第一篇:网络协议分析期末总结
TCP/IP网络协议分析期末总结
第一章
1、TCP四层模型与OSI七层模型之间的对应关系?各层完成的功能?
2、一个路由器最基本的功能(书后P12第七题)
第二章
1、PPP帧格式
2、PPP帧类型
3、PPP认证协议有哪两种类型?哪种安全?哪种不安全?
第三章
1、ARP协议的工作流程?
2、ARP欺骗的原理是什么?最终效果如何?如何防范
3、书上P34第二题
第四章
1、为何要进行分片?分片的依据是什么?
2、IP包头的校验和针对什么进行校验?
3、书上P41图4-7分片示例?
5、查看本机路由表的两条命令?
6、以太网IP包的最大长度?包头长度?
第五章
1、ICMP包封装在哪个协议中?
2、ICMP协议有几种类型?
3、ICMP协议经常用的两个命令?
第六章
1、UDP包头校验和的特点?UDP包头的固定长度?
2、书P72习题第七、八题?
3、知名端口范围?自定义端口范围?
第七章
1、TCP三次握手建立连接过程?
2、TCP四次握手断开连接过程?
3、关闭TCP连接有几种方法?
4、TCP的确认重传机制?何时重传某序号的数据包?
5、TCP的流量控制机制?
6、TCP的拥塞控制?
7、TCP包各字段的含义?PSH?URG?
8、书P93第十四题、第十六题?
第八章
1、定长子网掩码的划分
2、超网
第二篇:网络协议分析实验总结
实验一 IP协议
练习一利用仿真编辑器发送IP数据包
描述:收发IPv4报文,不填上层协议.问题:①查看捕获到得报文长度是60,和你编辑的报文长度不同,为什么?
最小帧长度为60,当不足60时,在源数据尾部添加0补足。②讨论,为什么会捕获到ICMP目的端口不可达差错报文? 差错报文的类型为协议不可达,因为上层协议为0,未定义。
练习二编辑发送IPV6数据包
描述:收发IPv6报文.问题:①比较IPV4头,IPV6有了那些变化?IPV4的TTL字段在IPV6里对应那个字段? 比较IPv4 和IPv6 的报头,可以看到以下几个特点:
● 字段的数量从IPv4 中的13(包括选项)个,降到了IPv6 中的8 个; ● 中间路由器必须处理的字段从6 个降到了4 个,这就可以更有效地转发普通的IPv6 数据包;
● 很少使用的字段,如支持拆分的字段,以及IPv4 报头中的选项,被移到了IPv6 报头的扩展报头中;
● ● IPv6 报头的长度是IPv4 最小报头长度(20 字节)的两倍,达到40 字节。然而,新的IPv6 报头中包含的源地址和目的地址的长度,是IPv4 源地址和目的地址的4 倍。
对应:跳限制----这个8位字段代替了IPv4中的TTL字段。
练习三:特殊的IP地址
描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip地址,而直接广播地址里包含自身的ip地址 练习四: IP包分段实验
问题:讨论,数据量为多少时正好分两片?1480*2=2960 练习五: netstat命令
描述: C:>netstat –s
;查看本机已经接收和发送的IP报文个数
C:>netstat –s
;查看本机已经接收和发送的IP报文个数 C:>netstat –e
;观察以太网统计信息,实验二2.1 ARP协议
练习一维护 ARP 缓存表
描述: :查看ARP缓存
:arp –a 手动建立 ARP 表 :arp –s IP(如172.16.0.31)MAC(如:00-E0-4D-3D-84-53)
清空 ARP 缓存表:arp –d 练习二仿真发送 ARP 请求报文
描述:ARP协议叫物理解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间
2.2 ICMPv4协议
练习一利用仿真编辑器编辑 ICMP 回显请求报文 练习二仿真发送 ICMP 时间戳请求报文
描述: ICMP封装在IP报文里面,一个ICMP报文32位,8位类型,八位代码,16位校验和
2.3 ICMPv6 只是把ICMP放在了IPv6数据包的载荷中.实验三3.1 ARP 练习一发送 ARP 请求报文(不同网段内)
描述:在跨越路由器进行通信的时候,发起通讯的主机发现目的地址不在同一个网段,会先查询路由器的地址,于是广播出ARP请求,路由器的入口网卡发现有一个ARP请求的目的IP是自己的IP地址,于是回复自己的Mac,得到了Mac,发起通信的主机将通信内容发送到路由器的入口网卡,并选路到出口网卡,此时出口网卡需要知道目标的Mac,于是广播出ARP查询,目标机回复自己的Mac,路由器的出口网卡成功的将信息发送到目标机器.练习二
ICMP 差错报文
描述:ICMP目的端口不可达/超时/的情况.注意为了模拟目的端口不可达,某主机ping一个不存在的IP地址,为了模拟超时,向一个跨路由器的目标通信,但是TTL设置为1,路由器会丢弃TTL耗尽的包,因为根本就收不到,所以当然就没有回复,就会超时
试验3.2 ARP欺骗
描述:
1、ARP 高速缓存
ARP 缓存表是记录 IP 地址和 MAC 地址的映射关系。ARP 表分为动态更新和静态更新两种,系统默认动态,更新时间为 120 秒。ARP 表的建立是通过以下两个途径:
●主动解析:如果一台计算机想与另一台不知道 MAC 地址的计算机通信,则该计算机主动发 ARP 请求;
●被动解析:如果一台计算机接收到了一台计算机的 ARP 请求,则首先在本地建立请求计算机的 IP 地址和 MAC 地址的对应表;
ARP 地址欺骗正是利用高速缓存,使高速缓存中存在错误的映射关系,误导数据包发往错误的目的地。
2、ARP 地址欺骗的原理
一般情况下,当系统收到 ARP 请求或应答时,都要把源端的硬件地址和 IP 地址填入 ARP 高速缓存。正是
根据这一性质,为 ARP 欺骗提供了条件。编辑一个 ARP 应答数据包,将 ARP 层的源 IP 地址为主机 A 的 IP 地址,将 ARP 层的源 MAC 地址填为主机B 的 MAC 地址,将 MAC 层的源地址填为主机 A 的 MAC 地址,发送这个数据包。当到达目的主机时,由于 ARP特性:当系统收到 ARP 请求或应答时,都要把请求端的硬件地址和协议地址填入 ARP 高速缓存。所以在向 ARP 高速缓存中添加表项时,添加的是主机 A 的 IP 地址和主机 B 的 MAC 地址值。当要向主机 A 发送数据包时,要发送的数据包的目的 MAC 地址填入了由高速缓存中提取的地址(主机 B 的 MAC 地址),这样,要发送给主机 A的数据包被发送给了主机 B。
实验 3.3 ICMP Redirect
练习一利用 ICMP 重定向进行信息窃取
描述:主机可能会把某数据发送到一个错误的路由。在这种情况下,收到该数据的路由器会把数据转发给正确的路由器,同时,它会向主机发送 ICMP 重定向报文,来改变主机的路由表。给主机来指出存在一个更好的路由。
试验时,主机A给E发送报文,主机B作为路由器,主机C给A发送ICMP重定向报文,在网关地址中添加自己的IP地址,并按照上表填写ICMP数据部分,此时主机A的路由表中出现了主机A到E的一条记录,网关是C的IP地址;
问题:说明 ICMP 重定向的意义.意义:ICMP 重定向使得客户端管理工作大大减少,使得对于主机的路由功能要求大大降低。而且当路由线路非最优化是线路的速度一定有所损失。而有了重定向之后可以很快的修改非最优线路提高通信速度。
实验四 UDP
练习一利用仿真编辑器编辑 UDP 数据包并发送
描述:UDP和TCP都是传输层的协议,他们被应用层使用,为了实现多路复用和多路分解,应用层使用了端口号,所以UDP中需要填写源端口和目的端口.问题:①将 UDP 的校验和填“0”,在捕获包中查看校验和是否正确?
正,UDP没有纠错能力,也没有回执机制,所以即使它能够发现自身的错误,也没有能力和必要去纠正错误
练习二
UDP 单播通信
描述:使用UDP工具进行通信,确认UDP没有确认报文;
练习三利用仿真编辑器编辑 UDP 数据包,利用工具接收
描述:向目的主机的没有开放的端口发送UDP,会产生目的端口不可达的ICMP信息.练习四
UDP 受限广播通信
描述:使用UDP通信工具,在受限广播地址(全是1)上向发送UDP广播,相连的设备无论是否在同一个网段之内,都能够收到信息,该报文的目的MAC地址是FFFFFF-FFFFFF.练习五
UDP 直接广播通信
描述:使用UDP工具,在直接广播地址上(网络号+255)上发送广播,只有同一个网段的设备能够接收到,该报文的目的MAC地址是FFFFFF-FFFFFF.问题:说明受限广播和直接广播的区别?
直接广播地址包括一个有效网络号和一个全 1 的广播号,主机可能还不知道他所在网络的网络掩码,路由器可能对该种数据报进行转发。
受限广播地址是一个 32 位全为 1 的 IP 地址,在任何情况下这样的数据包仅出现在本地网络中,路由器不对该种数据报进行转发。练习六利用仿真编辑器编辑 IPV6 的 UDP 数据包并发送 描述:在UDP上,IPv4和IPv6没有区别
练习七运行 netstat 命令
描述:netstat 命令是用于显示网络使用协议的统计;
netstat –s
;显示每个协议的使用状态,netstat –a
;显示主机正在使用的端口号
实验五
TCP
练习一观察 TCP 协议的连接和释放过程 描述:
问题::TCP 连接建立时,前两个报文的 TCP 层首部有一个“maximum segment size”字段,它的值是多少?怎样得出的?
最大字段长度为 1460,该字段长度通常受该计算机连接的网络的数据链路层的最大传送单元限制。1460=1500-20(IP 首部)-20(TCP 首部)
练习二利用仿真编辑器编辑并发送 TCP 数据包
描述:使用仿真编辑器手动实现TCP的三次握手连线和四次握手拆线过程.练习三
TCP 的重传机制
描述:接收端开启过滤软件,阻断TCP通信,TCP会进行重传,在这个例子中,重传了五次
实验六6.1 DNS
练习一
nslookup 工具的使用
描述:nslookup 命令是查询域名对应 IP 的工具,其用法是:nslookup 域名, 运行结果:Server:(JServer.NetLab);
Address:(172.16.0.253);
Name:(host34.NetLab);
Address:(172.16.0.34);反向查询某个IP的域名:>nslookup 172.16.0.253 运行结果Server:(JServer.NetLab);
Address:(172.16.0.253);
Name:(JServer.NetLab);
Address:(172.16.0.253);
练习二仿真编辑 DNS 查询报文(正向解析)
描述:这里最重要的东西是DNS的报文格式和”域名循环体”的问题.图片是域名循环体.练习三仿真编辑 DNS 查询报文(反向解析)
练习四
ipconfig 命令
描述:ipconfig/displaydns
;显示本机缓冲区中 DNS 解析的内容;
ipconfig/flushdns
;清空本机 DNS 缓冲区中的内容; 注意DNS缓存是有生存周期的.实验 6.2 UDP 端口扫描
练习一
UDP 端口扫描
描述:向目标端口发送一个 UDP 协议分组。如果目标端口以“ICMP port unreachable”消息响应,那么说明该端口是关闭的;反之,如果没有收到“ICMP port unreachable”响应消息,则端口是打开的.实验 6.3 TCP 端口扫描
1、TCP SYN 扫描
这种方法是向目标端口发送一个 SYN 分组(packet),如果目标端口返回 SYN/ACK 标志,那么可以肯定该端口处于检听状态;否则返回的是 RST/ACK 标志。
3、TCP FIN 扫描
这种方法是向目标端口发送一个 FIN 分组。按 RFC793 的规定,对于所有关闭的端口,目标系统应该返回一个 RST(复位)标志。这种方法通常用在基于 UNIX 的 TCP/IP 协议堆栈,有的时候有可能 SYN 扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视,有的程序能检测到这些扫描.相反,FIN 数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的 RST 来回复 FIN 数据包。另一方面,打开的端口会忽略对 FIN 数据包的回复。这种方法和系统的实现有一定的关系,Windows 系统不管端口是否打开,都回复 RST,否则就是其他的操作系统,这样,这种扫描方法就不适用了。
实验七 7.1 FTP 协议
练习一
FTP 描述:注意事项:FTP登录的时候,可以捕获到用户名和密码的明文, USER 是用户名命令,PASS 是密码命令,LIST 是dir的命令, 问题:①FTP 服务器是如何知道用户的数据端口?
客户端通过 PORT 命令告知服务器: PORT 172,16,0,16,5,101, 端口是:5*256+101=1381 ②21 端口和 20 端口分别传输什么内容? 端口传输控制信息,20 端口传输数据,数据传输结束后,20 端口关闭,21 端口未关闭,发送quit命令之后,两个端口都关闭.练习二使用浏览器登入 FTP 描述:控制台登录和浏览器登录是不一样的,使用浏览器登录,会启动被动模式.问题:
① FTP 服务器用哪个端口传输数据,数据连接是谁发起的连接?
FTP 服务器用 8361 接口传输数据,数据连接是客户端主动发起(即此时使用的是 PASV 模式)
② 用户是如何知道服务器的数据端口?
服务器对客户端的 PASV 命令返回应答:227 Entering Passive Mode(172,16,0,253,32,169),告知客户端服务器端已经打开了 8361(32*256+169=8361)端口作为数据端口。练习三在窗口模式下,上传/下传数据文件
实验 7.2 HTTP 练习一主页访问
描述:注意HTTP协议的所有东西都封装在TCP中 问题:
① 使用了 HTTP 协议的哪种方法(命令)读取网页文件?网页的文件名什么?
GET 方法,网页文件名:/experiment/
练习二页面提交
描述:页面提交就是提交表单
问题: ① 提交信息的过程使用了 HTTP 协议的哪种方法?
POST 方法
② 传输密码是明文还是密文?粘贴含有用户名和密码的捕获包。
明文
③ 每次 HTTP 命令都是单独连接完成的(一次一个连接),这样有什么好处?
因为 HTTP 是无状态协议,短连接(一次一个连接)实现、管理起来比较简单,存在的连接都是有用连接,不需要额外的的控制手段
实验 7.3 DHCP DHCP 工作原理
①发现阶段:DHCP 客户机以广播方式发送 DHCP discover 报文来寻找 DHCP 服务器。
②提供阶段:DHCP 服务器在网络中接收到 DHCP discover 报文后会做出响应,它从尚未出租的 IP 地址中挑选一个分配给 DHCP 客户机,向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCP offer 报文。③选择阶段:如果有多台 DHCP 服务器向 DHCP 客户机发来的 DHCP offer 提供报文,则 DHCP 客户机只接受第一个收到的 DHCP offer 提供报文,然后它就以广播方式回答一个 DHCP request 请求报文,该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。
④确认阶段:DHCP 服务器收到 DHCP 客户机回答的 DHCP request 请求报文之后,它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 确认报文,告诉 DHCP 客户机可以使用它所提供的 IP 地址。
⑤重新登录:以后 DHCP 客户机每次重新登录网络时,就不需要再发送 DHCP discover 发现报文了,而是直接发送包含前一次所分配的 IP 地址的 DHCP request 请求报文。
⑥更新租约:DHCP 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限,期满后 DHCP 服务器便会收回出租的 IP 地址。练习一使用 DHCP 获取 IP 地址
问题:说明捕获到的 DHCP 协议中,Request(discovery)、Reply(offer)、Request(Request)、Reply(Ack)报文的作用是什么?
DHCP 客户机以广播方式发送 DHCP discover 报文来寻找 DHCP 服务器。
DHCP 服务器在网络中接收到 DHCP discover 报文后会做出响应,它从尚未出租的 IP 地址中挑选一个分配给DHCP 客户机,向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCP offer 报文。
如果有多台 DHCP 服务器向DHCP 客户机发来的 DHCP offer 提供报文,则 DHCP客户机只接受第一个收到的 DHCP offer 提供报文,然后它就以广播方式回答一个 DHCP request 请求报文,该报文中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。
DHCP 服务器收到 DHCP 客户机回答的 DHCP request 请求报文之后,它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 确认报文,告诉 DHCP 客户机可以使用它所提供的 IP 地址。
实验 8.1 SMTP 和 POP 协议
练习一
Outlook 发送电子邮件 描述: SMTP使用TCP端口号为25,报文内容看不见,不需要密码用户名认证
练习二
Outlook 接收电子邮件
描述:Pop3使用TCP端口号是110,能看见用户名和密码
第三篇:网络协议分析期中
网络协议分析
CHAPTER 1
为什么要进行网际互连?
1.没有一种单一的网络硬件技术可以满足所有的要求
2.用户期待一种通用的互连
网络互连的目的就是要隐藏底层网络硬件的细节,同时提供一般的服务通信。
网络互连的方式:应用级互连 网络级互连
TCP/IP分层模型
分层优势:简化问题,分而治之,有利于软件升级换代
应用层、传输层、IP层、网络接口层、物理层
分层缺点:效率低
1.各层之间相互独立,都要对数据进行分别处理
2.每层处理完毕都要加一个头结构,增加了通信数据量
TCP/IP的分层原则:信宿机第n层收到的数据与信源机第n层发出的数据完全一致。
1.应用层:提供通用的应用程序,如电子邮件、文件传输等。
2.传输层:提供应用程序间端到端的通信
① 格式化信息流 ② 提供可靠传输 ③ 识别不同应用程序
3.IP层:负责点到点通信
① 处理TCP分层发送请求
② 为进入的数据报寻径
③处理ICMP报文:流控、拥塞控制
④ 组播服务
4.网络接口层:接收IP数据报并通过选定的网络发送。
总结:TCP/IP模型是在1个硬件层上构建的4个软件层
CHAPTER 2
PPP 协议有三个组成部分:
一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP(Link Control Protocol)。
网络控制协议 NCP(Network Control Protocol)。
认证协议:c023:PAPc223:CHAP
CHAP-Challenge-Handshake Authentication Protocol 发生时机:建立连接时和连接建立之后的任何时间
1.认证端发送“challenge”到对等端
2.对等端根据这个“challenge”和共享密钥,利用一个单向散列函数计算一个散列值并发回给认证端;
3.认证端把这个数字和自己计算出来的数据进行比较,如果匹配,则确认;否则否认;
4.在连接建立后,会随机地重复上述过程。
CHAPTER 3
Internet地址类型
A类: 0 —8位网络号首字节1—126
B类: 10 —16位网络号首字节128—191
C类: 110 —24位网络号首字节192—223
D类: 1110 —组播地址首字节224—239
E类: 11110--(保留未用)首字节240—247
特殊IP地址 :
网络地址:主机号全0;广播地址:主机号全‘1’
有限广播地址:32位全‘1’;回送地址:127.*.*.*,网络软件测试及本机进程间的通信。IP编址的缺陷:
①限制网络的平滑升级
②对主机的移动性支持不够
③ 限制多地址主机的可访问性
ARP地址转换协议基本步骤:(总结:广播请求,单播回应!)
步骤一:源端A广播包含目标B的IP地址IPb的ARP请求报文,请B回答自己的物理地址PAb;
步骤二:网络上的主机将IPb与自身的IP地址比较,若相同,则转步骤三,否则忽略; 步骤三:B将PAb封装在ARP应答报文中,之后发送给A;
步骤四:A从应答报文中提取IPb和PAb,从而获得IPb和PAb之间的映射关系。提高ARP的效率
①设置ARP cache,存放最近解析出来的IP/MAC对。
②请求解析时,把自己的IP/MAC地址也放在报文中。
③收到ARP请求的所有主机都缓存其中的IP/MAC。
④ 主机入网时,主动广播它的IP/MAC。
CHAPTER 4
1.IP层是通信子网的最高层,提供无连接的数据报传输机制。目的是屏蔽底层物理网络细节,向上提供一致性。
IP层的主要功能
(1)无连接数据报的投递(数据结构,静态特性)
(2)数据报寻径(选路,操作特性)
(3)差错与报文控制(管理特性)
2.IP层的特点
A.不可靠:分组可能丢失,乱序等,不做确认;
B.无连接:每个分组都独立对待;
C.尽力投递: 不随意放弃分组;
D.点到点。
问题1:如何组装分片?重新设置首部的某些字段
(1)如何标识同一个数据报的各个分片?修改分片标志
(2)如何标识同一个数据报分片的顺序? 片偏移量字段
(3)如何标识同一个数据报分片的结束? MF字段
IPv6使用路径MTU发现机制,路由器不再分片
3.分片攻击
(1)Tiny Fragment:发送极小分片,让TCP报头的端口号包含在第二个分片中,绕过防火墙或者IDS过滤系统。(nmap-f)
(2)Ping of Death:发送长度超过65535的IP报(封装了ICMP Echo Request包),目标主机重组分片时会造成事先分配的65535字节缓冲区溢出,系统通常会崩溃或者挂起。
(3)teardrop:第二个IP分片偏移量小于第一个分片结束的位置,出现重叠。
实现Ping of Death:
MF=0(最后一片),报文长度为49,偏移量为0x1FFE
重组后长度为0x1FFE * 8 +(49-20)= 65549
4.间接选路和间接投递:信源和信宿不在同一物理网络上或者信宿不在当前路由器直连的网络上。
IP要解决的问题:间接选路
5.选路方式:表驱动:每个主机和路由器都有一张路由表,指明去往某信宿应该走哪条路径。选路时,查询路由表。
6.IP软件对数据报的处理
主机:主机不转发数据报。是自己的:交上层;不是自己的:丢弃。
路由器:若是自己的,交上层;若是邻网,直接投递;其它的转发。(TTL –1,重新计算校验和)
重要说明:IP协议不涉及选路技术细节,只描述原理和规则,具体选路技术指路由表的建立与刷新,由专门的路由协议完成CHAPTER 5
1.路由器通告报文的使用时机:
(1.对路由器恳求报文的回应
(2.路由器定期(通常为10分钟,而一条路由的生命期通常为30分钟)向相邻网络中各主机发通告报文,告诉(组播或有限广播)各主机可使用的路由器。
作用:
(1.主机可以不必配置默认网关。
(2.使用软状态技术,防止主机保持一个无效路由。
2.ICMP差错报告的特点
(1)只向源站提供报告,本身一般不处理差错。
(2)差错报文作为一般数据传输。
(3)数据报出错时,放弃数据报。
3.拥塞处理步骤:
(1.网关发现拥塞,按一定策略向某些源站发出源站抑站报文;
(2.源站收到源抑制报文后,按一定速率降低发往某信宿的数据报的速率;
(3.在一定时间间隔内若无源抑制报文到达,则源站认为拥塞解除,逐渐提高发送速率。
4.路径MTU发现
要点:利用数据报的分片标志。
当路由器收到一份需分片的数据报,但在IP首部中又设置了不分片(DF)标志,则路由器向源端发ICMP不可达报文。
CHAPTER 6
1.传输层要提供端到端的进程通信,但是不能把进程作为通信的最终目的地,所以用协议的端口作为最终目的地。
端口:用一个16bit的正整数标识,称为端口号
端口的数据管理:每一端口有一缓冲区来存放进出该端口的数据队列
2.UDP的特点
① 无连接 ② 不可靠 ③ 传输效率高 ④ 适用于传输量比较少的情况
CHAPTER 7
1.可靠性:
①防丢失:确认与重传;带重传的肯定确认技术
① 接收方收到数据后向源站发确认(ACK);
② 设置定时器,源站在限定时间内未收到ACK,则重发。
②防重复:报文段序号;可捎带的累计确认技术
①为每一分组赋予序号。
② 确认时也指明确认哪个分组。
③序号同时保证了分组间的正确顺序。
2.传输效率、流量控制:滑动窗口机制;
3.拥塞控制:加速递减与慢启动技术;
4.建立连接:三次握手协议;
5.关闭连接:改进的三次握手协议。
6.SYN洪泛攻击
三次握手过程中不发送最后一个确认
构造大量半开连接
耗尽服务器资源(DoS)
7.TCP确认机制的特点
① TCP的确认指明的是期望接收的下一个报文段的序号,而不是已经接收到的报文段序号
② 累计确认
③ 捎带确认
8.RTT:往返时间,报文段发出到收到确认信息间的时间段。
9.TCP的滑动窗口技术
(1)数据流的各字节被编上序号。
(2)TCP的滑动窗口按字节操作而不是按报文段或分组操作。
(3)TCP窗口大小为字节数。最大为65535字节。
(4)通信双方都设有发送和接收缓冲区(相当于发送窗口和接收窗口)。默认大小各系统有差异,如4096、8192、16384等。发送缓冲区大小为默认窗口大小。
(5)TCP连接两端各有两个窗口(发送窗口和接收窗口)
10.TCP端到端流量控制-窗口大小可变技术
时机:目的主机缓冲区变小而不能接收源主机更多的数据时,就要进行流量控制。TCP技术:可随时改变窗口大小。目的主机在确认时,还向源主机告知目的主机接收缓冲区的大小。
说明:接收方使用0窗口通告来停止所有的传输。此时,除了紧急数据和窗口试探报文外,不发其它数据。窗口试探报文:防止非0窗口通告丢失或造成死锁
11.坚持定时器
1.死锁的发生
确认仅包含非0的窗口通告信息,丢失则导致双方死锁
2.避免策略:
接收到0窗口通告后,开始设置坚持定时器
指数退避
12.糊涂窗口综合症SWS :接收方的小窗口通告造成发送方发送一系列小的报文段,严重浪费网络带宽。启发式的避免策略
13.TCP拥塞控制技术
TCP采用了一种主动控制机制。
1.拥塞控制技术:
① 拥塞窗口cwnd
② 加速递减技术
③ 慢启动技术
① 拥塞窗口cwnd
每个连接都有一个拥塞窗口,该窗口大小以字节为单位,但是增加和减少以MSS为单位;
初始大小:1个MSS;
临界值:64KB
② 慢启动技术
指数递增:每次成功发送1个MSS长度的报文段,则发送方拥塞窗口加倍;
线性递增:增长到临界值后,每次增加1个MSS
发送窗口 = min(接收方窗口通告,cwnd)
③ 加速递减技术
指数级递减:出现超时重传时,将临界值设为当前拥塞窗口的1/2,拥塞窗口恢复为1个MSS大小;
指数退避:对保留在发送窗口中的报文段,将重传时限加倍。
14.带外数据:源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。
15.TCP端口扫描
TCP实现的基本规则:若SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。
① 全连接扫描
扫描主机用三次握手与目的机指定端口建立正规连接。
实现方式:connect()函数调用,若端口打开则连接成功,否则失败。
优点:实现简单
缺点:很容易被发现,目前通常被禁止
CHAPTER 8
要解决的问题:
1.IP地址不足,特别是B类地址不足
2.网络数目增长过快造成路由表急剧膨胀
主要解决方案:
1.子网编址2.超网编址和CIDR3.NAT
1.子网编址(Subnet Addressing, Subnet Routing, Subnetting)
IP地址不足的原因:主机号浪费严重,而网络号又严重缺乏
解决思路:从IP地址的主机部分“借”位,并把它们用在网络部分
IP地址主机号进一步划分为:子网号 + 主机号
2.超网编址和CIDR
问题的起因:若某单位有800台主机,分配一个C类地址不够,分配一个B类地址浪费过大或得不到B类地址.解决思路:集合多个小的,变成一个大的(与子网编址正好相反)
方法:分配一块连续的C类地址来代替B类地址(块的大小是2的幂次)
3.CIRD的含义 4.
第四篇:中科大2014网络信息与协议期末考点总结
第一章 信息网络的演进
交换、电路交换、分组交换(虚电路交换ATM、数据报交换IP)交换:
为什么:为了减少网络节点之间所需的通信线路,增强网络的可扩展性,使得构建更大规模的网络成为可能。
电路交换:交换传输线路或时隙,在通讯双方通过交换机建立一条专用的传输线路或则占用传输线路固定的传输时隙。
过程:电路连接建立;传输信息;拆除通信电路
优点:保证数据传输的速率带宽,延时较小且稳定,可靠性和数据传输有序性。
缺点:线路利用率低,没有数据时也占用线路或时隙,建立电路连接和拆除连接过程延时较大。
为什么:为语音等需要保证QOS的业务设计,可以保证稳定的传输速率。分组交换
交换操作的对象是分组,数据以分组的方式进行传输,每个分组中包含了传输所需的控制信息。
优点:线路利用率高,节点只有在有数据传输时才占用通信线路,因此多个节点的份组可以共享一条通信线路。
缺点:需要资源管理机制来保证数据传输的速率、延时、可靠性和有序性,增加了复杂性。试用于突发业务。分组交换是为数据传输设计的,支持可变速率传输。分组交换包括虚电路交换和数据报网络
数据包交换:分组中携带完整的的目的地址,交换机根据转发表转发分组
特点:无连接性,双方通信前不许建立连接;健壮性,分组可沿着不同的路径传输,链路可变。
802.21:目标、内容
第二章
1.ATM中信元、VPI/VCI,AAL层的作用
ATM:异步传输模式,面向连接的分组交换网络,使用虚电路交换。信元:基本交换单位,固定长度(5字节头标+48字节数据),用于传输控制数据(如连接建立信令等)和业务数据。
VPI:虚路径标识
VCI:虚通道标识
VPI+VCI用来标识ATM网络中的一条连接。VPI主要在ATM核心网中用于交换机路由转发,VCI主要用于和ATM边缘连接的私有网络区别连接。AAL:ATM Adaptation Layer,ATM适配层 对业务层变长数据进行分段(填充,重组),使之适应ATM网络固定长度信元的传输,从而使ATM网络能够承载可变长度的分组(例如IP分组)。
2.ADSL中的DMT技术、ADSL体系结构、PPPOE原理和主要过程 ADSL(Asymetric DSL)(不使用话音带宽),非对称数字用户线路:下行速率小于8Mbps,上行小于2Mbps。
DSLAM:Digital Subscriber Line Access Multiplexer,数字用户线路访问复用器
PPPOE(ppp over Ethernet)以太网和PPP这两种技术结合起来,因此引入了PPPOE,在以太网上建立PPP连接,本质是在多路访链路上提供一条逻辑的点对点链路,也被称为PPPOE会话,可以对以太网的多用户接入实现认证、管理、计费。过程:
3.PON网络架构、关键技术(同步/测距、动态带宽分配)
动态带宽分配DBA 由OLT通过授权(Grant)实现ONU/ONT在给定时隙传输数据
OLT根据ONU/ONT报告的缓存T-CONT状态来分配带宽(时隙)OLT通过监测来自ONU/ONT空闲帧的比例来分配带宽(时隙)
测距:通过测量OLT与ONU/ONT的环路延迟来设置对于所有ONU/ONT都相同的均衡环路延迟值,保证其到OLT的逻辑距离一样。
4.802.11网络拓扑、基本CSMA/CA原理、扩展CSMA/CA原理 802.11局域网由两部分组成:无线站点STA(wireless STAtion),无线接入点(AP)。拓扑主要分为两类:
1.Ad Hoc即无线自组织网络,只由无线站点STA通过无线传输媒介组成,在彼此的无线信号覆盖范围内。
2.基础设施网络,STA之间不能直接通信,必须通过接入点AP进行帧转发,每个AP都有一个SSID,连接到其上的STA必须和其保持一致。
带冲突避免的载波侦听多路访问机制CSMA/CA(CSMA with Collision Avoidance):
以太网使用的是带冲突检测的载波侦听多路访问机制CSMA/CD,但在无线中无法检测冲突。分为两种:基本CSMA/CA、扩展CSMA/CA 1.基本CSMA/CA:采用物理信道侦听方法,该操作强制要求必须使用。
载波侦听:站点在发送前侦听信道是否忙,不忙,进入冲突避免阶段;忙,延迟直到信道空闲再发送。
冲突避免:先等待一个帧间间隔IFS(不同业务,功能的帧间时间有短有长,区分了优先级),如再次检测空闲,则发送;否则采用随机退避算法产生退避时间,之后每检测到一次空闲则将计数器减一,直到减为0,然后发送帧。
2.扩展CSMA/CA:采用虚拟信道侦听方法,使用两个控制帧,即RTS/CTS,可解决隐藏站点问题,该操作是可选的,可以根据需要配置。
第三章 下一代互联网协议IPv6 1.CIDR地址块的概念、路由中的前缀汇聚、前缀最长匹配规则;路由表配置 CIDR即无类别域间寻址,取代早期网络前缀固定的有类别寻址,采用可变长度的网络前缀来取代地址分类网络号长度固定的的做法,具有相同前缀的IP地址组成CIDR 地址块,表示为A.B.C.D/N,其中N为前缀长度。
前缀最长匹配:当数据包中的目的地址匹配到路由器中的多条表项时,选择前缀最长的。
2.NAPT的基本原理及其局限性
网络地址和端口转换NAPT(Network Address and Port Translation):内部网络所有的主机共享同一个全局IP地址,但是它们所使用的端口号不同,NAPT服务器使用TCP/UDP端口号来区分内部主机。
局限性:
(1)地址和端口转换将带来比较大的开销,不能用于大规模网络
(2)地址和端口号可能出现在载荷的任何位置,因此需要软件对不同应用做相应的处理,较为复杂。
(3)并不是所有的数据都使用UDP或TCP来传输(4)破坏了原有的主机到主机的通讯模型 3.IPv6单播地址:链路局部地址、全局地址 单播地址的组成:
链路局部地址:作用范围为链路。在链路范围内自动分配。FE80:/64
唯一本地地址:一般限制在组织机构内部使用
全局地址:作用范围为全局,在全局范围内分配。
4.IPv6组播地址:链路范围内全节点组播地址、全路由器组播地址;被请求节点地址
全节点地址: FF02::1(link-local)全路由器地址: FF02::2(link-local)被请求节点地址(Solicited-node address)
单播地址为4037::01:800:200E:8C6C,变为被请求地址,FF02::1:FF(固定)+单播地址的后24比特。
IPv6组播地址到MAC地址映射:ipv6组播地址的后32为对应mac地址后32位。且mac地址的前16位固定为33-33
5.IPv6邻居发现机制
用于邻居发现的ICMPv6消息的IPv6地址为链路局部地址,Hop limit为255,从而将邻居发现消息限制在链路范围内。
目的ipv6地址->被请求节点地址->映射到对应的MAC地址33-33+被请求节点地址的后32位。
6.基于EUI-64地址的IPv6地址自动配置过程
7.自动隧道(ISATAP)原理及其路由配置
隧道:通过将一个协议(ipv6)作为负载封装在另一个协议(ipv4)中,实现被封装协议数据单元通过封装协议的网络传输。
ISATAP路由器功能:
1)在ISATAP主机和IPv6主机之间转发分组 2)在ISATAP子网中公告前缀 3)作为ISATAP主机的缺省路由
第五章 IP网络服务质量
1.QoS度量参数;流、行为集合、服务等级协议的概念 QOS度量参数:带宽/传输速率、延时、延时抖动、丢包率。
流:从一个源到一个目的的有序的分组集合称为一个流。一般来说,流是由特定于具体应用并且具有相同QoS需求的分组所组成。(流是单向的,对于两个方向上的 数据通信对应着两个流支持组播,此时流的目的地址为组播地址)行为集合:在路由器上执行相同QoS操作的结合,如果多个流所需的GoS操作一样,则可以在路由器上汇聚成为一个行为集合。
2.支持QoS操作的路由器功能
(1)接纳控制,当应用要求QoS服务时,判断其要求是否能够得到满足,应该放置在每个网络的入口服务器上。
(2)流量调节:检查到达的分组是否满足服务等级协议中设定的QoS水平,如果不满足,折执行指定的整形操作,包括丢弃、延迟、重标记等。(3)流量控制:为了满足QoS要求(带宽、时延等),选择是否向输出链路输出分组以及控制调整分组的输出顺序(队列管理和调度)。
3.综合服务原理,综合服务类型
综合服务模型(IntServ)已流为单位,可以为业务提供端到端的QoS保证。原理:根据QOS要求,流传输之前进行资源预留,传输路径上的所有路由器都要动态的维护资源预留状态,如果资源不能满足流的QoS需求,则拒绝提供传输服务。路由器通过流量调节和流量控制来满足QOS要求。
服务类型:
(1)保证型,提供完全保证的服务质量,用于要求低延时的业务,其最大延时和带宽都能得到定量的保证。(2)受控负载型
能够提供一种相当于网络节点处于低负载情况下的尽力服务,要求低的丢包率,可以接受一定范围内的延迟。随着网络网络负载的增加,服务不会出现显著的下降。(3)尽力服务,定性服务。
4.资源预留协议中的PATH和RESV消息,资源预留合并(FF、SE、WF)
PATH:对应着综合服务中的建立消息。由发送端发送到接收端,包含着所需的QOS的流量特性参数,会收集路径上所有路由器可支持的流量信息。
RESV:对应着综合业务中的预留消息。由接收端发送到源端,根据PATH消息中的路由流量信息进行决策,配置路径上所有路由器的资源预留参数。
RSVP中,多个流的接收端到发送端的预留存在着公共路径,则可能进行预留合并。由预留方式决定预留在公共路径上的合并。预留合并的前提是合并的预留必须是相同应用的相关预留。
FF:由某个发送端独占的预留,对于每个流都需确保资源 SE:指定多个发送端共享的预留 WF:由所有发送端共享的预留
5.区分服务原理,EF PHB和AF PHB 区分服务(DiffServ),更粗粒度的以行为集合为对象,事先来制定对不同行为集合(多个流,相同相近业务)的QOS管理。通过在分组中包含标记值(DSCP)来决定其所属的行为集合,不需要预留和维护预留状态,中间路由器处理简单。
第六章 路由和交换 1.路由器功能与架构
功能:
(1)数据路径功能,根据数据包中的目的IP地址查找转发表,通过交换结构
转发到输出端口;同时负责输出端口调度和队列管理
(2)控制平面,系统配置和管理,运行路由协议,生成路由表。架构分两种:集中式和分布式
2.Binary Trie、Leaf Pushing、Multi-Bit Trie,Bitmap压缩的理
3.路由器吞吐量和加速、内部阻塞和输出端口竞争
内部阻塞:交换机内部竞争(如两条内部转发路径在某个转发单元重叠)导致内部阻塞,可避免。
输出端口竞争:多个输入端口请求同一个输出端口导致输出竞争,不可避免。
4.3代交换结构、输入队列与输出队列
5.Banyan交换机结构、基于batcher定理的排序网络
Batcher定理:在输入端口,信元按输出端口升序或降序排列,解决内部堵塞。
第七章 业务量管理
1.漏桶算法、令牌桶算法
漏桶算法:输出速率固定,平滑突发业务:
令牌桶算法:
2.Max-Min公平共享资源(带宽)分配过程、公平(Fairness)不是指用户分配相同份额的资源,而是指每个用户对资源具有相同的访问权利。
Max-Min公平共享:首先要满足那些需求小于它们可以得到部分的用户,然后将多余的资源在那些需求更大的用户之间平均分配
3.加权Max-Min公平共享资源(带宽)分配过程
4.FQ算法过程
5.RED的目标和原理
第八章
1.对等网络的引入背景
2.Chord的原理 3.简单查询
4.扩展查询
第五篇:网络部期末总结
网络部期末总结
这一学期来,在学院老师和学生会各干部的领导下,我们部门参与组织开展了一系列的工作和活动,从中我学了很多东西,现我将这学期工作总结如下:
在开学的第一个月里,即3月份,我们网络部完成了三个视频制作,分别是“青协评优视频”、“第十届干部换届视频”、“三笔字评优视频”等,进一步促进我们的视频制作技术。
在4月份,首先,我们部门成功进行了换届。由罗莉霞担任部长并且招进了两名干部——覃雪梅和申梓皓。其次,网络部完成了一个视频制作,是由青协组织的“五四评优”视频,进一步促进我们的视频制作技术,制作视频的效率得到了提高,加强了团队合作能力,加进了对五四评优的了解和对其的宣传。在4月11日时,我们机构召开了宣委会第十一届干部培训会议,让我们了解了之前工作的不足,吸取前人的经验,对接下来的工作有了一定的了解和安排。4月16日,我们部门进行了院牌的制作。
到了5月份,我们迎来了我们数计学院的大节日——数学文化节。从5月初到10号,我们部门都在紧张地对数学文化节的开幕式宣传工作进行前期的准备,包括了制作数学文化节宣传PPT和数学文化节宣传册,并且在大运石前播放和派发传单,让更多人了解并参与数学文化节。5月11日,数学文化节开幕式正式开始,我们部门联合秘书部和新闻编辑部共同开展了数学文化节游园活动系列之一的“万象森罗”。同学们积极热情地参与使我们的游园活动取得圆满的成功!
接着我们部门在5月15日到5月24日制作了十五中视频及体科院三下乡视频和数学挑战杯视频。此外,我们部门联合党建宣传部和FIS数学实战协会承办了首届软件设计大赛,并在5月25日举行决赛。选手们交出了令人满意的作品,并得到了评委老师的一致赞扬。
6月份的到来说明了学院的工作即将到达尾声,同时,数学文化节在6月7日圆满落幕。所以我们部门在6月5日到6月6日期间制作了数学文化节闭幕式视频。由于时间较短,各成员的课程安排不太一致,导致我们制作得相对仓促,效果并不是很好。
在这4个月里,各部门各成员在不断磨合的过程中,我们学到了很多,提高了一些文件的撰写和一些工作的流程安排等能力,但也出现了一些问题,都是值得我们指出和反省的。例如在我们部门里存在的情况里有,之前的一些源文件和资料保存得不够完整,视频制作的技术还有待提高,和其他部门的成员似乎没有什么接触等问题。再比如我们部门和其他部门之间存在的问题应该就是配合度不够,最大体现是在制作视频前期的准备工作没有很好地做到位,导致到了我们要制作视频的当天还一直在等待资料的整理,时间就一点一点地拖下去,最后变成了很赶地完成。
总之,在新的一学年里,我们还必须继续努力,争取做得更好!因为有这样一个团队,使我在大学里不断的展示自我,提升自我,团结,和谐,默契。
点击咨询 