




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
第5章網(wǎng)際控制報文協(xié)議ICMP教學(xué)目標(biāo)通過本章學(xué)習(xí)使學(xué)生能夠:理解ICMP協(xié)議的作用掌握ICMP差錯報文類型和查詢報文類型講授內(nèi)容ICMPICMP引言IP缺少差錯控制缺少輔助機制ICMP
InternetControlMessageProtocol(因特網(wǎng)控制報文協(xié)議)
ICMP就是為了補償上述兩個缺點而設(shè)計的它配合IP協(xié)議一起使用ICMP的位置及封裝IPICMPIGMPARPRARPNetworklayerICMPmessageIPheaderIPdataFramedataTrailer(如果有)FrameheaderICMPmessageIPheaderIPdata
ICMP本身是一個網(wǎng)絡(luò)層協(xié)議
ICMP報文首先要封裝成IP數(shù)據(jù)報,然后再傳送給下一層ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼(這4個字節(jié)取決于ICMP報文的類型)81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分(長度取決于類型)ICMP報文中各字段的作用類型:是一個8比特長字段,定義了報文的類型。代碼:是一個8比特長字段,指明了發(fā)送此特定報文類型的原因。檢驗和:是一個16比特長字段,進行差錯檢驗。首部的其余部分:對每一種報文類型都是特定的。數(shù)據(jù)部分:在差錯報文中:所攜帶的信息可找出引起差錯的原始分組;在查詢報文中:攜帶了基于查詢類型的額外信息。報文的類型ICMP報文差錯報告查詢報告路由器或主機(目的站)在處理一個IP數(shù)據(jù)報時可能遇到的一些問題幫助主機或網(wǎng)絡(luò)管理員從一個路由器或另一個主機得到特定的信息它是成對出現(xiàn)的差錯報告差錯報告目的站不可達源站抑制時間超過參數(shù)問題改變路由
ICMP不能糾正差錯,它只是報告差錯。
ICMP總是向原始的數(shù)據(jù)源報告差錯報文。
以下情況不產(chǎn)生ICMP差錯報文:
對于攜帶ICMP差錯報文的數(shù)據(jù)報,不再產(chǎn)生ICMP差錯報文;
對于分片的數(shù)據(jù)報,如果不是第一個分片則不產(chǎn)生ICMP差錯報文;
對于具有多播、廣播地址的數(shù)據(jù)報,不產(chǎn)生ICMP差錯報文;
對于具有特殊地址的(如127.0.0.0或0.0.0.0)的數(shù)據(jù)報,不產(chǎn)生ICMP差錯報文。目的站不可達代碼:0至15檢驗和未使用(全0)收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)類型:3產(chǎn)生原因:當(dāng)路由器不能夠給數(shù)據(jù)找到路由或主機不能夠交付數(shù)據(jù)報時,就丟棄這個數(shù)據(jù)報,然后這個路由器或主機就發(fā)回目的站不可達報文給發(fā)出該數(shù)據(jù)報的源主機。各代碼的作用
代碼0:網(wǎng)絡(luò)不可達。可能是硬件故障。代碼1:主機不可達。這也可能是硬件故障。代碼2:協(xié)議不可達。IP數(shù)據(jù)報攜帶的數(shù)據(jù)可能屬于高層協(xié)議,但此時高層協(xié)議并未運行,于是就發(fā)送出代碼為2的報文。代碼3:端口不可達。數(shù)據(jù)報要交付的那個應(yīng)用程序(進程)此時未運行。(tracert)代碼4:需要進行分片,但該數(shù)據(jù)報的DF(不分片)字段已被設(shè)置。代碼5:源站路由選擇不能完成。如果一個路由器發(fā)現(xiàn)源站路由所指定的下一個路由器不在其直接連接的網(wǎng)絡(luò)上。代碼6:目的網(wǎng)絡(luò)不認(rèn)識。(與代碼0不同)不用代碼7:目的主機不認(rèn)識。(與代碼1不同)
比如:表明不能到達直接連接的鏈路,例點點鏈路代碼8:源主機被隔離(作廢不用)各代碼的作用(續(xù))
代碼9:與目的網(wǎng)絡(luò)的通信從管理上是禁止的。代碼10:與目的主機的通信從管理上是禁止的。代碼11:對所請求的服務(wù)類型,網(wǎng)絡(luò)不可達。(與代碼0不同)代碼12:對所請求的服務(wù)類型,主機不可達。(與代碼1不同)代碼13:由于過濾通信被強制禁止。因為管理機構(gòu)放置了一個過濾器在它上面。比如在某個接口設(shè)置不讓ping某個主機的ICMP包過去。代碼14:主機越權(quán)。因為主機的優(yōu)先級被破壞了。這個報文由路由器發(fā)出,指出所請求的優(yōu)先級對該目的站是不允許的。代碼15:優(yōu)先級中止。因為它的優(yōu)先級被刪掉了。說明:有0至15種代碼指明了產(chǎn)生目的站不可達差錯報文的原因。目的站不可達報文可以由路由器也可以由目的主機產(chǎn)生。具有代碼2或3的目的站不可達報文只能由目的主機創(chuàng)建,其余的目的站不可達報文只能由路由器創(chuàng)建。甚至在路由器沒有發(fā)送目的站不可達報文時,但不一定表示數(shù)據(jù)報已經(jīng)交付了。即路由器無法檢測出分組沒有交付的所有問題。192.168.1.1192.168.1.2192.168.2.1192.168.2.2源站抑制代碼:0檢驗和未使用(全0)收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)類型:4產(chǎn)生原因:
IP在協(xié)議中沒有嵌入的流控制機制。在運行IP時,缺乏流控制會產(chǎn)生一個主要問題:擁塞。若數(shù)據(jù)報的接收速率比它們被轉(zhuǎn)發(fā)或處理的速率快得多,則隊列將會溢出。這樣,路由器或主機別無選擇,只能將某些數(shù)據(jù)報丟棄。說明:
源站抑制報文通知源站,由于擁塞在路由器或目的主機中已經(jīng)丟棄了數(shù)據(jù)報。源站必須放慢數(shù)據(jù)報的發(fā)送,直到擁塞程度減輕為止。對每一個由于擁塞而被丟棄的數(shù)據(jù)報,都應(yīng)當(dāng)發(fā)送源站抑制報文。
沒有機制告訴源站擁塞程度已經(jīng)減輕。
主機收到對目的站D的源站抑制報文,就會降低它向D發(fā)送數(shù)據(jù)報的速率,直到它停止收到源站抑制報文。然后,只要沒有再收到源站抑制請求,就會逐漸提高發(fā)送速率。時間超過代碼:0至1檢驗和未使用(全0)收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)類型:11產(chǎn)生原因:當(dāng)路由器收到一個數(shù)據(jù)報,發(fā)現(xiàn)TTL字段的值已經(jīng)變?yōu)榱?,就將此數(shù)據(jù)報丟棄,并向源站發(fā)送時間超過報文。當(dāng)組成一個報文的所有分片未能在某一時限內(nèi)到達目的主機時,它就丟棄已收到的分片,然后也要產(chǎn)生時間超過報文向源站發(fā)送。說明:
當(dāng)數(shù)據(jù)報的生存時間字段的值為零而被路由器丟棄時,就使用代碼0。
在時間超時報文中,代碼0只能由路由器使用。它表示生存時間字段的值為零。由于在規(guī)定的時限內(nèi)一數(shù)據(jù)報的某些分片未能到達而導(dǎo)致已到達分片被丟棄時,就使用代碼1。在時間超時報文中,代碼1只能由目的主機使用。它表示在規(guī)定的時限內(nèi),不是所有的分片都到達了。參數(shù)問題產(chǎn)生原因:
如果路由器或目的主機發(fā)現(xiàn)一個數(shù)據(jù)報的首部有二義性,或某個字段缺少某個值,它就丟棄這個數(shù)據(jù)報,并發(fā)送參數(shù)問題報文。代碼:0至1檢驗和未使用(全0)收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)類型:12指針說明:
路由器或目的主機可以創(chuàng)建參數(shù)問題報文。
代碼0:在首部的一個字段中有差錯或二義性。在這種情況下,指針字段的值指向有問題的字節(jié)。代碼1:表示缺少所需的選項部分。在這種情況下,不使用指針。改變路由代碼:0至3檢驗和目標(biāo)路由器的IP地址收到的IP數(shù)據(jù)報的一部分,包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)類型:5產(chǎn)生原因:主機通常使用靜態(tài)路由選擇,當(dāng)主機開始聯(lián)網(wǎng)工作時,其路由表中的項目數(shù)很有限,通常只有一個默認(rèn)路由器的IP地址。這樣,當(dāng)主機向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報時,就將此數(shù)據(jù)報發(fā)給了這個錯誤的路由器。在這種情況下,收到此數(shù)據(jù)報的路由器會將該數(shù)據(jù)報轉(zhuǎn)發(fā)給正確的路由器。但要更新主機中的路由表,就要由路由器發(fā)送改變路由報文。說明:
主機在開始工作時只有很小的路由表,它逐漸增大和更新,完成此工作的工具之一就是改變路由報文。
改變路由報文是由路由器向同一個本地網(wǎng)絡(luò)上的主機發(fā)送的。雖然改變路由報文是一種差錯報告報文,但這種情況下路由器不丟棄數(shù)據(jù)報。說明:改變路由報文的代碼字段縮小了改變路由的范圍:代碼0:對特定網(wǎng)絡(luò)路由的改變。表明有一條到達指定網(wǎng)絡(luò)的更佳路徑。代碼1:對特定主機路由的改變。表明有一條到達指定主機的更佳路徑。代碼2:基于指明的服務(wù)類型對特定網(wǎng)絡(luò)路由的改變。表明存在一條使用期望服務(wù)類型到達指定網(wǎng)絡(luò)的更佳路徑。代碼3:基于指明的服務(wù)類型對特定主機路由的改變。表明存在一條使用所需服務(wù)類型到達指定主機的更佳路徑。改變路由的概念主機A打算向主機B發(fā)送數(shù)據(jù)報。路由器R2顯然是最有效的路由選擇,但主機A沒有選擇R2,而是向R1發(fā)送。這時:NetworkNetworkHostAHostBR1R2IP分組改變路由報文主機重定向查詢查詢回送請求和回答時間戳請求和回答地址掩碼請求和回答路由器詢問和通告回送請求和回答代碼:0檢驗和可選數(shù)據(jù)(由請求報文發(fā)送,由回答報文重復(fù))類型:8or0標(biāo)識符序號
8:回送請求
0:回送回答說明:
主機或路由器可以發(fā)送回送請求報文,收到回送請求報文的主機或路由器發(fā)送出回送回答報文。
回送請求和回送回答報文可由網(wǎng)絡(luò)管理員來使用,用來檢查IP協(xié)議的工作情況。
用回送請求和回送回答報文可測試一個主機的可達性,通常是調(diào)用ping命令來這樣做的。格式中的標(biāo)識符和序號字段在協(xié)議中沒有正式定義,可以由發(fā)送站任意使用。可供選擇的數(shù)據(jù)字段包含一個報文,它必須由回答的結(jié)點在回送回答報文中完全一樣的重復(fù)。時間戳請求和回答代碼:0檢驗和類型:13or14標(biāo)識符序號
13:請求
14:回答原始時間戳接收時間戳發(fā)送時間戳說明:
兩個機器(主機或路由器)可使用時間戳請求和時間戳回答報文來確定IP數(shù)據(jù)報在這兩個機器之間來往所需的往返時間。它也可以用作兩個機器中時鐘的同步。發(fā)送時間=接收時間戳的值-原始時間戳的值接收時間=分組返回的時間-發(fā)送時間戳的值往返時間=發(fā)送時間+接收時間地址掩碼請求和回答代碼:0檢驗和類型:17or18標(biāo)識符序號
17:請求
18:回答地址掩碼說明:主機可能知道他的完整IP地址,但卻不知道地址中的哪一部分定義網(wǎng)絡(luò)地址和子網(wǎng)地址,哪一部分對應(yīng)于主機標(biāo)識符。這樣,主機就需要知道掩碼。
要得到掩碼,主機應(yīng)發(fā)送地址掩碼請求報文給局域網(wǎng)上的路由器。
若主機知道該路由器的地址,它就將這個請求直接發(fā)給該路由器;若不知道,則廣播此報文。路由器收到地址掩碼請求報文就響應(yīng)地址掩碼回答報文,向主機提供所需的掩碼。在請求報文中,地址掩碼字段填入全0,回答報文中,這個字段就包含真正的掩碼。路由器請求和通告代碼:0檢驗和類型:10保留代碼:0檢驗和類型:9地址個數(shù)壽命路由器地址1優(yōu)先級1地址長度路由器地址2優(yōu)先級2說明:路由器請求和通告報文使得主機可以知道連接到它自己的網(wǎng)絡(luò)上的路由器的地址,還可以知道這些路由器是否正常工作。
主機可將路由器詢問報文進行廣播(或多播)。收到詢問報文的一個或幾個路由器就使用路由器通告報文廣播其路由選擇信息。
在沒有主機詢問時,路由器還可以周期性(450秒或600秒)的發(fā)送路由
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 臨床護理導(dǎo)尿操作規(guī)范教程
- 2025年健康管理師三級健康監(jiān)測與評估理論模擬試題匯編
- 發(fā)燒兒童的護理指南
- 2025年考研中國古代文學(xué)名校真題匯編+作品分析題易錯題庫
- 安徽省泗縣雙語中學(xué)11-12學(xué)年高一上學(xué)期期中考試試題(政治)
- 肺葉切除心理護理
- 廉政風(fēng)險防控管理
- 車輛物流合作協(xié)議
- 高考英語一輪復(fù)習(xí)高分突破練習(xí)專題37應(yīng)用文寫作之提綱類(含解析)
- 企業(yè)財務(wù)戰(zhàn)略制定試題及答案
- 宏定義與跨平臺開發(fā)
- 腰椎病護理措施
- 社保費扣費協(xié)議書范文范本下載
- 2024年全國寄生蟲病防治技能競賽備賽試題庫-上(血吸蟲病、瘧疾)
- 【一等獎?wù)n件】《刑事攝像技術(shù)》比賽課題:現(xiàn)場照相內(nèi)容及方法
- 手術(shù)室環(huán)境清潔與消毒課件
- DB23T 3844-2024 煤礦地區(qū)地震(礦震)監(jiān)測臺網(wǎng)技術(shù)要求
- 工商企業(yè)管理畢業(yè)論文范文(4篇)
- 卷紙有多長(教學(xué)設(shè)計)-2023-2024學(xué)年六年級下冊數(shù)學(xué)北師大版
- 浙江省寧波市2024年小升初英語試卷(含答案)2
- VDA6.3 2023 過程審核檢查表-參考表單
評論
0/150
提交評論