专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

预约成功后,不错过重要时期

点击预约

网络规划设计师知识点总结(四)

责编:胡媛 2019-09-17

一、UDP

传输层上有两个主要的协议:一个是可靠的、面向连接的传输控制协议(TCP),另一个是不可靠的、无连接的用户数据报协议(UDP)。

二、TCP

TCP主要特点:

(1)面向连接的传输层协议。

(2)每一条TCP连接只能有两个端点:只能是点对点。

(3)TCP提供可靠交付的服务:通过TCP连接传送的数据无差错、不丢失、不重复、并且按顺序到达。

(4)TCP提供全双工通信:TCP允许通信双方的应用进程在任何时刻都能发送数据。在TCP连接的两端都有发送缓存和接收缓存,用来临时存放通信的数据。

(5)面向字节流:TCP把应用进程交下来的数据看成是一连串无结构的字节流。TCP并不关心应用进程一次把多长的报文发送到TCP的缓存中,而是根据对端给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节。

TCP报文格式:

源端口:

目的端口:

序号:字节流当中的每一个字节都安顺序编号。

确认号:期望接收到对方下一个报文段的第一个数据字节的序号。

数据偏移:TCP报文的首部长度

保留:今后使用

URG:当等于1的时候,告诉系统有紧急数据传送,应该尽快。

ACK:确认号,当ACK=1起作用。在连接建立后,所有的传送报文段都把ACK置为1。

PSH:推送,PSH为1,就能立即创建一个报文段发送出去,交给应用进程,而不在等待整个缓存满了之后再交付。

复位RST:RST=1,表明TCP连接出现严重错误,需要释放连接,重新建立。

同步SYN:在连接建立时同步需要。SYN=1,ACK=0,表明是连接请求,如果SYN=1,ACK=1,表示同意建立连接。

终止FIN:用来释放连接。FIN=1,发送方已经发送完连接,要求释放。

窗口:接收窗口。

TCP的三次握手过程和四次断开过程请直接参考视频、讲义理解,非常重要。

TCP利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。

TCP拥塞控制:几种拥塞控制方法包括:慢开始、拥塞避免、快重传和快恢复。请直接参考视频、讲义理解,非常重要。

wg01.jpg

TCP计时器:

对于每个连接,TCP管理着四个不同的计时器:重传计时器、坚持计时器、保活计时器 以及时间等待2MSL计时器。

(1)重传计时器:

为了防止丢失数据报文段或确认报文段。

(2)坚持计时器:

坚持计时器主要是解决零窗口大小通知可能导致的死锁问题。

(3)保活计时器:

保活计时器是为了应对TCP连接双方出现长时间的没有数据传输的情况。

4)时间等待计时器:2MSL(MSL是报文段最大生存时间)计时器:

时间等待计时器是在四次握手的时候使用的。

传输层端口:

端口号的范围是从1~65535,一般分为3类端口:熟知端口号,登记端口号,客户端口号或短暂端口号。

熟知端口号,数值一般为0~1023,每个端口号应用于特定熟知的应用协议。

登记端口号,数值为1024~49151,为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在IANA互联网数字分配机构登记,以防止重复。

客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用。

三、DNS

域名解析方式:

HOST表:操作系统内置,默认为空。

DNS系统:分布式的数据库来处理地址转换。

域名服务器的类型:

根域名服务器:知道所有顶级域名服务器的域名和IP地址。只要本地域名服务器无法解析的话,都要先求助于根域名服务器。

顶级域名服务器:知道所有在顶级域名服务器下的二级域名。

权限域名服务器:负责某一个区的域名服务器,当顶级域名服务器还没有搞定的情况下,就会告诉应该找哪一个权限域名服务器。

区域名服务又分为主域名服务器、辅助域名服务器、转发域名服务器、缓存域名服务器。

主域名服务器负责维护一个区域所有域名信息,为特定域名的所有信息的权威来源,可以修改信息。

辅助域名服务器:当主域名服务器出现故障,关机或负载过重等情况,辅助域名服务器作为备份服务器来提供域名解析服务。

转发域名服务器:本地DNS服务器无法对DNS客户端的解析请求进行本地解析时,可以配置本地DNS服务器转发DNS器,把客户发送的解析请求到其他的DNS服务器

缓存域名服务器:为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录。

DNS解析的过程:

本地解析:DNS客户端平时得到的查询记录都保存在DNS缓存中。

直接解析:本地域名服务器解析。先自己的区域数据文件,再查看DNS服务器缓存。

递归解析:主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。

迭代解析:本地域名服务器向根域名服务器的查询的迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机。

DNS资源记录:

SOA记录:SOA资源记录表明此DNS名称服务器是为该DNS域中的数据的信息的最佳来源。

NS记录:用于标识区域的DNS服务器,有几台提供服务。

A记录:也称为主机记录,是域名到IPV4地址的映射,用于正向解析。

AAAA记录:将域名指向一个IPv6地址。

PTR记录:IP地址到DNS名称的映射,用于反向解析。

MX记录: 邮件交换记录

CNAME记录:别名记录,这种记录允许您将多个域名映射到同一台计算机。

四、FTP

因特网上提供FTP服务的计算机一般都支持匿名访问,它允许用户以“anonymous”作为用户名,以自己的E-mail地址作为口令,这样就可登录到支持FTP的计算机上,下载其公共数据文件。

FTP主动模式(PORT):

主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口。然后客户端在N+1(N+1 >= 1024)端口监听。服务器会反过来连接用户本地指定的数据端口。

FTP被动方式(PASV):

被动模型下,命令连接和数据连接都由客户端,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P >1024),并发送PORT命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。

五、DHCP

DHCP报文是承载于UDP上的高层协议报文,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。

1. 寻找DHCP Server。

DHCPDISCOVER数据包,封包的源地址为0.0.0.0,目标地址为255.255.255.255。

2. 提供IP地址租用

通过UDP 68端口响应给客户机一个DHCP OFFER数据包,这个报文只是告诉DHCP客户端可以提供IP地址。如果有多台DHCP服务器的,客户端接收最先到达的DHCP OFFER数据包。

3. 接受IP租约

客户端会向网络发送一个DHCP REQUEST广播数据包,诉所有DHCP Server它将接受哪一台服务器提供的IP地址。

4. 租约确认

当DHCP Server接收到客户机的DHCP REQUEST之后,会广播返回给客户机一个DHCP ACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。

其他的DHCP报文:

DHCP Decline:DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用。

租约:

客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP Server发送DHCP REQUEST消息包。

如果在租期过去50%的时候没有更新,则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系。如果还不成功,到租约的100%时候,客户机必须放弃这个IP地址,重新申请,发DHCP discover广播包。如果此时无DHCP可用,客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。

另外在网络中无须每个子网一个DHCP服务器,可以用中继代理转发广播请求给DHCP服务器。

六、电子邮件

注意讲义的电子邮件协议示意图,掌握SMTP、POP3的作用范围以及HTTP协议。

除此之前还有IMAP即交互式邮件存取协议,它是和POP3类似邮件访问标准协议之一。

MIME即多用途互联网邮件扩展,是目前互联网电子邮件普遍遵循的邮件技术规范。在MIME的支持下,图像、声音、动画等二进制文件都可方便的通过电子邮件来进行传递。

七、网络管理

wg02.jpg

简单网络管理协议SNMP中的管理程序和代理程序按客户机/服务器方式工作。管理程序运行SNMP客户程序,而代理程序运行SNMP服务器程序。在被管对象上运行的SNMP服务器程序不停的监听来自管理站的SNMP客户程序的请求或命令。一旦收到了,就立即返回管理站所需要的信息或执行某个操作。

网络管理系统可访问的被管设备的状态信息等都保存在管理信息库MIB中。MIB是一个树形结构。

在SNMPv1版本,只验证团体名,属于同一团体的管理站和被管理站才能互相作用。类似于密码的作用。

SNMPv2c也采用团体名认证。在兼容SNMPv1的同时又扩充了SNMPv1的功能:它提供了更多的操作类型(GetBulk和inform操作)。

SNMPv3最大的改进就在于安全性。

SNMP使用的是无连接的UDP协议,因此在网络上传送SNMP报文的开销很小,但UDP是不保证可靠交付的。同时SNMP使用UDP的方法有些特殊,在运行代理程序的服务器端用161端口来接收Get或Set报文和发送响应报文(客户端使用临时端口),但运行管理程序的客户端则使用熟知端口162来接收来自各代理的Trap报文。

相关推荐:网络规划设计师考点总结

想要了解更多软考考试资讯,可以关注希赛网软考频道

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练