【软考网工笔记】网络基础理论——网络体系结构

本文链接：https://blog.youkuaiyun.com/qq_42853133/article/details/143197351

循环冗余校验

a. 用于检错，不能自动纠正错误和重新生成数据。无连接的丢弃，面向连接可靠的则请求重发。

TCP/IP参考模型&&OSI

TCP/IP:

包含应用层、传输层、网络层和网络接口层。直接面向用户连接的是接入层。

用于进行流量控制的字段是窗口。

OSI:

实现端到端的应答，排序和流控功能

TCP/IP和OSI参考模型：

相同之处：都是已协议栈为基础的，对应层功能大体相似。

区别：OSI模型最大的优势强化了服务、接口和协议的概念，侧重理论框架的完备。比较适合理论研究，和新网络技术研究。

TCP/IP体系是事实上的工业标准，是因特网构建的基础。没有区分物理层和数据链路层这两个功能完全不同的层。真正做到了流行和应用。

应用层：直接与用户交互，处理特定应用程序的细节。POP3和Telnet均位于此层，分别用于电子邮件检索和远程登录服务。它们均基于TCP进行可靠的传输。
表示层：处理所有与数据表示及运输有关的问题，包括数据转换，数据加密和数据压缩。
- 负责使应用层可以根据其服务解释数据的涵义。通常包括数据编码的约定、本地句法的转换。诸如：JPEG、ASCII、GIF、DES、MPEG等。
传输层：提供端到端的通信服务，确保数据在网络中的可靠、有序传输。TCP和UDP均位于此层，TCP提供可靠的、面向连接的通信，而UDP则提供不可靠的、无连接的通信。SSL/TLS通常作为应用层的一个子层或扩展，为TCP连接提供加密和安全性。
网络层：处理网络中的数据包路由和地址解析。IP协议位于此层，提供无连接的数据报传输服务。ARP协议虽然通常被视为网络层的一个辅助协议，但它实际上在网络层与数据链路层之间起作用，进行IP地址到物理地址的解析。
数据链路层：处理网络接口硬件（如网卡）和与之通信的细节。LLC（如果此处指的是数据链路层整体或相关协议）和MAC均位于此层。LLC负责逻辑链路控制，而MAC则负责媒体访问控制和数据帧的传输。它们均基于物理层进行传输。
- 主要负责建立、维持和释放网络实体之间的数据链路。
- 这条数据链路对网络层表现为一条无差错的信道。
- 可以分为MAC（媒介访问层）和 LLC（逻辑链路层）两个字层。

在OSI模型的7层中：

通信子网（下三层）：物理层、数据链路层、网络层

资源子网（上四层）：传输层、会话层、表示层、应用层

入侵检测系统（intrusion detection system，简称“IDS”）

特点：不能发现内部误操作，对IDS自身攻击的防护较弱。

ARP协议：

网络层协议

a. 可通过主机的逻辑地址查找对应的物理地址。

域名&&域名服务器：

顶级域名：顶级域名在根域名之下，分为三大类

- 国家顶级域名
- 通用顶级域名
- 国际顶级域名

com属于通用顶级域名。

a. 辅助域名服务器：主服务器停止响应时为客户端解析。

b. 转发域名服务器：当主域名服务器找不到地址时，负责域名解析。负责非本地域名查询，缓存中找不到，将请求转发到指定域名服务器。

Kerberos认证：

参考详细讲解kerberos认证全过程、黄金、白银票据 - FreeBuf网络安全行业门户

1：客户端向DC的AS请求

2：AS会生成一个login session key，并且使用用户的hash加密这个login session key，然后AS还会生成一个TGT，同使用过hash加密后的login session key以及一些其他相关信息打包发送给客户端。

3：客户端使用login session key去加密时间戳然后与收到的TGT、需要的服务名字、自己的相关信息一同打包发送到DC的TGS。

4：为客户端生成ST服务票据，该票据是由客户端信息+service session key打包后用服务端的hash加密的。除此之外会将service session key用之前是login session key加密同ST一同打包发送给客户端。

5：客户端用service session key加密客户端信息和时间戳同ST（服务端hash加密的相关信息+service session key）打包一起发送给服务端验证。

PERT图 VS 甘特图（Gantt图）

甘特图：

优点：直观表明各个任务计划进度和当前进度，动态反映软件开发进展情况。（小型项目）

缺点：不能显示描绘各个任务间依赖关系，关键任务不明确。

PERT图：

关键路径（最短工期）：从开始到结束得所有路径中，所花时间最长的一条为关键路径。

注意：在关键路径上的任务的松弛时间为0

        + <font style="color:rgb(77, 77, 77);">最早开始时间：在关键路径上，从开始到该任务的最早执行的时间</font>
        + <font style="color:rgb(77, 77, 77);">最晚开始时间：关键路径的总时间-反向得出该任务的时间</font>

松弛时间（最多延迟执行的时间）

        + <font style="color:rgb(77, 77, 77);">第一种求法：最晚开始时间-最早开始时间</font>
        + <font style="color:rgb(77, 77, 77);">第二种求法：关键路径的总时间-包含该任务的关键路径花的时间</font>

TCP三次握手、四次挥手

参考：简单理解TCP三次握手四次挥手（看一遍你就懂）-优快云博客

[TCP的连接状态标识 (SYN, FIN, ACK, PSH, RST, URG)_fin ack-优快云博客](https://blog.youkuaiyun.com/m0_37989944/article/details/120086446)

出现错误连接时，RST 标志字段置为‘1’。

三次握手：

四次挥手：

STP协议

作用：防止二层环路

对称、非对称加密算法

对称加密算法：加密秘钥和解密密钥相同的算法。效率高，适合大量数据加密。在对称加密体制中必须保密的是秘钥。而算法是公开的。例：DES、3DES、RC4.

**非对称加密算法：**加密秘钥和解密密钥不相同的算法。私钥用于解密和签名，公钥用于加密和认证。例：RSA.

端口号取值范围

协议端口号：表示目标主机进程的方法。TCP/IP使用16位端口号，所以取值范围为[0,65535]。

a. 系统端口：【0,1023】

b. 登记端口：【1024,49151】

c. 客户端使用端口：【49152,65535】

HDLC协议

高级数据链路控制（High-Level Data Link Control，HDLC）是一种数据链路层协议，面向比特流，，用于在数据通信中进行帧同步、差错检测和流量控制。使用点到点链路连接，这个网络中只有你我，中间没有第三个节点，所以在封装HDLC帧的时候，不需封装SD地址。

（1）HDLC协议只支持点到点链路，不支持点到多点。

（2）HDLC不支持IP地址协商，不支持认证。协议内部通过keepalive报文来检测链路状态。

（3）HDLC协议只能封装在同步链路上，如果是同异步串口的话，只有当同异步串口工作在同步模式下才可以应用HDLC协议。目前应用的接口为：工作在同步模式下的Serial接口和POS接口等。

广域网以及两种最常用的广域网链路层协议——PPP协议和HDLC协议。

S帧：

① REJ：拒绝接受（reject）。否定应答，后退 N 帧重发
② SREJ：选择性拒绝接收（selective reject）。否定应答，选择重发

REJ3：从编号 3 开始，后退 3 帧为 3、4、5，

SREJ3：重新发送编号为 3 的帧，以及后续的 5、6，

HDLC帧格式

参考：HDLC协议的基本概念和帧_hdlc帧-优快云博客

控制字段：

控制字段中传输帧的类型用第 1 位或第 1、2为表示。所有帧的控制字段的第 5 位都相同，叫做 P/F 位。

（1）信息帧-I帧——包含用户数据

    * 对应的第 `1 `位为“0”。
    * 第 `2、3、4`位表示的 N（S）是发送帧的帧序号。
    * 第 `5`位P/F 是轮询位，值为 1 时，被轮询的从站对主站的要求必须给出响应。

第6、7、8位表示的 N（R）是主站要接收的下一个帧的序号。

（2）监控帧-S帧 ——流量控制和差错控制

    * 对应的第 `1` 位和第 2 位为“10”。
    * 第`3、4`位表示的是S帧的类型编码。
    * 第`5`位 P/F 是轮询终止位，其值为 1 时，表明了接收方已经确认结束。

（3）无编号帧-U帧——链路控制

    * 链路的建立、控制和断开等多种功能都由其管控。
    * 对应的第 `1` 位和第 2 位为“11”。
    * 各种功能由第`3、4、6、7、8`位来表示，根据组合计算能够表示最多32种命令或应答的功能。

HDLC通过采用“0比特插入法”来保证数据的**透明传输**。

ARQ协议

ARQ（Automatic Repeat reQuest）

差错控制机制（检测和纠正错误的机制）

- **停等 ARQ 协议**：发送站发出一帧后进入等待状态，收到 肯定应答信号（ACK）之后才能继续发送下一帧，若有以下情况，则重发该帧。
- **选择重发 ARQ 协议**：重传特定的某一帧。
- **后退 N 帧 ARQ 协议**：重传此帧 和 后续的N帧。

RIP协议

RIP协议（Routing Information Protocol，路由信息协议）是一种基于距离矢量的内部网关协议，即根据跳数来度量路由开销，进行路由选择。

相比于其它路由协议（如OSPF、ISIS等），RIP协议实现更简单，对带宽、配置和管理等要求也更低，但受到路由跳数和收敛速度的限制，跳数大于15就认为网络不可达，所以无法用在大型复杂网络中。

原文链接：https://blog.youkuaiyun.com/m0_73995538/article/details/131095351

RIP1和RIP2的区别：

RIP还要提到一点是RIP分为RIP1与RIP2两个版本，区别如下：

区别一：RIP1是一个有类路由协议，即所有的更新包中不含子网掩码，不支持VLSM，所以就要求网络中所有设备必须使用相同的子网掩码，否则就会出错，而RIP2是一个无类的路由协议，它使用子网掩码。

区别二：第二个不同的地方是RIP1是发送更新包的时候使用的是广播包，而RIP2默认使用的是组播224.0.0.9，也支持广播发送，这样相对于RIP1来说就节省了一部分网络带宽。

区别三：第三个就是RIP2支持明文或者是 MD5验证，要求两台路由器在同步路由表的时候必须进行验证，通过才可以进行路由同步，这样可以加强安全性。

以太网100BASE-TX标准

100BASE-TX中的‘T’表明使用的传输介质是双绞线，采用4B/5B编码，为达到100Mbps的传输速率，要求介质带宽达到125MHz。而三类UTP的带宽只有20MHz。

网络拓扑结构

星型拓扑结构存在中心节点。

网状拓扑是无规则的拓扑。

广域网大多采用网状拓扑，环形拓扑结构使用令牌环之类的控制机制，每个工作站发送数据的机会是有令牌控制的，而令牌是在环上的所有主机之间轮流使用的，令牌环绕一周的时间是可控的。因此每个工作站获得令牌的时间上限是可控的。

计算公式定理

奈奎斯特采样定理

带宽（W，单位是Hz，赫兹；f高-f低=W）

码元速度（B,单位Baud,波特）

B=2W（奈奎斯特定理，理想状态下）

注意：考试中如果看到采样两个字，以采样为主，因为B=2W中的2W是采样频率

按照奈奎斯特采样定理，为了恢复原来的模拟信号，取样速率必须大于模拟信号最高频率的二倍

如果低于频率，采样和量化，编码都可以进行，但是信号质量下降，不能不失真的还原。

奈式定理

香农理论

计算两帧间最大间隔时间

CSMA/CD求最小帧长

最小帧长 = 网络速率 x 2 x （最大段长/信号传播速度）

例题：

答

高速缓存命中率计算

直接访问主存的时间为M秒，

访问高速缓存的时间为N秒，

设命中率为H，则

公式：L=M x (1-H)+N x H

ADSL

非对称数字用户线路（ADSL，Asymmetric Digital Subscriber Line）服务

使用ADSL接入Internet，用户需要安装PPPoE协议。

xDSL技术技术就是利用电话线中的高频信息传输数据，高频信号损耗大，容易受噪声干扰。

采用**频分复用技术**实现多个信道同时传输，从而实现高速的数据连接。

OSPF协议

开放式最短路径优先（Open Shortest Path First，OSPF），由于RIP是基于_距离矢量算法_的路由协议，存在着收敛慢、路由环路、可扩展性差等问题，所以逐渐被OSPF取代。OSPF作为基于链路状态的协议，能够解决RIP所面临的诸多问题。

是一个内部网关协议，用于在单一自治系统内决策路由。OSPF适合小型，中型，较大规模网络。OSPF基于IP，协议号为89，采用组播方式交换OSPF包。OSPF的组播地址为224.0.0.5（全部OSPF路由器）和224.0.0.6（指定路由器）。OSPF使用链路状态广播传送给某区域内的所有路由器。

ospf 网络中用区域0表示主干网段。

ospf 路由器向邻居发送链路状态通告。

OSPF的每个区域运行路由选择算法的一个实例
OSPF采用Dijkstra算法计算最佳路由
OSPF路由器向各个活动端口组播hello分组来发现邻居路由器
OSPF没有固定的路由更新周期，这个30秒时rip的更新周期

BFD

BFD（Bidirectional Forwarding Detection，双向转发检测）提供了一个通用的、标准化的、介质无关和协议无关的快速故障检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状态。

特点：

检测速度快(毫秒级)，可以和多个协议进行联合使用。

检测结果使用display bfd session all 比较合适。

参考：https://zhuanlan.zhihu.com/p/594669190

SNMPc 内网管理工具

SNMP属于**应用层协议**。端口号为<font style="color:#DF2A3F;">161</font>，在传输层依靠UDP协议进行传输。SNMP数据包在传输层，因此叫做PDU(协议数据单元)。

直观显示、监控和前瞻性地管理网络。能有效地监控整个网络的基础架构。

SNMPc支持各种设备访问模式，包括TCP（无访问模式）、ICMP（Ping）、SNMPV1、SNMPV2及SNMPv3，其中仅对TCP服务轮询的方式是无访问模式。

SNMPv1协定简单灵活，广泛应用，采用集中式管理模式，不支持网管系统-网管系统之间的通信。
SNMPv2在v1的基础上增加了两种新的数据类型Unsigned32和Counter64，分散式管理模式，适合大规模网络部署，只允许执行特定交易用户。
SNMPv3增加、完善了安全和管理机制。模块化设计思想，使管理者能够简单地实现功能的增加和修改。

SNMP代理收到一个GET请求，如果不能提供该对象的值，代理以该实例的下个值响应。

IPv6 地址规范 && 链路单播地址

IPv6地址长度是128位（bit）。将这128位地址按每16位划分为一个段，将每个段转换为十六进制数字，并用冒号隔开。冒号只能出现一次。最前面不能用冒号。

ipv6任意播地址限制：

1、任意播不能用于源地址，只能做目的地址；

2、任意播地址不能指定给ipv6主机，而只能指定给ipv6路由器。

ipv6链路本地单播地址的前缀

1、ipv6 全球单播地址前缀： 001

2、ipv6 链路本地地址的前缀是 FE80::/10，1111 1110 1000 0000 :: /10

防火墙

常见的三种防火墙技术：包过滤防火墙、代理服务器式防火墙、基于状态检测的防火墙。

包过滤防火墙

主要针对OSI模型中的网络层和传输层的信息进行分析。
通常用来控制 IP、UDP、TCP、ICMP 和其他协议。
对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般包括源地址、目的地址和协议。
通过规则（如ACL）来确定数据包是否能通过。配置了ACL的防火墙可看成包过滤防火墙。

代理服务器式防火墙

对第四层到第七层的数据进行检查（应用，表示，会话，传输），与包过滤相比，需要更高的开销。
用户经过建立会话状态并通过认证及授权后，才能访问到受保护的网络。压力大的情况下，工作很慢。
ISA可以看成是代理服务器式防火墙。

基于状态监测的防火墙

检测每一个 TCP、UDP 之类的会话连接。
基于状态的会话包含特定会话的源、目的地址、端口号、TCP 序列号信息以及与此会话相关的其他标志信息。
基于数据包、连接会话和一个基于状态的会话流表。
性能比包过滤和代理服务器式防火墙要高。
思科 PIX 和 ASA 属于基于状态监测的防火墙。

IMAP4 协议

是POP3 的一种替代协议，提供了邮件检索和邮件处理的新功能。
用户可以完全不必下载邮件正文就可以看到邮件的标题和摘要，使用邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。
IMAP协议增强了电子邮件的灵活性，同时也减少了垃圾邮件对本地系统的直接危害，同时相对节省了用户查看电子邮件的时间。
IMAP协议可以记忆用户在脱机状态下对邮件的操作（如移动邮件、删除邮件等），在下一次打开网络连接时会自动执行。
该协议工作在TCP协议的**143**端口。

工作区子系统

是由终端设备连接到信息插座的连线组成的，包括连接线和适配器。
工作区子系统中信息插座的安装位置距离地面的高度为30~50cm。
如果信息插座到网卡之间使用无屏蔽双绞线，布线距离最大为10m。

反码

正整数的反码是其本身。

负整数的反码则通过对其绝对值按位求反来取得。基本规律是：除符号位外的其余各位逐位取反就得到反码。

网络生命周期

（1）需求规范阶段：就是进行网络需求分析。

（2）通信规范阶段：就是进行网络体系分析。

（3）逻辑网络设计阶段：就是确定逻辑的网络结构。

（4）物理网络设计阶段：就是确定物理的网络结构。

（5）实施阶段：就是进行网络设备安装、调试及网络运行时的维护工作。

网络攻击

**重放：**攻击者通过发送一个目的主机已经接收过的报文来达到共计目的。

UDP协议

传输层协议

传输效率高。
面向无连接，有数据丢失。
无需确认，不增加主机重传负担。
开销小，不增加网络负载。

组播

组播地址段是从 224-239 这个范围的IP地址。

IEEE802.Q协议

用于生成VLAN标记，VLAN标记的国际标准协议是802.1Q。常说的trunk中的tag就是由802.1Q协议生成的。

广播域&&冲突域

广播域：

路由器每个接口都是一个广播域。

冲突域：

交换机每个接口都是一个冲突域。

IP数据报

首部中IHL：长度为4位。

该字段表示数的单位是32位，即4字节。

常用的值是5，也是可取的最小值，表示报头为20字节。

可取的最大值是15，表示报头为60字节。

CSMA/CD协议

在站点发送帧期间，同时对冲突进行检测。

CSMA/CD是一种争用型的介质访问控制协议。
典型的介质访问控制子层的协议，对应 802.3
数据链路层协议

数字通信的调制方式

（1）ASK–幅移键控：通过调整振幅来表示不同数据。

（2）FSK–频移键控：通过调整频率来表示不同数据。

（3）PSK–相移键控：通过调整相位来表示不同数据。

（4）DPSK–相对相移键控调制：信息是通过连续信号之间的载波信号的相位差别被传输的。

光缆 & 双绞线测试

光缆系统的测试指标：

最大衰减限值
回波损耗限值
波长窗口参数

双绞线测试项目：

近端串扰和远端串扰
通断测试，
衰减测试
线对时延差测试

光纤：

波长窗口参数测试

UTP最大段距离为100米

分层的网络体系结构

在分层的网络体系结构中，每一层是通过服务访问点来提供服务的。

服务机制：第N层只能够向N+1层提供服务。

红外

特点：设备便宜，带宽高；但传输距离有限，易受室内空气状态影响；属于抗干扰型较差的传输媒介。

RAID-独立冗余磁盘阵列

（1）RAID 0 级（冗余和校验的数据分块）：

具有最高 I/O 性能和最高的磁盘空间利用率。
但系统的故障率高，属于非冗余系统。

（2）RAID 1 级（磁盘镜像阵列）：

由磁盘对组成，每个工作盘都有其对应的镜像盘，上面保存着与工作盘完全相同的数据拷贝。

具有最高的安全性。
但磁盘空间利用率只有50%。

（3）RAID 2 级（采用纠错海明码的磁盘阵列）：

采用了海明码纠错技术，用户需增加校验盘来提高可靠性。

在大量数据传输时，I/O性能较高，
但不利于小批量数据传输。

（4）RAID 3 级和 RAID 4 级（采用奇偶校验吗的磁盘阵列）：

把奇偶校验码存放在一个独立的校验盘上。如果有一个盘失效，其数据可以通过对其他盘上的数据进行异或运算得到。

读数据很快。
但写入数据时要计算校验位，速度较慢。

（5）RAID 5 级（独立校验盘的奇偶校验码磁盘阵列）：

没有独立的校验盘，校验信息分布在组内所有盘上，对于大批量和小批量数据的读写性能都很好。

利用率为 2/3.

以太网帧

以太网最大帧长（64 bytes ）和最小帧长（1500 bytes）是怎么来的？_最大帧长度-优快云博客

以太网的最小帧长为 64 字节，目的地址到校验和。

AMI 双极性码

AMI是一种典型的双极性码。在数据流中遇到“1”时，使电平在正和负之间交替翻转，而遇到“0”时，则保持零电平，也就是将信码中的“1”交替编成“+1”和“-1”，而“0”保持不变。

UTP电缆

根据标准，10Mbps以太网只使用四根线，UTP电缆中的1-2-3-6四个线是必须的，分别配对成发送和接收信道。

具体规定为：1,2线用于发送，3,6用于接收。但百兆以太网、千兆以太网需要使用全部8根线。当需要交换线序时，将线的其中一端的1换3,—2换6，分别对调，对变更了线序的UTP进行测试时，最简单的方法是利用万用表测试。最合适的测试方式是采用专用网络测试设备测试。

IEEE 802.16 标准

关心的是用户的收发机同基站收发机之间的无线接口，包括PHY MAC的规范。