一. IP协议格式

• 4位版本号(version): 指定IP协议的版本（IPv4/IPv6）, 对于IPv4来说, 就是4.
• 4位头部⻓度(header length): IP头部的⻓度，单位是4字节， IP头部最⼤⻓度是60字节.
• 8位服务类型(Type Of Service): 3位优先权字段(已经弃⽤), 4位TOS字段, 和1位保留字段(必须置为0). 4位TOS分别表⽰: 最⼩延时, 最⼤吞吐量, 最⾼可靠性, 最⼩成本. 这四者相互冲突, 只能选择⼀个.
• 16位总⻓度(total length): IP数据报整体占多少个字节. （最大64KB，虽然长度小，但是IP地址提供了拆包组包的机制 ）
• 16位标识(id): 唯⼀的标识主机发送的报⽂. 如果IP报⽂在数据链路层被分⽚了, 那么每⼀个⽚⾥⾯的这个id都是相同的.
• 3位标志字段: 第⼀位保留(保留的意思是现在不⽤, 但是还没想好说不定以后要⽤到). 第⼆位置为1表⽰禁⽌分⽚, 这时候如果报⽂⻓度超过MTU, IP模块就会丢弃报⽂. 第三位表⽰"更多分⽚", 如果分⽚了的话, 最后⼀个分⽚置为1, 其他是0. 类似于⼀个结束标记.
• 13位分⽚偏移(framegament offset): 是分⽚相对于原始IP报⽂开始处的偏移. 其实就是在表⽰当前分⽚在原报⽂中处在哪个位置.
• 8位⽣存时间(Time To Live, TTL): 数据报到达⽬的地的最⼤报⽂跳数. ⼀般是64. 每次经过⼀个路由, TTL -= 1, ⼀直减到0还没到达, 那么就丢弃了. 这个字段主要是⽤来防⽌出现路由循环 .
• 8位协议: 表⽰上层协议的类型 .
• 16位头部校验和: 使⽤CRC进⾏校验, 来鉴别头部是否损坏.
• 32位源地址和32位⽬标地址: 表⽰发送端和接收端.

二. 地址管理

IP地址是一个32位的整数，为了方便，将其表示成点分十进制的形式，通过3个点分成4个部分，每个部分1个字节，每个部分取值0-255。32位的整数所能表示的数据范围为大约为42亿9千万。那我们就会发现，全球70亿人，每人分配一个地址都不够用，况且我们很多人不止一台设备。因此地址管理应运而生。

1.动态分配IP地址

考虑到全世界的设备不是在同一时刻上网，采用用时分配、不用时回收的方式更充分地利用现有的IP地址。（权宜之计，并没有解决根本问题）。

2.NAT机制

⼀个路由器可以配置两个IP地址, ⼀个是WAN⼝IP, ⼀个是LAN⼝IP(⼦⽹IP).

⼦⽹内的主机需要和外⽹进⾏通信时, 路由器将IP⾸部中的IP地址进⾏替换(替换成WAN⼝IP), 这样逐级替换, 最终数据包中的IP地址成为⼀个公⽹IP. 这种技术称为NAT(Network Address Translation，⽹络地址转换).

先把IP地址分成两个大类，即私网IP和公网IP。

1. 私网IP/局域网IP：10.、172.16-172.31.、192.168.这三类地址；
2. 公网IP/广域网IP：剩下的IP。

要求公网上的设备，对应公网的IP，都必须是唯一的。但私网上的设备，使用私网IP，只需要保证私网内部的IP不重复即可，不同的局域网之内的IP允许重复，这样就大大提高了IP的复用率。

由于上述规定，就有一个重要的限制：

1. 公网设备访问公网设备，没有任何问题，直接访问即可；
2. 局域网设备访问局域网设备（同一个局域网内），允许访问；
3. 局域网设备访问局域网设备（不同局域网内），不允许访问；
4. 局域网设备访问公网设备，需要对局域网设备的IP地址进行转换；
5. 公网设备访问局域网设备，不允许主动访问；

就比如说，某些校内资源，不使用校园网，就无法访问：此时你如果用的是家里的wifi,那就是不同局域网内，局域网设备不允许访问局域网设备；你如果使用流量，那就是公网设备不允许主动访问局域网设备。

2.1 NAT机制下网络的请求/响应

发送请求的过程其实很简单，只是需要在路由器处转换IP地址为公网地址。但是如何返回响应呢？返回的响应如何找到替换前的IP地址呢？
这就要求路由器在转换IP地址时要进行记录：

替换前的IP	替换后的IP	目的IP	源端口	目的端口
192.168.1.10	5.6.7.8	1.2.3.4	10000	9090

如果有多条记录，又该怎么样进行区分呢：

1. 如果局域网内的各个设备访问的是不同的服务器，路由器就可以通过服务器的IP地址来进行区分；
2. 如果局域网的各个设备访问的是同一个服务器，路由器可以通过源端口进行区分；
3. 如果局域网的各个设备访问的是同一个服务器，而且系统分配的端口又恰好一样，此时就要对端口进行映射，通过映射后的端口来进行区分。

替换前的IP	替换后的IP	目的IP	源端口	替换后的端口	目的端口
192.168.1.10	5.6.7.8	1.2.3.4	10000	10001	9090
192.168.1.20	5.6.7.8	1.2.3.4	10000	10002	9090

3. 网段划分

把一个IP地址，分成两个部分。即网络号+主机号。
网络号：保证相互连接的两个⽹段具有不同的标识;
主机号：同⼀⽹段内, 主机之间具有相同的⽹络号, 但是必须有不同的主机号;
注意：
一个局域网中，网络号和主机号都相同，这个时候是无法上网的；
一个局域网中，网络号和主机号都不相同，也是无法上网的（无法与局域网内的设备通信，也无法通过连接的路由器与公网的设备通信）；
两个相邻的局域网，网络号不能相同。

那在32位IP地址中，网络号和主机号是如何划分的呢？
通过子网掩码（subnet mask）来区分：

• 子网掩码也是一个32位的正整数，通常用一串”0“来结尾；
• 将IP地址和⼦⽹掩码进⾏ 按位与 操作, 得到的结果就是⽹络号;
  
  比如这里，就是前24位（点分十进制的前三位）位网络号，最后8位位主机号。
  
  再比如这个，255.255.255.240的二进制就是（11111111 11111111 11111111 1111 0000）就是前28位为网络号，最后4位为主机号。

3.1 特殊的IP地址

• 将IP地址中的主机地址全部设为0, 就成为了⽹络号, 代表这个局域⽹;
• 将IP地址中的主机地址全部设为1, 就成为了⼴播地址, ⽤于给同⼀个链路中相互连接的所有主机发送数据包;
• 127.*的IP地址⽤于本机环回(loop back)测试,通常是127.0.0.1 ；

4.路由选择

此处的原则就是近处由MAC地址决定，总体由IP地址决定。

5.DNS域名解析系统

TCP/IP中使⽤IP地址和端⼝号来确定⽹络上的⼀台主机的⼀个程序. 但是IP地址不⽅便记忆。DNS域名解析就是用一个容易理解的字符串来代替IP地址，这样就不需要记忆IP地址也能访问对应的服务器。