1、1要求：要求： 1 1、掌握、掌握ipip協(xié)議的特點(diǎn)協(xié)議的特點(diǎn) 2 2、掌握、掌握ipip數(shù)據(jù)報的格式、分片控制數(shù)據(jù)報的格式、分片控制 3 3、了解、了解ipip選項(xiàng)的使用選項(xiàng)的使用 4 4、掌握、掌握ipip數(shù)據(jù)報選路的原理及算法數(shù)據(jù)報選路的原理及算法 5 5、掌握路由表的一般形式及默認(rèn)路由的概念、掌握路由表的一般形式及默認(rèn)路由的概念 6 6、掌握、掌握icmpicmp協(xié)議的作用和報文類型協(xié)議的作用和報文類型 7 7、掌握、掌握icmpicmp協(xié)議的回送、時戳、掩碼請求與應(yīng)答報文協(xié)議的回送、時戳、掩碼請求與應(yīng)答報文 8 8、掌握、掌握icmpicmp的路由器懇求與通告報文的路由器懇求與通告報

2、文 9 9、掌握、掌握icmpicmp的差錯報告報文的差錯報告報文 1010、掌握、掌握pingping、traceroutetraceroute命令命令 1111、了解擁塞控制和路徑控制技術(shù)、了解擁塞控制和路徑控制技術(shù) 2 ip協(xié)議協(xié)議動機(jī)動機(jī)要實(shí)現(xiàn)數(shù)據(jù)傳送，互連后必須解決的要實(shí)現(xiàn)數(shù)據(jù)傳送，互連后必須解決的 第二個基本問題：第二個基本問題：路徑選擇路徑選擇 3ip協(xié)議的三大功能協(xié)議的三大功能 l 無連接數(shù)據(jù)報投遞無連接數(shù)據(jù)報投遞l 數(shù)據(jù)報尋徑（選路）數(shù)據(jù)報尋徑（選路） 差錯與控制差錯與控制（靜態(tài)特性）（靜態(tài)特性）（操作特性）（操作特性）（管理特性）（管理特性）ipip層需要考慮解決層需要考慮

3、解決三大問題三大問題： 數(shù)據(jù)格式如何統(tǒng)一？數(shù)據(jù)格式如何統(tǒng)一？ 數(shù)據(jù)如何轉(zhuǎn)發(fā)？數(shù)據(jù)如何轉(zhuǎn)發(fā)？ 出了差錯怎么辦？出了差錯怎么辦？4 是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機(jī)是通信子網(wǎng)的最高層，提供無連接的數(shù)據(jù)報傳輸機(jī)制。目的是制。目的是屏蔽底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上提供一致性屏蔽底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上提供一致性 ip協(xié)議協(xié)議3.1 ip3.1 ip協(xié)議協(xié)議無連接數(shù)據(jù)報投遞無連接數(shù)據(jù)報投遞核心內(nèi)容：核心內(nèi)容：ip數(shù)據(jù)報的格式（數(shù)據(jù)結(jié)構(gòu)）（靜態(tài)特性）數(shù)據(jù)報的格式（數(shù)據(jù)結(jié)構(gòu)）（靜態(tài)特性）以太網(wǎng)幀以太網(wǎng)幀令牌環(huán)幀令牌環(huán)幀ip數(shù)據(jù)報數(shù)據(jù)報ip協(xié)議向上層提供統(tǒng)協(xié)議向上層提供統(tǒng)一的一的ip數(shù)據(jù)報，使得數(shù)據(jù)報，使

4、得各種物理幀的差異對各種物理幀的差異對上層協(xié)議不復(fù)存在上層協(xié)議不復(fù)存在 51. 問題分析問題分析 要標(biāo)識通信的雙方要標(biāo)識通信的雙方 源源ip地址、目的地址、目的ip地址地址 數(shù)據(jù)過多，一次傳不完數(shù)據(jù)過多，一次傳不完 數(shù)據(jù)分片數(shù)據(jù)分片 數(shù)據(jù)出錯檢測處理數(shù)據(jù)出錯檢測處理 6版本版本 頭長頭長 服務(wù)類型服務(wù)類型 總長度總長度 標(biāo)識標(biāo)識 分片偏移分片偏移 標(biāo)志標(biāo)志 ttl 協(xié)議協(xié)議 首部校驗(yàn)和首部校驗(yàn)和 源源ip地址地址 目的目的ip地址地址 ip選項(xiàng)（可選）選項(xiàng)（可選） 填充填充 數(shù)據(jù)數(shù)據(jù) 7版本域：版本域：ipip協(xié)議版本號協(xié)議版本號 （指示首部格式）（指示首部格式） 協(xié)議域：創(chuàng)建該數(shù)據(jù)報的數(shù)據(jù)區(qū)

5、數(shù)據(jù)的協(xié)議類型協(xié)議域：創(chuàng)建該數(shù)據(jù)報的數(shù)據(jù)區(qū)數(shù)據(jù)的協(xié)議類型 如如tcptcp、icmpicmp等等 （指示數(shù)據(jù)區(qū)格式）（指示數(shù)據(jù)區(qū)格式） 8 ttl ttl ：數(shù)據(jù)報延遲控制數(shù)據(jù)報延遲控制 功能：功能：防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長防止數(shù)據(jù)報在網(wǎng)中循環(huán)流動，或延遲過長 處理：處理：每經(jīng)過一個路由器，每經(jīng)過一個路由器，ttlttl減減1 1； 一旦一旦ttl=0ttl=0，丟棄數(shù)據(jù)報，并向源站發(fā)回，丟棄數(shù)據(jù)報，并向源站發(fā)回 超時報告（超時報告（icmpicmp） 傳輸中的數(shù)據(jù)出錯傳輸中的數(shù)據(jù)出錯 檢錯？檢錯？ 校驗(yàn)和校驗(yàn)和 糾錯？糾錯？ 糾錯碼糾錯碼 目的目的ipip地址出錯地址出錯 出錯預(yù)

6、防？出錯預(yù)防？ ttl 9功能：功能：指定本數(shù)據(jù)報的處理方式指定本數(shù)據(jù)報的處理方式說明：說明：tos不是必須實(shí)現(xiàn)的不是必須實(shí)現(xiàn)的 d t r m通常只取其一通常只取其一dtrmu優(yōu)先級優(yōu)先級優(yōu)先級：優(yōu)先級：8 8種，種，0-0-普通級別，普通級別，7-7-網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制 d d：delay delay t t：throughout throughout r r：reliable reliable m m：monetary cost monetary cost u u：unused unused 表示緊急或表示緊急或重要程度重要程度表示所希望表示所希望的傳輸類型的傳輸類型10區(qū)分碼點(diǎn)服務(wù)：區(qū)分

7、碼點(diǎn)服務(wù)： (dscp：differentiated service codepoint) （rfc2474、2475）未用未用碼點(diǎn)（碼點(diǎn)（6 bits） 功能功能：把碼點(diǎn)值映射到底層服務(wù)，多個碼點(diǎn)可映射把碼點(diǎn)值映射到底層服務(wù)，多個碼點(diǎn)可映射成同一服務(wù)成同一服務(wù) 3組服務(wù)：組服務(wù)：xxxxx0 ietf分配使用分配使用xxxx11 本地使用或用于實(shí)驗(yàn)本地使用或用于實(shí)驗(yàn) xxxx01 本地使用或用于實(shí)驗(yàn)本地使用或用于實(shí)驗(yàn) （將來也可由（將來也可由ietf分配分配 ） 說明：說明：xxx000對應(yīng)原來的對應(yīng)原來的8個優(yōu)先級個優(yōu)先級 111. 數(shù)據(jù)報的封裝數(shù)據(jù)報的封裝 (以太網(wǎng)幀類型以太網(wǎng)幀類型08

8、00h) 問題：問題：每個網(wǎng)絡(luò)有固定的最大傳輸單元每個網(wǎng)絡(luò)有固定的最大傳輸單元(mtu)(mtu)，若，若ipip報文長度大于報文長度大于mtumtu，怎么辦？，怎么辦？2. 數(shù)據(jù)報分片數(shù)據(jù)報分片 例：例：ipip數(shù)據(jù)報長度數(shù)據(jù)報長度14001400字節(jié)，網(wǎng)絡(luò)字節(jié)，網(wǎng)絡(luò)mtumtu為為620620字節(jié)，字節(jié)，如何分片？如何分片？數(shù)據(jù)報首部數(shù)據(jù)報首部數(shù)據(jù)報數(shù)據(jù)區(qū)數(shù)據(jù)報數(shù)據(jù)區(qū)首部首部數(shù)據(jù)（數(shù)據(jù)（1400字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)1（600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)2（600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)3（200字節(jié)）字節(jié)）幀頭幀頭幀數(shù)據(jù)區(qū)幀數(shù)據(jù)區(qū)crc12首部首部數(shù)據(jù)（數(shù)據(jù)（1600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)1（600字節(jié)

9、）字節(jié)）數(shù)據(jù)數(shù)據(jù)2（600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)3（200字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)1（600字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)2（600字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)3（200字節(jié)）字節(jié)）3. 分片控制分片控制問題問題1： 為了正確重組，必須解決為了正確重組，必須解決 如何標(biāo)識同一數(shù)據(jù)報的如何標(biāo)識同一數(shù)據(jù)報的各個分片各個分片？ 如何標(biāo)識同一數(shù)據(jù)報分片的如何標(biāo)識同一數(shù)據(jù)報分片的順序順序？ 如何標(biāo)識同一數(shù)據(jù)報分片的如何標(biāo)識同一數(shù)據(jù)報分片的結(jié)束結(jié)束？ 13標(biāo)識（標(biāo)識（id）df mf信源機(jī)產(chǎn)生，每個信源機(jī)產(chǎn)生，每個數(shù)據(jù)報唯一數(shù)據(jù)報唯一解決了：標(biāo)識同一解決了：標(biāo)識同一數(shù)據(jù)報的各個分片數(shù)據(jù)報的各個分片標(biāo)識分片

10、在原數(shù)標(biāo)識分片在原數(shù)據(jù)報中的位置據(jù)報中的位置解決了：分解決了：分片的順序片的順序mf (more fragment)：片未完位片未完位 mf=0，是最后一片是最后一片 mf=1，不是最后一片不是最后一片解決了：分片的結(jié)束解決了：分片的結(jié)束df (do not fragment)： 不分片位不分片位df=1，強(qiáng)制不允許分片強(qiáng)制不允許分片14首部首部數(shù)據(jù)數(shù)據(jù)1：偏移量：偏移量=0，mf=1首部首部數(shù)據(jù)數(shù)據(jù)2：偏移量：偏移量=75（600）mf=1首部首部數(shù)據(jù)數(shù)據(jù)3:偏移量偏移量=150(1200)mf=0首部首部數(shù)據(jù)（數(shù)據(jù)（1600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)1（600字節(jié)）字節(jié)）數(shù)據(jù)數(shù)據(jù)2（600字節(jié)）

11、字節(jié)）數(shù)據(jù)數(shù)據(jù)3（200字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)1（600字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)2（600字節(jié)）字節(jié)）首部首部數(shù)據(jù)數(shù)據(jù)3（200字節(jié)）字節(jié)）片偏移量以片偏移量以8字節(jié)為單位計(jì)數(shù)字節(jié)為單位計(jì)數(shù)15問題問題2：分片首部需作哪些修改？分片首部需作哪些修改？ (1) (1) 首部長度：首部長度：可能要修改可能要修改(2) id(2) id、標(biāo)志域和片偏移量：、標(biāo)志域和片偏移量：如前所述如前所述(3) (3) 總長度總長度：分片首部的長度：分片首部的長度+ +分片數(shù)據(jù)部分的長度分片數(shù)據(jù)部分的長度(4) (4) 校驗(yàn)和：校驗(yàn)和：必須重新計(jì)算必須重新計(jì)算(5) (5) 選項(xiàng)：選項(xiàng)：eoleol和和

12、nopnop不可復(fù)制不可復(fù)制 lsrlsr、ssrssr復(fù)制到所有分片中復(fù)制到所有分片中 記錄路由和時間戳選項(xiàng)只復(fù)制到第一個分片記錄路由和時間戳選項(xiàng)只復(fù)制到第一個分片 16問題問題3：何處重組分片？：何處重組分片？答答 案：信宿機(jī)案：信宿機(jī)優(yōu)優(yōu) 點(diǎn)：點(diǎn)：(1) (1) 不會反復(fù)分片不會反復(fù)分片/ /重組重組(2) (2) 各分片可獨(dú)立選路各分片可獨(dú)立選路(3) (3) 路由軟件簡化路由軟件簡化 缺缺 點(diǎn)：點(diǎn)： (1) (1) 可能浪費(fèi)帶寬可能浪費(fèi)帶寬(2) (2) 丟失可能性增加丟失可能性增加ipv6使用路徑使用路徑mtu發(fā)現(xiàn)機(jī)制，發(fā)現(xiàn)機(jī)制， 路由器不再分片路由器不再分片 思考討論：能否不分片

13、？思考討論：能否不分片？ 如何避免多次分片？如何避免多次分片？ 17 rfc791 rfc791推薦使用的數(shù)據(jù)結(jié)構(gòu)推薦使用的數(shù)據(jù)結(jié)構(gòu) 存儲數(shù)據(jù)報存儲數(shù)據(jù)報idid的緩沖區(qū)的緩沖區(qū) 存儲第一個分片首部的緩沖區(qū)存儲第一個分片首部的緩沖區(qū) 重組表重組表 數(shù)據(jù)緩沖區(qū)數(shù)據(jù)緩沖區(qū) 重組定時器重組定時器 數(shù)據(jù)總長度域數(shù)據(jù)總長度域問題問題1 1：為什么需要存儲第一個分片首部的緩沖區(qū)？為什么需要存儲第一個分片首部的緩沖區(qū)？ 主要用來重建原數(shù)據(jù)報的首部主要用來重建原數(shù)據(jù)報的首部問題問題2 2：如何判斷一個數(shù)據(jù)報是否需要重組？如何判斷一個數(shù)據(jù)報是否需要重組？ mfmf位和片偏移量都為位和片偏移量都為0 0時，不用重

14、組時，不用重組18 用源用源ip、目的、目的ip、id、協(xié)議域、協(xié)議域 唯一標(biāo)識一個唯一標(biāo)識一個ip數(shù)據(jù)報數(shù)據(jù)報 每個每個ip數(shù)據(jù)報都有一個數(shù)據(jù)報都有一個ipq 所有待重組數(shù)據(jù)報的所有待重組數(shù)據(jù)報的ipq形成一個雙鏈表形成一個雙鏈表 一個分片對應(yīng)一個一個分片對應(yīng)一個ipasfrag結(jié)構(gòu)結(jié)構(gòu) 同一數(shù)據(jù)報的同一數(shù)據(jù)報的ipasfrag組成一個雙鏈表組成一個雙鏈表19next previpq_ttlipq_p（協(xié)議）（協(xié)議）ipq_id（標(biāo)志）（標(biāo)志）ipq_nextipq_previpq_src（源（源ip）ipq_dst （目的（目的ip）重組超時定重組超時定時器時器20版本版本頭長頭長服務(wù)類型

15、服務(wù)類型總長度總長度標(biāo)識標(biāo)識分片偏移分片偏移標(biāo)志標(biāo)志ttl協(xié)議協(xié)議首部校驗(yàn)和首部校驗(yàn)和源源ip地址地址目的目的ip地址地址ip_vip_hlipf_mffip_lenip_idip_offip_ttlip_pip_sumipf_nextipf_prev將將mf位放在位放在tos的最后一個未用位，的最后一個未用位，形成形成ipf_mff片偏移量左移三位還原成字節(jié)單位片偏移量左移三位還原成字節(jié)單位21 分片重組超時定時器定多長？分片重組超時定時器定多長？ rfc1122建議建議60120s，4.4bsd為為30s 何時判斷分片全部到達(dá)？何時判斷分片全部到達(dá)？ 如何合并各個分片的數(shù)據(jù)為一個數(shù)據(jù)報？如

16、何合并各個分片的數(shù)據(jù)為一個數(shù)據(jù)報？ 收到重復(fù)數(shù)據(jù)如何處理？收到重復(fù)數(shù)據(jù)如何處理？22功能：功能：用于網(wǎng)絡(luò)測試、調(diào)試或控制。主要包括用于網(wǎng)絡(luò)測試、調(diào)試或控制。主要包括: :（1 1）記錄數(shù)據(jù)報經(jīng)過的路由）記錄數(shù)據(jù)報經(jīng)過的路由 （2 2）記錄數(shù)據(jù)報經(jīng)過的路由和時間）記錄數(shù)據(jù)報經(jīng)過的路由和時間 （3 3）源端指定必須經(jīng)過的路由）源端指定必須經(jīng)過的路由 1. 選項(xiàng)格式選項(xiàng)格式 copy選項(xiàng)類選項(xiàng)類選項(xiàng)號選項(xiàng)號代碼代碼(1b) 長度長度(1b)數(shù)據(jù)數(shù)據(jù)(不固定不固定) 控制數(shù)據(jù)報分片對選項(xiàng)的拷貝控制數(shù)據(jù)報分片對選項(xiàng)的拷貝copy=1copy=1, , 所有分片均復(fù)制該選項(xiàng)所有分片均復(fù)制該選項(xiàng)copy=0

17、copy=0, , 僅第一個分片復(fù)制該選項(xiàng)僅第一個分片復(fù)制該選項(xiàng)選項(xiàng)類選項(xiàng)類: 功能大類功能大類0 0（0000）: :數(shù)據(jù)報或網(wǎng)控?cái)?shù)據(jù)報或網(wǎng)控2 2（1010）: :調(diào)試和度量調(diào)試和度量（與選項(xiàng)號結(jié)合）（與選項(xiàng)號結(jié)合）23常用的選項(xiàng)常用的選項(xiàng)類類號號含義含義03loose source routing07record route09strict source routing24timestamp242. 記錄路由選項(xiàng)（記錄路由選項(xiàng)（rr：record route） 功能功能：記錄從信源到信宿所經(jīng)過的各路由器：記錄從信源到信宿所經(jīng)過的各路由器ip地址地址 用途：用途：測試路由軟件等測試路由軟件

18、等 過程：過程：信源機(jī)設(shè)定空表，規(guī)定選項(xiàng)長度，各路由器把信源機(jī)設(shè)定空表，規(guī)定選項(xiàng)長度，各路由器把自己的地址依次填在表中自己的地址依次填在表中代碼（代碼（7）長度長度指針指針第第1 1個路由器的個路由器的ipip地址地址第第2 2個路由器的個路由器的ipip地址地址說明：說明：copy=0 最多只能放最多只能放9個路由器地址個路由器地址指針：指針：指向下一個可存放的位置指向下一個可存放的位置253. 時間戳選項(xiàng)（時間戳選項(xiàng)（ts：timestamp） 用途：用途：分析網(wǎng)絡(luò)系統(tǒng)吞吐率、擁塞、負(fù)載、時延等分析網(wǎng)絡(luò)系統(tǒng)吞吐率、擁塞、負(fù)載、時延等代碼（代碼（68）長度長度指針指針第第1 1個路由器的個路

19、由器的ipip地址地址第第1 1個路由器的個路由器的時間戳?xí)r間戳溢出溢出 標(biāo)志標(biāo)志標(biāo)志：標(biāo)志： = 0：只記錄時間戳：只記錄時間戳 = 1：記錄：記錄ip地址和時戳地址和時戳 = 3：發(fā)送方填入：發(fā)送方填入ip地址，匹配的路由器填寫時戳地址，匹配的路由器填寫時戳說明：說明：最多只有最多只有4 4個路由器能記錄個路由器能記錄ipip地址和時間戳地址和時間戳溢出：溢出：由于無空間而未能記下時戳的路由器個數(shù)由于無空間而未能記下時戳的路由器個數(shù)264. 源路由選項(xiàng)源路由選項(xiàng) 功能：功能：信源機(jī)規(guī)定數(shù)據(jù)報必須經(jīng)過的路徑信源機(jī)規(guī)定數(shù)據(jù)報必須經(jīng)過的路徑 用途：用途：用于測試某特定路徑，繞開某危險網(wǎng)絡(luò)等用于測

20、試某特定路徑，繞開某危險網(wǎng)絡(luò)等 嚴(yán)格源路由嚴(yán)格源路由（ssrssr：strict source routingstrict source routing）： 指定完備路徑指定完備路徑 松散源路由松散源路由（lsrlsr：loose source routingloose source routing） ： 指定路徑要點(diǎn)指定路徑要點(diǎn)代碼代碼(137/131)長度長度指針指針第第1 1個路由器的個路由器的ipip地址地址第第2 2個路由器的個路由器的ipip地址地址27路由器對源路由選項(xiàng)的處理步驟路由器對源路由選項(xiàng)的處理步驟：1. 1. 發(fā)送主機(jī)從應(yīng)用程序接收源站路由清單，將第一個表項(xiàng)去發(fā)送主機(jī)從

21、應(yīng)用程序接收源站路由清單，將第一個表項(xiàng)去掉作為目的地址，將剩余的項(xiàng)前移一個位置，將原來的目掉作為目的地址，將剩余的項(xiàng)前移一個位置，將原來的目的地址作為清單的最后一項(xiàng)，指針仍然指向清單的第一項(xiàng)的地址作為清單的最后一項(xiàng)，指針仍然指向清單的第一項(xiàng)2. 2. 每個處理數(shù)據(jù)報的路由器檢查其是否為數(shù)據(jù)報的目的地址每個處理數(shù)據(jù)報的路由器檢查其是否為數(shù)據(jù)報的目的地址，如果不是，則正常轉(zhuǎn)發(fā)數(shù)據(jù)報，如果不是，則正常轉(zhuǎn)發(fā)數(shù)據(jù)報3. 3. 如果是，先選路，用出口地址覆蓋指針?biāo)傅刂?，指針加如果是，先選路，用出口地址覆蓋指針?biāo)傅刂?，指針? 4dest=d#r11,r21,r31r1r2r3sdr11r12r21r2

22、2r31r32dest=r11#r21,r31,ddest=r21r12, #r31,ddest=r31r12,r22, #ddest=dr12,r22,r32#根據(jù)下一目標(biāo)轉(zhuǎn)發(fā)數(shù)據(jù)報，并用出口根據(jù)下一目標(biāo)轉(zhuǎn)發(fā)數(shù)據(jù)報，并用出口ip地址覆蓋入口地址覆蓋入口ip地址地址why？28lrouter alert 選項(xiàng)選項(xiàng)（rfc 2113） value為為0時，路由器必須檢查該數(shù)據(jù)報以決定下一步動作，時，路由器必須檢查該數(shù)據(jù)報以決定下一步動作，而不是簡單的轉(zhuǎn)發(fā)而不是簡單的轉(zhuǎn)發(fā)l填充：填充：eol（end of option list） 0000 0000（1字節(jié)）字節(jié)） nop（no operatio

23、n)： 0000 0001（1字節(jié)）字節(jié)）l軍事選項(xiàng)軍事選項(xiàng) dod basic security （code=130，rfc 1108） dod extended security （code=133，rfc 1108） sender directed multi-destination delivery （code=149，有點(diǎn)像單播式的組播支持），有點(diǎn)像單播式的組播支持）code=148length=4value291. 源路由攻擊源路由攻擊 原理：截獲數(shù)據(jù)包后，改變包中的路由選項(xiàng)，把數(shù)原理：截獲數(shù)據(jù)包后，改變包中的路由選項(xiàng)，把數(shù)據(jù)包路由到可控的路由器上。據(jù)包路由到可控的路由器上。2.

24、分片攻擊分片攻擊 (1) tiny fragment：發(fā)送極小分片，讓發(fā)送極小分片，讓tcp報頭的報頭的端口號包含在第二個分片中，繞過防火墻或者端口號包含在第二個分片中，繞過防火墻或者ids過過濾系統(tǒng)。濾系統(tǒng)。(如：如：nmap -f) (2) ping of death：發(fā)送偽長度超過發(fā)送偽長度超過65535的的ip報，報，目標(biāo)主機(jī)重組分片時會造成事先分配的目標(biāo)主機(jī)重組分片時會造成事先分配的65535字節(jié)緩字節(jié)緩沖區(qū)溢出，系統(tǒng)通常會崩潰或者掛起沖區(qū)溢出，系統(tǒng)通常會崩潰或者掛起 (3) teardrop：第二個第二個ip分片偏移量小于第一個分片分片偏移量小于第一個分片結(jié)束的位置，出現(xiàn)重疊結(jié)束的

25、位置，出現(xiàn)重疊30如何實(shí)現(xiàn)如何實(shí)現(xiàn)ping of death? mf=0（最后一片），報文長度為（最后一片），報文長度為29（不含（不含ip首部），首部），偏移量為偏移量為0 x1ffe重組后長度為重組后長度為0 x1ffe * 8 + 29 = 65549311、選路：、選路：分組交換系統(tǒng)中的重要概念分組交換系統(tǒng)中的重要概念 尋找一條將分組從信源傳往信宿的傳輸路徑的過程尋找一條將分組從信源傳往信宿的傳輸路徑的過程2、直接選路和直接投遞、直接選路和直接投遞 信源和信宿在同一物理網(wǎng)絡(luò)上，或者信宿處于當(dāng)前信源和信宿在同一物理網(wǎng)絡(luò)上，或者信宿處于當(dāng)前路由器直連的網(wǎng)絡(luò)上路由器直連的網(wǎng)絡(luò)上 選路由數(shù)據(jù)鏈

26、路層完成，其技術(shù)隨不同的網(wǎng)絡(luò)技術(shù)選路由數(shù)據(jù)鏈路層完成，其技術(shù)隨不同的網(wǎng)絡(luò)技術(shù)而不同而不同3、間接選路和間接投遞、間接選路和間接投遞 信源和信宿不在同一物理網(wǎng)絡(luò)上信源和信宿不在同一物理網(wǎng)絡(luò)上 選擇把數(shù)據(jù)報發(fā)送出去的路由器選擇把數(shù)據(jù)報發(fā)送出去的路由器 一、選路的概念一、選路的概念 ip要解決的問題：要解決的問題：間接選路間接選路如何轉(zhuǎn)發(fā)數(shù)據(jù)報？（操作特性）如何轉(zhuǎn)發(fā)數(shù)據(jù)報？（操作特性）321、根據(jù)什么選路？、根據(jù)什么選路？ 表驅(qū)動表驅(qū)動 每個主機(jī)和路由器都有一張路由表，指明去往某信每個主機(jī)和路由器都有一張路由表，指明去往某信宿應(yīng)該走哪條路徑宿應(yīng)該走哪條路徑 選路時，查詢路由表選路時，查詢路由表2、路

27、由表格式、路由表格式信宿地址信宿地址去往信宿的路徑去往信宿的路徑不是主機(jī)地址，不是主機(jī)地址，而是網(wǎng)絡(luò)地址而是網(wǎng)絡(luò)地址不是完整路徑，而是不是完整路徑，而是(next hop)下一跳地址下一跳地址目標(biāo)網(wǎng)絡(luò)目標(biāo)網(wǎng)絡(luò)1的網(wǎng)絡(luò)號的網(wǎng)絡(luò)號到達(dá)網(wǎng)絡(luò)到達(dá)網(wǎng)絡(luò)1的下一跳路由器的下一跳路由器ip目標(biāo)網(wǎng)絡(luò)目標(biāo)網(wǎng)絡(luò)2的網(wǎng)絡(luò)號的網(wǎng)絡(luò)號到達(dá)網(wǎng)絡(luò)到達(dá)網(wǎng)絡(luò)2的下一跳路由器的下一跳路由器ip關(guān)鍵問題：如何選擇下一個接力者？關(guān)鍵問題：如何選擇下一個接力者？33路由表示例路由表示例網(wǎng)絡(luò)網(wǎng)絡(luò)10.0.0.0網(wǎng)絡(luò)網(wǎng)絡(luò)20.0.0.0網(wǎng)絡(luò)網(wǎng)絡(luò)30.0.0.0網(wǎng)絡(luò)網(wǎng)絡(luò)40.0.0.010.0.0.520.0.0.520.0.0.630.0

28、.0.630.0.0.740.0.0.720.0.0.0直接投遞直接投遞30.0.0.0直接投遞直接投遞10.0.0.020.0.0.540.0.0.030.0.0.734說明：說明：(1) (1) 路由表目少，選路效率高路由表目少，選路效率高(2) (2) 路由表與主機(jī)數(shù)目無關(guān)路由表與主機(jī)數(shù)目無關(guān)(3) (3) 受互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)改變影響小受互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)改變影響小(4) (4) 路由器對網(wǎng)絡(luò)拓?fù)涞拿枋鍪蔷植康?，路由器對網(wǎng)絡(luò)拓?fù)涞拿枋鍪蔷植康模?但對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的把握卻是全局的但對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的把握卻是全局的對互聯(lián)網(wǎng)變化對互聯(lián)網(wǎng)變化適應(yīng)性強(qiáng)適應(yīng)性強(qiáng)353、路由表的特殊表目、路由表的特殊表目（1

29、）默認(rèn)路由：）默認(rèn)路由： 信息隱藏、保持路由表更小的技術(shù)信息隱藏、保持路由表更小的技術(shù) 每一網(wǎng)絡(luò)到外部的出口總是非常有限的幾個，對很每一網(wǎng)絡(luò)到外部的出口總是非常有限的幾個，對很多信宿網(wǎng)絡(luò)來說，出口總是同一個多信宿網(wǎng)絡(luò)來說，出口總是同一個 方法：方法：把不在路由表中列出的網(wǎng)絡(luò)統(tǒng)一到一個出口把不在路由表中列出的網(wǎng)絡(luò)統(tǒng)一到一個出口（默認(rèn)路由器）。選路不匹配時，走默認(rèn)路由（默認(rèn)路由器）。選路不匹配時，走默認(rèn)路由 (2）特定主機(jī)路由：）特定主機(jī)路由： 為某個指定主機(jī)在路由表中單設(shè)一項(xiàng)為某個指定主機(jī)在路由表中單設(shè)一項(xiàng) 用途：用途：測試網(wǎng)絡(luò)連通性、路由表正確性、安全性等測試網(wǎng)絡(luò)連通性、路由表正確性、安全性等

30、361、誰參與路由選擇？、誰參與路由選擇？ 路由器負(fù)責(zé)數(shù)據(jù)在各個不同網(wǎng)絡(luò)之間傳輸時路由器負(fù)責(zé)數(shù)據(jù)在各個不同網(wǎng)絡(luò)之間傳輸時的路由選擇的路由選擇 問題問題1：主機(jī)是否參與路由選擇？主機(jī)是否參與路由選擇？ yes 問題問題2：主機(jī)是否應(yīng)該轉(zhuǎn)發(fā)它收到的主機(jī)是否應(yīng)該轉(zhuǎn)發(fā)它收到的ip數(shù)據(jù)報？數(shù)據(jù)報？ no 372、選路總控算法、選路總控算法routedatagram(datagram, routingtable) 從數(shù)據(jù)報中提取目的從數(shù)據(jù)報中提取目的ip地址地址d，并計(jì)算網(wǎng)絡(luò)前綴，并計(jì)算網(wǎng)絡(luò)前綴n；if n與任何與任何直接相連的網(wǎng)絡(luò)地址直接相連的網(wǎng)絡(luò)地址匹配匹配 then 通過該網(wǎng)絡(luò)把數(shù)據(jù)報交付到目的地通

31、過該網(wǎng)絡(luò)把數(shù)據(jù)報交付到目的地else if 表中包含表中包含特定于具體主機(jī)特定于具體主機(jī)的一個到的一個到d的路由的路由 then 把數(shù)據(jù)報發(fā)送到表中指定的下一跳把數(shù)據(jù)報發(fā)送到表中指定的下一跳else if 表中包含表中包含到網(wǎng)絡(luò)到網(wǎng)絡(luò)n的一個路由的一個路由 then 把數(shù)據(jù)報發(fā)送到表中指定的下一跳把數(shù)據(jù)報發(fā)送到表中指定的下一跳else if 表中包含一個表中包含一個默認(rèn)路由默認(rèn)路由 then 把數(shù)據(jù)報發(fā)送到表中指定的默認(rèn)路由器把數(shù)據(jù)報發(fā)送到表中指定的默認(rèn)路由器else 宣布選路出錯宣布選路出錯38r1r2n1n2n3r1的路由表的路由表nn3ttl首部校驗(yàn)和首部校驗(yàn)和 源源ip 目的目的ip（

32、n，h）(1) 若是自己的，交相應(yīng)模塊若是自己的，交相應(yīng)模塊(2) 若是鄰網(wǎng)的，直接投遞若是鄰網(wǎng)的，直接投遞(3) 若是其它，轉(zhuǎn)發(fā)若是其它，轉(zhuǎn)發(fā)讀讀查查改改若有選項(xiàng)若有選項(xiàng)3、ip軟件對數(shù)據(jù)報的處理軟件對數(shù)據(jù)報的處理（1）主機(jī)：）主機(jī)： 不轉(zhuǎn)發(fā)數(shù)據(jù)報。不轉(zhuǎn)發(fā)數(shù)據(jù)報。 是自己的：交上層；不是自己的：丟棄。是自己的：交上層；不是自己的：丟棄。（2）路由器：）路由器：dr1解析解析n3的物理地址的物理地址從從n2通過通過n3把把d發(fā)到發(fā)到r2d39 4、重要說明：、重要說明：ip協(xié)議不涉及選路技術(shù)細(xì)節(jié)，只描協(xié)議不涉及選路技術(shù)細(xì)節(jié)，只描述原理和規(guī)則述原理和規(guī)則路由表路由表 ip軟件中的選路算法軟件中的

33、選路算法 路由的查找或更新路由的查找或更新要選擇路由的數(shù)據(jù)報要選擇路由的數(shù)據(jù)報數(shù)據(jù)報和下一跳地址數(shù)據(jù)報和下一跳地址一起發(fā)送給接口一起發(fā)送給接口使用使用ip地址地址使用物理地址使用物理地址路由協(xié)議路由協(xié)議40active routes:network destination netmask gateway interface metric 0.0.0.0 0.0.0.0 25.20.244.1 25.20.244.2 10 25.20.244.0 255.255.255.128 25.20.244.2 25.20.244.2 10 25.20.244.2 255.255.255.255 127.

34、0.0.1 127.0.0.1 10 25.255.255.255 255.255.255.255 25.20.244.2 25.20.244.2 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 25.20.244.2 25.20.244.2 10255.255.255.255 255.255.255.255 25.20.244.2 25.20.244.2 1default gateway: 25.20.244.11、ipconfig（ifconfig）命令）命令：查看、配置本機(jī)網(wǎng)絡(luò)情：查看、配置本機(jī)網(wǎng)絡(luò)情況等況

35、等2、route命令命令：查看路由表等：查看路由表等 3、netstat命令命令：監(jiān)控網(wǎng)絡(luò)連接：監(jiān)控網(wǎng)絡(luò)連接可顯示路由表、活動的網(wǎng)絡(luò)連接、網(wǎng)絡(luò)接口狀態(tài)等可顯示路由表、活動的網(wǎng)絡(luò)連接、網(wǎng)絡(luò)接口狀態(tài)等如：如：netstat -r 4142 動機(jī)分析動機(jī)分析 數(shù)據(jù)傳輸異常數(shù)據(jù)傳輸異常數(shù)據(jù)不可達(dá)、數(shù)據(jù)被丟棄、選路失敗數(shù)據(jù)不可達(dá)、數(shù)據(jù)被丟棄、選路失敗 ipip層控制功能層控制功能擁塞控制、差錯控制擁塞控制、差錯控制怎么處理？怎么處理？ 全力糾正？全力糾正？ 部分糾正？部分糾正？ 出錯只報告？出錯只報告？3.3 ip協(xié)議協(xié)議差錯與控制報文差錯與控制報文（icmp：internet control mess

36、age protocol）異常出現(xiàn)了！異常出現(xiàn)了！ 431、為什么需要、為什么需要icmp？ （1）數(shù)據(jù)報在傳送中可能會遇到各種異常）數(shù)據(jù)報在傳送中可能會遇到各種異常 （2）ip層也需要控制功能，如擁塞控制、差錯控制層也需要控制功能，如擁塞控制、差錯控制 2、icmp的作用的作用 傳遞網(wǎng)絡(luò)控制信息、提供差錯報告?zhèn)鬟f網(wǎng)絡(luò)控制信息、提供差錯報告 問題問題：為什么要把這兩項(xiàng)功能合二為一？：為什么要把這兩項(xiàng)功能合二為一？ （1）控制和差錯報文都是特殊報文）控制和差錯報文都是特殊報文 （2）差錯報告與差錯控制總是密切相關(guān)的）差錯報告與差錯控制總是密切相關(guān)的 443、icmp的工作機(jī)制的工作機(jī)制 （1）路

37、由器（主機(jī)）向其它路由器（主機(jī)）發(fā)送）路由器（主機(jī)）向其它路由器（主機(jī)）發(fā)送icmp報文報文 （2）只能向源端報告差錯，不能向中間路由器報告）只能向源端報告差錯，不能向中間路由器報告4、icmp協(xié)議與協(xié)議與ip協(xié)議的關(guān)系協(xié)議的關(guān)系（1） icmp報文封裝在報文封裝在ip數(shù)據(jù)報中傳送，其數(shù)據(jù)報中傳送，其ip首部首部“協(xié)議協(xié)議”域指明為域指明為icmp報文（代碼為報文（代碼為1）（2） icmp是是ip軟件中的一個模塊，不是比軟件中的一個模塊，不是比ip層更層更高的一層高的一層 功能不獨(dú)立，只是功能不獨(dú)立，只是ip的補(bǔ)充的補(bǔ)充 不是上層協(xié)議賴以存在的基礎(chǔ)不是上層協(xié)議賴以存在的基礎(chǔ)451、報文格式、

38、報文格式 與類型相關(guān)，但前與類型相關(guān)，但前3個域相同個域相同類型類型代碼代碼校驗(yàn)和校驗(yàn)和其它字段（與類型相關(guān)）其它字段（與類型相關(guān)）數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)對整個報文計(jì)算對整個報文計(jì)算校驗(yàn)和校驗(yàn)和462、icmp報文類型報文類型（p54） 類型值類型值icmp報文類型報文類型功能功能3目的站不可達(dá)目的站不可達(dá)差錯報告差錯報告11數(shù)據(jù)報超時數(shù)據(jù)報超時12數(shù)據(jù)報參數(shù)錯誤數(shù)據(jù)報參數(shù)錯誤8回送請求回送請求請求請求/應(yīng)答類應(yīng)答類控制控制0回送應(yīng)答回送應(yīng)答17地址掩碼請求地址掩碼請求18地址掩碼應(yīng)答地址掩碼應(yīng)答10路由器懇求路由器懇求9路由通告路由通告13時戳請求時戳請求14時戳應(yīng)答時戳應(yīng)答4源站抑制源站抑制通知類通

39、知類5重定向（改變路由）重定向（改變路由）472、報文類型：、報文類型： 常用的常用的13類，可歸并為三大類類，可歸并為三大類（1）請求與應(yīng)答報文）請求與應(yīng)答報文（2）差錯報告報文）差錯報告報文（3）控制報文）控制報文481、檢測可達(dá)性：回送請求與應(yīng)答、檢測可達(dá)性：回送請求與應(yīng)答(echo & echo reply) 類型類型8/0代碼代碼0校驗(yàn)和校驗(yàn)和標(biāo)識標(biāo)識數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)序號序號標(biāo)識和序號：標(biāo)識和序號：匹配請求和應(yīng)答匹配請求和應(yīng)答49例：例：ping命令命令原理：原理：基于基于icmp回送請求與應(yīng)答報文回送請求與應(yīng)答報文（1）主要作用：）主要作用：測試網(wǎng)絡(luò)接口的可達(dá)性測試網(wǎng)絡(luò)接口的可

40、達(dá)性（2）可以查看記錄路由選項(xiàng)）可以查看記錄路由選項(xiàng) unix：ping r windows：ping r ping s （時間戳）（時間戳）（3）可以指定松散源路由和嚴(yán)格源路由）可以指定松散源路由和嚴(yán)格源路由 windows系統(tǒng)下：系統(tǒng)下： ping j （松散）（松散） ping k （嚴(yán)格）（嚴(yán)格）50ping的參數(shù)的參數(shù) 51ping診斷網(wǎng)絡(luò)故障基本步驟診斷網(wǎng)絡(luò)故障基本步驟 （1）測試本地主機(jī)）測試本地主機(jī)tcp/ip協(xié)議協(xié)議#ping 127.0.0.1（2）測試本地主機(jī)網(wǎng)絡(luò)接口）測試本地主機(jī)網(wǎng)絡(luò)接口#ping 10.0.0.110（3）測試本地路由器）測試本地路由器#ping 10

41、.0.0.1（4）測試遠(yuǎn)地路由器）測試遠(yuǎn)地路由器#ping 10.3.3.152ping數(shù)據(jù)分析數(shù)據(jù)分析 532、獲得子網(wǎng)掩碼：、獲得子網(wǎng)掩碼： 地址掩碼請求地址掩碼請求/應(yīng)答報文應(yīng)答報文類型類型17/18 代碼代碼0 校驗(yàn)和校驗(yàn)和 標(biāo)識標(biāo)識 掩碼掩碼 序號序號 應(yīng)用：應(yīng)用：主機(jī)發(fā)往網(wǎng)關(guān)，請求地址掩碼主機(jī)發(fā)往網(wǎng)關(guān)，請求地址掩碼543、時鐘同步與傳送時間估計(jì)：、時鐘同步與傳送時間估計(jì)： 時戳請求時戳請求/應(yīng)答報文應(yīng)答報文類型類型13 /14代碼代碼0 校驗(yàn)和校驗(yàn)和 標(biāo)識標(biāo)識 初始時間戳初始時間戳 序號序號 接收時間戳接收時間戳 傳送時間戳傳送時間戳 初始時間戳初始時間戳：發(fā)送方發(fā)送數(shù)據(jù)前填寫：發(fā)

42、送方發(fā)送數(shù)據(jù)前填寫接收時間戳接收時間戳：接收方收到報文時填寫：接收方收到報文時填寫傳送時間戳傳送時間戳：接收方發(fā)送回應(yīng)時填寫：接收方發(fā)送回應(yīng)時填寫功能：功能：（1）時鐘同步）時鐘同步（2）估算往返時間）估算往返時間由于存儲轉(zhuǎn)發(fā)特性，時間由于存儲轉(zhuǎn)發(fā)特性，時間只有參考價值只有參考價值554、自動獲得默認(rèn)網(wǎng)關(guān)并動態(tài)調(diào)整、自動獲得默認(rèn)網(wǎng)關(guān)并動態(tài)調(diào)整 路由器懇求和路由器通告報文路由器懇求和路由器通告報文類型類型(10)代碼代碼0校驗(yàn)和校驗(yàn)和未使用（未使用（0）使用：使用：主機(jī)啟動后，通過組播或有限廣播方式發(fā)路主機(jī)啟動后，通過組播或有限廣播方式發(fā)路由器懇求報文，尋找默認(rèn)網(wǎng)關(guān)由器懇求報文，尋找默認(rèn)網(wǎng)關(guān) 路

43、由器收到懇求報文后，立即發(fā)一個路由器路由器收到懇求報文后，立即發(fā)一個路由器通告報文作為響應(yīng)通告報文作為響應(yīng)（1）路由器懇求報文）路由器懇求報文56 對路由器懇求報文的回應(yīng)對路由器懇求報文的回應(yīng) 路由器定期（通常為路由器定期（通常為1010分鐘）向相鄰網(wǎng)絡(luò)中各主分鐘）向相鄰網(wǎng)絡(luò)中各主機(jī)機(jī)（組播或有限廣播）（組播或有限廣播）發(fā)通告報文，告訴發(fā)通告報文，告訴各主機(jī)可使各主機(jī)可使用的路由器用的路由器類型類型(9)代碼代碼(0)校驗(yàn)和校驗(yàn)和地址數(shù)地址數(shù)路由器地址路由器地址1生命期生命期(30分鐘分鐘)地址大小地址大小優(yōu)先級優(yōu)先級1路由器地址路由器地址2優(yōu)先級優(yōu)先級2作用作用1. 主機(jī)可以不必配置默認(rèn)網(wǎng)關(guān)

44、主機(jī)可以不必配置默認(rèn)網(wǎng)關(guān)2. 軟狀態(tài)技術(shù)，防止主機(jī)保持一個無效路由軟狀態(tài)技術(shù)，防止主機(jī)保持一個無效路由 （2）路由器通告報文）路由器通告報文571、icmp差錯報告的基本規(guī)則差錯報告的基本規(guī)則 （1）數(shù)據(jù)報出錯時，放棄數(shù)據(jù)報，不處理差錯，）數(shù)據(jù)報出錯時，放棄數(shù)據(jù)報，不處理差錯，只向源站報告只向源站報告 （2）差錯報告中至少包含：）差錯報告中至少包含： ip數(shù)據(jù)報首部數(shù)據(jù)報首部+數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前64比特比特 原因：包含上層協(xié)議報文的重要信息原因：包含上層協(xié)議報文的重要信息 （3）非嵌套使用：不為攜帶）非嵌套使用：不為攜帶icmp差錯報文中出差錯報文中出現(xiàn)的差錯再生成現(xiàn)的差錯再生成icmp報文

45、報文 （4）對于分片報文出錯，只針對第一個分片產(chǎn)生）對于分片報文出錯，只針對第一個分片產(chǎn)生icmp報文報文 rfc791、1812長度長度576582、目的站不可達(dá)報告：無法轉(zhuǎn)發(fā)或投遞時、目的站不可達(dá)報告：無法轉(zhuǎn)發(fā)或投遞時（1 1）網(wǎng)絡(luò)不可達(dá)：選路失?。┚W(wǎng)絡(luò)不可達(dá)：選路失敗（2 2）主機(jī)不可達(dá)：投遞失敗）主機(jī)不可達(dá)：投遞失敗（3 3）協(xié)議不可達(dá)：與）協(xié)議不可達(dá)：與tcptcp等協(xié)議有關(guān)等協(xié)議有關(guān)（4 4）端口不可達(dá)：與）端口不可達(dá)：與tcp/udptcp/udp協(xié)議端口有關(guān)協(xié)議端口有關(guān)類型類型3 代碼代碼0-12 校驗(yàn)和校驗(yàn)和 未用（未用（0） ip數(shù)據(jù)報首部數(shù)據(jù)報首部+數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前6

46、4比特比特 59 示例：示例：路由器收到一個需要分片的數(shù)據(jù)報，但是路由器收到一個需要分片的數(shù)據(jù)報，但是首部又設(shè)置了強(qiáng)制不允許分片位（首部又設(shè)置了強(qiáng)制不允許分片位（df=1），則使用），則使用icmp目的不可達(dá)報文報錯目的不可達(dá)報文報錯 類型類型=3 代碼代碼=4 校驗(yàn)和校驗(yàn)和 未用（未用（0） ip數(shù)據(jù)報首部數(shù)據(jù)報首部+數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前64比特比特 下一站網(wǎng)絡(luò)的下一站網(wǎng)絡(luò)的mtu 用途用途：如路徑：如路徑mtu發(fā)現(xiàn)發(fā)現(xiàn) 603、超時報告：、超時報告：ttl = 0 或分片重組超時或分片重組超時 4、參數(shù)出錯報告：數(shù)據(jù)報首部或選項(xiàng)出錯時、參數(shù)出錯報告：數(shù)據(jù)報首部或選項(xiàng)出錯時 類型類型=11

47、代碼代碼=0/1 校驗(yàn)和校驗(yàn)和 未使用（未使用（0）ip數(shù)據(jù)報首部數(shù)據(jù)報首部 + 數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前64比特比特 類型類型=12 代碼代碼=0/1 校驗(yàn)和校驗(yàn)和 指針指針 ip數(shù)據(jù)報首部數(shù)據(jù)報首部 + 數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前64比特比特 未使用（未使用（0） 指針：指針：指向數(shù)據(jù)報出錯的第一個字節(jié)指向數(shù)據(jù)報出錯的第一個字節(jié) 611 1、擁塞控制與源抑制報文、擁塞控制與源抑制報文 擁塞：擁塞：大量數(shù)據(jù)報涌入同一網(wǎng)關(guān)，導(dǎo)致該網(wǎng)關(guān)資源耗大量數(shù)據(jù)報涌入同一網(wǎng)關(guān)，導(dǎo)致該網(wǎng)關(guān)資源耗盡而必須丟棄后面到達(dá)的數(shù)據(jù)報盡而必須丟棄后面到達(dá)的數(shù)據(jù)報擁塞控制：擁塞控制：解決數(shù)據(jù)報大量涌入問題解決數(shù)據(jù)報大量涌入問題流量控

48、制：流量控制：解決點(diǎn)對點(diǎn)傳輸速率的匹配問題解決點(diǎn)對點(diǎn)傳輸速率的匹配問題解決擁塞方法：解決擁塞方法：源抑制，即抑制信源發(fā)出數(shù)據(jù)報的速源抑制，即抑制信源發(fā)出數(shù)據(jù)報的速率率類型類型=4 代碼代碼=0 校驗(yàn)和校驗(yàn)和 未使用（未使用（0） ip數(shù)據(jù)報首部數(shù)據(jù)報首部 + 數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)的前64比特比特 62（1）網(wǎng)關(guān)發(fā)現(xiàn)擁塞，按一定策略向某些源站發(fā)出源抑）網(wǎng)關(guān)發(fā)現(xiàn)擁塞，按一定策略向某些源站發(fā)出源抑制報文制報文（2）源站收到源抑制報文后，按一定速率降低發(fā)往某）源站收到源抑制報文后，按一定速率降低發(fā)往某信宿的數(shù)據(jù)報的速率信宿的數(shù)據(jù)報的速率（3）在一定時間間隔內(nèi)若無源抑制報文到達(dá)，則源站）在一定時間間隔內(nèi)若無

49、源抑制報文到達(dá)，則源站認(rèn)為擁塞解除，逐漸提高發(fā)送速率認(rèn)為擁塞解除，逐漸提高發(fā)送速率擁塞處理步驟：擁塞處理步驟：632、路徑控制和重定向報文、路徑控制和重定向報文: 更新主機(jī)路由表更新主機(jī)路由表 問題：問題：主機(jī)的路由表如何更新？主機(jī)的路由表如何更新？ 解決：解決：靠路由器發(fā)送的重定向報文。當(dāng)路由器發(fā)現(xiàn)一臺靠路由器發(fā)送的重定向報文。當(dāng)路由器發(fā)現(xiàn)一臺主機(jī)使用非優(yōu)化路由時，向主機(jī)發(fā)一重定向報文，請求主機(jī)使用非優(yōu)化路由時，向主機(jī)發(fā)一重定向報文，請求主機(jī)改變路由主機(jī)改變路由 類型類型(5) 代碼代碼(0-3) 校驗(yàn)和校驗(yàn)和 路由器互聯(lián)網(wǎng)地址路由器互聯(lián)網(wǎng)地址 ip數(shù)據(jù)報首部數(shù)據(jù)報首部 + 數(shù)據(jù)區(qū)的前數(shù)據(jù)區(qū)

50、的前64比特比特 64網(wǎng)絡(luò)網(wǎng)絡(luò)2網(wǎng)絡(luò)網(wǎng)絡(luò)1網(wǎng)絡(luò)網(wǎng)絡(luò)3r2r1baa a：默認(rèn)網(wǎng)關(guān)：默認(rèn)網(wǎng)關(guān)r1r1，a a發(fā)送數(shù)據(jù)給發(fā)送數(shù)據(jù)給b b時，首先發(fā)給時，首先發(fā)給r1 r1 重定向報文重定向報文r1r1發(fā)現(xiàn)更合適的路由器是發(fā)現(xiàn)更合適的路由器是r2r2，則向主機(jī)，則向主機(jī)a a發(fā)送發(fā)送重定向報文重定向報文 651、功能、功能 （1）查看）查看ip數(shù)據(jù)報所經(jīng)過的路徑數(shù)據(jù)報所經(jīng)過的路徑 （2）可指定）可指定ip源路由選項(xiàng)源路由選項(xiàng) 問題：有了問題：有了ip記錄路由選項(xiàng)和記錄路由選項(xiàng)和ping命令，為何命令，為何還需要還需要traceroute？ （1）不是所有的路由器都支持記錄路由選項(xiàng)）不是所有的路由器都

51、支持記錄路由選項(xiàng) （2）ping記錄下來的地址翻了一番（一來一回）記錄下來的地址翻了一番（一來一回） （3）ip首部中記錄路由選項(xiàng)空間有限首部中記錄路由選項(xiàng)空間有限 662、traceroute工作原理工作原理 icmp超時報文超時報文 + ip首部的首部的ttl 思想：思想：發(fā)送發(fā)送ttl=1的數(shù)據(jù)報給目的主機(jī)，則到達(dá)第一的數(shù)據(jù)報給目的主機(jī)，則到達(dá)第一個路由器后個路由器后ttl=0，該路由器向源端發(fā)送，該路由器向源端發(fā)送icmp超時報超時報文，則可得到第一個路由器的地址；再發(fā)文，則可得到第一個路由器的地址；再發(fā)ttl=2 的數(shù)的數(shù)據(jù)報，得到第二個路由器的地址；依次類推據(jù)報，得到第二個路由器的地址；依次類推 67問題問題: 如何判斷何時到達(dá)目的主機(jī)？如何判斷何時到達(dá)目的主機(jī)？（1） 利用利用udp報文報文 源端發(fā)送源端發(fā)送udp報文，使用一個不可能的端口號，報文，使用一個不可能的端口號，到達(dá)目的主機(jī)后，產(chǎn)生一個到達(dá)目的主機(jī)后，產(chǎn)生一個“端口不可達(dá)端口不