蘇大網(wǎng)絡(luò)協(xié)議分析考試重點(diǎn)教案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)記憶一、用IP實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互連。協(xié)議為N什么分層？第N層實(shí)體在實(shí)現(xiàn)自身定義的功能時(shí)，只使用第N-1層提供的服務(wù)。第N層向N+1層提供服務(wù)，此服務(wù)不僅包括第N層本身所具備的的功能，還包括由下層服務(wù)提供的功能總和。最底層只提供服務(wù)，是提供服務(wù)的基礎(chǔ)；最高層只是用戶，是使用服務(wù)的最高層；中間各層既是下一層的用戶，又是上一層服務(wù)的提供者。僅在相鄰層間有接口，且下層服務(wù)的實(shí)現(xiàn)細(xì)節(jié)對(duì)上層完全透明。TCP/IP四層：網(wǎng)絡(luò)接口層，IP層，傳輸層，應(yīng)用層協(xié)議依賴關(guān)系網(wǎng)絡(luò)接口層：PPPARPRARPIP層：IPICMPOSPFIGMP傳輸層：TCPUDP應(yīng)用層：BGPSNMPPOPRIPFTP等二、PPPoE：以太網(wǎng)環(huán)境下的PPP協(xié)議規(guī)范，應(yīng)用于城域網(wǎng)最大接收單元MRU：用以向?qū)Ψ酵ǜ婵梢越邮盏淖畲髨?bào)文長(zhǎng)度。三、分層的思想IP地址分為兩部分：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)。IP地址指明了主機(jī)所在的網(wǎng)絡(luò)，標(biāo)識(shí)了對(duì)象的位置和到達(dá)對(duì)象的路徑。網(wǎng)絡(luò)地址：Internet中每個(gè)網(wǎng)絡(luò)的唯一標(biāo)識(shí)，主機(jī)號(hào)全為0的IP地址叫做網(wǎng)絡(luò)地址。特殊地址：網(wǎng)絡(luò)地址：主機(jī)號(hào)全為0；廣播地址：主機(jī)號(hào)全為1；有限廣播地址：32位全為1；回送地址：127.*.*.*，網(wǎng)絡(luò)軟件測(cè)試和本機(jī)進(jìn)程間通信ARP的基本思想和步驟基本思想：詢問步驟：發(fā)送方主機(jī)發(fā)送一個(gè)ARP請(qǐng)求報(bào)文，該報(bào)文以廣播的方式發(fā)送，其中包含接收方的IP地址；網(wǎng)絡(luò)上所有主機(jī)收到報(bào)文，將報(bào)文內(nèi)包含的IP地址與自身相比較，若相同則向發(fā)送方發(fā)送回應(yīng)，回應(yīng)中包含自己的物理地址；否則，不做回應(yīng)。嗅探器原理常見的隱蔽的網(wǎng)絡(luò)攻擊方法。共享式網(wǎng)絡(luò)環(huán)境中，所有數(shù)據(jù)以硬件廣播方式發(fā)送，網(wǎng)卡在混雜模式下接收網(wǎng)絡(luò)中的所有數(shù)據(jù)。在共享網(wǎng)絡(luò)環(huán)境下，通過設(shè)置網(wǎng)卡模式，即可嗅探網(wǎng)絡(luò)中的所有數(shù)據(jù)，這種方式成功的本質(zhì)原因是硬件廣播投遞方式。防范方式為采用交換式網(wǎng)絡(luò)框架。RARP協(xié)議：反向地址解析協(xié)議，物理地址->IP地址四、IP層的特點(diǎn)不可靠：分組可能亂序，丟失，不做確認(rèn)。盡可能投遞：不隨意放棄分組無(wú)連接：分組各種獨(dú)立點(diǎn)到點(diǎn)通信為什么分片？IP數(shù)據(jù)報(bào)的最大長(zhǎng)度是65535，遠(yuǎn)遠(yuǎn)大于大多數(shù)物理網(wǎng)絡(luò)的MTU。當(dāng)一個(gè)數(shù)據(jù)報(bào)較大無(wú)法使用一個(gè)幀傳輸，IP模塊要把它分為多個(gè)較小的片，并為每個(gè)分片構(gòu)造一個(gè)單獨(dú)的IP數(shù)據(jù)報(bào)，這個(gè)過程叫做分片。壽命產(chǎn)生的原因在數(shù)據(jù)報(bào)投遞過程中，有可能因?yàn)橹虚g路由表出現(xiàn)錯(cuò)誤而導(dǎo)致數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限的循環(huán)投遞，為避免網(wǎng)絡(luò)中大量存在這種數(shù)據(jù)報(bào)而導(dǎo)致?lián)砣谩皦勖毕拗茢?shù)據(jù)報(bào)在互聯(lián)網(wǎng)中的存活時(shí)間。例子DF=1：不允許分片； DF=0：允許分片MF=1：不是最后分片 MF=0：是最后一片片偏移量：標(biāo)識(shí)分片在原來(lái)數(shù)據(jù)報(bào)文中的位置，解決了分片順序首部占20字節(jié)：重組功能承擔(dān)者——信宿機(jī)重組過程是分片的逆過程。將若干個(gè)分片重新組合后還原為原來(lái)的數(shù)據(jù)報(bào)。當(dāng)目的主機(jī)收到一個(gè)數(shù)據(jù)報(bào)時(shí)，根據(jù)其片偏移量和MF位判斷是否是一個(gè)分片。如果MF=0，并且分片偏移量是0，表明是一個(gè)完整的數(shù)據(jù)報(bào)。如果片偏移量不為0，MF=1，表明是一個(gè)分片，需要重組。根據(jù)數(shù)據(jù)報(bào)首部標(biāo)識(shí)字段的值，判斷哪些分片屬于同一個(gè)原始數(shù)據(jù)報(bào)；片偏移量用來(lái)確認(rèn)分片在原始數(shù)據(jù)報(bào)中的位置。分片攻擊方式：tinyfragment、teardrop、pingofdeathTeardrop利用分片機(jī)制進(jìn)行攻擊。在設(shè)置片偏移量時(shí)，惡意攻擊者可設(shè)置一個(gè)分片的偏移量小于前一個(gè)分片結(jié)束的位置，使得兩個(gè)分片重疊。某些IP重組時(shí)無(wú)法處理這種情況，從而出現(xiàn)系統(tǒng)異常。五、報(bào)文控制協(xié)議ICMP：解決控制問題和實(shí)現(xiàn)報(bào)錯(cuò)機(jī)制，幫助維護(hù)投遞秩序。擁塞控制路由器發(fā)生擁塞后，采用某種機(jī)制通知發(fā)送數(shù)據(jù)報(bào)的源端減慢發(fā)送數(shù)據(jù)報(bào)的速度。為了解決擁塞問題，ICMP提供源站抑制報(bào)文，告知源站降低發(fā)送數(shù)據(jù)報(bào)的速度。ICMP應(yīng)用Ping程序當(dāng)需要檢測(cè)一個(gè)目的站是否可到達(dá)時(shí)使用Tranceroute程序工作原理發(fā)送IP數(shù)據(jù)報(bào)，TTL=1，到達(dá)第一個(gè)路由器后TTL=0，該路由器向源端發(fā)送ICMP超時(shí)報(bào)文。該報(bào)文封裝在IP數(shù)據(jù)報(bào)中，源端收到該報(bào)文后提取IP首部的IP地址字段，則記錄了第一個(gè)路由器。發(fā)送IP數(shù)據(jù)報(bào)，TTL=2.記錄第二個(gè)路由器。六、傳輸層滿足的三個(gè)要求;提供比IP層質(zhì)量更高的服務(wù)提供識(shí)別應(yīng)用層進(jìn)程的機(jī)制針對(duì)不同尺寸的應(yīng)用層數(shù)據(jù)進(jìn)行適當(dāng)?shù)奶幚矶丝谔?hào)為每個(gè)協(xié)議設(shè)置抽象的訪問目的點(diǎn)，用一個(gè)16比特的正整數(shù)標(biāo)識(shí)，有效解決了應(yīng)用的標(biāo)識(shí)問題。為什么UDP仍然是必要的？UDP提供不可靠的數(shù)據(jù)傳輸，但相比TCP，UDP不需要連接和重傳機(jī)制，所以通信效率更高。在網(wǎng)絡(luò)通訊中，比如視頻點(diǎn)播，語(yǔ)音通話等應(yīng)用，對(duì)效率和實(shí)時(shí)性的的要求更高，不適用面向連接的TCP，適用無(wú)連接的UDP。C/S模式的工作模型在客戶端和服務(wù)器交互過程中，服務(wù)器要首先啟動(dòng)，并在某個(gè)端口監(jiān)聽客戶端請(qǐng)求，客戶端主動(dòng)請(qǐng)求服務(wù)器的服務(wù)，服務(wù)器一旦收到服務(wù)請(qǐng)求，立即處理。七、TCP的特點(diǎn)面向數(shù)據(jù)流虛電路連接有緩沖的傳輸無(wú)結(jié)構(gòu)數(shù)據(jù)流全雙工連接TCP連接的三次握手步驟：（1）、客戶端發(fā)送SYN報(bào)文段，指明客戶端打算連接的服務(wù)器端口以及初始序號(hào)ISN（seq=x)。服務(wù)器發(fā)送包含服務(wù)器初始序號(hào)ISN的報(bào)文段(seq=y)的報(bào)文段作為應(yīng)答，并包含確認(rèn)（ACK）信息，同意連接。確認(rèn)序號(hào)設(shè)置為客戶的ISN+1（x+1)。（3）客戶端將確認(rèn)序號(hào)設(shè)置為服務(wù)器的ISN+1（y+1)以對(duì)服務(wù)器的SYN報(bào)文段進(jìn)行確認(rèn)，雙方成功建立連接。SYN洪范攻擊是一種通過構(gòu)造半開連接狀態(tài)耗盡服務(wù)器資源，導(dǎo)致服務(wù)器無(wú)法建立其他連接的攻擊方式，攻擊本質(zhì)是DOS。攻擊者像服務(wù)器發(fā)送連接請(qǐng)求，對(duì)應(yīng)三次握手中的第一個(gè)SYN報(bào)文。服務(wù)器收到請(qǐng)求后，增加一項(xiàng)并返回第二個(gè)SYN+ACK報(bào)文，隨后等待最后一個(gè)確認(rèn)報(bào)文的到來(lái)。如攻擊者不發(fā)送最后一個(gè)確認(rèn)，連接處于半開狀態(tài)，資源耗盡時(shí)服務(wù)器拒絕正常服務(wù)請(qǐng)求。累計(jì)確認(rèn)的方法及優(yōu)缺點(diǎn)。TCP的確認(rèn)信息報(bào)告已經(jīng)積累了多少個(gè)字節(jié)的數(shù)據(jù)流。優(yōu)點(diǎn)：在變長(zhǎng)段傳輸方式下不會(huì)產(chǎn)生二文性；即便確認(rèn)信息丟失也不一定會(huì)丟失信息。缺點(diǎn)：發(fā)送方不能收到所有成功傳輸數(shù)據(jù)報(bào)的確認(rèn)信息。糊涂窗口綜合征SWS接收方的小窗口通告導(dǎo)致發(fā)送方發(fā)送一系列小的報(bào)文段，嚴(yán)重浪費(fèi)帶寬。接收方避免方法：避免小窗口通告。在零窗口通告后，只在可用緩沖區(qū)顯著增加后才發(fā)送新的窗口通過。推遲確認(rèn)，窗口大小不到避免SWS的尺寸時(shí)不確認(rèn)。發(fā)送方避免方法：當(dāng)一個(gè)連接上的已經(jīng)傳輸?shù)臄?shù)據(jù)沒有得到確認(rèn)，發(fā)送方的數(shù)據(jù)進(jìn)入緩沖區(qū)，等到填滿一個(gè)能夠達(dá)到最大長(zhǎng)度的報(bào)文段后再發(fā)送數(shù)據(jù)。慢啟動(dòng)和擁塞避免算法被發(fā)送端用來(lái)控制正在向網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)量。帶外數(shù)據(jù)：源站不能按字節(jié)流的順序而必須立刻發(fā)給接收方并及時(shí)處理的數(shù)據(jù)。八、子網(wǎng)編址的思路從IP地址的主機(jī)部分借位，并把他們用在網(wǎng)絡(luò)部分，主機(jī)號(hào)進(jìn)一步劃分，子網(wǎng)號(hào)+主機(jī)號(hào)。2.超網(wǎng)編址：無(wú)類型編址，將兩個(gè)或多個(gè)小型網(wǎng)絡(luò)合并為一個(gè)大網(wǎng)絡(luò)。九、路有度量要素：路由算法計(jì)算度量值時(shí)所使用的度量要素。帶寬（靜態(tài)）延遲：網(wǎng)絡(luò)將源數(shù)據(jù)報(bào)從源主機(jī)發(fā)送到目的主機(jī)所需的時(shí)間總和。負(fù)載可靠性跳數(shù)：數(shù)據(jù)報(bào)到達(dá)目的主機(jī)前所經(jīng)過的路由器數(shù)量。自治系統(tǒng)AS：在單一實(shí)體管理下的一組路由器和網(wǎng)絡(luò)。十、RIP使用向量距離算法，以跳數(shù)作為量度，適合小規(guī)模網(wǎng)絡(luò)，收斂慢。十一、OSPF協(xié)議的特性不產(chǎn)生路由循環(huán)，因?yàn)樗褂米疃搪窂絻?yōu)先算法；收斂速度快體系化路由，使協(xié)議運(yùn)行開銷降低提供服務(wù)性路由提供負(fù)載均衡功能提供安全性適用于大規(guī)模網(wǎng)絡(luò)OSPFv1和OSPFv2的比較OSPFv2將路由器地址統(tǒng)一改為路由器ID。確保了標(biāo)識(shí)唯一性O(shè)SPFv2引入MD5認(rèn)證機(jī)制，安全性進(jìn)一步增強(qiáng)OSPFv2報(bào)文增加了選項(xiàng)字段，可攜帶更多信息量，控制能力強(qiáng)OSPFv2與OSPFv3比較OSPFv3功能更強(qiáng)，通用性和擴(kuò)展性更強(qiáng)OSPFv3基本拋棄了IP地址的概念，側(cè)重說(shuō)明拓?fù)浣Y(jié)構(gòu)去掉認(rèn)證功能，因?yàn)镮PV6本身有該功能RIP和OSPF的異同同：都是內(nèi)部網(wǎng)關(guān)協(xié)議異：RIP簡(jiǎn)單，限制少，OSPF相反；RIP基于UDP，OSPF基于TCP；RIP適用于小型網(wǎng)絡(luò)，OSPF適用于大型網(wǎng)絡(luò)。十二、邊界網(wǎng)關(guān)協(xié)議BGP為AS實(shí)現(xiàn)與其他AS之間的路由信息的交換提供途徑。十三、組播的主要特征組播成員可以跨域多個(gè)物理網(wǎng)絡(luò)每個(gè)組播組共享一個(gè)D類地址，并作為群組唯一的標(biāo)識(shí)符。組成員是動(dòng)態(tài)的TCP/IP使用Internet群組管理協(xié)議IGMP管理群組，包括對(duì)成員的加入和退出進(jìn)行管理，以及判斷群組是否有成員仍然存在的查詢。十四、為了提供移動(dòng)支持性，移動(dòng)IP允許MF同時(shí)擁有兩個(gè)IP地址，一個(gè)是家鄉(xiāng)地址，一個(gè)是轉(zhuǎn)交地址（合作定位轉(zhuǎn)交地址，外地代理轉(zhuǎn)交地址）。移動(dòng)地址通過注冊(cè)實(shí)現(xiàn)。注冊(cè)作用：通過注冊(cè)，得到外地代理的路由服務(wù)通知家鄉(xiāng)地址其目前的轉(zhuǎn)交地址使一個(gè)即將過期的注冊(cè)重新生效MH回到家鄉(xiāng)網(wǎng)絡(luò)后，通過注冊(cè)實(shí)現(xiàn)注銷傳輸一個(gè)數(shù)據(jù)報(bào)時(shí)，如果必須經(jīng)過不能直接傳送它的網(wǎng)絡(luò)，使用隧道技術(shù)。十五、DHCP的作用為快速，自動(dòng)的獲取IP地址提供支持放寬了報(bào)文長(zhǎng)度的要求，計(jì)算機(jī)用一個(gè)請(qǐng)求就可以得到全部配置信息DNS使用規(guī)則：查詢請(qǐng)求某域名的IP地址時(shí)用UDP如響應(yīng)報(bào)文長(zhǎng)度大于512字節(jié)，UDP返回前512字節(jié)并設(shè)置截?cái)辔?，客戶收到響?yīng)后，使用TCP重新發(fā)送原請(qǐng)求。如一次查詢的名字很多，可使用TCP在主域名服務(wù)器和輔助域名服務(wù)器之間區(qū)域傳送時(shí)，使用TCP十六、SNMP組件：MIB管理信息庫(kù)，SNMP通信協(xié)議，SMI管理信息結(jié)構(gòu)SMI定義了SNMP標(biāo)準(zhǔn)所需的信息組織和表示方法，提供了MIB對(duì)象的標(biāo)準(zhǔn)描述方法，定義了SNMP通信雙方交換報(bào)文的標(biāo)準(zhǔn)格式。十七、每個(gè)web頁(yè)面都有一個(gè)唯一的標(biāo)識(shí)，稱為URL統(tǒng)一資源定位符。Web頁(yè)面存放在服務(wù)器上，客戶端必須通過網(wǎng)絡(luò)獲取web頁(yè)面，使用的協(xié)議是HTTP