目录

一、初步认识IP协议

二、认识IP地址

三、协议报头格式

1.报头和有效载荷分离

2.20字节的固定数据

四、网段划分

1.一个小例子

2.认识IP地址的划分

3.数据的传输过程

4.特殊的IP地址

5.通信运营商

（1）通信运营商的作用

（2）DHCP技术

五、IP地址分类

1.早期分类模式

2.CIDR

3.IP地址数量不足的现状

六、内外IP和公网IP地址

1.内网和外网IP的规定

2.WAN口IP和LAN口IP

3.公网与私网IP的特征

4.NAT技术

七、路由

八、IP分片

1.为什么需要IP分片

2.IP报头信息

3.分片的组装

4.自己进行分片的组装

5.实际的IP判断

一、初步认识IP协议

IP协议是网络层协议，它能提供将数据从主机A跨网络送到主机B的能力。

比方说，主机B发送数据到主机C，就可以从主机B出发到路由器F，再到路由器G，再到路由器H，再到路由器C，再到路由器D，最后到主机C。

主机和路由器有所不同：

• 主机：配有IP地址，可以进行网络通信的设备，比如电脑，手机等等。

• 路由器：配有IP地址，又能进行路由控制，也就是将数据从一个节点传送到另一个节点。

在这里，我们将主机和路由器都叫做节点。

数据从一个节点发送到另一个节点接收的过程称为一跳。比如，上面主机C收到数据的过程就经历了6跳。

虽然IP有这样的能力，但不代表它一定能成功。

所以，为了保证数据能百分百发送到对方主机，IP协议需要和TCP协议结合使用。TCP提供传输的策略，IP负责真正的转发报文执行。

毕竟IP的传输成功了已经很大了，TCP可以多次传递发送失败的报文，反正最后总会有一次成功的。

总之，TCP和IP组合可以将数据从主机A通过可靠的跨网络传输送到主机B。

二、认识IP地址

这是一张中国地图：

假如你现在在重庆，你想去天津旅游。假设两地没有直达的列车（现实中有），那么就近你可以先从重庆坐动车到湖北武汉，然后从武汉坐车到郑州，接着从郑州坐车到石家庄，最后从石家庄坐车到天津。

其中，重庆是出发点，天津是目的地，武汉、郑州、石家庄这些地方都是节点。由于你要去的是天津市，天津市在华北地区。所以，你肯定不会坐车去西北地区的兰州、西宁、拉萨、乌鲁木齐这样的地方。

也就是说，目的IP决定了报文在节点间传递的路径选择情况。

你到了天津可能会去解放北路、五大道、古文化街、天津之眼、津湾广场这样的地方，但它总归是天津的某一个地点。如果把天津看作一个网络，天津之眼这样的地方就可以看作一个具体的主机，而IP地址可以标识网络中主机的唯一性。

也就是说，IP = 目标网络 + 目标主机。

源IP和目的IP标识了网络中的两台主机。

三、协议报头格式

1.报头和有效载荷分离

下面就是IP协议的格式，源IP和目的IP就不解释了：

老问题，报头和有效载荷如何分离？

IP报头由20位的标准长度和选项组成。

提取报文的前20个字节作为标准报头，4位首部长度乘以4就是整个报头的所占字节数，字节数减去20就是选项长度。

若差为0，说明没有选项，报文就是标准报头，直接读取有效载荷。

若差不为0，剩下几个字节，就说明有几个字节的选项。

下面我们会讲IP的20字节固定数据都有什么作用。

2.20字节的固定数据

16位标识、3位标志、13位片偏移这三个字段我会在后面的IP分片处讲到。

（1）4位版本

4位版本号指定IP协议的版本，对我们现在最常用的IPv4来说，其值是4。对于其他IPv4的扩展版本，则会有不同的版本号。

（2）4位首部长度

4位首部长度乘以4就是整个报头的所占字节数。

（3）8位服务类型

包括一个3位的优先权字段，4位的TOS字段和1位的保留字段（必须置0）。4位的TOS字段的每个比特位分别表示传输策略，最小延时，最大吞吐量，最高可靠性和最小费用。最多有一个位能置1，应用程序可根据实际需要设置它。

（4）16位总长度

表示整个报文(报头+有效载荷)的字节数。

（5）8位生存时间(TTL)

若将数据从主机B送到主机C，当路由器D发生故障时，它并没有把数据交给主机C，而是讲数据交给了路由器I，路由器I又将数据交给 路由器J，路由器J又将数据交给路由器H，路由器H又将数据交给路由器C，最后路由器C又将数据交给 路由器D，造成报文会一直在环路中发送。

所以IP传输中，我们设置了一个8位生存时间TTL，表示在转发过程中，最多经历的转发跳数。数据每到达一个新的路由器，就相当于一跳完成了，报文中储存的TTL就减一。（我们日常的数据传输基本只进行几跳，而TTL的值为255）

当TTL减到0时，表示报文不应该再被转发了，该报文就会被路由器直接丢弃。

（6）16位首部检验和

这个校验和只用于检测IP报头的正确性，有效数据的检测在TCP的校验和中已经检查过了。

四、网段划分

1.一个小例子

某天，张三在散步，结果捡到一个钱包，里面有一张残破的学生证，学生证上能看清的只有一串学号。所以张三只能只能通过学号来寻找丢失钱包的主人。

由于每个人的学号在整个学校中是唯一的，所以张三通过一个人一个人比对的方式理论上能找到失主。但偌大一个学校几万学生，效率太低了。

张三就可以看作源IP的主机，钱包是报文，学号可看作目的IP地址，钱包的失主可看作目标主机。主机在全网中根据目的IP地址用单个排除法寻找目的IP，效率会非常低下。

假设在大学中的学生们创立了一个寻物的公益组织，一个学校中肯定会有不同的学院，像材料学院、化学学院还有电子信息与计算机学院等。

我们在每个学院中找到一个负责人，每个负责人会将他所在学院的所有人拉进一个群，而每一个负责人又会加入一个各学院负责人的群。

张三是电子信息与计算机学院的学生，计算机学院的编号为5，他的学生编号为091，他的学号就为5091。

全校没有任何一个同学的学号是一样的，假设捡到的钱包的学号为3103。张三自己找不到失主，就拍了张照片，发到电子信息与计算机学院的群里。

计算机院的负责人知道，学号前的数字表示学院，而3表示化学学院，所以他知道了丢钱包的人是化学学院的。

他就把照片再转发到各学院负责人的群里，通知化学学院的负责人他们院的学生丢东西了。

此时化学学院负责人发现就是他们院的同学丢的，就把照片转发到了化学学院的群里，通知103号同学。

在这个过程中，以群为单位来寻找，归还的效率提高了。

查找本质是排除的过程，选择一个群，就是排除了其他的所有群，查找效率大大提高了。

放到IP协议中也是一样，学号可以看作IP地址。各学院群可以看作子网，每个院的负责人可以看作路由器。负责人群可以看作公网，丢失钱包的人可以看作目标主机。

为了跨网络高效的数据传输，所以要进行子网划分 。（每个学院都有自己的群）先找到IP地址表示的目标网络（学院）再在子网中找到目标主机（学生）。

IP地址的构成是子网划分的结果，是为了提高一台主机查找到另一台主机的效率。

2.认识IP地址的划分

实际的IP是按照人口区域划分的，比如东亚、东南亚、北美这种，但为了大家更好理解，在这里我们就简单按照国家和省市区为单位划分子网。

世界上有众多国家，大家都会在一个公网中，每一个国家对应IP地址中的第一个字节，在上图中，中国的IP地址统一为2.x.x.x，而日本是3.x.x.x。

而每个国家又有多个行政区，比如在中国有34个省级行政单位。我们将IP地址中的第二个字节分配给这些省（自治区、直辖市、特别行政区），第一个字节仍保持不变。如北京就是2.1.x.x，天津就是2.2.x.x这样，河北就是2.3.x.x这样。

每个省级行政区内又有很多区县。我们以天津市为例，天津分为16区，将IP地址的第三个字节分配给这些区，第一个和第二个字节仍保持不变。如和平区就是2.2.1.x，河西区就是2.2.2.x，武清区就是2.2.11.x。

每个区中又很有多台主机，也就是有多个节点，包括服务器也是一个节点，将IP地址中的第四个字节分配给这些节点，如和平区的张三的电脑就是2.2.1.2等。

声明：实际的IP地址会按照不同人口比例的地区进行划分，非常复杂。上面的模型只是模式相似，与现实相去甚远，只是为了方便理解。

根据IP地址中的前3个字节，就可以将数据报文通过多个路由器跳转送到目标主机所在子网的入口路由器，此时也就确定了目标主机所在的子网络。

目标主机所在子网的路由器再根据主机号，也就是IP地址中的最后一个字节来确定某个主机，最后将数据发送到目标主机上。

IP地址中的前3个字节被叫做网络号，最后一个字节被叫做主机号。不同网段(子网)的网络号必须不同，同一网段内主机号必须不同。

网络号保证了两个相连的子网具有不同的标识，主机号保证了同一子网内不同主机有不同的标识。

3.数据的传输过程

假设你现在在日本留学，用Wechat给你在天津大学上学的同学发了一个消息，当数据到了IP层被封装以后，假设源IP地址是3.1.1.1，目的IP地址是2.2.3.4。

每个子网都有一个入口路由器，该路由器是子网内部所有路由器的上层路由器，也叫做默认路由器。

每一个入口路由器都横跨两个子网，一个是它所在的子网，还有一个是它下一层的子网。

数据被发送出去以后，首先到达的是你所在区子网的路由器，路由器发现目的IP中的前三个字节是3.1.1，而整个日本子网的IP地址中第一个字节是3，所以它将数据不断交给上层路由器，最后到了维护全日本网络的入口路由器。

由于日本和中国的入口路由器处于一个公网内，所以它知道这个目的IP在中国，也就将这个数据发给了中国的入口路由器。

数据到达中国的入口路由器后，再根据第二个字节传递到天津市的入口路由器中。

数据到达天津市的入口路由器后，再根据第三个字节传递到南开区的入口路由器中。

数据到达南开区的入口路由器后，再根据最后一个字节传递到你天津大学的同学主机上。

通过子网划分的方式，让数据报每传送一次就能排除大量的IP地址，比起遍历的方式，效率确实得到了大幅提升。

4.特殊的IP地址

• IP地址中，主机号为0的IP代表网络号，如192.168.128.0，这个IP地址只起到标识作用，不能绑定主机。

• 主机号为1，如192.168.128.1代表当前子网的默认路由器(入口路由器)，所以这个IP地址也不能绑定主机。

• 主机号为255，如192.168.128.255表示广播地址，表示把数据发到本网络中的所有的主机上，同样不可绑定。

• 127.0.0.1表示本地环回，数据不会发送到网络上，而是经过网络的分层处理再被本主机接收，以前用过很多次了。

5.通信运营商

（1）通信运营商的作用

在现实中，我们的网段划分都是经过设计的，所以说互联网是一个被设计过的世界。

那么设计者是谁呢？

那就是通信运营商，在我们国家就是移动，电信，联通三巨头，其他国家也有自己运营商，比如美国的威瑞森、德国的德国电信、英国的沃达丰等等。

运营商不仅设计了互联网的网段划分，而且搭建了物理层中的各种通信设备，比如信号基站。正因为运行商的工作，网络数据才能经过各种硬件设备传输，我们才能进行网络通信。

正因为运营商是底层网络的设计者，我们上网需要使用这些公司提供的机制和设备，所以我们使用网络需要向运营商交钱。

（2）DHCP技术

如果我们需要在子网中新增一台主机，则这台主机的IP地址中，网络号必须和这个子网的网络号一致，主机号必须不能和子网中的其他主机一样。

所以，通过合理设置主机号和网络号，就可以保证在每个子网中，每台主机的IP地址都不相同。

为了实现子网中IP地址的管理，人们发明了一种技术叫做DHCP。它能够自动的给子网内新增的主机节点分配IP地址，避免了手动管理IP的不便。

一般的路由器都带有DHCP功能，它也使用这个功能管理自己的局域网，因此路由器也可以看做一个DHCP服务器。

你可能从来没有注意到它的存在，实际上我们每天都在和它打交道。

在你的电子设备在没有联网的时候是没有IP地址的。而我们在连接wifi时，往往需要输入账号和密码，本质上就是在向路由器申请IP地址。密码核对成功，路由器就会给你的设备分配一个子网内的IP地址。网络连接断开时，该IP地址又会被收回。

五、IP地址分类

1.早期分类模式

在最早没有的时候，把所有IP地址分为五类：

• A类：IP的第一个比特位为0，后面7个比特位为网络号，剩余24位为主机号。最多能构建2的7次方个网络，每个网络最多可容纳2的24次方个主机。（0.0.0.0到127.255.255.255）

• B类：IP的第一个比特位为1，第二个为0，后面14个比特位为网络号，剩余16位为主机号。最多能构建2的14次方个网络，每个网络最多可容纳2的16次方个主机。（128.0.0.0到191.255.255.255）

• C类：IP的第一和第二个比特位为1，第三个为0，后面21个比特位为网络号，剩余8位为主机号。最多能构建2的21次方个网络，每个网络最多可容纳2的8次方个主机。（192.0.0.0到223.255.255.255）

• 我们只需要知道D类和E类前三个和前四个比特位为1，后一个为0，能够构建的网络更多，每个网络能容纳的主机数更少。（D类224.0.0.0到239.255.255.255，E类240.0.0.0到247.255.255.255）

网络号和我们讲过的网段划分一样，用来标识不同子网。只是将不同范围的网络号分为了ABCDE五类，某一个子网可以领取几类IP地址去使用。

但随着网络的飞速发展，这种划分方案的局限性很快显现出来。

大多数组织都申请主机数适中的B类网络地址，导致B类地址很快就分配完了。

而A类地址可分配的主机数太多，实际网络架设中，不会存在一个子网内有这么多主机的情况，而IP地址被分配给一个组织后就不能再分配给其他组织了，因此大量的IP地址都被浪费掉了。

2.CIDR

针对这种情况人们提出了新的划分方案CIDR（无类域间路由）。

一方面，它不再不区分IP地址的类型，并按我们上面子网划分的思想划分IP。另一方面，它引入子网掩码用于区分网络号和主机号。

子网掩码有以下特征：

• 子网掩码也是一个32位的正整数，通常用一串“0”来结尾。

• 将IP地址和子网掩码进行“按位与”操作，得到的结果就是网络号。

• 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关。

子网掩码在跨网络传输中如何起到作用呢？

一个路由器收到了一个IP报文，目的IP地址是140.252.20.68，该路由器所处网段的子网掩码为255.255.255.0（子网掩码和网络号都会提前配置在路由器中）。

将它们转换为二进制：

140.252.20.68转化为二进制是1000 1100.11111100.0001 0100.0100 0100

255.255.255.0转化为二进制是1111 1111.1111 1111.1111 1111.0000 0000

IP地址和子网掩码按位与后，得到的网络号是1000 1100.11111100.0001 0100.0000 0000转化为十进制为140.252.20.0。

如果该结果与路由器自己网段的网络号相同，那么该数据应当由该路由器管理的主机或子网接收，数据将被保留在本网段的子网中。

如果不同，则表明数据不是发给该路由器管理的主机或子网的。路由器会将数据给到上一层路由器去处理。

子网的网络范围表示该路由器可管理的IP地址，如果你注意观察子网掩码，你会发现它前面是一串1，后面是一串0。

如果你从运算的角度思考，你会发现原来IP地址为1的部分在网络中还是1，是0的部分也还是0。而后面的一串0按位与后结果只会是0。

所以说，一串1的这几个比特位表示网络号，而后面的一串0对应的比特位表示主机号，后8位从0000 0000（0）到1111 1111（255）都是子网的IP地址范围（当然有一部分IP不能作为主机的IP地址）。

                   网络号                                主机号

（1111 1111.1111 1111.1111 1111）.（0000 0000）

下面的例子你就能看得更明白了。

路由器收到了一个IP报文，目的IP地址是140.252.20.68，该路由器所处网段的子网掩码为255.255.255.240。

将它们转换为二进制：

140.252.20.68转化为二进制是1000 1100.11111100.0001 0100.0100 0100

255.255.255.240转化为二进制是1111 1111.1111 1111.1111 1111.1111 0000

IP地址和子网掩码按位与后，得到的网络号是1000 1100.11111100.0001 0100.0100 0000转化为十进制为140.252.20.64。

同样，前28位为网络号，后四位为主机号，主机号可从0000到1111。最后一个字节可从0100 0000（64）增长到0100 1111（79）。

                          网络号                              主机号

（1111 1111.1111 1111.1111 1111.0000）（0000）

也就是说，我们可以控制子网掩码中的1的个数来控制网络号和主机号的长度，从而做到对网络数量和单网络主机承载量的合理调整。从而避免大量的IP地址被浪费。

而且，如果你将掩码设置为255.0.0.0、255.255.0.0、255.255.255.0，你会发现它们正好对应了A类、B类和C类IP地址，也就是说子网掩码是兼容之前的IP分类的。

3.IP地址数量不足的现状

我们知道，IP地址(IPv4)是一个4字节32位的正整数，理论上IP地址仅有2的32次方个（43亿左右）。而TCP/IP协议要求每个主机都要有一个独一无二的IP地址。又因为一些特殊的IP地址的存在，所以IP地址数量远不足43亿。另外，每一个网卡都需要配置一个或多个IP地址，而我们的电子设备中很可能拥有不止一个网卡。

既然IP地址一直处于严重不足的现状，那我们为什么能够保证这么多的电子设备能够入网呢？

CIDR虽然提高了IP地址利用率，减少了浪费，但是IP地址的绝对数量并没有增加，仍然处于严重不足的状态。

这时候人们又提出了三种新的技术解决这个问题：

• 动态分配IP地址：只给接入网络的设备分配IP地址，因此同一个MAC地址的设备，每次接入互联网中，得到的IP地址不一定是相同的。这个技术我们在上面说过。

• NAT技术：后面会重点介绍。

• IPv6：IPv6用16字节128位来表示一个IP地址，这样就大大增加了IP地址的数目，从根本上解决了问题。它由中国发明并完善，而且在国内我们很多计算机都已经使用了IPv6。但IPv4还是国际主流，再加上IPv4早已被编入主流操作系统中，所以目前IPv6的推行还有很大困难。

六、内外IP和公网IP地址

1.内网和外网IP的规定

如果一个组织内部组建自己的局域网，IP地址只用于局域网内的通信，而不直接连到公网上。理论上内部使用任意的IP地址都可以，但是RFC1918规定了用于组建局域网的私有IP地址范围：

• 10.*，前8位是网络号，后24位是主机号，所以共有16777216个地址。

• 127.16到127.31，前12位是网络号，后20位是主机号，所以共有1048576个地址。

• 192.168.*前16位是网络号，后16位是主机号，所以共有36636个地址。

在这个范围中的IP地址都称为内网IP(私有IP)，其余的都称为公网IP(全局IP)。

2.WAN口IP和LAN口IP

每个路由器会横跨两个子网，一个是它构建的局域网，另一个是它的上一级网络。所以每个路由器都配有两个IP地址，一个叫WAN口IP，另一个叫LAN口IP。

WAN口IP在上层子网中使用。

在我们上面的说的子网划分中，假如我们现在的路由器是管理天津市和平区主机所在的局域网的，而天津市全市的入口路由器管理各区路由器的子网就是上一层网络，WAN口IP就是该路由器在这个网段中的IP地址。

LAN口IP在本层子网中使用。

另一个IP地址是LAN口IP，该路由器管理天津市和平区主机所在的局域网，LAN口IP就是该路由器在这个网段中的IP地址。

由于路由器使用两套不同的IP地址，所以每个子网内的主机IP地址不能重复，但子网之间的IP地址就可以重复了。

3.公网与私网IP的特征

下面是一个网络的简单图例：

我们先看图的左下角，所有家用路由器的LAN口IP都是192.168.1.1/24（192.168.1.1表示IP地址，/24表示子网掩码的前24位为1），这个IP地址是家用路由器构建的，局域网内的所有设备都通过该路由器通信。

在这个家用路由器构建的局域网中，路由器的子网IP192.168.1.1就是唯一的。

但是两个家用路由器的WAN口IP不同，因为它们需要在运营商路由器构建的网络中标识自己的唯一性。家用路由器的WAN口IP与运营商路由器的LAN口IP是对应的。

在广域网中，各个运营商路由器的WAN口IP也是一样的。

所以我们对这个体系做出总结如下：

局域网中，一个子网中所有节点的IP地址都不能相同，要具有唯一性。不同子网中的IP地址可以相同。

公网中，IP地址必须具有唯一性，不论属于哪个子网。

我们前面画的网段划分是公网网段划分的理想示意图，没有加入任何内网。实际上在到达一个国家的某个行政区时，就已经开始采用这种构建内网的方式了。

所以，我们平时在B站，抖音等软件里都能看到评论归属地，但最细也只能到我国的省级行政区，无法看到区县这样的信息。

这是因为各个行政区见使用的还是公网IP，识别属地很容易。在本行政区内大多使用内网IP，识别就比较困难了。

4.NAT技术

假设，我们现在要用我们的电脑给服务器发送一条数据，我电脑的内网IP地址为192.168.1.201/24，服务器的公网IP地址为122.77.241.3/24。

如果将192.168.1.201/24作为源IP，122.77.241.3/24作为目的IP填入报头且传输过程中不做更改，就会发生下面的问题：

你的电脑首先会发送数据给家用路由器，家用路由器用子网掩码按位与后，发现该数据不是发送到本网段的，然后会把数据交给了运营商路由器。

运营商路由器用同样的判断方式，发现数据不是发给本网段的，而是要发送给公网中的服务器的，所以运营商路由器将数据发送给了服务器。

服务器对数据做处理并将处理后的数据放入IP报文内，并将源IP设为122.77.241.3/24，将目的IP设为192.168.1.201/24。

此时问题就出现了。

此时的目的IP是一个内网IP，内网与公网的IP相互没有联系。所以当数据发到运营商路由器那里时，运营商路由器一方面根本不知道这个IP在哪里，而且它们维护的子网下可能会有很多这样的IP，更不能保证数据传回了。

为了解决公网和内网的通信问题，我们引入了NAT（网络地址转换）技术。

内网中的主机需要和公网网进行通信时，路由器会适时将IP报头中的源IP和目的IP替换成该路由器的WAN口IP或LAN口IP，以保证数据可以在不同的网络中传递。

首先，我们看看数据的发送。

你的电脑将数据发送到家用路由器时，IP报头中的源IP是一个内网IP192.168.201/24，目的IP是一个公网IP122.77.241.3/24。

家用路由器再将数据发送给运营商路由器时，IP报头中的源IP会替换成了家用路由器的WAN口IP10.1.1.2/24，同样是一个内网IP地址，但可以满足在上一层网络通信。

运营商路由器再将数据发送到公网给服务器的时候，将IP报头中的源IP地址也会替换成了运营商路由器的WAN口IP122.77.241.4/24。这是一个公网IP，在全网都具有唯一性。

此时，数据就能通过公网被发送给服务器进行处理。

接着，我们看看数据的接收。

服务器将处理后的数据经过封装，IP报头中的源IP是一个公网IP122.77.241.3/24，目的IP是一个公网IP122.77.241.4/24。由于两个地址都是公网IP，它们在公网内具有唯一性。所以，发送到广域网后是可以到达运营商路由器的。

但该数据到达运营商路由器后，问题就出现了。服务器发回的每一个数据源IP都是服务器的公网IP，而目的IP也都是运营商路由器的WAN口IP。那么，运营商路由器怎么知道哪份数据应该发送给哪个主机呢？

这个问题就需要我们后面的协议去解释了。

七、路由

在复杂的网络拓扑结构中找出一条通往终点的路线称为路由，数据从一个节点传递到另一个节点称为一跳。

我们在上面的NAT已经说过，当IP数据报到达路由器以后，如果目的IP在本网段内就直接将数据发送给目标主机。如果不在本网段内，就发送给它上一层网络的路由器。

那么路由器是如何判断当前这个IP数据报该发送到哪里呢？

答案是每个节点（路由器和主机）内部维护的路由表了。

在Linux上，使用route指令可以查看当前机器上的路由表，可见我们的计算机也有路由功能，也可看作路由器。

我们使用下图的路由表来讲解。不过我删除了Metric和Ref两列数据，因为现在不用关心它是什么意义。

• 路由表的Destination表示目的IP地址，Genmask是子网掩码，Gateway是下一跳地址，也就是下一个路由器IP地址。Iface是发送接口，也是物理上存在的接口，通过网线和对应网络相连。

• 这台主机有两个网络接口（Iface），一个网络接口eth0连到192.168.10.0/24网络，另一个网络接口eth1连到192.168.56.0/24网络。

• Flags中的U表示此条目有效，G标志表示此条目的下一跳地址是某个路由器的地址，没有G的条目表示目的网络地址是与本机接口直接相连的网络，不必经路由器转发。

• default表示缺省网段，如果数据不属于上述任何网段，该数据会直接发送到缺省网段内。

这样说大家肯定不明白，我举两个例子：

例一：如果要发送的数据的目的IP是192.168.56.3

首先，目的IP会跟第一行的子网掩码做按位与运算得到网络号192.168.56.0，结果与第一行的目的网络地址不符。

接着，目的IP会跟第二行的子网掩码再次做按位与运算得到192.168.56.0，结果正是第二行的目的网络地址，因此该节点将会把数据从eth1接口发送出去。

由于192.168.56.0/24正是与eth1接口直接相连的网络，因此节点可以在该网络中查找目的IP是否有主机占用。如果有主机使用该IP地址，节点会把数据发送到该主机上。

例二：如果要发送的数据包的目的地址是202.10.1.2

数据依旧从第一行到倒数第二行通过子网掩码进行按位与运算，并与路由表前几项的网络号进行对比。我们发现它们都不匹配，说明该数据不应该发送到该节点的网段。

所以，数据会按最后一行的缺省路由，从eth0接口发往IP地址为192.168.10.1的路由器，由IP地址为192.168.10.1的路由器根据它的路由表决定下一跳的地址。

总而言之，当一个报文来到节点后，会经过四步完成数据报文的发送：

• 遍历路由表

• 目的IP和路由表中的每一行的子网掩码按位与，确定该数据报要去的目标网络。

• 对比结果和目标网络

• 通过Iface接口发出报文。

还记得IP协议报头中的8位生存时间(TTL)字段吗？该字段的值表示数据传递的最大跳数，该值减为0时报文被丢弃。

在数据传送的过程类似于多叉树模型，每一跳都在向下遍历，能排除相当多的主机。但实际上，网络是一个图状结构，比我们想的复杂得多。

八、IP分片

1.为什么需要IP分片

前面在讲述IP协议报头的时候，我忽略了16位标识、3位标志和13位片偏移这三个字段，由于这三个字段只服务于分片，对跨网络传输没有帮助，所以我将它们同一放在了后面。

在网络分层模型中，IP协议所在的网络层的下一层是数据链路层。

数据链路层使用的协议为MAC桢协议，IP协议依旧需要将数据向下交付，通过MAC桢协议处理后才能将MAC桢数据通过网线发送。（忽略物理层）

但是MAC桢协议的单帧有效载荷不能超过最大传送单元（MTU），大部分为1500字节。

另一方面，IP协议的校验和只负责IP报头的校验，TCP的校验和会同时负责报头和有效载荷的校验。

也就是说，IP报文的长度是由TCP决定的。

正是因为MAC桢协议的限制，TCP只能将数据分包发送，且保证每个数据报文长度不超过MTU。

那如果TCP就给了IP一个超过MTU的报文，MAC桢协议又没法处理，IP该怎么办呢？

所以就需要IP将报文分片，保证每个报文都不超过MTU，然后再向下交付。

因为网络各层协议相互独立，所以IP的分片属于IP自身的行为。

分片只能由当前主机的IP协议来做，组装也只能由对方主机的IP协议来做。

2.IP报头信息

（1）16位标识

16位标识：一个16位整数，保证自己和其他的保文不重复。

（2）3位标志

3位标志：有3个比特位。

• 第一位为保留位，不使用且为0。

• 第二位为1表示禁止分片，若此时报文长度超过MTU，则IP会丢弃报文。若为0表示允许分片，IP正常分片即可。

• 第三位表示更多分片，对于一个TCP报文的分片，最后一个分片该位为0，其他均为1。

（3）13位片偏移

表示该分片的有效数据头部相对未分片的数据的偏移量。若不分片，对应报文在原始报文的偏移量为0。

（4）填入分片数据

IP将一个4500字节的TCP报文，分片成三个1500字节的IP报文。

• 三个1500字节的报文是一组，所以它们的16位标识相同，比如设为1234。

• 第一个报文的片偏移为0，第二个报文的片偏移为1500，第三个报文的片偏移为3000。

• 对三位标志而言，三个报文第一位都为0。因为允许分片，所以第二位都为0。因为三个报文有先后顺序，所以偏移量为0和1500的报文该位为1，偏移量为3000的报文该位为0。

3.分片的组装

1.接收方怎么知道一个报文被分片了

一种情况，如果更多分片标志位为1，表示该报文被分片过。

另一种情况，如果更多分片标志位为0且片偏移大于0，表明该报文是分片的最后一个。

 2.同一个报文的分片怎么全部识别出来的

每一组分片的报文的16为标志都相同，当然能识别出报文的归属。

 3.报文如何排序，如何得知报文有没有收全

第一个报文的偏移量为0，更多分片为1，最后一个报文的偏移量大于0，更多分片为0。对于其他报文，前一个报文的偏移量+自身长度=后一个报文中偏移量，这样就能确定分包的排序，也能确定报文是否收全。

 4.怎么将各分片正确组装

按照片偏移进行升序排列即可。

 5.怎么确定合成的报文是正确的

TCP和IP都有校验和，IP协议校验和校验IP报头，不检查有效数据。TCP通过TCP校验和校验有效数据和TCP报头。

6.总结

（1）IP分片属于数据传输的少数情况

TCP在大部分时间里都能保证报文的长度不超过MTU，所以IP分片很少出现。

（2）分片对数据安全传递是有很大威胁的

当IP发送分片后的报文时，如果某一个报文分片丢失了，接收方就不能成功组装，此时所有已接收的分片报文都会被丢弃。而且分片越多，分片丢失的概率越大，更不利于数据传送。

由于TCP协议存在超时重传机制，哪怕IP分片丢失，数据也不会遗失。但由于分片是IP协议自己进行的，所以TCP会将未分片的报文向IP传递，IP还需要重新分片再发送。

（3）安全高效的数据传输需要TCP的合理控制

我们要想从根源上解决问题，就需要让TCP将数据分包成合适的大小，尽量避免IP分片，才能减少丢包率。

4.自己进行分片的组装

假设TCP向IP传输了一个3000字节的报文，报头为标准报头（20字节）。

IP给TCP报文加上自己的标准报头（20字节），发现IP报文总长为3020字节，超过了MTU的1500字节，需要分片。

IP分片会产生多个IP报文，每个报文都会有IP报头。

• 第一片：IP报头20字节，有效载荷1480字节，1480字节中还包括TCP的报头，总长度1500字节。

• 第二片：IP报头20字节，提取后面的有效载荷1480字节，总长度1500字节。

• 第三片：最后剩下有效载荷40字节，再加上IP报头20字节，总长度60字节。

5.实际的IP判断

上面的处理是我们自己凭感觉进行的分片流程，TCP/IP会通过一些报文长度的上限值控制传输的过程。

MTU（最大传送单元）：限制了IP报文字节的最大值，一般为1500字节。

MSS （最大段尺寸）：由于IP标准报头为20字节，所以IP的有效数据最大为1480字节。而TCP标准报头也为20字节，TCP报头是IP报文的有效数据，所以TCP的最大有效载荷为1460字节，也叫最大段尺寸。所以TCP会通过滑动窗口进行分包，保证每个TCP报文的有效数据不超过MSS。

从这里，我们也再次理解了，为了保证数据的安全传输，避免IP分片，需要TCP控制好自己的报文长度。