全國計算機(jī)三級考試《網(wǎng)絡(luò)技術(shù)》知識點：IP數(shù)據(jù)報

時間：2025-09-14 06:19:49 煒亮時間我要投稿

2023年全國計算機(jī)三級考試《網(wǎng)絡(luò)技術(shù)》知識點：IP數(shù)據(jù)報

　　在互聯(lián)層，需要傳輸?shù)臄?shù)據(jù)首先需要加上IP頭信息，封裝成數(shù)據(jù)報。IP數(shù)據(jù)報是IP協(xié)議使用的數(shù)據(jù)單元，互聯(lián)層數(shù)據(jù)信息和控制信息的傳遞都需要通過IP數(shù)據(jù)報進(jìn)行。

2023年全國計算機(jī)三級考試《網(wǎng)絡(luò)技術(shù)》知識點：IP數(shù)據(jù)報

　　1.IP數(shù)據(jù)報的格式

　　IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩部分，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，而報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。通俗地說，數(shù)據(jù)報的數(shù)據(jù)區(qū)就像是一個信件，而信封上寫明寄信人和收信人等信息后，就相當(dāng)于是一個報頭區(qū)。把兩者結(jié)合一起，就是一個IP數(shù)據(jù)報。

　　報頭區(qū)包含了源IP地址、目的IP地址等控制信息，具體內(nèi)容如下。

　　(1)版本和協(xié)議類型

　　在IP報頭中，版本字段表示該數(shù)據(jù)報對應(yīng)的IP協(xié)議版本號，不同的IP協(xié)議版本規(guī)定的數(shù)據(jù)報格式稍有不同，目前使用的IP協(xié)議版本號為4。

　　協(xié)議字段表示該數(shù)據(jù)報數(shù)據(jù)區(qū)數(shù)據(jù)的高級協(xié)議類型(如TCP)，用于指明數(shù)據(jù)區(qū)數(shù)據(jù)的格式。

　　(2)長度

　　報頭中有兩個表示長度的字段，一個為報頭長度，另一個為總長度。

　　報頭長度以32b為單位，指出該報頭區(qū)的長度。在沒有選項和填充的情況下，該值為“5”。

　　總長度以8b為單位，表示整個IP數(shù)據(jù)報的總長度(其中包含報頭區(qū)長度和數(shù)據(jù)區(qū)長度)。

　　(3)服務(wù)類型

　　服務(wù)類型字段規(guī)定對本數(shù)據(jù)報的處理方式。利用該字段，發(fā)送端可以為IP數(shù)據(jù)包分配一個轉(zhuǎn)發(fā)優(yōu)先級，并可以要求中轉(zhuǎn)路由器盡量使用低延遲、高吞吐率或高可靠性的線路投遞。

　　(4)生存周期

　　IP數(shù)據(jù)報的路由選擇具有獨立性，因此從源主機(jī)到目的主機(jī)的傳輸延遲也具有隨機(jī)性。如果路由表發(fā)生錯誤，數(shù)據(jù)報就有可能進(jìn)入一個死循環(huán)。利用IP報頭中的生存周期字段，可以有效的控制數(shù)據(jù)報在網(wǎng)絡(luò)中無休止的流動。在網(wǎng)絡(luò)中，“生存周期”域隨時間而遞減，在該域為0時，報文將被刪除，避免死循環(huán)的發(fā)生。

　　(5)頭部校驗和

　　頭部校驗和用于保證IP數(shù)據(jù)報頭的完整性。注意，在IP數(shù)據(jù)報中，只含有報頭校驗字段，沒有數(shù)據(jù)區(qū)校驗字段。

　　(6)地址

　　在IP數(shù)據(jù)報報頭中，源IP地址和目的IP地址分別表示該IP數(shù)據(jù)報的發(fā)送者和接收者的地址。相當(dāng)于寄信中的寄信人地址和收信人地址。

　　2.IP封裝、分片與重組

　　因為IP數(shù)據(jù)報可以在互聯(lián)網(wǎng)上傳輸，所以它可能要跨越多個網(wǎng)絡(luò)。作為一個高層網(wǎng)絡(luò)數(shù)據(jù)，IP數(shù)據(jù)報最終也需要封裝成幀進(jìn)行傳輸。

　　(1)MTU

　　根據(jù)網(wǎng)絡(luò)使用的技術(shù)不同，每種網(wǎng)絡(luò)都規(guī)定了一個幀最多能夠攜帶的數(shù)據(jù)量，這一限制稱為最大傳輸單元(Maximum Transmission Unit，MTu)。一個IP數(shù)據(jù)報的長度只有小于或等于一個網(wǎng)絡(luò)的MTU時，才能在這個網(wǎng)絡(luò)中進(jìn)行傳輸。

　　互聯(lián)網(wǎng)可以包含各種異構(gòu)網(wǎng)絡(luò)，一個路由器也可能連接具有不同MTU值的多個網(wǎng)絡(luò)，能從一個網(wǎng)絡(luò)接收IP數(shù)據(jù)報并不代表能向該網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(因為不同網(wǎng)絡(luò)的MTU不同)。

　　為解決以上MTU的限制問題，IP互聯(lián)網(wǎng)通常采用分片與重組技術(shù)。

　　(2)分片和重組

　　當(dāng)一個數(shù)據(jù)報的尺寸大于將發(fā)往網(wǎng)絡(luò)的MTU值時，路由器會將IP數(shù)據(jù)報分成若干較小的部分，稱為分片，然后再將每片獨立的發(fā)送。一旦分片，每片可以像正常的IP數(shù)據(jù)報一樣經(jīng)過獨立的路由選擇來發(fā)送，最終到達(dá)目的主機(jī)。

　　在接收到所有分片的基礎(chǔ)上，主機(jī)對分片進(jìn)行重新組裝的過程稱為IP數(shù)據(jù)報重組。IP協(xié)議規(guī)定，只有最終的目的主機(jī)才可以對分片進(jìn)行重組。

　　(3)分片控制

　　在IP數(shù)據(jù)報報頭中，標(biāo)識、標(biāo)志和片偏移3個字段與控制分片和重組有關(guān)。

　　標(biāo)識是源主機(jī)賦予IP數(shù)據(jù)報的標(biāo)識符。標(biāo)識符能表明分片是原屬于哪個IP數(shù)據(jù)報的。

　　標(biāo)志字段用來告訴目的主機(jī)該數(shù)據(jù)報是否已經(jīng)分片，是否是最后一個分片。

　　片偏移字段指出本片數(shù)據(jù)在初始IP數(shù)據(jù)報數(shù)據(jù)區(qū)中的位置。重組的分片順序由片偏移提供。

　　3.IP數(shù)據(jù)報選項

　　IP選項主要用于控制和測試兩大目的。作為選項，可以使用也可以不使用IP選項。但所有實現(xiàn)Ip協(xié)議的設(shè)備都必須具有處理IP選項的功能。在使用選項的過程中，有可能造成數(shù)據(jù)報的頭部不是32b整數(shù)倍的情況，這時需要使用填充域湊齊。

　　IP數(shù)據(jù)報選項由選項碼、長度和選項數(shù)據(jù)3部分組成。其中選項碼用于確定該選項的具體內(nèi)容，選項數(shù)據(jù)部分的長度由選項的長度字段決定。

　　(1)源路由

　　源路由是指IP數(shù)據(jù)報穿越互聯(lián)網(wǎng)所經(jīng)過的路徑是由源主機(jī)指定的，它區(qū)別于由主機(jī)或路由器的互聯(lián)層軟件自行選擇路由后得出的路徑。

　　源路由選項分為兩類：嚴(yán)格源路由選項和松散源路由選項。

　　①嚴(yán)格源路由選項。此選項規(guī)定IP數(shù)據(jù)報要經(jīng)過路徑上的每一個路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過的路由器的順序不可更改。

　�、谒缮⒃绰酚善鬟x項。此選項只是給出IP數(shù)據(jù)報必須經(jīng)過的一些“要點”，并不給出一條完備的路徑，無直接連接的路由器之間的路由尚需IP軟件的尋址功能補(bǔ)充。

　　(2)記錄路由

　　所謂記錄路由是指記錄下IP數(shù)據(jù)報從源主機(jī)到目的主機(jī)所經(jīng)過的路徑上的各個路由器的IP地址。記錄路由功能可以通過IP數(shù)據(jù)報的記錄路由選項完成。

　　(3)時間戳

　　所謂時間戳(Time Stamp)就是記錄下IP數(shù)據(jù)報經(jīng)過每一個路由器時的當(dāng)?shù)貢r間。記錄時間戳可以使用IP數(shù)據(jù)報的時間戳選項。時間戳中的時間采用格林尼治時間(Universal Time)表示，以千分之一秒為單位。

　　常用的Dos襲擊涉及：

　�。�1）smurf襲擊：襲擊者冒充受害主機(jī)的IP地址，向一種大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)諸多主機(jī)都會做出回應(yīng)，受害主機(jī)會受到大量的echo reply。

　　（2）SYNF looding：運(yùn)用三次握手過程進(jìn)行襲擊，襲擊者主機(jī)使用無效的IP地址，與受害主機(jī)進(jìn)行TCP三次握手。在完畢第二步后，受害主機(jī)就會處在開放會話祈求之中，但會話并未真正完畢。會話主機(jī)必須等待連接超時，之后才清除未完畢的會話，在此期間，受害主機(jī)將會持續(xù)接到這種會話的祈求，最后因耗盡用來管理睬話的資源而停止響應(yīng)。

　�。�3）Ddos(分布式回絕服務(wù)襲擊)：襲擊者攻破多種系統(tǒng)，并運(yùn)用這些系統(tǒng)去幾種襲擊其她目的。成千上百的主機(jī)發(fā)送大量的祈求，受害設(shè)備由于無法解決而回絕服務(wù)。

　�。�4）Ping of Death:通過構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進(jìn)行襲擊。

　�。�5）TearDrop：通過OS解決分片重疊的漏洞進(jìn)行襲擊。

　　（6）Land襲擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)立成襲擊目的的地址。

　　通過瀏覽器配備互換機(jī)的條件：

　�。�1）在用于配備的計算機(jī)和被管理的互換機(jī)上都已經(jīng)配備好了IP地址，它們之間可以通過網(wǎng)絡(luò)進(jìn)行通信。

　�。�2）被管理互換機(jī)必須支持HTTP服務(wù)，并以啟動該服務(wù)。

　�。�3）在用于管理的計算機(jī)中必須安裝有支持Java的Web瀏覽器。

　�。�4）在用于管理的計算機(jī)上，需要下載并安裝Java-plugin。

　�。�5）在被管理的互換機(jī)上，需擁有管理權(quán)限的顧客賬號和密碼。

　　通過Telnet配備互換機(jī)需要滿足的條件是：

　�。�1）作為模擬終端的計算機(jī)與互換機(jī)都必須與網(wǎng)絡(luò)連通，它們之間可以互相通信。