計算機網(wǎng)絡(luò)知識點整理_第1頁
計算機網(wǎng)絡(luò)知識點整理_第2頁
計算機網(wǎng)絡(luò)知識點整理_第3頁
計算機網(wǎng)絡(luò)知識點整理_第4頁
計算機網(wǎng)絡(luò)知識點整理_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、OSI分層結(jié)構(gòu):應用層:允許訪問OSI環(huán)境的手段(應用協(xié)議數(shù)據(jù)單元APDU)Application Protocol Data Unit表示層:對數(shù)據(jù)進行翻譯、加密和壓縮(表示協(xié)議數(shù)據(jù)單元PPDU)會話層:建立、管理和終止會話(會話協(xié)議數(shù)據(jù)單元SPDU)傳輸層:提供端到端的可靠報文傳遞和錯誤恢復(段Segment)網(wǎng)絡(luò)層:負責數(shù)據(jù)包從源到宿的傳遞和網(wǎng)際互連(包PackeT)數(shù)據(jù)鏈路層:將比特組裝成幀和點到點的傳遞(幀F(xiàn)rame)物理層:通過媒介傳輸比特,確定機械及電氣規(guī)范(比特Bit)物理層:RJ45、CLOCK、IEEE802.3 等(中繼器,集線器)數(shù)據(jù)鏈路:PPP、FR、HDLC、VLA

2、N、MAC 等(網(wǎng)橋,交換機)網(wǎng)絡(luò)層:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP 等(路由器)傳輸層:TCP、UDP、SPX 等會話層:NFS、SQL、NETBIOS、RPC 等表示層:JPEG、MPEG、ASII 等應用層:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS 等TCP/IP分層(4層):網(wǎng)絡(luò)接口層、 網(wǎng)際層、運輸層、 應用層。五層協(xié)議 (5層):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運輸層、 應用層。IP地址的分類:IPV4 => 28 = 256(0-255),1byte=8bits,所以一個IPV4地址 => 4bytes =&g

3、t; 32bitsIP地址由網(wǎng)絡(luò)地址和主機地址組成。根據(jù)網(wǎng)絡(luò)地址的不同分為5類:A類IP地址一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機地址組成,網(wǎng)絡(luò)地址的最高位必須是“0”, 地址范圍從 到。可用的A類網(wǎng)絡(luò)有126個,每個網(wǎng)絡(luò)能容納1億多個主機。 最高位必須是“0” => 27=128(0-127)因為全0和全1有特殊用途,因此A類IP地址的網(wǎng)絡(luò)地址的范圍是1-126.B類IP地址一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機地址組成,網(wǎng)絡(luò)地址的最高位必須是“10”,地址范圍從到55??捎玫腂類網(wǎng)絡(luò)有1

4、6382個,每個網(wǎng)絡(luò)能容納6萬多個主機 。 最高位必須是“10” => 大于10000000=27=128,并且小于10111111=191。C類IP地址一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機地址組成,網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從到55。C類網(wǎng)絡(luò)可達209萬余個,每個網(wǎng)絡(luò)能容納254個主機。 最高位必須是“110” => 11000000=192, 11011111=233D類地址多用于多點廣播(multicast)D類IP地址第一個字節(jié)以“1110”開始,它是一個專門保留的地址。它并不指向特定的網(wǎng)絡(luò),目前這一類地址

5、被用在多點廣播(Multicasting)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協(xié)議的一組計算機。D類的IP地址不標識網(wǎng)絡(luò),其地址覆蓋范圍為55。11100000=224,11101111=239E類IP地址E類IP地址是以“11110”開始,為將來使用保留。他的第一字節(jié)的范圍是240255,主要用于Internet試驗和開發(fā)。全零(“0000”)地址對應于當前主機。全“1”的IP地址(“255255255255”)是當前子網(wǎng)的廣播地址。在IP地址3種主要類型里,各保留了3個區(qū)域作為私有地址,其地址范圍如下: A類地址:10.0.0.

6、055 B類地址:55 C類地址:55簡要回答:A類地址:以0開頭, 第一個字節(jié)范圍:0126( - 55);B類地址:以10開頭, 第一個字節(jié)范圍:128191( - 55);C類地址:以110開頭, 第一個字節(jié)范圍:192223( - 55);55, 55, 192.

7、168.0.055。(Internet上保留地址用于內(nèi)部)IP地址與子網(wǎng)掩碼相與得到網(wǎng)絡(luò)號。ARP(地址解析協(xié)議的工作原理)1:首先,每個主機都會在自己的ARP緩沖區(qū)中建立一個ARP列表,以表示IP地址和MAC地址之間的對應關(guān)系。2:當源主機要發(fā)送數(shù)據(jù)時,首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址,如果有,則直接發(fā)送數(shù)據(jù),如果沒有,就向本網(wǎng)段的所有主機發(fā)送ARP數(shù)據(jù)包,該數(shù)據(jù)包包括的內(nèi)容有:源主機 IP地址,源主機MAC地址,目的主機的IP 地址。3: 當本網(wǎng)絡(luò)的所有主機收到該ARP數(shù)據(jù)包時,首先檢查數(shù)據(jù)包中的IP地址是否是自己的IP地址,如果不是,

8、則忽略該數(shù)據(jù)包,如果是,則首先從數(shù)據(jù)包中取出源 主機的IP和MAC地址寫入到ARP列表中,如果已經(jīng)存在,則覆蓋,然后將自己的MAC地址寫入ARP響應包中,告訴源主機自己是它想要找的MAC地址。4:源主機收到ARP響應包后。將目的主機的IP和MAC地址寫入ARP列表,并利用此信息發(fā)送數(shù)據(jù)。如果源主機一直沒有收到ARP響應數(shù)據(jù)包,表示ARP查詢失敗。廣播發(fā)送ARP請求,單播發(fā)送ARP響應。常見的一些協(xié)議的簡介:ICMP協(xié)議: 因特網(wǎng)控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議,用于在IP主機、路由器之間傳遞控制消息。TFTP協(xié)議: 是TCP/IP協(xié)議族中的一個用來在客戶機與服務(wù)器之間進行簡單文

9、件傳輸?shù)膮f(xié)議,提供不復雜、開銷不大的文件傳輸服務(wù)。HTTP協(xié)議: 超文本傳輸協(xié)議,是一個屬于應用層的面向?qū)ο蟮膮f(xié)議,由于其簡捷、快速的方式,適用于分布式超媒體信息系統(tǒng)。DHCP協(xié)議: 動態(tài)主機配置協(xié)議,是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上,并獲取所需要的配置參數(shù)手段。NAT協(xié)議:網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),DHCP協(xié)議:一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作,用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應商自動分配IP地址,給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。DHCP協(xié)議的工作原理:發(fā)現(xiàn)階段,即DHCP客戶機尋找DHCP服務(wù)器的

10、階段。DHCP客戶機以廣播方式(因為DHCP服務(wù)器的IP地 址對于客戶機來說是未知的)發(fā)送DHCP discover發(fā)現(xiàn)信息來尋找DHCP服務(wù)器,即向地址55發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機 都會接收到這種廣播信息,但只有DHCP服務(wù)器才會做出響應。提供階段,即DHCP服務(wù)器提供IP地址的階段。在網(wǎng)絡(luò)中接收到DHCP discover發(fā)現(xiàn)信息的DHCP服務(wù)器都會做出響應,它從尚未出租的IP地址中挑選一個分配給DHCP客戶機,向DHCP客戶機發(fā)送一個包含出租的IP地址和其他設(shè)置的DHCP offer提供信息。選擇階段,即DHCP客戶機選擇某臺

11、DHCP服務(wù)器提供的IP地址的階段。如果有多臺DHCP服務(wù)器向DHCP 客戶機發(fā)來的DHCP offer提供信息,則DHCP客戶機只接受第一個收到的DHCP offer提供信息,然后它就以廣播方式回答一個DHCP request請求信息,該信息中包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。之所以要以廣播方式回答,是為了通知所有的DHCP服務(wù)器,他將選 擇某臺DHCP服務(wù)器所提供的IP地址。確認階段,即DHCP服務(wù)器確認所提供的IP地址的階段。當DHCP服務(wù)器收到DHCP客戶機回答的DHCP request請求信息之后,它便向DHCP客戶機發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCP

12、 ACK確認信息,告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便將其TCP/IP協(xié)議與網(wǎng)卡綁定,另外,除DHCP客戶機選中的服務(wù)器外,其他的DHCP服務(wù)器都將收回曾提供的IP地址。重新登錄,以后DHCP客戶機每次重新登錄網(wǎng)絡(luò)時,就不需要再發(fā)送DHCP discover發(fā)現(xiàn)信息了,而是直接發(fā)送包含前一次所分配的IP地址的DHCP request請求信息。當DHCP服務(wù)器收到這一信息后,它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址,并回答一個DHCP ACK確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時(比如此IP地址已分配給其它DHCP客戶機使用),則DH

13、CP服務(wù)器給 DHCP協(xié)議的客戶機回答一個DHCP NACK否認信息。當原來的DHCP客戶機收到此DHCP NACK否認信息后,它就必須重新發(fā)送DHCP discover發(fā)現(xiàn)信息來請求新的IP地址。更新租約,DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限,期滿后DHCP服務(wù)器便會收回 出租的IP地址。如果DHCP客戶機要延長其IP租約,則必須更新其IP租約。DHCP客戶機啟動時和IP租約期限過一半時,DHCP協(xié)議客戶機都會自動向DHCP服務(wù)器發(fā)送更新其IP租約的信息。DNS的工作原理:“Computer Networking: A Top-Down Approach”TCP三

14、次握手和四次揮手的全過程:三次握手:第一次握手:客戶端發(fā)送syn包(syn=x)到服務(wù)器,并進入SYN_SEND狀態(tài),等待服務(wù)器確認;第二次握手:服務(wù)器收到syn包,必須確認客戶的SYN(ack=x+1),同時自己也發(fā)送一個SYN包(syn=y),即SYN+ACK包,此時服務(wù)器進入SYN_RECV狀態(tài);第三次握手:客戶端收到服務(wù)器的SYNACK包,向服務(wù)器發(fā)送確認包ACK(ack=y+1),此包發(fā)送完畢,客戶端和服務(wù)器進入ESTABLISHED狀態(tài),完成三次握手。握手過程中傳送的包里不包含數(shù)據(jù),三次握手完畢后,客戶端與服務(wù)器才正式開始傳送數(shù)據(jù)。理想狀態(tài)下,TCP連接一旦建立,在通信雙方中的任何

15、一方主動關(guān)閉連接之前,TCP 連接都將被一直保持下去。四次揮手:與建立連接的“三次握手”類似,斷開一個TCP連接則需要“四次握手”。第一次揮手:主動關(guān)閉方發(fā)送一個FIN,用來關(guān)閉主動方到被動關(guān)閉方的數(shù)據(jù)傳送,也就是主動關(guān)閉方告訴被動關(guān)閉方:我已經(jīng)不 會再給你發(fā)數(shù)據(jù)了(當然,在fin包之前發(fā)送出去的數(shù)據(jù),如果沒有收到對應的ack確認報文,主動關(guān)閉方依然會重發(fā)這些數(shù)據(jù)),但是,此時主動關(guān)閉方還可以接受數(shù)據(jù)。第二次揮手:被動關(guān)閉方收到FIN包后,發(fā)送一個ACK給對方,確認序號為收到序號+1(與SYN相同,一個FIN占用一個序號)。第三次揮手:被動關(guān)閉方發(fā)送一個FIN,用來關(guān)閉被動關(guān)閉方到主動關(guān)閉方的

16、數(shù)據(jù)傳送,也就是告訴主動關(guān)閉方,我的數(shù)據(jù)也發(fā)送完了,不會再給你發(fā)數(shù)據(jù)了。第四次揮手:主動關(guān)閉方收到FIN后,發(fā)送一個ACK給被動關(guān)閉方,確認序號為收到序號+1,至此,完成四次揮手。建立連接的過程是利用客戶服務(wù)器模式,假設(shè)主機A為客戶端,主機B為服務(wù)器端。(1)TCP的三次握手過程:主機A向B發(fā)送連接請求;主機B對收到的主機A的報文段進行確認;主機A再次對主機B的確認進行確認。(2) 采用三次握手是為了防止失效的連接請求報文段突然又傳送到主機B,因而產(chǎn)生錯誤。失效的連接請求報文段是指:主機A發(fā)出的連接請求沒有收到主機B的確認, 于是經(jīng)過一段時間后,主機A又重新向主機B發(fā)送連接請求,且建立成功,順

17、序完成數(shù)據(jù)傳輸??紤]這樣一種特殊情況,主機A第一次發(fā)送的連接請求并沒有丟失, 而是因為網(wǎng)絡(luò)節(jié)點導致延遲達到主機B,主機B以為是主機A又發(fā)起的新連接,于是主機B同意連接,并向主機A發(fā)回確認,但是此時主機A根本不會理會,主機B 就一直在等待主機A發(fā)送數(shù)據(jù),導致主機B的資源浪費。(3)采用兩次握手不行,原因就是上面說的實效的連接請求的特殊情況。在瀏覽器中輸入后執(zhí)行的全部過程:1、客戶端瀏覽器通過DNS解析到的IP地址8,通過這個IP地址找到客戶端到服務(wù)器的路徑。客戶端瀏覽器發(fā)起一個HTTP會話到8,然后通過TCP進行封裝數(shù)據(jù)包,輸入到網(wǎng)絡(luò)層。2、在客戶

18、端的傳輸層,把HTTP會話請求分成報文段,添加源和目的端口,如服務(wù)器使用80端口監(jiān)聽客戶端的請求,客戶端由系統(tǒng)隨機選擇一個端口如5000,與服務(wù)器進行交換,服務(wù)器把相應的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。3、客戶端的網(wǎng)絡(luò)層不用關(guān)心應用層或者傳輸層的東西,主要做的是通過查找路由表確定如何到達服務(wù)器,期間可能經(jīng)過多個路由器,這些都是由路由器來完成的工作,我不作過多的描述,無非就是通過查找路由表決定通過那個路徑到達服務(wù)器。4、客戶端的鏈路層,包通過鏈路層發(fā)送到路由器,通過鄰居協(xié)議查找給定IP地址的MAC地址,然后發(fā)送ARP請求查找目的地址,如果得到回應后就可以使用A

19、RP的請求應答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了,然后發(fā)送IP數(shù)據(jù)包到達服務(wù)器的地址。HTTP協(xié)議返回狀態(tài)碼常見的幾種返回狀態(tài)碼:401 (未授權(quán))請求要求身份驗證。 對于需要登錄的網(wǎng)頁,服務(wù)器可能返回此響應。 403 (禁止)服務(wù)器拒絕請求。 404 (未找到)服務(wù)器找不到請求的網(wǎng)頁。500 (服務(wù)器內(nèi)部錯誤)服務(wù)器遇到錯誤,無法完成請求。 501 (尚未實施)服務(wù)器不具備完成請求的功能。 例如,服務(wù)器無法識別請求方法時可能會返回此代碼502 (錯誤網(wǎng)關(guān))服務(wù)器作為網(wǎng)關(guān)或代理,從上游服務(wù)器收到無效響應。 503 (服務(wù)不可用)服務(wù)器目前無法使用(由于超載或停機維護)。 通常,這只是暫時狀態(tài)。

20、504 (網(wǎng)關(guān)超時)服務(wù)器作為網(wǎng)關(guān)或代理,但是沒有及時從上游服務(wù)器收到請求。 505 (HTTP 版本不受支持) 服務(wù)器不支持請求中所用的 HTTP 協(xié)議版本。使用ASP.NET/PHP/JSP 或者javascript都會用到http的不同狀態(tài),一些常見的狀態(tài)碼為: 200 服務(wù)器成功返回網(wǎng)頁 404 請求的網(wǎng)頁不存在 503 服務(wù)不可用 1xx(臨時響應)表示臨時響應并需要請求者繼續(xù)執(zhí)行操作的狀態(tài)代碼。2xx (成功) 表示成功處理了請求的狀態(tài)代碼。3xx (重定向) 表示要完成請求,需要進一步操作。 通常,這些狀態(tài)代碼用來重定向。4xx(請求錯誤) 這些狀態(tài)代碼表示請求可能出錯,妨礙了服

21、務(wù)器的處理。5xx(服務(wù)器錯誤) 這些狀態(tài)代碼表示服務(wù)器在嘗試處理請求時發(fā)生內(nèi)部錯誤。 這些錯誤可能是服務(wù)器本身的錯誤,而不是請求出錯。TCP和UDP之間的區(qū)別:TCP提供面向連接的、可靠的數(shù)據(jù)流傳輸,而UDP提供的是非面向連接的、不可靠的數(shù)據(jù)流傳輸。TCP傳輸單位稱為TCP報文段,UDP傳輸單位稱為用戶數(shù)據(jù)報。TCP注重數(shù)據(jù)安全性,UDP數(shù)據(jù)傳輸快,因為不需要連接等待,少了許多操作,但是其安全性卻一般。TCP對應的協(xié)議和UDP對應的協(xié)議TCP對應的協(xié)議:(1) FTP:定義了文件傳輸協(xié)議,使用21端口。(2) Telnet:一種用于遠程登陸的端口,使用23端口,用戶可以以自己的身份遠程連接到

22、計算機上,可提供基于DOS模式下的通信服務(wù)。(3) SMTP:郵件傳送協(xié)議,用于發(fā)送郵件。服務(wù)器開放的是25號端口。(4) POP3:它是和SMTP對應,POP3用于接收郵件。POP3協(xié)議所用的是110端口。(5)HTTP:是從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。UDP對應的協(xié)議:(1) DNS:用于域名解析服務(wù),將域名地址轉(zhuǎn)換為IP地址。DNS用的是53號端口。(2) SNMP:簡單網(wǎng)絡(luò)管理協(xié)議,使用161號端口,是用來管理網(wǎng)絡(luò)設(shè)備的。由于網(wǎng)絡(luò)設(shè)備很多,無連接的服務(wù)就體現(xiàn)出其優(yōu)勢。(3) TFTP(Trival File Tran敏感詞er Protocal),簡單文件傳輸協(xié)議,該

23、協(xié)議在熟知端口69上使用UDP服務(wù)。了解交換機、路由器、網(wǎng)關(guān)的概念,并知道各自的用途:1)交換機在計算機網(wǎng)絡(luò)系統(tǒng)中,交換機是針對共享工作模式的弱點而推出的。交換機擁有一條高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都 掛接在這條背 部總線上,當控制電路收到數(shù)據(jù)包以后,處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個端口上,通過內(nèi)部 交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,并把它添加入內(nèi)部地址表 中。交換機工作于OSI參考模型的第二層,即數(shù)據(jù)鏈路層。交換機內(nèi)部的CP

24、U會在每個端口成功連接時,通過ARP協(xié)議學習它的MAC地址,保存 成一張 ARP表。在今后的通訊中,發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應的端口,而不是所有的端口。因此,交換機可用于劃分數(shù)據(jù)鏈路層廣播,即沖突域;但它不 能劃分網(wǎng)絡(luò)層廣播,即廣播域。交換機被廣泛應用于二層網(wǎng)絡(luò)交換,俗稱“二層交換機”。交換機的種類有:二層交換機、三層交換機、四層交換機、七層交換機分別工作在OSI七層模型中的第二層、第三層、第四層盒第七層,并因此而得名。2)路由器路 由器(Router)是一種計算機網(wǎng)絡(luò)設(shè)備,提供了路由與轉(zhuǎn)送兩種重要機制,可以決定數(shù)據(jù)包從來源端到目的端所經(jīng)過 的路由路徑(host到host之間的傳輸路徑),這個過程稱為路由;將路由器輸入端的數(shù)據(jù)包移送至適當?shù)穆酚善鬏敵龆?在路由器內(nèi)部進行),這稱為轉(zhuǎn) 送。路由工作在OSI模型的第三層即網(wǎng)絡(luò)層,例如網(wǎng)際協(xié)議。路由器的一個作用是連通不同的網(wǎng)絡(luò),另一個作用是選擇信息傳送的線路。 路由器與交換器的差別,路由器是屬于OSI第三層的產(chǎn)品,交換器是OSI第二層的產(chǎn)品(這里特指二層交換機)。3)網(wǎng)關(guān)網(wǎng) 關(guān)(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論