第4章 互联网协议IP44200 .pptVIP

第4章 互联网协议IP;4.1 IP层的地位与特点 ;2.IP层的特点 不可靠: 分组可能丢失，乱序等，不做确认； 无连接: 每个分组都独立对待； 尽力投递: 不随意放弃分组； 点到点。;点到点和端到端;点到点无连接交付服务提供了一个其它一切赖以存在的基础。 端到端可靠的传输服务提供了应用所依赖的更高层平台。;4. IP层的主要功能 (1) 无连接数据报的投递（数据结构，静态特性） (2) 数据报寻径（选路，操作特性） (3) 差错与报文控制（管理特性）;4.2 IP数据报;2. 数据格式（数据结构）;（1）版本;（4）服务类型(TOS)与区分码点服务(DSCP);（5）标识符;;（8）校验和（首部） 计算步骤： (1)16比特分组； (2)校验和清‘0’ (3)求所有16比特之和 (4)把求得的和模216-1 (5)在(4)的基础上求二进制反码 校验步骤：同计算步骤的前4步，结果为‘0’时正确。;4.3 数据报的分片控制;首部;标识;首部;问题2：分片首部如何设置？ ;问题3：何处重组分片？ 答 案：信宿机 优 点： (1) 不会反复分片/重组 (2) 各分片可独立选路 (3) 路由软件简化 ;3. 分片重组算法（FreeBSD）;◆ 用源IP、目的IP、ID、协议域唯一标识一个IP数据报； ◆ 每个IP数据报都有一个ipq； ◆ 所有数据报的ipq形成一个双链表。;ipq 结构;ipasfrag;4.4 数据报选项;常用的选项; 2.记录路由选项 记录从信源到信宿所经过的各路由器IP地址。 用途：测试路由软件等。 过程：信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中。;3.时间戳选项 用途：分析网络系统吞吐率、拥塞、负载、时延等。;4. 源路由选项 用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。 严格源路由：指定完备路径 松散源路由：指定路径要点;路由器对源路由选项的处理步骤： 1. 发送主机从应用程序接收源站路由清单，将第一个表项去掉，将剩余的项前移一个位置，将原来的目的地址作为清单的最后一项，指针仍然指向清单的第一项； 2. 每个处理数据报的路由器检查其是否为数据报的目的地址，如果不是，则正常转发数据报； 3. 如果该路由器是最终目的，且指针不大于路径长度，那么： 由指针所指的是地址是数据报的最终目的地址； (2) 由外出接口对应的IP地址取代指针所指的地址； (3) 指针加4。;与IP选项相关的命令： ping –r ping –s ping –j ping –k ;1. 源路由攻击 原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。;问题：如何实现Ping of Death和TearDrop? Ping of Death： MF=0（最后一片），报文长度为49，偏移量为0x1FFE 重组后长度为0x1FFE * 8 + （49-20） = 65549 Teardrop： 分片1：MF=1，偏移量=0，长度为36（不含IP首部） 分片2：MF=0，偏移量=3，偏移字节数0x3 * 8 = 24;4.6 选路的概念 ;4.7 选路的表示：路由表;路由表示例;说明： (1) 路由表的内容选择充分体现了“信息隐藏原理”。 (2) 路由表目少,选路效率高。 (3) 路由表与主机数目无关。 (4) 受互联网拓朴结构改变影响小，对互联网变化适应性强。 (5) 路由器对网络拓朴的描述是局部的，但对网络拓朴结构的把握却是全局的。 ;3、路由表的特殊表目 （1）默认路由： 信息隐藏、保持路由表更小的技术。每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个。 方法：把不在路由表中列出的网络统一到一个出口。 (2）特定主机路由： 为某个指??主机在路由表中单设一项。 用途：测试网络连通性、路由表正确性、安全性等。;4.8 选路的执行;3、选路总控算法 RouteDatagram（Datagram ，RoutingTable）;4、IP软件对数据报的处理 主机： 主机不转发数据报。 是自己的：交上层； 不是自己的：丢弃。 路由器： 若是自己的，交上层； 若是邻网，直接投递； 其它的转发。 （TTL –1 ，重新计算校验和）;R1;4.9 两个命令;谢谢！