一、
什么是计算机网络:
硬件方面:通过线缆将网络设备和计算机连接起来;
软件方面:操作系统,应用软件,应用程序通过通信线路互连;
实现资源共享,信息传递。
计算机网络功能:
数据通信,资源共享,增加可靠性,提高系统处理能力。
广域网WAN,局域网LAN
网络拓扑结构:
点对点,星型,网状。
osi 七层:物理层,数据链路层,网络层,传输层,会话曾,表示层,应用层。
tcp/ip 四层:网络接口层、网络层、传输层、应用层
tcp/ip 五层:物理层、数据链路层、网络层、传输层、应用层
osi 参考模型有几层?每一层的名字和功能?
OSI 参考模型一共有七层从下至上分别为 物理层-数据链路层-网络层-传输层-会话层-表示层-应
用层
每一层的意义:
物理层:建立,维护,断开物理连接,定义了接口及介质,实现了比特流的传输。
数据链路层:建立逻辑链接,进行硬件地址寻址,差错校验等功能,通过 mac 地址实现数据的通信,
帧包装,帧传输,帧同步。交换机工作在数据链路层。
网络层:进行逻辑地址寻址,实现不同网络之间的通信,定义了 ip 地址,为数据传输选择最佳路
径,路由器工作在网络层。
传输层:定义传输数据的协议端口号,以及流控和差错校验,实现了程序与程序的互连,可靠与不
可靠的传输。
会话层:建立,管理,中止会话,例如断点续传。
表示层:数据的表现形式,如加密,压缩。
应用层:网络服务与最终用户的一个借口
==============================================================
物理层 数据链路层 网络层 传输层 应用层
由底层网络定义的协议 ICMP,IGMP TCP,UDP HTTP,HTTPS,FTP,
IP,ARP,RARP TFTP,SMTP,POP3,
SNMP,DNS,telnet
比特流 数据帧 数据包 数据段 上层数据
网卡 交换机 路由器 防火墙 计算机
物理层
物理层是TCP/IP模型的最底层,为数据端设备提供传送数据的通路。
太网双绞线的线序:
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
1,2发送 3,6接收
#################################################################
二、数据链路层
以太网MAC地址
用来识别一个以太网的某个单独的设备或一组设备。
十六进制标识,48位(6字节),前24位是厂商 或 供应商标,后24位是供应商的唯一编号 或 网卡编号。
传统以太网的最大传输包长(MTU)是 1500 字节
交换机:
交换机是用来连接局域网的主要设备,交换机能够根据以太网帧中目标地址智能的转发数据,工作在数据链路层。
交换机工作原理(学习、广播、转发、更新):
初始状态;
根据MAC地址学习;
除源端口外的端口广播未知数据帧;
接收方回应;
交换机实现单播通信(转发);
更新:老化时间300秒交换机对应端口的MAC地址发生变化时间同样进行更新。
交换机可以设置网关吗?如何设置?给交换机配置网关的目的?
交换机可以设置网关
在全局配置模式下:ip default-gateway 网关 IP 地址
交换机配置网关的目的是实现不同网段的计算机能够对该交换机远程管理。
广播域:
广播域指接收同样广播的节点的集合。交换机的所有接口默认属于同一个广播域。
交换机与路由器有什么区别?
答:交换机工作在数据链路层,转发数据帧,通过MAC地址查找主机,主要用来组建局域网,路由器工作在网络层,转发数据包,可以识别ip地址进行路径选择,主要将数据在不同网络之间转发
==============================================
vlan(虚拟句局域网):
是物理设备上连接的不受物理位置限制的用户的一个逻辑组。
为什么引入vlan:
交换机的所有接口默认属于同一个广播域;
随着接入设备的增多,网络中广播增多,降低了网络的效率;
为了分割广播域,引入了vlan。
vlan作用:
广播控制、增加安全性、提高带宽利用、降低延迟。
===========================================
trunk原理:
交换机给每个去往其他交换机的数据帧达上vlan标识。
以太网上实现中继额可用两种封装类型:
ISL(Cisco私有协议)、IEEE 802.1Q
ISL、IEEE的异同:
相同:都是显示标记,即帧被显示标记了vlan的信息。
不相同:
IEEE是公有的标记方式,ISL是Cisco私有的;
ISL采用外部标记的方式,IEEE采用内部标记的方式;
ISL标记的长度为30字节,IEEE标记的长度为4字节。
=====================================================
以太通道(以太接口捆绑、接口聚集、以太链路聚集):
以太通道为交换机提供了接口捆绑的技术,允许两个交换机之间通过两个或多个接口并行连接,同时传输数据,以提供更高的带宽和可靠性。
以太通道作用:
多条线路负载均衡,带宽提高;
容错,当一条线路失效时,其他线路通信,不会丢包。
以太通道配置原则:
参与捆绑的接口属于同一个vlan,如果是在中继模式下,要求所有参加捆绑的接口都是在中继模式下;
如果接口配置的是中继模式,那么应该在链路的两端将通道中的所有接口配置成中继模式。
================================================
DHCP:动态主机配置协
作用:给客户机自动分配 ip 地址
########################################################################
三、网络层
网络层的功能:
定义了基于IP协议的逻辑地址;
连接不同的媒介类型;
选择数据通过网络的最佳路径。
ICMP协议:
ICMP通过IP数据包传送,用来发送错误和控制信息。检测双向通路的连通性。
路由:
将数据包从一个网络发送到另一个网络,需要依靠路由器来完成,路由器只关心网络的状态,决定最佳路径。 或 跨越从源主机到目标主机的一个互联网络来转发数据包的过程。
路由器工作原理:
识别数据包的目标IP地址;
识别数据包的源IP地址(主要用于策略路由);
在路由表中发现可能的路径;
选择路由表中到达目标最好的路径;
维护和检修路由信息。
根据路由表选择最佳路径:
每个路由器都维护着一张路由表,这是路由器转发数据包的关键;
每条路由表记录指明了:到达某个子网或主机应从路由器的哪个物理接口发送,通过次接口可到达该路径的性爱一个路由器的地址(或直接相连网络中的目标主机地址)
如何获得路由表:
静态、默认路由
由管理员在路由器上手工指定:
1)、直连路由:配置 IP 地址,端口 UP 状态,形成直连路由。
2)、非直连网段:需要静态路由或动态路由,将网段添加到路由表中
适合分支机构、家具办公等小性网络
问题??
-
静态路由与动态路由的特点?列举几个常见的动态路由协议?
静态路由特点:由管理员手工配置的,是单向的,因此需要在两个网络之间的边缘路由器上需要双
方对指,否则就会造成流量有去无回,缺乏灵活性,适用于小型网络。
动态路由的特点动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更
新路由表的过程,是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如
RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其他路由器通信时的一些规则。 -
什么是浮动路由?什么是缺省路由?
浮动路由:配置一个管理距离更大的静态路由,作为应急触发的备份路径,在主路由有效的情况下,
浮动路由不会出现在路由表中。
缺省路由:缺省路由是一种特殊的静态路由,杜宇末梢网络的主机来说,也被称为“默认网关”
缺省路由的目标网络为 0.0.0.0/0.0.0.0 ,可匹配任何目标地址,只有当从路由表中找不到任何明
确的路由条目时,才会使用缺省路由。
6.访问一台主机访问不了请问如何排错?具体思路是哪些?
两台主机之间访问不了可能是开启了防火墙或者两台主机没有在一个网段,是不是有正确的网关地
址,主机跟网关直间是否能够 ping 通,dns 是否能够正常解析。
解决方法:检查防火墙是否关闭,查看两个主机是否在一个网络当中。
ping 网关是否能通,用 dns 解析一下域名是否能够正常的解析。
=========================================================
动态路由:
根据网络拓扑或流量变化,由络由器通过路由协议自动设置;
适合ISP服务商、广域网、园区网等大型网络。
静态路由特点:
由管理员手工配置,为单向条目;
通信双方的边缘路由器都需要指定,否则会导致数据包有去无回。
默认路由:
默认路由是一种特殊的静态路由;
默认路由的目标网络为 0.0.0.0 0.0.0.0 ,可匹配任何目标地址;
只有当从路由表中找不到任何明确匹配的路由条目时,才会时用默认路由,一般在企业网关出口使用。
========================================================
三层交换技术:
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
虚接口:
在三层交换机上配置的vlan接口为虚接口,使用SVI(交换虚拟接口)实现vlan间路由。
问题??
-
什么是三层交换机?二层交换与三层交换和路由有什么区别?
三层交换机:具有网络层路由功能的交换机称为三层交换机
区别:
二层交换机:属于数据链路层设备,根据 MAC 地址表实现数据帧的转发。
三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,
它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通
过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器:路由器工作于 OSI 七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据
其中所含的目的地址,决定转发到下一个目的地址。
2.按应用范围的不同,路由协议的类?
按应用范围的不同,路由协议可分为两类
1)在一个 AS 内的路由协议称为内部网关协议,内部网关路由协议有以下几种:RIP-1,RIP-2,IGRP,
EIGRP,IS-IS 和 OSPF。
2)AS 之间的路由协议称为外部网关协议。
外部网关协议(也叫域 间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)
-
动态路由按照算法分哪几类?分别举例说明?
动态路由按照算法可以分为:距离矢量路由协议,链路状态路由协议
距离矢量路由协议:依据从源网络到目标网络所经过的路由的个数选择路由 RIP,IGRP
链路状态路由协议:综合考虑从源网络到目标网络的各条路径的情况选择路由 OSPF,IS-IS
========================================================
动态路由:
基于某种路由协议实现;
减少了管理任务;
占用了网络带宽。
动态路由工作原理:
配置接口IP地址后,路由表中生成直连路由;
动态路由不需要手工写路由,路由器之间能够自己互相学习;
根据彼此的路由表更新路由信息。
============================================
动态路由协议OSPF(开放式最短路径优先)
邻居列表;
链路状态数据库;
路由表;
适合大中型网络使用。
OSPF区域:
为了适应大型的网络,OSPF在网络内部划分多个区域;
每个OSPF路由器只维护所在区域的完整链路状态信息。
区域ID
区域ID可以表示成一个十进制的数字;
也可以表示成一个IP。
骨干区域Area 0
负责区域间路由信息传播。
#####################################################################
四、传输层
传输层的作用:
网络层提供点到点的连接;
传输层提供端到端的连接。
传输层的协议:
tcp协议
传输控制协议;
可靠的、面向连接的协议;
传输效率低
udp协议
用户数据包协议;
不可靠的、无链接的服务;
传输效率高。
=========================================
TCP的连接与断开
三次握手
A————>发送SYN,请求连接——>B
B————>发送SYN、ACK————>A
A————>发送ACK————B
四次断开
A————>发送FIN,请求断开连接———>B
B————>发送ACK————>A
B————>发送FIN,请求断开连接———>A
A————>发送ACK————>B
==========================================
TCP的应用
FTP:文件传输协议,用于上传、下载。
Telnet:用于远程登录,通过连接目标计算机的这一端口,得到验证后可以远程控制管理目标主机。
SMTP:简单的邮件传输协议,用于发送邮件。
DNS:域名服务,当用户输入网站的名称后,有DNS负责将它解析成IP地址,这个过程中用到的端口号是53。
HTTP:超文本传输协议,通过HTTP实现网络上超文本的传输。
============================================
UDP的应用:TFTP(简单文件传输协议)、DNS(域名服务)、NTP(网络时间协议)
UDP的流控和差错控制:
UDP缺乏可靠机制;
UDP只有校验和来提供差错控制,需要上层协议来提供差错控制:例如TFTP协议。
A————>DATA————>B
B————>ACK————>A
A————>DATA————B
============================================
访问列表控制ACL
ACL作用:
读取第三层、第四层 头部信息;
根据预先定义好的规则对数据进行过滤。
ACL工作原理:
访问控制列表在接口应用的方向
出:已经过路由器的处理,正离开路由器接口的数据包;
入:已到达路由器接口的数据包,将被路由器处理。
列表应用到接口的方向与数据方向有关。
==================================
访问控制列表的类型:
标准访问控制列表
基于源IP地址过滤数据包;
标准访问控制列表的访问控制列表号是1~99。
扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口来过滤数据包;
扩展访问控制列表的访问控制列表号是100~199。
======================================
ip 地址的作用:用来标识一个节点的网络地址。
公有IP地址分类
A 类 1-126
B 类 128-191
C 类 192-223
D 类 224-239(组播)
E 类 240-254(科研)
私有IP地址分类
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
子网掩码的作用:
用来标识 ip 地址的网络位和主机位。
默认 A B C 类子网掩码
A 类:255.0.0.0
B 类:255.255.0.0
C 类:255.255.255.0
网关的作用:从一个网络到另一个网络的关口。
公有地址的作用:
公有地址也可以称为公网地址,通过他可以直接访问因特网,他是广域网范畴内
的。
私有地址的作用:
私有地址也可以称为专网地址,专门为组织机构内部使用,他是局域网范畴内的,
出了所在局域网是无法 访问因特网的。
子网掩码的作用,默认子网掩码、默认网络 ID、广播地址,可用 IP 个数的计算?
-
子网掩码
作用:用于区分 IP 地址的网络位与主机位
计算:网络位用连续的 1,主机位用连续的 0 表示
2)网络 ID
网络位的 IP 地址不变,主机位用连续的 0 表示 -
广播地址
IP 地址的广播地址计算:网络位的 IP 不变,主机位用连续的 1 表示。
IP 地址的广播地址:为 IP 地址网段的最后一个地址(即该网段的最大值) -
可用主机 IP 个数的计算
2 主机位次方-2
-
通配符掩码的作用?
通配符掩码:也叫做反码。用二进制数 0 和 1 表示,如果某位为 1,表明这一位不需要进行匹配操作,
如果为 0 表明需要严格匹配。
======================================
NAT
NAT(网络地址转换)的作用:
通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。
=================================
NAT优点:
节省公有合法IP地址;
处理地址重叠;
安全性。
NAT缺点:
延迟增大;
配置和维护的复杂性。
========================================
NAT实现方式:静态转换,端口多路复用
静态转换
静态NAT,静态转换:
IP地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络对内部网络中某些特定服务器的访问。
端口多路复用(PAT)作用:
通过改变外出数据包的源IP地址和源端口并进行端口转换,内部网络的所有主机均可共享一个合法IP地址实现互联网的访问,节约IP。
##########################################################################
五、
广播风暴
交换机工作
根据MAC地址表转发数据帧,如果地址未知,则广播,如果交换机接收到广播帧也会向所有接口发送,当网络中存在物理环路,会产生广播风暴,广播风暴最终会导致网络资源耗尽,交换机死机。
STP(生成树协议)
逻辑上断开环路,防止广播风暴的产生,当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。
HSRP热备份路由选择协议(Cisco私有协议)
HSRP工作原理:
HSRP 是 cisco 私有协议,确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,
以此为 IP 网络提供冗余行。通过使用同一个虚拟 IP 地址和虚拟 MAC 地址,LAN 网段上的两台或者多台
路由器可以作为一台虚拟路由器对外提供服务。 HSRP 使组内的 cisco 路由器能互相监视对方的运行状态。
######################################################################
服务器分类
按应用规模:
入门级、工作组级、部门级、企业级。
按设备外形:
机架式、塔式、刀式、机柜式。
什么是DOS,有什么特征?
DOS是拒绝服务攻击
会导致目标系统无法处理正常用户的请求
不需要侵入受攻击的系统
如果目标系统没有漏洞,远程攻击也有可能成功
不以窃取目标系统上的机密信息为目的