互聯網協議入門(一)(2)

　　有了數據包的定義、網卡的MAC地址、廣播的發送方式，"鏈接層"就可以在多臺計算機之間傳送數據了。

　　四、網絡層

　　4.1 網絡層的由來

　　以太網協議，依靠MAC地址發送數據。理論上，單單依靠MAC地址，上海的網卡就可以找到洛杉磯的網卡了，技術上是可以實現的。

　　但是，這樣做有一個重大的缺點。以太網采用廣播方式發送數據包，所有成員人手一"包"，不僅效率低，而且局限在發送者所在的子網絡。也就是說，如果兩臺計算機不在同一個子網絡，廣播是傳不過去的。這種設計是合理的，否則互聯網上每一臺計算機都會收到所有包，那會引起災難。

　　互聯網是無數子網絡共同組成的一個巨型網絡，很像想象上海和洛杉磯的電腦會在同一個子網絡，這幾乎是不可能的。

　　因此，必須找到一種方法，能夠區分哪些MAC地址屬于同一個子網絡，哪些不是。如果是同一個子網絡，就采用廣播方式發送，否則就采用"路由"方式發送。("路由"的意思，就是指如何向不同的子網絡分發數據包，這是一個很大的主題，本文不涉及。)遺憾的是，MAC地址本身無法做到這一點。它只與廠商有關，與所處網絡無關。

　　這就導致了"網絡層"的誕生。它的作用是引進一套新的地址，使得我們能夠區分不同的計算機是否屬于同一個子網絡。這套地址就叫做"網絡地址"，簡稱"網址"。

　　于是，"網絡層"出現以后，每臺計算機有了兩種地址，一種是MAC地址，另一種是網絡地址。兩種地址之間沒有任何聯系，MAC地址是綁定在網卡上的，網絡地址則是管理員分配的，它們只是隨機組合在一起。

　　網絡地址幫助我們確定計算機所在的子網絡，MAC地址則將數據包送到該子網絡中的目標網卡。因此，從邏輯上可以推斷，必定是先處理網絡地址，然后再處理MAC地址。

　　4.2 IP協議

　　規定網絡地址的協議，叫做IP協議。它所定義的地址，就被稱為IP地址。

　　目前，廣泛采用的是IP協議第四版，簡稱IPv4。這個版本規定，網絡地址由32個二進制位組成。

　　習慣上，我們用分成四段的十進制數表示IP地址，從0.0.0.0一直到255.255.255.255。

　　互聯網上的每一臺計算機，都會分配到一個IP地址。這個地址分成兩個部分，前一部分代表網絡，后一部分代表主機。比如，IP地址172.16.254.1，這是一個32位的地址，假定它的網絡部分是前24位(172.16.254)，那么主機部分就是后8位(最后的那個1)。處于同一個子網絡的電腦，它們IP地址的網絡部分必定是相同的，也就是說172.16.254.2應該與172.16.254.1處在同一個子網絡。

　　但是，問題在于單單從IP地址，我們無法判斷網絡部分。還是以172.16.254.1為例，它的網絡部分，到底是前24位，還是前16位，甚至前28位，從IP地址上是看不出來的。

　　那么，怎樣才能從IP地址，判斷兩臺計算機是否屬于同一個子網絡呢?這就要用到另一個參數"子網掩碼"(subnet mask)。

　　所謂"子網掩碼"，就是表示子網絡特征的一個參數。它在形式上等同于IP地址，也是一個32位二進制數字，它的網絡部分全部為1，主機部分全部為0。比如，IP地址172.16.254.1，如果已知網絡部分是前24位，主機部分是后8位，那么子網絡掩碼就是11111111.11111111.11111111.00000000，寫成十進制就是255.255.255.0。

　　知道"子網掩碼"，我們就能判斷，任意兩個IP地址是否處在同一個子網絡。方法是將兩個IP地址與子網掩碼分別進行AND運算(兩個數位都為1，運算結果為1，否則為0)，然后比較結果是否相同，如果是的話，就表明它們在同一個子網絡中，否則就不是。

　　比如，已知IP地址172.16.254.1和172.16.254.233的子網掩碼都是255.255.255.0，請問它們是否在同一個子網絡?兩者與子網掩碼分別進行AND運算，結果都是172.16.254.0，因此它們在同一個子網絡。

　　總結一下，IP協議的作用主要有兩個，一個是為每一臺計算機分配IP地址，另一個是確定哪些地址在同一個子網絡。

　　4.3 IP數據包

　　根據IP協議發送的數據，就叫做IP數據包。不難想象，其中必定包括IP地址信息。

　　但是前面說過，以太網數據包只包含MAC地址，并沒有IP地址的欄位。那么是否需要修改數據定義，再添加一個欄位呢?

　　回答是不需要，我們可以把IP數據包直接放進以太網數據包的"數據"部分，因此完全不用修改以太網的規格。這就是互聯網分層結構的好處：上層的變動完全不涉及下層的結構。

　　具體來說，IP數據包也分為"標頭"和"數據"兩個部分。

　　"標頭"部分主要包括版本、長度、IP地址等信息，"數據"部分則是IP數據包的具體內容。它放進以太網數據包后，以太網數據包就變成了下面這樣。

　　IP數據包的"標頭"部分的長度為20到60字節，整個數據包的總長度最大為65,535字節。因此，理論上，一個IP數據包的"數據"部分，最長為65,515字節。前面說過，以太網數據包的"數據"部分，最長只有1500字節。因此，如果IP數據包超過了1500字節，它就需要分割成幾個以太網數據包，分開發送了。

　　4.4 ARP協議

　　關于"網絡層"，還有最后一點需要說明。

　　因為IP數據包是放在以太網數據包里發送的，所以我們必須同時知道兩個地址，一個是對方的MAC地址，另一個是對方的IP地址。通常情況下，對方的IP地址是已知的(后文會解釋)，但是我們不知道它的MAC地址。

原文轉自：http://www.anti-gravitydesign.com