(软考网络工程师)06网络互联与互联网

本系列为个人学习笔记，如需转载请注明出处 --aport

考点

• 01 网络协议神图

  网络协议神图

[神图链接](https://baijiahao.baidu.com/s?id=1629679492629741659&wfr=spider&for=pc)

• 02 常用网络互联设备

  1层物理层：中继器、集线器

  2层链路层：网桥、交换机

  3层网络层：路由器、三层交换机

  4层以上：网关

• 03 网络互联设备

  • 中继器：集线器Hub（又称多端口中继器）

    传输比特0、1，放大信号，延长传输距离

  • 网桥、交换机（又称多端口网桥）

    传输帧、有源地址、目的地址，有自己的物理地址MAC地址

  • 路由器

    选择网络路径，传输分组。有自己的逻辑地址IP地址。

• 04 TCP/IP协议簇

  

• 05 TCP/IP数据封装

  

• 06 TCP/IP协议簇：常用协议端口号

  端口	服务	端口	服务
  20	FTP文件传输协议（数据）	80	超文本传输协议（www）
  21	FTP文件传输协议（控制）	110	POP3服务器（邮件发送）
  23	Telnet终端仿真协议	139	Win98共享资源端口
  25	SMTP简单邮件发送协议	143	IMAP电子邮件
  42	WINS主机名服务	161	SNMP - snmp
  53	域名服务器（DNS）	163	SNMP-trap-snmp

• 07 IP协议

  无连接的、不可靠的，数据包交换

  

[IP报文格式详解](https://blog.51cto.com/lyhbwwk/2162568)

• 08 IP协议数据单元，几个重要字段

  IHL：IP头长度，20字节

  服务类型：区分优先级

  总长度：包含IP头在内

  头校验和：只校验IP头，不包括数据

  生存周期：路由器个数+1，超过定值丢弃

  用户数据：MAC帧长1518，MTU：1500，1518-14-4-20=1480，再-20=1460

  

14：6个字节的目的地址，6个自己的源地址，2个字节的长度字段

4：FCS校验

第一个20：IP头

第二个20：TCP头

• 09 IP地址

  4个字节32位

• 10 几种IP特殊地址：具有特殊意义

  • 0.0.0.0：不确切地址，一般设备刚启动尚无IP临时使用，表示本机。也叫默认路由地址。

  • 255.255.255.255：限制（受限）广播地址，同一广播域内的主机，表示本网所有主机

  • 127.0.0.1：回环地址

  • 169.254.x.x：自动专用地址，找不到DHCP服务器，主机给自己分配的一个IP

  • 网络地址：主机号各位全为0，表示本网络整个网络

  • 广播地址：主机号全为1

  • 组播地址：224.0.0.1，从224.0.0.0到239.255.255.255，表示一个组内的主机。

• 11 ICMP协议

  因特网控制报文协议，网络层协议，协议号为1.传送有关通信控制和差错报文。ICMP的校验和是整个ICMP

  补充：ICMP报文格式（必会）

• 12 IP 子网划分

• 13 反向地址解析协议RARP

  有MAC查找IP，常用于无盘工作站，设备没有硬盘，无法记录IP，刚启动时发送一个广播，用MAC去获取IP。需要一台RARP服务器，记录MAC与IP的对应关系。

• 14 ARP欺骗和ARP病毒

  假如向某个主机发送伪装ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。

• 15 网络层路由协议

  选择转发数据路径

  

• 16 路由信息协议RIP

  距离矢量算法，计算跳数，最大15跳，16跳不可达。

  30s更新、180s不存在、240s删除

  支持小型网络

  支持等费用负载均衡和链路冗余。

  使用UDP的520端口

  协议号：17

  <pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="" cid="n131" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); --select-text-font-color: #fff; font-size: 0.9rem; line-height: 1.71429em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(218, 218, 218); position: relative !important; margin-bottom: 3em; margin-left: 2em; padding-left: 1ch; padding-right: 1ch; width: inherit;">注意：了解RIP协议的报文格式，其他协议也一样。</pre>

• 17 RIPV1 和 RIPV2的区别

  RIPV1	RIPV2
  有类不携带子网掩码	无类携带子网掩码
  采用广播更新	采用组播224.0.0.9
  周期性更新30s	采用触发更新
  不支持VLSM、CIDR	支持VLSM、CIDR
  不提供认证	提供明文和MD5认证

• 18 RIP防止环路的办法

  • 最大跳数：当一个路由条目发送出去会自动加1跳，跳数最大为16跳，意味着不可达。

  • 水平分割：一条路由信息不回发送给信息的来源。

  • 反向毒化的水平分割：把从邻居学习到的路由信息设为16跳，在发送给那个邻居。更安全。

  • 抑制定时器 和 触发更新也可以防止环路。

• 19 开放路径最短路径优先协议OSPF

  协议号：89

  采用链路状态算法（Dijkstra的SPF算法）

  触发更新、分层路由

  支持大型网络

• 20 OSPF区域类型

  主干区域（32位），Area 0.0.0.0 或者 Area 0 来表示

  区域	作用
  主干区域	连接其他区域，都要经过主干区域，也接收任何路由信息
  标准区域	接收任何路由信息。
  完全存根区域	只接受本区域内的路由信息，其他一概不接受
  不完全存根区域	除接收本区域内的路由信息，还接受类型7的。

  根据物理连接和拓扑结构，分为以下网络类型：

  OSPF网络类型	特点	数据传输方式
  点到点网络	有效邻居总是可以形成邻居关系	组播地址为224.0.0.5
  点到多点网络	选举DR/BDR	单播
  广播型网络	选举DR/BDR，所有路由器和BR/BDR交换信息。
  非广播型		单播
  虚连接		单播

  五种报文类型：

  • 描述：Hello报文默认10s（30s）更新一次，40s失效，目标地址是224.0.0.5所有路由器。用于发现建立邻居、还用于选出区域内的指定路由器DR和备份指定路由器BDR（DR/BDR组播地址是224.0.0.6）.

    类型	报文类型	功能描述
    1	Hello	用于发现相邻的路由器
    2	数据库描述DBD	表示发送者的链路状态数据库内容
    3	链路状态请求LSR	向对方请求链路状态信息
    4	链路状态更新LSU	向邻居路由器发送链路状态通告
    5	链路状态应答LSAck	对链路状态更新报文的应答

• 21 边界网关协议BGP

  是外部网关协议，不同自治系统AS之间。寻找较好的路由策略。通过TCP的179端口建立连接。支持子网VLSM和CIDR，是一种路径矢量协议。目前最新BGP4，而BGP4+支持IPV6，协议号：6

  四种报文：

  • 描述：open建立邻居，keepalive周期性探测邻居存活。每一个自治系统要选择至少一个路由器作为该自治系统的BGP发言人。<u style="box-sizing: border-box;">增量更新，支持认证。可靠传输，防止环路。自治通信，策略选路。支持无类、支持聚合</u>

    报文类型	功能描述
    打开（open）	建立邻居关系
    更新（update）	发送新的路由信息
    保持活动状态（keepalive）	对open的应答、周期性地确认邻居关系
    通告(Notification)	报告检测到的错误

• 22 TCP协议

  传输控制协议，面向字节流按顺序、连接、可靠、全双工、可变滑动窗口、缓冲累积传送。协议号：6

  几个重要字段：

  • 源端口、目的端口：16位，2^{^}16 (0-65535)

  • URG：紧急指针有效

  • ACK：应答顺序号有效

  • PSH：推进功能有效

  • RST：复位为初始状态

  • SYN：建立同步连接

  • FIN：结束释放连接

  • 校验和：包括TCP段头、数据、伪段头

  TCP三次握手流程：

  • 防止产生错误的连接

  TCP拥塞控制

  • 报文到达速率大于路由器的转发速率，产生拥塞

  • 解决办法：

    重传计时器

    慢启动（慢开始）

    拥塞避免

    快速重传

    可变滑动窗口

    选择重发ARQ

    总结：差错控制、流量控制、拥塞控制

  • 重传计时器

    • 超时重传计时器，重传是保证TCP可靠的重要措施。TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的时间到了，但还没有收到确认，就重传这一报文段

    • 重传时间要设置的合理，一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。

  • 慢启动

    • 发送方在接收到确认之前逐步扩大窗口的大小。窗口大小按指数规律翻倍。最后达到门限阈值。出现超时，将拥塞窗口回到1，再次开始慢启动。

  • 拥塞避免

    • 窗口达到门限阈值以后，进入拥塞避免阶段，TCP采用线性增加方式放大窗口，按照+1递增。发生拥塞，门限阈值减半。再发生再减半。按指数规律成倍减半。

  • 快速重传

    发送端一连收到3个重复的ACK，就重传，不等计时器

• 23 UDP协议

  用户数据报协议，无连接的、不可靠的、不保证顺序的、无差错流控机制。

  校验和包括：UDP头部、数据、伪头部。协议号：17

  • 描述：少量传输数据，高层程序负责解决数据排序、差错控制等。开销少（头部8个字节），网络管理常使用

  • TCP支持数据传输，UDP支持音视频传输

• 24 电子邮件协议

  • SMTP（简单电子邮件传输协议）

    负责将邮件上传到服务器，采用TCP的25端口，C/S工作。仅传送ASCII码文本。

  • POP3邮局协议

    负责将邮件下载到客户机，采用TCP的110端口，C/S工作。用户从服务器读取邮件后，服务器就删除该邮件。

  • S/MIME多用途互联网邮件扩展协议

    负责将多媒体邮件安全上传到服务器，包含文本、图像、音频、视频以及其他应用程序专用的数据。

  • IMAP4互联网消息访问协议

    提供摘要浏览，选择下载。采用TCP的142端口，C/S工作。用户从服务器读取邮件后，服务器仍会保存该邮件。

  • PGP电子邮件加密协议

    包括加密、鉴别、签名和压缩等技术。使用IDEA（128位）加密数据，RSA加密密钥，MD5认证。

• 25 文件传输协议

  • FTP

    负责文件通过服务器上下传送。采用TCP的两条连接：数据连接20端口，控制连接21端口，C/S工作。

    • 主动模式和被动模式的区别：

      服务器主动20传数据，被动随机端口

• 26 远程登录协议

  • Telnet

    TCP/IP终端仿真协议，登录到远程主机上操作，网络虚拟终端NVT支持异构主机，采用TCP的23端口，C/S工作

• 27 路由器技术NAT

  网络地址翻译，解决IP地址短缺，路由器内部和外部地址进行转换。

  静态地址转换：静态NAT（一对一）

  动态地址转换：动态NAT（多对少）

  网络地址端口转换：NAPT（多对一）

  • 静态NAT：

    内外一对一转换，用于web服务器，ftp服务器等固定IP的主机服务器

  • 动态NAT

    内外多对少转换，用于内部局域网较多用户访问外部网络。外部需要地址池（pool）

  • 网络地址端口转换NAPT

    多对一，内外多对一转换，使用外部一个IP，多个端口号对应内部IP。也称为IP伪装。可以隐藏内部主机。

• 28 路由器技术VLSM

  • 可变长子网掩码。在有类的IP地址的基础上，从它们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数，子网划分。

  • 各类网络可以用来再划分子网的位数为：

    A类有24位可以借。

    B类有16位可以借。

    C类有8位可以借。

  • VLSM是把标准网络分割成更小的子网的技术，而CIDR是把几个标准网络合并成一个大网络的技术。

• 29 路由器技术QoS

  网络服务质量。将网络数据流分为不同的等级，提供不同的服务。有集成服务和区分服务两种标准。

  • 集成服务分为三种：

    保证质量的服务

    控制负载的服务

    尽力而为的服务（目前因特网提供的服务）

    资源预约协议RSVP

    • 每个业务流申请资源预留，包括缓冲区及带宽的大小

  • 区分服务

    不在使用资源预约，而是区分不同的业务流。分为三种：

    尽力服务BE

    优质服务AF

    加速服务EF

    区分服务代码点DSCP，利用IP包头的服务类型字段ToS.

    逐跳行为PHB：逐级跳的转发方式，每个PHB对应一种转发方式。

• 30 路由器技术MPLS

  协议标签交换。属于2.5层，一般认为是第三层交换，硬件交换、速度快，叫一次路由，多次交换。用标签交换代替复杂的路由运算。

• 31 IP组播

  有一个源向一组主机发送信息，D类地址。（一个IP地址代表一个主机，成为单播地址）

  • IP组播用途：

    用于视频点播、网络地址、视频会议等点到多点的业务。

  • IP组播地址分为三类：

    保留组播：224.0.0.0~224.0.0.255 用于路由协议，如224.0.0.1代表所有主机，224.0.0.2 代表所有路由器

    用户组播：224.0.1.0~238.255.255.255 ，全球范围分配，类似公网IP。

    本地组播：239.0.0.0~239.255.255.255 本地子网分配，类似私网IP。

  • 常见的IP组播地址：

    224.0.0.1 --> 所有主机的地址

    224.0.0.2 --> 所有组播路由器的地址

    224.0.0.5 --> 所有ospf路由器

    224.0.0.6 --> ospf DR/BDR

    224.0.0.9 --> rip-2路由器

    224.0.0.10 --> Eigrp路由器

    224.0.0.12 --> DHCP 服务器/中继代理

    224.0.0.13 --> 所有pim路由器

  • IP组播地址与MAC地址：

    组播MAC地址：01-00-5e-xx-xx-xx。

  • IP组播协议：

    IGMP因特网组管理协议，管理主机加入或离开组播组。

    IGMP封装在IP中，协议号2。ICMP协议号为1

    IGMPv3报文， 分为三种：

    • 成员资格询问报文：组播路由器发发出，询问是否有主机加入组播。

    • 成员资格报告报文：主机加入组播组。

    • 组记录报文：记录组播的状态和信息。

    IP组播路由协议：

    • 用来建立组播树，是实现组播传输的关键技术。源分发树和共享分发树。