概述
本章內容主要爲《網絡規劃設計師教程》第一章內容以及教程外設計網絡基礎的相關知識,包括:信息化相關概念、新技術、網絡協議相關概念、各項名詞解釋等等。其中,“**擴展**”表示教程以外的試題題點內容。
這一章爲出題重點章節,尤其在上午題,建議大家掌握的內容包括:
●HDLC;
●IEEE802.3協議
●1.6.5.3 xDSL 接入
●1.8.1.1 IPv4 協議
●1.8.1.2 Internet 路由協議
●1.8.1.5 IPv6 協議
●1.8.3.1域名系統(DNS)
●1.8.3.6動態主機配置協議(DHCP)
●IP數據報
●RIP路由協議
其它概念出題概率較小,根據個人情況掌握即可。
大家也可查找“網絡規劃設計師口袋應試”微信小程序,利用瑣碎時間進行備考複習,或者關注我的公衆號“跬步郎”。
1.2.1.2傳輸指標
1.帶寬
正因爲帶寬代表數字信號的發送速率,因此帶寬有時也稱爲吞吐量(throughput)。 實際應用中,吞吐量常用每秒發送的比特數(或字節數、幀數)來表示。
P1.2.1.2
出題概率:★
120157、
1.2.3.1數字數據編碼爲數字信號
1.曼徹斯特編碼和差分曼徹斯特編碼
曼徹斯特編碼方法是將每一個碼元再分成兩個相等間隔,碼元1是前一個間隔爲高電平而後一個間隔爲低電平,碼元0則剛好相反。這種編碼的好處就是可以保證在每一個碼元的正中間時間出現一次電平的轉換,利於接收方提取位同步信號,但是它所佔的 頻帶寬度比原始的基帶信號增加了一倍。差分曼徹斯特編碼規則是:若碼元爲1則其前半個碼元的電平與上一個碼元的後半個碼元的電平一樣,若碼元爲0則其前半個碼元的 電平與上一個碼元的後半個碼元的電平相反。
●擴展:
曼徹斯特編碼(Manchester Encoding),也叫做相位編碼(PE),是一個同步時鐘編碼技術,被物理層使用來編碼一個同步位流的時鐘和數據。曼徹斯特編碼被用在以太網媒介系統中。曼徹斯特編碼提供一個簡單的方式給編碼簡單的二進制序列而沒有長的週期沒有轉換級別,因而防止時鐘同步的丟失,或來自低頻率位移在貧乏補償的模擬鏈接位錯誤。在這個技術下,實際上的二進制數據被傳輸通過這個電纜,不是作爲一個序列的邏輯1或0來發送的(技術上叫做反向不歸零制(NRZ))。相反地,這些位被轉換爲一個稍微不同的格式,它通過使用直接的二進制編碼有很多的優點。
曼徹斯特編碼,常用於局域網傳輸。在曼徹斯特編碼中,每一位的中間有一跳變,位中間的跳變既作時鐘信號,又作數據信號;從高到低跳變表示"1",從低到高跳變表示"0"。還有一種是差分曼徹斯特編碼,每位中間的跳變僅提供時鐘定時,而用每位開始時有無跳變表示"0"或"1",有跳變爲"0",無跳變爲"1"。
曼徹斯特編碼的編碼規則是:在信號位中電平從低到高跳變表示1,在信號位中電平從高到低跳變表示0。
差分曼徹斯特編碼在信號位開始時改變信號極性,表示邏輯"0";在信號位開始時不改變信號極性,表示邏輯"1"。
差分曼徹斯特編碼與曼徹斯特編碼的區別
差分曼徹斯特編碼,它在每個時鐘位的中間都有一次跳變,傳輸的是"1"還是"0",是在每個時鐘位的開始有無跳變來區分的。
曼徹斯特編碼是一個比特位佔時鐘週期的一半,當傳輸"1"時,在時鐘週期的前一半爲高電平,後一半爲低電平;
出題概率:★
180112、
1.2.3.5擴頻通信
1.直接序列擴頻(Direct Sequencing,DS)
直接序列擴頻方式中,要傳送的信息經僞隨機序列編碼後對載波進行調製。在發送端直接用擴頻碼序列去擴展信號的頻譜,在接收端,用相同的擴頻碼序列進行解擴,將展寬的頻譜擴展信號還原成原始信號,因爲僞隨機序列的速 率遠大於要傳送信息的速率,所以受調信號的頻譜寬度將遠大於要傳送信息的頻譜寬度。
[email protected]
出題概率:★
140118、
1.2.4.2頻分多路複用
頻分多路複用(Frequency-Division Multiplexing, FDM)主要用於模擬信號。多路複用器接受來自多個源的模擬信號,每個信號有自己獨立的帶寬。接着這些信號被組合 成另一個具有更大帶寬更加複雜的信號,產生的信號通過某種媒體被傳送到目的地,在那裏另一個多路複用器完成分解工作,把各個信號單元分離出來。
頻分多路複用的方法包含幾個步驟。首先,傳輸媒體的可用帶寬被劃分成多個分離 的信道,用戶在分配到一定的頻帶後,在通信過程中自始至終都佔用這個頻帶。然後,爲每個信道定義一個載波信號,每一個載波信號形成了一個子信道,各條子信道的中心頻率不相重合,子信道之間留有一定寬度的隔離頻帶。接着,利用載波信號對各個輸入信號進行調製,從而產生調製信號。最後,所有調製信號被結合成一個更 加複雜的單一模擬信號並傳輸出去。
●擴展
HFC網絡中,各種廣播和電視信號採用副載波頻分複用方式實現傳輸介質的共享,下行信道是指從CMTS設備向用戶終端傳送電視信號、數據、圖像等多種信息的通道。
出題概率:★
190111、190112
1.2.5.3分組交換
爲了解決報文交換大報文傳輸的問題,分組交換技術嚴格限制數據塊大小的上限, 把大報文切分成更小的數據單位,加上一些必要的控制信息組成的首部後,就構成了分 組(packet),使分組可以在交換設備的內存中緩存,同時保證任何用戶都不能獨佔線路 超過幾十毫秒。
現代網絡絕大多數採用分組交換技術。分組交換網由若千個交換機和連接這些交換 機的鏈路組成,每臺主機都有一條到交換機的鏈路,交換機的主要工作就是在它的一條 鏈路上接收輸入分組,把這些分組從其他的鏈路上輸出。
根據內部機制的不同,分組交換技術又分爲數據報(datagram)和虛電路(virtual circuit)兩種方式。
**●擴展**
分組交換技術:是將用戶傳送的數據劃分成一定的長度,每個部分叫做一個分組,通過傳輸分組的方式傳輸信息的一種技術。每個分組的前面有一個分組頭,用以指明該分組發往何地址,然後由交換機根據每個分組的地址標誌,將他們轉發至目的地,這一過程稱爲分組交換。
ATM:是異步傳輸模式的縮寫,是實現B-ISDN的業務的核心技術之一。ATM是以信元爲基礎的一種分組交換和複用技術。ATM集交換、複用、傳輸爲一體,在複用上採用的是異步時分複用方式,通過信息的首部或標頭來區分不同信道。
X.25:是一個以虛電路服務爲基礎對公用分組交換網接口的規格說明。它可以動態對用戶傳輸的信息流配分帶寬,能夠有效地解決突發性、大信息流的傳輸問題,分組交換網絡同時可以對傳輸的信息進行加密和有效的差錯控制。各種錯誤檢測和相互之間的確認應答浪費了一些帶寬,增加了報文傳輸延遲,但提高了報文傳輸可靠性。
IPX/SPX:是Novell公司的通信協議集。與NetBEUI形成鮮明區別的是IPX/SPX比較龐大,在複雜環境下具有很強的適應性。這是因爲IPX/SPX在設計一開始就考慮了網段的問題,因此它具有強大的路由功能,適合於大型網絡使用。當用戶端接入NetWare服務器時,IPX/SPX及其兼容協議是最好的選擇。但在非Novell網絡環境中,一般不使用IPX/SPX。
目前該協議在證券公司的網絡系統中還在使用。而POTS屬於電路交換。
出題概率:★
150111、
1.2.7檢錯與糾錯
3檢錯重發(Automatic Repeat reQuest,ARQ)
檢錯重發方式中,發送端經信道編碼後可以發出具有檢錯能力的碼組,接收端收到後經檢測如果發現傳輸中有錯誤,則通過反饋信道把這一判斷結果反饋給發送方,然後發送端把前面發出的信息重新傳送一次,直到接收端認爲已經正確爲止。常用的檢錯重發系統有停發等候重發、返回重發和選擇重發三種。
1) 停發等候重發
2) 返回重發
3) 選擇重發
在選擇重發系統中,發送端也是連續不斷地發送碼組,接收端發現錯誤發回NAK信號。與返回重發系統不同的是,發送端不是重發前面的所有碼組,而是隻重發有錯誤的那一組。顯然,這種選擇重發系統傳輸效率最高,但控制最複雜。
[email protected]
出題概率:★
180116、
1.3.4.5數據鏈路層協議
口袋應試:該小結除了概念還建議大家掌握教程之外的內容。
HDLC是面向比特的數據鏈路控制規程。HDLC協議具有透明傳輸、可靠性高、傳輸效率高和靈活性強等特點。HDLC協議規定了數據傳輸的操作模式、數據幀格式、幀類型等等。
爲滿足不同應用場合的需要,HDLC協議定義了三種站類型、兩種鏈路結構和三種 數據響應模式。
5. HDLC幀類型
在HDLC中,幀被分爲以下三種。
(1) 信息幀:用於傳輸數據的幀,具有完全的控制順序。
(2) 監控幀:用於實現監控功能的幀。包括接收準備好、接收未準備好、請求發送、 選擇發送等監控幀。主要完成回答、請求傳輸、請求暫停等功能。
(3) 無編號幀:用於提供附加的鏈路控制功能的幀。該幀沒有信息楨編號,因此可 以表示各種無編號的命令和響應(一般情況下,各種命令和響應都是有編號的),以擴充 主站和從站的鏈路控制功能。
●擴展
HDLC是一個在同步網上傳輸數據、面向比特的數據鏈路層協議
出題概率:★★★★
120121、120122、130116、170116、170117、180111、190117
1.3.6覆蓋網與對等網
P2P是Peer-to-Peer的縮寫。P2P網中所有參與系統的節點處於完全對等的地位,也可以理解爲在覆蓋網絡中的每一個節點都同時扮演傳統的C/S結構中的服務器和客戶端角色,在向其他節點提供服務的同時,也接受來自其他節點的服務。因而,P2P具有如下一些特性:
(1) peer知道彼此的存在和位置。
(2) peer既可以作爲Client而存在,也可以作爲Server而存在。
(3) 多個peer可以形成一個peer組,並進而形成覆蓋網。
(4) peer都運行在這個虛擬的覆蓋網上。
[email protected]
出題概率:★
130157、
1.4.3路由器
3.路由器的功能
路由器主要有以下幾種功能。
•網絡互連:路由器支持各種局域網和廣域網接口,主要用於互連局域網和廣域網。
•路由選擇:通過路由器互連在一起的網絡,如果一個網絡中的主機要向另一個網 絡的主機發送數據包,路由器就會分析源地址和目的節點地址中的網絡號,找出 —條最佳的、最經濟、最快捷的一條通信路徑。
•分組轉發:接收節點發來的數據包,然後根據數據包中的源地址和目的地址,對 照自己緩存中的路由表,把數據包直接轉發到目的節點。
•拆分和包裝數據包:路由器在轉發數據包的過程中,由於網絡帶寬等因素,按照 預定的規則把大的數據包分解成適當大小的數據包,到達目的地後再把分解的數 據包包裝成原有形式。
•擁塞控制:爲了保證整個網絡的傳輸效率,路由器防止過多的數據注入網絡。
•網絡管理:路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。 另外路由器還有網絡計費的功能。
●擴展
管理距離AD
一條路由比其他的路由擁有更高優先級的概念叫做管理距離AD。主要是比較不同路由協議有多條路徑到達目的網絡的參數,AD值越小,就表示這條路由可信度級別就越高。
●連路由:0,
●SPF:10;
● 靜態路由:60;
●IP:100;
● BGP:255
[email protected]
出題概率:★
180131、180132
1.4.5無線接入點
無線接入點(Access Point, AP)是一個包含單純性無線接入點(無線Ai〇和無線 路由器(含無線網關、無線網橋)等類設備的統稱。
無線 AP 通常可以分爲胖 AP(Fat AP)和瘦 AP(Fit AP)兩類,不是以外觀來分辨的,而是從其工作原理和功能上來區分。
胖AP(FATAP):
業界所謂的胖AP,就是可以有獨立的配置界面,可以單獨拿出來無需再通過AC控制器管理;
“胖AP+路由器架構”一般在AP數量較少並且可壓縮工程成本減少AC控制器的投入,相對的獨立管理AP,在前期的配置和售後的維護量也就會增加,因此建議如果成本可控,建議採用AC控制的方案;
瘦AP(FITAP):
通俗理解瘦AP:本身並不能進行配置,需要一臺專門的設備(無線控制器)進行集中控制管理配置。
“控制器+瘦AP+路由器架構”一般用於無線網覆蓋,因爲在AP數量衆多的時候,只通過控制器來管理配置,會簡化很大的工作量;
超瘦AP原理同瘦AP,但是成本更低。
AC
無線控制器(Wireless AccessPoint Controller)是一種網絡設備,用來集中化控制局域網內可控的無線AP,
是一個無線網絡的核心,負責管理無線網絡中的所有無線AP。
出題概率:★
170157、
1.5.3.2IEEE802.3協議
●擴展:IEEE802.3標準:以太幀的最大傳送效率:1500/1518=98.8%
EEE802.3z
基於EEE802.3z標準的千兆以太網爲了避免因發送較短的幀而填充無用信息所導致的信道利用率低的問題,允許各個節點有選擇性地利用突發模式( Burstmode)來發送幀。
突發模式的處理過程是:
當一個節點試圖發送一個奕發幀時,首先設置一個“突發定時器”,並在開始發送突發幀時啓動定時器,第1個短幀(小於512B)發送完畢準住備發送載波擴展時,若沒有檢測到中突,且此時還有新的短幀需要發送,則啓動突發模式發送。這時,如果夾發定時器時間未到,就在一個G後繼續發送後續幀:
如果節在發送第1個幀的過程中岀現了衝突,則需要執行正常的後退延遲操作並停止發送;如果發送的第1個幀和載波擴展沒有出現衝突,那麼還可以連續地發送後續幀。
出題概率:★★★
120117、130155、190160、
1.5.4高速局域網
1.5.4.1 快速以太網(100Mbps)
2. Fast Ethernet 的介質接口
100Base-T標準可以支持多種傳輸介質。目前,100Base-T有以下三種傳輸介質標準: 100Base-TX、100Base-T4 與 100Base-FX。
1) 100Base-TX
100Base-TX使用2對5類非屏蔽雙絞線(UTP),最大長度爲100m,一對雙絞線用於發送,另一對雙絞線用於接收,數據傳輸採用4B/5B編碼方法,採用全雙工方式工作。
3. 4B/5B編碼方法
4B/5B編碼方法是將4b數據變換成5b的碼字。本來5b可以表示32種狀態,但只選取其中16種狀態表示4 位數據,這樣編碼效率達到80%。
●擴展:
100BASE-X及其編碼
3.4B/5B 編碼
在100BASE-X快速以太網中所使用的編碼是“4B/5B”編碼。它是把要傳送的數據的每4位作爲1組,編碼成5位代碼,這5位代碼集合成爲1個代碼組。由於4位代碼有16種組合,5位代碼有32中組合,在32種組合中選擇特定的16種與原16種相配合,具體如圖3:
在5位組的32中組合中,選擇原則是每個5位組中包含的0不超過3個。這樣,它提供了足夠的同步信號。採用4B/5B編碼就不需要像Manchester碼那樣提供專門的同部位了。編織成5B代碼後,再利用NRZI(Non Return to Zero Invert )碼在線路上傳送即可。
《微型機與應用》1999年第5期
出題概率:★★
170112、170113、180113、
1.5.4.2千兆以太網
2.千兆以太網的物理層協議
IEEE 802.3z 標準包括 4 種物理層標準:1000Base-LX、1000Base-SX、lOOOBase-CX 與 1000Base-T。其中,1000Base-LX、1000Base-SX、lOOOBase-CX 統稱爲 1000Base-X。
1) lOOOBase-LX
1000Base-LX使用光纖作爲傳輸介質構成星型拓撲。在採用多模光纖時,半雙 工工作模式光纖最大長度爲316m,全雙工工作模式光纖最大長度爲550m;
2) 1000Base-SX
1000Base-SX使用光纖作爲傳輸介質構成星型拓撲。在釆用62.5jim多模光纖 時,半雙工和全雙工模式的光纖最大長度均爲275m。
3) 1000Base-CX
1000Base-CX使用特殊的屏蔽雙絞線構成星型拓撲。半雙工模式的雙絞線最大長度爲25m,全雙工模式的雙絞線最大長度爲50m。
4) 1000Base-T
1000Base-T使用4對5類非屏蔽雙絞線構成星型拓撲。雙絞線最大長度爲 100m,
[email protected]
出題概率:★
190119、
1.5.6.1 VLAN 的概念
虛擬局域網(VLAN)是由一些LAN網段構成的與物理位置無關的邏輯組。VLAN 的形成並沒有改變原有網絡的拓撲,在用戶看來,網絡的視圖是一致的。
虛擬局域網是建立在局域網交換機之上的,它以軟件方式實現邏輯組的劃分與管理, 邏輯組中的節點組成不受物理位置的限制。
目前VLAN的主要標準是IEEE 802.1Q標準。
[email protected]
出題概率:★
140127、140128、140158
1.5.6.3 IEEE 802.1Q 與 VTP 協議
2. VTP協議
一個網絡使用VLAN後需要對穿過多個交換機的VLAN進行配置和維護。如果沒 有一個集中的方法配置和維護VLAN信息,網絡管理員必須對每一個交換機進行獨立的 VLAN配置。爲簡化配置和維護工作,思科公司開發了一種VLANTrank協議(VTP)。
[email protected]
出題概率:★★
120116、150169、
1.6.3.3擁塞控制方法
2. 擁塞控制的終端
1) TCP擁塞控制
使用最廣泛的基於終端的擁塞控制方法是TCP協議的擁塞控制算法。TCP是目前在 互聯網中使用最廣泛的傳輸協議。廣義的來講,TCP擁塞控制的概念是每個源端判斷當前網絡中有多少可用容量,從而知道它可以安全完成傳送的分組數。一旦某個源端有這 麼多分組在傳送,它用確認(ACK〉信號的到達表明它有一個分組已經離開網絡,因而它不需要增加擁塞級別就可以安全地向網絡中發送一個新的分組,通過使用確認信息來 協調分組的傳送,TCP稱爲自同步(self-clocking)的。
●擴展
慢啓動:發送方維護一個擁塞窗口cwind的狀態變量,擁塞窗口的大小取決於網絡的擁塞程度,動態變化。當主機開始發送數據時,如果通過較大的發送窗口立即將全部數據字節都注入到網絡中,由於不清楚網絡狀況,有可能引起網絡擁塞。較好的方法是試探,從小到大逐漸增大發送端擁塞窗口的cwind數值。
[email protected]
出題概率:★
190125、
1.6.4.1 ISDN/BISDN 網絡
●擴展
ISDN
ISDN 分爲窄帶ISDN (Narrowband ISDN, N-ISDN)和寬帶ISDN (Broadband ISDN, B-ISDN)。窄帶ISDN的目的是以數字系統代替模擬電話系統,把音頻、視頻和數據業務在一個網絡上統一傳輸。窄帶ISDN系統提供兩種用戶接口:即基本速率接口2B+D 和基羣速率接口30B+D。其中的B信道是64kb/s的話音或數據信道,而D信道是16kb/s 或64kb/s的信令信道。對於家庭用戶,通信公司在用戶住所安裝一個第一類網絡終接設備NT1。用戶可以在連接NT1的總線上最多掛接8臺設備,共享2B+D的144kb/s信道。大型商業用戶則要通過第二類網絡終接設備NT2連接ISDN,這種接入方式可以提供30B+D (2.048Mb/s)的接口速率。
出題概率:★
140111、140112
1.6.4.6移動通信網絡
2. GPRS網絡
GPRS是一種採用分組交換技術傳輸數據及信令的高效率數據傳輸方式。GPRS是區別於原有GSM電路交換方式的另一種數據傳輸方式,它利用存儲轉發原理,把不同終端的數據分割成等長標準數據格式,通過非專用的邏輯子信道進行數據快速交換,即將信息分成數據分組或信息包,再加上包含目的地址、分組編號、控制比特等的分組頭,沿不同路由進行傳送,接收端按照分組編號重新組裝成原始信息。分組通信的實質是依靠高處理能力的計算機來充分利用寶貴的通信信道資源。基於分組交換的GPRS業務理論上的速率可達到171.2kbps。
[email protected]
出題概率:★
130122、
1.6.4.8 Ad hoc 網絡
IETF則將Ad hoc網絡稱爲移動Ad hoc網絡(Mobile Ad Hoc NETwork,MANET)。
●擴展
MANET路由協議包括表驅動協議和按需驅動協議。表驅動協議有目的序號距離矢量算法DSDV等,按需驅動爲源驅動路由協議AODV,動態源路由協議DSR等。藉助於GPS信息的路由協議如GPS-DSR等。根據試題題意,MANET採用的這些協議都不是傳統的路由協議,傳統的路由協議不適合無線終端之間的通信。
出題概率:★
150123、
1.6.5接入網
1.6.5.3 xDSL 接入
1. ADSL接入
非對稱數字用戶環路(ADSL)是一種上、下行傳輸速率不等的高速數字用戶環路, 且在同一對用戶線上還可同時傳送傳統的模擬話音信號。
在ADSL系統中,ADSL收發信機從一對用戶線中闢出三個通道:普通電話業務 (POTS)信道、中速雙工數據信道、高速下行數據信道。普通電話業務佔據4kHz以下 的基帶,並通過無源低通濾波器與數字信號分離以保證在ADSL系統出現故障情況仍能 保證通話業務。上行信道數據速率爲16Kbps 1Mbps;下行信道包括一箇中速雙向信道 的下行部分(速率同上行信道)和一個高速(1.5Mbps 9Mbps)單工下行通道。這三個 通道可以同時工作。在實際應用中頻段劃分視設備而異。各信道數據速率與佔用線路頻 寬及調製效率(碼速率/調製符號速率)有關。
●擴展
ADSL技術採用頻分複用技術把普通的電話線分成了電話、上行和下行三個相對獨立的信道,從而避免了相互之間的干擾。用戶可以邊打電話邊上網,不用擔心上網速率和通話質量下降的情況。理論上,ADSL 可在5 km 的範圍內,在一對銅纜雙絞線上提供最高1 Mbps的的上行速率和最高8Mbps的下行速率(也就是我們通常說的帶寬),能同時提供話音和數據業務。
ADSL2+技術可以提供最高24Mbps的下行速率,和第一代ADSL 技術相比,ADSL2+打破了ADSL接入方式帶寬限制的瓶頸,在速率、距離、穩定性、功率控制、維護管理等方面進行了改進,其應用範圍更加廣闊。
出題概率:★★★
120123、120124、150112、150113、170111、
1.6.5.4 Cable Modem 接入
我國現在開通的Cable Modem接入業務基本上是基於雙向的混合型光纖同軸電纜 (HFC)的。Cable Modem的技術具有以下特點:
(1) 連接速度快。在目前應用的所有接入方式中,Cable Modem是最快的一種。
(2) 成本低廉。Cable Modem利用已有的有線電視網絡。
(3) 提供了非對稱的專線連接。Cable Modem是一直在線的,用戶無須撥號,也不用擔心遇着忙音,只要一打開計算機就會自動建立與Internet的高速連接。
(4) 不受連接距離的限制。用戶所在地和有線電視中心局之間的同軸電纜能夠按照用戶的需要延伸,不受連接距離的限制。
[email protected]
出題概率:★
180115、
1.7.3路由選擇算法
3. 廣播路由選擇算法
2) 組播路由選擇算法
爲了實現組播,每個節點都需要知道自己屬於哪個組,同時需要計算一棵覆蓋整個子網的生成樹。在轉發過程中,對生成樹進行修剪,去掉那些不能到達小組成員的線路, 最終得到一個只包含小組成員的生成樹。
[email protected]
出題概率:★
180129、
1.8.1.1 IPv4 協議
3. IP數據報的封裝與分片
IP數據報處於網絡層,在傳送時它需要下層協議給它提供服務,把它封裝在數據鏈 路層的協議數據單元一-幀的數據域中。而數據幀的格式和其數據域大小的定義和上層 協議是獨立的,它不會事先去考慮上層的協議數據單元的大小。所以如果下層幀的數據 域小於IP數據報大小,IP數據報必須分片。如果IP數據報傳送時進行了分片,IP首部 的“總長度”字段不是指未分片前的數據報長度,而是指分片後每片的首部長度與數據 長度的總和。
也就是說IP數據報的長度一定不能超過數據鏈路層的最大傳送單元MTU,即下層 幀的數據域的大小。通常以太網的MTU爲1500B, PPP的MTU爲296B, FDDI的MTU 爲4352B,令牌環的MTU爲4464B。圖1-85說明了 IP的封裝與分片。
●擴展
IP數據報的總長度過大,超過數據鏈路層的最大MTU時,數據包就會被分成片,而在的IPv4的網絡中,數據傳輸時不可靠的,是盡力而爲的,所以這些分片的數據單元到達對端的鏈路和時間都是不同的,對端根據IP首部中的標識符(Identification)、標誌(Flag)、段偏置值字段重組數據包。
4. 主要的QoS技術
2)區分服務(DifiServ)
DifiServ將IPv4協議中原有的服務類型字段和IPv6的通信量類字段定義爲區分服 務字段DS。該字節中的前6個比特稱爲區分服務編碼點,用於QoS的特殊定義,包括 “等級”和“丟棄優先級”。另外,DifiServ將整個網絡分成若干個DS域,一個DifiServ 域由一系列支持DifiServ機制的節點構成。在DifiServ域中,主要的成員有邊緣路由器、 核心路由器和資源控制器。
●擴展
RSVP
資源預留協議(ResourceReservationProtocol,簡稱RSVP)是一個通過網絡進行資源預留的協議,是爲實現綜合業務網而設計的。
RSVP要求接收者在連接建立之初進行資源預留,它必須支持單播和多播數據流,並具有很好的可伸縮性和強壯性。主機或者路由器可以使用RSVP滿足不同應用程序數據流所需的不同的服務質量。
RSVP定義應用程序如何進行資源預留並在預留的資源不用時如何進行預留資源的刪除。
RSVP將會使得路徑上每個節點都進行資源預留。RSVP有兩種主要的消息:
(1)路徑消息路徑消息被沿着數據路徑從發送方主機發送,並記錄路徑上每個節點的的路徑狀態。路徑狀態包括先前節點的IP地址和一些數據對象:sendertemplate(發送方模板)是用於描述發送方數據格式、sendertspec(數據流的話務描述特徵)是用於描述數據流傳輸特徵、adspec攜帶廣告數據。
(2)預留消息預留消息是由接收方沿着反向路徑發送到發送方。在每個節點上,預留消息的IP目的地址將會改成反向路徑上下一節點的地址,同時IP源地址將會改成反向路徑上前一節點的地址。預留消息包括流量說明數據對象,這個數據對象上用於確定流需要的資源。
一個需要按特定服務質量發送數據流的RSVP主機將會傳輸一個RSVP路徑消息,這個路徑消息將會沿單播或組播路由通過路由協議預先建立的路徑傳輸。
如果路徑消息到達一個不理解RSVP的路由器,將會將這個消息轉發並不對其內容進行分析而且不會爲這個流進行資源預留。當目的路由器接收到路徑消息,它將會:按照請求的參數進行資源預留。對此,許可控制和策略控制處理請求參數並通知分組分類以便正確處理選定的數據分組,或者和上層協商如何進行分組處理。向上遊轉發請求(朝着發送方方向)。
在每個節點上,預留消息的流量說明(flowspec)可以由前向節點更改。主要特徵:RSVP爲每個流請求資源:這是隻有一個發送者但可以有一個或多個接收者的流。
RSVP不是一個路由協議,而是用於互聯現在的和將來的路由協議。RSVP是由數據流的接收者發起並維護資源預留。RSVP維護主機和路由器的軟狀態(每個節點上的資源預留都需要週期性的更新),因此支持源自適應網絡變化。RSVP提供多種預留類型(一組預留選項)並允許將來加入其他類型,進行協議改進,以支持不同的應用程序。
RSVP傳輸並維持通信和策略控制參數,這些對於RSVP都是不透明的。
出題概率:★★★★
130127、150116、150117、160116、170123、
1.8.1.2 Internet 路由協議
2. 開放最短路徑優先協議(OSPF)
OSPF協議是分佈式的鏈路狀態路由協議。鏈路在這裏代表該路由器和哪些路由器 是相鄰的^卩通過一個網絡是可以連通的;鏈路狀態說明了該通路的連通狀態以及距離、 時延、帶寬等參數。在該協議中,只有當鏈路狀態發生變化時,路由器才用洪泛法向所 有路由器發送路由信息。所發送的信息是與本路由器相鄰的所有路由器的鏈路狀態。爲 了保存這些鏈路狀態信息,每個路由器都建立有一個鏈路狀態數據庫,因爲路由器交換 信息時使用的是洪泛法,所以每個路由器都存有全網的鏈路狀態信息,也就是說每個路 由器都知道整個網絡的連通情況和拓撲結構。這樣每個路由器都可以根據鏈路狀態數據 庫的信息來構造自己的路由表。
爲了及時瞭解鏈路的狀態情況,每個路由器需要定期(l〇s)向鄰居路由器發送Hello 分組。如果40s都還沒有收到鄰居的Hello信息,則認爲該鄰居是不連通的,應該立即 修改鏈路狀態數據庫中所對應的記錄,並要重新計算路由表。
●擴展
查看OSPF進程下的相關信息
●display ospf cumulative:OSPF的統計信息
●display ospf interface :顯示OSPF的接口信息
●display ospf peer:顯示OSPF的鄰居信息
●display ospf lsdb:顯示OSPF的LSDB
●display ospf routing:顯示OSPF的路由信息
●display ospf error:顯示OSPF的錯誤信息
●reset ospf process:重啓OSPD進程
OSPF劃分的區域
OSPF的區域分爲以下幾種種,不同類型的區域對由自治系統外部傳入的路由信息的處理方式。
●標準區域:標準區域可以接受任何鏈路更新信息和路由彙總信息。
●主幹區域:主幹區域是連接各個區域的傳輸網絡,其他區域都通過主幹區域交換路由信息。主幹區域擁有標準區域的所有性質。
●存根區域:不接受本地自治系統以外的路由信息,對自治系統以外的目標採用默認路由0.0.0.0。
●完全存根區域:不接受自治系統以外的路由信息,也不接受自制系統內其他區域的路由彙總信息,發送到本地區域外的報文使用默認路由0.0.0.0。完全存根區域是Cisco定義的,是非標準的。
●不完全存根區域(NSAA):類似於存根區域,但是允許接收以類型7的鏈路狀態公告發送的外部路由信息。並且要把LSAType7轉換成LSAType5。
3. 外部網關協議(BGP)
BGP-4共使用4種報文:
•打開(open)報文,用來與相鄰的另一個BGP發言人建立關係。
•更新(update)報文,用來發送某一路由的信息,以及列出要撤銷的多條路由。
•保活(keepalive)報文,用來確認打開報文和週期性地證實鄰站關係。
•通知(notificaton)報文,用來發送檢測到的差錯。
●擴展:BGP 發佈路由時,會攜帶 AS 號,當該 AS 在路徑屬性列表中看到自己的號碼,從而拒絕接收這條路由來避免路由環路。
[email protected]
出題概率:★★★★★
120128、130128、130158、140125、160121、160122、160123、160124、160125、170133、170134、180129、180154、180155
1.8.1.4 Internet 控制報文協議(ICMP)
ICMP協議允許路由器報告差錯情況和提供有關異常情況的報告。當數據報不能正 確到達目的站點,或當路由器沒有足夠的緩存空間,或當路由器能夠向主機提供更短的 路由時,ICMP協議會及時將這些信息發送出去,就像網上的“交通簪察”及時解決交 通中的問題和“事故”,保證交通快速、順暢。
ICMP報文格式及它與IP的關係如圖1-90所示。
幾種ICMP報文及功能
●擴展
當路由器或目的主機收到的數據報的首部中的字段不正確時,丟棄該數據報,並向源站發送參數問題報文。
出題概率:★★
190136、190149
1.8.1.5 IPv6 協議
1. IPv6協議的特點
•更大的地址空間。IPv6將地址從IPv4的32bit增大到了 128biU
•擴展的地址層次結構。
•靈活的首部格式。
•改進的選項。
•增強安全性。
•對QoS支持。
2. IPv6地址
IPv6將128bit地址空間分爲兩大部分。第一部分是可變長度的類型前綴,它定義了 地址的目的。第二部分是地址的其餘部分,其長度也是可變的。
IPv6數據報的目的地址可以是以下三種基本類型地址之一:
•單播(unicast):單播就是傳統的點對點通信。
•多播(multicast):多播是一點對多點的通信。
•任播(anycast):這是IPv6增加的一種類型。任播的目的站是一組計算機,但 數據報在交付時只交付給其中的一個,通常是距離最近的一個。
4. IPv6地址自動配置
2) 無狀態地址自動配置
無狀態自動配置要求本地鏈路支持組播。而且網絡接口能夠發送和接收組播包。採 用這種方式可以爲任意主機配置一個IPv6地址,這個地址內嵌一個以太網地址,由於以 太網地址全球唯一,因此獲得的IPv6地址也是唯一的。
具體過程如下:
首先,進行自動配置的節點必須確定自己的鏈路本地地址。
然後,必須驗證該鏈路本地地址在鏈路上的唯一性。
最後,節點必須確定需要配置的信息。該信息可能是節點的IP地址,或者是其他配置信息,或者兩者皆有。具體地說,在無狀態自動配置過程中,主機首先通過將它的網 卡MAC地址附加在鏈路本地地址前綴1111111010之後,產生一個鏈路本地單播地址 (IEEE已經將網卡MAC地址由48位改爲了 64位。如果主機採用的網卡的MAC地址依 然是48位,那麼IPv6網卡驅動程序會根據IEEE的一個公式將48位MAC地址轉換爲 64位MAC地址)。接着主機向該地址發出一個鄰居發現請求(neighbor discovery request), 以驗證地址的唯一性。如果請求沒有得到響應,則表明主機自我配置的鏈路本地單播地 址是唯一的。否則,主機將使用一個隨機產生的接口 ID組成一個新的鏈路本地單播地址。
[email protected]
●擴展
IPv6的本地迴環地址:
0:0:0:0:0:0:0:1
出題概率:★★★★★
120140、130139、130140、160140、150140、160117、190139、
1.8.1.8 QoS 支持
4. 主要的QoS技術
使用RSVP信令建立數據發送路徑以及爲業務流預留資源的過程可分爲下面幾步。
① 數據發送的源端確定發送數據流所需的帶寬、延遲和延遲抖動等指標(即TSPEC 參數),並將其包含在PATH控制消息中發送給接收端。
② 各RSVP路由器解釋PATH消息,保存上一中繼的IP地址,將自己的IP地址作 爲前一中繼段地址,並沿應用程序數據使用的路由發送更新後的消息。
③ 接收端收到PATH消息後,它沿着與PATH消息中獲取的源路徑相反的方向向上 —中繼段路由器發送一個RESV消息。該RESV消息包含爲數據流進行資源預留所需要 描述的流量和性能期望等QoS信息。
④ RSVP路由器接收到RESV消息時,它通過接納控制來確定是否可以滿足這些 RESV請求。如果可以,就合併收到的預留請求,進行帶寬和緩衝區空間的預留,並且 存儲一些與數據流相關的特定信息,並將RESV消息轉發給上一中繼段路由器請求預留。 如果不能,就拒絕預留,同時返給接收端一個錯誤信息。
口袋應試:RSVP 協議通過接收方請求路由器來預留資源。
⑤ 如果源端收到RESV消息,則表明數據流的資源預留己經成功,可開始向接收 端發送數據。
⑥ 當數據流發送完畢,路由器可以釋放先前設置的預留資源。
3) MPLS
MPLS (Multi-Protocol Label Switching,多協議標記交換技術)是一種利用給每個分 組打上的固定標記,在開放的通信網絡上用硬件對分組進行轉發的高速、高效傳輸的新 技術。這種採用硬件技術對打上標記的分組進行轉發稱爲標記交換。
●擴展
MPLS網絡由標記交換路由器和標記邊緣路由器組成,負責爲網絡流添加/刪除標記的是標記邊緣路由器。注意:MPLS沒有連接建立階,使用欻據驅動方法產生轉發表項,使用色線來運免環路。
[email protected]
出題概率:★★
120120、170124、
1.8.2傳輸層協議TCP與UDP
2. TCP報文格式
TCP報文格式如圖1-99所示。
•序號:4字節。TCP傳送的數據流每一個字節都編有一個序號。序號字段中的值 是本報文段所發送數據的第一個字節的序號。
•確認號:4字節。確認字段的值是期望收到對方下一個報文段的數據的第一個字節的序號。
•數據偏移:4字節。它指出當前TCP報文段的數據起始處距離TCP報文段的起 始處有多遠。“數據偏移”的單位不是字節而是32 bit字(4字節爲計算單位)。
•緊急比特URG:當URG=1時,表明緊急指針字段有效。
•確認比特ACK:只有當ACK=1時確認號字段纔有效。
•推送比特PSH:接收TCP收到推送比特置1的報文段,就儘快地交付給接收應用進程,而不再等到整個緩存都填滿了後再向上交付。
•復位比特RST:當RST=1時,表明TCP連接中出現嚴重差錯(如由於主機崩 潰或其他原因),必須釋放連接,然後再重新建立運輸連接。
•同步比特SYN:同步比特SYN置爲1,就表示這是一個連接請求或連接接受報文。
•終止比特FIN:用來釋放一個連接。當FIN = 1時,表明此報文段的發送端的數 據已發送完畢,並要求釋放運輸連接。
•窗口 : 2字節。窗口字段用來控制對方發送的數據量。TCP連接的一端根據設置 的緩存空間大小確定自己的接收窗口大小,然後通知對方以確定對方的發送窗口 的上限。
[email protected]
●擴展:
URG和PSH的區別
URG是處理在前端,收到數據後立馬對真正意義上數據進行操作。而PSH是在處理的後端,告訴內核,不用等待滿了再遞交數據遞交到上層。
出題概率:★★
170122、180122、
1.8.3.1域名系統(DNS)
2.資源記錄
record-type的定義如表1-10所示。
4. 域名解析
口袋應試:DNS域名解析的工作過程:
在域名的解析過程中,本地域名服務器可以採用遞歸査詢和迭代査詢兩種査詢方式。
遞歸査詢的思想:當某個主機有域名解析請求時,它總是首先向本地域名服務器發 出查詢請求,如果本地域名服務器知道査詢結果,那麼它將把結果返回給請求者;如果 本地域名服務器不知道査詢結果,它將作爲DNS客戶方向根域名服務器發出查詢請求。 然後由根域名服務器去完成接下來的査詢。
迭代査詢的思想:當根域名服務器收到本地域名服務器的査詢請求時,它根據查詢 請求告訴本地域名服務器下一步應該去査詢的頂級域名服務器的ip地址;接着本地域名 服務器到該頂級域名服務器進行查詢,若頂級域名服務器能夠給出查詢結果,那麼它會 把結果傳送給本地域名服務器,否則它會告訴本地域名服務器下一步應該査詢的權限域名服務器的ip地址;本地域名服務器就這樣迭代進行査詢,直到最後査到了所需要的ip 地址,然後把結果反饋給發起査詢的主機。
[email protected]
●擴展:
DNS通知
DNS通知是一種推進機制,輔助域名服務器及時更新信息 DNS通知是一種安全機制,只有被通知的輔助服務器才能進行區域數據庫複製,防止沒有授權的服務器進行非法的區域複製。
DNS中的七大資源記錄介紹
1,A記錄
A記錄也稱爲主機記錄,是使用最廣泛的DNS記錄,A記錄的基本作用就是說明一個域名對應的IP是多少, 它是域名和IP地址的對應關係,表現形式爲 www.contoso.com 192.168.1.1 這就是一個A記錄!A記錄除了進行域名IP對應以外,還有一個高級用法,可以作爲低成本的負載均衡的解決方案,比如說,www.contoso.com 可以創建多個A記錄,對應多臺物理服務器的IP地址,可以實現基本的流量均衡!)
2,NS記錄
NS記錄和SOA記錄是任何一個DNS區域都不可或缺的兩條記錄,NS記錄也叫名稱服務器記錄,用於說明這個區域有哪些DNS服務器負責解析,SOA記錄說明負責解析的DNS服務器中哪一個是主服務器。因此,任何一個DNS區域都不可能缺少這兩條記錄。NS記錄,說明了在這個區域裏,有多少個服務器來承擔解析的任務;
3,SOA記錄
NS記錄說明了有多臺服務器在進行解析,但哪一個纔是主服務器呢,NS並沒有說明,這個就要看SOA記錄了,SOA名叫起始授權機構記錄,SOA記錄說明了在衆多NS記錄裏那一臺纔是主要的服務器!
4,MX記錄
全稱是郵件交換記錄,在使用郵件服務器的時候,MX記錄是無可或缺的,比如A用戶向B用戶發送一封郵件,那麼他需要向DNS查詢B的MX記錄,DNS在定位到了B的MX記錄後反饋給A用戶,然後A用戶把郵件投遞到B用戶的MX記錄服務器裏!
5,Cname記錄
又叫別名記錄,我們可以這麼理解,我們小的時候都會有一個小名,長大了都是學名,那麼正規來說學名的符合公安系統的,那個小名只是我們的一個代名詞而已,這也存在一個好處,就是比暴漏自己,比如一個網站a.com 在發佈的時候,他可以建立一個別名記錄,把B.com發不出去,這樣不容易被外在用戶所察覺!達到隱藏自己的目的!
6,SRV記錄
SRV記錄是服務器資源記錄的縮寫,SRV記錄是DNS記錄中的新鮮面孔,在RFC2052中才對SRV記錄進行了定義,因此很多老版本的DNS服務器並不支持SRV記錄。那麼SRV記錄有什麼用呢?SRV記錄的作用是說明一個服務器能夠提供什麼樣的服務!SRV記錄在微軟的Active Directory中有着重要地位,大家知道在NT4時代域和DNS並沒有太多關係。但從Win2000開始,域就離不開DNS的幫助了,爲什麼呢?因爲域內的計算機要依賴DNS的SRV記錄來定位域控制器!表現形式爲:—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一個服務,該標識說明把這臺服務器當做響應LDAP請求的服務器
tcp:本服務使用的協議,可以是tcp,也可以是用戶數據包協議《udp》
contoso.com:此記錄所值的域名
600: 此記錄默認生存時間(秒)
IN: 標準DNS Internet類
SRV:將這條記錄標識爲SRV記錄
0: 優先級,如果相同的服務有多條SRV記錄,用戶會嘗試先連接優先級最低的記錄
100:負載平衡機制,多條SRV並且優先級也相同,那麼用戶會先嚐試連接權重高的記錄
389:此服務使用的端口
NS.contoso.com:提供此服務的主機
7,PTR記錄
PTR記錄也被稱爲指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析爲域名。由於我們在前面提到過,DNS的反向區域負責從IP到域名的解析,因此如果要創建PTR記錄,必須在反向區域中創建。
出題概率:★★★★★
120134、130117、130118、140133、150135、150136、150166、160131、170118、170131、170136、180130、180134、190120、190121
1.8.3.2電子郵件協議
5.郵件保密
1) PGP協議
PGP一般在企業資源規劃(即ERP)軟件連接到銀行系統時使用,防止信息在傳輸過程中被刪改或盜取,從而減少商業祕密泄露和遭遇詐騙的風險。所以PGP是應用在應用層上的。
出題概率:★
160145、
1.8.3.4遠程登錄協議(Telnet)
Telnet是Internet的登錄和仿真程序。基本功能是,允許用戶登錄進入遠程主機系統。 目的是提供一個相對通用的,雙向的,面向8位字節的通信機制。一個Telnet連接就是 一個用來傳輸帶有Telnet控制信息數據的TCP的連接。
2. 工作過程
Telnet遠程登錄服務分爲以下4個過程:
•本地與遠程主機建立連接。該過程實際上是建立一個TCP連接,用戶必須知道遠程主機的IP地址或域名。
•將本地終端上輸入的用戶名和口令及以後輸入的任何命令或字符以NVT (Net Virtual Termina丨)格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發送一個IP數據報。
•將遠程主機輸出的NVT格式的數據轉化爲本地所接受的格式送回本地終端,包 括輸入命令回顯和命令執行結果。
•最後,本地終端對遠程主機進行撤銷連接。該過程是撤銷一個TCP連接。
[email protected]
出題概率:★
140122、
1.8.3.6動態主機配置協議
1. DHCP的功能
動態主機配置協議(DHCP)是一種使網絡管理員能夠集中管理和自動分配IP網 絡地址的通信協議.在IP網絡中,每個連接Internet的設備都需要分配唯一的IP地址。 DHCP使網絡管理員能從中心節點監控和分配IP地址。當某臺計算機移到網絡中的其 他位置時,能自動收到新的IP地址。
DHCP使用了租約的概念,或稱爲計算機IP地址的有效期。租用時間是不定的, 主要取決於用戶在某地連接Internet需要多久,這對於教育行業和其他用戶頻繁改變的環境是很實用的。通過較短的租期,DHCP能夠在一個計算機比可用IP地址多的環境 中動態地重新配置網絡。同時,DHCP也支持爲計算機分配靜態地址,如需要永久性IP 地址的Web服務器。
3. DHCP消息類型
DHCP的消息類型如表1-15所示。
4. DHCP的工作過程
DHCP採用客戶服務器的工作方式。具體工作過程如下:
① DHCP服務器打開UDP 67端口,監聽請求。
② DHCP客戶從端口 68利用UDP向服務器發送DHCPDISCOVER報文。
③ DHCP服務器發送DHCPOFFER報文(凡收到DHCP發現報文的DHCP服務器 都發出DHCP提供報文)。
④ DHCP客戶從多個DHCP服務器中選擇一個,然後向其發送DHCPREQUEST 報文。
⑤ DHCP服務器回送DHCPACK,包含分配的IP地址。
⑥ 租用期過了一半,DHCP客戶發送請求報文DHCPREQUEST要求更新租用期。
⑦ DHCP服務器若同意,則發回確認報文DHCPACK。DHCP客戶得到了新的租
用期,重新設置計時器。
⑧ DHCP服務器若不同意,則發回否認報文DHCPNACK。這時DHCP客戶必須 立即停止使用原來的IP地址,而必須重新申請IP地址(回到步驟②)
⑨ DHCP客戶可隨時提前終止服務器所提供的租用期,這時只需向DHCP服務器 發送釋放報文DHCPRELEASE即可。
另外,若DHCP服務器不響應步驟⑥的請求報文DHCPREQUEST,則在租用期過 了 87.5%時,DHCP客戶必須重新發送請求報文DHCPREQUEST (重複步驟⑥),然後又繼續後面的步驟。
[email protected]
出題概率:★★★★★
130119、130132、140132、160154、170141、180120、180123、190122、190126
1.9.1網絡管理基本概念
2. 網絡管理模型
3) 網絡管理協議
用於網絡管理站和管理代理之間傳遞信息,並完成信息交換安全控制的通信規約就 稱爲網絡管理協議。
目前最有影響的網絡管理協議是SNMP和CMIS/CMIP,它們代表了目前兩大網絡 管理解決方案。其中SNMP流傳最廣,應用最多,獲得支持也最廣泛,己經成爲事實上 的工業標準。
CMIP協議是在ISO制訂的網絡管理框架中提出的網絡管理協議。通用管理信息協議(CMIP)是構建於開放系統互連(OS)通信模型上的網絡管理協議。在網絡管理過程中,CMIP是通過事件報告進行工作的。CMIP在設計上以SNMP爲基礎,對SNMP的缺陷進行了改進,是一種更加複雜、更加詳細的網絡管理協議。
出題概率:★
190162、
1.9.3簡單網絡管理協議
1. SNMP原理
簡單網絡管理協議(SNMP)是專門設計用來管理網絡設備(服務器、工作站、路由器、交換機及HUBS等)的一種標準協議,它是一種應用層協議。SNMP使網絡管理員能夠管理網絡運行,發現並解決網絡問題以及規劃網絡發展。通過SNMP接收循 環消息(及事件報告)網絡管理系統獲知網絡出現問題。目前SNMP有三種版本SNMPvl、SNMPv2, SNMPv3。
[email protected]
●擴展
在SNMP管理中,無法防範的安全威脅是通信分析:第三者分析管理實體之間的通信規律,從而獲取管理信息。
出題概率:★
160135、
●教材以外 (教材以外指的是不在教材中出現的題點內容,鑑於篇幅,僅列出出題概率高的題點,詳細內容請查找微信小程序“網絡規劃設計師口袋應試”)
IP數據報
TCP/IP協議定義了一個在因特網上傳輸的包,稱爲IP數據報,由首部和數據兩部分組成。首部的前一部分是固定長度,共20字節,是所有IP數據報必須具有的。在首部的固定部分的後面是一些可選字段,其長度是可變的。首部中的源地址和目的地址都是IP協議地址。
固定部分
(1)版本 佔4位,指IP協議的版本。
(2)首部長度
佔4位,可表示的最大十進制數值是15。請注意,這個字段所表示數的單位是32位字長(1個32位字長是4字節),因此,當IP的首部長度爲1111時(即十進制的15),首部長度就達到60字節。當IP分組的首部長度不是4字節的整數倍時,必須利用最後的填充字段加以填充。因此數據部分永遠在4字節的整數倍開始,這樣在實現IP協議時較爲方便。首部長度限制爲60字節的缺點是有時可能不夠用。但這樣做是希望用戶儘量減少開銷。最常用的首部長度就是20字節(即首部長度爲0101),這時不使用任何選項。
(3)區分服務 佔8位,用來獲得更好的服務。
(4)總長度 總長度指首部和數據之和的長度,單位爲字節。
(5)標識(identification) 佔16位。
(6)標誌(flag) 佔3位,但只有2位有意義。
● 標誌字段中的最低位記爲MF(More Fragment)。MF=1即表示後面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最後一個。
● 標誌字段中間的一位記爲DF(Don’t Fragment),意思是“不能分片”。只有當DF=0時才允許分片。
(7)片偏移 佔13位。片偏移指出:較長的分組在分片後,某片在原分組中的相對位置。也就是說,相對用戶數據字段的起點,該片從何處開始。片偏移以8個字節爲偏移單位。這就是說,除了最後一個分片,每個分片的長度一定是8字節(64位)的整數倍。
(8)生存時間 佔8位,生存時間字段常用的的英文縮寫是TTL(Time To Live),表明是數據報在網絡中的壽命。
(9)協議 佔8位,協議字段指出此數據報攜帶的數據是使用何種協議,以便使目的主機的IP層知道應將數據部分上交給哪個處理過程。
(10)首部檢驗和 佔16位。這個字段只檢驗數據報的首部,但不包括數據部分。
(11)源地址 佔32位。
(12)目的地址 佔32位。
IHL
IHL(Internet Header Length 報頭長度)是計算機名詞,位於IP報文的第二個字段,4位,表示IP報文頭部按32位字長(32位,4字節)計數的長度,也即報文頭的長度等於IHL的值乘以4。
  由於IPv4的頭部爲變長,所以需要用該字段來標示IP報文頭的長度,也等同於數據字段的偏移量。最小爲5,即5×32 = 160位 = 20字節。最大爲15,表示15×32 bits = 480位 = 60字節。
百度百科
出題概率:★★★
170121、180121、190128、190129
APIPA
APIPA 是一個 DHCP 故障轉移機制。當 DHCP 服務器出故障時, APIPA 在169.254.0.1 到 169.254.255.254 的私有空間內分配地址,所有設備使用默認的網絡掩碼 255.255.0.0。客戶機調整它們的地址使用它們在使用 ARP 的局域網中是唯一的。APIPA 可以爲沒有 DHCP 服務器的單網段網絡提供自動配置TCP/IP 協議的功能。
出題概率:★
170127、170128
RIP路由協議
RIP (Routing Information Protocol) 路由協議是一種相對古老,在小型以及同介質網絡中得到了廣泛應用的一種路由協議。RIP 採用距離向量算法,是一種距離向量協議。RIP在RFC 1058文檔中定義。 **RIP使用UDP報文交換路由信息**,UDP端口號爲520。通常情況下RIPv1報文爲廣播報文;**而RIPv2報文爲組播報文,組播地址爲224.0.0.9。**RIP每隔30 秒向外發送一次更新報文。如果設備經過180 秒沒有收到來自對端的路由更新報文則將所有來自此設備的路由信息標誌爲不可達,若在240 秒內仍未收到更新報文就將這些路由從路由表中刪除。
●擴展
IGRP協議
內部網關路由協議(Interior Gateway Routing Protocol, IGRP)是Cisco 公司1980 年代設計的一種動態距離矢量路由協議。它組合了網絡配置的各種因素,包括帶寬、延遲、可靠性和負載等作爲路由度量。它支持相等費用通路負載均衡和不等費用通路負載均衡。IGRP的最大跳步數由15跳擴大到255跳,可以支持比RIPv2更大的網絡。
默認情況下,IGRP每90s發送一次路由更新廣播,在3個更新週期內(即270s) 沒有從某個路由器接收到更新報文,則宣佈該路由不可訪問。在7個更新週期即630s後,IOS從路由表中清除該路由表項。
用觸發更新來加快路由收斂,這是RlPv2和IGRP都有的功能。
出題概率:★★★
140126、170159、190137
VolP
  基於IP的語音傳輸(英語:Voice over Internet Protocol,縮寫爲VoIP)是一種語音通話技術,經由網際協議(IP)來達成語音通話與多媒體會議,也就是經由互聯網來進行通信。
RTP
實時傳輸協議(Real-time Transport Protocol或簡寫RTP)是一個網絡傳輸協議,它是由IETF的多媒體傳輸工作小組1996年在RFC 1889中公佈的。
RTP協議詳細說明了在互聯網上傳遞音頻和視頻的標準數據包格式。它一開始被設計爲一個多播協議,但後來被用在很多單播應用中。RTP協議常用於流媒體系統(配合RTSP協議),視頻會議和一鍵通(Push to Talk)系統(配合H.323或SIP),使它成爲IP電話產業的技術基礎。RTP協議和RTP控制協議RTCP一起使用,而且它是創建在UDP協議上的。
出題概率:★
190140、
管理距離
管理距離昰指一種路由協議的路由可信度。毎一種路由協議按可靠性從高到低,依次分配一個信任等級,這個信任等級就叫管理距離。AD值越低,則它的優先級越高。管理距離是一個從o-25的整數值,o是最可信賴的,而255則意味着不會有業務量通過這個路由。直連的AD=0, static靜態的AD=1,EGRP的AD=90,lGRP的AD=100,osP的AD=110,RIP的AD=120。
出題概率:★
160122、
幀中繼
幀中繼(Frame Relay, FR)網絡運行在OSI參考模型的物理層和數據鏈路層。FR 用第二層協議數據單元幀來承載數據業務,因而第三層被省掉了。幀中繼提供面向連接的服務,在互相通信的每對設備之間都存在一條定義好的虛電路,並且指定了一個鏈路識別碼DLCI。幀中繼利用了光纖通信和數字網絡技術的優勢,FR幀層操作比HDLC簡單,只檢查錯誤,不再重傳,沒有滑動窗口式的流量控制機制,只有擁塞控制。所以,幀中繼比X.25具有更高的傳輸效率。
出題概率:★
140113、
海明碼
海明(Hamming)研究了用冗餘數據位來檢測和糾正代碼差錯的理論和方法。按照海明的理論,可以在數據代碼上添加若干冗餘位組成碼字。碼字之間的海明距離是一個碼字要變成另一個碼字時必須改變的最小位數。例如,7位ASCII碼增加一位奇偶位成爲8位的碼字,這128個8位的碼字之間的海明距離是2。所以當其中1位出錯時便能檢測出來。兩位出錯時就變成另外一個有效碼字了。
按照海明的理論,糾錯編碼就是要把所有合法的碼字儘量安排在n維超立方體的頂點上。使得任一對碼字之間的距離儘可能大。如果任意兩個碼字之間的海明距離是d,則所有少於等於d-1位的錯誤都可以被檢查出來,所有少於d/2位的錯誤都可以被糾正。一個自然的推論是,對某種長度的錯誤串,要糾正它就要用比僅僅檢測它多一倍的冗餘位。
出題概率:★
140114、140115
802.11ac
IEEE 802.11ac,是一個802.11無線局域網(WLAN)通信標準,它通過5GHz頻帶(也是其得名原因)進行通信。理論上,它能夠提供最少1Gbps帶寬進行多站式無線局域網通信,或是最少500Mbps的單一連接傳輸帶寬。802.11ac是802.11n的繼承者。它採用並擴展了源自802.11n的空中接口(air interface) 概念,包括:更寬的RF帶寬(提升至160MHz),更多的MIMO空間流(spatial streams) (增加到8),多用戶的MIMO,以及更高階的調製(modulation)(達到256QAM)。
出題概率:★
140145、140146、140147