【软考网工笔记】网络基础理论—

文章目录

- - - 中断处理过程
    - 数据包组装
    - RIP
    - RSVP
    - ipv4
    - RIPv1 & RIPv2
    - HFC 混合光纤同轴电缆（Hybrid Fiber Coax，简称HFC）
    - BGP (边界网关协议)
    - BGP-4 协议的四种报文
    - ICMP 协议
    - 数字语音
    - 电子邮件协议
    - MPLS 多协议标记交换
    - ipv6
    - DHCP
    - DNS名称解析过程查询顺序
    - CIDR（Classless Inter-Domain Routing）
    - 路由器 &交换机
    - 网关协议
    - OSPF & RIP2
    - IP数据分片
    - NPAT网络端口地址转换
    - RMON（Remote Network Monitoring）远端网络监控
    - IPv6 单播地址
    - 过渡问题的解决
    - 代理 ARP
    - ARP 请求过程
    - MIME
    - 网桥路由选择协议
    - PGP
    - 求网络主机号
    - 数据单元封装位置 ARP & ICMP & RIP
    - SNMP 及 SNMP2 报文及命令
    - SNMP & CMIP 网络管理协议
    - SNMP面临的安全威胁
    - OSI 模型各个层的功能
    - 私有地址范围

中断处理过程

（1）中断响应过程

中断响应时间是中断响应过程所用的时间，即从发出中断请求到进入中断处理所用的时间。

（2）中断服务过程

在多级中断中也使用中断堆栈保存现场信息。使用堆栈保存现场的好处是：

（1）控制逻辑简单，保存和恢复现场的过程按先进后出顺序进行；

（2）每一级中断不必单独设置现场保护区，各级中断现场可按其顺序放在同一个栈里。

数据包组装

在数据包组装期间TTL=0的 ICMP报文，说明在传输过程中分片重组期间出现部分分片丢失的情况，导致数据包法组装成功。

RIP

基于UDP 端口号520

rip允许的最大站点数为 15 ，任何超过 15 个站点的目的地均被标为不可到达。所以RIP只适合于小型的网络

RIP 是一种基于距离矢量算法的路由协议，当一个通路上的跳数超过 15 时，被设置为无穷大，为了保证全网路由器的路由一致性，必须每隔30秒更新一次路由表。

基于 UDP ，端口号为520.。RIPv1 报文基于广播，RIPv2 基于组播（组播地址224.0.0.9）。

RIP路由的更新周期为30秒，

如果路由器180秒没有回应，则标志路由**不可达**，
如果240秒内没有回应，则**删除**路由表信息。

RIP协议的最大跳数为 15 条，16条表示不可达，直连网络跳数为 0 ，每经过一个节点跳数增 1。除此之外，RIP协议的几个常用于消除环路的技术，水平分割等4个的作用都要能记住。

RSVP

RSVP资源预留协议

ipv4

IPv4协议头中标识符字段长度为16位。同一数据报分段后，其标识符一致，这样便于重装成原来的数据报。

RIPv1 & RIPv2

相对于RIPv1，RIPv2使用组播方式（即不使用广播方式）来传播路由更新报文。

HFC 混合光纤同轴电缆（Hybrid Fiber Coax，简称HFC）

是一种结合光纤与同轴电缆的宽带接入网，是一种以频分复用技术为基础，综合应用数字传输技术、光纤和同轴电缆技术、射频技术的智能宽带接入网，是有线电视（CATV）和电话网结合的产物。从接入用户的角度看，HFC是经过双向改造的有线电视网，但从整体上看，它是以同轴电缆网络为最终接入部分的宽带网络系统。

HFC接入网采用光纤传输介质接入住宅小区。

BGP (边界网关协议)

端口号：179

BGP（边界网关协议）在确保网络可靠性和冗余方面发挥着关键作用。当互联网路由发生故障时，BGP能够迅速通过备用连接重新路由数据包。这一协议广泛应用于大规模网络，包括互联网服务提供商（ISP）、广域网（WAN）以及基础设施即服务（IaaS）环境。

特点：

（1）路由表内容：BGP协议支持CIDR无分类编址，BGP路由表项目内容是:网络前缀，下一跳路由，到达目的网络所要经过的自治系统序列。

（2）更新数据时机：在BGP刚启动时，BGP与相邻BGP发言人交换整个BGP路由表，之后只需要在发生变化时，更新有变化的部分，这样能节省资源开销。

BGP-4 协议的四种报文

（1）打开报文（OPEN）：与相邻的BGP发言人建立关系，认证发送方。

（2）更新报文（UPDATE）：通知新的路径或撤销原来的路径。

（3）保持活动报文（KEEPALIVE）：周期性验证相邻路由器连通性，同时也是打开报文的确认报文。

（4）通知报文（NOTIFICATION）：报告之前的报文出错，也可以作为关闭连接的通知。

ICMP 协议

参考链接：Ping 的工作原理你懂了，那 ICMP 你懂不懂？ - 知乎 (zhihu.com)

是（Internet control message protocol）Internet控制报文协议。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通，主机是否可达，路由是否可用等网络本身的消息。

命令

Ping命令（使用回送应答和回送请求报文）

Traceroute（使用时间超时报文和目的不可达报文）

数字语音

数字语音的采样频率定义为8kHZ，这是因为：语音信号定义的频率最高值为4kHZ。

电子邮件协议

（1）POP3：邮局协议端口号110

（2）IMAP：交互式邮件存取协议端口143

（3）SMTP：简单邮件传输协议端口25

MPLS 多协议标记交换

是核心路由器利用含有边缘路由器在IP分组内提供的前向信息的标签（Label）或标记（Tag），实现网络层交换的一种交换方式。

**CE（Customer Edge）**是用户边缘设备，可以是路由器，也可以是交换机或主机。

**PE（Provider Edge）**是服务商边缘路由器，位于骨干网络。

P（Provider），是服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力，可以将其配置为M-BGP的路由反射器，不维护VPN信息。

ipv6

ipv6规定每个网卡最少有3个IPv6地址，分别是链路本地地址，全球单播地址和回送地址，这些地址都可以是自动分配的。

（1）链路本地地址用于在链路两端传输数据。

（2）全球单播地址用于在Internet上传输数据，类似于IPv4中的合法的公网IP地址。

（3）回送地址用于网络测试，类似于IPv4的127.0.0.1。

DHCP

dhcp（动态主机配置协议），是一种用于简化主机IP配置管理的IP管理标准。通过采用DHCP协议，DHCP服务器为DHCP客户端进行动态IP地址分配。

（1）DHCP客户端发送IP租用请求

客户机发出DHCPDISCOVER消息，其封包的源地址为0.0.0.0，目标地址为255.255.255.255。

（2）DHCP服务器提供IP租用服务

服务端收到DHCPDISCOVER包后，通过UDP的68号端口给客户机回应一个DHCPOFFER信息，其中包含一个还没有被分配的有效IP地址。

（3）DHCP客户端IP租用选择

客户机可能从不止一台DHCP服务器收到DHCPOFFER信息。

客户机选择最先到达的DHCPOFFER并发送DHCPREQUEST消息报。

（4）DHCP客户端IP租用确认

服务器向客户机发送一个确认（DHCPACK）信息，信息中包括IP地址，子网掩码，默认网关，DNS服务器地址以及IP地址的租约（默认为8天）。

（5）DHCP客户端重新登录

获取IP地址后的DHCP客户端在每次重新联网，不再发送DHCPDISCOVER,直接发送包含前次分配地址信息的DHCPREQUEST请求。

服务器收到请求后，如果该地址可用，则返回DHCPACK确认；否则发送DHCPNACK信息否认。

收到DHCPNACK的客户端需要从第一步开始重新申请IP地址。

（6）更新租约

服务器向客户机出租的IP地址一般都有一个租借期限，期满后，服务器便会收回处租的IP地址。

如果客户机要延长其IP租约，则必须更新其IP租约。客户机启动时和IP租约期限过一半时，客户机都会自动向服务器发送更新其IP租约的信息。

关于租约

默认租约期是 8 天

当租约期过了一半时，客户机与提供IP地址的DHCP服务器联系更新租约

在当前租约期过去 87.5%时，如果客户机与提供IP地址的DHCP服务器联系不成功，则重新开始IP租用过程

在**租期满50%**时，客户端单播发送DHCPREQUEST向服务器续租；

1. 如果收到ACK消息，则会续租成功
2. 如果收到NACK消息，会返回到初始状态并重新发送DHCPDISCOVER消息；
3. 客户端没有接收到DHCP回复消息，会续租到`87.5%`；

关于端口

当DHCP服务器收到DHCPDISCOVER数据包后，通过自己的UDP端口67向客户端的68号端口给客户机回应一个DHCPOFFER信息，其中包含一个还没有被分配的有效IP地址，此处也是使用广播的形式。

DNS名称解析过程查询顺序

● 本地缓存记录→区域记录→转发域名服务器→根域名服务器

● 浏览器dns缓存→操作系统dns缓存→本地hosts文件

但是在win中修改hosts文件时，只要点击保存，此hosts文件的信息会立即更新操作系统本地dns缓存中的。若此时浏览器dns缓存没有过期，浏览器会优先使用浏览器dns缓存，也就是此时修改hosts文件没有生效。所以不要误以为是先查hosts。

工具

nslookup工具

是一个专门检查DNS的专用工具。通过nslookup可以了解DNS服务器关于域名的详细配置信息，如MX记录的设置、MX的优先级设置等。

CIDR（Classless Inter-Domain Routing）

参考：https://blog.csdn.net/xinianbuxiu/article/details/53560417

CIDR（Classless Inter-Domain Routing，无类域间路由选择）它消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。它可以将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，使它们合并成一条路由从而较少路由表中的路由条目减轻Internet路由器的负担。

路由器 &交换机

路由器通常采用 RJ-45端口连接以太网交换机。

网关协议

内部网关协议 IGP

在同一个自治系统内交换路由信息。IGP的主要目的是发现和计算自治域内的路由信息。

IGP使用的协议有 RIP、OSPF、IS-IS等。

外部网关协议 EGP

是一种连接不同自治系统的相邻路由器之间交换路由信息的协议。

EGP使用的路由协议有BGP。

OSPF & RIP2

OSPF是开放最短路径优先路由协议，RIP是距离矢量路由协议；

RIPv2和OSPF都是使用组播进行发布路由信息。但是

OSPF的组播地址：224.0.0.5
RIP的组播地址：224.0.0.9

OSPF是在据网络拓扑变化时发布路由信息，RIP是定时发布路由信息，同时也支持触发更新。

RIP最大跳数是15跳，大于或等于16表示不可达，所以不适用较大型的网络。

OSPF默认的Hello报文发送间隔时间是 10 秒，默认的无效时间间隔是Hello时间间隔的 4 倍，即如果在40秒内没有从待定的邻居接收到这种分组，路由器就认为那个邻居不存在了。

OSPF 协议将其管理的网络划分为不同类型的若干区域

（1）标准区域：可以接收任何链路更新信息和路由汇总信息。

（2）存根区域（stub）：不接受本地AS之外的路由信息，对本地AS之外的目标采用默认路由

两个AS（自治系统）之间的路由协议是BGP。BGP协议端口号为 179。

IP数据分片

NPAT网络端口地址转换

也称为“多对一”的NAT，或者叫PAT、NAPT、地址超载。

NPAT可以允许多个内网本地IP地址共用一个外网本地IP地址，并同时对IP地址和端口号进行转换。

当多个主机同时使用一个IP地址时，NAT服务器利用IP地址和TCP/UDP端口号唯一标识某个主机上的某个会话。

NPAT普遍应用于接入设备中，当多个内网主机需要同时通过一个IP地址连接到外网时，NPAT技术极为有用。

NPAT技术是一种地址伪装技术，NPAT转换后的端口号被称为伪装端口号，NPAT服务器中的映射表则称为伪装NAT表。

通信时，NPAT中出口分组的内网私有地址被NAT服务器的外网公用IP地址代替，出口分组的端口号被一个尚未使用的伪装端口号代替。

从外网进来的分组根据**伪装**端口号和伪装NAT表进行转换。

RMON（Remote Network Monitoring）远端网络监控

最初的设计是用来解决从一个中心点管理各局域分网和远程站点的问题。

RMON规范是由SNMP MIB扩展而来。

RMON中，网络监视数据包含了一组统计数据和性能指标，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。

结果数据可用来监控网络利用率，以用于网络规划，性能优化和协助网络错误诊断。

RMON扩充了MIB-2,提供互联网络管理的主要信息。

RMON MIB 功能组

（1）警报组-Alarm

设置一定的时间间隔和报警阈值，定期从探测器的采样并于所设置的阈值相比较。

（2）事件组-Event

提供关于 RMON 代理所产生的所有事件。

（3）主机组-Host

包括网络上发现的与每个主机相关的统计值。

（4）过滤组-Filter

允许监视器观测符合一定过滤条件的数据包。由于捕获数据包需要识别数据包，那么就必须有过滤器的支持。

IPv6 单播地址

单播地址和多播地址的区别在于高八位不同，多播地址的高八位总是十六进制的FF。

（1）全球单播地址。

指这个单播地址是全球唯一的，当前分配的全球单播地址最高位为 001（二进制）。

（2）链路本地单播地址

在邻居发现协议等功能中很有用，主要用于启动时及系统尚未获取较大范围的地址时，链路节点的自动地址配置。该地址的起始 10 位固定为 1111 1110 10（FE80::/10）。

（3）地区本地单播地址

仅在一个给定区域内地址是唯一的，其他区域内可以使用相同的地址。但这类方式争议较大，地区本地单播地址的起始10位固定为1111 1110 11（FEC0::/10）。

过渡问题的解决

（1）双协议栈主机同时运行IPV4和IPV6两套协议栈，同时支持两套协议。

（2）隧道技术这种机制用来在IPV4网络之上连接IPV6的站点，站点可以是一台主机，也可以是多个主机。

隧道技术将IPV6的分组封装到IPV4的分组中，封装后的IPV4分组将通过IPV4的路由体系传输，分组报头的“协议”域设置为41，指示这个分组的负载是一个IPV6的分组，以便在适当的地方恢复出被封装的IPV6分组并传送给目的站点。

（3）NAT-PT利用转换网关来在IPV4和IPV6网络之间转换IP报头的地址，同时根据协议不同对分组作相应的语义翻译，从而使纯IPV4和纯IPV6站点之间能够透明通信。

代理 ARP

是ARP协议的一个变种。

对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的ARP请求会使用自己的MAC地址与目标计算机的IP地址对源计算机进行应答。

代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router，使得子网对该主机来说变得更透明化。同时也会带来巨大的风险，除了ARP欺骗，和某个网段内的ARP增加，最重要的就是对网络拓扑进行网络概括。

代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。

ARP 请求过程

（1）发送ARP请求请求主机以广播方式发出ARP请求分组。ARP请求分组主要由主机本身的IP地址、MAC地址以及需要解析的IP地址三个部分组成。

（2）ARP响应所有主机都能收到ARP请求分组，但只有与请求解析的IP地址一致的主机响应，并以单播方式向ARP请求主机发送ARP响应分组。ARP响应分组由响应方的IP地址和MAC地址组成。

（3）A主机写高速缓存A主机收到响应分组后，将IP和MAC地址对应关系写入ARP高速缓存。ARP高速缓存记录了IP地址和MAC地址的对应关系，避免了主机进行一次通信就发送一次ARP请求分组的情况出现，减少了网络中ARP请求带来的广播报文。当然高速缓存中的每个IP地址和MAC地址的对应关系都有一定的生存时间，大于改时间的对应关系将被删除。

MIME

（Multipurpose Internet Mail Extensions）多用途互联网邮件扩展类型。

是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开，其作用就是能够支持：非ASCII字符文本；非文本格式附件（二进制、声音、图像等）；由多部分组成的消息体；包含非ASCII字符的头信息。

网桥路由选择协议

是网桥实现正确数据包转发的基础。

（1）固定路由，即将路由信息由管理员手动设置。

（2）动态路由，根据某种协议完成路由。

a. 802.1发布的基于生成树算法的透明网桥

b. 伴随着802.5标准的源路由网桥

PGP

PGP（Pretty Good Privacy），是一个基于RSA公钥加密体系的邮件加密软件。可以提供对邮件加密，数字签名，完整性验证等功能。因此，PGP提供的是**应用层**的安全功能。

求网络主机号

数据单元封装位置 ARP & ICMP & RIP

ARP：网络层协议，封装在**以太网帧**中。

ICMP：网络层协议，封装在 **IP 数据报**中。

RIP：网络层协议，封装在**UDP段**中。

SNMP 及 SNMP2 报文及命令

参考链接：什么是SNMP？为什么需要SNMP？ - 华为 (huawei.com)

SNMP协议实体发送请求和应答报文的默认端口号是161

SNMP代理发送陷阱报文（Trap）的默认端口号是162

从管理站到代理的SNMP报文，从代理到管理站的SNMP报文从一个数据项取数据把值存储到一个数据项

Get-Request（从代理进程处提取一个或多个数据项）
Set-Request（设置代理进程的一个或多个数据项）
Get-Response（这个操作是代理进程作为对Get-Request、Get-Next-Request、Set-Request的响应）
Get-Next-Request（从代理进程处提取一个或多个数据项的下一个数据项）
Trap（代理进程主动发出的报文，通知管理进程有某些事件发生）

SNMPv2 增加了两个表中的对象

- `GetBulkRequest`可一次取回大量的数据
- `InformRequest`负责管理者之间的通信

关于发送方向

从代理站到管理站：Trap、Get-Respose；

从管理站到代理站：Get-Request、Get-Next-Request、Set-Request；

关于端口

SNMP协议实体发送请求和应答报文的默认端口号是161

SNMP代理发送陷阱报文**（Trap）**的默认端口号是162

SNMP & CMIP 网络管理协议

主要异同点：

传输层协议不同：
1. SNMP基于UDP进行传输的协议，在通信前不必建立连接，安全性较差；
2. CMIP是一个基于OSI模型面向连接的协议，只有建立了连接方可交换管理操作信息。
信息获取方式、检索方式不同：
1. SNMP基于轮询和中断结合的方式进行工作；
2. CMIP则基于事件报告的方式进行工作。
抽象语法符号相同：
1. 都采用了数据信息库，均用对象来描述被管资源。