本投影片檔案僅供本書上課 教師 使用 ， 非經 作者 同意請勿拷貝或轉載，謝謝。 教學單位若需教材上網，請洽旗標業務取得另一 Web 版，以免觸法，謝謝‧

1. 本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載，謝謝。本投影片檔案僅供本書上課教師使用，非經作者同意請勿拷貝或轉載，謝謝。 教學單位若需教材上網，請洽旗標業務取得另一Web版，以免觸法，謝謝‧

2. 大綱 • ARP 機制 • ARP (Address Resolution Protocol；位址解析協定) • RARP 機制 • RARP (Reversed Address Resolution Protocol；反向位址解析協定) • ICMP 機制 • ICMP (Internet Control Message Protocol；網際網路控制訊息協定) • 問題與討論

3. 簡介 • 網路層的重要協定還不僅於IP協定 • 在了解過網路層與傳輸層的運作機制後 • 本章與下一章將針對一些相關的網路層協定做進一步探討 • 第十章:ARP協定、RARP協定、ICMP協定 • 第十一章:尋徑協定及運作機制 • 都是整個TCP/IP協定的一部份 • 是不得不明瞭的項目

4. ARP與RARP • 實體位址與邏輯位址

5. ARP

6. ARP機制 • 將IP位址映射為實體位址 • 傳送資料前，會先檢查Cache ARP對照表 • 若無符合的IP位址=>進行ARP運作 • Ex: .36.56欲與.36.110通訊

7. 對照表查詢

8. ARP請求、回覆與訊息傳送

9. RARP

10. RARP機制 (1/2) • 來源端知道自己MAC位址，不知道IP位址 • 運作RARP機制來尋找IP位址 • 必需倚賴RARP伺服器執行查詢工作 • 發生在沒有磁碟機或終端機的場合 • 電腦沒有硬碟機，無法進行IP位址儲存

11. RARP機制 (2/2)

12. ARP/RARP標頭說明

13. 標頭欄位格式 • ARP與RARP標頭定義相同 • 共分9個欄位

14. 欄位定義 (1/3) • Hardware Type (16位元)：硬體類型 • 乙太網路 (Ethernet) : 1 (000116) • Protocol Type (16位元)：協定類型 • 080016 : IP位址 • HLEN (Hardware Address Length；8位元) • 硬體位址長度，以位元組為單位 : 0616 • PLEN (Protocol Address Length；8位元) • 網路協定位址長度，以位元組為單位 : 0416

15. 欄位定義 (2/3) • Operation (16位元)：操作型態 • ARP請求 (ARP Request) : 1 • ARP回覆 (ARP Reply) : 2 • RARP請求 (RARP Request) : 3 • RARP回覆 (RARP Reply) : 4 • Sender HA (Sender Hardware Address) • 發送端硬體位址 • Sender LP (Sender Logical Protocol) • 發送端邏輯位址

16. 欄位定義 (3/3) • Target HA (Target Hardware Address) • 目的端硬體位址 • ARP請求時 • Target HA 欄位值 00-00-00-00-00-00 • 資料連結層目的端位址:FF-FF-FF-FF-FF-FF • Target LP (Target Logical Protocol) • 目的端的邏輯位址

17. 封包範例

18. ICMP Internet Control Message Protocol 網際網路控制訊息協定

19. ICMP協定 • IP協定主要在盡力將封包送達目的端 • 傳送過程遭遇困難與問題，並非IP協定所能解決 • 問題：網路擁塞、主機故障、主機未開等 • ICMP 便是用以處理此項工作的機制 • 使用者或路由器依需要進行偵錯與控制 • Ex:無法連通、ping、tracert • ICMP屬於網路層的通訊協定 • 必需與IP協定標頭搭配無法單獨運作

20. ICMP訊息

21. 欄位定義 • 無論哪類型，標頭前面32位元欄位格式一樣 • 第一個欄位:8位元，ICMP訊息類型 (Type) • 第二個欄位:8位元，Code (內容代碼) 欄位 • 對類型發生原因做說明 • Ex:無法抵達目的端的原因 • 第三個欄位:16位元，Checksum(檢驗和) • 後續欄位定義 • 查詢訊息 • 錯誤訊息

22. ICMP 查詢訊息標頭格式 • 識別碼(Identifier)與序列碼(Sequence Number)各16位元 • 請求與回覆欄位數值相同，以便相互辨識

23. ICMP 錯誤訊息標頭格式 • 前面三個欄位後的32位元 • 有些類型訊號提供定義，有些未定義，以0填充 • 後序欄位：發生錯誤的IP標頭及原始64位元資料 • 知道錯誤訊息為哪一個

24. ICMP 類型說明

25. Echo Request/ Reply • Echo Request => Type 8 • Echo Reply => Type 0 • 屬於ICMP查詢訊息

26. ping 204.71.200.243 指令 • ping指令用以查詢該節點是否不通 • 每次送出32位元組執行四次回聲請求

27. tracert yahoo.com 指令 • 了解連線連通過程、路徑與回應時程等

28. ICMP 回聲回覆的訊息格式

29. 訊息格式 • 類型欄位 • 回聲回覆:0，回聲請求:8 • 無內容選項，內容代碼欄位:0 • 識別碼 (Identifier) • 序列碼 (Sequence Number) • 附加資料 • ping指令封包附帶32位元組資料:abc....uvwabc…

30. 執行ping指令的回聲請求/回覆

31. Destination Unreachable • ICMP類型3 (Type 3) 訊息 • 屬於ICMP錯誤訊息封包 • 無法抵達目的節點原因有16種情況 • 以內容代碼欄位值0~15進行描述

32. 無法抵達目的節點原因

33. ICMP類型3 訊息標頭格式

34. 訊息無法抵達封包實例解析

35. 來源端抑制 (Source Quench) • 類型4 (Type 4) 訊息 : 屬於ICMP 錯誤訊息 • 對網路流通容量進行控制 • 修正網路資料傳送量，有效對網路傳輸進行控制 • 代碼欄位值:0

36. 路徑重新定向 (Redirect) • ICMP類型5 (Type 5) 訊息:錯誤訊息

37. 傳輸逾時 (Time Exceeded) • ICMP類型11 (Type 11) 訊息:錯誤訊息 • 可藉IP標頭TTL欄位值判斷

38. 參數問題 (Parameter Problem) • ICMP類型12 (Type 12):錯誤訊息 • 內容代碼0:某欄位值發生錯誤 • 發生錯誤位置由指標 (Pointer) 欄位說明 • 指向IP封包錯誤發生的位元組位置 • 內容代碼1:標頭缺少某資料選項 • 但無法說明缺少的選項項目或參數為何 • 指標 (Pointer) 欄位不定義，以0填充

39. 參數問題訊息格式

40. 時戳請求與回覆 • 以ms(毫秒)為單位，依格林威治時間為準 • 時戳請求/回覆(Timestamp Request/Reply) • ICMP類型13/14 (Type 13/14) 訊息:查詢訊息 • 兩者搭配使用，主要功能為 • 在網路主機間進行系統時間同步調整工作 • 測量訊號在主機間的傳輸延遲 • 查詢網路某主機的系統時間

41. 時戳請求與回覆的訊息格式

42. 時戳的運算 • 單趟延遲時間:700 (=(122000- 120300- 300) /2)

43. 網路位址資訊請求與回覆 • 網路位址資訊請求/回覆(Information Request/ Reply) • 類型15/16 (Type 15/16) 訊息:查詢訊息 • 如RARP，對自己IP位址向位址伺服器查詢 • 幾乎與RARP相同，已為RARP或BOOTP所取代

44. 網路遮罩請求與回覆 • 網路遮罩請求/回覆(Address Mask Request/ Reply) • ICMP類型17/18 (Type 17/18) 訊息:查詢訊息 • 向閘通道查詢網路主機子網路遮罩位址 (Subnet Mask Address)

45. 問題與討論 關鍵字 填充題 選擇題 問答題