計算機網路icmp協議分組結構

Ⅰ 五層協議的網路體系結構要點。

五層協議的網路體系結構各層的結構要點如下：

1、物理層:

物理層的任務就是透明地傳送比特流，確定連接電纜插頭的定義及連接法。

2、數據鏈路層:

數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀（frame）為單位的數據。每一幀包括數據和必要的控制信息。

3、網路層:

網路層的任務就是要選擇合適的路由，使發送站的運輸層所傳下來的分組能夠正確無誤地按照地址找到目的站，並交付給目的站的運輸層。

4運輸層:

運輸層的任務是向上一層的進行通信的兩個進程之間提供一個可靠的端到端服務，使它們看不見運輸層以下的數據通信的細節。

5、應用層:

應用層直接為用戶的應用進程提供服務。

網路協議為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如，網路中一個微機用戶和一個大型主機的操作員進行通信，由於這兩個數據終端所用字元集不同，因此操作員所輸入的命令彼此不認識。

為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。

Ⅱ 計算機網路之五層協議

一：概述

計算機網路 （網路）把許多 計算機 連接在一起，而 互聯網 則把許多網路連接在一起，是 網路的網路 。網際網路是世界上最大的互聯網。

以小寫字母i開始的internet( 互聯網或互連網 )是 通用 名詞，它泛指由多個計算機網路互連而成的網路。在這些網路之間的通信協議（通信規則）可以是 任意 的。

以大寫字母I開始的Interent（ 網際網路 ）是 專有 名詞，它指當前全球最大的、開放的、由眾多網路相互連接而成的特定計算機網路，它採用的是 TCP/IP 協議族 作為通信規則，且其前身是美國的 ARPANET 。

網際網路現在採用 存儲轉發 的 分組交換 技術，以及三層網際網路服務提供者（ISP）結構。

網際網路按 工作方式 可以劃分為 邊緣 部分和 核心 部分，主機在網路的邊緣部分，作用是進行信息處理。 路由器 是在網路的核心部分，作用是：按存儲轉發方式進行 分組交換 。

計算機通信是計算機的 進程 （運行著的程序）之間的通信，計算機網路採用 通信方式 ：客戶–伺服器方式和對等連接方式（P2P方式）

按作用 范圍 不同，計算機網路分為：廣域網WAN,城域網MAN，區域網LAN和個人區域網PAN。

五層協議 的體系結構由：應用層，運輸層，網路層，數據鏈路層和物理層。

<1>:應用層 ： 是體系結構中的最高層，應用層的任務是 通過應用進程間的交互來完成特定網路應用 。應用層協議定義的是 應用進程間通信和交互的規則 。

<2>:運輸層 ：任務是負責向 兩個主機中的進程之間的通信提供可靠的端到端服務 ，應用層利用該服務傳送應用層報文。

TCP ：提供面向連接的，可靠的數據傳輸服務，其數據傳輸的單位是報文段。

UDP ：提供無連接的，盡最大努力的數據傳輸服務，不保證數據傳輸的可靠性。

<3>網路層： 網路層的任務就是要選擇合適的路由，在發送數據時， 網路層把運輸層產生的報文段或者用戶數據報 封裝 成分組或包進行交付給目的站的運輸層。

<4>數據鏈路層： 數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀（frame）為單位的數據。每一幀包括數據和必要的控制信息。

<5>:物理層： 物理層的任務就是 透明 地傳送比特流，物理層還要確定連接電纜插頭的 定義 及 連接法 。

運輸層最重要的協議是：傳輸控制協議 TCP 和用戶數據報協議 UDP ，而網路層最重要的協議是網路協議 IP 。

分組交換的優點：高效、靈活、迅速、可靠。

網路協議主要由三個要素組成：   （1）語法：即數據和控制信息的結構或者格式； （2）語義：即需要發出何種控制信息，完成何種動作以及做出何種響應。 （3）同步：即事件實現順序的詳細說明。

二：物理層

物理層的主要任務：描述為確定與 傳輸媒體 的 介面 有關的一些特性。

機械特性 ：介面所用接線器的形狀和尺寸，引腳數目和排列，固定和鎖定裝置等，平時常見的各種規格的插件都有嚴格的 標准化的規定 。

電氣特性 ：介面電纜上的各條線上出現的電壓 范圍 。

功能特性 ：某條線上出現的某一電平的點電壓表示何種 意義 ；

過程特性 ：指明對不同功能的各種可能事件的出現 順序 。

通信的目的 是： 傳送消息 ， 數據 是運送消息的 實體 。 信號 是數據的電氣或電磁的表現。

根據信號中代表 參數 的取值方式不同。 信號分為 ： 模擬信號 （連續無限）+ 數字信號 （離散有限）。代表數字信號不同的離散數值的基本波形稱為 碼元 。

通信 的雙方信息交互的方式來看，有三中 基本方式 ：

單向 通信（廣播）

雙向交替 通信（**半雙工**_對講機）

雙向同時 通信（ 全雙工 _電話）

調制 ：來自信源的信號常稱為基帶信號。其包含較多低頻成分，較多信道不能傳輸低頻分量或直流分量，需要對其進行調制。

調制分為 兩大類 ： 基帶調制 （僅對波形轉換，又稱 編碼 ，D2D）+ 帶通調制 (基帶信號頻率范圍搬移到較高頻段， 載波 調制，D2M)。

編碼方式 ：

不歸零制 （正電平1/負0）

歸零制度 （正脈沖1/負0）

曼徹斯特編碼 （位周期中心的向上跳變為0/下1）

差分曼徹斯特編碼 （每一位中心處有跳變，開始辯解有跳變為0，無跳變1）

帶通調制方法 ： 調 幅 （ AM ）：(0, f1) 。調 頻 （ FM ）：(f1, f2) 。調 相 （ PM ）：（0 ， 180度） 。

正交振幅調制（QAM）物理層 下面 的 傳輸媒體 （介質）： 不屬於任何一層 。包括有： 引導性傳輸媒體 ：雙絞、同軸電纜、光纜 、 非引導性傳輸媒體 ：短波、微波、紅外線。

信道復用技術 ： 頻分復用 ：（一樣的時間佔有不不同資源） ； 時分復用 ：（不同時間使用同樣資源） ；統計時分復用、波分復用（WDM）、碼分復用（CDM）。

寬頻接入技術 ： 非對稱數字用戶線 ADSL (Asymmetric Digital Subcriber Line)（用數字技術對現有的模擬電話用戶線進行改造）

三：數據鏈路層

數據鏈路層使用的 信道 有 兩種類型： * 點對點(PPP) 信道+ 廣播*信道

點對點信道的數據鏈路層的協議數據單元- -幀

數據鏈路層協議有許多， 三個基本問題 是共同的

封裝成楨

透明傳輸

差錯檢測

區域網的數據鏈路層拆成兩個子層，即 邏輯鏈路層（LLC） 子層+ 媒體接入控制（MAC） 子層；

適配器的作用：

計算機與外界區域網的連接是通過通信適配器，適配器本來是主機箱內插入的一塊網路介面板，又稱網路介面卡，簡稱（ 網卡 ）。

乙太網採用 無連接 的工作方式，對發送的數據幀 不進行編號 ，也不要求對方發回確認，目的站收到差錯幀就丟掉。

乙太網採用的協議是：具有 沖突檢測 的 載波監聽多點接入 ( CSMA/CD )。協議的要點是： 發送前先監聽，邊發送邊監聽，一旦發現匯流排出現了碰撞，就立即停止發送。

乙太網的硬體地址 ， MAC 地址實際上就是適配器地址或者適配器標識符。 48位長 ， 乙太網最短幀長：64位元組。爭用期51.2微秒。

乙太網適配器有 過濾 功能：只接收 單播幀，廣播幀，多播幀 。

使用 集線器 可以在 物理層 擴展乙太網（半雙工），使用 網橋 可以在 數據鏈路層 擴展乙太網（半雙工），網橋轉發幀時， 不改變幀 的源地址。網橋 優點 ：對幀進行轉發過濾，增大 吞吐量 。擴大網路物理范圍，提高 可靠 性，可 互連 不同物理層，不同MAC子層和不同速率的乙太網。 網橋 缺點 ：增加時延，可能產生廣播風暴。

透明網橋 ： 自學習 辦法處理接收到的幀。

四：網路層

TCP/IP 體系中的網路層向上只提供簡單靈活的、無連接，盡最大努力交付的數據報服務。網路層不提供服務質量的承諾，不保證分組交付的時限， 進程 之間的通信的 可靠性 由 運輸層 負責。

一個IP地址在整個網際網路范圍內是唯一的，分類的 IP地址 包括A類（ 1~126 ）、B類（ 128~191 ）、C類（ 192~223 單播地址）、D類（ 多播 地址）。

分類的IP地址由 網路號欄位 和 主機號欄位 組成。

物理地址（硬體地址）是數據鏈路層和物理層使用的地址，而 IP 地址是網路層和以上各層使用的地址，是一種 邏輯地址 ，數據鏈路層看不見數據報的IP地址。

IP首部中的 生存時間 段給出了IP數據報在網際網路中經過的 最大路由器數 ，可防止IP數據報在互聯網中無限制的 兜圈 子。

地址解析協議 ARP（Address Resolution Protocol） 把IP地址解析為 硬體地址 ，它解決 同一個區域網的主機或路由器的IP地址和硬體地址的映射問題 ，是一種解決地址問題的協議。以目標IP地址為線索，用來定位一個下一個應該接收數據分包的網路設備對應的MAC地址。如果目標主機不再同一鏈路上時，可以通過ARP查找下一跳路由器的MAC地址，不過ARP只適用於IPV4，不能用於IPV6，IPV6中可以用ICMPV6替代ARP發送鄰居搜索消息。

路由選擇協議有兩大類： 內部網關 協議（RIP和OSPE）和 外部網關 協議（BGP-4）。

網際控制報文協議 ICMP （Internet Control Message Protocol ）控制報文協議。是IP層協議，ICMP報文作為IP數據報的數據，加上首部後組成IP數據報發送出去，使用ICMP並不是實現了可靠傳輸。ICMP允許主機或者路由器 報告差錯 情況和 提供有關異常 的情況報告。

ICMP是一個重要應用是分組網間探測 PING

與單播相比，在一對多的通信中，IP多播可大大節約網路資源， IP多播使用D類地址，IP多播需要使用 網際組管理協議IGMP 和多播路由選擇協議。

五: 運輸層

網路層為主機之間提供邏輯通信,運輸層為應用進程之間提供端到端的邏輯通信。

運輸層有兩個協議 TCP和UDP

運輸層用一個 16位 埠號來標志一個埠。

UDP特點 ：無連接、盡最大努力交付、面向報文、無擁塞控制、支持一對一，多對一，一對多，多對多的交互通信。首部開銷小。

TCP特點： 面向連接，每一條TCP連接只能是點對點、提供可靠的交付服務，提供全雙工通信、面向位元組流。

TCP用主機的IP地址加上主機上的埠號作為TCP連接的端點，這樣的端點就叫 套接字 。

流量控制 是一個 端到端 的問題，是接收端抑制發送端發送數據的速率，以方便接收端來得及接收。 擁塞控制 是一個全局性過程，涉及到所有的主機，所有的路由器，以及與降低網路傳輸性能有關的所有因素。

TCP擁塞控制採用四種演算法： 慢開始、擁塞避免、快重傳、快恢復 。

傳輸有 三個連接 ：連接建立、數據傳送、連接釋放。

TCP連接建立採用三次握手機制，連接釋放採用四次握手機制。

六:應用層

文件傳送協議FTP 使用 TCP 可靠傳輸服務。FTP使用客戶伺服器方式，一個FTP伺服器進程可同時為多個客戶進程提供服務。在進行文件傳輸時，FTP的客戶和伺服器之間要建立兩個並行的TCP連接，控制連接和數據連接，實際用於傳輸文件的是 數據連接 。

萬維網 WWW 是一個大規模，聯機式的信息儲藏所，可以方便從網際網路上一個站點鏈接到另一個站點。

萬維網使用 統一資源定位符URL 來標志萬維網上的各種文檔，並使每一個文檔在整個網際網路的范圍內具有唯一的標識符 URL 。

Ⅲ ICMP協議詳解

ICMP(Internet Control Message Protocol,網際報文控制協議)是Internet協議族的核心協議之一,它主要用來在網路計算機的操作系統中發送出錯信息,比如,提示請求的服務不可用,或者主機或者路由不可達.

ICMP依靠IP協議來完成其任務,通常也是IP協議的一個集成部分.和傳輸層協議如TCP和UDP的目的不同,它一般並不用來在端系統之間來傳送數據.它通常不被用戶網路程序直接使用,例外的情況是像Ping和tracert這樣的診斷程序.

IPv4版本的ICMP也被稱作ICMPv4,IPv6中也有對應的版本IPv6.

ICMP協議 - 什麼是ICMP協議

ICMP是「Internet Control Message Protocol」（Internet控制消息協議）的縮寫。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息。這些控制消息雖然並不傳輸用戶數據，但是對於用戶數據的傳遞起著重要的作用。

我們在網路中經常會使用到ICMP協議，只不過我們覺察不到而已。比如我們經常使用的用於檢查網路通不通的Ping命令，這個「Ping」的過程實際上就是ICMP協議工作的過程。還有其他的網路命令如跟蹤路由的Tracert命令也是基於ICMP協議的。

ICMP協議 - ICMP協議格式
ICMP報文類型

ICMP報文大體可以分為兩種類型，即ICMP差錯報文和ICMP詢問報文。但細分又可分為很多類型，如表1所示。

表一 ICMP報文類型

ICMP回射請求和應答報文頭部格式

ICMP報文被封裝在IP數據報內部傳輸。如圖1所示，是ICMP回射請求和應答報文頭部格式。

圖1 ICMP回射請求和應答報文頭部格式

各種ICMP報文的前32bits都一樣，它們是：

8bits類型和8bits代碼欄位：一起決定了ICMP報文的類型。常見的有：

類型8、代碼0：回射請求。

類型0、代碼0：回射應答。

類型11、代碼0：超時。

16bits校驗和欄位：包括數據在內的整個ICMP數據包的校驗和，其計算方法和IP頭部校驗和的計算方法是一樣的。

對於ICMP回射請求和應答報文來說，接下來是16bits標識符欄位：用於標識本ICMP進程。

最後是16bits序列號欄位：用於判斷回射應答數據報。

2.3 ICMP目標不可達報文

如圖2所示，是ICMP目標不可達報文頭部格式。

圖2 ICMP目標不可達報文頭部格式

其中代碼欄位的不同值又代表不同的含義，如，0代表網路不可達、1代表主機不可達等，見表1。

2.4 ICMP超時報文頭部格式

如圖3所示，是ICMP超時報文頭部格式。

圖3 ICMP超時報文頭部格式

其中：

類型11＋代碼0：表示傳輸期間生存時間為0。

類型11＋代碼1：表示數據報組裝期間生存時間為0。

由於篇幅有限，這里不再分析其他類型ICMP協議數據包的格式。

ICMP協議 - ICMP的重要性

ICMP協議對於網路安全具有極其重要的意義。ICMP協議本身的特點決定了它非常容易被用於攻擊網路上的路由器和主機。例如，在1999年8月海信集團「懸賞」50萬元人民幣測試防火牆的過程中，其防火牆遭受到的ICMP攻擊達334050次之多，占整個攻擊總數的90%以上！可見，ICMP的重要性絕不可以忽視！

比如，可以利用操作系統規定的ICMP數據包最大尺寸不超過64KB這一規定，向主機發起「Ping of Death」（死亡之Ping）攻擊。「Ping of Death」 攻擊的原理是：如果ICMP數據包的尺寸超過64KB上限時，主機就會出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使主機死機。

此外，向目標主機長時間、連續、大量地發送ICMP數據包，也會最終使系統癱瘓。大量的ICMP數據包會形成「ICMP風暴」，使得目標主機耗費大量的CPU資源處理，疲於奔命。

ICMP協議 - 應對ICMP攻擊

雖然ICMP協議給黑客以可乘之機，但是ICMP攻擊也並非無葯可醫。只要在日常網路管理中未雨綢繆，提前做好准備，就可以有效地避免ICMP攻擊造成的損失。

對於「Ping of Death」攻擊，可以採取兩種方法進行防範：第一種方法是在路由器上對ICMP數據包進行帶寬限制，將ICMP佔用的帶寬控制在一定的范圍內，這樣即使有ICMP攻擊，它所佔用的帶寬也是非常有限的，對整個網路的影響非常少；第二種方法就是在主機上設置ICMP數據包的處理規則，最好是設定拒絕所有的ICMP數據包。

設置ICMP數據包處理規則的方法也有兩種，一種是在操作系統上設置包過濾，另一種是在主機上安裝防火牆。具體設置如下：

1．在Windows 2000 Server中設置ICMP過濾

Windows 2000 Server提供了「路由與遠程訪問」服務，但是默認情況下是沒有啟動的，因此首先要啟動它：點擊「管理工具」中的「路由與遠程訪問」，啟動設置向導。在其中選擇「手動配置伺服器」項，點擊【下一步】按鈕。稍等片刻後，系統會提示「路由和遠程訪問服務現在已被安裝。要開始服務嗎？」，點擊【是】按鈕啟動服務。

服務啟動後，在計算機名稱的分支下會出現一個「IP路由選擇」，點擊它展開分支，再點擊「常規」，會在右邊出現伺服器中的網路連接（即網卡）。用滑鼠右鍵點擊你要配置的網路連接，在彈出的菜單中點擊「屬性」，會彈出一個網路連接屬性的窗口，如圖1所示。

圖1

圖1中有兩個按鈕，一個是「輸入篩選器」（指對此伺服器接受的數據包進行篩選），另一個是「輸出篩選器」（指對此伺服器發送的數據包進行篩選），這里應該點擊【輸入篩選器】 按鈕，會彈出一個「添加篩選器」窗口，再點擊【添加】按鈕，表示要增加一個篩選條件。

在「協議」右邊的下拉列表中選擇「ICMP」，在隨後出現的「ICMP類型」和「ICMP編碼」中均輸入「255」，代表所有的ICMP類型及其編碼。ICMP有許多不同的類型（Ping就是一種類型），每種類型也有許多不同的狀態，用不同的「編碼」來表示。因為其類型和編碼很復雜，這里不再敘述。

點擊【確定】按鈕返回「輸入篩選器」窗口，此時會發現「篩選器」列表中多了一項內容（如圖2所示）。點擊【確定】按鈕返回「本地連接」窗口，再點擊【確定】按鈕，此時篩選器就生效了，從其他計算機上Ping這台主機就不會成功了。

圖2

2． 用防火牆設置ICMP過濾

現在許多防火牆在默認情況下都啟用了ICMP過濾的功能。如果沒有啟用，只要選中「防禦ICMP攻擊」、「防止別人用ping命令探測」就可以了，如圖3所示。

Ⅳ TCP/IP網路體系結構中，各層內分別有什麼協議，每一種協議的作用是什麼

一、TCP/IP網路體系結構中，常見的介面層協議有：
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
1.網路層
網路層包括：IP(Internet Protocol）協議、ICMP(Internet Control Message Protocol) 、控制報文協議、ARP(Address Resolution Protocol）地址轉換協議、RARP(Reverse ARP)反向地址轉換協議。
2.傳輸層
傳輸層協議主要是：傳輸控制協議TCP(Transmission Control Protocol）和用戶數據報協議UDP(User Datagram protocol）。
3.應用層
應用層協議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

二、TCP/IP網路體系結構中，每一種協議的作用有：

1. TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2.TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網（Ethernet）、令牌環網（Token Ring Network）、撥號線路（Dial-up line）、X.25網以及所有的網路傳輸硬體。

3.統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址

4.標准化的高層協議，可以提供多種可靠的用戶服務。

Ⅳ 計算機網路體系分為哪四層

1.、應用層

應用層對應於OSI參考模型的高層，為用戶提供所需要的各種服務，例如：FTP、Telnet、DNS、SMTP等.

2.、傳輸層

傳輸層對應於OSI參考模型的傳輸層，為應用層實體提供端到端的通信功能，保證了數據包的順序傳送及數據的完整性。該層定義了兩個主要的協議：傳輸控制協議（TCP）和用戶數據報協議（UDP).

TCP協議提供的是一種可靠的、通過「三次握手」來連接的數據傳輸服務；而UDP協議提供的則是不保證可靠的（並不是不可靠）、無連接的數據傳輸服務.

3.、網際互聯層

網際互聯層對應於OSI參考模型的網路層，主要解決主機到主機的通信問題。它所包含的協議設計數據包在整個網路上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的定址，它還負責數據包在多種網路中的路由。

該層有三個主要協議：網際協議（IP）、互聯網組管理協議（IGMP）和互聯網控制報文協議（ICMP）。

IP協議是網際互聯層最重要的協議，它提供的是一個可靠、無連接的數據報傳遞服務。

4.、網路接入層（即主機-網路層）

網路接入層與OSI參考模型中的物理層和數據鏈路層相對應。它負責監視數據在主機和網路之間的交換。事實上，TCP/IP本身並未定義該層的協議，而由參與互連的各網路使用自己的物理層和數據鏈路層協議，然後與TCP/IP的網路接入層進行連接。地址解析協議（ARP）工作在此層，即OSI參考模型的數據鏈路層。

(5)計算機網路icmp協議分組結構擴展閱讀：

OSI將計算機網路體系結構(architecture）劃分為以下七層：

物理層: 將數據轉換為可通過物理介質傳送的電子信號相當於郵局中的搬運工人。

數據鏈路層: 決定訪問網路介質的方式。

在此層將數據分幀，並處理流控制。本層指定拓撲結構並提供硬體定址，相當於郵局中的裝拆箱工人。

網路層: 使用權數據路由經過大型網路 相當於郵局中的排序工人。

傳輸層: 提供終端到終端的可靠連接 相當於公司中跑郵局的送信職員。

會話層: 允許用戶使用簡單易記的名稱建立連接 相當於公司中收寄信、寫信封與拆信封的秘書。

表示層: 協商數據交換格式 相當公司中簡報老闆、替老闆寫信的助理。

應用層: 用戶的應用程序和網路之間的介面老闆。