1. 掌握ip資料報的報文格式
2. 掌握ip校驗和計算方法
3. 理解特殊ip位址的含義
4. 理解ip分片過程
建議2學時
採用網路結構二
一、 ip報文格式
ip資料報是由ip首部加資料組成的。ip首部的最大長度不超過60位元組。 ip資料報文格式如下圖所示:
二、 ip分片
鏈路層具有最大傳輸單元(mtu)這個特性,它限制了資料幀的最大長度。不同的網路型別都有乙個上限值。乙太網通常是節。
如果ip層有資料報要傳輸,而資料報的長度超過了mtu,那麼ip層就要對資料報進行分片操作。使每一片長度都小於mtu。 ip首部中「16位標識」、「3位標誌」和「13位片偏移」包含了分片和重組所需的資訊。
另外,當資料被分片後,每個片的「16位總長度」 值要改為該片的長度值。
三、 ip路由表
大部分網路層裝置都儲存著一張記錄路由資訊的**,稱為路由表。它由許多條專案組成。網路層裝置收到資料報後,根據其目的ip位址查詢路由表確定資料報傳輸的最佳路徑(下一跳)。
然後利用網路層的協議重新封裝資料報,利用下層提供的服務把資料報**出去。 路由表的專案一般含有五個基本字段:目的位址、網路掩碼、下一跳位址、介面、度量。
路由表按如下順序匹配:
● 直接交付:路由表表項的「目的位址」欄位是交付主機的本網路位址。
● 特定主機交付:路由表表項的「目的位址」欄位是某台特定主機的ip位址。
● 特定網路交付:路由表表項的「目的位址」欄位是另乙個網路的位址。
● 預設交付:路由表表項的「目的位址」欄位是乙個預設路由器(預設閘道器)。
練習一:編輯並傳送ip資料報
1. 進入**模式,主機b在命令列下執行「arp -d」命令,清空arp快取記憶體表,
2. 主機b發出乙個ping應用的資料報,其中:
源ip位址:主機b的ip位址(172.16.1.2)。
目的ip位址:主機e的ip位址(172.16.0.2)。
生存時間(ttl):128。
3. 設定過濾條件(提取icmp協議),開始捕獲資料。
3. 逐步觀察資料報的傳遞過程。
4. 停止捕獲資料,在捕獲到的資料中查詢主機b所傳送的資料報,並回答以下問題:
第1步中建立出的資料報,由主機b發出,經過路由器a到達主機e後,包資料是否發生變化?若發生變化,記錄變化的字段,並簡述發生變化的原因。
答:有,ttl發生變化,由128變成127。ttl每經過一次路由器就會減少1.
dest mac: 發生變化由 0040.0b4d.
d41b (路由器a的左邊mac) 變成0002.4a6c.60c1 (pc-e的mac)
src mac: 發生變化由 00e0.f995.53db (pc-b的mac變成0006.2a85.5b32 (路由器a的右邊mac)
第1步中建立的資料報的「生存時間」設定為1,傳送。(建立乙個complex pdu,目的ip位址設為 172.16.0.2,ttl 設為1)
5. 重新捕獲資料,逐步觀察資料報的傳遞過程。
6. 停止捕獲資料,在捕獲到的資料中查詢主機b所傳送的資料報,並回答以下問題:
主機e是否能捕獲到主機b所傳送的資料報?簡述產生這種現象的原因。
答:不能。因為包中的資料ttl為1,而每當資料報經過乙個路由器時,ttl的值就減去1.當ttl的數值為0時就表示丟棄該包,所以主機e無法收到b所傳送的資料。
練習二:特殊的ip位址
1. 直接廣播位址。
(1)設定過濾條件(提取ip協議,捕獲172.16.1.
2接收和傳送的所有ip資料報,設定位址過濾條件(acl filter)如下:permit ip host 172.16.
1.2 any和permit ip any host 172.16.
1.2)。
(2)編輯ip資料報1,其中: 源ip位址:b的ip位址。
目的ip位址:172.16.
1.255。傳送資料報。
捕獲資料,逐步觀察資料報的傳遞。
(3)編輯ip資料報2,其中:源ip位址:b的ip位址。目的ip位址:172.16.0.255。傳送資料報。捕獲資料,逐步觀察資料報的傳遞。
記錄實驗結果:
結合實驗結果,簡述直接廣播位址的作用。
答: 允許主機向處在同一廣播域內的所有主機傳送資料報,接收到資料報的主機回應傳送包的主機,獲取本網路的網路情況,使得網路內的主機能獲取網路內其它主機的資訊。
2. 受限廣播位址。
(1) 設定過濾條件(提取ip協議,捕獲172.16.1.
2接收和傳送的所有ip資料報,設定位址過濾條件如下:permit ip host 172.16.
1.2 any和permit ip any host 172.16.
1.2)。
(2)編輯ip資料報,其中: 源ip位址:b的ip位址。
目的ip位址:255. 255.
255.255。傳送資料報。
捕獲資料,逐步觀察資料報的傳遞。
記錄實驗結果:
結合實驗結果,簡述受限廣播位址的作用。
答:tcp/ip協議規定32位元全為1的ip位址(255.255.
255.255)用於本網廣播。該位址用於主機配置過程中ip資料報的目的位址,此時,主機可能還不知道它所在網路的網路掩碼,甚至連它的ip位址也不知道。
在任何情況下,路由器都不**目的位址為受限的廣播位址的資料報,這樣的資料報僅出現在本地網路中。
3. 環迴位址。
(1)設定過濾條件(提取ip協議,permit ip any any)。
(2)主機e ping 127.0.0.1。
(3)停止捕獲資料。描述資料報,討論其他位址是否接收到資料報,為什麼?
答:其他位址收不到,因為環迴位址不離開主機的資料報,這些資料報不會通過外部網路介面。
練習三:ip資料報分片
1. 設定過濾條件(提取icmp協議)。
2. 在主機b上,發出乙個ping應用的資料報給主機e(目標ip位址為172.16.0.2),pdu報文大小設為2492。
3. 停止捕獲資料。將e收到的ip的報文分片資訊填入下表:(分片數不一定為3)
分析**內容,理解分片的過程。
答:分片序號1中的more fragments字段值字段為0x1表示後面還有分組,fragment offset字段值字段的值為0x0表示該分片是整個包的起始位置,整個分片的傳輸資料量為1500。分片序號1中的more fragments字段值字段為0x0表示後面沒有分組了,fragment offset字段值字段的值為0x0表示該分片是整個包的起始位置是0x5c8,整個分片的傳輸資料量為1040。
1. 試說明ip位址與硬體位址的區別。為什麼要使用這兩種不同的位址?
因為所有資料的傳送都是通過mac幀,而ip位址被封裝在mac幀中,鏈路層及其以下層無法識別,網路層及其以上層才能識別。為了完成資料的傳送,鏈路層及其以下層使用硬體位址進行位址標識。mac位址在硬體中是不變的,而ip位址是可以變化的。
實驗四網路嗅探
淮海工學院電腦科學系 實驗報告書 課程名 網路攻擊與防範 題目 實驗四網路嗅探 班級學號 姓名1 目的與要求 理解原始套接字概念 學會開發基於原始套接字的網路嗅探程式 掌握tcp與udp協議的常用埠 2 實驗人數 每組1人 3 系統環境 windows 4 網路環境 交換網路結構 5 實驗工具 vc...
實驗四 協整檢驗及誤差修正模型實驗報告
課程 2016 2017學年第 1 學期 實驗四協整檢驗及誤差修正模型實驗指導 一 實驗目的 理解經濟時間序列之間的理論關係,並學會用統計方法驗證他們之間的關係。學會驗證時間序列存在的不平穩性,掌握adf檢驗平穩性的方法。認識不平穩的序列容易導致虛假回歸問題,掌握為解決虛假回歸問題引出的協整檢驗,協...
彙編09網路28王志堅第四次實驗報告
電腦科學系實驗報告 課程名稱組合語言程式設計教程班級09網路工程 實驗名稱實驗四 字元及字串的輸入和輸出指導教師王明安 姓名王志堅學號 091402128 日期 2011.11.17 一 實驗目的 1 熟悉如何進行字元及字串的輸入輸出。2 掌握簡單的dos系統功能呼叫。二 實驗預習要求 1 複習系統...