大题优先背诵
①题型一:
·OSI七层模型(每层的数据格式必考、各层作用必考,如下)
②题型二:
·TCP三次握手和四次挥手【传输控制协议,因为TCP是传输层】(握手对应——连接;挥手对应——释放;二者区别;注意背诵每次发送报文/接受报文的格式以及对应的序列号和代码位)
三次握手如下:
不理解的同学可以这样理解:
用人话:就是看看客服端和服务器端口是否正常,是否可以联立联系
书面:确认服务器端和客户端的发送和接受能力是否正常,指定自己的初始序列号为后面的可靠性传输作准备。
·四次挥手如下(应该不考大题,会考选择可能):
可以参考(超链接里面也有涉及到为什么要三次握手和四次挥手):TCP四次挥手详解-CSDN博客
*TCP连接释放过程——半关闭状态(TCP提供了连接的一方在结束它的发送后还能接受来自另一端数据的能力。通俗来说,就是不能发送数据,但是还可以接受数据。)
可能会考大题
问:为什么连接是三次握手,而释放是四次挥手
答:因为当服务器B收到客户端A的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当服务器B收到FIN报文时,很可能并不会立即关闭端口,所以只能先回复一个ACK报文,告诉客户端A,"你发的FIN报文我收到了"。只有等到服务器所有的报文都发送完了,才能发送FIN报文,因此不能一起发送,故需要四次挥手。
③题型三
·交换机工作原理(因为此题是我们的作业,考得可能性有,需要大家把下面的图形在考试时候画出来,根据图形来描述过程,如下)
文字描述(理解性的背):
假设PAC发送报文给PCD
当PCA将自己mac地主作为源mac地址,将PCD的mac地址作为目的mac地址,发送数据帧给交换机时,交换机根据查询自身的MAC地址表(一般mac地址表刚刚开始都是空的),然后交换机进行学习,将PCA的mac地址写入E1/0/1的端口;由于目的交换机不知道目的mac地址该往哪个端口发送,则会进行泛红的操作(除了E1/0/1接口外,将数据帧发送给其余端口),PCB、PCC解封报文,发现目的mac地址不是自己的,变会丢弃报文,唯独PCD发现该mac地址是自身的,故为reply,将自己的mac地址作为源mac地址,将PCA的mac地址作为目的mac地址,打包成帧,发生给交换机,这样一来,交换机学到了E1/0/1和E1/0/4的mac地址对应的PC。
·交换机的作用:
①地址学习
②转发过滤
③避免环路
数据帧格式(可能考选择或者大题,也是考验大家画图):
其中,FCS帧校验我觉得会考填空题或者选择题,让你写FCS是什么。或者FCS作用(错误检测,通过数据帧的校验和,判断传输过程是否发生错误)
④题型四
·ARP协议(TCP/IP协议)
通俗理解:就是当我想在通过网络层给你发数据包时,但我只知道你的IP地址,却不知你的mac地址(无法打包),因此我就通过ARP协议来知道你的mac地址,这样我就可以打包数据,和你通信。
考试用语:
当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Address Resolution Protocol)协议来实现的。
⑤题型五(考IP内容)
·IP报文字段(很重要,非常重要,因为我们的书就叫IP,对吧)
知识点:
①TTL(生存时间,也就是数据包的寿命):最大设置为255跳,通常是32或者64,怎么理解呢,就是数据包每经路由器转发,就把TTL值减一,直到最后TTL值为0时,那么该数据包就不能转发了,可以避免循环,占用网络带宽。若把TTL的初始值设为1,就表示这个数据报只能在本局域网中传送。
②协议:该值标识上层的协议。占8位。其中1标识ICMP、2标识IGMP、6标识TCP、17标识UDP、89标识OSPF。
③校验和:该值是对整个数据包的包头进行的校验。占16位。
④IPV4的分类(根据第一字节来判断IP地址类型):
⑤私有IP地址:
私有IP(私网IP):在本地局域网使用的IP地址
公有IP(公共IP):在互联网使用的IP地址
公网中通信,需要通过NAT技术将私网地址转换为公网地址
私网地址范围(选择填空判断):
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
⑥特殊的IP地址
这里不要迷惑了,主机地址全为1,指的是二进制哦,也就是110.11111111.11111111.1111111
*注意区别定向广播地址和广播地址
⑦IPV4子网掩码、子网地址、可用主机位、网络位的计算(必考20分)
题型如下:给我们IP地址,和子网掩码让我们计算子网地址、主机位和网络位。
⑥题型六
·IPV6地址格式
IPv6地址:前缀 + 接口标识
前缀:相当于IPv4地址中的网络ID
接口标识:相当于IPv4地址中的主机ID
十六进制;128比特;8个部分,每部分16比特;用冒号隔开;不支持子网掩码,但是/XX,表示前缀占多少比特,如:
3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64 该该前缀为占64比特,也就说在IPV4中网络位为64比特。
·压缩法(必考)
IPv6零压缩法的压缩规则如下:
①当一个或多个连续的16比特字段为0时,为了缩短IPv6地址的长度,用:: 表示这些字段
②每个16位的部分,开头的零可以省略
③双冒号只能使用一次 (切记别压缩上头了)
如下例题:
例2:2001:0000:0000:0013:0000:0000:0b0c:3701
表达式1 2001::13:0:0:b0c:3701
表达式2 2001:0:0:13:0:0:b0c:3701
表达式3 2001:0:0:13::b0c:3701
只能省略最前面的0,中间0不能省略。
④IPv6地址类型
单播、组播、任意播
⑤IPv4到IPv6的过渡技术(必考填空)
·双协议栈(双栈)(双IP层)
·网络地址转换-协议转换(NAT-PT)
·隧道技术
⑥IPV4广播帧和多播帧
·广播帧的目的MAC地址是FF-FF-FF-FF-FF-FF
·组播帧的目的MAC地址是01-XX-XX-XX-XX-XX
⑦题型七
STP生成树协议
步骤如下:
①确定根桥(root bridge)
②确定根端口(root port)
③确定指定端口(designated port)
④确定可选端口(alternate port)、转发端口和阻塞端口
别害怕,这题其实非常简单,一步一步来,做一个打钩一个哦
第一步、根桥的确定【桥ID = 桥优先级(16位) + 桥MAC地址(48位)】
核心:找优先级最大那他就是根桥。(切记,数值越小优先级越大)
假设如下题目:
- 先比较桥ID中的优先级,具有最小优先级的,此交换机定为根桥。
- 如果优先级一样,再比较桥ID中的MAC地址,MAC地址最小的确定为跟桥
第二步、根端口(RP)的确定 每个非根交换机有且只有一个RP
明确根端口的含义:非根桥到根桥最近的端口(每个非根桥端口比较收到的BPDU)
三原则:
·根路径开销最低
·直连的网桥ID最小
·端口ID最小:端口ID = 端口优先级(0-240) + 端口号
如果考试出下面这样的题型,根端口的判断就直接默认非根桥到根桥最近的端口
第三步、指定端口(RP)的确定
·在每个网段上,选择1个指定端口(比较发出的BPDU):
①根桥上的端口全是指定端口
非根桥上的指定端口:
①根路径开销较低
②端口所在的网桥ID值最小
③端口ID最小
因为,根桥到黄线的那个端口,桥ID比绿线那个桥ID大,所以B为指定端口
注:
最后一个端口即为阻塞端口。
STP端口状态:
·BPDU两种类型(填空题)
配置BPDU:用来进行生成树计算和维护生成树拓扑的报文。
初始化阶段,每个交换机都主动发送配置BPDU当网络拓扑稳定以后,只有根交换机才能主动发送,其他交换机在收到上游传来的配置BPDU后,才能发送自己的配置BPDU。
拓扑改变BPDU(TCN BPDU):当拓扑结构发生变化时,用来通知相关设备拓扑结构发生变化的报文。
⑧题型八
1、路由表的构成
- 路由来源(填空题可能)
- 数据包转发的最长匹配原则(原理如下图)
字面原理: 当数据包的目的IP地址能够与路由表中的多项匹配时候,选取掩码最长的那个路由表项、进行数据包的转发。
4、静态路由
知识点
①手工设置,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络拓扑结构的改变自动改变。
②优点:不占用网络、系统资源、安全;
③缺点:需网络管理员手工逐条配置,不能自动对网络状态变化做出调整。
④在无冗余连接网络中,静态路由可能是最佳选择。
⑤静态路由是否出现在路由表中取决于下一跳是否可达
⑥静态路由在路由表中中产生方式(onwer)为静态(static),路由优先级为1,其metric值为0。
⑨题型九(主观+客观)
路由器算法分类
①距离 - 矢量路由协议 代表协议:RIP(路由信息协议)
②链路状态路由协议 代表协议:OSPF(开放最短路径优先) IS-IS(中间系统到中间系统
①RIP定义:最早的动态路由协议,距离-矢量路由协议,使用跳数作为路径选择的唯一度量,将跳数超过15的路由通告为不可达
②报文类型:
- 请求报文(Request):请求邻居路由器的路由信息
- 响应报文(Response):根据自己的路由表,回应请求的路由器;路由器收到响应报文后,修改本地路由表的信息
- 路由更新报文:路由器更新本地路由表后,向相邻路由器广播本地路由更新信息。相邻路由器收到路由更新报文后,又向其各自的相邻路由器发送路由更新报文。当所有路由表包含相同的网络信息时,路由器完成收敛
- RIP网络稳定以后,每个路由器默认每30秒会周期性地向相邻路由器通告自己的整张路由表的路由信息,相邻路由器根据收到的路由信息刷新的自己的路由表
OSPF链路状态路由协议(大题必考)
①基本概念
- Hello报文:最常见的报文,用于发现、维护邻居关系;在广播和非广播多址接入NBMA类型的网络中选举指定路由器DR和备份指定路由器BDR。
- DD报文(数据库描述报文):路由器之间进行LSDB数据库同步时,用DD报文来描述自己的LSDB,包含链路状态的头部信息,唯一地标识一条链路。
- LSR报文(链路状态请求报文):路由器之间交换DD报文之后,知道对端路由器的哪些链路是本地LSDB所缺少的,这时需要向对方请求缺少的链路状态信息
- LSU报文(链路状态更新报文):用来向对端路由器发送所需要的链路状态信息。
- LSAck报文(链路状态确认报文):用来对接收到的LSU报文进行确认。
②OSPF的邻接关系建立过程
- 邻居关系:OSPF路由器启动后,通过OSPF接口向外发送Hello报文来发现邻居,收到Hello报文的OSPF路由器会检查报文中所定义的一些参数,如果双方的参数一致,就会彼此形成邻居关系。
- 邻接关系:形成邻居关系的双方不一定都能形成邻接关系,要根据网络类型而定。只有当双方成功交换DD报文,并交换链路状态信息之后,才能形成真正意义上的邻接关系。广播型网络和NBMA网络中,DR与DR Other之间形成邻接关系。
- 邻居条件:
Area-id:两个路由器必须在共同的网段上,它们的端口必须属于该网段上的同一个区,且属于同一个子网
验证(Authentication OSPF):同一区域路由器必须交换相同的验证密码,才能成为邻居
·Hello Interval和Dead Interval: OSPF协议需要两个邻居路由器的这些时间间隔相同,否则就不能成为邻居路由器。
OSPF邻接关系建立主要的三个过程:
1、OSPF要互相发现对方
2、OSPF要互换自己所知道的网络的信息
3、OSPF路由器要发送详细的网络信息,以便达到网络拓扑结构认识的统一
③OSPF的DR\BDR的选举机制
·Hello 包的交换是通过组播实现的。
·广播和NBMA网络上,路由器根据参与选举的每个接口的优先级进行DR选举,优先级取值范围为0~255,默认情况下,接口优先级为1。值越高越优先,值最高的将被选举为DR
·接口优先级相同时,则比较Router ID,值越大越优先,最大的将被选举为DR
④区域划分
·解决方法: OSPF多区域-划整为零
·OSPF区域分为:
骨干区域(area 0)
非骨干区域(非area 0)
注意:
①骨干区域:Area 0
必须有且只能有一个area0
②骨干区域负责在非骨干区域之间发布由区域边界路由器汇总的路由信息(并非详细的链路状态信息)。
③为避免区域间路由环路,非骨干区域之间不允许直接相互发布路由信息。每个区域都必须连接到骨干区域。
④同一个OSPF区域中的路由器中的LSDB是完全一致的。
⑩题型十
VLAN的链路类型
1. 接入链路(Access Link)
2. 干线链路/中继链路(Trunk Link)
3. 混合链路(Hybrid)(略)
#对于Access
·Access端口常用来连接终端设备(服务器、PC等)(必考,大家在做实验时候肯定也有印象)
·一个Access端口只属于一个VLAN(PVID)
·缺省交换机的所有端口都包含在VLAN1中,且都是Access端口
对于Access规则
·接收数据帧时:
如果是untagged帧(不带VLAN标签的帧),交换机将强制加上该端口的PVID;
如果是tagged帧(带VLAN标签的帧),交换机会检查该帧的VLAN ID,并做出相应的处理:
当VLAN ID与该端口的PVID相同时,接收该报文;
当VLAN ID与该端口的PVID不同时,丢弃该报文。
·发送数据帧时,总是先剥离帧的tag,然后再发送。
注意:Access端口发往对端设备的以太网帧,永远是untagged。
#对于Trunk(大家做实验时候肯定也知道)
①Trunk端口可用于交换机之间、交换机和路由器之间的连接
②多个交换机二层互连, 可使一个VLAN跨越多个交换机
③可以配置一个PVID之外,还可以配置多个VLAN,用以承载属于多个VLAN的信息,可以④标签遵守IEEE802.1Q协议标准
最后,还有一些客观题会考的
电路交换:
优点:时延小;交换设备及控制简单
缺点: 连接建立时间长;信道利用率低;难以差错控制;不同类型和速率的终端难以通信。
报文交换:
优点:线路利用率高;随时可以发送报文
缺点: 时延大;报文没有长度限制,要求通信结点有较大的缓存
分组交换:
优点: 简化存储管理;减少出错几率和重发数据量;可采用优先级策略
缺点:要求通信结点有较强的处理能力;目的结点需要对分组进行排序;处理时间增加,降低了通信效率;
传输层实现
端到端之间的传输
传输层协议
常见端口号