北航计网实验期末复习
参考内容:
计网实验总结 BUAA计算机网络实验整理_计网实验 buaa-CSDN博客
北航网络实验内容整理(研究生和本科生通用)_北航计网实验 传输层-CSDN博客
实验向导 · Network Lab Guidance (super-buaa-2021.github.io)
计算机网络实验_中国大学MOOC(慕课) (icourse163.org)
实验课本
网络实验入门
交换机和路由器的基本配置
基础指令
dis this/cur //查看当前配置
? //查看指令帮助
reset saved-configuration //删除已保存配置
reboot //重启
reset arp //清空arp表
路由器的基本配置
<h3c>sys //进入系统视图
[h3c]sysname R1 //修改名称
/* --- 接口配置 --- */
[R1]int e 0/0 //进入端口 e 0/0
[R1-Ethernet0]ip add 192.168.2.1 24 //配置接口的ip地址
[R1-Ethernet0]undo ip add 192.168.2.1 24 //删除该ip地址
[R1-Ethernet0]mtu 100 //将接口的最大传输单元设置为100
[R1-Ethernet0]undo mtu //将mtu恢复为默认值
交换机的基本配置
<h3c>sys // 进入系统视图
[h3c]sysname S1 // 修改名称
/* ---以太网端口配置 --- */
[S1]int e 1/0/1 //进入以太端口
[S1-Ethernet 1/0/1]shutdown //关闭端口,不再转发数据
[S1-Ethernet 1/0/1]undo shutdown //开启端口
[S1-Ethernet 1/0/1]port link-type access //设置端口为Access端口
[S1-Ethernet 1/0/1]port link-type trunk //设置端口为Trunk端口
[S1-Ethernet 1/0/1]port link-type hybrid //设置端口为Hybrid端口
[S1-Ethernet 1/0/1]undo port link-type //恢复端口为默认Access端口
地址转换
配置地址转换,将所有内网地址转换为地址池中的地址,解决地址短缺的问题
NAT配置
/* --- 访问控制列表定义允许ip源地址为10.0.0.0/24的外出数据包 --- */
[R1]acl number 2001 或 acl basic number //上机经验为basic,可以用?查询
[R1-acl-2001]rule permit source 10.0.0.0 0.0.0.255
[R1-acl-2001]rule deny any
/* --- 定义包含5个公网地址的地址池,名称为1 --- */
[R1] nat address-group 1
[R1-address-group-1]addr 192.168.5.x 192.168.5.x+4 //配置为设备组号对应的地址
/* --- 在出接口e0/1启用地址转换 --- */
[R1]int e 0/1
[R1-Ethernet 0/1]nat outbound 2001 address-group 1
/* --- 添加静态路由 --- */
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.5.1
数据链路层实验
交换机的mac地址表
[S1]display mac-address
[S1]undo mac-address
广播风暴实验
- 广播:一个数据帧或包被传输到本地网段上的每个节点。
- 广播风暴:由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。
解决方法1:配置启用生成树协议
原理:通过阻断冗余链路来消除桥接网络中可能存在的路径回环。当前活动路径发生故障时激活冗余备份链路恢复网络连通性。
[S1]stp enable
[S2]stp enable
解决方法2:端口聚合
为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。
[S1]stp disable //撤销生成树协议配置
[S1]int bridge-aggregation 1
[S1-Bridge-Aggregation 1]link-aggregation mode dynamic
[S1]int e 1/0/1
[S1-Ethernet 1/0/1]port link-aggregation group 1
[S1]int e 1/0/2
[S1-Ethernet 1/0/2]port link-aggregation group 1
//S2配置类似
VLAN的配置与分析
VLAN的端口分类
| 端口类型 | 说明 | 使用 |
|---|---|---|
| Access | 从该端口收到和发送的数据帧不带VLAN标签 | 一般接主机或路由器 |
| Trunk | 从该端口收到的数据帧不带VLAN标签 从该端口发送的数据帧添加VLAN标签 | 用于交换机之间的连接 |
| Hybrid | 可以属于多个VLAN,可以接收和发送多个VLAN的报文, | 用于交换机之间连接,也可以用于接用户的计算机 |
- Hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报文不打标签
VLAN的配置
[S1]vlan 2 //创建VLAN
[S1]undo vlan 2 //删除VLAN
[S1-vlan2]port e 1/0/1 to 1/0/3 //向vlan中添加端口
[S1-vlan2]undo port e 1/0/1 to 1/0/3 //向vlan中删除端口
[S1-Enthernet 1/0/1]port link-type xxx //指定端口类型为access或trunk或hybrid
[S1-Enthernet 1/0/1]undo port link-type xxx //恢复默认access
[S1-Enthernet 1/0/1]port trunk pvid vlan 2 //指定端口默认vlan id
[S1-Enthernet 1/0/1]port hybrid pvid vlan 2 //指定端口默认vlan id
[S1-Enthernet 1/0/1]undo port trunk pvid //删除端口默认vlan id
[S1-Enthernet 1/0/1]port trunk permit vlan 2 to 3 //指定trunk端口可以通过的vlan数据帧
[S1-Enthernet 1/0/1]undo port trunk permit vlan 2 to 3
[S1-Enthernet 1/0/1]port hybrid vlan 2 3 tagged //将hybrid端口加入到已经存在的vlan,并标记为tagged
[S1-Enthernet 1/0/1]port hybrid vlan 2 3 untagged //将hybrid端口加入到已经存在的vlan,并标记为untagged
PPP
ppp配置
[R1]int S1/0
[R1-serial1/0]link-protocol ppp
[R1-serial1/0]shutdown //重启接口使配置生效
[R1-serial1/0]undo shutdown
<R1>debugging ppp all
<R1>terminal debugging
lcp工作过程:
initial–starting–reqsent-(发送req和ack)-acksent–opened
pap验证
/* --- R1配置 --- */
[R1]local-user RTB class network
[R1-luser-network-RTB]service type ppp
[R1-luser-network-RTB]password simple aaa
[R1-serial1/0]ppp authentication pap
/* --- R2配置 --- */
[R2-serial1/0]ppp pap local-user RTB password simple aaa
/* --- 重启接口 --- */
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown
/* --- 显示信息 --- */
<R1>debugging ppp pap all
<R1>terminal debugging
[R1-serial1/0]shutdown
[R1-serial1/0]undo shutdown
认证:Initial–ServerListen–(Request)–WaitAAA–ServerSuccess
被认证:Initial-(发送Request)-SendRequest–ClientSuccess
网络层实验
ARP分析
ARP(Address Resolution Protocol)是地址解析协议的简称
- 在同一网段内通信时,如果 ARP缓存中查找不到对方主机的硬件地址,则源主机直接发送ARP请求报文,目的主机对此请求报文做出应答即可。
- 位于不同网段的主机进行通信时,源主机只需将报文发送给它的默认网关。
[S1]undo mac-address //交换机清空MAC地址表
<S1>reset arp all //交换机清空ARP缓存
/* --- 计算机命令行 --- */
arp -d //计算机清空ARP缓存
arp -a //计算机查看ARP缓存
ICMP分析
ICMP(Internet Control Message Protocol)是因特网控制报文协议【RFC 792】的缩写,是因特网的标准协议。ICMP 允许路由器或主机报告差错情况和提供有关信息,用以调试、监视网络。
- Ping:一般用于勘测到达目的网络的连通性
- 首先ping命令会先发送一个 ICMP Echo Request(请求包)给对端
- 对端接收到之后, 会返回一个 ICMP Echo Reply(应答包)
- 若没有返回,就是超时了,会认为指定的网络地址不存在。
- Tracert:用于确定ip数据包访问目标所采取的路径
- tracert中ICMP报文的种类和作用,以及组成部分:Echo(8)、reply(0)、超时差错报文(11)
网络设备出于安全性的考虑,默认对 tracert 命令不回应,避免网络设备的IP 地址被获取后,成为攻击目标。所以本次实验需要用专门的命令打开对 tracert 的响应:
[S1]ip ttl-expires enable
[S1]ip unreachables enable
IP分析
[S1]display ip routing-table \\查看交换机路由表信息
<R1>debugging ppp a11 //打开ppp的debug开关
<R1>terminal debugging //显示debug信息
[R2-Seria10/0]shutdown
[R2-Serial0/0]undo shutdown
网络分片实验
通过在路由器与计算机之间传送数据报文,设置 MTU(Maximum Transmission Unit,最大传输单元)的大小,将报文分为几片分别传输,来验证分片过程。
[R1-Ethernet0/0]mtu 100 //设置路由器以太网端口MTU为100B
[R1-Ethernet0/0]ping -s 300 192.192.169.21 //ping命令的数据包数据部分大小设置为300字节
VLAN 间通信
[S1]undo mac-address //交换机清空MAC地址表
<S1>reset arp all //交换机清空ARP缓存
[S1]int vlan 2
[S1-Vlan-interface2]ip add 192.168.1.10 255.255.255.0
设计型实验
传输层实验
TCP
TCP 是传输控制协议(Transfer Control Protocol)的简称。TCP 工作在网络层协议之上,是一个面向连接的、端到端的、可靠的传输层协议。
TCP连接的建立
TCP连接的建立采用了3 次握手(Three-way Handshake)方式。
TCP 连接的释放
TCP连接的释放采用4次握手方式。
TCP 的拥塞控制
TCP 的滑动窗口机制
为了提高报文段的传输速率,TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。
在通信过程中,接收端可根据自己的接收缓存的大小,随时动态地调整发送端的发送窗口的上限值,即接收端窗口 rwnd(receiver window)
同时,发送端根据其对当前网络拥塞程度的估计而确定的窗口值,叫做拥塞窗口 cwnd(congestion window)
发送端设置的当前能够发送数据量的大小叫做发送窗口,发送窗口的上限值=Min{cwnd,rwnd}
(1)当窗口左边沿向右边沿靠近时,称之为窗口合拢。这种现象发生在数据被发送和确认时。如果窗口的左边沿与右边沿重合,则称其为一个零窗口,此时发送方不能发送任何数据。
(2)当窗口右边沿向右移动时将允许发送更多的数据,称之为窗口张开。这种现象发生在另一端的接收进程读取已经确认的数据并释放了TCP 的接收缓存时。
(3)当右边沿向左移动时.称之为窗口收缩 这种情况一般不会发生,但是 TCP 必须能够在某一端产生这种情况时进行处理。
TCP 的慢启动和拥塞避免
慢启动算法的原理是,在主机开始发送数据时,采用试探的方式,由小到大逐渐增大发送端的拥塞窗口数值。通常在一开始cwnd应设置为不超过 2×MSS(最大报文段)个字节,在每收到一个对新的报文段的确认后,拥塞窗口至多增加1个MSS的数值。
拥塞避免算法是使发送端的拥塞窗口cwnd值在每收到一个非重复的ACK报文后,增加一个SMSS×SMSS/cwnd的大小。也就是当发送方每收到 cwnd个非重复的ACK报文。cwnd加 1。基本上是时间每经过一个RTT,cwnd就会加 1。其中SMSS是发送端的MSS。
设置一个慢启动门限变量 ssthresh,利用 ssthresh得到慢启动和拥塞避免的综合算法∶
-
当 cwnd<ssthresh 时,使用慢启动算法。
-
当 cwnd>ssthresh 时,使用拥塞避免算法。
-
当 cwnd=ssthresh 时,既可以使用慢启动算法,也可以使用拥塞避免算法。
[ Router-Ethernet0/0]qos lr outbound cir 10000 //路由器配置端口转发速率为 10Mbps,
网络拥塞的处理
网络拥塞是指发送端没有按时收到确认报文或者收到了重复的确认报文。
在任何时候,只要发送端发现网络拥塞,就立即进行网络拥塞的处理,设置慢启动门限值ssthresh = max( cwnd/2,2×MSS),以及设置拥塞窗口cwnd=1。然后,重新执行慢启动和拥塞避免的综合算法。
TCP的窗口探查技术
当接收端的接收缓存已满,不能继续接收数据时,需要向发送端发送一个窗口为0的通告报文。发送端接收到这个报文后,停止发送数据,等待新的窗口通告。
如果接收端通过确认报文通告窗口,TCP 并不对这个确认报文进行确认,如果这个确认丢失了,则双方就有可能因为等待对方而使连接中止;接收方等待接收数据(因为它已经向发送方通告了一个非0的窗口),而发送方在等待允许它继续发送数据的窗口更新。
为防止这种死锁情况的发生,发送方使用一个坚持定时器(Persist Timer)来周期性地向接收方查询,以便发现窗口是否已增大。这些从发送方发出的报文段称为窗口探查(Window Probe),窗口探查是包含一个字节的数据的报文段。
UDP分析
UDP是User Datagram Protocol的缩写,主要用来支持在计算机之间传输数据的网络应用,与TCP一样,UDP也是位于IP之上,UDP报文是封装在IP报文中进行传输的。
UDP报文的首部没有报文顺序号,确认号,没有SYN、FIN,ACK 等标志位,所以UDP报文的传输没有建立连接,传输过程中也没有确认。UDP是无连接的、不可靠的传输层协议。
应用层实验
DNS协议分析
DNS是域名系统(Domain Name System)的缩写,是一种分层次的、基于域的命名方案,主要用来将主机名和电子邮件目标地址映射成IP地址。
组成部分:
- 域名空间和相关资源记录(RR)∶它们构成了 DNS 的分布式数据库系统。
- 域名服务器∶是若干维护 DNS 的分布式数据库系统的服务器,用以答复来自 DNS 客户机的查询请求。
- DNS 解析器:DNS客户机中的一个进程用来帮助客户端访问 DNS 系统,发出域名查询来获得解析的结果。
DNS 查询分为两类∶递归查询和迭代查询。
-
当主机需要进行域名解析时,主机的 DNS 客户机向本地域名服务器发送递归查询请求,如果本地域名服务器没有所请求的答案,则会向根域名服务器、顶级域名服务器和权限域名服务器发送迭代查询请求,最后给主机的 DNS客户机返回域名解析答案或域名解析失败消息。这就是主机的 DNS 客户机与本地域名服务器之间的递归查询。
-
本地域名服务器进行迭代查询时,首先向根域名服务器发送查询请求,根域名服务器如果没有要查询的答案,通常会给本地域名服务器返回若干个顶级域名服务器的信息,让本地域名服务器向顶级域名服务器查询,顶级域名服务器如果也没有要查询的答案,通常也会给本地域名服务器返回若干个权限域名服务器的信息.以此类推,本地域名服务器就这样进行迭代查询,直到最终获得域名解析的答案。
-
一般都会采用递归和迭代相结合的查询方法,
HTTP 分析
超文本传送协议(HyperText Transfer Protocol,HTTP),是万维网客户程序与万维网服务器程序之间的交互所要严格遵守的协议。HTTP 是一个应用层协议,它使用 TCP连接进行可靠的数据传输。
电子邮件相关协议分析
简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是电子邮件的发送协议。一个电子邮件系统应具有3个主要组成构件∶用户代理、邮件服务器,以及电子邮件使用的协议。
用户代理就是用户与电子邮件系统的接口,用户代理使用户能够通过一个友好的接口来发送和接收邮件。邮件服务器是电子邮件系统的核心部分,因特网上所有 ISP 都有邮件服务器邮件服务器的功能是发送和接收邮件,邮件服务器按照客户服务器方式工作。
FTP 分析
FTP 是文件传输协议(File Transfer Protocol)的简称,它采用两个 TCP 连接来传输一个文件,它们是控制连接和数据连接。
-
控制连接以通常的客户服务器方式建立。服务器以被动方式打开用于 FTP 的端口 21,等待客户的连接。客户则以主动方式打开 TCP端口 21,来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器,并传回服务器的应答。
-
每当一个文件在客户与服务器之间传输时,就创建一个数据连接。
DHCP分析
DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的简称。动态主机配置协议是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。
RIP 实验
静态路由及默认路由配置
路由表生成:
-
静态路由:网络管理员手工配置
-
动态路由:RIP(Routing Information Protocol)路由信息协议,OSPF(Open Shortest Path First)开放式最短路径优先协议,IS-IS,BGP(Border Gateway Protocol)外部网关。
[R1]ip route-static ip-address {mask | mask_len} nexthop-address preference_value //配置静态路由
// 静态路由默认优先级是60,rip是100,ospf是10,直连网络优先级最高是0
[R1]ip route-static 0.0.0.0 0.0.0.0 nexthop-address //配置默认路由
RIP配置
[S1]rip
[S1-rip-1]network 192.168.1.0 //在192.168.1.0网段启动rip
距离矢量算法分析
loopback:一种纯软件性质的虚拟接口,在路由器和三层交换机上可以配置
[S1]interface loopback 1 //loopback配置
[S1]undo interface loopback 1 //取消回环地址
[S1-LoopBack1]ip address 192.168.1.1 255.255.255.255
水平分割和触发更新
避免路由环路,不将从该路由器的接口转发给该路由器
RIPV2实验
- 支持组播路由信息
- 支持变长子网掩码
- 要求验证
[R1-Ethernet0/0]rip version 2
[R1-Ethernet0/0]rip authentication-mode md5 rfc2082 plain buaa 1
[S1]int vlan 1
[S1-Vlan-interface1]rip version 2
[S1-Vlan-interface1] rip authentication-mode md5 rfc2082 buaa 1
Loopback接口
Loopback是一种纯软件性质的虚拟接口,任何送到该接口的网络数据报文都会被认为是送往路由器自身。
Loopback接口一旦被创建,将一直up,直到被删除。
[R1]int loopback 1
[R1-loopback1]ip add 192.168.1.10 255.255.255.0
OSPF协议实验
协议概述
OSPF是开放最短路由优先的缩写。
自治系统和区域
自治系统是指由同一机构管理,使用同一组选路策略的路由器的集合,缩写AS。
区域是指一个路由器的集合,相同的区域拥有相同的拓扑结构数据库。区域ID用32bit的整数来标识。
ospf的报文类型
- Hello报文:周期性发送给本路由器的邻居,使用的组播地址时224.0.0.5。DR和BDR使用的组播地址是224.0.0.6。选举DR,BDR。
- DD报文:交换邻居路由器的链路状态数据库摘要信息。
- LSR报文:发送以向对方请求所需的LSA。
- LSU报文:用来向发送LSR报文的路由器发送其所需要的LSA报文,报文的内容时多条LSA的集合。
- LSAck报文:对收到的LSU报文进行确认。
Stub net
指所连接的是一个末端网络,该网段中没有其它运行OSPF协议的网络设备,只有计算机这样的设备
-
DD报文中的I表示这是第一个DD报文,M=1表示这不是最后一个DD报文
-
**为什么要确认主从关系?**OSPF基于IP报文,IP无法提供可靠传输服务,确认主从关系为OSPF提供了确认和重传机制,提供了可靠传输服务
-
MS=1表示自己是Master
-
DR和BDR解决全连接网络中的N^2连接问题
OSPF的基本配置
router id 1.1.1.1 //配置路由器的ID
undo router id //取消ID
ospf //启动ospf协议,不指定进程号时默认1
undo ospf //关闭ospf路由协议进程
reset ospf all process //重启ospf进程
display ospf peer //显示邻居信息
display ospf routing //显示ospf路由表
area 0 //在ospf视图下进入区域视图
undo area 0 //删除区域
network 1.1.1.0 0.0.0.255 //在ospf视图下,指定网段运行ospf协议,反掩码为0.0.0.255
<R1>debugging ospf event
<R1>terminal debugging //显示OSPF的调试信息
[S1]int vlan 3
[S1-Vlan-interface3]ospf cost 100 //在交换机配置cost
[R1]int e 0/0
[R1-Ethernet0/0]ospf cost 100 //在路由器上配置cost
[R1-ospf]import-route static //需先配置一条静态路由,然后方可引入至OSPF
display ospf lsdb //所有LSA
display ospf router //第一类LSA
display ospf lsdb network //第二类LSA
display ospf summary //第三类LSA
display ospf asbr //第四类LSA
display ospf ase //第五类LSA
原理及协议分析
- OSPF报文分析
HELLO:确认和维护邻居关系,选举DR和BDR
空DD:选举主从关系
带摘要信息的DD:交换邻居路由器间链路状态数据库的摘要信息
LSR:请求端向对方请求本端缺少或需要更新的LSA
LSU:向发送LSR的一方发送其需要LSA
LSAck:对收到的LSU进行确认
- DD主从关系协商
RT1发送只有报文首部的空DD报文,宣称自己是Master,并规定初始序列号为x。I=1表示这是第一个DD报文,报文中不包含LSA摘要,只是为了协商主从关系。M=1说明这不是RT1的最后一个DD报文。
RT2在收到RT1的DD报文后,将RT1的邻居状态改为ExStart,并回应一个空DD报文。由于RT2的Router ID较大,所以在报文中RT2将自己设置为master,并重新规定初始序列号为y。
RT1收到RT2的DD报文后,比较Router ID,同意RT2为Master,并将RT2邻居状态机改为Exchange。
- DD
RT1使用RT2的序列号y发送新DD报文,在报文中RT1设MS=0,说明自己是Slave。并且该报文开始携带RT1的LSDB中的LSA摘要。
RT2收到报文后,将RT1的邻居状态机改为Exchange,在发送新的DD报文时,也携带RT2的LSDB中的LSA的摘要,并且,RT2已将新报文的序列号改为y+1。
上述过程持续进行,RT1通过重复RT2的序列号来确定已经收到RT2报文。RT2通过序列号+1来确认已收到RT1的报文。当RT2发送最后一个DD报文时,将报文中的M=0,表示这是最后一个DD报文。
RT1收到最后一个DD报文后,发现RT2的数据库中有许多LSA是自己没有的,将邻居状态机改为Loading状态。此时RT2也收到了RT1的最后一个DD报文,但RT1的LSA,RT2都已经有了,不需要再请求,直接将RT1的邻居状态机改为full。
- DR、BDR选举
若未收到其他路由相关信息,Pri>0的路由器,在以组播发送的Hello报文中,将自身Router ID赋给DR字段,声称自己为DR
一段时间后,所有路由器DR选举信息交换完成,每台路由器都有该网络上其他路由器的优先级和Router ID。选优先级高的,若优先级相等,选Router ID大的。由于Router ID全局唯一,所以一定能选出DR、BDR。
- 5类LSA
Router-LSA:每个路由生成,描述路由链路状态和花费,传到整个区域
Network-LSA:DR生成,描述本网段链路状态,传到整个区域
Net-summary-LSA:ABR生成,描述到本区域每个网段路由,传到除了生成区域外其他区域
Asbr-Summary-LSA:ABR生成,描述本区内部到ASBR路由,传到除了生成区域外其他区域
AS External LSA:ASBR生成,描述了到自治系统外部路由信息,传到整个AS(stub区除外)
- tracert命令的原理
首先tracert送出3个TTL是1的IP UDP数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1,此时TTL等于0.
所以该路由器会将此数据包丢掉,并送回一个 ICMP time exceeded 消息(TTL超时消息,差错报告报文),里面包括发IP包的源地址,IP包的所有内容及路由器的IP地址。
tracert 收到这个消息后,便知道这个路由器存在于这个路径上,接着tracert 再送出另一个TTL是2 的数据包,发现第2 个路由器…以此类推
当数据包到达目的地后,该主机则不会送回 ICMP time exceeded消息
一旦到达目的地,由于tracert通过UDP数据包向不常见端口(30000以上)发送数据包,因此会收到 ICMP port unreachable 消息,故可判断到达目的地。
- ping命令原理
首先ping命令会先发送一个 ICMP Echo Request(请求包,询问报文)给对端
对端接收到之后, 会返回一个 ICMP Echo Reply(应答包)
若没有返回,就是超时了,会认为指定的网络地址不存在。
注意事项和背诵总结。。。
-
ppp和pap配置后要shutdown后再undo shutdown
-
[R1-acl-2001]rule permit source 10.0.0.0 0.0.0.255
-
[S1-LoopBack1]ip address 192.168.1.1 255.255.255.255
-
network 1.1.1.0 0.0.0.255 //在ospf视图下,指定网段运行ospf协议,反掩码为0.0.0.255
-
用专门的命令打开对 tracert 的响应:
[S1]ip ttl-expires enable [S1]ip unreachables enable -
lcp工作过程:initial-(open)-starting-(lower up)-reqsent-(发送req和ack)-acksent-(Receive config ack)-opened
-
pap 认证:Initial-(lower up)-ServerListen–(收到Request)–WaitAAA-(AAA result)-ServerSuccess
-
pap被认证:Initial-(发送Request)-SendRequest–ClientSuccess
-
Ping:一般用于勘测到达目的网络的连通性
- 首先ping命令会先发送一个 ICMP Echo Request(请求包)给对端
- 对端接收到之后, 会返回一个 ICMP Echo Reply(应答包)
- 若没有返回,就是超时了,会认为指定的网络地址不存在。
-
Tracert:用于确定ip数据包访问目标所采取的路径
-
tracert中ICMP报文的种类和作用,以及组成部分:Echo(8)、reply(0)、超时差错报文(11)
-
首先tracert送出3个TTL是1的IP UDP数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TTL减1,此时TTL等于0.
所以该路由器会将此数据包丢掉,并送回一个 ICMP time exceeded 消息(TTL超时消息,差错报告报文),里面包括发IP包的源地址,IP包的所有内容及路由器的IP地址。
tracert 收到这个消息后,便知道这个路由器存在于这个路径上,接着tracert 再送出另一个TTL是2 的数据包,发现第2 个路由器…以此类推
当数据包到达目的地后,该主机则不会送回 ICMP time exceeded消息
一旦到达目的地,由于tracert通过UDP数据包向不常见端口(30000以上)发送数据包,因此会收到 ICMP port unreachable 消息,故可判断到达目的地。
-
-
TCP连接的建立采用了3 次握手方式,首先,主机A的TCP 向主机B的TCP发出连接请求报文段,其首部中的同步比特SYN 应置1,同时选择一个序号x,表明在后面传送数据时的第一个数据字节的序号是x+1。然后,主机 B的 TCP收到连接请求报文段后,若同意,则发回确认。在确认报文段中应将SYN 和 ACK 都置 1,确认号应为 x+1,同时也为自己选择一个序号 y。最后,主机 A 的 TCP收到 B的确认后,要向 B给出确认,其ACK 置1,确认号为 y+1,而自己的序号为x+1。当主机 A 向 B 发送第一个数据报文段时,其序号仍为 x+1,因为前一个确认报文段并不消耗序号。
-
TCP 连接的释放采用4次握手方式。首先,主机A的应用进程先向其TCP发出连接释放请求,并且不再发送数据。TCP通知对方要释放从A到B这个方向的连接,将发往主机 B的 TCP报文段首部的终止比特FIN 置 1,其序号x 等于前面已传过的数据的最后一个字节的序号加1。主机 B的 TCP 收到释放连接通知后即发出确认,其序号为y,确认号为x+1。若主机 B 不再向主机 A 发送数据,其应用进程就通知TCP 释放连接。主机 B 发出的连接释放报文段必须将终止比特 FIN 和确认比特 ACK 置 1,并使其序号仍为 y(因为前面发送的确认报文段不消耗序号),但还必须重复上次已发送过的ACK=x+1主机。A必须对此发出确认,将ACK 置1,ACK=y+1,而自己的序号是x+1。
-
TCP 的滑动窗口机制
为了提高报文段的传输速率,TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。
在通信过程中,接收端可根据自己的接收缓存的大小,随时动态地调整发送端的发送窗口的上限值,即接收端窗口 rwnd(receiver window)
同时,发送端根据其对当前网络拥塞程度的估计而确定的窗口值,叫做拥塞窗口 cwnd(congestion window)
发送端设置的当前能够发送数据量的大小叫做发送窗口,发送窗口的上限值=Min{cwnd,rwnd}
(1)当窗口左边沿向右边沿靠近时,称之为窗口合拢。这种现象发生在数据被发送和确认时。如果窗口的左边沿与右边沿重合,则称其为一个零窗口,此时发送方不能发送任何数据。
(2)当窗口右边沿向右移动时将允许发送更多的数据,称之为窗口张开。这种现象发生在另一端的接收进程读取已经确认的数据并释放了TCP 的接收缓存时。
(3)当右边沿向左移动时.称之为窗口收缩 这种情况一般不会发生,但是 TCP 必须能够在某一端产生这种情况时进行处理。
-
TCP 的慢启动和拥塞避免
-
慢启动算法的原理是,在主机开始发送数据时,采用试探的方式,由小到大逐渐增大发送端的拥塞窗口数值。通常在一开始cwnd应设置为不超过 2×MSS(最大报文段)个字节,在每收到一个对新的报文段的确认后,拥塞窗口至多增加1个MSS的数值。
-
拥塞避免算法是使发送端的拥塞窗口cwnd值在每收到一个非重复的ACK报文后,增加一个SMSS×SMSS/cwnd的大小。也就是当发送方每收到 cwnd个非重复的ACK报文。cwnd加 1。基本上是时间每经过一个RTT,cwnd就会加 1。其中SMSS是发送端的MSS。
-
设置一个慢启动门限变量 ssthresh,利用 ssthresh得到慢启动和拥塞避免的综合算法∶
-
当 cwnd<ssthresh 时,使用慢启动算法。
-
当 cwnd>ssthresh 时,使用拥塞避免算法。
-
当 cwnd=ssthresh 时,既可以使用慢启动算法,也可以使用拥塞避免算法。
-
-
-
网络拥塞的处理
网络拥塞是指发送端没有按时收到确认报文或者收到了重复的确认报文。
在任何时候,只要发送端发现网络拥塞,就立即进行网络拥塞的处理,设置慢启动门限值ssthresh = max( cwnd/2,2×MSS),以及设置拥塞窗口cwnd=1。然后,重新执行慢启动和拥塞避免的综合算法。
-
TCP的窗口探查技术
-
当接收端的接收缓存已满,不能继续接收数据时,需要向发送端发送一个窗口为0的通告报文。发送端接收到这个报文后,停止发送数据,等待新的窗口通告。
-
如果接收端通过确认报文通告窗口,TCP 并不对这个确认报文进行确认,如果这个确认丢失了,则双方就有可能因为等待对方而使连接中止;接收方等待接收数据(因为它已经向发送方通告了一个非0的窗口),而发送方在等待允许它继续发送数据的窗口更新。
-
为防止这种死锁情况的发生,发送方使用一个坚持定时器(Persist Timer)来周期性地向接收方查询,以便发现窗口是否已增大。这些从发送方发出的报文段称为窗口探查(Window Probe),窗口探查是包含一个字节的数据的报文段。
-
-
OSPF报文分析
HELLO:确认和维护邻居关系,选举DR和BDR
空DD:选举主从关系
带摘要信息的DD:交换邻居路由器间链路状态数据库的摘要信息
LSR:请求端向对方请求本端缺少或需要更新的LSA
LSU:向发送LSR的一方发送其需要LSA
LSAck:对收到的LSU进行确认
-
DD主从关系协商
RT1发送只有报文首部的空DD报文,宣称自己是Master,并规定初始序列号为x。I=1表示这是第一个DD报文,报文中不包含LSA摘要,只是为了协商主从关系。M=1说明这不是RT1的最后一个DD报文。
RT2在收到RT1的DD报文后,将RT1的邻居状态改为ExStart,并回应一个空DD报文。由于RT2的Router ID较大,所以在报文中RT2将自己设置为master,并重新规定初始序列号为y。
RT1收到RT2的DD报文后,比较Router ID,同意RT2为Master,并将RT2邻居状态机改为Exchange。
-
DD
RT1使用RT2的序列号y发送新DD报文,在报文中RT1设MS=0,说明自己是Slave。并且该报文开始携带RT1的LSDB中的LSA摘要。
RT2收到报文后,将RT1的邻居状态机改为Exchange,在发送新的DD报文时,也携带RT2的LSDB中的LSA的摘要,并且,RT2已将新报文的序列号改为y+1。
上述过程持续进行,RT1通过重复RT2的序列号来确定已经收到RT2报文。RT2通过序列号+1来确认已收到RT1的报文。当RT2发送最后一个DD报文时,将报文中的M=0,表示这是最后一个DD报文。
RT1收到最后一个DD报文后,发现RT2的数据库中有许多LSA是自己没有的,将邻居状态机改为Loading状态。此时RT2也收到了RT1的最后一个DD报文,但RT1的LSA,RT2都已经有了,不需要再请求,直接将RT1的邻居状态机改为full。
-
DR、BDR选举
若未收到其他路由相关信息,Pri>0的路由器,在以组播发送的Hello报文中,将自身Router ID赋给DR字段,声称自己为DR
一段时间后,所有路由器DR选举信息交换完成,每台路由器都有该网络上其他路由器的优先级和Router ID。选优先级高的,若优先级相等,选Router ID大的。由于Router ID全局唯一,所以一定能选出DR、BDR。
-
5类LSA
Router-LSA:每个路由生成,描述路由链路状态和花费,传到整个区域
Network-LSA:DR生成,描述本网段链路状态,传到整个区域
Net-summary-LSA:ABR生成,描述到本区域每个网段路由,传到除了生成区域外其他区域
Asbr-Summary-LSA:ABR生成,描述本区内部到ASBR路由,传到除了生成区域外其他区域
AS External LSA:ASBR生成,描述了到自治系统外部路由信息,传到整个AS(stub区除外)
-
应用层背诵(能复述TAT,
yaosile)
DNS
域名空间+相关资源记录 构成dns的分布式数据库系统
域名服务器 若干维护分布式数据库系统的服务器,用来答复来自dns客户机的查询请求
dns解析器 dns客户机中的一个进程,用来帮助客户端访问dns系统,发出域名查询来获得解析结果
递归查询:主机需要进行域名解析时,主机的dns客户机向本地域名服务器发送查询请求,本地没有向根域名服务器、顶级域名服务器和权限域名服务器发送迭代查询请求,最后给主机返回域名解析答案或域名解析失败消息
迭代查询:本地域名服务器向根域名服务器发送查询请求,根域名没有则返回若干顶级域名服务器信息,再向顶级域名服务器发送查询请求,如果顶级域名没有向本地域名服务器返回若干权限域名服务器信息,直到查询到域名解析答案
根据发送报文中recursion desired区分,1为递归查询
使用udp传输层协议:一般域名解析查询返回的数据量不大,需要较快的响应速度,udp协议提供了无连接的服务,适用于对延迟敏感且数据量小的情况。
HTTP
是万维网客户程序与万维网服务器程序之间的交互所要严格遵守的协议。HTTP 是一个应用层协议,它使用 TCP连接进行可靠的数据传输。
(1)浏览器分析指向页面的 URL。
(2)浏览器向 DNS 请求解析 www.bua.edu.en 的 IP地址。
(3)域名系统 DNS 解析出北航服务器的IP 地址,向浏览器回送应答。
(4)浏览器与服务器建立 TCP 连接(服务器端的端口是 80)。
(5)浏览器发出取文件命令∶GET/offie.php。
(6)服务器 www.buaa.edu.cn 给出响应,将文件 office.php 发送给浏览器。在访问过程中,客户端会打开多个端口,与服务器建立多个 TCP 连接。
(7)TCP连接释放。
(8)浏览器显示"北航机构设置"页面。
服务器提供的默认端口号为 80。
电子邮件相关协议
简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是电子邮件的发送协议。一个电子邮件系统应具有3个主要组成构件∶用户代理、邮件服务器,以及电子邮件使用的协议。
用户代理就是用户与电子邮件系统的接口,用户代理使用户能够通过一个友好的接口来发送和接收邮件。
邮件服务器是电子邮件系统的核心部分,因特网上所有 ISP 都有邮件服务器。邮件服务器的功能是发送和接收邮件,邮件服务器按照客户服务器方式工作。这里应当注意,—个邮件服务器既可以作为客户端,也可以作为服务器。
电子邮件的发送和接收过程如下。
(1)发信人调用用户代理来编辑要发送的邮件,用户代理用SMTP将邮件传送给发送端邮件服务器。
(2)发送端邮件服务器将邮件放入邮件缓存队列中,等待发送。
(3)运行在发送端邮件服务器的 SMTP 客户进程发现在邮件缓存中有待发送的邮件,就向运行在接收端邮件服务器的 SMTP 服务进程发起 TCP 连接。当 TCP 连接建立后,SMTP 客户进程开始向远程的 SMTP 服务器发送邮件。如果有多个邮件在邮件缓存中,则 SMTP 客户会逐一将它们发送到远程的 SMTP 服务器。当所有的待发邮件发完后,SMTP 就关闭所建立的TCP 连接。
(4)运行在接收端邮件服务器中的 SMTP 服务器进程收到邮件后,将邮件放入收信人的用户邮箱中,等待收信人在方便时读取。收信人收信时,调用用户代理,使用POP 协议将自己的邮件从接收端邮件服务器的用户邮箱中取回。
SMTP协议的工作过程
1. SMTP 的连接建立阶段
(1)SMTP客户与目的主机的 SMTP 服务器建立 TCP 连接,在 TCP连接建立后,SMTP 服务器要发出"220(服务就绪)"。
(2)SMTP 客户向 SMTP 服务器发送 HELO 命令,附上发送方的主机名。
(3)SMTP 服务器若有能力接收邮件,则回答∶"250 OK",表示已准备好接收。
2.邮件的传送过程
(1)SMTP连接建立后,就准备开始邮件的传送。邮件的传送从 MAIL 命令开始。MAIL 命令后面有发信人的地址。
(2)SMTP 服务器回答"250 OK"。否则返回一个错误代码,指出原因。
(3)下面跟着一个或多个 RCPT 命令,它取决于将同一个邮件发给一个或多个收信人。
(4)邮件服务器每收到一个 RCPT命令,都会返回相应的信息。如"250 OK"或"550 Nosuch user herr"。
(5)接着是 SMTP 客户向 SMTP 服务器发送 DATA 命令,此命令表示要开始传送邮件的内容了。
(6)若 SMTP 服务器能够接收邮件,则返回信息"354",否则,返回信息"421"或"500"。
(7) SMTP 客户发送邮件的内容,发送完毕后,再发送\r\n.\r\n 表示邮件内容结束。
(8)SMTP服务器返回信息"250 OK",表示邮件收到。
3. SMTP 的连接释放过程
(1)邮件发送完毕后,SMTP 客户应发送QUIT 命令。
(2)SMTP 服务器返回信息"221"( 服务关闭)。
FTP
FTP 是文件传输协议(File Transfer Protocol)的简称,它采用两个 TCP 连接来传输一个文件,它们是控制连接和数据连接。
控制连接以通常的客户服务器方式建立。服务器以被动方式打开用于 FTP 的端口 21,等待客户的连接。客户则以主动方式打开 TCP端口 21,来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器,并传回服务器的应答。
每当一个文件在客户与服务器之间传输时,就创建一个数据连接。
DHCP
DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的简称。动态主机配置协议是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。
客户端从 DHCP 服务器上获得 IP地址的整个过程分为以下几个步骤。
1.寻找 DHCP 服务器
当 DHCP 客户端第一次登录网络时,计算机发现本机上没有任何 IP 地址设定,将以广播方式发送 DHCP discover 报文来寻找 DHCP 服务器,即从 255.255.255.255 为目的地址发送特定的广播信息。网络上每一台安装了TCP/IP的主机都会接收这个广播信息,但只有DHCP 服务器才会做出响应。
2.分配 IP 地址
在网络中接收到 DHCP discover 报文的 DHCP 服务器都会做出响应,它从尚未分配的 IP 地址中挑选一个分配给 DHCP客户机,向 DHCP客户机发送一个包含分配的 IP 地址和其他设置的DHCP offer 报文。
3.接收 IP地址
DHCP 客户端接收到 DHCP offer 报文之后,选择第一个接收到的 DHCP offer 报文,然后以广播的方式回应一个 DHCP request 报文,该报文包含它所获得的 DHCP服务器分配的 IP 地址等内容。
4.IP地址分配确认
当 DHCP 服务器收到 DHCP客户端回应的 DHCP request报文后,便向 DHCP客户端发送一个包含它所提供的 IP 地址和其他设置的 DHCP ack 报文,告诉 DHCP 客户端可以使用它提供的IP地址。然后,DHCP客户机便将其TCP/IP 与网卡绑定,另外,除了 DHCP客户机选中的服务器外,其他的 DHCP 服务器将收回曾经提供的 IP 地址。
以后 DHCP客户端每次重新登录网络时,就不需要再发送 DHCP discover 报文了,而是直接发送包含前一次所分配的 IP地址的 DHCP request 报文。当 DHCP 服务器收到这一报文后,它会尝试让 DHCP客户机继续使用原来的IP地址,并回答一个DHCP ack 报文。如果此 IP地址已无法再分配给原来的 DHCP客户机使用,则 DHCP服务器给 DHCP 客户机回答一个 DHCP nack否认报文。原来的 DHCP客户机收到此 DHCP nack 否认信息后,就必须重新发送 DHCP discover报文来请求新的 IP地址。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
