計算機網路太難了解這一篇就夠了

Ⅰ 計算機網路：網路層（2）

如圖，一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20位元組，是所有IP數據報必須具有的。在首部的固定部分的後面是一些可選欄位，其長度是可變的。

（1）版本
佔4位，指IP協議的版本。通信雙方使用的IP協議的版本必須一致。目前廣泛使用的IP協議版本號為4（即IPv4）。也有使用IPv6的（即版本6的IP協議）。
（2）首部長度
佔4位，可表示的最大十進制數值是15。 這個欄位所表示數的單位是32位字（1個32位字長是4位元組），因此，當I的首部長度為1111時（即十進制的15），首部長度就達到最大值60位元組。當分組的首部長度不是4位元組的整數倍時，必須利用最後的填充欄位加以填充。 因此數據部分永遠在4位元組的整數倍時開始，這樣在實現IP協議時較為方便。首部長度限制為60位元組的缺點是有時可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長度就是20位元組（即首部長度為0101），這時不使用任何選項。
（3）區分服務
佔8位，用來獲得更好的服務。這個欄位在舊標准中叫做服務類型，但實際上一直沒有被使用過。1998年ITF把這個欄位改名為區分服務DS（ Differentiated Services。只有在使用區分服務時，這個欄位才起作用。在一般的情況下都不使用這個欄位。
（4）總長度
總長度指首部和數據之和的長度，單位為位元組。總長度欄位為16位，因此數據報的最大長度為216-1=65535位元組。
在IP層下面的每一種數據鏈路層都有其自己的幀格式，其中包括幀格式中的數據欄位的最大長度，這稱為最大傳送單元MTU（ Maximum Transfer Unit）。當一個IP數據報封裝成鏈路層的幀時，此數據報的總長度（即首部加上數據部分）一定不能超過下面的數據鏈路層的MTU值。雖然使用盡可能長的數據報會使傳輸效率提高，但由於乙太網的普遍應用，所以實際上使用的數據報長度 很少有超過1500位元組 的。為了不使IP數據報的傳輸效率降低，有關IP的標准文檔規定，所有的主機和路由器必須能夠處理的IP數據報長度不得小於576位元組。這個數值也就是最小的IP數據報的總長度。當數據報長度超過網路所容許的最大傳送單元MTU時，就必須把過長的數據報進行分片後才能在網路上傳送。這時，數據報首部中的「總長度」欄位不是指未分片前的數據報長度，而是指分片後的每一個分片的首部長度與數據長度的總和。
（5）標識 （identification）
佔16位。軟體在存儲器中維持一個計數器，每產生一個數據報，計數器就加1，並將此值賦給標識欄位。但這個「標識」並不是序號，因為IP是無連接服務，數據報不存在按序接收的問題。當數據報由於長度超過網路的MTU而必須分片時，這個標識欄位的值就被復制到所有的數據報片的標識欄位中。相同的標識欄位的值使分片後的各數據報片最後能正確地重裝成為原來的數據報。
（6）標志（flag）
佔3位，但目前只有兩位有意義。
標志欄位中的最低位記為 MF （ More Fragment）。MF=1即表示後面「還有分片」的數據報。MF=0表示這已是若千數據報片中的最後一個。
標志欄位中間的一位記為 DF （Dont Fragment），意思是「不能分片」。只有當DF=0時才允許分片。
（7）片偏移
佔13位。片偏移指出：較長的分組在分片後，某片在原分組中的相對位置。也就是說，相對於用戶數據欄位的起點，該片從何處開始。片偏移以8個位元組為偏移單位。這就是說，每個分片的長度一定是8位元組（64位）的整數倍。
（8）生存時間
佔8位，生存時間欄位常用的英文縮寫是TTL（ Time To live），表明是數據報在網路中的壽命。由發出數據報的源點設置這個欄位。其目的是防止無法交付的數據報無限制地在網際網路中兜圈子（例如從路由器R1轉發到R2，再轉發到R3，然後又轉發到R1），因而白白消耗網路資源。最初的設計是以秒作為TTL值的單位。每經過一個路由器時，就把TTL減去數據報在路由器所消耗掉的一段時間。若數據報在路由器消耗的時間小於1秒，就把TTL值減1。當TTL值減為零時，就丟棄這個數據報然而隨著技術的進步，路由器處理數據報所需的時間不斷在縮短，一般都遠遠小於1秒鍾，後來就把TTL欄位的功能改為「跳數限制」（但名稱不變）。路由器在轉發數據報之前就把TTL值減1。若TTL值減小到零，就丟棄這個數據報，不再轉發。因此，現在TTL的單位不再是秒，而是跳數。 TTL的意義是指明數據報在網際網路中至多可經過多少個路由器 。顯然，數據報能在網際網路中經過的路由器的最大數值是255。若把TTL的初始值設置為1，就表示這個數據報只能在本區域網中傳送。因為這個數據報一傳送到區域網上的某個路由器，在被轉發之前TTL值就減小到零，因而就會被這個路由器丟棄。
（9）協議
佔8位，協議欄位指出此數據報攜帶的數據是使用何種協議，以便使目的主機的IP層知道應將數據部分上交給哪個處理過程。

過程大致如下：
（1）從數據報的首部提取目的主機的IP地址D，得出目的網路地址為N。
（2）若N就是與此路由器直接相連的某個網路地址，則進行直接交付，不需要再經過其他的路由器，直接把數據報交付給目的主機（這里包括把目的主機地址D轉換為具體的硬體地址，把數據報封裝為MAC幀，再發送此幀）；否則就是間接交付，執行（3）。
（3）若路由表中有目的地址為D的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行（4）。
（4）若路由表中有到達網路N的路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行（5）
（5）若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行（6）。
（6）報告轉發分組出錯。

在進行更詳細的轉發解釋之前，先要了解一下子網掩碼：

上一篇說到了二級IP地址，也就是IP地址由網路號和主機號組成。

二級IP地址有以下缺點:
第一，IP地址空間的利用率有時很低每一個A類地址網路可連接的主機數超過1000萬，而每一個B類地址網路可連接的主機數也超過6萬。然而有些網路對連接在網路上的計算機數目有限制，根本達不到這樣大的數值。例如10 BASE-T乙太網規定其最大結點數只有1024個。這樣的乙太網若使用一個B類地址就浪費6萬多個IP地址，地址空間的利用率還不到2%，而其他單位的主機無法使用這些被浪費的地址。有的單位申請到了一個B類地址網路，但所連接的主機數並不多，可是又不願意申請一個足夠使用的C類地址，理由是考慮到今後可能的發展。IP地址的浪費，還會使IP地址空間的資源過早地被用完。
第二，給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
每一個路由器都應當能夠從路由表査出應怎樣到達其他網路的下一跳路由器。因此，互聯網中的網路數越多，路由器的路由表的項目數也就越多。這樣，即使我們擁有足夠多的IP地址資源可以給每一個物理網路分配一個網路號，也會導致路由器中的路由表中的項目數過多。這不僅增加了路由器的成本（需要更多的存儲空間），而且使查找路由時耗費更多的時間，同時也使路由器之間定期交換的路由信息急劇增加，因而使路由器和整個網際網路的性能都下降了。
第三，兩級IP地址不夠靈活。
有時情況緊急，一個單位需要在新的地點馬上開通一個新的網路。但是在申請到一個新的IP地址之前，新增加的網路是不可能連接到網際網路上工作的。我們希望有一種方法，使一個單位能隨時靈活地增加本單位的網路，而不必事先到網際網路管理機構去申請新的網路號。原來的兩級IP地址無法做到這一點。

於是為解決上述問題，從1985年起在IP地址中又增加了一個「子網號欄位」，使兩級IP地址變成為三級IP地址，它能夠較好地解決上述問題，並且使用起來也很靈活。這種做法叫作劃分子網 （subnetting），或子網定址或子網路由選擇。劃分子網已成為網際網路的正式標准協議。

劃分子網的基本思路如下：
（1）一個擁有許多物理網路的單位，可將所屬的物理網路劃分為若干個子網 subnet）。劃分子網純屬一個單位內部的事情。本單位以外的網路看不見這個網路是由多少個子網組成，因為這個單位對外仍然表現為一個網路。
（2）劃分子網的方法是從網路的主機號借用若干位作為子網號 subnet-id，當然主機號也就相應減少了同樣的位數。於是兩級IP地址在本單位內部就變為三級IP地址：網路號、子網號和主機號。也可以用以下記法來表示：
IP地址：=（<網路號>，<子網號>，<主機號>}

（3）凡是從其他網路發送給本單位某個主機的IP數據報，仍然是根據IP數據報的目的網路號找到連接在本單位網路上的路由器。但此路由器在收到IP數據報後，再按目的網路號和子網號找到目的子網，把IP數據報交付給目的主機。

簡單來說就是原來的IP地址總長度不變，把原來由「網路號+主機號」組成的IP地址，變為了「網路號+子網號+主機號」，因為其他網路找當前網路的主機時，使用的還是網路號，所以外面的網看不見當前網路的子網。當本網的路由器在收到IP數據報後，按目的網路號和子網號找到目的子網，把IP數據報交付給目的主機。

現在剩下的問題就是：假定有一個數據報（其目的地址是145.133.10）已經到達了路由器R1。那麼這個路由器如何把它轉發到子網145.3.3.0呢？
我們知道，從IP數據報的首部並不知道源主機或目的主機所連接的網路是否進行了子網的劃分。這是因為32位的IP地址本身以及數據報的首部都沒有包含任何有關子網劃分的信息。因此必須另外想辦法，這就是使用子網掩碼（ （subnet mask）。

子網掩碼，簡單來說就是把除了主機號設置為0，其他位置的數字都設置為1。
以B類地址為例：

把三級IP地址的網路號與子網號連起來，與子網掩碼做「與」運算，就得到了子網的網路地址。

在網際網路的標准規定：所有的網路都必須使用子網掩碼，同時在路由器的路由表中也必須有子網掩碼這一欄。如果一個網路不劃分子網，那麼該網路的子網掩碼就使用默認子網掩碼。
那麼既然沒有子網，為什麼還要使用子網掩碼？
這就是為了更便於査找路由表。
默認子網掩碼中1的位置和IP地址中的網路號欄位 net-id正好相對應。因此，若用默認子網掩碼和某個不劃分子網的IP地址逐位相「與」（AND），就應當能夠得出該IP地址的網路地址來。這樣做可以不用查找該地址的類別位就能知道這是哪一類的IP地址。顯然，

子網掩碼是一個網路或一個子網的重要屬性。在RFC950成為網際網路的正式標准後，路由器在和相鄰路由器交換路由信息時，必須把自己所在網路（或子網）的子網掩碼告訴相鄰路由器。在路由器的路由表中的每一個項目，除了要給出目的網路地址外，還必須同時給出該網路的子網掩碼。若一個路由器連接在兩個子網上就擁有兩個網路地址和兩個子網掩碼。
以一個B類地址為例，說明可以有多少種子網劃分的方法。在採用固定長度子網時，所劃分的所有子網的子網掩碼都是相同的。

表中的「子網號的位數」中沒有0,1,15和16這四種情況，因為這沒有意義。雖然根據已成為網際網路標准協議的RFC950文檔，子網號不能為全1或全0，但隨著無分類域間路由選擇CIDR的廣泛使用，現在全1和全0的子網號也可以使用了，但一定要謹慎使用，要弄清你的路由器所用的路由選擇軟體是否支持全0或全1的子網號。這種較新的用法我們可以看出，若使用較少位數的子網號，則每一個子網上可連接的主機數就較多。
反之，若使用較多位數的子網號，則子網的數目較多但每個子網上可連接的主機數就較少因此我們可根據網路的具體情況（一共需要劃分多少個子網，每個子網中最多有多少個主機）來選擇合適的子網掩碼。

所以，劃分子網增加了靈活性，但卻減少了能夠連接在網路上的主機總數。

在劃分子網的情況下，分組轉發的演算法必須做相應的改動。
使用子網劃分後，路由表必須包含以下三項內容：目的網路地址、子網掩碼和下一跳地址。
所以之前的流程變成了下面這樣：
（1）從收到的數據報的首部提取目的IP地址D。
（2）先判斷是否為直接交付。對路由器直接相連的網路逐個進行檢查：用各網路的子網掩碼和D逐位相「與」（AND操作），看結果是否和相應的網路地址匹配。若匹配，則把分組進行直接交付（當然還需要把D轉換成物理地址，把數據報封裝成幀發送出去），轉發任務結束。否則就是間接交付，執行（3）。
（3）若路由表中有目的地址為D的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行（4）。
（4）對路由表中的每一行（目的網路地址，子網掩碼，下一跳地址），用其中的子網掩碼和D逐位相「與」（AND操作），其結果為N。若N與該行的目的網路地址匹配，則把數據報傳送給該行指明的下一跳路由器；否則，執行（5）。
5）若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行（6）
（6）報告轉發分組出錯。

Ⅱ IPv4與IPv6的區別是什麼

IP作為互聯網的重要的橋梁，是為計算機網路相互連接進行通信而設計的協議，正是因為有了IP協議，網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網路。很多人對IPv4與IPv6有什麼區別?不是很了解，接下來詳細為大家介紹IPv4與IPv6的區別是什麼。

IPV4和IPV6的區別

一、擴展了路由和定址的能力

IPv6把IP地址由32位增加到128位，從而能夠支持更大的地址空間，估計在地球表面每平米有4*10^18個IPv6地址，使IP地址在可預見的將來不會用完。

IPv6地址的編碼採用類似於CIDR的分層分級結構，如同電話號碼。簡化了路由，加快了路由速度。在多點傳播地址中增加了一個「范圍」域，從而使多點傳播不僅僅局限在子網內，可以橫跨不同的子網，不同的區域網。

二、報頭格式的簡化

IPv 4報頭格式中一些冗餘的域或被丟棄或被列為擴展報頭，從而降低了包處理和報頭帶寬的開銷。雖然IPv6的地址是IPv4地址的4倍。但報頭只有它的2倍大。

三、對可選項更大的支持

IPv6的可選項不放入報頭，而是放在一個個獨立的擴展頭部。如果不指定路由器不會打開處理擴展頭部.這大大改變了路由性能。IPv6放寬了對可選項長度的嚴格要求(IPv4的可選項總長最多為40位元組)，並可根據需要隨時引入新選項。IPV6的很多新的特點就是由選項來提供的，如對IP層安全(IPSEC)的支持，對巨報(jumbogram)的支持以及對IP層漫遊(Mobile-IP)的支持等。

四、QoS的功能

網際網路不僅可以提供各種信息，縮短人們的距離.還可以進行網上娛樂。網上VOD現正被商家炒得熱火朝天，而大多還只是准VOD的水平，且只能在區域網上實現，網際網路上的VOD都很不理想.問題在於IPv4的報頭雖然有服務類型的欄位，實際上現在的路由器實現中都忽略了這一欄位。

在IPv6的頭部，有兩個相應的優先權和流標識欄位，允許把數據報指定為某一信息流的組成部分，並可對這些數據報進行流量控制。如對於實時通信即使所有分組都丟失也要保持恆速，所以優先權最高，而一個新聞分組延遲幾秒鍾也沒什麼感覺，所以其優先權較低。IPv6指定這兩欄位是每一IPv6節點都必須實現的。

五、身份驗證和保密

在IPv6中加入了關於身份驗證、數據一致性和保密性的內容。

六、安全機制IPSec是必選的

IPv4的是可選的或者是需要付費支持的。

七、加強了對移動設備的支持

IPv6在設計之初有有著支持移動設備的思想，允許移動終端在切換接入點時保留相同的IP地址。

八、支持無狀態自動地址配置

IPv6無需DNS伺服器也可完成地址的配置，路由廣播地址前綴，各主機根據自己MAC地址和收到的地址前綴生成可聚合全球單播地址。這也方便了某一區域內的主機同時更換IP地址前綴。