软考:网络互联与互联网
重点协议:IP、ICMP、TCP/UDP、ARP、RIP/OSPF/BGP等,12分左右
IP地址规划与子网划分,5分
这部分占分比例比较大(满分75,这部分占了20分),吃不透基本不用去考了
网络互联设备
设备层次 | 设备名称 | 工作原理 |
物理层 | 中继器、集线器 | 放大信号,延长传输距离 |
数据链路层 | 网桥、交换机 | 基于目的的MAC地址转发数据帧 |
网络层 | 路由器、三层交换机 | 基于目的的IP地址转发数据包 |
四层以上设备 | 网关 | 基于传输层、应用层进行控制 |
中继器和集线器
网线传输距离只有100米,超过了可以通过中继器放大信号连上,但是只有2个接口
所以集线器诞生了,支持多个接口
集线器工作原理:从一个接口进入的数据,进行信号放大后,从其他所有接口进行泛洪。
集线器的两大问题:1.产生环路,形成了广播风暴,影响通信效率。2.数据扩散,严重安全威胁。
划时代的设备:交换机
交换机构建数据交换专用通道
路由器,三层交换机,防火墙
路由器实现跨网段/跨VLAN通信
三层交换机:把路由器和交换机集成到了一起
路由器和三层交换机的区别?
类别 | 路由器 | 三层交换机 |
应用场景 | 网络出口、骨干网 | 局域网、园区网、城域网 |
功能 | NAT、PPPOE、SDH等 | VLAN、ACL、STP、堆叠等 |
性能 | 一般路由器性能低于交换机 | 整体性能较高 |
成本 | 较高 | 低 |
总体 | 支持多种协议、比如以太网、SDH、ATM等 | 专用、以太网交换机、FC交换机、ATM交换机、帧中继交换机 |
多层交换机/网关设备
网关是互联网络中操作在OSI传输层至上设施
网关主要功能:
1.连接网络层之上执行不同协议的子网,组成异构性的互联网。
2.网关能对互不兼容的高层协议进行转换。
3.为了实现异构建设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。
网络层协议IP和ICMP
IPv4报文格式
版本:4位,表示IPv4
头部长度(IHL):最小值5,最大值15,单位4字节。
总长度字节:IPv4数据报的总长度
标识:主机发送IP报文的序号,每次发送+1
生存期(TTL):用于设置一个数据包可经过的路由器数量的上限,每经过一台路由器减1
协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)、17(UDP)、6(TCP)
IP分片定义
IP报文最大65535字节,而以太网MTU为1500字节
相当于货轮能载重65535,而火车载重1500,必须把货轮上的货物分装给多个火车运输
IPv4地址分类
A类:1.0.0.0 - 127.255.255.255 (单播地址)
B类:128.0.0.0 - 191.255.255.255 (单播地址)
C类:192.0.0.0 - 223.255.255.255 (单播地址)
D类:224.0.0.0 - 239.255.255.255 (组播地址)
E类:240.0.0.0 - 255.255.255.255 (保留地址)
私有地址一下三个分段:
10.0.0.0/8
172.16.0.0-172.31.0.0/16
192.168.0.0-192.168.255.0/24
特殊IPv4地址
0.0.0.0:主机端表示本机,服务器端表示所有IPv4地址,路由表示默认路由
255.255.255.255:受限广播地址,表示3层广播的目的地址,在同一个广播域范围内所有主机都会接收这个包,广播域的范围可变,跟子网划分相关。
169.254.0.0/16:DHCP自动获取IP地址,当DHCP服务器发生故障,或响应超时,系统会为你分配这个地址,不能正常上网
127.0.0.0/8:本地环回地址,用于测试、网络管理、路由更新,比物理接口文档。
常见组播:
224.0.0.1:所有主机
224.0.0.2:所有路由器
224.0.0.5:所有运行OSPF的路由器
224.0.0.6:DR和BDR的组播接收地址
224.0.0.9:RIPv2组播更新地址
224.0.0.18:VRRP组播地址
ARP域RARP协议
以太网目的MAC地址全F,ARP目的MAC地址全0.
为什么需要ARP:数据链路层在进行数据封装时,需要目的Mac地址。
ARP工作过程:主机A发送数据包给主机C之前,首先童工ARP协议跟IP地址获取主机MAC地址。
ARP缓存:arp -a
免费ARP:用来检测IP地址是否冲突。
代理ARP:同一网段、不同物理网络上的计算机之间,可以通过ARP代理实现相互通信。
ICMP基础
协议号为1,封装在ip报文中,用来传递差错,控制,查询等信息,典型应用ping/tracert依赖ICMP报文。
传输协议TCP和UDP
TCP(传输控制协议)
面向连接
可靠传输
流控及窗口机制
TCP应用:Web浏览器、电子邮件文件传输程序
UDP(用户数据报协议)
面向无连接
不可靠传输
尽力而为的传输
UDP应用:域名系统(DNS)、视频应用、IP语音(VoIP)
TCP报文格式:
UDP报文格式:
与TCP相比,做了很大精简,省略诸多控制字段。
TCP三次握手
TCP四次挥手断开
流量控制和拥塞控制
TCP流量控制:为了防止发送方发送速度过快,导致接受方处理不过来,造成丢包重传,浪费网络资源。
TCP流量控制机制:可变大小的滑动窗口。
TCP拥塞控制:有了流量控制,可以调节发送端和接收端的节奏,为什么还要拥塞机制?
流量控制:在AB两个端点进行
拥塞控制:在AB所有网络节点进行
TCP慢开始和拥塞避免算法实现过程
比如一开始的门限值是16(ssthresh)
达到16后,就开始逐步+1的增长,开始17、18、19、20....
例如达到24的时候发现网络拥塞/超时
那么就从1开始并且门限值(ssthresh)被重置为发生拥塞的一般(24的时候发现拥塞,就会变成12)
达到12门限值后,又开始逐步增长,13、14、15.....
一直到发现网络拥塞为止,一直这样循环
TCP/UDP端口号
源端口随机分配,目标端口使用知名端口。
应答客户端使用的源端口一般为系统中未使用的且大于1024
目的端口为服务器端应用服务器的进程,如telnet23
协议号:TCP(6)、UDP(17)、ESP(50)、AH(51)、EIGRP(88)、OSPF(89)VRRP(112)、ISIS(124)
路由协议
什么是路由?
当路由器(或其他3层设备)收到一个IP数据包后,分析头部的目的IP地址,并在路由表查找,匹配到最优的路由后,将数据包扔给该路由所指出接口或下一跳。
路由器工作原理
建立并维护路由表RIB
直连路由:路由器本地接口所在网段
静态路由:手工配置的路由条目
动态路由:路由器之间通过动态路由协议学习到的路由
根据路由表进行数据转发
路由协议种类对应的优先级(越小越优先)
路由协议 | 优先级 |
DIRECT | 0 |
OSPF | 10 |
ISIS | 15 |
STATIC | 60 |
RIP | 100 |
IBGP | 255 |
EBGP | 255 |
静态路由与默认路由特点
静态路由
配置简单
手工配置,可控性高
节省网络带宽
网络大,工作量大
网络故障,无法响应拓扑动态变化
默认路由
是一种特殊的静态路由,走投无路的选择
配置简单,简化管理
降低路由CPU、内存资源
一般用于:网络出口、防火墙、核心交换机
动态路由协议分类
RIP协议
RIP:路由信息协议
内部网关协议,距离矢量路由协议。
华为设备优先级100
计算条数:最大15跳,16跳不可达,
RIPv1、RIPv2对比,一般用于小型网络。
几个时钟:30s周期性更新路由表,180s无更新表示不存在,300s删除路由表
支持等价负载均衡和链路冗余,使用UDP 520端口。
RIPv1 | RIPv2 |
有类,不携带子网掩码 | 无类,携带子网掩码 |
广播更新 | 组播更新 |
周期性更新 | 触发更新 |
不支持VLSM、CIDR | 支持VLSM、CIDR |
不提供认证 | 提供明文和MD5认证 |
RIP路由的度量值
RIP以跳数(cost)作为度量值,虽然简单,但事实不科学。比如两条链路,走上面是10m,下面是100m,但是上面只有2跳,下面需要3跳,RIP会优选上面链路。
OSPF
开放式最短路径优先协议
内部网关协议,OSPF是一种链路状态路由协议。
open意味着公有,任何厂商多久能支撑OSPF,目前业内使用最广泛的IGP。
华为设备上,OSPF协议优先级 internal 10,external 150。
路由器之间交互的是链路状态信息,而不是直接交换路由。
路由器知晓网络拓扑结构,采用SPF算法计算到达目的地最短路径。
支持VLSM,支持手工路由汇总。
OSPF基本特点:
适用范围广:支持各种规模的网络
快速收敛:在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。
无自环:使用SPF最短路径树算法进行路由计算,不会产生环路。
区域划分:允许网络被划分来区域来管理,链路状态数据库仅需和区域内其他路由表保持一致。减小对路由表内存和CPU的消耗,同时区域间传送的路由信息减小,降低网络带宽占用。
OSPF Cost:一条OSPF的路由的cost由该路由从起源一路到达本地所有入接口cost值总和。
所有非骨干区域必须与骨干区域直连(Area 0 表示骨干区域)
OSPF路由器角色:
区域内路由器: IR
区域边界路由器:ABR
骨干路由器:BR
AS边界路由器:ASBR
BGP基础
BGP外部网关协议,用于不同自治系统AS之间,寻找最佳路由。
通过TCP179端口建立连接。支持VLSM和CIDR,是一种路径矢量协议。
Open建立邻居关系,Keepalive周期性探测令居存活。支持增量更新,支持认证。可靠传输,防止环路。支持无类、聚合。
BGP四个报文
报文类型 | 功能描述 | 备注 |
打开(Open) | 建立邻居关系 | 建立外交 |
更新(Updated) | 发送新的路由信息 | 更新外交信息 |
保持活动状态(Keepalive) | 对Open的应答/周期性确认邻居关系 | 保持外交活动 |
通告(Notification) | 报告检测到的错误 | 发布外交通告 |
BGP选路规则
15条,记个毛
这个是考过的:优选手动聚合==》自动聚合==》Network==》import==》从对等体学到的。
ISIS
内部网关协议,也是一个分级的链路状态路由协议
与OSPF相似,它也使用hello协议寻址比邻节点
与大多数协议不同,IS-IS直接运行链路层上
具有层次性,分为两层,level-1,level-2
历年真题
交换机的二层转发表空间呗占满,清空后短时间内仍然被占满,造成这种现象的原因可能是( 1 )。
A.交换机内存故障 B.存在环路造成广播风暴 C.接入设备过多 D.利用假的MAC进行攻击
注:广播风暴的话是有一个缓慢的过度,这种瞬间被占满是利用软件或者系统攻击了
能隔离局域网中广播风暴、提高带宽利用率的设备是( 2 )。
A.网桥 B.集线器 C.路由器 D.交换机
注:只要没提到三层交换机的默认都是二层交换机
IP数据报首部中IHL(Internet首部长度)字段的最小值为( 3 )。
A.5 B.20 C.32 D.128
为了控制IP数据报在网络中无线转发,在IPv4数据报首部中设置了( 4 )字段。
A.标识符 B.首部长度 C.生存期 D.总长度
注:TTL(生存期0-255)
IPv4报文的最大长度为( 5 )字节。
A.1500 B.1518 C.10000 D.65535
注:最大长度65535,其中数据65515字节,20个首部字节。
架设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须分片才能通过该链路。该原始IP数据报需被分成( 6 )个片,若IP首部没有可选字段,则最后一个片首中Offset字段为( 7 )。
6:A.2 B.3 C.4 D.5
7:A.370 B.740 C.1480 D.2960
下列关于私有地址个数和地址的描述中,都正确的是( 8 )。
A.A类有10个:10.0.0.0 - 10.10.0.0
B.B类有16个:172.0.0.0 - 172.15.0.0
C.B类有16个:169.0.0.0 - 169.15.0.0
D.C类有256个:192.168.0.0 - 192.168.255.0
某网络上MAC地址为00-FF-78-ED-20-DE的主机,可首次向网路上的DHCP服务器发送( 9 )报文以请求IP地址配置信息,报文的源MAC地址和源IP地址分别是( 10 )。
9:A.DHCP discover B.DHCP request C.DHCP offer D.DHCP ack
10:
A.0:0:0:0:0:0:0:0,0.0.0.0
B.0:0:0:0:0:0:0:0,255.255.255.255
C.00-FF-78-ED-20-DE,0.0.0.0
D.00-FF-78-ED-20-DE,255.255.255.255
注:基本每年都考
Windows系统中,DHCP客户端通过发送( 11 )报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是( 12 )
11:A.Dhcpdiscover B.Dhcprequest C.Dhcprenew D.Dhcpack
12:A.0.0.0.0 B.255.255.255.255 C.169.254.0.1 D.192.168.1.1
ARP协议数据单元封装在( 13 )中传送。
A.IP分组 B.以太帧 C.TCP段 D.ICMP报文
Ping使用了( 14 )类型的ICMP查询报文。
A.Echo Reply B.Host Unreachable C.Redirect for Host D.Source Queach
ICMP是TCP/IP分层模型第三层协议,其报文封装在( 15 )中传送。
A.以太帧 B.IP数据报 C.UDP报文 D.TCP报文
相比于TCP,UDP的优势为( 16 )。
A.可靠传输 B.开销较小 C.拥塞控制 D.流量控制
TCP和UDP协议均提供了( 17 )能力
A.连接管理 B.差错效验和重传 C.流量控制 D.端口寻址
TCP伪首部不包含的字段为( 18 )。
A.源地址 B.目的地址 C.标识符 D.协议
建立TCP连接时,一端主动打开后所处的状态为( 19 )。
A.SYN-SENT B.ESTABLISHED C.CLOSE-WAIT D.LAST-ACK
TCP使用的流量控制协议是( 20 ),TCP头中与之相关的字段是( 21 )。
20:A.停等应答 B.可变大小的滑动窗口协议 C.固定大小的滑动窗口协议 D.选择重发ARQ协议
21:A.端口号 B.偏移 C.窗口 D.紧急指针
与SNMP所采用的传输层协议相同的是( 22 )。
A.HTTP B.SMTP C.FTP D.DNS
区分哪些是TCP协议,哪些是UDP
下列端口中,不属于常用电子邮件协议默认使用的端口是( 23 )。
A.23 B.25 C.110 D.143
与SNMP所采用的传输层协议相同的是( 24 )。
A.HTTP B.SMTP C.FTP D.DNS
答案:1.D、2.C、3.A、4.C、5.D、6.B、7.A、8.D、9.A、10.C、11.A、12.C、13.B、14.A、15.B、16.B、17.D、18.D、19.A、20.B、21.C、22.D、23.A、24.D
评论区