網(wǎng)絡(luò)協(xié)議分析復(fù)習(xí)資料

1、應(yīng)用層有哪些協(xié)議？域名系統(tǒng)DNS；文件傳送協(xié)議FTP；遠(yuǎn)程終端協(xié)議TELNET；簡(jiǎn)單郵件傳送協(xié)議SMTP；超文本協(xié)議HTTP；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP；郵件讀取協(xié)議POP3和IMAP；動(dòng)態(tài)主機(jī)協(xié)議DHCP；傳輸層有什么協(xié)議？用戶數(shù)據(jù)報(bào)協(xié)議UDP傳輸控制協(xié)議TCP傳輸層有什么功能特性，提供什么服務(wù)？傳輸層的任務(wù)就是負(fù)責(zé)向兩個(gè)主機(jī)中進(jìn)程之間的通信提供通用的數(shù)據(jù)傳輸服務(wù)。應(yīng)用進(jìn) 程利用該服務(wù)傳送應(yīng)用層報(bào)文。該服務(wù)可以包括以下功能：連接導(dǎo)向式通信：通常對(duì)于一個(gè)應(yīng)用進(jìn)程來(lái)說(shuō)，把連接解讀為數(shù)據(jù)流（英語(yǔ)：data stream）而非處理底層的無(wú)連接模型（如用戶數(shù)據(jù)報(bào)協(xié)議（UDP）與網(wǎng)際協(xié)議（IP）的數(shù)據(jù) 報(bào)

2、文模型）更加容易。相同次序交付：網(wǎng)絡(luò)層通常不保證數(shù)據(jù)包到達(dá)順序與發(fā)送順序相同，但這往往是一個(gè)可取 的特點(diǎn)。這通常是通過(guò)給報(bào)文段編號(hào)來(lái)完成的，接收者按次序?qū)⑺鼈儌鹘o應(yīng)用進(jìn)程。這可能 會(huì)造成隊(duì)頭阻塞?？煽啃裕河捎诰W(wǎng)絡(luò)擁塞和錯(cuò)誤，數(shù)據(jù)包可能在傳輸過(guò)程中丟失。通過(guò)檢錯(cuò)碼，傳輸協(xié)議可 以檢查數(shù)據(jù)是否損壞，并通過(guò)向發(fā)送者傳ACK或NACK消息確認(rèn)正確接收。自動(dòng)重發(fā)請(qǐng)求方 案可用于重新傳輸丟失或損壞的數(shù)據(jù)。流量控制：有時(shí)必須控制兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)傳輸速率以阻止快速的發(fā)送者傳輸超出 接收緩沖器所能承受的數(shù)據(jù)，造成緩沖區(qū)溢出。這也可以通過(guò)減少緩沖區(qū)不足來(lái)提高效率。擁塞避免：擁塞控制可以控制進(jìn)入到電信網(wǎng)絡(luò)的流量。

3、多路復(fù)用：端口可以在單個(gè)節(jié)點(diǎn)上提供多個(gè)端點(diǎn)。例如，郵政地址的名稱是一種多路復(fù)用， 并區(qū)分同一位置的不同收件人。每個(gè)計(jì)算機(jī)應(yīng)用進(jìn)程會(huì)監(jiān)聽(tīng)它們自己的端口，這使得在同一 時(shí)間可以使用多個(gè)網(wǎng)絡(luò)服務(wù)。它是在TCP/IP模型中是傳輸層的一部分，但在OSI模型中屬于 會(huì)話層。TCP有哪些服務(wù)？提供面向連接的，可靠的數(shù)據(jù)傳輸服務(wù)。UDP有哪些服務(wù)？提供無(wú)連接的，盡最大努力的數(shù)據(jù)傳輸服務(wù)?？焖僦貍鳈C(jī)制這是數(shù)據(jù)丟包的情況下給出的一種修補(bǔ)機(jī)制。一般來(lái)說(shuō)，重傳發(fā)生在超時(shí)之后，但是如果 發(fā)送端接受到3個(gè)以上的重復(fù)ACK的情況下，就應(yīng)該意識(shí)到，數(shù)據(jù)丟了，需要重新傳遞。 這個(gè)機(jī)制是不需要等到重傳定時(shí)器溢出的，所以叫做快速重

4、傳，它可以避免發(fā)送端因等待重 傳計(jì)時(shí)器的超時(shí)而空閑較長(zhǎng)時(shí)間，以此增加網(wǎng)絡(luò)吞吐量。而重新傳遞以后，因?yàn)樽叩牟皇锹?啟動(dòng)而是擁塞避免算法，所以這又叫做快速恢復(fù)算法。流程如下：當(dāng)收到第3個(gè)重復(fù)的ACK時(shí)，將ssthresh設(shè)置為當(dāng)前擁塞窗口 cwnd的一半。重傳丟失的報(bào) 文段。設(shè)置cwnd為ssthresh加上3倍的報(bào)文段大小。每次收到另一個(gè)重復(fù)的ACK時(shí)，cwnd 增加1個(gè)報(bào)文段大小并發(fā)送1個(gè)分組（如果新的cwnd允許發(fā)送）。當(dāng)下一個(gè)確認(rèn)新數(shù)據(jù)的 ACK到達(dá)時(shí)，設(shè)置cwnd為ssthresh （在第1步中設(shè)置的值）。這個(gè)ACK應(yīng)該是在進(jìn)行重傳 后的一個(gè)往返時(shí)間內(nèi)對(duì)步驟1中重傳的確認(rèn)。另外，這個(gè)AC

5、K也應(yīng)該是對(duì)丟失的分組和收 到的第1個(gè)重復(fù)的ACK之間的所有中間報(bào)文段的確認(rèn)。這一步采用的是擁塞避免。ICMP 不會(huì)引起重新傳遞，TCP會(huì)堅(jiān)持用自己的定時(shí)器，但是TCP會(huì)保留下ICMP的錯(cuò)誤并且通知 用戶。超時(shí)重傳是TCP協(xié)議保證數(shù)據(jù)可靠性的一個(gè)重要機(jī)制，其原理是在發(fā)送一個(gè)數(shù)據(jù)以后就開啟 一個(gè)計(jì)時(shí)器，在一定時(shí)間內(nèi)如果沒(méi)有得到發(fā)送數(shù)據(jù)報(bào)的ACK報(bào)文，那么就重新發(fā)送數(shù)據(jù)， 直到發(fā)送成功為止。這是數(shù)據(jù)包丟失的情況下給出的一種修補(bǔ)機(jī)制。一般來(lái)說(shuō)，重傳發(fā)生在 超時(shí)之后，但是如果發(fā)送端接收到3個(gè)以上的重復(fù)ACK，就應(yīng)該意識(shí)到，數(shù)據(jù)丟了，需要重 新傳遞。這個(gè)機(jī)制不需要等到重傳定時(shí)器溢出，所以叫做快速重傳。而

6、快速重傳以后，因?yàn)?走的不是慢啟動(dòng)而是擁塞避免算法，所以這又叫做快速恢復(fù)算法?？焖僦貍骱涂焖倩謴?fù)旨在：快速恢復(fù)丟失的數(shù)據(jù)包。沒(méi)有快速重傳和快速恢復(fù)，TCP將會(huì)使用定時(shí)器來(lái)要求傳輸暫停。在暫停這段時(shí)間內(nèi)，沒(méi)有 新的數(shù)據(jù)包被發(fā)送。7、延遲確認(rèn)機(jī)制與Nagle算法：8.SYN flood attack 解決辦法？從防御角度來(lái)說(shuō)，有幾種簡(jiǎn)單的解決方法：第一種是縮短SYN Timeout時(shí)間：由于SYN Flood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度x SYN Timeout，所以通過(guò)縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無(wú)效并丟棄該連接的時(shí)間， 例如設(shè)置為20秒以下（過(guò)

7、低的SYN Timeout設(shè)置可能會(huì)影響客戶的正常訪問(wèn)），可以成倍 的降低服務(wù)器的負(fù)荷。第二種方法是設(shè)置SYN Cookie：就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN 報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來(lái)的包會(huì)被丟棄。可是上述的兩種方法只 能對(duì)付比較原始的SYN Flood攻擊，縮短SYN Timeout時(shí)間僅在對(duì)方攻擊頻度不高的情況下 生效，SYN Cookie更依賴于對(duì)方使用真實(shí)的IP地址，如果攻擊者以數(shù)萬(wàn)/秒的速度發(fā)送SYN 報(bào)文，同時(shí)利用隨機(jī)改寫IP報(bào)文中的源地址，以上的方法將毫無(wú)用武之地。例如SOCK_RAW 返回的套接字

8、通過(guò)適當(dāng)?shù)脑O(shè)置可以自己完全控制IP頭的內(nèi)容從而實(shí)現(xiàn)IP欺騙。9.擁塞表現(xiàn)形式？指在分組交換網(wǎng)絡(luò)中傳送分組的數(shù)目太多時(shí)，由于存儲(chǔ)轉(zhuǎn)發(fā)節(jié)點(diǎn)的資源有限而造成網(wǎng)絡(luò)傳 輸性能下降的情況。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，一般會(huì)出現(xiàn)數(shù)據(jù)丟失，時(shí)延增加，吞吐量下降，嚴(yán) 重時(shí)甚至?xí)?dǎo)致“擁塞崩潰”（congestion collapse）。通常情況下，當(dāng)網(wǎng)絡(luò)中負(fù)載過(guò)度增加 致使網(wǎng)絡(luò)性能下降時(shí)，就會(huì)發(fā)生網(wǎng)絡(luò)擁塞。10.擁塞控制解決辦法？TCP Tahoe： Tahoe算法是TCP的早期版本，它的核心思想是：讓cwnd以指數(shù)增長(zhǎng)方式 迅速逼近可用信道容量，然后慢慢接近均衡。Tahoe包括3個(gè)基本的擁塞控制算法：慢啟動(dòng)、 擁塞避免

9、、快速重傳。我們可以看到，Tahoe不存在快速恢復(fù)算法。這也是它的不足之處。 在收到3個(gè)重復(fù)ACK或者在超時(shí)的情況下，Tahoe置cwnd為1，然后進(jìn)入慢啟動(dòng)階段。 這一方面會(huì)引起網(wǎng)絡(luò)的激烈震蕩，另一方面大大降低了網(wǎng)絡(luò)的利用率。而Renoe在快重傳之后采用快恢復(fù)算法而不是采用慢開始算法，這就解決了上述問(wèn)題。11.IP層有哪些功能，有哪些協(xié)議（越全面越好）IP層提供路由和尋址的功能，使兩終端系統(tǒng)能夠互連且決定最佳路徑，并具有一定的擁 塞控制和流量控制的能力。網(wǎng)際協(xié)議IP，地址解析協(xié)議ARP，網(wǎng)際控制報(bào)文協(xié)議ICMP，逆地址解析協(xié)議RARP。tansrote 機(jī)制程序利用增加存活時(shí)間（TTL）值來(lái)

10、實(shí)現(xiàn)其功能的。每當(dāng)數(shù)據(jù)包經(jīng)過(guò)一個(gè)路由器，其存活時(shí) 間就會(huì)減1。當(dāng)其存活時(shí)間是0時(shí)，主機(jī)便取消數(shù)據(jù)包，并傳送一個(gè)ICMP TTL數(shù)據(jù)包給原 數(shù)據(jù)包的發(fā)出者。程序發(fā)出的首3個(gè)數(shù)據(jù)包TTL值是1，之后3個(gè)是2,如此類推，它便得到一連串?dāng)?shù)據(jù)包路 徑。注意IP不保證每個(gè)數(shù)據(jù)包走的路徑都一樣。比較鏈路狀態(tài)算法和距離矢量算法距離矢量路由協(xié)議，更新的是“路由條目”。一條核心的鏈路如果發(fā)生變化，這個(gè)時(shí)候網(wǎng) 絡(luò)需通告多條涉及到的路由條目！距離矢量路由協(xié)議發(fā)送周期性更新、完整路由表更新。鏈路狀態(tài)路由協(xié)議，更新的是“拓?fù)洹薄Ｃ颗_(tái)路由器上都有完全相同的拓?fù)?，他們各?分別進(jìn)行SPF算法，計(jì)算出路由條目！相對(duì)于距離矢量路

11、由，一條核心鏈路的變化，只需發(fā) 送一條鏈路通告，只需要告知其它路由器本鏈路發(fā)生變化。其它路由器會(huì)根據(jù)鏈路狀態(tài)， 改變自已的拓?fù)鋽?shù)據(jù)庫(kù)，重新計(jì)算路由條目。計(jì)算udp校驗(yàn)和課本195流量控制如果發(fā)送方吧數(shù)據(jù)發(fā)送太快，接收方就可能來(lái)不及接收，這就會(huì)造成數(shù)據(jù)丟失。所謂流 量控制就是讓發(fā)送方的發(fā)送速率不要過(guò)快，要讓接收方來(lái)得及接收。而利用滑動(dòng)窗口機(jī)制就 可以很方便地在TCP連接上實(shí)現(xiàn)對(duì)發(fā)送方的流量控制。PDU在分層網(wǎng)絡(luò)結(jié)構(gòu)，例如在開放式系統(tǒng)互聯(lián)（OSI）模型中，在傳輸系統(tǒng)的每一層都將建立協(xié)議 數(shù)據(jù)單元（PDU）。網(wǎng)絡(luò)層的PDU是數(shù)據(jù)包（packet），傳輸層的PDU是數(shù)據(jù)段（segment）， 其他更高

12、層次的PDU是報(bào)文（message）o PDU包含來(lái)自上層的信息，以及當(dāng)前層的實(shí)體附 加的信息。然后，這個(gè)PDU被傳送到下一較低的層。物理層實(shí)際以一種編幀的位流形式傳 輸這些PDU，但是由協(xié)議棧的較高層建造這些PDUo接收系統(tǒng)自下而上傳送這些分組通過(guò)協(xié) 議棧，并在協(xié)議棧的每一層分離出PDU中的相關(guān)信息。重要的一點(diǎn)是，每一層附加到PDU 上的信息，是指定給另一個(gè)系統(tǒng)的同等層的。這就是對(duì)等層如何進(jìn)行一次通信會(huì)話協(xié)調(diào)的。 通過(guò)從傳輸層段剝離報(bào)頭，執(zhí)行協(xié)議數(shù)據(jù)檢測(cè)以確定作為傳輸層段的部分?jǐn)?shù)據(jù)的協(xié)議段的數(shù) 據(jù)，以及執(zhí)行標(biāo)志驗(yàn)證和剝離，從而處理數(shù)據(jù)段。還提供用于處理數(shù)據(jù)段的技術(shù)，其中接收 到協(xié)議數(shù)據(jù)單元的

13、報(bào)頭部分。利用所接收的報(bào)頭部分來(lái)確定將儲(chǔ)存在應(yīng)用空間中的數(shù)據(jù)的字 節(jié)數(shù)。而且，利用所接收的報(bào)頭部分來(lái)確定下一個(gè)協(xié)議數(shù)據(jù)單元的下一個(gè)報(bào)頭部分。然后， 發(fā)出窺視命令以獲得下一個(gè)報(bào)頭部分。另外提供用于利用所儲(chǔ)存的部分循環(huán)冗余校驗(yàn)摘要和 剩余數(shù)據(jù)來(lái)執(zhí)行循環(huán)冗余校驗(yàn)的技術(shù)。DNS遞歸查詢遞歸查詢是域名服務(wù)器將代替提出請(qǐng)求的客戶機(jī)（下級(jí)DNS服務(wù)器）進(jìn)行域名查詢，若 域名服務(wù)器不能直接回答，則域名服務(wù)器會(huì)在域各樹中的各分支的上下進(jìn)行遞歸查詢，最終 將返回查詢結(jié)果給客戶機(jī)，在域名服務(wù)器查詢期間，客戶機(jī)將完全處于等待狀態(tài)。當(dāng)收到DNS工作站的查詢請(qǐng)求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫(kù)中查找，如找到 則返

14、回結(jié)果，如找不到，返回錯(cuò)誤結(jié)果。即DNS服務(wù)器只會(huì)向DNS工作站返回兩種信息： 要么是在該DNS服務(wù)器上查找到的結(jié)果，要么是查詢失敗。該DNS工作站自行向該DNS服 務(wù)器詢問(wèn)。“遞歸”的意思是有來(lái)有往，并且來(lái)、往的次數(shù)是一致的。一般由DNS工作站 提出的查詢請(qǐng)求便屬于遞歸查詢。Piggy backing在計(jì)算機(jī)通信中，當(dāng)一個(gè)數(shù)據(jù)幀到達(dá)的時(shí)候，接收方并不是立即發(fā)送一個(gè)單 獨(dú)的控制幀，而是抑制一下自己并且開始等待，直到網(wǎng)絡(luò)層傳遞給它下一個(gè)分組。然后，確 認(rèn)信息被附在往外發(fā)送的數(shù)據(jù)幀上（使用幀頭中的ack域）。實(shí)際上，確認(rèn)報(bào)文搭了下一個(gè) 外發(fā)數(shù)據(jù)幀的便車。這種“將確認(rèn)暫時(shí)延遲以便可以鉤到下一個(gè)外發(fā)數(shù)據(jù)幀”的技術(shù)稱為捎 帶確認(rèn)（piggybacking）。當(dāng)主機(jī)收到遠(yuǎn)程主機(jī)的TCP數(shù)據(jù)包之后，通常不馬上發(fā)送ACK數(shù)據(jù)包，而是等上一個(gè)短暫 的時(shí)間，如果這段時(shí)間里面主機(jī)還有發(fā)送到遠(yuǎn)程主機(jī)的TCP