少就是多,慢就是快
`
【软考高项】网络规划设计师——第一章:计算机网络原理
🔥系列专栏:软考高项
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
一、计算机网络组成
计算机网络组成
- 计算机网络用来进行资源共享
- 三网融合是:电视网络,电话网络,计算机网络
- 计算机网络包括硬件、软件、协议三个部分,这三个是物理组成划分
- 按照功能组成分可分为:通信子网、资源子网
- 通信子网:通常有集线器等传输介质(起传输作用)
- 资源子网:PC等(起处理作用)
计算机网络分类
- 局域网中常用的网络拓扑结构:**星型(交换机),环型,总线型(集线器)**su
- 按照覆盖范围分为:个域网(PAN)、局域网(LAN)(最高速)、城域网(MAN)(较高速)、广域网(WAN)(一般速)
- 按照交换技术:
- 电路交换技术将数据传输分为电路建立、数据传输和电路拆除3个过程。在数据传送之前需建立一条物理通路,在线路被释放之前,该通路将一直被用户完全占有。(电话)
- 报文交换网络报文从发送方传送到接收方采用存储转发的方式。报文中含有每一个小一跳节点,完整的报文在一个个节点间传送、(不适合交互式通信)
- 分组交换网络 (现代互联网的基础(拆片))分为虚电路(逻辑链接)数据报(拆分传输再组装)IP
网络体系结构(重要的点:DNS,ARP,模型)
- OSI七层模型:低三层【主机之内的数据传输】(物理层,数据链路层,网络层)传输层,高三层【网络数据传输】(会话层,表示层,应用层) 上层依赖下层,下层给上层提供服务;
- 二层地址是MAC,三层地址是IP,四层是具体端口
- OSI把ARP规划到二层,TCP/IP把它划到三层
- FTP和SNMP是特殊的两个服务,他们对应两个端口,比如FTP(21连接,22服务)
- 数据的变化:比特流->数据帧->数据包->数据段->PDU
二、数据通信基础概念
- 异步传输关键在字符,同步传输关键在帧
- 信道:单工(单向输出:电视),半双工(交替双向输出:对讲机),全双工(同时双向输出:电话)
网络传输指标(时延)
- 带宽:一定时间内传输的比特数(byte不是Bit,后者是前者的8倍),一兆等于十的六次方
- 时延:发送时延(报文长度除以带宽)传输时延(距离除以速度(光纤300m/微秒,铜缆200米每微秒))处理时延(可忽略)
- 停等机制要有一个小包传输回来(个数与发送的包数相同)
- 有效传输速率:有效bit除以发送全部所消耗的时间
- 以太网帧应用数据(1460字节)
- 一般网络要求误码率在10的-6次方以下
- 四个干扰:衰减,延迟,变形(对数字信号影响最大,因为波的传播是越来越没劲了),噪声(其中的内调制杂音多有频分复用时,多频之间的互相干扰;近端串扰率是双绞线特性的一个标准)
数据编码
- 非归零码(差分码)NRZ-1(1变0不变)
26. MLT-3:1000BASE-TX,(输入0不变,输入1跳变)(跳变的情况下,上一位是正负1,下一位就是0,上一位是0,下一位与上上一位相反)
26. 曼彻斯特编码:存在于以太网中,高电平向低电平跳是0,低到高是1
每个比特中必然有一个跳变
- 差分曼彻斯特编码()令牌环网,有0无1,不比较形状,而比较起始电平,看上一个比特的末尾和下一个比特的起始,不同就是0,相同就是1
28. 曼彻斯特编码的优点:时钟在信号数据流中,也叫自同步码
29. 缺点:编码效率低,均为百分之50
30. 4B/5B编码效率百分之80
31. 1000BASE-X 先4B/5B编码,再NRZ-1编码
32. 1000BASE -TX先4B/5B再MLT-3
多路复用技术
- 多条提速信道合并成一条告诉信道
- 波分复用是特殊的频分复用
- 频分复用多用于模拟信号
- 统计时分复用要记数据
- 频分复用典型:无线电广播。ADSL(上行下行),FDD-LTE
- 时分复用典型:SONET,TDD-LTE,WIFI
- 欧洲(中国)采用E1标准,每路电话64K,传30路电话,2路开销。
E1=6430 + 64K2=2.048M
差错控制
- 能纠错的只有海明码
- 奇偶校验(只能检查出一个错位)(通过最后面加或者不加“1“的校验位实现)例如:奇校验(如果7位比特流中1有奇数个,那就加0,如果有偶数个,那就加一个1;偶校验同理)
- CRC循环冗余校验
校验位全为0,最高次为多少就是几个校验位
异或:相同是0,不同是1
多项式最开始和最后必须都是1
检错重发ARQ
- 停发等候重发(停等ARQ):你发给他以后,他确定没错误之后会给你发一个确认包,然后你才能发下一个(简单但效率低下)
- 返回重发;发送端不停的发,但是接收端发现错误后立即报告。发送端立即将错误点开始往后的再传输一遍(发送窗口相遇等于2的n次方-1,n是帧的编号字段,题目会给)
- 选择重发(选择重发ARQ):也是不停的发,但是出现错误后只重发有错误的那一组,(卫星常使用这种方式,因为他本身延迟已经很高了,要是处理数据还磨磨唧唧的那就完**蛋了)
- TCP的流量控制机制:可变大小的滑动窗口协议
- TCP 段头中指示可接收字节数的字段是;窗口
传输介质
- 铜缆(同轴电缆(淘汰)和双绞线)和光纤(单模和多模)
- 双绞线(每两根搅在一起)百兆4跟,千兆8根
- 光纤材料有:玻璃纤维和玻璃
- 单模光纤(单个反射路径)传输距离远,可以好几公里到上百公里,几何尺寸小,采用激光二极管LD(光强所以传的远),外皮是黄色,标识:LX/LH/ZX
- 多模(多个反射路径)传输距离近,500米一般,几何尺寸大,采用发光二极管LED,外皮是橘黄色 标识:SX
三、基础网络协议
- IPV432位二进制,采用点分十进制
- 子网掩码就是网络部分全为1,主机部分全为0
- ABC类地址默认的子网掩码
- 三种传输方式(单播(一对一),广播(一对所有),组播(一对一组))
- 广播地址是网络位不变,主机位全是1
子网划分VSLM(可变长子网掩码)
- 主要原理:向主机位借位
- 主要目的:通过借位,减少主机位,就可以减少可容纳的主机数量,可以精细化分,防止一个少量主机的局域网却占据了一整个网段,又因为给了一位到网络位,所以就可以多分出一段局域网
无类域间路由(超网)CIDR
- 路由汇聚的效果
- 作用:减少骨干网络压力(因为很多条路由被汇聚成了一条),缓解IP地址耗尽(就很VLSM一样)
- 有这么几条地址,看到最后那个八元组有数字十其他三个共有的,就把那几个数字都划到主机位,然后最终的路由地址就是一条,像这个,本来是4条路由,然后第三个八元组只有后两位不同,那最终的路由地址就是200.200.192.0
- 用下面这道题举例子把
IPV6
-
IPV6是冒号分隔的16进制表示
-
128位,IP数量也就是2的128次方,无穷无尽
-
考点是如何省略
-
-
我们把两个冒号之间的叫做一个元组,那么每一个元组没有意义的0可以省略(比如0008就是8,但是8000还是8000)
-
一整个元组是0的可以用::表示,一连几个元组都是全0的就一起用::表示,但是::只能用一次
-
一整个元组是0的可以用:表示,不限次数,但0不能省略,例如0000:0000:0000 =0:0:0
-
再有考点就是与IPV4的区别
-
比如IPV4是单播,组播,广播,IPV6是单播,任意播,组播
-
单播:
-
不确定地址:地址0:0:0:0:0:0:0:0 称为不确定地址,不能分配给任何节点
-
回环地址:地址0:0:0:0:0:0:0:1 称为回环地址
-
任意播:
-
表示一组接口的表示符,通常是距离路由最近的接口
-
就记住一个点:任意播地址不可作为源地址,只能是目的地址,不能给主机,只能给IPV6路由器
-
组播:
-
发往组播地址的分组被传送给该地址标识的所有接口
-
特殊的单播地址:(1聚,2恋,3占)
-
可聚合全球单播地址:类似于IPV4的公网地址:称为1聚(前缀1111111001) (共10位,看后三位)
-
链路本地地址:用于同一链路相同节点的通信,称为2恋(前缀为1111111010)后三位是010
-
站点本地地址,相当于IPV4的1私网地址(前缀为1111111011),后三位是011
-
-
IPV6与IPV4的互相解决办法:双模,隧道,翻译,最常用的是双模(写论文也用这个),就是都可以接受
IPV4报文格式
2. 重要的是TTL(IP包被路由器丢弃之前允许通过的最大路由器数量),每经过一个路由器就会减1
3. 以及常用的协议字段,
4. 然后就是IP报头20~60,一般是20,默认是20
5. 跳数限制
6. IPV6固定报头长度是40字节
7. MF是判断还有没有接续报文的,1表示还有,0表示没了
8. 每一个分片都要去掉报头长度,没说就是20
9. 偏移量是之前走过的实际报文除以8(因为偏移量计量单位是字节)
ICMP
- ICMP是网络层协议,我们使用的ping还有traceroute命令就是基于icmp
- 协议号是1,用于差错控制
- ping命令用的是echo request 和request reply
ARP和RARP
为什么需要ARP
-
因为在报文封装中我们需要知道目的MAC,但是我们一般只知道IP,所以利用ARP知道MAC
-
需要注意的重点:过程:我们广播发出一个具有特殊MAC地址的包,在二层以太网封装中,MAC地址是全F,ARP封装中目的MAC为全0,虽然MAC地址都是未知的,但是IP是已知的,所以在相同IP的主机收到包以后,会知道,这个包是发给自己的,然后先学会发送方的MAC与IP的对应关系然后存入自己的ARP表,其他主机因为广播的缘故也会收到这个包,也会学习,然后对应的主机通过ARP reply进行回应,并且在包中封装自己的真实MAC,发回给主机A,然后A也学入ARP表
-
-
简单来说,ARP就是把IP转换成MAC地址(说转换其实不太准确,应该是借助IP获得MAC)
-
常用的ARP命令:arp -a 显示全部arp表(A就是all)删除 arp -d 绑定静态arp -s
-
RARP(反ARP)(Reverse Address Resolution Protocol,反向地址转换协议)作用是:根据MAC地址查找IP地址,常用于无盘工作站,设备没有硬盘,无法记录IP,刚启动时发送一个广播,用MAC去获取IP。需要一台RARP服务器,根据MAC地址查询服务器IP地址。
TCP/UDP
- 传输层协议
- TCP(传输控制协议)属于可靠面向连接的网络协议(可靠的,面向连接的,基于字节流的,浏览器等)
- UDP(用户数据报协议)属于不可靠面向无连接的网络协议(尽力而为的,QQ微信,打视频等操作)
- TCP开销大,UDP开销小,TCP头部20字节,UDP头部8个字节
TCP三次握手四次挥手
三次握手
SYN表示建立连接:TCP之所以可靠就是因为他又握手机制,在客户端向服务端发送SYN请求连接之后,服务端响应一下(ACK),但是也要发送一个SYN表示建立连接,目的就是为了防止如果客户端访问一下你就不访问了,但是服务端还是直接连接了,造成资源的浪费,所以服务端起到了再次确认的作用。
四次挥手
与三次握手的原理大致相同
先发送一个FIN表示完成传输,要断开,同时也发送一个ACK表示自己这边同意了,服务器这边要先发送完剩余的报文,这是第二次挥手,然后第三次才是也发一个FIN包以及一个ACK表示同意断开,第四次就是客户端也发一个ACK,表示OK
TCP窗口机制
目的是为了防止缓冲区溢出的问题,主要依靠win,来告诉你能传输多少数据,这个窗口时可变的滑动窗口,在右边滑动着接收你的数据
数据封装解封装
发送方按照TCP/IP模型从高到低的顺序封装,接收方按照从低到高的顺序解封装
- 用用层给数据DATA
- 传输层加TCP包头(包含源目端口号)(因为传输层负责端到端的传输)(端口是四层)
- 网络层加IP报头(包含源目IP以及协议号)(IP是三层)
- 数据链路层加以太网报头(包含源目MAC地址以及类型)(所以MAC是二层)
四、网络服务与应用
DNS
- DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP
- Linux系统中提供DNS服务的组件为 bind,主配置文件为named.conf;
- 诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是:nslookup。
- 域名等级划分顶级域名->四级域名
- 重点-----------------------++++++++++++++++++++++++++++++++++
- DNS的查询过程
- 本地浏览器,系统DNS缓存(递归)
- 本地hosts文件(递归)
- 本地域名服务器区域记录(递归)
- 本地域名服务器缓存记录(递归)
- 转发器(递归)
- 找根域名服务器(迭代)
- 找顶级域名服务器(迭代)
- 找授权域名服务器(迭代)或者(递归)
PGP与邮件协议
- 发送邮件协议SMTP,接收邮件协议POP3/IMAP4
- POP3只要用户读取了就会删除邮件
- IMAP是一个联机协议,会一直保存,类似于缩略图与点击查看原图的方式
- PGP的功能包括加密、鉴别、电子签名和压缩
文件传输协议
- FTP,基于TCP。提供了统一的跨系统的文件处理方式。
- 双TCP端口:控制连接(21端口)和数据连接(20端口)
- FTP的命令主要有get, put, mput, mget和ls等等。
- TFTP只支持文件传输而不支持交互,基于UDP,停等工作方式
远程登陆与HTTP
- telnet,23端口,明文传输,不安全。
- SSH,使用端口TCP 22,加密传输。
- windows远程RDP 3389.不安全
- HTTPS端口是443,HTTP默认端口80
- Cookie、 Session 与Web缓存 都是数据持久化的实现方式
- 重点------------------------------------------------
- S/MIME与MIME不一样,MIME不具有安全
- SET(Secure Electronic Transaction)安全的电子交易
DHCP
- Linux系统DHCP服务配置文件为 /etc/dhcpd.conf;
- DHCP租约默认8天,当租期超过一半时(4天),进行续约,续约完后还是8天,续约发送的报文是dhcprequest;如果第一次续约失败,87.25%时再次续约;
- 自动续约失败,DHCP获取失败会获取地址169.254.0.0/16;用于继续与DHCP服务器交流
- DHCP请求与分发过程
- 发现阶段:客户端广播发送Dhcpdiscover请求报文,发现DHCP服务器,请求IP地址租约;
- 提供阶段:服务器通过Dhcpoffer报文向DHCP客户端提供IP地址预分配;
- 选择阶段:客户端通过Dhcprequest报文确认选择一个DHCP服务器为它提供IP的地址;
- 确认阶段:服务器通过DhcpACK报文把把客户端请求的IP地址分配给用户,并更新租用等信息。
- 如果客户端检测到被分配的地址冲突,向服务器发送Dhcpdecline信息,拒绝使用该地址。
- 思科服务器回包是广播,华为设备是单播
代理与NAT
- 静态NAT、动态地址NAT、端口地址转换PAT
- 静态NAT:给你分配一个就你用,你也就用这个,你不用的时候别人也不能用
- 动态地址NAT:你来就给你一个,你走了再给别人
- 端口地址转换PAT:一个外网地址可以和多个内网地址(如一个网段)进行映射,同时在该地址上加上一个由NAT设备指定的TCP/UDP的端口号来进行区分。通过使用PAT可以让成百上千的本地地址节点使用一个全球地址访问Internet。PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。通过这种方式把内部主机隐藏起来,从而实现了内部主机的安全性。
五、动态路由协议
RIP
- RIP最大15跳,16跳不可达,使用UDP的520端口
OSPF
- 链路状态路由协议(内部网关协议)
- 路由器之间交互链路状态信息,也就说每一台OSPF路由器都知道网络的拓扑结构,而RIP之交互路由信息,只知道跟自己相关的
- 采用SPF算法
- 允许网络被划分成区域来管理,链路状态数据库仅需和区域内其他路由器保持一致。
减小对路由器内存和CPU的消耗。同时区域间传送的路由信息减小,降低网络带宽占用。 - Router Identifier,路由器标示符,用于在一个OSPF域中唯一地标识一台路由器(路由器的MAC)
- 一条OSPF路由的cost由该路由从起源一路到达本地的所有入接口cost值的总和
- OSPF接口cost=100M/接口带宽,其中100M为OSPF参考带宽(reference-bandwidth)
- 所有非骨干区域都必须与骨干区域相连
- 均为OSPF区域的边界路由器称作区域边界路由器(ABR)
- 与其他区域连接的的边界路由器称作AS边界路由器(ASBR)
- 骨干路由器就是在骨干区域的路由器,区域内路由器就是普通区域的路由器
- 骨干区域是Area 0
- 通配符掩码就是反掩码(255.255.255.0的通配符掩码就是0.255.255.255)
BGP
- 外部网关协议,用于不同的AS之间
- TCP 179 建立连接
- BGP4+支持ipv6
- 无类聚合
- 四种报文:打开,更新,保持活动状态(keepalive)周期性确认邻居关系;通告(notification)报告检测到的错误
六、IP路由基础
路由配置
- 静态路由:配置简单,但工作量大,无法应对网络故障,节省带宽(重点是:关联下一跳地址)
- 默认路由:路由器只有一个出口(配置0.0.0.0 0.0.0.0 下一跳)多用于:网络出口路由器/防火墙/核心交换机
七、网络管理与QOS
网络管理基础
- 网络管理五大功能域:故障管理、配置管理、计费管理、性能管理和安全管理;【安配能计障】
- 网管系统中代理与监视器两种通信方式:轮询和事件报告。
- 网络管理站:简单理解就是安装网管软件的服务器或者PC;
- 管理代理(Agent):位于被管理设备的内部,把网管站的要求转换为本地特有命令,完成网管
站的指示,另外agent也可以把自身系统中的日志上报网管站; - 网络管理协议:用于网络管理站和管理代理之间传递信息,常见有SNMP、netconf等;
- 管理信息库(Management Information Base,MIB)是一个信息存储库,结构化定义被管对
象的具体细节。
SNMP
- ISO制定:CMIS/CMIP公共管理信息服务规范
- 基于TCP/IP:简单网络管理协议SNMPv1、SNMPv2、SNMPv3
- 基于局域网:远程监控网络RMON:RMON-1和RMON-2
- IEEE制定:基于物理层和数据链路层CMOL
- ITU-T:电信网络管理标准TMN
- SNMP为应用层协议,通过UDP承载,client端口161,server端口162(之所以是UDP就是因为开销小)
- 不可靠,但效率高,网络管理不会太多增加网络负载
- 每个代理进程管理若干被管理对象,并且与某些管理站建立团体(community)关系,相当于简单的认证方式
- SNMP双端口:客户端用端口161来接收get/set,服务器端用端口162来接收trap
- SNMP网络管理中,管理站和代理站之间可以是一对多关系,也可以是多对一关系
- RFC1157规定SNMP基本认证和控制机制,通过团体名验证(相当于密码)实现
- 团体名Community明文传输,不安全
SNMPV2
- SNMPv2增加定义了GetBulk和inform两个新协议操作
- GetBulk:快速获取大块数据
- Inform:允许一个NMS向另一个NMS发送Trap信息/接收响应消息
SNMPV3
- SNMPv3重新定义了网络管理框架和安全机制。
- 有两种威胁是SNMPv3没有防护的:拒绝服务和通信分析。
- 能够抵御重放
- 认证采用SHA或者MD5
- 加密采用DES
网管命令
QOS基础
三种模型
- Best-Effort service(尽力而为服务模型)(人人平等,大家都一样的使用网络,是大多数网络的缺省(默认)模式)
- ntegrated service(综合服务模型,Int-Serv)(该模型使用资源预留协议(RSVP),RSVP运行在从源端到目的端的每个设备上)(可以为某人预留带宽,只有他能用) ,但是RSVP拓展性差,需要每个设备都支持这个协议,不适应于internet核心网
- Differentiated service(区分服务模型,Diff-Serv)不需要通知网络为每个业务预留资源。区分服务实现简单,扩展性较好。(有关的规则是放在IP数据包中的,所以兼容性好)
八、局域网建设
局域网基础
- 重点:802.3 CSMA/CD
- 重点:802.11 无线局域网
- 局域网主要的拓扑结构:星型、总线型、环型和混合型。
- 集线器在一个冲突域,交换机的一个接口是一个冲突域。交换机的所有接口连接的节点属于一个广播域,路由器每个接口是一个广播域。
- 冲突域内所有节点竞争同一带宽
- 同一广播域内的主机都能收到广播报文。
- CSMA/CD :载波侦听多路访问/冲突检测。(用于以太网)
- CSMA/CA :载波侦听多路访问/冲突避免。(用于无线局域网)
- 无线局域网中无法检测,因为会存在隐藏终端的问题,但是在以太网中,其他机器都能及时接收到光信号或者电信号,所以不需要避免,只需要检测
- CSMA基本原理: 发送数据之前,先监听信道上是否有人在发送。若有,说明信道正忙,否则说明信道是空闲的,然后根据预定的策略决定:
- 如果连续发生16次碰撞后,认为网络繁忙有问题,不再尝试发送。
以太网帧结构于物理层规范
- 重点:使用五类无屏蔽双绞线的是100BASE-TX
- 更重点:千兆以太网
- 传输距离:Z>L>S>T>C
- 万兆以太网(了解即可)
虚拟局域网(VLAN)(非常重点)
- 冲突域和广播域:一个中继线和集线器是一个冲突域,交换机的一个接口为一个冲突域,一个VLAN为一个广播域。
- 不同VLAN通信必须经过三层设备(路由器、三层交换机、防火墙等)
- 逻辑网络
- 虚拟局域网工作站可以不属于同一物理网段,任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域;
- 静态划分VLAN:基于交换机端口;
- 动态划分VLAN:基于MAC地址、基于策略、基于网络层协议、基于网络层地址
- 作用:有助于控制广播风暴;提高安全性,便于管理(更灵活)
- 交换机的四个端口:ACCESS端口:连接设备;TRUBK接口:交换机互相连接;Hybrid接口:通用;QinQ:双层标签,用于运营商城域网
- 添加和删除VLAN标签不会占用太多带宽,几乎不影响延迟
- VLAN标记对用户透明
- VLAN通信通过路由器实现
- 重点是VID,其他也要了解
无线局域网
- 无线局域网范畴包含:基础设施网络(通过无线接入点(AP)接入);特殊网络(AD HOC(打魔兽))
- 无线局域网的访问控制方式用于控制各移动主机与AP之间或主机与主机之间的通信。
- 主要有两种方式:点协调功能(PointCoordination Function,PCF)和分布式协调功能(Distributed Coordination Function,DCF)。 、
4. IFS (分布式协调IFS): 最长的IFS, 优先级最低,用于异步帧竞争访问的时延
5. PIFS (点协调IFS) : 中等长度的IFS, 优先级居中,在PCF 操作中使用
6. SIFS (短IFS): 最短的IFS, 优先级最高,用于需要立即响应的操作。 - 采用CSMA/CA
城域网基础
- 两种城域网 802.1ad /QinQ 和 802.1ah MAC-in-MAC
九、网络互联设备
网络互联设备
中继器与集线器
- 中继器用于解决距离问题
- 集线器用于解决越来越多的终端问题
- 集线器没有安全性,数据广播,从一个接口进的数据,从其他所有端口泛洪出去
- 如果两台集线器互联会产生广播风暴
交换机(MAC)(二层或三层)
- 正常通信过程是线路,一对一
- 初始状态MAC表是空的,A发给D一个包,需要交换机转发,交换机先学习到A的MAC,而后因为查找不到D所以把数据包泛洪出去,D受到包之后会回包,这个时候交换机才学习D的MAC,这样A-D从此就可以单独线路通信了
路由器与三层交换机(三层)(IP)
- 路由器用于实现跨网段跨VLAN通信
- 三层交换机就是把交换机和路由器集成了一下
网关设备
- 网关是互连网络中操作在OSI传输层之上的设施。
- 网关的主要功能:
1. •(1)连接网络层之上执行不同协议的子网,组成异构型的互联网。
2. •(2)网关能对互不兼容的高层协议进行转换。
3. •(3)为了实现异构型设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。