第七章相关内容
计算机网络基础知识
- 这一章在软件测评师中其实是比较重要的一个章节,同时呢,考题的比重也是比较大的,这一个章节的覆盖面其实还是比较广的,设计到了网络的很多方面,也涉及到了一些基于网络的应用,这一章节学习的内容其实更侧重于考试所要涉及到的点
网络分类
OSI七层模型
常用协议以及端口
IP地址介绍
子网划分
常见网络设备部署
常见的网络应用,服务
Windows中的网络命令
网络分类
- 先来看第一部分的内容,其实就是网络分类,网络分类,可以按照不同的类型来进行划分,在软考的历年考试情况中,一般比较侧重于按照覆盖的范围与规模进行分类
- 根据网络覆盖的范围我们可以分为局域网,广域网,城域网,国际互联网
- 局域网其实,一般来说的,大家的企业都是在一个局域网这样的范围内的,局域网的典型特点就是覆盖的范围比较小,一个楼层或者一个办公室都可以形成一个局域网,覆盖效率比较小,但是吞吐率其实是比较高的,传输的速度一般来说比较快,可靠性比较高
- 广域网的传输距离比较远,可能几公里到几十公里,家里的网络其实就是广域网的范畴,一般要满足比较高的需求,吞吐率也是比较高的,一般来说通过分组交换技术来实现
- 城域网位于局域网和广域网之间的一种高速的网络,范围比广域网小,比局域网大,高速网络
- 国际互联网,就是我们常说的Internet,国际互联网就是将我们星球上面各个大小不相同的网络全部连在一起形成的一个庞大的网络,既然要连接在一起,就要涉及多个网段,Internet网络是基于我们的TCP/IP协议的,是用这种协议来进行一个通信的,这个协议对我们的国际互联网来说是一个比较重要的协议,同时国际互联网要连接在一起需要借助路由器
- 出现的频率不是很高,但是偶尔其实还是会涉及到相关的内容的,关键点记住就行了
OSI模型和TCP/IP模型
- 针对7层模型的记忆,其实就是物数网传会表应7层模型,每一层的名字是什么,这个是一定要记住的,每一层大概都是干些什么,这个稍微了解一下其实就是可以的了,一般来说,这个科目也不太会去考察每一层具体的一个作用到底是什么
- 同时7层模型和4层模型之间,层和层都是怎么对应的,这个也是需要注意下的,网际层其实就是网络层
- 第三个需要注意的点就是不同层在进行数据传输的时候,单位都是一个什么样子的 ,段其实就是数据段,包其实也称为报文,bit流就是01,比特流,帧,包,段
- 最后一个点就是我们常见的网络设备都在哪一个层次,路由器在网络层,网桥,交换机在数据链路层,集线器,中继器在物理层,没有明确是几层交换机的话,一般就是两层交换机
- 数据其实还需要经过一个封装和解封装的操作,数据的封装其实就是每层都要加一个特征,然后进行传输
- 数据的封装和解封装
- OSI七层模型的考察,占据了我们这个章节考察点的很大一部分内容
- 下面这张图的左边是TCP/IP模型,右边我们看到的东西其实全部都是协议,下面的其实表示的是一个对应关系,就是说每一层都大概有一些什么样的协议,这样是一定要记住的,不要记错相应的协议在哪一层
- 传输层只有两个,分别是TCP/UDP协议
- 网络层主要的就是IP协议,除了IP之外还有ICMP(我们在测试网络是否联通的情况下,会用到ICMP协议,其实就是ping,ping的时候使用的协议其实就是ICMP协议),IGMP,ARP(地址解析协议,就是将ip地址和mac地址进行一个解析的过程),RARP(arp的逆向协议)
- 考试的时候第一个要注意的其实就是这些协议都是属于哪个层次的
- 应用层协议到传输层协议会采用TCP/UDP的协议来进行一个传输的过程,左边四个走TCP,右边三个走UDP,那么中间的两个呢?中间两个其实是比较特殊的,在某些情况下,既使用TCP,又使用UDP,传输层到网络层采用的是IP协议进行的传输
- ICMP会采用IP报文来进行封装
冲突域 广播域
- 接下来看两个专业的概念,分别是冲突域和广播域
- 什么是冲突域呢,举一个例子,就是在开车的时候,其实都会遇到过的情况就是,主路可能是有分叉的,我们的数据包就好比是汽车,俺么汽车在同一个道路上其实就会产生冲突,特点其实就是共享相同的道路,才会产生冲突
- 比如现在要去发送数据包,我首先就要去看一下我的网络是否是空闲的,那假如说现在两个数据包都监听到我的网络是空闲的,然后他们就都去发送数据包的,但是发送出去之后呢,其实就会产生一个冲突了,发送一个帧,只要在这个冲突域里面的所有东西,其实都是可以收到这个帧的,借助第二层的设备,我们就可以把冲突进行一个隔离的操作,我们借助交换机可以把冲突分隔,计算冲突域的数量其实就是去数交换机有几个端口
- 广播域就是我们发送一个广播信息,大家都能收到的,就被称为广播域,广播域基于数据链路层,我们要分割他的话,就要借助更高层,也就是我们需要借助第三层,用路由器来进行分割,因为路由器是可以分割广播域的,路由器一个端口对应一个广播域
TCP和UDP
- 这个点考察的其实是比较少的,我们只需要抓住几个关键的点其实就可以了
- UDP的开销其实是比较小的,所以一般来说,要求开销比较小的,都会采用UDP,要求及时响应的,也比较适合使用UDP,VOIP其实就是UDP
- 1024以下的端口号都是被分配的了,TCP和UDP的端口地址都是16位的,所以范围是0-65535
- 端口号其实是不能随便使用的,随便使用的话,其实是很容易产生冲突的,大家可以临时使用的是1024-65535的端口
- FTP有两个模式,所以有两个端口
- 看一下常用协议的应用
- HTTP超文本传输协议,HTTPS基于SSL的超文本传输协议,HTTP协议是明文传输的,也就是我们的信息在互联网上传递其实是明文的,我们可以通过抓包工具来获得数据包的内容,HTTPS其实就是加密之后的东西了,通过SSL进行数据加密
- SMTP,简单邮件传输协议,负责用户写好邮件之后投递到你的邮箱,和从你的邮箱传递到对方的邮箱;POP3(邮局协议第三版本)和IMAP4(消息访问协议第四版),这两个都是收邮件的协议,pop3是只要你的邮箱里面有邮件,就会把对应的邮件下载在本地,这两种协议在网速比较好的情况下是不会有什么问题的,当网络不好的时候,恰好收到了一个比较大的邮件,这个时候其实就没那么顺畅了;IMAP4并不是所有的内容都下载,用户点开了哪个邮件,这个时候才会去下载哪个邮件,不和pop3一样,全部下载;MIME主要实现数据的转换;pgp是邮件加密技术
- 电子邮件的地址,又两部分组成,分别是用户命 和 域名,中间用@符号来进行隔离
- 电子邮件说的比较多,其实也就证明了,这个东西在考试里面会涉及到的比较多
- Telnet用来实现远程管理;RAS叫做远程访问符,可以配置成远程访问服务器,比如说VPN
- DNS实现域名到IP地址的解析
域名空间
- 域名这样的一个考点,主要考察的东西在于右边的那一个表格
- 相应的后缀对应的含义,其实还是需要记忆一下的
- 二级域名里面有搜狐和新浪
- www表示的是主机名,后面的一系列我们称为域名
- www 三w其实就是我们经常所说的万维网
- URL称为统一资源定位,其实就是资源在哪个地方,给他一个统一的路径,就是通过URL来明确我们相应的资源到底在哪里的,考试的时候很有可能考到的一个点其实就是URL的构成,格式这里,如果使用的是标准端口的话,这里的端口部分的内容是可以省略的
- HTTP不输入,也可以访问,是因为软件会自动给我们进行一个补全操作的,所以说并不是没有,没写并不等于没有
- 404页面不存在
windows里面可以提供的应用服务
- windows里面有一些组件,这些组件安装和配置以后就可以称为对应的服务器
- DNS服务器是把我们的DNS配置成DNS服务器
- DHCP动态主机配置服务器,就是把我们的服务配置成一个DHCP服务,IP地址是动态获取的,那么动态获取的IP地址,是谁分配的呢,其实就是DHCP分配的,他其实就是帮助我们分配管理我们的IP地址的
- RAS是远程访问服务器,我们可以把服务器配置成拨号服务器和VPN服务器
- IIS主要可以把他搭建成一个网站服务器,IIS是windows下面的组件,如果在linux或者mac上我们使用的是apache
\
网络配置命令
- 大概了解这些命令的作用其实就足够了
- ipconfig:这个命令是用来查看我们主机当前的TCP/IP协议栈的情况的,可以看到我们主机的IP地址,子网掩码,默认网关等等,显示当前我们计算机的一些IP配置,检查IP地址的话,输入这个命令其实就是可以的,如果说想看的比较详细的话,就在命令的后面加上/all其实就可以了,输入这个命令的时候,我们也可以看到我们计算机的mac地址
- flushdns就是把dns里面的缓存清除掉
- tracert是路由工作命令,比如说我想知道我这个机器到我们的网站服务器都经过了哪些设备,都经过了哪些中转,就可以使用tracert命令,就可以看出来
- ping用来检查我们的网络连通性,用来检测我们当前主机到目标主机的网络连通性的,ping -t 其实就是一直ping,知道遇到中断键为止 -n是用来指定数据包的数量,默认情况下发送4个数据包
- route print显示我们当前计算机的路由表
- netstat统计我们当前tcp/ip协议栈的使用情况的,netstat -r
常见设别的部署位置以及网络介质
- UTP:非屏蔽的双绞线,网线其实就是这种,双绞线其实就是两根线搅在一起
- STP:相对于UDP来说,增加了屏蔽层,传输信息更加安全
- 光纤:家里现在很多都是这种,传输的数据线比双绞线要宽要远
- 左边是网络设备,交换机和集线器用来连接结点
- 路由器一般用来分割广播域,和连接两个不同的网段,路由器的位置一般位于两个不同的网段的连接点,实现不同网段之间的通信
- 防火墙用于保护内部网络,所以一般位于外网与内网之间,放在安全边界的区域内,访问的时候要符合企业的安全规则才是可以的
IP地址
- 在我们这个科目的考点中,其实是属于比较难的考点了,但是这个考点虽然说比较重要,但是也不是每年都会考到这样的一个考点的
- 一般来说可能会判断IP地址是否是同一网段的 ;也可能要计算子网的可用主机数 ;计算子网数 ;一些特殊的IP地址的使用情况
- 计算机要进行通信的话,首先需要有的东西其实就是IP地址,只有我们知道了对方的IP地址的是时候,我们才能和对方建立起来相应的连接,从而进行通信,IP地址其实就是用来标识每一个主机的一个唯一的地址,IP地址其实就相当于生活中的联系地址,其实含义是一样的
- IP地址在计算机当中,我们是用32位的二进制来进行一个表示的 ,32位二进制由两个部分组成,分别是网络ID(也就是网络部分,其实就是一个范围)和主机ID,同一个网段下面,我们可以有多个IP地;同一个网段里面,主机IP的值必须是唯一的,32个二进制被我们拆分成每8位是一组,然后将每一个段的二进制值转换成对应的十进制的值,两个段之间用一个点来进行分割,这种表示方式被我们称为点分十进制的表示方式,对于IP地址,网络位和主机位加起来是32位其实就是可以的了
- IP地址在没有特意强调版本号的时候,指的是IPV4的IP地址,而不是V6的地址
- 那么我们如何来管理IP地址呢?基于我们在日常生活中的网络规模的情况,我们把IP地址分为相应的类别
- 在考试中,我们把IP地址分为A类,B类,C类,考试的试题中一般不会涉及D类和E类
- A类IP地址使用于大型网络,所谓的大型网络,就是在这个网络中,他的结点其实是很多的,就是有很多主机,很多网络设备,需要很多IP地址,但是呢,使用到大型网络的公司其实还是比较少的,所以呢,我们在划分的时候,就只用了前面的八位来表示网络好,后面的24位表示主机,这样一来,每一个网络或者子网可用的主机数就是2的24次方,这样的话,就可以满足我们大型网络的需求;另一个极端就是小型网络,小公司人和机器的数量都不多,网络需要的结点不多,但是呢,全世界小公司的数量又很多,所以说,我们用24位来表示网络号,用8位来表示主机;B类就是一个中间情况,2和2
- 首个八位组规则,可以通过前8个二进制位的特性,来判断我们的IP地址是A类B类还是C类,这种方便就很方便我们来进行判断了
- 总结,ABC类别的分类判断依据,第一种方式是可以按照网络位的长度,第二种方式是看范围,就是下面这张表的范围,就可以对ABC类进行一个区分的操作
地址掩码
- 计算机借助地址掩码来帮我们判断这个IP地址他的网络号
- 地址掩码的长度也是32位2进制,如果表示的是网络位的话,他的8位取值就全部都是1,如果表示的是主机位的话,他的8位二进制位,就全部都是0
- /8 就是从最左边开始,连续8个二进制位的值都是1,/24就是从最左边开始连续24个二进制位的值都是1,/8其实就是A类,/24其实就是C类,也就是表的是是网络号的占位,/后面表示占位
- 网络号一般来说就是用来标识我们这个IP地址所在的网段的
如何计算IP地址所在的网段
- 用地址掩码和IP地址进行与运算