《网络协议分析》复习要点
1、以太网的帧长有什么限制?最小64b,最大1500b
MTU值是什么意思?MTU指定了网络中可传输数据包的最大尺寸,在我们常用的以太网中,MTU值最大1500字节。超过此大小的数据包就会将多余的部分拆分再单独传输。以太网的MTU值是多少?MTU值最大1500字节
以太网中最短帧是多少?64
成因?标准(10Mbps)以太网采用中继器时,连接的最大长度是2500米,最多经过4个中继器,因此规定对10Mbps以太网的最小发送时间是51.2微秒,这段时间能传输的数据是512位,512位=64字节。
以太网如何实现高效率?
硬件:先听后说,随机数解决冲突
软件:无超时机制,只校验不确认,帧头的简单性
什么是透明传输?透明传输是指不管所传数据是什么样的比特组合,都应当能够在链路上传送。
HDLC采用什么透明传输方法?零比特填充法
2、ARP的功能?将IP地址解析为物理地址
ARP工作的过程?(1)主机A首先查看自己的ARP表,找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。(2)如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP 请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。(3)主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。(4)主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。
ARP表的维护使用函数arptimer(),定时删除,动态获取。
ARP表的特点?一次查询,多次使用,定时删除,动态获取。
ARP请求报文和ARP回应报文的格式(特别是MAC地址、IP地址)。
•硬件类型:占两字节,表示ARP报文可以在哪种类型的网络上传输,值为1时表示为以太网地址。
•上层协议类型:占两字节,表示硬件地址要映射的协议地址类型,映射IP地址时的值为0x0800。
•MAC地址长度:占一字节,标识MAC地址长度,以字节为单位,此处为6。
•IP协议地址长度:占一字节,标识IP得知长度,以字节为单位,此处为4。
•操作类型:占2字节,指定本次ARP报文类型。1标识ARP请求报文,2标识ARP应答报文。
•源MAC地址:占6字节,标识发送设备的硬件地址。
•源IP地址:占4字节,标识发送方设备的IP地址。
•目的MAC地址:占6字节,表示接收方设备的硬件地址,在请求报文中该字段值全为0,即00-00-00-00-00-00,表示任意地址,因为现在不知道这个MAC地址。
•目的IP地址:占4字节,表示接受方的IP地址。
ARP报文不是直接在网络层上发送的,它还是需要向下传输到数据链路层,ARP报文前面加了一个以太网帧头。
ARP有什么安全问题?ARP报文处理算法无条件的将一个看似合法的记录加入到缓冲区中,这种做法是十分危险的,网络攻击者可以构造看似合法的ARP请求报文,进行ARP 欺骗攻击。
广播查询的广播,单播查询的单播是否都是必要的?不是必要的,其实可以使用单播的方式把数据包发送给所有端口,也可以达到目的。同样的,单播查询可以改成利用广播的方式令目标检测接收。
广播(broadcasting)是多点投递的最普遍的形式,它向每一个目的站投递一个分组的拷贝。单播(unicasting)是指只有一个目的地的数据报传递。
3、IP的功能?它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来
屏蔽物理地址的差异。路由和安装数据包。
IP地址:IP地址是IP协议提供的一种统一的地址格式。是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式。
网络地址、是互联网上的节点在网络中具有的逻辑地址,可对节点进行寻址
掩码。是一串二进制代码对目标字段进行位与运算,屏蔽当前的输入位。
IP数据报首部格式、
IP数据报是指IP层端到端的传输单元(在分片之前和重新组装之后)。
长度占4位
各字段意义
版本:指IP协议的版本。IP协议版本号为4(即IPv4),IP协议版本号为6(即IPv6)。首部长度:指首部的长度,最大十进制数值是15。在TCP/IP的标准中,各种数据格式常以32位(4字节)为单位进行描述,就达到最大值60个字节。最常用的首部长度就是20个字节,是固定首部的长度。
区分服务:用来获得更好的服务
总长度:首部和数据之和的长度
标识当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就会被复制到所有的数据报片的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
标志标志字段中的最低位记为MF(1)MF=1即表示后面“还有分片”的数据报。
(2)MF=0即表示这已是若干数据报片中的最后一个。
片偏移较长的分钟再分片后,某片在原分组中的相对位置。
生存时间数据报在网络中的寿命
协议指出此数据报携带的数据是使用何种协议,让目的主机的IP层知道应将数据部分上交给哪个处理过程。
首部检验和只检验数据报的首部
哪些字段在经过每一个路由器时会发生变化,生存时间(TTL)、首部校验和。每经过一路由器,TTL值减一;首部校验和是根据首部生成的,TTL字段变化,首部校验和随之也要变化。
IP数据报分片和重组。
把一个数据报为了适合网络传输而分成多个数据报的过程称为分片,被分片后的各个IP数据报可能经过不同的路径到达目标主机。
当分了片的IP数据报到达最终目标主机时,目标主机对各分片进行组装,恢复成源主机发送时的IP数据报,这个过程叫做IP数据报的重组。
TCP分段和IP分片的不同?IP分片产生的原因是网络层的MTU;TCP分段产生原因是MSS (最大报文段). IP分片由网络层完成,也在网络层进行重组;TCP分段是在传输层完成,并在传输层进行重组. //透明性(MSS<=MTU)IP分片的数据报来说,即使只丢失一片数据也要重新传整个数据报(既然有重传,说明运输层使用的是具有重传功能的协议,如TCP协议)。这是因为IP层本身没有超时重传机制------由更高层(比如TCP)来负责超时和重传。当来自TCP报文段的某一段(在IP数据报的某一片中)丢失后,TCP在超时后会重发整个TCP报文段。
从IP的相关数据结构和IP工作流程中分析IP的高效率怎么体现?
1)在校验上,只针对报头
2)在封装上,报头只用20个字节+选项,轻装上阵
3)使用路由表,一次生成多次使用,便于查找
作为网络互连,IP和网桥处理帧的不同。