TCP/IP网络层谜云之ICMP

本文上接《TCP/IP网络层谜云》 http://java-mzd.iteye.com/blog/1019088

十四。为什么需要ICMP？

因为IP协议不提供可靠性且不能保证信息传递，因此发生问题时，通知发送人是很重要的。（IP协议是一种不可靠的协议，无法进行差错控制。但IP协议可以借助其他协议来实现这一功能，如ICMP）

十五。什么是ICMP？ 

ICMP： Internet Control Message Protocol 即Internet消息控制协议。

ICMP定义了一套差错报文和控制报文，用于用户主机与路由之间交换不可到达地址、网络拥塞、重定向到更好的路径、报文生命周期超时等信息。

ICMP协议是一种提供（有关阻止数据包传递的）网络故障问题反馈信息的机制。（针对阻止数据包传递或者网络故障。）它让TCP等上层协议能够意识到数据包没有送达目的地。

关于ICMP与TCP的差错控制对比？

比如主机A到主机B的通信，中间Router  r1 到Router  r2 的网络连接断了。

通过ICMP，则可以快速诊断出出错原因，并且报告主机。（差错诊断）

TCP的差错控制，主要是体现在，网络断了，收不到确认回复，TCP会一直再次发送数据包，直到收到确认回复。（差错处理）

 

ICMP提供一组易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，确定如何才能更好地重发失败的数据报。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。

 

十六。ICMP协议有哪些数据包？

一个ICMP数据包实际上就是一个（数据部分为ICMP协议数据的）IP数据包。 

IP头

ICMP头

Type

Code

Checksum

ICMP数据

如前所述，ICMP主要分为差错报文和控制报文。

差错报文包括：目标不可到达（网络、协议、主机、端口不可到达；禁止分割、目标网络不认识、目标主机不认识等等）、超时、参数问题、重定向（网络重定向、主机重定向等）等等

控制报文包括：请求回显（ping请求）、回显应答（ping应答）、地址掩码请求、地址掩码应答等等

如上，我们可以发现，同一类型的错误（不可到达）可能有不同种类（网络不可到达、主机不可到达），因此，我们使用type来code两个标志来确定一个具体的错误。

因为需要指出具体是哪个主机上的哪个程序发出的信息没有到达。

因此，每一个ICMP的错误消息，应该包含：

1.具体的错误类型（Type/code 决定）

2.引发ICMP错误消息的数据包的完全IP包头（哪个主机的数据）

3.数据报的前8个字节----UDP报头或者TCP中的port部分(主机上的哪个程序)

因此，ICMP错误消息的格式应该为如下：

Type(8)	Code(8)	Checksum(16)
Unused(32)
Internet Header +64 Bits of Original Data Datagram

 

控制报文因为控制的消息各不相同，所以有所差异。下面分析下请求回显（ping）和回显应答，其他的消息，大家可以触类旁通。

Type	Code	Checksum
Identifier	Sequence Number
Data

当主机A需要知道和主机B通信的状况(信息传递延时、丢包率)时，我们该怎么办呢？

我们可以参考声纳和雷达的原理：主机A发送一个ICMP回显请求（type=8,code=0）报文,数据域中存放当前时间T1，目的IP为主机B。主机B收到该ICMP回显请求报文后，将目的IP和源IP调换位置，其他信息都不变（Indentifier，Sequence Number）,回复一个ICMP回显应答（type=0,code=0）。主机A收到改ICMP回显应答的时间为T2。则，到主机B的通信时间为：T2-T1。

又因为，要考虑丢包，所以我们向主机B发送多个回显请求，用Sequence Number来区分各个请求，根据Sequence Number，即可知道应答对应的请求数据包。

 

Ping命令就是这样的一个实现，其实我们在命令行下输入ping ip命令时，就是调用Ping程序。Ping程序根据输入的IP（域名）封装ICMP请求应答，发送出去，并且接受ICMP回显应答，进行解析，输出。

 

关于超时：IP报头中的生存期（TTL）属性，用来控制报文段在网络中的生存期。

 

试想一下，当网络中的某些路由出现问题，Router A将IP a 的下一跳路由为Router B。同时在Router B中，又将IP a 的下一跳路由为 Router A。那么显然，两个路由器之将会间形成回路，通往网段a的数据包，将会一直在两个路由之间发送，导致网络流量爆炸，同时，数据包也无法正确的到达网络a。

 

因此，当IP数据包每经过一个路由器时，路由器将IP数据包中的TTL值减一。当TTL值为0时，路由器判断数据包超时，发送ICMP超时信息给源主机。

 

当我们想知道：从主机A发送到主机B的数据包在网络中都经过了哪些路由器的时候，我们有什么办法呢？

我们知道，当IP数据包在路由中出错时，路由器会向发送源发送一个ICMP错误报文，发送端从该ICMP错误报文中，可以得到该路由的IP。

我们可以利用此原理。要得到从主机A到目标主机B之间的所有路由的IP，那么我们必须让IP数据包在每个路由器中都出错一次。

又因此，TTL值在经过的每个路由器中都会减1。因此，我们可以利用TTL的超时信息，在每个路由中都发生一次。即可得到从从主机A到主机B之间的所有路由的IP。

 

PS.怎么判断数据包正确到达了目标主机B？

当IP数据包到达了目标主机，将不会再发送TTL超时错误。而且在目标主机B中，没有运行相对应的应用层程序，因此，将没有程序会回应我们发送的IP数据包。那么，我们将如何知道IP数据包已经到达了目标主机呢？

我们可以为数据包分配一个目标主机几乎不可能监听的端口，从而，当IP数据包到达目标主机后，目标主机会回复相应的”不可到达、端口不可到达”的ICMP错误信息，从而，我们可以确认IP数据包已经到达了目标主机。

 

综上，我们可以：源主机A发送IP数据包，IP为目标主机B，port几乎不可能监听的port，TTL从一开始一直往上增加，直道收到来自主机B的ICMP 不可到达（端口不可到达）信息。

Tracerouter 命令就是实现这样功能的一个程序。我们可以通过tracerouter ip来调用此功能。

 

PS.因为每次路由时的路由路径可能不一样，那么在tracerouter过程中，我们又如何解决这个问题？

而且，如果目标主机正好监听了这一我们认为不可能监听的端口呢？

针对这些问题，欢迎各位读者回答。

 

PS。这是第四次更改了。。希望JE别抽风了。。让他们正常显示吧。。

这年头，每个用心写总结的人。。你们都伤不起啊。。。

好不容易写了一周啊。。

从2000写到8000啊。。又从8000改到4000啊。。又从4000改到6600啊

写了改

改了啊。。

伤不起啊。。

好不容易写好了。。

JE还不给力。。显示不正常啊。。

又重新写了后面两个大问题好几遍啊。。好几遍啊

伤不起啊。。。

评论

3 楼 龙三少454 2014-02-05  

挺不错的，学习了！！！

2 楼 leelege 2011-05-04  

感谢楼主分享 期待更多内容～～

1 楼 cosina 2011-04-28  

   学倒不少！ 继续写哈哈