互联网的伟大之处
在于每个人都在分享自己的知识

网络工程师冲刺-知识整理

第一章 计算机硬件基础

数据的表示 ***

进制

二进制, 八进制O, 十进制D,十六进制H

二转十:
1/0乘以2的权位次+ 1/0乘以2的权位次 ……..
例: 111010 32+16+8+2=58

二转八:
3个一组计算

二转16:
4个一组计算

十转二:
按2的几次方相加
例: 243 128+64+32+16+2+1 11110011

原码,反码,补码

原码:
最高位为符号位, 0为正数, 1为负数

反码:
正数跟原码相同, 负数除符号位全部取反

补码:
正数跟原码相同,负数数值位-1取反,或数值为取反+1

逻辑运算

或运算
只要有一个为真就全为真,0+1=1 1+1=1 0+0=0

与运算
只要有一个为假就全为假,0+1=0 1+1=1 0+0=0

异或运算
相同为假,不同为真, 1+1=0 0+0=0 1+0=1 0+1=1

非运算
取反

计算机系统的组成与体系结构 ***

冯诺依曼体系结构
运算器, 控制器, 存储器, 输入系统,输出系统

运算器:
算数逻辑单元ALU
累加寄存器AC 暂存中间运算结果 **
数据缓冲寄存器 从存储器中读取的数据
状态条件寄存器 计算过程中的状态信息, 如进位,借位,溢出

控制器:
程序计数器 PC 存放指令地址 **
指令寄存器 IR 保存正在执行的指令
指令译码器 对操作码译码
时序部件 对指令执行产生时序信号

总线: 数据总线, 地址总线, 控制总线

指令系统基础 – 寻址方式:

操作码, 地址码

操作码:
要做什么操作, 比如加减乘除

地址吗:
操作数的地址

寻址方式:
1. 立即寻址 在地址中有操作数
2. 变址寻址 – 会有一个变址寄存器,地址码加寄存器
3. 直接寻址 内存寻址 找到地址指向的操作码
4. 间接寻址 – 地址码指向的又是一个地址码,从指向的地址吗在指向操作码
5. 寄存器寻址 操作码在寄存器中
6. 寄存器间接寻址

CISC 复杂指令集,偏向用户编程

RISC 精简指令集, 机器高效率

流水线:
取值->分析->执行
(t1+t2+t3)+(n-1)t1
例子:
若指令流水线把一条指令分为取指,分析和执行三部分,且三部分的时间分别是2ns,2ns,1ns那么流水线的周期是?100条指令全部执行完毕需要的时间是?
(2+2+1)+(100-1)* 2 = 203ns

吞吐率
Tp=n/Tk n=指令条数, TK=流水线时间

加速比
S=Ts/Tk

效率

存储系统 ***

主存:随机存储器RAM(掉电丢失)cache 和制度存储器ROM(掉电不丢失)bios
缓存:Cache高速缓冲存储器, 实现缓和CPU和主存之间的速率矛盾

存储方式:
顺序存取(磁带)
直接存取(硬盘)
随机存取(内存)
相连存取(Cache)

主存储器组成
W*B 存储单元word字,B表示每个word由多少个bit(位)组成
某一芯片规格为w*b,则组成W*B的存储器需要(W/w)*(B/b)个芯片

主存储器(内存)采用:随机存取的方式存储,需对每个存储单元进行编址,而在主存储器中,通常以word为单位进行标识,即每个字一个地址,通常用16进制表示

例如,按字节编址,地址从A4000H-CBFFFH,则表示有(CBFFF-A4000)+1字节,
把最后+1字节先给CBFFFH变成CC000H, CC000H-A4000 即28000H个字节
转为二进制 四个一组 :10 1000 0000 0000 0000 算KB去掉十个0
1010 0000KB=160K

cache 访问命中率为h,访问周期是t1,主存储奇的访问周期是t2,则整个系统的平均访存时间t3就是:
t3=h*t1+(1-h)*t2

淘汰算法:
先进先出
最近最少使用算法
随机算法

磁盘:
SAS(串口SCSI) IDE(PATA)淘汰 SATA SSD SCSI M.2(ngff) M.2(nvme)

RAID
条带化, 校验技术, 镜像技术
条带宽度, 条带深度, 条带大小=宽度*深度

RAID0 条带技术, 速度快, 价格便宜, 效率最佳, 写入速度, 但是非常危险, 一块损坏全部损坏 利用率50%

RAID1 镜像技术, 2N个 利用率50% 可靠性最高

RAID3 校验加条带, 四块盘放数据,123数据, 4盘放校验数据 , 单个硬盘失效时, 会产生校验盘I/O瓶颈 利用率=(n-1)/n

RAID5 校验数据分布在各个盘的不同位置,利用率=(n-1)/n 最低三个盘

RAID6 允许两个硬盘同时出现问题

RAID10 先做RAID1在做RAID0 利用率50%

用的最多的就是raid10 和raid5

热备盘, 坏了直接恢复到一块新的磁盘
预拷贝
失效重构
RAID状态

LUN虚拟化

块虚拟化 RAID2.0 特点: 快速重构, 自动负载均衡, 系统性能提升, 自愈合

可靠性 **

串行 R=R1*R2…..*Rn 0.9*0.9=0.81的可靠性

并行 R=1-(1-R1)* 1-(1-R2)….. 1-(1-Rn)

操作系统

操作系统概述 *

计算机软件->系统软件, 应用软件

系统软件->操作系统, 程序设计语言,数据库系统

应用软件->Application

程序设计语言:
机器语言 二进制
汇编语言
高级语言
-编译程序
-翻译程序
4GL语言 做什么,不是怎么做

进程管理 ***

cpu给程序分配的资源

运行态 等待态,就绪态

死锁问题,如果一个进程在等待一个不可能发生的事, 则程序就死锁了, 如果一个或多个进程产生死锁就会造成系统死锁

互斥 保持和等待, 不剥夺, 环路等待

解决死锁 : 死锁预防,死锁避免, 死锁检测, 死锁解除

银行家算法:
当一个进程对资源的最大需求量不超过系统中的资源数时可以接纳该进程,
进程可以分期请求资源,但请求总和不能超过最大需求量
当系统现有的资源不能满足进程尚需资源数时, 对进程的请求可以推迟分配,但总能使进程在有限的时间内得到资源

进程的互斥和同步:
互斥如千军万马过独木桥, 同步: 速度有差异,在一定情况停下等待

PV操作:
临界区: 每个进程中访问临界资源的那段代码被称为临界区
信号量: 是一种特殊的变量 可以理解为计数器
– 互斥信号量
– 同步信号量
PV操作: 解决互斥和同步问题,PV操作时分开看的:
-P操作: 使S=S-1,若S>=0, 则该进程继续执行,否则该进程排入等待队列
-V操作: 使S=S+1,若S<=0, 唤醒等待队列中的一个进程

存储管理 *

页式存储

页号 每一页的大小为4K 页内地址 允许地址空间最多有1M个页

逻辑地址->物理地址

优点:利用率高,碎片小, 分配及管理简单
缺点:增加了系统开销,可能产生抖动现象

页面置换法
先进先出FIFO 没看懂,待续
最佳置换法OPT 没看懂,待续
最近最少使用置换法LRU 没看懂,待续

文件管理 **

文件管理
树形目录结构

绝对路径和相对路径

设备管理 **

设备管理
数据传输控制方式
– 程序控制方式
– 程序中断方式
– DMA 方式

系统开发和项目管理基础

软件生命周期于开发模型 ***

计划时期
– 问题定义
– 可行性研究
开发时期
– 需求分析
– 总体设计
– 详细设计
– 编码
– 测试
运行时期
– 维护

瀑布模型
软件设计 需求分析 软件设计 程序编码 软件测试 运行维护
对于用户需求能精确把握使用瀑布

V模型
需求分析 概要设计 详细设计 编码 单元测试 集成测试 系统测试 演示测试

喷泉模型
演化 维护 确认 实现 设计 分析

原型化模型, 演化模型, 增量模型

软件设计 **

划分软件系统模块时应做到高内聚, 低耦合

软件测试 *

动态测试
黑盒测试法
白盒测试法
灰盒测试法

白盒测试法又称为逻辑驱动测试, 路径测试, 机构测试

需求分析->系统测试
概要设计->集成测试
详细设计->单元测试

项目管理基础 ***

只考 时间管理: 进度管理

甘特图

计划评审图PERT 能看到依赖关系
最短工期 = 关键路径(历时最长的)

知识产权 ***

数据通信基础 ※※※

信道特征 ※ ※ ※

数字编码与编码效率 ※ ※ ※

脉冲编码调制 ※ ※ ※

复用技术 ※ ※

差错控制 ※ ※ ※

网络体系结构

计算机网络的概念 ※

能够相互共享资源的方式互联起来的自治计算机系统的集合

实现计算机的资源共享

分布在不同地理位置的多台独立的”自治计算机”

通信必须遵循共同的网络协议

计算机网络的性能
速率/bps
带宽
吞吐率
时延
– 发送时延=数据帧长度/信道带宽(传输时延)
– 传播时延=信道长度/电磁波在信道上的传输速率
– 处理时延
– 排队时延
往返时间
利用率

对于传播时延
电缆介质为200km/ms=200m/us,具体延迟时间与两地之间距离有关系
卫星信号的传播延迟为270ms

网络协议
计算机各节点之间必须遵守事先约定好的股则交换数据和控制信息
这些规则精确的定义了缩交换数据的格式和时许
为网络数据交换而制定的规则,约定与标准称为网络协议

数据的封装和解封装

OSI参考模型 ※ ※ ※

理论模型

应用层 APDU 包含用户应用程序执行任务所需要的协议和功能
表示层 PPDU 数据语法转换,数据加密与数据压缩,语法表示与连接管理
会话层 SPDU 会话连接到传输连接映射,护花连接的恢复于释放,对会话参数进行协商服务选择,活动管理与令牌管理,数据传送
传输层 TPDU 映射传输地址到IP地址,传输连接的建立与释放,多路复用与分割,差错控制及恢复,排序与流量控制,服务选择
网络层 报文 路由的选择与中继,网络连接的激活与终止,网络连接的多路复用,差错的检测与恢复,排序与流量控制,服务选择
数据链路层 帧 数据链路的链接与释放,流量控制,构成链路数据单元,差错的检测与恢复,帧定界与同步,传送以帧为单位的信息
物理层 比特 提供物理通路,二进制数据传输, 定义机械电器特性和接口

TCP/IP体系机构 ※ ※

事实体系

应用层 ->应用表示会话
传输层 -> 传输层
网络层 -> 网络层
网络接口层-> 数据链路层 物理层

应用层常见协议作用及端口
TCP 保证可靠性
pop3 邮局协议3接收 110
http 超文本传输协议 80
ftp 文件传输协议 21控制 20传输
telnet 远程登陆 23
smtp 简单邮件发送 25
UDP 不保证可靠
DHCP 动态地址分配 67 68
TFTP 简单网络传输协议 69
SNMP 简单网络管理协议 161 162
DNS 域名解析服务 53
文件打印共享
Samba linux->windows文件打印共享协议
CIFS windows之间文件打印共享协议
NFS Linux之间文件打印共享协议

传输层常见的协议作用
TCP 面向连接, 保证可靠性
UDP 面向无连接, 不保证可靠性

网络层
IP 网际协议
ICMP 英特网差错控制报文协议
IGMP 因特网组管理协议
ARP 地址解析协议 IP->MAC
RARP 反向地址解析协议 MAC-IP

局域网技术

局域网定义

LAN,在有限的区域内的多台计算机通过传输介质相连,所组成的封闭网络, 实现数据通信和资源共享的目的
常用的传输介质: 双绞线, 同轴电缆, 光纤, 无线等
典型特点: 覆盖地理范围小, 有较高的传输速率和较低的时延

最早期以太网使用总线拓扑结构
使用交换式的以太网的网络星型拓扑
使用令牌环网的网络使用环形拓扑

IEEE 802

数据链路层
– 逻辑链路控制子层 LLC
– 介质访问控制层 MAC
物理层

重点掌握IEEE802.3 CSMA/CD介质接入控制方法和物理层技术规范 以太网
重点掌握IEEE802.1 无线局域网技术规范

以太网技术

载波侦听冲突检测多路访问
一台主机在发送时判断线路是否空闲
如果空闲,就直接发送
如果忙, 三种监听算法
– 非坚持监听算法 : 忙等随机时间再次监听是否忙, 循环
– 1-坚持性监听算法 : 忙就一直监听
– p-坚持型监听算法 :
冲突检测方法:
曼彻斯特编码
传输时延>=2*传播时延
随机延迟重发:
阶段二进制指数退避算法

以太网最多四个中继器也就是500米

MAC地址 48位二进制代码,前24位供应商表示,后24位对网卡的唯一编号
前八位的最后一位,0 时物理地址(单播地址)1对1通信 1-逻辑地址(组播地址) 1对一组通信
48位全1 就是广播地址

以太网帧格式:

V2标准格式:
8字节的同步码帧 包含7字节的前同步码和1字节的帧开始定界符
MAC帧包含6字节的目的地址,6字节源地址, 2字节的类型,46-1500字节的ip数据报和4字节的FCS(帧校验序列)
最小64b,最大1518b
802.3格式:
没类型字段, 有长度字段

传输介质:
同轴电缆 已废弃
UTP非屏蔽双绞线
STP屏蔽双绞线
光纤

双绞线:
T568B标准: 橙白橙,绿白蓝,蓝白绿,棕白棕
T568A标准: 绿白绿,橙白蓝,蓝白橙,棕白棕
直通线:
B to B
DCE – DTE
交换机,HUB – 路由器,网卡
交叉线,
A to B
DCE-DCE
DTE-DTE
实际网络应用中已经不在区分,网络设备会自适应

光纤:
发送端会有光源,传送光信号,接收端会有光接收器转为电信号
多模光纤每段在550m之内,带宽不如单模 淘汰
单模光纤 3KM以上, 带宽比较大

双绞线与光纤的测试指标
双绞线: 衰减, 近端串扰, 直流电阻, 抗阻特性,衰减串扰比和电缆特性,传播时延等 时域检测仪TDR
光纤: 光纤连通性检测,光线衰减检测,光纤污染检测以及光纤故障定位检测 光时域检测仪OTDR

快速以太网
100mbps, 相同帧格式, 半双工(CSMA/CD)/全双工(不会产生冲突),100Base-T
传输介质标准:
100Base-TX 双绞线
100Base-FX 光纤两心
100Base-T4 3类四对
100Base-T2

千兆以太网
1000mbps,相同帧格式, 半双工/全双工
传输介质标准:
1000Base-T IEEE 802.3ab 5类非屏蔽 最大100米
1000Base-SX IEEE802.z 多模光纤 550m
1000Base-LX IEEE802.z 单模光纤 3km
1000Base-CX IEEE802.z 屏蔽双绞线 25米

万兆以太网
10000mbps, 相同帧格式, 全双工
传输介质标准:
局域网物理层
可选的广域网物理层

冲突域和广播域
分割冲突域 分割广播域
集线器 X X
交换机 √ X
路由器 √ √

交换式以太网

交换机能够根据以太网帧中目标地址智能的转发数据,靠端口MAC映射表
交换机分割冲突域,实现全双工通信,不适用CSMA/CD协议,以全双工模式工作
用户独享带宽
背板总线: 如24口百兆,24*100*2 乘二是因为全双工

广播,如果目标地址在MAC地址表中没有, 交换机就向除接收到该数据帧的端口外的所有端口广播该数据帧
学习,MAC地址表式交换机通过学习接收的数据帧的源MAC地址来形成的
转发,交换机根据MAC地址表单播转发数据帧
更新,交换机MAC地址表的老化时间是300秒
交换机如果发现一个帧的入端口和MAC地址表中的源MAC地址所在的端口不同,交换机将MAC地址重新学习到新的端口

转发数据帧的方式: 快速转发, 存储转发(做差错校验), 碎片丢弃

堆叠和级联
级联可以通过一根双绞线在任何网络设备厂家的交换机之间进行
级联可以使用普通端口级联也可以使用uplink端口级联
堆叠只有在自己厂家的设备之间进行
堆叠需要专用的队列模块和堆叠线缆
堆叠后的所有交换机可视为一个整体交换机来进行管理

堆叠
菊花链堆叠, 每个通过堆叠相连,最后一个在连第一个
星型堆叠, 快速转发, 但是稳定性比菊花链差,猜得没错,要求主交换机有足够的背板带宽,并且有多个堆叠模块

虚拟局域网

VLAN IEEE 802.1Q

二层能解决冲突但不能分割广播域
用路由器成本高

虚拟局域网分割局域网不需要额外购买设备
同一vlan中的设备才能收到广播域,就不会因传播过多的广播产生”广播风暴”

802.1q 会在源地址和长度/类型之间 添加4字节的标记
其中两字节的802.1Q标记类型0X8100
两字节的TCI(标记控制信息)又分为三位的用户优先级和1位的规范格式指示符(CFI)
以及12位的VLAN标识符,总共4096个, 但是0和4095保留不能使用所以可用是1-4094

交换机所有端口默认属于vlan1

静态VLAN : 基于交换机端口划分vlan,对客户端是透明的,在交换机端口中打对应的标签,接收方删除对应的标签
动态VLAN
– 基于MAC
– 基于网络协议 ip/ipx
– 基于子网
– 基于策略

端口类型
Access : 用于连接终端, 特点是只允许一个VLAN的帧通过
Trunk : 用于连接其他交换机的端口,特点是允许多个VLAN通过,并且除了缺省1vlan外,其他vlan都带标签通过Hybrid : 既可以用于连接终端,又可以连接其他交换机,路由设备,特点是允许一个或多个VLAN的帧通过, 并且可以选择是带标签还是不带标签

Trunk
交换机和交换机之间的链路用trunk,VLAN1通过中继链路时会删除标签,通过后第二个交换机会重现打上VLAN1标签

GVRP

vlan注册协议GVRP,在一个大型网络交换机特多, 在一台交换机配置好之后,让其他交换机学,使用端口注册模式

Normal模式
允许该端口动态注册或注销vlan
传播动态vlan及静态vlan信息

Fixed模式
禁止该端口动态注册或注销vlan
只传播静态vlan,不传播动态vlan信息,别人自己创建的要,传过来的不要

Forbidden模式
禁止该端口动态注册或注销vlan
不传播除vlan1之外的任何vlan消息

STP

生成树协议:

逻辑上断开环路,防止广播风暴的产生
当线路出现故障,断开的接口被激活,恢复通信, 起到备份线路的作用

网桥是交换机的前身,由于STP是在网桥的基础上开发的, 因此现在在交换机的网络中仍然沿用网桥这一术语

选择根网桥(root bridge)
选择根端口(root ports)
选择指定端口(Designated ports)

选择根网桥:
网桥ID是唯一的,交换机之间选择BID值最小的交换机作为网络中的根桥

选择根网桥(根交换机)
共八字节, 2字节的网桥优先级, 6字节的网桥MAC地址
有限期取值范围0-65535,缺省值32768,以4096倍数更改

选择根端口 在非根桥中选择根端口
本端口到根桥路径成本最低(带宽大,成本小),直连的网桥ID最小,直连端口ID最小(端口ID=端口优先级+端口编号)

选择指定端口
根桥上的端口全是指定端口
非根桥上的指定端口:
– 本端口所在网桥到根网桥路径成本最低
– 本端口所在的网桥的ID值比较小
– 本端口ID值较小

状态:
转发(forwarding)
学习(learning)
侦听(linstening)
阻塞(Blocking) 逻辑阻塞
禁用(disabled) 物理关闭

启动顺序
刚开机20s全是阻塞
进入侦听状态持续15s
然后进入学习状态15s使用BPDU进行生成树协议计算,开始学习端口MAC地址表
之后所有进入转发状态和阻塞状态
共50秒时间,故障后30秒

STP利用BPDU选择根网桥,计算根路径成本, 所以能通过阻塞端口

RSTP 快速生成树协议
IEEE 802.1W并入到IEEE802.1D-2004
根端口,指定端口, 替代端口, 备用端口
端口状态:
丢弃,学习,转发

RSTP提出了快速收敛机制:
边缘端口机制
根端口快速切换机制
指定端口快速切换机制

边缘端口指连接到主机(客户端)的端口,不用参与生成树协议计算,直接进入转发状态,手动配置

根端口快速切换机制
根端口,指定端口原来就有,看上面
Alternate替代端口
Backup备用端口

Alternate替代端口
也就是被阻塞的端口提前备选好当根

backup备份端口
冗余端口, 有两条线进这一个局域网, 阻塞一个,被阻塞的就是备份端口

MSTP
多生成树协议,生成树不考虑vlan,多生成树协议会考虑
基于实例计算出多颗生成树,实例间实现负载均衡

以太通道(链路聚合, 端口聚合, ETH-Trunk)

多条链路负载均衡,提高贷款
容错
– 当一条链路生效时,使用其他链路通信
以太网通道捆绑规则
– 参与捆绑的端口必须属于同一个VLAN
– 如果端口配置的是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式
– 所有参与捆绑的端口的物理参数设置必须相同
协议
– PAGP(端口集合协议): cisco 私有
– LACP(链路聚合控制协议) : IEEE802.3ad

无线局域网

无线数据网络种类
无限个人网, 无线局域网,无线城域网, 无线广域网
无线个人网WPAN IEEE 802.15 蓝牙 <=10m
无线局域网WLAN IEEE 802.11 无线企业网 <=100
无线城域网WMAN IEEE 802.16 主要用于Internet访问 2-10KM
无线广域网WWAN IEEE 802.20&3蜂窝移动网络

优势: 移动性,灵活性,成本低, 容易扩充

infrastructure结构 有接入点结构
Ad-hoc结构, 无ap 野外临时性组网

WLAN标准

2.4Ghz 有14个信道,有三组互不干扰的信道 14不开放
(1,6,11)(2,7,12)(3,8,13)

使用CSMA/CA协议,还有使用停止协议

802.11的MAC层在物理层之上包含连个子层
DCF子层在每一个节点使用csma机制的分布式计入算法,让各个站点通过征用信道来获取发送全
PCF子层使用集中控制的接入算法将发送数据全轮流交给各个站从而避免了碰撞的产生(可选)

WLAN安全性
更改默认设置
更新P的firmware
屏蔽SSID广播
加密和认证

加密(WEP,WPA,WPA2)

认证方式
开放
MAC地址认证
802.1x
预共享密钥
WEB认证

无线组网

胖ap 独立工作
瘦ap+AC 不能独立工作, 多数ap加少数ac

综合布线系统

布线系统可被划分为6个子系统:
(1. 工作区子系统
(2. 水平干线子系统
(3. 管理间子系统
(4. 垂直干线子系统
(5. 建筑群(楼宇)子系统
(6. 设备间子系统

广域网和接入技术

广域网交换方式 ***

电路交换,报文交换,分组交换(数据报,虚电路)

虚电路建立逻辑链接, x.25,帧中继,ATM以淘汰
以ip数据报作为主流分组交换技术

流量控制和差错控制 **

选择重发ARQ
为了避免异常,其最大值就小于帧编号总数的一半,即w发=w收<=2k次方-1
后退N帧ARQ

HDLC **

应用很广的面向比特的高级数据链路控制协议
HDLC也是思科路由器上默认的wan接口封装协议,也可以说是思科的私有协议

PPP **

点到点串行链路上封装数据包,并将高级数据链路控制协议HDLC作为封装数据报的基础的点对点协议,它提供了一整套协议框架来解决链路建立,维护,拆除,上层协议协商和认证等问题,ppp在异步传输时,是面向字符的

ppp协议架构
建立,配置,验证和测试数据链路链接的链路控制协议LCP
认证协议PAP和CHAP
建立和配置不同的网络曾协议的网络控制协议NCP

pap是两次握手验证协议,口令以明文传送,被验证放首先发起验证请求
chap是三次握手验证协议, 不发送口令, 主验证方首先发起验证请求,安全性比PAP高.

SONET/SDH ***

xDSL ***

ISDN综合业务数字网
窄带ISDN和宽带ISDN

xDSL
各种DSL数字用户先的总称

ADSL
ADSL Modem 分离器

HFC *

FTTx **

因特网与网络互联技术 重点中的重点

IP地址分类

分类的IP
分为网络位主机位
a类2的24次方-2
b类2的16次方-2
c类2的 8次方-2
d类224-239

私有地址
10.0.0.0-10.255.255.255
127.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

IP分配与子网划分

可变长子网掩码(VLSM)

子网个数借的主机位的次方
每个网络里有多个个主机位是主机位的次方-2,因为第一个是网络位,最后一个是广播位

CIDR

无分类编址CIDR

使用斜线记发,即在IP后加一个斜线/然后加上网络前缀所占用的位数(也就是掩码有多少个1) 其实现在基本都这样用, 10.10.10.0/24

网络前缀,主机号
网络地址::={<网络前缀>,<主机号>}

路由汇聚
把网络汇总通过一条路由覆盖
选择网络地址相同的位进行汇聚, 不同的位划分至主机位

最佳路由匹配原则:
使用路由汇聚时, 路由表中的每个项目由网络前缀和下一跳地址组成, 因此查找路由表时可能会得到不止一个匹配结果.应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配
网络前缀越长, 其地址块就越小,因而路由就越具体,最长前缀匹配又称为最长匹配或最佳匹配

IP数据报

IPv4

ARP和ICMP协议

IP地址与硬件地址

通信时使用两个地址,三层用ip二层用MAC

ARP广播发送请求
ARP请求分组:包含发送方硬件地址,发送发ip地址/目标放硬件地址(未知时填0)/目标方ip地址
本地广播ARP请求(路由器不转发ARP请求
ARP响应分组:包含发送方硬件地址/发送方ip地址/目标方硬件地址/目标方ip地址
ARP分组封装在物理网络中的帧中传输
ARP -a 查看ARP缓存表
ARP -d 清除ARP缓存
ARP绑定 ARP -s ip-address mac-address
静态绑定不会老化清除

ICMP
差错报告报文
– 终点不可达 acl禁止
– 源点抑制 发慢点
– 时间超过 ttl=0
– 参数问题
– 改变路由 路由重定向
查询报文
– 回送请求或回答 ping
– 时间戳请求或回答 tracert(win)tracerouter(linux)

pathping

tracert 就是发送ttl为1,路由器会发送时间超过报文,然后依次类推找到所有路由器

对ICMP差错报告报文不爱发送ICMP差错报告报文
对具有特殊地址(127.0.0.1 0.0.0.0)的数据报不发送ICMP差错控制报文
对具有多播地址的数据包都不发送ICMP差错报告报文
对第一个分片的数据报文的所有后续数据包片都不发送ICMP差错报告报文

IPv6协议

更大的地址空间
扩展的地址层次结构
灵活的首部格式
改进的选项
允许协议继续扩充
支持即插即用(及自动配置)
支持资源的预分配

RFC 2460定义了六种扩展首部:
逐跳选项
路由选择
分片
鉴别
封装安全有效载荷
目的站选项

使用16进制,可以删除一个或多个前导零
连续部分用双冒号::表示,只能在地址中出现一次
例子:
2001:0db8:0000:0000:0000:ff00:0042:8329
删除前导零:
2001:db8:0:0:0:ff00:42:8329
省略连续的0:
2001:db8::ff00:42:8329

环回地址:
0000:0000:0000:0000:0000:0000:0000:0001
::1

单播
多播
任播: ipv6增加的一种类型,任播的目的站是一组计算机,但数据报在交付时只交付其中的一个,通常是最近距离的一个(路由跳数最少的)

扩展了地址的分级概念
全球路由选择前缀48位
子网标识符16位
接口标识符64位

每个设备的接口在启动ipv6的时候会自动配置一个链路本地地址
ipv6的邻居发现机制要用到ipv6的链路本地地址
– ipv6没有了广播,ipv4中的arp在v6不能工作,邻居发现是ipv6和ipv4对应的寻址机制
链路本地地址以FE80开头
Interface ID是通过EUI-64自动生成
路由器不会转发链路本地地址

重点看环回地址和链路本地地址和全球单播地址

过渡方案
双协议栈 隧道的基础
隧道技术 主流
网络地址转换技术 NAT-PT 非主流

QOS

网络现状
延迟
延迟抖动
丢包
QOS(Quality of service)服务质量,是用来解决网络延迟和阻塞等问题的一种技术
区分流量,保证重要流量优先转发

Best-effort service尽力而为服务模型
先进先出转发

Integrated service 综合服务模型 **
提前申请网络资源,个节点预留资源
保证符合和负载控制服务
RSVP(资源预留协议)
– 接受方给发送方,要求中间设备预留资源,单向性

Differentiated service 区分服务模型
不预留资源,通过多种方法指定报文的QOS

TCP与UDP

UDP用户数据报协议
无连接
尽最大努力交付
面向报文
支持一对一,一对多,多对一和多对多
首部开销小

报文格式:
首部
源端口
目的端口
长度
检验和
数据

TCP 传输控制协议
面向连接的传输层协议
每一条TCP连接只有两个端点
可靠交付
全双工通信
面向字节流

报文格式:

URG=1表示有紧急数据
ACK 确认指针 1 表示同意建立链接
PSH 推送指针 1 表示不需要缓存区缓存
RST 重置指针 1 不同意建立连接或连接出现问题需要重置
SYN 同步指针 1 用来建立连接
FIN 终止指针 1 表示断开连接
窗口
接收窗口 数值代表剩余缓存空间 0为没有缓存空间

TCP三次握手

TCP四次断开

流量控制

拥塞控制 Reno
慢开始
拥塞避免
快重开
快恢复

传输端口
0-65535
熟知端口:0-1023
登记端口:1024-49151
客户端口号: 49152-65535

常见TCP端口

域名系统

实现将域名和ip地址进行映射, 并提供解析的分布式数据库解析服务,使人们能更加方便的访问互联网

域名解析方法
HOST表 默认空, 手动设置
DNS系统

主域名服务器(权威域名服务器)
辅助域名服务器(从域名服务器)
转发域名服务器

DNS查询
– 本地解析(查缓存,然后查HOST表)
– 迭代解析(不替)
– 递归解析(替你查)

DNS区域数据记录

文件传输系统

Anonymous

两条连接, 控制连接和数据连接

主动模式缺点:
大部分客户端的防火墙禁止外部服务主动,所以有了被动

远程登陆系统

TCP NVT(虚拟终端)格式

动态地址分配系统

可以配置DHCP中继代理跨子网分配

ipconfig /release dhcp客户端手工释放IP地址
ipconfig /renew hdcp客户端手工向服务器刷新请求

电子邮件服务

发送SMTP接收POP3

IMAP和POP3的区别是:POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的。而IMAP客户端的操作都会反馈到服务器上,对邮件进行的操作,服务器上的邮件也会做相应的动作。

MIME即多用途互联网邮件扩展,是目前互联网电子邮件普遍遵循的邮件技术规范。在MIME的支持下,图像、声音、动画等二进制文件都可方便的通过电子邮件来进行传递,极大地丰富了电子邮件的功能。目前互联网上使用的基本都是遵循MIME规范的电子邮件。

HTTP

(1)浏览器分析超链指向页面的URL。
(2)浏览器向DNS请求解析www.educity:cn的P地址
(3)域名系统DNS解析出希赛教育服务器的IP地址
(4)浏览器与服务器建立TCP连接。
(5)浏览器发出取文件命令:GET/ chn/ysz/index. htm
(6)服务器给出响应,把文件 index htm发给浏览器
(7)TCP连接释放
(8)浏览器显示“希赛教育”文件 index. htm中的所有文本。

网络管理技术

Windows基本管理

ipconfig /all  : 显示本机TCP/IP配置的详细信息
ipconfig /release  :  dhcp客户端手工释放IP地址
ipconfig /renew  :  hdcp客户端手工向服务器刷新请求
ipconfig /flushdns  :  清除本地DNS缓存内容
ipconfig /displaydns  : 显示本地dns内容

ping -t  : 一直ping ctrl+C停止
ping -l  : 指定数据包的大小(字节)默认32B
ping -a  : ping的同时,解析目的地址
ping -n  : 指定回显数据包的数目

tracert    路由跟踪

pathping   显示通信线路上每个子网的延迟和丢包率

netstat
/a : 显示所有连接和监听端口
/s : 显示按协议统计信息
/e : 显示以太网统计信息
/r : 显示路由表
/n : 以数字形式显示地址和端口号
/o ; 显示与每个连接相关的所属进程ID

route print    查看路由表 跟netstat /r 一样


nslookup  查询internet域名信息或诊断DNS服务器问题的工具

Linux 基本管理

linux 当然用不了这么多

网络管理协议

配置管理 故障管理 性能管理 计费管理 安全管理

网络存储

das nas
san
fcsan
ipsan

赞(0) 打赏
未经允许不得转载:南涧之滨 » 网络工程师冲刺-知识整理

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏