这是通过老师的PPT和平时题结合我自己的理解做的总结,有错的请加以指正,希望有所帮助,谢谢。
- 数据链路层:vlan trunk 、PPP协议、交换机、ARP
- 网络层:IP、icmp(ip)、RIP、ospf(ip)、NAT
- 运输层:tcp、udp
- 应用层:HTTP(tcp)、DNS、Telnet(tcp)、DHCP
目录
4、802.1Q (在两交换机之间要配置Vlan trunk,重要的是Vlan ID,数据链路层协议)
5、NAT (静态,动态,PAT(端口多复用:关键字overload))
一、组网
1、配置
2、IP地址池配置、IP地址分配
IP分片问题:分片控制由标识符DF控制,当DF=1时才允许分片,为0时,禁止分片;
例题:
解析:Ping命令为ICMP中的信息查询报文,6300为报文数据,6300/(MTU-IP首部)向上取整
解析:最后一个分片,不可再分DF=0,片偏移为:(icmp报文数据-最后一片分片)/8
二、数据链路层
1、ARP (通过IP地址找到mac地址)
2、PPP (数据链路层协议,点对点,不需要寻址)
3、交换机
4、802.1Q (在两交换机之间要配置Vlan trunk,重要的是Vlan ID,数据链路层协议)
三、网络层
1、IP
2、ICMP (基于IP)
信息查询:(1)最重要的是ping命令
差错报告:(2)tracert:源端构造UDP报文 (查询从源端到目的端经过了哪些中间路由)
(3)Redict :路由重定向
类型和代码的关系为大类和小类,代码的值表示是类型值中的一种
3、RIP (距离向量,跳数)(基于UDP)
(V2版本没有坏消息传的慢的问题)(与相邻路由交换自己的所有的路由信息)
(1)RIP V2版本从对方学习的路由和对方直连的路由不再进行交换,很大程度上避免了坏消息传播得慢的问题。
(2)RIP协议周期性地交换路由的目的IP地址是多少? 224.0.0.9
4、OSPF (基于IP)(链路状态)(五种报文)
用洪泛法向本自治系统中的所有路由器发送信息,发送相邻的路由信息
当链路发生变化时,才向所有路由器发送信息
OSPF协议包括五种类型的报文:
Hello报文用来确定邻居的可达性;
DB Description报文用来描述路由信息;
LS Request报文用来请求发送路由信息;
LS Update用来更新路由信息;
LS ACK用来确认路由更新。
(1)OSPF周期性发送Hello报文的目的IP地址是多少?224.0.0.5
(2)OSPF交换路由的原则是:跟所有的路由器交换直连的路由信息,路由器使怎么实现的,如何在抓到的OSPF报文中分析这一点
OSPF中所有路由器交换相邻的路由表的信息,经过LSU后更新路由表信息
(3)分析抓到的五种类型的OSPF报文
抓到了OSPF的五种报文:HELLO报文,DBD(数据库报文),LSR(链路请求报文),LSU(链路更新报文),LSA(链路确认报文)
(4)分析在Hello报文中选举DR和BDR的过程。
DR是指定路由器,BDR是备份路由器,路由ID高的成为DR,路由ID低的成为BDR,其他的为DRother。
5、NAT (静态,动态,PAT(端口多复用:关键字overload))
内网IP
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
①在ICMP中,NAT根据什么来判断报文是给那个应用程序以及是对应用程序中哪个报文的回应
通过LE字段来进行回应的
② PAT 和动态NAT有什么相同和不同的地方?
PAT和NAT都是通过LE字段来识别主机的,PAT是将内网所有网段归为一个网段,然后分配外网,使各主机进行ping操作时outside口的IP地址都相同,而动态NAT是给每个内网主机分配一定范围的外网IP地址。
四、运输层
1、UDP (面向无连接的,不靠谱传输)
2、TCP (面向连接的,靠谱传输)
(1)三次握手建立连接,SYN=1,建立连接
(2)四次握手释放连接,FIN=1,释放连接
五、应用层
1、Telnet(TCP)
(1)will 请求开启自己的服务
(2)do 请求开启对方服务
Will x “我能打开。。。”
DO x/Don’t x
Do x
Will x/WON’t x
只能 Won’t x Don’t x
Won’t x
Don’t x
Don’t
Won’t
2、DHCP (UDP)
自动获取IP地址,四种报文类型
(1)DHCP DISCOVER 报文: 客户端——>服务器
(广播报文(因为DHCP请求是在物理网络广播的),报文源IP地址为0.0.0.0)
- DHCP OFFICE 报文:服务器——>客户端
(单播报文,将分配好的IP地址通过MAC地址发送给客户端)
2.DHCP REQUEST 报文:客户端——>服务器
(广播报文,源地址任为0.0.0.0 说明客户端还没得到自己的IP地址,和服务器说自己希望得到某个IP地址)
3.DHCP ACK 报文:客户端——>服务器
(单播报文,客户端确定IP地址)
4.DHCP DCLINE 报文:客户端——>服务器
(广播报文,客户端发送某IP地址不可用信息给服务器)
- DHCP 报文中是广播报文的有哪些报文?
Discover、Request
- DHCP Discover报文中源IP和目的IP分别是多少?
源IP地址:0.0.0.0 目的IP地址:255.255.255.255
- 为什么PC-1能够收到DHCP Offer报文? (注PC-1并不知道自己的IP地址是多 少?)
服务器通过mac地址将offer报文发送给客户
3、HTTP(TCP)
(1)持续连接 keep-alive 解决每次访问一张图片就要建立一次TCP连接的过程
(2)chucked(解决了边界问题) content-length(得到报文长度)
(3)解决无状态:cookie,session
4、DNS(UDP 域名解析协议)
根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器
本地域名服务器知道所有根域名服务器,根域名服务器知道全部顶级域名服务器(权限),本地域名服务器与pc进行递归查询,其他服务器之间进行迭代查询
①DNS协议中Reply报文回答区域包括三个子区域,分别是:回答区域(Answers)、授权区域(Authoritative nameservers)、附加区域(Additional records)
②DNS协议中获取IP地址和域名对应关系的是先从DNS缓存中查找,然后从hosts文件中查找,以上都找不到的情况下发送DNS报文给本地域名服务器获取