第5章IP协议.ppt

第5章IP协议 5 1IP数据报格式5 2无连接数据报传输5 3IP数据报选项5 4IP模块的结构 第5章IP协议 位置 协议间的关系 位于网络层 同层的协议还有IP之下的ARP和RARP以及之上的ICMP和IGMP等 ARP和RARP报文不使用IP数据报封装 而使用底层的帧进行封装 而ICMP和IGMP报文和传输层下来的数据则先使用IP数据报封装 再使用底层的帧封装 作用 IP协议是TCP IP的核心协议 提供无连接 不可靠的主机到主机的IP数据报传输服务 由于IP协议在网络层中地位重要 因此网络层又称为IP层 特点 提供一种无连接 不可靠的IP数据报传输服务 因此效率较高 实现也较简单 5 1IP数据报格式 IP协议传送IP数据报 IP分组 格式如下 IP数据报的格式 报头 版本 4 报头长 报头长 以4字节为单位给出报头的长度 报头的长度应当是4字节的整数倍 假如不是 由填充域添 0 凑齐 协议 报头校验和 总长 总长 以字节为单位给出整个IP数据报的长度 协议 表示数据报中的数据来自于哪个高级协议 1 ICMP2 IGMP6 TCP8 EGP17 UDP41 IPv689 OSPF 报头校验和 用于下一跳设备检测报头的完整性 分别表示本IP数据报最初发送者和最终接收者的IP地址 一般情况下 在整个数据报传输过程中 这两个字段的内容都保持不变 版本 4 总长 标识 生存时间 报头校验和 片偏移 数据 IP选项 报头长 服务类型 标志 协议 04816192431 填充 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 服务类型 TOS段 D 时延T 吞吐量R 可靠性C 代价 0000正常 默认 0001最小代价0010最高可靠性0100最大吞吐量1000最小时延 0000ICMP BOOTP DNS TCP查询 0001NNTP0010IGP SNMP0100FTP 数据 SMTP 数据 1000TFTP FTP 控制 SMTP 命令 DNS UDP查询 TELNET IP数据报的格式 优先级 3个比特 表示本数据报的重要程度 0为最低级 7为最高级 当网络拥塞时 路由器可以先丢弃低优先级的数据报 因特网的发展对网络传输的服务类型提出了更多的要求 为此 IETF将服务类型字段改成区分业务字段 长度仍然是8位 前面6位称为 码点 最多可以提供64种不同的编码 以对应更多种类的传输服务类型 最后两位保留未用 生存时间 TTL 生存时间 原因 数据报从信源机到信宿机的传输延迟具有随机性 并且如果路由器出错 数据报可能会进入一条循环路径 无休止地在互联网中流动 因此 源主机每当产生一个新的数据报 需要在生存时间字段指定其最大生存时间 使用方法 数据报每到达一个路由器 路由器会从该字段减去此段传输所用时间 一旦路由器发现数据报的生存时间小于等于0 便将数据报丢弃 并向信源机发出错误报告 现在 TTL字段存放的是数据报的最大跳数 IP数据报的封装 IP数据报使用网络底层的帧进行封装 然后再通过网络介质进行传输 网络底层为以太网时 IP数据报的封装 目的地址 源地址 0 x0800 数据 CRC 数据报 数据报 数据报 数据报 数据报 数据报 数据报 数据报 数据报 数据报 网络数据捕获与分析软件 Sniffer Sniffer界面 网络数据捕获与分析软件 Sniffer 捕获条件设置 网络数据捕获与分析软件 Sniffer 捕获后的数据分析 5 2无连接的数据报传输 源主机发出的每个IP数据报携带源主机和目的主机地址 在网络中独立传输 IP数据报每经过一个路由器 路由器的IP协议模块要进行 首部校验路由选择数据分片 在需要时 这一节先讨论首部校验和数据分片功能 路由选择将在第7章IP路由中介绍 5 2 1首部校验 IP协议不对IP数据报的数据进行校验 原因 上层传输层实现端到端的传输 由传输层对IP数据部分进行端到端的校验比网络层进行点到点的校验开销小得多 在通信线路较好的情况下尤其如此 另外 上层可以根据数据传输的可靠性要求 选择校验或不校验 校验时还可选择校验的方法 IP协议只对IP数据报的首部进行校验 原因 IP数据报的首部属于网络层的控制信息 不应该由其他层的协议处理 IP首部中的部分字段在点到点的传递过程中是不断变化的 例如TTL字段 因此必须由IP协议实现点到点的首部校验 IP数据报数据的传输层校验和IP数据报首部的网络层校验 IP数据报的首部通过16个比特的校验和字段实现网络层点到点的校验 上一节点生成首部校验和 将IP数据报的首部划分成若干个16比特的小数据块其中校验和字段置0对数据块进行求和 高位的进位加到低位 最后再对结果求反将计算得到的结果 即首部校验和 填入到校验和字段 然后将数据报封装成帧后发给去往信宿的下一跳设备 下一节点进行首部校验 下一跳设备将收到的IP数据报的首部再分成若干个16比特的小数据块 对数据块进行求和 再对结果求反 若最终结果为0 则认为数据报首部的在此段传输和处理过程中没出现差错 否则认为首部出错 丢弃数据报 并使用ICMP向源主机报错 和 校验和 传输 和 0000 例子 假设某IP数据报首部中 首部长度字段为5 数据报总长度为128 标识字段为1 标志 片偏移字段为0 TTL值为4 协议字段为6 表示数据来自TCP协议 源地址和目的地址分别为 192 168 20 86和192 168 21 20 无IP选项字段 下一跳设备收到IP数据报后先进行首部校验 求和求反后 若得到0 表明数据报首部正确 否则认为出错 丢弃该数据报 并使用ICMP向源主机进行差错报告 5 2 2数据分片与重组 IP数据报在传输过程中 在不同的网络的底层可能使用不同的帧进行封装 并且不同网络中帧的数据区的最大长度 即帧的最大传输单元MTU 可能不同 通常网络的速度越快 帧的MTU也就越大 例如 以太网的MTU 1500BFDDI的MTU 4325B4M令牌环的MTU 4464B16M令牌环的MTU 17914B因此 将IP数据报封装成帧时 需要考虑网络的MTU大小 有两种处理方式 IPv6 在信源机上将数据报按所经过网络的最小MTU封装成帧 IPv4 在信源机上将数据报以信源网络的MTU进行封装 传输过程中 在需要时由路由器上对数据报进行分片 1 数据报分片 分片首部 数据报分片时 每个分片都会得到一个分片首部 分片首部中的大部分字段内容和原数据报相同 如IP地址 版本号 协议和数据报标识等 少数字段可能不同 比如 数据报总长度 标志和片偏移字段 另外 第一个分片必须带原数据报的选项 其它分片既可以带也可以不带 由具体的选项类型决定 与分片和重组相关的字段 标识 标识 16b长 是信源机赋予数据报的标识符 在信源机中有一个计数器 每生产一个新数据报 计数器加1 将该值作为新数据报的标识 因此信源IP地址 标识可唯一标识一个数据报 分片时 分片的标识和原数据报相同 因此信源IP地址 标识也是分片重组的依据 标志 片偏移 片偏移 13b长 以8个字节为单位给出本片的数据在原数据报数据中的偏移量 分片重组时 提供分片的顺序信息 分片和重组 假设数据报首部20B MTU 1620B MTU 820B MTU 1420B 第一次分片 数据区 报头 数据1 1400 数据2 200 29571 000 0000 29571 001 0 8 0 0 29571 000 1400 8 175 175 分片规则 前面各分片尽可能大 但大小不能超过下一个网络的帧的MTU值 分片中数据的大小必须为8字节的整数倍 否则下一片的片偏移的值无法表示 2 分片的重组 分片可以在信源机或路由器上进行 而重组只能在信宿机上进行 信宿机开始分片重组时 启动重组定时器 如果定时器超时前未能完成重组 例如某些分片未及时到达信宿机 将丢弃该数据报的所有分片 并使用ICMP向信源机发送一个重组超时报告 分片重组的依据 分片首部的标识 信源地址 标志和片偏移字段 数据报的分片和重组对用户是透明的 由网络操作系统自动完成 信宿机上的分片重组 数据1 800B 数据2 600B 数据3 200B 数据1 800B 数据2 600B 数据3 200B 数据 1600字节 首部 29571 29571 29571 标志 000 片偏移 000 重组成功 5 3IP数据报的选项 选项的长度 长度不定 但必须为4字节的整数倍 且不能超过40字节 选项的作用 用于网络控制和测试 如源路由 记录路由 时间戳等 IP选项在数据报中是可选的 但TCP IP软件必须具备IP选项处理的功能 5 3 1选项格式 IP选项有多种类型 一般都由三个部分组成 选项码选项长度选项数据 选项长度 8b长 以字节为单位给出整个选项的长度 注意 有些选项不含长度和选项数据字段 选项数据 不定长 用于存放选项的具体内容 选项码 8b长 分为复制位 选项类和选项号3个子字段 复制位占1个比特 用于控制数据报分片时是否将选项复制到各个分片 复制位为 1 时 表示将选项复制到所有的分片中 复制位为 0 时 表示仅将选项复制到第一个分片中 选项类占2比特 用于表示选项的一般分类 选项号 5b长 用于表示选项的具体类型 前面的选项类指出选项的一般分类 而选项号则对分类进行进一步的细化 5 3 2选项的类型 选项类初步定义了四种选项类型 00类用于数据报传输路径的控制和选项的结构表示 10类用于时间戳的测试 01和11类暂未使用 选项号对选项类型进行细分 将00类选项进一步分成5种选项 10类中只有1种选项 选项类选项号长度字段含义0000000无单字节结束选项0000001无单字节填充选项0000011有宽松源路由选项0000111有记录路径选项0001001有严格源路由选项1000100有时间戳选项 1 单字节结束和单字节填充选项 特点 都为1个字节长 只有选项码字段 没有长度和数据字段 00000000 结束 00000001 填充 作用 由于数据报首部的长度必须是4字节的整数倍 而首部中的选项不定长 因此可能需要使用单字节填充选项进行首部填充 填充部分以单字节结束选项作为结束 使用方法 如果只需要一个字节进行首部填充 在首部后面直接使用单字节填充选项即可 当需要多个字节进行填充时 在首部后面先使用多个单字节填充选项 再使用一个单字节结束选项 首部填充 首部 版本 4 报头长 协议 报头校验和 总长 2 源路由选项 作用 一般情况下 网络为IP数据报选择传输路径 但有时为了网络测试等目的 也可在信源机上人为指定数据报的传输路径 此时需要使用源路由选项 源路由选项分为两种 严格源路由选项宽松源路由选项 1 严格源路由 作用 可以在信源机上指定数据报传输所必须经过的每一个路由器 严格源路由选项的格式如图所示 选项码 其中复制位为 1 表示分片时此选项要复制到各个分片首部中 选项类为 00 选项号为 01001 即128 8 1 137 指针 当设备 信源机或路由器 发出数据报时 指针所指向的地址的是该设备的下下跳设备的入口IP地址 源主机发出数据报时 指针值为4 指向第一个IP地址 每当下一跳设备收到数据报后会将指针值加4 指向下一个IP地址 在严格源路由过程中 数据报首部的目的IP地址会不断变化 这和一般数据报传输的情况不同 给出下一跳设备地址 而不是最终目的地址 另外源路由选项中的IP地址表也会不断变化 在信源机上 在IP地址表中给出数据报必须要经过的各路由器入口IP地址后 将指针设为4 指向地址列表的第一个地址 然后将指针所指的IP地址从列表中去掉 将其作为数据报的目的IP地址 再将列表后面的地址依次前移 并将真正的目的IP地址写到地址列表的最后 然后数据报每到达一个路由器 将指针所指地址与目的IP地址互换 并将指针加4 源IP 192 168 10 11目的IP 192 168 40 88 192 168 10 22 192 168 20 44 192 168 30 66 严格源路由 2 宽松源路由选项 作用 在信源机上给出数据报传输时必须经过的某些关键点 关键点之间无直接连接时 由路由选择算法进行寻路 选项的格式与严格源路由相同 3 记录路由选项 作用 用于记录数据报传输所经过的各路由器出口IP地址 其格式与源路由选项格式相同 地址列表 数据报每到达一个路由器 把该路由器的出口IP地址记录到地址列表中 列表大小由源主机预先估计并分配 假如地址列表已满 将放弃记录余下的地址 指针 指向列表中下一个可存放地址的位置 每记录下一个地址后 指针的值加4 记录路由选项举例 140 10 6 3 140 10 6 3 138 6 22 26 200 14 7 9 138 6 22 26 200 14 7 9 路由器把数据报离开接口的IP地址记入到选项中 4 时间戳选项 作用 用于记录数据报经过路由器时的当地时间等信息 根据时间戳信息可以估算数据报传输所花费的时间 从而帮助分析网络的性能 时间戳选项的格式如图所示 标志字段 决定记录哪些信息 0只记录时间 不记录IP地址1时间 地址同时记录3只记录源主机指定设备的时间 溢出字段 记录由于地址列表空间不够而未能记录下来的时戳个数 注意 1 假如标志为1 则时间戳选项包含了记录路由选项的功能 2 时间戳为某设备中从午夜0点开始以毫秒计的时间 由于网络中各设备时钟并不严格同步 因此时间戳信息只能作为参考 140 10 6 3 138 6 22