计算机网络——知识结构体系

如果你来设计网络？

详细设计过程
TCP

计算机网络知识体系

主要知识点

一、ＴＣＰ／ＩＰ概述

二、数据链路层

答：先介绍该层涉及的基本知识，再针对该层的某个协议进行详细介绍

1.点到点协议（PPP）

2.地址解析协议（ARP）

三、IP层

答：先介绍该层涉及的基本知识，再针对该层的某个协议进行详细介绍

1.互联网协议（IP）

2.互联网控制报文协议（ICMP）

3.路由协议

四、传输层

答：先介绍该层涉及的基本知识，再针对该层的某个协议进行详细介绍

1.用户数据报协议(UDP)

2.传输控制协议(TCP)

五、应用层

答：先介绍该层涉及的基本知识，再针对该层的某个协议进行详细介绍

1.选路信息协议RIP

2.域名解析协议DNS

3.HTTP协议

常见计算机网络问题

1.交换机和路由器的区别？

答：
工作层次不同：
交换机主要工作在数据链路层（第二层）
路由器工作在网络层（第三层）。

转发依据不同：
交换机转发所依据的对象是：MAC地址。（物理地址）
路由转发所依据的对象是：IP地址。（网络地址）

主要功能不同：
交换机主要用于组建局域网，
而路由主要功能是将由交换机组好的局域网相互连接起来，或者接入Internet。
交换机能做的，路由都能做。
交换机不能分割广播域，路由可以。
路由还可以提供防火墙的功能。
路由配置比交换机复杂。

价格不同：
交换机是看门大爷，路由是邮差。

集线器：将电信号转发到所有出口（广播），属于物理层设备。
交换机---->MAC地址表（设备MAC地址和交换机端口的映射关系）

2.什么是局域网，广域网，Internet？

答：
局域网：如校园网，特点是覆盖范围小，需要自己花钱买设备，带宽固定，自己维护

广域网：如家里用ADSL拨号上网，特点是距离远，花钱买带宽（如8M带宽，其实只有一截满足8M带宽速度，不是访问所有网站是8M带宽）

internet网：由许多不同的网络服务提供商ISP组成，如电信，移动，联通。不同ISP有自己的机房，并且对网民提供不同的网络服务。（不同ISP提供的网络可以是光纤网，WiFi，以太网等）。
所以Internet网本质是由多个异构网络组成。

3.什么是DNS，ADSL，VLAN？

答：
DNS（Domain Name System，域名系统）：作用是将网站域名解析成服务器的IP地址。

ADSL：

VLAN（Virtual LAN）:“虚拟局域网”，可以将vlan简单的理解成子网，一个vlan就是一个网段，如192.168.1.X/24就是一个网段。在一个园区网中，为了在网络逻辑上将各部门区分开，可以给每一个部门均创建一个vlan，每一个vlan各自占用一个网段。

4.网关和路由器的区别？

答：

5.客户端输入网站域名访问网站的浏览过程

答：
1）客户端输入网站域名，通过DNS解析网站的IP地址
2）将源IP地址，目标IP地址，数据包，当前MAC地址，下一跳MAC地址，封装成数据帧，进行传输
3）路由器根据目标IP地址进行路径规划，不断更改MAC地址，使数据到达最终的目的地


路由器负责了路径规划，数据帧在传输过程中，源IP地址，目标IP地址没有发生改变，一直发生改变的是MAC地址，MAC地址具体怎么变化，是由路由器和主机负责（决定下一跳），所以传输过程中，数据链路层的数据每经过一个路由器都会重新封装。即物理地址决定下一跳，IP地址决定数据包最终目的地。
（Mac地址总共48bit，计算机出厂就有，全球唯一，但是也可以更改）

6.OSI参考模型，每一层的作用？

答：
物理层：提供二进制传输服务。
规定接口标准（如以太网水晶头采用8根线）
电气标准（什么电压表示0，什么电压表示1，采用什么类型的编码表示0和1等）

数据链路层：将IP数据包封装成数据帧进行传输。包括数据帧的开始和结束，提供差错校验。

				（数据链路层具有检错功能，比如路由器或者接收主机，发现接收的数据帧在数据链路层发生错误，不会将其解封送到网络层处理，而是直接丢弃。）

网络层：负责主机与主机之间的数据传输。 实现不同网络之间的路径选择，规划IP地址。
常见协议为IP协议、ICMP协议、ARP协议。

传输层：负责主机中进程与进程间的数据传输。两个重要的传输层协议，TCP和UDP。
其中TCP可以保证可靠传输，流量控制，拥塞控制。

会话层 ：如两个网页独立传输数据，即建立了两个会话。
查看会话指令：netstat -n
查看建立会话的程序：netstat -nb
通过查看会话层，可以发现是否有木马病毒（netstat /?）

表示层 ：在传输之前是否进行数据的加密和压缩等处理，采用二进制还是ASCII码

应用层：直接为用户提供服务。像微信、浏览器等，能产生网络流量的程序。
应用层关注的是，为用户提供什么样的服务。而不用关心数据是如何传输的。
常见的协议有HTTP协议、DNS协议。

总结：
物理层只负责传输二进制的电信号，无法区分数据的开始和结束位置。因此，数据链路层封装的数据帧，具有开始和结束标志，并提供数据帧的差错校验。为了识别出不同的设备，数据链路层引入了MAC物理地址。但是仅靠MAC地址，无法再众多的设备中快速找到目标设备。为此，引入IP地址为不同设备划分不同的网段，由此引入IP层实现子网划分、路径搜索等功能。但是仅靠IP层只能将数据从一个主机发送到另一个主机，无法进行应用与应用之间的通信。因此，引入传输层实现进程与进程间的通信。最后的应用层只需要关注为用户提供什么服务，视频播放、在线聊天、音乐播放等，而不需要关注底层的数据传输是怎么样的。

7.OSI参考模型对网络排错的指导？

答：
物理层故障：查看网线连接状态，发送和接收的数据包是否都有字节

数据链路层故障：MAC地址冲突，ADSL欠费，网速不匹配，计算机连接到错误的VLAN

网络层故障：配置了错误的IP地址，子网掩码
配置了错误的网关
路由器没有配置到达目标网络的路由

应用层故障：应用程序配置错误
排错原则：先底层后高层，越靠近底层，网络故障排错越简单

8.数据从A地传到B地，发生了什么变化？

答：

1）数据从高层到底层的封装：

2）真正传输数据的格式（数据链路层）：

3）数据从底层到高层的解封：

9.数据链路层解决的问题？

答：
1）透明传输：数据链路层对网络层数据进行封装

通过对原始IP数据包增加帧头和帧尾，并增加字节填充，解决帧定界问题

2）差错检错：通过增加帧检测序列FCS

CRC是一种无比特差错，而不是无传输差错的检测机制

10.数据链路层协议介绍

答：
1）PPP协议（用于广域网：点到点信道的数据链路层 ）
PPP协议的两端是客户和ISP，客户通过Modem和电话网接入

2）局域网 使用广播信道的数据链路层 什么协议？ CSMA/CD
总线型和集线器型连接方式
以太网是局域网，最小传输字节是64字节，目的是能够检测冲突
集线器工作在物理层，只负责信号的转发，不做任何处理
网卡的物理地址MAC（媒体访问地址），总共48位，前24位为厂家，后24位为厂家生产的网卡。我们电脑有无线网卡地址，有线网卡地址。
MAC物理地址是更改的：https://blog.csdn.net/u012195214/article/details/72795026
“MAC地址的更改”不是更改网卡中的MAC，而是更改ARP缓存表中的MAC地址
ipconfig /all查看的是网卡中的MAC地址，而arp /a是查看arp缓存表中的mac地址
通过本地连接更改MAC地址还只是更改ARP缓存表中的MAC地址
我们进行联网、上网时，数据包认的只是ARP 缓存表中的MAC地址，而不是到网卡中去寻找MAC，即ARP地址解析协议递交给路由的MAC地址也只是ARP缓存表中的MAC地址，可以说这个MAC地址不是真正的，而是虚拟的。

11.局域网的连接方式

答：

12.网络设备和OSI参考模型的关系？

答：

13.网络病毒对网络设备（集线器，交换机，路由器）有影响吗？

答：
影响肯定有。网络病毒属于应用层，对网络设备固然不会造成中毒，但是网络病毒可能产生大量流量，使得网络设备需要发送处理，造成原来的网速变慢等影响。

14.网关、路由表、ping命令？

答：
网关：网关是一个子网段的第一个IP地址，为路由器一个接口的IP地址，用于网段内计算机进行跨网段通信，因此必须配网关。
如子网掩码为255.0.0.0，网段为10.0.0.0，其中10为网络号，0.0.0为主机号，那么对于网段10.0.0.0，它的网关为10.0.0.1

路由表：ip route 12.0.0.0 255.255.0.0 11.0.0.2
其中目标IP地址为12网段，对于的子网掩码为255.255.0.0，路由器将IP数据包会送到下一跳的地址为11.0.0.2
注意：为什么源端知道目标主机的IP地址？（通过DNS进行域名解析）

ping：属于网络层指令(ICMP协议)，不产生网络流量。可以ping自己，网关，其他网段的所有IP地址。
三种情况：ping通，则网络畅通；
请求超时，源端发送的数据包能去不能回，说明去的IP路径没问题，回来的IP路径不同；
目标地址不可到达，源端发送的数据包发都发不出去，比如没有网关地址，路由器无法转发。

15.IP数据包的格式？

答：


IP数据包结构：
版本 用来表示 TCP/IP协议的版本 v4 v6
区分服务 Windows 2008上 gpedit.msc
网络层 数据包 65535字节 (一个网页数据量(包含若干分组)=>分组(每组包含若干分片)=>分片=>每片数据量不超过数据链路层的MTU)
数据链路层 数据1500 字节 最大传输单元 MTU
数据包 如果不分片 数据包数据最大不超过1480字节

数据包分片：

协议号：
ICMP 协议号1 IGMP协议 2 TCP 6 UDP 17 IPv6 41 OSPF 89

16.静态路由和动态路由

答：

静态路由
需要管理员告诉路由器所有没有直连的网络下一跳给谁
静态路由的缺点 适合于小规模网络 不能够自动调整路由

动态路由
RIP 周期性广播路由表 跳数 30秒更新一下路由信息 最大跳数 15跳

17.TCP和UDP的区别？

答：

传输层的两个协议

TCP：需要将要传输的文件分段 传输 建立会话 可靠传输 流量控制（网页访问，一个网页分成多个IP数据包，一个IP数据包分成多个MTU；QQ传输视频）

UDP ：一个数据包就能够完成数据通信 不分段 不需要建立会话 不需要流量控制 不可靠传输 （通过DNS解析域名，使用的是UDP协议；QQ打字聊天）

18.传输层协议和应用层协议之间的关系？

答：

传输层协议+端口号=>标识应用层的应用程序
常见的应用层协议使用的端口
http=TCP+80
https=TCP+443
RDP=TCP+3389
ftp=TCP+21
共享文件夹=TCP+445
SMTP=TCP+25
POP3=TCP+110
telnet=TCP+23
SQL=TCP+1433
DNS=UDP+53

对于1个应用程序，建立了不同的会话，“传输层协议+端口号”是相同的，但是应用层协议是由区别的，一定要有分层概念。

19.服务

答：

服务和应用层协议之间关系：
服务使用 TCP或UDP的端口侦听客户端请求
客户端使用IP地址定位服务器 使用目标端口 定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全

如何在Windows上安装服务
DNS服务
Web服务
SMTP
POP3服务

如何查看服务侦听的端口
netstat -an
netstat -n 查看建立的会话
netstat -nb 查看建立会话的进程
telnet 192.168.80.100 3389 测试远程计算机某个端口是否打开

如何更改服务使用默认端口
迷惑入侵者 使系统更加安全

如何设置Windows网络安全
设置本地连接 TCP/IP筛选

20.传输层功能

答：

21.TCP协议功能

答：

TCP报文段首部格式：

TCP协议特点

面向连接：三次握手通信

TCP如何实现可靠传输：确认重传机制

TCP协议如何实现流量控制：
流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制，它所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

TCP协议如何避免网络拥塞：
拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素

应用层：

22.应用层之域名解析

答：
DNS服务作用：负责解析域名 将域名解析成IP

什么是域名：
根 .
顶级域名 com edu net cn org gov
二级域名 91xueit inhe
三级域名 dba

域名解析测试：
ping www.91xueit.com
nslookup www.91xueit.com （终端查看网络上DNS服务器地址：nslookup）（输入网址即可查看解析对应的IP地址）

域名注册：百度搜索“域名注册”查看或注册域名

域名解析的过程：

安装自己的DNS服务器：
1.解析内网自己的域名
2.降低到Ineternet的域名解析流量
3.域环境

23.应用层之DHCP 动态主机配置

答：
静态IP地址

动态IP地址

DHCP客户端请求IP地址的过程

DHCP服务器必须静态地址

释放租约
ipconfig /release

跨网段地址分配
Router(config-if)#ip helper-address 192.168.0.100

24.应用层之FTP协议

答：
主动模式 ftp客户端告诉FTP服务器使用什么端口侦听
FTP服务器和FTP客户端的这个端口建立连接 源端口20

被动模式 FTP服务器打开一个新端口 等待FTP客户端的连接

FTP服务器端 如果有防火墙 需要在防火墙开21和20端口 使用主动模式进行数据连接

25.网络安全

-----------------------------------------------Q&A----------------------------------------------------------------------------------------------------------------

1.有了 IP 地址，为什么还要用 MAC 地址？

估计很多人都有这个疑问，但没见哪本书上解释清楚，都只是描述IP是什么，MAC是什么。当数据包到达局域网后，完全可以直接送到对应的IP地址主机，为什么还要询问一下对应IP主机的MAC地址？
一个邮递员拿着地址详细到教室的一封信，收件人是小明，教室里没有重名的，邮递员问“小明的学号是多少？”，小明站起来回答“150807”，然后小明坐下，然后邮递员说“学号150807的过来拿信”，小明站起拿信。哎，好像重复了点什么。

答：
https://www.zhihu.com/question/21546408/answer/149670503
https://www.zhihu.com/question/21546408/answer/28155896

一句话，互联网不是只有以太网，MAC地址是以太网卡的物理标识。