TCP/IP 协议详解 第3章 IP:网际协议

IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP以及IGMP数据都以IP数据报格式传输。IP提供了不可靠、无连接的数据报传送服务。

不可靠(unreliable)的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。任何可靠性要求必须由上层来提供。

无连接(connectionless)是指IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的,这也就是说IP数据报可以不按发送顺序接收。

IP首部

普通的IP首部长为20个字节,除非含有选项字段。IP数据报格式:
IP头部格式

在上图中,高位在左,记为0 bit;低位在右,记为31 bit。4个字节的32 bit值以下面的次序传输:首先是 0 – 7 bit,其次是 8 – 15 bit、16 – 23 bit,最后是24 – 31 bit,这种传输次序称作 big endian 字节序,也称为网络字节序。

  • 目前的协议版本号是4,因此IP有时也称作IPv4。最新的是IPv6。

  • 首部长度指首部占32 bit字的数目,包括任何选项。首部最长为60((2^4 - 1) * 4)个字节。

  • 服务类型(TOS)字段包括一个3bit的优先权字段(现已被忽略),4 bit的TOS子字段和 1 bit未用位但必须置 0。4 bit的TOS分别代表:最小时延、最大吞吐量、最高可靠性和最小费用。4 bit中只能置其中 1 bit;如果所有 4 bit均为 0,则表示是一般服务。
    不同应用建议的TOS值:
    IP头部服务类型

  • 总长度字段是指整个IP数据报的长度,以字节为单位。利用首部长度字段和总长度字段,就可以知道IP数据报中数据内容的起始位置和长度。该字段长16bit,所以IP数据报最长可达 65535字节。当数据报被分片时,该字段的值也随着变化。总长度字段是IP首部中必要的内容,因为一些数据链路(如以太网)需要填充一些数据以达到最小长度。这样可以知道实际有效数据的长度。

  • 标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加 1。

  • TTL(time-to-live)生存时间字段设置了数据报可以经过的最多路由器。它指定了数据报的生存时间。TTL的初始值由源主机设置,一旦经过一个处理它的路由器,它的值就减 1,当该字段的值为 0 时,数据报就被丢弃,并发送ICMP报文通知源主机。

  • 协议字段被IP用来对数据报进行分用,根据它可以识别是哪个协议向IP传送数据。

  • 首部校验和字段是根据IP首部计算的校验和码,它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据的校验和码。

    为了计算一份数据报的IP校验和,首先把校验和字段置为 0。然后,对首部中每个16 bit进行二进制反码求和(整个首部看成是由一串 16bit的字组成),结果存在校验和字段中。当收到一份IP数据报后,同样对首部中每个 16 bit进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的校验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全 1。如果结果不是全 1,那么IP就丢弃收到的数据报。但是不生成差错报文,由上层去发现丢失的数据报并进行重传。
    由于路由器经常只修改TTL字段(减1),因此当路由器转发一份报文时可以增加它的校验和,而不需要对IP整个首部进行重新计算。

    二进制反码求和算法:0和0相加是0,0和1相加是1,1和1相加是0但要产生一个进位1,加到下一列。若最高位相加后产生进位,则最后得到的结果要加1。
    基于维基百科里的IPv4_header_checksum的说明 实现的代码:

public class IPv4HeaderChecksum {

    public static void main(String[] args) {
        //  发送方的IP头部,十六进制字,0x0000 是校验和的占位
        int[] sendHeader = new int[] { 0x4500, 0x0073, 0x0000, 0x4000, 0x4011,
            0x0000, 0xc0a8, 0x0001, 0xc0a8, 0x00c7 };
        int sum = checksum(sendHeader);

        //  接收方接收到的头部
        int[] receiveHeader = new int[] { 0x4500, 0x0073, 0x0000, 0x4000,
            0x4011, sum, 0xc0a8, 0x0001, 0xc0a8, 0x00c7 };
        boolean isOk = verifyChecksum(receiveHeader);

        System.out.println(isOk);
    }

    public static int checksum(int[] header) {
        int sum = 0;
        for (int i : header) {
            sum += i;
        }
        sum = (sum >>> 16) + (sum & 0xffff);
        sum = (~sum) & 0xffff;
        return sum;
    }

    public static boolean verifyChecksum(int[] header) {
        int sum = 0;
        for (int i : header) {
            sum += i;
        }
        sum = (sum >>> 16) + (sum & 0xffff);

        return sum == 0xffff;
    }
}
  • 每一份IP数据报都包含源IP地址和目的IP地址。

  • 最后一个字段是选项,是数据库中一个可变长的可选信息。选项定义如下:

    • 安全和处理限制(用于军事领域)。
    • 记录路径(让每个路由器都记下它的IP地址)。
    • 时间戳(让每个路由器都记下它的IP地址和时间)
    • 宽松的源站选路(为数据报指定一序列必须经过的IP地址)。
    • 严格的源站选路(为数据报指定一序列必须经过的IP地址,且不能经过其他的地址)。
      选项很少被使用,并非所有的主机和路由器都支持这些选项。选项字段一直都以32bit作为界限,在必要的时候插入值为 0 的填充字节。这可保证IP首部始终是32bit的整数倍(首部长度字段要求)。

IP路由选择

如果目的主机与源主机直接相连或都在一个共享网络上,那么IP数据报就直接发送到目的主机上。否则,主机把数据报发往一个默认的路由器上,由路由器来转发该数据报。大多数的主机都是采用这种简单机制。

在一般体制中,IP可以从TCP、UDP、ICMP和IGMP接收数据报(本地生成的数据报)并进行发送,或者从一个网络接口接收数据报(待转发的数据报)并进行发送。IP层在内存中有一个路由表,当收到一份数据报并进行发送时,它都要对该表搜索一次。当数据报来自某个网络接口时,IP首先检查目的IP地址是否为本机的IP地址之一或者IP广播地址,如果是,数据报就被送到由IP首部字段所指定的协议模块进行处理。如果数据报的目的不是这些地址,那么:1)、如果IP层被设置为路由器的刚才,那么就对数据报进行转发;2)、否则,数据报被丢弃。

路由表中的每一项都包含下面这些信息:

  • 目的IP地址。既可以是一个完整的主机地址,也可以是一个网络地址,由该表目中的标志字段来指定。主机地址有一个非0的主机号,以指定某一特定的主机,而网络地址中的主机号为0,以指定网络中的所有主机。
  • 下一跳路由器(next-hop router)的IP地址,或者有直接连接的网络IP地址。下一跳路由器是指一个在直接相连网络上的路由器,通过它可以转发数据报。下一跳路由器不是最终的目的,但是它可以把传送给它的数据报转发到最终目的。
  • 标志。其中一个标志指明目的IP地址是网络地址还是主机地址,另一个标志指明下一跳路由器是否为真正的下一跳路由器,还是一个直接相连的接口。
  • 为数据报的传输指定一个网络接口。

IP路由选择是逐跳地(hop-by-hop)进行的。IP并不知道到达任何目的的完整路径(除了那些与主机直接相连的目的)。所有的IP路由选择只为数据报传输提供了下一站路由器的IP地址。它假定下一站路由器比发送数据报的主机更接近目的,而且下一站路由器与该主机是直接相连的。

IP路由选择要完成的功能:

  1. 搜索路由表,寻找能与目的IP地址完全匹配的表目(网络号和主机号都要匹配)。如果找到,则把报文发送给该表目指定的下一跳路由器或直接连接的网络接口(取决于标志字段的值)。
  2. 搜索路由表,寻找能与目的网络号相匹配的表目。如果找到,则把报文发送给该表目指定的下一跳路由器或直接连接的网络接口(取决于标志字段的值)。目的网络上的所有主机都可以通过这个表目来处置。这种搜索网络的匹配方法必须考虑可能的子网掩码。
  3. 搜索路由表,寻找标为“默认(default)”的表目。如果找到,则把报文发送给该表目指定的下一跳路由器。
  4. 如果上面的步骤都没有成功,那么该数据报就不能被传送。如果不能传送的数据报来自本机,那么一般会向生成数据报的应用程序返回一个“主机不可达”或“网络不可达”的错误。

完整主机地址匹配在网络号怕之前执行,只有当它们都失败后才选择默认路由。默认路由以及下一跳路由器发送的ICMP间接报文(如果为数据报选择了错误的默认路由)是IP路由选择机制中功能强大的特性。

为一个网络指定一个路由器,而不必为每个主机指定一个路由器,这是IP路由选择机制的另一个基本特性。这样可以极大地缩小路由表的规模。

子网寻址

子网寻址不再把IP地址看出由单纯的一个网络号和一个主机号组成,而是把主机号再分层一个子网号和一个主机号。原因是A类和B类地址为主机号分配了太多的空间,可容纳的主机数分别为 2^32-22^16-2(主机号全0或全1的都是无效的)。

子网划分

子网对外部路由器来说隐藏了内部网络组织的细节。缩减了路由表的规模。

子网掩码

任何主机在进行引导时进行的部分配置是指定主机IP地址。主机还需要指导多少比特用于子网号及多少比特用于主机号,这是在引导过程中通过子网掩码来确定的。

子网掩码是一个32bit的值,其中值为1的比特留给网络号和子网号,为0的比特留给主机号。

子网掩码

IP地址一般以点分十进制方法表示,但是子网掩码一般用十六进制表示,特别是当界限不是一个字节时,因为子网掩码是一个比特掩码。

给定IP地址和子网掩码以后,主机就可以确定IP数据报的目的是:1)、本子网上的主机;2)、本网络中其他子网中的主机;3)、其他网络上的主机。
如果知道本机的IP地址,那么就知道它是否为A类、B类或C类地址(从IP地址的高位可以得知),也就知道网络号和子网号之间的分界线。根据子网掩码就可知道子网号与主机号之间的分界线。

子网掩码示例

特殊情况的IP地址

特殊ip地址
上图中,0表示所有的比特位全为0;-1表示所有的比特位全为1;netid、subnetid和hostid分别表示不为全0或全1的对应字段。子网号栏为空表示该地址没有进行子网划分。

表的头两项是特殊的源地址,如主机使用BOOTP协议确定本机IP地址时只能作为初始化过程中的源地址出现;中间项是特殊的环回地址;最后四项是广播地址。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据