网络协议分析期末复习(四)
目录
0.前言
1.IP层对改善TCP性能支持的机制
2.TCP防止半开放连接的机制
3.TCP协议中强推位(P)和紧急位(U)的用法
4.TCP的流量控制和拥塞控制的异同点
异:
(1)两者的特点不同:
(2)两者的主要方法不同:
(3)两者的实质不同:
同:
5.RIP克服慢收敛问题的对策
① 水平分割:
② 抑制法:
③ 毒性逆转:
④ 触发更新:
6.RIP路由协议保持信息时效性的定时器
7.各种OSPF报文的作用
① Hello报文
② DD报文
③ LSR报文
④ LSU报文
⑤ LSAck报文
8.OSPF协议的非骨干区域的差异
0.前言
从该篇开始的知识点大多会出简答题、分析题等题型,请重点关注。
1.IP层对改善TCP性能支持的机制
avgQ=(1-Wq)×avgQ+ Wq×q。
其中,Wq为权值,q为采样测量时实际队列长度。这样由于Internet数据的突发本质或者短暂拥塞导致的实际队列长度暂时的增长将不会使得平均队长有明显的变化,从而“过虑"掉短期的队长变化,尽量反映长期的拥塞变化。
2.TCP防止半开放连接的机制
半开放连接的定义:如果一方关闭或者异常关闭(断电,断网),而另一方并不知情,这样的链接称之为半打开。处于半打开的连接,如果双方不进行数据通信,是发现不了问题的,只有在通信是才真正的察觉到这个连接已经处于半打开状态,如果双方不传输数据的话,仍处于连接状态的一方就不会检测另外一方已经出现异常。
可以通过心跳机制(Keepalive机制)解决该问题,即:向应用程序协议框架添加一条keepalive消息(一条空消息)。长度前缀或定界系统可能发送空消息(例如,0字节的长度前缀或单个结束分隔符)。
此外,还可以通过显式定时器解决该问题:设置一个定时器,每次传输数据时该定时器都会被重置,定时器到期时则认为连接已经断开(每次传输数据时都会重置计时器)。
3.TCP协议中强推位(P)和紧急位(U)的用法
① URG(紧急位):设置为1时紧急指针有效。为0时紧急指针没有意义;
紧急指针是一个偏移量,以序号字段的值相加指向紧急数据的最后一个字节。紧急指针指向的数据段从第一个字节到指针的位置,不进入缓冲区直接交付给上层程序,其他数据段进入缓冲区。
② PSH(推位):设置为1时将数据尽快交给应用层,不做处理;
设置PSH位,客户段通知TCP在向服务器发送报文段的视乎不用等缓冲区满了以后在提交数据使数据滞留。发送方置PSH位是缓冲区的数据立即交付给上层数据。
URG和PSH最大的区别操作的数据位置不同,URG直接将TCP中紧急数据不进入缓冲区交付,PSH不因为缓冲区没满而滞留数据,尽快交付。
4.TCP的流量控制和拥塞控制的异同点
异:
(1)两者的特点不同:
① 拥塞控制的特点:拥塞控制基 于 终端的资源控制仅需设定一条规则,即可限定每台终端的带宽使用上限,同时可以设定每台终端的会话数量,防止由一病毒等原囚造成的网络资源耗尽。
② 流量控制的特点:流量控制基于内容进行会话识别可以通过高速的深层协议分析,识别每一个网络会话所属的应用,可以针对某种协议进行拦截或者制定相应的带宽分配策略,而传统的路由器和防火墙等网络设备只能根据端口进行最初级的识别。
(2)两者的主要方法不同:
① 拥塞控制的主要方法:拥塞控制的主要控制方法有缓冲区域分配法、分组丢弃法、定额控制法。
② 流量控制的主要方法:流量控制的最主要方法,是引入QoS的概念,从通过为不同类型的网络数据包标记,从而决定数据包通行的优先次序。
(3)两者的实质不同:
① 拥塞控制的实质:到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。
② 流量控制的实质:一种利用软件或硬件方式来实现对电脑网络流量的控制。用于控制调制解调器与计算机之间的数据流,具有防止因为计算机和调制解调器之间通信处理速度的不匹配而引起的数据丢失。
同:
流量控制和拥塞控制都是流量控制机制。
5.RIP克服慢收敛问题的对策
① 水平分割:
路由器记录收到各路由的接口,而这路由器通告路由时,就不会把该路由再通过那个接口送回去。
② 抑制法:
抑制法迫使路由器收到某网络不可达的信息后固定时间内忽略任何关于该网络的路由信息.该抑制时间典型长度一般为60s。
③ 毒性逆转:
当一条连接消失后,路由器在若干个更新周期内斗保留该路由,但是在广播路由时则规定该路由的费用为无限长。
④ 触发更新:
当路由信息发生变化时,运行RIP的设备会立即向邻居设备发送更新报文,而不必等待定时更新,从而缩短了网络的收敛时间。
6.RIP路由协议保持信息时效性的定时器
RIP主要使用四个定时器:
① 更新定时器(Update timer):它定时触发更新报文的发送,更新周期默认为30秒。
② 老化定时器/超时定时器(Age timer):如果设备没有在某条路由的老化时间内收到邻居发来的路由更新报文,则认为该路由不可达。Age timer缺省为180s。
③ 垃圾超时定时器/删除定时器(Garbage-Collect timer):RIP协议规定,在某条路由失效(Age timer超时或收到某条路由的不可达消息)后,该路由表项并不立即从路由表中删除,而是将这条路由放入Garbage队列。Garbage-Collect timer会监视Garbage队列,删除超时的路由。如果在此期间收到了任何关于该路由的更新报文,则会重新将这条路由放回到Age队列。设置Garbage-Collect timer的目的是为了防止路由振荡。Garbage-Collect timer的缺省为120s。
④ 抑制定时器(Hold-Down timer):当RIP设备收到对端的路由更新,其cost为16,对应路由进入抑制Hold-down状态,并启动抑制定时器。为了防止路由震荡,在抑制定时器超时之前,即使再收到对端路由cost小于16的更新,也不接受。只有满足以下条件,RIP设备才允许接受对端新的路由更新:
·更新报文携带的cost值等于或小于前一个报文的cost值。
·抑制定时器超时,路由器进入垃圾收集状态。
7.各种OSPF报文的作用
OSPF用IP报文直接封装协议报文,协议号为89。OSPF分为5种报文:Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。
① Hello报文
最常用的一种报文,其作用为建立和维护邻接关系,周期性的在使能了OSPF的接口上发送。报文内容包括一些定时器的数值、DR、BDR以及已知的邻居。
② DD报文
两台路由器在邻接关系初始化时,用DD报文描述本端路由器的LSDB,进行数据库的同步。报文内容包括LSDB中每一条LSA的Header(LSA的Header可以唯一标识一条LSA)。
LSA Header只占一条LSA的整个数据量的一小部分,这样可以减少路由器之间的协议报文流量,对端路由器根据LSA Header就可以判断出是否已有这条LSA。在两台路由器交换DD报文的过程中,一台为Master,另一台为Slave。由Master规定起始序列号,每发送一个DD报文序列号加1,Slave方使用Master的序列号作为确认。
③ LSR报文
两台路由器互相交换过DD报文之后,需要发送LSR报文向对方请求更新LSA,内容包括所需要的LSA的摘要信息。
④ LSU报文
LSU报文用来向对端路由器发送其所需要的LSA或者泛洪本端更新的LSA,内容是多条LSA(全部内容)的集合。LSU报文在支持组播和广播的网络中是以组播形式将LSA泛洪出去。为了实现Flooding的可靠性传输,需要LSAck报文对其进行确认,对没有收到确认报文的LSA进行重传,重传的LSA是直接发送到邻居的。
⑤ LSAck报文
LSAck报文用来对接收到的LSU报文进行确认,内容是需要确认的LSA的Header(一个LSAck报文可对多个LSA进行确认)。LSAck报文根据不同的链路以单播或组播的形式发送。
8.OSPF协议的非骨干区域的差异
① 标准区域:除骨干区域外的默认的区域类型,在该类型区域中,各种类型的 LSA 均允许发布。
② 末梢(末节)区域:即 STUB 区域,该类型区域中不接受关于 AS外部的路由信息,即不接受类型 5 的 AS 外部LSA,需要路由到自治系统外部的网络时,路由器使用缺省路由(0.0.0.0),末梢区域中不能包含有自治系统边界路由器 ASBR。
③ 完全末梢(完全末节)区域:即totally Stubby 区域,该类型区域中不接受关于 AS 外部的路由信息,同时也不接受来自 AS 中其他区域的汇总路由,即不接受类型 3、类型 4、类型 5 的 LSA,完全末梢区域也不能包含有自治系统边界路由器 ASBR。
④ 次末梢(末节)区域:即NSSA区域,允许接收以7类LSA发送的外部路由信息,并且ABR要负责把类型7的LSA转换成类型5的LSA。