IP协议

网络层概述

1、网络层的核心功能：
转发：将分组从路由器的输入端口转移到合适的输出端口
路由：由路由算法(协议)，检索转发表得到分组从源到目的经过的路径
连接建立：并不是所有的网络在网络层都需要建立连接，网络层建立的连接和传输层建立的不同在于，网络层建立的连接是主机到主机的连接，需要明确经过的所有网络层设备，比如路由器；而传输层建立的是端到端的连接。

2、网络层提供的服务：
不同的网络在网络层为传输层提供不同的服务(服务模型)，比如internet提供的是“尽力而为”，不提供包括拥塞控制在内的多余服务，若想实现拥塞控制，需要传输层去设计实现，比如TCP通过是否丢包来推断拥塞与否；而ATM提供了多重服务模型。
网络层提供的服务大致可分为两类：
（1）无连接服务： 不事先为每个分组确定传输路径，路由器根据当时的网络情况现时规划，因此分组可能不会按照发送时的顺序到达，代笔是数据报网络，提供路由和转发的功能，internet就是数据报网络。
（2）连接服务： 会事先确定分组路径，系列分组传输路径相同，结束后会拆除连接，代表是虚电路网络。

3、虚电路网络(有连接)：
通信方式： 分组交换，每个分组传输利用链路全部带宽，因此称为虚电路
组成：
1、源和目的主机之间的路径（一系列链路和路由器）
2、标识每段链路的VC号
3、路径中每台路由器的转发表
优点： 集成了电路交换和分组交换的优点于一身
建立连接与终止：
当创建一条虚电路连接时，链路中间每台路由器的转发表都会新增一个新表项，终止一条虚电路，表项会被删除。
转发表构造：

4、数据报网络(无连接)：
（1）特点：
1、无连接网络，因此每个分组需要携带目的主机的网络地址，路由器根据根据分组的目的地，基于路由选择算法构建的转法表转发分组。
2、每个分组基于路由器转发表独立选路
（2）最长前缀匹配优先：
路由器转发表不可能存储全部ip地址，因此采用范围映射的方式，使用最长前缀匹配优先的原则转发分组，图示：

（3）为什么internet选择了数据报网络？
1、internet端系统复杂，链路类型众多，且不同web服务的需求十分弹性化，难以用单一网络模型满足需求。
2、internet的端点为个人计算机，更加“智能”，可以在更高层次去实现网络层不具备的功能，这样也使得部署新服务更加快速（添加一台主机，设计一个新协议）。

5、internet网络层协议：
internet是数据报网络，主要提供的功能是路由和转发
1、路由协议： 提供路径选择的功能，包含RIP，OSPF等，计算的结果存储在转发表中，供ip协议处理和转发分组使用
2、IP协议： 寻址，定义数据报格式，分组处理规约
3、ICMP协议： ip协议在处理分组时可能会出现差错，ICMP协议负责提供差错报告和信令信息传输，ICMP协议可看成是ip协议的伴随协议。

IPv4协议：

1、IPv4首部格式

版本号：ipv4占4位，ipv6占6位
首部长度：以4字节为单位，4位
服务类型(TOS):指示期望获得哪种类型的服务，使internet网络能够区分不同的ip数据报，只在网络提供区分服务时使用，一般情况下不使用
总长度：首部+数据
标识，标志位，片偏移与ip分组的分片有关
生存时间：8位，标识ip分组在网络中可以通过的路由器数，路由器转发一次分组，TTL-1，当TTL=0，路由器丢弃该分组，一般同时向原主机发送ICMP报文
协议：8位，指示IP分组封装的是哪个协议的数据包，实现了ip分组的分解/复用；如果是6，表示封装的是TCP段，如果是17，表示封装的是UDP段
首部校验和：实现对IP分组首部的差错检测，因为首部TTL每次转发都要减一，因此采用逐跳计算，逐跳校验
选项字段：长度不确定，一般不用
填充字段：保证首部长度是4字节的倍数

2、IP分片
最大传输单元MTU：不同链路数据帧可以封装的字节数的上限，不同链路的MTU不同
分片：当大IP分组向较小MTU链路转发时，可以被路由器“分片”，具体需要看IP首部的字段设置，分片后到达目的主机后需要重新组装，路由器“只分不装”。
参与IP分片的字段？
1、总长度字段：
2、标识：用来标识是同一个报文的分组
3、标志：3位，DF=0表示可以分片，MF位标识是否是独立的ip分组，如果是1标识非独立
4、偏移字段：13位，表示一个ip分组相对于原ip分组的偏移量，以8字节为单位，因此ip分片除了最后一片，其他的字节数都是8的倍数
分片过程：

3、IP编址
(1)接口：主机与物理链路之间的边界，主机一般只有一个接口，而路由器则有多个接口连接多个主机，IP要求每台主机和路由器接口拥有自己的ip地址，全球internet每台接入的主机和路由器接口都要有自己的ip地址（注：wifi接入不通过网络层接口，而是直接通过数据链路层，因此不必为wifi接口编址），ip地址的选择一部分由其连接的子网来决定。
(2)ip地址的表示：
每个ip地址32位，使用点分十进制计法来表示，即用十进制来表示二进制位

(3)IP地址的选择
如果全世界所有接入internet的主机随机分配ip地址，路由器的转法表会变得极其复杂，因此采用了“IP子网”策略。将ip的32位地址分为两部分，网络号(NetID)和主机号(HostID)。具有相同网络号的设备共同组成了一个“子网”。
如下图所示，左边的三台主机和其路由器共同组成了一个“子网”,最左侧的24位是网络号，定义了子网络地址。

(4)分类子网

A(0~127)，B(128-191)，C(192-223)类占ip地址总数的87.5%,但并不是都能分配的，有一部分特殊ip。
D类，E类：用于多播
特殊ip：

私有ip，对应的是局域网上的ip，不接入互联网：

(5)子网掩码
想象一个场景，一家公司有2000台机器，因此C类子网不能满足这家公司的要求，B类子网右太大了，因此需要将子网进一步划分为更小的子网。
方法是从原先的HostID中划出一部分做子网号(SubID)，那么怎么能让路由器知道是否划分了子网呢？——使用了子网掩码。
子网掩码的形式是将NetID和SubID全部置1，HostID全部置0。
路由器如何正确转发分组？
(1)将目的IP地址和子网掩码做按位与运算，如果得到的地址在转发表中存在，则向下一级路由器转发；
(2)下一层路由器将分组转发至目的主机。