第4章 网际控制报文协议实验

1、第第4章章网际控制报文协议实验网际控制报文协议实验实验目的与实验环境实验目的与实验环境l实验目的实验目的l掌握ICMP协议的报文格式l理解不同类型ICMP报文的具体意义l了解常见的网络故障 l实验环境实验环境 l运行 Windows XP/ Windows Server 2003/Windows 7 操作系统的计算机一台 lPacket Tracer网络模拟器程序ICMP协议协议 l为了处理为了处理IP协议的不可靠、无连接传输所带来协议的不可靠、无连接传输所带来的问题，在的问题，在IP层引入了一个子协议层引入了一个子协议ICMP（Internet Control Message Protoco

2、l）。）。 lICMP报文有两种形式：差错报告报文和查询报文有两种形式：差错报告报文和查询报文，都是封装在报文，都是封装在IP数据报里传输。数据报里传输。lICMP报文的传输也是不可靠的，可能会丢失报文的传输也是不可靠的，可能会丢失 。如果如果ICMP报文的传输出现问题，不再使用新报文的传输出现问题，不再使用新的的ICMP报文来传递问题的反馈信息。报文来传递问题的反馈信息。 ICMP差错报告报文差错报告报文l当中间路由器或目标主机发现数据报在传输过当中间路由器或目标主机发现数据报在传输过程中出现错误，不能到达接收端时，主机或者程中出现错误，不能到达接收端时，主机或者路由器的路由器的ICMP模块

3、将被触发，并产生一个模块将被触发，并产生一个ICMP差错报告报文向数据报发送方（源主机）差错报告报文向数据报发送方（源主机）报告出错情况。报告出错情况。lICMP只是报告差错，不纠正差错，差错纠正只是报告差错，不纠正差错，差错纠正留给高层协议去做。留给高层协议去做。 ICMP差错报告报文结构差错报告报文结构ICMP差错报告报文分类差错报告报文分类l根据差错类型，可分为五种：根据差错类型，可分为五种：l目的端不可达l源端抑制l超时l参数问题l改变路由l每种每种ICMP差错报告报文的首部都包含差错报告报文的首部都包含1字节的字节的类型字段、类型字段、1字节的代码字段、字节的代码字段、2字节的校验和

4、字节的校验和字段和字段和4字节的填充位。字节的填充位。 目的端不可达目的端不可达l当路由器不能够给数据报找到路由或主机有能够交付数据当路由器不能够给数据报找到路由或主机有能够交付数据报时，就丢弃这个数据报，然后这个路由器或主机就向发报时，就丢弃这个数据报，然后这个路由器或主机就向发出这个数据报的源主主机发回目的端不可达报文。出这个数据报的源主主机发回目的端不可达报文。l代码字段值代码字段值015分别代表：网络不可达、主机不可达、分别代表：网络不可达、主机不可达、协议不可达、端口不可达等协议不可达、端口不可达等15种情况种情况 源端抑制源端抑制lIP协议是无连接协议，因此通信缺乏流量控制。协议是

5、无连接协议，因此通信缺乏流量控制。ICMP源源端抑制报文就是为了给端抑制报文就是为了给IP增加一种流量控制而设计的。当增加一种流量控制而设计的。当路由器或主机因拥塞而丢弃数据报时，它就向路由器或主机因拥塞而丢弃数据报时，它就向IP数据报的数据报的发送站发送源端抑制报文。第一，它通知源端，数据报已发送站发送源端抑制报文。第一，它通知源端，数据报已被丢弃。第二，它警告源端，在路径中的某处出现了拥塞，被丢弃。第二，它警告源端，在路径中的某处出现了拥塞，因而源端必须放慢发送过程。因而源端必须放慢发送过程。超时超时l超时报文是在以下两种情况下产生的。一种是数据报转发超时报文是在以下两种情况下产生的。一种

6、是数据报转发超时：当路由表中出现差错而产生回路，超时：当路由表中出现差错而产生回路，IP数据报的生存数据报的生存时间字段值被减为时间字段值被减为0时，路由器丢弃这个数据报，并向源时，路由器丢弃这个数据报，并向源端发送超时报文。另一种是数据报重组超时：当端发送超时报文。另一种是数据报重组超时：当IP数据报数据报的所有分片未能在某一时限内到达目的主机时，目的主机的所有分片未能在某一时限内到达目的主机时，目的主机将已收到的分片丢弃，并向源端发送超时报文。将已收到的分片丢弃，并向源端发送超时报文。l代码字段值代码字段值0和和1分别代表数据报转发超时和重组超时两种分别代表数据报转发超时和重组超时两种情况

7、。情况。 参数问题参数问题l当当IP数据报在数据报在Internet上传送时，在其首部中出现的任何上传送时，在其首部中出现的任何二义性都可能会产生严重的问题。如果路由器或目的主机二义性都可能会产生严重的问题。如果路由器或目的主机发现了这种二义性，或发现在数据报的某个字段中缺少某发现了这种二义性，或发现在数据报的某个字段中缺少某个值，它就丢弃这个数据报，并发送参数问题报文。个值，它就丢弃这个数据报，并发送参数问题报文。l代码字段值代码字段值0和和1分别代表数据报首部二义性和缺少字段值分别代表数据报首部二义性和缺少字段值两种情况。指针字段指向错误的字节。两种情况。指针字段指向错误的字节。改变路由改

8、变路由 l主机不参与路由器的路由选择更新过程，因此可能会把主机不参与路由器的路由选择更新过程，因此可能会把IP数据数据报发送给一个错误的路由器，而其实这个数据报本来是应发送报发送给一个错误的路由器，而其实这个数据报本来是应发送给另一个网络的。在这种情况下，收到这个数据报的路由器会给另一个网络的。在这种情况下，收到这个数据报的路由器会把数据报转发给正确的路由器，并向主机发送改变路由报文，把数据报转发给正确的路由器，并向主机发送改变路由报文，提示主机更新路由表。提示主机更新路由表。l代码字段值代码字段值03分别代表改变网络路由、改变主机路由、改变分别代表改变网络路由、改变主机路由、改变当前服务类型

9、的网络路由、改变当前服务类型的主机路由等四当前服务类型的网络路由、改变当前服务类型的主机路由等四种情况。目标路由器种情况。目标路由器IP地址字段代表地址字段代表IP数据报重定向后的目标数据报重定向后的目标路由器。路由器。 不产生不产生ICMP差错报告报文差错报告报文l对于携带对于携带 ICMP差错报文的数据报，不再产生差错报文的数据报，不再产生 ICMP差错报文。差错报文。 l对于分段数据报，如果不是第一个分段，则不对于分段数据报，如果不是第一个分段，则不产生产生 ICMP差错报文。差错报文。 l对于具有多播地址的数据报，不产生对于具有多播地址的数据报，不产生ICMP差差错报文。错报文。 l对

10、于有特殊地址（如对于有特殊地址（如 127.0.0.0 或或 0.0.0.0）的）的数据报，不产生数据报，不产生 ICMP差错报文。差错报文。ICMP查询报文查询报文l通过查询报文对网络问题进行诊断。查询报文是成对通过查询报文对网络问题进行诊断。查询报文是成对出现的，它帮助主机或网络管理员从一个路由器或另出现的，它帮助主机或网络管理员从一个路由器或另一个主机得到特定的信息。一个主机得到特定的信息。lICMP查询报文的首部也包含查询报文的首部也包含1字节的类型字段、字节的类型字段、1字字节的代码字段、节的代码字段、2字节的校验和字段，此外还包含字节的校验和字段，此外还包含2个个字节的标识符字段和

11、字节的标识符字段和2字节的序号字段。标识符用于字节的序号字段。标识符用于标识发出标识发出ICMP查询报文的进程，序号为同一进程发查询报文的进程，序号为同一进程发出出ICMP查询报文的顺序号。查询报文的顺序号。l有有4种查询报文对，分别是：种查询报文对，分别是：“回送请求和回答回送请求和回答”、“时间戳请求和回答时间戳请求和回答”、“地址掩码请求和回答地址掩码请求和回答”以以及及“路由器询问和通告路由器询问和通告”。它们的数据部分各不相同。它们的数据部分各不相同。 回送请求和回答回送请求和回答 l回送请求和回答报文是为网络诊断而设计的，运行操作系回送请求和回答报文是为网络诊断而设计的，运行操作系

12、统自带的统自带的PING程序就会发出回送请求报文。因为程序就会发出回送请求报文。因为ICMP报报文被封装成文被封装成IP数据报，发送回送请求的机器在收到回送回数据报，发送回送请求的机器在收到回送回答报文时，就证明了在发送站和接收站之间能够使用答报文时，就证明了在发送站和接收站之间能够使用IP数数据报进行通信。此外，这还证明了在中间的一些路由器能据报进行通信。此外，这还证明了在中间的一些路由器能够接收、处理转发数据报。够接收、处理转发数据报。l数据部分为填充位，不论回送请求报文填充什么，回送回数据部分为填充位，不论回送请求报文填充什么，回送回答报文里都重复。答报文里都重复。时间戳请求和回答时间戳

13、请求和回答l两个机器可使用时间戳请求和时间戳回答报文来确定两个机器可使用时间戳请求和时间戳回答报文来确定IP数据报数据报在这两个机器之间往返所需的时间。在这两个机器之间往返所需的时间。l发送方填充原始时间戳后将请求报文发出，接收端收到请求报发送方填充原始时间戳后将请求报文发出，接收端收到请求报文后填写接收时间戳，再复制这两个字段到回答报文，并填写文后填写接收时间戳，再复制这两个字段到回答报文，并填写发送时间戳，之后将回答报文发出。发送时间戳，之后将回答报文发出。 地址掩码请求和回答地址掩码请求和回答 l当主机不知道地址的掩码时，主机应向局域网上的路由器当主机不知道地址的掩码时，主机应向局域网上

14、的路由器发送地址掩码请求报文。路由器收到地址掩码请求报文，发送地址掩码请求报文。路由器收到地址掩码请求报文，就发回地址掩码回答报文，向主机提供所需的掩码。就发回地址掩码回答报文，向主机提供所需的掩码。l接收端发出回答报文时填写接收地址掩码。接收端发出回答报文时填写接收地址掩码。 路由询问和通告路由询问和通告 l为了发现网络上的路由器，主机可广播（或多播）路由器为了发现网络上的路由器，主机可广播（或多播）路由器询问报文。收到询问报文的一个或几个路由器就使用路由询问报文。收到询问报文的一个或几个路由器就使用路由器通告报文广播自己的地址。器通告报文广播自己的地址。l类型字段值为类型字段值为10，路由

15、器通告报文的类型字段值为，路由器通告报文的类型字段值为9，代，代码字段值都为码字段值都为0。路由器通告报文的首部没有标识符和序。路由器通告报文的首部没有标识符和序号字段，取而代之的是号字段，取而代之的是1字节的地址数、字节的地址数、1字节地址项长度字节地址项长度和和2字节的生存期字段。地址数指的是报文数据部分所含字节的生存期字段。地址数指的是报文数据部分所含的路由器地址个数，地址项长度指的是每个路由器地址项的路由器地址个数，地址项长度指的是每个路由器地址项目的目的32位字长度（值固定为位字长度（值固定为2），生存期指的是通告地址），生存期指的是通告地址有效的时间（秒）。路由器通告报文数据部分包

16、括多个的有效的时间（秒）。路由器通告报文数据部分包括多个的路由器地址项目，对应路由器多个接口的地址，每个项目路由器地址项目，对应路由器多个接口的地址，每个项目由一个由一个4字节的字节的IP地址和一个地址和一个4字节的优先级组成。优先级字节的优先级组成。优先级是指是指IP地址作为路由器缺省地址的优先等级。地址作为路由器缺省地址的优先等级。路由询问和通告路由询问和通告 l为了发现网络上的路由器，主机可广播（或多播）路由器为了发现网络上的路由器，主机可广播（或多播）路由器询问报文。收到询问报文的一个或几个路由器就使用路由询问报文。收到询问报文的一个或几个路由器就使用路由器通告报文广播自己的地址。器通

17、告报文广播自己的地址。路由询问和通告（续）路由询问和通告（续）l地址数指的是报文数据部分所含的路由器地址地址数指的是报文数据部分所含的路由器地址个数个数l地址项长度指的是每个路由器地址项目的地址项长度指的是每个路由器地址项目的32位位字长度（值固定为字长度（值固定为2）l生存期指的是通告地址有效的时间（秒）。生存期指的是通告地址有效的时间（秒）。l数据部分包括多个的路由器地址项目，对应路数据部分包括多个的路由器地址项目，对应路由器多个接口的地址，每个项目由一个由器多个接口的地址，每个项目由一个4字节的字节的IP地址和一个地址和一个4字节的优先级组成。优先级是指字节的优先级组成。优先级是指IP地

18、址作为路由器缺省地址的优先等级。地址作为路由器缺省地址的优先等级。实验步骤实验步骤1.网络配置网络配置l使用网络仿真软件Cisco Packet Tracer模拟图3.5网络，设置路由器A和主机B-F的IP地址（子网掩码255.255.255.0）。B、C、D在一个子网，将它们的默认网关配置为172.16.1.1。E、F在另一个子网，将它们的默认网关配置为172.16.0.1。2.观测观测ICMP查询报文查询报文 l在模拟模式下，设置事件过滤器为“ICMP”。从主机B发送一个简单PDU给主机E，观察哪些主机收到了主机B发出的ICMP报文？哪些主机发回了ICMP报文给主机B？捕获主机B发出和收到的ICMP报文，打开PDU信息对话框，分析这两个