IP包格式詳解PPT課件

.,1,專題一IPV4協(xié)議應(yīng)用,.,2,一、IP數(shù)據(jù)包格式,（1）頭部+數(shù)據(jù)部分,.,3,其中頭部又包含一個(gè)20字節(jié)的定長(zhǎng)部分和一個(gè)可選的變長(zhǎng)部分.（一）頭部組成1、vesion（版本）取值為：IPv4:4,IPv6:6。,.,4,2、IHL（首部長(zhǎng)度）,可表示的最大十進(jìn)制數(shù)值是15。請(qǐng)注意，這個(gè)字段所表示數(shù)的單位是32位字長(zhǎng)（1個(gè)32位字長(zhǎng)是4字節(jié)），因此，當(dāng)IP的首部長(zhǎng)度為1111時(shí)（即十進(jìn)制的15），首部長(zhǎng)度就達(dá)到60字節(jié)。當(dāng)IP分組的首部長(zhǎng)度不是4字節(jié)的整數(shù)倍時(shí)，必須利用最后的填充字段加以填充。因此數(shù)據(jù)部分永遠(yuǎn)在4字節(jié)的整數(shù)倍開始，這樣在實(shí)現(xiàn)IP協(xié)議時(shí)較為方便。首部長(zhǎng)度限制為60字節(jié)的缺點(diǎn)是有時(shí)可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長(zhǎng)度就是20字節(jié)（即首部長(zhǎng)度為0101），這時(shí)不使用任何選項(xiàng)。,.,5,舉例,.,6,3、區(qū)分服務(wù)(DS)一共8個(gè)bit位,從左到右依次為PPPDTRCU,其中包含4個(gè)標(biāo)志D,T,R，C(延遲,吞吐量,可靠性，最小費(fèi)用)和一位保留位。PPP：表示IP封包的優(yōu)先度D：若為0表示一般延遲，為1低延遲T：為0表示一般傳輸量，為1表示高傳輸量R：若為0表示為一般可靠度，為1高可靠度U：保留位，一般未使用,.,7,4、總長(zhǎng)度:即首部+數(shù)據(jù)部分的長(zhǎng)度，它是一個(gè)數(shù)值。單位是字節(jié)，總長(zhǎng)度為16位，最長(zhǎng)為：216-1=65535字節(jié),實(shí)際上決定于MTU（最大傳輸單元），對(duì)以太網(wǎng)為1500字節(jié)。若包太長(zhǎng)，超過了MTU的值，則需要切割，即分片,.,8,5、標(biāo)識(shí)(Identification)的用途是讓目標(biāo)主機(jī)確定一個(gè)新的數(shù)據(jù)段屬于哪個(gè)數(shù)據(jù)包,同一個(gè)數(shù)據(jù)報(bào)的分段有相同的標(biāo)志值.當(dāng)IP被重組時(shí)，每個(gè)來(lái)自同一筆數(shù)據(jù)的小IP就得要有個(gè)識(shí)別碼以告知接收端這些小IP其實(shí)來(lái)自同一個(gè)封包才行。,.,9,6、標(biāo)志（Flags）,該地方的內(nèi)容為0D*DF：若為0表示可以分段，若為1表示不可分段MF：若為0表示此IP為最后分段，若為1表示非最后分段。,.,10,7、分段偏移,表示目前這個(gè)IP分段在原始的IP封包中所占的位置，有點(diǎn)像序號(hào)，有這個(gè)序號(hào)才能將所有的小IP分段組合成為原本的IP封包大少,.,11,8、TTL域,存活周期，是一個(gè)限制分組生存期的計(jì)數(shù)器.計(jì)數(shù)時(shí)間為秒,一共占8位,所以最大生存期為255（秒/點(diǎn)）通常為64。當(dāng)他遞減到0時(shí),路由器給源主機(jī)發(fā)送一個(gè)警告分組,原分組被丟棄.這樣可以避免數(shù)據(jù)報(bào)長(zhǎng)時(shí)間存在網(wǎng)絡(luò)中.,TTL=8,TTL=7,TTL=6,.,12,9、協(xié)議類型,.,13,10、頭部校驗(yàn)和,當(dāng)數(shù)據(jù)到達(dá)時(shí),頭部所有的16位累加起來(lái),再取結(jié)果的補(bǔ)碼,其結(jié)果應(yīng)該為0.11、32位的源地址和32位的目標(biāo)地址，12、選項(xiàng)IP首部的長(zhǎng)度必須是4個(gè)字節(jié)的整數(shù)倍，如果選項(xiàng)長(zhǎng)度不是4的整數(shù)倍，必須填充數(shù)據(jù)0。,.,14,6、分片（Fragmentation)及重組,MTU(MaximumTransferUnit),MTU=1500,MTU=1500,MTU=576,IP包，長(zhǎng)度為768DF=0,X.25或撥號(hào)線路,以太網(wǎng),思考：如DF=1，怎么辦？,.,15,分段,數(shù)據(jù)（1400字節(jié)）,分組頭,MTU=620字節(jié),分組頭,分組頭,分組頭,數(shù)據(jù)（600字節(jié)）,數(shù)據(jù)（600字節(jié)）,數(shù)據(jù)200字節(jié),段偏移=0,段偏移=75,段偏移=150,.,16,分片實(shí)例,.,17,選項(xiàng)都是以一個(gè)8位的選項(xiàng)開始的，每個(gè)選項(xiàng)由三部分組成:一個(gè)字節(jié)的選項(xiàng)碼、一個(gè)字節(jié)的長(zhǎng)度、多個(gè)字節(jié)所構(gòu)成的選項(xiàng)數(shù)據(jù)，長(zhǎng)度由前一部分決定。不同的選項(xiàng)碼位的數(shù)字代表不同的意義，其代表意義如下:第0位代表:拷貝類(Copy)。用于控制網(wǎng)關(guān)對(duì)數(shù)據(jù)包分片時(shí)對(duì)本項(xiàng)的處理，“1”將本選項(xiàng)拷貝到所有的分片中;“0”僅將本選項(xiàng)拷貝第一個(gè)分片中。第1、2位代表:選項(xiàng)類(OptionClass).第37位:目前定義了6種類型，其中如定義為00111代表記錄路由，該選項(xiàng)讓數(shù)據(jù)包把從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所經(jīng)過的各路由填上其IP地址.,.,18,第講ARP和RARP應(yīng)用,.,19,回顧以太網(wǎng)數(shù)據(jù)包發(fā)送格式如下：,.,20,在以太網(wǎng)中，上層運(yùn)行的是IP協(xié)議,當(dāng)一臺(tái)主機(jī)把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺(tái)主機(jī)時(shí)，是根據(jù)48bit的以太網(wǎng)地址來(lái)確定目的接口的。即下層傳輸?shù)刂肥褂肕AC地址表示。我們使用SOCKET程序，只是關(guān)心IP地址。它們二者是怎樣相對(duì)應(yīng)呢?,.,21,地址解析為這兩種不同的地址形式提供映射：32bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址。(ARP和RARP),.,22,一：基本概念,ARP理論的基礎(chǔ)是：每個(gè)網(wǎng)絡(luò)接口有一個(gè)硬件地址（一個(gè)48bit的值，標(biāo)識(shí)不同的以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)接口）。在硬件層次上進(jìn)行的數(shù)據(jù)幀交換必須有正確的接口地址。但是，TCP/IP有自己的地址：32bit的IP地址。知道主機(jī)的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機(jī)。內(nèi)核（如以太網(wǎng)驅(qū)動(dòng)程序）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。ARP的功能是在32bitIP地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提供動(dòng)態(tài)映射。,.,23,ARP為IP地址到對(duì)應(yīng)的硬件地址之間提供動(dòng)態(tài)映射。這個(gè)過程一般應(yīng)用程序會(huì)自動(dòng)完成的，用戶并不知道。RARP是被那些沒有磁盤驅(qū)動(dòng)器的系統(tǒng)使用，它需要系統(tǒng)管理員進(jìn)行手工設(shè)置。,.,24,.,25,地址轉(zhuǎn)換規(guī)程,當(dāng)鏈路層要封裝網(wǎng)絡(luò)層分組時(shí)，它需要知道目的物理地址。首先，每個(gè)主機(jī)都有ARP緩存，用來(lái)存放一些IP地址與MAC地址的對(duì)應(yīng)關(guān)系。主機(jī)根據(jù)分組頭上的目的IP地址查閱自己的ARP緩存，如果沒查到，就用廣播地址發(fā)送ARP請(qǐng)求。被請(qǐng)求的IP地址所對(duì)應(yīng)的主機(jī)返回一個(gè)ARP響應(yīng)。主機(jī)收到響應(yīng)后，就可發(fā)送數(shù)據(jù)幀，并將該IP地址與MAC地址對(duì)存放在ARP緩存中。,.,26,ProxyARP,如果目的IP地址是子網(wǎng)外的，顯然它不可能收到ARP請(qǐng)求，這時(shí)有兩種方案：路由器有ARP代理功能，它代理子網(wǎng)外的主機(jī)響應(yīng)ARP請(qǐng)求。主機(jī)通過識(shí)別目的IP地址的網(wǎng)絡(luò)號(hào)，知道它是子網(wǎng)外的主機(jī)，直接發(fā)給缺省路由器,.,27,OneWayUsingRouterwithProxyARPStationBArpsforStationDRouterProxyARPrespondswithMACaddressofR1StationBtransmitsframewithSourceMAC=MB,SourceNetwork=N1B,DestinationMAC=R1,DestinationNetwork=N2DRouterforwardsframewithSourceMAC=R2,SourceNetwork=N1B,DestinationMAC=MD,DestinationNetwork=N2DSecondWayStationknowsR1isthedesignatedRouterforN2,.,28,三：ARP的分組格式,在以太網(wǎng)上解析IP地址時(shí)，ARP請(qǐng)求和回答分組的格式如圖所示。（ARP可以用于其它類型的網(wǎng)絡(luò)，可以解析IP地址以外的地址。緊跟著幀類型字段的前四個(gè)字段指定了最后四個(gè)字段的類型和長(zhǎng)度。）,.,29,.,30,以太網(wǎng)報(bào)頭中的前兩個(gè)字段是以太網(wǎng)的源地址和目的地址。目的地址為全1的特殊地址是廣播地址。電纜上的所有以太網(wǎng)接口都要接收廣播的數(shù)據(jù)幀。2個(gè)字節(jié)長(zhǎng)的以太網(wǎng)幀類型表示后面數(shù)據(jù)的類型。對(duì)于ARP請(qǐng)求或回答來(lái)說，該字段的值為0 x0806。形容詞hardware(硬件)和protocol(協(xié)議)用來(lái)描述ARP分組中的各個(gè)字段。例如，一個(gè)ARP請(qǐng)求分組詢問協(xié)議地址（這里是IP地址）對(duì)應(yīng)的硬件地址（這里是以太網(wǎng)地址）。,.,31,硬件類型字段表示硬件地址的類型。它的值為1即表示以太網(wǎng)地址。協(xié)議類型字段表示要映射的協(xié)議地址類型。它的值為0 x0800即表示IP地址。它的值與包含IP數(shù)據(jù)報(bào)的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同，這是有意設(shè)計(jì)的。接下來(lái)的兩個(gè)1字節(jié)的字段，硬件地址長(zhǎng)度和協(xié)議地址長(zhǎng)度分別指出硬件地址和協(xié)議地址的長(zhǎng)度，以字節(jié)為單位。對(duì)于以太網(wǎng)上IP地址的ARP請(qǐng)求或回答來(lái)說，它們的值分別為6和4。,.,32,操作字段指出四種操作類型，它們是ARP請(qǐng)求（值為1），ARP回答（值為2），RARP請(qǐng)求（值為3），RARP回答（值為4）。這個(gè)字段必需的，因?yàn)锳RP請(qǐng)求和ARP回答的幀類型字段值是相同的。接下來(lái)的四個(gè)字段是發(fā)送端的硬件地址（在本例中是以太網(wǎng)地址），發(fā)送端的協(xié)議地址（IP地址），目的端的硬件地址，目的端的協(xié)議地址。注意，這里有一些重復(fù)信息：在以太網(wǎng)的數(shù)據(jù)幀報(bào)頭中和ARP請(qǐng)求數(shù)據(jù)幀中都有發(fā)送端的硬件地址。,.,33,對(duì)于一個(gè)ARP請(qǐng)求來(lái)說，除目的端硬件地址外的所有其他的字段都有填充值。當(dāng)系統(tǒng)收到一份目的端為本機(jī)的ARP請(qǐng)求報(bào)文后，它就把硬件地址填進(jìn)去，然后用兩個(gè)目的端地址分別替換兩個(gè)發(fā)送端地址，并把操作字段置為2，最后把它發(fā)送回去。,.,34,物理幀頭,.,35,.,36,ARP包的填充,電腦MAC地址為aa-aa-aa-aa-aa-aa，IP為192.168.0.1我們想要查詢192.168.0.99的MAC地址，應(yīng)該怎么來(lái)做呢？,.,37,請(qǐng)求包,.,38,.,39,響應(yīng)包,.,40,.,41,四：ARP高速緩存,ARP高效運(yùn)行的關(guān)鍵是由于每個(gè)主機(jī)上都有一個(gè)ARP高速緩存。這個(gè)高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。高速緩存中每一項(xiàng)的生存時(shí)間一般為20分鐘，起始時(shí)間從被創(chuàng)建時(shí)開始算起?？梢杂胊rp命令來(lái)檢查ARP高速緩存。參數(shù)-a的意思是