ICMP和IGMP協(xié)議.ppt

1、第五講 ICMP和IGMP協(xié)議,主要內(nèi)容,理解ICMP協(xié)議的概念與作用 掌握ICMP報(bào)文的格式與封裝格式 掌握ICMP各種報(bào)文類(lèi)型的作用 理解IGMP協(xié)議的概念與作用 掌握IGMP報(bào)文的格式與封裝過(guò)程 掌握IGMP四種操作的過(guò)程 熟悉延遲響應(yīng)策略,5.1 ICMP協(xié)議,ICMP協(xié)議即網(wǎng)際控制報(bào)文協(xié)議（Internet Control Message Protocol，ICMP），運(yùn)行于IP協(xié)議之上，但通常被認(rèn)為是IP協(xié)議的一部分。 其中文實(shí)際含義是是“差錯(cuò)與控制協(xié)議”。ICMP協(xié)議的主要功能是： 1.傳輸差錯(cuò)信息 2. 傳輸控制信息,ICMP協(xié)議,ICMP在網(wǎng)絡(luò)層中的位置如下： ICMP協(xié)議提

2、供了一種機(jī)制，用于反映IP數(shù)據(jù)報(bào)處理時(shí)產(chǎn)生的錯(cuò)誤信息并提供管理和狀態(tài)信息。 當(dāng)數(shù)據(jù)報(bào)在傳輸過(guò)程中發(fā)生錯(cuò)誤,比如通信線路出錯(cuò)、網(wǎng)關(guān)或主機(jī)處理器出錯(cuò)、IP數(shù)據(jù)報(bào)不能傳輸（比如信宿機(jī)不可到達(dá)、TTL時(shí)間到等）、系統(tǒng)擁塞等 ，主機(jī)或者路由器的ICMP模塊將被觸發(fā)，并產(chǎn)生一個(gè)ICMP報(bào)文,向信源機(jī)發(fā)送該ICMP報(bào)文，報(bào)告出錯(cuò)情況，以便信源機(jī)采取相應(yīng)的糾正措施 。,ICMP協(xié)議,ICMP協(xié)議不能提高IP協(xié)議的可靠性 ICMP協(xié)議不能保證所有的數(shù)據(jù)報(bào)一定可以成功地達(dá)到目的主機(jī) ICMP報(bào)文只是報(bào)告IP數(shù)據(jù)報(bào)處理時(shí)產(chǎn)生地錯(cuò)誤信息，無(wú)法報(bào)告ICMP數(shù)據(jù)單元本身地錯(cuò)誤。,CMP協(xié)議與IP協(xié)議的關(guān)系,ICMP報(bào)文也

3、是封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中進(jìn)行傳輸?shù)?，如下圖ICMP數(shù)據(jù)的封裝所示。 包含ICMP報(bào)文的IP數(shù)據(jù)報(bào)報(bào)頭“協(xié)議”域指出數(shù)據(jù)區(qū)內(nèi)容為ICMP報(bào)文。 ICMP軟件只是作為IP軟件的一個(gè)模塊而存在。,ICMP作為單獨(dú)的一層嗎？,雖然ICMP報(bào)文由IP數(shù)據(jù)報(bào)傳輸，但我們并不把ICMP看作比IP更高層的協(xié)議。事實(shí)上，ICMP報(bào)文的信宿總是信宿機(jī)上的IP軟件，。IP軟件一旦接收到差錯(cuò)或控制報(bào)文，立即交給ICMP模塊進(jìn)行處理。在這種意義上，我們也可以把ICMP看作不同機(jī)器的IP軟件間相互通信的機(jī)制。 在協(xié)議層次結(jié)構(gòu)中，ICMP的差錯(cuò)和控制信息傳輸在概念上并不構(gòu)成一個(gè)獨(dú)立的層次，它不是一種具有普遍意義的傳輸

4、機(jī)制，不是上層協(xié)議賴(lài)以存在的基礎(chǔ)，而只解決了Internet中的一類(lèi)特殊問(wèn)題，所以不能獨(dú)立出來(lái)。,ICMP報(bào)文的格式,ICMP報(bào)文包括8個(gè)字節(jié)的報(bào)頭和長(zhǎng)度可變的數(shù)據(jù)部分。對(duì)于不同的報(bào)文類(lèi)型，報(bào)頭的格式一般是不相同的，但是前3個(gè)字段對(duì)所有的ICMP報(bào)文都是一樣的。,ICMP報(bào)文的類(lèi)型,類(lèi)型（Type）字段，長(zhǎng)度是1字節(jié)，用于定義報(bào)文類(lèi)型。 ICMP報(bào)文有兩大類(lèi)：差錯(cuò)報(bào)告報(bào)文和查詢(xún)報(bào)文。,關(guān)于出錯(cuò)的報(bào)文,關(guān)于控制的報(bào)文,ICMP報(bào)文的其余字段,代碼（Code）字段，長(zhǎng)度是1字節(jié)，表示發(fā)送這個(gè)特定報(bào)文類(lèi)型的原因。 校驗(yàn)和（Checksum）字段，長(zhǎng)度是2字節(jié)，用于數(shù)據(jù)報(bào)傳輸過(guò)程中的差錯(cuò)控制。ICMP

5、地校驗(yàn)和計(jì)算與IP報(bào)頭的校驗(yàn)和類(lèi)似，都是采用反碼算術(shù)運(yùn)算。 報(bào)頭其余部分的內(nèi)容因不同報(bào)文類(lèi)型而不同。如果標(biāo)識(shí)了“Unused”，則此字段必須為0，保留為以后使用。 數(shù)據(jù)字段內(nèi)容因不同報(bào)文類(lèi)型而不同，提供了ICMP差錯(cuò)和狀態(tài)報(bào)告信息。,ICMP報(bào)文以IP數(shù)據(jù)報(bào)的形式傳送,攜帶了ICMP報(bào)文的IP數(shù)據(jù)報(bào)，其報(bào)頭的主要設(shè)置如下： Version：值為4，表示ipv4的版本 IHL：參考IP數(shù)據(jù)報(bào)格式 Service Type：通常TOS的值都設(shè)為0 Total Length、Identification、Flags、Fragment Offset：參考IP數(shù)據(jù)報(bào)格式 TTL：參考IP數(shù)據(jù)報(bào)格式，通常

6、由路由器預(yù)先設(shè)定一個(gè)恰當(dāng)?shù)某踔?Protocol：值為1，表示這個(gè)是ICMP報(bào)文 Header Checksum：參考IP數(shù)據(jù)報(bào)格式 Source Address：發(fā)現(xiàn)錯(cuò)誤的主機(jī)或路由器的IP地址 Destination Address：接收ICMP報(bào)文的主機(jī)或路由器的IP地址,基于WinPcap3.1的ethereal0.99捕獲的一幀數(shù)據(jù),WinPcap3.1下載地址/install/default.htm ethereal0.99下載地址,協(xié)議數(shù)據(jù)分析,目的站點(diǎn)的MAC地址,源主機(jī)的MAC地址， 表明該幀來(lái)自該主機(jī),協(xié)議類(lèi)型值為0X0800, 表

7、示上層使用的是IP數(shù)據(jù)報(bào),該幀數(shù)據(jù)的IP頭部分,該幀數(shù)據(jù)的IP數(shù)據(jù)部分即ICMP報(bào)文數(shù)據(jù),Destination Unreachable,目的不可達(dá)報(bào)文是一個(gè)差錯(cuò)報(bào)告報(bào)文，其類(lèi)型值Type=3，供路由器和目的主機(jī)使用。 代碼（Code）字段的值表示該數(shù)據(jù)報(bào)出錯(cuò)的原因,Code字段值含義,Source Quench：源主機(jī)消亡或稱(chēng)源抑制,源主機(jī)消亡報(bào)文是一個(gè)差錯(cuò)報(bào)告報(bào)文，其類(lèi)型值Type=4，代碼Code=0，用于要求減慢數(shù)據(jù)報(bào)傳輸?shù)乃俣取?擁塞控制,擁塞是無(wú)連接傳輸機(jī)制面臨的重要問(wèn)題，由于網(wǎng)關(guān)不預(yù)先為數(shù)據(jù)報(bào)分配緩沖區(qū)，可能出現(xiàn)大量數(shù)據(jù)報(bào)涌入同一網(wǎng)關(guān)的情況，當(dāng)大量數(shù)據(jù)報(bào)涌入網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)可能被“淹

8、沒(méi)”，這就是所謂擁塞（congestion）。 歸納起來(lái)，造成擁塞的原因有兩種： 網(wǎng)關(guān)的處理速度太慢，不能完成數(shù)據(jù)報(bào)排隊(duì)、表格刷新等日常工作； 網(wǎng)關(guān)輸入數(shù)據(jù)的速率大于輸出線路的容量，比如許多數(shù)據(jù)同時(shí)通過(guò)同一網(wǎng)關(guān)轉(zhuǎn)發(fā)就可能導(dǎo)致?lián)砣?擁塞的原因在于沒(méi)有足夠的網(wǎng)關(guān)緩沖區(qū),擁塞控制與流量控制,流量控制要解決的是點(diǎn)對(duì)點(diǎn)傳輸速率的匹配問(wèn)題。比如在有直接物理連接的兩臺(tái)機(jī)器之間，假如發(fā)方發(fā)送數(shù)據(jù)的速率大于收方接收數(shù)據(jù)的速率，必然導(dǎo)致傳輸錯(cuò)誤。這種問(wèn)題就是流量控制要解決的。 流量控制是局部的，而擁塞控制是全局性質(zhì)的。擁塞可能出現(xiàn)在一個(gè)網(wǎng)關(guān)，也可能出現(xiàn)在幾個(gè)網(wǎng)關(guān)甚至全部網(wǎng)關(guān)，無(wú)論如何，擁塞都可能影響整個(gè)網(wǎng)絡(luò)的數(shù)

9、據(jù)傳輸，并且擁塞的解決可能要由全部機(jī)器共同參與,解決擁塞控制的方法是采用“源抑制”（source quench）技術(shù),所謂源抑制就是抑制信源機(jī)發(fā)出數(shù)據(jù)報(bào)的速率 網(wǎng)關(guān)發(fā)現(xiàn)擁塞，發(fā)出ICMP源抑制報(bào)文。網(wǎng)關(guān)周期性測(cè)試每條輸出線路，密切監(jiān)視擁塞的發(fā)生，一旦發(fā)現(xiàn)某條輸出線路發(fā)生擁塞，立即向相應(yīng)源機(jī)發(fā)送ICMP源抑制報(bào)文。 信源機(jī)收到源抑制報(bào)文后，按一定的速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)傳輸率。 擁塞解除后，信源機(jī)要恢復(fù)數(shù)據(jù)報(bào)傳輸速率。,Time Exceeded：超時(shí),超時(shí)報(bào)文是一個(gè)差錯(cuò)報(bào)告報(bào)文，其類(lèi)型值Type=11。 代碼（Code）字段的值表示超時(shí)的原因。 Code0：在傳輸中超時(shí)僅為路由器使用 Co

10、de1：在重組中超時(shí)僅為目的主機(jī)使用,Parameter Problem：參數(shù)問(wèn)題,參數(shù)問(wèn)題報(bào)文是一個(gè)差錯(cuò)報(bào)告報(bào)文，其類(lèi)型值Type=12 。 代碼（Code）字段的值反映了丟棄該數(shù)據(jù)報(bào)的原因，指針（Pointer）字段的值準(zhǔn)確指明了出現(xiàn)錯(cuò)誤的位置 。 Code0：表示原始數(shù)據(jù)報(bào)報(bào)頭的某個(gè)字節(jié)中出現(xiàn)錯(cuò)誤，此時(shí)指針字段的值指向出現(xiàn)錯(cuò)誤的地方。 Code1：標(biāo)書(shū)路由器或目的主機(jī)需要特定的選項(xiàng)，但原始數(shù)據(jù)報(bào)并未提供此選項(xiàng)。在此種情況下不使用指針。,Redirect：重定向,重定向報(bào)文是一個(gè)比較特殊的差錯(cuò)報(bào)告報(bào)文。發(fā)送重定向報(bào)文的路由器不會(huì)丟棄數(shù)據(jù)報(bào)，而是把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給正確的路由器。 代碼（Code）

11、字段的值給出了四種不同類(lèi)型的重定向服務(wù)。 Code0：對(duì)網(wǎng)絡(luò)重定向 Code1：對(duì)主機(jī)重定向 Code2：對(duì)服務(wù)類(lèi)型和網(wǎng)絡(luò)重定向 Code3：對(duì)服務(wù)類(lèi)型和主機(jī)重定向,Echo Request/Reply,回送請(qǐng)求和回送應(yīng)答是一對(duì)查詢(xún)報(bào)文，用于測(cè)試兩個(gè)機(jī)器（主機(jī)或路由器）之間能否實(shí)現(xiàn)通信。 類(lèi)型字段Type=8表示這是回送請(qǐng)求（Echo Request）報(bào)文；Type=0表示這是回送應(yīng)答（Echo Reply）報(bào)文。 該報(bào)文可確定兩個(gè)機(jī)器在IP級(jí)是否能夠通信 該報(bào)文可測(cè)試某個(gè)主機(jī)是否可達(dá)，通常是調(diào)用PING命令來(lái)實(shí)現(xiàn)。PING命令使用回送請(qǐng)求和回送應(yīng)答，并具有指定請(qǐng)求的時(shí)間間隔和發(fā)送請(qǐng)求的次數(shù)。

12、,Timestamp and Timestamp Reply,時(shí)間戳請(qǐng)求和時(shí)間戳應(yīng)答一對(duì)查詢(xún)報(bào)文，用于確定IP數(shù)據(jù)報(bào)在源端和目的端之間往返所需要的時(shí)間，也可用作源端和目的端機(jī)器的時(shí)鐘同步。 類(lèi)型字段Type=13表示這是時(shí)間戳請(qǐng)求報(bào)文；Type=14表示這是時(shí)間戳應(yīng)答報(bào)文。 時(shí)間戳以通用時(shí)間(Universal Time,UT)的午夜起測(cè)量時(shí)間，ms為單位，理論值86400000=24*60*60*1000,時(shí)間戳請(qǐng)求和時(shí)間戳應(yīng)答報(bào)文可測(cè)量數(shù)據(jù)報(bào)從源端到目的端之間往返所需的時(shí)間,發(fā)送時(shí)間=接收時(shí)間戳的值原始時(shí)間戳的值 接收時(shí)間分組返回的時(shí)間發(fā)送時(shí)間戳的值 往返時(shí)間發(fā)送時(shí)間接收時(shí)間 注意：只有當(dāng)

13、源端時(shí)鐘和目的時(shí)鐘是同步的，發(fā)送時(shí)間和接收時(shí)間的值才是準(zhǔn)確的。 若知道單向傳輸時(shí)間(通常是往返時(shí)間的一半)，則可以對(duì)源端時(shí)鐘和目的時(shí)鐘進(jìn)行同步，計(jì)算公式為：時(shí)間差接收時(shí)間戳的值(原始時(shí)間戳的值單向傳輸時(shí)間)=發(fā)送時(shí)間1/2往返時(shí)間,例,源主機(jī)發(fā)送時(shí)間戳請(qǐng)求給目的主機(jī)，并于4:23:07am收到時(shí)間戳應(yīng)答。假設(shè)原始時(shí)間戳、接收時(shí)間戳以及發(fā)送時(shí)間戳的值分別為15780000,15782000,15784400，求發(fā)送時(shí)間、接受時(shí)間和往返時(shí)間。源主機(jī)和目的主機(jī)的時(shí)間差是多少？ 解： 4:23:07am的UT值即返回時(shí)間值15787000 發(fā)送時(shí)間接收時(shí)間戳的值原始時(shí)間戳的值2000 接收時(shí)間分組返回

14、的時(shí)間發(fā)送時(shí)間戳的值2600 往返時(shí)間發(fā)送時(shí)間接收時(shí)間4600 時(shí)間差發(fā)送時(shí)間1/2往返時(shí)間20002300 300,Address Mask Request/Reply,地址掩碼請(qǐng)求和地址掩碼應(yīng)答是一對(duì)查詢(xún)報(bào)文，用于獲得一個(gè)主機(jī)所在網(wǎng)絡(luò)的子網(wǎng)掩碼。 類(lèi)型字段Type=17表示這是地址掩碼請(qǐng)求（Address Mask Request）報(bào)文；Type=18表示這是地址掩碼應(yīng)答（Address Mask Reply）報(bào)文。,Router Advertisement and Solicitations,路由器通告和路由器請(qǐng)求是一對(duì)查詢(xún)報(bào)文，用于主機(jī)與路由器之間交換信息。 路由器請(qǐng)求報(bào)文的格式如下：

15、,路由器通告報(bào)文的格式,收到路由器請(qǐng)求報(bào)文的路由器，會(huì)創(chuàng)建一個(gè)路由器通告報(bào)文，并在網(wǎng)絡(luò)上廣播。 路由器通告報(bào)文的格式如下：,Information Request/Reply,信息請(qǐng)求和信息應(yīng)答是一對(duì)查詢(xún)報(bào)文，用于主機(jī)查找所連接網(wǎng)絡(luò)的地址。 信息請(qǐng)求和信息應(yīng)答報(bào)文的作用類(lèi)似于反向地址解析協(xié)議（RARP），使主機(jī)能夠得到自己的IP地址。此報(bào)文使用得很少，已被RARP和BOOTP協(xié)議取代。,ICMP小結(jié),IP協(xié)議是一種不可靠的、無(wú)連接的協(xié)議，不具備差錯(cuò)報(bào)告和差錯(cuò)糾正機(jī)制，它必須依賴(lài)于ICMP協(xié)議來(lái)報(bào)告處理一個(gè)IP數(shù)據(jù)報(bào)傳輸過(guò)程中的錯(cuò)誤并提供管理和狀態(tài)信息 ICMP即網(wǎng)際控制報(bào)文協(xié)議，是IP協(xié)議的一

16、部分。當(dāng)數(shù)據(jù)報(bào)在傳輸過(guò)程中發(fā)生錯(cuò)誤時(shí)，主機(jī)或者路由器的ICMP模塊將被觸發(fā)，并產(chǎn)生一個(gè)ICMP報(bào)文 ICMP報(bào)文有兩大類(lèi)：差錯(cuò)報(bào)告報(bào)文和查詢(xún)報(bào)文。其中，差錯(cuò)報(bào)告報(bào)文包括：目的不可達(dá)、源主機(jī)消亡、超時(shí)、參數(shù)問(wèn)題、重定向。查詢(xún)報(bào)文包括：回應(yīng)請(qǐng)求和應(yīng)答、信息請(qǐng)求和應(yīng)答（已棄用）、時(shí)間戳和時(shí)間戳應(yīng)答、地址掩碼請(qǐng)求和應(yīng)答、路由器通告和請(qǐng)求 ICMP報(bào)文封裝成IP數(shù)據(jù)報(bào)的形式傳送。ICMP報(bào)文包括1字節(jié)的類(lèi)型字段、1字節(jié)的代碼字段、2字節(jié)的校驗(yàn)和字段和長(zhǎng)度可變的數(shù)據(jù)字段,5.2 IGMP協(xié)議,IGMP協(xié)議即網(wǎng)際組管理協(xié)議（Internet Group Management Protocol）是與多播通信相

17、關(guān)的一個(gè)必要的但不是充分的協(xié)議。IGMP負(fù)責(zé)管理多播組成員關(guān)系，它把連接在網(wǎng)絡(luò)上的主機(jī)的成員關(guān)系狀態(tài)信息傳送給多播路由器。,IGMP在網(wǎng)絡(luò)層中的位置,IGMP在網(wǎng)絡(luò)層中的位置如下： IGMP協(xié)議對(duì)于多播通信是必需的，幫助多播路由器創(chuàng)建和更新多播組的成員關(guān)系狀態(tài)表。,IGMP報(bào)文,IGMP已經(jīng)有了兩個(gè)版本。我們討論當(dāng)前的版本IGMPv2。 IGMP報(bào)文有三種報(bào)文類(lèi)型：查詢(xún)報(bào)文（通用或特殊）、成員關(guān)系報(bào)告和退出報(bào)告。,IGMPv2報(bào)文的格式,第一個(gè)字段是類(lèi)型字段，長(zhǎng)度是1個(gè)字節(jié)，用于定義IGMP報(bào)文的類(lèi)型。查詢(xún)報(bào)文的類(lèi)型值為0X11,成員關(guān)系報(bào)告的類(lèi)型值為0X16,退出報(bào)告的類(lèi)型值為0X17。 第

18、二個(gè)字段是最大響應(yīng)時(shí)間字段，長(zhǎng)度是1個(gè)字節(jié)，用于定義查詢(xún)報(bào)文必須在多長(zhǎng)時(shí)間內(nèi)得到應(yīng)答，以十分之一秒為計(jì)算單位。 第四個(gè)字段是組地址字段，長(zhǎng)度是4字節(jié)，定義了一個(gè)D類(lèi)多播地址。,IGMP報(bào)文的封裝,IGMP報(bào)文也被封裝成IP數(shù)據(jù)報(bào)的形式傳送。IGMP報(bào)文本身被封裝在IP數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)，而這個(gè)IP數(shù)據(jù)報(bào)又被封裝在幀數(shù)據(jù)中。在報(bào)頭中的協(xié)議（Protocol）字段設(shè)置成2，表示這是一個(gè)IGMP報(bào)文。,IGMP操作,IGMP工作在本地范圍。連接到本地網(wǎng)絡(luò)上的多播路由器有一個(gè)組多播地址表，里面至少有一個(gè)忠實(shí)成員（多播組）。多播組是基于進(jìn)程而創(chuàng)建的。在一個(gè)給定接口上的多播組中的成員關(guān)系是動(dòng)態(tài)的，它隨時(shí)因?yàn)檫M(jìn)程加入和離開(kāi)該多播組而變化。,加入一個(gè)多播組,主機(jī)或路由器都可以加入一個(gè)多播組。 每一個(gè)主機(jī)創(chuàng)建一個(gè)成員關(guān)系表，表中包含所有至少含有一個(gè)進(jìn)程的多播組以及多播組中的進(jìn)程數(shù)。當(dāng)?shù)谝粋€(gè)進(jìn)程加入一個(gè)多播組時(shí)，主機(jī)就發(fā)送一個(gè)成員關(guān)系報(bào)告報(bào)文。,退出一個(gè)多播組,當(dāng)主機(jī)發(fā)現(xiàn)在一個(gè)特定的多播組中沒(méi)有感興趣的進(jìn)程時(shí)，它就發(fā)送退出報(bào)告。同樣地，當(dāng)路由器發(fā)現(xiàn)在一個(gè)特定的多播組中沒(méi)有連接在它的接口上感興趣的網(wǎng)絡(luò)，它就發(fā)送退出這個(gè)組的報(bào)告。,刪除一個(gè)多播組,當(dāng)多播路由器收到退出報(bào)告時(shí)，并不立即從組多播地址表中刪除該組。為了確定是否還有其他主機(jī)或路由器仍然對(duì)這個(gè)組