《TCPIP详解》学习笔记.doc

一 第三章：IP，网际协议问题一：如何理解IP的不可靠和无连接。不可靠：指的是不能保证数据报能成功地到达目的地。发生错误时候，丢弃该数据包，发送ICMP消息给信源端。 可靠性由上层提供。无连接：IP不维护关于后续数据报的状态信息。体现在，IP数据可以不按顺序发送和接收。A发送连续的数据报，到达B不一定是连续的，来回路由选择可能不一样，路线也不一样，到达先后顺序也不一样。问题二：IP报文的格式和各个字段的含义。版本号： IPV4就是4，IPV6就是6 （4）首部长度：4个字节为单位。最小为5，最大为15。所以最小长度20个字节，最大为60个字节。（4）服务类型： Qos用，目前不怎么使用。（8）总长度：字节为单位。 最多可以传送65535字节的IP数据包。（16）标识字段（8） 标志 （3） 段偏移（5）与分片有关。TTL：经过一个路由器减一。 字段为0时，数据报被丢弃，并且发送ICMP报文通知源主机。目的是防止数据报在选路时无休止地在网络中流动。（8）协议字段：区分上层协议 （8）首部校验和：对首部进行校验。（16）对比： ICMP，IGMP，TCP，UDP：对首部和数据进行校验。源地址：（32）目的地址：(32)问题三：为什么IP首部中要有总长度字段？因为一些数据链路（以太网）需要填充一些数据以达到最小长度。因为以太网帧的最小长度是46个字节，但是IP长度可能更短，所以需要总长度来确定IP数据部分的内容。？问题四：几个TTL值以及其特殊作用？TTL=0：数据报被丢弃，并发送ICMP报文通知源主机。TTL=1：TTL=255:问题五：IP首部校验和怎么计算的，与ICMP，IGMP，TCP，UDP的首部校验和有什么区别与共同点？（1） 把校验和字段置0。（2） 对首部中每个16位比特进行二进制反码求和。（3） 结果存在检验和字段中。（4） 收到一份IP数据包后，同样对首部中每个16bit二进制反码求和。（5） 最后结果全为1，表示正确，否则表示错误。（6） 如果是错误的，IP就丢弃该数据报，但是不生成差错报文，由上层去处理。例子：/35031/4932检验和计算： 首先,把检验和字段置为0。 45 00 00 2e be 55 00 00 7a 11 00 00 16) + (cksum & 0xffff) 进行的 ） 最后，ae53+51ac=ffff。因此判断ip首部在传输过程中没有发生任何差错。共同点：用到的算法都是一样的。区别：IP计算的时候没有将数据包括在内。ICMP，IGMP，TCP，UDP同时覆盖首部和数据检验码。？问题六：IP什么时候会发送差错报文，什么时候不会发送？校验和错误不发送差错报文。ICMP中提到的问题都发送差错报文。问题七：主机和路由器本质区别是？主机从不把数据报从一个接口转发到另一个接口，而路由器则要转发数据报。问题八：路由表中必须包含哪些信息？目的IP地址：下一跳路由器的IP地址或者直连网络的IP地址。标志：指定是网络地址还是主机地址，还有一个标志指明是真正下一跳路由器还是直连接口。指定一个网络接口：问题九：IP路由选择的过程是怎么样的？根据最长匹配原则，找到条目，发送到指定的路由器。如果不能找到，返回一个“主机不可达”或“网络不可达”的错误。问题十：IP路由选择的特性有什么？（） IP路由选择是逐跳进行的。IP并不知道到达任何目的的完整路径，只提供下一跳地址。（） 为一个网络指定一个路由器，而不是为每个主机指定一个路由器。这样可以缩小路由表规模。二 第四章：ARP：地址解析协议问题一：ARP的作用？ARP为IP地址到对应的硬件地址提供动态映射。问题二：ftp hostname的过程。1) DNS解析，将hostname解析成IP地址2) 请求TCP用得到的IP地址建立连接。3) TCP发送一个连接请求。4) 如果目的地址在本地网络，直接到达，否则通过选路确定位于本网络的下一站路由器地址。5) 如果是以太网，发送端将32位IP地址变成48位以太网地址。这里需要ARP。6) ARP request7) ARP reply8) 收到reply，可以发送IP报文数据了。问题三：点对点链路使用ARP吗？不使用问题四：ARP高效运行的关键是什么？关键是每个主机上都有一个ARP的高速缓存。问题五：ARP报文的各个字段以及含义？帧类型：ARP：0x0806 （2）Arp首部：硬件类型：硬件地址的类型，1表示以太网地址。（2）协议类型：协议地址的类型，0x0800 表示IP地址。(2)硬件地址长度：字节为单位 6 （1）协议地址长度：字节为单位 4 (1)操作类型：2个字节。 ARP请求1，ARP回复2，RARP请求3，RARP应答4。（2）发送者硬件地址：6个字节（6）发送者IP地址：4个字节（4）目标硬件地址：6个字节（6）目标IP地址：4个字节（4）CRC校验：4个字节 （4）总结：arp总共28个字节。记忆方法： 以太网先目地后源，ARP先发送端后目地端。先硬件后协议。问题六：ARP代理是怎么回事？路由器回答从一个网络的主机发往另一个网络主机的ARP请求的过程称为ARP代理。应用环境：Proxy ARP应该使用主机没有配置默认网关或没有任何路由策略的网络上。例子：主机A,IP地址是1/24。主机B，IP地址是2/24。主机A和主机B通过路由器R相连接，并且路由器R启用了Proxy ARP，并配置有路由。网络拓扑如下： eth0 eth0 eth1 eth0 A-Router R-B1/24 /24 eth0 2/24 /24 eth1 在主机A上执行：ping 2，主机A不知道主机B的MAC地址是多少，首先要发送ARP查询报文，路由器R接收到主机A发出的ARP查询报文，并代替主机B作出应答，应答ARP报文中填入的就是路由器R的MAC地址。这样，主机A就会认为路由器R的地址是2。以后所有发往2的报文都发到路由器R，路由器R再根据已配置好的路由表将报文转发给主机B。 这样做的好处就是，主机A上不需要设置任何默认网关或路由策略，不管路由器R的IP地址怎么变化，主机A都能通过路由器B到达主机B，也就是实现了所谓的透明代理。相反，若主机A上设置有默认网关或路由策略时，当主机A向2发送报文，首先要查找路由表，而主机A所在的网段是/24，主机B所在网段是/24，主机A只能通过默认网关将报文发送出去，这样代理ARP也就失去了作用。代理ARP的优点是能够在不影响其他路由器路由表的情况下在网络上添加一个新的路由器，这样使得网络拓扑的变化对主机是透明的，用户的路由器和客户端不用做任何修改，用户甚至感觉不到透明接入的路由器的存在。上面这个说法是不准确的。172.1611/16 5/24更多详细信息：/1286863/282143？问题七：免费ARP是怎么回事？免费arp主机使用自己的IP地址作为目标地址发送ARP请求.源MAC地址和目地MAC地址有一样吗？1）免费arp可以用于检查重复地址，一个设备可以向自己的IP地址发送ARP请求，如果收到ARP响应则表明存在重复地址2）免费arp还可以用于通告一个新的数据链路标识，当一个设备收到一个arp请求，如果arp高速缓存中以及有发送者的IP地址，那么与此IP地址相对应的硬件地址将会被发送者新的硬件地址所更新，这种免费arp用途时基于此事实。主备的时候。问题八：ARP协议有什么弱点？1）缓存：主机的地址映射是基于高速缓存的，动态更新的。地址刷新是有时间限制的。 可以通过下次更新之前修改计算机上的地址缓存，造成拒绝服务攻击或者arp欺骗。2）广播: 攻击者可以伪装arp应答。3）arp应答没有认证，都是合法的。可以在不接受到请求的时候就发出应答包。三 第六章：ICMP：Internet控制报文协议问题一：ICMP的层次和作用。ICMP一般认为是在三层的。主要传递一些差错报文和其他需要注意的信息。问题二：ICMP报文的分类？ICMP分为两类，一类是ICMP查询报文，另一类是ICMP差错报文。问题三：什么情况不会导致产生ICMP差错报文？1） ICMP差错报文。2） 目的地址是广播地址或者多播地址的IP数据报。3） 链路层广播的数据报4） 不是IP分片的第一片5） 源地址不是单个主机的数据包。问题四：问题三： ICMP的报文格式和作用？统一的格式：前4个字节。类型：（1）代码：（1）校验和：（2）后4个字节根据不同类型不一样。四 第七章：Ping程序问题一：PING使用的ICMP回显和请求，其报文格式如何？请求：8回显：0五 第八章Traceroute程序问题一：Traceroute的基本工作原理？trcertroute建立一个UDP数据包，不断修改TTL值并发送出去，如果收到超时错，表示刚刚到达的是路由器，而如果收到的是端口不可达错误，表示刚刚到达的就是目的主机。这样路由跟踪完成，程序结束。六 第九章 IP选路问题一：IP搜索路由表的步骤搜索匹配的主机地址-搜索匹配的网络地址-搜索默认选项IP层进行的选路实际上是一种选路机制，它搜索路由表并决定向哪个网络接口发送分组。问题二：如果路由表中没有默认项，而又没有找到匹配项，这时如何处理？结果取决于该IP数据报是由主机产生的还是被转发的。如果数据报是由本机产生的，那么就给发送该数据报的应用程序返回一个差错，或者是“主机不可达差错”或者是“网络不可达差错”。如果是被转发的数据报，就给原始发送一份ICMP主机不可达的差错报文。问题三：ICMP重定向差错报文是怎么来的，在何种场合出现？主机|R1R21） 主机发送IP数据报给R1，因为主机的默认路由指向的下一跳是R1。2） R1收到数据报并且检查它的路由表，发现R2是发送该数据报的下一跳。当他将数据报发送给R2的时候，发现发送的接口与接受的端口是一样的，因此同时发送一个ICMP重定向报文给主机。3） R1接受到ICMP重定向报文后，接下来的数据报就发送给R2，而不再发送给R1。问题四：重定向报文有什么规则？重定向报文只能有路由器生成。重定向报文是为主机而不是为路由器使用的。七 第11章 UDP：用户数据报协议？问题一：UDP和TCP的简单介绍。UDP是一个简单的面向数据报的运输层协议：进程的每个输出操作都正好产生一个UDP数据报，并组装成一份待发送的IP数据报。TCP是面向流字符，应用程序产生的全体数据与真正发送的单个IP数据报可能没什么联系。问题二：UDP报头字段和含义？源端口号（2）目地端口号（2）UDP长度：是UDP的报文总长度，是多于的。 IP总长度减去首部长度就是此值。（2） UDP校验和：注意点：校验和是可选的。 （TCP是必选的）校验和覆盖UDP首部和数据（TCP也一样覆盖首部和数据，但是IP指覆盖首部）（2）问题三： UDP的校验和是怎么计算的？UDP的校验和要计算首部和数据部分。首部还包括伪首部。多了12个字节的伪首部。注意点：UDP长度计算两次。如果检验和有错，则UDP数据报被悄悄丢弃，不产生任何差错报文。问题四：为什么要加有伪首部？目的是让UDP两次检查数据是否已经正确到达目的地。IP接受正确的目的地址，传送到正确的上层程序。所有伪首部包括：源IP地址，目的IP地址，0，协议号，UDP长度。?问题五： IP分片，UDP和ICMP分片的实例子。八 第12章 广播和多播问题一：以太网的广播和多播？网卡查看由信道传送过来的帧，指接受目的地址为网卡物理地址或者广播地址，或者对应组播地址的帧。以太网中，组播地址是最高字节的最地位为。即：广播地址：FFFFFFFFFFFF问题二：受限的广播.受限的广播地址是：55 作用于： 主机配置过程中IP数据报的目地地址，主机还不知道IP地址和掩码。特性：在任何情况下，路由器不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。问题三：定向广播。问题四： 多播组地址对应的以太网地址 5501：00：5e 0+多播地址的后23位。因为映射不唯一，需要其他协议进行额外过滤。九 TCP：传输控制协议问题一：TCP简介TCP提供的是一种面向连接的，可靠的字节流服务。问题二：TCP通过什么方式来保证可靠性？1） 应用数据被分割成TCP认为最适合发送的数据块。2） 确认机制，发送报文后，等待确认。3） 重发机制，没有收到确认，将重发数据段。4） 保持它首部和数据的校验和。确认数据的准确性。 5） 排序，丢弃重复的，流量控制。问题三：怎么理解TCP是字节流服务？UDP是面向数据报的？UDP的主要特点：1）UDP是无连接的。 减少了开销和发送数据前的时延。2）UDP使用最大努力交付，不保证可靠交付。3）UDP是面向报文的。UDP对应用层交下来的报文，既不合并也不拆分，而是保留这些报文的边界。一次发送一个报文。UDP一次交付一个完整的报文。TCP的主要特点：1）面向连接的运输层协议。2）TCP连接只能有两个端点，点对点的。3）TCP提供可靠交付的服务。无差错，不丢失，不重复，并且按序到达。4）提供全双工通信。5）面向字节流。含义： 应用程序和TCP的交互是一次一个数据块，但TCP把应用程序交下来的数据看成仅仅是一连串无结构的字节流。TCP不知道所传送的字节流的含义。TCP：有序 UDP：无序。字节流的话，需要检查字节流的顺序，如果有些字节未接收到，TCP的数据是不完整的，是需要重传的，是无法使用的而UDP是无序的，无重传机制的，即使有丢包依然能够解析的补充：上课问题。1、TCP、UDP为什么存在伪包头？UDP(TCP)检验和：是根据UDP(TCP)数据报和伪报头计算得到的差错检测值。伪报头包含源和目的IP地址，以及来自IP数据报报头的协议值。IP数据报在网络中传送时包含UDP数据报。伪报头并不会在网络中传送，校验和中所包含的伪报头内容可以避免目的端错误地接收错误路由的数据报。校验和值的计算方法和IP报头检验和的计算方法类似2、ICMP的主机不可达报文是在什么情况下发出的？三层设备（路由器）给该主机寻路时，没有找到相应路径，向源IP发回ICMP主机不可达3、受限广播、定向广播1)受限广播-有限广播的地址设为55。有限广播地址通常在配置主机的启动信息时使用，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。例如当主机从DHCP或BOOTP服务器获取IP地址时。发送给IP地址55的数据包属于有限广播数据包。在指定给本地网络的广播数据包时，目的地址的网络标识部分和主机标识部分全都是1(55)。在任何情况下，路由器都不转发目的地址为有限广播地址的数据报，这样的数据报仅出现在本地网络中。2)非定向广播(指向网络的广播)-这种地址的形式为netid.255.255.255。如55。网络使用非定向广播向特定网段上的所有主机发送数据包。3)子网定向广播-在划分为子网的网络中，子网定向广播地址限于表示特定子网上的主机。4)全部子网定向广播-在划分为子网的internet网络中，网络设备可以使用全部子网定向广播地址向所有子网的主机发送广播消息。这一类型的地址现在已经基本不使用了，而由D类组播地址所取代。5)定向广播：发送给目的IP地址主机部分全为1的数据包属于定向广播数据包。定向IP广播数据包可以通过路由器，并广播到目标网络的所有主机。定向IP广播可以是网络定向广播，也可以是子网定向广播。4、数据链路层MTU的最