前言
建議看完搭配練習題使用(下一篇)
文章目錄
- 前言
-
- 複習二
- 複習三
- 複習四
- 複習五
- 複習六
## 複習一
基本概念及知識:
1、什麼是計算機網絡
(1)計算機網絡的邏輯組成:通信子網和資源子網
通信子網:由結點交換機、通信線路及裝置組成。(網絡核心)。 保證高效、可靠地資料通信。計算機網絡中實作網絡通信服務的裝置及其軟體的集合。
資源子網:網絡外圍,包括主機、終端、軟體等。(網絡邊緣)資料處理。
網絡中實作資源共享功能的裝置以及軟體的集合。
(2)網絡分類:
從網絡覆寫範圍:區域網路、廣域網、城域網
從交換方式:電路交換網、封包交換網、分組交換網
從網絡拓撲結構:星型、樹型、總線型、環型、網狀型
(3)網絡拓撲結構
是指用傳輸媒體互聯各種裝置的實體布局,就是用什麼方式把網絡中的計算機等裝置連接配接起來。
2、什麼是網絡協定
一個協定定義了在兩個或多個通信實體之間交換的封包格式和次序,以及封包發送和接收一條封包或其他事件所采取的動作。網絡協定為計算機網絡中進行資料交換而建立的規則、标準或約定的集合。
3、什麼是接入網,列舉常用的接入方式和實體媒體。
接入網是指将端系統連接配接到邊緣路由器的實體鍊路。
接入方式:家庭接入:DSL、電纜、FTTH、撥号和衛星 企業(家庭)接入:以太網、WiFi
廣域無線接入:3g、LTE、4g
實體媒體:雙絞銅線、同軸電纜、光纖、陸地無線電通道、衛星無線電通道
4、什麼是電路交換,什麼是分組交換。比較它們的特點。
電路交換:是指在同一電信網使用者群中任意兩個或多個使用者終端之間建立電路暫時連接配接的交換方式。暫時連接配接獨占一條通信路徑并保持到連接配接釋放為止。
特點:優點1.傳輸資料的時延非常小。2.通信雙方之間的實體通路一旦建立,雙方可以随時通信,實時性強。3.雙方通信時按發送順序傳送資料,不存在失序問題。4.電路交換既适用于傳輸模拟信号,也适用于傳輸數字信号。5.電路交換的交換裝置及控制均較簡單。缺點:1、電路交換的平均連接配接建立時間對計算機通信來說嫌長。2、電路交換建立連接配接後,實體通路被通信雙方獨占,即使通信線路空閑,也不能供其他使用者使用,因而信道使用率低。3、電路交換時,資料直達,不同類型,不同規格,不同速率的終端很難互相進行通信,也難以在通信過程中進行差錯控制。
分組交換:在通信過程中,通信雙方以分組為機關、使用存儲-轉發機制實作資料互動的通信方式,被稱為分組交換。
特點:優點:1.分組交換不需要為通信雙方預先建立一條專用的通信線路,不存在連接配接建立時延,使用者可随時發送分組。 2.由于采用存儲轉發方式,加之交換結點具有路徑選擇,當某條傳輸線路故障時可選擇其他傳輸線路,提高了傳輸的可靠性。 3.通信雙方是在不同的時間一段一段地部分占有這條實體通路,提高了通信線路的使用率。 4.加速了資料在網絡中的傳輸。因為分組是逐個傳輸,可以使後一個分組的存儲操作與前一個分組的轉發操作并行,這種流水線式傳輸方式減少了傳輸時間。 5.分組較短,出錯幾率減少,每次重發的資料量也減少,不僅提高了可靠性,也減少了時延。 6、提供了比電路交換更好的寬帶共享, 7、它比電路交換更簡單,更有效,實作成本低。
缺點:1.時延大,實時性較差。 2.分組交換隻适用于數字信号。 3.分組交換可能出現失序,丢失或重複分組,分組到達目的結點是,對分組按編号進行排序等工作,增加了麻煩。
5、TCP/IP協定分層模型,各層主要功能,各層主要協定,各層主要裝置。
TCP/IP層次模型共分為四層:應用層、傳輸層、網絡層、資料鍊路層。
應用層:提供各種網絡應用。傳輸應用封包。 FTP http SMTP DNS Telnet
傳輸層:在應用程式端點之間傳送應用層封包。協定:Tcp(面向連接配接)udp(無連接配接)。
網絡層:主機和主機之間傳輸網絡層分組(資料報) IP協定、 選路協定
資料鍊路層:在鄰近單元之間傳輸資料(幀 )。 協定:以太網、WiFi、DOCSIS協定
6、 OSI協定分層模型,各層主要功能,各層主要協定,各層主要裝置。
(1)實體層:在結點之間傳輸比特流。 傳輸媒體
(2)資料鍊路層:在鄰近單元之間傳輸資料(幀 )。 協定:以太網、WiFi、DOCSIS協定
(3)網絡層:主機和主機之間傳輸網絡層分組(資料報) IP協定、 選路協定
(4)傳輸層:在應用程式端點之間傳送應用層封包。協定:Tcp(面向連接配接)udp(無連接配接)。
(5)會話層:提供了資料交換定界和同步功能,包括建立檢查點和恢複方案的方法。無協定。
(6)表示層:通信使用者之間資料格式的轉換、資料壓縮及加解密等。 無協定
(7)應用層:提供各種網絡應用。傳輸應用封包。 FTP http SMTP DNS Telnet
複習二
1、什麼是客戶-伺服器體系結構
伺服器:總是打開 為多個客戶機請求提供服務 永久的IP位址 可擴充為伺服器場(主機群集)
客戶機:總是打開或間歇打開 向伺服器送出請求 具有動态的IP位址 彼此之間不直接通信
2、HTTP,URL
http:超文本傳輸協定,應用層,用于應用層從www伺服器傳輸超文本到本地浏覽器的傳送協定。
URL:統一資源定位器,用來定位頁面的位置以及通路頁面。
URL位址組成:存放對象的伺服器主機名和對象的路徑名。
3、FTP (檔案傳輸協定)使用者提供遠端主機的主機名,提供使用者辨別和密碼,伺服器驗證通過後,進行檔案傳送(雙向)。
4、SMTP (簡單郵件傳送協定)
從發送方的郵件伺服器向接收方的郵件伺服器發送郵件。是一種提供可靠且有效電子郵件傳輸的協定。SMTP是建立在FTP檔案傳輸服務上的一種郵件服務,主要用于傳輸系統之間的郵件資訊并提供與來信有關的通知。
5、常用的郵件通路協定有哪些,對比其不同特點。
POP3: 簡單、功能有限。 在使用者代理打開了一個到郵件伺服器(伺服器)端口110上的TCP連接配接後,開始工作。POP3伺服器并不在POP3會話過程中攜帶狀态資訊。
IMAP: 功能強, IMAP伺服器維護了IMAP會話的使用者狀态資訊,它具有允許使用者代理擷取封包元件的指令。
HTTP(基于web的電子郵件): 在浏覽器上發送、通路封包(從郵件伺服器到浏覽器)、郵件伺服器間的發送和接收使用的都是http。
6、什麼是DNS,DNS的工作原理。
進行主機名到IP位址的轉換。運作在UDP之上,通常直接由其他的應用層協定 (包括HTTP、SMTP 和FTP)使用,以将使用者提供的主機名解析為IP位址。使用者隻是間接使用。
工作原理:
第一步:客戶機提出域名解析請求,并将該請求發送給本地的域名伺服器。
第二步:當本地的域名伺服器收到請求後,就先查詢本地的緩存,如果有該紀錄項,則本地的域名伺服器就直接把查詢的結果傳回。
第三步:如果本地的緩存中沒有該紀錄,則本地域名伺服器就直接把請求發給根域名伺服器,然後根域名伺服器再傳回給本地域名伺服器一個所查詢域(根的子域) 的主域名伺服器的位址。
第四步:本地伺服器再向上一步傳回的域名伺服器發送請求,然後接受請求的伺服器查詢自己的緩存,如果沒有該紀錄,則傳回相關的下級的域名伺服器的位址。
第五步:重複第四步,直到找到正确的紀錄。
第六步:本地域名伺服器把傳回的結果儲存到緩存,以備下一次使用,同時還将結果傳回給客戶機。
7、UDP套接字位址包括哪兩部分
主機IP位址和端口号 UDP是一種無連接配接的服務,程序之間的資料傳遞以分組為機關進行,提供不可靠的傳輸服務。
複習三
1、TCP套接字位址的組成,UDP套接字位址的組成。
UDP套接字由一個二進制組辨別,該二進制組包括一個目的IP位址和一個目的端口号。無連接配接
TCP套接字由一個四元組辨別,包括源IP位址、源端口号、目的IP位址、目的端口号。
2、TCP和UDP的比較
TCP-有連接配接,是以握手過程會消耗資源,過程為可靠連接配接,不會丢失資料,适合大資料量交換
UDP-非可靠無連接配接,會丢包,沒有校驗,速度快,無須握手過程
3、在流水線可靠資料傳輸中,解決流水線差錯恢複的兩種基本方法是什麼
回退N步(允許發送方發送多個分組而不需要等待确認,但未确認分組數不能超過最大允許數N)、選擇重傳(通過讓發送方僅重傳哪些它懷疑在接收方出錯的分組而避免了不必要的重傳)
4、TCP封包結構及功能
結構:由首部字段和一個資料字段組成,資料字段包含一塊應用資料。
首部包括:源端口号、目的端口号、檢驗和字段、32bit的序号字段、16bit的接收視窗字段、4bit的首部長度字段、6bit的标志字段、可選與變長的選項字段、序号、确認号。
功能:連接配接管理、流量控制、往返時間估計、可靠資料傳送 擁塞避免
5、常用端口号
FTP:檔案傳輸協定,使用21端口 POP3用戶端通路伺服器端郵件服務 110端口
Telnet: 遠端登入 23端口 SMTP 簡單郵件傳輸協定 25端口
DNS 域名系統 53端口 HTTP 超文本傳輸協定 80端口
複習四
1、什麼是虛電路網絡,虛電路的組成。
僅在網絡層提供連接配接服務的計算機網絡稱為虛電路網絡虛電路的組成:1、源和目的主機之間的路徑(即一系列鍊路和路由器)2、VC号 3、沿該路徑的每一台路由器中的轉發表表項
2、什麼是資料報網絡
僅在網絡層提供無連接配接服務的計算機網絡稱為資料報網絡。
3、路由器的工作原理
路由器工作于OSI七層協定中的第三層,其主要任務是接收來自一個網絡接口的資料包,根據其中所含的目的位址,決定轉發到下一個目的位址。是以,路由器首先得在轉發路由表中查找它的目的位址,若找到了目的位址,就在資料包的幀格前添加下一個MAC位址,同時IP資料標頭的TTL(Time To Live)域也開始減數,并重新計算校驗和。當資料包被送到輸出端口時,它需要按順序等待,以便被傳送到輸對外連結路上。
4、IPv4資料報的格式及各部分功能
版本号:路由器能确定如何解釋ip資料報的剩餘部分
首部長度:确定ip資料報中資料部分實際從哪開始
服務類型:使不同類型的ip資料報能互相區分開
資料報字段:ip資料報的總長度
辨別、标志、片偏移:與ip分片有關
壽命:確定資料報不會永遠在網絡中循環
協定;僅在一個ip資料報到達其最終目的地才會有用
首部校驗和:幫助路由器檢測收到的ip資料報中的比特錯誤
源和目的位址:當某源生成一個資料報時,在源ip插入它的ip位址,在目的ip位址字段插入目的地的位址。
選項:選項字段允許ip首部被擴充
資料:包含要傳遞給目的地的運輸層封包段,也可承載其他類型的資料,如ICMP封包
5、子網路遮罩,網關
子網路遮罩:用來指名一個ip位址的哪些辨別符是主機所在的子網,以及哪些位辨別的是主機的位掩碼。子網路遮罩不能單獨存在,它必須結合ip位址一起使用。子網路遮罩隻有一個作用,就是将某個ip位址劃分成網絡位址和主機位址兩部分。子網路遮罩是一個32位位址,用于屏蔽ip位址的一部分以區分網絡辨別和主機辨別,并說明該ip位址在區域網路上,還是在遠端網上。
網關:在網絡層以上實作網絡互連,是最複雜的網絡互連裝置,僅用于兩個高層協定不同的網絡互連。
6、子網劃分方法
1.你所選擇的子網路遮罩将會産生多少個子網?:2 的x 次方-2(x 代表子網位,即2 進制為1 的部分) PS:這裡的x是指除去預設掩碼後的子網位,例如網絡位址192.168.1.1,掩碼255.255.255.192,因為是C類位址,掩碼為255.255.255.0。那麼255.255.255.192(x.x.x.11000000)使用了兩個1來作為子網位。
2.每個子網能有多少主機?: 2 的y 次方-2(y 代表主機位,即2 進制為0 的部分)
3.有效子網是?:有效子網号=256-10 進制的子網路遮罩(結果叫做block size 或base number)
4.每個子網的廣播位址是?:廣播位址=下個子網号-1
5.每個子網的有效主機分别是?:忽略子網内全為0 和全為1 的位址剩下的就是有效主機位址. 最後有效1 個主機位址=下個子網号-2(即廣播位址-1)
7、DHCP,其工作原理
動态主機配置協定,動态的為主機提供有關tcp/ip的相關參數
DHCP動态主機配置協定(主要用于内部網絡和網絡服務供應商自動配置設定ip位址給使用者;還有給内部網絡管理者作為對所有計算機做中央管理的手段)
工作原理:1、DHCP客戶機尋找DHCP伺服器的階段 2、DHCP伺服器提供IP位址的階段。3、DHCP客戶機選擇某台DHCP伺服器提供的IP位址的階段 4、DHCP伺服器确認所提供的IP位址的階段 5、重新登入 6更新租約
8、NAT,NAT的工作原理。
網絡位址轉換,把私網位址轉換成公網位址或反之。
基本工作原理:當私有網主機和公共網主機通信的IP包經過NAT網關時,将IP包中的源IP或目的IP在私有IP和NAT的公共IP之間進行轉換。
9、ICMP
消息控制協定,網絡層 ,由[RFC 792]定義,被主機和路由器用來彼此溝通網絡層的消息.
10、IPv6
網絡層協定,從Ipv4的32bit位址,擴充到Ipv6的128bit位址,簡化了報頭,靈活的擴充、安全等。
11、靜态路由
靜态路由是在路由器中設定固定路由表。除非網絡管理者幹預,否則靜态路由不發生改變
12、兩種動态路由算法
鍊路狀态路由選擇算法、距離向量路由選擇算法(p243)
複習五
1、CRC編碼
CRC即循環備援校驗碼:是資料通信領域中最常用的一種查錯校驗碼,其特征是資訊字段和校驗字段的長度可以任意標明。循環備援檢查(CRC)是一種資料傳輸檢錯功能,對資料進行多項式計算,并将得到的結果附在幀的後面,接收裝置也執行類似的算法,以保證資料傳輸的正确性和完整性。
2、CSMA/CD,簡述其基本内容
CSMA/CD為載波幀聽多路通路/沖突檢測,是半雙工的以太網的工作方式,它應用于osi參考模型的資料鍊路層,載波幀聽是指發送點在發送資訊幀之前,必須聽媒體是否處于空閑狀态,空閑才能發送,忙在不能發送,多路通路既表示多個結點可以同時通路媒體,也表示一個結點發送的資訊幀可以被多個結點所接受。沖突檢測是指發送結點在發送資訊幀的同時,還必須清聽媒體,判斷是否發生沖突,如果在發送資訊過程中檢測到沖突,就立即停止發送資料,并等待一些時間,再重新發送。
即工作原理:先聽後發、邊發邊聽、沖突停止、延遲重發。
3、MAC位址,作用
MAC位址,意譯為媒體通路控制,或稱為實體位址、硬體位址,用來定義網絡裝置的位置。在OSI模型中,第三層網絡層負責 IP位址,第二層資料鍊路層則負責 MAC位址。是以一個主機會有一個MAC位址,而每個網絡位置會有一個專屬于它的IP位址。
作用:在一個穩定的網絡中,IP位址和MAC位址是成對出現的。如果一台計算機要和網絡中另一外計算機通信,那麼要配置這兩台計算機的IP位址,MAC位址是網卡出廠時設定的,這樣配置的IP位址就和MAC位址形成了一種對應關系。在資料通信時,IP位址負責表示計算機的網絡層位址,網絡層裝置(如路由器)根據IP位址來進行操作;MAC位址負責表示計算機的資料鍊路層位址,資料鍊路層裝置(如交換機)根據MAC位址來進行操作。IP和MAC位址這種映射關系由ARP(位址解析協定)協定完成。
4、ARP,簡述其作用
ARP(Address Resolution Protocol)是位址解析協定,是一種将IP位址轉化成實體位址的協定。ARP具體說來就是将網絡層(也就是相當于OSI的第三層)位址解析為資料鍊路層(也就是相當于OSI的第二層)的實體位址(注:此處實體位址并不一定指MAC位址)。
ARP協定的基本功能就是通過目标裝置的IP位址,查詢目标裝置的MAC位址,以保證通信的順利進行。
5、簡述交換機的作用原理(轉發和過濾,自學習)
1.交換機根據收到資料幀中的源MAC位址建立該位址同交換機端口的映射,并将其寫入MAC位址表中。
2.交換機将資料幀中的目的MAC位址同已建立的MAC位址表進行比較,以決定由哪個端口進行轉發。
3.如資料幀中的目的MAC位址不在MAC位址表中,則向所有端口轉發。這一過程稱為泛洪(flood)。
4.廣播幀群組播幀向所有的端口轉發。
6、比較交換機和路由器的不同,各自的優缺點。
比較:1)交換機隻能讓同一個網段的計算機通信,而路由器不但可以是同一個網段的計算機通信還可以讓不同的網段的計算機互相通信;2)交換機是工作在OSI的第二層,路由器工作在OSI的第三層;3)交換機是利用實體位址或者說MAC位址來确定轉發資料的目的位址,而路由器則是利用不同的網絡的ID号來确定資料轉發的位址;4)傳統的交換機隻能分割沖突域,不能分割廣播域,而路由器可以分割廣播域。
交換機:優點:靈活的端口擴充滿足遠距離高速傳輸,安裝友善,無需調試! 缺點:終端多延遲高
路由器:優點:路由器安全性高、節省區域網路的頻寬、複雜的網絡拓撲結構,負載共享和最優路徑、适用于大規模的網絡、減少主機負擔、隔離不需要的通信量、能更好地處理多媒體。 缺點:路由器安裝複雜、價格高、且不支援非路由協定。
7、VLAN
虛拟區域網路(VLAN)是一組邏輯上的裝置和使用者,這些裝置和使用者并不受實體位置的限制,可以根據功能、部門及應用等因素将它們組織起來,互相之間的通信就好像它們在同一個網段中一樣,由此得名虛拟區域網路。
8、MPLS
多協定标簽交換(MPLS)是一種用于快速資料包交換和路由的體系,它為網絡資料流量提供了目标、路由位址、轉發和交換等能力。具有管理各種不同形式通信流的機制。
複習六
1、WiFi
IEEE 802.11無線LAN
2、SSID
SSID是Service Set Identifier的縮寫,意思是:服務集辨別。SSID技術可以将一個無線區域網路分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,隻有通過身份驗證的使用者才可以進入相應的子網絡,防止未被授權的使用者進入本網絡。
3、CSMA/CA
無線區域網路标準802.11協定,是在一個共享媒體之上支援多個使用者共享資源,由發送者在發送資料前先進行網絡的可用性測試,CSMA/CA領域ACK信号來避免沖突的發生,也就是說,隻有當用戶端收到網絡上傳回的ACK信号後才确認送出的資料已經正确到達目的。
1、VoIP
VoIP(Voice over Internet Protocol)簡而言之就是将模拟信号(Voice)數字化,以資料封包(Data Packet)的形式在IP網絡(IP Network)上做實時傳遞。VoIP最大的優勢是能廣泛地采用Internet和全球IP互連的環境,提供比傳統業務更多、更好的服務。VoIP可以在IP網絡上便宜的傳送語音、傳真、視訊、和資料等業務,如統一消息業務、虛拟電話、虛拟語音/傳真郵箱、查号業務、Internet呼叫中心、Internet呼叫管理、電話視訊會議、電子商務、傳真存儲轉發和各種資訊的存儲轉發等。
1、Ipsec
“Internet 協定安全性 (IPSec)”是一種開放标準的架構結構,通過使用加密的安全服務以確定在 Internet 協定 (IP) 網絡上進行保密而安全的通訊。
2、防火牆
是 一個硬體與軟體結合體,它将一個機構的内部網絡與整個網際網路隔離開,允許一些資料分組通過而阻止另外一些分組通過。允許網絡管理者控制外部和被管理網絡内部資源之間的通路,這種控制是通過管理流入和流出這些資源的流量實作的。
3、IDS
IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全政策,通過軟、硬體,對網絡、系統的運作狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。
1、網絡管理
網絡管理包括對硬體、軟體和人力的使用、綜合與協調,以便對網絡資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網絡的一些需求,如實時運作性能、服務品質等。另外,當網絡出現故障時能及時報告和處理,并協調、保持網絡系統的高效運作等。網絡管理常簡稱為網管。
2、網絡管理模型包括5個方面
性能管理、故障管理、配置管理、賬戶管理、安全管理
![SNMP:基本原理snmp基本概念SNMP實驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)