ICMP協(xié)議PPT課件

.,1,1,第9章因特網(wǎng)控制報(bào)文協(xié)議（ICMP）,知識(shí)點(diǎn)ICMP的概念和功能ICMP報(bào)文差錯(cuò)報(bào)文/查詢報(bào)文的功能以及ICMP的工作原理ICMP應(yīng)用與Ping、Tranceroute和MTU的測(cè)試ICMP引起的黑客隱患,.,2,2,IP協(xié)議是TCP/IP協(xié)議使用的傳輸機(jī)制，它是一種不可靠的無(wú)連接的數(shù)據(jù)報(bào)協(xié)議，但是IP協(xié)議假定了底層是不可靠的，因此，要盡最大的努力傳輸?shù)侥康牡?，但正因?yàn)槿绱?，IP協(xié)議則沒有了保證，也就是說，它并沒有提供檢驗(yàn)或跟蹤機(jī)制。,Internet控制報(bào)文協(xié)議ICMP（InternetControlMessageProtocol）,所以，ICMP設(shè)計(jì)的本意就是希望對(duì)IP包無(wú)法傳輸時(shí)提供報(bào)告，這些差錯(cuò)報(bào)告幫助了發(fā)送方了解為什么無(wú)法傳遞，網(wǎng)絡(luò)發(fā)生了什么問題，確定應(yīng)用程序后續(xù)操作。,注意：IP中有關(guān)于差錯(cuò)檢測(cè)的機(jī)制用于檢測(cè)傳輸錯(cuò)誤。,.,3,3,ICMP具有如下一些特征：ICMP就像一個(gè)更高層的協(xié)議那樣使用IP（即，ICMP消息被封裝在IP數(shù)據(jù)報(bào)中）。然而，ICMP是IP的一個(gè)組成部分，并且所有IP模塊都必須實(shí)現(xiàn)它。ICMP用來報(bào)告錯(cuò)誤，是一個(gè)差錯(cuò)報(bào)告機(jī)制。它為遇到差錯(cuò)的路由器提供了向最初源站報(bào)告差錯(cuò)的辦法，源站必須把差錯(cuò)交給一個(gè)應(yīng)用程序或采取其它措施來糾正問題。,.,4,4,ICMP不能用來報(bào)告ICMP消息的錯(cuò)誤，這樣就避免了無(wú)限循環(huán)。當(dāng)ICMP查詢消息時(shí)通過發(fā)送ICMP來響應(yīng)。對(duì)于被分段的數(shù)據(jù)報(bào)，ICMP消息只發(fā)送關(guān)于第一個(gè)分段中的錯(cuò)誤。也就是說，ICMP消息永遠(yuǎn)不會(huì)引用一個(gè)具有非0片偏移量字段的IP數(shù)據(jù)報(bào)。響應(yīng)具有一個(gè)廣播或組播目的地址的數(shù)據(jù)報(bào)時(shí)，永遠(yuǎn)不會(huì)發(fā)送ICMP消息響應(yīng)一個(gè)沒有源主機(jī)IP地址的數(shù)據(jù)報(bào)時(shí)永遠(yuǎn)不會(huì)發(fā)送ICMP消息?？偟膩碚f，源地址不能為0、一個(gè)回送地址、一個(gè)廣播地址或者一個(gè)組播地址。這些是為了防止過去允許ICMP差錯(cuò)報(bào)文對(duì)廣播分組相應(yīng)所帶來的廣播風(fēng)暴。,.,5,5,ICMP的兩級(jí)封裝每個(gè)ICMP報(bào)文放在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)傳遞，而IP數(shù)據(jù)報(bào)本身放在幀的數(shù)據(jù)部分中通過物理網(wǎng)絡(luò)傳遞。,.,6,6,ICMP報(bào)文格式,ICMP報(bào)文有一個(gè)8字節(jié)的首部和一個(gè)可變長(zhǎng)度的數(shù)據(jù)部分。前4個(gè)字節(jié)對(duì)所有的類型都是共同的，第一個(gè)8比特字段是ICMP的類型，它定義了報(bào)文的類型。代碼字段指明了發(fā)送此特定報(bào)文類型的原因。最后一個(gè)共同的字段是檢驗(yàn)和字段。首部的其余部分對(duì)每一種報(bào)文類型都是特定的。ICMP定義了五種常用差錯(cuò)報(bào)文和六種詢問報(bào)文類型，以及用代碼表達(dá)某類型下面不同情況的細(xì)分。,ICMP-報(bào)文格式,用來標(biāo)識(shí)報(bào)文，有15個(gè)不同的值,提供有關(guān)報(bào)文類型的進(jìn)一步信息,覆蓋整個(gè)ICMP報(bào)文,.,7,差錯(cuò)報(bào)告報(bào)文的類型有一下幾個(gè)：類型3：目的站不可達(dá)類型4：源站抑制類型11：時(shí)間超過類型12：參數(shù)問題類型5：改變路由查詢報(bào)文的類型有一下幾個(gè)：類型8或0：回送請(qǐng)求或回答類型13或14：時(shí)間戳請(qǐng)求或回答類型17或18：地址掩碼請(qǐng)求或回答類型10或9：路由器詢問或通告,7,.,8,8,ICMP主要差錯(cuò)報(bào)文,所有ICMP差錯(cuò)報(bào)告報(bào)文中的數(shù)據(jù)字段都具有同樣的格式。將收到的需要進(jìn)行差錯(cuò)報(bào)告的IP數(shù)據(jù)報(bào)的首部和數(shù)據(jù)字段的前8個(gè)字節(jié)提取出來，作為ICMP報(bào)告的數(shù)據(jù)字段。再加上相應(yīng)的ICMP差錯(cuò)報(bào)告報(bào)文的前8個(gè)字節(jié)，就構(gòu)成了ICMP差錯(cuò)報(bào)告報(bào)文。提取收到的數(shù)據(jù)報(bào)的數(shù)據(jù)字段的前8個(gè)字節(jié)是為了得到運(yùn)輸層的端口號(hào)（對(duì)于TCP和UDP）以及運(yùn)輸層報(bào)文的發(fā)送序號(hào)（對(duì)于TCP）,.,9,9,重定向Redirect（5）當(dāng)一個(gè)源主機(jī)創(chuàng)建的數(shù)據(jù)報(bào)發(fā)至某路由器，該路由器發(fā)現(xiàn)數(shù)據(jù)報(bào)應(yīng)該選擇其他路由，則向源主機(jī)發(fā)送改變路由報(bào)文。改變路由的報(bào)文能指出網(wǎng)絡(luò)或特定主機(jī)的變化，一般發(fā)生在一個(gè)網(wǎng)絡(luò)連接多路由器的情況下。,IP數(shù)據(jù)報(bào)首部,ICMP的前8個(gè)字節(jié),8字節(jié),IP數(shù)據(jù)報(bào)首部,8字節(jié),首部,ICMP差錯(cuò)報(bào)告報(bào)文,收到的IP數(shù)據(jù)報(bào),ICMP差錯(cuò)報(bào)告報(bào)文,裝入ICMP報(bào)文的IP數(shù)據(jù)報(bào),.,10,10,下面對(duì)改變路由報(bào)文進(jìn)行簡(jiǎn)短的解釋：在因特網(wǎng)中各路由器之間要經(jīng)常交換路由信息，以便動(dòng)態(tài)更新各自的路由表。但在因特網(wǎng)中主機(jī)的數(shù)量遠(yuǎn)大于路由器的數(shù)量。主機(jī)如果也像路由器那樣經(jīng)常交換路由信息，就會(huì)產(chǎn)生很大的附加通信量，因而大大浪費(fèi)了網(wǎng)絡(luò)資源。所以，出于效率的考慮，連接在網(wǎng)絡(luò)上的主機(jī)的路由表一般都采用人工配置，并且主機(jī)不和連接在網(wǎng)絡(luò)上的路由器定期交換路由信息。在主機(jī)剛開始工作時(shí)，一般都在路由表中設(shè)置了一個(gè)默認(rèn)路由器的IP地址。不管數(shù)據(jù)報(bào)要發(fā)送到哪個(gè)目的地址，都一律先將數(shù)據(jù)報(bào)傳送給網(wǎng)絡(luò)上的這個(gè)默認(rèn)路由器，而這個(gè)默認(rèn)路由器知道到每一個(gè)目的網(wǎng)絡(luò)的最佳路由。如果默認(rèn)路由器發(fā)現(xiàn)主機(jī)發(fā)往某個(gè)目的地址的數(shù)據(jù)報(bào)的最佳路由不應(yīng)當(dāng)經(jīng)過默認(rèn)路由器，而是應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)上的另一個(gè)路由器R時(shí)，就用改變路由報(bào)文將此情況報(bào)告主機(jī)。于是，該主機(jī)就在其路由表中增加一項(xiàng)：到某某目的地址應(yīng)經(jīng)過路由器R（而不是默認(rèn)路由器）。,雖然改變路由報(bào)文算是一種差錯(cuò)報(bào)文，但是它與其他種差錯(cuò)報(bào)文的不同。在這種情況下的路由器不丟棄數(shù)據(jù)報(bào)；數(shù)據(jù)報(bào)被送到適當(dāng)?shù)穆酚善髦?。它的代碼段縮小了改變路由的范圍：代碼0：對(duì)特定網(wǎng)絡(luò)路由的改變代碼1：對(duì)特定主機(jī)路由的改變代碼2：基于指明的服務(wù)類型對(duì)特定網(wǎng)絡(luò)路由的改變代碼3：基于指明的服務(wù)類型對(duì)特定主機(jī)路由的改變,.,11,11,目的站不可達(dá)DestinationUnreachable（3）當(dāng)路由器檢測(cè)到數(shù)據(jù)報(bào)無(wú)法傳遞到目的地時(shí)，向創(chuàng)建數(shù)據(jù)報(bào)的源主機(jī)發(fā)出目的地不可達(dá)報(bào)文。這報(bào)文區(qū)分：網(wǎng)絡(luò)不通（如路由器故障），目的主機(jī)連不通（沒開機(jī)），協(xié)議不可達(dá)、端口不可達(dá)、以及共15種不同的情況，用不同代碼表示。代碼0.網(wǎng)絡(luò)不可達(dá)，可能是硬件故障。這種類型的報(bào)文只能由路由器產(chǎn)生。代碼1.主機(jī)不可達(dá)，這也可能是硬件故障。這種類型的報(bào)文只能由路由器產(chǎn)生。代碼2.協(xié)議不可達(dá)，IP數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)可能屬于高層協(xié)議的。若目的主機(jī)收到了一個(gè)數(shù)據(jù)報(bào)文，但是此時(shí)，這個(gè)高層協(xié)議并未運(yùn)行，則發(fā)出代碼2的報(bào)文。這類報(bào)文只能由目的主機(jī)產(chǎn)生。（主機(jī)收到了一個(gè)數(shù)據(jù)報(bào)，它要交給TCP協(xié)議，但是TCP協(xié)議并沒有運(yùn)行）代碼3.端口不可達(dá)，數(shù)據(jù)要交付的那個(gè)應(yīng)用程序（進(jìn)程）此時(shí)未運(yùn)行。代碼4.需要進(jìn)行分片，但該數(shù)據(jù)報(bào)的DF（不分片）字段已經(jīng)被設(shè)置。（數(shù)據(jù)報(bào)的發(fā)送站已經(jīng)指明該數(shù)據(jù)報(bào)不能分片，但是不進(jìn)行分片又不可能進(jìn)行路由選擇）代碼5.源站路由選擇不能完成。換言之，在這個(gè)源站路由選擇選項(xiàng)中定義的一個(gè)或多個(gè)路由器無(wú)法通過。,.,12,代碼6.目的網(wǎng)站不可知，路由器根本沒有關(guān)于目的網(wǎng)絡(luò)的信息。代碼7.目的主機(jī)不可知，路由器根本不知道網(wǎng)絡(luò)主機(jī)的存在。代碼8.源主機(jī)是孤立的。代碼9.與目的網(wǎng)絡(luò)的通信從管理上是禁止的。代碼10.與目的主機(jī)的通信從管理上是禁止的。代碼11.對(duì)指明的服務(wù)類型，網(wǎng)絡(luò)不可達(dá)。如果源站被請(qǐng)求一個(gè)可用的服務(wù)類型，路由器可以為數(shù)據(jù)報(bào)找到另一條路由。代碼12.對(duì)指明的服務(wù)器類型，主機(jī)不可達(dá)。如果源站被請(qǐng)求一個(gè)可用的服務(wù)類型，路由器可以為數(shù)據(jù)報(bào)找到另一條路由。代碼13.主機(jī)不可達(dá)，因?yàn)楣芾頇C(jī)構(gòu)放置了一個(gè)過濾器在它上面。代碼14.主機(jī)不可達(dá)，因?yàn)橹鳈C(jī)的優(yōu)先級(jí)被破壞了。這個(gè)報(bào)文由路由器發(fā)出，指出鎖清秋的優(yōu)先級(jí)對(duì)該目的站是不允許的。代碼15.主機(jī)不可達(dá)，因?yàn)樗膬?yōu)先級(jí)被刪掉了。（當(dāng)網(wǎng)絡(luò)操作員已經(jīng)采用了運(yùn)行該網(wǎng)絡(luò)的最小優(yōu)先級(jí)時(shí)就產(chǎn)生這個(gè)報(bào)文，但是這個(gè)數(shù)據(jù)報(bào)以比這個(gè)優(yōu)先級(jí)更低的優(yōu)先級(jí)發(fā)送出去）但是有兩點(diǎn)要注意：目的站不可達(dá)的報(bào)文可以由路由器也可以由目的主機(jī)產(chǎn)生，代碼2和3的報(bào)文只能由目的主機(jī)產(chǎn)生，而其余的報(bào)文則只能由路由器產(chǎn)生。在路由器沒有發(fā)送目的站不可達(dá)報(bào)文時(shí)，也不一定表示數(shù)據(jù)報(bào)已經(jīng)交付了。（如果數(shù)據(jù)報(bào)通過以太網(wǎng)網(wǎng)絡(luò)，那么路由器就無(wú)法知道該數(shù)據(jù)報(bào)是否已經(jīng)交付給目的主機(jī)或者下一個(gè)路由器，因?yàn)橐蕴W(wǎng)并不提供任何確認(rèn)機(jī)制），且路由器無(wú)法檢測(cè)處分組沒有交付的所有的問題,12,.,13,13,源站抑制SourceQuench（4）當(dāng)路由器收到太多的數(shù)據(jù)報(bào)以致內(nèi)存不夠時(shí)，在丟棄所收數(shù)據(jù)報(bào)的同時(shí)，向創(chuàng)建數(shù)據(jù)報(bào)的源主機(jī)發(fā)送源抑制報(bào)文。源主機(jī)收到源抑制報(bào)文后，需要降低發(fā)送數(shù)據(jù)報(bào)的速率。當(dāng)路由器或者主機(jī)因?yàn)閾砣鴣G棄了一個(gè)數(shù)據(jù)報(bào)時(shí)，它就向數(shù)據(jù)報(bào)的發(fā)送站發(fā)送源站抑制報(bào)文。這個(gè)報(bào)文有兩個(gè)目的：第一，它通知源站數(shù)據(jù)報(bào)已經(jīng)被丟棄。第二，它警告源站，在路徑中的某處出現(xiàn)了擁塞，因而源站必須放慢發(fā)送過程。,.,14,下面幾點(diǎn)要注意：經(jīng)受擁塞的路由器或者目的主機(jī)必須為每一個(gè)丟棄的數(shù)據(jù)報(bào)向源主機(jī)發(fā)送源站抑制報(bào)文。沒有一種機(jī)制可以告訴源站，擁塞程度已經(jīng)減輕，因?yàn)榭梢园凑赵瓉淼乃俾拾l(fā)送數(shù)據(jù)報(bào)。源站應(yīng)繼續(xù)降低發(fā)送速率，直到不再收到更多的源站抑制報(bào)文為止。在一對(duì)一的通信，或者多對(duì)一的通信中，都可以產(chǎn)生擁塞。在一對(duì)一的通信中，每個(gè)高速主機(jī)可以很快地產(chǎn)生數(shù)據(jù)報(bào)，使得路由器和主機(jī)難于跟得上處理。這種情況下，源站抑制報(bào)文就有用處了，這些報(bào)文告訴了源站要放慢發(fā)送速率。而在多對(duì)一的通信中，許多個(gè)源站產(chǎn)生的數(shù)據(jù)報(bào)都必須由路由器或目的主機(jī)來處理。在這種情況下，有的會(huì)以低速率發(fā)送而有的則以高速率發(fā)送，這就導(dǎo)致了源站抑制報(bào)文在發(fā)送后，路由器或主機(jī)并不知道哪一個(gè)源站應(yīng)對(duì)擁塞負(fù)責(zé)。它可能丟棄從不非常低速率的源站法來的數(shù)據(jù)報(bào)，而沒有丟棄真正產(chǎn)生擁塞的源站所發(fā)來的數(shù)據(jù)報(bào)。,14,.,15,15,超時(shí)TimeExceeded（11）有兩種情況需要發(fā)送超時(shí)報(bào)文。一種是路由器把數(shù)據(jù)報(bào)的生存時(shí)間減至零時(shí)，路由器丟棄數(shù)據(jù)報(bào)，并向源主機(jī)發(fā)送超時(shí)報(bào)文；另一種是在規(guī)定的時(shí)間內(nèi)沒有收到所有的分片時(shí)，它就丟棄所有的分片，并向源站發(fā)送了超時(shí)報(bào)文。代碼段就是：代碼0：當(dāng)數(shù)據(jù)報(bào)的生存時(shí)間字段的值為零被路由器丟棄代碼1：在固定的時(shí)間內(nèi)分片未能到達(dá)而導(dǎo)致分片被丟棄,參數(shù)問題ParameterProblem：數(shù)據(jù)報(bào)頭部的標(biāo)志出現(xiàn)差錯(cuò)，或缺少必須的選項(xiàng)代碼端是：代碼0：在首部的一個(gè)字段中有差錯(cuò)或二義性。在這種情況下，指針字段的值指向有問題的機(jī)子。代碼1：表示缺少所需的選項(xiàng)部分。在這種情況下，不使用指針,.,16,類型中類型8代表回送請(qǐng)求請(qǐng)求0代表回送回答主機(jī)或路由器可以發(fā)送回送請(qǐng)求報(bào)文給另一個(gè)主機(jī)或路由器。收到回送請(qǐng)求報(bào)文的主機(jī)或路由器創(chuàng)建回送回答報(bào)文，并將其返回給原來的發(fā)送者。這種報(bào)文主要用來測(cè)試目的站是否可達(dá)以及了解其有關(guān)的狀態(tài)。Ping服務(wù)就是采用這個(gè)報(bào)文來獲得兩個(gè)主機(jī)之間的連通性,請(qǐng)求/應(yīng)答EchoRequest/Reply：可以對(duì)任何一臺(tái)網(wǎng)上主機(jī)的ICMP軟件發(fā)請(qǐng)求/應(yīng)答報(bào)文。,ICMP常用查詢報(bào)文,.,17,地址掩碼請(qǐng)求/應(yīng)答AddressMaskRequest/Reply:主機(jī)啟動(dòng)時(shí)，會(huì)廣播一個(gè)地址掩碼請(qǐng)求報(bào)文。路由器收到地址掩碼請(qǐng)求報(bào)文后，回送一個(gè)包含本網(wǎng)使用的32位地址掩碼的應(yīng)答報(bào)文。,類型中類型17是請(qǐng)求而類型18是回答ICMP地址掩碼請(qǐng)求用于無(wú)盤系統(tǒng)在引導(dǎo)過程中獲取自己子網(wǎng)掩碼主機(jī)的IP地址包括網(wǎng)絡(luò)地址、子網(wǎng)地址和主機(jī)標(biāo)識(shí)符。主機(jī)可能知道它的完整IP地址，但也可能不知道地址中的哪一部分定義網(wǎng)絡(luò)地址和子網(wǎng)地址，以及哪一部分對(duì)應(yīng)于主機(jī)標(biāo)識(shí)符。這個(gè)時(shí)候就需要掩碼。要得到掩碼，主機(jī)應(yīng)發(fā)送地址掩碼請(qǐng)求報(bào)文給局域網(wǎng)上的路由器。若主機(jī)知道該路由器的地址，它將就這個(gè)請(qǐng)求直接發(fā)送給該路由器。若主機(jī)不知道，則要廣播此報(bào)文。路由器收到地址掩碼請(qǐng)求報(bào)文就響應(yīng)地址掩碼回答報(bào)文，向主機(jī)提供所需的掩碼。,.,18,時(shí)間戳請(qǐng)求/應(yīng)答TimestampRequest/Reply：主機(jī)發(fā)出查詢當(dāng)前時(shí)間的請(qǐng)求，應(yīng)答報(bào)文建議值是自午夜開始計(jì)算的毫秒數(shù)，UTC(CoodinatedUniversaltime，協(xié)調(diào)統(tǒng)一時(shí)間)。,該ICMP報(bào)文的作用主要是使主機(jī)或路由器可使用時(shí)間戳請(qǐng)求和時(shí)間戳回答來確定IP數(shù)據(jù)報(bào)在這兩個(gè)機(jī)器之間來往所需的往返時(shí)間，它也可作兩個(gè)時(shí)間中的同步。三個(gè)時(shí)間戳字段都是32位長(zhǎng)。每一個(gè)字段可保存一個(gè)數(shù)，代表從通用時(shí)間的午夜起測(cè)量出的時(shí)間，以毫秒計(jì)。源站創(chuàng)建時(shí)間戳請(qǐng)求報(bào)文。源站在報(bào)文離開源站時(shí)在原始時(shí)間戳字段填入它的時(shí)鐘所顯示的通用時(shí)間。其他兩個(gè)時(shí)間戳字段則都填入零。,.,19,目的站創(chuàng)建時(shí)間戳回答報(bào)文。目的站將請(qǐng)求報(bào)文中的原始時(shí)間戳值復(fù)制到回答報(bào)文同樣的字段中。它然后就在接收時(shí)間戳字段中填入在收到這個(gè)請(qǐng)求時(shí)在它的時(shí)鐘所顯示的通用的時(shí)間。最后，它在回答報(bào)文離開該站時(shí)發(fā)送時(shí)間戳字段中填入它的時(shí)鐘所顯示的通用時(shí)間。時(shí)間戳請(qǐng)求和時(shí)間戳回答報(bào)文可用來計(jì)算數(shù)據(jù)報(bào)從源站到目的站所需的單向時(shí)間，以及再返回到源站所需的往返時(shí)間。發(fā)送時(shí)間=接收時(shí)間戳的值-原始時(shí)間戳的值接收時(shí)間=分組返回的時(shí)間-發(fā)送時(shí)間戳的值往返時(shí)間=發(fā)送時(shí)間+接收時(shí)間要注意的是：只有當(dāng)源站和目的站的機(jī)器中的時(shí)鐘是同步的，發(fā)送時(shí)間和接收時(shí)間計(jì)算才是準(zhǔn)確的。但是，即使兩個(gè)時(shí)鐘沒有同步，往返時(shí)間的計(jì)算還是準(zhǔn)確的，因?yàn)槊恳粋€(gè)時(shí)鐘在往返時(shí)間的計(jì)算中出現(xiàn)了兩次，它們?cè)谕缴系牟顒e被抵消了。,.,20,路由器詢問/通告RouterRequest/Notice：主機(jī)若想將數(shù)據(jù)發(fā)送給另一個(gè)網(wǎng)絡(luò)上的主機(jī)，就需要知道連接到它自己網(wǎng)絡(luò)上的路由器的地址。,路由器通告報(bào)文格式,生存時(shí)間表示在多長(zhǎng)時(shí)間內(nèi)是有效的，以秒計(jì)算。優(yōu)先級(jí)定義了路由器的等級(jí)。優(yōu)先級(jí)用來選擇一個(gè)路由器作為默認(rèn)路由器，若優(yōu)先級(jí)選擇等級(jí)為零，則路由器就被認(rèn)為是默認(rèn)路由器。值越大則優(yōu)先級(jí)越高，但若優(yōu)先級(jí)是16進(jìn)制的80000000，則該路由器永遠(yuǎn)不能被選為默認(rèn)路由器。地址數(shù)是指報(bào)文中所含的地址數(shù)。地址項(xiàng)長(zhǎng)度指的是每個(gè)路由器地址32bit字的數(shù)目，始終為2。,.,21,路由器詢問報(bào)文格式,路由器啟動(dòng)時(shí)，它定期在所有廣播或多播傳送接口上發(fā)送通告報(bào)文。準(zhǔn)確地說，這些通告報(bào)文不是定期發(fā)送的，而是隨機(jī)傳送的，以減小與子網(wǎng)上其他路由器發(fā)生沖突的概率。一般每?jī)纱瓮ǜ骈g隔450秒和600秒。一份給定的通告報(bào)文默認(rèn)生命周期是30分鐘。是用生命周期域的另一個(gè)時(shí)機(jī)是當(dāng)路由器上的某個(gè)接口被關(guān)閉時(shí)。在這種情況下，路由器可以在該接口上發(fā)送最后一份通告報(bào)文，并把生命周期值設(shè)為0.除了定期發(fā)送主動(dòng)提供的通告報(bào)文以外，路由器還要堅(jiān)挺來自主機(jī)的請(qǐng)求報(bào)文，并發(fā)送路由器通告報(bào)文以相應(yīng)這些請(qǐng)求報(bào)文。如果子網(wǎng)上有多臺(tái)路由器，有系統(tǒng)管理員為每個(gè)路由器設(shè)置優(yōu)先等級(jí)。主機(jī)在引導(dǎo)期間一般發(fā)送三分路由器請(qǐng)求報(bào)文，每三秒鐘發(fā)送一次。一旦接收到一個(gè)有效的通告報(bào)文，就停止發(fā)送請(qǐng)求報(bào)文。主機(jī)也監(jiān)聽來自相鄰路由器的請(qǐng)求報(bào)文，這些通告報(bào)文可以改變主機(jī)的默認(rèn)路由器。另外，如果沒有接收到來自當(dāng)前默認(rèn)路由器的通告報(bào)文，那么默認(rèn)路由器就會(huì)超時(shí)。只要有一般的默認(rèn)路由器，該路由器就會(huì)每隔10分鐘發(fā)送通告報(bào)文，報(bào)文的在生命周期是30分鐘。這說明主機(jī)的默認(rèn)表項(xiàng)是不會(huì)超時(shí)的，即使錯(cuò)過一份或兩份通告報(bào)文。,.,22,路由器發(fā)現(xiàn)報(bào)文一般由用戶進(jìn)程（守護(hù)進(jìn)程）創(chuàng)建和處理。這樣在整個(gè)網(wǎng)絡(luò)中會(huì)有一個(gè)修改路由表的程序，盡管它只增加或刪除默認(rèn)表項(xiàng)，守護(hù)進(jìn)程必須把它配置成一臺(tái)路由器或主機(jī)來使用。,5.其它還有DNS請(qǐng)求/應(yīng)答，以及最新IPv6、安全、移動(dòng)定位等類型定義,補(bǔ)充下在這里對(duì)以上的報(bào)文格式中的標(biāo)識(shí)符和序列號(hào)進(jìn)行說明下，ICMP報(bào)文中的標(biāo)識(shí)符和序列號(hào)字段由發(fā)送端任意選擇設(shè)定，這些值在應(yīng)嘎中將被返回。這樣，發(fā)送端就可以把應(yīng)答與請(qǐng)求進(jìn)行匹配了。在ICMP差錯(cuò)報(bào)文中IP首部要求哦被送回的原因是因?yàn)镮P首部中包含了協(xié)議字段，使得ICMP可以知道如何解釋后面的8個(gè)字節(jié)。（UDP中）在TCP中可以發(fā)現(xiàn)源端口和目的端口被包含在TCP首部份前8個(gè)字節(jié)中。,.,23,23,有三種基于ICMP的簡(jiǎn)單而廣泛使用的應(yīng)用為：Ping，Traceroute，MTU測(cè)試Ping使用ICMP回送和應(yīng)答消息來確定一臺(tái)主機(jī)是否可達(dá)。,ICMP應(yīng)用,發(fā)送數(shù)據(jù)Z,我不知道怎樣訪問Z,廣域網(wǎng),到Z,目的端不可達(dá),ICMP描述了目的地不可達(dá),A,.,24,24,B可以到達(dá)嗎？,可以，我在這里。,ICMP回聲請(qǐng)求,ICMP回聲應(yīng)答,由PING命令產(chǎn)生的回聲應(yīng)答,A,B,Ping是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的一個(gè)例子。它沒有通過運(yùn)輸層的TCP或UDP.,.,25,25,Traceroute該程序用來確定通過網(wǎng)絡(luò)的路由IP數(shù)據(jù)報(bào)。Traceroute基于ICMP和UDP。它把一個(gè)TTL為1的IP數(shù)據(jù)報(bào)發(fā)送給目的主機(jī)。第一個(gè)路由器把TTL減小到0，丟棄該數(shù)據(jù)報(bào)并把ICMP超時(shí)消息返回給源主機(jī)。這樣，路徑上的第一個(gè)路由器就被標(biāo)識(shí)了。隨后用不斷增大的TTL值重復(fù)這個(gè)過程，標(biāo)識(shí)出通往目的主機(jī)的路徑上確切的路由器系列.繼續(xù)這個(gè)過程直至該數(shù)據(jù)報(bào)到達(dá)目的主機(jī)。但是目的主機(jī)哪怕接收到TTL為1的IP數(shù)據(jù)報(bào)，也不會(huì)丟棄該數(shù)據(jù)并產(chǎn)生一份超時(shí)ICMP報(bào)文，這是因?yàn)閿?shù)據(jù)報(bào)已經(jīng)到達(dá)其最終目的地。那么如何判斷是否已經(jīng)到達(dá)目的主機(jī)了呢？,.,26,26,Traceroute實(shí)現(xiàn)有兩種方法：一種：發(fā)生一個(gè)ICMP回應(yīng)請(qǐng)求報(bào)文；