最新iptcp复习资料.docx
《最新iptcp复习资料.docx》由会员分享,可在线阅读,更多相关《最新iptcp复习资料.docx(31页珍藏版)》请在冰点文库上搜索。
最新iptcp复习资料
1.网络协议:
是指通信双方共同遵守的规则和约定的集合。
网络协议包括三个要素
语法:
规定了信息的结构和格式;
语义:
表明信息要表达的内容;
同步:
涉及双方的交互关系和事件顺序
2.协议分层的好处:
为减少协议设计复杂性,便于维护,网络设计采用分层结构,协议也是分层执行的。
每一层是利用相邻的下层提供的服务,又向相邻的上层提供服务。
ISO/OSI(开放系统互联)参考模型TCP/IP
应用层应用层
会话层
表示层
传输层传输层
网络层互联网层(网络层)
数据链路层网络接口层
物理层
3.TCP/IP协议
传输控制/网际协议
TCP/IP实际上是一组协议,是Internet协议簇,包括:
远程登录、文件传输和电子邮件等,每种协议采用不同的格式和方式传送数据,它们相互补充、相互配合,形成多个协议的集合。
TCP和IP协议是保证数据完整传输的两个最基本协议。
4.TCP/IP体系结构:
网络接口层:
PPP,ATM,Ethernet,SLIP
网络层:
IPICMPIGMPRIPOSPF
传输层:
TCPUDP
应用层:
DNS,HTTP,FTP,SMTP,DHCP
5.TCP/IP四层功能
应用层:
提供以人为本的服务,是协议栈与主机上的应用或者处理程序交接的层。
传输层:
为上层应用程序提供端到端的数据传输,传输层同时支持多个应用。
常用的传输层协议有TCP和UDP。
网络层:
处理分组在网络中的活动(包括路由选择、流量控制、拥塞控制等)。
IP是这一层最重要的协议,是一种无连接协议,不负责下层的传输可靠性。
IP不提供可靠性、流控制或者错误恢复。
网络接口层:
实际网络硬件的接口。
涉及操作系统中的设备驱动程序和网络接口卡。
6.逻辑上通信是在同级完成的.(通信的逻辑流程与真正的数据流不同)
7.封装:
下层消息在上层消息前添加前缀,叫作报头。
在有些情况下,在报文尾部添加报尾,这个过程叫做封装。
8.拆包:
当目的主机收到报文时,在将其发送给高层程序前,会去掉发送方添加的报头,这个过程叫作解包(拆装、解封装)。
9.分用:
每层协议盒都要去检查报文首部中的协议标识,以确定接收数据的上层协议,这个过程称作分用。
10.复用:
多个协议可以通过不同的协议标识,使用一个下层协议封装,这个过程称作复用。
11.TCP服务器是并发的,UDP服务器是重复的。
12.端口用来表示具体的应用层协议和服务。
TCP和UDP采用16bit的端口号来识别应用程序,所以端口号是0-65535范围内的任何值。
13.逻辑地址与物理地址的区别是,逻辑地址通常是用软件而不是硬件来实现的。
逻辑地址分为两类:
网络地址和端口(进程地址)。
物理地址:
也叫硬件地址、网络接口卡地址或MAC地址(介质访问控制地址),它总是最终将信息发送到指定的网络结点上所需的地址。
14.IP地址为32bit,分成5类,从A类到E类。
A类:
0.0.0.0~127.255.255.255
B类:
128.0.0.0~191.255.255.255
C类:
192.0.0.0~223.255.255.255
D类:
224.0.0.0~239.255.255.255
E类:
240.0.0.0~247.255.255.255
15.
私有地址:
10.0.0.0~10.255.255.255inclassA
172.16.0.0~172.31.255.255inclassB
192.168.0.0~192.168.255.255inClassC
环回地址:
A类网络地址127是一个保留地址,用做网络软件测试以及本地机进程间通信,127.0.0.1
16.RFC的生存期间,属于下列六个成熟等级之一:
建议标准
草案标准
Internet标准
实验的
提供信息的
历史的
17.协议分析(网络分析)是参与到网络通信系统,捕获跨网络的数据包,收集网络统计数据,将数据包解码为可读形式的过程。
网络数据包分析器具有网络问题检测和网络流量监控的功能。
18.地址映射:
将地址从一种格式转换成另一种格式,以更适合它将采用的介质和协议。
物理地址映射:
ARP和RARP,实现物理地址和逻辑地址间的转换。
逻辑地址到物理地址:
ARP
物理地址到逻辑地址:
RARP
域名系统:
在TCP/IP领域中,域名系统(DNS)是一个分布的数据库,由它来提供IP地址和主机名之间的映射信息。
第一章:
链路层
19.链路层协议按照应用范围和数据链路的不同,分为两类:
广域网协议:
HDLC,SLIP,PPP,帧中继,ATM
局域网协议:
802系列(802.2LLC和802.nMAC),以太网
20.SLIP:
SerialLineIP(串行线路网际协议)
21.PPP(点到点协议)是一个面向连接的协议,支持同步和异步链路。
PPP位于TCP/IP的网络接口层(链路层),是IP与物理链路(如串行链路或拨号联网连接)之间的接口。
22.PPP协议的帧分为3种格式:
PPP信息帧、PPP链路控制帧和PPP网络控制帧。
信息帧的格式:
FCS:
帧校验序列,又称CRC.2字节,保证数据的完整性。
信息字段最多1500字节
23.PPP具有的优势:
PPP支持在单根串行线路上运行多种协议,不只是IP协议;
每一帧都有冗余检验;
通信双方可以进行IP地址的动态协商(使用IP网络控制协议);
链路控制协议可以对多个数据链路选项进行设置。
24.PPPoE(Point-to-PointProtocolOverEthernet)协议流程
3个阶段:
发现和PPP会话,终止连接和会话
发现阶段包含的四个步骤:
发起,提供,请求,确认
25.
以太网V2的MAC帧格式:
以太网第二版与802.3的区别:
以太网v2含有类型字段,而802.3含有长度字段。
为区分类型字段和长度字段,类型字段值定义为从0x0600开始。
相当于十进制1536,这是一个非法的以太网帧长度。
以太网提供的服务对应于OSI模型的第一层和第二层,而802.3提供的服务对应于OSI模型的第一层和第二层的信道访问部分(即第二层的一部分)。
802.3没有定义逻辑链路控制协议,但定义了几个不同物理层(粗/细同轴电缆,双绞线,光纤),而以太网只定义了一个。
问题:
如何区分一个捕获帧是以太网v2,还是802.3?
类型字段值在0x0600以上的帧是以太网v2帧,反之为802.3
26.最大传输单元(MTU):
是链路层上数据帧长度的最大值。
不同类型的网络大多数都有一个上限。
如果一个IP数据报比MTU大,那么IP层就必须进行分片,把数据报分为若干片,保证每一片都小于MTU。
27.路径MTU:
如果两台主机间的通信要通过多个网络时,那么每个网络的链路层可能有不同的MTU。
重要的不是两台主机所在网络的MTU,重要的是两台主机路径中的最小MTU,它被称作路径MTU。
两台主机之间的路径MTU不一定是个常数,它取决于当时所选择的路由。
而选路不一定是对称的,因此路径MTU在两个方向上不一定是一致的。
第2章:
IP网际协议
28.网络层协议的基本功能是通过由路由器连接的互联网络传输数据报。
29.IP是一个无连接、不可靠的协议。
以“尽力而为(BestEffort)”的方式在网络用户间传输数据报。
(以上特点使得IP协议的效率非常高,实现起来也比较简单。
)
30.IP数据报的结构:
总长度:
16位,以字节计整个IP数据报长度(含IP首部)
总长度=IP数据长度+IP首部长度
问题1:
IP数据报中数据长度最大为多少?
IP数据报最大总长度为65535字节,首部占20-60字节。
IP数据长度最大为65515字节。
问题2:
以太网中的IP数据报的数据长度范围为多少?
因为以太网有效数据帧是64~1518字节,以太网数据帧的“帧头+帧尾”长度为18字节,所以以太网的IP数据报的数据长度范围是46~1500字节。
标识:
每个IP数据报都有一个本地唯一的标识符,该标识符由信源机赋予IP数据报。
标志:
是否允许分片以及是否是最后的一片。
分片偏移:
表示本片数据在它所属的原始数据区中的位偏移量。
每8个字节为一个单位,为信宿主机按序重组提供依据。
生存时间(TimeToLive):
8位,表明数据报在通过互联网时具有的受限寿命。
TTL字段的用途:
①防止数据报在两个或多个路由器之间停留时间过长,并不会交付到目的主机。
②源主机可以限制分组的行程。
协议:
8位,定义使用IP层服务的高层协议。
首部校验和字段:
根据IP首部(不包含数据)计算校验和,提供IP数据报首部的错误检测。
选项:
长度可变
数据:
数据长度=总长度-首部长度
第四章:
Arp分组格式:
ARP封装
ARP/RARP分组直接封装在链路帧中:
Arp高速缓存定义:
代理ARP:
如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,此过程称作代理ARP。
免费ARP:
(gratuitousARP)是指主机发送ARP查找自己的IP地址。
通常,它发生在系统引导期间进行接口配置或更改IP地址的时候。
免费ARP报文的特点:
报文中携带的源IP和目的IP地址都是本机地址。
报文源MAC地址是本机MAC地址。
目的MAC地址为全0。
RARP请求报文
发送方硬件地址、发送方IP地址、目的硬件地址、目的IP地址各字段都填充什么?
硬件类型:
0x0001
协议类型:
0x0800
硬件地址长度:
0x0006
协议地址长度:
0x0004
操作类型:
0x0003
发送硬件地址:
发送主机MAC地址
发送方IP地址:
0x000000000000
目的硬件地址:
发送主机MAC地址
目的IP地址:
0x000000000000
第2章:
包含ICMP报文的IP数据报首部的协议字段为“1”。
对所有ICMP消息都通用的ICMP首部的3个字段:
类型(Type)字段,长度是1字节,用于定义报文类型。
代码(Code)字段,长度是1字节,表示发送这个特定报文类型的原因。
校验和(Checksum)字段,长度是2字节,用于数据报传输过程中的差错控制。
ICMP报文分为查询报文和差错报文两类。
差错报文报告路由器在处理IP数据报时可能遇到的问题。
查询报文是成对出现,帮助主机或网络管理员从一个路由器得到特定信息,发现网络上路由器情况。
其中,差错报告报文包括:
目的不可达、源主机消亡、超时、参数问题、重定向。
查询报文包括:
回应请求和应答、信息请求和应答(已弃用)、时间戳和时间戳应答、地址掩码请求和应答、路由器通告和请求
发送ICMP差错消息的情况有哪几种:
目的端不可达,超时,参数问题,源端抑制,改变路由。
源端抑制包括三个阶段:
发现拥塞阶段、解决拥塞阶段和恢复阶段。
Ping利用ICMP回送请求报文和回送回答报文来测试目标系统是否可达。
Traceroute(Unix下)是一个路由跟踪实用程序,确定IP数据报访问目标所经过的路由。
Pathping提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。
1网络正常时,运行如下命令,可以查看主机ARP缓存中的IP地址及其对应的MAC地址:
C:
\>arp
(1)
备选答案:
(D)
(1)A.–sB.–dC.–allD.–a
2当发现主机ARP缓存中的MAC地址不正确时,可以执行如下命令清除ARP缓存:
C:
\>ARP
(2)
备选答案:
(B)
(2)A.-sB.-dC.-allD.–a
3重新绑定MAC地址。
命令如下:
C:
\>ARP-s(A)(C)
备选答案:
(3)A.172.30.0.1B.172.30.1.13
C.00-10-db-92-aa-30D.00-10-db-92-00-31
(4)A.172.30.0.1B.172.30.1.13
C.00-10-db-92-aa-30D.00-10-db-92-00-31
第3章:
IP层按照以下步骤搜索路由表:
1)搜索匹配的主机地址;
2)搜索匹配的网络地址;
3)搜索默认路由。
匹配主机地址步骤始终发生在匹配网络地址步骤之前。
对于路由器,路由表有五种不同的标志:
U 该路由可以使用。
G 该路由是到一个网关(路由器)。
H 该路由是到一个主机。
如果没有设置该标志,说明该路由是到一个网络,而目的地址是一个网络地址:
一个网络号,或者网络号与子网号的组合。
D 该路由是由重定向报文创建的。
M 该路由已被重定向报文修改。
生成ICMP重定向报文的条件
作为路由器使用时,要进行下列检查。
在生成ICMP重定向报文之前这些条件都要满足:
1)出接口必须等于入接口。
2)用于向外传送数据报的路由不能被ICMP重定向报文创建或修改过,而且不能是路由器的默认路由。
3)数据报不能用源站选路来转发。
4)内核必须配置成可以发送重定向报文。
ICMP报文可分为(B)和(A)两种类型。
重新绑定备选答案:
(3)A.目的不可达B.差错
C.重定向D.请求
(4)A.查询B.参数问题
C.应答D.回显
第4章:
RIp:
选录信息协议,
RIP的正式描述文件是RFC1058。
rip所使用的度量是以跳(hop)计算的,跳数最大值是15,是一种距离向量协议。
IGP:
InteriorGatewayProtocol,即内部网关协议,自治系统中各个路由器之间的选路协议。
IGP包括:
选路信息协议(RIP)、开放最短路径优先(OSPF)
EGP:
ExteriorGatewayProtocol,外部网关协议,用于不同自治系统之间的路由器。
包括EGP和BGP。
BGP是当前在NSFNET骨干网和一些连接到骨干网的区域性网络上使用的协议(BorderGatewayProtocol)。
BGP意在取代EGP。
RIP报文包含在UDP数据报中
Ospf:
开放最短路径优先,它也是一个内部网关协议,是一个链路状态协议。
Ospf直接使用ip,也就是说,它并不适用udp或tcp。
Ospf采用多播而不是广播形式,支持子网。
OSPF数据报文的类型有5种:
问候报文(Hello)
数据描述报文(DatabaseDescription)
链路状态请求报文(LinkStateRequest)
链路状态更新报文(LinkStateUpdate)
链路状态应答报文(LinkStateAcknowledgment)
BGP是一种不同的路由器之间进行通信的外部网关协议。
BGP是ARPANET所使用的EGP的取代品。
BGPv3参照RFC1268。
BGPv4参照RFC1467。
BGP使用TCP作为其传输层协议。
两个运行BGP的系统之间建立一条TCP连接,然后交换整个BGP路由表。
在路由表发生变化时,再发送更新信号。
(注:
OSPF通过IP传送,RIP通过UDP)
BGP工作原理;
采用了路径向量算法,其与距离向量算法的主要区别在于:
其一是舍弃了路由度量值,不包含距离或费用的估计值;其二是每个路由信息块列出沿某路由到达目标网络要经过的所有自治系统。
因此在BGP中,路由表包含目的网络、下一跳路由器和去往目的网络的路径等信息。
其中路径由一系列按序的自治系统号构成.
Open报文:
用来与相邻路由器建立关系;
Keeplive报文:
用来确认Open报文,和周期性地证实邻站关系。
Update报文:
用来发送某一路由的信息,以及列出要撤消的多条路由。
Notification报文:
用来发送检测到的差错,并中断连接。
无类型域间选路(CIDR)是一个防止Internet路由表膨胀的方法,它也称为超网.
CIDR的基本观点是采用一种分配多个IP地址的方式,使其能够将路由表中的许多表项总和成更少的数目。
小结:
有两种基本的选路协议,即用于同一自治系统各路由器之间的内部网关协议(IGP)和用于不同自治系统内路由器通信的外部网关协议(EGP)。
常用的IGP是路由信息协议(RIP),而OSPF是一个正取代RIP,成为广泛使用的IGP。
一种新近流行的EGP是边界网关协议(BGP)。
RIP及其交换的报文类型。
第2版RIP是其改进版,它支持子网,还有一些其他改进技术。
CIDR是一种新技术,可以减小Internet路由表的大小。
第5章:
Udp是一个简单的面向数据报的运输层协议,进程的每个输出操作都正好产生一个udp数据报,并组装成一份代发送的ip数据报。
Udp不可靠,udp封装成ip数据报。
UDP长度=UDP首部+UDP数据(字节)
=IP数据报全长-IP首部的长度
该字段的最小值为8字节
Udp检验和覆盖它们首部和数据的检验和。
Udp的检验和是可选的,而tcp的检验和是必需的。
UDP检验和计算方法:
把UDP数据报(包括伪首部+首部+UDP数据)的若干个16bit字相加。
若UDP数据报的长度为奇数字节,则在最后增加填充字节0。
若为偶数字节,则不用加0。
UDP数据报包含一个12字节长的伪首部,它是为了计算检验和而设置的。
Ip分片:
标志字段中有一个比特称作“不分片”位,如果这一比特置1,ip将不对数据报分片。
第6章:
(广播和多播)
三种IP地址:
单播地址、广播地址和多播地
受限的广播地址是:
255.255.255.255
广播和多播仅应用于UDP
TCP是一个面向连接的协议,它意味着分别运行于两主机(由IP地址确定)内的两进程(由端口号确定)间存在一条连接。
指向网络的广播地址是主机号为全1的地址。
A类网络广播地址为netid.255.255.255
其中netid为A类网络的网络号。
B类网络广播地址为netid.netid.255.255
其中netid为B类网络的网络号。
C类网络广播地址为netid.netid.netid.255(其中netid为C类网络的网络号)
指向子网的广播地址为主机号为全1且有特定子网号的地址。
指向所有子网的广播地址的子网号及主机号为全1。
第7章:
Internet组管理协议(IGMP)
作用:
在主机和路由器之间使用,负责报告动态组播组成员的信息。
包括成员的加入与退出,成员查询。
IGMP是IP层的一部分。
IGMPv1与v2报文格式(8字节)
生存时间字段(TTL)
默认情况下,设置为1,表示多播数据限于同一子网内部。
若TTL值大于1,则表示可以被多播路由器进行转发。
224.0.0.0——224.0.0.255范围内的多播地址,TTL值必须设置为1。
地址池,是DHCP客户机可以从DHCP服务器分配得到的IP地址的范围。
地址池是在配置DHCP服务器端软件的时候进行设定的,它的分配需要结合本地网段的实际情况进行确定。
Internet组管理协议IGMP报文是封装在__C__协议数据单元中传送的。
A.TCP B.UDP C.IP D.ARPDHCP
224.0.0.0——224.0.0.255范围内的多播地址,TTL值必须设置为___A_。
A.1 B.64 C.128 D.255
第8章(bootp);
TFTP(TrivialFileTransferProtocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
TFTP报文
采用UDP封装。
TFTP报文的头两个字节表示操作码,取值为1~5,因此报文有5种类型。
Bootp:
引导程序协议,使用udp进行数据传输,且通常需与tftp协同工作。
Udp有两个熟知端口,bootp服务器为67,bootp客户为68。
静态配置协议。
作用:
解决ip地址冲突问题,为客户机动态分配ip地址。
在BOOTP客户机发送请求时,使用全1的广播地址(255.255.255.255)作为目的地址,全0的地址作为源地址;BOOTP服务器发送应答报文时,可以采用广播方式也可以采用单播方式,采用单播时使用收到的广播帧上的硬件地址。
第9章:
1DNS解析的两种方式分别是___分布___和__集中_____.
2在Windows命令窗口输入(nslookup)可仿真DNS服务器操作。
3当DNS服务器发生故障时,是否可以访问网络上的其他计算机?
如果可以,需要什么条件?
答:
可以,需要知道对方的ip地址,因为计算机是根据对方的ip地址访问对方计算机的,而dns的作用是将域名转换成ip。
Dns的报文格式:
见145面
第十三讲:
TCP报文及连接建立与终止
TCP是面向连接的。
通过建立源端与目的端之间的虚电路,所有属于数据报告的报文段都在这条虚电路上传输。
TCP使用IP这种无连协议提供服务,它为什么能够提供面向连接的服务呢?
因为TCP提供的连接不是物理的,而是虚电路。
TCP作用在更高一层,它采用IP提供的服务传递报文段,但自己控制连接。
假如报文段传输过程中丢失或者损坏,它会重传该报文段。
TCP是面向连接的运输层协议。
很多应用使用TCP,如telnet,ftp,smtp等。
TCP服务的特点:
1.每一条TCP连接只能有两个端点(endpoint),每一条TCP连接只能是端到端的(一对一)。
.
2.TCP提供全双工通信。
3.面向字节流。
4.TCP提供可靠交付的服务.
Tcp连接是一条虚连接而不是一条真正的物理连接。
建立一次连接需要三次握手,而终止一个连接要经过四次握手。
(客户/服务器方式)
一个tcp连接由一个四元组唯一确定:
本地ip地址,本地端口号,远端ip地址,远端端口号。
Tcp首部;
20字节20字节
面向连接的传输需要3个阶段:
连接建立
数据传输
连接终止
1“半打开连接”状态下报文段不会被接收。
2报文头部字段是冗余字段的是UDP报文的总长度。
对于交互性要求比较高的应用,TCP给出两个策略来提高发送效率和减低网络负担:
1.捎带ACK。
.
2.Nagle算法(一次尽量多的发数据)。
2.下面哪些方法可以缓解网络拥塞?
(BCD)
A慢启动
BNagle算法
C捎带确认
D拥塞避免
Nagle算法:
当主机A给主机B发送了一个TCP数据报并进入等待主机B的ACK数据报的状态时,TCP的输出缓冲区里面只能有一个TCP数据报,这个数据报不断地收集后来的数据,整合成一个大的数据报,等到B主机的ACK包一到,就把这些数据一起发送出去。
关闭Nagle算法:
1.对时延要求比较高的应用,必须关闭Nagle算法。
2.比如基于TCP的X窗口协议,如果处理鼠标事件时还是用这个算法,那么“延迟”可就非常大了。
在较慢的广域网
升级会员 