网络协议分析重点

第一章：什么是协议族？TCP/IP的协议族的分层模型？7层 ；TCP/IP分层的两个边界：操作系统边界、协议地址边界。点到点：指对等实体间的通信由一段一段直接相连的机器间的通信组成；端到端：指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少个通信节点。协议分层的原则：即目标机第N层所收到的数据就是源主机第n层所发出的的数据。协议地址的边界：IP层机器上各层使用IP地址，网络接口层和硬件层则使用物理地址。协议关系体现了TCP/IP协议栈的重要思想 ：多路复用、多路分解。如何实现IP地址到物理地址的映射？ ：使用ARP和RARP协议。第二章：PPP属于网络接口层，主要用于拨号接入Internet的场合。PPP协议的对等端分别是客户和ISP（因特网服务提供者）。PPP协议流程：发起方发送LCP配置请求报文，其中包含各项配置参数，比如使用的认证协议、最大接受单位单元和压缩协议等。回应放方若同意各项配置参数，则返回确认报文；发起方提供账号和口令，以便其验证自己的身份；回应方炎症发起方身份成功后，向其返回确认报文；发起方发出IPCP配置请求；回应方返回确认，其中包含了分配给发起方的IP地址；发起方发出LCP终止链路请求；回应方返回确认，链路终止；PPP链路状态的转换过程5个阶段：1、链路不可用阶段 2、链路建立阶段 3、认证阶段 4、网络层协议阶段 5、链路终止阶段LCP功能：1、链路配置、、链路终止、、链路维护、、IPCP定义了三个配置选项：多个IP地址、IP压缩协议和Ip地址，其中多个IP地址基本不用；认证协议PAP与认证协议CHAP的优缺点：PAP是基于口令的认证方法，包含的身份和口令信息明文传输，所以无法防止窃听、重放和穷举攻击。此外，在PPP身份认证过程中，PPP仅在建立链路的阶段使用，在数据传输过程中不使用。CHAp是基于挑战的认证协议，从使用时机上看，CHAP可以在链路建立和数据通信阶段多次使用。PPPOE：PPPOE定义了在以太网环境中使用PPP的规范，它主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合。PPPOE协议流程发现阶段包括以下4个步骤：发起、提供、请求、确认。第三章一个标识符必须具有一下三个要素才能称为地址：1）标识对象是什么。2）标识对象在哪里、3）指出怎样到达对象那里Internet地址称为IP地址，分为两部分，前一部分是网络号，后一部分是主机号特殊的IP地址：1、网络地址 2、广播地址 3、有线广播地址 4、回送地址IP地址的实质：IP地址标识的不是一台主机，而是到一个网络的一条连接。网络字节顺序、在哪网络通信中，必须对数据传输的顺序进行标准化。TCP/IP规定了网络字节顺序，即首先发送整数的高字节。ARP：地址解析协议ARP的思想和步骤：思想：广播询问、单播回应。步骤：1）发送方主机发送一个ARP请求报文，该报文以广播格式发送，其中包含接收方的IP地址；2）网络上所有的主机都会收到这个请求，他们把请求中包含的接收方IP地址与自身的IP地址相比较，若相同，则向发送方回应，回应中包含了自己的物理地址；否则不作回应。跨网通信时ARP的适用方法：A在把数据报投递给R之前，首先要利用ARP获取I1的物理地址MAC1；A 把数据报投递给R的I1接口。此时IP数据报的目的IP地址为iPB，但封装该数据报的物理帧的目的物理地址设置为MAC1R把数据报从I2接口转发出去，转发之前利用ARP获取主机B的物理地址；R把数据报投递给B。此时数据报的源IP地址是IPa，但相应物理帧的源物理地址为MAC2；ARP提高通信效率的措施：1）：通常使用缓存机制，即在本地设置ARP缓存，用于存放最近解析出来的IP/MAC对。2):使用捎带机制，在请求其他主机的物理地址时，把自己的IP/MAC关系也写到请求报文中。3）：主机在连网时，主动广播自己的IP/MAC 映射关系采用软状态的好处在于无需专门的通知机制，因为当某个物理地址在一段时间之内都未使用时，其他主机就会在一段时间后自行删除自己缓存中相应的纪录，再次进行通信时则会重新使用ARP以获得新的映射关系。使用该技术降低了对硬件可靠性的要求，因为不必再考虑通知消息的丢失问题。。。（使用软状态技术的主机可能会对其他主机的物理地址失效或更改“反应迟钝”）第4章IP的特点包括以下三点：提供了一种无连接的传递机制。2）不保证数据传输的可靠性 3）提供了尽最大努力的投递机制MTU：网络的最大传输单元IP数据报使用标识、标志（Flag）和偏移量三个字段对数据报的分片和重组进行控制。分片需要解决以下三个问题：如何标志同一个数据报的各个分片。2）如何标识同一个数据报各分片的顺序3）如何标识同一个数据报分片的结束。分片重组重组功能承担者：IP规定，数据报分片的重组地点是信宿机。中间路由器不对任何被分片的数据报进行重组，即使转发接口的MTU非常大，重组过程：重组是分片的逆过程，他将若干个分片重组合后还原为原来的数据报源路由选项分为两种形式：一种是严格路由选项，另一种是宽松源路由选项，，，无论哪种形式，选项中都包括一个IP地址表，用于指定数据报必须要经过的路径严格路由指定了一条完备路径，宽松源路由则指明了路径要点。时间戳选项用于记录路由器收到数据报的时间，其工作方式与记录路由选项类似。IP数据报的选路：选路：将数据报从源主机传递到目的主机的过程。选路是IP层的重要功能之一选路分为直接和间接两种方式。当源主机和目的主机连接于同一物理网络，或者路由器待转发数据报的目的地处于该路由器直接相连的一个物理地址时，选用直接选路方式；当源主机和目的主机不在同一物理网络或者路由器待转发数据报的目的地不在与其直接相连的网络中时，就选用户间接选路。直接选路的解决方法较为简单，而要解决间接选路问题，必须依据路由表，通过选路算法，选择适当的转发接口。IP选路算法步骤：路由器每收到一个数据报，则按下列步骤进行转发：从数据报中提取目的IP地址的D，并计算网络前缀NIf N与任何直接相连的网络地址匹配、、、then 通过该网络把数据交付到目的地DElse if表中包含到D的特定主机路由、、、then把数据报发送到指定的下一跳Else if表中包含到N的路由、、、then把数据报发送到表中指定的下一跳Elseif表中包含一个默认路由、、、then把数据报发送到表中指定的下一跳Else宣布选路出错处理传入的数据报明确以下两个原则：1）：主机和路由器都要参与选路、、2）仅路由器会转发Ip数据报，主机不会转发IP数据报2. 只对数据报首部而不对数据计算检验和，有什么优缺点？优点：简化IP软件的计算量，提高处理速度。对于路由器等转发设备，这点对于提高其性能很重要。此外，某些高层（或需要由IP封装）的协议已经有计算校验和的功能，即IP数据报的数据区已经被计算校验和，IP仅针对首部计算校验和可以避免重复劳动。缺点：高层（或需要由IP封装）协议若需要保证可靠性，必须实现校验功能。IP规定数据报的重组地点是目的主机，有什么优缺点？优点：简化中间路由器的操作，提高效率；避免重复分片；每个分片独立选路，增加了灵活性。第七章：传输控制协议（1）TCP 1TCP的特点1.面向数据流2.虚电路连接3.有缓冲的传输4.无结构的数据流5.全双工连接. TCP拥塞避免的方法：慢启动与拥塞避免，快速重传与快速恢复 1. 讨论TCP/IP成功地得到推广和应用的原因TCP/IP是最早出现的互联网协议，它的成功得益于顺应了社会的需求；DARPA采用开放策略推广TCP/IP，鼓励厂商、大学开发TCP/IP产品；TCP/IP与流行的UNIX系统结合是其成功的主要源泉；相对ISO的OSI模型，TCP/IP更加精简实用；TCP/IP技术来自于实践，并在实践中不断改进。 2. 讨论网络协议分层的优缺点优点：简化问题，分而治之，有利于升级更新；缺点：各层之间相互独立，都要对数据进行分别处理；每层处理完毕都要加一个头结构，增加了通信数据量。3. 列出TCP/IP参考模型中各层间的接口数据单元（IDU）应用层/传输层：应用层报文；传输层/IP层：TCP报文段或UDP分组；IP层/网络接口层：IP数据报；网络接口层/底层物理网络：帧。4. TCP/IP在哪个协议层次上将不同的网络进行互联？ IP层。

第一章：什么是协议族？TCP/IP的协议族的分层模型？7层 ；TCP/IP分层的两个边界：操作系统边界、协议地址边界。点到点：指

对等实体间的通信由一段一段直接相连的机器间的通信组成；端到端：指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少个通信节点。协议分层的原则：即目标机第N层所收到的数据就是源主机第n层所发出的的数据。协议地址的边界：IP层机器上各层使用IP地址，网络接口层和硬件层则使用物理地址。协议关系体现了TCP/IP协议栈的重要思想 ：多路复用、多路分解。如何实现IP地址到物理地址的映射？ ：使用ARP和RARP协议。第二章：PPP属于网络接口层，主要用于拨号接入Internet的场合。PPP协议的对等端分别是客户和ISP（因特网服务提供者）。PPP协议流程：发起方发送LCP配置请求报文，其中包含各项配置参数，比如使用的认证协议、最大接受单位单元和压缩协议等。回应放方若同意各项配置参数，则返回确认报文；发起方提供账号和口令，以便其验证自己的身份；回应方炎症发起方身份成功后，向其返回确认报文；发起方发出IPCP配置请求；回应方返回确认，其中包含了分配给发起方的IP地址；发起方发出LCP终止链路请求；回应方返回确认，链路终止；PPP链路状态的转换过程5个阶段：1、链路不可用阶段 2、链路建立阶段 3、认证阶段 4、网络层协议阶段 5、链路终止阶段LCP功能：1、链路配置、、链路终止、、链路维护、、IPCP定义了三个配置选项：多个IP地址、IP压缩协议和Ip地址，其中多个IP地址基本不用；认证协议PAP与认证协议CHAP的优缺点：PAP是基于口令的认证方法，包含的身份和口令信息明文传输，所以无法防止窃听、重放和穷举攻击。此外，在PPP身份认证过程中，PPP仅在建立链路的阶段使用，在数据传输过程中不使用。CHAp是基于挑战的认证协议，从使用时机上看，CHAP可以在链路建立和数据通信阶段多次使用。PPPOE：PPPOE定义了在以太网环境中使用PPP的规范，它主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合。PPPOE协议流程发现阶段包括以下4个步骤：发起、提供、请求、确认。第三章一个标识符必须具有一下三个要素才能称为地址：1）标识对象是什么。2）标识对象在哪里、3）指出怎样到达对象那里Internet地址称为IP地址，分为两部分，前一部分是网络号，后一部分是主机号特殊的IP地址：1、网络地址 2、广播地址 3、有线广播地址 4、回送地址IP地址的实质：IP地址标识的不是一台主机，而是到一个网络的一条连接。网络字节顺序、在哪网络通信中，必须对数据传输的顺序进行标准化。TCP/IP规定了网络字节顺序，即首先发送整数的高字节。ARP：地址解析协议ARP的思想和步骤：思想：广播询问、单播回应。步骤：1）发送方主机发送一个ARP请求报文，该报文以广播格式发送，其中包含接收方的IP地址；2）网络上所有的主机都会收到这个请求，他们把请求中包含的接收方IP地址与自身的IP地址相比较，若相同，则向发送方回应，回应中包含了自己的物理地址；否则不作回应。跨网通信时ARP的适用方法：A在把数据报投递给R之前，首先要利用ARP获取I1的物理地址MAC1；A 把数据报投递给R的I1接口。此时IP数据报的目的IP地址为iPB，但封装该数据报的物理帧的目的物理地址设置为MAC1R把数据报从I2接口转发出去，转发之前利用ARP获取主机B的物理地址；R把数据报投递给B。此时数据报的源IP地址是IPa，但相应物理帧的源物理地址为MAC2；ARP提高通信效率的措施：1）：通常使用缓存机制，即在本地设置ARP缓存，用于存放最近解析出来的IP/MAC对。2):使用捎带机制，在请求其他主机的物理地址时，把自己的IP/MAC关系也写到请求报文中。3）：主机在连网时，主动广播自己的IP/MAC 映射关系采用软状态的好处在于无需专门的通知机制，因为当某个物理地址在一段时间之内都未使用时，其他主机就会在一段时间后自行删除自己缓存中相应的纪录，再次进行通信时则会重新使用ARP以获得新的映射关系。使用该技术降低了对硬件可靠性的要求，因为不必再考虑通知消息的丢失问题。。。（使用软状态技术的主机可能会对其他主机的物理地址失效或更改“反应迟钝”）第4章IP的特点包括以下三点：提供了一种无连接的传递机制。2）不保证数据传输的可靠性 3）提供了尽最大努力的投递机制MTU：网络的最大传输单元IP数据报使用标识、标志（Flag）和偏移量三个字段对数据报的分片和重组进行控制。分片需要解决以下三个问题：如何标志同一个数据报的各个分片。2）如何标识同一个数据报各分片的顺序3）如何标识同一个数据报分片的结束。分片重组重组功能承担者：IP规定，数据报分片的重组地点是信宿机。中间路由器不对任何被分片的数据报进行重组，即使转发接口的MTU非常大，重组过程：重组是分片的逆过程，他将若干个分片重组合后还原为原来的数据报源路由选项分为两种形式：一种是严格路由选项，另一种是宽松源路由选项，，，无论哪种形式，选项中都包括一个IP地址表，用于指定数据报必须要经过的路径严格路由指定了一条完备路径，宽松源路由则指明了路径要点。时间戳选项用于记录路由器收到数据报的时间，其工作方式与记录路由选项类似。IP数据报的选路：选路：将数据报从源主机传递到目的主机的过程。选路是IP层的重要功能之一选路分为直接和间接两种方式。当源主机和目的主机连接于同一物理网络，或者路由器待转发数据报的目的地处于该路由器直接相连的一个物理地址时，选用直接选路方式；当源主机和目的主机不在同一物理网络或者路由器待转发数据报的目的地不在与其直接相连的网络中时，就选用户间接选路。直接选路的解决方法较为简单，而要解决间接选路问题，必须依据路由表，通过选路算法，选择适当的转发接口。IP选路算法步骤：路由器每收到一个数据报，则按下列步骤进行转发：从数据报中提取目的IP地址的D，并计算网络前缀NIf N与任何直接相连的网络地址匹配、、、then 通过该网络把数据交付到目的地DElse if表中包含到D的特定主机路由、、、then把数据报发送到指定的下一跳Else if表中包含到N的路由、、、then把数据报发送到表中指定的下一跳Elseif表中包含一个默认路由、、、then把数据报发送到表中指定的下一跳Else宣布选路出错处理传入的数据报明确以下两个原则：1）：主机和路由器都要参与选路、、2）仅路由器会转发Ip数据报，主机不会转发IP数据报2. 只对数据报首部而不对数据计算检验和，有什么优缺点？优点：简化IP软件的计算量，提高处理速度。对于路由器等转发设备，这点对于提高其性能很重要。此外，某些高层（或需要由IP封装）的协议已经有计算校验和的功能，即IP数据报的数据区已经被计算校验和，IP仅针对首部计算校验和可以避免重复劳动。缺点：高层（或需要由IP封装）协议若需要保证可靠性，必须实现校验功能。IP规定数据报的重组地点是目的主机，有什么优缺点？优点：简化中间路由器的操作，提高效率；避免重复分片；每个分片独立选路，增加了灵活性。第七章：传输控制协议（1）TCP 1TCP的特点1.面向数据流2.虚电路连接3.有缓冲的传输4.无结构的数据流5.全双工连接. TCP拥塞避免的方法：慢启动与拥塞避免，快速重传与快速恢复 1. 讨论TCP/IP成功地得到推广和应用的原因TCP/IP是最早出现的互联网协议，它的成功得益于顺应了社会的需求；DARPA采用开放策略推广TCP/IP，鼓励厂商、大学开发TCP/IP产品；TCP/IP与流行的UNIX系统结合是其成功的主要源泉；相对ISO的OSI模型，TCP/IP更加精简实用；TCP/IP技术来自于实践，并在实践中不断改进。 2. 讨论网络协议分层的优缺点优点：简化问题，分而治之，有利于升级更新；缺点：各层之间相互独立，都要对数据进行分别处理；每层处理完毕都要加一个头结构，增加了通信数据量。3. 列出TCP/IP参考模型中各层间的接口数据单元（IDU）应用层/传输层：应用层报文；传输层/IP层：TCP报文段或UDP分组；IP层/网络接口层：IP数据报；网络接口层/底层物理网络：帧。4. TCP/IP在哪个协议层次上将不同的网络进行互联？ IP层。