《网络协议》全套PPT电子课件教案-第五章 Internet控制消息协议.ppt

复习,arp格式 arp代理 arp缓存 rarp,ip主机在检查确认它的arp高速缓存是否存储了必需值之前，总是先广播arp请求。正确还是错误？,2. 在通常情况下，下列哪一种说法是错误的？ a. 高速缓冲区中的arp表是由人工建立的。 b. 高速缓冲区中的arp表是由主机自动建立的。 c. 高速缓冲区中的arp表是动态的。 d. 高速缓冲区中的arp表保存了主机ip地址与物理地址的映射关系,第五章 internet控制消息协议,引言 icmp报文类型 icmp报文格式 icmp差错报文 icmp查询报文 icmp应用 本章小结,5.1 引言,ip提供不可靠的和无连接的数据报传送，为了有效利用网络资源。ip缺点：无差错控制和缺少查询机制。icmp是为了补偿ip的缺陷而设计的。 icmp（internet control message protocol ）是internet控制消息协议的缩写。它是tcp/ip协议族的一个子协议，icmp本身是网络层协议，如下图所示。icmp用于在ip主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。,网络层,5.1引言,icmp报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项功能。 例如：当一个分组无法到达目的站点或ttl超时后，路由器就会丢弃这个分组，同时向源站点返回一个目的站点不可达的icmp报文；当网络拥塞时，路由器就会丢弃过载的分组，同时向源站点返回一个源端抑制的报文。 rfc 792中定义了icmp协议 ，icmp 在 ipv6 定义中重新修订，参见rfc2463。此外， ipv4 组成员协议（igmp）的多点传送控制功能也嵌入到 icmpv6 中。,5.1 引言,icmp使用ip做底层支持，好象它是一个高层协议，而实际上它是ip的一部分，icmp 报文通常被 ip 层或更高层协议（ tcp 或 udp）使用。 icmp 报文是在i p数据报内部被传输的，其封装如下图。 icmp 只能报告差错，不能纠正差错。所以主机不能依靠接收 icmp 解决任何网络问题。,5.2 icmp报文类型,icmp 报文分为查询报文和差错报文两类，报文中类型字段和代码字段来决定不同类型。差错报文报告路由器在处理ip数据报时可能遇到的问题。查询报文是成对出现，帮助主机或网络管理员从一个路由器得到特定信息，发现网络上路由器情况。,5.3 icmp格式,icmp报文有8字节的首部和可变长度的数据部分。 虽然对每一种报文类型，首部的一般格式都不同，但前4个字节对所有的类型都是相同的。,类型 定义报文类型。如终点不可达，超时，参数问题等。,代码 指明发送这个特定报文类型的原因。不可获得目标文件正是这样一个例子，可能的消息是：目标文件没有路由，禁止与目标文件通信，不可获得地址，不可获得端口。具体细节参照相关标准。,校验和 计算校验和时，此字段设置为0。,5.4 icmp差错报文,icmp的主要责任之一是报告错误。icmp使用源ip地址将差错报文发送给数据报的源端。一共有五种差错可处理：目的端不可达、源端抑制、超时、参数问题和改变路由。 下面各种情况下，不会产生 icmp 差错报文： 携带icmp 差错报文的数据报（icmp 查询报文可能会产生icmp 差错报文）。 目的地址是广播地址或多播地址（d类地址）的 ip 数据报 对于分片的数据报，不是 ip 分片的第一片。 源地址不是单个主机的数据报。这就是说，源地址不能为零地址、环回地址、广播地址或多播地址。,5.4 icmp差错报文,所有的icmp差错报文都包含数据部分，数据部分包括ip原始数据报的首部加上数据报中的前8个字节数据。原始数据的首部可给出原始信源，它接收差错报文。这前8个字节包含了端口号（tcp和udp）和序号（tcp）的信息。源端根据这些信息将差错情况通知tcp或udp协议。icmp形成差错报文，然后再封装成ip数据报。,5.4 icmp差错报文,目的端不可达：当路由器找不到合适路由或主机不能交付数据报，就丢弃这个数据报，然后向发出这个数据报的源端发回目的端不可达报文。,5.4 icmp差错报文,代码 代表意思 代码 代表意思 0 网络不可达 1 主机不可达 2 协议不可达 3 端口不可达 4 需要分段，但df已设置 5 源端路由选择失败 6 目的网络未知 7 目的主机未知 8 源主机孤立 9 从管理上禁止与目的网络通信 10 从管理上禁止与目的主机通信 11 对指定的服务类型，网络不可达 12 对指定的服务类型，主机不可达 13 主机不可达，因为管理机构已经在这个主机放置了过滤器 14 主机不可达，因为主机的优先级被破坏了 15 主机不可达，因为主机的优先级被删除了,注意：代码2和3的报文只能由目的主机产生，其余代码的报文由路由器产生。,5.4 icmp差错报文,源端抑制：源端抑制报文，通知源端，由于拥塞，在路由器或目的主机中已经丢弃了数据报。抑制发送过多分组的主机。当源端收到这个消息，就减慢数据报的发送速度。,5.4 icmp差错报文,超时：超时报文报告由于计时器为零而被丢弃。超时报文在下面两种情况下产生： ttl减为0 当分片报文没有在规定的时限内到达目的主机时,5.4 icmp差错报文,参数问题：表明在头部字段中发现了非法值，包括二义性和缺少值。,代码 代表意思 0 首部某个字段出现差错或二义性。 1 缺少所需的选项部分。,5.4 icmp差错报文,改变路由：在路由器发现可能出现路由错误时发送。动态地更新主机路由表会产生不可接收的通信量。主机通常使用静态路由选择。为了更新主机的路由表，路由器向主机发送改变路由报文。举例主机a向主机b发送数据报。主机a没有选择路由器r2，而是发送到r1，r1查找路由表后将分组转发给r2，并向主机a发送改变路由报文。主机a的路由表更新。,5.4 icmp差错报文,主机pc要ping路由器r2的loopback 0地址：192.168.3.1，主机将判断出目标属于不同的网段，因此它要将icmp请求包发往自己的默认网关192.168.1.253（路由器r1的e0接口）。但是，这之前主机pc首先必须发送arp请求，请求路由器r1的e0（192.168.1.253）的mac地址。,示例,5.4 icmp差错报文,当路由器r1收到此arp请求包后，它首先用arp应答包回答主机pc的arp请求（通知主机pc：路由器r1自己的e0接口的mac地址）。然后，它（路由器r1）将此icmp请求转发到路由器r2的e0接口：192.168.1.254（要求路由器r1正确配置了到网络192.168.3.0/24的路由）。此外，路由器r1还要发送一个icmp改变路由报文给主机pc，通知主机pc对于主机pc请求的地址网关是：192.168.1.254。 路由器r2此时会发送一个arp请求消息，请求主机pc的mac地址，而主机pc会发送arp应答消息给路由器r2。最后路由器r2通过获得主机pc的mac地址信息，将icmp应答消息发送给主机pc。,5.4 icmp差错报文,改变路由,说明： 主机在开始工作时路由表很小，逐渐增大和更新，改变路由报文可以完成此功能。 改变路由报文由路由器向同一个本地网络上的主机发送的。 改变路由报文与其他差错报文不同，路由器不丢弃数据报，数据报被送到适当的路由器。,代码 代表意思 0 对特定网络路由的改变。 1 对特定主机路由的改变。 2 基于指明的服务类型对特定网络路由的改变。 3 基于指明的服务类型对特定主机路由的改变。,5.5 icmp查询报文,回送请求和回答： 回送请求和回送回答报文是为诊断目的设计的。这两个报文组合起来确定了两个系统是否能彼此通信。 主机或路由器可以发送回送请求报文。收到回送请求报文的主机或路由器发送回送回答报文。 用回送请求和回送回答报文可以测试某个主机的可达性。通常是调用命令ping实现。,8:请求回答 0:回送回答,实例分析,5.5 icmp查询报文,时间戳请求和回答： 这两个报文用来确定ip数据报在两个机器之间往返所需的时间。 3个时间戳字段都是32位，以毫秒计。 发送时间接收时间戳原始时间戳 接收时间分组返回的时间发送时间戳 往返时间发送时间接收时间,13:请求 14:回答,5.5 icmp查询报文,地址掩码请求和回答：用于主机不知道地址中哪一部分定义网络地址和子网地址，哪一部分对于主机标识符。 无盘站在启动时是需要掩码的。,17:请求 18:回答,5.5 icmp查询报文,路由器询问和通告：主机把路由器询问报文进行广播，收到询问报文的路由器就使用路由器通告报文广播其路由选择信息。当没有主机询问时，路由器还可周期性地发送路由器通告报文。,路由器通告报文,路由器询问报文,internet control message protocol (icmp),5.6 icmp应用ping,ping命令利用icmp回送请求报文和回送回答报文来测试目标系统是否可达。 icmp回送请求和icmp回送应答报文是配合工作的。当源主机向目标主机发送icmp回送请求数据包后，它期待着目标主机的回答。目标主机在收到一个icmp回送请求数据包后，它会交换源、目的主机的地址，然后将收到的icmp回送请求数据包中的数据部分原封不动地封装在自己的icmp回送应答数据包中，然后发回给发送icmp回送请求的一方。如果校验正确，发送者便认为目标主机的回送服务正常，也即物理连接畅通。 实际上ping是向目标发送一个要求回显（type = 8）的icmp数据报，当主机得到请求后，再返回一个回显（type = 0）数据报。而且ping 程序一般是直接实现在系统内核中的，而不是一个用户进程。,5.7 icmp应用tracert,tracert（windows下）和traceroute（unix下）是一个路由跟踪实用程序，确定 ip 数据报访问目标所采取的路径。tracert 命令用 ip 生存时间 (ttl) 字段和 icmp 错误消息来确定从一个主机到网络上其他主机的路由。 通过向目标发送不同 ttl 值的icmp回应数据包，tracert 程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包前将数据包的 ttl 减 1。数据包上的 ttl 减为 0 时，路由器应该将icmp超时报文发回源系统。 tracert 先发送 ttl 为 1 的三份回应数据包，并在随后的每次发送过程将 ttl 递增 1，直到目标响应或 ttl 达到最大值，从而确定路由。通过检查中间路由器发回的icmp超时报文确定路由。某些路由器不经询问直接丢弃 ttl 过期的数据包，这在 tracert 实用程序中看不到。收到icmp报文的，计算往返时间。,示例,5.7 icmp应用tracert,当数据报从你的计算机经过多个网关传送到目的地时，tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。如果你的配置使用dns，那么你常常会从所产生的应答中得到城市、地址和常见通信公司的名字。tracert是一个运行得比较慢的命令（如果你指定的目标地址比较远），每个路由器你大约需要给它15秒钟 。 tracert的使用很简单，只需要在tracert后面跟一个ip地址或url，tracert会进行相应的域名转换。tracert一般用来检测故障的位置，你可以用tracert ip在哪个环节上出了问题，虽然还是没有确定是什么问题，但它已经告诉了我们问题所在的地方，你也就可以很有把握的告诉别人某某出了问题。,本章小结,icmp格式 icmp差错报文 icmp查询报文 icmp的应用：ping和tracert,作业,icmp协议属于tcpip网络中的(1)协议，icmp报文封装在 (2) 协议数据单元中传送，在网络中起着差错和拥塞控