【計算機網絡】期末複習

時間 2019-11-24

標籤計算機網絡期末複習简体版

原文原文鏈接

立刻就要考試了，應該快GG了，最近羣裏發了一張9專業的複習題型圖，感受挺靠譜的。目前就以大題爲準進行復習，畢竟50分~算法

ARP攻擊數據庫

1、課本分析緩存

ARP協議的用途是爲了從網絡層使用的IP地址解析出在數據鏈路層使用的硬件地址。一般把ARP協議劃歸網絡層。安全

ARP解決這個問題的方法是在主機ARP高速緩存中應存放一個從IP地址到硬件地址的映射表，而且這個映射表還常常動態更新（新增或超時刪除）。網絡

每一個主機都設有一個ARP高速緩存，裏面有本局域網上的各主機和路由器的IP地址到硬件地址的映射表，這些都是該主機目前知道的一些地址。負載均衡

ARP尋址步驟：分佈式

①ARP進程在本局域網上廣播發送一個ARP請求分組。學習

②在本局域網上的全部主機上運行的ARP進程都收到此ARP請求分組。測試

③主機B的IP地址與ARP請求分組中要查詢的IP地址一致，就收下這個ARP請求分組，並向主機A發送ARP響應分組，並在這個ARP響應分組中寫入本身的硬件地址。編碼

④主機A收到主機B的ARP響應分組後，就在其ARP高速緩存中寫入主機B的IP地址到硬件地址的映射。

ARP把保存在高速緩存中的每個映射地址都設置生存時間，凡超過生存時間的項目就從高速緩存中刪除掉。

ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。

從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。

2、PPT材料

地址解析協議ARP是一個網際層協議，用於實現IP地址與物理地址的轉換。

ARP消息格式

每臺主機都維護一個IP地址到MAC的轉換表，成爲ARP表。ARP表的內容是按期更新的，若是一個ARP項好久沒有使用了，則它將被ARP表中刪除掉。這樣能夠節省內存空間和ARP表的檢索時間。

ARP不是IP協議的一部分，所以ARP數據報不包括IP頭，而是直接放在以太網幀的數據部分進行發送。

ARP的幾種狀況：

①主機有報文要發送給在同一網絡上的另外一個主機。

②主機有報文要發送給在另外一個網絡上的另外一個主機，這個報文必須先交給默認路由器。

③路由器收到報文，是要發送給另外一個網絡上的主機，這個報文必須先交給適當的路由器。

④路由器收到報文，是要發送給另外一個網絡上的主機。

按照IETF的規定，PC機在發送ARP響應時，不須要必定要先收到ARP請求報文。

ARP攻擊：ARP欺騙

ARP攻擊：ARP流量攻擊

路由環路、RIP協議

1、課本分析

（一）RIP協議

RIP的首部佔4個字節，其中的命令字段指出報文的意義。一個RIP報文最多可包括25個路由，於是RIP報文的最大長度是4+20*25=504字節，如超過，則必須再用一個RIP報文來傳送。

RIP存在的一個問題是當網絡出現故障時，要通過比較長的時間才能將此信息傳送到全部的路由器。RIP協議的這一特色叫作：好消息傳播得快，而壞消息傳播得慢。RIP協議最大的優勢就是實現簡單，開銷較小。RIP限制了網絡的規模，它能使用的最大距離爲15（16表示不可達）。

（二）內部網關協議OSPF（開放最短路優先）——Dijkstra

OSPF最主要的特徵就是使用分佈式的鏈路狀態協議，而不是像RIP那樣的距離向量協議。

OSPF三個要點：

①向本自治系統中全部路由器發送信息，這裏使用的方法是洪泛法，這就是路由器經過全部輸出端口向全部相鄰的路由器發送信息。RIP協議僅僅向本身相鄰的幾個路由器發送信息。

②發送的信息就是與路由器相鄰的全部路由器的鏈路狀態，但這只是路由器所知道的部分信息。對於RIP協議，發送的信息是到全部網絡的距離和下一跳路由器。

③只有當鏈路狀態發生變化時，路由器才向全部路由器用洪泛法發送此信息。而不像RIP那樣，無論網絡拓撲有無發生變化，路由器之間都要按期交換路由表的信息。

全部的路由器最終都能創建一個鏈路狀態數據庫，這個數據庫實際上就是全網的拓撲結構圖。

OSPF的更新過程收斂得快是其重要優勢。OSPF使用層次結構的區域劃分。

OSPF不用UDP而是直接用IP數據包傳送（其IP數據包首部的協議字段值爲89）。

OSPF的物種分組類型：問候分組（肯定可達性）、數據庫描述分組（達到數據庫的同步）、鏈路狀態請求分組、鏈路狀態更新分組、鏈路狀態確認分組（新狀況下的同步）

OSPF使用的是可靠的洪泛法，是在收到更新分組後要發送確認；OSPF還規定每隔一段時間要刷新一次數據庫中的鏈路狀態。

（三）外部網關協議BGP（略）

2、PPT材料

（一）RIP路由協議特色

①最多支持的跳數爲15，跳數16表示不可達

②跳數最小即爲最優路由，跳數相同則負載均衡

③使用UDP 520端口交換路由信息

④週期性更新，路由更新爲完整的路由表

⑤路由信息每通過一個路由器，跳數加1

⑥使用多個時鐘以保證路由條目的有效性與及時性

（二）路由環路：數據在路由網絡上不斷的循環傳輸，沒法到達目標網絡的現象

路由環路帶來的問題：網絡收斂慢或根本不收斂；浪費網絡資源；浪費路由器資源；數據沒法到達目標端。

距離矢量協議——路由環路（網段不可達）

（三）路由環路解決辦法

引入最大跳數概念

解決數據在網絡上無休止的循環，致使的跳數趨於無窮大

能夠用最大跳數（RIP 15跳）來限制循環的次數

16做爲一種不可達的標記：從路由自環產生的後果的角度來考慮問題；缺點是限制了網絡的規模。

跳數的特色：並無解決環路自己；實現方法簡單；只是緩解了環路帶來的影響

水平分割

解決路由器收到本身發出去的路由信息，且路由信息是不正確的，從而致使路由表不正確產生的環路

路由器記住每一條路由信息的來源，而且不在收到這條信息的端口上再次發送它，從而解決了上述問題

觸發更新

解決更新週期過長，在週期內沒法收斂的現象。

得知網絡拓撲結構發生改變，不等待發送週期，馬上通告更新的路由表。

觸發更新不受更新計時器限制，能夠快速的將失敗的路由同步到鄰居，從而加快收斂速度避免環路。

路由毒化

解決失敗的網絡鏈接由於水平分割而不能同步到其餘路由器，致使數據在網絡上環路的狀況。

抑制計時器

解決網絡中不穩定的網絡鏈接致使沒法收斂，從而出現環路的狀況。

（計時器）在抑制時間內，失效的路由不接受任何更新信息，除非這條信息是從原始通告這條路由的路由器來，通常時間是180s，減小了路由的浮動，增長了網絡的穩定性。

（毒性逆轉）當路由器學習到一條都花路由（度量值爲16）時，對這條路由忽略水平分割的規則，並通告毒化的路由。

一般是同時使用上述五種方法，纔能有效的解決路由環路帶來的問題。

（四）RIP

RIP依賴三種定時器維護起數據庫：更新定時器（30s），路由失效定時器（180s），清楚路由條目時間（240s）

RIP v1的報文格式——

RIP v2的報文格式——

啓動RIP進程：Router(config)#router rip

通告網絡：Router(config-router)#network network-number

定義RIP的版本：Router(config-router)#version {1|2}

以太網的工做原理

1、課本分析

（一）CSMA/CD協議

爲了通訊的簡便，以太網採起了如下兩種措施：

第一，採用較爲靈活的無鏈接的工做方式，即沒必要先創建鏈接就能夠直接發送數據。（所以，以太網提供的服務是盡最大努力的交付，即不可靠的交付）

第二，以太網發送的數據都使用曼徹斯特編碼的信號。

CSMA/CD協議的要點：

①「多點接入」——說明這是總線型網絡

②「載波監聽」——就是用電子技術檢測總線上有沒有其餘計算機也在發送。無論在發送前，仍是在發送中，每一個站都必須不停地檢測信道。

③「碰撞檢測」——也就是邊發邊監聽，即適配器邊發邊檢測信道上的信號電壓變化狀況，以便判斷本身在發送數據時其餘站是否也在發送數據。

顯然，在使用CSMA/CD協議時，一個站不可能同時進行發送和接收（但必須邊發邊監聽信道），所以CSMA/CD協議只能進行雙向交替通訊（半雙工通訊）。

每個站在本身發送數據以後的一小段時間內，存在着遭遇碰撞的可能性。這一小段時間是不肯定的，它取決於另外一個發送數據的站到本站的距離，所以，以太網不能保證某一時間以內必定可以把本身的數據幀成功地發送出去，以太網的這一特色成爲發送的不肯定性。

（二）退避機制

*晚上通宵寫的……漏了這塊，應該以後補上

2、PPT材料

（一）CSMA/CD協議

基本過程：一個站要發送信息，首先要監聽總線，以決定介質上是否有其餘站的發送信號存在。若是介質是空閒的，則能夠發送信息；反之，則等待一個時間間隔後重試（退避）。

CSMA/CD有如下三種具體的形式：非堅持退避、1-堅持退避、P-堅持退避，以太網採用1-堅持退避（當站點但願傳送數據時，它就等到線路空閒爲止，不然就當即傳輸）

（二）非堅持退避

①假如介質是空閒的，則發送

②假如介質是忙的，則等待一個隨機時間，重複第一步

（三）1-堅持退避

①假如介質是空閒的，則發送

②假如介質是忙的，繼續監聽，直到空閒爲止，當即發送

③假如發生衝突，則等待一個隨機時間，重複第一步

（四）P-堅持退避

①假如介質是空閒的，則以機率P直接發送，或以1-P的機率推遲一個時間單位

②假如介質是忙的，繼續監聽，知道空閒爲止，重複第一步

③若是被推遲一個時間單位，重複第一步

④假如發生衝突，採用某種方法解決（退避）

（五）CD衝突的檢測

站點對衝突的檢測能夠依據以下方法：

①比較接收到額信號電壓的大小

②檢測曼徹斯特編碼的過零點

③比較接收到的信號與剛發出的信號

每站在發送幀期間同時具備檢測衝突的能力，一旦衝突發生，就當即中止發送，並向總線上發出一串阻塞信號，通知總線各站，衝突已經發生，同時以退避算法控制各站發送。

（六）退避算法

重傳的調度由稱做「截短二進制指數退避」的受控的隨機化進程來決定。即認爲干擾結束後，要延遲一段時間以後才能進行重發，這個退避時間是時間T的整數倍。在第n次重發嘗試之前，延遲的時間是時間T的整數倍。在第n次重發嘗試之前，延遲的時間應該是rT，r是均勻分佈的隨機整數，在[0,2k]範圍內。其中k=min(n,10)。當n=16時（極限值），即連續發生15次重發碰撞仍未成功發送時，則做爲差錯向LLC子層報告發送失敗。

（七）碰撞槽時間：

其中，S爲網絡跨距（公共總線長度），C爲光速，tphy指物理層延時。

（八）CSMA/CD的發送流程：先聽後發、邊聽邊發、衝突中止、延遲重發

衝突檢測是發送結點在發送的同時，將其發送信號波形與接收到的波形相比較。

中止等待協議

1、課本分析

（一）無差錯狀況

比方：A發送分組M1，發送完就暫停發送，等待B的確認。B收到了M1就向A發送確認。A收到了對M1的確認後，就再發送下一個分組M2……

（二）出現差錯

比方：B接受M1時檢測出了差錯，就丟棄M1，其餘什麼也不作，也有多是M1在傳輸過程當中丟失了，這時B什麼都不知道。在這兩種狀況下，B都不會發送任何信息。A只要超過了一段時間仍然沒有收到確認，就認爲剛纔發送的分組丟失了，於是重傳前面發送過的分組，成爲超時重傳。

這裏注意三點：

①A在發送完一個分組後，必須暫時保留已發送的分組的副本，只有在收到相應的確認後才能清除暫時保留的分組副本。

②分組和確認分組都必須編號，這樣才能明確是哪個發送出去的分組收到了確認，而哪個分組尚未收到確認。

③超時計時器設置的重傳時間應當比數據在分組傳輸的平均往返時間更長一些。

（三）確認丟失和確認遲到

比方：B所發送的對M1的確認丟失了，A在設定的超時重傳時間內沒有收到確認，但並沒有法知道是本身發送的分組出錯、丟失，或者是B發送的確認丟失了，所以A在超時計時器到期後就要重傳M1.假定B又收到了重傳的分組M1。應採起兩個行動：

①丟棄這個重複的分組M1，不向上層交付

②向A發送確認。

上述這種在不可靠的傳輸網絡上實現可靠的通訊的可靠傳輸協議常稱爲自動重傳請求ARQ。

（四）信道利用率

爲了提升傳輸效率，發送方能夠不使用低效率的中止等待協議，而是採用流水線傳輸。（TCP）

PPP協議

1、課本分析

（一）點對點PPP協議特色

簡單，封裝成幀，透明性，多種網絡層協議（PPP協議必須可以在同一條物理鏈路上同時支持多種網絡層協議的運行）、多種類型鏈路（PPoE）、差錯檢測、檢測連接狀態、最大傳送單元、網絡層地址協商、數據壓縮協商

PPP協議只支持全雙工鏈路。

（二）PPP協議的組成

①一個將IP數據報封裝到串行鏈路的方法

②一個用來創建、配置和測試數據鏈路連接的鏈路控制協議LCP

③一套網絡控制協議NCP

（三）PPP協議的幀格式（略，詳見課本圖表）

各字段的意義、字節填充、零比特填充

（四）PPP協議的工做狀態

當用戶撥號接入ISP後，就創建了一條從用戶PC到ISP的物理鏈接。這時，用戶PC向ISP發送一系列的鏈路控制協議LCP分組（封裝成多個PPP幀），以便創建LCP鏈接。這些分組及其響應選擇了將要使用的一些PPP參數。接着還要進行網絡配置，網絡控制協議NCP給新接入的用戶PC分配一個臨時的IP地址。這樣，用戶PC就成爲因特網的一個有IP地址的主機了。

當用戶通訊完畢時，NCP釋放網絡層鏈接，收回原來分配出去的IP地址。接着，LCP釋放數據鏈路層鏈接。最後釋放的是物理層的鏈接。

2、PPT材料

（一）PPP協議是目前使用最普遍的廣域網協議，由於它具備如下特性：

①可以控制數據鏈路的創建

②可以對IP地址進行分配和使用

③容許同時採用多種網絡層協議

④可以配置和測試數據鏈路；可以進行錯誤檢測

⑤有協商選項，可以對網絡層的地址和數據壓縮進行協商

（二）PPP協議的優勢

PPP不只適用於撥號用戶，並且適用於租用的路由器對路由器線路

採用NCP協議，支持更多的網絡層協議

具備驗證協議CHAP、PAP