linux学习记录
分类:
2008-09-25 15:09:54
IP控制协议
IP协议只负责传送IP包,无法检测和控制网络中的一些问题,这些工作有Internet的控制协议来完成。
ICMP(Internet Control Message Protocol)
(1)IP协议提供的是尽力而为的通信服务。
(2)数据报的丢失、重复延迟、乱序在所难免。
(3)ICMP提供了一种把通信服务中的差错向源站点报告的机制。
ICMP报文格式
ICMP数据连同它的头标一起封装在一个IP分组中,但TCP/IP模型的协议分层中,并未把ICMP单列为一层。
0类型;1代码;2~3校验和;4~n数据区
ICMP报文主要类型
类型 类型域 ICMP报文类型
差错报文 3 目的站点不可达(有许多不同的类型由代码段表明)
11 数据报超时
12 数据报参数错
控制报文 4 源抑制(用于拥塞控制)
5 重定向
请求/应答报文 8 回应请求(回应请求和应答一般用于测试网络是否通)
0 回应应答
13 时间截请求(这两个主要用于两主机协作同步时钟)
14 时间截应答
ICMP应用举例
(1)ping命令实际上就是用ICMP回应请求和回应应答实现的。使用ping命令,将向目的站点发送一个ICMP回应请求报文(包括一些任选的数据),如目的站点接收到该报文,必须向源站点发回一个ICMP回应应答报文,源站点收到应答报文(且其中的任意数据与发送的相同),则认为目的站点是可达的,否则为不可达。
(2)路由跟踪tracert命令(Unix下为traceroute)。tracert过程是通过ICMP数据报超时报文来得到一张途径路由列表的。源主机向目的主机发送一个IP报文,并设置hop为1,到达第一个路由器时,hop减1,为0,则该路由器回发一个ICMP数据报超时报文,源主机取出路由器的IP地址即为途经的第一个路由器端口地址。接着源主机再向目的主机发第二个IP报文,并设置hop为2,然后再发第3个、第4个IP数据报,……直至到达目的主机。但互联网运行的环境是动态的,每次路径的选择有可能不一致,所以,只有在相对稳定(相对变化较缓慢)的互联网中,tracert才是有意义的。
(3)得到路径中的最小MTU。源主机发送一系列的探测IP数据报,并置DF=1,即不允许分段,如途径某个网络的MTU较小,则路由器将丢弃该数据报并发挥一个ICMP数据报参数错,要求分段,源主机则逐步减小数据报长度,并仍置DF=1,直至某个探测报文成功到达目的主机,即得到路径中的最小MTU。毕竟能数据包能不分段尽量不分段,重组麻烦。
地址解析
ARP(RFC 1512)(Address Resolution Protocol)
地址解析的作用
(1)协议地址
软件提供的抽象地址,如IP地址,它使整个互联网看成一个网络,但真正的物理网络并不能通过IP地址来定位机器。
(2)物理地址
硬件地址,如MAC地址。
(3)地址解析
协议地址和物理地址之间的转换,如IP地址和MAC地址之间的转换,将IP地址转换为MAC地址。地址解析必须在某一物理网络中进行,一台主机在向同一物理网络上的另一台计算机发送数据时,现作地址解析,然后按物理地址直接发送数据帧。IP地址是虚拟的,到达一个路由器,将IP数据包解封装,得到IP地址,做地址解析,得到MAC地址,封装再发送。
地址解析协议ARP
工作原理(以IP网络为例)
(1)一个ARP请求消息是一个数据帧,其中包含发送站点的硬件地址和协议地址,以及目的站点的IP地址,并把此数据帧再本物理网络内广播。
(2)一个ARP应答消息是一个数据帧,其中包含应答站点的硬件地址和协议地址,以及原发送站点的IP地址,并把此数据帧发送给原发送站点。
(3)静态:每个站点都有一张表。集中:ATM网络这张表由一个服务器负责。分布式:Internet用,每一台机器都保存自己的IP地址和MAC地址,查找时通过广播。
(4)站点W有数据发送给目的站点Y,但目前尚不知道站点Y的MAC地址,无法组成数据帧。ARP的询问报文中包含目的站点Y的IP地址,ARP的应答报文中包含目的站点Y的MAC地址。
ARP消息在以太网中,直接封装在物理帧中发送。ARP消息帧的类型值为0X806。
暂存ARP应答和处理接收的ARP消息
(1)ARP应答暂存于Cache或内存中,以后即可查表,不必再发询问报文,以减少网络的通信量。
(2)从消息中取出发送方的协议地址和硬件地址,更新cache中已有信息。
(3)检查消息时请求还是应答,若是应答,则接收;若是请求,检查是否为发送给本站的,如是,则发应答消息。
RARP、BOOTP和DHCP
这三个协议将MAC地址转换为IP地址,常用在无盘工作站中。无盘工作站没有磁盘,不能存储TCP/IP的配置文件,因此必须有协议实现MAC地址转换为IP地址。
RARP(RFC 903)(Reverse Address Resolution Protocol)
给出一个以太网地址,找到相应IP地址。
每个子网需要一个RARP服务器,当工作站要得到其IP地址时,将它的以太网地址广播出去,RARP服务器得到此信息,再其配置文件中找到该以太网地址,把对应的IP地址返回该工作站。RARP的消息不能跨路由器,因此每个子网中都必须有一个RARP的服务器。
BOOTP(Bootstrap Protocol)
BOOTP时一个高层的程序,它可以渠道RARP服务器得到IP地址、启动文件地址和配置信息。BOOTP协议采用客户/服务器工作方式,需要得到配置信息的一方称为BOOTP客户,提供配置信息的一方称为BOOTP服务器。客户方首先利用局部广播(如果子网中有BOOTP服务器)或全局广播(BOOTP服务器不在同一子网中)的IP地址发送一条请求报文,否则再请求报文中的发送方IP地址部分放入全0,表示客户方需要得到IP地址,BOOTP的服务器用广播地址返回一条包含客户的IP地址及其它启动信息的应答报文。
BOOTP的问题
需要手工配置IP地址和MAC地址的对应表,当一台新的主机加入某一LAN时,它不能立即用BOOTP启动,必须等到管理员赋给它一个IP地址,并把该IP地址和MAC地址的对应关系手工写入BOOTP的配置文件。
DHCP(Dynamic Host Configuration Protocol)
(1)可以静态或动态为主机分配IP地址。(拨号上网的时候由DHCP服务器动态分配一个IP地址,否则无IP地址)
(2)基于客户/服务器的工作方式。
(3)不需要为每个LAN设置一台DHCP服务器,多个LAN可共享一台DHCP服务器,但每个LAN必须有一台DHCP中继代理,负责转发客户请求。
DHCP工作过程
(1)客户首先广播一条包含它自己的客户编号的报文(DHCP DISCOVER报文),以声明自己的出现。
(2)每个收到客户DHCP DISCOVER的服务器检查用户的配置文件决定时分配一个静止地址或动态地址,如果是要一个动态地址,服务器从“地址池”里选择一个IP地址,如果是要静态地址,服务器从配置文件中取出该客户的静态地址,服务器从配置文件中取出该客户的静态地址,将该地址放在一条DHCP OFFER报文中,送回用户。
(3)客户收到DHCP OFFER报文后,在众多的服务器中选择一个服务器,这通常是根据DHCP OFFER报文中提供的选项来决定。
(4)客户再广播一条DHCP REQUEST报文,之处选择了哪一个服务器,并申请使用该服务器提供的IP地址。
(5)当服务器收到DHCP REQUEST报文,并且该报文之处使用了它提供的地址,则服务器将该地址标记为租用,如如武器收到的报文指出客户接收了另一服务器提供的地址,则将地址退回给“地址池”,如果在一段时间没有收到报文,服务器也将地址退回“地址池”,选中的服务器发送一条应答,报文DHCP ACK。
(6)客户确定该配置信息是否合法,接收了合法的租用后,客户指定一个绑定binding服务器的声明,继续使用该IP地址和选项。