第5章 IP協(xié)議教材

第5章IP協(xié)議5.1IP數(shù)據(jù)報格式5.2無連接數(shù)據(jù)報傳輸5.3IP數(shù)據(jù)報選項5.4IP模塊的結構第5章IP協(xié)議位置、協(xié)議間的關系：位于網(wǎng)絡層，同層的協(xié)議還有IP之下的ARP和RARP以及之上的ICMP和IGMP等。ARP和RARP報文不使用IP數(shù)據(jù)報封裝，而使用底層的幀進行封裝，而ICMP和IGMP報文和傳輸層下來的數(shù)據(jù)則先使用IP數(shù)據(jù)報封裝，再使用底層的幀封裝。作用：IP協(xié)議是TCP/IP的核心協(xié)議，提供無連接、不可靠的主機到主機的IP數(shù)據(jù)報傳輸服務。由于IP協(xié)議在網(wǎng)絡層中地位重要，因此網(wǎng)絡層又稱為IP層。特點：提供一種無連接、不可靠的IP數(shù)據(jù)報傳輸服務，因此效率較高，實現(xiàn)也較簡單。5.1IP數(shù)據(jù)報格式IP協(xié)議傳送IP數(shù)據(jù)報(IP分組)，格式如下：IP數(shù)據(jù)報的格式

報頭版本總長標識生存時間報頭校驗和片偏移源IP地址數(shù)據(jù)……

IP選項信宿IP地址報頭長服務類型標志協(xié)議04816192431填充版本=4報頭長報頭長：以4字節(jié)為單位給出報頭的長度。報頭的長度應當是4字節(jié)的整數(shù)倍，假如不是，由填充域添“0”湊齊。協(xié)議報頭校驗和源IP地址信宿IP地址總長總長：以字節(jié)為單位給出整個IP數(shù)據(jù)報的長度。協(xié)議：表示數(shù)據(jù)報中的數(shù)據(jù)來自于哪個高級協(xié)議。1-ICMP2-IGMP6-TCP8-EGP17-UDP41-IPv689-OSPF報頭校驗和：用于下一跳設備檢測報頭的完整性。分別表示本IP數(shù)據(jù)報最初發(fā)送者和最終接收者的IP地址，一般情況下，在整個數(shù)據(jù)報傳輸過程中，這兩個字段的內容都保持不變。

版本=4總長標識生存時間報頭校驗和片偏移數(shù)據(jù)……

IP選項源IP地址信宿IP地址報頭長服務類型標志協(xié)議04816192431填充服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型服務類型CRTD優(yōu)先級TOS段D：時延T：吞吐量R：可靠性C：代價0000正常（默認）0001最小代價0010最高可靠性0100最大吞吐量1000最小時延0000ICMP,BOOTP,DNS（TCP查詢）0001NNTP0010IGP,SNMP0100FTP（數(shù)據(jù)）,SMTP（數(shù)據(jù)）1000TFTP,FTP（控制）,SMTP（命令）,

DNS（UDP查詢）,TELNETIP數(shù)據(jù)報的格式

優(yōu)先級：3個比特。表示本數(shù)據(jù)報的重要程度：0為最低級，7為最高級。當網(wǎng)絡擁塞時，路由器可以先丟棄低優(yōu)先級的數(shù)據(jù)報。因特網(wǎng)的發(fā)展對網(wǎng)絡傳輸?shù)姆疹愋吞岢隽烁嗟囊螅瑸榇?，IETF將服務類型字段改成區(qū)分業(yè)務字段。長度仍然是8位，前面6位稱為“碼點”，最多可以提供64種不同的編碼，以對應更多種類的傳輸服務類型。最后兩位保留未用，生存時間(TTL)版本總長標識生存時間頭標校驗和片偏移源IP地址數(shù)據(jù)……

IP選項信宿IP地址頭標長服務類型標志協(xié)議04816192431填充生存時間原因：數(shù)據(jù)報從信源機到信宿機的傳輸延遲具有隨機性。并且如果路由器出錯，數(shù)據(jù)報可能會進入一條循環(huán)路徑，無休止地在互聯(lián)網(wǎng)中流動。因此，源主機每當產生一個新的數(shù)據(jù)報，需要在生存時間字段指定其最大生存時間。使用方法：數(shù)據(jù)報每到達一個路由器，路由器會從該字段減去此段傳輸所用時間。一旦路由器發(fā)現(xiàn)數(shù)據(jù)報的生存時間小于等于0，便將數(shù)據(jù)報丟棄，并向信源機發(fā)出錯誤報告。現(xiàn)在，TTL字段存放的是數(shù)據(jù)報的最大跳數(shù)。IP數(shù)據(jù)報的封裝IP數(shù)據(jù)報使用網(wǎng)絡底層的幀進行封裝，然后再通過網(wǎng)絡介質進行傳輸。網(wǎng)絡底層為以太網(wǎng)時，IP數(shù)據(jù)報的封裝：目的地址源地址0x0800數(shù)據(jù)CRC數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報數(shù)據(jù)報網(wǎng)絡數(shù)據(jù)捕獲與分析軟件---SnifferSniffer界面網(wǎng)絡數(shù)據(jù)捕獲與分析軟件---Sniffer捕獲條件設置網(wǎng)絡數(shù)據(jù)捕獲與分析軟件---Sniffer捕獲后的數(shù)據(jù)分析5.2無連接的數(shù)據(jù)報傳輸 源主機發(fā)出的每個IP數(shù)據(jù)報攜帶源主機和目的主機地址，在網(wǎng)絡中獨立傳輸。

IP數(shù)據(jù)報每經過一個路由器，路由器的IP協(xié)議模塊要進行：首部校驗路由選擇數(shù)據(jù)分片(在需要時)

這一節(jié)先討論首部校驗和數(shù)據(jù)分片功能，路由選擇將在第7章IP路由中介紹。5.2.1首部校驗IP協(xié)議不對IP數(shù)據(jù)報的數(shù)據(jù)進行校驗。原因：上層傳輸層實現(xiàn)端到端的傳輸，由傳輸層對IP數(shù)據(jù)部分進行端到端的校驗比網(wǎng)絡層進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此；另外，上層可以根據(jù)數(shù)據(jù)傳輸?shù)目煽啃砸螅x擇校驗或不校驗，校驗時還可選擇校驗的方法。IP協(xié)議只對IP數(shù)據(jù)報的首部進行校驗。原因：IP數(shù)據(jù)報的首部屬于網(wǎng)絡層的控制信息，不應該由其他層的協(xié)議處理。IP首部中的部分字段在點到點的傳遞過程中是不斷變化的(例如TTL字段)，因此必須由IP協(xié)議實現(xiàn)點到點的首部校驗。IP數(shù)據(jù)報數(shù)據(jù)的傳輸層校驗和IP數(shù)據(jù)報首部的網(wǎng)絡層校驗IP數(shù)據(jù)報的首部通過16個比特的校驗和字段實現(xiàn)網(wǎng)絡層點到點的校驗。上一節(jié)點生成首部校驗和：將IP數(shù)據(jù)報的首部劃分成若干個16比特的小數(shù)據(jù)塊其中校驗和字段置0對數(shù)據(jù)塊進行求和（高位的進位加到低位）最后再對結果求反將計算得到的結果(即首部校驗和)填入到校驗和字段，然后將數(shù)據(jù)報封裝成幀后發(fā)給去往信宿的下一跳設備。下一節(jié)點進行首部校驗：下一跳設備將收到的IP數(shù)據(jù)報的首部再分成若干個16比特的小數(shù)據(jù)塊，對數(shù)據(jù)塊進行求和，再對結果求反。若最終結果為0，則認為數(shù)據(jù)報首部的在此段傳輸和處理過程中沒出現(xiàn)差錯；否則認為首部出錯，丟棄數(shù)據(jù)報，并使用ICMP向源主機報錯。和校驗和求反碼傳輸和0000求反碼例子：假設某IP數(shù)據(jù)報首部中，首部長度字段為5，數(shù)據(jù)報總長度為128，標識字段為1，標志、片偏移字段為0，TTL值為4，協(xié)議字段為6(表示數(shù)據(jù)來自TCP協(xié)議)，源地址和目的地址分別為：6和0，無IP選項字段。下一跳設備收到IP數(shù)據(jù)報后先進行首部校驗：求和求反后，若得到0，表明數(shù)據(jù)報首部正確；否則認為出錯，丟棄該數(shù)據(jù)報，并使用ICMP向源主機進行差錯報告。5.2.2數(shù)據(jù)分片與重組

IP數(shù)據(jù)報在傳輸過程中，在不同的網(wǎng)絡的底層可能使用不同的幀進行封裝。并且不同網(wǎng)絡中幀的數(shù)據(jù)區(qū)的最大長度(即幀的最大傳輸單元MTU)可能不同。通常網(wǎng)絡的速度越快，幀的MTU也就越大。例如： 以太網(wǎng)的MTU：1500B FDDI的MTU:4325B 4M令牌環(huán)的MTU:4464B 16M令牌環(huán)的MTU:17914B

因此，將IP數(shù)據(jù)報封裝成幀時，需要考慮網(wǎng)絡的MTU大小，有兩種處理方式：IPv6:在信源機上將數(shù)據(jù)報按所經過網(wǎng)絡的最小MTU封裝成幀；IPv4:在信源機上將數(shù)據(jù)報以信源網(wǎng)絡的MTU進行封裝，傳輸過程中，在需要時由路由器上對數(shù)據(jù)報進行分片。

1．數(shù)據(jù)報分片分片首部：數(shù)據(jù)報分片時，每個分片都會得到一個分片首部。分片首部中的大部分字段內容和原數(shù)據(jù)報相同，如IP地址、版本號、協(xié)議和數(shù)據(jù)報標識等，少數(shù)字段可能不同，比如：數(shù)據(jù)報總長度、標志和片偏移字段。另外，第一個分片必須帶原數(shù)據(jù)報的選項，其它分片既可以帶也可以不帶，由具體的選項類型決定。與分片和重組相關的字段版本總長標識生存時間報頭校驗和片偏移源IP地址數(shù)據(jù)……

IP選項信宿IP地址報頭長服務類型標志協(xié)議04816192431填充標識標識：(16b長)是信源機賦予數(shù)據(jù)報的標識符。在信源機中有一個計數(shù)器，每生產一個新數(shù)據(jù)報，計數(shù)器加1，將該值作為新數(shù)據(jù)報的標識。因此信源IP地址+標識可唯一標識一個數(shù)據(jù)報。分片時，分片的標識和原數(shù)據(jù)報相同。因此信源IP地址+標識也是分片重組的依據(jù)。標志

D位：是否允許分片(0:允許)M位：是否是最后一個分片(0:最后一片)DM

片偏移片偏移：(13b長)以8個字節(jié)為單位給出本片的數(shù)據(jù)在原數(shù)據(jù)報數(shù)據(jù)中的偏移量。分片重組時，提供分片的順序信息。

分片和重組(假設數(shù)據(jù)報首部20B)MTU=1620BMTU=820BMTU=1420B

該主機進行分片重組P1P2P3P4P5I2I1I3I4I5I6H1R1R2P6H2

該路由器進行數(shù)據(jù)報分片

該路由器進行數(shù)據(jù)報分片第一次分片數(shù)據(jù)區(qū)報頭1600B數(shù)據(jù)區(qū)報頭數(shù)據(jù)1數(shù)據(jù)2數(shù)據(jù)1=1400數(shù)據(jù)2=200報頭報頭標識片偏移標志295710000000295710010/8=00295710001400/8=175175分片規(guī)則：前面各分片盡可能大，但大小不能超過下一個網(wǎng)絡的幀的MTU值。分片中數(shù)據(jù)的大小必須為8字節(jié)的整數(shù)倍，否則下一片的片偏移的值無法表示。

2．分片的重組分片可以在信源機或路由器上進行，而重組只能在信宿機上進行。信宿機開始分片重組時，啟動重組定時器，如果定時器超時前未能完成重組（例如某些分片未及時到達信宿機），將丟棄該數(shù)據(jù)報的所有分片，并使用ICMP向信源機發(fā)送一個重組超時報告。分片重組的依據(jù)：分片首部的標識(+信源地址)、標志和片偏移字段。數(shù)據(jù)報的分片和重組對用戶是透明的，由網(wǎng)絡操作系統(tǒng)自動完成。信宿機上的分片重組數(shù)據(jù)1=800B首部數(shù)據(jù)2=600B首部數(shù)據(jù)3=200B首部2957100102957100110029571000175數(shù)據(jù)1=800B數(shù)據(jù)2=600B數(shù)據(jù)3=200B數(shù)據(jù)1=800B數(shù)據(jù)2=600B數(shù)據(jù)3=200B數(shù)據(jù)（1600字節(jié)）首部標識標志片偏移295712957129571標志000片偏移000重組成功?。?！5.3IP數(shù)據(jù)報的選項選項的長度：長度不定，但必須為4字節(jié)的整數(shù)倍，且不能超過40字節(jié)，。選項的作用：用于網(wǎng)絡控制和測試(如源路由、記錄路由、時間戳等)。IP選項在數(shù)據(jù)報中是可選的，但TCP/IP軟件必須具備IP選項處理的功能。5.3.1選項格式IP選項有多種類型，一般都由三個部分組成：選項碼選項長度選項數(shù)據(jù)。選項長度：(8b長)以字節(jié)為單位給出整個選項的長度。注意：有些選項不含長度和選項數(shù)據(jù)字段。選項數(shù)據(jù)：不定長，用于存放選項的具體內容。選項碼：(8b長)分為復制位、選項類和選項號3個子字段。復制位占1個比特，用于控制數(shù)據(jù)報分片時是否將選項復制到各個分片。復制位為“1”時，表示將選項復制到所有的分片中，復制位為“0”時，表示僅將選項復制到第一個分片中。選項類占2比特，用于表示選項的一般分類。選項號：(5b長)用于表示選項的具體類型。前面的選項類指出選項的一般分類，而選項號則對分類進行進一步的細化。5.3.2選項的類型選項類初步定義了四種選項類型：00類用于數(shù)據(jù)報傳輸路徑的控制和選項的結構表示；10類用于時間戳的測試；01和11類暫未使用。選項號對選項類型進行細分：將00類選項進一步分成5種選項，10類中只有1種選項。選項類 選項號 長度字段 含義

00 00000 無單字節(jié)結束選項

00 00001 無 單字節(jié)填充選項

00 00011 有 寬松源路由選項

00 00111 有 記錄路徑選項

00 01001 有 嚴格源路由選項

10 00100 有 時間戳選項1．單字節(jié)結束和單字節(jié)填充選項特點：都為1個字節(jié)長，只有選項碼字段，沒有長度和數(shù)據(jù)字段。00000000(結束)，00000001(填充)作用：由于數(shù)據(jù)報首部的長度必須是4字節(jié)的整數(shù)倍，而首部中的選項不定長，因此可能需要使用單字節(jié)填充選項進行首部填充。填充部分以單字節(jié)結束選項作為結束。使用方法：如果只需要一個字節(jié)進行首部填充，在首部后面直接使用單字節(jié)填充選項即可；當需要多個字節(jié)進行填充時，在首部后面先使用多個單字節(jié)填充選項，再使用一個單字節(jié)結束選項。首部填充

首部版本總長標識生存時間報頭校驗和片偏移源IP地址數(shù)據(jù)……

IP選項信宿IP地址報頭長服務類型標志協(xié)議04816192431填充版本=4報頭長協(xié)議報頭校驗和源IP地址信宿IP地址總長2．源路由選項作用：一般情況下，網(wǎng)絡為IP數(shù)據(jù)報選擇傳輸路徑。但有時為了網(wǎng)絡測試等目的，也可在信源機上人為指定數(shù)據(jù)報的傳輸路徑。此時需要使用源路由選項。源路由選項分為兩種：嚴格源路由選項寬松源路由選項（1）嚴格源路由作用：可以在信源機上指定數(shù)據(jù)報傳輸所必須經過的每一個路由器。嚴格源路由選項的格式如圖所示。選項碼：其中復制位為“1”（表示分片時此選項要復制到各個分片首部中)，選項類為“00”，選項號為“01001”，即128+8+1=137。指針：當設備（信源機或路由器）發(fā)出數(shù)據(jù)報時，指針所指向的地址的是該設備的下下跳設備的入口IP地址。源主機發(fā)出數(shù)據(jù)報時，指針值為4(指向第一個IP地址)，每當下一跳設備收到數(shù)據(jù)報后會將指針值加4(指向下一個IP地址)。 在嚴格源路由過程中，數(shù)據(jù)報首部的目的IP地址會不斷變化(這和一般數(shù)據(jù)報傳輸?shù)那闆r不同)，給出下一跳設備地址，而不是最終目的地址，另外源路由選項中的IP地址表也會不斷變化：在信源機上，在IP地址表中給出數(shù)據(jù)報必須要經過的各路由器入口IP地址后，將指針設為4，指向地址列表的第一個地址，然后將指針所指的IP地址從列表中去掉，將其作為數(shù)據(jù)報的目的IP地址，再將列表后面的地址依次前移，并將真正的目的IP地址寫到地址列表的最后。然后數(shù)據(jù)報每到達一個路由器，將指針所指地址與目的IP地址互換，并將指針加4。123456192.168.40778源IP：1目的IP:8246嚴格源路由：151374468源IP：1目的IP:2151378268源IP：1目的IP:41513712248源IP：1目的IP:61513716246源IP：1目的IP:8（2）寬松源路由選項作用：在信源機上給出數(shù)據(jù)報傳輸時必須經過的某些關鍵點。關鍵點之間無直接連接時，由路由選擇算法進行尋路。選項的格式與嚴格源路由相同。

3．記錄路由選項作用：用于記錄數(shù)據(jù)報傳輸所經過的各路由器出口IP地址。其格式與源路由選項格式相同。地址列表：數(shù)據(jù)報每到達一個路由器，把該路由器的出口IP地址記錄到地址列表中。列表大小由源主機預先估計并分配。假如地址列表已滿，將放棄記錄余下的地址。指針：指向列表中下一個可存放地