TCP-IP详解笔记5

TCP-IP详解笔记5

ICMPv4和ICMPv6: Internet控制报文协议

• Internet控制报文协议(Internet Control Message Protocol, ICMP)与IP结合使用，以便提供与IP协议层配置和IP数据报处理相关的诊断和控制信息。
• ICMP即不属于网络层协议，也不属于传输层协议，而是属于两者之间。
• ICMP负责传递可能需要注意的差错和控制报文。
• ICMP报文是在IP数据报内被封装传输的。
  

ICMP报文

• ICMP报文可分为两大类：
  • 有关IP数据报传递的ICMP报文(称为差错报文error message)；
    • 目的不可达、重定向、超时和参数问题。
  • 有关信息采集和配置的ICMP报文(称为查询或者信息类报文 information message)。
    • 回显请求和回显应答，路由器通告和路由器请求。
• 对传入的信息类请求将被操作系统自动处理，而差错类报文传递给用户进程或传输层协议，进程可以选择对它采取行动或忽略他们。
• ICMP差错报文不会对以下报文进行响应:
  • 另一个IMP差错报文；
  • 头部损坏的数据报(校验和错误)；
  • IP层的广播/组播数据报;
  • 封装在链路层广播或组播帧中的数据报；
  • 无效或者网络为零的源地址的数据报；
  • 出第一个之外的其他分片。
• 假如一个路由器接收到一个来自主机的数据报，并确定自身并不是主机将数据报投递到目的地的对应下一跳，则该路由器发动一个重定向报文到主机并将该报文发送到正确的路由器(或主机)。
• traceroute工具被用于确定从发送者到目的地路径上的路由器。

ICMP查询/信息类报文

• 广泛使用的ICMP查询/信息类报文时回显请求和应答报文，通常称为ping, 以及路由器发现报文。
• 设计ICMP的攻击主要分3类: 泛洪(flood)、炸弹(bomb)和信息泄露(information disclosure).
• Internet控制报文协议(ICMPv4和ICMPv6)是每一个IP实现中的必要组成部分。
  • ICMP报文是携带在IP数据报中的，具有端到端校验和的报文。

广播和本地组播

• 4种IP地址：
  • 单播(unicast), 任播(anycast), 组播(multicast), 广播(broadcast).
• 链路层地址如何有效地用于从一台计算机向其他几台计算机发送组播或广播流量。
• 互联网组管理协议(IGMP)和IPv6组播侦听发现(MLD)协议，用来通知IPv4和IPv6组播路由器子网中那些组播地址正在使用。
• 广播和组播为应用程序提供了两种服务：
  • 数据分组交互至多个目的地。
  • 通过客户端请求/发现服务器。
• 组播只涉及那些支持或使用特定服务或协议的系统，一个广播请求会影响在广播范围内所有可以到达的主机，而组播只影响那些可能对该请求有兴趣的主机。
  • 广播更高开销和简单性；
  • 组播效率改善和复杂性。
  • IPv6不支持广播，仅支持组播。
• 只有使用UDP传输协议的用户应用程序利用广播和组播，此时应用程序发送单个报文到多个接收方才是有意义的。
• TCP是面向连接的协议，这意味着两台主机(由IP地址指定)和每台主机上的一个进程(由端口号指定)之间的一个连接，TCP可以使用单播和任播地址，但是不能使用广播或组播地址。
• 广播是指将报文发送到网络中的所有可能的接收者。
  • 路由器简单地将它接收到的任意报文副本专利除报文到达的接口一下的每个接口。
  • 组播MAC地址中高维字节的底序位打开。
  • 使用广播的应用程序使用UDP协议，然后调用一组普通API来发送流量。
• 组播是为了减小在广播中涉及的开销，可以只向那些对它感兴趣的接收方发送流量。
  • 通过发送方指明接收方，或是通过接收方独立地指明它们的兴趣。网络只负责向预期的/感兴趣的接收方来发送流量。
  • 组播状态(multicast state)必须由主机和路由器来保持，已说明那些接收方对那些流量有兴趣。
  • 特定源组播(SSM)允许终端点明确地包含或排除从一组特定发送方发送到一个组播组的流量。
    • 确定单个源的位置比确定很多源的位置更容易。
• 将组播地址转换为802 MAC/ 以太网地址:
  • 为了在链路层网络中有效地承载IP组播，在IP层和链路层帧的数据分组和地址之间应该有一个一对一的映射。
• 当发送任意的IP数据分组时，必须决定使用哪个地址和接口。
  • IPv6中每个接口有多个地址被认为是正常的。
  • netstat -rn命令显示路由表的输出情况。
• 接收组播数据报: 组播的基本是在主机给定的接口上进程加入和离开一个或多个组播组的概念。
  • 在一个给定接口上的组播组的成员资格是动态的，它随进程加入或离开组而改变，组的成员资格与接口相关。
  • 一个进程可以在多个接口上加入同一组，也可以加入同一接口上的多个组，或是其中的任意组合。
• 在一个典型的交换式以太网环境中，广播和组播沿着在交换机之间形成的一棵生成树在VLAN中的所有段被复制。
• 网络接口卡(NIC)一般分为两类：
  • 基于组播硬件地址的散列值的过滤，主机软件可以表达对该硬件地址的兴趣，由于散列冲突，一些不需要的帧总是可以通过。
  • 侦听组播地址的一张有限表，如果主机需要接收超过表中能够容纳的更多的组播地址的帧，NIC将进入一种组播混杂模式。
    • 所有组播流量将交给主机软件。

互联网组管理协议和组播侦听发现协议

• 当组播数据报在广域网或是跨越多个子网的企业中转发时，组播路由(multicast routing)应该由一个或多个组播路由器启动。
  • 方向路径转发检查(RPF), 对于组播回路来说非常重要。
  • 组播路由在很大程度上是独立于由IP路由器提供的传统的单播路由。
• IPv4使用互联网组管理协议(IGMP)和IPv6使用的组播侦听发现协议(MLD)用于允许组播路由器了解附近的主机感兴趣的组。
  • IGMP被封装为一个单独的协议；
  • MLD是ICMPv6报文的一种类型。
    
• IGMP和MLD由组成员的主机执行的和由组播路由器执行的。
  • 报告报文，组记录向量。
• IGMP或MLD的失效或更一般的组播，可以导致不需要的组播流量的分配，或没有灵力交互期望的组播流量。
  • IGMP和MLD处理的失败类型包含组播路由器的失效和协议报文的丢失。
  • 通过允许多个组播路由器在同一链路上运行，可以处理组播路由器潜在的失效故障。
• 多个组播路由器实现的第一种类型的协调是查询其选举(querier election).
  • 每个组播路由器可以侦听其他的查询。
• IGMP和MLD是软状态的协议，他们也处理路由器的失效、协议报文的丢失以及与早期协议版本的互操作性。
  • 很多设备是基于触发状态改变和协议动作的计时器来启动这些功能的。
• 由于IGMP和MLD是信令协议，可以控制组播流量的流动，使用这些协议的攻击主要是Dos攻击或资源使用攻击。
  • 通过发送IGMP或MLD来订阅大量的高带宽的组播组来发起。