蘇大網(wǎng)絡(luò)協(xié)議分析考試重點(diǎn)教案

1、記憶一、1. 用IP實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互連。2. 協(xié)議為N什么分層？1) 第N層實(shí)體在實(shí)現(xiàn)自身定義的功能時，只使用第N-1層提供的服務(wù)。2) 第N層向N+1層提供服務(wù)，此服務(wù)不僅包括第N層本身所具備的的功能，還包括由下層服務(wù)提供的功能總和。3) 最底層只提供服務(wù)，是提供服務(wù)的基礎(chǔ)；最高層只是用戶，是使用服務(wù)的最高層；中間各層既是下一層的用戶，又是上一層服務(wù)的提供者。4) 僅在相鄰層間有接口，且下層服務(wù)的實(shí)現(xiàn)細(xì)節(jié)對上層完全透明。3. TCP/IP四層：網(wǎng)絡(luò)接口層，IP層，傳輸層，應(yīng)用層4. 協(xié)議依賴關(guān)系1) 網(wǎng)絡(luò)接口層：PPP ARP RARP2) IP層：IP ICMP OSPF IGMP3) 傳輸

2、層：TCP UDP4) 應(yīng)用層：BGP SNMP POP RIP FTP等二、1. PPPoE：以太網(wǎng)環(huán)境下的PPP協(xié)議規(guī)范，應(yīng)用于城域網(wǎng)2. 最大接收單元MRU：用以向?qū)Ψ酵ǜ婵梢越邮盏淖畲髨笪拈L度。三、1. 分層的思想IP地址分為兩部分：網(wǎng)絡(luò)號+主機(jī)號。IP地址指明了主機(jī)所在的網(wǎng)絡(luò)，標(biāo)識了對象的位置和到達(dá)對象的路徑。2. 網(wǎng)絡(luò)地址：Internet中每個網(wǎng)絡(luò)的唯一標(biāo)識，主機(jī)號全為0的IP地址叫做網(wǎng)絡(luò)地址。3. 特殊地址：1) 網(wǎng)絡(luò)地址：主機(jī)號全為0；2) 廣播地址：主機(jī)號全為1；3) 有限廣播地址：32位全為1；4) 回送地址：127.*.*.*，網(wǎng)絡(luò)軟件測試和本機(jī)進(jìn)程間通信4. ARP的

3、基本思想和步驟基本思想：詢問步驟：1) 發(fā)送方主機(jī)發(fā)送一個ARP請求報文，該報文以廣播的方式發(fā)送，其中包含接收方的IP地址；2) 網(wǎng)絡(luò)上所有主機(jī)收到報文，將報文內(nèi)包含的IP地址與自身相比較，若相同則向發(fā)送方發(fā)送回應(yīng)，回應(yīng)中包含自己的物理地址；否則，不做回應(yīng)。5. 嗅探器原理常見的隱蔽的網(wǎng)絡(luò)攻擊方法。共享式網(wǎng)絡(luò)環(huán)境中，所有數(shù)據(jù)以硬件廣播方式發(fā)送，網(wǎng)卡在混雜模式下接收網(wǎng)絡(luò)中的所有數(shù)據(jù)。在共享網(wǎng)絡(luò)環(huán)境下， 通過設(shè)置網(wǎng)卡模式，即可嗅探網(wǎng)絡(luò)中的所有數(shù)據(jù)，這種方式成功的本質(zhì)原因是硬件廣播投遞方式。防范方式為采用交換式網(wǎng)絡(luò)框架。6. RARP協(xié)議：反向地址解析協(xié)議，物理地址->IP地址四、1. IP層

4、的特點(diǎn)1) 不可靠：分組可能亂序，丟失，不做確認(rèn)。2) 盡可能投遞：不隨意放棄分組3) 無連接：分組各種獨(dú)立4) 點(diǎn)到點(diǎn)通信2. 為什么分片？IP數(shù)據(jù)報的最大長度是65535，遠(yuǎn)遠(yuǎn)大于大多數(shù)物理網(wǎng)絡(luò)的MTU。當(dāng)一個數(shù)據(jù)報較大無法使用一個幀傳輸，IP模塊要把它分為多個較小的片，并為每個分片構(gòu)造一個單獨(dú)的IP數(shù)據(jù)報，這個過程叫做分片。3. 壽命產(chǎn)生的原因在數(shù)據(jù)報投遞過程中，有可能因?yàn)橹虚g路由表出現(xiàn)錯誤而導(dǎo)致數(shù)據(jù)報在網(wǎng)絡(luò)中無限的循環(huán)投遞，為避免網(wǎng)絡(luò)中大量存在這種數(shù)據(jù)報而導(dǎo)致?lián)砣?，用“壽命”限制?shù)據(jù)報在互聯(lián)網(wǎng)中的存活時間。4. 例子DF=1：不允許分片；DF=0：允許分片MF=1：不是最后分片MF=0

5、：是最后一片片偏移量：標(biāo)識分片在原來數(shù)據(jù)報文中的位置，解決了分片順序首部占20字節(jié)：5. 重組功能承擔(dān)者信宿機(jī)6. 重組過程是分片的逆過程。將若干個分片重新組合后還原為原來的數(shù)據(jù)報。當(dāng)目的主機(jī)收到一個數(shù)據(jù)報時，根據(jù)其片偏移量和MF位判斷是否是一個分片。如果MF=0，并且分片偏移量是0，表明是一個完整的數(shù)據(jù)報。如果片偏移量不為0，MF=1，表明是一個分片，需要重組。根據(jù)數(shù)據(jù)報首部標(biāo)識字段的值，判斷哪些分片屬于同一個原始數(shù)據(jù)報；片偏移量用來確認(rèn)分片在原始數(shù)據(jù)報中的位置。7. 分片攻擊方式：tiny fragment、teardrop、ping of deathTeardrop利用分片機(jī)制進(jìn)行攻擊。

6、在設(shè)置片偏移量時，惡意攻擊者可設(shè)置一個分片的偏移量小于前一個分片結(jié)束的位置，使得兩個分片重疊。某些IP重組時無法處理這種情況，從而出現(xiàn)系統(tǒng)異常。五、1. 報文控制協(xié)議ICMP：解決控制問題和實(shí)現(xiàn)報錯機(jī)制，幫助維護(hù)投遞秩序。2. 擁塞控制路由器發(fā)生擁塞后，采用某種機(jī)制通知發(fā)送數(shù)據(jù)報的源端減慢發(fā)送數(shù)據(jù)報的速度。為了解決擁塞問題，ICMP提供源站抑制報文，告知源站降低發(fā)送數(shù)據(jù)報的速度。3. ICMP應(yīng)用1) Ping程序當(dāng)需要檢測一個目的站是否可到達(dá)時使用2) Tranceroute程序工作原理1 發(fā)送IP數(shù)據(jù)報，TTL=1，到達(dá)第一個路由器后TTL=0，該路由器向源端發(fā)送ICMP超時報文。該報文封

7、裝在IP數(shù)據(jù)報中，源端收到該報文后提取IP首部的IP地址字段，則記錄了第一個路由器。2 發(fā)送IP數(shù)據(jù)報，TTL=2.記錄第二個路由器。六、1. 傳輸層滿足的三個要求;1) 提供比IP層質(zhì)量更高的服務(wù)2) 提供識別應(yīng)用層進(jìn)程的機(jī)制3) 針對不同尺寸的應(yīng)用層數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚?. 端口號為每個協(xié)議設(shè)置抽象的訪問目的點(diǎn)，用一個16比特的正整數(shù)標(biāo)識，有效解決了應(yīng)用的標(biāo)識問題。3. 為什么UDP仍然是必要的？UDP提供不可靠的數(shù)據(jù)傳輸，但相比TCP，UDP不需要連接和重傳機(jī)制，所以通信效率更高。在網(wǎng)絡(luò)通訊中，比如視頻點(diǎn)播，語音通話等應(yīng)用，對效率和實(shí)時性的的要求更高，不適用面向連接的TCP，適用無連接的U

8、DP。4. C/S模式的工作模型在客戶端和服務(wù)器交互過程中，服務(wù)器要首先啟動，并在某個端口監(jiān)聽客戶端請求，客戶端主動請求服務(wù)器的服務(wù)，服務(wù)器一旦收到服務(wù)請求，立即處理。七、1. TCP的特點(diǎn)1) 面向數(shù)據(jù)流2) 虛電路連接3) 有緩沖的傳輸4) 無結(jié)構(gòu)數(shù)據(jù)流5) 全雙工連接2. TCP連接的三次握手步驟：（1）、客戶端發(fā)送SYN報文段，指明客戶端打算連接的服務(wù)器端口以及初始序號ISN（seq=x)。（2） 服務(wù)器發(fā)送包含服務(wù)器初始序號ISN的報文段(seq=y)的報文段作為應(yīng)答，并包含確認(rèn)（ACK）信息，同意連接。確認(rèn)序號設(shè)置為客戶的ISN+1（x+1)。（3）客戶端將確認(rèn)序號設(shè)置為服務(wù)器的I

9、SN+1（y+1)以對服務(wù)器的SYN報文段進(jìn)行確認(rèn)，雙方成功建立連接。3. SYN洪范攻擊是一種通過構(gòu)造半開連接狀態(tài)耗盡服務(wù)器資源，導(dǎo)致服務(wù)器無法建立其他連接的攻擊方式，攻擊本質(zhì)是DOS。攻擊者像服務(wù)器發(fā)送連接請求，對應(yīng)三次握手中的第一個SYN報文。服務(wù)器收到請求后，增加一項(xiàng)并返回第二個SYN+ACK報文，隨后等待最后一個確認(rèn)報文的到來。如攻擊者不發(fā)送最后一個確認(rèn)，連接處于半開狀態(tài)，資源耗盡時服務(wù)器拒絕正常服務(wù)請求。4. 累計確認(rèn)的方法及優(yōu)缺點(diǎn)。TCP的確認(rèn)信息報告已經(jīng)積累了多少個字節(jié)的數(shù)據(jù)流。優(yōu)點(diǎn)：在變長段傳輸方式下不會產(chǎn)生二文性；即便確認(rèn)信息丟失也不一定會丟失信息。缺點(diǎn)：發(fā)送方不能收到所有

10、成功傳輸數(shù)據(jù)報的確認(rèn)信息。5. 糊涂窗口綜合征SWS接收方的小窗口通告導(dǎo)致發(fā)送方發(fā)送一系列小的報文段，嚴(yán)重浪費(fèi)帶寬。接收方避免方法：1) 避免小窗口通告。在零窗口通告后，只在可用緩沖區(qū)顯著增加后才發(fā)送新的窗口通過。2) 推遲確認(rèn)，窗口大小不到避免SWS的尺寸時不確認(rèn)。發(fā)送方避免方法：當(dāng)一個連接上的已經(jīng)傳輸?shù)臄?shù)據(jù)沒有得到確認(rèn)，發(fā)送方的數(shù)據(jù)進(jìn)入緩沖區(qū)，等到填滿一個能夠達(dá)到最大長度的報文段后再發(fā)送數(shù)據(jù)。6. 慢啟動和擁塞避免算法被發(fā)送端用來控制正在向網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)量。7. 帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而必須立刻發(fā)給接收方并及時處理的數(shù)據(jù)。八、1. 子網(wǎng)編址的思路從IP地址的主機(jī)部分借位，并把他

11、們用在網(wǎng)絡(luò)部分，主機(jī)號進(jìn)一步劃分，子網(wǎng)號+主機(jī)號。2.超網(wǎng)編址：無類型編址，將兩個或多個小型網(wǎng)絡(luò)合并為一個大網(wǎng)絡(luò)。九、1. 路有度量要素：路由算法計算度量值時所使用的度量要素。1) 帶寬（靜態(tài)）2) 延遲：網(wǎng)絡(luò)將源數(shù)據(jù)報從源主機(jī)發(fā)送到目的主機(jī)所需的時間總和。3) 負(fù)載4) 可靠性5) 跳數(shù)：數(shù)據(jù)報到達(dá)目的主機(jī)前所經(jīng)過的路由器數(shù)量。2. 自治系統(tǒng)AS：在單一實(shí)體管理下的一組路由器和網(wǎng)絡(luò)。十、1. RIP使用向量距離算法，以跳數(shù)作為量度，適合小規(guī)模網(wǎng)絡(luò)，收斂慢。十一、1. OSPF協(xié)議的特性1) 不產(chǎn)生路由循環(huán)，因?yàn)樗褂米疃搪窂絻?yōu)先算法；2) 收斂速度快3) 體系化路由，使協(xié)議運(yùn)行開銷降低4)

12、提供服務(wù)性路由5) 提供負(fù)載均衡功能6) 提供安全性7) 適用于大規(guī)模網(wǎng)絡(luò)2. OSPFv1和OSPFv2的比較1) OSPFv2將路由器地址統(tǒng)一改為路由器ID。確保了標(biāo)識唯一性2) OSPFv2引入MD5認(rèn)證機(jī)制，安全性進(jìn)一步增強(qiáng)3) OSPFv2報文增加了選項(xiàng)字段，可攜帶更多信息量，控制能力強(qiáng)3. OSPFv2與OSPFv3比較1) OSPFv3功能更強(qiáng)，通用性和擴(kuò)展性更強(qiáng)2) OSPFv3基本拋棄了IP地址的概念，側(cè)重說明拓?fù)浣Y(jié)構(gòu)3) 去掉認(rèn)證功能，因?yàn)镮PV6本身有該功能4. RIP和OSPF的異同同：都是內(nèi)部網(wǎng)關(guān)協(xié)議異：RIP簡單，限制少，OSPF相反；RIP基于UDP，OSPF基于

13、TCP；RIP適用于小型網(wǎng)絡(luò)，OSPF適用于大型網(wǎng)絡(luò)。十二、1. 邊界網(wǎng)關(guān)協(xié)議BGP為AS實(shí)現(xiàn)與其他AS之間的路由信息的交換提供途徑。十三、1. 組播的主要特征1) 組播成員可以跨域多個物理網(wǎng)絡(luò)2) 每個組播組共享一個D類地址，并作為群組唯一的標(biāo)識符。3) 組成員是動態(tài)的2. TCP/IP使用Internet群組管理協(xié)議IGMP管理群組，包括對成員的加入和退出進(jìn)行管理，以及判斷群組是否有成員仍然存在的查詢。十四、1. 為了提供移動支持性，移動IP允許MF同時擁有兩個IP地址，一個是家鄉(xiāng)地址，一個是轉(zhuǎn)交地址（合作定位轉(zhuǎn)交地址，外地代理轉(zhuǎn)交地址）。2. 移動地址通過注冊實(shí)現(xiàn)。注冊作用：1) 通過注

14、冊，得到外地代理的路由服務(wù)2) 通知家鄉(xiāng)地址其目前的轉(zhuǎn)交地址3) 使一個即將過期的注冊重新生效4) MH回到家鄉(xiāng)網(wǎng)絡(luò)后，通過注冊實(shí)現(xiàn)注銷3. 傳輸一個數(shù)據(jù)報時，如果必須經(jīng)過不能直接傳送它的網(wǎng)絡(luò)，使用隧道技術(shù)。十五、1. DHCP的作用1) 為快速，自動的獲取IP地址提供支持2) 放寬了報文長度的要求，計算機(jī)用一個請求就可以得到全部配置信息2. DNS使用規(guī)則：1) 查詢請求某域名的IP地址時用UDP2) 如響應(yīng)報文長度大于512字節(jié)，UDP返回前512字節(jié)并設(shè)置截斷位，客戶收到響應(yīng)后，使用TCP重新發(fā)送原請求。3) 如一次查詢的名字很多，可使用TCP4) 在主域名服務(wù)器和輔助域名服務(wù)器之間區(qū)域傳送時，使用TCP十六、1. SNMP組件：MIB管理信息庫，SNMP通信協(xié)議，SMI管理信息結(jié)構(gòu)2. SMI定義了SNMP標(biāo)準(zhǔn)所需的信息組織和表示方法，提供了MIB對象的標(biāo)準(zhǔn)描述方法，定義了SNMP通信雙方交換報文的標(biāo)準(zhǔn)格式。十七、1. 每個web頁面都有一個唯一的標(biāo)識，稱為URL統(tǒng)一資源定位符。2. Web頁面存放在服務(wù)器上，客戶端必須通過網(wǎng)絡(luò)獲取web頁面，使用的協(xié)