关于IP分组udp数据包格式式的问题

来源:蜘蛛抓取(WebSpider) 时间:2015-07-20 00:27 标签: tcp数据包格式
2764人阅读
1:IP数据报
1:网络层分组称为数据报,各个字段含义依次如下
1:版本:IP协议版本,如果一个设备不支持此版本分组,则数据报会被丢弃而不是进行错误的解读
2:首部长度:IP数据报首部长度,20~60字节
3:服务类型:可以定义优先级,当网络拥塞的时候,优先丢弃优先级低的数据报,该字段还可以定义区分服务(具体神马玩意儿我也不晓得),以前的协议此字段还可定义延时,吞吐量等,但现在IETF已经重新解读了该字段
4:总长度:首部加数据总长度,此字段是16位,所以IP数据报最大长度为65535字节,以太网帧里面数据的长度为46~1500字节,如果IP数据报太短,必须填充到46字节,这也是这个字段存在的意义,因为通过帧首部和尾部,其实可以计算出封装在里面数据的大小
5:标识,标志,分片偏移:分片相关的3个字段,后面解释
6:生存时间:现在定义为数据报的最大跳数,当分组到达路由器,首先将此字段-1,如果减后为零,则丢弃此数据报,此字段是为了防止数据报在网络中的死循环,此数值约为网络中任意两台主机最大跳数*2,如果想限制一个分组只能在局域网中流动,则可设此字段为1
7:协议:定义此IP数据报封装了什么协议的数据,如TCP,UDP,ICMP等
8:首部校验和:后面解释
9:源IP地址
10:目的Ip地址
11:选项+填充(0~40个字节)
1:MTU:可封装在帧中的最大数据长度,以太网局域网1500字节,PPP296字节
2:不同的数据链路层会有不同的帧格式和长度,一个分组到达一个路由器前采用一种帧格式,在路由器中取出IP数据报,然后被打包成发送接口所在数据链路层的帧格式,如果MTU变小,数据报就会被分片,
3:源点通常不会对IP数据报进行分片,因为运输层会把数据划分成与源点数据链路层相适应的大小,只有目的主机才会进行分片的重装,分片可能会经过不同的路由到达目的主机
4:只有数据报中的数据会被分片,而首部会被复制,但有些字段值会被改变,标志,分片偏移,总长度一定会被改变,校验和会被重新计算
2:与分片相关的字段
1:标识(ID):16位,数据报离开源主机时,会被分配一个正整数标识,然后标识递增1,当数据报被分片时,标识会被复制,这样相同的分片也就有相同的标识,这有利于目的主机的重装
2:标志(FLAG):3位,第一位保留,第二位&不可分片位&,为1则此数据报不能被分片,如果MTU不支持此数据报通过,则数据报被丢弃,并向源主机发送ICMP差错报文,第三位&还有分片位&,为1则表示还有分片,为0表示此分片是最后一个分片
3:分片偏移:13位,假设一个4000个字节的数据报被分成3个分片,分别携带数据段为0~99,,每个分片此标志值为A=0/8=0,B=,C=,之所以要除以8,是因为此字段13位太短了,路由器分片时,会选择能被8整除的起始地址,从这里也可以看出,每个数据报在自己内部起始数据索引都是0,如果被分片的数据再次分片,则会继承原始数据报的分片索引
3:分片组装过程
1:标识相同的情况下,找到偏移为0的分片,此为第一个分片
2:用第一个分片的大小/8,就是下一个分片的偏移,
3:把第一个和第二个分片大小之和/8,就是下下个分片的偏移,以此类推
4:直到找到标志位&还有分片位&为0的分片
选项最长40字节,定义了一些可选功能,选项由TLV(type-length-value)构成
1:记录路由:数据报每经过一个路由器,路由器负责将其出口IP地址填入选项,最多可记录9个
2:严格的源路由:最多填充9个IP,数据报必须按照此IP流动,如果到达未被记录的路由,则数据报被丢弃,并发送差错报文,如果数据报到达终点但填充的IP没经过完,同样丢弃此报文并发送差错报文
3:不严格的源路由:在2的基础上,数据报可以经过未列出的路由,但所有列出的路由同样必须经过
4:时间戳:有三种选择
(1):经过每个路由器时,路由器必须填写自己的本地时间
(2):经过每个路由器时,路由器填写本地时间和IP
(3):填充给出IP,当经过此IP路由器时,路由器填充自己的时间
1:计算方法
(1):把分组划分为k段,每段长度都是n位
(2):将每个段相加,和取反,得到的值即为检验和
2:检验方法
(1):将目的数据划分为相同的k段,每段长n位
(2):相加,并且加上检验和,取反,如果为0,则检验正确
3:IP分组中的检验和
原理同上,计算过程中把首部用于计算,计算时去除检验和,检验时不去除
5:IP在ATM上运行
1:&ATM是交换广域网,它与局域网,点对点广域网传输IP数据报情况不同
2:IP数据报使用的是ATM中的AAL5层,此层最大能接受65535个字节数据报,并封装为48字节信元
3:整个过程是:IP数据报进入路由器(进入点路由器),通过进入点路由器进入ATM网,在进入点路由器中,IP数据报被封装为48字节的信元,信元会将IP数据报封装在其首部和尾部中,一直到达离去点路由器,然后信元将被组装成IP数据报
4:在进入点路由器,解析IP数据报,得到目的IP地址,通过ATMARP(类似于ARP)获得物理地址,然后建立虚连接并传送信元
6:与IP协议相关的安全问题
1:分组窃取:复制IP数据报
2:分组篡改:获取分组,改变其中的内容,然后发送出去,此攻击可以被数据完整性机制检测到
3:IP伪装:伪装为一IP向被攻击者发包,此攻击可以被起源鉴别机制检测到
IPSec能检测6提到的3种攻击,此协议是与IP协议结合在一起使用的,它在两个实体间创建了一种面向连接的服务,提供以下四种服务
1:定义算法和密钥
2:分组加密
3:数据完整性:如果接受到的分组不能通过数据完整性测试,则此分组会被丢弃
4:起源鉴别&
版权声明:本文为博主原创文章,未经博主允许不得转载。
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场怎么更好的理解TCP/IP协议的概念及IP数据报的格式、IP地址、子网掩码和域名_好搜问答
|注册&您有新任务,
怎么更好的理解TCP/IP协议的概念及IP数据报的格式、IP地址、子网掩码和域名
被浏览146次
网络管理基本概念
采纳率:50%
TCP/IP是用于计算机通信的一组协议,我们通常称它为TCP/IP协议族。它是70年代中期美国国防部为其ARPANET广域网开发的网络体系结构和协议标准,以它为基础组建的INTERNET是目前国际上规模最大的计算机网络,正因为INTERNET的广泛使用,使得TCP/IP成了事实上的标准。之所以说TCP/IP是一个协议族,是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议。以下我们对协议族中一些常用协议英文名称和用途作一介绍:
TCP(Transport Control Protocol)传输控制协议
IP(Internetworking Protocol)网间网协议
UDP(User Datagram Protocol)用户数据报协议
ICMP(Internet Control Message Protocol)互联网控制信息协议
SMTP(Simple Mail Transfer Protocol)简单邮件传输协议
SNMP(Simple Network manage Protocol)简单网络管理协议
FTP(File Transfer Protocol)文件传输协议
ARP(Address Resolation Protocol)地址解析协议
从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网间网层、传输层、应用层。其中:
网络接口层 这是TCP/IP软件的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。
网间网层 负责相邻计算机之间的通信。其功能包括三方面。一、处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。二、处理输入数据报:首先检查其合法性,然后进行寻径——假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。三、处理路径、流控、拥塞等问题。
传输层 提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送。
应用层 向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。 用微信扫描二维码分享至好友和朋友圈分享到:
下面是答答童鞋给您的小建议,您看靠谱吗?初来乍到,弄错了您不要生气哦(*^__^*)答答小贴士
等您帮助的附近的朋友换一换
大家都在搜好搜APP下载好搜摸字APP 随时随地随心搜索 用好搜, 特顺手!
第9天生活就像海洋,只有意志坚强的人才能达到生命的彼岸。知道了随笔 - 107

我要回帖

更多关于 tcp数据包格式 的文章

 

随机推荐