IP包格式詳解解析課件

1、專題一IPV4協(xié)議應用第1頁，共44頁。一、IP數(shù)據(jù)包格式（1）頭部+數(shù)據(jù)部分第2頁，共44頁。其中頭部又包含一個20字節(jié)的定長部分和一個可選的變長部分.（一）頭部組成 1、vesion（版本）取值為：IPv4: 4, IPv6: 6 。 第3頁，共44頁。2、IHL（首部長度） 可表示的最大十進制數(shù)值是15。請注意，這個字段所表示數(shù)的單位是32位字長（1個32位字長是4字節(jié)），因此，當IP的首部長度為1111時（即十進制的15），首部長度就達到60字節(jié)。當IP分組的首部長度不是4字節(jié)的整數(shù)倍時，必須利用最后的填充字段加以填充。因此數(shù)據(jù)部分永遠在4字節(jié)的整數(shù)倍開始，這樣在實現(xiàn)IP協(xié)議時較為方便

2、。首部長度限制為60 字節(jié)的缺點是有時可能不夠用。但這樣做是希望用戶盡量減少開銷。最常用的首部長度就是20字節(jié)（即首部長度為0101），這時不使用任何選項。第4頁，共44頁。舉例第5頁，共44頁。3、區(qū)分服務(DS)一共8個bit位,從左到右依次為PPPDTRCU,其中包含4個標志D,T,R，C(延遲,吞吐量,可靠性，最小費用) 和一位保留位。PPP：表示IP封包的優(yōu)先度D：若為0表示一般延遲，為1低延遲T：為0表示一般傳輸量，為1表示高傳輸量R：若為0表示為一般可靠度，為1高可靠度U：保留位，一般未使用第6頁，共44頁。 4、總長度: 即首部+數(shù)據(jù)部分的長度，它是一個數(shù)值。單位是字節(jié)，總長度

3、為16位，最長為：216-1=65535字節(jié), 實際上決定于MTU（最大傳輸單元），對以太網(wǎng)為1500字節(jié)。若包太長，超過了MTU的值，則需要切割，即分片第7頁，共44頁。 5、標識(Identification)的用途 是讓目標主機確定一個新的數(shù)據(jù)段屬于哪個數(shù)據(jù)包,同一個數(shù)據(jù)報的分段有相同的標志值.當IP被重組時，每個來自同一筆數(shù)據(jù)的小IP就得要有個識別碼以告知接收端這些小IP其實來自同一個封包才行。第8頁，共44頁。6、標志（Flags）該地方的內(nèi)容為0D*DF：若為0表示可以分段，若為1表示不可分段MF：若為0表示此IP為最后分段，若為1表示非最后分段。第9頁，共44頁。7、分段偏移表示

4、目前這個IP分段在原始的IP封包中所占的位置，有點像序號，有這個序號才能將所有的小IP分段組合成為原本的IP封包大少第10頁，共44頁。8、TTL域,存活周期，是一個限制分組生存期的計數(shù)器.計數(shù)時間為秒,一共占8位,所以最大生存期為255（秒/點）通常為64。當他遞減到0時,路由器給源主機發(fā)送一個警告分組,原分組被丟棄.這樣可以避免數(shù)據(jù)報長時間存在網(wǎng)絡中.TTL=8TTL=7TTL=6第11頁，共44頁。9、協(xié)議類型IP內(nèi)的號碼協(xié)議名稱1ICMP2IGMP3GGP4IP6TCP8EGP17UDP第12頁，共44頁。10、頭部校驗和,當數(shù)據(jù)到達時,頭部所有的16位累加起來,再取結果的補碼,其結果

5、應該為0. 11、32位的源地址和32位的目標地址， 12、選項IP首部的長度必須是4個字節(jié)的整數(shù)倍，如果選項長度不是4的整數(shù)倍，必須填充數(shù)據(jù)0。第13頁，共44頁。6、分片（Fragmentation)及重組MTU(Maximum Transfer Unit)MTU=1500MTU=1500MTU=576IP包，長度為768 DF = 0X.25或撥號線路以太網(wǎng)思考：如DF=1，怎么辦？第14頁，共44頁。分段數(shù)據(jù)（1400字節(jié)）分組頭MTU=620字節(jié)分組頭分組頭分組頭數(shù)據(jù)（600字節(jié)）數(shù)據(jù)（600字節(jié)）數(shù)據(jù)200字節(jié)段偏移=0段偏移=75段偏移=150第15頁，共44頁。分片實例第16頁

6、，共44頁。 選項都是以一個8位的選項開始的，每個選項由三部分組成:一個字節(jié)的選項碼、一個字節(jié)的長度、多個字節(jié)所構成的選項數(shù)據(jù)，長度由前一部分決定。不同的選項碼位的數(shù)字代表不同的意義，其代表意義如下: 第0位代表:拷貝類(Copy)。用于控制網(wǎng)關對數(shù)據(jù)包分片時對本項的處理，“1”將本選項拷貝到所有的分片中;“0”僅將本選項拷貝第一個分片中。第1、2位代表:選項類(Option Class).第37位:目前定義了6種類型，其中如定義為00111代表記錄路由，該選項讓數(shù)據(jù)包把從源節(jié)點到目的節(jié)點所經(jīng)過的各路由填上其IP地址.第17頁，共44頁。第講 ARP和RARP應用第18頁，共44頁?；仡櫼蕴W(wǎng)

7、數(shù)據(jù)包發(fā)送格式如下：第19頁，共44頁。 在以太網(wǎng)中，上層運行的是IP協(xié)議, 當一臺主機把以太網(wǎng)數(shù)據(jù)幀發(fā)送到位于同一局域網(wǎng)上的另一臺主機時，是根據(jù)48 bit的以太網(wǎng)地址來確定目的接口的。即下層傳輸?shù)刂肥褂肕AC地址表示。 我們使用SOCKET程序，只是關心IP地址。它們二者是怎樣相對應呢?第20頁，共44頁。 地址解析為這兩種不同的地址形式提供映射：32 bit的IP地址和數(shù)據(jù)鏈路層使用的任何類型的地址。(ARP 和RARP)第21頁，共44頁。一：基本概念 ARP理論的基礎是：每個網(wǎng)絡接口有一個硬件地址（一個48 bit的值，標識不同的以太網(wǎng)或令牌環(huán)網(wǎng)絡接口）。在硬件層次上進行的數(shù)據(jù)幀交換

8、必須有正確的接口地址。但是，TCP/IP有自己的地址：32 bit的IP地址。知道主機的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機。內(nèi)核（如以太網(wǎng)驅(qū)動程序）必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。ARP的功能是在32 bitIP地址和采用不同網(wǎng)絡技術的硬件地址之間提供動態(tài)映射。 第22頁，共44頁。 ARP為IP地址到對應的硬件地址之間提供動態(tài)映射。這個過程一般應用程序會自動完成的，用戶并不知道。 RARP是被那些沒有磁盤驅(qū)動器的系統(tǒng)使用，它需要系統(tǒng)管理員進行手工設置。 第23頁，共44頁。第24頁，共44頁。地址轉(zhuǎn)換規(guī)程當鏈路層要封裝網(wǎng)絡層分組時，它需要知道目的物理地址。首先，每個主機都有ARP緩

9、存，用來存放一些IP地址與MAC地址的對應關系。主機根據(jù)分組頭上的目的IP地址查閱自己的ARP緩存，如果沒查到，就用廣播地址發(fā)送ARP請求。被請求的IP地址所對應的主機返回一個ARP響應。主機收到響應后，就可發(fā)送數(shù)據(jù)幀，并將該IP地址與MAC地址對存放在ARP緩存中。第25頁，共44頁。Proxy ARP 如果目的IP地址是子網(wǎng)外的，顯然它不可能收到ARP請求，這時有兩種方案：路由器有ARP代理功能，它代理子網(wǎng)外的主機響應ARP請求。主機通過識別目的IP地址的網(wǎng)絡號，知道它是子網(wǎng)外的主機，直接發(fā)給缺省路由器第26頁，共44頁。ROUTERStn.AStn.BStn.DStn.CMAC R1NE

10、T N1MAC R2NET N2Station B wants to send a frame to Station DOne Way Using Router with Proxy ARPStation B Arps for Station DRouter Proxy ARP responds with MAC address of R1Station B transmits frame with SourceMAC=MB, SourceNetwork=N1B, DestinationMAC=R1, DestinationNetwork=N2DRouter forwards frame wi

11、th SourceMAC=R2, SourceNetwork=N1B, DestinationMAC=MD, DestinationNetwork=N2DSecond Way Station knows R1 is the designated Router for N2第27頁，共44頁。三： ARP的分組格式 在以太網(wǎng)上解析IP地址時，ARP請求和回答分組的格式如圖所示。（ARP可以用于其它類型的網(wǎng)絡，可以解析IP地址以外的地址。緊跟著幀類型字段的前四個字段指定了最后四個字段的類型和長度。） 第28頁，共44頁。第29頁，共44頁。 以太網(wǎng)報頭中的前兩個字段是以太網(wǎng)的源地址和目的地址。目的

12、地址為全1的特殊地址是廣播地址。電纜上的所有以太網(wǎng)接口都要接收廣播的數(shù)據(jù)幀。 2個字節(jié)長的以太網(wǎng)幀類型表示后面數(shù)據(jù)的類型。對于ARP請求或回答來說，該字段的值為0 x0806。 形容詞hardware(硬件)和protocol(協(xié)議)用來描述ARP分組中的各個字段。例如，一個ARP請求分組詢問協(xié)議地址（這里是IP地址）對應的硬件地址（這里是以太網(wǎng)地址）。 第30頁，共44頁。 硬件類型字段表示硬件地址的類型。它的值為1即表示以太網(wǎng)地址。協(xié)議類型字段表示要映射的協(xié)議地址類型。它的值為0 x0800即表示IP地址。它的值與包含IP數(shù)據(jù)報的以太網(wǎng)數(shù)據(jù)幀中的類型字段的值相同，這是有意設計的。 接下來的

13、兩個1字節(jié)的字段，硬件地址長度和協(xié)議地址長度分別指出硬件地址和協(xié)議地址的長度，以字節(jié)為單位。對于以太網(wǎng)上IP地址的ARP請求或回答來說，它們的值分別為6和4。 第31頁，共44頁。操作字段指出四種操作類型，它們是ARP請求（值為1），ARP回答（值為2），RARP請求（值為3），RARP回答（值為4）。這個字段必需的，因為ARP請求和ARP回答的幀類型字段值是相同的。 接下來的四個字段是發(fā)送端的硬件地址（在本例中是以太網(wǎng)地址），發(fā)送端的協(xié)議地址（IP地址），目的端的硬件地址，目的端的協(xié)議地址。注意，這里有一些重復信息：在以太網(wǎng)的數(shù)據(jù)幀報頭中和ARP請求數(shù)據(jù)幀中都有發(fā)送端的硬件地址。 第32頁，

14、共44頁。 對于一個ARP請求來說，除目的端硬件地址外的所有其他的字段都有填充值。當系統(tǒng)收到一份目的端為本機的ARP請求報文后，它就把硬件地址填進去，然后用兩個目的端地址分別替換兩個發(fā)送端地址，并把操作字段置為2，最后把它發(fā)送回去。第33頁，共44頁。物理幀頭 DLC Header字段長度(Byte)默認值備注接收方MAC6廣播時,為 ff-ff-ff-ff-ff-ff發(fā)送方MAC6Ethertype20 x08060 x0806是ARP幀的類型值第34頁，共44頁。ARP幀的格式 字段長度(Byte)默認值備注硬件類型20 x1以太網(wǎng)類型值上層協(xié)議類型20 x0800上層協(xié)議為IP協(xié)議MAC

15、地址長度10 x6以太網(wǎng)MAC地址長度為 6IP地址長度10 x4IP地址長度為 4操作碼20 x1表示ARP請求包,0 x2表示應答包發(fā)送方MAC6發(fā)送方IP4接收方MAC6接收方IP4填充數(shù)據(jù)18因為物理幀最小長度為64字節(jié),前面的42字節(jié)再加上4個CRC校驗字節(jié),還差18個字節(jié)第35頁，共44頁。ARP包的填充 電腦MAC地址為 aa-aa-aa-aa-aa-aa，IP為 192.168.0.1我們想要查詢 192.168.0.99的MAC地址，應該怎么來做呢？第36頁，共44頁。請求包DLC Header字段長度(Byte)填充值接收方MAC6ffffffffffff發(fā)送方MAC6aa

16、aaaaaaaaaaEthertype20 x0806第37頁，共44頁。 ARP Frame字段長度(Byte)填充值硬件類型21上層協(xié)議類型20800MAC地址長度16IP地址長度14操作碼21發(fā)送方MAC6aaaaaaaaaaaa發(fā)送方IP4192.168.0.1接收方MAC6任意值 xxxxxxxxxxxx接收方IP4192.168.0.99填充數(shù)據(jù)180第38頁，共44頁。響應包 DLC Header字段長度(Byte)填充值接收方MAC6bbbbbbbbbbbb發(fā)送方MAC6aaaaaaaaaaaaEthertype20 x0806第39頁，共44頁。ARP Frame字段長度(Byte)填充值硬件類型21上層協(xié)議類型20800MAC地址長度16IP地址長度14操作碼22發(fā)送方MAC6aaaaaaaaaaaa發(fā)送方IP4192.168.0.1接收方MAC6bbbbbbbbbbbb接收方IP4192.168.0.99填充數(shù)據(jù)180第40頁，共44頁。四：ARP高速緩存 ARP高效運行的關鍵是由于每個主機上都有一個ARP高速緩存。這個高速緩存存放了最近Internet地址到硬件地址之間的映射記錄。高速緩存中每一項的生存時間一般為20分鐘，起始時間從被創(chuàng)建時