马上就要考试了,应该快GG了,最近群里发了一张9专业的复习题型图,感觉挺靠谱的。目前就以大题为准进行复习,毕竟50分~
ARP攻击
一、课本分析
ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的硬件地址。通常把ARP协议划归网络层。
ARP解决这个问题的方法是在主机ARP高速缓存中应存放一个从IP地址到硬件地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。
每个主机都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。
ARP寻址步骤:
①ARP进程在本局域网上广播发送一个ARP请求分组。
②在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分组。
③主机B的IP地址与ARP请求分组中要查询的IP地址一致,就收下这个ARP请求分组,并向主机A发送ARP响应分组,并在这个ARP响应分组中写入自己的硬件地址。
④主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。
ARP把保存在高速缓存中的每一个映射地址都设置生存时间,凡超过生存时间的项目就从高速缓存中删除掉。
ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
二、PPT材料
地址解析协议ARP是一个网际层协议,用于实现IP地址与物理地址的转换。
ARP消息格式
每台主机都维护一个IP地址到MAC的转换表,成为ARP表。ARP表的内容是定期更新的,如果一个ARP项很久没有使用了,则它将被ARP表中删除掉。这样可以节省内存空间和ARP表的检索时间。
ARP不是IP协议的一部分,因此ARP数据报不包括IP头,而是直接放在以太网帧的数据部分进行发送。
ARP的几种情况:
①主机有报文要发送给在同一网络上的另一个主机。
②主机有报文要发送给在另一个网络上的另一个主机,这个报文必须先交给默认路由器。
③路由器收到报文,是要发送给另一个网络上的主机,这个报文必须先交给适当的路由器。
④路由器收到报文,是要发送给另一个网络上的主机。
按照IETF的规定,PC机在发送ARP响应时,不需要一定要先收到ARP请求报文。
ARP攻击:ARP欺骗
ARP攻击:ARP流量攻击
路由环路、RIP协议
一、课本分析
(一)RIP协议
RIP的首部占4个字节,其中的命令字段指出报文的意义。一个RIP报文最多可包括25个路由,因而RIP报文的最大长度是4+20*25=504字节,如超过,则必须再用一个RIP报文来传送。
RIP存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。RIP协议的这一特点叫做:好消息传播得快,而坏消息传播得慢。RIP协议最大的优点就是实现简单,开销较小。RIP限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
(二)内部网关协议OSPF(开放最短路优先)——Dijkstra
OSPF最主要的特征就是使用分布式的链路状态协议,而不是像RIP那样的距离向量协议。
OSPF三个要点:
①向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法,这就是路由器通过所有输出端口向所有相邻的路由器发送信息。RIP协议仅仅向自己相邻的几个路由器发送信息。
②发送的信息就是与路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。对于RIP协议,发送的信息是到所有网络的距离和下一跳路由器。
③只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息。而不像RIP那样,不管网络拓扑有无发生变化,路由器之间都要定期交换路由表的信息。
所有的路由器最终都能建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图。
OSPF的更新过程收敛得快是其重要优点。OSPF使用层次结构的区域划分。
OSPF不用UDP而是直接用IP数据包传送(其IP数据包首部的协议字段值为89)。
OSPF的物种分组类型:问候分组(确定可达性)、数据库描述分组(达到数据库的同步)、链路状态请求分组、链路状态更新分组、链路状态确认分组(新情况下的同步)
OSPF使用的是可靠的洪泛法,是在收到更新分组后要发送确认;OSPF还规定每隔一段时间要刷新一次数据库中的链路状态。
(三)外部网关协议BGP(略)
二、PPT材料
(一)RIP路由协议特点
①最多支持的跳数为15,跳数16表示不可达
②跳数最小即为最优路由,跳数相同则负载均衡
③使用UDP 520端口交换路由信息
④周期性更新,路由更新为完整的路由表
⑤路由信息每经过一个路由器,跳数加1
⑥使用多个时钟以保证路由条目的有效性与及时性
(二)路由环路:数据在路由网络上不断的循环传输,无法到达目标网络的现象
路由环路带来的问题:网络收敛慢或根本不收敛;浪费网络资源;浪费路由器资源;数据无法到达目标端。
距离矢量协议——路由环路(网段不可达)
(三)路由环路解决办法
引入最大跳数概念
解决数据在网络上无休止的循环,导致的跳数趋于无穷大
可以用最大跳数(RIP 15跳)来限制循环的次数
16作为一种不可达的标记:从路由自环产生的后果的角度来考虑问题;缺点是限制了网络的规模。
跳数的特点:并没有解决环路本身;实现方法简单;只是缓解了环路带来的影响
水平分割
解决路由器收到自己发出去的路由信息,且路由信息是不正确的,从而导致路由表不正确产生的环路
路由器记住每一条路由信息的来源,并且不在收到这条信息的端口上再次发送它,从而解决了上述问题
触发更新
解决更新周期过长,在周期内无法收敛的现象。
得知网络拓扑结构发生改变,不等待发送周期,立刻通告更新的路由表。
触发更新不受更新计时器限制,可以快速的将失败的路由同步到邻居,从而加快收敛速度避免环路。
路由毒化
解决失败的网络连接因为水平分割而不能同步到其他路由器,导致数据在网络上环路的情况。
抑制计时器
解决网络中不稳定的网络连接导致无法收敛,从而出现环路的情况。
(计时器)在抑制时间内,失效的路由不接受任何更新信息,除非这条信息是从原始通告这条路由的路由器来,一般时间是180s,减少了路由的浮动,增加了网络的稳定性。
(毒性逆转)当路由器学习到一条都花路由(度量值为16)时,对这条路由忽略水平分割的规则,并通告毒化的路由。
通常是同时使用上述五种方法,才能有效的解决路由环路带来的问题。
(四)RIP
RIP依赖三种定时器维护起数据库:更新定时器(30s),路由失效定时器(180s),清楚路由条目时间(240s)
RIP v1的报文格式——
RIP v2的报文格式——
启动RIP进程:Router(config)#router rip
通告网络:Router(config-router)#network network-number
定义RIP的版本:Router(config-router)#version {1|2}
以太网的工作原理
一、课本分析
(一)CSMA/CD协议
为了通信的简便,以太网采取了以下两种措施:
第一,采用较为灵活的无连接的工作方式,即不必先建立连接就可以直接发送数据。(因此,以太网提供的服务是尽最大努力的交付,即不可靠的交付)
第二,以太网发送的数据都使用曼彻斯特编码的信号。
CSMA/CD协议的要点:
①“多点接入”——说明这是总线型网络
②“载波监听”——就是用电子技术检测总线上有没有其他计算机也在发送。不管在发送前,还是在发送中,每个站都必须不停地检测信道。
③“碰撞检测”——也就是边发边监听,即适配器边发边检测信道上的信号电压变化情况,以便判断自己在发送数据时其他站是否也在发送数据。
显然,在使用CSMA/CD协议时,一个站不可能同时进行发送和接收(但必须边发边监听信道),因此CSMA/CD协议只能进行双向交替通信(半双工通信)。
每一个站在自己发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。这一小段时间是不确定的,它取决于另一个发送数据的站到本站的距离,因此,以太网不能保证某一时间之内一定能够把自己的数据帧成功地发送出去,以太网的这一特点成为发送的不确定性。
(二)退避机制
*晚上通宵写的……漏了这块,应该之后补上
二、PPT材料
(一)CSMA/CD协议
基本过程:一个站要发送信息,首先要监听总线,以决定介质上是否有其他站的发送信号存在。如果介质是空闲的,则可以发送信息;反之,则等待一个时间间隔后重试(退避)。
CSMA/CD有以下三种具体的形式:非坚持退避、1-坚持退避、P-坚持退避,以太网采用1-坚持退避(当站点希望传送数据时,它就等到线路空闲为止,否则就立即传输)
(二)非坚持退避
①假如介质是空闲的,则发送
②假如介质是忙的,则等待一个随机时间,重复第一步
(三)1-坚持退避
①假如介质是空闲的,则发送
②假如介质是忙的,继续监听,直到空闲为止,立即发送
③假如发生冲突,则等待一个随机时间,重复第一步
(四)P-坚持退避
①假如介质是空闲的,则以概率P直接发送,或以1-P的概率推迟一个时间单位
②假如介质是忙的,继续监听,知道空闲为止,重复第一步
③如果被推迟一个时间单位,重复第一步
④假如发生冲突,采用某种方法解决(退避)
(五)CD冲突的检测
站点对冲突的检测可以依据如下方法:
①比较接收到额信号电压的大小
②检测曼彻斯特编码的过零点
③比较接收到的信号与刚发出的信号
每站在发送帧期间同时具有检测冲突的能力,一旦冲突发生,就立即停止发送,并向总线上发出一串阻塞信号,通知总线各站,冲突已经发生,同时以退避算法控制各站发送。
(六)退避算法
重传的调度由称作“截短二进制指数退避”的受控的随机化进程来决定。即认为干扰结束后,要延迟一段时间之后才能进行重发,这个退避时间是时间T的整数倍。在第n次重发尝试以前,延迟的时间是时间T的整数倍。在第n次重发尝试以前,延迟的时间应该是rT,r是均匀分布的随机整数,在[0,2k]范围内。其中k=min(n,10)。当n=16时(极限值),即连续发生15次重发碰撞仍未成功发送时,则作为差错向LLC子层报告发送失败。
其中,S为网络跨距(公共总线长度),C为光速,tphy指物理层延时。
(八)CSMA/CD的发送流程:先听后发、边听边发、冲突停止、延迟重发
冲突检测是发送结点在发送的同时,将其发送信号波形与接收到的波形相比较。
停止等待协议
一、课本分析
(一)无差错情况
比方:A发送分组M1,发送完就暂停发送,等待B的确认。B收到了M1就向A发送确认。A收到了对M1的确认后,就再发送下一个分组M2……
(二)出现差错
比方:B接受M1时检测出了差错,就丢弃M1,其他什么也不做,也有可能是M1在传输过程中丢失了,这时B什么都不知道。在这两种情况下,B都不会发送任何信息。A只要超过了一段时间仍然没有收到确认,就认为刚才发送的分组丢失了,因而重传前面发送过的分组,成为超时重传。
这里注意三点:
①A在发送完一个分组后,必须暂时保留已发送的分组的副本,只有在收到相应的确认后才能清除暂时保留的分组副本。
②分组和确认分组都必须编号,这样才能明确是哪一个发送出去的分组收到了确认,而哪一个分组还没有收到确认。
③超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些。
(三)确认丢失和确认迟到
比方:B所发送的对M1的确认丢失了,A在设定的超时重传时间内没有收到确认,但并无法知道是自己发送的分组出错、丢失,或者是B发送的确认丢失了,因此A在超时计时器到期后就要重传M1.假定B又收到了重传的分组M1。应采取两个行动:
①丢弃这个重复的分组M1,不向上层交付
②向A发送确认。
上述这种在不可靠的传输网络上实现可靠的通信的可靠传输协议常称为自动重传请求ARQ。
(四)信道利用率
为了提高传输效率,发送方可以不使用低效率的停止等待协议,而是采用流水线传输。(TCP)
PPP协议
一、课本分析
(一)点对点PPP协议特点
简单,封装成帧,透明性,多种网络层协议(PPP协议必须能够在同一条物理链路上同时支持多种网络层协议的运行)、多种类型链路(PPoE)、差错检测、检测链接状态、最大传送单元、网络层地址协商、数据压缩协商
PPP协议只支持全双工链路。
(二)PPP协议的组成
①一个将IP数据报封装到串行链路的方法
②一个用来建立、配置和测试数据链路链接的链路控制协议LCP
③一套网络控制协议NCP
(三)PPP协议的帧格式(略,详见课本图表)
各字段的意义、字节填充、零比特填充
(四)PPP协议的工作状态
当用户拨号接入ISP后,就建立了一条从用户PC到ISP的物理连接。这时,用户PC向ISP发送一系列的链路控制协议LCP分组(封装成多个PPP帧),以便建立LCP连接。这些分组及其响应选择了将要使用的一些PPP参数。接着还要进行网络配置,网络控制协议NCP给新接入的用户PC分配一个临时的IP地址。这样,用户PC就成为因特网的一个有IP地址的主机了。
当用户通信完毕时,NCP释放网络层连接,收回原来分配出去的IP地址。接着,LCP释放数据链路层连接。最后释放的是物理层的连接。
二、PPT材料
(一)PPP协议是目前使用最广泛的广域网协议,因为它具有以下特性:
①能够控制数据链路的建立
②能够对IP地址进行分配和使用
③允许同时采用多种网络层协议
④能够配置和测试数据链路;能够进行错误检测
⑤有协商选项,能够对网络层的地址和数据压缩进行协商
(二)PPP协议的优点
PPP不仅适用于拨号用户,而且适用于租用的路由器对路由器线路
采用NCP协议,支持更多的网络层协议
具有验证协议CHAP、PAP
更好的保证了网络的安全性
(三)PPP综述
PPP可以通过NCP携带多个协议的数据包
PPP可以通过LCP建立和控制连接
(四)PPP的协议体系
采用高级数据链路控制协议HDLC作为点到点的串行链路上封装数据报的基本方法
采用链路控制协议LCP用于启动线路、测试、任选功能的协商及关闭连接
采用网络控制协议NCP用来建立和配置不同的网络层协议,PPP允许同时采用多种网络层协议,如IP、IPX和DECnet,PPP使用NCP对多种协议进行封装
(五)HDLC的帧结构:标识字段F(Flag为6个连续1加上两边各一个0共8bit,在接收端只要找到标志字段就可以确定一个帧的位置)
(六)PPP协议的帧格式及协议体系
PPP协议不提供使用序号和确认的可靠传输原因:
①在数据链路层出现差错的概率不大时,使用比较简单的PPP协议较为合理
②在因特网环境下,PPP的信息字段放入的数据是IP数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的
③帧检验序列FCS字段可保证无差错接受
PPP会话建立的过程:链路的建立和配置协调、链路质量检测、网络层协议配置协调、关闭链路
PPP运行过程:链路建立阶段(LCP)、验证阶段、网络控制协商阶段(NCP)
LCP选项——认证、回拨、压缩、多链路捆绑
PPP验证协议:PAP口令验证协议、CHAP握手鉴别协议(验证阶段可选,一般情况下,CHAP是首选协议)
PAP验证:两次握手协议、明文方式进行验证
CHAP验证:三次握手、只在网络上传输用户名,而不是直接传输口令、安全性要比PAP高,但认证报文浪费带宽
TCP/IP
一、课本分析
(一)TCP最主要的特点:
TCP是面向连接的运输层协议
每一条TCP链接只能有两个端点,每一条TCP连接只能是点对点的
TCP提供可靠交付的服务
TCP提供全双工通信
面向字节流(TCP并不关心应用进程一次把多长的报文发送到TCP的缓存中,而是根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文应包含多少个字节/UDP发送的报文长度是应用进程给出的)
(二)TCP连接
TCP把连接作为最基本的抽象,每一条TCP连接唯一地被通信两端的两个端点所确定。
二、PPT材料
(一)TCP协议格式
(二)TCP的传输机制
(三)TCP三次握手、TCP连接和释放
(四)TCP功能:流量控制(窗口机制)、差错控制(校验和、超时重传和确认)、拥塞控制(窗口、拥塞避免算法:慢开始、加法增大、乘法减少)
结束语
可能有好多部分都没写全,但是这些算是总结了一些题型了。在复习过程中发现好多重点,接下来就可以按照重点来复习了。