考点归纳

1、网络基础

网络的分类、网络拓扑结构、OSI参考模型

2、网络协议

各种常见的网络协议及各协议对应的网络层次

3、网络设备

各类双绞线、各类光纤、交换机、三层交换机、路由器、网卡、网桥、集线器等

4、IP地址

一些常见的具体特殊作用的IP地址、子网掩码、子网划分及路由汇聚

5、网络管理

基本概念、网络管理协议、网络管理常用命令

四、 Internet和Intranet基础

一、网络地址及子网掩码

  1. IP地址结构及类别
    IP地址是由32位二进制数,即4个字节组成的,由网络号和主机号两个字段组成。
    网络号的位数决定了可以分配的网络数(2n);
    主机号的位数决定了网络中最大主机个数(2m-2)。
    为了便于对IP地址进行管理,把IP地址分成为5类,即A类到E类,目前大量使用的是A,B,C三类。

  1. 特殊IP地址
    IP定义了一套特殊地址格式,称为保留地址。
    (1)网络地址。主机号全0表示网络地址
    (2)广播地址。主机号全1表示广播地址
    (3)子网掩码。网络号部分全为1,主机号部分全为0;用于计算网络地址用(只需将IP地址和子网掩码做与操作,就可得到网络地址)
    (4)保留地址。为了满足内网的使用需求,保留了一部分不在公网使用的IP地址。

二、子网及子网掩码

两级IP地址的缺点: 
IP地址空间的利用率低。 
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。 

在IP地址中增加一个subnet-id字段,将原来的主机号分为子网号和主机号两部分,使两级的IP地址变成为三级的IP地址。这叫作划分子网。划分子网是一个单位内部的事情。单位对外仍然表 现为没有划分子网的网络。

假设某个IP地址为176.68.160.12/22,则表示使用22位作为网 络地址,那么主机地址就占10位。子网的主机数可以有210-2个 。这个地址中前22位作为网络地址,则子网掩码第三个字节的 前6位为子网域,用1表示;剩余的位数为主机域,用0表示,即 11111100 。所以子网掩码为255.255.252.0
子网数不需要-2了,需要加上相应的配置命令,例如CISCO路由 器加上ip subnet zero命令就可以全部使用了

例1:把网络117.15.32.0/23划分为117.15.32.0/27,得到的子网是( C ) 个,每个子网中可使用的主机地址是( A) 个
A. 4 B.8 C. 16 D.32
A. 30 B.31 C. 32 D.34

三、路由汇聚

路由汇聚的是把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。

假设下面有4个网络: 172.18.129.0/24 172.18.130.0/24 172.18.132.0/24 172.18.133.0/24 进行路由汇聚,覆盖这四个网络的汇总地址:172.18.128.0/21

四、 IPv6协议

IPv6协议,全称“互联网协议第6版”,即下一代的网际协议。
相对于IPv4来说,IPv6协议主要改进:

  • 扩展的地址。IPv6地址长度为128位。
  • IPv6使用更小的路由表。
  • 简化的包头:IPv6头减少了字段的数量,提高选路效率。
  • 流标志:IPv4对所有的包同等对待,路由器并不跟踪任意两台主机间发送的包。而IPv6中引入了流概念,可以对流中的包进行高效处理。
  • 身份验证和保密:IPv6使用了两种安全性扩展,即IP身份验证头和IP封装安全性净荷。

1、IPv6地址表示
IPv6地址的128位是以16位为一组,共分为8组,每组的16位转换为4位的十六进制数字,每组之间用冒号(:)分开。

2001: 0da8: d001: 0001: 0000: 0000: 0000: 0001 
压缩表示: 
2001: da8: d001:1:0:0:0:1 2001: da8: d001:1: :1

2、内嵌IPv4地址的IPv6地址
在IPv6地址中使用内嵌的IPv4地址
地址的第一部分使用十六进制表示,而IPv4部分采用十进制。这是过渡机制所用的IPv6地址特有的表示法。

如fe80::200: 5efe: 58.20.27.60 
IPv6提供两类嵌有IPv4地址的特殊地址: 
0000:0000:0000:0000:0000:FFFF:xxxx:xxxx  
或 0000:0000:0000:0000:0000:0000:xxxx:xxxx

3、IPv6地址类型
IPv6仍有三种地址类型,分别是单播、多播(也称组播)、泛播(也称任意播)。在IPv6里广播不再使用 。

  • (1)单播IPv6地址:单播地址唯一标识一个IPv6节点的接口。
  • (2)多播IPv6地址:多播地址标识一组IPv6节点的接口。
  • (3)泛播IPv6地址:泛播地址指派给多个节点的接口。发送往泛播地址的数据包只会传递给其中的一个接口,一般是隔得最近的一个接口。

4、IPv4向IPv6过渡

目前解决过渡问题基本技术主要有三种: 
 双协议栈  隧道技术  NAT-PT

五、常用的网络协议

TCP/IP协议簇分为应用层、传输层、网际层和网络接口层四层

1、ARP(地址解析协议)
IP地址是一个逻辑地址,不能被物理网络所识别。ARP给出了将 主机的网络地址(IP地址)动态映射为MAC地址的方法。

2、RARP(反向地址解析协议)
允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP地址。常用于网络上的无盘工作站。

3、DNS域名系统
方便用户访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,端口号53。
每个域名对应的IP地址可以是一个,也可以是多个。

4、DHCP(动态主机配置协议)
是一个局域网的网络协议,使用UDP协议工作,给内部网络计算 机自动分配IP地址、Gateway地址、DNS服务器地址等信息,并能 够提升地址的使用率。
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服 务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。 DHCP的默认租约期是8天。

五、网络管理基础

一、OSI网络管理标准中的5大功能

  • (1)配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
  • (2)故障管理:过滤、归并网络事件,有效地发现、 定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
  • (3)性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展做出评测、估计,生网络进一步规划与调整提供依据。
  • (4)安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。维护系统日志,使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。
  • (5)计费管理:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。

二、网络管理常用命令

  • ping命令只能测试本机能否跟外部指定主机连接,无法判断故障发生在校园网内还是校园网外。
  • tracert (rt 是router的简写,该命令意为跟踪路由)命令用于跟踪路由,以查看IP数据包所走路径的连通情况,能查出路径上哪段路由出现了连通故障。
  • netstat命令一般用来查看本机各端口的连接情况,如开启了哪个端口,开启的端口是哪个IP主机连接使用的,连接使用何种协议,以确定是否有黑客非法开启端口进行非法活动。其格式为netstat-x,其中x为参数,常用参数是a,显示所有信息。
  • arp命令可以查看和修改本地主机上的arp表项,常用于查看arp缓存及解决IP地址解释故障。
  • Route Print 是一个查看路由表命令,因此用它可以查看到网关的P地址。
  • Nslookup 是一个用于查询Intemet 域名信息或诊断DNS服务器问题的工具,通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器。就可以用这个命令查看不同主机的IP地址对应的域名。该命令的一般格式为“nslookup [IP地址/域名]”。