免费智能真题库 > 历年试卷 > 网络工程师 > 2011年下半年 网络工程师 上午试卷 综合知识
  第20题      
  知识点:   ICMP协议   ICMP   ICMP报文   TCP   TCP/IP   封装
  关键词:   TCP/IP   报文   封装   网络   协议   TCP        章/节:   TCP/IP 协议       

 
 ICMP协议属于TCP/IP网络中的(20)协议,ICMP报文封装在(21)包中传送。
 
 
  A.  数据链路层
 
  B.  网络层
 
  C.  传输层
 
  D.  会话层
 
 
 

 
  第55题    2011年下半年  
   34%
假设用户Q1有2000台主机,则必须给他分配(53)个C类网络,如果分配给用户Q1的超网号为200.9.64.0,则指定给Q1的地址掩码为(54):假..
  第64题    2023年下半年  
   42%
对IPv4地址段192.168.10.0/24进行子网划分,要求每个子网至少50个可用IP地址,其主机位数最少需要(64)位,(65)属于所划分子网的网..
  第65题    2023年下半年  
   34%
对IPv4地址段192.168.10.0/24进行子网划分,要求每个子网至少50个可用IP地址,其主机位数最少需要(64)位,(65)属于所划分子网的网..
   知识点讲解    
   · ICMP协议    · ICMP    · ICMP报文    · TCP    · TCP/IP    · 封装
 
       ICMP协议
               ICMP(因特网控制报文协议)与IP协议同属于网络层,用于传送有关通信问题的消息。例如,数据报不能到达目标站,路由器没有足够的缓存空间,或路由器向发送主机提供最短路径信息等。ICMP报文封装在IP数据报中传送,因而不保证能可靠地提交。ICMP报文有11种之多。报文中的类型字段表示ICMP报文的类型。
               下面简要解释ICMP各类报文的含义。
               (1)目标不可到达(类型3)。如果路由器判断出不能把IP数据报送达目标主机,则向源主机返回这种报文;另一种情况是目标主机找不到有关的用户协议或上层服务访问点,也会返回这种报文。出现这种情况的原因可能是IP头中的字段不正确;或是数据报中说明的源路由无效;也可能是路由器必须把数据报分段,但IP头中的D标志已置位。
               (2)超时(类型11)。路由器发现IP数据报的生存期已超时,或者目标主机在一定时间内无法完成重装配,则向源端返回这种报文。
               (3)源抑制(类型4)。这种报文提供了一种流量控制的初等方式。如果路由器或目标主机缓冲资源耗尽而必须丢弃数据报,则每丢弃一个数据报就向源主机发回一个源抑制报文,这时源主机必须减小发送速率。另一种情况是系统的缓冲区已用完,并预感到行将发生拥挤,则发出源抑制报文。但是与前一种情况不同的是,所涉及的数据报尚能提交给目标主机。
               (4)参数问题(类型12)。如果路由器或主机判断出IP头中的字段或语义出错,则返回这种报文,报文头中包含一个指向出错字段的指针。
               (5)路由重定向(类型5)。路由器向直接相连的主机发出这种报文,告诉主机一个更短的路径。例如,路由器R1收到本地网络上的主机发来的数据报,R1检查它的路由表,发现要把数据报发往网络X,必须先转发给路由器R2,而R2又与源主机在同一网络中。于是R1向源主机发出路由重定向报文,把R2的地址告诉它。
               (6)回声(请求/响应,类型8/0)。用于测试两个节点之间的通信线路是否畅通。收到回声请求的节点必须发出回声响应报文。该报文中的标识符和序列号用于匹配请求和响应报文。当连续发出回声请求时,序列号连续递增。常用的ping程序就是这样工作的。
               (7)时间戳(请求/响应,类型13/14)。用于测试两个节点之间的通信延迟时间。请求方发出本地的发送时间,响应方返回自己的接收时间和发送时间。这种应答过程如果结合强制路由的数据报实现,则可以测量出指定线路上的通信延迟。
               (8)地址掩码(请求/响应,类型17/18)。主机可以利用这种报文获得它所在的局域网的子网掩码。首先主机广播地址掩码请求报文,同一局域网上的路由器以地址掩码响应报文回答,告诉请求方需要的子网掩码。了解子网掩码可以判断出数据报的目标节点与源节点是否在同一局域网中。
 
       ICMP
        ICMP与IP位于同一层,它被用来传送IP的控制信息,它主要用来提供有关通向目的地址的路径信息。ICMP的Redirect信息通知主机通向其他系统的更准确的路径,而Unreachable信息则指出路径有问题。另外,如果路径不可用了,则ICMP可以使TCP连接终止。PING是最常用的基于ICMP的服务。
 
       ICMP报文
        ICMP协议中定义了13种报文,包括回送应答、目的地不可达、源站抑制、重定向(改变路由)、回送请求、数据报超时、数据报参数错、时间戳请求、时间戳应答、信息请求(已过时)、信息应答(已过时)、地址掩码请求、地址掩码回答。
        (1)检测目的站的可达性与状态(ping命令):使用回送请求和回送应答报文。
        (2)目的站不可达报告:当路由器无法转发或传送IP数据报时,就会向初始源网点发回该报文。通常包括网络不可达、主机不可达、协议不可达、端口不可达、需要分片但IP数据报的DF置位、源路由失败、目的网络未知、目的主机未知、源主机被隔离、与目的网络的通信被禁止、与目的主机的通信被禁止、对所请求的服务类型网络不可达、对所请求的服务类型主机不可达。
        (3)拥塞和数据流控制:当数据报到达太快,以至于主机或路由器无法处理时,就会发出源站抑制报文。要注意的是,没有与其功能相反的报文,ICMP会一直发送源站抑制报文,直到可以处理时,停止发送。
        (4)路由器的改变路由请求:Internet路由表通常在很长时间内是不会变化的,但当路由器检测到一台主机使用了非优化路由时,就会向其发送一个重定向报文。
        (5)过长的路由或环路检测:当数据包在网际上无休止的转发时,会导致TTL归零,这时就会被丢弃,此时也就会向源发出数据报超时报文。
        (6)时间戳请求、时间戳应答是用来实现时钟同步和传送时间估计的。
        (7)数据报参数错是当路由器或主机发现数据报中的问题并没有被前面的ICMP差错报文提到的时候,发送给源站的。
        (8)信息请求、信息应答报文已被认为过时不用,最初是用来让主机在系统启动时发现IP地址用的。
        (9)地址掩码请求、地址掩码回答报文主要是用来使主机能够获知本网络所使用的子网掩码用的。
        一是当ICMP报文出现差错时,是不会再引起新的ICMP报文的。二是一个ICMP报文有三个固定长度的字段:ICMP类型、代码以及ICMP校验和字段。
        报文类型决定了剩余部分的格式和含义。下面将详细给出ICMP报文格式。
 
       TCP
        TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。
        TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口,实际表示接收能力,用以限制发送方的发送速度。
        如果IP数据包中有已经封装好的TCP数据包,那么IP将把它们向“上”传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路之间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包则可以被重传。
        TCP将它的信息发送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层、设备驱动程序和物理介质,最后传送到接收方。
        面向连接的服务(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
 
       TCP/IP
        由于OSI协议的实现较为复杂,运行效率低,很少有厂商推出符合OSI标准的商用产品。目前,互联网上广泛使用的是TCP/IP。TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互联网络协议)是Internet上不同子网之间的主机进行数据交换所遵守的网络通信协议。TCP/IP一般泛指所有与Internet有关的一系列网络协议的总称,其中TCP和IP是其中最重要的两个协议。TCP/IP体系结构主要由四层构成,分别为网络接口层、网络层、传输层和应用层。
        TCP/IP采用的四层体系结构与OSI参考模型采用的七层体系结构是对应的,它们的结构对比如下图所示。
        
        TCP/IP与OSI体系结构的对比
               网络接口层
               网络接口层也称链路层(Link Layer)或数据链路层,相当于OSI/RM参考模型的第1层和第2层,负责与网络中的传输介质打交道。常用的链路层技术主要有以太网(Ethernet)、令牌环(Token Ring)、光纤数据分布接口(FDDI)、X.25、帧中继(Frame Relay)、ATM等。
               网络层
               网络层的作用是将数据包从源主机发送出去,并且使这些数据包独立地到达目标主机。数据包传送过程中,到达目标主机的顺序可能不同于它们被发送时的顺序。因为网络情况复杂,随时可能有一些路径发生故障或是网络中的某处出现数据包的堵塞。网络层提供的服务是不可靠的,可靠性由传输层实现。
               传输层
               传输层提供应用程序之间的通信。传输层提供了可靠的传输协议TCP和不可靠的传输协议UDP。TCP是一个可靠的、面向连接的协议,允许在因特网上的两台主机之间进行信息的无差错传输。在网络传输过程中,为了保证数据在网络中传输的正确、有序,要使用“连接”的概念,一个TCP连接是指在传输数据前先要传送三次握手信号,以使双方为数据的传送做准备。UDP是用户数据报协议,使用此协议时,源主机一有数据就发送出去,不管发送的数据包是否能到达目标主机、数据包是否会出错,收到数据包的主机都不会通知发送方其是否正确地收到了数据,因此UDP是一种不可靠的传输协议。
               应用层
               应用层直接为用户的应用进程提供服务,如支持万维网应用的HTTP,支持电子邮件的SMTP,支持文件传送的FTP等。
 
       封装
        面向对象系统中的封装单位是对象,对象之间只能通过接口进行信息交流,外部不能对对象中的数据随意地进行访问,这就造成了对象内部数据结构的不可访问性,也使得数据被隐藏在对象中。封装的优点体现在以下三个方面。
        (1)好的封装能减少耦合。
        (2)类内部的实现可以自由改变。
        (3)一个类有更清楚的接口。
   题号导航      2011年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第20题    在手机中做本题