欢迎来到天天文库
浏览记录
ID:57057671
大小:425.50 KB
页数:40页
时间:2020-07-30
《ICMP - 静宜大学资讯学院课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、InternetControlMessageProtocol(ICMP)靜宜大學資工系蔡奇偉副教授2006大綱簡介訊息種類訊息格式錯誤報告QUERY簡介IP協定沒有錯誤回報或改正的機制,譬如:當路由器必須把找不到路徑的資料包丟棄,要怎麼辦?封包超過存活時間必須丟棄時要怎麼處理?若目的端電腦無法在預設的時間內收到所有的資料包分段,而要將之丟棄,之後要如何處理?IP協定沒有主機與管理詢問的機制,譬如:一台電腦有時需要知道其他電腦或路由器是否開著?網路管理者常也需要從一台電腦或路由器獲得一些訊息。ICMP是IP的搭擋,用來彌補上述不足之處。Figure9-1ICMP在網路層的位置
2、Figure9-2雖然ICMP本身是網路層的協定,不過其訊息並非直接送到資料連接層,而是先被包裝在IP資料包裡,再送到資料連接層(如下圖所示)。若IP資料包標頭中的協定欄為1,即表示該封包是ICMP訊息。訊息種類ICMP訊息分為兩大類:錯誤報告訊息(error-reportingmessage)及詢問訊息(querymessage)。訊息格式Type(類別欄):定義訊息之種類。Code(編碼欄):定義特定訊息產生之原因。Checksum:以16位元為分割單位的整個訊息之檢查合。若是錯誤訊息,則資料區攜帶的資訊,可用來找出發生錯誤的封包。若是詢問訊息,則資料區攜帶詢問的相關資訊種
3、類類別碼訊息錯誤報告訊息3無法到達且的地4來源端放慢11時間超過12參數問題5轉址詢問訊息8或0回應要求或回應回答13或14時間印要求及回答17或18位址遮罩要求及回答10或9路由器詢問與宣告ICMP訊息錯誤回報ICMP最主要的任務之一為回報發生的錯誤。ICMP並不改正錯誤,它只是回報而已。ICMP將錯誤訊息送回原發出者,這是因為在資料包中關於路徑的資訊只有來源端與目的端的位址,ICMP使用來源端的IP位址,將錯誤訊息送回原來資料包的發出者。Figure9-5ICMP總共有以下五種錯誤訊息:無法到達目的地來源放慢時間超過參數問題轉址以下是ICMP錯誤訊息的相關重點。不會針對攜帶
4、ICMP錯誤訊息的資料包再產生一個ICMP錯誤訊息。對非第一個分段的資料包,不會產生ICMP錯誤訊息。對使用群播位址的資料包不會產生ICMP錯誤訊息。對於使用特別位址如127.0.0.0或0.0.0.0的資料包不會產生ICMP的錯誤訊息。Figure9-6錯誤訊息資料欄之內容所有的錯誤訊息都包括一個資料區,該資料區包含原來資料包的標頭,及原資料包中資料欄的前面8個位元組。原來資料包的標頭是給原送出者了解哪個資料包出現問題,而資料欄前面8個位元組的資料提供UDP或TCP的埠號及TCP的序號。這些訊息給原送出端以告知其TCP或UDP協定錯誤發生的情形,ICMP所建立的錯誤訊息封包被
5、包在IP資料包內(如下圖所示)。無法到達目的地當路由器無法傳送某個資料包,或主機無法傳送某個資料包,該資料包即被丟棄。之後這台路由器或主機就送出一個目的地無法到達的訊息給來源主機。下圖展示無法到達目的地訊息的格式,其中的代碼欄說明此資料包被丟掉的原因。代碼原因0網路無法到達。可能是因為硬體宥題,此類訊息只由路由器產生。1主機無法到達。可能是因為硬體問題,此類訊息只由路由器產生。2協定無法到達。IP資料包所攜帶的資料是要給UDP、TCP或OSPF等上層協定。如果目的主機接收到一個資料包要送給TCP協定,但當時沒有在跑TCP協定,碰到這樣的情況,就送代碼2的訊息。(這種訊息只會由目
6、的地主機產生)3目的埠無法到達。代表資料包的目的應用程式在當時沒有在執行。(這種訊息只會由目的地主機產生)4需要做分段才能傳送,但是該資料包的不需分段欄卻被設定。換言之,資料包送出者設定該資料包不可做分段,但是不做分段卻是無法送出。5來源端路徑指定無法辦到。亦即在來源端路徑選項中的某幾個路由器無法經過。6目的地網路不明。這與代碼0不同。代碼0表示路由器知道目的地網路存在,但當時卻無法到達。而代碼6代表路由器根本沒有目的網路的相關資料。代碼原因7目的主機不明。與代碼1不同,代碼1表示路由器知道目的主機的存在,但當時無法送達。代碼7表示路由器不知目的主機的存在。8來源主機被隔離。9
7、與目的地網路的通訊被管理者禁止。10與目的主機的通訊被管理者禁止。11對於所指定的服務其目的網路無法到達。與代碼0不同,在此如果來源端要求可用的服務,路由器就可以傳送這個資料包。12對於所指定的服務其目的主機無法到達。與代碼1不同,在此如果來源端要求可用的服務,路由器就可以傳送這個資料包。13主機無法到達,因為管理者過濾掉該資料包。14主機無法到達,因為違反該主機的優先權設定。此錯誤訊息由路由器送出,表示到這個目的地,資料包所要求的優先權不被允許。15主機無法到達,因為它的優先權被停止。這種
此文档下载收益归作者所有