网络协议复习详解详解

1、网络协议复习资料第一章1. 计算机网络的概念（名词解释）答：计算机网络就是通信线路和通信设备将分布在不同的地点的具有独立功能的多个计算机系统互相连接起来在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。2.1nternet和internet的区别（简答题）答：Internet:最大的互联网，以大写字母I开始的Internet则是一个专用名词，它指当前全球开放的，最大的，由众多网络相互连接而成的特定互联网络。采用tcp/ip协议簇。其前身是美国的APPANET。Internet:网络的网络。以小写字母i开始的Internet是通用名词，泛指由多个计算机网络互连而成的虚拟网络。3. 网络互

2、联的目的（简答题）答：（1）将不同的网络或相同的网络用互连设备连接在一起形成一个更大的网络；（2）位增加网络性能及安全和管理方面的考虑将原来一个很大的网络划分为几个网段或逻辑上的子网；（3）实现异种网之间的服务和资源共享。4. 网络互连和网络互联的区别（简答题）答：网络互连指网络的物理连接是底层的连接。网络互联不仅是物理上的连接还是逻辑上的连接，互联使多个网络形成一个有机的整体实现跨网络的交互操作。5.0SI参考模型和TCPIP参考模型的数据传输过程及详解（画图/简答题）答：（只写OSI参考模型，TCPIP参考模型与OSI差不多，自行脑补。）这是一个OSI参考模型，它分为七层，分别为应用层、表

3、示层、会话层、传输层、网络层、数据链路层和物理层。它的数据传输过程图示如下：主机A向主机B发送数据DATA从上至下层层封装后通过通信信道传输给主机B,再从下往上层层解封装后得到主机A要发送给B的信息。封装过程：（1）经过应用层、表示层和会话层，用户信息被转换为上层数据；（2）上层数据到达传输层被加上TCP报头形成数据段；（3）随后数据段和目标IP地址一起被交给网络层，网络层给其添加IP报头，形成分组；（4）接下来网络层交分组交给数据链路层形成帧，帧头是LLC/MAC报头，帧尾为FCS；（5）帧向下传递给物理层，物理层使用比特定时规则将数据编码成数字信号。OSI参考模型：DATA主机主机ADAT

4、AB应用层表示层封会话层传输层装网络层数据链路层7物理层TCP扌艮头上层数据IP报头数据LLC/MAC扌艮数据FC上层数据01011101010100100通信信道第3页第二章1.SLIP协议的定义及相关知识点（名词解释）一答：SLIP（SerialLineInternetProtocol串行线路网际协议）SLIP是在串行线路上对IP数据报进行封装的简单协议。该协议是Windows远程访问的一种旧工业标准，主要在Unix远程访问服务器中使用。现仍用于某些ISP，由于SLIP是面向低速串行线路，可用于专用线路也可用于拨号线路Modem后传输速率在1200bps19200bps。2. PPP协议概

5、念及相关知识点。（名词解释，过程画图）答：PPP（PointtoPointProtocol点对点协议）概念：PPP协议提供了一种标准方式在点对点的链路上传输多种网络层协议的数据报。发起方回应方Authenticate-AckConfigure-RequestIP地址Configure-AckTerminnate-RequestTerminnate-Ack断开物理连接(1) 发起方发送LCP配置请求报文，其中包含各项配置参数;(2) 回应方若同意各项配置参数，则返回确认报文；(3) 发起方提供账号和口令，以便验证自己的身份；(4) 回应方验证发起方身份成功后，向其返回确认报文；(5) 发起方发出

6、IPCP配置请求；(6) 回应方返回确认，其中包含了分配给发起方的IP地址；(7) 发起方发出LCP终止链路请求；(8) 回应方返回确认，链路终止。3魔术字概念。(名词解释/判断题)答：魔术字(MagicNumber):链路建立过程中比较重要的一个参数，可以标记文件格式，主要用于检测链路环回，协商双方的魔术字，相同则链路发生自环，不同则链路正常。4.PAP协议和CHAP认证概念及工作原理。(名词解释/画图)答：PAP(PasswordAuthenticationProtocol，口令认证协议)：PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息

7、进行身份认证。密码口令以明文发送，所以安全性较低。工作原理：被认证端PAP认证>认证端I1被认证端发送用户名，密码匹配成功，认证端发送确认，链路连接<CHAP(ChallengeHandshakeAuthenticationProtocol，基于挑战的握手认证协议)：CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性验证。CHAP比PAP更安全，因为CHAP13网络一班伟哥制：网络协议分析复习资料不在线路上发送明文，而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。工作原理：认证端CHAP认证被认证端L发送用户名发送随机数

8、密码、随机数MD5计算密码、随机数MD5计算发送MD5值比较MD5值<认证成功，发送Success,链路连接第三章1.IP地址和MAC地址的概念及区别。（简答题/判断）答：IP地址（InternetProtocolAddress,网际协议地址）：IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。MAC地址（MediaAccessControl,介质访问控制），在媒体接入层上使用的地址，用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节。区别：（1）IP地址是Internet协议使用的地址，MAC地址

9、是Ethernet协议使用的地址。（2）IP地址通常工作于广域网，MAC地址工作于局域网。（3）IP地址是逻辑地址，是可以改变的；MAC地址是物理地址，是固定不变的。（4）IP用来选路，MAC用来选主机（网卡）。2.ARP和RARP的概念及工作原理。（简答题）答：ARP（AddressResolutionProtocol,地址解析协议）：主机在发送帧之前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。工作原理：广播询问，单播回应。（1）发送主机发送一个ARP请求报文，该报文以广播方式发送，其中包含接收方的

10、IP地址；（2）网络上所有的主机都会收到这个请求，他们把请求中的包含的接收方IP地址与自身的IP地址相比较，若相同，则向发送方回应，回应中包含了自己的物理地址，否则不作回应。RARP（ReverseAddressResolutionProtocol，反向地址解析协议）：RARP就是将局域网中某个主机的物理地址转换为某个IP地址，它允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址。工作原理：（1）发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址;（2）本地网段上的RARP服务器收到此请求后，检查其RAR

11、P列表，查找该MAC地址对应的IP地址；（3）如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；（4）如果不存在，RARP服务器对此不作任何的响应；（5）源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。3. 地址转换的原因或目的。（简答题）答：在网络通讯时，源主机的应用程序知道目的主机IP地址及端口号，不知目的主机硬件地址，而数据包首先是被网卡接收到再去处理上层协议后，如果接收到的数据目的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址，ARP协议就起到这个作

12、用。发送者MAC地址4. ARP数据包数据帧格式的解析。（简答题）答：给出个例子，考试会给格式。ARP请求包：,ffffffffffff000cfld4d96008060001080006040001000cfld4d960¥'JV人_y_人Y人表示当前数据包是请求包广播地址发送者MAC地址帧类型|协议类型（以太网源地址）心硬件类型表示硬件地址长度和协议地址长度分别为6和4c0a8010f000000000000c0a801027）<七八，一丿YVY发送者IP这6个字节留空接收者IP同上ARP应答包：厂人、00055d6158a8000ef1d4d96008060001

13、080006040002000cf1d4d960表示当前数据包为应答J-A,入I接收者MAC发送者MAC同上包C0a8010f00055d6158a8c0a80102v八Y丄发送者IP接受者MAC接收者IP第四章1.IP层的主要功能及特点。（简答题）答：IP层可以将不同的物理网络互联起来，它是通信子网的最高层，屏蔽了底层物理网络的细节，使得各种物理帧的差异对上层协议透明。特点：它不保证数据报传输的可靠性，只提供尽最大努力的一种无连接的传递机制。2.IP数据包数据帧格式解析。（简答题）答：例如所抓数据包为：45000028fc2240003806a404ca6c162bc0a80169'

14、45':高四位是4,表示此数据报是IPV4版本；低四位是5,表示首部长度，由于首部长度以4字节为单位，所以IP数据包的首部长度为20字节。'00'：表示服务类型。'0028':表示数据报的总长度是40（=2*16+8）字节。'fc22':表示标识字段。'40':高四位表示标志字段，低四位和'00'组成片偏移字段。'38'：表示生存时间。'06'：表示数据包的数据部分分属于哪个协议，此值代表的协议是TCP。'a404':表示首部校验和。'ca6c162b

15、'：表示源IP地址是202.108.22.43。'c0a80169'：表示目的IP地址是192.168.1.105。3. TTL的概念。（名词解释答：TTL（TimeToLive,寿命）：用于限制数据报在互联网中的存活时间。4. 协议里校验和的作用。（简答题/判断题）答:用来保证数据报首部在传输过程中的完整性，防止其自传输过程中发生差错。5. MTU的概念。（名词解释/判断题）答：MTU（MaximumTransferUnit,最大传输单元）：它是指一种通信协议的某一层上面多能通过的最大数据包大小，通常与通信接口有关。6数据包分片原理和计算过程。（简答题或计算题）答：原

16、理：当一个数据包从一个网络进入另一个网络时，若尺寸超过网络的MTU,则必须要分片，每个分片使用以原数据相同标识值，用来标识同一个数据报。使用片偏移量来指示各分片中的数据在原数据报中的起始位置，用标志字段来标识一个数据段分片是否结束。计算过程：略（片偏移量二数值除以8）。7.直接选路和间接选路的区别。（简答题）答：（1）直接选路是用于当源主机和目的主机连接于同一网络，或者路由器待转发数据报的目的地处于该路由器直接相连的一个物理网络时采用。而间接选路是当源主机和目的主机不再同一个物理网络，或者路由器待转发数据报的目的地不在于其直接相连的网络中的时，就要选择另一个路由器并向其转发数据报时采用。（2）

17、直接选路的解决方法较简单，而要解决间接选路，必须要依据路由表，通过选路算法，选择适当的转发接口。8.IP软件对数据报的处理过程。（简答题）答：主机：不转发数据报，如果目的IP是自己IP地址则向上层提交，否则丢弃。路由器：若目的网络是直接相连的，则直接投递，否则转发。第五章1.ICMP协议概念，报文格式解析过程及作用。（简答题）答：ICMP（InternetControlMessageProtocol，网际控制报文协议）：用于在IP主机、路由器之间传递控制消息。解析过程：略（跟前面差不多）。作用：（1）传递网络控制信息；（2）提供差错报告。2.ICMP协议与IP协议的关系。（简答题）答：（1）I

18、CMP与IP同层，只是IP软件中的一个模块。（2）差错报文作为一般数据传输。（3）携带ICMP报文的数据报出错时，放弃数据报。3.ICMP差错报文的特点。（简答题）答：（1）只向源站提供报告，本身一般不处理差错。（2）差错报文作为一般数据传输。（3）携带ICMP报文数据报出错误时，发起数据帧。4.拥塞的概念及解决拥塞的办法及详细过程。（简答题）答：拥塞：大量数据报涌入同一网关，导致该网关资源耗尽而必须丢弃后面到达的数据报。解决办法：源站抑制报文。详细过程：当路由器发生拥塞后，会向源站发送源站抑制报文，告知源站降低数据报发送速率，源站收到抑制报文后，会减慢发送IP数据报的速度。5.ICMP重定向

19、过程。（画图/简答）答：图示如下：最终目标（1）假定主机发送一份IP数据报给R1，R1是该主机的默认路由。（2）R1收到数据报并检查它的路由表，发现R2是发送该数据报的下一站。当它把数据报发送给R2时,R1检测到它正在发送的接口与数据报到达接口是相同的。（3）R1发送一份ICMP改变路由报文给主机，告诉它以后把数据报发送给R2而不是R1。第八早1传输层作用。（简答题）答：（1）提供比IP层质量更高的服务。（2）提供识别应用层进程机制。（3）能针对不同尺寸的应用层数据进行适当的处理。2.TCP协议和UDP协议的区别。（简答题，考到概率很大）答：TCP提供可靠的，面向连接的，按需交付服务。UDP则

20、是不可靠的，无连接，不按需交付服务。3套接字的概念。（名词解释）答：套接字（socket）:报文进出网络的门户。格式为（IP地址：端口号）。4通信的五元素。（简单题）答：源IP地址，源端口号，协议，目的IP地址，目的端口号。第七章1. TCP协议特点。（简答题）答：（1）面向数据流。（2）虚电路连接。（3）有缓冲的传输。（4）无结构的数据流。（5）全双工连接。2. TCP连接和释放过程。（画图/简答）答:TCP连接图示:客户Oa服务器bQ-主动打开USTEN数据传送CLOSEDCLOSEDSYN-RCVDESTABLISHEDSYN-SEMTCK=被动打开ESTAB-USHEEP4umx墜bl

21、ogcom（1）假设主机A运行的是TCP客户端，主机B运行的是TCP服务器。最初两端TCP均处于关闭（CLOSED）状态。主机B的TCP服务器在创建TCB后，进入收听（LISTEN）状态,等待客户连接请求。（2）主机A主动打开连接，发送连接请求报文段，包含SYN=1,seq=x。（3）主机B被动打开，收到请求后，若同意，则向A发送确认，包含SYN=1,ACK=1,seq=y,ack=x+1,进入同步收到（SYN-RCVD）状态。（4）主机A收到后，还需向B发送确认，包含ACK=1，seq=x+1，ack=y+1，进入已建立连接（ESTAB-LISHED）状态。（5）主机B收到A的确认后，也进入

22、已建立连接状态。TCP释放图示:ESTAB-厂一.主动关闭LISHEDW直状态数据传送FIN-WAIT终止等待:等待2MSLC5TIME-WAI时间等待知用程通应进被动关闭僵务器B|_（1）主机A和主机B都处于ESTABLISHED状态。（2）A主动关闭，发送连接释放报文段并停止发送数据，包含FIN=1,seq=u,进入终止等待1（FIN-WAIT-1）状态。（3）B收到后通知应用进程，并给B发送确认，包含ACK=1,seq=v，ack=u+1，进入关闭等待（CIOSE-WAIT）状态。但B仍可发送数据给A。（4）A收到B的确认进入终止等待2（FIN-WAIT-2）状态，等待B发出连接释放报文

23、段。（5）B数据传输完毕，发送连接释放报文段给A，包含：FIN=1，ACK=1，seq=w,ack=u+1，进入最后确认（LAST-ACK）状态。（6）A收到后，发送确认给B,包含ACK=1，seq=u+1，ack=w+1，进入时间等待（TIME-WAIT）状态。（7）B收到后进入关闭（CLOSE）状态，而A需要经过2MSL后才进入关闭状态。3滑动窗口协议原理。（简答）答：滑动窗口协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认，即在任意时刻，发送方维持了一个连续的允许发送的发送窗口；同时，接收方也维持了一个连续的允许接收的帧的序号的接收窗口。发送窗

24、口内的序列号代表了那些发送，但是还没有被确认的帧，或者是那些可以发送的帧。当发送方收到确认后，窗口滑动，使得后面的也能被发送，因此该协议可以加速数据的传输。4. 慢启动原理。（简答题）答：慢启动原理即在不清楚网络的负荷情况下，由小到大逐渐增大拥塞窗口数值窗口，这里通常先将拥塞窗口设置为为一个最大报文段MSS的数值，每次经过一个传输轮次，拥塞窗口cwnd就加倍，直到达到慢开始门限。5. TCP实现中使用了哪些定时器。（简答题）答：重传计时器（RetransmissionTimer）、坚持计时器（PersistentTimer）、保活计时器（KeepliveTimer）、时间等待计时器（Time_

25、WaitTimer）。6. TCP报文格式及解析过程。（简答题）答：略（和前面差不多，自行脑补）7为什么要强迫发送数据？答：因为在交互环境或实时性要求高的场合下，每条命令都是要被及时送到，如果要在缓冲区积累够一个最大报文段容量的数据才发送，显然不满足交互式需求，这时候就要强迫发送数据，而不必等到填满缓冲区。第八章1. CIDR的概念。（名词解释）答：CIDR（ClasslessInter-DomainRouting，无类型域间路由选择）：是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。是一种为解决地址耗尽而提出的一种措施。它是将好几个IP

26、网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。2. 网络地址转换作用及概念。（名词解释）答：网络地址转换NAT（NetworkAddressTranslation，网络地址转换）：它是在现在地址比较稀缺的情况下，解决私有地址如何上公网的问题的一种技术。作用：（1）缓解IP地址耗尽的速度；（2）对外隐藏内网，加强网络安全。电信体系1数据通信概念及特点。（简答）答：数据通信是用通信线路（包括通信设备）将远地的数据终端设备与计算机连接起来进行信息处理，以实现硬件，软件和信息资源共享。数据通信是以传输和交换数据为业务的一种通信方式，是为了实现计算机与计

27、算机或终端与计算机之间信息交互而产生的一种通信技术，是计算机与通信相结合的产物。主要特点：（1）数据通信是“人-机”或“机-人”之间的通信，通信过程不需认人的直接参与，为保证通信的顺利进行，采用严格统一的传输控制规程（通信协议）。（2）数据通信的传输效率极高，可同时处理大量数据。（3）数据通信要求误码率不大于10A-710A-9,而语言及视频业务仅要求误码率不大于10人-4即数据通信可靠性要求高，必须采用严格的差错控制技术。（4）数据呼叫（一次完整的通信过程）具有突发度高和持续时间短的特点。（5）数据通信业务的实时性要求比音频业务低，可采用存储-转发方式传输信号。2.路由器和交换机的概念及区别。（简答题，常考）答：路由器（Router）:是连接因特网中各局域网、广域网的设备，他会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。交换机（Switch）:是按照通信两端传输信息的需要，用人工设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。区别：（1）两者的工作层次不同。（2）两者的据转发说