计算机网络原理（二）

今天我们接着完成上一篇没有补充完成的内容吧！( •̀ ω •́ )✧<(￣︶￣)↗[GO!]

11.ICMP数据报的作用？有哪些类型字段，各代表什么？

作用

• 错误报告：当网络中出现目标不可达、端口不可达、协议不可达、IP 首部错误等问题时，相关设备会发送 ICMP 差错报文给源主机，以便源主机得知错误情况并采取相应措施。
• 网络诊断与检测：通过发送如回显请求和回显应答报文等，可检测网络连接是否正常、目的主机是否可达以及测量往返时间，常用的 PING 命令就是利用此功能。还可通过发送 TTL 逐渐增加的探测报文，并接收 ICMP 时间超时报文，实现链路追踪，帮助网络管理员了解数据包从源端到目的端经过的路径，如 traceroute 命令。
• 路由控制：路由器可以通过发送 ICMP 重定向报文来通知主机使用更有效的路由路径，从而实现负载均衡和优化传输路径。
• 流量控制：在网络拥塞时，路由器会发送 ICMP 源点抑制报文，提示源主机降低数据发送速率，以避免网络拥塞。

类型字段
ICMP 报文的前 8 位为类型字段，与 8 位的代码字段一起决定了 ICMP 报文的具体类型，常见的类型如下：

类型	代码	含义
0	0	回显应答（Ping 应答），用于回应发送方的回显请求报文
3	0	网络不可达，当路由器或主机无法将数据报转发到目标网络时发送
3	1	主机不可达，在无法找到目标主机时发送
3	2	协议不可达，当目标主机无法识别数据报中的协议时发送
3	3	端口不可达，目标主机上指定的端口未打开或无进程监听时发送
3	4	需要进行分片但设置不分片比特，当数据报因设置不分片标志而无法在链路层进行分片传输时发送
3	5	源站选路失败，当源路由选择失败时发送
4	0	源端被关闭（基本流控制），用于通知主机减少数据报流量
5	0	对网络重定向，通知主机将数据报发送到另一个网络的路由器
5	1	对主机重定向，通知主机将数据报发送到另一个主机的路由器
8	0	回显请求（Ping 请求），用于测试目的主机是否可达
9	0	路由器通告，路由器向主机通告其存在及相关路由信息
10	0	路由器请求，主机向路由器发送请求，获取路由信息
11	0	传输期间生存时间为 0，当数据报在传输过程中的生存时间（TTL）字段减为零时，路由器会丢弃该数据报，并向源主机发送此报文
11	1	在数据报组装期间生存时间为 0，当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时发送
12	0	坏的 IP 首部（包括各种差错），当路由器或目的主机收到的数据报的首部中的字段的值不正确时发送

12.ping 和 tracert，ipconfig，arp等指令的作用及特点

ping

• 作用：主要用于测试网络连接的可达性和网络连接的质量，通过向目标主机发送 ICMP 回显请求报文，并等待目标主机返回回显应答报文，来确定目标主机是否可达以及网络连接是否正常。
• 特点：
• • 简单易用：是网络测试中最常用的命令之一，语法简单，只需指定目标主机的 IP 地址或域名即可。
• • 实时反馈：能快速得到目标主机的响应情况，包括是否可达、往返延迟时间等，方便及时了解网络连接状态。
• • 可定制性强：可以通过设置不同的参数，如指定发送的数据包数量、大小、超时时间等，来满足不同的测试需求。

tracert

• 作用：用于确定数据包从本地计算机到目标计算机在网络上传输所经过的路径，以及每个中间路由器的响应时间，帮助诊断网络故障、分析网络性能和优化网络路由。
• 特点：
• • 路径追踪：能够详细显示数据包经过的每一跳路由器的 IP 地址和域名，以及到达每个路由器的往返延迟时间，清晰地展示出网络传输的路径。
• • 动态跟踪：在数据包传输过程中实时获取和显示路由信息，让用户可以及时了解网络拓扑和路由情况的变化。
• • 支持多种协议：不仅可以跟踪 IPv4 地址的路由路径，也支持对 IPv6 地址的路由跟踪，适应不同的网络环境。

ipconfig

• 作用：用于显示计算机的网络配置信息，包括 IP 地址、子网掩码、默认网关、DNS 服务器等，还可以结合不同的参数进行更复杂的网络配置管理，如释放和更新 IP 地址等。
• 特点：
• • 全面显示网络配置：可以快速获取本地计算机的网络接口、IP 地址分配、网络连接状态等基本信息，是查看网络配置的首选命令。
• • 方便故障排查：当网络出现问题时，通过查看网络配置信息，可以帮助用户判断是否存在 IP 地址冲突、网关设置错误、DNS 服务器故障等问题。
• • 支持参数操作：如 “/all” 参数可以显示更详细的网络配置信息，“/release” 和 “/renew” 参数可以方便地释放和更新 IP 地址，方便用户对网络配置进行调整和管理。

arp

• 作用：用于查看和管理本地计算机的 ARP 缓存表，以及进行 ARP 相关的操作，如添加静态 ARP 缓存项、删除 ARP 缓存项等，还可以用于诊断网络中的 IP 地址冲突、MAC 地址欺骗等问题。
• 特点：
• • 地址解析查看：通过查看 ARP 缓存表，可以了解本地网络中 IP 地址与 MAC 地址的对应关系，帮助用户理解网络中的设备连接情况。
• • 冲突检测：在网络故障排查中，通过查看 ARP 缓存表中的条目，可以发现是否存在 IP 地址冲突的情况，及时解决网络问题。
• • 安全检测：可以检测网络中是否存在 MAC 地址欺骗等安全威胁，通过观察 ARP 缓存表的变化和异常情况，及时发现并防范潜在的安全风险。

13.路由器的工作原理（转发步骤）

步骤一：对数据包执行解封装
步骤二：在路由表中查找匹配项
步骤三：从多个匹配项中选择掩码最长的路由条目
步骤四：将数据包按照相应路由条目的指示发放出去

14.数据包分片，封装及解封装的特点

数据包分片的特点

• 解决 MTU 限制：从而使数据能够在不同 MTU 的网络中顺利传输。
• 携带头部信息：以确保在目标系统中能够正确地将这些分片重新组合成完整的数据包。
• 独立传输
• 增加处理复杂性
• 存在安全风险：IP 分片容易受到欺骗和重放等安全攻击，对数据完整性和可靠性构成严重威胁。

数据包封装的特点

• 分层进行
• 添加控制信息
• 数据单元变化
• 确保可靠传输：提高数据传输的可靠性。

数据包解封装的特点

• 逆向操作：解封装是封装的逆过程，数据的接收端从物理层开始，依次去除各层添加的协议头和协议尾，并将剩余部分传送给上一层，最终使应用层程序获取数据信息。
• 顺序处理：必须按照与封装相反的顺序进行解封装，即从底层向高层依次处理，以确保正确地提取出各层的控制信息和原始数据。
• 检查校验和：验证数据在传输过程中是否发生了错误或被篡改，确保数据的完整性和准确性。
• 重组分片：将分散的数据包分片依据其原有的顺序和结构进行精确拼接，还原出完整的数据包后再进行解封装。

15.静态路由配置和默认路由配置的相关指令

这里以华为设备为例：

• 静态路由配置：基本命令格式为ip route-static 目标网络 子网掩码 下一跳地址/出接口。例如：ip route-static192.168.2.0 255.255.255.0 192.168.1.1。
• 默认路由配置：命令格式为ip route-static 0.0.0.0 0.0.0.0 下一跳地址/出接口。例如：ip route-static 0.0.0.0 0.0.0.010.0.0.2。

16.RIP及OSPF的基本特点；RIP更新路由的原则

RIP 的基本特点

• 基于距离矢量算法：使用跳数作为度量值来衡量到达目的网络的距离
• 周期性更新：以确保路由信息的及时更新，但收敛速度慢。
• 简单易配置：在带宽、配置和管理方面要求较低，适用于规模较小的网络。
• 支持等价负载均衡：当存在多条度量值相同的路径时，可以实现等价负载均衡。
• 存在路由环路问题：由于收敛速度慢等原因，容易产生路由环路，但可通过水平分割、毒性反转、触发更新等技术来避免。
• 有 RIPV1 和 RIPV2 两个版本：RIPv1 为有类别路由协议，不支持 VLSM 和 CIDR，以广播的形式发送报文，不支持认证；RIPv2 为无类别路由协议，支持 VLSM、路由聚合与 CIDR，支持以广播或组播（224.0.0.9）方式发送报文，支持明文认证和 MD5 密文认证。

OSPF 的基本特点

• 链路状态协议：路由精确。
• 分层设计：减少了路由更新的范围，提高了网络的可扩展性和稳定性。
• 快速收敛：避免数据包出现循环或丢失。
• 多路径选择：提高网络的负载均衡能力。
• 安全性高：可以保护网络的安全性，限制路由信息的传播范围，增加网络的隔离性。
• 支持多种链路类型和优先级设置：可根据链路的带宽、延迟等因素计算链路成本，默认情况下，高带宽链路成本低，优先选择；还支持设置链路的优先级，实现更精确的路径选择。

RIP 更新路由的原则

• 周期性更新原则：每隔 30 秒，路由器会向相邻路由器广播自己完整的路由表。相邻路由器收到后，会根据收到的路由信息与自己路由表中的条目进行比较和更新。
  -距离矢量算法原则：比较从不同邻居路由器接收到的到达同一目的网络的路由的跳数，选择跳数最小的路由作为最优路由放入自己的路由表中。如果收到的路由跳数比自己路由表中的现有路由跳数大，则不更新；如果跳数小，则更新路由表，并将下一跳指向发送该路由信息的邻居路由器。
• 触发更新原则：当网络拓扑发生变化时，如链路故障或新增链路等，路由器会立即向相邻路由器发送更新报文，而不等待 30 秒的周期性更新定时器超时，以便尽快将网络变化信息传播出去，加快收敛速度。
• 水平分割原则：路由器不会将从一个接口学习到的路由再从同一个接口通告出去，避免路由环路的产生。但在某些特殊情况下，如存在冗余链路且需要特定的路由策略时，可能会关闭水平分割功能。
• 毒性反转原则：当路由器从一个接口学习到一条去往某个网络的路由时，它会通过这个接口通告一条该网络不可达的路由，通常与水平分割结合使用，进一步防止路由环路。

17.vpn的作用和基本特点，什么是远程vpn？

VPN 的作用

• 保障数据安全
• 实现远程访问
• 突破地理限制
• 降低成本
• 隐藏真实 IP 地址：保护用户的隐私和在线活动安全，避免被 ISP、网站或黑客追踪。

VPN 的基本特点

• 加密性：采用先进的加密技术
• 身份验证：通常需要用户进行身份验证
• 隧道技术：使数据能够在公共网络中安全地从源端点传输到目标端点，实现私有网络的效果。
• 灵活性和可扩展性：可以根据用户的需求和网络的变化进行灵活配置和扩展
• 相对独立性

远程 VPN
远程 VPN 即远程接入 VPN（Access VPN），是一种客户端到网关的VPN 连接方式，主要用于让远程用户安全地访问企业或组织内部网络。其工作原理是远程用户通过互联网连接到企业网络的 VPN 网关，经过身份验证和授权后，建立起安全的加密隧道，然后通过该隧道访问企业内部的资源。

18.私网地址的范围10/24位块；127.16-127.31/20位块；192.168/16位块

A 类私网地址

• 范围：10.0.0.0 至 10.255.255.255。
• 特点及应用场景：A 类私网地址空间非常大，可容纳大量的主机。适用于大型企业网络、园区网络等对 IP 地址需求较多的场景。如一些大型工厂、高校校园网等内部网络，如果需要划分大量子网和容纳众多主机设备，可选用该地址段。

B 类私网地址

• 范围：172.16.0.0 至 172.31.255.255。
• 特点及应用场景：B 类私网地址能提供较多的主机地址数量，适合中型规模的网络。如中型企业、中型园区等，可根据实际情况对该地址段进行子网划分，以满足不同部门或区域的网络需求。

C 类私网地址

• 范围：192.168.0.0 至 192.168.255.255。
• 特点及应用场景：C 类私网地址每个网段可容纳的主机数量相对较少，适用于小型网络，如家庭网络、小型办公室网络等。通常一个家庭或小型办公室使用一个 C 类私网地址段，通过路由器进行共享上网和设备互联。

19.IPv6的基本特点

地址空间方面

• 地址容量极大
• 地址层次化结构
• 简化高效
• 扩展性好

地址配置方面

• 支持无状态地址自动配置-
• 即插即用

安全性能方面

• 内置 IPsec：确保了数据传输的机密性和完整性
• 身份认证和隐私权保护为网络安全提供了更全面的保障。

服务质量方面

• 业务流分类和流标签字段：满足实时视频、音频等多媒体数据传输对服务质量的要求。

多播与任播方面

• 增强的多播支持：可更有效地将数据发送到多个目标设备
• 任播功能：提高数据访问的效率和可靠性。

20.在TCP/IP的5层参考模型中，路由器工作在哪一层？交换机工作在哪一层？路由器和交换机都是如何处理数据的？

在 TCP/IP 的 5 层参考模型中，路由器工作在网络层，交换机工作在数据链路层。

路由器处理数据

• 物理层：接收和发送比特流，进行信号的编码和解码，处理接口的物理连接。
• 链路层：检查帧的完整性和目的 MAC 地址，接收并解封装帧以提取网络层数据包，进行地址解析获取目的设备的 MAC 地址，封装并转发帧，还会进行帧的排队和调度等。
• 网络层：检查数据包完整性，确定目的 IP 地址，在路由表中查找最佳路径，根据路由表信息和协议转发数据包并修改 TTL 字段，处理特殊情况如无合适路由表项或 TTL 为 0 时丢弃数据包并发送相应 ICMP 消息。

交换机处理数据

• 存储转发：接收整个数据帧后存储在内部缓冲区，进行错误检查，读取目的 MAC 地址并根据 MAC 地址表查找转发端口，最后从该端口转发数据帧，可避免转发错误帧，但会增加延迟。
• 直通转发：收到数据帧的头部信息后立即转发，减少了传输延迟，但可能转发错误的数据帧，从而在一定程度上降低了网络的可靠性。
• 无碎片直通转发：在接收到数据帧的足够信息以判断该帧是否会被转发到正确的端口，并且确认帧的前部分没有错误后，就开始转发数据帧，试图在转发速度和错误检查之间找到平衡点。

21.TCP和UDP的区别，它们分别适合哪些场景 简单写

区别

• 连接性：TCP 是面向连接的，在数据传输前需要先建立连接，传输完毕后再释放连接；UDP 是无连接的，发送数据前无需建立连接，可直接发送。
• 可靠性：TCP 提供可靠的数据传输服务；UDP 不保证数据的可靠性、顺序性和完整性，数据可能丢失、重复或乱序。
• 传输效率：TCP 由于需要进行连接管理和数据确认等操作，传输效率相对较低；UDP 没有这些控制机制，传输速度快，效率高。
• 头部开销：TCP 的头部包含较多的控制信息，通常为 20 个字节；UDP 的头部相对较小，只有 8 个字节，开销较小。
• 通信模式：TCP 通常用于一对一的通信；UDP 支持一对一、一对多、多对一和多对多的交互通信。
  应用场景

TCP 适合的场景：

• 文件传输
• 电子邮件
• Web 浏览

UDP 适合的场景：

• 视频会议和直播
• 在线游戏
• DNS 查询

22.请写出TCP三报文握手的过程

第一次握手

客户端发送一个 SYN 包给服务器，SYN 包中的 seq 字段会随机生成一个初始序列号，假设为 seq=j，此时客户端进入 SYN_SENT 状态，等待服务器确认。

第二次握手

服务器收到客户端的 SYN 包后，必须确认客户端的 SYN，回复一个 SYN+ACK 包给客户端。该包中的 ack 字段值为客户端的序列号加 1，即 ack=j+1，同时自己也发送一个 SYN 包，指定一个初始序列号，假设为 seq=k，此时服务器进入 SYN_RECV 状态。

第三次握手

客户端收到服务器的 SYN+ACK 包后，向服务器发送确认包 ACK，该包中的 ack 字段值为服务器的序列号加 1，即 ack=k+1，此包发送完毕，客户端和服务器进入 ESTABLISHED 状态，完成三次握手，之后双方可以开始传输数据。

23.端口号分为哪3类，常见应用的端口号分别是多少？如HTTP,DNS,FTP,DHCP,TELNET,SMTP等

端口号分为以下3 类：

公认端口（Well Known Ports）、注册端口（Registered Ports）、动态和 / 或私有端口

常见端口号：

• HTTP：80
• DNS：53
• FTP：21
• DHCP：68
• TELNET：23
• SMTP：25

24.简单写两个例题

例题1： 子网掩码中的1和0分别表示什么含义？子网掩码的作用是什么？
例：能够满足500台主机需求的子网掩码不包括哪一项___D_____
A、255.255.248.0 B、255.255.254.0
C、255.255.252.0 D、255.255.250.0

子网掩码中 1 和 0 的含义

子网掩码是一个 32 位的二进制数，其中1表示 IP 地址中的网络地址部分，0表示主机地址部分。

子网掩码的作用

• 划分网络地址和主机地址
• 划分子网
• 控制网络流量

答案解析
本题可先根据主机数量计算出所需的主机位，再判断子网掩码是否符合要求。

计算满足 500 台主机所需的主机位： 因为2^9=512，所以主机位至少需要 9 位。

分析各选项：

• A 选项：255.255.248.0 对应的二进制子网掩码为 11111111.11111111.11111000.00000000，主机位有 11 位，可满足 500 台主机需求。
• B 选项：255.255.254.0 对应的二进制子网掩码为 11111111.11111111.11111110.00000000，主机位有 9 位，可满足 500 台主机需求。
• C 选项：255.255.252.0 对应的二进制子网掩码为 11111111.11111111.11111100.00000000，主机位有 10 位，可满足 500 台主机需求。
• D 选项：255.255.250.0 对应的二进制子网掩码为 11111111.11111111.11111010.00000000，主机位有 8 位，不能满足 500 台主机需求。

例题2： 理解CIDR型或告诉子网掩码型IP地址中的网络号和主机号。
例：192.221.42.13/19的网络地址是多少？这个地址的可用主机数是多少？

答：192.221.42.13/19化成2进制是：11000000.11011101.00101010.00001101/19，网络地址取前19位，19位后的数都改成0，故网络地址为：
11000000.11011101.00100000.00000000=192.221.32.0

可用主机数为2（32-19）-2=213-2（IP共32位，前19为网络位，则后32-19=13为主机位，减2是因为在可用地址中要去掉主机位全0的地址（网络地址）和主机位全1的地址（广播地址））

请思考若将该网络地址分成8个子网，请写出合适的子网掩码。

• 计算子网位数
  因为2^3=8，所以需要借用 3 位主机位来划分子网。
• 创建子网掩码
  原网络的子网掩码为 / 19，即二进制表示前 19 位为 1，后 13 位为 0，对应的十进制子网掩码为 255.255.224.0。现在借用 3 位主机位后，子网掩码的二进制表示中，前 19+3=22 位为 1，后 10 位为 0，即 11111111.11111111.11111100.00000000，转换为十进制就是 255.255.252.0。
  综上，合适的子网掩码为 255.255.252.0。

欧耶！！！终于搞完啦！撒花撒花(❁´◡`❁)ヾ(￣▽￣)Bye_Bye