网络知识总结

1、网络工程师什么是STP协议呢？网络中始终会冗余链路，怎么防止冗余链路的防环和广播风暴，这就产生了STP协议。STP协议会在网路先比较环路中的交换机的Bridge ID，Bridge ID由交换机的优先级（0-65535）和Mac地址组成，Bridge ID越小的就作为根 交换机，所有交换机通过PBDU确定根交换机，确定好根交换机，就要确定好根端口，通过依次比较链路开销，发送者的Bridge ID，和发送者的 Port ID以上比较的进行是依据前一比较是否相同的情况下来进行的，相同的就往下比较，不同就就不用去比较。再次就是选举出指定端口，指 定端口和根端口差不多，依次比较发送者的Bridge I

2、D，发送者的Port ID。（注意根端口的另外一段就是指定端口）。没有选取出来的就是非 指定端口了。这样我们就可以画出树结构缺省是现代词，是一个专有名词，指的是默认值。是指一个属性、参数在被修改前的初始值。缺省即系统默认状态，意思与“默认”相同。 “缺省”最初来源于计算机英.全双工指可以同时（瞬时）进行信号的双向传输（A-B且B-A），指A-B的同时B-A，是瞬时同步的。而单工就是在只允许甲方向乙方 传送信息，而乙方不能向甲方传送（比喻汽车的单行道。目前的网卡一般都支持全双工。半双工即Half duplex Communication,是指在通信过 程的任意时刻，信息既可由A传到B，又能由B传

3、到A，但只能有一个方向上的传输存在，不能同时传输。像全双工传输一样，半双工包含一个 双向线路（线路可以在两个方向上传递数据），采用半双工方式时，通信系统每一端的发送器和接收器，通过收/发开关转接到通信线上，进行 方向的切换，因此，会产生时间延迟。网络设备之间通信经过以下几个步骤：发送端的数据向外发送一个数据包；系统判断这个数据包的目标地址是否在同一个网段；若与发送机属于同一网段，系统直接将数据包封装成帧，通过二层设备发送到本网段内的目标地址；若不在同一网段，系统将数据包转发到网关，重新封装；网关查看数据包送达的目标ip地址；系统根据目标ip地址查找路由表，决定转发端口；重新封装转发到下一个路由

4、器；网关发现目标地址属于本网段，查找MAC表（ip与mac对应关系），封装成帧发送到目标机器网卡；目标主机验证后传送给上层应用。IP数据包到路由器之后，它首先要读去IP包头的目标IP地址，然后查看路由表，根据路由协议算法，确定一条最佳的路径，为什么要这样做呢， 那是因为要确定这个数据包应该从路由器上的那个接口上转发出去，很明显路由的每一条可用的路由都和路由嚣上的接口是对应的，就这样一个 数据包就离开了这个路由器。事情就是这样。看见楼上有一个不太正确的说法，IP数据包头里的源IP和目标IP都不会被改变，如果改变数据包 不可能到达或者回来，但只有一种情况，源和目标IP是被改变的，那就是NAT .路

5、由器转发数据包不会对它的IP源地址和目标地址做修改，只会 修改MAC.具体路由器转发规则如下：当主机A发向主机B的数据流在网络层封装成IP数据包，IP数据包的首部包含了源地址和目标地址。主机A会用本机配置的24位IP网络掩码 与目标地址进行与运算，得出目标网络地址与本机的网络地址是不是在同一个网段中。如果不是将IP数据包转发到网关。在发往 网关前主机A还会通过ARP的请求获得默认网关的MAC地址。在主机A数据链路层IP数据包封装成以太网数据帧，然后才发住到网关也就 是路由器上的一个端口。当网关路由器接收到以太网数据帧时，发现数据帧中的目标MAC地址是自己的某一个端口的物理地址，这时路由器会把

6、以太网数据帧的封装去掉。路由器认为这个IP数据包是要通过自己进行转发，接着它就在匹配路由表。匹配到路由项后，它就将包发往下一条 地址。路由器转发数据包就是这样，所以它始终是不会改IP地址的。只会改MAC.当有数据包传到路由器时，路由器首先将其的目的地址与路由 表进行对比，如果是本地网络，将不会进行转发到外网络，而是直接转发给本地网内的目的主机，改变的只是数据包的源地址，（原源地址MAC 变为了路由器的MAC）；当然其中的过程关系到相关的协议的使用，像什么ARP,IP等。但是如果目的地址经路由表对比，发现不是在本网中，有 nat就将改变源地址的IP（原源地址的Ip地址改为了路由器的IP地址），路

7、由器将熟数据包转发到相应的端口，进行通信。如：A访问B，首 先对比是否同一子网，如果是，检查ARP表，有B的MAC就直接发送，没有就发送ARP请求.如果否，发送到默认网关C，源IP为A，源MAC为A， 目的IP为B，目的 MAC地址为C，C接收到这个包，检查路由表，发送到下一跳D，源IP为A，源MAC为&目的IP为B，目的 MAC为D如此循环，直到发送到B.NAT为特殊应用，会修改源IP为网关自己外网IP。4.虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起 来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚

8、拟局域网VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3 层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具 有网络设备的移动、添加和修改的管理开销减少等优点，可以控制广播活动、提高网络的安全性。在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚二是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口 捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK， 不过大多数都叫TRUNKING，如CISC

9、O公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的 同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。如果你在2个交换机上分别划分了多个VLAN（VLAN 也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口 中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了 10个VLAN就需要分别连10条线作 级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交

10、换机之间有一条级联线，并将对应的端口设置为 Trunk，这条线路就可以承载交换机上所有VLAN的信息。在以太网上是可以发广播的。所以叫BMA。比较典型的NBMA有ATM，X.25,和FR （帧中继）几种，在这种网络中，为了减少路由信息 的传递次数，需要选举DR，其它路由器只与DR交换路由信息。TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议， 提供不复杂、开销不大的文件传输服务。端口号为69。它基于UDP协议而实现。FTP（File Transfer Protocol，文件传输协

11、议）是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为 FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通 常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。默认情 况下FTP协议使用TCP端口中的20和21这两个端口，其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端 口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪

12、个端口要服务器端和客 户端协商决定。（21端口建立连接，20端口传输数据）HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者 其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。（我们称这个客户端）叫用户代理（user agent）。应答 的服务器上存储着（一些）资源，比如HTML文件和图像。（我们称）这个应答服务器为源服务器（origin server）。简单邮件传输协议（Simple Mail Transfer Protocol, SMTP）是事实上的在Internet传输email的标准

13、。SMTP是一个相对简单的基于文本的协 议。在其之上指定了一条消息的一个或多个接收者（在大多数情况下被确认是存在的），然后消息文本会被传输。可以很简单地通telnet程序 来测试一个SMTP服务器。SMTP使用TCP端口 25。要为一个给定的域名决定一个SMTP服务器，需要使用MX （Mail eXchange） DNS。在八 十年代早期SMTP开始被广泛地使用。当时，它只是作为UUCP的补充，UUCP更适合于处理在间歇连接的机器间传送邮件。相反，SMTP在 发送和接收的机器始终连接在网络的情况下工作得最好。SNTP协议采用客户端/服务器的工作方式，可以采用单播（点对点）或者广播（一点对多点）

14、模式操作。SNTP服务器通过接收GPS信号 或自带的原子钟作为系统的时间基准。单播模式下，SNTP客户端能够通过定期访问SNTP服务器获得准确的时间信息，用于调整客户端自身 所在系统的时间，达到同步时间的目的。广播模式下，SNTP服务器周期性地发送消息给指定的IP广播地址或者IP多播地址。SNTP客户端通 过监听这些地址来获得时间信息。组播协议包括组成员管理协议和组播路由协议。组成员管理协议用于管理组播组成员的加入和离开，组播路由协议负责在路由器之间交互信 息来建立组播树。IGMP属于前者，是组播路由器用来维护组播组成员信息的协议，运行于主机和和组播路由器之间。IGMP信息封装在IP报 文中，

15、其IP的协议号为2。POP3，全名为“Post Office Protocol - Version 3闵，即“邮局协议版本3”。是TCP/IP协议族中的一员，由RFC1939定义。本协议主要用于 支持使用客户端远程管理在服务器上的电子邮件。提供了 SSL加密的POP3协议被称为POP3S。POP协议支持“离线”邮件处理。其具体过程 是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转 发服务，将邮件从邮件服务器端送到个人终端机器上，一般是PC机或MAC。一旦邮件发送到PC机或MAC上，邮件服务器上的邮件将会被 删除。但目

16、前的POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。TCP端口为110Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式，其目的是提供一个相对通用的，双向的，面向八 位字节的通信方法，允许界面终端设备和面向终端的过程能通过一个标准过程进行互相交互。应用Telnet协议能够把本地用户所使用的计算机 变成远程主机系统的一个终端，它为用户提供了在本地计算机上完成远程主机工作的能力。TCP端口号为2315.SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

17、利用SSH协 议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时 可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台一包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他平 台，都可运行SSH。TCP端口号为22间单网络官理协议(SNMP)，由一组网络官理的标准组成，包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。该协议能够支持网络管理系统，用以监测连接到网络上的设备是

18、否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF，Internet Engineering Task Force)定义的 internet 协议簇的一部分。snmp get UDP 161 , snmp trap udp 162客户ATCP建立连接的三次握手服务器B data _一一DATA 一一 DATAARP是一个地址解析协议，将IP地址解析为Mac地址。VLSM其实就是相对于分类的IPv4地址来说的。IPv4是具有32位二进制位的数字，简称IP。而VLSM的作用就是在有类的IP地址的基础上， 从他们的主机号部分借出一定的位数来做网络号，也就是增加网络号的位数。各类网络可

19、以用来再划分子网的位数为：A类有24位可以借，B 类有16位可以借，C类有8位可以借；但是，实际可借的位数为：A类有22位可以借，B类有14位可以借，C类有6位可以借。因为IP地址 中必须要有主机号的部分，而且主机号部分剩下1位是没有意义的。主要用于一个网络各个子网的划分。.CIDR (无类型域间选路，Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商(ISP)， 再由ISP分配客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有 发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果 没有CIDR，路由器不能支持Internet网站的增多。CIDR采用1327位可变网络ID，而不是A-B-C类网络ID所用的固定的8、16和24位， 主要用于用于路由汇总。DTE英文全称Data Terminal Equipment，数字终端设备，指一般的终端或是计算机。可能是大、中、小型计算机，也可能是一台只接收数据 的打印机。DCE英文全称Data Circuit-t