互联网协议IP.ppt

1、第4章 互联网协议IP Internet Protocol,网络协议在职研究生课程（2013级电子与通信工程）,Prof. Xing Zhou 海南大学信息科学技术学院 College of Information Science and Technology, Hainan University Xing.zhou uni-due.de,4,讨论分组名单,1.贾东东、李如广、梁峰、安春燕：第3章 2.韩聪、钟梅、王文岭、宋艳茹：第4章 3.黄俊军、苏训、黄柏华、张良：第5、6章 4.黄春蓉、王林、黄春、 陈雪莲、钟力：第7章 5. 张泉海、刘文明、邹藞、万田、黄柏华：第8章 6.张海旺、梁晓

2、龙、陈晓花、蔡良卫：第9章 7.王健、王良成 、董馨、范武山、王志弘：第10章 8.刘倩、王家、王健、陆凯、李耀：第11章 9. 李峻、黎明褔、游妺兰、刘瀚蔚、邱江南：第12章,2020/8/5,3,第1章 TCP/IP概述 第2章 点到点协议PPP 第3章 Internet地址及地址解析 第4章 互联网协议IP 第5章 Internet控制报文协议ICMP 第6章 用户数据报协议UDP 第7章 传输控制协议TCP 第8章 Internet地址扩展技术 第9章 路由协议概述 第10章 选路信息协议RIP 第11章 开詶式最短路径优先OSPF 第12章 边界网关协议BGP 第13章 Intern

3、et组播 第14章 移动IP 第15章 应用层系统服务 第16章 网络管理标准SNMP 第17章 应用层协议 总复习 （2学时）,课程提纲 syllabus,Network Protocol,要 求,1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理,问题1: IP的特点？ IP层的地位？ 问题2：互联网服务的三个概念层次？ 问题3：IP层的主要功能？ 问题4： IP数据报格式与包含哪些字段？ 问题5：如何解读IP数据报中“服

4、务类型”字段？ 问题6： 区分码点服务DSCP的意义？,带着问题学,问题7：什么是MTU？数据报分片与MTU的关系? 问题8: TTL的含义？与拥塞的关系？ 问题9：TTL与跳数的关系？ 问题10：如何解决数据报的循环投递问题？ 问题11：报文分片与重组由IP报文中的哪些字段来实现？ 问题12：IP 数据报分片大小的原则？ 问题13：举例说明不同物理网络的最大帧长度，即MTU的不同？,带着问题学,问题13：能否将各分片大小设置为小于或等于物理网络的MTU？ 问题14: 数据报分片重组的地点在哪儿？当转发接口的MTU分片的MTU时，中间路由器可以重组分片吗？ 问题15：信宿机分片重组的优势是什么

5、？为什么？ 问题15：信宿机分片重组的不足是什么？为什么？ 问题16：如何防止片重组过程中被无限期的延长?,带着问题学,问题17：描述FreeBSD片重组算法？（动态分配缓存） 问题17：FreeBSD？一种可免费使用的UNIX操作系统 问题18:FreeBSD片重组中的三个缓冲区+两个数据结构名字是什么？ 问题19：基于“洞”的片重组算法？（静态分配缓存） 问题20：基于“洞”算法的重组公式？,带着问题学,问题21：首部校验和的意义？ 问题22：什么是模数及模数系统？ 模数：是某种计量器的容量） 查数系统：一个数减另一个数，或说一个数加上一个负数，等于第一个数加上第二个数的补数: 8+(-2

6、)=8+10 (mod 12) 问题23: IP选项的意义？选项可能占用的最大空间？ 问题24：IP数据报首部选项的代码字段意义？,带着问题学,计算一份数据报的IP检验和 首先把检验和字段置为0。 然后，对首部中每个16bit进行二进制反码求和（整个首部看成是由一串16bit的字组成），结果存在检验和字段中。 当收到一份IP数据报后，同样对首部中每个16bit进行二进制反码的求和。 由于接收方在计算过程中包含了发送方存在首部中的检验和，因此，如果首部在传输过程中没有发生任何差错，那么接收方计算的结果应该为全1。 如果结果不是全1（即检验和错误），那么IP就丢弃收到的数据报。但是不生成差错报文，

7、由上层去发现丢失的数据报并进行重传。,带着问题学,问题25：严格源路由与宽松源路由的异同？ 问题26：利用IP选项最多可记录多少条路由？ 问题27: 引入时间己戳选项后，可记录的IP地址条数变为多少？ 问题28：与选项相关的DOS命令能哪些？ 问题29：与IP有关的安全攻击手段有些哪些？如何实现？,带着问题学,问题30：IP选路的方式？ 问题31: 从路由表 简化 为的意义？ 其中N 与 R的含义是什么？ 问题32：主机与路由器如何处理传入的数据报？ 问题33：主机与路由器IP软件要遵守的两个原则？ 问题34：举例说明不同物理网络的最大帧长度，即MTU的不同？,带着问题学,问题35：举例说明不

8、同物理网络的最大帧长度，即MTU的不同？ 网络 MTU（字节） - 16 Mbps 令牌环 17914 4 Mbps 令牌环 4464 FDDI(光纤分布式数据接） 4352 以太网 1500 IEEE 802.3/802.2 1492 PPPoE (WAN Miniport) 1480 X.25 576,带着问题学,4.1 IP层的地位与特点,1. IP层的地位,IP层是通信子网的最高层，提供无连接的数据报传输机制。目的是屏蔽底层物理网络细节，向上提供一致性。,2. IP层的特点 不可靠: 分组可能丢失，乱序等，不做确认； 无连接: 每个分组都独立对待； 尽力投递: 不随意放弃分组； 投递方

9、式：点到点。,4.1 IP层的地位与特点,点到点和端到端,端到端,点到点,网络1,网络2,网络3,点到点：对等实体间的通信由一段一段的直接相连机器间的通信组成。 端到端：对等实体间的通信象拥有一条直接线路，而不管中间要经过多少通信节点。,4.1 IP层的地位与特点,点到点无连接交付服务提供了一个其上各层赖以存在的基础。 端到端可靠的传输服务提供了应用所依赖的更高层平台。,3.互联网服务的三个概念层次,IP,TCP,4.1 IP层的地位与特点,4. IP层的主要功能 (1) 无连接数据报的投递（数据结构，静态特性） (2) 数据报寻径（选路，操作特性） (3) 差错与报文控制（管理特性）,4.1

10、 IP层的地位与特点,要 求,1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理,4.2 IP数据报,1. 数据报一般格式,首部,数据区,20字节固定部分,0-40字节选项,总长度：（首部 + 数据区），单字节计数，最大长度216-1 = 65535字节； 首部长度：4字节计数，最大长度 24-1 = 15，即15 * 4 = 60字节。,2. 数据格式（数据结构）,4.2 IP数据报,（1）校验和（首部） 计算步骤： (1)

11、16比特分组； (2)校验和清0 (3)求所有16比特之和 (4)把求得的和模216-1 (5)在(4)的基础上求二进制反码 校验步骤：同计算步骤的前4步，结果为0时正确。,（2）寿命字段TTL：数据报延迟控制 功能：防止数据报在网中循环流动，或延迟过长； 处理：每经过一个路由器，TTL减1； TTL=0，丢弃数据报，并向源站发回超时报告（ICMP）。,4.2 IP数据报,（3）服务类型与区分码点服务,功能：指定本数据报的处理方式 说明：TOS不是必须实现的,D(elay),T(hroughout),R(eliable) M(onetary cost),U(nused) 优先级：8种，0-普通

12、级别，7-网络控制,区分码点服务(DSCP) （RFC2474、2475）,功能：把码点值映射到底层服务，多个码点可映射成同一服务。 设计思想：将码点映射为底层服务，多个码点值可映射为同一服务。,3组服务： XXXXX0 IETF分配使用 XXXX11 本地使用或用于实验 XXXX01 本地使用或用于实验 （将来也可由IETF分配 ）,说明：XXX000对应原来的8个优先级,要 求,1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报

13、的处理,4.3 数据报的分片控制,1.数据报的封装 (以太网帧类型0800H),问题：每个网络有固定的MTU，若IP报文长度大于MTU，怎么办？ 2. 数据分片 例：IP数据报长度1400字节，网络MTU620字节，如何分片？,数据1（600字节）,数据2（600字节）,数据3（200字节）,问题1：如何组装分片？ (1)如何标识同一个数据报的各个分片？ (2)如何标识同一个数据报分片的顺序？ (3)如何标识同一个数据报分片的结束？,解决：重新设置首部的某些字段 (1)修改分片标志和片偏移量字段 (2)首部其它字段复制原来数据报首部的相应字段,4.3 数据报的分片控制,信源机产生，每个数据报唯

14、一 解决了：标识同一数据报的各个分片,标识分片在原来数据报文中的位置 解决了：分片的顺序,MF (More Fragment)：片未完位 MF=0，是最后一片 MF=1，不是最后一片 解决了：分片的结束,DF (Do not Fragment)： 不分片位 DF=0, 表示可以分片 DF=1，强制不允许分片,片偏移量,4.3 数据报的分片控制,问题2：分片首部如何设置？,(1) 首部长度：若无选项，和原数据报相同，否则重新计算。 (2)ID、标志域和片偏移量：如问题1所述。 (3)总长度：分片首部的长度+分片数据部分的长度。 (4)校验和：必须重新计算。 (5)选项：EOL和NOP不可复制，L

15、SRR（宽松源路由）、SSRR（严格源路由）复制到所有分片中，记录路由和时间戳选项只能复制到第一个分片中。,解答：第一个分片的首部复制原IP数据报的首部，并修改总长度字段，之后的分片首部重新设置。,问题3：何处重组分片？ 答 案：信宿机 优 点： (1) 不会反复分片/重组 (2) 各分片可独立选路 (3) 路由软件简化,缺点 (1) 可能浪费带宽 (2) 丢失可能性增加,IPv6使用路径MTU发现机制，路由器不再分片,4.3 数据报的分片控制,3. 分片重组算法（FreeBSD）,（1）数据结构（RFC791标准推荐使用） 储存数据报ID的缓冲区 储存第一个分片报头的缓冲区 重组表 数据缓冲

16、区 定时器 数据总长度域,问题1：为什么需要存储第一个分片报头的内存缓冲区？ 解答：该分片的将首部作为重组后的数据报的首部； 问题2：如何判断一个数据报是否需要重组？ 解答：MF位和片偏移量位都为0。, 用源IP、目的IP、ID、协议域唯一标识一个IP数据报； 每个IP数据报都有一个ipq； 所有数据报的ipq形成一个双链表。, 同一数据报的每个分片对应一个ipasfrag结构； 同一数据报的ipasfrag组成一个双链表。,3. 分片重组算法（FreeBSD -ipq 结构,IP数据报重组超时时间间隔。,ipasfrag,将TOS的最后一个未用比特重新设置 存放是否需要重组的标志位 需要重组

17、设置为1，否则为0,分片合并 所有分片数据放入数据缓冲区中合并， 再与第一个分片报头合并。,要 求,1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理,4.4 数据报选项,功能：用于网络测试、调试或控制。包括: （1）记录数据报经过的路由 （2）记录数据报经过的路由和时间 （3）源端指定必须经过的路由 （4）路径MTU发现,1.选项格式,4.4 数据报选项（续）,1.选项格式,COPY:控制数据报分片对选项的拷贝 COPY=1

18、,所有分片均复制该选项 COPY=0,仅第一个分片复制该选项 选项类:对选项功能的大分类 (00:数据报或网控，10:测试和度量),选项号：与选项类结合，确定使用的选项。,4.4 数据报选项（续）,2.记录路由选项 记录从信源到信宿所经过的各路由器IP地址。 用途：测试路由软件等。 过程：信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中。,4.4 数据报选项（续）,说明：COPY=0，最多只能放9个路由器地址 指针：指向下一个可存放的位置，路由器把自己的地址写入表中后，指针后移。,4.4 数据报选项（续）,2. 记录路由选项（续）,3.时间戳选项 用途：分析网络系统吞吐率、拥塞、

19、负载、时延等。,4.4 数据报选项（续）,3.时间戳选项,COPY = 0 溢出：由于无空间而未能记下时戳的路由器个数 标志： = 0：只记录时间戳 = 1：记录IP地址和时戳 = 3：发送方填入IP地址，匹配的路由器填写时戳 说明：最多只有4个路由器能记录IP地址和时间戳,4.4 数据报选项（续）,4. 源路由选项 用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。 严格源路由：指定完备路径137 松散源路由：指定路径要点131,4.4 数据报选项（续）,4. 源路由选项（续）,路由器对源路由选项的处理过程：根据下一目标转发数据报，并用出口IP地址覆盖入口IP地址

20、。,dest=D #R11,R21,R31,4.4 数据报选项（续）,路由器对源路由选项的处理步骤： 1. 发送主机从应用程序接收源站路由清单，将第一个表项去掉，将剩余的项前移一个位置，将原来的目的地址作为清单的最后一项，指针仍然指向清单的第一项； 2. 每个处理数据报的路由器检查其是否为数据报的目的地址，如果不是，则正常转发数据报； 3. 如果该路由器是最终目的，且指针不大于路径长度，那么： 由指针所指的是地址是数据报的最终目的地址； (2) 由外出接口对应的IP地址取代指针所指的地址； (3) 指针加4。,4.4 数据报选项（续）,与IP选项相关的命令： ping r ping s pin

21、g j ping k,记录路由 时间戳 松散源路由 严格源路由,ipconfig命令： 查看本机网络配置情况,4.4 数据报选项（续）,1. 源路由攻击 原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。,4.5 IP协议的一些安全问题,2. 分片攻击 Tiny Fragment 发送极小分片，让TCP报头的端口号包含在第二个分片中，绕过防火墙或者IDS过滤系统。 (nmap -f),4.5 IP协议的一些安全问题（续）,(2) Ping of Death 发送长度超过65535的IP报（封装了ICMP Echo Request包），目标主机重组分片时会造成事先分配的655

22、35字节缓冲区溢出，系统通常会崩溃或者挂起。 (3) Teardrop 第二个IP分片偏移量小于第一个分片结束的位置，出现重叠。,问题：如何实现Ping of Death和TearDrop? Ping of Death： MF=0（最后一片），报文长度为49，偏移量为0 x1FFE 重组后长度为0 x1FFE * 8 + （49-20） = 65549 Teardrop： 分片1：MF=1，偏移量=0，长度为36（不含IP首部） 分片2：MF=0，偏移量=3，偏移字节数0 x3 * 8 = 24,4.5 IP协议的一些安全问题（续）,要 求,1、掌握IP协议的特点 2、掌握IP数据报的格式 3

23、、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理,4.6 选路的概念,1、选路 寻找一条将分组从信源传往信宿的传输路径的过程。 2、直接选路和直接投递 信源和信宿在同一物理网络上。 信宿处于当前路由器直连的网络上。 选路由数据链路层完成，其技术随不同的网络技术不同。 3、间接选路和间接投递 信源和信宿不在同一物理网络上 或者信宿不在当前路由器直连的网络上。 IP要解决的问题：间接选路,4.7 选路的表示：路由表,1、选路方式： 表驱动：每个主机和路由器都有一张路由表，指明去往

24、某信宿应该走哪条路径。选路时，查询路由表。,2、路由表格式,不是主机地址，而是网络地址,不是完整路径，而是(next hop)下一跳地址,4.7 选路的表示：路由表示例,说明： 路由表的内容选择充分体现了“信息隐藏原理”。 路由表目少,选路效率高。 路由表与主机数目无关。 受互联网拓朴结构改变影响小，对互联网变化适应性强。 路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。,4.7 选路的表示：路由表示例（续）,3、路由表的特殊表目 （1）默认路由： 信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。 方法：把不在路由表

25、中列出的网络统一到一个出口。 (2）特定主机路由： 为某个指定主机在路由表中单设一项。 用途：测试网络连通性、路由表正确性、安全性等。,4.7 选路的表示（续）,4.8 选路的执行,路由选择的依据 （1）网络负载 （2）数据报文的长度 （3）服务类型 实际中：基于最短路径的假设。 2、路由选择的参与者 路由器负责数据在各个不同网络之间的传输时的路由选择。 问题1：主机是否参与路由选择？ Y! 问题2：主机是否应该转发它收到的IP数据报？ N!,3、选路总控算法 RouteDatagram（Datagram ，RoutingTable）,从数据报中提取目的IP地址D，并计算网络前缀N；,if N与任何直接相连的网络地址匹配 then 通过该网络把数据报交付到目的地,else if 表中包含特定于具体主机的一个到D的路由 then 把数据报发送到表中指定的下一跳,else if 表中包含到网络N的一个路由 then 把数据报发送到表中指定的下一跳,else if 表中包含的一个默认路由 then 把数据报发送到表