一、无分类编址CIDR
1、特点:
(1)消除了传统的A类、B类和C类地址以及划分子网的概念。其将32位的IP地址划分为两部分,为网络前缀和主机号。
IP地址 ::= {<网络前缀>,<主机号>}。此外,CIDR还使用斜线记法,即写上网络前缀所占的位数。
(2)CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR”地址块,我们只要知道CIDR中的任何一个地址就可以知道其起始地址和最大地址。注意,全0和全1有特殊用途,不应计算在主机数目里面。
2、路由聚合:由于一个CIDR地址块中有很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。
3、网络前缀越短,其地址块所包含的地址数就越多。
4、最长前缀匹配:CIDR中应选择具有最长网络前缀的路由进行匹配,因为网络前缀越长,其地址块就越小,所以路由越具体。
5、使用二叉线索对CIDR的路由表进行查找,同时采用压缩技术提高二叉线索的查找速度。
二、ARP
ARP:IP转MAC地址;
RARP: MAC转IP地址。
三、交换式局域网的基本结构
交换式局域网的核心设备是局域网交换机,可以在它的多个端口之间建立多个并发连接。典型的交换式局域网是以太网,它的核心部件是以太网交换机。以太网交换机可以有多个端口,每个端口可以单独与一个节点连接,也可以与一个共享介质式的以太网集线器连接。
如果一个端口只连接一个节点,那么这个节点可独占整个带宽,这类端口被称作“专用端口”;如果一个端口连接一个与端口带宽相同的以太网,那么这个端口将被所有节点共享,这类端口被称为“共享端口”。
四、有一些端口号式保留给常用的服务应用程序的,也被称为熟知端口,其范围是0-1023.
五、TCP协议为传输层协议,而IP协议为网络层协议。
六、各层设备
1、物理层:网卡、中继器、集线器
2、数据链路层:网桥、交换机
3、网络层:路由器
七、文本传输协议(工作在应用层)
1、基于TCP的FTP
其使用客户服务器模式,服务器进程由两大部分组成:一个主进程接受新的请求,若干个从属进程处理单个请求。FTP有2个端口,一个数据端口20和一个命令端口21(控制端口)。在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:控制连接和数据连接。控制连接在会话过程中一直打开,但数据的传送是依靠数据连接实现的。
2、基于UDP的TFTP
其也使用客户服务器模式,但使用UDP数据报,只支持文件传输而不支持交互,其熟知端口为69。
八、远程终端协议Telnet
其使用客户服务器方式,熟知端口为23。在URL中隐藏了端口号,默认为80端口。
九、因特网路由选择协议
内部网关协议IGP:AS内使用的路由选择协议,主要有RIP、OSPF
外部网关协议EGP:AS之间使用,主要有BGP
RIP:路由信息协议,分布式基于距离向量路由选择协议
OSPF:开放最短路径优先,分布式链路状态路由算法
BGP:边界网关协议,路径向量路由选择协议
十、以太网
1、按照标准,10Mbps以太网采用中继器时,最大长度为2500m,最多经过4个中继器,因此规定一帧的最小发送时间为51.2us。51.2us就是512位数据在10Mbps以太网速率下的传播时间,定义为以太网时隙。512位时=64字节。
2、MAC地址的长度为48位,即6个字节。
3、对于100Mbps 的以太网交换机,当输出端口无排队,以太网的直通交换方式在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。它只检查数据包的包头(包括7个字节的前同步码+1个字节的帧开始界定符+6个字节的目的地址共14个字节),有时题目说明不包含前导码,即只包6个字节含目的地址。那么转发时延=6B/100Mbps=0.48us
十一、物理层特性
1、机械特性:接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。
2、电气特性:电压范围。
3、功能特性:某条线上某一电平的电压意义。
4、过程特性:对于不同功能的各种可能事件的出现顺序。
十二、集线器
集线器的英文称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。 Hub只是一个多端口的信号放大设备,工作中当一个端口接收到数据信号时,由于信号在从源端口到Hub的传输过程中已有了衰减,所以Hub便将该信号进行整形放大,使被衰减的信号再生 (恢复)到发送时的状态,紧接着转发到其他所有处于工作状态的端口上。从Hub的工作方式可以看出,它在网络中只起到信号放大和重发作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是—个标准的共享式设备。因此有人称集线器为“傻Hub”或“哑Hub”。
十三、ARQ(运输层)
1、回退n帧的ARQ
发信侧不用等待收信侧的应答,持续的发送多个帧,假如发现已发送的帧中有错误发生,那么从那个发生错误的帧开始及其之后所有的帧全部再重新发送。
特点:(GDN)复杂度低,但是不必要的帧会再重发,所以大幅度范围内使用的话效率是不高的
例:如果序列号有K bits,那么这个ARQ的协议大小为:2^k-1。
2、选择性重传ARQ
发信侧不用等待收信侧的应答,持续的发送多个帧,假如发现已发送的帧中有错误发生,那么发信侧将只重新发送那个发生错误的帧。
特点:相对于GDN 复杂度高,但是不需要发送没必要的帧,所以效率高。
例:如果序列号有K bits,那么这个ARQ的协议大小为:2^(k-1)。
十四、IPV4:4个字节;IPV6:16个字节
十五、在Internet域名体系中,域的下面可以划分子域,各级域名用圆点分开,按照从右往左越来越小的方式分多层排列。
十六、在数据通信中使用曼彻斯特编码的主要原因是实现对通道过程中收发双方的数据同步。
十七、网络中传播方式
1、点到点:星型、环形、树形、网状
2、广播式:总线型、网状
十八、CSMA/CD与CSMA/CA
1、CSMA/CD
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)即带冲突检测的载波监听多路访问技术(载波监听多点接入/碰撞检测)。在传统的共享以太网中,所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务,就是以太网的介质访问控制协议要解决的问题。
2、CSMA/CA
CSMA/CD(CarrierSense Multiple Access with Collision Detection)的协议来完成调节,这个协议解决了在Ethernet上的各个工作站如何在线缆上进行传输的问题,利用它检测和避免当两个或两个以上的网络设备需要进行数据传送时网络上的冲突。
3、异同:
CSMA/CD:带有冲突检测的载波监听多路访问,可以检测冲突,但无法“避免”
CSMA/CA:带有冲突避免的载波监听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量“避免”;
(1)两者的传输介质不同,CSMA/CD用于总线式以太网,而CSMA/CA则用于无线局域网802.11a/b/g/n等等;
(2)检测方式不同,CSMA/CD通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式;
(3)WLAN中,对某个节点来说,其刚刚发出的信号强度要远高于来自其他节点的信号强度,也就是说它自己的信号会把其他的信号给覆盖掉;
(4)本节点处有冲突并不意味着在接收节点处就有冲突。
十九、C类地址
除第一位必须为1之外,C、D和E类网络地址的第二、三和四位都应当分别为1。即:C类IP地址的最高3个比特位,从高到低依次是110;D类IP地址的最高4个比特位,从高到低依次是1110;E类IP地址的最高5个比特位,从高到低依次是11110。
二十、cookie
1、HTTP的cookie是明文传送的,HTTPS的cooike是密文传送的。
2、Cookie的数量是指一个网站可以在客户端放置Cookie的个数。一个网站并不是只能放置一个Cookie在客户端,而是根据需要,会放置多个不同的Cookie。 对网站分析工具而言,帮助监测Visit的Cookie和帮助监测Unique Visitor的Cookie就不能是一个,而应该分开设置 。对每一个网站(域)而言,不同浏览器能够支持的最多Cookie数是不同的。IE7和FireFox3.0支持每个网站50个Cookie,而Opera则支持30个。无论是30还是50,基本都够用了。
二十一、交换技术
交换技术方面,经历了:电路交换——> 报文交换 ——>分组交换——>信元交换的过程。
信元交换又叫异步传输模式(Asynchronous Transfer Mode,ATM), 信元交换技术是一种快速分组交换技术 ,它结合了 电路交换技术延迟小 和 分组交换技术灵活 的优点。信元是 固定长度的分组 ,ATM采用信元交换技术,其信元长度 为53字节。 信元头 5字节, 数据 48字节。
二十二、ICMP差错报告报文
1、终点不可达:终点不可达分为:网络不可达,主机不可达,协议不可达,端口不可达,需要分片但DF比特已置为1,以及源路由失败等六种情况,其代码字段分别置为0至5。当出现以上六种情况时就向源站发送终点不可达报文。
2、端口不可达:UDP的规则之一是:如果收到UDP数据报而且目的端口与某个正在使用的进程不相符,那么UDP返回一个ICMP不可达报文。
3、源站抑制:当路由器或主机由于拥塞而丢弃数据报时,就向源站发送源站抑制报文,使源站知道应当将数据报的发送速率放慢。
4、时间超过:当路由器收到生存时间为零的数据报时,除丢弃该数据报外,还要向源站发送时间超过报文。当目的站在预先规定的时间内不能收到一个数据报的全部数据报片时,就将已收到的数据报片都丢弃,并向源站发送时间超过报文。
5、参数问题:当路由器或目的主机收到的数据报的首部中的字段的值不正确时,就丢弃该数据报,并向源站发送参数问题报文。
6、改变路由(重定向)路由器将改变路由报文发送给主机,让主机知道下次应将数据报发送给另外的路由器。
以下几种情况都不会导致产生ICMP差错报文
1、ICMP差错报文(但是,ICMP查询报文可能会产生ICMP差错报文)
2、目的地址是广播地址或多播地址的IP数据报
3、作为链路层广播的数据报
4、不是IP分片的第一片
5、源地址不是单个主机的数据报。即源地址不能为零地址、环回地址、广播地址或多播地址
二十三、IPV6
IPV6允许在报头后增加扩展报头,以扩展新的功能
IPV6的安全机制是基于IPSEC的协议实现的
IPV6的路由选择是基于地址前缀概念实现的,便于建立层次化的路由结构
二十四、办公室通过拨号的方式接入internet, web服务器IP地址为192.168.0.100 , 现在需要把web服务器发布在internet中,需要的配置是( )。
提供服务需要有静态IP,然后请求进到这个IP用NAT转化为请求内部的IP,然后要配置一个域名对应IP,涉及dns
二十五、流量劫持
MAC地址欺骗、DNS劫持、伪造的DHCP服务器
二十六、各层分段
Message报文:应用层信息分组。
Segment报文段:传输层分组。
Datagram数据报:网络层分组。
Frame帧:链路层分组。
物理层传输比特。
二十七、TCP连接中的各个状态
1、CLOSED:初始状态,表示没有任何连接。
2、LISTEN:Server端的某个Socket正在监听来自远方的TCP端口的连接请求。
3、SYN_SENT:发送连接请求后等待确认信息。当客户端Socket进行Connect连接时,会首先发送SYN包,随即进入SYN_SENT状态,然后等待Server端发送三次握手中的第2个包。
4、SYN_RECEIVED:收到一个连接请求后回送确认信息和对等的连接请求,然后等待确认信息。通常是建立TCP连接的三次握手过程中的一个中间状态,表示Server端的Socket接收到来自Client的SYN包,并作出回应。
5、ESTABLISHED:表示连接已经建立,可以进行数据传输。
6、FIN_WAIT_1:主动关闭连接的一方等待对方返回ACK包。若Socket在ESTABLISHED状态下主动关闭连接并向对方发送FIN包(表示己方不再有数据需要发送),则进入FIN_WAIT_1状态,等待对方返回ACK包,此后还能读取数据,但不能发送数据。在正常情况下,无论对方处于何种状态,都应该马上返回ACK包,所以FIN_WAIT_1状态一般很难见到。
7、FIN_WAIT_2:主动关闭连接的一方收到对方返回的ACK包后,等待对方发送FIN包。处于FIN_WAIT_1状态下的Socket收到了对方返回的ACK包后,便进入FIN_WAIT_2状态。由于FIN_WAIT_2状态下的Socket需要等待对方发送的FIN包,所有常常可以看到。若在FIN_WAIT_1状态下收到对方发送的同时带有FIN和ACK的包时,则直接进入TIME_WAIT状态,无须经过FIN_WAIT_2状态。
8、TIME_WAIT:主动关闭连接的一方收到对方发送的FIN包后返回ACK包(表示对方也不再有数据需要发送,此后不能再读取或发送数据),然后等待足够长的时间(2MSL)以确保对方接收到ACK包(考虑到丢失ACK包的可能和迷路重复数据包的影响),最后回到CLOSED状态,释放网络资源。
9、CLOSE_WAIT:表示被动关闭连接的一方在等待关闭连接。当收到对方发送的FIN包后(表示对方不再有数据需要发送),相应的返回ACK包,然后进入CLOSE_WAIT状态。在该状态下,若己方还有数据未发送,则可以继续向对方进行发送,但不能再读取数据,直到数据发送完毕。
10、LAST_ACK:被动关闭连接的一方在CLOSE_WAIT状态下完成数据的发送后便可向对方发送FIN包(表示己方不再有数据需要发送),然后等待对方返回ACK包。收到ACK包后便回到CLOSED状态,释放网络资源。
11、CLOSING:比较罕见的例外状态。正常情况下,发送FIN包后应该先收到(或同时收到)对方的ACK包,再收到对方的FIN包,而CLOSING状态表示发送FIN包后并没有收到对方的ACK包,却已收到了对方的FIN包。有两种情况可能导致这种状态:其一,如果双方几乎在同时关闭连接,那么就可能出现双方同时发送FIN包的情况;其二,如果ACK包丢失而对方的FIN包很快发出,也会出现FIN先于ACK到达。