4.2TCP/IP

1、TCP/IP基础（重要）

概要

1. 网络协议3要素：语法、语义、时序
2. osi七层模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
3. tcp四层模型：应用层（应用层、表示层、会话层）、传输层、internet层、网络接口层
4. 基于tcp的是可靠传输协议；基于udp是不可靠传输协议

各层重要的协议

网络层和传输层

1. 网络层协议：ip、ICMP、IGMP、ARP 、RARP
2. 传输层协议：TCP、UDP。都是基于ip协议实现的
3. udp不可靠，但是传输快，适合视频音频传输；TCP可靠

应用层协议

1. 基于TCP：FTP、HTTP、SMTP、POP3、telnet
2. 基于UDP：TFTP、SNMP、DHCP、DNS

tcp/ip 协议报文

ip报文：

tcp报文：

各个协议端口

各层协议的设备

我来为您总结各层网络协议涉及的设备，这对系统分析师考试很重要：

OSI七层模型与设备对应关系

第1层 - 物理层 (Physical Layer)

中继器 (Repeater) - 信号放大和再生
集线器 (Hub)- 多端口中继器，半双工通信

网络接口卡 (NIC)- 网卡的物理部分

• **传输介质** - 双绞线、光纤、同轴电缆

第2层 - 数据链路层 (Data Link Layer)

交换机 (Switch)- 基于MAC地址转发，全双工通信
网桥 (Bridge) - 连接不同网段，减少冲突域

• **网络接口卡 (NIC)** - 网卡的MAC地址功能

**协议：** Ethernet、PPP、HDLC、Frame Relay

3、第3层 - 网络层 (Network Layer)

路由器 (Router)- 基于IP地址路由选择
三层交换机- 具备路由功能的交换机

• **防火墙** - 基于IP的包过滤

**协议：** IP、ICMP、ARP、OSPF、BGP、RIP

4、第4层 - 传输层 (Transport Layer)

• **四层交换机** - 基于端口号的负载均衡

• **防火墙** - 状态检测功能

• **网关** - 协议转换

**协议：** TCP、UDP

第5-7层 - 会话层/表示层/应用层

• **代理服务器 (Proxy)** - 应用层代理

• **负载均衡器** - 七层负载均衡

• **应用防火墙** - 深度包检测

• **网关** - 应用层网关

**协议：** HTTP/HTTPS、FTP、SMTP、DNS、DHCP、SNMP

重要考点总结

1. 设备工作层次记忆法

• **物理层：** "转发器" - 中继器、集线器

• **数据链路层：** "看MAC" - 交换机、网桥

• **网络层：** "看IP" - 路由器、三层交换机

• **传输层及以上：** "看内容" - 各种应用设备

2. 关键区别

• **集线器 vs 交换机：** 半双工vs全双工，冲突域数量

• **网桥 vs 路由器：** 二层vs三层，MAC表vs路由表

• **二层交换机 vs 三层交换机：** 是否具备路由功能

3. 考试常见陷阱

• 网关可以工作在多个层次

• 防火墙有不同类型，工作层次不同

• 现代设备常常集成多层功能

这个分层总结涵盖了系统分析师考试中网络部分的核心知识点，建议结合具体的网络拓扑图来理解各设备的作用和配置。

习题

网桥：数据链路层

交换机：涉及多层：交换机有数据链路层，网络层有3层交换机、4层交换机是传输层，

中继器：物理层还有集线器。

路由器：网络层 。

2、IP地址编址（重要）

ABC类编址

32为二进制，每隔8为差一个空格，每8为转为10进制，10进制的范围是0-255

分类ip地址：

1、IP地址分为4段，每段8位。在逻辑上，32为IP地址分为网络号和主机号 ，根据网络位数不同可以分为以下几类（下划线表示网络号）：

2、A类网络号最少，主机号最多，能表示的主机也就最多，即：2^24 - 2 (2表示主机号不能全0和全1)，B类C类的网络号不断递增。

3、A类地址的网络号的开始是0，这就是A类的前缀，看下图的红色标记。故B类就是10，也就是不断的在前面加1。

无分类编址

上面的地址很浪费

【IP地址/网络位】 来表示

169.254是DHCP相关的故障码分配

子网划分

1、255.255.255.0就代表子网掩码，其中前24位是网络好，后8为是主机号，网络号全为1，主机号全为0

2、通过and运算可以计算两个IP是否属于同一个子网，见下：

一般子网表示113.12.32.0/27 其中27位是子网位数，剩余的32-23 = 9 位就是主机位，其中可以表示的主机地址位2^5 - 2 = 30

‌场景 ‌：判断 192.168.1.100/24 和 192.168.1.200/24 是否同子网：

1. 计算网络地址：
   • 192.168.1.100 AND 255.255.255.0 = 192.168.1.0
   • 192.168.1.200 AND 255.255.255.0 = 192.168.1.0
2. 网络地址相同 → ‌属于同一子网‌

习题

1、23到27，子网位数增加4，所以增加的子网个数是2^4=16个；子网中可以使用的主机数为

2^(32-27) - 2 = 32-2=30 个

2、20位网络号，C类需要24位网路号，所以需要取主机的4位用来划分为C类子网，所以有2^4=16个C类子网；

2.2：需要看前20位是否相同，前16位一样，只用比较20位中的后4位（16-20位），即比较192涉及的8位，其中前4为就是1100(也就是16-20) 是要一样，后面四位需要满足01运算。

11000000代表128+64 = 192。203就是1100|1011、 205就是1100|1101 、207就是1100|1111，不会再比207大了，所以选D。

3、IPV6

END