第3章IP協(xié)議分析_第1頁
第3章IP協(xié)議分析_第2頁
第3章IP協(xié)議分析_第3頁
第3章IP協(xié)議分析_第4頁
第3章IP協(xié)議分析_第5頁
已閱讀5頁,還剩34頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第3章IP協(xié)議分析第一頁,共39頁。IP協(xié)議主要內(nèi)容:IP層的特點(diǎn)、功能和地位IP數(shù)據(jù)報格式IP數(shù)據(jù)報傳輸?shù)诙?,?9頁。一、IP層的特點(diǎn)、功能和地位1.IP層的特點(diǎn)⑴IP層作為通信子網(wǎng)的最高層,提供無連接的數(shù)據(jù)報傳輸機(jī)制。⑵IP數(shù)據(jù)報協(xié)議非常簡單,不能保證傳輸?shù)目煽啃?。⑶IP協(xié)議是點(diǎn)到點(diǎn)的。IP層對等實體間的通信不經(jīng)過中間機(jī)器,對等實體所在機(jī)器位于同一物理網(wǎng)絡(luò),對等機(jī)器之間擁有直接的物理連接,IP層點(diǎn)到點(diǎn)通信的一個最大問題是路由:根據(jù)信宿IP地址如何確定通信的下一點(diǎn)。只有確定了通信的下一點(diǎn),點(diǎn)到點(diǎn)通信才能建立起來。第三頁,共39頁。2.IP協(xié)議的功能⑴IP定義了在整個TCP/IP網(wǎng)絡(luò)上數(shù)據(jù)傳輸所用的基本單元。因此,它規(guī)定了Internet上傳輸?shù)臄?shù)據(jù)的確切格式;⑵IP軟件完成路由選擇的功能,選擇一個數(shù)據(jù)發(fā)送的路由;⑶除了數(shù)據(jù)格式和路由選擇的精確而正式的定義以外,IP還包括了一組體現(xiàn)了不可靠分組傳送思路的規(guī)則。這些規(guī)則指明了主機(jī)和路由器應(yīng)該如何處理分組、何時及如何發(fā)出錯誤信息以及在什么情況下可以放棄分組。IP是TCP/IP協(xié)議設(shè)計中最基本的部分,因此有時稱TCP/IP網(wǎng)絡(luò)為基于IP的技術(shù)。第四頁,共39頁。3.IP層的地位各種網(wǎng)絡(luò)技術(shù)的幀格式、地址格式等有一些差別(對上層協(xié)議來說),TCP/IP的重要思想之一就是通過IP數(shù)據(jù)報和IP地址將它們(底層物理網(wǎng)絡(luò)的幀格式、地址格式等存在的差別)統(tǒng)一起來,達(dá)到屏蔽低層細(xì)節(jié)、提供一致性的目的。IP數(shù)據(jù)報對物理幀的統(tǒng)一如下圖所示。第五頁,共39頁。二、IP數(shù)據(jù)報格式在IP層的分組叫數(shù)據(jù)報。IP協(xié)議接收上層協(xié)議傳輸過來的數(shù)據(jù)報,加入IP報頭,組成一個IP數(shù)據(jù)報,并且傳輸該報文到達(dá)目的主機(jī)。第六頁,共39頁。IP數(shù)據(jù)報的一般格式IP數(shù)據(jù)報由報頭和數(shù)據(jù)兩個部分組成,數(shù)據(jù)報的總長度限制在65535個字節(jié)以內(nèi),其中,報頭的長度為20~60字節(jié),因不同Option的運(yùn)用而不同,剩下的部分是來自上層的數(shù)據(jù)。IP報頭是IP數(shù)據(jù)報的核心。第七頁,共39頁。IP報頭的基本格式IP報頭的長度是20~60字節(jié),若不含有Option,則IP報頭的基本長度是20字節(jié)?!癘ption”字段不是絕對需要的,主要用于測試與安全方面。“Padding”是位填補(bǔ)字段,配合Option一起使用。第八頁,共39頁。IP報頭各個字段的內(nèi)容1、Version:版本號指IP模塊使用的IP協(xié)議的版本,字段長度是4Bits。目前IP協(xié)議有IPv4和IPv6兩種版本,IPv4的VER值為4,IPv6的VER值為6。

2、IHL:IP報頭長度(InternetHeaderLength)是IP報頭的長度,該字段長度是4Bits。IHL以4個字節(jié)為計算單位。IP報頭基本長度是20字節(jié),所以IHL的最小值為5;若含有Option,IP報頭的最大值是60字節(jié),則IHL的最大值為15。第九頁,共39頁。IP報頭各個字段的內(nèi)容3、ServiceType:服務(wù)類型表示數(shù)據(jù)報在網(wǎng)絡(luò)中傳輸?shù)奶幚矸绞?,字段長度是8Bits,包含3位優(yōu)先等級位(precedence)以及4位的服務(wù)類型參數(shù)(TOS:typeofservice)和1位保留位。3比特的“優(yōu)先權(quán)”(Precendence)子域指示本數(shù)據(jù)報的優(yōu)先權(quán),表示本數(shù)據(jù)報的重要程度。優(yōu)先權(quán)取值從0到7,“0”表示一般化先權(quán),“7”表示網(wǎng)絡(luò)控制優(yōu)先權(quán)。當(dāng)路由器出現(xiàn)擁塞而必須放棄一些數(shù)據(jù)報時,具有低優(yōu)先權(quán)的數(shù)據(jù)報將被丟棄。第十頁,共39頁。ServiceType:服務(wù)類型4~1位是服務(wù)類型參數(shù),D代表低延遲——Delay,T代表高吞吐率——Throughput,R代表高可靠性——Reliability,C代表成本——Cost。TOS每一個組合的4個位最多只能有一個位為1,其它3位為0,默認(rèn)值為0000。0001代表最小代價0010代表最高可靠性0100代表最大吞吐量1000代表最小時延第十一頁,共39頁。IP報頭各個字段的內(nèi)容4、TotalLength:數(shù)據(jù)報總長度指數(shù)據(jù)報的總長度,包括報頭和數(shù)據(jù),以字節(jié)為計算單位。該字段的長度是16Bits,所以最大值是216-1即65535個字節(jié)。這么大的數(shù)據(jù)報對大多數(shù)主機(jī)和網(wǎng)絡(luò)來說是不適用的。但是,所有主機(jī)必須能夠接收大于576字節(jié)的數(shù)據(jù)報,無論它們是一起來,還是分段來。如果知道對方主機(jī)能夠接收大于576字節(jié)的數(shù)據(jù)報,最好在發(fā)送時不要發(fā)送小于576字節(jié)的數(shù)據(jù)報。選擇576是因為576=512(數(shù)據(jù))+64(報頭)。報頭最長不超過60字節(jié),通常為20字節(jié)。

在高速網(wǎng)絡(luò)中,一個物理幀一次可以傳輸大于65535個字節(jié)的數(shù)據(jù)分組。第十二頁,共39頁。IP報頭各個字段的內(nèi)容5、Identification:數(shù)據(jù)報標(biāo)識是由源主機(jī)指定的數(shù)據(jù)報標(biāo)識碼,用于將分割后的小數(shù)據(jù)報重組成原始數(shù)據(jù)報。標(biāo)識字段唯一地標(biāo)識主機(jī)發(fā)送的每一份數(shù)據(jù)報。通常每發(fā)送一份報文它的值就會加1。在一些情況下,一個數(shù)據(jù)報可能要被分割為幾塊(分片)進(jìn)行傳送,有了標(biāo)識段,接收端可以據(jù)此識別所收IP分組是屬于哪個數(shù)據(jù)報。該字段的長度是16Bits,因此可以標(biāo)識65535個不同的數(shù)據(jù)報。第十三頁,共39頁。IP報頭各個字段的內(nèi)容6、Flags:標(biāo)志分割控制標(biāo)志,長度為3Bits。最高位是預(yù)留位,其值必須為0。第二位是“不分割(DF)”標(biāo)志位,為0則表示可分割,為1則表示不分割;第三位是“更多分割(MF)”標(biāo)志位,為0則表示這是最后一個數(shù)據(jù)報,為1則表示后面還有數(shù)據(jù)報。

第十四頁,共39頁。IP報頭各個字段的內(nèi)容7、FragmentOffset:分割偏移表示分割后的數(shù)據(jù)報在原始數(shù)據(jù)報中的位置,以8個字節(jié)為計算單位,第一個數(shù)據(jù)報的偏移是0。8、TimetoLive:存活時間表示數(shù)據(jù)報在IP網(wǎng)絡(luò)中能夠存在的最長時間,字段長度是8Bits,所以TTL的最大值為28-1即255秒。

TTL設(shè)置了數(shù)據(jù)報可以經(jīng)過的最多路由器數(shù)。它指定了數(shù)據(jù)報的生存時間。TTL的初始值由源主機(jī)設(shè)置(通常為32或64),一旦經(jīng)過一個處理它的路由器,它的值就減去1。當(dāng)該字段的值為0時,數(shù)據(jù)報就被丟棄,并發(fā)送ICMP報文通知源主機(jī)。第十五頁,共39頁。IP報頭各個字段的內(nèi)容9、Protocol:協(xié)議表示IP協(xié)議的上一層協(xié)議,字段長度為8Bits。各種高層協(xié)議都有對應(yīng)的Protocol值。第十六頁,共39頁。IP報頭各個字段的內(nèi)容10、HeaderChecksum:報頭校驗和報頭校驗和字段長度為16Bits,用于數(shù)據(jù)報傳輸過程中的錯誤檢測。算法很簡單:置頭校驗和的初值為“0”,然后對報頭的每16位求二進(jìn)制反碼,然后累加,結(jié)果再取反;只做報頭校驗,數(shù)據(jù)區(qū)不做:節(jié)省時間,但不可靠;數(shù)據(jù)報每經(jīng)過一個結(jié)點(diǎn),都要重新計算報頭校驗和,因為生存時間、標(biāo)志、片偏移等可能發(fā)生變化;收到數(shù)據(jù)報后,先進(jìn)行校驗和并和原來的數(shù)值進(jìn)行比較,如不符則說明傳輸有錯,就將該數(shù)據(jù)報丟棄。第十七頁,共39頁。IP報頭各個字段的內(nèi)容11、SourceAddress:源地址源地址字段長度為32Bits,表示發(fā)送數(shù)據(jù)報的主機(jī)的IP地址。12、DestinationAddress:目的地址目的地址字段長度為32Bits,表示接收數(shù)據(jù)報的目的主機(jī)的IP地址。第十八頁,共39頁。IP報頭各個字段的內(nèi)容13、IP選項格式如下圖所示,包括:一個字節(jié)的代碼(Code)字段,一個字節(jié)的長度(Length)字段,以及一個長度可變的數(shù)據(jù)(Data)字段。代碼字段表示選項的作用、類型以及是否被復(fù)制。長度字段表示選項的總長度。數(shù)據(jù)字段表示選項的信息,例如偏移量、指針、長度、地址等數(shù)據(jù)。第十九頁,共39頁。IP選項的類型1、EndofOptionList(EOL):選項結(jié)束

EOL是1字節(jié)選項,用于提示這是最后一個選項,必須放在所有選項的后面。2、NoOperation(NOP):無操作

NOP也是1字節(jié)選項,用于選項之間的邊界對正第二十頁,共39頁。IP選項的類型3、RecordRoute(RR):記錄路由用于記錄數(shù)據(jù)報在Internet中傳送的路由。該選項的長度是可變的,分割時不需復(fù)制,僅保留在第一個數(shù)據(jù)報中。格式如下圖所示。

路由記錄數(shù)據(jù)字段在IP模塊送出數(shù)據(jù)報之前是空的,指針字段的初值是4,指向第一個空字段。第二十一頁,共39頁。IP選項的類型4、StrictSourceandRecordRoute(SSRR):嚴(yán)格的源路由用于源主機(jī)預(yù)先指定數(shù)據(jù)報在Internet中傳送的路由并且記錄傳送過程中經(jīng)過的路由。該選項的長度是可變的,分割時必須復(fù)制。格式如下圖所示。第二十二頁,共39頁。IP選項的類型5、LooseSourceandRecordRoute(LSRR):寬松的源路由

LSRR也可以用于源主機(jī)預(yù)先指定數(shù)據(jù)報的傳送路由并且記錄傳送過程中經(jīng)過的路由。格式如下圖所示。

LSRR是一種寬松的路由策略,對傳送路由的要求不及SSRR嚴(yán)格。LSRR允許數(shù)據(jù)報經(jīng)過任何非指定的路由器,這是與SSRR最大的區(qū)別。第二十三頁,共39頁。IP選項的類型6、Timestamp(TS):時間戳?xí)r戳(timestamp)就是數(shù)據(jù)報每經(jīng)過一個網(wǎng)關(guān)時所記錄下的當(dāng)?shù)貢r間。IP數(shù)據(jù)報的“時戳”選項即用于記錄時戳,其格式與源路由選項類似。

用于記錄路由器處理數(shù)據(jù)報的時間。該選項的長度是可變的,分割時不需復(fù)制,僅存在于第一個數(shù)據(jù)報中。TS選項的格式如下圖所示。第二十四頁,共39頁。IP選項的類型6、Timestamp(TS):時間戳“溢出”O(jiān)verflow域記錄因信源機(jī)分配的數(shù)據(jù)空間不夠而未能記錄下來的時戳個數(shù)?!皹?biāo)志”域用于控制時戳選項格式時戳中的時間采用國際標(biāo)準(zhǔn)時間(universaltime)表示,以千分之一秒為單位。時戳選項提供了IP數(shù)據(jù)報在Internet中傳輸?shù)臅r域參數(shù),可用于分析網(wǎng)絡(luò)吞吐率、擁塞情況、負(fù)載情況等。注意,假如采用標(biāo)志值為“1”的時戳,該選項可以用于替代記錄路由選項;另外,由于Internet中各網(wǎng)關(guān)時鐘并不嚴(yán)格同步,時戳只能作為一種大致的參考值。標(biāo)志值意義0只記錄時間,不記錄IP地址1時間、地址同時記錄3地址由源機(jī)指定,只記錄指定地址處的時間第二十五頁,共39頁。IP報頭各個字段的內(nèi)容14、Padding:位填補(bǔ)位填補(bǔ)字段的長度是可變的。當(dāng)IP報頭的長度不是4個字節(jié)的倍數(shù)時,就利用Padding在報頭最后面填入一連串的0,直到報頭的長度成為4個字節(jié)的倍數(shù)。

第二十六頁,共39頁。三、IP數(shù)據(jù)報傳輸1.IP數(shù)據(jù)報封裝⑴IP數(shù)據(jù)報與幀網(wǎng)絡(luò)數(shù)據(jù)都是通過物理網(wǎng)絡(luò)幀傳輸?shù)?,作為一種高層網(wǎng)絡(luò)數(shù)據(jù),IP數(shù)據(jù)報最終也要通過幀來傳輸。Internet環(huán)境中一個IP數(shù)據(jù)報不一定恰好能在一個幀里封裝。在IP協(xié)議設(shè)計中只能追求一種最優(yōu)的或較優(yōu)的情況,選擇合適的IP數(shù)據(jù)報大小,以適應(yīng)Internet中不同的幀能力,求得理想的數(shù)據(jù)傳輸效率。第二十七頁,共39頁。⑵數(shù)據(jù)報封裝假如一個數(shù)據(jù)報能在一幀里傳輸。那么可以將它直接裝入幀數(shù)據(jù)區(qū),作為無意義的一般數(shù)據(jù)傳輸,物理硬件不關(guān)心其細(xì)節(jié)。這種將數(shù)據(jù)報直接映射到物理幀的方式叫作數(shù)據(jù)報封裝(encapsulation),如圖3.11所示。幀數(shù)據(jù)區(qū)幀頭IP數(shù)據(jù)報數(shù)據(jù)區(qū)IP數(shù)據(jù)報頭第二十八頁,共39頁。2.數(shù)據(jù)報分片(fragment)⑴每個物理網(wǎng)絡(luò)傳輸?shù)膸加胁煌畲蟪叽缦拗聘鞣N物理網(wǎng)絡(luò)技術(shù),對幀的大小有不同的規(guī)定,叫作最大傳輸單元MTU(MaximumTransferUnit,)。一個物理網(wǎng)絡(luò)的MTU由硬件決定,通常情況下是保持不變的。正如前面所說,不同物理網(wǎng)絡(luò),其MTU一般是不相同的。第二十九頁,共39頁。2.數(shù)據(jù)報分片(fragment)⑵IP分組的尺寸可以在很大范圍內(nèi)變化與由硬件決定的MTU不同,IP數(shù)據(jù)報大小由軟件所決定,在一定范圍內(nèi)(65535)可以任意選擇通過選擇適當(dāng)?shù)腎P數(shù)據(jù)報大小以適應(yīng)Internet中不同的MTU問題是無論選擇Internet中最大或最小MTU作為數(shù)據(jù)報上限均達(dá)不到理想的效果:假如以最大MTU作為數(shù)據(jù)報大小的上限,則在MTU較小的網(wǎng)絡(luò)上不能實現(xiàn)數(shù)據(jù)封裝;假如以最大MTU作為數(shù)據(jù)報大小的上限,則在MTU較大的網(wǎng)絡(luò)上必然造成硬件能力的浪費(fèi)。第三十頁,共39頁。2.數(shù)據(jù)報分片(fragment)⑶IP協(xié)議采用分片(fragmentation)技術(shù)屏蔽物理網(wǎng)絡(luò)幀MTU的不同IP協(xié)議在確定數(shù)據(jù)報大小時,簡單地以“方便”為原則。也就是說,在不超過版本本身規(guī)定的數(shù)據(jù)報大小的前提下,IP協(xié)議選擇當(dāng)前最合適的數(shù)據(jù)報大?。ㄋ^“合適”指在信源機(jī)所在物理網(wǎng)上能進(jìn)行最大限度封裝)。IP協(xié)議提供分片(fragmentation)機(jī)制,在MTU較小的網(wǎng)絡(luò)上,將數(shù)據(jù)報分成若干較小的部分進(jìn)行傳輸。這種較小的部分叫作片(fragment)。第三十一頁,共39頁。⑷IP協(xié)議分片方法分片的方法及片的格式如圖3.12所示。該圖說明報頭長20個字節(jié),數(shù)據(jù)區(qū)長1400個字節(jié)的數(shù)據(jù)報在幀MTU為620字節(jié)的物理網(wǎng)絡(luò)中分片的情況。第三十二頁,共39頁。⑷IP協(xié)議分片方法–例子偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0第三十三頁,共39頁。分片必須滿足兩個條件1)各片盡可能大,但必須能為幀所封裝;2)片大?。ㄒ宰止?jié)為單位)必須為8的整數(shù)倍,否則IP無法表達(dá)其偏移量。第三十四頁,共39頁。⑸分片工作在何處做在數(shù)據(jù)報從信源機(jī)到信宿機(jī)的路由中,往往要經(jīng)過若干物理網(wǎng)絡(luò)。根據(jù)“方便”原則,信源機(jī)按照所在網(wǎng)絡(luò)的MTU確定初始數(shù)據(jù)報大小。所以信源機(jī)處不進(jìn)行分片。在同一物理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論