TCPIP及通信原理.docx

1、TCPIP及通信原理项目二 TCP/IP与通信原理1、网络工程化项目流程。项目实施流程中要紧有6个时期 1招投标时期2启动时期3 实施时期4 测试时期5 验收时期6 售后效劳和培训时期2、冲突域于广播域的区别。广播域是一个逻辑上的运算机小组，该组内的所有运算机都会收到一样的广播信息。冲突域确实是以太网上竞争同一带宽的节点集合。3、请说明发送一个数据报到互换机、路由器、防火墙，别离是如何转发的。互换机的数据转发（1）在数据预备封装时若是不明白目的mac，在二层上发ARP广播，互换机某个端口收到该ARP，它先读取数据中的源MAC地址，互换机学习并将源mac地址与对应端口绑定；（2） 封转好目的端m

2、ac地址以后的数据包进入互换机某端口，互换机读取包头中的目的MAC地址，并在mac地址表中查找相应的端口；（3） 如表中有与这目的MAC地址对应的端口，把数据包转发到该端口；（4） 如表中找不到相应的端口那么把数据包泛洪到除进端口外的所有其他端口上，当目的端对源做出回应时，互换机又能够学习一次目的MAC地址与哪个端口对应，在下次传送数据时就再也不需要对所有端口进行广播了。互换机不断的循环那个进程，关于全网的MAC地址信息都能够学习到，二层互换机确实是如此成立和保护它自己的地址表。 路由器的数据转发（1）同意二层是自己的数据包，拆除二层封装。（2）查找入方向的策略，如：ACL等。（3）查找全局路

3、由表，最长掩码原那么。（4）将数据包转发到出接口，TTL值减1（5）查找出方向的策略，如：ACL等。（6）从头封装二层，将数据包发送到下一跳。防火墙的数据转发（1）底层处置，如：拆封二，三层。（2）查找连接状态表，若是有，看是不是做7层检测，转发数据；若是没有，查看ACL。（3）查找ACL，看是不是手动的放通该流量，没有那么抛弃，有去查找全局路由表或现做地址转换，再查路由表。（4）查找全局路由表，是不是有该流量的路由条款，没有，抛弃；若是有，看是不是进行源地址的转换，如：NAT、PAT。（5）创建连接会话表项，对数据进行转发。4、熟悉数据报文结构以太网报头、IP、TCP、UDP,能明白得二、三

4、、四层数据分析、数据封装拆装进程、上基层相关协议的联系。以太网报头：目标地址源地址类型数据 Ethernet 帧头目标地址：目的MAC，6字节。源地址：源MAC，6字节。类型：标识上层协议类型，2字节：IP：0x0800；ARP：0x0806TCP报文头源端口目标端口序号确认号报文长度预留编码位窗口校验和紧急选项数据源端口目标端口长度校验和 数据 UDP报文头 版本（4）报头长度（6）优先级及服务类型（8）总长（16）标识（16）标志（3）分段偏移量（13）存活时间（8）协议（8）报头校验和（16）源IP地址（32）目标IP地址（32）选项（0或32）数据（不固定的） IP头部5、TCP报文头

5、部、UDP报文头部的相同点与不同点，总结应用层协议哪些是基于TCP封装、端口号多少；哪些是基于UDP封装的，端口号多少；并通过抓包分析TCP的三次握手、四次断开连接，将进程用自己的语言描述；查看TCP报文的标志位字段的置位的作用。答：源端口目标端口序号确认号报文长度预留编码位窗口校验和紧急选项数据源端口目标端口长度校验和数据 UDP报文头 TCP报文头相同点：都具有源，目端口，长度与校验和，都工作在传输层。不同点：TCP有序号，确信了发送方发送数据流中的数据所在位置，还有编码位，是TCP的操纵功能，具体的后面讨论；TCP是提供靠得住连接，面向连接的，而UDP是无连接的，只提供数据包效劳，最大交

6、付。基于TCP应用TCP端口号应用TCP端口号FTP-Data20BGP179FTP21HTTPS443SSH22RTSP554Telnet23SQL1433SMTP25Oracle1521Tacacs+49H3231720HTTP80PPTP1723POP3110MMS1755文件共享139、445远程桌面3389基于UDP应用UDP端口号应用UDP端口号WINS42NetBIOS137、138、139DNS53IPSEC 500、4500DHCP(S)67SYSLOG514DHCP(C)68RIP520TFTP69L2TP1701NTP123radius1812、1813SNMP161、1

7、62Radius cisco1645、1646TCP三次握电话制第一次握手，（如图1所示）客户端向效劳器端提出连接请求， SYN标志置位。（图1）第二次握手，（如图2所示）效劳端收到TCP分段，同时确认收到客户端的第一个TCP分段，发送回应包（ACK标志置位）（图2）第三次握手（如图3所示），客户端确认收到效劳器端的（ACK）置位报文，最后回应确认报文，到此为止成立完整的TCP连接。（图3）TCP四次断开连接第一次（如图4所示），有效劳端发起，FIN、PSH、ACK置位，表示效劳器端要中止这次的连接。（图4）第二次（如图5所示），客户端收到后，发送确认包，ACK置位。（图5）第三次（如图6所示

8、），因为通信是双向的，客户端也发起终止这次连接的请求，FIN、PSH、ACK置位。（图6）第四次（如图7所示），效劳器端收到请求后，回应，ACK置位，这就代表这次TCP连接到次为止。（图7）标志位的置位作用SYN：（同步序列编号），该标志仅在三次握手成立TCP连接时有效。ACK：（确认标志），提示远端系统已经成功同意所有数据。RST：（复位标志），用于复位相应的TCP连接。URG：（紧急标志），紧急标志有效，紧急标志置位。PSH：（推标志），该标志置位时，同意端不将该数据进行队列处置，而是尽可能快将数据转由应用途理。FIN：（终止标志），带有该置位的数据包用来终止一个TCP的会话，但对应端口仍

9、处于开发状态，预备同意后续数据。6、ARP的工作原理、PING的工作原理、tractroute的工作原理；并请抓包分析原理，以截图的形式加以说明。ARP的工作原理 以主机A（）向主机B（）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻觅是不是有目标IP地址。若是找到了，也就明白了目标MAC地址，直接把目标MAC地址写入帧里面发送就能够够了；若是在ARP缓存表中没有找到目标IP地址，主机A就会在网络上发送一个广播，（如图8所示），（图8）A主机MAC地址是“主机A的MAC地址”，这表示向同一网段内的所有主机发出如此的询问：“我是，我的硬件地址是主机A的MAC地址.请问IP地址为的M

10、AC地址是什么？”网络上其他主机并非响应ARP询问，只有主机B接收到那个帧时，才向主机A做出如此的回应（如图9所示）（图9）：“的MAC地址是00-50-79-66-68-02”。如此，主机A就明白了主机B的MAC地址，它就能够够向主机B发送信息了。 PING 的工作原理 ping命令主要是用来测试网络的连通性，协议是ICMPICMP的报文种类有两种，过失报告报文和查询报文；而过失报告报文常见的类型有两种类型3和类型11，类型3是终点不可达，类型11是超时；查询报文常见的也有两种类型8或0,8表示发送请求（如图12所示），（图12）0表示回应请求，（图13）Tractroute的工作原理 Tr

11、actroute 的要紧工作是跟踪一个分组从源点到终点的途径；它很巧妙地利用两个ICMP报文（超时报文和终点不可达报文）；来找出一个分组的路由，它利用UDP效劳，工作进程，如：跟踪主机A到B的途径： 1.主机A的程序Tractroute利用UDP向终点B发送一个分组，被封装在IP报文中，其TTL为1。 2.下一跳路由器R1收到那个分组，把TTL值减到0，就抛弃该分组并回送一个ICMP报文（类型11代码0） 3.主机A收到那个ICMP报文，利用那个ICMP报文的IP头部的源地址找到下一跳R1的地址；并记下抵达的时刻。 4.程序Tractroute重复步骤1-3几回，只是UDP包的IP报文TTL=

12、2；取得第二跳地址和平均来回时刻，；每次TTL+1直到相应或抵达最大TTL值。7、明白得IP报文结构中的字段的作用：如TTL、协议号、TOS、分片等。版本4报头长度6优先级及服务类型8总长16标识6标记3分段偏移13TTL8协议8校验和16源IP地址32目标IP地址32选项0或32数据 IP报头（1）版本：概念IP协议的版本，目前利用的是4，字段的值一样为0100（2）报头长度：概念整个数据报的总长度，以4字节为一个计量单位；当没有选项时，首部为20字节。（3）效劳类型：前3位叫做优先位，后4位叫做TOS位，最后一名没有利用；优先是一个3bit字段；它的值从000到111，当路由器显现拥塞而必

13、需抛弃一些数据报时，具有最低优先的数据报将第一被抛弃；TOS为是4位字段；只能有一名的值为1；所有共有5种不同的效劳类型；000、000一、0010、0100、1000；应用程序能够请求一种特定的效劳类型；如：ICMP为000；（4）总长度：那个16位字段概念一个数据报以字节计算的总长度。（5）标识：标识一个从源主机发出是数据报，那个标识在目的站重装数据报时很有效，目的站确实是明白所有具有相同标识值得分片必需组装成一个数据报。（6）标志：这是3个比特的字段。第一个比特保留后用，第二个比特是不分片比特，假设此值为1，那么说明机械不能讲该数据报进行分片；假设为0，那么该数据报需要分片；第三个比特是

14、还有分片比特，假设为1，表示此数据报不是最后的分片，假设为0，表示这已是最后或唯一的分片。（7）片偏移：表示那个分片在整个数据报中的相对位置。（8）存活时刻（TTL）：表示数据包在它通过互联网是必需具有受限的寿命。转发一次，TTL值捡1，为0时那么抛弃。（9）协议：概念上层利用的是什么协议如：TCP的值为6 ，UDP的值为17等。（10）校验和：主若是用来保证数据的完整性。 8、路由器、互换机、防火墙的启动进程、IOS升级、密码恢复。 路由器、互换机、防火墙尽管工作在不同的层次，所执行的工作内容也不相同，但它们启动步骤大致分4步（1）路由器执行加电自检的操作，以检查硬件工作是不是正常。（2）路

15、由器加载bootstrap程序，以使CPU运行一些软件。（3）路由器利用boosstrap程序将IOS加载到内存中，然后运行IOS软件来替换bootstrap软件。（4）路由器将初始化配置文件读入内存，告知路由器它的运行参数。路由器IOS升级第一ftp、rcp、tftp三种协议均需要一台network server,在路由器上配置接口ip地址,并在特权模式下利用命令: copy ftp: | rcp: | tftp: flash ,随后依照提示顺序依次输入效劳器的ip地址、源文件名、目的文件名以后确认就能够够进行软件拷贝router(boot)en进入特权模式router (boot)#con

16、ft进入配置模式router(boot)(config)#int e0进入接口router(boot)(config-if)#ip add 配置ip地址及掩码router(boot)(config-if)#end回到特权模式router (boot)# copy ftp: | rcp: | tftp: flash执行拷贝至本地随后依照提示顺序依次输入效劳器的ip地址、源文件名、目的文件名即可进行拷贝，完成后router(boot)(config)#下输入config-register 0x2102,将寄放器值还原并从头启动路由器即完成软件升级。9、单臂路由的数据转发分析（通过做实验，将数据流的

17、二层转发，三层转发进行详细的分析，互换机查表、路由器查表。）答：以以下图为例。二层转发PC1去访问PC3，拿PC3的IP地址与自己的网关相与，发觉是在同一网段内，直接发送数据包；数据包进入互换机SW3，查看MAC，不是给自己的虚接口，在依照目标MAC去查对应的MAC表，（如下图）查到相对应的接口，打上vlan tag 的标记，发送出去；数据传到互换机SW4，SW4收到一个数据包，也是先查看2层地址，依照2层地址去MAC内外面去查找，（如下图）在转发到能承载该vlan tag 的出接口，传到fa0/10，因为该接口是access口，数据出去前要去掉vlan tag，然后转发出去。反之已然。三层转

18、发PC1去访问PC4，PC1首选拿自己的网关与PC4的IP地址相与，发觉不在同一网段，交给网关处置。封装源MAC ：网关的MAC，目标MAC：PC4的MAC地址，目标IP： 源IP：；数据抵达互换机SW3，SW3查看2层地址，（如下图）向能承载该vlan tag 标记的端口转发该数据包；数据包通过TRUNK口fa0/1发送到路由器RT5，路由器收到该数据包后，第一查看数据包的2层MAC是不是自己的接口MAC，查看后发觉是eth0/ 子接口的MAC，拆封依照目标IP去查找全局路由表，（如下图）发觉目标地址路由是自己的直连接口，将数据包转发至e0/，TTL减1，打上vlan 11 的tag，封上2

19、层，发送出去；数据抵达互换机SW4时，SW4查看MAC表项，（如下图）向能承载该vlan tag的端口发送该数据包，（不向f0/3发送，因为数据时从f0/3发送过来的。）因此，PC4就收到了数据包。反之已然。10、三层互换机的数据转发原理（同一VLAN内PC的数据转发、不同vlan的数据转发）请通过互换机的实验证明。相同vlan第一，互换机要对收到的包进行处置，看是要二层转发，仍是三层路由转发。当互换机收到一个包，查看MAC地址，若是是互换机虚接口的MAC，直接拆封二层，查看三层地址，依照不同vlan若是不是自己的接口地址，那么依照目标MAC去查找MAC表项，打上对应的vlan tag标记，向

20、能承载该vlan tag 的接口和Trunk口发送该包11、互换机的access接口与trunk接口的区别，Native vlan通过Trunk的时候是不是打标记，请实验证明，在trunk链路上不许诺vlan20200通过，如何实现。在SW3的FA0/10抓保，和SW1的FA0/2抓保Access端口：只许诺相应特定vlan的数据通过，只能承载一个vlan的信息。Trunk端口：许诺所有vlan的数据通过，承载多个vlan信息，在数据帧中插入4字节的tag标记，以区分不同的vlan信息，可是处置Native vlan时，是不打标记的，实现了数据的跨互换机的通信。在接口模式下：switch tr

21、unk all vlan except 20-20012、STP的作用、选举进程、如何操作根网桥、根端口、指定端口（通过实验来证明，并将结果显示出来，或用自己的语言做说明）。STP（生成树协议），要紧作用是用来避免二层产生的环路与解决广播风暴，当互换机发觉拓扑中有环路时，就会逻辑的阻塞一个或多个冗余端口，来实现无环拓扑。选举进程第一是各互换机之间以自己为工网桥互发BPDU，比较自己与其它发来的BPDU，通过BPDU报文中的网桥优先级，谁优先的话，谁为根网桥，然后选出根端口和指定端口。根网桥的选举：第一指明网桥优先级默许都是32768，取4096的倍数。它在网桥ID中占用2字节，取值范围0655

22、35。网桥ID是由2字节的优先级和6字节（总共8字节）的MAC组成。网桥ID越小越优先，能够手动的修改优先级。根端口的选举：根端口是指非根网桥到根网桥开销最小的端口，选举根端口有三个参数，1端口到根网桥途径开销最小的为根端口2.发送方网桥ID最小的为根端口3、发送方端口ID最小的为根端口SW3的fa0/1 优先级是SW3的fa0/2 优先级是根端口是fa0/1指定端口的选举：指定端口是指每两个直连端口中具有最优的BPDU的端口为指定端口，根网桥的端口都是指定端口。SW2的fa0/3端口 vlan11 SW3的 fa0/2 端口 SW3的端口优先级大于SW2 小于 因此指定端口是SW3的fa0/

23、213、请在windows上安装DHCP效劳器、通过PC抓包将及进程进行分析。 14、请在路由器上做DHCP效劳器，在三层互换机上做DHCP中继，使局域网内PC能跨广播获取IP地址。并将其进程以抓包的形式分析出来，包括（端口号、IP地址）。1第一是客户向效劳器请求，以广播的形式向效劳器端发送请求，源端口为68，目标端口为67。通过DHCP中继的处置，把广播报文，以单播的形式向DHCP效劳器发送，源，目的端口号都为67。2 DHCP报文的分析第一个包是由客户端发起的，DHCP DISCOVER 因为一个包是发觉报文，因此client ip address 为 (client) ip addres

24、s 也为 message type = DHCP discover /报文类型为DHCP discover第二个包为提供报文，由效劳器端发起，当效劳器收到由客户端发来的请求后，以单播的形式发送DHCP OFFER，（如下图）报文里面包括给客户端下发的IP地址，Your (client) ip address :子网掩码为 该地址的有效时刻 1天更新时刻 12小时 中继地址 和DNS的地址 第三个包由客户端发起，以广播的形式向效劳器端发送DHCP REQUEST报文，以广播发送有两个缘故，一，是告知效劳器端，你的IP地址我用了，二，是告知其他的DHCP效劳器端（若是有）我和有能够用的IP地址了。（如下图）报文里面包括自己的IP地址 网关地址 报文类型为DHCP Request第四个包是由效劳器端发起，以单播的形式回应客户端，DHCP ACK报文，说明以收到你的报文，你能够利用我发给你的IP地址。（如下图）