TCP IP详解小组学习(9-16).ppt

1、TCP/IP详解路由、多播、DNS、TFTP、BOOTP,Name：pengzhang Data：2011.04.12,路由,选路 动态选路协议,Hillstone Confidential,路由-选路,Hillstone Confidential,U表明该路由可用。 G表明该路由是到一个网关。如果没有这个标志，说明目的地是直连的，而相应的Gateway应该直接给出Destination的地址。 H表明该路由是到一个主机，如果没有该标志，说明Destination是一个网络，换句话说Destination就应该写成一个网络号和子网号的组合，而不包括主机号(主机号码处为0)，例如 192.168

2、.11.0 D表明该路由是为重定向报文创建的 M该路由已经被重定向报文修改 注：refcnt（Reference count）列给出的是正在使用路由的活动进程个数 use显示的是通过该路由发送的分组数,路由-选路,Hillstone Confidential,选路机制,搜索匹配的主机地址，H 搜索匹配的网络地址，G 搜索默认表项 一般来说我们配置好一个网络接口的时候一个路由就被创建好了，也可以用route add命令手动添加路由表项,路由-选路,Hillstone Confidential,主机产生的报文：返回差错、主机不可达或者网络不可达差错 转发报文：主机不可达差错,ICMP主机或网络不可

3、达,路由-选路,当IP数据报应该被发送到另一个路由器时，收到数据报的路由器（检测到它正在发送的接口与数据报到达的接口是相同的）就要发送ICMP重定向差错报文给IP数据报的发送端,Hillstone Confidential,ICMP重定向,续,Hillstone Confidential,重定向报文只能由路由器发出。 重定向报文为主机所用，而不是为路由器所用。,路由-选路,Hillstone Confidential,ICMP路由器发现报文,主机：在引导以后要广播或多播一份路由器请求报文，三秒一次，收到有效的通告报文后停止发送 路由器：随机广播或多播通告报文；监听来自主机的请求报文（十分钟一次

4、，TTL三十分钟）,续,注：地址项长度始终为2；优先级越大越高,Hillstone Confidential,路由-动态选路协议,Hillstone Confidential,Internet是以一组自治系统(AS，Autonomous System)的方式组织的，每个自治系统通常由单个实体管理。常常将一个公司或大学校园定义为一个自治系统。NSFNET的Internet骨干网形成一个自治系统，这是因为骨干网中的所有路由器都在单个的管理控制之下。 每个自治系统可以选择该自治系统中各个路由器之间的选路协议。这种协议我们称之为内部网关协议I G P（Interior Gateway Protocol

5、）或域内选路协议（intradomain routing protocol）。,路由-动态选路协议,Hillstone Confidential,最常用的IGP是选路信息协议RIP。一种新的IGP是开放最短路径优先OSPF(Open Shortest Path First)协议。它意在取代RIP。另一种1986年在原来NSFNET骨干网上使用的较早的IGP协议HELLO，现在已经不用了。 外部网关协议EGP(Exterier Gateway Protocol)或域内选路协议的分隔选路协议用于不同自治系统之间的路由器。改进的EGP有着一个与它名称相同的协议： EGP 。新EGP是当前在NSFNE

6、T骨干网和一些连接到骨干网的区域性网络上使用的是边界网关协议BGP（Border Gateway Protocol）。BGP意在取代EGP。,路由-动态选路协议-RIP,RIP协议是V-D路由算法的一个实际应用的例子。RIP协议最初是由施乐公司的帕洛阿托研究中心PARC在70年代设计的，在此基础上，PARC和加州大学共同开发了routed程序，该程序使用RIP协议并与4BSD Unix系统一起推出。 每隔3 0秒钟广播一次路由更新。 RIP使用的衡量不同路由的价值的度量值是“跳步数”，跳步数16意味着不可达。,Hillstone Confidential,路由-动态选路协议-RIP1,Hill

7、stone Confidential,路由-动态选路协议-RIP2,Hillstone Confidential,路由-动态选路协议-RIP,为什么路由数不能超过24个？,Hillstone Confidential,路由-动态选路协议-RIP,命令字段：1请求 2应答 5轮询 6轮询表项 版本字段：1或2 路由域：选路守护进程的标识符 选路标记：支持外部网关协议，携带自治系统号 路由数：20 X 25 + 4 = 504 512,Hillstone Confidential,路由-动态选路协议-RIP,更新定时器：更新报文每隔多少秒发送一次，缺省值是30秒。 失效定时器：经过多少时间之后某条

8、路由将被认为是无效的，缺省值为180秒。当路由器经过1 80秒（6个更新周期）后仍然没有收到关于某条路由的更新报文，那么路由器将这条路由在路由表中标记为无效路由。 删除定时器：要将一条路由从路由表中删除必须经过的时间，缺省值是270秒。,Hillstone Confidential,路由-动态选路协议-RIP,思考：如何实现慢收敛？,Hillstone Confidential,路由-动态选路协议-RIP,水平分割：当路由器从某个网络接口发送RIP路由更新报文时，其中不能包含从该接口获得的路由信息 毒性逆转法：某路径崩溃后，最早广播此路径的路由器将原路由继续保存在若干更新报文中，但是指明其距离

9、为无限大。 触发更新技术：即一旦路由器检测到网络故障，立即发送路由更新报文，而不必等待下一个更新周期。 。,Hillstone Confidential,路由-动态选路协议-RIP,RIP1是一个有类路由协议，即所有的更新包中不含子网掩码，不支持VLSM， RIP2是一个无类的路由协议。 RIP1是发送更新使用的是广播包，RIP2默认使用的是组播，也支持广播 RIP2支持明文或者是 MD5验证 RIP1没有手工汇总的功能，RIP2可以在关闭自动汇总的前提下，进行手工汇总,Hillstone Confidential,RIP1取值为 2, 即表示该报文为成员关系报告( Memb

10、ership Report) , 主要是主机使用。 校验和字段（16bits）：用于数据报文的校验，检验和的计算和ICMP协议相同。 组地址字段：当用于成员关系查询时,本字段置为0,并被主机忽略;当用于成员关系报告时,本字段包含组播组地址。,多播-IGMPv2,Hillstone Confidential,类型字段（8bits）： 1.0 x11: 成员关系查询 与v1 不同,v2 的查询分为两种类型: 通用查询( General Query) , 组地址字段置为全 0, 对所有的组进行组成员查询;特定组查询( Group-specific Query) , 针对特定组进行组成员查询,组地址字

11、段置为特定组的地址。 2.0 x12: IGMPv1 成员关系报告( 为了向后兼容 v1) 3.0 x16: IGMPv2 成员关系报告 4.0 x17: 离开组,多播-IGMPv2,Hillstone Confidential,最大响应时间字段（8bits）：只有在成员关系查询报文中有效, 主机必须在最大响应时间到达之前发出成员关系报告报文。通过该值,路由器可以调节组成员的离开延迟。以1/10秒为单位，缺省等于10秒。 校验和字段（16bits）：与 v1 中的一样。 组地址地段（32bits）：与 v1 中的基本一样, 当采用特定组查询时, 该字段存放要查询的组播组的地址。,多播-IGMP

12、v3-request,Hillstone Confidential,S字段（1bit）：置为 1 时, 其他路由器不对该报文进行处理。 QRV 字段（3bits）：查询路由器的健壮值( Queriers Robustness Variable) ,该值影响计时器和重试次数的取值。 QQIC 字段（8bits）：查询路由器的查询间隔码( Queriers Query Interval Code) , 该值影响查询路由器的查询间隔时间, 非查询路由器按照此值更新自己的缺省值。 源地址数目字段（16bits）：该值代表在这个报文中包含了多少个源地址,多播-IGMPv3-reponse,Hillsto

13、ne Confidential,类型字段（8bits）：置为 0 x22,表示该报文为 IGMPv3 报告报文。 组记录数目字段（16bits）：表示此报文中包含的组记录数目。 组记录字段：包含若干个组记录,每个组记录长度不固定。,多播-IGMPv3-reponse,Hillstone Confidential,组记录类型字段（8bits）: 辅助数据长度字段（8bits）： 源地址数目字段（8bits）：表示该记录中包含了多少个组播源地址 组地址字段（32bits）：与源地址共同表示源特定组播。 源地址字段：每个长度为 32bits。标志源地址, 数目由源地址数目字段表示。 辅助数据字段：为

14、将来的应用预留, 在 IGMPv3 中并不需要。,多播-IGMPv3-reponse,Hillstone Confidential,组记录类型字段（8bits） MODE_IS_INCLUDE：表示该主机的过滤模式为 INCLUDE,也就是说,后面列出的地址都是主机想要接收的组播源地址。 MODE_IS_EXCLUDE。表示该主机的过滤模式为 EXCLUDE,也就是说,后面列出的地址都是主机想要拒绝的组播源地址。 CHANGE_TO_INCLUDE_MODE。表示该主机的过滤模式从 EXCLUDE切换为 INCLUDE模式。 CHANGE_TO_EXCLUDE_MODE。表示该主机的过滤模式从

15、 INCLUDE切换为 EXCLUDE模式。 ALLOW_NEW_SOURCES。表示该主机中新增的想要接收的源地址。 BLOCK_OLD_SOURCES。表示从该主机中删除的不想接收的源地址。,多播-二层组播协议,Hillstone Confidential,IGMP Snooping IGMP Proxy CGMP/GMRP,多播,Hillstone Confidential,参考资料 详细介绍ICMP协议及实现 ICMP介绍 0hsftppengzhangtcpip华为IGMP.ppt 华为IGMP培训PPT,DNS-简介,Hillstone Confidential

16、,DNS（Domain Name System）,DNS-简介,Hillstone Confidential,DNS-简介,Hillstone Confidential,ID 请求客户端设置的16位标示 QR 请求（0）还是应答（1） OPCODE 设置查询的种类， 0标准查询 (QUERY) 1反向查询 (IQUERY) AA 授权应答(Authoritative Answer) TC 截断(TrunCation) RD 期望递归(Recursion Desired) RA 支持递归(Recursion Available),DNS-简介,Hillstone Confidential,RCO

17、DE 应答码(Response code) 0 没有错误。 1报文格式错误(Format error) 2服务器失败(Server failure) 3名字错误(Name Error) 4没有实现(Not Implemented) 5拒绝(Refused) QDCOUNT 问题记录数，ANCOUNT 回答记录数，NSCOUNT 授权记录数，ARCOUNT 附加记录数。,DNS-简介,Hillstone Confidential,DNS-简介,Hillstone Confidential,DNS-简介,Hillstone Confidential,用UDP还是TCP DNS服务器支持TCP和UD

18、P两种协议的查询方式，而且端口都是53。而大多数的查询都是UDP查询的，一般需要TCP查询的有两种情况： 1、当查询数据多大以至于产生了数据截断(TC标志为1)，这时，需要利用TCP的分片能力来进行数据传输（看TCP的相关章节）。 2、当主（master）服务器和辅（slave）服务器之间通信，辅服务器要拿到主服务器的zone信息的时候。,DNS-简介,Hillstone Confidential,思考：DNS攻击有哪些？,DNS-简介,Hillstone Confidential,利用DNS服务器进行DDOS攻击 DNS缓存感染 DNS信息劫持 ARP欺骗 本机劫持,DNS-简介,Hills

19、tone Confidential,StoneOS中DNS功能 PROXY：接口下开启，转发查询 BLOCK UNBLOCK：设备报文 REGISTER:Address book 参考资料： dns域名解析,TFTP-UDP,Hillstone Confidential,端口号表示发送进程和接收进程。 长度UDP数据报的长度为多少字节 校验和防止UDP数据报在传输中出错,源端口 (16),目的端口 (16),长度 (16),数据(可变长),1,位 0,15,16,31,校验和 (16),8字节,TFTP-UDP,Hillstone Confidential,TFTP-UDP-计算检验和,Hil

20、lstone Confidential,10011001 00010011 153.19 00001000 01101000 8.104 10101011 00000011 171.3 00001110 00001011 14.11 00000000 00010001 0 和 17 00000000 00001111 15 00000100 00111111 1087 00000000 00001101 13 00000000 00001111 15 00000000 00000000 0（检验和） 01010100 01000101 数据 01010011 01010100 数据 01001

21、001 01001110 数据 01000111 00000000 数据和 0（填充） 10010110 11101101 求和得出的结果 01101001 00010010 检验和,04,1,12 字节 伪首部,8 字节 UDP 首部,7 字节 数据,二进制求和 求反码,全 0 17 15 1087 13 15 全 0 数据 数据 数据 数据 数据 数据 数据 全 0,TFTP-UDP,Hillstone Confidential,最大UDP数据报长度 理论上，IP数据报的最大长度是65535字节，这是由IP首部16比特总长度字段所限制的。 去除20字

22、节的IP首部和8个字节的UDP首部， UDP数据报中用户数据的最长长度为65507字节。,TFTP-简介,Hillstone Confidential,TFTP（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证，它传输8位数据。传输中有三种模式：netascii，这是8位的ASCII码形式，另一种是octet，这是8位源数据类型；最后一种mail已经不再支持，它将返回的数据直接返

23、回给用户而不是保存为文件。,TFTP-简介,Hillstone Confidential,TFTP连接过程：参见抓包,TFTP-简介,Hillstone Confidential,参考资料 /doc/rfc1350/?include_text=1 TFTP FRC 1350 TFTP介绍 UDP协议介绍,BOOTP,Hillstone Confidential,“操作码”字段为1表示请求，为2表示应答。硬件类型字段为1表示10 Mb/s的以太网，和A R P请求或应答中同名字段表示的含义相同。以太网，硬件地址长度字段为6字节。 “跳数”字段由

24、客户设置为0，但也能被一个代理服务器设置“ “事务标识”字段是一个由客户设置并由服务器返回的32 bit整数。客户用它对请求和应答进行匹配。对每个请求，客户应该将该字段设置为一个随机数。客户开始进行引导时，将“秒数”字段设置为一个时间值。服务器能够看到这个时间值，备用服务器在等待时间超过这个时间值后才会响应客户的请求，这意味着主服务器没有启动。,BOOTP,Hillstone Confidential,如果该客户已经知道自身的IP地址，它将写入“客户IP地址”字段。否则，它将该字段设置为0。对于后面这种情况，服务器用该客户的IP地址写入“你的IP地址”字段。“服务器IP地址”字段则由服务器填写

25、。如果使用了某个代理服务器，则该代理服务器就填写“网关IP地址”字段。 客户必须设置它的“客户硬件地址”字段。尽管这个值与以太网数据帧头中的值相同，UDP数据报中也设置这个字段，但任何接收这个数据报的用户进程能很容易地获得它（例如一个BOOTP 服务器）。一个进程通过查看UDP数据报来确定以太网帧首部中的该字段通常是很困难的（或者说是不可能的）。 “服务器主机名”字段是一个空值终止串，由服务器填写。服务器还将在“引导文件名字段”填入包括用于系统引导的文件名及其所在位置的路径全名。 “特定厂商区域”字段用于对BOOTP进行不同的扩展。,BOOTP,Hillstone Confidential,思考：为什么选择两个固定端口？不是一个？也不是随机选一个不用的？,BOOTP,Hillstone Confidential,当一个客户使用BOOTP（操作码为1）进行系统引导时，引导请求通常是采用链路层广播， IP首部中的目的IP地址为55（受限的广播）。源IP地址通常是0. 0.0.0，因为此时客户还不知道它本身的IP地址。在系统进行自引导时， 0. 0.0.0是一个有效的IP地址。 BOOTP有两个熟知端口： BOOTP 服务器为67，BOOTP