软考第五章知识点总结
5.1 考点分析
IPV4,IPV6,ICMP,TCP/UDP,ARP,RIP/OSPF/BGP等(选择+案例)
IP地址规划与子网划分
5.2 广域网技术
一、公共交换电话网【PSTN】
为语音通信而建立的网络,20世纪六十年代用于数据传输【已淘汰】
用户电话机通过一对铜线连接到最近(110km)的端局,这一部分线路叫作“用户回路”,只能传送模拟信号。
端局、长途局、中继局间的干线是传输数字信号的光纤,因此在发送端和接收端需进行数模转换,通常由调制解调器完成。
二、X.25
1.X.25分为3个协议层:物理层、链路层和分组层,分别对应于ISO/OSI参考模型的低三层。链路层提供可靠的数据传输功能,
2.X.25的分组层提供两种虚电路服务:交换虚电路(Switched Virtual Circuit,SVC)和永久虚电路
(Permanent Virtual Circuit, PVC)
三、帧中继FR
1.帧中继在第二层建立虚电路,提供虚电路服务,本地标识DLCI。
2.帧头和帧尾都是一个字节的帧标志字段,编码为01111110。
3.帧中继优点:
基于分组(帧)交换的透明传输,可提供面向连接的服务
帧长可变,长度可达1600、4096字节,可以承载各种局域网的数据帧。
可以达到很高的数据速率,2~45Mb/s。既可以按需要提供带宽,也可以应对突发的数据传输。CIR:承诺速率,EIR:扩展速率
只做检错和拥塞控制,没有流控和重传机制,开销很少。
帧中继缺点:
不适合对延迟敏感的应用(例如声音、视频)不保证可靠的提交。
数据的丢失与否依赖于运营商对虚电路的配置
四、ISDN和ATM
1.ISDN【Integrated Services Digital Network】综合数字业务网,目的是以数字系统代替模拟电话系统,把音频、视频、数据业务放在一个网上统一传输。
2.分为窄带ISDN和宽带ISDN,窄带ISDN提供两种用户接口。
基本速率BRI=2B+D=144kbps
基群速率PRI=30B+D=2.048M
宽带ISDN,即ATM
ATM是信元交换,信元为53字节固定长度,开销5字节,利用率90.6%。
ATM依然是以虚链路提供面向连接的服务ATM典型速率为150M。
3.例题
效率=(帧长-帧头和帧尾)/(帧长)
(1)同步串口:这种端口主要用于连接DDN、帧中继、X.25等网络
(2)异步串口:简单,低速接口,比如:RS-232、RS-485(多针接口)
(3)AUX接口:异步端口,主要用于远程配置。可以与Modem连接
(4)Console口:本地管理配置接口(RJ45或USB接口)
以太网最小帧长64字节。,超级帧MTU为9K(9014/9216字节),效率为99.8%,如果MTU为1500,效率为98.8%。
5.3 IPv4
一、IPv4报文格式
1.头部长度(IHL:Internet Header Length):最小值是5,最大值为15,单位4字节。
2.TOS(Type Of Services ):为区分服务字段,用区分服务类型或优先级,即QoS字段。
占8位。包括一个3位长度的优先级,4位长度的标志位,最高位未用。
3.总长度字段:IPv4数据报的总长度。
4.标识:主机发送IP报文的序号,每发送一次+1。
5.生存期(TTL):用于设置一个数据包可经过的路由器数量的上限,每经过一台路由器减1。
6.协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。
7.常见值:1(ICMP)6(TCP)和17(UDP)。
8.头部校验和:仅计算IPv4头部,不检查数据有效载荷部分的正确性。当TTL减一时,头部校验和必须重新计算。
9.例题
二、IPv4分片定义
1.IP报文最大65535字节,而以太网MTU最大为1500字节
相当于货轮能载重65535,而火车载重1500,那么必须把货轮上的货物分装给多个火车运输。
2.标识 : 同一个 IP 数据报 的分片 , 使用相同的标识 ; IP 数据报大小超过 MTU 时 , 将数据报分片 , 分片完成的 IP 数据报分片 , 其标识都是相同的 ;
3.标志 : 由 3位组成 , [ 48 , 50 ] [ 48 , 50 ][48,50] , 只有 2位有意义 ;
4.最高位 : 是保留位 , 没有意义 ;
5.中间位 : DF 位 , Don’t Fragment ; DF = 1 时 , 禁止分片 ; DF = 0 时 , 允许分片 ;
6.最低位 : MF 位 , More Fragment ; MF = 1 时 , 后面还有分片 ; MF = 0 时 , 本分片就是该分组的最后一个分片 , 后面没有分片 ;
只有 DF = 0 时 , MF 才有意义 ;
7.片偏移 : 较长的分组的分片 , 中间的某个分片 , 在原来的 IP 分组中的相对位置 ;
单位是 8字节 ; 也就是说除了最后一个分片 , 每个分片的长度是 8字节的整数倍 ;
2.例题
offest是偏移值
IPV4分片发生在中间路由器或源端,重组是在目的端。由于IPv6存在路径发现机制,可以发现端到端最小MTU,所以IPv6不会在中间路由器进行数据分片,但可能在源端发生分片
三、特殊IPv4地址
1.常见的组播地址
2、特殊的地址
0.0.0.0,表示本机或者所有的IPv4地址默认缺省路由
255.255.255.255:受限广播地址,这个地址用于在本地网络中广播数据包,而不会被路由器转发到其他网络
169.254.0.0/16
127.0.0.0/8:本地环回地址,证明TCP/IP协议栈正常
RFC1918私有IP地址
3.例题:
5.4 IPv6
一、IPv6报文格式
IPv6的扩展头部
IPv6的协议
例题
二 IPv6地址分类
1.IPv6地址基础
2.IPv6的分类
3.书写
4.两者对比
5.例题
三、过渡技术
1.IPv4到IPv6过渡技术
2.例题
5.5 ARP和RARP
一、为什么需要ARP
数据链路层封装需要目的MAC地址
二、ARP:IP—>MAC
1.ARP表缓存
arp -a
静态:手工绑定
动态:自己学习
2.ARP请求
3.工作流程
4.免费ARP
5.代理ARP
6.arp总结
ARP(Address Resolution Protocol,地址解析协议)作用是根据IP地址查询MAC地址
类型中的动态表示是通过ARP协议学习到的,静态表示是手动绑定的。
通过命令arp -a或arp -g查看ARP缓存表,删除ARP表项命令是arp-d,静态绑定命令是arp -s.
RARP(Reverse Address Resolution Protocol,反向地址转换协议)可以根据MAC地址查找IP地址,常用于无盘工作站。由于设备没有硬盘,无法记录IP,刚启动时会发送一个广播报文,通过MAC去获取IP地址。
Gratuitous ARP:免费ARP(Gratuitous ARP)用于检测IP地址冲突,,通常发生在接口配置的时候比如接口刚刚DHCP获取了IP地址,就会对外发送免费ARP
原理:主机发送ARP查找自己IP地址对应的MAC地址,如果有终端回复表示发生了IP地址冲突
代理ARP:用于 端口隔离、Aggragation-VLAN、单臂路由。
7.例题
5.6 ICMP和ICMPv6
一、ICMP
1.概述
ICMP(Internet Control Message Protocol),协议号:1,用来传递差错,控制,查询,应用:Ping/tracert
2.ICMP应用
出现*原因:防火墙或者超时
3.例题
二、ICMPv6
2.差错报文应用1
差错报文应用2
3.NDP
报文类型及功能
自动配置的分类
5.7 IP组播技术和MPLS
一、组播技术
1.组播应用场景:网络协议通信和互联网直播等视频业务。
2.网络协议:RIPv2(224.0.0.9)、OSPF(224.0.0.5和6)和VRRP(224.0.0.18)都使用组播进行信息交互。
3.视频业务:IPTV、网络直播、视频会议等。
4.组播IP地址:224.0.0.0~239.255.255.255(D类)
5.组播MAC地址:0100.5E xX.XXXX,根据组播IP地址可以自动生成组播MAC地址
6.常见组播协议有:IGMP、PIM、MSDP、MBGP
二、主播网络架构
例题
三、MPLS【Muti-protocol label swtiching】
1.多协议标签交换,在数据链路层和网络层之间增加4字节的MPLS标签
2.早期解决IP转发效率低的问题,广域网通信与业务隔离
3.MPLS通过LDP进行标签分发,标签操作主要有PUSH,SWAP,POP
4.例题
边缘路由器:LER
5.8.1 TCP和UDP报文格式
一、TCP和UDP概述
二、TCP报文格式
三、PUSH
四、六个标志位
例题
五、UDP报文格式
5.8.2 TCP的三次握手
一、建立连接1
SEQ:顺序
SYN(synchronous建立联机);
ACK(acknowledgement 确认):确人0收到,请求1的报文
二、建立连接2
三、断开连接【四次挥手】
① SYN(synchronous建立联机);
② ACK(acknowledgement 确认)
③ PSH(push传送)
④ FIN(finish结束)
⑤ RST(reset重置)
⑥ URG(urgent紧急)
ctl【control bit】
四、TCP序列号和确认号
1.控制报文【三次握手】
2.数据报文
301=数据载荷+seq
3.例题
Telnet底层利用ASCLL码
ACK=0初始化
5.8.3 流量控制和拥塞控制
一、TCP流量控制
字段:窗口
1.滑动窗口机制
二、TCP拥塞控制
1.慢开始与拥塞避免
影响:从1开始;拐点变为发生拥塞的一半
2.快重传与快恢复
5.8.4 重点协议与端口总结
一、TCP与UDP端口号
随机端口:大于1024;安全端口:小于1024
二、网络协议
5.9.1 路由协议
一、路由表
1.什么是路由?
当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳
二、路由器的工作原理
1.建立并维护路由表RIB
直连路由:路由器本地接口所在网段。
静态路由:手工配置的路由条目
动态路由:路由器之间通过动态路由协议学习到的路由
根据路由表进行数据转发。
2.查看路由器
优先级越小,越优先
Flags:D/R
3.迭代路由:不能直达,需要换乘
三、IP路由查找的最长匹配原则
例题
RD是迭代
5.9.2 静态路由与默认路由
一、静态路由
1.概述
2.配置
二、默认路由【缺省】
三、特点
1.静态路由:配置简单;手工配置,可控性高;节省网络带宽;网络大,工作量大,比如配置1000条静态路由;网络故障,无法响应拓扑动态变化
2.默认路由:是一种特殊的静态路由,走投无路的选择;配置简单,简化管理;降低路由 CPU、内存资源;用处:网络出口路由器/防火墙/核心交换机
四、等价路由和浮动路由
例题
5.9.3路由协议分类
一、路由协议分类
1.路由协议分类方式:按距离矢量和链路状态分类、按内部网关和外部网关协议
2.距离矢量路由协议一般基于Bellman-Ford算法,,链路状态路由协议基于Dijkstra算法(也叫SPF最短路径优先算法)
距离矢量协议:路由表
链路状态:数据库
3.例题
5.9.4 路由协议RIP
一、RIP协议
1.RIP(Routing information Protocol,路由信息协议)内部网关协议IGP距离矢量路由协议。
2.华为设备上路由优先级为100。
3.计算跳数:最大15跳,16跳不可达,一般用于小型网络。
4.几个时钟:30s周期性更新路由表、180s无更新表示不存在、300s删除路由表支持等价负载均衡和链路冗余,使用UDP520端口。
二、RIPV1和RIPV2对比
三、距离矢量路由协议
使用距离矢量路由协议的路由器并不了解网络的拓扑。
该路由器只知道自身与目的网络之间的距离。
应该往哪个方向或哪个接口转发数据包:
特点:
周期性的更新(广播)整张路由表
距离Distance-----多远
矢量Vector-----哪个方向
四、RIP路由度量值
以跳数为度量,简单,但是不科学
五、路由优先级
六、RIP防环机制
①最大跳数:当一个路由条目发送出去会自动加1跳,跳数最大为15跳,16跳意味着不可达。
②水平分割:一条路由信息不会发送给信息的来源。
③反向毒化的水平分割:把从邻居学习到的路由信息设为16跳,再发送给那个邻居。
④抑制定时器和触发更新也可以防止环路。
例题
5.9.5 路由协议OSPF
一、OSPF简洁
1.OSPF(Open Shortest Path First,开放式最短路径优先协议)是目前应用最广泛的路由协议。
2.OSPF是一种内部网关协议IGP,也是链路状态路由协议,支持VLSM,通过带宽计算最佳路径,采用Dijkstra算法(也叫SPF最短路径算法)。
3.华为设备OSPF协议优先级Internal10,External150(import-route)
Extenal【外部引入】
4.支持在ABR/ASBR手工路由汇总,不支持自动汇总。
二、特点
三、Hello定时器
四、DR和BDR作用
五、DR和BDR选举规则
思考1:不可以
思考2:以太网
不同网络类型中DR和BDR的选举
六、OSPF LSA
例题
七、OSPF cost
1.OSPF使用Cost“开销”作为路由度量值。
2.OSPF接口cost=100M/接口带宽,其中100M为OSPF参考带宽(reference-bandwidth),可修改。【不足1取1】
3.每一个激活OSPF的接口都有一个cost值。
4.一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和。
八、OSPF区域
所有非骨干区域必须与骨干区域直连
如果有区域没有与Area 0相联,可以通过虚连接临时解决,只能横穿一个非骨干区域。
九、OSPF路由器角色
例题
顺序选择:(1)进程下手动配置的(2)全局配置(3)环回口(4)物理接口
5.9.6 路由协议BGP/ISIS
一、BGP基础
1.BGP(Border Gateway Protocol,边界网关协议)外部网关协议,用于不同自治系统(AS)之间,寻找最佳路。BGP有如下特点:
(1)BGP通过TCP 179端口建立连接,支持VLSM和CIDR。
(2)支持增量更新,支持认证,支持路由聚合(优先级:手动聚合>自动聚合>network>import)。
(3)是一种路径矢量协议,可以检测路由环路,支持大型网络。
(4)目前最新版本是BGP4,而BGP4+支持IPv6.
(5)只传递路由信息,不会暴露AS内的拓扑信息。
(6)使用触发式路由更新,而不是周期性路由更新。
(7)BGP能够承载大批量的路由信息,能够支撑大规模网络
(8)BGP提供路由聚合和路由衰减功能用于防止路由振荡,通过这两项功能有效地提高了网络稳定性
2.四个报文
3.规则
二、ISIS
例题
5.10 Internet应用
一、远程登录
Telnet:23端口,明文传输
SSH:22端口,加密传输
Windows 10之后,默认开启ssh,关闭telnet
例题
二、文件传输协议
FTP:基开TCP 21/(控制)和20(数据)
TFTP:基于UDP 69,一般用于传输小文件。
客户端访问:浏览器或Windows搜索 ftp://192.168.1.10
命令行访问:DOS下ftp命令访问
dir:展示目录下的文件
get:从服务器端下载文件
put:向FTP服务器端上传文件
lcd:设置客户端当前的目录
bye:退出FTP连接
三、电子邮件协议
发邮件SMTP,基于TCP 25
收邮件POP3,基于TCP 110
同步邮件IMAP,基于TCP 143
SMTP邮件采用ASCII编码的文本(Text)文件,多用途互联网邮件扩展MIME,能让邮件扩展支持多媒体,保证安全的是S/MIME.
四、超文本传输协议
HTTP默认端口80,不加密
HTTPS默认端口443,加密HTTPS=HTTP+SSL
统-资源定位器(Uniform Resource Locators,URL)
http://www.wxyz.org/welcome.html
(1)其中http是协议名称
(2)www.w3.org是服务器主机名
(3)welcome.html是网页文件名。
如果用户选择了一个要访问的网页,则浏览器和Web服务器的交互过程如下:
(1)浏览器接收URL。
(2)浏览器通过DNS服务器查找www.w3.org的IP地址。
(3)DNS给出IP地址18.23.0.32。
(4)浏览器与主机(18.23.0.32)的端口80建立TCP连接。
(5)浏览器发出请求GET/welcome.html文件。
(6)www.w3.org服务器发送welcome.html文件:
(7)释放TCP连接。
(8)浏览器显示welcome.html文件。
GET是HTTP协议提供的少数操作方法中的一种,其含义是读一个网页。常用的还有HEAD (读网页头信息)和POST(把消息加到指定的网页上)等
例题
五、P2P应用
1.文件传输、电子邮件、网页浏览都采用了 C/S或B/S模式
2.另外一种应用模式叫作点对点应用(Peer-to-Peer,P2P),在这种模式中,没有客户机和服务器的区别,每一个主机既是客户机,又是服务器,它们的角色是对等的,P2P是一种对等通信的网络模型
(1)BitTorrent是最早出现的P2P文件共享协议
(2)Kademlia算法
例题
区块链:去中心化
5.11 网络互联设备
一、总结
二、网络演化历史
三、集线器
1.工作原理
2.问题
四、交换机
1.工作原理
(1)寻址
例题
D:Dos攻击
广播风暴-----VLAN
五、路由器与三层交换机
1.路由器
2.三层交换机
3.区别
典型园区网络拓扑结构
六、网关
七、多层交换机/多业务交换机
2.SDN可编程交换机-----转发、控制
NFV—编程软甲实现OSPF,RIP,BGP,防火墙,负载均衡
八、网络演进总结
5.12 IP子网划分VLSM、CIDR
一、IP地址基础
1.IPV4地址介绍
2.进制转换
3.IP地址的分类
4.网络掩码
5.三类地址
二、子网划分VLSM
1.为什么要子网划分
2.怎么进行子网划分
3.考点
(1)考点1:已知子网数量,进行子网划分
某公司有6个部门,给出IP地址段192.168.1.0/24,如何进行子网划分?
简单的办法:地址块=2^主机位=32
所以子网地址是32的倍数
拓展
(2)考点2:已知子网主机数量,
已知每个部门不多于25人,如何对192.168.1.0/24进行子网划分。
2^n-2>=25
(3)考点3:掩码转换
例题:
(4)考点4:掩码作用位置与地址块计算
(5)考点5:应用子网划分
例题
回顾
三、无类域间路由
CIDR(无类域间路由,超网 Classless Inter-Domain Routing)工作原理如下:(路由聚合是CIDR技术典型应用)减小骨干路由器表项压力。
计算
5.13 子网划分IPv6
一、举例子
二、使用建议
三、要点
Pv6地址无穷多
划分子网,不看主机位,只看子网位
层次化划分,注意后期扩展性
优先满足主机数量多的业务或者部门,
1.问题1
问题2:考虑后期扩展和聚合,将地址块 2001:db8:1a::/48划分为4个/52子网,请写出子网地址