【网络层】IP因特网协议解析

文章目录

• • IP报文结构
  • • 分片
    • [TTL：time to live 生存时间 （生命值）](#TTL：time to live 生存时间 （生命值）)
    • [Protocol 协议](#Protocol 协议)

---

网络层位于数据链路层与传输层之间。网络层中包含了许多协议，其中最为重要的协议是IP协议。网络层提供IP路由功能。

IP报文结构

• 版本version： 标明IP报文的版本（ v4 或 v6）IPV4是0100，IPV6是0110，大小否是四个字节（半位）
• 头部长度header length： IPv4头部长度（最小为20B，最大为60B）。IPV6中不存在这个字段，其头部长度固定为40字节，IPV4的两倍。
• 总长度total length： 头部长度和数据长度

---

分片

当数据包的大小超过数据链路层的MTU就需要分成多份数据包传输

标志 identification： 用来标识同一个数据包。大小16位，在三层把流量区分开来，同一种流量在网络层的标识符就是相同的，用于流量分片。(分片之后依靠该字段重组)
标识符 flags ：

• 保留 ：未使用
• 分段：置位表示不能分片 （遇到超过MTU的直接丢弃）1代表数据未分片，为0则未分片
• 更多分段：置位标识还有分片（未置位表示这是最后一个分片）

片偏移 fragment offset： 说明该数据包在重组后的位置。分片偏移，大小13位，用来重排序。第一个分片数据报文偏移为0，第二个为第一个数据报文的大小，以此类推，第n个为前n-1个数据报文的大小之和。

电脑命令行运行：ping 192.168.122.156 -l 1600 使用wireshark抓包

IPv4分包信息解析：
IPV4头部长度 Header Length: 20 bytes
总长度为1500 ： ICMP大小+IPV4头部长度=1480+20=1500
更多分段为Set： 表示后面有分段
片偏移 fragment offset为0： 表示这个数据是从0开始
上层协议为 ICMP，但是上层显示只有数据没有ICMP头部信息，数据大小为1480字节。

ICMP reply包解析IP头部：
IPV4头部长度 Header Length: 20 bytes
总长度: 548, ICMP大小+IPV4头部长度=528+20=548
更多分段： 为0,表示后面没有分段，这是最后一个分段
片偏移 fragment offset： 为1480，表示这个数据是从1480开始

[2 IPv4 Fragments (2008 bytes): #159425(1480), #159426(528)] 这字段里有标出有哪些分段：
第一段帧159425的负载大小为1480字节，等于ICMP最大负载长度（1480字节）
第一段帧159426的负载大小为528字节，等于ICMP负载长度（520字节） + ICMP首部长度（8字节）
分片前 ICMP报文长度为2000字节 = 1480字节 + 520 字节

从抓包信息可知，分片段的ICMP没有首部。

注：ping过大的包，有些设备是不会回复，显示超时。原因在于中间设备或者服务器都会有ping保护机制的，防止数据包过大过快的现象

---

TTL：time to live 生存时间 （生命值）

Time to Live大小8位，用于设置一个数据报文可经过的路由器的数量上限，可路由的次数，IP数据报文防环的底线，单位为s对应生存跳数，而不是跳数。最大生命值有255，64，128等值。

• 防止数据包在网络中无休止的传递（防环）
• 每经过一次路由（路由转发）TTL值就会减1
• 当TTL值=0，丢弃数据包，并告诉源地址

利用TTL特性，可以实现路由跟踪技术，排错的重要方法之一

• 相关命令：ping -I
  
• tracert命令
  
  tracert会一次发送3个igmp echo request报文
  中间有很多 * 和超时，是因为有些服务器接收到太多ICmp包不做回应，或者是做了防ping处理不回复。
  通过ip地址我们就能清晰的看到这个包是通过哪些路由设备到达jd服务器。

搭建拓扑观察 TTL防止环路

AR1 配置

system-view

interface GigabitEthernet 0/0/0

ip address 10.0.0.1 24

q

ip route-static 8.8.8.8 32 10.0.0.2
AR2 配置

system-view

interface GigabitEthernet 0/0/0

ip address 10.0.0.2 24

q

ip route-static 8.8.8.8 32 10.0.0.1

实验验证：AR1 命令行 tracert -d 8.8.8.8 会发现环路

查看抓包信息

最后ttl 递减到0后，ICMP中Type值为11，Code为0

---

Protocol 协议

标识上一层的协议号（0-255）8为大小，用于识别封装的协议是否为一种传输层协议。

协议号
1.ICMP	因特网控制报文协议
2.IGMP	因特网组报文协议
6.TCP	传输控制协议
17.UDP	用户数据报协议
41.IPV6	因特网v6
47.GRE	通用路由封装协议
89.OSPF	开放式最短路径优先
103.PIM	协议无关报文
112.VRRP	虚拟路由冗余协议

---

首部检验和: 占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和（一些字段，如生存时间、标志、片偏移等都可能发生变化）。不检验数据部分可减少计算的工作量。
源地址: 占32位。
目的地址: 占32位。
可选字段： 0~40B，用来支持排错、测量以及安全等措施。
填充： 全0，把首部补成4B的整数倍。