蘇大網絡協(xié)議分析考試重點教案

1、學習必備歡迎下載記憶一、1.用 IP 實現(xiàn)異構網絡互連。2.協(xié)議為 N 什么分層？1)第 N 層實體在實現(xiàn)自身定義的功能時，只使用第N-1 層提供的服務。2)第 N 層向 N+1 層提供服務，此服務不僅包括第N 層本身所具備的的功能，還包括由下層服務提供的功能總和。3) 最底層只提供服務，是提供服務的基礎；最高層只是用戶，是使用服務的最高層；中間各層既是下一層的用戶，又是上一層服務的提供者。4) 僅在相鄰層間有接口，且下層服務的實現(xiàn)細節(jié)對上層完全透明。3.TCP/IP 四層：網絡接口層， IP 層，傳輸層，應用層4.協(xié)議依賴關系1) 網絡接口層： PPP ARP RARP2) IP 層： IP

2、 ICMP OSPF IGMP3) 傳輸層： TCP UDP4) 應用層： BGP SNMP POP RIP FTP等二、1.PPPoE：以太網環(huán)境下的 PPP協(xié)議規(guī)范，應用于城域網2.最大接收單元MRU ：用以向對方通告可以接收的最大報文長度。三、1.分層的思想IP 地址分為兩部分：網絡號+主機號。 IP 地址指明了主機所在的網絡，標識了對象的位置和到達對象的路徑。2.網絡地址： Internet 中每個網絡的唯一標識，主機號全為0 的IP 地址叫做網絡地址。3.特殊地址：1) 網絡地址：主機號全為 0；2) 廣播地址：主機號全為 1；3) 有限廣播地址： 32 位全為 1；4) 回送地址：

3、，網絡軟件測試和本機進程間通信 4.ARP 的基本思想和步驟基本思想：詢問步驟：1) 發(fā)送方主機發(fā)送一個 ARP 請求報文，該報文以廣播的方式發(fā)送，其中包含接收方的 IP 地址；2) 網絡上所有主機收到報文，將報文內包含的 IP 地址與自身相比較，若相同則向發(fā)送方發(fā)送回應，回應中包含自己的物理地址；否則，不做回應。5.嗅探器原理常見的隱蔽的網絡攻擊方法。共享式網絡環(huán)境中，所有數(shù)據(jù)以硬件廣播方式發(fā)送，網卡在混雜模式下接收網絡中的所有數(shù)據(jù)。在共享網絡環(huán)境下， 通過設置網卡模式，即可嗅探網絡中的所有數(shù)據(jù)， 這種方式成功的本質原因是硬件廣播投遞方式。防范方式為采用交換式網絡框架。6.RARP 協(xié)議：反

4、向地址解析協(xié)議，物理地址->IP 地址學習必備歡迎下載四、1.IP 層的特點1) 不可靠：分組可能亂序，丟失，不做確認。2) 盡可能投遞：不隨意放棄分組3) 無連接：分組各種獨立4) 點到點通信2.為什么分片？IP 數(shù)據(jù)報的最大長度是 65535，遠遠大于大多數(shù)物理網絡的 MTU 。當一個數(shù)據(jù)報較大無法使用一個幀傳輸， IP 模塊要把它分為多個較小的片，并為每個分片構造一個單獨的 IP 數(shù)據(jù)報，這個過程叫做分片。3.壽命產生的原因在數(shù)據(jù)報投遞過程中， 有可能因為中間路由表出現(xiàn)錯誤而導致數(shù)據(jù)報在網絡中無限的循環(huán)投遞，為避免網絡中大量存在這種數(shù)據(jù)報而導致?lián)砣?，用“壽命”限制?shù)據(jù)報在互聯(lián)網中的

5、存活時間。4.例子DF=1：不允許分片；DF=0：允許分片MF=1 ：不是最后分片MF=0：是最后一片片偏移量：標識分片在原來數(shù)據(jù)報文中的位置，解決了分片順序首部占 20 字節(jié)：學習必備歡迎下載5.重組功能承擔者信宿機6.重組過程是分片的逆過程。將若干個分片重新組合后還原為原來的數(shù)據(jù)報。當目的主機收到一個數(shù)據(jù)報時，根據(jù)其片偏移量和 MF 位判斷是否是一個分片。如果 MF=0 ，并且分片偏移量是 0，表明是一個完整的數(shù)據(jù)報。如果片偏移量不為 0， MF=1 ，表明是一個分片，需要重組。根據(jù)數(shù)據(jù)報首部標識字段的值，判斷哪些分片屬于同一個原始數(shù)據(jù)報；片偏移量用來確認分片在原始數(shù)據(jù)報中的位置。7.分片

6、攻擊方式： tiny fragment、teardrop、ping of deathTeardrop利用分片機制進行攻擊。在設置片偏移量時，惡意攻擊者可設置一個分片的偏移量小于前一個分片結束的位置，使得兩個分片重疊。某些時無法處理這種情況，從而出現(xiàn)系統(tǒng)異常。五、IP重組1.報文控制協(xié)議ICMP：解決控制問題和實現(xiàn)報錯機制，幫助維護投遞秩序。2.擁塞控制路由器發(fā)生擁塞后， 采用某種機制通知發(fā)送數(shù)據(jù)報的源端減慢發(fā)送數(shù)據(jù)報的速度。為了解決擁塞問題， ICMP 提供源站抑制報文，告知源站降低發(fā)送數(shù)據(jù)報的速度。3.ICMP 應用1) Ping 程序當需要檢測一個目的站是否可到達時使用2) Trancer

7、oute程序工作原理 發(fā)送 IP 數(shù)據(jù)報， TTL=1 ，到達第一個路由器后 TTL=0 ，該路由器向源端發(fā)送 ICMP 超時報文。該報文封裝在 IP 數(shù)據(jù)報中，源端收到該報文后提取 IP 首部的 IP 地址字段，則記錄了第一個路由器。發(fā)送 IP 數(shù)據(jù)報， TTL=2. 記錄第二個路由器。六、1.傳輸層滿足的三個要求 ;1) 提供比 IP 層質量更高的服務2) 提供識別應用層進程的機制學習必備歡迎下載3) 針對不同尺寸的應用層數(shù)據(jù)進行適當?shù)奶幚?.端口號為每個協(xié)議設置抽象的訪問目的點，用一個 16 比特的正整數(shù)標識，有效解決了應用的標識問題。3.為什么 UDP 仍然是必要的？UDP 提供不可靠

8、的數(shù)據(jù)傳輸，但相比 TCP，UDP 不需要連接和重傳機制，所以通信效率更高。在網絡通訊中，比如視頻點播，語音通話等應用，對效率和實時性的的要求更高，不適用面向連接的 TCP，適用無連接的 UDP。4.C/S 模式的工作模型在客戶端和服務器交互過程中，服務器要首先啟動，并在某個端口監(jiān)聽客戶端請求，客戶端主動請求服務器的服務，服務器一旦收到服務請求，立即處理。七、1.TCP 的特點1) 面向數(shù)據(jù)流2) 虛電路連接3) 有緩沖的傳輸4) 無結構數(shù)據(jù)流5) 全雙工連接2.TCP 連接的三次握手步驟：（1）、客戶端發(fā)送 SYN報文段，指明客戶端打算連接的服務器端口以及初始序號 ISN（seq=x) 。（

9、 2）服務器發(fā)送包含服務器初始序號 ISN 的報文段 (seq=y) 的報文段作為應答，并包含確認（ ACK）信息，同意連接。確認序號設置為客戶的 ISN+1（x+1) 。（ 3）客戶端將確認序號設置為服務器的 ISN+1（y+1) 以對服務器的 SYN報文段進行確認，雙方成功建立連接。3.SYN 洪范攻擊是一種通過構造半開連接狀態(tài)耗盡服務器資源， 導致服務器無法建立其他連接的攻擊方式，攻擊本質是 DOS。學習必備歡迎下載攻擊者像服務器發(fā)送連接請求，對應三次握手中的第一個 SYN 報文。服務器收到請求后，增加一項并返回第二個 SYN+ACK 報文，隨后等待最后一個確認報文的到來。 如攻擊者不發(fā)

10、送最后一個確認， 連接處于半開狀態(tài)， 資源耗盡時服務器拒絕正常服務請求。4.累計確認的方法及優(yōu)缺點。TCP 的確認信息報告已經積累了多少個字節(jié)的數(shù)據(jù)流。優(yōu)點：在變長段傳輸方式下不會產生二文性；即便確認信息丟失也不一定會丟失信息。缺點：發(fā)送方不能收到所有成功傳輸數(shù)據(jù)報的確認信息。5.糊涂窗口綜合征SWS接收方的小窗口通告導致發(fā)送方發(fā)送一系列小的報文段，嚴重浪費帶寬。接收方避免方法：1) 避免小窗口通告。在零窗口通告后，只在可用緩沖區(qū)顯著增加后才發(fā)送新的窗口通過。2) 推遲確認，窗口大小不到避免 SWS 的尺寸時不確認。發(fā)送方避免方法：當一個連接上的已經傳輸?shù)臄?shù)據(jù)沒有得到確認，發(fā)送方的數(shù)據(jù)進入緩沖

11、區(qū)，等到填滿一個能夠達到最大長度的報文段后再發(fā)送數(shù)據(jù)。6.慢啟動和擁塞避免算法被發(fā)送端用來控制正在向網絡上發(fā)送的數(shù)據(jù)量。7.帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而必須立刻發(fā)給接收方并及時處理的數(shù)據(jù)。八、1.子網編址的思路從 IP 地址的主機部分借位，并把他們用在網絡部分，主機號進一步劃分，子網號 +主機號。2.超網編址：無類型編址，將兩個或多個小型網絡合并為一個大網絡。九、1.路有度量要素：路由算法計算度量值時所使用的度量要素。1) 帶寬（靜態(tài)）2) 延遲：網絡將源數(shù)據(jù)報從源主機發(fā)送到目的主機所需的時間總和。3) 負載4) 可靠性5) 跳數(shù)：數(shù)據(jù)報到達目的主機前所經過的路由器數(shù)量。2.自治系統(tǒng) A

12、S：在單一實體管理下的一組路由器和網絡。十、1.RIP 使用向量距離算法，以跳數(shù)作為量度，適合小規(guī)模網絡，收斂慢。十一、1.OSPF 協(xié)議的特性1) 不產生路由循環(huán)，因為它使用最短路徑優(yōu)先算法；2) 收斂速度快3) 體系化路由，使協(xié)議運行開銷降低4) 提供服務性路由5) 提供負載均衡功能6) 提供安全性學習必備歡迎下載7) 適用于大規(guī)模網絡2.OSPFv1 和 OSPFv2 的比較1) OSPFv2 將路由器地址統(tǒng)一改為路由器 ID。確保了標識唯一性2) OSPFv2 引入 MD5 認證機制，安全性進一步增強3) OSPFv2 報文增加了選項字段，可攜帶更多信息量，控制能力強3.OSPFv2

13、與 OSPFv3 比較1) OSPFv3 功能更強，通用性和擴展性更強2) OSPFv3 基本拋棄了 IP 地址的概念，側重說明拓撲結構3) 去掉認證功能，因為 IPV6 本身有該功能4.RIP 和 OSPF 的異同同：都是內部網關協(xié)議異：RIP 簡單，限制少， OSPF 相反；RIP 基于 UDP，OSPF 基于 TCP；RIP 適用于小型網絡， OSPF 適用于大型網絡。十二、1.邊界網關協(xié)議BGP 為 AS 實現(xiàn)與其他 AS 之間的路由信息的交換提供途徑。十三、1.組播的主要特征1) 組播成員可以跨域多個物理網絡2) 每個組播組共享一個 D 類地址，并作為群組唯一的標識符。3) 組成員是

14、動態(tài)的2.TCP/IP 使用 Internet 群組管理協(xié)議 IGMP 管理群組，包括對成員的加入和退出進行管理，以及判斷群組是否有成員仍然存在的查詢。十四、1.為了提供移動支持性，移動 IP 允許 MF 同時擁有兩個 IP 地址，一個是家鄉(xiāng)地址，一個是轉交地址（合作定位轉交地址，外地代理轉交地址） 。2.移動地址通過注冊實現(xiàn)。注冊作用：1) 通過注冊，得到外地代理的路由服務2) 通知家鄉(xiāng)地址其目前的轉交地址3) 使一個即將過期的注冊重新生效4) MH 回到家鄉(xiāng)網絡后，通過注冊實現(xiàn)注銷3.傳輸一個數(shù)據(jù)報時，如果必須經過不能直接傳送它的網絡，使用隧道技術。十五、1.DHCP 的作用1) 為快速，

15、自動的獲取 IP 地址提供支持2) 放寬了報文長度的要求，計算機用一個請求就可以得到全部配置信息2.DNS 使用規(guī)則：1) 查詢請求某域名的 IP 地址時用 UDP2) 如響應報文長度大于 512 字節(jié)，UDP 返回前 512 字節(jié)并設置截斷位， 客戶收到響應后，使用 TCP 重新發(fā)送原請求。3) 如一次查詢的名字很多，可使用 TCP4) 在主域名服務器和輔助域名服務器之間區(qū)域傳送時，使用TCP十六、1.SNMP 組件： MIB 管理信息庫， SNMP 通信協(xié)議， SMI 管理信息結構2.SMI 定義了 SNMP 標準所需的信息組織和表示方法，提供了MIB 對象的標準學習必備歡迎下載描述方法，定義了SNMP 通信雙方交換報文的標準格式。十七、1.每個 web 頁面都有一個唯一的標識，稱為URL 統(tǒng)一資源定位符。2.Web 頁面存放在服務器上， 客戶端必須通過網絡獲取w