最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

【软件测评师】06计算机网络基础知识

业界 admin 12浏览 0评论

#用于个人笔记整理

一、OSI/RM七层模型

1、七层模型

1)物理层(Physical Layer)

定义物理设备标准,如网线、光纤接口和传输速率。

负责比特流(0和1)的传输,即数模转换与模数转换。

2)数据链路层(Data Link Layer)

负责格式化数据以进行传输,并控制对物理介质的访问。

提供错误检测和纠正功能,确保数据可靠传输。

3)网络层(Network Layer)

定义IP地址,负责寻址和数据包的路由选择。

使得数据包能够在多台计算机之间传输,并选择最佳路径。

4)传输层(Transport Layer)

负责数据的分段和封装,确保数据的完整性和准确性。

提供TCP(可靠传输)和UDP(不可靠但快速)两种协议。

TCP用于大数据传输和可靠传输,UDP用于快速且小数据的传输。

5)会话层(Session Layer)

建立、管理和终止应用程序之间的会话。

负责同步不同机器上的应用程序之间的对话。

6)表示层(Presentation Layer)

负责数据的表示和转换,确保不同系统之间的数据格式一致。

解决不同系统之间的通信语法问题,如加密、压缩和解压等。

7)应用层(Application Layer)

为网络应用提供服务,如文件传输、电子邮件、网页浏览等。

定义了各种网络应用协议,如HTTP、FTP、SMTP等。

2、历史角度理解七层模型

在计算机网络技术飞速发展的早期,科学家们面临着两大机器间通信的挑战。首先,他们需要找到一种方法让这两台机器能够相互“听见”对方的声音,即实现物理连接。这就是OSI参考模型的物理层。科学家们定义了各种物理设备标准,如网线的接口类型、光纤的接口类型等,确保比特流(0和1)能够准确地在机器间传输。

随着技术的进步,科学家们发现仅仅实现物理连接是不够的。他们还需要确保传输的数据是准确无误的。于是,数据链路层应运而生。这一层负责将数据格式化以进行传输,并控制对物理介质的访问。它还提供了错误检测和纠正功能,确保数据的可靠传输。

随着网络规模的不断扩大,如何高效地传输大量数据成为了科学家们需要解决的问题。他们意识到,将数据分成小块(即数据包)进行传输是一个有效的解决方案。这就是OSI参考模型的传输层。传输层负责数据的分段和封装,并提供TCP和UDP两种协议,以满足不同应用场景的需求。

然而,仅仅实现数据的传输是不够的。科学家们还需要找到一种方法让数据包能够准确地到达目标机器。这就是网络层的功能。网络层定义了IP地址,负责寻址和数据包的路由选择。它使得数据包能够在多台计算机之间传输,并选择最佳路径。

在数据到达目标机器后,如何确保应用程序能够正确地接收和处理这些数据呢?这就需要会话层的帮助了。会话层负责建立、管理和终止应用程序之间的会话,确保数据能够在不同机器的应用程序之间正确地传递。

但是,不同的计算机系统之间可能存在数据格式的差异。如何解决这一问题呢?表示层就是为此而设计的。它负责数据的表示和转换,确保不同系统之间的数据格式一致。例如,当Linux系统向Windows系统发送数据时,表示层会对数据进行必要的转换,以确保Windows系统能够正确地解析这些数据。

最后,我们来到了OSI参考模型的最顶层——应用层。这一层直接为用户提供服务,如文件传输、电子邮件、网页浏览等。它定义了各种网络应用协议,如HTTP、FTP、SMTP等,使得人们能够方便地使用各种网络服务。

这就是OSI参考模型的七层架构。从物理层到应用层,每一层都承担着不同的职责和任务,共同协作以确保网络通信的顺畅和高效。

3、物理层的集线器、中继器

1)集线器

集线器(Hub)是一种纯硬件网络底层设备,主要功能是将多种以太网或光纤集合连接在同一段物理介质下。它可以将节点先发信号到线路,然后开始接收这些信号。因为信号在电缆传输的过程中会出现衰减,集线器在接受到信号后会将衰减的信号整形放大,并广播转发给其他所有端口。集线器在运作时主要作为多端口的中继器,如果侦测到碰撞,会提交阻塞信号。它通常具有4至20个或更多的端口,可以将所有节点集中在以它为中心的节点上,这被称为集成功能。集线器在局域网中得到了广泛的应用,特别是在星型和树型网络拓扑结构中。

集线器的所有端口形成一个冲突域。冲突域是在同一个网络上两个设备同时进行传输则会产生冲突的区域,在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域。集线器是一种物理层设备,本身不能识别MAC地址和IP地址,当集线器下连接的主机设备间传输数据时,数据包是以广播的方式进行传输,由每一台主机自己验证MAC地址来确定是否接收。这种情况下,同一时刻由集线器连接的网络中只能传输一组数据,如果发生冲突则需要重传。因此,集线器的所有端口共享整个带宽,即所有端口为一个冲突域。

为了有效避免冲突,局域网中常使用交换机(Switch)来分割冲突域。交换机是工作在数据链路层的设备,在接收到数据后,通过查找自身系统MAC地址表中的MAC地址与端口对应关系,将数据传送到目的端口,从而有效地分割了冲突域。

2)中继器

中继器(Repeater)则是对信号进行再生和还原的网络设备,也操作在OSI的物理层。它的主要功能是延长网络的距离,通过在线路上对信号进行放大和再生来扩展局域网网段的长度(仅用于连接相同的局域网网段)。由于数据在线路上传输时存在损耗,信号功率会逐渐衰减,衰减到一定程度时会造成信号失真,导致接收错误。中继器就是为了解决这一问题而设计的,它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。中继器通常只有两个端口,用于两个网络节点之间物理信号的双向转发工作。

4、数据链路层的网桥,交换机

1)网桥

网桥(Bridge)是一种工作在数据链路层的网络设备,用于连接两个或多个局域网段,并在它们之间转发数据帧。

网桥具有路径选择的功能,能够根据数据帧的目的MAC地址决定将其转发到哪个局域网段。

通过网桥连接的不同局域网段被视为独立的碰撞域(冲突域),因此一个网段的故障不会影响到另一个网段的运行。

网桥的优点包括过滤通信量、增大吞吐量、扩大物理范围、提高可靠性和互连不同物理层、不同MAC子层和不同速率的以太网。

2)交换机

交换机(Switch)也是一种工作在数据链路层的网络设备,可以看作是一个多端口的网桥。

它通过MAC地址表来维护端口和MAC地址之间的映射关系,并根据数据帧的目的MAC地址将数据转发到相应的端口。

交换机可以经济地将网络分成小的冲突域,为每个工作站提供更高的带宽。

与网桥相比,交换机具有更高的转发性能和更多的端口数量,能够支持更复杂的网络拓扑结构。

5、网络层的路由器

网络层的路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,也被视为“交通警察”。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据――路径表(Routing Table),供路由选择时使用。路由器能够连接两个或多个不同的网络,包括局域网(LAN)和广域网(WAN),或者不同协议的网络。通过路由器,不同网络之间的设备可以相互通信,实现数据的共享和传输。路由器的主要功能之一是路由和转发数据包。当数据包到达路由器时,路由器会根据路由表(Routing Table)中的信息决定最佳路径,然后将数据包转发到下一个目标地址。路由表包含了网络中的各个网络段的信息以及到这些网络段的路径信息。路由器可以作为一个安全屏障,隔离和保护内部网络免受外部网络的攻击。它可以通过配置防火墙规则来限制对内部网络的访问,防止未经授权的访问和数据泄露。此外,路由器还支持VPN(虚拟私人网络)等安全功能,允许远程用户安全地访问内部网络资源。

6、数据处理

1)物理层的数据处理

物理层负责在传输介质上传输原始的、未经处理的比特流(bit stream)。

比特流是由0和1组成的数字信号,表示了信息的最基本形式。

物理层关心的是电压、线缆规格、集线器、中继器、网卡、主机接口等物理设备和传输介质的特性。

2)数据链路层的数据处理

数据链路层将比特流组合成帧(frame),并为每一帧添加必要的控制信息,如帧同步信息、地址信息和差错控制等。

帧是数据链路层协议定义的数据单元,用于在相邻节点之间的链路上无差错的传送数据。

数据链路层还包括了流量控制、差错控制等功能,以确保数据在链路上的可靠传输。

3)网络层的数据处理

网络层将帧组合成包(packet)或报文(datagram),并为每个包添加源地址和目的地址等网络层头部信息。

包是网络层协议定义的数据单元,用于实现不同网络之间的路由和转发。

网络层负责选择最佳路径,将数据从源主机传输到目的主机,同时处理拥塞控制、路由选择、分组转发等功能。

4)传输层的数据处理

传输层将包分割成更小的数据段(segment)或称为消息(message),并为每个数据段添加传输层头部信息,如端口号、序列号等。

数据段是传输层协议(如TCP或UDP)定义的数据单元,用于在源主机和目的主机之间提供端到端的可靠或不可靠的数据传输服务。

传输层提供了流量控制、差错控制、复用和分用等功能,以确保数据在源主机和目的主机之间的可靠传输。

考法一:设备对应的层次

集线器与网桥的区别是 (B)。

A,集线器不能检测发生冲突,而网桥可以检测冲突

B,集线器是物理层设备,而网桥是数据链路层设备

C.  网桥只有两个端口,而集线器是一种多端口网桥

D . 网桥是物理设备,而集线器是数据链路层设备

解析:网桥可以检测和处理帧,并根据MAC地址来转发数据。但是,网桥并不能检测冲突。冲突是在物理层上发生的,而网桥工作在数据链路层,它并不直接处理物理层的信号。网桥通过维护一个MAC地址表来避免不必要的广播,并通过这个表来决定是否转发一个帧。

考法二:冲突域与广播域

能隔离局域网中广播风暴、提高带宽利用率的设备是 (C)

A.网桥

B.集线器

C.路由器

D.交换机

解析:

A. 网桥(Bridge):网桥工作于数据链路层,用于连接两个或多个局域网段,并可以在不同局域网段之间转发数据。但它并不隔离广播风暴,因为广播帧仍然可以在其连接的局域网段内传播。

B. 集线器(Hub):集线器是一个多端口的中继器,它仅仅是将一个端口上收到的数据广播到所有其他端口上,不具备隔离广播风暴或提高带宽利用率的功能。

C. 路由器(Router):路由器工作于网络层,根据网络层地址(通常是IP地址)在互连的子网之间传递分组。路由器连接的各个子网属于不同的局域网,因此可以隔离各个局域网的广播帧,从而抑制了网络中的广播风暴,并提高了网络带宽利用率。

D. 交换机(Switch):交换机也工作于数据链路层,与网桥类似,但它可以提供更高的转发速度和更多的端口。然而,交换机并不隔离广播风暴,因为它仍然在同一广播域内转发广播帧。虽然交换机可以通过VLAN等技术来划分广播域,但这需要额外的配置和管理。

二、常见的协议

1、协议族

协议族(Protocol Family)是一组相关协议的集合,这些协议共同定义了在计算机网络中进行通信的基本规则和数据传输的方式。

1)网络接口层的协议

(1)CSMA/CD是一种基于以太网的协议,它允许多个计算机在同一物理网络上共享带宽。它使用“载波侦听多路访问”(CSMA)技术,以确定网络上是否有其他计算机正在发送数据,以及“碰撞检测”(CD)技术,以确定是否有多个计算机同时发送数据。当检测到冲突时,计算机会停止发送数据,等待一段时间后重新尝试。

(2)Token Ring则是一种基于令牌的网络协议,它允许多个计算机在同一物理网络上共享带宽。它使用“令牌传递”技术,以确定哪个计算机可以发送数据,以及“环形拓扑”技术,以确定数据发送的顺序。在这种网络中,数据令牌在一个闭环中依次传递给每个节点,只有持有令牌的节点才能发送数据。

2)网际层的协议

(1)IP(Internet Protocol,互联网协议):IP是网际层的主要协议,它负责将数据包从源主机路由到目标主机。IP地址用于标识网络上的设备,使得数据包能够正确地发送到目标位置。IP提供无连接的服务,意味着数据包在传输过程中不建立和维护连接状态。每个数据包都独立地路由,可能会选择不同的路径到达目的地。

(2)ICMP(Internet Control Message Protocol,互联网控制消息协议):ICMP是IP协议的辅助协议,用于报告IP数据包传输过程中的错误和其他信息。ICMP报文分为差错报告报文和询问报文两种。差错报告报文用于通知发送方在IP数据包传输过程中出现的问题,如超时、不可达等。询问报文则用于诊断网络问题,如ping命令就使用了ICMP的询问报文。

(3)IGMP(Internet Group Management Protocol,互联网组管理协议):IGMP是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用于在接收者主机和直接相邻的组播路由器之间建立和维护组播组成员的关系。通过IGMP报文,路由器可以了解哪些主机是某个组播组的成员,从而只向这些主机发送组播数据。

(4)ARP(Address Resolution Protocol,地址解析协议):ARP用于将IP地址解析为以太网MAC地址(物理地址)。在局域网中,当主机需要发送数据给另一个主机时,它首先需要使用ARP来获取目标主机的MAC地址。ARP请求和响应报文在局域网中广播,使得所有设备都能听到。当目标主机收到ARP请求后,它会发送一个ARP响应报文给发送方,其中包含了自己的MAC地址。

(5)RARP(Reverse Address Resolution Protocol,反向地址解析协议):RARP与ARP相反,它允许局域网的物理机器从网关服务器的ARP表或缓存上请求其IP地址。在某些情况下(如无盘工作站),设备启动时可能不知道自己的IP地址。此时,它可以使用RARP向网络上的RARP服务器发送请求,以获取自己的IP地址。

3)传输层的协议

(1)TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它提供可靠的数据传输服务,能够在数据传输过程中检测和纠正错误,确保数据的完整性、顺序性和可靠性。TCP在传输数据时,将数据分割成较小的数据块,并根据网络状况调整数据块的大小。同时,TCP具有流量控制和拥塞控制功能,能够根据接收方的处理能力和网络的拥塞程度来动态调整发送方的发送速度,避免网络阻塞和数据丢失。此外,TCP还支持全双工通信,即客户端和服务器可以同时发送和接收数据,实现双向通信。

(2)UDP是一种无连接的协议,它在发送数据前不进行连接,发送结束时也没有连接可以释放,减少了开销和发送数据之前的时延。UDP不保证可靠交付,因此主机不需要维持复杂的连接状态表。它是面向报文的,发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付IP层。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。此外,UDP没有拥塞控制,网络出现的拥塞不会使源主机的发送速率降低。UDP支持一对一、一对多、多对一和多对多的交互通信等。

4)应用层的协议

(1)POP3(Post Office Protocol 3):用于从邮件服务器获取电子邮件的协议。它允许邮件客户端连接到邮件服务器,检索服务器上存储的邮件,并将邮件下载到客户端设备上。客户端通常使用TCP/IP连接到邮件服务器的POP3端口(通常是110)。

(2)FTP(File Transfer Protocol):文件传输协议,用于在服务器和客户端之间实现文件的传输和共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性。传输双方的操作系统、磁盘文件系统类型可以不同。

(3)HTTP(Hyper Text Transfer Protocol):超文本传输协议,用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(如HTML文件、图片文件、查询结果等)。它是一个面向对象的协议,适用于分布式超媒体信息系统。

(4)Telnet协议(Telecommunication Network)是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。需要通过用户名和口令进行认证。

(5)SMTP(Simple Mail Transfer Protocol):是一种基于TCP/IP的电子邮件传输协议,用于在两台计算机之间传递电子邮件。SMTP主要用于电子邮件的发送,它使用端口25。定义了发送邮件的格式,以及向服务器发送和接收电子邮件的功能。

(6)DNS(Domain Name System):域名系统,将域名和IP地址相互映射的一个分布式数据库。允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。使用TCP和UDP端口53。

(7)NFS(Network File System):网络文件系统,允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件。适用于Linux与Unix之间实现文件共享,监听于2049/tcp和2049/udp套接字上。

(8)DHCP:动态主机配置协议,用于自动分配IP地址和其他网络配置参数给网络上的设备。

(9)SNMP:简单网络管理协议,用于网络管理系统收集、组织、存储以及提供有关网络设备的状态信息。

(10)TFTP:简单文件传输协议,是一种非常简单的文件传输协议,它基于UDP协议而实现,其特点是代码量少且简单,但功能也相对较弱。

在应用层中,各种协议使用TCP或UDP的方式如下:

5)应用层使用TCP的协议

POP3(邮局协议版本3):POP3协议默认使用TCP作为传输协议,它用于支持使用客户端远程管理在服务器上的电子邮件。

FTP(文件传输协议):FTP协议工作在OSI模型的第七层,TCP模型的第四层,即应用层,并使用TCP传输。

HTTP(超文本传输协议):HTTP是基于TCP的,因为发送HTTP请求时,会先进行TCP三次握手的连接。

SMTP(简单邮件传输协议):SMTP协议基于客户端-服务器架构,通过TCP协议在指定的SMTP端口(默认为25)上进行通信。

NFS(网络文件系统):NFS是一个使用SunRPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件,RPC通常使用TCP。

DHCP(动态主机配置协议):DHCP协议也使用TCP进行通信。

SNMP(简单网络管理协议):SNMP主要使用TCP进行通信,但也可以配置为使用UDP。

TFTP(简单文件传输协议):虽然TFTP与FTP类似,但TFTP主要使用UDP进行数据传输。不过,有些TFTP的实现也支持TCP。

6)应用层使用UDP的协议

DNS(域名系统):在大多数情况下,DNS请求使用UDP协议,因为UDP协议可以提供较高的效率和安全性,尤其是在查询的响应大小较小时。但在某些情况下,例如区域传输,DNS会使用TCP协议。

SNMP(简单网络管理协议):虽然SNMP主要使用TCP,但也可以配置为使用UDP。

TFTP(简单文件传输协议):如前述,TFTP主要使用UDP进行数据传输,但也可以支持TCP。

考法一:协议对应的层次

下面的协议中属于应用层协议的是 (A) ,该协议的报文封装在 (C) 中传送。

(1)A.SNMP B.ARP C.ICMP D.X.25

(2)A.TCP B.IP C.UDP D.ICMP

2、常见协议及对应端口号

TCP、UDP中端口地址都是16位,即0~65535范围内

任何TCP实现所提供服务都用1~1023之间的端口,由ICANN管理

大多数TCP/IP临时端口号使用1024~65535之间的端口

DNS

53

POP3

110

DHCP

67/68

SMTP

25

HTTP

80

Telnet

23

HTTPS

443

FTP

20、21

HTTPS(Hypertext Transfer Protocol Secure):HTTPS是HTTP的安全版本,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS使用SSL/TLS协议进行加密传输,广泛用于网络交易、支付等安全敏感的通讯。

IMAP4(Internet Message Access Protocol 4):互联网信息访问协议的第4版本是用于从远程服务器上访问电子邮件的标准协议。它允许用户在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。

MIME(Multipurpose Internet Mail Extensions):多用途互联网邮件扩展是一种用于标识文档、文件和多媒体资源的标准。最初是为了扩展电子邮件的功能而设计的,但后来被广泛用于互联网上的各种数据传输和文件类型识别场景。

PGP(Pretty Good Privacy):优良保密协议是一套用于消息加密、验证的应用程序。它采用一系列散列、数据压缩、对称密钥加密以及公钥加密的算法组合而成,用于发送机密消息、支持消息认证和完整性检测等。

LDAP(Lightweight Directory Access Protocol):轻量目录访问协议是一种开放、跨平台的协议,用于从在线目录服务中查询和更新信息。它常用于管理网络用户、计算机、打印机等资源的信息。

RAS (Remote Access Server): 远程访问服务器允许用户从远程位置通过拨号、VPN 或其他连接方法访问网络资源。在旧的网络环境中,专门的服务器可能被称为 RAS,但现在这些功能通常集成在更通用的网络设备或软件中。

考法一:常用协议及对应端口号

题目:默认情况下,Web服务器在 (80) 端口侦听客户端的Web请求

解析:80端口是专门为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,这是上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息。浏览网页服务的默认端口号就是80,因此我们在访问网站时,通常只需输入网址,而无需特别指定端口号(因为默认的80端口是隐含的)。而TCP/IP临时端口号,也称为短暂端口或私有端口,是在TCP/IP协议中用于客户端与服务器之间通信的端口。这些端口号是从预设的范围内(如1024到4999,或IANA建议的49152至65535)自动获取的,并且只在特定的应用程序或会话期间被使用。一旦会话结束,这些端口号就会被释放,以供其他应用程序或会话使用。

三、域名空间

域名空间实际上是“域名+网站空间”的统称。在互联网上,域名空间是一个基础而关键的概念,用于识别和定位计算机,使得用户可以通过易于记忆的域名来访问网站,而不是通过复杂的IP地址。主机名通常指的是域名中位于最左侧的部分。

四、万维网

1、万维网

万维网(World Wide Web,简称WWW或Web)是一个基于超文本和HTTP(Hypertext Transfer Protocol,超文本传输协议)的、全球性的、交互式的、动态的、多平台的、分布式的、图形化的信息系统。它起源于1989年,由蒂姆·伯纳斯-李(Tim Berners-Lee)在欧洲核子研究组织(CERN)发明的。

万维网由许多互相链接的超文本文件组成,这些文件称为网页(Web pages),可以通过互联网进行访问。网页通常使用HTML(HyperText Markup Language,超文本标记语言)编写,并通过HTTP协议传输。用户可以通过Web浏览器(如Chrome、Firefox、Safari等)来浏览和访问这些网页。

2、URL

URL(Uniform Resource Locator,统一资源定位符)是互联网上用来标识某一处资源的地址。它告诉浏览器或其他Web客户端,如何定位到互联网上的资源并进行交互。URL的基本结构包括协议、域名(或IP地址)、端口号(如果非默认)、路径、查询参数以及片段标识符等部分。

以下是一个典型的URL示例:

https://www.example:8080/path/to/resource?param1=value1¶m2=value2#fragment

各部分说明:

协议:指定了资源应使用哪种互联网协议进行访问。常见的协议有http(超文本传输协议,用于普通网页)、https(安全的超文本传输协议,用于加密的网页)、ftp(文件传输协议)等。

域名(或IP地址):指明了资源的服务器地址。在上面的示例中,www.example是域名。

端口号:指定了访问资源时所使用的端口。如果不指定端口号,浏览器会使用协议的默认端口(例如HTTP的默认端口是80,HTTPS的默认端口是443)。在上面的示例中,:8080指定了非默认的端口号。

路径:指明了服务器上资源的具体位置。在上面的示例中,/path/to/resource是资源的路径。

查询参数:用于传递额外的信息给服务器,以便服务器根据这些信息返回相应的资源。查询参数以?开头,多个参数之间使用&分隔。在上面的示例中,param1=value1¶m2=value2是查询参数。

片段标识符:用于指定资源中的特定部分,例如HTML页面中的某个元素。片段标识符以#开头。在上面的示例中,#fragment是指定的片段标识符。

3、Web服务器在处理HTTP请求时返回的状态

1)200(成功):服务器已成功处理了请求,并提供了请求的网页。这通常表示一切正常,并且客户端可以继续处理返回的数据。

2)300(多种选择):当服务器端有多个可供选择的资源,并且无法确定客户端所需资源的确切位置时,服务器会返回300状态码。响应中会包含一个包含可选资源列表的实体和对应的URI地址。客户端接收到300状态码后,可以根据返回的资源列表自行选择其中一个资源进行访问。

3)404(未找到):客户端请求的资源在服务器上不存在。这通常意味着客户端输入的URL有误,或者服务器上的资源已被删除或移动。当服务器返回404状态码时,客户端应停止进一步的请求,并提示用户检查输入或更改请求。

4)500(内部服务器错误):服务器遇到了一个未曾预料的情况,导致其无法完成对请求的处理。这通常意味着服务器上的代码出现了错误,或者服务器正在经历一些临时性的问题。当服务器返回500状态码时,客户端应等待一段时间后再尝试重新请求,或者联系服务器的管理员以获取帮助。

五、Windows网络相关命令

1、ipconfig

用途:显示当前TCP/IP网络配置的信息,包括IP地址、子网掩码、默认网关等。

常用选项:

/all:显示完整的TCP/IP配置信息。

/release:释放当前IP地址(需要与DHCP服务器一起使用)。

/renew:从DHCP服务器重新获取IP地址(需要与DHCP服务器一起使用)。命令用于DHCP客户端从DHCP服务器重新获取IP地址,而不是刷新DNS缓存。

/flushdns:清除DNS解析器缓存。命令会清除DNS解析器缓存的内容,这有助于解决由于缓存的DNS条目错误或过时而导致的域名解析问题。

示例:ipconfig /all

2、tracert

用途:通过发送ICMP Echo请求并等待ICMP Echo Reply消息来确定到目标主机的路由路径。

用法:tracert 目标IP地址或域名

示例:tracert www.google

3、ping

用途:测试网络连接性,通过发送ICMP Echo请求并等待ICMP Echo Reply消息来验证主机是否可达。

常用选项:

-t:持续发送请求,直到手动停止。

-n:指定要发送的请求数。

-l:指定发送的数据包大小。

示例:ping -n 4 www.google

4、route print

用途:显示IP路由表的内容,包括本地主机已知的路由以及每个路由的下一跳地址或接口。

用法:route print

示例:无特殊选项,直接输入命令即可查看路由表。

5、netstat

用途:显示网络连接、路由表、接口统计等网络相关信息。

常用选项:

-a:显示所有活动的网络连接和监听的端口。

-n:以数字形式显示地址和端口号,而不是尝试确定它们的名称。

-o:显示与每个连接相关联的进程ID。

-r:显示路由表。

-s:显示每个协议的统计信息。

示例:netstat -an

六、IP地址

1、IPv4

IPv4(Internet Protocol version 4)是互联网协议(IP)的第四版,用于在因特网中标识和定位网络设备。IPv4使用32位(4字节)地址,通常表示为四个用点分隔的十进制数(例如,192.168.1.1)。

IPv4地址被分为几个类别,主要是基于地址的第一个八位组(即前8位)来划分的。这些类别定义了网络部分和主机部分的大小,以及可用的网络数量和每个网络中的主机数量。以下是A、B、C类IPv4地址的详细解释:

A类地址:地址范围:从1.0.0.0到126.0.0.0(二进制表示以0开头)

网络部分:第一个八位组表示网络号,范围是1到126(二进制为00000001到01111110)。

主机部分:接下来的三个八位组表示主机号。

私有地址:10.0.0.0到10.255.255.255(常用于企业内部网络)

默认子网掩码:255.0.0.0

可用的网络数:126(减去网络地址和广播地址)

每个网络中的主机数:约16,777,214(2^24 - 2,减去网络地址和广播地址)

B类地址:地址范围:从128.0.0.0到191.255.0.0(二进制表示以10开头)

网络部分:前两个八位组表示网络号,范围是128.0到191.255(二进制为10000000到10111111)。

主机部分:接下来的两个八位组表示主机号。

私有地址:172.16.0.0到172.31.255.255(常用于企业内部网络)

默认子网掩码:255.255.0.0

可用的网络数:16,384(减去网络地址和广播地址)

每个网络中的主机数:约65,534(2^16 - 2,减去网络地址和广播地址)

C类地址:地址范围:从192.0.0.0到223.255.255.0(二进制表示以110开头)

网络部分:前三个八位组表示网络号,范围是192.0.0到223.255.0(二进制为11000000到11011111)。

主机部分:最后一个八位组表示主机号。

私有地址:192.168.0.0到192.168.255.255(非常常用于家庭和小型企业网络)

默认子网掩码:255.255.255.0

可用的网络数:约2,097,152(减去网络地址和广播地址)

每个网络中的主机数:约254(2^8 - 2,减去网络地址和广播地址)

注意:

地址127.0.0.0到127.255.255.255是保留地址,用于本地回环测试(loopback),通常称为localhost。

地址0.0.0.0和255.255.255.255在IPv4中有特殊用途,不分配给任何主机。

D类地址(从224.0.0.0到239.255.255.255)用于多播(Multicast)。

E类地址(从240.0.0.0到255.255.255.255)是保留的,用于实验和研究。

2、IP地址掩码

IP地址掩码,也被称为子网掩码(Subnet Mask),是一组32位长的二进制数值,用于标识两个IP地址是否同属于一个子网。在子网掩码中,每一位上的数值代表不同的含义:如果为“1”,则代表该位是网络位;如果为“0”,则代表该位是主机位。

子网掩码通常使用点式十进制表示法,例如255.255.255.0。这种表示法使得人们更容易理解和使用子网掩码。当两个IP地址分别与同一个子网掩码进行按位“与”运算后,如果得到的结果相同,那么这两个IP地址就位于同一个子网中。IP地址掩码(Subnet Mask)的表示方式中,位计数(Bit Count)是一种常用的方法。位计数指的是掩码中二进制位为1的个数,也称为掩码的长度。

3、网络号

网络号(Network ID)是IP地址中用于标识网络部分的一组数字。在IPv4地址中,网络号是由IP地址与子网掩码进行逻辑与(AND)运算后得到的结果。这个结果代表了一个特定的网络段,也称为子网(subnet)。

子网掩码中的“1”表示网络位,而“0”表示主机位。将IP地址与子网掩码进行逻辑与运算后,得到的结果就是网络号。这个网络号在子网内部是唯一的,用于标识不同的网络段。例如,假设有一个IP地址为192.168.1.5,子网掩码为255.255.255.0。对这个IP地址和子网掩码进行逻辑与运算后,得到的结果是192.168.1.0,这就是网络号。所有IP地址在192.168.1.0到192.168.1.255之间的设备都属于同一个网络段。

网络号的确定对于网络管理和路由非常重要。路由器使用网络号来决定数据包应该被转发到哪个网络段。当路由器接收到一个数据包时,它会查看数据包的目标IP地址,并使用子网掩码来确定目标IP地址的网络号。然后,路由器会根据路由表中的信息,将数据包转发到与目标网络号匹配的网络段上。

4、变长子网掩码

变长子网掩码(Variable-Length Subnet Mask,简称VLSM)是一种灵活的网络划分技术,它允许在一个网络中使用不同长度的子网掩码来划分子网。这种技术的主要目的是更有效地利用IP地址空间,同时满足不同网络规模和主机数量的需求。在VLSM中,不再像传统子网划分那样使用固定长度的子网掩码,而是可以根据网络的实际需求来确定子网掩码的长度。这意味着不同的子网可以有不同的子网掩码,从而可以根据需要调整子网的大小和主机数量。

考点一:子网个数计算

题目:168.1.88.10是哪类IP地址?它的默认网络掩码是多少?如果对其进行子网划分,子网掩码是255.255.240.0,请问有多少个子网?每个子网有多少个主机地址可以用?

解析:168.1.88.10是B类IP地址。B类IP地址的默认网络掩码是255.255.0.0。

如果对这个B类IP地址进行子网划分,并且子网掩码是255.255.240.0。

子网个数:

子网掩码255.255.240.0中,240的二进制表示为11110000,这意味着从默认的B类地址中借用了4位主机位来划分子网。

因此,可以划分的子网个数是2^4 = 16个。

每个子网的主机地址数量:

原始的B类地址有16位主机位,但划分子网后借用了4位,所以剩余的主机位是12位。每个子网可以用的主机地址数量是2^12 - 2 = 4094个(减2是因为要排除每个子网的网络地址和广播地址)。

综上所述,如果对168.1.88.10这个B类IP地址使用255.255.240.0作为子网掩码进行子网划分,将得到16个子网(其中14个可用),每个子网有4094个主机地址可以用。

5、特殊含义的ip地址

IP

说明

127网段

回播地址, 通常用于测试网络应用程序或服务是否正常运行。当你尝试访问这个范围内的任何地址时,数据包实际上是在本地机器内部循环,而不是发送到网络上的其他地方。

全0地址

为获取IP地址时,使用的地址(用于源地址)

全1地址

本地子网的广播(用于目标地址), 用于向本地子网上的所有设备发送广播消息。

主机号全1地址

特点子网的广播(用于目标地址)

10.0.0.0/8

10.0.0.1至10.255.255.254

这是一个私有IP地址范围,用于在内部网络中分配IP地址,而不会与公共Internet上的IP地址冲突。这个范围内的地址(从10.0.0.1到10.255.255.254)可以在内部网络中自由使用,无需担心与公共IP地址的冲突。

172.16.0.0/12

172.16.0.1至172.31.255.254

192.168.0.0/16

192.168.0.1至192.168.255.254

169.254.0.0

保留地址,用于DHCP失效(Win)

6、NAT

"NAT" 通常指的是 "网络地址转换"(Network Address Translation)。NAT 是一种在专用网络(如公司内部网络)和公共网络(如互联网)之间转换 IP 地址的技术。它允许一个或多个内部网络节点共享一个公共 IP 地址来访问外部网络。

1)NAT工作场景

假设一个公司有一个内部网络,其中使用了RFC 1918中定义的私有IP地址范围(例如10.0.0.0/24)。然而,该公司只有一个从ISP(互联网服务提供商)获得的公共IP地址(例如171.100.1.1)。为了让内部网络的设备能够访问互联网,并且同时保持内部网络的安全性,公司决定使用NAT技术。

(1)内部设备访问互联网:

当内部网络中的一台设备(例如IP地址为10.0.0.10的计算机)想要访问互联网上的一个网站时,它会发送一个数据包到其默认网关(即路由器)。

数据包的源IP地址是10.0.0.10,目标IP地址是网站的公共IP地址。

(2)NAT转换:

路由器收到数据包后,会检查其NAT配置,并确定需要进行地址转换。

路由器将数据包的源IP地址从10.0.0.10转换为公共IP地址171.100.1.1,并可能还会修改源端口号(如果使用PAT)。

修改后的数据包会被路由器转发到ISP的路由器,并最终到达目标网站。

(3)返回数据包:

当目标网站响应请求并发送数据包回内部设备时,数据包的目标IP地址是路由器的公共IP地址(171.100.1.1)。

路由器收到响应数据包后,会查找其NAT转换表,确定该数据包属于哪个内部设备(基于目标端口号或其他信息)。

路由器将数据包的目标IP地址从171.100.1.1转换回原始的内部设备IP地址(10.0.0.10),并将数据包转发给内部设备。

7、Proxy

代理技术Proxy在网络通信中扮演着重要的角色,它允许一个网络实体(如客户端或服务器)通过另一个网络实体(即代理服务器)来间接访问目标网络资源或服务。

1)Proxy工作场景--HTTP代理

客户端需要访问某个网站(如www.example)。

客户端将HTTP请求发送给配置的代理服务器。

代理服务器根据请求中的URL(http://www.example),将请求转发给目标网站。

目标网站处理请求后,将HTTP响应返回给代理服务器。

代理服务器将收到的HTTP响应转发给客户端。

特点:在这个过程中,目标网站并不知道真正的客户端是谁,只知道是代理服务器在访问它,从而实现了对客户端的隐藏。

2)Proxy工作场景--VPN(虚拟专用网络)

描述:VPN是一种常见的正向代理技术,它允许用户通过公共网络(如互联网)建立一个加密的通道来访问内部网络资源。

用户设备(如电脑、手机)连接到VPN服务器。

VPN服务器在用户设备和目标网络资源之间建立一个加密的隧道。

用户设备发送的请求会先发送到VPN服务器,经过加密处理后,再转发到目标网络资源。

目标网络资源的响应会先返回给VPN服务器,经过解密处理后,再转发给用户设备。

优势:VPN不仅提高了访问速度(通过缓存常用资源),还增强了网络安全和隐私保护(通过加密技术)。

考点一:代理工作机制

答案:D

解析:192.168.0.2的私有地址无法直接向互联网进行通信,需要将请求给代理服务器,代理服务器以自己的公有IP地址向互联网进行通信,所以PC2发出的源IP地址为代理服务器的IP地址

考点二:变长子网的应用

题目:A类网络是很大的网络,每个A类网络中可以有(1)个网络地址。实际使用中必须把A类网络划分为子网,如果指定的子网掩码为255.255.192.0,则该网络被划分为(2)个子网。(1)2^24 (2)1024

解析:A类地址:地址范围:从1.0.0.0到126.0.0.0(二进制表示以0开头)

网络部分:第一个八位组表示网络号,范围是1到126(二进制为00000001到01111110)。

主机部分:接下来的三个八位组表示主机号。24个二进制为可以表示2^24个网络地址。

255.255.192.0为11111111.11111111.11000000.00000000

所以18位网络位,A类地址网络位为8位,所以子网位10位,14位主机位,2^10=1024

考点三:

下面是路由表的4个表项,与地址220.112.179.92匹配的表项是(1)。

(1)

A.220.112.145.32/22

B. 220.112.145.64/22

C. 220.112.147.64/22

D.220.112.177.64/22

答案:D

解析:位计数22表示掩码为255.255.252.0,前8+8+6为网络段

179转化为二进制为10110011,其中6位为网络位,所以同一网段应该是220.112. 101100XX.XXXXXXXX,220.112.176.0/22开始是同一网段,220.112.179.255/22结束

8、IPV6

IPv6(Internet Protocol version 6)是互联网协议(IP)的一个版本,用于替代IPv4。IPv6的设计旨在解决IPv4中地址空间不足的问题,同时提供了一些其他改进。下面是关于IPv6的一些关键点:

地址空间:IPv6使用了128位的地址,相比IPv4的32位地址,提供了几乎无限的地址空间。这允许为地球上的每一粒沙子都分配一个独特的IP地址,甚至更多。

地址表示法:IPv6地址由8组4个十六进制数字组成,每组之间用冒号(:)分隔。例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334。为了简化表示,连续的零可以被省略,用单个零来代替,例如2001:db8:85a3::8a2e:370:7334。

9、IPv4与ipv6网络通信

1)双协议栈(Dual Stack)

定义:双协议栈技术是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这使得该设备既能与IPv4网络通信,又能与IPv6网络通信。

工作方式:

接收数据包:链路层接收到数据段后,拆开并检查包头。如果IPv4/IPv6头中的第一个字段(即IP包的版本号)是4,则由IPv4栈处理;如果版本号是6,则由IPv6栈处理。

发送数据包:双栈主机根据目的地址的协议类型选择使用IPv4或IPv6协议栈进行通信。

特点:这种方式对IPv4和IPv6提供了完全的兼容,但增加了网络的复杂度,需要双路由基础设施。

2)隧道技术(Tunneling)

方法手段:将IPv6包封装到IPv4包中,并通过IPv4网络进行传输。

隧道组件:

隧道入口点:将IPv6包封装到IPv4包中的位置,必须是双栈设备。

隧道出口点:另一台双栈设备,接收IPv4包并解封装出IPv6包,通过IPv6网络传输。

隧道管理:处理隧道封装、解封装、编址、MTU、分段和差错处理。

特点:孤立的IPv6网络之间可以通过IPv4网络发送IPv6包,但依赖双栈设备。

3)翻译技术(Translation)

核心原理:建立IPv6/IPv4之间地址和端口的映射关系,实现IPv6用户与IPv4网站之间的互访。

特点:既能帮助IPv6用户访问IPv4网站,也支持IPv4网络主动访问IPv6资源,为网络互通提供了便利。

考点一:ipv4与ipv6过渡的三种基本技术

题目:考法1:IPv4与IPv6过渡的三种基本技术

在IPv4向IPv6的过渡期间,如果要使得两个IPv6结点可以通过现有的IPv4网络进行通信,则应该使用(1);如果要使得纯IPv6结点可以与纯IPv4结点进行通信,则需要使用(2)。

(1)隧道技术 (2)翻译技术

10、路由

1)原则

最长匹配原则(Longest Match):

定义:当路由器收到一个IP数据包时,它会将数据包的目的IP地址与自己本地路由表中的表项进行逐位(bit by bit)的查找,直到找到匹配度最长的条目。

示例:如果有多个路由条目可以匹配一个目的IP地址,如192.168.1.0/24、192.168.1.0/28和192.168.1.0/30,路由器将选择掩码最长的条目,即192.168.1.0/30。

重要性:最长匹配原则确保了路由选择的精确性,有助于数据包被正确地转发到目的网络。

路由优先原则(Routing Preference):

定义:路由优先原则基于路由的管理距离(AD/路由优先级)来确定最佳路由。管理距离是一个数值,用于衡量路由信息的可信度或优先级。

示例:不同的路由协议和路由类型有不同的管理距离。例如,直连路由的管理距离通常为0,静态路由为1,OSPF为110,RIP为120等。在这些路由信息中,管理距离最小的路由将被视为最佳路由。

重要性:路由优先原则允许网络管理员根据路由信息的来源和可信度来配置路由选择策略。

路由度量(Routing Metric):

定义:路由度量是路由协议为确定到达远程网络的每一条路径所计算出的一个数值。这个数值反映了路径的某些特性,如带宽、延迟、负载等。

示例:在OSPF协议中,路由度量通常基于链路的带宽来计算。而在其他协议中,路由度量可能包括延迟、跳数等因素。

重要性:路由度量是路由选择过程中的一个重要参考值。它允许路由器根据路径的性能来选择最佳路由。当管理距离相同时,代价值最小的路由将被视为最佳路由。

2)缺省路由(默认路由)

如果数据包的目的地址不能与路由表的任何目的地址相匹配,路由器或网络主机将使用此缺省路由进行转发。

考点一:路由原则

题目:如果路由器收到了多个路由协议转发的关于某个目标的多条路由,那么决定采用哪条路由的策略是(C)。

A选择与自己路由协议相同的B选择路由费用最小的

C比较各个路由的管理距离D比较各个路由协议的版本

考点二:考法2:默认路由的作用

在Windows系统中设置默认路由的作用是(B)。

A当主机接收到一个访问请求时首先选择的路由

B当没有其他路由可选时最后选择的路由

C访问本地主机的路由

D必须选择的路由

#用于个人笔记整理

一、OSI/RM七层模型

1、七层模型

1)物理层(Physical Layer)

定义物理设备标准,如网线、光纤接口和传输速率。

负责比特流(0和1)的传输,即数模转换与模数转换。

2)数据链路层(Data Link Layer)

负责格式化数据以进行传输,并控制对物理介质的访问。

提供错误检测和纠正功能,确保数据可靠传输。

3)网络层(Network Layer)

定义IP地址,负责寻址和数据包的路由选择。

使得数据包能够在多台计算机之间传输,并选择最佳路径。

4)传输层(Transport Layer)

负责数据的分段和封装,确保数据的完整性和准确性。

提供TCP(可靠传输)和UDP(不可靠但快速)两种协议。

TCP用于大数据传输和可靠传输,UDP用于快速且小数据的传输。

5)会话层(Session Layer)

建立、管理和终止应用程序之间的会话。

负责同步不同机器上的应用程序之间的对话。

6)表示层(Presentation Layer)

负责数据的表示和转换,确保不同系统之间的数据格式一致。

解决不同系统之间的通信语法问题,如加密、压缩和解压等。

7)应用层(Application Layer)

为网络应用提供服务,如文件传输、电子邮件、网页浏览等。

定义了各种网络应用协议,如HTTP、FTP、SMTP等。

2、历史角度理解七层模型

在计算机网络技术飞速发展的早期,科学家们面临着两大机器间通信的挑战。首先,他们需要找到一种方法让这两台机器能够相互“听见”对方的声音,即实现物理连接。这就是OSI参考模型的物理层。科学家们定义了各种物理设备标准,如网线的接口类型、光纤的接口类型等,确保比特流(0和1)能够准确地在机器间传输。

随着技术的进步,科学家们发现仅仅实现物理连接是不够的。他们还需要确保传输的数据是准确无误的。于是,数据链路层应运而生。这一层负责将数据格式化以进行传输,并控制对物理介质的访问。它还提供了错误检测和纠正功能,确保数据的可靠传输。

随着网络规模的不断扩大,如何高效地传输大量数据成为了科学家们需要解决的问题。他们意识到,将数据分成小块(即数据包)进行传输是一个有效的解决方案。这就是OSI参考模型的传输层。传输层负责数据的分段和封装,并提供TCP和UDP两种协议,以满足不同应用场景的需求。

然而,仅仅实现数据的传输是不够的。科学家们还需要找到一种方法让数据包能够准确地到达目标机器。这就是网络层的功能。网络层定义了IP地址,负责寻址和数据包的路由选择。它使得数据包能够在多台计算机之间传输,并选择最佳路径。

在数据到达目标机器后,如何确保应用程序能够正确地接收和处理这些数据呢?这就需要会话层的帮助了。会话层负责建立、管理和终止应用程序之间的会话,确保数据能够在不同机器的应用程序之间正确地传递。

但是,不同的计算机系统之间可能存在数据格式的差异。如何解决这一问题呢?表示层就是为此而设计的。它负责数据的表示和转换,确保不同系统之间的数据格式一致。例如,当Linux系统向Windows系统发送数据时,表示层会对数据进行必要的转换,以确保Windows系统能够正确地解析这些数据。

最后,我们来到了OSI参考模型的最顶层——应用层。这一层直接为用户提供服务,如文件传输、电子邮件、网页浏览等。它定义了各种网络应用协议,如HTTP、FTP、SMTP等,使得人们能够方便地使用各种网络服务。

这就是OSI参考模型的七层架构。从物理层到应用层,每一层都承担着不同的职责和任务,共同协作以确保网络通信的顺畅和高效。

3、物理层的集线器、中继器

1)集线器

集线器(Hub)是一种纯硬件网络底层设备,主要功能是将多种以太网或光纤集合连接在同一段物理介质下。它可以将节点先发信号到线路,然后开始接收这些信号。因为信号在电缆传输的过程中会出现衰减,集线器在接受到信号后会将衰减的信号整形放大,并广播转发给其他所有端口。集线器在运作时主要作为多端口的中继器,如果侦测到碰撞,会提交阻塞信号。它通常具有4至20个或更多的端口,可以将所有节点集中在以它为中心的节点上,这被称为集成功能。集线器在局域网中得到了广泛的应用,特别是在星型和树型网络拓扑结构中。

集线器的所有端口形成一个冲突域。冲突域是在同一个网络上两个设备同时进行传输则会产生冲突的区域,在网路内部数据分组所产生与发生冲突的这样一个区域称为冲突域。集线器是一种物理层设备,本身不能识别MAC地址和IP地址,当集线器下连接的主机设备间传输数据时,数据包是以广播的方式进行传输,由每一台主机自己验证MAC地址来确定是否接收。这种情况下,同一时刻由集线器连接的网络中只能传输一组数据,如果发生冲突则需要重传。因此,集线器的所有端口共享整个带宽,即所有端口为一个冲突域。

为了有效避免冲突,局域网中常使用交换机(Switch)来分割冲突域。交换机是工作在数据链路层的设备,在接收到数据后,通过查找自身系统MAC地址表中的MAC地址与端口对应关系,将数据传送到目的端口,从而有效地分割了冲突域。

2)中继器

中继器(Repeater)则是对信号进行再生和还原的网络设备,也操作在OSI的物理层。它的主要功能是延长网络的距离,通过在线路上对信号进行放大和再生来扩展局域网网段的长度(仅用于连接相同的局域网网段)。由于数据在线路上传输时存在损耗,信号功率会逐渐衰减,衰减到一定程度时会造成信号失真,导致接收错误。中继器就是为了解决这一问题而设计的,它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。中继器通常只有两个端口,用于两个网络节点之间物理信号的双向转发工作。

4、数据链路层的网桥,交换机

1)网桥

网桥(Bridge)是一种工作在数据链路层的网络设备,用于连接两个或多个局域网段,并在它们之间转发数据帧。

网桥具有路径选择的功能,能够根据数据帧的目的MAC地址决定将其转发到哪个局域网段。

通过网桥连接的不同局域网段被视为独立的碰撞域(冲突域),因此一个网段的故障不会影响到另一个网段的运行。

网桥的优点包括过滤通信量、增大吞吐量、扩大物理范围、提高可靠性和互连不同物理层、不同MAC子层和不同速率的以太网。

2)交换机

交换机(Switch)也是一种工作在数据链路层的网络设备,可以看作是一个多端口的网桥。

它通过MAC地址表来维护端口和MAC地址之间的映射关系,并根据数据帧的目的MAC地址将数据转发到相应的端口。

交换机可以经济地将网络分成小的冲突域,为每个工作站提供更高的带宽。

与网桥相比,交换机具有更高的转发性能和更多的端口数量,能够支持更复杂的网络拓扑结构。

5、网络层的路由器

网络层的路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,也被视为“交通警察”。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据――路径表(Routing Table),供路由选择时使用。路由器能够连接两个或多个不同的网络,包括局域网(LAN)和广域网(WAN),或者不同协议的网络。通过路由器,不同网络之间的设备可以相互通信,实现数据的共享和传输。路由器的主要功能之一是路由和转发数据包。当数据包到达路由器时,路由器会根据路由表(Routing Table)中的信息决定最佳路径,然后将数据包转发到下一个目标地址。路由表包含了网络中的各个网络段的信息以及到这些网络段的路径信息。路由器可以作为一个安全屏障,隔离和保护内部网络免受外部网络的攻击。它可以通过配置防火墙规则来限制对内部网络的访问,防止未经授权的访问和数据泄露。此外,路由器还支持VPN(虚拟私人网络)等安全功能,允许远程用户安全地访问内部网络资源。

6、数据处理

1)物理层的数据处理

物理层负责在传输介质上传输原始的、未经处理的比特流(bit stream)。

比特流是由0和1组成的数字信号,表示了信息的最基本形式。

物理层关心的是电压、线缆规格、集线器、中继器、网卡、主机接口等物理设备和传输介质的特性。

2)数据链路层的数据处理

数据链路层将比特流组合成帧(frame),并为每一帧添加必要的控制信息,如帧同步信息、地址信息和差错控制等。

帧是数据链路层协议定义的数据单元,用于在相邻节点之间的链路上无差错的传送数据。

数据链路层还包括了流量控制、差错控制等功能,以确保数据在链路上的可靠传输。

3)网络层的数据处理

网络层将帧组合成包(packet)或报文(datagram),并为每个包添加源地址和目的地址等网络层头部信息。

包是网络层协议定义的数据单元,用于实现不同网络之间的路由和转发。

网络层负责选择最佳路径,将数据从源主机传输到目的主机,同时处理拥塞控制、路由选择、分组转发等功能。

4)传输层的数据处理

传输层将包分割成更小的数据段(segment)或称为消息(message),并为每个数据段添加传输层头部信息,如端口号、序列号等。

数据段是传输层协议(如TCP或UDP)定义的数据单元,用于在源主机和目的主机之间提供端到端的可靠或不可靠的数据传输服务。

传输层提供了流量控制、差错控制、复用和分用等功能,以确保数据在源主机和目的主机之间的可靠传输。

考法一:设备对应的层次

集线器与网桥的区别是 (B)。

A,集线器不能检测发生冲突,而网桥可以检测冲突

B,集线器是物理层设备,而网桥是数据链路层设备

C.  网桥只有两个端口,而集线器是一种多端口网桥

D . 网桥是物理设备,而集线器是数据链路层设备

解析:网桥可以检测和处理帧,并根据MAC地址来转发数据。但是,网桥并不能检测冲突。冲突是在物理层上发生的,而网桥工作在数据链路层,它并不直接处理物理层的信号。网桥通过维护一个MAC地址表来避免不必要的广播,并通过这个表来决定是否转发一个帧。

考法二:冲突域与广播域

能隔离局域网中广播风暴、提高带宽利用率的设备是 (C)

A.网桥

B.集线器

C.路由器

D.交换机

解析:

A. 网桥(Bridge):网桥工作于数据链路层,用于连接两个或多个局域网段,并可以在不同局域网段之间转发数据。但它并不隔离广播风暴,因为广播帧仍然可以在其连接的局域网段内传播。

B. 集线器(Hub):集线器是一个多端口的中继器,它仅仅是将一个端口上收到的数据广播到所有其他端口上,不具备隔离广播风暴或提高带宽利用率的功能。

C. 路由器(Router):路由器工作于网络层,根据网络层地址(通常是IP地址)在互连的子网之间传递分组。路由器连接的各个子网属于不同的局域网,因此可以隔离各个局域网的广播帧,从而抑制了网络中的广播风暴,并提高了网络带宽利用率。

D. 交换机(Switch):交换机也工作于数据链路层,与网桥类似,但它可以提供更高的转发速度和更多的端口。然而,交换机并不隔离广播风暴,因为它仍然在同一广播域内转发广播帧。虽然交换机可以通过VLAN等技术来划分广播域,但这需要额外的配置和管理。

二、常见的协议

1、协议族

协议族(Protocol Family)是一组相关协议的集合,这些协议共同定义了在计算机网络中进行通信的基本规则和数据传输的方式。

1)网络接口层的协议

(1)CSMA/CD是一种基于以太网的协议,它允许多个计算机在同一物理网络上共享带宽。它使用“载波侦听多路访问”(CSMA)技术,以确定网络上是否有其他计算机正在发送数据,以及“碰撞检测”(CD)技术,以确定是否有多个计算机同时发送数据。当检测到冲突时,计算机会停止发送数据,等待一段时间后重新尝试。

(2)Token Ring则是一种基于令牌的网络协议,它允许多个计算机在同一物理网络上共享带宽。它使用“令牌传递”技术,以确定哪个计算机可以发送数据,以及“环形拓扑”技术,以确定数据发送的顺序。在这种网络中,数据令牌在一个闭环中依次传递给每个节点,只有持有令牌的节点才能发送数据。

2)网际层的协议

(1)IP(Internet Protocol,互联网协议):IP是网际层的主要协议,它负责将数据包从源主机路由到目标主机。IP地址用于标识网络上的设备,使得数据包能够正确地发送到目标位置。IP提供无连接的服务,意味着数据包在传输过程中不建立和维护连接状态。每个数据包都独立地路由,可能会选择不同的路径到达目的地。

(2)ICMP(Internet Control Message Protocol,互联网控制消息协议):ICMP是IP协议的辅助协议,用于报告IP数据包传输过程中的错误和其他信息。ICMP报文分为差错报告报文和询问报文两种。差错报告报文用于通知发送方在IP数据包传输过程中出现的问题,如超时、不可达等。询问报文则用于诊断网络问题,如ping命令就使用了ICMP的询问报文。

(3)IGMP(Internet Group Management Protocol,互联网组管理协议):IGMP是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用于在接收者主机和直接相邻的组播路由器之间建立和维护组播组成员的关系。通过IGMP报文,路由器可以了解哪些主机是某个组播组的成员,从而只向这些主机发送组播数据。

(4)ARP(Address Resolution Protocol,地址解析协议):ARP用于将IP地址解析为以太网MAC地址(物理地址)。在局域网中,当主机需要发送数据给另一个主机时,它首先需要使用ARP来获取目标主机的MAC地址。ARP请求和响应报文在局域网中广播,使得所有设备都能听到。当目标主机收到ARP请求后,它会发送一个ARP响应报文给发送方,其中包含了自己的MAC地址。

(5)RARP(Reverse Address Resolution Protocol,反向地址解析协议):RARP与ARP相反,它允许局域网的物理机器从网关服务器的ARP表或缓存上请求其IP地址。在某些情况下(如无盘工作站),设备启动时可能不知道自己的IP地址。此时,它可以使用RARP向网络上的RARP服务器发送请求,以获取自己的IP地址。

3)传输层的协议

(1)TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它提供可靠的数据传输服务,能够在数据传输过程中检测和纠正错误,确保数据的完整性、顺序性和可靠性。TCP在传输数据时,将数据分割成较小的数据块,并根据网络状况调整数据块的大小。同时,TCP具有流量控制和拥塞控制功能,能够根据接收方的处理能力和网络的拥塞程度来动态调整发送方的发送速度,避免网络阻塞和数据丢失。此外,TCP还支持全双工通信,即客户端和服务器可以同时发送和接收数据,实现双向通信。

(2)UDP是一种无连接的协议,它在发送数据前不进行连接,发送结束时也没有连接可以释放,减少了开销和发送数据之前的时延。UDP不保证可靠交付,因此主机不需要维持复杂的连接状态表。它是面向报文的,发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付IP层。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。此外,UDP没有拥塞控制,网络出现的拥塞不会使源主机的发送速率降低。UDP支持一对一、一对多、多对一和多对多的交互通信等。

4)应用层的协议

(1)POP3(Post Office Protocol 3):用于从邮件服务器获取电子邮件的协议。它允许邮件客户端连接到邮件服务器,检索服务器上存储的邮件,并将邮件下载到客户端设备上。客户端通常使用TCP/IP连接到邮件服务器的POP3端口(通常是110)。

(2)FTP(File Transfer Protocol):文件传输协议,用于在服务器和客户端之间实现文件的传输和共享。FTP协议运行在TCP连接上,保证了文件传输的可靠性。传输双方的操作系统、磁盘文件系统类型可以不同。

(3)HTTP(Hyper Text Transfer Protocol):超文本传输协议,用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(如HTML文件、图片文件、查询结果等)。它是一个面向对象的协议,适用于分布式超媒体信息系统。

(4)Telnet协议(Telecommunication Network)是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。需要通过用户名和口令进行认证。

(5)SMTP(Simple Mail Transfer Protocol):是一种基于TCP/IP的电子邮件传输协议,用于在两台计算机之间传递电子邮件。SMTP主要用于电子邮件的发送,它使用端口25。定义了发送邮件的格式,以及向服务器发送和接收电子邮件的功能。

(6)DNS(Domain Name System):域名系统,将域名和IP地址相互映射的一个分布式数据库。允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。使用TCP和UDP端口53。

(7)NFS(Network File System):网络文件系统,允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件。适用于Linux与Unix之间实现文件共享,监听于2049/tcp和2049/udp套接字上。

(8)DHCP:动态主机配置协议,用于自动分配IP地址和其他网络配置参数给网络上的设备。

(9)SNMP:简单网络管理协议,用于网络管理系统收集、组织、存储以及提供有关网络设备的状态信息。

(10)TFTP:简单文件传输协议,是一种非常简单的文件传输协议,它基于UDP协议而实现,其特点是代码量少且简单,但功能也相对较弱。

在应用层中,各种协议使用TCP或UDP的方式如下:

5)应用层使用TCP的协议

POP3(邮局协议版本3):POP3协议默认使用TCP作为传输协议,它用于支持使用客户端远程管理在服务器上的电子邮件。

FTP(文件传输协议):FTP协议工作在OSI模型的第七层,TCP模型的第四层,即应用层,并使用TCP传输。

HTTP(超文本传输协议):HTTP是基于TCP的,因为发送HTTP请求时,会先进行TCP三次握手的连接。

SMTP(简单邮件传输协议):SMTP协议基于客户端-服务器架构,通过TCP协议在指定的SMTP端口(默认为25)上进行通信。

NFS(网络文件系统):NFS是一个使用SunRPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件,RPC通常使用TCP。

DHCP(动态主机配置协议):DHCP协议也使用TCP进行通信。

SNMP(简单网络管理协议):SNMP主要使用TCP进行通信,但也可以配置为使用UDP。

TFTP(简单文件传输协议):虽然TFTP与FTP类似,但TFTP主要使用UDP进行数据传输。不过,有些TFTP的实现也支持TCP。

6)应用层使用UDP的协议

DNS(域名系统):在大多数情况下,DNS请求使用UDP协议,因为UDP协议可以提供较高的效率和安全性,尤其是在查询的响应大小较小时。但在某些情况下,例如区域传输,DNS会使用TCP协议。

SNMP(简单网络管理协议):虽然SNMP主要使用TCP,但也可以配置为使用UDP。

TFTP(简单文件传输协议):如前述,TFTP主要使用UDP进行数据传输,但也可以支持TCP。

考法一:协议对应的层次

下面的协议中属于应用层协议的是 (A) ,该协议的报文封装在 (C) 中传送。

(1)A.SNMP B.ARP C.ICMP D.X.25

(2)A.TCP B.IP C.UDP D.ICMP

2、常见协议及对应端口号

TCP、UDP中端口地址都是16位,即0~65535范围内

任何TCP实现所提供服务都用1~1023之间的端口,由ICANN管理

大多数TCP/IP临时端口号使用1024~65535之间的端口

DNS

53

POP3

110

DHCP

67/68

SMTP

25

HTTP

80

Telnet

23

HTTPS

443

FTP

20、21

HTTPS(Hypertext Transfer Protocol Secure):HTTPS是HTTP的安全版本,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS使用SSL/TLS协议进行加密传输,广泛用于网络交易、支付等安全敏感的通讯。

IMAP4(Internet Message Access Protocol 4):互联网信息访问协议的第4版本是用于从远程服务器上访问电子邮件的标准协议。它允许用户在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。

MIME(Multipurpose Internet Mail Extensions):多用途互联网邮件扩展是一种用于标识文档、文件和多媒体资源的标准。最初是为了扩展电子邮件的功能而设计的,但后来被广泛用于互联网上的各种数据传输和文件类型识别场景。

PGP(Pretty Good Privacy):优良保密协议是一套用于消息加密、验证的应用程序。它采用一系列散列、数据压缩、对称密钥加密以及公钥加密的算法组合而成,用于发送机密消息、支持消息认证和完整性检测等。

LDAP(Lightweight Directory Access Protocol):轻量目录访问协议是一种开放、跨平台的协议,用于从在线目录服务中查询和更新信息。它常用于管理网络用户、计算机、打印机等资源的信息。

RAS (Remote Access Server): 远程访问服务器允许用户从远程位置通过拨号、VPN 或其他连接方法访问网络资源。在旧的网络环境中,专门的服务器可能被称为 RAS,但现在这些功能通常集成在更通用的网络设备或软件中。

考法一:常用协议及对应端口号

题目:默认情况下,Web服务器在 (80) 端口侦听客户端的Web请求

解析:80端口是专门为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,这是上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息。浏览网页服务的默认端口号就是80,因此我们在访问网站时,通常只需输入网址,而无需特别指定端口号(因为默认的80端口是隐含的)。而TCP/IP临时端口号,也称为短暂端口或私有端口,是在TCP/IP协议中用于客户端与服务器之间通信的端口。这些端口号是从预设的范围内(如1024到4999,或IANA建议的49152至65535)自动获取的,并且只在特定的应用程序或会话期间被使用。一旦会话结束,这些端口号就会被释放,以供其他应用程序或会话使用。

三、域名空间

域名空间实际上是“域名+网站空间”的统称。在互联网上,域名空间是一个基础而关键的概念,用于识别和定位计算机,使得用户可以通过易于记忆的域名来访问网站,而不是通过复杂的IP地址。主机名通常指的是域名中位于最左侧的部分。

四、万维网

1、万维网

万维网(World Wide Web,简称WWW或Web)是一个基于超文本和HTTP(Hypertext Transfer Protocol,超文本传输协议)的、全球性的、交互式的、动态的、多平台的、分布式的、图形化的信息系统。它起源于1989年,由蒂姆·伯纳斯-李(Tim Berners-Lee)在欧洲核子研究组织(CERN)发明的。

万维网由许多互相链接的超文本文件组成,这些文件称为网页(Web pages),可以通过互联网进行访问。网页通常使用HTML(HyperText Markup Language,超文本标记语言)编写,并通过HTTP协议传输。用户可以通过Web浏览器(如Chrome、Firefox、Safari等)来浏览和访问这些网页。

2、URL

URL(Uniform Resource Locator,统一资源定位符)是互联网上用来标识某一处资源的地址。它告诉浏览器或其他Web客户端,如何定位到互联网上的资源并进行交互。URL的基本结构包括协议、域名(或IP地址)、端口号(如果非默认)、路径、查询参数以及片段标识符等部分。

以下是一个典型的URL示例:

https://www.example:8080/path/to/resource?param1=value1¶m2=value2#fragment

各部分说明:

协议:指定了资源应使用哪种互联网协议进行访问。常见的协议有http(超文本传输协议,用于普通网页)、https(安全的超文本传输协议,用于加密的网页)、ftp(文件传输协议)等。

域名(或IP地址):指明了资源的服务器地址。在上面的示例中,www.example是域名。

端口号:指定了访问资源时所使用的端口。如果不指定端口号,浏览器会使用协议的默认端口(例如HTTP的默认端口是80,HTTPS的默认端口是443)。在上面的示例中,:8080指定了非默认的端口号。

路径:指明了服务器上资源的具体位置。在上面的示例中,/path/to/resource是资源的路径。

查询参数:用于传递额外的信息给服务器,以便服务器根据这些信息返回相应的资源。查询参数以?开头,多个参数之间使用&分隔。在上面的示例中,param1=value1¶m2=value2是查询参数。

片段标识符:用于指定资源中的特定部分,例如HTML页面中的某个元素。片段标识符以#开头。在上面的示例中,#fragment是指定的片段标识符。

3、Web服务器在处理HTTP请求时返回的状态

1)200(成功):服务器已成功处理了请求,并提供了请求的网页。这通常表示一切正常,并且客户端可以继续处理返回的数据。

2)300(多种选择):当服务器端有多个可供选择的资源,并且无法确定客户端所需资源的确切位置时,服务器会返回300状态码。响应中会包含一个包含可选资源列表的实体和对应的URI地址。客户端接收到300状态码后,可以根据返回的资源列表自行选择其中一个资源进行访问。

3)404(未找到):客户端请求的资源在服务器上不存在。这通常意味着客户端输入的URL有误,或者服务器上的资源已被删除或移动。当服务器返回404状态码时,客户端应停止进一步的请求,并提示用户检查输入或更改请求。

4)500(内部服务器错误):服务器遇到了一个未曾预料的情况,导致其无法完成对请求的处理。这通常意味着服务器上的代码出现了错误,或者服务器正在经历一些临时性的问题。当服务器返回500状态码时,客户端应等待一段时间后再尝试重新请求,或者联系服务器的管理员以获取帮助。

五、Windows网络相关命令

1、ipconfig

用途:显示当前TCP/IP网络配置的信息,包括IP地址、子网掩码、默认网关等。

常用选项:

/all:显示完整的TCP/IP配置信息。

/release:释放当前IP地址(需要与DHCP服务器一起使用)。

/renew:从DHCP服务器重新获取IP地址(需要与DHCP服务器一起使用)。命令用于DHCP客户端从DHCP服务器重新获取IP地址,而不是刷新DNS缓存。

/flushdns:清除DNS解析器缓存。命令会清除DNS解析器缓存的内容,这有助于解决由于缓存的DNS条目错误或过时而导致的域名解析问题。

示例:ipconfig /all

2、tracert

用途:通过发送ICMP Echo请求并等待ICMP Echo Reply消息来确定到目标主机的路由路径。

用法:tracert 目标IP地址或域名

示例:tracert www.google

3、ping

用途:测试网络连接性,通过发送ICMP Echo请求并等待ICMP Echo Reply消息来验证主机是否可达。

常用选项:

-t:持续发送请求,直到手动停止。

-n:指定要发送的请求数。

-l:指定发送的数据包大小。

示例:ping -n 4 www.google

4、route print

用途:显示IP路由表的内容,包括本地主机已知的路由以及每个路由的下一跳地址或接口。

用法:route print

示例:无特殊选项,直接输入命令即可查看路由表。

5、netstat

用途:显示网络连接、路由表、接口统计等网络相关信息。

常用选项:

-a:显示所有活动的网络连接和监听的端口。

-n:以数字形式显示地址和端口号,而不是尝试确定它们的名称。

-o:显示与每个连接相关联的进程ID。

-r:显示路由表。

-s:显示每个协议的统计信息。

示例:netstat -an

六、IP地址

1、IPv4

IPv4(Internet Protocol version 4)是互联网协议(IP)的第四版,用于在因特网中标识和定位网络设备。IPv4使用32位(4字节)地址,通常表示为四个用点分隔的十进制数(例如,192.168.1.1)。

IPv4地址被分为几个类别,主要是基于地址的第一个八位组(即前8位)来划分的。这些类别定义了网络部分和主机部分的大小,以及可用的网络数量和每个网络中的主机数量。以下是A、B、C类IPv4地址的详细解释:

A类地址:地址范围:从1.0.0.0到126.0.0.0(二进制表示以0开头)

网络部分:第一个八位组表示网络号,范围是1到126(二进制为00000001到01111110)。

主机部分:接下来的三个八位组表示主机号。

私有地址:10.0.0.0到10.255.255.255(常用于企业内部网络)

默认子网掩码:255.0.0.0

可用的网络数:126(减去网络地址和广播地址)

每个网络中的主机数:约16,777,214(2^24 - 2,减去网络地址和广播地址)

B类地址:地址范围:从128.0.0.0到191.255.0.0(二进制表示以10开头)

网络部分:前两个八位组表示网络号,范围是128.0到191.255(二进制为10000000到10111111)。

主机部分:接下来的两个八位组表示主机号。

私有地址:172.16.0.0到172.31.255.255(常用于企业内部网络)

默认子网掩码:255.255.0.0

可用的网络数:16,384(减去网络地址和广播地址)

每个网络中的主机数:约65,534(2^16 - 2,减去网络地址和广播地址)

C类地址:地址范围:从192.0.0.0到223.255.255.0(二进制表示以110开头)

网络部分:前三个八位组表示网络号,范围是192.0.0到223.255.0(二进制为11000000到11011111)。

主机部分:最后一个八位组表示主机号。

私有地址:192.168.0.0到192.168.255.255(非常常用于家庭和小型企业网络)

默认子网掩码:255.255.255.0

可用的网络数:约2,097,152(减去网络地址和广播地址)

每个网络中的主机数:约254(2^8 - 2,减去网络地址和广播地址)

注意:

地址127.0.0.0到127.255.255.255是保留地址,用于本地回环测试(loopback),通常称为localhost。

地址0.0.0.0和255.255.255.255在IPv4中有特殊用途,不分配给任何主机。

D类地址(从224.0.0.0到239.255.255.255)用于多播(Multicast)。

E类地址(从240.0.0.0到255.255.255.255)是保留的,用于实验和研究。

2、IP地址掩码

IP地址掩码,也被称为子网掩码(Subnet Mask),是一组32位长的二进制数值,用于标识两个IP地址是否同属于一个子网。在子网掩码中,每一位上的数值代表不同的含义:如果为“1”,则代表该位是网络位;如果为“0”,则代表该位是主机位。

子网掩码通常使用点式十进制表示法,例如255.255.255.0。这种表示法使得人们更容易理解和使用子网掩码。当两个IP地址分别与同一个子网掩码进行按位“与”运算后,如果得到的结果相同,那么这两个IP地址就位于同一个子网中。IP地址掩码(Subnet Mask)的表示方式中,位计数(Bit Count)是一种常用的方法。位计数指的是掩码中二进制位为1的个数,也称为掩码的长度。

3、网络号

网络号(Network ID)是IP地址中用于标识网络部分的一组数字。在IPv4地址中,网络号是由IP地址与子网掩码进行逻辑与(AND)运算后得到的结果。这个结果代表了一个特定的网络段,也称为子网(subnet)。

子网掩码中的“1”表示网络位,而“0”表示主机位。将IP地址与子网掩码进行逻辑与运算后,得到的结果就是网络号。这个网络号在子网内部是唯一的,用于标识不同的网络段。例如,假设有一个IP地址为192.168.1.5,子网掩码为255.255.255.0。对这个IP地址和子网掩码进行逻辑与运算后,得到的结果是192.168.1.0,这就是网络号。所有IP地址在192.168.1.0到192.168.1.255之间的设备都属于同一个网络段。

网络号的确定对于网络管理和路由非常重要。路由器使用网络号来决定数据包应该被转发到哪个网络段。当路由器接收到一个数据包时,它会查看数据包的目标IP地址,并使用子网掩码来确定目标IP地址的网络号。然后,路由器会根据路由表中的信息,将数据包转发到与目标网络号匹配的网络段上。

4、变长子网掩码

变长子网掩码(Variable-Length Subnet Mask,简称VLSM)是一种灵活的网络划分技术,它允许在一个网络中使用不同长度的子网掩码来划分子网。这种技术的主要目的是更有效地利用IP地址空间,同时满足不同网络规模和主机数量的需求。在VLSM中,不再像传统子网划分那样使用固定长度的子网掩码,而是可以根据网络的实际需求来确定子网掩码的长度。这意味着不同的子网可以有不同的子网掩码,从而可以根据需要调整子网的大小和主机数量。

考点一:子网个数计算

题目:168.1.88.10是哪类IP地址?它的默认网络掩码是多少?如果对其进行子网划分,子网掩码是255.255.240.0,请问有多少个子网?每个子网有多少个主机地址可以用?

解析:168.1.88.10是B类IP地址。B类IP地址的默认网络掩码是255.255.0.0。

如果对这个B类IP地址进行子网划分,并且子网掩码是255.255.240.0。

子网个数:

子网掩码255.255.240.0中,240的二进制表示为11110000,这意味着从默认的B类地址中借用了4位主机位来划分子网。

因此,可以划分的子网个数是2^4 = 16个。

每个子网的主机地址数量:

原始的B类地址有16位主机位,但划分子网后借用了4位,所以剩余的主机位是12位。每个子网可以用的主机地址数量是2^12 - 2 = 4094个(减2是因为要排除每个子网的网络地址和广播地址)。

综上所述,如果对168.1.88.10这个B类IP地址使用255.255.240.0作为子网掩码进行子网划分,将得到16个子网(其中14个可用),每个子网有4094个主机地址可以用。

5、特殊含义的ip地址

IP

说明

127网段

回播地址, 通常用于测试网络应用程序或服务是否正常运行。当你尝试访问这个范围内的任何地址时,数据包实际上是在本地机器内部循环,而不是发送到网络上的其他地方。

全0地址

为获取IP地址时,使用的地址(用于源地址)

全1地址

本地子网的广播(用于目标地址), 用于向本地子网上的所有设备发送广播消息。

主机号全1地址

特点子网的广播(用于目标地址)

10.0.0.0/8

10.0.0.1至10.255.255.254

这是一个私有IP地址范围,用于在内部网络中分配IP地址,而不会与公共Internet上的IP地址冲突。这个范围内的地址(从10.0.0.1到10.255.255.254)可以在内部网络中自由使用,无需担心与公共IP地址的冲突。

172.16.0.0/12

172.16.0.1至172.31.255.254

192.168.0.0/16

192.168.0.1至192.168.255.254

169.254.0.0

保留地址,用于DHCP失效(Win)

6、NAT

"NAT" 通常指的是 "网络地址转换"(Network Address Translation)。NAT 是一种在专用网络(如公司内部网络)和公共网络(如互联网)之间转换 IP 地址的技术。它允许一个或多个内部网络节点共享一个公共 IP 地址来访问外部网络。

1)NAT工作场景

假设一个公司有一个内部网络,其中使用了RFC 1918中定义的私有IP地址范围(例如10.0.0.0/24)。然而,该公司只有一个从ISP(互联网服务提供商)获得的公共IP地址(例如171.100.1.1)。为了让内部网络的设备能够访问互联网,并且同时保持内部网络的安全性,公司决定使用NAT技术。

(1)内部设备访问互联网:

当内部网络中的一台设备(例如IP地址为10.0.0.10的计算机)想要访问互联网上的一个网站时,它会发送一个数据包到其默认网关(即路由器)。

数据包的源IP地址是10.0.0.10,目标IP地址是网站的公共IP地址。

(2)NAT转换:

路由器收到数据包后,会检查其NAT配置,并确定需要进行地址转换。

路由器将数据包的源IP地址从10.0.0.10转换为公共IP地址171.100.1.1,并可能还会修改源端口号(如果使用PAT)。

修改后的数据包会被路由器转发到ISP的路由器,并最终到达目标网站。

(3)返回数据包:

当目标网站响应请求并发送数据包回内部设备时,数据包的目标IP地址是路由器的公共IP地址(171.100.1.1)。

路由器收到响应数据包后,会查找其NAT转换表,确定该数据包属于哪个内部设备(基于目标端口号或其他信息)。

路由器将数据包的目标IP地址从171.100.1.1转换回原始的内部设备IP地址(10.0.0.10),并将数据包转发给内部设备。

7、Proxy

代理技术Proxy在网络通信中扮演着重要的角色,它允许一个网络实体(如客户端或服务器)通过另一个网络实体(即代理服务器)来间接访问目标网络资源或服务。

1)Proxy工作场景--HTTP代理

客户端需要访问某个网站(如www.example)。

客户端将HTTP请求发送给配置的代理服务器。

代理服务器根据请求中的URL(http://www.example),将请求转发给目标网站。

目标网站处理请求后,将HTTP响应返回给代理服务器。

代理服务器将收到的HTTP响应转发给客户端。

特点:在这个过程中,目标网站并不知道真正的客户端是谁,只知道是代理服务器在访问它,从而实现了对客户端的隐藏。

2)Proxy工作场景--VPN(虚拟专用网络)

描述:VPN是一种常见的正向代理技术,它允许用户通过公共网络(如互联网)建立一个加密的通道来访问内部网络资源。

用户设备(如电脑、手机)连接到VPN服务器。

VPN服务器在用户设备和目标网络资源之间建立一个加密的隧道。

用户设备发送的请求会先发送到VPN服务器,经过加密处理后,再转发到目标网络资源。

目标网络资源的响应会先返回给VPN服务器,经过解密处理后,再转发给用户设备。

优势:VPN不仅提高了访问速度(通过缓存常用资源),还增强了网络安全和隐私保护(通过加密技术)。

考点一:代理工作机制

答案:D

解析:192.168.0.2的私有地址无法直接向互联网进行通信,需要将请求给代理服务器,代理服务器以自己的公有IP地址向互联网进行通信,所以PC2发出的源IP地址为代理服务器的IP地址

考点二:变长子网的应用

题目:A类网络是很大的网络,每个A类网络中可以有(1)个网络地址。实际使用中必须把A类网络划分为子网,如果指定的子网掩码为255.255.192.0,则该网络被划分为(2)个子网。(1)2^24 (2)1024

解析:A类地址:地址范围:从1.0.0.0到126.0.0.0(二进制表示以0开头)

网络部分:第一个八位组表示网络号,范围是1到126(二进制为00000001到01111110)。

主机部分:接下来的三个八位组表示主机号。24个二进制为可以表示2^24个网络地址。

255.255.192.0为11111111.11111111.11000000.00000000

所以18位网络位,A类地址网络位为8位,所以子网位10位,14位主机位,2^10=1024

考点三:

下面是路由表的4个表项,与地址220.112.179.92匹配的表项是(1)。

(1)

A.220.112.145.32/22

B. 220.112.145.64/22

C. 220.112.147.64/22

D.220.112.177.64/22

答案:D

解析:位计数22表示掩码为255.255.252.0,前8+8+6为网络段

179转化为二进制为10110011,其中6位为网络位,所以同一网段应该是220.112. 101100XX.XXXXXXXX,220.112.176.0/22开始是同一网段,220.112.179.255/22结束

8、IPV6

IPv6(Internet Protocol version 6)是互联网协议(IP)的一个版本,用于替代IPv4。IPv6的设计旨在解决IPv4中地址空间不足的问题,同时提供了一些其他改进。下面是关于IPv6的一些关键点:

地址空间:IPv6使用了128位的地址,相比IPv4的32位地址,提供了几乎无限的地址空间。这允许为地球上的每一粒沙子都分配一个独特的IP地址,甚至更多。

地址表示法:IPv6地址由8组4个十六进制数字组成,每组之间用冒号(:)分隔。例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334。为了简化表示,连续的零可以被省略,用单个零来代替,例如2001:db8:85a3::8a2e:370:7334。

9、IPv4与ipv6网络通信

1)双协议栈(Dual Stack)

定义:双协议栈技术是指在一台设备上同时启用IPv4协议栈和IPv6协议栈。这使得该设备既能与IPv4网络通信,又能与IPv6网络通信。

工作方式:

接收数据包:链路层接收到数据段后,拆开并检查包头。如果IPv4/IPv6头中的第一个字段(即IP包的版本号)是4,则由IPv4栈处理;如果版本号是6,则由IPv6栈处理。

发送数据包:双栈主机根据目的地址的协议类型选择使用IPv4或IPv6协议栈进行通信。

特点:这种方式对IPv4和IPv6提供了完全的兼容,但增加了网络的复杂度,需要双路由基础设施。

2)隧道技术(Tunneling)

方法手段:将IPv6包封装到IPv4包中,并通过IPv4网络进行传输。

隧道组件:

隧道入口点:将IPv6包封装到IPv4包中的位置,必须是双栈设备。

隧道出口点:另一台双栈设备,接收IPv4包并解封装出IPv6包,通过IPv6网络传输。

隧道管理:处理隧道封装、解封装、编址、MTU、分段和差错处理。

特点:孤立的IPv6网络之间可以通过IPv4网络发送IPv6包,但依赖双栈设备。

3)翻译技术(Translation)

核心原理:建立IPv6/IPv4之间地址和端口的映射关系,实现IPv6用户与IPv4网站之间的互访。

特点:既能帮助IPv6用户访问IPv4网站,也支持IPv4网络主动访问IPv6资源,为网络互通提供了便利。

考点一:ipv4与ipv6过渡的三种基本技术

题目:考法1:IPv4与IPv6过渡的三种基本技术

在IPv4向IPv6的过渡期间,如果要使得两个IPv6结点可以通过现有的IPv4网络进行通信,则应该使用(1);如果要使得纯IPv6结点可以与纯IPv4结点进行通信,则需要使用(2)。

(1)隧道技术 (2)翻译技术

10、路由

1)原则

最长匹配原则(Longest Match):

定义:当路由器收到一个IP数据包时,它会将数据包的目的IP地址与自己本地路由表中的表项进行逐位(bit by bit)的查找,直到找到匹配度最长的条目。

示例:如果有多个路由条目可以匹配一个目的IP地址,如192.168.1.0/24、192.168.1.0/28和192.168.1.0/30,路由器将选择掩码最长的条目,即192.168.1.0/30。

重要性:最长匹配原则确保了路由选择的精确性,有助于数据包被正确地转发到目的网络。

路由优先原则(Routing Preference):

定义:路由优先原则基于路由的管理距离(AD/路由优先级)来确定最佳路由。管理距离是一个数值,用于衡量路由信息的可信度或优先级。

示例:不同的路由协议和路由类型有不同的管理距离。例如,直连路由的管理距离通常为0,静态路由为1,OSPF为110,RIP为120等。在这些路由信息中,管理距离最小的路由将被视为最佳路由。

重要性:路由优先原则允许网络管理员根据路由信息的来源和可信度来配置路由选择策略。

路由度量(Routing Metric):

定义:路由度量是路由协议为确定到达远程网络的每一条路径所计算出的一个数值。这个数值反映了路径的某些特性,如带宽、延迟、负载等。

示例:在OSPF协议中,路由度量通常基于链路的带宽来计算。而在其他协议中,路由度量可能包括延迟、跳数等因素。

重要性:路由度量是路由选择过程中的一个重要参考值。它允许路由器根据路径的性能来选择最佳路由。当管理距离相同时,代价值最小的路由将被视为最佳路由。

2)缺省路由(默认路由)

如果数据包的目的地址不能与路由表的任何目的地址相匹配,路由器或网络主机将使用此缺省路由进行转发。

考点一:路由原则

题目:如果路由器收到了多个路由协议转发的关于某个目标的多条路由,那么决定采用哪条路由的策略是(C)。

A选择与自己路由协议相同的B选择路由费用最小的

C比较各个路由的管理距离D比较各个路由协议的版本

考点二:考法2:默认路由的作用

在Windows系统中设置默认路由的作用是(B)。

A当主机接收到一个访问请求时首先选择的路由

B当没有其他路由可选时最后选择的路由

C访问本地主机的路由

D必须选择的路由

发布评论

评论列表 (0)

  1. 暂无评论