TCP/IP协议详解——IP协议，ARP协议，ICMP协议

IP协议是TCP/IP协议的核心，所有的TCP，UDP，IMCP，IGCP的数据都以IP数据格式传输。要注意的是，IP不是可靠的协议，这是说，IP协议没有提供一种数据未传达以后的处理机制－－这被认为是上层协议－－TCP或UDP要做的事情。所以这也就出现了TCP是一个可靠的协议，而UDP就没有那么可靠的区别。

1.IP数据格式

Ip Header如下：

解释两点：

首先IP协议头共有20字节，注意前四个字节有个4位首部字节，所指的头大小是32位的字而不是字节，所以有IP协议头的最大字节数是： 32/8 * 15 = 60 字节。

其次：8位生存时间TTL（最大值为255）这个字段规定该数据包在穿过多少个路由之后才会被抛弃(这里就体现出来IP协议包的不可靠性，它不保证数据被送达)，某个ip数据包每穿过一个路由器，该数据包的TTL数值就会减少1，当该数据包的TTL成为零，它就会被自动抛弃。这个字段的最大值也就是255，也就是说一个协议包也就在路由器里面穿行255次就会被抛弃了，根据系统的不同，这个数字也不一样，一般是32或者是64，Tracerouter这个工具就是用这个原理工作的。

TTL:it is initialized by the sender to some value (often 32 or 64) and decremented by one by every router that handles the datagram.

2.网络接口问题：

执行命令：ifconfig

sun ifconfig -a 发现有三个网络接口：le0(以太网接口)，sl0(SLIP接口)，lo0（环回接口）。


在我们的子网上，主机sun是所有主机的默认路由器，因为它有拨号SLIP链路连接到Internet上IP路由选择 。（slip连接我的理解是点对点的链路，目的主机和主机直连，那么主机根本不用寻找路由，直接把数据传递过去就可以了）。sun主机就有了三个网络接口，所以他们可以叫做multihomed，可以从一个接口转发路由数据包到另外一个接口，比如：le0——sl0。
sun% ifconfigsl0
sl0：flags=1051 inet140.252.1.29――>140.252.1.183netmaskffffff00可以发现路由表信息中的目的地址就是点对点链路的另一端(即路由器netb)，网关地址为外出接口的本地IP地址(140.252.1.29)。

默认的路由表项是一个到达网络的间接路由(对于route命令设置了G标志，但没有设置H标志表示间接路由；若没有设置 G标志，但设置了H标志为直接路由)，这正是我们所希望的。网关地址是路由器的地址(140.252.1.183， SLIP链路的另一端)，而不是SLIP链路的本地IP地址(140.252.1.29)。其原因还是因为是间接路由，不是直接路由。

没有到达目的地的路由： 我们所有的例子都假定对路由表信息的搜索能找到匹配的表项，即使匹配的是默认项。如果路由表信息中没有默认项，而又没有找到匹配项，这时会发生什么情况呢?结果取决于该IP数据报是由主机产生的还是被转发的，如果数据报是由本地主机产生的，那么就给发送该数据报的应用程序返回一个差错，或者是“主机不可达差错”或者是“网络不可达差错”。如果是被转发的数据报，那么就给原始发送端发送一份ICMP主机不可达的差错报文。

3：IP路由选择：

当一个IP数据包准备好了的时候，IP数据包（或者说是路由器）是如何将数据包送到目的地的呢？它是怎么选择一个合适的路径来"送货"的呢？

最特殊的情况是目的主机和主机直连，那么主机根本不用寻找路由，直接把数据传递过去就可以了。至于是怎么直接传递的，这就要靠ARP协议了，后面会讲到。

稍微一般一点的情况是，主机通过若干个路由器(router)和目的主机连接。那么路由器就要通过ip包的信息来为ip包寻找到一个合适的目标来进行传递，比如合适的主机，或者合适的路由。路由器或者主机将会用如下的方式来处理某一个IP数据包

1. 如果IP数据包的TTL（生命周期）以到，则该IP数据包就被抛弃。
2. 搜索路由表，优先搜索匹配主机，如果能找到和IP地址完全一致的目标主机，则将该包发向目标主机
3. 搜索路由表，如果匹配主机失败，则匹配同子网的路由器，这需要“子网掩码”的协助。如果找到路由器，则将该包发向路由器。
4. 搜索路由表，如果匹配同子网路由器失败，则匹配同网号（第一章有讲解）路由器，如果找到路由器，则将该包发向路由器。
5. 搜索陆游表，如果以上都失败了，就搜索默认路由，如果默认路由存在，则发包
6. 如果都失败了，就丢掉这个包。这再一次证明了，ip包是不可靠的。因为它不保证送达。

4：子网掩码：

IP地址的定义是网络号+主机号。但是现在所有的主机都要求子网编址，也就是说，把主机号在细分成子网号+主机号。最终一个IP地址就成为 网络号码+子网号+主机号。例如一个B类地址：210.30.109.134。一般情况下，这个IP地址的红色部分就是网络号，而蓝色部分就是子网号，绿色部分就是主机号。至于有多少位代表子网号这个问题上，这没有一个硬性的规定，取而代之的则是子网掩码，校园网相信大多数人都用过，在校园网的设定里面有一个255.255.255.0的东西，这就是子网掩码。子网掩码是由32bit的二进制数字序列,形式为是一连串的1和一连串的0，例如：255.255.255.0(二进制就是11111111.11111111.11111111.00000000)对于刚才的那个B类地址，因为210.30是网络号，那么后面的109.134就是子网号和主机号的组合，又因为子网掩码只有后八bit为0，所以主机号就是IP地址的后八个bit，就是134，而剩下的就是子网号码－－109。

5: ARP协议——IP地址解析协议

还记得数据链路层的以太网的协议中，每一个数据包都有一个MAC地址头么？我们知道每一块以太网卡都有一个MAC地址，这个地址是唯一的，那么IP包是如何知道这个MAC地址的？这就是ARP协议的工作。

ARP（地址解析）协议是一种解析协议，本来主机是完全不知道这个IP对应的是哪个主机的哪个接口，当主机要发送一个IP包的时候，会首先查一下自己的ARP高速缓存（就是一个IP-MAC地址对应表缓存），如果查询的IP－MAC值对不存在，那么主机就向网络发送一个ARP协议广播包，这个广播包里面就有待查询的IP地址，而直接收到这份广播的包的所有主机都会查询自己的IP地址，如果收到广播包的某一个主机发现自己符合条件，那么就准备好一个包含自己的MAC地址的ARP包传送给发送ARP广播的主机，而广播主机拿到ARP包后会更新自己的ARP缓存（就是存放IP-MAC对应表的地方）。发送广播的主机就会用新的ARP缓存数据准备好数据链路层的的数据包发送工作。

arp缓存信息如下，在任意一个系统里面用“arp -a”命令: 

6：ICMP协议：

IP协议并不是一个可靠的协议，它不保证数据被送达，那么，自然的，保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。

当传送IP数据包发生错误－－比如主机不可达，路由不可达等等，ICMP协议将会把错误信息封包，然后传送回给主机。给主机一个处理错误的机会，这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。而前 16bit就组成了ICMP所要传递的信息。书上的图6－3清楚的给出了错误类型和代码的组合代表的意思。

尽管在大多数情况下，错误的包传送应该给出ICMP报文，但是在特殊情况下，是不产生ICMP错误报文的。如下

1. ICMP差错报文不会产生ICMP差错报文（出IMCP查询报文）（防止IMCP的无限产生和传送）
2. 目的地址是广播地址或多播地址的IP数据报。
3. 作为链路层广播的数据报。
4. 不是IP分片的第一片。
5. 源地址不是单个主机的数据报。这就是说，源地址不能为零地址、环回地址、广播地 址或多播地址。

虽然里面的一些规定现在还不是很明白，但是所有的这一切规定，都是为了防止产生ICMP报文的无限传播而定义的。

ICMP协议大致分为两类，一种是查询报文，一种是差错报文。其中查询报文有以下几种用途:

1. ping查询（不要告诉我你不知道ping程序）
2. 子网掩码查询（用于无盘工作站在初始化自身的时候初始化子网掩码）
3. 时间戳查询（可以用来同步时间）

参考：

1）：TCP/IP协议详解卷1.

2）：http://blog.csdn.net/goodboy1881/article/details/668556