IP协议分析与静态路由
IP协议分析与静态路由
网络层协议:ip协议---路由,icmp协议---ping,arp协议---地址转换(mac<--->ip)
一、ip协议分析
ip包头的结构如下图所示:
版本: ipv4/ipv6
首部长度: 20字节到60字节,其中可变数据字段的大小范围就是0字节到40个字节。版本号:ipv4和ipv6两种,由于ipv4地址逐渐紧缺,目前全球的ip地址都逐渐转型为ipv6地址。(长度更长,128位,能容纳2的128次方个地址)
总长度: 上三层的总长度/三层+四层+五层(ip包的总长度),当总长度超过1500字节时(帧能容纳的最大数据长度是1500字节),需要对ip数据包进行分片。
标识符: 标识每一个单独的ip数据包内容,区分不同的ip分片数据流。防止由于同一时间发送了多个不同的ip数据包被混淆。
标志: xxx,一共三个比特位。第一个x,国际组织没有启用该位功能,为保留位。第二个x,为0代表进行了ip分片,为1代表没有分片。第三个x,为1代表还有后续数据,0代表已经是最后一个数据了。
段偏移量: 决定了ip数据包分片的先后顺序,决定分片的位置的!
ip数据包分片攻击: 通过篡改“段偏移量”值,导致分片重组失败,cpu占有率持续上升,导致系统崩溃,后续该漏洞被修复。ip分片攻击也叫泪滴攻击,属于DDOS攻击的一种。
TTL: time to live,表示生存时间,单位为跳数,每经过一台路由器就会减一,作用是防止数据包在网络中永久循环,因为数据包的TTL值减少到0之后就会被路由器丢弃。TTL范围:1-255。windows系统TTL一般为128;linux系统一般为1-128之间,如56,64等;如果返回的是255或者254,说明这个地址是企业级的路由器上,也就是网关。
协议号(上层协议标识): 作用是区分上层协议(传输层),6代表TCP协议,17代表UDP协议,1代表同属于网络层的ICMP协议。
首部校验和: 只针对IP包头进行校验
二、路由
路由:从源主机到目的主机的对数据包选择路径的过程
三、路由原理
3.1路由原理
1、路由器是根据路由表来转发数据的。 2、如果成功匹配路由表,则根据表中的路由条目对应的网段来转发数据。 3、如果没有匹配路由表,则丢弃数据,并返回icmp回馈信息。 4、匹配路由表时,优先匹配直连路由(c),然后是静态路由(s),最后是默认路由(s*)。优先级是由这三种 路由条目的管理距离决定的,管理距离越小,路由条目优先级越高;管理距离越大,路由条目的优先级越低。以上 三种路由条目类型的管理距离分别为0,1和无穷大。
3.2路由表
如果把路由器当做十字路口,路由器相当于路标!
3.3路由表形成
1、直连路由条目:当把接口ip配置完毕,并开启接口,会自动形成直连路由条目 2、非直连条目:需要工程师手工配置静态路由或者动态路由协议来让路由器生成
3.4备份路由实验(浮动路由实验)
利用以上的拓扑可以实现路由器选路备份,路由器之间连接了两条平行线路,起到了线路备份的作用,比一条线路的稳定性更高。如何实现选路备份?通过修改路由条目管理距离来实现。
实验需求:10网段和40网段通信,需要选择20网段作为路径,如果20网段的线路损坏,立即开启30网段的线路,保证通信不中断。
1、将计算机和路由器端口全部配置好ip,路由器端口全部打开。计算机的网关配置为直连路由器的端口ip,做到网关对应。
2、在左边路由器中配置静态路由: ip route 40.1.1.0 255.255.255.0 20.1.1.2 ip route 40.1.1.0 255.255.255.0 30.1.1.2 6 #在命令的最后使用6作为该条默认路由的管理距离,此时相比于第一条路由条木默认的管理距离1来说,第二条路由的管理距离更大,其优先级就会更低,刚好符合了实验的需求:当10网段要和40网段通信时,路由器会优先选择20.1.1.0网段的线路。此时查看路由表,只能看到第一条路由,因为备选路由优先级低,在第一条路由存活的情况下会隐藏。
3、对于右边的路由器而言,只需要配置回程路由即可,不存在选路顺序的问题,两条路由器的优先级可以自己指定,此处为了方便,和左边的路由器选路保持一致,优先选择20网段: ip route 10.1.1.0 255.255.255.0 20.1.1.1 ip route 10.1.1.0 255.255.255.0 30.1.1.1 6
4、此时打开最左边的计算机,输入ping -t 40.1.1.1,发现可以通信,当我们手动将左边路由器的f0/1端口关闭(模拟线路损坏)时,会发现通信依旧正常,此时再去查看路由表,刚才配置的优先级低的第二条路由浮出水面,这就是浮动路由