软考网络工程师必过教程---必看
作者:互联网
目录
第1章 计算机系统知识 3
1.1 硬件知识 错误!未定义书签。
1.1.1 计算机结构 错误!未定义书签。
1.1.1.1 计算机组成(运算器、控制器、存储器、原码、反码、 补码) 3
1.1.1.2 指令系统(指令、寻址方式、CSIC、RISC) 5
1.1.1.3 多处理器(耦合系统、阵列处理机、双机系统、同步) 7
1.1.2 存储器 8
1.1.2.1 存储介质 8
1.1.3 输入输出(I/O)系统 8
1.2 操作系统 9
第2章 系统开发和运行基础 9
2.1 软件的分类 9
2.2 软件生存周期 9
2.3 软件开发模型 9
2.4 软件测试 10
2.5 软件项目管理 10
第3章 网络技术 10
3.1 网络体系结构 10
3.1.1 网络分类 10
3.2 参考模型 11
3.3 数据通信 12
3.3.1 传输介质 12
3.3.2 编码和传输 12
3.4 传输技术 13
3.5 差错控制技术 13
第4章 局域网与城域网 13
4.1 IEEE802项目体系结构 13
4.2 802.3和以太网 13
4.3 802.11无线局域网 14
4.4 网桥 14
4.5 虚拟局域网VLAN 14
第5章 广域网与接入网 15
第6章 TCP/IP协议族 16
6.1 概述 16
6.2 网络层协议 16
6.2.1 ARP地址解析协议 16
6.2.2 RARP反向地址解析协议 17
6.3 IP协议 17
6.3.1 进制转换的基础知识 17
6.3.2 IP地址 18
6.3.3 关于IP的计算 19
6.3.4 IP协议 21
6.3.5 ICMP 22
6.4 传输层协议 22
6.4.1 UDP协议 22
6.4.2 TCP协议 22
6.5 应用层协议 错误!未定义书签。
第7章 交换和路由 24
7.1 交换机 25
7.1.1 交换机工作原理 25
7.1.2 交换机交换方式 25
7.1.2.1 交换机配置 25
7.2 路由 26
7.2.1 路由基础 26
7.2.2 常见路由协议 26
7.2.2.1 路由信息协议RIP 26
7.2.2.2 内部网关路由协议IGRP/EIGRP 26
7.2.2.3 开放式最短路径优先协议OSPF 27
7.3 路由交换配置案例 27
7.3.1 综合案例 27
7.3.2 OSPF的基本配置 32
第8章 网络操作系统NOS 32
8.1 Windows操作系统 33
8.1.1 域 33
8.1.2 活动目录的组成 33
8.2 Linux系统 33
8.2.1 Linux磁盘管理 34
8.2.2 文件系统 34
8.2.3 常用命令及常见配置文件格式 34
8.2.4 文件类型与权限 35
第9章 应用层协议及网络服务实现 35
9.1 DNS 35
9.1.1 基础知识 35
9.1.2 LINUX实现DNS 36
9.1.3 Windows实现DNS 37
9.2 DHCP动态主机配置协议 37
9.2.1 DHCP基础知识 37
9.2.2 LINUX下DHCP配置 37
9.2.3 windows下配置DHCP 38
9.3 电子邮件 38
9.4 文件传输协议FTP 39
计算机系统知识
计算机组成(运算器、控制器、存储器、原码、反码、 补码)
算术逻辑单元(ALU)、累加器、状态寄存器、通用寄存器组等组成。算术逻辑运算单元(ALU)的基本功能为加、减、乘、除四则运算,与、或、非、异或等逻辑操作,以及移位、求补等操作。计算机运行时,运算器的操作和操作种类由控制器决定。运算器处理的数据来自存储器;处理后的结果数据通常送回存储器,或暂时寄存在运算器中。与Control Unit共同组成了CPU的核心部分。
是整个CPU的指挥控制中心,由指令寄存器IR(InstructionRegister)、程序计数器PC(ProgramCounter)和操作控制器0C(OperationController)三个部件组成,对协调整个电脑有序工作极为重要。
根据存储器在计算机系统中所起的作用,可分为主存储器、辅助存储器、高速缓冲存储器、控制存储器等。 为了解决对存储器要求容量大,速度快,成本低三者之间的矛盾,目前通常采用多级存储器体系结构,即使用高速缓冲存储器、主存储器和外存储器。
名称简称用途特点
高速缓冲存储器 Cache 高速存取指令和数据 存取速度快,但存储容量小
主存储器 内存 存放计算机运行期间的大量程序和数据 存取速度较快,存储容量不大
外存储器 外存 存放系统程序和大型数据文件及数据库 存储容量大,位成本低
高速缓存是为了解决高速设备和低速设备相连,提高访问速度
输入设备 向计算机输入数据和信息的设备。是计算机与用户或其他设备通信的桥梁。
输出设备 (Output Device)是人与计算机交互的一种部件,用于数据的输出。
计算机储存有符号的整数时,是用该整数的补码进行储存的,0的原码、补码都是0,正数的原码、补码可以特殊理解为相同,负数的补码是它的反码加1。
【考试要点】:计算,例如给予一个数值算补码和反码
●在计算机中,最适合进行数字加减运算的数字编码是(1),最适合表示浮点数阶码的数字编码是(2)
(1)A.原码 B.反码 C补码 D.移码
(2)A.原码 B.反码 C补码 D.移码
● (1) 不属于计算机控制器中的部件。
(1)A.指令寄存器IR B.程序计数器PC
C.算术逻辑单元ALU D.程序状态字寄存器PSW
试题解析:ALU 属于运算器,不属于控制器。答案:C
● 在CPU 与主存之间设置高速缓冲存储器Cache,其目的是为了 (2) 。
(2)A.扩大主存的存储容量 B.提高CPU 对主存的访问效率
C.既扩大主存容量又提高存取速度 D.提高外存储器的速度
试题解析:Cache 是不具有扩大主存容量功能的,更不可能提高外存的访问速度。但Cache 的访问速度是在CPU 和内存之间,可以提高CPU 对内存的访问效率。
答案:B
● 计算机在进行浮点数的相加(减)运算之前先进行对阶操作,若x 的阶码大于y 的
阶码,则应将 (2) 。
(2)A.x 的阶码缩小至与y 的阶码相同,且使x 的尾数部分进行算术左移。
B.x 的阶码缩小至与y 的阶码相同,且使x 的尾数部分进行算术右移。
C.y 的阶码扩大至与x 的阶码相同,且使y 的尾数部分进行算术左移。
D.y 的阶码扩大至与x 的阶码相同,且使y 的尾数部分进行算术右移。
试题解析:为了减少误差(保持精度),要将阶码值小的数的尾数右移。
答案:D
● 在CPU 中, (3) 可用于传送和暂存用户数据,为ALU 执行算术逻辑运算提
供工作区。
(3)A.程序计数器 B.累加寄存器 C.程序状态寄存器 D.地址寄存器
试题解析:
为了保证程序(在操作系统中理解为进程)能够连续地执行下去,CPU 必须具有某些手段
来确定下一条指令的地址。而程序计数器正是起到这种作用,所以通常又称为指令计数器。
在程序开始执行前,必须将它的起始地址,即程序的一条指令所在的内存单元地址送入PC,
因此程序计数器(PC)的内容即是从内存提取的第一条指令的地址。当执行指令时,CPU
将自动修改PC 的内容,即每执行一条指令PC 增加一个量,这个量等于指令所含的字节数,
以便使其保持的总是将要执行的下一条指令的地址。
状态寄存器:用来标识协处理器中指令执行情况的,它相当于CPU 中的标志位寄存器。
累加寄存器:主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总
线和访问存储器的时间。
地址寄存器:可作为存储器指针。
答案:B
● 关于在I/O 设备与主机间交换数据的叙述, (4) 是错误的。
(4)A.中断方式下,CPU 需要执行程序来实现数据传送任务。
B.中断方式和DMA 方式下,CPU 与I/O 设备都可同步工作。
C.中断方式和DMA 方式中,快速I/O 设备更适合采用中断方式传递数据。
D.若同时接到DMA 请求和中断请求,CPU 优先响应DMA 请求。
试题解析:快速 I/O 设备处理的数据量比较大,更适合采用DMA 方式传递数据。答案:C
● Cache 用于存放主存数据的部分拷贝,主存单元地址与Cache 单元地址之间的转换
方式由 (5) 完成。
(5)A.硬件 B.软件 C.用户 D.程序员
试题解析:当然是硬件啦。答案:A
● (1) 是指按内容访问的存储器。
(1)A.虚拟存储器 B.相联存储器
C.高速缓存(Cache) D.随机访问存储器
试题解析:
相联存储器(associative memory)也称为按内容访问存储器(content addressed
memory),是一种不根据地址而是根据存储内容来进行存取的存储器。
参考答案:B
● 处理机主要由处理器、存储器和总线组成。总线包括 (2) 。
(2)A.数据总线、地址总线、控制总线 B.并行总线、串行总线、逻辑总线
C.单工总线、双工总线、外部总线 D.逻辑总线、物理总线、内部总线
● 计算机中常采用原码、反码、补码和移码表示数据,其中,±0 编码相同的是 (3) 。
(3)A.原码和补码 B.反码和补码 C.补码和移码 D.原码和移码
参考答案:C
指令系统(指令、寻址方式、CSIC、RISC)
告诉计算机从事某一特殊运算的代码 数据传送指令、算术运算指令、位运算指令、程序流程控制指令、串操作指令、处理器控制指令。
指令周期是执行一条指令所需要的时间,一般由若干个机器周期组成,是从取指令、分析指令到执行完所需的全部时间。
CPU从内存取出一条指令并执行这条指令的时间总和。 指令不同,所需的机器周期数也不同。对于一些简单的的单字节指令,在取指令周期中,指令取出到指令寄存器后,立即译码执行,不再需要其它的机器周期。对于一些比较复杂的指令,例如转移指令、乘法指令,则需要两个或者两个以上的机器周期。 从指令的执行速度看,单字节和双字节指令一般为单机器周期和双机器周期,三字节指令都是双机器周期,只有乘、除指令占用4个机器周期。在编程时要注意选用具有同样功能而机器指令步骤的并行。
指令流水线:将指令流的处理过程划分为取指、译码、计算操作数地址、取操作数、执行指令、写操作数等几个并行处理的过程段。这就是指令6级流水时序。在这个流水线中,处理器有六个操作部件,同时对这六条指令进行加工,加快了程序的执行速度。目前,几乎所有的高性能计算机都采用了指令流水线。周期数少的指令。
例如:一个指令分为三个步骤,取指4T,分析3T,执行5T。则指令周期为5T【取时间值最长的】,串行运行100条指令的时间是100*(4+3+5)T=1200T,并行执行100条指令的时间是99*5T+(4+3+5)T=507T
[考试要点]:指令周期运算时常考的重点
寻址方式就是寻找操作数或操作数地址的方式。8086提供了与操作数有关和与I/O端口地址有关的两类寻址方式。与操作数有关的寻址方式有七种,分别是立即寻址,寄存器寻址,直接寻址,寄存器间接寻址,寄存器相对寻址,基址加变址寻址,相对基址加变址寻址;与I/0端口有关的寻址方式有直接端口寻址和间接端口寻址方式。
[考试要点]:前些年经常考,主要是寄存器寻址
RISC 具有简单高效的特色。对不常用的功能,常通过组合指令来完成。RISC 机器更适合于专用机;而CISC 机器则更适合于通用机。
[考试要点]:考察CSIC和RISC的差异
● 某指令流水线由5 段组成,第1、3、5 段所需时间为Δt,第2、4 段所需时间分别为3
Δt、2Δt,那么连续输入n 条指令时的吞吐率(单位时间内执行的指令个数)
TP 为 (4) 。
试题解析:
TP=指令总数÷执行这些指令所需要的总时间。
执行这些指令所需要的总时间=(Δt+3Δt+Δt+2Δt+Δt)+3(n-1)Δt
参考答案:B
● 现有四级指令流水线,分别完成取指、取作的时间依次为数、运算、传送结果四步
操作。若完成上述操9ns、10ns、6ns、8ns。则流水线的操作周期应设计为 (2) ns。
(2)A.6 B.8 C.9 D.10
试题解析:取最大的那个微指令时间作为流水线操作周期。答案:D
● 若每一条指令都可以分解为取指、分析和执行三步。已知取指时间t 取指=4△t,分析
时间t 分析=3△t,执行时间t 执行=5△t。如果按串行方式执行完100 条指令需要 (2) △t。
如果按照流水方式执行,执行完100 条指令需要 (3) △t。
(2)A.1190 B.1195 C.1200 D.1205
(3)A.504 B.507 C.508 D.510
试题解析:
串行执行时,总执行时间=100×(t 取指 + t 分析 + t 执行)=100×12△t=1200△t。
流水执行的情况可以参看下图:
连续两条指令的执行时间差为t 执行 = 5△t,
因此100 条指令的总执行时间=(t 取指 + t 分析 + t 执行)+99×t 执行= 507△t。
答案:(2)C (3)B
● 若内存地址区间为4000H~43FFH,每个存储单位可存储16 位二进制数,该内存区
域由4 片存储器芯片构成,则构成该内存所用的存储器芯片的容量是 (4) 。
(4)A.512×16bit B.256×8bit C.256×16bit D.1024×8bit
试题解析:
总存储单位=(43FFH - 4000H + 1H)= 400H = 1024 (H 代表16 进制)
每个存储器芯片的容量为:1024 × 16 / 4 = 4096。
由于每个存储单位可存储16 位二进制数,所以可以采用256×16bit 或者512×8bit 的
芯片。最好是前者,这样系统控制比较简单。
答案:C
● 下面的描述中, (3) 不是RISC 设计应遵循的设计原则。
(3)A.指令条数应少一些
B.寻址方式尽可能少
C.采用变长指令,功能复杂的指令长度长而简单指令长度短
D.设计尽可能多的通用寄存器
试题解析:
CISC 的特点是多采用变长指令,而RISC 刚好相反。
答案:C
● 若内存按字节编址,用存储容量为32K X 8 比特的存储器芯片构成地址编号
A0000H 至DFFFFH 的内存空间,则至少需要 (1) 片。
(1)A.4 B.6 C.8 D.10
试题解析:
DFFFFH-A0000H=3FFFFH <218,32K=215,则至少需要芯片为218 /215=8。
答案:C
● 高速缓存Cache 与主存间采用全相联的地址影像方式,高速缓存的容量为4MB,
分为4 块,每块1MB,主存容量为256MB,若主存读写时间为30ns,高速缓存的读写时
间为3ns,平均读写时间为3.27ns,则该高速缓存的命中率为 (1) %。若地址更换表如
下所示,则主存地址为8888888H 时,高速缓存地址为 (2) H。
地址更换表
0 38H
1 88H
2 59H
3 67H
(1)A.90 B.95 C.97 D.99
(2)A.488888 B.388888 C.288888 D.188888
试题解析:
设该高速缓存的命中率为 x,则3x+30×(1-x)=3.27,解得x=99%。
主存容量为256MB,每块1MB,则主存可以分为256/1=256=28 块,即块号为8 位,
则主存地址的高8 位是88H,对应地址更换表,高速缓存地址为188888H。
答案:(1)D (2)D
多处理器(耦合系统、阵列处理机、双机系统、同步)
对称多处理"(Symmetrical Multi-Processing)又叫SMP,是指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。相当于任何任务都平均分配到每个CPU执行,对于单一任务计算较为有利
非对称多处理器
每个处理器处理不同的任务,如整数运算由特定处理器处理,浮点元素按由专用处理器处理,分工明确,适合于多种任务计算
【考试要点】:对称和SMP的简单区别
SISD——单指令流单数据流
SIMD——单指令流多数据流
MISD——多指令流单数据流
MIMD——多指令流多数据流
此处考试一般都比较简单,只要记住S单I指令M多D数据即可
紧耦合系统:通过共享主存来实现处理机间通信,处理机相互间关系紧密
松耦合系统:通过消息传递方式实现处理机间的相互通信,每个处理机是有一个独立性较强的计算模块组成
双机主从模式:一台为工作机,另外一台为备份机,正常状态工作机工作,备份机监视工作机状态,工作机故障,备份机接替工作,工作机正常后,人工或者自动的方式切换到工作机工作模式
双机互备模式:都为工作机负载,互相监视状态
存储器
存储介质
根据存储器在计算机系统中所起的作用,可分为主存储器、辅助存储器、高速缓冲存储器、控制存储器等。 为了解决对存储器要求容量大,速度快,成本低三者之间的矛盾,目前通常采用多级存储器体系结构,即使用高速缓冲存储器、主存储器和外存储器。
名称简称用途特点
高速缓冲存储器 Cache 高速存取指令和数据 存取速度快,但存储容量小
主存储器 内存 存放计算机运行期间的大量程序和数据 存取速度较快,存储容量不大
外存储器 外存 存放系统程序和大型数据文件及数据库 存储容量大,位成本低
高速缓存是为了解决高速设备和低速设备相连,提高访问速度
按照存取方式分类,可分为RAM(随机存储器,断电数据丢失,如内存)、ROM(只读存储器,有一特例xPROM是可擦写只读)、SAM(串行访问存储器,如磁带)
【考试要点】:暂无
1B(Byte、字节)=8bit(位)
1KB=2^10字节=1024字节
1MB=1024KB
1GB=1024MB
1TB=1024GB
PB EB ZB YB NB DB是后面的单位,知道就行
地址映像直接看题就行,不在此赘述
例如,计算机中有一级、二级缓存,假设算法命中率为80%,CPU从外存调取数据的几率是(1-80%)(1-80%)=4%
RAID0级别:无容错能力,效率为单磁盘的N倍,利用率100%
RAID1级别:有容错能力,效率无提高,利用率50%
RAID5级别:有容错能力,效率略小于单磁盘的N倍,利用率N-1/N
RAID6级别:有容错能力,效率略小于单磁盘的N倍,利用率N-2/N
输入输出(I/O)系统
中央处理程序控制方式,其中的中断方式是使CPU和外设并行工作,效率很高
直接存储器存取方式DMA,这种方式CPU并未干预
输入输出处理及控制方式,
SCSI,可连接7个外设,支持热插拔(带点插拔)
并行端口,双向多位数据同时传送
通用接口总线
RS-232,也叫串行口,比并行口的传输距离远,DB-9和DB-25都是串行口
USB,可连接127个设备,支持热插拔,USB1.1为1.5Mb/s,USB2.0为480Mb/s,USB3.0为5Gb/s
IEEE1394,串行口的一种,也叫火线
操作系统
通过RAS来衡量计算机系统
R,可靠性,一定时间内正常运行的概率
A、可用性=平均无故障时间MTBF/(平均无故障时间MTBF+平均故障修复时间MTTR)
S、可维修性
例如:两部件的可靠性分别是R1和R2,串行和并行方式的总体可靠性分别是R1*R2和1-(1-R1)(1-R2)
系统开发和运行基础
软件的分类
系统软件,如操作系统
支撑软件,如开发工具
应用软件,如office
实时处理软件,一般是工业软件
软件生存周期
问题定义,落实问题的性质、工程目标和规模,明白要解决什么问题
可行性研究,估计系统的成本和效益
需求分析,明确系统必须具备哪些功能,用数据字典和简要算法描述系统逻辑性
概要设计,确立总体结构和模块关系,定义模块之间的接口,设计全局数据结构,制定综合测试计划
详细设计,设计模块内的细节,如算法、数据结构和接口信息
编码和单元测试,使用程序设计语言实现模块内功能并测试该模块
综合测试
软件开发模型
瀑布模型,自顶到下的线性模型,开发后期的测试阶段才能发现问题,增加了开发的风险
快速原型模型,
增量模型,先开发核心模块,其他构件逐步附加
螺旋模型,适合于大型复杂项目
喷泉模型,面向对象的典型开发模型
结构化设计、面向对象设计
耦合度:做到高内聚(模块内)低耦合(模块间)是一个较科学的做法
程序控制的三种结构,顺序、选择、循环
面向对象方法(OO)=对象+类+继承+通过消息的通信
对象是具有特殊属性(数据)和行为方式(方法)的实体
类是具有相同属性和行为的一个或多个对象的描述
实例是类所描述的一个具体的对象
统一建模语言UML,是一种图示建模语言,UML表示法包括事务、关系和图三种构造块
软件测试
人工测试,也叫代码审查,可调编码错和逻辑错
机器测试——白盒测试,要完全理解程序结构和处理过程,测试逻辑路径,也称为结构测试,逻辑覆盖是白盒测试的常用方法
机器测试——黑盒测试,测试程序的输入输出,也叫功能测试,黑盒白盒互为补充
软件调试技术一般有蛮干法、原因排除法(对分查找法、归纳法、演绎法)、回溯法
软件项目管理
软件编码规模=(最大规模+4最可能的规模+最小规模)/6
关键日期表
甘特图能直观表明每个任务的计划进度和当前进度
网络图,PERT和CPM都采用网络图,网络图找工期要找最长路径
软件过程能力评估,ISO9000:2000和CMM(软件成熟度模型),CMM五个级别,级别三为已定义级,CMM5(5级别)达到优化级
网络技术
网络体系结构
主机终端模型
对等模型
客户端/服务器模型即C/S即Client/Server模型,网络应用服务如DNS、DHCP一般都是C/S模型,属于胖客户端模型
浏览器/服务器模型即B/S即Browser/Server模型,属于瘦客户端模型
网络分类
网络拓扑(物理拓扑指的是网络中所有计算机和通信设备、通信媒体之间的物理连接方式,逻辑拓扑指的是网络中数据逻辑性工作的方式)
总线型拓扑:耗材少,成本小,冲突多
星型拓扑:耗材多,过于依赖中间节点,便于管理
环型拓扑:单点坏网络瘫痪
树型拓扑:星型拓扑的扩展,层次化便于管理
网型拓扑:可靠性高、实现均衡负载、选路成本高
LAN MAN WAN 等比较好记,但是大家应该结合VLAN,WLAN记忆
协议分层的目标是降低网络系统设计的复杂度,提高网络传输的适应性和灵活性
在同一层次中能够完成相同功能的元素成为对等实体
对等实体之间的通信必须使用相同的通信规则称之为协议
协议的构成:语法、语义、时序,语法规定了数据包的格式,语义定义如何处理,时序可忽略
SAP是上层调用下层服务的接口,是服务的唯一标识,比如IP包头的协议类型
数据链路层的SAP:LLC;网络层的SAP:IP地址;传输层的SAP:端口号。
参考模型
国际标准化组织ISO颁布开放互联参考模型OSI/RM,对应我国国标9387(GB9387)
供7层,从下向上依次是
物理层:为数据通信提供传输介质及互连设备,传输数据单元称为比特流
数据链路层:传输的数据单元称为数据帧Frame
网络层:使用逻辑地址进行选址,比如IP路由;传输的数据单元为数据包。
传输层:实现端到端的流量控制;传输的数据单元为数据段。
会话层:建立在传输层连接的基础上,例如远程登陆的会话管理
表示层:通信系统之间数据的表示方式,如ASCII码,能实现加解密,压缩解压缩如JPEG
应用层:提供方便的接口和运行程序
网络接口层:对应OSI的物理层和数据链路层
网际层:对应OSI的网络层
传输层:对应OSI的传输层
应用层:对应OSI的应用层,表示层,会话层
OSI和TCP/IP的比较:TCP/IP现有协议后有模型,OSI具有通用性
协议结构图
应用层 | HTTP | FTP | SMTP | POP | TELNET | DNS |
| TFTP | SNMP |
传输层 | TCP |
|
|
|
|
| UDP |
|
|
网络层 | ICMP |
| IGMP |
|
|
|
|
|
|
| IP |
|
|
|
|
|
|
|
|
|
|
|
|
| ARP |
|
| RARP |
|
接口层 | 802.x PPP Frame-Relay X25 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注意:基本上没有见过的协议在应用层(我会在后面介绍其他常见的协议)
DNS在下层默认使用UDP,当DNS数据量大于512字节时和进行区域复制的时候使用TCP
数据通信
发送信号端为信源,接收端为信宿,通信线路为信道,信道传输信号,信号有连续变化的模拟信号和离散的数字信号两种
模拟信号有三个要素,振幅、周期、相位
傅里叶分析:考的比较少
奈奎斯特定理:考虑的是无噪声信道,最大数据传输率=2H,如信道带宽为3KHZ,码元率为4,则速率=2*3000HZ*log2(4)=12Kb/s
香农公式:考虑噪声的信道,信噪比dB=10log10(信号功率S/噪声功率N),最大数据传输率=带宽H*log2(1+S/N),例如给定条件带宽为3KHZ,信噪比为30dB,因为30dB=10log10(S/N),得到S/N=1000,则最大数据传输率=3000HZ*log2(1+1000)=30Kb/s
大家最容易出现人为考虑噪声后怎么传输速度比没考虑噪声速度快,这是因为条件不同造成的
传输介质
同轴电缆:宽带同轴特性阻抗75欧姆,用于模拟信号传输如有线电视,采用频分多路复用FDM,宽缆接口AUI,细缆接口BNC-T
双绞线,屏蔽双绞线STP和非屏蔽双绞线UTP中五类线带宽100MHZ,速度一般100Mbps,5类线由四组线绕合而成,其中1、2、3、6可用,其他可不连接,有些设备的上连线路需要线路另一端1<-->3、2<-->6对调。抗干扰能力较弱,接口名称为RJ-X
光纤,光源可以是发光二极管LED(一般用在多模光纤中)和注入型激光二极管(ILD一般用在单模光纤)
单模光纤线芯细,成本高,性能和传输距离优于多模光纤
无线电,低频善穿透障碍,高频善绕过障碍(利用电离层折射)
微波,按照直线传播,不能曲线传输需使用中继塔
卫星,和微波相同,三颗卫星可以提供全球通信服务,在1GHZ以上
红外线,不能穿透障碍物
编码和传输
单极性码,正电压表示1,另外一种状态表示0
极性编码,正电压和负电压表示
非归零电平编码NRZ-L,正电平表示1,负电平表示0
非归零反相编码NRZ-I,信号电平的一次反转代表1,电平没变化代表0
归零码RZ,有正电平、负电平、零电平,正电平代表1,负电平表示0
双相位编码
曼彻斯特编码,负电平到正电平的跳变代表1,反之代表0,反之亦可
差分曼彻斯特编码,比特开始位置没电平跳变表示1,有电平跳转表示0
双极性编码,零电平代表0,正负电平表示1,连续的1必须跳转
数字-模拟编码
幅移键控ASK,容易受噪声干扰
频移键控FSK,容易受到介质带宽的影响
相移键控PSK,例如8相位则依次可以发送3比特=log2(8)
正交幅调QAM,是ASK和PSK结合
传输技术
频分多路复用FDM:带宽利用率高,CATV使用FDM
时分多路复用TDM:统计时分多路复用效率高于同步时分多路复用,例如10个9.6Kb/s信道时分多路复用,每信道利用率70%,控制开销5%,则复用带宽为10*9.6*70%/(1-5%)
波分多路复用WDM,光纤通信技术中使用
差错控制技术
误码率为错误的码值/传输的码值,常见的有检错码如奇偶校验码和CRC码和纠错码如海明码
奇偶校验码很少考
海明码;编码规则,插入数据的1、2、4、8、16位置,需要插入码元数K,原数据码数+K<=2^K,右边的位置是第一位,校验时从n位开始,选择n位,跳过n位,选择n位,所有选择的位加起来应该是偶数个1。
CRC码,循环冗余校验码,CRC通过模2运算,相当于异或运算,多项式如X^4+X^2+1,数据是100011011,则用1000110110000和10101取模(数据后加4个0,因为多项式最高次为4,多项式的二进制10101)常见多项式有
CRC-32:G(X)=X^32+X^26+X^23……………..
CRC-CCITT:G(X)=X^16+X^12+X^5……………..
CRC-16:G(X)=X^16+X^15+X^2……………..
磁盘驱动器用CRC-16,以太网使用CRC-32
局域网与城域网
IEEE802项目体系结构
数据链路层 |
| 以太网 | 802.2逻辑链路控制 |
|
|
|
|
| LLC子层 |
物理层 |
|
| 802.3CSMA/CD | 802.4令牌总线 | 802.5令牌环 | FDDI | 802.11无线局域网 | 802.15无线个人网 | MAC子层 |
|
|
|
|
|
|
|
|
|
|
使用相同的LLC,802.1定义了体系结构
与传输介质无关的部分集中在LLC子层
MAC子层负责数据帧的封装与解封装、帧的校验
802.3和以太网
以太网采用CSMA/CD【带冲突检测的载波侦听多路访问】,规则是 先听后法、边听边发、冲突停止、随机延迟后重发
CSMA三种类型
非减持CSMA:有冲突随机延迟时间到再监听,媒体利用率低
1-坚持CSMA:只要媒体空闲,站点就立即发送,冲突不可避免,以太网采用的方式
P-坚持CSMA:是非坚持和1型坚持的折中
物理层 |
| 数据链路层 |
|
|
|
|
前导码 | 帧界定 | 目标MAC | 源MAC | 类型/长度 | 数据 | 帧校验 |
7字节 | 1字节 | 6字节 | 6字节 | 2字节 | 46-1500字节 | 4字节 |
MAC地址是物理地址,由48bit组成,前24位表示厂商信息,后24位表示产品ID,第8位为0表示单播地址,第8位为1表示组播地址,表示方便采用十六进制表示。
如,0000 0000 0100 0100 0100 0100 0100 0100 0100 0100 0100 1111写为00-44-44-44-44-4F,这是单播地址,第八位为0,通过十六进制判断是否单播可判断十六进制表示的第2位如果为偶数就是单播,奇数为组播。十六进制最大值为F
类型/长度为上层协议的SAP
数据最小为46字节,源和目标MAC+类型+帧校验+数据>=64字节,小于64字节称之为碎片换机通常会丢弃碎片,数据最大为MTU【最大传输单元】,路径MTU是数据经过完整路径中MTU最小为依据
帧校验只有检错没有纠错能力,采用CRC-32
以太网都采用相同的帧格式,由于速度变快,网络跨度变短
802.11无线局域网
802.11采用CSMA/CA
802.11使用2.4GHZ频段,速度为1Mbps或2Mbps
802.11a使用5GHZ频段,使用OFDM调制,支持54Mbps
802.11b使用2.4GHZ频段,速度为11Mbps,支持WEP对等加密
802.11g使用2.4GHZ频段,使用CKK和OFDM调制,支持54Mbps
对等网络
Ad-hoc
网桥
网桥用于连接不通的局域网,实现帧格式的转换
网桥分为透明网桥和源路由网桥:透明网桥是由网桥自己决定路由选择,源路由网桥认为每个帧的源节点知道目的节点是否在同一网段,能获取最佳路径
交换机是一个多接口的网桥
使用交换机可以分割冲突域,但是不能分割广播域
虚拟局域网VLAN
切割广播域,减少广播提高网络性能
不通VLAN在不同广播域,增加网络安全
使网络易于维护,更具逻辑性
根据端口划分:静态VLAN
根据MAC地址划分,动态VLAN,需要一台VMPS服务器
根据网络层地址或协议划分,动态VLAN
根据IP组播地址划分,动态VLAN,可以跨网段
根据策略划分,动态VLAN
802.1Q:在以太网帧的源MAC和类型长度中增加4字节的VLAN标记,是通用格式
ISL:在以太网帧前增加26字节的VLAN标记,CISCO专有
VLAN 1 默认存在,不能删除,所有端口默认都出在VLAN 1中
VLAN 1002 – 1005 预留给令牌网络
ISL模式下最大VLAN编号为1023
广域网与接入网
HDLC高级数据链路控制,帧格式由6个字段组成,所有帧以01111110表示开始和结束也叫F标识
SLIP串行线路IP协议
PPP点对点协议,PPP提供PAP2次握手和CHAP3次握手两种协议进行验证
PSTN公共交换电话网,使用RS-232标准接口连接DTE和modem,使用PPP协议
X.25采用面向连接的虚电路通信,支持永久虚电路PVC和交换虚电路SVC
帧中继网Frame Relay ,提供面向连接的数据链路层通信,支持PVC和SVC
数字数据网DDN,提供PVC
T1载波传输速率为1.536Mb/s,使用TDM由24个DS0复用组成,T2=4T1 T3=6T2 T4=7T3
E1载波传输速率为2.048Mb/s,使用TDM由32个信道复用,0和16信道用于控制,E4=4E3=16E2=64E1
SONET同步光纤网络使用OC描述数据速率,OC-1为51.84Mb/s OC-3=155.520Mb/s
SDN同步数字序列使用STM描述数据速率,STM-1=OC-3,采用双向环网络,拥有自愈功能
宽带综合业务数字网B-ISDN,使用组播,基于ATM
窄带综合业务数字网N-ISDN,2B+D通道,B通道64Kbps,D通道16Kbps
ATM传输的基本载体为信元,信元由5个字节信头和48字节信息字段组成,共53字节
ATM协议结构,历年考的不多,后期补充
对称用户数字线路指上传下载速度相同的,除下面写的三种,其他的都是对称
非对称用户数字线路指上传下载速度不同,如ADSL,G-lite,VDSL
其中VDSL速度最快
ADSL使用频分多路复用FDM,所以在客户端存在分离器,远端存在POTS分离器和DSLAM【接入internet】
主干线路采用光纤,接入采用同轴电缆,使用CATV传输,信道复用使用FDM频分多路复用,需要使用Cable Modem电缆调制解调器调制信号
TCP/IP协议族
概述
ARPA是TCP/IP的前身,NSF是TCP/IP的骨干组成
先有协议后形成模型
协议分层图参看前面
网络层协议
ARP地址解析协议
处于网络层偏下层,实现IP地址和MAC地址的转换
计算机中名字和地址转换图
首先发送端主机检查自己的ARP缓存列表中是否有接收端主机信息,这个列表的生存周期为300S,如没有则广播发送ARP request【包内包含发送端主机IP和MAC和接收端主机IP】,接收端主机返回ARP response单播并将发送端主机的IP和MAC映射关系缓存,ARP病毒利用计算机根据ARP Response更新缓存的工作机制传播,中病毒计算机发送伪装的ARP Response包【如IP是网关地址,而MAC则为中病毒主机或者全1的广播地址】
C:\>arp –a 查看本机缓存列表
C:\>arp –d 删除缓存列表
C:\>arp –s IP地址 MAC地址 绑定静态的IP和MAC映射,静态绑定优先级高于动态
RARP反向地址解析协议
RARP用于将物理地址解析为逻辑地址
主要用于无盘工作站启动中
IP协议
定义了IP地址
定义了IP包格式
实现了路径选择
进制转换的基础知识
二进制:0和1表示
八进制:0、1、2、3、4、5、6、7表示
十进制:0、1、2、3、4、5、6、7、8、9表示
十六进制:0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F【A为10、 B为11、 C为12、 D为13 、E为14、 F为15】表示
一个1,N个0为2^N
N个1为2^N-1
如:10010111 =2^7+2^4+2^3-1 =151
10000000 2^7 128
+10000 +2^4 16
+111 +2^3-1 7
记住几个特殊值,即2^0=1,2^1=2,2^2=4,2^3=8,2^4=16,2^5=32,2^6=64,2^7=128,2^8=256,2^9=512,2^10=1024,所有的十进制数字都拆解为2的N次方相加即可
如:163=128+32+2+1=10000000+100000+10+1=10100011
拆解计算:2^12=2^10*2^2=1024*4=4096
一个八进制位占三个二进制位,一个十六进制位占四个二进制位
如一个十进制数135分别转换为二进制、八进制、十六进制
135 十进制(135)10
=128+4+2+1
=10000111 二进制
=010 000 111 从右向左每3位表示一个八进制位,不够3位补0
=2 0 7 八进制数位(207)8
=1000 0111 从右向左每4位表示一个十六进制位,不够4位补0
=8 7 (87)16
IP地址
IP是层次化的逻辑地址,MAC是无层次化
IP地址=网络地址NetID+主机地址HostID
网络地址相同的两台主机在一个物理网络可直接通信,网络地址不同的两台主机需通过路由器转发通信
IP地址是32位地址,采用点分十进制方式表示,每位为用“.”分割
类别 | 第一个字节范围 | 第一字节 | 第二字节 | 第三字节 | 第四字节 | 默认子网掩码 |
A类 | 1-126 | 0xxxxxxx |
|
|
| 255.0.0.0 |
B类 | 128-191 | 10xxxxxx |
|
|
| 255.255.0.0 |
C类 | 192-223 | 110xxxxxx |
|
|
| 255.255.255.0 |
D类 | 224-239 | 1110xxxxx | 组播地址 |
|
|
|
E类 | 240-255 | 1111xxxxx | 保留用于实验 |
|
| IPV6前身 |
灰色部分为网络地址部分,橘色部分为主机地址部分,每字节用十进制表示最大为255 |
|
|
|
|
|
|
用于标识网络地址和主机地址
对应的网络地址部分用1表示,对应的主机地址部分用0表示
IP十进制表示 | 130 | 3 | 5 | 8 |
IP二进制表示 | 10000010 | 00000011 | 00000101 | 00001000 |
子网掩码二进制 | 11111111 | 11111111 | 00000000 | 00000000 |
子网掩码十进制 | 255 | 255 | 0 | 0 |
说明 | 第一字节处于128-191,属于B类地址,默认网络地址为前两个字节,用灰色部分表示,橘色部分表示主机地址 |
|
|
|
名称 | 地址范围 | 备注 |
本网络 | 0.0.0.0 | 能作为源地址,不能作为目标地址 |
有限/受限广播地址 | 255.255.255.255 | 本物理网络内全广播,只能作为目标地址 |
网络地址 | 网络地址+全0主机地址 | 如130.3.0.0 |
直接广播地址 | 网络地址+全1主机地址 | 本逻辑网段广播,只能作为目标地址,如130.3.255.255 |
回环地址 | 127.x.x.x | 本机TCP/IP测试 |
私有地址 | 10.x.x.x |
|
| 172.16.x.x-172.31.x.x |
|
| 169.254.x.x | 微软系统中,当主机自动获取IP失败后选择此IP |
| 192.168.x.x |
|
网络地址和广播地址不用在节点上,只是一种表示方法 |
|
|
关于IP的计算
VLSM:可变长子网掩码,将网络ID延长达到把大的网络切割为小的网络,也叫切割子网,用以提高地址的利用率
如,给定一个地址,平均划分为5个子网,求出每个子网范围,每个子网的网络地址、广播地址、可用主机个数、子网掩码
步骤 | 表示 | 划分规则 | 备注 |
1 | IP十进制 | 196.129.17.0/24或196.129.17.0/255.255.255.0 | 给定一个网络地址,默认子网掩码为24位长即255.255.255.0 |
2 | 二进制 | 11000100.10000001.00001001.00000000 |
|
3 | 需延长K位,2^K>=5,则K取值为3,即延长3位,延长的3位有如下8种组合,任意用其中5种即可 |
|
|
4 |
| 11000100.10000001.00001001.00000000 前三字节可忽略,最后一字节的范围是 00000000-00011111 子网掩码:11100000 其中00000000为本子网网络地址【主机ID全为0】 其中00011111为本子网广播地址【主机ID全为1】 | 有效范围: 196.129.17.1-196.129.17.30
子网掩码:255.255.255.224 网络地址:196.129.17.0 广播地址:196.129.17.31 |
|
| 11000100.10000001.00001001.00100000 前三字节可忽略,最后一字节的范围是 00100000-00111111 子网掩码:11100000 其中00100000为本子网网络地址【主机ID全为0】 其中00111111为本子网广播地址【主机ID全为1】 | 有效范围: 196.129.17.33-196.129.17.62 子网掩码:255.255.255.224
网络地址:196.129.17.32 广播地址:196.129.17.63 |
| 同上 | 11000100.10000001.00001001.01000000 | 196.129.17.65-196.129.17.94 |
|
| 11000100.10000001.00001001.01100000 | 196.129.17.97-196.129.17.126 |
|
| 11000100.10000001.00001001.10000000 | 196.129.17.129-196.129.17.158 |
|
| 11000100.10000001.00001001.10100000 | 196.129.17.161-196.129.17.190 |
|
| 11000100.10000001.00001001.11000000 | 196.129.17.193-196.129.17.222 |
|
| 11000100.10000001.00001001.11100000 | 196.129.17.225-196.129.17.254 |
5 | 总结 | 延长K位,可切割出2^K个子网,每个子网可用主机个数为2^(32-原始掩码长度-K)-2,此例中为2^(32-24-3)-2=30【减去2是因为每个子网都有一个网段地址和广播地址】 |
|
不均等划分建议先满足大子网,再划小子网
如:给定196.129.17.0/24网段,需要划分给A部门为100台主机,B部门60台主机,C部门30台主机,D部门25台主机。
步骤 | 划分规则 | 结果 |
1 、A部门100台主机,主机ID应满足2^主机ID数M-2>=100,M取值为7,则主机ID留7位即可,因为子网掩码延长到第四个字节,前三个字节忽略 | 第四个字节为00000000 后七位为主机地址 00000000 有效范围 00000001至 01111110 子网掩码 10000000 网络地址 00000000 广播地址 01111111 |
196.129.17.1 196.129.17.126 255.255.255.128 196.129.17.0 196.129.17.127 |
2、B部门60台主机,主机ID应满足2^主机ID数M-2>=60,M取值为6,则主机ID留6位即可,划分A时延长的1位网络ID用0表示,则此处得用1开头,需延长2位做为网络ID | 第四个字节为10000000 后六位为主机地址 10000000 有效范围 10000001至 10111110 子网掩码 11000000 网络地址 10000000 广播地址 10111111 | 0开头已经被A部门用完
196.129.17.129 196.129.17.190 255.255.255.192 196.129.17.128 196.129.17.191 |
3、C部门30台主机,主机ID应满足2^主机ID数M-2>=30,M取值为5,则主机ID留5位即可,划分B时延长的2位网络ID用10表示,则此处得用11开头,需延长3位做为网络ID | 第四个字节为11000000 后五位为主机地址 11000000 有效范围 11000001至 11011110 子网掩码 11100000 网络地址 11000000 广播地址 11011111 | 10开头已经被B部门用完
196.129.17.193 196.129.17.222 255.255.255.224 196.129.17.192 196.129.17.223 |
4、D部门25台主机,主机ID应满足2^主机ID数M-2>=25,M取值为5,则主机ID留5位即可,划分C时延长的3位网络ID用110表示,则此处得用111开头,需延长3位做为网络ID | 第四个字节为11100000 后五位为主机地址 11100000 有效范围 11100001至 11111110 子网掩码 11100000 网络地址 11100000 广播地址 11111111 | 110开头已经被B部门用完
196.129.17.225 196.129.17.254 255.255.255.224 196.129.17.224 196.129.17.255 |
由以上知识引申:如一个点到点的网络,为了避免IP资源浪费,应该采用的子网掩码长度为?点到点网络需要两个主机IP即可,即一个网段2个IP,2^主机ID数M-2>=2即可,则M为2,留2位主机ID,则网络ID为30位,子网掩码为255.255.255.11111100即255.255.255.252
无类域间路由或者叫路由汇聚
通过缩短子网掩码长度达到将小网络合并为大的超网
汇聚思路:将给出的十进制IP段转换为二进制表示,找相同部分即可
如:177.7.97.0/24 177.7.99.0/24 177.7.104.0/24 177.7.112.0/24汇聚后的地址为?
前2个字节完全相同,可以忽略,将第三个字节转换为二进制
97=64+32+1 =01100001
99=64+32+2+1 =01100011
104=64+32+8 =01101000
112=64+32+8+4 =01101100
相同的部分用蓝色标识,蓝色部分即为网络ID部分,则汇聚后的网络地址为
177.7.01100000.0/255.255.11100000.0即177.7.96.0/27
128位地址,用每16位冒号分隔表示,0000:0000:00C6:0000:0000:0000:F000:3433/64
压缩写法,一组或多组为0时将多个0压缩为双冒号::,只能压缩一段,一组前为0时可省略
以上IP可写为 0:0:C6::F000:3433/64
IPV6首部40字节
单播地址(Unicast):其中0:0:0:0:0:0:0:1表示回环地址,做本机测试
多播地址(Multicast):以1111 1111开始的即FF开头
任意播地址(Anycast):
IP协议
不可靠
非面向连接
尽最大努力投递,当IP包中生存周期TTL为0时丢弃数据包
0-3 | 4-7 | 8-11 | 12-15 | 16-19 | 20-23 | 24-27 | 28-31 |
|
版本: IPV4 0100 IPV6 0110 | 首部长度: 以4字节为单位 最大值1111,则首部最大为15*4=60字节,默认20字节 | 服务类型: 对上层提出的服务质量
|
| IP数据报总长度:以字节为单位,最大值1111111111111111=2^16-1=65535 所以一个IP数据报最大为65535字节 |
|
|
| 默认区报头为选项之前的5行即20字节,选项最多为60-20=40字节 |
标识:IP重组需要 |
|
|
| 标志: | 片偏移: |
|
|
|
生存周期TTL:每过一路由器减1,TTL为0时路由器丢弃 |
| 协议号:提供上层SAP,6表示TCP,17表示UDP |
| 头校验和:采用CRC-16 |
|
|
|
|
源IP地址 |
|
|
|
|
|
|
|
|
目的IP地址 |
|
|
|
|
|
|
|
|
选项 |
|
|
|
|
| 填充域 |
|
|
数据 |
|
|
|
|
|
|
| 数据区 |
ICMP
因特网控制信息协议
Ping命令使用ICMP协议
位于网络层偏上,封装在IP中
差错报文:【目标不可达(3)、超时(11)、参数出错(12)】
控制报文:【源抑制(4 当路由器因拥塞丢掉数据报时)、重定向(5 动态选择最佳路由)】
请求/应答报文:【回应请求/应答(0/8 如使用ping命令时)、路由器请求/通告请求/应答(10/9 初始化路由表)、时间戳请求/应答(13/14 计算往返时间同步时钟)、地址掩码请求/应答(17/18 区分网段)】
传输层协议
传输层负责端到端传输
端口是上层分用的SAP,用以区分不同应用
端口分为保留端口【也叫知名端口,端口号小于1024】和动态端口【也叫用户端口,端口号是1024-65535】
插口Socket=IP+端口
UDP协议
用户数据报协议
不可靠【协议分层中,下层不可靠可靠性由上层协议保证】
非面向连接【无须建立连接效率高】
UDP协议包头8个字节,校验和字段可选
端口号 | 服务名 | 备注 |
53 | DNS | 默认DNS均使用UDP,当大于512和区域复制时使用TCP |
67/68 | BOOTP/DHCP | 引导协议 |
69 | TFTP | 简单文件传输协议,每包512字节,结尾加1字节结束标记 |
161 | SNMP | 简单网络管理协议 |
162 | SNMP-TRAP | 简单网络管理协议陷阱-自陷协议 |
4000 | | QQ客户端,每开一QQ端口号+1 |
8000 | | QQ服务器端 |
TCP协议
传输控制协议
可靠的
面向连接的
全双工数据流
0-3 | 4-9 | 10-15 |
|
|
|
|
| 16-28 | 29-31 |
|
源端口号 |
|
|
|
|
|
|
| 目的端口号 |
| 段头 |
序列号 |
|
|
|
|
|
|
|
|
|
|
确认序号 |
|
|
|
|
|
|
|
|
|
|
TCP段头长度,4字节为单位,默认20字节 | 保留 | U R G | A C K | P S H | R S T | S Y N | F I N | 窗口大小 |
|
|
校验和 |
|
|
|
|
|
|
| 紧急指针 |
|
|
选项 |
|
|
|
|
|
|
|
| 填充 |
|
数据 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
序号累计递加,第一次发送数据序号为100,则第二个数据序号为101
确认序号为对对方发送数据的确认,当ACK为1时确认序号才有用,确认序号是对方发送数据的序号+1
ACK:当ACK为1时说明数据段是确认对方
RST:当RST为1时重新建立连接
SYN:同步,SYN为1时建立连接
FIN:FIN为1时断开连接
TCP使用滑动窗口实现流量控制
端口号 | 服务名 | 备注 |
20 | FTP-DATA | FTP数据连接 |
21 | FTP | FTP控制连接 |
23 | TELNET | 远程登录 |
25 | SMTP | 发送邮件 |
53 | DNS | 大于512和区域复制时使用TCP |
80 | HTTP |
|
443 | HTTPS | HTTP+SSL 安全HTTP协议 |
110 | POP3 | 邮局协议,接收邮件 |
143 | IMAP | 协同 接收邮件 |
3128 8080 | HTTP代理 |
|
交换和路由
物理层连接设备,共享带宽,集线器连接的所有节点在一个冲突域中
网络设备里的操作系统称之为IOS,
CON:通过console口连接(DB-9转RJ-45),使用仿真终端操作,速率9600bps
telnet:远程登录,telnet明文传输,不安全
TFTP:上传下载配置信息
SNMP:
VPN:
SSH:远程登录,密文传输,安全
交换机
交换机工作原理
交换机工作于数据链路层,使用ASIC芯片转发数据,速度快
交换机上连接的设备独享带宽,交换机上每个端口都是一个独立的冲突域【交换机分隔冲突域】
根据端口和MAC映射表对照数据帧的目的MAC地址转发数据、端口MAC地址映射表的形成是自动学习的过程,自动学习是根据源MAC地址学习,若端口MAC地址映射表中不存在数据帧所对应的条目,则向除数据进入端口之外的所有端口广播,端口MAC地址映射表生存周期为300S
查看端口地址映射表的命令 SW1#show mac-address-table
交换机交换方式
静态交换和动态交换【动态交换是一帧一连接】
存储转发交换【支持不同速度端口之间的转换】
切入交换【也叫直接交换,稳定网络中工作效率高】
碎片丢弃交换【检查帧是否够64字节,小于64字节作为碎片丢弃】
全双工交换【发送和接受数据帧同时进行,不受CSMA/CD约束】
交换机配置
提示符 | 当前模式 | 命令 |
hostname> hostname# hostname(config)# hostname(config-if)# hostname(config)# hostname# hostname(VLAN)# hostname# | 用户模式 特权模式 全局配置模式 接口配置模式 全局配置模式 特权模式 VLAN配置模式 特权模式 | 输入enable进入特权模式 输入config terminal进入全局配置模式 输入interface f0/1进入接口模式 输入exit命令回到上一模式 输入end命令回到特权模式 输入vlan database进入VLAN配置模式 输入end命令回到特权模式 输入setup命令进入设置配置模式 |
Access模式:接入模式,一条线路承载一个VLAN通信
TRUNK模式:干道模式,一条线路承载多个VLAN通信
VTP:VLAN干道协议,简化VLAN操作
VTP三种模式:服务器SERVER模式可以配置VLAN参数、透明TRANSFER模式只传递服务器的VLAN参数但不学习、客户端CLIENT模式学习服务器的VLAN参数,默认情况下所有交换机在透明模式下。
生成树协议,进行均衡负载,将不同VLAN的通信分配到不同的TRUNK链路上,同时避免网络环路
默认情况下,VLAN在TRUNK端口上的权值【port-priority】为128,数字越小优先级越高,默认情况下交换机STP路径值【cost】为19,数字越大优先级越低
选择根桥,选择桥ID最小的【桥优先级+桥MAC地址,默认桥优先级都是32768,所以MAC越小优先级越高】
选根端口,在非根桥交换机上选根端口,首选依据是cost值,cost相同比较端口,端口越小优先级越高
路由
路由基础
路由选择是网络层功能,所以路由器工作于网络层,也称之为网关
路由器根据IP数据报中的目的IP地址对应路由器中的路由表进行寻径
数据通过网络传输时,源MAC和目的MAC会改变但IP不会改变
路由匹配顺序是从子网掩码最长匹配,如单机路由高于网段路由高于默认路由
直连路由:端口设置IP并且处于激活状态时形成直连路由,用C表示
静态路由:非直连网段手工设置路由条目,用S表示
默认路由:静态路由的特例,一般用在末梢网络,优先级最低,用S*表示
动态路由:路由协议根据网络变换动态修改路由表的信息,分为两种【RIP是距离矢量路由协议(D-V)的典型代表,OSPF是链路状态协议(L-S)的典型代表】,其中RIP用R表示,OSPF用O表示
距离矢量D-V,每一路由器只清楚到达目的节点需转发的下一站地址,收敛速度慢
链路状态L-S,每一个路由器都保存一份最新的整个网络的拓扑结构图,采用Dijkstra算法计算最短路径,收敛速度快
AS:自制系统,是互联网互联的宏观单位,共享相同的路由选择策略,AS内部使用内部网关协议IGPs传递路由信息,AS之间通过外部网关协议EGPs传递路由信息
RIP、OSPF、IGRP、IS-IS都是内部网关协议IGPs
EGP、BGP、IDRP都是外部网关协议EGPs
常见路由协议
路由信息协议RIP
RIP使用UDP的520端口
RIP只使用跳跃数作为唯一衡量标准,如到达目的地有多条相同跳数线路,则实现均衡负载,默认支持4线,最多6线
RIP中直连网络跳数为0,最大15跳,16跳代表不可达
RIP每30S发送向邻接路由器发送路由信息(即更新周期),每条路由生存周期180S,生存周期到未收到更新设置为16跳不可达
RIP采用水平分割防止路由环路,即从邻居接收到的路由信息不会反向传递给邻居
RIPV1采用广播传播路由信息,不支持VLSM/CIDR,RIPV2使用224.0.0.9组播地址传播路由信息,支持VLSM/CIDR
内部网关路由协议IGRP/EIGRP
CISCO专有协议,最大255跳,默认100跳,每90S发送路由更新,路由生存周期270S
使用广播更新路由,不支持VLSM/CIDR
EIGRP,组播更新路由,支持VLSM/CIDR,每5秒发送更新信息,采用DUAL算法
开放式最短路径优先协议OSPF
支持VLSM/CIDR,使用组播224.0.0.6发送路由信息,使用链路状态通告LSA在路由器间共享链路状态和路由信息
路由更新周期为10S
区域:AREA0是OSPF的主干区域,所有区域都需要连入AREA0,区域间路由信息交换也要通过AREA0
DR:指定路由器,DR是一个区域中ID最高的路由器(路由器ID是用于识别路由器的IP地址,需手工配置,不配置则默认为路由器回送地址中最高的IP地址)
BDR:备份指定路由器,DR崩溃时替代
路由交换配置案例
综合案例
具体配置参数
设备名 | 接口 | IP/子网掩码/所归属的VLAN | 说明 |
R0 | S0 | 202.9.9.1/29 | 连接internet |
| S1 | 172.16.10.1/30 | 30位子网掩码,提高了网络地址利用率 |
R1 | S1 | 172.16.10.2/30 | 同上 |
| E0.1 | 192.168.1.1/24 | 子接口,用于实现单臂路由,实现VLAN间通信 |
| E0.10 | 192.168.10.1/24 | 子接口,用于实现单臂路由,实现VLAN间通信 |
| E0.20 | 192.168.20.1/24 | 子接口,用于实现单臂路由,实现VLAN间通信 |
| E1 | 172.16.20.1/30 | 30位子网掩码,提高了网络地址利用率 |
R2 | E1 | 172.16.20.2/30 | 30位子网掩码,提高了网络地址利用率 |
| E0 | 172.16.30.1/24 | 是PC7的网关 |
SW1 | F0/1 | VLAN10 | Access模式 |
| F0/2 | VLAN20 | Access模式 |
| F0/3 | VLAN20 | Access模式 |
| F0/22 | TRUNK线路 | 实现SW1和SW2的STP |
| F0/23 | TRUNK线路 | 实现SW1和SW2的STP |
| F0/24 | TRUNK线路 | 实现单臂路由,需要一条线路承载多个VLAN |
SW2 | F0/1 | VLAN10 | Access模式 |
| F0/2 | VLAN20 | Access模式 |
| F0/3 | VLAN20 | Access模式 |
| F0/22 | TRUNK线路 | 实现SW1和SW2的STP |
| F0/23 | TRUNK线路 | 实现SW1和SW2的STP |
PC1 |
| 192.168.10.11/24 | 网关指向R1的E0.10子接口地址192.168.10.1 |
PC2 |
| 192.168.20.22/24 | 网关指向R1的E0.20子接口地址192.168.20.1 |
PC3 |
| 192.168.20.33/24 | 网关指向R1的E0.20子接口地址192.168.20.1 |
PC4 |
| 192.168.10.44/24 | 网关指向R1的E0.10子接口地址192.168.10.1 |
PC5 |
| 192.168.20.55/24 | 网关指向R1的E0.20子接口地址192.168.20.1 |
PC6 |
| 192.168.20.66/24 | 网关指向R1的E0.20子接口地址192.168.20.1 |
PC7 |
| 172.16.30.2/24 | 网关指向R2的E0接口地址172.16.30.1 |
此实验包括,交换机路由器基本配置,VLAN配置,远程管理配置,VTP配置,STP配置,静态路由配置,RIPV2配置 |
|
|
|
R0的配置:在此例中,特意将R0设置为静态路由模式,建议还是记命令全称,简写熟悉后再用,下一跳地址都采用下一路由器接口IP地址,其它表示方法很少用到 |
|
命令 | 描述 |
Router> enable | 使用enable命令从用户模式转至特权模式 |
Router# configterminal | 进入全局配置模式 |
Router(config)#hostname R0 | 设置设备名称为R0 |
R0(config)#enable password 123 | 设置明文口令为123 |
R0(config)#enable secret abc | 设置密文口令为abc,若设置secret则password失效 |
R0(config)#interface s0 | 进入s0接口模式 |
R0(config-if)#ip address 202.9.9.1 255.255.255.248 | 设置s0接口IP地址,注意子网掩码 |
R0(config-if)#no shutdown | 激活端口 |
R0(config-if)#int s1 | 进入s1接口模式,可简写 |
R0(config-if)#ip address172.16.10.1 255.255.255.252 | 设置s1接口IP地址,注意子网掩码 |
R0(config-if)#no shut | 激活端口,可简写 |
R0(config-if)#exit | 退到上一模式,此例退到全局配置模式 |
R0(config)#ip routing | 启用IP路由 |
R0(config)# ip route 172.16.0.0 255.255.0.0 172.16.10.2 | 添加到172.16.0.0/16的静态路由,注意此处用到了路由汇总,格式为ip route 目标网段 目标网段掩码 下一跳地址 此例中下一跳地址应该是R1路由器的s1接口IP |
R0(config)# ip route 192.168.0.0 255.255.0.0 172.16.10.2 | 添加到192.168.0.0/16网段静态路由,也使用了路由汇总。此例中下一跳应该是R1路由器的s1接口IP |
R0(config)# ip route 0.0.0.0 0.0.0.0 s0 | 添加默认路由【优先级最低】,其它所有的数据包从本路由器的s0口扔出去【下一跳可以是本路由器出口接口名】 |
R0(config)#ip classless | 启用默认路由 |
R0(config)#end | 直接退到特权模式 |
R0#show running-config | 查看RAM中的运行配置 |
R0#copy running-config startup-config | 将RAM中的配置保存到NVRAM启动配置文件中,等同于write命令 简写 R0#copy run startup |
|
|
R1的配置,R1和R2采用RIP实现,因为使用了VLSM,所以需要使用RIPV2,并且使用了172.16.x.x下的10、20、30子网段,所以需要关闭自动汇总功能 |
|
命令 | 描述 |
Router> enable | 进入特权模式 |
Router# configt | 进入全局配置模式 |
Router(config)#hostname R1 | 设置设备名为R1 |
R1(config)#int s1 | 进入s1接口模式 |
R1(config-if)# ip address 172.16.10.2 255.255.255.252 | 配置s1接口的ip地址为172.16.10.2子网掩码为 255.255.255.252 |
R1(config-if)#no shut | 激活接口 |
R1(config-if)#int e1 | 进入e1接口模式 |
R1(config-if)# ip address 172.16.20.1 255.255.255.252 | 配置e1接口的ip地址为172.16.20.1子网掩码为 255.255.255.252 |
R1(config-if)#no shut | 激活接口 |
R1(config-if)#int e0 | 进入e0接口模式 |
R1(config-if)#no shut | 激活接口 |
R1(config-if)#int e0.1 | 进入e0.1子接口模式 |
R1(config-subif)# ip address192.168.1.1 255.255.255.0 | 配置子接口IP,这个子接口的IP属于VLAN1的IP段,父接口激活后子接口激活命令可以省略 |
R1(config-subif)#encapsulation dot1q vlan 1 | 在e0.1子接口启用802.1Q封装,封装vlan1 |
R1(config-if)#int e0.10 | 进入e0.10子接口模式 |
R1(config-subif)# ip address192.168.10.1 255.255.255.0 | 配置子接口IP,这个子接口的IP属于VLAN10的IP段,父接口激活后子接口激活命令可以省略 |
R1(config-subif)#encapsulation dot1q vlan 10 | 在e0.10子接口启用802.1Q封装,封装vlan10 |
R1(config-if)#int e0.20 | 进入e0.20接口模式 |
R1(config-subif)# ip address192.168.20.1 255.255.255.0 | 配置子接口IP,这个子接口的IP属于VLAN20的IP段,父接口激活后子接口激活命令可以省略 |
R1(config-subif)#encapsulation dot1q vlan 20 | 在e0.20子接口启用802.1Q封装,封装vlan20 |
R1(config-subif)#exit | 退到上一层 |
R1(config)#ip routing | 启用IP路由功能 |
R1(config)#router rip | 启用RIP动态路由协议 |
R1(config-router)#version 2 | 使用RIP V2版本 |
R1(config-router)#no auto-summary | 关闭路由自动汇总功能 |
R1(config-router)#network 172.16.10.0 | 宣告直连网段172.16.10.0 |
R1(config-router)# network 172.16.20.0 | 宣告直连网段172.16.20.0 |
R1(config-router)# network 192.168.1.0 | 宣告直连网段192.168.1.0 |
R1(config-router)# network 192.168.10.0 | 宣告直连网段192.168.10.0 |
R1(config-router)# network 192.168.20.0 | 宣告直连网段192.168.20.0 |
|
|
R2的配置: |
|
命令 | 描述 |
R2(config)#interface e1 | 进入e1接口模式 |
R2(config-if)#ip address 172.16.20.2 255.255.255.252 | 设置e1接口IP地址,注意子网掩码 |
R2(config-if)#no shutdown | 激活端口 |
R2(config-if)#int e0 | 进入e0接口模式,可简写 |
R2(config-if)#ip address172.16.30.1 255.255.255.0 | 设置e0接口IP地址 |
R2(config-if)#no shut | 激活端口,可简写 |
R2(config-if)#exit | 退到上一模式 |
R2(config)#ip routing | 启动IP路由 |
R2(config)#router rip | 启用RIP动态路由协议 |
R2(config-router)#version 2 | 使用RIP V2版本 |
R2(config-router)#no auto-summary | 关闭路由自动汇总功能 |
R2(config-router)#network 172.16.20.0 | 宣告直连网段172.16.20.0 |
R2(config-router)# network 172.16.30.0 | 宣告直连网段172.16.30.0 |
|
|
SW1的配置: 重复命令省略 |
|
命令 | 描述 |
SW1(config)#interface vlan 1 | 进入VLAN1接口模式 |
SW1(config)#ip address 192.168.1.2 255.255.255.0 | 给VLAN1设置IP,交换机设置IP目的为了实现远程管理 |
SW1(config)#ip default-gateway 192.168.1.1 | 设置默认网关,设置默认网关的目的是实现跨网段远程管理,此例中PC1-7可以远程登录到每个设备 |
SW1(config)exit | 退至上一模式 |
SW1#vlan database | 进入vlan配置模式 |
SW1(VLAN)#vlan 10 name V10 | 添加VLAN,编号为10 名字为V10 ,name V10可省略 |
SW1(VLAN)#vlan 20 name V20 | 添加VLAN,编号为20 名字为V20 |
SW1(VLAN)#vtp server | 设置本交换机为VTP服务器模式 |
SW1(VLAN)#vtp domain enpass | 设置VTP的域为enpass |
SW1(VLAN)#vtp password 123456 | 设置VTP密码为123456 |
SW1(VLAN)#vtp pruning | 启用VTP修剪功能 |
SW1(VLAN)#exit | 退至上一模式 |
SW1#config terminal | 进入全局配置模式 |
SW1(config)#interface f0/1 | 进入f0/1接口模式 |
SW1(config-if)#Switchport mode access | 设置f0/1为access接入线路模式 或将f0/1设置为静态VLAN模式 |
SW1(config-if)#Switchport access vlan 10 | 将端口f0/1分配给vlan 10 或使f0/1端口可识别vlan 10封装 |
SW1(config)#interface range f0/2 - 3 | 进入接口模式,注意多端口的写法,range表示范围 2 – 3 的“-”前后各有一个空格 |
SW1(config-if)#Switchport mode access | 设置端口为access接入线路模式 |
SW1(config-if) #Switchport access vlan 20 | 将端口分配给vlan 20 |
SW1(config)#interface f0/24 | 进入接口模式 |
SW1(config-if)#Switchport mode trunk | 设置端口为trunk干道模式 |
SW1(config-if)#Switchport trunk encapsulation dot1q | 使用802.1Q协议封装trunk 另外一种cisco特有的封装协议为ISL |
SW1(config-if)#Switchport trunk allowed vlan all | 允许所有的VLAN通过trunk |
SW1(config)#interface f0/22 | 进入接口模式 |
SW1(config-if)#Switchport mode trunk | 设置端口为trunk干道模式 |
SW1(config-if)#Switchport trunk encapsulation dot1q | 使用802.1Q协议封装trunk 另外一种cisco特有的封装协议为ISL |
SW1(config-if)#Switchport trunk allowed vlan all | 允许所有的VLAN通过trunk |
SW1(config-if)#spanning-tree vlan 10 port-priority 10 | Vlan10对于f0/22端口权值为10,默认为128,数字越小优先级越高,意即vlan10通过f0/22口传输 也可以使用 SW1(config-if)#spanning-tree vlan 20 cost 40 即VLAN20对于f0/22端口的STP路径成本为40,默认为19,数字越小越优先,意即阻止VLAN20通过f0/22口传输 |
SW1(config)#interface f0/23 | 进入接口模式 |
SW1(config-if)#Switchport mode trunk | 设置端口为trunk干道模式 |
SW1(config-if)#Switchport trunk encapsulation dot1q | 使用802.1Q协议封装trunk 另外一种cisco特有的封装协议为ISL |
SW1(config-if)#Switchport trunk allowed vlan all | 允许所有的VLAN通过trunk |
SW1(config-if)#spanning-tree vlan 20 port-priority 10 | Vlan20对于f0/23端口权值为10,默认为128,数字越小优先级越高,意即vlan20通过f0/23口传输 也可以使用 SW1(config-if)#spanning-tree vlan 10 cost 40 即VLAN10对于f0/22端口的STP路径成本为40,默认为19,数字越小越优先,意即阻止VLAN10通过f0/22口传输 |
|
|
SW2的配置: |
|
命令 | 描述 |
SW2(config)#interface vlan 1 | 进入VLAN1接口模式 |
SW2(config)#ip address 192.168.1.3 255.255.255.0 | 给VLAN1设置IP,交换机设置IP目的为了实现远程管理 |
SW2(config)#ip default-gateway 192.168.1.1 | 设置默认网关,设置默认网关的目的是实现跨网段远程管理,此例中PC1-7可以远程登录到每个设备 |
SW2(config)vlan database | 进入vlan配置模式或者vlan数据库模式 |
SW2(VLAN)#vtp client | 设置vtp为客户端模式 |
SW2(VLAN)#vtp domain enpass | 所属的vtp域为enpass |
SW2(VLAN)#vtp password 123456 | Vtp域的密码是123456 |
|
|
OSPF的基本配置
Router(config)#router ospf 1 进入ospf配置子模式,指定ospf进程号为1
Router(config-router)#network 192.168.8.0 0.0.0.255 area 0 指定与该路由器直接相连的网络,注意子网掩码是原掩码的反码,area 0指所在的区域号
网络操作系统NOS
Socket套接字,unix称之为socket,windows称之为winsock,套接字由协议、IP、端口号组成
RPC远程过程调用
VFAT虚拟文件分配表,FAT32单个文件最大尺寸4GB
NTFS
EXT3
DFS分布式文件系统
NFS网络文件系统
Windows操作系统
域
域domain是windows网络操作系统的逻辑组织单元,是活动目录AD最核心的管理单位和复制单位,域是网络系统的安全性边界,域采用集中式管理,而工作组是对等网模式,采用松散管理
Windows有4中域结构:单一域模型、主域模型、多主域模型、完全信任模型
活动目录的组成
如上图:一共两个林,其中enpass.cn为左侧林的根域,b.cc为右侧林的根域,dl.enpass.cn是enpass.cn的子域【因为共用相同的域结构部分】,a.com是左侧域林中的一个域树。
林内信任:自动、可传递、双向
外部信任——林间信任,两个林中的非根域信任,如a.com和dl.b.cc信任:手动、不可传递、单向
根域信任——林信任,两个林的根域信任,如enpass.cn和b.cc信任:手动、可传递、单向/双向
操作主机角色有5种,其中域架构主机和域命名主机只存在于林的根域,基础结构主机、RID主机和PDC仿真主机每个域都存在,操作主机可占用,2003域结构中,域控制器之间的关系都是平等的
常用命令
命令 | 解释 | 命令 | 解释 |
Cmd | 进入命令行模式 | Mmc | 打开微软管理控制台 |
Gpedit | 组策略编辑器 | Regedit | 注册表编辑器 |
Linux系统
Linux是开源的类UNIX系统
遵守GUN的GPL协议
Linux系统是指使用了linux内核的系统
内核版本,2【主版本号】.6【此版本号,奇数为测试版,偶数为稳定版】.24
Linux中init进程是一切进程的父进程,PID永远为1
Linux磁盘管理
| 主分区 | 扩展分区 |
|
| 说明 |
|
| 逻辑驱动器 | 逻辑驱动器 | 逻辑驱动器 | 主分区<=4 扩展分区<=1 主+扩展<=4 |
Windows表示 | C: | D: | E: | F: |
|
Linux表示IDE | /dev/hda1 | /dev/hda5 | /dev/hda6 | /dev/hda7 |
|
Linux表示SCSI | /dev/sda1 | /dev/sda1 | /dev/sda1 | /dev/sda1 |
|
如hda5中hd代表是IDE接口硬盘,若是sd代表SCSI接口硬盘,a代表第一块硬盘,5代表第一个逻辑驱动器,linux把1、2、3、4留给主分区 |
|
|
|
|
|
文件系统
/bin | 执行程序和命令 | /sbin | 用于系统管理的命令 |
/boot | 系统启动文件,包括内核 | /proc | 内存进程信息,关机小时,无需备份 |
/etc | 配置文件 | /dev | 设备 |
/home | 普通用户主目录 | /root | 超级用户root主目录 |
Linux采用EXT文件系统,SWAP为交换分区,一般为内存的2倍大小
常用命令及常见配置文件格式
[root@enpass /home]#命令字 【选项】 【参数】
其中,root表示当前登录用户,enpass表示主机名称,/home表示当前所在目录,#表示当前用户是超级用户,如果是普通用户用$提示符
如 ls –la –color=no /home,选项中“-”代表短选项,可分开写,“--”代表长选项,不能分开写
即可写为 ls –l –a –color=no /home
/etc/passwd | 储存用户信息,所有用户可读,不安全 |
/etc/shadow | 影子密码,存储用户加密后的密码,密文,只root可读,安全 |
/etc/group | 储存组信息 |
/etc/fstab | 文件系统挂在表 |
/etc/inittab | 系统引导配置文件,共有7个级别,0关机1单用户3字符界面多用户5图形界面多用户6重启 |
Ls | 列出目录列表 | Cat | 查看合并文件 |
More | 分屏查看 | Chown | 更改文件属主和属组 |
Chmod | 修改文件权限 | Pwd | 获取当前所在目录路径 |
|
|
|
|
文件类型与权限
-rwxrw-r-- 3 zhangsan CW filename
第一个位置”-”表示文件类型,“-”表示普通文件,“d”表示目录,“b”表示块设备如磁盘,“C”表示字符设备如键盘
后续3位“rwx”表示该文件的属主权限,该文件属主为 zhangsan ,拥有r读w写x执行,八进制表示法则中,读r用4、写w用2、执行x用1,所以属主权限也可以在命令中用4+2+1=7代表
后续3位”rw-”表示该文件的属组权限,该文件属组为 CW ,八进制表示为 读4+写2=6
后续3为“r--”表示其他用户权限,八进制表示为 读4=4
如,现修改文件属主为wangzhanf,属组为enpass,权限变更为 rwxr----
-rwxrw-r-- 3 zhangsan CW filename
[root@enpass /home]#chown wangzhanf:enpass filename
-rwxrw-r-- 3 wangzhanf enpass filename
[root@enpass /home]#chmod 740 filename或者chmod u=rwx,g=r filename
-rwxr--r-- 3 wangzhanf enpass filename
其中u代表属主,g代表属组,a代表所有,o代表其他用户,赋权可以使用“+/-”的相对赋权或者“=”的绝对赋权
应用层协议及网络服务实现
DNS
基础知识
DNS是一种C/S模式服务
Hosts文件:静态的域名和IP的映射关系
Dns域名解析系统是一个层次化、分布式的数据库,避免了它的前身hosts文件的线性检索速度慢的缺点
DNS正向:由域名解析IP
DNS反向:由IP解析域名,如防垃圾邮件应用中
DNS默认使用UDP53端口,当数据量大于512字节或者区域复制时使用TCP的53端口
DNS层次化的第一级是根域,用”.”表示,第二级为顶级域【com、mil(国防)】
使用DNS轮询可以实现简单的均衡负载【即一个域名对应多个主机IP】,缺陷是DNS和主机无互动,主机宕机,DNS继续解析到宕机的主机上,造成客户不能访问
递归解析:客户和本地DNS之间,或者DNS转发器常用递归解析
反复解析:也叫迭代解析,DNS服务器之间常用迭代解析
1、查看本机缓存是否有记录【ipconfig /displaydns 查看DNS缓存 ipconfig /flushdns清除DNS缓存】
2、查看本机hosts文件
3、查询本地DNS服务器缓存
4、是否是本地DNS的区域,若不是本地DNS向根域DNS查询,根域DNS返回一个推荐地址,反复迭代至得到结果
5、本地DNS缓存记录信息,并将结果返回给客户端
A IPV4主机记录
AAAA IPV6主机记录
CNAME 别名
NS 定义DNS服务器
SOA 定义权威DNS服务器
MX 邮件交换记录,必须指向主机
PTR 反向指针
LINUX实现DNS
LINUX下使用BIND实现DNS
BIND的守护进程名为named
BIND的配置文件为/etc/named.conf
区域文件储存在工作目录/var/named中
Directory “/var/named”;//定义工作目录,所有区域文件放在这个目录里
forwarders {202.96.69.38 202.96.64.68};//定义转发器
zone "." {
type hint; //该类型为根提示,共有三种类型 master slave hint
file "named.root"; //区域文件的名字
};
zone "enpass.cn" IN{ //enpass.cn 区的正向解析
type master; //区域类型为 主要区域,如果是辅助区域则为 slave
file "enpass.cn.zone";
};
zone "0.22.222.222.in-addr.arpa" IN{ //enpass.cn 区的反向解析,是IP地址段的前3个字节逆序写
type master;
file "enpass.cn.rev";
};
前部分一般不考,忽略【例如这个文件是enpass.cn.zone】
IN NS ns.enpass.cn. //本域的DNS信息由ns.enpass.cn.这台主机维护
ns IN A 222.22.2.3//定义一条主机记录
www IN CNAME //定义一条别名记录
@ IN MX 10 ns//定义邮件交换记录,数字越小优先级越高,@代表本域,MX必须指向一条主机记录
前部分一般不考,忽略【例如这个文件是enpass.cn.rev】
3 IN PTR ns.enpass.cn. //222.22.2.3对应的主机名是ns.enpass.cn,定义一条反向指针记录
LINUX中配置指定DNS的配置文件时/etc/resolv.conf
search enpass.cn //设定默认搜索域,也可以用domain enpass.cn定义
nameserver 10.0.0.1 //首选DNS服务器IP
nameserver 11.22.33.44 //辅助DNS服务器IP,最多三个
DNS测试
Nslookup有两种方式:交互式和直接方式
直接方式:nslookup 域名
交互方式:nslookup,在上下文提示中操作
Server IP地址 //指定DNS服务器作为测试服务器
Set type=【A MX CNAME PTR ALL】//设置查询类型
Windows实现DNS
Windows实现主要是看图说话,在历年试题解析中解释
DHCP动态主机配置协议
DHCP基础知识
DHCP作用:集中管理和自动分配IP网络地址等参数
DHCP必须分配IP和子网掩码,网关、DNS等属于选项
选项优先级【保留选项>作用域选项>服务器选项】
选项影响范围【服务器选项>作用域选项>保留选项】
保留:给指定MAC地址分配固定IP地址
DHCP是典型的C/S模式
DHCP服务器使用UDP67端口,客户端使用UDP68端口
手动更新:ipconfig /release【释放现有】 ipconfig /renew【重新获取】
自动更新:客户端到达最大租约的50%时间时,发送DHCPREQUEST单播包申请续约,若续约不成功,则在最大租约时间的87.5%时向全网发送DHCPDISCOVER广播包,若无其他任何服务器,在到达最大租约时间时丢弃IP配置参数
LINUX下DHCP配置
DHCP的守护进程名为dhcpd
主配置文件为/etc/dhcpd.conf
跨网段提供DHCP服务需使用DHCP中继代理 dhcp-relay
租约文件是/var/state/dhcp/dhcp.lease
ddns-update-style ad-hoc;
option domain-name "enpass.cn";
option domain-name-servers 202.96.69.38,202.96.64.68;//在配置文件根下的option选项影响整个服务器,此条指定客户端获取的DNS地址
default-lease-time 36000; //默认租约时间,秒为单位
max-lease-time 360000; //最大租约时间
subnet 192.168.1.0 netmask 255.255.255.0 { //定义作用域
range 192.168.1.0.10 192.168.1. 90; //定义地址池
range 192.168.1.0.100 192.168.1.0.200;
option routers 192.168.1.0.1; //出现在作用域中的option选项只影响本作用域
host manager { //定义保留,根据MAC地址分配固定的IP地址
hardware Ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.20;
}//保留定义结束
}//作用域定义结束
subnet 192.168.2.0 netmask 255.255.255.0 { //定义作用域
range 192.168.2.0.10 192.168.2. 90; //定义地址池
option netmask 255.255.255.0;
option routers 192.168.2. 1; //出现在作用域中的option选项只影响本作用域
}//作用域定义结束
DEVICE=eth0 //接口名称
BOOTPROTO=none //静态配置,若该值为“dhcp”则为动态获得,另外 static也是表示静态ip地址
BROADCAST=192.168.10.255 //广播地址,通过IP地址和子网掩码自动计算得到,可省略
HWADDR=00:13:D3:27:9F:80 //物理地址,可省略
IPADDR=192.168.10.238 //设置IP地址,若设置BOOTPROTO=dhcp 此行可省略
NETMASK=255.255.255.0 //设置子网掩码,若设置BOOTPROTO=dhcp 此行可省略
NETWORK=192.168.10.0 // 设置网络地址,可通过IP地址和子网掩码自动计算得到,可省略
ONBOOT=yes //开机时自动加载
GATEWAY=192.168.10.1 //设置默认网关
ifdown eth0 关闭网络 ifconfig eth0 down 关闭网络
ifup eth0 开启网络 ifconfig eth0 up 开启网络
windows下配置DHCP
windows安装DHCP需要授权
作用域红色向上箭头表示未激活,需激活后才能工作,激活后变为绿色向下箭头
电子邮件
RFC822:7位ASCII码纯文本邮件定义
SMTP:使用TCP25端口的发送电子邮件协议
POP3:使用TCP110端口的接收电子邮件协议
IMAP4:使用TCP143端口的协同接收电子邮件协议
MIME:可以传输多媒体邮件
邮件传输代理MTA【exchange和sendmail等】+邮件投递代理MDA【devecot等】+邮件用户代理MUA【outlook和foxmail等】组成了C/S模式的邮件系统
MTA和DNS的MX记录结合实现邮件跨域传送
文件传输协议FTP
- 电子邮件系统组成
- 电子邮件协议
- 网卡的控制
- 客户端网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0【记住文件位置】
- Dhcpd.conf配置案例
- DHCP工作过程
- 租约更新
- 客户端配置
- 反向区域样例
- 正向区域文件样例
- 主配置文件样例
- DNS记录类型
- 域名解析过程
- 域名解析两种类型
- 常用命令
- 常用配置文件
- Linux命令格式
- 操作主机角色
- 信任关系
- 文件系统
- 网络通信的系统功能调用
- 路由中的基本概念
- 路由选择算法
- 路由类型
- 路由表
- STP步骤
- STP
- VTP
- VLAN线路模式
- 交换机的模式及模式间转换
- 网络设备的连接方式
- 集线器HUB
- TCP知名端口
- TCP断开连接的四次握手
- TCP建立连接的三次握手
- TCP协议数据段结构
- TCP协议特点
- UDP知名端口
- UDP协议特点
- 端口
- ICMP报文分为三类:
- ICMP
- IP数据报格式【每行32位】
- IP协议特点
- IPV6三种地址类型
- IPV6地址
- CIDR
- VLSM不均等划分
- VLSM均等划分
- 特殊IPV4地址
- 子网掩码
- IPV4地址分类
- 二进制、八进制、十进制、十六进制的关系
- 十进制转二进制
- 二进制换十进制
- 网络层功能
- ARP缓存操作
- ARP工作原理
- HFC混合光纤同轴电缆网
- xDSL用户数字线路
- ATM异步传输模式
- 综合业务数字网ISDN
- SONET和SDH
- 电信数字通信系统
- 接入网方式
- 数据链路层协议
- VLAN编号
- VLAN封装模式
- VLAN划分
- VLAN优点
- 无线网络的拓扑
- 802.11工作标准
- 以太网帧格式
- 以太网工作原理
- 多路复用技术
- 数字-数字编码
- 无线介质
- 有线介质
- 数据通信理论
- 通信基本概念
- TCP/IP参考模型
- OSI参考模型
- 服务访问点SAP
- 协议分层
- 按范围划分
- 按拓扑结构划分
- 网络计算模型
- 进度安排工具
- 软件开发
- 软件定义
- RAS
- 常见接口
- 输入输出控制系统
- 磁盘阵列存储器
- 高速缓存
- 存储容量
- 存储分类
- 双机系统
- 耦合系统
- 计算机体系结构分类
- SMP
- 历年试题及分析
- CISC复杂指令集和RISC精简指令集
- 寻址方式
- 指令
- 历年考题及解析
- 原码、补码、反码
- I/O部件
- 存储器
- 控制器
- 运算器
标签:必看,IP,必过,VLAN,软考,地址,主机,config,路由 来源: https://blog.csdn.net/hdq1745/article/details/119101357