第一章TCP/IP协议族:
第1部分
•网络协议分层的优缺点。
优点:简化问题,分而治之,有利于升级更新;
缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。
•了解一些进行协议分析的工具。
可在互联网上搜索获取适用于不同操作系统工具,比如sniffer pro、wireshark以及tcpdump等。利用这些工具,可以截获网络中的各种协议报文,并进一步分析协议的流程、报文格式等。
•你认为一个路由器最基本的功能应该包括哪些?
对于网桥、网关、路由器等设备的分界已经逐渐模糊。现代路由器通常具有不同类型的接口模块并具有模块可扩展性,由此可以连接不同的物理网络;路由表的维护、更新以及IP数据报的选路转发等,都是路由器的基本功能。此外,路由器厂商应为使用者提供管理功能。
•列出TCP/IP参考模型中各层间的接口数据单元(IDU)。
•比较OSI参考模型和Internet参考模型的异同点。
1、相同点:OSI参考模型和TCP/IP参考模型都采用了层次结构的方法。
2、不同点:OSI参考模型是划分为7层结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,其中应用环境是开放系统环境;而TCP/IP参考模型却划分为4层结构:
应用层、传输层、IP层和网络接口层,其中应用层协议是标准化的。
OSI参考模型是制定的适用于全世界计算机网络的统一标准,是一种理想状态,它结构复杂,实现周期长,运行效率低;而TCP/IP参考模型是独立于特定的计算机硬件和操作系统,可移植性好,独立于特定的网络硬件,可以提供多种拥有大量用户的网络服务,并促进Internet的发展,成为广泛应用的网络模型。
第2部分
•PPP协议的对等端和PPP协议的工作流程。
1.在建立PPP链路前,发起方必须通过电话网络呼叫回应方。呼叫成功后双方建立了一条物理连接;
2.利用LCP创建PPP链路;
3.用PAP或者CHAP验证客户身份;
4.用IPCP配置IP层参数;
5.通信完成后,双方利用LCP断开PPP链路;
6.之后,断开物理连接。osi参考模型的作用
•分析PAP和CHAP的优缺点。
pap简单,但安全性差;chap相对安全,但开销较大,且需要通信双方首先共享密钥。
•当你携带笔记本电脑出差时,可能希望所在地的电话网络建立一条虚拟的点对点链路。L2TP和L2F为该问题提供了解决方案。查并阅读这两个标准,了解它们的思想及应用。
这两个协议把PPP的两个端点延伸到互联网的任何角落,相当于在TCP/IP的应用层扩展了PPP的范围。其思想是发送方把PPP帧封装到L2F或L2TP报文中,接收方则对其解封以还原PPP帧,这样对于通信的两端来说看到的是PPP帧,相当于在互联网上架设了一条虚拟的PPP链路。它们主要用于构建VPN(虚拟专用网)。
第3部分
•在理想情况下,可以有多少个A类地址,每个A类地址中包含多少个可以配置给主机的IP地
址?
有126个A类地址。
每个A类网络理论上可连接2^24-2台主机
第4部分
•IP只对数据报首部计算校验和,不对数据计算校验和,有什么优缺点?
优点:简化IP软件的计算量,提高处理速度。对于路由器等转发设备,这点对于提高其性能很重要。此外,某些高层(或需要由IP封装)的协议已经有计算校验和的功能,即IP数据报的数据区已经被计算校验和,IP仅针对首部计算校验和可以避免重复劳动。
缺点:高层(或需要由IP封装)协议若需要保证可靠性,必须实现校验功能。
•IP规定数据报的重组地点是目的主机,有什么优缺点?
优点:简化中间路由器的操作,提高效率;避免重复分片;每个分片独立选路,增加了灵活性。
缺点:中间经过MTU较大的网络时,可能会浪费带宽。
•对于包含记录路由选项的数据报进行分片时,是否应该将选项复制到各分片中?为什么?对于包含时间戳选项的数据报呢?
不必。每个分片独自选路,即便记录,每个分片记录的信息也不一致。
•参考PPT中的例子,掌握等长子网划分和变长子网划分。
•参考PPT中的例子,掌握IP数据报分片的方法和相关标志位的设置
•为什么中间路由器转发数据报之前要重新计算校验和?
因为路由器对数据报进行了处理,部分字段值发生了变化:TTL值减‘1’,包含选项时选项的内容也要发生更改。因此,必须针对变化后的内容重新计算校验和。
•为什么一个数据报在传输过程中可能会被多次分片?
在IP数据报的投递过程中可能会经过多个物理网络,每个物理网络的MTU不全相同,只要后一个物理网络的MTU小于前一个网络的MTU,数据报就会被分片。
•IP分组经过路由器进行传输时如果不被分段,则其首部的基本信息部分会发生变化的字段有哪些?
TTL字段和校验和字段值均会发生变化。
•某网络的IP地址为192.168.5.0/24采用长子网划分,子网掩码为255.255.255.248,则每个子网内的最大可分配地址个数为多少?
•在子网192.168.4.0/30中,能接收目的地址为192.168.4.3的IP分组的最大主机数是多少?
第5部分
•路由器是否应该优先处理ICMP报文?
不。ICMP报文封装在IP报文中,和其它IP报文一样在路由器的队列中进行排队,路由器则按照先入先出的规则处理报文。对路由器而言,与优先权有关的不是IP数据报中封装的报文类型,而是IP首部中的QoS字段。
•如果携带ICMP报文的IP数据报出现差错,则不应产生新的ICMP报文。试解释其原因。
如果这个数据报再出现差错呢,这样规定是防止无休止地循环发送差错报告报文
•设计一个使用ICMP时戳请求和应答报文进行时钟同步的算法。
•为什么仅能向源站报告差错?
路由器收到IP数据报时,如果该数据报不包含记录路由、源路由选项,则不体现任何中间路由器信息,仅能体现源IP信息。因此,必须向源端报告差错。此外,路由器发现数据报发生差错时,无法判断究竟是在投递过程中的哪一步发生差错,因此,仅能向源站报告差错。
•为什么路由器通告报文的发送周期是10分钟,而一条路由的存活时间是30分钟?
考虑到通告报文可能丢失,存活时间必须大于发送周期。
•在ICMP目的站不可达报文中,有一类错误是“需要分片但DF置位(不能进行分片)”。基于
此,请给出一个路径MTU的测量算法。
思想:发送IP数据报并强制该数据报不能分片,如果收到该类错误报告,说明该报文尺寸过大,则继续调小尺寸并继续发送该种IP数据报;如果未收到该类报告,说明尺寸偏小或正好,此时可以增大IP数据报的尺寸。
为了较快地逼近实际值,可以首先将第一个探测报文的尺寸设置为最大IP数据报长度,之后利用二分算法的思想调整探测报文尺寸。
•若路由器R因为拥塞丢弃IP分组,则此时R可以向发出该IP分组的源主机发送的ICMP报文件类型是什么?
源抑制。若路由器或目的主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发送一个ICMP源抑制报文,此时,源主机必须减小发送速度。另外一种情况是系统的缓冲区已用完,并预感到将发生拥塞,则发送源抑制报文。
第6部分
•分析传输层的作用。
加强和弥补IP层的服务。“加强”指提供可靠性,而TCP/IP的传输层则提供了不同的可靠性级别以适应不同的应用需求;弥补指提供端到端的服务,并通过不同的端口号区分不同的上层应用。
•利用端口号而不是进程标识符来指定一台机器的目的进程,有什么优点?
进程标识符是动态变化的,每次应用程序重启都会对应不同的标识符,而端口号是相对固定的。网络通信中的客户端需要主动与服务器建立连接,其连接的目标必须是固定的,因此,必须用端口号来标识。
•为什么UDP校验和独立于IP校验和?你是否反对这样一个协议:对包括UDP报文在内的整个IP数据报使用一个校验和?
IP仅针对首部计算校验和,UDP报文封装在IP数据报中作为数据报的数据区,因此单独计算校验和。这样整个IP数据报都可以被校验。
反对。IP和UDP属于不同的协议模块和层次,合并校验不利于区分错误来源。此外,在数据报投递过程中,对于目标不是自身的数据报,路由器则仅处理IP部分,不关注高层,分开计
算时,当发现IP发生差错就可进行相应处理,合并计算校验和则不便于这种处理。在目的端,数据在接收过程中则是沿着协议栈逐层向上递交的,分开计算时当IP首部发生差错,数据报就不会递交给UDP模块,合并时则无法实现这一点。
•假定一台主机连接在以太网上,它要发送总长度为8192字节的UDP报文。该报文最终被分成多少个IP数据报投递?
以太网MTU为1500字节。假设IP不使用选项,则其长度为20字节,所以预留给UDP的长度为1480字节。所以最终的分片数为|8192/1480|+1=6,其中“||”标识取整。
•从网络安全的角度看,使用知名端口号会不会存在安全风险?
单看这种行为,不会存在风险。但是知名端口与一些知名应用相关,这些应用可能存在安全缺陷,比如协议本身有缺陷,或者实现有安全漏洞。因此,黑客攻击的第一步往往是实施端口扫描,为随后的攻击步骤奠定基础。
•TCP/IP协议中,通过什么能标识目的主机和该主机上的进程?
TCP/IP协议中,通过(IP)和(端口)进行标识
•为什么需要UDP?为什么用户不能直接使用IP进行访问?
UDP由于无连接、无重传确认,所以传输效率高、延时小;由于不用维持大的并发量,所以适合巨量服务的server,加上合适的时间控制,可以用来设计更大的并发服务器;UDP可以更高效的利用网络带宽。一个IP地址可能对应着多个web站点,单单依靠IP地址是不知道如何匹配到哪个web站点的。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论