welcome tinhocK1 website

Thursday, 28/03/2024, 10:23 PM

Chào Guest

Login form

Đăng nhập:
mật khẩu:

Ẩn

Tán Gẫu

500

Bạn thấy web tinhoc K1 thế nào?

Rate my site
Total of answers: 108
[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
Forum » cộng nghệ thông tin » Mạng Máy Tính » Phân tích gói tin IP trong 1 Frame Ethernet
Phân tích gói tin IP trong 1 Frame Ethernet
admin Date: Saturday, 25/04/2009, 6:31 PM | Message # 1
bạn sắp được nâng cấp
Nhóm: Administrators
Số bài đăng: 146
Reputation: 0
Trang thái: Offline
Trên lớp thầy giáo đã nói khá nhiều về giao thức TCP/IP và các tầng của nó,ở đây mình sẽ đi sâu vào tầng Internet (Internet Layer) và phân tích gói tin IP trong một frame Ethernet.
Khi sử dụng các soft để bắt,chặn các gói tin IP,có thể nhiều bạn sẽ không rõ các trường của gói tin đó có ý nghĩa thế nào,qua bài này mình mong sẽ có 1 chút gợi mở cho mọi người . Các bài tiếp sẽ nói về giao thức chuyển địa chỉ ARP (Adress Resolution Protocol),giao thức chuyển ngược địa chỉ RARP (Reverse Adress Resolution Protocol) và thuật toán dẫn đường (sử dụng để chuyển các gói tin IP trên mạng).Mong mọi người theo dõi để tìm hiểu kỹ hơn về giao thức TCP/IP (có lẽ sau này thi sẽ có phần này).

Gói tin IP
Ta sẽ xem xét từng trường của gói tin này

Version :
dài 4 bits,mô tả chính xác version hiện hành của IP thực hiện bởi trạm mạng.
IHL(Hlen) : dài 4 bits,mô tả độ dài của IP header tính theo đơn vị word (=32 bits) . IP header ngắn nhất là 20 bytes,do đó giá trị tối thiểu của Hlen là 5 ( 20 bytes = 160 bits, 160 bits/32 bits = 5 )
Service of type : dài 8 bits mô tả thứ tự ưu tiên của data.Trường này được chia như sau :

Precedence ( 3 bits đầu tiên) : chỉ ra quyền ưu tiên của việc truyền dữ liệu,từ 0 (normal) cho đến 7 (network control panel)
3 bit cờ D,T,R : cho phép host chỉ ra là nó quan tâm đến gì nhất trong tập hợp (Delay,Throughput và Reliability).Trên lý thuyết,các trường này cho phép các router chọn lựa.VD đường dây thuê dùng ( ADSL nhà các bạn chẳng hạn ) có thông lượng thấp và độ trễ thấp.Trong thực tế,các router hiện nay không quan tâm đến bộ trường service of type này.Các giá trị D,T,R :
D(Delay) (1 bit) : chỉ độ trễ yêu cầu : D = 0 : độ trễ bình thường,D=1 : độ trễ thấp
T (Thoughput) (1 bit) : chỉ thông lượng yêu cầu : T= 0 : thông lượng bình thường,T = 1 : thông lượng cao
R (Reliability) (1 bit) : độ tin cậy : R = 0 : độ tin cậy bình thường , R = 1 : độ tin cậy caoTiếp tục nói về các trường còn lại của IP packet

Total length : dài 16 bits (2 bytes),đây là độ dài của datagram ( có nghĩa là độ dài vùng data của IP datagram có thể lên đến 2 ^ 16 - 1 = 65535 (bytes)Dòng tiếp theo của gói IP mô tả về sự phân đoạn khi một packet được chuyển đi từ một mạng có thể rất lớn để truyền trên mạng khác. Để duy trì một khung từ 1 mạng Token Ring ( cho phép kích thước tối đa 4472 bytes) tới 1 mạng Ethernet Lan ( chỉ hỗ trợ 1518 bytes) . Để đảm bảo vịêc packet được truyền đi an toàn và nhanh chóng,TCP/IP bắt buộc phải phân đoạn các packet lớn thành các packet nhỏ hơn. TCP sẽ thiết đặt kích cỡ của mỗi packet đối vưói mỗi cuộc truyền.Việc phân đoạn các packet thành các packet nhỏ hơn để phù hợp với mỗi được truyền trên Lan hay đường truyền của Lan hỗn tạp là công việc được thực hiện bởi tầng IP.
3 trường trên dòng này : Identification,flags và fragment offset làm nhiệm vụ chỉ ra làm cách nào để phân gói các datagram chuểyn tiếp quá lớn đối với các mạng kết nối.Khi dữ liệu đến các mạng khác nhau,kích thước tối đa của dữ liệu được gửi đồng thời có thể phải thay đổi trên mạng khác. Do không phải kiến trúc mạng nào cũng có giới hạn kích thước tối đa như nhau. VD : Ethernet cho phép kích thước tổng cộng của 1 packet là 1518 bytes (bao gồm cả header),Token Ring cho phép 17800 bytes (16 Mbps,4472 bytes cho 4 Mbps),hay FDDI : 4472 bytes. IP sẽ thay đổi dữ liệu truyền giữa các trạm thông qua khả năng phân gói các packet

Bit 1 (DF) : = 0 có thể phân mảnh , = 1 không phân mảnh . Bit DF được biểu thị chính là mệnh lệnh cho các router không được phân mảnh datagram bởi bên đích không có khả năng lắp ráp các mảnh lại với nhau.Điều này có ý nghĩa các datagram phải tránh mạng có kích thước packet nhỏ trên đường đi,nói cách khác nó phải chọn được đường đi tối ưu (cái này bài về thuật toán tìm đường mình sẽ nói) .Tất cả các máy yêu cầu được chấp nhận đến 576 bytes hoặc nhỏ hơn
Không đúng lắm! dry
Bit DF có nghĩa là Don't Fragment. Đặt DF=0 không phải là bên đích không có khả năng ráp lại các mảnh với nhau (đã truyền thông với bên đích được đâu mà biết thông tin ấy ???) mà là gói tin đó biết chắc sẽ đủ nhỏ để đi qua các Router, và gói tin đó cần đi nhanh hoặc sử dụng cho mục đích đặc biệt nào đó nên cần đặt DF = 0. Ví dụ như gói tin ACK, RST ACK trong TCP và gói tin là đặt DF=0.

Time to live (8 bits) TTL :sử dụng bởi router để đảm bảo các packet không lặp vô hạn trên mạng . Như ta đã thấy việc truyền 1 packet trên mạng giữa các router hoàn toàn có khả năng lặp vô hạn (do thuật toán tìm đường hoặc 1 lý do nào đó - tui chưa biết) .Trường này (thường tính theo giây) được thiết lập tại các trạm truyền và sau đó khi datagram chuỷên qua mỗi router nó sẽ được tự động giảm đi - ngày nay thường độ giảm là 1 . Nếu trong trường hợp giảm xuống 0 thì các packet sẽ tự bị huỷ và báo cho nơi gửi packet là không chuyển tiếp nữa

Sai, TTL không phải tính theo giây !!! Đối với các dữ liệu được cache trên Web proxy chẳng hạn, cũng có TTL thật và TTL đó tính bằng giây. Nhưng trong gói tin IP thì TTL tính bằng số hops. Cứ đến 1 hop (router, máy trạm...) nó lại tự giảm đi 1. Khi bằng 0 thì sẽ gửi 1 gói tin ICMP Time to Live Exceeded . Gói tin ICMP báo lỗi này sẽ gói lại header của gói tin sinh ra lỗi và gửi lại cho source. Tiện ích tracert trên CMD sử dụng chức năng này để dò con đường đến đích. Đối với máy tính cài Win, mặc định TTL = 124, máy Linux là 64, máy Sun Scolari là 256 ...

Còn việc có thể xảy ra chuyện gói tin đi lòng vòng trên mạng đó là khi mạng đó có các router được thiết kế có >= 2 con đường đi từ router này đến router khác mà giao thức định tuyến chưa được cấu hình đúng -> sẽ xảy ra loop -> gói tin sẽ đi lòng vòng trong 1 vòng tròn bất tận. Giá trị TTL chính là để cho gói tin IP tự hủy khi gặp trường hợp đó ! biggrin

 
Forum » cộng nghệ thông tin » Mạng Máy Tính » Phân tích gói tin IP trong 1 Frame Ethernet
  • Page 1 of 1
  • 1
Search: