深信服(scsa认证)学习过程[通俗易懂]
深信服scsa認證
考試大綱:滿分為120分,一共60道選擇題,每小題2分,答對40道選擇題為及格,才能參加下面的實驗考試。
考試內容:
網絡基礎知識考點:
1.osi七層模型:物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層,應用層
TCP/IP模型:網絡接入層(物理層,數據鏈路層),internet層(網絡層),傳輸層(傳輸層),應用層(會話層,表示層,應用層)
2.數據封裝(data encapsulation):將數據放置在每層頭的后面以及尾之前的概念
第5,6,7層:data(數據),bytes(字節流)
第4層:segment(段)
第2層:frame(幀)
第1層:bits(比特流)
3.數據分裝如何確定上層協議:
幀頭中:用protocol type 如 ip 為ox0800
包頭中;用protocol 號,如 udp(17) ospf(89)icmp(1)
段頭中:用TCp 或者udp端口號,TCP:http(80)https(443)udp:ripv2(520)dns(53)
以太網幀結構: 支持4種各不兼容的幀的封裝類型,Ethernet II(Type2)用于IP,IEEE 802.3用于其它。
以太網尋址: 用MAC地址,48位的二進制,通常表示成十六進制的12位,全球唯一
總結:
1.網路設備如何確定以太網數據幀的上層協議?
以太網幀中包含一個type字段,表示幀中的數據應該發送到上層的哪個協議處理。比如,IP協議對應的type值為0X0800,arp協議對應的type值為0X0806
2.終端設備接收到數據幀時,會如何處理?
主機檢測幀頭中的mac地址,如果說目的mac地址不是本機的mac地址,也不是本機偵聽的組播或者廣播mac地址,那么主機就會丟棄收到的幀。如果目的mac地址是本機的mac資質,這時候接受該數據幀,檢測數據幀校驗序列(FCs)字段,并且與本機計算的值來做對比用來確認數據幀在傳輸過程中是否保持了完整性。如果檢測通過,就會剝離幀頭和幀尾,然后根據數據幀頭中的type字段來來決定是否把數據發送到那個上層協議進行后續處理。
IP尋址(IP Addressing)
IP地址
A、結構:32位的二進制數 前為網絡ID,后為主機ID
網絡ID:標識某個網段,即網絡ID的相同的主機在同一個網段
主機ID:在網段內標識一個TCP/IP節點。
B、表示:四段(Octet)
主機ID都是0.0.0.0表示網絡地址(網絡號)
主機ID都是1.1.1.1表示本網的廣播地址
子網掩碼(Subnet Mask. SM)
作用:分開網絡ID和主機ID,是一個32位的二進制數,由兩部分組成,
前一部分,為連續的1,用來識別網絡ID。
后一部分,為連續的0,用來識別主機ID。
工作原理:用目標IP地址與子網掩碼進行布爾的”and(與)”運算。求出網絡地址(網絡號)
a. 如果目標網絡地址與本機網絡地址相等(在同一網段)直接將包發給目標主機。
b. 如果目標網絡地址與本機網絡地址不相等(不在同一網段)則把包發給路由器(默認網關)。
ICMP(Internet Control Message Protocol):
協議號=1,用Type和Code定義。Type表示ICMP消息類型,Code表示同一消息類型中的不同消息。
ICMP重定向(ICMP Redirect):可用于路由功能,不安全!
ICMP差錯檢測:用ICMP ECHO,發送ECHO Request(Type 8),接收ECHO Replay(Type 0)。例如ping命令。
ICMP錯誤報告:用ICMP Destination Unreachable(Type 3,Code 0-12)。例如tracert命令。
1.ping使用的是哪兩類icmp消息?
ping利用icmp echo請求消息(type值為8)來發起檢測目的的可達性。目的端收到icmp echo請求消息后,根據ip報文頭中的源地址向源端發送icmp echo 回復消息(tyoe值為0)
2.當網絡設備收到ttl值為0的ip報文時,會如何操作?
如果ip數據包在到達目的地之前ttl值已經降為0,則收到ip數據包的網絡設備會丟失該數據包,并向源端發送icmp消息通知源端ttl超時
ARP(Address Resolution Protocol/地址解析協議):
通過目標IP地址獲取目標MAC地址。用廣播地址(IP地址255.255.255.255、MAC地址MAC地址為FF-FF-FF-FF-FF-FF),不能穿越路由器。
ARP緩存(ARP Cache):display arp,arp -a
清空緩存:reset arp all,arp –d
ARP代理(Proxy ARP):
Router監聽主機ARP請求,查路由表,有表項則用自己的MAC地址應答主機。不安全!
免費ARP(Gratuitous ARP):
其ARP封裝內的源和目標IP地址是自己的IP地址,用于探測IP地址是否沖突。
傳輸層協議;
主要是TCP和UDP協議,這里的TCP位于TCP/IP模型的傳輸層,它是一種面向連接的端到端的一些。TCP為傳輸層控制協議,可以做為主機提供可靠的數據傳輸。
Tcp是一種可靠的,面向連接的全雙工傳輸層協議。
UDP無需建立連接,采用了簡單,易于操作的機制在應用程序間傳輸數據,沒有使用TCP中的確認技術或者滑動窗口機制,因此UDP不能保證數據傳輸的可靠性。
UDP的傳輸效率更加高,開銷更小。
總結:TCP的三次握手過程中,要是銀行SYN和AACK標志位來請求建立連接和確認建立連接。
總結
以上是生活随笔為你收集整理的深信服(scsa认证)学习过程[通俗易懂]的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Karate-让WebService的测
- 下一篇: flashfxp 5.4.0.3970