TCP/IP详解 卷I：协议 のIP网际层 IP校验和的计算

IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的，算法如下：

在发送数据时，为了计算数IP据报的校验和。应该按如下步骤：

（1）把IP数据报的首部都置为0，包括校验和字段。

（2）把首部看成以16位为单位的数字组成，依次进行二进制反码求和。

（3）把得到的结果存入校验和字段中。

在接收数据时，计算数据报的校验和相对简单，按如下步骤：

（1）当接收IP包时，需要对报头进行确认，检查IP头是否有误，算法同上2、3步，然后判断取反的结果是否为0，是则正确，否则有错。

1、发送方

　　i)将校验和字段置为0,然后将IP包头按16比特分成多个单元，如包头长度不是16比特的倍数，则用0比特填充到16比特的倍数；

　　ii)对各个单元采用反码加法运算(即高位溢出位会加到低位,通常的补码运算是直接丢掉溢出的高位),将得到的和的反码填入校验和字段；

　　iii)发送数据包。

2、接收方

　　i)将IP包头按16比特分成多个单元，如包头长度不是16比特的倍数，则用0比特填充到16比特的倍数；

　　ii)对各个单元采用反码加法运算，检查得到的和是否符合是全1(有的实现可能对得到的和会取反码，然后判断最终值是不是全0)；

iii)如果是全1则进行下步处理,否则意味着包已变化从而丢弃之。需要强调的是反码和是采用高位溢出加到低位的，如3比特的反码和运算：100b+101b=010b(因为100b+101b=1001b,高位溢出1，其应该加到低位，即001b+1b(高位溢出位)=010b)。
接下来详细描述反码求和的步骤:看下面的代码
算法：
SHORT checksum(USHORT* buffer, int size)
{
unsigned long cksum = 0;
while(size>1)
{
cksum += *buffer++;
size -= sizeof(USHORT);
}
if(size)
{
cksum += (UCHAR)buffer;
}
cksum = (cksum>>16) + (cksum&0xffff);
cksum += (cksum>>16);
return (USHORT)(~cksum);
}
参数buffer是指向16位整数的指针，刚开始指向的是IP首部的起始地址，参数size是IP首部的大小。while循环是将IP首部的内容以16位为单元加在一起，如果没有整除(即size还有余下的不足16位的部分)，则加上余下的部分，此时的cksum就是相加后的结果，这个结果往往超出了16位，因为校验和是16位的，所以要将高16位和计算得到的cksum再加工。
再加工第一步:cksum = (cksum>>16) + (cksum&0xffff); sum>>16是将高16位移位到低16位,sum&0xffff是取出低16位,相加得到新的cksum。
再加工第二步:cksum += (cksum>>16); 第一步相加时很可能会产生进位，因此要再次把进位移到低16位进行相加。　　
这样就加工好了，接下来就是取反，并强制转换为16位，这样就得到了最终的校验和。
校验和计算出来了，接下来就是该如何校验:
接收方进行校验时，也是对每16位进行二进制反码求和。接收方计算校验和时的首部与发送方计算校验和时的首部相比，多了一个发送方计算出来的校验和。因此，如果首部在传输过程中没有发生差错，那么接收方计算的结果应该为全一，因为接收方计算除校验和以外的部分得到值是校验和的反码，再加多出来的校验和当然是全一了。
最后对上述过程举个例子:
IP头：
45 00 00 31
89 F5 00 00
6E 06 00 00（校验字段）
DE B7 45 5D -> 222.183.69.93
C0 A8 00 DC -> 192.168.0.220
计算：
4500 + 0031 +89F5 + 0000 + 6e06+ 0000 + DEB7 + 455D + C0A8 + 00DC =3 22C4
0003 + 22C4 = 22C7
~22C7 = DD38 ->即为应填充的校验和
当接受到IP数据包时，要检查IP头是否正确，则对IP头进行检验，方法同上：
计算：
4500 + 0031 +89F5 + 0000 + 6E06+ DD38 + DEB7 + 455D + C0A8 + 00DC =3 FFFC
0003 + FFFC = FFFF
得到的结果是全一，正确。