第5章 网际层IP和ICMP
ICMP协议
ICMP协议协议名称:Internet控制报文协议(ICMP)协议概述:Internet控制报文协议(ICMP)是一种网络层协议,用于在IP网络中传递控制信息和错误报告。
它是TCP/IP协议族的一部分,旨在提供一种简单而可靠的机制,以便在网络中进行通信和故障排除。
协议目的:ICMP的主要目的是提供网络中的错误报告和故障排除功能。
它允许主机和路由器之间交换控制消息,以确定网络中的问题,并采取适当的措施进行修复。
协议内容:1. ICMP报文格式:ICMP报文由报文头部和数据部分组成。
报文头部包含以下字段:- 类型(Type):指示报文的类型,如请求回显(Echo Request)、回显回答(Echo Reply)、目的不可达(Destination Unreachable)等。
- 代码(Code):提供有关报文类型的更多详细信息。
- 校验和(Checksum):用于检测报文头部和数据部分的错误。
- 其他字段:根据报文类型和代码的不同,可能包含其他字段,如标识符(Identifier)和序列号(Sequence Number)。
2. ICMP报文类型:ICMP定义了多种报文类型,用于不同的目的。
以下是一些常见的ICMP报文类型:- 请求回显(Echo Request)和回显回答(Echo Reply):用于测试主机之间的可达性和延迟。
- 目的不可达(Destination Unreachable):指示某个目的地无法到达,可能是因为网络不可达、主机不可达或端口不可达等。
- 超时(Time Exceeded):指示某个报文在传输过程中发生了超时,可能是因为生存时间(TTL)过期或片段重组超时等。
- 参数问题(Parameter Problem):指示某个报文的参数存在问题,如IP首部长度错误或选项错误等。
- 重定向(Redirect):用于指示主机或路由器应该使用另一个路由器来转发数据包。
3. ICMP报文处理:主机和路由器在接收到ICMP报文时,根据报文类型和代码进行相应的处理。
实验二IP协议与ICMP协议分析实验
实验二IP协议与ICMP协议分析实验引言:IP(Internet Protocol)是互联网协议族的核心协议之一,负责实现网络数据包的传输。
而ICMP(Internet Control Message Protocol)是基于IP协议的重要协议,用于在IP网络中传递控制和错误消息。
实验目的:本实验旨在通过对IP协议和ICMP协议的分析,深入了解二者的工作机制和应用。
实验原理:1.IP协议:IP协议是一种无连接的、不可靠的协议,负责将分组从源地址传输到目的地址。
它的主要特点是在网络层提供了全球唯一的逻辑标识符--IP 地址,实现了跨网络的传输。
IP分组的格式包括首部和数据两部分。
首部长度为20字节,包含了版本号、首部长度、服务类型、总长度、标识、标识、标志、片偏移、生存时间、协议、首部校验和、源地址和目的地址等信息。
2.ICMP协议:ICMP是一种网络层协议,用于检测和报告网络层的错误。
它通常使用在IP分组传输中,可以在主机、路由器之间传递控制和错误信息。
ICMP报文的格式包括首部和数据两部分。
首部长度为8字节,包含了类型、代码、校验和等信息。
数据部分根据不同的类型和代码而不同。
实验步骤:1.IP数据包的抓取和分析:首先,在一台计算机上安装Wireshark软件,并使用Wireshark抓取与该计算机相关联的网络接口的IP数据包。
然后,通过过滤条件过滤出IP协议的数据包,并逐一观察IP数据包的首部信息,包括版本号、首部长度、服务类型、总长度、标识等。
最后,根据抓包结果,分析IP数据包的传输过程和相关特性。
2.ICMP报文的抓取和分析:继续使用Wireshark软件,过滤条件设置为ICMP协议,抓取与该计算机相关联的网络接口的ICMP报文。
然后,逐一观察ICMP报文的首部信息,包括类型、代码、校验和等。
最后,根据抓包结果,分析ICMP报文的类型和用途,并进一步了解ICMP协议的工作机制。
实验结果:通过实验,我们得到了IP数据包和ICMP报文的抓包结果,并分析了其首部信息和特性。
icmp 原理
icmp 原理ICMP原理ICMP(Internet Control Message Protocol)是一种网络协议,它用于在IP网络上传递控制消息。
它是TCP/IP协议族中的一个重要成员,用于在网络中进行故障诊断和错误报告。
本文将介绍ICMP的原理及其在网络通信中的作用。
一、ICMP的作用ICMP被设计用于在IP网络中提供一种报告错误和其他控制信息的机制。
它可以用于以下几个方面:1.错误报告:当IP数据包在传输过程中发生错误时,ICMP可以生成错误报文,通知源主机发生的错误情况。
例如,在数据包传输过程中,如果发现目标主机不可达、网络拥塞或超时等问题,ICMP可以生成相应的错误报文返回给源主机。
2.网络探测:ICMP可以用来探测网络中的主机是否可达。
通过发送ICMP Echo Request消息,如果目标主机回复了ICMP Echo Reply 消息,就表示目标主机可达。
这在网络故障诊断和网络管理中非常有用。
3.地址探测:ICMP还可以用来探测网络中的主机的IP地址。
通过发送ICMP Echo Request消息,目标主机可以回复ICMP EchoReply消息,并在回复消息中包含其IP地址。
这在DHCP服务中非常有用,DHCP服务器可以通过ICMP探测到目标主机的IP地址。
二、ICMP的工作原理ICMP是基于IP协议的,它使用IP数据报来传输控制消息。
ICMP报文被封装在IP数据报的数据部分,并使用IP协议号为1。
ICMP报文的格式包括报文类型、代码、校验和和参数等字段。
ICMP报文的类型字段指示了报文的具体类型,常见的类型包括Echo Request、Echo Reply、Destination Unreachable、Time Exceeded 等。
代码字段用于进一步说明报文的具体类型。
校验和字段用于检测ICMP报文的完整性,以防止报文在传输过程中被篡改或损坏。
参数字段用于传递具体的信息,如目标不可达的原因或超时时间等。
ICMP协议全方位解析
ICMP协议全方位解析ICMP(Internet Control Message Protocol)是互联网控制报文协议,用于在IP网络中传递控制消息和错误报告。
它是网络层协议IP (Internet Protocol)的一个补充,提供了一种通信方式,可以更有效地进行网络管理和故障排除。
在本文中,我将从协议的定义、特点、功能和应用领域等多个方面对ICMP进行全方位解析。
1.ICMP协议的定义和功能:ICMP是一种在IP网络中传递控制消息和错误报告的协议。
它的主要功能包括以下几个方面:-提供主机或路由器之间的通信。
当一个主机发送ICMP消息到另一个主机或路由器时,它可以请求其中一种服务或传递其中一种信息。
-提供错误报告。
在数据包传输过程中,如果出现错误,ICMP可以生成相应的错误报告,以提醒网络管理员或应用程序的开发者发生了错误。
-提供网络管理功能。
ICMP可以用于测试网络的可用性、延迟和带宽等参数,并向网络管理员或上层应用程序提供相关的统计信息。
-提供故障排除功能。
当网络出现故障时,ICMP可以通过发送请求和接收响应的方式来定位和解决问题。
2.ICMP协议的特点:-ICMP是一种无连接的协议,不需要在传输数据之前建立连接。
这使得ICMP非常适合用于低延迟和高效率的通信。
-ICMP是一种面向报文的协议,它将控制消息或错误报告封装在IP 数据包中进行传输。
-ICMP是一种可靠的协议,它可以检测到数据包的丢失、延迟和重复等问题,并向发送方提供相应的错误报告。
-ICMP具有较小的头部开销和较低的带宽占用率,这使得它在网络管理和故障排除方面非常有用。
3.ICMP协议的消息类型:ICMP定义了多种消息类型,主要包括以下几种:- 回应消息(Echo Reply):用于回应一个回显请求消息。
- 回显请求消息(Echo Request):用于测试目标主机的可用性和延迟。
- 目的地不可达消息(Destination Unreachable):用于通知发送方数据包无法到达目的地。
TCP-IP四层体系结构及每层作用
应该说是Internet四层体系结构1.数据链路层2.网络层3.传输层4.应用层,其中IP是在第二层网络层中,TCP是在第3层传输层中,Internet体系结构最重要的是TCP/IP协议,是实现互联网络连接性和互操作性的关键,它把许多台的Internet上的各种网络连接起来。
Internet的其他网络协议都要用到TCP/IP协议提供的功能,因而称我们习惯称整Internet协议族为TCP/IP协议族,简称TCP/IP协议也可称为TCP/IP四层体系结构,1.数据链路层:数据链路层是物理传输通道,可使用多种传输介质传输,可建立在任何物理传输网上。
比如光纤、双绞线等2.网络层:其主要功能是要完成网络中主机间“分组”(Packet)的传输。
含有4个协议:(1)网际协议IP负责分组数据的传输,各个IP数据之间是相互独立的。
(2)互联网控制报文协议ICMPIP层内特殊的报文机制,起控制作用,能发送报告差错或提供有关意外情况的信息。
因为ICMP的数据报通过IP送出因此功能上属于网络的第3层。
3)地址转换协议ARP为了让差错或意外情况的信息能在物理网上传送到目的地,必须知道彼此的物理地址,这样就存在把互联网地址(是32位的IP地址来标识,是一种逻辑地址)转换为物理地址的要求,这就需要在网络层上有一组服务(协议)能将IP地址转换为相应的网络地址,这组协议就是APP.(可以把互联网地址看成是外识别地址和物理地址看成是内识别地址)(4)反向地址转换协议RARPRARP用于特殊情况,当只有自己的物理地址没有IP地址时,可通过RARP获得IP 地址,如果遇到断电或重启状态下,开机后还必需再使用RARP重新获取IP地址。
广泛用于获取无盘工作站的IP地址。
3.传输层:其主要任务是向上一层提供可靠的端到端(End-to-End)服务,确保“报文”无差错、有序、不丢失、无重复地传输。
它向高层屏蔽了下层数据通信的细节,是计算机通信体系结构中最关键的一层。
简述ip、arp、icmp协议
简述ip、arp、icmp协议下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!当然可以。
以下是关于IP、ARP和ICMP协议的简述文章,按照清晰的编号列表和不同级别的节和子节进行组织:IP、ARP、ICMP协议简介。
网络互连层
网络互连层(含IP、ICMP、ARP、RARP)
1) A 类地址:如图5-5。 2) B 类地址:如图5-6。
32位 0 7位 网络地址 8位 8位 主机地址 8位 1 0 6位 网络地址 8位 8位 8位
33
主机地址
图 5-5
图 5-6
1 1 6位 网络地址 8位 8位 8位 主机 地址
3) C 类地址:如图5-7。 A类地址分配给大型网络(例如IBM、 DEC)或大型机构研究所使用。 A类地址的前面8位(网络地址)由NIC决
网络互连层(含IP、ICMP、ARP、RARP)
29
将下层的通信协议控制简单化,而将可靠性控制的问题交给上层的通信协议,有助于提高整 个通信的效率。 5.2.3 IP协议的分组格式 IP协议的分组格式如图5-1。
目的地址 来源地址 类型 IP报头 TCP报头 数据
IP报头
数据
▲
▲▲
32位 4位 IHL 8位 服务类型 0 协议 来源地址 目的地址 选项字段(填充字段) DF 16位 总长度 MF
10. 报头校验和(Header Checksum) 字段大小为16位。 报头校验和是用来确保 IP 报头的完整性。当 IP 分组经过路由器时, IP 报头的 TTL 字段减 1 , 报头校验和会再计算一次,如果计算出的校验和不等于分组的校验和,则分组将被去掉,直到IP 分组到达目的地址都无误时,才完成分组的转送。 11. 来源地址(Source Address) 字段大小为32位。 来源地址是指送出分组主机的地址。
图 5-7
定,第一位为0,剩7位,所以有2 -1=128个A段网络。 A类地址的后面24位(主机地址)是指机器的地址,共有224 =16777216 个机器地址。 例如:DEC公司向 NIC 申请,取得 1 个 A 类地址(16) 。 那么DEC公司就可以使用224 =16777216 个机器地址,当然这224个机器地址就由DEC的网络管 理员自己分配使用。 B类地址分配给中型网络或中型机构所使用。 B类地址的前16位(网络地址)由NIC决定,前2位固定为 个 B 段网络。 B类地址的后16位(主机地址)是指机器的地址,共有216-1=65535个主机地址。 例如:某机构向 NIC 申请,取得 1 个 B 段地址( 168.95.X.X ) ,那么某机构就可以使用 2 16 2=65534个主机地址,当然这65534个主机地址就由某机构的网络管理员负责分配使用。 C 类地址分配给小型网络(例如学校中的一个系、所)或小型网络公司所使用,目前还可以 申请。 C类地址的前24位网络地址由NIC决定前2位为 类网络。 但是前 4 位中的
IP和ICMP协议实验报告
网际协议(IP)实验报告何晓晓201126630112 计算机实验班1101一、实验目的1.掌握IP数据报的报文格式2.掌握IP校验和计算方法3.掌握子网掩码和路由转发4.理解特殊IP地址的含义二、实验原理(一)IP协议简介IP(网际协议)是TCP/IP协议族中最核心的协议,它负责将数据包从源点交付到终点。
所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。
IP协议提供不可靠、无连接的数据报传送服务,即它对数据进行“尽力传输”,只负责将数据包发送到目的主机,不管传输正确与否,不做验证、不发确认、也不保证IP数据包到达顺序,将纠错重传问题交由传输层来解决。
(二)IP地址及其表示方法1. 地址空间2. IP地址的表示方法3. IP地址的分类4. 网络号和主机号5. 地址类和地址块IP地址是网际协议地址(Internet Protocol address)的简称。
一个IP地址惟一地标识了Internet上的一台主机。
通信时要使用IP地址来指定相应的目的主机。
1. 地址空间地址空间就是协议所使用的地址总数。
如果协议使用N位来定义地址,每一位可以有两种不同的值(1或0),那么地址空间就是2N。
IP使用32位地址,这表示地址空间是232,或4294967296(超过40亿个)。
从理论上讲,可以有超过40亿个设备连接到Internet。
但是,实际的数字要远小于这个数值。
2. IP地址的表示方法IP地址有三种常用的表示方法:二进制表示方法、点分十进制表示方法和十六进制表示方法。
●二进制表示方法:在二进制表示方法中,用一个32位的比特序列表示IP地址,为了使这个地址有更好的可读性,通常在每个字节(8位)之间加上一个或多个空格做分隔。
例如:10000001 00001110 00000110 00011111●点分十进制表示方法:为了使32位地址更加简洁和更容易阅读,Internet的地址通常写成用小数点把各字节分隔开的形式。
icmp是哪层协议
icmp是哪层协议ICMP是哪层协议。
ICMP(Internet Control Message Protocol)是因特网控制报文协议,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
ICMP 是一个在网络层(网络层是OSI七层模型中的第三层)使用的协议,它不属于传输层,也不属于应用层,而是处于IP层之上,为IP协议提供差错报告的功能。
ICMP主要用于在IP网络中传递控制消息和错误报告,它可以用来测试主机之间的连通性,提供差错报告,甚至可以用来通知路由器出现的问题。
ICMP协议的设计初衷是为了提供一种机制,使网络设备能够相互通知有关网络通信的问题,以及在网络通信过程中发生的错误。
ICMP报文通常被用于以下几种情况:1. 目标不可达,当一个路由器或主机发现一个数据包不能送达目的地时,会发送一个ICMP目标不可达消息给源主机,告知其数据包无法到达目的地。
2. 超时,当一个数据包在传输过程中超过了其生存时间(TTL),路由器会发送一个ICMP超时消息给源主机,告知其数据包已经被丢弃。
3. 回显请求和回显应答,用于测试网络连通性,源主机发送一个ICMP回显请求消息给目的主机,目的主机接收到请求后会返回一个ICMP回显应答消息。
4. 时间戳请求和时间戳应答,用于获取目的主机的当前时间,源主机发送一个ICMP时间戳请求消息给目的主机,目的主机接收到请求后会返回一个ICMP时间戳应答消息。
ICMP协议是一个非常重要的协议,它在网络故障排除、网络性能测试、网络连通性测试等方面起着至关重要的作用。
在实际应用中,我们经常会用到ping命令来测试主机之间的连通性,而ping命令实际上就是利用了ICMP协议的回显请求和回显应答功能。
除了ping命令之外,traceroute命令也是利用了ICMP协议。
traceroute命令可以用来跟踪数据包在网络中的传输路径,它通过发送带有不同生存时间(TTL)的数据包,并根据收到的ICMP超时消息来确定数据包的传输路径。
个人总结-ICMP的协议详解以及实现
个人总结-ICMP的协议详解以及实现ICMP(Internet Control Message Protocol,互联网控制报文协议)是用于在IP网络中传递控制消息的协议。
它被用于处理IP层出现的各种问题,例如传输错误、路由不可达等。
ICMP是TCP/IP体系结构中的一个核心协议,它通常运行在IP层之上,与ICMP支持的其他协议(如IP、TCP和UDP等)一起,共同构成了TCP/IP协议栈,为网络的正常运行提供了基本保障。
本文将详细介绍ICMP的协议原理以及实现方式。
一、ICMP的协议原理1. ICMP的基本作用ICMP协议是用于在IP网络中传递控制消息的,它向源主机提供有关数据包的错误和状态信息,以便确定数据包无法到达目标的原因,同时可以提供其他重要信息。
常见的ICMP消息类型有:(1)Echo Request/Echo Reply消息:用于测试连接状态,通常在网络管理中用于回应ping命令。
(2)Destination Unreachable消息:表示数据包无法到达目标地址,常见的原因有网络不可达、主机不可达和端口不可达。
(3)Redirect消息:用于指示源主机修改其路由表,通过新的路由器转发其数据包。
(4)Time Exceeded消息:如果一个数据包在传输过程中的TTL(Time To Live)超过了设定值,就会产生此类消息。
(5)Parameter Problem消息:通常用于指出数据包的某些字段格式错误。
2. ICMP的结构ICMP消息通常由一个8字节的协议头和与该头部相对应的变长数据段组成。
下面是ICMP头部的常用字段:(1)类型(Type):占1字节,表示ICMP消息类型,取值范围为0~63,其中0用于Echo Reply消息,8用于Echo Request消息,其他类型有其他含义。
(2)代码(Code):占1字节,表示类型字段的更加具体的信息,其值配合Type字段来确定每一个ICMP消息的具体类型,取值范围为0~255。
第5章TCPIP协议
26.01.2021
第5章 TCP/IP协议 计算机网络
19
ARP协议和RARP协议
在网际层,提供从IP地址到物理地址映像服务 的协议是地址解析协议(Address Resolution Protocol,ARP),提供从物理地址到IP地址 映射服务的协议是逆向地址解析协议 (Reverse Address Resolution Protocol, RARP),IP地址与物理地址之间的映射称为 地址解析。
31
A类 0
网络号
主机号
B类 1 0
网络号
主机号
C类 1 1 0
网络号
主机号
D类 1 1 1 0
多目广播ห้องสมุดไป่ตู้址
E类 1 1 1 1 0
暂时保留
26.01.2021
第5章 TCP/IP协议 计算机网络
10
IP地址
在IP地址中,有一些特殊的规定: ①当32位的IP地址为全0时,表示该主机,但只允许在
主机启动时使用,以后不允许再使用。 ②当32位的IP地址为全1时,表示在该网的广播地址,
5
TCP/IP协议族
TCP协议从上层实体接收任意长度的报文,并为上层用户提供面 向连接的、可靠的全双工数据传输服务。
IP协议是一种无连接的采用分组交换方式的网络层协议,它既可 作为单独通信子网中的网络层协议,也可作为由多个通信子网互 连组成的网际网的网络层协议。
地址解析协议。此协议将网络地址映射到硬件地址,属于网络层 协议;
26.01.2021
icmp协议的原理
icmp协议的原理ICMP协议的原理简介ICMP(Internet Control Message Protocol)是一种网络协议,它用于传输网络设备之间的控制信息和错误消息。
在IP网络中,ICMP协议常被用于网络故障排查、网络拓扑发现以及网络流量控制等方面。
了解ICMP协议的原理对于网络管理员和网络安全专家来说是非常重要的。
ICMP协议的基本功能ICMP协议的功能主要包括:1.错误报告:当IP数据包在网络中发生错误时,ICMP会负责生成错误报告,并通过ICMP消息将错误报告传递给源主机。
2.网络不可达:当网络设备无法找到目标主机时,ICMP会发送网络不可达消息,告知源主机网络不可达的情况。
3.超时:当IP数据包在网络中被丢弃或者转发超时时,ICMP会发送超时消息给源主机,以通知源主机。
4.生存时间超过限制:当IP数据包在网络中被转发次数超过生存时间限制时,ICMP会发送时间超过限制消息给源主机。
5.回显请求和回显应答:ICMP还提供了一种用于检测网络连接是否可用的机制,即通过发送回显请求和接收回显应答来进行连接测试。
ICMP消息结构ICMP协议是基于IP协议的,它使用IP数据包进行传输。
ICMP消息结构如下:+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ -+-+-+-+-+-+-+| 类型 | 代码 | 校验和|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 数据|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+•类型:ICMP消息的类型字段指示了该消息的具体类型,如回显请求、回显应答、网络不可达等。
•代码:类型字段之下的代码字段提供了关于该类型消息的详细信息。
•校验和:校验和字段用于对消息头部和数据的完整性进行校验。
ICMP协议
ICMP协议协议名称:Internet控制消息协议(ICMP)1. 引言Internet控制消息协议(ICMP)是一种网络层协议,用于在IP网络中传递控制消息。
它提供了一种机制,使网络设备能够报告错误和状态信息,并支持网络故障排除和网络管理。
本协议旨在详细描述ICMP协议的标准格式和相关功能。
2. 协议概述ICMP协议是IP协议族的一部分,负责在IP网络中传递控制消息。
它使用IP 数据报的数据字段来传递消息,并依赖于IP协议的传输机制。
ICMP消息通常由网络设备(如路由器、主机等)生成,并通过IP协议发送到目标设备。
3. 协议格式ICMP消息由报文头部和数据字段组成。
报文头部包含以下字段:- 类型(Type):指示消息的类型,用于标识消息的目的和功能。
- 代码(Code):提供更详细的信息,对消息类型进行进一步分类。
- 校验和(Checksum):用于检测报文头部和数据字段是否损坏。
- 附加数据(Additional Data):根据消息类型和代码的不同,可能包含附加的数据信息。
4. ICMP消息类型ICMP协议定义了多种消息类型,用于不同的目的和功能。
以下是一些常见的ICMP消息类型:- 回显请求(Echo Request)和回显应答(Echo Reply):用于主机之间的连通性测试。
- 目的地不可达(Destination Unreachable):用于报告无法到达目标主机或网络的情况。
- 超时(Time Exceeded):用于报告数据包在传输过程中超时的情况。
- 参数问题(Parameter Problem):用于报告IP数据报中的参数错误。
- 重定向(Redirect):用于通知主机修改其路由表以优化数据包的传输路径。
5. ICMP消息处理接收ICMP消息的设备(如路由器、主机等)需要根据消息类型和代码进行相应的处理。
以下是一些常见的处理方式:- 回显请求和回显应答:目标主机接收到回显请求后,应该生成一个回显应答并将其发送回源主机。
ICMP协议原理及报文分析
ICMP协议原理及报文分析ICMP(Internet Control Message Protocol)是互联网控制报文协议,用于在IP网络中传递控制消息,在网络层和传输层之间进行通信。
ICMP报文是通过IP数据报来传递的。
ICMP的主要功能是提供有关IP主机和路由器错误和状态的信息。
本文将详细介绍ICMP协议的原理及报文分析。
ICMP消息可以分为两类:差错消息和询问消息。
差错消息是由底层网络设备生成的,用于通知源主机或路由器发生了错误。
例如,目标不可达、时间超过等。
询问消息是由主机或路由器生成的,用于探测目标主机的状态。
例如,回显请求和回显回答。
ICMP报文的格式:ICMP报文由报文类型、代码、校验和和数据字段组成。
报文类型指示了报文的类型,如回显请求、回显回答、目标不可达等。
代码字段用于更详细地说明报文类型。
校验和字段用于检查报文的完整性,以防止传输过程中的错误。
ICMP报文通常包含报文头和报文数据两部分。
报文头包含了一些用于标识报文类型和代码的字段。
报文数据部分用于存储具体的信息。
ICMP报文分析:下面分析几种常见的ICMP报文类型及其含义:1. 回显请求(Echo Request)和回显回答(Echo Reply):回显请求报文用于测试与目标主机的连通性。
源主机发送一个回显请求报文到目标主机,目标主机接收到后,将会生成一个回显回答报文发送回源主机。
这可以用于测试网络的可达性和测量网络的延迟。
2. 目标不可达(Destination Unreachable):目标不可达报文用于通知源主机一些目标无法到达。
例如,当一个路由器收到一个数据报,并且无法将其转发到目标主机时,它会发送一个目标不可达报文给源主机。
报文中的代码字段可以指示不可达原因,如网络不可达、主机不可达、端口不可达等。
3. 时间超过(Time Exceeded):时间超过报文用于通知源主机数据包在传输过程中超过了最大存活时间(TTL)。
第5章网络层习题
习题5。
1 用一句话概述网际层提供什么样的网络服务。
答:为实现端到端的传递,网络层主要提供在物理链路之间临时建立联系的线路交换服务和选择数据报传输的最佳路径的路由选择服务。
5.2 IPv4的地址包括哪几个字段?分为几类?用户使用哪几类?画图表示它们的结构。
它们各适用于什么规模的网络?IP地址使用什么记法表示?你们单位的IP地址网络号字段是什么?是几类的?答:(1)IPv4的地址是32位长,由4个分段的十进制组成。
由网络号(网络ID)和主机号(主机ID)两部分构成。
IPv4定义的IP地址是32比特长度的二级地址,包括3个字段:类别字段,网络号字段,主机号字段。
(2)IP地址分为A,B,C,D,E五类,其中D为多播地址,E类保留今后使用。
(3)用户使用的是A,B,C三类,称为基本类.(4)(5)一般A类地址分配给大规模的网络,C类地址分配给254台主机以下的小规模网络,B 类地址介于两者之间.(6)IP地址使用点分十进制记法。
计算机网络(第2版) 1 (7)校园网网络号字段是10,属于A类5。
3 说出特殊形式的IP地址及其意义。
答:(1)0.0.0。
0严格说来,0.0。
0。
0已经不是一个真正意义上的IP地址了。
它表示的是这样一个集合:所有不清楚的主机和目的网络.这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达.对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。
如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0。
0。
0的缺省路由.(2)255。
255.255。
255限制广播地址.对本机来说,这个地址指本网段内(同一广播域)的所有主机。
如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。
(3)127.0.0。
1本机地址,主要用于测试。
用汉语表示,就是“我自己”。
在Windows系统中,这个地址有一个别名“Localhost”.寻址这样一个地址,是不能把它发到网络接口的。
TCP/IP体系结构4个层次的功能
TCP/IP体系结构4个层次的功能(1)网络接口层。
该层是整个体系结构的基础部分,负责接收IP层的IP数据包,通过问络向外发送;或接收处理从网络上来的物理帧,袖出IP数据包,向IP层发送。
该层是主机与网络的实际连接层,与邮政系统相比,网络接u层个的比特流传输相当于信件的运送。
(2)网络互连层。
该层是整个体系结构的核心部分,负责处理夏联网中计算机之间的通信,向传输层提供统一的数据包。
它的主要功能是处理来白传输层的分组发送请求,处理接收的数据包,处理互连的路径。
网络互连层IP协议提供了不可靠、无连接的数据传输服务.数据包从一个主机经过多个路由器到达目的主机。
如果路由器不能正确地传输数据包,或者检测到异常现象影响数据包的正确传输,路由器就要通知原土机或路由器采取相应的措施。
ICMP(Internet Control Messages ProtocoI)为IP协议提供了差错控制、网络拥塞控制和路由控制等功能。
网络互联层的ARP(Address Resolution Pfotocol)提供地址转换服务,查找与给定IP地址对应的主机的网络物理地址(网卡的MAC地址)。
与ARP功能相反的是RARP(只e—verseARP),RARP主要解决物理地址到IP地址的转换。
ARP采用广播消息的方法来获取网上IP地址对应的MAC地址。
对于使用低层介质访问机制的IP地址来说,ARP是非常通用的。
当一台主机要发送报文时,旨先通过A只F获取MAC地址,并把结果存储在ARP缓存的IP地址和MAC地址表中,下次该站需要发送报文时,就不用再发送ARP请求,只要在ARP缓存中查找就可以了。
与ARP类似,RARP也采用广播消息的方法来决定与MAC地址相对应的IP地址。
RARP对于网络上的无盘客户机来说显得尤为重要,因为无盘客户机在系统引导时根本无法知道它自己的IP地址。
(3)传输层。
该层是整个体系结构的控制部分.负责应用进程之间端到端的通信。
网际控制报文协议
网际控制报文协议网际控制报文协议(Internet Control Message Protocol,ICMP)是一种网络层协议,用于交互式通信需要用到的各种控制消息。
下面是一篇关于ICMP的网际控制报文协议的文章。
网际控制报文协议(ICMP)是一种网络层协议,用于交互式通信需要用到的各种控制消息。
它是互联网协议套件的一部分,被用来向网络中的主机或路由器发送错误和状态消息。
ICMP的主要作用是提供网络错误报告和网络状态信息。
它可以报告目的地不可达、超时、源抑制、请求回显和回显应答等错误。
此外,ICMP还可以用于支持网络故障排除和网络性能监控等功能。
ICMP报文是封装在IP数据报中的。
它包含了一个ICMP报头和一个IP数据报的副本。
ICMP报头包含了一些字段,用于标识报文类型和代码。
报文类型决定了ICMP报文的用途,而代码则对报文进行更详细的分类。
例如,当目的地不可达时,ICMP会发送一个Destination Unreachable的报文类型,而具体原因则由代码字段来描述。
ICMP报文的常见用途包括 Ping 测试、网络故障排除和路由器状态检测等。
Ping测试是通过向目的主机发送ICMP回显请求,并等待其回应来测试两台主机之间的连通性。
网络故障排除则是通过分析ICMP错误报文来帮助定位网络故障的原因。
路由器状态检测则是通过发送ICMP Echo请求并等待回应来检测路由器是否正常工作。
ICMP报文的发送和接收由操作系统的网络协议栈负责。
当发生错误和状态事件时,操作系统会生成相应的ICMP报文,并将其封装在IP数据报中进行发送。
接收方的主机或路由器在接收到报文后,会根据报文的类型和代码进行处理,并采取相应的措施。
尽管ICMP报文是网络层协议,但它在互联网中的作用是非常重要的。
它不仅提供了错误报告和状态信息,还支持了许多网络管理功能。
通过使用ICMP,管理员可以轻松地进行网络故障排除、性能监控和路由器状态检测等操作,以保持网络的正常运行。
网际控制报文协议ICMP
ICMP 报文的格式
前 4 个字节 都是一样的
0
816Leabharlann 31类型代码
检验和
(这 4 个字节取决于 ICMP 报文的类型)
ICMP 的数据部分(长度取决于类型)
首部
ICMP 报文
数据部分 IP 数据报
ICMP 报文的种类
●ICMP 报文的种类有两种,即 ICMP 差错报告报 文和 ICMP 询问报文。
●ICMP 报文的前 4 个字节是统一的格式,共有三 个字段:即类型、代码和检验和。接着的 4 个字 节的内容与 ICMP 的类型有关。
ICMP 差错报告报文共有 5 种
●终点不可达 ●源点抑制(Source quench) ●时间超过 ●参数问题 ●改变路由(重定向)(Redirect)
ICMP 差错报告报文的数据字段的内容
网际控制报文协议ICMP
●为了提高 IP 数据报交付成功的机会,在网际层使 用了网际控制报文协议 ICMP (Internet Control Message Protocol)。
●ICMP 允许主机或路由器报告差错情况和提供有 关异常情况的报告。
●ICMP 不是高层协议,而是 IP 层的协议。
●ICMP 报文作为 IP 层数据报的数据,加上数据报 的首部,组成 IP 数据报发送出去。
收到的 IP 数据报
IP 数据报 首部
8 字节
IP 数据报的数据字段
ICMP 的 IP 数据报 前 8 字节 首部
8 字节
ICMP 差错报告报文
首部
ICMP 差错报告报文 IP 数据报
装入 ICMP 报文的 IP 数据报
ICMP 询问报文有两种
●回送请求和回答报文 ●时间戳请求和回答报文
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第五章网际层IP和ICMP东软人才实训嵌入式技术中心网际层IP和ICMP 目标:本章使学员掌握网际层的结构和功能,通过本课的学习,学员应该掌握如下知识:IPv4封装IP分片/重组、IP编址IP交付和选路ICMP通用报文格式ICMP差错报告ICMP信息交换报文ARP及RARP学时:2.05.1 网际协议IPv4网际协议是TCP/IP 的重要组成,它位于网际层,为运输层(UDP 、TCP)提供服务,并从网络接入层(LAN 驱动程序、SLIP 、PPP)请求服务。
网际协议是TCP/IP 的重要组成,它位于网际层,为运输层(UDP、TCP)提供服务,并从网络接入层(LAN 驱动程序、SLIP 、PPP)请求服务。
LAN1LAN2主机1局域网互联设备1主机2局域网互联设备2应用层IP 层数据链路层物理层广域网链路App IP DL1 DL2P1 P2DL PIP AppIP DL2 DL1P2 P1DL PIP5.1.1 IPv4功能概述封装:IP层从上层协议接收数据,数据在发送到下层之前,要将一些信封装:息如源和目的地址字段及控制字段包含到数据中。
分片/重组:由于IP层依赖不同的LAN技术发送报文,而这些LAN可能有重组:由于自己的帧长度限制,所以IP必须有一个机制来允许其适应这些不同尺寸限制,该机制称为分片。
在目的端,这些分片必须被重组成原始报文。
编址:LAN中的所有设备都有唯一的MAC地址。
主机也必须有唯一的IP 编址:地址。
为了在远程主机之间交付数据,必须要提供一个方便的编址机制,以便很容易识别网络和主机。
交付和路由:运行在路由器上的IP层必须决定何时向何处交付IP数据报交付和路由:运行在路由器上的给其他网络。
5.1.2 封装封装过程是将从上一层协议接收的数据与管理该层任务的一些必要信息一起打包。
然后将新的分组(打包后的数据)传递到下一层进行处理。
运输层网际层数据链路层数据IP数据报净荷IP首部帧净荷帧首部填充运输层数据被封装成IP数据报,以便在“虚网”中交付。
IP数据报被数据链路层封装成帧,以便在“物理网络”中交付。
5.1.2.1IPv4数据报格式数据选项首部20字节可变长度IP 首部IP 净荷IP 数据报数据填充目的地址源地址首部校验和协议生存时间分片偏移标志标识总长度服务类型首部长度版本号08162432首部选项数据还有分片不分片保留保留可靠性吞吐量时延优先5.1.2.2报文格式说明版本(4位):表示IP的版本,对于IPv4,其值为0x04。
首部长度(4位):全部首部,包括选项和填充的长度,以字长32位为单位。
如果没有首部选项,该字段的值为0x05(20字节,5个字)。
服务类型(1字节):指示所希望的服务质量。
优先(位0~2)-该值越大,数据报相对其它数据报的优先级越高。
时延(位3)-若需要较低的时延,须将该位置1。
吞吐量(位4)-若需要较高的吞吐量,须将该位置1。
可靠性(位5)-若需要较高的可靠性,须将该位置1。
总长度(2字节):指示IP数据报的总长度(最大值65535字节)。
标识(2字节):在分片中使用,同一报文的所有分片具有相同的标识号。
因为不同报文的分片可能混杂在一起接收,所以该标识号能帮助将来自同一原始报文的分片组装到一起。
标志(3位):在分片中使用。
不分片DF(位1)-指示该数据包信息字段不能分片。
还有分片MF(位2)-该位置1,指示后面还有分片。
该位置0,说明该数据报是最后一个分片或数据报未分片。
5.1.2.2报文格式说明分片偏移(13位):指示该分片在原始报文中的位置。
偏移以8字节为单位,所以需要将其值乘以8来得到正确位置。
生存时间(1字节):用于防止数据报无限期的在路由之间流动。
数据报每经过一个路由器该值减1。
若为0,数据报被丢弃。
协议(1字节):指示在净荷中承载的上层协议。
首部校验和(2字节):对IP首部计算的16位校验和。
当接收到数据报时,要重新计算校验和并与该字段比对。
若两个结果不一样则数据报被丢弃。
源地址(4字节):创建数据报的设备的32位IP地址。
目的地址(4字节):数据报的预期接收设备的32位IP地址。
选项(可变长度):0或多个选项。
填充(可变长度):如果包含选项,则选项字段尺寸必须是32位的整数倍,否则必须使用填充字节。
数据(可变长度):要发送的数据(或原始数据报被分片后的一个分片)。
5.1.2.3报文首部选项字节,所以有IP 首部可包含0、1或多个选项。
选项字段的总长度必须是32位的整数倍。
最大的IP 首部长度为60字节,所以有40字节可用于选项字段。
选项类型(1)选项类型(1)选项长度(1)选项长度(1)选项数据(可变长度)选项数据(可变长度)选项类型(1)选项类型(1)选项格式1:选项格式2:5.1.2.4报文首部选项说明选项类型(1字节):该字段分成3个子字段。
复位(1位)-当数据报被分片时,如果选项必须被复制到所有分片,该位置1。
选项类(2位)-用作选项分类标识。
为0表示用于控制,为2表示调试和测量。
选项号(5位)-根据下表标识每个选项。
选项长度(1字节):用于选项格式2,表示总的选项长度(2字节+选项数据长度)。
选项数据(可变长度):用于选项格式2,包含选项数据。
选项号选项长度选项格式选项名称说明0-1选项表结束标记选项表结束1-1无操作对齐到32位边界2112安全发送与军事应用相关的参数3可变2宽松源路由包含一个必须按顺序前进的路由器的IP地址表9可变2严格源路由包含一个只能按顺序前进的路由器的IP地址表7可变2记录路由处理该数据报的每个路由器都在选项数据字段记录其IP地址842流ID承载流标示符4可变2时间戳处理该数据报的每个路由器都在选项数据字段记录一个时间戳18122跟踪路由实现跟踪路由功能(见ICMP报文)5.1.3 分片/重组报文分片的意义: 不同技术的网络,封装帧的差异性很大; 帧能承载的最大运输单元(MTU)不同; 低MTU值的新网络技术; RFC建议,所有主机必须能接受多达576字节的数据报。
设备A(源) LAN1 路由器1 MTU=5600字节 WAN1 MTU=2800字节 路由器2 LAN2 MTU=1500字节 最后的重组过程 设备B(目的)第1次分片处理原始报文 (1个IP数据报)分片后的报文 (2个IP数据报)第2次分片处理再次分片后的报文 (4个IP数据报)3 Sept. 2008 Confidential5.1.3.1 分片过程分片过程可能出现的问题: 数据报不会按顺序到达,甚至不会到达; 不止一个报文被分片且同时发送,则接收设备需要识别分片数据 的原始报文。
问题的解决办法: 使用IP首部的标识字段(2字节)、标识字段(3位)、分片偏移字 段(13位)。
3 Sept. 2008 Confidential5.1.3.1 分片过程2736字节 2664字节原始 IP 数据 (5400 字节 ) 原始 IP 数据 (5400 字节 )1440字节 1296字节 1440字节 1224字节第1次分片:MTU=2800字节 (最大IP首部60字节+2740字节数据) =0 ID=15 偏移 =0 MF=1 偏移 ID=15 MF=1 数据 (2736 字节 )) 数据 (2736 字节 第2次分片:MTU=1500字节 (最大IP首部60字节+1440字节数据) =0 ID=15 偏移 =0 MF=1 偏移 ID=15 MF=1 =180 ID=15 偏移 =180 MF=0 偏移 ID=15 MF=0 =342 ID=15 偏移 =342 MF=1 偏移 ID=15 MF=1 数据 (2664 字节 )) 数据 (2664 字节 =342 ID=15 偏移 =342 MF=1 偏移 ID=15 MF=1 =522 ID=15 偏移 =522 MF=0 偏移 ID=15 MF=03 Sept. 2008 Confidential数据 (1440 字节 )) 数据 (1440 字节 数据 (1296 字节 )) 数据 (1296 字节数据 (1440 字节 )) 数据 (1440 字节 数据 (1224 字节 )) 数据 (1224 字节5.1.3.2 重组过程当数据报被分片时,接收设备必须收集所有分片数据并将它们重组 为原始报文。
分片数据报的首部含有完成这一任务所需要的信息。
必须初始化一个缓冲区来存储这些分片,直到接收完整个报文。
报文标识符一定不能只基于标识字段,还要考虑源地址、目的地址 和协议。
帮助我们区分意外使用相同标识的报文。
需要一个定时器来进行超时管理,以防止某个分片数据永远不能到 达。
重组过程结束之前,定时器溢出,则接收到的报文被丢弃,接 收设备生成一个ICMP超时报文。
3 Sept. 2008 Confidential5.1.4 IP编址设备是以网络的形式集合在一起的。
如果IP地址能唯一地标识每 一个设备和把设备集合在一起的网络讲是非常方便的。
需要一种IP地址机制来管理这一空间。
IP地址表示法:1二进制 十六进制 十进制 点分十进制816240111 0111 0000 0000 77 00320100 0100 1011 1011 44 BB1100 1000 1000 1000 1100 1000 1000 1000 C C 8 8 200 200 200. 200. 8 8 8 8 136 136 136. 136.112 112 112. 112.75 75 75 753 Sept. 2008 Confidential5.1.4.1 设备的IP地址每个设备都必须有一个唯一的IP地址。
但是这并不意味着一个设备 只能有一个IP地址。
比如路由器。
即每个网络接口有一个IP地址。
主机也可能不止一个IP地址,即多址主机。
可能有更多对统一网络 或不同网络的接口,如果运行合适的软件,可以起到路由器作用。
主机 IP 200.136.112.5 IP 200.136.112.1 路由器主机 IP 200.121.209.30IP 200.121.209.1多址主机 IP#1 200.136.112.20 IP#2 200.136.112.21主机 IP 200.121.209.103 Sept. 2008 Confidential5.1.4.2 IP地址结构由于互联网由互相连接在一起的网络组成,而且每个网络都连接 了若干主机或设备,所以将IP地址分成网络ID和主机ID两部分是很 自然的。
这种结构便于路由器工作。
200.136.112.75 IP 地址 IP 地址网络 ID 网络 ID 200.136.112.0主机 ID 主机 ID 0.0.0.7532位IP地址中用多少位来表示网络ID和主机ID取决于所使用的IP编址机制。