IP 协议概述
IP(Internet Protocol,网际协议)是 TCP/IP 协议族的核心协议,位于网络层,为上层协议提供无状态、无连接、不可靠的数据报传输服务。
IP 协议的特点
graph TB
A[IP协议特点] --> B[无状态
Stateless]
A --> C[无连接
Connectionless]
A --> D[不可靠
Unreliable]
B --> B1[不维护连接状态
每个数据报独立处理]
C --> C1[不预先建立连接
每个数据报包含完整地址]
D --> D1[不保证数据报到达
不保证顺序
不保证不重复]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccccff
style D fill:#ffffcc
1. 无状态(Stateless)
- 定义:IP 通信双方不同步传输数据的状态信息
- 特点:所有 IP 数据报的发送、传输和接收都是相互独立的
- 影响:每个数据报都必须包含完整的路由信息
2. 无连接(Connectionless)
- 定义:IP 通信双方都不长久地维持对方的任何信息
- 特点:每个 IP 数据报都要带上对方的 IP 地址
- 影响:无法保证数据报的顺序和完整性
3. 不可靠(Unreliable)
- 定义:IP 协议不能保证 IP 数据报准确到达接收端
- 特点:
- 不保证数据报能成功到达
- 不保证数据报按顺序到达
- 不保证数据报不重复
- 影响:上层协议(如 TCP)需要提供可靠性保证
IP 协议在协议栈中的位置
graph TB
A[应用层
HTTP/FTP/SMTP] --> B[传输层
TCP/UDP]
B --> C[网络层
IP协议]
C --> D[数据链路层
Ethernet/PPP]
D --> E[物理层
电缆/光纤]
style C fill:#ffcccc
IP 协议的作用
- 寻址:通过 IP 地址标识网络中的主机
- 路由:选择数据报从源到目的的最佳路径
- 分片:将大数据报分片以适应不同网络的 MTU
- 重组:在目的主机重组分片的数据报
IPv4
IPv4 头部结构
IPv4 头部结构固定长度为 20 字节,选项最多可有 40 字节,总长度最长为 60 字节。
头部字段布局
graph TB
A[IPv4头部 20-60字节] --> B[固定部分 20字节]
A --> C[选项部分 0-40字节]
B --> B1[版本 4位]
B --> B2[头部长度 4位]
B --> B3[服务类型 8位]
B --> B4[总长度 16位]
B --> B5[标识 16位]
B --> B6[标志 3位]
B --> B7[片偏移 13位]
B --> B8[生存时间 8位]
B --> B9[协议 8位]
B --> B10[头部校验和 16位]
B --> B11[源IP地址 32位]
B --> B12[目的IP地址 32位]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccccff
详细字段说明
| 字段 | 位数 | 说明 | 示例值 |
|---|---|---|---|
| 版本(Version) | 4 | IP 协议版本,IPv4 值为 4 | 4 |
| 头部长度(IHL) | 4 | IP 头部长度(以 4 字节为单位) | 5(20字节) |
| 服务类型(TOS) | 8 | 服务质量参数 | 0x00 |
| 总长度(Total Length) | 16 | 整个 IP 数据报长度(字节) | 1500 |
| 标识(Identification) | 16 | 数据报唯一标识符 | 0x1234 |
| 标志(Flags) | 3 | DF(禁止分片)、MF(更多分片) | 0x2 |
| 片偏移(Fragment Offset) | 13 | 分片相对原始数据报的偏移 | 0 |
| 生存时间(TTL) | 8 | 数据报可经过的最大跳数 | 64 |
| 协议(Protocol) | 8 | 上层协议类型 | 6(TCP) |
| 头部校验和(Checksum) | 16 | IP 头部校验和 | 0xABCD |
| 源 IP 地址 | 32 | 发送方 IP 地址 | 192.168.1.1 |
| 目的 IP 地址 | 32 | 接收方 IP 地址 | 192.168.1.2 |
| 选项(Options) | 可变 | 可选字段,最多 40 字节 | - |
服务类型(TOS)字段
graph LR
A[TOS 8位] --> B[优先权 3位
已废弃]
A --> C[TOS 4位]
A --> D[保留 1位]
C --> C1[最小延迟]
C --> C2[最大吞吐量]
C --> C3[最高可靠性]
C --> C4[最小费用]
style A fill:#ffcccc
style C fill:#ccffcc
TOS 位说明:
- 最小延迟:适用于交互式应用(如 Telnet)
- 最大吞吐量:适用于文件传输(如 FTP)
- 最高可靠性:适用于网络管理(如 SNMP)
- 最小费用:适用于批量传输
协议字段值
常见协议对应的 protocol 字段值:
| 协议 | Protocol 值 | 说明 |
|---|---|---|
| ICMP | 1 | Internet 控制消息协议 |
| IGMP | 2 | Internet 组管理协议 |
| TCP | 6 | 传输控制协议 |
| UDP | 17 | 用户数据报协议 |
| ESP | 50 | 封装安全载荷 |
| AH | 51 | 认证头 |
| IPv6 | 41 | IPv6 封装 |
IP 分片
分片的原因
当 IP 数据报的长度超过数据链路层的 MTU(Maximum Transmission Unit,最大传输单元)时,数据报将被分片传输。
graph TB
A[IP数据报 3000字节] --> B{MTU = 1500字节}
B -->|超过MTU| C[分片处理]
C --> D[分片1 1500字节
MF=1, Offset=0]
C --> E[分片2 1500字节
MF=1, Offset=185]
C --> F[分片3 60字节
MF=0, Offset=370]
D --> G[目的主机]
E --> G
F --> G
G --> H[重组完整数据报]
style A fill:#ffcccc
style C fill:#ccccff
style H fill:#ccffcc
分片过程
sequenceDiagram
participant Sender as 发送端
participant Router as 路由器
participant Receiver as 接收端
Sender->>Sender: 创建IP数据报 3000字节
Sender->>Sender: 检查MTU 1500字节
Sender->>Sender: 数据报超过MTU
Sender->>Router: 发送分片1
MF=1, Offset=0
Sender->>Router: 发送分片2
MF=1, Offset=185
Sender->>Router: 发送分片3
MF=0, Offset=370
Router->>Receiver: 转发分片1
Router->>Receiver: 转发分片2
Router->>Receiver: 转发分片3
Receiver->>Receiver: 接收所有分片
Receiver->>Receiver: 根据标识和偏移重组
Receiver->>Receiver: 得到完整数据报
分片字段说明
标识(Identification)
- 作用:唯一标识主机发送的每一个数据报
- 特点:
- 初始值由系统随机生成
- 每发送一个数据报其值加一
- 分片时复制到每个分片
- 同一数据报的所有分片具有相同的标识值
标志(Flags)
graph LR
A[Flags 3位] --> B[位0 保留]
A --> C[位1 DF
Don't Fragment]
A --> D[位2 MF
More Fragment]
C --> C1[DF=1: 禁止分片
超过MTU则丢弃]
D --> D1[MF=1: 还有更多分片
MF=0: 最后一个分片]
style A fill:#ffcccc
style C fill:#ccffcc
style D fill:#ccccff
片偏移(Fragment Offset)
- 作用:标识分片在原始数据报中的位置
- 计算:实际偏移 = 片偏移值 × 8(字节)
- 限制:除了最后一个分片外,每个分片的数据长度必须是 8 的整数倍
分片示例
假设有一个 3000 字节的 IP 数据报(头部 20 字节,数据 2980 字节),MTU 为 1500 字节:
graph TB
A[原始数据报
3000字节] --> B[分片1
1500字节]
A --> C[分片2
1500字节]
A --> D[分片3
60字节]
B --> B1[头部20字节
数据1480字节
MF=1, Offset=0]
C --> C1[头部20字节
数据1480字节
MF=1, Offset=185
实际偏移1480]
D --> D1[头部20字节
数据20字节
MF=0, Offset=370
实际偏移2960]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccffcc
style D fill:#ccffcc
分片重组
flowchart TD
A[接收分片] --> B[检查标识字段]
B --> C{标识已存在?}
C -->|否| D[创建新的重组缓冲区]
C -->|是| E[添加到现有缓冲区]
D --> F[存储分片数据]
E --> F
F --> G{MF=0?}
G -->|否| H[等待更多分片]
G -->|是| I[检查所有分片]
I --> J{所有分片都收到?}
J -->|否| K[等待超时后丢弃]
J -->|是| L[按偏移重组数据]
L --> M[传递给上层协议]
style M fill:#ccffcc
style K fill:#ffcccc
分片代码示例
使用 Go 语言模拟 IP 分片:
1 | package main |
分片计算:
- 以太网 MTU:1500 字节
- IP 头部:20 字节
- ICMP 头部:8 字节
- 可用数据空间:1500 - 20 - 8 = 1472 字节
- 发送 1473 字节数据 → 总长度 1501 字节 → 触发分片
IP 路由
IP 协议的核心任务是数据报的路由,即决定发送数据报到目标机器的路径。
IP 模块工作流程
flowchart TD
A[收到IP数据报] --> B[CRC校验]
B --> C{校验通过?}
C -->|否| D[丢弃数据报]
C -->|是| E{目标IP地址}
E -->|本机IP或广播| F[派发给上层协议]
E -->|其他主机| G{允许转发?}
G -->|否| D
G -->|是| H[数据报转发]
H --> I[计算下一跳路由]
I --> J[查找路由表]
J --> K[发送到输出队列]
F --> L[TCP/UDP/ICMP等]
style A fill:#ffcccc
style F fill:#ccffcc
style H fill:#ccccff
style L fill:#ccffcc
路由表结构
路由表是 IP 路由的核心数据结构,包含以下字段:
| 字段 | 说明 | 示例 |
|---|---|---|
| Destination | 目标网络或主机 | 192.168.1.0 或 default |
| Gateway | 网关地址 | 192.168.1.1 或 * |
| Genmask | 网络掩码 | 255.255.255.0 |
| Flags | 路由标志 | U(活动)、G(网关)、H(主机) |
| Metric | 路由距离 | 到达目标网络的中转数 |
| Ref | 引用次数 | Linux 未使用 |
| Use | 使用次数 | 该路由项被使用的次数 |
| Iface | 网络接口 | eth0、docker0 等 |
路由标志说明
graph TB
A[路由标志 Flags] --> B[U Up
路由项是活动的]
A --> C[H Host
目标是主机]
A --> D[G Gateway
目标是网关]
A --> E[D Dynamic
由重定向生成]
A --> F[M Modified
被修改过]
style A fill:#ffcccc
路由查找机制
flowchart TD
A[收到数据报] --> B[提取目标IP地址]
B --> C[步骤1: 查找完全匹配的主机路由]
C --> D{找到?}
D -->|是| E[使用该路由项]
D -->|否| F[步骤2: 查找网络路由]
F --> G{找到匹配的网络?}
G -->|是| E
G -->|否| H[步骤3: 使用默认路由]
H --> I{默认路由存在?}
I -->|是| E
I -->|否| J[路由失败
发送ICMP错误]
E --> K[发送数据报]
style E fill:#ccffcc
style J fill:#ffcccc
路由表示例
1 | # 查看路由表 |
路由表解析:
默认路由(0.0.0.0):
- 网关:192.168.1.1
- 标志:UG(活动 + 网关)
- 用途:所有非本地网络的数据报都通过此网关
本地网络路由(192.168.1.0/24):
- 网关:0.0.0.0(直接发送)
- 标志:U(活动)
- 用途:同一网段的数据报直接发送
Docker 网络路由(172.17.0.0/16):
- 网关:0.0.0.0(直接发送)
- 标志:U(活动)
- 用途:Docker 容器网络
路由表更新
graph TB
A[路由表更新] --> B[静态更新]
A --> C[动态更新]
B --> B1[route命令
手动配置]
B --> B2[ip route命令
Linux工具]
C --> C1[BGP
边界网关协议]
C --> C2[RIP
路由信息协议]
C --> C3[OSPF
开放最短路径优先]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccccff
IP 转发
IP 转发是指路由器将接收到的数据报转发到目标网络的过程。
转发流程
flowchart TD
A[收到需要转发的数据报] --> B[检查TTL]
B --> C{TTL > 0?}
C -->|否| D[丢弃数据报
发送ICMP超时]
C -->|是| E[检查源路由选项]
E --> F{源路由设置?}
F -->|是| G{目标IP是本机?}
G -->|否| H[发送ICMP源站选路失败]
G -->|是| I[继续处理]
F -->|否| I
I --> J[发送ICMP重定向
如果需要]
J --> K[TTL减1]
K --> L[处理IP选项]
L --> M{数据报超过MTU?}
M -->|是| N[执行IP分片]
M -->|否| O[转发数据报]
N --> O
style D fill:#ffcccc
style O fill:#ccffcc
启用 IP 转发
1 | # Linux 系统 |
ICMP 重定向
重定向机制
ICMP 重定向用于优化路由路径,告诉主机使用更合理的下一跳路由器。
sequenceDiagram
participant Host as 主机A
participant Router1 as 路由器1
participant Router2 as 路由器2
participant Server as 目标服务器
Host->>Router1: 发送数据报到Server
Router1->>Router1: 发现Router2更直接
Router1->>Host: ICMP重定向报文
建议使用Router2
Router1->>Router2: 转发数据报
Router2->>Server: 转发数据报
Note over Host: 更新路由缓存
Host->>Router2: 后续数据报直接发送
Router2->>Server: 转发数据报
重定向类型
| 类型 | 代码 | 说明 |
|---|---|---|
| 网络重定向 | 0 | 对网络的重定向 |
| 主机重定向 | 1 | 对主机的重定向 |
| 服务类型和网络重定向 | 2 | 对服务类型和网络的重定向 |
| 服务类型和主机重定向 | 3 | 对服务类型和主机的重定向 |
重定向配置
1 | # 允许发送 ICMP 重定向报文(路由器) |
IPv6
IPv6 概述
随着网络技术的发展,IPv4 地址空间已耗尽。IPv6 不仅解决了地址不足问题,还带来了多项改进。
IPv4 vs IPv6 对比
| 特性 | IPv4 | IPv6 |
|---|---|---|
| 地址长度 | 32 位(4 字节) | 128 位(16 字节) |
| 地址数量 | 约 43 亿 | 约 3.4×10³⁸ |
| 地址表示 | 点分十进制 | 冒号分隔十六进制 |
| 头部长度 | 20-60 字节 | 40 字节(固定) |
| 分片 | 发送端和路由器 | 仅发送端 |
| 校验和 | 有 | 无(由上层协议处理) |
| 选项 | 在头部中 | 在扩展头部中 |
| 配置 | 手动或 DHCP | 自动配置(SLAAC) |
| 安全性 | 可选(IPsec) | 内置(IPsec) |
IPv6 的优势
graph TB
A[IPv6优势] --> B[地址空间
2^128个地址]
A --> C[自动配置
SLAAC]
A --> D[内置安全
IPsec]
A --> E[简化头部
固定40字节]
A --> F[更好的QoS
流标签]
A --> G[移动性支持
移动IPv6]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccffcc
style D fill:#ccffcc
IPv6 头部结构
IPv6 头部由 40 字节固定头部和可变长的扩展头部组成。
固定头部字段
graph TB
A[IPv6固定头部 40字节] --> B[版本 4位
Version = 6]
A --> C[通信类型 8位
Traffic Class]
A --> D[流标签 20位
Flow Label]
A --> E[荷载长度 16位
Payload Length]
A --> F[下一个包头 8位
Next Header]
A --> G[跳数限制 8位
Hop Limit]
A --> H[源地址 128位
Source Address]
A --> I[目的地址 128位
Destination Address]
style A fill:#ffcccc
字段详细说明
| 字段 | 位数 | 说明 |
|---|---|---|
| 版本(Version) | 4 | IP 协议版本,IPv6 值为 6 |
| 通信类型(Traffic Class) | 8 | 数据流通信类型或优先级,类似 IPv4 的 TOS |
| 流标签(Flow Label) | 20 | 用于标识需要特殊 QoS 处理的数据流 |
| 荷载长度(Payload Length) | 16 | IPv6 扩展头部和应用程序数据长度之和 |
| 下一个包头(Next Header) | 8 | 下一个扩展头部或上层协议类型 |
| 跳数限制(Hop Limit) | 8 | 类似 IPv4 的 TTL |
| 源地址 | 128 | 发送方 IPv6 地址 |
| 目的地址 | 128 | 接收方 IPv6 地址 |
IPv6 地址表示
完整格式
1 | fe80:0000:0000:0000:0000:0000:0000:0001 |
零压缩格式
1 | fe80::1 |
零压缩规则:
- 可以省略连续的 0 组
- 只能使用一次
:: - 不能同时省略前导 0 和尾随 0
地址示例
| 类型 | 示例 | 说明 |
|---|---|---|
| 环回地址 | ::1 |
本地回环 |
| 链路本地 | fe80::1 |
同一链路内通信 |
| 全局单播 | 2001:0db8::1 |
公网地址 |
| 多播 | ff02::1 |
多播地址 |
IPv6 扩展头部
IPv6 使用扩展头部代替 IPv4 的选项字段,提供更灵活的扩展机制。
扩展头部链
graph LR
A[IPv6固定头部] --> B[扩展头部1]
B --> C[扩展头部2]
C --> D[扩展头部N]
D --> E[上层协议
TCP/UDP/ICMP]
A --> A1[Next Header = 扩展头部1类型]
B --> B1[Next Header = 扩展头部2类型]
C --> C1[Next Header = 扩展头部N类型]
D --> D1[Next Header = TCP/UDP/ICMP]
style A fill:#ffcccc
style E fill:#ccffcc
扩展头部类型
| 扩展头部 | Next Header 值 | 说明 |
|---|---|---|
| Hop-by-Hop Options | 0 | 逐跳选项,每个路由器都必须处理 |
| Routing | 43 | 路由头部,指定数据报经过的路由器 |
| Fragment | 44 | 分片头部,处理分片和重组 |
| Encapsulating Security Payload | 50 | 封装安全载荷,提供加密 |
| Authentication Header | 51 | 认证头部,提供认证和完整性 |
| Destination Options | 60 | 目的选项,仅由目的节点处理 |
| No Next Header | 59 | 没有后续扩展头部 |
扩展头部处理顺序
flowchart TD
A[IPv6固定头部] --> B[1. Hop-by-Hop Options]
B --> C[2. Destination Options
路由前]
C --> D[3. Routing]
D --> E[4. Fragment]
E --> F[5. Authentication Header]
F --> G[6. Encapsulating Security Payload]
G --> H[7. Destination Options
路由后]
H --> I[上层协议]
style A fill:#ffcccc
style I fill:#ccffcc
IPv6 分片
与 IPv4 分片的区别
graph TB
A[分片机制] --> B[IPv4分片]
A --> C[IPv6分片]
B --> B1[发送端分片]
B --> B2[路由器分片]
B --> B3[头部包含分片信息]
C --> C1[仅发送端分片]
C --> C2[路由器不分片]
C --> C3[使用Fragment扩展头部]
style B fill:#ffcccc
style C fill:#ccffcc
IPv6 分片特点:
- 只有发送端可以分片
- 路由器发现数据报超过 MTU 时,丢弃并发送 ICMPv6 Packet Too Big 消息
- 使用 Fragment 扩展头部存储分片信息
- 发送端根据 Path MTU Discovery 确定合适的 MTU
IPv4 与 IPv6 共存
过渡机制
graph TB
A[IPv4/IPv6共存] --> B[双栈
Dual Stack]
A --> C[隧道
Tunneling]
A --> D[翻译
Translation]
B --> B1[同时支持IPv4和IPv6]
C --> C1[IPv6 over IPv4
6to4, Teredo]
D --> D1[NAT64
SIIT]
style A fill:#ffcccc
style B fill:#ccffcc
style C fill:#ccccff
style D fill:#ffffcc
双栈(Dual Stack)
主机同时支持 IPv4 和 IPv6,根据目标地址选择协议版本。
隧道(Tunneling)
将 IPv6 数据报封装在 IPv4 数据报中传输。
翻译(Translation)
在 IPv4 和 IPv6 之间进行协议转换。
IP 协议实际应用
1. 网络诊断工具
ping 命令
1 | # 使用 ICMP Echo Request/Reply |
traceroute 命令
利用 TTL 字段实现路由追踪:
sequenceDiagram
participant Host as 主机
participant R1 as 路由器1
participant R2 as 路由器2
participant Server as 目标服务器
Host->>R1: TTL=1, ICMP Echo
R1->>Host: TTL=0, ICMP Time Exceeded
Host->>R1: TTL=2, ICMP Echo
R1->>R2: TTL=1
R2->>Host: TTL=0, ICMP Time Exceeded
Host->>R1: TTL=3, ICMP Echo
R1->>R2: TTL=2
R2->>Server: TTL=1
Server->>Host: ICMP Echo Reply
2. 网络配置
查看 IP 地址
1 | # Linux |
配置静态路由
1 | # 添加路由 |
3. 网络监控
使用 tcpdump 抓包
1 | # 抓取所有 IP 数据报 |
使用 Wireshark 分析
- 查看 IP 头部字段
- 分析分片情况
- 追踪路由路径
- 分析 TTL 变化
常见问题
1. MTU 不匹配
问题:不同网络的 MTU 不同,导致分片。
解决:
- 使用 Path MTU Discovery
- 调整应用层数据大小
- 配置合适的 MTU
2. 路由环路
问题:数据报在路由器之间循环。
解决:
- TTL 机制防止无限循环
- 路由协议检测环路
- 合理配置路由表
3. IP 地址冲突
问题:同一网络中有相同 IP 地址。
解决:
- 使用 DHCP 自动分配
- 静态配置时检查冲突
- 使用 ARP 检测冲突
4. 分片丢失
问题:分片在传输过程中丢失,无法重组。
解决:
- 上层协议(如 TCP)重传
- 使用 DF 标志禁止分片
- 调整数据大小避免分片
总结
IP 协议是互联网的基础协议:
核心特点
- 无状态:不维护连接状态
- 无连接:不需要预先建立连接
- 不可靠:不保证数据报到达
IPv4 vs IPv6
| 方面 | IPv4 | IPv6 |
|---|---|---|
| 地址空间 | 32 位 | 128 位 |
| 头部 | 20-60 字节 | 40 字节(固定) |
| 分片 | 发送端和路由器 | 仅发送端 |
| 配置 | 手动/DHCP | 自动配置 |
| 安全性 | 可选 | 内置 |
关键机制
- 路由:根据路由表选择最佳路径
- 分片:适应不同网络的 MTU
- 转发:路由器转发数据报到目标网络
- 重定向:优化路由路径
理解 IP 协议有助于:
- 理解网络通信原理
- 排查网络问题
- 优化网络性能
- 设计网络架构
