IP協定——網絡層

網際網路的IP服務被定義成不可靠的、盡力而為、無連接配接分組傳遞系統。目前有兩個版本的 IP 協定在使用：

IP4 [RFC 791]

IP6 [RFC 2460;RFC 4291]

一、IPv4

1、IPv4資料報格式

首部 20 位元組

• 版本（号）——占 4 bit，指IP協定的版本，目前的 IP 協定版本号為 4 (即 IPv4)。
• 首部長度——占 4 bit，可表示的最大數值是 15 個機關(一個機關為 4 位元組)是以 IP 的首部長度的最大值是60位元組。
• 服務類型——占 8 bit，用來獲得更好的服務。（這個字段以前一直沒有被人們使用 ）

  

• 總長度——占 16 bit，指首部和資料之和的長度，機關為位元組，是以資料報的最大長度為 65535 位元組。總長度一般不超過最大傳送單元 MTU。
• 辨別、标志、片偏移——分别占 16、3、13 bit，用于IP分片功能。
• 生存時間(TTL,Time-To-Live)——占 8 bit，每經過一個路由器，該字段減1，TTL為0時，則丢棄該資料報。

• 協定——占 8 bit，字段指出此資料報攜帶的資料使用何種協定以便目的主機的 IP 層将資料部分上交給哪個處理過程

  TCP—6 UDP—17

• 首部檢驗和——占 16 bit，字段隻檢驗資料報的首部不包括資料部分。
• 源位址和目的位址——各占 32 bit
• 選項——占 32 bit，允許IP首部被擴充，但是很少用。
• 資料（有效載荷）——傳遞資料。

2、IPv4資料報分片和重裝

（1）網絡鍊路有MTU (最大傳輸長度) – 最大可能的鍊路級幀

• 不同的鍊路類型及MTU

（2）在網絡中，大IP 資料報被分割(“分段”)

• 一個資料報 變為幾個資料報
• “重新裝配”僅在最後目的地
• IP首部比特用于辨別、排序相關段

  

  

3、IP編址概述

（1）IP位址: 對主機、路由器接口的32-bit 辨別符

（2）接口: 在主機/路由器和實體鍊路之間的連接配接

• 路由器通常具有多個接口
• 主機可能具有多個接口
• IP編址與每個接口相聯系

  

4、子網

（1）兩級IP位址

• 子網部分，網絡号，網絡字首
• 主機部分，主機号，可變部分

（2）子網 定義

• IP位址具有相同的子網部分的裝置接口（具有共同的IP位址字首）
• 無需通過路由器就能夠實體上互相到達

（3）判斷方法

• 為了決定子網，從其主機或路由器分離每個接口，生成孤立網絡的島。每個孤立的網絡被稱為一個子網

（4）子網的表示方法

• 子網路遮罩：用從最高位開始的連續1表示IP位址中的子網号部分
• 字首/長度：223.1.1.0/24，表示前24位為子網号部分

5、分類IP編址

（1）網絡數

• A類：27-2；B類：214 ；C類：221
• 網絡号不能為全0；127.X.X.X為循環測試保留位址

（2）主機數

• A類：224-2；B類：216-2 ；C類：28-2
• 主機号全0代表網絡本身；主機号全1代表本子網的廣播位址

（3）位址範圍（包括網絡位址本身，廣播位址，私有位址等）

• A類：1.0.0.0 ~ 127.255.255.255
• B類：128.0.0.0 ~ 191.255.255.255
• C類：192.0.0.0 ~ 223.255.255.255
• D類：224.0.0.0 ~ 239.255.255.255
• E類：240.0.0.0 ~ 247.255.255.255

6、私有位址

在網際網路中不使用，僅在區域網路中使用的IP位址

• 10.X.X.X (A類)
• 172.16.0.0~172.31.255.255 (B類)
• 192.168.X.X (C類)

7、CIDR(無類域間路由)

無類型域間選路(Classless InterDomain Routing, CIDR)

• 不分類編址
• 子網為連續位址的位址塊
• 由網絡字首（如/25）确定網絡部分的比特長度
• （位址塊，主機位址）格式: a.b.c.d/x

例子：

（1）某位址塊為200.23.16.0/23，則其
子網路遮罩為：255.255.254.0   或   /23
網絡位址為：200.23.16.0 (主機比特全0)
可用主機位址為：200.23.16.1~200.23.17.254
廣播位址為：200.23.17.255 (主機比特全1)

（2）某位址塊為200.23.16.0/25，則其
子網路遮罩為：255.255.255.128   或   /25
網絡位址為：200.23.16.0
可用主機位址為：200.23.16.1~200.23.16.126
廣播位址為：200.23.16.127
           

8、擷取IP

（1）主機擷取IP位址

• 由系統管理者配置靜态位址
• 動态主機配置協定(Dynamic Host Configuration Protocol DHCP): 動态地從伺服器得到位址（“即插即用” ）

DHCP 伺服器發現： 0.0.0.0——>255.255.255.255
DHCP 伺服器提供： a.b.c.d——>255.255.255.255
DHCP 請求
DHCP ACK
           

（2）網絡得到IP位址的子網部分

• 從它的ISP的位址空間得到配置設定的部分

ISP's block       11001000  00010111  00010000  00000000    200.23.16.0/20 

Organization 0    11001000  00010111  00010000  00000000    200.23.16.0/23 
Organization 1    11001000  00010111  00010010  00000000    200.23.18.0/23 
Organization 2    11001000  00010111  00010100  00000000    200.23.20.0/23 
   ...               …..                           ….             ….
Organization 7    11001000  00010111  00011110  00000000    200.23.30.0/23 
           

9、等級編址

（1）路由聚合（route aggregation）

（2）ISPs-R-Us

二、網絡位址轉換NAT

NAT技術（位址代理技術），提供内部私有位址與共有位址的轉換，支援内網與公網的通信

（1）16-bit 端口号字段

• 用一個LAN側位址支援60,000 并行連接配接!

（2）NAT 引起争議

• 路由器的處理上升為第三層
• 違反了端到端原則：應用設計者必須要考慮 NAT可能性，如 P2P應用程式
• 位址短缺應當由IPv6來解決

  

三、ICMP

1、網際網路控制封包協定——ICMP

（1）IP網絡是盡力而為（不可靠）的，ICMP通過差錯封包和詢問封包來輔助IP網絡的功能

（2）由主機和路由器用于網絡級資訊的通信

• 差錯報告：不可達主機，網絡，端口, 協定
• 回聲請求/回答 (由 ping使用)

（3）與IP的關系:

２、tracerroute使用ICMP停止規則

（1）UDP段最終到達目的地主機

（2）目的地傳回ICMP “端口不可達”分組

（3）當源得到該ICMP, 停止

四、IPv6

1、初始動機: 32bit位址空間耗盡

2、 IPv6的特點:

• 大位址空間，位址128bit
• 更簡潔的封包頭， 首部 40 位元組
• 更好的QoS支援
• 更好的安全性

3、IPv6資料報格式

• 版本（号）——占 4 bit，指IP協定的版本，目前的 IP 協定版本号為 6 (即 IPv6)。
• 流量類型——占 8 bit。
• 流标簽——占 20 bit，辨別一條資料報的流，能夠給某些資料報給出優先權。
• 有效載荷長度——占 16 bit，無符号整數，給出40位元組首部後面的位元組數量。
• 跳限制——占 8 bit，轉發資料報的每台路由器将對該字段的内容減 1。如果跳限制計數到達 0，則将該資料報丢棄。
• 源位址和目的位址——各占 128 bit。
• 資料（有效載荷）——傳遞資料。