IP协议及IP数据包详解

Posted 2023-05-12

参考技术A 一）IP协议的功能：

（1）寻址和路由；（根据对方的IP地址，寻找最佳路径传输信息）；

（2）传递服务：① 不可靠（IP协议只是尽自己最大努力去传输数据包），可靠性由上层协议提供（TCP协议）；② 无连接；（事先不建立会话）；

（3）数据包的分片和重组。

（二）IP数据包详解：

（1）0100 = Version : 4（表示使用的 IPv4协议），对等层之间要使用同一种IP协议（IPv4协议）；

（2）0101 = Header Length : 20Bytes(5) 首部长度占4 bit ，可表示的最大数值为15个单位（1111），一个单位一个字节，最大为60字节；

（3）服务类型-----占8 bit ，（Differentiated Services  Field）字段来区分服务，Delay = 1 延迟小，Throughput = 1吞吐量大，Reliability = 1 质量比较高，Cost = 1 最小代价！同一时刻只有一位是1；

（4）Total Length 总长度占 16 bit：2^16 - 1 = 65535 字节，值首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节（MTU最大传送单元）；

（5）标识（identification）占16 bit，它是一个计数器，用来产生数据包的标识；

（6）标志（flag）:数据包在传输的过程中，标志字段MF（More Fregment），MF = 1表示后面还有分片，MF = 0 表示最后一个分片；

（7）片偏移：每个数据片不同时传输，标志着谋片在原分组中的相对偏移位置，以8字节为偏移单位；

注意：发送数据报过大，就要对其数据报分片处理，每一个分片都会含有一个标识（IP地址 + 标识），到达目的地要对其所有的分片进行重新组装；

重点：片偏移计算过程；首部分大题的内容是一样，因为都属于同一个数据报文！

（8）生存时间（Time To Live）占用 8bit ，使用“跳数“作为TTL的单位。数据报每经历一个路由器时对应的TTL值就会减 1 ；防止数据报发送在路由器中出现环路，因为数据报在传送的过程中要占用一定的带宽（TTL值为零自动丢弃）；

（9）协议（8bit）字段指出此数据报所携带上层数据使用的TCP协议还是UDP协议，以便对等层接收到数据报交给上层相应的协议（TCP或者UDP协议）进行处理；

（10）首部检验和（Header  checksum   16bit）字段只校验数据报的首部，不包含数据部分；看IP数据报头部是否被破坏、被篡改和丢失等；

（11）源地址：数据向外发送，发送机器本身的IP地址，也成为逻辑地址；

目的地址：数据具体要发送目标及其的IP地址。

（对应IP数据报wireShark抓包图解）

（三）逻辑地址和物理地址解释：

（1）逻辑地址：（工作在网络层，网络级）也称为IP地址，具有特征 ① 全局唯一性；② 使用软件来实现网络中地址管理；③ 占32位，4字节；

（2） 物理地址：也称为硬件地址、链路地址或MAC地址，（工作在网络接口层）具有特征：① 本地范围唯一性；② 使用硬件实现（路由器、计算机有设置MAC地址的位置）；③ 占48位，12字节，16进制表示！例如：74-E5-0B-35-60-16 ：0111  0100-1110  0101-0000  1011-0011  0101-0110  0000-0001  0110。

（四）为什么有了IP地址，还要使用MAC地址：

① IP地址一般情况下容易修改和变动，具有随意性，不能在网络上固定标识一台设备；

② MAC地址一般情况出厂时由厂家烧录到网卡中，不容易修改，在局域范围内容易唯一定位一台设备。

③ 从拓扑结构和分层上分析，IP地址属于网络层，主要功能在广域网范围内路由寻址，选择最佳路由，而MAC地址在网络接口层要形成适合于网络媒体上传输的数据帧。

注意：标识一个设备的三种方式：① 域名访问（www.baidu.com，应用层）；② 设备的IP地址访问（网络层）；③ 设备的MAC地址（在局域网当中唯一标识该设备，实际不用其访问，在网络接口层，具有固定的特性，不易发生紊乱现象）。

---------------------

原文：https://blog.csdn.net/super_yc/article/details/72290931

15.IP数据报格式详解

在 TCP/IP 协议中，使用 IP 协议传输数据的包被称为 IP 数据包，每个数据包都包含 IP 协议规定的内容。IP 协议规定的这些内容被称为 IP 数据报文（IP Datagram）或者 IP 数据报。

IP 数据报文由首部（称为报头）和数据两部分组成。首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

每个 IP 数据报都以一个 IP 报头开始。源计算机构造这个 IP 报头，而目的计算机利用 IP 报头中封装的信息处理数据。IP 报头中包含大量的信息，如源 IP 地址、目的 IP 地址、数据报长度、IP 版本号等。每个信息都被称为一个字段。

IP 数据报头字段如图所示。
 

IP 报头的最小长度为 20 字节，上图中每个字段的含义如下：

1) 版本（version）

占 4 位，表示 IP 协议的版本。通信双方使用的 IP 协议版本必须一致。目前广泛使用的IP协议版本号为 4，即 IPv4。

2) 首部长度（网际报头长度IHL）

占 4 位，可表示的最大十进制数值是 15。这个字段所表示数的单位是 32 位字长（1 个 32 位字长是 4 字节）。因此，当 IP 的首部长度为 1111 时（即十进制的 15），首部长度就达到 60 字节。当 IP 分组的首部长度不是 4 字节的整数倍时，必须利用最后的填充字段加以填充。

数据部分永远在 4 字节的整数倍开始，这样在实现 IP 协议时较为方便。首部长度限制为 60 字节的缺点是，长度有时可能不够用，之所以限制长度为 60 字节，是希望用户尽量减少开销。最常用的首部长度就是 20 字节（即首部长度为 0101），这时不使用任何选项。

3) 区分服务（tos）

也被称为服务类型，占 8 位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。1998 年 IETF 把这个字段改名为区分服务（Differentiated Services，DS）。只有在使用区分服务时，这个字段才起作用。

4) 总长度（totlen）

首部和数据之和，单位为字节。总长度字段为 16 位，因此数据报的最大长度为 2^16-1=65535 字节。

5) 标识（identification）

用来标识数据报，占 16 位。IP 协议在存储器中维持一个计数器。每产生一个数据报，计数器就加 1，并将此值赋给标识字段。当数据报的长度超过网络的 MTU，而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。具有相同的标识字段值的分片报文会被重组成原来的数据报。

6) 标志（flag）

占 3 位。第一位未使用，其值为 0。第二位称为 DF（不分片），表示是否允许分片。取值为 0 时，表示允许分片；取值为 1 时，表示不允许分片。第三位称为 MF（更多分片），表示是否还有分片正在传输，设置为 0 时，表示没有更多分片需要发送，或数据报没有分片。

7) 片偏移（offsetfrag）

占 13 位。当报文被分片后，该字段标记该分片在原报文中的相对位置。片偏移以 8 个字节为偏移单位。所以，除了最后一个分片，其他分片的偏移值都是 8 字节（64 位）的整数倍。

8) 生存时间（TTL）

表示数据报在网络中的寿命，占 8 位。该字段由发出数据报的源主机设置。其目的是防止无法交付的数据报无限制地在网络中传输，从而消耗网络资源。

路由器在转发数据报之前，先把 TTL 值减 1。若 TTL 值减少到 0，则丢弃这个数据报，不再转发。因此，TTL 指明数据报在网络中最多可经过多少个路由器。TTL 的最大数值为 255。若把 TTL 的初始值设为 1，则表示这个数据报只能在本局域网中传送。 

9) 协议

表示该数据报文所携带的数据所使用的协议类型，占 8 位。该字段可以方便目的主机的 IP 层知道按照什么协议来处理数据部分。不同的协议有专门不同的协议号。

例如，TCP 的协议号为 6，UDP 的协议号为 17，ICMP 的协议号为 1。

10) 首部检验和（checksum）

用于校验数据报的首部，占 16 位。数据报每经过一个路由器，首部的字段都可能发生变化（如TTL），所以需要重新校验。而数据部分不发生变化，所以不用重新生成校验值。

11) 源地址

表示数据报的源 IP 地址，占 32 位。

12) 目的地址

表示数据报的目的 IP 地址，占 32 位。该字段用于校验发送是否正确。

13) 可选字段

该字段用于一些可选的报头设置，主要用于测试、调试和安全的目的。这些选项包括严格源路由（数据报必须经过指定的路由）、网际时间戳（经过每个路由器时的时间戳记录）和安全限制。

14) 填充

由于可选字段中的长度不是固定的，使用若干个 0 填充该字段，可以保证整个报头的长度是 32 位的整数倍。

15) 数据部分

表示传输层的数据，如保存 TCP、UDP、ICMP 或 IGMP 的数据。数据部分的长度不固定。