网络工程师知识点
2021-10-17 10:21:48 7 举报
AI智能生成
登录查看完整内容
软考的时候自己做的笔记
作者其他创作
大纲/内容
子主题
数据的表示
指令系统
流水线
cpu
cache
RAID
内存编址
可靠性
计算机硬件基础
进程管理
存储系统
文件管理
设备管理
操作系统基础
软件生命周期
软件开发模型
开发概念
系统开发与项目管理基础
著作权
保护期限
产权人确立
侵权判断
商标权
知识产权和标准化
以能够互相共享资源的方式互联起来的自治计算机系统的集合
定义
目的是实现计算机资源的共享
分布在不同地理位置的多台独立的“自治计算机”
通信必须遵循共同的网络协议
计算机网络概念
每秒发送多少位
bps(b/s)
速率
bps(这里用bps,传输的最高速率)
Hz(最高频率减最低频率,通信基础里面用的)
带宽
实际通过网络的通信量
吞吐率
数据帧长度/信道带宽
将信息放入信道中的时间
发送时延
正常光纤介质的传输速度为光速的2/3
卫星的为270ms
信道长度/电磁波在信道上的传输速率
传播时延
发送接收处理信息所花的时间
处理时延
排队时延
时延
往返时间
利用率
网络的性能
语义、语法、时序
三要素
双方发送接收信息的规则
网络协议
应用展示数据
应用层
数据压缩,加密,格式的转换,为应用层提供数据展示
表示层
管理两个应用进程之间的会话
会话层
端到端(端口)之间的传输,两个进程间的通信
传输层
两个主机之间有多个节点,主要是找到最短路线传输
两个主机间
报文
网络层
两个相邻节点间
数据单元为帧
数据链路层
两个相邻节点间如何发送接收01
数据单元为bit
物理层
OSI模型层次结构
OSI参考模型
数据
上三层(应用层、表示层、会话层)
tcp/udp头+数据
20B+20B+1560B
ip报头+tcp/udp头+数据
LLC子层+ip报头+tcp/udp头+数据
6B+6B+20B+20B+1560B+4B
目的地址mac+源地址mac+(类型+数据)(IP报头+tcp/udp报头+数据)(这里是用来举个例子,并不是所有的都是ip报文)+帧检验序列FCS
MAC子层+LLC子层+ip报头+tcp/udp头+数据+FCS
数据封装与解封装
OSI是理论模型,tcp/ip是实际使用的网络结构
TCP/IP体系结构
网络体系结构
信息
不适合长距离传输,容易收到 噪声干扰,也会衰减
幅度波形是连续的电信号(人耳接收到的信息本质上也是转为电信号)
所谓采样就是采集模拟信号的样本。 采样是将时间上、幅值上都连续的模拟信号,在采样脉冲的作用,转换成时间上离散(时间上不再连续)、但幅值上仍连续的离散模拟信号。所以采样又称为波形的离散化过程
采样
就是把经过抽样得到的瞬时值将其幅度离散,即用一组规定的电平,把瞬时抽样值用最接近的电平值来表示
量化
模拟信号
受噪声干扰小,可以长距离传输
离散型,记录为0和1,通过脉冲传输,一秒发多少次
数字信号
信号
单位时间内信号波形变换的次数
码元
通信术语
数据速率R(bps)码元的种类数N以2位底数
R=Blog2N
B:波特(Baud)每秒传多少个波(即电平的变化,曼彻斯特编码1位对应的2个波),码元速度W:带宽(传输使用波的最高频率-最低频率)
B=2W
来奎斯特定理
理想信道
使用香农理论时,由于S/N(信噪比)非常大,因此统称使用分贝数(dB)来表示:dB=10lg(S/N)
S:信号平均功率N:噪声平均功率极限数据速率C(bps)以2位底数
C=Wlog2(1+S/N)
香农定理
噪声影响
信道传输速率
用恒定的载波振幅值表示一个数(通常是1),无载波表示另一个数(0),码元种类有两个
幅度键控ASK
由载波频率附近的两个频率表示两个不同的值,码元种类有两个
频移键控FSK
y=Acos(ωx+φ),ωx+φ称为相位
用载波的相位偏移来表示数据值
相移键控PSK
4DPSK
QPSK
正交幅度调制,码元种类
MQAM
调制技术
编码
pcm脉冲编码调制技术
单极性码
极性码
双极性码
归零码
不归零码
双信码
因为一位需要两个码元
效率50%
低到高跳变表示0,高到低跳变表示1
曼彻斯特编码
效率50%,现在有更好的编码,效率更高
查分曼彻斯特编码
“差分曼彻斯特编码”相比“曼彻斯特编码”有什么优势?
https://blog.csdn.net/qq_18809975/article/details/108949597?ops_request_misc=&request_id=&biz_id=102&utm_term=%E6%9B%BC%E5%BD%BB%E6%96%AF%E7%89%B9%E7%BC%96%E7%A0%81%20%E6%95%88%E7%8E%87&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-2-.first_rank_v2_pc_rank_v29&spm=1018.2226.3001.4187
基本编码
数字编码与编码效率
调制与编码
提高信道利用率
目的
让同一个频段在不同空间内得到重复利用,称空分复用
空分复用
科普一下什么是电磁波,电转换成磁场,磁场转换成电场,会发生能量损耗,这些损耗便以电磁波的形式传播出去
在不同的频段通信(指电磁波)
频分复用
在不同的光波段通信(指光波,实际上就是电磁波,只是电磁波的频段包含光波的频段)
波分复用
时间片
时分复用
给每个接收方分配一个类似私钥的东西,用来在一串01编码中解析出自己能认识的词,每个人通过自己的“私钥”都能从这一串编码中获取自己认识的信息,以达到复用技术
码分复用
采用同步时分复用技术将30个语音信道(64k)和两个控制信道CHO、CH16(64k)复用在一条2.048mbps的高速信道上
E1载波(主为欧洲用)
E2、E3、E4
T1载波(主为美日用)
T2(DS2)、T3(DS3B)、T4(DS4B)
相关标准
常见复用技术与相关标准
一条信道,单向传输
单工
两条信道,接收的时候不能发送,发送的时候不能接收
半双工
两条信道,接收的时候可以发送
全双工
通信方式
检错和纠错
码距
在一个码组内为检测e个误码,要求最小码距d应该满足:d>=e+1
在一个码组内为了纠正t个误码,要求最小码距d应该满足:d>=2t+1
码距与检测和纠错的关系
奇偶校验
只能校验一位出错的情况
海明校验
CRC校验
差错控制
数据通信基础
0比特填充技术
HDLC(High-Level Data Link Control,高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送到下一层的数据在传输过程中能够准确地被接收,也就是差错释放中没有任何损失,并且序列正确。HDLC协议的另一个重要功能是流量控制,即一旦接收端收到数据,便能立即进行传输。
HDLC(高级数据链路协议)思科的
电路交换
报文交换
分组交换(数据报,虚电路)
现在基本用这个
ip数据报
交换方式
建立、配置、验证和测试数据链路连接的链路控制协议LCP
PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求
CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高
认证协议PAP和CHAP
建立和配置不同的网络层协议的网络控制协议NCP
PPP(点到点)
https://baike.baidu.com/item/SDH/413593?fr=aladdin
SDH(同步数字传送体系)
https://baike.baidu.com/item/SONET/2440753?fr=aladdin
SONET (Synchronous Optical Network)同步光纤网络。
SONET/SDH
各种DSL数字用户线的总称
非对称
ADSL
对称
HDSL
SDSL
VDSL
RADSL
xDSL
数据交换类型
X.25
帧中继
ATM
常见广域网协议
发送方发送后(每帧)都需要接收方返回信息确认是否收到,ack
停等协议
一次发多个帧,接收方回应的时候也是发多个回应
滑动窗口协议
无错的情况
跟停等协议差不多,主要区别在于,接收方没有返回信息的时候,或是错误的时候就会重发
停等ARQ协议
滑动窗口协议的升级版
选择重发ARQ
后退N帧ARQ
流量控制与差错控制
HFC(光纤同轴电缆混合网)由于有线电视实现的是同轴电缆入户,可以利用已有的有线电视网络实现网络入户。HFC是光纤到小区(或楼),同轴电缆入户。由于是网络接入,数据在用户和Internet之间传输,所以HFC必须是双向传输系统。由于是利用已有的有线电视网络实现网络连接,所以需要有线电视所需的一系列设备。由于同轴电缆入户,所以用户的带宽是同轴电缆能达到的10Mbps-36Mbps。路由器工作于ISO-OSI参考模型的第三层(网络层),负责各个网络之间的数据转发,属于网络的核心结点范畴,通常并不会负责具体的用户接入工作。HFC的用户接入工作是由调制解调器(Modem)实现的。
HFC
广域网与接入网技术
https://zhuanlan.zhihu.com/p/378957126
IEEE 802标准
传输时延>=2*传播时延
为了检测冲突
最短帧长计算公式
CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。它处于一种总线型局域网结构,其物理拓扑结构正逐步向星型发展。CSMA/CD采用分布式控制方法,所有结点之间不存在控制与被控制的关系。
Carrier Sense Multiple Access with Collision Detection
CSMA/CD协议
长度64B-1518B
以太网v2帧格式
最大传输距离25m
同轴电缆
100m
非屏蔽双绞线
电信号
25m
屏蔽双绞线
光信号
传输距离550m
通过需要多次反射
多模光纤
传输距离3000m
直线传递(本质上也是反射,只是要求比多模更多,更直线)
单模光纤
https://www.zhihu.com/question/40683684
光纤
网络传输介质
IEEE 802.3 X TYPE-Y NAME– X表示传输速率• 10表示10Mbps• 100表示100Mbps• 1000表示1000Mbps– TYPE表示信号传输方式• Base指基带传输• Broad指宽带传输– Y表示传输媒体• 5指粗同轴电缆,距离500米• 2指细同轴电缆,距离200米• F:光纤;• T:双绞线;• L:长波;• S:短波;• C:同轴电缆;• X:全双工;– NAME表示局域网的名称• Ethernet,以太网• FastEthernet,快速以太网• GigaEhternet,千兆以太网– 例如:IEEE 802.3 10BaseT Ethernet,不过通常缩写为10BaseT
以太网命名规则
工具时域反射仪TDR
衰减、近端串扰、直流电阻、抗阻特性、衰减串扰比、电缆特性、传播时延
双绞线
工具光时域反射仪(OTDR)
主要测光纤连通性、管那个先衰减检测、光纤污染检测姨姐光纤故障定位检测
双绞线与光纤的测试指标
快速以太网技术
千兆以太网
万兆以太网
如标准以太网(10M)和快速以太网(100M)两个不同的端口连通,需都用10M速
两个端口,哪个慢用那个
端口自协商
连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合
用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不同的冲突域
冲突域
接收同样广播消息的节点的集合
在该集合中的任何一个节点传输一个广播帧,则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播,所以如果不维护,就会消耗大量的带宽,降低网络的效率。由于广播域被认为是OSI中的第二层概念,所以像Hub,交换机等第一,第二层设备连接的节点被认为都是在同一个广播域。而路由器,第三层交换机则可以划分广播域,即可以连接不同的广播域。
广播域
冲突域与广播域
如果目标地址在MAC地址表中没有,交换机就像除接受到该数据帧的端口外的其他所有端口广播该数据帧
广播
MAC地址表示交换机通过学习接受的数据帧的原MAC地址来形成的
学习
不做差错校验
快速转发
做差错校验
存储转发
接收前64字节就做差错校验
碎片丢弃
交换机根据MAC地址表单转发数据帧
转发
交换机MAC地址表的老化时间是300s,交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口
更新
交换式以太网
堆叠和级联
以太网技术
https://baike.baidu.com/item/%E8%B7%AF%E7%94%B1%E5%99%A8/108294?fr=aladdin
路由器的主要作用是做数据报的转发,路由器的接口是配置路由器主要考虑的对象之一,每个接口都有自己的名字和编号,接口的全名是由它的类型表示或至少一个数字组成,编号从0开始,路由器的设计大致有两种,一种是模块化的设计,一台路由器是由多个功能不同的模块组成,其中接口模块就是其中重要的一个模块,另一种是固化设计,路由器的接口类型一般分为局域网接口和广域网接口两种局域网接口:AUI:AUI端口是用来和同轴电缆相连接的接口RJ-45接口:这是我们最常见的端口,就是常见的双绞线以太网端口SC接口:光纤端口,一般来说这种光纤接口是通过光纤连接到具有光纤豆蔻的交换机广域网接口:RJ-45AUI高速同步串口:这种端口主要用于连接DDN、帧中继、X.25等网络配置接口:console口:同交换机一样AUX接口:异步端口,主要用于远程配置,可以与Modem连接
路由器
网桥
交换机
蓝牙
无线个人网
隐蔽站问题与暴露站问题
WiFi
无线局域网
无线城域网
无线广域网
标准IEEE802.11
CSMA/CA协议
从左到右依次加强
WEP、WPA、WPA2
加密
常见WiFi安全设置
开放
MAC地址
需要账号密码
802.1x
密码即可
域共享秘钥
web认证
认证
组网
广播式发送消息会因为交换机连接的pc越多而导致交换机处理的数据越多,占用带宽也越多,导致网络变慢,解决方案主要为切分广播域
产生
一种方案是通过路由切分广播域,但不怎么实用,第二种就是VLAN,划分虚拟局域网
包里面有个固定位置来判断发送数据的pc属于哪个VLAN,有12位,0和2的12次方舍去,共有4094个可用
根据交换机端口划分VLAN,有个VLAN table表记录,端口与虚拟局域网对应
静态VLAN
可以基于MAC、协议、子网、策略划分
动态VLAN
多个VLAN要占用多个端口
这个端口仅允许一个VLAN中的主机发送数据
主要用于连接终端,特点是仅允许一个VLAN的帧通过
access端口(交换机连交换机)
只占用一个端口
一个端口可发送多个VLAN的数据
缺省VLAN标志的主机发信息与VLAN1发信息通过端口是一样的,没有标记,另一台交换机接收到后都发往VLAN1(默认虚拟局域网)
其他VLAN从一个交换机发信息会带各自的VLAN标签,另一台交换机就可识别是发往哪个VLAN的
主要用于连接其他交换机端口,特点是允许多个VLAN通过,并且除了缺省VLAN外,其他VLAN都带标签通过trunk端口
trunk端口(交换机连交换机)
可以自己控制一个端口可以通过几个VLAN的数据
以上的两种混合
Hybrid端口
VLAN配置
是指在一台交换机上的vlan配置信息可以传播、复制到网络中相连的其他交换机上。 华为采用GVRP,cisco采用VTP来实现。
vlan中继
是指在一个交换机端口允许一个或者多个VLAN通信到达网络中相连的另一台交换机上相同的VLAN中。
中继(Trunk)端口
Super VLAN概念 Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。 当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。
superVlan
更改默认设置
更新Ap的Firmware
屏蔽SSID广播
加密和认证
MAC地址过滤
vlan接入安全控制,采用的安全措施
VLAN质检的通信通过路由器或三层交换机实现
VLAN
一开始,交换机中的VLAN表中注册的信息需要手动注册,但是一个网络中可能有很多交换机,GVRP协议就是为了交换机中的VLAN表中的信息传递而来的
动态VLAN消息指的是其他交换机传过来的消息,静态VLAN消息指的是手动注册VLAN信息的交换机传递的消息
传播动态VLAN和静态VLAN
允许动态注册或注销VLAN
Normal模式
只传播静态VLAN,不传播动态VLAN消息
禁止该端口动态注册或注销VLAN
Fixed模式
禁止动态注册VLAN或注销VLAN,禁止传播VLAN消息
forbidden模式
GVRP
冗余会产生网络风暴(广播式发送信息会导致在交换机中循环传播,导致网络瘫痪)(产生网络风暴的可能原因还有某台机器坏了,不断地产生信息)
为了保障网络的可靠性(某条链路断了,网络依然可以畅通),需要添加多台交换机,以达到冗余效果
生成树协议
本质是通过逻辑上断掉某些端口,以切断环路,避免网络风暴
id越小,越先选择
先比较优先级,再比较MAV地址
id(优先级+MAC地址)
选择根网桥
中间连接了多个网桥(交换机),宽带会累加
带宽大,成本低
1.本端口到根网桥路径成本最低
2.直连网桥id最小
端口优先级+端口id
3.直连端口id最小
在非跟网桥选根端口
选择根端口
1.本端口所在网桥到根网桥路径最低成本
2.本端口所在网桥的id值较小
3.本端口id值较小
在每个网段上选
选择指定端口
既不是根端口,也不是指定端口的端口会被阻塞掉
stp将一个环形网络生成无环拓扑的步骤
stp生成无环拓扑要花50s
快速生成树协议
连接终端的网桥上的端口
由网络管理员指定
边缘端口机制
RSTP
普通生成树协议不考虑VLAN,所有VLAN共享同一颗生成树,对于某些VLAN其实不是最适合的路径,造成资源浪费
多生成树协议
实例是通过指定的(比如说实例1负责VLAN1到VLAN50;实例2负责VLAN51到VLAN100)
基于实例计算出多颗生成树,每颗生成树负责多个VLAN(如果每个VLAN都计算出一颗生成树,太过浪费)
MSTP
STP
本质上是把多根物理链路聚合成逻辑上一条链路(stp会认为是一条链路)
多条链路负载均衡,提高带宽
参与捆绑的端口必须是同一个VLAN如果端口配置是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式所有参与捆绑的端口的物理参数设置必须相同
捆绑规则
可通过手动聚合,也可通过协议聚合(PAGP(端口聚合协议)、LACP(链路聚合控制协议))
以太网通道
接口到主机
工作
接口到管理间
水平
连接其他子系统
管理
多楼层,管理间到设备间
垂直干线
将各设备的线缆连接到主配线架上
设备间
楼与楼之间
建筑群
综合布线系统
传输介质
指有限区域(如办公室或楼层)内的多台计算机通过传输介质互连,所组成的封闭网络,实现数据通信和资源共享的目的
局域网(LAN)
双绞线、同轴电缆、光纤、无线
常用的传输介质
局域网技术
组播在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个接收者传输相同的数据,也只需复制一份相同的数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性。组播解决了单播和广播方式效率低的问题。当网络中的某些用户需求特定信息时,组播源(即组播信息发送者)仅发送一次信息,组播路由器借助组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发。
在组播方式中,信息的发送者称为“组播源”,信息接收者称为该信息的“组播组”,支持组播信息传输的所有路由器称为“组播路由器”。加入同一组播组的接收者成员可以广泛分布在网络中的任何地方,即“组播组”没有地域限制。需要注意的是,组播源不一定属于组播组,它向组播组发送数据,自己不一定是接收者。多个组播源可以同时向一个组播组发送报文。假设只有 Host B、Host D 和Host E 需要信息,采用组播方式时,可以让这些主机加入同一个组播组(Multicast group),组播源向该组播组只需发送一份信息,并由网络中各路由器根据该组播组中各成员的分布情况对该信息进行复制和转发,最后该信息会准确地发送给Host B、Host D 和Host E。
组播
广播指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和网络设备控制广播传输。
在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时,将导致发送者负担沉重、延迟长、网络拥塞;为保证一定的服务质量需增加硬件和带宽。
单播
ip网络
范围1-126(去掉x全为0和1的两个)
网络位0xxxxxxx,8位
全为0代表某一个网络,不分配给某一个单独的主机
全为1代表广播地址,也不分给某个单独的主机
24位主机位
1.0.0.1-127.255.255.254
A类
前八位128到191
网络位10开头,共16位
128.0.0.1-191.255.255.254
B类
前八位192到233
网络位110开头,共24位
192.0.0.1-223.255.255.254
C类
d类组播地址,给一组地址通信,abc类都是单播地址,用来与主机一对一通信
没有网络位和主机位之分,每个组播地址代表一个0或多个ip地址,ip地址可以另外配置,也有一些是固定的
1110开头,前八位224到239
224.0.0.0到239.255.255.255
D类
保留地址
前八位240到255
E类
网络位+主机位
单播地址
组播IP地址用于标识一个IP组播组。IANA(internet assigned number authority)把D类地址空间分配给IP组播,其范围是从224.0.0.0到239.255.255.255。如二进制表示,IP组播地址前四位均为1110八位组⑴ 八位组⑵ 八位组⑶ 八位组⑷1110XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播组可以是永久的也可以是临时的。组播组地址中,有一部分由官方分配的,称为永久组播组。永久组播组保持不变的是它的ip地址,组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的,甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址,可以被临时组播组利用。
组播地址
例子255.255.255.255,受限广播地址,只有本地局域网中可以传播,路由器会拦截
广播地址
ipv4
10.0.0.0~10.255.255.255
172.16.00~172.31.255.255
192.168.0.0~192.168.255.255
不能直连因特网,需要路由器做转发,逻辑上将私有地址改为共有地址,才能访问因特网
私有地址
能直连因特网
共有地址
在本网络上的本主机
0.0.0.0
在本网络上进行广播
255.255.255.255
对net-ID上所有主机进行广播
网络号Net-ID主机号全1
常用127.0.0.1,但实际上127.0.0.2;127.1.2.3,都是一样的作用
本地回环测试地址
网络号127,主机号非全0或1
Windows主机DHCP服务器故障,然后操作系统会分配这种地址一般是169.254.1.1
网络号169.254,主机号非全0或非全1的数
特殊ip地址
IP地址
子网划分
https://blog.csdn.net/weixin_43205333/article/details/86562053
将多个子网汇聚成一个,超网
无类别域间路由(Classless Inter-Domain Routing、CIDR)是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。
子网中网络为一样的位数保留,不一样的作为主机位
CIDR
总长1500B,超过这个长度要分片
最小46B,不够要补充
一般总长20B,不够可填充
固定部分+可变部分
这个对应的是第几片
长度超过1500B(以太网最长帧),需要做分片处理
数据报片
与数据报片共同工作,第一片偏移为0,第二片偏移为185(1480/8)(1480=1500-20)
片偏移
同一个数据包,中的数据报片的标识一样
标识
MF=1,表示是个报片,MF=0,表示是尾报片
DF表示是否允许分片
MF和DF
标志
为防止数据包不断转发,最大255,没经过一个路由器都会减一
生存时间(TTL)
向上层判断是UDP还是TCP
协议
首部校验和
源地址
目的地址
可选字段
保证首部是4B的整数倍
填充(不够长需要填充)
首部
首部+数据部分
mtu一般指最大传输单元。最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸
当同一个网络上的两台主机互相进行通信时,该网络的MTU是非常重要。但是如果两台主机之间的通信要通过多个网络,每个网络的链路层可能有不同的MTU,那么这时重要的不是两台主机所在网络的MTU的值,而是两台主机通信路径中的最小MTU,称为路径MTU( Path mtu,PMTU)。 [3] 两台主机之间的PMTU不一定是个常数,它取决于当时所选择的路径,而且路由选择也不一定是对称的(从A到B的路由可能与从B到A的路由不同),因此,PMTU在两个方向上不一定是一致的
mtu
IP数据报
mac帧是ip数据报的封装版,添加首部,首部中有源MAC地址和目的MAC地址,每到一个路由器,都会进行修改(每个链路中都源MAV地址和目的MAV地址都不一样)
由ip查mac地址
但是一般包中只有ip,没有MAC,那么就需要建立ip与MAC的映射关系(局域网中),由上,产生ARP协议,为了建立ip与MAC的映射关系(ARP表)
假设A想知道B的MAC地址,A会发送自己的ip,并说明自己想知道B的MAC地址,广播发送,B收到后返回,并自己存下A的ip和MAC映射,A收到B的MAC信息后,存下B的ip和MAC地址映射
ARP映射关系分为静态和动态的,静态的不会变,动态的会变(比如我们正常用的主机,有时可能会换一台主机连接)
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机(mac帧中目的地址ff-ff-ff-ff-ff)。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
工作流程
ARP
反向地址转换协议(RARP:Reverse Address Resolution Protocol) 反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
RARP
提高ip数据报的可靠性
网际控制报文协议
终点不可达
源点抑制
时间超过
参数问题
改变路由
差错报告报文
ping
回送请求或回答
时间戳请求或回答
询问报文
两台主机间的联通情况
可看到所有转发的路由情况
Tracert命令
icmp应用
ICMP
16进制表示
前三位001
全球单播地址
::1(最后以为是1,其余全是0)
回环地址
网络号是十位
FE80::/10
链路本地地址
前8位都是1
多播
一组中任意一个,一般是距离最近的一个
任播
地址表示方式
在路由器上工作,支持双协议的路由器
双协议栈
链路1用ipv6,经过路由器1封装成ipv4数据包(实际上加了ipv4的首部),经由链路2(ipv4链路)传播到路由器2,解封由链路3传播到pc2
pc1---链路1----路由器1-----链路2------路由器2-----链路3-----pc2
隧道技术
转换网络地址
NAT-pt
网络地址转换技术
过渡方案
除了\"逐跳选项\
https://blog.csdn.net/fuyuande/article/details/81146615
扩展头部
IPv6协议
面向连接的传输层协议
每一条tcp连接只有两个端点
可靠交付
全双工通信
面向字节流
特点
源端口
目的端口
序号
确认号
数据偏移
保留位
URG(紧急位):设置为1时,首部中的紧急指针有效;为0时,紧急指针没有意义。
紧急数据:URG标志设置为1时,紧急指针才有效,紧急方式是向对方发送紧急数据的一种方式,表示数据要优先处理。他是一个正的偏移量,与TCP收不中序号字段的值相加表示紧急数据后面的字节,即紧急指针是指向紧急数据最后一个字节的下一个字节。这是协议编写上的错误,RFC1122中对此给出了更正说明,紧急指针是数据最后一个字节,不是最后字节的下一位置,TCP首部中只有紧急指针指出紧急数据的位置,他所指的字节为紧急数据,但没有办法指定紧急数据的长度。
URG
接着,A收到后会发一个对SYN包的确认包(SYN/ACK)回去,表示对第一个SYN包的确认,并继续握手操作.注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包.
ACK
PSH(推位):当设置为1时,要求把数据尽快的交给应用层,不做处理
URG=1,表示紧急指针指向包内数据段的某个字节(数据从第一字节到指针所指向字节就是紧急数据)不进入缓冲区(一般不都是待发送的数据要先进入发送缓存吗?就直接交个上层进程,余下的数据都是要进入接收缓冲的;一般来说TCP是要等到整个缓存都填满了后在向上交付,但是如果PSH=1的话,就不用等到整个缓存都填满,直接交付,但是这里的交付仍然是从缓冲区交付的,URG是不要经过缓冲区的
PSH
假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包(SYN参数为1),告诉A请求建立连接.
SYN
FIN
https://blog.csdn.net/lamb7758/article/details/89147474
建立连接
表明接收方有没有缓存可接收信息
接收方窗口
用户进行流量控制
窗口
20B固定部分
a发送请求到b,但是发送超时了,设为信息x(并不是说没连接到,而是信息由于某种原因传输太慢了),然后a重新发送,设为信息y,重新发送的先到了,然后b返回信息,如果只有两次握手就建立连接,会导致之前超时的那条信息x,它最终发送到b了后,b也会返回信息,然后建立连接,三次握手的话a发现x是我发送过的信息,然后就可以不进行第三次握手
能防止这样一种情况
三次握手
四次断开
在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏,这种情况就叫做网络拥塞。在计算机网络中数位链路容量(即带宽)、交换结点中的缓存和处理机等,都是网络的资源。若出现拥塞而不进行控制,整个网络的吞吐量将随输入负荷的增大而下降。
https://blog.csdn.net/qq_41431406/article/details/97926927
拥塞控制
TCP
无连接
尽最大努力交付
面向报文
支持一对一、一对多、多对一和多对多
首部开销小
UDP
接收方要求发送方在中间的路由器中预留资源
rsvp协议
提前申请网络资源,各节点预留资源
保证服务和敷在控制服务
综合服务模型
先进先出
尽力服务模型
分类分优先级
区分服务模型
服务质量(quality of service)
QOS
文件传输协议FTP(数据),20
主动模式
被动模式
文件传输协议(控制),21
tcp连接
远程登录服务
Telnet终端仿真协议,23
DHCP(服务端)
发送邮件,到用户邮箱
SMTP简单邮件发送协议,25
MIME
IMAP,对邮件的标记已读,移动邮件等操作会同步到服务器上,但是POP3不会
从邮箱取邮件
POP3服务器(邮箱接收服务器),110
域名转为ip
作用
Host表
DNS系统
方法
先看缓存
再看host表
1.本地解析
2.找不到就去找本地域名服务器,本地域名服务器先查DNS区域(没有就继续),再看DNS缓存
3.向根域名服务器发送请求,询问,该去哪个顶级域名服务器查
4.然后本地域名服务器再去查顶级域名服务器
5.顶级域名服务器返回信息指示去哪个权限域名服务器查,然后看能否查到ip
域名解析过程,从1开始逐层向下
定义了该区域中的哪个名称服务器是权威名称服务器
SOA(起始授权机构)
表示该区域的域名服务器(包含SOA中指定的该区域的主服务器和辅助服务器)
NS(域名服务器)
列出了区域中域名到IP地址的映射
A(主机)
PTR记录把IP地址映射到域名
PTR(指针)
邮件交换器记录
MX
基于A记录的主机,作出一个别名
CNAME(别名记录)
DNS区域记录
主机所询问的本地域名服务器不知道被查询的域名的ip,那么本地域名服务器会向根域名服务器发送请求,要求发送ip或者下一步往请求那个服务器,然后让主机自己去查
迭代算法
主机所询问的本地域名服务器不知道被查询的域名的ip,那么本地域名服务器会向其他域名服务器发送请求,查询ip,而不是主机再去查询
递归算法
查询算法
域名服务器(DNS),53
超文本传输协议(HTTP),80
https,443
简单文件传输协议(TFTP),69
客户端广播发送ip租用请求
1.Dhcpdiscover
dhcp服务器(可能多台),分配一个有效的ip
2.Dhcpoffer
客户端接受其中一个,向所有dhcp服务器发送通知
3.Dhcprequest
服务器确认,租约8天
4.Dhcpack
当客户端发现服务器分配的ip有误,将发送词报文,通知服务器禁止使用该ip地址,然后重新从1开始发送信息
DHCP DECLINE
客户端ip需要请求DHCP服务器分配
服务端,67
有些子网比较小,不想配置dhcp服务器,通过中继代理,可以到其他子网请求ip租用
中继代理
DHCP(客户端),68
简单网络管理协议(SNMP) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP(轮询),161
SNMP(陷阱),162
SNMP:“简单网络管理协议”,用于网络管理的协议。SNMP用于网络设备的管理。SNMP的工作方式:管理员需要向设备获取数据,所以SNMP提供了“读”操作;管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
SNMP协议
传输层端口
链路状态路由协议
距离矢量路由协议
链路状态路由选择协议又称为最短路径优先协议或分布式数据库协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,算法易理解。链路状态协议从网络或者网络的限定区域内的所有其他路由器处收集信息,最终每个链路状态路由器上都有一个相同的有关网络的信息。并且每台路由器都可以独立的计算各自的最优路径
路由基础概念
路由基本配置
记录局域网中任意两个路由器之前的最短路径
RIP
开放式最短路径优先(Open Shortest Path First,OSPF)是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
OSPF
BGP是自治系统间的路由协议,BGP交换的网络可达性信息提供了足够的信息来检测路由回路并根据性能优先和策略约束对路由进行决策。
BGP
ACL
NAT
Web
nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行, 且只有当第一个nameserver没有反应时才查询下面的nameserver。domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。 如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。 domain和search不能共存;如果同时存在,后面出现的将会被使用。sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
Linuxdns配置文件
DNS
Telnet
电子邮件
网络互联与因特网技术
计算机病毒
网络攻击
加密算法
秘钥管理
数字签名
报文摘要
数字证书
入侵检测技术
安全协议
VPN
防火墙
系统与网络安全基础
显示本机TCP/IP配置的详细信息
/all
DHCP客户端手工释放IP地址
/release
DHCP客户端手工向服务器刷新请求
/renew
清除本地DNS缓存内容
/flushdns
显示本地DNS内容
/displaydns
ipconfig
目标ip/域名:持续ping,直到终止
-t
目标ip/域名:指定数据包大小
-l
目标ip/域名:ping的同时,解析目的主机名
-a
目标ip/域名:指定回显数据报的数目
-n
目标ip/域名:路由跟踪
tracert
显示通信线路上每个子网的延迟和丢包率
Pathping
nslookup
Windows/Linux网管命令
linux系统命令
根目录,最高一级目录,包含整个Linux系统的所有目录和文件
/
一种二进制文件目录,一般存放可执行的二级制文件
/bin
存放系统启动时必须读取的文件,如系统内核、引导配置文件等
/boot
存放外部设备文件的目录
/dev
存放系统配置、管理文件
/etc
所有普通账户的主目录
/home
管理员root账户的主目录
/root
存放系统共用的库文件
/lib
存放用户临时挂载的其他文件系统
/mnt
存放系统应用程序的目录
/opt
超级用户指令系统管理命令
/sbin
存放临时文件‘’
/tmp
存放一些经常发生变化的文件
/var
虚拟文件的目录
/proc
当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这里
/lost+found
linux目录结构
cd
pwd
建立新目录
mkdir
ls
复制文件和目录
cp
rm
mv
find
Linux基本操作命令
linux系统文件
网络管理概念
网络存储
网络故障排除
网络管理技术
需求分析
通信规范分析
逻辑网络设计
物理网络设计
网络规划和设计
计算机专业英语
网络工程师
0 条评论
回复 删除
下一页