计算机网络实验五网络层协议分析实验报告 下载本文

南昌航空大学实验报告

年 月 日

课程名称: 计算机网络与通信 实验名称: 网络层协议分析 班 级: 学生姓名: 邓佳威 学号: 2212893107 指导教师评定: 签名:

一、实验目的

分析ARP协议报文首部格式及其解析过程;分析ICMP报文格式和协议内容并了解其应用;分析IP报文格式、IP地址的分类和IP层的路由功能;分析TCP/IP协议中网络层的分片过程。

二、实验内容

(一)ARP协议分析

1.实验原理 (1)ARP协议 ARP(address resolution protocol)是地址解析协议的简称,在实际通信中,物理网络使用硬件地址进行报文传输,IP地址不能被物理网络所识别。所以必须建立两种地址的映射关系,这一过程称为地址解析。用于将IP地址解析成硬件地址的协议就被称为地址解析协议(ARP协议)。ARP是动态协议,就是说这个过程是自动完成的。 在每台使用ARP的主机中,都保留了一个专用的内存区(称为缓存),存放最近的IP地址与硬件地址的对应关系。一旦收到ARP应答,主机就将获得的IP地址和硬件地址的对应 关系存到缓存中。当发送报文时,首先去缓存中查找相应的项,如果找到相应项后,遍将报文直接发送出去;如果找不到,在利用ARP进行解析。ARP缓存信息在一定时间内有效,过期不更新就会被删除。

(2)同一网段的ARP解析过程

处在同一网段或不同网段的主机进行通信时,利用ARP协议进行地址解析的过程不同。在同一网段内通信时,如果在ARP缓存中查找不到对方主机的硬件地址,则源主机直接发送ARP请求报文,目的主机对此请求报文作出应答即可。 (3)不同网段的ARP解析过程 位于不同网段的主机进行通信时,源主机只需将报文发送给它的默认网关,即只需查找或解析自己的默认网关地址即可。

(二)ICMP协议分析 1.实验原理

(1)ICMP协议

ICMP(internet control message protocol)是因特网控制报文协议[RFC792]的缩写,是因特网的标准协议。ICMP允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。 在网络中,ICMP报文将作为IP层数据层的数据,封装在IP数据报文中进行传输。但ICMP并不是高层协议,而仍被视为网络层协议。 (2)ICMP报文的格式

由于ICMP报文的类型很多,且各自又有各自的代码,因此,ICMP并没有一个统一的报文格式以供全部ICMP信息使用。不同的ICMP类别分别有不同的报文字段。

ICMP报文只是在前4个有统一的格式,共有类型、代码和效验和3个字段。接着的4个字节的内容与ICMP报文的类型有关。再后面的数据字段的长度取决与ICMP报文的类型。 其中类型字段表示ICMP报文的类型,代码字段是为了进一步区分某种类型的几种不同情况,效验和字段用来检验整个ICMP报文。 (3)ICMP报文的分类

ICMP报文的种类可以分为ICMP差错报告报文和ICMP询问报文两种,它们各自对应的报文类型及代码如表。

ICMP报文种类 差错报告报文 类型的值 3 4 11 12 5 询问报文 8或0 13或14 17或18 10或9 ICMP报文的类型 终点不可达 源站抑制(source quench) 时间超过 参数问题 路由重定向(redirect) 回送(echo)请求或应答 时间戳(timestamp)请求或应答 地址掩码(address mask)请求或应答 路由器询问(router solicitation)或通告 ICMP差错报告报文主要有终点不可达、源站抑制、超时、参数问题和路由重定向5种。实验中主要涉及终点不可达和超时2种。其中终点不可达报文中需要区分的不同情况较多,对应的代码列表如下:

代码 0 1 2 3 描述 网络不可达 主机不可达 协议不可达 端口不可达 处理方法 无路由到达主机 无路由到达主机 连接被拒绝 报文太长 代码 8 9 10 11 描述 源主机被隔离(做废不用) 目的网络被强制禁止 目的主机被强制禁止 由于服务类型TOS,网络不可达 4 需要进行分片但设置了不分片位 5 6 7 源站选路失败 目的网络不认识 目的主机不认识 无路由到达主机 无路由到达主机 无路由到达主机 13 14 15 无路由到达主机 12 由于服务类型TOS,主机不可达 由于过滤,通信被强制禁止 主机越权 优先权终止生效 (忽略) (忽略) (忽略) 无路由到达主机 处理方法 无路由到达主机 无路由到达主机 无路由到达主机 无路由到达主机 其中较为常见的是前5种。

ICMP询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答以及路由器询问和通告4种。

ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出询问,受到次报文的机器必须给源主机发送ICMP回送应答报文,ping命令就是基于它的一个广泛而重要的应用。 ICMP时间戳请求报文是请某个主机或路由器应答当前的日期和时间。可用来进行时钟同步和测量时间。

主机使用ICMP地址掩码请求报文可从子网掩码服务器得到某个接口的地址掩码。

(三)IP协议分析 1.实验原理

(1)IP报文格式

IP数据报由首部和数据两部分组成。

首部又分为两部分,前一部分是固定长度的,必不可少,共20字节;后一部分是一些可选字段,长度可变。

(2)IP地址的编址方法

IP地址是给每个连接在因特网上的主机分配一个全球范围内唯一的32位标识符。IP地址的编址方法共经历过三个阶段。

首先,第一阶段是分类的IP地址,这是一种基于分类的两级IP地址编址方法。IP地址被分为“网络号”+“主机号”。IP地址空间的利用率较低、路由表变得太大以及两级的IP地址不够等原因导致了地址掩码的引入,进入了划分子网的第二阶段,采用“网络号”+“子网号”+“主机号”的三级IP地址编址方法;然后,根据第二阶段的问题,提出了无分类域间路由选择CIDR的第三阶段编址方法。IP地址采用“网络前缀”+“主机号”的编址方式。 目前CIDR是应用最广泛的编址方法,它消除了传统的A类、B类、C类地址和划分子网的概念,提高了IP地址资源的利用率,并使得路由聚合的实现成为可能。 (3)IP层的路由分析

数据报文在网络中的传输主要分为主机发送和路由器转发两种。主机发送数据报的方式有:直接交付和间接交付。首先,主机将待发送数据报的目的地址同自己的子网掩码进行逐位相“与”;然后判断运算结果是否等于其所在的网络地址,是则将数据报直接交付到本网络;否则,发往下一跳路由器(一般为主机的默认网关)。 路由器转发数据报的算法一般是:

① 从收到数据报的首部提取目的IP地址D。 ② 先判断是否为直接交付。对与路由器直接相连的网络逐个进行检查:各网络的子网掩码和D逐位相“与”,看结果是否和相应的网络地址匹配。若匹配,则将分组进行直接交付(需要将D转换为物理地址,将数据报封装成帧发送出去),转发任务结束。否则就是间接交付,执行③。

③ 若路由表中有目的地址为D的待定主机路由,则将数据报传送给路由表中所指明的下一个跳路由器;否则,执行④。

④ 对路由表中的每一行(目的网络地址,子网掩码,下一跳地址),将其中的子网掩码和D逐位相“与”,其结果为N。若N与该行的目的网络地址匹配,则将数据报传送给该行指明的下一跳路由器;否则,执行⑤。

⑤ 若路由表中有一个默认路由,则将数据报传送给路由器中所指明的默认路由器;负责,执行⑥。

⑥ 报告转发分组出错。

因此,网络中不同网段之间的数据报文进行传输时,必须通过路由来完成。路由就是控制报文进行转发的路径信息。每一台网络层设备(比如三层交换机、路由器)都存储着一张关于路由信息的表格,称为路由表。数据报文到达网络层设备之后,根据其目的IP地址查找路由表确定报文传输的最佳路径(下一跳)。然后利用网络层的协议封装数据报文,利用下层提供的服务把数据报文转发出去。

而路由表的生成可以分为静态配置和动态生成两种,对应的路由协议也有静态路由协议和动态路由协议。这部分内容将在下一章详细介绍。