第3章IP协议分析

第3章IP协议分析第一页，共39页。IP协议主要内容：IP层的特点、功能和地位IP数据报格式IP数据报传输第二页，共39页。一、IP层的特点、功能和地位1.IP层的特点⑴IP层作为通信子网的最高层，提供无连接的数据报传输机制。⑵IP数据报协议非常简单，不能保证传输的可靠性。⑶IP协议是点到点的。IP层对等实体间的通信不经过中间机器，对等实体所在机器位于同一物理网络，对等机器之间拥有直接的物理连接，IP层点到点通信的一个最大问题是路由：根据信宿IP地址如何确定通信的下一点。只有确定了通信的下一点，点到点通信才能建立起来。第三页，共39页。2.IP协议的功能⑴IP定义了在整个TCP/IP网络上数据传输所用的基本单元。因此，它规定了Internet上传输的数据的确切格式；⑵IP软件完成路由选择的功能，选择一个数据发送的路由；⑶除了数据格式和路由选择的精确而正式的定义以外，IP还包括了一组体现了不可靠分组传送思路的规则。这些规则指明了主机和路由器应该如何处理分组、何时及如何发出错误信息以及在什么情况下可以放弃分组。IP是TCP/IP协议设计中最基本的部分，因此有时称TCP/IP网络为基于IP的技术。第四页，共39页。3.IP层的地位各种网络技术的帧格式、地址格式等有一些差别（对上层协议来说），TCP/IP的重要思想之一就是通过IP数据报和IP地址将它们（底层物理网络的帧格式、地址格式等存在的差别）统一起来，达到屏蔽低层细节、提供一致性的目的。IP数据报对物理帧的统一如下图所示。第五页，共39页。二、IP数据报格式在IP层的分组叫数据报。IP协议接收上层协议传输过来的数据报，加入IP报头，组成一个IP数据报，并且传输该报文到达目的主机。第六页，共39页。IP数据报的一般格式IP数据报由报头和数据两个部分组成，数据报的总长度限制在65535个字节以内，其中，报头的长度为20～60字节，因不同Option的运用而不同，剩下的部分是来自上层的数据。IP报头是IP数据报的核心。第七页，共39页。IP报头的基本格式IP报头的长度是20～60字节，若不含有Option，则IP报头的基本长度是20字节。“Option”字段不是绝对需要的，主要用于测试与安全方面。“Padding”是位填补字段，配合Option一起使用。第八页，共39页。IP报头各个字段的内容1、Version：版本号指IP模块使用的IP协议的版本，字段长度是4Bits。目前IP协议有IPv4和IPv6两种版本，IPv4的VER值为4，IPv6的VER值为6。

2、IHL：IP报头长度（InternetHeaderLength）是IP报头的长度，该字段长度是4Bits。IHL以4个字节为计算单位。IP报头基本长度是20字节，所以IHL的最小值为5；若含有Option，IP报头的最大值是60字节，则IHL的最大值为15。第九页，共39页。IP报头各个字段的内容3、ServiceType：服务类型表示数据报在网络中传输的处理方式，字段长度是8Bits，包含3位优先等级位（precedence）以及4位的服务类型参数（TOS：typeofservice）和1位保留位。3比特的“优先权”（Precendence）子域指示本数据报的优先权，表示本数据报的重要程度。优先权取值从0到7，“0”表示一般化先权，“7”表示网络控制优先权。当路由器出现拥塞而必须放弃一些数据报时，具有低优先权的数据报将被丢弃。第十页，共39页。ServiceType：服务类型4~1位是服务类型参数，D代表低延迟——Delay，T代表高吞吐率——Throughput，R代表高可靠性——Reliability，C代表成本——Cost。TOS每一个组合的4个位最多只能有一个位为1，其它3位为0，默认值为0000。0001代表最小代价0010代表最高可靠性0100代表最大吞吐量1000代表最小时延第十一页，共39页。IP报头各个字段的内容4、TotalLength：数据报总长度指数据报的总长度，包括报头和数据，以字节为计算单位。该字段的长度是16Bits，所以最大值是216-1即65535个字节。这么大的数据报对大多数主机和网络来说是不适用的。但是，所有主机必须能够接收大于576字节的数据报，无论它们是一起来，还是分段来。如果知道对方主机能够接收大于576字节的数据报，最好在发送时不要发送小于576字节的数据报。选择576是因为576=512（数据）+64（报头）。报头最长不超过60字节，通常为20字节。

在高速网络中，一个物理帧一次可以传输大于65535个字节的数据分组。第十二页，共39页。IP报头各个字段的内容5、Identification：数据报标识是由源主机指定的数据报标识码，用于将分割后的小数据报重组成原始数据报。标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。在一些情况下，一个数据报可能要被分割为几块（分片）进行传送，有了标识段，接收端可以据此识别所收IP分组是属于哪个数据报。该字段的长度是16Bits，因此可以标识65535个不同的数据报。第十三页，共39页。IP报头各个字段的内容6、Flags：标志分割控制标志，长度为3Bits。最高位是预留位，其值必须为0。第二位是“不分割（DF）”标志位，为0则表示可分割，为1则表示不分割；第三位是“更多分割（MF）”标志位，为0则表示这是最后一个数据报，为1则表示后面还有数据报。

第十四页，共39页。IP报头各个字段的内容7、FragmentOffset：分割偏移表示分割后的数据报在原始数据报中的位置，以8个字节为计算单位，第一个数据报的偏移是0。8、TimetoLive：存活时间表示数据报在IP网络中能够存在的最长时间，字段长度是8Bits，所以TTL的最大值为28-1即255秒。

TTL设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。第十五页，共39页。IP报头各个字段的内容9、Protocol：协议表示IP协议的上一层协议，字段长度为8Bits。各种高层协议都有对应的Protocol值。第十六页，共39页。IP报头各个字段的内容10、HeaderChecksum：报头校验和报头校验和字段长度为16Bits，用于数据报传输过程中的错误检测。算法很简单：置头校验和的初值为“0”,然后对报头的每16位求二进制反码,然后累加,结果再取反;只做报头校验,数据区不做:节省时间,但不可靠;数据报每经过一个结点,都要重新计算报头校验和,因为生存时间、标志、片偏移等可能发生变化;收到数据报后,先进行校验和并和原来的数值进行比较,如不符则说明传输有错,就将该数据报丢弃。第十七页，共39页。IP报头各个字段的内容11、SourceAddress：源地址源地址字段长度为32Bits，表示发送数据报的主机的IP地址。12、DestinationAddress：目的地址目的地址字段长度为32Bits，表示接收数据报的目的主机的IP地址。第十八页，共39页。IP报头各个字段的内容13、IP选项格式如下图所示，包括：一个字节的代码（Code）字段，一个字节的长度（Length）字段，以及一个长度可变的数据（Data）字段。代码字段表示选项的作用、类型以及是否被复制。长度字段表示选项的总长度。数据字段表示选项的信息，例如偏移量、指针、长度、地址等数据。第十九页，共39页。IP选项的类型1、EndofOptionList（EOL）：选项结束

EOL是1字节选项，用于提示这是最后一个选项，必须放在所有选项的后面。2、NoOperation（NOP）：无操作

NOP也是1字节选项，用于选项之间的边界对正第二十页，共39页。IP选项的类型3、RecordRoute（RR）：记录路由用于记录数据报在Internet中传送的路由。该选项的长度是可变的，分割时不需复制，仅保留在第一个数据报中。格式如下图所示。

路由记录数据字段在IP模块送出数据报之前是空的，指针字段的初值是4，指向第一个空字段。第二十一页，共39页。IP选项的类型4、StrictSourceandRecordRoute（SSRR）：严格的源路由用于源主机预先指定数据报在Internet中传送的路由并且记录传送过程中经过的路由。该选项的长度是可变的，分割时必须复制。格式如下图所示。第二十二页，共39页。IP选项的类型5、LooseSourceandRecordRoute（LSRR）：宽松的源路由

LSRR也可以用于源主机预先指定数据报的传送路由并且记录传送过程中经过的路由。格式如下图所示。

LSRR是一种宽松的路由策略，对传送路由的要求不及SSRR严格。LSRR允许数据报经过任何非指定的路由器，这是与SSRR最大的区别。第二十三页，共39页。IP选项的类型6、Timestamp（TS）：时间戳时戳（timestamp）就是数据报每经过一个网关时所记录下的当地时间。IP数据报的“时戳”选项即用于记录时戳，其格式与源路由选项类似。

用于记录路由器处理数据报的时间。该选项的长度是可变的，分割时不需复制，仅存在于第一个数据报中。TS选项的格式如下图所示。第二十四页，共39页。IP选项的类型6、Timestamp（TS）：时间戳“溢出”Overflow域记录因信源机分配的数据空间不够而未能记录下来的时戳个数。“标志”域用于控制时戳选项格式时戳中的时间采用国际标准时间（universaltime）表示，以千分之一秒为单位。时戳选项提供了IP数据报在Internet中传输的时域参数，可用于分析网络吞吐率、拥塞情况、负载情况等。注意，假如采用标志值为“1”的时戳，该选项可以用于替代记录路由选项；另外，由于Internet中各网关时钟并不严格同步，时戳只能作为一种大致的参考值。标志值意义0只记录时间，不记录IP地址1时间、地址同时记录3地址由源机指定，只记录指定地址处的时间第二十五页，共39页。IP报头各个字段的内容14、Padding：位填补位填补字段的长度是可变的。当IP报头的长度不是4个字节的倍数时，就利用Padding在报头最后面填入一连串的0，直到报头的长度成为4个字节的倍数。

第二十六页，共39页。三、IP数据报传输1.IP数据报封装⑴IP数据报与帧网络数据都是通过物理网络帧传输的，作为一种高层网络数据，IP数据报最终也要通过帧来传输。Internet环境中一个IP数据报不一定恰好能在一个帧里封装。在IP协议设计中只能追求一种最优的或较优的情况，选择合适的IP数据报大小，以适应Internet中不同的帧能力，求得理想的数据传输效率。第二十七页，共39页。⑵数据报封装假如一个数据报能在一帧里传输。那么可以将它直接装入帧数据区，作为无意义的一般数据传输，物理硬件不关心其细节。这种将数据报直接映射到物理帧的方式叫作数据报封装（encapsulation），如图3.11所示。帧数据区帧头IP数据报数据区IP数据报头第二十八页，共39页。2.数据报分片（fragment）⑴每个物理网络传输的帧都有不同最大尺寸限制各种物理网络技术，对帧的大小有不同的规定，叫作最大传输单元MTU（MaximumTransferUnit，）。一个物理网络的MTU由硬件决定，通常情况下是保持不变的。正如前面所说，不同物理网络，其MTU一般是不相同的。第二十九页，共39页。2.数据报分片（fragment）⑵IP分组的尺寸可以在很大范围内变化与由硬件决定的MTU不同，IP数据报大小由软件所决定，在一定范围内(65535)可以任意选择通过选择适当的IP数据报大小以适应Internet中不同的MTU问题是无论选择Internet中最大或最小MTU作为数据报上限均达不到理想的效果：假如以最大MTU作为数据报大小的上限，则在MTU较小的网络上不能实现数据封装；假如以最大MTU作为数据报大小的上限，则在MTU较大的网络上必然造成硬件能力的浪费。第三十页，共39页。2.数据报分片（fragment）⑶IP协议采用分片（fragmentation）技术屏蔽物理网络帧MTU的不同IP协议在确定数据报大小时，简单地以“方便”为原则。也就是说，在不超过版本本身规定的数据报大小的前提下，IP协议选择当前最合适的数据报大小（所谓“合适”指在信源机所在物理网上能进行最大限度封装）。IP协议提供分片（fragmentation）机制，在MTU较小的网络上，将数据报分成若干较小的部分进行传输。这种较小的部分叫作片（fragment）。第三十一页，共39页。⑷IP协议分片方法分片的方法及片的格式如图3.12所示。该图说明报头长20个字节，数据区长1400个字节的数据报在帧MTU为620字节的物理网络中分片的情况。第三十二页，共39页。⑷IP协议分片方法–例子偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0第三十三页，共39页。分片必须满足两个条件1)各片尽可能大，但必须能为帧所封装；2)片大小（以字节为单位）必须为8的整数倍，否则IP无法表达其偏移量。第三十四页，共39页。⑸分片工作在何处做在数据报从信源机到信宿机的路由中，往往要经过若干物理网络。根据“方便”原则，信源机按照所在网络的MTU确定初始数据报大小。所以信源机处不进行分片。在同一物理