因特網層協議

在DoD模型中，因特網層的作用有兩個:路由選擇以及提供單個到上層的網絡接口。其他層的協議都沒有提供與路由選擇相關的功能，這個復雜而重要的任務完全由因特網層完成。因特網層的第二項職責是提供單個到上層協議的網絡接口。如果沒有這一層,應用程序開發人員將需要在每個應用程序中編寫到各種網絡接人協議的“鉤子”。這不僅麻煩，還將使應用程序需要有多個版本一以太網版本、 無線版本等。為避免這個問題，IP提供了單個到上層協議的網絡接口。這樣,IP將和各種網絡接人協議協同工作。

在網絡中，并非條條道路通羅馬，而是條條道路通IP,因特網層以及上層的所有協議都使用IP ,千萬不要忘記這一點。在DoD模型中，所有路徑都穿越IP。接下來的幾節將介紹因特網層協議:

• 因特網協議(IP );
• 因特網控制消息協議( ICMP );
• 地址解析協議( ARP );
• 逆向地址解析協議( RARP );
• 代理ARP;
• 免費ARP。

1. IP

IP ( Internet Protocol, 因特網協議)就相當于因特網層，該層的其他協議都只是為它提供支持。IP掌控全局，可以說“-切盡收它眼底”，從這種意義上說，它了解所有互聯的網絡。它之所以能夠這樣，是因為網絡中的所有機器都有-一個軟件(邏輯)地址，這種地址稱為IP地址。

IP查看每個分組的地址，然后使用路由選擇表判斷接下來應將分組發送到哪里，從而選擇最佳路徑。在DoD模型底部的網絡接人層協議不像IP那樣胸懷整個網絡,它們只處理物理鏈路(本地網絡)。

要標識網絡中的設備，需要回答兩個問題:設備位于哪個網絡中?它在該網絡中的ID是多少?

對于第一個問題，答案是軟件(邏輯)地址(正確的街道);對于第二個問題，答案是硬件地址(正確的郵箱)。網絡中的所有主機都有一個邏輯ID,稱為IP地址，它屬于軟件(邏輯)地址，包含寶貴的編碼信息，極大地簡化了路由選擇這種復雜的任務。( RFC 791討論了IP。)

IP接收來自主機到主機層的數據段，并在必要時將其劃分成數據報(分組)。在接收端，IP 將數據報重組成數據段。每個數據報都包含發送方和接收方的IP地址，路由器(第3層設備)收到數據報后，將根據分組的目標IP地址做出路由選擇決策。

圖3-7顯示了IP報頭，這可讓你對如下方面有大概認識:每當上層發送用戶數據時，IP 協議都將如何做，為將數據發送到遠程網絡做好準備。

IP報頭包含如下字段：

• 版本IP版本號。
• 報頭長度報頭的長度， 單位為32位字。
• 優先級和服務類型服 務類型指出應如何處理數據報。前3位為優先級位，當前稱為區分服務位。
• 總長度整個分組的長度，包括報頭和數據。
• 標識唯一的IP分組值，用于區分不同的數據報。
• 標志指出是否進行了分段。
• 分段偏移在分組太大，無法放人一個幀中時，提供了分段和重組功能。它還使得因特網上可有不同的MTU ( Maximum Transmission Unit,最大傳輸單元)。
• 存活時間生成分組時給 它指定的存活時間。如果分組到達目的地之前TTL就已到期，分組將被丟棄。這可避免IP分組因尋找目的地不斷在網絡中傳輸。
• 協議上層協議的端口( TCP為端口6, UDP為端口7 )。還支持網絡層協議，如ARP和ICMP (在有些分析器中，該字段稱為類型字段)。稍后我們將更詳細地討論該字段。
• 報頭校驗和對報 頭執行CRC的結果。
• 源IP地址發送方的32位IP地址。
• 目標IP地址接收方的32位IP地址。
• 選項用于網絡測試、 調試、安全等。
• 數據位于選項字段后, 為上層數據。

下面是網絡分析器捕獲的一個P分組。注意，其中包含前面討論的所有報頭信息。

類型(Type)字段很重要，該字段通常為協議字段，但這個分析器將其視為IP Type字段。如果報頭沒有包含有關下一層的協議信息，IP 將不知道如何處理分組中的數據。在前面的示例中，類型字段告訴IP將數據段交給TCP。

圖3-8說明了在網絡層需要將分組交給上層協議時，它如何獲悉傳輸層使用的協議。

在這個示例中，協議字段告訴IP將數據發送到TCP端口6或UDP端口17。然而，如果數據是發送給上層服務或應用程序的，將要么是UDP,要么是TCP。數據也可能是發送給因特網控制消息協議( ICMP )地址解析協議( ARP )或其他類型的網絡層協議的。

表3-3列出了其他一些可能在協議字段中指定的常見協議。

注意：有關協議字段可包含的協議號完整列表，請參閱www.iana.org/assignments/protocol-numbers。

2. ICMP

ICMP ( Internet Control Message Protocol,因特網控制消息協議)運行在網絡層，IP 使用它來獲得多服務。ICMP是一種管理協議，為IP提供消息收發服務，其消息是以IP數據報的形式傳輸的。RFC 1256是一個ICMP附件，給主機提供了發現前往網關的路由的功能。

ICMP分組具有如下特征：

• 可向主機提供有關網絡故障的信息;
• 封裝在IP數據報中。

下面是一些與ICMP相關的常見事件和消息。

▶ 目標不可達如果路由器不能再向前轉發IP 數據報，它將使用ICMP向發送方發送一條消息，以通告這種情況。例如，如圖3-9所示，其中路由器Lab_B 的接口E0出現了故障。

主機A將分組發送給主機B時，Lab_B 路由器將向主機A發回一條ICMP目標不可達消息。

▶ 緩沖區已滿如果用于接收數據報 的路由器內存緩沖區已滿，路由器將使用ICMP發送這種消息，直到擁塞解除。

▶ 超過跳數/時間對于每個IP 數據報，都指定了它可穿越的最大路由器數量(跳數)。如果數據報還未達到目的地就達到了該上限，最后一臺收到該數據報的路由器將把它刪除。然后，該路由器將使用ICMP發送一條訃告， 讓發送方知道其數據報已被刪除。

▶ Ping Packet Intermet Groper ( Ping)使用ICMP回應請求和應答消息，以檢查互聯網絡中機器的物理連接性和邏輯連接性。

▶ Traceroute Traceroute 使用ICMP超時來發現分組在互聯網絡中傳輸時經過的路徑。

注意：Ping和Traceroute (也叫Trace, Microsoft Windows稱之為tracert)都讓你能夠驗證互聯網絡的地址配置。

下面是網絡分析器捕獲的一個ICMP回應請求

注意，其中有什么異常的地方了嗎?雖然ICMP運行在因特網(網絡)層，它仍使用IP 來發出Ping請求，你注意到這一點了嗎?在P報頭中，類型字段的值為0x01，這表明數據報中的數據屬于ICMP協議。別忘了，條條道路通羅馬，同樣，所有數據段或數據都必須通過IP傳送。

注意：在分組的數據部分，程序Ping將字母用作有效負載，且有效負載通常默認為約100B。當然，如果從Windows主機執行Ping操作，它將認為字母表在W處結束，而不使用X、Y和Z，因此到達這種字母表末尾后，將從A重新開始。你可以驗證這一點。

如果你閱讀了第2章有關數據鏈路層和各種幀的內容，將能通過前面的輸出獲悉使用的是哪種以太網幀。其中只顯示了字段目標硬件地址、源硬件地址和以太類型( Ether-Type),而只有Ethernet_ II幀使用以太網類型字段。

在深入介紹ARP協議前，我們來看看ICMP的另- -種用途。圖3-10顯示了一個互聯網絡(它包含一臺路由器，因此是互聯網絡)。Serverl ( 10.1.2.2)在DOS提示符模式下遠程登錄到10.1.1.5, 你認為Server1將收到什么樣的響應呢?由于Serverl將把Telnet數據發送到默認網關(這是一臺路由器 ),后者將丟棄該分組，因為其路由選擇表中沒有網絡10.1.1.0。因此，Server1 將收到ICMP目標不可達消息。

3. ARP

ARP ( Address Resolution Protocol, 地址解析協議)根據已知的IP地址查找主機的硬件地址，其工作原理如下: IP 需要發送數據報時，它必須將目標端的硬件地址告知網絡接入層協議，如以太網或無線。(上層協議已經將目標端的IP地址告訴它。)如果IP在ARP緩存中沒有找到目標主機的硬件地址，它將使用ARP獲悉這種信息。

作為IP的偵探，ARP這樣詢問本地網絡:發送廣播，要求有特定IP地址的機器使用其硬件地址進行應答。因此，ARP基本上是將軟件(IP )地址轉換為硬件地址，如目標主機的以太網網卡地址，然后通過廣播獲悉該地址在LAN中的位置。圖3-11顯示了本地網絡中的ARP。

!注意：ARP將IP地址解析為以太網(MAC)地址。

下面的輸出表示一個ARP廣播。注意，由于不知道目標硬件地址，因此將其十六進制表示設置為全F (二進制表示全為1),這是一個硬件地址廣播：

4. RARP

如果IP主機為無盤計算機，一開始它不知道自己的IP地址，但知道自己的MAC地址。無盤機器可使用如圖3-12所示的RARP ( Reverse Address Resolution Protocol,逆向地址解析協議)來獲悉其IP地址，這是通過發送一個分組實現的，該分組包含無盤計算機的MAC地址和一個請求(請求提供分配給該MAC地址的IP地址)。名叫RARP服務器的專用機器將對此作出響應,從而解決身份危機。RARP使用它知道的信息( 即機器的MAC地址)來獲悉機器的IP地址,從而完成身份標識。

注意：RARP將以太網(MAC)地址解析為IP地址。

5. 代理ARP

在網絡中，我們不能給主機配置多個默認網關。請想-想，如果默認網關(路由器)發生故障,結果將如何呢?主機不能自動將數據發送給另一臺路由器，而你必須重新配置主機。但代理ARP可幫助主機前往遠程子網，而無需配置路由選擇甚至默認網關。

使用代理ARP的優點之一是，我們可在網絡中的- -臺路由器上啟用它，而不影響網絡中其他路由器的路由選擇表。然而，使用代理ARP也存在一個嚴重的缺陷:使用代理ARP將增加網段中的流量,而為處理所有的IP地址到MAC地址的映射，主機的ARP表比通常情況下大。默認情況下，所有思科路由器都配置了代理ARP，如果你認為自己不會使用它，應將其禁用。

有關代理ARP的最后一點是，代理ARP并非一種獨立的協議，而是路由器代表其他設備(通常是PC)運行的一種服務，路由器禁止這些設備查詢遠程設備，雖然在這些設備看來，它們與遠程設備位于同一個子網中。

這讓路由器能夠在響應ARP查詢時提供自己的MAC地址,從而將遠程IP地址解析為有效的MAC地址。