立刻就要考试了,应该快GG了,最近群里发了一张9专业的复习题型图,感受挺靠谱的。目前就以大题为准进行复习,毕竟50分~算法
ARP攻击数据库
1、课本分析缓存
ARP协议的用途是为了从网络层使用的IP地址解析出在数据链路层使用的硬件地址。一般把ARP协议划归网络层。安全
ARP解决这个问题的方法是在主机ARP高速缓存中应存放一个从IP地址到硬件地址的映射表,而且这个映射表还常常动态更新(新增或超时删除)。网络
每一个主机都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。负载均衡
ARP寻址步骤:分布式
①ARP进程在本局域网上广播发送一个ARP请求分组。学习
②在本局域网上的全部主机上运行的ARP进程都收到此ARP请求分组。测试
③主机B的IP地址与ARP请求分组中要查询的IP地址一致,就收下这个ARP请求分组,并向主机A发送ARP响应分组,并在这个ARP响应分组中写入本身的硬件地址。编码
④主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。
ARP把保存在高速缓存中的每个映射地址都设置生存时间,凡超过生存时间的项目就从高速缓存中删除掉。
ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
从IP地址到硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的。
2、PPT材料
地址解析协议ARP是一个网际层协议,用于实现IP地址与物理地址的转换。
ARP消息格式
每台主机都维护一个IP地址到MAC的转换表,成为ARP表。ARP表的内容是按期更新的,若是一个ARP项好久没有使用了,则它将被ARP表中删除掉。这样能够节省内存空间和ARP表的检索时间。
ARP不是IP协议的一部分,所以ARP数据报不包括IP头,而是直接放在以太网帧的数据部分进行发送。
ARP的几种状况:
①主机有报文要发送给在同一网络上的另外一个主机。
②主机有报文要发送给在另外一个网络上的另外一个主机,这个报文必须先交给默认路由器。
③路由器收到报文,是要发送给另外一个网络上的主机,这个报文必须先交给适当的路由器。
④路由器收到报文,是要发送给另外一个网络上的主机。
按照IETF的规定,PC机在发送ARP响应时,不须要必定要先收到ARP请求报文。
ARP攻击:ARP欺骗
ARP攻击:ARP流量攻击
路由环路、RIP协议
1、课本分析
(一)RIP协议
RIP的首部占4个字节,其中的命令字段指出报文的意义。一个RIP报文最多可包括25个路由,于是RIP报文的最大长度是4+20*25=504字节,如超过,则必须再用一个RIP报文来传送。
RIP存在的一个问题是当网络出现故障时,要通过比较长的时间才能将此信息传送到全部的路由器。RIP协议的这一特色叫作:好消息传播得快,而坏消息传播得慢。RIP协议最大的优势就是实现简单,开销较小。RIP限制了网络的规模,它能使用的最大距离为15(16表示不可达)。
(二)内部网关协议OSPF(开放最短路优先)——Dijkstra
OSPF最主要的特征就是使用分布式的链路状态协议,而不是像RIP那样的距离向量协议。
OSPF三个要点:
①向本自治系统中全部路由器发送信息,这里使用的方法是洪泛法,这就是路由器经过全部输出端口向全部相邻的路由器发送信息。RIP协议仅仅向本身相邻的几个路由器发送信息。
②发送的信息就是与路由器相邻的全部路由器的链路状态,但这只是路由器所知道的部分信息。对于RIP协议,发送的信息是到全部网络的距离和下一跳路由器。
③只有当链路状态发生变化时,路由器才向全部路由器用洪泛法发送此信息。而不像RIP那样,无论网络拓扑有无发生变化,路由器之间都要按期交换路由表的信息。
全部的路由器最终都能创建一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图。
OSPF的更新过程收敛得快是其重要优势。OSPF使用层次结构的区域划分。
OSPF不用UDP而是直接用IP数据包传送(其IP数据包首部的协议字段值为89)。
OSPF的物种分组类型:问候分组(肯定可达性)、数据库描述分组(达到数据库的同步)、链路状态请求分组、链路状态更新分组、链路状态确认分组(新状况下的同步)
OSPF使用的是可靠的洪泛法,是在收到更新分组后要发送确认;OSPF还规定每隔一段时间要刷新一次数据库中的链路状态。
(三)外部网关协议BGP(略)
2、PPT材料
(一)RIP路由协议特色
①最多支持的跳数为15,跳数16表示不可达
②跳数最小即为最优路由,跳数相同则负载均衡
③使用UDP 520端口交换路由信息
④周期性更新,路由更新为完整的路由表
⑤路由信息每通过一个路由器,跳数加1
⑥使用多个时钟以保证路由条目的有效性与及时性
(二)路由环路:数据在路由网络上不断的循环传输,没法到达目标网络的现象
路由环路带来的问题:网络收敛慢或根本不收敛;浪费网络资源;浪费路由器资源;数据没法到达目标端。
距离矢量协议——路由环路(网段不可达)
(三)路由环路解决办法
引入最大跳数概念
解决数据在网络上无休止的循环,致使的跳数趋于无穷大
能够用最大跳数(RIP 15跳)来限制循环的次数
16做为一种不可达的标记:从路由自环产生的后果的角度来考虑问题;缺点是限制了网络的规模。
跳数的特色:并无解决环路自己;实现方法简单;只是缓解了环路带来的影响
水平分割
解决路由器收到本身发出去的路由信息,且路由信息是不正确的,从而致使路由表不正确产生的环路
路由器记住每一条路由信息的来源,而且不在收到这条信息的端口上再次发送它,从而解决了上述问题
触发更新
解决更新周期过长,在周期内没法收敛的现象。
得知网络拓扑结构发生改变,不等待发送周期,马上通告更新的路由表。
触发更新不受更新计时器限制,能够快速的将失败的路由同步到邻居,从而加快收敛速度避免环路。
路由毒化
解决失败的网络链接由于水平分割而不能同步到其余路由器,致使数据在网络上环路的状况。
抑制计时器
解决网络中不稳定的网络链接致使没法收敛,从而出现环路的状况。
(计时器)在抑制时间内,失效的路由不接受任何更新信息,除非这条信息是从原始通告这条路由的路由器来,通常时间是180s,减小了路由的浮动,增长了网络的稳定性。
(毒性逆转)当路由器学习到一条都花路由(度量值为16)时,对这条路由忽略水平分割的规则,并通告毒化的路由。
一般是同时使用上述五种方法,才能有效的解决路由环路带来的问题。
(四)RIP
RIP依赖三种定时器维护起数据库:更新定时器(30s),路由失效定时器(180s),清楚路由条目时间(240s)
RIP v1的报文格式——
RIP v2的报文格式——
启动RIP进程:Router(config)#router rip
通告网络:Router(config-router)#network network-number
定义RIP的版本:Router(config-router)#version {1|2}
以太网的工做原理
1、课本分析
(一)CSMA/CD协议
为了通讯的简便,以太网采起了如下两种措施:
第一,采用较为灵活的无链接的工做方式,即没必要先创建链接就能够直接发送数据。(所以,以太网提供的服务是尽最大努力的交付,即不可靠的交付)
第二,以太网发送的数据都使用曼彻斯特编码的信号。
CSMA/CD协议的要点:
①“多点接入”——说明这是总线型网络
②“载波监听”——就是用电子技术检测总线上有没有其余计算机也在发送。无论在发送前,仍是在发送中,每一个站都必须不停地检测信道。
③“碰撞检测”——也就是边发边监听,即适配器边发边检测信道上的信号电压变化状况,以便判断本身在发送数据时其余站是否也在发送数据。
显然,在使用CSMA/CD协议时,一个站不可能同时进行发送和接收(但必须边发边监听信道),所以CSMA/CD协议只能进行双向交替通讯(半双工通讯)。
每个站在本身发送数据以后的一小段时间内,存在着遭遇碰撞的可能性。这一小段时间是不肯定的,它取决于另外一个发送数据的站到本站的距离,所以,以太网不能保证某一时间以内必定可以把本身的数据帧成功地发送出去,以太网的这一特色成为发送的不肯定性。
(二)退避机制
*晚上通宵写的……漏了这块,应该以后补上
2、PPT材料
(一)CSMA/CD协议
基本过程:一个站要发送信息,首先要监听总线,以决定介质上是否有其余站的发送信号存在。若是介质是空闲的,则能够发送信息;反之,则等待一个时间间隔后重试(退避)。
CSMA/CD有如下三种具体的形式:非坚持退避、1-坚持退避、P-坚持退避,以太网采用1-坚持退避(当站点但愿传送数据时,它就等到线路空闲为止,不然就当即传输)
(二)非坚持退避
①假如介质是空闲的,则发送
②假如介质是忙的,则等待一个随机时间,重复第一步
(三)1-坚持退避
①假如介质是空闲的,则发送
②假如介质是忙的,继续监听,直到空闲为止,当即发送
③假如发生冲突,则等待一个随机时间,重复第一步
(四)P-坚持退避
①假如介质是空闲的,则以几率P直接发送,或以1-P的几率推迟一个时间单位
②假如介质是忙的,继续监听,知道空闲为止,重复第一步
③若是被推迟一个时间单位,重复第一步
④假如发生冲突,采用某种方法解决(退避)
(五)CD冲突的检测
站点对冲突的检测能够依据以下方法:
①比较接收到额信号电压的大小
②检测曼彻斯特编码的过零点
③比较接收到的信号与刚发出的信号
每站在发送帧期间同时具备检测冲突的能力,一旦冲突发生,就当即中止发送,并向总线上发出一串阻塞信号,通知总线各站,冲突已经发生,同时以退避算法控制各站发送。
(六)退避算法
重传的调度由称做“截短二进制指数退避”的受控的随机化进程来决定。即认为干扰结束后,要延迟一段时间以后才能进行重发,这个退避时间是时间T的整数倍。在第n次重发尝试之前,延迟的时间是时间T的整数倍。在第n次重发尝试之前,延迟的时间应该是rT,r是均匀分布的随机整数,在[0,2k]范围内。其中k=min(n,10)。当n=16时(极限值),即连续发生15次重发碰撞仍未成功发送时,则做为差错向LLC子层报告发送失败。
其中,S为网络跨距(公共总线长度),C为光速,tphy指物理层延时。
(八)CSMA/CD的发送流程:先听后发、边听边发、冲突中止、延迟重发
冲突检测是发送结点在发送的同时,将其发送信号波形与接收到的波形相比较。
中止等待协议
1、课本分析
(一)无差错状况
比方:A发送分组M1,发送完就暂停发送,等待B的确认。B收到了M1就向A发送确认。A收到了对M1的确认后,就再发送下一个分组M2……
(二)出现差错
比方:B接受M1时检测出了差错,就丢弃M1,其余什么也不作,也有多是M1在传输过程当中丢失了,这时B什么都不知道。在这两种状况下,B都不会发送任何信息。A只要超过了一段时间仍然没有收到确认,就认为刚才发送的分组丢失了,于是重传前面发送过的分组,成为超时重传。
这里注意三点:
①A在发送完一个分组后,必须暂时保留已发送的分组的副本,只有在收到相应的确认后才能清除暂时保留的分组副本。
②分组和确认分组都必须编号,这样才能明确是哪个发送出去的分组收到了确认,而哪个分组尚未收到确认。
③超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些。
(三)确认丢失和确认迟到
比方:B所发送的对M1的确认丢失了,A在设定的超时重传时间内没有收到确认,但并没有法知道是本身发送的分组出错、丢失,或者是B发送的确认丢失了,所以A在超时计时器到期后就要重传M1.假定B又收到了重传的分组M1。应采起两个行动:
①丢弃这个重复的分组M1,不向上层交付
②向A发送确认。
上述这种在不可靠的传输网络上实现可靠的通讯的可靠传输协议常称为自动重传请求ARQ。
(四)信道利用率
为了提升传输效率,发送方能够不使用低效率的中止等待协议,而是采用流水线传输。(TCP)
PPP协议
1、课本分析
(一)点对点PPP协议特色
简单,封装成帧,透明性,多种网络层协议(PPP协议必须可以在同一条物理链路上同时支持多种网络层协议的运行)、多种类型链路(PPoE)、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商
PPP协议只支持全双工链路。
(二)PPP协议的组成
①一个将IP数据报封装到串行链路的方法
②一个用来创建、配置和测试数据链路连接的链路控制协议LCP
③一套网络控制协议NCP
(三)PPP协议的帧格式(略,详见课本图表)
各字段的意义、字节填充、零比特填充
(四)PPP协议的工做状态
当用户拨号接入ISP后,就创建了一条从用户PC到ISP的物理链接。这时,用户PC向ISP发送一系列的链路控制协议LCP分组(封装成多个PPP帧),以便创建LCP链接。这些分组及其响应选择了将要使用的一些PPP参数。接着还要进行网络配置,网络控制协议NCP给新接入的用户PC分配一个临时的IP地址。这样,用户PC就成为因特网的一个有IP地址的主机了。
当用户通讯完毕时,NCP释放网络层链接,收回原来分配出去的IP地址。接着,LCP释放数据链路层链接。最后释放的是物理层的链接。
2、PPT材料
(一)PPP协议是目前使用最普遍的广域网协议,由于它具备如下特性:
①可以控制数据链路的创建
②可以对IP地址进行分配和使用
③容许同时采用多种网络层协议
④可以配置和测试数据链路;可以进行错误检测
⑤有协商选项,可以对网络层的地址和数据压缩进行协商
(二)PPP协议的优势
PPP不只适用于拨号用户,并且适用于租用的路由器对路由器线路
采用NCP协议,支持更多的网络层协议
具备验证协议CHAP、PAP
更好的保证了网络的安全性
(三)PPP综述
PPP能够经过NCP携带多个协议的数据包
PPP能够经过LCP创建和控制链接
(四)PPP的协议体系
采用高级数据链路控制协议HDLC做为点到点的串行链路上封装数据报的基本方法
采用链路控制协议LCP用于启动线路、测试、任选功能的协商及关闭链接
采用网络控制协议NCP用来创建和配置不一样的网络层协议,PPP容许同时采用多种网络层协议,如IP、IPX和DECnet,PPP使用NCP对多种协议进行封装
(五)HDLC的帧结构:标识字段F(Flag为6个连续1加上两边各一个0共8bit,在接收端只要找到标志字段就能够肯定一个帧的位置)
(六)PPP协议的帧格式及协议体系
PPP协议不提供使用序号和确认的可靠传输缘由:
①在数据链路层出现差错的几率不大时,使用比较简单的PPP协议较为合理
②在因特网环境下,PPP的信息字段放入的数据是IP数据报。数据链路层的可靠传输并不可以保证网络层的传输也是可靠的
③帧检验序列FCS字段可保证无差错接受
PPP会话创建的过程:链路的创建和配置协调、链路质量检测、网络层协议配置协调、关闭链路
PPP运行过程:链路创建阶段(LCP)、验证阶段、网络控制协商阶段(NCP)
LCP选项——认证、回拨、压缩、多链路捆绑
PPP验证协议:PAP口令验证协议、CHAP握手鉴别协议(验证阶段可选,通常状况下,CHAP是首选协议)
PAP验证:两次握手协议、明文方式进行验证
CHAP验证:三次握手、只在网络上传输用户名,而不是直接传输口令、安全性要比PAP高,但认证报文浪费带宽
TCP/IP
1、课本分析
(一)TCP最主要的特色:
TCP是面向链接的运输层协议
每一条TCP连接只能有两个端点,每一条TCP链接只能是点对点的
TCP提供可靠交付的服务
TCP提供全双工通讯
面向字节流(TCP并不关心应用进程一次把多长的报文发送到TCP的缓存中,而是根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文应包含多少个字节/UDP发送的报文长度是应用进程给出的)
(二)TCP链接
TCP把链接做为最基本的抽象,每一条TCP链接惟一地被通讯两端的两个端点所肯定。
2、PPT材料
(一)TCP协议格式
(二)TCP的传输机制
(三)TCP三次握手、TCP链接和释放
(四)TCP功能:流量控制(窗口机制)、差错控制(校验和、超时重传和确认)、拥塞控制(窗口、拥塞避免算法:慢开始、加法增大、乘法减小)
结束语
可能有好多部分都没写全,可是这些算是总结了一些题型了。在复习过程当中发现好多重点,接下来就能够按照重点来复习了。