理论教学1.1-3基于PT分析IP协议讲解

国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施学习情境1：实训任务1.1利用PacketTracer分析协议工作过程IP协议原理及分析内容介绍

任务场景及工具软件介绍1任务相关技术原理介绍2任务设计、规划3任务实施及方法技巧4任务检查与评价5任务总结6任务场景及工具软件介绍任务场景及工具软件介绍任务场景及工具软件介绍任务相关技术原理介绍网络层次结构与数据封装解封装任务相关技术原理介绍IP协议1.基本简介：InternetProtocol网际协议作用：IP协议是TCP/IP协议簇中的核心协议，提供数据传输的最基本服务，是实现网络互联的基本协议。位置：IP协议位于网络层，位于同一层次的协议还有下面的ARP和RARP以及上面的因特网控制报文协议ICMP和因特网组管理协议IGMP。关系：ARP和RARP报文不被封装在IP数据报中，而ICMP和IGMP的数据则要封装在IP数据报中进行传输。TCP与UDP等传输层协议也是要封装在IP协议中进行传输。任务相关技术原理介绍2.协议特征是点对点协议进行数据传输时的对等实体一定是相邻设备中的对等实体不保证传输的可靠性，不对数据进行差错校验和跟踪，当数据报发生损坏时不向发送方通告，如果需要数据传输具有可靠性，可由TCP保证。提供无连接数据报服务，各个数据报独立传输，可能沿着不同的路径到达目的地，也可能不会按序到达目的地。组播地址。正因为IP协议采用了尽力传输的思想，所以使得IP协议的效率非常高，实现起来也较简单。IP层通过IP地址实现了物理地址的统一；通过IP数据报实现了物理数据帧的统一。IP层通过对以上两个方面的统一达到了向上屏蔽底层差异的目的。任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。任务相关技术原理介绍3.协议报文格式与封装首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务任务相关技术原理介绍3.协议报文格式与封装服务类型规定对本数据报的处理方式优先级表示本数据报的重要程度（从0到7）越来越重要D代表最小延迟3T代表最大吞吐率4R代表最高可靠性5C代表最低成本601234567比特优先级DTRC未用012任务相关技术原理介绍3.协议报文格式与封装01234567比特优先级DTRC未用TOS协议D、T、R、C0000ICMP、BOOTP、DNS(TCP)Normal0001NNTPC0010IGP、SNMPR0100FTP(数据)、SMTP(数据)T1000Telnet、FTP(控制)、TFTPDD、T、R、C这4个参数每次只能设置其中的一个任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部标志(flag)占3bit，后2位有意义MF：MF=1表示后面还有分片，为零表示最后一个DF：不能分片。只有当DF=0时才允许分片任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部片偏移(12bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。任务相关技术原理介绍3.协议报文格式与封装偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部生存时间（8bit，从0到255）记为TTL（TimeToLive）数据报在网络中的寿命，每跨越一个网络（经过一台三层路由设备，从一个网段到另一个网段）TTL减1。一台路由器能收到TTL最小等于1的数据报，再减1后为0则将其丢弃，回送ICMP差错报文给数据报的源主机，通知数据报过期。任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程任务相关技术原理介绍3.协议报文格式与封装传输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程协议名ICMPIGMPTCPEGPIGPUDPIPv6OSPF协议字段值12689174189任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用CRC检验码而采用简单的计算方法任务相关技术原理介绍3.协议报文格式与封装发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit算术运算求和16bit结果……取反码数据部分若结果为0,则保留；否则，丢弃该数据报数据部分不参与检验和的计算任务相关技术原理介绍3.协议报文格式与封装IP协议对IP数据报首部进行校验。原因：IP首部属于IP层协议的内容，不可能由上层协议处理。IP首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。IP层不对数据进行校验。原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求，选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部源IP地址和目的IP地址都各占4字节任务相关技术原理介绍3.协议报文格式与封装固定部分可变部分04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度数据部分首部IP选项是IP数据报首部中的变长部分任务相关技术原理介绍3.协议报文格式与封装IP选项用于网络控制和测试目的(如源路由、记录路由、时间戳等)。IP选项的最大长度不能超过40字节。IP选项在使用时是可选的，但在TCP/IP软件的实现中却是必须有的，也就是说所有的IP协议都具有IP选项的处理功能。源路由选项：作用：通常IP数据报在传输时，由路由器自动为其选择路由。但网络管理人员为了使数据报绕开出错网络，或者为了对某特定网络的吞吐率进行测试，需要在信源机控制IP数据报的传输路径。源路由(SourceRoute)就是为了满足这一要求而设计的选项。方法：源路由指由信源机上的发送者规定本数据报穿越网络的路径。种类：源路由选项分为两种。严格源路由和宽松源路由任务相关技术原理介绍3.协议报文格式与封装两位IP选项类定义了四种选项类型：00用于IP数据报路径的控制和测试；10用于时间戳的测试；01类和11类未用。每一选项类又由选项号进行细分，其中00类中常用的有5个选项号，10类中只有1个选项号在用。选项类选项号长度含义0000000无选项结束0000001无无操作(作为填充数据)0000011变长宽松源路由0000111变长记录路径0001001变长严格源路由1000100变长时间戳任务设计、规划IP协议分析设计与规划：基于以下场景进行IP协议分析任务设计、规划IP协议分析设计与规划：基于以下PT场景进行IP协议分析任务实施及方法技巧本任务是基于PT软件对网络中的IP协议进行分析，具体步骤及方法如下：步骤一：在配置完成的PT文件进行PING命令测试步骤二：测试成功后进入模拟分析状态下步骤三：设置分析协议类型，并启动分析步骤四：执行PING测试命令步骤五：查看IP协议数据报文任务检查与评价任务检查：由于本任务为学习型任务，重在培养学生掌握协议分析的方法与技巧，不涉及任务完成结果的检查与测试。但是仍建议学生在完成分析后撰写一个协议分析的结果文档：包括协议结构的截图、对协议报文中各部分字段的