七层协议知识点

ISO层次	功能	常见知识点
物理层	提供物理通路、二进制数据比特流传输、定义机械/电气特性和接口	模拟信号、数字信号、信道、信源编码器、信道编码器、信源解码器、信道解码器、基本频带（基带）、频带、A/D（D/A）转换 数据速率的计算：R=Bn= B log_2⁡〖N= 2W log_2⁡〖N 〗 〗、〖C=W log〗_2⁡〖(1+S/N  )〗、dB=10 lg(S/N) 调制与编码： 模拟信号调制为模拟信号：调幅(AM)、调频(FM)、调相(PM)； 模拟信号编码为数字信号：脉冲编码调制PCM——采样、量化、编码； 数字信号调制为模拟信号：幅移键控ASK，频移键控FSK、相移键控PSK、正交幅度调制QAM； 数字信号调制为数字信号：极性编码、归零码、不归零码、双相码、曼切斯特编码、差分曼切斯特编码、4B/5B、8B/10B、64/66B、8B/6T 数据传输方式：模拟通信、数字通信、串行通信、并行通信、单工通信、半双工、全双工通信、同步通信、异步通信 数据交换方式：电路交换、报文交换、分组交换、信元交换（5+48） 多路复用（信道复用）：同步时分复用、统计时分复用（ATM）、波分复用(光纤通信)、频分复用 脉冲编码调制PCM标准：北美24路PCM（T1,1.544Mb/s）、欧洲30路PCE（E1，2.048Mb/s，中国使用） 同步光纤网（SONET），OC-1 51.84Mb/s，OC-3 155.520Mb/s 同步数字系列（SDH），STM-1 155.520Mb/s 接入技术：xDSL、HFC、FTTx、PON技术 50Ω基带同轴电缆（细同轴电缆、粗同轴电缆）、75Ω宽带同轴电缆 屏蔽双绞线（STP、FTP）、非屏蔽双绞线（线序标准：568A、568B；交叉线（路由-路由）、直连线（交换机-路由）） 单模光纤（激光二极管、1310nm和1550nm、直径小、距离长、速率快），多模光纤（LED、850nm和1300nm） PS-232-C串行通信接口标准、帧中继、ATM（异步传输模式）
数据链路层	把不可靠信道变成可靠信道。将比特组织成帧，在链路上提供点到点的帧传输，差错控制、流量控制等	检错与纠错：比特差错、码字n=数据位m+冗余位r、海明码据 海明码（多重奇偶检错系统），具有检错纠错功能，m+k+1≤2^k(海明码校验位k，信息位m) CRC编码（循环冗余校验码、多项式编码） 点对点协议PPP，封装网络层协议信息、定义链路控制协议（LCP）；PPPOE 局域网802标准分为：逻辑链路层（LLC 802.2），媒体接入控制层（MAC） MAC层功能：数据帧的封装/卸装、帧的寻址和识别、帧的接收与发送、链路的管理、帧的差错控制。 MAC层的访问方式：CSMA/CD（IEEE 802.3）、令牌环（IEEE 802.5）和令牌总线（IEEE 802.4）。 MAC帧格式、MAC地址（24厂商编号+序列号24比特） CSMA/CD载波监听多路访问/冲突检测，介质访问控制协议、坚持算法、退避算法 IEEE 802系列协议
网络层	路径的选择，网络连接的多路复用、差错的检测与恢复、排序与流量控制、服务选择	网络互连协议（IP）、IP数据报报头20+40、IP地址（A\B\C\D\E类、广播地址、环回地址127.X.X.X） 子网掩码：可变长子网掩码（VLSM）、无类域间路由（CIDR） ICMP(Internet控制报文协议)，用于IP主机和路由器之间传递控制信息，ICMP差错报文、ICMP询问报文；Ping、Traceroute命令 ARP（地址解析协议，IP地址以太网地址）、RARP（反向地址解析）；ARP请求分组、ARP响应分组、ARP高速缓存 ARP病毒、ARP欺骗。交换机端口绑定固定的MAC地址、安装ARP防火墙、清除ARP缓存、IP地址/网关MAC地址静态绑定 IPv6，128位。全球单播地址（001、2xxx::/4、3xxx::/4）、链路本地单播地址（1111111010、FE80::/10）、地区本地单播地址（1111111011、FE8C::/10）、任意播地址(子网前缀+全0)、组播地址（8多播前缀FF、4标记、4范围、112组ID）。环回地址（::1/128）、多播地址（FF00::/8） NAT(网络地址转换)——基本NAT（静态NAT、动态NAT）、网络地址端口转换NART（多对一地址转换，隐藏内部IP、节省资源）
传输层	提供端到端之间可靠透明的数据传输。分段与重组、差错控制及流量控制，保证数据传输正确完整性	面向连接（建立、使用、释放连接，TCP协议）和无连接服务（IP协议、UDP协议） 传输控制协议TCP（可靠、面向连接的字节流服务）。TCP的三种机制：使用序号对数据包进行标记；TCP使用确认、校验和定时器系统提供可靠性；TCP使用窗口机制调制数据流量。 TCP三次握手建立连接：①SYN=1，SEQ=x，源主机SYN-SENT状态；②ACK=1，SYN=1，ACK序号=x+1，SEQ序号=y，目标主机SYN-RCVD状态，源主机ESTABLISHED状态；③ACK=1，ACK序号=y+1，SEQ序号=x+1. TCP四次放手释放连接：①释放报文FIN=1，SEQ=x，源主机FIN-WAIT状态；②确认报文ACK=1，ACK序号=x+1，SEQ序号=y，目标主机CLOSE-WAIT状态，TCP连接为半关闭HALF-CLOSE状态；③释放报文FIN=1，ACK=1，确认ACK序号=x+1，SEQ序号=z，目标主机LAST-ACK状态；④确认报文ACK=1，确认序号ACK=z+1，SEQ=x+1，源主机、目标主机CLOSED状态 用户数据报协议UDP（不可靠、无连接的数据报服务），协议端口号：系统端口（0-1023），登记端口（1024-49151），客户端使用端口（49152-65535）
会话层	会话链接的恢复与释放、对会话进行分段、同步等	域名系统DNS，主机域名解析为IP地址，UDP协议（较少使用TCP协议），53端口号；由DNS名字空间、域名服务器（C/S模式、资源记录、域名解析——递归查询、迭代查询）、DNS客户机组成。 动态主机配置协议DHCP，DHCP中继代理（跨越多个网段提供DHCP服务）、UDP协议，67端口（监听和接收请求消息），68端口（消息回复），获取IP失败分配值169.254.X.X；DHCP工作过程 万维网WWW，规模巨大、可互联的资料空间，资源依靠URL定位，通过HTTP协议传送，由HTML展示。 URL统一资源定位符：<协议>://<主机>:<端口>/<路径> HTML超文本标记语言，WWW采用C/S模式 HTTP，C/S模式，TCP的80端口，客户端浏览器（用户单击URL）域名服务器（解析地址）Web服务器（建立TCP连接，服务器端口80，请求报文，响应报文，释放TCP连接） E-mail电子邮件（用户名@域名）；简单邮件传输协议（SMTP，TCP协议25）、邮局协议（POP3，TCP协议110）、Internet邮件访问协议（IMAP4，TCP协议143）；PGP邮件加密软件 FTP 文本传输协议，用于Internet上控制文件的双向传输；服务器20端口建立TCP数据连接；21端口建立TCP控制连接；工作方式分为：主动式PORT、被动式PASV（服务器是否首先发起数据连接）；get下载、put上传 TFTP简单文件传送协议，基于UDP协议，用于路由器、交换机、防火墙配置文件、IOS的备份和替换 网络管理：对网络进行有效安全的监控、检查；网络管理的任务：检测和控制； OSI定义的网络管理功能：性能管理、配置管理、故障管理、安全管理、计费管理； CMIS/CMIP公共管理信息服务/协议，CMIS定义每个网络组成部件提供的网络管理服务，CMIP是实现CIMS服务的协议； 网络管理系统四要素：管理站、代理、管理信息库（MIB）、网络管理协议。（在SNMPv3把管理站和代理统一叫做SNMP实体）； SNMP简单网络管理协议，基于UDP协议，由SNMP协议、管理信息库（MIB）和管理信息结构（SMI）组成； SNMP协议实体发送请求和应答报文的默认端口161，SNMP代理发送陷阱报文（Trap）端口162. SNMPv3的主要安全威胁：修改信息和假冒；次要安全威胁：修改报文流和信息泄露；SNMP轮询监控； SNMP MIB中被管对象的访问方式有只读、读写、只写、不可访问，不包括可执行； 管理信息结构SMI的功能：命名被管理对象、存储被管对象的数据类型、编码管理数据；所有被管对象必须在对象命名树上； Telnet（TCP/IP终端仿真协议），TCP，23，C/S模式，采用网络虚拟终端（NVT）实现数据传输，实现远程登录、远程管理； 代理服务器 SSH（安全外壳协议），较可靠、专为远程登录会话和其他网络服务提供安全的协议，创建在应用层与传输层 VoIP，将模拟声音信号数字化，通过数据报在IP数据网络上做实时传递；优势：广泛采用Internet和全球IP互连的环境
表示层	数据加密与数据压缩、语法表示与连接管理
应用层	应用层包含用户应用程序和协议