当前位置: 首页 > >

IP网际协议分析

发布时间:

简介

? ? ? ?IP协议(Internet Protocol)即网际协议,是用于报文交换网络的一种面向数据的协议。不提供可靠的传输服务(也叫尽最大努力传输),它不提供端到端的或(路由)结点到(路由)结点的确认,对数据没有差错控制,它只使用报头的校验码,它不提供重发和流量控制。如果出错可以通过ICMP报告。


封包格式及各字段分析
封包格式


各字段分析

(1)版本: 占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPV4)。关于以后要使用的IPv6(即版本6的IP协议)。

数据包分析

使用科来网络分析系统抓取的三个连续的数据包:





就第三个报文进行各字段分析:


版本: 使用IPv4。
首部长度: 20字节
区分服务: 未启用
总长度: 1500字节
标识: 标识号为27564,第二个报文标识号为27563,第一个报文标识号是27562。
标志: MF=0,DF=1。代表不能分片。
片偏移: 0,因为报文并没有分片。
生存时间: 还剩45跳,也就是经过45次路由转发,该报文就会被丢弃掉。
协议: 6,代表运输层为TCP协议。
首部检验和: 0xE5FF,用于校验报文首部的字段。
源地址: 139.196.31.14。
目的地址: 10.6.65.120。


其他

首部校验和计算过程
对照上文各字段分析看图



例:



当数据报分片



?例:当一数据报的总长度为3820字节,其数据部分为3800字节长(使用固定首部),需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节,因此每个数据报片的数据部分长度不能超过1400字节。于是分为3个数据报片,其数据部分的长度分别为1400,1400和1000字节。原始数据报首部被复制为各数据报片的首部,但必须修改有关字段的值。
分片后得出的结果





? ? ? ?上表描述了数据报首部与分片有关的字段中的数值,其中标识字段的值是任意给定的(12345)。具有相同标识的数据报片在目的站就可无误地重装成原来的数据报。?现在假定数据报片2经过某个网络时还需要再进行分片,即划分为数据报片2-1(携带数据800字节)和数据报片2-2(携带数据600字节)。那么这两个数据报片的总长度、标识、MF、DF和片偏移分别为:820,12345,1,0,175;620,12345,1,0,275。



?IP数据报首部的可变部分
? ? ? ?IP数据报首部的可变部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施,内容很丰富。此字段的长度可变,从1个字节到40个字节不等,取决于所选择的项目。某些选项项目只需要1个字节,它只包括1个字节的选项代码。而有些选项需要多个字节,这些选项一个个拼接起来,中间不需要有分隔符,最后用全0的填充字段补齐成为4字节的整数倍。
? ? ? ?增加首部的可变部分是为了增加IP数据报的功能,但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用很多路由器都不考虑IP首部的选项字段,因此新的IP版本IPv6就把I数据报的首部长度做成固定的。


IPv6


? ? ? IP协议是互联网的核心协议。现在使用的IP(即IPv4)是在20世纪70年代末期设计的。互联网经过几十年的飞速发展,到2011年2月,IPV4的地址已经耗尽,ISP已经不能再中请到新的PP地址块了。我国在2014年至2015年也逐步停止了向新用户和应用分配IPv4地址,同时全面开始商用部署IPv6。


IPv6与IPv4对比:



取消了首部长度字段,因为它的首部长度是固定的(40字节)取消了服务类型字段,因为优先级和流标号字段实现了服务类型字段的功能。取消了总长度字段,改用有效载荷长度字段取消了标识、标志和片偏移字段,因为这些功能已包含在分片扩展首部中。把TTL字段改称为跳数限制字段,但作用是一样的(名称与作用更加一致)取消了协议字段,改用下一个首部字段。取消了检验和字段,这样就加快了路由器处理数据报的速度。我们知道,在数据链路层对检测出有差错的帧就丢弃。在运输层,当使用UDP时,若检测出有差错的用户数据报就丢弃。当使用TCP时,对检测出有差错的报文段就重传,直到正确传送到目的进程为止。因此在网络层的差错检测可以精简掉。取消了选项字段,而用扩展首部来实现选项功能由于把首部中不必要的功能取消了,使得IPv6首部的字段数减少到只有8个。


(1)版本:占4位,指明协议版本,对IPv6版本,该字段为6.
当IPv6数据报没有扩展首部时,下一个首部字段的作用和IPv4的协议字段一样,它的值指出了基本首部后面的数据应交付IP层上面的哪一个高层协议。
当出现扩展首部时,下一个首部字段的值就标识后面第一个扩展首部的类型。

附:IPv6报文



中国IPv6部署不力的原因五个方面

1.落入了私有地址的陷阱难以自拨,地址转换(NAT)可暂时应对IPv4公网地址的不足,但跨过多个公网地址对私有地址的管理相当复杂,NAT破坏了端到端的透明性,无法对用户溯源。
2.政府缺乏明确的市场导向和应用先行意识,发达国家一般是军方和政府先转换到IPv6,而我国家政府网站没有起到应有的带头作用。
3.对内容服务的瓶颈重视不够且缺乏有利的政策,“我国整个IPv6的端口迟迟没有开放,国际的带宽也不够,国外IPv6服务也没有在中国落地,应用和网站上IPv6的迁移严重滞后,这些严重拖了我国IPv6发展的后腿。”
4.一些误解和干扰影响了国家发展IPv6战略的执行。邬贺铨称,一些把中国公众互联网与国际互联网隔离的方案声称的“自主创新安全可靠”迷惑了一些单位,违反了中国坚持的全球一个互联网的主张。另外,以为颠覆IP的未来网络很快就实现,而处于等待观望的状态,对IPv6部署按兵不动。
5.将IPv6与网络对立,认为IPv6会影响网络安全。“实际上美国拥有很多IPv4地址,现在美国大力发展IPv6,原因是IPv6可以对用户溯源,有利于反恐。”



友情链接: