1. 报文格式总结

0. 考点

报文要考：

帧（MAC子层）
数据包（IP）
UDP
TCP

不考：

socket
网络安全中的病毒

考：

广域网考点少

1. 报文格式总结

1.1. MAC帧格式

字节为单位

前同步码:0x10101010（7个）+0x10101011（1个）
目的地址(48bit)
源地址(48bit)
长度字段(16bit)
数据(不定长)
FCS(32bit)

1.2. 无线网数据帧

有时间窗口，超时重传

1.3. Ipv4报文

单位为bit

标志
- DF(Don’t fragement):是否允许做分片，0允许做分片,1不允许做分片
- MF:MF为0表示最后一个分片,1是指后面还有分片
偏移：单位：8 bit为一单位

1.4. ARP请求

ARP Request:

ARP Checking:

ARP Reply:

ARP Caching:

1.5. ICMP报文格式

1.6. UDP报文格式

源端口(16 bit)、目的端口(16 bit)、长度(16 bit)、校验(data)(16 bit)、Data

1.7. TCP报文格式

单位bit

固定首部20字节
源地址(16 bit)、目的地址(16 bit)
确认号：希望下一个数据的序号
特殊位
- URG：1表示紧急，尽快传送
- ACK：1表示确认号字段有效，反之无效
- PSH：1表示尽快交付(将缓存部分全部交付)
- RST：1表示TCP连接中出现严重差错，立即释放连接重建
- SYN：1同步，表示连接请求
- FIN：1表示发送端数据发送完毕，释放连接
填充字段：保证长度位4字节的倍数

1.8. HTTP报文结构

1.9. OSPF报文

Hello报文

1.10. PPP帧格式

数字的单位是字节

Flag: 01111110 标记：帧的开头或结尾，01111110，一位可能会连续接受到多个帧
Address：11111111，广播地址
Control：00000011，用户数据作为无序帧传输
Protocol: 数据字段中的协议类型
Data: 数据报，最大默认值为1500字节
FCS: 2或者4字节

2. 协议知识汇总

各层协议

物理层
数据链路层：CSMA/CD、CSMA/CA
网络层：
1. ARP地址解析协议
2. ICMP因特网控制报文协议
3. Routed Protocol：IP，IPX
4. Routing Protocol
  1. Static Routing Protocol:
  2. Dynamic Routing Protocol:
    1. IGP内部网关协议:IGRP、EIGRP
      1. DVP距离矢量协议:RIP、IGRP
      2. LSP链路状态协议:OSPF
    2. EGP外部网关协议:BGP
运输层:TCP、UDP、ARQ、NAT/PAT
应用层
1. 会话层：
2. 展示层：JPEG、GIF
3. 应用层：HTTP、FTP(20和21)、Telne、SMTP、POP、DNS、DHCP

各层功能

物理层
数据链路层：错误识别(notification)、网络拓扑(Network topology)、流控制(Flow control)
网络层：
1. 通过网络移动数据：隔离广播域。
2. 使用分层寻址方案(与MAC寻址相反，后者平坦)
3. 细分网络并控制流量(flow)
4. 减少交通拥堵，基于IP做分段和传达，用来减少拥塞
5. 与其他网络交谈
6. 在上面我们可以发现，对于不同数据链路层的帧，第三层基于IP地址，来实现跨介质的逻辑理解和连通。
7. 第三层负责进行连通和传达，数据可靠性由终端设备(第四层及以上)来进行保证(不然会带来比较大的计算量)。
运输层:
1. 分割上层应用程序数据(新的数据单元-数据段)
2. 建立端到端(end to end)的运营
3. 从一个终端主机向另一个终端主机发送段(第三层和第二层不进行可靠性检验，第四层完成可靠性检验，接受方认为数据错误，在第四层进行要求重传)
4. 流量控制和可靠性
应用层
1. 会话层：
  1. 基于令牌进行交互发言，通过数据同步保证数据完整性(应用逻辑)
  2. 进行数据分段、拼接，保证传输的有效。
  3. 同步技术，保证故障恢复。
2. 展示层：
  1. 数据格式(format)
  2. 数据压缩(compression):早期网络比较慢，倾向于先压缩在发送
  3. 数据加密(encryption)
3. 应用层：
  1. 确定并确定预期的通信合作伙伴的可用性
  2. 同步合作的应用程序
  3. 同步协作的应用
  4. 建立有关错误恢复程序的协议
  5. 控制数据完整性
  6. 通过网络应用(network applications)为OSI模型的其余部分提供一个直接接口，或是通过独立应用提供非直接接口，如文字处理，电子表格，演示管理器(presentation managers)，网络重定向器
  7. 不同应用不同情况

3. 往年名词解释

(2010)IEEE MAC Sub-Layer:数据连接层分为两个小层LLC和MAC。MAC是指Media Access Control，控制各个Host对Media的使用权。MAC子层定义了Frame如何在物理线上运输，处理物理地址，定义网络拓扑和网线使用规则。
(2010,2015)Split Horizon:水平分割，避免路由回路出现和加快路由汇聚的方法，指一个路由不允许把从一个路由那里得到的路由信息再传回去，该条路由信息只能单方向传输。
(2010)Flow Control:对数据的传输进行控制，检查，发现出错后的处理。
(2010)Socket：是网络联网的一个接口，表示为(IP 地址，端口)，一个连接表示为(Socket_source, Socket_des)
(2010,2013,2015,2016)DNS:Domain Name System,域名系统，分为三级域名、二级域名和顶级域名，通过DNS服务器将域名转化为IP地址，然后进行访问。
(2010,2013,2015,2016,2017,2018)TDM,Time Division Multiplexing：时分复用，在一条线上传输多个用户信息时，将网线的使用时间分段分配给各个用户，达到多路复用的效果。
(2010)ADSL：Asymmetric Digital Subscriber Line:非对称用户数字电话线路，对模拟电话数据线进行改造，使其能够承受宽带的业务，上行带宽和下行带宽不同。
(2010)Computer Virus:病毒，编制或者在计算机程序中插入破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码
(2013)Full Duplex:全双工,通信的双方可以同时发送和接收信息.
(2013)OSI reference Model:OSI将计算机网络体系结构划分为以下七层:物理层、数据链路层、网络层、运输层、会话层、表示层和应用层
(2013,2015,2016,2017,2018)CSMA/CD:Carrier Sense Multiple Access with Collision Detection,载波监听多点接入碰撞检测。多点接入表示是总线网络，载波监听就是用电子技术监测总线上有没有其他计算机也在发送。碰撞检测就是边发送边监听，即适配器边发送数据边检测信道上的信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据。
(2013)STP(Spanning Tree Protocol):生成树协议，该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但是不时一定要实现路径冗余
(2013,2015,2017)RARP(Reverse Address Resolution Protocol),反向地址解析协议，发出要反向解析的物理地址并希望返回对应的IP地址。
(2015,2016,2017,2018,2019)PPP：Point to Point Protocol,点对点协议,是为在同等单元之间传输数据包这样的简单链路设计的数据链路层协议，是数据链路层使用最多的一种协议。这种链路提供全双工操作，并按照顺利传递数据包。特点为：简单；只检测差错而不纠正差错，不进行流量控制；支持多种网络层协议.
(2015)UDP:User Datagram Protocol，用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠、无连接、无确认、无流控制的信息传送服务
(2015,2018)HTTP:HypeText Transfer Protocol,超文本传输协议，HTTP 是面向事务、无状态、无连接的客户服务器协议。
(2016,2017)FTP：File Transfer Protocol:文件传输协议，FTP是可靠的，面向连接的服务。基于TCP,20和21端口，工作流程：首先通过套接字建立控制连接，然后建立数据连接，通过数据连接传输数据
(2017,2018)CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议，链路建立阶段结束之后，认证者向对端点发送”challenge”消息;对端点用经过单向哈希函数计算出来的值做应答;认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认，否则连接应该终⽌止;经过一定的随机间隔，认证者发送一个新 challenge 给端点，重复步骤 1- 3。
(2017,2018,2019)ICMP：Internet Control Message Protocol,互联网报文控制协议，是为了提高IP数据报交付成功的机会，允许主机或路由器报告差错情况和提供有关异常情况报告的协议，运行在IP层
(2018,2019)SMTP:Simple Mail Transfer Protocol,简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。用于: 用户代理把邮件传送到服务器；在邮件服务器之间的传送
(2018,2019)ARP,Address Resolution Protocol,地址解析协议，把ip地址解析为硬件地址，解决了同一个局域网上的主机或者路由器的ip地址和硬件地址的映射问题。ARP的高速缓存可以大大减少网络上的通信量。只针对同一网段
(2019)HTML:HypeText Markup Language,超文本标记语言，定义了许多用于排版的命令(标签)是一种可以用任何文本编辑器创建的 ASCII 码文件。
(2019)CIDR:Classless Inter-Domain Routing,无类域间路由选择，是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商(ISP)，再由ISP分配给客户,(Tip: VLSM+CIDR就形成了划分子网时出现如 192.168.1.0/28 子网掩码255.255.255.240这样的形式)
(2019)ISP,Internet Service Provider,互联网服务提供商，向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商
(2019)URL:Uniform Resource Locator,统一资源定位符，是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。

4. 物理层知识

单极性编码：0电平表示0，正电平表示1

不归零电平编码(NRZ)：负电平表示0，正电平表示1

不归零反相编码：电平翻转表示1，不翻转表示0
归零制码:负电平表示0，正电平表示1，后半部分归零电平

曼彻斯特编码：低到高表示0，高到底表示1
差分曼彻斯特：位前有跳变表示1，无跳变表示0

简述OSI模型和TCP/IP的相似和不同？

相似：
1. 两者都有层次，网络专业人员都需要知道二者，通过分层方案完成具体实现
2. 两个都有应用层，尽管他们有不同的服务。
3. 两个都有相同的传输层和网络层
4. 都采用了分组交换的技术，都是基于报文进行交换的。
不同：
1. TCP/IP只有4层，而OSI有7层。
2. TCP/IP协议是互联网发展的标准，正在实际使用中。而OSI模型只是作为学习的指南
UTP特点：直径小、更便宜、更容易安装，必须要用中继器

各种线的用法

直通线：台式机和交换机，顺着插线
反转线：控制台线缆，一端的插脚1连接到另一端的插脚8；然后插脚2连接到插脚7，插脚3连接到插脚6，依此类推，两端是插脚对应是反着的
交叉线：两个台式机相连接(连接相同的设备)，电缆一端的Pair 2和Pair 3将在另一端反转，一端为T568-A的排序，另一端为T568-B的排序

5. 数据链路层知识

交换机交换方式
1. 储存转发：交换机接收整个帧，最后将其计算为CRC，然后再将其发送到目的地
2. 直通：仅在立即转发帧之前检查目标MAC(只看到帧的目的地址就转发，而不看帧的后面的部分)
3. 碎片释放:在转发帧之前读取前64个字节以减少错误:避免碰撞和帧碎片
以太网协议（CSMA/CD）
1. 802.1q:VLAN
2. 802.2:LLC
3. 802.3:MAC，覆盖了物理层和数据链路层下半层，是互联网的核心协议，通常指以太网（CSMA/CD）
4. 802.4:委员会定义了令牌总线标准是宽带网络标准
5. 802.5:令牌环网
6. 802.11:IEEE为无线网制定的标准（CSMA/CA）
无线局域网速度(CSMA/CA)
1. 802.11：1M-2M (WIFI)
2. 802.11b：2.4GHz 11M
3. 802.11a：5GHz 54M
4. 802.11g:54M
5. 802.11n:下一代，100M
无线网络的基础设施
2. 基本服务集(BSS)包括一个基站(BS)和几个无线主机
3. 接入点(AP)充当基础架构模式的基站(BS)让无线设备接入无线网络

子网络地址：ip&掩码，其实就是网段号

VLAN

新交换机都有一个默认vlan1
每个vlan使用的是分离的地址空间，因为可以分隔广播域
一个交换机在每个vlan中保存一个分离的桥接表，记录属于同一vlan的端口
子接口：当多个vlan占用一个物理接口时需要
交换机和路由器之间的TRUNK链路用交叉线（和普通线路不同）

STP过程

根交换机决定：选最低的root BID（BPDU交换）
1. 一看优先级，二看mac地址
选择根端口（看每个非根交换机到根交换机路径的距离）
1. COST;2.对端MAC地址；3.对端端口ID
选择网段的指定端口（是每个网段选一个）
1. 根交换机2.根交换机对端端口3.COST；4.BID（优先级+mac）

6. 网络层知识

路由器配置

RAM:
1. 路由表
2. ARP缓存
3. 快速切换缓存
4. 报文缓存:可能前面有正在处理的，需要等待
5. 数据包保留队列
NVRAM
1. 存储备份(backup)/启动(startup)配置文件
Flash
1. 存储了Cisco IOS(互联网操作系统)
ROM
1. POST
2. IOS的备份
启动程序
1. 执行开机自检(POST)：在此自检期间，路由器从所有硬件模块上的ROM执行诊断：如果有问题导致操作系统无法重启，那么我们就需要对硬件进行检查
2. 验证CPU，内存和网络接口端
3. 口的基本操作。
4. 软件初始化。
5. 如果NVRAM中没有有效的配置文件，则执行问题驱动的初始配置例程，该例程称为系统配置对话框，也称为设置模式

固定的网络地址

OSPF hello:224.0.0.5 是组播地址
OSPF DR和BDR的组播地址:224.0.0.6
RIP v1：以255.255.255.255的广播形式发送更新
RIP v2:利用主播地址224.0.0.9发送广播

Ipv4和IPv6的区别

Ipv4占有32的地址，Ipv6占有128位地址
Ipv6的地址空间大于Ipv4
Ipv6的路由表小于Ipv4
Ipv6的安全性更强

静态路由相比于动态路由的优点

不占用带宽，不占用CPU
更安全

没有快速收敛

解决路由环路的方法

设置最大跳数：设置最大跳数为15，16即视为不可达
水平分割：从某个端口接受到的报文信息，在相同端口不再接受。
路由毒化：发生故障时，将不可达网路的跳数设置为16(可以看做无穷大)，然后进行毒性传播，之后达到最后一个后通过毒性逆转告知源头已经传播完成。
设置计时器：我们收到网络不可达信息时，启动计时器，如果在计时过程中找到了更好的路径就修改，如果没有找到一条更好的路径，则删除该条记录。

RIP v1&v2

无论是版本1还是版本2，都具备以下特征：

使用距离向量(V-D)路由选择算法；
使用跳数(Hop Count)作为度量值，最大跳数为15跳；
默认路由更新周期为30 s；
管理距离(AD)为120；
支持触发更新；
使用UDP 520端口进行路由更新；
支持等价路径，默认为4条，最大为6条。

RIPv2对RIPv1的主要改进之处有：

支持VLSM和CIDR；
在路由更新的过程中携带子网信息；
采用**组播(224.0.0.9)**方式进行路由更新；
提供明文和MD5认证；（支持认证）
属于无类别(Classless)路由协议；
采用了触发更新机制来加速路由收敛等。

private ip address:私有网络地址

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255（注意16和31！）
192.168.0.0 - 192.168.255.255

IP地址分类

0–127 Class A address A类地址
128-191 Class B address B类地址
192–223 Class C address C类地址
224–239 Class D – Multicast D类地址：多播：视频点播的原理也是组播(多播)
240–255 Class E - Research E类地址：研究

OSPF

若有多个逻辑接口地址，使用最大的IP地址作为Router ID。若没有，使用物理接口的最大IP地址。
路由邻居满足:head timer和dead timer相同，area ID相同，subnet address(ip address/subnet mask)子网网段相同。
影响单域OSPF扩展的因素？路由表大小（不能太大），OSPF数据库大小，OSPF数据库重新计算

7. 传输层知识

TCP建立连接的过程(重点)

客户机 -> 服务器:SYN = 1 seq = x
服务器 -> 客户机:SYN = 1,ACK = 1,seq = y,ack = x + 1
客户机 -> 服务器:ACK = 1,seq = x + 1 ack = y + 1

TCP解除连接的过程(重点)

客户机 -> 服务器:FIN = 1,seq = u
服务器 -> 客户机:ACK = 1,seq = v,ack = u + 1
服务器 -> 客户机:FIN = 1,ACK = 1,seq = w,ack = u + 1
客户机 -> 服务器:ACK = 1,seq = u + 1, ack = w + 1

输入url到渲染页面的过程

应用程序浏览器会查找DNS缓存，是否有这个域名对应的IP信息，如果没有则会发送给DNS进行请求，转换成对应的IP。
得到IP后，浏览器开始打包访问的请求（看url的访问方式是HTTP还是HTTPS），对应的协议会把这个请求给组织好进行封装，然后通过socket接口交给下一层传输层去完成。
HTTP使用的是TCP协议，三次握手与服务器建立连接后逐层封装发送数据，浏览器收到请求后会将home page内容发回。
获得 home page 的内容是HTML的表示，然后浏览器通过解析HTML来将页面展示在浏览器上。
如果没有继续请求数据，Client就会通过四次握手后服务器断开连接。

传输层不参与终端应用如何与彼此或用户通信，这是应用层三层的事情。
UDP的功能是系统开销低、无连接，TCP的功能是流量控制、面向连接和序列和确认。

8. 应用层等

协议与TCP/UDP

使用了TCP的协议有:
1. HTTP（80）
2. FTP（21负责发起和建立双方的连接,20端口负责传输数据）可靠的，面向连接的
3. SMTP(基于FTP，使用25)
4. Telnet（23）
使用了UDP的协议有:
1. RIP（520）
2. DNS（53）
3. SNMP（161）
4. TFTP（69）
5. DHCP（67发送,68回应）

HTTPS使用443号，TCP和UDP都可以

WAN标准主要描述OSI模型的哪些层？物理层和数据链路层，物理层提供电器标准，数据链路层封装到远程的部分:帧标准
工作在所有层的设备：Network host
源主机在转发数据时动态选择源端口（因为是转发所以端口应该无所谓，从1024~65535中选择一个端口，可以区分不同主机建立的对话）

9. CCNA

TCP/IP有4层，OSI有7层，TCP/IP协议套件没有会话层，TCP/IP是一个动态改变的互连网络协议的集合，顺序号用来确认、记录接受情况和拒绝重复。
RPC:远程透明访问,Remote-Procedure call，RPC提供了本地透明访问，和高可移植性。
套接字允许多个应用程序使用相同的TCP/IP连接，传输层套接字为(IP,Port)
窗口技术是用来进行流控制的
IP协议是一个从一个节点向另一个节点传输数据的网络层协议。
传输层提供可靠性连接，网络层不行
UDP泛洪时，源地址不能变化。UDP报文首部没有紧急指针。
IP地址寻址是静态寻址的格式，需要手动配置IP地址
IP is described as an unreliable mechanism because it does not guarantee delivery √
报文分段是为了保证报文更加适合传送，发生在路由器上
RARP是知道MAC地址，但是不知道IP地址
ICMP重定向是由网关完成的