IP服务的特点
IP协议是TCP/IP协议族的动力,为上层协议提供无状态、无连接、不可靠的服务。
无状态:指IP通信双方不同步传输数据的状态信息,因此所有的IP数据报的发送、传输和接收都是相互独立、没有上下文关系。它的缺点就是无法处理乱序和重复的IP数据报。
无连接:指IP通信双方都不长久地维持对方的任何信息。所以上层协议每次发送数据的时候都必须明确指定对方的IP地址。
不可靠:指IP协议不能保证IP数据报准确地到达接收端。发送端的IP模块一旦检测到IP数据报发送失败,就通知上层协议发送失败,而不会重传。
IPv4头部结构
1-1. 4位版本号(version)指定IP协议的版本。对于IPv4来说,其值是4。
1-2. 4位头部长度(header length)标识该IP头部有多少个32bit字(4字节)。因为4位最大能表示15,所以IP头部最长是60字节。
1-3. 8位服务类型(Type Of Service,TOS)包括一个3位的优先权字段(现已被忽略),4位的TOS字段和1位保留字段(必须置0)。4位的TOS字段分别表示:最小延时,最大吞吐量,最高可靠性和最小费用。其中最多有一个能置为1,根据需要来设置。比如ssh和telnet这样的登录程序需要的是最小延时服务,而文件传输ftp则需要最大吞吐量的服务。
1-4. 16位总长度(total length)是指整个IP数据报的长度,以字节位单位,因此IP数据报最大长度为65535字节。但由于MTU 的限制,长度超过MTU的数据报都将被分片传输。接下来的3个字段描述了如何实现分片。
2-1. 16位标识(identification)唯一地标识主机发送的每一个数据报。其初始值由系统随机生成:每发送一个数据报,其值就加1。数据报分片时被复制到每个分片中,同一个数据报的所有分片都具有相同的标识值。
2-2. 3位标志字段的第一位保留。第二位(DF)表示“禁止分片”,如果设置了就表示IP模块不对数据报进行分片。第三位(MF)表示“更多分片”,除了数据报最后一个分片外,其他分片都要置1.
2-3. 13位分片偏移(fragmentation offset)是分片相对原始IP数据报开始处(仅指数据部分)的偏移。实际的偏移值是该值左移3位(乘8)后得到的。每个IP分片的数据部分必须是8的整数倍(保证IP分片拥有合适的偏移值)
3-1. 8位生存时间(Time to Live,TTL)是数据报到达目的地之前允许经过的路由器跳数(常见的值是64)。每经过一个路由,该值就被减1。当TTL值减为0时,路由器将丢弃数据报,向源端发送一个ICMP差错报文。TTL可以防止数据报陷入路由循环。
3-2. 8位协议(protocol)用来区分上层协议。/etc/protocols文件中定义了上层协议对应的protocol字段的值。ICMP是1,TCP是6,UDP是17。
3-3. 16位头部校验和(header checksum)由发送端填充,接收端使用CRC算法以检验IP数据报头部在传输过程中是否损坏。
4-1(5-1). 32位源端IP地址和目的IP地址用来标识数据报的发送端和接收端。
6-1. 选项字段(option)是可变长的可选信息。这部分最多包含40字节,因为IP头部最长60字节,前面还有20字节的固定部分。IP选项包括:
记录路由(record route),告诉数据报途经的所有路由器都将自己的IP地址填入IP头部的选项部分,这样就可以跟踪数 据报的传递路径。
时间戳(timestamp),告诉每个路由器都将数据报被转发的时间填入IP头部的选项部分。
松散源路由选择(loose source routing),指定一个路由器IP地址列表,数据报发送过程必须经过其中所有的路由器。
严格路由选择(strict source routing),和松散源路由选择类似,不过数据报只能经过被指定的路由器。
IP分片
当IP数据报的长度超过帧的MTU时,它将被分片传输。分片可能发生在发送端,也可能在中转路由器上,而且可能在传输过程中被多次分片,只有在最终的目标机器上,这些分片才会被内核中的IP模块重新组装。
以太网帧的MTU是1500字节,它携带的IP数据报的数据部分最多是1480字节(IP头部占用20字节)。
每个IP分片都包含自己的IP头部(20字节),且除了最后一个IP分片,其他的IP分片头部都设置了MF标志。
IP层传递给数据链路层的数据可能是一个完整的IP数据报,也可能是一个IP分片,它们统称为IP分组(packet)。
IP路由
IP协议的一个核心任务是数据报的路由,即决定发送数据报到目标机器的路径。
1. IP模块工作流程
①IP模块收到来自数据链路层的IP数据报时,对该数据报的头部做CRC校验,确认无误之后开始分析其头部的具体信息。
②如果该IP数据报设置了源站选路选项,则IP模块调用数据报转发子模块来处理该数据报。
③如果该IP数据报的头部中目标IP是本机的某个IP地址,或者是广播地址,即该数据报是发给本机的,则IP模块就根据数据报头部中的协议字段将它派发给对应的上层协议。
④如果不是发给本机的,则调用数据报转发子模块来处理该数据报。
⑤数据报转发子模块先检测是否允许转发,如果不允许,将该数据报丢弃。如果允许,就将该数据报交给输出子模块。
IP数据报应该转发给哪个下一跳路由,以及经过哪个网卡来发送,就需要IP路由过程。
2.路由机制
①查找路由表中和数据报的目标IP地址完全匹配的主机IP地址。如果找到,就使用该路由项,没找到就转步骤②。
②查找路由表中和数据报的目标IP地址具有相同网路ID的网络IP地址。如果找到,就使用该路由项,没找到就转步骤③。
③选择默认路由项,则通常意味着下一跳路由是网关。
3.路由表更新
route命令可以修改路由表。
第1行表示添加主机192.168.1.109对应的路由项。
第2行表示删除网络192.168.1.0对应的路由项。
第3行表示删除默认路由项,后果是无法访问因特网。
第4行表示重新设置默认路由项,其网关是机器192.168.1.109(不能直接访问因特网的路由器)
--------------------------------------------------------------------------------------------------------------------------
通过route命令或其他工具手动修改路由表,是静态的路由更新方式。对于大型的路由器,通常通过BGP(Border Gateway Protocol,边际网关协议)、
RIP(Routing Information Protocol,路由信息协议)、OSPF等协议来发现路径,更新自己的路由表。(动态的、自动的更新方式)
IP转发
对于允许IP数据报转发的主机,数据报子模块将对希望转发的数据报进行以下操作:
1)检查数据报头部的TTL值。如果TTL值已经为0,则丢弃该数据报。
2)查看数据报头部的严格源路路由选择选项。如果该选项被设置,则检测数据报的目标IP地址是否为本机的某个IP地址。如果不是,发送一个ICMP源站选路失败报文给发送端。
3)如果有必要,给源端发送一个ICMP重定向报文,来告诉它一个更合理的下一跳路由器。
4)将TTL值减1。
5)处理IP头部选项。
6)如果有必要,执行IP分片操作。