当前位置：首页 > news >正文

软考-局域网基础考点总结

news 2025/9/14 8:55:15

这篇文章用于整理软考网络相关的知识点，囊括了详细的局域网基础的考点，能够让你认真备考，基础知识一网打尽，让后续的学习更加通畅~

第一部分：OSI七层参考模型

OSI(Open System Interconnection)模型是一个理论框架，它定义了网络通信所需要的全部功能，并将其划分为7层。它并不具体实现，而是为我们理解和设计网络提供了完美的蓝图。

核心思想： 对等通信。每一层都认为它在和远端的同一层直接对话，但实际上，数据是垂直传递的，发送方从高层到低层，接收方再从低层到高层。

让我们从顶层开始，向下深入：

第7层：应用层（Application Layer）

作用： 用户与网络服务的接口，它是用户与网络之间的桥梁，包括用户实际使用的网络协议，为用户提供网络管理、文件传输、事务处理等服务。

协议举例：

HTTP/HTTPS： 网页浏览。
FTP： 文件传输。
SMTP/POP3/IMAP： 电子邮件收发。
DNS： 将域名解析为IP地址。
Telnet/SSH： 远程登录。

第6层：表示层（Presentation Layer）

作用： 充当“翻译官”。负责数据的格式化、加密/解密、压缩/解压缩，确保应用层发出的数据能被另一端的主机理解。在应用过程之间传送的信息提供的表示方法，只关心信息的语法和语义。解决了不同数据之间的兼容问题。

概念： JPEG、MPEG、ASCII、加密（如SSL/TLS的部分功能）都在这一层完成。

第5层：会话层（Session Layer）

作用： 建立、管理和终止应用程序之间的会话(Session)。它负责对话的控制(全双工或半双工)和同步。

概念： 就像一次通话，它负责拨号、通话和挂断。

第4层：传输层（Transport Layer）

作用： 承上启下的关键一层。负责端到端(End-to-End)的通信，确保数据完整、无误地到达目标应用程序。实现对IP数据报的分段和重组(数据切片之后传给网络层)，获得网络层地址(包括虚拟信道和逻辑信道)。

核心协议：

TCP(传输控制协议)： 提供面向连接的、可靠的数据传输。像打电话，需要先建立连接，确认对方收到信息。速度慢，但可靠。1.三次握手：建立连接；2.四次挥手：终止连接；3.流量控制、拥塞控制：保证网络稳定。
UDP(用户数据报协议)： 提供无连接的、不可靠的数据传输。像发短信，只管发送，不保证对方一定收到。速度快，开销小，适用于视频通话、在线游戏等。

重要概念： 端口号(Port)，用于标识主机上的不同应用程序（如80端口对应Web服务），数据段，数据报。

第3层：网络层（Network Layer）

作用： 负责将数据从源主机跨越多个网络(路由)送达目标主机。总结就是负责不同网络之间的路由选择与逻辑寻址，解决的是“寻址”和“路径选择”问题。

核心协议：

IP(网际协议)： 是整个TCP/IP协议簇的核心。提供无连接的、不可靠的传输服务，主要任务是寻址和分组。
ICMP(互联网控制消息协议)： 用于发送错误和控制消息，如常用的 ping 和 tracert 命令。
ARP(地址解析协议)： 将IP地址解析为MAC地址。RARP(逆向地址解析协议)：将MAC地址解析为IP地址。
RIP, OSPF, BGP：动态路由协议，负责路由器之间的路径选择。

重要概念： IP地址、路由器工作在此层）。

第2层：数据链路层（Data Link Layer）

作用： 负责在同一个局域网内(即同一网段)通过MAC地址进行节点到节点(Node-to-Node)的帧传输(实体间的可靠传送)。它处理物理层带来的错误，提供可靠的数据传输。

三大功能：封装成帧、流量控制、差错矫正。具体可见往期内容：软考数据链路层核心总结

核心概念：

MAC地址：设备的物理地址，全球唯一，固化在网卡中。
交换机：工作在此层，通过MAC地址表进行数据帧的转发。
网桥：连接局域网，实现局域网之间的通信。
网卡：用来允许计算机在网络上进行通讯的计算机硬件。由于其拥有MAC地址，因此属于OSI模型的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。网卡中的MAC地址被写在其中的一块ROM中。

重要子层：

LLC(逻辑链路控制子层)：与网络层接口，标识上层协议。
MAC(介质访问控制子层)：控制设备如何共享信道，定义帧格式。

第1层：物理层（Physical Layer）

作用： 定义物理设备的标准，负责在物理介质上传输原始的比特流(0和1)。它关心的是电气特性、接口规范、传输介质等。

概念： 网线(双绞线、光纤)、网卡、中继器、集线器(Hub)。

功能：按位传输，保证按位传输的正确性，向数据链路层提供一个透明的位流传输。

第二部分：TCP/IP四层模型

TCP/IP则是基于此蓝图建成的“现实中的互联网”。它更简洁，常被划分为4层。

每一层的作用

应用层 (Application Layer)：产生网络流量的程序。
传输层 (Transport Layer)：提供端到端的可靠或不可靠传输。核心协议是TCP和UDP。
网络层 (Internet Layer)：负责寻址和路由。核心协议是IP、ICMP、IGMP、ARP、RARP。
网络接口层 (Network Access Layer)：负责在物理网络上传输帧。

各种模型的对应关系：

传输层协议

协议	全称	特点	首部字段/重要机制
TCP	传输控制协议	面向连接、可靠、字节流服务、流量控制、拥塞控制提供全双工通信	源端口、目的端口、序列号、确认号、窗口大小、SYN、ACK、FIN、RST
UDP	用户数据报协议	无连接、不可靠，应用层自己保证可靠性、数据报服务、开销小、速度快支持多种通信，1v1、多v1、多v多	源端口、目的端口、长度、校验和首部长度只有8字节

协议

全称

特点

首部字段/重要机制

TCP

传输控制协议

面向连接、
可靠、
字节流服务、
流量控制、拥塞控制
提供全双工通信

源端口、目的端口、序列号、确认号、窗口大小、SYN、ACK、FIN、RST

UDP

用户数据报协议

无连接、
不可靠，应用层自己保证可靠性、
数据报服务、
开销小、速度快
支持多种通信，1v1、多v1、多v多

源端口、目的端口、长度、校验和

首部长度只有8字节

应用场景：

TCP：要求可靠传输的应用，如

Web(HTTP/S)、
邮件(SMTP)、
文件传输(FTP)、
远程登录(TELNET)。

UDP：

实时应用，如实时音频(RTP/RTCP)、在线游戏；
简单查询/响应，如DNS查询；
广播/多播，如TFTP、SNMP、RIP。

网际层协议

协议	全称	作用	关键
IP	网际协议	无连接、不可靠的网络层核心协议，负责寻址和路由。	在源地址和目的地址之间传输数据报。IP数据报格式（首部长度、总长度、TTL、协议字段<6=TCP，17=UDP>、首部校验和） ipv4地址是32位IP地址，ipv6128位、 IPv4地址分类（A/B/C/D/E）、子网划分与VLSM、CIDR。
ICMP	网际控制报文协议	用于传输和控制信息，是差错报告IP协议的辅助协议。	`ping`命令（使用ICMP回送请求和应答报文）、 `tracert/traceroute`命令（使用ICMP超时报告和终点不可达报文）。
ARP	地址解析协议	通过IP地址查找对应的MAC地址。实现逻辑地址和物理地址之间的映射。	ARP缓存表、ARP请求(广播)/应答(单播)过程、ARP欺骗原理。
RARP	反向地址解析协议	通过MAC地址查找对应的IP地址。	常用于无盘工作站启动时获取IP地址，现已被DHCP取代。
OSPF	开放最短路径优先	内部网关协议(IGP)，基于链路状态算法。	使用Dijkstra算法计算最短路径、将自治系统划分为区域（Area）以减少路由更新流量、hello报文维持邻居关系、管理距离为110。
RIP	路由信息协议	内部网关协议(IGP)，基于距离矢量算法。	以跳数作为度量值(最大15跳，16跳为不可达)、周期性广播整个路由表(UDP 520端口)、易产生路由环路、管理距离为120。
BGP	边界网关协议	外部网关协议(EGP)，用于在不同自治系统(AS)之间交换路由信息。	基于路径矢量算法、使用TCP 179端口建立连接、路由策略非常丰富。外部路由协议，在AS之间传递路由信息以及优化路由信息。

应用层协议（按传输层协议分类）

基于TCP的应用层协议 (特点：需要可靠性)

协议	全称	端口	作用	关键
HTTP	超文本传输协议	80	传输网页内容	无状态协议、请求/响应模型、方法（GET/POST等）。
HTTPS	安全超文本传输协议	443	HTTP over SSL/TLS	= HTTP + SSL/TLS，提供加密、认证和完整性保护。
FTP	文件传输协议	20(数据), 21(控制)	进行文件传输	使用双TCP连接（控制连接持久，数据连接非持久）。在客户端和服务器之间传输文件。
SMTP	简单邮件传输协议	25	发送邮件	用于MTA之间传递邮件。邮件从本地邮件客户端推向邮件服务器，以及在邮件服务器之间传输文件。
POP3	邮局协议第3版	110	从服务器下载邮件到本地	操作后邮件通常不保留在服务器。
IMAP4	互联网消息访问协议	143	在服务器上在线管理邮件	操作同步在服务器上，适合多设备。
TELNET	远程终端协议	23	在本地主机上实现远程命令行管理。	明文传输，不安全，已被SSH取代。
DNS	域名系统	53	域名解析	区域传输（主从服务器同步数据）时使用TCP。
BGP	边界网关协议	179	外部网关路由协议	使用TCP建立连接，保证路由更新的可靠性。

基于UDP的应用层协议 (特点：简单、快速、或需广播)

协议	全称	端口	作用	考点
DNS	域名系统	53	域名解析	普通查询使用UDP，减少开销。
DHCP	动态主机配置协议	67(服务器), 68(客户端)	动态分配IP地址	DORA过程(Discover, Offer, Request, Acknowledgement)，使用广播。
TFTP	简单文件传输协议	69	简易文件传输	比FTP简单，无认证，常用于网络设备备份/升级镜像。
SNMP	简单网络管理协议	161/162	网络管理	Agent使用UDP 161端口接收请求，Manager使用UDP 162端口接收Trap消息。
RIP	路由信息协议	520	路由信息交换	周期性广播路由表，使用UDP。路由器掌握邻接点和链路费用信息。

特殊说明协议：

协议	全称	说明
RPC	远程过程调用	不是一个具体协议，而是一种通信模型/框架。它允许程序调用另一台计算机上的函数。它可以基于TCP或UDP实现。

第三部分：IP数据包详解

ipv4数据包格式

IPv4 头部是变长的，通常为 20 字节，包含“选项”时最多 60 字节。

字段名	长度	含义与作用
版本	4 比特	标识 IP 版本，IPv4 该值为 4。
首部长度(IHL)	4 比特	以 4 字节为单位表示 IP 头部的长度。把首部长度调整为4的整数倍，数据部分始终是从4字节的整数倍开始。IHL最小为 5(即20 字节)。
服务类型	8 比特	8种优先级，默认值000。第4位：D-低延时；第5位：T-高吞吐量；第6位：R-高可靠性；第7位：C-低廉费用；第8位：尚未使用。
段总长度	16 比特	指整个 IP 数据包（头部+数据）的总长度，单位为字节。最大 65535 字节。
标识	16 比特	发送方分配的编号，用于标识属于同一个原始数据包的所有分片。
标志	3 比特	用于控制分片。 - 第1位：保留。 - 第2位 (DF)：不分片。为1时禁止分片。 - 第3位 (MF)：更多分片。为1表示后面还有分片；为0表示是最后一个分片。
段偏移值	13 比特	指示当前分片在原始数据包中的偏移位置，以8字节为单位。
生存时间(TTL)	8 比特	数据包可经过的最大路由器跳数。每过一个路由器减1，为0时丢弃。用于防止环路。
协议	8 比特	标识数据部分承载的上层协议。例：1→ICMP, 6→TCP, 17→UDP。
首部校验和	16 比特	只校验IP头部，不校验数据。每经过一个路由器都要重新计算。
源地址	32 比特	发送方的 IP 地址。
目的地址	32 比特	接收方的 IP 地址。
选项	可变	用于安全、源路由、时间戳等附加功能，很少使用。
填充	可变	通过填“0”确保 IP 头部长度是 4 字节的整数倍。

ipv6数据包格式

IPv6 头部是固定长度40 字节，结构大大简化。

字段名	长度	含义与作用	与IPv4对比
版本	4 比特	标识 IP 版本，IPv6 该值为 6。	同 IPv4
流量类别	8 比特	其中优先级字段占4位。可拥堵控制(0~7)：数据包传输速率减慢，可靠性更高。不可拥堵控制(8~15)：发送速度恒定，即使丢包也不重发。	同服务类型
流标号	20 比特	IPv6新增字段。用于标识需要路由器特殊处理的数据流。属于同一流的数据包具有相同的流标号。从同一源站发出的数据包必须具有相同的源地址和目的地址，以及相同的逐跳选项首部(中间路由器处理用的选项信息和拓展首部)和路由选择首部(控制传输路径的拓展首部)。	新增
有效载荷长度	16 比特	指IP基本头部之外的(扩展头部+数据)的总长度，单位字节。ipv6数据包的长度是固定的，所以没必要规定首部长度。	类似于总长度，但不含固定头
下一个头	8 比特	核心字段，有两个作用： 1. 标识上层协议(如TCP, UDP)。 2. 标识下一个扩展头部的类型。	融合了IPv4的协议和选项功能
跳数限制	8 比特	功能同 IPv4 的 TTL，每经过一个路由器减 1。	同生存时间
源地址	128 比特	发送方的 IPv6 地址。	长度扩大
目的地址	128 比特	接收方的 IPv6 地址。	长度扩大

IPv4 与 IPv6 报头字段对比详解

头部长度：

IPv4：变长(20-60字节)，有IHL字段指示。

IPv6：固定40字节，更简洁。

地址长度：

IPv4：32位。

IPv6：128位。

分片与重组：

IPv4：由发送主机和途中的路由器共同完成。涉及标识符Identification、标志Flags(DF/MF)、段偏移值Fragment Offset字段。

IPv6：只能由发送主机完成。路由器不再分片，如果包太大则丢弃并回送ICMPv6超时报文。分片信息放在分片扩展头部中(在有效载荷字段内)。

校验和：

IPv4：有首部校验和Header Checksum字段，每经过一个路由器都要重新计算。

IPv6：取消了头部校验和，依赖上层协议(TCP/UDP)和数据链路层进行差错校验，以提升效率。

选项/扩展：

IPv4：使用选项Options字段，集成在主头部中。

IPv6：使用扩展头部链，通过下一个头Next Header字段链接，更模块化。

TTL/Hop Limit：功能完全相同，IPv6中改名为Hop Limit。

协议/下一个头：IPv4的Protocol字段 = IPv6的Next Header字段（当它指示上层协议时）。

新字段：IPv6独有的Flow Label(流标签)。

第四部分：局域网的规则之IEEE802标准

IEEE 802标准系列

IEEE 802委员会专门制定局域网（LAN）和城域网（MAN） 的标准，它主要对应于OSI模型的数据链路层和物理层。

各层协议详细解析

802.1: 局域网基础概述和结构。
802.2: 数据链路控制LLC，载波侦听多路(CSMA/CD)。
802.3:以太网。
802.4:令牌总线访问方法(Token Bus)。
802.5:令牌环(Token Ring)。
802.6:城域网和物理层规范队列双总线网(DQDB)。
802.7:宽带技术。
802.8:光纤技术。
802.9:语音数据网。综合话音/数据服务的访问方法和物理层规范。
802.10:互操作LAN安全标准。
802.11:无线局域网访问方法和物理层控制。
802.12:100VG Any LAN网。
802.14:交互式电视网，包括cable modern。
802.15:无线蓝牙技术，简单、低耗能的连接标准。
802.16:无线城域网(MAN)标准。
802.17:基于弹性分组环(RPR)构建新型宽带电信以太网。
802.20:3.5GHz以上的移动宽带无线接入系统。

最重要的标准：IEEE 802.3 和 IEEE 802.11

IEEE 802.3 - 以太网标准

MAC方法： CSMA/CD（载波侦听多路访问/冲突检测） —— “先听再说，边說边听”。发送前先监听信道是否空闲；空闲则发送；发送过程中持续检测是否发生冲突，若冲突则立即停止，等待一段随机时间后重发。（现代全双工交换机环境中冲突已很少见）

IEEE 802.11 - 无线局域网标准（Wi-Fi）

MAC方法： CSMA/CA（载波侦听多路访问/冲突避免） —— 无线环境下难以检测冲突，所以采用“避免”机制。通过预约信道、ACK确认等方式来尽量避免冲突的发生。

帧结构：以最常用的以太网帧（IEEE 802.3）为例
一个以太网帧就像一封信，有收件人地址、寄件人地址、内容和校验码。

以太网帧结构

| 前导码 (7字节) | 帧起始定界符 (1字节) | 目标MAC地址 (6字节) | 源MAC地址 (6字节) |
| 长度/类型 (2字节) | 数据MTU (46-1500字节) | 帧校验序列 (4字节) |

字段	长度	作用
前导码	7字节	同步时钟（101010...），物理层封装，不计入帧长。
帧起始定界符	1字节	标志帧开始（10101011）。
目的MAC地址	6字节	目标设备的物理地址。广播帧地址为`FF:FF:FF:FF:FF:FF`。
源MAC地址	6字节	发送设备的物理地址。交换机据此学习MAC表
类型字段	2字节	标识上层协议（如`0x0800`=IPv4，`0x86DD`=IPv6）。
数据字段	46~1500字节	上层数据包（IP包等），数据部分最小46字节（不足则填充）。
帧校验序列	4字节	CRC校验码（覆盖目的MAC至数据字段），检测传输错误。仅检错不纠错

以太网V2帧总长 = 目的MAC(6) + 源MAC(6) + 类型(2) + 数据(46~1500) + FCS(4) = 64~1518字节。

以太网最小帧长：64字节

以太网最大帧长：1518字节

MTU(最大传输单元)：1500字节，即能够传输的最大的数据量

802.1Q VLAN帧：最小长度64字节；最大长度1522字节(多加了4字节VLAN Tag)

第五部分：网络的“门牌号” —— IP地址与子网

IP地址是互联网上的逻辑地址，用于标识一台设备。

IPv4地址

地址分类

地址类别	首字节范围	网络号部分	地址范围	网络号个数	主机个数
A类	0 - 127	第1个字节(0)	1.0.0.0 ~ 127.255.255.255	2^7 - 2	2^24 - 2
B类	128 - 191	前2个字节(10)	128.0.0.0 ~ 191.255.255.255	2^14	2^16 - 2
C类	192 - 223	前3个字节(110)	192.0.0.0 ~ 223.255.255.255	2^21	2^8 - 2
D类	224 - 239	不区分网络和主机号 (1110)	224.0.0.0 ~ 239.255.255.255	-	-
E类	240 - 255	不区分网络和主机号 (11110)	240.0.0.0 ~ 255.255.255.255	-	-

注：A类地址中首字节0和127为保留地址，因此实际可用网络号为2^7-2(126)个。各类地址中主机位全0和全1的地址有特殊用途，因此每个网络的主机数量需要减2。

主要用途：

A类：超大型网络。127.0.0.1 为环回地址。
B类：大中型网络。网络数量和高容量主机之间的一种平衡。
C类：小型网络。网络数量最多，但每个网络的主机数量有限。
D类：组播（Multicast）。用于一对多通信，代表一个组播组。
E类：保留用于实验。保留地址，不用于常规网络通信。

特殊地址

网络地址： 主机位全0的地址，代表一个网段本身（如 192.168.1.0）。
广播地址： 主机位全1的地址，用于向该网段所有主机发消息（如 192.168.1.255）。
私有地址： 不能在公网使用，用于内部网络：
- A类：10.0.0.0 ~ 10.255.255.255
- B类：172.16.0.0 ~ 172.31.255.255
- C类：192.168.0.0 ~ 192.168.255.255
环回地址： A类地址的 0 和 127 为保留地址，如 127.0.0.1 为环回地址。

IPv6地址

1、地址基础(表示、压缩、类型)

地址表示与压缩

格式：128位，采用冒分十六进制表示（例如 2001:0DB8:0000:0000:FEED:0000:0000:1234）。

压缩规则：

前导零压缩：每个字段前导的0可以省略。0DB8→DB8，0000→0。
连续零压缩：连续的一个或多个全0字段可以用双冒号 :: 代替，但整个地址中只能使用一次。

例题：将 2001:0DB8:0000:0000:FEED:0000:0000:1234 压缩。

答案：2001:DB8::FEED:0:0:1234 或 2001:DB8:0:0:FEED::1234（均正确）。

地址类型

类型	前缀	特点与用途	常见示例
单播	不固定	一对一通信
全球单播	`2000::/3`	相当于IPv4的公网地址，全球可达	`2001:...`、`2408:...`
唯一本地	`FC00::/7`	相当于IPv4的私网地址（如`10.0.0.0/8`），本地范围使用	`FD00:...`
链路本地	`FE80::/10`	每个启用IPv6的接口自动生成，用于同一链路邻居间通信（如NDP），路由器不转发	`FE80::1` (本地)
组播	`FF00::/8`	一对多通信，取代IPv4的广播
被请求节点组播地址	`FF02::1:FFXX:XXXX`	特殊组播，由节点的单播或任播地址衍生而来，用于NDP的地址解析和DAD	格式固定，需掌握
任播	从单播池分配	一对一组中最近的一个，DNS根服务器常用

2、地址配置

无状态自动配置 (SLAAC) 和有状态配置 (DHCPv6)。

无状态地址自动配置 (SLAAC)

过程：主机通过向链路发送路由器请求(RS) 报文，路由器回应路由器通告(RA) 报文。RA中包含网络前缀等信息，主机结合接口ID生成一个全球单播地址。
接口ID生成：常用 EUI-64 规则，将48位MAC地址中间插入FFFE并反转第七位（U/L位）。
特点：不需要DHCP服务器，效率高。

有状态地址配置 (DHCPv6)

过程：与传统DHCP类似，需要DHCPv6服务器来分配地址和其他信息。
如何触发：路由器发出的RA报文中的特定标志位（M标记和O标记）会指示主机是否使用DHCPv6。

3、配套协议 (NDP)

NDP：邻居发现协议。

功能	替代的IPv4协议	使用的ICMPv6报文
地址解析	ARP	邻居请求(NS)、邻居通告(NA)
路由器发现	无直接对应	路由器请求(RS)、路由器通告(RA)
重复地址检测(DAD)	无	邻居请求(NS)、邻居通告(NA)
邻居不可达检测(NUD)	无	邻居请求(NS)、邻居通告(NA)