IP首部拆解

IP數據報的格式如圖3-1所示。普通的IP首部長為20個字節，除非含有選項字段。

圖3-1 IP數據報格式及首部中的各字段

分析圖3-1中的首部。最高位在左邊，記為0bit；最低位在右邊，記為31bit。
4個字節的32bit值以下面的次序傳輸：首先是0～7bit，其次8～15bit，然后16～23bit，最后是24~31bit。這種傳輸次序稱作bigendian字節序。由于TCP/IP首部中所有的二進制整數在網絡中傳輸時都要求以這種次序，因此它又稱作網絡字節序。以其他形式存儲二進制整數的機器，如littleendian格式，則必須在傳輸數據之前把首部轉換成網絡字節序。
目前的協議版本號是4，因此IP有時也稱作IPv4。3.10節將對一種新版的IP協議進行討論。
首部長度指的是首部占32bit字的數目，包括任何選項。由于它是一個4比特字段，因此首部最長為60個字節。在第8章中，我們將看到這種限制使某些選項如路由記錄選項在當今已沒有什么用處。普通IP數據報（沒有任何選擇項）字段的值是5。
服務類型（TOS）字段包括一個3bit的優先權子字段（現在已被忽略），4bit的TOS子字段和1bit未用位但必須置0。4bit的TOS分別代表：最小時延、最大吞吐量、最高可靠性和最小費用。4bit中只能置其中1bit。如果所有4bit均為0，那么就意味著是一般服務。RFC1340[ReynoldsandPostel1992]描述了所有的標準應用如何設置這些服務類型。RFC1349[Almquist1992]對該RFC進行了修正，更為詳細地描述了TOS的特性。
圖3-2列出了對不同應用建議的TOS值。在最后一列中給出的是十六進制值，因為這就是在后面將要看到的tcpdump命令輸出。

圖3-2 服務類型字段推薦值

Te l n e t 和R l o g i n這兩個交互應用要求最小的傳輸時延，因為人們主要用它們來傳輸少量的交互數據。另一方面，F T P文件傳輸則要求有最大的吞吐量。最高可靠性被指明給網絡管理（SN M P）和路由選擇協議。用戶網絡新聞（Usenet news, NNTP）是唯一要求最小費用的應用。
現在大多數的T C P / I P實現都不支持TO S 特性，但是自4.3BSD Reno以后的新版系統都對它進行了設置。另外，新的路由協議如O S P F和I S - I S都能根據這些字段的值進行路由決策。
在2 . 1 0節中，我們提到S L I P一般提供基于服務類型的排隊方法，允許對交互通信數據在處理大塊數據之前進行處理。由于大多數的實現都不使用TO S 字段，因此這種排隊機制由S L I P自己來判斷和處理，驅動程序先查看協議字段（確定是否是一個T C P 段），然后檢查T C P信源和信宿的端口號，以判斷是否是一個交互服務。一個驅動程序的注釋這樣認為，這種“令人厭惡的處理方法”是必需的，因為大多數實現都不允許應用程序設置TOS字段。
總長度字段是指整個I P數據報的長度，以字節為單位。利用首部長度字段和總長度字段，就可以知道I P數據報中數據內容的起始位置和長度。由于該字段長1 6比特，所以I P數據報最長可達6 5 5 3 5字節（回憶圖2 - 5，超級通道的M T U為6 5 5 3 5 。它的意思其實不是一個真正的M T U—它使用了最長的I P數據報）。當數據報被分片時，該字段的值也隨著變化。
盡管可以傳送一個長達6 5 5 3 5字節的I P數據報，但是大多數的鏈路層都會對它進行分片。而且，主機也要求不能接收超過5 7 6字節的數據報。由于T C P把用戶數據分成若干片，因此一般來說這個限制不會影響T C P。在后面的章節中將遇到大量使用U D P的應用（R I P，T F T P， B O O T P，D N S，以及S N M P），它們都限制用戶數據報長度為5 1 2字節，小于5 7 6字節。但是，事實上現在大多數的實現（特別是那些支持網絡文件系統N F S的實現）允許超過8 1 9 2字節的I P數據報。
總長度字段是I P首部中必要的內容，因為一些數據鏈路（如以太網）需要填充一些數據以達到最小長度。盡管以太網的最小幀長為4 6字節，但是I P數據可能會更短。如果沒有總長度字段，那么I P層就不知道4 6字節中有多少是I P數據報的內容。
標識字段唯一地標識主機發送的每一份數據報。通常每發送一份報文它的值就會加1
RFC791 [Postel 1981a]認為標識字段應該由讓IP發送數據報的上層來選擇。假設有兩個連續的I P數據報，其中一個是由T C P生成的，而另一個是由U D P生成的，那么它們可能具有相同的標識字段。盡管這也可以照常工作（由重組算法來處理），但是在大多數從伯克利派生出來的系統中，每發送一個I P數據報，I P層都要把一個內核變量的值加1，不管交給IP的數據來自哪一層。內核變量的初始值根據系統引導時的時間來設置。
T T L（t i m e - t o - l i v e）生存時間字段設置了數據報可以經過的最多路由器數。它指定了數據報的生存時間。T T L的初始值由源主機設置（通常為3 2或6 4），一旦經過一個處理它的路由器，它的值就減去1。當該字段的值為0時，數據報就被丟棄，并發送I C M P報文通知源主機。第8 章我們討論Tr a c e r o u t e 程序時將再回來討論該字段。
首部檢驗和字段是根據I P首部計算的檢驗和碼。它不對首部后面的數據進行計算。I C M P、I G M P、U D P和T C P在它們各自的首部中均含有同時覆蓋首部和數據檢驗和碼。
為了計算一份數據報的I P檢驗和，首先把檢驗和字段置為0。然后，對首部中每個16 bit 進行二進制反碼求和（整個首部看成是由一串16 bit的字組成），結果存在檢驗和字段中。當收到一份I P數據報后，同樣對首部中每個16 bit 進行二進制反碼的求和。由于接收方在計算過程中包含了發送方存在首部中的檢驗和，因此，如果首部在傳輸過程中沒有發生任何差錯，那么接收方計算的結果應該為全1。如果結果不是全1（即檢驗和錯誤），那么I P就丟棄收到的數據報。但是不生成差錯報文，由上層去發現丟失的數據報并進行重傳。
I C M P、I G M P、U D P和T C P都采用相同的檢驗和算法，盡管T C P和U D P除了本身的首部和數據外，在I P首部中還包含不同的字段。在RFC1071[Braden, Borman and Patridge 1988]中有關于如何計算I n t e r n e t檢驗和的實現技術。由于路由器經常只修改T TL字段（減1），因此當路由器轉發一份報文時可以增加它的檢驗和，而不需要對I P 整個首部進行重新計算。R F C 1141Mallory and Kullberg 1990]為此給出了一個很有效的方法。
但是，標準的BSD實現在轉發數據報時并不是采用這種增加的辦法。每一份I P數據報都包含源I P地址和目的I P地址。我們在1 . 4節中說過，它們都是32 bit 的值。最后一個字段是任選項，是數據報中的一個可變長的可選信息。目前，這些任選項定義如下：
安全和處理限制（用于軍事領域）

記錄路徑（讓每個路由器都記下它的I P地址，）

時間戳（讓每個路由器都記下它的I P地址和時間，）

寬松的源站選路（為數據報指定一系列必須經過的I P地址，）

嚴格的源站選路（與寬松的源站選路類似，但是要求只能經過指定的這些地址，不能經過其他的地址）。這些選項很少被使用，并非所有的主機和路由器都支持這些選項。選項字段一直都是以32 bit作為界限，在必要的時候插入值為0的填充字節。這樣就保證I P首部始終是32 bit 的整數倍（這是首部長度字段所要求的）。

原文轉自：http://www.kjueaiud.com