TCP/IP網絡層的核心是IP協議,它是TCP/IP協議族中最主要的協議之壹。IP協議非常簡單,僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有:無連接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。 TCP/IP網絡使用32位長度的地址以標識壹臺計算機和同它相連的網絡,它的格式為:IP地址=網
絡地址+主機地址。IP地址是通過它的格式分類的,它有四種格式:A類、B類、C類、D類。如下所示
格式位數主機地址:A類0網絡(7位)主機地址(24位)、
B類10網絡(14位)主機地址(16位)、C類110網絡(21位)主機地址(8位)、D類1110多路通信地址(28位)、未來的格式11110將來使用。這樣,A類地址空間為0-127,最大網絡數為126,最大主機數為16,777,124;B類地址空間為128-191,最大網絡數為16384,最大主機數為65,534;C類地址空間為192-223,最大網絡數為2,097,152,最大主機數為254;D類地址空間為224-254。 C類地址空間分配概況。分配區域地址空間:多區域192.0.0.0~193.255.255.255、歐洲:194.0.0.0~195.255.255.255、其他:196.0.0.0~197.255.255.255、北美:197.0.0.0~199.255.255.255、中南美:200.0.0.0~201.255.255.255、太平洋地區:202.0.0.0~203.255.255.255、其他:204.0.0.0~205.255.255.255、其他:206.0.0.0~207.255.255.255。註:其中“多區域”表示執行該計劃前已經分配的地址空間;“其他”表示已指定名稱的地區之外的地理區劃。
特殊格式的IP地址:廣播地址:當網絡或主機標誌符字段的每位均設置為1時,這個地址編碼標識著該數據報是壹個廣播式的通信,該數據報可以被發送到網絡中所有的子網和主機。例如,地址128.2.255.255意味著網絡128.2上所有的主機。本網絡地址:IP地址的主機標識符字段也可全部設置為0,表示該地址作為“本主機”地址。網絡標識符字段也可全部設置為0,表示“本網絡”。如,128.2.0.0表示網絡地址為128.2的網絡。使用網絡標識符字段全部設置為0的IP地址在壹臺主機不知道網絡的IP地址時時是很有用的。私有的IP地址:在有些情況下,壹個機構並不需要連接到Internet或另壹個專有的網絡上,因此,無須遵守對IP地址進行申請和登記的規定。該機構可以使用任何的地址。在RFC1597中,有些IP地址是用作私用地址的:A類地址:10.0.0.0到10.255.255.255。B類地址:172.16.0.0到172.31.255.255.255。C類地址:192.168.0.0到192.168.255.255。 ARP協議是“AddressResolutionProtocol”(地址解析協議)的縮寫。在局域網中,網絡中實際傳輸的是“幀”,幀裏面是有目標主機的MAC地址的。在以太網中,壹個主機要和另壹個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。協議屬於鏈路層的協議在以太網中的數據幀從壹個主機到達網內的另壹臺主機是根據48位的以太網地址(硬件地址)來確定接口的,而不是根據32位的IP地址。內核(如驅動)必須知道目的端的硬件地址才能發送數據。當然,點對點的連接是不需要ARP協議的。 ARP協議的數據結構:
以下是引用片段:
typedefstructarphdr
{
unsignedshortarp_hrd;/*硬件類型*/
unsignedshortarp_pro;/*協議類型*/
unsignedchararp_hln;/*硬件地址長度*/
unsignedchararp_pln;/*協議地址長度*/
unsignedshortarp_op;/*ARP操作類型*/
unsignedchararp_sha[6];/*發送者的硬件地址*/
unsignedlongarp_spa;/*發送者的協議地址*/
unsignedchararp_tha[6];/*目標的硬件地址*/
unsignedlongarp_tpa;/*目標的協議地址*/
}ARPHDR,*PARPHDR; 為了解釋ARP協議的作用,就必須理解數據在網絡上的傳輸過程。這裏舉壹個簡單的PING例子。
假設我們的計算機IP地址是192.168.1.1,要執行這個命令:ping192.168.1.2.該命令會通過ICMP協議發送ICMP數據包。該過程需要經過下面的步驟:1、應用程序構造數據包,該示例是產生ICMP包,被提交給內核(網絡驅動程序);2、內核檢查是否能夠轉化該IP地址為MAC地址,也就是在本地的ARP緩存中查看IP-MAC對應表;3、如果存在該IP-MAC對應關系,那麽跳到步驟9;如果不存在該IP-MAC對應關系,那麽接續下面的步驟;4、內核進行ARP廣播,目的地的MAC地址是FF-FF-FF-FF-FF-FF,ARP命令類型為REQUEST(1),其中包含有自己的MAC地址;5、當192.168.1.2主機接收到該ARP請求後,就發送壹個ARP的REPLY(2)命令,其中包含自己的MAC地址;6、本地獲得192.168.1.2主機的IP-MAC地址對應關系,並保存到ARP緩存中;7、內核將把IP轉化為MAC地址,然後封裝在以太網頭結構中,再把數據發送出去;使用arp-a命令就可以查看本地的ARP緩存內容,所以,執行壹個本地的PING命令後,ARP緩存就會存在壹個目的IP的記錄了。當然,如果妳的數據包是發送到不同網段的目的地,那麽就壹定存在壹條網關的IP-MAC地址對應的記錄。知道了ARP協議的作用,就能夠很清楚地知道,數據包的向外傳輸很依靠ARP協議,當然,也就是依賴ARP緩存。要知道,ARP協議的所有操作都是內核自動完成的,同其他的應用程序沒有任何關系。同時需要註意的是,ARP協議只使用於本網絡。 具有本地磁盤的系統引導時,壹般是從磁盤上的配置文件中讀取IP地址。但是無盤機,如X終端或無盤工作站,則需要采用其他方法來獲得IP地址。網絡上的每個系統都具有唯壹的硬件地址,它是由網絡接口生產廠家配置的。無盤系統的RARP實現過程是從接口卡上讀取唯壹的硬件地址,然後發送壹份RARP請求(壹幀在網絡上廣播的數據),請求某個主機響應該無盤系統的IP地址(在RARP應答中)。在概念上這個過程是很簡單的,但是實現起來常常比ARP要困難。RARP的正式規範是RFC903[Finlaysonetal.1984]。 RARP的分組格:RARP分組的格式與ARP分組基本壹致。它們之間主要的差別是RARP請求或應答的幀類型代碼為0x8035,而且RARP請求的操作代碼為3,應答操作代碼為4。對應於ARP,RARP請求以廣播方式傳送,而RARP應答壹般是單播(unicast)傳送的。RARP服務器的設計:雖然RARP在概念上很簡單,但是壹個RARP服務器的設計與系統相關而且比較復雜。相反,提供壹個ARP服務器很簡單,通常是TCP/IP在內核中實現的壹部分。由於內核知道IP地址和硬件地址,因此當它收到壹個詢問IP地址的ARP請求時,只需用相應的硬件地址來提供應答就可以了。
作為用戶進程的RARP服務器:RARP服務器的復雜性在於,服務器壹般要為多個主機(網絡上所有的無盤系統)提供硬件地址到IP地址的映射。該映射包含在壹個磁盤文件中。由於內核壹般不讀取和分析磁盤文件,因此RARP服務器的功能就由用戶進程來提供,而不是作為內核的實現的壹部分。更為復雜的是,RARP請求是作為壹個特殊類型的以太網數據幀來傳送的。這說明RARP服務器必須能夠發送和接收這種類型的以太網數據幀。在附錄A中,我們描述了SBD分組過濾器、SUN的網絡接口栓以及SVR4數據鏈路提供者接口都可用來接收這些數據幀。由於發送和接收這些數據幀與系統有關,因此RARP服務器的實現是與系統捆綁在壹起的。
每個網絡有多個RARP服務器:RARP服務器實現的壹個復雜因素是RARP請求是在硬件層上進行廣播的,這意味著它們不經過路由器進行轉發。為了讓無盤系統在RARP服務器關機的狀態下也能引導,通常在壹個網絡上(例如壹根電纜)要提供多個RARP服務器。當服務器的數目增加時(以提供冗余備份),網絡流量也隨之增加,因為每個服務器對每個RARP請求都要發送RARP應答。發送RARP請求的無盤系統壹般采用最先收到的RARP應答(對於ARP,我們從來沒有遇到這種情況,因為只有壹臺主機發送ARP應答)。另外,還有壹種可能發生的情況是每個RARP服務器同時應答,這樣會增加以太網發生沖突的概率。 ICMP的作用:由於IP協議的兩個缺陷:沒有差錯控制和查詢機制,因此產生了ICMP。ICMP主要是為了提高IP數據報成功交付的機會,在IP數據報傳輸的過程中進行差錯報告和查詢,比如目的主機或網絡不可到達,報文被丟棄,路由阻塞,查詢目的網絡是否可以到達等等。
ICMP有兩種報文類型:差錯報告報文和詢問報文。差錯報告報文:終點不可到達(由於路由表,硬件故障,協議不可到達,端口不可達到等原因導致,這時路由器或目的主機向源站發送終點不可到達報文);源站抑制(發生擁塞,平衡IP協議沒有流量控制的缺陷);超時(環路或生存時間為0);參數問題(IP數據報首部參數有二義性);改變路由(路由錯誤或不是最佳)。詢問報文:回送請求或回答(用來測試連通性,如:PING命令);時間戳請求或回答(用來計算往返時間或同步兩者時間);地址掩碼請求或回答(得到掩碼信息);路由詢問或通告(得知網絡上的路由器信息)。ICMP是網際(IP)層的協議,它作為IP層數據報的數據,加上數據報的首部,組成數據報發送出去。 應用層的PING(PacketInterNetGroper)命令用來測試兩個主機之間的連通性,PING使用了ICMP回送請求與回送回答報文,屬於ICMP詢問報文,它是應用層直接使用網絡層ICMP的壹個特例,它沒有通過運輸層的TCP或UDP。IP數據報首部的協議字段:IP報文首部的協議字段指出了此數據報是使用的何種協議,以便使目的主機的網絡層能夠知道如何管理協議
因特網組管理協議(IGMP)被IP主機用於向所有的直接相鄰的多播路由器報告它們的多播組成員關系。本文檔只描述在主機和路由器之間的確定組成員關系的IGMP應用。作為多播組成員的路由器應當還能表現為壹臺主機,甚至能對自己的查詢作出響應。IGMP還可以應用在路由器之間,但這種應用不在這裏描述。就像ICMP壹樣,IGMP作為整合在IP裏面的壹部分。所有希望接收IP組播的主機都應當實現IGMP。IGMP消息被封裝在IP數據報中,IP協議號為2。本文檔所描述的所有IGMP消息在發送時TTL都為1,並在它們的IP首部中含有壹個路由器警告選項。主機所關心的所有IGMP消息都具有以下格式:8位類型+8位最大響應時間+16位校驗和+32位組地址。 組播協議包括組成員管理協議和組播路由協議。組成員管理協議用於管理組播組成員的加入和離開,組播路由協議負責在路由器之間交互信息來建立組播樹。IGMP屬於前者,是組播路由器用來維護組播組成員信息的協議,運行於主機和和組播路由器之間。IGMP 信息封裝在IP報文中,其IP的協議號為2。
若壹個主機想要接收發送到壹個特定組的組播數據包,它需要監聽發往那個特定組的所有數據包。為解決Internet上組播數據包的路徑選擇,主機需通過通知其子網上的組播路由器來加入或離開壹個組,組播中采用IGMP來完成這壹任務。這樣,組播路由器就可以知道網絡上組播組的成員,並由此決定是否向它們的網絡轉發組播數據包。當壹個組播路由器收到壹個組播分組時,它檢查數據包的組播目的地址,僅當接口上有那個組的成員時才向其轉發。
IGMP提供了在轉發組播數據包到目的地的最後階段所需的信息,實現如下雙向的功能: 主機通過IGMP通知路由器希望接收或離開某個特定組播組的信息。 路由器通過IGMP周期性地查詢局域網內的組播組成員是否處於活動狀態,實現所連網段組成員關系的收集與維護。 IGMP***有三個版本,即IGMP v1、v2 和 v3。