互联网协议（IP）数据包校验和（IP Packet Checksum） 基本概念与目的 在互联网协议（IP）中，每一个IP数据包的头部都包含一个称为“校验和”（Checksum）的16位字段。它的核心目的是 检测数据包头部在从源主机传输到目标主机的过程中，是否因物理链路干扰（如电磁噪声）、路由器硬件故障或软件错误等原因而发生了意外损坏或比特错误 。它不用于纠正错误，仅用于发现错误。接收方（通常是路由器或目标主机）会验证此校验和，如果发现不匹配，则会 静默丢弃 该数据包（不发送错误通知），依赖上层协议（如TCP）来发现丢包并进行重传。 计算范围与算法特点 仅校验头部 ：IP数据包校验和 只针对IP头部 进行计算，不包括数据包的有效载荷（Payload）。这是因为IP协议本身主要负责寻址和路由，确保头部信息的完整性至关重要。载荷的完整性由上层协议（如TCP、UDP）各自的校验机制负责。 算法核心 ：IP校验和采用一种简单的 二进制反码求和算法 （One's Complement Sum）。其主要步骤包括： 初始化 ：发送方将IP头部的“校验和”字段设置为0。 分组求和 ：将整个IP头部（通常以16位/2字节为一个单元）的所有数值相加。如果头部长度不是16位的整数倍，则进行必要的填充（通常补0）以满足要求。 处理进位 ：如果相加过程中产生了超过16位的进位（即高16位），则将这个进位值再加回到结果的低16位上，这一过程称为“回卷”。 取反码 ：对上述最终得到的16位和值，执行 二进制反码 运算（即按位取反，0变1，1变0）。计算得到的结果就是最终的 IP头部校验和 ，将其填入数据包头部的“校验和”字段。 接收方验证 ：接收方在验证时，会对收到的IP头部（包括发送方填写的校验和字段） 重新执行一遍相同的二进制反码求和计算 。如果头部在传输中完好无损，这个计算的结果 应该全为1（二进制16个1，即十进制65535） 。因为一个数和它的反码相加，结果就是全1。如果结果不是全1，则证明头部发生了错误。 IPv4与IPv6的区别 IPv4 ： 要求 并使用了上述的头部校验和。每个IPv4路由器在转发数据包时，由于TTL（生存时间）字段值会减1，导致头部发生变化，因此 必须重新计算并更新校验和 。这给路由器带来了一定的计算开销。 IPv6 ： 取消了IP头部的校验和 。这是IPv6设计中的一个重要简化决策，主要原因有三点： 提高性能 ：移除校验和后，路由器无需在每个跳（hop）都重新计算，降低了处理延迟，提高了转发效率。 依赖更可靠的链路层和上层协议 ：现代物理链路（如光纤、以太网）的误码率已极低，且数据链路层（如以太网的CRC）通常已有强健的差错检测机制。更重要的是，上层传输协议（如TCP、UDP）的校验和已经覆盖了IP头部（源/目标IP地址等关键字段）以及整个有效载荷，提供了端到端的完整性保护。IPv6设计者认为，IP层的校验和是冗余的。 简化协议头 ：有助于保持IPv6头部的固定和简洁。 实际意义与局限性 意义 ：在IPv4网络中，校验和是一个基础的、低开销的完整性检查屏障，能够有效拦截因偶发错误导致的损坏数据包，防止其被错误地路由或提交给上层协议。 局限性 ： 能力有限 ：简单的二进制反码求和算法无法检测出所有类型的错误，例如两个16位字段交换位置的错误。 不提供端到端保护 ：由于IPv4路由器会修改并重新计算它，它无法提供从源主机到目标主机的端到端头部完整性保证。这是IPv6取消它的论据之一。 不保护数据 ：完全不涉及数据部分，数据的完整性需由TCP/UDP等协议保证。 在现代网络中的角色 ：在IPv4环境中，它仍是必需的协议组成部分。在网络故障排查（如使用 ping 或 traceroute 命令并查看错误统计）时，校验和错误是诊断链路质量问题的一个潜在指标。在IPv6中，其功能已被其他层的机制有效取代。