TCP/IP网际层协

TCP/IP网际层协议
TCP/IP协议栈的网际层提供寻址和路由选择协议，路由器主要工作在该层。TCP/IP协议栈
的网际层对应OSI参考模式的网络层，该层主要运行几个协议。
网际协议(IP):对数据包进行非连接的最佳路由选择，它不关心数据包的内容，只选择一个
路径将数据包送到目的地。
网际控制报文协议(ICMP)：提供控制和传递信息的功能。
地址解析协议(ARP)：由已知的IP地址确定数据链路层的MAC地址。
反向地址解析协议(RARP)：有已知的数据链路层确定IP地址。
动态主机配置协议(DHCP)：将IP地址和一些TCP/IP配置分配给网络中的计算机的一向服务
协议。
IP
在TCP/IP协议栈，IP主要负责逻辑寻址。通过相应管理机制。可以使不同设备之间利用IP
地址进行通信。
IP头格式
IP数据包由IP头和数据组成。
名称
描述
版本
表明了一个数据包采用的是因特网协议的那个版本。对于IPv4，这个值为4
头长度
以字节为单位的报头长度
服务类型
数据包的处理方式，前三位是优先级
总长度
报头和数据的总长度
标识
惟一的IP数据包，可以理解为IP报文的序列号，用于识别潜在的重复报文等
标志
指出数据包是否存在
段位移
段位移也称为片位移，它是指对数据包分片以允许互联网上的不同MTU
生存期
报头的存活时间，一旦该计算值减为0，该报就丢弃。TTL用于限制一
个IP包做敬礼的站点数。正常设为64，最大设为255，TTL每经过一
个路由器便减1.当值为0时，数据包被丢弃。同时，路由器向发送者
返回一个ICMP超时信息。通常数据包只会由于网络回路而被丢弃。
例如：当第一台路由器认为到达某一目的端的路径要经过第二台路由
器，而第二台路由器认为到达某一目的端的路径要经过第一台路由器，
这时会发生什么情况呢？当第一台路由器接收到一个发往给目的地地
址的数据包时，它会将数据包转发给第二台路由器，而第二台路由器将会数据包重新转发给第一台路由器，然后第一台路由器有又将包转
发给第二台路由器。如果没有TTL，这个包就会在这两台路由器构成的
回路中永远转下去。这样的回路在大的网络中经常会出现。
协议
发送数据包的上层(第四层)协议
头检验和
报头上的完整性检查。头检验用来确认接收到的IP报头中有没有差错
头校验和只由IP报头的各个域计算得来，而与IP包的净荷无关，IP
包净荷的校验则是高层协议的工作。如果目的地计算的校验和与报文
所含的检验和不同，那么这个数据包就会被丢弃。
源IP地址
标识通信终端设备的IP地址
目的IP地址
标识通信中断设备的IP地址
IP选项
网络测试、调试、安全等功能
数据
需要传输的数据
数据包的的大小、网络MTU及TCP最大报文段长度
下面介绍数据包分片、网络MTU、TCP最大报文段长度等概念，以加深读者对TCP/IP协议
栈的理解。
数据包的分片
数据包是被封装在物理帧中传输的，对于网络硬件来说，他们对一个物理帧的可传输数据
量都规定了一个上限值，这个上限值就是最大传输单元，即数据包的MTU(Maximum Transfer
Unit)。例如，源于令牌环网的数据包最大传输单元(MTU)为4500字节，而以太网的数据包
最大传输单元为1500字节，FDDI的数据包最大传输单元为4770字节。如果数据包的大小
比互联网中最大的MTU要大，它是无法被封装到帧中去的；相反如果数据包的大小被限制
为互联网中最小网络的MTU，这种做法也是很不经济(因为在大MTU的网络上，会造成带宽
浪费)。
TCP/IP泽洋选择数据包的MTU呢？主要有一下两点。
TCP/IP选择接近相连网络的MTU值为初始数据包大小，例如，某台主机连接在以太网上，
那么TCP/IP会选择某个接近1500字节的值为初始数据包(如1400、1440、1480等)。
为什么会选择诸如1400这样的数值呢？因为IP数据包以8倍数的字节数表示数据包的段位
移所以数据包大小肯定是8的倍数。
TCP/IP同时也提供了一种机制：在MTU较小的网络上，可以把大数据包划分成更小的数据
包片(分片)，即如果TCP选择初始数据包大小为1500字节，在中途有个MTU为620的网络
处于两种网络薄片(分片)，处于两种网络分界处的路由器会对数据包进行分片操作。
IP报头中的标志和段位移就是用于将大IP包分割成几个称为片的小块，以保证它可以顺利
通过物理处理大IP包的网络。其中，标识是发送端填写的值，以便接收端重组那些不得不
分成几个片的包；段位移可以标识出每个分段偏移量，从而使目的的系统可以正确地重组
原来数据包。
这种分片不一定要把数据包分成限制大小的片，首先选择最接近网络MTU的8倍数的字节数
为数据包大小；一般最后一片是前面分下来的零头，所以最后一片往往比其他片小。
分片以后所得的每个数据包的格式都与原来的数据包相同，都包含了原来数据包的IP报头
数据包片的总长度(报头+数据)小于网络MTU。
源站点选择了1500字节作为数据包大小(20+1480，其中20为IP报头长度)，每个数据包
经过两种网络的边界路由器时，被分成3片，每片的大小都小于或等于620字节，这样数据
包就可以顺利地通过整个网络。那么数据包分片以后怎样重组呢？下面就来讨论这个问题。
数据包分片后的重组
首先强调一点，数据包分片后的重组是发生分片到达目标主机之后，而不是在通过MTU
较小的网络之后的网络，重组依然发生在分片到达目标主机之后。如果在传输过程中某个
分片丢失了，目标主机将丢弃整个包，所以分片增加了数据包丢失的概率，应尽量避免数
据包分片。
虽然在目标主机上重组数组包片存在一些缺点，但是每个数据包片可以像数据包一样选择
路由(可以在多路坏境了实习那覆载平衡)，即数据包的一部分分片走链路1。另一部分走
链路2，而且路由器不负担数据包片的重组工作也有利于减轻路由器负担。
TCP最大报文段长度
前面讲到传输层的TCP要对应用层生成的数据流进行分段，通信双方必须协商一个最大的
报文段长度(Maximum Segment Size)。一帮情况下TCP自动计算机选择合适的报文段长度，
使IP数据包与网络MTU相适应。
在互联网中选择合适报文段长度是很困难的，过大或者过小都会是网络性能变坏。一方面，
报文段太小会减低网络利用率。因为TCP报文段是封装在IP数据包又被封装在帧中，每一
层的封装都要加上自己的头部信息或尾部信息，如果报文段很小，每一层的头部或尾部信息
在数据帧中所占有的比重就大，这势必造成带宽的浪费。
另一方面，报文段也会降低网络性能。大的报文段产生了大的数据包，如果网络中存在MTU
较小的网路，TCP/IP就会对数据包进行分片。由于数据包片并不像数据段那样能进行与重
传，如果某个数据包在传输过程中丢失了，那么整个数据包就要被重传，如果数据包分片
太多，势必会影响网络性能。
理论上讲，TCP报文段最佳长度的要求是；尽可能携带更多的数据，而且IP数据包在传输
过程中尽量不要分片。这个要求只是理论要求，在真正实现时，还会遇到更多问题。