第4章网络层协议课件.ppt

《第4章网络层协议课件.ppt》由会员分享，可在线阅读，更多相关《第4章网络层协议课件.ppt（86页珍藏版）》请在三一办公上搜索。

1、第 四 章 网络层协议,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 2,4.1 IP 协议,IP协议为传输协议提供了基本(不可靠、无连接)的发送服务。所有的TCP、UDP、ICMP数据都以IP数据报格式传输IP负责获取信息并发送到目的主机和网络。不可靠（unreliable）：它不保证IP数据报能成功地到达目的地，仅提供最好的传输服务。如发生某种错误时，IP有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP消息报给信源端。任何要求的可靠性必须由上层来提供（如TCP）。无连接（connectionless）：IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独

2、立的。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 3,4.1 IP 协议,分离的层次可以在不干扰其他服务的情况下替换某个服务底层的无连接包发送服务是基础,Internet服务的三个层次,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 4,4.1 IP 协议,无连接-Conectionless发送方组装数据包发送将地址放入数据包中已经定义好的位置将数据包送到网络上传输网络使用目的地址转发数据包传输者,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 5,4.1 IP 协议,无连接网络的特点数据包含有确切的目的地址每个包独立处理传输数据之前不需要任何setu

3、p(设置)发送数据之后不需要任何cleanup（清除）不可靠数据包可能延迟、丢失、重复、乱序每个包经过的路径可能不一样Best-effort（高效率）类似于发送明信片,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 6,4.1 IP 协议,IP包（Internet Packets）动机Router无法在异构网络之间传递数据帧必需定义独立于硬件的数据包格式抽象的只能被软件创建和识别包括发送方和接收方地址大小取决于所传送的数据称为IP数据报(IP Datagram),河北科技师范学院 蔡黔鹰,TCP/IP Protocols 7,4.1 IP 协议,头部包括目的地址固定字段数据区最高为

4、64k的可变长度没有最小长度限制,IP数据报(IP Datagram),河北科技师范学院 蔡黔鹰,TCP/IP Protocols 8,4.1 IP 协议,IP数据报和IP包IP数据报“不是”IP发送的东西作为IP包来发送IP包将IP数据报hop by hop发送到目的系统很多时候一个IP数据报同时就是一个IP包IP数据报作为主机发送的实体IP包作为数据帧中传送的实体,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 9,4.1 IP 协议,IP数据报和IP包示意图到192.168.20.60,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 10,IP数据报格式,IP报文

5、长，576 - 64K之间,本分组的唯一序号,报文所允许经过的“跳”的最大次数，以此避免死循环,当前协议编号，如IP、TCP、UDP等,将所有以16位为单位的双字节相加，不考虑进位部分，其16位以内的结果即为校验和。,可以是4版本或6版本,以32位的四字节为单位，范围为5 - 15。,4种服务类型：延迟类：请求最低的延迟吞吐量：希望是高的吞吐链路可靠性：选择高可靠链路开销：廉价的路径,再次分段后本段在原分组的相对位置,允许再次分段标志,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 11,IP 数据报字段说明,生命期TTL避免数据报无限期占用网络资源以秒为单位或者以执行时间不足一秒

6、的发送行为为单位的量度一般认为每经过一跳数值减1缺省值为64头部校验和检查数据报头部是否损坏数据部分不需要检查浪费时间高层协议提供了检查机制一些应用协议能够处理部分破坏了的数据头部长度说明IP头部大小,以32比特倍数表示,最大值60字节?大部分IP数据报头部为20字节,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 12,IP 数据报字段说明,C-Minimize Cost,最小费用R-Maximize Reliability,最高可靠性T-Maximize Through-put,高大吞吐量D-Minimize Delay,最小延迟,数据服务类型和优先级TOS,河北科技师范学院

7、蔡黔鹰,TCP/IP Protocols 13,IP 数据报字段说明,常见应用协议建议的TOS值,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 14,4.1 IP 协议-数据报的传输,数据报经过传统的网络被发送从源主机到router组装数据报,包括目的地址送到最近的Router在中间routers中传输将数据报转发到下一个路由器从最后的router送到目的主机网络硬件不识别数据报数据报格式IP地址需要封装- Encapsulation,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 15,4.1 IP 协议,Telnet,Telnet,Telnet,Telnet,Te

8、lnet,Telnet,Telnet,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,进行路由选择,IP包,IP包,IP包,IP包,IP包,IP包,IP包,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,IP包,IP包,IP包,IP包,IP包,IP包,IP包,TCP包,

9、TCP包,TCP包,TCP包,TCP包,TCP包,TCP包,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,Telnet,TCP包,帧,IP包,帧,IP包,TCP包,Telnet,帧,帧,帧,帧,帧,帧,帧,帧,帧,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,帧,帧,帧,帧,进行路由选择,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP包,IP

10、包,IP包,IP包,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,进行路由选择,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,帧,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 16,4.1 IP 协议-数据报的封装,整个数据报作为帧的数据数据帧的帧类型字段指明数据区里为IP数据报数据帧的目的地址为“下一站”的硬件地址,IP数据报的封装,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 17,4.1 IP 协议-数据报的地址,数据帧和数据报的目的地址数据帧中的地址硬件地址(MAC地址)下一站next hop数据报中的地址

11、IP地址最终的目的地址帧的头部在数据报传输中的作用,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 18,4.1 IP 协议-最大传输单元MTU,每一个物理网络都规定了数据帧所能传输的最大数据量称为Maximum Transmission Unit (MTU)MTU随网络不同而不同Internet存在异构的网络必需能够容纳不同的MTU常见的MTU大小,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 19,MTU不同带来的问题,主机H1产生发往H2的数据报选择数据报尺寸为1500B通过网络1传输数据报Router R收到网络1传来的数据报必需通过网络2传送之使用分段fra

12、gmentation,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 20,与分段有关的IP头部字段,Fragmentation Identifier-分段标识符标识来自于同一个IP数据报的分段16 bitFragmentation Offset-分段偏移标识一个分段在整个数据报中的位置其值8B为实际的偏移Fragmentation Flag-分段标志位16-保留,为017-DF,禁止分段18-MF,为1时表示还有更多分段,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 21,关于分段的说明,Who?RouterWhen?数据报尺寸比目的网络MTU大How?为每一个分段

13、拷贝原有的数据报头单独修改每一个头部,如标志位、分段偏移、长度等等向每一个分段拷贝数据,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 22,4.1 IP 协议-分段的例子,数据报分段的计算,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 23,4.1 IP 协议-分段的例子,原始数据报和分段的头部比较,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 24,分段的进一步说明,分段仅仅出现在包的数据部分分段过程不包括包的头部每一个分段都会产生一个包含它自己的IP头部的新包必须以8字节的倍数分段若数据报有576字节数据,则需要两个分段:512和64分段偏移以8字

14、节块为单位存储字节数如值为31,则表示318,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 25,4.1 IP 协议-分段的重组,Who?目的主机还是最后的Router?因为它允许每个分片能够独立选择路由，不需要中间路由器存储和重组分片,所以IP在目的站主机进行重组。条件所有分段全部到达缺点：丢失一个数据片意味着丢失整个数据报；小的数据报文通过较大MTU的物理网络时效率较低。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 26,4.1 IP 协议-分段,分段丢失到来的分段存储在内存中若有的分段在规定时间内(UNIX,60秒)没有到达,则删除所有分段对分段进行分段若互

15、联网MTU次序如下：1500-1000-576-1500两次分段不考虑子分段,所有分段均在同一级重组为原始数据报,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 27,4.1 IP 协议- IP选项,缺省头部提供了IP发送数据包需要的所有事情IP选项提供了对一个数据包的特殊处理服务不是必需的0-40BIP选项字段记录路由源站路由选择严格的源站路由选择松的源站路由选择时间戳 .,分段对选项的处理：某些选项复制到所有分段（源站路由选择）部分选项放到第一个分段（记录路由）,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 28,4.2 IP数据报的转发,从概念上说，IP路由选择

16、是简单的。若目的主机与源主机直接相连（如点对点链路）或都在一个共享网络上（以太网或令牌环网），IP数据报就直接送到目的主机上。否则，主机把数据报发往一默认的路由器上，由路由器来转发该数据报。数据报的发送直接(本地)间接(远程)Hop by Hop,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 29,4.2 IP数据报的转发,IP路由选择,IP路由选择,IP数据报,IP数据报进入物理网络,加上帧头,去掉帧头,IP数据报进入虚拟网络,IP数据报封装,IP数据报解封,直接路由选择,物理帧,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 30,4.2 IP数据报的转发,基于表

17、的数据报选路路由选择表存储IP节点连接的网络、连接到该网络的网络接口的IP地址等等每一IP设备都有,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 31,4.2 IP数据报的转发,192.168.10.1的缺省路由表,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 32,4.2 IP数据报的转发,有一个远程Router的192.168.10.1的路由表,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 33,4.2 IP数据报的转发,显示完整网络的192.168.10.1的完全路由表,192.168.10.1的简化路由表Router不可能维护所有网络的路由信息

18、设置缺省路由,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 34,下一跳路由的算法,执行：拆开IP数据报，从中抽取目的IP地址：D，通过“位与”运算求出目的地址的网络ID：Nif N 和某个与路由器直接相连的网络匹配，则直接转发到该网络中的相应主机（需要执行：从IP地址D 解析出目的主机的物理地址，封装IP数据报为帧，帧头包含目的主机的物理地址，发送帧）。else if 路由器的路由表中包含有为该主机D指定的路由，则按路由表中所指定的发送到下一跳（需要执行：解析所指定的下一跳路由的物理地址，封装IP数据报为帧，帧头包含下一跳路由的物理地址，发送帧）。else if 路由器的路由表

19、中包含有到达该网络N的路由，则按路由表中所指定的发送到下一跳（需要执行：同上）。else if 路由器的路由表中包含有默认路由，则发送到路由表中所指定的默认路由（需要执行：解析所指定的默认路由的物理地址，封装IP数据报为帧，帧头包含默认路由的物理地址，发送帧）。else 发回路由出错消息。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 35,4.2 IP数据报的转发,关于路由表的补充说明为一个网络指定一个路由器，而不必为每个主机指定一个路由器。可以极大地缩小路由表的规模，比如Internet上的路由器有只有几千个表目，而不会是超过100万个表目。IP路由选择是逐跳（hop-by-

20、hop）进行的。IP并不知道到达任何目的的完整路径。所有的IP路由选择只为数据报传输提供下一站路由器的IP地址。只有最后一个Router知道目的主机的是否可用,需要为Router安排方法向源主机来报告问题路由可能不对称A-B和B-A路径可能不一致,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 36,4.2 IP数据报的转发,数据包处理过程示意图,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 37,有关路由表的一些命令,RouteRoute print-用于显示路由表中的当前项目 route add-添加路由。添加目标为10.41.0.0，子网掩码为255.255.0

21、.0，下一个跃点地址为10.27.0.1，跃点数为 7 的路由：route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7route change修改现有路由。将目标为10.41.0.0，子网掩码为255.255.0.0 的路由的下一个跃点地址由10.27.0.1 更改为10.27.0.25：route change 10.41.0.0 mask 255.255.0.0 10.27.0.25 route delete删除路由。删除目标为 10.41.0.0，子网掩码为 255.255.0.0 的路由：route delete 10.41.0.

22、0 mask 255.255.0.0,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 38,有关路由表的一些命令,Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，用于检验本机各端口的网络连接情况。 使用时如果不带参数，netstat显示活动的TCP连接netstat -s-能够按各个协议分别显示其统计数据。如果你的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么你就可以用本选项来查看一下所显示的信息。netstat -a-本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LI

23、STENING）的那些连接。netstat -n-显示所有已建立的有效连接。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 39,有关路由表的一些命令,IPConfig（WinIPcfg）显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。 ipconfig-不带任何参数选项，为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。ipconfig /all-当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。Tracert（Path

24、ping）显示到达目标的路径，使用很简单，只需要在tracert后面跟一个IP地址或URL。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 40,4.3 路由协议路由器,Internet可以看作是由许多路由器互连在一起的网络，而每个计算机则连在其中的一个路由器上。由此，对分组信息的分发与捕获功能由路由器来完成。,R,R,R,R,R,R,R,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 41,4.3 路由协议路由器,连接不同类型的网络并完成协议转换Internet所面对的是各种不同类型的网络，各网之间需要进行桥接不同的网络运行的是不同的通信协议，需要转换路由搜索与选择

25、在Internet范围内采用的是网状自由联接，信息发送不能采用广播方式，因此需要进行路由选择。常见的路由搜索方式是距离向量路由协议与链路状态路由协议两种。网络管理和安全一个网络如果确定一个或有限个出入口，可以通过限制出入的方式对内部网络进行保护。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 42,路由协议在协议栈中的位置,4.3 路由协议,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 43,Internet路由选择的两种形式,静态路由选择（非自适应路由选择）根据系统启动时初始化的路由表不再修改动态路由选择（自适应路由选择）根据系统启动时初始化的路由表路由选择协议获

26、得路由并更新路由表路由表可能会不断改变,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 44,Internet路由选择的两种形式,静态路由选择绝大多数的Internet主机使用之典型的路由选择表有两个条目本地网络-直接发送缺省网关-最近的路由器动态路由选择由IP路由器使用需要特殊的协议软件每个Router与其邻居相互通信传递路由信息使用路由传播协议,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 45,Internet路由选择的两种形式,路由传播的示意图每个Router通告它的邻居自己所能到达的网络的连接信息,河北科技师范学院 蔡黔鹰,TCP/IP Protocols

27、46,4.3 路由协议,路由信息交换的含义每个Router运行路由选择软件获得其他Routers所能到达的目的地的信息通知其他Routers自己所能到达的目的地信息路由选择软件使用获得的信息不断的更新Router的路由选择表,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 47,4.3 路由协议,自治系统-Autonomous System处于一个管理机构控制下的网络和路由器的集合灵活可变,人为定义直觉上:校园网、医院网等等需要AS是因为：没有一个路由选择协议可以覆盖整个Internet；许多单位想屏蔽自己的内部结构，但又想连接到因特网。每个AS选择一个Routing Protoc

28、ol,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 48,自治系统(AS)、区域及网络(NW),每个AS都有一个唯一的编号编号范围165535,其中165411是注册的编号,其余的为专用网络编号一个大的AS经常划分为几个较小的路由域,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 49,4.3 路由协议,Internet路由选择协议的分类（根据AS）内部网关协议(IGP)-域内路由选择自治系统内的路由协议目的地位于AS内部外部网关协议(EGP)-域间路由选择用于自治系统之间的路由选择目的地跨越Internet路由选择协议的准则路由协议能按照不同的路由准则为用户的通信数

29、据选择最适当的传输路径,如最小成本路由等等以下3个约束条件是所有准则必需考虑的时延、吞吐率、连接性,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 50,路由信息和数据流每个ISP是一个AS,使用外部网关协议来通告它管辖范围内的网络客户的信息给其他ISP当ISP通告目的地D的路由信息后,发往D的数据流可以沿着通告的路由到达,4.3 路由协议,IGP/EGP的使用范围,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 51,4.3 路由协议,路由搜索协议的类型距离向量协议最小跳距距离-跳距；向量-地址链路状态协议每条链路有一个状态值路由选择的标准是构成该路径的所有链路的度量

30、总和最小,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 52,距离向量路由协议,距离向量路由协议遵从以下几个基本原则：每一个节点具有最基本的永久性信息，用于记录其地址和辨识与之相连接的链路；每个节点都定时向邻接节点广播其自身的路由信息，同时也接收邻接节点广播来的路由信息；接收邻接节点的路由信息后，依据该路由信息更新本地路由信息；更新方法是对于没有的节点项则创建一个并在其距离向量之上加一，已存在的节点项则需比较一下两者那个更大，较小的一个将会留下整个计算采用的是分布式算法，几个节点独立计算，直到收敛为止。 收敛：所有节点都得到正确的路由选择信息的过程,河北科技师范学院 蔡黔鹰,TC

31、P/IP Protocols 53,链路状态路由协议遵从以下规则：每个节点均维持一个网络图的副本，并定时更新；网络图以数据库的形式表示，库中记录每个节点与其相邻节点的连接情况；库的更新是以广播的方式实现，即每个节点收到一个路由广播报文，接收后再向其它链路广播。为防止一个广播路由信息无限制地在网上传送，每个广播报文需要给一个编号，一旦一个节点再次收到了一个针对同一个路由信息且编号相同的报文时则销毁而不再对外广播。,链路状态路由协议,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 54,最短路径算法-SPF,网络中的每个路径均按最小成本准则分配相应的权重每个节点有一个标签,记录了自己到

32、源节点的度量值(初始时为)每个节点对与其相邻节点的关系进行检查,从源节点开始作为第一个工作节点在下一次迭代运算中,距离工作节点最近的节点成为新的工作节点,直到检查了数据库中所有节点为止度量：用来表示费用、距离、时延、带宽等；有时也称“代价”,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 55,最短路径算法-SPF,通过查询LSA数据库,节点B和C被加入到当前工作节点集经过检查链路度量较小的节点将成为新的工作节点,C变为工作节点,节点A为源节点,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 56,最短路径算法-SPF,到目前,已经知道从A到C、B、D、E、I的“最短路

33、径”但随着工作节点的变化“最短路径”也会发生变化,C成为工作节点,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 57,最短路径算法-SPF,如果某个节点的标签与其邻接节点链路度量之和小于该邻接节点的标签值,则说明找到了一个到达源节点的更短路径节点A和B之间还有更佳的路径,A-C-D-B,度量值为7跳距多不一定意味着链路度量值大重复上述过程,最后每个节点标签反映的就是它与源节点之间具有最小成本的路径,D成为工作节点,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 58,最短路径算法-SPF,带括号的数字表示了该节点在生成树中的选择顺序,节点A的路由拓扑,河北科技师范学院

34、 蔡黔鹰,TCP/IP Protocols 59,构造生成树的过程,所有节点彼此相连不存在环路,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 60,路由信息的跨域传播,路由器C和路由器X分别为路由域1和2的边界路由器路由器X利用C的路由表获得RD1内各节点的可达性信息路由器X不关心C如何获得这些信息,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 61,路由信息的跨域传播,设路由器F和路由器K也可以同时交换路由信息设E和F之间链路中断,C则更改路由表,并且将更改之后的消息发给X,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 62,路由信息的跨域传播,但路

35、由器X通过和K交换信息知道有更好的到达F的路径:X-K-F该信息从X传回C,C则相应更新自己的路由表,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 63,因特网主要路由协议,类型D-V距离向量L-S链路状态路径-通告的路径数值邻居-发现邻居的能力以及问候(hello)能力,变化:对变化的处理能力D:动态P:部分通告F:全路由表通告聚合-地址聚合能力非对称 -两个方向上度量不同,路由信息协议,开放最短路径优先,边界网关协议,内部网关路由协议,增强内部网关路由协议,私有网络节点接口（ATM）,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 64,4.4 差错报告机制ICM

36、P,Internet上的差错可能的差错通信线路、处理器、目的主机关机数据报生命期变为0Router拥塞 等等对于同一个网络可以利用特殊硬件来报告错误对于互联网络发送方很难判断传送失败的原因,如错误发生在哪里IP协议本身没有处理错误的机制,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 65,4.4 差错报告机制ICMP,Internet Control Message Protocol-ICMP （因特网控制报文协议）当出现发送不能进行的网络问题时，提供IP设备交换关于问题信息的服务用于Router向其他Router或主机发送差错或控制报文IP协议的一部分,二者相互依赖ICMP利用

37、IP传递信息IP利用ICMP发送差错与控制信息使用者Router主机,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 66,差错报告与差错改正,ICMP是一个差错报告机制,但并没有指定对错误所应采取的措施(交给应用程序或其他协议处理)ICMP只与源主机进行通信IP数据报中只有源主机和目的主机IPRouter没有全局的路由知识,不知道数据报所走过的路径Router不能悄悄丢弃数据报,而是利用ICMP报告错误,由高层协议或管理员来处理问题,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 67,ICMP报告的错误类型,IP数据报的发送可能失败根据失败的原因,ICMP决定是否报

38、告两种失败暂时性失败如校验和错误,发送者可能会发现(根据上层协议的可靠性机制)这个失败,并重发一个包不太可能重复出现同样的问题忽略之半永久性失败如无效的目的IP地址、TTL为0等等需要立即向发送源报告,说明出现了重要问题,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 68,ICMP消息的处理,接收者收到ICMP消息,监测消息内容并送到合适的协议进一步处理ICMP协议自身、IP大部分由传输协议(TCP、UDP)处理什么时候不能发送ICMP消息?另外一个ICMP消息（除设备响应ICMP查询消息外）任意一种IGMP消息(Internet 组管理协议)（保证较小的通信量）目的IP地址为广

39、播或多播地址的IP数据报（但ICMP查询可以发送到广播地址）没有说明源地址的数据报（全0、回路地址、广播或多播地址）任何一个IP数据报的分段(第一个分段除外),河北科技师范学院 蔡黔鹰,TCP/IP Protocols 69,ICMP报文的传送,两级封装一些问题ICMP报文有没有优先级?是否有特别的可靠措施?如果携带ICMP报文的IP数据报出现差错怎么办?为什么利用IP数据报传递信息而不直接用数据帧?,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 70,ICMP报文的传送,问题的说明没有额外的可靠性或优先级。ICMP消息封装在IP数据报的数据部分，随IP数据报在网上转发的。由于I

40、P数据报是不可靠传输的，因此ICMP消息的传输也是不可靠。为避免出现有关差错报文的差错报文，规定如果包含ICMP报错消息的IP数据报出错，则不再产生新的ICMP消息，只定义了“产生异常”一般不把ICMP作为高层协议，而只作为IP必须的一个部分，之所以把ICMP消息封装在IP数据报中，只是因为回送ICMP消息需要跨越多个物理网络，因而不可能在物理层传送,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 71,ICMP报文格式,ICMP有一个预先定义好的消息集合,每个消息都提供专用的功能根据报告消息的功能不同,有不同类型的ICMP报文都以相同的如下三个字段开头,- 校验和-检验整个ICM

41、P报文，因为IP数据报首部的检验和并不检验IP数据报的内容。,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 72,4.4 差错报告机制ICMP,ICMP报文的类别差错报文包含出错的数据报的头部前64bit数据（前8个字节）包含这两项的原因是使源主机能更准确地判断该IP报是由哪种上层协议以及哪一个应用程序发送的（因为TCP/IP的上层协议通常把关键信息编码放在前64位,如端口号）信息报文（询问报文） 包括:回送请求和应答、时间戳请求和回答、掩码地址请求和回答、路由器询问和通告。 应用层的服务PING：是直接使用网络层ICMP的一个实例，它没有通过运输层的TCP或UDP。,河北科技师

42、范学院 蔡黔鹰,TCP/IP Protocols 73,4.4 差错报告机制ICMP,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 74,4.4 差错报告机制ICMP,ICMP消息类型,差错报告报文：3、4、11、12、5；询问报文：0、8、13、14、17、18、10、9,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 75,Destination Unreachable错误消息,Network Unreachable报告Router的路由表中找不到通往目的网络的路径试图连接一个私有网络地址路由表被破坏过时的Router源系统和目的系统之间所有的Router都会产生

43、该错误只是说明出现了暂时性的路由错误(短期、可修复)Port Unreachable目的主机上特定目的端口号不可使用客户试图连接某个服务器的应用程序,而服务器没有安装该应用程序或没有使用客户期望的端口号几乎都由UDP产生,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 76,Destination Unreachable错误消息,Host UnreachableIP数据报不能发送到最终的目的系统Protocol Unreachable目的系统的特定传输协议不可达Source Route Failed路由器不能把包发送到该数据报Source Route IP Option字段中指定的

44、下一跳路由器Destination Network Unknown目的网络根本不存在(有确切的证据)Destination Host Unknown目的主机确实不存在(证据),河北科技师范学院 蔡黔鹰,TCP/IP Protocols 77,4.4 差错报告机制ICMP,所有Destination Unreachable错误消息必须发送到引发这个错误的传输层“软失败”,如Network unreachable,传输层不应该取消该连接,若连接因该错误失败,则错误向上报告给应用层协议进而通知用户“硬失败”,如Network unknown,则取消连接,河北科技师范学院 蔡黔鹰,TCP/IP Pro

45、tocols 78,4.4 差错报告机制ICMP,Exceeded(超时)错误消息Time-To-Live Exceeded in TransitTTL为0,而数据报还没有到达最终目的地Router不能转发TTL为0的数据报缺省值为30或更多,除非出现路由循环一般够用TracerouteFragment Reassembly Time Exceeded没有在规定时间内收到所有的分段(Unix,60秒)所有Time Exceeded错误消息必须报告给引发这个失败的传输层,但传输层不该取消这个连接,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 79,4.4 差错报告机制ICMP,Re

46、direct错误消息如果用户在网络上有一个具有多个Router的路径,如果没有把数据报发送到“更好的”路由器,缺省路由器会用Redirct错误消息把正确的路由告诉发送者To Who?发送者Who?和发送者在同一个子网上的“缺省”路由器只要系统收到一个Redirect消息,并且它和设备处于同一网络,就必须更新自身路由表使用建议的路由器,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 80,4.4 差错报告机制ICMP,192.168.10.10把包发送到缺省路由器192.168.10.3缺省路由器发现有“更好”的路由器192.168.10.1,并且和源主机在同一个网络缺省路由器192

47、.168.10.3向源主机发出Redirect错误,同时把源主机发送给它的信息转送给“更好”的路由器192.168.10.1此后源主机把所有发往192.168.30.10的包送往192.168.10.1,Redirect的例子,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 81,4.4 差错报告机制ICMP,Echo Request/Reply消息是两个最常用的ICMP消息类型。主机或路由器可以向指定目的主机或路由器发送一个Echo Request，收到请求的目的机器向发送端返回一个Echo Reply不一定总能实现(安全原因)每个主机必须安装ICMP Echo服务器以及用于实现

48、Echo消息的应用程序接口Echo Request/Reply模型与ICMP错误消息的单向性设计相反,ICMP错误消息只有发送没有响应,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 82,4.4 差错报告机制ICMP,分段Echo Request/Reply查询消息,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 83,关于Ping,Ping允许用户向目的系统发送一个或多个ICMP Echo Request消息,计算从探测开始到收到ICMP Echo Reply消息所花费的时间，来测试两个设备之间的网络连接四点源主机与目的主机之间的Router工作正常源主机为IP数据

49、报选路的软件工作正常目的主机正在运行,IP和ICMP正常工作返回路径上Router有正确路由,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 84,关于Ping,Ping的一些细节每次会话中,ICMP Echo Request/Reply消息具有相同的IDPing本网段内的广播地址一呼百应?RFC1122“发往IP广播地址的ICMP Echo Request可以丢弃”,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 85,关于Traceroute,允许用户识别数据报发送往远程设备所经过的路径 UNIX系统中，称之为Traceroute, MS Windows中为Trac

50、ert工作原理:向目的系统发送一系列TTL数值逐渐增加的包,监听ICMP Time Exceeded错误消息发送第一个包(TTL为1),本地网络上的第一跳路由器会返回ICMP Time Exceeded错误消息-获得第一跳路由器地址发送第二个包(TTL为2),第二跳路由器会返回ICMP Time Exceeded错误消息-获得第二跳路由器地址依此类推,知道到达最终目的系统,河北科技师范学院 蔡黔鹰,TCP/IP Protocols 86,Traceroute的不同版本,不同版本的traceroute使用不同类型的数据作为“种子”数据报,得到的响应会有所不同大部分UNIX缺省版本使用UDP数据报