网络原理之重点解析

  1. 拥塞控制都有什么手段和方法:
    **慢启动:拥塞窗口初始大小为1个报文段,在未达到门限值之前,会选择指数级增长速度增加拥塞窗口大小。当达到门限值,就会选择线性增长窗口大小,如果出现了丢包情况,此时会将门限值降低为发生丢包时窗口的一半。然后窗口大小置为1,重新开始慢启动过程。
    **快重传:当一连发送一堆报文段,而中间报文丢失,则丢失报文后面的报文ACK将和丢失段的ACK相同,如果发送端连续收到三个重复的确认信号就说明这一段报文丢失了,会立即重传丢失报文,而不是等待定时器溢出才知道报文丢失。
    **快恢复:这是对慢启动和拥塞避免算法做出的优化,当出现丢包但依然能收到重复的确认信号而知道哪一段报文丢失,不会将拥塞窗口大小置为1,而是直接从门限值开始线性增加,因为既然能收到重复确认信号,说明网络可能没有拥塞,只是其他原因造成丢失,没有必要在执行慢启动。

  2. ARP地址解析协议:每个主机都有一个ARP高速缓存,存放本局域网的IP地址到硬件地址的映射表。
    **ARP高速缓存就是为了解决每次两台主机进行通信时都要发送ARP广播请求的问题,使网络通信量大大降低。
    **ARP地址解析协议在进行寻址过程中,会先在自己所在局域网查找ARP高速缓存有没有对应的IP映射,有的话直接将接收主机的硬件地址写入MAC帧。如果没有,就会发送ARP广播请求,该请求会先经过路由器(路由器是可以有多个IP地址的),查看是否在本局域网内,在的话就在本局域网广播发送,不在就先路由寻址定位到接收主机所在的网络然后进行广播,该ARP广播请求已经包含主机A的IP地址到硬件地址的映射,当接收主机接收到该ARP广播请求就直接将该映射写入自己ARP高速缓存,方便下次通信,此时接收主机也会将自己的IP地址和硬件地址映射返回给发送主机,下次两个主机再通信时就直接查表,不用发送ARP广播请求了。ARP的请求是广播的,而ARP的响应是单播。

  3. ICMP网际控制报文协议:ICMP报文种类分为ICMP差错报告报文和ICMP询问报文
    **应用层可以直接调用网络层的ICMP,通过ping命令,而不用通过传输层的TCP或UDP
    **ICMP差错报告报文共有4种:
    (1)终点不可达,当路由器或主机不能交付数据报时向源主机发送终点不可达报文
    (2)时间超过:当路由器收到生存时间为0的数据报时,就会直接丢弃该数据包,并向源主机发送时间超过报文。当终点在预先规定时间内未能收到完整的数据报分片时,也会丢弃整个数据报并发送时间超过给源主机。
    (3)参数问题:当路由器或目的主机收到的数据报首部中有字段不正确,会直接丢弃该数据报,并发送参数问题报文
    (4)改变路由:由于一般发送数据报时都会优先采用默认路由IP地址,但是发送过程中可能会发现有更优的路径选择,那么下次发送就会使用更优路径进行转发,路由器把改变路由报文发送给源主机,让主机直到下次可以走更优的路由
    **询问报文共两种:
    (1)回送请求和回答:主机或路由器向特定主机发出询问,收到此报文的主机必须给源主机发送ICMP回送回答报文,这种询问报文一般用来测试两台主机是否互通及了解相关状态
    (2)时间戳请求和回答:用于请求某台主机回答当前时间日期,一可用于时钟同步和时间测量。

  4. DHCP动态主机配置协议:由于每台主机并不是固定在一个网络下,所以IP地址也会动态改变。
    **一台主机想要连接到互联网,需要配置:IP地址,子网掩码,默认路由器的IP地址,域名服务器的IP地址
    **需要IP地址的主机启动时就发送发现报文进行广播,源IP设置为全0,而目的IP设置为全1,只有DHCP服务器接收到这个报文才会进行回答。DHCP服务器会现在数据库中查找是否有该主机的信息,有就直接返回,没有就会从IP地址池中取一个地址分配给该主机。

  5. 划分子网:
    **当使用子网掩码进行子网划分时,路由表就要包含目的IP,下一跳IP以及子网掩码。

  6. 虚拟专用网:对于一个机构内部不需要访问互联网而只是进行机构内部的数据交互,那么这些主机只需要分配专用IP就行了,这些专用IP可能会和互联网中的全球IP重复,但是不影响,因为专用网并未接入互联网,只用于机构内部,不会造成IP地址的二义性。但是如果一家公司分散在两个地方A区和B区,A区和B区各自内部互相访问不会接入互联网,只会使用他们的专用网,IP随便分配都行,但是两区域互相通信是需要接入互联网的,此时A区路由器与互联网接口是合法的全球IP,与专用网接口则采用专用网本地地址,B区也同理。A区到B区的数据由互联网完成,区域内主机交互则由专用网完成。
    **重点:采用TCP/IP协议

  7. 网络地址转换NAT:当一个专用网内部的主机想要和外部进行通信,就需要分配合法的可接入互联网的IP,此时假设该机构拥有若干个合法的可接入互联网的IP,当专用网中某台主机申请与外界通信,该主机就会获得一个合法IP,同时NAT地址转换表也会存入当前合法IP和专用网IP,当接收端收到后只知道其合法IP,接收端回复消息的目的IP也是合法IP而不是该专用网的主机IP,等消息到了合法IP所在路由,会进NAT查表把消息发给对应的专用网IP对应的主机。
    **从上面也可以看出,请求必须是由专用网主机发出的,因为只有当专用网主机发出请求才会在NAT转换表进行注册,而后才有接收到消息和查找NAT路由表转发消息给正确的主机。

  8. TCP与UDP的分包重组:
    **MSS(最大分段大小:MTU-20字节TCP首部-20字节IP首部)属于传输层,MTU(最大传输单元:1500字节)属于网络层。
    **IP数据报过长就会在网络层进行分片,然后在接收端进行重组。
    **对于TCP的报文段过长,会直接在传输层进行分片,当报文段中的数据段大小超过MSS大小就要进行分片,一般MSS大小由MTU-20字节TCP首部长度-20字节IP首部长度,约1460字节。MSS的取值为Math.min(MSS,MTU)-40字节。每个分片都会包含TCP首部,到了端点后会在传输层进行重组。
    **对于UDP数据报过长,UDP本身不会进行分片,所以此时分片交给了网络层分片,当数据报大小超过了MTU就会进行分片,只有第一个分片包含UDP首部,而其它分片只包含IP首部,当到达端点的网络层后,才会进行重组。IP数据报分片只有到达目的地才会重组,而不是到达下一站就会重组。

  9. DOS攻击:指攻击者向互联网某个服务器不断发送大量分组,使该服务器无法提供正常服务,甚至瘫痪。

上一篇:计算机网络学习:分组转发和路由选择、ARP协议


下一篇:计算机网络实验-----常用网络命令操作