計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt
《計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt》由會員分享,可在線閱讀,更多相關(guān)《計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用.ppt(42頁珍藏版)》請在裝配圖網(wǎng)上搜索。
張建忠徐敬東編著機械工業(yè)出版社出版ISBN:9787111305194,第6章IP數(shù)據(jù)報,,IP數(shù)據(jù)報的格式,IP數(shù)據(jù)報包含報頭區(qū)和數(shù)據(jù)區(qū)兩部份數(shù)據(jù)區(qū):高層傳輸?shù)臄?shù)據(jù)報頭區(qū):為了正確傳輸高層數(shù)據(jù)而增加的控制信息,,,報頭中各主要字段的功能(1/2),版本與協(xié)議類型版本:數(shù)據(jù)報對應(yīng)的IP協(xié)議版本號(目前使用的IP協(xié)議版本號為4)協(xié)議類型:數(shù)據(jù)報數(shù)據(jù)區(qū)數(shù)據(jù)的高級協(xié)議類型(如TCP)長度報頭長度:報頭區(qū)的長度(以32bit雙字為單位)總長度:整個IP數(shù)據(jù)報的長度(以8bit字節(jié)為單位)服務(wù)類型轉(zhuǎn)發(fā)過程中對該數(shù)據(jù)報的處理方式,報頭中各主要字段的功能(2/2),生存周期:IP數(shù)據(jù)報在互聯(lián)網(wǎng)中的存活時間(避免死循環(huán))頭部校驗和:保證IP數(shù)據(jù)報報頭的完整性地址:IP地址采用32位的地址形式源IP地址:數(shù)據(jù)報的發(fā)送者目的IP地址:數(shù)據(jù)報的接收者,IP頭部校驗和算法(1/2),將IP頭部看成16位字組成的二進制數(shù)據(jù)序列,把頭部校驗和字段置為0對IP頭部中每個16位字進行求和運算。如果求和過程中遇到溢出則進行回卷(即如果求和過程中遇到進位,則將進位加至結(jié)果的最低位)對求和的結(jié)果取反,得到最終的頭部校驗和值,IP頭部校驗和算法(2/2),,IP數(shù)據(jù)報的封裝,,MTU,MTU:一個幀最多能夠攜帶的數(shù)據(jù)量IP數(shù)據(jù)報的長度只有小于或等于網(wǎng)絡(luò)的MTU,才能在這個網(wǎng)絡(luò)傳輸與路由器連接的各個網(wǎng)絡(luò)的MTU可能不同,分片,分片:IP數(shù)據(jù)報的尺寸大于將發(fā)往網(wǎng)絡(luò)的MTU值時,路由器將IP數(shù)據(jù)報分成若干較小的部分的過程分片由報頭區(qū)和數(shù)據(jù)取兩部分構(gòu)成每個分片經(jīng)獨立的路由選擇等處理過程,最終到達目的主機,重組,重組:在接收到所有分片的基礎(chǔ)上,主機對分片進行重新組裝的過程目的主機進行重組減少了中間路由器的計算量路由器可以為每個分片獨立選路中間路由器不需要對分片進行重組,也不可能對分片進行重組,分片控制,標(biāo)識:源主機賦予IP數(shù)據(jù)報的標(biāo)識符需復(fù)制到新分片的報頭中目的主機利用此域和目的地址判斷分片屬于哪個數(shù)據(jù)報標(biāo)志:是否已經(jīng)分片,是否是最后一個分片片偏移本片數(shù)據(jù)在初始IP數(shù)據(jù)報數(shù)據(jù)區(qū)的位置偏移量以8個字節(jié)為單位,IP數(shù)據(jù)報選項,功能:主要用于控制和測試用戶可以使用也可以不使用IP選項,但所有實現(xiàn)IP協(xié)議的設(shè)備必須能處理IP選項IP數(shù)據(jù)報選項由選項碼、長度和選項數(shù)據(jù)三部分組成,源路由選項,源路由:IP數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機指定的應(yīng)用場合:測試特定網(wǎng)絡(luò)的吞吐率、使數(shù)據(jù)報繞開出錯網(wǎng)絡(luò)等源路由選項分為嚴(yán)格源路由選項:規(guī)定IP數(shù)據(jù)報需經(jīng)過的每個路由器松散源路由選項:給出IP數(shù)據(jù)報需經(jīng)過的一些“要點”,記錄路由選項,記錄路由:記錄IP數(shù)據(jù)報從源主機到目的主機所經(jīng)過路徑上各個路由器的IP地址應(yīng)用場合查看IP數(shù)據(jù)報傳輸過程中所經(jīng)過的路徑測試路由器的路由配置是否正確,時間戳選項,時間戳:記錄IP數(shù)據(jù)報經(jīng)過每一路由器時的當(dāng)?shù)貢r間應(yīng)用場合:分析網(wǎng)絡(luò)吞吐率、擁塞情況、負載情況等,差錯與控制報文,IP互聯(lián)網(wǎng)利用ICMP傳輸控制報文和差錯報文ICMP報文封裝在IP數(shù)據(jù)報中傳遞,ICMP差錯控制,提供差錯報告是ICMP的基本功能之一ICMP不嚴(yán)格規(guī)定如何處理差錯ICMP差錯報告采用路由器到源主機模式IP數(shù)據(jù)報只包含源主機地址和目的主機地址,錯誤報告給目的主機沒有意義(有時也不可能)路由器獨立選路,發(fā)現(xiàn)錯誤的路由器不知道數(shù)據(jù)報經(jīng)過的路徑,無法通知相應(yīng)路由器,ICMP差錯報文的主要特點,ICMP差錯報告作為一般數(shù)據(jù)傳輸,不享受特別優(yōu)先權(quán)和可靠性ICMP差錯報告數(shù)據(jù)中除包含故障IP數(shù)據(jù)報報頭外,還包含故障IP數(shù)據(jù)報數(shù)據(jù)區(qū)的前64bit數(shù)據(jù)ICMP差錯報告是伴隨著拋棄出錯IP數(shù)據(jù)報而產(chǎn)生的,ICMP主要差錯報告類型,目的地不可達報告:網(wǎng)絡(luò)不可達、主機不可達、協(xié)議和端口不可達等超時報告參數(shù)出錯報告,ICMP控制報文,擁塞控制與源抑制報文路由控制與重定向報文ICMP請求/應(yīng)答報文對,擁塞控制與源抑制報文(1/2),擁塞:路由器被大量涌入的IP數(shù)據(jù)報“淹沒”的現(xiàn)象擁塞原因路由器的處理速度太慢路由器傳入數(shù)據(jù)速率大于傳出數(shù)據(jù)速率擁塞控制:源站抑制(抑制源主機發(fā)送速率),擁塞控制與源抑制報文(2/2),發(fā)送源站抑制報文策略輸出隊列溢出后,拋棄新來的數(shù)據(jù)報,而后發(fā)送設(shè)置閾值,超過后拋棄新來的數(shù)據(jù)報,而后發(fā)送有選擇地抑制IP數(shù)據(jù)報發(fā)送率較高的源主機接收源站抑制報文可降低發(fā)送IP數(shù)據(jù)報的速率注意:擁塞解除后路由器不主動通知源主機,路由控制與重定向報文,ICMP重定向機制主機在啟動時具有一定的路由信息,但不一定是最優(yōu)的路由器檢測到IP數(shù)據(jù)報經(jīng)非優(yōu)路由傳輸,就通知主機去往該目的地的最優(yōu)路徑功能:保證主機擁有動態(tài)的、既小且優(yōu)的路由表ICMP重定向機制只能在同一網(wǎng)絡(luò)的路由器與主機之間使用,,,,,,,ICMP請求/應(yīng)答報文對,回應(yīng)請求與應(yīng)答:測試目的主機或路由器的可達性時戳請求與應(yīng)答:獲取其他設(shè)備的當(dāng)前時間掩碼請求與應(yīng)答:從路由器獲取本網(wǎng)的子網(wǎng)掩碼,回應(yīng)請求與應(yīng)答ICMP的機理,請求者向特定目的IP地址發(fā)送包含任選數(shù)據(jù)區(qū)的回應(yīng)請求報文目的主機或路由器收到后響應(yīng)應(yīng)答報文(包含請求報文中任選數(shù)據(jù)的拷貝),請求者成功收到應(yīng)答可說明什么?,目的主機(或路由器)可以到達源主機與目的主機(或路由器)的ICMP軟件和IP軟件工作正?;貞?yīng)請求與應(yīng)答ICMP報文經(jīng)過的中間路由器的路由選擇功能正常,實驗:IP數(shù)據(jù)報捕獲與分析,,實驗環(huán)境:以太網(wǎng)環(huán)境實驗方法現(xiàn)有監(jiān)聽與分析工具(如snort、iris、tcpdump等)利用WinPcap或LibPcap編寫捕獲與分析程序?qū)嶒災(zāi)康膶W(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)包捕獲方法初步掌握網(wǎng)絡(luò)監(jiān)聽與分析技術(shù)的實現(xiàn)過程理解IP數(shù)據(jù)報校驗和計算方法,WinPcap,,是一個開源的、運行于Win32平臺的體系結(jié)構(gòu)主要功能:數(shù)據(jù)包捕獲和網(wǎng)絡(luò)分析packet.dll:內(nèi)核級、低層次的包過濾動態(tài)連接庫wpcap.dll:高級別系統(tǒng)無關(guān)函數(shù)庫安裝和使用:http://winpcap.polito.it安裝WinPcap驅(qū)動程序和DLL程序開發(fā)工具包:庫文件、包含文件、簡單的示例程序代碼和幫助文件,獲取設(shè)備列表,,,,釋放設(shè)備列表,,,例:本機接口和IP地址的獲取,,打開網(wǎng)絡(luò)接口,,,捕獲網(wǎng)絡(luò)數(shù)據(jù)包,,,,創(chuàng)建基于WinPcap的應(yīng)用程序,添加pcap.h包含文件:在使用WinPcap函數(shù)的所有源文件中添加pcap.h“#include"pcap.h”增加與WinPcap有關(guān)的預(yù)處理器定義:WPCAP和HAVE_REMOTE選擇“配置屬性”樹中的“C/C++→預(yù)處理器”選項添加包含文件目錄:執(zhí)行“工具”菜單中的“選項”命令后選擇“項目→VC++目錄→包含文件”添加wpcap.lib庫文件:執(zhí)行“項目”菜單中的“添加現(xiàn)有項”命令,在“添加現(xiàn)有項”對話框中選擇并添加wpcap.lib,創(chuàng)建數(shù)據(jù)包捕獲工作者線程,創(chuàng)建函數(shù)數(shù)據(jù)包捕獲工作者線程,消息處理,定義用戶自定義的消息聲明和編寫消息處理函數(shù)將消息和消息處理函數(shù)聯(lián)系在一起向窗口發(fā)送消息:PostMessage()和SendMessage(),,,,,,例:消息處理,,,,字節(jié)順序,,,網(wǎng)絡(luò)序→主機序u_shortntohs(u_shortnetshort)u_longntohl(u_longnetlong)主機序→網(wǎng)絡(luò)序u_shorthtons(u_shorthostshort)u_longhtonl(u_longhostlong),以太網(wǎng)幀和IP數(shù)據(jù)報的結(jié)構(gòu)定義,,例:提取源IP地址和目的IP地址,,,,,,捕獲IP數(shù)據(jù)報并驗證其正確性,,- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計算機網(wǎng)絡(luò)技術(shù) 應(yīng)用
鏈接地址:http://www.3dchina-expo.com/p-3593249.html