一篇文章带你熟悉 TCP/IP 协议（网络协议篇二）

时间 2019-11-05

标签一篇文章熟悉 tcp 协议网络协议栏目系统网络繁體版

原文原文链接

一样的，本文篇幅也比较长，先来一张思惟导图，带你们过一遍。
前端

1、计算机网络体系结构分层

不难看出，TCP/IP 与 OSI 在分层模块上稍有区别。OSI 参考模型注重“通讯协议必要的功能是什么”，而 TCP/IP 则更强调“在计算机上实现协议应该开发哪一种程序”。

2、 TCP/IP 基础

1. TCP/IP 的具体含义

从字面意义上讲，有人可能会认为 TCP/IP 是指 TCP 和 IP 两种协议。实际生活当中有时也确实就是指这两种协议。然而在不少状况下，它只是利用 IP 进行通讯时所必须用到的协议群的统称。具体来讲，IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议。他们与 TCP 或 IP 的关系紧密，是互联网必不可少的组成部分。TCP/IP 一词泛指这些协议，所以，有时也称 TCP/IP 为网际协议群。
互联网进行通讯时，须要相应的网络协议，TCP/IP 本来就是为使用互联网而开发制定的协议族。所以，互联网的协议就是 TCP/IP，TCP/IP 就是互联网的协议。
编程

2. 数据包

包、帧、数据包、段、消息
以上五个术语都用来表述数据的单位，大体区分以下：缓存

包能够说是全能性术语；
帧用于表示数据链路层中包的单位；
数据包是 IP 和 UDP 等网络层以上的分层中包的单位；
段则表示 TCP 数据流中的信息；
消息是指应用协议中数据的单位。

每一个分层中，都会对所发送的数据附加一个首部，在这个首部中包含了该层必要的信息，如发送的目标地址以及协议相关信息。一般，为协议提供的信息为包首部，所要发送的内容为数据。在下一层的角度看，从上一层收到的包所有都被认为是本层的数据。
安全

网络中传输的数据包由两部分组成：一部分是协议所要用到的首部，另外一部分是上一层传过来的数据。首部的结构由协议的具体规范详细定义。在数据包的首部，明确标明了协议应该如何读取数据。反过来讲，看到首部，也就可以了解该协议必要的信息以及所要处理的数据。包首部就像协议的脸。服务器

3. 数据处理流程

下图以用户 a 向用户 b 发送邮件为例子：
网络

① 应用程序处理
首先应用程序会进行编码处理，这些编码至关于 OSI 的表示层功能；
编码转化后，邮件不必定立刻被发送出去，这种什么时候创建通讯链接什么时候发送数据的管理功能，至关于 OSI 的会话层功能。
② TCP 模块的处理
TCP 根据应用的指示，负责创建链接、发送数据以及断开链接。TCP 提供将应用层发来的数据顺利发送至对端的可靠传输。为了实现这一功能，须要在应用层数据的前端附加一个 TCP 首部。
③ IP 模块的处理
IP 将 TCP 传过来的 TCP 首部和 TCP 数据合起来当作本身的数据，并在 TCP 首部的前端加上本身的 IP 首部。IP 包生成后，参考路由控制表决定接受此 IP 包的路由或主机。
④ 网络接口（以太网驱动）的处理
从 IP 传过来的 IP 包对于以太网来讲就是数据。给这些数据附加上以太网首部并进行发送处理，生成的以太网数据包将经过物理层传输给接收端。
⑤ 网络接口（以太网驱动）的处理
主机收到以太网包后，首先从以太网包首部找到 MAC 地址判断是否为发送给本身的包，若不是则丢弃数据。
若是是发送给本身的包，则从以太网包首部中的类型肯定数据类型，再传给相应的模块，如 IP、ARP 等。这里的例子则是 IP 。
⑥ IP 模块的处理
IP 模块接收到数据后也作相似的处理。从包首部中判断此 IP 地址是否与本身的 IP 地址匹配，若是匹配则根据首部的协议类型将数据发送给对应的模块，如 TCP、UDP。这里的例子则是 TCP。
另外吗，对于有路由器的状况，接收端地址每每不是本身的地址，此时，须要借助路由控制表，在调查应该送往的主机或路由器以后再进行转发数据。
⑦ TCP 模块的处理
在 TCP 模块中，首先会计算一下校验和，判断数据是否被破坏。而后检查是否在按照序号接收数据。最后检查端口号，肯定具体的应用程序。数据被完整地接收之后，会传给由端口号识别的应用程序。
⑧ 应用程序的处理
接收端应用程序会直接接收发送端发送的数据。经过解析数据，展现相应的内容。

3、传输层中的 TCP 和 UDP

TCP/IP 中有两个具备表明性的传输层协议，分别是 TCP 和 UDP。数据结构

TCP 是面向链接的、可靠的流协议。流就是指不间断的数据结构，当应用程序采用 TCP 发送消息时，虽然能够保证发送的顺序，但仍是犹如没有任何间隔的数据流发送给接收端。TCP 为提供可靠性传输，实行“顺序控制”或“重发控制”机制。此外还具有“流控制（流量控制）”、“拥塞控制”、提升网络利用率等众多功能。
UDP 是不具备可靠性的数据报协议。细微的处理它会交给上层的应用去完成。在 UDP 的状况下，虽然能够确保发送消息的大小，却不能保证消息必定会到达。所以，应用有时会根据本身的须要进行重发处理。
TCP 和 UDP 的优缺点没法简单地、绝对地去作比较：TCP 用于在传输层有必要实现可靠传输的状况；而在一方面，UDP 主要用于那些对高速传输和实时性有较高要求的通讯或广播通讯。TCP 和 UDP 应该根据应用的目的按需使用。

1. 端口号

数据链路和 IP 中的地址，分别指的是 MAC 地址和 IP 地址。前者用来识别同一链路中不一样的计算机，后者用来识别 TCP/IP 网络中互连的主机和路由器。在传输层也有这种相似于地址的概念，那就是端口号。端口号用来识别同一台计算机中进行通讯的不一样应用程序。所以，它也被称为程序地址。socket

1.1 根据端口号识别应用

一台计算机上同时能够运行多个程序。传输层协议正是利用这些端口号识别本机中正在进行通讯的应用程序，并准确地将数据传输。
函数

1.2 经过 IP 地址、端口号、协议号进行通讯识别

仅凭目标端口号识别某一个通讯是远远不够的。

① 和② 的通讯是在两台计算机上进行的。它们的目标端口号相同，都是80。这里能够根据源端口号加以区分。
③ 和 ① 的目标端口号和源端口号彻底相同，但它们各自的源 IP 地址不一样。
此外，当 IP 地址和端口号全都同样时，咱们还能够经过协议号来区分（TCP 和 UDP）。

1.3 端口号的肯定

标准既定的端口号：这种方法也叫静态方法。它是指每一个应用程序都有其指定的端口号。但并非说能够随意使用任何一个端口号。例如 HTTP、FTP、TELNET 等广为使用的应用协议中所使用的端口号就是固定的。这些端口号被称为知名端口号，分布在 0~1023 之间；除知名端口号以外，还有一些端口号被正式注册，它们分布在 1024~49151 之间，不过这些端口号可用于任何通讯用途。
时序分配法：服务器有必要肯定监听端口号，可是接受服务的客户端不必肯定端口号。在这种方法下，客户端应用程序彻底能够不用本身设置端口号，而全权交给操做系统进行分配。动态分配的端口号范围在 49152~65535 之间。

1.4 端口号与协议

端口号由其使用的传输层协议决定。所以，不一样的传输层协议可使用相同的端口号。
此外，那些知名端口号与传输层协议并没有关系。只要端口一致都将分配同一种应用程序进行处理。

2. UDP

UDP 不提供复杂的控制机制，利用 IP 提供面向无链接的通讯服务。
而且它是将应用程序发来的数据在收到的那一刻，当即按照原样发送到网络上的一种机制。即便是出现网络拥堵的状况，UDP 也没法进行流量控制等避免网络拥塞行为。
此外，传输途中出现丢包，UDP 也不负责重发。
甚至当包的到达顺序出现乱序时也没有纠正的功能。
若是须要以上的细节控制，不得不交由采用 UDP 的应用程序去处理。
UDP 经常使用于一下几个方面：1.包总量较少的通讯（DNS、SNMP等）；2.视频、音频等多媒体通讯（即时通讯）；3.限定于 LAN 等特定网络中的应用通讯；4.广播通讯（广播、多播）。

3. TCP

TCP 与 UDP 的区别至关大。它充分地实现了数据传输时各类控制功能，能够进行丢包时的重发控制，还能够对次序乱掉的分包进行顺序控制。而这些在 UDP 中都没有。
此外，TCP 做为一种面向有链接的协议，只有在确认通讯对端存在时才会发送数据，从而能够控制通讯流量的浪费。
根据 TCP 的这些机制，在 IP 这种无链接的网络上也可以实现高可靠性的通讯（主要经过检验和、序列号、确认应答、重发控制、链接管理以及窗口控制等机制实现）。

3.1 三次握手（重点）

TCP 提供面向有链接的通讯传输。面向有链接是指在数据通讯开始以前先作好两端之间的准备工做。
所谓三次握手是指创建一个 TCP 链接时须要客户端和服务器端总共发送三个包以确认链接的创建。在socket编程中，这一过程由客户端执行connect来触发。

下面来看看三次握手的流程图：
性能

第一次握手：客户端将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给服务器端，客户端进入SYN_SENT状态，等待服务器端确认。
第二次握手：服务器端收到数据包后由标志位SYN=1知道客户端请求创建链接，服务器端将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给客户端以确认链接请求，服务器端进入SYN_RCVD状态。
第三次握手：客户端收到确认后，检查ack是否为J+1，ACK是否为1，若是正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给服务器端，服务器端检查ack是否为K+1，ACK是否为1，若是正确则链接创建成功，客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端与服务器端之间能够开始传输数据了。

3.2 四次挥手（重点）

四次挥手即终止TCP链接，就是指断开一个TCP链接时，须要客户端和服务端总共发送4个包以确认链接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发。
因为TCP链接是全双工的，所以，每一个方向都必需要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的链接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，可是在这个TCP链接上仍然可以发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另外一方则执行被动关闭。

下面来看看四次挥手的流程图：

中断链接端能够是客户端，也能够是服务器端。
第一次挥手：客户端发送一个FIN=M，用来关闭客户端到服务器端的数据传送，客户端进入FIN_WAIT_1状态。意思是说"我客户端没有数据要发给你了"，可是若是你服务器端还有数据没有发送完成，则没必要急着关闭链接，能够继续发送数据。
第二次挥手：服务器端收到FIN后，先发送ack=M+1，告诉客户端，你的请求我收到了，可是我还没准备好，请继续你等个人消息。这个时候客户端就进入FIN_WAIT_2 状态，继续等待服务器端的FIN报文。
第三次挥手：当服务器端肯定数据已发送完成，则向客户端发送FIN=N报文，告诉客户端，好了，我这边数据发完了，准备好关闭链接了。服务器端进入LAST_ACK状态。
第四次挥手：客户端收到FIN=N报文后，就知道能够关闭链接了，可是他仍是不相信网络，怕服务器端不知道要关闭，因此发送ack=N+1后进入TIME_WAIT状态，若是Server端没有收到ACK则能够重传。服务器端收到ACK后，就知道能够断开链接了。客户端等待了2MSL后依然没有收到回复，则证实服务器端已正常关闭，那好，我客户端也能够关闭链接了。最终完成了四次握手。

上面是一方主动关闭，另外一方被动关闭的状况，实际中还会出现同时发起主动关闭的状况，
具体流程以下图：

3.3 经过序列号与确认应答提升可靠性

在 TCP 中，当发送端的数据到达接收主机时，接收端主机会返回一个已收到消息的通知。这个消息叫作确认应答（ACK）。当发送端将数据发出以后会等待对端的确认应答。若是有确认应答，说明数据已经成功到达对端。反之，则数据丢失的可能性很大。
在必定时间内没有等待到确认应答，发送端就能够认为数据已经丢失，并进行重发。由此，即便产生了丢包，仍然可以保证数据可以到达对端，实现可靠传输。
未收到确认应答并不意味着数据必定丢失。也有多是数据对方已经收到，只是返回的确认应答在途中丢失。这种状况也会致使发送端误觉得数据没有到达目的地而重发数据。
此外，也有可能由于一些其余缘由致使确认应答延迟到达，在源主机重发数据之后才到达的状况也家常便饭。此时，源主机只要按照机制重发数据便可。
对于目标主机来讲，反复收到相同的数据是不可取的。为了对上层应用提供可靠的传输，目标主机必须放弃重复的数据包。为此咱们引入了序列号。
序列号是按照顺序给发送数据的每个字节（8位字节）都标上号码的编号。接收端查询接收数据 TCP 首部中的序列号和数据的长度，将本身下一步应该接收的序列号做为确认应答返送回去。经过序列号和确认应答号，TCP 可以识别是否已经接收数据，又可以判断是否须要接收，从而实现可靠传输。

3.4 重发超时的肯定

重发超时是指在重发数据以前，等待确认应答到来的那个特定时间间隔。若是超过这个时间仍未收到确认应答，发送端将进行数据重发。最理想的是，找到一个最小时间，它能保证“确认应答必定能在这个时间内返回”。
TCP 要求不论处在何种网络环境下都要提供高性能通讯，而且不管网络拥堵状况发生何种变化，都必须保持这一特性。为此，它在每次发包时都会计算往返时间及其误差。将这个往返时间和误差时间相加，重发超时的时间就是比这个总和要稍大一点的值。
在 BSD 的 Unix 以及 Windows 系统中，超时都以0.5秒为单位进行控制，所以重发超时都是0.5秒的整数倍。不过，最初其重发超时的默认值通常设置为6秒左右。
数据被重发以后若仍是收不到确认应答，则进行再次发送。此时，等待确认应答的时间将会以2倍、4倍的指数函数延长。
此外，数据也不会被无限、反复地重发。达到必定重发次数以后，若是仍没有任何确认应答返回，就会判断为网络或对端主机发生了异常，强制关闭链接。而且通知应用通讯异常强行终止。

3.5 以段为单位发送数据

在创建 TCP 链接的同时，也能够肯定发送数据包的单位，咱们也能够称其为“最大消息长度”（MSS）。最理想的状况是，最大消息长度正好是 IP 中不会被分片处理的最大数据长度。
TCP 在传送大量数据时，是以 MSS 的大小将数据进行分割发送。进行重发时也是以 MSS 为单位。
MSS 在三次握手的时候，在两端主机之间被计算得出。两端的主机在发出创建链接的请求时，会在 TCP 首部中写入 MSS 选项，告诉对方本身的接口可以适应的 MSS 的大小。而后会在二者之间选择一个较小的值投入使用。

3.6 利用窗口控制提升速度

TCP 以1个段为单位，每发送一个段进行一次确认应答的处理。这样的传输方式有一个缺点，就是包的往返时间越长通讯性能就越低。
为解决这个问题，TCP 引入了窗口这个概念。确认应答再也不是以每一个分段，而是以更大的单位进行确认，转发时间将会被大幅地缩短。也就是说，发送端主机，在发送了一个段之后没必要要一直等待确认应答，而是继续发送。以下图所示：

窗口控制
窗口大小就是指无需等待确认应答而能够继续发送数据的最大值。上图中窗口大小为4个段。这个机制实现了使用大量的缓冲区，经过对多个段同时进行确认应答的功能。

3.7 滑动窗口控制

上图中的窗口内的数据即使没有收到确认应答也能够被发送出去。不过，在整个窗口的确认应答没有到达以前，若是其中部分数据出现丢包，那么发送端仍然要负责重传。为此，发送端主机须要设置缓存保留这些待被重传的数据，直到收到他们的确认应答。
在滑动窗口之外的部分包括未发送的数据以及已经确认对端已收到的数据。当数据发出后若如期收到确认应答就能够不用再进行重发，此时数据就能够从缓存区清除。
收到确认应答的状况下，将窗口滑动到确认应答中的序列号的位置。这样能够顺序地将多个段同时发送提升通讯性能。这种机制也别称为滑动窗口控制。

3.8 窗口控制中的重发控制

在使用窗口控制中，出现丢包通常分为两种状况：

① 确认应答未能返回的状况。在这种状况下，数据已经到达对端，是不须要再进行重发的，以下图：

② 某个报文段丢失的状况。接收主机若是收到一个本身应该接收的序列号之外的数据时，会针对当前为止收到数据返回确认应答。以下图所示，当某一报文段丢失后，发送端会一直收到序号为1001的确认应答，所以，在窗口比较大，又出现报文段丢失的状况下，同一个序列号的确认应答将会被重复不断地返回。而发送端主机若是连续3次收到同一个确认应答，就会将其对应的数据进行重发。这种机制比以前提到的超时管理更加高效，所以也被称为高速重发控制。

4、网络层中的 IP 协议

IP（IPv四、IPv6）至关于 OSI 参考模型中的第3层——网络层。网络层的主要做用是“实现终端节点之间的通讯”。这种终端节点之间的通讯也叫“点对点通讯”。
网络的下一层——数据链路层的主要做用是在互连同一种数据链路的节点之间进行包传递。而一旦跨越多种数据链路，就须要借助网络层。网络层能够跨越不一样的数据链路，即便是在不一样的数据链路上也能实现两端节点之间的数据包传输。
IP 大体分为三大做用模块，它们是 IP 寻址、路由（最终节点为止的转发）以及 IP 分包与组包。

1. IP 地址

1.1 IP 地址概述

在计算机通讯中，为了识别通讯对端，必需要有一个相似于地址的识别码进行标识。在数据链路中的 MAC 地址正是用来标识同一个链路中不一样计算机的一种识别码。
做为网络层的 IP ,也有这种地址信息，通常叫作 IP 地址。IP 地址用于在“链接到网络中的全部主机中识别出进行通讯的目标地址”。所以，在 TCP/IP 通讯中全部主机或路由器必须设定本身的 IP 地址。
不论一台主机与哪一种数据链路链接，其 IP 地址的形式都保持不变。
IP 地址（IPv4 地址）由32位正整数来表示。IP 地址在计算机内部以二进制方式被处理。然而，因为咱们并不习惯于采用二进制方式，咱们将32位的 IP 地址以每8位为一组，分红4组，每组以 “.” 隔开，再将每组数转换成十进制数。以下：

2⁸	2⁸	2⁸	2⁸
10101100	00010100	00000001	00000001	（2进制）
10101100.	00010100.	00000001.	00000001	（2进制）
172.	20.	1.	1	（10进制）

1.2 IP 地址由网络和主机两部分标识组成

以下图，网络标识在数据链路的每一个段配置不一样的值。网络标识必须保证相互链接的每一个段的地址不相重复。而相同段内相连的主机必须有相同的网络地址。IP 地址的“主机标识”则不容许在同一个网段内重复出现。由此，能够经过设置网络地址和主机地址，在相互链接的整个网络中保证每台主机的 IP 地址都不会相互重叠。即 IP 地址具备了惟一性。

以下图，IP 包被转发到途中某个路由器时，正是利用目标 IP 地址的网络标识进行路由。由于即便不看主机标识，只要一见到网络标识就能判断出是否为该网段内的主机。

1.3 IP 地址的分类

IP 地址分为四个级别，分别为A类、B类、C类、D类。它根据 IP 地址中从第 1 位到第 4 位的比特列对其网络标识和主机标识进行区分。
A 类 IP 地址是首位以 “0” 开头的地址。从第 1 位到第 8 位是它的网络标识。用十进制表示的话，0.0.0.0~127.0.0.0 是 A 类的网络地址。A 类地址的后 24 位至关于主机标识。所以，一个网段内可容纳的主机地址上限为16,777,214个。
B 类 IP 地址是前两位 “10” 的地址。从第 1 位到第 16 位是它的网络标识。用十进制表示的话，128.0.0.0~191.255.0.0 是 B 类的网络地址。B 类地址的后 16 位至关于主机标识。所以，一个网段内可容纳的主机地址上限为65,534个。
C 类 IP 地址是前三位为 “110” 的地址。从第 1 位到第 24 位是它的网络标识。用十进制表示的话，192.0.0.0~223.255.255.0 是 C 类的网络地址。C 类地址的后 8 位至关于主机标识。所以，一个网段内可容纳的主机地址上限为254个。
D 类 IP 地址是前四位为 “1110” 的地址。从第 1 位到第 32 位是它的网络标识。用十进制表示的话，224.0.0.0~239.255.255.255 是 D 类的网络地址。D 类地址没有主机标识，经常使用于多播。
在分配 IP 地址时关于主机标识有一点须要注意。即要用比特位表示主机地址时，不能够所有为 0 或所有为 1。由于所有为 0 只有在表示对应的网络地址或 IP 地址不能够获知的状况下才使用。而所有为 1 的主机一般做为广播地址。所以，在分配过程当中，应该去掉这两种状况。这也是为何 C 类地址每一个网段最多只能有 254（ 2⁸ - 2 = 254）个主机地址的缘由。

1.4 广播地址

广播地址用于在同一个链路中相互链接的主机之间发送数据包。将 IP 地址中的主机地址部分所有设置为 1，就成了广播地址。
广播分为本地广播和直接广播两种。在本网络内的广播叫作本地广播；在不一样网络之间的广播叫作直接广播。

1.5 IP 多播

多播用于将包发送给特定组内的全部主机。因为其直接使用 IP 地址，所以也不存在可靠传输。
相比于广播，多播既能够穿透路由器，又能够实现只给那些必要的组发送数据包。请看下图：

IP 多播
多播使用 D 类地址。所以，若是从首位开始到第 4 位是 “1110”，就能够认为是多播地址。而剩下的 28 位能够成为多播的组编号。
此外，对于多播，全部的主机（路由器之外的主机和终端主机）必须属于 224.0.0.1 的组，全部的路由器必须属于 224.0.0.2 的组。

1.6 子网掩码

如今一个 IP 地址的网络标识和主机标识已再也不受限于该地址的类别，而是由一个叫作“子网掩码”的识别码经过子网网络地址细分出比 A 类、B 类、C 类更小粒度的网络。这种方式实际上就是将原来 A 类、B 类、C 类等分类中的主机地址部分用做子网地址，能够将原网络分为多个物理网络的一种机制。
子网掩码用二进制方式表示的话，也是一个 32 位的数字。它对应 IP 地址网络标识部分的位所有为 “1”，对应 IP 地址主机标识的部分则所有为 “0”。由此，一个 IP 地址能够再也不受限于本身的类别，而是能够用这样的子网掩码自由地定位本身的网络标识长度。固然，子网掩码必须是 IP 地址的首位开始连续的 “1”。
对于子网掩码，目前有两种表示方式。第一种是，将 IP 地址与子网掩码的地址分别用两行来表示。以 172.20.100.52 的前 26 位是网络地址的状况为例，以下：

IP 地址	172.	20.	100.	52
子网掩码	255.	255.	255.	192

网络地址	172.	20.	100.	0
子网掩码	255.	255.	255.	192

广播地址	172.	20.	100.	63
子网掩码	255.	255.	255.	192

第二种表示方式是，在每一个 IP 地址后面追加网络地址的位数用 “/ ” 隔开，以下：

IP 地址	172.	20.	100.	52	/ 26
网络地址	172.	20.	100.	0	/ 26
广播地址	172.	20.	100.	63	/ 26

另外，在第二种方式下记述网络地址时能够省略后面的 “0” 。例如：172.20.0.0/26 跟 172.20/26 实际上是一个意思。

2. 路由

发送数据包时所使用的地址是网络层的地址，即 IP 地址。然而仅仅有 IP 地址还不足以实现将数据包发送到对端目标地址，在数据发送过程当中还须要相似于“指明路由器或主机”的信息，以便真正发往目标地址。保存这种信息的就是路由控制表。
该路由控制表的造成方式有两种：一种是管理员手动设置，另外一种是路由器与其余路由器相互交换信息时自动刷新。前者也叫作静态路由控制，然后者叫作动态路由控制。
IP 协议始终认为路由表是正确的。而后，IP 自己并无定义制做路由控制表的协议。即 IP 没有制做路由控制表的机制。该表示由一个叫作“路由协议”的协议制做而成。

2.1 IP 地址与路由控制

IP 地址的网络地址部分用于进行路由控制。
路由控制表中记录着网络地址与下一步应该发送至路由器的地址。
在发送 IP 包时，首先要肯定 IP 包首部中的目标地址，再从路由控制表中找到与该地址具备相同网络地址的记录，根据该记录将 IP 包转发给相应的下一个路由器。若是路由控制表中存在多条相同网络地址的记录，就选择一个最为吻合的网络地址。

3. IP 分包与组包

每种数据链路的最大传输单元（MTU）都不尽相同，由于每一个不一样类型的数据链路的使用目的不一样。使用目的不一样，可承载的 MTU 也就不一样。
任何一台主机都有必要对 IP 分片进行相应的处理。分片每每在网络上遇到比较大的报文没法一会儿发送出去时才会进行处理。
通过分片以后的 IP 数据报在被重组的时候，只能由目标主机进行。路由器虽然作分片但不会进行重组。

3.1 路径 MTU 发现

分片机制也有它的不足。如路由器的处理负荷加剧之类。所以，只要容许，是不但愿由路由器进行 IP 数据包的分片处理的。
为了应对分片机制的不足，“路径 MTU 发现” 技术应运而生。路径 MTU 指的是，从发送端主机到接收端主机之间不须要分片是最大 MTU 的大小。即路径中存在的全部数据链路中最小的 MTU 。
进行路径 MTU 发现，就能够避免在中途的路由器上进行分片处理，也能够在 TCP 中发送更大的包。

4. IPv6

IPv6（IP version 6）是为了根本解决 IPv4 地址耗尽的问题而被标准化的网际协议。IPv4 的地址长度为 4 个 8 位字节，即 32 比特。而 IPv6 的地址长度则是原来的 4 倍，即 128 比特，通常写成 8 个 16 位字节。

4.1 IPv6 的特色

IP 得知的扩大与路由控制表的聚合。
性能提高。包首部长度采用固定的值（40字节），再也不采用首部检验码。简化首部结构，减轻路由器负担。路由器再也不作分片处理。
支持即插即用功能。即便没有DHCP服务器也能够实现自动分配 IP 地址。
采用认证与加密功能。应对伪造 IP 地址的网络安全功能以及防止线路窃听的功能。
多播、Mobile IP 成为扩展功能。

4.2 IPv6 中 IP 地址的标记方法

通常人们将 128 比特 IP 地址以每 16 比特为一组，每组用冒号（“：”）隔开进行标记。
并且若是出现连续的 0 时还能够将这些 0 省略，并用两个冒号（“：：”）隔开。可是，一个 IP 地址中只容许出现一次两个连续的冒号。

4.3 IPv6 地址的结构

IPv6 相似 IPv4，也是经过 IP 地址的前几位标识 IP 地址的种类。
在互联网通讯中，使用一种全局的单播地址。它是互联网中惟一的一个地址，不须要正式分配 IP 地址。

未定义	0000 ... 0000（128比特）	：：/ 128
环回地址	0000 ... 0001（128比特）	：：1 / 128
惟一本地地址	1111 110	FC00：/ 7
链路本地单播地址	1111 1110 10	FE80：：/ 10
多播地址	1111 1111	FF00：：/ 8
全局单播地址	（其余）

4.4 全局单播地址

全局单播地址是指世界上惟一的一个地址。它是互联网通讯以及各个域内部通讯中最为经常使用的一个 IPv6 地址。
格式以下图所示，如今 IPv6 的网络中所使用的格式为，n = 48，m = 16 以及 128 - n - m = 64。即前 64 比特为网络标识，后 64 比特为主机标识。

4.5 链路本地单播地址

链路本地单播地址是指在同一个数据链路内惟一的地址。它用于不通过路由器，在同一个链路中的通讯。一般接口 ID 保存 64 比特版的 MAC 地址。

4.6 惟一本地地址

惟一本地地址是不进行互联网通讯时所用的地址。
惟一本地地址虽然不会与互联网链接，可是也会尽量地随机生成一个惟一的全局 ID。
L 一般被置为 1
全局 ID 的值随机决定
子网 ID 是指该域子网地址
接口 ID 即为接口的 ID

4.7 IPv6 分段处理

IPv6 的分片处理只在做为起点的发送端主机上进行，路由器不参与分片。
IPv6 中最小 MTU 为 1280 字节，所以，在嵌入式系统中对于那些有必定系统资源限制的设备来讲，不须要进行“路径 MTU 发现”，而是在发送 IP 包时直接以 1280 字节为单位分片送出。

4.8 IP 首部（暂略）

5. IP 协议相关技术

IP 旨在让最终目标主机收到数据包，可是在这一过程当中仅仅有 IP 是没法实现通讯的。必须还有可以解析主机名称和 MAC 地址的功能，以及数据包在发送过程当中异常状况处理的功能。

5.1 DNS

咱们日常在访问某个网站时不适用 IP 地址，而是用一串由罗马字和点号组成的字符串。而通常用户在使用 TCP/IP 进行通讯时也不使用 IP 地址。可以这样作是由于有了 DNS （Domain Name System）功能的支持。DNS 能够将那串字符串自动转换为具体的 IP 地址。
这种 DNS 不只适用于 IPv4，还适用于 IPv6。

5.2 ARP

只要肯定了 IP 地址，就能够向这个目标地址发送 IP 数据报。然而，在底层数据链路层，进行实际通讯时却有必要了解每一个 IP 地址所对应的 MAC 地址。
ARP 是一种解决地址问题的协议。以目标 IP 地址为线索，用来定位下一个应该接收数据分包的网络设备对应的 MAC 地址。不过 ARP 只适用于 IPv4，不能用于 IPv6。IPv6 中能够用 ICMPv6 替代 ARP 发送邻居探索消息。
RARP 是将 ARP 反过来，从 MAC 地址定位 IP 地址的一种协议。

5.3 ICMP

ICMP 的主要功能包括，确认 IP 包是否成功送达目标地址，通知在发送过程中 IP 包被废弃的具体缘由，改善网络设置等。
IPv4 中 ICMP 仅做为一个辅助做用支持 IPv4。也就是说，在 IPv4 时期，即便没有 ICMP，仍然能够实现 IP 通讯。然而，在 IPv6 中，ICMP 的做用被扩大，若是没有 ICMPv6，IPv6 就没法进行正常通讯。

5.4 DHCP

若是逐一为每一台主机设置 IP 地址会是很是繁琐的事情。特别是在移动使用笔记本电脑、只能终端以及平板电脑等设备时，每移动到一个新的地方，都要从新设置 IP 地址。
因而，为了实现自动设置 IP 地址、统一管理 IP 地址分配，就产生了 DHCP（Dynamic Host Configuration Protocol）协议。有了 DHCP，计算机只要链接到网络，就能够进行 TCP/IP 通讯。也就是说，DHCP 让即插即用变得可能。
DHCP 不只在 IPv4 中，在 IPv6 中也可使用。

5.5 NAT

NAT（Network Address Translator）是用于在本地网络中使用私有地址，在链接互联网时转而使用全局 IP 地址的技术。
除转换 IP 地址外，还出现了能够转换 TCP、UDP 端口号的 NAPT（Network Address Ports Translator）技术，由此能够实现用一个全局 IP 地址与多个主机的通讯。
NAT（NAPT）其实是为正在面临地址枯竭的 IPv4 而开发的技术。不过，在 IPv6 中为了提升网络安全也在使用 NAT，在 IPv4 和 IPv6 之间的相互通讯当中经常使用 NAT-PT。

5.6 IP 隧道

如上图的网络环境中，网络 A 与网络 B 之间没法直接进行通讯，为了让它们之间正常通讯，这时必须得采用 IP 隧道的功能。
IP 隧道能够将那些从网络 A 发过来的 IPv6 的包统合为一个数据，再为之追加一个 IPv4 的首部之后转发给网络 C。
通常状况下，紧接着 IP 首部的是 TCP 或 UDP 的首部。然而，如今的应用当中“ IP 首部的后面仍是 IP 首部”或者“ IP 首部的后面是 IPv6 的首部”等状况与日俱增。这种在网络层的首部后面追加网络层首部的通讯方法就叫作“ IP 隧道”。