TCP-IP教學(xué)課件資料：第5章網(wǎng)際控制報(bào)文協(xié)議ICMP

第5章網(wǎng)際控制報(bào)文協(xié)議ICMP教學(xué)目標(biāo)通過(guò)本章學(xué)習(xí)使學(xué)生能夠：理解ICMP協(xié)議的作用掌握ICMP差錯(cuò)報(bào)文類(lèi)型和查詢報(bào)文類(lèi)型講授內(nèi)容ICMPICMP引言IP缺少差錯(cuò)控制缺少輔助機(jī)制ICMP

InternetControlMessageProtocol（因特網(wǎng)控制報(bào)文協(xié)議）

ICMP就是為了補(bǔ)償上述兩個(gè)缺點(diǎn)而設(shè)計(jì)的它配合IP協(xié)議一起使用ICMP的位置及封裝IPICMPIGMPARPRARPNetworklayerICMPmessageIPheaderIPdataFramedataTrailer(如果有)FrameheaderICMPmessageIPheaderIPdata

ICMP本身是一個(gè)網(wǎng)絡(luò)層協(xié)議

ICMP報(bào)文首先要封裝成IP數(shù)據(jù)報(bào)，然后再傳送給下一層ICMP報(bào)文的格式首部ICMP報(bào)文0數(shù)據(jù)部分檢驗(yàn)和類(lèi)型代碼（這4個(gè)字節(jié)取決于ICMP報(bào)文的類(lèi)型）81631IP數(shù)據(jù)報(bào)前4個(gè)字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長(zhǎng)度取決于類(lèi)型）ICMP報(bào)文中各字段的作用類(lèi)型：是一個(gè)８比特長(zhǎng)字段，定義了報(bào)文的類(lèi)型。代碼：是一個(gè)８比特長(zhǎng)字段，指明了發(fā)送此特定報(bào)文類(lèi)型的原因。檢驗(yàn)和：是一個(gè)１６比特長(zhǎng)字段，進(jìn)行差錯(cuò)檢驗(yàn)。首部的其余部分：對(duì)每一種報(bào)文類(lèi)型都是特定的。數(shù)據(jù)部分：在差錯(cuò)報(bào)文中：所攜帶的信息可找出引起差錯(cuò)的原始分組；在查詢報(bào)文中：攜帶了基于查詢類(lèi)型的額外信息。報(bào)文的類(lèi)型ICMP報(bào)文差錯(cuò)報(bào)告查詢報(bào)告路由器或主機(jī)（目的站）在處理一個(gè)IP數(shù)據(jù)報(bào)時(shí)可能遇到的一些問(wèn)題幫助主機(jī)或網(wǎng)絡(luò)管理員從一個(gè)路由器或另一個(gè)主機(jī)得到特定的信息它是成對(duì)出現(xiàn)的差錯(cuò)報(bào)告差錯(cuò)報(bào)告目的站不可達(dá)源站抑制時(shí)間超過(guò)參數(shù)問(wèn)題改變路由

ICMP不能糾正差錯(cuò)，它只是報(bào)告差錯(cuò)。

ICMP總是向原始的數(shù)據(jù)源報(bào)告差錯(cuò)報(bào)文。

以下情況不產(chǎn)生ICMP差錯(cuò)報(bào)文：

對(duì)于攜帶ICMP差錯(cuò)報(bào)文的數(shù)據(jù)報(bào)，不再產(chǎn)生ICMP差錯(cuò)報(bào)文；

對(duì)于分片的數(shù)據(jù)報(bào)，如果不是第一個(gè)分片則不產(chǎn)生ICMP差錯(cuò)報(bào)文；

對(duì)于具有多播、廣播地址的數(shù)據(jù)報(bào)，不產(chǎn)生ICMP差錯(cuò)報(bào)文；

對(duì)于具有特殊地址的（如127.0.0.0或0.0.0.0）的數(shù)據(jù)報(bào)，不產(chǎn)生ICMP差錯(cuò)報(bào)文。目的站不可達(dá)代碼:0至15檢驗(yàn)和未使用（全０）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前８?jìng)€(gè)字節(jié)類(lèi)型：3產(chǎn)生原因：當(dāng)路由器不能夠給數(shù)據(jù)找到路由或主機(jī)不能夠交付數(shù)據(jù)報(bào)時(shí)，就丟棄這個(gè)數(shù)據(jù)報(bào)，然后這個(gè)路由器或主機(jī)就發(fā)回目的站不可達(dá)報(bào)文給發(fā)出該數(shù)據(jù)報(bào)的源主機(jī)。各代碼的作用

代碼０：網(wǎng)絡(luò)不可達(dá)?？赡苁怯布收?。代碼１：主機(jī)不可達(dá)。這也可能是硬件故障。代碼２：協(xié)議不可達(dá)。IP數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)可能屬于高層協(xié)議，但此時(shí)高層協(xié)議并未運(yùn)行，于是就發(fā)送出代碼為２的報(bào)文。代碼３：端口不可達(dá)。數(shù)據(jù)報(bào)要交付的那個(gè)應(yīng)用程序（進(jìn)程）此時(shí)未運(yùn)行。（tracert）代碼４：需要進(jìn)行分片，但該數(shù)據(jù)報(bào)的DF（不分片）字段已被設(shè)置。代碼５：源站路由選擇不能完成。如果一個(gè)路由器發(fā)現(xiàn)源站路由所指定的下一個(gè)路由器不在其直接連接的網(wǎng)絡(luò)上。代碼６：目的網(wǎng)絡(luò)不認(rèn)識(shí)。（與代碼０不同）不用代碼７：目的主機(jī)不認(rèn)識(shí)。（與代碼１不同）

比如：表明不能到達(dá)直接連接的鏈路，例點(diǎn)點(diǎn)鏈路代碼８：源主機(jī)被隔離（作廢不用）各代碼的作用（續(xù)）

代碼９：與目的網(wǎng)絡(luò)的通信從管理上是禁止的。代碼１０：與目的主機(jī)的通信從管理上是禁止的。代碼１１：對(duì)所請(qǐng)求的服務(wù)類(lèi)型，網(wǎng)絡(luò)不可達(dá)。（與代碼０不同）代碼１２：對(duì)所請(qǐng)求的服務(wù)類(lèi)型，主機(jī)不可達(dá)。（與代碼１不同）代碼１３：由于過(guò)濾通信被強(qiáng)制禁止。因?yàn)楣芾頇C(jī)構(gòu)放置了一個(gè)過(guò)濾器在它上面。比如在某個(gè)接口設(shè)置不讓ping某個(gè)主機(jī)的ICMP包過(guò)去。代碼１４：主機(jī)越權(quán)。因?yàn)橹鳈C(jī)的優(yōu)先級(jí)被破壞了。這個(gè)報(bào)文由路由器發(fā)出，指出所請(qǐng)求的優(yōu)先級(jí)對(duì)該目的站是不允許的。代碼１５：優(yōu)先級(jí)中止。因?yàn)樗膬?yōu)先級(jí)被刪掉了。說(shuō)明：有０至１５種代碼指明了產(chǎn)生目的站不可達(dá)差錯(cuò)報(bào)文的原因。目的站不可達(dá)報(bào)文可以由路由器也可以由目的主機(jī)產(chǎn)生。具有代碼２或３的目的站不可達(dá)報(bào)文只能由目的主機(jī)創(chuàng)建，其余的目的站不可達(dá)報(bào)文只能由路由器創(chuàng)建。甚至在路由器沒(méi)有發(fā)送目的站不可達(dá)報(bào)文時(shí)，但不一定表示數(shù)據(jù)報(bào)已經(jīng)交付了。即路由器無(wú)法檢測(cè)出分組沒(méi)有交付的所有問(wèn)題。192.168.1.1192.168.1.2192.168.2.1192.168.2.2源站抑制代碼：0檢驗(yàn)和未使用（全０）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前８?jìng)€(gè)字節(jié)類(lèi)型：4產(chǎn)生原因：

IP在協(xié)議中沒(méi)有嵌入的流控制機(jī)制。在運(yùn)行IP時(shí)，缺乏流控制會(huì)產(chǎn)生一個(gè)主要問(wèn)題：擁塞。若數(shù)據(jù)報(bào)的接收速率比它們被轉(zhuǎn)發(fā)或處理的速率快得多，則隊(duì)列將會(huì)溢出。這樣，路由器或主機(jī)別無(wú)選擇，只能將某些數(shù)據(jù)報(bào)丟棄。說(shuō)明：

源站抑制報(bào)文通知源站，由于擁塞在路由器或目的主機(jī)中已經(jīng)丟棄了數(shù)據(jù)報(bào)。源站必須放慢數(shù)據(jù)報(bào)的發(fā)送，直到擁塞程度減輕為止。對(duì)每一個(gè)由于擁塞而被丟棄的數(shù)據(jù)報(bào)，都應(yīng)當(dāng)發(fā)送源站抑制報(bào)文。

沒(méi)有機(jī)制告訴源站擁塞程度已經(jīng)減輕。

主機(jī)收到對(duì)目的站D的源站抑制報(bào)文，就會(huì)降低它向D發(fā)送數(shù)據(jù)報(bào)的速率，直到它停止收到源站抑制報(bào)文。然后，只要沒(méi)有再收到源站抑制請(qǐng)求，就會(huì)逐漸提高發(fā)送速率。時(shí)間超過(guò)代碼：0至1檢驗(yàn)和未使用（全０）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前８?jìng)€(gè)字節(jié)類(lèi)型：11產(chǎn)生原因：當(dāng)路由器收到一個(gè)數(shù)據(jù)報(bào)，發(fā)現(xiàn)TTL字段的值已經(jīng)變?yōu)榱?，就將此數(shù)據(jù)報(bào)丟棄，并向源站發(fā)送時(shí)間超過(guò)報(bào)文。當(dāng)組成一個(gè)報(bào)文的所有分片未能在某一時(shí)限內(nèi)到達(dá)目的主機(jī)時(shí)，它就丟棄已收到的分片，然后也要產(chǎn)生時(shí)間超過(guò)報(bào)文向源站發(fā)送。說(shuō)明：

當(dāng)數(shù)據(jù)報(bào)的生存時(shí)間字段的值為零而被路由器丟棄時(shí)，就使用代碼0。

在時(shí)間超時(shí)報(bào)文中，代碼0只能由路由器使用。它表示生存時(shí)間字段的值為零。由于在規(guī)定的時(shí)限內(nèi)一數(shù)據(jù)報(bào)的某些分片未能到達(dá)而導(dǎo)致已到達(dá)分片被丟棄時(shí)，就使用代碼1。在時(shí)間超時(shí)報(bào)文中，代碼1只能由目的主機(jī)使用。它表示在規(guī)定的時(shí)限內(nèi)，不是所有的分片都到達(dá)了。參數(shù)問(wèn)題產(chǎn)生原因：

如果路由器或目的主機(jī)發(fā)現(xiàn)一個(gè)數(shù)據(jù)報(bào)的首部有二義性，或某個(gè)字段缺少某個(gè)值，它就丟棄這個(gè)數(shù)據(jù)報(bào)，并發(fā)送參數(shù)問(wèn)題報(bào)文。代碼：0至1檢驗(yàn)和未使用（全０）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前８?jìng)€(gè)字節(jié)類(lèi)型：12指針說(shuō)明：

路由器或目的主機(jī)可以創(chuàng)建參數(shù)問(wèn)題報(bào)文。

代碼0：在首部的一個(gè)字段中有差錯(cuò)或二義性。在這種情況下，指針字段的值指向有問(wèn)題的字節(jié)。代碼1：表示缺少所需的選項(xiàng)部分。在這種情況下，不使用指針。改變路由代碼：0至3檢驗(yàn)和目標(biāo)路由器的IP地址收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前８?jìng)€(gè)字節(jié)類(lèi)型：5產(chǎn)生原因：主機(jī)通常使用靜態(tài)路由選擇，當(dāng)主機(jī)開(kāi)始聯(lián)網(wǎng)工作時(shí)，其路由表中的項(xiàng)目數(shù)很有限，通常只有一個(gè)默認(rèn)路由器的IP地址。這樣，當(dāng)主機(jī)向另一個(gè)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)時(shí)，就將此數(shù)據(jù)報(bào)發(fā)給了這個(gè)錯(cuò)誤的路由器。在這種情況下，收到此數(shù)據(jù)報(bào)的路由器會(huì)將該數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給正確的路由器。但要更新主機(jī)中的路由表，就要由路由器發(fā)送改變路由報(bào)文。說(shuō)明：

主機(jī)在開(kāi)始工作時(shí)只有很小的路由表，它逐漸增大和更新，完成此工作的工具之一就是改變路由報(bào)文。

改變路由報(bào)文是由路由器向同一個(gè)本地網(wǎng)絡(luò)上的主機(jī)發(fā)送的。雖然改變路由報(bào)文是一種差錯(cuò)報(bào)告報(bào)文，但這種情況下路由器不丟棄數(shù)據(jù)報(bào)。說(shuō)明：改變路由報(bào)文的代碼字段縮小了改變路由的范圍：代碼0：對(duì)特定網(wǎng)絡(luò)路由的改變。表明有一條到達(dá)指定網(wǎng)絡(luò)的更佳路徑。代碼1：對(duì)特定主機(jī)路由的改變。表明有一條到達(dá)指定主機(jī)的更佳路徑。代碼2：基于指明的服務(wù)類(lèi)型對(duì)特定網(wǎng)絡(luò)路由的改變。表明存在一條使用期望服務(wù)類(lèi)型到達(dá)指定網(wǎng)絡(luò)的更佳路徑。代碼3：基于指明的服務(wù)類(lèi)型對(duì)特定主機(jī)路由的改變。表明存在一條使用所需服務(wù)類(lèi)型到達(dá)指定主機(jī)的更佳路徑。改變路由的概念主機(jī)A打算向主機(jī)B發(fā)送數(shù)據(jù)報(bào)。路由器R2顯然是最有效的路由選擇，但主機(jī)A沒(méi)有選擇R2，而是向R1發(fā)送。這時(shí)：NetworkNetworkHostAHostBR1R2IP分組改變路由報(bào)文主機(jī)重定向查詢查詢回送請(qǐng)求和回答時(shí)間戳請(qǐng)求和回答地址掩碼請(qǐng)求和回答路由器詢問(wèn)和通告回送請(qǐng)求和回答代碼：0檢驗(yàn)和可選數(shù)據(jù)（由請(qǐng)求報(bào)文發(fā)送，由回答報(bào)文重復(fù)）類(lèi)型：8or0標(biāo)識(shí)符序號(hào)

8:回送請(qǐng)求

0:回送回答說(shuō)明：

主機(jī)或路由器可以發(fā)送回送請(qǐng)求報(bào)文，收到回送請(qǐng)求報(bào)文的主機(jī)或路由器發(fā)送出回送回答報(bào)文。

回送請(qǐng)求和回送回答報(bào)文可由網(wǎng)絡(luò)管理員來(lái)使用，用來(lái)檢查IP協(xié)議的工作情況。

用回送請(qǐng)求和回送回答報(bào)文可測(cè)試一個(gè)主機(jī)的可達(dá)性，通常是調(diào)用ping命令來(lái)這樣做的。格式中的標(biāo)識(shí)符和序號(hào)字段在協(xié)議中沒(méi)有正式定義，可以由發(fā)送站任意使用?？晒┻x擇的數(shù)據(jù)字段包含一個(gè)報(bào)文，它必須由回答的結(jié)點(diǎn)在回送回答報(bào)文中完全一樣的重復(fù)。時(shí)間戳請(qǐng)求和回答代碼：0檢驗(yàn)和類(lèi)型：13or14標(biāo)識(shí)符序號(hào)

13:請(qǐng)求

14:回答原始時(shí)間戳接收時(shí)間戳發(fā)送時(shí)間戳說(shuō)明：

兩個(gè)機(jī)器（主機(jī)或路由器）可使用時(shí)間戳請(qǐng)求和時(shí)間戳回答報(bào)文來(lái)確定IP數(shù)據(jù)報(bào)在這兩個(gè)機(jī)器之間來(lái)往所需的往返時(shí)間。它也可以用作兩個(gè)機(jī)器中時(shí)鐘的同步。發(fā)送時(shí)間=接收時(shí)間戳的值-原始時(shí)間戳的值接收時(shí)間=分組返回的時(shí)間-發(fā)送時(shí)間戳的值往返時(shí)間=發(fā)送時(shí)間+接收時(shí)間地址掩碼請(qǐng)求和回答代碼：0檢驗(yàn)和類(lèi)型：17or18標(biāo)識(shí)符序號(hào)

17:請(qǐng)求

18:回答地址掩碼說(shuō)明：主機(jī)可能知道他的完整IP地址，但卻不知道地址中的哪一部分定義網(wǎng)絡(luò)地址和子網(wǎng)地址，哪一部分對(duì)應(yīng)于主機(jī)標(biāo)識(shí)符。這樣，主機(jī)就需要知道掩碼。

要得到掩碼，主機(jī)應(yīng)發(fā)送地址掩碼請(qǐng)求報(bào)文給局域網(wǎng)上的路由器。

若主機(jī)知道該路由器的地址，它就將這個(gè)請(qǐng)求直接發(fā)給該路由器；若不知道，則廣播此報(bào)文。路由器收到地址掩碼請(qǐng)求報(bào)文就響應(yīng)地址掩碼回答報(bào)文，向主機(jī)提供所需的掩碼。在請(qǐng)求報(bào)文中，地址掩碼字段填入全0，回答報(bào)文中，這個(gè)字段就包含真正的掩碼。路由器請(qǐng)求和通告代碼：0檢驗(yàn)和類(lèi)型：10保留代碼：0檢驗(yàn)和類(lèi)型：9地址個(gè)數(shù)壽命路由器地址1優(yōu)先級(jí)1地址長(zhǎng)度路由器地址2優(yōu)先級(jí)2說(shuō)明：路由器請(qǐng)求和通告報(bào)文使得主機(jī)可以知道連接到它自己的網(wǎng)絡(luò)上的路由器的地址，還可以知道這些路由器是否正常工作。

主機(jī)可將路由器詢問(wèn)報(bào)文進(jìn)行廣播（或多播）。收到詢問(wèn)報(bào)文的一個(gè)或幾個(gè)路由器就使用路由器通告報(bào)文廣播其路由選擇信息。

在沒(méi)有主機(jī)詢問(wèn)時(shí)，路由器還可以周期性(450秒或600秒)的發(fā)送路由