详解ISO/OSI参考模型与TCP/IP参考模型
-
计算机和路由器属于同种设备,交换机和集线器属于同种设备。全反线用于交换机和路由器初始配置(连接串行通信端口COM和Console控制台端口),交叉线用于同种设备(连COM口之外的用交叉线),直通线用于不同设备。
-
非屏蔽双绞线(UTP) 屏蔽双绞线(STP):在物理结构上,屏蔽双绞线比非屏蔽双绞线多了全屏蔽层和/或线对屏蔽层,通过屏蔽的方式,减少了衰减和噪音,从而提供了更加洁净的电子信号,和更长的电缆长度,但是屏蔽双绞线价格更加昂贵,重量更重并且不易安装。
值得注意的是,铜制绞线两端电压必须相同 -
同轴光缆(coaxial)光纤(fiber optic)
-
交换机的交换机表是MAC地址表,不会添加ip表。添加MAC表后(如果原先没有来源MAC),就会泛宏转发数据帧(Switch will flood the data out all of its ports except the port from which the data originated.)(如果没有目标MAC)
-
在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,MAC为FFFFFFFFFFFF
-
数据帧的处理时间路由器>交换机>集线器
-
因为集线器工作在半双工状态下,并且所联网络中同时只有一台主机能够收/发数据,所以减少了可用带宽(bandwidth);交换机可以根据MAC过滤,工作在全双工之下,因此增加了可用带宽
-
交换机增加了冲突域(collision domains)
-
交换机基于硬件,网桥基于软件;交换机和网桥都处于OSI第二层数据链路层(转发第二层广播Both bridges and switches forward Layer 2 broadcasts);都能用来隔离(segment)冲突域
-
并不是所有的广播都会被隔离,事实上只有255.255.255.255这类本地广播,路由器才不转发,对于子网广播和全子网广播,路由器是转发的,这是因为在MAC的封装中(4个255的广播),对应的目的MAC是广播,而子网广播度和问全子网广播,对应的目的MAC是单播,所以路由器会转发。所以我们注意到,路由器隔离的广播是目的MAC为全1的广播(MAC层的广播是目的MAC为48个1,MAC层的组播为答目的MAC第一个字节最低位是1),对于目的MAC是单播的上层广播,路由器是不能隔离的。
-
接入层安全在接入层交换机上保证,VLAN也在交换机上分配(这两个知识点后面会提)
-
路由器在网络中主要执行的功能是包交换和路径选择
-
在上图中,最上面是路由,左下是集线器,右下是交换机
路由一个接口是一个冲突域、广播域
交换机一个端口是一个冲突域
所以:上图一共七个冲突域,两个广播域 -
网络层协议:ping ip
应用层协议:telent FTP
传输层协议:tcp
(TCP/IP是定义在传输层和网络层的协议) -
两台主机系统通过IP地址建立的连接称为逻辑路径(网络层)
-
一道有趣的题目:
An inbound access list has been configured on a serial interface to deny packet entry for TCP and UDP ports 21,23 and 25. What types of packets will be permitted by this ACL?(Choose three.) DEF
A. FTPB. Telnet C. SMTP D. DNSE. HTTPF. POP3
需要记住的是:
遵循FTP类型的包使用TCP的20、21端口
遵循Telnet类型的包使用TCP的23端口
遵循SMTP-Email类型的包使用TCP的25端口
遵循DNS类型的包使用TCP和UDP的53端口
遵循TFTP类型的包使用UDP的69端口
遵循HTTP类型的包使用TCP的80端口
遵循POP3类型的包使用TCP的110端口 -
ping命令利用ICMP协议的echo和echo-replay两个报文来检测是否联通
-
网络管理员需要组织外部主机ping公司内部网络
-
127.0.0.0/8是一个私有的保留地址段,该地址段中的任何一个IP地址都是回环地址,一般用于测试TCP/IP协议栈是否正确安装
-
流量控制技术:缓存、窗口机制、拥塞避免
-
如图所示,根据TCP/IP协议,此时接收者将会返回ACK4,表明希望收到第四个包
-
Refer to the exhibit.What is the most efficient summarization that R1 can use to advertise its networks to R2? C
A.172.1.0.0/22B.172.1.0.0/21C.172.1.4.0/22
D.172.1.4.0/24E.172.1.4.0/25172.1.5.0/24172.1.4.128/25172.1.6.0/24172.1.5.0/24172.1.7.0/24172.1.6.0/24172.1.7.0/24 -
没有启用代理ARP(Proxy-arp)的情况下,计算机的ARP缓存中是不会出现不同子网IP地址的条目的;即使在使用代理ARP的情况下,可以出现不同子网IP地址的条目,但这些条目IP对应的MAC地址却不是远程主机的MAC地址,而是开启代理ARP功能的路由器本网段接口的MAC地址。
-
(A发往HTTP Service)原端口是大于1023的随机端口,目的端口是80 -
A发往B的信息,注意原MAC是路由器MAC,原IP是A主机IP -
路由器之间是串行线路,因此帧包(frame)中使用的是封装协议,没有MAC地址。
-
几个OSI判断: 工作站和交换机的灯是亮的说明物理层没问题;ping网关通说明TCP/IP协议没问题;ping自己通说明网卡没问题;数据链路层一般没什么协议,大概率没问题
-
全双工使用两对电缆线;半双工使用一对电缆线
-
一个接口有冲突检测和载波侦听,而且是使用双绞线的网络,那么可以推测出这个接口是以太网接口,而且工作在半双工模式下。
★IP计算相关知识
- 主机位=32-网络位
- 最大主机数=主机位^2-2,更为准确地,还要减去1表示路由器接口占用位
- 每一个子网中第一个地址是网络号,最后一个地址是广播地址,都不可以使用
!¡Venceremos! ¡Venceremos!
