网际协议版本4.pptVIP

第32页/共35页 IP 协议中的安全问题 第33页/共35页 第34页/共35页 总结 发出 发入 第35页/共35页 简介 本章内容 引言 数据报 IP在ATM上的运行 安全性 第1页/共35页 §7-1 网络层协议 第2页/共35页 1、网际协议 IP 网际协议 IP 是 TCP/IP 体系中最主要的协议之一 。 在网络层与 IP 协议配套使用的还有四个协议： 地址解析协议 ARP(Address Resolution Protocol) 逆向地址解析协议 RARP (Reverse Address Resolution Protocol) 因特网控制报文协议 ICMP (Internet Control Message Protocol) 因特网组管理协议 IGMP (Internet Group Management Protocol) 第3页/共35页 IP协议是TCP/IP协议簇中的核心协议，也是TCP/IP的载体。 所有的TCP，UDP，ICMP及IGMP数据都以IP数据报格式传输。 IP提供不可靠的，无连接的数据传送服务。 不可靠指它不能保证IP数据报能成功到达目的地。IP仅提供最好的传输服务。当发生某种错误时，如某个路由器暂时用完了缓冲区，IP有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP消息给信源。任何要求的可靠性必须由上层来提供。 无连接指IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。IP数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报（先是A，然后是B）每个数据报都是独立的进行路由选择，可能选择不同的路线，因此B可能在A到达之前先到达。? 第4页/共35页 IP 报文格式 40 网络层的分组叫数据报，其格式如下： 首部 数据 第5页/共35页 IP 数据包格式说明 版本号：4个bit，用来标识IP版本号。这个4位字段的值设置为二进制的0100表示IPv4，设置为0110表示IPv6。目前使用的IP协议版本号是4。 首部长度：4个bit。标识包括选项在内的IP头部字段的长度。这个字段所表示数的单位是32位字。 服务类型：8个bit。服务类型字段被划分成两个子字段：3bit的优先级字段和4bit TOS字段，最后一位置为0。 4bit的TOS分别代表：最小时延，最大吞吐量，最高可靠性和最小花费。 4bit中只能将其中一个bit位置1。 如果4个bit均为0，则代表一般服务。 第6页/共35页 现在大多数的TCP/IP实现都不支持TOS特性，但自4.3BSD Reno以后的新版系统都对它进行了设置。另外，OSPF和IS-IS都可以根据这些字段的值进行路由策略。而类似SLIP这样的协议虽然提供基于服务类型的排队方法，允许对交互型数据优先进行处理，但它的这种排队机制由SLIP自身来判断和处理。驱动程序会先查看协议字段（确定是否是TCP段），然后检查TCP信源和信宿的端口号来判断是否是一个交互服务。 最近，TOS字段已经作为区分服务（Diffserv）架构的一部分被重新定义了。Diffserv比TOS定义所允许的处理更加灵活。在Diffserv下，能够在一台路由器上定义服务分类（COS），将数据包归类到这些分类中去。路由器可以根据它们的分类使用不同的优先级对数据包进行转发。每一个排序和转发处理称为一个PHB。这个架构也被简称为COS。 第7页/共35页 新解释 开始的6个位，可以使用任意数值或根据区分服务体系结构中预先定义的服务类别，最多可以定义64个不同的服务类别并整理到一个排序和转发处理PHB中。ECN为显式拥塞通知位。当路由器支持该特性时，这些位可以用于拥塞信号（ECN=11）。 ENC 第8页/共35页 IP 数据包格式说明 总长度字段：16个bit。接收者用IP数据报总长度减去IP报头长度就可以确定数据包数据有效负荷的大小。IP数据报最长可达65535字节。 标识字段：16个bit。唯一的标识主机发送的每一份数据报。接收方根据分片中的标识字段是否相同来判断这些分片是否是同一个数据报的分片，从而进行分片的重组。通常每发送一份报文它的值就会加1。 标志字段：3个bit。用于标识数据报是否分片。第1位没有使用，第2位是不分段（DF）位。当DF位被设置为1时，表示路由器不能对数据包进行分段处理。如果数据包由于不能分段而未能被转发，那么路由器将丢弃该数据包并向源发送ICMP不可达。第3位是分段（MF）位。当路由器对数据包进行分段时，除了最后一个分段的MF位被设置为0外，其他的分段的MF位均设置为1，以便接收者直到收到MF位为0的分片为止。 位偏移：13个bit。在接收方进行数据报重组时用来标识分片的顺序。用于指明分段起始点相对于报头起始点