时间

全国计算机三级考试《网络技术》知识点:IP数据报

时间:2023-12-28 09:35:14 炜亮 时间 我要投稿
  • 相关推荐

2023年全国计算机三级考试《网络技术》知识点:IP数据报

  在互联层,需要传输的数据首先需要加上IP头信息,封装成数据报。IP数据报是IP协议使用的数据单元,互联层数据信息和控制信息的传递都需要通过IP数据报进行。

2023年全国计算机三级考试《网络技术》知识点:IP数据报

  1.IP数据报的格式

  IP数据报的格式可以分为报头区和数据区两部分,数据区包括高层需要传输的数据,而报头区是为了正确传输高层数据而增加的控制信息。通俗地说,数据报的数据区就像是一个信件,而信封上写明寄信人和收信人等信息后,就相当于是一个报头区。把两者结合一起,就是一个IP数据报。

  报头区包含了源IP地址、目的IP地址等控制信息,具体内容如下。

  (1)版本和协议类型

  在IP报头中,版本字段表示该数据报对应的IP协议版本号,不同的IP协议版本规定的数据报格式稍有不同,目前使用的IP协议版本号为4。

  协议字段表示该数据报数据区数据的高级协议类型(如TCP),用于指明数据区数据的格式。

  (2)长度

  报头中有两个表示长度的字段,一个为报头长度,另一个为总长度。

  报头长度以32b为单位,指出该报头区的长度。在没有选项和填充的情况下,该值为“5”。

  总长度以8b为单位,表示整个IP数据报的总长度(其中包含报头区长度和数据区长度)。

  (3)服务类型

  服务类型字段规定对本数据报的处理方式。利用该字段,发送端可以为IP数据包分配一个转发优先级,并可以要求中转路由器尽量使用低延迟、高吞吐率或高可靠性的线路投递。

  (4)生存周期

  IP数据报的路由选择具有独立性,因此从源主机到目的主机的传输延迟也具有随机性。如果路由表发生错误,数据报就有可能进入一个死循环。利用IP报头中的生存周期字段,可以有效的控制数据报在网络中无休止的流动。在网络中,“生存周期”域随时间而递减,在该域为0时,报文将被删除,避免死循环的发生。

  (5)头部校验和

  头部校验和用于保证IP数据报头的完整性。注意,在IP数据报中,只含有报头校验字段,没有数据区校验字段。

  (6)地址

  在IP数据报报头中,源IP地址和目的IP地址分别表示该IP数据报的发送者和接收者的地址。相当于寄信中的寄信人地址和收信人地址。

  2.IP封装、分片与重组

  因为IP数据报可以在互联网上传输,所以它可能要跨越多个网络。作为一个高层网络数据,IP数据报最终也需要封装成帧进行传输。

  (1)MTU

  根据网络使用的技术不同,每种网络都规定了一个帧最多能够携带的数据量,这一限制称为最大传输单元(Maximum Transmission Unit,MTu)。一个IP数据报的长度只有小于或等于一个网络的MTU时,才能在这个网络中进行传输。

  互联网可以包含各种异构网络,一个路由器也可能连接具有不同MTU值的多个网络,能从一个网络接收IP数据报并不代表能向该网络发送数据报(因为不同网络的MTU不同)。

  为解决以上MTU的限制问题,IP互联网通常采用分片与重组技术。

  (2)分片和重组

  当一个数据报的尺寸大于将发往网络的MTU值时,路由器会将IP数据报分成若干较小的部分,称为分片,然后再将每片独立的发送。一旦分片,每片可以像正常的IP数据报一样经过独立的路由选择来发送,最终到达目的主机。

  在接收到所有分片的基础上,主机对分片进行重新组装的过程称为IP数据报重组。IP协议规定,只有最终的目的主机才可以对分片进行重组。

  (3)分片控制

  在IP数据报报头中,标识、标志和片偏移3个字段与控制分片和重组有关。

  标识是源主机赋予IP数据报的标识符。标识符能表明分片是原属于哪个IP数据报的。

  标志字段用来告诉目的主机该数据报是否已经分片,是否是最后一个分片。

  片偏移字段指出本片数据在初始IP数据报数据区中的位置。重组的分片顺序由片偏移提供。

  3.IP数据报选项

  IP选项主要用于控制和测试两大目的。作为选项,可以使用也可以不使用IP选项。但所有实现Ip协议的设备都必须具有处理IP选项的功能。在使用选项的过程中,有可能造成数据报的头部不是32b整数倍的情况,这时需要使用填充域凑齐。

  IP数据报选项由选项码、长度和选项数据3部分组成。其中选项码用于确定该选项的具体内容,选项数据部分的长度由选项的长度字段决定。

  (1)源路由

  源路由是指IP数据报穿越互联网所经过的路径是由源主机指定的,它区别于由主机或路由器的互联层软件自行选择路由后得出的路径。

  源路由选项分为两类:严格源路由选项和松散源路由选项。

  ①严格源路由选项。此选项规定IP数据报要经过路径上的每一个路由器,相邻路由器之间不得有中间路由器,并且所经过的路由器的顺序不可更改。

  ②松散源路由器选项。此选项只是给出IP数据报必须经过的一些“要点”,并不给出一条完备的路径,无直接连接的路由器之间的路由尚需IP软件的寻址功能补充。

  (2)记录路由

  所谓记录路由是指记录下IP数据报从源主机到目的主机所经过的路径上的各个路由器的IP地址。记录路由功能可以通过IP数据报的记录路由选项完成。

  (3)时间戳

  所谓时间戳(Time Stamp)就是记录下IP数据报经过每一个路由器时的当地时间。记录时间戳可以使用IP数据报的时间戳选项。时间戳中的时间采用格林尼治时间(Universal Time)表示,以千分之一秒为单位。

  常用的Dos袭击涉及:

  (1)smurf袭击:袭击者冒充受害主机的IP地址,向一种大的网络发送echo request的定向广播包,此网络诸多主机都会做出回应,受害主机会受到大量的echo reply。

  (2)SYNF looding:运用三次握手过程进行袭击,袭击者主机使用无效的IP地址,与受害主机进行TCP三次握手。在完毕第二步后,受害主机就会处在开放会话祈求之中,但会话并未真正完毕。会话主机必须等待连接超时,之后才清除未完毕的会话,在此期间,受害主机将会持续接到这种会话的祈求,最后因耗尽用来管理睬话的资源而停止响应。

  (3)Ddos(分布式回绝服务袭击):袭击者攻破多种系统,并运用这些系统去几种袭击其她目的。成千上百的主机发送大量的祈求,受害设备由于无法解决而回绝服务。

  (4)Ping of Death:通过构造出重组缓冲区大小的异常的ICMP包进行袭击。

  (5)TearDrop:通过OS解决分片重叠的漏洞进行袭击。

  (6)Land袭击:向某个设备发送数据包,并将数据包的源IP和目的IP都设立成袭击目的的地址。

  通过浏览器配备互换机的条件:

  (1)在用于配备的计算机和被管理的互换机上都已经配备好了IP地址,它们之间可以通过网络进行通信。

  (2)被管理互换机必须支持HTTP服务,并以启动该服务。

  (3)在用于管理的计算机中必须安装有支持Java的Web浏览器。

  (4)在用于管理的计算机上,需要下载并安装Java-plugin。

  (5)在被管理的互换机上,需拥有管理权限的顾客账号和密码。

  通过Telnet配备互换机需要满足的条件是:

  (1)作为模拟终端的计算机与互换机都必须与网络连通,它们之间可以互相通信。

  (2)计算机必须有互换机的访问权限。

  (3)互换机必须预先配备好设备管理地址(ip、掩码、网关)。

  (4)互换机必须配备好控制远程登录的密码。

【全国计算机三级考试《网络技术》知识点:IP数据报】相关文章:

计算机三级考试《网络技术》知识点:域名系统06-08

计算机等考三级网络技术知识点:加密技术08-27

计算机等三级考试《网络技术》考点:信息安全技术概述06-08

计算机三级习题:IP地址规划设计技术06-25

计算机三级考试知识点:NetWare操作系统03-29

2023计算机三级考试网络技术复习要点:多媒体04-25

全国计算机三级《网络技术》模拟题单选练习题04-23

计算机三级网络技术题库(附答案)01-20

计算机三级网络技术题库带答案01-20

计算机三级考试知识点:Linux网络操作系统11-21