第4章 互联网协议.pptVIP

第4章 互联网协议IP 要求： 1、掌握IP协议的特点 2、掌握IP数据报的格式 3、掌握IP数据报分片及重组机制 4、了解IP选项的使用 5、掌握IP数据报选路的原理及算法 6、掌握路由表的一般形式及默认路由的概念 7、掌握IP软件对IP数据报的处理 4.1 IP层的地位与特点 1. IP层的地位 2.IP层的特点 不可靠: 分组可能丢失，乱序等，不做确认； 无连接: 每个分组都独立对待； 尽力投递: 不随意放弃分组； 点到点。 4.2 IP数据报 1. 数据报一般格式 4.3 数据报的分片控制 片偏移量 3. 分片重组算法（FreeBSD） （1）数据结构（RFC791标准推荐使用） ◆ 储存数据报ID的缓冲区 ◆ 储存第一个分片报头的缓冲区 ◆ 重组表 ◆ 数据缓冲区 ◆ 定时器 ◆ 数据总长度域 ipq 结构 ipasfrag 分片合并 ◆ 所有分片数据放入数据缓冲区中合并， ◆ 再与第一个分片报头合并。 4.4 数据报选项 2.记录路由选项 记录从信源到信宿所经过的各路由器IP地址。 用途：测试路由软件等。 过程：信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中。 4. 源路由选项 用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。 严格源路由：指定完备路径 松散源路由：指定路径要点 4.5 IP协议的一些安全问题 1. 源路由攻击 原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。 4.6 选路的概念 1、选路 寻找一条将分组从信源传往信宿的传输路径的过程。 2、直接选路和直接投递 信源和信宿在同一物理网络上。 信宿处于当前路由器直连的网络上。 选路由数据链路层完成，其技术随不同的网络技术不同。 3、间接选路和间接投递 信源和信宿不在同一物理网络上 或者信宿不在当前路由器直连的网络上。 IP要解决的问题：间接选路 4.7 选路的表示：路由表 1、选路方式： 表驱动：每个主机和路由器都有一张路由表，指明去往某信宿应该走哪条路径。选路时，查询路由表。 4.8 选路的执行 4.9 两个命令 2. 分片攻击 (1) Tiny Fragment：发送极小分片，让TCP报头的端口号包含在第二个分片中，绕过防火墙或者IDS过滤系统。(nmap -f) (2) Ping of Death：发送长度超过65535的IP报（封装了ICMP Echo Request包），目标主机重组分片时会造成事先分配的65535字节缓冲区溢出，系统通常会崩溃或者挂起。 (3) teardrop：第二个IP分片偏移量小于第一个分片结束的位置，出现重叠。 问题：如何实现Ping of Death和TearDrop? Ping of Death： MF=0（最后一片），报文长度为49，偏移量为0x1FFE 重组后长度为0x1FFE * 8 + （49-20） = 65549 Teardrop： 分片1：MF=1，偏移量=0，长度为36（不含IP首部） 分片2：MF=0，偏移量=3，偏移字节数0x3 * 8 = 24 2、路由表格式 信宿地址 去往信宿的路径 不是主机地址，而是网络地址 不是完整路径，而是(next hop)下一跳地址 目标网络1的网络号 到达网络1的下一跳路由器IP 目标网络2的网络号 到达网络2的下一跳路由器IP … …… 路由表示例 网络10.0.0.0 网络20.0.0.0 网络30.0.0.0 网络40.0.0.0 10.0.0.5 20.0.0.5 20.0.0.6 30.0.0.6 30.0.0.7 40.0.0.7 20.0.0.0 直接投递 30.0.0.0 直接投递 10.0.0.0 20.0.0.5 40.0.0.0 30.0.0.7 说明： (1) 路由表的内容选择充分体现了“信息隐藏原理”。 (2) 路由表目少,选路效率高。 (3) 路由表与主机数目无关。 (4) 受互联网拓朴结构改变影响小，对互联网变化适应性强。 (5) 路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。 3、路由表的特殊表目 （1）默认路由： 信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。 方法：把不在路由表中列出的网络统一到一个出口。 (2）特定主机路由： 为某个指定主机在路由表中单设一项。 用途：测试网络连通性、路由表正确性、安全性等。