2023年全國(guó)計(jì)算機(jī)三級(jí)考試《網(wǎng)絡(luò)技術(shù)》知識(shí)點(diǎn)：IP數(shù)據(jù)報(bào)

　　在互聯(lián)層，需要傳輸?shù)臄?shù)據(jù)首先需要加上IP頭信息，封裝成數(shù)據(jù)報(bào)。IP數(shù)據(jù)報(bào)是IP協(xié)議使用的數(shù)據(jù)單元，互聯(lián)層數(shù)據(jù)信息和控制信息的傳遞都需要通過(guò)IP數(shù)據(jù)報(bào)進(jìn)行。

　　1.IP數(shù)據(jù)報(bào)的格式

　　IP數(shù)據(jù)報(bào)的格式可以分為報(bào)頭區(qū)和數(shù)據(jù)區(qū)兩部分，數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，而報(bào)頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。通俗地說(shuō)，數(shù)據(jù)報(bào)的數(shù)據(jù)區(qū)就像是一個(gè)信件，而信封上寫(xiě)明寄信人和收信人等信息后，就相當(dāng)于是一個(gè)報(bào)頭區(qū)。把兩者結(jié)合一起，就是一個(gè)IP數(shù)據(jù)報(bào)。

　　報(bào)頭區(qū)包含了源IP地址、目的IP地址等控制信息，具體內(nèi)容如下。

　　(1)版本和協(xié)議類(lèi)型

　　在IP報(bào)頭中，版本字段表示該數(shù)據(jù)報(bào)對(duì)應(yīng)的IP協(xié)議版本號(hào)，不同的IP協(xié)議版本規(guī)定的數(shù)據(jù)報(bào)格式稍有不同，目前使用的IP協(xié)議版本號(hào)為4。

　　協(xié)議字段表示該數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)數(shù)據(jù)的高級(jí)協(xié)議類(lèi)型(如TCP)，用于指明數(shù)據(jù)區(qū)數(shù)據(jù)的格式。

　　(2)長(zhǎng)度

　　報(bào)頭中有兩個(gè)表示長(zhǎng)度的字段，一個(gè)為報(bào)頭長(zhǎng)度，另一個(gè)為總長(zhǎng)度。

　　報(bào)頭長(zhǎng)度以32b為單位，指出該報(bào)頭區(qū)的長(zhǎng)度。在沒(méi)有選項(xiàng)和填充的情況下，該值為“5”。

　　總長(zhǎng)度以8b為單位，表示整個(gè)IP數(shù)據(jù)報(bào)的總長(zhǎng)度(其中包含報(bào)頭區(qū)長(zhǎng)度和數(shù)據(jù)區(qū)長(zhǎng)度)。

　　(3)服務(wù)類(lèi)型

　　服務(wù)類(lèi)型字段規(guī)定對(duì)本數(shù)據(jù)報(bào)的處理方式。利用該字段，發(fā)送端可以為IP數(shù)據(jù)包分配一個(gè)轉(zhuǎn)發(fā)優(yōu)先級(jí)，并可以要求中轉(zhuǎn)路由器盡量使用低延遲、高吞吐率或高可靠性的線路投遞。

　　(4)生存周期

　　IP數(shù)據(jù)報(bào)的路由選擇具有獨(dú)立性，因此從源主機(jī)到目的主機(jī)的傳輸延遲也具有隨機(jī)性。如果路由表發(fā)生錯(cuò)誤，數(shù)據(jù)報(bào)就有可能進(jìn)入一個(gè)死循環(huán)。利用IP報(bào)頭中的生存周期字段，可以有效的控制數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)休止的流動(dòng)。在網(wǎng)絡(luò)中，“生存周期”域隨時(shí)間而遞減，在該域?yàn)?時(shí)，報(bào)文將被刪除，避免死循環(huán)的發(fā)生。

　　(5)頭部校驗(yàn)和

　　頭部校驗(yàn)和用于保證IP數(shù)據(jù)報(bào)頭的完整性。注意，在IP數(shù)據(jù)報(bào)中，只含有報(bào)頭校驗(yàn)字段，沒(méi)有數(shù)據(jù)區(qū)校驗(yàn)字段。

　　(6)地址

　　在IP數(shù)據(jù)報(bào)報(bào)頭中，源IP地址和目的IP地址分別表示該IP數(shù)據(jù)報(bào)的發(fā)送者和接收者的地址。相當(dāng)于寄信中的寄信人地址和收信人地址。

　　2.IP封裝、分片與重組

　　因?yàn)镮P數(shù)據(jù)報(bào)可以在互聯(lián)網(wǎng)上傳輸，所以它可能要跨越多個(gè)網(wǎng)絡(luò)。作為一個(gè)高層網(wǎng)絡(luò)數(shù)據(jù)，IP數(shù)據(jù)報(bào)最終也需要封裝成幀進(jìn)行傳輸。

　　(1)MTU

　　根據(jù)網(wǎng)絡(luò)使用的技術(shù)不同，每種網(wǎng)絡(luò)都規(guī)定了一個(gè)幀最多能夠攜帶的數(shù)據(jù)量，這一限制稱(chēng)為最大傳輸單元(Maximum Transmission Unit，MTu)。一個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度只有小于或等于一個(gè)網(wǎng)絡(luò)的MTU時(shí)，才能在這個(gè)網(wǎng)絡(luò)中進(jìn)行傳輸。

　　互聯(lián)網(wǎng)可以包含各種異構(gòu)網(wǎng)絡(luò)，一個(gè)路由器也可能連接具有不同MTU值的多個(gè)網(wǎng)絡(luò)，能從一個(gè)網(wǎng)絡(luò)接收IP數(shù)據(jù)報(bào)并不代表能向該網(wǎng)絡(luò)發(fā)送數(shù)據(jù)報(bào)(因?yàn)椴煌�網(wǎng)絡(luò)的MTU不同)。

　　為解決以上MTU的限制問(wèn)題，IP互聯(lián)網(wǎng)通常采用分片與重組技術(shù)。

　　(2)分片和重組

　　當(dāng)一個(gè)數(shù)據(jù)報(bào)的尺寸大于將發(fā)往網(wǎng)絡(luò)的MTU值時(shí)，路由器會(huì)將IP數(shù)據(jù)報(bào)分成若干較小的部分，稱(chēng)為分片，然后再將每片獨(dú)立的發(fā)送。一旦分片，每片可以像正常的IP數(shù)據(jù)報(bào)一樣經(jīng)過(guò)獨(dú)立的路由選擇來(lái)發(fā)送，最終到達(dá)目的主機(jī)。

　　在接收到所有分片的基礎(chǔ)上，主機(jī)對(duì)分片進(jìn)行重新組裝的過(guò)程稱(chēng)為IP數(shù)據(jù)報(bào)重組。IP協(xié)議規(guī)定，只有最終的目的主機(jī)才可以對(duì)分片進(jìn)行重組。

　　(3)分片控制

　　在IP數(shù)據(jù)報(bào)報(bào)頭中，標(biāo)識(shí)、標(biāo)志和片偏移3個(gè)字段與控制分片和重組有關(guān)。

　　標(biāo)識(shí)是源主機(jī)賦予IP數(shù)據(jù)報(bào)的標(biāo)識(shí)符。標(biāo)識(shí)符能表明分片是原屬于哪個(gè)IP數(shù)據(jù)報(bào)的。

　　標(biāo)志字段用來(lái)告訴目的主機(jī)該數(shù)據(jù)報(bào)是否已經(jīng)分片，是否是最后一個(gè)分片。

　　片偏移字段指出本片數(shù)據(jù)在初始IP數(shù)據(jù)報(bào)數(shù)據(jù)區(qū)中的位置。重組的分片順序由片偏移提供。

　　3.IP數(shù)據(jù)報(bào)選項(xiàng)

　　IP選項(xiàng)主要用于控制和測(cè)試兩大目的。作為選項(xiàng)，可以使用也可以不使用IP選項(xiàng)。但所有實(shí)現(xiàn)Ip協(xié)議的設(shè)備都必須具有處理IP選項(xiàng)的功能。在使用選項(xiàng)的過(guò)程中，有可能造成數(shù)據(jù)報(bào)的頭部不是32b整數(shù)倍的情況，這時(shí)需要使用填充域湊齊。

　　IP數(shù)據(jù)報(bào)選項(xiàng)由選項(xiàng)碼、長(zhǎng)度和選項(xiàng)數(shù)據(jù)3部分組成。其中選項(xiàng)碼用于確定該選項(xiàng)的具體內(nèi)容，選項(xiàng)數(shù)據(jù)部分的長(zhǎng)度由選項(xiàng)的長(zhǎng)度字段決定。

　　(1)源路由

　　源路由是指IP數(shù)據(jù)報(bào)穿越互聯(lián)網(wǎng)所經(jīng)過(guò)的路徑是由源主機(jī)指定的，它區(qū)別于由主機(jī)或路由器的互聯(lián)層軟件自行選擇路由后得出的路徑。

　　源路由選項(xiàng)分為兩類(lèi)：嚴(yán)格源路由選項(xiàng)和松散源路由選項(xiàng)。

　�、�?lài)?yán)格源路由選項(xiàng)。此選項(xiàng)規(guī)定IP數(shù)據(jù)報(bào)要經(jīng)過(guò)路徑上的每一個(gè)路由器，相鄰路由器之間不得有中間路由器，并且所經(jīng)過(guò)的路由器的順序不可更改。

　�、谒缮⒃绰酚善鬟x項(xiàng)。此選項(xiàng)只是給出IP數(shù)據(jù)報(bào)必須經(jīng)過(guò)的一些“要點(diǎn)”，并不給出一條完備的路徑，無(wú)直接連接的路由器之間的路由尚需IP軟件的尋址功能補(bǔ)充。

　　(2)記錄路由

　　所謂記錄路由是指記錄下IP數(shù)據(jù)報(bào)從源主機(jī)到目的主機(jī)所經(jīng)過(guò)的路徑上的各個(gè)路由器的IP地址。記錄路由功能可以通過(guò)IP數(shù)據(jù)報(bào)的記錄路由選項(xiàng)完成。

　　(3)時(shí)間戳

　　所謂時(shí)間戳(Time Stamp)就是記錄下IP數(shù)據(jù)報(bào)經(jīng)過(guò)每一個(gè)路由器時(shí)的當(dāng)?shù)貢r(shí)間。記錄時(shí)間戳可以使用IP數(shù)據(jù)報(bào)的時(shí)間戳選項(xiàng)。時(shí)間戳中的時(shí)間采用格林尼治時(shí)間(Universal Time)表示，以千分之一秒為單位。

　　常用的Dos襲擊涉及：

　　（1）smurf襲擊：襲擊者冒充受害主機(jī)的IP地址，向一種大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)諸多主機(jī)都會(huì)做出回應(yīng)，受害主機(jī)會(huì)受到大量的echo reply。

　�。�2）SYNF looding：運(yùn)用三次握手過(guò)程進(jìn)行襲擊，襲擊者主機(jī)使用無(wú)效的IP地址，與受害主機(jī)進(jìn)行TCP三次握手。在完畢第二步后，受害主機(jī)就會(huì)處在開(kāi)放會(huì)話祈求之中，但會(huì)話并未真正完畢。會(huì)話主機(jī)必須等待連接超時(shí)，之后才清除未完畢的會(huì)話，在此期間，受害主機(jī)將會(huì)持續(xù)接到這種會(huì)話的祈求，最后因耗盡用來(lái)管理睬話的資源而停止響應(yīng)。

　�。�3）Ddos(分布式回絕服務(wù)襲擊)：襲擊者攻破多種系統(tǒng)，并運(yùn)用這些系統(tǒng)去幾種襲擊其她目的。成千上百的主機(jī)發(fā)送大量的祈求，受害設(shè)備由于無(wú)法解決而回絕服務(wù)。

　�。�4）Ping of Death:通過(guò)構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進(jìn)行襲擊。

　�。�5）TearDrop：通過(guò)OS解決分片重疊的漏洞進(jìn)行襲擊。

　　（6）Land襲擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源IP和目的IP都設(shè)立成襲擊目的的地址。

　　通過(guò)瀏覽器配備互換機(jī)的條件：

　　（1）在用于配備的計(jì)算機(jī)和被管理的互換機(jī)上都已經(jīng)配備好了IP地址，它們之間可以通過(guò)網(wǎng)絡(luò)進(jìn)行通信。

　�。�2）被管理互換機(jī)必須支持HTTP服務(wù)，并以啟動(dòng)該服務(wù)。

　　（3）在用于管理的計(jì)算機(jī)中必須安裝有支持Java的Web瀏覽器。

　　（4）在用于管理的計(jì)算機(jī)上，需要下載并安裝Java-plugin。

　　（5）在被管理的互換機(jī)上，需擁有管理權(quán)限的顧客賬號(hào)和密碼。

　　通過(guò)Telnet配備互換機(jī)需要滿足的條件是：

　�。�1）作為模擬終端的計(jì)算機(jī)與互換機(jī)都必須與網(wǎng)絡(luò)連通，它們之間可以互相通信。

　�。�2）計(jì)算機(jī)必須有互換機(jī)的訪問(wèn)權(quán)限。

　�。�3）互換機(jī)必須預(yù)先配備好設(shè)備管理地址（ip、掩碼、網(wǎng)關(guān)）。

　　（4）互換機(jī)必須配備好控制遠(yuǎn)程登錄的密碼。

【全國(guó)計(jì)算機(jī)三級(jí)考試《網(wǎng)絡(luò)技術(shù)》知識(shí)點(diǎn)：IP數(shù)據(jù)報(bào)】相關(guān)文章：

計(jì)算機(jī)三級(jí)考試《網(wǎng)絡(luò)技術(shù)》知識(shí)點(diǎn)：域名系統(tǒng)06-08

計(jì)算機(jī)等考三級(jí)網(wǎng)絡(luò)技術(shù)知識(shí)點(diǎn)：加密技術(shù)08-27

計(jì)算機(jī)等三級(jí)考試《網(wǎng)絡(luò)技術(shù)》考點(diǎn)：信息安全技術(shù)概述06-08

計(jì)算機(jī)三級(jí)習(xí)題:IP地址規(guī)劃設(shè)計(jì)技術(shù)06-25

計(jì)算機(jī)三級(jí)考試知識(shí)點(diǎn)：NetWare操作系統(tǒng)03-29

2023計(jì)算機(jī)三級(jí)考試網(wǎng)絡(luò)技術(shù)復(fù)習(xí)要點(diǎn)：多媒體04-25

全國(guó)計(jì)算機(jī)三級(jí)《網(wǎng)絡(luò)技術(shù)》模擬題單選練習(xí)題04-23

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)題庫(kù)（附答案）01-20

計(jì)算機(jī)三級(jí)網(wǎng)絡(luò)技術(shù)題庫(kù)帶答案01-20

計(jì)算機(jī)三級(jí)考試知識(shí)點(diǎn)：Linux網(wǎng)絡(luò)操作系統(tǒng)11-21