tcpip复习摘要.docx
《tcpip复习摘要.docx》由会员分享,可在线阅读,更多相关《tcpip复习摘要.docx(31页珍藏版)》请在冰点文库上搜索。
第一章
•1-1你认为在因特网的发展过程中,哪几件事对其发展起到了非常重要的作用?
•1967年ACMAssociationforComputingMachinery国际计算机学会上高级研究项目局ARPA提出了ARPANET的概念
•1969年4个节点联网成功ARPANET,NCP
•1977年3个网络的internet诞生(ARPANET,无线分组网,卫星分组网),TCP→TCP/IP
•1983年TCP/IP全面使用,ARPANET分解为MILNET和ARPANET1986年NSFNET
•1991年5月WWW在因特网上首次露面
•1995年ISP(InternetServiceProvider)出现,NSFNET退回到研究网
•1-2什么是数字地球?
数字地球是按地理空间位置,以极高的分辨率(1米左右)对大地进行选点抽样,将抽样点上的自然资源信息,社会资源信息作为该点的属性输入到计算机中,然后对这些信息进行统筹安排,抽样分析和逻辑组合,最终为决策者提供服务。
•1-3中国国内第一个被IETF认可的RFC文档是什么文档?
•适应不同国家和地区中文编码的汉字统一传输标准
•1-4与因特网相关的机构IAB、IETF、IRTF、ISOC、InterNIC、ICANN、W3C的主要工作分别是什么?
IAB:
因特网体系结构委员会,负责因特网的技术管理和发展战略制订,决定因特网的技术方向。
IETF:
因特网工程任务组,负责因特网中、短期技术标准和协议的研发和制定。
IRTF:
因特网研究任务组,负责长期的、与因特网发展相关的技术问题,协调有关TCP/IP协议和一般体系结构的研究活动。
ISOC:
因特网协会,致力于确保全球因特网发展的有益性和开放性,并就因特网技术制定标准、发布信息、进行培训。
此外,ISOC还致力于社会、经济、政治、道德、立法等能够影响因特网发展方向的工作。
InterNIC:
因特网网络信息中心,InterNIC负责所有以.com、.org、.net和.edu结尾的顶级国际域名的注册与管理。
ICANN:
因特网名称与数字地址分配机构,负责IP地址空间的分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理以及根服务器系统的管理。
W3C:
WWW协会,负责确定和颁布有关WWW应用的标准。
•1-5RFC文档有哪几种可能的状态?
各种状态的含义是什么
•提案标准(ProposedStandards):
此规范已经通过了—个深入的审查过程,受到了足够多组织的关注,并认为是有价值的。
在成为因特网标准前,它可能还会有很大的变化。
•草案标准(DraftStandards):
此规范已经被很好地理解,并且被认为是稳定的。
它可以被用作开发最后实现的基础。
在这个阶段,它需要的是具体的RFC测试和注释。
在成为标准的协议之前,它仍有可能被改变。
•因特网标准(Standards):
当规范经过了有效的实现和成功的运行,并且达到了很高的技术成熟度时,IESG将RFC文档设立为官方的标准协议并分配绐它一个STD号码。
有时通过查看STD文件,比查看RFC更容易找到一个协议的因特网标准。
•实验性的规范(Experimental):
这些规范作为因特网技术组织的一般信息发布,是研究和开发工作的归档记录。
•信息性的规范(Informational):
作为一般信息发布,不表示得到了因特网组织的推荐和认可。
一些由因特网组织以外的协议组织提出的未纳入因特网标准的规范。
一些关于指南、常问问题及解答、手册、术语表等信息性的规范被接纳为“你的信息”FYI(ForYourInformational)。
•历史性的规范(Historic):
这些规范或者已经被更新的规范取代了,或者已经过时了。
•当前最佳实现(BESTCURRENTPRACTICE,BCP)专门用于对因特网组织机构商议结果进行标准化,其内容涉及有关执行一些操作或IETF处理功能的最好方法的原则和结论。
•未知性的(UNKNOWN)一些未被分类的RFC文档,这些文档主要是因特网早期的RFC文档。
本章要点:
•信息基础设施是当今信息社会赖以存在和发展的基本保障。
国家信息基础设施由通信网络、终端设备、数据信息、应用系统、相关标准以及专业人才构成。
NII,GII,CNII
•电信网、计算机网和有线电视网三网合一是信息网络发展的必然,基于TCP/IP的下一代网络将成为最终的网络平台。
•TCP/IP是当前的因特网协议簇的总称,TCP和IP是其中的两个最重要的协议。
•IETF负责因特网中、短期技术标准和协议的研发和制定。
第二章
开放系统互连参考模型OSI
作用
具体功能
单位
物理层
涉及网络接口和传输介质的机械、电气、功能和规程方面的特性。
接口和介质的物理特性、二进制位的编码解码、传输速率、位同步、物理拓扑、传输模式、线路连接
Bit位
数据链路层
将不可靠的物理层转变成一个无差错的链路。
其具体功能包括数据成帧、介质访问控制、物理寻址、差错控制、流量控制等
帧
网络层
负责报文分组(Packet)从源主机到目的主机的端到端传输过程。
具体功能包括跨网络逻辑寻址、路由选择、流量控制、差错控制、拥塞控制
报文分组(数据报)
传输层
传输层负责整个报文从源到目的的传输。
具体功能包括连接控制、流量控制、差错控制、拥塞控制、报文的分段和组装、主机进程寻址等。
传输层关注的是报文的完整和有序问题。
源和目的指的是主机中的进程。
报文段
会话层
网络会话的控制。
具体功能包括会话的建立、维护和交互过程中的同步
报文
表示层
负责信息的表示和转换。
具体功能包括数据的加密/解密、压缩/解压、与标准格式间的转换等
报文
应用层
向用户提供访问网络资源的界面。
应用层包括一些常用的应用程序和服务,如电子邮件、文件传输、网络虚拟终端、WWW服务、目录服务等
报文
本章要点:
根据拓扑结构,计算机网络可以分为总线型网、环型网、星型网和格状网。
根据覆盖范围,计算机网络可以分为广域网、城域网、局域网和个域网。
网络可以划分成资源子网和通信子网两个部分。
资源子网:
主机和其他末端系统,访问结点等
通信子网:
通信设备和线路,交换结点等
网络协议是通信双方共同遵守的规则和约定的集合。
网络协议包括三个要素,即语法、语义和同步规则。
语法规定了信息的结构和格式;语义表明信息要表达的内容;同步规则涉及双方的交互关系和事件顺序。
通信双方对等层中完成相同协议功能的实体称为对等实体,对等实体按协议进行通信。
网关实现不同网络协议之间的转换。
因特网采用了网络级互联技术,网络级的协议转换不仅增加了系统的灵活性,而且简化了网络互联设备。
因特网对用户隐藏了底层网络技术和结构,在用户看来,因特网是一个统一的网络。
TCP/IP协议分为4个协议层:
网络接口层、网络层、传输层和应用层。
IP协议既是网络层的核心协议,也是TCP/IP协议簇中的核心协议。
本章问答:
2-1网络协议的对等实体之间是如何进行通信的?
通信双方对等层中完成相同协议功能的实体称为对等实体。
对等实体按协议进行通信,所以协议反映的是对等层的对等实体之间的一种横向关系,严格地说,协议是对等实体共同遵守的规则和约定的集合。
2-2协议分层有什么好处?
网络协议的分层有利于将复杂的问题分解成多个简单的问题,从而分而治之;分层有利于网络的互联,进行协议转换时可能只涉及某一个或几个层次而不是所有层次;分层可以屏蔽下层的变化,新的底层技术的引入,不会对上层的应用协议产生影响。
2-3目前主要有哪些无线个域网(WPAN)技术?
蓝牙技术是一种支持点到点、点到多点的话音、数据业务的短距离无线通信技术。
HomeRF无线标准是由HomeRF工作组开发的开放性工业标准,目的是在家庭范围内,使计算机与其他电子设备之间实现无线通信。
IrDA是一种用红外线进行点对点通信的技术。
2-4要完成协议的转换,进行转换的层次必须满足什么条件?
进行转换的层次必须满足的条件是:
两个网络在该层的协议相同,而且该层以上的各层协议也相同。
如果两个网络最顶层的协议也不相同,则需要在上面再加上一层虚拟层来完成协议的转换。
2-5TCP/IP是如何实现数据多路分用的?
(tcp/ip协议簇)
在网络接口层,可以根据帧类型确定网络层程序,
在网络层,IP模块根据IP数据报首部中的协议值决定将数据报中的数据交给哪一个模块去处理。
TCP:
6,UDP:
17,ICMP=1,IGMP=2,OSPF=89。
在传输层,TCP和UDP根据TCP或UDP首部中的端口号决定将数据交给哪一个应用进程去处理。
上述过程称为数据多路分用(Demultiplexing)(从底向上),若从上往下传输,则是多路复用。
2-6Wi-Fi和WiMAX的含义分别是什么?
Wi-Fi是一种短距离无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。
随着技术的发展,以及IEEE802.11a及IEEE802.11g等标准的出现,现在IEEE802.11这个标准已被统称作Wi-Fi。
WiMAX既是一个与无线城域网标准IEEE802.16相关的互操作性组织,又是一个技术标准。
这种技术为“最后一英里”宽带接入提供优于传统的电缆、数字用户线xDSL和T1/E1等方式的接入手段。
现在WiMAX还被广义的理解为IEEE802.16标准系列的别称。
2-7简述OSI参考模型与TCP/IP模型的关系
TCP的网络接口层包括OSI物理链路层和物理层.
应用层包括应用层、表示层、会话层。
第三章:
ip地址
本章要点:
一个网络中的每个结点都至少拥有一个机器可识别的物理地址。
物理地址又称为硬件地址、MAC地址或第二层地址。
因特网在IP层(网络层)用IP地址实现了地址的统一。
IP地址体现了因特网的层次化结构。
网络号的位数决定网络的数量,主机号的位数决定网络的规模。
IP地址的本质是标识设备的网络连接
4个字节的IP地址通常用点分十进制数表示,根据IP地址的第一个字节的值可以知道IP地址的类别。
A:
0-127,B:
128-191,C:
192-223D:
224-239(组播地址)
直接广播是向某个网络中所有的主机发送信息。
{网络号.255}
受限广播是向本网络内的所有主机发送信息。
地址为{255.255.255.255}路由器不会转发受限广播分组
环回地址是用于网络软件测试以及本机进程之间通信的特殊地址。
私有网络地址:
分配给没有连接到因特网的网络使用,与因特网的地址不冲突
A类:
10.0.0.0~10.255.255.255
B类:
172.16.0.0~172.31.255.255
C类:
192.168.0.0~192.168.255.255
超网技术可以将多个C类网络地址块合并为一个大的地址块。
构造超网时,从网络号中拿出一些比特和主机号拼接在一起形成新的主机号。
满足三个条件:
1:
地址块连续2:
地址块数量是2m。
3第一个地址块第三个字节的值可以整除2的m次方
与子网的区别:
子网划分是把网络划分成更小的网络,把通过增加掩码1的位数实现,超网是将多个C类网络地址块合并为一个大的地址块,通过减少1的位数实现
斜线表示法将地址和掩码一起表示出来,其格式为:
W.X.Y.Z/n。
斜线后面是前缀长度。
无类地址将整个ip地址分为大小不同的块,要求:
1地址块由2m个连续的ip地址组成。
2开始地址可以整除2m
问答题:
3-1直接广播和受限广播有何不同?
直接广播是向某个网络进行广播,目的地址为{网络号,-1}
受限广播是向本网络进行广播,目的地址为255.255.255.255
3-2使用私有网络地址有什么好处?
(1)可以节省大量的ip地址,缓解ip地址不足的问题
(2)借助代理服务器的地址转换功能(NAT),实现私有网络框架隐藏,提高网络安全性。
3-3现有一个C类网络地址块199.5.6.0,需要支持至少7个子网,每个子网最多9台主机。
请进行子网规划,给出各子网的地址、可以分配给主机的地址范围和子网广播地址。
7+2=9,需要四个字节分配子网号,子网掩码255.255.255.240。
子网地址
初始地址
结束地址
广播地址
199.5.6.0
-
-
-
199.5.6.161
199.5.6.17
199.5.6.30
199.5.6.31
199.5.6.322
199.5.6.33
199.5.6.46
199.5.6.47
199.5.6.483
199.5.6.49
199.5.6.62
199.5.6.63
199.5.6.255
-
-
-
3-4子网号为10比特的A类地址与子网号为2比特的B类地址的子网掩码有何不同?
子网掩码都是255.255.192.0,但是子网数不一样。
3-5若IP地址为156.42.72.37,子网掩码为255.255.192.0,其子网地址是什么?
156.42.64.0
3-6将以203.119.64.0开始的16个C类地址块构造一个超网,请给出该超网的超网地址和超网掩码。
M=4,超网掩码:
255.255.240.0,超网地址是203.119.64.0
3-7若一个超网的地址是204.68.64.0,超网掩码是255.255.252.0,那么下列IP地址中那些地址属于该超网?
204.68.63.26204.68.67.216204.68.68.1204.69.66.26204.68.66.2
3-8在下列地址块组中,哪个组可以构成超网?
其超网掩码是什么?
a.199.87.136.0199.87.137.0199.87.138.0199.87.139.0
b.199.87.130.0199.87.131.0199.87.132.0199.87.133.0
c.199.87.16.0199.87.17.0199.87.18.0
d.199.87.64.0199.87.68.0199.87.72.0199.87.76.0
3-9以斜线表示法(CIDR表示法)表示下列IP地址和掩码。
a.IP地址:
200.187.16.0,掩码:
255.255.248.0/21
b.IP地址:
190.170.30.65,掩码:
255.255.255.192/26
c.IP地址:
100.64.0.0,掩码:
255.224.0.0/15
3-10188.80.164.82/27的网络地址是什么?
子网掩码255.255.255.224,与运算得188.80.164.64
第四章:
地址解析
1:
静态映射主要采用地址映射表格来实现逻辑地址与物理地址之间的映射。
不足:
地址映射表一般由人工方式建立和维护,不能适应物理地址和逻辑地址频繁变化的网络和规模庞大的网络。
动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。
2:
逻辑地址与物理地址之间的映射称为地址解析,包括从IP地址到物理地址的映射(标准解析,ARP)和从物理地址到IP地址的映射(反向解析RARP)
3当源主机和目的主机处于不同子网中,数据包在从源到目的地的传输是通过逐级跳的方式完成的。
在转发过程中数据包的IP地址是不发生变化的,而物理地址在每一跳都会发生变化。
4:
地址解析相关的问题主要是重复的IP地址、无效的子网掩码和无效的静态ARP条目。
5:
ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表
6:
在ARP高速缓存中创建的静态表项是永不超时的地址映射表项。
7:
反向地址解析协议RARP是将给定的物理地址映射到逻辑地址(IP地址)的动态映射。
RARP需要有RARP服务器帮助完成解析。
8:
ARP请求和RARP请求,都是采用本地物理网络广播实现的。
9:
在代理ARP中,当主机请求对隐藏在路由器后面的子网中的某一主机IP地址进行解析时,代理ARP路由器将用自己的物理地址作为解析结果进行响应。
习题:
4-1当源主机和目的主机位于同一网络时,ARP协议解析的结果将提供什么样的(什么设备的)物理地址?
应答者的物理地址
4-2当目的主机位于远程网络时,ARP协议解析的结果将提供什么样的(什么设备的)物理地址?
去往目的主机的下一跳路由器的IP地址(路由表)和物理地址
4-3当ARP/RARP报文封装在以太网帧中进行发送时,为什么要添加PAD字段?
对于ARP和RARP请求,目的地址应填为0xFFFFFFFFFFFF(广播)。
由于ARP和RARP报文较短(28个字节),后面必须增加18个字节的填充PAD,以达到以太网最小帧长度的要求
4-4物理网络为以太网,其上运行TCP/IP协议,主机A的IP地址为194.120.29.12,物理地址为0x0C00145B2810,主机B的IP地址为194.120.29.28,物理地址为0x0C0014276A16,给出主机A对主机B进行地址解析的请求报文和应答报文的内容。
硬件类型:
16比特,定义物理网络类型。
物理网络的类型用一个整数值表示,以太网的硬件类型值为“1”。
协议类型:
16比特,定义使用ARP/RARP的协议的类型。
如0x0800表示IPv4。
硬件地址长度:
8比特,以字节为单位定义物理地址的长度。
以太网为6。
协议地址长度:
8比特,以字节为单位定义协议地址的长度。
IPv4为4。
操作类型:
16比特,定义本报文的类型(“1”为ARP请求,“2”为ARP应答,“3”为RARP请求,“4”为RARP应答)。
发送方硬件地址:
长度取决于硬件地址长度。
定义发送者的物理地址。
发送方协议地址:
长度取决于协议地址长度。
定义发送方的协议地址。
当RARP对自己的地址进行解析时,请求中将此字段填为0(待解析)。
目的硬件地址:
定义目标设备的物理地址。
ARP请求中将此字段填为0(待解析)。
目的协议地址:
定义目标设备的协议地址。
RARP请求中将此字段填为0(待解析)。
Rap请求报文
硬件类型:
1
协议类型:
0x0800(ipv4)
硬件地址长度:
6
协议地址长度:
4
操作类型:
1(RAP请求)
发送方硬件地址:
0x0C00145B2810
发送方协议地址:
194.120.29.12
目的硬件地址:
0
目的协议地址:
194.120.29.28
RAP回应报文
硬件类型:
1
协议类型:
0x0800
硬件地址长度:
6(以太网)
协议地址长度:
4
操作类型:
2(RAP回应)
发送方硬件地址:
0x0C0014276A16(回应自己的地址)
发送方协议地址:
194.120.29.28
目的硬件地址:
0x0C00145B2810
目的协议地址:
194.120.29.12
4-5物理网络为以太网,其上运行TCP/IP协议,主机A的IP地址为194.120.29.12,物理地址为0x0C00145B2810,主机A为无盘计算机,RARP服务器的IP地址为194.120.29.28,物理地址为0x0C0014276A16,给出主机A对本机进行反向地址解析的请求报文和应答报文的内容。
RARP请求:
硬件类型:
0x0001
协议类型:
0x0800
硬件地址长度:
0x0006
协议地址长度:
0x0004
操作类型:
0x0003(RRAP请求)
发送方硬件地址:
0x0C00145B2810(写自己的硬件地址)
发送方协议地址:
0
目的硬件地址:
0x0C00145B2810(写自己的硬件地址)
目的协议地址:
0
Rarp回应:
硬件类型:
0x0001
协议类型:
0x0800
硬件地址长度:
0x0006
协议地址长度:
0x0004
操作类型:
0x0004(RRAP回应)
发送方硬件地址:
0x0C0014276A16(写服务器的硬件地址)
发送方协议地址:
194.120.29.28
目的硬件地址:
0x0C00145B2810
目的协议地址:
194.120.29.12
4-6简述目标主机为远程主机时的信息传输过程
(1)根据本身的路由表找到去往目的网络的路由器的IP地址。
然后根据此IP地址确定路由器该端口的硬件地址。
1:
检查本地高速缓存,是否含有路由器对应端口的IP地址与物理地址的映射。
如果包含,则ARP取出路由器端口的硬件地址,并以此物理地址为目的地址完成数据帧的封装和传输。
(2)若不存在映射,向下一跳路由器ip地址发送ARP请求。
(3)网络上的每台设备都能接收到该数据包,并将自己的IP地址和该ARP请求中所指定的IP地址相比较。
若不匹配,则忽略;若相匹配,则刷新本地ARP高速缓存。
(4)路由器将ARP应答传给源主机
(5)源主机刷新自己的ARP高速缓存,使其包含路由器的硬件地址
(6)源主机向路由器发送数据
(7)路由器进行转发前查询ARP高速缓存,根据ip数据报中的目的ip和路由表确定自己是否是最后一跳路由器,如果不是继续根据路由表转发到下一跳路由器
(8)如果是,向目的主机发送ARP请求
(9)目的主机收到ARP请求后,匹配成功,刷新ARP高速缓存
(10)目的主机将ARP应答发送回路由器,包含地址解析结果
(11)路由器刷新高速缓存,包含到目的主机的地址映射
(12)源主机获取物理地址,封装数据帧,路由器向目的主机转发数据
第五章Ip协议
1作用:
IP协议是TCP/IP协议簇中的核心协议,提供数据传输的最基本服务,是实现网络互联的基本协议。
位置:
IP协议位于网络层,位于同一层次的协议还有下面的ARP和RARP以及上面的因特网控制报文协议ICMP、因特网组管理协议IGMP和OSPF。
关系:
ARP和RARP报文不被封装在IP数据报中,而ICMP、IGMP和OSPF的数据则要封装在IP数据报中进行传输。
由于IP协议在网络层中具有重要的地位,人们又将TCP/IP协议的网络层称为IP层。
特点:
1点到点协议2:
IP是不可靠的,不提供数据差错检验,也不发送错误通告。
3:
无连接数据报协议,提供尽力而为的传输服务。
各个数据报独立传输,无序。
2:
数据报格式
版本:
数据报的IP版本,IPV4=4
首部长度:
数据报的首部长度,以4字节为单位
服务类型:
规定对本数据报的处理方式
TOS
协议
DTRC
0000
ICMP,BOOTP,DNS
一般
0001
NNTP
C(最低成本)
0010
IGP,SNMP
R(最高可靠性)
0100
FTP(数据报),SMTP
T(最大吞吐率)
1000
FTP(控制报),TFTP
D(最小延迟)
优先级从0-7,占3个字节,表明拥塞时决定丢弃数据报的先后顺序,越高表示越重要。
后来把服务类型字段改为区分业务字段,前6bit为“码点”。
码点的最后三位为0时,表示前三位仍然是优先级。
最后一位为0时,表示业务是IETF指定业务。
码点最后两位为11时,表示该业务是本地机构指定的业务。
码点最后两位我01时,表明临时业务或实验业务。
数据报总长度是整个数据报的长度。
数据长度=数据报长度-首部长度X4(以4字节为单位)
标识:
数据报标