考点:分层及协议,端口号,子网划分,网络安全
1. 协议三要素:语法,语义,时序。
2. TCP/IP分层:
物理层:机械,接口,电气属性。设备:中继器,集线器。
数据链路层:流量监控,错误检测,物理寻址。设备:网桥,交换机。
传输层:协议:TCP(面向连接,3次握手(CHAP),4次挥手),UDP(无连接,不可靠)。
网络层:拓扑结构,路由选择,报文转发。设备:路由器。协议:IP(无连接,不可靠),ARP(IP->MAC),RARP,ICMP(封装在IP数据报),IGMP
应用层:提供软件接口。SMTP(25),FTP(21),HTTP(80),SNMP,TELNET。对应OSI的表示层和会话层。
3. POP3-->接收电子邮件-->C/S构架-->TCP-->110。 STMP(25)-->发送邮件传输协议。 IMAP(143)-->邮件访问
4. FTP:文件传输,使用的传输层协议:TCP。控制连接(21),数据连接(主动:20,被动:1028~65535).
5. DHCP:自动分配IP地址,能得到DHCP,DNS和默认网关的IP。租约IP时,0.0.0.0--> 255.255.255.255 SSH:建立在应用层和传输层的安全协议,为远程管理提供安全。
6. IP&子网掩码 = 网络号。 主机号 = IP-网络号。
7. www页面访问:HTTP-->TCP-->GET,利用URL定位信息地址。
8. DNS(53):域名--> IP。主机名,子域名,主域名。
9. VLAN:虚拟局域网,限制网络广播,提供建立防火墙机制。
10. BGP:边界网关协议:建立TCP连接,端口179。
11. DMZ区:放置必须公开的服务器:企业Web,FTP,论坛。
12. 短时间同时产生大量请求:拒绝服务攻击(DDOS),Macro-->宏病毒--> word,excel。蠕虫病毒:熊猫烧香,红色代码,爱虫病毒(邮件传播).
13. PING没有传输层,直接封装在ICMP。TFTP基于UDP。OSPF直接封装成IP包。TELNET基于TCP协议。
14. TCP/IP数据封装过程:数据--> 数据段(传输层)--> 数据包(网络层)--> 数据帧(数据链路层)--> 数据流(物理层)。
15. HTTP不能用于流媒体传输,UDP,RTP/RSTP,MMS能。