第4章互联网协议IP4.1IP层的地位与特点2.IP层的特点不可靠:分组可能丢失，乱序等，不做确认；无连接:每个分组都独立对待；尽力投递:不随意放弃分组；点到点。点到点和端到端点到点无连接交付服务提供了一个其它一切赖以存在的基础。端到端可靠的传输服务提供了应用所依赖的更高层平台。4.IP层的主要功能(1)无连接数据报的投递（数据结构，静态特性）(2)数据报寻径（选路，操作特性）(3)差错与报文控制（管理特性）4.2IP数据报2.数据格式（数据结构）（1）校验和（首部）计算步骤：(1)16比特分组；(2)校验和清‘0’(3)求所有16比特之和(4)把求得的和模216-1(5)在(4)的基础上求二进制反码校验步骤：同计算步骤的前4步，结果为‘0’时正确。（3）服务类型与区分码点服务4.3数据报的分片控制首部标识首部问题2：分片首部如何设置？问题3：何处重组分片？答案：信宿机优点：(1)不会反复分片/重组(2)各分片可独立选路(3)路由软件简化3.分片重组算法（FreeBSD）◆用源IP、目的IP、ID、协议域唯一标识一个IP数据报；◆每个IP数据报都有一个ipq；◆所有数据报的ipq形成一个双链表。ipq结构ipasfrag4.4数据报选项常用的选项2.记录路由选项记录从信源到信宿所经过的各路由器IP地址。用途：测试路由软件等。过程：信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中。3.时间戳选项用途：分析网络系统吞吐率、拥塞、负载、时延等。4.源路由选项用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。严格源路由：指定完备路径松散源路由：指定路径要点路由器对源路由选项的处理步骤：1.发送主机从应用程序接收源站路由清单，将第一个表项去掉，将剩余的项前移一个位置，将原来的目的地址作为清单的最后一项，指针仍然指向清单的第一项；2.每个处理数据报的路由器检查其是否为数据报的目的地址，如果不是，则正常转发数据报；3.如果该路由器是最终目的，且指针不大于路径长度，那么：由指针所指的是地址是数据报的最终目的地址；(2)由外出接口对应的IP地址取代指针所指的地址；(3)指针加4。与IP选项相关的命令：ping–rping–sping–jping–k1.源路由攻击原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。问题：如何实现PingofDeath和TearDrop?PingofDeath：MF=0（最后一片），报文长度为49，偏移量为0x1FFE重组后长度为0x1FFE*8+（49-20）=65549Teardrop：分片1：MF=1，偏移量=0，长度为36（不含IP首部）分片2：MF=0，偏移量=3，偏移字节数0x3*8=244.6选路的概念4.7选路的表示：路由表路由表示例说明：(1)路由表的内容选择充分体现了“信息隐藏原理”。(2)路由表目少,选路效率高。(3)路由表与主机数目无关。(4)受互联网拓朴结构改变影响小，对互联网变化适应性强。(5)路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。3、路由表的特殊表目（1）默认路由：信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。方法：把不在路由表中列出的网络统一到一个出口。(2）特定主机路由：为某个指定主机在路由表中单设一项。用途：测试网络连通性、路由表正确性、安全性等。4.8选路的执行3、选路总控算法RouteDatagram（Datagram，RoutingTable）4、IP软件对数据报的处理主机：主机不转发数据报。是自己的：交上层；不是自己的：丢弃。路由器：若是自己的，交上层；若是邻网，直接投递；其它的转发。（TTL–1，重新计算校验和）R14.9两个命令