實(shí)驗(yàn)五IP協(xié)議和ICMP協(xié)議

1、實(shí)驗(yàn)五 IP協(xié)議和ICMP協(xié)議【實(shí)驗(yàn)?zāi)康摹?. 掌握IP數(shù)據(jù)報(bào)的報(bào)文格式2. 掌握IP校驗(yàn)和計(jì)算方法3. 掌握子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)4. 理解特殊IP地址的含義5. 理解IP分片過程6. 掌握ICMP協(xié)議的報(bào)文格式7. 理解不同類型ICMP報(bào)文的具體意義8. 了解常見的網(wǎng)絡(luò)故障【實(shí)驗(yàn)學(xué)時(shí)】建議2學(xué)時(shí)一、IP協(xié)議【實(shí)驗(yàn)環(huán)境配置】采用網(wǎng)絡(luò)結(jié)構(gòu)路由器A【實(shí)驗(yàn)原理】一、 IP報(bào)文格式IP數(shù)據(jù)報(bào)是由IP首部加數(shù)據(jù)組成的。IP首部的最大長(zhǎng)度不超過60字節(jié)。 IP數(shù)據(jù)報(bào)文格式如下圖所示：4位版本4位首部長(zhǎng)度8位服務(wù)類型16位總長(zhǎng)度（字節(jié)數(shù)）16位標(biāo)識(shí)3位標(biāo)志13位片偏移8位生存時(shí)間8位協(xié)議類型16位首部檢驗(yàn)和3

2、2位源IP地址32位目的IP地址選項(xiàng)（如果有）數(shù)據(jù)二、 IP分片 鏈路層具有最大傳輸單元（MTU）這個(gè)特性，它限制了數(shù)據(jù)幀的最大長(zhǎng)度。不同的網(wǎng)絡(luò)類型都有一個(gè)上限值。以太網(wǎng)通常是1500字節(jié)。 如果IP層有數(shù)據(jù)包要傳輸，而數(shù)據(jù)包的長(zhǎng)度超過了MTU，那么IP層就要對(duì)數(shù)據(jù)包進(jìn)行分片操作。使每一片長(zhǎng)度都小于MTU。 IP首部中“16位標(biāo)識(shí)”、“3位標(biāo)志”和“13位片偏移”包含了分片和重組所需的信息。另外，當(dāng)數(shù)據(jù)被分片后，每個(gè)片的“16位總長(zhǎng)度” 值要改為該片的長(zhǎng)度值。三、 IP路由表 大部分網(wǎng)絡(luò)層設(shè)備都存儲(chǔ)著一張記錄路由信息的表格，稱為路由表。它由許多條項(xiàng)目組成。網(wǎng)絡(luò)層設(shè)備收到數(shù)據(jù)報(bào)后，根據(jù)其目的IP

3、地址查找路由表確定數(shù)據(jù)報(bào)傳輸?shù)淖罴崖窂?下一跳)。然后利用網(wǎng)絡(luò)層的協(xié)議重新封裝數(shù)據(jù)報(bào)，利用下層提供的服務(wù)把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)出去。 路由表的項(xiàng)目一般含有五個(gè)基本字段：目的地址、網(wǎng)絡(luò)掩碼、下一跳地址、接口、度量。路由表按如下順序匹配： l 直接交付：路由表表項(xiàng)的“目的地址”字段是交付主機(jī)的本網(wǎng)絡(luò)地址。l 特定主機(jī)交付：路由表表項(xiàng)的“目的地址”字段是某臺(tái)特定主機(jī)的IP地址。l 特定網(wǎng)絡(luò)交付：路由表表項(xiàng)的“目的地址”字段是另一個(gè)網(wǎng)絡(luò)的地址。l 默認(rèn)交付：路由表表項(xiàng)的“目的地址”字段是一個(gè)默認(rèn)路由器（默認(rèn)網(wǎng)關(guān)）。四、 路由選擇過程 路由選擇模塊從IP處理模塊接收到IP分組后，使用該分組的目的IP地址同路由表中

4、的每一個(gè)項(xiàng)目按特定的順序（按照前面介紹的“路由表匹配順序”）查找匹配項(xiàng)，當(dāng)找到第一個(gè)匹配項(xiàng)后就不再繼續(xù)尋找了，這樣就完成了路由選擇過程。 匹配路由表項(xiàng)的方法是將IP地址與路由表中的一個(gè)項(xiàng)目的“子網(wǎng)掩碼”進(jìn)行按位“與”操作，然后判斷運(yùn)算結(jié)果是否等于該項(xiàng)目的“目的地址”，如果等于，則匹配成功，否則，匹配失敗。路由選擇模塊的工作過程：【實(shí)驗(yàn)步驟】練習(xí)一：編輯并發(fā)送IP數(shù)據(jù)報(bào)1. 進(jìn)入仿真模式，主機(jī)B在命令行下運(yùn)行“arp -d”命令，清空ARP高速緩存表，2. 主機(jī)B發(fā)出一個(gè)Ping應(yīng)用的數(shù)據(jù)包，其中： 源IP地址:主機(jī)B的IP地址（172.16.1.2）。目的IP地址:主機(jī)E的IP地址（172.1

5、6.0.2）。生存時(shí)間（TTL）:128。3. 設(shè)置過濾條件（提取ICMP協(xié)議），開始捕獲數(shù)據(jù)。 3. 逐步觀察數(shù)據(jù)包的傳遞過程。主機(jī)B: 請(qǐng)求交換機(jī)：請(qǐng)求路由器：請(qǐng)求集線器：請(qǐng)求主機(jī)E:做出應(yīng)答：集線器：做出應(yīng)答路由器:作出應(yīng)答交換機(jī)：作出應(yīng)答最后主機(jī)B得到回應(yīng)，一個(gè)ICMP數(shù)據(jù)報(bào)發(fā)送成功4. 停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)B所發(fā)送的數(shù)據(jù)包，并回答以下問題： 第1步中創(chuàng)建出的數(shù)據(jù)包，由主機(jī)B發(fā)出，經(jīng)過路由器A到達(dá)主機(jī)E后，包數(shù)據(jù)是否發(fā)生變化？若發(fā)生變化，記錄變化的字段，并簡(jiǎn)述發(fā)生變化的原因。 發(fā)生了變化，變化的字段是ICMP類型字段，因?yàn)榘l(fā)送包的時(shí)候，ICMP數(shù)據(jù)報(bào)是處于請(qǐng)求狀態(tài)，類

6、型字段為0x8，而得到目的主機(jī)的回應(yīng)后，ICMP類型字段變?yōu)?x0.5. 將第1步中創(chuàng)建的數(shù)據(jù)包的“生存時(shí)間”設(shè)置為1，發(fā)送。捕獲失敗:6. 重新捕獲數(shù)據(jù)，逐步觀察數(shù)據(jù)包的傳遞過程。 7. 停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)B所發(fā)送的數(shù)據(jù)包，并回答以下問題： 主機(jī)E是否能捕獲到主機(jī)B所發(fā)送的數(shù)據(jù)包？簡(jiǎn)述產(chǎn)生這種現(xiàn)象的原因。不能，因?yàn)樵谏鏁r(shí)間內(nèi)，數(shù)據(jù)報(bào)不能達(dá)到主機(jī)B，TTL=1，但是主機(jī)B和主機(jī)E中間還存在路由器和集線器。練習(xí)二：特殊的IP地址1. 直接廣播地址。 （1）設(shè)置過濾條件（提取IP協(xié)議，捕獲172.16.1.2接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：permit ip

7、 host 172.16.1.2 any和permit ip any host 172.16.1.2）。（2）編輯IP數(shù)據(jù)報(bào)1，其中: 源IP地址：B的IP地址。目的IP地址：172.16.1.255。發(fā)送數(shù)據(jù)報(bào)。捕獲數(shù)據(jù)，逐步觀察數(shù)據(jù)包的傳遞。B發(fā)送請(qǐng)求給交換機(jī);交換機(jī)發(fā)送請(qǐng)求給C:交換機(jī)發(fā)送請(qǐng)求給D；（3）編輯IP數(shù)據(jù)報(bào)2，其中:源IP地址：B的IP地址。目的IP地址：172.16.0.255。發(fā)送數(shù)據(jù)報(bào)。捕獲數(shù)據(jù)，逐步觀察數(shù)據(jù)包的傳遞。記錄實(shí)驗(yàn)結(jié)果: 主機(jī)號(hào) 收到IP數(shù)據(jù)報(bào)1 主機(jī)C、D收到IP數(shù)據(jù)報(bào)2 B結(jié)合實(shí)驗(yàn)結(jié)果，簡(jiǎn)述直接廣播地址的作用。 廣播地址可以用于對(duì)某一線路內(nèi)所有主機(jī)發(fā)送請(qǐng)

8、求，在在未知發(fā)送線路的情況下，利用廣播地址發(fā)送廣播接收回應(yīng)，從而產(chǎn)生新的ARP表，這樣在下次發(fā)送數(shù)據(jù)時(shí)候，路由器就可以根據(jù)ARP緩存表里面的地址映射來獲得線路。2. 受限廣播地址。(1) 設(shè)置過濾條件（提取IP協(xié)議，捕獲172.16.1.2接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：permit ip host 172.16.1.2 any和permit ip any host 172.16.1.2）。（2）編輯IP數(shù)據(jù)報(bào)，其中: 源IP地址：B的IP地址。目的IP地址：255. 255. 255.255。發(fā)送數(shù)據(jù)報(bào)。捕獲數(shù)據(jù)，逐步觀察數(shù)據(jù)包的傳遞。交換機(jī)請(qǐng)求路由：交換機(jī)請(qǐng)求C:交換機(jī)請(qǐng)

9、求D:路由器直接回應(yīng)交換機(jī)，而沒有把請(qǐng)求發(fā)送給E、F記錄實(shí)驗(yàn)結(jié)果: 主機(jī)號(hào) 收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)C 、D未收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)E 、F結(jié)合實(shí)驗(yàn)結(jié)果，簡(jiǎn)述受限廣播地址的作用。受限廣播地址可以避免開銷過大，可以使某一特定的網(wǎng)段接收消息3. 環(huán)回地址。 （1）設(shè)置過濾條件（提取IP協(xié)議，permit ip any any）。（2）主機(jī)E ping 127.0.0.1。（3）停止捕獲數(shù)據(jù)。 主機(jī)F是否收到主機(jī)E發(fā)送的目的地址為127.0.0.1的IP數(shù)據(jù)報(bào)？為什么？ 沒有收到，因?yàn)橹鳈C(jī)F不在這個(gè)網(wǎng)段練習(xí)三：IP數(shù)據(jù)報(bào)分片1. 設(shè)置過濾條件(提取ICMP協(xié)議)。 2. 在主機(jī)B上，發(fā)出一個(gè)P

10、ing應(yīng)用的數(shù)據(jù)包給主機(jī)E（目標(biāo)IP地址為172.16.0.2），ICMP報(bào)文大小設(shè)為2492（即除ICMP首部以外的數(shù)據(jù)大?。?3. 停止捕獲數(shù)據(jù)。將E收到的IP的報(bào)文分片信息填入下表：(分片數(shù)不一定為3)字段名稱分片序號(hào)1分片序號(hào)2分片序號(hào)3ID字段值0x40x4More fragments字段值0x10x0Fragment offset字段值0x00x5c8傳輸?shù)臄?shù)據(jù)量15001040分析表格內(nèi)容，理解分片的過程。ID字段0x4代表兩個(gè)分片是屬于同一個(gè)數(shù)據(jù)報(bào)；MF位：分片1為0x1，代表后面還有分片，分片2為0x0說明后面沒有了分片，說明原數(shù)據(jù)報(bào)分成了兩個(gè)分片；FO:分片1為0x0表示

11、偏移量為0，說說明分片1是第一個(gè)分片，分片2為0x5c8,說明它的偏移量為1480(也就是第一個(gè)分片的數(shù)據(jù)部分長(zhǎng)度)，由于只分了兩個(gè)分片，所以分片2就是第二個(gè)分片也就是最后一個(gè)分片。傳輸?shù)臄?shù)據(jù)量：分片1為1500，實(shí)際數(shù)據(jù)部分的長(zhǎng)度為1480（去掉首部固定20字節(jié)的長(zhǎng)度），分片2為1040，實(shí)際數(shù)據(jù)部分長(zhǎng)度為1020(去除首部的固定長(zhǎng)度20字節(jié))，所以數(shù)據(jù)長(zhǎng)度為:1480+1020=2050.練習(xí)四：子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)1. B、C、D主機(jī)取消網(wǎng)關(guān)，清除ARP緩存。 B C D取消網(wǎng)關(guān)：B C D清空arp：2. 主機(jī)C、D設(shè)置子網(wǎng)掩碼為255.255.255.224，主機(jī)D的IP修改為172.

12、16.1.100。設(shè)置C,D子網(wǎng)掩碼: 3. 主機(jī)B ping主機(jī)C（172.16.1.3），ping 主機(jī)D（172.16.1.100）。 記錄實(shí)驗(yàn)結(jié)果 主機(jī)B ping 主機(jī)C：主機(jī)B ping 主機(jī)D:是否ping 通 主機(jī)B-主機(jī)C是 主機(jī)B -主機(jī)D 否4. B、C、D主機(jī)恢復(fù)網(wǎng)關(guān)，清除ARP緩存?；謴?fù)網(wǎng)關(guān)：清除arp:5. 主機(jī)E、F設(shè)置子網(wǎng)掩碼為255.255.255.224，主機(jī)F的IP修改為172.16.0.100。6. 主機(jī)B ping主機(jī)E（172.16.0.2），ping 主機(jī)F（172.16.0.100）。 記錄實(shí)驗(yàn)結(jié)果B ping E:B ping F:是否ping

13、 通 主機(jī)B-主機(jī)E 是主機(jī)B-主機(jī)F否請(qǐng)問什么情況下兩主機(jī)的子網(wǎng)掩碼不同，卻可以相互通信？B的地址：172.16.1.2（10101100 00010000 00000001 00000010）子網(wǎng)掩碼為：255.255.255.0（11111111 11111111 11111111 00000000）得到：10101100 00010000 00000001 00000000（172.16.1.0）E的地址：172.16.0.2（10101100 00010000 00000000 00000010）子網(wǎng)掩碼：255.255.255.224（11111111 11111111 11111

14、111 11100000）得到：10101100 00010000 00000000 00000010（172.16.0.0）而F得到：10101100 00010000 00000000 01100100（172.16.0.96）也就是說當(dāng)兩個(gè)主機(jī)的上一層地址標(biāo)識(shí)相同時(shí)，增大掩碼可以讓兩臺(tái)主機(jī)通信，172.16.1.0和172.16.0.0都變成了B類地址。二、ICMP協(xié)議【實(shí)驗(yàn)環(huán)境配置】采用網(wǎng)絡(luò)結(jié)構(gòu)路由器A【實(shí)驗(yàn)原理】 目的不可達(dá)報(bào)文 類型：3代碼：0至15檢驗(yàn)和未使用（全0.25）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié) 源端抑制報(bào)文 類型：4代碼：0檢驗(yàn)和未使用

15、（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié) 超時(shí)報(bào)文 類型：11代碼：0或1檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié) 參數(shù)問題 類型：12代碼：0或1檢驗(yàn)和指針未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié) 改變路由 類型：5代碼：0到3檢驗(yàn)和目標(biāo)路由器IP地址收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié) 回送請(qǐng)求和回答 類型：8或0代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)由請(qǐng)求報(bào)文發(fā)送；由回答報(bào)文重復(fù) 時(shí)間戳請(qǐng)求和回答 類型：13或14代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)原始時(shí)間戳接收時(shí)間戳發(fā)送

16、時(shí)間戳 地址掩碼請(qǐng)求和回答 類型：17或18代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)地址掩碼 路由詢問和通告 類型：10代碼：0檢驗(yàn)和標(biāo)識(shí)符序號(hào)類型：9代碼：0檢驗(yàn)和地址數(shù)地址項(xiàng)目長(zhǎng)度壽命路由器地址1優(yōu)先級(jí)1路由器地址2優(yōu)先級(jí)2.【實(shí)驗(yàn)步驟】練習(xí)一：運(yùn)行Ping命令1. 設(shè)置過濾條件（提取ICMP協(xié)議）。 2. 主機(jī)B ping主機(jī)E（172.16.0.2）。 3. 停止捕獲數(shù)據(jù)，察看哪些主機(jī)收到了B發(fā)出的包，哪些主機(jī)向B發(fā)送響應(yīng)包，并回答以下問題： 捕獲的報(bào)文對(duì)應(yīng)的“類型”和“代碼”字段分別是什么？類型：0x8（請(qǐng)求）代碼：0x0 分析報(bào)文中的哪些字段保證了回送請(qǐng)求報(bào)文和回送應(yīng)答報(bào)文的一一對(duì)應(yīng)？ 標(biāo)識(shí)符和序列號(hào)練習(xí)二：ICMP差錯(cuò)報(bào)告報(bào)文1. 目的端不可達(dá) a. 設(shè)置過濾條件（提取ICMP）。 b. 將路由器A的端口（172.16.0.1）的子網(wǎng)掩碼改成255.255.255.224。c. 在主機(jī)B上發(fā)出ping 包，目標(biāo)IP為172.16.0.100。 d. 捕獲數(shù)據(jù)。察看并分析捕獲到的數(shù)據(jù)，并回答以下問題： 捕獲到了是哪一種差錯(cuò)報(bào)告報(bào)文？類型及代碼為多少？超時(shí)，0x8,0x02. 超時(shí) a