深信服scsa认证
考试大纲:满分为120分,一共60道选择题,每小题2分,答对40道选择题为及格,才能参加下面的实验考试。
考试内容:
网络基础知识考点:
1.osi七层模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
TCP/IP模型:网络接入层(物理层,数据链路层),internet层(网络层),传输层(传输层),应用层(会话层,表示层,应用层)
2.数据封装(data encapsulation):将数据放置在每层头的后面以及尾之前的概念
第5,6,7层:data(数据),bytes(字节流)
第4层:segment(段)
第2层:frame(帧)
第1层:bits(比特流)
3.数据分装如何确定上层协议:
帧头中:用protocol type 如 ip 为ox0800
包头中;用protocol 号,如 udp(17) ospf(89)icmp(1)
段头中:用TCp 或者udp端口号,TCP:http(80)https(443)udp:ripv2(520)dns(53)
以太网帧结构: 支持4种各不兼容的帧的封装类型,Ethernet II(Type2)用于IP,IEEE 802.3用于其它。
以太网寻址: 用MAC地址,48位的二进制,通常表示成十六进制的12位,全球唯一
总结:
1.网路设备如何确定以太网数据帧的上层协议?
以太网帧中包含一个type字段,表示帧中的数据应该发送到上层的哪个协议处理。比如,IP协议对应的type值为0X0800,arp协议对应的type值为0X0806
2.终端设备接收到数据帧时,会如何处理?
主机检测帧头中的mac地址,如果说目的mac地址不是本机的mac地址,也不是本机侦听的组播或者广播mac地址,那么主机就会丢弃收到的帧。如果目的mac地址是本机的mac资质,这时候接受该数据帧,检测数据帧校验序列(FCs)字段,并且与本机计算的值来做对比用来确认数据帧在传输过程中是否保持了完整性。如果检测通过,就会剥离帧头和帧尾,然后根据数据帧头中的type字段来来决定是否把数据发送到那个上层协议进行后续处理。
IP寻址(IP Addressing)
IP地址
A、结构:32位的二进制数 前为网络ID,后为主机ID
网络ID:标识某个网段,即网络ID的相同的主机在同一个网段
主机ID:在网段内标识一个TCP/IP节点。
B、表示:四段(Octet)
主机ID都是0.0.0.0表示网络地址(网络号)
主机ID都是1.1.1.1表示本网的广播地址
子网掩码(Subnet Mask. SM)
作用:分开网络ID和主机ID,是一个32位的二进制数,由两部分组成,
前一部分,为连续的1,用来识别网络ID。
后一部分,为连续的0,用来识别主机ID。
工作原理:用目标IP地址与子网掩码进行布尔的"and(与)"运算。求出网络地址(网络号)
a. 如果目标网络地址与本机网络地址相等(在同一网段)直接将包发给目标主机。
b. 如果目标网络地址与本机网络地址不相等(不在同一网段)则把包发给路由器(默认网关)。
ICMP(Internet Control Message Protocol):
协议号=1,用Type和Code定义。Type表示ICMP消息类型,Code表示同一消息类型中的不同消息。
ICMP重定向(ICMP Redirect):可用于路由功能,不安全!
ICMP差错检测:用ICMP ECHO,发送ECHO Request(Type 8),接收ECHO Replay(Type 0)。例如ping命令。
ICMP错误报告:用ICMP Destination Unreachable(Type 3,Code 0-12)。例如tracert命令。
1.ping使用的是哪两类icmp消息?
ping利用icmp echo请求消息(type值为8)来发起检测目的的可达性。目的端收到icmp echo请求消息后,根据ip报文头中的源地址向源端发送icmp echo 回复消息(tyoe值为0)
2.当网络设备收到ttl值为0的ip报文时,会如何操作?
如果ip数据包在到达目的地之前ttl值已经降为0,则收到ip数据包的网络设备会丢失该数据包,并向源端发送icmp消息通知源端ttl超时
ARP(Address Resolution Protocol/地址解析协议):
通过目标IP地址获取目标MAC地址。用广播地址(IP地址255.255.255.255、MAC地址MAC地址为FF-FF-FF-FF-FF-FF),不能穿越路由器。
ARP缓存(ARP Cache):display arp,arp -a
清空缓存:reset arp all,arp –d
ARP代理(Proxy ARP):
Router监听主机ARP请求,查路由表,有表项则用自己的MAC地址应答主机。不安全!
免费ARP(Gratuitous ARP):
其ARP封装内的源和目标IP地址是自己的IP地址,用于探测IP地址是否冲突。
传输层协议;
主要是TCP和UDP协议,这里的TCP位于TCP/IP模型的传输层,它是一种面向连接的端到端的一些。TCP为传输层控制协议,可以做为主机提供可靠的数据传输。
Tcp是一种可靠的,面向连接的全双工传输层协议。
UDP无需建立连接,采用了简单,易于操作的机制在应用程序间传输数据,没有使用TCP中的确认技术或者滑动窗口机制,因此UDP不能保证数据传输的可靠性。
UDP的传输效率更加高,开销更小。
总结:TCP的三次握手过程中,要是银行SYN和AACK标志位来请求建立连接和确认建立连接。