网络工程作业（一）.doc

1、简述分层网络设计的特点及一般方法 答：分层网络设计简化了网络问题的复杂性，使复杂的问题进行分化。 其住要特点如下： 1、各层之间相互独立。高层并不知道下层是如何实现的，仅需要知道下层通过二者之间的接口提供的服务。 2、各层都可以采用最合适的技术独立实现。 3、灵活性好。任何一层发生变化时，只需接口保持不变，则该层的上下层均不受变化。 4、易于实现和维护。 5、有利于标准化。可以对每层的功能及向上层所提供的服务进行精确的定义。 实现分层网络设计的一般方法：为了对通信过程进行有效的控制，必须规定实体之间交换数据的格式和时序——协议。一个完整的协议主要由语义、语法、和变换规则三部分组成。 2、举出一个分层结构应用的例子 答：例如在采用二进制同步通信控制规程BSC的点到点专用线路上，当节点A要向节点B发送数据时，首先要在这两个设备之间建立数据链路，然后才能通信。 比如A向B发送“准备好了吗？”B则回答“准备好了！”（语义部分） 上述内容的表现形式为：ENQ，ACK（语法部分） 上述元素间的应答顺序是：A先问ENQ，B后回答ACK（变换规则部分） 另外，A向B传输数据时，为了确保传输过程中不出现差错及B正确接收，同样还需定义相应的差错控制协议。 3、说明tcp/ip协议的优点和缺点 答： 优点：TCP/IP协议相对于OSI的七成协议而言，结构简单，更容易实现，且首先出现的是协议，模型实际是对一有协议的描述，更加方便用户使用。而用户反过来又会不断完善TCP/IP/协议，可见其可拓展性强，更适合现代高速发展的网络。 缺点：TCP/IP协议没有明确的区分服务、接口和协议，特别是各层协议互相独立的观点不像OSI模型那样严谨，这一点对一个网络体系结构来说是致命的。TCP/IP体系结构也没有服务的概念。其层间的配合采用直接使用邻层协议提供的内部接口或“程序调用”方式来实现。所以，TCP/TP不像OSI那样严谨，在在许多方面还需要完善。 4.分析ping to death 网络攻击方式的工作原理 答：ping of death是一种拒绝服务攻击，方法是由攻击者故意发送大于65535字节的IP数据包给对方。 TCP/IP的特征之一是碎裂；它允许单一IP包被分为几个更小的数据包。在1996年，攻击者开始利用那一个功能，当他们发现一个进入使用碎片包可以将整个IP包的大小增加到IP协议允许的65536比特以上的时候。当许多操作系统收到一个特大号的IP包时候，它们不知道该做什么，因此，服务器会被冻结、当机或重新启动。 　　ICMP的回送请求和应答报文通常是用来检查网路连通性，对于大多数系统而言，发送ICMP echo request 报文的命令是ping ，由于IP数据包的最大长度为65535字节。而ICMP报头位于数据报头之后，并与IP数据包封装在一起，因此ICMP数据包最大尺寸不超过65515字节利用这一规定，可以向主机发动 ping of death 攻击。ping of death 攻击 是通过在最后分段中，改变其正确的偏移量和段长度的组合，使系统在接收到全部分段并重组报文时总的长度超过了65535字节，导致内存溢出，这时主机就会出现内存分配错误而导致TCP/IP堆栈崩溃，导致死机！