IP包格式詳解ppt.ppt

專題一IPV4協(xié)議應(yīng)用 一 IP數(shù)據(jù)包格式 1 頭部 數(shù)據(jù)部分 其中頭部又包含一個(gè)20字節(jié)的定長(zhǎng)部分和一個(gè)可選的變長(zhǎng)部分 一 頭部組成1 vesion 版本 取值為 IPv4 4 IPv6 6 2 IHL 首部長(zhǎng)度 可表示的最大十進(jìn)制數(shù)值是15 請(qǐng)注意 這個(gè)字段所表示數(shù)的單位是32位字長(zhǎng) 1個(gè)32位字長(zhǎng)是4字節(jié) 因此 當(dāng)IP的首部長(zhǎng)度為1111時(shí) 即十進(jìn)制的15 首部長(zhǎng)度就達(dá)到60字節(jié) 當(dāng)IP分組的首部長(zhǎng)度不是4字節(jié)的整數(shù)倍時(shí) 必須利用最后的填充字段加以填充 因此數(shù)據(jù)部分永遠(yuǎn)在4字節(jié)的整數(shù)倍開始 這樣在實(shí)現(xiàn)IP協(xié)議時(shí)較為方便 首部長(zhǎng)度限制為60字節(jié)的缺點(diǎn)是有時(shí)可能不夠用 但這樣做是希望用戶盡量減少開銷 最常用的首部長(zhǎng)度就是20字節(jié) 即首部長(zhǎng)度為0101 這時(shí)不使用任何選項(xiàng) 舉例 3 區(qū)分服務(wù) DS 一共8個(gè)bit位 從左到右依次為PPPDTRCU 其中包含4個(gè)標(biāo)志D T R C 延遲 吞吐量 可靠性 最小費(fèi)用 和一位保留位 PPP 表示IP封包的優(yōu)先度D 若為0表示一般延遲 為1低延遲T 為0表示一般傳輸量 為1表示高傳輸量R 若為0表示為一般可靠度 為1高可靠度U 保留位 一般未使用 4 總長(zhǎng)度 即首部 數(shù)據(jù)部分的長(zhǎng)度 它是一個(gè)數(shù)值 單位是字節(jié) 總長(zhǎng)度為16位 最長(zhǎng)為 216 1 65535字節(jié) 實(shí)際上決定于MTU 最大傳輸單元 對(duì)以太網(wǎng)為1500字節(jié) 若包太長(zhǎng) 超過了MTU的值 則需要切割 即分片 5 標(biāo)識(shí) Identification 的用途是讓目標(biāo)主機(jī)確定一個(gè)新的數(shù)據(jù)段屬于哪個(gè)數(shù)據(jù)包 同一個(gè)數(shù)據(jù)報(bào)的分段有相同的標(biāo)志值 當(dāng)IP被重組時(shí) 每個(gè)來自同一筆數(shù)據(jù)的小IP就得要有個(gè)識(shí)別碼以告知接收端這些小IP其實(shí)來自同一個(gè)封包才行 6 標(biāo)志 Flags 該地方的內(nèi)容為0D DF 若為0表示可以分段 若為1表示不可分段MF 若為0表示此IP為最后分段 若為1表示非最后分段 7 分段偏移 表示目前這個(gè)IP分段在原始的IP封包中所占的位置 有點(diǎn)像序號(hào) 有這個(gè)序號(hào)才能將所有的小IP分段組合成為原本的IP封包大少 8 TTL域 存活周期 是一個(gè)限制分組生存期的計(jì)數(shù)器 計(jì)數(shù)時(shí)間為秒 一共占8位 所以最大生存期為255 秒 點(diǎn) 通常為64 當(dāng)他遞減到0時(shí) 路由器給源主機(jī)發(fā)送一個(gè)警告分組 原分組被丟棄 這樣可以避免數(shù)據(jù)報(bào)長(zhǎng)時(shí)間存在網(wǎng)絡(luò)中 TTL 8 TTL 7 TTL 6 9 協(xié)議類型 10 頭部校驗(yàn)和 當(dāng)數(shù)據(jù)到達(dá)時(shí) 頭部所有的16位累加起來 再取結(jié)果的補(bǔ)碼 其結(jié)果應(yīng)該為0 11 32位的源地址和32位的目標(biāo)地址 12 選項(xiàng)IP首部的長(zhǎng)度必須是4個(gè)字節(jié)的整數(shù)倍 如果選項(xiàng)長(zhǎng)度不是4的整數(shù)倍 必須填充數(shù)據(jù)0 6 分片 Fragmentation 及重組 MTU MaximumTransferUnit MTU 1500 MTU 1500 MTU 576 IP包 長(zhǎng)度為768DF 0 X 25或撥號(hào)線路 以太網(wǎng) 思考 如DF 1 怎么辦 分段 數(shù)據(jù) 1400字節(jié) 分組頭 MTU 620字節(jié) 分組頭 分組頭 分組頭 數(shù)據(jù) 600字節(jié) 數(shù)據(jù) 600字節(jié) 數(shù)據(jù)200字節(jié) 段偏移 0 段偏移 75 段偏移 150 分片實(shí)例 選項(xiàng)都是以一個(gè)8位的選項(xiàng)開始的 每個(gè)選項(xiàng)由三部分組成 一個(gè)字節(jié)的選項(xiàng)碼 一個(gè)字節(jié)的長(zhǎng)度 多個(gè)字節(jié)所構(gòu)成的選項(xiàng)數(shù)據(jù) 長(zhǎng)度由前一部分決定 不同的選項(xiàng)碼位的數(shù)字代表不同的意義 其代表意義如下 第0位代表 拷貝類 Copy 用于控制網(wǎng)關(guān)對(duì)數(shù)據(jù)包分片時(shí)對(duì)本項(xiàng)的處理 1 將本選項(xiàng)拷貝到所有的分片中 0 僅將本選項(xiàng)拷貝第一個(gè)分片中 第1 2位代表 選項(xiàng)類 OptionClass 第3 7位 目前定義了6種類型 其中如定義為00111代表記錄路由 該選項(xiàng)讓數(shù)據(jù)包把從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所經(jīng)過的各路由填上其IP地址 第 講ARP和RARP應(yīng)用 回顧以太網(wǎng)數(shù)據(jù)包發(fā)送格式如下 在以太網(wǎng)中 上層運(yùn)行的是IP協(xié)議 當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí) 是根據(jù)48bit的以太網(wǎng)地址來確定目的接口的 即下層傳輸?shù)刂肥褂肕AC地址表示 我們使用SOCKET程序 只是關(guān)心IP地址 它們二者是怎樣相對(duì)應(yīng)呢 地址解析為這兩種不同的地址形式提供映射 32bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址 ARP和RARP 一 基本概念 ARP理論的基礎(chǔ)是 每個(gè)網(wǎng)絡(luò)接口有一個(gè)硬件地址 一個(gè)48bit的值 標(biāo)識(shí)不同的以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)接口 在硬件層次上進(jìn)行的數(shù)據(jù)幀交換必須有正確的接口地址 但是 TCP IP有自己的地址 32bit的IP地址 知道主機(jī)的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機(jī) 內(nèi)核 如以太網(wǎng)驅(qū)動(dòng)程序 必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù) ARP的功能是在32bitIP地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提供動(dòng)態(tài)映射 2020 3 10 23 可編輯 ARP為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)映射 這個(gè)過程一般應(yīng)用程序會(huì)自動(dòng)完成的 用戶并不知道 RARP是被那些沒有磁盤驅(qū)動(dòng)器的系統(tǒng)使用 它需要系統(tǒng)管理員進(jìn)行手工設(shè)置 地址轉(zhuǎn)換規(guī)程 當(dāng)鏈路層要封裝網(wǎng)絡(luò)層分組時(shí) 它需要知道目的物理地址 首先 每個(gè)主機(jī)都有ARP緩存 用來存放一些IP地址與MAC地址的對(duì)應(yīng)關(guān)系 主機(jī)根據(jù)分組頭上的目的IP地址查閱自己的ARP緩存 如果沒查到 就用廣播地址發(fā)送ARP請(qǐng)求 被請(qǐng)求的IP地址所對(duì)應(yīng)的主機(jī)返回一個(gè)ARP響應(yīng) 主機(jī)收到響應(yīng)后 就可發(fā)送數(shù)據(jù)幀 并將該IP地址與MAC地址對(duì)存放在ARP緩存中 ProxyARP 如果目的IP地址是子網(wǎng)外的 顯然它不可能收到ARP請(qǐng)求 這時(shí)有兩種方案 路由器有ARP代理功能 它代理子網(wǎng)外的主機(jī)響應(yīng)ARP請(qǐng)求 主機(jī)通過識(shí)別目的IP地址的網(wǎng)絡(luò)號(hào) 知道它是子網(wǎng)外的主機(jī) 直接發(fā)給缺省路由器 OneWay UsingRouterwithProxyARPStationBArp sforStationDRouterProxyARPrespondswithMACaddressofR1StationBtransmitsframewithSourceMAC MB SourceNetwork N1B DestinationMAC R1 DestinationNetwork N2DRouterforwardsframewithSourceMAC R2 SourceNetwork N1B DestinationMAC MD DestinationNetwork N2DSecondWay StationknowsR1isthedesignatedRouterforN2 三 ARP的分組格式 在以太網(wǎng)上解析IP地址時(shí) ARP請(qǐng)求和回答分組的格式如圖所示 ARP可以用于其它類型的網(wǎng)絡(luò) 可以解析IP地址以外的地址 緊跟著幀類型字段的前四個(gè)字段指定了最后四個(gè)字段的類型和長(zhǎng)度 以太網(wǎng)報(bào)頭中的前兩個(gè)字段是以太網(wǎng)的源地址和目的地址 目的地址為全1的特殊地址是廣播地址 電纜上的所有以太網(wǎng)接口都要接收廣播的數(shù)據(jù)幀 2個(gè)字節(jié)長(zhǎng)的以太網(wǎng)幀類型表示后面數(shù)據(jù)的類型 對(duì)于ARP請(qǐng)求或回答來說 該字段的值為0 x0806 形容詞hardware 硬件 和protocol 協(xié)議 用來描述ARP分組中的各個(gè)字段 例如 一個(gè)ARP請(qǐng)求分組詢問協(xié)議地址 這里是IP地址 對(duì)應(yīng)的硬件地址 這里是以太網(wǎng)地址 硬件類型字段表示硬件地址的類型 它的值為1即表示以太網(wǎng)地址 協(xié)議類型字段表示要映射的協(xié)議地址類型 它的值為0 x0800即表示IP地址 它的值與包含IP數(shù)據(jù)報(bào)的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同 這是有意設(shè)計(jì)的 接下來的兩個(gè)1字節(jié)的字段 硬件地址長(zhǎng)度和協(xié)議地址長(zhǎng)度分別指出硬件地址和協(xié)議地址的長(zhǎng)度 以字節(jié)為單位 對(duì)于以太網(wǎng)上IP地址的ARP請(qǐng)求或回答來說 它們的值分別為6和4 操作字段指出四種操作類型 它們是ARP請(qǐng)求 值為1 ARP回答 值為2 RARP請(qǐng)求 值為3 RARP回答 值為4 這個(gè)字段必需的 因?yàn)锳RP請(qǐng)求和ARP回答的幀類型字段值是相同的 接下來的四個(gè)字段是發(fā)送端的硬件地址 在本例中是以太網(wǎng)地址 發(fā)送端的協(xié)議地址 IP地址 目的端的硬件地址 目的端的協(xié)議地址 注意 這里有一些重復(fù)信息 在以太網(wǎng)的數(shù)據(jù)幀報(bào)頭中和ARP請(qǐng)求數(shù)據(jù)幀中都有發(fā)送端的硬件地址 對(duì)于一個(gè)ARP請(qǐng)求來說 除目的端硬件地址外的所有其他的字段都有填充值 當(dāng)系統(tǒng)收到一份目的端為本機(jī)的ARP請(qǐng)求報(bào)文后 它就把硬件地址填進(jìn)去 然后用兩個(gè)目的端地址分別替換兩個(gè)發(fā)送端地址 并把操作字段置為2 最后把它發(fā)送回去 物理幀頭 ARP包的填充 電腦MAC地址為aa aa aa aa aa aa IP為192 168 0 1我們想要查詢192 168 0 99的MAC地址 應(yīng)該怎么來做呢 請(qǐng)求包 響應(yīng)包 四 ARP高速緩存 ARP高效運(yùn)行的關(guān)鍵是由于每個(gè)主機(jī)上都有一個(gè)ARP高速緩存 這個(gè)高速緩存存放了最近Internet地址到硬件地址之間的映射記錄 高速緩存中每一項(xiàng)的生存時(shí)間一般為20分鐘 起始時(shí)間從被創(chuàng)建時(shí)開始算起 可以用arp命令來檢查ARP高速緩存 參數(shù) a的意思是顯示高速緩存中所有的