網(wǎng)絡(luò)層協(xié)議分析_第1頁
網(wǎng)絡(luò)層協(xié)議分析_第2頁
網(wǎng)絡(luò)層協(xié)議分析_第3頁
網(wǎng)絡(luò)層協(xié)議分析_第4頁
網(wǎng)絡(luò)層協(xié)議分析_第5頁
已閱讀5頁,還剩127頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡(luò)層協(xié)議分析ARP協(xié)議分析ICMP協(xié)議分析ip協(xié)議分析TCP/IP協(xié)議分析課件制作:鄒延平ARP協(xié)議分析TCP/IP協(xié)議分析課件制作:鄒延平什么是ARPARP(AddressResolutionProtocol)地址解析協(xié)議作用:IP→MAC簡單來說:

任何網(wǎng)絡(luò)訪問(第一次)都會事先發(fā)一次arp的請求,以獲取目地主機的物理地址。TCP/IP協(xié)議分析課件制作:鄒延平地址解析協(xié)議ARP不管網(wǎng)絡(luò)層使用的是什么協(xié)議,在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時,最終還是必須使用硬件地址。每一個主機都設(shè)有一個ARP高速緩存(ARPcache),里面有所在的局域網(wǎng)上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網(wǎng)上的某個主機B發(fā)送IP數(shù)據(jù)報時,就先在其ARP高速緩存中查看有無主機B的IP地址。如有,就可查出其對應的硬件地址,再將此硬件地址寫入MAC幀,然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。TCP/IP協(xié)議分析課件制作:鄒延平ARP協(xié)議的基本思想TCP/IP協(xié)議分析課件制作:鄒延平ARP響應AYXBZ主機B向A發(fā)送ARP響應分組主機A廣播發(fā)送ARP請求分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是,硬件地址是00-00-C0-15-AD-18我想知道主機的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-18TCP/IP協(xié)議分析課件制作:鄒延平TCP/IP協(xié)議分析課件制作:鄒延平使用ARP的情況TCP/IP協(xié)議分析課件制作:鄒延平ARP高速緩存

使用ARP高速緩存。當主機(或路由器)A通過ARP請求得到B的物理地址時,就將此“IP地址——物理地址”綁定存儲在高速緩存中。這樣,對于后續(xù)發(fā)往B的分組,通過查找高速緩存獲得物理地址。TCP/IP協(xié)議分析課件制作:鄒延平ARP緩存Arp–s添加靜態(tài)ARP緩存表項,該表項是永久性的,除非用arp–d刪除;動態(tài)arp緩存表項有有限的生存時間,在pc上ping某ip后,獲得該ip的mac地址后,Arp–a觀察動態(tài)arp緩存的生存時間;觀察在2分鐘內(nèi)未使用該arp表項的話,該表項會被自動刪除,如果在2分鐘內(nèi)使用了該表項,會從使用之時起,該表項的生存時間再延長2分鐘。TCP/IP協(xié)議分析課件制作:鄒延平arp緩存表項的生存期

在默認情況下,WindowsServer2003家族和WindowsXP中,ARP緩存中的表項僅存儲2分鐘。如果一個ARP緩存表項在2分鐘內(nèi)被用到,則其期限再延長2分鐘,直到最大生命期限10分鐘為止。超過10分鐘的最大期限后,ARP緩存表項將被移出,并且通過另外一個ARP請求——ARP回應交換來獲得新的對應關(guān)系。TCP/IP協(xié)議分析課件制作:鄒延平ARP請求實現(xiàn)流程有無無有目的站IP地址查詢ARP高速緩存IP地址—mac地址?廣播ARP請求,等待ARP應答提取mac地址“IP地址——mac地址“綁定存入高速緩存收到ARP應答?找不到mac地址TCP/IP協(xié)議分析課件制作:鄒延平ARP應答實現(xiàn)流程是否ARP請求分組到達本機是請求目標?用本機mac地址進行應答發(fā)送站“IP地址——mac地址“綁定存入高速緩存TCP/IP協(xié)議分析課件制作:鄒延平ARP分組格式硬件類型協(xié)議類型硬件長度協(xié)議長度操作(請求1,回答2)發(fā)送站硬件地址發(fā)送站協(xié)議地址目的站硬件地址目的站協(xié)議地址TCP/IP協(xié)議分析課件制作:鄒延平ARP幀格式TCP/IP協(xié)議分析課件制作:鄒延平特殊的ARP代理ARP向另一個網(wǎng)絡(luò)發(fā)送ARP請求時,路由器主機返回自己的mac作為目的地址免費ARP發(fā)給自己的ARP,一般發(fā)生在系統(tǒng)引導時,來獲得網(wǎng)絡(luò)接口的MAC地址。TCP/IP協(xié)議分析課件制作:鄒延平代理ARP兩個物理網(wǎng)絡(luò)通過代理ARP連接的例子TCP/IP協(xié)議分析課件制作:鄒延平免費ARP和重復的IP地址檢測

ARP可以被用來檢測重復的IP地址,這是通過傳送一種叫做免費ARP的ARP請求來完成的。免費ARP就是一個發(fā)往自己IP地址的ARP請求。在免費ARP中,SPA(發(fā)送者協(xié)議地址)和TPA(目標協(xié)議地址)被設(shè)置成同一個IP地址。如果節(jié)點發(fā)送一個發(fā)往自己IP地址的ARP請求,就不應收到任何一個ARP回應幀,這樣節(jié)點就可以判斷沒有其他節(jié)點使用跟它相同的IP地址。如果節(jié)點發(fā)送一個發(fā)往自己IP地址的ARP請求,結(jié)果收到ARP回應,這樣此節(jié)點就可以判斷有另外一個節(jié)點使用同樣的IP地址。如果發(fā)送了3個免費ARP后,都沒有收到ARP回應,IP就假定此IP地址在此網(wǎng)絡(luò)段中是唯一的。TCP/IP協(xié)議分析課件制作:鄒延平ARP協(xié)議漏洞漏洞的根源就是ARP協(xié)議是無連接的沒有ARP的請求也可以ARP回復,最致命的就是操作系統(tǒng)收到這個請求后就會更新ARP緩存。

ARP請求也可以偽造。ARP主機的緩存中毒!TCP/IP協(xié)議分析課件制作:鄒延平ARP攻擊分析幀類型—0x0806 ARP欺騙都是通過填寫錯誤的MAC-IP對應關(guān)系來實現(xiàn)的ARP攻擊利用ARP協(xié)議本身的缺陷來實現(xiàn)!可以利用幀類型來識別ARP報文TCP/IP協(xié)議分析課件制作:鄒延平ARP欺騙攻擊——仿冒網(wǎng)關(guān)攻擊者發(fā)送偽造的網(wǎng)關(guān)ARP報文,欺騙同網(wǎng)段內(nèi)的其它主機。主機訪問網(wǎng)關(guān)的流量,被重定向到一個錯誤的MAC地址,導致該用戶無法正常訪問外網(wǎng)。正常用戶A網(wǎng)關(guān)G網(wǎng)關(guān)MAC更新了已更新發(fā)送偽造ARP信息攻擊者BIPAddressGMACG1-1-1IPAddressMACType(網(wǎng)關(guān))1-1-1DynamicIPAddressMACType(網(wǎng)關(guān))2-2-2Dynamic目的MAC源MAC…2-2-23-3-3…IPAddressAMACA3-3-3IPAddressBMACB05-5-5網(wǎng)關(guān)的MACis2-2-2ARP表項更新為數(shù)據(jù)流被中斷這種攻擊為ARP攻擊中最為常見的攻擊TCP/IP協(xié)議分析課件制作:鄒延平ARP欺騙攻擊——欺騙網(wǎng)關(guān)攻擊者偽造虛假的ARP報文,欺騙網(wǎng)關(guān)網(wǎng)關(guān)發(fā)給該用戶的所有數(shù)據(jù)全部重定向到一個錯誤的MAC地址,導致該用戶無法正常訪問外網(wǎng)正常用戶A網(wǎng)關(guān)G用戶A的MAC更新了已更新發(fā)送偽造ARP信息攻擊者BIPAddressGMACG1-1-1IPAddressMACType3-3-3DynamicIPAddressMACType2-2-2Dynamic目的MAC源MAC…2-2-21-1-1…IPAddressAMACA3-3-3IPAddressBMACB05-5-5用戶A的MACis2-2-2ARP表項更新為數(shù)據(jù)流被中斷TCP/IP協(xié)議分析課件制作:鄒延平ARP欺騙攻擊——欺騙終端用戶攻擊者偽造虛假的ARP報文,欺騙相同網(wǎng)段內(nèi)的其他主機。網(wǎng)段內(nèi)的其他主機發(fā)給該用戶的所有數(shù)據(jù)都被重定向到錯誤的MAC地址,同網(wǎng)段內(nèi)的用戶無法正?;ピL。正常用戶A網(wǎng)關(guān)G用戶C的MAC更新了知道了發(fā)送偽造ARP信息攻擊者BIPAddressGMACG1-1-1IPAddressMACType9-9-9DynamicIPAddressMACType2-2-2Dynamic目的MAC源MAC…2-2-23-3-3…IPAddressAMACA3-3-3IPAddressBMACB05-5-5IPAddressCMACC9-9-9用戶C的MACis2-2-2ARP表項更新為數(shù)據(jù)流被中斷TCP/IP協(xié)議分析課件制作:鄒延平ARP泛洪攻擊攻擊者偽造大量不同ARP報文在同網(wǎng)段內(nèi)進行廣播,導致網(wǎng)關(guān)ARP表項被占滿,合法用戶的ARP表項無法正常學習,導致合法用戶無法正常訪問外網(wǎng)正常用戶A網(wǎng)關(guān)G用戶A、A1、A2、A3…的MAC更新了已更新發(fā)送大量偽造ARP信息攻擊者BIPAddressGMACG1-1-1IPAddressMACType2-2-2Dynamic2-2-3Dynamic2-2-4Dynamic2-2-5Dynamic2-2-6Dynamic………….DynamicIPAddressAMACA033-3-3MACis2-2-2ARP表項被占滿ARP表項無法學習IPAddressBMACB05-5-5MACis2-2-3MACis2-2-4……03MACis3-3-3TCP/IP協(xié)議分析課件制作:鄒延平ARP攻擊防御的三個控制點網(wǎng)關(guān)G用戶接入設(shè)備

網(wǎng)關(guān)防御

合法ARP綁定,防御網(wǎng)關(guān)被欺騙

ARP數(shù)量限制,防御ARP泛洪攻擊1接入設(shè)備防御

網(wǎng)關(guān)IP/MAC綁定,過濾掉仿冒網(wǎng)關(guān)的報文合法用戶IP/MAC綁定,過濾掉終端仿冒報文

ARP限速2客戶端防御

綁定網(wǎng)關(guān)信息3TCP/IP協(xié)議分析課件制作:鄒延平閱讀材料專題:ARP攻擊防范與解決方案Arp輔導材料

ARP欺騙的原理與模擬.doc

arp欺騙病毒排查實例.pdf

ARP協(xié)議深入解析實例-偽造ARP.pdf

……TCP/IP協(xié)議分析課件制作:鄒延平ICMP協(xié)議分析為了提高IP數(shù)據(jù)報交付成功的機會,在網(wǎng)際層使用了因特網(wǎng)控制報文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù),加上數(shù)據(jù)報的首部,組成IP數(shù)據(jù)報發(fā)送出去。ICMP用于在IP主機、路由器之間傳遞控制消息??刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息并不傳輸用戶數(shù)據(jù),但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

TCP/IP協(xié)議分析課件制作:鄒延平ICMP報文

IP報頭ICMP報頭ICMP信息ICMP數(shù)據(jù)報IP數(shù)據(jù)報ICMP報文IP互聯(lián)網(wǎng)利用ICMP傳輸控制報文和差錯報文ICMP報文的封裝:封裝在IP數(shù)據(jù)報中TCP/IP協(xié)議分析課件制作:鄒延平ICMP報文TCP/IP協(xié)議分析課件制作:鄒延平ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼(這4個字節(jié)取決于ICMP報文的類型)81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分(長度取決于類型)ICMP數(shù)據(jù)部分,不同類型和代碼有不同內(nèi)容類型(8bits)代碼(8bits)校驗和(16bits)TCP/IP協(xié)議分析課件制作:鄒延平ICMP報文ICMP報文的種類有兩種,即ICMP差錯報告報文和ICMP詢問報文。ICMP報文的前4個字節(jié)是統(tǒng)一的格式,共有三個字段:即類型、代碼和檢驗和。接著的4個字節(jié)的內(nèi)容與ICMP的類型有關(guān)。TCP/IP協(xié)議分析課件制作:鄒延平類型字段的值與ICMP報文的類型的關(guān)系ICMP報文種類類型的值ICMP報文的類型差錯報告報文3終點不可到達4源站抑制11時間超過12參數(shù)問題5改變路由詢問報文8或0回送請求或回答13或14時間戳請求或回答17或18地址掩碼請求或回答10或9路由器詢問或通告ICMP報文的類型TCP/IP協(xié)議分析課件制作:鄒延平I

CMP報文的類型TCP/IP協(xié)議分析課件制作:鄒延平ICMP差錯報告報文共有5種終點不可達源站抑制時間超過參數(shù)問題改變路由(重定向)TCP/IP協(xié)議分析課件制作:鄒延平ICMP差錯報告報文的數(shù)據(jù)字段的內(nèi)容首部IP數(shù)據(jù)報ICMP的前8字節(jié)裝入ICMP報文的IP數(shù)據(jù)報IP數(shù)據(jù)報首部ICMP差錯報告報文8字節(jié)收到的IP數(shù)據(jù)報IP數(shù)據(jù)報首部8字節(jié)ICMP差錯報告報文IP數(shù)據(jù)報的數(shù)據(jù)字段TCP/IP協(xié)議分析課件制作:鄒延平ICMP主要差錯報告類型目的地不可達報告網(wǎng)絡(luò)不可達、主機不可達、協(xié)議和端口不可達等超時報告參數(shù)出錯報告TCP/IP協(xié)議分析課件制作:鄒延平不應發(fā)送ICMP差錯報告報文

的幾種情況對ICMP差錯報告報文不再發(fā)送ICMP差錯報告報文。對第一個分片的數(shù)據(jù)報片的所有后續(xù)數(shù)據(jù)報片都不發(fā)送ICMP差錯報告報文。對具有多播地址的數(shù)據(jù)報都不發(fā)送ICMP差錯報告報文。對具有特殊地址(如或)的數(shù)據(jù)報不發(fā)送ICMP差錯報告報文。TCP/IP協(xié)議分析課件制作:鄒延平ICMP詢問報文有四種回送請求和回答報文時間戳請求和回答報文掩碼地址請求和回答報文路由器詢問和通告報文TCP/IP協(xié)議分析課件制作:鄒延平ICMP請求/應答報文對回應請求與應答測試目的主機或路由器的可達性時戳請求與應答獲取其他設(shè)備的當前時間掩碼請求與應答從路由器獲取本網(wǎng)的子網(wǎng)掩碼TCP/IP協(xié)議分析課件制作:鄒延平TCP/IP協(xié)議分析課件制作:鄒延平TCP/IP協(xié)議分析課件制作:鄒延平TCP/IP協(xié)議分析課件制作:鄒延平PING(PacketInterNetGroper)PING用來測試兩個主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。PING是應用層直接使用網(wǎng)絡(luò)層ICMP的例子,它沒有通過運輸層的TCP或UDP。TCP/IP協(xié)議分析課件制作:鄒延平在IP層中利用回應請求/應答ICMP報文來測試目的主機或路由器的可達性Ping命令Ping命令使用TCP/IP協(xié)議分析課件制作:鄒延平Ping命令使用(1)監(jiān)測網(wǎng)絡(luò)的連通性,檢驗與遠程計算機或本地計算機的連接。(2)確定是否有數(shù)據(jù)報被丟失、復制或重傳。(3)Ping在其所發(fā)送的數(shù)據(jù)報中設(shè)置時間戳(Timestamp),根據(jù)返回的時間戳信息可以計算數(shù)據(jù)包交換的時間,即RTT(RoundTripTime)。(4)Ping校驗每一個收到的數(shù)據(jù)報,據(jù)此可以確定數(shù)據(jù)報是否損壞。通過執(zhí)行Ping命令主要可獲得如下信息:TCP/IP協(xié)議分析課件制作:鄒延平選項含義-t不停的ping目的主機,直到手動停止(按下Ctrl-C)-a將IP地址解析為計算機主機名-ncount發(fā)送回送請求ICMP報文的次數(shù)(默認值為4)

-lsize定義echo數(shù)據(jù)包大小。(默認值為32B)-f在數(shù)據(jù)包中不允許分片(默認為允許分片)

-iTTL指定生存周期-vTOS指定要求的服務(wù)類型-rcount記錄路由-scount使用時間戳選項-jhost-list]利用computer-list指定的計算機列表路由數(shù)據(jù)包-khost-list利用computer-list指定的計算機列表路由數(shù)據(jù)包-wtimeout指定超時間隔,單位為毫秒Ping命令選項TCP/IP協(xié)議分析課件制作:鄒延平1.連續(xù)發(fā)送Ping測試報文連續(xù)發(fā)送Ping測試報文可以使用-t選項。如執(zhí)行命令“ping12–t”連續(xù)向IP地址為12的主機發(fā)送Ping測試報文,可以使用Ctrl+break顯示發(fā)送和接收回應請求/應答ICMP報文的統(tǒng)計信息。2.自選數(shù)據(jù)長度的Ping測試報文在默認情況下,Ping命令使用的測試報數(shù)據(jù)長度為32B,使用“-lSize”選項可以指定測試報數(shù)據(jù)長度。如使用命令“ping12–l1560”。

Ping命令TCP/IP協(xié)議分析課件制作:鄒延平3.修改Ping命令的請求超時時間默認情況下,系統(tǒng)等待1000ms的時間以便讓每個響應返回。如果超過1000ms,系統(tǒng)將顯示“請求超時(requesttimedout)”。在Ping測試數(shù)據(jù)報經(jīng)過延遲較長的鏈路時,響應可能會花更長的時間才能返回,這時可以使用“-w”選項指定更長的超時時間。如命令“ping12–w6000”指定超時時間為6000ms。4.不允許路由器對Ping探測報文分片主機發(fā)送的Ping探測報文通常允許中途的路由器分片,以便使探測報文通過MTU較小的網(wǎng)絡(luò)。如果不允許Ping探測報文在傳輸過程中被分片,可以使用“–f”選項。如果指定的探測報文的長度太長,同時又不允許分片,探測數(shù)據(jù)報就不可能到達目的地并返回應答。在以太網(wǎng)中,如果指定不允許分片的探測數(shù)據(jù)報長度為3000B,執(zhí)行命令“Ping-f–l3000”,那么,系統(tǒng)將給出目的地不可達報告。Ping命令TCP/IP協(xié)議分析課件制作:鄒延平連續(xù)發(fā)送ping探測報文TCP/IP協(xié)議分析課件制作:鄒延平自選數(shù)據(jù)長度的ping探測報文TCP/IP協(xié)議分析課件制作:鄒延平不允許對ping探測報分片TCP/IP協(xié)議分析課件制作:鄒延平修改“ping”命令的請求超時時間TCP/IP協(xié)議分析課件制作:鄒延平ping對目的地不可達的屏幕響應1.目的網(wǎng)絡(luò)不可達(Destinationnetunreachable)沒有到目的地的路由原因:通常是“Replyfrom”中列出的路由器路由錯誤造成的2.請求超時(Requesttimedout)在指定的超時時間內(nèi)沒有對探測報文作出響應原因:路由器關(guān)閉、目標主機關(guān)閉、沒有路由返回到主機或響應的等待時間大于指定的超時時間等TCP/IP協(xié)議分析課件制作:鄒延平tracert命令Tracert(跟蹤路由)是路由跟蹤實用程序,用于獲得IP數(shù)據(jù)報訪問目標時從本地計算機到目的主機的路徑信息。在MSWindows操作系統(tǒng)中該命令為tracert,而在Unix/Linux以及CiscoIOS中則為traceroute。Tracert命令用IP生存時間(TTL)字段和ICMP差錯報文來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。Tracert命令格式:tracert[-d][-hMaximumHops][-jHostList][-wTimeout][-R][-SSrcAddr][-4][-6]TargetNameTCP/IP協(xié)議分析課件制作:鄒延平1.要跟蹤名為的主機的路徑,輸入命令:

tracert2.要跟蹤名為的主機的路徑并防止將每個IP地址解析為它的名稱,輸入命令:tracert-dtracert命令的使用TCP/IP協(xié)議分析課件制作:鄒延平ICMP的安全問題pingofdeath(死亡之ping)ICMPFlood(ICMP洪水)Smurf攻擊ICMP重定向TCP/IP協(xié)議分析課件制作:鄒延平死亡之Ping(pingofdeath)對目標IP不停地Ping探測從而致使目標主機網(wǎng)絡(luò)癱瘓。由于在早期的階段,路由器對包的最大尺寸都有限制,許多操作系統(tǒng)對TCP/IP棧的實現(xiàn)在ICMP包上都是規(guī)定64KB,并且在對包的標題頭進行讀取之后,要根據(jù)該標題頭里包含的信息來為有效載荷生成緩沖區(qū),當產(chǎn)生畸形的,聲稱自己的尺寸超過ICMP上限的包也就是加載的尺寸超過64K上限時,就會出現(xiàn)內(nèi)存分配錯誤,導致TCP/IP堆棧崩潰,致使接受方死機。防御:現(xiàn)在所有的標準TCP/IP實現(xiàn)都已實現(xiàn)對付超大尺寸的包,并且大多數(shù)防火墻能夠自動過濾這些攻擊,包括:從windows98之后的windowsNT(servicepack3之后),Solaris、和MacOS都具有抵抗一般pingofdeath攻擊的能力。此外,對防火墻進行配置,阻斷ICMP以及任何未知協(xié)議,都講防止此類攻擊。ping-t-l65500ip

死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping)

TCP/IP協(xié)議分析課件制作:鄒延平ICMPFloodICMPFlood(ICMP洪水攻擊):當ICMPping產(chǎn)生的大量回應請求超出了系統(tǒng)的最大限度,以至于系統(tǒng)耗費所有資源來進行響應直至再也無法處理有效的網(wǎng)絡(luò)信息流,就是ICMP洪水攻擊。目的是使網(wǎng)絡(luò)癱瘓,是最常用的網(wǎng)絡(luò)攻擊行為之一。TCP/IP協(xié)議分析課件制作:鄒延平Smurf攻擊Smurf攻擊是以最初發(fā)動這種攻擊的程序名“Smurf”來命名的。這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復方法使大量網(wǎng)絡(luò)傳輸充斥目標系統(tǒng),引起目標系統(tǒng)拒絕為正常系統(tǒng)進行服務(wù)。Smurf攻擊通過使用將回復地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應答請求(ping)數(shù)據(jù)包,來淹沒受害主機,最終導致該網(wǎng)絡(luò)的所有主機都對此ICMP應答請求做出答復,導致網(wǎng)絡(luò)阻塞。更加復雜的Smurf將源地址改為第三方的受害者,最終導致第三方崩潰。TCP/IP協(xié)議分析課件制作:鄒延平ICMP重定向

在Internet上,主機數(shù)量要比路由器多出許多,為了提高效率,主機都不參與路由選擇過程。主機通常使用靜態(tài)路由選擇。當主機開始聯(lián)網(wǎng)時,其路由表中的項目數(shù)很有限,通常只知道默認路由的IP地址。因此主機可能會把某數(shù)據(jù)發(fā)送到一個錯誤的路由,其實該數(shù)據(jù)本應該發(fā)送給另一個網(wǎng)絡(luò)的。在這種情況下,收到該數(shù)據(jù)的路由器會把數(shù)據(jù)轉(zhuǎn)發(fā)給正確的路由器,同時,它會向主機發(fā)送ICMP重定向報文,來改變主機的路由表。

路由器發(fā)送ICMPRedirect消息給主機來指出存在一個更好的路由。ICMPRedirect數(shù)據(jù)包使用下圖中顯示的結(jié)構(gòu)。當IP數(shù)據(jù)報應該被發(fā)送到另一個路由器時,收到數(shù)據(jù)報的路由器就要發(fā)送ICMP重定向差錯報文給IP數(shù)據(jù)報的發(fā)送端。ICMP重定向報文的接收者必須查看三個IP地址:

(1)導致重定向的IP地址(即ICMP重定向報文的數(shù)據(jù)位于IP數(shù)據(jù)報的首部);

(2)發(fā)送重定向報文的路由器的IP地址(包含重定向信息的IP數(shù)據(jù)報中的源地址);

(3)應該采用的路由器的IP地址(在ICMP報文中的4-7字節(jié))。TCP/IP協(xié)議分析課件制作:鄒延平ICMP重定向

類型=5代碼=0-3檢

和應該使用的路由器IP地址IP首部(包括選項)+原始IP數(shù)據(jù)報中數(shù)據(jù)的前8字節(jié)代碼為0:

路由器可以發(fā)送這個ICMP消息來指出有一個到達目標網(wǎng)絡(luò)的更好方法。

代碼為1:

路由器可以發(fā)送這個ICMP消息來指出有一個到達目標主機的更好方法。

代碼為2:

路由器可以發(fā)送這個ICMP消息來指出有一個更好的方法到達使用希望的TOS目標網(wǎng)絡(luò)。

代碼為3:

路由器可以發(fā)送這個ICMP消息來指出有一個更好的方法到達使用所要求的TOS的目標主機。

TCP/IP協(xié)議分析課件制作:鄒延平改變路由請求

主機則從最少的路由信息開始,并從路由器那里獲得新的路由信息。主機通常在配置中設(shè)定一個默認的路由器。當主機所在網(wǎng)絡(luò)存在多個路由器時,主機涉及改變路由的問題TCP/IP協(xié)議分析課件制作:鄒延平改變路由ICMPTCP/IP協(xié)議分析課件制作:鄒延平改變路由ICMPTCP/IP協(xié)議分析課件制作:鄒延平改變路由ICMPTCP/IP協(xié)議分析課件制作:鄒延平改變路由ICMPTCP/IP協(xié)議分析課件制作:鄒延平閱讀材料輔導材料

完全理解ICMP協(xié)議.pdf

TCP/IP協(xié)議分析課件制作:鄒延平IP協(xié)議分析TCP/IP協(xié)議分析課件制作:鄒延平69網(wǎng)際協(xié)議IP及其配套協(xié)議各種應用層協(xié)議網(wǎng)絡(luò)接口層(TELNET,FTP,SMTP等)物理硬件運輸層TCP,UDP應用層ICMPIPRARPARP與各種網(wǎng)絡(luò)接口網(wǎng)際層IGMPTCP/IP協(xié)議分析課件制作:鄒延平網(wǎng)絡(luò)層功能網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)鏈路層給傳輸層提供服務(wù)地址解析傳輸層路由選擇協(xié)議接收數(shù)據(jù)鏈路層服務(wù)分組尋址路由選擇分段多播TCP/IP協(xié)議分析課件制作:鄒延平IP地址與硬件地址TCP報文IP數(shù)據(jù)報MAC幀應用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址TCP/IP協(xié)議分析課件制作:鄒延平HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表TCP/IP協(xié)議分析課件制作:鄒延平HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動TCP/IP協(xié)議分析課件制作:鄒延平HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的IP層上看IP數(shù)據(jù)報的流動TCP/IP協(xié)議分析課件制作:鄒延平HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看MAC幀的流動TCP/IP協(xié)議分析課件制作:鄒延平IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2表示從源地址IP1到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中TCP/IP協(xié)議分析課件制作:鄒延平IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進行路由選擇TCP/IP協(xié)議分析課件制作:鄒延平IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報TCP/IP協(xié)議分析課件制作:鄒延平IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1到HA3從HA4到HA5從HA6到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡(luò)層上討論問題,就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信TCP/IP協(xié)議分析課件制作:鄒延平IP數(shù)據(jù)報的格式一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成首部的前一部分是固定長度,共20字節(jié),是所有IP數(shù)據(jù)報必須具有的在首部的固定部分的后面是一些可選字段,其長度是可變的TCP/IP協(xié)議分析課件制作:鄒延平固定部分可變部分04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部發(fā)送在前IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報固定部分可變部分IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分版本——占4位,指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分首部長度——占4位,可表示的最大數(shù)值是15個單位(一個單位為4字節(jié)),因此IP的首部長度的最大值是60字節(jié)。IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分區(qū)分服務(wù)——占8位,用來獲得更好的服務(wù)。在舊標準中叫做服務(wù)類型,但實際上并未被使用過。僅在使用區(qū)分服務(wù)(DiffServ)時,此字段才起作用。IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分總長度——占16位,指首部和數(shù)據(jù)之和的長度,單位為字節(jié),因此數(shù)據(jù)報的最大長度為65535字節(jié)??傞L度必須不超過最大傳送單元MTU。

IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分標識(identification)——占16位,IP數(shù)據(jù)報的格式IP軟件在存儲器中維持一個計數(shù)器,每產(chǎn)生一個數(shù)據(jù)報,計數(shù)器就加1,并將此值賦給標識字段。但這個“標識”并不是序號,因為IP是無連接服務(wù),數(shù)據(jù)報不存在按序接收的問題。當數(shù)據(jù)報由于長度超過網(wǎng)絡(luò)的MTU而必須分片時,這個標識字段的值就被復制到所有的數(shù)據(jù)報的標識字段中。相同的標識字段的值使分片后的各數(shù)據(jù)報片最后能正確地重裝成為原來的數(shù)據(jù)報。

TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分標志(flag)——占3位,目前只有后兩位有意義標志字段的最低位是MF(MoreFragment)MF1表示后面“還有分片”

MF0表示最后一個分片標志字段中間的一位是DF(Don'tFragment)只有當DF0時才允許分片

IP數(shù)據(jù)報的格式000可以分片,但不用分片

或已是最后一片

001可以分片,后面還有分片

010不可分片TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分片偏移(13位):較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0IP數(shù)據(jù)報分片的舉例TCP/IP協(xié)議分析課件制作:鄒延平MTUMTU:網(wǎng)絡(luò)規(guī)定的一個幀最多能夠攜帶的數(shù)據(jù)量IP數(shù)據(jù)報的長度只有小于或等于網(wǎng)絡(luò)的MTU,才能在這個網(wǎng)絡(luò)傳輸與路由器連接的各個網(wǎng)絡(luò)的MTU可能不同TCP/IP協(xié)議分析課件制作:鄒延平分片分片:IP數(shù)據(jù)報的尺寸大于將發(fā)往網(wǎng)絡(luò)的MTU值時,路由器將IP數(shù)據(jù)報分成若干較小的部分的過程每個分片由報頭區(qū)和數(shù)據(jù)區(qū)兩部分構(gòu)成每個分片經(jīng)過獨立的路由選擇等處理過程,最終到達目的主機TCP/IP協(xié)議分析課件制作:鄒延平分片控制1.標識源主機賦予IP數(shù)據(jù)報的標識符該域需要復制到新分片的報頭中目的主機利用此域和目的地址判斷分片屬于哪個數(shù)據(jù)報2.標志是否已經(jīng)分片,是否是最后一個分片3.片偏移本片數(shù)據(jù)在初始IP數(shù)據(jù)報數(shù)據(jù)區(qū)的位置偏移量以8B為單位TCP/IP協(xié)議分析課件制作:鄒延平重組1.重組:在接收到所有分片的基礎(chǔ)上,主機對分片進行重新組裝的過程2.目的主機進行重組減少了中間路由器的計算量路由器可以為每個分片獨立選路3.路由器不需要對分片進行重組,也不可能對分片進行重組TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive),這是為了限制數(shù)據(jù)報在網(wǎng)絡(luò)中的生存時間,其單位最初是秒,但為了方便,現(xiàn)在都用“跳數(shù)”作為TTL的單位。數(shù)據(jù)報每經(jīng)過一個路由器,其TTL值就減1。IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分協(xié)議(8位)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分向上層正確交付IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平運輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應將數(shù)據(jù)部分交付到什么地方TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分首部檢驗和(16位)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用CRC檢驗碼而采用簡單的計算方法。IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平發(fā)送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit反碼算術(shù)運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit反碼算術(shù)運算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留;否則,丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算TCP/IP協(xié)議分析課件制作:鄒延平首部04816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)位首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)IP數(shù)據(jù)報的格式TCP/IP協(xié)議分析課件制作:鄒延平IP數(shù)據(jù)報首部的可變部分IP首部的可變部分就是一個選項字段,用來支持排錯、測量以及安全等措施,內(nèi)容很豐富。選項字段的長度可變,從1個字節(jié)到40個字節(jié)不等,取決于所選擇的項目。增加首部的可變部分是為了增加IP數(shù)據(jù)報的功能,但這同時也使得IP數(shù)據(jù)報的首部長度成為可變的。這就增加了每一個路由器處理數(shù)據(jù)報的開銷。實際上這些選項很少被使用。TCP/IP協(xié)議分析課件制作:鄒延平下一代的網(wǎng)際協(xié)議IPv6

TCP/IP協(xié)議分析課件制作:鄒延平解決IP地址耗盡的措施從計算機本身發(fā)展以及從因特網(wǎng)規(guī)模和網(wǎng)絡(luò)傳輸速率來看,現(xiàn)在IPv4已很不適用。最主要的問題就是32bit的IP地址不夠用。要解決IP地址耗盡的問題的措施:采用無類別編址CIDR,使IP地址的分配更加合理。采用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法以節(jié)省全球IP地址。采用具有更大地址空間的新版本的IP協(xié)議IPv6。

TCP/IP協(xié)議分析課件制作:鄒延平IPv6的基本首部IPv6所引進的主要變化如下更大的地址空間。IPv6將地址從IPv4的32bit增大到了128bit,擴展的地址層次結(jié)構(gòu)。靈活的首部格式。改進的選項。允許協(xié)議繼續(xù)擴充。支持即插即用(即自動配置)支持資源的預分配。TCP/IP協(xié)議分析課件制作:鄒延平IPv6數(shù)據(jù)報的首部IPv6將首部長度變?yōu)楣潭ǖ?0字節(jié),稱為基本首部(baseheader)。將不必要的功能取消了,首部的字段數(shù)減少到只有8個。取消了首部的檢驗和字段,加快了路由器處理數(shù)據(jù)報的速度。在基本首部的后面允許有零個或多個擴展首部。所有的擴展首部和數(shù)據(jù)合起來叫做數(shù)據(jù)報的有效載荷(payload)或凈負荷。TCP/IP協(xié)議分析課件制作:鄒延平IPv6數(shù)據(jù)報的一般形式基本首部擴展首部1擴展首部N…數(shù)據(jù)部分選項IPv6數(shù)據(jù)報有效載荷TCP/IP協(xié)議分析課件制作:鄒延平IPv6數(shù)據(jù)報首部與

IPv4數(shù)據(jù)報首部的對比04816192431版本標志生存時間協(xié)議標識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段(長度可變)比特首部長度固定部分20字節(jié)可變部分IPv4首部取消有變化上面是IPv4數(shù)據(jù)報的首部TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24擴展首部/數(shù)據(jù)IPv6的基本首部(40B)IPv6的有效載荷(至64KB)TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B版本(version)——4bit。它指明了協(xié)議的版本,對IPv6該字段總是6。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B通信量類(trafficclass)——8bit。這是為了區(qū)分不同的IPv6數(shù)據(jù)報的類別或優(yōu)先級。目前正在進行不同的通信量類性能的實驗。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B流標號(flowlabel)——20bit。“流”是互聯(lián)網(wǎng)絡(luò)上從特定源點到特定終點的一系列數(shù)據(jù)報,“流”所經(jīng)過的路徑上的路由器都保證指明的服務(wù)質(zhì)量。所有屬于同一個流的數(shù)據(jù)報都具有同樣的流標號。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B有效載荷長度(payloadlength)——16bit。它指明IPv6數(shù)據(jù)報除基本首部以外的字節(jié)數(shù)(所有擴展首部都算在有效載荷之內(nèi)),其最大值是64KB。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B下一個首部(nextheader)——8bit。它相當于IPv4的協(xié)議字段或可選字段。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B跳數(shù)限制(hoplimit)——8bit。源站在數(shù)據(jù)報發(fā)出時即設(shè)定跳數(shù)限制。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報時將跳數(shù)限制字段中的值減1。當跳數(shù)限制的值為零時,就要將此數(shù)據(jù)報丟棄。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B源地址——128bit。是數(shù)據(jù)報的發(fā)送站的IP地址。TCP/IP協(xié)議分析課件制作:鄒延平041631版本比特目的

地址源地址下一個首部流標號12通信量類(128bit)(128bit)有效載荷長度跳數(shù)限制24IPv6的基本首部40B目的地址——128bit。是數(shù)據(jù)報的接收站的IP地址。TCP/IP協(xié)議分析課件制作:鄒延平IPv6的擴展首部基本首部下一個首部=TCP/UDP基本首部下一個首部=路由選擇路由選擇首部下一個首部=分片分片首部下一個首部=TCP/UDPTCP/UDP首部和數(shù)據(jù)(TCP/UDP報文段)有效載荷有效載荷TCP/UDP首部和數(shù)據(jù)(TCP/UDP報文段)無擴展首部有擴展首部TCP/IP協(xié)議分析課件制作:鄒延平擴展首部舉例IPv6將分片限制為由源站來完成。源站可以采用保證的最小MTU(1280字節(jié)),或者在發(fā)送數(shù)據(jù)前完成路徑最大傳送單元發(fā)現(xiàn)(PathMTUDiscovery),以確定沿著該路徑到目的站的最小MTU。分片擴展首部的格式如下:

0291631比特下一個首部片偏移8標識符保留保留MTCP/IP協(xié)議分析課件制作:鄒延平擴展首部舉例IPv6數(shù)據(jù)報的有效載荷長度為3000字節(jié)。下層的以太網(wǎng)的最大傳送單元MTU是1500字節(jié)。分成三個數(shù)據(jù)報片,兩個1400字節(jié)長,最后一個是200字節(jié)長。IPv6基本首部分片首部1第一個分片1400字節(jié)IPv6基本首部分片首部2第二個分片1400字節(jié)IPv6基本首部分片首部3第三個分片200字節(jié)擴展首部TCP/IP協(xié)議分析課件制作:鄒延平用隧道技術(shù)來傳送長數(shù)據(jù)報當路徑途中的路由器需要對數(shù)據(jù)報進行分片時,就創(chuàng)建一個全新的數(shù)據(jù)報,然后將這個新的數(shù)據(jù)報分片,并在各個數(shù)據(jù)報片中插入擴展首部和新的基本首部。路由器將每個數(shù)據(jù)報片發(fā)送給最終的目的站,而在目的站將收到的各個數(shù)據(jù)報片收集起來,組裝成原

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論