集美大学思科网络技术复习知识点提纲.docx
《集美大学思科网络技术复习知识点提纲.docx》由会员分享,可在线阅读,更多相关《集美大学思科网络技术复习知识点提纲.docx(20页珍藏版)》请在冰豆网上搜索。
集美大学思科网络技术复习知识点提纲
思科复习提纲
2015-06.L
试卷类型:
一、填空题(30')
上机课的6次作业,从中选出15道。
二、填空题(8')
难度会大一些,不好做。
三、简答题(16')
子网汇聚(4’)
猜测:
有3-4题,一道子网汇聚,一道IP类型(ABCDE类)
四、简述题(16')
解释定义。
其他
五、实践题(30')
网络拓扑(18')一空一分,18空。
填写网络地址,子网掩码,广播地址
其他(12')
计算机网络基础知识点:
TCP/IP介绍
1.定义
TCP/IP中译名为传输控制协议/因特网互联协议,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准,是一组协议族。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址。
OSI模型中,应用层、传输层、和数据链路层保证了数据的可靠性。
(了解)
OSI模型TCP/IP模型
应用层(Application)
应用方面
应用层
(Application)
表示层
(Presentation)
会话层(Session)
传输层(Transport)
数据流层
传输层
(Transport)
网络层(Network)
网际层(Internet)
数据链路层(DataLink)
网络接口层
(Network-Access)
物理层(Physical)
表:
OSI模型及TCP/IP模型
2.TCP/IP和OSI层级对应关系
OSI模型
TCP/IP模型
功能
TCP/IP协议族
应用层
(Application)
应用层
(Application)
文件传输、电子邮件、文件服务、虚拟终端
FTP、TFTP、Telnet、SMTP、NFS、SNMP、DNS
表示层
(Presentation)
翻译、加密、压缩
无
会话层(Session)
对话控制、建立同步(续传)
无
传输层
(Transport)
传输层
(Transport)
端口寻址、分段重组、流量、差错控制
TCP、UDP
网络层
(Network)
网际层
(Internet)
逻辑寻址、路由选择
IP、ICMP、IGMP、ARP、RARP
数据链路层
(DataLink)
网络接口层
(Network-
Access)
成帧、物理寻址、流量、差错控制
SLIP、CSLIP、PPP、MTU
物理层(Physical)
设置网络拓扑结构、比特传输、位同步
ISO2110、IEEE802、IEEE802.2、IEEE802.11
3.TCP/IP协议族传输数据方式:
TCP将HTTP报文划分为要发送目的客户端的较小片段,称之为数据段;IP负责从TCP获取格式化的数据段封装成数据包、分配相应的地址并选择通往目的主机的最佳路径。
4.通信过程:
a.从TCP/IP模型角度解释:
①在发送方源终端设备的应用层创建数据
②数据在源终端设备中沿协议族向下传递时对数据分段和封装
③在协议族网络接口层的介质中生成数据。
④通过由介质和任意中间设备组成的网际网络传输数据
⑤在目的终端的网络接口层接收数据。
⑥数据在目的终端设备中沿协议族向上传递时对数据解封和重组
⑦将此数据传送到目的终端设备应用层的目的应用程序。
b.从OSI模型角度解释:
信息从源主机的应用层开始,逐层向下传送,直到物理层,然后通过通信通道传送至目的主机。
在目的主机,信息由自下而上传递到应用层。
5.数据封装过程:
例:
发送一封电子邮件。
①应用层将数据编码成电子邮件并发送给传输层
②传输层将信息分段,并在其头部添加控制信息(保证分段在目的地按顺序重组),构成数据段,发送给网际层。
③网际层在数据段的IP头部添加IP地址信息,构成数据包。
发送给网路接口层。
④网络接口层在数据包的头部添加MAC地址,构成帧。
帧的尾部添加差错检查信息(FCS)⑤物理层将帧编码成能在介质上传输到目的地的比特流。
6.CISCO设备:
交换机:
二层交换机工作在OSI的数据链路层(二层)
三层交换机同时工作在OSI的数据链路层和网络层
网关:
从表面来看工作在三层,实际上网关是一个杂合物,属于所有层都有,七层。
网桥:
数据链路层
路由器:
网络层
交换机与路由器的区别:
a.交换机工作在二层,路由器工作在三层。
b.交换机使用MAC地址寻址(物理寻址),路由器使用IP地址寻址(逻辑寻址)。
c.交换机的主要作用将PC连接在一起(决策二层、转发数据帧),而路由器主要作用是路由选择与分割广播域
OSI模型各层介绍
一、物理层
1.物理层功能:
是利用物理传输介质为数据链路层提供物理连接,以便透明的传送比特流。
简单说,就是:
设置网络拓扑结构、比特传输、位同步(了解)
数据表现形式:
比特流(bit),这样的叫法叫PDU(协议数据单元)
2.三种介质:
铜介质、光纤介质、无线介质
3.铜介质(copper)
①类型简介:
类型
传输长度(最大网段长度)
连接器
粗缆
500m
bnc
细缆
185m
bnc
双绞线
100m
rj45
②双绞线简介:
“绞”的作用:
将两条线通过"绞”旋转拧在一起,有效地抵消传输过程中的电磁干扰
Ⅰ.种类:
屏蔽双绞线(STP)、非屏蔽双绞线(UTP)
Ⅱ.屏蔽双绞线(STP)根据屏蔽类型可分为STP和FTP
双绞线连接标准:
10BASET(即T568A)、100BASET(即T568B)
T568A:
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
T568B:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
Ⅲ.直连线(straightthroughCable)、交叉线(CrossoverCable)、反转线(RolledCable)
直连线是同一种线须,两头都是586A的线须,或两头都是568B线序
交叉线是不同的线序,一头是586A,另一头是586B
应用类别:
计算机——计算机交叉线计算机——交换机平行线
交换机——交换机交叉线或直连线交叉线可以让两台电脑组成局域网
4.光纤(optical)
原理:
由两层折射率不同的玻璃组成。
内芯玻璃的折射率比外层玻璃大,使光线透不过界面,全部反射。
结构:
内层为光内芯,直径在几微米至几十微米,外层的直径0.1~0.2mm。
种类:
按光在光纤中的传输模式可分为:
单模光纤和多模光纤。
优点:
频带宽、损耗低、重量轻、抗干扰能力强、保真度高、工作性能可靠、
5.无线介质(wireless)(主要为802.11g、802.11ac,其他的了解)
中国无线网络通常使用13个信道
IEEE标准
频带(GHz)
速度(Mbit/s)
802.11a
5
54
802.11b
2.4
11
802.11g
5或2.4
54
802.11n
2.4
600
802.11ac
2.4或5
1Gbit/s
6.拓扑结构
物理拓扑:
是根据网络设备的实际物理地址进行扫描而得出
类型:
bus(总线型),ring(环状拓扑),star(星型拓扑),
tree(树型拓扑),net(网状拓扑)
逻辑拓扑:
以网络设备的IP地址划分为依据生成的拓扑图
类型:
广播broadcast,令牌传递/令牌环tokenring
7.主要设备:
中继器、集线器
二、数据链路层
1.数据链路层功能:
在此层将数据分帧,并处理流控制。
屏蔽物理层,为网络层提供一个数
据链路的连接,在一条有可能出差错的物理连接上,进行几乎无差错的
数据传输。
本层指定拓扑结构并提供硬件寻址;(了解)
简略说,就是:
成帧、物理寻址、流量、差错控制
数据表示形式:
帧(frame)
结构:
前导码
帧首定界符
目的地址
源地址
长度/类型
数据和填充位
帧校验序列
Preamble
(SFD)
dMAC
sMAC
L/T
Data
(FCS)
7字节
1字节
6字节
6字节
2字节
46-1500字节
4字节
一个帧最大为1526个字节
CSMA/CD和CSMA/CA
CSMA/CD:
即载波监听多路访问/冲突检测方法
CSMA/CA:
带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量‘避免’;
两者的传输介质不同,CSMA/CD用于总线以太,而CSMA/CA则用于无线局域网802.11b;
2.交换机
3种交换模式:
①直通式(CutThrough),②存储转发式(StoreandForward),
③无碎片转发(FragmentFree)
简介:
①直通式(CutThrough):
定义:
当输入端口检测到一个数据包时,就检查该包的包头,根据包内的目的地址把数据包直通到相应端口。
优点:
这种方式不需要等数据包接收完就开始转发,交换速度快,延迟非常小。
缺点:
不提供错误检测服务,有可能将出错的数据包转发出去。
也不提供缓存,不能将速率不同的端口直接接通,而且容易丢包。
②存储转发式(StoreandForward):
定义:
这种方式先将数据包完整的接收下来,经过CRC检查,如果数据包没有错误,再根据地址进行转发。
优点:
提供错误检测服务,改善了网络性能。
支持速度不同的端口的转发服务,可以保证高速端口与低速端口间协同工作。
缺点:
传输延时较大,而且需要较大的缓存容量。
③无碎片转发(FragmentFree):
定义:
它检查数据包的长度是否够64个字节,若小于64字节,说明是废包,进行丢弃,若大于64字节,则发送该包。
优点:
这种方式可保证碰撞碎片不在网络中传播,提高了网络效率,它的数据处理速度介于直通式和存储转发式之间
3.MAC地址
①表示:
6个字节,48个二进制位
②MAC地址与Ipv6的联系:
MAC地址生成64位主机地址规则:
⑴从左边数第一份个字节倒数第二位取反,与第二个字节合写。
⑵第三个字节后加ff。
⑶第四个字节前加fe。
⑷第五六个字节合写。
例:
00-13-D3-02-F7-30-0213-D3ff-fe02-F730
③另:
MAC地址是硬件地址,作用在数据链路层,而IP地址是软件地址,作用在网络层
4.ARP[地址解析协议]
注意:
ARP和RARP这两个协议是网络层的协议,应该归到网络层,但是它所工作的内容是数据链路层的,故在这里在数据链路层进行介绍。
①功能:
将IP地址解析为对应的MAC地址。
②工作流程:
(了解)
当主机A(发送方)要与主机B(接收方)进行通信时,ARP的作用是将发送方A提供IP地址
解析成MAC地址,以供A将数据发送给B,流程如下:
Ⅰ发送方确定接收方的IP地址,并在本地ARP缓存中检查主机B的匹配MAC地址。
Ⅱ.若在A的本地ARP缓存中未查找到,则通过网关将ARP请求帧(该请求中包括A的
IP、MAC以及B的IP)广播到本地网络上的所有主机,本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。
若请求的IP地址与自己的IP地址不匹配,则丢弃ARP请求。
Ⅲ.主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
Ⅳ.主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
Ⅴ.当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。
本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。
主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
③ARP命令:
可用于查询、添加、删除本机ARP缓存中IP地址和MAC地址的对应关系。
④常用命令:
arp-a查询本机ARP缓存中的所有(all)项目
arp-sIPMAC添加IP为xxx,MAC为xxx的项目
arp-dIP删除(delete)IP为xxx的项目
⑤代理ARP:
ARP要求发送接收双方必须在同一个网段内,而代理ARP工作在不同网段,其一般被像路由器这样的设备使用,用来代替处于另一个网段的主机回答本网段主机的ARP请求。
⑥无法通信的原因(ARP角度)(09年考题)
答:
当发送接收双方主机不在一个网段时,当一个主机向另一台主机发起通讯时,认为两者在同一个网段(其实不在),这是会进行不断请求,而消息将会发送到错误的目的地,导致无法通讯。
解决方法是使用代理ARP。
⑦ARP欺骗:
在ARP发生作用的第Ⅲ阶段,攻击者就可以向目标主机发送伪ARP应答报文,从而篡
改本地的MAC地址表。
致使发送方获得的一个假的MAC地址,而造成每次发送方发送信息时发送到了攻击者这里,而攻击者可以将截获的信息在转发给接收方,起到窃听发送接收两方的信息发的作用。
5.RARP[逆向地址解析协议](ReverseARP,反向ARP协议),
①功能:
将MAC地址解析为对应的IP地址。
②注意ARP、RARP属于IPv4协议簇,工作在数据链路层。
作用是传输有地址的帧以及错误检测功能。
ARP只能用在Ipv4中,IPv6中将不再存在地址解析协议。
在IPv6中,地址解析协议的功能将由NDP(邻居发现协议)实现
⒍以太网(了解)
组成:
物理层+部分数据链路层,即OSI模型的1,2层(课本p196)
⒎54321规则
双绞线(10BaseT)以太网布线技术可归结为5-4-3-2-1规则:
5:
允许5个网段,每网段最大长度100米。
4:
在同一信道上允许连接4个中继器或集线器。
3:
在其中的三个网段上可以增加节点。
2:
在另外两个网段上,除做中继器链路外,不能接任何节点。
1:
上述将组建一个大型的冲突域,最大站点数1024,网络直径达2500米。
⒏退避算法:
主称为补偿算法,它可以为再次尝试传输而创建一个随机的等待时间,这样不会出现第2次冲突。
阻塞信号
⒐主要设备:
网桥、交换机
三、网络层
1.网络层功能:
本层通过寻址来建立两个节点之间的连接,为源端的运输层送来的分组,选
择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。
它
包括通过互连网络来路由和中继数据;(了解)
简略说,就是:
逻辑寻址、路由选择
数据表示形式:
数据报(packet)/包
2.IP地址
①构成:
IP地址=网络地址位+主机地址位
②作用:
识别与定位
③表示:
通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之
间的十进制整数。
a.一个32位的二进制数,b.4个“8位二进制数”,c.4个字节
④分类:
A类:
0.0.0.0-127.255.255.2558位网络地址+24位主机地址0-127./8
B类:
128.0.0.0-191.255.255.25516位网络地址+16位主机地址128-191./16
C类:
192.0.0.0-223.255.255.25524位网络地址+8位主机地址192-223./24
D类:
224.0.0.0-239.255.255.255组播地址
E类:
240.0.0.0-223.255.255.255供实验使用,不分配
另:
127不属于A类地址,127.0.0.1基于TCP/IP,每台都有。
⑤私有IP地址
定义:
A类:
10.0.0.0-10.255.255.25510.0.0.0/8
B类:
172.16.0.0-172.31.255.255172.16.0.0/12
C类:
192.168.0.0-192.168.255.255192.168.0.0/16
⑥广播地址、网络地址
广播地址:
主机位全为1,网络地址:
主机位全为0
网络地址一定是2的主机位次方的倍数(比如主机位为2,则网络地址一定是2^2,也就是4的倍数)
⑦子网掩码
定义:
网络地址位全置为1+主机地址全置为0
网络地址=IP地址&子网掩码
表示:
⑴./nn为网络地址位长度
⑵./8-255.0.0.0/9-255.128.0.0
作用:
分割子网,将IP地址与子网掩码做&(与)操作,将相同的合并在同一个子网中。
⑧IPv6
长度:
128位,64位网络地址+64位主机地址
表示:
十六进制,冒号分隔,共8部分,每部分4位(代表16位二进制位)。
例:
2001:
0250:
6801:
:
7759:
0100:
0000:
0011
Ipv6的接入:
⑴.双栈:
64位网络地址+48位MAC地址+16位填充位
⑵.隧道:
一种协议封装另一种协议(IPv4封装IPv6)
⑨子网划分:
⑩命令:
ipconfing查找网关IP地址(P281)
Ping测试到指定IP地址的连通性(P276)
tracert追踪用于返回数据包在网络中传输时,沿途经过的跳列表,即追踪从源主机到目的主机所经过的路由器地址(P283)
nslookup手动查询域名服务器指令(P51)
3.NAT工作原理(课本P124)
发送时,发送端私有IP换成公有IP;接收时,公有目的IP换成私有接收IP
A(发送端)----(c2私有IP)----C(NAT)------(c1公有IP)----B(接收端)
由于私有目的地址IP不能通过Internet路由,所以需要就爱那个私有地址数据包转换。
NAT将数据包的私有四肢转换为公有地址,通过借用公有地址,私有网络的主机可与外部的网络通信。
4.主要设备:
路由器
四、传输层
1.传输层功能:
常规数据递送,两种递送方式:
面向连接(TCP)或无连接(UDP)。
为会话层
用户提供一个端到端的可靠、透明和优化的数据传输服务机制。
包括全双工或半双工、流控制和错误恢复服务;(了解)
简略说,就是:
端口寻址、分段重组、流量、差错控制
数据表示形式:
数据段(segment)
2.两个协议:
TCP和UDP
①TCP[传输控制协议]:
当发送方发送数据段时,发送方需要TCP协议与接收方连接建立会话,采用三次握手的方式,连接后即可建立虚数据进行发送数据通信。
UDP[用户数据报协议]:
当发送方发送数据段时,不需要和接收方进行协商联系,也不给数据段标号,直接发送过去,并不关心数据段是否到达接收方。
使用TCP协议连接时都要建立三次握手原则
TCP协议通过使用流量控制和滑动窗口来提供堵塞控制
②使用TCP协议规则的协议有:
FTP、HTTP、SMTP、Telnet、DNS
使用UDP协议规则的协议有:
TFTP、SNMP、DHCP、DNS
其中DNS既可以使用TCP,也可以使用UDP
③TCP与UDP的优缺点对比(了解)
3.三次握手原理
TCP是因特网中的传输层协议,使用三次握手协议建立连接。
这种建立连接的方法可以防止产生错误的连接,
状态标志:
同步SYN
确认ACK
发送编号Sname
确认序列号Aname
发送方Ⅱ接收方
SYN
ACK
1
0
Sname
ACK
X
SYN
ACK
1
1
Sname
ACK
Y
X+1
Ⅰ
SYN
ACK
0
1
Sname
ACK
X+1
Y+1
Ⅲ
4.滑动窗口
TCP使用的流量控制协议是可变大小的滑动窗口协议。
窗口大小:
在未接收确认之前发送的窗口的数量。
例如:
现实中,一个人说完三句话,另一个人回复了一句,大小为3;说完一句话,另一个人就回复一句,大小则为1。
大小通过分组决定,段的数量及一段的数量
主动确认(希望接受x+1序列号)被动确认(某某数据已被接收)
5.会话
两种状态:
创建会话(采用三次握手)、终止(发送FIN消息)(P78了解)
五、应用层
1.会话层功能:
在两个节点之间建立端连接。
为端系统的应用程序之间提供了对话控制机制。
此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式;(了解)
简单说,就是:
对话控制、建立同步(续传)
表示层功能:
主要用于处理两个通信系统中交换信息的表示方式。
为上层用户解决用户信息的语法问题。
它包括数据格式交换、数据加密与解密、数据压缩与恢复等功能;(了解)
简单说,就是:
翻译、加密、压缩
应用层功能:
为特定类型的网络应用提供了访问OSI环境的手段。
应用层确定进程之间
通信的性质,以满足用户的需要。
应用层不仅要提供应用进程所需要的信息
交换和远程操作,而且还要作为应用进程的用户代理,来完成一些为进行信
息交换所必需的功能。
它包括:
文件传送访问和管理FTAM、虚拟终端VT、
事务处理TP、远程数据库访问RDA、制造业报文规范MMS、目录服务
DS等协议;(了解)
简单说,就是:
文件传输、电子邮件、文件服务、虚拟终端
会话、表示、应用三层的数据表现形式:
一般称为消息(message)
1.TCP/IP模型应用层协议介绍:
1)HTTP[超文本传输协议]
①功能:
用于传输构成万维网网页的文件
②URL(网址)组成:
协议+域名+端口+路径+文件名
http:
//
:
80
/a/
b.html
协议
域名
端口
路径
文件名
③常用的协议是http:
//,此外还有javascrip:
2)FTP[文件传输协议](大体了解)
①功能:
用于系统间的文件交互传输
②格式类型:
Ⅰ.ftp:
//user:
password@IP:
port
ftp:
//
user:
:
password
@IP:
port
协议
用户
密码
域名
Ⅱ.javascrip
Ⅲ.http:
//IP(或domain):
port/path
3)DNS[域名系统]
①功能:
用于将Internet域名解析为IP地址
②域名
组成:
主机名(www).三级域名(jmu).二级域名(edu).顶级域(cn).根域(.)
规则:
根域(.)可以省略不写,DNS协议会在用户输入时自动补齐。
顶级域的类型有:
.com(商业网).edu(教育机构).org(非盈利组织).gov(政府机构)
.net(网络商).cn(中国).hk(香港).au(澳大利亚)
.co(哥伦比亚).jp(日本)
whois(域名查询)
命令:
nslookup手动查询域名服务器指令,显示为主机配置的默认DNS服务器(P51)
(PS:
我们认为一个域名就是一台计算机或是服务器,www就是它的名字,而后面的内容为它的姓氏)
4)TFTP
①TFTP用在路由器和……之间
5)SMTP[简单邮件传输协议](大体了解)
①功能:
用于传输邮件及其附件信息
6)SNMP(大体了解)
①功能:
7)Telnet[远程登陆](大体了解)
①功能:
提供对服务器和网络设备的远程访问
8)DHCP[动态主机配置协议]
①功能:
通过DHCP服务,网络中的设备可以从DHCP中