互联网控制消息协议ICMP和地址解析协议ARP及拥塞控制

最新推荐文章于 2023-10-21 11:57:51 发布
最新推荐文章于 2023-10-21 11:57:51 发布
阅读量979 收藏 4
点赞数
分类专栏: 计算机网络 文章标签: ICMP ARP 拥塞控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44819895/article/details/94029932
版权

文章目录

互联网控制消息协议ICMP

  • 为什么需要ICMP
  • IP分组传送不可靠,可能遭遇各种问题(丢包,可能发生拥塞,产生很大的延迟、抖动等)

为了解决这些问题设计了IP协议的姊妹协议ICMP,它可以向源报告拥塞、超时、目标不可达等问题,也可以用来测试网络(ping、tracert)

ICMP消息格式

ICMP被封装到IP分组的数据域中,这个时候IP报头的协议字段值为1,ICMP数据报分为ICMP头标和数据,头里包括类型,代码和校验和。
ICMP消息格式

ICMP的应用

  • ping
  • ping时,源机向母的站点发送一个icmp回声请求报文。目的站点接收到后,必须向源站点发挥一个ICMP回声应答报文,源站点收到应答报文且其数据和发出的数据相同,则目的可达。

** ping可以做的事情**

测试TCP/IP是否正常工作ping 127.0.0.1
网络设备是否正常ping 本机IP地址
检查对外连接的路由器ping 默认网关 IP
检查与某台设备的畅通情况ping IP
检查DNS设置ping www.scut.edu.cn
DNS 反向查询ping -a ip地址
  • 当ping不同时,如果想知道是哪一个环节出现故障,则可以使用tracert,tracert可以通过ICMP超时报文来得到一张途径的路由器列表(相对稳定的网络tracert才有意义)
  • 路径MTU(PMTU):动态发现互联网上任意一条路径的最大传输单元的技术(以太网的MTU=1500字节),当超过一个网络的MTU,网络将无法承载这个数据,这个时候需要进行分片,但是分片不安全,所以最好源机一开始就知道网络中的最小MTU。而PMTU算法就可以通过使用ICMP协议来发现网络中的最小MTU。

地址解析协议ARP

如果发放只知道对方的IP地址,而不知道对方的MAC地址怎么办?

  • 这时候就需要地址解析协议ARP(Address Resolution Protocol),运行在局域网中,他将目标机的IP地址映射到MAC地址上。当主机A向同一个局域网内的主机E发送消息,而不知道他的MAC地址时,会发送ARP请求,同一局域网内的所有主机都会收到这个请求,但只有主机E会应答,那并告知对方自己的MAC地址。
    ARP请求帧的格式:在这个帧中目的地址是48个1,广播地址
    ARP请求帧ARP应答帧:目的地址有明确的地址,即是单播回请求机,
    ARP应答帧
  • 为了让ARP工作的更高效,可以采用一些优化措施:1). 见一个ARP表缓存ARP的结果,2). 用ARP请求中的源信息来更新ARP表 3). 每一台主机在启动的时候回广播自己的IP地址与MAC地址映射对,这时候ARP请求帧的目标ip是他自己ip。
  • ARP是一个二层协议,当目标机是一个远程机时,怎么办?
  • Host1 想跟Host4 进行通信的时候,首先发现他们不在同一个局域网内,这时候Host1将通过默认网关(在上网时配置好的,或主机通过DHCP协议自动获取的),对外进行通信,这时候默认网关收到ARP请求后会将自己的mac地址发送给Host1,host1 将吧这个Mac地址封装到帧中,Host1将数据法向默认网关,默认网关将数据发向host4所在的网络,在最后一个网段通过MAC寻址定位到了host4。 **数据在途径每一个路由器或默认网关的时候头中的源IP地址和目的IP地址都不会发生改变,而MAC地址一直在发生改变。
    ARP跨网请求
  • 为了减少ARP请求,每个设备都有自己的ARP表包括路由器,这个ARP表是自动建立、更新 和维护的。
  • 通过广播ARP请求中的源设备信息添加和更新表
  • 利用自己的ARP请求之瘾大信息添加和更新表
  • 删除超过一定时限的信息
  • ARP表的动态维护,减少了人工操作和ARP请求的次数,但是同时也带来了安全隐患,局域网中经常出现ARP病毒,要彻底消除ARP病毒,只需要静态绑定IP地址和MAC地址即可

拥塞控制

当一个网或子网的一部分出现太多分组的时候,网络的性能开始急剧下降,这就是拥塞。网络出现拥塞的时候,分组被丢弃、重传,导致网络吞吐量急剧下降,甚至无法传输分组。

拥塞控制的两类措施

  • 开环

开环是试图通过良好的设计来避免拥塞的发生,它的本质是从一开始就保证问题不会发生,开环决定不考虑网络的当前状态,他是提前考虑;但网络变换太快,很难准确估计需求,即使超前的设计,随着时间的推移,也会越来越力不从心。所以更多的时使用闭环控制。

  • 闭环

闭环控制是建立在反馈环路上,分为三步:1). 监视系统,发现网络在何时何地发送拥塞;2). 传递拥塞信号:将拥塞信号传递到可以解决问题的地方;3). 调整运行,控制拥塞

  • 如何知道何时何地发生拥塞?可以通过查看一些参数:比如,拥塞度量:因为缺乏缓存空间而丢弃的分组百分比;平均队列长度;超时和重传的分组数;平均分组延迟;分组延迟的标准方差。
  • 检测到拥塞后怎么办? 拥塞信息传播
  • 检测到拥塞的路由器发送一个警告分组给流量源,但是这个消息可能无法到达源
  • 其他方法:每个分组可以保留一位或一个域,当拥塞度量超过阈值时候,路由器填充该位域,以此警告他的邻居。
  • 其他方法:主机或路由器周期性的向外发送探寻分组,显示的询问有关拥塞的情况,然后,再有问题的区域利用回收的信息来路由流量

怎么解决拥塞问题

拥塞根源:负载>资源措施就分为两大类

  • 降低负载
  1. 拒绝为某些用户提供服务
  2. 给某些服务降低等级
  3. 绕开拥塞点
  • 增加资源
  1. 某些点之间增加通道,增加带宽
  2. 启用空闲的光纤,路由器
  • 数据报子网中的流量限制方法
  1. 每台路由器监视它的输出线路和其他资源的使用情况
    2)每条线路和一个实变量u关联在一起,其值位于(0.0-1.0)之间
    3)无论何时,只要u超出了阈值,对应的线路就进入到警告状态
    4)每个新到达的分组都将被检查,看他的输出线路是否处于“警告状态”,处于“警告状态”可以采取抑制分组的措施
  • 负载脱落 (分组丢弃)
    1)随机丢弃
    2)丢弃新到达的分组(葡萄酒策略,适合文件传输类)
    3)丢弃早到达的分组(牛奶策略,适合多媒体类)
    4)丢弃不太重要的分组

随机早期检测(RED):在情况恶劣之前,早早的开始丢弃分组,

注:主要参考袁华老师课程

Cassidy_ZCL
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP,以太网帧格式,ARP协议实现过程,通过ip获取mac流程,ARP攻击导致网络拥塞
ganfanren00001的博客
02-19 1822
TCP/IP,以太网帧格式,ARP协议实现过程,通过ip获取mac流程,ARP攻击导致网络拥塞 一、以太网帧格式 1、目的地址:目标电脑硬件地址,Mac地址,网卡编号,全世界唯一不会重复 2、源地址:源电脑硬件地址 使用ifconfig可以查看自己的Linux的Mac地址 3、类型: a、0800表示该以太网帧的内容是普通ip数据报 b、0806表示该以太网帧的内容是ARP请求报,用与获取下一个要跳的地址,PAD是一个填充,为了保证格式,不需要放什么有用的数据。 4、帧类型后面的内容最后面的4个地址是需要
控制消息协议 ICMP
A1323563583的博客
10-05 415
控制消息协议 ICMP 作用: 主要用于IP网络中发送控制消息,提供可能发生在他乡环境中的各种问题的反馈。 应用场景: 当路由器收到一个不能被送到最终目的地的数据包时,路由器会向主机发送一个ICMP主机不可达的消息 应用: ICMP 检测双向通路的连通性 ping 命令使用ICMP协议 ping [-t] 目标ip 或主机名 常见ping反馈结果: rep...
拥塞控制
lucyxu107的博客
06-27 302
 前言 计算机网络中的带宽、交换节点中的缓存和处理机等,都是网络的资源,在某段时间内,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要变坏,这种情况就叫做拥塞。 所谓拥塞控制,就是防止过多的数据注入到网络中,从而使网络中的路由器或链路不致过载。要注意用拥塞控制与流量控制的区别,拥塞控制是一个全局性的过程,涉及到所有的额主机、路由器,以及与降低网 拥
TCP拥塞控制
热门推荐
Netfilter
06-02 1万+
早期TCP没有内置拥塞控制,由于网络的规模小,并未出现拥塞,但内格尔(Nagle算法作者)还是对网络拥塞表达了先见担忧,来自1984年的RFC896中有详情: Congestion Control in IP/TCP Internetworks 84年的TCP/IP叫IP/TCP。 内格尔描述了拥塞崩溃的成因: 交换机buffer随排队加剧直到排队延时超过RTO,GBN重传进一步加剧拥塞,直到有效带宽跌到接近0。 彼时没有拥塞窗口,慢启动等概念,TCP发送端完全按照通告窗口burst发送。 内格尔对拥塞
RFC896_在IPTCP internet网络中的拥塞控制
数字金刚的专栏
08-18 2461
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:( )译文发布时间:2001-12-28版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转
icmp互联网控制消息协议
easylifer的专栏
06-20 1762
icmp:internet control message protocol.     前言:英特网的网络层有三个主要组成部分:ip协议,路由协议(RIP,OSPF,BGP)以及icmp。  icmp被用来在主机与路由之间交换消息;最典型的是用来报错。  icmp数据像tcp或udp数据包一样在ip数据包里面作为有效数据传输。当主机接到一个封装了icmp报文的ip数据包,通过解多路复用将
Internet控制报文协议ICMP
hanzhen7541的博客
01-15 2325
我们知道,互联网的网络层提供的是“best effort”尽力而为的服务,IP协议本身并没有任何可以帮助发方测试连接性能或者了解线路故障的机制。但是对于故障和错误的处理,是必不可少的,所以网络层通过采用Internet控制报文协议来完成这件事情,这就是ICMP协议的由来。 路由器严密监视Internet数据包,当路由器在处理某一个数据包的时候发生了意外或者错误,那么就通过ICMP
Recvpack.rar_ARP UDP_UDP协议数据包_recvpack
09-23
例如,通过捕获和分析ARP数据包,可以检测网络中的ARP欺骗攻击;通过解析UDP数据包,可以了解网络流量情况,甚至对某些应用进行定制化的数据处理。 总的来说,ARP和UDP协议在现代网络中扮演着不可或缺的角色,而...
计算机网络实验报告六-理解网络层ICMPARP协议工作原理
最新发布
04-27
ICMP协议是Internet Protocol Suite的一部分,用于传输错误消息控制信息。它不是用来传输数据的,而是提供可能发生在通信环境中的问题反馈,例如数据包丢失或网络拥塞。 **任务一具体操作步骤** 1. **开启...
互联网路由协议 精品资料.pptx
10-26
互联网路由协议是网络通信的核心部分,...总结来说,互联网路由协议是网络通信的基础,包括了地址解析、错误报告、多播管理以及各种内部和外部路由协议。理解这些协议的工作原理和重要概念对于网络管理和优化至关重要。
计算机网络实验4实验四: ARP分析和ICMP分析.pdf
11-14
通过这次实验,我们不仅掌握了ARP协议在IP地址与MAC地址映射中的作用,还了解了ICMP协议在网络通信中的错误检测和诊断功能。同时,对静态路由配置和路由环路问题有了直观的认识。这些知识对于理解计算机网络底层运作...
互联网控制报文协议ICMP
weixin_42374938的博客
08-03 1102
一、ICMP作用 ICMP被主机和路由器用来彼此沟通网络层信息。 ICMP作用: (1)支持主机或路由器进行差错报告,例如当运行一个Telent、FTP、或HTTP会话时,我们有时会遇到“目的网络不可达”之类的错误报文。这种报文就是在ICMP中产生的。 (2)支持主机或路由器进行网络探寻。 二、ICMP类型 两类ICMP报文: (1)差错报告报文,有5种,目的不可达、源抑制、超时/超期、参数问题、重定向都属于差错报告报文。 (2)网络探寻报文,有两组,分别为回声请求与应答报文、时间戳请求与应答报文。 上图
互联网控制协议ICMP
加载中...
05-25 465
为什么需要ICMP?IP分组传送不可靠,可能遭遇各种问题:丢包,可能发生拥塞,产生很大延迟、抖动等ICMP用来向源(通常)报告这些问题或状况ICMP也常用来测试网络一般来说,ICMP 消息仅送给源机,ICMP数据传输方式和其他数据传输方式一样,也可能遇到同样的错误规定:ICMP消息不生成自己的差错报告ICMP消息格式ICMP消息整个作为载荷封装到IP分组的数据域里边,这个时候IP分组的头部Prot...
HCIA学习笔记--地址解析ICMP/ARP
Win_muzi的博客
06-22 380
地址解析ICMP/ARP协议
ICMP,ARP
昕哇的专栏
07-27 680
ICMP是网络控制消息协议,主要用于传递查询报文与差错报文。ARP地址解析协议,它的作用是在以太网环境下,通过第3层的IP地址来找寻第2层的MAC地址,得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输 ICMP:Internet操作是由路由器严密监控的,当路由器端处理报文时有意外发生,路由器这时会根据相应情况发送ICMP报文给对应的发送端来告知发生了什么。ICMP消息的报文封装在IP
【计算机网络】ICMP协议
Mitchell_Donovan的博客
08-12 3175
类型(Type)8,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。类型(Type)0,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。(1)你所使用的主机运行的是什么操作系统?...
网络协议--ICMP:Internet控制报文协议
x13262608581的博客
10-21 2013
icmp
02. MAC地址 · ARP · ICMP · IP地址 · 子网 · 超网 · 端口
学习学习学习......
08-30 435
02. MAC地址 · ARP · ICMP · IP地址 · 子网 · 超网
【疑难杂症系列】如何通过流量控制来防止网络攻击
Sailor_forever
06-28 5609
从局域网ARP攻击探讨如何通过流量控制来防止网络攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值