文章目录
0、OSI \ RM七层模型
1、TCP/IP协议族
重点记忆:基于UDP和TCP的应用层协议
TCP/IP 协议族 具体说明
| 主要协议 | 端口 |
|---|---|
| POP3 | 110端口,邮件收取 |
| SMTP | 25端口,邮件发送 |
| FTP | 20数据端口/21控制端口,文件传输协议 |
| HTTP | 80端口,超文本传输协议,网页传输。HTTPS=HTTP+SSL 端口是43 |
| DHCP | 67端口,IP地址自动分配 |
| SNMP | 161端口,简单网络管理协议 |
| DNS | 53端口,域名解析协议,记录域名与IP的映射关系 |
| TCP | 可靠的传输层协议,基于TCP的有:FTP… |
| UDP | 不可靠的传输层协议,基于UDP的有:DNS… |
| ICMP | 因特网差错控制协议,PING命令来自该协议 |
| IGMP | 组播协议 |
| ARP | 地址解析协议,IP地址转换为MAC地址 |
| RARP | 反向地址解析协议,MAC地址转IP地址 |
1.1 DHCP协议
1.2 DNS协议
递归:一定会给结果
迭代:大多数给线索,小部分给结果
1.3 IP地址
非重点
IP地址分四段、每段8位,共32位二进制数组成。
在逻辑上,这32位IP地址分为 网络号 和 主机号
依据 网络号 位数的不同,可以将IP地址 分为以下几类:
1.4 IPv6地址
IPv6是设计用于替代现行版本IP协议(IPv4)的下一代IP协议
- IPv4是32位,255.255.255.255
- IPv6地址长度是128位,地址空间增大了2^{∧}96倍
- 灵活的IP报文头部格式。
- IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量
- 提高安全性:身份认证和隐私权是IPv6的关键特性。
- 支持更多的服务类型
- 允许协议继续演变,增加新的功能,使之适应未来技术的发展
地址分类:
- 单播地址Unicast:用于单个接口的标识符
- 任播地址Anycast:泛播地址。一组接口的标识符,IPv4广播地址
- 组播地址Multicast:IPv6的组播功能上与IPv4的组播类似
考点:IPv6地址的合法性考察!
:0000:0000: 等价于 :: ,这种压缩,只能出现一次。X::Y::Z即为非法。
IPv6地址由8个16进制字段构成。例如:2001:0db8:85a3:0000:1319:8a2e:0370:7344
IPv6地址的省写,上面的IP地址等价于:2001:0db8:85a3::1319:8a2e:0370:7344。
遵守这些规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8::1428:57ab
以上都是合法的地址,并且它们是等价的。
同时前导的零可以省略,因此:2001:0DB8:02de::0e13等价于2001:DB8:2de::e13
IPv4 / IPv6过渡技术有
- 双协议栈技术:双找技术通过节点对IPv4和|Pv6双协议栈的支持,从而支持两种业务的共存。
- 隧道技术:隧道技术通过在|Pv4网络中部署隧道,实现在IPv4网络上对|Pv6业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道;6over4隧道;ISATAP隧道。(穿一层外衣)
- NAT-PT技术:NAT-PT使用网关设备连接IPv6和|Pv4网络。当IPv4和|Pv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。(增加网关设备)
1.5 网络故障诊断
需要了解一下命令:
1、ping:用于检查网络是否连通;
2、tracert(linux:traceroute):用于确定IP数据包访问目标所采取的路径,若网络不通,能定位到具体哪个
结点不通
3、ipconfig(linux:ifconfig)(显示TCP/IP网络配置值,如:IP地址,MAC地址,网关地址等)
4、nslookup(查询DNS记录)
5、netstat:用于显示网络连接、路由表和网络接口信息
| 参数 | 参数说明 |
|---|---|
| LISTEN | 侦听来自远方的TCP端口的连接请求。 |
| SYN-SENT | 在发送连接请求后等待匹配的连接请求。 |
| SYN-RECEIVED | 在收到和发送一个连接请求后等待对方对连接请求的确认。 |
| ESTABLISHED | 代表一个打开的连接。 |
| FIN-WAIT-1 | 等待远程TCP连接中断请求,或先前的连接中断请求的确认。 |
| FIN-WAIT-2 | 从远程TCP等待连接中断请求。 |
| CLOSE-WAIT | 等待从本地用户发来的连接中断请求。 |
| CLOSING | 等待远程TCP对连接中断的确认。 |
| LAST-ACK | 等待原来的发向远程TCP的连接中断请求的确认。 |
| TIME-WAIT | 等待足够的时间以确保远程TCP接收到连接中断请求的确认。 |
| CLOSED | 没有任何连接状态。 |
2、网络规划与设计
主要考: 逻辑网络设计 和 物理网络设计
需求规范 — 通信规范 — 逻辑网络设计 — 物理网络设计 — 实施阶段
其中:
- 逻辑网络设计:拓扑结构、网络地址分配、安全规划、网络管理、选择路由协议、设备命名规则。
- 物理网络设计:设备的具体物理分布、运行环境等。确定设备选型、结构化布线、机房设计等。
2.1逻辑网络设计
利用需求分析和现有网络体系分析的结果来设计逻辑网络结构,最后得到一份逻辑网络设计文档,输出内容包括以下几点:
- 逻辑网络设计图(考的多)
- IP地址方案(考的多)
- 安全方案
- 招聘和培训网络员工的具体说明
- 对软硬件、服务、员工和培训的费用初步估计
2.2物理网络设计
物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等确定,确保网络的物理连接符合逻辑连接的要求。输出如下内容:
- 网络物理结构图和布线方案
- 设备和部件的详细列表清单 - 考的比较多
- 软硬件和安装费用的估算
- 安装日程表,详细说明服务的时间以及期限
- 安装后的测试计划
- 用户的培训计划
2.3 分层设计
注意一下各层都干嘛就可以~主要是考概念
3、网络接入
4、综合布线技术
例题:建筑物综合布线系统中的园区子系统是指( D )。
A. 由终端到信息插座之间的连线系统
B. 楼层接线间到工作区的线缆系统
C. 各楼层设备之间的互连系统
D. 连接各个建筑物的通信系统
5、物联网
5.1物联网概念与分层
物联网(The Internet of Things)是实现物物相连的互联网络,其内涵包含两个方面:第一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,使其进行信息交换和通信。
- 感知层:识别物体、采集信息。如:二维码、RFID、摄像头、传感器(温度、湿度)
- 网络层:传递信息和处理信息。通信网与互联网的融合网络、网络管理中心、信息中心和智能处理中心等
- 应用层:解决信息处理和人机交互的问题
5.2 物联网关键技术
物联网-物联网关键技术(RFID)
射频识别技术(Radio Frequency Identification,RFID),又称电子标签,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。该技术是物联网的一项核心技术,很多物联网应用都离不开它。
RFID的基本组成部分通常包括:标签、阅读器、天线。
物联网-物联网关键技术(二维码)(感知层)
二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。
二维条码中,常用的码制有:Data Matrix, Maxi Code, Aztec, QR Code,Vericode, PDF417 Ultracode, Code 49, Code 16K
- 若采用扩展的字母数字压缩格式,可容纳1850个字符
- 若采用二进制/ASCII格式,可容纳1108个字节
- 若采用数字压缩格式,可容纳2710个数字
6、云计算
是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为云。
狭义云计算指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需资源;
广义云计算指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需服务,这种服务可以是IT和软件、互联网相关,也可是其他服务。
特点
- 集合了大量计算机,规模达到成千上万;
- 多种软硬件技术相结合;
- 对客户端设备的要求低;
- 规模化效应。
按照云计算服务提供的资源层次,可以分为laas、PaaS、SaaS三种服务类型:
- laaS(基础设施即服务),向用户提供计算机能力、存储空间等基础设施方面的服务。这种服务模式需要较大的基础设施投入和长期运营管理经验。
- PaaS(平台即服务),向用户提供虚拟的操作系统、数据库管理系统、Web应用等平台化的服务。PaaS服务的重点不在于直接的经济效益,而更注重构建和形成紧密的产业生态。
- SaaS(软件即服务)向用户提供应用软件(如CRM、办公软件等)、组件、工作流等虚拟化软件的服务。
7、网络存储技术(补充)
7.1 分类
7.2 RAID
网络存储技术-Raid
磁盘阵列(RAID,Redundant Arrays Indenpdent Disk)
| 冗余 | 检验码 | IO | 空间利用 | 其他 | |
|---|---|---|---|---|---|
| RAID 0级 | 无冗余 | 无检验 | 最高IO性能 | 100% | 关注性能、容量和价格。而不是可靠性。RAID 0 是负责数据读写的阵列。 |
| RAID 1级 | 有冗余 | 无检验 | 相对较差 | 50% | 实时镜像备份。RAID 1 是一个冗余的备份备份阵列。 |
| RAID 10 | 有冗余 | 无检验 | 高性能 | 50% | 建立在RAID 0 和 RAID 1 基础上,又称为 RAID 0+1。高可靠性、高性能、性价比比较高。 |
| RAID 2级 | 有冗余 | 海明校验。一个非独立校验盘。 | 相对较差 | (n-1)/n | 实际很少使用 |
| RAID 3 和 RAID 4级 | 有冗余 | 奇偶校验。一个独立校验盘。 | RAID 4 的 IO 可并行处理 | (n-1)/n | RAID 3 适用于大型文件且 IO 需求不频繁的应用。RAID 4 适用于大型文件的读取。 |
| RAID 5 级 | 有冗余 | 奇偶校验。一个非独立校验盘。 | 并行 IO | (n-1)/n | 适用于IO需求频繁的应用。而不适用于要求高数据传输率的应用,可用于金融保险业。 |
| RAID 6 级 | 有冗余 | 2个独立的分布式校验方案 | 相对较差 | (n-2)/n | 一个专用的、可快速访问的异步校验盘,成本昂贵。 |
| RAID 7级 | 有冗余 | 对 RAID 6 的改进 | 优异的性能 | (n-2)/n | 所有磁盘都具有较高的传输速度,是目前最高档次的磁盘阵列。 |
8、其他考点汇总
8.1 网络地址翻译NAT
公司内有很多电脑,在公司局域网内可以互联通信,但是要访问外部因特网时,只提供固定的少量IP地址能够访问因特网,将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就成为NAT。
很明显,使用了NAT后,一个公司只有少量固定IP地址可以上网,大大减少了IP地址的使用量
8.2 默认网关
一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
默认网关的IP地址必须与本机IP地址在同一个网段内,即同网络号。
8.3 虚拟局域网VLAN
虚拟专用网VPN
是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
PPP
安全认证介绍:PPP的NCP可以承载多种协议的三层数据包。PPP使用LCP控制多种链路的参数(建立、认证、压缩、回拨)。
PPP的认证类型:pap认证是通过二次握手建立认证(明文不加密),chap挑战握手认证协议,通过三次握手建立认证(密文采用MD5加密)。PPP的双向验证,采用的是chap的主验证风格。PPP的加固验证,采用的是两种(pap,chap)验证同时使用
8.4 冲突域和广播域
冲突域和广播域
路由器可以阻断广播域和冲突域,交换机只能阻断冲突域,因此一个路由器下可以划分多个广播域和多个冲突域;一个交换机下整体是一个广播域,但可以划分多个冲突域;而物理层设备集线器下整体作为一个冲突域和一个广播域。
RIP协议
- RIPv1:只支持有类别路由,这意味着配置RIPvl时必须使用A、B或C类IP地址和子网掩码,自动汇总路由信息,广播方式通告路由信息。
- RIPv2:支持可变长子网掩码和CIDR,支持无类别路由,可关闭自动汇总功能,以组播地址224.0.0.9
通告路由信息。 - RIPng:IPV6的RIP协议版本。
8.5 解决故障环路的方法
解决故障环路的方法,主要有六种,经常合并使用,如下:
- 最大度量值:最大度量值为15,为16则故障,不可达。
- 水平分割:一条路由信息不会被发送给该信息的来源。
- 路由下毒:路由器网段出现故障后,自动将该路由条目跳数置为最大,等待下个周期发送给邻居路由器,邻居路由器收到后因为源接口相同,选择相信更新路由表,路由项就不可达。
- 反向下毒:与路由下毒合用,为了防止C被覆盖,邻居路由器B还需要每个周期都给C发送10.4.0.0不可达的路由条目,防止C被覆盖。
- 保持时间:路由器C的该故障网段有不更新的保持时间,如180s,在此时间内,不更新该故障路由表项,防止被覆盖。
- 触发更新:前面的方法都是要等待下一个周期30s的时间,而触发更新是C一旦检测到故障网段,则立即向邻居路由器B发送故障表项。
OSPF协议
OSPF的区域分为以下5种,不同类型的区域对由自治系统外部传入的路由信息的处理方式不同:
- 标准区域:可以接收任何链路更新信息和路由汇总信息。
- 主干区域:是连接各个区域的传输网络,其他区域都通过主干区域交换路由信息。主干区域拥有标准区域的所有性质。
- 存根区域:不接收本地自治系统以外的路由信息,对自治系统以外的目标采用默认路由0.0.0.0。
- 完全存根区域:不接收自治系统以外的路由信息,也不接收自治系统内其他呙域的路由汇总信息,发送到本地区域外的报文使用默认路由0.0.0.0。完全存根区域是Cisco定义的,是非标准的。
- 不完全存根区域(NSSA):类似于存根区域,但是允许接收以类型7的链路状态公告发送的外部路由信息。
扫一扫
3453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
