(软考网络工程师)06网络互联与互联网

本系列为个人学习笔记，如需转载请注明出处 --aport

考点

01 网络协议神图

网络协议神图

[神图链接](https://baijiahao.baidu.com/s?id=1629679492629741659&wfr=spider&for=pc)

02 常用网络互联设备

1层物理层：中继器、集线器

2层链路层：网桥、交换机

3层网络层：路由器、三层交换机

4层以上：网关
03 网络互联设备
- 中继器：集线器Hub（又称多端口中继器）
  
  传输比特0、1，放大信号，延长传输距离
- 网桥、交换机（又称多端口网桥）
  
  传输帧、有源地址、目的地址，有自己的物理地址MAC地址
- 路由器
  
  选择网络路径，传输分组。有自己的逻辑地址IP地址。
04 TCP/IP协议簇

05 TCP/IP数据封装

06 TCP/IP协议簇：常用协议端口号

端口	服务	端口	服务
20	FTP文件传输协议（数据）	80	超文本传输协议（www）
21	FTP文件传输协议（控制）	110	POP3服务器（邮件发送）
23	Telnet终端仿真协议	139	Win98共享资源端口
25	SMTP简单邮件发送协议	143	IMAP电子邮件
42	WINS主机名服务	161	SNMP - snmp
53	域名服务器（DNS）	163	SNMP-trap-snmp

07 IP协议

无连接的、不可靠的，数据包交换

[IP报文格式详解](https://blog.51cto.com/lyhbwwk/2162568)

08 IP协议数据单元，几个重要字段

IHL：IP头长度，20字节

服务类型：区分优先级

总长度：包含IP头在内

头校验和：只校验IP头，不包括数据

生存周期：路由器个数+1，超过定值丢弃

用户数据：MAC帧长1518，MTU：1500，1518-14-4-20=1480，再-20=1460

14：6个字节的目的地址，6个自己的源地址，2个字节的长度字段

4：FCS校验

第一个20：IP头

第二个20：TCP头

09 IP地址

4个字节32位
10 几种IP特殊地址：具有特殊意义
- 0.0.0.0：不确切地址，一般设备刚启动尚无IP临时使用，表示本机。也叫默认路由地址。
- 255.255.255.255：限制（受限）广播地址，同一广播域内的主机，表示本网所有主机
- 127.0.0.1：回环地址
- 169.254.x.x：自动专用地址，找不到DHCP服务器，主机给自己分配的一个IP
- 网络地址：主机号各位全为0，表示本网络整个网络
- 广播地址：主机号全为1
- 组播地址：224.0.0.1，从224.0.0.0到239.255.255.255，表示一个组内的主机。
11 ICMP协议

因特网控制报文协议，网络层协议，协议号为1.传送有关通信控制和差错报文。ICMP的校验和是整个ICMP

补充：ICMP报文格式（必会）
12 IP 子网划分
13 反向地址解析协议RARP

有MAC查找IP，常用于无盘工作站，设备没有硬盘，无法记录IP，刚启动时发送一个广播，用MAC去获取IP。需要一台RARP服务器，记录MAC与IP的对应关系。
14 ARP欺骗和ARP病毒

假如向某个主机发送伪装ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。
15 网络层路由协议

选择转发数据路径

16 路由信息协议RIP

距离矢量算法，计算跳数，最大15跳，16跳不可达。

30s更新、180s不存在、240s删除

支持小型网络

支持等费用负载均衡和链路冗余。

使用UDP的520端口

协议号：17
```
注意：了解RIP协议的报文格式，其他协议也一样。
```

17 RIPV1 和 RIPV2的区别

RIPV1	RIPV2
有类不携带子网掩码	无类携带子网掩码
采用广播更新	采用组播224.0.0.9
周期性更新30s	采用触发更新
不支持VLSM、CIDR	支持VLSM、CIDR
不提供认证	提供明文和MD5认证

18 RIP防止环路的办法
- 最大跳数：当一个路由条目发送出去会自动加1跳，跳数最大为16跳，意味着不可达。
- 水平分割：一条路由信息不回发送给信息的来源。
- 反向毒化的水平分割：把从邻居学习到的路由信息设为16跳，在发送给那个邻居。更安全。
- 抑制定时器和触发更新也可以防止环路。
19 开放路径最短路径优先协议OSPF

协议号：89

采用链路状态算法（Dijkstra的SPF算法）

触发更新、分层路由

支持大型网络

20 OSPF区域类型

主干区域（32位），Area 0.0.0.0 或者 Area 0 来表示

区域	作用
主干区域	连接其他区域，都要经过主干区域，也接收任何路由信息
标准区域	接收任何路由信息。
完全存根区域	只接受本区域内的路由信息，其他一概不接受
不完全存根区域	除接收本区域内的路由信息，还接受类型7的。

根据物理连接和拓扑结构，分为以下网络类型：

OSPF网络类型	特点	数据传输方式
点到点网络	有效邻居总是可以形成邻居关系	组播地址为224.0.0.5
点到多点网络	选举DR/BDR	单播
广播型网络	选举DR/BDR，所有路由器和BR/BDR交换信息。
非广播型		单播
虚连接		单播

五种报文类型：

描述：Hello报文默认10s（30s）更新一次，40s失效，目标地址是224.0.0.5所有路由器。用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器BDR（DR/BDR组播地址是224.0.0.6）.

类型	报文类型	功能描述
1	Hello	用于发现相邻的路由器
2	数据库描述DBD	表示发送者的链路状态数据库内容
3	链路状态请求LSR	向对方请求链路状态信息
4	链路状态更新LSU	向邻居路由器发送链路状态通告
5	链路状态应答LSAck	对链路状态更新报文的应答

21 边界网关协议BGP

是外部网关协议，不同自治系统AS之间。寻找较好的路由策略。通过TCP的179端口建立连接。支持子网VLSM和CIDR，是一种路径矢量协议。目前最新BGP4，而BGP4+支持IPV6，协议号：6

四种报文：

描述：open建立邻居，keepalive周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自治系统的BGP发言人。增量更新，支持认证。可靠传输，防止环路。自治通信，策略选路。支持无类、支持聚合

报文类型	功能描述
打开（open）	建立邻居关系
更新（update）	发送新的路由信息
保持活动状态（keepalive）	对open的应答、周期性地确认邻居关系
通告(Notification)	报告检测到的错误

22 TCP协议

传输控制协议，面向字节流按顺序、连接、可靠、全双工、可变滑动窗口、缓冲累积传送。协议号：6

几个重要字段：
- 源端口、目的端口：16位，2^{^}16 (0-65535)
- URG：紧急指针有效
- ACK：应答顺序号有效
- PSH：推进功能有效
- RST：复位为初始状态
- SYN：建立同步连接
- FIN：结束释放连接
- 校验和：包括TCP段头、数据、伪段头
TCP三次握手流程：
- 防止产生错误的连接
TCP拥塞控制
- 报文到达速率大于路由器的转发速率，产生拥塞
- 解决办法：
  
  重传计时器
  
  慢启动（慢开始）
  
  拥塞避免
  
  快速重传
  
  可变滑动窗口
  
  选择重发ARQ
  
  总结：差错控制、流量控制、拥塞控制
- 重传计时器
  - 超时重传计时器，重传是保证TCP可靠的重要措施。TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的时间到了，但还没有收到确认，就重传这一报文段
  - 重传时间要设置的合理，一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。
- 慢启动
  - 发送方在接收到确认之前逐步扩大窗口的大小。窗口大小按指数规律翻倍。最后达到门限阈值。出现超时，将拥塞窗口回到1，再次开始慢启动。
- 拥塞避免
  - 窗口达到门限阈值以后，进入拥塞避免阶段，TCP采用线性增加方式放大窗口，按照+1递增。发生拥塞，门限阈值减半。再发生再减半。按指数规律成倍减半。
- 快速重传
  
  发送端一连收到3个重复的ACK，就重传，不等计时器
23 UDP协议

用户数据报协议，无连接的、不可靠的、不保证顺序的、无差错流控机制。

校验和包括：UDP头部、数据、伪头部。协议号：17
- 描述：少量传输数据，高层程序负责解决数据排序、差错控制等。开销少（头部8个字节），网络管理常使用
- TCP支持数据传输，UDP支持音视频传输
24 电子邮件协议
- SMTP（简单电子邮件传输协议）
  
  负责将邮件上传到服务器，采用TCP的25端口，C/S工作。仅传送ASCII码文本。
- POP3邮局协议
  
  负责将邮件下载到客户机，采用TCP的110端口，C/S工作。用户从服务器读取邮件后，服务器就删除该邮件。
- S/MIME多用途互联网邮件扩展协议
  
  负责将多媒体邮件安全上传到服务器，包含文本、图像、音频、视频以及其他应用程序专用的数据。
- IMAP4互联网消息访问协议
  
  提供摘要浏览，选择下载。采用TCP的142端口，C/S工作。用户从服务器读取邮件后，服务器仍会保存该邮件。
- PGP电子邮件加密协议
  
  包括加密、鉴别、签名和压缩等技术。使用IDEA（128位）加密数据，RSA加密密钥，MD5认证。
25 文件传输协议
- FTP
  
  负责文件通过服务器上下传送。采用TCP的两条连接：数据连接20端口，控制连接21端口，C/S工作。
  - 主动模式和被动模式的区别：
    
    服务器主动20传数据，被动随机端口
26 远程登录协议
- Telnet
  
  TCP/IP终端仿真协议，登录到远程主机上操作，网络虚拟终端NVT支持异构主机，采用TCP的23端口，C/S工作
27 路由器技术NAT

网络地址翻译，解决IP地址短缺，路由器内部和外部地址进行转换。

静态地址转换：静态NAT（一对一）

动态地址转换：动态NAT（多对少）

网络地址端口转换：NAPT（多对一）
- 静态NAT：
  
  内外一对一转换，用于web服务器，ftp服务器等固定IP的主机服务器
- 动态NAT
  
  内外多对少转换，用于内部局域网较多用户访问外部网络。外部需要地址池（pool）
- 网络地址端口转换NAPT
  
  多对一，内外多对一转换，使用外部一个IP，多个端口号对应内部IP。也称为IP伪装。可以隐藏内部主机。
28 路由器技术VLSM
- 可变长子网掩码。在有类的IP地址的基础上，从它们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数，子网划分。
- 各类网络可以用来再划分子网的位数为：
  
  A类有24位可以借。
  
  B类有16位可以借。
  
  C类有8位可以借。
- VLSM是把标准网络分割成更小的子网的技术，而CIDR是把几个标准网络合并成一个大网络的技术。
29 路由器技术QoS

网络服务质量。将网络数据流分为不同的等级，提供不同的服务。有集成服务和区分服务两种标准。
- 集成服务分为三种：
  
  保证质量的服务
  
  控制负载的服务
  
  尽力而为的服务（目前因特网提供的服务）
  
  资源预约协议RSVP
  - 每个业务流申请资源预留，包括缓冲区及带宽的大小
- 区分服务
  
  不在使用资源预约，而是区分不同的业务流。分为三种：
  
  尽力服务BE
  
  优质服务AF
  
  加速服务EF
  
  区分服务代码点DSCP，利用IP包头的服务类型字段ToS.
  
  逐跳行为PHB：逐级跳的转发方式，每个PHB对应一种转发方式。
30 路由器技术MPLS

协议标签交换。属于2.5层，一般认为是第三层交换，硬件交换、速度快，叫一次路由，多次交换。用标签交换代替复杂的路由运算。
31 IP组播

有一个源向一组主机发送信息，D类地址。（一个IP地址代表一个主机，成为单播地址）
- IP组播用途：
  
  用于视频点播、网络地址、视频会议等点到多点的业务。
- IP组播地址分为三类：
  
  保留组播：224.0.0.0~224.0.0.255 用于路由协议，如224.0.0.1代表所有主机，224.0.0.2 代表所有路由器
  
  用户组播：224.0.1.0~238.255.255.255 ，全球范围分配，类似公网IP。
  
  本地组播：239.0.0.0~239.255.255.255 本地子网分配，类似私网IP。
- 常见的IP组播地址：
  
  224.0.0.1 --> 所有主机的地址
  
  224.0.0.2 --> 所有组播路由器的地址
  
  224.0.0.5 --> 所有ospf路由器
  
  224.0.0.6 --> ospf DR/BDR
  
  224.0.0.9 --> rip-2路由器
  
  224.0.0.10 --> Eigrp路由器
  
  224.0.0.12 --> DHCP 服务器/中继代理
  
  224.0.0.13 --> 所有pim路由器
- IP组播地址与MAC地址：
  
  组播MAC地址：01-00-5e-xx-xx-xx。
- IP组播协议：
  
  IGMP因特网组管理协议，管理主机加入或离开组播组。
  
  IGMP封装在IP中，协议号2。ICMP协议号为1
  
  IGMPv3报文，分为三种：
  - 成员资格询问报文：组播路由器发发出，询问是否有主机加入组播。
  - 成员资格报告报文：主机加入组播组。
  - 组记录报文：记录组播的状态和信息。
  IP组播路由协议：
  - 用来建立组播树，是实现组播传输的关键技术。源分发树和共享分发树。

(软考网络工程师)06网络互联与互联网

你可能感兴趣的:((软考网络工程师)06网络互联与互联网)