重读TCP/IP（4）之IP协议及传输

IP

IP是TCP/IP协议族中最为核心的协议，全部的TCP,UDP,ICMP及IGMP数据都以IP数据报格式传输，IP协议是不可靠，无链接的，这是针对它的上层TCP来讲的，不可靠指的是它不能保证IP数据能成功地到达目的地，它仅提供最好的传输服务，若是发生某种错误，如路由器缓存用完了，IP会丢弃该数据报，发送ICMP消息给信源端说不可达，也就仅此而已。无链接指的是IP并不惟护任何关于后续数据报的状态信息，每一个数据报的处理是相互独立的，IP数据报能够不按顺序接收，每一个数据报独立的选择路由路线，所以到达顺序不可知。数据在通过网络层时会对数据进行封装，也就是IP首部，在以太网帧中，IPv4头紧跟着以太网帧头，同时以太网帧头中的协议类型为0x0800.

IP首部

Version 版本： 占4bit， 用来代表IP协议实现的版本号，当前为IPv4, 即0100

Internet Header Length(IHL) 头部长度：占4bit， 包头的长度是n*32， 因为IPv4的包头可能有可变数量的可选项，因此这个字段能够用来肯定ipv4中数据部分偏移位置。IP包头的最小长度为20字节，所以通常IHL的最小值是5，因为IHL占4位，最大也就60个字节，目前最可能是24个字节

Service Type服务类型: 定义IP封包在传送过程当中要求的服务类型，共由8个bit组成其中每一个bit的组合分别表明不一样的意思，4bit中只能置其中1bit，若是为0000则是通常的服务，实际上如今把前6位做为DSCP的应用比较多，统一做为一个优先级来操做。

000..... (Routine): 过程字段，占3位，设置了数据包的重要性，取值越大越重要
...0.... (Delay):     延迟字段， 0正常，1期待高的延迟
....0... (Throughput): 流量字段，0正常，1期待高的流量
.....0.. (Reliability):  可靠性字段，0正常，1期待高的可靠性
......0. (ECN-capable Transport):  显示拥塞指示传输字段，以显示源端是否支持拥塞指示，0不支持，1支持
.......0 (CN: Congestion Experienced):  拥塞预警字段，0正常，1拥塞

Total Length(TL)包长度： 长度包括包头和数据的总和，该字段占16bit，利用首部长度和总长度字段就能够知道IP数据报内容的起始位置和长度，长度最大达到65535字节，可是通常数据链路层会对它进行分段，以太网最大1514字节，主机也要求不能接收超过576字节的数据。因为TCP会把用户数据分段，所以IP的这个长度不会影响TCP,UDP的应用（RIP,TFTP,BOOTP,DNS,SNMP都限制用户数据报长度为512字节），实际上已经有8192字节的IP数据报了，包长度字段对于IP首部是必需的，由于以太网最小帧长为46字节，而IP数据可能会更短，若是没有包长度，IP层不知道这46字节中有多少是IP数据报的内容，哪些是以太网数据填充的内容，哪些是真实的IP数据。

Identification (ID)标识：每个IP封包都有一个16bit的惟一识别码，当程序产生的九据要经过网络传送时都会拆散成封包形式发送，当封包要进行重组的的时候这个ID就是依据，证实他们是同一个数据报分段而来的，标识字段一般每发一份消息它的值就会加1.

Flags 标记：这个标记的做用在因而否分段及段偏移

000 （Reserved Fragment）: 保留分段
.0.  (Don’t Fragment):  不分段，0表示包能够分段，1表示不能分割
..0  (More Fragment):  更多分段。当上一个值为0时，此值为0则为最后一个封包，1表示还有被分割的封包

Fragment Offset(FO) 分段偏移： IP 协议头格式规定当包被分段以后，因为网络状况及其它因素不会按顺序抵达接收端，所以包进行分段时会为各片断作好定位，以便在接收端能够根据这个定位重装这个封包，占 13bit ， 若是封包没有被分段 FO=0

Time to Live(TTL) 生存时间： 生存时间字段设置了数据报能够通过的最多路由器的个数，每过一个路由器TTL减1，意味着数据包在网络上生存多久，当TTL为0时，数据报就被丢弃，并发送ICMP消息通知源主机，占8位

Protocol,PROT 协议：指明所使用的网络协议类型，占8位，经常使用协议：

00：  IP
01:   ICMP
02:   IGMP
06:   TCP
17:   UDP
27:   RDP
89:   OSPFIGP

Head Checksum 头部校验和：这个数值用来检错用的，用以确保封包正确无误的接收到，头部校验和只计算 IP 首部，不对数据进行计算， ICMP,IGMP,UDP,TCP 的校验和都包括数据， IP 协议头规定了校验和的计算方法：

 

首先把检验和字段设置为0
对首部中每16位进行二进制反码求和，结果存在校验和字段中
当接收端收到一份IP数据包时，一样对首部中每一个16位进行二进制反码求和，因为接收方计算过程当中包含了发送端的首部校验和，所以若是首部在传输过程当中没有发生任何差错，那么接收方计算的结果应该为全1，若是不全1则错误，丢弃该IP包，可是不生成并错消息，由上层去发现丢的的数据报并进行重传，一般由TCP来作这事

Source Address 源地址： 发送 IP 数据包的 IP 地址。占 32bit

Destination Address 目的地址：接收IP数据包的IP址址。占32bit

Options+Padding 选项填充： 这两项不多使用，只有某些特殊的封包须要特定的控制才会用到

 

安全和处理限制： 用于军事领域
记录路径：让每一个路由器都记下它的IP地址
时间戳：让每一个路由器记来它的IP地址的时间
宽松的源站选路：为数据报指定一系列必需通过的IP地址
严格的源站选路：要求只能通过指定的这些IP地址，不能通过其它的地址，选路规定死了

选项字段以32bit为单位，不够用0填充，这也保证了IP首部始终为32bit的整数倍

IP头部若是没有选项为20个字节，TCP头部也是24个字节，当有选项时是24个字节。

具体实例分析：

1.         0x45：        4表明ipv4的版本号，5表明  5*4=20字节，包头长度单位为4字节

2.         0x00：        tos=0, 没有优先极区分

3.         0x0034：      总长度包括包头和数据总共52个字节，其中20字节IP头，20字节TCP头，12字节TCP选项

4.         0xbd17:       标识ID为48417

5.         0x4000:       010 00000  不分片，片偏移为0

6.         0x40:         TTL=64

7.         0x06:         协议为06指的是TCP

8.         0xf787:       首部校验和来保证数据（IP报头）的完整性，也仅仅是头部，数据不能保证，不可靠

9.         0xc0a80265:   源地址      192.168.2.101

10.        0xc0a8026f:   目的地址 192.168.2.111

校验和算法:

 

发送方： 将校验和字段设置为0，而后将IP包头按16bit分红多个单元，如包头长度不是16bit的整数倍，用0填充
        对各个单元采用反码求和运算（即高位溢出会加到低位），将获得的和的反码填入字段

接收方：将校验和字段设置为0，而后将IP包头按16bit分红多个单元，如包头长度不是16bit的整数倍，用0填充
       对各个单元采用反码求和运算，检查获得的是否符合全1
证实：
       假如发送端求的和为 sum_send, 那么校验码 checksum=2**16-1-sum_send
       当接收端收到包时 sum_receive=sum_send+checksum=2**16-1 便是全1了

校验和算法python实现：

 

#!/usr/bin/env python

def checksum(*aList):
    sum = 0x0
    for i in range(len(aList[0])):              #aList[0]=alist
        if i%2==0:
            aList[0][i]=aList[0][i]<<8          #奇数位左移8位成为高8位
    for i in aList[0]:
        sum=sum+i                               #求和
        sum=(sum>>16)+(sum&0xffff)              #循环相加，若是溢出加到低位
        result=2**16-1-sum                      #算反码=2**模-1-原码
        result=hex(result)                      #十六进制转换
    return result        

alist=[0x45,0x00,0x00,0x34,0xbd,0x17,0x40,0x00,0x40,0x06,0x00,0x00,0xc0,0xa8,0x02,0x65,0xc0,0xa8,0x02,0x6f]

print checksum(alist)
------------------------------------------
0xf787

IP分片

分段通常是由上层TCP来负责，可是若是数据包只在第三层，而没有牵扯到第四层，则会由IP本身来分片，如ICMP包，跟TCP无关，但又超过了以太网包1500总长，IP就会自动分片进行传输

ping –l 8192 192.168.1.100抓包以下：

因为以太网数据长度为46~1500，以太网承载IP的最大数据就是1500字节，可见IP的Total Length:1500，去掉头部20字节，数据长度为1480字节，因为我选择的是第二个包，所以它坐有片偏移1480，且Identification与上一个包是同样的，说明他们属于同一个数据包分片而来，Flags标识分片并未结束，由于数据总长为8192，如今只传了1480*2，这一切都是为了方便接收端重装这个数据包

IP数据传输

以太网工做在第二层，做用在同一个网络内部转发以太网帧，但若是源和目的的IP位于不一样的网络，则必需通过路由器进行转发，路由器负责不一样网络间的传输报文，经过路由表来决定最佳转发路径，以太网交换机是负责同一网络间的报文传输，能过学习源地址表进行端口转发，通常状况数据会先发至默认的网关，由网关进行外网的链接。

转发的过程：

将第二层的帧头和帧尾移除，解析出第三层报文

检查IP报文的目的IP地址，在路由表中查找

若是路由器找到最佳路径，则将第三层报文封装到新的二层帧中，目的MAC会改变，将帧转发出端口，在报文从原设备传输至目的设备的过程当中，三层IP地址不会改成（除NAT）可是每一跳随着报文在路由器中被解封装和从新封装，二层链路地址会改变，封装格式也有可能改变，如以太网到串行链路或令牌环网等。

一个例子：在网络概述中我举的例子是同一网段中的web浏览，然而如今举的是不一样的网段浏览网页，数据又是如何传输的呢，PC1（192.168.1.10）浏览服务器PC2(192.168.4.10)上的网页:

PC1浏览器输入 http://192.168.4.10:8000/blog/

PC1做为发送主机，有着7层协议栈，当在浏览器中输入网址后，PC1开始封装包，由http get消息增长TCP头，再增长IP头，再增长Ethernet头的同时发送ARP，若是URL中的IP是同网段，则不须要默认网关，只须要在本地发送ARP广播，查询属于该IP的MAC地址，若是URL中的IP不在同一网段，则PC1寻找默认网关，若是ARP缓存中有，则直接发数据给默认网关，若是没有，则发ARP寻找默认网关的MAC，获得R1的回复后，将报文转发至R1的Fa0/0口

R1做为路由器，只关心二三层，而不关心上层的数据，R1检查目的MAC是否 为本身，若是是则接收，不是则丢弃，R1识别出以太网类型为0x0800，意味着数据为IP数据包，R1解封装第二层的数据，查看第三层IP的目的IP,R1发现目的IP为192.168.4.10不是本身的直连的网络，则查找本身的路由表，看看192.168.4.0的网段的下一跳是哪个设备，路由表中指明192.168.4.0/24的下一跳是R2的Fa0/0,因而决定把该报文从本身的Fa0/1口发送R2的Fa0/0,因为是在以太网上，所以R1必需ARP解析出192.168.2.2的MAC地址，这时R1须要从新封装第二层的数据帧，源为本身的MAC(00-20)，而目的MAC指向R2的Fa0/0的0B-31

R2做为路由器收到R1过来的包，一样寻找192.168.4.10是属于哪一个网段的，下一跳是谁，当他检查了R1发过来的目的MAC为本身时，解封装，检查目的IP，查找路由表下一跳是192.168.3.2(R3的S0/0)，并从本身的串行口发出去，因为二层是点对点的串行链路，所以无需ARP直接用PPP封装传送数据到R3的sS0/0口

当R3收到R2来的数据包，R3进行解封装PPP,取出目的IP地址发现是本身的直连以太网，即无需再发给路由器了，但还必需ARP解析出目的主机，PC2收到R3发来的ARP广播寻问192.168.4.10是谁时，PC2回给R3本身的MAC(0B-20)，R3此时从新封装新的以太网帧并从本身的Fa0/0发出

PC2终于接收到了由PC1发来的get消息，解封装以太网帧，将IPv4报文传递给协议栈处理，解开IP头，解开TCP头，取出get消息，得知PC2想要获取本身服务器上的主页，随后须要对此信息进行确认，因为PC1发来的肖息除了IP是源主机的外，源MAC已经变成了R3的Fa0/0,但这并不影响PC2进行返回确认，PC2能够根据源IP，从新找路由找到R3,再到R2,再到R1,最后回到PC1,二层MAC的改变并不影响三层数据的正确转发。

路由表

首先路由器会检查数据帧目标地址字段中的数据链路标识，若是它包含了路由器接口标识，那么路由器将从帧中剥离出数据包传递给网络层，在网络层，路由器检查目的IP地址，若是目标地址是路由器接口的IP地址或全部主机广播地址，则检查协议字段进行处理，若是不是本身接口的地址，则须要检查路由表，路由表至少必需包含两项

目标地址：这是路由器能够到达的网络地址

指向目标的指针：即下一跳路由器，要么指针指向路由器的直连目标网络，要么就指向直连网络内的另外一台路由器地址，更接近目标网络一跳的路由器

Windows:  (R2)

目标网络                 网络掩码                 网关                  接口

192.168.4.0               255.255.255.0          192.168.2.2     192.168.2.1

Linux: (R3)

[root@]# ip route

192.168.4.0/24 via 192.168.3.2 dev eth0

Cisco: (R3)

192.168.1.0 255.255.255.0 via 192.168.3.1

参考：

TCP/IP协议卷1
TCP/IP路由技术第一卷 
https://community.emc.com/go/chinese
http://jianjian.blog.51cto.com/35031/4932/ 校验和计算