企业网络规划与实施 课件 第3章 IP协议

第3章IP协议3.1 IP协议3.2ICMP与ARP协议本章小结

3.1IP协议

3.1.1IP数据包的格式

1. 网络层的功能网络层负责定义数据通过网络传输所经过的路径，其在TCP/IP五层模型中的位置如图3.1所示。网络层的功能如下：(1) 定义了基于IP协议的逻辑地址。(2) 能够连接不同的媒介类型。(3) 为数据包通过网络选择最佳路径。

图3.1网络层的位置

2. IP数据包的格式

IP数据包由IP报头和数据组成。其中，IP报头有两个重要的字段——源IP地址和目的IP地址，其作用类似于我们平时邮寄包裹时填写的寄件人地址和收件人地址，如图3.2所示。

图3.2IP数据包的结构

使用科来网络分析系统可抓包查看IP报头的格式，如图3.3所示。图3.3抓包查看IP报头的格式

IP报头是可变长度的，其首部由两部分组成：固定部分和可变部分。固定部分为20字节；可变部分由一些选项组成，最长为40字节，如图3.4所示。

图3.4IP数据包的组成

IP报头中各字段的含义如下：

(1) 版本(Version)：该字段包含的是IP的版本号，为4比特。

(2) 首部长度(HeaderLength)：该字段表示IP报头的长度，为4比特。

(3) 优先级与服务类型(Priority&TypeofService)：该字段表示数据包的优先级和服务类型，为8比特。

(4) 总长度(TotalLength)：该字段表示整个IP数据包的长度，为16比特，最长为65535字节，包括包头和数据。

(5) 标识符(Identification)：用于标识一个数据包，为16比特。

(6)标志(Flags)：用于IP分片，为3比特。

(7)分片偏移(FragmentOffset)：用于IP分片，为13比特。

(8) TTL(TimetoLive)：生命周期字段，为8比特，用来防止一个数据包在网络中无限地循环下去。

(9) 协议号(Protocol)：协议字段，为8比特，用于表示在IP数据包中封装的是哪一个协议。

(10) 首部校验和(HeaderChecksum)：该字段表示校验和，为16比特。

(11) 源IP地址(SourceIPAddress)：该字段表示数据包的源地址，为32比特。

(12) 目标IP地址(DestinationIPAddress)：该字段表示数据包的目的地址，为32比特。

(13) 可选项(Options)：该选项的字段可根据实际情况变长，可以和IP一起使用的可选项有多个。

与IP分片有关的字段有三个：标识符、标志、分片偏移。

3.1.2IP报头的重点字段分析

1.  TTL

3.1.1节已经说明，TTL是生命周期字段，用来防止一个数据包在网络中无限地循环下去。每经过一个路由器时该值减1，TTL值为0时，数据包被丢弃。

使用eNSP搭建实验环境，如图3.5所示。

图3.5实验环境

分别在路由器的接口G0/0/0和G0/0/1开始抓包，然后在PC1上pingPC2。在G0/0/0抓包的TTL值为128，如图3.6所示。图3.6TTL抓包(1)

在G0/0/1抓包的TTL值为127，验证了TTL每经过一个路由器时该值减1，如图3.7所示。

图3.7TTL抓包(2)

2. 标识符

标识符字段用于标识一个数据包，仍然使用图3.5所示的实验环境。

在G0/0/0抓的第一个包的Id为48599，如图3.8所示。在G0/0/0抓的第二个包的Id为48600，如图3.9所示。

3. 协议号

协议号表示在IP数据包中封装的是哪一个协议。

查看之前的抓包，可以看到ICMP的协议号为1，如图3.9所示。

图3.8标识符抓包(1)

图3.9标识符抓包(2)

3.1.3IP数据包的封装过程

继续使用图3.5所示的实验环境。

在G0/0/0抓包的源IP地址与目的IP地址、源MAC地址与目的MAC地址如图3.10所示。

图3.10IP数据包的封装过程(1)

在G0/0/1抓包的源IP地址与目的IP地址、源MAC地址与目的MAC地址，如图3.11所示。图3.11IP数据包的封装过程(2)

可以看出，在整个过程中，IP地址始终不变，MAC地址一直在变，如图3.12所示。图3.12IP数据包的封装过程(3)

3.2ICMP与ARP协议

3.2.1ICMP协议1. ICMP协议的作用ICMP协议(InternetControlMessageProtocol)的全称是Internet控制报文协议，用来侦测或通知网络设备之间发生的各种各样的情况，了解网络设备之间的连接状况。如图3.13所示，当路由器收到一个数据包时，如果不能将该数据包送到最终目的地，路由器会向源主机发送一个ICMP主机不可达的消息。

图3.13ICMP协议场景

2. ICMP协议的封装

ICMP协议属于网络层协议。当传输ICMP信息时，要先封装网络层的IP报头，再交给数据链路层，如图3.14所示。图3.14ICMP的封装

3. ICMP协议的应用

如图3.15所示，可以使用ICMP来检测双向通路的连通性，即数据包能够到达对端并能够返回。图3.15ICMP协议的应用

使用ping命令来检测两台设备之间的连通性时，常见的反馈结果。例如，连接建立成功、目标主机不可达、请求时间超时、未知主机名等，如图3.16和图3.17所示。

图3.16连接建立成功

图3.17请求超时

4. ICMP查询报文

由本地设备先发出类型8的Echo报文，对端设备回应类型0的EchoReply报文，如图3.18所示。图3.18ICMP查询报文

接下来我们通过抓包来分析。使用eNSP搭建实验环境，如图3.19所示。图3.19ICMP查询报文实验环境

在接口G0/0/0开始抓包，然后在PC1上pingPC2，抓到Echo报文，如图3.20所示。图3.20Echo报文

抓到EchoReply报文，如图3.21所示。图3.21EchoReply报文

3.2.2ARP协议

1. ARP协议原理

(1) 如图3.22所示，主机PC1要发送数据给主机PC2，它首先检查自己的ARP缓存表，初始状态ARP缓存表是空的。

(2) 如图3.23所示，主机PC1发送ARP请求信息，ARP请求的目的地址是MAC广播地址(FF-FF-FF-FF-FF-FF)，其保证所有的设备都能够收到该请求。图3.22ARP协议原理(1)图3.23ARP协议原理(2)

(3) 如图3.24所示，当PC2主机接收到ARP请求后，与其进行IP地址的比较。如果目标IP地址与自己的IP地址相同，则发送一个ARP应答，来告诉PC1自己的MAC地址。

图3.24ARP协议原理(3)

(4) 如图3.25所示，PC1接收到ARP应答后，在自己的ARP缓存表中添加PC2的IP地址和MAC地址的对应关系。图3.25ARP协议原理(4)

2. ARP协议抓包分析

使用eNSP搭建实验环境，如图3.26所示。图3.26实验环境

(1) 在PC1接口开始抓包，在PC1上pingPC2，抓到ARP请求包，其目的地址是MAC广播地址(FF-FF-FF-FF-FF-FF)，如图3.27所示。

图3.27ARP请求包

(2) 抓到ARP应答包，如图3.28所示。图3.28ARP应答包

(3) 在PC1上使用arp-a的命令来查看ARP缓存表，如图3.29所示。可以看到，初始状态的ARP缓存表是空的，发送数据包后，ARP缓存表中产生了动态类型的条目。

图3.29ARP缓存表

本章小结

IP数据报头最短为20字节，但其长度是可变的，具体长度取决于选项字段的长度。TTL是生命周期字段，用来防止一个数据包在网络中无限地循环下去。每经过一个路由器该值减1，TTL值为0时，数据包丢弃。IP数据包在传输过程中，IP地址始终不变，MAC地址一直在变。

ICMP协议(InternetControlMessageProtocol)用来侦测或通知网络设备之间发生的各种