2:
本章考点来源:重点内容文档P9页 + P27页 + P29页,习题答案中所有红色字体部分。
一、数据交换方式(选择/填空)
数据在网络中传输需要经过中间节点转发,共有三种交换方式:
电路交换 :通信前必须先建立一条专用物理通路,通信期间双方独占该通路 ,通信结束后释放。典型例子是传统电话。优点是实时性好 ,缺点是线路利用率低。
报文交换 :不需要建立专用通路 ,发送方把完整报文发给中间节点,中间节点收到后存储下来,等输出线路空闲时再转发给下一个 节点。每个节点都是"存储---转发"。缺点是报文越大延迟越长。
分组交换 :把报文拆成若干个较小 的"分组",每个分组独立选择路由 传输,到达目的地后再按顺序组装还原 。优点是线路利用率高、灵活性好,是目前互联网主要采用的方式。
考试经常这样考:给你一种交换方式的描述,让你判断属于哪一种;或者问哪种方式需要先建立专用通路(电路交换)。
二、OSI七层参考模型(填空/选择重点)
OSI七层由低到高依次是:
| 层号 | 名称 | 核心功能 | 通俗类比 |
|---|---|---|---|
| 7 | 应用层 | 直接为应用程序提供网络服务 | 你打开的浏览器、邮箱等应用和网络之间的接口,比如浏览器发HTTP请求 |
| 6 | 表示层 | 数据格式转换、加密解密、压缩解压缩 | 翻译官------一台机器用ASCII,另一台用EBCDIC,表示层负责互相翻译让双方都能看懂 |
| 5 | 会话层 | 建立、管理和终止会话连接 | 对话管理员------负责两个应用之间的"对话",比如断点续传,记住传到哪里,断开重连能接着传 |
| 4 | 传输层 | 端到端的可靠数据传输 | 数据保障员------TCP保证数据不丢不错不乱序,UDP不管这些但速度快 |
| 3 | 网络层 | 路由选择、分组转发 | 导航员------数据包从源到目的地,网络层负责选路走哪条道 |
| 2 | 数据链路层 | 相邻节点之间帧的可靠传输 | 快递中转站------只管相邻两个站点之间的可靠传递,把数据封装成"帧"来传,出错能检测 |
| 1 | 物理层 | 比特流在物理介质上的传输 | 公路本身------光纤、网线、无线电波这些物理介质,只负责搬运0和1的比特流 |
背:无数网传会表应
三个必须记住的划分:
- 低四层(1-4层)偏重于通信控制 ,高四层(4-7层)偏重于用户服务
- 第1层至第3层提供网络访问功能
- 第4层至第7层用于支持端到端通信
三、TCP/IP四层模型及各层协议(红色加粗 - 必考简答)
TCP/IP参考模型采用4层结构,由上至下:
应用层------提供远程访问和资源共享
协议:DNS、FTP、HTTP、POP3、SMTP、SNMP、Telnet、Tftp
DNS:域名→IP地址映射 FTP:文件传输 HTTP:Web服务 POP3:接收邮件 SMTP:发送邮件 SNMP:网络管理 Telnet:远程登录 Tftp:简单文件传输
传输层------端到端通信控制
协议:TCP(面向连接、可靠)、UDP(无连接、不可靠)
网际层------路由选择和分组转发
协议:ARP、BGP、ICMP、IGMP、IP、OSPF、RARP、RIP
ARP:IP地址→MAC地址 RARP:MAC地址→IP地址 ICMP:网络差错报告(ping用的就是ICMP) IP:网络互连协议 OSPF/RIP/BGP:路由协议 IGMP:组播组管理
链路层------对应OSI的物理层+数据链路层
协议:HDLC、PPP、SLIP
四、填空题高频关键词(红色字体)
以下是第2章所有填空题中需要背诵的关键词:
- 计算机网络由 资源子网 和 通信子网 两部分构成,通信子网主要由 网络节点 和 通信链路 组成
- 计算机网络发展经历三个阶段:面向终端的计算机网络 → 计算机-计算机网络 → 开放式标准化计算机网络
- 网络按交换方式分为:电路交换网 、报文交换网 、分组交换网
- 按地理范围分类:局域网 、城域网 、广域网
- 常见拓扑结构:总线型 、星型 、树型 、环型 、网状型
现在检验你的掌握程度
第一组:选择/填空题模拟
- OSI七层模型中,负责路由选择和分组转发的是哪一层?
- TCP/IP模型中,DNS协议属于哪一层?这一层还有哪些协议?
- 计算机网络按照作用范围可以分为哪三类?
- 请写出计算机网络发展的三个阶段。
- OSI七层模型中,低四层偏重于什么功能?高四层偏重于什么功能?
第二组:简答题模拟
- 简述TCP/IP模型由哪四层构成,以及各层的主要协议是什么?
3
第3章 交换机基础
本章考点来源:重点内容文档P31页 + P33页 + P37页,习题答案中所有红色字体部分。
一、交换机的两大核心子功能
交换机要完成数据交换,需要两个子功能配合工作:地址学习 和 数据包转发。
二、地址学习功能(红色加粗 - 必考简答)
交换机通过不断学习网络中各设备的MAC地址,建立起一张 MAC地址与端口的映射表。学习过程有三个机制:
1. 源MAC地址学习 交换机通过某个端口接收到数据包后,取出数据包中的源MAC地址。检查映射表里有没有这个MAC地址的记录,如果没有,就在映射表中添加一条新记录:这个MAC地址对应这个端口。
2. 端口移动机制 如果交换机发现某个MAC地址的源端口号变了(比如设备换了接口),就会更新映射表中的端口记录,把该MAC地址重新映射到当前接收的端口上。
3. 地址老化机制 如果某个端口在规定时间内一直没收到任何数据包,交换机就会把这个端口相关的所有映射记录全部删除。这保证了映射表始终反映当前的网络状态。
三、数据包转发功能(红色 - 填空/选择)
交换机收到数据包后,根据源和目的MAC地址所在的端口,有三种处理方式:
情况1:源和目的MAC端口不同 → 到映射表里查找目的MAC地址对应的端口 → 找到了:从目的端口转发出去 → 找不到:向除接收端口外的所有端口广播该数据包
情况2:源和目的MAC端口相同 → 直接丢弃(不需要转发)
情况3:收到的是广播数据包 → 向除接收端口外的所有端口转发
四、二层交换工作原理(红色加粗 - 必考简答)
把上面两个功能串起来,就是二层交换的完整工作流程。当交换机从某个端口收到一个数据帧时:
- 先检测帧中的源MAC地址和目的MAC地址
- 把源MAC地址和端口号保存到映射表中(地址学习)
- 根据目的MAC地址在映射表中查找,分三种结果处理:
结果A :找到记录,且目的端口未被阻塞 → 从目的端口转发出去,完成交换
结果B :没有找到记录 → 广播到除进入端口外的所有端口
结果C :找到记录,但目的端口就是进入端口 → 丢弃
五、VLAN的划分方法及优点(红色 - 填空/选择)
VLAN优点(5个):
- 网络结构变得灵活
- 广播风暴得到控制
- 网络安全性得到提高
- 提高了网络管理效率
- 提高了网络性能
VLAN划分方法(3种):
- 基于端口划分
- 基于MAC地址划分
- 基于IP地址划分
六、填空题高频关键词
| 题目 | 答案 |
|---|---|
| 数据交换功能的两个子功能 | 地址学习 + 数据包转发 |
| 第三层交换技术是将什么合二为一 | 路由技术 + 交换技术 |
| VLAN划分基于什么 | 端口 / MAC地址 / IP地址 |
现在检验:
简答题:
- 简述交换机的地址学习功能包含哪三个机制?
- 简述二层交换的工作原理(三种处理结果)。
填空/选择: 3. 数据交换功能的实现涉及哪两个子功能? 4. VLAN的划分方法有哪三种? 5. 如果交换机收到一个广播数据包,它会怎么处理?
4
第4章 路由器基础
本章考点来源:重点内容文档P42页 + P47页 + P48-50页 + P57页,习题答案中所有红色字体部分。
一、路由器的功能(红色加粗 - 必考简答)
路由器从功能上划分为两大部分:
1. 路由选择部分 任务:根据路由选择协议构造路由表,并定期更新和维护路由表。 简单说就是决定走哪条路。
2. 分组转发部分 由三部分组成:交换机构 、输入端口 、输出端口 。 简单说就是按路由表把数据包送出去。
通俗类比:路由选择部分像导航软件(规划路线),分组转发部分像方向盘(执行转向)。
二、静态路由与动态路由(红色 - 填空/选择)
| 对比项 | 静态路由 | 动态路由 |
|---|---|---|
| 设置方式 | 管理员手动在路由器中设置固定的路由表 | 路由器自动发现路由,与其他路由器交换路由信息 |
| 是否自动变化 | 不会自动变化,除非管理员修改 | 会根据网络拓扑变化自动更新 |
| 适用场景 | 小型、结构简单的网络 | 大型、结构复杂的网络 |
三、路由协议分类(红色 - 填空)
路由器是OSI第几层设备? → 第三层(网络层)网络互连设备
动态路由协议两大类:
- 内部网关协议(IGP):在一个自治系统内部使用的路由协议(如RIP、OSPF)
- 外部网关协议(EGP):在不同自治系统之间使用的路由协议(如BGP)
两种路由算法:
- 距离向量路由协议:每个路由器只知道到邻居的距离,定期把整个路由表广播给邻居(代表:RIP)
- 链路状态路由协议:每个路由器知道整个网络的拓扑结构,只在变化时发送更新(代表:OSPF)
四、OSPF与RIP的区别(重点内容文档明确要求 - 选择/简答高频)
| 对比项 | RIP | OSPF |
|---|---|---|
| 路由算法 | 距离向量 | 链路状态 |
| 度量标准 | 跳数(最大15,超过15不可达) | 带宽(开销,带宽越大开销越小) |
| 收敛速度 | 慢 | 快 |
| 更新方式 | 周期性广播(每30秒广播一次整个路由表) | 触发式更新(网络变化时才发送更新) |
| 适用规模 | 小型网络 | 大中型网络 |
| 是否支持VLSM | 不支持 | 支持 |
记忆技巧:
- RIP = 老协议,简单粗暴,每30秒吼一次,跳数最多15跳,只能管小网络
- OSPF = 新协议,聪明高效,有变化才说,看带宽选路,能管大网络
填空题高频关键词
| 题目 | 答案 |
|---|---|
| 路由器属于OSI第几层设备 | 第三层 |
| 路由器功能分哪两大部分 | 路由选择 + 分组转发 |
| 动态路由协议分哪两类 | 内部网关协议(IGP) + 外部网关协议(EGP) |
| 两种路由算法 | 距离向量路由协议 + 链路状态路由协议 |
6
第6章 局域网技术
本章考点来源:重点内容文档P93-97页 + 老师明确必考的CSMA/CD和CSMA/CA,习题答案中所有红色字体部分。
一、CSMA/CD工作原理(老师明确必考简答)
全称:载波侦听多路访问/冲突检测(Carrier Sense Multiple Access with Collision Detection)
适用:有线以太网(IEEE 802.3)
工作原理四步骤:
第一步:发送前侦听 发送方在发送数据之前,先侦听公共信道是否空闲。
- 若"忙" → 退避等待,再次侦听
- 若"闲" → 准备发送
第二步:数据发送 确定信道空闲后,向公共信道发送数据。
第三步:发送时检测冲突 发送数据的同时继续侦听信道,检测有没有发生数据碰撞。因为可能有多个发送方同时发现信道空闲并同时发送。
第四步:冲突处理
- 侦听中发现线路忙 → 等待一个随机延迟后再次侦听
- 发送过程中发现数据碰撞 → 先发送阻塞信息 强化冲突 → 停止发送 → 再次侦听等待重发
口诀(必须背) :先听后发,边发边听,冲突停发,随机延迟后重发
CSMA/CD优缺点:
- 优点:原理简单、易实现、设备平等、不需集中控制
- 缺点:不提供优先级控制;网络负载增大时冲突概率增大,效率急剧下降
二、CSMA/CA工作原理(老师明确必考简答)
全称:载波侦听多路访问/冲突避免(Carrier Sense Multiple Access with Collision Avoidance)
适用:无线局域网(IEEE 802.11)
为什么无线网不能用CSMA/CD? 因为无线设备无法在发送的同时侦听碰撞 ,无线信号的特性决定了发送端和接收端的信号强度不一致,所以只能采用碰撞避免的措施。
工作原理:
- CSMA/CA利用ACK响应来避免冲突
- 发送方发送数据后,只有收到接收方返回的ACK响应,才能确认数据已正确到达
- 若未收到ACK ,则认为发生冲突或传输失败,进行重传
三、CSMA/CD与CSMA/CA对比(选择/简答高频)
| 对比项 | CSMA/CD | CSMA/CA |
|---|---|---|
| 全称 | 冲突检测 | 冲突避免 |
| 适用网络 | 有线以太网 | 无线局域网(WLAN) |
| 标准 | IEEE 802.3 | IEEE 802.11 |
| 处理冲突 | 发送时同时侦听,检测到冲突后停发+随机延迟重发 | 发送后等ACK确认,未收到则重传 |
| 能否检测碰撞 | 能(边发边听) | 不能(无线特性限制) |
| 核心口诀 | 先听后发,边发边听,冲突停发 | 先听后发,等ACK确认 |
四、WLAN拓扑结构分类(红色 - 填空/选择)
6种分类方式:
| 分类依据 | 选项 |
|---|---|
| 覆盖区域数量 | 单区网(SCN)/ 多区网(MCN) |
| 逻辑架构 | 对等式 / 基础结构式 |
| 拓扑形状 | 线型 / 星型 / 环形 |
| 控制方式 | 无中心分布式 / 有中心集中控制式 |
| 是否与外网连接 | 独立WLAN / 非独立WLAN |
| AP功能 | Ad hoc / 基础架构 / 多接入点 / 无线网桥 / 无线中继器 |
五、填空题高频关键词
| 题目 | 答案 |
|---|---|
| IEEE 802标准对应OSI哪两层 | 物理层 + 数据链路层 |
| 数据链路层分为哪两个子层 | 逻辑链路控制(LLC)子层 + 介质访问控制(MAC)子层 |
| LLC子层的功能 | 控制对传输介质的访问 |
| MAC子层的功能 | 提供连接服务类型 |
| 以太网MAC地址分哪三类 | 单播 地址、多播 地址、广播地址 |
| 构建WLAN需要的设备 | 无线局域网客户端 + 无线局域网基站设备 |
7
第7章 TCP/IP协议(最重要章节 - 分值最高)
本章考点最多,分上下两部分讲。
第一部分:IP地址与子网划分
一、IPv4地址五类
| 类别 | 首位特征 | 第一个字节范围 | 网络号字节数 | 主机号字节数 | 用途 |
|---|---|---|---|---|---|
| A类 | 0开头 | 1 ~ 126 | 1字节 | 3字节 | 大型网络 |
| B类 | 10开头 | 128 ~ 191 | 2字节 | 2字节 | 中大型网络 |
| C类 | 110开头 | 192 ~ 223 | 3字节 | 1字节 | 小型网络 |
| D类 | 1110开头 | 224 ~ 239 | --- | --- | 组播 |
| E类 | 1111开头 | 240 ~ 255 | --- | --- | 保留 |
二、公有地址与私有地址(重点内容文档P108-110)
公有IP地址:全球唯一,可在Internet上路由,由国际机构分配。 私有IP地址:仅供内部网络使用,任何人都可以用,但不能直接在Internet上路由。
私有地址范围(必背):
| 类别 | 私有地址范围 |
|---|---|
| A类 | 10.0.0.0 ~ 10.255.255.255 |
| B类 | 172.16.0.0 ~ 172.31.255.255 |
| C类 | 192.168.0.0 ~ 192.168.255.255 |
三、网络地址转换NAT(红色 - 填空)
NAT的作用:把私有地址转换成公有地址,让内网设备能访问Internet。
NAT三种方式:
- 静态转换:私有IP和公有IP一对一固定绑定
- 动态转换:从公有IP地址池中动态分配一个公有IP
- 端口多路复用(PAT):多个私有IP共用一个公有IP,通过不同端口号区分
四、动态IP地址分配DHCP(红色加粗 - 必考简答)
三种分配方式:
1. 手动分配(Manual Allocation) 网络管理员给DHCP客户端分配固定的、不会过期的IP地址。
2. 自动分配(Automatic Allocation) DHCP客户端第一次成功租到IP地址后,永远使用这个地址,不会过期。
3. 动态分配(Dynamic Allocation) 租到的IP地址有使用期限(租约),到期后必须释放,可以再分配给其他客户端。原来的客户端可以优先续租或租用新地址。
五、地址解析协议ARP工作过程(重点内容文档P115-116)
ARP的作用:根据IP地址获取对应的MAC地址(局域网内通信必须知道对方的MAC地址)。
工作过程四步:
- A广播ARP请求分组 :A在局域网上广播一个请求,问"谁的IP是xxx?",请求分组中同时带上A自己的IP和MAC地址
- B单播ARP响应 :B发现请求中的IP和自己匹配,就向A单播 返回一个ARP响应,写上B自己的IP和MAC地址
- A收到响应:A从响应中获取B的MAC地址
- A更新ARP表:A把B的IP-MAC映射关系写入自己的ARP表,以后直接查表不用再发ARP请求
附带好处:A发ARP请求时带了自己的IP和MAC,局域网中其他主机也会记录下来,将来和A通信时就不需要再发ARP请求了。
六、子网划分(计算题核心 - 第七章PPT第70-72页)
IP地址 = 网络地址 + 主机地址 子网划分 = 网络地址 + 子网标识 + 子网内主机标识
子网掩码:用来区分IP地址中的网络部分和主机部分。网络位全写1,主机位全写0。
解题万能公式:
1. 确定主机位 m:2^m - 2 ≥ 所需主机数(减2是去掉网络地址和广播地址)
2. 确定子网前缀:32 - m = 新前缀
3. 子网掩码:前缀位全1,主机位全0
4. 网络地址 = 主机位全0
5. 广播地址 = 主机位全1
6. 最小可用IP = 网络地址 + 1
7. 最大可用IP = 广播地址 - 1快速参考表:
| 所需主机数 | 主机位m | 前缀 | 子网掩码 | 可用IP数 |
|---|---|---|---|---|
| ≤2 | 2 | /30 | 255.255.255.252 | 2 |
| ≤6 | 3 | /29 | 255.255.255.248 | 6 |
| ≤14 | 4 | /28 | 255.255.255.240 | 14 |
| ≤30 | 5 | /27 | 255.255.255.224 | 30 |
| ≤62 | 6 | /26 | 255.255.255.192 | 62 |
| ≤126 | 7 | /25 | 255.255.255.128 | 126 |
| ≤254 | 8 | /24 | 255.255.255.0 | 254 |
3道必考例题详见CLAUDE.md计算题专区,这里不再重复。
第二部分:TCP协议与UDP协议
七、TCP七大功能(红色加粗 - 必考简答)
1. 多路复用 通过"IP地址+端口号"组成套接字,区分同一台设备上的不同网络应用。
2. 重传机制 对于没被应答的报文以及损坏或丢失的报文,发送方都会重传。
3. 报文应答 TCP报文头中的ACK被置位时,接收方必须对收到的报文进行应答,保证可靠通信。
4. 校验数据 发送前计算校验和放到报文头中,接收方收到后重新计算并比较。不一致则要求重传。
5. 乱序重排 网络中不同报文可能走不同路径导致乱序到达,接收方通过报头中的序列号将报文重新正确排序。
6. 流量控制 通过报文头中的窗口大小字段控制发送速率。接收方缓冲区快满时通知发送方减小窗口,缓冲区满时窗口置0,发送方停止发送。
7. 计时机制 每次发送报文时设置计时器,超时未收到应答则认为报文丢失并重传。间接管理拥塞------超时出现时降低发送速率。
八、TCP差错控制机制(重点内容文档P120-126)
三种差错检测方式:
- 校验和:检测报文是否损坏
- 确认:告诉发送方已正确收到
- 超时重传:超时未确认则认为丢失或损坏,重新发送
九、TCP流量控制机制(重点内容文档P120-126)
核心机制:滑动窗口机制------发送窗口不能超过接收窗口。
三种滑动窗口协议:
| 协议 | 发送窗口 | 接收窗口 | 特点 |
|---|---|---|---|
| 1比特滑动窗口(停等协议) | =1 | =1 | 每发一个等确认后才发下一个,最慢但最可靠 |
| 后退n协议 | >1 | =1 | 连续发送多个,出错时从出错的那个开始全部重传 |
| 选择重发协议 | >1 | >1 | 只重传出错的那个,效率最高但需要较大缓存 |
十、TCP拥塞控制机制(重点内容文档P120-126)
四个关键参数:
- cwnd(拥塞窗口):发送方允许发送的数据量,根据网络拥塞程度动态变化
- rwnd(通告窗口):接收方告诉发送方自己还能接收多少数据
- ssthresh(慢启动阈值):判断使用慢启动还是拥塞避免的门槛值
- 发送窗口上限 = Minrwnd, cwnd
四种拥塞控制方法:
1. 慢启动
- cwnd从1个MSS开始,每经过一个RTT翻倍(指数增长)
- 当cwnd ≥ ssthresh时,切换到拥塞避免
2. 拥塞避免
- 每经过一个RTT,cwnd只增加1个MSS(线性增长)
- 增长速度比慢启动慢得多
3. 快速重传
- 连续收到3个重复ACK时,立即重传丢失的报文(不等超时)
4. 快速恢复
- 快速重传后,ssthresh减半,cwnd设为新的ssthresh值(不是1)
- 执行拥塞避免(线性增长),而不是重新慢启动
发生拥塞时的处理:
- 超时 → ssthresh减半(不低于2),cwnd重置为1,重新慢启动
- 3个重复ACK → ssthresh减半,cwnd设为新的ssthresh,执行拥塞避免
十一、TCP与UDP区别(红色加粗 - 必考简答)
| 对比项 | TCP | UDP |
|---|---|---|
| 连接方式 | 面向连接(三次握手建立连接) | 无连接 |
| 可靠性 | 高可靠(应答、重传、排序) | 不可靠,尽力转发 |
| 复杂度 | 复杂,资源开销大 | 简单,节约资源 |
| 适用场景 | 大数据流传输、需要可靠性 | 小数据包、实时应用(语音、视频) |
| 传输速度 | 相对慢 | 快,延迟低 |
十二、填空题高频关键词
| 题目 | 答案 |
|---|---|
| IP地址由哪两部分组成 | 网络地址 + 主机地址 |
| 子网划分将主机地址分成 | 子网标识 + 子网内的主机标识 |
| NAT三种方式 | 静态转换 、动态转换 、端口多路复用 |
| IPv6支持哪三类地址 | 单播 、组播 、任播 |
| 传输层端口分哪两大类 | 公认端口 (0-1023)、动态端口(1024-65535) |
8
第8章 网络管理系统
本章考点来源:重点内容文档P132-141页,习题答案中所有红色字体部分。
一、网络管理五大功能(红色加粗 - 必考简答)
1. 故障管理 收集、过滤和归并网络事件,有效发现、确认、记录和定位 网络故障,分析故障原因并给出排错建议与排错工具,形成一套机制:故障发现 → 故障告警 → 故障隔离 → 故障排除 → 故障预防
2. 计费管理 统计资源利用率,确定费率,包括:计费数据管理与维护、计费数据采集、计费政策制定、计费政策比较与决策支持、计费数据分析与费用计算、计费数据查询、计费费用分摊、计费控制
3. 配置管理 四大功能:自动获取 配置信息、写入 配置信息、配置一致性检查 、用户操作记录功能
4. 性能管理 七大功能:性能监测 、性能数据保存 、阀值控制 、性能分析 、性能报告 、性能告警 、性能数据查询
5. 安全管理 七大功能:管理员身份认证 、网络管理员分组管理与访问控制 、管理信息存储和传输的加密与完整性 、系统日志分析 、主机系统安全漏洞检测 、告警事件分析 、网络资源的访问控制
记忆口诀 :故计配性安("古迹配心安"------古迹配上心脏就安心了)
二、计算机网络管理系统五个主要组成部分(红色加粗 - 必考简答)
1. 管理者 用于执行具体的管理操作。是管理员与网络管理系统之间的接口。
2. 被管代理 监测所在被管设备的工作状况,收集信息存入MIB ,负责监听、接收和响应来自管理者的网络管理查询或控制命令。
3. 网络管理协议 位于管理者和被管代理之间,描述统一的数据通信机制,统一规定二者之间的命令和响应信息,定义信息交互流程,定义协议数据单元(PDU)的种类和格式。
4. 管理信息库(MIB) 存储被管对象信息的数据库 ,位于被管设备的存储器中,具有动态刷新特点。内容包括设备配置信息、数据通信统计信息、安全性信息和设备特有信息。
5. 被管资源 被管对象的集合。
通俗类比:
- 管理者 = 老板(发指令)
- 被管代理 = 各部门主管(收集本部门信息,听老板指令)
- 网络管理协议 = 公司制度(规定老板和主管之间怎么沟通)
- MIB = 各部门的工作台账(记录本部门的运行数据)
- 被管资源 = 所有部门合在一起
三、填空题高频关键词
| 题目 | 答案 |
|---|---|
| 网络管理五大功能 | 故障管理 、计费管理 、配置管理 、性能管理 、安全管理 |
| 网络管理系统的通信模型 | 管理者------被管代理,一对多 |
| 三种体系结构 | 集中式 、分层式 、分布式 |
9
第9章 简单网络管理协议SNMP
本章考点来源:重点内容文档P147-152页 + P167-170页,习题答案中所有红色字体部分。
一、SNMP网络管理系统的四个基本组成部分(红色加粗 - 必考简答)
1. SNMP管理站 网络管理员和网络管理系统之间的接口。接收管理员的管理命令,转换成对被管资源的监控命令,通过SNMP与代理通信,从MIB中提取信息并接收响应,然后进行数据分析。
2. SNMP代理 每个被管资源都配置了SNMP代理。代理收集和处理被管资源中的信息,与管理站通信,配合管理站的管理工作。
3. SNMP管理信息库(MIB) 网络资源的所有对象都在MIB中定义。管理站通过获取MIB对象的值 来实现监测 功能,也可以通过修改MIB对象的值 来实现控制功能。
4. SNMP协议 定义管理站与代理之间如何交换管理信息 的协议。设计原则:尽量简单 和尽量少的网络管理流量。
与第8章管理系统五部分的对应关系:
- SNMP管理站 → 对应第8章的"管理者"
- SNMP代理 → 对应第8章的"被管代理"
- SNMP-MIB → 对应第8章的"管理信息库"
- SNMP协议 → 对应第8章的"网络管理协议"
二、SNMP采用轮询方式的两个原因(红色 - 填空/选择)
原因1 :管理站按周期向代理发送MIB查询命令,获取实时管理数据。代理不断收集统计数据记录到MIB中,管理站需要定期去"问"。
原因2 :SNMP采用UDP 作为传输层协议,UDP是无连接服务,不要求消息可靠性,也不保证报文能正确到达。所以管理站需要主动、周期性地查询,而不是等代理主动报告。
三、SNMP基本命令(重点内容文档P147-152)
| 命令 | 方向 | 作用 |
|---|---|---|
| Get | 管理站 → 代理 | 查询指定MIB对象的值 |
| GetNext | 管理站 → 代理 | 查询下一个MIB对象的值(用于遍历) |
| Set | 管理站 → 代理 | 设置(修改)MIB对象的值 |
| Trap | 代理 → 管理站 | 代理主动向管理站发送告警/异常通知(不用等管理站来问) |
记忆:前三个(Get/GetNext/Set)是管理站主动发起的;Trap是代理主动上报的。
四、SNMP工作机制(重点内容文档P147-152)
两种方式结合使用:
- 轮询方式:管理站周期性地向代理查询MIB数据(主流方式)
- 基于中断方式:代理发现异常事件时,主动通过Trap向管理站报告
五、SNMP三种版本及优缺点(重点内容文档P167-170)
| 对比项 | v1 | v2c | v3 |
|---|---|---|---|
| 安全机制 | 团体名 (明文),安全性低 | 团体名 (明文),安全性低 | USM认证+加密 ,安全性高 |
| 复杂度 | 最简单 | 较简单 | 最复杂 |
| 功能 | 基本功能(Get/Set/Trap) | 增加了GetBulk等操作 | 完整安全框架 |
记忆技巧:
- v1和v2c安全性一样低(都是明文团体名),区别是v2c多了一个GetBulk命令
- v3最大的改进是安全性,加了认证和加密
六、填空题高频关键词
| 题目 | 答案 |
|---|---|
| SNMP两种信息收集方法 | 轮询方式 + 基于中断的方式 |
| SNMP代理默认监听端口 | 161 |
| SNMP管理进程接收端口 | 162 |
| SNMP报文由哪两部分组成 | SNMP报文首部 + SNMP数据单元 |
12
第12章 网络链路诊断
本章考点来源:重点内容文档P203-215页,习题答案中所有红色字体部分。
一、Tracert命令(重点内容文档明确要求)
功能:检查从源端到达目的端的网络连接是否可用,显示沿途经过的每个路由器。
工作原理:
- 源端每轮向目的端发送一个ICMP回声请求报文
- 每轮设置IP报文头中的TTL字段值为n,n从1开始逐轮递增
- 第n跳路由器收到报文后,TTL减为0,向源端返回一个TTL超时的ICMP错误信息(其中包含该跳路由器的IP地址)
- 不断重复,直到源端发送的报文到达目的端
- 目的端返回端口不可达的ICMP错误消息,源端知道已经到达目的地,过程结束
通俗理解:TTL像一个"通行证倒计时",每过一个路由器减1,减到0就被拦下来告诉你是谁拦的你。从TTL=1开始试,就能知道沿途经过了哪些路由器。
常用参数:
tracert -d:不将中间路由器的IP地址解析为主机名(加速运行)
二、Ping命令(重点内容文档明确要求)
功能:测试网络连通性,向目的IP发送ICMP回声请求报文,统计返回的应答情况。
常用参数:
ping -t:持续 Ping指定的主机,直到手动停止- Ctrl+Break:查看当前统计信息并继续
- Ctrl+C:停止Ping
ping -a:将IP地址解析为主机名并显示ping -n count:指定发送次数为count次
三、PathPing命令(重点内容文档明确要求)
功能 :检测和统计源设备到目的设备路径上各路由器的传输延迟 和数据包丢失率,兼有tracert和ping的功能。
常用参数:
pathping -p period:设置两次Ping之间的等待时间(毫秒)pathping -w timeout:设置每次等待回复的超时时间(毫秒)pathping -n:不将地址解析成主机名
三个命令对比
| 命令 | 用途 | 核心特点 |
|---|---|---|
| ping | 测试端到端连通性 | 只告诉你通不通、延迟多少 |
| tracert | 显示路由路径 | 告诉你沿途经过了哪些路由器 |
| pathping | 路径分析+统计 | 告诉你路径 + 每一跳的延迟和丢包率 |
填空/选择高频
| 题目 | 答案 |
|---|---|
| ping和tracert基于哪个协议 | ICMP(Internet控制报文协议) |
| tracert不解析主机名的参数 | tracert -d |
| ping持续Ping的参数 | ping -t |
| ping解析主机名的参数 | ping -a |
| pathping不解析主机名的参数 | pathping -n |
计算题
子网划分计算题专攻
在做题之前,先把底层概念搞清楚,否则只能套公式不能举一反三。
基础概念
IP地址:32位二进制数,写成点分十进制,如 192.168.18.0
- 192 = 11000000
- 168 = 10101000
- 18 = 00010010
- 0 = 00000000
子网掩码:也是32位,网络位全1,主机位全0
- /24 意味着前24位是1:11111111.11111111.11111111.00000000 = 255.255.255.0
- /26 意味着前26位是1:11111111.11111111.11111111.11000000 = 255.255.255.192
网络地址 :主机位全为0的地址(这个子网的"起点") 广播地址 :主机位全为1的地址(这个子网的"终点") 可用IP:网络地址+1 到 广播地址-1(减去的2个就是网络地址和广播地址)
核心公式:
- 主机位数m:2^m - 2 ≥ 所需主机数
- 子网前缀 = 32 - m
- 子网数 = 2^n(n = 借位数 = 新前缀 - 原前缀)
例1(基础子网划分)
题目:一个自治系统内的主机数为50台,该自治系统分配到的IP地址块为192.168.18.0/24,试给出每一个局域网的子网网络地址、子网掩码以及最小和最大可用IP地址。
解题步骤:
第1步:确定原地址块的主机位数 /24 → 主机位 = 32 - 24 = 8位
第2步:确定每子网需要的主机位数m 2^m - 2 ≥ 50
- m=5 → 2^5 - 2 = 30(不够)
- m=6 → 2^6 - 2 = 62 ≥ 50 (够了) → m = 6
第3步:确定借位数和子网数 借位数 = 原主机位 - m = 8 - 6 = 2位 子网数 = 2^2 = 4个子网
第4步:确定新的子网掩码 新前缀 = 24 + 2 = 26 子网掩码 = 255.255.255.192(/26) (192怎么来的:11000000 = 128+64 = 192)
第5步:确定每子网的地址块大小 主机位6位 → 每块大小 = 2^6 = 64
第6步:列出所有子网
| 子网 | 网络地址 | 最小可用IP | 最大可用IP | 广播地址 |
|---|---|---|---|---|
| 子网1 | 192.168.18.0/26 | .1 | .62 | .63 |
| 子网2 | 192.168.18.64/26 | .65 | .126 | .127 |
| 子网3 | 192.168.18.128/26 | .129 | .190 | .191 |
| 子网4 | 192.168.18.192/26 | .193 | .254 | .255 |
规律:每块64递增(0、64、128、192),每块最后一个是广播地址。
例2(定长子网划分)
题目:IP地址块为145.12.23.64/26划分给5个子网,写出划分后各个子网的最大和最小的IP地址。
解题步骤:
第1步:确定原地址块信息 /26 → 主机位 = 32 - 26 = 6位 原地址块大小 = 2^6 = 64 原地址块范围:145.12.23.64 ~ 145.12.23.127
第2步:确定需要借多少位才能分出至少5个子网 2^n ≥ 5
- n=2 → 2^2 = 4(不够)
- n=3 → 2^3 = 8 ≥ 5 (够了) → 借 3位,可划分8个子网(取前5个用)
第3步:确定新的子网掩码 新前缀 = 26 + 3 = 29 子网掩码 = 255.255.255.248(/29) (248怎么来的:11111000 = 128+64+32+16+8 = 248)
第4步:确定每子网的地址块大小 新主机位 = 32 - 29 = 3位 每块大小 = 2^3 = 8
第5步:从原地址块起点145.12.23.64开始,每8个一块
| 子网 | 网络地址 | 最小可用IP | 最大可用IP | 广播地址 |
|---|---|---|---|---|
| 子网1 | 145.12.23.64/29 | .65 | .70 | .71 |
| 子网2 | 145.12.23.72/29 | .73 | .78 | .79 |
| 子网3 | 145.12.23.80/29 | .81 | .86 | .87 |
| 子网4 | 145.12.23.88/29 | .89 | .94 | .95 |
| 子网5 | 145.12.23.96/29 | .97 | .102 | .103 |
例3(变长子网划分VLSM - 最重要)
题目:IP地址块为172.20.0.0/22,该公司下设4个部门的主机,数量分别是公司总部500台、销售部200台、人力资源部50台、法务部20台,按照最适合主机数的子网原则划分子网,给出每个部门的局域网网络地址、子网掩码以及最小和最大可用IP地址。
关键区别 :VLSM每个子网的大小不同,从大到小分配,依次紧挨着排。
第1步:确定原地址块信息 /22 → 主机位 = 32 - 22 = 10位 总可用IP = 2^10 - 2 = 1022个 原地址块范围:172.20.0.0 ~ 172.20.3.255
第2步:从大到小,为每个部门确定主机位m和子网掩码
| 部门 | 需要主机数 | m | 2^m-2 | 前缀 | 子网掩码 | 每块大小 |
|---|---|---|---|---|---|---|
| 总部 | 500 | 9 | 510≥500 | /23 | 255.255.254.0 | 512 |
| 销售部 | 200 | 8 | 254≥200 | /24 | 255.255.255.0 | 256 |
| 人力资源 | 50 | 6 | 62≥50 | /26 | 255.255.255.192 | 64 |
| 法务部 | 20 | 5 | 30≥20 | /27 | 255.255.255.224 | 32 |
第3步:从起始地址开始,依次紧挨着分配
总部(块大小512) :从172.20.0.0开始
- 网络地址:172.20.0.0/23
- 可用IP:172.20.0.1 ~ 172.20.1.254
- 广播地址:172.20.1.255
销售部(块大小256) :从172.20.2.0开始(总部占了0.0~1.255)
- 网络地址:172.20.2.0/24
- 可用IP:172.20.2.1 ~ 172.20.2.254
- 广播地址:172.20.2.255
人力资源(块大小64) :从172.20.3.0开始(销售部占了2.0~2.255)
- 网络地址:172.20.3.0/26
- 可用IP:172.20.3.1 ~ 172.20.3.62
- 广播地址:172.20.3.63
法务部(块大小32) :从172.20.3.64开始(人力资源占了3.0~3.63)
- 网络地址:172.20.3.64/27
- 可用IP:172.20.3.65 ~ 172.20.3.94
- 广播地址:172.20.3.95
验证:总共用了 512+256+64+32 = 864 ≤ 1022,没超,没问题。
解题套路总结
拿到题目先看/xx → 算主机位 → 算每子网需要几位 → 算子网掩码 → 算每块大小 → 从起点依次列出来VLSM额外注意:先从需求最大的部门开始排,依次紧挨,最后验证总数不超。
现在给你出两道练习题,自己算:
练习1 :IP地址块为192.168.10.0/24,需要划分出3个子网,每个子网至少支持30台主机。给出每个子网的网络地址、子网掩码、最小和最大可用IP地址。
练习2:IP地址块为10.0.0.0/22,三个部门分别需要120台、60台、15台主机,按VLSM原则划分子网,给出每个部门的网络地址、子网掩码、最小和最大可用IP地址。