网络协议分析及编程复习提纲

第一讲 概述

1. 掌握协议的概念，协议的三要素，OSI 模型、TCP/IP 模型

① 指在计算机网络中，为进行网络中的数据交换而建立的规则、标准或约定的集合，

如数据传输的顺序、数据的格式及内容等。协议实质上是网络通信时所使用的一种语言。

 语法：定义了所交换数据的格式和结构，以及数据出现的顺序。  语义：定义了发送者或接受者所要完成的操作，包括对协议控制报文组成成

分含义的约定。

 同步：定义了事件实现顺序以及速度匹配。

2. TCP/IP 分层模型中的两个边界

操作系统边界；传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。（DNS、FTP、HTTP等都已经在Windows操作系统中实现）

协议地址边界：解决IP地址/物理地址的寻址问题；ARP和PARP 3. 点到点，端到端

点到点：指对等实体间通通信由一段一段直接相连的机器间的通信组成。

端到端：指对等实体间的通信像拥有一条直接线路，而不管中间要经过多少个通信节点 4. 多路复用（名），网络字节序（名）

多路复用：数据通信系统或计算机网络系统中，传输媒体的带宽或容量往往会超过传输单一信号的需求，为了有效地利用通信线路,希望一个信道同时传输多路信号，这就是所谓的多路复用技术。

②字节顺序是指占内存多于一个字节类型的数据在内存中的存放顺序，通常有小端、大端两种字节顺序。小端字节序指低字节数据存放在内存低地址处，高字节数据存放在内存高地址处；大端字节序是高字节数据存放在低地址处，低字节数据存放在高地址处。

大端方式：IBM AIX、Sun OS、HP UNIX、Solaris。

小端方式：Digital UNIX、Linux、BSDi、SystemⅤ4、DOS、Windows 9x/2000/NT。 5. 网络编程应该考虑的问题（简）

a) 并发环境下的网络编程 b) 2. 异构环境下的网络编程 c) 3. 阻塞与非阻塞通信 d) 4. 服务类型的选择 e) 5. 差错处理

6. 操作系统边界（名）

操作系统边界；传输层及其下各层的协议、应用层中被IETF标准化的协议以及操作系统厂商自定义的协议属于操作系统内部实现。（DNS、FTP、HTTP等都已经在Windows操作系统中实现）

第二讲 点到点协议PPP 1. 幻数（名）

Magic-Number：防止链路回路。

2. MRU（名）

最大接受单元（MRU）：向对方通告可以接收的最大报文长度。 3. 简述PPPoE的作用及其协议流程（简）

PPPoE定义了在以太网环境中使用PPP的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合。 PPPoE协议流程：

① PPPoE“发现”阶段：

– 发起（PADI）：客户端通过广播获取可用服务器。 – 提供（PADO）：若服务器可以提供服务，返回该报文。 – 请求（PADR）：多服务器应答时，选择一个发出请求。

– 确认（PADS）：服务器返回确认，从而建立PPP连接及会话。

②“PPP会话”阶段。

4.试分析比较PAP和CHAP协议（简）

①PAP-Password Authentication Protocol：  发生时机：仅在建立连接的阶段发生；

 认证方式：一端发送明文口令至对等端，由对方认证；

 特性：无法防止窃听、重放(playback)、穷举(repeated trial)等攻击；

封装：PPP帧的数据字段；

② CHAP-Challenge-Handshake Authentication Protocol：发生时机：建立连接时和连接建立之后的任何时间 ；封装在PPP帧的数据区；认证端发送“challenge”到对等端，对等端根据这个“challenge”和共享密钥，利用一个单向散列函数计算一个散列值并发回给认证端，认证端把这个数字和自己计算出来的数据进行比较，如果匹配，则确认；否则否认；在连接建立后，会随机地重复上述过程。

第三讲Internet 地址及地址解析 1.ARP 的工作原理

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议

2.RARP 的工作原理

将物理地址转化为IP地址的过程。 3.ARP欺骗（名）

在局域网中，黑客经过收到ARP Request广播包，能够偷听到其它节点的 (IP, MAC) 地址, 黑客就伪装为A，告诉B (受害者) 一个假地址，使得B在发送给A 的数据包都被黑客截取，而A, B 浑然不知。

4.Internet 编址的类型及特征

5.网络字节顺序的作用及实现方法

网络字节顺序是TCP/IP中规定好的一种数据表示格式，它与具体的CPU类型、操作系统等无关，从而可以保证数据在不同主机之间传输时能够被正确解释。网络字节顺序采用big endian排序方式。

6.举例说明ARP 欺骗的原理（简）

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。 第四讲 互联网协议IP

1.基于洞分片重组算法的思想及过程（简）

基于“洞”的算法实例：

2.简述源路由选项的作用，并比较说明它的两种形式（简）

用途：信源机规定的数据报必须经过的路径，用于测试某特定路径，绕开某危险网络等。 严格源路由：指定完备路径（只能按照该路径走）

松散源路由：指定路径要点（经过该序列，中间可以间隔路由或网络） 第五讲Internet 控制报文协议ICMP 1.ICMP 协议的作用

2.在TCP/IP中为何要引入ICMP（简）

3.源站抑制（名）

源站抑制，即抑制信源发出数据报的速率，是解决拥塞的方法。 第六讲 用户数据报协议UDP 1.UDP-Lite 的思想（简）

思想:增加校验和字段使用的灵活性。 2.试比较UDP和UDP-Lite标准（简）

传输速率高、适用于传输量比较少的情况。

第七讲 传输控制协议TCP

1.糊涂窗口综合症（SWS）（名）

接收方的小窗口通告造成发送方发送一系列小的报文段，严重浪费网络带宽。 2.什么是糊涂窗口综合症？如何避免？（简）

接收方的小窗口通告造成发送方发送一系列小的报文段，严重浪费网络带宽。

第八讲 路由协议 1.RIP 的运行原理

靠定期广播传送路径信息；靠跳数判别路径的优劣 2.路由循环（名）

数据包在路由器之间不断传送始终无法到达目的地的现象。 3.路由毒化（名）

当一条路径无效后，并不立即删除，而是跳数改为无穷大，广播出去，那么相邻的路由器更新该信息，相当于显示被告知无效。

4.简述RIP和OSPF路由选择协议的主要特点（简）

RIP：距离矢量路由协议，向相邻的所有邻居发送整个路由表信息。使用跳数作为唯一度量值；适用于小型网络；聚合慢：路由更改传播慢；网络直径小；最大跳数限制；没有负载均衡。

OSPF：基于SPF，适用于大规模网络，最多可支持数千个路由器；支持VLSM和CIDR；具有较强的健壮性和可扩展性；不产生路由循环；收敛速度快；提供服务类型路由和负载均衡功能；提供安全性。 第九讲OSPF 路由协议 1.OSPF 区域划分的思想

思想：减少参与链路状态交换的路由器群组规模。 2.Hello报文（名）

3.OSPF 的报文类型及作用（简）

4.DR 和BDR（名）

DR：在一个连接有多个路由器的网络上，指定其中一个路由器负责向外发送该网络中所有链路状态信息，具有OSPF优先级最高的路由器；BDR：后备指定路由器: DR的接班人（防止DR失效），具有OSPF优先级第二高的路由器。 第十讲BGP 协议

1.简述BGP的基本原理（简）

2.RIB（名）

路由信息库；1.Adj-RIBs-In：存储从邻居的UPDATE报文中学习的路由信息；

3.BGP 的报文及其作用

①公共首部：标识报文类型；②BGP的OPEN报文：包括保持时间、BGP标识符以及AS号；③： KEEPALIVE 报文：TCP连接的需要，减少路由更新信息的发送频率；④UPDATE报文（核心）:交换路由信息，通过通告新的可达站或撤消原先通告的目的站可达性，达到增量更新（只在第一次传输完整信息）;⑤NOTIFICATION 报文：出错通知，发送方要关闭TCP连接。 4.OPEN报文（名）

①可选参数字段：目前可协商认证机制。②接收方用一个KEEPALIVE报文响应。 ③每一方都必须发一个OPEN，接收一个KEEPALIVE。 第十二讲IP 组播

1.组播的概念；单播、组播、广播的区别

组播是一种允许一个或多个发送者（组播源）将单一的数据报同时发送给多个接受者（组播组）的网络技术。（主机之间“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据。）单播：主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发

不进行复制，将数据传送到其指定的目的地。广播：主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息。

2.IGMP（名）

IGMP协议：Internet Group Management Protocol即网际组管理协议，是与多播通信相关的一个必要的但不是充分的协议。IGMP负责管理多播组成员关系，它把连接在网络上的主机的成员关系状态信息传送给多播路由器。 3.组播的条件

① 主机支持组播（网络接口支持组播） ② 组播组的管理和维护（组管理协议）

③ 组播地址的分配策略（IP组播地址映射到MAC地址） ④ 支持IP组播的应用软件

⑤ 所有介于组播源和接受者之间的路由器、集线器、交换机均需要支持组播 4.组播的体系结构

第十三讲IP 组播路由协议 1.信源树和共享树（名）

信源树：以多播源为根节点构造到所有多播组成员路径都最短的生成树。也称为最短路径树（Shortest Path Tree，SPT）。 共享树：以网络中的某一个指定的路由器为根节点，该路由器称为汇聚点（Rendezvous Point，RP）或核心，由此节点生成包含所有组成员的组播树，也称为RP树（RPT）或基于核心的树（Core—Based Tree，CBT）。

2.比较信源树和共享树的优缺点（简）

信源树优点：找到源到端的最短路径，端到端的延迟最小，不同源的传送分散在各自的多播树上，有利于均衡网络流量，适合于流量大、时延较高的实时媒体应用场合。缺点：要为每个多播源构造各自的分布树，在每个路由器中必须为每个组的每个组播源去保存路由信息，占用大量的系统资源，路由表的规模也比较大，当数据流量不大时，构造开销相对较大。

共享树优点：路由器所需的存储状态比较少，路由树的总代价不会很高；当组的规模较大，而每个成员的数据发送率较低时，使用共享树比较适合。缺点：所有的信息都要经过RP进行转发，所以数据报传送的路径不是最优的。但当通信量大时，使用共享树将导致流量集中及出现根（RP）附近的瓶颈。对RP的可靠性和处理能力要求比较高。 3.RPF 的检查过程（简）

① 路由器在单播路由表中查找组播源或 RP 对应的 RPF 接口（当使用信源树时，查找组播源对应的 RPF 接口，使用共享树时查找 RP 对应的 RPF 接口），某个地址对应的 RPF 接口是指从路由器向该地址发送报文时的出接口；

② 如果组播报文是从 RPF 接口接收下来的，则 RPF 检查成功，报文被转发；

③ 否则，RPF检查失败，丢弃该报文。 4.PIM_SM（名）

PIM_SM（协议无关组播_稀疏模式）：①PULL （初试假设没有网络都参与多播） ②需要显式的加入机制

a. 直接使用PIM协议消息Joint和Prune明确的加入或退出多播组

b. 指定一个RP，采用单播方式向RP发送Joint，根据Joint的传播路径构造共享树，也可转

为信源树

③只送给需要的地点

5.比较组播路由协议PIM_DM 和PIM_SM（简）

PIM_SM:在网络中稀疏分布组播组成员、网络也没有充足带宽的情况（如广域网环境）下使用。采用选择性的建立和维护分布树的方式，由空树开始，仅当成员显式的请求加入分布树才作出修改；“PULL”机制。

PIM_DM（协议无关组播_密集模式）：PUSH（初试假设所有网络都参与多播）；洪泛/剪枝的模式。

6.剪枝（名） ？

第十五讲NetBIOS 编程 1.NetBIOS 名字（名）

NetBios名字：包含16个字节(前15个字节由用户指定，第16个字节通常为保留值)，每个字符都是有效的，并且对大小写敏感。用于标识应用程序，每个应用程序都对应于一个NetBios名字。

2.NetBIOS 名称的登记过程

① 客户端A在所有地方广播它自己和它的NetBIOS名字声明包6～10次，确保其他网络成员收到信息。

② 如果有客户端B已使用声明包中的NetBIOS名称，客户端B将发布它自己的广播，包括它正在使用的名字，以请求登录的客户端A停止所进行的登记企图。客户端A收到客户端B的广播后，将重新选取名字并返回上一步。

③ 如果无其他客户端反对登记，则请求登录的客户端A便完成了NetBIOS名称的登记过程。

3.NCB（名）

网络控制块；Ncb的结构在nb30.h文件中定义。Ncb结构的定义：Ncb有64个字符，分为 14个域(或称为字段)和一个10字节的保留域。 4NetBIOS 的编程原理（简） 编写NetBIOS函数的步骤：

① 定义函数原型。

② 申明NCB结构变量。 ③ 对该变量所有域清零。 ④ 根据命令填写相关域。

⑤ 调用NetBios函数提交NCB结构。

⑥ 判断NetBios函数返回值，作出相应处理。 ⑦ 从NCB中获取输出域。（根据具体命令）