现代通信原理

1、网络层之互联网控制协议网络层之互联网控制协议网络层之互联网控制协议网络层之互联网控制协议l控制报文协议（控制报文协议（ICMP）l地址解析协议（地址解析协议（ARP）l反向地址解析（反向地址解析（RARP） Internet控制报文协议（ICMP） IP协议本身没有任何可帮助发方协议本身没有任何可帮助发方测试连接性或了解故障的机制测试连接性或了解故障的机制Internet控制报文控制报文专为互联网中路由器报告错误或提供有关意外情况的信息而设的专为互联网中路由器报告错误或提供有关意外情况的信息而设的lICMP是是IP的一部分的一部分lICMP报文放在一个报文放在一个IP数据包的数据部分数据包的数

2、据部分lICMP报文的最终目的地是处理它的报文的最终目的地是处理它的internet协议软件模块协议软件模块ICMP的功能的功能 l允许路由器向其他路由器或主机发送差错或允许路由器向其他路由器或主机发送差错或 控制报文控制报文l为两台机器上的为两台机器上的Internet协议软件提供了通信协议软件提供了通信差错报告差错报告l当数据报产生差错时，当数据报产生差错时，ICMP只能向数据报的源端汇只能向数据报的源端汇 报差错情况报差错情况l源端必须把差错交给一个应用程序或采取其它措施来源端必须把差错交给一个应用程序或采取其它措施来 纠正纠正ICMP只和报文的源端通信H1R1R2RkRnReH2ICM

3、Pl数据报头只包含源和目的地址数据报头只包含源和目的地址l路由器不具备全局知识路由器不具备全局知识ICMP报文投递报文投递ICMP的两级封装的两级封装ICMP headerICMP dataIP headerIP dataFrame headerFrame dataICMP报文投递报文投递lICMP的特点的特点l携带携带ICMP报文的数据报与携带用户信息的数据报报文的数据报与携带用户信息的数据报 具有完全相同的路由选择具有完全相同的路由选择l不报告携带不报告携带ICMP报文的数据报出现的差错报文的数据报出现的差错l不是高层协议不是高层协议l不具备可靠性和优先级不具备可靠性和优先级ICMP报文的

4、一般格式报文的一般格式Type Code Checksum Data1B 1B 2B nBRFC792报文类型报文类型详细类别详细类别校验和校验和l差错信息差错信息l出错出错IP数据报的头数据报的头l64位数据位数据ICMP报文的功能报文的功能l检测目的站的可达性与状态检测目的站的可达性与状态l主机或路由器向指定目的站发送主机或路由器向指定目的站发送ICMP ECHO请求请求 报文，请求报文包含一个可选的数据区；报文，请求报文包含一个可选的数据区；l收到收到ECHO请求报文的机器应立即回应一个请求报文的机器应立即回应一个ECHO 应答报文，应答报文包含了请求报文中数据的拷贝；应答报文，应答报文

5、包含了请求报文中数据的拷贝；类型（类型（8或或0） 代码（代码（0） 校验和校验和 标识符标识符 序号序号可选数据可选数据081631ICMP报文的功能例例1140.252.14.0ABR140.252.13.1140.252.14.1140.252.14.44140.252.13.3带有记录路由带有记录路由选项的选项的Ping1st = 140.252.13.12nd = 140.252.14.444th = 140.252.13.33rd = 140.252.14.1Ping R AICMP报文的功能l目的站不可达报告目的站不可达报告 当路由器无法转发或投递当路由器无法转发或投递IP数据报

6、时，向源端发数据报时，向源端发 回一个目的站不可达报文，并丢弃该数据报。回一个目的站不可达报文，并丢弃该数据报。类型（类型（3） 代码（代码（012） 校验和校验和 未用（必须为未用（必须为0）IP头头+数据报的前数据报的前64位位081631不可达的原因代码代码意义意义0网络不可达网络不可达1主机不可达主机不可达2协议不可达协议不可达3端口不可达端口不可达4需要分段但需要分段但DF置位置位5源路由失败源路由失败6目的网络未知目的网络未知7目的主机未知目的主机未知l拥塞和数据流控制拥塞和数据流控制l高速计算机产生的通信量比网络能传输的要快高速计算机产生的通信量比网络能传输的要快 l多个计算机同

7、时要通过某个路由器发送数据报多个计算机同时要通过某个路由器发送数据报类型（类型（4） 代码（代码（ 0 ） 校验和校验和 未用（必须为未用（必须为0）IP头头+数据报的前数据报的前64位位081631ICMP报文的功能ICMP报文的功能l改变路由请求改变路由请求l 假定路由器是知道正确路由的假定路由器是知道正确路由的l 主机从最少的路由信息开始逐渐从路由器那里了解新的路主机从最少的路由信息开始逐渐从路由器那里了解新的路 由信息由信息当路由器检测到一台主机使用了一条非优化路由当路由器检测到一台主机使用了一条非优化路由时，它就向主机发送一个重定向的时，它就向主机发送一个重定向的ICMP报文，请报文

8、，请求主机改变路由，同时转发初始数据报求主机改变路由，同时转发初始数据报类型（类型（5） 代码（代码（03 ） 校验和校验和 路由器路由器IP地址地址IP头头+数据报的前数据报的前64位位081631代码代码 意义意义0 对网络的重定向报文对网络的重定向报文 对主机的重定向报文对主机的重定向报文 对网络和服务类型的重定向报文对网络和服务类型的重定向报文 对主机和服务类型的重定向报文对主机和服务类型的重定向报文ICMP报文的功能R1R2例例2：ICMP重定向重定向(1)IP数据报数据报(2)IP数据报数据报l一旦缺省路由发一旦缺省路由发生差错，省缺路由生差错，省缺路由器将通知主机重新器将通知主机

9、重新定向定向l主机在进行主机在进行路由选择时不路由选择时不需要具备智能需要具备智能特性特性l所有主机在启动所有主机在启动时只需一个缺省路时只需一个缺省路由，通过重定向报由，通过重定向报文来学习文来学习l简洁性简洁性允许主机只要知道本允许主机只要知道本 地网络上的一个路由地网络上的一个路由器地址就能启动器地址就能启动l局限性局限性仅限于同一网络上的路由器仅限于同一网络上的路由器和主机之间，没有解决用一和主机之间，没有解决用一般方法来传播路由的问题般方法来传播路由的问题SDR1R2R3R5R4ICMP报文的功能l检测循环或过长的路由检测循环或过长的路由 一旦路由器因数据报的下一跳计数器为一旦路由器

10、因数据报的下一跳计数器为0或等待分段或等待分段 重组超时而丢弃该数据报时，就向源发端发回一个重组超时而丢弃该数据报时，就向源发端发回一个 ICMP超时报文。超时报文。类型（类型（11） 代码（代码（01 ） 校验和校验和 未用（必须为未用（必须为0）IP头头+数据报的前数据报的前64位位0816310：生存期超时：生存期超时 1：分段重组超时：分段重组超时ICMP报文的功能报告其他问题报告其他问题当路由器或主机发现一个数据报有问题时（如不正确当路由器或主机发现一个数据报有问题时（如不正确的数据报头），便向源发端发送一个参数问题的的数据报头），便向源发端发送一个参数问题的ICMP报。报。指针标识

11、数据报中产生问题的字节指针标识数据报中产生问题的字节类型（类型（12） 代码（代码（01 ） 校验和校验和 未用（必须为未用（必须为0）IP头头+数据报的前数据报的前64位位081631指针指针l时钟同步和传送时间估计值时钟同步和传送时间估计值计算请求到目的地，被转换成应答及返回所需的时间；计算请求到目的地，被转换成应答及返回所需的时间；计算网络传送时间，估计出远程和本地时钟的区别。计算网络传送时间，估计出远程和本地时钟的区别。Transmit timestampReceive timestampOriginate timestamp序号序号标识符标识符校验和校验和类型（类型（13/14) 代

12、码（代码（0）016318ICMP报文的功能ICMP报文的功能l获得子网地址掩码获得子网地址掩码为了了解本地网络使用的子网掩码，机器可向路由器发为了了解本地网络使用的子网掩码，机器可向路由器发出一个地址掩码请求（出一个地址掩码请求（address mask request）报文）报文并接收一个地址掩码应答报文。并接收一个地址掩码应答报文。地址掩码地址掩码序号序号标识符标识符校验和校验和类型（类型（1718）代码（）代码（0）08163110.0.0.020.0.0.030.0.0.040.0.0.0用用ICMP报文跟踪路由报文跟踪路由SR1R2R3TICMP报文的应用Trace route工具

13、：利用工具：利用ICMP超时报文发现到目的地的超时报文发现到目的地的一条路径上的路由器列表一条路径上的路由器列表10.0.0.520.0.0.520.0.0.530.0.0.530.0.0.540.0.0.5ttl=1ttl=2ttl=3ICMP报文的应用l用用ICMP报文跟踪路由报文跟踪路由l 第一个数据报的生存期置为第一个数据报的生存期置为1l 发出一个生存期为发出一个生存期为2的数据报的数据报l 类似发出一连串生存期递增的数据报类似发出一连串生存期递增的数据报l跟踪路由程序需解决的问题跟踪路由程序需解决的问题l 处理重复响应和重发丢失的数据报处理重复响应和重发丢失的数据报l 路由可动态变

14、化路由可动态变化l 生存期大到足以达到目的主机的情况生存期大到足以达到目的主机的情况10.0.0.020.0.0.030.0.0.040.0.0.0l用用ICMP发现路径发现路径MTU(网络上传送的最大数据包网络上传送的最大数据包 )SR1R2R3TICMP报文的应用l途径的路由器无需对数据报进行分段途径的路由器无需对数据报进行分段l目的主机无需重组完整数据报目的主机无需重组完整数据报10.0.0.520.0.0.520.0.0.630.0.0.630.0.0.740.0.0.710.0.0.020.0.0.030.0.0.040.0.0.0通不过通不过DF=1数据报头中的数据报头中的“不能分

15、（不能分（DF）”标志位标志位地址解析l地址解析地址解析 将一台计算机的将一台计算机的IP地址翻译成等价的硬件地址的过程地址翻译成等价的硬件地址的过程ABCDEFR1R2一台计算机只能解析连在同一网络上的计算机地址一台计算机只能解析连在同一网络上的计算机地址地址解析协议（地址解析协议（ARP）lARP协议协议 一个一个ARP消息被放入一个硬件帧后，被广播给网上的所有消息被放入一个硬件帧后，被广播给网上的所有计算机；每台计算机收到该请求后都会检测其中的计算机；每台计算机收到该请求后都会检测其中的IP地址，与地址，与IP地址匹配的计算机发送一个应答，而其他的计算机则会丢弃地址匹配的计算机发送一个应

16、答，而其他的计算机则会丢弃收到的请求，不发任何应答。收到的请求，不发任何应答。l两类消息两类消息 请求请求/应答应答地址解析协议（地址解析协议（ARP）ARP报文传递报文传递ABCDEABCDEARP requestARP reply地址解析协议（地址解析协议（ARP）lARP报文格式报文格式硬件地址类型硬件地址类型协议地址类型协议地址类型硬件地址长度协议地址长度硬件地址长度协议地址长度操作（请求操作（请求/应答）应答）发送方硬件地址（第发送方硬件地址（第0第第3字节）字节）发方硬件地址（第发方硬件地址（第4第第5字节）字节）发方协议地址（第发方协议地址（第0第第1字节）字节）发方协议地址（第

17、发方协议地址（第2第第3字节）字节）目的硬件地址（第目的硬件地址（第0第第1字节）字节）目的硬件地址（第目的硬件地址（第2第第5字节）字节）目的协议地址（第目的协议地址（第0第第3字节）字节）1：以太网地址：以太网地址 0 x800：IP地址地址地址解析协议（地址解析协议（ARP）ARP的封装的封装ARP消息消息帧头帧头 帧数据区帧数据区 CRCARP协议的工作原理在每台安装有在每台安装有TCP/IP协议的电脑协议的电脑里都有一个里都有一个ARP缓存表，表里的缓存表，表里的IP地址与地址与MAC地址是一一对应的地址是一一对应的 实例：实例： 以主机以主机A（192.168.1.5）向）向主机主

18、机B（192.168.1.1）发送数据）发送数据为例为例 工作步骤：工作步骤：1.当发送数据时，主机当发送数据时，主机A会在自己的会在自己的ARP缓存表中寻找是否有目缓存表中寻找是否有目标标IP地址。如果找到了，也就知道了目标地址。如果找到了，也就知道了目标MAC地址，直接把地址，直接把目标目标MAC地址写入帧里面发送就可以了地址写入帧里面发送就可以了 2.如果在如果在ARP缓存表中没有找到相对应的缓存表中没有找到相对应的IP地址，主机地址，主机A就会在就会在网络上发送一个广播，目标网络上发送一个广播，目标MAC地址是地址是“FF.FF.FF.FF.FF.FF”即即192.168.1.1的的M

19、AC地址是什么？地址是什么？” 3.网络上其他主机并不响应网络上其他主机并不响应ARP询问，只有主机询问，只有主机B接收到这个帧接收到这个帧时，才向主机时，才向主机A做出这样的回应：做出这样的回应：“192.168.1.1的的MAC地址地址是是00-aa-00-62-c6-09”4.主机主机A就知道了主机就知道了主机B的的MAC地址，它就可以向主机地址，它就可以向主机B发送信发送信息了。同时它还更新了自己的息了。同时它还更新了自己的ARP缓存表，下次再向主机缓存表，下次再向主机B发发送信息时，直接从送信息时，直接从ARP缓存表里查找就可以了缓存表里查找就可以了 ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少删除，这样可以大大减少ARP缓存表的长度，加快查询速度。缓存表的长度，加快查询速度。 ARP攻击 ARP攻击就是通过伪造攻击就是通过伪造IP地址和地址和MAC地址实现地址实现ARP欺骗，能欺骗，能够在网络中产生大量的够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要通信量使网络阻塞，攻击者只