互联网协议IPupda.ppt

第4章互联网协议IP InternetProtocol 网络协议 在职研究生课程 2013级电子与通信工程 Prof XingZhou海南大学信息科学技术学院CollegeofInformationScienceandTechnology HainanUniversityxingzhou50 Xing zhou uni due de 4 讨论分组名单 1 贾东东 李如广 梁峰 安春燕 第3章2 韩聪 钟梅 王文岭 宋艳茹 第4章3 黄俊军 苏训 黄柏华 张良 第5 6章4 黄春蓉 王林 黄春 陈雪莲 钟力 第7章5 张泉海 刘文明 邹藞 万田 黄柏华 第8章6 张海旺 梁晓龙 陈晓花 蔡良卫 第9章7 王健 王良成 董馨 范武山 王志弘 第10章8 刘倩 王家 王健 陆凯 李耀 第11章9 李峻 黎明褔 游妺兰 刘瀚蔚 邱江南 第12章 2020 2 14 3 第1章TCP IP概述第2章点到点协议PPP第3章Internet地址及地址解析第4章互联网协议IP第5章Internet控制报文协议ICMP第6章用户数据报协议UDP第7章传输控制协议TCP第8章Internet地址扩展技术第9章路由协议概述第10章选路信息协议RIP第11章开詶式最短路径优先OSPF第12章边界网关协议BGP第13章Internet组播第14章移动IP第15章应用层系统服务第16章网络管理标准SNMP第17章应用层协议总复习 2学时 课程提纲syllabus NetworkProtocol 要求 1 掌握IP协议的特点2 掌握IP数据报的格式3 掌握IP数据报分片及重组机制4 了解IP选项的使用5 掌握IP数据报选路的原理及算法6 掌握路由表的一般形式及默认路由的概念7 掌握IP软件对IP数据报的处理 问题1 IP的特点 IP层的地位 问题2 互联网服务的三个概念层次 问题3 IP层的主要功能 问题4 IP数据报格式与包含哪些字段 问题5 如何解读IP数据报中 服务类型 字段 问题6 区分码点服务DSCP的意义 带着问题学 问题7 什么是MTU 数据报分片与MTU的关系 问题8 TTL的含义 与拥塞的关系 问题9 TTL与跳数的关系 问题10 如何解决数据报的循环投递问题 问题11 报文分片与重组由IP报文中的哪些字段来实现 问题12 IP数据报分片大小的原则 问题13 举例说明不同物理网络的最大帧长度 即MTU的不同 带着问题学 问题13 能否将各分片大小设置为小于或等于物理网络的MTU 问题14 数据报分片重组的地点在哪儿 当转发接口的MTU 分片的MTU时 中间路由器可以重组分片吗 问题15 信宿机分片重组的优势是什么 为什么 问题15 信宿机分片重组的不足是什么 为什么 问题16 如何防止片重组过程中被无限期的延长 带着问题学 问题17 描述FreeBSD片重组算法 动态分配缓存 问题17 FreeBSD 一种可免费使用的UNIX操作系统问题18 FreeBSD片重组中的三个缓冲区 两个数据结构名字是什么 问题19 基于 洞 的片重组算法 静态分配缓存 问题20 基于 洞 算法的重组公式 带着问题学 问题21 首部校验和的意义 问题22 什么是模数及模数系统 模数 是某种计量器的容量 查数系统 一个数减另一个数 或说一个数加上一个负数 等于第一个数加上第二个数的补数 8 2 8 10 mod12 问题23 IP选项的意义 选项可能占用的最大空间 问题24 IP数据报首部选项的代码字段意义 带着问题学 计算一份数据报的IP检验和首先把检验和字段置为0 然后 对首部中每个16bit进行二进制反码求和 整个首部看成是由一串16bit的字组成 结果存在检验和字段中 当收到一份IP数据报后 同样对首部中每个16bit进行二进制反码的求和 由于接收方在计算过程中包含了发送方存在首部中的检验和 因此 如果首部在传输过程中没有发生任何差错 那么接收方计算的结果应该为全1 如果结果不是全1 即检验和错误 那么IP就丢弃收到的数据报 但是不生成差错报文 由上层去发现丢失的数据报并进行重传 带着问题学 问题25 严格源路由与宽松源路由的异同 问题26 利用IP选项最多可记录多少条路由 问题27 引入时间己戳选项后 可记录的IP地址条数变为多少 问题28 与选项相关的DOS命令能哪些 问题29 与IP有关的安全攻击手段有些哪些 如何实现 带着问题学 问题30 IP选路的方式 问题31 从路由表简化 为的意义 其中N与R的含义是什么 问题32 主机与路由器如何处理传入的数据报 问题33 主机与路由器IP软件要遵守的两个原则 问题34 举例说明不同物理网络的最大帧长度 即MTU的不同 带着问题学 问题35 举例说明不同物理网络的最大帧长度 即MTU的不同 网络MTU 字节 16Mbps令牌环179144Mbps令牌环4464FDDI 光纤分布式数据接 4352以太网1500IEEE802 3 802 21492PPPoE WANMiniport 1480X 25576 带着问题学 4 1IP层的地位与特点 1 IP层的地位 IP层是通信子网的最高层 提供无连接的数据报传输机制 目的是屏蔽底层物理网络细节 向上提供一致性 2 IP层的特点不可靠 分组可能丢失 乱序等 不做确认 无连接 每个分组都独立对待 尽力投递 不随意放弃分组 投递方式 点到点 4 1IP层的地位与特点 点到点和端到端 端到端 点到点 网络1 网络2 网络3 点到点 对等实体间的通信由一段一段的直接相连机器间的通信组成 端到端 对等实体间的通信象拥有一条直接线路 而不管中间要经过多少通信节点 4 1IP层的地位与特点 点到点无连接交付服务提供了一个其上各层赖以存在的基础 端到端可靠的传输服务提供了应用所依赖的更高层平台 3 互联网服务的三个概念层次 IP TCP 4 1IP层的地位与特点 4 IP层的主要功能 1 无连接数据报的投递 数据结构 静态特性 2 数据报寻径 选路 操作特性 3 差错与报文控制 管理特性 4 1IP层的地位与特点 要求 1 掌握IP协议的特点2 掌握IP数据报的格式3 掌握IP数据报分片及重组机制4 了解IP选项的使用5 掌握IP数据报选路的原理及算法6 掌握路由表的一般形式及默认路由的概念7 掌握IP软件对IP数据报的处理 4 2IP数据报 1 数据报一般格式 首部 数据区 20字节固定部分 0 40字节选项 总长度 首部 数据区 单字节计数 最大长度216 1 65535字节 首部长度 4字节计数 最大长度24 1 15 即15 4 60字节 2 数据格式 数据结构 4 2IP数据报 1 校验和 首部 计算步骤 1 16比特分组 2 校验和清 0 3 求所有16比特之和 4 把求得的和模216 1 5 在 4 的基础上求二进制反码校验步骤 同计算步骤的前4步 结果为 0 时正确 2 寿命字段TTL 数据报延迟控制功能 防止数据报在网中循环流动 或延迟过长 处理 每经过一个路由器 TTL减1 TTL 0 丢弃数据报 并向源站发回超时报告 ICMP 4 2IP数据报 3 服务类型与区分码点服务 功能 指定本数据报的处理方式说明 TOS不是必须实现的 D elay T hroughout R eliable M onetarycost U nused 优先级 8种 0 普通级别 7 网络控制 区分码点服务 DSCP RFC2474 2475 功能 把码点值映射到底层服务 多个码点可映射成同一服务 设计思想 将码点映射为底层服务 多个码点值可映射为同一服务 3组服务 XXXXX0IETF分配使用XXXX11本地使用或用于实验XXXX01本地使用或用于实验 将来也可由IETF分配 说明 XXX000对应原来的8个优先级 要求 1 掌握IP协议的特点2 掌握IP数据报的格式3 掌握IP数据报分片及重组机制4 了解IP选项的使用5 掌握IP数据报选路的原理及算法6 掌握路由表的一般形式及默认路由的概念7 掌握IP软件对IP数据报的处理 4 3数据报的分片控制 1 数据报的封装 以太网帧类型0800H 问题 每个网络有固定的MTU 若IP报文长度大于MTU 怎么办 2 数据分片例 IP数据报长度1400字节 网络MTU620字节 如何分片 数据1 600字节 数据2 600字节 数据3 200字节 问题1 如何组装分片 1 如何标识同一个数据报的各个分片 2 如何标识同一个数据报分片的顺序 3 如何标识同一个数据报分片的结束 解决 重新设置首部的某些字段 1 修改分片标志和片偏移量字段 2 首部其它字段复制原来数据报首部的相应字段 4 3数据报的分片控制 信源机产生 每个数据报唯一解决了 标识同一数据报的各个分片 标识分片在原来数据报文中的位置解决了 分片的顺序 MF MoreFragment 片未完位MF 0 是最后一片MF 1 不是最后一片解决了 分片的结束 DF DonotFragment 不分片位DF 0 表示可以分片DF 1 强制不允许分片 片偏移量 4 3数据报的分片控制 问题2 分片首部如何设置 1 首部长度 若无选项 和原数据报相同 否则重新计算 2 ID 标志域和片偏移量 如问题1所述 3 总长度 分片首部的长度 分片数据部分的长度 4 校验和 必须重新计算 5 选项 EOL和NOP不可复制 LSRR 宽松源路由 SSRR 严格源路由 复制到所有分片中 记录路由和时间戳选项只能复制到第一个分片中 解答 第一个分片的首部复制原IP数据报的首部 并修改总长度字段 之后的分片首部重新设置 问题3 何处重组分片 答案 信宿机优点 1 不会反复分片 重组 2 各分片可独立选路 3 路由软件简化 缺点 1 可能浪费带宽 2 丢失可能性增加 IPv6使用路径MTU发现机制 路由器不再分片 4 3数据报的分片控制 3 分片重组算法 FreeBSD 1 数据结构 RFC791标准推荐使用 储存数据报ID的缓冲区 储存第一个分片报头的缓冲区 重组表 数据缓冲区 定时器 数据总长度域 问题1 为什么需要存储第一个分片报头的内存缓冲区 解答 该分片的将首部作为重组后的数据报的首部 问题2 如何判断一个数据报是否需要重组 解答 MF位和片偏移量位都为 0 用源IP 目的IP ID 协议域唯一标识一个IP数据报 每个IP数据报都有一个ipq 所有数据报的ipq形成一个双链表 同一数据报的每个分片对应一个ipasfrag结构 同一数据报的ipasfrag组成一个双链表 3 分片重组算法 FreeBSD ipq结构 IP数据报重组超时时间间隔 ipasfrag 将TOS的最后一个未用比特重新设置 存放是否需要重组的标志位 需要重组设置为 1 否则为 0 分片合并 所有分片数据放入数据缓冲区中合并 再与第一个分片报头合并 要求 1 掌握IP协议的特点2 掌握IP数据报的格式3 掌握IP数据报分片及重组机制4 了解IP选项的使用5 掌握IP数据报选路的原理及算法6 掌握路由表的一般形式及默认路由的概念7 掌握IP软件对IP数据报的处理 4 4数据报选项 功能 用于网络测试 调试或控制 包括 1 记录数据报经过的路由 2 记录数据报经过的路由和时间 3 源端指定必须经过的路由 4 路径MTU发现 1 选项格式 4 4数据报选项 续 1 选项格式 COPY 控制数据报分片对选项的拷贝COPY 1 所有分片均复制该选项COPY 0 仅第一个分片复制该选项选项类 对选项功能的大分类 00 数据报或网控 10 测试和度量 选项号 与选项类结合 确定使用的选项 4 4数据报选项 续 2 记录路由选项记录从信源到信宿所经过的各路由器IP地址 用途 测试路由软件等 过程 信源机设定空表 规定选项长度 各路由器把自己的地址依次填在表中 4 4数据报选项 续 说明 COPY 0 最多只能放9个路由器地址指针 指向下一个可存放的位置 路由器把自己的地址写入表中后 指针后移 4 4数据报选项 续 2 记录路由选项 续 3 时间戳选项用途 分析网络系统吞吐率 拥塞 负载 时延等 4 4数据报选项 续 3 时间戳选项 COPY 0溢出 由于无空间而未能记下时戳的路由器个数标志 0 只记录时间戳 1 记录IP地址和时戳 3 发送方填入IP地址 匹配的路由器填写时戳说明 最多只有4个路由器能记录IP地址和时间戳 4 4数据报选项 续 4 源路由选项用途 信源机规定的数据报必须经过的路径 用于测试某特定路径 绕开某危险网络等 严格源路由 指定完备路径137松散源路由 指定路径要点131 4 4数据报选项 续 4 源路由选项 续 路由器对源路由选项的处理过程 根据下一目标转发数据报 并用出口IP地址覆盖入口IP地址 dest D R11 R21 R31 4 4数据报选项 续 路由器对源路由选项的处理步骤 1 发送主机从应用程序接收源站路由清单 将第一个表项去掉 将剩余的项前移一个位置 将原来的目的地址作为清单的最后一项 指针仍然指向清单的第一项 2 每个处理数据报的路由器检查其是否为数据报的目的地址 如果不是 则正常转发数据报 3 如果该路由器是最终目的 且指针不大于路径长度 那么 由指针所指的是地址是数据报的最终目的地址 2 由外出接口对应的IP地址取代指针所指的地址 3 指针加4 4 4数据报选项 续 与IP选项相关的命令 ping rping sping jping k 记录路由时间戳松散源路由严格源路由 ipconfig命令 查看本机网络配置情况 4 4数据报选项 续 1 源路由攻击原理 截获数据包后 改变包中的路由选项 把数据包路由到可控的路由器上 4 5IP协议的一些安全问题 2 分片攻击TinyFragment发送极小分片 让TCP报头的端口号包含在第二个分片中 绕过防火墙或者IDS过滤系统 nmap f 4 5IP协议的一些安全问题 续 2 PingofDeath发送长度超过65535的IP报 封装了ICMPEchoRequest包 目标主机重组分片时会造成事先分配的65535字节缓冲区溢出 系统通常会崩溃或者挂起 3 Teardrop第二个IP分片偏移量小于第一个分片结束的位置 出现重叠 问题 如何实现PingofDeath和TearDrop PingofDeath MF 0 最后一片 报文长度为49 偏移量为0 x1FFE重组后长度为0 x1FFE 8 49 20 65549Teardrop 分片1 MF 1 偏移量 0 长度为36 不含IP首部 分片2 MF 0 偏移量 3 偏移字节数0 x3 8 24 4 5IP协议的一些安全问题 续 要求 1 掌握IP协议的特点2 掌握IP数据报的格式3 掌握IP数据报分片及重组机制4 了解IP选项的使用5 掌握IP数据报选路的原理及算法6 掌握路由表的一般形式及默认路由的概念7 掌握IP软件对IP数据报的处理 4 6选路的概念 1 选路寻找一条将分组从信源传往信宿的传输路径的过程 2 直接选路和直接投递信源和信宿在同一物理网络上 信宿处于当前路由器直连的网络上 选路由数据链路层完成 其技术随不同的网络技术不同 3 间接选路和间接投递信源和信宿不在同一物理网络上或者信宿不在当前路由器直连的网络上 IP要解决的问题 间接选路 4 7选路的表示 路由表 1 选路方式 表驱动 每个主机和路由器都有一张路由表 指明去往某信宿应该走哪条路径 选路时 查询路由表 2 路由表格式 不是主机地址 而是网络地址 不是完整路径 而是 nexthop 下一跳地址 4 7选路的表示 路由表示例 说明 路由表的内容选择充分体现了 信息隐藏原理 路由表目少 选路效率高 路由表与主机数目无关 受互联网拓朴结构改变影响小 对互联网变化适应性强 路由器对网络拓朴的描述是局部的 但对网络拓朴结构的把握却是全局的 4 7选路的表示 路由表示例 续 3 路由表的特殊表目 1 默认路由 信息隐藏 保持路由表更小的技术 每一网络到外部的出口总是非常有限的几个 对很多信宿网络来说 出口总是同一个 方法 把不在路由表中列出的网络统一到一个出口 2 特定主机路由 为某个指定主机在路由表中单设一项 用途 测试网络连通性 路由表正确性 安全性等 4 7选路的表示 续 4 8选路的执行 路由选择的依据 1 网络负载 2 数据报文的长度 3 服务类型实际中 基于最短路径的假设 2 路由选择的参与者路由器负责数据在各个不同网络之间的传输时的路由选择 问题1 主机是否参与路由选择 Y 问题2 主机是否应该转发它收到的IP数据报 N 3 选路总控算法RouteDatagram Datagram RoutingTable 从数据报中提取目的IP地址D 并计算网络前缀N ifN与任何直接相连的网络地址匹配then通过该网络把数据报交付到目的地 elseif表中包含特定于具体主机的一个到D的路由then把数据报发送到表中指定的下一跳 elseif表中包含到网络N的一个路由then把数据报发送到表中指定的下一跳 elseif表中包含的一个默认路由