第一章
1.RFC 全称 Request For Comment 译为请求注释
由IETF及其指导小组IESG共同制定的Internet协议簇的规范文档就是作为RFC进行发布的,许多TCP/IP协议都得到了RFC的充分论证和文档支持。
2.OSI通信机制
整个通信过程都必须经过一个自上而下(发送方),或自下而上(接收方)的数据传输过程,但通信必须在双方对等层次进行
数据必须逐层封装(也称数据打包),目标主机接收数据后,必须对封装的数据进行逐层分解(称为解封)
真正的通信操作只发生在同一计算
机内的两个相邻层之间,以及两台计算机的物理层之间。
3.协议数据单元
物理层:位流/比特流
链路层:帧(frame)
网络层:分组/包(packet)
传输层:段(segment)
应用层:报文/消息(message)
4.TCP/IP协议簇的主要协议
5.TCP/IP的封装与解封(必考)
封装:应用层加入App首部、传输层加入TCP首部、网络层加入IP首部、数据链路层加入以太网首部与尾部。其中以太网首部为14字节,尾部为4字节、IP首部为20字节、TCP首部为20字节、App首部为20字节、用户数据为1460字节,共1518字节。
解封:低层向高层逐层解封
6.协议分析的原理
1)在正常情况下,一个网络接口只能相应两组数据帧
2)将其设置为混杂模式时,就可以接收所有通过网络设备的数据。
网卡的4中接收模式
广播
多播
单播
混杂
第二章
1.以太帧有哪些类型?
Ethernet II
RAW 802.3
IEEE 802.3/802.2LLC
IEEE 802.3/802.2 SNAP
2.Ethernet II的帧格式和帧长度(必考)
类型:
0x0800:ipv4协议
0x0806:ARP协议
0x8137:IPX
3.4种以太网帧的识别(必考)
首先识别出Ethernet II帧,如果帧首部源地址后面的两字节(长度字段或类型长度)的值大于1500,则此帧格式为Ethernet II格式,否则为其他格式,接着区分其他3种格式,比较上述两字节(长度字段或类型字段)后面的两个字节,如果值为0xFFF,则为RAW 802.3 raw帧;如果值为0xAAAA,则为IEEE 802.3/802.2 SNAP格式的帧;剩下的就是IEEE 802.3/802.2(SAP)格式的帧。
4.ppp链路操作的5个阶段
链路不可用
链路建立阶段
认证阶段
网络层协议阶段
链路终止阶段
5.ppp认证过程的两个协议,PAP和CHAP
1)PAP是一种非常基本的双向过程,没有进行任何加密,用户名和密码以明文方式发送。
被认证方发送用户名与密码,认证方接受或拒绝
2)CHAP是一种比PAP更强大,他不直接传送用户密码,通过三次握手验证对等体的身份
6.PPPoE(PPP over Ethernet)协议两个阶段,PPPoE发现阶段和会话阶段
先会话,后发现
发现阶段4个步骤
1)主机广播一个PADI包以请求建立链路
2)一个或多个访问集中器发送PADO包以提供服务
3)主机发送PADR包以请求服务
4)访问集中器发送PADS包决定会话
第三章
1.无类地址(CIDR)
CIDR不使用传统的分类地址的概念,不再区分A、B、C、D类网络地址,它采用了无类地址的概念,在分配IP地址段时也不再按照地址类别进行分配,而是将IP网络地址空间看成是一个整体,并划分成连续的地址块,然后采用分块的方法进行分配
格式为:a.b.c.d/n
2.ARP地址解析基本原理
当网络中的一个节点(主机或路由器)需要获知另一个节点的物理地址时,它就发送ARP查询报文。这个报文包括发送方的物理地址和IP地址,以及接收方的IP地址。由于发送方并不知道接收方的物理地址,查询报文就只能在网络上广播。
在网络上的每一个节点都会接收这个ARP查询报文,将该报文中的接收方IP地址与自己的IP地址进行比较,只有拥有相同IP地址的节点才向查询者回传ARP应答报文,该应答报文中包含有接收方的IP地址和物理地址。由于知道查询者物理地址,该报文用单播方式直接发给查询者。
ARP——–RARP ip转物理地址
RARP——ARP 物理地址转ip
3.ARP查询地址解析过程
1)ip请求ARP产生ARP请求报文,并填入发送方的物理地址,发送方的ip地址以及目标ip地址
2)这个报文发送给数据链路层,在这一层它被封装成帧,使用发送方的物理地址作为源地址,而把物理地址作为目标地址
3)每一个主机或路由器都收到这个帧,因为这个帧使用了广播目的地址,所有的站都把这个报文送交给ARP,出了目标机器外,所有的机器都丢弃这个数据包,目标机器识别这个ip地址。
4)目标机器用ARP回答报文进行回答,这个报文包含它的物理地址,报文使用单播
5)发送方收到这个回答报文,它现在知道了目标机器的物理地址
6)携带数据发给目标机器的IP数据报现在封装成帧,用单播发送给终点
4.ARP报文格式
5.ARP缓存在地址解析中如何应用
发送ip数据报获取目的主机物理地址时,先检查它的ARP缓存,如果ARP缓存存在对应的映射表项,就可以从ARP缓存中直接获取目的主机的硬件地址,当ARP缓存中不存在目的ip地址对应的映射表项时,才广播ARP请求,动态创建地址映射表,当主机收到一个ARP请求或应答时,检查它的ARP缓存,如果其中不存在对应的映射表项,主机就会将ARP请求或应答中的发送方的ip地址和物理地址加入到ARP缓存中。
第四章
1.ip协议的主要特性
ip是一个无连接的,不可靠的,点对点的协议,只能尽力传送数据,不能保证数据的到达。
2.ip数据报首部13个字段
3.最大传输单元MTU
底层物理网络能够封装的最大数据长度称为该网络的最大传输单元。
4.IP数据报如何分片(必考)
当数据报需要穿过MTU较小的网络时,将数据报分成较小数据片进行传输,已经分片的数据报通过具有更小MTU的网络,还要对数据报进一步分片。
数据报分片时,每个分片都会得到一个首部,分片首部的大部分内容和原数据报相同,如ip地址,版本号,协议和标识等,所不同的主要是标志,总长度和分片偏移3个字段。
5.ip数据报分片何如重组(必考)
ip协议主要依据数据报首部中的标识,标志和分片便宜字段进行分片重组。
同一标识的分片应归并到一个数据报,重组的分片依据分片偏移量的顺序排列、第1个分片的分片偏移量值是0;将第1个分片长度除以8,结果就是第2个分片偏移量;将第1个和第2个分片的总长度除以8,结果就是第3个分片偏移量,以此类推,标志字段中的D位决定到达的数据报是否分片,M位决定是否最后一个分片。
6.数据报分片需要改变哪些字段?
标志,总长度和分片偏移
第五章
1、ICMP的主要特性
-
ICMP
为路由器(网关)或目的主机提供了一种与能源主机通信的机制。
-
ICMP
报文采用了特殊的IP数据报,使用了特殊的关联报文类型和代码。
-
在TCP/IP的某些实现中,ICMP是一项必须的要素,通常作为提供IP基础支持的一部分。
-
ICMP
仅仅报告有关非ICMP的IP数据报处理错误。为防止出现有关错误消息的报文的无限循环,ICMP不转送有关自身的任何报文,并且仅仅提供任何分片数据报序列中第一个分片的报文。
2.ICMP的功能
报告差错、查询
3.ICMP报文格式
4.ICMP报文类型
5.差错报告发给谁
差错报告只发送给发出该数据报的源主机
6.ICMP目的不可达的层次
4个层次,从大到小为
网络不可达、主机不可达、协议不可达、端口不可达
7.ICMP查询报文要解决什么问题
对网络进行故障诊断和控制
8.ICMP会送与回送应答报文的目的
会送和会送应答报文可用来确定是否在ip层能够正常通信,不仅可以用来测试主机或路由器的可达性,还可以测试ip协议的工作情况。
第六章
1.RIP协议的特点
优点:配置和部署简单
缺点:不能讲网络扩大到大型或特大型互联网络
2.RIP路由表交换过程
1
、开始时,每个
RIP
路由器的路由选择表只包含直接连接的网络的路由;
2
、
RIP
路由器周期性的发送通告,向邻居路由器发送路由信息;
3
、随着
RIP
路由器周期性地发送通告,最后所有的路由器都将获知到达任一网络的路由。此时,路由器达到饱和状态
3.OSPF路由器的类型
区域内路由器
区域边界路由器
主干路由器
自治系统边界路由器
第七章
1.TCP和UDP协议各有哪些特性,各自适合哪些应用场合?(必考)
tcp特性:面向连接,全双工,可靠,基于字节流,安全稳定,但是效率不高,占用资源多
udp特性:无连接,不可靠,效率高
tcp使用场合:大多数Internet信息交付服务
udp使用场合:广播、多播
2.TCP报文段格式
3.TCP首部标志的6种控制含义(必考)
4.TCP连接建立三次握手(必考)
1)客户端(作为源主机)通过向服务器(作为目的主机)发生TCP连接请求(又称 SYN段),其中标志SYN=1,ACK=0;序列号为客户端初始序列号(简称ISN);目的端口号为所请求的服务对应的端口;还包括最大段长度(MSS)选项。
2)服务器在指定的端口等待连接,收到TCP连接请求后,将回应一个TCP连接应答(又称SYN/ACK段),其中标志SYN=1, ACK=1;序列号为服务器初始序列号;确认号为客户端初始序列号加1;目的端口号为客户端的源端口号。
(3)客户端再向服务器发送一个TCP连接确认报文(又称ACK段),其中标志SYN=0,4CK=1;序列号为客户端初始序列号加1;确认号为服务器的初始序列号加1。
5.TCP连接关闭四次握手
(1)客户端发送一个fin段,主动关闭客户端到服务器的数据传送
(2)服务器收到这个fin段之后就向应用程序传送一个文件结束符,再给客户端发送同一个ack段,确认号为所收到的序列号加1.与syn一样,一个fin将占用一个序列号。
(3)服务器被动关闭与客户端的连接,发送一个fin段给客户端。
(4)当客户端收到服务端发送的fin段,就必须发回一个确认(ack段)以证实从服务器收到了fin段,并将确认号设置为所收到的序列号加1.
6.序列号与确认号机制的作用
确保传输的可靠性
要发送的确认号=已收到的序列号+已收到数据的字节数
第八章
1.DNS协议的用途
将域名转换为数字表示的ip地址
2.DNS服务器的类型
(1)主名称服务器
(2)从名称服务器
(3)唯高速缓存服务器
(4)转发服务器
3.递归查询与迭代查询的区别和使用范围
区别:递归查询要求DNS服务器在任何情况下都要返回结果,迭代查询将对DNS服务器进行查询的任务交给DNS客户端,DNS服务器只是给客户端返回一个提示,告诉他到另一台DNS服务器继续查询
适用范围 不知道
4.域名解析过程
(1)当客户端提出查询请求时,首先在本地计算机的缓存中。或者host文件中查找。如果在本地获得查询信息,查询完成
(2)客户端向所设置的本地DNS服务器发起一个递归的DNS查询。
(3)本地DNS服务器接到查询请求。首先查询本地的缓存。不过缓存中存在该记录。则直接返回查询的结果。查询完成。
(4)如果本地DNS服务器就是所查询区域的权威服务器。查找本地DNS区域数据文件。无论是否查到匹配信息,都作出权威性应答,至此查询完成。
(5)如果本地DNS服务器配置有DNS转发器并符合转发条件,将查询请求提交给DNS转发器。由DNS转发器负责完成解析。否则继续下面的解析过程。
(6)本地DNS服务器使用递归查询来完成解析名称。这需要其他DNS服务器的支持。
(7)如果还不能解析该名称。则客户端按照所配置的备用DNS服务器列表。查询其中所列的备用电源是服务器。
第九章
1.DHCP协议及其主要功能
分配地址3种方式:手动分配、自动分配、动态分配
2.DHCP常用的8中报文类型(必考)
3.DHCP客户端请求并获得租约,与DHCP服务器交付过程的4个阶段(必考)
(1) 客户端在本地子网中广播DHCPDISCOVER报文,寻找网络中的DHCP服务器。这称为发现阶段。
(2) 网络中所有接收到DHCPDISCOVER报文的DHCP服务器都会以DHCPOFFER报文响应客户端,DHCPOFFER 提供一个可用的IP地址(填写在“你的IP地址”字段)和由DHCP选项字段设置的其他TCP/IP配置参数。这称为提供阶段。
(3) 客户端收到来自一个或多个服务器的DHCPOPPER报文,根据DHCPOFPER报文所机供的配置参数来选择个服务 器,再向该服务器广播DHCPREQUEST报文,该报文包含它要接受的IP地址和TCP/IP配置参数。这称为选择阶段。
(4) 若干服务器会收到来自客户端的DHCPREQUEST报文。那些在DHCPREQUEST报文中未被选中的服务器使用该报文确认客户端已经拒绝服务器所提供的地址。只有那台被选中的服务器将确认客户端绑定信息并存储起来,然后回应一个包含有请求客户端配置参数的DHCPACK报文。这称为确认阶段。
4.重用原来分配的ip地址的过程
1)客户端在本地子网中广播DHCPREQUEST报文
2)已经知道客户端配置参数的DHCP服务器将回应客户端资格DHCPACK报文
3)客户端收到带有配置参数的DHCPACK报文
4)客户端可以通过给服务器发送DHCPRELEASE报文来取消ip地址租约
5.DHCP租约更新过程
当租约时间到达租约期限的一半时,DHCP客户端将向DHCP服务器发送一条DHCPREQUEST报文自动尝试续订租约,当租用时间达到租约期限的87.5%时,DHCP客户端在此广播DHCPREQUEST,向网络中的服务器请求租约,如失败,则自动重新申请4个阶段。
第六章
1.ftp协议
文件传输协议,用于不同类型的计算机之间传输文件,工作在TCP/IP模型的应用层
2.FTP会话并传输文件所使用的两个独立的网络连接及其默认端口(必考)
先控制,再数据
3.FTP数据连接的主动模式和被动模式及客户端指令
主动:PORT
被动:PASV