《互聯(lián)網(wǎng)協(xié)議I》課件.ppt

1、第4章 互聯(lián)網(wǎng)協(xié)議IP,要求： 1、掌握IP協(xié)議的特點(diǎn) 2、掌握IP數(shù)據(jù)報的格式 3、掌握IP數(shù)據(jù)報分片及重組機(jī)制 4、了解IP選項(xiàng)的使用 5、掌握IP數(shù)據(jù)報選路的原理及算法 6、掌握路由表的一般形式及默認(rèn)路由的概念 7、掌握IP軟件對IP數(shù)據(jù)報的處理,4.1 IP層的地位與特點(diǎn),1. IP層的地位,IP層是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機(jī)制。目的是屏蔽底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上提供一致性。,IP位于所有通信的中心，是唯一被所有應(yīng)用程序所共有的協(xié)議。,TCP/IP沙漏模型,2.IP層的特點(diǎn) 無連接: 每個分組都獨(dú)立對待； 不可靠: 分組可能丟失，亂序等，不做確認(rèn)； 盡力投遞: 不隨意放棄

2、分組； 點(diǎn)到點(diǎn)。,點(diǎn)到點(diǎn)和端到端,端到端,點(diǎn)到點(diǎn),網(wǎng)絡(luò)1,網(wǎng)絡(luò)2,網(wǎng)絡(luò)3,點(diǎn)到點(diǎn)無連接交付服務(wù)提供了一個其它一切賴以存在的基礎(chǔ)。 端到端可靠的傳輸服務(wù)提供了應(yīng)用所依賴的更高層平臺。,點(diǎn)到點(diǎn)：對等實(shí)體間的通信由一段一段的直接相連機(jī)器間的通信組成。 端到端：對等實(shí)體間的通信象擁有一條直接線路，而不管中間要經(jīng)過多少通信節(jié)點(diǎn)。,3.互聯(lián)網(wǎng)服務(wù)的三個概念層次,IP,TCP,4. IP層的主要功能 (1) 無連接數(shù)據(jù)報的投遞（數(shù)據(jù)結(jié)構(gòu)，靜態(tài)特性） (2) 數(shù)據(jù)報尋徑（選路，操作特性） (3) 差錯與報文控制（管理特性）,4.2 IP數(shù)據(jù)報,1. 數(shù)據(jù)報一般格式,首部,數(shù)據(jù)區(qū),20字節(jié)固定部分,0-40字節(jié)

3、選項(xiàng),總長度：（首部 + 數(shù)據(jù)區(qū)），單字節(jié)計數(shù)，最大長度216-1 = 65535字節(jié)； 首部長度：4字節(jié)計數(shù)，最大長度 24-1 = 15，即15 * 4 = 60字節(jié)。,2. 數(shù)據(jù)格式（數(shù)據(jù)結(jié)構(gòu)）,圖4-2 IP數(shù)據(jù)報,（1）校驗(yàn)和（首部） 計算步驟： (1)16比特分組； (2)校驗(yàn)和清0 (3)求所有16比特之和 (4)把求得的和模216-1 (5)在(4)的基礎(chǔ)上求二進(jìn)制反碼 校驗(yàn)步驟：同計算步驟的前4步，結(jié)果為0時正確。,（2）壽命字段TTL：數(shù)據(jù)報延遲控制 功能：防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長； 處理：每經(jīng)過一個路由器，TTL減1； TTL=0，丟棄數(shù)據(jù)報，并向源站發(fā)回超時

4、報告（ICMP）。,（3）服務(wù)類型與區(qū)分碼點(diǎn)服務(wù),功能：指定本數(shù)據(jù)報的處理方式 說明：TOS不是必須實(shí)現(xiàn)的,D(elay),T(hroughout),R(eliable) M(onetary cost),U(nused) 優(yōu)先級：8種，0-普通級別，7-網(wǎng)絡(luò)控制,區(qū)分碼點(diǎn)服務(wù)(DSCP) （RFC2474、2475）,功能：把碼點(diǎn)值映射到底層服務(wù)，多個碼點(diǎn)可映射成同一服務(wù)。,3組服務(wù)： XXXXX0 IETF分配使用 XXXX11 本地使用或用于實(shí)驗(yàn) XXXX01 本地使用或用于實(shí)驗(yàn) （將來也可由IETF分配 ）,說明：XXX000對應(yīng)原來的8個優(yōu)先級,4.3 數(shù)據(jù)報的分片控制,1.數(shù)據(jù)報的封

5、裝 (以太網(wǎng)幀類型0800H),問題：每個網(wǎng)絡(luò)有固定的MTU，若IP報文長度大于MTU，怎么辦？ 2. 數(shù)據(jù)分片 例：IP數(shù)據(jù)報長度1400字節(jié)，網(wǎng)絡(luò)MTU620字節(jié)，如何分片？,數(shù)據(jù)1（600字節(jié)）,數(shù)據(jù)2（600字節(jié)）,數(shù)據(jù)3（200字節(jié)）,問題1：如何組裝分片？ (1)如何標(biāo)識同一個數(shù)據(jù)報的各個分片？ (2)如何標(biāo)識同一個數(shù)據(jù)報分片的順序？ (3)如何標(biāo)識同一個數(shù)據(jù)報分片的結(jié)束？,解決：重新設(shè)置首部的某些字段 (1)修改分片標(biāo)志和片偏移量字段 (2)首部其它字段復(fù)制原來數(shù)據(jù)報首部的相應(yīng)字段,信源機(jī)產(chǎn)生，每個數(shù)據(jù)報唯一 解決了：標(biāo)識同一數(shù)據(jù)報的各個分片,標(biāo)識分片在原來數(shù)據(jù)報文中的位置 解決

6、了：分片的順序,MF (More Fragment)：片未完位 MF=0，是最后一片 MF=1，不是最后一片 解決了：分片的結(jié)束,DF (Do not Fragment)： 不分片位 DF=1，強(qiáng)制不允許分片,片偏移量,問題2：分片首部如何設(shè)置？,(1) 首部長度：若無選項(xiàng)，和原數(shù)據(jù)報相同，否則重新計算。 (2)ID、標(biāo)志域和片偏移量：如問題1所述。 (3)總長度：分片首部的長度+分片數(shù)據(jù)部分的長度。 (4)校驗(yàn)和：必須重新計算。 (5)選項(xiàng)：EOL和NOP不可復(fù)制，LSRR、SSRR復(fù)制到所有分片中，記錄路由和時間戳選項(xiàng)只能復(fù)制到第一個分片中。,解答：第一個分片的首部復(fù)制原IP數(shù)據(jù)報的首部，

7、并修改總長度字段，之后的分片首部重新設(shè)置。,問題3：何處重組分片？ 答 案：信宿機(jī) 優(yōu) 點(diǎn)： (1) 不會反復(fù)分片/重組 (2) 各分片可獨(dú)立選路 (3) 路由軟件簡化,缺點(diǎn) (1) 可能浪費(fèi)帶寬 (2) 丟失可能性增加,IPv6使用路徑MTU發(fā)現(xiàn)機(jī)制，路由器不再分片,3. 分片重組算法（FreeBSD）,（1）數(shù)據(jù)結(jié)構(gòu)（RFC791標(biāo)準(zhǔn)推薦使用） 儲存數(shù)據(jù)報ID的緩沖區(qū) 儲存第一個分片報頭的緩沖區(qū) 重組表 數(shù)據(jù)緩沖區(qū) 定時器 數(shù)據(jù)總長度域,問題1：為什么需要存儲第一個分片報頭的內(nèi)存緩沖區(qū)？ 解答：該分片的將首部將作為重組后的數(shù)據(jù)報的首部； 問題2：如何判斷一個數(shù)據(jù)報是否需要重組？ 解答：MF

8、位和片偏移量位都為0。, 用源IP、目的IP、ID、協(xié)議域唯一標(biāo)識一個IP數(shù)據(jù)報； 每個IP數(shù)據(jù)報都有一個ipq； 所有數(shù)據(jù)報的ipq形成一個雙鏈表。, 同一數(shù)據(jù)報的每個分片對應(yīng)一個ipasfrag結(jié)構(gòu)； 同一數(shù)據(jù)報的ipasfrag組成一個雙鏈表。,ipq 結(jié)構(gòu),IP數(shù)據(jù)報重組超時時間間隔。,ipasfrag,將TOS的最后一個未用比特重新設(shè)置 存放是否需要重組的標(biāo)志位 需要重組設(shè)置為1，否則為0,分片合并 所有分片數(shù)據(jù)放入數(shù)據(jù)緩沖區(qū)中合并， 再與第一個分片報頭合并。,4.4 IP數(shù)據(jù)報首部校驗(yàn)和的計算,校驗(yàn)和（首部） 計算步驟： (1)16比特分組； (2)校驗(yàn)和清0 (3)求所有16比特

9、之和 (4)把求得的和模216-1 (5)在(4)的基礎(chǔ)上求二進(jìn)制反碼 校驗(yàn)步驟：同計算步驟的前4步，結(jié)果為0時正確。,4.5 數(shù)據(jù)報選項(xiàng),功能：用于網(wǎng)絡(luò)測試、調(diào)試或控制。包括: （1）記錄數(shù)據(jù)報經(jīng)過的路由 （2）記錄數(shù)據(jù)報經(jīng)過的路由和時間 （3）源端指定必須經(jīng)過的路由 （4）路徑MTU發(fā)現(xiàn),1.選項(xiàng)格式,COPY:控制數(shù)據(jù)報分片對選項(xiàng)的拷貝 COPY=1,所有分片均復(fù)制該選項(xiàng) COPY=0,僅第一個分片復(fù)制該選項(xiàng) 選項(xiàng)類:對選項(xiàng)功能的大分類 (00:數(shù)據(jù)報或網(wǎng)控，10:測試和度量),選項(xiàng)號：與選項(xiàng)類結(jié)合，確定使用的選項(xiàng)。,2.記錄路由選項(xiàng) 記錄從信源到信宿所經(jīng)過的各路由器IP地址。 用途：測

10、試路由軟件等。 過程：信源機(jī)設(shè)定空表，規(guī)定選項(xiàng)長度，各路由器把自己的地址依次填在表中。,說明：COPY=0，最多只能放9個路由器地址 指針：指向下一個可存放的位置，路由器把自己的地址寫入表中后，指針后移。,3. 源路由選項(xiàng) 用途：信源機(jī)規(guī)定的數(shù)據(jù)報必須經(jīng)過的路徑，用于測試某特定路徑，繞開某危險網(wǎng)絡(luò)等。 嚴(yán)格源路由：指定完備路徑 松散源路由：指定路徑要點(diǎn),路由器對源路由選項(xiàng)的處理過程：根據(jù)下一目標(biāo)轉(zhuǎn)發(fā)數(shù)據(jù)報，并用出口IP地址覆蓋入口IP地址。,dest=D #R11,R21,R31,路由器對源路由選項(xiàng)的處理步驟： 1. 發(fā)送主機(jī)從應(yīng)用程序接收源站路由清單，將第一個表項(xiàng)去掉，將剩余的項(xiàng)前移一個位置

11、，將原來的目的地址作為清單的最后一項(xiàng)，指針仍然指向清單的第一項(xiàng)； 2. 每個處理數(shù)據(jù)報的路由器檢查其是否為數(shù)據(jù)報的目的地址，如果不是，則正常轉(zhuǎn)發(fā)數(shù)據(jù)報； 3. 如果該路由器是最終目的，且指針不大于路徑長度，那么： 由指針?biāo)傅氖堑刂肥菙?shù)據(jù)報的最終目的地址； (2) 由外出接口對應(yīng)的IP地址取代指針?biāo)傅牡刂罚?(3) 指針加4。,4.時間戳選項(xiàng) 用途：分析網(wǎng)絡(luò)系統(tǒng)吞吐率、擁塞、負(fù)載、時延等。,COPY = 0 溢出：由于無空間而未能記下時戳的路由器個數(shù) 標(biāo)志： = 0：只記錄時間戳 = 1：記錄IP地址和時戳 = 3：發(fā)送方填入IP地址，匹配的路由器填寫時戳 說明：最多只有4個路由器能記錄IP

12、地址和時間戳,與IP選項(xiàng)相關(guān)的命令： ping r ping s ping j ping k,記錄路由 時間戳 松散源路由 嚴(yán)格源路由,ipconfig命令： 查看本機(jī)網(wǎng)絡(luò)配置情況,1. 源路由攻擊 原理：截獲數(shù)據(jù)包后，改變包中的路由選項(xiàng)，把數(shù)據(jù)包路由到可控的路由器上。,4.6 IP協(xié)議的一些安全問題,2. 分片攻擊 (1) Tiny Fragment：發(fā)送極小分片，讓TCP報頭的端口號包含在第二個分片中，繞過防火墻或者IDS過濾系統(tǒng)。(nmap -f) (2) Ping of Death：發(fā)送長度超過65535的IP報（封裝了ICMP Echo Request包），目標(biāo)主機(jī)重組分片時會造成事

13、先分配的65535字節(jié)緩沖區(qū)溢出，系統(tǒng)通常會崩潰或者掛起。 (3) teardrop：第二個IP分片偏移量小于第一個分片結(jié)束的位置，出現(xiàn)重疊。,問題：如何實(shí)現(xiàn)Ping of Death和TearDrop? Ping of Death： MF=0（最后一片），數(shù)據(jù)長度為20，偏移量為8191 重組后長度為8191 * 8 + 20= 65549 Teardrop： 分片1：MF=1，偏移量=0，長度為36（不含IP首部） 分片2：MF=0，偏移量=3，偏移字節(jié)數(shù)0 x3 * 8 = 24,4.7 選路的概念,1、選路 尋找一條將分組從信源傳往信宿的傳輸路徑的過程。 2、直接選路和直接投遞 信源和

14、信宿在同一物理網(wǎng)絡(luò)上。 信宿處于當(dāng)前路由器直連的網(wǎng)絡(luò)上。 選路由數(shù)據(jù)鏈路層完成，其技術(shù)隨不同的網(wǎng)絡(luò)技術(shù)不同。 3、間接選路和間接投遞 信源和信宿不在同一物理網(wǎng)絡(luò)上 或者信宿不在當(dāng)前路由器直連的網(wǎng)絡(luò)上。 IP要解決的問題：間接選路,4.7.1 選路的表示：路由表,1、選路方式： 表驅(qū)動：每個主機(jī)和路由器都有一張路由表，指明去往某信宿應(yīng)該走哪條路徑。選路時，查詢路由表。,2、路由表格式,不是主機(jī)地址，而是網(wǎng)絡(luò)地址,不是完整路徑，而是(next hop)下一跳地址,路由表示例,說明： (1) 路由表的內(nèi)容選擇充分體現(xiàn)了“信息隱藏原理”。 (2) 路由表目少,選路效率高。 (3) 路由表與主機(jī)數(shù)目無關(guān)

15、。 (4) 受互聯(lián)網(wǎng)拓樸結(jié)構(gòu)改變影響小，對互聯(lián)網(wǎng)變化適應(yīng)性強(qiáng)。 (5) 路由器對網(wǎng)絡(luò)拓樸的描述是局部的，但對網(wǎng)絡(luò)拓樸結(jié)構(gòu)的把握卻是全局的。,3、路由表的特殊表目 （1）默認(rèn)路由： 信息隱藏、保持路由表更小的技術(shù)。每一網(wǎng)絡(luò)到外部的出口總是非常有限的幾個，對很多信宿網(wǎng)絡(luò)來說，出口總是同一個。 方法：把不在路由表中列出的網(wǎng)絡(luò)統(tǒng)一到一個出口。 (2）特定主機(jī)路由： 為某個指定主機(jī)在路由表中單設(shè)一項(xiàng)。 用途：測試網(wǎng)絡(luò)連通性、路由表正確性、安全性等。,4.7.2 選路的執(zhí)行,1、路由選擇的依據(jù) （1）網(wǎng)絡(luò)負(fù)載 （2）數(shù)據(jù)報文的長度 （3）服務(wù)類型 實(shí)際中：基于最短路徑的假設(shè)。 2、路由選擇的參與者 路由器

16、負(fù)責(zé)數(shù)據(jù)在各個不同網(wǎng)絡(luò)之間的傳輸時的路由選擇。 問題1：主機(jī)是否參與路由選擇？ Y! 問題2：主機(jī)是否應(yīng)該轉(zhuǎn)發(fā)它收到的IP數(shù)據(jù)報？ N!,3、選路總控算法 RouteDatagram（Datagram ，RoutingTable）,從數(shù)據(jù)報中提取目的IP地址D，并計算網(wǎng)絡(luò)前綴N；,if N與任何直接相連的網(wǎng)絡(luò)地址匹配 then 通過該網(wǎng)絡(luò)把數(shù)據(jù)報交付到目的地,else if 表中包含特定于具體主機(jī)的一個到D的路由 then 把數(shù)據(jù)報發(fā)送到表中指定的下一跳,else if 表中包含到網(wǎng)絡(luò)N的一個路由 then 把數(shù)據(jù)報發(fā)送到表中指定的下一跳,else if 表中包含的一個默認(rèn)路由 then 把數(shù)

17、據(jù)報發(fā)送到表中指定的默認(rèn)路由器,else 宣布選路出錯,主機(jī)： 主機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù)報。 是自己的：交上層； 不是自己的：丟棄。 路由器： 若是自己的，交上層； 若是鄰網(wǎng)，直接投遞； 其它的轉(zhuǎn)發(fā)。 （TTL 1 ，重新計算校驗(yàn)和）,重要說明：IP協(xié)議不涉及選路技術(shù)細(xì)節(jié)，只描述原理和規(guī)則，具體選路技術(shù)指路由表的建立與刷新，由專門的路由協(xié)議完成,路由表,IP軟件中的選路算法,路由的檢查或更新,要選擇路由的數(shù)據(jù)報,數(shù)據(jù)報和下一跳地址一起發(fā)送,使用IP地址,使用物理地址,4、IP軟件對數(shù)據(jù)報的處理,(1)若是自己的，交相應(yīng)模塊 (2) 若是鄰網(wǎng)的，直接投遞 (3)若是其它，轉(zhuǎn)發(fā),4.8 兩個命令,C:netstat -r C:route PRINT Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 202.196.48.254 202.196.48.228 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 202.196.48.224 255.255.255.224 202.196.48.228 2