一阶段加二阶段

admin管理员组

文章数量:1130349

一阶段

ip网络基础

ip

同一网段主机访问分析：

不同网段路由转发，

不同网段第一次通信，需要获取网关的mac地址，以网关地址做中间人转发。

不同网段 PC 第一次通信简述 当不同网段的 PC 第一次通信时，主要经过以下几个关键步骤：

1. 网段判断 源 PC 检查目标 IP 是否在同一网段 发现不在同一网段，决定通过网关转发

2. ARP 地址解析 源 PC 发送 ARP 广播请求网关的 MAC 地址 网关响应 ARP 请求，提供自己的 MAC 地址 源 PC 缓存网关的 IP-MAC 映射

3. 数据包封装发送 源 PC 封装数据包，目标 MAC 设为网关 MAC 通过交换机将数据包转发到网关

4. 网关路由转发 网关接收数据包，检查目标 IP 查询路由表，确定转发接口 发送 ARP 请求获取目标 PC 的 MAC 地址 重新封装数据包，转发到目标网段

5. 目标 PC 接收响应 目标 PC 接收数据包并处理 按相同路径返回响应数据 核心要点：通过 ARP 协议获取 MAC 地址，依靠路由器进行跨网段转发，每跳都需要重新封装数据链路层头部。整个过程涉及 ARP 地址解析、路由查找、数据包封装和转发等关键技术。

pc请求地址，服务器分配地址，单播回复时pc没有IP地址，服务器回复的包封装的目的地址是谁

数据链路层：使用 PC 的 MAC 地址作为目的地址 网络层：使用即将分配给 PC 的 IP 地址作为目的地址

环路是怎么产生的？

二层环路产生的根本原因是交换机的广播泛洪机制与网络中存在的物理环路结构之间的根本性冲突

同一个局域网的两台设备如何通信？

TCP/IP协议簇之传输层

tcp：提供面向连接，可靠的，有序的，有流量控制的传输服务

udp：无连接，不可靠，无序的，无流量控制的传输服务

工程师必备-----测试网络连通性  Ping  测试网络的连通性及通信质量  发送方发送ICMP echo request  接收方收到后，回应ICMP echo reply  Tracert  探测到target 主机所经过的三层设备的接口IP  源主机发送到target IPTTL置1的探测包  中间设备收到探测包，TTL减1，如果等于0，则丢弃 探测包，并向源回应超时错  源主机收到ICMP超时错，TTL在上一个探测包的基础 上加

IP 地址分类

特殊的 IP 地址

为什么需要子网划分？

可用主机数2^n-2。

主网互联弊端，直接使用A、B、C类主网络进行互联，路由器的每一个接口都要使用不同的网段

主网互联的弊端：网段不足。浪费地址。

路由器丢弃了目标IP为192.168.5.3的数据包，请结合网络层功能逐条分析可能原因。 答案： ① 寻址失败：路由表无192.168.5.0/24表项 ② 路由策略：ACL禁止该IP通信 ③ 生存时间超限：TTL=0被丢弃 ④ 分片问题：DF标志位阻止分片但MTU不足

tcp/ip之协议基础

ip协议的特点

IP地址是无连接的，尽力而为的服务，IP数据包传输是无序的，不可靠（只发不管收）

OSI参考模型分层 OSI参考模型第4层（传输层）的核心功能是什么？请列举两个该层的典型协议。 （答案：端到端连接；TCP、UDP、SPX）

tcp协议号6，udp协议号17

MTU与IP分片

MTU（最大传输单元）
– 链路层MTU：链路层能传的最大的帧，含链路层头部。
– 网络层MTU：网络层能传的最大的包，含网络层头部。

路由器与ip分片

数据包大于入接口丢弃，

数据包大于出接口，分片（DF=1）,IP分片只在目标主机说重组。

tcp协议概述

tcp是面向连接（三次握手），全双工（双向通信），tcp提供有序的数据传输，tcp数据传输可靠（包头中含有校验和可对数据进行校验，并具有超时重传机制重传丢失的数据）

TCP提供高质量的传输服务，通过滑动窗口机制实现流量控制。

tcp适用于可靠性要求高的应用。

tcp包头结构

编码位(TCP Flag)
– FIN： 结束标志；为1时，请求断开连接。
– SYN：同步标志；为1时，请求建立连接。
– RST：复位标志；为1时，请求重新建立TCP连接。
– PSH：通知接收端立即将数据交给用户进程，不要停留在缓存中
，等待更多的数据。
– ACK：确认标志；确认号有效位，表明该数据包包含确认信息。

tcp工作机制

tcp连接建立--TCP MSS

网络设备干预TCP MSS协商，可解决大TCP报文不通问题

传输确认机制，超时重传机制，双向传输机制，四次断开机制

tcp流量控制-滑动窗口机制

udp无连接，不可靠，只有简单的校验和机制只能做简单的差错控制，udp没有流量控制，udp包头小，开销小，传输效率高

上层标识协议

– 上层协议标识
– 常见以太网类型号
– 常见IP协议号
– 常见TCP/UDP端口号

：IGMP 是互联网组管理协议，它用于在局域网内管理组播组的成员。

总结：IGMP 是网络高效传输一对多数据（组播）的基础协议，它确保了只有真正想接收数据的客户端才会收到数据流，从而极大地节省了网络带宽。

简单来说：IGRP 是思科公司在1980年代开发的内部网关路由协议，它是一种距离矢量协议，用于在自治系统内部自动发现和维护路由信息。

TCP/IP常用协议

ARP（地址解析协议）
– ARP是网络层协议，在同一广播域内，将IP地址解析成MAC地址

ARP封装与报文格式
– 硬件类型：1（以太网）
– 协议类型：0x0800（IP）
– 硬件地址长度：6（MAC地址长度）
– 协议地址长度：4（IP地址长度）
– 操作：
• 1（ARP请求，二层封装广播，目的MAC为FFFF-FFFF-FFFF）

.2（ARP应答，二层单波）

无故ARP

使用广播方式主动发送自己IP地址的ARP。
– 请求型无故ARP (请求自己IP的mac地址，用于重复IP地址检测。

应答型无故ARP

--刷新其他主机或设备的ARP表，mac地址表。

SSL的核心作用是为网络通信提供安全保护，主要解决三个问题：

1. 加密：对传输的数据进行加密，防止被窃听，确保机密性。

2. 认证：通过数字证书验证服务器身份，确保你连接的是真实、可信的对方，防止冒充。

3. 完整性：通过校验机制确保数据在传输过程中未被篡改。

简单来说，SSL/TLS就像是为互联网通信安装了一个“装甲运钞车”，将原本像“寄明信片”一样公开、易被窃取和篡改的HTTP通信，变成了安全、私密的HTTPS通信。

SSL/TLS协议主要应用于所有需要安全网络通信的场景，为核心数据提供加密和身份保障。

主要应用包括：

网站访问 (HTTPS)：最常见应用，保护网页浏览、登录、支付等操作，浏览器地址栏的“

一阶段

ip网络基础

ip

同一网段主机访问分析：

不同网段路由转发，

不同网段第一次通信，需要获取网关的mac地址，以网关地址做中间人转发。

不同网段 PC 第一次通信简述 当不同网段的 PC 第一次通信时，主要经过以下几个关键步骤：

1. 网段判断 源 PC 检查目标 IP 是否在同一网段 发现不在同一网段，决定通过网关转发

2. ARP 地址解析 源 PC 发送 ARP 广播请求网关的 MAC 地址 网关响应 ARP 请求，提供自己的 MAC 地址 源 PC 缓存网关的 IP-MAC 映射

3. 数据包封装发送 源 PC 封装数据包，目标 MAC 设为网关 MAC 通过交换机将数据包转发到网关

4. 网关路由转发 网关接收数据包，检查目标 IP 查询路由表，确定转发接口 发送 ARP 请求获取目标 PC 的 MAC 地址 重新封装数据包，转发到目标网段

5. 目标 PC 接收响应 目标 PC 接收数据包并处理 按相同路径返回响应数据 核心要点：通过 ARP 协议获取 MAC 地址，依靠路由器进行跨网段转发，每跳都需要重新封装数据链路层头部。整个过程涉及 ARP 地址解析、路由查找、数据包封装和转发等关键技术。

pc请求地址，服务器分配地址，单播回复时pc没有IP地址，服务器回复的包封装的目的地址是谁

数据链路层：使用 PC 的 MAC 地址作为目的地址 网络层：使用即将分配给 PC 的 IP 地址作为目的地址

环路是怎么产生的？

二层环路产生的根本原因是交换机的广播泛洪机制与网络中存在的物理环路结构之间的根本性冲突

同一个局域网的两台设备如何通信？

TCP/IP协议簇之传输层

tcp：提供面向连接，可靠的，有序的，有流量控制的传输服务

udp：无连接，不可靠，无序的，无流量控制的传输服务

工程师必备-----测试网络连通性  Ping  测试网络的连通性及通信质量  发送方发送ICMP echo request  接收方收到后，回应ICMP echo reply  Tracert  探测到target 主机所经过的三层设备的接口IP  源主机发送到target IPTTL置1的探测包  中间设备收到探测包，TTL减1，如果等于0，则丢弃 探测包，并向源回应超时错  源主机收到ICMP超时错，TTL在上一个探测包的基础 上加

IP 地址分类

特殊的 IP 地址

为什么需要子网划分？

可用主机数2^n-2。

主网互联弊端，直接使用A、B、C类主网络进行互联，路由器的每一个接口都要使用不同的网段

主网互联的弊端：网段不足。浪费地址。

路由器丢弃了目标IP为192.168.5.3的数据包，请结合网络层功能逐条分析可能原因。 答案： ① 寻址失败：路由表无192.168.5.0/24表项 ② 路由策略：ACL禁止该IP通信 ③ 生存时间超限：TTL=0被丢弃 ④ 分片问题：DF标志位阻止分片但MTU不足

tcp/ip之协议基础

ip协议的特点

IP地址是无连接的，尽力而为的服务，IP数据包传输是无序的，不可靠（只发不管收）

OSI参考模型分层 OSI参考模型第4层（传输层）的核心功能是什么？请列举两个该层的典型协议。 （答案：端到端连接；TCP、UDP、SPX）

tcp协议号6，udp协议号17

MTU与IP分片

MTU（最大传输单元）
– 链路层MTU：链路层能传的最大的帧，含链路层头部。
– 网络层MTU：网络层能传的最大的包，含网络层头部。

路由器与ip分片

数据包大于入接口丢弃，

数据包大于出接口，分片（DF=1）,IP分片只在目标主机说重组。

tcp协议概述

tcp是面向连接（三次握手），全双工（双向通信），tcp提供有序的数据传输，tcp数据传输可靠（包头中含有校验和可对数据进行校验，并具有超时重传机制重传丢失的数据）

TCP提供高质量的传输服务，通过滑动窗口机制实现流量控制。

tcp适用于可靠性要求高的应用。

tcp包头结构

编码位(TCP Flag)
– FIN： 结束标志；为1时，请求断开连接。
– SYN：同步标志；为1时，请求建立连接。
– RST：复位标志；为1时，请求重新建立TCP连接。
– PSH：通知接收端立即将数据交给用户进程，不要停留在缓存中
，等待更多的数据。
– ACK：确认标志；确认号有效位，表明该数据包包含确认信息。

tcp工作机制

tcp连接建立--TCP MSS

网络设备干预TCP MSS协商，可解决大TCP报文不通问题

传输确认机制，超时重传机制，双向传输机制，四次断开机制

tcp流量控制-滑动窗口机制

udp无连接，不可靠，只有简单的校验和机制只能做简单的差错控制，udp没有流量控制，udp包头小，开销小，传输效率高

上层标识协议

– 上层协议标识
– 常见以太网类型号
– 常见IP协议号
– 常见TCP/UDP端口号

：IGMP 是互联网组管理协议，它用于在局域网内管理组播组的成员。

总结：IGMP 是网络高效传输一对多数据（组播）的基础协议，它确保了只有真正想接收数据的客户端才会收到数据流，从而极大地节省了网络带宽。

简单来说：IGRP 是思科公司在1980年代开发的内部网关路由协议，它是一种距离矢量协议，用于在自治系统内部自动发现和维护路由信息。

TCP/IP常用协议

ARP（地址解析协议）
– ARP是网络层协议，在同一广播域内，将IP地址解析成MAC地址

ARP封装与报文格式
– 硬件类型：1（以太网）
– 协议类型：0x0800（IP）
– 硬件地址长度：6（MAC地址长度）
– 协议地址长度：4（IP地址长度）
– 操作：
• 1（ARP请求，二层封装广播，目的MAC为FFFF-FFFF-FFFF）

.2（ARP应答，二层单波）

无故ARP

使用广播方式主动发送自己IP地址的ARP。
– 请求型无故ARP (请求自己IP的mac地址，用于重复IP地址检测。

应答型无故ARP

--刷新其他主机或设备的ARP表，mac地址表。

SSL的核心作用是为网络通信提供安全保护，主要解决三个问题：

1. 加密：对传输的数据进行加密，防止被窃听，确保机密性。

2. 认证：通过数字证书验证服务器身份，确保你连接的是真实、可信的对方，防止冒充。

3. 完整性：通过校验机制确保数据在传输过程中未被篡改。

简单来说，SSL/TLS就像是为互联网通信安装了一个“装甲运钞车”，将原本像“寄明信片”一样公开、易被窃取和篡改的HTTP通信，变成了安全、私密的HTTPS通信。

SSL/TLS协议主要应用于所有需要安全网络通信的场景，为核心数据提供加密和身份保障。

主要应用包括：

网站访问 (HTTPS)：最常见应用，保护网页浏览、登录、支付等操作，浏览器地址栏的“

本文标签： 阶段