第四章
P115考点:IP层 4-2图 四个协议分别是什么
具体内容:
四个协议:
- 网络协议IP协议
- 地址解析协议 ARP
- 网际控制报文协议 ICMP
- 网际组管理协议 IGMP
P119:ABCDE类地址
具体内容:
P124:表4-4 层和层分别写入的源地址、目的地址 4.4.4 ARP协议 工作原理、步骤
具体内容:
ARP:
- 地址解析协议
- 问题背景:知道一个机器的ip地址,需要找出响应的硬件地址。
- 划归网络层(有的划分数据链路层)
- 用途:从网络层使用的 ip地址,解析出在数据链路层使用的硬件地址。
- IP地址32位 硬件地址48位
- 解决方法:在主机ARP高速缓存中存放一个从IP地址到硬件地址的映射表,并且映射表经常动态更新。
ARP高速缓存:
- 本局域网商的各主机和路由器的ip地址到硬件地址的映射表。
例如:
- 主机A向本局域网上的某台主机B发送IP数据报,先在ARP高速缓存中查看有无B的ip地址。
- 如有:查出ARP高速缓存查硬件地址,写入MAC帧,然后局域网把该MAC帧发往此硬件地址。
- 如无,方法:
- ARP进程在本局域网商广播发送一个ARP请求分组。例如“我的IP地址xxx,硬件地址xxx,我想知道ip地址为xxx的主机的硬件地址”
- 在本局域网所有主机运行的ARP进程都会收到请求分组
- 若主机b的ip地址与请求的ip地址一致,收下请求,向a发送ARP响应分组,同时在里面写入自己的硬件地址。其他主机则不理睬请求。
- A收到后,在ARP高速缓存写入B的ip地址和物理地址的映射。
注意:ARP请求分组时广播发送,但ARP响应分组时单播。
P128考点 IP数据报格式 4-13图
具体内容:
P129考点例4-1 怎么分片 片偏移
具体内容:
片偏移:占13位。指出:较长的分组在分片后,某片在原分组中的相对位置。片偏移以8字节为便宜单位。也就是说,每个分片的长度一定是8字节(64位)的整数倍。
例如:
一数据报的总长度为3820字节,数据部分为3800字节(使用固定头部),需要分片为长度不超过1420字节的数据包片。因固定头部的长度为20字节,故数据部分长度不超过1400字节。于是分为3各数据报片,数据部分长度分别是1400,1400,1000字节。
关于MF和DF:
- 属于首部标识
- MF=1标识后面还有分片
- MF=0标识最后一个
- DF=0时才允许分片
- DF=1时不允许分片
P131考点 最上面的表–常见的协议的字段值
具体内容:
| 协议名 | 协议字段值 |
|---|---|
| ICMP | 1 |
| IGMP | 2 |
| IP2 | 4 |
| TCP | 6 |
| EGP | 8 |
| IGP | 9 |
| UDP | 17 |
| IPv6 | 41 |
| ESP | 50 |
| OSPF | 89 |
P140考点最下面使用分组算法12345 例4-4–怎么填表(、、下一跳)
具体内容:
路由表转发分组算法:
-
从收到的数据报的首部提取目的IP地址D
-
先判断是否直接交付。用各网络的子网掩码和D逐位“与”操作,看结果是否和相应的网络地址匹配。若匹配,直接角符,转发结束。否则是间接交付,执行(3)
-
若路由表中有目的地址为D的特定主机路由,则把数据包传送给路由表中所指明的下一跳路由器,否则执行(4)
-
对路由表每一行,用其中的子网掩码和D逐位“与”操作,结果为N。若N与该行的目的网络地址匹配,则把数据报传送给该行指明的下一跳路由器,否则执行(5)
-
若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器,否则(6)
-
拔高转发错误
-
P143表4-7 常见地址的地址数、网络数
具体内容:
| CIDR前缀长度 | 点分十进制 | 包含的地址数 | 相当于包含分类的网络数 |
|---|---|---|---|
| /13 | 255.248.0.0 | 512K | 8个B类或2048个C类 |
| /14 | 255.252.0.0. | 256k | 4个B类或1024个C类 |
| /15 | 255.254.0.0. | 128k | 2个B类或512个C类 |
P144图4-25举例 怎么划分子网
具体内容:
分类的IP地址的弱点:
- IP地址的空间利用率有时很低
- 两级IP地址不够灵活
P147什么叫做ICMP、功能是什么(插入控制…)
具体内容:
ICMP:
- 中文:国际控制报文协议
- 作用:更有效地转发IP数据报和提高交付成功的机会。
- 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP不是高层协议,因为ICMP报文装在ip数据报中,作为其中的数据部分,而是ip层的协议
P148 ICMP两种报文类型 报文–4种类型
ICMP差错报告报文(5种)
- 终点不可达(无法交付)
- 源点抑制(拥塞而丢弃数据)
- 时间超过(TTL=0)
- 参数问题(首部字段有问题)
- 改变路由(重定向)(值得更好的路由)
ICMP询问报文
- 回送请求和回答报文(主要是测试目的站是否可达以及了解其相关状态)
- 时间戳请求和回答报文(主要用来进行时钟同步和测量时间)
- 掩码地址请求和回答报文
- 路由器询问和通告报文
P149 ICMP 几种举例
ICMP的应用:
- ping——测试两个主机之间的连通性,使用ICMP回送请求和回答报文
- Traceroute——跟踪一个分组从源点到终点的路径,使用了ICMP时间超过差错报告报文
P150 跟踪器 怎么工作、跟踪结果代表什么意义 字段代表什么意义
- Traceroute从源主机向目的主机发送一连串的IP数据报,数据报中封装的是无法交付的UDP用户数据报。
- 第一个数据报P1的生存时间TTL设置为1。当p1到达路劲的第一个路由器R1时,R1先收下,接着把TTL减一。由于TTL==0,R1把p1丢弃,并向源主机发送一个ICMP时间超过差错报告报文。
- 源主机继续发送第二个数据报P2,把TTL设置为2。P2->P1,R1->R2,此时TTL==0,R2丢弃,并向源主机发送一个ICMP时间超过差错报告报文。
- 这样一直下去,当最后一个数据报刚好到达目的主机时,TTL==1。主机不转发,也不减TTL。但因ip数据报中封装的是无法交付的UDP用户数据,因此目的主机发送ICMP终点不可达差错报告报文。
- 这样,目的达成。
P155 路由协议 怎么计算 距离向量算法 例
RIP协议及距离向量算法
- 从一路由器到直接连接的网络的距离定义为1.
- 从一路由器到非直接连接的网络的距离定义为所经过的路由器数加以。
- 只适用于小型互联网。
特点:
- 仅和响铃路由器交换信息
- 路由器交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表。
- 按固定的时间间隔进行交换
路由器如何得到最短路径(如何更新)——距离向量算法
- 修改相邻路由器发来的RIP报文的所有表项,改下一跳and距离加1
- 对修改后的RIP报文中的每一个项目,执行
- R1路由表中若无Net3,则直接写入R1路由表
- 有Net3,查看下一跳地址:
- 若是X,则更新
- 若不是X,比较跳数,现在更少则更新
- 若180s未收到相邻路由器X的更新路由表,则将X作为不可达路由器,把距离设为16
- 返回
RIP是应用层协议,使用UDP传送数据
P156–怎么填表内容
例如:
已知R6有路由表,现收到R4的路由表,试更新路由表R6路由表
R6路由表如下:
| 目的网络 | 距离 | 下一跳路由器 |
|---|---|---|
| Net2 | 3 | R4 |
| Net3 | 4 | R5 |
| … | … | … |
R4发送的路由更新信息
| 目的网络 | 距离 | 下一跳路由器 |
|---|---|---|
| Net1 | 3 | R1 |
| Net2 | 4 | R2 |
| Net3 | 1 | 直接交付 |
解法:
将R4的路由表距离都加1,并且将下一跳路由器改为R4
生成新表:
| 目的网络 | 距离 | 下一跳路由器 |
|---|---|---|
| Net1 | 4 | R4 |
| Net2 | 5 | R4 |
| Net3 | 2 | R4 |
将该表与R6原表进行比较:
- 第一行在R6不存在,因此进行添加
- 第二行在R6存在,且下一跳路由器也是R4,因此更新距离(距离变大)
- 第三行在R6存在,但下一跳路由器不同,于是比较距离,新路由距离是2,小于原来,进行更新
更新后的R6:
| 目的网络 | 距离 | 下一跳路由器 |
|---|---|---|
| Net1 | 4 | R4 |
| Net2 | 5 | R4 |
| Net3 | 2 | R4 |
| … | … | … |
P172 IPv6 图4-46、4-47
P173 IPv6地址 三种
IPv6数据报的目的地址可以是以下三种基本类型地址之一:
- 单播
- 多播
- IPv6没有采用广播的 术语,而是将广播看作多播的一个特例
- 任播
- IPv6增加的一种类型。任播的终点是一组计算机,但数据报只交付其中一个,通常是距离最近的一个
IPv6向IPv4过渡策略:
- 双栈协议:(同时启用IPv4协议栈和IPv6协议栈,可以是路由器,也可以是计算机)
- 隧道技术:将其他协议的数据帧或包重新封装,然后通过隧道发送
P185 VPN、net、4.8 什么是VPN、net、各有什么特点
专用网:
- 10.0.0.0到10.255.255.255
- 172.16.0.0到172.31.255.255
- 192.168.0.0到192.168.255.255
VPN:
- 虚拟专用网
- 利用公用的互联网作为本机机构各专用网之间的通信载体
NAT:
- 网络地址转换
- 装有NAT软件的路由器叫做NAT路由器,至少有一各有效的外部全球IP地址
- 与之相连主机通信时,都要在此路由器将基本地址转换成全球IP地址
P200 4-55
如图:网络145.13.0.0/16划分为四个子网N1,N2,N3和N4。这四个子网与路由器R连接的接口分别是m0,m1,m2和m3。路由器R的第五个接口m4连接到互联网。
(1)试给出路由器R的路由表
(2)路由器R收到一个分组,其目的地址是145.13.160.78。试给出这个分组时怎样被转发的。
分析:
(1) 可以看出四个网络地址的地址掩码均为/18,故可以得出子网掩码均为255.255.192.0,/18代表18个1
N1、N2、N3、N4均与路由器R通过接口直接相连,故由路由器R与N1、N2、N3、N4通信均为直接交付。
路由器R与互联网通过m4接口相连,故此为路由器R的默认下一跳通过m4接口通信。
| 目的网络地址 | 目的网络的子网掩码 | 下一跳 |
|---|---|---|
| 145.13.0.0 | 255.255.192.0 | 直接交付,接口m0 |
| 145.13.64.0 | 255.255.192.0 | 直接交付,接口m1 |
| 145.13.128.0 | 255.255.192.0 | 直接交付,接口m2 |
| 145.13.192.0 | 255.255.192.0 | 直接交付,接口m3 |
| * | * | 默认路由器,接口m4 |
(2)
根据最长前缀匹配原则145.13.160.78=145.13.1010 0000.78
而145.13.0.0=145.13.0000 0000.0
145.13.64.0= 145.13.0100 0000.0
145.13.128.0 =145.13.1000 0000.0
145.13.192.0 =145.13.1100 0000.0
故收到的分组从路由器的接口m2转发。
P198 4-30
例如:一个大公司有一个总部和三个下属部门。公司分配到的网络前缀是192.77.33/24.公司的网络布局如图所示。总部共有5个局域网,其中的LAN1 ~ LAN4都连接到路由器R1上,R1再通过LAN5与路由器R2相连。R2和远地的三个部门的局域网LAN6 ~ LAN8通过广域网相连。每一个局域网旁边表明的数字是局域网上的主机数。试给每一个局域网分配一个合适的网络前缀
解析:
首先明确/是什么意思?
- 后面的 / 则表示 网络号 的长度
- 192.168.1.10/24 , 掩码24位即255.255.255.0 , 二进制 与运算得到 192.168.1.0 就是网络地址,代表这个254个主机的网段。
- 192.168.1.10/27,掩码255.255.255.224,代表30个主机网段,即 255.255.255.225~255.255.255.254
第五章
P205 图5-1 运输层 提供逻辑通讯 图5-3 运输层协议 对比–性能
运输层主要的两个协议:
- 用户数据报协议UDP
- 不需要先建立连接
- 收到UDP报文时不需要给出确认
- 不提供可靠交付
- 最有效的工作方式
- 传输控制协议TCP
- 面向连接的服务
- 传送前建立连接,结束后释放连接
- 不提供广播或多播服务
- 可靠运输,增加开销,如确认,流量控制,计时器等
- 协议数据单元首部增大很多,占用处理及资源
P207 表5-2 熟知的端口号(背)
| 应用程序 | 端口 |
|---|---|
| FTP | 21 |
| TELNET | 23 |
| SMTP | 25 |
| DNS | 53 |
| TFTP | 69 |
| HTTP | 80 |
| SNMP | 161 |
| SNMP(TRAP) | 162 |
| HTTPS | 443 |
P221 可靠传输的实现 什么是滑动窗口、窗口的上限下限
原理:边传输边确认
以字节为单位的滑动窗口
发送方A,接收方B:
- 发送窗口:
- 在B没确认前,A可以连续把窗口内数据发送出去
- 凡是已经发送过,在没发送前暂时保留,以便超时重传
- 发送窗口不能超过接收窗口数值
- 发送窗口的位置由窗口前沿和后沿位置确定
- 不动
- 没收到新的确认
- 收到了确认但是对方停止的窗口缩小了
- 前移
- 可能向后收缩,发生在对方通知的窗口缩小
- 不动
P227 利用滑动窗口进行… 图5-2 数字计算、填写、报文段多长、窗口大小
流量控制:让发送方的发送速率不要太快,要让接收方来得及接收
使用滑动窗口机制实现流量控制
TCP的流量控制过程:
A向B发送数据,连接建立时,B告诉A:“我的rwnd=400(字节)”,设每一个报文段100B,报文段序号初始值为1
P232 拥塞控制(4种)进入快重传的条件
拥塞控制的四种算法:
慢开始、拥塞避免、快重传、快恢复
慢开始和拥塞避免:
快重传和快恢复:
P234 图 计算每一轮窗口大小、画图 慢开始:1-4… 计算阈值
题型复习
P238 图5-28 三次握手、标志位等怎么填
- A向B发出连接请求,此时首部同步位SYN=1,同时选择一个初始序号seq=x。TCP客户进程进入SYN-SENT(同步已发送)状态。(TCP规定,SYN报文段不能携带数据,但要消耗一个徐海)
- B收到后,若同意则发送确认。此时SYN和ACK都置1,确认号ack=x+1,seq=y。进入SYN-RCVD(同步收到)阶段
- A给B确认,ACK置1,ack=y+1,seq=x+1。进入ESTABLISHEN(已建立连接)状态
- 当B收到时,也进入该状态
P240 5-29 示范 四次握手
- 客户端发送连接释放报文段,停止发送数据主动关闭TCP连接 FIN=1,seq=u
- 服务器端回送一个确认报文段,客户服务器这个方向的连接就释放了——半关闭状态 Ack=1,seq=v,ack=u+1
- 服务器端发完数据,就发出连接释放报文段,主动关闭TCP连接 FIN=1,Ack=1,seq=w,ack=u+1
- 客户端回送一个确认报文段,再等待计时器设置的2MSL(最长报文段寿命)后,连接彻底关闭 Ack=1,seq=u+1,ack=w+1
第六章
P251考点:www等几种协议 底层什么协议
具体内容:
互联网公共领域的标准应用的应用层协议是由RFC文档定义的的
应用层的许多协议都是基于客户服务器方式
P264考点:www代表什么、url代表什么、http代表什么,html代表什么
具体内容:
www:万维网,英文简称web
url:统一资源定位符
格式:<协议>://<主机>:<端口>/<路径>
http:面向事务的应用层协议(超文本传送协议)
html:超文本标记语言
P287考点:6-1电子邮件邮件地址格式
具体内容:
用户名@邮件服务器的域名
P295、296、297考点 DHCP 过程是什么
具体内容:
DHCP:动态主机配置协议
(提供一种机制,称为即插即用连网,允许一台计算机加入新的网络和获取ip地址而不用手工参与)
P309考点系统调用 三个过程
具体考点:
过程:
- 连接建立阶段
- 数据传送阶段
- 连接释放阶段
P311考点图6-31 几个系统调用
扫一扫
1422
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
