企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第3章 IP協(xié)議

第3章IP協(xié)議3.1?IP協(xié)議3.2ICMP與ARP協(xié)議本章小結(jié)

3.1IP協(xié)議

3.1.1IP數(shù)據(jù)包的格式

1.?網(wǎng)絡(luò)層的功能網(wǎng)絡(luò)層負(fù)責(zé)定義數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸所經(jīng)過(guò)的路徑，其在TCP/IP五層模型中的位置如圖3.1所示。網(wǎng)絡(luò)層的功能如下：(1)?定義了基于IP協(xié)議的邏輯地址。(2)?能夠連接不同的媒介類型。(3)?為數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)選擇最佳路徑。

圖3.1網(wǎng)絡(luò)層的位置

2.?IP數(shù)據(jù)包的格式

IP數(shù)據(jù)包由IP報(bào)頭和數(shù)據(jù)組成。其中，IP報(bào)頭有兩個(gè)重要的字段——源IP地址和目的IP地址，其作用類似于我們平時(shí)郵寄包裹時(shí)填寫的寄件人地址和收件人地址，如圖3.2所示。

圖3.2IP數(shù)據(jù)包的結(jié)構(gòu)

使用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可抓包查看IP報(bào)頭的格式，如圖3.3所示。圖3.3抓包查看IP報(bào)頭的格式

IP報(bào)頭是可變長(zhǎng)度的，其首部由兩部分組成：固定部分和可變部分。固定部分為20字節(jié)；可變部分由一些選項(xiàng)組成，最長(zhǎng)為40字節(jié)，如圖3.4所示。

圖3.4IP數(shù)據(jù)包的組成

IP報(bào)頭中各字段的含義如下：

(1)?版本(Version)：該字段包含的是IP的版本號(hào)，為4比特。

(2)?首部長(zhǎng)度(HeaderLength)：該字段表示IP報(bào)頭的長(zhǎng)度，為4比特。

(3)?優(yōu)先級(jí)與服務(wù)類型(Priority&TypeofService)：該字段表示數(shù)據(jù)包的優(yōu)先級(jí)和服務(wù)類型，為8比特。

(4)?總長(zhǎng)度(TotalLength)：該字段表示整個(gè)IP數(shù)據(jù)包的長(zhǎng)度，為16比特，最長(zhǎng)為65535字節(jié)，包括包頭和數(shù)據(jù)。

(5)?標(biāo)識(shí)符(Identification)：用于標(biāo)識(shí)一個(gè)數(shù)據(jù)包，為16比特。

(6)標(biāo)志(Flags)：用于IP分片，為3比特。

(7)分片偏移(FragmentOffset)：用于IP分片，為13比特。

(8)?TTL(TimetoLive)：生命周期字段，為8比特，用來(lái)防止一個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)中無(wú)限地循環(huán)下去。

(9)?協(xié)議號(hào)(Protocol)：協(xié)議字段，為8比特，用于表示在IP數(shù)據(jù)包中封裝的是哪一個(gè)協(xié)議。

(10)?首部校驗(yàn)和(HeaderChecksum)：該字段表示校驗(yàn)和，為16比特。

(11)?源IP地址(SourceIPAddress)：該字段表示數(shù)據(jù)包的源地址，為32比特。

(12)?目標(biāo)IP地址(DestinationIPAddress)：該字段表示數(shù)據(jù)包的目的地址，為32比特。

(13)?可選項(xiàng)(Options)：該選項(xiàng)的字段可根據(jù)實(shí)際情況變長(zhǎng)，可以和IP一起使用的可選項(xiàng)有多個(gè)。

與IP分片有關(guān)的字段有三個(gè)：標(biāo)識(shí)符、標(biāo)志、分片偏移。

3.1.2IP報(bào)頭的重點(diǎn)字段分析

1.??TTL

3.1.1節(jié)已經(jīng)說(shuō)明，TTL是生命周期字段，用來(lái)防止一個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)中無(wú)限地循環(huán)下去。每經(jīng)過(guò)一個(gè)路由器時(shí)該值減1，TTL值為0時(shí)，數(shù)據(jù)包被丟棄。

使用eNSP搭建實(shí)驗(yàn)環(huán)境，如圖3.5所示。

圖3.5實(shí)驗(yàn)環(huán)境

分別在路由器的接口G0/0/0和G0/0/1開始抓包，然后在PC1上pingPC2。在G0/0/0抓包的TTL值為128，如圖3.6所示。圖3.6TTL抓包(1)

在G0/0/1抓包的TTL值為127，驗(yàn)證了TTL每經(jīng)過(guò)一個(gè)路由器時(shí)該值減1，如圖3.7所示。

圖3.7TTL抓包(2)

2.?標(biāo)識(shí)符

標(biāo)識(shí)符字段用于標(biāo)識(shí)一個(gè)數(shù)據(jù)包，仍然使用圖3.5所示的實(shí)驗(yàn)環(huán)境。

在G0/0/0抓的第一個(gè)包的Id為48599，如圖3.8所示。在G0/0/0抓的第二個(gè)包的Id為48600，如圖3.9所示。

3.?協(xié)議號(hào)

協(xié)議號(hào)表示在IP數(shù)據(jù)包中封裝的是哪一個(gè)協(xié)議。

查看之前的抓包，可以看到ICMP的協(xié)議號(hào)為1，如圖3.9所示。

圖3.8標(biāo)識(shí)符抓包(1)

圖3.9標(biāo)識(shí)符抓包(2)

3.1.3IP數(shù)據(jù)包的封裝過(guò)程

繼續(xù)使用圖3.5所示的實(shí)驗(yàn)環(huán)境。

在G0/0/0抓包的源IP地址與目的IP地址、源MAC地址與目的MAC地址如圖3.10所示。

圖3.10IP數(shù)據(jù)包的封裝過(guò)程(1)

在G0/0/1抓包的源IP地址與目的IP地址、源MAC地址與目的MAC地址，如圖3.11所示。圖3.11IP數(shù)據(jù)包的封裝過(guò)程(2)

可以看出，在整個(gè)過(guò)程中，IP地址始終不變，MAC地址一直在變，如圖3.12所示。圖3.12IP數(shù)據(jù)包的封裝過(guò)程(3)

3.2ICMP與ARP協(xié)議

3.2.1ICMP協(xié)議1.?ICMP協(xié)議的作用ICMP協(xié)議(InternetControlMessageProtocol)的全稱是Internet控制報(bào)文協(xié)議，用來(lái)偵測(cè)或通知網(wǎng)絡(luò)設(shè)備之間發(fā)生的各種各樣的情況，了解網(wǎng)絡(luò)設(shè)備之間的連接狀況。如圖3.13所示，當(dāng)路由器收到一個(gè)數(shù)據(jù)包時(shí)，如果不能將該數(shù)據(jù)包送到最終目的地，路由器會(huì)向源主機(jī)發(fā)送一個(gè)ICMP主機(jī)不可達(dá)的消息。

圖3.13ICMP協(xié)議場(chǎng)景

2.?ICMP協(xié)議的封裝

ICMP協(xié)議屬于網(wǎng)絡(luò)層協(xié)議。當(dāng)傳輸ICMP信息時(shí)，要先封裝網(wǎng)絡(luò)層的IP報(bào)頭，再交給數(shù)據(jù)鏈路層，如圖3.14所示。圖3.14ICMP的封裝

3.?ICMP協(xié)議的應(yīng)用

如圖3.15所示，可以使用ICMP來(lái)檢測(cè)雙向通路的連通性，即數(shù)據(jù)包能夠到達(dá)對(duì)端并能夠返回。圖3.15ICMP協(xié)議的應(yīng)用

使用ping命令來(lái)檢測(cè)兩臺(tái)設(shè)備之間的連通性時(shí)，常見的反饋結(jié)果。例如，連接建立成功、目標(biāo)主機(jī)不可達(dá)、請(qǐng)求時(shí)間超時(shí)、未知主機(jī)名等，如圖3.16和圖3.17所示。

圖3.16連接建立成功

圖3.17請(qǐng)求超時(shí)

4.?ICMP查詢報(bào)文

由本地設(shè)備先發(fā)出類型8的Echo報(bào)文，對(duì)端設(shè)備回應(yīng)類型0的EchoReply報(bào)文，如圖3.18所示。圖3.18ICMP查詢報(bào)文

接下來(lái)我們通過(guò)抓包來(lái)分析。使用eNSP搭建實(shí)驗(yàn)環(huán)境，如圖3.19所示。圖3.19ICMP查詢報(bào)文實(shí)驗(yàn)環(huán)境

在接口G0/0/0開始抓包，然后在PC1上pingPC2，抓到Echo報(bào)文，如圖3.20所示。圖3.20Echo報(bào)文

抓到EchoReply報(bào)文，如圖3.21所示。圖3.21EchoReply報(bào)文

3.2.2ARP協(xié)議

1.?ARP協(xié)議原理

(1)?如圖3.22所示，主機(jī)PC1要發(fā)送數(shù)據(jù)給主機(jī)PC2，它首先檢查自己的ARP緩存表，初始狀態(tài)ARP緩存表是空的。

(2)?如圖3.23所示，主機(jī)PC1發(fā)送ARP請(qǐng)求信息，ARP請(qǐng)求的目的地址是MAC廣播地址(FF-FF-FF-FF-FF-FF)，其保證所有的設(shè)備都能夠收到該請(qǐng)求。圖3.22ARP協(xié)議原理(1)圖3.23ARP協(xié)議原理(2)

(3)?如圖3.24所示，當(dāng)PC2主機(jī)接收到ARP請(qǐng)求后，與其進(jìn)行IP地址的比較。如果目標(biāo)IP地址與自己的IP地址相同，則發(fā)送一個(gè)ARP應(yīng)答，來(lái)告訴PC1自己的MAC地址。

圖3.24ARP協(xié)議原理(3)

(4)?如圖3.25所示，PC1接收到ARP應(yīng)答后，在自己的ARP緩存表中添加PC2的IP地址和MAC地址的對(duì)應(yīng)關(guān)系。圖3.25ARP協(xié)議原理(4)

2.?ARP協(xié)議抓包分析

使用eNSP搭建實(shí)驗(yàn)環(huán)境，如圖3.26所示。圖3.26實(shí)驗(yàn)環(huán)境

(1)?在PC1接口開始抓包，在PC1上pingPC2，抓到ARP請(qǐng)求包，其目的地址是MAC廣播地址(FF-FF-FF-FF-FF-FF)，如圖3.27所示。

圖3.27ARP請(qǐng)求包

(2)?抓到ARP應(yīng)答包，如圖3.28所示。圖3.28ARP應(yīng)答包

(3)?在PC1上使用arp-a的命令來(lái)查看ARP緩存表，如圖3.29所示?？梢钥吹剑跏紶顟B(tài)的ARP緩存表是空的，發(fā)送數(shù)據(jù)包后，ARP緩存表中產(chǎn)生了動(dòng)態(tài)類型的條目。

圖3.29ARP緩存表

本章小結(jié)

IP數(shù)據(jù)報(bào)頭最短為20字節(jié)，但其長(zhǎng)度是可變的，具體長(zhǎng)度取決于選項(xiàng)字段的長(zhǎng)度。TTL是生命周期字段，用來(lái)防止一個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)中無(wú)限地循環(huán)下去。每經(jīng)過(guò)一個(gè)路由器該值減1，TTL值為0時(shí)，數(shù)據(jù)包丟棄。IP數(shù)據(jù)包在傳輸過(guò)程中，IP地址始終不變，MAC地址一直在變。

ICMP協(xié)議(InternetControlMessageProtocol)用來(lái)偵測(cè)或通知網(wǎng)絡(luò)設(shè)備之間發(fā)生的各種