网工第六章

第六章 网络互连与互联网(最核心最重要)

考点分析

image-20230506004150604

6-1 互联网(上下午都会涉及)

6-1.1 网络互联设备总结

非常重要

image-20230507001945083

6-1.2 中继器与集线器

6-1.2.1 网络演进历史

image-20230507002347436

中继器只有两个接口,接口不够用就诞生了集线器。

image-20230507002441957

image-20230507002455658

6-1.2.2 集线器工作原理

image-20230507002550633

两个集线器连接起来形成环路。

会造成广播风暴,影响通信效率。

会造成数据扩散,严重威胁网络安全。

image-20230507002654223

6-1.3 网桥和交换机

6-1.3.1 划时代的设备:交换机

image-20230507003621436

交换机会构建数据交换专用通道

6-1.3.2 交换机工作原理

用的最多的就是二层以太网交换机。

交换机的寻址

1.初始情况下,交换机MAC地址表是空的。

image-20230507003819872

MAC地址表很重要。

2.PC1发送一个数据帧给PC4,假设PC1已知道PC4的MAC地址。

image-20230507003957906

3.交换机在说到数据帧后,将数据帧中的源MAC

地址学习到MAC表中,并于接收该帧的接口GE0/0/1口关联。

image-20230507004127022

4.交换机在MAC地址表中查询数据帧的目的MAC地址,发现没有匹配的表项,因此将数据帧从除了其入站接口之外的所有接口泛洪出去。

image-20230507004319050

5.PC2及PC3收到数据帧后将其丢弃,因为这些数据帧并非发送给自己;PC4则收下数据帧,现在PC4要回复数据给PC1。

image-20230507004500372

6.PC4封装回复包,发给PC1。

image-20230507004619817

7.交换机收到了PC4的数据帧,将帧头的源MAC地址学习到MAC表中,并与接口GE0/0/4关联。

image-20230507004836817

8.交换机在MAC表中查找数据帧的目的MAC地址,发现有一个匹配的表项,出接口是GE0/0/1,于是将数据帧转发到GE0/0/1中。

image-20230507005025610

核心原理:基于源MAC地址的学习,基于目的MAC地址的转发。

练习题

image-20230507005303839

典型的DOS拒绝服务攻击。

6-1.4 路由器与三层交换机

典型的三层设备:路由器、三层交换机、防火墙…

6-1.4.1 路由器

image-20230507005740833

例如port5和port8要通信就需要路由器。若要让port5与port6不能通信,就采取VLAN隔离。

6-1.4.2 三层交换机

本质就是路由器和交换机的结合体。

image-20230507010111057

练习题

image-20230507010259110

image-20230507010339490

6-1.4.3 路由器与三层交换机的区别

典型园区网拓扑结构

image-20230507010459887

区别1:应用场景不一样,因此造成它的功能、性能、成本等会不一样。

image-20230507010611654

路由器与三层交换机对比:

image-20230507011054898

6-1.5 网关设备与多层交换机

6-1.5.1 网关

网关是互连网络操作在OSI传输层之上的设施

主要功能:1.连接网络层之上执行不同协议的子网,组成异构型的互联网。

2.网关能对互不兼容的高层协议进行转换

3.为了实现异构型设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换

image-20230507011425906

6-1.5.2 多层交换机/多业务交换机

image-20230507011651367

6-1.5.3 SDN可编程交换机

image-20230507011840760

6-1.5.4 网络演进总结

image-20230507011953300

6-2 网络层协议IP和ICMP

6-2.1 IP报文格式

需要花时间去记

image-20230507211615859

头部长度(IHL):最小值是5,最大值是15,单位4字节。

TOS:为区分服务字段,用区分服务类型,即QOS字段。

总字段长度:IPV4数据报的总长度。

标识:主机发送ip报文的序号,每发送一次+1。

生存期(TTL):用于设置一个数据包可经过的路由器数量的上限,每经过一台路由器减1。

协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)17(UDP)和6(TCP)

头部校验和:仅计算IPV4头部,不检查数据有效载荷部分的正确性。放TTL减1时,头部校验和必须重新计算。

练习题

image-20230508000500105

image-20230508000532994

6-2.2 IP分片定义

IP报文醉倒65535字节,而以太网MTU为1500字节。

image-20230508000648135

6-2.2.1 例题精选解析

image-20230508000801839

注意以数据去计算。除以8是以八字节为单位。

练习题

image-20230508001234263

image-20230508001409863

如果不能被8整除,要选一个能被8的整除的最大的数。

image-20230508001603861

image-20230508001731068

6-2.3 IP分类与特殊IP地址

image-20230508001823287

实际中,ABC最广。

特殊IPv4地址

image-20230508002008951

练习题

image-20230508002308002

image-20230508002400470

image-20230508002435849

image-20230508002508817

6-2.4 ARP与RARP协议

6-2.4.1 为什么需要ARP

数据链路层在进行数据封装是,需要目的MAC地址。

image-20230508002646915

image-20230508002702309

主机A发送数据包给主机C之前,首先通过ARP协议根据IP地址获取主机MAC地址

ARP表:

image-20230508002853921

image-20230508002958120

ARP请求

image-20230508003104316

两个ARP目的MAC地址不一样。

ARP发过来后会先更新arp的数据缓存,

image-20230508003152967

image-20230508003221189

6-2.4.2 ARP地址解析五步曲

1.先查ARP表。

2.请求IP地址对应的MAC地址。

3.主机B更新ARP表。

4.主机B返回。

5.主机A更新ARP表。

image-20230508004321078

6-2.4.3 代理ARP

同一网段、不同物理网络上的计算机之间,可以通过ARP代理实现相互通信。

image-20230508004450781

练习题

image-20230508004656313

image-20230508004724038

6-2.5 ICMP协议

ICMP(Internet控制报文协议),协议号为1,封装在IP报文中,用来传递差错、控制、查询等信息,典型应用ping/tracert依赖ICMP报文

6-2.5.1 ICMP报文类型与代码

image-20230508005101019

6-2.5.1 ICMP应用-tracert

image-20230508005136296

练习题

image-20230508005323224

image-20230508005422857

image-20230508005528813

6-3 传输层封装协议TCP和UDP

6-3.1 TCP和UDP报文格式

整体对比

image-20230508211200908

6-3.1.1 TCP报文格式

image-20230508211426779

6-3.1.2 TCP伪首部

TCP伪首部本质是IP头部的一部分,包含源目IP地址,协议号、TCP报头和用户数据,主要用于TCP校验和计算。

image-20230508211855045

6-3.1.3 UDP报文格式

image-20230508211949558

练习题

image-20230508212033658

image-20230508212120586

image-20230508212139996

6-3.2 TCP三次握手(绝对重点)

6-3.2.1 TCP三次握手建立连接

image-20230508212347403

ACK确认收到。在TCP报头中,第一个SYN包里的ACK为0,其他的都为1。

小写的ack两层意思:确认收到和请求再次发送。

image-20230508212815969

6-3.2.2 TCP四次挥手断开连接

image-20230508213004609

练习题

image-20230508213428463

6-3.3 流量控制和拥塞控制

6-3.3.1 TCP流量控制

流量控制:为了防止发送方发送速度过快,导致接收方处理不过来,造成丢包重传,浪费网络资源。

TCP流量控制机制:可变大小的滑动窗口

6-3.3.2 TCP滑动窗口机制

image-20230508213941006

6-3.3.3 TCP拥塞控制

有了流量控制可以调节发送端和接收端的节奏,为什么还要拥塞控制?

流量控制:在AB两个端点进行。

拥塞控制:在AB和所有网络节点中进行。

image-20230508214440823

6-3.3.4 TCP拥塞控制

TCP慢启动和拥塞避免算法的实现

image-20230508214817166

拐点叫门限值。

练习题

image-20230508215300005

image-20230508215321180

image-20230508215413292

image-20230508215549963

6-3.4 重点协议端口号总结(会考)

6-3.4.1 TCP/UDP端口号

image-20230508215859290

源端口随机分配,目标端口使用知名端口。

应用客户端使用的源端口一般为系统中未使用的且大于1024.

目的端口号为服务器端应用服务器的进程,如telent为23.

主流协议(重点要记)

image-20230508220220485

练习题

image-20230508221043875

image-20230508221128730

image-20230508221210778

image-20230508221303659

image-20230508221325235

image-20230508221358197

6-4 路由协议(也很重要)

6-4.1 IP路由基础

6-4.1.1 什么是路由

当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳。

image-20230509002950446

6-4.1.2 路由器工作原理

建立并维护路由表RIB。

image-20230509003053438

根据路由表进行数据转发。

6-4.1.3 查看路由表

image-20230509003154401

image-20230509003223285

display ip routing-table

6-4.2 静态路由与默认路由

6-4.2.1 什么是静态路由

image-20230509003423554

image-20230509003533957

6-4.2.2 静态路由配置

image-20230509003600016

示例:ip route-static 192.168.100.0 255.255.255.0 192.168.12.2
ip route-static 192.168.100.0.24 192,168.13.2

实际应用中99%都用的下一跳IP地址

image-20230509003848523

注意通信是双向的,要留意往返流量的路由。

6-4.2.3 默认路由

image-20230509003948581

image-20230509004013697

ip route-static 0.0.0.0 0.0.0.0 192.168.12.2ip route-static 0.0.0.0 0 192.168.12.2

6-4.2.4 静态路由与默认路由的特点

image-20230509004259119

6-4.3 动态路由协议 RIP/OSPF/BGP/ISIS

6-4.3.1 动态路由协议分类

image-20230509004427183

6-4.3.2 RIP协议

image-20230509004646618

RIPV1与RIPV2区别

image-20230509004831500

6-4.3.3 距离矢量路由协议

使用距离矢量路由协议的路由器并不了解网络的拓扑,该路由器只知道:

自身与目的网路之间的距离,应该往哪个方向或哪个接口转发数据包。

image-20230509005103028

特点

image-20230509005211695

RIP路由度量值

image-20230509005237999

查看RIP路由的度量值:

image-20230509005327404

路由优先级

image-20230509005353877

RIP防环机制

image-20230509005541306

6-4.3.4 OSPF(很重要)

image-20230509005617606

OSPF不支持自动汇总。

基本特点

image-20230509005809384

OSPF Cost

image-20230509005915736

OSPF区域概念

image-20230509010036275

OSPF路由器角色

image-20230509010106940

OSPF总结

image-20230509010227252

6-4.3.5 BGP与ISIS

BGP基础

image-20230509010355935

BGP四个报文

image-20230509010419710

BGP选路规则

image-20230509010457828

ISIS

image-20230509010609832

ISIS区域结构图

image-20230509010640877

image-20230509010653625

练习题

image-20230509010747800

image-20230509010816324

image-20230509010910983

image-20230509010929998

image-20230509011249211

image-20230509011657786

image-20230509011931966

image-20230509012117575

image-20230509012138770

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家<br>QQ:513200455