IPv4 + NAT

协议版本号：IPv4 还是IPv6

报头长度（IHL）：因为有可选项，报头长度不确定，因此需要有报头长度，最小值为5

服务类型：前6个位标识数据包的服务类别（确认服务和确保服务），后2位用来携带显示拥塞通知信息，比如数据包是否经历了拥塞

数据包总长度：最大长度是65535字节

数据包标识号：让目的主机确定一个新到达的分段属于于哪一个数据报。同一个数据报的所有段包含同样的标识符。

标志1:空着未使用

标志2——DF：不分段标志位，这是针对路由器的一条命令，它不允许路由器分割该数据报。

标志3——MF：“更多的段”标志位，出来最后一个段以外，其他所以的段都必须设置这一位，他的用途是让接收方知道什么时候一个数据报的所有分段都已经到达了。

分段偏移量：指明了该段在当前数据包中的位置。除了数据报的最后一个段意外，其他所有段的长度必须是8字节的倍数。

生存时间：一个用于限制数据包生存期的计数器。

用户协议：指明当一个数据包组长完成后应该交给哪个传输进程，比如TCP或者UDP

一个IP地址并不真正指向一台主机，而是指向一个网络端口，所以如果一台主机在两个网络上，它必须有两个IP地址。然而，大多数主机都连在一个网络，因而只有一个IP地址。于此相反，路由器有多个接口，从而有多个IP地址。

子网掩码：与一个IP地址进行AND操作，一提便提取该IP地址的网络部分。

一个主机的IP地址取决于它位于网卡落上的位置。以太网地址可用于世界上的任何地方，但是每个IP地址属于一个特定的网络，路由器只能传递注定要到该网络上某个地址的数据包。

路由聚合，超网



D类是组播地址

0000 0000 0000 0000 0000 0000 0000 0000全零位本机地址

1111 1111 1111 1111 1111 1111 1111 1111全一为在本地网络广播

0000 0000 0000 主机地址 本地网络的主机

网络地址 1111 1111 1111 1111 1111在远程网络广播

1000 0000 任意内容 回环

NAT（Network AddressTranslation）网络地址转换：

TCP/UDP的源端口字段被一个索引值取代，该索引值指向NAT盒子的纸质转换表中65536个表象之一，该表象包含了原来的IP地址和原来的源端口。

NAT盒子通常和防火墙组合成单一设备； 还有一种可能是将NAT盒子集成到路由器或者ADSL调制解调器中。每个端口号对应一个私有IP和拥有私有IP主机的某一端口

，当数据包到达时，NAT根据数据包的目的端口，查找到私有IP及其记录的端口号，替代公有IP和端口号，将包由该端口转发出去。

缺点：

1 只对TCP、UDP协议有效

2 破坏了每个IP地址唯一标识世界上的一台机器的声明

3 由于NAT盒子上的映射是有出境数据包建立的，只能在出境数据包之后到达的入境数据包才能被接受。

解决办法：NAT穿越技术

4 破坏了分层协议

5 NAT盒子崩溃，并且他的映射表对视，那么他的所有TCP连接都将被摧毁。这使得Internet变得十分脆弱。

PS：没有NAT的情况下，路由器奔溃并重启，对TCP连接没有长远影响。发送进程只是在几秒钟内发生超时，然后重传所有为被确认的数据包。

6 需要对使用多个TCP/IP连接或者UDP端口的应用打补丁。（每一个新应用出现时都要为NAT盒子打补丁显然不是一个好主意）