目录
41、特殊地址
42、子网划分
43、CIDR路由汇聚
44、IP数据报
45、ARP协议
46、ICMP协议
47、IPv6地址表示及类型
48、IPv6地址前缀
49、IPv4过渡IPv6
50、UDP传输层协议
51、TCP传输层协议
52、TCP头部中常见字段的含义:
53、TCP的流量控制和拥塞控制
54、传输层端口号
55、常见端口如下
56、域名层次空间
57、常见顶级域名
58、DNS域名解析过程(考试)
59、DNS服务器资源记录
60、TELNET远程登录服务
41、特殊地址
| 网络号 | 主机号 | 源地址使用 | 目的地址使用 | 代表的意思 |
| 全0 | 全0 | 可以 | 不可 | 在本网络上的本主机 |
| 全1 | 全1 | 不可 | 可以 | 在本网络上进行广播 |
| Net-ID | 全1 | 不可 | 可以 | 对net-ID上的所有主机进行广播 |
| 127 | 非全0或全1的数 | 可以 | 可以 | 用作本地软件环回测试之用 |
| 169.254 | 非全0或全1的数 | 可以 | 可以 | Windows主机DHCP服务器故障时分配 |
42、子网划分
向主机位借位生成网络位来划分子网。
若向主机位借了N位,则可生成2N个子网。
原主机位借了N后,还剩M位,则每个子网中有效的IP地址数是2M-2个。
主机位取全0为网络地址,主机位取全1为广播地址。
子网掩码定义为:网络位取1,主机位取0,可直接用子网掩码长度表示。
43、CIDR路由汇聚
路由汇聚的好处:可解决路由表的内容冗余问题,使用路由聚合能够缩小路由表的规模,减少路由表的内存。提高路由器数据转发的效率。
汇聚规则:选择连续的网络地址相同的位进行汇聚,不同则划至主机位,从而实现将多个网段汇聚成一个新的超网网段。
路由匹配时应当从匹配结果中选择具有最长网络前缀的路由。这叫作最长前缀匹配,因为网络前缀越长,其地址块就越小,路由就越具体。
44、IP数据报
IP数据报首部长度最小为20字节,最大为60B,其在首部长度字段中数值最小为5。
标志字段中的最低位记为MF。MF=1表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF,意思是“不能分片”。只有当DF=0时,才允许分片。
生存时间TTL:占8位,其目的是防止无法交付数据报在因特网上兜圈子,白白消耗网络资源。
45、ARP协议
ARP地址解析协议,通过广播发送ARP请求,询问IP地址对应的mac地址。
arp -a 查看arp缓存的命令
arp -s 添加静态arp条目的命令
arp -d 清除arp缓存的命令
动态:arp协议学到的。 静态:arp -s命令手动绑定的。
46、ICMP协议
ICMP网际控制报文协议,被IP报文封装,属于网络层协议。ICMP下的两个应用是ping和tracert(traceroute),ping利用到了ICMP中的回送和响应请求报文,tracert利用了ICMP中的时间超过报文和目标不可达报文。
协议号是1。
47、IPv6地址表示及类型
IPv6地址有128位,以16位为一组,共8组,用16进制表示。
IPv6地址类型分为单播、组播和任播,没有IPv4中的广播。
48、IPv6地址前缀
| 地址类型 | 地址前缀 | IPv6前缀标识 |
| 链路本地地址 | 1111 1110 10 | FE80::/10 |
| 站点本地地址 | 1111 1110 11 | FEC0::/10 |
| 全球单播地址 | 全球路由选择前缀(48bit),前3位固定为001 | |
| 组播地址 | 1111 1111 | |
49、IPv4过渡IPv6
过渡技术有:双栈协议、隧道技术、网络地址转换。
IPv4终端或服务器互通采用双协议栈技术(设备上同时启用IPv4和IPv6的协议栈)来实现。
对于需要跨越IPv4设备的IPv6网络之间的互联可以采用隧道技术。
单一的IPv6网络需要访问IPv4网络,可以采用协议转换技术NAT/PT技术。
50、UDP传输层协议
UDP是一种简单的面向数据报的传输协议,实现的是不可靠、无连接的数据报服务,通常用于不要求可靠传输的场合,可以提高传输效率,减少额外开销。
UDP适合允许在网络拥塞情况下丢失一些数据,但却不允许数据有太大的时延的应用,如实时视频会议。
协议号是17。
51、TCP传输层协议
TCP主要特点:面向连接、点对点服务、可靠交付、面向字节流。
TCP通过三次握手建立点到点连接,TCP头部最小长度是20个字节,最大为60B。
协议号是6。
52、TCP头部中常见字段的含义:
URG:紧急指针位
ACK:确认号位
RST:重建连接或者拒绝一个无效连接
SYN:请求建立连接的标志位
FIN:请求关闭一个连接
窗口:指的接收窗口,表示缓冲区的大小。用于实现流量控制。
紧急指针:如果URG位置1,这个域将被检查作为额外的指令,告诉CPU从哪里读数据。
53、TCP的流量控制和拥塞控制
TCP利用可变大小的滑动窗口机制实现流量控制。
TCP几种拥塞控制方法包括:慢开始、拥塞避免、快重传和快恢复。
54、传输层端口号
端口号的范围是从0~65535,2的16次方。
一般分为3类端口:熟知端口号(或低位端口0-1023)、登记端口号(1024~49151)、客户端口号或短暂端口号(49152~65535)【后两种,有时也统称为高位端口】。
55、常见端口如下
| 端口 | 服务 | 端口 | 服务 |
| TCP20 | 文件传输协议(数据) | UDP53 | 域名服务器(DNS) |
| TCP21 | 文件传输协议(控制) | UDP67 | DHCP(服务端) |
| TCP23 | Telnet 终端仿真协议 | UDP68 | DHCP(客户端) |
| TCP25 | SMTP简单邮件发送协议 | UDP69 | 简单文件传输协议(TFTP) |
| TCP110 | POP3 服务器(邮箱接收服务器) | UDP161 | SNMP(轮询) |
| TCP80 | 超文本传输协议(HTTP) | UDP162 | SNMP(陷阱) |
| TCP443 | 安全超文本传输(HTTPS) | UDP520 | RIP路由协议 |
56、域名层次空间
DNS规定,域名中的标号都由英文和数字组成,不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。由多个标号组成的完整域名总共不超过255个字符。
57、常见顶级域名
国家顶级域名:如:cn代表中国,us代表美国,uk代表英国,等等。
通用顶级域名:最常见的通用顶级域名有6个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
58、DNS域名解析过程(考试)
第一步:查找主机客户端缓存
第二步:查找主机Hosts文件
第三步:给本地DNS服务器发送查询请求
第四步:本地DNS服务器查看自己的缓存
第五步:本地DNS服务器查看自己的数据库文件
第六步:本地DNS服务器把查询请求发送给根域名服务器
59、DNS服务器资源记录
(1)SOA记录:指出权威域名服务器。
(2)NS记录:指出区域内的所有DNS服务器记录。
(3)A记录:也叫主机记录,是域名到IPv4地址的映射,用于正向解析。
(4)PTR记录:IP地址到DNS名称的映射,用于反向解析。
(5)MX记录:邮件交换记录,用于定位邮件服务器。
(6)CNAME记录:别名记录,它实现将多个域名映射到同一台计算机。
60、TELNET远程登录服务
telnet使用TCP 23号端口,在传输过程中使用NVT格式。
