IP包格式詳解ppt.ppt

專題一IPV4協(xié)議應(yīng)用 一 IP數(shù)據(jù)包格式 1 頭部 數(shù)據(jù)部分 其中頭部又包含一個20字節(jié)的定長部分和一個可選的變長部分 一 頭部組成1 vesion 版本 取值為 IPv4 4 IPv6 6 2 IHL 首部長度 可表示的最大十進制數(shù)值是15 請注意 這個字段所表示數(shù)的單位是32位字長 1個32位字長是4字節(jié) 因此 當(dāng)IP的首部長度為1111時 即十進制的15 首部長度就達到60字節(jié) 當(dāng)IP分組的首部長度不是4字節(jié)的整數(shù)倍時 必須利用最后的填充字段加以填充 因此數(shù)據(jù)部分永遠在4字節(jié)的整數(shù)倍開始 這樣在實現(xiàn)IP協(xié)議時較為方便 首部長度限制為60字節(jié)的缺點是有時可能不夠用 但這樣做是希望用戶盡量減少開銷 最常用的首部長度就是20字節(jié) 即首部長度為0101 這時不使用任何選項 舉例 3 區(qū)分服務(wù) DS 一共8個bit位 從左到右依次為PPPDTRCU 其中包含4個標(biāo)志D T R C 延遲 吞吐量 可靠性 最小費用 和一位保留位 PPP 表示IP封包的優(yōu)先度D 若為0表示一般延遲 為1低延遲T 為0表示一般傳輸量 為1表示高傳輸量R 若為0表示為一般可靠度 為1高可靠度U 保留位 一般未使用 4 總長度 即首部 數(shù)據(jù)部分的長度 它是一個數(shù)值 單位是字節(jié) 總長度為16位 最長為 216 1 65535字節(jié) 實際上決定于MTU 最大傳輸單元 對以太網(wǎng)為1500字節(jié) 若包太長 超過了MTU的值 則需要切割 即分片 5 標(biāo)識 Identification 的用途是讓目標(biāo)主機確定一個新的數(shù)據(jù)段屬于哪個數(shù)據(jù)包 同一個數(shù)據(jù)報的分段有相同的標(biāo)志值 當(dāng)IP被重組時 每個來自同一筆數(shù)據(jù)的小IP就得要有個識別碼以告知接收端這些小IP其實來自同一個封包才行 6 標(biāo)志 Flags 該地方的內(nèi)容為0D DF 若為0表示可以分段 若為1表示不可分段MF 若為0表示此IP為最后分段 若為1表示非最后分段 7 分段偏移 表示目前這個IP分段在原始的IP封包中所占的位置 有點像序號 有這個序號才能將所有的小IP分段組合成為原本的IP封包大少 8 TTL域 存活周期 是一個限制分組生存期的計數(shù)器 計數(shù)時間為秒 一共占8位 所以最大生存期為255 秒 點 通常為64 當(dāng)他遞減到0時 路由器給源主機發(fā)送一個警告分組 原分組被丟棄 這樣可以避免數(shù)據(jù)報長時間存在網(wǎng)絡(luò)中 TTL 8 TTL 7 TTL 6 9 協(xié)議類型 10 頭部校驗和 當(dāng)數(shù)據(jù)到達時 頭部所有的16位累加起來 再取結(jié)果的補碼 其結(jié)果應(yīng)該為0 11 32位的源地址和32位的目標(biāo)地址 12 選項IP首部的長度必須是4個字節(jié)的整數(shù)倍 如果選項長度不是4的整數(shù)倍 必須填充數(shù)據(jù)0 6 分片 Fragmentation 及重組 MTU MaximumTransferUnit MTU 1500 MTU 1500 MTU 576 IP包 長度為768DF 0 X 25或撥號線路 以太網(wǎng) 思考 如DF 1 怎么辦 分段 數(shù)據(jù) 1400字節(jié) 分組頭 MTU 620字節(jié) 分組頭 分組頭 分組頭 數(shù)據(jù) 600字節(jié) 數(shù)據(jù) 600字節(jié) 數(shù)據(jù)200字節(jié) 段偏移 0 段偏移 75 段偏移 150 分片實例 選項都是以一個8位的選項開始的 每個選項由三部分組成 一個字節(jié)的選項碼 一個字節(jié)的長度 多個字節(jié)所構(gòu)成的選項數(shù)據(jù) 長度由前一部分決定 不同的選項碼位的數(shù)字代表不同的意義 其代表意義如下 第0位代表 拷貝類 Copy 用于控制網(wǎng)關(guān)對數(shù)據(jù)包分片時對本項的處理 1 將本選項拷貝到所有的分片中 0 僅將本選項拷貝第一個分片中 第1 2位代表 選項類 OptionClass 第3 7位 目前定義了6種類型 其中如定義為00111代表記錄路由 該選項讓數(shù)據(jù)包把從源節(jié)點到目的節(jié)點所經(jīng)過的各路由填上其IP地址 第 講ARP和RARP應(yīng)用 回顧以太網(wǎng)數(shù)據(jù)包發(fā)送格式如下 在以太網(wǎng)中 上層運行的是IP協(xié)議 當(dāng)一臺主機把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺主機時 是根據(jù)48bit的以太網(wǎng)地址來確定目的接口的 即下層傳輸?shù)刂肥褂肕AC地址表示 我們使用SOCKET程序 只是關(guān)心IP地址 它們二者是怎樣相對應(yīng)呢 地址解析為這兩種不同的地址形式提供映射 32bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址 ARP和RARP 一 基本概念 ARP理論的基礎(chǔ)是 每個網(wǎng)絡(luò)接口有一個硬件地址 一個48bit的值 標(biāo)識不同的以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)接口 在硬件層次上進行的數(shù)據(jù)幀交換必須有正確的接口地址 但是 TCP IP有自己的地址 32bit的IP地址 知道主機的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機 內(nèi)核 如以太網(wǎng)驅(qū)動程序 必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù) ARP的功能是在32bitIP地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提供動態(tài)映射 2020 3 10 23 可編輯 ARP為IP地址到對應(yīng)的硬件地址之間提供動態(tài)映射 這個過程一般應(yīng)用程序會自動完成的 用戶并不知道 RARP是被那些沒有磁盤驅(qū)動器的系統(tǒng)使用 它需要系統(tǒng)管理員進行手工設(shè)置 地址轉(zhuǎn)換規(guī)程 當(dāng)鏈路層要封裝網(wǎng)絡(luò)層分組時 它需要知道目的物理地址 首先 每個主機都有ARP緩存 用來存放一些IP地址與MAC地址的對應(yīng)關(guān)系 主機根據(jù)分組頭上的目的IP地址查閱自己的ARP緩存 如果沒查到 就用廣播地址發(fā)送ARP請求 被請求的IP地址所對應(yīng)的主機返回一個ARP響應(yīng) 主機收到響應(yīng)后 就可發(fā)送數(shù)據(jù)幀 并將該IP地址與MAC地址對存放在ARP緩存中 ProxyARP 如果目的IP地址是子網(wǎng)外的 顯然它不可能收到ARP請求 這時有兩種方案 路由器有ARP代理功能 它代理子網(wǎng)外的主機響應(yīng)ARP請求 主機通過識別目的IP地址的網(wǎng)絡(luò)號 知道它是子網(wǎng)外的主機 直接發(fā)給缺省路由器 OneWay UsingRouterwithProxyARPStationBArp sforStationDRouterProxyARPrespondswithMACaddressofR1StationBtransmitsframewithSourceMAC MB SourceNetwork N1B DestinationMAC R1 DestinationNetwork N2DRouterforwardsframewithSourceMAC R2 SourceNetwork N1B DestinationMAC MD DestinationNetwork N2DSecondWay StationknowsR1isthedesignatedRouterforN2 三 ARP的分組格式 在以太網(wǎng)上解析IP地址時 ARP請求和回答分組的格式如圖所示 ARP可以用于其它類型的網(wǎng)絡(luò) 可以解析IP地址以外的地址 緊跟著幀類型字段的前四個字段指定了最后四個字段的類型和長度 以太網(wǎng)報頭中的前兩個字段是以太網(wǎng)的源地址和目的地址 目的地址為全1的特殊地址是廣播地址 電纜上的所有以太網(wǎng)接口都要接收廣播的數(shù)據(jù)幀 2個字節(jié)長的以太網(wǎng)幀類型表示后面數(shù)據(jù)的類型 對于ARP請求或回答來說 該字段的值為0 x0806 形容詞hardware 硬件 和protocol 協(xié)議 用來描述ARP分組中的各個字段 例如 一個ARP請求分組詢問協(xié)議地址 這里是IP地址 對應(yīng)的硬件地址 這里是以太網(wǎng)地址 硬件類型字段表示硬件地址的類型 它的值為1即表示以太網(wǎng)地址 協(xié)議類型字段表示要映射的協(xié)議地址類型 它的值為0 x0800即表示IP地址 它的值與包含IP數(shù)據(jù)報的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同 這是有意設(shè)計的 接下來的兩個1字節(jié)的字段 硬件地址長度和協(xié)議地址長度分別指出硬件地址和協(xié)議地址的長度 以字節(jié)為單位 對于以太網(wǎng)上IP地址的ARP請求或回答來說 它們的值分別為6和4 操作字段指出四種操作類型 它們是ARP請求 值為1 ARP回答 值為2 RARP請求 值為3 RARP回答 值為4 這個字段必需的 因為ARP請求和ARP回答的幀類型字段值是相同的 接下來的四個字段是發(fā)送端的硬件地址 在本例中是以太網(wǎng)地址 發(fā)送端的協(xié)議地址 IP地址 目的端的硬件地址 目的端的協(xié)議地址 注意 這里有一些重復(fù)信息 在以太網(wǎng)的數(shù)據(jù)幀報頭中和ARP請求數(shù)據(jù)幀中都有發(fā)送端的硬件地址 對于一個ARP請求來說 除目的端硬件地址外的所有其他的字段都有填充值 當(dāng)系統(tǒng)收到一份目的端為本機的ARP請求報文后 它就把硬件地址填進去 然后用兩個目的端地址分別替換兩個發(fā)送端地址 并把操作字段置為2 最后把它發(fā)送回去 物理幀頭 ARP包的填充 電腦MAC地址為aa aa aa aa aa aa IP為192 168 0 1我們想要查詢192 168 0 99的MAC地址 應(yīng)該怎么來做呢 請求包 響應(yīng)包 四 ARP高速緩存 ARP高效運行的關(guān)鍵是由于每個主機上都有一個ARP高速緩存 這個高速緩存存放了最近Internet地址到硬件地址之間的映射記錄 高速緩存中每一項的生存時間一般為20分鐘 起始時間從被創(chuàng)建時開始算起 可以用arp命令來檢查ARP高速緩存 參數(shù) a的意思是顯示高速緩存中所有的