安全基础--5--IP协议与IP层服务

1、引子

IP作为一种互联网协议，运行于互联层，屏蔽各个物理网络的细节和差异，它不对所连接的物理网络作任何可靠性假设，使网络向上提供统一的服务。

如果说IP数据报是IP互联网中行驶的车辆，那么IP协议就是IP互联网中的交通规则，连入互联网的每台计算机及处于十字路口的路由器都必须熟知和遵守该交通规则。发送数据的主机需要按IP协议装载数据，路由器需要按IP协议指挥交通，接收数据的主机需要按IP协议拆卸数据。满载着数据的IP数据包从源主机出发，在沿途各个路由器的指挥下，就可以顺利地到达目的主机。

2、IP互联网的工作机理

IP互联网工作机理示意图：

如果主机A发送数据至主机B，IP互联网封装、处理和投递该信息的过程如下：

1、主机A的应用层形成要发送的数据并将该数据经传输层送到IP层处理；

2、主机A的IP层将该数据封装成IP数据报，并对该数据报进行路由选择，最终决定将它投递到路由器X；

3、主机A把IP数据报送交给它的以太网控制程序，以太网控制程序负责将数据报传递到路由器X；

4、路由器X的以太网控制程序收到主机A发送的信息后，将该信息送到它的IP层处理；

5、路由器X的IP层对该IP数据报进行拆封和处理。经过路由选择得知该数据必须穿越广域网才能到达目的地；

6、路由器X对数据再次封装，并将封装后的数据报送到它的广域网控制程序；

7、广域网控制程序负责将IP数据报从路由器X传递到路由器Y；

8、路由器Y的广域网控制程序将收到的数据信息提交给它的IP层处理；

9、与路由器X相同，路由器Y对收到的IP数据报拆封并进行处理。通过路由选择得知，路由器Y与目的主机B处于同一以太网，可直接投递到达；

10、路由器Y再次将数据封装成IP数据报，并将该数据报转交给自己的以太网控制程序发送；

11、以太网控制程序负责把IP数据报由路由器Y传送到主机B；

12、主机B的以太网控制程序将收到的数据送交给它的IP层处理；

13、主机B的IP层拆封和处理该IP数据报，在确定数据目的地为本机后，将数据经传输层提交给应用层。

3、IP服务

运行IP协议的互联层可以为其高层用户提供的服务有如下三个特点：

1、不可靠的数据投递服务。这意味着IP不能保证数据报的可靠投递。

2、面向无连接的传输服务。在传输过程中数据报有可能丢失，有可能正确到达。

3、尽最大努力投递服务。IP并不随意地丢弃数据报，只有当系统的资源用尽、接收数据错误或网络故障等状态下，IP才*丢弃报文。

4、IP互联网的特点

IP互联网不要求网络之间全互联：

IP互联网具有如下特点：

1、IP互联网隐藏了低层物理网络细节，向上为用户提供通用的、一致的网络服务。

2、IP互联网不指定网络互联的拓扑结构，也不要求网络之间全互联（即上图所示）。

3、IP互联网能在物理网络之间转发数据，信息可以跨网传输。

4、IP互联网中的所有计算机使用统一的、全局的地址描述法。

5、IP互联网平等地对待互联网中的每一个网络，不管这个网络规模是大还是小，也不管这个网络的速度是快还是慢。