作答记录
作用:简单来说,「ping」是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。
原理:ping 命令是基于 ICMP 协议来工作的,「 ICMP 」全称为 Internet 控制报文协议( Internet Control Message Protocol)。ping 命令会发送一份ICMP回显请求报文给目标主机,并等待目标主机返回ICMP回显应答。因为ICMP协议会要求目标主机在收到消息之后,必须返回ICMP应答消息给源主机,如果源主机在一定时间内收到了目标主机的应答,则表明两台主机之间网络是可达的
若把 TTL 的初始值设为 1,则表示这个数据报只能在本局域网中传送。路由器在转发数据报之前,先把 TTL 值减 1。若 TTL 值减少到 0,则丢弃这个数据报,不再转发。因此,TTL 指明数据报在网络中最多可经过多少个路由器。TTL 的最大数值为 255。
在IPv4中,IP数据报的首部长度字段占4位。
最小的首部长度是20字节
最大的首部长度是60字节
特点:
(1)仅和相邻路由器交换信息。
(2)路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3)按固定的时间间隔交换路由信息。
RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录(即一组距离)。距离:通常为“跳数”,即从源端口到目的端口所经过的路由器个数,经过一个路由器跳数+1。特别的,从一路由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器,因此距离为16表示网络不可达。
队列满时路由器进行尾丢弃,即新到的所有数据包都全部丢弃,丢弃的结果造成高延迟、高抖动、丧失服务保证、TCP全局同步、TCP饿死等问题,从而导致应用超时、数据重传和实时业务不可用等一系列问题。
作用:
Traceroute是一个正确理解IP网络并了解路由原理的重要工具。 他们对负责网络工程技术与系统管理的Webmaster是一个使用方便的程序。 对ISP而言,设立Traceroute网关,将使网络服务提供商帮助用户建立并维持对服务商服务质量的信心。 服务质量高的ISP可以通过设立Traceroute网关,使用户了解其与网络连接以及数据传输的效率。
工作原理:
traceroute的工作原理 是利用ICMP差错控制报文中的TTL超时会回向源点发送一个时间超时报文。
1.流量控制解决的是发送方和接收方速率不匹配的问题;拥塞控制解决的是避免网络资源被耗尽的问题。流量控制是通过滑动窗口来实现的;拥塞控制是通过拥塞窗口来实现的。
2.发送窗口的上限值发送端的发送窗口的上限值应当取为接收端窗口rwnd 和拥塞窗口cwnd 这两个变量中较小的一个,即应按以下公式确定:发送窗口的上限值 Min [rwnd, cwnd] (7-1) 当 rwnd < cwnd 时,是接收端的接收能力限制发送窗口的最大值。
使路由器的队列维持两个参数:队列长度最小门限THmin和最大门限Thmax 。 RED对每一个到达的分组量,都先计算当前平均队列长度LAV 。
(1) 若平均队列长度小于最小门限THmin,则将新到达的分组放入队列进行排队。
(2) 若平均队列长度超过最大门限THmax,则将新到达的分组丢弃。
(3) 若平均队列长度在最小门限THmin和最大门限THmax 之间,则按照某一概率p将新到达的分组丢弃(尾部丢弃算法)
当LAV<Thmin时,丢弃概率p = 0。
当LAV>Thmax时,丢弃概率p= 1。
当THmin<LAV<THmax时, 0<p<1 。
在RED的操作中,最难处理的就是丢弃概率p的选择,因为p并不是个常数。例如,按线性规律变化,从0变到 pmax
功能:实现域名和IP的映射功能
1.基于UDP的DNS协议只要一个请求、一个应答,而使用基于TCP的DNS协议要三次握手、发送数据以及应答、四次挥手,基于TCP协议的DNS更浪费网络资源!
2.DNS数据包不是那种大数据包,所以使用UDP不需要考虑分包。而且DNS的报文允许填入序号字段,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分DNS应答是对应的哪个请求。
报文鉴别 : 用于 证明来源 , 接收者 可以 通过签名 确定 是哪个发送者 进行的签名 。
防止抵赖 : 防止 发送者 否认签名 , 发送者 一旦签名 , 标记就打上了 , 无法抵赖 。
防止伪造 : 防止 接收者 伪造 发送者 的签名 。
1.拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问,这是由于网络协议本身的安全缺陷造成的。
2.拒绝服务攻击属于主动攻击。
.png)