集美大学思科网络技术复习知识点提纲.docx

1、集美大学思科网络技术复习知识点提纲思科复习提纲2015-06. L试卷类型:一、填空题（30） 上机课的6次作业，从中选出15道。二、填空题（8) 难度会大一些，不好做。三、简答题（16）子网汇聚（4） 猜测：有3-4题，一道子网汇聚，一道IP类型（ABCDE类）四、简述题（16） 解释定义。其他五、实践题（30）网络拓扑（18）一空一分，18空。填写网络地址，子网掩码，广播地址其他（12）计算机网络基础 知识点：TCP/IP介绍1.定义TCP/IP 中译名为传输控制协议/因特网互联协议，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们

2、之间传输的标准，是一组协议族。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。OSI模型中，应用层、传输层、和数据链路层保证了数据的可靠性。（了解）OSI模型 TCP/IP模型应用层(Application)应用方面应用层(Application)表示层(Presentation)会话层(Session)传输层(Transport)数据流层传输层(Transport)网络层(Network)网际层(Internet)数

3、据链路层(Data Link)网络接口层(Network-Access)物理层(Physical)表：OSI模型及TCP/IP模型2.TCP/IP 和 OSI 层级对应关系OSI模型TCP/IP模型功能TCP/IP协议族应用层(Application)应用层(Application)文件传输、电子邮件、文件服务、虚拟终端FTP、TFTP、Telnet、SMTP、NFS、SNMP、DNS表示层(Presentation)翻译、加密、压缩无会话层(Session)对话控制、建立同步（续传）无传输层(Transport)传输层(Transport)端口寻址、分段重组、流量、差错控制TCP、UDP网络

4、层(Network)网际层(Internet)逻辑寻址、路由选择IP、ICMP、IGMP、ARP、RARP数据链路层(Data Link)网络接口层(Network-Access)成帧、物理寻址、流量、差错控制SLIP、CSLIP、PPP、MTU物理层(Physical)设置网络拓扑结构、比特传输、位同步ISO2110、IEEE802、IEEE802.2、IEEE802.113.TCP/IP协议族传输数据方式： TCP将HTTP报文划分为要发送目的客户端的较小片段，称之为数据段；IP负责从TCP获取格式化的数据段封装成数据包、分配相应的地址并选择通往目的主机的最佳路径。4.通信过程：a.从TC

5、P/IP模型角度解释：在发送方源终端设备的应用层创建数据数据在源终端设备中沿协议族向下传递时对数据分段和封装在协议族网络接口层的介质中生成数据。通过由介质和任意中间设备组成的网际网络传输数据在目的终端的网络接口层接收数据。数据在目的终端设备中沿协议族向上传递时对数据解封和重组将此数据传送到目的终端设备应用层的目的应用程序。b.从OSI模型角度解释：信息从源主机的应用层开始，逐层向下传送，直到物理层，然后通过通信通道传送至目的主机。在目的主机，信息由自下而上传递到应用层。5.数据封装过程：例：发送一封电子邮件。应用层将数据编码成电子邮件并发送给传输层传输层将信息分段，并在其头部添加控制信息(保证

6、分段在目的地按顺序重组)，构成数据段，发送给网际层。网际层在数据段的IP头部添加IP地址信息，构成数据包。发送给网路接口层。网络接口层在数据包的头部添加MAC地址，构成帧。帧的尾部添加差错检查信息(FCS)物理层将帧编码成能在介质上传输到目的地的比特流。6.CISCO设备：交换机：二层交换机工作在OSI的数据链路层（二层）三层交换机同时工作在OSI的数据链路层和网络层网关：从表面来看工作在三层，实际上网关是一个杂合物，属于所有层都有，七层。网桥：数据链路层路由器：网络层交换机与路由器的区别：a.交换机工作在二层，路由器工作在三层。b.交换机使用MAC地址寻址（物理寻址），路由器使用IP地址寻址

7、（逻辑寻址）。c.交换机的主要作用将PC连接在一起（决策二层、转发数据帧），而路由器主要作用是路由选择与分割广播域OSI模型各层介绍一、物理层1.物理层功能：是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。 简单说，就是：设置网络拓扑结构、比特传输、位同步 （了解）数据表现形式：比特流(bit)，这样的叫法叫PDU（协议数据单元）2.三种介质：铜介质、光纤介质、无线介质3.铜介质(copper)类型简介：类型传输长度(最大网段长度)连接器粗缆500mbnc细缆185mbnc双绞线100mrj45双绞线简介：“绞”的作用：将两条线通过绞”旋转拧在一起，有效地抵消传输过程中的电磁

8、干扰.种类：屏蔽双绞线(STP)、非屏蔽双绞线(UTP).屏蔽双绞线(STP)根据屏蔽类型可分为STP和FTP双绞线连接标准：10 BASE T (即T568A)、100 BASE T (即T568B)T568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕T568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 .直连线(straight through Cable)、交叉线(Crossover Cable)、反转线(Rolled Cable)直连线是同一种线须，两头都是586A的线须，或两头都是568B线序交叉线是不同的线序，一头是586A，另一头是586B应用类别：计算机计算机 交叉线 计算机交换机

9、 平行线 交换机交换机 交叉线或直连线 交叉线可以让两台电脑组成局域网4.光纤(optical)原理：由两层折射率不同的玻璃组成。内芯玻璃的折射率比外层玻璃大，使光线透不过界面，全部反射。结构：内层为光内芯，直径在几微米至几十微米，外层的直径0.10.2mm。种类：按光在光纤中的传输模式可分为：单模光纤和多模光纤。 优点：频带宽、损耗低、重量轻、抗干扰能力强、保真度高、工作性能可靠、5.无线介质(wireless) (主要为802.11g、802.11ac，其他的了解) 中国无线网络通常使用13个信道IEEE标准频带(GHz)速度(Mbit/s)802.11a554802.11b2.41180

10、2.11g5或2.454802.11n2.4600802.11ac2.4或51Gbit/s6.拓扑结构 物理拓扑： 是根据网络设备的实际物理地址进行扫描而得出类型：bus(总线型)，ring(环状拓扑)，star(星型拓扑)，tree(树型拓扑)，net(网状拓扑)逻辑拓扑： 以网络设备的IP地址划分为依据生成的拓扑图类型：广播broadcast，令牌传递/令牌环token ring7.主要设备：中继器、集线器二、数据链路层1.数据链路层功能：在此层将数据分帧，并处理流控制。屏蔽物理层，为网络层提供一个数据链路的连接，在一条有可能出差错的物理连接上，进行几乎无差错的数据传输。本层指定拓扑结构并

11、提供硬件寻址；（了解） 简略说，就是：成帧、物理寻址、流量、差错控制数据表示形式：帧(frame) 结构：前导码帧首定界符目的地址源地址长度/类型数据和填充位帧校验序列Preamble(SFD)d MACs MACL/TData(FCS)7字节1字节6字节6字节2字节46-1500字节4字节 一个帧最大为1526个字节CSMA/CD和CSMA/CACSMA/CD：即载波监听多路访问/冲突检测方法CSMA/CA：带有冲突避免的载波侦听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量避免；两者的传输介质不同,CSMA/CD用于总线以太,而CSMA/CA则用于无线局域网802.11b； 2.

12、交换机3种交换模式：直通式（Cut Through），存储转发式（Store and Forward），无碎片转发（Fragment Free）简介：直通式（Cut Through）：定义：当输入端口检测到一个数据包时，就检查该包的包头，根据包内的目的地址把数据包直通到相应端口。优点：这种方式不需要等数据包接收完就开始转发，交换速度快，延迟非常小。缺点：不提供错误检测服务，有可能将出错的数据包转发出去。也不提供缓存，不能将速率不同的端口直接接通，而且容易丢包。存储转发式（Store and Forward）：定义：这种方式先将数据包完整的接收下来，经过CRC检查，如果数据包没有错误，再根据地址

13、进行转发。优点：提供错误检测服务，改善了网络性能。支持速度不同的端口的转发服务，可以保证高速端口与低速端口间协同工作。缺点：传输延时较大，而且需要较大的缓存容量。无碎片转发（Fragment Free）：定义：它检查数据包的长度是否够64个字节，若小于64字节，说明是废包，进行丢弃，若大于64字节，则发送该包。优点：这种方式可保证碰撞碎片不在网络中传播，提高了网络效率，它的数据处理速度介于直通式和存储转发式之间3.MAC地址表示：6个字节，48个二进制位MAC地址与Ipv6的联系:MAC地址生成64位主机地址规则：从左边数第一份个字节倒数第二位取反，与第二个字节合写。第三个字节后加ff。第四个

14、字节前加fe。第五六个字节合写。 例：00-13-D3-02-F7-30 - 0213-D3ff-fe02-F730另：MAC地址是硬件地址，作用在数据链路层，而IP地址是软件地址，作用在网络层4.ARP地址解析协议注意：ARP和RARP这两个协议是网络层的协议，应该归到网络层，但是它所工作的内容是数据链路层的，故在这里在数据链路层进行介绍。功能：将IP地址解析为对应的MAC地址。工作流程：（了解） 当主机A(发送方)要与主机B(接收方)进行通信时，ARP的作用是将发送方A提供IP地址解析成MAC地址，以供A将数据发送给B，流程如下： 发送方确定接收方的IP地址，并在本地ARP缓存中检查主机B

15、的匹配MAC地址。 .若在A的本地ARP缓存中未查找到，则通过网关将ARP请求帧（该请求中包括A的IP、MAC以及B的IP）广播到本地网络上的所有主机，本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。若请求的IP地址与自己的IP地址不匹配，则丢弃ARP请求。.主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。.主机B将包含其MAC地址的ARP回复消息直接发送回主机A。.当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上

16、面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。ARP命令：可用于查询、添加、删除本机ARP缓存中IP地址和MAC地址的对应关系。常用命令：arp-a 查询本机ARP缓存中的所有(all)项目 arp-s IP MAC 添加IP为xxx，MAC为xxx的项目 arp-d IP 删除(delete)IP为xxx的项目代理ARP：ARP要求发送接收双方必须在同一个网段内，而代理ARP工作在不同网段，其一般被像路由器这样的设备使用，用来代替处于另一个网段的主机回答本网段主机的ARP请求。无法通信的原因（ARP角度）（09年考题）答：当发送接收双方主机不在一个网段时，当一个主机

17、向另一台主机发起通讯时，认为两者在同一个网段（其实不在），这是会进行不断请求，而消息将会发送到错误的目的地，导致无法通讯。解决方法是使用代理ARP。ARP欺骗： 在ARP发生作用的第阶段，攻击者就可以向目标主机发送伪ARP应答报文，从而篡改本地的MAC地址表。致使发送方获得的一个假的MAC地址，而造成每次发送方发送信息时发送到了攻击者这里，而攻击者可以将截获的信息在转发给接收方，起到窃听发送接收两方的信息发的作用。5.RARP逆向地址解析协议（Reverse ARP，反向ARP协议），功能：将MAC地址解析为对应的IP地址。注意ARP、RARP属于IPv4协议簇，工作在数据链路层。作用是传输有

18、地址的帧以及错误检测功能。ARP只能用在Ipv4中，IPv6中将不再存在地址解析协议。在IPv6中，地址解析协议的功能将由NDP（邻居发现协议）实现以太网（了解） 组成：物理层+部分数据链路层，即OSI模型的1，2层（课本p196）54321规则 双绞线（10 Base T）以太网布线技术可归结为5-4-3-2-1规则： 5：允许5个网段，每网段最大长度100米。 4：在同一信道上允许连接4个中继器或集线器。 3：在其中的三个网段上可以增加节点。 2：在另外两个网段上，除做中继器链路外，不能接任何节点。 1：上述将组建一个大型的冲突域，最大站点数1024，网络直径达2500米。退避算法：主称为

19、补偿算法，它可以为再次尝试传输而创建一个随机的等待时间，这样不会出现第2次冲突。阻塞信号主要设备：网桥、交换机三、网络层1.网络层功能：本层通过寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。它包括通过互连网络来路由和中继数据 ；（了解） 简略说，就是：逻辑寻址、路由选择数据表示形式：数据报(packet)/包2.IP地址构成：IP地址=网络地址位+主机地址位作用：识别与定位表示：通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0255之间的十进制整数。a.一个32位的二进制数，b.4个“8位

20、二进制数”，c.4个字节分类：A类： 0.0.0.0-127.255.255.255 8 位网络地址+24位主机地址 0-127./8B类：128.0.0.0-191.255.255.255 16位网络地址+16位主机地址 128-191./16C类：192.0.0.0-223.255.255.255 24位网络地址+ 8 位主机地址 192-223./24D类：224.0.0.0-239.255.255.255 组播地址E类：240.0.0.0-223.255.255.255 供实验使用，不分配另：127不属于A类地址，127.0.0.1基于TCP/IP，每台都有。私有IP地址 定义: A类

21、： 10.0.0.0-10.255.255.255 10.0.0.0/8B类： 172.16.0.0-172.31.255.255 172.16.0.0/12C类： 192.168.0.0-192.168.255.255 192.168.0.0/16广播地址、网络地址 广播地址：主机位全为1，网络地址：主机位全为0 网络地址一定是2的主机位 次方的倍数（比如主机位为2，则网络地址一定是22，也就是4的倍数）子网掩码 定义：网络地址位全置为1+主机地址全置为0 网络地址 = IP地址 & 子网掩码 表示：. /n n为网络地址位长度 ./8-255.0.0.0 /9-255.128.0.0 作用

22、：分割子网，将IP地址与子网掩码做 &(与) 操作，将相同的合并在同一个子网中。IPv6 长度：128位，64位网络地址+64位主机地址 表示：十六进制，冒号分隔，共8部分，每部分4位(代表16位二进制位)。 例：2001：0250：6801：7759：0100：0000：0011 Ipv6的接入： . 双栈： 64位网络地址+48位MAC地址+16位填充位 . 隧道： 一种协议封装另一种协议(IPv4封装IPv6)子网划分：命令：ipconfing 查找网关IP地址 (P281) Ping 测试到指定IP地址的连通性(P276) tracert 追踪用于返回数据包在网络中传输时，沿途经过的跳

23、列表，即追踪从源主机到目的主机所经过的路由器地址(P283) nslookup 手动查询域名服务器指令(P51)3.NAT工作原理(课本P124) 发送时，发送端私有IP换成公有IP； 接收时，公有目的IP换成私有接收IPA(发送端)-(c2私有IP)-C(NAT)-(c1公有IP)-B(接收端) 由于私有目的地址IP不能通过Internet路由，所以需要就爱那个私有地址数据包转换。NAT将数据包的私有四肢转换为公有地址，通过借用公有地址，私有网络的主机可与外部的网络通信。4.主要设备：路由器四、传输层1.传输层功能：常规数据递送，两种递送方式：面向连接(TCP)或无连接(UDP)。为会话层用

24、户提供一个端到端的可靠、透明和优化的数据传输服务机制。包括全双工或半双工、流控制和错误恢复服务；（了解） 简略说，就是：端口寻址、分段重组、流量、差错控制数据表示形式：数据段(segment)2.两个协议:TCP 和 UDPTCP传输控制协议：当发送方发送数据段时，发送方需要TCP协议与接收方连接建立会话，采用三次握手的方式，连接后即可建立虚数据进行发送数据通信。 UDP用户数据报协议：当发送方发送数据段时，不需要和接收方进行协商联系，也不给数据段标号，直接发送过去，并不关心数据段是否到达接收方。使用TCP协议连接时都要建立三次握手原则TCP协议通过使用流量控制和滑动窗口来提供堵塞控制使用TC

25、P协议规则的协议有：FTP、HTTP、SMTP、Telnet、DNS使用UDP协议规则的协议有：TFTP、SNMP、DHCP、DNS其中DNS既可以使用TCP，也可以使用UDPTCP与UDP的优缺点对比（了解）3.三次握手原理TCP是因特网中的传输层协议，使用三次握手协议建立连接。这种建立连接的方法可以防止产生错误的连接，状态标志：同步SYN确认ACK发送编号Sname确认序列号Aname发送方 接收方SYNACK10SnameACKXSYNACK11SnameACKYX+1 SYNACK01SnameACKX+1Y+1 4.滑动窗口TCP使用的流量控制协议是可变大小的滑动窗口协议。 窗口大小

26、：在未接收确认之前发送的窗口的数量。例如：现实中，一个人说完三句话，另一个人回复了一句，大小为3；说完一句话，另一个人就回复一句，大小则为1。大小通过分组决定，段的数量及一段的数量主动确认（希望接受x+1序列号）被动确认（某某数据已被接收）5.会话两种状态：创建会话(采用三次握手)、终止(发送FIN消息) (P78了解)五、应用层1.会话层功能：在两个节点之间建立端连接。为端系统的应用程序之间提供了对话控制机制。此服务包括建立连接是以全双工还是以半双工的方式进行设置，尽管可以在层4中处理双工方式；（了解） 简单说，就是：对话控制、建立同步（续传）表示层功能：主要用于处理两个通信系统中交换信息的

27、表示方式。为上层用户解决用户信息的语法问题。它包括数据格式交换、数据加密与解密、数据压缩与恢复等功能；（了解） 简单说，就是：翻译、加密、压缩应用层功能：为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质，以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为应用进程的用户代理，来完成一些为进行信息交换所必需的功能。它包括：文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造业报文规范MMS、目录服务DS等协议；（了解） 简单说，就是：文件传输、电子邮件、文件服务、虚拟终端会话、表示、应用三层的数据表现形式：一

28、般称为消息（message)1.TCP/IP模型应用层协议介绍：1）HTTP超文本传输协议功能：用于传输构成万维网网页的文件URL（网址）组成：协议+域名+端口+路径+文件名http:/:80/a/b.html协议域名端口路径文件名常用的协议是http:/，此外还有javascrip:2）FTP文件传输协议 （大体了解）功能：用于系统间的文件交互传输格式类型：.ftp:/user:passwordIP:portftp:/user:passwordIP:port协议用户密码域名 .javascrip .http:/IP(或domain):port/path3）DNS域名系统功能：用于将Inter

29、net域名解析为IP地址域名 组成：主机名(www). 三级域名(jmu). 二级域名(edu). 顶级域(cn). 根域(.) 规则：根域(.)可以省略不写，DNS协议会在用户输入时自动补齐。 顶级域的类型有：.com(商业网) .edu(教育机构) .org(非盈利组织) .gov(政府机构).net(网络商) .cn(中国) .hk(香港) .au(澳大利亚) .co(哥伦比亚) .jp(日本)whois(域名查询)命令：nslookup 手动查询域名服务器指令，显示为主机配置的默认DNS服务器(P51)(PS:我们认为一个域名就是一台计算机或是服务器，www就是它的名字，而后面的内容为它的姓氏)4）TFTPTFTP用在路由器和之间5）SMTP简单邮件传输协议（大体了解）功能：用于传输邮件及其附件信息6）SNMP（大体了解）功能：7）Telnet远程登陆（大体了解）功能：提供对服务器和网络设备的远程访问8）DHCP动态主机配置协议功能： 通过DHCP服务，网络中的设备可以从DHCP中