第3章 IP:网际协议
引言(特点)
- 不可靠(unreliable)的意思是它不能保证IP数据报能成功地到达目的地。IP仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲区, IP有一个简单的错误处理算法:丢弃该数据报,然后发送 ICMP消息报给信源端。任何要求的可靠性必须由上层来提供(如TCP)。
- 无连接(connectionless)这个术语的意思是IP并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明,IP数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报(先是A,然后是B),每个数据报都是独立地进行路由选择,可能选择不同的路线,因此B可能在A到达之前先到达。
IP首部
- 普通的IP首部长为20个字节,除非含有选项字段。如下图所示
- 协议版本号:目前的协议版本号是4。(有时也称IPV4)
- 首部长度指的是首部占 32 bit(4个字节为单位)字的数目,包括任何选项。由于它是一个 4比特字段,因此首部最长为60个字节。
- 服务类型(TOS)字段包括一个3 bit的优先权子字段(现在已被忽略),4 bit的TOS子字段和1 bit未用位但必须置0。4bit的TOS分别代表:最小时延、最大吞吐量、最高可靠性和最小费用。4 bit中只能置其中1 bit。如果所有4 bit均为0,那么就意味着是一般服务。(见下图)(现在大多数的TCP/IP实现都不支持TOS特性)
- 总长度字段是指整个IP数据报的长度,以字节为单位。利用首部长度字段和总长度字段,就可以知道IP数据报中数据内容的起始位置和长度。
- 标识字段:唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加 1。
- TTL(time-to-live)生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置(通常为32或64),一旦经过一个处理它的路由器,它的值就减去1。当该字段的值为 0时,数据报就被丢弃,并发送ICMP报文通知源主机。
- 首部检验和字段:根据IP首部计算的检验和码。它不对首部后面的数据进行计算。 ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。
为了计算一份数据报的 I P检验和,首先把检验和字段置为 0。然后,对首部中每个 16 bit进行二进制反码求和(整个首部看成是由一串 16 bit的字组成),结果存在检验和字段中。当收到一份I P数据报后,同样对首部中每个 16 bit进行二进制反码的求和。由于接收方在计算过程中包含了发送方存在首部中的检验和,因此,如果首部在传输过程中没有发生任何差错,那么接收方计算的结果应该为全 1。如果结果不是全1(即检验和错误),那么I P就丢弃收到的数据报。但是不生成差错报文,由上层去发现丢失的数据报并进行重传。
IP路由选择
- 如果目的主机与源主机直接相连(如点对点链路)或都在一个共享网络上(以太网或令牌环网),那么IP数据报就直接送到目的主机上。否则,主机把数据报发往一默认的路由器上,由路由器来转发该数据报。
- 路由表中的每一项都包含下面这些信息:
- 目的IP地址。它既可以是一个完整的主机地址,也可以是一个网络地址,由该表目中的标志字段来指定(如下所述)。主机地址有一个非0的主机号,以指定某一特定的主机,而网络地址中的主机号为0,以指定网络中的所有主机(如以太网,令牌环网)。
- 下一站(或下一跳)路由器( next-hop router)的IP地址,或者有直接连接的网络 IP地址。下一站路由器是指一个在直接相连网络上的路由器,通过它可以转发数据报。下一站路由器不是最终的目的,但是它可以把传送给它的数据报转发到最终目的。
- 标志。其中一个标志指明目的 IP地址是网络地址还是主机地址,另一个标志指明下一站路由器是否为真正的下一站路由器,还是一个直接相连的接口。
- 为数据报的传输指定一个网络接口。
- 完整主机地址匹配在网络号匹配之前执行。只有当它们都失败后才选择默认路由。默认
路由,以及下一站路由器发送的ICMP间接报文
特殊情况的IP地址
第4章 ARP:地址解析协议
- ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。
- ARP高速缓存:
ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近I nternet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为20分钟,起始时间从被创建时开始算起。
ARP的分组格式
- 目的地址为全 1的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。
- 帧类型表示后面数据的类型。对于ARP请求或应答来说,该字段的值为0x0806。
- 形容词hardware(硬件)和protocol (协议)用来描述ARP分组中的各个字段。例如,一个ARP请求分组询问协议地址(这里是IP地址)对应的硬件地址(这里是以太网地址)。
- 两个1字节的字段,硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。
- 操作字段(op):指出四种操作类型,它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4)(我们在第5章讨论RARP)。这个字段必需的,因为ARP请求和ARP应答的帧类型字段值是相同的。
- 接下来的四个字段是发送端的硬件地址(在本例中是以太网地址)、发送端的协议地址(IP地址)、目的端的硬件地址和目的端的协议地址。注意,这里有一些重复信息:在以太网的数据帧报头中和ARP请求数据帧中都有发送端的硬件地址。
ARP代理
如果A R P请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托 A R P或A R P代理(Proxy ARP)。这样可以欺骗发起A R P请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。
免费ARP
- 我们可以看到的另一个 A R P特性称作免费ARP (gratuitous ARP)。它是指主机发送A R P查找自己的I P地址。通常,它发生在系统引导期间进行接口配置的时候。
- 免费ARP可以有两个方面的作用:
- 一个主机可以通过它来确定另一个主机是否设置了相同的 I P地址。主机bsdi并不希望对此请求有一个回答。但是,如果收到一个回答,那么就会在终端日志上产生一个错误消息“以太网地址:?:?:?:?:?:?发送来重复的IP地址”。这样就可以警告系统管理员,某个系统有不正确的设置。
- 如果发送免费A R P的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接
口卡,然后重新启动),那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。一个比较著名的A R P协议事实[Plummer 1982]是,如果主机收到某个IP地址的ARP请求,而且它已经在接收者的高速缓存中,那么就要用 ARP请求中的发送端硬件地址(如以太网地址)对高速缓存中相应的内容进行更新。主机接收到任何 A R P请求都要完成这个操作( A R P请求是在网上广播的,因此每次发送 A R P请求时网络上的所有主机都要这样做)。
第5章 RARP:逆地址解析协议
- R A R P分组的格式与A R P分组基本一。它们之间主要的差别是 R A R P请求或应答的帧类型代码为0 x 8 0 3 5,而且R A R P请求的操作代码为3,应答操作代码为4。
总结
- R A R P协议是许多无盘系统在引导时用来获取 I P地址的。R A R P分组格式基本上与 A R P分组一致。一个R A R P请求在网络上进行广播,它在分组中标明发送端的硬件地址,以请求相应I P地址的响应。应答通常是单播传送的。
- R A R P带来的问题包括使用链路层广播,这样就阻止大多数路由器转发 R A R P请求,只返回很少信息:只是系统的 I P地址。在第1 6章中,我们将看到 B O O T P在无盘系统引导时会返回更多的信息:I P地址和引导主机的名字等。
- 虽然R A R P在概念上很简单,但是 R A R P服务器的实现却与系统相关。因此,并不是所有的T C P / I P实现都提供R A R P服务器。
扫一扫
228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
