苏大网络协议考试介绍.docVIP

记忆 一、 用IP实现异构网络互连。 协议为N什么分层？ 第N层实体在实现自身定义的功能时，只使用第N-1层提供的服务。 第N层向N+1层提供服务，此服务不仅包括第N层本身所具备的的功能，还包括由下层服务提供的功能总和。 最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层；中间各层既是下一层的用户，又是上一层服务的提供者。 仅在相邻层间有接口，且下层服务的实现细节对上层完全透明。 TCP/IP四层：网络接口层，IP层，传输层，应用层 协议依赖关系 网络接口层：PPP ARP RARP IP层：IP ICMP OSPF IGMP 传输层：TCP UDP 应用层：BGP SNMP POP RIP FTP等 二、 PPPoE：以太网环境下的PPP协议规范，应用于城域网 最大接收单元MRU：用以向对方通告可以接收的最大报文长度。 三、 分层的思想 IP地址分为两部分：网络号+主机号。IP地址指明了主机所在的网络，标识了对象的位置和到达对象的路径。 网络地址：Internet中每个网络的唯一标识，主机号全为0的IP地址叫做网络地址。 特殊地址： 网络地址：主机号全为0； 广播地址：主机号全为1； 有限广播地址：32位全为1； 回送地址：127.*.*.*，网络软件测试和本机进程间通信 ARP的基本思想和步骤 基本思想：询问 步骤： 发送方主机发送一个ARP请求报文，该报文以广播的方式发送，其中包含接收方的IP地址； 网络上所有主机收到报文，将报文内包含的IP地址与自身相比较，若相同则向发送方发送回应，回应中包含自己的物理地址；否则，不做回应。 嗅探器原理 常见的隐蔽的网络攻击方法。共享式网络环境中，所有数据以硬件广播方式发送，网卡在混杂模式下接收网络中的所有数据。在共享网络环境下， 通过设置网卡模式，即可嗅探网络中的所有数据，这种方式成功的本质原因是硬件广播投递方式。防范方式为采用交换式网络框架。 RARP协议：反向地址解析协议，物理地址-IP地址 四、 IP层的特点 不可靠：分组可能乱序，丢失，不做确认。 尽可能投递：不随意放弃分组 无连接：分组各种独立 点到点通信 为什么分片？ IP数据报的最大长度是65535，远远大于大多数物理网络的MTU。当一个数据报较大无法使用一个帧传输，IP模块要把它分为多个较小的片，并为每个分片构造一个单独的IP数据报，这个过程叫做分片。 寿命产生的原因 在数据报投递过程中，有可能因为中间路由表出现错误而导致数据报在网络中无限的循环投递，为避免网络中大量存在这种数据报而导致拥塞，用“寿命” 限制数据报在互联网中的存活时间。 例子 DF=1：不允许分片； DF=0：允许分片 MF=1：不是最后分片 MF=0：是最后一片 片偏移量：标识分片在原来数据报文中的位置，解决了分片顺序 首部占20字节： 重组功能承担者——信宿机 重组过程 是分片的逆过程。将若干个分片重新组合后还原为原来的数据报。当目的主机收到一个数据报时，根据其片偏移量和MF位判断是否是一个分片。如果MF=0，并且分片偏移量是0，表明是一个完整的数据报。如果片偏移量不为0，MF=1，表明是一个分片，需要重组。根据数据报首部标识字段的值，判断哪些分片属于同一个原始数据报；片偏移量用来确认分片在原始数据报中的位置。 分片攻击方式：tiny fragment、teardrop、ping of death Teardrop利用分片机制进行攻击。在设置片偏移量时，恶意攻击者可设置一个分片的偏移量小于前一个分片结束的位置，使得两个分片重叠。某些IP重组时无法处理这种情况，从而出现系统异常。 五、 报文控制协议ICMP：解决控制问题和实现报错机制，帮助维护投递秩序。 拥塞控制 路由器发生拥塞后，采用某种机制通知发送数据报的源端减慢发送数据报的速度。为了解决拥塞问题，ICMP提供源站抑制报文，告知源站降低发送数据报的速度。 ICMP应用 Ping程序 当需要检测一个目的站是否可到达时使用 Tranceroute程序 工作原理 发送IP数据报，TTL=1，到达第一个路由器后TTL=0，该路由器向源端发送ICMP超时报文。该报文封装在IP数据报中，源端收到该报文后提取IP首部的IP地址字段，则记录了第一个路由器。 发送IP数据报，TTL=2.记录第二个路由器。 六、 传输层满足的三个要求; 提供比IP层质量更高的服务 提供识别应用层进程的机制 针对不同尺寸的应用层数据进行适当的处理 端口号 为每个协议设置抽象的访问目的点，用一个16比特的正整数标识，有效解决了应用的标识问题。 为什么UDP仍然是必要的？ UDP提供不可靠的数据传输，但相比TCP，UDP不需要连接和重传机制，所以通信效率更高。在网络通讯中，比如视频点播，语音通话等应用，对