第一篇:四级网络工程师最全网络技术复习资料
一、计算机网络的发展与形成
1.基于P2P以“非中心化的方式”的网络应用成为新的增长点 2.计算机网络形成:
(1)计算机——终端(美国军方)(2)计算机——计算机
(3)ARPANET及OSI(高校,INTERNET前生)
(4)INTERNET 3.网络协议
(1)ISO指定OSI,国际认可
(2)TCP/IP,业内公认,早于OSI 4.信息高速公路:异步传输模式(ATM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网
5.搜索引擎是一种运用在WEB上的应用软件系统 6.宽带城域网
(1)包括核心交换网、接入网
(2)用户接入网分三类:计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合)
7.无线网络:
(1)无线局域网(WLAN)
① 传输介质:微波、激光、红外线 ② IEEE801.11制定
③ 运用领域:传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术:红外线、扩频、窄带微波(2)发展
① 无线自组网(AD HOT):自组织、对等、多跳
② 无线传感器网(WSN)将ADHOT于传感器结合,三要素是:传感器、感知对象、观察者
③ 无线网状网(WMM):标准制定IEEE 802.11S ④ 蓝牙技术:标准制定IEEE 802.15,特点:短距离,低功耗
8.操作系统
(1)Window
(2)UNIX:小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序
(3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植
二、计算机网络基本概念
1.计算机网络定义
(1)观点:广义、资源共享(符合网络特征)、用户透明 2.分类
(1)局域网:覆盖范围有限(方圆几公里),传输数据较快,误码率低。从介质角度:共享式介质和交换式局域网
(2)城域网:
(3)广域网:最远最大、速率低。从逻辑和功能:通信子网、资源子网(4)个人局域网:10M内 3.网络拓扑结构
(1)分类:星型、环形、树型、网状型
① 星型:中心节点是可靠性瓶颈
② 环形:延迟确定,每个线路都是瓶颈 ③ 树型:适用于汇聚数据的(2)传输参数
① 传输速率:S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数 ② 带宽:与传输速率有关
a)奈科斯特准则:有限带宽、无噪声信道——Rmax=2B b)香茗定理:有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N)③ 误码率:平均误码率要低于10-9(3)分包分组交换
① 早起交换分为:线路交换、存储转发交换
a)线路交换:线路建立、数据传输(实时,双向)、线路释放
优:实时性强,交互式会话类通信
缺:系统效率低,不具备数据存储,纠错功能
b)存储转发交换:报文交换、报文分组交换 ② 现代交换
a)数据报方式:不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信
b)虚电路方式:在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立
4.网络体系结构(1)网络协议
① 三要素
a)语法:格式和结构 b)语义:意义 c)时序:顺序说明
(2)网络体系结构
① 第一个网络体系结构:IBM的SNA a)OSI i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架 ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向上提供服务
b)TCP/IP(传输控制协议/互联网协议)i互联层主要协议: IP ICMP IGMP ARP RARP ii传输层:进程间端到端通信,主要协议:TCP(可靠的面向连接的协议,无差错),UDP(不可靠的无连接协议,不要求分组顺序到达)
iii应用层: 远程登录协议:Telent、文件传输协议:FTP
简单邮件传输协议SMTP
域名服务协议DNS
路由信息协议RIP
网络文件协议SNMP
超文本传输协议HTTP c)对比
5.P2P:最大化的为“非集中式”,不依赖DNS 6.IEEE802.2 将数据链路层划分为:逻辑链路控制子层(LLC,协议必相同),介质访问控制子层(MAC,协议可不同)7.IEEE802.3 以太网标准,定义载波侦听多路访问(CSMA/CD)介质访问MAC子层与物理层标准
8.IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准
9.IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10.IEEE802.16定义宽带无线局域网)介质访问MAC子层与物理层标准
三、局域网技术
1.与广域网不同,存储转发方式变为共享介质与交换方式 2.拓扑:
(1)总线型(共享介质)
① 解决冲突:载波侦听多路访问(CSMA/CD)、令牌总线(Token Bus)② 所有节点通过网卡连接总线 ③ 采用双绞线、同轴电缆
④ 同一节点只能有一个节点通过总线发送数据,冲突会传输失败 ⑤ 优:结构简单,易于实现。易于扩展、可靠性强
缺点:不易管理,故障诊断和隔离困难(2)环形
① 数据传输方向确定,采用令牌环(3)星型
3.传输介质:双绞线、同轴电缆、光纤,无线信道
4.以太网最核心技术:介质访问控制方法:载波侦听多路访问(CSMA/CD),解决多个节点共享公用总线
5.以太网传输错误:
(1)CRC正确,判定帧长度,“帧长度错误”
CRC错误,判断帧是否为8整数倍,是则“帧校验错误”,不是则“帧比特错误” 6.以太网物理地址,按照48位编码(EUI-48),12个12进制两两一组。前三组公司,后三组生产商自配,允许分配物理地址为247个
7.高速局域网(1)解决方案 ① 提高带宽
a)快速以太网—802.3u i100BASE-TX:2对非屏蔽双绞线,支持全双工 ii100BASE-T4:4对非屏蔽双绞线,不知道全双工 iii100BASE-FX: 2芯光纤,支持全双工 b)千兆以太网—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX:屏蔽双绞线
c)万兆网-802.3ae 不再使用双绞线,只有全双工 d)40GBS以太网:使用波分复用技术 ② 将大型局域网划分
③ 将共享介质方式改为交换方式
8.交换式局域网
(1)端口之间可有多个并发连接
(2)交换机利用“端口/MAC地址映射表”,读取源地址进行“地址学习”自动的学习
(3)交换机帧转发方式
① 直接转发——只读取目的地址,延迟小,没有差错能力,不支持不同速率端口转发
② 存储转发——完整接收检错再转发、延迟大,有矫错,支持不同速率 ③ 改进的直接转发——接收前64字节,检帧头字段
9.虚拟局域网
(1)软件方式实现,节点不收物理位置限制(2)组网方式
① 用交换机端口定义虚拟网
a)一个端口自己能属于一个组 b)转移到另一个端口是,要重配置 ② 用MAC定义虚拟网(基于用户)
a)可以随意移动节点,初始配置麻烦
③ 基于网络层定义虚拟网
a)可以随意移动节点,性能差,检查网络层地址难 ④ 基于广播组
a)可灵活组件,可跨越局域网与广域网互联
(3)优点:方便管理、安全性、改善网络服务 10.无线局域网(1)红外
① 视距方式传输:定向、全方位、漫反射
② 通信安全号,抗干扰性强、简单易管理、传输距离受限(2)扩频——牺牲频带宽度来提高抗干扰性和安全性
① 跳频——发收采用相同跳频系列
② 直接序列——发收采用相同伪随机码,所有接受节点使用相同频段(3)窄带微波:微波无线电(4)MAC层——CSMA/CA ① 分类 a)无争用服务(PCF):中心控制节点 b)争用服务(DCF)
② 802.11协议
四、INTERNET基础
1.Internet构成:通信线路、路由器、主机、信息资源 2.接入方式
(1)电话网——需要调制解调器(调制:数字—模拟、解调:模拟—数字),速率56K(2)ADSL——使用电话线,通过ADSL调制解调器,具有网桥和路由器,分上下行(3)使用HFC——有线电视网,混合光纤和同轴电缆。(4)数据通信线路 3.IP协议
(1)IP服务特点:不可靠、面向无连接、尽最大努力
(2)IP互联网特点:隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络
(3)IP地址作用:用于标识身份,屏蔽物理地址的差异,标识网络连接
① 由32个比特组成
② 层次结构:网络号、主机号
③ 分类a)A类:1~126 b)B类:128~191 c)C类:192~223 d)网络地址:网络位不变,主机位变0 e)广播地址:
i直接广播:网络位不变,主机位全1 ii有线广播:网络位全1,主机位全1 f)回送地址:127.0.0.0(用于本地测试)
g)本地地址:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16 ④ 子网编制(避免IP地址浪费)
a)LVSM(可变长子网掩码,在无类物流中使用)b)CIDR()
⑤ 地址解析协议ARP(已知IP,求MAC的方法)
a)请求是广播,回应是单播
b)采用高速缓存技术,时钟更新保证正确性
c)IP数据报——IP协议使用的数据单元(总长度以8b为单位)i报头区:源 IP地址、目的IP地址(以32位双字节为单位)ii数据区(不校验)
iiiMTU:一个帧最多携带的数据量
iv分段:数据报头相同,最后一个数据段在头部设置一个特别位,最终目的主机,重组。
v分片:标识(区别不同数据报)、标志(是否分片,是否是最后一个)、片偏移(分片位置,8字节)
vi选项:目的——控制和测试、包括——选项吗,长度,选项数据(源路由,记录路由,时间戳)
⑥ 差错与控制报文ICMP 差错
a)典型运用:ping和,raceroute b)特点:1没有什么特别优先权 2,还报告数据区前64b
3,先把出错报文丢弃
c)分类:目的地不可达、超时报告、参数出错
控制
d)IP层控制:
i拥塞控制(路由处理太慢,传入大于传出,利用ICMP源抑制报文)ii路由控制(路径非最优,继续转发并发送重定向ICMP报文)
(4)路由器
① 表驱动IP选路(路由表是选路依据,隐藏主机信息,只表示目的网络地址)
a)下一站选路思想:(N—目标网络,R—下一站)
b)路由表建立(静态—人工建立和管理,简单可靠,不适用复杂网络,建立维护难,容易出现路由环,动态—自动学习,路由器运行相同路由选择协议和相同选择算法)
i路由协议:(1)路由信息协议RIP:向量—距离(V-D)算法:周期性30s,过时路由180s,通过跳数计算距离,向相邻广播路由信息表
特点:简答易实现,收敛慢,需要交换信息大。适用于变化不大的中小型网络
形成环路对策:
1、限制最大距离(15最大)
2、水平分割
3、保持对策(60s)
4、带出发刷新的毒性逆转对策
(2)开放式最短路进有限协议OSPF:链路—状态(L-S)算法:周期性广播自己与相邻的连接关系,构成拓扑图
特点:收敛速度快,支持服务类选路,提供负载均衡和身份认证,使用庞大复杂的网络,缺点:要求cpu,带宽
解决办法
1、分区
2、指派路由器
c)静态(2~10)RIP(10~50)OSPF(50以上)
(5)组播
① 单播(一对一,实现个性化服务,网络浏览),广播(有线电视),组播(一对一组,视频点播,视频会议,没有纠错)
② 特点:使用组地址、动态、底层硬件支持 ③ 协议
a)组管理协议IGMP(主机—路由器)iV1:基本组成员查询和报告 iiV2增加快速
iiiV3指定接收不接受
b)组播路由协议(路由器—路由器,核心):源地址、组地址、入接口、出接口,匹配前三个,获取单播拓扑结构。
i域内(密集型—带宽充裕、稀疏型—带宽不充裕)ii域间(6)IPV6 ① IPV4地址局限性:空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题
② 128位,ipv4为32位
③ 单播、组播、任播(发送到任意一个地址,一般最近地址)④ 数据报:基本头(40个字节),多个扩展头,高层协议数据单元 ⑤ 自动配置:有状态(DHCP支持,向DHCP多播发送请求)、无状态(64位前缀,64为网络接口)
(7)TCP和UDP(传输层)
① TCP传输控制协议(保证可靠性)——面向连接的,可靠的,全双工
a)丢失与重发(确认机制——,连接初始序列号32位随机号,没收到确认报文,等待随机时间重发,等待时间具有适应性,使用KARN算法)
b)连接可靠性和优雅关闭——三次握手
c)TCP缓冲,流控,窗口——窗口(缓冲区剩余空间):流量控制
d)TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议,DOMAIN:域名传输协议,POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接,不可靠
a)可能出现丢失,乱序,重复,简单高效
b)端口
4.NAT技术(解决地址短缺问题)
(1)静态NAT:内部地址与全局地址一一对应(2)动态NAT(3)网络地址端口转换NAPT(多对一)
五、INTERNET基础服务
1.客户机/服务器模型(1)WEB,FTP,EMAIL(2)实现
① 通过端头号解决特定服务
②
1、重复服务器:先进先出
2、并发服务器
2.P2P对等模型(流媒体直播,文件共享,协同工作,分布式搜索)
(1)集中目录式——在专门服务器存放资源目录(Napster,要求服务器持续运转)(2)分布式非结构化——洪泛查询,适用规模小的网络(Gnueteella,采用TTL机制)(3)分布式结构化——基于分布式散列表DHT,非中心化,自组织,可扩展性,健壮性,维护复杂,(4)混合式——节点分为用户节点,搜索节点,索引节点3.域名系统(1)命名机制
① 原则:唯一性,便于管理,高效映射
② 域名书写:字母,数字连字符,最长不超过63,不区分大小写
③
④ 域名解析
a)自顶向下,首先由本地域名服务器请求,可有服务器和本级建立高速缓存技术,提高效率,b)递归解析(一次解析全部)反复解析(一级级解析)
c)
4.远程登录Telnet(1)采用客户机/服务器模型
(2)通过TCP连接(可靠的,端口号23)(3)网络虚拟终端NVT统一不同格式 5.FTP服务
(1)采用C/S服务
(2)双重连接:控制连接、数据连接(1、主动模式—服务器主动,使用PORT,默认
2、被动模式使用PASV)
(3)命令与应答采用7为ASCLL码,每个命令由4个大写字符组成,(4)服务器响应状态码:200(就绪),452(文件写错)(5)文本文件传输、二进制文件传输(图像文件)(6)用户接口
① 传统FTP ② 浏览器
③ FTP下载工具(断点续传,高速)
(7)访问控制:利用账号控制访问权限,需要先登录 ① 匿名账号:用户名:Anonymous
密
码:guest 6.电子邮件(TCP连接)(1)C/S模式
(2)SMTP(简单邮件传输协议):发邮件(3)POP3(邮件协议):读邮件 7.WEB服务(TCP连接)
(1)以HTML和HTTP为基础,提供统一的图形用户界面(2)HTTP请求服务全过程:连接,请求,应答,关闭(3)HTML语言:不区分大小写
(4)安全性:ca安全认证,安全套接层SSL
安全控制级别:IP地址限制、用户验证、WEB权限、NTFS权限
六、新型网络运用
1.即时通信
(1)音频/视频聊天(UDP),应用共享(TCP),文件传输,文件共享,游戏要求,远程助理,白板
(2)通信模式
① C/S(服务器中转):信息交互需要通过转中服务器 ② P2P—点到点,服务器提供端口号和地址(3)通信协议
① SIP会话初始化协议——可在YCP,UDP上传送
② XMPP——XML是核心,统一的选址方案,客户端简单
a)用户代理,b)代理服务器 c)重定向服务器 d)注册服务器
2.文件共享
(1)网络文件系统NFS——共享目录和文件,与主机和操作系统无关,用mount命令
① 优点:占用磁盘少,Home目录放在服务器(2)Windows NetBIOS协议(3)Windows NetBIOS协议(4)CIFS 锁定和解锁
3.P2P文件共享——起源Napster,之后BT(有中心服务器torrent,用户提供种子)(1)六度分割理论
(2)Mzae(支持及时通信和BBS,支持在线收缩和文件目录,支持多点断电传输)
4.IPTV(1)交互式多媒体,具有交互性和实时性(2)业务:视频点播,直播电视(组播),时移电视(存储文件,采用点播)(3)技术:视频数字化,传输IP化,播发流媒体化
5.VOIP(IP电话)——终端,网关,网守,多点控制单元(1)PC-PC:全双工声卡,相同软件(最早)(2)PC-PHONE(3)PHONE-PHONE:双方配置类似于调制解调器中(4)SKYPE:采用256位的AES加密‘ 6.网络搜索技术
(1)条目包括:标题,摘要,URL(2)搜索引擎:搜索器、索引器、检索器、用户接口
① GOOGLE:分布式爬行系统页面采集技术,页面等级技术,超文本匹配分析技术
② 百度:智能性,可扩展性搜索技术,蜘蛛
七、网络管理与网络安全
1.网络管理——检测和控制(1)对象:硬软件资源
(2)目标:网络质量,稳定运转,异种设备,安全,成本低,业务不单一(3)功能:配置管理,故障管理,计费管理,性能管理,安全管理
① 配置:辨别,定义,控制,监视网络对象,使网络性能达到最优 ② 故障:发现和排除故障,故障管理,恢复,预防 ③ 性能:维护网络质量和运行效率 ④ 安全:隐蔽性,认证,完整性(4)模式
① 集中式:至少有一个管理站
② 分布式:不考虑拓扑结构,分散收集数据(5)协议
① SNMP(简单网络管理协议):包含代理,收集数据方法——轮询(缺乏实时性)、基于中断(实时性强,但信息量大)
② CMIP(公共管理协议):所有功能映射到应用层,采用报告机制。及时性强,但复杂费用高
2.网络安全
(1)真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性(2)策略——先进技术、严格安全管理、法律约束、安全教育(3)安全等级:
① D1(客户机系统DOS,WINDOWS3X.WINDOWS9X),C1,C2(服务器linx.),B1,B2,B3,A1 ② 中国:五个级别
a)自主保护级
b)指导保护级(一定危害)c)监督保护级(较大危害)d)强制保护级(严重危害)e)专控保护剂(特大危害)
(4)目的:存储安全、传输安全(5)安全框架:
① 安全攻击(被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗)
② 安全机制 ③ 安全服务(6)安全模型:必须有可信第三方,提供总裁
① 安全服务四方面:安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁:信息访问威胁、服务威胁
3.加密技术
(1)编码特征:加密算法(代换、置换)、密钥数、处理明文方法(分组密码、流密码)
(2)密码分析:密码分析攻击、穷举攻击(3)对称密码:
① DES(数字加密算法):64明文,56密钥,置换——NIST ② 三重DES:多个密钥,三次加密,速度慢 ③ AES(高级加密标准):密钥长度128、192、256、分组长度128位 ④ Blowfish:分组长度64位,密钥可变。置换和代换 ⑤ RC5:分组和密钥都可变(4)非对称密码:
① 加密密钥和解密密钥不相同,但相关 ② 应用:
a)加密/解密 b)数字签名 c)密钥交换 ③ RSA a)既能用于加密,也能用于数字签名
b)分组密码:明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法
a)基于离散对数的公钥密码体质,椭圆曲线加密体现 b)密文长度是明文两倍 c)基于背包问题
(5)密钥管理
① 分发:密钥分发中心(KDC)② 密钥认证:
a)认证中心CA(1.认证身份
2.颁发证书—数字签名,全球唯一性)——可以从任何地方发出
b)消息认证:证实信息的源和宿,比否被修改,完整性 i来源
ii完整性——认证码、篡改检验码 iii序号和时间
iv模式:单向,双向
v认证函数:加密函数、认证码、散列函数
c)数字签名——加密的消息摘要,附在消息后,防止抵赖 i使用公钥密码体制
d)身份认证——
1、能识别
2、只能识别,没有其他作用 i口令认证——S/Key协议、令牌口令认证方案 ii持证认证 iii生物认证 e)认证技术 i一次一密——请求应答机制、询问应答机制 iiX.509认证协议:公钥加密
iiiKerberos认证技术——美国麻省,为TCP/IP网络,可信第三方鉴别协议,对称密钥机制,一般采用DES算法,与网络上每个实体密钥不同
4.安全技术应用(1)安全电子邮件
① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段
a)数字签名:DSS/SH或RSA/SHA b)报文加密:,没有AES c)压缩:ZIP d)兼容:64-BASE e)分段:支持分段和重新装备
f)四种密钥:一次性会话的常规密钥、公开密钥、私有,密钥、基于口令短语的常规密钥,PGP安装后,为用户产生一个公共密钥对
② S/MIME a)功能:加密、签名、透明签名(签名数据形成内容)、签名并加密
(2)网络层安全:IPSEC ① 身份验证头(AH)封装安全负责(ESP)② 建立网络逻辑连接,安全协定(SA),单工
③ AH:提供身份认证和数据完整性,没有提供秘密性。AH头在原有IP数据报数据(TCP或UDP)和IP头之间
a)IP头+AH头+TCP或UDP ④ ESP:提供身份认证和数据完整性,密码性。比AH更复杂
a)IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证
(3)WEB安全
① 服务器安全 ② 浏览器安全
③ 服务器英语浏览器之间网络通信安全
a)分为:网络级IPsec、传输级(在TCP上实现。安全套接触SSL,运输层安全TLS)、应用级(安全电子交易SET)
5.入侵与防火墙(1)入侵
① 入侵者:假冒者、非法者、秘密用户 ② 入侵检测技术
a)统计异常(阀值检测——阀值和时间区、基于轮廓——刻画过去行为)b)基于规则的检测(异常检测、渗透鉴别——依赖专家系统)c)分布式入侵检测(局域网)
(2)防火墙
① 目标:内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫
② 特性:服务控制、方向控制、用户控制、行为控制 ③ 功能:
a)定义单个阻塞点
b)提供安全与监视有关事情的场所 c)可用于IPSEC平台
④ 分别:包过滤服务器、应用级网关、电路级网关、堡垒主机
6.病毒
(1)特点:不是独立存在、破坏性、传染性和潜伏性(2)一般在可执行程序头部,程序调用时,先执行病毒(3)病毒获得系统入口,会感染所有可执行病毒(4)常见病毒:
① 宏病毒 ② 电子邮件
第二篇:四级网络工程师笔记
第一单元 网络系统结构与设计的基本原则
第一章 网络系统结构与设计的基本原则
局域网可以分为 共享局域网与交换局域网。
城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。广域网又称为远程网。
计算机网络从逻辑功能上可以分为资源子网 和 通信子网。
终端是用户访问网络的界面。
接口报文处理机(Interface Message Processor,IMP)是路由器的雏形。
构成现代网络系统的基本单元是互联的广域网,城域网, 局域网。
在广域网的发展过程中,可以用于构成广域网的典型网络类型和技术主要包括: *公共电话交换网 PSTN
*综合业务数字网 ISTN
*数字数据网 DDN
*X.25 分组交换网1974 年出现
*帧中继 FR
*异步传输模式 ATM
*GE 千兆以太网 与 10GE的光以太网
20世纪80年代,光波分复用WDN技术已在网络中使用。
应用时推动局域网技术发展的真正动力。
现实意义上的城域网一定是能够提供高传输速率和保证服务质量(QoS)的网络系统。三个平台与一个出口,即网络平台,业务平台,管理平台与城市宽带出口。
网络平台的层次结构:
核心交换层主要承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。
核心交换层的基本功能:
1将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速,安全与具有QoS保障能力的数据传输环境。
2实现与主干网络的互联,提供城市的宽带IP数据出口。
3提供宽带城域网的用户访问Internet所需要的路由服务。
核心交换层结构设计重点考虑的是它的可靠性,可扩展性与开放性。
边缘汇聚层的基本功能:
1汇接接入层的用户流量,进行数据分组传输的汇聚,转发与交换。根据接入层的用户流量,进行本地路由,过滤,流量均衡,QoS优先级管理,以及安全控制,IP地址转换,流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
用户接入层解决的是 最后一公里 问题,为它所覆盖范围内的用户提供访问Internet
以及其他的信息服务。
宽带城域网组建的基本原则:可运营性,可管理性,可营利性和可扩展性。
可运营性:核心与关键设备一定要是电信级的。
可管理性:足够的网管能力表现在电信级的接入管理,业务管理,网络安全,计
费能力,IP地址分配,QoS保证等方面。必须具备IP地址分配能力,NAT。
管理和运营宽带城域网的关键技术主要是:带宽管理,服务质量QoS,网络管理,用户管理,多业务接入,统计与计费,IP地址分配与地址转换,网络安全等。
宽带城域网保证服务质量QoS要求的技术主要有:资源预留(RSVP),区分服务(DiffServ),多协议标记转换(MPLS)。
网络管理:带内(以传统的网络电信为基准),带外(利用IP网络及协议进行网络
管理),混合。
用户管理:用户认证与接入管理,计费管理等。
多业务接入:快速方便提供业务,具有接入新业务能力。
统计与计费:利用网络管理协议(SNMP)的管理信息库(MIB)实现。
光以太网的实现形式:基于10GE技术和弹性分组环技术。
可运营光以太网的设备和线路必修符合电信网络99.999%的高运行可靠性。光以太网的造价是SONET的1/5,是ATM的1/10。
IEEE已经对速率从10Mbps,100Mbps,1 Gbps,10 Gbps的以太网技术标准化了,100Gbps的以太网技术标准正在研究之中。
弹性分组环:Cisco公司提出的动态分组传送技术,DPT。弹性分组环RPR标准的IEEE802.17工作组于2001年1月成立。
环形结构是目前城域网的主要拓扑构型。
弹性分组环RPR才用双环结构,与FDDI结构相同。两个RPR结点之间的裸光纤的最
大长度可以达到100km,顺时针传输的叫外环,逆时针传输的叫做内环。内外环都可以用统计复用的方法传输IP分组,同时实现“自愈环”功能。内外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻的结点通信。
RPR环中每一个结点都执行SRP公平算法。
RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点与光纤段。20世纪80年代,ISDN用一对双绞线实现了传输速率为144kbps,传输距离为6000m的数据传输,它将144kbps分为两个64kbps的交换B信道和一个16kbps的信令D信道。
ADSL技术提供非对称带宽特性,上行速率在64kbps~~640kbps,下行速率在500kbps~~7Mbps。
光纤同轴混合网HFC是一个双向传输系统,光纤节点通过同轴电缆下引线可以为
500~2000个用户服务。
电话拨号上网的速率一般是33.6kbps~56.6kbps。
ADSL数据专线上网传输数率是1.8Mbps,传输距离不超过5km。
电缆解调器 Cable Modem上行信道采用的载波频率范围在5MHz~42MHz,上行
信道带宽一般在200kbps~10Mbps。下行信道采用的载波频率范围
450MHz~750MHz,带宽一般在10Mbps~36Mbps。
现代光纤传输系统单个波长的传输速率达到10Gbps,而密集波分复用DWDM在一
根光纤上课承载64个波长。
OC-3速率为155.520Mbps
无线接入技术主要有:802.11无线局域网(Wi-Fi),802.16无线城域网,Ad hoc。在无线宽带接入网中,远距离采用802.16(10~66GHz)标准的WiMAX技术,可
以再50km内提供最高70Mbps的传输速率,近距离采用802.11标准的无线局域网。802.16重点在局域网范围的移动结点通讯问题,802.16重点在于解决建筑物之间的数据通信问题。
802.11定义了使用红外,跳频,扩频,与直接序列扩频技术,传输速率为1 Mbps或
者2 Mbps。
802.11a 将传输速率提高到54Mbps。
802.11b定义了使用直接序列扩频技术,传输速率为1Mbps,2 Mbps,5.5 Mbps与11
Mbps的无线局域网标准。
802.16是一个点对多点的视距条件下的标准,用于大量数据接入。
802.16a增加了非视距和对无线网格网结构的支持。
802.16和802.16a修改后统一命名为802.16d于2004年5月正式公布。
推动无线网格网WMN发展的直接动力是Internet接入的应用需求。
第四章 路由设计基础
路由选择算法的主要参数:1跳数,2带宽,3延时,4负载,5可靠性,6开销 T1链路的传输速率为1.544Mbps。
路由选择的核心是路由选择算法。
路由表可以分为静态路由表和动态路由表。
自治系统内部路由成为域内路由选择,外部成为域间路由选择。路由协议分为两大类:内部网关协议(IGP),外部网关协议(EGP)。内部网关协议主要有:路由信息协议(RIP),开放最短路径优先协议(OSPF)。外部网关协议主要有:边界网关协议(BGP)
RIP:一般少于15跳。
OSPF:最主要特征是使用分布式链路状态协议,而RIP是用的是距离向量协议。要求当链路状态发生变化时用 洪泛法 想所有路由器发送此消息,而RIP只向自己相邻的几个路由器交换路由信息。所有路由器最终都能建立一个链路状态数据库,实际上就是全网的拓扑结构,并在全网范围内保持一致。OSPF协议将一个自治系统划分为若干个区域,每一个区域有一个32位的标识符,一个区域内的路由器不超过200个。
BGP-4:采用了路由向量路由协议,刚运行时与相邻边界路由器交换整个BGP路由表,但以后只需要在发生变化时更新有变化部分。
BGP路由选择协议的四种分组:打开(open)分组,更新(update)分组是 核心,保活(keepalive)分组,通知(notification)分组。BGP发言人可以用更新分组撤销它以前曾经通知过的路由,也可以宣布增加新的路由,撤销路由可以一次撤销多条,而增加新路由时,每个更新报文只能增加一条。
第六章交换机及其配置
如果数据帧的目的地址与源地址处于交换机同一个端口号,则数据帧被拒绝转发,交换机将该数据帧丢弃。
(Content-Addressable-Memory)CAM就是保存交换表的一个高速缓存。显示交换表命令:特权模式下:大型交换机show cam dynamic小型交换机show mac-address-table 交换机的四种交换结构:软件执行交换结构,矩阵交换结构,总线交换结
构,共享交换结构
交换机的交换模式:交换机有静态交换和动态交换两种模式。
动态交换模式有储存转发和直通两种,直通交换模式又有快速转发和碎片丢弃两种。
第三篇:四级网络工程师考纲
全国计算机等级考试四级网络工程师考试大纲
全国计算机等级考试四级计算机网络考试大纲(2013年版)基本要求
1.理解计算机网络的基本概念。2.掌握局域网的基本工作原理。3.掌握 TCP / IP 及其相关协议。4.掌握 Internet 基本服务类型。5.掌握较为新型的网络技术应用。6.理解网络管理与网络安全原理。
考试内容
一、网络技术基础
1.计算机网络的形成与发展。2.计算机网络的基本概念。3.分组交换技术。4.网络体系结构与网络协议。5.互联网应用的发展。
二、局域网技术
1.局域网与城域网的基本概念。2.共享式以太网。3.高速局域网的工作原理。4.交换式局域网与虚拟局域网。5.无线局域网。
三、Internet 基础
1.Internet 的构成与接入。2.IP 协议与服务。3.IP 地址与 IP 数据报。4.差错与控制报文。5.路由与路由选择。6.组播技术。7.IPv6 协议。8.TCP 协议和 UDP 协议。9.NAT 的基本工作原理。
四、Internet 基本服务
1.应用进程通信模型。2.域名系统。3.远程登录服务。4.FTP 服务。5.电子邮件系统。6.Web 服务系统。
五、新型网络应用
1.即时通信系统。2.文件共享系统。3.IPTV。4.VoIP。5.网络搜索技术。6.社交网络应用。
六、网络管理与网络安全
1.网络管理。2.网络安全基础。3.加密技术。4.认证技术。5.安全技术应用。6.入侵检测与防火墙。7.计算机病毒。
考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。题型及分值:单选题 30 分,多选题 20 分。262
全国计算机等级考试四级操作系统原理考试大纲(2013 年版)基本要求
1.掌握操作系统的基本概念、基本结构及运行机制。2.深入理解进程线程模型,深入理解进程同步机制,深入理解死锁概念及解决方案。3.掌握存储管理基本概念,掌握分区存储管理方案,深入理解虚拟页式存储管理方案。4.深入理解文件系统的设计、实现,以及提高文件系统性能的各种方法。5.了解 I/O 设备管理的基本概念、I/O 软件组成,掌握典型的 I/O 设备管理技术。6.了解操作系统的演化过程、新的设计思想和实现技术。考试内容
一、操作系统概述
1.操作系统基本概念、特征、分类 2.操作系统主要功能 3.操作系统发展演化过程,典型操作系统 4.操作系统结构设计,典型的操作系统结构
二、操作系统运行机制
1.内核态与用户态 2.中断与异常 3.系统调用接口 4.存储系统 5.I/O 系统 6.时钟(Clock)
三、进程线程模型
1.并发环境与多道程序设计 2.进程的基本概念,进程控制块(PCB)3.进程状态及状态转换 4.进程控制:创建、撤消、阻塞、唤醒,fork()的使用 5.线程基本概念,线程的实现机制,Pthread 线程包的使用 6.进程的同步与互斥:信号量及 PV 操作,管程 7.进程间通信 8.处理机调度
四、存储管理方案
1.存储管理基本概念,存储管理基本任务 2.分区存储管理方案3.覆盖技术与交换技术 4.虚存概念与虚拟存储技术 5.虚拟页式存储管理方案
五、文件系统设计与实现技术
1.文件的基本概念、文件逻辑结构、文件的物理结构和存取方式 2.文件目录的基本概念,文件目录的实现 3.文件的操作,目录的操作 4.磁盘空间的管理 5.文件系统的可靠性和安全性 6.文件系统的性能问题 7.Windows 的文件系统 FAT,UNIX 的文件系统
六、I/O 设备管理
1.设备与设备分类 2.I/O 硬件组成 3.I/O 软件的特点及结构 4.典型技术:通道技术,缓冲技术,SPOOLing 技术 5.I/O 性能问题及解决方案
七、死锁
1.基本概念:死锁,活锁,饥饿 2.死锁预防策略 3.死锁避免策略 4.死锁检测与解除 5.资源分配图
考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。包含:单选题 30 分,多选题 20 分。
第四篇:2012年网络工程师复习资料
第一章 计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统
硬件系统分为三种典型结构:(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构
中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存-辅存层次 和主存-Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。
计算机中数据的表示
Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度
格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法
原码和反码
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正数的原码=正数的补码=正数的反码
负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
功能:是计算机系统的资源管理者。
特性:并行性、共享性
分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。
作业分为三种状态:提交状态、后备运行、完成状态。
产生死锁的必要条件:
(1)、互斥条件:一个资源一次只能被一个进程所使用;
(2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;
(3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法
虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。
页架:把主存划分成相同大小的存储块。
页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。
页面置换算法有:
1、最佳置换算法OPT;
2、先进先出置换算法FIFO;
3、最近最少使用置换算法LRU;
4、最近未使用置换算法NUR。
虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。
作业调度算法:
1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
应用:从航天飞机到家用微波炉。第二章、计算机网络概论
滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。
第2章 协议与体系结构
2-01 网络协议的三个要素是什么?各有什么含义?
答:在计算机网络中要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则。这些为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。一个网络协议主要由以下三个要素组成:
(1)语法,即数据与控制信息的结构或格式;
(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种应答;
(3)同步,即事件实现顺序的详细说明。
对于非常复杂的计算机网络协议,其结构最好采用层次式的。
2-02 试举出对网络协议的分层处理方法的优缺点。
答:优点:(1)可使各层之间互相独立,某一层可以使用其下一层提供的服务而不需知道服务是如何实现的。
(2)灵活性好,当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影响。
(3)结构上可以分割开,各层可以采用最合适的技术来实现。
(4)易于实现和维护。
(5)能促进标准化工作。
缺点:层次划分得过于严密,以致不能越层调用下层所提供的服务,降低了协议效率。
2-03 试举出一些与分层体系结构的思想相似的日常生活。
2-04 试述具有五层协议的原理网络体系结构的要点,包括各层的主要功能。
答:综合OSI和TCP/IP的优点,采用一种原理体系结构。各层的主要功能:
物理层 物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第0层。)物理层还要确定连接电缆插头的定义及连接法。
数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。
网络层 网络层的任务就是要选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。
运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。
应用层 应用层直接为用户的应用进程提供服务。
2-05 试举出日常生活中有关“透明”这种名词的例子。
2-06 试将TCP/IP和OSI的体系结构进行比较。讨论其异同之处。
答:(1)OSI和TCP/IP的相同点是二者均采用层次结构,而且都是按功能分层。
(2)OSI和TCP/IP的不同点:①OSI分七层,自下而上分为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层,而TCP/IP分四层:网络接口层、网间网层(IP)、传输层(TCP)和应用层。严格讲,TCP/IP网间网协议只包括下三层,应用程序不算TCP/IP的一部分。②OSI层次间存在严格的调用关系,两个(N)层实体的通信必须通过下一层(N-1)层实体,不能越级,而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务(这种层次关系常被称为“等级”关系),因而减少了一些不必要的开销,提高了协议的效率。③OSI只考虑用一种标准的公用数据网。
2-07 解释以下名词:
协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务器、客户/服务器方式。
答:协议栈——协议套件又称为协议栈,因为它由一系列的子层组成,各层之间的关系好像一个栈。
实体(entity)——用以表示任何可发送或接收信息的硬件或软件进程。
对等层与协议——任何两个同样的层次(例如在两个系统的第4层)之间,好像将数据(即数据单元加上控制信息)直接传递给对方。这就是所谓的“对等层”(peer layers)之间的通信。我们以前经常提到的各层协议,实际上就是在各个对等层之间传递数据时的各项规定。
服务访问点SAP——是相邻两层实体交互的一个逻辑接口。
协议数据单元PDU——各层的数据单元
服务数据单元SDU——各层之间传递数据的单元
客户-服务器模型——大部分网络应用程序在编写时都假设一端是客户,另一端是服务器,其目的是为了让服务器为客户提供一些特定的服务。可以将这种服务分为两种类型:重复型或并发型。客户机是主叫方,服务器是被叫方。
2-08 面向连接服务与无连接服务各自的特点是什么?
答:面向连接服务在数据交换之前必须先建立连接,保留下层的有关资源,数据交换结束后,应终止这个连接,释放所保留的资源。而对无连接服务,两个实体之间不建立连接就可以通信,在数据传输时动态地分配下层资源,不需要事先进行预保留。
2-09 协议与服务有何区别?有何关系?
答:协议是水平的,服务是垂直的。
协议是“水平的”,即协议是控制对等实体之间的通信的规则。服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
协议与服务的关系
在协议的控制下,上层对下层进行调用,下层对上层进行服务,上下层间用交换原语交换信息。同层两个实体间有时有连接。
第三章 数据通信基础
一、数据通信的主要技术指标
传输速率 S=(1/T)log2N
T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值
log2N—单位脉冲能表示的比特数
信道容量:表征一个信道传输数据的能力。单位:bps
信道容量的计算:
无噪声 C=2H =2Hlog2N(奈奎斯特定理)
H—信道带宽
N—一个脉冲信号代表的有效状态数
有噪声 C=Hlog2(1+S/N)(香农公式)
H—信道带宽 S—信号功率 N—噪声功率
dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式
延迟的计算:
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换
总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、信号传输
a、模拟信号→模拟传输
b、模拟信号→数字传输 需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
c、数字信号→数字传输 常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码
IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
d、数字信号→模拟传输 需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。
曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1。
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域网中
海明码:m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。
CRC冗余码求法:(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位;(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第4章 数据链路层
4-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与“数据链路接通了”的区别何在?
答:(1)数据链路与链路的区别在于数据链路除链路外,还必须有一些必要的规程来控制数据的传输。因此,数据链路比链路多了实现通信规程所需要的硬件和软件。
(2)“电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了。但是,数据传输并不可靠。在物理连接基础上,再建立数据链路连接,才是“数据链路接通了”。此后,由于数据链路连接具有检测、确认和重传等功能,才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输。当数据链路断开连接时,物理电路连接不一定跟着断开连接。
4-02 数据链路层中的链路控制包括哪些功能?
答:数据链路层中的链路控制包括链路管理;帧同步;流量控制;差错控制;将数据和控制信息分开;透明传输;寻址等功能。
4-03 考察停止等待协议算法。在接收结点,当执行步骤(4)时,若将“否则转到(7)”改为“否则转到(8)”,将产生什么结果?
答:步骤(4)中,若,表明发送结点队上一帧的确认发送结点没有正确收到,发送结点重传了上一帧,此时接收结点的做法应当是:丢弃该重复帧,并重发对该帧的确认。若改为“转到(8)”,接收结点发送否认帧,则接收结点以为该帧传输错误,则一直重发该帧。
4-04 在停止等待协议算法中,在接收站点,当执行步骤(3)时,若将“否则—-——转到(6)”改为“否则—-——转到(2)”将产生什么结果?
4-05 在停止等待协议算法中,若不使用帧的序号将出现什么后果?
4-06 一个信道速率为4kb/s。采用停止等待协议。传播时延为20ms。确认帧长度和处理时间均可忽略。问帧长为多少才能使信道利用率达到至少50%?
答:当发送一帧的时间等于信道的传播时延的2倍时,信道利用率是50%,或者说当发送一帧的时间等于来回路程的传播时延时,效率将是50%。即20ms*2=40ms。现在发送速率是每秒4000bit,即发送一位需0.25ms。则帧长40/0.25=160bit。
4-07 在停止等待协议中,确认帧是否需要序号?请说明理由。
答:在一般情况下,确认帧不需要序号。但如果超时时间设置短了一些,则可能会出现问题,即有时发送方会分不清对哪一帧的确认。
4-08 试写出连续ARQ协议的算法。
答:连续ARQ协议的工作原理如图所示。
连续ARQ协议在简单停止等待协议的基础上,允许连续发送若干帧,在收到相应ACK后继续发送若干帧,用以提高传输效率。这时ACK及NAK也必须有对应的帧序号,才能够一一对应起来。
在发生差错时丢弃原已发送的所有后续帧,重发差错发生以后的所有帧,相当于完全返回重传。
信道较差时,连续ARQ协议传输效率不高。
4-09 试证明:当用n个比特进行编号时,若接收窗口的大小为1,则只有在发送窗口的大小Wt<=2n-1时,连续ARQ协议才能正确运行。
证明:
(1)显然WT内不可能有重复编号的帧,所以WT≤2n。设WT=2n;
(2)注意以下情况:
发送窗口:只有当收到对一个帧的确认,才会向前滑动一个帧的位置;
接收窗口:只有收到一个序号正确的帧,才会向前滑动一个帧的位置,且同时向发送端发送对该帧的确认。
显然只有接收窗口向前滑动时,发送端口才有可能向前滑动。发送端若没有收到该确认,发送窗口就不能滑动。
(3)为讨论方便,取n=3。并考虑当接收窗口位于0时,发送窗口的两个极端状态
状态1:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
状态2:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧都没收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
(4)可见在状态2下,接收过程前移窗口后有效序列号的新范围和发送窗口的旧范围之间有重叠,致使接收端无法区分是重复帧还是新帧。为使旧发送窗口和新接收窗口之间序列号不发生重叠,有WT+WR≤2n,所以WT≤2n-1。
4-10 试证明:对于选择重传ARQ协议,若用?n?比特进行编号,则接收窗口的最大值受公式(4-8)的约束。
证明:同上,有,而选择重传ARQ协议中,接收窗口肯定比发送窗口小,故证。
4-11 在选择重传ARQ协议中,设编号用3bit。再设发送窗口Wt=6而接收窗口WR=3。试找出一种情况,使得在此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,而接收窗口等待后面的6,7,0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-12 在连续ARQ协议中,设编号用3bit,而发送窗口Wt=8。试找出一种情况,使得在今此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,6,7。而接收窗口等待后面的0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-13 在什么条件下,选择重传ARQ协议和连续ARQ协议在效果上完全一致?
答:当传输误差错时,或者选择重传协议的接收窗口为1时。
4-14 在连续ARQ协议中,若发送窗口Wt=7,则发送端在开始时叶连续发送7个数据帧。因此,在每一帧发出后,都要置一个超时计时器。现在计算机里只有一个硬时钟。设这7个数据帧发出的时间分别为t0,t1,…,t6,且tout都一样大。试问如何实现这7个超时计时器(这叫软时钟法)?
答:可使用链表实现。
4-15 卫星信道的数据率为1Mb/s。数据帧长为2000bit。忽略确认帧长和处理时间。试计算下列情况下的信道利用率:
(1)停止等待协议。
(2)连续ARQ协议,Wt=7。
(3)连续ARQ协议,Wt=127。
(4)连续ARQ协议,Wt=255。
答:使用卫星信道端到端的传输延迟是?250ms-270ms,以1Mb/s发送,2000bit长的帧的发送时间是2000bit/(1Mb/s)=2ms。若用t=0表示开始传输时间,那么在t=2ms,第一帧发送完毕。t=252ms,第一帧完全到达接收方。t=254ms,对第一帧的确认帧发送完毕。t=504ms时带有确认的帧完全到达发送方。因此周期是542ms。如果在504ms内可以发送k个帧(每个帧的发送用2ms时间),则信道利用率是2k/504,因此,(1)停止等待协议,k=1,2/504=1/252。(2)W=7,14/504=7/252(3)W=127,254/504=127/252(4)W=255,2W=510>504,故信道利用率为1。
4-16 试简述HDLC帧各字段的意义。HDLC用什么方法保证数据的透明传输?
答:(1)HDLC帧的格式,信息字段(长度可变)为数据链路层的数据,它就是从网络层传下来的分组。在信息字段的两端是24bit的帧头和帧尾。
HDLC帧两端的标志字段用来界定一个帧的边界,地址字段是用来填写从站或应答站的地址信息,帧校验序列FCS用来对地址、控制和信息字段组成的比特流进行校验,控制字段最复杂,用来实现许多主要功能。
(2)采用零比特填充法来实现链路层的透明传输,即在两个标志字段之间不出现6个连续1。具体做法是在发送端,当一串比特流尚未加上标志字段时,先用硬件扫描整个帧,只要发现5个连续的1,则在其后插入1个0,而在接收端先找到F字段以确定帧的边界,接着再对其中的比特流进行扫描,每当发现5个连续的1,就将这5个连续1后的1个0删除,以还原成原来的比特流。
4-17 HDLC帧可分为哪几个大类?试简述各类帧的作用。
答:在HDLC中,帧被分为三种类型:(1)信息帧用于传输数据的帧,具有完全的控制顺序。(2)监控帧用于实现监控功能的帧。包括接收准备好、接收未准备好、请求发送、选择发送等监控帧。主要完成回答、请求传输、请求暂停等功能。(3)无编号帧用于提供附加的链路控制功能的帧。该帧没有信息帧编号,因此可以表示各种无编号的命令和响应(一般情况下,各种命令和响应都是有编号的),以扩充主站和从站的链路控制功能。
4-18 HDLC规定,接收序号N(R)表示序号为[N(R)-1](mod8)的帧以及在这以前的各帧都已正确无误地收妥了。为什么不定义“N(R)表示序号为N(R)(mod8)的帧以及在这以前的各帧都已正确无误地收妥了”?
答:因为帧的初始序号为0。
4-19 PPP协议的主要特点是什么?它适用在什么情况下?
答:点对点协议PPP,它有三个组成部分:
(1)一个将IP数据报封装到串行链路的方法。
(2)一个用来建立,配置和测试数据链路连接的链路控制协议LCP。
(3)一套网络控制协议NCP,支持不同的网络层协议。
点对点协议PPP适用于在PSTN拨号的情况。
第5章 局域网
5-01 局域网的主要特点是什么?为什么说局域网是一个通信网?
答:局域网是将小区域内的各种通信设备互联在一起的通信网络。
1)特点:
高数据速率(0.1Mbps~100Mbps)短距离(0.1km~25km)低误码率(10-8~10-11)。
2)局域网络是一个通信网络,因为从协议层次的观点看,它包含着下三层的功能。
在OSI的体系结构中,一个通信子网只有最低的三层。而局域网的体系结构也只有OSI的下三层,没有第四层以上的层次。所以说局域网只是一种通信网。
5-02 IEEE 802局域同参考模型与OSI参考模型有何异同之处?
答:0SI体系结构指7层开放式互连标准参考模型。IEEE802是国际电子与电气工程师协会发布的关于办公自动化和轻工业局域网体系结构的一系列标准文件,该标准基本上对应于0SI模型的物理层和数据链路层,这个标准使网络的物理连接和访问方法规范化。已被IS0陆续接收为标准。
相同:IEEE802局域网遵循OSI模型。包括物理层、数据链路层和网络层。
不同:对应OSI模型的数据链路层分成两个子层,介质访问控制子层和逻辑链路控制子层;一般不单独设置网络层。
局域网的参考模型只相当于OSI参考模型的最低两层,且两者的物理层和数据链路层之间也有很大差别。在IEEE802系列标准中各个子标准的物理层和媒体访问控制MAC子层是有区别的,而逻辑链路控制LLC子层是相同的,也就是说,LLC子层实际上是高层协议与任何一种MAC子层之间的标准接口。
5-03 一个7层楼,每层有一排共15间办公室。每个办公室的楼上设有一个插座。所有的插座在一个垂直面上构成一个正方形栅格组成的网的结点。设任意两个插座之间都允许连上电缆(垂直、水平、斜线、……均可)。现要用电缆将它们连成:(1)集线器在中央的星形网;(2)以太网;试计算每种情况下所需的电缆长度。
答:(1)假定从下往上把7层楼分别编号为1~7层。在星形网中,路由器放在4层中间位置。到达7×15-1=104个场点中的每一个场点都需要有电缆。
(2)对于以太网(10BASE5),每一层都需要56m水平电缆,再加上24m(=4×6)垂直方向电缆,所以总长度等于:56×7+24=416(m)。
5-04 数据率为10Mb/s的以太网的码元传输速率是多少?
答:码元传输速率即为波特率。10Mb/s以太网使用曼彻斯特编码,这就意味着发送的每一位都有两个信号周期,因此波特率是数据率的两倍,即20M波特。
5-05 有10个站连接到以太网上,试计算以下三种情况下每个站所能得到的带宽?
答:(1)10个站共享10Mbit/s;10/10=1mbps(2)10个站共享100Mbit/s;100/10=10 mbps(3)每站独占10Mbps。连接到以太网交换机上的每台计算机都享有10mbps的带宽。
5-06 试说明10BASE5,10BASE2,10BASE-T,10BASE-F、1BASE5,10BROAD36、和FOMAU所代表的意思。
答:10BASE5:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“5”表示每一段电缆的最大长度是500m。
10BASE2:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“2”
表示每一段电缆的最大长度是185m。
10BASE-T:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“T”
表示使用双绞线作为传输媒体。
10BROAD36:“10”表示数据率为10Mbit/s,“BROAD”表示电缆上的信号是宽带信号,“36”表示网络的最大跨度是3600m。
FOMAU:(FiberOpticMediumAttachmentUnit)光纤媒介附属单元,用以连接扩展以太网的转发器之间的光纤链路FOIRL(Fiber OpticInter-Repeater Link)。
5-07 10Mb/s以太网升级到100Mb/s和1Gb/s时,需要解决哪些技术问题?
答:欲保持10M,100M,1G的MAC协议兼容,要求最小帧长的发送时间大于最长的冲突检测时间,因而千兆以太网采用载波扩充方法。而且为了避免由此带来的额外开销过大,当连续发送多个短帧时采用帧突发技术。而100M以太网采用的则是保持帧长不变但将最大电缆长度减小到100m。其它技术改进:(1)采用专用的交换集线器,缩小冲突域(2)发送、接收、冲突检测传输线路独立,降低对媒体带宽要求(3)为使用光纤、双绞线媒体,采用新的信号编码技术。
5-08 100个站点分布在4km长的总线上,协议采用CSMA/CD。总线速率为5Mbps,帧平均长度为1000比特,传播时延为5μs/km。试估算每个站每秒钟发送的平均帧数最大值。
答案一:因传播时延为5μs/km,则传播速度为2×108m。
100个站点时,每站发送成功的概率为A=(1-1/100)100-1=0.369信道利用率最大值Smax=1/(1+0.1(2/0.369-1))=0.693因总线速率为5Mbps,且100个站点的100个帧的总长度为100000比特,所以每个站每秒钟发送的平均帧数最大值为34.65。
答案二:a=τ/T0=τC/L=5μs/km×4km×5Mbit/s÷1000bit=0.1当站点数较大时,信道利用率最大值Smax接近=1/(1+4.44a)=0.6925信道上每秒发送的帧的最大值=Smax×C/L=0.6925×5Mbit/s/1000bit=3462每个站每秒种发送的平均帧数的最大值=3462/100=34。
5-09 在以下条件下,重新计算每个站每秒钟发送的平均帧数最大值。
(1)总线长度减小为1km;(2)总线速率加倍;(3)帧长变为10000比特。
答:设a与上题意义相同。当改变条件时,答案如下:
(1)a1=a/4=0.025,Smax1=0.9000每个站每秒种发送的平均帧数的最大值=45总线长度减小,端到端时延就减小,以时间为单位的信道长度与帧长的比也减小,信道给比特填充得更满,信道利用率更高,所以每站每秒发送的帧更多。
(2)a2=2a=0.2,整个总线网的吞吐率Smax2=0.5296每个站每秒种发送的平均帧数的最大值=53总线速度加倍,以时间为单位的信道长度与帧长的比也加倍,信道利用率减小(但仍比原来的1/2大),所以最终每站每秒发送的帧比原来多。
(3)a3=a/10=0.01,整个总线网的吞吐率Smax3=0.9574每个站每秒种发送的平均帧数的最大值=4.8帧长加长10倍,信道利用率增加,每秒在信道上传输的比特增加(但没有10倍),所以最终每站每秒发送的帧比原来少。
5-10 假定1km长的CSMA/CD网络的数据率为1Gb/s。设信号在网络上的传播速率为200000km/s。求能够使用此协议的最短帧长。
答:对于1km电缆,单程传播时间为,即5μs,来回路程传播时间为10μs。为了能够按照CSMA/CD工作,最小帧的发射时间不能小于10μs。以1Gb/s速率工作,10μs可以发送的比特数等于,因此,最短帧长10000比特或1250字节。
5-11 有一个使用集线器的以太网,每个站到集线器的距离为d,数据发送率为C,帧长为12500字节,信号在线路上的传播速率为2.5×108m/s。距离d为25m和2500m,发送速率为10Mbit/s或10Gbit/s。这样就有4种不同的组合。试利用公式(5-9)分别计算4种不同情况下a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=d÷(2.5×108)×C÷(12500×8)=4×10-14dC
分析:
站点到集线器距离一定的情况下,数据发送率越高,信道利用率越低。
数据发送率相同的情况下,站点到集线器的距离越短,信道利用率越高。
补充题:为什么在CSMA/CD协议中参数a必须很小?用什么方法可以保证a的值很小?
答:在CSMA/CD协议中参数a很小,可以使线路利用率和整个网络系统吞吐率保持较高水平。限制网络传输媒体
长度、提高总线速率或增加帧长度都是保证a值很小的有效方法。
5-13 帧中继的数据链路连接标识符DLCI的用途是什么什么是“本地意义”
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
5-14 假定一个以太网上的通信量中的80%是在本局域网上进行的,而其余的20%的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器,另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上。
答:以太网交换机用在这样的网络,其20%通信量在本局域网而80%的通信量到因特网。
5-15 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM相比优缺点如何?
答:CSMA/CD是一种动态的媒体随机接入共享信道方式,而传统的时分复用TDM是一种静态的划分信道,所以对信道的利用,CSMA/CD是用户共享信道,更灵活,可提高信道的利用率,不像TDM,为用户按时隙固定分配信道,即使当用户没有数据要传送时,信道在用户时隙也是浪费的;也因为CSMA/CD是用户共享信道,所以当同时有用户需要使用信道时会发生碰撞,就降低信道的利用率,而TDM中用户在分配的时隙中不会与别的用户发生冲突。对局域网来说,连入信道的是相距较近的用户,因此通常信道带宽较宽,如果使用TDM方式,用户在自己的时隙内没有数据发送的情况会更多,不利于信道的充分利用。
对计算机通信来说,突发式的数据更不利于使用TDM方式。
5-16 使用CSMA/CD协议时,若线路长度为100m,信号在线路上传播速率为2×108m/s。数据的发送速率为1Gbit/s。试计算帧长度为512字节、1500字节和64000字节时的参数a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=100÷(2×108)×1×109/L=500/L,信道最大利用率Smax=1/(1+4.44a),最大吞吐量Tmax=Smax×1Gbit/s帧长512字节时,a=500/(512×8)=0.122,Smax=0.6486,Tmax=648.6Mbit/s帧长1500字节时,a=500/(1500×8)=0.0417,Smax=0.8438,Tmax=843.8Mbit/s帧长64000字节时,a=500/(64000×8)=0.000977,Smax=0.9957,Tmax=995.7Mbit/s可见,在端到端传播时延和数据发送率一定的情况下,帧长度越大,信道利用率越大,信道的最大吞吐量越大。
5-17 100VG局域网有哪些特点?和以太网相比,优缺点各有哪些?
答:100VG-AnyLAN也是一种使用集线器的100Mb/s高速局域网,它综合了现有以太网和令牌环的优点。IEEE也制定其标准802.12。100VG-AnyLAN常简写为100VG。VG代表VoiceGrade,而Any则表示它能使用多种传输媒体,并可支持IEEE802.3和802.5的数据帧。
100VG是一种无冲突局域网,能更好地支持多媒体传输。在网络上可获得高达95%的吞吐量。在媒体接入控制MAC子层运行一种新的协议,叫做需求优先级(demandpriority)协议。各工作站有数据要发送时,要向集线器发出请求。每个请求都标有优先级别。一般的数据为低优先级,而对时间敏感的多媒体应用的数据(如话音、活动图像)则可定为高优先级。集线器使用一种循环仲裁过程来管理网络的结点。它对各结点的请求连续进行快速的循环扫描,检查来自结点的服务请求。集线器维持两个指针:高优先级指针和低优先级指针。
高优先级的请求可在低优先级请求之前优先接入网络,因而可保证对时间敏感的一些应用提供所需的实时服务。集线器接收输入的数据帧并只将其导向具有匹配目的地址的端口,从而提供了固有的网络数据安全性。优先级的标记由高层应用软件完成。标记信息作为帧信息的一部分被送往媒体接人控制MAC子层。
100VG使用4对UTP(3类线、4类线或5类线)以半双工方式传送数据,因此每对UTP的数据率只有25Mb/s。100VG采用5B6B编码来传输数据。这种编码方法是先将数据流划分为每组5bit,然后按编码规则将其转换为6bit。因此每对UTP上30MBaud的信号速率可以获得25Mb/s的数据率。5bit共有32种组合。但在6bit的64种组合中只有20种是其中的1和0一样多(当每组中具有相同数量的1和0可使直流分量为零),因此有12种输入组合所对应的输出就一定有直
流分量。编码规则使这12种输入中的每一种对应于两种不同的输出:一种叫“方式2输出”,它包含2个1和4个0;另一种叫“方式4输出”,它包含4个1和2个零。当这12种输入中的某一种出现时,对应的输出就使“方式2输出”和“方式4输出”交替出现。这样就可使输出数据流中的直流分量最小。
100VG还支持10BASE-T和令牌环的网络拓扑,因此现有的10BASE-T以太网和令牌环可很方便地移植成100Mb/s的速率。100VG还可通过FDDI或ATM与广域网相连。
5-18 网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
答:网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先存放在其缓存中,若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找网桥中生成的站表,将收到的帧送往对应的端口转发出去。否则,就丢弃该帧。
网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但网桥转发前需先缓存并查找站表,连接不同MAC子层的网段时需耗时修改某些字段内容;增加了时延;无流量控制,以致产生丢帧;当网桥连接的用户过多时易产生较大广播风暴。
网桥与转发器相比,主要有以下异同点:(1)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。转发器的数目受限,而网桥从理论上讲,扩展的局域网范围是无限制的;(2)都能实现网段的互连,但网桥工作在数据链路层,而转发器工作在物理层;转发器只通过按比特转发信号实现各网段物理层的互连,网桥在MAC层转发数据帧实现数据链路层的互连,而且网桥能互连不同物理层甚至不同MAC子层的网段;(3)互连的各网段都在同一广播域,但网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;网桥将网段隔离为不同的冲突域,而转发器则无隔离信号作用。(4)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;网桥与以太网交换机相比,主要有以下异同点:(1)以太网交换机实质上是一个多端口的网桥,以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;(2)网桥的端口一般连接到局域网,而以太网交换机的每个接口都直接与主机相连,(3)交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信。(4)网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片,转发速度比网桥快。
5-19 以太网交换机有何特点?用它怎样组成虚拟局域网?
答:特点:以太网交换机实质就是一个多端口的的网桥,它工作在数据链路层上。每一个端口都直接与一个主机或一个集线器相连,并且是全双工工作。它能同时连通多对端口,使每一对通信能进行无碰撞地传输数据。在通信时是独占而不是和其他网络用户共享传输媒体的带宽。
以太网交换机支持存储转发方式,而有些交换机还支持直通方式。但要应当注意的是:
用以太网交换机互连的网络只是隔离了网段(减少了冲突域),但同一台交换机的各个网段仍属于同一个广播域。因此,在需要时,应采用具VLAN能力的交换机划分虚拟网,以减少广播域(802.1q协议)。
5-20 无线局域网WLAN的IEEE802.11标准的MAC协议有哪些特点?为什么WLAN中不能使用冲突检测协议?试说明RTS帧和CTS帧的作用。
答:称之为DFWMAC的无线局域网MAC协议提供了一个名为分布式协调功能(DCF)的分布式接入控制机制以及工作于其上的一个可选的集中式控制,该集中式控制算法称为点协调功能(PCF)。DCF采用争用算法为所有通信量提供接入;PCF提供无争用的服务,并利用了DCF特性来保证它的用户可靠接入。PCF采用类似轮询的方法将发送权轮流交给各站,从而避免了冲突的产生,对于分组语音这样对于时间敏感的业务,就应提供PCF服务。
由于无线信道信号强度随传播距离动态变化范围很大,不能根据信号强度来判断是否发生冲突,因此不适用有线局域网的的冲突检测协议CSMA/CD。802.11采用了CSMA/CA技术,CA表示冲突避免。这种协议实际上是在发送数据帧前需对信道进行预约。
这种CSMA/CA协议通过RTS(请求发送)帧和CTS(允许发送)帧来实现。源站在发送数据前,先向目的站发送
一个称为RTS的短帧,目的站收到RTS后向源站响应一个CTS短帧,发送站收到CTS后就可向目的站发送数据帧。
5-21 IEEE802.11标准的MAC协议中的SIFS、PIFS和DIFS的作用是什么?
答:SIFS是一种最短的帧间间隔,用于PCF中对轮询的响应帧、CSMA/CA协议中预约信道的RTS帧和CTS帧、目的站收到自己的数据帧后给发送站的确认帧等短帧的场合。PIFS是中等的帧间间隔,用于PCF方式中轮询。DIFS是最长的帧间间隔,用于DCF方式中所有普通的通信量。
补充题:解释CSMA/CD和它的用途。在802项目的哪个部分中使用到CSMA/CD?
答:CSMA/CD是用于以太网(802.3)的接入机制。如果站点想发送数据到网上,必须首先监听线路上存在的通信量。如果没有检测到通信量,则认为线路是空闲的并开始发送。
站点在发送数据后继续监听,如果检测到冲突,站点停止当前的发送并等待某个时间量直到线路干净,然后再从头开始这一切。
第6章 广域网
6-01 试从多个方面比较虚电路和数据报这两种服务的优缺点。
答:(1)在传输方式上,虚电路服务在源、目的主机通信之前,应先建立一条虚电路,然后才能进行通信,通信结束应将虚电路拆除。数据报无需;
(2)从地址设置看,虚电路每个分组含有一个短的虚电路号,数据报有完整地址;
(3)从路由选择及影响来看,虚电路建好时,路由就已确定,所有分组都经过此路由,数据报的每个分组独立选择路由。路由器失败时,所有经过路由器的虚电路都将被终止,数据报服务则除了崩溃时全丢失分组外,无其他影响;
(4)关于分组顺序:虚电路服务能保证分组按发送顺序到达目的主机。数据报服务不能保证数据报按序列到达目的主机。
(5)可靠性与适应性:虚电路服务比数据报服务的可靠性高。数据报服务的适应性比虚电路服务强。
(6)在拥塞控制方面,若有足够的缓冲区分配给已经建立的每条虚电路,拥塞较容易控制,而数据报服务难以控制拥塞。
(7)关于平衡网络流量:数据报服务既平衡网络中的信息流量,又可使数据报得以更迅速地传输。而在虚电路服务中,一旦虚电路建立后,中继结点是不能根据流量情况来改变分组的传送路径的。
综上所述,虚电路服务适用于交互作用,不仅及时、传输较为可靠,而且网络开销小。
数据报服务适用于传输单个分组构成的、不具交互作用的信息以及对传输要求不高的场合。
6-02 设有一通信子网。若使用虚电路,则每一分组必须有3字节的分组首部,而每个网络结点必须为虚电路保留8字节的存储空间来识别虚电路。但若使用数据报,则每个分组要有15字节的分组首部,而结点就不需要保留路由表的存储空间。设每段链路每传1兆字节需0.01元,购买结点存储器的费用为每字节0.01元,而存储器的寿命为2年工作时间(每周工作40小时)。假准一条虚电路的每次平均使用时间为1000秒,而在此时间内发送200分组,每个分组平均要经过4段链路。试问:采用哪种方案(虚电路或数据报)更为经济?相差多少?
答:4段链路意味着涉及5个路由器。虚电路实现需要在1000秒内固定分配5×8=40字节的存储器。数据报实现需要比虚电路实现多传送的头信息的容量等于(15-3)×4×200=9600字节链路。现在的问题就成了40000字节秒的存储器对比9600字节链路的电路容量。如果存储器的使用期是两年,即3600×40×52×2≈1.5×107字节秒的代价为1÷(1.5×107)=6.7×10-8分,那么40000字节秒的代价约等于2.7毫分。另一方面,1个字节链路代价是10-6分,9600个字节链路的代价为10-6×9600=9.6×10-3分,即9.6毫分。显然,对于这样的参数,虚电路的实现要便宜一些。9.6-2.7=6.9毫分,即在这1000秒的时间内便宜大约6.9毫分。
6-03 假定通信子网中所有结点的处理机和计算机均正常工作,所有的软件也正确无误。试问一个分组是否可能被投送到错误的目的结点(不管这个概率有多小)?
如果一个网络中所有链路的数据链路层协议都能正确工作,试问从源结点到目的结点之间的端到端通信是否一定也
是可靠的?
答:(1)有可能。大的突发噪声可能破坏分组。使用k位的检验和,差错仍然有2-k的概率被漏检。如果分组的目的地址段或虚电路号码被改变,分组将会被投递到错误的目的地,并可能被接收为正确的分组。换句话说,偶然的突发噪声可能把送往一个目的地的完全合法的分组改变成送往另一个目的地的也是完全合法的分组。
(2)端到端的通信不一定可靠。端到端的通信不仅与数据链路层有关,还与网络层有关,尽管链路层协议能正确工作,但不能保证网络层协议正常工作,即通信子网是否可靠。
6-04 有AB和BC两条链路。A经过B向C发送数据。B收到A发来的数据时,可以先向C转发再向A发确认,也可以把这过顺序反过来。也就是说,B要做的三件事的顺序是:收数据一转发一发确认,或:收数据一发确认一转发。现假定B在做完第二件事后处理机即出故障,内存中所存信息全部丢失,但很快又恢复了工作。试证明:只有采用端到端发确认信息的方法(即从C向A发确认信息),才能保证在任何情况下数据都能从A经B正确无误地交付到C。
6-05 广域网中的计算机为什么采用层次结构方式进行编址?
答:为了提高数据传送的效率,许多广域网都采用层次编址方案。最简单的层次地址方案就是把一个地址分成前后两部分。前一部分表示分组交换机,后一部分表示连接在分组交换机上的计算机。不难看出,采用这种编址方法,在整个广域网中的每一台计算机的地址一定是唯一的。在实际应用中都是用一个二进制数来表示地址。这个二进制数的前面若干比特表示地址的第一部分(交换机号),而剩下后面的一些比特则表示地址的第二部分(计算机接入的低速端口号)。用户和应用程序可以将这样的地址简单地看成是一个数,而不必知道这个地址是分层结构的。
6-06 在广域网中,直接交付和间接交付有什么不同?
答:当主机A要向另一个主机B发送数据报时,先要检查目的主机B是否与源主机A连接在同一个网络上。
如果是,就将数据报直接交付给目的主机B而不需要通过路由器。
但如果目的主机与源主机A不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
6-07 在广域网的转发表中使用默认路由有什么好处?
答:使用默认路由使转发表更加简洁,可减少查找转发表的时间。
6-08 一个数据报通信子网允许各结点在必要时将收到的分组丢弃。设结点丢弃一个分组的概率为P。现有一个主机经过两个网络结点与另一个主机以数据报方式通信,因此两个主机之间要经过3段链路。当传送数据报时,只要任何一个结点丢弃分组,则源点主机最终将重传此分组。试问:
(a)每一个分组在一次传输过程中平均经过几段链路?
(b)每一个分组平均要传送几次?
(c)目的主机每收到一个分组,连同该分组在传输时被丢弃的传输,平均需要经过几段链路?
答:(1)从源主机发送的每个分组可能走1段链路(主机-结点)、2段链路(主机-结点-结点)或3段链路(主机-结点-结点-主机)。
走1段链路的概率是p,走2段链路的概率是p(1-p),走3段链路的概率是(1-p)2则,一个分组平均通路长度的期望值是这3个概率的加权和,即等于
注意,当p=0时,平均经过3段链路,当p=1时,平均经过1段链路,当0
(2)一次传送成功的概率=(1-p)2,令a=(1-p)2,两次传送成功的概率=(1-a)a,三次传送成功的概率=(1-a)2a,……
因此每个分组平均传送次数
(3)每个接收到的分组平均经过的链路数H
6-09 一个通信子网内部采用虚电路服务,沿虚电路共有n个结点交换机,在交换机中为每一个方向设有一个缓存,可存放一个分组。在交换机之间采用停止等待协议,并采用以
下的措施进行拥塞控制。结点交换机在收到分组后要发口确认,但条件是:(1)接收端已成功地收到了该分组;(2)有空闲的缓存。设发送一个分组需T秒(数据或确认),传输的差错可忽略不计,主机和结点交换机之间的数据传输时延也可忽略不计。试问,分组交付给目的主机的速率最快为多少?
答:每2(n-1)T秒交付一个分组,对时间以T秒为单位分槽。在时槽1,源结点交换机发送第1个分组。在时槽2的开始,第2个结点交换机收到了分组,但不能应答。在时槽3的开始,第3个结点交换机收到了分组,但也不能应答。这样,此后所有的路由器都不会应答。仅当目的主机从目的地结点交换机取得分组时,才会发送第1个应答。现在确认应答开始往回传播。在源结点交换机可以发送第2个分组之前,需两次穿行该子网,需要花费的时间等于2(n-1)T。所以,源结点交换机往目的主机投递分组的速度是每2(n-1)T秒1个分组。显然这种协议的效率是很低的。
6-10 为什么X.25分组交换网会发展到帧中继?帧中继有什么优点?试从层次结构上以及结点交换机需要进行的处理过程进行讨论。
答:在X.25网络发展初期,网络传输设施基本上是借用了模拟电话线路,这种线路容易受噪声的干扰而产生误码。为确保传输无差错,X.25在每个结点都需要作大量的处理。对于经历多个网络结点的帧,这种处理帧的方法会导致较长的时延。除了数据链路层的开销,分组层协议为确保在每个逻辑信道上按序正确传送,还要有一些处理开销。在一个典型的X.25网络中,分组在传输过程中在每个结点大约有30次左右的差错检查或其他处理步骤。
今天的数字光纤网比早期的电话网具有低得多得误码率,因此,我们可以简化X.25的某些差错控制过程。帧中继就是一种减少结点处理时间的技术。
帧中继的原理:认为帧的传送基本上不会出错,因而只要一知道帧的目的地址就立即开始转发该帧。这样,在一个帧中继网络中,一个结点在收到一个帧时,大约只需执行6个检错步骤。这显然减少了帧在结点的时延。这种传输数据的帧中继方式也称为X.25的流水线方式,但帧中继网络的吞吐率却要比X.25网络的提高一个数量级以上。
帧中继(framerelay,FR)是在用户与网络接口之间提供用户信息流的双向传输,并保持信息顺序不变的一种承载业务。用户信息以帧为单位进行传输,并对用户信息流进行统计复用。帧中继是综合业务数字网ISDN标准化过程中产生的一种重要技术,它是在数字光纤传输线路逐步替代原有的模拟线路,用户终端日益智能化的情况下,由X.25分组交换技术发展起来的一种传输技术。
6-11 快速分组交换和普通的分组交换的区别是什么?
ATM是ASYNCHRONOUS TRANSFER MODE(异步转移模式)的英文缩写,是在分组交换技术上发展起来的快速分组交换技术,它采用统计时分复用技术,并综合吸收了分组交换高效率和电路交换高速度的优点,针对分组交换速率比较低的缺陷,利用电路交换几乎与协议处理无关的特点,通过高性能的硬件设备来提高处理速度,实现高速化传输。ATM以独有的ATM信元进行数据传输,每个ATM信元53个字节,可传输话音、数据、图像和视频业务。可以提供256K到622M之间的高速数据传输通道。
6-12 帧中继的数据链路连接标识符DLCI的用途是什么?什么是“本地意义”?
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
6-13 帧中继的拥塞控制是怎样进行的?许诺的信息速率CIR在拥塞控制中起何作用?
答:(1)帧中继使用的拥塞控制方法主要有三种:
①丢弃策略---当拥塞足够严重时,网络就要被迫将帧丢弃。
②拥塞避免---在刚一出现轻微的拥塞迹象时可采取拥塞避免的方法。
③拥塞恢复---在已出现拥塞时,拥塞恢复过程可阻止网络彻底崩溃。
(2)许诺的信息速率CIR为了进行拥塞控制,帧中继采用了一个概念,叫做许诺的信息速率CIR(CommittedInformationRate),其单位为b/s。CIR就是对一个特定的帧中继连接网络同意支持的信息传送速率。只要数据传输速率超过了CIR,在网络出现拥塞时就会遭受到帧的丢弃。
6-14 B-ISDN与N-ISDN的主要区别是什么?B-ISDN与ATM有何关系?
答:B-ISDN与N-ISDN相比,具有以下的一些重大区别:
N-ISDN使用的是电路交换。只是在传送信令的D通路使用分组交换。B-ISDN则使用一种快速分组交换,称为异步传递方式ATM。
N-ISDN是以目前正在使用的电话网为基础,其用户环路采用双绞线(铜线)。但在B-ISDN中,其用户环路和干线都采用光缆。
N-ISDN各通路的比特率是预先设置的。如B通路比特率为64kb/s。但B-ISDN使用虚通路的概念,其比特率只受用户到网络接口的物理比特率的限制。
N-ISDN无法传送高速图像,但B-ISDN可以传送。
窄带ISDN以电路交换为基础,B-ISDN使用ATM异步传递方式。
6-15 共路信令和随路信令有什么区别?什么是带内信令和带外信令?
答:信令就是各个交换局在完成呼叫接续中的一种通信语言。在通信设备之间传递的各种控制信号,如占用、释放、设备忙闲状态、被叫用户号码等,都属于信令。信令系统指导系统各部分相互配合,协同运行,共同完成某项任务。
(1)按信令的信道传送方式分为:
随路信令:是信令消息在对应的话音通道上传送信令的方式,一般是指T1/E1数字电路上的一种信令,它可以在这种电路上与语音或者数据流共用同一个通道。中国一号信令就属于随路信令系统。
共路信令:这是一种用于在电话网中将信号信息与用户数据分开的信号系统。一条特殊的专用通道可以为系统的所有其他通道传输信号信息。信令信道和业务信道完全分开,在公共的数据链路上以消息的形式传送一群话路的信令方式。中国七号信令就属于共路信令系统。
(2)按信令的频带分为:
带内信令:可以在通路频带(300~3400Hz)范围内传送的信令,叫带内信令。
带外信令:在通路频带外传送的信令,叫带外信令。
6-16 为什么说,“ATM集中了电路交换和分组交换的优点?为什么现在ATM未能成为宽带网络中最重要的技术?
答:ATM技术将面向连接机制和分组机制相结合,在通信开始之前需要根据用户的要求建立一定带宽的连接,但是该连接并不独占某个物理通道,而是和其他连接统计复用某个物理通道,同时所有的媒体信息,包括语音、数据和图像信息都被分割并封装成固定长度的分组在网络中传送和交换。
ATM另一个突出的特点就是提出了保证QoS的完备机制,同时由于光纤通信提供了低误码率的传输通道,所以可以将流量控制和差错控制移到用户终端,网络只负责信息的交换和传送,从而使传输时延减少,ATM非常适合传送高速数据业务。
从技术角度来讲,ATM几乎无懈可击,但ATM技术的复杂性导致了ATM交换机造价极为昂贵,并且在ATM技术上没有推出新的业务来驱动ATM市场,从而制约了ATM技术的发展。目前ATM交换机主要用在骨干网络中,主要利用ATM交换的高速和对QoS的保证机制,并且主要是提供半永久的连接。
6-17 异步传递方式ATM中的”异步“是什么意思?
答:异步传递方式ATM假定各终端之间没有共同的时间参考。在STM中,每一个信道周期性地占用一个帧中的固定的时隙。而在ATM中,每个时隙没有确定的占有者,各信道根据通信量的大小和排队规则来占用时隙。每一个时隙就相当于一个分组,这在ATM中叫做信元(cell)。
6-18 ATM网络中的ATM端点和ATM交换机各有何特点?
答:在ATM交换机中只有物理层和ATM层。
AAL层只能驻留在ATM端点之中。
6-19 试画出ATM的协议参考模型,并解释各层的作用。
ATM的协议参考模型共有四层。下面讨论与ATM直接有关的下三层。
(1)物理层
物理层又分为两个子层。靠下面的是物理媒体相关PMD子层。PMD子层的上面是传输汇聚子层,即TC子层。
PMD子层负责在物理媒体上正确传输和接收比特流。它只完成和媒体相关的功能,如线路编码和解码、比特定时以及光电转换等。
TC子层实现信元流和比特流的转换,包括速率适配(空闲信元的插入)、信元定界与同步、传输帧的产生与恢复等。这就是说,ATM物理层中的TC子层的许多功能类似于OSI模型的数据链路层。
(2)ATM层
主要完成交换和复用功能,ATM层的功能是:
信元的复用与分用;
信元的VPI/VCI转换(就是将一个入信元(incomingcell)的VPI/VCI转换成新的数值);
信元首部的产生与提取;
一般的流量控制。
ATM层与传送ATM信元的物理媒体或物理层无关。
(3)ATM适配层
ATM适配层的作用是增强ATM层所提供的服务,并向上面高层提供各种不同的服务。
6-20 写出英文名称ATM、AAL、PMD、TC、CS、SAR、GFC、VCI、VPI、PT、PTI、CLP、HEC、UNI和NNI的全名,并简单说明其意义。
第7章 网络互连
7-01 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
答:网络互连暗含了相互连接的计算机进行通信,也就是说从功能上和逻辑上看,这些相互连接的计算机网络组成了一个大型的计算机网络。网络互连可以使处于不同地理位置的计算机进行通信,方便了信息交流,促成了当今的信息
世界。
存在问题有:不同的寻址方案;不同的最大分组长度;不同的网络介入机制;不同的超时控制;不同的差错恢复方法;不同的状态报告方法;不同的路由选择技术;不同的用户接入控制;不同的服务(面向连接服务和无连接服务);不同的管理与控制方式;等等。
注:网络互连使不同结构的网络、不同类型的机器之间互相连通,实现更大范围和更广泛意义上的资源共享。
7-02 作为中间系统,转发器、网桥、路由器和网关都有何区别?
答:1)转发器、网桥、路由器、和网关所在的层次不同。
转发器是物理层的中继系统。
网桥是数据链路层的中继系统。
路由器是网络层的中继系统。
在网络层以上的中继系统为网关。
2)当中继系统是转发器或网桥时,一般并不称之为网络互连,因为仍然是一个网络。
路由器其实是一台专用计算机,用来在互连网中进行路由选择。一般讨论的互连网都是指用路由器进行互连的互连网络。
7-04 试简单说明IP、ARP、RARP和ICMP协议的作用。
答:IP:网际协议,它是TCP/IP体系中两个最重要的协议之一,IP使互连起来的许多计算机网络能够进行通信。无连接的数据报传输.数据报路由。
ARP(地址解析协议),实现地址转换:将IP地址转换成物理地址
RARP(逆向地址解析协议),将物理地址转换成IP地址
ICMP:Internet控制消息协议,进行差错控制和传输控制,减少分组的丢失。
注:ICMP协议帮助主机完成某些网络参数测试,允许主机或路由器报告差错和提供有关异常情况报告,但它没有办法减少分组丢失,这是高层协议应该完成的事情。IP协议只是尽最大可能交付,至于交付是否成功,它自己无法控制。
7-05 IP地址分为几类?各如何表示?IP地址的主要特点是什么?
答:IP地址共分5类,分类情况如下所示:
IP地址是32位地址,其中分为net-id(网络号),和host-id(主机号)。特点如下:
IP地址不能反映任何有关主机位置的物理信息;一个主机同时连接在多个网络上时,该主机就必须有多个IP地址;由转发器或网桥连接起来的若干个局域网仍为一个网络;所有分配到网络号(net-id)的网络都是平等的;
IP地址可用来指明一个网络的地址。
注:要求根据IP地址第一个字节的数值,能够判断IP地址的类型。参考11题。
7-06 试根据IP地址的规定,计算出表中的各项数据。
解:1)A类网中,网络号占七个bit,则允许用的网络数为2的7次方,为128,但是要除去0和127的情况,所以能用的最大网络数是126,第一个网络号是1,最后一个网络号是126。主机号占24个bit,则允许用的最大主机数为2的24次方,为16777216,但是也要除去全0和全1的情况,所以能用的最大主机数是16777214。
2)B类网中,网络号占14个bit,则能用的最大网络数为2的14次方,为16384,第一个网络号是128.0,因为127要用作本地软件回送测试,所以从128开始,其点后的还可以容纳2的8次方为256,所以以128为开始的网络号为128.0~~128.255,共256个,以此类推,第16384个网络号的计算方法是:16384/256=64128+64=192,则可推算出为191.255。主机号占16个bit,则允许用的最大主机数为2的16次方,为65536,但是也要除去全0和全1的情况,所以能用的最大主机数是65534。
3)C类网中,网络号占21个bit,则能用的网络数为2的21次方,为2097152,第一个网络号是192.0.0,各个点后的数占一个字节,所以以192为开始的网络号为192.0.0~192.255.255,共256*256=65536,以此类推,第2097152个网络号的计算方法是:
2097152/65536=32192+32=224,则可推算出为223.255.255。主机号占8个bit,则允许用的最大主机数为2的8次方,为256,但是也要除去全0和全1的情况,所以能用的最大主机数是254。
7-07 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?
答:
如上图所示,IP地址在IP数据报的首部,而硬件地址则放在MAC帧的首部。在网络层首部应用层数据首部首部尾部TCP数据报IP数据报MAC桢网络层及以上使用IP地址链路层及以下使用硬件地址以上使用的是IP地址,而链路层及以下使用的是硬件地址。
在IP层抽象的互连网上,我们看到的只是IP数据报,路由器根据目的站的IP地址进行选路。在具体的物理网络的链路层,我们看到的只是MAC帧,IP数据报被封装在MAC帧里面。MAC帧在不同的网络上传送时,其MAC帧的首部是不同的。这种变化,在上面的IP层上是看不到的。每个路由器都有IP地址和硬件地址。使用IP地址与硬件地址,尽管连接在一起的网络的硬件地址体系各不相同,但IP层抽象的互连网却屏蔽了下层这些很复杂的细节,并使我们能够使用统一的、抽象的IP地址进行通信。
7-08 IP地址方案与我国的电话号码体制的主要不同点是什么?
答:IP地址分为网络号和主机号,它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似,比如说,我们学校都是8230开头的。
注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相近的若干话机,其地理位置应该相距较近。IP地址没有此属性,其网络号和主机地理位置没有关系。
7-09(1)子网掩码为255.255.255.0代表什么意思?
(2)某网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?
(3)某一A类网络和一B类网络的子网号subnet-id分别为16bit和8bit的1,问这两个网络的子网掩码有何不同?
(4)某A类网络的子网掩码为255.255.0.255,它是否为一个有效的子网掩码?
答:(1)可以代表C类地址对应的子网掩码默认值;也能表示A类和B类地址的掩码,前24位决定网络号和子网号,后8位决定主机号.(用24bit表示网络部分地址,包括网络号和子网号)(2)255.255.255.248化成二进制序列为:******00,根据掩码的定义,后三位是主机号,一共可以表示8个主机号,除掉全0和全1的两个,该网络能够接6个主机。
(3)子网掩码的形式是一样的,都是255.255.255.0;但是子网的数目不一样,前者为65534,后者为254。
(4)子网掩码由一连串的1和一连串的0组成,1代表网络号和子网号,0对应主机号.255.255.0.255变成二进制形式是:******11.可见,是一个有效的子网掩码,但是不是一个方便使用的解决办法。
7-10 C类网络使用子网掩码有无实际意义?为什么?
答:有,可以提高网络利用率。
注:实际环境中可能存在将C类网网络地址进一步划分为子网的情况,需要掩码说明子网号的划分。C类网参加互连网的路由,也应该使用子网掩码进行统一的IP路由运算。C类网的子网掩码是255.255.255.0。
7-11 试辨认以下IP地址的网络类别:
(1)128.36.199.3
(2)21.12.240.17
(3)183.194.76.253
(4)192.12.69.24
(5)89.3.0.1
(6)200.3.6.2
答:(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类。
解题思路:
A类地址以1-126开始,B类地址以128-191开始,C类地址以192-223开始。
7-16 IP数据报中的首部检验和并不检验数据报中的数据,这样做的最大好处是什么?坏处是什么?
答:在首部中的错误比在数据中的错误更严重。例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给它们的分组是否确实是要投递给它们的。它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。有的时候数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从而引起重复和多余。因此,这样作可以加快分组的转发,但是数据部分出现差错时不能及早发现。
7-17 当某个路由器发现一数据报的检验和有差错时。为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
答:之所以不要求源站重发,是因为地址字段也有可能出错,从而找不到正确的源站。
CRC检验码需要使用多项式除法,逐站使用代价太高。数据报每经过一个结点,结点处理机就要计算一下校验和.不用CRC,就是为了简化计算。
7-18 在因特网中分段传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即通过了一个网络就进行一次组装。试比较这两种方法的优劣。
答:在目的站组装的好处:
(1)路由器处理数据报简单些;(2)并非所有的数据报片都经过同样的路由器,因此在每一个中间的路由器进行组装可能总会缺少几个数据报片(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
7-19 一个3200bit长的TCP报文传到IP层,加上160bit的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域同所能传送的最长数据帧中的数据部分只有1200bit。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域同看见的数据)?
答:进入本机IP层时报文长度为3200+160=3360bit;经过两个局域网的网络层,又加上两个头部信息,此时长度共有3360+160+160=3680bit;在第二个局域网,报文要进行分片,已知最长数据帧的数据部分只有1200bit,所以共分成4片,故第二个局域网向上传送3840bit。
7-20设某路由器建立了如下表所示的路由表:
此路由器可以直接从接口0和接口1转发分组,也可通过相邻的路由器R2、R3和R4进行转发。现共收到5个分组,其目的站IP地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一站。
答:(1)接口0
(2)R2
(3)R4
(4)R3
(5)R4
7-21 某单位分配到一个B类IP地址,其net-id为129.250.0.0。该单位有4000多台机器,分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一个地点分配一个子网号码,并算出每个地点主机号码的最小值和最大值。
答:每个地点主机号码的最小值为1,最大值为254。
7-22 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
答:3片;第一片:数据字段长度1480、片偏移是0,MF是1;第二片:数据字段长度1480、片偏移是185,MF是1;第三片:数据字段长度1020、片偏移是370和MF是0。
7-23 写出因特网的IP层查找路由的算法。
答:INTERNET的IP层查找路由算法如下:
(1)从数据报的首部提取目的站的IP地址D,得出目的站的网络号为N。
(2)若N就是与此路由器直接相连的某一个网络号,则不需要再经过其他的路由器,而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址,将数据报封装为MAC帧,再发送此帧);否则,执行(3)。
(3)若路由表中有目的地址为D的指明主机路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(4)。
(4)若路由表中有到达网络N的路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(5)。
(5)若路由表中有子网掩码一项,就表示使用了子网掩码,这时应对路由表中的每一行,用子网掩码进行和目的站IP地址D相“与”的运算,设得出结果为M。若M等于这一行中的目的站网络号,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(6)。
(6)若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默认路由器;否则,执行(7)。
(7)报告路由选择出错。
7-24 在什么情况下需要使用源站选路?
答:源站选路主要使用在测量报文中,可以使网络管理员了解网络中某一条通路的通信状况是否正常。
7-25 试简述RIP、OSPF和BGP选路协议的主要特点:
答:如下表所示:
7-26 ICMP协议的要点是什么?隧道技术是怎样使用的?
答:要点有:
1、IGMP是用来进行多播的,采用多播协议可以明显地减轻网络中各种资源的消耗,IP多播实际上只是硬件多播的一种抽象;
2、IGMP只有两种分组,即询问分组和响应分组。IGMP使用IP数据报传递其报文,但它也向IP提供服务;
3、IGMP属于整个网际协议IP的一个组成部分,IGMP也是TCP/IP的一个标准。
隧道技术使用:当多播数据报在传输过程中,若遇到不运行多播路由器或网络,路由器就对多播数据报进行再次封装(即加上一个普通数据报的首部,使之成为一个向单一目的站发送的单播数据报),通过了隧道以后,再由路由器剥去其首部,使它又恢复成原来的多播数据报,继续向多个目的站转发。
7-27 有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?
答:ARP不是向网络层提供服务,它本身就是网络层的一部分,帮助向传输层提供服务。
在数据链路层不存在IP地址的问题。数据链路层协议是象HDLC和PPP这样的协议,它们把比特串从线路的一端传送到另一端。
7-28 在因特网上的一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?
答:对于一个B类网络,高端16位形成网络号,低端16位是子网或主机域。在子网掩码的低端16位中,最高有效4位是1111,因此剩下12位(第3字节低4位和第4字节)用于主机号。因此,存在4096个主机地址,但由于全0和全1是特别地址,因此最大主机数目应该是4094。
7-29 在IPv4首都中有一个“协议”字段,但在IPv6的固定首都中却没有。这是为什么?
答:设置协议字段的目的是要告诉目的地主机把IP分组交给哪一个协议处理程序。中途的路由器并不需要这一信息,因此不必把它放在主头中。实际上,这个信息存在主头中,但被伪装了。最后一个(扩展)头的下一个头段就用于这一目的。
补充题1 某网络上连接的所有主机,都得到“Requesttimeout”的显示输出,检查本地主机配置和IP地址:202.117.34.35,子网掩码为255.255.0.0,默认网关为202.117.34.1,请问问题可能出在哪里?
答:子网掩码应为255.255.255.0。按原配置,本地主机会被网关认为不在同一子网中,这样网关将不会转发任何发送给本地主机的信息。
补充题2 以C类网192.168.1.0为背景,划分六个子网,设计两个广播地址:第一个子网的直接广播和全子网直接广播地址。
参考答案:
(1)子网掩码:由于划分六个子网,需在IP地址的第四字节划出三位供分配子网用,故子网掩码为:255.255.255.224;
(2)第一个子网的直接广播:第一个子网直接广播地址就是第一个子网的广播地址,因第一个网段的网络地址是192.168.1.0/27,故广播地址是192.168.1.31;
(3)全子网直接广播地址:全子网直接广播地址就是子网号和主机号全为1的的广播地址地址,即192.168.1.255。
补充题3 对4800个路由器进行分级路由,若采用三级分级结构,则应选择多大的区和簇才能减小路由表的长度?最小的路由表长度可能是多少?
答:所谓分级路由,就是将路由器按区(REGION)进行划分,每个路由器只须知道在自己的区内如何为分组选择路由到达目的地的细节,而不用知道其他区的内部结构。对于大的网络,也许两级结构是不够的,还可以把区组合成簇(CLUSTER),把簇再组合成域(ZONE),对于等级式路由,在路由表中对应所有的本地路由器都有一个登录项,所有其他的区(本簇内)、簇(本域内)和域都缩减为单个路由器,因此减少了路由表的尺寸。
在本题中,4800=15*16*20。当选择15个簇、16个区,每个区20个路由器时(或等效形式,例如20个簇、16个区,每个区15个路由器),路由表尺寸最小,此时的路由表尺寸为15+16+20=51。
补充题4 无类型域间路由选择CIDR协议使用在何种情况?
答:近几年Internet的飞速发展产生了一个突出的问题,这就是IP地址不够分。如某单位申请B类网络资源嫌大,但C类网络资源又不能满足将来的发展。使用CIDR协议可以分配连续的C类网络地址组成的CIDR块。用CIDR按地域划分C类地址,可以减少互连网路由表的项目,提高互连网路由的效率。
补充题5 建议的IPv6没有首部检验和。这样做的优缺点是什么?
答:16位的首部检验和字段保证IP分组头值的完整性,但当IP分组头通过路由器时,分组头发生变化,检验和必须重算.若无此段则使路由器更快的处理分组,从而可以改善吞吐率.但在可靠度低的网络里,容易出错。
补充题6 讨论一下:128bit的IP地址空间比所需要的大,而96bit就可以提供足够的容量。
答:用96bit做地址,总地址数为7.9*1028个。若以每秒108的速率分配它们,要用1013年时间。显然够分配。
注:计算结果老师没有经过验证,考虑128bit做地址,容量只是一个方面,大家知道TCP/TP中,协议格式都是4个字节整倍数来处理,地址格式至少应作为4字节的整数倍处理起来更高效些。
补充题7 某个IP地址的十六进制表示是C22F1481,试将其转换为点分十进制的形式。这个地址是哪一类IP地址?
答:(C22F1481)H=******01用点分十进制表示,该IP地址是194.47.20.129,为C类地址。
补充题8 ARP和RARP都是将地址从一个空间映射到另一个空间。在这个意义上讲,它们是相似的。然而ARP和RARP在实现方面却有一点很不相同。请指出这个不同点。
答:在RARP的实现中有一个RARP服务器负责回答查询请求。在ARP的实现中没有这样的服务器,主机自己回答ARP查询。
补充题9 当使用IPv6时,是否ARP协议需要改变?如果需要改变,那么应当概念性的改变还是技术性的改变?
答:从概念上讲,不需要改变。在技术上,由于被请求的IP地址现在变大了,因此需要比较大的域。在使用IPv6时,ARP协议是需要改变的。因为在IPv6中,地址占的位数很大,将这样一个地址翻译为一个物理地址是不现实的,所以,要改变这个协议要在技术方面改动,毕竟IPv6与IPv4的结构差距很大,要概念性地改变它,是很麻烦的,其实在使用IPv6时,早已不再需要ARP协议了。
补充题10 IPv6使用16字节地址空间。设每隔1微秒就分配出100万个地址。试计算大约要用多少年才能将IP地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
答:使用16个字节,总的地址数为2128或3.4×1038。如果我们以每10-12秒106,亦即每秒1018的速率分配它们,这些地址将持续3.4×1020s,即大约1013年的时间。这个数字是宇宙年龄的1000倍。当然,地址空间不是扁平的,因此它们的分配是非线性的,但这个计算结果表明,即使分配方案,即使分配方案的效率为千分之一,这么多地址也永远都不会用完。
第8章 运输层
8-01 试说明运输层的作用。网络层提供数据报或虚电路服务对上面的运输层有何影响?
答:(1)运输层是资源子网与通信子网的界面和桥梁,它负责端到端的通信,既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处理的最高三层之间的中间层,起承上启下的作用。
(2)若通信子网所提供的服务越多,运输协议就可以做得越简单。若网络层提供虚电路服务,那就能保证报文无差错、不丢失、不重复且按序地进行交付,因而运输协议就很简单。但若网络层提供的是不可靠的数据报服务,则就要求主机有一个复杂的运输协议。在极端情况下可以不需要运输层。
8-02 试用示意图来解释运输层的复用。一个给定的运输连接能否分裂成许多条虚电路?试解释之;画图说明许多个运输用户复用到一条运输连接上,而这条运输连接又复用到若干条网络连接(虚电路)上。
答:所有的传输层协议都为应用程序提供多路复用多路分解服务。除了多路复用移路分解服务之外,传输层协议还可以给应用进程提供其他服务,包括可靠数据传输、带宽保证和传输延迟保证。
图 传输层在两个应用程序之间提供了逻辑的而不是物理的通信
如图所示,传输层协议实现于终端系统上,而不是在网络路由器上。网络路由器只作用于3-PDU的网络层字段,而不作用于传输层字段。
8-03 解释为什么运输连接突然释放掉就可能会丢失用户数据而TCP的连接释放方法就可保证不丢失数据。
8-04 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。
答:我们知道,3次握手完成两个重要功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送与确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机A和B之间的通信。假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号用于A到B的交通,也不知道A是否同意B所建议的用于B到A交通的初始序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待接收连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。
8-05 一个TCP报文段中的数据部分最多为多少个字节?为什么?如果用户要传送的数据的字节长度,超过TCP报文段中的序号宇段可能编出的最大序号,问还能否用TCP来传送?
答:整个TCP报文段必须适配IP分组65535字节的载荷段。因为TCP头最少20个字节,所以仅剩下65515字节用于TCP数据。
8-06 主机A和B使用TCP通信。在B发送过的报文段中,有这样连续的两个:ACK=120和ACK=100。这可能吗(前一个报文段确认的序号还大于后一个的)?试说明理由。
8-07 在使用TCP传送数据时,如果有一个确认报文段丢失了,也不一定会引起对方数据的重传。试说明理由(可结合上一题讨论)。
8-08 在8.4.1小节曾讲过,若收到的报文段无差错,只是未按序号,则TCP对此未作明确规定,而是让TCP的实现者自行确定。试讨论两种可能的方法的优劣:
(1)将不按序的报文段丢弃;
(2)先将不按序的报文段暂存于接收缓存内,待所缺序号的报文段收齐后再一起上交应用层。
答:尽管到达的每个数据报都是完整的,但可能到达的数据报顺序是错误的,因此,TCP必须准备适当地重组报文的各个部分。
8-09 设TCP使用的最大窗口为64KB,即64×1024字节,而传输信道的带宽可认为是不受限制的。若报文段的平均往返时延为20mS,问所能得到的最大吞吐量是多少?
答:10毫秒×2=20毫秒每20毫秒可以发送一个窗口大小的交通量,每秒50个窗口(1000毫秒÷20毫秒=50)65535×8×50=26.214Mbps26.214Mbps÷1000Mbbps≈2.6%所以,最大吞吐率是26.214Mbps,线路效率约为2.6%。
8-10 试计算一个包括5段链路的运输连接的单程端到端时延。5段链路程中有2段是卫星链路。每条卫星链路又由上行链路和下行链路两部分组成。可以取这两部分的传播时延之和为250mS。每一个广域网的范围为1500kM,其传播时延可按150000kM/s来计算。各数据链路速率为48kb/s,帧长为960bit。
8-11 重复上题,但假定其中的一个陆地上的广域网的传输时延为150mS。
8-12 什么是Karn算法?在TCP的重传机制中,若不采用Karn算法,而是在收到确认时认为是对重传报文段的确认,那么由此得出的往返时延样本和重传时间都会偏小。试问:重传时间最后会减小到什么程度?
答:Karn提出了一个算法:在计算平均往返时延时,只要报文段重发了,就不采用其往返时延样本。这样得出的平均往返时延和重发时间当然就较准确。
反之,若不采用Karn算法,若收到的确认是对重发报文段的确认,但却被源站当成是对原来的报文段的确认,那么这样计算出的往返时延样本和重发时间就会偏大。如果后面再发送的报文段又是经过重发后才收到确认报文段,那么按此方法得出的重发时间就越来越长。
若收到的确认是对原来的报文段的确认,但被当成是对重发报文段的确认,则由此计算出的往返时延样本和重发时间都会偏小。这就必然导致报文段的重发。这样就有可能导致重发时间越来越短。
8-13 若一个应用进程使用运输层的用户数据报UDP。但继续向下交给IP层后,又封装成IP数据报。既然都是数据报,是否可以跳过UDP而直接交给IP层?UDP能否提供IP没有提供的功能?
8-14 使用TCP对实时话音业务的传输有没有什么问题?使用UDP在传送文件时会有什么问题?
答:首先,TCP/IP协议本是为非实时数据业务而设计的。传统的IP网络主要是用来传输数据业务采用的是尽力而为的、无连接的技术,存在失序到达和时延抖动甚至分组丢失等情况。TCP的流控制没有对语音处理优化的考虑,所以VoIP时有延时和丢包的情况。UDP传输协议的报文可能会出现丢失、重复、延迟以及乱序的错误,使用UDP进行通信的程序就必须负责处理这些问题。
8-15 TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。有没有不是因拥塞而引起的分组丢失的情况?如有,请举出三种情况。
答:传统的TCP总是把分组丢失解释为拥塞,而假定链路错误造成的分组丢失是可以忽略的。但是(1)在高速网络中,当数据传输速率比较高时,链路错误是不能忽略的。(2)要求的窗口大小很容易超出最大允许的65536字节。(3)较大的往返延迟偏差将导致不精确的往返时间估计,它最终将降低TCP的丢失检测机制的效能,可能导致拥塞崩溃。
8-16 一个应用程序用UDP,到了IP层将数据报再划分为4个数据报片发送出去。结果前两个数据报片丢失,后两个到达目的站。过了一段时间应用程序重传UDP而IP层仍然划分为4个数据报片来传送。结果这次前两个到达目的站而后两个丢失。试问:在目的站能否将这两次传输的4个数据报片组装成为完整的数据报?假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。
8-17 为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个字段?
答:这是TCP与UDP包的区别,TCP包的首部字段可以更好的保证数据传输的可靠安全,而UDP就不能保证,所以UDP比TCP快,不间断但是不可靠,例如QQ视频就是使用UDP,经常出现人不动,就是这个原因。
8-18 一个UDP数据报的数据字段为8192字节。要使用以太网来传送。试问应当划分为几个数据报片?说明每一个数据报片的数据字段长度和片偏移字段的值。
8-19 网络允许的最大报文段长度为128字节,序号用8bit表示,报文段在网络中的寿命为30秒。求每一条TCP连接所能达到的最高数据率。
答:具有相同编号的报文段不应该同时在网络中传输,必须保证,当序列号循环回来重复使用的时候,具有相同序列号的报文段已经从网络中消失。现在报文段的寿命为30秒,那么在30秒的时间内发送方发送的报文段的数目不能多于255个。255×128×8÷30=8704b/s所以,每一条TCP连接所能达到的最高数据率为8.704Kb/s。
8-20 一个TCP连接下面使用256kb/s的链路,其端到端时延为128mS。经测试,发现吞吐量只有120kb/s。试问发送窗口是多少?
解:来回路程的时延等于256ms(=128ms*2)。设窗口值为X(注意:以字节为单位),假定一次最大发送量等于窗口值,且发射时间等于256ms,那么,每发送一次都得停下来期待再次得到下一窗口的确认,以得到新的发送许可。这样,发射时间等于停止等待应答的时间,结果,测到的平均吞吐率就等于发送速率的一半,即128ms。
8X/(256*1000)=256*0.001
X=256*1000*256*0.001/8=256*32=8192
所以,窗口值为8192。
8-27 通信信道速率为1Gb/s,端到端时延为10mS。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少?信道的利用率是多少?
答:10ms*2=20ms
每20ms可以发送一个窗口大小的交通量,因此每秒50个窗口。
65536×8×50=26.2Mb/s
26.2/1000=2.6%
所以,最大的数据吞吐率为26.2Mb/s,线路效率为2.6%。
8-29 若TCP中的序号采用64bit编码,而每一个字节有其自己的序号,试问:在75Tb/s的传输速率下(这是光纤信道理论上可达到的数据率),分组的寿命应为多大才不会使序号发生重复?
答:顺序号空间的大小是264个字节,约为2×1019字节。75/8=9.375,即75Tb/s的发送器每秒钟消耗9.375×1012个顺序号。(2×1019)/(9.375×1012)≈2×106,所以顺序号循环一周所花的时间为2×106s,约为23天。因此,最长的分组生命周期小于3个星期可以避免顺序号循环重复的问题。
第9章 应用层
9-01 什么是应用进程?应用进程与用户的应用程序有何关系?
答:为了解决具体的应用问题而彼此通信的进程就称为“应用进程”;应用进程为用户的应用程序提供通信服务。
9-02 因特网的域名结构是怎样的?它与目前的电话网的号码结构有何异同之处?
答:Internet采用了层次树状域名结构。
9-03 什么是域名系统中的根域名服务器和授权域名服务器?授权域名服务器与管辖区有何关系?
答:根域名服务器管辖顶级域;授权域名服务器管辖子域。
9-04 举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么?
答:域名服务器中的高速缓存用于保存刚解析的域名,以便提高下一次相同域名的解析。
9-05 文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用?
答:在FTP的客户机和服务器之间建立两个连接:控制连接和数据连接。首先客户机发出的传送请求通过控制连接发送给控制进程(21号端口),然后用“数据连接”(20号端口)传输文件;主进程,负责接受新的请求;从属进程,负责处理单个请求。
9-06 简单文件传输协议TFTP与FTP的主要区别是什么?用在什么场合?
答:FTP服务和TFTP服务都是用于传输文件的,但用的场合不同。FTP服务可以用于局域网和广域网,可以用来下载任何类型的文件。TFTP服务用于局域网,在无盘工作站启动时用于传输系统文件。
9-07 试述网络文件系统NFS的主要特点。NFS与远程过程调用RPC有何关系?
9-08 远程登录TELNET的主要特点是什么?什么叫做虚拟终端NVT?
答:用户用TELNET就可在其所在地通过TCP登录到远地的另一个主机上。TELNET定义了数据和命令应怎样通过Internet。这些定义就是所谓的网络虚拟终端(NVT)。
9-09 试述电子邮件的最主要的组成部件。UA和MTA的作用是什么?能否不使用它们?
答:用户代理、邮件服务器、电子邮件使用的协议。不能不使用用户代理。
9-10 电子邮件的信封和内容在邮件的传送过程中起什么作用?和用户的关系如何?
答:电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
9-11 电子邮件的地址格式是怎样的?请说明各部分的意思。
答:收信人邮箱名@邮箱所在主机的域名。
9-12 试简述SMTP通信的三个阶段的过程。
答:SMTP通信的三个阶段为:(1)连接建立(2)邮件传送(3)连接释放。
9-13 试述邮局协议POP的工作过程。IMAP与POP有何区别?
答:POP使用客户机服务器的工作方式。在接收邮件的用户的PC机中必须运行POP客户机程序,而在其ISP的邮件服务器中则运行POP服务器程序。POP服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。
POP是一个脱机协议,所有对邮件的处理都在用户的PC机上进行;IMAP是一个联机协议,用户可以操纵ISP的邮件服务器的邮箱。
9-14 MIME与SMTP相比有何优点?什么是quoted-printable编码和base64编码?
9-15 一个二进制文件共3072字节长。若使用base64编码,并且每发送完80字节就插入一个回车符CR和一个换行符LF,问一共发送了多少个字节?
答:在base64编码方案中,24比特的组被分成4个6比特单位,每个单位都作为一个合法的ASCII字符发送。编码规则是A表示0,B表示l等等,接着是26个小写字母表示26到51,10个数字(0到9)表示52到61,最后,+和/分别表示62和63。=和==分别用来指示最后一组仅包含8位或16位。回车和换行被忽略不计,因此可以任意插入它们来保持一行足够短。在本题中,base64编码将把报文划分成1024个单元,每个单元3字节长。每个单元被编码为4个字节,所以共有4096个字节。如果把这些字节每80字节划分为一行,将需要52行,所以需要加52个CR和52个LF。4096+52×2=4200。综上所述,该二进制文件用base64编码将会有4200字节长。
9-16 解释以下名词。各英文缩写词的原文是什么?
www.xiexiebang.come the walrus said to talk of many things of shoes and ships and sealing wax of cabbages and kings and why the sea is boiling hot and whether pigs have wings but wait a bit the oysters cried before we have our chat for some of us are out of breath and all of us are fat no hurry said the carpenter they thanked him much for that From Through the Looking Glass(Tweedledum and Tweedledee).10-2 下面一段密文本来是连续的字串,只是为了便于阅读将它分成每五个二组。明文是一般计算机教科书中的一段话,因此也许有“computer”这个字出现。加密采用的是置换密码,明文中无空格,无标点符号。试破译之。
aauan cvlre rurnn dltme aeepb ytust iceat npmey iicgo gorch srsoc nntiiimiha oofpa gsivt tpsit lbolr otoex
答:明文是:
a digital computer is a machine that can solve problems for people by carryinggiven to it.From Structured Computer Organization by A.S.Tanenbaum.10-3 仔细阅读DES的细节,弄清加密过程中的每一个步骤。
10-4 常规密钥体制与公开密钥体制的特点各如何?各有何优缺点?
10-5 常用密钥分配方法有哪些?
答:密钥的网内分配方式有两种。一种分配方式是在用户之间直接实现分配。例如A用密钥K对报文加密后发给B。只有在B也具有密钥K的情况下才能对此密文进行解密。
但A怎样才能使B得到密钥K呢?直接在网上发送密钥K是很不安全的。因此必须用另一个密钥K“对密钥K加密后才能在网上发送。但密钥K”又怎样传送给网络上的B呢?这就是传统密钥分配中最困难的问题。另一种分配方法是设立一个密钥分配中心KDC,通过KDC来分配密钥。后一种方法已成为使用得较多的密钥分配方法。
10-6 链路加密与端到端加密各有何特点?各用在什么场合?
答:在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。
链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下,仅采用链路加密是不能实现通信安全的。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密,其报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境,而且同样也适用于广播网。
10-7 对网络安全的威胁都有哪些?有哪些安全措施?
10-8 采用DES加密算法和加密分组链接的方法。在传输过程中,某一个密文分组Ci中的一个0变成了1。试问:在对应的明文中会出现多少个错误?
答:由于DES将把该错误位进行充分的混合,所以在块Ci中一个单独的位错误,将会在块Pi中作用而破坏了整个该块。此外,在块Pi+1中的一位将会发生错误。然而,所有随后的明文块都将是正确的。单一的位错误只是影响了两个明文块。
10-9 在上题中,若不是一个0变成了1而是在Ci中多出了一个0。试分析明文中会出现什么样的错误?
答:由于插入的0bit将变成块Ci+1的第1位,现在从PI+1开始的每一个明文块将都是错误的,因为对异或操作的所有输入(Ci+1,Ci+2…)都将是错误的。显然成帧错误要比单个位翻转的错误严重得多。
10-10 试述国际数据加密算法IDEA的加密过程。
答:在常规密钥密码体制中,IDEA使用128bit密钥。IDEA和DES相似,也是先将明文划分成一个个64bit长的数据分组,然后经过8次迭代和一次变换,得出64bit密文。对于每一次的迭代,每一个输出比特都与每一个输入比特有关。
图中画出了每一次迭代的运算步骤。这里有三种运算。带有加号的圆圈表示16bit的数相加(模216)。带有乘号的圆圈表示16bit的数相乘(模216+1)。带有井字号的圆圈表示16bit的数进行异或操作。这三种运算在16位计算机上是很容易进行的。IDEA最初是在时钟为33MHz的386计算机上实现的,其加密速率达到0.88Mb/s。用25MHz的专用芯片实现时,其加密速率可达177Mb/s。
10-11 使用RSA公开密钥体制进行加密。设a=1,b=2,等等。
(1)若p=7而q=11,试列出5个有效的e。
(2)若p=13,q=31,而e=7,问d是多少?
(3)若p=5,q=11,而d=27,试求e,并将“abcdefghij”进行加密。
答:(1)z=(p-1)×(q-1)=60,则与z互质的d可以是7,11,13,17,19。
(2)因为z=(p-1)×(q-1)=360,又d与z互质,且e满足e×d=1(modz),若e能符合式子7e=1mod360,则7e必然是361,721,1081,1441等等。分别以来除以这些数,看那个能被7整除,可发现721/7=103,即e=103。
(3)因为z=(p-1)×(q-1)=40,又d与z互质,且e满足e×d=1(modz),即27e=1(mod40),所以e=3。而
n=p×q=55使用式子C=P3mod55对P进行加密。从P=1到10,相应的C=1,8,27,9,15,51,13,17,14,和10。
所以最后的密文是***171410。
10-12 试述数字签名的原理。
答:数字签名是指通信双方在网上交换信息时,用公钥密码防止伪造和欺骗的一种身份签证。数字签名必须保证以下三点:
(1)接收者能够核实发送者对报文的签名;
(2)发送者事后不能抵赖对报文的签名;
(3)接收者不能伪造对报文的签名。
有多种实现数字签名的方法,采用公开密钥算法比常规密钥算法更容易实现。
采用公开密钥算法的数字签名算法如下:
发送者A用其秘密解密密钥SKA对报文X进行运算,将结果DSKA(K)传送给接收者B。B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA,所以除A外没有别人能产生密文DSKA(X)。这样,报文X就被签名了如图所示。
如果A要抵赖曾发送报文给B,B可以将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之,若B将X伪造成X„,则B不能在第三者前出示DSKA(X')。这样就证明了B伪造了报文。可见实现数字签名也同时实现了对报文来源的鉴别。
10-13 为什么需要进行报文鉴别?什么是报文鉴别码MAC?报文的保密性与完整性有何区别?什么是MD5?
答:数字签名过程仅对报文进行了签名。对报文X本身却未保密。因为截到密文DKSA(X)并知道发送者身份的任何人,通过查阅手册即可获得发送者的公开密钥PKA,因而能理解电文内容。若采用如图所示的方法,则可同时实现秘密通信和数字签名。图中SKA和SKB分别为A和B的秘密密钥,而PKA和PKB分别为A和B的公开密钥。
10-14 什么是内联网intranet和外联网extranet?
答:内联网(Intranet)是企业网的一种,是采用因特网技术组建的企业网。
内联网的主要特征如下:
①采用TCP/IP协议作为通信协议;
②采用Web技术;
③仅供单位内部使用,并具有明确的应用目标;
④对外具有与因特网连接的接口;
⑤有安全设施,防止内部和外部的攻击。
内联网与因特网的区别是内联网上的绝大部分资源仅供企业内部使用,不对外开放。为了防止外界的非法侵入,通常采用防火墙或者其它安全技术,将内联网和因特网隔离开来。
外联网(Extranet)则是一种使用因特网/内联网技术使企业与其客户和其它企业相连,完成其共同目标的合作网络。严格地说,外联网是一种网络互连的技术,企业网(如内联网)通过公用网进行互连的技术,或者视为一个由多个企业合作共建的、能被合作企业的成员访问的更大型的虚拟企业网。与内联网类似,外联网也采用了TCP/IP协议作为通信协议。外联网访问是半私有的,用户是由关系紧密、相互信任的企业结成的小组,信息在信任的圈内共享。由于外联网主要用于互连合作企业的网络,并且交换仅限于这些企业共享的信息,因此,安全和可靠是外联网建设考虑的主要因素,可采用的技术包括隧道技术、访问控制技术、身份认证技术等。
10-15 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙?
防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,防火墙能防以下内容:
(1)访问控制:限制他人进入内部网络,过滤掉不安全服务和非法用户;
(2)抗攻击:限定人们访问特殊站点;
(3)审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并可以根据需要产生报表、报警和入侵检测等。
但也存在一定的局限性:
(1)不能完全防范外部刻意的人为攻击;
(2)不能防范内部用户攻击防火墙不适用于内部人员的攻击;
(3)不能防止内部用户因误操作而造成口令失密受到的攻击;
(4)很难防止病毒或者受病毒感染的文件的传输。
第五篇:2011计算机四级网络工程师教程(最新)
全国计算机等级考试
四级
网络工程师
一、网络规划与设计
网络需求调研与系统设计的基本原则:
(1)从充分调查入手,充分理解用户业务活动和用户信息需求。
(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网
络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性。
(3)运用系统的观念,完成网络工程技术方案的规划和设计。
(4)根据工程时间要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶
段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。
(5)强调各阶段文档资料的完整性与规范性。
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3 类:
(1)MIS/OA/Web 类应用,数据交换频繁,数据流量不大
(2)FTP/CAD 类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的 分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方
法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网
络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机
接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器
与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备
是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力>40Gbps
中低端:背板交换能力<40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP 协议的同时,支持IPX、Vines 等多种协议,支持防火墙、QoS、安全与VPN 策略
低端:支持局域网、ADSL、接入与PPP 接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性
能路由器一般采用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的
时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路
由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等,对网络资
源进行集中的管理与操作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交
换机。
(2)从内部结构分类,可以分为固定端口交换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。(GE 模块,FE 模块,FDDI 模块,ATM 模块,Token Ring 模块等)
(5)支持VLAN
能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q 协议,有的则支持
Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/
单工端口。
(5)最小/最大GE 端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet 协议),机架式交换机与带有扩展槽 的交换机一般支持多种协议(如:GE/FE/FDDI/ATM 等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC 地址表大小,用来存储连接在不同端口上的主机或设备的MAC 地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
4、网络综合布线方案设计
1、综合布线系统的定义
综合布线系统引入我国,由于各国产品类型不同,综合布线系统的定义是有差异的。我国原邮电部于1997
年9 月发布的YD /T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分:总规范》中,对综合布
线系统的定义为:“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用
系统。即使用户尚未确定具体的应用系统,也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”
目前所说的建筑物与建筑群综合布线系统,简称综合布线系统。它是指一幢建筑物内(或综合性建筑物)
或建筑群体中的信息传输媒质系统。它将相同或相似的缆线(如对绞线、同轴电缆或光缆)、连接硬件组合
在一套标准的且通用的、按一定秩序和内部关系而集成为整体,因此,目前它是以CA 为主的综合布线系
统。今后随着科学技术的发展,会逐步提高和完善,形成能真正充分满足智能化建筑所需的要求。
2.综合布线系统的特点
综合布线系统是目前国内外推广使用的比较先进的综合布线方式,具有以下特点:
(1)综合性、兼容性好
传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材,技术性能差别极大,难以互相通
用,彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点,采用光缆或高质量的布线部件和
连接硬件,能满足不同生产厂家终端设备传输信号的需要。(2)灵活性、适应性强
采用传统的专业布线系统时,如需改变终端设备的位置和数量,必须敷设新的缆线和安装新的设备,且在
施工中有可能发生传送信号中断或质量下降,增加工程投资和施工时间,因此,传统的专业布线系统的灵
活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备,当设备数量和位置发生变
化时,只需采用简单的插接工序,实用方便,其灵活性和适应性都强、且节省工程投资。
(3)便于今后扩建和维护管理
综合布线系统的网络结构一般采用星型结构,各条线路自成独立系统,在改建或扩建时互相不会影响。综
合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此,部件容易更换,便于排除障碍,且
采用集中管理方式,有利于分析、检查、测试和维修,节约维护费用和提高工作效率。
(4)技术经济合理
综合布线系统各个部分都采用高质量材料和标准化部件,并按照标准施工和严格检测,保证系统技术性能
优良可靠,满足目前和今后通信需要,且在维护管理中减少维修工作,节省管理费用。采用综合布线系统
虽然初次投资较多,但从总体上看是符合技术先进、经济合理的要求的。
5、接入技术方案设计
接入服务的定义,按照我国管理部门的界定,Internet 接入服务是指利用接入服务器和相应的软硬件资源建
立业务结点、并利用公用电信基础设施讲业务结点与 Internet
骨干网相连接,以便为各类用户提供接入
Internet 的服务。
1、数字用户线xDSL 接入技术,又叫数字用户环路,是指从用户到本地电话交换中心的一对铜双绞线,本
地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于
用户电话铜双绞线的高速传输技术。(ADSL 非对称数字用户线,HDSL 高比特率数字用户线,RADSL 速
率自适应数字用户线,VDSL 甚高比特率数字用户线)
2、光纤同轴电缆混合网HFC 的基本概念
(1)光纤同轴电缆混合网HFC 的基本结构
从用户接入的角度来看,光纤到同轴电缆混合网(HFC)是经过双向改造的有线电视网络,是用户通过有
线电视宽带接入Internet 的一种重要方式。
(2)电缆调制解调器Cable Modem 的分类
Cable
Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后
利用有线电视网同轴电缆允许的频率发送出去,在接收端,把调制后的信号进行解调,还原出数据。
(3)光纤接入技术
PON 无源光网络
ATM 宽带无源光网络
为了灵活地提供宽带多媒体业务,以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式,这种
方式是在PON 的网络上,实现基于信元的ATM 传输,它允许接入网中的多个用户共享整个宽带。由于系
统把ATM 和PON 技术结合在一起,故称之为APON
(ATM+PON)
(4)宽带无线接入技术
1)无线接入技术的分类和应用
主要技术有:802.11 标准的无线局域网(WLAN)接入、802.16 标准的无线城域网(WMAN)接入、以及
正在发展的Ad hoc 接入技术。
2)802.16 标准与无线城域网WMAN
IEEE802.16 标准体系的主要目标是制定工作在2~66MHz 频段的无线接入系统的物理层与介质访问控制
MAC 层规范。
3)802.11 标准与无线局域网WLAN)无线网络网WMN 技术
6、IP 地址规划与路由设计
特别注意:将IP 地址的第一个部分网络号的十进制取值范围归纳如下:
A 类 1~126(0 和127 不能用)255.0.0.0
B 类 128~191
255.255.0.0.C 类 192~223
255.255.255.0
D 类 224~239(书上没有)
E 类 240~(书上没有)
一、IP 地址规划的基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算网络的主机地址
二、地址规划的基本方法
步骤一:判断网络与主机数量的需求
(1)网络中最多可能使用的子网数量Nnet ;
(2)网络中最大网段已有的和可能扩展的主机数量Nhost。
步骤二:计算满足用户需求的基本网络地址结构
(1)选择subnet ID 字段的长度值X,要求Nnet=<2 的X 次方
例如:子网数为10,10=<2 的4平方,所以subnet ID=4
(2)选择host ID 字段的长度值Y,要求Nhost=<2 的Y 次方
假设:子网主机数为12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值为全0 表示的是该网络的net ID;host ID 字段值为全1 表示的是该网络的广播地址。
(3)根据X+Y 的值可以确定需要申请哪一类IP 地址
长度为8,选择C 类地址,长度大于8bit 则需要申请2 个C 类地址或B 类地址了。
步骤
三、计算地址掩码
没有划分子网的C 类地址掩码为255.255.255.0
划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根据上
面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地
址为192.168.1.0 可以简单表示为192.168.1.0/28
步骤
四、计算网络地址
由于地址设计时选择host ID 长度Y=4,那么每一个子网中最多有14 个主机,也就是说相邻子网的主机地
址增量值为16。
一般不用192.168.1.0 192.168.1.240 这两个地址号
步骤
五、计算网络广播地址
不分子网的话就是192.168.1.255
分子网就是下一个子网地址小1 的地址,一般是本子网的最后一位。
如192.168.1.16~31,那么广播地址为192.168.1.31
步骤
六、计算网络的主机地址
剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。
如192.168.1.16~31,那么主机地址为:192.168.1.17~30路由设计基础
一、分组转发的基本概念
分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。
二、路由选择的基本概念
1、路由选择算法的主要参数
跳数,是以一个分组从源结点到达目的结点经过的路由器的个数。
带宽,指链路的传输速率。
延时,是指一个分组从源结点到达目的结点所花费的时间。
负载,是指单位时间内通过路由器或线路的通信量。
开销,是指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
2、评价路由选择的依据
(1)算法必须是正确、稳定和公平的(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的3、路由选择算法的分类
(1)静态路由表
(2)动态路由表
4、IP 路由选择与路由汇聚的基本概念
最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构,采用二叉树的特殊结
构的树,或者以压缩的办法来达到快速查找的目的。
自治系统与internet 的路由选择协议
1、Internet 采用分层的路由选择协议,并且将整个Internet 划分为许多较小的自治系统。
自治系统内部的路由选择称为域内路由选择;
自治系统之间的路由选择称为域间路由选择。
2、Internet 路由选择协议分为两大类:
内部网关协议(IGP)
内部网关协议是在一个自治系统内部使用的路由选择协议,这与Internet 中的其他自治系统选用什么路由选
择协议无关。目前内部网关协议主要有:路由信息协议RIP 和开放最短路径优先协议OSPF。
外部网关协议(EGP)
当源主机和目的主机处在不同的自治系统中,并且这两个自治系统使用不同的内部网关协议时,当分组传
送到两个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,这时就需要
使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。
内部网关协议IGP
一、路由信息协议RIP 的基本概念
是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
二、路由信息协议的工作过程
1、路由表的建立
2、路由表信息的更新
一、最短路径优先协议OSPF 的主要特点
1、OSPF 协议最主要的特征是使用分布式链路状态协议,而RIP 使用的是距离向量协议。
2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻,以及链路状态的度量。链路状态的度量主要是指:费用、距离、延时、带宽等。
3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息,而RIP 只向相邻的几个路
由器交换路由信息
4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路
状态数据库。这个数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。
5、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF 协议将一个自治系统再划分为若干个更小 的范围,叫做区域area。在一个区域内的路由器数不超过200 个。
二、最短路径优先协议OSPF 执行过程
1、路由器的初始化过程
2、网络运行过程
外部网关协议EGP
主要为边界网关协议BGP,BGP-4 采用了路由向量路由协议,在配置BGP 时,每一个自治系统的管理员
要选择至少一个路由器作为该自治系统的”BGP 发言人”。
BGP 路由选择协议的工作过程
1、边界路由器初始化过程
2、BGP 路由选择协议的四种分组
打开分组、更新分组、保活分组、通知分组
7、网络系统安全设计
一、网络安全的基本呢要素
1、保密性:保证信息为授权者享用而不泄露给未经授权者
2、完整性:数据完整性和系统完整性
3、可用性:保证信息和信息系统随时为授权者提供服务
4、可鉴别性:指对实体身份的鉴别,适用于用户、进程、系统、信息等
5、不可否认性:无论发送方还是接收方都不能抵赖所进行的传输
二、信息泄露与篡改
信息泄露与篡改是信息在网络传输的过程中出现的安全问题。
1、截获信息
2、窃听信息
3、篡改信息
4、伪造信息
三、网络攻击
1、服务攻击
2、非服务攻击
3、非授权访问
4、网络病毒
四、网络安全模型
1、对发送的信息进行安全转换(信息加密),实现信息的保密性
2、发送和接收双方共享的某些信息(加密密钥),这些信息除了对可信任的第三方外,对于其他用户是保
密的。
3、P2DR 安全模型
策略,防护,检测,响应
五、网络安全规范网络安全只凭技术来解决是远远不够的,还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。
数据备份方法
一、备份模式
1、逻辑备份
2、物理备份
二、备份策略
1、完全备份
2、增量备份
3、差异备份
三、冷备份与热备份
冷备份又叫离线备份,用户不再更新数据的情况下备份
热备份也称在线备份,或数据复制,即同步数据备份
加密技术
一、加密算法与解密算法
二、对称密码体制
数据加密标准DES 是最典型的对称加密算法。
三、非对称密码体制
常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上,素数分解是一个极其困难的问题。
防病毒技术
一、计算机病毒
1、非授权可执行性
2、隐蔽性
3、传染性
4、潜伏性
5、表现性或破坏性
6、可触发性
其分类有:
1、引导型病毒
2、文件型病毒
3、复合型病毒
二、网络病毒
1、传播方式多样,传播速度更快
2、影响面更广
3、破坏性更强
4、难以控制和根治
5、编写方式多样,病毒变种多
6、智能化
7、混合病毒
三、恶意代码
1、蠕虫
2、木马
防火墙技术
一、防火墙的主要功能
1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。
2、执行安全策略,限制所有不符合安全策略要求的数据包通过。
3、具有防攻击能力,保证自身的安全性。
二、防火墙的分类
1、包过滤路由器
2、应用级网关
3、应用代理
4、状态检测
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽子网结构
入侵检测技术
一、入侵检测系统的基本功能
监控分析用户和系统的行为
检查系统的配置和漏洞
评估重要的系统和数据文件的完整性
对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
对操作系统进行审计,跟踪管理,识别违反授权的用户活动
二、入侵检测系统的结构
1、事件发生器
2、事件分析器
3、响应单元
4、事件数据库
网络安全设计
一、网络安全概论
了解网络安全的基本概念:
互联网发展现状分析;
建立安全机制的必要性;
网络安全解决方法;
管理黑客活动。
二、网络攻击的目的、方法和原理
了解网络攻进击的目的、方法和原理的基本概念:
网络攻击及网络安全设计的目的基本概念;
网络攻击的基本步骤;
常见攻击手法(口令入侵,植入特洛伊木马程序,www.xiexiebang.com1 上,另一端连接交换机的console 端
口上。(2)使用电源线将交换机接上电源。
(3)在终端上配置好超级终端软件。一般为传输速率9600,数据位8 位,停止位1位。
2、使用telnet 配置交换机
(1)作为模拟终端的PC 与交换机必须网络连通。
(2)PC 必须有访问交换机的权限
(3)交换机必须预先配置好设备管理地址
(4)交换机必须预先配置好控制远程登录的密码
3、使用浏览器配置交换机
(1)PC 和交换机均有IP 地址
(2)被管理交换机器支持HTTP 服务,并开启
(3)PC 必须支持JAVA 的WEB 浏览器
(4)用于管理的PC 需要下载并安装java-plugin
(5)被管理的交换机上,必须有管理权限的用户账户和密码
(3)交换机端口的基本配置
进入全局模式(超级用户)enable
配置主机名hostname XXXX
设置系统名set system name
设置系统提示set prompt
配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系统配置超级用户口令set enablepass
配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password
配置设备管理地址(IP 地址)IOS 系统interface VLAN1
,#ip address配置设备管理地址(缺省路由)IOS 系统ip default-gateway
配置设备管理地址(IP 地址)CatOS 系统set interface sc0
1、配置交换机的端口描述信息
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系统
进入端口配置模式 set port name
2、配置交换机端口的关闭与开启
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二 关闭或开启端口 shutdown
关闭
no shutdown 开启
Catalyst 6500 Cisco CatOS 系统
关闭端口 set port disable
开启端口 set port enable
3、配置交换机端口的通信方式
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式 duplex auto
缺省 duplex full 全双工 duplex half 半双工
Catalyst 6500 Cisco CatOS 系统
设置全双工 set port duplex
设置半双工 set port duplex
4、配置交换机端口的传输速率
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式
speed 10 设置为10M
seeed 100 设置为10M
auto 设置为自动速率配置
Catalyst 6500 Cisco CatOS 系统
设置为自动速率 set port speed
设置为多少M set port speed (10,100,1000) (4)交换机VLAN 配置 交换机VLAN 配置的主要任务是:配置VTP,建立或删除VLAN,为交换机端口分配VLAN 和在交换机 端口上配置VLAN Trunk。 一、交换机VTP 的配置 VTP 是VLAN 中继协议,也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议,主要用 于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。 Catalyst 3500 Cisco IOS 系统 1、配置VTP 域名 步骤一进入端口配置模式 config t 步骤二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系统 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除VLAN Catalyst 3500 Cisco IOS 系统 1、进入VLAN 配置模式 步骤一进入VLAN 配置模式 vlan data 步骤二建立VLAN vlan 步骤三退出并返回特权用户模式 exit 删除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系统 建立VLAN set vlan 删除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、为交换机端口分配VLAN Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二 为端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系统 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二配置VLAN Trunk 模式 switchport mode trunk 步骤三封装VLAN 协议 switchport trunk encapsulation dot1q 封装IEEE802.1Q switchport trunk encapsulation isl 封装ISL 协议 switchport trunk encapsulation negotiate P 自动协商 步骤四 设置允许中继的VLAN switchport trunk allowed vlan 10,14 只有这两个被允许 switchport trunk allowed vlan 10-24 区间允许 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允许 Catalyst 6500 Cisco CatOS 系统 步骤一配置VLAN Trunk 模式,封装VLAN 协议 Set trunk 添加Set trunk 清除clear trunk (5)交换机STP 配置 一、打开或关闭STP Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan No spanning-tree vlan (关闭STP) Catalyst 6500 Cisco CatOS 系统 Set spanning enable Set spanning disable 二、配置根网桥和备份根网桥 Catalyst 3500 Cisco IOS 系统 设置主ROOT: Spanning-tree vlan 设置备份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 设置主ROOT:set spantree root 设置备份ROOT:set spantree root secondary 三、配置生成树优先级】 优先级的值0 为最高级,61440 是最低优先级 Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 Set spantree priority 四、配置BackboneFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系统 Set spantree BackboneFast enable 允许功能 Set spantree BackboneFast disable 不允许功能 五、配置UplinkFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系统 Set spantree UplinkFast enable rate 六、配置PortFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast bpdu-filter enable 打开所有端口 Set spantree portfast bpdu-filter disable 关闭 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置与使用 (1)路由器基本操作与配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口连接一台modem,通过拨号远程配置路由器 (3)使用telnet 远程登录到路由器上配置路由器 (4)使用TFTP 服务,以拷贝配置文件、修改配置文件的形式配置路由器 (5)通过网络管理协议SNMP 修改路由器配置文件的方式,对路由器进行配置。 二、基本操作 1、配置路由器的主机名 Hostname router-phy 2、配置超级用户口令 Enable secret phy123 Enable password 7 phy123 3、设置系统时钟 Calendar set 10:24:00 22 march 2007 4、几个公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服务器中 删除配置 write erase 网络基本检测命令: telnet paris 可以在一台路由器上远程登录到另一台路由器上 ping 通过echo 协议可以判别网络的连通情况 trace 是一个查询网络上数据传输流向的理想工具。 Show 可以帮助获得监控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口带宽 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口关闭和开启 interface f2/3 , shutdown (关闭), no shutdown 域网配置 1、配置以太网的接口类型为Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太网接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (开启) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太网接口 千兆以太网接口类型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、广域网接口配置 1、配置异步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (带宽为2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可选的CRC 校验位是16 和32) Pos framing sdh (可选帧格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 帧数据,sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 协议,2)表示是SDH 帧) (封装(十进制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器静态路由配置 Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址> (4)RIP 动态路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高级配置 (1)配置被动接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由过滤 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距离 Router rip Distance 50 Exit (4)定义邻居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 动态路由配置 1、OSPF 的基本配置 (1)使用network 命令定义参与OSPF 的子网地址 单个IP 地址参与OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 网络地址参与OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定义参与OSPF 的子网地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、几个常用OSPF 参数的配置 如果OSPF 被动接口的功能与RIP 相同,被动接口的配置方法 路由器Passive-interface ethernet0 交换机Passive-interface vlan37 配置路由过滤 distribute-list 12 in serial 0 配置管理距离 distance 10 3、路由器高级功能 (1)设置路由器为DHCP 服务器、配置IP 地址池的名称,并进入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子网地址和子网掩码 (1)配置IP 地址池的子网地址和子网掩码 Network (2)配置不用于动态分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省网关 Default-router address [address2……address8] 4、配置IP 地址池的域名系统 (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服务器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用时间 Leas | days [hours][minutes] 6、取消地址冲突记录日志 No ip dhcp conflict logging(2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0]
点击咨询 