一、OSI七层模型
1. 物理层:比特;中继器、集线器。
2. 数据链路层:帧;【差错控制、流量控制、点到点的帧传输】网桥、交换器。
3. 网络层:IP分组;【路由选择、拥塞控制、互联控制】路由器。
(IP、ICMP控制报文、IGMP组管理、ARP、RARP)
4. 传输层:报文段;【端-端、端口寻址】网关。(TCP 、UDP)
5. 会话层:RPC远程过程调用,进程之间建立、管理、终止会话,网关。
6. 表示层:数据格式转换、压缩、加密;网关。(ASCII、GIF、MPEG、JPEG)
7. 应用层:HTTP、FTP、SMTP、POP3、Telnet | TFTP、DNS、SNMP、DHCP
二、TCP/IP协议
1、网络层
【IP】无连接、不可靠、传送数据报。
【ICMP】网络控制报文协议:发送差错报文,网络是否通、主机是否可达。
【IGMP】网络组管理协议:多播、组播。
【ARP】地址解析协议:IP地址 —> MAC地址(物理地址)
【RARP】反向地址解析协议。
2、传输层
【TCP】面向连接、可靠、全双工、传输数据量少。
【UDP】无连接、不可靠、传输数据量大、速度快。
3、应用层
基于TCP的协议
【FTP】文件传输协议。建立连接21,数据传输20
【SMTP】(邮件 发送 - 25端口)简单邮件传输协议
【POP3】(邮箱 接收 - 110端口)
【HTTP】超文本传输协议。80端口
【Telnet】远程连接协议: 明文传送用户的所有内容(用户名、密码), 不安全。23端口
基于UDP的协议
【TFTP】不可靠、开销不大、小文件传输协议。(69端口)明文传输,不安全
【SNMP】简单网络管理协议:路由管理。(161轮询 162陷阱)
【DHCP】动态主机配置协议,为主机分配IP地址:固定分配、动态分配、自动分配。(67服务端 68客户端)
【DNS】域名解析协议:根据域名解析出IP地址。域名 —>IP地址 (53端口)
三、电子邮件协议
1【SMTP】发送25。
2【POP3】接收110。从服务器上把邮件下载到客户端,同时删除服务器上对应的邮件。
3【IMAP4】接收。客户端收取的邮件仍然保留在服务器上,在客户端上的操作会更新同步到服务器上。
4【MIME】发送。发送邮件时附加多媒体数据。
四、协议和端口号记忆
FTP 连接21 传输 20 | TFTP 69
Telnet 23 | DNS 53
SMTP 25 | SNMP 161 162
POP3 110 | DHCP 67 68
IMAP 143 |
五. 交换机功能
1. 集线功能:线缆连接,星状拓扑网络。
2. 中继功能:转发帧是重新产生不失真的电信号。
3. 桥接功能:在内置的端口上使用相同的转发和过滤逻辑。
4. 隔离冲突域:将部署好的局域网分为多个冲突域,每个冲突域有自己的独立带宽
六、传输介质
【多模光纤】半径大、发光二极管LED、效率低、可靠性低,适合“短距离”传输。
【单模光纤】半径小、激光二极管LD、只能传输1种信号、可靠性高,适合“长距离”传输。
七、交换方式
【电路交换】建立一个专用电路,面向连接、实时性高、链路利用率低。
【报文交换】存储转发,有延时,面向无连接、可靠性高。
【分组交换】存储转发,分组比报文长度小,延时小。
八、分类IP地址
A类:0
网络号8位 主机号24位
B类:10
网络号16位 主机号16位
C类:110
网络号24位 主机号8位
D类:1110
组播
主机个数 = 2^主机号位数 - 2
【主机号不能全为0,也不能全为1】
九、无分类编址
按需分配,自动规定一个网络号。
格式:128.168.0.11/20
【IP地址 / 网络号】
十、特殊IP地址
(1)公有地址
(2)私有地址:非注册地址,组织机构内部使用,不能直接上网。
A 网络号 10
B 网络号 172.16 ~ 172.31
C 网络号 192.168.0 ~ 192.168.255
【主机号全0】本主机
【主机号全1】广播地址
【网络号127】本地回环测试
十一、子网划分
根据主机个数来划分出最合适的方案,自定义主机号位数 —> 自定义网络号位数。
IP地址按标准划分为A B C类后,再进一步的划分:
【将主机号拿出几位作为子网号】
网络号 子网号 主机号
假设公司被分配了一个C类IP地址,但公司只需要用30台主机。
解:
C类:网络号24位 主机号8位,主机个数 = 2^8 - 2 = 256 - 2 = 254台
2^5 - 2 = 30台,实际只需要主机号5位。
因此可以将主机号拿出8-5=3位作为子网号,网络号24位 子网号3位 主机号5位,
子网个数 = 2^3 =8个,8个子网,每个子网有30台主机。
【子网掩码】网络号 子网号 全为1,主机号为0
十二、超网汇聚
主机数量变多 —> 主机号位数变多 —>网络号取出几位作为主机号
十三、网络设计
三层模型
【核心层】高速数据转发/交换/传输、出口路由,常用冗余机制。
【汇聚层】网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
【接入层】用户接入、计费管理、MAC地址认证、MAC地址过滤、收集用户信息,可以使用集线器代替交换机。
十四、建筑物综合布线系统
1【工作区】终端 —> 插座
2【水平布线】干线/楼层接线间/配线架 <—> 工作区的线缆
3【设备间】配线架 <—> 各种交叉连接设备
4【垂直干线】各楼层设备间
5【管理】楼层内 配线架之间的交叉连接
6【建筑群/园区】连接各个建筑物
十五、磁盘冗余阵列
RAID0:数据分散的存储在不同磁盘中。
RAID1:成对的独立磁盘上,产生互为备份的数据。
RAID5:交叉存储 奇偶校验,所有校验信息存储总量 = 一个磁盘容量,校验信息分布存储在不同磁盘上。
十六、网络存储技术
1【直接附加存储DAS】硬件的堆叠
2【网络附加存储NAS】云盘、网盘
3【存储区域网SAN】专用高速网
VPN:通过协议约定,建立一个虚拟的专用网,实现AB之间互联。
【冲突域】:物理层(集线器)
【广播域】:数据链路层(交换机)局域网
https://www.taobao.com/file
| |
主机 域名
以太网(特殊的局域网)中规定最小帧长是64字节,最大帧长是1518字节;最小帧长是根据“网络中检测冲突的最长时间”来定的。
解:
以太网的信道是“共享信道”,同一时间只能有一个设备发送数据,因此要检测当前信道上有没有信号。
1. SYN Flooding: 同步包风暴,利用TCP三次握手,发送大量伪造的TCP连接请求,三次握手,只进行了两次,
不进行第三次握手,恶意造成大量TCP半连接,连接队列处于等待状态,耗尽服务器资源,使得系统挂起。
2. ICMP攻击:【网络控制报文协议。发送差错报文。】“Ping of Death”攻击利用ICMP数据包的最大尺寸不超过64KB这一规定,达到使TCP/IP堆栈崩溃,主机死机的效果。
3. SNMP攻击:【简单网络管理协议。路由管理。】完全接管你的网络,控制你的设备。
5G网络的主要特征
1. 服务化架构
2. 网络切片
3. 基于OFDM优化的波形和多址接入
4. 实现可扩展的OFDM间隔参数配置
5. OFDM加窗提高多路传输效率
6. 大规模MIMO:最多256根天线。
7. 频谱共享
8. 毫米波:频率大于24GHz以上的频段。
9. 先进的信道编码设计