ip协议分析

表4-5 几种常用网络的MTU值
2、分片
分片：IP数据报的尺寸大于将发往网络的MTU值 时， 路由器将IP数据报分成若干较小的部分的过程
每个分片由报头区和数据区两部分构成
分片后的IP数据报，与原来未分片的IP数据报头部
有两点主要不同：标志和片偏移。
(1) 标志：在IP数据报的头部，有一个叫标志的
与路由器连接的各个网络的MTU可能不同
网络名称 以太网 IEEE802.3/802.2 FDDI ATM(信元) X.25 点到点(低延时) 令牌环网(IBM 16 MB/sLeabharlann Baidu 令牌环网(IEEE802.5 IBM 16 MB/s)
MTU(单位：字节) 1500 1492 4352 48 576 296 17 914 4464
0
1 优先权
2
3 D
4 T
5 R
6
7
保留
图4-18 服务类型子域结构
表4-3 TOS建议使用数值
应用程序 Telnet FTP控制 FTP数据 TFTP SMTP命令 SMTP数据 DNS UDP查询 DNS TCP查询 DNS 区域传输 ICMP差错 ICMP查询 SNMP IGP NNTP 短延迟位D 1 1 0 1 1 0 1 0 0 0 0 0 0 0 高吞吐量位T 0 0 1 0 0 1 0 0 1 0 0 0 0 0 高可靠性位 R 0 0 0 0 0 0 0 0 0 0 0 1 1 0 低成本位 0 0 0 0 0 0 0 0 0 0 0 0 0 1 十六进制值 0x10 0x10 0x08 0x10 0x10 0x08 0x10 0x00 0x08 0x00 0x00 0x04 0x04 0x02 特性 短延迟 短延迟 高吞吐量 短延迟 短延迟 高吞吐量 短延迟 普通 高吞吐量 普通 普通 高可靠性 高可靠性 低成本
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
目的地址——目的地址是用32位二进制数表示的目 的端IP地址。
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
源地址——源地址是用32位二进制数表示的发送端 IP地址。
比特 0
8
16
24 总长度(16位)
31
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
总长度——用16bit二进制数表示，总长度字 段是指整个IP数据报的长度，以字节为单位。
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP 报 头
生存时间
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变） 数据
图 IP数据报格式
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
上层协议标识——定义了使用IP协议的较高层协议。一 个IP数据报能封装来自TCP、UDP、ICMP、IGMP等较高层 协议。
(1) 优先权：占0～2位，这3位二进制数表示的数据范围为000～ 111(0～7)。 (2) 短延迟位D(Delay)：该位被置1时，数据报请求以短延时信 道传输，0表示正常延时。 (3) 高吞吐量位T(Throughput)：该位被置1时，数据报请求以高 吞吐量信道传输，0表示普通。 (4) 高可靠性位R(Reliability)：该位被置1时，数据报请求以高可 靠性信道传输，0表示普通。 (5) 保留位：第6和第7位，目前未用，但需置0。应注意在有些 实现中，可以使用第6位表示低成本。
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
生存时间(TTL，Time To Live)——用8位二进制数表示， 它指定了IP数据报可以在网络中传输的最长时间。在实 际应用中为了简化处理过程，把生存时间字段设置成了 数据报可以经过的最大路由器数。（避免死循环）
表4-4 常用网际协议编号
十进制编号 0 1 2 3 4 5 6 8 9 11 17 无 ICMP IGMP GGP 无 ST TCP EGP IGP NVP UDP 协 议 保留 网际控制报文协议 网际组管理协议 网关—网关协议 未分配 流 传输控制协议 外部网关协议 内部网关协议 网络声音协议 用户数据报协议 说 明
字段，用3位二进制数表示，如图4-20所示。
未使用
不分片(DF)
片未完(MF)
图4-20 IP数据报头标志位
(2) 片偏移：在图4-19中，IP数据报被分 成3片之后，各片数据区在原来IP数据区中的位置 用13位片偏移表示。
原IP数据报
IP数据报头部
数据区 (1500 B)
分片1
IP数据报头部 1
IP 协 议
知识目标： 1、掌握IP数据报的报文格式 2、理解IP数据报分片与重组的过程
能力目标
1、能够用抓包软件获取IP报文 2、能够正确的分析IP报文
IP协议
IP——（Internet Protocol） 处于TCP/IP体系结构中的网络层
IP协议提供不可靠、无连接的数据报服务。
比特 0
8
2、IP数据报中的头部校验和并不检验数据报中的数据。 这样做的最大好处是什么？坏处是什么？
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
功能：主要用于传输控制和网络测试。用户可以使 用也可以不使用IP选项。但所有实现IP协议的设备 必须能处理IP选项。
4.6.2 IP数据报分片与重组
1. 最大传输单元MTU MTU：网络规定的一个帧最多能够携带的数据量
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
版本号—— （目前使用的IP协议版本号为4）
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
标识——对每一个IP数据包来说是唯一的，分 片后的IP数据报的标识字段与原IP数据包相同。
比特 0
8
16
24 总长度(16位)
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
校验和——校验和用16位二进制数表示，这个字 段用于协议头数据有效性的校验，可以保证IP报 头区在传输时的正确性和完整性。
数据区 1(600 B)
分片2
IP数据报头部 2
数据区 2(600 B)
分片3
IP数据报头部 3
数据区 3(300 B)
图4-19 IP数据报的分片过程
3、重组
1.重组：在接收到所有分片的基础上，主机对分片进行重新 组装的过程 2.目的主机进行重组 减少了中间路由器的计算量 路由器可以为每个分片独立选路 3.路由器不需要对分片进行重组，也不可能对分片进行重组
分片控制
1.标识
源主机赋予IP数据报的标识符 该字段需要复制到新分片的报头中 目的主机利用此字段和目的地址判断分片属于哪个数据报 2.标志
标识是否已经分片，是否是最后一个分片
3.片偏移 本片数据在初始IP数据报数据区的位置 以8B为计数单位
总结
总结IP报文知识点
作 业
1、抓取并分析一个被分片的IP数据报的报文格式。
源IP地址
目标IP地址 选 项 （长 度 可 变）
头长度——报头区的长度（以4个字节为单位）
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 （长 度 可 变）
服务类型(TOS，Type Of Service)——服务类型用8位 二进制数表示，规定对本数据报的处理方式。服务类型 字段的8位分成了5个子域