TCP/IP 网际层详解
TCP/IP 网际层详解
网际层(Internet Layer)是 TCP/IP 模型的核心层(对应 OSI 模型的网络层),负责实现主机之间的逻辑寻址和路由选择。核心协议是 IP(Internet Protocol),提供无连接的、尽力而为的数据包传输服务。
核心功能
-
逻辑寻址(IP 地址)
- 为每个网络设备分配唯一 IP 地址(如
192.168.1.10) - 区分网络地址和主机地址(通过子网掩码)
- 为每个网络设备分配唯一 IP 地址(如
-
路由选择
- 根据路由表选择最佳路径
- 路由器在不同网络间转发数据包
-
数据包封装与分片
- 将传输层的段(Segment)封装成 IP 数据包
- 当数据包超过链路层 MTU 时进行分片
-
错误检测与处理
- 通过 ICMP 协议报告传输错误(如
ping、traceroute) - 头部校验和验证(不验证数据部分)
- 通过 ICMP 协议报告传输错误(如
IPv4 数据包结构
0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options (if any) | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
- TTL:生存时间(每经过一个路由器减 1,防止无限循环)
- Protocol:上层协议(TCP=6, UDP=17)
- Flags/Fragment:控制分片与重组
Mermaid 原理图解
1. IP 数据包封装流程
2. 跨网络路由过程
3. 分片与重组过程
4. ICMP 协议工作流程(Ping)
关键协议
| 协议 | 作用 | 典型应用 |
|---|---|---|
| IP | 数据包路由和寻址 | 所有网络通信基础 |
| ICMP | 错误报告和诊断 | ping, traceroute |
| IGMP | 组播成员管理 | 视频会议,流媒体 |
| ARP | IP地址 → MAC地址解析 | 局域网通信 |
| IPsec | IP层安全加密 | VPN |
典型设备
- 路由器:基于 IP 地址进行跨网络转发
- 三层交换机:具备路由功能的交换机
💡 重要特性:
- 无连接:发送前不建立连接
- 不可靠:不保证交付(不确认、不重传)
- 尽力而为:不保证服务质量(QoS)
这些特性使 IP 协议高度简单高效,可靠性由上层协议(如 TCP)补充。
路由表示例
| 目标网络 | 子网掩码 | 下一跳 | 接口 |
|---|---|---|---|
| 192.168.1.0 | 255.255.255.0 | 直连 | eth0 |
| 10.0.0.0 | 255.0.0.0 | 192.168.1.1 | eth0 |
| 0.0.0.0 | 0.0.0.0 | 203.0.113.1 | eth1 |
| (默认路由) |
通过网际层,TCP/IP 实现了全球互联网的互联互通,是 Internet 的基石。