《互联网协议I》课件.ppt

1、第4章 互联网协议IP,要求： 1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理,4.1 IP层的地位与特点,1. IP层的地位,IP层是通信子网的最高层，提供无连接的数据报传输机制。目的是屏蔽底层物理网络细节，向上提供一致性。,IP位于所有通信的中心，是唯一被所有应用程序所共有的协议。,TCP/IP沙漏模型,2.IP层的特点 无连接: 每个分组都独立对待； 不可靠: 分组可能丢失，乱序等，不做确认； 尽力投递: 不随意放弃

2、分组； 点到点。,点到点和端到端,端到端,点到点,网络1,网络2,网络3,点到点无连接交付服务提供了一个其它一切赖以存在的基础。 端到端可靠的传输服务提供了应用所依赖的更高层平台。,点到点：对等实体间的通信由一段一段的直接相连机器间的通信组成。 端到端：对等实体间的通信象拥有一条直接线路，而不管中间要经过多少通信节点。,3.互联网服务的三个概念层次,IP,TCP,4. IP层的主要功能 (1) 无连接数据报的投递（数据结构，静态特性） (2) 数据报寻径（选路，操作特性） (3) 差错与报文控制（管理特性）,4.2 IP数据报,1. 数据报一般格式,首部,数据区,20字节固定部分,0-40字节

3、选项,总长度：（首部 + 数据区），单字节计数，最大长度216-1 = 65535字节； 首部长度：4字节计数，最大长度 24-1 = 15，即15 * 4 = 60字节。,2. 数据格式（数据结构）,图4-2 IP数据报,（1）校验和（首部） 计算步骤： (1)16比特分组； (2)校验和清0 (3)求所有16比特之和 (4)把求得的和模216-1 (5)在(4)的基础上求二进制反码 校验步骤：同计算步骤的前4步，结果为0时正确。,（2）寿命字段TTL：数据报延迟控制 功能：防止数据报在网中循环流动，或延迟过长； 处理：每经过一个路由器，TTL减1； TTL=0，丢弃数据报，并向源站发回超时

4、报告（ICMP）。,（3）服务类型与区分码点服务,功能：指定本数据报的处理方式 说明：TOS不是必须实现的,D(elay),T(hroughout),R(eliable) M(onetary cost),U(nused) 优先级：8种，0-普通级别，7-网络控制,区分码点服务(DSCP) （RFC2474、2475）,功能：把码点值映射到底层服务，多个码点可映射成同一服务。,3组服务： XXXXX0 IETF分配使用 XXXX11 本地使用或用于实验 XXXX01 本地使用或用于实验 （将来也可由IETF分配 ）,说明：XXX000对应原来的8个优先级,4.3 数据报的分片控制,1.数据报的封

5、装 (以太网帧类型0800H),问题：每个网络有固定的MTU，若IP报文长度大于MTU，怎么办？ 2. 数据分片 例：IP数据报长度1400字节，网络MTU620字节，如何分片？,数据1（600字节）,数据2（600字节）,数据3（200字节）,问题1：如何组装分片？ (1)如何标识同一个数据报的各个分片？ (2)如何标识同一个数据报分片的顺序？ (3)如何标识同一个数据报分片的结束？,解决：重新设置首部的某些字段 (1)修改分片标志和片偏移量字段 (2)首部其它字段复制原来数据报首部的相应字段,信源机产生，每个数据报唯一 解决了：标识同一数据报的各个分片,标识分片在原来数据报文中的位置 解决

6、了：分片的顺序,MF (More Fragment)：片未完位 MF=0，是最后一片 MF=1，不是最后一片 解决了：分片的结束,DF (Do not Fragment)： 不分片位 DF=1，强制不允许分片,片偏移量,问题2：分片首部如何设置？,(1) 首部长度：若无选项，和原数据报相同，否则重新计算。 (2)ID、标志域和片偏移量：如问题1所述。 (3)总长度：分片首部的长度+分片数据部分的长度。 (4)校验和：必须重新计算。 (5)选项：EOL和NOP不可复制，LSRR、SSRR复制到所有分片中，记录路由和时间戳选项只能复制到第一个分片中。,解答：第一个分片的首部复制原IP数据报的首部，

7、并修改总长度字段，之后的分片首部重新设置。,问题3：何处重组分片？ 答 案：信宿机 优 点： (1) 不会反复分片/重组 (2) 各分片可独立选路 (3) 路由软件简化,缺点 (1) 可能浪费带宽 (2) 丢失可能性增加,IPv6使用路径MTU发现机制，路由器不再分片,3. 分片重组算法（FreeBSD）,（1）数据结构（RFC791标准推荐使用） 储存数据报ID的缓冲区 储存第一个分片报头的缓冲区 重组表 数据缓冲区 定时器 数据总长度域,问题1：为什么需要存储第一个分片报头的内存缓冲区？ 解答：该分片的将首部将作为重组后的数据报的首部； 问题2：如何判断一个数据报是否需要重组？ 解答：MF

8、位和片偏移量位都为0。, 用源IP、目的IP、ID、协议域唯一标识一个IP数据报； 每个IP数据报都有一个ipq； 所有数据报的ipq形成一个双链表。, 同一数据报的每个分片对应一个ipasfrag结构； 同一数据报的ipasfrag组成一个双链表。,ipq 结构,IP数据报重组超时时间间隔。,ipasfrag,将TOS的最后一个未用比特重新设置 存放是否需要重组的标志位 需要重组设置为1，否则为0,分片合并 所有分片数据放入数据缓冲区中合并， 再与第一个分片报头合并。,4.4 IP数据报首部校验和的计算,校验和（首部） 计算步骤： (1)16比特分组； (2)校验和清0 (3)求所有16比特

9、之和 (4)把求得的和模216-1 (5)在(4)的基础上求二进制反码 校验步骤：同计算步骤的前4步，结果为0时正确。,4.5 数据报选项,功能：用于网络测试、调试或控制。包括: （1）记录数据报经过的路由 （2）记录数据报经过的路由和时间 （3）源端指定必须经过的路由 （4）路径MTU发现,1.选项格式,COPY:控制数据报分片对选项的拷贝 COPY=1,所有分片均复制该选项 COPY=0,仅第一个分片复制该选项 选项类:对选项功能的大分类 (00:数据报或网控，10:测试和度量),选项号：与选项类结合，确定使用的选项。,2.记录路由选项 记录从信源到信宿所经过的各路由器IP地址。 用途：测

10、试路由软件等。 过程：信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中。,说明：COPY=0，最多只能放9个路由器地址 指针：指向下一个可存放的位置，路由器把自己的地址写入表中后，指针后移。,3. 源路由选项 用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。 严格源路由：指定完备路径 松散源路由：指定路径要点,路由器对源路由选项的处理过程：根据下一目标转发数据报，并用出口IP地址覆盖入口IP地址。,dest=D #R11,R21,R31,路由器对源路由选项的处理步骤： 1. 发送主机从应用程序接收源站路由清单，将第一个表项去掉，将剩余的项前移一个位置

11、，将原来的目的地址作为清单的最后一项，指针仍然指向清单的第一项； 2. 每个处理数据报的路由器检查其是否为数据报的目的地址，如果不是，则正常转发数据报； 3. 如果该路由器是最终目的，且指针不大于路径长度，那么： 由指针所指的是地址是数据报的最终目的地址； (2) 由外出接口对应的IP地址取代指针所指的地址； (3) 指针加4。,4.时间戳选项 用途：分析网络系统吞吐率、拥塞、负载、时延等。,COPY = 0 溢出：由于无空间而未能记下时戳的路由器个数 标志： = 0：只记录时间戳 = 1：记录IP地址和时戳 = 3：发送方填入IP地址，匹配的路由器填写时戳 说明：最多只有4个路由器能记录IP

12、地址和时间戳,与IP选项相关的命令： ping r ping s ping j ping k,记录路由 时间戳 松散源路由 严格源路由,ipconfig命令： 查看本机网络配置情况,1. 源路由攻击 原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。,4.6 IP协议的一些安全问题,2. 分片攻击 (1) Tiny Fragment：发送极小分片，让TCP报头的端口号包含在第二个分片中，绕过防火墙或者IDS过滤系统。(nmap -f) (2) Ping of Death：发送长度超过65535的IP报（封装了ICMP Echo Request包），目标主机重组分片时会造成事

13、先分配的65535字节缓冲区溢出，系统通常会崩溃或者挂起。 (3) teardrop：第二个IP分片偏移量小于第一个分片结束的位置，出现重叠。,问题：如何实现Ping of Death和TearDrop? Ping of Death： MF=0（最后一片），数据长度为20，偏移量为8191 重组后长度为8191 * 8 + 20= 65549 Teardrop： 分片1：MF=1，偏移量=0，长度为36（不含IP首部） 分片2：MF=0，偏移量=3，偏移字节数0 x3 * 8 = 24,4.7 选路的概念,1、选路 寻找一条将分组从信源传往信宿的传输路径的过程。 2、直接选路和直接投递 信源和

14、信宿在同一物理网络上。 信宿处于当前路由器直连的网络上。 选路由数据链路层完成，其技术随不同的网络技术不同。 3、间接选路和间接投递 信源和信宿不在同一物理网络上 或者信宿不在当前路由器直连的网络上。 IP要解决的问题：间接选路,4.7.1 选路的表示：路由表,1、选路方式： 表驱动：每个主机和路由器都有一张路由表，指明去往某信宿应该走哪条路径。选路时，查询路由表。,2、路由表格式,不是主机地址，而是网络地址,不是完整路径，而是(next hop)下一跳地址,路由表示例,说明： (1) 路由表的内容选择充分体现了“信息隐藏原理”。 (2) 路由表目少,选路效率高。 (3) 路由表与主机数目无关

15、。 (4) 受互联网拓朴结构改变影响小，对互联网变化适应性强。 (5) 路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。,3、路由表的特殊表目 （1）默认路由： 信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。 方法：把不在路由表中列出的网络统一到一个出口。 (2）特定主机路由： 为某个指定主机在路由表中单设一项。 用途：测试网络连通性、路由表正确性、安全性等。,4.7.2 选路的执行,1、路由选择的依据 （1）网络负载 （2）数据报文的长度 （3）服务类型 实际中：基于最短路径的假设。 2、路由选择的参与者 路由器

16、负责数据在各个不同网络之间的传输时的路由选择。 问题1：主机是否参与路由选择？ Y! 问题2：主机是否应该转发它收到的IP数据报？ N!,3、选路总控算法 RouteDatagram（Datagram ，RoutingTable）,从数据报中提取目的IP地址D，并计算网络前缀N；,if N与任何直接相连的网络地址匹配 then 通过该网络把数据报交付到目的地,else if 表中包含特定于具体主机的一个到D的路由 then 把数据报发送到表中指定的下一跳,else if 表中包含到网络N的一个路由 then 把数据报发送到表中指定的下一跳,else if 表中包含的一个默认路由 then 把数

17、据报发送到表中指定的默认路由器,else 宣布选路出错,主机： 主机不转发数据报。 是自己的：交上层； 不是自己的：丢弃。 路由器： 若是自己的，交上层； 若是邻网，直接投递； 其它的转发。 （TTL 1 ，重新计算校验和）,重要说明：IP协议不涉及选路技术细节，只描述原理和规则，具体选路技术指路由表的建立与刷新，由专门的路由协议完成,路由表,IP软件中的选路算法,路由的检查或更新,要选择路由的数据报,数据报和下一跳地址一起发送,使用IP地址,使用物理地址,4、IP软件对数据报的处理,(1)若是自己的，交相应模块 (2) 若是邻网的，直接投递 (3)若是其它，转发,4.8 两个命令,C:netstat -r C:route PRINT Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.196.48.254 202.196.48.228 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.196.48.224 255.255.255.224 202.196.48.228 2