本文共 996 字，大约阅读时间需要 3 分钟。

IP包头是互联网协议(IPv4和IPv6)中的关键组成部分，主要用于包含数据包的上层协议信息。以下是对IP包头各字段的详细分析：

1. 首部长度

• 首部长度表示IP包头的字节大小，范围为20-60字节。常见值如0101对应5个字节（5*4=20）。
• 首部长度决定了后续数据的最大可传输量，需确保不超过网络层MTU（最大传输单位）值，默认为1500字节。

2. 优先级与服务类型

• 前三比特用于网络优先级，现已忽略。
• 接下来的四个比特表示服务类型（TOS），具体含义：
  • 最低延迟（0）：优先处理延迟敏感的应用。
  • 最大吞吐量（1）：用于大数据传输。
  • 最高可靠性（2）：适用于关键业务，如银行交易。
  • 最低费用（4）：优先使用低成本路径。
• 不同服务类型最多只可同时启用一个，若全为0则为一般服务。防火墙可根据TOS字段设置访问控制策略。

3. 总长度

• 表示IP包总长度，包含3层 Headers（IP、ICMP、TCP/UDT）、4层 Payload 以及 5层 Fragment。若MTU为1500，默认 Payload 最大为1480字节。

4. 标识符

• 在分片传输中用于标识分片的IP包，确保各分片能正确组合。

5. 段偏移量

• 表示IP分片的顺序位置，帮助接收端识别分片的正确顺序。

6. 标志位

• 第一位：0表示未分片。
• 第二位：0表示已分片，1表示未分片。
• 第三位：0表示为最后一个分片。
• 常用防火墙策略设置标志位为010，禁止分片传输，从而防止某些安全威胁。

7. TTL（生存时间）

• 八位表示可经过的路由器数量，范围0-255。TTL=0表示无效包，需丢弃。
• TTL通常默认为128，适用于内部网络。Windows系统可设置高TTL值以避免丢失连接。

8. 协议号

• 定义上层协议类型：
  • 6：TCP
  • 17：UDP
  • 1：ICMP
• 例如，HTTP默认使用TCP（6），DNS使用UDP（17）。

9. 首部校验和（IP校验和）

• 用于验证IP包头完整性， Ensure数据包未被篡改。
• 计算方法：对首部的16位单位进行反码求和，结果应与校验和字段匹配，否则丢弃数据包。

10. 可选字段

• 包头中的某些字段（如URP）是可选的，具体使用取决于网络需求。

通过理解和正确配置这些IP包头字段，可以更好地管理网络流量，优化数据包的传输效率。例如，针对高优先级流量设置准确的QoS策略，避免关键业务受到影响。