IP协议位于OSI参考模型的第三层-网络层,网络层的作用是实现终端节点间的通信。IP协议是网络层的一个重要协议,网络层中还有ARP(获取MAC地址)和ICMP协议(数据发送异常通知)。
数据链路层的作用在于实现同一种数据链路下的包传递,而网络层可以实现跨越不同数据链路的包传递。比如主机A通过WiFi连接到路由器B,路由器B通过以太网连接到路由器C,而路由器C又通过WiFi与主机D连接,这时主机A向D发送的数据包就依赖于网络层进行传输。
这篇我们主要介绍IP协议的基本知识和IP首部,IP协议可以分为三大作用模块:IP寻址、路由和IP分包。
1. IP地址
IP地址是在网络层用于识别通信两端的地址。它有别于数据链路层中的MAC地址,MAC地址用于标识同一数据链路下的不同计算机。
举个例子,我要从北京去西塘古镇玩,但是没有直达的交通工具,我会先从北京坐高铁到苏州,再从苏州坐大巴到西塘。其中北京和西塘相当于通信两端的IP地址,北京和苏州,它们相当于MAC地址,它们处于相同链路中,当然苏州和西塘也相当于是MAC地址,每次中转可以称为一跳(Hop)。
- IP地址由32位正整数表示,为了更直观,我们把它分为了4部分,每部分由8位二进制数组成,每部分对应十进制的范围就是0~255。比如
172.20.1.1可表示为:10101100 00010100 00000001 00000001,转换规则很简单,就是分别把4个部分的十进制数与8位二进制数进行转换。 - 从功能上看,IP地址由两部分组成:网络标识和主机标识。
- 网络标识,网络标识用于区分不同的网段,相同网段内的主机必须拥有相同的网络标识。
- 主机标识,用于区分同一网段下的不同主机,它不能在同一网段内重复出现。
- 那么32位的IP地址,哪几位表示网络标识呢?有两种表示方法:IP分类和子网掩码。
IP地址根据前4位,被分为了四类:
- A类,A类IP地址是第一位为“0”的地址。用十进制标识的话为:
0.0.0.0~127.0.0.0。A类IP地址的网络标识为前8位。另外,A类IP地址最多128个(实际只有126个)。 - B类,B类IP地址是前两位为“10”的地址。用十进制表示的话为:
128.0.0.0~191.255.0.0。前16位为网络标识。 - C类,C类IP地址是前三位为”110“的地址。
192.0.0.0~223.255.255.0。前24位为网络标识。 - D类,D类IP地址是前四位为”1110“的地址。32位都为网络标识,没有主机标识。
子网掩码:
IP地址总长度32位,能够表示的主机数量有限。
IP地址分类的本质就是为了区分网络标识和主机标识,另一个更加灵活、细粒度的区分方法是使用子网掩码。
子网掩码的长度也是32位,由一段连续的1和一段连续的0组成,1的长度就表示网络标识的长度。
2. 路由控制
路由控制(Routing)是指将分组数据发送到目标地址的功能。这个功能一般由路由器完成(不要与家里的小路由器混为一谈)。
路由器中保存着路由控制表(路由控制表中保存的是各种IP地址所对应的路由器地址),路由器在路由控制表中查找目标IP地址对应的下一个路由器的地址。下图描述了这一过程:
主机A的地址是
10.1.1.30,要把数据发往地址为10.1.2.10的主机。在主机A的路由表中,保存了两个字段,由于目标地址10.1.2.10与10.1.1.0/24段不匹配,所以它被发往默认路由10.1.1.1也就是图中路由器1的左侧网卡的IP地址。
路由器1继续在它自己的路由控制表中查找目标地址10.1.2.10,它发现目标地址属于10.1.2.0/24这一段,因此将数据转发至下一个路由器10.1.0.2,也就是路由器2的左侧网卡的地址。
路由器2在自己的路由控制表中查找目标地址10.1.2.10,根据表中记录将数据发往10.1.2.1接口,也就是自己的右侧网卡的IP地址。主机B检查目标IP地址和自己相同,于是接收数据。
路由控制的关键在于路由控制表,路由控制表可以手动设置,称为静态路由控制,但是大多数时候都不这么干,因为路由器可以和其他路由器互换路由表即自动更新路由表,这个信息交换的协议并没有在IP协议中定义,而是一个“路由协议”。
3. 环路
上图中,假如主机A向一个不存在的IP地址发送数据,并且假如路由1、2、3设置的默认路由形成了一个循环,那么数据将在网络中不断转发最终导致网络拥堵。这个问题将在下文分析IP首部的时候得到解决。
4. IP报文分割重组
在数据链路层,我们已经知道数据链路层有最大传输单元(MTU),因此IP协议的一个任务是对数据进行分片和重组,分片由发送端主机和路由器负责,重组由接收端主机负责。
5. 路径MTU发现
分片会加重路由器的负担,因此只要条件允许,我们都不希望路由器对IP数据包进行分片。另外一个分片丢失,整个IP数据包都会作废。
解决方案:
解决以上问题的技术是“路径MTU发现”。思路:主机会首先获取整个路径上的所有数据链路中的最小的MTU,并按照这个MTU对整个数据进行分片,因此传输过程中任何一个路由器都不用再对数据包进行分片工作。
那么怎么获取这个MTU呢?
主机首先发送整个数据包,并将IP首部的禁止分片标志置为1,这样路由器在遇到需要分片才能处理的IP数据包时,不会处理,而是直接丢弃,并通过ICMP协议将不可达的消息发回给主机,主机将ICMP通知中的MTU设为当前MTU,对当前数据进行分片,再发送,如此反复下去,直到不再收到ICMP通知为止,此时的MTU就是路径MTU。
6. 重组
接收端根据IP首部中的标志(Flag)和片偏移(Fragment Offset)进行数据重组,具体将在下边IP首部中解释。
7. IP首部(IPv4)
IP首部是个有些复杂的结构,我们不必记忆它的结构,只需了解每个部分的作用,加深对IP协议的理解。
- 总长度(Total length):表示IP首部与数据部分的总的字节数。该段长16比特,所以IP包的最大长度为216字节。虽然不同的数据链路的MTU不同,但是IP协议通过自己的分片功能,屏蔽了这些区别,从上层的角度来看,IP协议总是能够以216最大包长度进行传输。
- 标识(ID),用于分片重组,属于同一个分片的帧的ID相同。但是,即使是ID相同,如果目标地址、源地址、上层协议中有任何一个不相同,都被认为不属于同一个分片。
- 标示(Flags),用于分片重组,由三个比特构成。
第一个比特未使用,目前必须是0。
第二个比特标示是否禁止进行分片,1表示不能分片,0表示可以分片。在路径MTU发现技术中就用到了这个位。
第三个比特表示在分片时,是否后边还有包,1表示后边还有包,0表示是最后一个包。 - 片偏移(FO:Fragment Offset),表示被分片的段相对于原始数据的位置。由13个比特构成,它可以表示213个位置,单位为8字节,所以最大可以表示8*213个字节的偏移量。
- 生存时间(TTL:Time To Live),表示包可以经过多少个路由器的中转,每经过一个路由器TTL减1,这样可以避免前边提到的无限传递包的问题(环路)。
- 协议,表示IP首部的下一个首部属于哪个协议,比如TCP协议的编号为6,UDP协议的编号为17。
- 首部校验和,用于检查IP首部是否损坏。
- 可选项,仅在实验或诊断时用,可以没有。如果有,需要配合填充占满32个比特。
参考:
TCP/IP(二):IP协议
