网络基础回顾
1.网络的分层架构:
由核心层、汇聚层、接入层组成
2.数据链路层:
包括介质访问控制层(MAC)、逻辑链路控制层(LLC)
MAC 802.3
定义了数据包在怎样的介质上传输
物理寻址在此处被定义,逻辑拓扑也在此被定义。
线路控制、帧的舒安蒂顺序和可选的流量控制
LLC 802.3
负责识别网络层协议,然后对它们进行封装
控制流量并控制比特流的排序
3.TCP/IP模型:
应用层
传输层
网络层
数据链路层
4.数据传输各层协议:
HTTP: 80 Telnet: 23 FTP: 20/21 SMTP: 25 POP3:110 TFTP: 69(UDP)
随机端口号:1024----65535
5.MTU:最大传输单元-----指二层能传输最大数据量:1500
6.TTL:生存时间,最大值:255
Windows:128
Linux: 64
7.数据帧的格式:
Type:
0X0800 IP
0X0806 ARP
8.MAC地址表的保留时间:5分钟(5分钟没有被用到,就会被自动删除)
ARP:
ARP请求
ARP代理
免费ARP
UNIX中ARP缓存表的老化时间:20分钟
Windows中的ARP缓存表老化时间2分钟
路由器中ARP的缓存时间:1--1440分钟 缺省:20分钟
9.广播包无法通过路由器
10.VLAN标记:
通过802.1Q协议做VLAN标记
VLAN的可使用范围:1----4094
11.生成树STP解决交换机的环路问题
12.MAC地址表紊乱:当同一广播帧通过不同线路到达同一交换机的不同接口,这时就会发生MAC地址表紊乱
13.DHCP协议:
基于UDP传输:
服务器端口:67
客户端端口:68
客户端向DHCP服务器请求IP地址:
(1)请求包
(2)服务器回应包(带有所分配的IP地址)
(3)客户端回应包
(4)服务器回应包
DHCP续约流程:
(1)客户端在租期50%发送续约请求(单播----发送给DHCP服务器)
(2)当服务器没有回应时,客户端会在租期得87.5%继续发送续约报文(广播----广播包,再次寻找DHCP服务器,请求IP地址续约)
14.路由
1.路由器能自动识别直连路由-----链路的自发现
2.路由协议的优先级,即管理局距离,一般为0----255之间,数字越大优先级越低
(1)在静态路由中,默认路由得优先级最低
(2)优先级:直连路由>静态路由>动态路由
3.路由开销(metric/cost)
必须在同一路由中比较,是判定选路最佳的方法
该值没有单位,度量值越小,该路径越佳
同种协议管理距离一样,所以比较metric,不同协议比较管理距离越小越优先
4.Loopaback接口:
用途:
用于测试
用于设备管理
供其他协议使用
15.动态路由:
1.RIP距离矢量型协议
周期性的广播自己的路由表
距离矢量型协议:
优点:
容易产生环路
收敛速度慢
报文量大,容易占较多的网络带宽
缺点:
路由计算简单,对路由器资源消耗小
16.VLAN间路由:
单臂路由
三层交换机配网关
17.链路聚合
三层接口聚合
二层接口聚合
18.NAT技术
静态NAT
动态NAT(多对多)
NAPT(IP+端口号)
19.ACL地址访问控制列表
流量的特征:源目IP、源目端口、协议
类型:
标准ACL
(1)只能根据源地址做过滤(单个流量特征)
(2)对整个协议采取相关动作(允许或禁止)
匹配数据流时,先逐个匹配ID号小的
扩展ACL
对流量五大特征都采取过滤(允许或禁止)
20.Windos基础:
1.Ping的应用
(1)ping -n 5 连续发五个ping包
(2)ping -t 持续发ping包,知道手动中止(Ctrl+C)
(3)ping -l 规定ping包的字节大小,范围:0----65500
ping包出错信息:
2.Router:
router print 查看路由表
router delete 删除路由表
router -p add 添加路由表:
3.ipconfig 查看主机网络配置信息
4.Netstat 查看进程
Netstat -a 查看所有的进程信息
Netstat -n 显示IP地址和端口号
Netstat -s 指定特定协议进程的查看 默认情况下,显示TCP、UDP、ICMP、IP