超级会员免费看
互联网网络层协议:ICMP、防火墙、IDS 与 IPv6 详解
1. Internet Control Message Protocol (ICMP)
互联网网络层主要由三个部分组成,分别是 IP 协议、互联网路由协议(如 RIP、OSPF 和 BGP)以及 ICMP。ICMP 由 [RFC 792] 定义,用于主机和路由器之间相互传递网络层信息,最典型的用途是错误报告。
例如,在运行 Telnet、FTP 或 HTTP 会话时,可能会遇到“Destination network unreachable”这样的错误消息,这就是由 ICMP 产生的。当 IP 路由器无法找到通往指定主机的路径时,会创建并发送类型为 3 的 ICMP 消息到主机以指示错误。
ICMP 通常被视为 IP 的一部分,但在架构上它位于 IP 之上,因为 ICMP 消息是封装在 IP 数据报内部传输的,就像 TCP 或 UDP 段作为 IP 有效载荷一样。当主机收到指定 ICMP 为上层协议的 IP 数据报时,会将数据报内容解复用给 ICMP。
ICMP 消息有类型和代码字段,并包含最初导致 ICMP 消息生成的 IP 数据报的首部和前 8 个字节,以便发送方确定导致错误的数据报。以下是部分 ICMP 消息类型:
| ICMP Type | Code | Description |
| — | — | — |
| 0 | 0 | echo reply (to ping) |
| 3 | 0 | destination network unreachable |
| 3 | 1 | destination host unreachable |
订阅专栏 解锁全文
扫一扫
666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
