第5章Internet控制报文协议ICMP教案.ppt

5.5 ICMP控制报文 1.网关发现拥塞，按一定策略向某些源站发出源站抑制报文； 2.源站收到源抑制报文后，按一定速率降低发往某信宿的数据报的速率； 如何判断拥塞解除？ 3.在一定时间间隔内若无源抑制报文到达，则源站认为拥塞解除，逐渐提高发送速率。 拥塞处理步骤： * 二.路径控制和重定向报文:更新主机路由表 问题：主机的路由表如何更新？ 答案：靠路由器发送的重定向报文。当路由器发现一台主机使用非优化路由时，向主机发一重定向报文，请求主机改变路由。 网络2 网络1 网络3 R2 R1 B A A：默认网关R1，A发送数据给B时，首先发给R1 重定向 R1发现合适的路由器是R2，则向主机A发送重定向报文 * 一、域名报文 功能：获取目标IP地址对应的域名。 请求/响应工作模式。 类型37 代码0 校验和 标识 序号 类型38 代码0 校验和 标识 TTL 序号 域名 5.6 实验性的ICMP控制报文 与DNS有何不同？ DNS需要配置DNS服务器用于存储域名与IP地址的映射 关系；ICMP则不用配置服务器，直接向目标主机发送 ICMP域名请求 * 5.6 实验性的ICMP控制报文 二、安全失败报文 功能：IPsec错误报告 格式：差错报告报文 类型代码：40 代码字段含义： 0：SPI错误 3：解密失败 1：认证失败 4：需要认证 2：解压缩失败 5：需要授权 * 5.7 应用举例 一、Traceroute （Windows系统：tracert） 1、功能 1 查看IP数据报所经过的路径 2 可指定IP源路由选项 问题：有了IP记录路由选项和Ping命令，为何还需要Traceroute？ 1 不是所有的路由器都支持记录路由选项 2 双方需要事先协商，将记录的路由信息放在应答报文中 3 IP首部中记录路由选项空间有限，最多放9个地址 * 5.7 应用举例 2、traceroute工作原理 利用 ICMP超时报文 + IP首部的TTL 1 发送IP数据报，TTL 1，则到达第一个路由器后TTL 0，该路由器向源端发送ICMP超时报文，该报文封装在IP数据报中，源端收到该报文后提取IP首部的IP地址字段，则记录了第一个路由器。 2 发送IP数据报，TTL 2，记录第二个路由器。 …… R1 R2 S D R3 TTL 1 ICMP超时 TTL 2 ICMP超时 * 问题:如何判断是否到达目的主机？ 利用ICMP ECHO和ECHO REPLY报文 利用端口不可达报文 1 源端发送的IP报文封装了UDP报文，其端口为65535，同时IP首部按照Tracert的原理构造。 2 途中的路由器回应ICMP超时报文。 3 目的主机回应端口不可达报文。 4 源端根据返回的报文类型判断是否到达目的主机。 * 5.8 ICMP安全 一、ICMP攻击 1、ping of death ICMP数据报尺寸超过65535字节，导致主机缓冲区溢出 2、ICMP风暴 向目标主机长时间、连续地发送大量ICMP数据报，形成“ICMP风暴”，消耗用于响应的主机资源。 二、应对措施 在路由器上对ICMP数据报带宽进行限制； 主机拒绝ICMP数据报 * 习题 路由器是否应该优先处理ICMP报文？ 否。ICMP封装于IP报文，排入FIFO队列等候处理。 IP数据报服务类型字段 为何不能重定向？ * 优先级（3byte） 习题 为何仅向源端报告差错，不能向中间路由器报告差错？ a. 路由器收到的IP数据报仅源IP信息，不包含任何中间路由器信息（包含记录路由、源路由选项情况除外）。 b. 路由器发现数据报发生差错时，无法判断究竟是在投递过程中的哪一步发生差错 * 第5章 Internet控制报文协议ICMP 要求： 1、掌握ICMP协议的作用和报文类型 2、掌握ICMP协议的回送、时戳、掩码请求与应答报文 3、掌握ICMP的路由器恳求与通告报文 4、掌握ICMP的差错报告报文 5、掌握Ping, Traceroute命令 6、了解拥塞控制和路径控制技术 * 一、为什么需要ICMP？ （1）数据报在传送中可能会遇到各种异常； 通信线路故障、目的主机关机 TTL为0，选路回路 路由器拥塞 （2）IP层需要控制功能（拥塞、差错控制），IP协议无错误处理机制。 二、ICMP的作用 传递网络控制信息、提供差错报告。 问题：为什么要把这两项功能合二为一？ （1）控制和差错报文都是特殊报文。 （2）差错报告与网络控制总是密切相关的。 5.1 概述 * 三、ICMP协议与IP协议的关系 1. ICMP与IP同层，只是IP软件中的一个模块。 （1）功能不独立，只是IP的补充； （2）不