ip通信基础复习资料大全

1. 网络的定义 计算机网络是把处在不同地理位置的独立计算机，用通信介质和网络设备 进行互连，辅以网络软件 进行控制，达到资源共享、协同操作的目的。 简单的说：一组互连的计算机和其他设备构成一个网络。 2. 网络的分类 局域网（LAN）：其地域范围一般只有几公里。 城域网（MAN）：其地域范围从几公里到几百公里，对于城域网最好的传输 介质就是光纤。 广域网（WAN）：其覆盖范围从几百公里到几千公里，是由终端设备、节点 交换设备，和传送设备组成的。 3. 网络拓扑结构 星型网：每一终端均通过单一的传输链路与中心交换节点相连，具有结构 简单建网容易，且易于管理的特点，缺点是中心设备负载过重，当其发生故障， 每一节点均有专线与中心节点相连，使得线路利用率不高，信道容量浪费过大。 树型网：是一种分成网络适用于分级控制系统，树行网的同一线路可以连 接多个终端，与星型相比具有节省线路，成本较低，和利于拓展的特点，缺点 是对高点的节点和链路的要求过高。 4. OSI 参考模型： 应用层：为特定类型的网络应用提供了访问 OSI 环境的手段。应用层确定 进程之间通信的性质，以满足用户的需要； 表示层：主要用于处理两个通信系统中交换信息的表示方式。为上层用户 解决用户信息的语法问题； 会话层：在两个节点之间建立端连接。为端系统的应用程序之间提供了对 话控制机制； 传输层：常规数据递送面向连接或无连接。为会话层用户提供一个端 到端的可靠、透明和优化的数据传输服务机制； 网络层：本层通过寻址来建立两个节点之间的连接，为源端的运输层送来 的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运 输层； 数据链路层：在此层将数据分帧，并处理流控制。屏蔽物理层，为网络层 提供一个数据链路的连接，在一条有可能出差错的物理连接上，进行几乎无差 错的数据传输（差错控制） ； 物理层：主要功能是利用物理传输介质为数据链路层提供物理连接，以便 透明的传送比特流。 5. 数据封装和解封装的过程 P11 封装：OSI 参考模型中每个层次接收到上层传递多来的数据后都要将本层次 的数据信息加入数据单元的头部，一些层次还要讲校验和等信息附加但数据单 元的尾部。 解封装：当数据到达接收端时，每一层读取相应的控制信息，根据控制信 息中的内容向上层传递数据单元，在向上层传递之前去掉本层的控制头部信息 和尾部信息。 6. TCP/IP 的数据封装过程 P12 1) 用户信息转换为数据，以便在网络上传输； 2) 数据转换为数据段，并在发送方和接收方主机之间建立一条可靠的连接； 3) 数据段转换为数据包或数据报，并在报头中放上逻辑地址，这样每一个 数据包都可以通过互联网络进行传输； 4) 数据包或数据报转换为帧，以便在本地网络中传输。在本地网段上，使 用硬件地址唯一标识每一台主机； 5) 帧转换为比特流，并采用数字编码和时钟方案。 7. 传输层的功能 1) 分割与重组数据； 2) 按端口号寻址； 3) 连接管理； 4) 差错控制和流量控制，纠错的功能。 8. 端口号的作用 P15：表示和区别网络中的不同应用程序。 9. TCP 的三次握手/建立连接 P17 3 1) 请求端（客户）发送一个 SYN（同步序列号）段指明客户打算连接的服 务器的端口，以及初始序号（ISN） ，这个 SYN 段为报文段 1。 2) 服务器发回包含服务器的初始序号 SYN 报文段 2 作为应答，同时将确认 序号设置为客户的 ISN 加 1 以对客户的 SYN 报文段进行确认。一个 SYN 占一个序号。 3) 客户必须将确认序号设置为服务器的 ISN 加 1 以对服务器的 SYN 报文段 3 进行确认。 10.TCP 的四次握手/终止连接 P18 1) TCP 客户端发送一个 FIN，用来关闭客户到服务器的数据传送（报文段 4） 。 2) 服务器收到这个 FIN，它发回一个 ACK，确认序号为收到的序号加 1（报文段 5） 。和 SYN 一样，一个 FIN 将占用一个序号。 3) 服务器关闭客户端的连接，发送一个 FIN 给客户端（报文段 6） 。 4) 客户段发回 ACK 报文确认，并将确认序号设置为收到序号加 1（报文段 7） 。 11.ARP 的工作机制 P22 ARP 协议是“Address Resolution Protocol”（地址解析协议）的缩写。在 局域网中，网络中实际传输的是“帧” ，帧里面是有目标主机的 MAC 地址的。在 以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的 MAC 地址。但这个目标 MAC 地址是如何获得的呢？它就是通过地址解析协议获得的。 所谓“地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的过 程。ARP 协议的基本功能就是通过目标设备的 IP 地址，查询目标设备的 MAC 地 址，以保证通信的顺利进行。 12.IP 地址分类 P23 有数量有限的特大型网络 A 类（0） ，IP 地址范围：1.0.0.0 - 126.0.0.0（00000000-01111111） ，默认子网掩码：255.0.0.0 数量较多的中等网络 B 类（10） ，IP 地址范围：128.1.0.0 - 191.254.0.0（10000000-10111111） ，默认子网掩码：255.255.0.0 数量非常多的小型网络 C 类（110） ，IP 地址范围：192.0.1.0 - 223.255.254.0（11000000-11011111） ，默认子网掩码：255.255.255.0 D 类（1110） ，IP 地址范围：224.0.0.0 - 239.255.255.255（11100000- 11101111） E 类（1111） ，IP 地址范围：240.0.0.0 - 255.255.255.254（11110000- -） 注意，二进制前边是逐渐加一个 1，后边是逐渐把最后边的 1 拿到前边来 A 类地址的标准掩码是/8，B 类地址的标准掩码是/16 ，C 类地址的标准掩码 是/24。 5 13. 子网掩码 P26 1) 32 位的二进制值； 2) 通过使用子网掩码，可以使网络设备清楚的了解当前 IP 地址所在的网 络； 3) 子网掩码用于确认网络地址和主机地址的位置关系。子网掩码都是连续 的 1，掩码通过与 IP 地址求逻辑与运算，来得出网段的地址，掩码中 为 1 的位对应的 IP 地址位表示网络号； 4) 掩码中为 0 的位对应的 IP 地址位表示主机号。 14. 局域网接口类型 P31 BNC 接口同轴电缆；RJ45 接口普通网线；ST/SC/LC/MTRJ 接口 光纤。 15. 单模光纤与多模光纤的特点、优缺点 单模光纤的特点：中心玻璃芯很细，其模间色散小，适用于远程通讯。 多模光纤的特点：中心玻璃芯很粗，其模间色散大，适用于近程通讯。 单模光纤的优缺点：单模光纤对光源的谱宽和稳定性有较高的要求，即谱 宽要窄，稳定性要好，在单模光纤中，另一种色散现象是偏振模色散(PMD)，由 于 PMD 是不稳定的，因而不能进行补偿。 多模光纤的优缺点：其模间色散较大，这就限制了传输数字信号的频率， 而且随距离的增加会更加严重；相对于双绞线，多模光纤能够支持较长的传输 距离。 16. 练习题 P36 非屏蔽双绞线由（4）对导线组成，10BASE-T 使用其中的（2）对进行数据 传输，100BASE-T 使用其中的（2）对进行数据传输。 17. 交换机的工作原理 P39 1) 交换机根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射， 并将其写入 MAC 地址表中； 2) 交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较，以 决定由哪个端口进行转发； 3) 如数据帧中的目的 MAC 地址不在 MAC 地址表中，则向所有端口转发。这 一过程称为泛洪（flood） ； 4) 广播帧和组播帧向所有的端口转发。 18. 路由器的工作原理 p39 传统地，路由器工作于 OSI 七层协议中的第三层，其主要任务是接收来自 一个网络接口的数据包根据其中所含的目的地址，决定转发到下一个目的地址。 因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址， 就在数据包的帧格前添加下一个 MAC 地址，同时 IP 数据包头 TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需 要按顺序等待，以便被传送到输出链路上。 （路由器(Router)，是连接因特网中 各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳 路径，按前后顺序发送信号。 路由器是互联网络的枢纽，“交通警察“。 ） 19.STP 协议解决的问题 P54 1) 广播风暴； 2) 帧的同步； 3) MAC 地址表不稳定。 20.VLAN 的作用及特点 P67 VLAN 的作用：把同一物理局域网内的不同用户逻辑地划分成不同的广播域， 有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 的特点： 1) 区段化：将一个网络进行区段化，减少每个区段的主机数量，提高网络 性能； 2) 灵活性：一般情况下无须更改物理网络与增加新设备及更改布线系统； 3) 安全性：VLAN 间的通讯是在受控的方式下完成的。 21.VLAN 的工作原理及划分方法 VLAN 的工作原理：在网络中应用 VLAN 技术的主要目的是：把一个大的广播 域分成多个小的广播域，使其互不影响，互不冲突。VLAN 之间如果不使用路由 器或三层交换机是不能通信的。这样就解决了交换网络中因为某一个小故障产 生的广播风暴而使整个网络瘫痪的问题。当一个 VLAN 里面出现广播风暴时，受 影响的只是这个 VLAN 本身。而整个网由于被分成了多个 VLAN（也就是多个广 7 播域） ，所以网络的其它部分不会受到广播风暴的影响，从而最大程度地为提高 网络的安全性能提供了可靠保障。 VLAN 划分方法：1）基于端口；2）基于 MAC 地址；3）基于协议；4）基于 子网；5）基于组播；6）基于策略。 22. 什么叫 IP 通信？及它有什么优点？P89 定义：IP 通信是基于 hop by hop 的方式，数据包到达某路由器后根据路由 表中的路由信息觉得转发的出口和下一跳设备地址，数据包被转发后就不再受 这台路由器的控制。 优点： 1) 支持多业务集成，可保证话音/数据/传真等业务的高度集成。实现 VoIP 与 PSTN 的无缝连接和自动路由，给用户提供一个完全透明的网络 平台。 2) 提供访问列表、侵犯记录、授权、记账等多种网络安全功能。 3) 具有优秀的可配置性，可以根据实际需求灵活配置各种模块，从而大大 降低网络建设成本。高度模块化的设计，也使得它们具有优异的可扩展 性和升级能力，保证企业投资的长期有效性。 4) 使用简单易用的网络管理软件，可以大大提高网络管理的效率，可以对 基于 VoIP 技术的 IP 电话和传真服务提供管理配置、实时监控、错误诊 断、安全保证、记录报告等先进的管理功能。提供的端到端话音管理解 决方案，可以有效地提高管理 VoIP 网络的工作效率、降低投资成本。 5) 享有全部的 IP 电话功能及服务，最多可节省近 70%的国际、国内长途 话费。使用时操作简便，并可节省市话费用，可供多人同时使用。网络 整体结构具有可扩展性、可升级性，便于项目的分期投资，并且在将来 网络升级时保护已有的软、硬件设备的投资。 23. 实现 VLAN 间路由有哪些方法？P93 普通路由，单臂路由，三层/多层交换机。 24. 路由及路由表的概念 P112 路由概念：提供了将异构网互联的机制，实现将一个数据包从一个网络发 送到另一个网路，路由就是知道 IP 数据包发送的路径信息 路由表的概念：为执行诗句转发路径选择所需要的信息被包含在路由器的 一个表项中。 （作用：为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据 有效的传送到目的站点） 25. 路由表由哪几部分组成，各部分有什么作用？P113 1) 目的网络地址：用于标示 IP 包要到达的目的逻辑网络或子网地址。 2) 掩码：与目的地址一起来标示目的主机或路由器所在的网段地址，将目 的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段地址。 3) 下一跳地址：与承载路由表的路由器相接的、相邻的路由器端口地址， 下一条地址也叫路由器的网关地址。 4) 发送的物理端口：数据包离开本路由器去往目的地是将经过的接口。 5) 路由信息的来源：路由表可以由管理员手动建立（静态路由表） ，也可 以由路由选择协议自动建立并维护。 6) 路由优先级：决定了来自不同路由来源的路由信息优先权。 7) 度量值：表示相应的一条物流，可能需要花费的代价，在相同路由中， 优先级相同的即认为度量值最小的路由就是最佳路由。 26. 静态路由、缺省路由的作用?P117-118 静态路由作用：减少路由选择问题和路由选择数据流的过载。也体现在一 个构筑非常大的网络中，各个区域通过 1 到 2 条主链路连接，它的隔离特征能 够有助于减少整个网络中路由选择协议的开销、限制路由选择发生改变和出现 问题的范围。 缺省路由作用：是静态路由的一种，也是网络管理员设置的，在没有找到 目的网络的路由表项时，路由器将按照缺省路由表发送信息，同时可以极大减 少路由表条目。 27. 动态路由的作用、特点及分类？P120 作用：(1)维护路由信息；(2)建立路由表；(3)决定最佳路由。 特点：(1)可以自动适应网络状态的变化；(2)自动维护路由信息而不需要 网络管理员的参与。 分类：按照路由的寻径算法和交换路由信息的方式，可以分为距离矢量协 9 议和链路状态协议，其中距离矢量协议包括 RIP 和 BGP，链路状态协议包括 OSPF、IS-IS； 按照工作区域，可分为内部网关协议（IGP）和外部网关协议（EGP） 。 28.OSPF 协议简介及特点 P129（了解部分） 简介：OSPF（开发最短路由优先协议）它是 IETF 组织开发的一个基于链路 状态的自治系统内部路由协议，用于在单一自治系统内决策路由。在 IP 网络上， 它通过收集和传递，自治系统的链路状态来动态的发现并传播路由 优点： 1) 适应范围OSPF 支持各种规模的网络，最多可支持几百台路由器。 2) 最佳路径OSPE 是基于带宽来选择路径。 3) 快速收敛如果网络的拓扑结构发生变化,OSPF 立即发送更新报文， 使这一变化在自治系统中同步。 4) 无自环由于 OSPF 通过收集到的链路状态，用最短路径速算法计算 路由，所以从算法本身保证了不会发生自环路由等等。 29.ACL 的概念和分类 P160（重点） 概念：ACL（访问控制列表）是一种对经过路由器的数据流进行判断、分类 和过滤的方法。 分类： 1) 标准 ACL（1-99）：（靠近目的端）只针对数据包的源地址信息作为过 滤的标准，而不能基于协议或应用来过滤。即只能根据数据包是从哪里 来的进行控制而不能基于数据包的协议类型及应用来对其进行控制。只 能粗略的限制某一类协议，如 IP 协议。 （仅以源 IP 地址作为过滤标准） 2) 扩展 ACL（100-199）：（靠近源端）可以针对数据包的源地址、目的 地址、协议类型及应用类型等信息作为过滤的标准。即可以根据数据包 是从哪里来、到哪里去、何种协议、什么样的应用等特征的来进行精确 的控制。 （可以精确的限制到某一种具体的协议） 作用： 1) ACL 可以限制网络流量、提高网络性能。例如，ACL 可以根据数据包的 协议，指定数据包的优先级。 2) ACL 提供对通信流量的控制手段。例如，ACL 可以限定或简化路由更新 信息的长度，从而限制通过路由器某一网段的通信流量。 3) ACL 是提供网络安全访问的基本手段。ACL 允许主机 A 访问人力资源网 络，而拒绝主机 B 访问。 4) ACL 可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例 如，用户可以允许 E-mail 通信流量被路由，拒绝所有的 Telnet 通信流 量。 工作原理：首先数据包进入路由器的借口根据目的地址，查找路由表，找 到转发接口。确定外出接口后需要检查是否在外出接口上配置了 ACL，如果没 有配置 ACL，路由器将做与外出接口数据链路层协议相同的二层封装，并转发 数据，如果已经 配置了 ACL，则 需要根据 ACL 制 定的原则对数据 包进行判断，如 果匹配了某一条 ACL 的判断语句 并且这条语句的 关键词 permit， 转发数据包。如 果关键词不是 permit 而是 deny 则丢弃数据包。 30.DHCP 工作原理及其过程 P187-188 190-191（重点） 工作原理：DHCP 的全名是“Dynamic Host Configuration Protocol”，即 动态主机 配置协议。 在使用 DHCP 的网 络里，用 户的计算 机可以从 DHCP 服务 器那里获 得上网的 参数，几 11 乎不需要做任何手工的配置就可以上网 DHCP 客户机向 DHCP 服务器发出请求 IP 广播信息，然后 DHCP 服务器接收到了客户机的请求信息后，回应客户机请求 信息，然后客户