1、TCP/IP基礎(重要)
概要
- 網絡協議3要素:語法、語義、時序?
- osi七層模型:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層
- tcp四層模型:應用層(應用層、表示層、會話層)、傳輸層、internet層、網絡接口層
- 基于tcp的是可靠傳輸協議;基于udp是不可靠傳輸協議
各層重要的協議
網絡層和傳輸層
- 網絡層協議:ip、ICMP、IGMP、ARP 、RARP
- 傳輸層協議:TCP、UDP。都是基于ip協議實現的
- ?udp不可靠,但是傳輸快,適合視頻音頻傳輸;TCP可靠
應用層協議
- 基于TCP:FTP、HTTP、SMTP、POP3、telnet
- 基于UDP:TFTP、SNMP、DHCP、DNS
tcp/ip 協議報文
ip報文:
tcp報文:
各個協議端口
各層協議的設備
我來為您總結各層網絡協議涉及的設備,這對系統分析師考試很重要:
OSI七層模型與設備對應關系
第1層 - 物理層 (Physical Layer)
中繼器 (Repeater)?- 信號放大和再生
集線器 (Hub)- 多端口中繼器,半雙工通信
網絡接口卡 (NIC)- 網卡的物理部分
- **傳輸介質** - 雙絞線、光纖、同軸電纜
第2層 - 數據鏈路層 (Data Link Layer)
交換機 (Switch)- 基于MAC地址轉發,全雙工通信
網橋 (Bridge)?- 連接不同網段,減少沖突域
- **網絡接口卡 (NIC)** - 網卡的MAC地址功能
**協議:** Ethernet、PPP、HDLC、Frame Relay
3、第3層 - 網絡層 (Network Layer)
路由器 (Router)- 基于IP地址路由選擇
三層交換機- 具備路由功能的交換機
- **防火墻** - 基于IP的包過濾
**協議:** IP、ICMP、ARP、OSPF、BGP、RIP
4、第4層 - 傳輸層 (Transport Layer)
- **四層交換機** - 基于端口號的負載均衡
- **防火墻** - 狀態檢測功能
- **網關** - 協議轉換
**協議:** TCP、UDP
第5-7層 - 會話層/表示層/應用層
- **代理服務器 (Proxy)** - 應用層代理
- **負載均衡器** - 七層負載均衡
- **應用防火墻** - 深度包檢測
- **網關** - 應用層網關
**協議:** HTTP/HTTPS、FTP、SMTP、DNS、DHCP、SNMP
重要考點總結
1. 設備工作層次記憶法
- **物理層:** "轉發器" - 中繼器、集線器
- **數據鏈路層:** "看MAC" - 交換機、網橋 ?
- **網絡層:** "看IP" - 路由器、三層交換機
- **傳輸層及以上:** "看內容" - 各種應用設備
### 2. 關鍵區別
- **集線器 vs 交換機:** 半雙工vs全雙工,沖突域數量
- **網橋 vs 路由器:** 二層vs三層,MAC表vs路由表
- **二層交換機 vs 三層交換機:** 是否具備路由功能
### 3. 考試常見陷阱
- 網關可以工作在多個層次
- 防火墻有不同類型,工作層次不同
- 現代設備常常集成多層功能
這個分層總結涵蓋了系統分析師考試中網絡部分的核心知識點,建議結合具體的網絡拓撲圖來理解各設備的作用和配置。
習題
網橋:數據鏈路層
交換機:涉及多層:交換機有數據鏈路層,網絡層有3層交換機、4層交換機是傳輸層,
中繼器:物理層還有集線器。
路由器:網絡層 。
2、IP地址編址(重要)
ABC類編址
32為二進制,每隔8為差一個空格,每8為轉為10進制,10進制的范圍是0-255
分類ip地址:
1、IP地址分為4段,每段8位。在邏輯上,32為IP地址分為網絡號和主機號?,根據網絡位數不同可以分為以下幾類(下劃線表示網絡號):
2、A類網絡號最少,主機號最多,能表示的主機也就最多,即:2^24 - 2 (2表示主機號不能全0和全1),B類C類的網絡號不斷遞增。
3、A類地址的網絡號的開始是0,這就是A類的前綴,看下圖的紅色標記。故B類就是10,也就是不斷的在前面加1。
無分類編址
上面的地址很浪費
【IP地址/網絡位】?來表示
169.254是DHCP相關的故障碼分配
子網劃分?
1、255.255.255.0就代表子網掩碼,其中前24位是網絡好,后8為是主機號,網絡號全為1,主機號全為0
2、通過and運算可以計算兩個IP是否屬于同一個子網,見下:
一般子網表示113.12.32.0/27?其中27位是子網位數,剩余的32-23 = 9 位就是主機位,其中可以表示的主機地址位2^5?- 2 = 30
?場景?:判斷?192.168.1.100/24?和?192.168.1.200/24?是否同子網:
- 計算網絡地址:
192.168.1.100 AND 255.255.255.0 = 192.168.1.0192.168.1.200 AND 255.255.255.0 = 192.168.1.0
- 網絡地址相同 → ?屬于同一子網?
習題
1、23到27,子網位數增加4,所以增加的子網個數是2^4=16個;子網中可以使用的主機數為
2^(32-27) - 2 = 32-2=30 個
2、20位網絡號,C類需要24位網路號,所以需要取主機的4位用來劃分為C類子網,所以有2^4=16個C類子網;
2.2:需要看前20位是否相同,前16位一樣,只用比較20位中的后4位(16-20位),即比較192涉及的8位,其中前4為就是1100(也就是16-20) 是要一樣,后面四位需要滿足01運算。
11000000代表128+64?= 192。203就是1100|1011、205就是1100|1101、207就是1100|1111,不會再比207大了,所以選D。
3、IPV6
4、AI題目
我來詳細介紹一下OSI七層模型,并為系統分析師提供相關模擬題。
OSI七層模型詳細介紹
1. 物理層(Physical Layer)
**功能:**
- 負責在物理媒體上傳輸原始比特流
- 定義電氣、機械、功能和規程特性
- 處理信號的傳輸和接收
**具體工作:**
- 定義電壓、電流、頻率等電氣特性
- 規定連接器類型和引腳排列
- 處理信號的編碼和調制
- 管理傳輸介質(雙絞線、光纖、無線等)
**設備:** 網卡、集線器、中繼器
### 2. 數據鏈路層(Data Link Layer)
**功能:**
- 將網絡層的數據包封裝成幀
- 提供可靠的點對點數據傳輸
- 進行錯誤檢測和流量控制
**具體工作:**
- 幀的封裝和拆封
- 差錯控制(CRC校驗)
- 流量控制(滑動窗口)
- 介質訪問控制(CSMA/CD、令牌環等)
- MAC地址管理
**設備:** 網橋、交換機
### 3. 網絡層(Network Layer)
**功能:**
- 負責數據包的路由選擇
- 實現不同網絡間的通信
- 處理網絡擁塞和流量控制
**具體工作:**
- 路由選擇和轉發
- 網絡地址分配和管理
- 數據包的分片和重組
- 擁塞控制
- 網絡互連
**設備:** 路由器、三層交換機
### 4. 傳輸層(Transport Layer)
**功能:**
- 提供端到端的可靠數據傳輸
- 管理數據的分段和重組
- 實現流量控制和差錯恢復
**具體工作:**
- 數據分段和重組
- 連接管理(建立、維護、釋放)
- 差錯檢測和恢復
- 流量控制
- 服務質量保證
**協議:** TCP、UDP
### 5. 會話層(Session Layer)
**功能:**
- 建立、管理和終止會話
- 提供同步和檢查點機制
- 處理會話恢復
**具體工作:**
- 會話建立和釋放
- 會話同步(檢查點)
- 會話恢復
- 會話管理
- 數據交換控制
**協議:** NetBIOS、RPC
### 6. 表示層(Presentation Layer)
**功能:**
- 數據格式轉換和編碼
- 數據壓縮和加密
- 確保數據格式的兼容性
**具體工作:**
- 數據格式轉換
- 字符編碼轉換
- 數據壓縮和解壓縮
- 數據加密和解密
- 數據格式標準化
**協議:** SSL/TLS、JPEG、MPEG
### 7. 應用層(Application Layer)
**功能:**
- 為用戶提供網絡服務接口
- 實現各種網絡應用
- 處理用戶請求和響應
**具體工作:**
- 用戶界面
- 應用協議實現
- 服務請求處理
- 數據表示
- 應用邏輯處理
**協議:** HTTP、FTP、SMTP、DNS
系統分析師模擬題
選擇題
1. 在OSI七層模型中,負責將數據包從源主機路由到目標主機的是哪一層?**
A. 數據鏈路層
B. 網絡層
C. 傳輸層
D. 會話層
**答案:B**
2. 以下哪個設備工作在OSI模型的網絡層?**
A. 集線器
B. 交換機
C. 路由器
D. 網卡
**答案:C**
**3. TCP協議屬于OSI模型的哪一層?**
A. 網絡層
B. 傳輸層
C. 會話層
D. 應用層
**答案:B**
**4. 在數據傳輸過程中,如果發現數據包丟失,通常由哪一層負責重傳?**
A. 數據鏈路層
B. 網絡層
C. 傳輸層
D. 應用層
**答案:C**
**5. 以下哪個功能屬于表示層?**
A. 路由選擇
B. 數據加密
C. 流量控制
D. 會話管理
**答案:B**
案例分析題
**6. 某公司網絡出現以下問題:**
- 用戶反映網頁訪問速度慢
- 部分用戶無法訪問某些網站
- 網絡連接經常中斷
**問題:請分析可能涉及OSI模型的哪些層,并給出排查建議。**
**參考答案:**
可能涉及的層:
- **物理層:** 檢查網線、網卡、網絡設備連接
- **數據鏈路層:** 檢查交換機配置、VLAN設置
- **網絡層:** 檢查路由配置、IP地址分配
- **傳輸層:** 檢查TCP連接狀態、端口占用
- **應用層:** 檢查DNS解析、Web服務器狀態
排查建議:
1. 使用ping命令測試網絡連通性
2. 檢查路由器配置和路由表
3. 使用traceroute分析網絡路徑
4. 檢查DNS服務器配置
5. 監控網絡流量和帶寬使用情況
**7. 設計一個企業網絡架構,要求:**
- 支持1000個用戶
- 實現部門隔離
- 提供高可用性
- 支持遠程辦公
**請說明各層如何實現這些需求。**
**參考答案:**
**物理層:**
- 使用千兆以太網設備
- 部署冗余鏈路
- 配置UPS電源保護
**數據鏈路層:**
- 使用VLAN實現部門隔離
- 配置鏈路聚合提高帶寬
- 實現生成樹協議防止環路
**網絡層:**
- 使用三層交換機進行路由
- 配置ACL實現訪問控制
- 部署冗余路由器
**傳輸層:**
- 配置負載均衡
- 實現連接池管理
- 設置QoS策略
**會話層:**
- 配置會話超時機制
- 實現會話持久化
- 部署會話管理服務器
**表示層:**
- 統一數據格式標準
- 實現數據壓縮
- 配置SSL/TLS加密
**應用層:**
- 部署Web服務器集群
- 配置郵件服務器
- 實現VPN遠程訪問
綜合應用題
**8. 某銀行需要建設一個安全的網上銀行系統,請從OSI七層模型的角度設計安全方案。**
**參考答案:**
**物理層安全:**
- 使用專用網絡線路
- 部署物理隔離設備
- 配置機房門禁系統
**數據鏈路層安全:**
- 使用MAC地址綁定
- 配置端口安全
- 實現802.1x認證
**網絡層安全:**
- 部署防火墻
- 配置IPSec VPN
- 實現網絡地址轉換
**傳輸層安全:**
- 使用SSL/TLS加密
- 配置證書管理
- 實現傳輸層安全協議
**會話層安全:**
- 設置會話超時
- 實現會話劫持防護
- 配置會話審計
**表示層安全:**
- 數據加密存儲
- 實現數字簽名
- 配置數據格式驗證
**應用層安全:**
- 實現用戶認證授權
- 部署Web應用防火墻
- 配置安全審計日志
這些模擬題涵蓋了系統分析師需要掌握的網絡基礎知識,包括理論理解和實際應用能力。
技術解析:從架構到實戰)
)
