國(guó)家高等職業(yè)教育網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與實(shí)施學(xué)習(xí)情境1：實(shí)訓(xùn)任務(wù)1.1利用PacketTracer分析協(xié)議工作過程IP協(xié)議原理及分析內(nèi)容介紹

任務(wù)場(chǎng)景及工具軟件介紹1任務(wù)相關(guān)技術(shù)原理介紹2任務(wù)設(shè)計(jì)、規(guī)劃3任務(wù)實(shí)施及方法技巧4任務(wù)檢查與評(píng)價(jià)5任務(wù)總結(jié)6任務(wù)場(chǎng)景及工具軟件介紹任務(wù)場(chǎng)景及工具軟件介紹任務(wù)場(chǎng)景及工具軟件介紹任務(wù)相關(guān)技術(shù)原理介紹網(wǎng)絡(luò)層次結(jié)構(gòu)與數(shù)據(jù)封裝解封裝任務(wù)相關(guān)技術(shù)原理介紹IP協(xié)議1.基本簡(jiǎn)介：InternetProtocol網(wǎng)際協(xié)議作用：IP協(xié)議是TCP/IP協(xié)議簇中的核心協(xié)議，提供數(shù)據(jù)傳輸?shù)淖罨痉?wù)，是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的基本協(xié)議。位置：IP協(xié)議位于網(wǎng)絡(luò)層，位于同一層次的協(xié)議還有下面的ARP和RARP以及上面的因特網(wǎng)控制報(bào)文協(xié)議ICMP和因特網(wǎng)組管理協(xié)議IGMP。關(guān)系：ARP和RARP報(bào)文不被封裝在IP數(shù)據(jù)報(bào)中，而ICMP和IGMP的數(shù)據(jù)則要封裝在IP數(shù)據(jù)報(bào)中進(jìn)行傳輸。TCP與UDP等傳輸層協(xié)議也是要封裝在IP協(xié)議中進(jìn)行傳輸。任務(wù)相關(guān)技術(shù)原理介紹2.協(xié)議特征是點(diǎn)對(duì)點(diǎn)協(xié)議進(jìn)行數(shù)據(jù)傳輸時(shí)的對(duì)等實(shí)體一定是相鄰設(shè)備中的對(duì)等實(shí)體不保證傳輸?shù)目煽啃裕粚?duì)數(shù)據(jù)進(jìn)行差錯(cuò)校驗(yàn)和跟蹤，當(dāng)數(shù)據(jù)報(bào)發(fā)生損壞時(shí)不向發(fā)送方通告，如果需要數(shù)據(jù)傳輸具有可靠性，可由TCP保證。提供無(wú)連接數(shù)據(jù)報(bào)服務(wù)，各個(gè)數(shù)據(jù)報(bào)獨(dú)立傳輸，可能沿著不同的路徑到達(dá)目的地，也可能不會(huì)按序到達(dá)目的地。組播地址。正因?yàn)镮P協(xié)議采用了盡力傳輸?shù)乃枷?，所以使得IP協(xié)議的效率非常高，實(shí)現(xiàn)起來也較簡(jiǎn)單。IP層通過IP地址實(shí)現(xiàn)了物理地址的統(tǒng)一；通過IP數(shù)據(jù)報(bào)實(shí)現(xiàn)了物理數(shù)據(jù)幀的統(tǒng)一。IP層通過對(duì)以上兩個(gè)方面的統(tǒng)一達(dá)到了向上屏蔽底層差異的目的。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)首部任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號(hào)為4(即IPv4)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部首部長(zhǎng)度——占4bit，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長(zhǎng)度的最大值是60字節(jié)。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度01234567DTRC未用優(yōu)先級(jí)數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝服務(wù)類型規(guī)定對(duì)本數(shù)據(jù)報(bào)的處理方式優(yōu)先級(jí)表示本數(shù)據(jù)報(bào)的重要程度（從0到7）越來越重要D代表最小延遲3T代表最大吞吐率4R代表最高可靠性5C代表最低成本601234567比特優(yōu)先級(jí)DTRC未用012任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝01234567比特優(yōu)先級(jí)DTRC未用TOS協(xié)議D、T、R、C0000ICMP、BOOTP、DNS(TCP)Normal0001NNTPC0010IGP、SNMPR0100FTP(數(shù)據(jù))、SMTP(數(shù)據(jù))T1000Telnet、FTP(控制)、TFTPDD、T、R、C這4個(gè)參數(shù)每次只能設(shè)置其中的一個(gè)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部總長(zhǎng)度——占16bit，指首部和數(shù)據(jù)之和的長(zhǎng)度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為65535字節(jié)?？傞L(zhǎng)度必須不超過最大傳送單元MTU。

任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部標(biāo)識(shí)(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識(shí)。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部標(biāo)志(flag)占3bit，后2位有意義MF：MF=1表示后面還有分片，為零表示最后一個(gè)DF：不能分片。只有當(dāng)DF=0時(shí)才允許分片任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部片偏移(12bit)指出：較長(zhǎng)的分組在分片后某片在原分組中的相對(duì)位置。片偏移以8個(gè)字節(jié)為偏移單位。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部生存時(shí)間（8bit，從0到255）記為TTL（TimeToLive）數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命，每跨越一個(gè)網(wǎng)絡(luò)（經(jīng)過一臺(tái)三層路由設(shè)備，從一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段）TTL減1。一臺(tái)路由器能收到TTL最小等于1的數(shù)據(jù)報(bào)，再減1后為0則將其丟棄，回送ICMP差錯(cuò)報(bào)文給數(shù)據(jù)報(bào)的源主機(jī)，通知數(shù)據(jù)報(bào)過期。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部協(xié)議(8bit)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過程任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝傳輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程協(xié)議名ICMPIGMPTCPEGPIGPUDPIPv6OSPF協(xié)議字段值12689174189任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部首部檢驗(yàn)和(16bit)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不包括數(shù)據(jù)部分。這里不采用CRC檢驗(yàn)碼而采用簡(jiǎn)單的計(jì)算方法任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝發(fā)送端接收端16bit字116bit字2置為全0檢驗(yàn)和16bit字n16bit算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16bit檢驗(yàn)和16bit字116bit字216bit檢驗(yàn)和16bit字n16bit算術(shù)運(yùn)算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果為0,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝IP協(xié)議對(duì)IP數(shù)據(jù)報(bào)首部進(jìn)行校驗(yàn)。原因：IP首部屬于IP層協(xié)議的內(nèi)容，不可能由上層協(xié)議處理。IP首部中的部分字段在點(diǎn)到點(diǎn)的傳遞過程中是不斷變化的，只能在每個(gè)中間點(diǎn)重新形成校驗(yàn)數(shù)據(jù)，在相鄰點(diǎn)之間完成校驗(yàn)。IP層不對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)。原因：上層傳輸層是端到端的協(xié)議，進(jìn)行端到端的校驗(yàn)比進(jìn)行點(diǎn)到點(diǎn)的校驗(yàn)開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協(xié)議可以根據(jù)對(duì)于數(shù)據(jù)可靠性的要求，選擇進(jìn)行校驗(yàn)或不進(jìn)行校驗(yàn)，甚至可以考慮采用不同的校驗(yàn)方法，這給系統(tǒng)帶來很大的靈活性。任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部源IP地址和目的IP地址都各占4字節(jié)任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識(shí)服務(wù)類型總長(zhǎng)度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長(zhǎng)度可變）比特首部長(zhǎng)度數(shù)據(jù)部分首部IP選項(xiàng)是IP數(shù)據(jù)報(bào)首部中的變長(zhǎng)部分任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝IP選項(xiàng)用于網(wǎng)絡(luò)控制和測(cè)試目的(如源路由、記錄路由、時(shí)間戳等)。IP選項(xiàng)的最大長(zhǎng)度不能超過40字節(jié)。IP選項(xiàng)在使用時(shí)是可選的，但在TCP/IP軟件的實(shí)現(xiàn)中卻是必須有的，也就是說所有的IP協(xié)議都具有IP選項(xiàng)的處理功能。源路由選項(xiàng)：作用：通常IP數(shù)據(jù)報(bào)在傳輸時(shí)，由路由器自動(dòng)為其選擇路由。但網(wǎng)絡(luò)管理人員為了使數(shù)據(jù)報(bào)繞開出錯(cuò)網(wǎng)絡(luò)，或者為了對(duì)某特定網(wǎng)絡(luò)的吞吐率進(jìn)行測(cè)試，需要在信源機(jī)控制IP數(shù)據(jù)報(bào)的傳輸路徑。源路由(SourceRoute)就是為了滿足這一要求而設(shè)計(jì)的選項(xiàng)。方法：源路由指由信源機(jī)上的發(fā)送者規(guī)定本數(shù)據(jù)報(bào)穿越網(wǎng)絡(luò)的路徑。種類：源路由選項(xiàng)分為兩種。嚴(yán)格源路由和寬松源路由任務(wù)相關(guān)技術(shù)原理介紹3.協(xié)議報(bào)文格式與封裝兩位IP選項(xiàng)類定義了四種選項(xiàng)類型：00用于IP數(shù)據(jù)報(bào)路徑的控制和測(cè)試；10用于時(shí)間戳的測(cè)試；01類和11類未用。每一選項(xiàng)類又由選項(xiàng)號(hào)進(jìn)行細(xì)分，其中00類中常用的有5個(gè)選項(xiàng)號(hào)，10類中只有1個(gè)選項(xiàng)號(hào)在用。選項(xiàng)類選項(xiàng)號(hào)長(zhǎng)度含義0000000無(wú)選項(xiàng)結(jié)束0000001無(wú)無(wú)操作(作為填充數(shù)據(jù))0000011變長(zhǎng)寬松源路由0000111變長(zhǎng)記錄路徑0001001變長(zhǎng)嚴(yán)格源路由1000100變長(zhǎng)時(shí)間戳任務(wù)設(shè)計(jì)、規(guī)劃IP協(xié)議分析設(shè)計(jì)與規(guī)劃：基于以下場(chǎng)景進(jìn)行IP協(xié)議分析任務(wù)設(shè)計(jì)、規(guī)劃IP協(xié)議分析設(shè)計(jì)與規(guī)劃：基于以下PT場(chǎng)景進(jìn)行IP協(xié)議分析任務(wù)實(shí)施及方法技巧本任務(wù)是基于PT軟件對(duì)網(wǎng)絡(luò)中的IP協(xié)議進(jìn)行分析，具體步驟及方法如下：步驟一：在配置完成的PT文件進(jìn)行PING命令測(cè)試步驟二：測(cè)試成功后進(jìn)入模擬分析狀態(tài)下步驟三：設(shè)置分析協(xié)議類型，并啟動(dòng)分析步驟四：執(zhí)行PING測(cè)試命令步驟五：查看IP協(xié)議數(shù)據(jù)報(bào)文任務(wù)檢查與評(píng)價(jià)任務(wù)檢查：由于本任務(wù)為學(xué)習(xí)型任務(wù)，重在培養(yǎng)學(xué)生掌握協(xié)議分析的方法與技巧，不涉及任務(wù)完成結(jié)果的檢查與測(cè)試。但是仍建議學(xué)生在完成分析后撰寫一個(gè)協(xié)議分析的結(jié)果文檔：包括協(xié)議結(jié)構(gòu)的截圖、對(duì)協(xié)議報(bào)文中各部分字段的