5-Internet控制報(bào)文協(xié)議ICMP課件

第五章Internet控制報(bào)文協(xié)議ICMP計(jì)算機(jī)與通信工程學(xué)院張然——《網(wǎng)絡(luò)協(xié)議分析》第五章Internet控制報(bào)文協(xié)議ICMP計(jì)算機(jī)與通信工程1主要內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例主要內(nèi)容1、引言2基本要求1、掌握ICMP協(xié)議的作用和報(bào)文類型2、掌握ICMP協(xié)議的回送、時(shí)戳、掩碼請(qǐng)求與應(yīng)答報(bào)文3、掌握ICMP的路由器懇求與通告報(bào)文4、掌握ICMP的差錯(cuò)報(bào)告報(bào)文5、掌握Ping、Traceroute命令6、了解擁塞控制和路徑控制技術(shù)基本要求1、掌握ICMP協(xié)議的作用和報(bào)文類型3學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言4網(wǎng)絡(luò)中可能遇到的異常情況數(shù)據(jù)報(bào)在傳送中可能會(huì)遇到各種異常，如:選路回路，IP數(shù)據(jù)報(bào)設(shè)置的TTL最終會(huì)遞減為0分片丟失，信宿機(jī)分片重組時(shí)鐘超時(shí)路由器找不到路徑或信宿關(guān)機(jī)或信宿無(wú)法識(shí)別某些字段IP層將丟棄數(shù)據(jù)報(bào)，并向源端發(fā)回通告。其它情況：擁塞控制，向源發(fā)送減慢速度的通知發(fā)現(xiàn)最優(yōu)路徑的通知測(cè)試源端是否可達(dá)獲取各路由器的本地時(shí)間網(wǎng)絡(luò)中可能遇到的異常情況數(shù)據(jù)報(bào)在傳送中可能會(huì)遇到各種異常，如5ICMP的作用傳遞網(wǎng)絡(luò)控制信息、提供差錯(cuò)報(bào)告。問題：為什么要把這兩項(xiàng)功能合二為一？（1）控制和差錯(cuò)報(bào)文都是特殊報(bào)文。（2）差錯(cuò)報(bào)告與差錯(cuò)控制總是密切相關(guān)的。ICMP的作用傳遞網(wǎng)絡(luò)控制信息、提供差錯(cuò)報(bào)告。6ICMP協(xié)議與IP協(xié)議的關(guān)系1.ICMP與IP同層，只是IP軟件中的一個(gè)模塊。（1）功能不獨(dú)立，只是IP的補(bǔ)充；（2）不是上層協(xié)議賴以存在的基礎(chǔ)。2.ICMP報(bào)文封裝在IP數(shù)據(jù)報(bào)中傳送，其IP首部“協(xié)議”域指明為ICMP報(bào)文（代碼為1）。ICMP首部ICMP數(shù)據(jù)數(shù)據(jù)報(bào)首部數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)ICMP協(xié)議與IP協(xié)議的關(guān)系1.ICMP與IP同層，只是7學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言8ICMP報(bào)文格式報(bào)文格式(與類型相關(guān)，但是前3個(gè)域相同)類型代碼校驗(yàn)和其它字段（與類型相關(guān)）數(shù)據(jù)區(qū)…

報(bào)文類型:

請(qǐng)求與應(yīng)答報(bào)文差錯(cuò)報(bào)告報(bào)文通知報(bào)文ICMP報(bào)文格式報(bào)文格式(與類型相關(guān)，但是前3個(gè)域相同)類9關(guān)于ICMP的說(shuō)明（1）對(duì)整個(gè)報(bào)文計(jì)算校驗(yàn)和（2）路由器（主機(jī)）向其它路由器（主機(jī)）發(fā)送ICMP報(bào)文

對(duì)于差錯(cuò)類報(bào)文：（3）差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)區(qū)包括：出錯(cuò)數(shù)據(jù)報(bào)的首部+出錯(cuò)數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)至少前64bit(包含上層協(xié)議報(bào)文的重要信息)。？（4）非嵌套使用：不為攜帶ICMP差錯(cuò)報(bào)文的數(shù)據(jù)報(bào)出現(xiàn)的差錯(cuò)而生成ICMP報(bào)文。如果該類報(bào)文出現(xiàn)差錯(cuò)，則產(chǎn)生異常。（5）只能向源端報(bào)告差錯(cuò)，不能向中間路由器報(bào)告差錯(cuò)。（6）僅對(duì)第一個(gè)數(shù)據(jù)包分片應(yīng)用ICMP協(xié)議。關(guān)于ICMP的說(shuō)明（1）對(duì)整個(gè)報(bào)文計(jì)算校驗(yàn)和10學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言11ICMP差錯(cuò)報(bào)告報(bào)文

ICMP差錯(cuò)報(bào)告的特點(diǎn)：（1）只向源站提供報(bào)告，本身一般不處理差錯(cuò)。（2）差錯(cuò)報(bào)文作為一般數(shù)據(jù)傳輸。（3）攜帶ICMP報(bào)文的數(shù)據(jù)報(bào)出錯(cuò)時(shí)，放棄數(shù)據(jù)報(bào)。ICMP差錯(cuò)報(bào)告報(bào)文ICMP差錯(cuò)報(bào)告的特點(diǎn)：12目的站不可達(dá)報(bào)告報(bào)文使用場(chǎng)景：無(wú)法轉(zhuǎn)發(fā)或投遞數(shù)據(jù)報(bào)時(shí)代碼字段給出了不可達(dá)的原因0，網(wǎng)絡(luò)不可達(dá)：選路失敗1，主機(jī)不可達(dá)：投遞失敗2，協(xié)議不可達(dá)：與TCP或更高層協(xié)議有關(guān)3，端口不可達(dá)：與TCP/UDP協(xié)議端口有關(guān)注：路由器收到一個(gè)需要分片的數(shù)據(jù)報(bào)，但是首部又設(shè)置了強(qiáng)制不允許分片位，則使用ICMP目的不可達(dá)報(bào)文報(bào)錯(cuò)（代碼值為4的報(bào)文）?？捎脕?lái)測(cè)試MTU。見課后作業(yè)64頁(yè)12題。類型3代碼0-12校驗(yàn)和未用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前64比特目的站不可達(dá)報(bào)告報(bào)文使用場(chǎng)景：無(wú)法轉(zhuǎn)發(fā)或投遞數(shù)據(jù)報(bào)時(shí)類型3代13超時(shí)報(bào)告報(bào)文：TTL=0或分片重組超時(shí)參數(shù)出錯(cuò)報(bào)告報(bào)文：數(shù)據(jù)報(bào)首部出錯(cuò)或缺少選項(xiàng)時(shí)類型11代碼0/1校驗(yàn)和未使用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前8字節(jié)類型(12)代碼0/1校驗(yàn)和指針I(yè)P數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前8字節(jié)未使用（0）指針：指向數(shù)據(jù)報(bào)出錯(cuò)的第一個(gè)字節(jié)超時(shí)報(bào)告報(bào)文：TTL=0或分片重組超時(shí)參數(shù)出錯(cuò)報(bào)告報(bào)文：14學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言15請(qǐng)求/應(yīng)答報(bào)文檢測(cè)可達(dá)性:回送請(qǐng)求與應(yīng)答(EchoRequest&EchoReply)標(biāo)識(shí)和序號(hào)功能：匹配請(qǐng)求和應(yīng)答

例：ping命令原理：基于ICMP回送請(qǐng)求與應(yīng)答報(bào)文使用：可測(cè)試網(wǎng)絡(luò)的可達(dá)性可查看記錄路由選項(xiàng)可指定松散源路由和嚴(yán)格源路由類型8/0代碼0校驗(yàn)和標(biāo)識(shí)可選數(shù)據(jù)…序號(hào)請(qǐng)求/應(yīng)答報(bào)文檢測(cè)可達(dá)性:回送請(qǐng)求與應(yīng)答(EchoRequ16說(shuō)明1.用Ping命令可以查看記錄路由選項(xiàng)

UNIX：Ping–R，

Windows：Ping–r

處理過(guò)程：Ping報(bào)文（ICMPEcho）封裝在IP報(bào)文中，每個(gè)處理該IP報(bào)文的路由器都把自己的IP地址寫到IP首部的選項(xiàng)中。這些地址被復(fù)制到封裝回應(yīng)報(bào)文（ICMPEchoReply）的IP首部選項(xiàng)中，若選項(xiàng)中仍有空間，則返回路徑上路由器的地址也被記錄其中。2.Ping命令可以指定嚴(yán)格源路由和松散源路由

Ping–k,Ping-j說(shuō)明1.用Ping命令可以查看記錄路由選項(xiàng)17地址掩碼請(qǐng)求/應(yīng)答報(bào)文子網(wǎng)掩碼的作用？地址掩碼請(qǐng)求與應(yīng)答報(bào)文的作用：獲得子網(wǎng)掩碼應(yīng)用：主機(jī)發(fā)往網(wǎng)關(guān)（單播或廣播），請(qǐng)求地址掩碼類型17/18代碼0校驗(yàn)和標(biāo)識(shí)掩碼序號(hào)地址掩碼請(qǐng)求/應(yīng)答報(bào)文子網(wǎng)掩碼的作用？類型17/18代碼0校18時(shí)戳請(qǐng)求/應(yīng)答報(bào)文用于時(shí)鐘同步與傳送時(shí)間估計(jì)功能：1.時(shí)鐘同步2.估算往返時(shí)間初始時(shí)間戳：發(fā)送方發(fā)送數(shù)據(jù)時(shí)填寫接收時(shí)間戳：接收方收到報(bào)文時(shí)填寫傳送時(shí)間戳：接收方發(fā)送回應(yīng)時(shí)填寫

問題：如何估算往返時(shí)間和傳輸時(shí)延？類型13/14代碼0校驗(yàn)和標(biāo)識(shí)初始時(shí)間戳序號(hào)接收時(shí)間戳傳送時(shí)間戳?xí)r戳請(qǐng)求/應(yīng)答報(bào)文用于時(shí)鐘同步與傳送時(shí)間估計(jì)類型13/14代19路由器懇求和路由器通告自動(dòng)獲得默認(rèn)路由并動(dòng)態(tài)調(diào)整兩種情況下使用：1.主機(jī)主動(dòng)尋找默認(rèn)路由。主機(jī)啟動(dòng)后，通過(guò)組播或有限廣播方式發(fā)路由器懇求報(bào)文，尋找默認(rèn)路由器。路由器收到懇求報(bào)文后，立即發(fā)一個(gè)路由器通告報(bào)文作為響應(yīng)。2.路由器主動(dòng)定期向主機(jī)通告可使用的路由。路由器每隔10分鐘向相鄰網(wǎng)絡(luò)中各主機(jī)發(fā)通告報(bào)文，以組播或有限廣播的方式告訴各主機(jī)可使用的路由器。優(yōu)點(diǎn)：1.主機(jī)可以不必配置默認(rèn)網(wǎng)關(guān)。2.使用軟狀態(tài)技術(shù)，防止主機(jī)保持一個(gè)無(wú)效路由。

路由器懇求和路由器通告自動(dòng)獲得默認(rèn)路由并動(dòng)態(tài)調(diào)整20報(bào)文格式類型(10)代碼0校驗(yàn)和未使用（0）類型(9)代碼(0)校驗(yàn)和地址數(shù)路由器地址1生命期(30分鐘)地址大小(1)優(yōu)先級(jí)1路由器地址2優(yōu)先級(jí)2……報(bào)文格式類型(10)代碼0校驗(yàn)和未使用（0）類型(9)代碼(21學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言22擁塞控制與源站抑制什么是擁塞？大量數(shù)據(jù)報(bào)涌入同一網(wǎng)關(guān)，導(dǎo)致該網(wǎng)關(guān)資源耗盡而必須丟棄后面到達(dá)的數(shù)據(jù)報(bào)時(shí)，就是擁塞。擁塞控制：解決數(shù)據(jù)報(bào)大量涌入問題解決擁塞方法：源站抑制，即抑制信源發(fā)出數(shù)據(jù)報(bào)的速率。類型（4）代碼0校驗(yàn)和未使用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特?fù)砣幚聿襟E：1.網(wǎng)關(guān)發(fā)現(xiàn)擁塞，按一定策略向某些源站發(fā)出源站抑制報(bào)文；2.源站收到源抑制報(bào)文后，按一定速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)的速率；3.在一定時(shí)間間隔內(nèi)若無(wú)源抑制報(bào)文到達(dá)，則源站認(rèn)為擁塞解除，逐漸提高發(fā)送速率。擁塞控制與源站抑制什么是擁塞？類型（4）代碼0校驗(yàn)和未使用（23重定向（改變路由）報(bào)文用于更新主機(jī)的路由表主機(jī)的路由表如何更新？靠路由器發(fā)送的重定向報(bào)文。當(dāng)路由器發(fā)現(xiàn)一臺(tái)主機(jī)使用非優(yōu)化路由時(shí)，向主機(jī)發(fā)一重定向報(bào)文，請(qǐng)求主機(jī)更新路由。類型（5）代碼(0-3)校驗(yàn)和路由器IP地址IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特重定向（改變路由）報(bào)文用于更新主機(jī)的路由表類型（5）代碼(24示例A的默認(rèn)網(wǎng)關(guān)是R1，A發(fā)送數(shù)據(jù)給B時(shí)，首先發(fā)給R1；R1發(fā)現(xiàn)合適的路由器是R2，則向主機(jī)A發(fā)送重定向報(bào)文。網(wǎng)絡(luò)2網(wǎng)絡(luò)1網(wǎng)絡(luò)3R2R1BA重定向思考：課后64頁(yè)第3題示例A的默認(rèn)網(wǎng)關(guān)是R1，A發(fā)送數(shù)據(jù)給B時(shí)，首先發(fā)給R1；網(wǎng)絡(luò)25問題對(duì)于教材54頁(yè)表5-1中的ICMP報(bào)文，哪些ICMP報(bào)文是由路由器發(fā)送出的，哪些是由目的主機(jī)發(fā)送出去的？哪些是由非目的主機(jī)發(fā)送出去的？問題對(duì)于教材54頁(yè)表5-1中的ICMP報(bào)文，哪些ICMP報(bào)文26學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言27ICMP域名報(bào)文用于通過(guò)IP獲取目標(biāo)域名(FQDN)，類似于DNS的反向域名解析。請(qǐng)求/響應(yīng)工作模式。優(yōu)點(diǎn)：不用配置DNS服務(wù)器。類型37代碼0校驗(yàn)和標(biāo)識(shí)序號(hào)類型38代碼0校驗(yàn)和標(biāo)識(shí)TTL序號(hào)域名……ICMP域名報(bào)文用于通過(guò)IP獲取目標(biāo)域名(FQDN)，類似28ICMP安全失敗報(bào)文功能：用于IPsec錯(cuò)誤報(bào)告格式：差錯(cuò)報(bào)告報(bào)文類型代碼：40代碼字段含義：0：SPI錯(cuò)誤3：解密失敗1：認(rèn)證失敗4：需要認(rèn)證2：解壓縮失敗5：需要授權(quán)類型（40）代碼校驗(yàn)和IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特保留指針I(yè)CMP安全失敗報(bào)文功能：用于IPsec錯(cuò)誤報(bào)告0：SPI錯(cuò)29學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言30Traceroute

（Windows系統(tǒng)：tracert）功能：(1)查看IP數(shù)據(jù)報(bào)所經(jīng)過(guò)的路徑

(2)支持寬松源路由選項(xiàng)

問題：有了IP記錄路由選項(xiàng)，為何還需要Traceroute？(1)不是所有的路由器都支持記錄路由選項(xiàng)(2)IP首部中記錄路由選項(xiàng)空間有限，最多存放9個(gè)地址Traceroute

（Windows系統(tǒng)：tracert）31Traceroute的工作原理

利用了ICMP超時(shí)報(bào)文和IP首部的TTL(1)發(fā)送IP數(shù)據(jù)報(bào)，TTL=1，則到達(dá)第一個(gè)路由器后TTL=0，該路由器向源端發(fā)送ICMP超時(shí)報(bào)文，該報(bào)文封裝在IP數(shù)據(jù)報(bào)中，源端收到該報(bào)文后提取IP首部的IP地址字段，則記錄了第一個(gè)路由器。

(2)發(fā)送IP數(shù)據(jù)報(bào)，TTL=2，記錄第二個(gè)路由器。

……R1R2SDR3TTL=1ICMP超時(shí)TTL=2ICMP超時(shí)Traceroute的工作原理利用了ICMP超時(shí)報(bào)文32如何判斷何時(shí)到達(dá)目的主機(jī)？方法1：利用端口不可達(dá)報(bào)文

(1)源端發(fā)送的IP報(bào)文中封裝了UDP報(bào)文，把目的端口設(shè)為不常用的端口，同時(shí)IP首部按照Tracert的原理構(gòu)造。

(2)途中的路由器回應(yīng)ICMP超時(shí)報(bào)文。

(3)目的主機(jī)回應(yīng)端口不可達(dá)報(bào)文。

(4)源端根據(jù)返回的報(bào)文類型判斷是否到達(dá)目的端。方法2：探測(cè)報(bào)文在IP數(shù)據(jù)報(bào)中封裝ICMPECHOrequest報(bào)文，中間路由器回應(yīng)ICMP超時(shí)報(bào)文，目標(biāo)回應(yīng)ICMPECHOREPLY報(bào)文

每一跳發(fā)三個(gè)報(bào)文，并記錄往返時(shí)間。如何判斷何時(shí)到達(dá)目的主機(jī)？方法1：利用端口不可達(dá)報(bào)文33補(bǔ)充Windows命令：

Tracert（-j）可實(shí)現(xiàn)寬松源路由跟蹤。一個(gè)很好的可視化工具：VisualRoute課后自己查閱相關(guān)資料，練習(xí)使用，并觀察結(jié)果。補(bǔ)充Windows命令：34小結(jié)ICMP屬于網(wǎng)絡(luò)層協(xié)議，是IP層功能的補(bǔ)充。

ICMP協(xié)議主要用于差錯(cuò)報(bào)告和網(wǎng)絡(luò)控制。差錯(cuò)報(bào)告報(bào)文有3類請(qǐng)求/應(yīng)答報(bào)文有4類通知報(bào)文有2類Ping和Traceroute是使用了ICMP協(xié)議的2個(gè)典型應(yīng)用小結(jié)ICMP屬于網(wǎng)絡(luò)層協(xié)議，是IP層功能的補(bǔ)充。35課堂作業(yè)書面：P64，3題課堂作業(yè)書面：P64，3題36課后作業(yè)課后認(rèn)真看教材,查閱參考書相應(yīng)部分內(nèi)容。書面作業(yè)：P64，1，2，7，10，11，12題思考：P64，5，13題課后作業(yè)課后認(rèn)真看教材,查閱參考書相應(yīng)部分內(nèi)容。37第五章Internet控制報(bào)文協(xié)議ICMP計(jì)算機(jī)與通信工程學(xué)院張然——《網(wǎng)絡(luò)協(xié)議分析》第五章Internet控制報(bào)文協(xié)議ICMP計(jì)算機(jī)與通信工程38主要內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例主要內(nèi)容1、引言39基本要求1、掌握ICMP協(xié)議的作用和報(bào)文類型2、掌握ICMP協(xié)議的回送、時(shí)戳、掩碼請(qǐng)求與應(yīng)答報(bào)文3、掌握ICMP的路由器懇求與通告報(bào)文4、掌握ICMP的差錯(cuò)報(bào)告報(bào)文5、掌握Ping、Traceroute命令6、了解擁塞控制和路徑控制技術(shù)基本要求1、掌握ICMP協(xié)議的作用和報(bào)文類型40學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言41網(wǎng)絡(luò)中可能遇到的異常情況數(shù)據(jù)報(bào)在傳送中可能會(huì)遇到各種異常，如:選路回路，IP數(shù)據(jù)報(bào)設(shè)置的TTL最終會(huì)遞減為0分片丟失，信宿機(jī)分片重組時(shí)鐘超時(shí)路由器找不到路徑或信宿關(guān)機(jī)或信宿無(wú)法識(shí)別某些字段IP層將丟棄數(shù)據(jù)報(bào)，并向源端發(fā)回通告。其它情況：擁塞控制，向源發(fā)送減慢速度的通知發(fā)現(xiàn)最優(yōu)路徑的通知測(cè)試源端是否可達(dá)獲取各路由器的本地時(shí)間網(wǎng)絡(luò)中可能遇到的異常情況數(shù)據(jù)報(bào)在傳送中可能會(huì)遇到各種異常，如42ICMP的作用傳遞網(wǎng)絡(luò)控制信息、提供差錯(cuò)報(bào)告。問題：為什么要把這兩項(xiàng)功能合二為一？（1）控制和差錯(cuò)報(bào)文都是特殊報(bào)文。（2）差錯(cuò)報(bào)告與差錯(cuò)控制總是密切相關(guān)的。ICMP的作用傳遞網(wǎng)絡(luò)控制信息、提供差錯(cuò)報(bào)告。43ICMP協(xié)議與IP協(xié)議的關(guān)系1.ICMP與IP同層，只是IP軟件中的一個(gè)模塊。（1）功能不獨(dú)立，只是IP的補(bǔ)充；（2）不是上層協(xié)議賴以存在的基礎(chǔ)。2.ICMP報(bào)文封裝在IP數(shù)據(jù)報(bào)中傳送，其IP首部“協(xié)議”域指明為ICMP報(bào)文（代碼為1）。ICMP首部ICMP數(shù)據(jù)數(shù)據(jù)報(bào)首部數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)幀首部幀數(shù)據(jù)區(qū)ICMP協(xié)議與IP協(xié)議的關(guān)系1.ICMP與IP同層，只是44學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言45ICMP報(bào)文格式報(bào)文格式(與類型相關(guān)，但是前3個(gè)域相同)類型代碼校驗(yàn)和其它字段（與類型相關(guān)）數(shù)據(jù)區(qū)…

報(bào)文類型:

請(qǐng)求與應(yīng)答報(bào)文差錯(cuò)報(bào)告報(bào)文通知報(bào)文ICMP報(bào)文格式報(bào)文格式(與類型相關(guān)，但是前3個(gè)域相同)類46關(guān)于ICMP的說(shuō)明（1）對(duì)整個(gè)報(bào)文計(jì)算校驗(yàn)和（2）路由器（主機(jī)）向其它路由器（主機(jī)）發(fā)送ICMP報(bào)文

對(duì)于差錯(cuò)類報(bào)文：（3）差錯(cuò)報(bào)告報(bào)文的數(shù)據(jù)區(qū)包括：出錯(cuò)數(shù)據(jù)報(bào)的首部+出錯(cuò)數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)至少前64bit(包含上層協(xié)議報(bào)文的重要信息)。？（4）非嵌套使用：不為攜帶ICMP差錯(cuò)報(bào)文的數(shù)據(jù)報(bào)出現(xiàn)的差錯(cuò)而生成ICMP報(bào)文。如果該類報(bào)文出現(xiàn)差錯(cuò)，則產(chǎn)生異常。（5）只能向源端報(bào)告差錯(cuò)，不能向中間路由器報(bào)告差錯(cuò)。（6）僅對(duì)第一個(gè)數(shù)據(jù)包分片應(yīng)用ICMP協(xié)議。關(guān)于ICMP的說(shuō)明（1）對(duì)整個(gè)報(bào)文計(jì)算校驗(yàn)和47學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言48ICMP差錯(cuò)報(bào)告報(bào)文

ICMP差錯(cuò)報(bào)告的特點(diǎn)：（1）只向源站提供報(bào)告，本身一般不處理差錯(cuò)。（2）差錯(cuò)報(bào)文作為一般數(shù)據(jù)傳輸。（3）攜帶ICMP報(bào)文的數(shù)據(jù)報(bào)出錯(cuò)時(shí)，放棄數(shù)據(jù)報(bào)。ICMP差錯(cuò)報(bào)告報(bào)文ICMP差錯(cuò)報(bào)告的特點(diǎn)：49目的站不可達(dá)報(bào)告報(bào)文使用場(chǎng)景：無(wú)法轉(zhuǎn)發(fā)或投遞數(shù)據(jù)報(bào)時(shí)代碼字段給出了不可達(dá)的原因0，網(wǎng)絡(luò)不可達(dá)：選路失敗1，主機(jī)不可達(dá)：投遞失敗2，協(xié)議不可達(dá)：與TCP或更高層協(xié)議有關(guān)3，端口不可達(dá)：與TCP/UDP協(xié)議端口有關(guān)注：路由器收到一個(gè)需要分片的數(shù)據(jù)報(bào)，但是首部又設(shè)置了強(qiáng)制不允許分片位，則使用ICMP目的不可達(dá)報(bào)文報(bào)錯(cuò)（代碼值為4的報(bào)文）。可用來(lái)測(cè)試MTU。見課后作業(yè)64頁(yè)12題。類型3代碼0-12校驗(yàn)和未用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前64比特目的站不可達(dá)報(bào)告報(bào)文使用場(chǎng)景：無(wú)法轉(zhuǎn)發(fā)或投遞數(shù)據(jù)報(bào)時(shí)類型3代50超時(shí)報(bào)告報(bào)文：TTL=0或分片重組超時(shí)參數(shù)出錯(cuò)報(bào)告報(bào)文：數(shù)據(jù)報(bào)首部出錯(cuò)或缺少選項(xiàng)時(shí)類型11代碼0/1校驗(yàn)和未使用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前8字節(jié)類型(12)代碼0/1校驗(yàn)和指針I(yè)P數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)部分的前8字節(jié)未使用（0）指針：指向數(shù)據(jù)報(bào)出錯(cuò)的第一個(gè)字節(jié)超時(shí)報(bào)告報(bào)文：TTL=0或分片重組超時(shí)參數(shù)出錯(cuò)報(bào)告報(bào)文：51學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言52請(qǐng)求/應(yīng)答報(bào)文檢測(cè)可達(dá)性:回送請(qǐng)求與應(yīng)答(EchoRequest&EchoReply)標(biāo)識(shí)和序號(hào)功能：匹配請(qǐng)求和應(yīng)答

例：ping命令原理：基于ICMP回送請(qǐng)求與應(yīng)答報(bào)文使用：可測(cè)試網(wǎng)絡(luò)的可達(dá)性可查看記錄路由選項(xiàng)可指定松散源路由和嚴(yán)格源路由類型8/0代碼0校驗(yàn)和標(biāo)識(shí)可選數(shù)據(jù)…序號(hào)請(qǐng)求/應(yīng)答報(bào)文檢測(cè)可達(dá)性:回送請(qǐng)求與應(yīng)答(EchoRequ53說(shuō)明1.用Ping命令可以查看記錄路由選項(xiàng)

UNIX：Ping–R，

Windows：Ping–r

處理過(guò)程：Ping報(bào)文（ICMPEcho）封裝在IP報(bào)文中，每個(gè)處理該IP報(bào)文的路由器都把自己的IP地址寫到IP首部的選項(xiàng)中。這些地址被復(fù)制到封裝回應(yīng)報(bào)文（ICMPEchoReply）的IP首部選項(xiàng)中，若選項(xiàng)中仍有空間，則返回路徑上路由器的地址也被記錄其中。2.Ping命令可以指定嚴(yán)格源路由和松散源路由

Ping–k,Ping-j說(shuō)明1.用Ping命令可以查看記錄路由選項(xiàng)54地址掩碼請(qǐng)求/應(yīng)答報(bào)文子網(wǎng)掩碼的作用？地址掩碼請(qǐng)求與應(yīng)答報(bào)文的作用：獲得子網(wǎng)掩碼應(yīng)用：主機(jī)發(fā)往網(wǎng)關(guān)（單播或廣播），請(qǐng)求地址掩碼類型17/18代碼0校驗(yàn)和標(biāo)識(shí)掩碼序號(hào)地址掩碼請(qǐng)求/應(yīng)答報(bào)文子網(wǎng)掩碼的作用？類型17/18代碼0校55時(shí)戳請(qǐng)求/應(yīng)答報(bào)文用于時(shí)鐘同步與傳送時(shí)間估計(jì)功能：1.時(shí)鐘同步2.估算往返時(shí)間初始時(shí)間戳：發(fā)送方發(fā)送數(shù)據(jù)時(shí)填寫接收時(shí)間戳：接收方收到報(bào)文時(shí)填寫傳送時(shí)間戳：接收方發(fā)送回應(yīng)時(shí)填寫

問題：如何估算往返時(shí)間和傳輸時(shí)延？類型13/14代碼0校驗(yàn)和標(biāo)識(shí)初始時(shí)間戳序號(hào)接收時(shí)間戳傳送時(shí)間戳?xí)r戳請(qǐng)求/應(yīng)答報(bào)文用于時(shí)鐘同步與傳送時(shí)間估計(jì)類型13/14代56路由器懇求和路由器通告自動(dòng)獲得默認(rèn)路由并動(dòng)態(tài)調(diào)整兩種情況下使用：1.主機(jī)主動(dòng)尋找默認(rèn)路由。主機(jī)啟動(dòng)后，通過(guò)組播或有限廣播方式發(fā)路由器懇求報(bào)文，尋找默認(rèn)路由器。路由器收到懇求報(bào)文后，立即發(fā)一個(gè)路由器通告報(bào)文作為響應(yīng)。2.路由器主動(dòng)定期向主機(jī)通告可使用的路由。路由器每隔10分鐘向相鄰網(wǎng)絡(luò)中各主機(jī)發(fā)通告報(bào)文，以組播或有限廣播的方式告訴各主機(jī)可使用的路由器。優(yōu)點(diǎn)：1.主機(jī)可以不必配置默認(rèn)網(wǎng)關(guān)。2.使用軟狀態(tài)技術(shù)，防止主機(jī)保持一個(gè)無(wú)效路由。

路由器懇求和路由器通告自動(dòng)獲得默認(rèn)路由并動(dòng)態(tài)調(diào)整57報(bào)文格式類型(10)代碼0校驗(yàn)和未使用（0）類型(9)代碼(0)校驗(yàn)和地址數(shù)路由器地址1生命期(30分鐘)地址大小(1)優(yōu)先級(jí)1路由器地址2優(yōu)先級(jí)2……報(bào)文格式類型(10)代碼0校驗(yàn)和未使用（0）類型(9)代碼(58學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言59擁塞控制與源站抑制什么是擁塞？大量數(shù)據(jù)報(bào)涌入同一網(wǎng)關(guān)，導(dǎo)致該網(wǎng)關(guān)資源耗盡而必須丟棄后面到達(dá)的數(shù)據(jù)報(bào)時(shí)，就是擁塞。擁塞控制：解決數(shù)據(jù)報(bào)大量涌入問題解決擁塞方法：源站抑制，即抑制信源發(fā)出數(shù)據(jù)報(bào)的速率。類型（4）代碼0校驗(yàn)和未使用（0）IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特?fù)砣幚聿襟E：1.網(wǎng)關(guān)發(fā)現(xiàn)擁塞，按一定策略向某些源站發(fā)出源站抑制報(bào)文；2.源站收到源抑制報(bào)文后，按一定速率降低發(fā)往某信宿的數(shù)據(jù)報(bào)的速率；3.在一定時(shí)間間隔內(nèi)若無(wú)源抑制報(bào)文到達(dá)，則源站認(rèn)為擁塞解除，逐漸提高發(fā)送速率。擁塞控制與源站抑制什么是擁塞？類型（4）代碼0校驗(yàn)和未使用（60重定向（改變路由）報(bào)文用于更新主機(jī)的路由表主機(jī)的路由表如何更新？靠路由器發(fā)送的重定向報(bào)文。當(dāng)路由器發(fā)現(xiàn)一臺(tái)主機(jī)使用非優(yōu)化路由時(shí)，向主機(jī)發(fā)一重定向報(bào)文，請(qǐng)求主機(jī)更新路由。類型（5）代碼(0-3)校驗(yàn)和路由器IP地址IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特重定向（改變路由）報(bào)文用于更新主機(jī)的路由表類型（5）代碼(61示例A的默認(rèn)網(wǎng)關(guān)是R1，A發(fā)送數(shù)據(jù)給B時(shí)，首先發(fā)給R1；R1發(fā)現(xiàn)合適的路由器是R2，則向主機(jī)A發(fā)送重定向報(bào)文。網(wǎng)絡(luò)2網(wǎng)絡(luò)1網(wǎng)絡(luò)3R2R1BA重定向思考：課后64頁(yè)第3題示例A的默認(rèn)網(wǎng)關(guān)是R1，A發(fā)送數(shù)據(jù)給B時(shí)，首先發(fā)給R1；網(wǎng)絡(luò)62問題對(duì)于教材54頁(yè)表5-1中的ICMP報(bào)文，哪些ICMP報(bào)文是由路由器發(fā)送出的，哪些是由目的主機(jī)發(fā)送出去的？哪些是由非目的主機(jī)發(fā)送出去的？問題對(duì)于教材54頁(yè)表5-1中的ICMP報(bào)文，哪些ICMP報(bào)文63學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文7、ICMP應(yīng)用舉例學(xué)習(xí)內(nèi)容1、引言64ICMP域名報(bào)文用于通過(guò)IP獲取目標(biāo)域名(FQDN)，類似于DNS的反向域名解析。請(qǐng)求/響應(yīng)工作模式。優(yōu)點(diǎn)：不用配置DNS服務(wù)器。類型37代碼0校驗(yàn)和標(biāo)識(shí)序號(hào)類型38代碼0校驗(yàn)和標(biāo)識(shí)TTL序號(hào)域名……ICMP域名報(bào)文用于通過(guò)IP獲取目標(biāo)域名(FQDN)，類似65ICMP安全失敗報(bào)文功能：用于IPsec錯(cuò)誤報(bào)告格式：差錯(cuò)報(bào)告報(bào)文類型代碼：40代碼字段含義：0：SPI錯(cuò)誤3：解密失敗1：認(rèn)證失敗4：需要認(rèn)證2：解壓縮失敗5：需要授權(quán)類型（40）代碼校驗(yàn)和IP數(shù)據(jù)報(bào)首部+數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)的前64比特保留指針I(yè)CMP安全失敗報(bào)文功能：用于IPsec錯(cuò)誤報(bào)告0：SPI錯(cuò)66學(xué)習(xí)內(nèi)容1、引言2、ICMP報(bào)文3、差錯(cuò)報(bào)告類報(bào)文4、請(qǐng)求/應(yīng)答類報(bào)文5、單向通知的控制類報(bào)文6、實(shí)驗(yàn)性的ICMP報(bào)文