ICMP重定向報(bào)文是ICMP控制報(bào)文中的一種。在特定的情況下��,當(dāng)路由器檢測(cè)
到一臺(tái)機(jī)器使用非優(yōu)化路由的時(shí)候����,它會(huì)向該主機(jī)發(fā)送一個(gè)ICMP重定向報(bào)文,請(qǐng)求主機(jī)改變路由。路由器也會(huì)把初始數(shù)據(jù)報(bào)向它的目的地轉(zhuǎn)發(fā)����,ICMP雖然不
是路由協(xié)議,但是有時(shí)它也可以指導(dǎo)數(shù)據(jù)包的流向(使數(shù)據(jù)流向正確的網(wǎng)關(guān))����。ICMP協(xié)議通過(guò)ICMP重定向數(shù)據(jù)包(類型5、代碼0:網(wǎng)絡(luò)重定向)達(dá)到這個(gè)
目的�。
案例1:
圖1 ICMP重定向
如圖1所示,主機(jī)PC要ping路由器R2的loopback
0地址:192.168.3.1����,主機(jī)將判斷出目標(biāo)屬于不同的網(wǎng)段,因此它要將ICMP請(qǐng)求包發(fā)往自己的默認(rèn)網(wǎng)關(guān)192.168.1.253(路由器R1
的E0接口)�。但是,這之前主機(jī)PC首先必須發(fā)送ARP請(qǐng)求����,請(qǐng)求路由器R1的E0(192.168.1.253)的MAC地址。
當(dāng)路由器R1收到此ARP請(qǐng)求包后�����,它首先用ARP應(yīng)答包回答主機(jī)PC的ARP請(qǐng)求(通知主機(jī)PC:路由器R1自己的E0接口的MAC地址)�。然后,
它(路由器R1)將此ICMP請(qǐng)求轉(zhuǎn)發(fā)到路由器R2的E0接口:192.168.1.254(要求路由器R1正確配置了到網(wǎng)絡(luò)
192.168.3.0/24的路由)����。此外,路由器R1還要發(fā)送一個(gè)ICMP重定向消息給主機(jī)PC�,通知主機(jī)PC對(duì)于主機(jī)PC請(qǐng)求的地址的網(wǎng)關(guān)
是:192.168.1.254。
路由器R2此時(shí)會(huì)發(fā)送一個(gè)ARP請(qǐng)求消息請(qǐng)求主機(jī)PC的MAC地址���,而主機(jī)PC會(huì)發(fā)送ARP應(yīng)答消息給路由器R2��。最后路由器R2通過(guò)獲得的主機(jī)PC的MAC地址信息�,將ICMP應(yīng)答消息發(fā)送給主機(jī)PC���。
ICMP重定向包的內(nèi)容如圖2�、圖3所示�。注意圖2 ICMP包頭中的Type和Code字段的值和含義。
圖2 ICMP重定向包
圖3 ICMP重定向包-續(xù)
如果還有后續(xù)的ICMP請(qǐng)求包�����,則除了ARP消息���,所有的事件序列和上面的敘述相同���。如圖9所示����?����!?
圖4 ICMP重定向事件序列
案例2:
如上圖所示�,假設(shè)有主機(jī)Host1,路由器RT1和RT2��,Host1的網(wǎng)關(guān)指向RT1的以太口Host1�����。RT1���、RT2的以太口在一個(gè)網(wǎng)段內(nèi)
RT1和RT2通過(guò)廣域網(wǎng)連接至Intranet��,Intranet上有一臺(tái)主機(jī)Host2���。RT1、RT2����、Intranet內(nèi)路由器運(yùn)行動(dòng)態(tài)路由協(xié)
議。正常情況下RT1和RT2上都有到10.0.0.0/8這個(gè)網(wǎng)段都會(huì)有兩條路由�,分別通過(guò)廣域網(wǎng)接口直接出去和通過(guò)以太口經(jīng)由另一臺(tái)路由器出去,但只
有經(jīng)過(guò)廣域網(wǎng)接口的這條路由會(huì)進(jìn)到路由表中���。Host1訪問(wèn)Host2的時(shí)候IP包被發(fā)到RT1�,經(jīng)過(guò)廣域網(wǎng)轉(zhuǎn)發(fā)出去
如果RT1的廣域網(wǎng)鏈路down掉���,則RT1上另一條路由就會(huì)進(jìn)到路由表中���,到達(dá)10.0.0./8這個(gè)網(wǎng)段的下一跳便是RT2的以太口。此時(shí)如果
Host1需要和Host2通信����,Host1仍然會(huì)將IP包發(fā)送到RT1的以太口上,RT1查路由表�����,得知下一跳是RT2的以太口�����,這時(shí)RT1會(huì)將該報(bào)文
從以太口轉(zhuǎn)發(fā)到RT2的以太口,同時(shí)向Host1發(fā)送一條ICMP重定向報(bào)文���,使Host1在路由表上加一條主機(jī)路由:目標(biāo)地址是10.0.0.1/8�,
下一跳是1.1.1.3���,這樣Host1到Host2以后的IP包就會(huì)被直接發(fā)送到RT2的以太口�����。
總結(jié):
ICMP 重定向報(bào)文的接收者必須查看三個(gè)IP地址:
- 導(dǎo)致重定向的IP地址����,即ICMP重定向報(bào)文的數(shù)據(jù)位于IP數(shù)據(jù)報(bào)的首部
- 發(fā)送重定向報(bào)文的路由器的IP地址���,包含重定向信息的IP數(shù)據(jù)報(bào)中的源地址
- 應(yīng)該采用的路由器IP地址在ICMP報(bào)文中的4 ~ 7字節(jié)
關(guān)于ICMP重定向報(bào)文有很多規(guī)則:
首先�����,重定向報(bào)文只能由路由器生成����,而不能由主機(jī)生成����。
另外�,重定向報(bào)文是為主機(jī)而不是為路由器使用的�。假定路由器和其他一些路由器共同參與某一種選路協(xié)議,則該協(xié)議就能消除重定向的需要���。
在4.4,B,S,D系統(tǒng)中,當(dāng)主機(jī)作為路由器使用時(shí),要進(jìn)行下列檢查,在生成,ICMP,重定向報(bào)文之前這些條件都要滿足,
- 出接口必須等于入接口
- 用于向外傳送數(shù)據(jù)報(bào)的路由不能被ICMP重定向報(bào)文創(chuàng)建或修改過(guò)�����,而且不能是路由器的默認(rèn)路由
- 數(shù)據(jù)報(bào)不能用源站選路來(lái)轉(zhuǎn)發(fā)
- 內(nèi)核必須配置成可以發(fā)送重定向報(bào)文
另外���,一臺(tái)4.4,B,S,D主機(jī)收到,ICMP,重定向報(bào)文后,在修改路由表之前要作一些檢查,這是為了防止路由器或主機(jī)的誤操作,以及惡意用戶的破壞,導(dǎo)致錯(cuò)誤地修改系統(tǒng)路由表
- 新的路由器必須直接與網(wǎng)絡(luò)相連接,
- 重定向報(bào)文必須來(lái)自當(dāng)前到目的地所選擇的路由器,
- 重定向報(bào)文不能讓主機(jī)本身作為路由器,
- 被修改的路由必須是一個(gè)間接路由,
關(guān)于重定向最后要指出的是,路由器應(yīng)該發(fā)送的只是對(duì)主機(jī)的重定向,代碼1或3�,而不是對(duì)網(wǎng)絡(luò)的重定向。子網(wǎng)的存在使得難于準(zhǔn)確指明何時(shí)應(yīng)發(fā)送對(duì)網(wǎng)絡(luò)的重定向而不是對(duì)主機(jī)的重定向,只當(dāng)路由器發(fā)送了錯(cuò)誤的類型時(shí),一些主機(jī)才把收到的對(duì)網(wǎng)絡(luò)的重定向當(dāng)作對(duì)主機(jī)的重定向來(lái)處理���。
