第3章網(wǎng)絡(luò)層協(xié)議課件

網(wǎng)絡(luò)協(xié)議分析

（TCP/IP）

第3章網(wǎng)絡(luò)層協(xié)議（2）

要求：1、掌握Internet編址方式2、掌握ARP與RARP原理3、掌握IP數(shù)據(jù)報格式、分片重組原理、選路原理4、掌握ICMP報文格式及類型、網(wǎng)絡(luò)協(xié)議分析

（TCP/IP）

第3章網(wǎng)絡(luò)層13.2互聯(lián)網(wǎng)協(xié)議IP要求：1、掌握IP協(xié)議的特點2、掌握IP數(shù)據(jù)報的格式3、掌握IP數(shù)據(jù)報分片及重組機制4、了解IP選項的使用

5、掌握IP數(shù)據(jù)報選路的原理及算法

6、掌握路由表的一般形式及默認路由的概念7、掌握IP軟件對IP數(shù)據(jù)報的處理3.2互聯(lián)網(wǎng)協(xié)議IP要求：2一、IP層的地位與特點

1.IP層的地位IP層是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機制。目的是屏蔽底層物理網(wǎng)絡(luò)細節(jié)，向上提供一致性。以太網(wǎng)幀令牌環(huán)幀IP數(shù)據(jù)報(IP)傳輸協(xié)議分組(TCPUDP)一、IP層的地位與特點1.IP層的地位以太網(wǎng)幀令牌環(huán)幀32.IP層的特點無連接:每個分組都獨立對待；不可靠:分組可能丟失，亂序等，不做確認；盡力投遞:不隨意放棄分組；2.IP層的特點無連接:每個分組都獨立對待；43.互聯(lián)網(wǎng)服務(wù)的三個概念層次點到點無連接交付服務(wù)提供了一個其它一切賴以存在的基礎(chǔ)。端到端可靠的傳輸服務(wù)提供了應(yīng)用所依賴的更高層平臺。點到點不可靠無連接分組投遞服務(wù)端到端可靠傳輸服務(wù)應(yīng)用服務(wù)IPTCP點到點：對等實體間的通信由一段一段的直接相連機器間的通信組成。端到端：對等實體間的通信象擁有一條直接線路，而不管中間要經(jīng)過多少通信節(jié)點。3.互聯(lián)網(wǎng)服務(wù)的三個概念層次點到點無連接交付服務(wù)提供了一個其54.IP層的主要功能(1)無連接數(shù)據(jù)報的投遞（數(shù)據(jù)結(jié)構(gòu)，靜態(tài)特性）(2)數(shù)據(jù)報尋徑（選路，操作特性）(3)差錯與報文控制（管理特性）4.IP層的主要功能(1)無連接數(shù)據(jù)報的投遞（數(shù)據(jù)結(jié)構(gòu)，6二、IP數(shù)據(jù)報1.數(shù)據(jù)報一般格式首部數(shù)據(jù)區(qū)20字節(jié)固定部分0-40字節(jié)選項總長度：（首部+數(shù)據(jù)區(qū)），單字節(jié)計數(shù)，最大長度216-1=65535字節(jié)；首部長度：4字節(jié)計數(shù)，最大長度24-1=15，即15*4=60字節(jié)。二、IP數(shù)據(jù)報1.數(shù)據(jù)報一般格式首部數(shù)據(jù)區(qū)20字節(jié)固定部72.數(shù)據(jù)格式（數(shù)據(jù)結(jié)構(gòu)）版本頭長服務(wù)類型總長度標識符分片偏移標志TTL協(xié)議首部校驗和源IP地址目的IP地址IP選項（可選）填充數(shù)據(jù)……具體說明P37.2.數(shù)據(jù)格式（數(shù)據(jù)結(jié)構(gòu)）版本頭長服務(wù)類型總長度標識符分片偏8（1）服務(wù)類型(TOS)與

區(qū)分服務(wù)碼點(DSCP)DTRMU優(yōu)先級D(elay),T(hroughout),R(eliable)M(onetarycost),U(nused)優(yōu)先級：8種，0-普通級別，7-網(wǎng)絡(luò)控制功能：指定本數(shù)據(jù)報的處理方式說明：TOS不是必須實現(xiàn)的未用碼點功能：把碼點(codepoint)值映射到底層服務(wù)，多個碼點可映射成同一服務(wù)。說明：XXX000對應(yīng)原來的8個優(yōu)先級

區(qū)分服務(wù):用在Ipv4的原TOS字段和Ipv6的通訊量類(trafficclass)字段。碼點值的使用分類：XXXXX0IETF分配使用XXXX11本地使用或用于實驗XXXX01本地使用或用于實驗（將來也可由IETF分配）說明：TOS字段無論使用原來的優(yōu)先級定義方法，還是使用碼點的定義方法，TOS都只能是路由算法的一個參考，因為Internet無法保證提供某種特定類型的服務(wù)。（1）服務(wù)類型(TOS)與

區(qū)分服務(wù)碼點9功能：數(shù)據(jù)報延遲控制。防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長；處理：每經(jīng)過一個路由器，TTL減1；TTL=0，丟棄數(shù)據(jù)報，并向源站發(fā)回超時報告（ICMP）。功能：說明上層協(xié)議：6:TCP、17:UDP

(ICMP:1IGMP:2IP:4)（2）壽命字段TTL(3)協(xié)議字段功能：數(shù)據(jù)報延遲控制。防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長；10三、IP數(shù)據(jù)包的分片與重組當數(shù)據(jù)報的尺寸大于網(wǎng)路MTU時，必須進行分配，并且可能多次進行。當數(shù)據(jù)到達目的主機后，IP模塊要將各分片重組后上交到上層協(xié)議，而不是單獨上交每一個分配分片重組由標識、標志和片偏移量三個字段共同完成。三、IP數(shù)據(jù)包的分片與重組當數(shù)據(jù)報的尺寸大于網(wǎng)路MTU時，必111、分片控制目的主機把分片正確重組，必須解決：（1）如何標識同一個數(shù)據(jù)報的各個分片（2）如何標識同一個數(shù)據(jù)報的分片順序（2）如何標識同一個數(shù)據(jù)報的分片的結(jié)束解決辦法（1）數(shù)據(jù)報個分片使用與原數(shù)據(jù)報相同的標識。（2）使用片偏移量來標識數(shù)據(jù)在原數(shù)據(jù)報中的位置。（3）為解決第三個問題，設(shè)置了標志字段解決。1、分片控制目的主機把分片正確重組，必須解決：12（1）標識、標志、片偏移量標識DFMF信源機產(chǎn)生，每個數(shù)據(jù)報唯一解決了：標識同一數(shù)據(jù)報的各個分片標識分片在原來數(shù)據(jù)報文中的位置解決了：分片的順序DF(DonotFragment)：DF=0可以分片DF=1，強制不允許分片片偏移量MF(MoreFragment)：片未完位

MF=0，是最后一片

MF=1，不是最后一片解決了：分片的結(jié)束未使用（1）標識、標志、片偏移量標識DFMF信源機產(chǎn)生，每個數(shù)據(jù)報13（2）分片示例例：IP數(shù)據(jù)報長度1400字節(jié)，網(wǎng)絡(luò)MTU620字節(jié)，如何分片？首部數(shù)據(jù)（1600字節(jié)）首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1（600字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1：偏移量=0，MF=1首部數(shù)據(jù)2：偏移量=75（600）MF=1首部數(shù)據(jù)3:偏移量=150(1200)MF=0（2）分片示例例：IP數(shù)據(jù)報長度1400字節(jié)，網(wǎng)絡(luò)MTU6214示例分片首部設(shè)置說明(1)首部長度：若無選項，和原數(shù)據(jù)報相同，否則重新計算。(2)ID、標志域和片偏移量：ID不變，修改分片標志和片偏移量字段。(3)總長度：分片首部的長度+分片數(shù)據(jù)部分的長度。(4)校驗和：必須重新計算。(5)選項EOL(選項結(jié)束)和NOP（無操作）不可復制LSRR（寬松的源路由)

、SSRR（嚴格的源路由）復制到所有分片中RR(記錄路由)和TS(時間戳)選項只能復制到第一個分片中。示例分片首部設(shè)置說明(1)首部長度：若無選項，和原數(shù)據(jù)報相152、分片重組（1）重組功能承擔者IP規(guī)定：重組的地點是信宿機。優(yōu)點（1）簡化路由軟件的操作（2）避免重復分片（3）每個分片可以自由選路。缺點浪費帶寬增加數(shù)據(jù)報丟失的可能性IPv6使用路徑MTU發(fā)現(xiàn)機制，路由器不再分片2、分片重組（1）重組功能承擔者IPv6使用路徑MTU發(fā)現(xiàn)機16（2）重組過程重組是分片的逆過程，用于還原為原來的數(shù)據(jù)。當收到一個數(shù)據(jù)報時，根據(jù)片偏移量和MF位來判斷是否分片。（1）MF=0，且片偏移量為0，則是一個完整的數(shù)據(jù)報。（2）片偏移量不為0，或MF=1，則表明是一個分片。（3）標識字段用于判斷是否是同一數(shù)據(jù)報，片偏移量用于確定分片在原數(shù)據(jù)報中的位置。IP重組定時器：為防止分片丟失而造成重組過程無限期延長。分片重組時啟動一個重組定時器。（3）重組算法（略）p42（2）重組過程重組是分片的逆過程，用于還原為原來的數(shù)據(jù)。（317四、IP數(shù)據(jù)報首部檢驗和的計算計算步驟：P45(1)16比特分組；(2)校驗和清‘0’(3)求所有16比特之和(4)把求得的和模216-1（3-4步也叫“反碼求和”）(5)在(4)的基礎(chǔ)上求二進制反碼校驗步驟：同計算步驟的前4步，結(jié)果為‘0’時正確。首部檢驗和的計算方法并不復雜，且差錯能力有限。IP之說以選擇這一算法，是考慮到路由器轉(zhuǎn)發(fā)每個數(shù)據(jù)報都要重新計算檢驗和，如果算法復雜，有需要更多的時間開銷。四、IP數(shù)據(jù)報首部檢驗和的計算計算步驟：P45首部檢驗和的計18五、IP選項1、IP選項格式IP選項是IP數(shù)據(jù)首部的變長部分，用于網(wǎng)絡(luò)控制和測試，IP選項的最大長度不能超過40字節(jié),IP首部是可選的。IP首部有選項碼、選項長度、選項數(shù)據(jù)三部分組成，選項碼有分為復制位、選項類、選項號。五、IP選項1、IP選項格式192、主要使用的六種選項類型選項結(jié)束（EndofOptionList，EOL），1字節(jié)長度，用于提示最后一個選項，必須放在所有選項的后面。（十進制類型代碼0）無操作（NoOperation，NOP），1字節(jié)長度，用于選項之間的邊界對正。當數(shù)據(jù)報中有兩個以上的選項時，如果其中某個選項的長度不足4字節(jié)的倍數(shù)，則可以在其中加入NOP，將長度補足到4字節(jié)的倍數(shù)，以便能夠?qū)φ较乱粋€選項的起始位置。（十進制類型代碼1）記錄路由（RecordRout，RR），用于記錄數(shù)據(jù)報在因特網(wǎng)傳送過程中從信源到信宿所經(jīng)過的各路由器的IP地址。在IP數(shù)據(jù)需要分片傳送時，記錄路由選項不復制到各個分片，僅出現(xiàn)在第一片中。（十進制類型代碼7）。嚴格的源路由（SSRR），用于信源預先設(shè)定數(shù)據(jù)報在因特網(wǎng)中傳送時所經(jīng)過的路由器（入口地址）并記錄所經(jīng)過的路由器（出口地址），即指定數(shù)據(jù)報的傳送路徑并記錄傳輸路徑。（十進制類型代碼131）寬松的源路由（LSRR），用于信源預先指定數(shù)據(jù)報傳送過程中必須經(jīng)過的關(guān)鍵路由。（十進制類型代碼137）時間戳（TS），用于記錄路由器處理數(shù)據(jù)報的時間。根據(jù)時間戳可以估算IP數(shù)據(jù)報從一個路由器傳送到另一個路由器所花費的時間，進而幫助分析網(wǎng)絡(luò)的吞吐率和負載情況。（十進制類型代碼68）2、主要使用的六種選項類型203、與選項有關(guān)的DOS命令Ping–r1-9192.168.1.1相當指定記錄路由選項Ping–s1-4

192.168.1.1相當指定時間戳選項Ping–jhostlist指定寬松路由選項Ping–khostlist指定嚴格路由選項“hostlist”為選項中包含的路由器地址表例：ping–j192.168.30.10192.168.1.1(指定經(jīng)過192.168.30.10的寬松路由？？？)3、與選項有關(guān)的DOS命令Ping–r1-9192.121六、IP安全問題1.源路由攻擊原理：截獲數(shù)據(jù)包后，改變包中的路由選項，把數(shù)據(jù)包路由到可控的路由器上。

2.分片攻擊（1）tinyfragment：發(fā)送極小分片，讓TCP報頭的端口號包含在第二個分片中，繞過防火墻或者IDS過濾系統(tǒng)。（2）teardrop：第二個IP分片偏移量小于第一個分片結(jié)束的位置，出現(xiàn)重疊。（3）pingofdeath：發(fā)送長度超過65535的IP報（封裝了ICMPEchoRequest包），目標主機重組分片時會造成事先分配的65535字節(jié)緩沖區(qū)溢出，系統(tǒng)通常會崩潰或者掛起。六、IP安全問題1.源路由攻擊227、IP數(shù)據(jù)報的選路1、選路概念（1）選路尋找一條將分組從信源傳往信宿的傳輸路徑的過程。（2）直接選路和直接投遞信源和信宿在同一物理網(wǎng)絡(luò)上。信宿處于當前路由器直連的網(wǎng)絡(luò)上。選路由數(shù)據(jù)鏈路層完成，其技術(shù)隨不同的網(wǎng)絡(luò)技術(shù)不同。（3）間接選路和間接投遞信源和信宿不在同一物理網(wǎng)絡(luò)上或者信宿不在當前路由器直連的網(wǎng)絡(luò)上。IP要解決的問題：間接選路7、IP數(shù)據(jù)報的選路1、選路概念232、選路的表示：路由表（1）選路方式：

表驅(qū)動：每個主機和路由器都有一張路由表，指明去往某信宿應(yīng)該走哪條路徑。選路時，查詢路由表。（2）路由表格式信宿地址去往信宿的路徑不是主機地址，而是網(wǎng)絡(luò)地址不是完整路徑，而是(nexthop)下一跳地址目標網(wǎng)絡(luò)1的網(wǎng)絡(luò)號到達網(wǎng)絡(luò)1的下一跳路由器IP目標網(wǎng)絡(luò)2的網(wǎng)絡(luò)號到達網(wǎng)絡(luò)2的下一跳路由器IP………2、選路的表示：路由表（1）選路方式：（2）路由表格式信宿24網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)30.0.0.0網(wǎng)絡(luò)40.0.0.010.0.0.520.0.0.520.0.0.630.0.0.630.0.0.740.0.0.720.0.0.0直接投遞30.0.0.0直接投遞10.0.0.020.0.0.540.0.0.030.0.0.7路由表示例網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)30.0.0.025(1)路由表的內(nèi)容選擇充分體現(xiàn)了“信息隱藏原理”。(2)路由表目少,選路效率高。(3)路由表與主機數(shù)目無關(guān)。(4)受互聯(lián)網(wǎng)拓樸結(jié)構(gòu)改變影響小，對互聯(lián)網(wǎng)變化適應(yīng)性強。(5)路由器對網(wǎng)絡(luò)拓樸的描述是局部的，但對網(wǎng)絡(luò)拓樸結(jié)構(gòu)的把握卻是全局的。

說明(1)路由表的內(nèi)容選擇充分體現(xiàn)了“信息隱藏原理”。說明26（1）默認路由：信息隱藏、保持路由表更小的技術(shù)。每一網(wǎng)絡(luò)到外部的出口總是非常有限的幾個，對很多信宿網(wǎng)絡(luò)來說，出口總是同一個。

方法：把不在路由表中列出的網(wǎng)絡(luò)統(tǒng)一到一個出口。(2）特定主機路由：為某個指定主機在路由表中單設(shè)一項。用途：測試網(wǎng)絡(luò)連通性、路由表正確性、安全性等。（3）路由表的特殊表目（3）路由表的特殊表目273、IP選路算法（1）路由選擇的依據(jù)

（1）網(wǎng)絡(luò)負載（2）數(shù)據(jù)報文的長度（3）服務(wù)類型實際中：基于最短路徑的假設(shè)。3、IP選路算法（1）路由選擇的依據(jù)28RouteDatagram（Datagram，RoutingTable）從數(shù)據(jù)報中提取目的IP地址D，并計算網(wǎng)絡(luò)前綴N；ifN與任何直接相連的網(wǎng)絡(luò)地址匹配then通過該網(wǎng)絡(luò)把數(shù)據(jù)報交付到目的地elseif表中包含特定于具體主機的一個到D的路由then把數(shù)據(jù)報發(fā)送到表中指定的下一跳elseif表中包含到網(wǎng)絡(luò)N的一個路由then把數(shù)據(jù)報發(fā)送到表中指定的下一跳elseif表中包含的一個默認路由then把數(shù)據(jù)報發(fā)送到表中指定的默認路由器else宣布選路出錯（2）選路總控算法RouteDatagram（Datagram，Routin29主機：主機不轉(zhuǎn)發(fā)數(shù)據(jù)報。是自己的：交上層；不是自己的：丟棄。路由器：若是自己的，交上層；若是鄰網(wǎng)，直接投遞；其它的轉(zhuǎn)發(fā)。（TTL–1，重新計算校驗和）重要說明：IP協(xié)議不涉及選路技術(shù)細節(jié)，只描述原理和規(guī)則，具體選路技術(shù)指路由表的建立與刷新，由專門的路由協(xié)議完成.4、IP軟件對數(shù)據(jù)報的處理兩個原則：（1）主機和路由器都參與選路（2）僅路由器轉(zhuǎn)發(fā)IP數(shù)據(jù)，主機不轉(zhuǎn)發(fā)IP數(shù)據(jù)主機：主機不轉(zhuǎn)發(fā)數(shù)據(jù)報。重要說明：IP協(xié)議不涉及選路技30R1R2N1N2N3路由表NN3D…TTL首部校驗和源IP目的IP（N，H）(1)若是自己的，交相應(yīng)模塊(2)若是鄰網(wǎng)的，直接投遞(3)若是其它，轉(zhuǎn)發(fā)路由器對數(shù)據(jù)的處理R1R2N1N2N3路由表NN3D…TTL首部校驗和源IP目31兩個命令（功能相同）

C:\>netstat-r

C:\>routePRINT

ActiveRoutes:NetworkDestinationNetmaskGatewayInterfaceMetric0.0.0.00.0.0.0202.196.48.254202.196.48.2281127.0.0.0255.0.0.0127.0.0.1127.0.0.11202.196.48.224255.255.255.224202.196.48.228202.196.48.2281202.196.48.228255.255.255.255127.0.0.1127.0.0.11202.196.48.255255.255.255.255202.196.48.228202.196.48.2281224.0.0.0224.0.0.0202.196.48.228202.196.48.2281255.255.255.255255.255.255.255202.196.48.228202.196.48.2281DefaultGateway:202.196.48.254

兩個命令（功能相同）C:\>netstat-r32網(wǎng)絡(luò)協(xié)議分析

（TCP/IP）

第3章網(wǎng)絡(luò)層協(xié)議（2）

要求：1、掌握Internet編址方式2、掌握ARP與RARP原理3、掌握IP數(shù)據(jù)報格式、分片重組原理、選路原理4、掌握ICMP報文格式及類型、網(wǎng)絡(luò)協(xié)議分析

（TCP/IP）

第3章網(wǎng)絡(luò)層333.2互聯(lián)網(wǎng)協(xié)議IP要求：1、掌握IP協(xié)議的特點2、掌握IP數(shù)據(jù)報的格式3、掌握IP數(shù)據(jù)報分片及重組機制4、了解IP選項的使用

5、掌握IP數(shù)據(jù)報選路的原理及算法

6、掌握路由表的一般形式及默認路由的概念7、掌握IP軟件對IP數(shù)據(jù)報的處理3.2互聯(lián)網(wǎng)協(xié)議IP要求：34一、IP層的地位與特點

1.IP層的地位IP層是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機制。目的是屏蔽底層物理網(wǎng)絡(luò)細節(jié)，向上提供一致性。以太網(wǎng)幀令牌環(huán)幀IP數(shù)據(jù)報(IP)傳輸協(xié)議分組(TCPUDP)一、IP層的地位與特點1.IP層的地位以太網(wǎng)幀令牌環(huán)幀352.IP層的特點無連接:每個分組都獨立對待；不可靠:分組可能丟失，亂序等，不做確認；盡力投遞:不隨意放棄分組；2.IP層的特點無連接:每個分組都獨立對待；363.互聯(lián)網(wǎng)服務(wù)的三個概念層次點到點無連接交付服務(wù)提供了一個其它一切賴以存在的基礎(chǔ)。端到端可靠的傳輸服務(wù)提供了應(yīng)用所依賴的更高層平臺。點到點不可靠無連接分組投遞服務(wù)端到端可靠傳輸服務(wù)應(yīng)用服務(wù)IPTCP點到點：對等實體間的通信由一段一段的直接相連機器間的通信組成。端到端：對等實體間的通信象擁有一條直接線路，而不管中間要經(jīng)過多少通信節(jié)點。3.互聯(lián)網(wǎng)服務(wù)的三個概念層次點到點無連接交付服務(wù)提供了一個其374.IP層的主要功能(1)無連接數(shù)據(jù)報的投遞（數(shù)據(jù)結(jié)構(gòu)，靜態(tài)特性）(2)數(shù)據(jù)報尋徑（選路，操作特性）(3)差錯與報文控制（管理特性）4.IP層的主要功能(1)無連接數(shù)據(jù)報的投遞（數(shù)據(jù)結(jié)構(gòu)，38二、IP數(shù)據(jù)報1.數(shù)據(jù)報一般格式首部數(shù)據(jù)區(qū)20字節(jié)固定部分0-40字節(jié)選項總長度：（首部+數(shù)據(jù)區(qū)），單字節(jié)計數(shù)，最大長度216-1=65535字節(jié)；首部長度：4字節(jié)計數(shù)，最大長度24-1=15，即15*4=60字節(jié)。二、IP數(shù)據(jù)報1.數(shù)據(jù)報一般格式首部數(shù)據(jù)區(qū)20字節(jié)固定部392.數(shù)據(jù)格式（數(shù)據(jù)結(jié)構(gòu)）版本頭長服務(wù)類型總長度標識符分片偏移標志TTL協(xié)議首部校驗和源IP地址目的IP地址IP選項（可選）填充數(shù)據(jù)……具體說明P37.2.數(shù)據(jù)格式（數(shù)據(jù)結(jié)構(gòu)）版本頭長服務(wù)類型總長度標識符分片偏40（1）服務(wù)類型(TOS)與

區(qū)分服務(wù)碼點(DSCP)DTRMU優(yōu)先級D(elay),T(hroughout),R(eliable)M(onetarycost),U(nused)優(yōu)先級：8種，0-普通級別，7-網(wǎng)絡(luò)控制功能：指定本數(shù)據(jù)報的處理方式說明：TOS不是必須實現(xiàn)的未用碼點功能：把碼點(codepoint)值映射到底層服務(wù)，多個碼點可映射成同一服務(wù)。說明：XXX000對應(yīng)原來的8個優(yōu)先級

區(qū)分服務(wù):用在Ipv4的原TOS字段和Ipv6的通訊量類(trafficclass)字段。碼點值的使用分類：XXXXX0IETF分配使用XXXX11本地使用或用于實驗XXXX01本地使用或用于實驗（將來也可由IETF分配）說明：TOS字段無論使用原來的優(yōu)先級定義方法，還是使用碼點的定義方法，TOS都只能是路由算法的一個參考，因為Internet無法保證提供某種特定類型的服務(wù)。（1）服務(wù)類型(TOS)與

區(qū)分服務(wù)碼點41功能：數(shù)據(jù)報延遲控制。防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長；處理：每經(jīng)過一個路由器，TTL減1；TTL=0，丟棄數(shù)據(jù)報，并向源站發(fā)回超時報告（ICMP）。功能：說明上層協(xié)議：6:TCP、17:UDP

(ICMP:1IGMP:2IP:4)（2）壽命字段TTL(3)協(xié)議字段功能：數(shù)據(jù)報延遲控制。防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長；42三、IP數(shù)據(jù)包的分片與重組當數(shù)據(jù)報的尺寸大于網(wǎng)路MTU時，必須進行分配，并且可能多次進行。當數(shù)據(jù)到達目的主機后，IP模塊要將各分片重組后上交到上層協(xié)議，而不是單獨上交每一個分配分片重組由標識、標志和片偏移量三個字段共同完成。三、IP數(shù)據(jù)包的分片與重組當數(shù)據(jù)報的尺寸大于網(wǎng)路MTU時，必431、分片控制目的主機把分片正確重組，必須解決：（1）如何標識同一個數(shù)據(jù)報的各個分片（2）如何標識同一個數(shù)據(jù)報的分片順序（2）如何標識同一個數(shù)據(jù)報的分片的結(jié)束解決辦法（1）數(shù)據(jù)報個分片使用與原數(shù)據(jù)報相同的標識。（2）使用片偏移量來標識數(shù)據(jù)在原數(shù)據(jù)報中的位置。（3）為解決第三個問題，設(shè)置了標志字段解決。1、分片控制目的主機把分片正確重組，必須解決：44（1）標識、標志、片偏移量標識DFMF信源機產(chǎn)生，每個數(shù)據(jù)報唯一解決了：標識同一數(shù)據(jù)報的各個分片標識分片在原來數(shù)據(jù)報文中的位置解決了：分片的順序DF(DonotFragment)：DF=0可以分片DF=1，強制不允許分片片偏移量MF(MoreFragment)：片未完位

MF=0，是最后一片

MF=1，不是最后一片解決了：分片的結(jié)束未使用（1）標識、標志、片偏移量標識DFMF信源機產(chǎn)生，每個數(shù)據(jù)報45（2）分片示例例：IP數(shù)據(jù)報長度1400字節(jié)，網(wǎng)絡(luò)MTU620字節(jié)，如何分片？首部數(shù)據(jù)（1600字節(jié)）首部數(shù)據(jù)（1600字節(jié)）數(shù)據(jù)1（600字節(jié)）數(shù)據(jù)2（600字節(jié)）數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1（600字節(jié)）首部數(shù)據(jù)2（600字節(jié)）首部數(shù)據(jù)3（200字節(jié)）首部數(shù)據(jù)1：偏移量=0，MF=1首部數(shù)據(jù)2：偏移量=75（600）MF=1首部數(shù)據(jù)3:偏移量=150(1200)MF=0（2）分片示例例：IP數(shù)據(jù)報長度1400字節(jié)，網(wǎng)絡(luò)MTU6246示例分片首部設(shè)置說明(1)首部長度：若無選項，和原數(shù)據(jù)報相同，否則重新計算。(2)ID、標志域和片偏移量：ID不變，修改分片標志和片偏移量字段。(3)總長度：分片首部的長度+分片數(shù)據(jù)部分的長度。(4)校驗和：必須重新計算。(5)選項EOL(選項結(jié)束)和NOP（無操作）不可復制LSRR（寬松的源路由)

、SSRR（嚴格的源路由）復制到所有分片中RR(記錄路由)和TS(時間戳)選項只能復制到第一個分片中。示例分片首部設(shè)置說明(1)首部長度：若無選項，和原數(shù)據(jù)報相472、分片重組（1）重組功能承擔者IP規(guī)定：重組的地點是信宿機。優(yōu)點（1）簡化路由軟件的操作（2）避免重復分片（3）每個分片可以自由選路。缺點浪費帶寬增加數(shù)據(jù)報丟失的可能性IPv6使用路徑MTU發(fā)現(xiàn)機制，路由器不再分片2、分片重組（1）重組功能承擔者IPv6使用路徑MTU發(fā)現(xiàn)機48（2）重組過程重組是分片的逆過程，用于還原為原來的數(shù)據(jù)。當收到一個數(shù)據(jù)報時，根據(jù)片偏移量和MF位來判斷是否分片。（1）MF=0，且片偏移量為0，則是一個完整的數(shù)據(jù)報。（2）片偏移量不為0，或MF=1，則表明是一個分片。（3）標識字段用于判斷是否是同一數(shù)據(jù)報，片偏移量用于確定分片在原數(shù)據(jù)報中的位置。IP重組定時器：為防止分片丟失而造成重組過程無限期延長。分片重組時啟動一個重組定時器。（3）重組算法（略）p42（2）重組過程重組是分片的逆過程，用于還原為原來的數(shù)據(jù)。（349四、IP數(shù)據(jù)報首部檢驗和的計算計算步驟：P45(1)16比特分組；(2)校驗和清‘0’(3)求所有16比特之和(4)把求得的和模216-1（3-4步也叫“反碼求和”）(5)在(4)的基礎(chǔ)上求二進制反碼校驗步驟：同計算步驟的前4步，結(jié)果為‘0’時正確。首部檢驗和的計算方法并不復雜，且差錯能力有限。IP之說以選擇這一算法，是考慮到路由器轉(zhuǎn)發(fā)每個數(shù)據(jù)報都要重新計算檢驗和，如果算法復雜，有需要更多的時間開銷。四、IP數(shù)據(jù)報首部檢驗和的計算計算步驟：P45首部檢驗和的計50五、IP選項1、IP選項格式IP選項是IP數(shù)據(jù)首部的變長部分，用于網(wǎng)絡(luò)控制和測試，IP選項的最大長度不能超過40字節(jié),IP首部是可選的。IP首部有選項碼、選項長度、選項數(shù)據(jù)三部分組成，選項碼有分為復制位、選項類、選項號。五、IP選項1、IP選項格式512、主要使用的六種選項類型選項結(jié)束（EndofOptionList，EOL），1字節(jié)長度，用于提示最后一個選項，必須放在所有選項的后面。（十進制類型代碼0）無操作（NoOperation，NOP），1字節(jié)長度，用于選項之間的邊界對正。當數(shù)據(jù)報中有兩個以上的選項時，如果其中某個選項的長度不足4字節(jié)的倍數(shù)，則可以在其中加入NOP，將長度補足到4字節(jié)的倍數(shù)，以便能夠?qū)φ较乱粋€選項的起始位置。（十進制類型代碼1）記錄路由（RecordRout，RR），用于記錄數(shù)據(jù)報在因特網(wǎng)傳送過程中從信源到信宿所經(jīng)過的各路由器的IP地址。在IP數(shù)據(jù)需要分片傳送時，記錄路由選項不復制到各個分片，僅出現(xiàn)在第一片中。（十進制類型代碼7）。嚴格的源路由（SSRR），用于信源預先設(shè)定數(shù)據(jù)報在因特網(wǎng)中傳送時所經(jīng)過的路由器（入口地址）并記錄所經(jīng)過的路由器（出口地址），即指定數(shù)據(jù)報的傳送路徑并記錄傳輸路徑。（十進制類型代碼131）寬松的源路由（LSRR），用于信源預先指定數(shù)據(jù)報傳送過程中必須經(jīng)過的關(guān)鍵路由。（十進制類型代碼137）時間戳（TS），用于記錄路由器處理數(shù)據(jù)報的時間。根據(jù)時間戳可以估算IP數(shù)據(jù)報從一個路由器傳送到另一個路由器所花費的時間，進而幫助分析網(wǎng)絡(luò)的吞吐率和負載情況。（十進制類型代碼68）2、主要使用的六種選項類型523、與選項有關(guān)的DOS命令Ping–r1-9192.168.1.1相當指定記錄路由選項Ping–s1-4

192.168.1.1相當指定時間戳選項Ping–jhostlist指定寬松路由選項Ping–khostlist指定嚴格路由選項“hostlist”為選項中包含的路由器地址表例：ping–j192.168.30.10192.168.1.1(指定經(jīng)過192.168.30.10的寬松路由？？？)3、與選項有關(guān)的DOS命令Ping–r1-9192.153六、IP安全問題1.源路由攻擊原理：截獲數(shù)據(jù)包后，改變包中的路由選項，把數(shù)據(jù)包路由到可控的路由器上。

2.分片攻擊（1）tinyfragment：發(fā)送極小分片，讓TCP報頭的端口號包含在第二個分片中，繞過防火墻或者IDS過濾系統(tǒng)。（2）teardrop：第二個IP分片偏移量小于第一個分片結(jié)束的位置，出現(xiàn)重疊。（3）pingofdeath：發(fā)送長度超過65535的IP報（封裝了ICMPEchoRequest包），目標主機重組分片時會造成事先分配的65535字節(jié)緩沖區(qū)溢出，系統(tǒng)通常會崩潰或者掛起。六、IP安全問題1.源路由攻擊547、IP數(shù)據(jù)報的選路1、選路概念（1）選路尋找一條將分組從信源傳往信宿的傳輸路徑的過程。（2）直接選路和直接投遞信源和信宿在同一物理網(wǎng)絡(luò)上。信宿處于當前路由器直連的網(wǎng)絡(luò)上。選路由數(shù)據(jù)鏈路層完成，其技術(shù)隨不同的網(wǎng)絡(luò)技術(shù)不同。（3）間接選路和間接投遞信源和信宿不在同一物理網(wǎng)絡(luò)上或者信宿不在當前路由器直連的網(wǎng)絡(luò)上。IP要解決的問題：間接選路7、IP數(shù)據(jù)報的選路1、選路概念552、選路的表示：路由表（1）選路方式：

表驅(qū)動：每個主機和路由器都有一張路由表，指明去往某信宿應(yīng)該走哪條路徑。選路時，查詢路由表。（2）路由表格式信宿地址去往信宿的路徑不是主機地址，而是網(wǎng)絡(luò)地址不是完整路徑，而是(nexthop)下一跳地址目標網(wǎng)絡(luò)1的網(wǎng)絡(luò)號到達網(wǎng)絡(luò)1的下一跳路由器IP目標網(wǎng)絡(luò)2的網(wǎng)絡(luò)號到達網(wǎng)絡(luò)2的下一跳路由器IP………2、選路的表示：路由表（1）選路方式：（2）路由表格式信宿56網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)30.0.0.0網(wǎng)絡(luò)40.0.0.010.0.0.520.0.0.520.0.0.630.0.0.630.0.0.740.0.0.720.0.0.0直接投遞30.0.0.0直接投遞10.0.0.020.0.0.540.0.0.030.0.0.7路由表示例網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)30.0.0.057(1)路由表的內(nèi)容選擇充分體現(xiàn)了“信息隱藏原理”。(2)路由表目少,選路效率高。(3)路由表與主機數(shù)目無關(guān)。(4)受互聯(lián)網(wǎng)拓樸結(jié)構(gòu)改變影響小，對互聯(lián)網(wǎng)變化適應(yīng)性強。(5)路由器對網(wǎng)絡(luò)拓樸的描述是局部的，但對網(wǎng)絡(luò)拓樸結(jié)構(gòu)的把握卻是全局的。

說明(1)路由表的內(nèi)容選擇充分體現(xiàn)了“信息隱藏原理”。說明58（1）默認路由：信息隱藏、保持路由表更小的技術(shù)。每一網(wǎng)絡(luò)到外部的出口總是非常有限的幾個，對很多信宿網(wǎng)絡(luò)來說，出口總是同一個。

方法：把不在路由表中列出的網(wǎng)絡(luò)統(tǒng)一到一個出口。(2）特定主機路由：為某個指定主機在路由表中單設(shè)一項。用途：測試網(wǎng)絡(luò)連通性、路由表正確性、安全性等。（3）路由表的特殊表目（3）路由表的特殊表目593、IP選路算法（1）路由選擇的依據(jù)

（1）網(wǎng)絡(luò)負載（2）數(shù)據(jù)報文的長度（3）服務(wù)類型實際中：基于最短路徑的假設(shè)。3、IP選路算法（1）路由選擇的依據(jù)60R