理論教學(xué)1.1-3基于PT分析IP協(xié)議講解

國家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫計算機網(wǎng)絡(luò)安全技術(shù)與實施學(xué)習(xí)情境1：實訓(xùn)任務(wù)1.1利用PacketTracer分析協(xié)議工作過程IP協(xié)議原理及分析內(nèi)容介紹

任務(wù)場景及工具軟件介紹1任務(wù)相關(guān)技術(shù)原理介紹2任務(wù)設(shè)計、規(guī)劃3任務(wù)實施及方法技巧4任務(wù)檢查與評價5任務(wù)總結(jié)6任務(wù)場景及工具軟件介紹任務(wù)場景及工具軟件介紹任務(wù)場景及工具軟件介紹任務(wù)相關(guān)技術(shù)原理介紹網(wǎng)絡(luò)層次結(jié)構(gòu)與數(shù)據(jù)封裝解封裝任務(wù)相關(guān)技術(shù)原理介紹IP協(xié)議1.基本簡介：InternetProtocol網(wǎng)際協(xié)議作用：IP協(xié)議是TCP/IP協(xié)議簇中的核心協(xié)議，提供數(shù)據(jù)傳輸?shù)淖罨痉?wù)，是實現(xiàn)網(wǎng)絡(luò)互聯(lián)的基本協(xié)議。位置：IP協(xié)議位于網(wǎng)絡(luò)層，位于同一層次的協(xié)議還有下面的ARP和RARP以及上面的因特網(wǎng)控制報文協(xié)議ICMP和因特網(wǎng)組管理協(xié)議IGMP。關(guān)系：ARP和RARP報文不被封裝在IP數(shù)據(jù)報中，而ICMP和IGMP的數(shù)據(jù)則要封裝在IP數(shù)據(jù)報中進(jìn)行傳輸。TCP與UDP等傳輸層協(xié)議也是要封裝在IP協(xié)議中進(jìn)行傳輸。任務(wù)相關(guān)技術(shù)原理介紹2.協(xié)議特征是點對點協(xié)議進(jìn)行數(shù)據(jù)傳輸時的對等實體一定是相鄰設(shè)備中的對等實體不保證傳輸?shù)目煽啃?，不對?shù)據(jù)進(jìn)行差錯校驗和跟蹤，當(dāng)數(shù)據(jù)報發(fā)生損壞時不向發(fā)送方通告，如果需要數(shù)據(jù)傳輸具有可靠性，可由TCP保證。提供無連接數(shù)據(jù)報服務(wù)，各個數(shù)據(jù)報獨立傳輸，可能沿著不同的路徑到達(dá)目的地，也可能不會按序到達(dá)目的地。組播地址。正因為IP協(xié)議采用了盡力傳輸?shù)乃枷耄允沟肐P協(xié)議的效率非常高，實現(xiàn)起來也較簡單。IP層通過IP地址實現(xiàn)了物理地址的統(tǒng)一；通過IP數(shù)據(jù)報實現(xiàn)了物理數(shù)據(jù)幀的統(tǒng)一。IP層通過對以上兩個方面的統(tǒng)一達(dá)到了向上屏蔽底層差異的目的。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特數(shù)據(jù)部分首部傳送IP數(shù)據(jù)報首部任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部首部長度——占4bit，可表示的最大數(shù)值是15個單位(一個單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝首部04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝服務(wù)類型規(guī)定對本數(shù)據(jù)報的處理方式優(yōu)先級表示本數(shù)據(jù)報的重要程度（從0到7）越來越重要D代表最小延遲3T代表最大吞吐率4R代表最高可靠性5C代表最低成本601234567比特優(yōu)先級DTRC未用012任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝01234567比特優(yōu)先級DTRC未用TOS協(xié)議D、T、R、C0000ICMP、BOOTP、DNS(TCP)Normal0001NNTPC0010IGP、SNMPR0100FTP(數(shù)據(jù))、SMTP(數(shù)據(jù))T1000Telnet、FTP(控制)、TFTPDD、T、R、C這4個參數(shù)每次只能設(shè)置其中的一個任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部標(biāo)識(identification)占16bit，它是一個計數(shù)器，用來產(chǎn)生數(shù)據(jù)報的標(biāo)識。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部標(biāo)志(flag)占3bit，后2位有意義MF：MF=1表示后面還有分片，為零表示最后一個DF：不能分片。只有當(dāng)DF=0時才允許分片任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部片偏移(12bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個字節(jié)為偏移單位。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報數(shù)據(jù)報片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報片2數(shù)據(jù)報片314002800字節(jié)0任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部生存時間（8bit，從0到255）記為TTL（TimeToLive）數(shù)據(jù)報在網(wǎng)絡(luò)中的壽命，每跨越一個網(wǎng)絡(luò)（經(jīng)過一臺三層路由設(shè)備，從一個網(wǎng)段到另一個網(wǎng)段）TTL減1。一臺路由器能收到TTL最小等于1的數(shù)據(jù)報，再減1后為0則將其丟棄，回送ICMP差錯報文給數(shù)據(jù)報的源主機，通知數(shù)據(jù)報過期。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部協(xié)議(8bit)字段指出此數(shù)據(jù)報攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機的IP層將數(shù)據(jù)部分上交給哪個處理過程任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝傳輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個進(jìn)程協(xié)議名ICMPIGMPTCPEGPIGPUDPIPv6OSPF協(xié)議字段值12689174189任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部首部檢驗和(16bit)字段只檢驗數(shù)據(jù)報的首部不包括數(shù)據(jù)部分。這里不采用CRC檢驗碼而采用簡單的計算方法任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝發(fā)送端接收端16bit字116bit字2置為全0檢驗和16bit字n16bit算術(shù)運算求和……取反碼數(shù)據(jù)報首部IP數(shù)據(jù)報16bit檢驗和16bit字116bit字216bit檢驗和16bit字n16bit算術(shù)運算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報數(shù)據(jù)部分不參與檢驗和的計算任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝IP協(xié)議對IP數(shù)據(jù)報首部進(jìn)行校驗。原因：IP首部屬于IP層協(xié)議的內(nèi)容，不可能由上層協(xié)議處理。IP首部中的部分字段在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數(shù)據(jù)，在相鄰點之間完成校驗。IP層不對數(shù)據(jù)進(jìn)行校驗。原因：上層傳輸層是端到端的協(xié)議，進(jìn)行端到端的校驗比進(jìn)行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協(xié)議可以根據(jù)對于數(shù)據(jù)可靠性的要求，選擇進(jìn)行校驗或不進(jìn)行校驗，甚至可以考慮采用不同的校驗方法，這給系統(tǒng)帶來很大的靈活性。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部源IP地址和目的IP地址都各占4字節(jié)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時間協(xié)議標(biāo)識服務(wù)類型總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）比特首部長度數(shù)據(jù)部分首部IP選項是IP數(shù)據(jù)報首部中的變長部分任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝IP選項用于網(wǎng)絡(luò)控制和測試目的(如源路由、記錄路由、時間戳等)。IP選項的最大長度不能超過40字節(jié)。IP選項在使用時是可選的，但在TCP/IP軟件的實現(xiàn)中卻是必須有的，也就是說所有的IP協(xié)議都具有IP選項的處理功能。源路由選項：作用：通常IP數(shù)據(jù)報在傳輸時，由路由器自動為其選擇路由。但網(wǎng)絡(luò)管理人員為了使數(shù)據(jù)報繞開出錯網(wǎng)絡(luò)，或者為了對某特定網(wǎng)絡(luò)的吞吐率進(jìn)行測試，需要在信源機控制IP數(shù)據(jù)報的傳輸路徑。源路由(SourceRoute)就是為了滿足這一要求而設(shè)計的選項。方法：源路由指由信源機上的發(fā)送者規(guī)定本數(shù)據(jù)報穿越網(wǎng)絡(luò)的路徑。種類：源路由選項分為兩種。嚴(yán)格源路由和寬松源路由任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報文格式與封裝兩位IP選項類定義了四種選項類型：00用于IP數(shù)據(jù)報路徑的控制和測試；10用于時間戳的測試；01類和11類未用。每一選項類又由選項號進(jìn)行細(xì)分，其中00類中常用的有5個選項號，10類中只有1個選項號在用。選項類選項號長度含義0000000無選項結(jié)束0000001無無操作(作為填充數(shù)據(jù))0000011變長寬松源路由0000111變長記錄路徑0001001變長嚴(yán)格源路由1000100變長時間戳任務(wù)設(shè)計、規(guī)劃IP協(xié)議分析設(shè)計與規(guī)劃：基于以下場景進(jìn)行IP協(xié)議分析任務(wù)設(shè)計、規(guī)劃IP協(xié)議分析設(shè)計與規(guī)劃：基于以下PT場景進(jìn)行IP協(xié)議分析任務(wù)實施及方法技巧本任務(wù)是基于PT軟件對網(wǎng)絡(luò)中的IP協(xié)議進(jìn)行分析，具體步驟及方法如下：步驟一：在配置完成的PT文件進(jìn)行PING命令測試步驟二：測試成功后進(jìn)入模擬分析狀態(tài)下步驟三：設(shè)置分析協(xié)議類型，并啟動分析步驟四：執(zhí)行PING測試命令步驟五：查看IP協(xié)議數(shù)據(jù)報文任務(wù)檢查與評價任務(wù)檢查：由于本任務(wù)為學(xué)習(xí)型任務(wù)，重在培養(yǎng)學(xué)生掌握協(xié)議分析的方法與技巧，不涉及任務(wù)完成結(jié)果的檢查與測試。但是仍建議學(xué)生在完成分析后撰寫一個協(xié)議分析的結(jié)果文檔：包括協(xié)議結(jié)構(gòu)的截圖、對協(xié)議報文中各部分字段的