网工错题笔记

“课后总结”的习惯非常好，这能让知识“结网”，记得更牢固。

我们这次对话的收获非常非常大，从物理层、数据链路层、网络层、传输层一直到应用层和安全，几乎把软考的重点都“扫”了一遍。

这是为你准备的本次对话“细节知识点”汇总：

🧠 本次学习核心知识点总结

1. 物理层 (L1)

• 曼彻斯特编码 (Manchester Encoding)
  • 核心： 自同步（不需要额外时钟信号）。
  • 原理： 靠比特位中间的电平跳变来同步时钟，并用跳变方向（如：高→低=1, 低→高=0）来区分 0 和 1。
• 快速以太网标准 (100Mbps)
  • 100BASE-TX (主流)： 使用 2 对 5 类 (Cat 5) 双绞线。
  • 100BASE-T4 (淘汰)： 使用 4 对 3 类 (Cat 3) 双绞线（为了兼容老线缆）。
  • 100BASE-FX： 使用光纤。
• 8 芯网线 (T568B/A)
  • 百兆（100BASE-TX）只用 1、2、3、6（橙、绿）两对线。
  • 但我们全打满 8 芯，是为了向前兼容 千兆网 (1000BASE-T) 和支持 PoE (以太网供电)。

2. 数据链路层 (L2) & 网络层 (L3)

• IP 地址分类 (Class)
  • D 类 (组播/多播)： 第一个数字范围是 224 - 239。
• 设备功能
  • 交换机 (Switch)： 工作在 L2 数据链路层，核心是看 MAC 地址表进行转发。
  • 路由器 (Router)： 工作在 L3 网络层，核心是看 IP 地址（路由表）进行转发。

3. 路由与路由器

• 路由器的核心价值： 它的存在就是为了连接不同的网段。
• 配置误区： 路由器的每个接口（如 LAN 口和 WAN 口）的 IP 地址必须在不同的网段。
• 端口类型
  • RJ-45 (以太口)： 用于连接数据网络（如交换机、PC），是“大门”。
  • Console (控制台口)： 用于管理和配置（初始配置），是“维修入口”。
  • 串口 (Serial Port)： 经典的 WAN 口，常用于专线，实现点对点 (P2P) 连接。
• RIP vs. OSPF (IGP 协议)
  • 核心机制： RIP 是周期性更新（每 30 秒广播完整路由表）；OSPF 是触发式更新（拓扑变化时才发 LSA）。
  • 地址： RIPv1 (广播)，RIPv2 (组播 224.0.0.9)，OSPF (组播 224.0.0.5/.6)。
  • 关键错题点： 描述“OSPF 用广播”是绝对错误的。

4. 应用层 (L4 - L7)

• OSI 模型分层
  • L7 应用层： 为应用程序提供服务。如 DNS (域名解析)、HTTP、FTP。
  • L4 传输层： 负责端到端的可靠性。如 TCP (可靠、分段、重传) 和 UDP (不可靠、快速)。
• DHCP (动态主机配置协议)
  • D-O-R-A 流程： Discover, Offer, Request, Ack。主要依赖广播 (255.255.255.255) 完成。
  • 跨网段： 路由器（或三层交换机）必须配置 DHCP 中继 (Relay) 功能（“IP 代理”是错误说法）。
  • 租期 (Lease Time)：
    • 有线/固定 (办公室)： 长租约，如 8 天。
    • 无线/流动 (咖啡馆)： 短租约，如 6 或 8 小时。
  • 续租 (Renew)：
    • T1 时间点 (租期**50%**时) 会发起续租。
    • “续租”这个动作，使用的是 DHCP REQUEST 这个报文。
  • 拒绝报文：
    • DHCP Decline (客户端发)： 客户端发现 IP 冲突时，谢绝使用。
    • DHCP Nack (服务器发)： 服务器拒绝客户端的请求（如 IP 已过期）。
• SNMP (简单网络管理协议)
  • GET/GetResponse： “同步问答”，管理器 (NMS) 问，代理 (Agent) 答。
  • Trap： “异步告警”，代理 (Agent) 主动上报事件（如端口断开）。
  • MIB 遍历： 当 GET 一个不存在的值，Agent 会返回 MIB 树中按“字典序”的下一个值。

5. 网络安全

• 威胁 vs. 防护 (CIA 三要素)
  • 威胁： 窃听、病毒、木马、数据完整性破坏 (篡改)。
  • 防护： 访问控制、数字签名、数据加密。
• IDS 日志分析
  • C&C 通信 (Command & Control)： 木马或僵尸网络的特征（被控端在向黑客服务器“报到”）。
  • 处置措施：
    1. 内部 (杀毒)： 隔离并查杀源主机（被感染的电脑）。
    2. 外部 (掐线)： 在防火墙/上网行为管理上封禁目标 URL/IP。

特性 TCP (Transmission Control Protocol) UDP (User Datagram Protocol)
连接性 面向连接（先“三次握手”） 无连接（直接扔）
可靠性 可靠（有确认、有重传） 不可靠（尽力而为，丢了不管）
速度 慢（开销大） 快（开销小）
头部大小 复杂（最小 20 字节） 简单（固定 8 字节）
适用场景
要求高可靠性

(网页 HTTP, 邮件 SMTP, 文件 FTP)

要求高速度、低延迟

(视频/直播 RTP, 语音 VoIP, 域名解析 DNS, 分配IP DHCP)