湘潭大学网络协议分析及编程期末重点—上(TCP/IP协议部分细节知识点)

一、题目

1、IP和域名之间是怎么样的映射关系，一对一，一对多还是多对一？

答：多对多关系
任意多个域名可以解析到同一个IP，服务器根据header判断请求的是哪一个域名。一个域名也可以对应多个IP，DNS服务商根据你的位置和运营商返回不同的解析结果，参见CDN的应用。
顺便一提一个服务器也可以配置多个IP。一个IP也可以基于BGP使用IP任播对应多个服务器，比如8.8.8.8、114.114.114.114。

以DNS系统为例：根域名服务器逻辑上只有13个，利用任播技术，实际部署数目要远远超过这个数字。位于不同AS的根域名服务器通过BGP向外广播相同的IP地址，网络中收到这些广播的路由器会以为这些广播来自同一个服务器，继而认为到达这个服务器的路径不止一条，然后BGP路径选择算法根据各种因素（policy decision，shortest AS-PATH，closest NEXT-HOP router）选择它认为最好的一条路径，实际上一般是选择了离它最近的那个服务器，然后在转发表中配置好相关的表项。

2、DNS迭代查询和递归查询区别

• 主机向本地域名服务器的查询一般都是采用递归查询。

递归查询：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。

• 本地域名服务器向根域名服务器请求的查询是迭代查询。

迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。

二、知识点

1、网络协议分层

重点PPPOE协议，TCP协议

2、点到点和端到端区别

点到点工作在物理层，是指两个网络设备直接相连，中间没有其他设备；端到端工作在传输层，是指两个网络设备之间的逻辑互连，不管中间有多少物理设备。

3、CSMA/CD和CSMA/CA区别，应用于哪里

比如有线网用的哪种模式，无线网用的哪种？

4、Internet地址及地址解析

scapy文档
答题参考：

1、key，屏蔽物理层差异首先要屏蔽地址的差异
2、。。。。。。

1. IP地址由网络号和主机号组成，网络位置通常指网络号
2. IP地址的题目可能通过IP地址是否规范判断，如192.168.1.256 x
3. 几个特殊IP地址会考，广播地址255，网络地址0
4. 
5. ARP为什么广播询问，单播回应？
6. 除了ARP还有哪些用了缓存机制
7. 为什么使用缓存
8. 
   又比如，缓存超出缓存队列怎么办？
9. 常用ARP命令参数
10. ARP欺骗

5、IP协议

可能考，IP协议作用

• 提供了一种无连接的投递机制。
• 不保证数据报传输的可靠性。
• 提供了尽最大努力的投递机制。

1、IP数据报格式分析

2、分片重组

当数据报尺寸超过网络的MTU时，必须进行分片，并且分片可能多次进行。当一个数据报的各分片到达目的主机后，IP模块要将其中的数据重组成一个大数据块，还原成原始数据报，然后交给上层协议，而不是将每个分片中的数据单独向上层递交。

3、ping命令加参数用于具体环境

4、主机和路由器都要参与选路

6、ICMP协议

1、类型和代码字段含义

2、差错报文遵循的原则：

1. ICMP差错报告报文的数据区包括发生差错的IP数据报首部以及数据区的至少前64比特。
2. 仅能向数据报的源端报告差错，不能向中间路由器报告差错。
3. 当携带ICMP差错报文的IP数据报出现差错时，不会再生成ICMP报文。
4. 对于被分片的IP数据报，仅能对第一个分片应用ICMP协议。

3、时间戳

用途：
分布式系统时钟同步；估算两台主机之间传输数据报的往返时间。

7、UDP协议

客户端服务器模式，socket编程

8、TCP协议

1、TCP三次握手、四次挥手

三次握手

四次挥手

2、半开连接检测

服务器发现一条TCP连接上已经很长时间没有传输数据了
解决：
引入保活定时器（通常2小时）。到期后向客户端发送探查报文段，并根据响应情况进行处理：
（1）正常工作并且从服务器可达：保活定时器复位。
（2）客户端崩溃，或客户机正常工作但从服务器不可达：此时服务器连续发10个探查报文，回应超时时间间隔设置为75秒，若始终没有回应，则终止连接。
（3）客户机崩溃后重新启动：向服务器发回RST，服务器终止连接。

3、(死记)TCP有限状态机

9、Internet地址扩展技术

1、子网划分和超网合并(CIDR)

2、NAT地址转发

3、使用IP v6

10、路由协议概述

1、路径确定，哪个更重要？前面一个，为什么

2、路由度量

1. 带宽：链路传输数据的速率，带宽高意味着网络传输数据报的速度快。
2. 延迟：网络将数据报从源主机传输到目的主机所需时间的总和，路径延迟越大，数据报的延迟时间越长。
3. 负载：网络资源，如路由器、链路等的繁忙程度。当某条路径的网络资源负载过重时，路由算法将避免使用它。
4. 可靠性：每条链路的可用性，与链路的故障率（误码率）有关。链路的故障率越高，可用性就越差，可靠性也就越低。
5. 跳数：数据报到达目的主机前所经过的路由器数量。如果到达一个目的地有多条路径，路由算法将选择跳数最少的。
6. 代价：数据传输的花费，对于关注通信成本的应选择代价小的。
   是否可以多个度量，可；可以给多个权值，有时会偏向一个量是因为单位不同，要归一化

3、自治系统路由体系

EGP，IGP概念；考客观题