Internet控制报文协议ICMP.ppt

1、第5章 Internet控制报文协议ICMP,要求： 1、掌握ICMP协议的作用和报文类型 2、掌握ICMP协议的回送、时戳、掩码请求与应答报文 3、掌握ICMP的路由器恳求与通告报文 4、掌握ICMP的差错报告报文 5、掌握Ping, Traceroute命令 6、了解拥塞控制和路径控制技术,一、为什么需要ICMP？ （1）数据报在传送中可能会遇到各种异常： 选路回路，IP数据报设置的TTL最终会递减为0 分片丢失，信宿机分片重组时钟超时 路由器找不到路径或信宿关机或信宿无法识别某些字段 解决：IP层将丢弃数据报，并向源端发回通告。 （2）IP层也需要控制功能（拥塞、差错控制）： 拥塞控制，

2、向源发送减慢速度的通知 发现最优路径的通知 测试信宿机是否可达 获取各路由器的本地时间,5.1 概述,二、ICMP的作用 传递网络控制信息、提供差错报告。 问题：为什么要把这两项功能合二为一？ （1）控制和差错报文都是特殊报文。 （2）差错报告与差错控制总是密切相关的。 三、ICMP的工作机制 （1）路由器（主机）向其它路由器（主机）发送ICMP报文。 （2）只能向源端报告差错，不能向中间路由器报告差错,四、ICMP协议与IP协议的关系 1. ICMP与IP同层，只是IP软件中的一个模块。 （1）功能不独立，只是IP的补充； （2）不是上层协议赖以存在的基础 。 2. ICMP报文封装在IP数

3、据报中传送，其IP首部“协 议”域指明为ICMP报文（代码为1）。,5.2 ICMP报文格式和类型,一、报文格式 与类型相关，但是前3个域相同,说明： （1）类型：1字节，标志ICMP报文的类型； （2）代码：1字节，提供有关报文类型的详细信息； （3）校验和：2字节，保证报文的完整性；对整个报文计算校验和。,二、报文类型 ICMP标准定义了13种报文，分为三大类： （1）差错报告报文 （2）请求与应答报文 （3）控制报文,如果投递IP数据报发生了差错，则使用ICMP差错报告类报文，且遵循以下规则： （1）差错报告报文的数据区包括：出错数据报的首部 + 出错数据报数据区前64bit 原因：包含

4、上层协议报文的重要信息。 （2）仅向数据报的源端报告差错，不能向中间路由器报告差错。 （3）非嵌套使用：当携带ICMP差错报文的IP数据报出现差错时，不再生成ICMP报文。 如果该类报文出现差错，则产生异常。 （4）仅对第一个数据报分片应用ICMP协议。,5.3 ICMP差错报告报文,ICMP差错报告类报文分类： （1）目的站不可达报文 （2）超时报文 （3）参数差错报文 ICMP差错报告的特点： （1）只向源站提供报告，本身一般不处理差错。 （2）差错报文作为一般数据传输。 （3）数据报出错时，放弃数据报。,代码字段给出了目的站不可达的原因，例如： “0” 网络不可达：选路失败 “1” 主机

5、不可达：投递失败 “2” 协议不可达：与TCP或更高层协议有关 “3” 端口不可达：与TCP/UDP协议端口有关 “4” 需要分片但DF置位：不能分片,例：路由器收到一个需要分片的数据报，但是首部又设置了强制不允许分片位，则使用ICMP目的不可达报文报错。 用途：测试MTU,5.3.1 目的站不可达报文,当路由器无法转发或交付数据时，可使用ICMP目的站不可达报文通知数据报的发送者。,二、 超时报告：TTL = 0或分片重组超时,三、参数出错报告：数据报的差错无法用上述两种报文描述（数据报首部或选项出错时）,指针：指向数据报出错的第一个字节 代码：为“1”说明数据报缺少必须的选项，为“0”不使

6、用指针字段。,“代码”字段为0表示TTL超时，为1表示分片重组超时。,5.4 请求/应答报文,一. 回送请求与回送应答报文 用于测试网络的连通性,例：ping命令 原理：基于ICMP回送请求与应答报文 使用：可测试网络的可达性 可查看记录路由选项 可指定松散源路由和严格源路由,类型：“8”回送请求，“0”回送应答 标识和序号：匹配请求和应答 可选数据：长度可变，内容由具体实现设定,说明： 1. 用Ping命令可以查看记录路由选项 UNIX：Ping R，Windows：Ping r 处理过程： Ping报文（ICMP Echo）封装在IP报文中，每个处理该IP报文的路由器都把自己的IP地址写到

7、IP首部的选项中。 这些地址被复制到封装回应报文（ICMP Echo Reply）的IP首部选项中，若选项中仍有空间，则返回路径上路由器的地址也被记录其中。 2. Ping命令可以指定自由源路由和松散源路由 Ping j, Ping -r,二、地址掩码请求/应答报文 主机为获得本地网络的子网掩码，可向路由器（网关）发送ICMP地址掩码请求报文，路由器以地址掩码应答报文作为相应。,类型：“17”请求，“18”应答 标识和序号：匹配请求和应答报文 地址掩码：接收者在“地址掩码”字段给出发送者所 在网络的子网掩码,三、时戳请求/应答报文,功能： 1. 时钟同步 2. 估算往返时间,类型：“13”请求

8、， “14”应答 标识和序号：匹配请求和应答报文 初始时间戳：发送方发送数据前填写 接收时间戳：接收方收到报文时填写 传送时间戳：接收方发送回应时填写,假设初始时戳为Ti，接收时戳为Tr，传送时戳为Tt，发送方收到回应的时间为Th，则传输时延Dt的估算方法为： Dt=（ Th Ti ） （ Tt Tr）,问题：如何估算往返时间和进行时钟同步？,四、路由器恳求和路由器通告报文,路由器收到恳求报文后，立即发一个路由器通告报文作为响应。,路由器恳求报文的使用：主机启动后，通过组播或有限广播方式发路由器恳求报文，寻找默认路由器 。,路由器通告报文的使用： 1. 对路由器恳求报文的回应 2. 路由器定期

9、（通常为10分钟）向相邻网络中各主机发通告报文，告诉（组播或有限广播）各主机可使用的路由器。,路由器地址和优先级：给出了可用路由器及其优先级 地址数：可用路由器的数量 地址大小：地址的大小，4字节为单位 生命期：路由器信息保持有效的时间，以秒为单位，默认值为30分钟。,5.5 ICMP控制报文,一、源站抑制报文 拥塞：大量数据报涌入路由器，导致该路由器资源耗尽而必须丢弃后面到达的数据报时，就是拥塞。 拥塞控制：通知发送数据包的源端减慢发送速度 解决拥塞方法：源站抑制报文,1. 网关发现拥塞，按一定策略向某些源站发出源站抑站报文； 2. 源站收到源抑制报文后，按一定速率降低发往某信宿的数据报的速

10、率； 3. 在一定时间间隔内若无源抑制报文到达，则源站认为拥塞解除，逐渐提高发送速率。,拥塞处理步骤：,二. 重定向报文,A：默认网关R1，A发送数据给B时，首先发给R1，R1转发给B,R1发现合适的路由器是R2，则向主机A发送重定向报文,答案：靠路由器发送的重定向报文。当路由器发现一台主机使用非优化路由时，向主机发一重定向报文，请求主机改变路由。,问题：主机的路由表如何更新？,主机启动时，根据配置文件初始化路由表。如果网络出现 故障，或者网络拓扑结构发生变化，可能导致主机采用非 优化的路由发送数据。,路由器IP地址：向主机通告更为优化的路由,一、域名报文 功能：获取目标域名。 请求/响应工作

11、模式。,类型37,代码0,校验和,标识,序号,类型38,代码0,校验和,标识,TTL,序号,域名,5.6 实验性的ICMP控制报文,二、安全失败报文 功能：IPsec错误报告 格式：差错报告报文 类型代码：40,代码字段含义：,0：SPI错误 3：解密失败 1：认证失败 4：需要认证 2：解压缩失败 5：需要授权,5.7 应用举例,一、Traceroute （Windows系统：tracert） 1、当需要获取源端到目的端的路径时，可使用IP记录路由选项，但存在以下缺陷： (1)不是所有的路由器都支持记录路由选项 (2)Ping记录下来的地址翻了一番（一来一回） (3)IP首部中记录路由选项空间有限 2、traceroute工作原理 ICMP超时报文 + IP首部的TTL (1) 发送IP数据报，TTL = 1，则到达第一个路由器后TTL = 0，该路由器向源端发送ICMP超时报文，该报文封装在IP数据报中，源端收到该报文后提取IP首部的IP地址字段，则记录了第一个路由器。 (2) 发送IP数据报，TTL = 2，记录第二个路由器。 ,问题:如何判断何时到达目的主机？ 1.利用ICMP ECHO和ECHO REPLY报文 (1) 源端发送的IP报文封装了ICMP echo request报文。 (2) 途中的路由器回应ICMP超时报文。 (3) 目的主机回应ICMP ech