精华内容
下载资源
问答
  • 2018-06-29 16:52:02

    版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),0110(IPv6)

    IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*4=60个字节。IP包头最小长度为20字节。

    服务类型(Type of Service):长度8比特。8位 按位被如下定义 PPP DTRC0
    PPP:定义包的优先级,取值越大数据越重要
       000 普通 (Routine)
       001 优先的 (Priority)
       010 立即的发送 (Immediate)
       011 闪电式的 (Flash)
       100 比闪电还闪电式的 (Flash Override)
       101 CRI/TIC/ECP(找不到这个词的翻译)
       110 网间控制 (Internetwork Control)
       111 网络控制 (Network Control)

    D 时延: 0:普通 1:延迟尽量小
    T 吞吐量: 0:普通 1:流量尽量大
    R 可靠性: 0:普通 1:可靠性尽量大
    M 传输成本: 0:普通 1:成本尽量小
    0 最后一位被保留,恒定为0

    IP包总长(Total Length):长度16比特。 以字节为单位计算的IP包的长度 (包括头部和数据),所以IP包最大长度65535字节。

    标识符(Identifier):长度16比特。该字段和Flags和Fragment Offest字段联合使用,对较大的上层数据包进行分段(fragment)操作。路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。

    标记(Flags):长度3比特。该字段第一位不使用。第二位是DF(Don't Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。

    片偏移(Fragment Offset):长度13比特。表示该IP包在该组分片包中位置,接收端靠此来组装还原IP包。

    生存时间(TTL):长度8比特。当IP包进行传送时,先会对该字段赋予某个特定的值。当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1。如果TTL减少为0,则该IP包会被丢弃。这个字段可以防止由于路由环路而导致IP包在网络中不停被转发。

    协议(Protocol):长度8比特。标识了上层所使用的协议。
    以下是比较常用的协议号:
        1    ICMP
        2    IGMP
        6    TCP
       17    UDP
       88    IGRP
       89    OSPF

    头部校验(Header Checksum):长度16位。用来做IP头部的正确性检测,但不包含数据部分。 因为每个路由器要改变TTL的值,所以路由器会为每个通过的数据包重新计算这个值。

    起源和目标地址(Source and Destination Addresses):这两个地段都是32比特。标识了这个IP包的起源和目标地址。要注意除非使用NAT,否则整个传输的过程中,这两个地址不会改变。

    至此,IP包头基本的20字节已介绍完毕,此后部分属于可选项,不是必须的部分。

    可选项(Options):这是一个可变长的字段。该字段属于可选项,主要用于测试,由起源设备根据需要改写。可选项目包含以下内容:

        松散源路由(Loose source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器。

        严格源路由(Strict source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,如果下一跳不在IP地址表中则表示发生错误。

        路由记录(Record route):当IP包离开每个路由器的时候记录路由器的出站接口的IP地址。

        时间戳(Timestamps):当IP包离开每个路由器的时候记录时间。

    填充(Padding):因为IP包头长度(Header Length)部分的单位为32bit,所以IP包头的长度必须为32bit的整数倍。因此,在可选项后面,IP协议会填充若干个0,以达到32bit的整数倍。

     typedef struct _iphdr //定义IP首部

      {
      unsigned char h_lenver; //4位首部长度+4位IP版本号
      unsigned char tos; //8位服务类型TOS
      unsigned short total_len; //16位总长度(字节)
      unsigned short ident; //16位标识
      unsigned short frag_and_flags; //3位标志位
      unsigned char ttl; //8位生存时间 TTL
      unsigned char proto; //8位协议 (TCP, UDP 或其他)
      unsigned short checksum; //16位IP首部校验和
      unsigned int sourceIP; //32位源 IP地址
      unsigned int destIP; //32位目的IP地址

      }IP_HEADER;


    如何计算UDP/TCP检验和checksum

    一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分:
    1.UDP伪首部
    2.UDP首部
    3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)



    首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。
    还有一个概念十分重要,那就是16位UDP总长度,请注意该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度(之前就是因为这个概念没弄清楚,走了不少弯路,吐血~~)。

    二、计算检验和(checksum)的过程很关键,主要分为以下几个步骤:
    1.把伪首部添加到UDP上;
    2.计算初始时是需要将检验和字段添零的;
    3.把所有位划分为16位(2字节)的字

    4.把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1 B84B,则将1放到最低位,得到结果是0xB84C
    5.将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和checksum。

    三、事实胜于雄辩,还是举个例子来分析一下吧,该例子计算的是一个TCP的检验和(和UDP的算法一致)
    TCP计算检验和的报文结构如下所示:


    抓包工具抓了一个TCP 的syn报文做研究,呵呵,下面就是整个报文:



    1.首先将检验和部分添零;
    2.然后将TCP伪首部部分,TCP首部部分,数据部分都划分成16位的一个个16进制数;
    3.将这些数逐个相加,记得溢出的部分加到最低位上,这是循环加法:
     0xc0a8+ 0x0166+……+0x0402=0x9b49
    4.最后将得到的结果取反,则可以得到检验和位0x64B6

    按照上述步骤进行计算就可以得到检验和为0x64B6,大家也可以试试看
    IP数据报只检验IP数据报的首部,但UDP检验的是把首部和数据部分一起都检验。
    1. #include <stdio.h>
    2. #include <unistd.h>
    3. typedef struct {
    4. int srcIp;
    5. int dstIp;
    6. short udp_len;
    7. char rsv;
    8. char protocol;
    9. unsigned short src_port;
    10. unsigned short dst_port;
    11. unsigned short len;
    12. unsigned short check_sum;
    13. char data[ 2];
    14. } UDPHDR;
    15. char arr[ 100] = { 0xc0, 0xa8, 0xd1, 0x80, 0xc0, 0xa8, 0xd1, 0x01, 0x00, 0x0a, 0x00, 0x11, 0x13, 0x88, 0x13, 0x88, 0x00, 0x0a, 0x00, 0x00, 0x61, 0x66};
    16. unsigned short check_sum(unsigned short *a, int len);
    17. int main()
    18. {
    19. short b = 0;
    20. UDPHDR udphdr = { 0};
    21. udphdr.srcIp = inet_addr( "192.168.209.128");
    22. udphdr.dstIp = inet_addr( "192.168.209.1");
    23. udphdr.udp_len = htons( 10);
    24. udphdr.protocol = 0x11;
    25. udphdr.rsv = 0;
    26. udphdr.src_port = htons( 5000);
    27. udphdr.dst_port = htons( 5000);
    28. udphdr.len = htons( 10);
    29. udphdr.check_sum = 0;
    30. udphdr.data[ 0] = 0x61;
    31. udphdr.data[ 1] = 0x66;
    32. b = check_sum(( short *)&udphdr, 22);
    33. printf( "[test ...] b = %04x\n", b & 0xffff);
    34. b = check_sum(( short *)arr, 22);
    35. printf( "[test arr] b = %04x\n", b & 0xffff);
    36. return 0;
    37. }
    38. unsigned short check_sum(unsigned short *a, int len)
    39. {
    40. unsigned int sum = 0;
    41. while (len > 1) {
    42. sum += *a++;
    43. len -= 2;
    44. }
    45. if (len) {
    46. sum += *( unsigned char *)a;
    47. }
    48. while (sum >> 16) {
    49. sum = (sum >> 16) + (sum & 0xffff);
    50. }
    51. return ( unsigned short)(~sum);
    52. }

    转载:https://blog.csdn.net/sinat_35512245/article/details/53836580

    更多相关内容
  • ip属于网络层协议,其意义在于确定设备的位置,即ip地址。但又和arp与tcp不同,它是为传输层服务的,通常将tcp和udp架在ip协议之上。所以他只不过是一个数据的载体,本身并没有自己的询问与回复功能。他在程序中,只...
  • IP头部结构 IP头部结构图如下 注意:一行32bit为4字节,扩展的时候总是一行一行的拓展,也就是4个字节4个字节的扩展 版本号(Version):长度4bit,标识目前采用的IP协议的版本号,一般的值0100(IPv4),0110...

    IP头部结构

    IP头部结构图如下
    在这里插入图片描述

    注意:一行32bit为4字节,扩展的时候总是一行一行的拓展,也就是4个字节4个字节的扩展

    版本号(Version):长度4bit,标识目前采用的IP协议的版本号,一般的值0100(IPv4),0110(IPv6)

    首部长度(Header Length):长度4bit,这个字段的作用是为了描述IP头部的长度,IP头部长度是可变的(最常用的是红框中的部分,一共占20字节)。

    - 首部长度部分占4个bit位,取值范围是0-15,单位为32bit(4个字节)
    - 整个IP头部占空间大小=首部长度值*4(单位/字节)
    
    - 所以可变的IP头部的大小最大为60字节:15*4=60
    
    - 一般使用的是5行,每行4字节,5*4=20字节
    

    服务类型(Type of Service):长度8bit, 按位被如下定义,包括3bit的优先权字段(000-111),4 bit的TOS字段,1 bit未用位但必须置0。

    01234567
    PPPDTCR0

    PPP:定义包的优先级,取值越大数据越重要

    000Routine(普通)
    001Priority(优先)
    010Immediate(快速)
    011Flash(闪速)
    100Flash Override(疾速)
    101Internetwork Control(网间控制)
    110Network Control(网络控制)
    111Critic(关键)
    - 优先级0为默认标记值。
    - 优先级12给数据业务使用。
    - 优先级3给语音控制数据使用。
    - 优先级4由视频会议和视频流使用。
    - 优先级5推荐给语音数据使用。
    - 优先级67一般保留给网络控制数据使用,如路由。
    
    注意:在标记数据时,既可以使用数值,也可以使用名称(英文名称)。
    
    TOS字段01
    D 时延普通延迟尽量小
    T 吞吐量普通流量尽量大
    R 可靠性普通可靠性尽量大
    M 传输成本普通成本尽量小
    - TOS字段的4 bit中只能置其中1 bit,可以都为0,如果所有4 bit均为0,那么就意味着是一般服务。
    - 举例:
    	- 网络视屏要求最小的传输时延。
    	- 文件传输要求最大吞吐量
    	- 网络管理和路由要求高可靠性。
    	- 用户网络新闻要求最小费用。
    

    IP包总长(Total Length):长度16bit,以字节为单位。

    IP包=IP头部+数据
    IP包最大长度65535字节

    标志(Flags):长度3bit,是一个3位的控制字段

    012
    不使用DF(Don’t Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1
    - 保留位:1- 不分段位:1位,取值:0(允许数据报分段)、1(数据报不能分段)
    - 更多段位:1位,取值:0(数据包后面没有包,该包为最后的包)、1(数据包后面有更多的包)
    
    - 举例:
    	- 如果分数据包分两段:
    		- 第一个的Flags为:101
    		- 第二个Flags就为:100
    

    段偏移量(Fragment Offset):长度13bit,表示该IP包在该组分片包中位置,接收端靠此来组装还原IP包。

    生存时间(TTL):长度8bit,当IP包进行传送时,先会对该字段赋予某个特定的值,当IP包经过每一个沿途的路由器的时候,每个沿途的路由器会将IP包的TTL值减少1,如果TTL减少为0,则该IP包会被丢弃,这个字段可以防止由于路由环路而导致IP包在网络中不停被转发

    协议(Protocol):长度8bit,标识了上层所使用的协议,以下是比较常用的协议号:

    1ICMP
    2IGMP
    6TCP
    17UDP
    88IGRP
    89OSPF

    头部校验(Header Checksum):长度16bit,用来做IP头部的正确性检测,不包含数据部分。 因为每个路由器要改变TTL的值,所以路由器会为每个通过的数据包重新计算这个值。

    源和目标地址(Source and Destination Addresses):这两个地段都是32bit,标识了这个IP包的起源和目的地址(源IP地址指的就是发送数据包的那个电脑的IP地址,目的IP地址就是想要发送到的那个电脑的IP地址),要注意除非使用NAT,否则整个传输的过程中,这两个地址不会改变。

    至此,IP包头基本的20字节已介绍完毕,此后部分属于可选项,不是必须的部分。

    可选项(Options):这是一个可变长的字段,该字段属于可选项,主要用于测试,由起源设备根据需要改写,可选项目包含以下内容:

    • 松散源路由(Loose source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,但是允许在相继的两个IP地址之间跳过多个路由器。

    • 严格源路由(Strict source routing):给出一连串路由器接口的IP地址。IP包必须沿着这些IP地址传送,如果下一跳不在IP地址表中则表示发生错误。

    • 路由记录(Record route):当IP包离开每个路由器的时候记录路由器的出站接口的IP地址。

    • 时间戳(Timestamps):当IP包离开每个路由器的时候记录时间。

    • 填充(Padding):因为IP包头长度(Header Length)部分的单位为32bit,所以IP包头的长度必须为32bit的整数倍。因此,在可选项后面,IP协议会填充若干个0,以达到32bit的整数倍。

    TCP头部结构

    在这里插入图片描述
    源端口号:16bit,发送方的端口号。

    目标端口号:16bit,接收方的端口号。

    32为序列号(sequence number):保证网络传输数据的顺序性。

    32位确认号(acknowledgment number):用来确认确实有收到相关数据包,内容表示期望收到下一个报文的序列号,用来解决丢包的问题。

    头部大小:4bit,标识该tcp头部有多少个32bit字(4字节)因为4位最大能表示15,所以tcp头部最长是60字节

    保留位 :6位 ,预留字段,都为0。

    6位标志位:标志位有如下几项

    URG表示紧急指针是否有效
    ACK标志表示确认号是否有效
    PSH标志提示接收端应用程序应该立即从tcp接受缓冲区中读走数据,为接受后续数据腾出空间(如果应用程序不将接收的数据读走,它们就会一直停留在tcp缓冲区中)
    RST标志表示要求对方重新建立连接。携带RST标志的tcp报文段为复位报文段
    SYN标志表示请求建立一个连接。携带SYN标志的tcp报文段为同步报文段
    FIN标志表示通知对方本端要关闭连接了。携带FIN标志的tcp报文段为结束报文段

    16位窗口大小:占16bit,此字段用来进行流量控制,主要用于解决流控拥塞的问题。单位为字节数,这个值是本机期望一次接收的字节数。

    16位校验值: 占16bit。对整个TCP报文段,即TCP头部和TCP数据进行校验和计算,并由目标端进行验证。

    16位紧急指针:占16bit,它是一个偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。

    32位Tcp选项:一般包含在三次握手中。

    UDP头部结构

    在这里插入图片描述
    UDP的头部相当于TCP的头部来说比较简单,有8个字节(每个字节8bit)构成,8个字节包含4个字段,其中每个字段都是两个字节

    源端口号:16bit,发送方的端口号(主机的应用程序使用的端口号)。

    目标端口号:16bit,接收方的端口号(目的主机的应用程序使用的端口号)。

    16位总长度:是指UDP头部UDP数据加在一起的字节长度,因为UDP头 部长度为8字节,所以该字段的最小值为8。

    16位校验和:检测UDP数据报在传输中是否有错,有错则丢弃。

    TCP和UDP的区别

    通过分析前面的TCP头部和UDP头部,就可以知道:

    用户数据报协议 UDP(User Datagram Protocol)

    • 是无连接的,尽最大可能交付,没有拥塞控制,面向报文(对于应用程序传下来的报文不合并也不拆分,只是添加 UDP 首部),支持一对一、一对多、多对一和多对多的交互通信。

    传输控制协议 TCP(Transmission Control Protocol)

    • 是面向连接的,提供可靠交付,有流量控制,拥塞控制,提供全双工通信,面向字节流(把应用层传下来的报文看成字节流,把字节流组织成大小不等的数据块),每一条 TCP 连接只能是点对点的(一对一)。

    MAC地址、IP地址、端口号

    在利用TCP/IP协议族进行通信的时候,有三个比较关键的确认身份的信息:MAC地址、IP地址和端口号。

    在OSI 模型中,第三层网络层负责 IP 地址,第二层数据链路层则负责 MAC 地址,因此一个主机会有一个 MAC 地址,而每个网络会有一个专属于它的 IP 地址。

    MAC地址

    • 数据链路层包裹在以太网头部中的,它主要用来识别同一个链路中的不同计算机。
    • MAC地址即网卡号,每块网卡出厂的时候,都有一个全世界独一无二的 MAC 地址,长度是 48 个二进制位,通常用 12 个十六进制数表示。

    IP地址

    • IP地址是由网络地址主机地址组成
    • 网络层的IP头部里,用于识别网络中互联的主机和子网(例如:路由器连接外网,同一个路由器下的所有设备组成子网),通过网络地址确认所在的子网,在子网内部通过MAC地址确认主机地址。

    端口号

    • 传输层包含在TCP/UDP头部中的,用于识别应用程序。

    • 一台主机上能运行多个程序,那么接收到的消息到底是哪个程序的呢?就需要端口号来确认。

    • 端口号有两种:

      • 固定的端口号:是形如http,telnet,ftp等广为使用的应用协议所使用的端口号是固定的
      • 动态分配的端口号:这个时候服务端要确定监听端口号,接受服务的客户端没必要确定端口号
      • 端口号由传输层协议决定,因此不同传输协议可以使用相同的端口号,所以TCP和UDP可以使用同一个端口号

    数据传输过程图解

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • (1)ip头部信息:ip头部信息出现在每个ip报文数据报中,用于指定ip通信的远端ip地址,目的端ip地址,指导ip分片和重组,以及部分的通信行为。 (2)ip数据报的路由和转发:ip数据报文的路由和转发发生在除目标机器...

    IP协议是TCP/IP协议族中至关重要的协议,同时也是socker网络编程的基础之一。其中最重要的部分为

    (1)ip头部信息:ip头部信息出现在每个ip报文数据报中,用于指定ip通信的远端ip地址,目的端ip地址,指导ip分片和重组,以及部分的通信行为。

    (2)ip数据报的路由和转发:ip数据报文的路由和转发发生在除目标机器之外的所有主机和路由器上。他们决定数据包是否应该转发以及如何转发。

    1.IP服务特点

    ip协议是TCP/IP协议族的动力,为上层协议提供无状态,无连接,不可靠的服务。

    无状态:指的是IP通信双方不同步传输数据的状态信息,因此所有IP数据报的发送,传输和接收都是相互独立,没有上下文关系的。这种服务最大缺点就是无法处理重复,乱序的这些情况。乱序:是第n个数据报比第n+1个后到接收端;重复:是同一个数据报通过不同路径多次到达接收端。这些情况ip端无法进行检测,因为这些数据之间没有上下文关系。接收端的iP模块只要接受的完整的IP数据报就将它交给传输层,所以上层协议的角度看这些数据就可能是乱序的,重复的。对于面向连接的协议比如说TCP协议可以自己处理乱序和重复的问题,然后经过TCP协议处理的数据交给上层肯定是有序的,正确的。但无状态也是有优点的:简单,高效。我们不需要为保持通信的状态而分配一些内核资源,也不需要传输数据时携带状态信息。

    无连接:IP通信双方都不长久地维持对方仍和信息。所以每次发送数据的时候都必须指定对方的IP地址。

    不可靠:IP协议不能保证IP数据报准确的到达接收端,它只是尽可能的保证发送过去,,很多时候可能导致IP数据报发送失败,比如某个中转路由器发现IP数据报在网络存活时间太长就将其丢弃,并返回一个ICMP错误信息给发送端,接收端发现IP数据报不正确也会将其丢弃同时返回一个ICMP错误信息。无论是什么情况,发送端的iP模块检测到错误不会进行重传只会告诉传输层,传输层的协议比如TCP会自己实现数据确认,超时重传达到可靠的目的。

    2.IPV4头部结构(长度通常为20字节)

                 

    4位版本号:一般为4,代表着ipv4

    4位头部长度:标识头部有多少字节

    8位服务类型:包括3位优先字段(忽略),4位TOS字段:最小延时,最大吞吐量,最高可靠性,最小费用。这四个中最多只能把一个置为1。比如远程登录就要最小延时,文件传输就要最大吞吐量。

    16位总长度:代表整个IP数据报的长度,以字节位单位,16位的最大长度就是2^16-1字节,但是一般都达不到,因为被MTU(最大传输单元)限制。超过MTU的就要分片传输处理,所以接下来就要说如何分片了。

    16位标识:唯一标识主机发送的数据报,初始值由系统给定,随后每发一个数据报值就加1,当进行数据报分片时,属于同一个数据报的标识值就相同。

    3位标志:第一位字段保留,第二位代表禁止分片,如果设置了这个位那么IP模块就不会对数据报进行分片,如果这时候超过MTU的话IP模块就丢弃这个数据报并返回一个ICMP查重报文。第三位表示更多分片,就是在分片时除了最后一个分片外其余所有分片置为1。

    13位片位移:相对于原始IP数据报开始处偏移,原始的偏移值为0,接下来每一个偏移值是上一个数据报的长度。

    8位生成时间:数据到达目的地运行通过路由器的最大跳数,一般是64,每通过一次路由器该值减一,当值位0时将数据丢弃代表陷入了路由循环。

    8位协议:区分传输层协议,ICMP是1,TCP是6,UDP是17。

    16位头部校验和:发送端进行填充,接收方通过CRC算法检验头部是否被损坏。

    32位源端ip和目的ip就没什么说的了,大家都懂。

    后面还有可变长的可选信息,一般不用,最多占40字节。

    下图是抓包得到了头部信息,大家注意看黄线部分的解读。

               

    这是黄线部分的解读:

              

    3.关于IP分片

    前面说当数据报的长度超过MTU(最大传输单元)就会进行分片传输,分片可能发布在发送端,也可能发生在中间路由器,可能过程中多次被分片,但只有在到达目的后才进行重组,重组完成以后才会交给上层协议。

    上边也说了:数据报标识,标志,位偏移都是为了分片而设计的。一个数据报的每个分片都有自己的IP头部,同属于一个数据报的分片具有相同的标识,但是为偏移不同,同时除了最后一个分片外,其它分片都设置了MF标志。此外每个分片IP头部总长度设置为该分片的长度。

    以太网帧的MTU(最大传输单元)是1500字节(netstat和ifconfig可以查询),但是头部长20字节(不附加的情况),所以数据长度最长就是1480字节。所以如果现在有一个长度为1481字节的ICMP数据文,超过了1480所以就要进行分片。第一个分片就是1500字节(20字节IP报头,1480的数据部分,在这1480里的数据部分中包含:8字节的ICMP报头和1472字节的数据)同时在IP头部设置MF标识,代表后续还有分片;第二个IP长度为21字节(20字节的IP的报头,1字节的数据部分,不设置ICMP头部,因为重组的时候不需要重复的ICMP头部信息),同时不设置MF标识,因为是最后一个分片了。

    大家认真看上段话和下面这幅图进行对应:

                

    最后IP层传递给数据链路层的数据可能是一个完整的IP数据报,也可能是IP分片。统称为IP分组。

    4.IP路由

    IP协议的一个核心任务就是数据报的路由,就是发送数据报到目标机器的路径。大家可以先看下面的模块来理解IP模块的工作流程。

                                    

    过程是这样的:IP数据报先进入IP输入队列进行CRC校验看是否数据报是否受损。确认以后开始处理头部信息,如果IP数据报头部的目标IP是本机的某个IP地址,那么就代表该数据报是发往本机的,则IP模块就根据数据报的头部协议字段看是TCP还是UDP还是ICMP,然后交给上层处理。如果发现这个数据报不是发给本机的,则调用数据报转发模块进行数据转发。一般来说主机只进行发送和接收,路由才能进行转发服务。我们也可以通过修改主机中的参数让主机具备转发功能(/proc/sys/net/ipv4/ip_forward设置为1)。言归正传,到了数据报转发模块检测当前主机是否允许转发,不允许就直接丢弃,允许转发那就进行如下操作:

    1.检查数据报头部的TTL值,如果TTL值已经是0,那就丢弃数据报(说明陷入路由循环)。

    2.查看数据报的严格路由选项是否被设置(设置以后就必须到那个指定路由器),然后看当前主机是否是被指定的路由器,如果不是那就发送一个ICMP选路失败报文给发送端。

    3.将TTL值减1;

    4.处理IP头部选项。

    5.有必要的话执行分片。

    通过数据报转发模块以后就进入了路由模块,因为要转发到下一个路由器,总不能就必须有所依据不能想发哪就发哪吧。这个依据就是路由表,也是IP模块的核心数据结构。这个表按照数据报的IP地址进行分类,同一类型的IP数据报将被发往相同的下一跳路由器。这个路由模块不仅会转发,还要执行本机上的数据发送。

    要说路由机制那就先要理解路由表,我们通常使用route或者netstat命令查看路由表。

    在表2-2中,第一行的目标地址是default,就是默认路由项,后面flag中包含了G代表下一跳是网关。网关的存在支持用户使用因特网。

    第二行中目标地址是192.168.1.0,网关地址是 * ,代表是本地局域网内,说明数据报不需要路由中转,可以直接发送到目标机器。

    那么核心问题来了:现在根据IP数据报的头部知道了目标的IP地址,现在匹配路由表中的哪一项呢?这就是常说的IP路由机制

    (1)查找路由表中和数据报的目标IP地址完全匹配的主机IP地址。如果找到那就使用该路由项。没找到就看下一项。

    (2)查找路由表中和数据报的目标IP地址具有相同网路的IP地址(就比如192.168.1.1和192.168.1.0就是相同网路)。如果找到

    就使用,没找到就看下一项。

    (3)选择默认路由项,意味着发送到了网关。

    关于路由还有一个核心就是路由表更新

    路由表必须能够更新,这样IP模块才能准确高效准发数据报。路由表更新分为静态更新和动态更新。静态更新就是人为手动更新,动态更新就是通过BGP,RIP,OSPF等协议发现路径并且更新自己的路由表。现在就稍微说一下静态更新路由表

                                  

    第一行就是增加了一个主机

    第二行就是删除网络号为192.168.1.0,子网掩码是255.255.255.0的主机

    第三行删除默认路由。//删除了就无法访问因特网,因为下一跳是网关

    第四行就是把192.168.1.109设置为默认路由项,但网关不是可以直接访问因特网的路由器。

    路由器这部分在面试的时候基本不怎么被问到,所以大致了解就好。

    以上就是IP模块的全部内容。欢迎大家指正。

    展开全文
  • 三、mac头部 四、何为以太网 1.以太网的定义 2.如何收发以太网包 3.以太网接收网络包详细 4.收到网络包后,协议如何工作 一、以太网包 TCP 模块在执行连接、收发、断开等各阶段操作时,都需要委托 IP 模块...

    目录

     

    一、以太网包

    二、协议栈中IP模块的工作方式

    1.TCP委托IP模块

    2.IP模块的工作方式

    三、mac头部

    四、何为以太网

    1.以太网的定义

    2.如何收发以太网包

    3.以太网接收网络包详细

    4.收到网络包后,协议如何工作


    一、以太网包

     

    TCP 模块在执行连接收发断开等各阶段操作时都需要委托 IP 模块将数据封装成包发送给通信对象。我们在 TCP的讲解中也经常提到 IP, 下面就来讨论一下 IP 模块是如何将包发送给对方的。正式开始这个话题之前,我们先来介绍一下关于网络包的一些基本知识。

    首先,包是由头部和数据两部分构成的a)。头部包含目的地址等控制信息,大家可以把它理解为快递包裹的面单头部后面就是委托方要发送给对方的数据,也就相当于快递包裹里的货物一个包发往目的地的过程如图所示。 首先,发送方的网络设备会负责创建包创建包的过程就是生成含有正确控制信息的头部,然后再附加上要发送的数据。接下来,包会被发往最近的网络转发设备当到达最近的转发设备之后转发设备会根据头部中的信息判断接下来应该发往哪里这个过程需要用到一张表这张表里面记录了每一个地址对应的发送方向也就是按照头部里记录的目的地址在表里进行查询并根据查到的信息判断接下来应该发往哪个方向。

    具体来说如图 b所示TCP/IP 包包含如下两个头部。

    a MAC 头部 用于以太网协议
    b IP 头部 用于 IP 协议

      

     
                      
     
     

    比如如果查表的结果是目标地址为 ×××× 的包应该发到 ×××× 号线”,那么转发设备就会把这个包发到 ×××× 号线路去接下来包在向目的地移动的过程中又会到达下一个转发设备然后又会按照同样的方式被发往下一个转发设备。就这样经过多个转发设备的接力之后包最终就会到达接收方的网络设备。当然发送方向接收方发送一个包接收方可能也会向发送方返回一个包,此时的发送方到了接下来的某个时刻就会变成接收方。因此我们不需要把发送方和接收方明确区分开来在这里我们把发送方和接收方统称为终端节点

     
     
     
              
     
     

    前面介绍的这些基本知识对于各种通信方式都是适用的当然也适用于 TCP/IP 网络不过TCP/IP 包的结构是在这个基本结构的基础上扩展出来的,因此更加复杂。在其他《网络知识入门》中讲过子网的概念还讲过网络中有路由器和集线器两种不同的转发设备,它们在传输网络包时有着各自的分工。

     

    1路由器根据目标地址判断下一个路由器的位置

    2集线器在子网中将网络包传输到下一个路由

     

    实际上集线器是按照以太网规则传输包的设备而路由器是按照 IP规则传输包的设备,因此我们也可以作如下理解

     

    1IP 协议根据目标地址判断下一个 IP 转发设备的位置

    2子网中的以太网协议将包传输到下一个转发设备

     

     
     
     
                
         

    首先发送方将包的目的地也就是要访问的服务器的 IP 地址写入 IP 头部中这样一来我们就知道这个包应该发往哪里,IP 协议就可以根据这一地址查找包的传输方向从而找到下一个路由器的位置,也就是下图中的路由器 R1

     接下来IP 协议会委托以太网协议将包传输过去。这时IP 协议会查找下一个路由器的以太网地址(MAC 地址),并将这个地址写入 MAC 头部中这样一来以太网协议就知道要将这个包发到哪一个路由器上了。

    网络包在传输过程中(2.16 会经过集线器集线器是根据以太网协议工作的设备。为了判断包接下来应该向什么地方传输集线器里有一张表(用于以太网协议的表),可根据以太网头部中记录的目的地信息查出相应的传输方向这张图中只有一个集线器当存在多个集线器时网络包会按顺序逐一通过这些集线器进行传输。 接下来,包会到达下一个路由器)。路由器中有一张 IP 协议的表,可根据这张表以及 IP 头部中记录的目的地信息查出接下来应该发往哪个路由器。为了将包发到下一个路由器我们还需要查出下一个路由器的 MAC 地址并记录到 MAC 头部中大家可以理解为改写了 MAC 头部 这样网络包就又被发往下一个节点了。 再往后的过程图上就没有画出来了。网络包会通过路由器到达下一个路由器 R2这个过程不断重复最终网络包就会被送到目的地当目的地设备成功接收之后,网络包的传输过程就结束了

    前面介绍的就是在 TCP/IP 网络中一个网络包从出发到到达目的地的全过程。虽然看起来有点复杂不过设计这样的分工是有原因的前面讲IP 和以太网的分工其中以太网的部分也可以替换成其他的东西,例如无线局域网、ADSLFTTH 它们都可以替代以太网的角色帮助 IP 协 议来传输网络包 因此IP 和负责传输的网络分开可以更好地根据需要使用各种通信技术。像互联网这样庞大复杂的网络在架构上需要保证灵活性,这就是设计这种分工方式的原因

     

     
     

    二、协议栈中IP模块的工作方式

     

    1.TCP委托IP模块

     

     尽管我们说 IP 模块负责将包发给对方,但实际上将包从发送方传输到接收方的工作是由集线器、路由器等网络设备来完成的 因此 IP 模块仅仅是整个包传输过程的入口而已。即便如此IP 模块还是有很多工作需要完成,首先我们先粗略地整理一下

    包收发操作的起点是 TCP 模块委托 IP 模块发送包的操作(图“①发送”)。这个委托的过程就是 TCP 模块在数据块的前面加上 TCP 头部,然后整个传递给 IP 模块,这部分就是网络包的内容与此同时,TCP 模块还需要指定通信对象的 IP 地址也就是需要写清楚将什么内容发给谁”。收到委托后,IP 模块会将包的内容当作一整块数据在前面加上包含控制信息的头部。刚才我们讲过IP 模块会添加 IP 头部和 MAC 头部这两种头部。IP 头部中包含 IP 协议规定的根据 IP 地址将包发往目的地所需的控制信息MAC 头部包含通过以太网的局域网将包传输至最近的路由器所需的控制信息加上这两个头部之后一个包就封装好了这些就是 IP 模块负责的工作。

    接下来封装好的包会被交给网络硬件②发送),例如以太网、无线局域网等网络硬件可能是插在计算机主板上的板卡也可能是笔记本电脑上的 PCMCIA 或者是计算机主板上集成的芯片不同形态的硬件名字也不一样,我们在这里称为网卡传递给网卡的网络包是由一连串 0 1 组成的数字信息网卡会将这些数字信息转换为电信号或光信号,并通过网线或光纤发送出去然后这些信号就会到达集线器、路由器等转发设备再由转发设备一步一步地送达接收方。包送达对方之后,对方会作出响应返回的包也会通过转发设备发送回来,然后我们需要接收这个包接收的过程和发送的过程是相反的信息先以电信号的形式从网线传输进来,然后由网卡将其转换为数字信息并传递给 IP 模块③接收)。接下来IP 模块会将 MAC 头部和 IP 头部后面的内容也就是 TCP 头部加上数据块传递给 TCP 模块接下来的操作就是我们之前讲过的 TCP 模块负责的部分了。在这个过程中,有几个关键的点TCP 模块在收发数据时会分为好几个阶段,并为各个阶段设计了实现相应功能的网络包IP 的包收发操作都是相同的,并不会因包本身而有所区别因为 IP 模块会将 TCP 头部和数据块看作一整块二进制数据,在执行收发操作时并不关心其中的内容,也不关心这个包是包含 TCP 头部和数据两者都有呢还是只有 TCP 头部而没有数据。当然IP 模块也不关心 TCP 的操作阶段对于包的乱序和丢失也一概不知。总之,IP 的职责就是将委托的东西打包送到对方手里,或者是将对方送来的包接收下来,仅此而已因此接下来我们要讲的这些关于 IP 的工作方式可适用于任何 TCP 委派的收发操作

    IP 模块负责添加如下两个头部。

    (1)MAC 头部:以太网用的头部,包含 MAC 地址

    (2)IP 头部:IP 用的头部,包含 IP 地址

     
                
     
     
     
     
     

    2.IP模块的工作方式

     
         下面来看一看 IP 模块的具体工作过程 IP 模块接受 TCP 模块的委托负责包的收发工作, 它会生成 IP 头部并附加在 TCP 头部前面 IP 头部包含的内容如下表所示 其中最重要的内容就是 IP 地址 它表示这个包应该发到哪里去。 这个地址是由 TCP 模块告知的 TCP 又是在执行连接操作时从应用程序那里获得这个地址的, 因此这个地址的最初来源就是应用程序。
     
     
    字段名称长度(比特)含义
    版本号
    4
    IP 协议版本号
    头部长度(IHL)
    4
    IP 头部的长度。可选字段可导致头部长度变化, 因此这里需要指定头部的长度
    服务类型(ToS)
    8
    表示包传输优先级。最初的协议规格里对这个参 数的规定很模糊,最近 DiffServ 规格重新定义了
    这个字段的用法
    总长度
    16
    表示 IP 消息的总长度
    ID 号
    16
    用于识别包的编号,一般为包的序列号。如果一个包被 IP 分片,则所有分片都拥有相同的 ID
    标志(Flag)
    3
    该字段有 3 个比特,其中 2 个比特有效,分别代表是否允许分片,以及当前包是否为分片包
    分片偏移量
    13
    表示当前包的内容为整个 IP 消息的第几个字节
    开始的内容
    生存时间(TTL)
    8
    表示包的生存时间,这是为了避免网络出现回环时一个包永远在网络中打转。每经过一个路由器, 这个值就会减 1,减到 0 时这个包就会被丢弃
    协议号
    8
    协议号表示协议的类型(以下均为十六进制)。
    TCP: 06
    UDP: 11
    ICMP: 01
    发送方 IP 地址
    32
    网络包发送方的 IP 地址
    接收方 IP 地址
    32
    网络包接收方的 IP 地址
    可选字段
    可变长度
    除了上面的头部字段之外,还可以添加可选字段用于记录其他控制信息,但可选字段很少使用
     
     

    IP 不会自行判断包的目的地而是将包发往应用程序指定的接收方,即便应用程序指定了错误的 IP 地址IP 模块也只能照做当然这样做肯定会出错但这个责任应该由应用程序来承担 。IP 头部中还需要填写发送方的 IP 地址大家可以认为是发送方计算机IP 地址实际上计算机的 IP 地址这种说法并不准确。一般的客户端计算机上只有一块网卡,因此也就只有一个 IP 地址这种情况下我们可以认为这个 IP 地址就是计算机的 IP 地址但如果计算机上有多个网卡, 情况就没那么简单了。

    IP 地址实际上并不是分配给计算机的而是分配给网卡的,因此当计算机上存在多块网卡时每一块网卡都会有自己的 IP 地址。很多服务器上都会安装多块网卡这时一台计算机就有多个 IP 地址,在填写发送方 IP 地址时就需要判断到底应该填写哪个地址这个判断相当于在多块网卡中判断应该使用哪一块网卡来发送这个包,也就相当于判断应该把包发往哪个路由器,因此只要确定了目标路由器也就确定了应该使用哪块网卡也就确定了发送方的 IP 地址。那么,我们应该如何判断应该把包交给哪块网卡呢

    这就涉及一个叫做路由表的概念因为协议栈的 IP 模块与路由器中负责包收发的部分都是根据 IP 协议规则来进行包收发操作的,所以它们也都用相同的方法来判断把包发送给谁。 这个“IP 叫作路由表 如下图所示我们可以通过 route print

    (windows)命令来显示路由表下面来边看边讲

    首先我们对套接字中记录的目的地 IP 地址与路由表左侧的 Network Destination 栏进行比较找到对应的一行。例如TCP 模块告知的目标 IP 地址为 192.168.1.21那么就对应图中的第 6 因为它和 192.168.1 的部分相匹配如果目标 IP 地址为 10.10.1.166那么就和 10.10.1 的部分相匹配所以对应第 3 以此类我们需要找到与 IP 地址左边部分相匹配的条目 B,找到相应的条目之接下来看从右边数第 2 列和第 3 列的内容右起第 2 也就是Interface 表示网卡等网络接口这些网络接口可以将包发送给通信对此外右起第 3 Gateway 列表示下一个路由器的 IP 地址将包发给这个 IP 地址该地址对应的路由器就会将包转发到目标地址 。路由表的第 1 行中目标地址和子网掩码都是 0.0.0.0这表示默认网关如果其他所有条目都无法匹配就会自动匹配这一行。

     
           
                      
     
     
          这样一来 我们就可以判断出应该使用哪块网卡来发送包了 然后就 可以在 IP 头部的发送方 IP 地址中填上这块网卡对应的 IP 地址。  接下来还需要填写协议号,它表示包的内容是来自哪个模块的。 例如 , 如果是 TCP 模块委托的内容 则设置为 06 十六进制 ), 如果是 UDP 模块委托的内容, 则设置为 17 十六进制 ), 这些值都是按照规则来设置的 在现在我们使用的浏览器中, HTTP 请求消息都是通过 TCP 来传输的 因此这里就会填写表示 TCP 06 十六进制 )。
     
     
     
     

    三、mac头部

     

           生成了 IP 头部之后 接下来 IP 模块还需要在 IP 头部的前面加上MAC 头部 (如表所示 )。 IP 头部中的接收方 IP 地址表示网络包的目的地 通过这个地址我们就可以判断要将包发到哪里, 在以太网的世界中,TCP/IP 的这个思路是行不通的。以太网在判断网络包目的地时和 TCP/IP 的方式不同,因此必须采用相匹配的方式才能在以太网中将包发往目的地,而 MAC 头部就是干这个用的
     
     
      
    字段名称长度(比特)含义
    接收方 MAC 地址
    48
    网络包接收方的 MAC 地址,在局域网中
    使用这一地址来传输网络包
    发送方 MAC 地址
    48
    网络包发送方的 MAC 地址,接收方通过
    它来判断是谁发送了这个包
    以太类型
    16
    使用的协议类型。下面是一些常见的类型,
    一般在 TCP/IP 通信中只使用 0800 和 0806
    这两种。
    0000 - 05DC:IEEE 802.3
    0800   :IP 协议
    0806     :ARP 协议
    86DD    IPv6
     

    IP 模块在生成 IP 头部之后会在它前面再加上 MAC 头部MAC 头部是以太网使用的头部,它包含了接收方和发送方的 MAC 地址等信息。 关于以太网的结构我们稍后会进行介绍,但下面的内容需要一些 MAC 头部的相关知识才能理解,因此先介绍一些最基础的

    MAC 头部的开头是接收方和发送方的 MAC 地址大家可以认为它们和 IP 头部中的接收方和发送方 IP 地址的功能差不多只不过 IP 地址的长度为 32 比特而 MAC地址为 48 比特此外IP 地址是类似多少弄多少号这种现实中地址的层次化的结构,MAC 地址中的 48 比特可以看作是一个整体尽管有上述差异,但从表示接收方和发送方的意义上来说MAC 地址和 IP 地址是没有区别的,因此大家可以暂且先把它们当成是一回事

    3 个以太类型字段和 IP 头部中的协议号类似在 IP 中,协议号表示 IP 头部后面的包内容的类型;而在以太网中,我们可以认为以太网类型后面就是以太网包的内容,而以太类型就表示后面内容的类型以太网包的内容可以是 IPARP等协议的包,它们都有对应的值这也是根据规则来确定的。 在生成 MAC 头部时只要设置表中的 3 个字段就可以了

    方便起见,我们按照从下往上的顺序来对表进行讲解首先是以太类型”,这里填写表示 IP 协议的值 0800十六进制)。接下来是发送方 MAC 地址这里填写网卡本身的 MAC 地址MAC 地址是在网卡生产时写入 ROM 只要将这个值读取出来写入 MAC 头部就可以了对于多块网卡的情况,请大家回想一下设置发送方 IP 地址的方法设置发送方 IP 地址时, 我们已经判断出了从哪块网卡发送这个包,那么现在只要将这块网卡对应的 MAC 地址填进去就好了。 前面这些还比较简单,而接收方 MAC 地址就有点复杂了只要告诉以太网对方的 MAC 的地址以太网就会帮我们把包发送过去那么很显然这里应该填写对方的 MAC 地址然而在这个时间点上我们还没有把包发送出去,所以先得搞清楚应该把包发给谁这个只要查一下路由表就知道了。在路由表中找到相匹配的条目然后把包发给 Gateway 列中的IP 地址就可以了 既然已经知道了包应该发给谁,那么只要将对方的 MAC 地址填上去就好了,但到这里为止根本没有出现对方的 MAC 地址,也就是说我们现在根本不知道对方的 MAC 地址是什么。因此,我们还需要执行根据 IP 地址查询 MAC 地址的操作

     
     
    1.ARP查询路由器的MAC地址
     
          这里我们需要使用 ARP C 它其实非常简单 在以太网中 有一种叫作 广播的方法 可以把包发给连接在同一以太网中的所有设备 ARP 就是利用广播对所有设备提问:“×× 这个 IP 地址是谁的 请把你的 MAC 地址 告诉我。” 然后就会有人回答 :“ 这个 IP 地址是我的 我的 MAC 地址是 ××××。 如果对方和自己处于同一个子网中 那么通过上面的操作就可以得到对方的 MAC 地址
     
     
              
     
          然后 我们将这个 MAC 地址写入 MAC 头部 MAC 头部就完成了。 不过, 如果每次发送包都要这样查询一次 网络中就会增加很多 ARP 包, 因此我们会将查询结果放到一块叫作 ARP 缓存的内存空间中留着以后 用 也就是说 在发送包时 先查询一下 ARP 缓存 如果其中已经保存了对方的 MAC 地址 就不需要发送 ARP 查询 直接使用 ARP 缓存中的地址, 而当 ARP 缓存中不存在对方 MAC 地址时 则发送 ARP 查询 显 示 ARP 缓存的方法和 MAC 地址的写法如图 2.20 和图 所示 供大家参考。
                          
             
     
         有了 ARP 缓存 我们可以减少 ARP 包的数量 但如果总是使用 ARP缓存中保存的地址也会产生问题。 例如当 IP 地址发生变化时 ARP 缓存的内容就会和现实发生差异。 为了防止这种问题的发生 ARP 缓存中的值在经过一段时间后会被删除,一般这个时间在几分钟左右 这个删除的操作非常简单粗暴, 不管 ARP 缓存中的内容是否有效 只要经过几分钟就全 部删掉 这样就不会出问题了 当地址从 ARP 缓存中删除后,只要重新执行一次 ARP 查询就可以再次获得地址了 。 上面这个策略能够在几分钟后消除缓存和现实的差异, IP 地址刚刚发生改变的时候, ARP 缓存中依然会保留老的地址 这时就会发生通信的异常。 MAC 头部加在 IP 头部的前面 整个包就完成了
     
        到这里为止 整个 打包的工作是由 IP 模块负责的 有人认为 MAC 头部是以太网需要的内容 并不属于 IP 的职责范围 但从现实来看 IP 负责整个打包工作是有利的 如果在交给网卡之前 IP 模块能够完成整个打包工作 那么网卡只要将打好 的包发送出去就可以了 对于除 IP 以外的其他类型的包也是一样,如果在交给网卡之前完成打包,那么对于网卡来说,发送的操作和发送 IP 包是完全相同的 这样一来 同一块网卡就可以支持各种类型的包 至于接收操作 我们到后面会讲 但如果接收的包可以原封不动直接交给 IP 模块来处理 卡就只要负责接收就可以了 这样一来 一块网卡也就能支持各种类型的 包了 与其机械地设计模块和设备之间的分工 导致网卡只能支持 IP 不如将分工设计得现实一些 让网卡能够灵活支持各种类型的包
     

     

     

    四、何为以太网

     

    1.以太网的定义

     
          完成 IP 模块的工作之后 下面就该轮到网卡了 不过在此之前 我们先来了解一些以太网的基本知识。 以太网是一种为多台计算机能够彼此自由和廉价地相互通信而设计的通信技术, 它的原型如图 a 所示 从图上不难看出 这种网络的本质其实就是一根网线。 图上还有一种叫作收发器的小设备 它的功能只是将不同网线之间的信号连接起来而已。 因此 当一台计算机发送信号时 , 信号就会通过网线流过整个网络, 最终到达所有的设备 。这就好像所有人 待在一个大房间里 任何一个人说话 所有人都能够听到 同样地 这种网络中任何一台设备发送的信号所有设备都能接收到。 不过 我们无法判 断一个信号到底是发给谁的 因此需要在信号的开头加上接收者的信息 也就是地址 这样一来就能够判断信号的接收者了 与接收者地址匹配的 设备就接收这个包 其他的设备则丢弃这个包 这样我们的包就送到指定的目的地了。
     
     
                             
     
     
          为了控制这一操作 我们就需要使用   MAC 头部。 通过 MAC 头部中的接收方 MAC 地址 就能够知道包是发给谁的 而通过发送方 MAC 地址 就能够知道包是谁发出的 此外 通过以太类型就可以判断包里面装了什么类型的内容。 以太网其实就这么简单
     
         这个原型后来变成了图 中的结构 这个结构是将主干网线替换成了一个中继式集线器 将收发器网线替换成了双绞线 不过 虽然网络的结构有所变化, 但信号会发送给所有设备这一基本性质并没有改变 。 后来, c 这样的使用交换式集线器 的结构普及开来 现在我们说的以太网指的都是这样的结构。 这个结构看上去和 b 很像 但其实里面有一个重要的变化, 即信号会发送给所有设备这一性质变了 现在信号只会流到根据 MAC 地址指定的设备 而不会到达其他设备了 当然 根据MAC 地址来传输包这一点并没有变 因此 MAC 头部的设计也得以保留
     
        尽管以太网经历了数次变迁,但其基本的 3 个性质至今仍未改变,即将包发送到 MAC 头部的接收方 MAC 地址代表的目的地,用发送方 MAC地址识别发送方,用以太类型识别包的内容。因此,大家可以认为具备这3 个性质的网络就是以太网 。
     
        以太网中的各种设备也是基于以太网规格来工作的 不仅适用于客户端计算机, 同样也适用于服务器 路由器等各种设备 。 此外, 以太网和 IP 一样 并不关心网络包的实际内容 因此以太网的收发操作也和 TCP 的工作阶段无关 都是共通的
     
     

    2.如何收发以太网包

     

    下面来看看以太网的包收发操作IP 生成的网络包只是存放在内存中的一串数字信息没有办法直接发送给对方因此我们需要将数字信息转换为电或光信号,才能在网线上传输也就是说这才是真正的数据发送过程。 负责执行这一操作的是网卡,但网卡也无法单独工作要控制网卡还需要网卡驱动程序。驱动程序不只有网卡才有键盘鼠标显卡声卡等各种硬件设备都有。当然不同厂商和型号的网卡在结构上有所不同, 因此网卡驱动程序也是厂商开发的专用程序

    网卡的内部结构如图所示这是一张网卡主要构成要素的概念图,并不代表硬件的实际结构但依然可以看清大体的思路记住这一内部结构之后,我们再来介绍包收发的操作过程现在我们先来讲讲网卡的初始化过程。 网卡并不是通上电之后就可以马上开始工作的,而是和其他硬件一样, 都需要进行初始化也就是说打开计算机启动操作系统的时候网卡驱动程序会对硬件进行初始化操作,然后硬件才进入可以使用的状态这些操作包括硬件错误检查、初始设置等步骤这些步骤对于很多其他硬件也是共通的但也有一些操作是以太网特有的,那就是在控制以太网收发操作的 MACA 模块中设置 MAC 地址网卡的 ROM 中保存着全世界唯一的 MAC 地址,这是在生产网卡时写入的将这个值读出之后就可以对 MAC 模块进行设置MAC 模块就知道自己对应的 MAC 地址了也有一些特殊的方法比如从命令或者配置 文件中读取 MAC 地址并分配给 MAC 模块这种情况下网卡会忽略ROM 中的 MAC 地址有人认为在网卡通电之后ROM 中的 MAC 地址就自动生效了,其实不然真正生效的是网卡驱动进行初始化时在 MAC模块中设置的那个 MAC 地址在操作系统启动并完成这些初始化操作之后,网卡就可以等待来自 IP 的委托了

     

       

                   

     

    3.以太网接收网络包详细

     

    在使用集线器的半双工模式以太网中,一台设备发送的信号会到达连接在集线器上的所有设备。这意味着无论是不是发给自己的信号都会通过接收线路传进来,因此接收操作的第一步就是不管三七二十一把这些信号全都收进来再说(有交换机的情况下情况会不同)

    1)FSC验证

    信号的开头是报头,通过报头的波形同步时钟然后遇到起始帧分界符时开始将后面的信号转换成数字信息。这个操作和发送时是相反的即PHY(MAU模块先开始工作然后再轮到 MAC 模块首先PHY(MAU模块会将信号转换成通用格式并发送给 MAC 模块MAC 模块再从头开始将信号转换为数字信息,并存放到缓冲区中当到达信号的末尾时,还需要检查 FCS。具体来说,就是将从包开头到结尾的所有比特套用到公式中计算出 FCS,然后和包末尾的 FCS 进行对比,正常情况下两者应该是一致的,如果中途受到噪声干扰而导致波形发生紊乱,则两者的值会产生差异,这时这个包就会被当作错误包而被丢弃。

    2)MAC验证

    如果 FCS 校验没有问题接下来就要看一下 MAC 头部中接收方MAC 地址与网卡在初始化时分配给自己的 MAC 地址是否一致以判断这个包是不是发给自己的。我们没必要去接收发给别人的包因此如果不是自己的包就直接丢弃,如果接收方 MAC 地址和自己 MAC 地址一致将包放入缓冲区中 到这里MAC 模块的工作就完成了接下来网卡会通知计算机收到了一个包。 通知计算机的操作会使用一个叫作中断的机制在网卡执行接收包的操作的过程中,计算机并不是一直监控着网卡的活动而是去继续执行其 他的任务。因此如果网卡不通知计算机计算机是不知道包已经收到了 这件事的。网卡驱动也是在计算机中运行的一个程序因此它也不知道包到达的状态。在这种情况下我们需要一种机制能够打断计算机正在执行的任务,让计算机注意到网卡中发生的事情,这种机制就是中断。

    3)中断

    具体来说,中断的工作过程是这样的首先网卡向扩展总线中的中断信号线发送信号,该信号线通过计算机中的中断控制器连接到 CPU当产生中断信号时,CPU 会暂时挂起正在处理的任务切换到操作系统中的中断处理程序然后中断处理程序会调用网卡驱动控制网卡执行相应的接收操作。 中断是有编号的,网卡在安装的时候就在硬件中设置了中断号在中断处理程序中则将硬件的中断号和相应的驱动程序绑定。例如假设网卡的中断号为 11则在中断处理程序中将中断号 11 和相应的网卡驱动绑定起来,当网卡发起中断时就会自动调用网卡驱动了现在的硬件设备都遵循即插即用的规范自动设置中断号我们没必要去关心中断号了在以前需要手动设置中断号的年代,经常发生因为设置了错误的中断号而导致网卡无法正常工作的问题。

    4)调用协议,交给应用程序 

    网卡驱动被中断处理程序调用后,会从网卡的缓冲区中取出收到的包, 并通过 MAC 头部中的以太类型字段判断协议的类型。现在我们在大多数情况下都是使用 TCP/IP 协议但除了 TCP/IP 之外还有很多其他类型的协议,例如 NetWare 中使用IPX/SPX以及 Mac 电脑中使用的 AppleTalk 等协议。这些协议都被分配了不同的以太类型0080十六进制代表IP 协议网卡驱动就会把这样的包交给 TCP/IP 协议栈如果是 809B 则表示 AppleTalk 协议就把包交给 AppleTalk 协议栈以此类推 大家可能会认为向 Web 服务器发送包之后后面收到的一定是 Web 服务器返回的包其实并非如此计算机中同时运行了很多程序,也会同时进行很多通信操作因此收到的包也有可能是其他应用程序的。不过即便如此也没问题网卡不会关心包里的内容只要按照以太类型将包交给对应的协议栈就可以了。接下来协议栈会判断这个包应该交给哪个应用程序,并进行相应的处理

     

     

    4.收到网络包后,协议如何工作

     
        当web服务器得到一个网络包,协议具体 协议栈会进行哪些处理呢? 服务器返回的包的以太类型应该是 0800 因此网卡驱动会将其交给 TCP/IP 协议栈来进行处理 接下来就轮到 IP 模块先开始工作了 第一步是检查 IP 头部 确认格式是否正确 如果格式没有问题 下一步就是查看接收方 IP 地址 如果接收网络包的设备是一台 Windows 客户端计算机, 那么服务器返回的包的接收方 IP 地址应该与客户端网卡的地址一致,检查确认之后我们就可以接收这个包了 。 如果接收方 IP 地址不是自己的地址 那一定是发生了什么错误 客户 端计算机不负责对包进行转发 因此不应该收到不是发给自己的包 。当发生这样的错误时, IP 模块会通过 ICMP 消息将错误告知发送方
     
         ICMP 规定了各种类型的消息 如下表 所示
     
    消息类型含义
    Echo reply
    0
    响应 Echo 消息
    Destination
    unreachable
    3
    出于某些原因包没有到达目的地而是被丢弃,则通过此消 息通知发送方。可能的原因包括目标 IP 地址在路由表中
    不存在;目标端口号不存在对应的套接字;需要分片,但
    分片被禁用
    Source quench
    4
    当发送的包数量超过路由器的转发能力时,超过的部分会
    被丢弃,这时会通过这一消息通知发送方。但是,并不是
    说遇到这种情况一定会发送这一消息。当路由器的性能不
    足时,可能连这条消息都不发送,就直接把多余的包丢弃
    了。当发送方收到这条消息时,必须降低发送速率
    Redirect
    5
    当查询路由表后判断该包的入口和出口为同一个网络接口
    时,则表示这个包不需要该路由器转发,可以由发送方直
    接发送给下一个路由器。遇到这种情况时,路由器会发送
    这条消息,给出下一个路由器的 IP 地址,指示发送方直
    接发送过去
    Echo
    8
    ping 命令发送的消息。收到这条消息的设备需返回一个
    Echo reply 消息,以便确认通信对象是否存在
    Time exceeded
    11
    由于超过了 IP 头部中的 TTL 字段表示的存活时间而被路
    由器丢弃,此时路由器会向发送方发送这条消息
    Parameter
    problem
    12
    由于 IP 头部字段存在错误而被丢弃,此时会向发送方发
    送这条消息
     
         当我们遇到这个错误时 IP模块会通过表 中的 Destination unreachable 消息通知对方 从这张表的内容中我们可以看到在包的接收和转发过程中能够遇到的各种错误, 因此 希望大家看一看这张表 。如果接收方 IP 地址正确 则这个包会被接收下来 这时还需要完成另一项工作。
     
          IP 协议有一个叫作分片的功能 简单来说 网线和局域网中只能传输小包 因此需要将大的包切分成多个小包。 如果接收到的包是经过分片的 那么 IP 模块会将它们还原成原始的包。 分片的包会在 IP 头部的标志字段中进行标记,当收到分片的包时,IP 模块会将其暂存在内部的内存空间中,然后等待 IP头部中具有相同 ID 的包全部到达,这是因为同一个包的所有分片都具相同的 ID。此外,IP 头部还有一个分片偏移量(fragment offset)字段,它表示当前分片在整个包中所处的位置。根据这些信息,在所有分片全部收到之后,就可以将它们还原成原始的包,这个操作叫作分片重组
     
         到这里,IP 模块的工作就结束了 接下来包会被交给 TCP 模块 TCP模块会根据 IP 头部中的接收方和发送方 IP 地址 以及 TCP 头部中的接收方和发送方端口号来查找对应的套接字 找到对应的套接字之后 就可以根据套接字中记录的通信状态, 执行相应的操作了 例如 如果包的内容是应用程序数据, 则返回确认接收的包 并将数据放入缓冲区 等待应用程序来读取; 如果是建立或断开连接的控制包 则返回相应的响应控制包 , 并告知应用程序建立和断开连接的操作状态。
     
    展开全文
  • IP头部校验和计算

    2012-03-09 14:27:32
    IP头部校验和计算
  • IP协议协议--IP头部信息

    万次阅读 多人点赞 2017-11-18 18:13:07
    IP协议概述  IP协议是TCP/IP协议簇的核心,它为上层(传输层)协议(TCP/UDP)提供无状态、无连接、不可靠的服务。  (1) 无状态: IP通信双方的数据状态信息不同步,即所有的IP数据报的发送、传输、接收都是相互独立...
  • mac头和ip头部详解

    千次阅读 2019-08-18 14:26:03
    ip头部定义 /*IP头定义,共20个字节*/ struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD) __u8 ihl:4, version:4; #elif defined (__BIG_ENDIAN_BITFIELD) __u8 version:4, ihl:4; #else #error ...
  • IP头部之IHL

    千次阅读 2020-03-02 21:14:55
    参考RFC-791 ...IP 头部头部最后一行是特殊添加的内容,有没有第6行视情况而定,所以说最短是5行 如果只是有5行,那么头部的总大小就是 4B * 5行 = 20 B 分析IHL字段: IHL是4位二进制 表示范围看...
  • IP头部结构

    千次阅读 2016-11-18 03:02:21
    IP头部结构    RFC 751定义了因特网协议,IP是一个无连接的协议,这意味着它将每个IP分组都看成是与其他IP分组无关的独立数据单元。IP不具备通常为了确保数据的认证机制,如果再分组转发过程中发生错误,IP...
  • IP协议 — IP协议头部

    千次阅读 2022-01-17 00:38:10
    什么是 IP 协议 IP 作为整个 TCP/IP 协议族中至关重要的协议,主要负责将数据包发送给最终的目标计算机,为上层协议提供无状态、无连接、不可靠的服务。 无状态:无状态是指 IP 通信双方是不同步传输数据的状态信息...
  • 小菜鸟一枚,搜了很久没找到信息,大神们求指导 我想要在IP 头部option中添加自定义信息,主要用于过滤请求,该怎么做?
  • C++抓包 分析IP头部数据

    千次阅读 2015-11-30 15:07:05
    //数据类型的字节数对应IP头部各个内容所需的字节数 }; /* 协议类型: 1 ICMP 2 IGMP 6 TCP 17 UDP 88 IGRP 89 OSPF */ void PrintData(char szBuf[],int iLen) { //printf("%s\n",szBuf); //捕获的数据一定...
  • IP协议详解之头部结构

    千次阅读 2019-11-24 22:34:58
    IP头部信息:   出现在每个IP数据报中,用于指定IP通信的源端IP地址,目的端IP地址,指导IP分片和重组,以及指定部分通信行为。 IP数据报的路由和转发:   发生在除目标机器之外的所有主机和路由器上。它们...
  • 自己用winpcap写的一个vc小程序,可以实现ip包的解析,在屏幕输出ip的包头的各个项目;以太网帧头部的各个项目。是很好的学习tcpip及网络编程的入门代码。
  • IP协议头部结构 Version(版本号):IP 协议版本号。目前只有两个版本:IPv4 和 IPv6 Header Length(IP 协议头部长度):IP 协议头部的长度,单位字节(32 bit)需要这个值是因为任选字段的长度是可变的, ...
  • IP头部结构: IP分片: IP路由: IP转发: ICMP重定向报文: IP协议:全称:Internet Protocol(网际互连协议) IP协议的特点: IP协议是TCP/IP协议族的动力,它为上层协议提供无状态,无连接,不可靠的服务...
  • 网络层最核心的协议就是IP协议(Internet Protocol,因特网协议)。IP协议根据数据包的目的IP地址来决定如何投递它。如果数据包不能直接发送给目标主机,那么IP协议就为它寻找一个合适的下一跳(next hop)路由器,...
  • IP协议报文头部解析

    千次阅读 2020-04-18 22:11:55
    IP协议是TCP/IP协议族中最为核心的协议。它提供不可靠、无连接的服务,也即依赖其他层的协议进行差错控制。在局域网环境,IP协议往往被封装在以太网帧中传送。而所有的TCP、UDP、ICMP、IGMP数据都被封装在IP数据报中...
  • IP头部信息 ip报文段格式 版本: 占4位,表明IP协议实现的版本号,当前一般为IPv4,即0100。 报头长度 : 占4位,因为头部长度不固定(Option可选部分不固定),所以需要标识该分组的头部长度多少,取值范围:5-15...
  • 我们知道,TCP协议是通过ACK来确保报文有序的。 序列号(Sequence Number)字段标识了TCP发送端到TCP接收端的数据流的一个字节,该... 参考 TCP/IP详解 卷1:协议 原书第二版 确认消息 Acknowledgement (data networks)
  • IP头校验和计算

    2018-11-24 19:26:55
    用户填写IP头信息,点击计算校验和能得出校验和的值,可以配合抓包工具使用,校验比较一致。
  • struct iphdr IP头部  sk_buff->iphdr /usr/src/linux-2.6.19/include/linux/ip.h struct iphdr { #if defined(__LITTLE_ENDIAN_BITFIELD)  __u8 ihl:4,  version:4; #elif
  • TCP/IP协议头部结构体(转) 网络协议结构体定义 全面的网络协议结构体定义 ================================================================================IP协议  IP协议(Internet Protocol)是...
  • IP报文头部详解

    千次阅读 2020-04-21 00:11:17
    IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 2、首部长度(4位) IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度...
  • TCP/IP协议头部结构

    千次阅读 2019-07-27 13:42:06
    一 TCP/IP协议族体系结构 数据链路层:数据链路层主要使用ARP(地址解析协议) RARP(逆地址解析协议)网络层使用IP进行寻址。而数据链路层使用物理地址。网络层必须将目标及其的IP转换为物理地址才能使用下层...
  • IP头部数据报各字段详解

    千次阅读 2013-06-25 16:10:12
    u版本:占4位(bit),指IP协议的版本号。Ø注:IPV4, IPV6。在进行通信时,通信双方的IP协议版本号必须一致,否则无法直接通信。u首部长度(IHL):占4位(bit),指IP报文头的长度。最大的长度(即4个bit都为1时...
  • tcp/ip头部压缩

    2009-12-28 17:08:10
    详细的讲解了tcpip头部压缩,带有源码。
  • [网络基础知识]IP头部结构

    千次阅读 2010-03-17 13:19:00
    IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。 首部长度(Header Length):4位;IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 124,663
精华内容 49,865
关键字:

ip头部