IP协议的本质：有将数据跨网络传输的能力

而用户需要的是将数据从主机A到主机B可靠地跨网络传输

IP的组成：目标网络+目标主机 

IP由目标网络和目标主机两部分组成，IP报文要进行传输，要先到达目标网络，然后经过路由器转到目标主机。在转发之前，每台主机都有自己的IP地址，注意，只有联网的主机才会有IP地址。

IP协议报头格式

• 4位版本：指定IP协议的版本。若是IPv4，就是4
• 4位首部长度：报头加上选项的长度。IP头部的长度是多少个32bit, 也就是 length * 4 的字节数. 4bit表示最大的数字是15, 因此IP头部最大长度是60字节
• 8位服务类型：3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位
• TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个。
• 16位总长度：IP数据报的总体大小。
• 16位标识：唯一的标识主机发送的报文. 如IP报文因太大在数据链路层被分片了, 那么每一个片里面的这个id都是相同的.
• 3位标志：第一位弃用，第二位若为0表示允许分片，第三位表示结束标记，若是为0，否则为1。
• 13位片偏移：是分片相对于原始IP报文开始处的偏移.
• 8位生存时间: 数据报到达目的地的最大报文跳数. 一般是64.  这个字段主要是用来防止出现路由循环
• 8位协议: 表示上层协议的类型
• 16位头部校验和: 使用CRC进行校验, 来鉴别头部是否损坏.
• 32位源地址和32位目标地址: 表示发送端和接收端.

 若收到IP报文，如何分离报头和有效载荷

首先，16位总长度表明了IP报文的总长度，其次，4位首部长度则表明了IP报头和选项的长度，IP报头的标准长度是20字节。

 关于路由器

•  路由器的本质是特定子网的主机，可以配置IP地址
• 路由器由于要跨网络传输，那么他一定至少要连接两个子网，相当于她在两个子网上，因此可以配置多个IP
• 路由器一般是一个子网的第一台设备，其IP地址一般位：网络号.1
• 路由器的功能：转发IP报文，构建子网（局域网）

网段划分

IP地址分为网络号和主机号

• 网络号: 保证相互连接的两个网段具有不同的标识;
• 主机号: 同一网段内, 主机之间具有相同的网络号, 但是必须有不同的主机号;
• 不同的子网其实就是把网络号相同的主机放到一起.
• 如果在子网中新增一台主机, 则这台主机的网络号和这个子网的网络号一致, 但是主机号必须不能和子网中的其他主机重复

 IP地址是一种有限的资源，通过合理设置主机号和网络号, 就可以保证在相互连接的网络中, 每台主机的IP地址都不相同。过去曾经提出一种划分网络号和主机号的方案, 把所有IP 地址分为五类, 如下图所示

•  A类 0.0.0.0到127.255.255.255
• B类 128.0.0.0到191.255.255.255
• C类 192.0.0.0到223.255.255.255
• D类 224.0.0.0到239.255.255.255
• E类 240.0.0.0到247.255.255.255

 但是随着网络的发展，这种方法就出现了一些局限性——浪费，因此就提出了另一种方法——CIDR.

•  引入一个额外的子网掩码(subnet mask)来区分网络号和主机号;
• 子网掩码也是一个32位的正整数. 通常用一串 "0" 来结尾;
• 将IP地址和子网掩码进行 "按位与" 操作, 得到的结果就是网络号;
• 网络号和主机号的划分与这个IP地址是A类、B类还是C类无关;
• 主机号全0为网络号，全1为广播地址
• 127.*的IP地址用于本机环回(loop back)测试,通常是127.0.0.1

IP地址按位与子网掩码得到网络号： 

公有网络和私有网络

IPv4是4字节32位的正整数，也就是2的32次方个地址，大约是43亿，而tcp/ip规定，每个主机都要有自己的IP地址，但随着网络的发展，IP地址远远不够。CIDR虽然在一定程度上缓解了IP地址的不足，提高了IP地址的利用率，但是IP地址的数量并没有增加。

要想解决以上IP地址不足的问题，有三种解决方法。

• 动态分配IP地址: 只给接入网络的设备分配IP地址. 因此同一个MAC地址的设备, 每次接入互联网中, 得到的IP地址不一定是相同的;
• NAT技术;
• IPv6: IPv6并不是IPv4的简单升级版. 这是互不相干的两个协议, 彼此并不兼容; IPv6用16字节128位来表示一个IP地址; 但是目前IPv6还没有普及;

目前我国采用的是动态分配IP地址和NAT技术，接下来介绍一下NAT技术是怎么运行的。然而在此之前，要先介绍一下公有网络和私有网络。

• 公有网络：上述讲述的5类IP地址
• 私有网络：只在局域网中通信的地址，不直接与Internet相连

   RFC 1918规定了用于组建局域网的私有IP地址

• 10.*,前8位是网络号,共16,777,216个地址
• 172.16.到172.31.,前12位是网络号,共1,048,576个地址
• 192.168.*,前16位是网络号,共65,536个地址
• 包含在这个范围中的, 都称为私有IP, 其余的则称为全局IP(或公网IP);

NAT技术

由于分配给我国的公有IP地址太少（本质）-，因此我们都是采用私有IP地址来上网，但是私有IP不能与Internet直接连接，一旦我们要访问公有IP，就要通过NAT技术将私有IP和公有IP相互转换。

源NAT

当我们访问公有IP时，我们本身是私有IP，因此，就需要对源IP进行IP转换。所以当私网用户主机访问Internet时，私网用户主机发送的报文到达NAT设备后，设备通过源NAT技术将报文中的私网IPv4地址转换成公网IPv4地址，从而使私网用户可以正常访问Internet。

 目的NAT

我们对公有IP发起网络请求后，公有IP需要对我们的报文做出应答，此时，报文的源IP就变成了公有IP，而目的IP则变成了我们，但是私有IP不能上网，因此当公网用户主机发送的报文到达NAT设备后，设备通过目的NAT技术将报文中的公网IPv4地址转换成私网IPv4地址，从而使公网用户可以使用公网地址访问私网服务。

 路由器

当源主机向不在同一个局域网中目的主机发送IP报文时，都需要先发送给路由器。前面提到，目标主机IP按位与上路由表中的地址掩码可以得到网络号，也就是dst_IP&Genmask==destination。

 而当得到网络号之后，则要进行查路由表的结果。无非是具体下一跳，无匹配，转默认路由，以及到达入口路由器。

下面举一个例子：

假设某主机上的网络接口配置和路由表如下

•  这台主机有两个网络接口,一个网络接口连到192.168.10.0/24网络,另一个网络接口连到192.168.56.0/24网络;
• 路由表的Destination是目的网络地址,Genmask是子网掩码,Gateway是下一跳地址,Iface是发送接口,Flags中的U标志表示此条目有效(可以禁用某些 条目),G标志表示此条目的下一跳地址是某个路由器的地址,没有G标志的条目表示目的网络地址是与本机接口直接相连的网络,不必经路由器转发