在这一节讲了IP协议的基本内容:包括IPv4提供的操作、数据报在IPv4下是怎么样的结构、数据报是怎样切片发送的、IPv4的编址方式有什么……IPv6在下一节讲网络层协议簇时细讲。
IPv4协议的具体定义:RFC 791
Internet的地址分类
-
按地址层级:
-
物理上的网络地址:区分物理接口,同一个局域网,一跳可达,用于在单个物理网络内路由PDU
-
网际网路地址:全球可达,地址数量跟接口数量相关,例如IP地址,用于在多个网络间路由PDU
-
应用层地址:进程地址,即端口
-
-
按地址范围:
- 全球地址:即在全球范围内独一无二用以区分host的地址,路由器允许有多个这种地址(还是看接口数量);
- 网络附件地址:用来在特定的网络中区分设备,例如 MAC 地址或 ATM host 地址;
- 端口地址:在host系统中独一无二,用来区分进程。
-
按寻址方式:
- 单播地址(最常见的unicast MAC,IP)
- 广播地址(全FF);
- 多播地址(每天在家看电视看直播时,就有多播地址的应用:多个用户看cctv1,就发多播地址给这几个人)
- 任意播地址(假设百度有一千个站点,不用在南京时记住南京的百度地址,在北京时记住北京的,只需要用任播地址就可以就近访问)
IP Operation
IP的操作大体上可以被划分为5种。
Routing
-
host和router都持有路由转发表。转发表指明了当前数据报要送达的下一个路由器,这个表既是静态的——可能存在不同的路由路线,又是动态的——需要对拥塞和错误进行灵活响应;
-
路由需要用到的路由策略有:
Distance vector,Link state,Path vector。在这里暂时不深入介绍; -
发送方可以指定路由为要遵循的路由器的顺序列表;
-
路由器可以做到路由记录。
Datagram lifetime
数据报可能会因为环路而一直在传播,同时route需要基于先前的网络信息进行,还有TCP也需要基于数据报的生存周期来决定执行方式;所以我们需要设置数据报在网络中的生存周期——TTL(Time To Live)。
最简单的TTL有hop count(根据跳数来计时)。
Fragmentation and re-assembly
PS:下面有详细的介绍。
当数据报的长度超过了MTU(最大传输unit)时,需要对数据报进行切片发送,以及切片到达目的地时进行重组。早期做法为不做全球控制,让路由器有分片功能,切了就发送。
处理分片重组出错:利用重组超时机制,或者每个分片都加上一个TTL。
Error control
不监测传播过程。由于checksum检查或者TTL expired等事件发生,路由器需要通知src数据报“去了数据报天国”;用ICMP来返回错误信息,src的I网络层收到信息后同时需要通知高层。
Flow control
流控使路由器可以控制数据流入速率。路由器buffer满了路由器就丢弃新进来的包,同时给src发送”停止“通知(用ICMP)。
IPv4 Packet Structure
IPv4有很多blog都帮忙精读过了,所以也不在这写太多生产数据垃圾……想要仔细研究的话可以去看RFC 791原文,在这里中贴一点简要的图例,给自己简单复盘用:
在这里要注意的是,数据报在IPv4下的最大长度为65535个字节,包括头部字段和数据字段。
IP Fragmentation
并不是所有的链路层协议都能承载相同长度的网络层packet,有的协议能承载很大的数据报,有的则很小,如以太网帧最大比特长度为1500字节,而有的只能到576字节,这个最大承载数据量用最大传输单元MTU来表示。
所以MTU大大限制了上一层网络层datagram的长度。当路由器中某条出链路的MTU比当前要转发的IP datagram小时,IP datagram是无法一次性在这条出链路上成功传输的。解决办法就是把该IP datagram切片成多个小数据报,再经过链路层封装后进行传输。切片后的数据报被称为fragment。
各个fragment送达destination后需要重新组装成原来的datagram,组装必须在datagram送到传输层前完成。
如果不在destination进行组装而是在路由器进行,会对路由器产生极大的负担,而且后面还有可能需要继续切片,复杂性极大。
组装任务通过识别IP datagram中的三个字段来完成:identification、flags、fragment offset。
identification即标识号,是在host生成datagram时贴上去的,每生成一个值就加一,protocal、src addr、dest addr、identification四个字段共同确定一个独一无二的datagram。
flags即标志位,由于IP服务是“尽力而为”的,所以不能确保所有fragment都能到达目的地;要让目的地确定接收已经完成(即使fragment没有全部到达,也要有一个机制让host确定已经收到了最后的一个fragment,结束漫长的等待),就将最后一个fragment的flags的MF位置为1,其余fragment的MF位为0。
fragment offset即偏移字段,可以用来确定该fragment在原来的datagram的哪个位置,同时让dest host确定是否丢失了fragment。
一个直观的图例如下:
PS:有一个有意思的小问题:fragment再被切片会怎么样?
RFC 791对fragmentation操作的原文。
IP Address
IP地址长度32位,可以划分为network部分和host部分(划分标准是不定的,看你划在第几位);在地址的分配上,是一个链路接口与一个IP地址相关联,而不是一个host或一个路由器。
在图中我们可以看到有三个“子网”,要注意的是子网含有的不只有host,还有路由器的接口,这其实意味着子网是按照接口来分的。RFC950中写了对“子网”(subnet)的定义:Internet Standard Subnetting Procedure。在这里,我们引入子网掩码(subnet mask)的概念。像绿色部分的子网,它的子网地址就是223.1.1.0/24,其中的24就是子网掩码,指示了高24位是network部分,是属于网络地址。
上周有一篇博文做了对IP编址的一些总结,就放在这里:20张图说清楚 IP 协议 ;里面讲了早期IP地址分配策略,包括classful addressing(分类编制方式)和现在使用的CIDR(无类别域间路由选择)。
CIDR
在CIDR分配策略中,子网寻址的概念被一般化:IP地址由子网掩码被划分成两个部分,形式为a.b.c.d/x,其中x指示了地址中的最高x位为network部分,也被称为前缀prefix。
一个ISP可以被看成一组子网的集合——它可以给使用它服务的企业、高校等划分Intranet,这个过程被称为Hierarchical addressing(分层编址)。如下图所示:ISP手持最大的20位子网,然后剩下的12位可以供它任意分配,于是它又把20~23位分给了8个组织,组织可以利用后面的9位host部分自由分配给组织里面的主机。
采用CIDR的好处就是可以很方便地实现路由聚合。由于子网内部的host通常被分配一块连续的地址,即前缀相同,则当路由器转发一个datagram进来时,在转发表中就像上一节说的那样,仅仅需要考虑prefix即可。
要注意的是,后面的
32-x位为host部分,这部分并不是有2^(32-x)个地址可以用——需要留出全0的地址作为子网地址,还有全1的地址用来做广播地址。
Classful addressing
分类编址方案将IP地址分为五类,详细的已有前人总结(上面的链接),在这里只放一些图示,用来给自己快速复盘:
A类地址:目前已经被全部瓜分
PS:A类地址中有一个很重要的回环地址:127.0.0.1,这里有较为详细的介绍。
B类地址:同样也被全部瓜分^^
C类地址:接近瓜分完毕
其实分类编制方案也可以用子网掩码的视角看待,如下图:
