第一章 计算机网络概论
1-1 计算机网络形成与发展
1-1.1计算机网络
计算机网络:计算机技术(IT))与通信技术(CT)的结合。ICT=IT+CT.
1-1.2 计算机发展
计算机的发展:三个阶段
阶段1:早期网络
ARPAnet:互联网雏形
阶段2:厂商独立发展阶段
阶段3:标准化阶段(图同上)
1-1.3计算机网络分类
通信子网和资源子网
通信子网:通信节点(集线器、交换机、路由器)和通信链路(电话线、同轴电缆、无线电线路、卫星线路、微波中继线和光纤缆线)
用户资源子网:PC、服务器等
网络拓扑结构
LAN MAN WAN
按照覆盖范围分为个域网(PAN)、局域网(LAN)、城域网(MAN)、广域网(WAN)
其他分类方式
按照交换技术:电路、报文、分组交换网络
按照采用协议:IP网、IPX网
按照传输介质:无线网和有线网,有线网又能分为双绞线网络、同轴电缆网络和光纤网络等。
按照用途分类:教育、科研、商业、企业网络。
1-2 OSI和TCP/IP参考模型
1-2.1为什么要对网络进行分层
早期计算机:封闭系统,所有部件来自同一厂商
现在:兼容机,软硬分离,各司其职
1-2.2 OSI参考模型:CPU/内存等标准化
最核心的就是标准化。
某一层的改动不会影响其他层,利于设计、开发和故障排除。
通过定义在模型的每一层实现功能,鼓励产业的标准化。
通过网络组件的标准化,允许多个供应商协同进行开发。
允许各种类型的网络硬件和软件互相通信,无缝融合。
促进网络技术快速迭代,降低成本。
1-2.3 OSI参考模型
端到端:a-b-c,a-c叫端到端,a-b、b-c叫节点到节点。
1-2.4 TCP/IP模型
上三层合并,下两层可合并,也可以不合并。
功能与OSI模型功能基本一致。
1-2.5 TCP/IP参考模型对应协议
要清楚常见协议的功能。
练习题
1-3 数据封装与解封过程分析
借助OSI参考模型理解数据传输过程(封装)
封装完后,一个数据应该具有很多报头。需要注意后两列。
可以利用装快递做类比。
借助OSI参考模型理解数据传输过程(解封)
练习题
第二章 通信基础
2-1 考点分析
本章可能是最难的章节,1.偏理论,日常工作用不上2.公式记不住,记住了又忘3.听得懂,但一做题就废
方法:做题+重复
2-2 信道特性
2-2.1 数据通信概念
通信的目的就是传递信息
通信中产生和发送信息的一端叫信源,接收信息的一端叫信宿,信源与信宿之间的通信线路称为信道。
信号主要有两种信号:模拟信号和数字信号。
2-2.2 信道特性–信道带宽
信道带宽W
模拟信道:W=f2-f1(f2和f1分别表示:信道能通过的最高/最低频率,Hz)。
数字信道:数字信道是离散信道,带宽为信道能达到的最大数据传输速率,bit/s。
2-2.3 信道特性–码元与码元速率
码元:一个数字脉冲称作为一个码元(可理解为时钟周期的信号)。
码元速率:单位时间内信道传送的码元个数。如果码元宽度(脉冲周期)为T,则码元速率(波特率)为B=1/T,单位是波特Baud。
一个码元携带信息量n(位)与码元种类数(N)的关系n=log2N。
2-2.4 信道特性–奈奎斯特定理(核心公式)
奈奎斯特定理:在一个理想的(没有噪声环境)信道中,若信道宽度为W,最大码元速率为B=2W(Baud)
极限数据速率为R=Blog2N=2Wlog2N(N表示码元种类数)(60%-70%可能会考)
数据速率=码元速率*每个码元所携带信息量
2-2.5 信道特性–香农定理
香农定理:在一个噪声信道的极限数据速率与带宽之间的关系。
极限速率公式:C=W*log2(1+S/N)
分贝与信噪比关系:dB=10*log10S/N
其中W为带宽,S为信号平均功率,N为噪声平均功率,S/N为信噪比。
带宽/码元速率/数据速率关系梳理:
练习题
2-3 信道延迟
建议考试时遇见信道延迟的计算,放在最后来做。网工计算题一般不超过3、4道。
2-3.1 信道延迟
信道延迟:与源端及宿距离有关,也与信道中信号传播速率有关。
线路延迟=传输距离/传输速度(路上跑的时间)
发送延迟=数据帧大小/速率(排队上车的时间)
注:注意单位
2-3.2 信道延迟计算
练习题
2-4 传输介质
2-4.1传输介质概念
两个终端,用一条能承载数据传输的传输介质连接起来,就形成了一个最简单的网络。
有线传输介质:同轴电缆、双绞线、光纤等。
无线传输介质:无线电波、微波、红外线、激光等。
练习题
2-4.2 双绞线
由多对绝缘同导线两两相互缠绕而成
缠绕马奴棣:降低信号干扰的程度。
数据传输100M–用到四根,2对(1、2、3、6)
数据传输1000M–使用8根(全部使用)
双绞线规格
注:网线传输距离为100米
双绞线分类
非屏蔽双绞线(UTP):
绝缘套管中无屏蔽层,价格低廉、应用广泛,主要用于企业、教育
屏蔽双绞线(STP):
绝缘套管中外层由铝箔包裹,以减小辐射及干扰,价格相对较高,高要求场合应用,一般用于军队政府、医疗、航空航天(高精密场景)
2-4.3 光纤
光纤概述
光纤:利用光在玻璃或塑料纤维中的全反射原理而达成的光传到工具
光在光纤中传导损耗很低,适合用作长距离信息传递
光纤特点:重量轻,体积小,传输远(衰弱小),容量大,抗电磁干扰
光缆:光缆一般由多根光纤和塑料保护套管及塑料外皮构成。
光纤分类
单模光纤:
多模光纤:
单模多模光纤对比:
光接口与光模块:
光模块一般有双芯和单芯的。
光纤连接器:
跳线与尾纤
双绞线跳线:带水晶头的网线
光纤跳线:带有连接器与保护层的光纤
光纤手工接头也可以,但是损耗较大,所以一般使用熔纤。
练习题
2.5 数据编码
2-5.1曼彻斯特编码(高频考点)
曼彻斯特编码是一种双向码,在每个比特中间均有一个跳变,第一个编码自定义,假如下图有高电平向低电平跳代表“0”,反之代表“1”
一般用在以太网
2-5.2差分曼彻斯特编码
差分曼彻斯特编码也是一种双向码,用在令牌环网中
有跳变代表“0”,无跳变代表“1”,有0无1;
跳变比的是前一个编码的结束电平和下一个编码的起始电平。
2-5.3两种曼彻斯特编码特点
2-5.4 其他编码
练习题
2-6 调制技术
2-6.1 调制技术定义
数字数据不仅可以用脉冲传输,也可以用模拟信号传输。用数字数据调制模拟信号叫做数字调制。
幅度键控(ASK):用载波的两个不同振幅表示0和1。
频移键控(FSK):用载波的两个不同频率表示0和1。
相移键控(PSK):用载波的起始相位的变化表示0和1。
正交幅度调制(QAM):把两个幅度相同但相位相差90度的模拟信号合成一个模拟信号。
练习题
2-7 脉冲调制PCM(高频考点)
2-7.1 脉冲调制概念
常用数字化技术就是脉冲编码调制技术(PCM),简称脉码调制。
PCM数字化过程3个步骤:采样、量化和编码
2-7.2 PCM计算
练习题
2-8 通信和交换方式
2-8.1 数据通信方式
按通信方向分:
单工通信:信息只能在一个方向传送,发送方不能接收,接收方不能发送(电视/广播)
半双工通信:通信的双方可以交替发送和接收信息,但不能同时接收或发送(对讲机/WIFI/Hub)
全双工通信:通信双方可同时进行双向的信息传送(电话/交换机)
按同步方式分:
异步传输和同步传输。
练习题
2-8.2 数据交换方式
电路交换、报文交换和分组交换
分组交换优势:
2-9 数字传输系统E1/T1()
2-9.1 多路复用技术
多路复用技术是把多个低速的信道组合成一个告诉的信道的技术。
光纤入户:上网、电视、电话。
这种技术要用到两个设备:
2-9.2 各种复用技术
频分复用:
时分复用:
波分复用:
2-9.3 E1和T1
就是用来传电话传语音的。
T1=64K*24+开销与间隔=1.544M
E1=64*30+64K2=2.048M**
同步数字序列
练习题
2-10 海明纠错码
2-10.1 差错控制
数据传输中出现错误不可避免,因此需要采用差错控制方法。数据通信中常用的方法是检错和纠错。
差错控制原理:传输k位,加入r位冗余(某种算法定义),接收方收到进行计算比较。
2-10.2 奇偶校验
奇偶校验是最常用的检错方法,能检出一位错位
原理:在7位ASCII码后增加一位的个数(奇校验)或偶数(偶校验)
2-10.3 海明码
海明(Hamming)码是通冗余数据位来检测和纠正差错的编码方式。
海明距离(码距):一个码字要变成另一个码字时必须改变的最小位数。两个码字之间不同的比特数。
练习题
2-10.4 海明码原理
原理:在数据中加入几个校验码,码距均匀拉大,当某一位出错,就会引起几个校验位的值发生变化。
海明不等式:2的k次方-1>m+k
2-10.5 海明码编码
2的i次方位为校验位,其余位存放数据。
校验位与数据位的关系很重要。
练习题
2-11 CRC循环冗余码
掌握计算方法
2-11.1 CRC冗余校验码
末尾加入CRC冗余校验码能检错不能纠错,广泛用于网络通信和磁盘存储。
例题:
1.判断校验位数:生成多项式的最高次方是几,校验码就是几位。
2.补起数据位后面的0
3.提生成多项式的系数
4.用第二步的结果,除以第三步的结果(异或运算)
练习题
章节总结
第三章 广域通信网
考点分析
3-1 广域网物理特性
需要了解和记忆
3-1.1 公共交换电话网 PSTN
在公共交换电话网(PSTN)是为了语音通信而建立的网络,从20世纪69年代开始又被用于数据传输。
电话网由3个部分组成:本地回路、干线和交换机。
干线和交换机一般采用数字传输和交换技术,而本地回路基本采用模拟线路。
电话线联网是需要在发送端通过调制解调器把数字信号变换为模拟信号,接收端再通过调制解调器把模拟信号变换为数字信号。
建议:平时学的时候用自己语言描述出来。
本地回路:
DTE:数据终端设备,这种设备代表通信链路的端点。
DCE:数据电路设备,用于信号变换器、自动呼叫等。
3-1.2 机械特性
机械特性描述DTE和DCE之间物理上的分界线,规定连机器的几何形状、尺寸大小、引线数、引线排列方式及锁定装置等。
3-1.3 电气特性
RS-232-C采用的V.28标准电路,速率是20kb/s,最长15米。
练习题
3-2 流量与差错控制
3-2.1 流量控制与差错控制概念
流量控制:协调发送站和接收站工作步调,避免发送速度过快,接收站处理不过来。
差错控制:检测和纠正传输错误的机制。
3-2.2 流量控制–停等协议
工作原理:发送站发一帧,收到应答信号后再发送下一帧,接收站每收到一帧后回送一个应答信号(ACK),表示愿意接受下一帧,如果接收站不应答,发送站必须等待。
3-2.3 流量控制–滑动窗口等待协议
主要思想:允许连续发送多个帧而无须等待应答。
3-2.4 差错控制
应对差错的方法:
绝大部分场景使用超时重传
3-2.5 差错控制–停等ARQ协议
停等ARQ协议是停等流控技术和自动请求重发技术的结合。
发送站发出一帧后必须等待应答信号,收到肯定应答信号ACK后继续发送下一帧;收到否定应答信号NAK后重发该帧,若在一定时间内没有收到应答信号也必须重发。
3-2.6 差错控制–选择重发ARQ协议与后退N帧ARQ协议
选择重发ARQ:重传特定的某一帧,W发=W收<= 2的k-1次方
后退N帧ARQ:重传此帧和后续的N帧,W发=W收<= 2的k次方-1
练习题
3-3 帧中继与HDLC(HDLC是历年的高频考点)
3-3.1 帧中继 FR(Frame Rlay)
练习题
3-3.2 ISDN和ATM
ISDN综合数字业务网,目的是以数字系统代替电话系统,把音频、视频、数据业务放在一个网上统一传输。
练习题
3-3.3 HDLC(高级数据链路控制)
HDLC是一种面向位(比特)的链路控制协议
通常使用CRC-16,CRC-32校验,帧边界“01111110”
3-3.4 HDLC帧格式及控制字段(核心考点)
信息帧(I帧):第一位为0,用于承载数据和控制。
N(S)表示发送帧序号,N(R)表示下一个预期要接收帧的序号,N(R)=5,表示下一帧要接收五号帧。N(S)和N(R)均为三位二进制编码,可取值0~7。
监控帧(S帧):前两位为10,监控则很难用于差错控制和流量控制。
S帧控制字段的第三、四位位S帧类型编码,共有四种不同编码,含义如上表所示。
无编号帧(U帧):控制字段中不包含编号N(S)和N(R),U帧用于提供对链路的建立、拆除以及多种控制功能,但是当要求提供不可靠的无连接服务是,它有时也可以承载数据。
练习题
第四章 局域网和城域网(很重要)
考点分析
4-1 局域网基础
4-1.1 局域网与城域网体系架构 IEEE
应用最广的就是802.3和802.11。
4-1.2 局域网拓扑结构
局域网的主要特征由网络的拓扑结构、所采用的协议类型,以及介质访问控制方法决定。
局域网的拓扑结构是指连接网络设备的传输介质的铺设形式,局域网的拓扑结构主要由星型、总线型、环型和混合型。
4-2 CSMA/CD
对总线型、星型和树型拓扑访问控制是CSMA/CD(载波侦听多路访问/冲突检测)
基本原理:发送数据前,先监听信道上是否有人在发送,若有,说明信道正忙,否则则说明信道是空闲的,然后根据预定的策略决定:
4-2.1 CSMA/CD三种监听算法
1.非坚持型监听算法:后退随机时间
2.1-坚待型监听算法:继续监听,不等待
3.P-坚持型监听算法
练习题:
4-2.2 冲突检测原理
载波监听只能减小冲突的概率,不能完全避免冲突。当两个帧发生冲突后,若继续发送将会浪费网络带宽。为了改进带宽利用率,发送站应采用边发边听的冲突检测方法,即:
练习题
4-3 二进制指数退避算法
4-3.1二进制指数退避方法工作原理
原理:1.检测到冲突后,马上停止发送数据,并等待随机时间在发送数据
2.
如果重传16次后,认为网络繁忙或故障,不在尝试发送。
练习题:
4-4 最小帧长计算
4-4.1 最小帧长计算
公式:Lmin = 2R * d/v
R为网络数据速率,d为最大距离,v为传播速度
不冲突条件:发送时间>= 传送时间+确认时间
练习题
4-5 以太网帧结构和物理层标准
4-5.1 以太网帧结构
前面7+1字节用于时钟同步,不算入帧长。数据46-1500字节,不够至少填充到46字节。校验位4字节,CRC循环冗余校验32位。
最小帧长64字节:6+6+2+46+4=64
最大帧长1518字节:6+6+2+1500+4=1518
4-5.2 以太网报文封装
练习题
4-5.3 802.3以太网(10M)
物理介质命名规范 : <传输速率Mbps><信号方式><最大传输速率(百米)或介质类型>
4-5.4 快速以太网802.3u(100M)
快速以太网是历年考试重点,需要掌握几种标准的传输介质(使用2对还是4对,采用屏蔽线还是非屏蔽线。UTP为非屏蔽双绞线,STP为屏蔽双绞线)。其中,100-Base-TX采用4B/5B编码。
练习题
4-5.5 千兆以太网(1000M)
千兆以太网两个标准802.3z和802.3ab(1000BASE-T),千兆需要四对双绞线,达到100米传输。
1000BASE-LX标准可以使用单模和多模光纤传输。
练习题
4-5.6 万兆以太网802.3ae(10G)
万兆以太网标准:IEEE802ae,支持10G速率,可用光纤或双绞线传输
万兆以太网基本应用于点到点线路,不再共享带宽,没有冲突检测,载波监听和多路访问技术也不再重要。万兆以太网和传统以太网采用同样的帧结构。
练习题
4-6 虚拟局域网VLAN
4-6.1 VLAN基础
虚拟局域网(VLAN):
根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
不同VLAN通信必须经过三层设备:路由器、三层交换机、防火墙等。
虚拟局域网工作站可以不属于同一物理网段。任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域。
冲突域和广播域:一个中继器和集线器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域。
4-6.2 冲突域
冲突域是指连接在同一共享介质的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文,其余节点都可以收到。
4-6.3 广播域
广播报文所能到的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能说到广播。
练习题
4-6.4 交换机VLAN划分
静态划分VLAN:基于交换机端口
动态划分VLAN:基于MAC地址、基于策略、基于网络层协议、基于网络层地址。
4-6.5 VLAN划分配置
1.静态划分VLAN。手动把交换机的某些接口加入到某个VLAN中,配置如下:
2.动态划分VLAN。根据MAC地址、网络层地址、网络层协议、IP广播域或管理策略划分。
1)基于MAC地址进行VLAN划分配置
2)基于策略进行VLAN划分配置
4-6.6 VLAN作用
4-6.7 802.1Q标签
802.1Q标签字段,重点掌握PRI和VID
PRI(3位):priority表示优先级,提供0-7共8个优先级,当有多个帧等待发送时,按优先级顺序发送数据包。
VID(12位):即VLAN标识符,最多可以表示2的12次方等于4096个VLAN,其中VID0用于识别优先级,VID4095保留未用,所以最多可以配置4094个VLAN。默认管理VLAN是1,不能删除。
交换机添加或删除VLAN标签的过程由专用硬件自动实现,处理速度很快,不会引入太大的延迟。
从用户角度看,数据源产生的标准的以太帧,目的接收的也是标准的以太帧,VLAN标记对用户是透明的。
4-6.8 交换机端口类型
Access接口:只能传送单个VLAN数据,一般用于连接PC/摄像头等终端。
Trunk接口:能传送多个VLAN数据,一般用于交换机互联。
Hybrid接口:混合接口,包含access和trunk属性
QinQ:双层标签,一般用于运营商城域网。
练习题
4-7 生成树协议
4-7.1 生成树背景
交换机单链路上行,存在单点故障,线路和设备都不具备冗余性。
任何一条链路或设备故障,网络将面临断网。
为了解决这个问题,往往会采取解决冗余的问题。
但是会带来二层环路问题–广播风暴
广播风暴对网络危害特别大,将严重消耗设备CPU资源及网络带宽。
–MAC表震荡
存在广播风暴,PC会在1口和2口反复震荡。
实操解决:关闭交换机的接口。
采用生成树(Spanning-tree)技术,能够在网络中存在二层环路时,通过逻辑阻塞(Block)特定端口,从而打破环路,并且在网络出现啊你拓扑变更时及时收敛,保障网络冗余性。
在网络出现拓扑变更时及时收敛,保障网络冗余性。
4-7.2 网桥ID
桥ID一共八个字节,由2个字节优先级和6个字节的MAC地址构成。越小越优先。
桥优先级默认位32768,可以手动修改。
4-7.3 路径开销
路径开销时一个端口量,是STP/RSTP协议用于选择链路的参考值。
端口路径开销的默认值及取值范围由选定的路径开销算法决定,路径开销与端口带宽成反比。
华为设备路径开销标准由:802.1d-1998,802.1t及私有的legacy,默认位802.1t标准。
4-7.4 STP选举操作(*重点)
1.确定一个根桥(Root Bridge)(选优先级和MAC地址最小的网桥)
2.确定其他网桥的根端口(Root Port)(非根桥的端口到根桥最近的端口)
3.每个段选择一个指定端口(Designated Port)(先选指定桥,指定桥上为指定端口)
常用方法:先选指定桥,指定桥跟的接口就是指定接口。或者从中间看哪个更近。
4.选出非指定端口(NonDesignated Port)
4-7.5 STP案例分析
4-7.6 几种生成树协议
生成树协议:802.1d STP(慢,拓扑收敛需要30-50s)
快速生成树协议802.1w RSTP(快,6s内完成收敛)
多生成数协议802.1s MSTP (实现多个VLAN负载均衡)
练习题
4-8 城域网基础
4-8.1 城域网
1.E-LAN技术是802.1Q的VLAN帧标记,双层标记,打了两层VLAN标签,这种技术被定义为IEEE802.1ad,也成为QinQ技术。
QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
2.IEEE802.1ah,也称为PBB,也叫MAC-IN-MAC技术。
练习题
章节总结
第五章 无线通信网
考点分析
5-1 移动通信与5G
5-1.1 移动通信
5-1.2 移动通信制式
5-1.3 5G应用场景与关键技术
关键技术:超密集异构无线网络、大规模输入输出(MIMO)、毫米波通信、软件定义网络和网络功能虚拟化
练习题
5-2 WLAN通信技术
5-2.1 WLAN通信技术
无线网主要使用三种通用技术:红外线、拓展频谱(扩频)窄带微波技术。扩频用的最多。
拓展频谱通信:将信号散布到更宽的带宽上以减少发送阻塞和干扰的机会。
WLAN主要使用拓展频谱技术:频率跳动扩频FHSS(蓝牙)和直接序列拓展频谱DSSS(WiFi)。跳频和蓝牙。
练习题
5-3 WLAN频谱与信道(高频考点)
5-3.1 WLAN网络分类
WLAN网络可以分为3类:基础无线网络、AD Hoc网络和分布式无线系统
基础无线网络:用户通过无线接入点AP接入。
特殊网络(AD Hoc Networking):用于军用自组网或寝室局域网联机游戏。
分布式无线网络:通过AC控制大量AP组成的无线网络。
5-3.2 ISM频段
ISM频段主要是开放给工业、科学、医学机构使用,给频段是依据美国联邦通信委员会(FCC)所定义出来,并没有所谓使用授权的限制。
5-3.3 不重叠信道(重点)
2.4G频段:13个信道,3个不重叠信道(1,6,11)
5G+5.8G频段:开放的不重叠信道有五个
两个信道中间频率相差5M。
5-3.4 2.4和5GHz频段
中国的5.8GHz信道
5-3.5 信道重用与AP部署
有效避免同频干扰。
练习题
5-3.6 802.11技术标准对比(重点)
802.11ax:WIFI6,第六代WiFi技术。
重点:频率范围、最高速率、非重叠信道。
练习题
5-4 802.11 MAC层
5-4.1 802.11 访问控制机制
802.11标准为MAC子层定义了3中访问控制机制
CSMA/CA分布式协调功能:大家争用访问(有竞争)
RTS/CTS信道预约:要发送先打报告,其他终端记录信道占用时间。
PCF点协调功能:由AP集中轮询所有终端,将发送权限轮流交给各个终端,类似令牌(无竞争)。
隐藏节点和暴露节点是重点,如上图A和C都检测不到信号,向B发送数据,结果发生碰撞。如上图有两个AP和STA,由于两个终端在彼此范围内,就会暴露节点。
5-4.2 802.11三种帧间间隔
IFS(分布式协调IFS):最长的IFS,优先级最低,具有异步帧竞争访问的时延。
PIFS(点协调IFS):中等长度的IFS,优先级居中,在PCF操作中使用。
SIFS(短IFS):最短的IFS,优先级最高,用于需要立即响应的操作(确认ACK)。
练习题
5-5 移动AD Hoc网络
5-5.1 移动AD Hoc网络
802.11定义AD Hoc网络是由无线移动节点组成的对等网,无需网络基础设施的支持,每个节点既是之际,又是路由器,是一种MANET(Mobile Ad Hoc Network)网络。
Ad Hoc是拉丁语,具有“即兴,临时”的意思
5-5.2 MANET网络特点
练习题
5-6 WLAN安全
5-6.1 WLAN安全机制
1.SSID访问机制:隐藏SSID,让不知道的搜索不到。
2.物理地址过滤:在无线路由器设置MAC地址黑白名单。
3.WEP认证和加密:PSK预共享密钥认证,RC4加密。
4.WPA(802.11i草案)
认证:802.1x。
加密:RC4(增强)+TKIP(临时密钥完整协议,动态改变密钥)支持完整性认证和防重放攻击。
5.WPA2(802.11i)
针对WPA优化,加密协议是由RC4变为基于AES的CCMP。
练习题
章节总结
第六章 网络互连与互联网(最核心最重要)
考点分析
6-1 互联网(上下午都会涉及)
6-1.1 网络互联设备总结
非常重要
6-1.2 中继器与集线器
6-1.2.1 网络演进历史
中继器只有两个接口,接口不够用就诞生了集线器。
6-1.2.2 集线器工作原理
两个集线器连接起来形成环路。
会造成广播风暴,影响通信效率。
会造成数据扩散,严重威胁网络安全。
6-1.3 网桥和交换机
6-1.3.1 划时代的设备:交换机
交换机会构建数据交换专用通道
6-1.3.2 交换机工作原理
用的最多的就是二层以太网交换机。
交换机的寻址
1.初始情况下,交换机MAC地址表是空的。
MAC地址表很重要。
2.PC1发送一个数据帧给PC4,假设PC1已知道PC4的MAC地址。
3.交换机在说到数据帧后,将数据帧中的源MAC
地址学习到MAC表中,并于接收该帧的接口GE0/0/1口关联。
4.交换机在MAC地址表中查询数据帧的目的MAC地址,发现没有匹配的表项,因此将数据帧从除了其入站接口之外的所有接口泛洪出去。
5.PC2及PC3收到数据帧后将其丢弃,因为这些数据帧并非发送给自己;PC4则收下数据帧,现在PC4要回复数据给PC1。
6.PC4封装回复包,发给PC1。
7.交换机收到了PC4的数据帧,将帧头的源MAC地址学习到MAC表中,并与接口GE0/0/4关联。
8.交换机在MAC表中查找数据帧的目的MAC地址,发现有一个匹配的表项,出接口是GE0/0/1,于是将数据帧转发到GE0/0/1中。
核心原理:基于源MAC地址的学习,基于目的MAC地址的转发。
练习题
典型的DOS拒绝服务攻击。
6-1.4 路由器与三层交换机
典型的三层设备:路由器、三层交换机、防火墙…
6-1.4.1 路由器
例如port5和port8要通信就需要路由器。若要让port5与port6不能通信,就采取VLAN隔离。
6-1.4.2 三层交换机
本质就是路由器和交换机的结合体。
练习题
6-1.4.3 路由器与三层交换机的区别
典型园区网拓扑结构
区别1:应用场景不一样,因此造成它的功能、性能、成本等会不一样。
路由器与三层交换机对比:
6-1.5 网关设备与多层交换机
6-1.5.1 网关
网关是互连网络操作在OSI传输层之上的设施
主要功能:1.连接网络层之上执行不同协议的子网,组成异构型的互联网。
2.网关能对互不兼容的高层协议进行转换。
3.为了实现异构型设备之间的通信,网关要对不同传输层、会话层、表示层、应用层协议进行翻译和转换。
6-1.5.2 多层交换机/多业务交换机
6-1.5.3 SDN可编程交换机
6-1.5.4 网络演进总结
6-2 网络层协议IP和ICMP
6-2.1 IP报文格式
需要花时间去记
头部长度(IHL):最小值是5,最大值是15,单位4字节。
TOS:为区分服务字段,用区分服务类型,即QOS字段。
总字段长度:IPV4数据报的总长度。
标识:主机发送ip报文的序号,每发送一次+1。
生存期(TTL):用于设置一个数据包可经过的路由器数量的上限,每经过一台路由器减1。
协议字段:包含一个数字,标识数据报有效载荷部分的数据类型。最常用的值为1(ICMP)17(UDP)和6(TCP)。
头部校验和:仅计算IPV4头部,不检查数据有效载荷部分的正确性。放TTL减1时,头部校验和必须重新计算。
练习题
6-2.2 IP分片定义
IP报文醉倒65535字节,而以太网MTU为1500字节。
6-2.2.1 例题精选解析
注意以数据去计算。除以8是以八字节为单位。
练习题
如果不能被8整除,要选一个能被8的整除的最大的数。
6-2.3 IP分类与特殊IP地址
实际中,ABC最广。
特殊IPv4地址
练习题
6-2.4 ARP与RARP协议
6-2.4.1 为什么需要ARP
数据链路层在进行数据封装是,需要目的MAC地址。
主机A发送数据包给主机C之前,首先通过ARP协议根据IP地址获取主机MAC地址。
ARP表:
ARP请求
两个ARP目的MAC地址不一样。
ARP发过来后会先更新arp的数据缓存,
6-2.4.2 ARP地址解析五步曲
1.先查ARP表。
2.请求IP地址对应的MAC地址。
3.主机B更新ARP表。
4.主机B返回。
5.主机A更新ARP表。
6-2.4.3 代理ARP
同一网段、不同物理网络上的计算机之间,可以通过ARP代理实现相互通信。
练习题
6-2.5 ICMP协议
ICMP(Internet控制报文协议),协议号为1,封装在IP报文中,用来传递差错、控制、查询等信息,典型应用ping/tracert依赖ICMP报文。
6-2.5.1 ICMP报文类型与代码
6-2.5.1 ICMP应用-tracert
练习题
6-3 传输层封装协议TCP和UDP
6-3.1 TCP和UDP报文格式
整体对比
6-3.1.1 TCP报文格式
6-3.1.2 TCP伪首部
TCP伪首部本质是IP头部的一部分,包含源目IP地址,协议号、TCP报头和用户数据,主要用于TCP校验和计算。
6-3.1.3 UDP报文格式
练习题
6-3.2 TCP三次握手(绝对重点)
6-3.2.1 TCP三次握手建立连接
ACK确认收到。在TCP报头中,第一个SYN包里的ACK为0,其他的都为1。
小写的ack两层意思:确认收到和请求再次发送。
6-3.2.2 TCP四次挥手断开连接
练习题
6-3.3 流量控制和拥塞控制
6-3.3.1 TCP流量控制
流量控制:为了防止发送方发送速度过快,导致接收方处理不过来,造成丢包重传,浪费网络资源。
TCP流量控制机制:可变大小的滑动窗口。
6-3.3.2 TCP滑动窗口机制
6-3.3.3 TCP拥塞控制
有了流量控制可以调节发送端和接收端的节奏,为什么还要拥塞控制?
流量控制:在AB两个端点进行。
拥塞控制:在AB和所有网络节点中进行。
6-3.3.4 TCP拥塞控制
TCP慢启动和拥塞避免算法的实现
拐点叫门限值。
练习题
6-3.4 重点协议端口号总结(会考)
6-3.4.1 TCP/UDP端口号
源端口随机分配,目标端口使用知名端口。
应用客户端使用的源端口一般为系统中未使用的且大于1024.
目的端口号为服务器端应用服务器的进程,如telent为23.
主流协议(重点要记)
练习题
6-4 路由协议(也很重要)
6-4.1 IP路由基础
6-4.1.1 什么是路由
当路由器(或其他三层设备)收到一个IP数据包时,会查看数据包的IP头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳。
6-4.1.2 路由器工作原理
建立并维护路由表RIB。
根据路由表进行数据转发。
6-4.1.3 查看路由表
display ip routing-table
6-4.2 静态路由与默认路由
6-4.2.1 什么是静态路由
6-4.2.2 静态路由配置
示例:ip route-static 192.168.100.0 255.255.255.0 192.168.12.2ip route-static 192.168.100.0.24 192,168.13.2
实际应用中99%都用的下一跳IP地址
注意通信是双向的,要留意往返流量的路由。
6-4.2.3 默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.12.2或ip route-static 0.0.0.0 0 192.168.12.2
6-4.2.4 静态路由与默认路由的特点
6-4.3 动态路由协议 RIP/OSPF/BGP/ISIS
6-4.3.1 动态路由协议分类
6-4.3.2 RIP协议
RIPV1与RIPV2区别
6-4.3.3 距离矢量路由协议
使用距离矢量路由协议的路由器并不了解网络的拓扑,该路由器只知道:
自身与目的网路之间的距离,应该往哪个方向或哪个接口转发数据包。
特点:
RIP路由度量值
查看RIP路由的度量值:
路由优先级
RIP防环机制
6-4.3.4 OSPF(很重要)
OSPF不支持自动汇总。
基本特点
OSPF Cost
OSPF区域概念
OSPF路由器角色
OSPF总结
6-4.3.5 BGP与ISIS
BGP基础
BGP四个报文
BGP选路规则
ISIS
ISIS区域结构图
练习题
第七章 下一代互联网IPV6
考点分析
7-1 IPv4问题与改进
7-2 IPv6报文格式
IPv6扩展报头
练习题
7-3 IPv6地址
7-3.1 IPv6地址基础
IPv6地址128位,采用冒号分隔的十六进制数(8组)表示
7-3.2 IPv6地址分类
单播地址
一聚二恋三占
组播地址
任意播地址
7-3.3 IPv6地址书写
7-3.4 特殊地址对比IPv4与IPv6
IPv6路由协议
练习题
7-4 IPv4和IPv6过渡技术
双栈技术:同时运行IPv4和IPv6.
隧道技术:解决IPv6节点之间通过IPv4进行通信。
翻译技术:解决纯IPv6节点与纯IPv4节点之间通信。
过渡技术–隧道
地址翻译
练习题
章节总结
第八章 网络安全(重点)
考点分析
内容比较基础。考的也很多。
8-1 网络安全基础
8-1.1 网络安全威胁类型
8-1.2 网络攻击分类
主动攻击和被动攻击
其他攻击:
8-1.3 安全目标与技术
基本安全技术:数据加密、数字签名、身份认证、防火墙等
练习题
8-2 现代加密技术
8-2.1 私钥密码/对称密码机制
8-2.2 对称密钥算法总结
前面几个都是分组加密,RC4/5是流加密算法。
8-2.3 公钥密码/非对称加密算法
8-2.4 混合密码
8-2.5 国产加密算法 - SM系列
练习题
8-3 Hash哈希算法
8-3.1 哈希算法 Hash
考试的高频考点。
雪崩效应:m值改变了一点点,生成的哈希值变化很大。
8-3.2 HASH应用
文件完整性校验
账号密码存储
用于用户身份认证
练习题
8-4 数字签名
8-4.1 数字签名
签名方用自己的私钥进行签名,对方收到后,用签名方的公钥进行验证。
8-4.2 数字签名与验证过程
练习题
8-5 数字证书与CA
8-5.1 数字证书
案例
数字证书最核心的作用:提供用户公钥。
8-5.2 PKI体系结构
重点掌握CA,RA,证书
练习题
8-5.3 证书链
练习题
8-6 IPsec原理
8-6.1 虚拟专用网基础
8-6.2 虚拟专网解决方案
8-6.3 二层隧道协议
8-6.4 PPP认证方式:PAP和CHAP
PAP:两次握手验证协议,口令以明文传送,被验证方首先发起请求
CHAP:三次握手,认证过程不传送认证口令,传送HMAC散列值。
练习题
8-6.5 IPSec基础
8-6.6 IPSec原理
8-6.7 IPSec两种封装模式
练习题
8-7 SSL和HTTPS
8-7.1 SSL安全套接层
HTTPS本质上就是HTTP加SSL/TLS
练习题
8-7.2 HTTPS和SHTTP
HTTPS=HTTP+SSL/TLS,端口TCP443
练习题
8-7.3 PGP
PCP是一个完整的电子邮件安全软件包,PGP提供数据加密和数字签名两种服务。采用RSA公钥证书进行身份验证,使用IDEA进行数据加密,使用MD5进行数据完整性验证。
练习题
8-7.4 Kerberos和PKI
Kerberos是用于身份认证的安全协议,支持AAA:认证、授权和审计。
练习题
8-7.5 其他应用层安全协议
练习题
8-8 防火墙与入侵检测
8-8.1 防火墙
考试给的防火墙默认为包过滤防火墙。基于ACL进行隔离和过滤。
8-8.2 防火墙区域划分
防火墙的进和出跟路由器有区别,防火墙是看安全级别,路由器是看流量流向。
练习题
8-8.3 入侵检测
入侵检测IDS是防火墙之后的第二道安全屏障。
入侵检测系统的数据源
8-8.4 华为交换机端口镜像配置
1.定义观察端口;2.将流量采集接口引入镜像。
8-8.5 入侵检测分类
HIDS有时也叫EDR。
异常检测与误用检测是重点内容。
8-8.6 入侵防御系统IPS
入侵防御系统是一种抢先的网络安全检测和防御系统,能检测出攻击并积极响应。
IPS与IDS对比
练习题
ABD作案例分析题答案,需要记住。
8-9 计算机病毒与防护
8-9.1 计算机病毒基础
8-9.2 病毒命名规则
病毒前缀.病毒名.病毒后缀
常见的一些病毒
练习题
章节总结
第九章 网络操作系统与应用服务器
考点分析
9-1 用户和组
9-1.1 Windows Server 2008R2本地用户和组
用户:恼火用户名、密码、权限以及说明。
用户组:具有相同性质的用户归结在一起,统一授权,组成用户组。
9-1.2 常见用户组和权限
练习题
9-2 活动目录
网络中计算机逻辑组织的两种模式:工作组模式和域模式(活动目录AD)
9-2.1 活动目录(AD)
活动目录:对域中的账户和资源对象进行存放并集中管理。
9-2.2 活动目录工作组分类
练习题
9-3 远程桌面和Samba服务
9-3.1 远程桌面
远程桌面协议RDP,基于TCP3389.命令快捷键mstsc。
练习题
9-3.2 Samba
练习题
9-4 IIS服务器(Web与FTP)
9-4.1 Windows Server 2008R2 IIS服务器
可以搭建Web服务器,FTP服务器和SMTP服务器(没有POP3和MAP)。
9-4.2 Linux Apache服务器配置
9-4.3 FTP服务器配置
数据端端口比控制端小一。
FTP站点访问
练习题
9-5 DNS服务器
9-5.1 DNS域名系统
作用:把域名转换成IP地址。DNS/DHCP必须为静态IP地址。
练习题
9-5.2 DNS域名系统结构
练习题
9-5.3 DNS记录类型
每年必考。
NS一大堆,SOA只有一台。
练习题
9-5.4 DNS查询过程
三个阶段
ipconfig/displaytdns 查看DNS缓存
ipconfig/flushdns 清除dns缓存
练习题
9-5.5 DNS查询方式
DNS查询过程
练习题
9-5.6 辅助DNS服务器
练习题
DNS配置文件
练习题
9-6 DHCP服务器(非常重要)
9-6.1DHCP工作原理
9-6.2 DHCP租期更新
默认租约为8天。
新建DHCP地址池
客户端DHCP
9-6.3 Linux DHCP配置
9-6.4 华为DHCP配置 重点
9-6.5 DHCP报文格式
DHCP除了分IP外,还有其他功能。
Option 43应用举例
华为DHCP option43配置
9-6.6 DHCP分配固定IP地址
DHCP中继
DHCP中继工作原理
DHCP中继配置
DHCP Snooping防止私接DHCP服务器
DJCP Snooping的配置
练习题
9-7 Linux网络配置
9-7.1 Linux网络配置
linux系统,设备和配置都是文件。
Linux比较适合用于服务器。
9-7.2 linux网络配置文件
别名可选,主机名必有。114是中国电信的DHCP地址
Linux网络接口配置
网络配置命令
练习题
9-8 iptables防火墙配置
9-8.1 iptables的四表五链
最核心的就是filter表。
9-8.2 iptables命令的语法格式
iptables -t表名 管理选项(链名) 条件匹配 -j执行动作
最核心的一点。
练习题
9-9 Linux文件和目录管理
9-9.1 Linux文件管理
文件挂载多读一读。
9-9.2 Linux文件类型与访问权限
练习题
9-9.3 Linux文件和目录的操作命令
练习题
9-10 Linux用户和组管理
9-10.1 Linux用户和组管理
只要UID为0就是超级用户。/etc/passwd和/etc/shadow都很重要。
练习题
Linux总结
第十章 组网技术
考点分析
10-1 交换机基础
10-1.1 交换机分类
因为以太网帧长最小就是64字节。
现在多用的是第一种,因为现在有硬件芯片,效率比较高,早期的问题可以忽略不计。
其他分类方式
10-1.2 堆叠和级联
有时候也把堆叠叫做虚拟化。
堆叠优势与劣势
考试优劣各写三点。
10-1.3 交换机性能参数
SFP1000M,SPF+10000M。千兆的包转换率是1.488Mpps。
练习题
10-2 路由器基础
10-2.1 路由器接口
PON接口:一般在交换机上。
交换机路由器管理方式
console接口有距离限制。
练习题
第十一章 网络管理
考点分析
11-1 网络管理基础
11-1.1 网络管理体系结构
五大功能域。
11-1.2 网络监控体系结构
两种通信方式:轮询和事件报告
练习题
11-2 SNMP
11-2.1 网络管理协议五大标准
ISO由国际标准制定的。
11-2.2 SNMP核心考点 –2个服务3个端口5个报文
trap和SNMPtrap的作用不一样。
客户机Service,服务端Trap。
客户机无论无何开放的都是161,服务器运行trap的是162,其他是随机端口。
练习题
11-2.3 SNMP机制与问题
SNMPv1
SNMPv2
SNMPv3
练习题
团体名相当于简单密码。
11-2.3 管理数据库 MIB-2
练习题
11-3 RMON
远程网络监控协议:
用来检测网络当中流量的协议。
练习题
11-4 网络管理命令
11-4.1 网络诊断命令 ipconfig
ipconfig /all的截图
11-4.2 故障诊断 ping traceroute
*表示有可能超时,或者nat,或者防火墙以及其他设备的过滤。
11-4.3 ARP命令
-a 与 -g 是一样的
11-5 netstat
11-6 route和nslookup
练习题
在windows中会自动生成一条指向自己的主机路由,这就是接口的ip地址。
章节总结
第十二章 网络规划设计
考点分析
12-1 综合布线(高频考点)
12-1.1 结构化布线系统
12-1.2 综合布线六大子系统
需要记住。
平面图:
综合布线物理结构图
练习题
12-2 网络分析与设计
12-2.1 五阶段网络开发工程
五阶段网络开发工程
逻辑网络设计就是最重要的阶段。技术选型也属于逻辑网络设计。
12-2.2 网络流量分析
练习题
12-2.3 网络安全技术措施表
技术评价
项目本身不能称为新技术的试验田。
练习题
12-3 网络结构与功能
12-3.1 局域网结构类型
三层网络架构
务必要掌握。
练习题
12-4 广域网接入技术
12-4.1 广域网接入技术
xDSL和ADSL都是基于频分复用。
练习题
12-5 网络故障排查与诊断
12-5.1 问题解决模型
12-5.2 网络故障排查命令
专用故障排查工具
12-5.3 层次化故障排查
要么从下到上,要么从上到小。
练习题
章节总结
华为配置专项
考点分析
近几年每年将近40分。
一、基础配置
1.1 华为配置视图
通过system-view进入系统视图。命令尽量不要缩写。
1.2 华为设备登录配置
在华为设备上,enable就是开启某个功能的。
1.3 VLAN与VLANIF地址配置
batch批量配置。
1.4 DHCP配置命令
重中之重。
1.5 ACL访问控制列表配置
1.6 NAT地址转换配置
2. 动态主机配置协议 DHCP
这是一个非常重要的协议
2.1 手动配置网络参数的问题
2.2 DHCP概念
2.3 DHCP工作原理
2.4 DHCP租期更新
2.5 DHCP的配置
基于接口地址池
基于全局地址池
案例
2.6. DHCP配置演示
3. ACL原理与配置(非常重要)
3.1 技术背景:需要一个工具,实现流量过滤
4.2 ACL概述
3.3 ACL工作原理
3.3.1 ACL组成
3.3.2 规则编号
默认步长是5。
3.3.3 通配符
通配符可以匹配奇偶数。
3.3.4 ACL分类
基本ACL与高级ACL
3.3.5 ACL匹配顺序及匹配结果
3.5 ACL的应用位置
3.6 ACL基础配置命令
基础案例:使用基本ACL过滤数据流量
高级ACL命令
进阶案例:使用高级ACL限制不同网段的用户互访
思考题
ACL总结
3.7 ACL配置演示
4. 网络地址转换NAT
4.1 NAT概述
4.1.1 NAT产生的技术背景
4.1.2 私有ip地址
4.1.3 NAT技术原理
4.2 静态NAT
4.2.1 静态NAT原理
一对一的映射,支持双向互访,但其实用的很少。
4.2.2 静态NAT转换示例
4.2.3 静态NAT配置介绍
示例
4.3 动态NAT
4.3.1 动态NAT原理
示例
动态NAT配置
1.公网2.acl匹配内部3.把内部转换成外部
4.4 NAPT、Easy-ip
4.4.1 NAPT原理
可以实现多个地址复用一个IP上网
NAPT转换示例
NAPT配置示例
4.4.2 Easy-ip
与NAPT区别在于没有地址池。
配置示例
4.5 NAT Server
4.5.1 NAT Server使用场景
本质上可以解决安全问题,另一方面也可以解决负载均衡的问题。
配置示例
思考题
章节总结
4.6 NAT配置
5. 网关冗余技术VRRP
5.1 VRRP概述与原理
5.1.1 VRRP技术背景
5.1.2 VRRP概述
5.1.3 VRRP的基本概念
5.2 VRRP典型应用
5.2.1 VRRP负载分担
5.2.2 VRRP与MSTP结合应用
5.2.3 VRRP监视上行端口
5.2.4 VRRP与BFD联动
5.3 VRRP基本配置
5.3.1 VRRP常用配置命令
配置案例
VRRP基础配置验证
5.4 VRRP的配置
专题 IP子网划分
一、IP地址基础
1.1 进制转换
1.2 IP地址分类
A类:10.0.0.0/8,B类:172.16.0.0/12,C类:192.168.0.0/16
1.3 网络掩码
1.4 三类地址
二、子网划分VLSM
2.1 为什么要进行子网划分
2.2 怎么进行子网划分
2.2.1 子网划分原理–网络位向主机位借位
案例分析
首先求掩码,根据掩码算出主机位,然后求出地址块,推算出子网地址。
拓展与延申
2.2.2 已知子网主机数量,进行子网划分
2.2.3 掩码转换
练习题
2.2.4 掩码作用位置与地址块计算
练习题
2.2.5 应用型子网划分
练习题
三、无类域间路由CIDR
3.1 CIDR
相当于路由聚合
案例分析
专题 二层封装协议
一、数据交换方式
1.1 几种数据交换方式
电路交换、报文交换、分组交换。
1.2 数据报与虚电路对比
练习题
二、多路复用技术
2.1 频分复用
2.2 时分复用
统计时分复用
信道传送效率会更高
2.3 波分复用
本质也是频分复用。
2.4 E1和T1
现在已经被淘汰了
基于时分复用,利用率30/32。
2.5 同步数字序列
练习题
三、 以太网帧结构
帧格式:目的、源、长度、数据、校验和。
3.1 以太网报文封装
练习题
四、 HDLC帧结构
4.1 HDLC
面向比特(位)的同步链路控制协议
4.2 HDLC帧格式及控制字段
练习题
五、 PPP技术
5.1 PPP协议
5.2 PPP认证方式
练习题
