IP:網(wǎng)際協(xié)議
IP是TCP/IP協(xié)議族中最為核心的協(xié)議队寇。所有的TCP滋戳、UDP、ICMP洁段、IGMP都以IP數(shù)據(jù)報格式傳輸煤搜。
IP傳輸有以下特點:
1.不可靠性。IP傳輸不能保證IP數(shù)據(jù)報能成功的到達目的地浸剩。當(dāng)發(fā)生某種錯誤時,IP有一個簡單的錯誤處理算法:丟棄該數(shù)據(jù)報鳄袍,然后發(fā)送ICMP消息到信號源端绢要。任何要求的可靠性必須由上層來提供。
2.無連接拗小。IP并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息重罪。每個數(shù)據(jù)報的處理是相互獨立的。一個信號源向另一個信號源發(fā)送A\B兩條數(shù)據(jù)報哀九,由于無連接的特性剿配,所以可能選擇不同的路由,A\B先后到達順序不確定阅束。
IP首部
IP數(shù)據(jù)報的格式如下圖呼胚。普通的IP首部長度為20個字節(jié)。
如圖:最高位在左邊息裸,記為0bit蝇更;最低位在右邊,記為31bit呼盆。
4字節(jié)的32bit值以下面的次序傳輸:首先是07bit年扩,其次815bit,然后1623bit宿亡,最后是2432bit常遂。這種傳輸次序稱作big endian字節(jié)序。由于TCP/IP首部中所有的二進制整數(shù)在網(wǎng)絡(luò)中傳輸時都要求以這種次序挽荠,因此它又稱作網(wǎng)絡(luò)字節(jié)序克胳。以其他形式存儲二進制整數(shù)的機器,必須在傳輸數(shù)據(jù)之前吧首部轉(zhuǎn)換成網(wǎng)絡(luò)字節(jié)序圈匆。
服務(wù)類型(TO S)字段包括一個3 bit的優(yōu)先權(quán)子字段(現(xiàn)在已被忽略)漠另,4 bit的TO S子字段和1 bit未用位但必須置0。4 bit的TO S分別代表:最小時延跃赚、最大吞吐量笆搓、最高可靠性和最小費用性湿。4 bit中只能置其中1 bit。如果所有4 bit均為0满败,那么就意味著是一般服務(wù)肤频。
總長度字段是整個IP數(shù)據(jù)報的長度,以字節(jié)為單位算墨。利用首部長度字段和總長度字段就可以知道IP數(shù)據(jù)報中數(shù)據(jù)內(nèi)容的起始位置和長度宵荒。由于該字段長16比特,所以IP數(shù)據(jù)報最長可達65535字節(jié)净嘀。
總長度字段是IP首部中必要的內(nèi)容报咳,因為一些數(shù)據(jù)鏈路(如以太網(wǎng))需要填充一些數(shù)據(jù)以到達最小長度。盡管以太網(wǎng)的最小幀長為46字節(jié)挖藏,但是IP數(shù)據(jù)可能會更短暑刃,沒有總長度字段,IP層不知道46字節(jié)中有多少是IP數(shù)據(jù)報的內(nèi)容膜眠。
標(biāo)示字段唯一地標(biāo)識主機發(fā)送的每一份數(shù)據(jù)報岩臣。通常每發(fā)送一份報文它的值就會加1.
TTL(time-to-live)生存時間字段設(shè)置了數(shù)據(jù)報可以經(jīng)過的最多路由器數(shù)。它制定了數(shù)據(jù)報的生存時間柴底。TTL的初始值有源主機設(shè)置婿脸,一旦經(jīng)過一個處理它的路由器粱胜,它的值就減去1柄驻。當(dāng)該字段的值為0時,數(shù)據(jù)報就被丟棄焙压,并發(fā)送ICMP報文通知源主機鸿脓。
協(xié)議字段可以用來對數(shù)據(jù)報進行分用。
首部校驗和字段是根據(jù)IP首部計算的校驗和碼涯曲。ICMP野哭、IGMP、UDP和TCP在他們各自的首部中均含有同時覆蓋首部和數(shù)據(jù)檢驗和碼幻件。
計算IP檢驗和:首先吧檢驗字段置為0.然后拨黔,對首部中每個16bit進行二進制反碼求和(整個首部看成是由一串16bit的字組成),結(jié)果存在校驗和字段中绰沥。當(dāng)收到一份IP數(shù)據(jù)報后篱蝇,同樣對首部中每個16bit二進制反碼的求和。由于接收方在計算過程中包含了發(fā)送方存在首部中的校驗和徽曲,因此零截,如果首部在傳輸過程中沒有任何差錯,那么接收方計算的結(jié)果應(yīng)該為全1秃臣,如果結(jié)果不是全1(即校驗和錯誤)涧衙,那么IP就丟棄收到的數(shù)據(jù)報,但是不生成差錯報文,由上層發(fā)現(xiàn)丟失的數(shù)據(jù)報并進行重傳弧哎。
每一份IP數(shù)據(jù)報都包含源IP地址和目的IP地址雁比,它們是32bit的值。
最后一個字段是任選項撤嫩,是數(shù)據(jù)報的一個可變長的可選信息章贞。這些任選定義如下:
1.安全和處理了限制(用于軍事領(lǐng)域)
2.記錄路徑(讓每個路由器都記下它的IP地址)
3.時間戳(讓每個路由器都記下它的IP地址和時間)
4.寬松的源站選路(為數(shù)據(jù)報指定一系列必須經(jīng)過的IP地址)
5.嚴(yán)格的源站選路(與寬松的源站選路小相思,但是要求只能經(jīng)過指定的這些地址非洲,不能經(jīng)過其他的地址)
這些字段一直都是以32bit作為界限鸭限,必要時填充0的數(shù)據(jù),保證IP首部始終是32bit的整數(shù)倍两踏。
IP路由選擇
對于主機來說:如果目的主機與源主機直接相連或都在一個共享網(wǎng)絡(luò)上败京,那么IP數(shù)據(jù)報就直接發(fā)送到目的主機上。否則梦染,主機吧數(shù)據(jù)報發(fā)送一默認(rèn)的路由器上赡麦,由路由器來轉(zhuǎn)發(fā)該數(shù)據(jù)報。
在一般的體制中帕识,IP可以從TCP泛粹、UDP、ICMP和IGMP接受數(shù)據(jù)報并進行發(fā)送肮疗,或者從一個網(wǎng)絡(luò)接口接受數(shù)據(jù)報并進行發(fā)送晶姊。IP層在內(nèi)存中有一個路由表。當(dāng)收到一份數(shù)據(jù)報并進行發(fā)送時伪货,它都要對表搜索一遍们衙。當(dāng)數(shù)據(jù)報來自某個網(wǎng)絡(luò)接口時,IP首先檢查目的IP地址是否為本機IP地址之一或者IP廣播地址碱呼。如果確實是這樣蒙挑,數(shù)據(jù)報就被送到有IP首部協(xié)議字段所指定的協(xié)議模塊進行處理。如果數(shù)據(jù)報的目的不是這些地址愚臀,那么如果IP層被設(shè)置為路由器功能忆蚀,那么對數(shù)據(jù)報進行轉(zhuǎn)發(fā);否則姑裂,數(shù)據(jù)被丟棄馋袜。
路由表中的每一項包含下面的這些信息:
1.目的IP地址。它既可以是一個完整的主機地址炭分,也可以是一個網(wǎng)絡(luò)地址桃焕,由該表目中的標(biāo) 志字段來指定(如下所述)。主機地址有一個非0的主機號(見圖1 - 5)捧毛,以指定某一特定的 主機观堂,而網(wǎng)絡(luò)地址中的主機號為0让网,以指定網(wǎng)絡(luò)中的所有主機(如以太網(wǎng),令牌環(huán)網(wǎng))师痕。
2.下一站路由器的IP地址溃睹,或者有直接連接的網(wǎng)絡(luò)IP地址。下一站路由器是指一個在直接相連網(wǎng)絡(luò)上的路由器胰坟,通過它可以轉(zhuǎn)發(fā)數(shù)據(jù)報因篇。下 一站路由器不是最終的目的,但是它可以把傳送給它的數(shù)據(jù)報轉(zhuǎn)發(fā)到最終目的笔横。
3.標(biāo)志竞滓。其中一個標(biāo)志指明目的 I P地址是網(wǎng)絡(luò)地址還是主機地址,另一個標(biāo)志指明下一 站路由器是否為真正的下一站路由器吹缔,還是一個直接相連的接口商佑。
4.為數(shù)據(jù)報的傳輸指定一個網(wǎng)絡(luò)接口。
IP路由選擇是逐跳地進行的厢塘。從這個路由表信息可以看出茶没,IP并不知道到達任何目的的完整路徑(當(dāng)然,除了和主機直接相連的目的)晚碾。所有的IP路由選擇只為數(shù)據(jù)報傳輸提供下一站路由器的IP地址抓半。它假定下一站路由器比發(fā)送數(shù)據(jù)報的主機更接近目的。而且下一站路由器與該主機是直接連接的格嘁。
IP路由選擇主要完成以下這些功能:
1.搜索路由表笛求,尋找能與目的IP地址完全匹配的表目(網(wǎng)絡(luò)號和主機號都要匹配)。如果找到讥蔽,則把報文發(fā)送給該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口(取決于標(biāo)志字段的值)涣易。
2.搜索路由表,尋找能與目的網(wǎng)絡(luò)號想匹配的表目冶伞。如果找到,則把報文發(fā)送到該表目指定的下一站路由器或直接連接的網(wǎng)絡(luò)接口(取決于標(biāo)志字段的值)步氏。目的網(wǎng)絡(luò)中的所有主機都可以通過這個表目來處置响禽。
3.搜索路由表,尋找標(biāo)為"默認(rèn)"的表目荚醒。如果找到芋类,則把報文發(fā)送給該表目指定的下一站路由器。
如果上述步驟都沒有成功界阁,那么該數(shù)據(jù)報就不能被傳送侯繁。一般會向生成數(shù)據(jù)報的應(yīng)用程序返回一個"主機不可達"或"網(wǎng)絡(luò)不可達"的錯誤。
IP路由示例:
假設(shè)在同一個以太網(wǎng)上泡躯,兩個主機之間有一個IP數(shù)據(jù)報需要發(fā)送贮竟,傳輸過程如圖:
當(dāng)IP從某個上層收到這份數(shù)據(jù)報后丽焊,它搜索路由表,發(fā)現(xiàn)目的IP地址(140.252.13.33)在一個直接相連的網(wǎng)絡(luò)上(以太網(wǎng)140.252.13.0)咕别。于是技健,在表中找到匹配網(wǎng)絡(luò)地址。
數(shù)據(jù)報被送到以太網(wǎng)驅(qū)動程序惰拱,然后作為一個以太網(wǎng)數(shù)據(jù)幀被送到sun主機上雌贱。IP數(shù)據(jù)報中的目的地址是sun的IP地址,而在鏈路層首部中的目的地址是48bit的sun主機的以太網(wǎng)接口地址偿短。
假設(shè)bsdi有一份IP數(shù)據(jù)報要傳到ftp.uu.net主機上欣孤,它的IP地址是192.48.96.9。經(jīng)過的路由器如下圖:
首先昔逗,主機bsdi搜索路由表导街,但是沒有找到與主機地址或網(wǎng)絡(luò)地址相匹配的表目,因此只能用默認(rèn)的表目纤子,把數(shù)據(jù)報傳給下一站路由器搬瑰,即主機sun。當(dāng)數(shù)據(jù)報從bsdi被傳到sun主機以后控硼,目的IP地址使最終的信宿機地址(192.48.96.9)泽论,但是鏈路層地址卻是sun主機的以太網(wǎng)接口地址。
當(dāng)sun主機接收到數(shù)據(jù)報后卡乾,它發(fā)現(xiàn)數(shù)據(jù)報的目的地址并不是本機的任一地址翼悴,而sun已被設(shè)置成具有路由器的功能,它會對數(shù)據(jù)報進行轉(zhuǎn)發(fā)幔妨。經(jīng)過搜索路由表鹦赎,選用了默認(rèn)表目,根據(jù)默認(rèn)表目误堡,它把數(shù)據(jù)轉(zhuǎn)發(fā)到下一站路由器netb古话,該路由器的地址是140.252.1.183。數(shù)據(jù)報是經(jīng)過點對點SLIP鏈路唄傳送的锁施。
當(dāng)netb收到數(shù)據(jù)報后陪踩,它執(zhí)行與sun主機相同的步驟:數(shù)據(jù)報的目的地址不是本機地址,而netb也被設(shè)置成具有路由器的功能悉抵,它也對該數(shù)據(jù)進行轉(zhuǎn)發(fā)肩狂。才用的也是默認(rèn)路由表目,把數(shù)據(jù)包送到下個路由器gateway(140.252.1.4).位于以太網(wǎng)140.252.1上的主機netb用ARP獲得對應(yīng)于140.252.104.2的48bit以太網(wǎng)地址姥饰。這個以太網(wǎng)地址就是鏈路層數(shù)據(jù)幀頭上的目的地址傻谁。
這個例子中有一些關(guān)鍵點:
1.例子中,所有的主機和路由器都是用了默認(rèn)路由列粪。事實上审磁,大多數(shù)主機和一些路由器可以用默認(rèn)路由來處理任何目的谈飒。除非它在本地局域網(wǎng)上。
2.數(shù)據(jù)報中的目的IP地址始終不發(fā)生任何改變力图,所有的路由選擇決策都是基于這個目的IP的步绸。
3.每個鏈路層可能具有不同的數(shù)據(jù)幀首部,而且鏈路層的目的地址(如果有的話)始終指的是下一站的鏈路層地址吃媒。
子網(wǎng)尋址
如今所有的主機都要求支持子網(wǎng)編碼瓤介。將IP地址看做網(wǎng)絡(luò)號+子網(wǎng)號+主機號。原因是因為A類和B類地址為主機號分配了太多的空間赘那。
示例:
如圖一個B類地址刑桑,在剩下的16bit中,8bit用于子網(wǎng)號募舟,8bit用于主機號祠斧。這樣就可以擁有254個子網(wǎng),每個子網(wǎng)可以有254個主機拱礁。
子網(wǎng)對外部路由器來說隱藏了內(nèi)部網(wǎng)絡(luò)組織的細(xì)節(jié)琢锋。子網(wǎng)劃分縮減了路由表的規(guī)模。
子網(wǎng)掩碼
任何主機在引導(dǎo)時進行的部分配置時指定主機IP地址呢灶。大多數(shù)系統(tǒng)把IP地址存在一個磁盤文件里供引導(dǎo)時讀用吴超。
除了IP地址以外,主機還需要知道有多少比特用于子網(wǎng)號及多少比特用于主機號鸯乃。這是在引導(dǎo)過程中通過子網(wǎng)掩碼來確定的鲸阻。這個掩碼是一個32bit的值,其中值為1的比特留給網(wǎng)絡(luò)號和子網(wǎng)號缨睡,為0的比特留給主機號鸟悴。
給定IP地址和子網(wǎng)掩碼以后,主機就可以確定IP數(shù)據(jù)報的目的是:
1)本子網(wǎng)上的主機;
2)本網(wǎng)絡(luò)中其他子網(wǎng)的主機;
3)其他網(wǎng)絡(luò)上的主機奖年。
如果知道本機的 I P地址细诸,那么就知道
它是否為A類、B類或C類地址(從I P地址的高位可以得知)拾并,也就知道網(wǎng)絡(luò)號和子網(wǎng)號之間的分界線揍堰。而根據(jù)子網(wǎng)掩碼就可知道子網(wǎng)號與主機號之間的分界線。
ifconfig命令
ipconfig命令一般在引導(dǎo)時運行嗅义,以配置主機每個接口
netstat命令
netstat命令提供系統(tǒng)上的接口信息
IP的未來
IP方面主要存在的三個問題:
1)超過半數(shù)的B類地址已經(jīng)被分配
2)32bit的IP從長期的Internet增長角度來看,一般是不夠用的隐砸。
3)當(dāng)前的路由接口沒有層次結(jié)構(gòu)之碗,屬于平面型結(jié)構(gòu),每個網(wǎng)絡(luò)都需要一個路由表目季希。
