ip数据报:
IP协议头当中,最重要的就是TTL(IP允许通过的最大网段数量,也就是上图的生存时间)字段(八位),规定该数据包能穿过几个路由之后才会被抛弃。
路由表
路由表的表项根据设备不同,可能是不同的。但是目的IP地址、网络掩码、网关、接口、标志这几项是必须存在的。例如跃点数metric,引用次数ref等在不同设备上可能不同。
诸如IP地址、网络掩码等很好理解,那么网关和接口表项使用来做什么的呢?
(1) 网关:是下一站路由器的IP地址
(2) 接口:是将数据报从哪个接口发出
所以,网关是你要传到哪里,是另一个设备得IP地址。而接口是你要从哪里将数据报传输到网络上,是你的设备上的。
所以,如果是本地计算机直接连接到的网络,网关通常是本地计算机对应的网络接口,此时接口必须和网关一致
如果是远程网络或默认路由,网关通常是本地计算机所连接到的网络上的某个服务器或路由器。
个人理解(一个接口对应一个IP地址。接口就相当一个门,连入网络的接口就如同建在街道上的房屋,需要一个门牌号(即IP地址)。所以路由器上的每一个接口都会有一个IP地址,除非是相同子网,相同子网只能有一个IP。可以理解为同一栋房屋的不同门,但是使用的是一个门牌号)
假如,你有一个数据报,想要传送个一个目的IP地址。查询路由表的目的就是,确定这个数据报从哪里传到网络上,又是传给网络上的哪个设备。
简而言之,路由表的主要作用是供路由器或主机查找目标网络,进而确定转发接口及下一跳路由,完成数据包的转发功能。
但是你获得了目的的IP地址,是不够的。因为这是第三层的东西,而实际传输时是以帧的形式传输的。(物理层的东西不需要讨论,这是个技术黑匣子。)那么我们就需要目的IP地址所对应的MAC地址。所以要查询ARP缓存,找不到的时候进行ARP请求广播。
Flags标志说明:
U Up表示此路由当前为启动状态
H Host,表示此网关为一主机
G Gateway,表示此网关为一路由器
R Reinstate Route,使用动态路由重新初始化的路由
D Dynamically,此路由是动态性地写入–》什么时候才会有动态的路由信息呢?
M Modified,此路由是由路由守护程序或导向器动态修改
每一个Windows系统中都具有IP路由表,它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础,本地计算机上的任何TCP/IP通信都受到路由表的控制。
|
|
Network Destination |
Netmask |
Gateway |
Interface |
Metric |
|
1 |
0.0.0.0 |
0.0.0.0 |
192.168.1.1 |
192.168.1.6 |
30 |
|
2 |
127.0.0.0 |
255.0.0.0 |
127.0.0.1 |
127.0.0.1 |
1 |
|
3 |
192.168.1.0 |
255.255.255.0 |
192.168.1.6 |
192.168.1.6 |
30 |
|
4 |
192.168.1.240 |
255.255.255.240 |
192.168.1.8 |
192.168.1.6 |
20 |
|
5 |
192.168.1.240 |
255.255.255.240 |
192.168.1.7 |
192.168.1.6 |
15 |
|
6 |
192.168.1.6 |
255.255.255.255 |
127.0.0.1 |
127.0.0.1 |
30 |
|
7 |
192.168.1.255 |
255.255.255.255 |
192.168.1.6 |
192.168.1.6 |
30 |
|
8 |
224.0.0.0 |
240.0.0.0 |
192.168.1.6 |
192.168.1.6 |
30 |
|
9 |
255.255.255.255 |
255.255.255.255 |
192.168.1.6 |
192.168.1.6 |
1 |
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
路由表中的每一个路由项具有五个属性,在此我将它们分为四个部分:
1、网络地址(Network Destination)、网络掩码(Netmask):网络地址和网络掩码相与的结果用于定义本地计算机可以到达的网络目的地址范围。通常情况下,网络目的地址范围包含以下四种:
-
主机地址;某个特定主机的网络地址,网络掩码为255.255.255.255,如上表中的6、7、9;
-
子网地址,某个特定子网的网络地址,如上表中的4、5;
-
网络地址;某个特定网络的网络地址,如上表中的2、3、8;
-
默认路由;所有未在路由表中指定的网络地址,如上表中的1,在后文将详细描述;
在添加路由时,Windows要求输入的网络地址和网络掩码相与后的结果必须等于网络地址,否则路由添加会失败。
2、网关(Gateway,又称为下一跳服务器):在发送IP数据包时,网关定义了针对特定的网络目的地址,数据包发送到的下一跳服务器。如果是本地计算机直接连接到的网络,网关通常是本地计算机对应的网络接口,但是此时接口必须和网关一致;如果是远程网络或默认路由,网关通常是本地计算机所连接到的网络上的某个服务器或路由器。
3、接口(Interface):接口定义了针对特定的网络目的地址,本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网(默认网关除外),否则造成在使用此路由项时需调用其他路由项,从而可能会导致路由死锁。
4、跃点数(Metric):跃点数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跃点数量,一个跃点代表经过一个路由器。跃点数越低,代表路由成本越低;跃点数越高,代表路由成本越高。当具有多条到达相同目的网络的路由项时,TCP/IP会选择具有更低跃点数的路由项。
路由原理
何为路由
路由工作在TCP/IP四层协议栈的网络层,通过转发分组实现网络互连,并连接两个IP子网。是指分组从源端到目的端时路径的进程。在我国,路由一般支持TCP/IP协议。路由器根据网络层的地址和路由器内部维护的路由表决定下一跳地址,分组到达路由时,更改链路层MAC帧的报头继续转发。
平常人们一直容易将路由与桥接弄混,但是桥接和路由的区别非常明显:路由与桥接的关键区别点在于路由发生在网络层,桥接发生在链路层。
路由转发过程
路由转发过程:先确定最短路径,然后再通过所选路径上的网络传输数据。
一个分组到达路由器之后,先于本地路由表中的对应的子网掩码做按位与运算,然后再在本地的路由表中查询,如果与本地IP相同,则已经到达目的端,由当前路由解析数据;如果计算出不是本地IP地址,则此IP为下一跳的路由IP,继续进行路由转发;若在当前路由器中查询不到下一跳地址,即转向默认的下一跳IP。转发分组不可能在一个路由停下,这样会给当前路由的性能造成负担,且每个转发分组的IP数据包的报头中都有一个8位的生存时间TTL,这个生存时间并不是以时间单位计数,而是计算当前已经转发过的路由次数,在源端,设置好最大转发次数值,即生存时间,每经过一个路由,数值减一,直到最终路由器检查到生存时间为0。则丢弃该分组。
三层转发
三层转发是什么?简单来说就是通过路由器的在不同网段间的转发。工作在TCP/IP网络模型的第三层。
三层转发可以很复杂,也可以很简单。
其实打开网页,进入百度的过程就是一个三层转发,因为这个过程肯定使用了路由器,并且肯定是进入了不同的网段。但是这个过程十分复杂,需要涉及多个路由器(少则十几,多则几十。),并且涉及到了路由器的另一大功能nat,即网络地址转换。
当然也有简单的三层转发,可以使用能够配置VLAN的路由器,连接两台设备。这样数据报通过路由器,并且还设计到不同的网段(子网)。VALN和子网的关系另外再介绍
PC1(192.168.0.2)----------------(eth0(192.168.0.1) 路由器 eth1(192.168.1.1))------------------PC2(192.168.1.2)
则过程
1、 PC1想要ping PC2。
2、 PC1上层已知PC2的IP地址,并将数据报配置完毕。但是需要查询路由表,确认路径
3、 通过查询PC1的路由表,通过路由表选路原则,从众多的路由条目中确认,必须从接口(192.168.0.2)发出,发送到网关(192.168.0.1)。
4、 然后必须知道网关的MAC地址(路由器的IP地址)。从ARP缓存中去查询,没有就发送ARP广播
5、 接口eht0获得广播报文,并将报文上传给路由器的CPU。路由器判断是在询问它的MAC地址,然后发送ARP应答报文,并将PC1的IP地址和MAC地址学习到路由器的ARP缓存中。(这里涉及到了另一个问题,路由器有ARP缓存么?嘿嘿,看下图。)
路由器会根据cef和arp的cache维护一个所谓的adjacency table 来提高转发时候的速度。
6、 有了路由器的MAC地址,然后PC1就可以向路由器发送ICMP回显请求报文了(目的IP地址还是PC2的IP地址。三层转发不会动IP数据报里的东西,只是改变以太网首部)
7、 路由器拿到这个数据报,解析后发现,通过查询FIB表(可以看做路由表的升级),发现原来在eth1口,所连的1网段内。然后确认了路径192.168.1.1 -- 192.168.1.2。
8、 有了路径,就去路由器的ARP表(可能是FIB表)中查询路径终端192.168.1.2对应的MAC地址,没有就发送ARP请求广播。这个过程与PC1的广播一样。
9、 获得了PC1的MAC地址,并学习到ARP缓存中。然后将目的MAC地址改为PC2的MAC地址,将源MAC地址改为路由器的MAC地址。
10、然后就发送给了PC2。PC2再发送ICMP应答报文。去查询路由表。。。。。。所有过程与ICMP请求到PC2的过程一样
IP路由选择
当一个IP数据包准备好了的时候,IP数据包(或者说是路由器)是如何将数据包送到目的地的呢?它是怎么选择一个合适的路径来"送货"的呢?
最特殊的情况是目的主机和主机直连,那么主机根本不用寻找路由,直接把数据传递过去就可以了。至于是怎么直接传递的,这就要靠ARP协议了,后面会讲到。
稍微一般一点的情况是,主机通过若干个路由器(router)和目的主机连接。那么路由器就要通过ip包的信息来为ip包寻找到一个合适的目标来进行传递,比如合适的主机,或者合适的路由。路由器或者主机将会用如下的方式来处理某一个IP数据包
如果IP数据包的TTL(生命周期)以到,则该IP数据包就被抛弃。
搜索路由表,优先搜索匹配主机,如果能找到和IP地址完全一致的目标主机,则将该包发向目标主机
搜索路由表,如果匹配主机失败,则匹配同子网的路由器,这需要“子网掩码(1.3.)”的协助。如果找到路由器,则将该包发向路由器。
搜索路由表,如果匹配同子网路由器失败,则匹配同网号(第一章有讲解)路由器,如果找到路由器,则将该包发向路由器。
搜索陆游表,如果以上都失败了,就搜索默认路由,如果默认路由存在,则发包
如果都失败了,就丢掉这个包。
这再一次证明了,ip包是不可靠的。因为它不保证送达。
ARP协议工作原理
还记得数据链路层的以太网的协议中,每一个数据包都有一个MAC地址头么?我们知道每一块以太网卡都有一个MAC地址,这个地址是唯一的,那么IP包是如何知道这个MAC地址的?这就是ARP协议的工作。
ARP(地址解析)协议是一种解析协议,本来主机是完全不知道这个IP对应的是哪个主机的哪个接口,当主机要发送一个IP包的时候,会首先查一下自己的ARP高速缓存(就是一个IP-MAC地址对应表缓存),如果查询的IP-MAC值对不存在,那么主机就向网络发送一个ARP协议广播包,这个广播包里面就有待查询的IP地址,而直接收到这份广播的包的所有主机都会查询自己的IP地址,如果收到广播包的某一个主机发现自己符合条件,那么就准备好一个包含自己的MAC地址的ARP包传送给发送ARP广播的主机,而广播主机拿到ARP包后会更新自己的ARP缓存(就是存放IP-MAC对应表的地方)。发送广播的主机就会用新的ARP缓存数据准备好数据链路层的的数据包发送工作。
ICMP协议
ICMP全称Internet Control Message Protocol(网际控制信息协议)
前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。
当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据包由8bit的错误类型和8bit的代码和16bit的校验和组成。而前 16bit就组成了ICMP所要传递的信息。书上的图6-3清楚的给出了错误类型和代码的组合代表的意思。
尽管在大多数情况下,错误的包传送应该给出ICMP报文,但是在特殊情况下,是不产生ICMP错误报文的。如下
ICMP差错报文不会产生ICMP差错报文(出IMCP查询报文)(防止IMCP的无限产生和传送)
目的地址是广播地址或多播地址的IP数据报。
作为链路层广播的数据报。
不是IP分片的第一片。
源地址不是单个主机的数据报。这就是说,源地址不能为零地址、环回地址、广播地 址或多播地址。
虽然里面的一些规定现在还不是很明白,但是所有的这一切规定,都是为了防止产生ICMP报文的无限传播而定义的。
ICMP协议大致分为两类,一种是查询报文,一种是差错报文。其中查询报文有以下几种用途:
ping查询(不要告诉我你不知道ping程序)
子网掩码查询(用于无盘工作站在初始化自身的时候初始化子网掩码)
时间戳查询(可以用来同步时间)
而差错报文则产生在数据传送发生错误的时候。就不赘述了。
ICMP报头格式
ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。
各字段说明
- 类型:占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。
- 代码:占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。
- 校验和:这是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。
- 标识:占两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
常见ICMP报文
1.响应请求
我们日常使用最多的ping,就是响应请求(Type=8)和应答(Type=0),一台主机向一个节点发送一个Type=8的ICMP报文,如果途中没有异常(例如被路由器丢弃、目标不回应ICMP或传输失败),则目标返回Type=0的ICMP报文,说明这台主机存在,更详细的tracert通过计算ICMP报文通过的节点来确定主机与目标之间的网络距离。
2.目标不可到达、源抑制和超时报文
这三种报文的格式是一样的,目标不可到达报文(Type=3)在路由器或主机不能传递数据报时使用,例如我们要连接对方一个不存在的系统端口(端口号小于1024)时,将返回Type=3、Code=3的ICMP报文,它要告诉我们:“嘿,别连接了,我不在家的!”,常见的不可到达类型还有网络不可到达(Code=0)、主机不可到达(Code=1)、协议不可到达(Code=2)等。源抑制则充当一个控制流量的角色,它通知主机减少数据报流量,由于ICMP没有恢复传输的报文,所以只要停止该报文,主机就会逐渐恢复传输速率。最后,无连接方式网络的问题就是数据报会丢失,或者长时间在网络游荡而找不到目标,或者拥塞导致主机在规定时间内无法重组数据报分段,这时就要触发ICMP超时报文的产生。超时报文的代码域有两种取值:Code=0表示传输超时,Code=1表示重组分段超时。
3.时间戳
时间戳请求报文(Type=13)和时间戳应答报文(Type=14)用于测试两台主机之间数据报来回一次的传输时间。传输时,主机填充原始时间戳,接收方收到请求后填充接收时间戳后以Type=14的报文格式返回,发送方计算这个时间差。一些系统不响应这种报文。
ICMP消息类型
ICMP报告无法传送的数据报的错误,并帮助对这些错误进行疑难解答。例如,如果IPv4不能讲数据报传送到目标主机,则路由器上的或目标主机上的ICMP会向主机发送一条“无法到达目标”消息。下表为最常见的ICMP消息。
| ICMP消息类型 | 用途说明 |
|---|---|
| 回显请求 | Ping工具通过发送ICMP回显消息检查特定节点的IPv4连接以排查网络问题。类型值为0 |
| 回显应答 | 节点发送回显答复消息响应ICMP回显消息。类型值为8 |
| 重定向 | 路由器发送“重定向”消息,告诉发送主机到目标IPv4地址更好的路由。类型值为5 |
| 源抑制 | 路由器发送“源结束”消息,告诉发送主机它们的IPv4数据报将被丢弃——因为路由器上发生了拥塞。于是,发送主机将以较低的频度发送数据报。类型值为4 |
| 超时 | 这个消息有两种用途。第一,当超过IP生存期时向发送系统发出错误信息。第二,如果分段的IP数据报没有在某种期限内重新组合,这个消息将通知发送系统。类型值为11 |
| 无法到达目标 | 路由器和目标主机发送“无法到达目标”消息,通知发送主机它们的数据无法传送。类型值为3 |
其中无法到达目标消息中可以细分为一下几项
| 无法到达目标消息 | 说明 |
|---|---|
| 不能访问主机 | 路由器找不到目标的IPv4地址的路由时发送“不能访问主机”消息 |
| 无法访问协议 | 目标IPv4节点无法将IPv4报头中的“协议”字段与当前使用的IPv4客户端协议相匹配时会发送“无法访问协议”消息 |
| 无法访问端口 | IPv4节点在UDP报头中的“目标端口”字段与使用该UDP端口的应用程序相匹配时发送“无法访问端口”消息 |
| 需要分段但设置了DF | 当必须分段但发送节点在IPv4报头中设置了“不分段(DF)”标志时,IPv4路由器会发送“需要分段但设置了DF”消息 |
ICMP协议只是试图报告错误,并对特定的情况提供反馈,但最终并没有使IPv4成为一个可靠的协议。ICMP消息是以未确认的IPv4数据报传送的,它们自己也不可靠。
更新路由表
ICMP的IP重定向报文和路由发现报文
当IP包在某一个地方转向的时候,都回给发送IP报的源主机一个ICMP重定向报文,而源主机就可以利用这个信息来更新自己的路由表,这样,随着网络通信的逐渐增多,路由表也就越来越完备,数据转发的速度也会越来越快。我们需要注意的是:
重定向报文只能由路由器发出。
重定向报文为主机所用,而不是为路由器所用。
在主机引导的时候,一般会发送在网内广播一个路由请求的ICMP报文,而多个路由器则会回应一个路由通告报文。而且,路由其本身不定期的在网络内发布路由通告报文,这样,根据这些报文,每一个主机都会有机会建立自己的路由表而实现网络通信。路由器在一份通告报文中可以通告多个地址,并且给出每一个地址的优先等级,这个优先等级是该IP作为默认路由的等级,至于怎么算的就不深究了。
路由器一般会在450-600秒的时间间隔内发布一次通告,而一个给定的通告报文的寿命是30分钟。而主机在引导的时候会每三秒发送一次请求报文,一旦接受到一个有效的通告报文,就停止发送请求报文。
在TCP/IP详解编写的时候,只有Solaris2.x支持这两种报文,大多数系统还不支持这两种报文。(后面还会讲到一些有用的路由报文)
动态选路协议
前面的选路方法叫做静态选路,简要地说就是在配置接口的时候,以默认的方式生成路由表项。并通过route来增加表项,或者通过ICMP报文来更新表项(通常在默认方式出错的情况下)。 而如果上诉三种方法都不能满足,那么我们就使用动态选路。
动态选路协议是用于动态选路的重要组成部分,但是他们只是使用在路由器之间,相邻路由器之间互相通信。系统(路有选择程序)选择比较合适的路有放到核心路由表中,然后系统就可以根据这个核心路有表找到最合适的网路。也就是说,动态选路是在系统核心网络外部进行的,它只是用一些选路的策略影响路由表,而不会影响到最后通过路由表选择路由的那一部分。选路协议有一大类常用的叫做内部网关协议(IGP),而在IGP中,RIP就是其中最重要的协议。一种新的IGP协议叫做开放最短路经优先(OSPF)协议,其意在取代RIP。另一种最早用在网路骨干网上的IGP协议--HELLO,现在已经不用了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
