1,Tcp/ip 分层模型中的两个边界page7
操作系统边界套接字调用下一层
协议地址边界arp ip到物理地址映射rarp反解析物理地址
2,点到点和端到端page8
点到点是指对等实体间的通信由一段一段直接连接的机器间通信组成;
端到端则指对等实体间的通信像拥有一条直接线路,而不管中间要经过多少通信节点
3,pap和chap的工作过程和优缺点page 19
pap是基于口令的认证方法,被认证方向像认证方发送authenticate-request报文,其中包含了身份(通常是帐号)和口令信息;若通过认证,认证方回复authenticate-ack,否则返回authenticate-nak;
Page10图熟记
优缺点:(1)chap的安全性更高
(2)pap认证通过两次握手,chap通过三次握手
(3)pap传输明文,chap不传输明文,传输密钥
(4)pap认证是被认证方提出请求,chap是被认证方响应,认证方请求
(5)pap只在建立连接阶段发送,chap是建立连接时和连接后的任何时间
4,arp的工作步骤
思想:广播请求,单播回应
1)发送方主机发送一个arp请求报文,该报文以广播方式发送,其中包含接收方的ip地址。2)网络上所有的主机都会接收到这个请求,它们把请求中包含的接收方ip地址和自身的ip地址相比较,若相同。则向发送方回应,回应中包含了自己的物理地址,否则不作回应。
5,分析跨越2个或3个路由器转发ip数据报时arp的使用步骤,以及经过每个步骤后通信双方及中间路由器arp缓存的变化情况。
首先发送方主机发送一个ARP请求报文,以广播的方式发送,其中包括接收方的IP ,同一网络上,所有主机都会收到,它们会将接收请求包中的IP与自身的IP进行比较,相同,则发生请求,不同则不回应,当接收方不是该网段的,则会报递给R路由器的接口,此时IP数据报的目的IP地址为IPR,目的物理地址为路由器的接口物理地址。之后利用ARP捕获下一个网段的IP R2的接口地址和物理地址,以同样的捕获方式捕获取IP R3的接口地址和物理地址,直到R3把数据送到目的方,此时,B以A发送方式回应A,三个路由器当中则会存放接收方和发送方的主机,IP MAC以及路由器的各接口的IP及MAC .
6,ip数据报的分片和重组
1)分别在哪里进行
分片:ip数据报投递前
重组:当一个数据报的各分片到达目的主机后,在信宿机进行重组
2)为什么要进行分片和重组,需要解决的问题是什么
由于物理网络最大帧长度的硬件特性所限制,当数据报长度超过网络的MTU时,就必须进行分片。
需要解决的问题是
a,如何标识同一数据报的各个分片
b,如何标识同一数据报各分片的顺序
c,如何标识同一数据报分片的结束
3)Ip协议是怎样实现ip数据报的分片和重组
Ip数据报使用标识标志(flags)和片偏移量(fragment offset)三个字段对数据报的分片和重组进行控制
7,设计一个测量网络MTU的算法,并分析算法的效率。
可以用ping -f -l 数据包长度值目标网址来尝试1450到1492间
然后用ping通的数据包长度最大值加上包头长度28,即为测量网络的mtu值。
效率的话体现在尝试的次数有二分法尝试为log2n 直接尝试为n。
Windows系统可以用tracert命令实践操作
8,设计一个计算数据报从原栈到目的栈所有路由器的算法
参考tracerounte算法将ip数据报首部的TTL字段置1,该数据报经过第一个路由器后TTL 递减为0,这个路由器会返回一个ICMP超时报文。这个报文也是封装在ip数据报中发送的,因此源端提取该ip数据报首部中的源ip地址字段,就可以得到第一个路由器地址。
之后,TTL以1为单位为逐渐递增,最终将获取路径中所有路由器的ip地址。
9,tcp中ISN不选为1的原因
1)安全考虑防止ip欺骗
10,糊涂窗口综合征的原因and 如何避免的策略
原因:接收方的接收缓冲区被填满后,如果应用程序从饱和的缓冲区中读取了1字节的数据,那么就有了1字节的可用缓冲空间。而接收方的缓冲区有一点空余就会马上生成一个确认,使用窗口字段告诉发送方,发送方得知空间可用后,会发送一个包含1字节数据的报文段。如此重复,tcp为每一个字节的数据发送一个数据报。接收方的小窗口通告造成发送方发送一些列的小的报文段,严重影响网络带宽利用率。
避免策略
接收方:接收方在通告零窗口后要等到缓冲区可用空间至少达到总空间的一般或达到MSS 之后才发送新的窗口通告。在窗口大小不足以达到避免该症的策略所制定的限度时,则推迟发送确认。
发送方:当一个连接上已经传输的数据还未被确认时,发送方的应用程序又生成了新的后续数据,并把数据送到输出缓存中。此时并不发送后续报文段,而是等到数据足以填满一个能够达到的最大长度的报文段后在把缓冲区内的数据发送出去。
11,rip协议慢收敛问题产生的原因及其对策