1、TCP/IP協議分析12物理地址：物理地址：指硬件地址、指硬件地址、MACMAC地址或二層地址。是地址或二層地址。是一個本地地址，管轄范圍是本地網絡。物理地址通一個本地地址，管轄范圍是本地網絡。物理地址通常是用硬件實現的。常是用硬件實現的。邏輯地址：邏輯地址：指指IPIP地址，邏輯地址是用軟件實現的，地址，邏輯地址是用軟件實現的，并非與物理設備本身相關聯。它標識主機所在的網并非與物理設備本身相關聯。它標識主機所在的網絡位置，在網絡層以上只使用邏輯地址通信。絡位置，在網絡層以上只使用邏輯地址通信。ARP：Address Resolution Protocol RARP：Reverse Addre

2、ss Resolution ProtocolIP地址地址物理地址物理地址ARPRARP5ARPARP只能用于具有廣播能力的網絡。只能用于具有廣播能力的網絡。ARPARP：將一個已知的：將一個已知的IPIP地址映射到地址映射到MACMAC地址。地址。已知：已知：IPIP地址地址1 1）檢查本地）檢查本地ARPARP高速緩存表，若找到高速緩存表，若找到IPIP地址對應的表項，則地址對應的表項，則取出表項中的取出表項中的MACMAC地址；地址；2 2）若）若IPIP地址不包含在表中，就向網上發廣播來尋找。具有地址不包含在表中，就向網上發廣播來尋找。具有該該IPIP地址的目的站用其地址的目的站用其MA

3、CMAC地址作為響應。地址作為響應。問題一：為什么要進行地址轉換？問題一：為什么要進行地址轉換？問題二：如何進行地址轉換？問題二：如何進行地址轉換？必須根據必須根據IPIP地址找到物理地址才能進行實際的數據傳送。地址找到物理地址才能進行實際的數據傳送。靜態映射靜態映射 or or 動態映射動態映射兩種地址類型：兩種地址類型：1.1.空間較小且容易配置的物理地址（靜態映射空間較小且容易配置的物理地址（靜態映射 ） 2.2.空間巨大且固定的物理地址（動態映射）空間巨大且固定的物理地址（動態映射） 靜態映射靜態映射 ：IPIP地址地址物理地址物理地址動態映射動態映射：用協議獲得：用協議獲得網絡協議分

4、析廣播發送廣播發送ARP請求請求單播發送單播發送ARP應答應答為何要進行地址映射？為何要進行地址映射？9在因特網中，數據分組傳輸使用的是在因特網中，數據分組傳輸使用的是IPIP地址（邏地址（邏輯地址）；而在局域網中，傳輸數據時需要使用輯地址）；而在局域網中，傳輸數據時需要使用物理地址（物理地址（MACMAC地址）。地址）。許多因特網的主機位于局域網中，當數據分組到許多因特網的主機位于局域網中，當數據分組到達局域網時，需要把達局域網時，需要把IPIP地址轉換成地址轉換成MACMAC地址，然后地址，然后把分組封裝在局域網鏈路層的幀中，才能發送到把分組封裝在局域網鏈路層的幀中，才能發送到該主機。該主

5、機。AXBYAXBY問題：誰的問題：誰的IP地址是地址是IPb？請你把你的物理地址告訴我請你把你的物理地址告訴我回答：我的回答：我的IP地址是地址是IPb？我的物理地址是我的物理地址是PAb總結：廣播請求，單播回應！總結：廣播請求，單播回應！2.2.基本步驟基本步驟步驟一：源端步驟一：源端A A廣播廣播包含目標包含目標B B的的IPIP地址地址IPIPb b的的ARPARP請求報文，請求報文，請請B B回答自己的物理地址回答自己的物理地址PAPAb b ；步驟二：網絡上的主機將步驟二：網絡上的主機將IPIPb b與自身的與自身的IPIP地址比較，若相同地址比較，若相同，則轉步驟三，否則忽略；，

6、則轉步驟三，否則忽略；步驟三：步驟三：B B將將PAPAb b封裝在封裝在ARPARP應答報文中，之后發送給應答報文中，之后發送給A A；步驟四：步驟四：A A從應答報文中提取從應答報文中提取IPIPb b和和PAPAb b，從而獲得，從而獲得IPIPb b和和PAPAb b之之間的映射關系。間的映射關系。網絡協議分析ARPARP請求分組能夠到達的范圍請求分組能夠到達的范圍就是物理網絡中發送的廣播就是物理網絡中發送的廣播幀所能到達的范圍，所以幀所能到達的范圍，所以ARPARP工作在路由器隔開的每個網工作在路由器隔開的每個網段內，換言之，段內，換言之，ARPARP廣播請求廣播請求不能跨越路由器。

7、不能跨越路由器。 1. 1.源站源站- -目的站間的目的站間的ARP.ARP.源站源站A A希望將分組發希望將分組發送給同一網絡上的目的主機送給同一網絡上的目的主機B B。在這種情況下。在這種情況下，源站，源站A A發送發送ARPARP請求，得到請求，得到B B的物理地址的物理地址. .2.2.源站源站- -路由器間的路由器間的ARP.ARP.源站源站A A希望將分組發希望將分組發送給另一個網絡上的目的站送給另一個網絡上的目的站B B。A A首先查找其首先查找其路由表，找到到達目的站的下一跳路由器路由表，找到到達目的站的下一跳路由器R1R1的的IPIP地址。地址。ARPARP把路由器把路由器R

8、1R1的的IPIP地址映射為物地址映射為物理地址，然后理地址，然后A A把把IPIP分組發送到路由器分組發送到路由器R1.R1.3.3.路由器路由器- -路由器間的路由器間的ARP.ARP.路由器路由器R1R1查找路由表，找出查找路由表，找出IPIP分組的下分組的下一跳路由器一跳路由器R2R2的的IPIP地址，地址，ARPARP把把R2R2的的IPIP地址映射為物理地址，然后地址映射為物理地址，然后R1R1把把IPIP分組發送到分組發送到R2.R2.4.4.路由器路由器- -目的站間的目的站間的ARP.ARP.當當IPIP分組到達目的站所在分組到達目的站所在網絡的路由器網絡的路由器RnRn時，

9、時，ARPARP把目的站把目的站B B的的IPIP地址映射為物地址映射為物理地址，然后理地址，然后RnRn把把IPIP分組發送到目的站分組發送到目的站B.B.ARPARP高速緩存高速緩存方法：方法：APRAPR高速緩存，當主機高速緩存，當主機A A通過通過ARPARP請求得到請求得到B B的物理地址的物理地址后，就將此后，就將此“IPIP地址地址- -物理地址物理地址”綁定存儲在高速緩存中。這綁定存儲在高速緩存中。這樣，后續發往樣，后續發往B B的分組，可以通過查找高速緩存獲得物理地址的分組，可以通過查找高速緩存獲得物理地址A A向向B B發送發送IPIP分組時，廣播發送分組時，廣播發送ARP

10、ARP請求分組得到請求分組得到B B的物理地的物理地址。網絡上每臺主機都必須接收和處理廣播分組。廣播的代址。網絡上每臺主機都必須接收和處理廣播分組。廣播的代價過高，無法在每一次發送價過高，無法在每一次發送IPIP分組時都是用這種方法。分組時都是用這種方法。事實上，主機事實上，主機A A往往有多個往往有多個IPIP分組要發送到分組要發送到B B，對發送到，對發送到B B的每個分組都使用的每個分組都使用ARPARP是低效率的。是低效率的。使用高速緩存后ARP請求實現流程 有無無有目的站IP地址查詢ARP高速緩存IP地址物理地址？廣播ARP請求，等待ARP應答提取物理地址“IP地址物理地址“綁定存入

11、高速緩存收到ARP應答？找不到物理地址改進后的改進后的ARPARP緩存緩存 提高提高ARPARP的效率的效率 設置設置ARP cacheARP cache，存放最近解析出來的，存放最近解析出來的IP/MACIP/MAC對。對。 請求解析時，把自己的請求解析時，把自己的IP/MACIP/MAC地址也放在報文中。地址也放在報文中。 收到收到ARPARP請求的所有主機都緩存其中的請求的所有主機都緩存其中的IP/MACIP/MAC。 主機入網時，主動廣播它的主機入網時，主動廣播它的IP/MACIP/MAC。改進后的ARP應答實現流程 是否ARP請求分組到達本機是請求目標？用本機物理地址進行應答發送站“

12、IP地址物理地址“綁定存入高速緩存問題：一條問題：一條IP/MACIP/MAC映射記錄失效怎么辦？映射記錄失效怎么辦？優點：（優點：（1 1）無需專門的通知機制；）無需專門的通知機制； （2 2）對硬件可靠性要求低。）對硬件可靠性要求低。缺陷：缺陷： 時延時延-可能會可能會反應遲鈍反應遲鈍；解決：超時計時器，使用超時機制（解決：超時計時器，使用超時機制（2020分鐘），如果在分鐘），如果在超時到來前都沒有使用某條記錄，則刪除該記錄。超時到來前都沒有使用某條記錄，則刪除該記錄。查詢緩存表查詢緩存表找到相應條目找到相應條目-發送數據發送數據查詢失敗查詢失敗-發送發送ARP請求請求v2.網關以單播形

13、式回應A的ARP請求。v3.A更新自己的ARP緩存。v4.A與網關通信。與網關通信。硬件類型硬件類型協議類型協議類型硬件地址長度硬件地址長度協議地址長度協議地址長度操作操作發送方硬件地址（可變）發送方硬件地址（可變）發送方發送方IP地址地址目標硬件地址（可變）目標硬件地址（可變）目標目標IP地址地址操作：操作：1是是ARP請求，請求，2是是ARP應答應答 3是是RARP請求，請求，4是是RARP應答。應答。ARP報文報文幀數據區幀數據區幀頭幀頭幀尾幀尾 ARP分組格式OP=1 ARP請求OP= 2 ARP應答ARP應答幀應答幀ARP請求幀請求幀ARP請求幀請求幀ARP應答幀應答幀參數含義 -a

14、列出ARP緩存中所有條目-a inet_addr列出與inet_addr對應的條目-d inet_addr刪除與inet_addr對應的條目-s inet_addr eth_addr在ARP緩存中添加一個條目代理ARP代理代理ARPARP能夠實現兩個物理網絡的連接。能夠實現兩個物理網絡的連接。網絡網絡1 1上，充當代理上，充當代理ARPARP的路由器可代表網絡的路由器可代表網絡2 2上的一組主機應答上的一組主機應答ARP.ARP.特性：信任所有特性：信任所有ARPARP應答。應答。網絡網絡1網絡網絡2ABRIn1In2轉換步驟：轉換步驟： A A利用利用ARPARP獲得路由器獲得路由器R R接

15、口接口1 1的物理地址的物理地址 A A把報文發給路由器把報文發給路由器R R的接口的接口1 1 R R從接口從接口2 2使用使用ARPARP獲得獲得B B的物理地址的物理地址 R R把報文從接口把報文從接口2 2轉發給轉發給B B 代理代理ARPARP，也成做網關，創建一個，也成做網關，創建一個ARPARP高速緩存，其中包含這高速緩存，其中包含這兩個物理網絡中主機或路由器的有關信息。代理兩個物理網絡中主機或路由器的有關信息。代理ARPARP必須管理必須管理穿越于兩個網絡的穿越于兩個網絡的ARPARP請求和應答。通過把對應于兩個網絡的請求和應答。通過把對應于兩個網絡的ARPARP高速緩存組合成

16、一個，代理高速緩存組合成一個，代理ARPARP擴充了地址解析過程的靈擴充了地址解析過程的靈活性，防止產生過多的活性，防止產生過多的ARPARP請求和請求和ARPARP應答分組穿越網關。應答分組穿越網關。1概述概述ICMP報文格式和類型報文格式和類型 差錯報告報文差錯報告報文查詢報文報文查詢報文報文Ping程序程序2TCP/IPTCP/IP協議族的一個子協議，用于在協議族的一個子協議，用于在IPIP主主機、路由器之間傳遞控制消息?？刂葡⑹菣C、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并用等網

17、絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。起著重要的作用。n網際控制報文協議網際控制報文協議ICMP(InternetInternet ControlControl MessageMessage ProtocolProtocol)一、為什么需要一、為什么需要ICMPICMP？ （1 1）數據報在傳送中可能會遇到各種異常；）數據報在傳送中可能會遇到各種異常； （2 2）IPIP自身沒有提供差錯報告和差錯糾正的機制。自身沒有提供差錯報告和差錯糾正的機制。 但但IPIP層也需要控制功能（擁塞、差錯控制）。層也需要控制功

18、能（擁塞、差錯控制）。 ICMPICMP就是為了補償上述缺點而設計的，它是配合就是為了補償上述缺點而設計的，它是配合IPIP協議使協議使用的。傳遞網絡控制信息、提供差錯報告。用的。傳遞網絡控制信息、提供差錯報告。二、二、ICMPICMP的工作機制的工作機制 （1 1）路由器（主機）向其它路由器（主機）發送）路由器（主機）向其它路由器（主機）發送ICMPICMP報文。報文。 （2 2）只能向源端報告差錯，不能向中間路由器報告差錯。）只能向源端報告差錯，不能向中間路由器報告差錯。三、三、ICMPICMP協議與協議與IPIP協議的關系協議的關系1.ICMP1.ICMP與與IPIP同層，只是同層，只是

19、IPIP軟件中的一個模塊。軟件中的一個模塊。（1 1）功能不獨立，只是）功能不獨立，只是IPIP的補充；的補充； （2 2）不是上層協議賴以存在的基礎）不是上層協議賴以存在的基礎 。2.ICMP2.ICMP本身是一個網絡層協議，但是，它的報文不是如設本身是一個網絡層協議，但是，它的報文不是如設想的那樣直接送給數據鏈路層。實際上，想的那樣直接送給數據鏈路層。實際上，ICMPICMP報文首先要報文首先要封裝成封裝成IPIP數據報，然后在傳送給下一層。數據報，然后在傳送給下一層。差錯報告報文：差錯報告報文：報告路由器或主機在處理一個報告路由器或主機在處理一個IPIP數據報時可數據報時可能遇到的一些問

20、題。能遇到的一些問題。 一共有一共有5 5種差錯可處理：種差錯可處理：目的站不可達目的站不可達、源站抑制源站抑制、時間超時時間超時、參數問題參數問題以及以及改變路由改變路由。查詢報文：查詢報文：成對出現的，它幫助主機或網絡管理員從一個路成對出現的，它幫助主機或網絡管理員從一個路由器或另一個主機得到特定的信息。由器或另一個主機得到特定的信息。說明：說明： (1)類型：類型：定義定義ICMP報文類型。報文類型。(2)代碼：代碼：指明了發送此特定報文類型的原因。指明了發送此特定報文類型的原因。(3)校驗和：校驗和：對整個報文計算校驗和對整個報文計算校驗和(4)差錯報告報文數據區包括：差錯報告報文數據

21、區包括：出錯數據報首部出錯數據報首部 + 出錯數據報數據區出錯數據報數據區前前64bit。原因：包含上層協議報文的重要信息。原因：包含上層協議報文的重要信息。類型類型代碼代碼校驗和校驗和其它字段（與類型相關）其它字段（與類型相關）數據區數據區類型字段的值與類型字段的值與ICMPICMP報文的類型的關系報文的類型的關系ICMPICMP報文種類報文種類類型的值類型的值ICMPICMP報文的類型報文的類型差錯報告報文差錯報告報文3 3終點不可到達終點不可到達4 4源站抑制源站抑制1111時間超過時間超過1212參數問題參數問題5 5改變路由改變路由查詢報文查詢報文8 8或或0 0回送請求或回答回送請

22、求或回答1313或或1414時間戳請求或回答時間戳請求或回答1717或或1818地址掩碼請求或回答地址掩碼請求或回答1010或或9 9路由器詢問或通告路由器詢問或通告下圖給出了一個簡單的回送請求報文的檢驗和計算例子。下圖給出了一個簡單的回送請求報文的檢驗和計算例子。報文分成報文分成1616比特（比特（2 2字節）的字。將這些字相加，將和求反碼。字節）的字。將這些字相加，將和求反碼。現在發送站就可將此值放入檢驗和字段?，F在發送站就可將此值放入檢驗和字段。ICMP首部首部ICMP數據數據數據報首部數據報首部數據報數據區數據報數據區幀首部幀首部幀數據區幀數據區IPIP互聯網利用互聯網利用ICMPIC

23、MP傳輸控制報文和差錯報文傳輸控制報文和差錯報文ICMPICMP報文的封裝：封裝在報文的封裝：封裝在IPIP數據報中數據報中ICMPICMP的特點：的特點：（1 1）只向源站提供報告，本身一般不處理差錯。）只向源站提供報告，本身一般不處理差錯。（2 2）差錯報文作為一般數據傳輸。）差錯報文作為一般數據傳輸。（3 3）攜帶）攜帶ICMPICMP差錯報告報文的差錯報告報文的IPIP分組不再產生分組不再產生ICMPICMP差錯。差錯。即不能嵌套。即不能嵌套。（4 4）攜帶分片的）攜帶分片的IPIP分組，如果不是第一個分片，則不產生分組，如果不是第一個分片，則不產生ICMPICMP差錯報告報文。差錯報

24、告報文。（5 5）具有多播地址的）具有多播地址的IP IP 分組不產生分組不產生ICMPICMP差錯報告報文。差錯報告報文。（6 6）具有特殊地址的）具有特殊地址的IPIP分組不產生分組不產生ICMPICMP差錯報告報文。差錯報告報文。1 1、目的站不可達報告：無法轉發或投遞時、目的站不可達報告：無法轉發或投遞時類型類型3代碼代碼0-12校驗和校驗和未用（未用（0）IP數據報首部數據報首部+數據報的前數據報的前64比特比特路由器在路由器在IPIP分組不能轉發或交付時，會發送一個目的站不可達報文，分組不能轉發或交付時，會發送一個目的站不可達報文，但是它并不能檢測出目的站不可達的所有問題但是它并不

25、能檢測出目的站不可達的所有問題代碼：給出了目的站不可達原因代碼：給出了目的站不可達原因（0 0）網絡不可達：選路失?。┚W絡不可達：選路失?。? 1）主機不可達：投遞失敗）主機不可達：投遞失敗（2 2）協議不可達：與）協議不可達：與TCPTCP或更高層協議有關或更高層協議有關（3 3）端口不可達：與）端口不可達：與TCP/UDPTCP/UDP協議端口有關協議端口有關類型（類型（4）代碼代碼0校驗和校驗和未使用（未使用（0）IP數據報首部數據報首部 + 數據報首部的前數據報首部的前64字節字節擁塞處理步驟：擁塞處理步驟：1.1.網關發現擁塞，按一定策略向某些源站發出源站抑站報文；網關發現擁塞，按一

26、定策略向某些源站發出源站抑站報文；2.2.源站收到源抑制報文后，按一定速率降低發往某信宿的數據報的速率；源站收到源抑制報文后，按一定速率降低發往某信宿的數據報的速率；3.3.在一定時間間隔內若無源抑制報文到達，則源站認為擁塞解除，提高發送速率。在一定時間間隔內若無源抑制報文到達，則源站認為擁塞解除，提高發送速率。 擁塞：擁塞：大量數據報涌入同一網關，導致該網關資源耗盡而必須丟棄后面到大量數據報涌入同一網關，導致該網關資源耗盡而必須丟棄后面到達的數據報。達的數據報。擁塞控制：擁塞控制：解決數據報大量涌入問題解決數據報大量涌入問題解決擁塞方法：解決擁塞方法：源站抑制源站抑制，即抑制信源發出數據報的

27、速率。，即抑制信源發出數據報的速率。作用：作用：1.1.通知源站，由于擁塞，路由器或目的站已經丟失了通知源站，由于擁塞，路由器或目的站已經丟失了IPIP分組，分組，2.2.源站必須放慢分組的發送，以減輕擁塞程度。源站必須放慢分組的發送，以減輕擁塞程度。2 2、擁塞控制與源站抑制、擁塞控制與源站抑制 3 3、 超時報告：超時報告：TTL = 0TTL = 0或分片重組超時或分片重組超時類型類型11代碼代碼0/1校驗和校驗和未使用（未使用（0）IP數據報首部數據報首部 + 數據報首部的前數據報首部的前64字節字節情形一：情形一：如果在一個或多個路由表中出現差錯，那么某一個分組就如果在一個或多個路由

28、表中出現差錯，那么某一個分組就可能在一個回路中，從一個路由器到下一個路由器，或無休止的通過可能在一個回路中，從一個路由器到下一個路由器，或無休止的通過一系列的路由器。一系列的路由器。情形二：情形二：當組一個當組一個IPIP分組的所有分片未能在某一時限內到達目的主機分組的所有分片未能在某一時限內到達目的主機時，目的站丟棄所有分片，也向遠端發送超過報文。代碼為時，目的站丟棄所有分片，也向遠端發送超過報文。代碼為1.1.情形一：情形一：為了避免循環路由，每一個數據報都有一個叫做為了避免循環路由，每一個數據報都有一個叫做TTLTTL的字段的字段，當收到數據報的路由器在發現這個字段的值為，當收到數據報的

29、路由器在發現這個字段的值為0 0時，就丟棄該分組。時，就丟棄該分組。同時向源端發送一個時間超過報文。代碼為同時向源端發送一個時間超過報文。代碼為0 0。4.4.改變路由（重定向報文）改變路由（重定向報文）- -更新主機路由表更新主機路由表 類型（類型（5）代碼代碼(0-3)校驗和校驗和目標路由器的目標路由器的IP地址地址IP數據報首部數據報首部 + 數據報首部的前數據報首部的前64字節字節網絡網絡2網絡網絡1網絡網絡3R2R1BAA：默認網關：默認網關R1，A發送數據給發送數據給B時，首先發給時，首先發給R1重定向重定向R1發現合適的路由器是發現合適的路由器是R2，則向主機，則向主機A發送重定

30、向報文發送重定向報文 問題：主機的路由表如何更新？問題：主機的路由表如何更新？ 答案：靠路由器發送的重定向報文。當路由器發現一臺主機使用非優化答案：靠路由器發送的重定向報文。當路由器發現一臺主機使用非優化路由時，向主機發一重定向報文，請求主機改變路由。路由時，向主機發一重定向報文，請求主機改變路由。 注意：在發送改變路由報文時，路由器并不丟棄IP分組5 5、參數出錯報告：數據報首部或選項出錯時、參數出錯報告：數據報首部或選項出錯時類型類型(12)代碼代碼0/1校驗和校驗和指針指針IP數據報首部數據報首部 + 數據報首部的前數據報首部的前64字節字節未使用（未使用（0）指針：指針：指向數據報出錯

31、的第一個字節指向數據報出錯的第一個字節情形一：情形一：路由器或目的主機發現了路由器或目的主機發現了數據報首部中出現二義性數據報首部中出現二義性。情形二：情形二：在數據報的在數據報的某個字段中缺少某個值某個字段中缺少某個值，則丟棄這個數據報，并發送參數問題報文。則丟棄這個數據報，并發送參數問題報文。 代碼代碼0 0：在首部的一個字段中有差錯或二義性。：在首部的一個字段中有差錯或二義性。 代碼代碼1 1：表示缺少所需的選項部分。：表示缺少所需的選項部分。例：例：ping命令命令原理：基于原理：基于ICMP回送請求與應答報文回送請求與應答報文使用：使用： 可測試網絡的可達性可測試網絡的可達性 可查看

32、記錄路由選項可查看記錄路由選項 可指定松散源路由和嚴格源路由可指定松散源路由和嚴格源路由類型類型8/0代碼代碼0校驗和校驗和標識標識數據區數據區序號序號網絡管理員和用戶都可使用這對報文來發現網絡的問題。網絡管理員和用戶都可使用這對報文來發現網絡的問題。類型：類型：8 8回送請求報文，回送請求報文，0 0回送應答報文?；厮蛻饒笪摹俗R和序號功能：標識和序號功能：由源站匹配請求和應答。由源站匹配請求和應答。1.1. 回送請求與應答回送請求與應答(Echo & Echo Reply) (Echo & Echo Reply) ：檢測可達性檢測可達性(1)(1)可測試網絡的可達性可測試

33、網絡的可達性ICMPICMP報文被封裝在報文被封裝在IPIP分組中，發送回送請求報文的源站在收到回送應答時分組中，發送回送請求報文的源站在收到回送應答時，就證明了源站和目的站之間能夠使用，就證明了源站和目的站之間能夠使用IPIP分組進行通信。此外，還能夠證分組進行通信。此外，還能夠證明中間路由器能夠接收、處理和轉發明中間路由器能夠接收、處理和轉發IPIP分組。分組。兩臺主機之間使用兩臺主機之間使用Echo & Echo ReplyEcho & Echo Reply來檢查來檢查IPIP層是否可達。層是否可達。(2)(2)用用PingPing命令可以查看記錄路由選項命令可以查看記錄

34、路由選項UNIXUNIX：Ping RPing R，WindowsWindows：Ping rPing r處理過程：處理過程：PingPing報文（報文（ICMP EchoICMP Echo）封裝在）封裝在IPIP分組中，每個處理該分組中，每個處理該IPIP分組的分組的路由器都把自己的路由器都把自己的IPIP地址寫到地址寫到IPIP首部的選項中。首部的選項中。這些地址被復制到封裝回應報文（這些地址被復制到封裝回應報文（ICMP Echo ReplyICMP Echo Reply）的）的IPIP首部選項中，若首部選項中，若選項中仍有空間，則返回路徑上路由器的地址也被記錄其中。選項中仍有空間，則返

35、回路徑上路由器的地址也被記錄其中。(3)Ping(3)Ping命令可以指定松散源路由和嚴格源路由命令可以指定松散源路由和嚴格源路由 Ping j, Ping -r Ping j, Ping -r類型：類型：1717表示請求，表示請求，1818表示應答。表示應答。應用：應用：主機發往網關，請求地址掩碼主機發往網關，請求地址掩碼類型類型17/18代碼代碼0校驗和校驗和標識標識掩碼掩碼序號序號3 3、時鐘同步與傳送時間估計、時鐘同步與傳送時間估計-時戳請求時戳請求/ /應答報文應答報文類型：類型：1313表示請求時間戳報文，表示請求時間戳報文，1414表示應答時間戳報文。表示應答時間戳報文。初始時間

36、戳：初始時間戳：發送方發送數據前填寫發送方發送數據前填寫接收時間戳：接收時間戳：接收方收到報文時填寫接收方收到報文時填寫傳送時間戳：傳送時間戳：接收方發送回應時填寫接收方發送回應時填寫類型類型13/14代碼代碼0校驗和校驗和標識標識初始時間戳初始時間戳序號序號接收時間戳接收時間戳傳送時間戳傳送時間戳功能：功能：1.時鐘同步時鐘同步 2.估算往返時間估算往返時間類型類型(10)代碼代碼0校驗和校驗和未使用（未使用（0）使用：使用：主機啟動后，通過組播或有限廣播方式發路由器詢問報文，尋找默認路由器主機啟動后，通過組播或有限廣播方式發路由器詢問報文，尋找默認路由器 路由器收到詢問報文后，立即發一個路

37、由器通告報文作為響應。路由器收到詢問報文后，立即發一個路由器通告報文作為響應。 類型類型(9)代碼代碼(0)校驗和校驗和地址號地址號路由器地址路由器地址1生命期生命期(30分鐘分鐘)地址大小地址大小1優先級優先級1路由器地址路由器地址2優先級優先級2是在是在IPIP層中利用回應請求層中利用回應請求/ /應答應答ICMPICMP報文報文來測試目的主機或路由器的可達性的。來測試目的主機或路由器的可達性的。PingPing命令命令網絡協議分析TTL是生存時間是生存時間(Time To Live) ，即數據包的生命周期，即數據包的生命周期TTL=128，就是該數據只能在通訊線路里存活，就是該數據只能在

38、通訊線路里存活128秒秒time這個項目，它反映了連接到網絡所需的時間，這個數值越這個項目，它反映了連接到網絡所需的時間，這個數值越小說明連接速度越快。小說明連接速度越快。Byte發送數據的大小。發送數據的大小。需要注意的是有時返回的是需要注意的是有時返回的是request time out（超時）的信息（超時）的信息，這有可能是沒有連通，但是有很多時候目標主機會關閉對，這有可能是沒有連通，但是有很多時候目標主機會關閉對ping的回應，但并不影響其它開放的服務，比如的回應，但并不影響其它開放的服務，比如ping一個網站一個網站顯示顯示time out，但是仍然可以正常訪問這個網站的，但是仍然可以正常訪問這個網站的web服務。服務。說明發送和丟失的包，以及連接時間的最大最小以及平均值，說明發送和丟失的