icmp协议
http://91mail.51.net提供,要详细的附图的翻译,请到http://91mail.51.net下载
英特网控制信息协议目地和特征被概略说明在rfc 792中,如提供为非短暂的错误情况送错误信息的方法, 和提供一个为了要测定有关网络的一般特性而探查网络的手段。后来rfc 1122, 和rfc 1812阐明了一些icmp协议的特征。为了要可靠地而且一致的用其他的icmp协议进行工作,我们需要合并rfc 792 , rfc 1122和rfc 1812 。其他的rfcs为icmp协议定义了其他的功能性:
rfc 896- 源路由失败
rfc 950- 地址掩饰扩展
rfc 1191- mtu 路径的发现
rfc 1256- 路由器发现
rfc 1349- 在英特网协议组1中的服务类型
一种比较正确的定义英特网控制信息协议的目标,和特征可能是它使用的两种操作的类型:当一个路由器或一个目的地主机在一数据报处理中需要告知有关错误的来源主机的时候 ,和为了要测定有关网络的一般特性 而使用的网络测定请求和答复信息.
1 icmp规范
icmp信息在ip数据报中传送。 虽然icmp使用ip做于底层支持,好象它是一个高层协议,而实际上它是ip的一部分,必须由其它ip模块实现。ip并非设计为设计为绝对可靠,这个协议的目的是为了当网络出现问题的时候返回控制信息,而不是使ip协议变得绝对可靠,并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。上层协议必须使用自己的差错控制程序来判断通信是否正确.rfc 792为icmp定义ip协议的id号是1 。它也规定ip类型—服务域值和优先权地位的数值应该和零相等。依照rfc 1812,路由器将会使用价值6或7如他们的ip优先一点点用 icmp错误信息评价。
1.1有关icmp信息的特殊情况
对於暂态错误信息 应该不发送icmp错误信息。 对於接着的情况icmp协议有在rfc 792中被定义的内部工作的严格规则:
.为避免无限重复在icmp错误信息返回之後将不在发送icmp错误信息.
.对於支离破碎的ip数据报只是在零碎片上发送错误的icmp信息.(第一个碎片)
.icmp错误信息从不在注定到广播或多点传送地址的数据报回应中发送。
.icmp错误信息从不在作为联结层广播的数据报回应中发送.
.icmp错误信息从不在源地址不表示唯一主机—源ip位址不可能是零,环路地址,一个广播地址或一个多点广播地址的数据报回应中发送。
.icmp错误信息并不在任意类型的igmp信息回应中被发送。当未知类型的一个icmp信息是被收到的时候,它必须默默的被丢弃。
.除了信息到达 目的主机的之外,路由器将会几乎总是产生icmp信息 (s),被产生的icmp信息的数目是由执行来决定的。
从比较靠近的角度看各种不同的规则,我们能得出一个有关 “网络风暴” 的想法,而且额外的网络通信量是在绝大部份的icmp协议特别条件之后。
2 icmp信息
icmp习惯用于两种操作类型:
。报告非暂态错误的条件。
。为了要测定有关网络的一般特性用请求和 应答信息的 测试 网络。
一个被做为”信息类型”的数字代码,被分配给每个icmp信息;它详细叙述信息的类型。另外的一个数目码为被叙述的icmp类型表现 “码” 。 它当作一个子类型使用,和它的描述取决于信息类型。
icmp协定有二种类型的运算;因此它的信息也被分成两种:
icmp错误信息
icmp查询信息
英特网分配数字当局 (iana) 有一个现在已被注册的定义icmp信息类型的列表。 它也列出定义icmp信息的rfc 。 该列表查询网址 : http://www.isi.edu/in-注意/iana/指定/icmp-叁数。表1定义各种不同的icmp类型和码。
1 icmp错误信息
icmp错误信息用来报告一个妨碍传输的问题。问题的本质应该是一个非暂态传送问题。
在icmp错误信息里面一些域位总是被传送:
icmp错误信息的一般格式
。icmp错误信息长度
每个icmp错误信息包括ip表头 (20到60位字节) 和引起了错误的至少最初的8个数据字节,;超过8位字节可以被传送; 收到的数据包中这个表头和数据从被一定是为改变的。因此,一个icmp错误信息长度应该是 在36到72位字节之间 .
icmp错误信息
目的地不能到达(类型3)源地址丢失 (类型4)再直接的 (类型5)时间超时 (类型11)叁数问题 (类型12)
表3: icmp错误信息
rfc 792 为 icmp 定义 的ip 协议id号是 1 。 它也说明了 ip 类型--服务
域值和优先位值应该等于零。 依照 rfc 1812,路由器将会使用数值 6 或 7 作为他们发送的icmp 错误信息的 ip 标志位的值。icmp 协议为 icmp 错误信息作的规定:
.为避免无限重复icmp 错误信息从不为另外的一个 icmp 错误信息发送回应。
.icmp 错误信息从不在注定要到一广播地址或一个多点传送位址的 数据报回应中发送。
.icmp 错误信息从不在联结层广播发送的 数据报回应 被发送.
.icmp 错误信息从不在根源位址不代表唯一主机的数据报回应中发送,即源 ip 位址不可能是零,环路回送地址,一个广播的地址或一个多点传送地址。icmp 错误信息从不在路由器和主机 (s) 发布的错误信息的条件不一致的任何类型的一个 igmp 回应中被发送。 因此我将会分开概略说明发行错误信息的条件。
1.1 不能到达目的地 (类型 3)
由目的主机发布的不能到达目的主机的icmp信息类型:一位目的主机发出一个目的地不能到达的消息当协议在协议指定了原版的数字域时,数据包不在目的主机上是活跃的,否则指定的端口是不活跃的。icmp 目的地不能到达的信息型藉着一个路由器发行:一个路由器在因目的地( 或下个跃程)不能到达或服务不可获得而不能够转寄的数据包回应中发行一个目的地不能到达的信息.
代码 意义 注释
012345 网络不能到达主机不能到达协议不能达到端口不能到达分裂是必须的并且df位固定源路由失败 到达目的网络路由是不可见的如果到在一个直接被连结了的网络上的目的地主机的一条线路不是可得到的,由一个路由器产生了(别反应到 arp )。如果,被指定在一个数据包中运输协议的没在最后的目的地的运输层被支持。如果,产生了指定运输协议(例如 udp )对 多路输出信号不能在最后的目的地的运输层的数据包但是没有协议机制通知发送者。如果一个路由器需要到碎片但是自从 df 标志位被固定而不能被设置。如果一个路由器不能把一个包提交给下一个,产生了在来源线路选择跳跃
1.1.1 目的地不能到达╟碎片是必须的但是碎片单元是固定的
唯一的目的地不能到达的 icmp 错误信息类型, 它与其他的目的地不能到达的 icmp 错误信息的数据报格式有一些轻微的不同之处,这就是类型3代码4---碎片是必须的但是碎片单元是固定的。在这种类型信息中,不用的域的是长度 16 位字节,而不是 32 位字节。 其馀的16 位字节将会用来携带用于联结的 mtu(最大值传递单位)即因为数据包过大而不能运送给下一个的连接使用了跳跃 ( 或目的地)。既然数据报不可以被切碎 (df 字节被固定) ,所以应当发送给寄件人一个包含指示应该被用比较低的 mtu和指示下一个跃程联结序号的错误信息。
1.1.2 目的地不能到达- 禁止与目的网络的通信是可以被管理的
指示目的地系统的错误信息是被配置给来自发送系统的被拒数据报。这个错误信息被用在当基於一些藉着过滤装置 (防火墙/路由器/其他人过滤装置) 限制或其他的安全过滤措施标准而被过滤的 数据报上。 我们能得出结论,尽管过滤装置正在阻断我们的数据包, 而且正在指示我们停止送数据,但我们的目的地主机是延伸的和流动的,我们不能够到达它。藉由下个例子来说明一个路由器对所有来自英特网的阻塞请求信息格式上,目的机器的目标端口号 53 被固定应用在申请 acl 在:
1.2 源路由失败 (类型 4)
icmp源路由失败信息类型由一个路由器发行:如果一个路由器送这个信息, 它意谓路由器不需要缓冲空间存储到目的网络的路径上的下个网络的输出数据报序列。rfc 1812 特别说明一个路由器不应该产生源陆由失败信息, 但是对路由器产生的源陆由失败信息加以限制 (因为它消耗带宽,而且它是对拥塞的一个无效的矫正方法)一个路由器收到的icmp 源路由失败信息类型:
一个路由器接收到可能忽视的信息:由主机产生的icmp 源路由失败信息类型:如果一个目的主机送这个信息 (它可能被实现),它意谓着数据报到达太快而不能被处理。 给英特网目的地发送通信量时icmp 来源失败信息是对主机的一个减低速率的请求。icmp 信息头会总是零的。藉由下个例子hpux b.11.0,说明基于机器发行一个 icmp 来源失败错误信息:
收到 icmp 来源的主机失败消息类型:
icmp 来源失败消息必须被报导到运输层, udp 或 tcp ,主机应该在一个时期内抑制自己的流通量,然后又逐渐地增加传输量。
1.3 重定向(类型 5 )
一个路由器发出的icmp 重定向消息类型:
如果一个路由器产生这条消息,它意味着主机应该送未来的数据包到网络的路由器上,他的ip地址是在 icmp 消息中被给定的。路由器应该总是在作为传送了数据包主机和产生icmp重定向消息的路由器的一样的子网上。当路由器ip地址与原来的数据报头的ip地址相匹配时,一个路由环被产生。
除非具备所有的下列条件,否则路由器不能产生重定向消息:
.数据包正在被从它被接收到的相同物理的接口转发出去,
.在数据包的 ip 来源地址与作为下一跳跃ip地址的网络逻辑ip地址相同,并且
.不包含ip源路由选择。
ip重定向消息格式
一个路由器收到一 icmp 的重定向消息类型:
如果路由器正在运行一个路由协议,或者重定向在路由器上并且在包在其上正在被送的接口上被启用。当为路由器产生的数据报选择路径时,路由器可以忽略 icmp.
能在代码域出现的4种不同的代码:
