全國計算機三級考試《網絡技術》知識點：IP數據報

時間：2025-09-14 06:19:49 煒亮時間我要投稿

2023年全國計算機三級考試《網絡技術》知識點：IP數據報

　　在互聯層，需要傳輸的數據首先需要加上IP頭信息，封裝成數據報。IP數據報是IP協議使用的數據單元，互聯層數據信息和控制信息的傳遞都需要通過IP數據報進行。

2023年全國計算機三級考試《網絡技術》知識點：IP數據報

　　1.IP數據報的格式

　　IP數據報的格式可以分為報頭區(qū)和數據區(qū)兩部分，數據區(qū)包括高層需要傳輸的數據，而報頭區(qū)是為了正確傳輸高層數據而增加的控制信息。通俗地說，數據報的數據區(qū)就像是一個信件，而信封上寫明寄信人和收信人等信息后，就相當于是一個報頭區(qū)。把兩者結合一起，就是一個IP數據報。

　　報頭區(qū)包含了源IP地址、目的IP地址等控制信息，具體內容如下。

　　(1)版本和協議類型

　　在IP報頭中，版本字段表示該數據報對應的IP協議版本號，不同的IP協議版本規(guī)定的數據報格式稍有不同，目前使用的IP協議版本號為4。

　　協議字段表示該數據報數據區(qū)數據的高級協議類型(如TCP)，用于指明數據區(qū)數據的格式。

　　(2)長度

　　報頭中有兩個表示長度的字段，一個為報頭長度，另一個為總長度。

　　報頭長度以32b為單位，指出該報頭區(qū)的長度。在沒有選項和填充的情況下，該值為“5”。

　　總長度以8b為單位，表示整個IP數據報的總長度(其中包含報頭區(qū)長度和數據區(qū)長度)。

　　(3)服務類型

　　服務類型字段規(guī)定對本數據報的處理方式。利用該字段，發(fā)送端可以為IP數據包分配一個轉發(fā)優(yōu)先級，并可以要求中轉路由器盡量使用低延遲、高吞吐率或高可靠性的線路投遞。

　　(4)生存周期

　　IP數據報的路由選擇具有獨立性，因此從源主機到目的主機的傳輸延遲也具有隨機性。如果路由表發(fā)生錯誤，數據報就有可能進入一個死循環(huán)。利用IP報頭中的生存周期字段，可以有效的控制數據報在網絡中無休止的流動。在網絡中，“生存周期”域隨時間而遞減，在該域為0時，報文將被刪除，避免死循環(huán)的發(fā)生。

　　(5)頭部校驗和

　　頭部校驗和用于保證IP數據報頭的完整性。注意，在IP數據報中，只含有報頭校驗字段，沒有數據區(qū)校驗字段。

　　(6)地址

　　在IP數據報報頭中，源IP地址和目的IP地址分別表示該IP數據報的發(fā)送者和接收者的地址。相當于寄信中的寄信人地址和收信人地址。

　　2.IP封裝、分片與重組

　　因為IP數據報可以在互聯網上傳輸，所以它可能要跨越多個網絡。作為一個高層網絡數據，IP數據報最終也需要封裝成幀進行傳輸。

　　(1)MTU

　　根據網絡使用的技術不同，每種網絡都規(guī)定了一個幀最多能夠攜帶的數據量，這一限制稱為最大傳輸單元(Maximum Transmission Unit，MTu)。一個IP數據報的長度只有小于或等于一個網絡的MTU時，才能在這個網絡中進行傳輸。

　　互聯網可以包含各種異構網絡，一個路由器也可能連接具有不同MTU值的多個網絡，能從一個網絡接收IP數據報并不代表能向該網絡發(fā)送數據報(因為不同網絡的MTU不同)。

　　為解決以上MTU的限制問題，IP互聯網通常采用分片與重組技術。

　　(2)分片和重組

　　當一個數據報的尺寸大于將發(fā)往網絡的MTU值時，路由器會將IP數據報分成若干較小的部分，稱為分片，然后再將每片獨立的發(fā)送。一旦分片，每片可以像正常的IP數據報一樣經過獨立的路由選擇來發(fā)送，最終到達目的主機。

　　在接收到所有分片的基礎上，主機對分片進行重新組裝的過程稱為IP數據報重組。IP協議規(guī)定，只有最終的目的主機才可以對分片進行重組。

　　(3)分片控制

　　在IP數據報報頭中，標識、標志和片偏移3個字段與控制分片和重組有關。

　　標識是源主機賦予IP數據報的標識符。標識符能表明分片是原屬于哪個IP數據報的。

　　標志字段用來告訴目的主機該數據報是否已經分片，是否是最后一個分片。

　　片偏移字段指出本片數據在初始IP數據報數據區(qū)中的位置。重組的分片順序由片偏移提供。

　　3.IP數據報選項

　　IP選項主要用于控制和測試兩大目的。作為選項，可以使用也可以不使用IP選項。但所有實現Ip協議的設備都必須具有處理IP選項的功能。在使用選項的過程中，有可能造成數據報的頭部不是32b整數倍的情況，這時需要使用填充域湊齊。

　　IP數據報選項由選項碼、長度和選項數據3部分組成。其中選項碼用于確定該選項的具體內容，選項數據部分的長度由選項的長度字段決定。

　　(1)源路由

　　源路由是指IP數據報穿越互聯網所經過的路徑是由源主機指定的，它區(qū)別于由主機或路由器的互聯層軟件自行選擇路由后得出的路徑。

　　源路由選項分為兩類：嚴格源路由選項和松散源路由選項。

　�、賴栏裨绰酚蛇x項。此選項規(guī)定IP數據報要經過路徑上的每一個路由器，相鄰路由器之間不得有中間路由器，并且所經過的路由器的順序不可更改。

　�、谒缮⒃绰酚善鬟x項。此選項只是給出IP數據報必須經過的一些“要點”，并不給出一條完備的路徑，無直接連接的路由器之間的路由尚需IP軟件的尋址功能補充。

　　(2)記錄路由

　　所謂記錄路由是指記錄下IP數據報從源主機到目的主機所經過的路徑上的各個路由器的IP地址。記錄路由功能可以通過IP數據報的記錄路由選項完成。

　　(3)時間戳

　　所謂時間戳(Time Stamp)就是記錄下IP數據報經過每一個路由器時的當地時間。記錄時間戳可以使用IP數據報的時間戳選項。時間戳中的時間采用格林尼治時間(Universal Time)表示，以千分之一秒為單位。

　　常用的Dos襲擊涉及：

　�。�1）smurf襲擊：襲擊者冒充受害主機的IP地址，向一種大的網絡發(fā)送echo request的定向廣播包，此網絡諸多主機都會做出回應，受害主機會受到大量的echo reply。

　�。�2）SYNF looding：運用三次握手過程進行襲擊，襲擊者主機使用無效的IP地址，與受害主機進行TCP三次握手。在完畢第二步后，受害主機就會處在開放會話祈求之中，但會話并未真正完畢。會話主機必須等待連接超時，之后才清除未完畢的會話，在此期間，受害主機將會持續(xù)接到這種會話的祈求，最后因耗盡用來管理睬話的資源而停止響應。

　�。�3）Ddos(分布式回絕服務襲擊)：襲擊者攻破多種系統(tǒng)，并運用這些系統(tǒng)去幾種襲擊其她目的。成千上百的主機發(fā)送大量的祈求，受害設備由于無法解決而回絕服務。

　�。�4）Ping of Death:通過構造出重組緩沖區(qū)大小的異常的ICMP包進行襲擊。

　�。�5）TearDrop：通過OS解決分片重疊的漏洞進行襲擊。

　�。�6）Land襲擊：向某個設備發(fā)送數據包，并將數據包的源IP和目的IP都設立成襲擊目的的地址。

　　通過瀏覽器配備互換機的條件：

　�。�1）在用于配備的計算機和被管理的互換機上都已經配備好了IP地址，它們之間可以通過網絡進行通信。

　�。�2）被管理互換機必須支持HTTP服務，并以啟動該服務。

　�。�3）在用于管理的計算機中必須安裝有支持Java的Web瀏覽器。

　�。�4）在用于管理的計算機上，需要下載并安裝Java-plugin。

　　（5）在被管理的互換機上，需擁有管理權限的顧客賬號和密碼。

　　通過Telnet配備互換機需要滿足的條件是：

　�。�1）作為模擬終端的計算機與互換機都必須與網絡連通，它們之間可以互相通信。