把這三個協(xié)議放到一起學(xué)習(xí)是因為這三個協(xié)議處于同一層,ARP 協(xié)議用來找到目標(biāo)主機的 Ethernet 網(wǎng)卡 Mac 地址,IP 則承載要發(fā) 送的消息。數(shù)據(jù)鏈路層可以從 ARP 得到數(shù)據(jù)的傳送信息,而從 IP 得到要傳輸?shù)臄?shù)據(jù)信息。

?

IP 協(xié)議

IP 協(xié)議是 TCP/IP 協(xié)議的核心,所有的 TCP,UDP,IMCP,IGCP 的數(shù)據(jù)都以 IP 數(shù)據(jù)格式傳輸。要注意的是,IP 不是可靠的協(xié)議,這是 說,IP 協(xié)議沒有提供一種數(shù)據(jù)未傳達以后的處理機制--這被認(rèn)為是上層協(xié)議--TCP 或 UDP 要做的事情。所以這也就出現(xiàn)了 TCP 是一個可靠的協(xié)議,而 UDP 就沒有那么可靠的區(qū)別。這是后話,暫且不提。
?

1IP 協(xié)議頭

如圖所示：

?

挨個解釋它是教科書的活,我感興趣的只是那八位的 TTL 字段,還記得這個字段是做什么的么?這個字段規(guī)定該數(shù)據(jù)包在穿過 多少個路由之后才會被拋棄 (這里就體現(xiàn)出來 IP 協(xié)議包的不可靠性,它不保證數(shù)據(jù)被送達),某個 ip 數(shù)據(jù)包每穿過一個路由器,該數(shù) 據(jù)包的 TTL 數(shù)值就會減少1,當(dāng)該數(shù)據(jù)包的 TTL 成 為零,它就會被自動拋棄。這個字段的最大值也就是255,也就是說一個協(xié)議包也就 在路由器里面穿行255次就會被拋棄了,根據(jù)系統(tǒng)的不同,這個數(shù)字也不一 樣,一般是32或者是64,Tracerouter 這個工具就是用這個 原理工作的,tranceroute 的-m 選項要求最大值是255,也就是因為這個 TTL 在 IP 協(xié)議里面只有8bit。

現(xiàn)在的 ip 版本號是4,所以也稱作 IPv4。現(xiàn)在還有 IPv6,而且運用也越來越廣泛了。
?

2IP 路由選擇

當(dāng)一個 IP 數(shù)據(jù)包準(zhǔn)備好了的時候,IP 數(shù)據(jù)包(或者說是路由器)是如何將數(shù)據(jù)包送到目的地的呢?它是怎么選擇一個合適的路 徑來"送貨"的呢?

最特殊的情況是目的主機和主機直連,那么主機根本不用尋找路由,直接把數(shù)據(jù)傳遞過去就可以了。至于是怎么直接傳遞的,這 就要靠 ARP 協(xié)議了,后面會講到。稍微一般一點的情況是,主機通過若干個路由器(router)和目的主機連接。那么路由器就要通過 ip 包的信息來為 ip 包尋找到一 個合適的目標(biāo)來進行傳遞,比如合適的主機,或者合適的路由。

路由器或者主機將會用如下的方式來處理某一個 IP 數(shù)據(jù)包：

• ?如果IP數(shù)據(jù)包的TTL(生命周期)已到,則該IP數(shù)據(jù)包就被拋棄。
• 搜索路由表,優(yōu)先搜索匹配主機,如果能找到和IP地址完全一致的目標(biāo)主機,則將該包發(fā)向目標(biāo)主機
• 搜索路由表,如果匹配主機失敗,則匹配同子網(wǎng)的路由器,這需要“子網(wǎng)掩碼”的協(xié)助。如果找到路由器,則將該包發(fā)向路由器。
• 搜索路由表,如果匹配同子網(wǎng)路由器失敗,則匹配同網(wǎng)絡(luò)路由器,如果找到路由器,則將該包發(fā)向路由器。 搜索路由表,如果以上都失敗了,就搜索默認(rèn)路由,如果默認(rèn)路由存在,則發(fā)包
• 如果都失敗了,就丟掉這個包。

這再一次證明了,ip 包是不可靠的。因為它不保證送達。
?

3子網(wǎng)尋址

IP 地址的定義是網(wǎng)絡(luò)號+主機號。但是現(xiàn)在所有的主機都要求子網(wǎng)尋址,也就是說,把主機號在細(xì)分成子網(wǎng)號+主機號。最終一個IP 地址就成為 網(wǎng)絡(luò)號碼+子網(wǎng)號+主機號。例如一個 B 類地址:210.30.109.134。一般情況下,這個 IP 地址的紅色部分就是網(wǎng)絡(luò)號, 而藍色部分就是子網(wǎng)號,綠色部分就是主機號。至于有多少位代表子網(wǎng)號這個問題上,這沒有一個硬性的規(guī)定,取而代之的則是子網(wǎng) 掩碼, 校園網(wǎng)相信大多數(shù)人都用過,在校園網(wǎng)的設(shè)定里面有一個255.255.255.0的東西,這就是子網(wǎng)掩碼。子網(wǎng)掩碼是由32bit 的二進 制數(shù)字序列,形式 為是一連串的1和一連串的0,例如:255.255.255.0(二進制就是11111111.11111111.11111111.00000000) 對于剛才 的那個 B 類地址,因為210.30是網(wǎng)絡(luò)號,那么后面的109.134就是子網(wǎng)號和主機號的組合,又因為子網(wǎng)掩碼只有后八 bit 為0,所以主 機號 就是 IP 地址的后八個 bit,就是134,而剩下的就是子網(wǎng)號碼--109。

ARP 協(xié)議

還記得數(shù)據(jù)鏈路層的以太網(wǎng)的協(xié)議中,每一個數(shù)據(jù)包都有一個 MAC 地址頭么?我們知道每一塊以太網(wǎng)卡都有一個 MAC 地址,這個 地址是唯一的,那么 IP 包是如何知道這個 MAC 地址的?這就是 ARP 協(xié)議的工作。

ARP(地址解析)協(xié)議是一種解析協(xié)議,本來主機是完全不知道這個 IP 對應(yīng)的是哪個主機的哪個接口,當(dāng)主機要發(fā)送一個 IP 包的 時候,會首先查一下自 己的 ARP 高速緩存(就是一個 IP-MAC 地址對應(yīng)表緩存),如果查詢的 IP-MAC 值對不存在,那么主機就向網(wǎng)絡(luò) 發(fā)送一個 ARP 協(xié)議廣播包,這個廣播包 里面就有待查詢的 IP 地址,而直接收到這份廣播的包的所有主機都會查詢自己的 IP 地址,如 果收到廣播包的某一個主機發(fā)現(xiàn)自己符合條件,那么就準(zhǔn)備好一個包 含自己的 MAC 地址的 ARP 包傳送給發(fā)送 ARP 廣播的主機,而廣播 主機拿到 ARP 包后會更新自己的 ARP 緩存(就是存放 IP-MAC 對應(yīng)表的地方)。發(fā)送 廣播的主機就會用新的 ARP 緩存數(shù)據(jù)準(zhǔn)備好數(shù)據(jù)鏈 路層的的數(shù)據(jù)包發(fā)送工作。

一個典型的 arp 緩存信息如下,在任意一個系統(tǒng)里面用“arp -a”命令:

?

都會得到這樣的結(jié)果。這樣的高速緩存是有時限的,一般是20分鐘(伯克利系統(tǒng)的衍生系統(tǒng))。

總結(jié)

以上是生活随笔為你收集整理的《TCP/IP详解》学习笔记（三）：IP协议、ARP协议的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。