ip协议分析
(1) 优先权:占0~2位,这3位二进制数表示的数据范围为000~ 111(0~7)。 (2) 短延迟位D(Delay):该位被置1时,数据报请求以短延时信 道传输,0表示正常延时。 (3) 高吞吐量位T(Throughput):该位被置1时,数据报请求以高 吞吐量信道传输,0表示普通。 (4) 高可靠性位R(Reliability):该位被置1时,数据报请求以高可 靠性信道传输,0表示普通。 (5) 保留位:第6和第7位,目前未用,但需置0。应注意在有些 实现中,可以使用第6位表示低成本。
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP 报 头
生存时间
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变) 数据
图 IP数据报格式
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
数据区 1(600 B)
分片2
IP数据报头部 2
数据区 2(600 B)
分片3
IP数据报头部 3
数据区 3(300 B)
图4-19 IP数据报的分片过程
3、重组
1.重组:在接收到所有分片的基础上,主机对分片进行重新 组装的过程 2.目的主机进行重组 减少了中间路由器的计算量 路由器可以为每个分片独立选路 3.路由器不需要对分片进行重组,也不可能对分片进行重组
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
校验和——校验和用16位二进制数表示,这个字 段用于协议头数据有效性的校验,可以保证IP报 头区在传输时的正确性和完整性。
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
版本号—— (目前使用的IP协议版本号为4)
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
表4-4 常用网际协议编号
十进制编号 0 1 2 3 4 5 6 8 9 11 17 无 ICMP IGMP GGP 无 ST TCP EGP IGP NVP UDP 协 议 保留 网际控制报文协议 网际组管理协议 网关—网关协议 未分配 流 传输控制协议 外部网关协议 内部网关协议 网络声音协议 用户数据报协议 说 明
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
总长度——用16bit二进制数表示,总长度字 段是指整个IP数据报的长度,以字节为单位。
比特 0
8
源IP地址
目标IP地址 选 项 (长 度 可 变)
头长度——报头区的长度(以4个字节为单位)
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
服务类型(TOS,Type Of Service)——服务类型用8位 二进制数表示,规定对本数据报的处理方式。服务类型 字段的8位分成了5个子域
字段,用3位二进制数表示,如图4-20所示。
未使用
不分片(DF)
片未完(MF)
图4-20 IP数据报头标志位
(2) 片偏移:在图4-19中,IP数据报被分 成3片之后,各片数据区在原来IP数据区中的位置 用13位片偏移表示。
原IP数据报
IP数据报头部
数据区 (1500 B)
分片1
IP数据报头部 1
与路由器连接的各个网络的MTU可能不同
网络名称 以太网 IEEE802.3/802.2 FDDI ATM(信元) X.25 点到点(低延时) 令牌环网(IBM 16 MB/s) 令牌环网(IEEE802.5 IBM 16 MB/s)
MTU(单位:字节) 1500 1492 4352 48 576 296 17 914 4464
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
源地址——源地址是用32位二进制数表示的发送端 IP地址。
比特 0
8
16
24 总长度(16位)
31
IP 协 议
知识目标: 1、掌握IP数据报的报文格式 2、理解IP数据报分片与重组的过程
能力目标
1、能够用抓包软件获取IP报文 2、能够正确的分析IP报文
IP协议
IP——(Internet Protocol) 处于TCP/IP体系结构中的网络层
IP协议提供不可靠、无连接的数据报服务。
比特 0
8
表4-5 几种常用网络的MTU值
2、分片
分片:IP数据报的尺寸大于将发往网络的MTU值 时, 路由器将IP数据报分成若干较小的部分的过程
每个分片由报头区和数据区两部分构成
分片后的IP数据报,与原来未分片的IP数据报头部
有两点主要不同:标志和片偏移。
(1) 标志:在IP数据报的头部,有一个叫标志的
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
上层协议标识——定义了使用IP协议的较高层协议。一 个IP数据报能封装来自TCP、UDP、ICMP、IGMP等较高层 协议。
分片控制
1.标识
源主机赋予IP数据报的标识符 该字段需要复制到新分片的报头中 目的主机利用此字段和目的地址判断分片属于哪个数据报 2.标志
标识是否已经分片,是否是最后一个分片
3.片偏移 本片数据在初始IP数据报数据区的位置 以8B为计数单位
总结
总结IP报文知识点
作 业
1、抓取并分析一个被分片的IP数据报的报文格式。
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
目的地址——目的地址是用32位二进制数表示的目 的端IP地址。
比特 0
8
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
生存时间(TTL,Time To Live)——用8位二进制数表示, 它指定了IP数据报可以在网络中传输的最长时间。在实 际应用中为了简化处理过程,把生存时间字段设置成了 数据报可以经过的最大路由器数。(避免死循环)
16
24 总长度(16位)
31
版本号
头长度 服务类型TOS 标识 标志
上层协议标识
片偏移
头部校验和
IP
生存时间
报 头
20 字节 固定 头部
源IP地址
目标IP地址 选 项 (长 度 可 变)
标识——对每一个IP数据包来说是唯一的,分 片后的IP数据报的标识字段与原IP数据包相同。
比特 0
8
16
24 总长度(16位)
0
1 优先权
2
3 D
4 T
5 R
6
7
保留
图4-18 服务类型子域结构
表4-3 TOS建议使用数值
应用程序 Telnet FTP控制 FTP数据 TFTP SMTP命令 SMTP数据 DNS UDP查询 DNS TCP查询 DNS 区域传输 ICMP差错 ICMP查询 SNMP IGP NNTP 短延迟位D 1 1 0 1 1 0 1 0 0 0 0 0 0 0 高吞吐量位T 0 0 1 0 0 1 0 0 1 0 0 0 0 0 高可靠性位 R 0 0 0 0 0 0 0 0 0 0 0 1 1 0 低成本位 0 0 0 0 0 0 0 0 0 0 0 0 0 1 十六进制值 0x10 0x10 0x08 0x10 0x10 0x08 0x10 0x00 0x08 0x00 0x00 0x04 0x04 0x02 特性 短延迟 短延迟 高吞吐量 短延迟 短延迟 高吞吐量 短延迟 普通 高吞吐量 普通 普通 高可靠性 高可靠性 低成本
