2icmp协议07计科

1、第2章 互联网基础协议体系2.1 ARP协议和RARP协议2.2 ICMP协议2.3 多播和IGMP协议2.4 网络地址转换2.5 因特网路由选择协议1知识点ICMP概念和功能主要ICMP差错报文/询问报文与功能，ICMP工作原理ICMP应用Ping 、Traceroute和MTU测试 2要求掌握ICMP概念和在TCP/IP体系中的作用和地位，主要的ICMP差错报文和询问报文；熟悉ICMP传送过程和差错报文主要包含内容；了解什么时候不发送ICMP；掌握ICMP 的典型应用Ping，了解Traceroute和MTU测试 3IP提供的数据报通信服务为无连接服务，它不能解决网络低层的数据报丢失、重复

2、、延迟或乱序等问题，TCP通过在IP的基础建立面向连接服务来解决这些问题，但它不能解决网络故障或其它网络原因无法传输包的问题。 Internet控制报文协议ICMP（Internet Control Message Protocol）所以， ICMP协议针对IP包无法传输时提供一种报告机制，这种差错报告帮助了发送方了解为什么无法传递，网络发生了什么问题，确定应用程序后续操作。注意：IP中有关于差错检测的机制用于检测传输错误的头部检验和。4ICMP具有如下一些特征：ICMP就像一个更高层的协议那样使用IP（即，ICMP消息被封装在IP数据报中）。然而，ICMP是IP的一个组成部分，并且所有IP模

3、块都必须实现它。ICMP报文分为差错报告报文和ICMP问询报文两类ICMP差错报告报文提供了一种差错报告机制。它为遇到差错的路由器提供一种向源站报告差错的办法。5以下情况下不发送ICMP报文对ICMP差错报告报文不在发送ICMP差错报告报文，这可避免无限循环。对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。对具有广播或组播地址的数据不发送ICMP消息对具有特殊地址（如127.0.0.1, 0.0.0.0）的数据报不发送ICMP差错报文。6ICMP的两级封装 每个ICMP报文放在IP数据报的数据部分中通过互联网传递，而IP数据报本身放在帧的数据部分中通过物理网络传递。ICM

4、P首部ICMP数据IP数据报首部IP数据报数据区帧首部帧数据区7ICMP报文格式 ICMP定义了五种常用差错报文和六种询问报文类型，以及用代码表达某类型下面不同情况的细分。 类型代号校验和 ICMP数据（取决于消息类型）ICMP-报文格式用来标识报文，有15个不同的值提供有关报文类型的进一步信息覆盖整个ICMP报文8ICMP主要差错报文类型 代码 校验和其内容视类型而定IP数据报首部+数据的前64比特 . 所有ICMP差错报告报文中的数据字段都具有同样的格式。将收到的需要进行差错报告的IP数据报的首部和数据字段的前8个字节提取出来，作为ICMP报告的数据字段。再加上相应的ICMP差错报告报文的

5、前8个字节，就构成了ICMP差错报告报文。提取收到的数据报的数据字段的前8个字节是为了得到运输层的端口号（对于TCP和UDP）以及运输层报文的发送序号（对于TCP）9重定向Redirect （5） 当一个源主机创建的数据报发至某路由器，该路由器发现数据报应该选择其他路由，则向源主机发送改变路由报文。改变路由的报文能指出网络或特定主机的变化，一般发生在一个网络连接多路由器的情况下。 IP数据报首部ICMP的前8个字节 8字节IP数据报首部8字节首部ICMP差错报告报文 收到的IP数据报ICMP差错报告报文装入ICMP报文的IP数据报10下面对改变路由报文进行简短的解释： 在因特网中各路由器之间要

6、经常交换路由信息，以便动态更新各自的路由表。但在因特网中主机的数量远大于路由器的数量。主机如果也像路由器那样经常交换路由信息，就会产生很大的附加通信量，因而大大浪费了网络资源。所以，出于效率的考虑，连接在网络上的主机的路由表一般都采用人工配置，并且主机不和连接在网络上的路由器定期交换路由信息。在主机刚开始工作时，一般都在路由表中设置了一个默认路由器的IP地址。不管数据报要发送到哪个目的地址，都一律先将数据报传送给网络上的这个默认路由器，而这个默认路由器知道到每一个目的网络的最佳路由。如果默认路由器发现主机发往某个目的地址的数据报的最佳路由不应当经过默认路由器，而是应当经过网络上的另一个路由器R

7、时，就用改变路由报文将此情况报告主机。 于是，该主机就在其路由表中增加一项：到某某目的地址应经过路由器R（而不是默认路由器）。11目的站不可达Destination Unreachable （3） 当路由器检测到数据报无法传递到目的地时，向创建数据报的源主机发出目的地不可达报文。这报文区分：网络不可达、主机不可达、协议不可达、端口不可达等，用不同代码表示。 源站抑制Source Quench （4） 当路由器收到太多的数据报以致内存不够时，在丢弃所收数据报的同时，向创建数据报的源主机发送源抑制报文。源主机收到源抑制报文后，需要降低发送数据报的速率。 12超时Time Exceeded （11）

8、 有两种情况需要发送超时报文。一种是路由器把数据报的生存时间减至零时，路由器丢弃数据报，并向源主机发送超时报文；另一种是一个数据报的所有段到达前，重组计时到点，接收主机也会向源主机发送超时报文。 参数问题 Parameter Problem（12）：数据报头部的标志出现差错，或缺少必须的选项 13请求/应答 Echo Request/Reply ：可以对任何一台网上主机的ICMP软件发请求/应答报文。时间戳请求/应答Timestamp Request/Reply ：主机发出查询当前时间的请求，应答报文建议值是自通用时间的午夜开始计算的毫秒数 ， UTC Coodinated Universal

9、 time，协调统一时间）。地址掩码请求/应答Address Mask Request/Reply:主机启动时，会广播一个地址掩码请求报文。路由器收到地址掩码请求报文后，回送一个包含本网使用的32位地址掩码的应答报文。其它还有DNS请求/应答，以及最新IPv6、安全、移动定位等类型定义注意ICMP差错报文和询问报文有什么差别？这种询问报文用来测试目的站是否可达以及了解其有关状态。Ping服务就是采用这个报文来获得两个主机之间的 连通性。可用来进行时钟同步和测量时间。用于无盘系统在引导过程中获取自己的子网掩码。ICMP常用问询报文14 有三种基于ICMP的简单而广泛使用的应用为：Ping， Tr

10、aceroute，MTU测试Ping 使用ICMP回送和应答消息来确定一台主机是否可达。ICMP应用发送数据Z我不知道怎样访问Z广域网到Z目的端不可达ICMP描述了目的地不可达A15B可以到达吗？可以，我在这里。ICMP回声请求ICMP回声应答由PING命令产生的回声应答ABPing是应用层直接使用网络层ICMP的一个例子。它没有通过运输层的TCP或UDP.16Traceroute 该程序用来确定通过网络的路由IP数据报。Traceroute基于ICMP和UDP。它把一个TTL为1的IP数据报发送给目的主机。第一个路由器把TTL减小到0，丢弃该数据报并把ICMP超时消息返回给源主机。这样，路径

11、上的第一个路由器就被标识了。随后用不断增大的TTL值重复这个过程，标识出通往目的主机的路径上确切的路由器系列. 继续这个过程直至该数据报到达目的主机。但是目的主机哪怕接收到TTL为1的IP数据报，也不会丢弃该数据并产生一份超时ICMP报文，这是因为数据报已经到达其最终目的地。那么如何判断是否已经到达目的主机了呢？ 17Traceroute实现有两种方法：一种：发生一个ICMP回应请求报文；目的主机将会产生一个ICMP回应答复报文。Microsoft实现（tracert）中采用该方法。 当回应请求到达目的主机时，ICMP就产生一个答复报文，它的源地址等于收到的请求报文中的目的IP地址。另一种：发

12、生一个数据报给一个不存在的应用进程；目的主机将会产生一个ICMP目的不可达报文。大多数UNIX版本的traceroute程序采用该方法。 Traceroute程序发送一份UDP数据报给目的主机，但它选择一个不可能的值作为UDP端口号（大于30，000），使目的主机的任何一个应用程序都不可能使用该端口。因为，当该数据报到达时，将使目的主机的UDP模块产生一份“端口不可达”错误的ICMP报文。这样，Traceroute程序所要做的就是区分接收到的ICMP报文是超时还是端口不可达，以判断什么时候结束。两者的区别？18用ICMP发现路径MTU网络MTU：Max Transmission Unit是网络最大传输单元（包长度），IP路由器必须对超过MTU的IP报进行分片，目的主机再完成重组处理，所以确定源到目的路径MTU对提高传输效率是非常必要的。确定路径MTU的方法是“要求报告分片但又不被允许” 的ICMP报文。1、将IP数据报的标志域中的分片BIT位置1，不允许分片。2、当路由器发现IP数据报长度大于MTU时，丢弃数据报，并发回一个要求分片的ICMP报。3、将IP数据报长度减小，分片BIT