网路基础知识要点.docx
《网路基础知识要点.docx》由会员分享,可在线阅读,更多相关《网路基础知识要点.docx(18页珍藏版)》请在冰豆网上搜索。
网路基础知识要点网路基础知识要点网路基础知识常见的网络拓扑结构:
总线、星型、树型、环型、网型总线:
在总线拓扑中,网络中的所有设备都连接到一个线性的网络介质上,这个线性的网络介质称为总线。
缺点是很难进行故障诊断和故障隔离,一旦总线出现故障,就会导致整个网络故障;而且,LAN任一个设备向所有设备发送数据,消耗了大量带宽,大大影响了网络性能。
星型拓扑结构:
星型拓扑结构有一个中心控制点。
当使用星型拓扑时,连接到局域网上的设备间的通信是通过与交换机的点到点的连线进行的。
缺点是一旦中心控制点设备出现了问题,容易发生单点故障;每一段网络介质只能连接一个设备,导致网络介质数量增多,局域网安装成本相应提升。
网络类型可以根据覆盖的地理范围,划分成局域网-LAN和广域网-WAN,以及介于局域网和广域网之间的城域网-MAN。
一个完整的IP网络分为:
骨干网、城域网和接入网。
城域网一般可分为核心层、汇聚层和接入层。
1、数据通信系统由那几部分组成?
数据通信系统需要五个部分组成:
报文、发送方、接收方、介质、协议。
2、网络通常被分为哪几类?
网络通常被分为三种类型:
局域网、城域网和广域网。
一个网络具体归属于哪一种类型取决于网络的规模、拥有者、覆盖的范围以及物理体系结构等。
3、列出几个常见的标准化组织?
常见的标准化组织有:
ISO、ITU-T、IETF、IEEE等。
4、典型的IP网络可分为那几部分?
一个完整的IP网络分为:
骨干网、城域网和接入网。
OSI开放系统互连参考模型OSI参考模型分为七层,由下至上依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
OSI参考模型第一层到第三层称为底层,又叫介质层。
底层负责数据在网络中的传送;OSI参考模型的第五层到第七层称为高层,又叫主机层,高层用于保障数据的正确传输。
OSI参考模型各个层次的基本功能如下:
物理层:
在设备之间传输比特流,规定了电平、线速和电缆针脚。
数据链路层:
将比特组合成字节,再将字节组合成帧,使用MAC地址来访问介质,检测差错。
网络层:
提供逻辑地址,供路由器确定路径。
传输层:
提供可靠或不可靠的数据传递以及进行重传前的差错检测。
会话层:
负责建立、管理和终止表示层实体之间的通信会话。
该层的通信由不同设备中的应用程序之间的服务请求和响应组成。
表示层:
提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。
应用层:
OSI参考模型中最靠近用户的一层,为应用程序提供网络服务。
协议栈向下传递数据,并添加报头和报尾的过程称为封装。
接收设备将删除添加的信息,并根据报头中的信息决定如何将数据沿协议栈上传给合适的应用程序,这个过程称为解封装。
衡量网络性能的主要参数:
带宽和延迟。
物理层双绞线制作标准:
568A:
1=白/绿2=绿3=白/橙4=蓝5=白/蓝6=橙7=白/棕8=棕568B:
1=白/橙2=橙3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕设备连接方式:
同种设备交叉线,异种设备直连线。
多模光纤:
传输多种不同波长不同角度的光,传输距离短,成本低。
单模光纤:
传送单一波长的激光传输距离长,成本高。
局域网数据链路层标准:
IEEE802.1基本局域网问题IEEE802.2定义LLC子层IEEE802.3以太网标准IEEE802.4令牌总线网IEEE802.5令牌环网广域网数据链路层标准:
HDLCPPPFrameRelay帧中继物理层设备:
中继器、集线器。
数据链路层介质访问控制子层(MAC子层):
指定数据如何通过物理线路进行传输,并与物理层通信。
逻辑链路控制子层(LLC子层):
识别协议类型并对数据进行封装通过网络进行传输。
数据链路层设备:
以太网交换机。
MAC地址有48bit,用16进制数表示,前3组是厂商ID,后3组是网卡ID网络层常用的网络层协议有:
IP、ICMP、ARP、RARPICMP是一个管理协议并为IP提供信息服务,ICMP消息承载在IP报文中。
ARP实现IP地址到硬件地址的动态映射,即根据已知的IP地址获得相应的硬件地址。
RARP实现硬件地址到IP地址的动态映射,即根据已知的硬件地址获得相应的IP地址。
网络层地址包括:
网络地址和主机地址传输层传输层协议主要包含传输控制协议TCP和用户数据报文协议UDP,以IPX/SPX协议组的SPX协议。
面向连接的服务(TCP)通信之前先建立连接,通信完成后断开连接有序传递应答确认差错重传适合于对可靠性要求高的应用无连接的服务(UDP)尽力而为的服务无需建立连接无序列号机制,无确认机制,无重传机制适合于对延迟敏感的应用TCP通过确认、校验、重组等机制为上层应用提供可靠的传输服务。
UDP还适用于本身具备可靠性机制的应用层协议。
应用层为用户提供接口、处理特定的应用。
数据加密、解密、压缩、解压缩。
定义数据表示的标准。
SourcePort:
源端口号。
TCP会为应用程序分配一个源端口号。
DestinationPort:
目的端口号。
SequenceNumber:
序列号。
用于标识从TCP发送端向TCP接收端发送的数据字节流。
AckNum:
确认序列号。
确认序列号包含发送确认的一端所期望收到的下一个序号。
确认序列号为上次成功收到的数据序列号加1。
Option:
选项字段。
报文长度是指头部占32比特字的个数,包括任何选项。
由于它是一个4比特字段,24=16,除掉全0项共有15个有效值比特字段,其中最大值也为15,表示头部占15个32比特。
因此32*15/8=60字节,头部最长为60字节。
版本号(Version)字段标明了IP协议的版本号,目前的协议版本号为4。
下一代IP协议的版本号为6。
8比特的服务类型(TOS,TypeofService)字段包括一个3比特的优先权字(COS,ClassofService),4比特TOS字段和1比特未用位。
4比特TOS分别代表最小延最大吞吐量、最高可靠性和最小费用。
总长度(Totallength)是整个IP数据报长度,包括数据部分。
由于该字段长16比特,所以IP数据报最长可达65535字节。
尽管可以传送一个长达65535字节的IP数据报,但是大多数的链路层都会对它进行分片。
而且,主机也要求不能接收超过576字节的数据报。
UDP限制用户数据报长度为512字节,小于576字节。
而事实上现在大多数的实现(特别是那些支持网络文件系统NFS的实现)允许超过8192字节的IP数据报。
标识符(Identification)字段唯一地标识主机发送的每一份数据包。
通常每发送一份报文它的值就会加1。
生存时间(TTL,TimetoLive)字段设置了数据包可以经过的路由器数目。
一旦经过一个路由器,TTL值就会减1,当该字段值为0时,数据包将被丢弃。
协议字段确定在数据包内传送的上层协议,和端口号类似,IP协议用协议号区上层协议。
TCP协议的协议号为6,UDP协议的协议号为17。
报头校验和(Headchecksum)字段计算IP头部的校验和,检查报文头部的完整性。
源IP地址和目的IP地址字段标识数据包的源端设备和目的端设备IP地址信息。
1、OSI网络参考模型分哪几层?
OSI网络参考模型分为七层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
2、TCP/IP协议栈各个层次的功能?
TCP/IP协议栈分为五层,分别是物理层、数据链路层、网络层、传输层、应用层。
物理层定义传输数据所需要的机械、电气、功能特性及过程等手段。
数据路层提供对物理层的控制,检测并纠正可能出现的错误,并且进行流量调控(可选)。
网络层检查网络拓扑,以决定传输报文的最佳路由。
传输层的基本功能是将应用层发往网络层的数据分段或将网络层发往应用层的数据段合并。
并建立端到端的连接,将数据段从一台主机发往另一台主机,保证数据传送正确性可选。
应用层为应用程序提供网络服务。
3、TCP/IP协议栈中报文封装和解封装过程?
报文的封装和解封装是一个相反的过程。
封装是从上至下依次加上各层的头部而解封装是从下至上依次拆离各层的头部信息。
4、MAC地址与IP地址有什么区别?
MAC地址是固化在设备硬件上的48比特的物理地址,该地址不能修改。
IP地址是一个32比特的地址,存在于网络层,该地址可以修改。
IP地址分为公共地址和私有地址。
公共地址是全球唯一的,而私有地址可以在局域网内重复使用。
对于主机部分全为“0”的IP地址,称为网络地址,网络地址用来标识一个网段。
例如,A类地址1.0.0.0,私有地址10.0.0.0,192.168.1.0等。
对于主机部分全为“1”的IP地址,称为网段广播地址,广播地址用于标识一个网络的所有主机。
例如,10.255.255.255,192.168.1.255等。
广播地址用于向本网段的所有节点发送数据包。
对于网络部分为127的IP地址,例如127.0.0.1往往用于环路测试。
全“1”的IP地址255.255.255.255,也是广播地址,但255.255.255.255代表所有主机,用于向网络的所有节点发送数据包。
这样的广播不能被路由器转发。
私有IP地址:
A类地址10.0.0.010.255.255.255;B类地址172.16.0.0172.31.255.255;C类地址192.168.0.0192.168.255.255等。
变长子网掩码(VLSM)对节点数比较多的子网采用较短的子网掩码,子网掩码较短的地址可表示的网络/子网数较少,而子网可分配的地址较多;节点数比较少的子网采用较长的子网掩码,可表示的逻辑网络/子网数较多,而子网上可分配地址较少。
无类域间路由(CIDR)CIDR突破了传统IP地址分类边界,将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由器的可扩展性。
地址解析协议ARP是一种广播协议,主机通过它可以动态地发现对应于一个IP地址的MAC地址。
逆向地址解析协议RARP常用于无盘工作站,这些设备知道自己MAC地址,需要获得IP地址。
代理ARP的功能就是使那些不在同一网络上的计算机或路由器能够相互通信。
免费ARP通过发送免费ARP可以确认IP地址是否有冲突。
更新旧的硬件地址信息。
路由表中包含了下列关键项:
目的地址(Destination):
用来标识IP包的目的地址或目的网络。
网络掩码(Mask):
与目的地址一起来标识目的主机或路由器所在的网段的地址。
将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。
输出接口(Interface):
说明IP包将从该路由器哪个接口转发。
下一跳IP地址(Nexthop):
说明IP包所经由的下一个路由器的接口地址。
1、IP地址分类?
IP地址分为A、B、C、D、E类地址。
其中D类地址是组播地址;E类地址是保留地址。
在A、B、C类地址中又各自有一段是私有地址。
2、ARP/RARP协议的作用?
ARP协议是地址解析协议。
用于IP地址到MAC地址的解析;RARP是反向地址解析协议,MAC地址到IP地址的解析。
3、路由器的工作原理?
物理层从路由器的一个端口收到一个报文,上送到数据链路层。
数据链路层去掉链路层封装,根据报文的协议域上送到网络层。
网络层首先看报文是否是送给本机的,若是,去掉网络层封装,送给上层。
若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送给相应端口的数据链路层,数据链路层封装后,发送报文。
若找不到路由,将报文丢弃,并按需要发送相关错误信息。
TCP连接的建立是一个三次握手的过程。
1、请求端(通常也称为客户端)发送一个SYN段表示客户期望连接服务器端口,初始序列号为a。
2、服务器发回序列号为b的SYN段作为响应。
同时设置确认序号为客户端的序列号加1(a+1)作为对客户端的SYN报文的确认。
3、客户端设置序列号为服务器端的序列号加1(b+1)作为对服务器端SYN报文段的确认。
TCP连接的终止则要经过四次握手。
1、请求端(通常也称为客户端)想终止连接则发送一个FIN段,序列号设置为a。
2、服务器回应一个确认序号为客户端的序列号加1(a+1)的ACK确认段,作为对客户端的FIN报文的确认。
3、服务器端向客户端发送一个FIN终止段(设置序列号为b,确认号为a+1)。
4、客户端返回一个确认报文(设置序列号为b+1)作为响应。
UDP适用于对传输效率要求高的运用,由应用层提供可靠性的保障1、TCP如何建立连接和终止连接?
TCP连接的建立是一个三次握手过程。
通过请求-确认-再确认三次交互建立连接。
由于TCP采用全双工的工作模式。
建立连接的双方各自提出终止连接请求并等待对待确认,因此连接的终止则要经过四次交互。
2、TCP如何提供可靠性?
TCP通过序列号和确认机制提供其传输的可靠性。
使用序列号通信的双方可以清楚的了解数据报文段的发送和接收情况。
TCP的确认机制可以保证传输的可靠性。
保证数据流从源设备准确无误地发送到目的设备。
3、TCP滑动窗口技术的目的?
TCP滑动窗口技术通过动态改变窗口大小来调节两台主机间的数据传输。
滑动窗口机制为端到端设备间的数据传输提供了可靠的流量控制机制。
ping命令可选参数ftp协议FTP采用双TCP连接方式控制连接使用TCP端口号21数据连接使用TCP端口号20FTP有两种文件传输模式:
ASCII模式、二进制流模式FTP采用两种数据传输方式主动方式:
PORT方式,在建立数据连接的过程中,由服务器主动发起连接,因此被称为主动方式被动方式:
PASV方式,在整个过程中,由于服务器总是被动接收客户端的数据连接,因此被称为被动方式1、Ping和Tracert的作用分别是什么?
Ping和Tracert都可用于测试网络的连通性。
Ping可以提供相应的选项来满足不同的测试需求,如可以指定发出报文的源IP,源端口等。
而Tracert更多是用于获得数据包的转发路径,通过Tracert也可以初步的判断故障点。
2、ICMP的报文格式?
ICMP报文使用基本的IP报头(即20字节),报文封装在IP报文中。
ICMP报文的基本格式由Type、Code、Checksum和unused字段组成。
不同的消息报文其格式不同。
3、FTP和TFTP的区别?
FTP是基于TCP,而TFTP基于UDP。
TFTP是一个简单的文件传输协议,适合于只读存储器,而FTP设计用于高吞吐量的文件传输,同时FTP可以提供对FTP用户的登录名和密码的控制,TFTP不提供该功能。
路由器可以支持FTPClient和FTPServer两种工作模式,而TFTP只支持Client模式。
路由路由器要做的工作检查数据包的目的地、确定信息源、发现可能的路由、选择最佳路由、验证和维护路由信息。
路由表中的路由通常可分为以下三类:
1、链路层协议发现的路由(也称为接口路由或直连路由)2、由网络管理员手工配置的静态路由3、动态路由协议发现的路由IGP内部网关协议:
用于自治系统(AS)内部交换路由信息的路由协议称为内部网关协议。
IGP协议:
ISIS、IGRP、EIGRP、RIP和OSPF协议。
EGP外部网关协议:
用于自治系统(AS)之间交换路由选择信息的路由协议称为外部网关协议。
EGP协议:
BGP协议。
距离矢量协议:
包括RIP和BGP。
链路状态协议:
包括OSPF和IS-IS。
距离矢量协议关注到目的地的跳数(转发次数),链路状态协议关注网络的拓扑结构,以及链路带宽资源等信息。
1、路由的起源有那几种?
分别有什么特点?
路由的起源有三种:
链路层发现的直连路由、手工配置的静态路由和动态路由协议发现的路由。
链路层发现的路由不需要维护,当链路层协议UP后,自动产生这种链路层发现的路由,缺点是只能发现接口所在直连网段的路由,无法获得跨网段的路由;手工配置的静态路由需要管理员维护,当网络拓扑结构改变时无法自动修正;动态路由协议会自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。
(开销大指的是动态路由协议运行中需要占用更多的CPU内存和带宽资源)2、动态路由协议分类?
动态路由协议根据作用范围可分为IGP和EGP;根据协议算法可分为距离矢量型路由协议和链路状态型路由协议;根据业务应用可分为单播路由协议和组播路由协议。
3、路由表由哪几个要素组成?
路由表由目的地址、网络掩码、协议、优先级、度量、下一跳和出接口几个关键项组成。
4、什么是等价路由?
等价路由是指到同一个目的地几条相同度量的路由。
当路由优先级相同时,这些路由都会被加入到路由表中。
IP包会在这几个链路上轮流发送。
路由表查找规则最长掩码匹配原则、下一跳地址在路由表中有,出接口相同,度量值为0、缺省路由转发。
路由的来源:
直连路由、静态路由、动态路由。
ECMP等价路由路由备份:
到相同目的地址的下一跳和优先级都不同,优先级高的为主,低的为备。
负载分担:
到相同目的地址的下一跳不同,但优先级相同,到目的地的流量将均匀分布。
路由协议:
RIP、OSPF、BGP可路由协议:
IP、IPX静态路由的负载分担和备份的区别是什么?
负载分担:
到一个目的地有几条相同度量的路径,IP包在这几个链路上轮流发送。
备份:
在到达同一目的地的多条路由中,优先选用优先级最高的路由,其余优先级较低的路由,做为备份路由。
当优先级最高的路由失效后,备用路由才会生效。
什么是缺省路由?
缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由,如OSPF和IS-IS。
缺省路由是在路由器没有找到严格匹配的路由表条目时,才使用的路由。
在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的形式出现。
路由环路的避免方法有哪些?
路由环路避免的方法有:
水平分割、路由抑制、抑制时间、触发更新等技术。
简述RIP路由协议的特点?
RIP(RoutingInformationProtocol):
路由信息协议,是一种距离矢量路由协议,属于IGP协议;RIP协议适用于中小型网络,有RIPv1和RIPv2两个版本;使用UDP进行路由信息的交互,端口号520;RIP支持水平分割、毒性逆转和触发更新等环路避免机制。
RIPv1和RIPv2的不同点?
RIPv1为有类别路由协议,不支持VLSM和CIDR,以广播的形式发送报文,不支持验证;RIPv2为无类别路由协议,支持VLSM,支持路由聚合、CIDR,支持以广播或者组播(224.0.0.9)的形式发送报文,支持明文认证和MD5密文认证。
1.交换机有哪几种端口类型?
答:
access、trunk、hybrid。
VRRP的运行结果是在局域网上提供一个虚拟路由器。
4.如何选举Master?
Master的选举基于虚拟路由器的Priority(优先级)进行。
5.特殊的Priority值有哪些?
Priority为255表示当前路由器为虚拟IP地址的拥有者。
Priority为0表示Master停止运行VRRP。
升级会员 