IP协议解析培训胶课件

1、IP协议解析培训胶课件网络技术培训之网络技术培训之 IP协议解析协议解析 宽带产品技术支持部宽带产品技术支持部 2002/3IP协议解析培训胶课件概述IP协议 Internet ProtocolARP 地址解析协议ICMP Internet 控制报文协议IP 路由IP协议解析培训胶课件 TCP/IP起源于60年代末美国政府资助的一个分组交换网络研究项目，到90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网( Internet)”的基础。 IP协议解析培训胶课件TCP/

2、IP是最早出现的网络协议之一，同时也是最早出现的互联网协议，它的出现顺应了社会需求。DARPA为推广TCP/IP，采用开放策略，以低价出售TCP/IP使用权，鼓励厂商开发TCP/IP产品。TCP/IP与流行操作系统UNIX的结合是其成功的一大源泉。与ISO/OSI相比，TCP/IP技术来自于实践，简单实用，效率高。IP协议解析培训胶课件TCP/IP通常被认为是一个四层协议系统。应用层传输层网络层链路层Telnet 等TCP 和 UDPIP ICMP IGMP设备驱动程序及接口卡IP协议解析培训胶课件 应用 层传输层网络层链路层物 理层网络层链路层物 理层网络层链路层物 理层链路层物 理层应用

3、层传输层网络层链路层物 理层端系统端系统路由 器路由 器网桥IP协议解析培训胶课件 ApplicationPresentationSessionTransportNetworkDatalinkPhysicalOSI 参考模型TCP/IP TCP/IP 参考模型参考模型TELNETSMTPTFTPFTPIP 、ICMP、 ARPTC P UDP OSI OSI 模型模型 vs. TCP/IP vs. TCP/IP 模型模型IP协议解析培训胶课件IP协议解析培训胶课件 IP IP地址结构地址结构 0 net-id host-id10 net-id host-id110 net-id host-id

4、1110 组播地址11110 保留为今后使用0 1 2 3 4 8 16 24 31A类B类C类D类E类图1-5 IP地址的五种类型Net-id网络号码，host-id主机号码IP协议解析培训胶课件类型范围A 55B 55C 55D 55E 55各类IP的范围IP协议解析培训胶课件网络地址主机部分全0的地址代表一个网段常见于路由表例：全0地址广播地

5、址 主机部分全1的地址代表网段内所有的接口和主机例：55全1地址55Loopback地址127.X.X.X用作本地软件回送测试（Loopback test）之用。如：IP协议解析培训胶课件Internet Assigned Numbers Authority (IANA) 规定了3段IP地址段用做私有网络：/8/12/16IP协议解析培训胶课件数据的封装数据的封装ApplicationPresentationSessionTransportNetworkDatalink

6、PhysicalApplicationPresentationSessionTransportNetworkDatalinkPhysicalHOST A H O ST BFrameTrailerFrameHeaderNetworkHeaderDataNetworkHeaderDataData0101101010110001IP协议解析培训胶课件IP协议解析培训胶课件 分用（分用（Demultiplexing）IP协议解析培训胶课件IP协议解析培训胶课件为上层提供端到端的可靠服务端到端的差错控制端到端的流量控制向高层屏蔽通信子网的细节通信子网传输层传输层基本功能IP协议解析培训胶课件Applic

7、ationwwwFtpTransportport=80 dataport=21 dataSegments传输层与传输层与应用层的应用层的接口接口IP协议解析培训胶课件20 Protocol Default Data21 Protocol Control23 Telnet25 Simple Mail Transfer Protocol53 Domain Name Server80 World Wide Web HTTP119 Network News Transfer Protocol161 SNMP162 SNMP TRAP常用端口值常用端口值IP协议解析培训胶课件IP协议解析培训胶课件IP协

8、议（协议（Internet Protocol)不可靠（unreliable ）无连接（connectionless ）RFC 791Postel 1981a是IP的正式规范文件。IP协议解析培训胶课件版本首部长度服务类型总 长 度 标 识 标志 段 偏 移 寿 命 协 议 首 部 检 验 和 源 站 IP 地 址 目 的 站 IP 地 址 长 度 可 变 的 任 选 字 段 填 充数 据. 优先级 D T R C 未用 比特0 4 8 16 19 24 3120个字节固定长度长度可变 0 1 2 3 4 5 6 7IP数据报的格式IP协议解析培训胶课件版本4IPv4首部长度单位为4字节，最大6

9、0字节总长度单位字节，最大65535字节标识数据包分片后重组标志占3比特，只用到低位的两个比特MF（More Fragment）MF=1，后面还有分片的数据包MF=0，分片数据包的最后一个DF（Dont Fragment）DF=1，不允许分片DF=0，允许分片IP协议解析培训胶课件段偏移分片后的分组在原分组中的相对位置总共13比特，单位为8字节寿命TTL（Time To Live）丢弃TTL=0的报文协议携带的是何种协议报文1 ：ICMP6 ：TCP17：UDP89：OSPFIP协议解析培训胶课件IP 分片分片物理网络层一般要限制每次发送数据帧的最大长度。 任何时候IP层接收到一份要发送的IP

10、数据报时，它要判断向本地哪个接口发送数据（选路），并查询该接口获得其MTU。IP把MTU与数据报长度进行比较，如果需要则进行分片。分片可以发生在原始发送端主机上，也可以发生在中间路由器上。IP IP 分片分片(1)(1)IP协议解析培训胶课件IP 分片分片回忆IP首部，其中一些字段用于分片过程：标识字段：包含一个唯一值，该值在数据报分片时被复制到每个片中。标志字段：用其中一个比特(MF)来表示“更多的片”。除了最后一片外，其他每个组成数据报的片都要把该比特置1。片偏移字段：指的是该片偏移原始数据报开始处的位置。另外，当数据报被分片后，每个片的总长度值要改为该片的长度值。IP IP 分片分片(2

11、)(2)IP协议解析培训胶课件IP IP 分片分片(3)(3)IP协议解析培训胶课件死亡之死亡之ping （ping of death） 早期的路由器对包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过64K上限的数据包时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方当机。 防御：现在所有的标准TCP/IP实现都已实现对付超大尺寸的包，并且大多数防火墙能够自动过滤这些攻击，此外，对防火墙进行配置，阻断ICMP以及任何未知协议，都可

12、防止此类攻击。 IP协议解析培训胶课件泪滴（泪滴（teardrop） 泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括service pack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。 防御：服务器应用最新的服务包，或者在设置防火墙时对分段进行重组，而不是转发它们。 IP协议解析培训胶课件UDP洪水（洪水（UDP flood） 各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Charge

13、n服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。 防御：关掉不必要的TCP/IP服务，或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。IP协议解析培训胶课件Smurf攻击攻击 一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第

14、三方的受害者，最终导致第三方雪崩。 防御：为了防止黑客利用你的网络攻击他人，关闭外部路由器或防火墙的广播地址特性。为防止被攻击，在防火墙上设置规则，丢弃掉ICMP包。 IP协议解析培训胶课件 现在所有的主机都要求支持子网编址（RFC 950Mogul and Postel 1985）。 不是把IP地址看成由单纯的一个网络号和一个主机号组成，而是把主机号再分成一个子网号和一个主机号。IP协议解析培训胶课件 给定IP地址和子网掩码以后，主机就可以确定IP 数据报的目的是：(1)本子网上的主机；(2)其他网络上的主机。IP协议解析培训胶课件 net-id host-id net-id host-id

15、11111111 11111111 111111 00 00000000本地分配Subnet-id子网号主网号(a)(b)(c)B类地址增加子网号字段子网掩码图4子网掩码的意义机 IP协议解析培训胶课件ipconfig 命令命令Windows 98 IP Configuration Command line options: /All - Display detailed information. /Batch file - Write to ./WINIPCFG.OUT /renew_all - Renew all adapters. /release_all - Release all a

16、dapters. /renew N - Renew adapter N. /release N - Release adapter N.IP协议解析培训胶课件ARP：地址解析协议：地址解析协议 IP地址和数据链路层使用的任何类型的地址。RFC 826Plummer1982是A R P 规范描述文档。ARPARP协议协议(1)(1)我需要的以太网地址收到广播,这是我的以太网地址IP:=? ? ?Ethernet=:0010:0020:0030ARPIPMACIP协议解析培训胶课件 A R P 高效运行的关键是由于每个主机上都有一个A

17、 R P 高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟，起始时间从被创建时开始算起。ARPARP协议协议(2)(2)IP协议解析培训胶课件ARP报文格式报文格式ARPARP协议协议(3)(3)以太网目的地址以太网源地址帧类型硬件类型协议类型OP 发送端以太网地址发送端IP地址目的以太网地址目的IP地址硬件地址长度协议地址长度 6 6 2 2 2 1 1 2 6 4 6 4 以太网首部 28字节ARP请求/应答IP协议解析培训胶课件ARPARP协议协议(4)(4)IP协议解析培训胶课件ARP（源主机与目的主机在同一子网）（

18、源主机与目的主机在同一子网）ARPARP协议协议(5)(5)EthernetHOST YHOST ZQueryHOST ZMACHost YNetworkAddressResponseHost YMACHost ZMACBroadcastIP协议解析培训胶课件PROXY ARP（源主机与目的主机不在同一子网）（源主机与目的主机不在同一子网）EthernetHOST YHOST ZQueryHOST ZMACHost YNetworkAddressResponseHost YMACRouter AMACBroadcastRouter AARPARP协议协议(6)(6)IP协议解析培训胶课件免费A

19、RP 可以有两个方面的作用： 1) 一个主机可以通过它来确定另一个主机是否设置了相同的IP地址。 2) 如果发送免费A R P 的主机正好改变了硬件地址（很可能是主机关机了，并换了一块接口卡，然后重新启动），那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。ARP/RARP-gratuitous ARP ARPARP协议协议(7)(7)IP协议解析培训胶课件ARP/RARP-ARP CommandARPARP协议协议(8)(8)ARP -s inet_addr eth_addr if_addrARP -d inet_addr if_addrARP -a inet_addr -N

20、 if_addrIP协议解析培训胶课件ICMP ：Internet 控制报文协议控制报文协议ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。 ICMP 的正式规范参见RFC 792Posterl1981b 。ICMPICMP协议协议IP首部ICMP报文20字节IP数据报IP协议解析培训胶课件 ICMP的报文格式的报文格式ICMPICMP协议协议- -报文格式报文格式 ICMP报文的格式如下图所示。类型字段可以有15个不同的值，以描述特定类型的ICMP报文。（不同类型和代码有不同的内容）16位校验和8位代码8位类型IP协议解析培训胶课件Ping 程序程序ICMPI

21、CMP协议协议Ping Ping 程序程序(1)(1)ICMPEcho RequestEcho ReplyB 可达吗？我在!ICMP Echo RequestICMP Echo ReplyABIP协议解析培训胶课件ICMP回显请求和回显应答报文回显请求和回显应答报文ICMPICMP协议协议Ping Ping 程序程序(2)(2)代码(0)检验和类型(0或8)标识符序号选项数据0 7 8 15 16 318字节IP协议解析培训胶课件PING的输出及选项参数的输出及选项参数 Pinging 05 with 32 bytes of data:Reply from 172.16.1

22、.105: bytes=32 time=50ms TTL=120Reply from 05: bytes=32 time=50ms TTL=120Reply from 05: bytes=32 time=50ms TTL=120Reply from 05: bytes=32 time=60ms TTL=120Ping statistics for 05: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times

23、in milli-seconds: Minimum = 50ms, Maximum = 60ms, Average = 52msICMPICMP协议协议Ping Ping 程序程序(3)(3)IP协议解析培训胶课件PING的输出及选项参数的输出及选项参数 Usage: ping -t -a -n count -l size -f -i TTL -v TOS -r count -s count -j host-list | -k host-list -w timeout destination-listOptions: -t Ping the specified host until stopp

24、ed. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Dont Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count

25、hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply.ICMPICMP协议协议Ping Ping 程序程序(4)(4)IP协议解析培训胶课件ICMP Request 报文报文ICMPICMP协议协议Ping Ping 程序程序(5)(5)IP协议解析培训胶课

26、件ICMP Reply 报文报文ICMPICMP协议协议Ping Ping 程序程序(6)(6)IP协议解析培训胶课件ICMP Time Exceed 报文报文ICMPICMP协议协议Ping Ping 程序程序(7)(7)IP协议解析培训胶课件Traceroute 程序过程程序过程ICMPICMP协议协议traceroute traceroute 程序程序(1)(1)IP报头TTL字段ICMPFGHI到B走的是哪条路AB1 123IP协议解析培训胶课件Traceroute Traceroute 程序过程程序过程1）发送一份TTL字段为1的IP数据报给目的主机2）处理这份数据报的第一个路由器将

27、TTL值减1，丢弃该数据报，并发回一份超时ICMP报文3）这样就得到了该路径中的第一个路由器的地址。4）Traceroute程序发送一份TTL值为2的数据报，按上面的办法就可以得到第二个路由器的地址ICMPICMP协议协议traceroute traceroute 程序程序(2)(2)IP协议解析培训胶课件5）继续这个过程直至该数据报到达目的主机，但是目的主机哪怕接收到TTL值为1的IP数据报，也不会丢弃该数据报并产生一份超时ICMP报文，这是因为数据报已经到达其最终目的地。6）Traceroute程序发送一份UDP数据报给目的主机，但它选择一个不可能的值作为UDP端口号（大于30000），使

28、目的主机的任何一个应用程序都不可能使用该端口。因为，当该数据报到达时，将使目的主机的UDP模块产生一份“端口不可达”错误的ICMP报文。这样，Traceroute程序所要做的就是区分接收到的ICMP报文是超时还是端口不可达，以判断什么时候结束。Traceroute Traceroute 程序过程程序过程ICMPICMP协议协议traceroute traceroute 程序程序(3)(3)IP协议解析培训胶课件Traceroute 举例举例Tracing route to 05over a maximum of 30 hops: 1 10 ms 10 ms 10 ms 10

29、.155.96.1 2 8 ms 8 ms 8 ms 3 3 12 ms 10 ms 14 ms 8 4 * * * Request timed out. 5 48 ms 48 ms 48 ms 6 48 ms 49 ms 49 ms 9 7 52 ms 51 ms 50 ms 8 49 ms 49 ms 51 ms 05 Trace complete.ICMPICMP协议协议traceroute traceroute 程序程序(4)(4)IP协议解析培训胶课件Tra

30、ceroute 举例举例Windows 系统的TracertUsage: tracert -d -h maximum_hops -j host-list -w timeout target_nameOptions: -d Do not resolve addresses to hostnames. -h maximum_hops Maximum number of hops to search for target. -j host-list Loose source route along host-list. -w timeout Wait timeout milliseconds for

31、 each reply.ICMPICMP协议协议traceroute traceroute 程序程序(5)(5)IP协议解析培训胶课件IP路由路由 对于整个路由器软件体系结构来说，寻找路由是其中相当主要的功能。针对不同的应用情况，现有很多种寻找路由的协议（RIP、OSPF、BGP、DVMP、IS-IS等等），而且随着计算机网络的发展，肯定还会出现很多新的寻找路由协议。IP IP 路由路由(1)(1)IP协议解析培训胶课件路由协议简介路由协议简介根据数据流的类型，路由协议分为:单播路由协议(Unicast Routing Protocol): RIP、OSPF、 IGRP、BGP、IS-IS等多

32、播路由协议（Multicast Routing Protocol）:DVMRP、PIM-SM、PIM-DM等。IP IP 路由路由(2)(2)IP协议解析培训胶课件路由协议简介路由协议简介根据网络规模大小，单播路由协议可分为:域内路由协议（IGP）: RIP、OSPF、IGRP、EIGRP、IS-IS域外路由协议（EGP）:目前只流行BGPIP IP 路由路由(3)(3)IP协议解析培训胶课件路由协议简介路由协议简介根据寻径算法，单播路由协议可分为：距离矢量协议(Distance-Vctor): RIP、IGRP、EIGRP、BGP链接状态协议（Link-State）：OSPF、IS-IS。I

33、P IP 路由路由(4)(4)IP协议解析培训胶课件路由优先级路由优先级 路由器中的路由来源各不相同： 直接相连的网段路由： 配置的静态路由： 动态路由协议发现： 在实现中，对于路由选择机制，我们采用路由优先级（Route Preference）的概念。每个路由根据路由策略设置一个优先级参数。一般对于到同一目的地址的若干路由，选择其中优先级参数最小的作为Active 路由，只由Active指导转发。IP IP 路由路由(5)(5)IP协议解析培训胶课件静态路由静态路由 静态路由是一种特殊的路由，它由网络管理员采用手工方法在路由器中配置而成。 我们推荐在下面两种情况下使用静态路由。 1）在稳固的

34、网络中使用静态路由，减少路由选择问题和路由选择数据流的过载。例如，在只有一条通路有效的stub网络中使用静态路由。 2）某些时候，可以通过备份中心提供多条通路，这个时候，由备份中心来检测网络拓扑结构，以便当一条网络链路出现故障时，通过路由的切换来实现数据业务在不同通路间的切换。IP IP 路由路由(6)(6)IP协议解析培训胶课件静态路由的配置静态路由的配置 1）目的地址 2）网络掩码 3）接口 4）下一跳IP地址 5）本条静态路由加入IP核心路由表的优先级。IP IP 路由路由(7)(7)IP协议解析培训胶课件地址转换地址转换(1)(1)地址转换（NAT），又称地址代理，用来实现私有网络地址与公有网络地址之间的转换。8503内部网络外部网络.RouterIntern