最接近的流量控制在IP-,它不是收于全在其标题中的TTL字段。上结合的TTL值被设置在发送侧的,并且它由一个在沿路线的每个点递减。如果该分组到达其目的地之前的值达到零时,该分组被破坏,这防止无限路由环路。IP数据包不会对他们的有效载荷的数据内容的校验功能;这只是对标题信息。
IP提供的65535个八位组,这是远大于大多数网络可以处理,因此需要破碎的最大分组大小。当第一片段到达其目的地时,接收主机的网际层开始一个重装计时器;如果由达到预定值的时间未接收到的所有片段,所接收的片段将被丢弃。当在时间接收的片段,接收主机使用标识字段中的IP报头,以确保片段被插回到正确的数据包。
这种分割方法被称为互联网碎片, and it is documented in the specification for the IP protocol. An内部网fragmentation method is in existence that might be implemented by software developers, but it is outside of RFC specifications. It is a LAN-only method that is transparent to the Internet module in host software.
攻击者可以利用改变的片段,以允许在出射端口仅传入连接。在2001年,这是由微小的碎片攻击和重叠碎片攻击,这两者在RFC 3138中解释的例子,“保护,防止微小的碎片攻击的变体。”不要混淆的情况下重新组装分段的数据包,其中包的顺序到达意外了。乱序数据包到达是对症的是远比通过一个小数据包网络的路由更严重的一个或多个的情况。一些更令人担忧的原因了序包到货
包已被抓获,篡改,然后回放入侵或侦察的目的。一个例子是一个人在这方面的中间人(MITM)攻击(也称为重放攻击)。
非对称路由4正在发生,这在某些条件下,使外的顺序分组到达。例如,当返回路径已经由于电路故障和新的路径的改变具有较高的传播延迟,增加了整体的往返时间(RTT)是经验丰富。这种特殊的条件是已知的,以使外的顺序数据包到达。
Certain router load-sharing configurations, where the outbound packet stream splits across multiple interfaces, can cause out-of-order packet arrival at the destination.
IPv4头在RFC 791,指定“互联网协议”,为在长度6个32位的字被填充所有可选字段时并用的五个字的最小值。它没有硬件的依赖性,并必须与IP的早期版本兼容。与早期版本的兼容性在RFC 791要求在当时是重要的,因为曾有过在生产环节上ARPANET 6级以前的版本。这已成为有关再次为IP版本6(IPv6)成为互联网上的现实。Figure 1-6示出IPv4报头的布局。
IPv4报头布局
IP数据包结构的更详细的解释在下面的列表中进行了阐述。字段名称后面是它的长度和描述:
版本号(4位)。包含包,这是网络路径的网关怎么知道如何在分组解释数据的IP版本。如果版本号是不正确,该分组被丢弃,这只是意味着没有错误消息被发送。
互联网头长度(IHL)(4位)。Reflects the total length of the IP header built by the sending host. The unit of measure is defined in RFC 791, “Internet Protocol,” as 32-bit words. The minimum value is five.
区分服务(6个比特)。通过服务参数的原规范中的类型,已经由RFC 2474更新,居住“差分服务字段(DS字段)在IPv4和IPv6包头的定义。”进一步的更新,RFC 3168,“显式拥塞通知的加成(ECN)到IP,补充说:”显式拥塞通知(ECN),这是该列表中的下一个条目。差异化服务通过映射差分服务代码点(DSCP),以通过在路由器上的改变数据包的处理的值使服务歧视。这基本上改变了每跳行为(PHB)。
显式拥塞通知(ECN)(2个比特)。位一起使用,以指示下列任一状态条件:
00。不支持ECN的交通运输(不-ECT)
01。ECN的交通运输(ECT 1)
10。ECN-Capable Transport (ECT 0). This is the same as ECT 1; implementations may use either.
11。Congestion Experienced (CE)
设备制造商采用慢ECN,但现在已是大多数IP设备的配置选项可用。它的主要好处是,路由器可以实际发送拥塞通知,而不是简单地丢弃数据包的。
总长度(16位)。五Indicates the total length of the datagram, including the header and data; the unit of measure is octets. The length of the data field can be computed by subtracting the Internet header length from this value. A recommendation is given in RFC 791, “Internet Protocol,” that hosts only send datagrams larger than 576 octets if there is assurance that the receiving end can accept large datagrams. The maximum Internet header length is 60 octets, although the most typical size is 20, which leaves ample room for a considerable amount of data. The liability of sending larger datagrams is that fragmentation can occur.
鉴定(16位)。保持的识别值,该值是由发送主机分配。重组分段消息,这保证了一个消息的片段不与其它消息混合时,需要此号码。
旗(3个比特)。通过破碎过程中使用的控制标志包括以下内容:
第0位是保留的,并且必须是零。
比特位置1表示任一可片段(0)或不片段(1)。
Bit position 2 indicates last fragment (0) or more fragments (1).
分片偏移(13位)。表示,其中该片段在数据报所属;它是在8个八位组为单位测量。这使得IP以正确的顺序重组分段包。
生存时间(TTL)(8位)。也叫跳数限制。通常自动由发送者设置和其旅程到目的地节点时在每一跳通过1递减。如果数据报到达目的地前值达到0,数据报,这可能是无法投递的,无论如何,被丢弃。TTL字段的目的是为了避免铺天盖地的互联网永恒包的风险。
协议(8位)。识别由互联网编号分配机构(IANA)在协调指定与IETF在互联网数据报的数据部分中的下一层的协议。使用列表维持在RFC,但被一个在线数据库,在更换http://iana.org。一些例子包括以下内容。
-
十进制
Keyword
协议
Reference
0
HOPOPT
IPv6的逐跳选项
RFC 1883
1
ICMP
Internet控制消息
RFC 792
2
IGMP
Internet Group Management
RFC 1112
3
GGP
Gateway-to-Gateway
RFC 823
4
IP
IP在IP(封装)
RFC 2003
五
ST
流
RFC 1190和RFC 1819
6
TCP
传输控制
RFC 793
7
CBT
CBT
托尼Ballardie
8
EGP
外部网关协议
RFC888和大卫·米尔斯
报头校验(16位)。校验和仅头。因为改变的报头字段,如TTL值的,报头校验和被重新计算并验证每因特网头被处理的时间。校验算法取一的补,这在所有16位字的16位和数量反转每一位否定负数。这是一个快速,高效的算法,但却忽略了一些不寻常的腐败情况,如只包含0整个16位字的损失。然而,由于通过TCP和UDP使用的数据的校验和覆盖整个数据包时,这些类型的错误通常可以作为帧被组装为网络传输捕获。
源IP地址(32 bits). The IP addresses of the sending host.
Destination IP Address(32 bits). The IP addresses of the receiving host.
选项(可变长度)。一个强制实施的所有IP主机和网关;该字段的传输是可选的。有两种可能的使用情况:
情况1。一个字节的选项类型。
Case 2.一个八位字节作为选项型;一个八位字节作为选项长度;和选项数据八位位组的可变的量。
选项型八位位组传达三个信息字段:
为复制的标志之一的位(0 =不复制; 1 =复制)。
对于选项类两个比特(0 =对照; 1 =未来使用; 2 =调试和测量; 3 =将来使用)。
五位的选项编号。
有七种控制类(0) options and one调试和测量(2)的选项,如表1-6所示。
Table 1-6 Options
类
数
长度
Description
0
0
-
结束选项列表。占据一个字节,没有长度八位字节。
0
1
-
无操作。占据一个字节,没有长度八位字节。
0
2
11
安全。怀揣安全,区域化,*用户组,并处理限制码。
0
3
变量
Loose source routing. Routes datagrams based on information supplied by the source host. Allowed to use any route or number of intermediate gateways.
0
9
变量
严格的源路由。允许没有从指定的路线偏差。如果路由不能执行,则数据包将被丢弃。严格路由经常用于测试的路线,但很少为用户传输数据报。这是因为数据报的增加机会被丢弃。
0
7
变量
记录路由。用于跟踪数据包的路由。
0
8
4
流ID。携带流标识符。
2
4
变量
互联网时间戳。
*由韦氏在线字典定义为“分割成单独的部分或单位”。
填充(可变比特)。零个值的填补处理,以确保32位边界上的头端部。
Addressing
通过互联网或通过企业网络移动数据包需要使用三个重要的协议部分组成:姓名,地址和路由。一个名字说明了目标主机;地址标识了目标位于在网络中,通常其物理或逻辑位置;和路线展示了如何到达那里。
In many ways, network addresses are analogous to the addresses that the postal service uses to deliver mail. Both have standard addressing conventions that everyone must use; the source and destination is included, although the postal service is flexible in that regard; there are times when the payload they are associated with is lost along the way. Where networks are concerned, topology, which shows computers and the links between them, is the deciding factor for choosing the correct addressing convention. Topologies are formed over one or more of the following network types:
局域网(LAN)。该主要工作在物理和数据链路层的链接。这方面的技术是以太网,令牌环网和FDDI。
Wide area network (WAN).可以包括多个,连接点对点链路(跳);交换虚拟电路(SVC),其中所述通信链路是由开关上的数据传输,然后释放以供其他人使用该电路的多个主机共享;永久虚拟电路(PVC),其中多个主机分别分配并永久使用相同的通信链路的一个逻辑片;整体服务数位网路(ISDN),这是一个电信技术承载语音,数据和视频;和其他物理介质类型。WAN工作在所有TCP / IP和OSI模型的层或者它们的子集。实施例的技术是HDLC,同步数据链路控制(SDLC),帧中继,异步传输模式(ATM),帧中继到ATM服务互通;和互联网。
城域网(MAN)。局域网功能扩展到一个地理区域is the size of an average U.S. city. Operates mainly at the physical and data link layers, but with more instances of network layer operations than on most LANs. Examples are Ethernet, token ring, FDDI, and switched multimegabit data service (SMDS). Builders of MANs frequently take advantage of dark fiber, which are fiber-optic transmission facilities that are not in operation and were once installed for future use.
移动自组织网络(MANET)。利用无线,卫星和无线电通信来创建网络是字面上移动。许多执法和军事应用有这种类型的网络。
Addresses are either physical, which means that they are hard-coded in the equipment, or logical. Because they are not hard-coded, logical addresses can be changed through a software-configuration process. IP uses logical addressing.
Unlike logical addresses, physical addresses cannot be seen beyond the boundary of the connected link. Routing does not occur at this layer because it forwards frames based on Layer 2 header information. One way to view the concept is to compare troubleshooting scenarios for each technology. Analyzing traffic on a Layer 3 link means that there might be multiple hops involved and that the end-to-end path could enter and exit multiple devices; a diagram of each hop, or point, would be labeledA点至B点至C点, and so forth, depending on the number of hops; the same work on a Layer 2 link is limited toA点至B点。
In OSI Model terminology, the physical address is called the Media Access Control (MAC) address. It is a数据链路层function, not a实体层function as the name might imply. The data link layer is subdivided into a logical link control (LLC) sublayer and theMAC子层。LLC和MAC地址的IEEE的授权下施用。