TCP-IP教學(xué)課件資料：第5章網(wǎng)際控制報文協(xié)議ICMP

第5章網(wǎng)際控制報文協(xié)議ICMP教學(xué)目標(biāo)通過本章學(xué)習(xí)使學(xué)生能夠：理解ICMP協(xié)議的作用掌握ICMP差錯報文類型和查詢報文類型講授內(nèi)容ICMPICMP引言IP缺少差錯控制缺少輔助機制ICMP

InternetControlMessageProtocol（因特網(wǎng)控制報文協(xié)議）

ICMP就是為了補償上述兩個缺點而設(shè)計的它配合IP協(xié)議一起使用ICMP的位置及封裝IPICMPIGMPARPRARPNetworklayerICMPmessageIPheaderIPdataFramedataTrailer(如果有)FrameheaderICMPmessageIPheaderIPdata

ICMP本身是一個網(wǎng)絡(luò)層協(xié)議

ICMP報文首先要封裝成IP數(shù)據(jù)報，然后再傳送給下一層ICMP報文的格式首部ICMP報文0數(shù)據(jù)部分檢驗和類型代碼（這4個字節(jié)取決于ICMP報文的類型）81631IP數(shù)據(jù)報前4個字節(jié)都是一樣的ICMP的數(shù)據(jù)部分（長度取決于類型）ICMP報文中各字段的作用類型：是一個８比特長字段，定義了報文的類型。代碼：是一個８比特長字段，指明了發(fā)送此特定報文類型的原因。檢驗和：是一個１６比特長字段，進行差錯檢驗。首部的其余部分：對每一種報文類型都是特定的。數(shù)據(jù)部分：在差錯報文中：所攜帶的信息可找出引起差錯的原始分組；在查詢報文中：攜帶了基于查詢類型的額外信息。報文的類型ICMP報文差錯報告查詢報告路由器或主機（目的站）在處理一個IP數(shù)據(jù)報時可能遇到的一些問題幫助主機或網(wǎng)絡(luò)管理員從一個路由器或另一個主機得到特定的信息它是成對出現(xiàn)的差錯報告差錯報告目的站不可達源站抑制時間超過參數(shù)問題改變路由

ICMP不能糾正差錯，它只是報告差錯。

ICMP總是向原始的數(shù)據(jù)源報告差錯報文。

以下情況不產(chǎn)生ICMP差錯報文：

對于攜帶ICMP差錯報文的數(shù)據(jù)報，不再產(chǎn)生ICMP差錯報文；

對于分片的數(shù)據(jù)報，如果不是第一個分片則不產(chǎn)生ICMP差錯報文；

對于具有多播、廣播地址的數(shù)據(jù)報，不產(chǎn)生ICMP差錯報文；

對于具有特殊地址的（如127.0.0.0或0.0.0.0）的數(shù)據(jù)報，不產(chǎn)生ICMP差錯報文。目的站不可達代碼:0至15檢驗和未使用（全０）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前８個字節(jié)類型：3產(chǎn)生原因：當(dāng)路由器不能夠給數(shù)據(jù)找到路由或主機不能夠交付數(shù)據(jù)報時，就丟棄這個數(shù)據(jù)報，然后這個路由器或主機就發(fā)回目的站不可達報文給發(fā)出該數(shù)據(jù)報的源主機。各代碼的作用

代碼０：網(wǎng)絡(luò)不可達。可能是硬件故障。代碼１：主機不可達。這也可能是硬件故障。代碼２：協(xié)議不可達。IP數(shù)據(jù)報攜帶的數(shù)據(jù)可能屬于高層協(xié)議，但此時高層協(xié)議并未運行，于是就發(fā)送出代碼為２的報文。代碼３：端口不可達。數(shù)據(jù)報要交付的那個應(yīng)用程序（進程）此時未運行。（tracert）代碼４：需要進行分片，但該數(shù)據(jù)報的DF（不分片）字段已被設(shè)置。代碼５：源站路由選擇不能完成。如果一個路由器發(fā)現(xiàn)源站路由所指定的下一個路由器不在其直接連接的網(wǎng)絡(luò)上。代碼６：目的網(wǎng)絡(luò)不認(rèn)識。（與代碼０不同）不用代碼７：目的主機不認(rèn)識。（與代碼１不同）

比如：表明不能到達直接連接的鏈路，例點點鏈路代碼８：源主機被隔離（作廢不用）各代碼的作用（續(xù)）

代碼９：與目的網(wǎng)絡(luò)的通信從管理上是禁止的。代碼１０：與目的主機的通信從管理上是禁止的。代碼１１：對所請求的服務(wù)類型，網(wǎng)絡(luò)不可達。（與代碼０不同）代碼１２：對所請求的服務(wù)類型，主機不可達。（與代碼１不同）代碼１３：由于過濾通信被強制禁止。因為管理機構(gòu)放置了一個過濾器在它上面。比如在某個接口設(shè)置不讓ping某個主機的ICMP包過去。代碼１４：主機越權(quán)。因為主機的優(yōu)先級被破壞了。這個報文由路由器發(fā)出，指出所請求的優(yōu)先級對該目的站是不允許的。代碼１５：優(yōu)先級中止。因為它的優(yōu)先級被刪掉了。說明：有０至１５種代碼指明了產(chǎn)生目的站不可達差錯報文的原因。目的站不可達報文可以由路由器也可以由目的主機產(chǎn)生。具有代碼２或３的目的站不可達報文只能由目的主機創(chuàng)建，其余的目的站不可達報文只能由路由器創(chuàng)建。甚至在路由器沒有發(fā)送目的站不可達報文時，但不一定表示數(shù)據(jù)報已經(jīng)交付了。即路由器無法檢測出分組沒有交付的所有問題。192.168.1.1192.168.1.2192.168.2.1192.168.2.2源站抑制代碼：0檢驗和未使用（全０）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前８個字節(jié)類型：4產(chǎn)生原因：

IP在協(xié)議中沒有嵌入的流控制機制。在運行IP時，缺乏流控制會產(chǎn)生一個主要問題：擁塞。若數(shù)據(jù)報的接收速率比它們被轉(zhuǎn)發(fā)或處理的速率快得多，則隊列將會溢出。這樣，路由器或主機別無選擇，只能將某些數(shù)據(jù)報丟棄。說明：

源站抑制報文通知源站，由于擁塞在路由器或目的主機中已經(jīng)丟棄了數(shù)據(jù)報。源站必須放慢數(shù)據(jù)報的發(fā)送，直到擁塞程度減輕為止。對每一個由于擁塞而被丟棄的數(shù)據(jù)報，都應(yīng)當(dāng)發(fā)送源站抑制報文。

沒有機制告訴源站擁塞程度已經(jīng)減輕。

主機收到對目的站D的源站抑制報文，就會降低它向D發(fā)送數(shù)據(jù)報的速率，直到它停止收到源站抑制報文。然后，只要沒有再收到源站抑制請求，就會逐漸提高發(fā)送速率。時間超過代碼：0至1檢驗和未使用（全０）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前８個字節(jié)類型：11產(chǎn)生原因：當(dāng)路由器收到一個數(shù)據(jù)報，發(fā)現(xiàn)TTL字段的值已經(jīng)變?yōu)榱?，就將此數(shù)據(jù)報丟棄，并向源站發(fā)送時間超過報文。當(dāng)組成一個報文的所有分片未能在某一時限內(nèi)到達目的主機時，它就丟棄已收到的分片，然后也要產(chǎn)生時間超過報文向源站發(fā)送。說明：

當(dāng)數(shù)據(jù)報的生存時間字段的值為零而被路由器丟棄時，就使用代碼0。

在時間超時報文中，代碼0只能由路由器使用。它表示生存時間字段的值為零。由于在規(guī)定的時限內(nèi)一數(shù)據(jù)報的某些分片未能到達而導(dǎo)致已到達分片被丟棄時，就使用代碼1。在時間超時報文中，代碼1只能由目的主機使用。它表示在規(guī)定的時限內(nèi)，不是所有的分片都到達了。參數(shù)問題產(chǎn)生原因：

如果路由器或目的主機發(fā)現(xiàn)一個數(shù)據(jù)報的首部有二義性，或某個字段缺少某個值，它就丟棄這個數(shù)據(jù)報，并發(fā)送參數(shù)問題報文。代碼：0至1檢驗和未使用（全０）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前８個字節(jié)類型：12指針說明：

路由器或目的主機可以創(chuàng)建參數(shù)問題報文。

代碼0：在首部的一個字段中有差錯或二義性。在這種情況下，指針字段的值指向有問題的字節(jié)。代碼1：表示缺少所需的選項部分。在這種情況下，不使用指針。改變路由代碼：0至3檢驗和目標(biāo)路由器的IP地址收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前８個字節(jié)類型：5產(chǎn)生原因：主機通常使用靜態(tài)路由選擇，當(dāng)主機開始聯(lián)網(wǎng)工作時，其路由表中的項目數(shù)很有限，通常只有一個默認(rèn)路由器的IP地址。這樣，當(dāng)主機向另一個網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報時，就將此數(shù)據(jù)報發(fā)給了這個錯誤的路由器。在這種情況下，收到此數(shù)據(jù)報的路由器會將該數(shù)據(jù)報轉(zhuǎn)發(fā)給正確的路由器。但要更新主機中的路由表，就要由路由器發(fā)送改變路由報文。說明：

主機在開始工作時只有很小的路由表，它逐漸增大和更新，完成此工作的工具之一就是改變路由報文。

改變路由報文是由路由器向同一個本地網(wǎng)絡(luò)上的主機發(fā)送的。雖然改變路由報文是一種差錯報告報文，但這種情況下路由器不丟棄數(shù)據(jù)報。說明：改變路由報文的代碼字段縮小了改變路由的范圍：代碼0：對特定網(wǎng)絡(luò)路由的改變。表明有一條到達指定網(wǎng)絡(luò)的更佳路徑。代碼1：對特定主機路由的改變。表明有一條到達指定主機的更佳路徑。代碼2：基于指明的服務(wù)類型對特定網(wǎng)絡(luò)路由的改變。表明存在一條使用期望服務(wù)類型到達指定網(wǎng)絡(luò)的更佳路徑。代碼3：基于指明的服務(wù)類型對特定主機路由的改變。表明存在一條使用所需服務(wù)類型到達指定主機的更佳路徑。改變路由的概念主機A打算向主機B發(fā)送數(shù)據(jù)報。路由器R2顯然是最有效的路由選擇，但主機A沒有選擇R2，而是向R1發(fā)送。這時：NetworkNetworkHostAHostBR1R2IP分組改變路由報文主機重定向查詢查詢回送請求和回答時間戳請求和回答地址掩碼請求和回答路由器詢問和通告回送請求和回答代碼：0檢驗和可選數(shù)據(jù)（由請求報文發(fā)送，由回答報文重復(fù)）類型：8or0標(biāo)識符序號

8:回送請求

0:回送回答說明：

主機或路由器可以發(fā)送回送請求報文，收到回送請求報文的主機或路由器發(fā)送出回送回答報文。

回送請求和回送回答報文可由網(wǎng)絡(luò)管理員來使用，用來檢查IP協(xié)議的工作情況。

用回送請求和回送回答報文可測試一個主機的可達性，通常是調(diào)用ping命令來這樣做的。格式中的標(biāo)識符和序號字段在協(xié)議中沒有正式定義，可以由發(fā)送站任意使用。可供選擇的數(shù)據(jù)字段包含一個報文，它必須由回答的結(jié)點在回送回答報文中完全一樣的重復(fù)。時間戳請求和回答代碼：0檢驗和類型：13or14標(biāo)識符序號

13:請求

14:回答原始時間戳接收時間戳發(fā)送時間戳說明：

兩個機器（主機或路由器）可使用時間戳請求和時間戳回答報文來確定IP數(shù)據(jù)報在這兩個機器之間來往所需的往返時間。它也可以用作兩個機器中時鐘的同步。發(fā)送時間=接收時間戳的值-原始時間戳的值接收時間=分組返回的時間-發(fā)送時間戳的值往返時間=發(fā)送時間+接收時間地址掩碼請求和回答代碼：0檢驗和類型：17or18標(biāo)識符序號

17:請求

18:回答地址掩碼說明：主機可能知道他的完整IP地址，但卻不知道地址中的哪一部分定義網(wǎng)絡(luò)地址和子網(wǎng)地址，哪一部分對應(yīng)于主機標(biāo)識符。這樣，主機就需要知道掩碼。

要得到掩碼，主機應(yīng)發(fā)送地址掩碼請求報文給局域網(wǎng)上的路由器。

若主機知道該路由器的地址，它就將這個請求直接發(fā)給該路由器；若不知道，則廣播此報文。路由器收到地址掩碼請求報文就響應(yīng)地址掩碼回答報文，向主機提供所需的掩碼。在請求報文中，地址掩碼字段填入全0，回答報文中，這個字段就包含真正的掩碼。路由器請求和通告代碼：0檢驗和類型：10保留代碼：0檢驗和類型：9地址個數(shù)壽命路由器地址1優(yōu)先級1地址長度路由器地址2優(yōu)先級2說明：路由器請求和通告報文使得主機可以知道連接到它自己的網(wǎng)絡(luò)上的路由器的地址，還可以知道這些路由器是否正常工作。

主機可將路由器詢問報文進行廣播（或多播）。收到詢問報文的一個或幾個路由器就使用路由器通告報文廣播其路由選擇信息。

在沒有主機詢問時，路由器還可以周期性(450秒或600秒)的發(fā)送路由