RN/OralNotes.md

还差什么？

1-3 Theoretical Problems

4 ask yourself questions

3 RIP OSPF BGP?

3 讲述一下RA RS NA NS的过程

[toc]





## 什么是一个自治系统？(Autonome Systeme)

自治系统（Autonomous System，AS）指的是在互联网中由单一管理实体（如网络运营商、企业、大学等）控制的一组IP网络和路由器集合。每个自治系统都有一个唯一的自治系统号码（ASN），用于在边界网关协议（BGP）中标识和交换路由信息。自治系统内部使用统一的路由策略管理数据流，而各AS之间则通过BGP互联，从而构成全球互联网的基础架构。

## 自治系统语境下的对等关系和传输关系各是什么意思？

**Peering relationship（对等互联关系）：**
 在这种关系中，两家或多家网络通常规模相近且流量互补，它们直接互联并交换彼此的流量，而不收取费用或仅象征性收取费用。这种方式旨在优化数据传输路径和提高网络效率，同时降低运营成本。

**Transit relationship（传递关系）：**
 这种关系通常涉及付费，指的是一个网络（客户网络）向一个规模更大、覆盖范围更广的网络（提供商网络）支付费用，以获得对整个互联网或更大部分网络的连接。通过 Transit 关系，客户网络可以访问那些没有与之直接对等互联的其他网络。

## 网络层和数据链路层的作用各是什么？

- **网络层（Network Layer）：**
  - **主要作用：** 负责在不同网络之间传输数据包，确定数据从源到目的地的最佳路径。
  - 关键功能：
    - **逻辑寻址：** 使用IP地址标识各个网络设备。
    - **路由选择：** 通过路由协议（如OSPF、BGP等）决定数据包的转发路径。
    - **数据包转发：** 在各个网络间将数据包从一跳转发到下一跳。
    - **分片与重组：** 当数据包在传输中需要跨越不同MTU的网络时进行分片，并在目的地重组数据包。
- **数据链路层（Data Link Layer）：**
  - **主要作用：** 负责在相邻网络节点之间进行可靠的数据传输，确保物理传输过程中数据的完整性。
  - 关键功能：
    - **帧封装：** 将网络层传来的数据封装成帧，并在接收端进行解封装。
    - **物理地址：** 使用MAC地址来唯一标识局域网中的设备。
    - **错误检测与纠正：** 通过校验和等机制检测传输错误，并在必要时进行纠正。
    - **流量控制：** 管理数据传输速率，避免网络拥塞。

## 不同子网的不同的第二层实现指的是什么？

以太网，WiFi

## CIDR出现前是怎么划分子网的？

IPv4 地址被划分为五类，每类的网络部分和主机部分的长度不同：

| **类别** | **地址范围**                | **网络部分长度** | **主机部分长度** | **用途**             |
| :------- | :-------------------------- | :--------------- | :--------------- | :------------------- |
| A        | 0.0.0.0 - 127.255.255.255   | 8 位             | 24 位            | 大型网络             |
| B        | 128.0.0.0 - 191.255.255.255 | 16 位            | 16 位            | 中型网络             |
| C        | 192.0.0.0 - 223.255.255.255 | 24 位            | 8 位             | 小型网络             |
| D        | 224.0.0.0 - 239.255.255.255 | N/A              | N/A              | 多播地址             |
| E        | 240.0.0.0 - 255.255.255.255 | N/A              | N/A              | 保留地址（实验用途） |

RFC 1918 定义了以下私有地址范围，这些地址用于本地网络（如企业内部网络），不会在公共互联网上路由：

| **类别** | **私有地址范围**              | **默认子网掩码**  |
| :------- | :---------------------------- | :---------------- |
| A        | 10.0.0.0 - 10.255.255.255     | 255.0.0.0 (/8)    |
| B        | 172.16.0.0 - 172.31.255.255   | 255.240.0.0 (/12) |
| C        | 192.168.0.0 - 192.168.255.255 | 255.255.0.0 (/16) |

6. IPv6协议有多长？
   128位
| **字段**                          | **长度（比特）** | **描述**                                                   |
   | :-------------------------------- | :--------------- | :--------------------------------------------------------- |
   | **FP（Format Prefix）**           | 3                | 格式前缀，用于标识地址类型（如全局单播地址、本地地址等）。 |
   | **TLA（Top-Level Aggregation）**  | 13               | 顶级聚合标识符，用于标识顶级 ISP 或大型组织。              |
   | **RES（Reserved）**               | 8                | 保留字段，用于未来扩展。                                   |
   | **NLA（Next-Level Aggregation）** | 24               | 下一级聚合标识符，用于标识下级 ISP 或组织。                |
   | **SLA（Site-Level Aggregation）** | 16               | 站点级聚合标识符，用于标识组织内部的子网。                 |
   | **Interface ID**                  | 64               | 接口标识符，用于标识网络接口。                             |

## IPv6地址的构成？（子网和主机ID各有多少位？）

各64位

## IPv6的头部是固定的还是变长的？如果是固定的，如何添加额外的信息？

固定的，存在header-extension
IPv6 头部固定为 **40 字节**，包含以下字段：

| **字段**                | **长度（比特）** | **描述**                                                     |
| :---------------------- | :--------------- | :----------------------------------------------------------- |
| **Version**             | 4                | 版本号，IPv6 的值为 `6`。                                    |
| **Traffic Class**       | 8                | 流量类别，用于区分不同类型的流量（类似于 IPv4 的 TOS 字段）。 |
| **Flow Label**          | 20               | 流标签，用于标识属于同一流的数据包（用于 QoS 和实时应用）。  |
| **Payload Length**      | 16               | 有效载荷长度，表示 IPv6 头部之后的数据长度（不包括头部本身）。 |
| **Next Header**         | 8                | 下一个头部类型，标识紧接在 IPv6 头部之后的扩展头部或上层协议（如 TCP/UDP）。 |
| **Hop Limit**           | 8                | 跳数限制，类似于 IPv4 的 TTL，每经过一个路由器减 1，减到 0 时丢弃数据包。 |
| **Source Address**      | 128              | 源 IPv6 地址。                                               |
| **Destination Address** | 128              | 目的 IPv6 地址。                                             |

在next header处添加扩展信息

每个扩展头部都包含以下两个关键字段：

1. **Next Header**（8 位）：指示下一个扩展头部或上层协议的类型。

2. **Header Extension Length**（8 位）：指示当前扩展头部的长度（以 8 字节为单位，不包括前 8 字节）。

## 什么是IPsec?

**IPsec（Internet Protocol Security）** 是一种用于保护 IP 通信的安全协议套件。它通过在 IP 层提供加密、认证和完整性保护，确保数据在传输过程中的机密性、完整性和真实性。IPsec 广泛应用于虚拟专用网络（VPN）、远程访问、站点到站点连接等场景。

传输模式（Transport Mode）

- 仅保护 IP 数据包的有效载荷（Payload），不修改原始 IP 头部。
- 适用于端到端通信（如主机到主机）。
- 示例：
  - 原始数据包：`[IP Header][TCP/UDP Header][Data]`
  - IPsec 保护后：`[IP Header][AH/ESP Header][TCP/UDP Header][Data][ESP Trailer][ICV]`

**隧道模式（Tunnel Mode）**

- 保护整个 IP 数据包（包括 IP 头部和有效载荷），并封装在新的 IP 数据包中。
- 适用于站点到站点 VPN 或远程访问 VPN。
- 示例：
  - 原始数据包：`[IP Header][TCP/UDP Header][Data]`
  - IPsec 保护后：`[New IP Header][AH/ESP Header][Original IP Header][TCP/UDP Header][Data][ESP Trailer][ICV]`

## IPv6是怎么区分本地和全局地址的？

1. script里主要写分为两类：**全局地址**和**链路本地地址**
2. 需要注意的是**链路本地地址不能跨路由器**
3. IPv6 地址主要分为以下几类：
   1. **全局单播地址（Global Unicast Address）**：
      1. 用于公共互联网，全球唯一。
      2. 前缀通常为 `2000::/3`（即 `2000::` 到 `3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF`）。
   2. **唯一本地地址（Unique Local Address, ULA）**：
      1. 用于本地网络，类似于 IPv4 的私有地址。
      2. 前缀为 `FC00::/7`（即 `FC00::` 到 `FDFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF`）。
   3. **链路本地地址（Link-Local Address）**：
      1. 用于同一链路上的设备通信，不能跨路由器。
      2. 前缀为 `FE80::/10`（即 `FE80::` 到 `FEBF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF`）。
   4. **多播地址（Multicast Address）**：
      1. 用于一对多通信。
      2. 前缀为 `FF00::/8`（即 `FF00::` 到 `FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF`）。
   5. **回环地址（Loopback Address）**：
      1. 用于本地回环测试。
      2. 地址为 `::1`。
   6. **未指定地址（Unspecified Address）**：
      1. 用于表示地址未指定。
      2. 地址为 `::`。

## 实现IPv4和IPv6两个协议版本共存的方法：

1. 双栈
2. 隧道技术

## 讲一讲ICMPv6

ICMPv6 的主要功能包括：

1. **错误报告**：

   - 当数据包传输过程中发生错误时，ICMPv6 会生成错误消息并发送给源节点。
   - 例如，目标不可达、数据包过大、超时等。

2. **诊断功能**：

   - 提供网络诊断工具，如 **Ping** 和 **Traceroute**。
   - 用于测试网络连通性和路径。

3. **邻居发现协议（NDP）**：

   - 用于 IPv6 中的地址解析、邻居状态跟踪和路由器发现。
   - 替代了 IPv4 中的 **ARP（Address Resolution Protocol）**。

4. **多播监听发现协议（MLD）**：

   - 用于管理多播组成员关系。
   - 替代了 IPv4 中的 **IGMP（Internet Group Management Protocol）**。
   

  **2. ICMPv6 的消息类型**

   ICMPv6 消息分为两大类：**错误消息** 和 **信息消息**。每种消息类型由一个唯一的类型值标识。

   **2.1 错误消息**

   错误消息用于报告数据包传输过程中的问题。常见的错误消息类型包括：

   | **类型值** | **消息类型**                          | **描述**                                     |
   | :--------- | :------------------------------------ | :------------------------------------------- |
   | 1          | 目标不可达（Destination Unreachable） | 数据包无法到达目标节点。                     |
   | 2          | 数据包过大（Packet Too Big）          | 数据包超过链路的 MTU，无法传输。             |
   | 3          | 超时（Time Exceeded）                 | 数据包的 TTL（跳数限制）减到 0，或重组超时。 |
   | 4          | 参数问题（Parameter Problem）         | 数据包头部字段有错误。                       |

**2.2 信息消息**

   信息消息用于网络诊断和管理。常见的信息消息类型包括：

   | **类型值** | **消息类型**                              | **描述**                                 |
   | :--------- | :---------------------------------------- | :--------------------------------------- |
   | 128        | 回显请求（Echo Request）                  | 用于 Ping 测试，请求目标节点回复。       |
   | 129        | 回显应答（Echo Reply）                    | 目标节点对回显请求的响应。               |
   | 133        | 路由器请求（Router Solicitation）         | 主机请求路由器发送路由器通告。           |
   | 134        | 路由器通告（Router Advertisement）        | 路由器发送的通告消息，包含网络配置信息。 |
   | 135        | 邻居请求（Neighbor Solicitation）         | 用于地址解析和邻居状态跟踪。             |
   | 136        | 邻居通告（Neighbor Advertisement）        | 对邻居请求的响应，包含链路层地址。       |
   | 130        | 多播监听查询（Multicast Listener Query）  | 用于查询多播组成员。                     |
   | 131        | 多播监听报告（Multicast Listener Report） | 主机报告其多播组成员关系。               |
   | 132        | 多播监听完成（Multicast Listener Done）   | 主机离开多播组时发送的消息。             |

------

**3. ICMPv6 的消息格式**

   ICMPv6 消息的通用格式如下：

   | **字段**                   | **长度（字节）** | **描述**                                            |
   | :------------------------- | :--------------- | :-------------------------------------------------- |
   | **类型（Type）**           | 1                | 消息类型（如 1 表示目标不可达，128 表示回显请求）。 |
   | **代码（Code）**           | 1                | 消息子类型，提供更详细的错误分类。                  |
   | **校验和（Checksum）**     | 2                | 用于检测消息在传输过程中是否损坏。                  |
   | **消息体（Message Body）** | 可变             | 包含具体的消息数据，如错误信息、诊断数据等。        |

------

**4. ICMPv6 的关键功能**

**4.1 邻居发现协议（NDP）**

   NDP 是 ICMPv6 的核心功能之一，用于替代 IPv4 中的 ARP。它通过以下消息实现：

   - **路由器请求（Router Solicitation, RS）**：
     - 主机发送 RS 消息，请求路由器发送路由器通告。
   - **路由器通告（Router Advertisement, RA）**：
     - 路由器发送 RA 消息，包含网络配置信息（如前缀、MTU 等）。
   - **邻居请求（Neighbor Solicitation, NS）**：
     - 用于地址解析（将 IPv6 地址解析为链路层地址）。
   - **邻居通告（Neighbor Advertisement, NA）**：
     - 对 NS 消息的响应，包含链路层地址。

**4.2 多播监听发现协议（MLD）**

   MLD 用于管理多播组成员关系，替代了 IPv4 中的 IGMP。它通过以下消息实现：

   - **多播监听查询（Multicast Listener Query）**：
     - 路由器发送查询消息，询问哪些主机加入了多播组。
   - **多播监听报告（Multicast Listener Report）**：
     - 主机发送报告消息，声明其加入的多播组。
   - **多播监听完成（Multicast Listener Done）**：
     - 主机发送完成消息，声明其离开多播组。

## 描述一下NDP的过程？

**NDP（Neighbor Discovery Protocol，邻居发现协议）** 是 IPv6 中的一个关键协议，用于替代 IPv4 中的 **ARP（Address Resolution Protocol）**。NDP 不仅支持地址解析，还提供了路由器发现、邻居状态跟踪、重复地址检测等功能。以下是 NDP 的工作过程及其主要功能的详细说明：

**2. NDP 的工作过程**

**2.1 路由器发现（Router Discovery）**

当主机加入网络时，它需要发现本地网络中的路由器并获取网络配置信息（如前缀、MTU 等）。这个过程通过 **RS** 和 **RA** 消息实现。

1. **主机发送 RS 消息**：
   - 主机发送 **Router Solicitation（RS）** 消息，请求路由器发送路由器通告。
   - RS 消息的目标地址为 **所有路由器多播地址（FF02::2）**。

2. **路由器发送 RA 消息**：
   - 路由器收到 RS 消息后，发送 **Router Advertisement（RA）** 消息。
   - RA 消息包含以下信息：
     - 网络前缀（用于地址自动配置）。
     - 默认路由器的链路层地址。
     - MTU（最大传输单元）。
   - RA 消息可以定期发送，也可以响应 RS 消息发送。

---

**2.2 地址解析（Address Resolution）**

当主机需要将 IPv6 地址解析为链路层地址时，使用 **NS** 和 **NA** 消息。

1. **主机发送 NS 消息**：
   - 主机发送 **Neighbor Solicitation（NS）** 消息，请求目标 IPv6 地址对应的链路层地址。
   - NS 消息的目标地址为 **请求节点多播地址（Solicited-Node Multicast Address）**，格式为 `FF02::1:FFXX:XXXX`，其中 `XX:XXXX` 是目标 IPv6 地址的最后 24 位。

2. **目标主机发送 NA 消息**：
   - 目标主机收到 NS 消息后，发送 **Neighbor Advertisement（NA）** 消息，包含其链路层地址。
   - NA 消息的目标地址为请求主机的单播地址。

---

**2.3 邻居状态跟踪（Neighbor State Tracking）**

NDP 维护一个 **邻居缓存表（Neighbor Cache）**，用于跟踪邻居的状态。邻居状态包括：
- **INCOMPLETE**：正在解析地址。
- **REACHABLE**：邻居可达。
- **STALE**：邻居状态未知，需要验证。
- **DELAY**：延迟验证。
- **PROBE**：正在验证邻居的可达性。

---

**2.4 重复地址检测（Duplicate Address Detection, DAD）**

在主机配置 IPv6 地址之前，需要确保该地址在本地链路上是唯一的。这个过程通过 **NS** 和 **NA** 消息实现。

1. **主机发送 NS 消息**：
   - 主机发送 **Neighbor Solicitation（NS）** 消息，目标地址为待检测的 IPv6 地址。
   - 如果收到 **Neighbor Advertisement（NA）** 消息，说明地址已被占用。

2. **地址可用**：
   - 如果没有收到 NA 消息，主机可以安全地使用该地址。

---

**2.5 重定向（Redirect）**

当路由器发现主机选择的下一跳不是最优路径时，会发送 **Redirect** 消息，通知主机有更好的下一跳地址。

1. **路由器发送 Redirect 消息**：
   - 路由器发送 **Redirect** 消息，包含更好的下一跳地址。
   - 主机更新其路由表，使用新的下一跳地址。

   
   
## 路由协议的主要功能是什么？最优路径用在哪里？

   路由协议的主要功能是让每个路由器将其已知的子网信息传递给其他路由器。
   最优路径用在计算两个设备之间的最优距离

## 如何计算最优路径？

1. 网络可以看成是在生成的加权边图上(generated weighted graph)，规划算法为路由器寻找一条最优路径(plan algorithm finds an optimal path  for the router.)
2. 一般存在一个成本函数，成本函数会计算包离开网络的代价。离开网络既可以指送到指定设备，也可以是送到对应的运营商（自治系统 ）

## 自适应路由方法的分类？

1. 集中式
2. 分布式

## 路由协议一般使用哪两种方法

1. 自适应距离向量方法
       1. **距离向量（Distance Vector）**：每个路由器维护一个路由表，表中包含到每个目标网络的距离（通常以跳数或成本度量）和下一跳路由器。
       2. **自适应（Adaptive）**：路由器根据网络拓扑的变化动态更新路由表。
2. 自适应链路状态方法
       1. **链路状态（Link State）**：每个路由器维护整个网络的拓扑图，包含所有路由器和链路的状态。
           2. **自适应（Adaptive）**：路由器根据网络拓扑的变化动态更新链路状态数据库。

## 讲一下RIP？

## 什么是OSPF？

## 什么是BGP？

**OSPF**、**RIP** 和 **BGP** 是三种常见的路由协议，分别适用于不同的网络环境和需求。以下是它们的详细说明：

---

## **1. OSPF（Open Shortest Path First）**

### **1.1 概述**
- **类型**：链路状态路由协议（Link-State Routing Protocol）。
- **适用范围**：中大型企业网络、ISP 网络。
- **标准**：RFC 2328。

### **1.2 工作原理**
1. **链路状态信息收集**：
   - 每个路由器通过 **Hello 协议** 发现邻居路由器，并收集链路状态信息（如链路成本、带宽等）。

2. **链路状态广播**：
   - 每个路由器将收集到的链路状态信息封装成 **链路状态通告（LSA, Link State Advertisement）**，并广播给整个网络。
   - 使用 **泛洪（Flooding）** 机制确保所有路由器收到 LSA。

3. **链路状态数据库同步**：
   - 每个路由器维护一个 **链路状态数据库（LSDB, Link State Database）**，存储整个网络的拓扑信息。
   - 通过交换 LSA，所有路由器的 LSDB 最终同步。

4. **最短路径计算**：
   - 每个路由器使用 **Dijkstra 算法** 计算到所有目标网络的最短路径。
   - 根据计算结果更新路由表。

5. **区域划分**：
   - OSPF 支持将网络划分为多个 **区域（Area）**，以减少路由信息的传播范围。
   - **Area 0** 是骨干区域，其他区域必须与 Area 0 直接或间接连接。

### **1.3 特点**
- **快速收敛**：在网络拓扑变化时，路由信息传播较快，收敛速度快。
- **支持分层设计**：通过区域划分减少路由信息的传播范围。
- **计算复杂度高**：需要更多的计算资源和存储空间。

### **1.4 适用场景**
- 中大型企业网络。
- ISP 网络。

---

## **2. RIP（Routing Information Protocol）**

### **2.1 概述**
- **类型**：距离向量路由协议（Distance-Vector Routing Protocol）。
- **适用范围**：小型网络。
- **版本**：RIP v1（RFC 1058）、RIP v2（RFC 2453）。

### **2.2 工作原理**
1. **路由表初始化**：
   - 每个路由器初始化自己的路由表，记录到直连网络的距离（通常为 0）和下一跳路由器。

2. **定期广播路由信息**：
   - 每个路由器定期（默认 30 秒）向邻居路由器广播自己的路由表。
   - 广播的内容包括目标网络和到该网络的距离（跳数）。

3. **更新路由表**：
   - 路由器收到邻居的路由表后，根据以下规则更新自己的路由表：
     - 如果通过邻居到达目标网络的距离更短，则更新路由表。
     - 如果邻居的路由表中包含新的目标网络，则添加到自己的路由表中。

4. **路由收敛**：
   - 通过多次广播和更新，路由表最终收敛到稳定的状态。

### **2.3 特点**
- **简单易实现**：算法简单，适合小型网络。
- **慢收敛问题**：在网络拓扑变化时，路由信息传播较慢，可能导致路由环路。
- **最大跳数限制**：RIP 的最大跳数为 15，超过 15 跳的网络被视为不可达。

### **2.4 适用场景**
- 小型网络。
- 对路由计算复杂度要求较低的场景。

---

## **3. BGP（Border Gateway Protocol）**

### **3.1 概述**
- **类型**：路径向量路由协议（Path-Vector Routing Protocol）。
- **适用范围**：互联网骨干网、ISP 之间的路由。
- **版本**：BGP-4（RFC 4271）。

### **3.2 工作原理**
1. **建立邻居关系**：
   - BGP 路由器通过 **TCP 连接（端口 179）** 建立邻居关系（Peer）。
   - 邻居关系可以是 **内部 BGP（iBGP）** 或 **外部 BGP（eBGP）**。

2. **交换路由信息**：
   - 邻居之间交换 **BGP 更新消息（Update Message）**，包含目标网络和路径属性（如 AS 路径、下一跳等）。

3. **路径选择**：
   - 每个 BGP 路由器根据路径属性（如 AS 路径长度、本地优先级等）选择最佳路径。
   - 最佳路径被添加到路由表中，并广播给其他邻居。

4. **路由策略**：
   - BGP 支持灵活的路由策略配置，如路由过滤、路径偏好设置等。

### **3.3 特点**
- **支持大规模网络**：BGP 是互联网的核心路由协议，支持大规模路由表。
- **路径向量协议**：通过 AS 路径属性避免路由环路。
- **路由策略灵活**：支持复杂的路由策略配置。

### **3.4 适用场景**
- 互联网骨干网。
- ISP 之间的路由。
- 大型企业网络的多宿主连接。

---

## **4. 三种协议的对比**

| **特性**       | **OSPF**                 | **RIP**    | **BGP**                      |
| -------------- | ------------------------ | ---------- | ---------------------------- |
| **类型**       | 链路状态                 | 距离向量   | 路径向量                     |
| **适用范围**   | 中大型企业网络、ISP 网络 | 小型网络   | 互联网骨干网、ISP 之间的路由 |
| **收敛速度**   | 快                       | 慢         | 中等                         |
| **计算复杂度** | 高                       | 低         | 高                           |
| **路由策略**   | 有限                     | 无         | 灵活                         |
| **典型应用**   | 企业内网、ISP 网络       | 小型局域网 | 互联网骨干网                 |

---

## **5. 总结**
- **OSPF**：适用于中大型网络，支持分层设计和快速收敛，计算复杂度较高。
- **RIP**：适用于小型网络，简单易实现，但存在慢收敛问题。
- **BGP**：适用于互联网骨干网和 ISP 之间的路由，支持复杂的路由策略，但配置和管理较为复杂。

根据网络规模和需求，可以选择合适的路由协议。

## A200 Address Resolution and Neighbor Discovery (Theorie)

Das RFC 826 definiert das Address Resolution Protocol (ARP). In RFC 4861 wird das Neighbor Discovery Protocol (NDP) spezifiziert. RFC 826 定义了地址解析协议（ARP）。RFC 4861 规定了邻居发现协议（NDP）。

1. **Wozu wird ARP eingesetzt? Was ist der Unterschied zu NDP?** **ARP 的用途是什么？它与 NDP 的区别是什么？**
   My answer: ARP is used to convert the IPv4 Address to Hardware address, i.e. MAC address.
   NDP is used in IPv6 protocol
   While ARP works by broadcasting requests, NDP uses ICMPv6 messages and **multicast** addresses to achieve more efficient neighbor discovery.

2. **Beschreiben Sie den Aufbau einer ARP-PDU und erläutern Sie die Bedeutung der einzelnen Felder!** **描述 ARP-PDU 的结构并解释各个字段的含义！**
   Hardware type 2
   protocol type 2
   hardware size 1
   protocol size 1

   op code 2
   src_ip: 4
   src_hw: 6 
   dst_ip: 4
   dst_hw: 6(ff)

3. **Welche unterschiedlichen ARP-PDUs gibt es? Welche NDP-PDUs gibt es?** **有哪些不同的 ARP-PDU？NDP-PDU 又有哪些？**
   reply and request
   NA NS RS rA
   
   

4. **Wie lang (in Bytes) ist eine ARP-PDU in einem Netz in dem IPv4 und Ethernet eingesetzt werden?** **在 IPv4 和以太网网络中，ARP-PDU 的长度是多少字节？** 28

5. **Wie lang (in Bytes) ist eine Neighbor Solicitation Nachricht?** **Neighbor Solicitation 消息的长度是多少字节？**
   ![image-20250224232406578](./assets/image-20250224232406578.png)

6. **Das RFC 826 spricht von einer Tabelle (table), deren Implementierung meist als ARP-Cache bezeichnet wird. Was soll laut RFC mit einer Ethernet-SDU passieren, wenn kein Eintrag zur Ziel-IP-Adresse in der Tabelle gefunden wird?** **RFC 826 提到了一张表（table），其实现通常称为 ARP 缓存。RFC 规定如果表中没有找到目标 IP 地址的条目，对以太网 SDU 应该怎么处理？**
   First, the host broadcast the ARP request packet to every neighbor in the network.
   If the host receives the ARP reply packet, add the entry to both sides.
   else drop the packet.

### A300 Fragmentierung und IP-Tunneling (Theorie)

i) In wie viele Fragmente wird ein IP-Paket mit Größe 9000 Byte zerlegt, um über ein Ethernet mit MTU = 1500 Byte übertragen zu werden? Geben Sie eine vollständige Rechnung an! 一个大小为 9000 字节的 IP 包在 Ethernet 的 MTU 为 1500 字节的情况下会被分成多少个片段？请提供完整的计算过程！

ii) Nennen Sie drei Gründe dafür, dass Netzbetreiber IP-Fragmentierung in ihren Netzen verbieten. Erläutern Sie diese Gründe! 请列举网络运营商在其网络中禁止 IP 分片的三个原因，并对这些原因进行解释！**Three Reasons Why Network Operators Prohibit IP Fragmentation and Their Explanations**

IP fragmentation occurs when a packet exceeds the Maximum Transmission Unit (MTU) of a network link and must be broken into smaller fragments. Many **network operators prohibit IP fragmentation** due to the following reasons:

**1. Performance Degradation & Increased Overhead**

- Fragmentation increases the number of packets that must be processed, leading to **higher CPU and memory usage** in routers and firewalls.
- Each fragment requires additional headers, increasing **network overhead** and reducing effective data transmission efficiency.
- Reassembly at the destination requires buffer space, which can cause delays and resource exhaustion in high-throughput environments.

**2. Security Risks & Susceptibility to Attacks**

- Fragmentation makes networks vulnerable to **fragmentation-based attacks**, such as **overlapping fragments (Teardrop attack)** and **tiny fragment attacks** used to evade security filters.
- Intrusion Detection Systems (IDS) and firewalls may struggle to inspect fragmented packets, allowing attackers to **bypass security policies** and smuggle malicious payloads.
- Attackers can send fragmented packets with missing fragments, causing **DoS (Denial of Service)** by exhausting resources on the target system waiting for reassembly.

**3. Complications in Path MTU Discovery (PMTUD) & Packet Loss Issues**

- Many modern networks use **Path MTU Discovery (PMTUD)** to dynamically determine the optimal packet size. If fragmentation is allowed, incorrect PMTUD settings can result in persistent retransmissions.
- If a single fragment of a fragmented packet is lost, the entire packet must be retransmitted, leading to **higher packet loss rates** and inefficiencies.
- Some middleboxes (e.g., NAT devices, firewalls) drop fragmented packets, causing unpredictable failures in communication.

### **Conclusion:**

Because of these issues, **network operators often prohibit IP fragmentation and instead rely on techniques like MSS (Maximum Segment Size) adjustment and PMTUD** to ensure efficient packet transmission without fragmentation.

------

**网络运营商在其网络中禁止 IP 分片的三个原因及其解释**

IP 分片（IP Fragmentation）发生在数据包超过网络链路的 **最大传输单元（MTU）** 时，需要拆分成多个小片进行传输。许多**网络运营商禁止 IP 分片**的原因如下：

**1. 性能下降 & 额外开销增加**

- 分片会导致 **路由器和防火墙的 CPU 及内存负载增加**，因为它们需要处理更多的小数据包。
- 每个分片都需要附加额外的头部信息，增加了**协议开销**，降低了有效数据传输效率。
- 目标端的 **数据重组** 需要缓冲区（buffer），在高吞吐量环境下容易造成**延迟**或**资源耗尽**。

**2. 安全风险增加 & 易受攻击**

- 分片容易受到 **基于分片的攻击**，例如**重叠分片攻击（Teardrop attack）\**和\**微小分片攻击（Tiny Fragment Attack）**，这些攻击可用于绕过安全检查。
- **入侵检测系统（IDS）和防火墙** 可能无法正确分析分片数据包，导致攻击者可以绕过安全策略，传输恶意负载。
- 攻击者可以发送 **丢失部分片段的数据包**，导致目标设备的**资源耗尽（DoS 攻击）**，因为系统需要长时间等待完整数据包。

**3. PMTUD（路径 MTU 发现）问题 & 数据丢失风险**

- 现代网络通常使用 **路径 MTU 发现（PMTUD）** 机制来动态确定最佳数据包大小，如果允许分片，错误的 PMTUD 配置可能导致**持续的重传**问题。
- 如果 **一个分片丢失**，整个数据包必须重新传输，导致**更高的数据丢失率**和**不必要的网络流量**。
- 一些中间设备（如 **NAT 设备、防火墙**）可能会**直接丢弃**分片数据包，导致通信失败。

iii) Wie wird in modernen TCP/IP-Implementierungen dafür gesorgt, dass Fragmentierung in der Regel nicht erforderlich ist? 在现代的 TCP/IP 实现中，是如何确保通常情况下不需要分片的？

### **How Do Modern TCP/IP Implementations Avoid the Need for Fragmentation?**

Modern TCP/IP implementations use several techniques to **minimize or eliminate IP fragmentation**, ensuring efficient packet transmission. The key mechanisms include:

#### **1. Path MTU Discovery (PMTUD)**

- **PMTUD dynamically determines the maximum packet size** that can be transmitted without fragmentation.
- It works by sending packets with the **Don't Fragment (DF) flag** set. If a router cannot forward the packet due to MTU limitations, it drops the packet and sends an **ICMP "Fragmentation Needed" message** back to the sender.
- The sender then **reduces the packet size** accordingly until it finds a suitable MTU.
- **Drawback:** Some networks block ICMP messages, causing PMTUD to fail.

#### **2. TCP Maximum Segment Size (MSS) Adjustment**

- During the **TCP handshake**, both communicating hosts negotiate the **Maximum Segment Size (MSS)**, which defines the largest payload a TCP segment can carry.
- The MSS is set to ensure that the TCP segment, when combined with headers, does not exceed the MTU.
- This prevents the need for IP fragmentation at the transport layer.

#### **3. IPv6 Enforces No Fragmentation by Routers**

- Unlike IPv4, **IPv6 does not allow routers to fragment packets**. Instead, **only the sender can fragment** based on the discovered MTU.
- IPv6 requires **end-to-end PMTUD**, ensuring that packets fit within the smallest MTU along the path.
- This shifts the responsibility of fragmentation from routers to the sender, improving network efficiency.

#### **4. Datagram Packetization Layer Path MTU Discovery (DPLPMTUD)**

- To address ICMP blocking issues in traditional PMTUD, **DPLPMTUD** uses **probe packets** of increasing sizes to discover the optimal MTU.
- This method is more reliable since it does not rely on ICMP messages.
- Supported in protocols like **QUIC and modern TCP implementations**.

### **Conclusion:**

Modern TCP/IP implementations avoid fragmentation by:

1. **Using PMTUD** to dynamically adjust packet sizes.
2. **Negotiating MSS** in TCP to prevent oversized packets.
3. **Relying on IPv6's no-fragmentation rule** and sender-side control.
4. **Using DPLPMTUD** as an advanced method for MTU discovery.

------

### **在现代的 TCP/IP 实现中，是如何确保通常情况下不需要分片的？**

现代 TCP/IP 实现采用多个技术来**减少或避免 IP 分片**，从而提高数据传输效率。主要方法包括：

#### **1. 路径 MTU 发现（PMTUD）**

- **PMTUD 负责动态确定数据包的最大可传输大小**，以避免分片。
- 它通过发送 **“不分片（DF）”标志** 的数据包来测试路径 MTU。
- 如果路由器无法转发该数据包（因为 MTU 限制），它会丢弃数据包并返回 **ICMP “需要分片”** 消息。
- 发送方根据反馈**调整数据包大小**，直到找到合适的 MTU。
- **缺点：**某些网络会屏蔽 ICMP 消息，导致 PMTUD 失败。

#### **2. TCP 最大段大小（MSS）调整**

- 在 **TCP 握手** 过程中，双方会协商 **最大段大小（MSS）**，决定 TCP 段的最大有效负载。
- MSS 设定时会确保 TCP 段加上 **IP 和 TCP 头部** 不会超过 MTU。
- 这样可以在 **传输层避免 IP 分片**，确保数据包大小适应网络环境。

#### **3. IPv6 取消路由器分片**

- IPv6 **不允许路由器对数据包进行分片**，只有**发送端**可以执行分片。
- IPv6 依赖 **端到端的 PMTUD**，确保数据包适应最小 MTU。
- 这使得分片的控制权交给发送方，**提升了网络效率**。

#### **4. 数据报分组层路径 MTU 发现（DPLPMTUD）**

- 传统 PMTUD 依赖 ICMP 消息，但某些网络会**屏蔽 ICMP**，导致失败。
- **DPLPMTUD** 通过发送不同大小的**探测数据包**来测试路径 MTU，而不依赖 ICMP。
- 这种方法更可靠，并已在 **QUIC 和现代 TCP 实现** 中得到支持。

### **总结：**

现代 TCP/IP 通过以下方式避免分片：

1. **使用 PMTUD** 动态调整数据包大小。
2. **TCP 通过 MSS 协商**，确保 TCP 段不会超出 MTU 限制。
3. **IPv6 取消路由器分片**，让发送方控制数据包大小。
4. **DPLPMTUD 提供更先进的 MTU 发现机制**，解决 ICMP 屏蔽问题。

### A301 IPv6 (Theorie)

i) Erklären Sie anhand eines Beispiels auf einer Ihrer VMs wie link-local Adressen aus der MAC-Adresse abgeleitet werden! 请结合您虚拟机中的一个示例，解释链路本地地址是如何从 MAC 地址派生的！

1. Split the MAC address into two halves:

   - `08:00:27:53:8a:e0` → `08:00:27` and `53:8a:e0`

2. Insert `FF:FE` in the middle:

   - `08:00:27:FF:FE:53:8a:e0`

3. Invert the 7th bit (Universal/Local bit) of the first byte (08):

   - Convert `08` to binary: `00001000`
   - Flip the **7th bit**: `00001010` (which is `0A` in hex)
   - New identifier: **0A:00:27:FF:FE:53:8A:E0**

4. 

5. ```
   FE80::0A00:27FF:FE53:8AE0
   ```

ii) Wie implementiert IPv6 „Broadcasts”? IPv6 是如何实现“广播”的？

iii) Welches sind die privaten Adressbereiche in IPv6, analog zu 10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16 in IPv4? IPv6 中的私有地址范围与 IPv4 中的 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16 对应的是什么？

iv) Für besondere Zwecke, außer für den privaten Gebrauch, sind noch weitere Bereiche reserviert. Wie teilt sich der IPv6 Addressraum auf? Hinweis: IANA, ignorieren Sie die vom IETF reservierten Bereiche 除了私人用途外，还有其他特殊用途的地址范围被保留。IPv6 地址空间如何划分？提示：请参考 IANA，并忽略由 IETF 保留的范围。