网络基础知识讲座
之一:理解IPv4地址的含义
网络没有地址就不能工作:只要你发送某种东西,你就需要具体说明这个东西要发到哪里和从哪里发出来的。要做一个高效率的网络工程师或者管理员,你需要全面理解IP地址:你需要能够依靠自己思考。如果发生了某些问题,很可能是某些地址分配不正确。迅速查明故障所在位置对于英雄和普通人来说是有很大区别的。普通人需要很长时间才能修复这个问题。在下一篇文章介绍子网之前,我想以最原始的格式全面介绍一下IP地址。这对于理解子网是非常重要的。
IPv4地址和32位数字
IP地址只是32位二进制数字。但是,它们是重要的二进制数字:你需要知道如何处理这些数字。当处理子网掩码的时候,新的网络管理员一般会混淆他们没有记住的子网掩码。所有这些子网掩码的总和是移动代表一个“网络”的地址部分与代表一台“主机”的部分之间的界限。一旦你适应了这种关于IP地址和子网掩码的思维方式,你就掌握了IP地址的方法。
二进制非常简单。在二进制中,数码只有0和1。一个32位数码有32个0和1。我们都适应十进制数码。在十进制中,数码中的每一个位置都可以是0至9之间的任何一个数字。在二进制中,每一个位置或者是一个0,或者是一个1。下面是以二进制表示的255.255.255.0的地址。
11111111.11111111.11111111.00000000
为了方便,网络工程师一般把IP地址分为4个8位字段,或者称作8位字节。在8位数字中,如果所有的字节都设置为1,那么,这个数码等于255。在上面的地址中,11111111代表255,00000000代表0。
二进制发挥作用的方法是以二次方为基础的。每一个字节代表一个不同的二次方。从左手端开始,最有意义的数位,数字以下列方式组成:
2的次方232 (2726252423222120)
小数4,294,967,296 (1286432168421)
这个结果是加法。这就是说,如果所有的字节不变,你可以为每一个位置简单地加2的次方值。例如,如果我们有一个8位数11111111,我们可以简单地加:27 + 2 6 +
2 5 + 2 4 + 2
3 + 2 2 + 2 1 + 2 0 = 255
现在我们设法理解一个不平凡的例子:11110000
我们可以看到,在上述8位数中,有4位数是“固定的”。把这些位置上的2的次方的值加起来,结果是:27 + 26 + 2 5 + 2 4 = 240
就是这样简单。如果你能把二进制数字转换为小数形式,你就很容易猜出子网掩码和网络地址。我们将在下一篇文章中介绍这个问题。
现在,把重点集中在32位IPv4地址本身,有一些不同的类型需要了解。所有的IP地址都可以在0.0.0.0至255.255.255.255的数字范围内。但是,有些地址有特殊用途。
环回地址(loopback):
不离开主机的数据包(也就是说,这些数据包不会通过外部网络接口)
单播地址:
指定向一个IP地址发送的数据包。例如:2.2.2.2
多播地址:
被路由器复制并且最终由组播路由机制转发的数据包。例如:226.0.0.2
有限广播:
一个广播数据包,发送给每一台主机,仅限于本地子网。例如:255.255.255.255
定向广播:
发送到一个具体子网的数据包,然后进行广播。例如,假如我们不在这个子网,使用的地址是:1.1.1.255
还有一些IP地址的特殊情况,包括专用和组播地址。在224.0.0.0至239.255.255.255之间的地址范围是为组播保留的。在互联网上,任何低于这个范围的地址都可能成为被攻击的目标,除非为RFC 1918保留的地址和为一些其它特殊用途分配的地址。这些1918地址是专用地址,这就意味着互联网路由器不会发送这些地址。这个地址范围包括:
? 10.0.0.0 -10.255.255.255
? 172.16.0.0 - 172.31.255.255
? 192.168.0.0 - 192.168.255.255
这些IP地址能够分配给本地的许多计算机,你愿意分配给多少台计算机都可以。但是,在这些计算机访问互联网之前,这些地址必须翻译成能够全球路由的地址。这个工作通常由网络地址转换(NAT)完成。1918地址并不是惟一保留的地址空间。但是,这些地址的定义为“本地站点”。组播也有一个保留的地址范围。这个地址范围并不是连接到互联网的:224.0.0.0 至224.0.0.255是组播“本地连接”的地址。
为了提供这个讲座的下一篇文章的必要的背景知识,我们需要确认大家都理解一个本地子网的概念。一旦我们分配给一台计算机一个合法的地址,假如子网掩码设置正确,这台计算机就可以同本地网络对话。子网掩码告诉这个操作系统哪一个IP地址在本地子网上,哪一个IP地址不在本地子网上。我们希望与之对话的IP地址位于本地子网,那么,这个操作系统不用使用路由器就能够直接与它对话。换句话说,操作系统能够使用ARP协议获得目标系统的物理地址并且开始对话。IP地址和子网掩码的设置对于普通的24位网络来说是非常简
单的。标准的255.255.255.0子网掩码的意思是前三个八位字节是网络地址,最后的部分是为主机保留的。例如,一台计算机被分配了10.0.0.1的IP地址和255.255.255.0的子网掩码(如果你用二进制书写的话是24位),这台计算机能够同10.0.0.1至10.0.0.255地址范围内的任何人对话。
小结
?IP地址只是32位数字。子网掩码只是一个能够上下滑动这个IP地址字节的“盖子”,以便创建更大或者更小的网络。
?一个IP地址的网络部分告诉主机它的本地子网有多大,本地子网然后告诉主机它可以直接与谁对话。
?单向广播数据包发送到一台计算机,广播数据包发送到许多台计算机。
之二:理解子网和CIDR
我们将学习有关子网和CIDR(无类域间路由)的知识。我们希望能够以比某些图书提供的更容易管理的方式学习这些知识。
让我们先搞清楚一件事情:在子网中是没有“类别”的。在以前,网络分为A类、B类和C类。这些网络只能分为相等的几部分,因此现在我们引入了可变长度子网掩码(VLSM)来解决这个问题。老类别的C类网络是一个24位网络地址,B类网络是一个16位网络地址,A类网络是一个8位网络地址(如果你不清楚这个含义,请参阅“理解IP地址”那一讲)。这就是你需要了解的有关网络类别的全部内容。这些网络类别现在已经不存在了。
一个IP地址由一个主机部分和一个网络部分组成。与子网掩码配合使用,你可以确定这个地址中哪一个部分是网络部分、这个网络有多大和网络开始的地方在哪里。操作系统需要知道这些信息,以便确定本地子网使用什么IP地址以及哪些地址属于外网并需要一台路由器来访问那些地址。相邻的路由器也需要知道这个子网有多大,以便这些路由器仅向这个方向发送合适的通信。一个网络地址中主机部分与网络部分的划分完全是由子网掩码确定的。
CIDR(发音为“cider”的网络地址使用网络/子网掩码的风格。这个IP地址/子网掩码的组合能告诉你很多信息:
网络部分/主机部分
0000000000000000/0000000000000000
上述32位字符串代表一个16位网络,因为这个地址中的16位被掩盖了。
在本文中的例子(和现实世界)中,某些子网掩码被反复提及。这些子网掩码本身并不特殊。子网地址就是一个简单的32位字符串,其中有任何位数被掩盖(MASK)。不过,使用一个常用的子网掩码(如24位网络地址)开始研究对于记忆和理解关于子网的概念和划分非常有
利。
让我们先看一下个标准的子网划分表,这个表中也包括了一些有趣的其它信息:
子网掩码位数24位子网数量一个子网的地址数量对主机部分的位挪用
/24 1 256 0
/25 2 128 1
/26 4 64 2
/27 8 32 3
/28 16 16 4
/29 32 8 5
/30 64 4 6
/31 128 2 7
由于是二进制数字,这使一个31位网络有两个可用的IP地址。设想一下这个子网:2.2.2.0/31。如果我们以二进制来表达这个网络地址,这个地址看起来是这样的:
00000010.00000010.00000010.00000000 (2.2.2.0)
11111111.11111111.11111111.11111110 (31)
子网掩码“掩盖”被网络部分使用的位数。这意味着被掩盖的位数将用于网络地址部分。可供主机地址使用的位数等于1。这个数字可以是一个0或者一个1。这就导致了两个可用的IP 地址,就像上面的表格显示的一样。另外,从上面的表格中可以看到,子网掩码(从主机部分挪用的)位数每增加一,子网中可用的地址数量就被削减一半。
现在让我们来分析“192.168.0.200/26”的广播地址、网络地址和掩码。这个IP地址的掩码很简单:为255.255.255.192(26位子网掩码的含义是主机用6位,2的6次方等于64,255减去64减1等于192)。你能够在网络上查到子网地址表。这个表还能为你列出所有的信息。但是,我们更感兴趣地是教人们理解这里所发生的事情。这个子网掩码可以告诉你,这个网络地址中惟一需要我们关心的部分是最后一个字节:广播地址和网络地址的开头都是192.168.0。
搞清楚这最后一个字节的含义很像是为一个划分一个24位网络。但是,如果这个提示对你没有帮助,你甚至不需要考虑这个问题。每一个26位地址的网络都有64台主机。这个网络的地址范围是从.0至.63、从.64至.127,从.128至.191,以及从.192至.255。我们的地址192.168.0.200/26在.192至.255网段中。因此,这个网络的地址是192.168.0.192/26。这个广播地址就更简单:192用二进制表示是11000000。取最后的6位数(这些字节被掩码“关闭”了),把这些字节“打开”,你得到了什么?192.168.0.255。来看一下你是否已经理解了这一切,现在计算192.168.0.44/26的网络地址和广播地址。(网络地址:192.168.0.0/26;广播地址:192.168.0.63)。
一开始这些地址是很难一下子就看出来。这时制作一个表格会很有帮助。如果你计算出你要
每一个子网有6台主机(包括不能使用的网络和广播地址是8台主机),你就可以制作下面这个表格。下面是2.2.2.0/29、2.2.2.8/29、2.2.2.16/29以及最后一个子网是2.2.2.249/29。
子网编号网络地址第一个IP 最后一个IP 广播地址
1 2.2.2.0 2.2.2.1 2.2.2.6 2.2.2.7
2 2.2.2.8 2.2.2.9 2.2.2.14 2.2.2.15
3 2.2.2.16 2.2.2.17 2.2.2.22 2.2.2.23
32 2.2.2.249 2.2.2.250 2.2.2.254 2.2.2.255
实际上,你很可能偶尔发现这样的网络。这种网络划分为三个26位网络地址,并且最后一个26位网络地址分为两个27位网络地址。如果你已经能够制作上述表格将会更容易理解这个问题。
这就是你需要知道的全部东西。在16位网络地址和24位网络地址范围内使用更大的子网是比较复杂的。但是,原则是一样的。都是一个32位地址和一个子网掩码。然而,一定要认识到子网的使用是受到某些限制的。我们不能分配以10.1.0.32开头的26位网络地址。如果我们把10.1.0.32/26的IP地址和子网掩码发送给大多数操作系统,操作系统只会认为我们发送的起始地址是10.1.0.0/26。这是因为26位地址空间需要64个地址,而子网划分会从这个位数的自然分界线开始。因些,如果在上述表格中,你把某子网从2.2.2.3/29开始?实际的结果却是2.2.2.0/29。
这些复杂的问题确实需要一个简明的例子。请记住,当你从这个网络主机部分提取另一位以便创建一个更大的子网掩码时,IP地址数量在一个子网内是如何被减少一半的。这个原则在相反的情况下也发挥作用。如果我们有一个拥有128台主机的25位网络地址,并且从网络(掩码)部分挪用一位,我们现在就有一个拥有256台主机的24位网络地址。使用搜索引擎Google在网络上搜索“subnet table”(子网表),可以立即看到子网掩码与网络大小的关系。如果一个16位网络地址拥有65535个地址,一个17位网络地址拥有的网络地址将减少一半,一个15位网络地址拥有的网络地址将提高一倍。这是非常令人激动的。实践,实践,再实践。这是让你理解这个原理的好方法。不要忘记,所有的问题都可以归结到网络的位数问题。
如果你要更多地了解子网,下一步应该是阅读一些路由协议。
小结
?CIDR IP地址有一个主机部分和一个网络部分。而子网掩码指定网络部分使用的位数,地址中这些位将不会改变。
?子网是通过简单地在32位数字中上下移动网络与主机部分的分界来创建。
?如果你从已知的子网掩码开始学习,复杂的地址是很容易理解的。一个17位网络地址的数量是一个16位网络地址的一半。16位网络中有6.5万个地址。
之三:理解OSI网络分层
OSI(开放系统互连)参考模型了。网络协议栈具有重要的意义。但是,还没有重要到你应该首先学习的程度。许多所谓的网络课程都是从教你记住OSI模型中的每一个层的名字和这个模型中包含的每一个协议开始的。这样做是不必要的。甚至第5层和第6层是完全可以忽略的。
国际标准组织(ISO)制定了OSI模型。这个模型把网络通信的工作分为7层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。
物理层(也即OSI模型中的第一层)在课堂上经常是被忽略的。它看起来似乎很简单。但是,这一层的某些方面有时需要特别留意。物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西。甚至一个信鸽也可以被认为是一个1层设备(参见RFC 1149)。网络故障的排除经常涉及到1层问题。我们不能忘记用五类线在整个一层楼进行连接的传奇故事。由于办公室的椅子经常从电缆线上压过,导致网络连接出现断断续续的情况。遗憾的是,这种故障是很常见的,而且排除这种故障需要耗费很长时间。
第2层是以太网等协议。请记住,我们要使这个问题简单一些。第2层中最重要的是你应该理解网桥是什么。交换机可以看成网桥,人们现在都这样称呼它。网桥都在2层工作,仅关注以太网上的MAC地址。如果你在谈论有关MAC地址、交换机或者网卡和驱动程序,你就是在第2层的范畴。集线器属于第1层的领域,因为它们只是电子设备,没有2层的知识。第2层的相关问题在本网络讲座中有自己的一部分,因此现在先不详细讨论这个问题的细节。现在只需要知道第2层把数据帧转换成二进制位供1层处理就可以了。
在往下讲之间,你应该回过头来重新阅读一下上面的内容,因为经验不足的网络管理员经常混淆2层和3层的区别。
如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。
第4层是处理信息的传输层。第4层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。理解第4层的另一种方法是,第4层提供端对端的通信管理。像TCP等一些协议非常善于保证通信的可靠性。有些协议并不在乎一些数据包是否丢失,UDP协议就是一个主要例子。
现在快要到7层了,我们很想知道第5层和第6层有些什么功能。可以说,它们都是没有用的。
有一些应用程序和协议在5层和6层。但是,对于理解网络问题来说,谈论这些问题没有任何益处。请大家注意,第7层是“一切”。7层也称作“应用层”,是专门用于应用程序的。如果你的程序需要一种具体格式的数据,你可以发明一些你希望能够把数据发送到目的地的格
式,并且创建一个第7层协议。SMTP、DNS和FTP都是7层协议。
学习OSI模型中最重要的事情是它实际代表什么意思。
假如你是一个网络上的操作系统。在1层和2层工作的网卡将通知你什么时候有数据到达。驱动程序处理2层帧的出口,通过它你可以得到一个发亮和闪光的3层数据包(希望是如此)。作为操作系统,你将调用一些常用的应用程序处理3层数据。如果这个数据是从下面发上来的,你知道那是发给你的数据包,或者那是一个广播数据包(除非你同时也是一个路由器,不过,暂时不用担心这个问题)。如果你决定保留这个数据包,你将打开它,并且取出4层数据包。如果它是TCP协议,这个TCP子系统将被调用并打开这个数据包,然后把这个7层数据发送给在目标端口等待的应用程序。这个过程就结束了。
当要对网络上的其它计算机做出回应的时候,每一件事情都以相反的顺序发生。7层应用程序将把数据发送给TCP协议的执行者。然后,TCP协议在这些数据中加入额外的文件头。在这个方向上,数据每前进一步体积都要大一些。TCP协议在IP协议中加入一个合法的TCP 字段。然后,IP协议把这个数据包交给以太网。以太网再把这个数据作为一个以太网帧发送给驱动程序。然后,这个数据通过了这个网络。这条线路中的路由器将部分地分解这个数据包以获得3层文件头,以便确定这个数据包应该发送到哪里。如果这个数据包的目的地是本地以太网子网,这个操作系统将代替路由器为计算机进行地址解析,并且把数据直接发送给主机。
这个过程确实简化了。但是,如果你能够按照这个进程来做,并且理解数据包在每一个阶段都会发生什么事情,你就征服了理解网络的相当大的一部分问题。当你开始讨论每一个协议实际上做什么的时候,一切都会变得非常复杂。如果你刚刚开始学习,在你理解复杂的事情在设法完成什么任务之前,请你先忽略这些复杂的事情。这样会提高你的学习热情。
小结
?与其苦钻OSI模型中的各协议不如好好理解路由器和主机如何利用网络栈传输数据
?2层数据称作帧,不包含IP地址。IP地址和数据包在3层,MAC地址在2层。
?除非你是一台路由器,通过网络栈向上发来的数据是给你的,通过网络栈向下发送的数据是你发送的。
之四:理解数据链路层
比IP和路由更重要的是什么?当网络2层出现故障的时候,链路层的知识显得更重要。许多人都没有掌握构建富有弹性的2层网络必须具备的生成树协议的知识。当一台交换机出现问题时,除非主机直接连接到这台交换机。否则不应该影响其它人的网络连接。在我们深入介绍生成树协议之前,你必须要理解2层内部的工作原理。
2层是数据链路层,是以太网所在的层。在这一层我们将讨论网桥、交换和虚拟局域网,要让一个网络运行起来,你实际上不需要学习以太网内部的工作原理,当然,如果你愿意学习的话,你可以利用其它的时间学习这方面的知识。
以太网交换机是一种“网桥”设备。传统的网桥是这样工作的,一开始它接收以太网帧,然后,
把它们发送到除接收端口之外的全部其它端口。以太网交换机具允许允许双绞线连接的能力。它渐学习哪一个端口连接了哪些MAC地址。这时候,网桥就变成了一台学习设备,能够存储在一个端口上看到的全部的MAC地址表。当一个帧需要发出时,网桥将查看在网桥表中的目标MAC地址,并且知道应该在哪一个端口发送这个帧。这种仅向正确的主机发送数据的能力是交换技术中的一个巨大的进步,因为这可能显著减少通信冲突。如果在网桥表中没有目标MAC地址,交换机就简单地把数据发送到全部端口。这是首次发现主机到底在什么地方的惟一方法,因此,正如你看到的那样,把数据发送到全部端口是交换技术中的一个重要原则。这个原则在路由中也非常必要。
2层相关的重要词汇包括:
单播分段(Unicast segmentation):网桥能够限制哪些主机能够收到单播帧(仅发送给一个MAC 地址的帧)。集线器只是简单地把一切数据发送给所有的端口,因此,单播分段本身可以节省大量的带宽。
冲突域(Collision Domain):冲突域是能够发生冲突的网段。由于交换机采用了直通发送技术以及网卡全部采用双工技术,冲突已经不再发生了。如果你在一个端口看到冲突,这就意味着有人意外地使用半双工的设备,或者是出现了其它的故障。
广播域:发送和接收广播帧的网段。
在交换机产品几年后,网桥运行所采用的老式的存储和发送方式改变了。新的交换机仅查看帧的目标MAC地址,然后立即把这个帧发送出去。这种技术称作“直通发送”可以帧更快地直接通过交换机,因为这种方式对帧很少进行处理。这种方式也暗示了一件重要的事情:一台交换机不再检查CRC(循环冗余校验)以便查看数据包是否损坏。这还暗示着不可能发生冲突。
另外,为了解决广播网段的问题,我们引入了虚拟局域网技术。如果你不能向另一台机器发送广播帧,那些机器就不在你的本地网络中,你要把全部数据包发送给一台路由器,接着由路由器发送这些数据包。实际上,这就是虚拟局域网做的事情:虚拟局域网将网络划分为更多的子网。
你可以在一台交换机上设置虚拟局域网,然后向一个虚拟局域网分配端口。如果主机A是虚拟局域网1,这台主机就不能与虚拟局域网2中的任何人通话,就像它们生活在完全没有网络连接的设备中一样。不过需要注意,这毕竟只是虚拟的,如果交换机的MAC地址表空间已经被数据填满从而无法继续维护这个交换MAC地址表,为了继续维持通讯交换机将会把收到的所有数据转发到所有端口。很多人将VLAN视为一种很好的安全措施,实际上任何一个半吊子黑客使用合适的工具都可以很快的攻克交换机的VLAN限制,事实上,当交换机出现MAC地址表溢出的情况时,它会变成一台单纯的HUB。
正如我们已经知道的那样,如果你无法使用ARP协议获得目标的MAC地址,那你必须要使用一台路由器。这是不是意味着你必须在每个VLAN之间物理的连入一台路由器呢?不需要,因为我们现在拥有3层交换机!设想一个例子,如果你愿意,一台交换机可以配置48个端口。这台交换机有两个虚拟局域网,虚拟局域网1采用1至24端口,虚拟局域网2采用25至48端口。要把这两个虚拟局域网连接起来,你基本上有三种选择。第一,使用一台路由器分别连接这两个虚拟局域网中的一个端口,并且分为VLAN中的主机配置正确的默认路由。第二种方法是你还可以简单地在每个虚拟局域网中各自建立一个虚拟路由器接口(virtual interfaces)。在思科的设备,这种虚拟路由器接口可能称作“vlan1”和“vlan2”。它们拥有自己的IP地址,而VLAN中的主机使用这些虚拟路由器接口作为自己的路由器。
在第三种方法使我们回到了2层概述的最终话题。如果你拥有多台需要包含同样的虚拟局域网的交换机,你可以通过端口汇聚(trunk)的方式它们都连接起来。这样,交换机A中的虚拟局域网1和交换机B中的虚拟局域网1就完全是一样的了。这是采用802.1q标准完成的。
802.1q标准为将离开第一台交换机的数据包打上一个虚拟局域网的标识符。思科把这些交换机间的链路称作“主干端口(trun k ports)”,你可以拥有交换机允许的最多数量的虚拟局域网(目前大多数硬件允许4096个虚拟局域网)。因此,在虚拟局域网之间建立联系的第三种方法(也是最后一种方法)是把以trunk方式连接一台路由器,并且为每一个虚拟局域网建立一个虚拟路由器接口。虚拟局域网1上的主机(无论是在交换机A和交换机B上)都能够访问这个路由器接口(这个接口可以在另一台设备上),因为他们全部都连接在了一起,并且共享一个广播域。关于trunk与802.1q的更多信息请参见这篇文章。
在这里我们没有采用“这是2层协议,记住以太网数据包头”这种标准的教学模式。要成为一个真正的专家,你必须要知道这些知识。但是,要成为一个有用的操作人员,简单地知道2层是如何工作的就可以了。下一讲我们将介绍网络领域最有趣的协议生成树协议。
小结:
●网桥(又名交换机)存储MAC地址表以实现单播网段功能。也就是说它们仅向需要这个数据的主机发送单播数据。
●虚拟局域网并不能提供可靠的安全。
●一台3层交换机能够通过trunk提供多个虚拟局域网,并且为这些虚拟局域网提供路由。这可以完全在同一条线路上实现。
之五:学习生成树协议
现在,我们的网络教程开始接触到让人期待的生成树协议,学好它,你就可以尽可能避免因某台交换机的问题造成整个局域网崩溃。继续读下去吧。生成树协议是由Sun微系统公司著名工程师拉迪亚?珀尔曼博士(Radia Perlman)发明的。网桥使用珀尔曼博士发明的这种方法能够达到2层路由的理想境界:冗余和无环路运行。你可以把生成树协议设想为一个各网桥设备记在心里的用于进行优化和容错发送数据的过程的树型结构。
我们要介绍的这个问题在图1中进行了描述。
图 1.如果这些交换机不采用生成树协议并且以这种方式连接,每一台交换机将无限地复制它们收到的第一个数据包,直到内存耗尽和系统崩溃为止。在2层,没有任何东西能够阻止这种环路的事情发生。在图1中,管理员必须要手工关闭这个红色连接线路才能让这个以太网网络运行。生成树协议在当前可用连接有效时关闭一个或者更多其它冗余连接,而在当前连接出现故障后,再启用这些被关闭的冗余连接。生成树协议决定使用哪一个连接完全取决于网络的拓扑结构。
生成树协议拓扑结构的思路是,网桥能够自动发现一个没有环路的拓扑结构的子网,也就是一个生成树。生成树协议还能够确定有足够的连接通向这个网络的每一个部分。它将建立整个局域网的生成树。当首次连接网桥或者发生拓扑结构变化时,网桥都将进行生成树拓扑的重新计算。
当一个网桥收到某种类型的“设置信息”(一种特殊类型的桥接协议数据单元,BPDU)时,网桥就开始从头实施生成树算法。这种算法从根网桥的选择开始的。根网桥(root bridge)是整个拓扑结构的核心,所有的数据实际上都要通过根网桥。顺便提示一下,有手工设置根网桥
时要特别注意。对于思科设备来言其根网桥的选择过程暴露出一些问题,就是过分简单化。思科硬件通常使用最低的MAC地址,具备这些地址的设备通常是网络中最古老的设备,因而其交换速度常是最慢的,而从根网桥在网络中的位置看,它负荷却最重。生成树构建的下一步是让每一个网桥决定通向根桥的最短路径,这样,各网桥就可以知道如何到达这个“中心”。这一步会在每个局域网进行,它选择指定的网桥,或者与根桥最接近的网桥。指定的网桥将把数据从局域网发送到根桥。最后一步是每个网桥要选择一个根端口。所谓根端口也即“用来向根桥发送数据的端口”。注意,一个网桥上的每一个端口,甚至连接到终端系统(计算机)的端口,都将参加这个这个根端口选择,除非你将一个端口设置为“忽略”。
上面就是生成树算法的过程。但是,这还不能解释生成树在现实世界中实际上在做什么。我们说,这种计算是破坏性的。毫无疑问,它确实是如此。要进行这种计算,网桥必须停止所有的通信。网桥要经过一系列的测试和学习阶段,只有在拓扑结构建立起来之后才开始发送数据。网桥只有在拓扑机构改变的时候或者网桥得到一个BPDP包时才会进行,想起来这种情况应该很少,可事实上,这种计算发生的频度要比你想象的多。
生成树协议思路是,你允许有一个连接错误,因为你在一对网桥之间存在两条物理连接。生成树协议在一个端口需要使用之前将封锁那个端口。因此,我们应该可以拔掉冗余的连接,并且在不中断通信的情况下把它连接到其它的网桥。很可惜,它不是这样工作的。
当一个物理连接的网桥新网桥连线时,它将发送重新设置BPDU,其它连接的设备将遵照施行。当生成树协议开始计算的时候,所有的通信都要停止大约50秒。这些时间可以说是物有所值,因为你仅仅被限制在一个很短的停机时间内。如果交换机被挤暴,或者你缺少多余的路径,将会出现永久的停机。相比之下,停机50秒钟只是非常轻的损失。
另外,很多现代厂商已经实现了快速生成树协议,这是老的生成树协议的一个改进版本,更加注意了在重新计算拓扑时的开销,并且与老版本的协议兼容。在大多数情况下,它可以把以前多达50秒的计算时间缩短到不足3秒,从这点看,任何人都应该使用新的快速生成树协议。
希望上面的介绍已经足够清楚。我们知道,启用生成树功能可以让我们通过多个连接把两个网桥连接在一起,并且不产生环路。如果连接之中的一个网桥坏了,我们可以绕过这个网桥,使用另一个网桥。这个工作原理是虽然现用的交换机封锁其备用的连接,但是,它默默地监听BPDU更新并且仍然知道哪一个连接通向根桥。这就是说,如果你进行了适当的设置。还记得虚拟局域网中的trunk?如果其中一个物理连接碰巧是一条虚拟局域网trunkk线,会出现什么情况呢?如果我们只有一个运行的生成树实例,这个生成树可能会发现trunk中的一个网络不应该使用这个连接(turnk端口汇聚将多条物理连接汇聚为一个带宽更大的逻辑连接)。除了关闭整个连接之外,它没有其它的选择。
现在进入每一个虚拟局域网一个生成树协议(PVST/per-VLAN spanning trees)的话题。当启用这项功能的时候,一个网桥将为该网桥上的每一个虚拟局域网运行一个生成树实例。如果一个trunk连接包含虚拟局域网1、2和3,它可以决定虚拟局域网1和2不能使用那个路径,但是仍然允许虚拟局域网3使用这条路径。在复杂的网络中,还有许多虚拟局域网3只有一个出口的情况,这可能是因为管理员要限制虚拟局域网3访问的范围。如果我们不是用PVST,而且trunk端口被生成树封锁了,这个网桥上的虚拟局域网3将失去与其局域网的其它方面的连接。每一个人都应该使用PVST。
最后,你应该不会忘记,发送BPDU数据的任何端口都能够引起网络中断。这也包括运行ettercap软件和其它非法程序的计算机。一定要在所有的端口启用类似于思科的“BPDU-Guard”这样的技术来封锁BPDU数据包。这些BPDU数据包不仅能够引起生成树协议重新进行计算,而且一台计算机也可以参加投票并且赢得这个选择。你肯定不希望发现你的生成树根是某个人的计算机。当所有的通信都涌向你的时候,这种情况很容易完成中间人
攻击。
还有一些没有提到的BPDU信息以及需要学习的有关生成树协议的其它细节。这些细节有一点复杂。但是,由于你已经了解了生成树协议的概况,这些细节应该很容易理解。如果你要花更多的时间学习这些细节,从长远来看,你会得到回报。
小结
?生成树协议提供一种控制环路的方法。采用这种方法,在连接发生问题的时候,你的以太网能够绕过出现故障的连接。
?生成树中的根桥是一个逻辑的中心,并且监视整个网络的通信。最好不要依赖设备的自动选择去挑选哪一个网桥会成为根桥。
?生成树协议重新计算是痛苦的:恰当地设置主机连接端口(这样就不会引起重新计算),推荐使用快速生成树协议。
网络基础知识讲座6-10
之六:实现子网(包括IPv6)
在网络课堂上有一个经常问的问题是“为什么我们不把所有设备都放在同一个子网之中?这样就不用再担心路由的问题。”这个原因很简单。每一次当某个系统需要通讯时,无论他是一台主机还是另一台路由器,他们都需要发送一个ARP(地址解析协议)请求。此外,还有一些非ARP的广播数据包,这些讯息网络中所有人的都可以接收到。当一个24位子网中只有255台设备的时候,这些广播数据包算是比较有限的。在网络中一个很重要的问题就是让这个数字保持在一个较低的状态,因为任何主机在收到一条专发给它的信息或广播信息时,主机必须要处理这个数据包。这需要创建一个硬中断,而且操作系统内核必须要阅读足够的数据以便这个数据包是否要进行进一步处理。
广播风暴时有发生,这种情况的主因是2层拓扑环路。我们在前面的文章里已经接触到一些2层拓扑的问题。当数千个数据包同时涌向你的计算机时,你的机器运行速度会变得非常缓慢。操作系统内核需要把大量的时间用于处理中断,再也腾不出时间处理其它进程。所以,这就是子网为什么非常重要的原因。子网也称作广播域,它可以限制你能够收到的广播范围。那么,创建一个子网的要点是什么?我如何记住这些看起来怪怪的子网掩码?这与IPv6地址如何配合工作?本期讲座将扩展以前关于子网和CIDR那篇教程的内容,以便让你更全面的理解子网的相关概念。
下一个问题是从一台主机的角度如何来看待广播地址和子网掩码。我们可以理解一台主机需要了解在同一个子网上有什么计算机。这些IP地址能够直接对话,而无需路由器。当子网掩码或者广播地址配置不正确时,你很快就会发现无法访问某些主机。
最常见的设置错误经常出现在当没有同时指定子网掩码和广播地址时设置一个IP地址的时候,由于一些原因,虽然可以通过这其中的一个的值算出另一个,但大多数操作系统并不负责主动更新它们,例如当你运行“ifconfig eth0 130.211.0.1 netmask 255.255.255.0”时,你可能以为一切都会按你预想的方式运行。遗憾的是,你的广播地址很可能被设置为255.255.0.0。这主要依赖于路由器的设置,但是,这个结果通常会导致所有的广播数据包丢失。相反,如果一个子网掩码设置的不正确,这个计算机就不知道这个子网的开始和结束地址。如果一台计算机认为另一个主机在同一个子网中而实际上并非如此,当需要与之通信时这台计算机就会直接向网络中发送ARP请求而不去请求路由器。当然你也可以设置路由器处理这种情况并且让路由器替代目标主机做出ARP应答(称作“ARP代理”,这时可以进行正常的通信),不过,大多数情况下这种情况的结果是无法访问主机。
理解子网掩码的设置原理就可以避免出现上面提到的问题。当你记住子网掩码的含义是“掩
盖一些二进制位”时,算出这个网络地址和广播地址并不非常困难。解密一些子网掩码的含义可以加深你对子网掩码原理的理解。一个24位网络地址的子网掩码是255.255.255.0。这很简单。但是,255.255.240.0代表什么意思?破解这个地址的最佳方法就是从掩码掩盖的部分开始。把这个地址与一个标准24位网络地址进行比较。标准24位网络地址有三个字节被掩盖了,我们看到255.255.240.0有二个字节被掩盖了,另一个8位字节被掩盖了一部分。我们知道这是在一个16位网络地址和一个24位网络地址之间。我们必须要理解二进制,并且算出有多少位被掩盖了。这最前面的16个字节显然是网段的一部分。第三个8位字节240让16位的网络地址扩展子网掩码,分析这个数字你可以发现这个字节有4个二进制位没被掩盖(256-240=16,16等于2的4次方)。剩下的4个二进制位加上用于前两个字节中的16个二进制位这意味着我们在处理一个20位的网络地址。
1.0.0.0/255.255.255.248是什么意思?我们确实是在一个小于24位子网的网络中。如果我们查看最后的8位字节中的剩余的字节,我们能够看到有8个可用的IP地址。要记住,只有2的3次方能够等于8,所以,我们使用除了最后一个字节中的三个二进制位以外的全部作为网络地址。这是一个29位网络。当然,简单的地址是非常清楚的:与24位网络相比,255.255.255.128允许的主机地址数量是最后一个8位字节的一半。所以,这是一个25位网络。
关于容易混淆的子网掩码的话题,IPv6地址肯定占有一席之地。这个子网掩码实际上并不是一个问题,因为同样的原则在这里也适用。只是需要记住更多的数字。地址中的真正问题是地址本身的表达方式,IETF(互联网工程任务组)似乎为其制造混乱而感到骄傲。IPv6地址一般以16进制表示。我们的老朋友IPv4也可以用16进制表示一个IP地址,例如用B.B.B.B 代表网络地址11.11.11.11。遗憾的是,IPv6地址起来更让人容易迷惑。要表达一个128位地址,IPv6通常把地址分为8个16位字段。
一个IPv6地址看起来是这样的:2013:4567:0000:CDEF:0000:0000:00AD:0000。这个地址确实更容易一些。例如,前面的零不用写,连续的四个零可以简写为::。然而,后面的零必须要显示出来。这有一点混乱。但是,这个规则适用于一个没有歧义的IP地址。每四个零中的第一个零可以删除,但是,零的连续字段的简写每个地址只能进行一次。上述地址把零缩写之后是这样的:2013:4567:0000:CDEF::AD:0000。IPv6提供的地址数量是2的128次方,足够地球每平方米使用大约1000个IP地址。
如果你记住了二进制的规则,IPv6表示地址的规则和一些简单的子网参考,你将成为子网大师。朋友们会请你提供帮助。
小结
?子网对于把广播通信量减少到最小程度是非常重要的。
?用计数被掩盖的二进制位,是推测陌生的子网掩码的最简单的方法。
?IPv6地址在分割为子网方面与IPv4相同。只要你记住表达地址的规则,就可以把混乱减少到最低的程度。
之七:理解和使用ICMP协议
随着本讲座开始接触涉及路由的层,我们必须暂时停一下。我们需要关注一下最容易误解的协议:ICMP(互联网控制消息协议)。经理人和网络管理员如果计划制定防火墙决策就要了解ICMP协议的真正用途,而且网络管理员要能够使用ICMP协议的知识全面理解路由问题。
既然IP网络不可靠并且不能保证信息传递,因此当发生问题时通知发送人是很重要的。
ICMP协议是一种提供有关阻止数据包传递的网络故障问题反馈信息的机制。它让TCP等上层协议能够意识到数据包没有送达目的地,ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTL exceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为我们假定TCP或者其它可靠的协议能够处理这类数据包损坏的问题。而且,如果我们使用UDP等不可靠的协议,我们就不应理会较小数量的数据损失。
反之,网络问题需要立即报告。例如,如果IP TTL值(IP生存时间)将达到零,这就可能是网络的某个部分发生了路由环路问题,这样将没有任何数据包能发送到目的地。端点系统需要了解这些类型的故障。ICMP是一种发送各种消息报告网络状态的协议,而非仅仅是简单的ping(联通性测试程序)。回应请求(echo request)仅是ICMP协议提供的众多消息之一。Ping信息可以被过滤掉。但是,大多数ICMP消息类型是IP、TCP和其它协议正常运行所需要的。永远不要相信ICMP协议是邪恶的并且简单的封锁这个协议。
ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型(major type)”拥有自己的“子类型编码(minor codes)”。ICMP协议工作在第3层,因此,它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头,这样,端点系统就会知道实际上哪一个数据包没有发送到目的地。另外引发此ICMP消息的数据包的前8个字节也将包括在内,这通常是TCP或者UDP包头。
简略的说,ICMP协议消息包含永远不会变化的三个字段,随后是ICMP数据,然后是引发此消息的源IP数据包包头。不会变化的三个字段中,前8个字节包含ICMP类型(主要类型)、第二个字段包含了类型代码、第三个字段是ICMP消息校验值。
我们需要认识到,ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其它ICMP消息,这些消息的数量会爆炸性增长而演变为一场ICMP 消息风暴。为了防止出现广播风暴,ICMP消息也不会回应一个广播或者多播地址。
最有用的ICMP数据包类型“目标不可达”(类型三)的消息。错误消息一般由路由器生成,并且发送给数据包的来源。大多数错误信息还将发送给与发送的数据包有关的应用程序。在这种情况下,TCP协议将广泛使用ICMP协议。我们在后面将很快看到这种情况。
随着本讲座开始接触涉及路由的层,我们必须暂时停一下。我们需要关注一下最容易误解的协议:ICMP(互联网控制消息协议)。经理人和网络管理员如果计划制定防火墙决策就要了解ICMP协议的真正用途,而且网络管理员要能够使用ICMP协议的知识全面理解路由问题。
既然IP网络不可靠并且不能保证信息传递,因此当发生问题时通知发送人是很重要的。ICMP协议是一种提供有关阻止数据包传递的网络故障问题反馈信息的机制。它让TCP等上层协议能够意识到数据包没有送达目的地,ICMP协议提供一种查出灾难性问题的方法。这些灾难性的问题包括“TTL exceeded”(超过生存时间)和“需要分更多的数据段”等。ICMP协议不报告IP校验失败等常见的问题。这是因为我们假定TCP或者其它可靠的协议能够处理这类数据包损坏的问题。而且,如果我们使用UDP等不可靠的协议,我们就不应理会较小数量的数据损失。
反之,网络问题需要立即报告。例如,如果IP TTL值(IP生存时间)将达到零,这就可能是网络的某个部分发生了路由环路问题,这样将没有任何数据包能发送到目的地。端点系统需要了解这些类型的故障。ICMP是一种发送各种消息报告网络状态的协议,而非仅仅是简单的ping(联通性测试程序)。回应请求(echo request)仅是ICMP协议提供的众多消息之一。Ping信息可以被过滤掉。但是,大多数ICMP消息类型是IP、TCP和其它协议正常运行所需要的。永远不要相信ICMP协议是邪恶的并且简单的封锁这个协议。
ICMP协议本身非常复杂。每一种类型的ICMP消息也称“主要类型(major type)”拥有自己的“子类型编码(minor codes)”。ICMP协议工作在第3层,因此,它能够在互联网上路由。一个ICMP数据包实际上就是一个IP数据部分包含ICMP协议数据的IP数据包。每一个ICMP消息都将包含引发这条ICMP消息的数据包的完全IP包头,这样,端点系统就会知道实际上哪一个数据包没有发送到目的地。另外引发此ICMP消息的数据包的前8个字节也将包括在内,这通常是TCP或者UDP包头。
简略的说,ICMP协议消息包含永远不会变化的三个字段,随后是ICMP数据,然后是引发此消息的源IP数据包包头。不会变化的三个字段中,前8个字节包含ICMP类型(主要类型)、第二个字段包含了类型代码、第三个字段是ICMP消息校验值。
我们需要认识到,ICMP协议在某些情况下不会发送错误信息。ICMP不会对ICMP信息做出响应。如果ICMP回应其它ICMP消息,这些消息的数量会爆炸性增长而演变为一场ICMP 消息风暴。为了防止出现广播风暴,ICMP消息也不会回应一个广播或者多播地址。
最有用的ICMP数据包类型“目标不可达”(类型三)的消息。错误消息一般由路由器生成,并且发送给数据包的来源。大多数错误信息还将发送给与发送的数据包有关的应用程序。在这种情况下,TCP协议将广泛使用ICMP协议。
在IPv4协议中最常用的ICMP消息类型有以下几种:
?回显应答(类型0)和回显请求(类型8):这是Ping程序发送的信息。
?目标不可达(类型3)
?源抑制(类型4):这是一种用于通知发送者路由器或者主机出现阻塞现象的ICMP消息,发送者需要降低发送速度。
?重定向(类型5):这个消息用来向可以访问两台路由器的主机说“请使用另一台路由器”。我们在此系列讲座中未来的路由问题中再详细讨论这个问题。
?路由器信息应答(类型9)和路由器信息请求(类型10)
?超时(类型11):这个消息有两种用途。第一,当超过IP生存期时向发送系统发出错误信息。第二,如果分段的IP数据报没有在某种时限内重新组合,这个消息将通知发送系统。
当然,上述各种类型的消息中都包含子类型代码。类型三消息“目标不可达”本身有15个子类型代码。我们就不提供每一项的细节了。但是,ICMP协议中有一项非常重要的应用要依
靠类型三的消息。
路径最大传输单元(PMTU)是各种协议用来寻找整条路径中支持的最大的MTU(最大传输单元)的机制,小于此限制的数据可以不用分段。发送者在其本地接口设置最大的数据包规格,然后,在IP包头中使用DF(不要分段)的标记发出数据包。如果有问题发送者就会收到第三种类型的ICMP错误信息,其子类型代码是“要求分段,但是已经设置了DF标记”。当发生这种情况是,发送者知道它必须要减小发送数据的规格。如果没有返回错误信息,这就表明MTU的设置没有问题。
在查找PMTU时的主要问题是人们常封锁ICMP协议,阻止这个报错信息传递到发送数据的主机。这种情况很多时候发生在你设法连接的远程站点。假如你向一台Web服务器发送一个请求,但是,一个空白页却不断出现。在虚拟专用网连接上的人们经常会看到这种情况,这是因为由于有的虚拟专用网封装的额外的文件头,它们的MTU比通常的容量要小一些。当远程Web服务器向虚拟专用网用户发送其要求的内容时,如果数据包太大,用户前面最后的路由跳数需要为这个数据分段。如果发送方设置DF标记之后,它能做的一切就是通知发送者必须发送较小的数据包。但是,发送者封锁了ICMP协议,因此这个网站将永远不会看到这种ICMP信息。不过一个好消息是大多数TCP协议的执行都是智能化的。如果它们一直得不到发送数据的许可,它们会自己以较小的分段尺寸发送数据。但是,如果你使用某些流行的、操作方便的操作系统,这种机制并没实现。
简言之,封锁ICMP协议对于成功地运行网络是有害的。这不仅会破坏ping,事实上,如果ICMP协议不工作,许多协议都将不能完全发挥作用。
小结
ICMP包括许多种类型的用于各种用途的数据包,每一种类型都有子类型代码,用于指明这些消息类型的具体内容。
查找路径最大传输单元能够让规格正确的数据包在各种数据包容量的链路上传送。
ICMP对于恰当的路由和数据包传递是非常重要的,你只能封锁你不需要的那一些消息。
之八:初步理解IP协议
本文将介绍理解路由问题所需要的IP协议知识。互联网上的大多数东西都使用IP协议。与以太网不同,了解这个协议对于理解网络在更大范围的应用非常重要。在以后发表的文章中,这个讲座将介绍TCP和UDP协议、路由理论、然后再深入研究具体的路由协议。
IP协议直接位于2层数据链路层之上,负责生成发往目的地的数据报。IP协议原来在RFC 791中定义,后来进行了修改并且进行了多次重新修订。但是,IP协议的基本设计思想仍没有变。IP层不提供任何类型的流量控制或者排序功能。这些功能留给上层。我们将使用“数据报” (datagram)这个词汇指一个完整的IP信息,使用“数据包”(packet)这个词汇指一个单个的IP数据包。
IP协议负责接收和发送指定IP地址数据包。但是,IP协议并不保证数据传递的可靠性。在IP协议层中没有“重试一下”的概念。由于各种原因,数据包有可能出现丢失、损坏、重复、
不按照顺序传递或者延迟等问题。IP协议还负责处理IP选项并且以ICMP错误和控制消息等方式提供反馈信息。
IP数据报头有20个字节长,紧接在2层报头后面(因为IP协议是第3层协议)。IP数据部分包含一个完整的TCP或者UDP数据包等一切其它的信息,如下面的图表所示。还要指出的是,如果使用IP选项,IP数据报头可以超过20个字节。
以太网报头IPv4包头数据(TCP等)
IP协议的目标很简单:生成发往目的地的数据报,而且除了把这个数据包发送到下一跳路由器之外,不需要担心任何事情。实际上,IP协议很复杂,否则,IP数据报头就不需要那么多的字段。认真研究IP数据报头是非常重要的。这些字段从第一个字节开始的含义是:
?版本:使用的IP协议的版本。IPv4数据包将把这个字段设置为“4”。
?报头长度:以4个字节的倍数的方式说明报头的长度。因为很少使用IP选项功能。因此,你很可能你看到它的值将是“5”,意味着报头的长度是5个4字节,也就是20个字节。
?服务类型:这个字段很少使用。但是,在理论上,这个字段旨在向路由器提供转发队列中特定IP数据报优先级顺序信息。主要用于提高服务质量。主机可以选择设置各种选项,如低延迟、高数据吞吐量或者高可靠性等。大多数路由器都忽略这些选项。
?总长度:以字节为单位具体说明包括报头在内的整个IP数据包的总长度。因为这个字段有16位,所以IP数据包长度限制在65K之内。这个数字定义的是字段所在的IP数据包,而不是整个IP数据报的长度。
?IP数据报ID:有时候称作“段标识符”。这个标识符用来确定一个具体的IP数据包属于哪一个IP数据报。如果IP协议需要把多个单个的IP数据包组合成一个IP数据报,这个字段是必要的。
?标志:DF(不分片)位在这个字段中用来指示路由器不要把IP数据包分段。这里也可以使用MF(更多地分片)标识。
?段内偏移量:原来数据报中的分段的偏移量,用64位的块表示。
?生存时间(TTL):IP数据包在被销毁之前包含的跳数。生存时间是为了避免无法发送的数据包永远在互联网上流动。
?协议类型:具体指明下一个协议。也就是在IP数据包的数据部分中将遇到的报头。
?头校验和:一个报头的校验和,而不是数据的校验和。
?IP源:原来发送数据包的主机的IP地址。
?IP目的地:IP数据包目的地主机的IP地址。
当路由器收到一个IP数据包的时候,路由器首先要检查这个数据包的目的地。如果这台路由器有一个通向目的地的路由,这台路由器将减少这个数据包的TTL,重新计算校验和,然后再把这个数据包发出去。如果出现错误,将会发出相应的ICMP错误通知,这个数据包将被丢弃。IP协议就是以这种最简单的方式工作的:它遇到每一个数据包都要重复上述的步骤。
IP分段对于IP功能是非常重要的,它提供了这些报头字段的真正含义。并非每一个发送数据包的物理网络都能够接受同样大小的数据包。各种各样的2层帧格式允许同时发送不同大小的数据。允许的最大的MTU是65KB,最小的是68字节。RFC 1122规定,所有的主机必须能够重新组合最多为576字节的数据报,但实际上是应该能够重新组合与系统接口的MTU规格相同的数据报。
当在互联网上发送一个IP数据报的时候,你不知道沿着每一个2层链路前进的MTU将发生什么情况。你可能通过以太网连接自己的ISP。但是,你正在设法访问的远程站点也许是在一个ISDN链路上。因此,你的IP数据包在到达最后一个跳点之前必须要分段。分段可能需要进行多次。如果我们要向一个通过ISDN连接的远程站点发送一个2000个字节的数据包,我们原来可能把这个数据包分段以便符合我们的1500个字节的链路要求。但它大于576字节(ISDN的MTU)。因此,在到达ISDN链路之前的最后一个路由器必须还要对这个数据包分段。
应该知道,IP不是一个可靠的协议。因此,如果任何IP分段在传输的路径中丢失,整个数据报必须要重新发送。IP没有办法要求得到数据报中丢失的特定部分。因此,当出现错误时,其结果是重新发送该数据报所有的分段。有时候,阻塞的路由器不得不丢弃一些数据包。如果被丢弃的数据包恰巧是一个65KB数据报的一部分,那么,整个数据报必须要重新发送。TCP或者其它上层协议一般都知道一个完整的数据报是否全丢失了,并且能够要求重新发送。然而,TCP协议不能告诉你一个数据报的片段是否丢失了,因为IP收到数据报将是不完整的,并且永远不会向上层TCP协议发送这个数据报。如果TCP协议从来没有收到这个数据报,这个数据报最终将被重新发送。显然,65K数据包的一小部分的丢失对于缓解一个阻塞的链路并没有什么帮助,而是会引起更严重的阻塞。UDP应用程序发送时的大小一般不超过576字节,这有两个原因。第一,MTU小于576字节的链路并不多,因此,这个IP 数据报将不会分段。第二,要记住,576是所有采用IP协议的端点系统的特殊数字:它们必须能够把数据报重新组合为这个大小。配置有限内存的设备对于处理大于这个规格的数据可能会遇到困难,因此,这个做法值得推荐。
假设我们是一台主机,我们想发送一个1550个字节的数据报(1530个字节的数据+20个字节的报头)。但是,我们的MTU是1500个字节。我们必须要分为两个数据包发送,相关的IP 报头看起来是这样的:
? fragment 0, offset = 0, size = 1480, MF位设置.
? fragment 1, offset = 1480, size = 50
分段中的IP ID和IP地址总是与原来IP数据报中内容是一样的。但是,报头的校验值、偏
离量和字段长度肯定要发生变化。当另一方收到第一个数据包并且看到这个数据包是一个分段的时候,另一方将等待获得其它的分段,并且把这些分段重新组合在一起,然后再发送给上层协议。
在这个数据报发出之后,假如在IP标志中没有设置DF字节,我们就不会听到任何有关这个数据报的消息。但是,如果这个链路的某一个地方的MTU是400字节会发生什么情况呢?在可以发送1480字节的数据包之前,这个链路中的路由器会先对这个数据包分段。上一篇教程的MTU路径可用来解决中间路由器为数据包分段的问题。分段要耗费时间和宝贵的路由器资源。我们避免过度分段的主要原因就是因为过度分段将不可避免地引起通信的延迟。
对数据包的重新组合总是在最后的目的地完成。因此,中间路由器不需要存储IP数据报。这也意味着IP数据包能够在不同的路径上单独地路由,而不会引起混乱。这是一个需要理解的重要的概念。这将使IP协议有多种用途。无论接收方以什么顺序收到这个数据包,接收方都能够根据IP报头中的分段偏移量字段重新把数据报组合起来。
现在,我们理解了分段。我们发现分段提出了这样一个问题:IP真的与数据链路层无关吗?
小结
IP协议是不可靠的。当IP数据包丢失的时候,要更高一层的协议认识到数据包的丢失并且要求重新发送。
路由器在每一次发送IP数据包的时候都必须要重新计算IP报头的校验值。
IP分段能够让路由器延迟发送一个数据包或者在多个链路上发送数据包。端点系统将能过重新组合整个IP数据报。
之九:初步理解TCP协议
TCP协议到处都在使用。理解TCP协议的工作原理能够帮助管理员正确诊断网络通信的故障。
TCP协议很复杂。不过不用担心。我们不是让你去阅读RFC 793。本文只是一篇启蒙讲座。在本次讲座中,我们将仅仅介绍为了让你理解下一篇关于TCP协议的讲座所需的知识。经过本文的学习你会了解一些TCP相关的术语,理解TCP包头的各组成部分,然后,我们将在后面一篇文章中重点讲解TCP协议常见的一些问题,包括TCP窗口可伸缩性问题、阻塞和TCP连接机制等问题。
我们有时候听到人们提到“TCP/IP协议栈”。这意味着他们在谈论1至4层和7层的问题,TCP协议位于第四层。其代表的含义是传输控制协议(Transmission Control Protocol)。还记得IP协议那篇文章中的协议头的构成吗?当一个数据包被封装之后,第三层当然有个IP协议头,紧接着就是这个TCP协议头。TCP协议头成为了IP协议头中的“数据”。就像其它协议都有自己的术语一样,TCP协议也有自己的专门术语,如以太网帧、IP数据报和现在的TCP 段等。你可以把它们都当作数据包。但是,当它们之间在进行通讯的时候,一定要使用正确的术语。
TCP协议是一种端对端的协议。使用TCP没有任何广播或类似的概念。要用TCP协议与另一台计算机通信,两台机之间必须像打电话一样连接在一起,每一端都都为通话做好准备。“流传输”(Stream delivery)是谈到TCP时的另一个常用词语。这个短语的含义是TCP协议主要用来处理数据流,可以正确处理乱序的数据包。TCP协议甚至还允许存在丢失的或者损坏的数据包,最终它可以再次得到这些数据包。你很可能听一位程序员在谈论“流”的概念。他指的是这样一个事实:数据到底是在什么时候发送的是很难说清楚的,你也可以在TCP流中发送非结构化数据。TCP协议以它自己的方式缓存数据。不过,其缓存过程对程序员和用户是透明的。
TCP协议每发送一个数据包将会收到一个确认信息。这种发送/应答模式是提供可靠的协议的唯一方法:你必须让对方知道你否收到了数据。当然,这也会造成一些性能损失,而人们需要改善系统效率不高的状况。所以引入了“捎带确认(piggybacking ACKs)”的方法。TCP 协议之所以是全双工的就是因为这个“捎带确认”信息,因为它允许双方同时发送数据。这是通过在当前的数据包中携带以前收到的数据的确认信息方式实现的。从提高网络利用率的角度看,这比单纯发送一个通知对方“信息已收到”的数据包要好得多。最后,还有一个批量确认的概念:也即一次确认一个以上的数据包,表示“我收到了包括这个数据包在内的全部数据包”。
在IP协议中,我们处理的单个数据包是一个更大的数据报的一部分。请记住,一个TCP段就是一个单个的TCP数据包。TCP是一个数据流,因此,除了“连接”之外,没有任何需要真正担心的其它概念。最大报文段长度(MSS)是在连接的时候协商的,但是,它总是在不断地改变。默认的最大报文段长度是536字节,这是576字节(IP协议保证的最小数据包长度)减去用于IP头的20个字节和用于TCP头的20个字节以后的长度。TCP协议要设法避免在IP级别上的分段。因此,TCP协议总是从536字节开始的。
TCP协议最有魅力的功能仍然保留着。这就是滑动窗口协议。这个窗口实际上是已经发出的“没有签收确认的”数据总数。这个窗口可以根据意愿放大和缩小。这是很有趣的。下一讲将介绍这方面的内容。
一个TCP数据包的头是20个字节,就像一个IP数据包一样。如果使用一些选项,IP和TCP 数据包头都可以放大。TCP头不包含IP地址,它仅需要知道要连接哪一个端口。不过,你不要被这弄晕了。TCP工作时要一直跟踪状态表中的端对端的连接。这个状态表包含IP地址和端口。这就是说,只是TCP头不需要IP信息,因为它来自于IP头。
把一个数据包设想为一个字节跟着一个字节的数据流是很容易的。很多人都想要一个显示TCP头的表格。但是,这常会把事情搞乱。TCP头从第一位开始依次是下面这些内容:
?源端口,16位:用于这次连接的本地TCP端口。
?目的地端口,16位:通讯目标机器的TCP端口。
?序列号,32位:用来跟踪数据包顺序的号码。
?确认编号,32位:我们确认的以前收到的序列号。
?头长度,4位:报头中的32位字(words)的数量。如果不使用选项,这个值设定为5。
?保留,6位:为将来的使用保留的字节。
?标记,一共6位:每一个标记一个字节(开或者关)
-URG:紧急字段指针。
-ACK:本数据包是(或者包含)一个确认信息。
-PSH:推送功能(没有使用)。
-RST:重置,或者中断本次连接。
-SYN:同步数据包,也就是开始连接。
-FIN:最后一个数据包,开始挂断序列。
?窗口尺寸,16位:从接收方将收到的确认字段开始。
?校验和,16位:TCP头和数据的校验和。
?应急指针,16位:指向跟在URG数据后面的数据的序列号的偏移值。
?选项:MSS、窗口比例等等。我们在关于TCP协议的下一讲中将重点介绍这个部分。
TCP连接的两端使用两对IP地址和端口识别这个连接,并且向监听这个端口的应用程序发送数据。
先介绍这么多内容。有关TCP协议的内容还有很多。
小结
TCP是一种最常用的协议,在协议栈中位于第四层。
TCP协议提供阻塞控制、可靠性和发送数据的流。
为了提高效率,TCP协议在得到确认之前努力发送尽可能多的数据。
之十:TCP协议理解进阶
现在我们来介绍一下TCP协议的运行问题,因为我们对TCP协议实际上是什么样子知道的并不多。
计算机网络基础教学大纲 《计算机网络基础(第3版)(计算机技术专业)》系统地讲述了计算机网络的基本知识和技术,并采用图文结合的方式介绍了Windows M网络的使用和基本操作方法。全书共分九章,第一章主要介绍计算机网络的概念和发展,包括:Internet网的基本概念和操作方法;第二章介绍数据通信基础;第三章介绍计算机网络的体系结构和IEP,/IP协议;第四章介绍计算机局域网技术;第五章介绍网络安全和管理的概念,第六章和第七章介绍Windows NT网络的使用和管理;第八章介绍最新的Windows 2000的特性和升级方法;第九章安排了一些有针对性的实验指导。 《计算机网络基础(第3版)(计算机技术专业)》既注重基本理论和基本概念的阐述,又力图反映计算机网络的一些新技术,内容简要实用,通俗易懂。各章均安排一定的思考练习题,针对性强,便于组织教学和培训。 目录 第一章 绪论 第一节 计算机网络概念 一、为什么使用网络 二、计算机网络的形成 三、计算机网络的分类 第二节 计算机网络功能与服务 一、网络基本功能 二、网络基本服务 第三节 网络的结构 一、网络基本模块 二、网络的拓扑结构 三、网络组织方法 第四节 计算机网络的发展
一、高速网络技术 二、综合服务数据网.ISDN技术 三、无线网络技术 四、智能网络技术 第五节 Internet网络简介 一、基本概念 二、连接Internet网 三、访问Internet网 思考练习题 第二章 数据通信基础 第一节 基本概念 一、数据信息和数据通信 二、信道和带宽 三、传输速率与传输方向 第二节 数据传输方式 一、基带传输 二、频带传输 三、宽带传输 四、串行传送与并行传送 五、同步方式 第三节 数据交换技术 一、线路交换 二、存储交换 第四节 系统连接方式 第五节 数据传输设备 一、传输系统模型 二、传输介质
信息技术一类试题 (Windows7 + Office2010 + 网络基础)(满分350分) 姓名:___________ 成绩:___________ 1. 计算机辅助教学的英文单词简写是() A.CAD B.CAM C.CAI D.CAF 2. 冯·诺依曼的主要贡献是() A.发明了微型计算机B.提出了存储程序概念 C.设计了第一台电子计算机D.设计了高级程序设计语言 3. 1KB表示的位数是() A.1024B.2048C.4096D.8192 4. 如果[X]补=11110011,则[-X]补是() A.11110011B.01110011C.00001100D.00001101 5. 编译程序的作用是() A.把源程序译成目标程序B.解释并执行程序 C.把目标程序译成源程序D.对源程序进行编辑 6. 32个汉字的机内码需要的字节数是() A.16B.32C.64D.128 7. 有一个128M的应用程序,要在64MB的物理内存中运行,要求操作系统具有的功能是()A.磁盘管理B.进程管理C.内存保护D.虚拟存储 8. 目标程序是() A.使用汇编语言编写的程序B.使用高级语言编写的程序 C.使用自然语言编写的程序D.机器语言程序 9. 能够实现特定功能的一组指令序列的集合被称为() A.程序B.指令集C.语言D.伪指令
10. 硬盘属于计算机的() A.主存储器B.输入设备C.输出设备D.辅助存储器 11. DOS中要在C盘根目录下建立一个名为test.txt的文件应输入()命令 A.COPY CON C:\test.txt B.COPY C:\test.txt /CON C.COPY CREATE C:\test.txt D.CREATE C:\test.txt 12. 若DOS当前目录为C:\User\Administrator,要更改当前目录为C:\Windows,应输入()命令A.CD..Windows B.CD \Windows C.C:\Windows D.CD Windows 13. 用来自动地批量地执行DOS命令以实现特定操作的脚本的文件叫做() A.应用程序文件B.源文件C.批处理文件D.DOS文件 14. Windows7有四个默认库,分别是视频、图片、()和音乐 A.下载B.文档C.收藏夹D.链接 15. Windows7中,打开外接显示设置窗口的快捷键是() A.Windows + P B.Alt + P C.Ctrl + P D.Ctrl + Alt + P 16. Windows7 中可使用()操作来更改桌面图标大小 A.Windows + 方向键B.Windows + 鼠标滚轮C.Ctrl + 方向键D.Ctrl + 鼠标滚轮 17. 文件的类型可以根据()来识别 A.文件的大小B.文件的用途 C.文件的扩展名D.文件的存放位置 18. 在word2010中,可以通过()功能区中的“翻译”对文档内容翻译成其他语言 A.开始B.页面布局C.引用D.审阅 19. 给每位家长发送一份《成绩通知单》,用()命令最简便 A.复制B.信封C.标签D.邮件合并 20. 在Word中,下列关于“节”的叙述,正确的是() A.一节可以包含一页或多页B.一节之间不可以分节 C.节是章的下一级标题D.一节就是一个新的段落 21. 若在Excel工作表中修改某个数据,与该数据有关的图表() A.也会作相应的改变B.出现错误 C.不会变化D.被删除 22. 在Excel中,与函数“=AVERAGE(A1:A3)”等价的是() A.=A1+A2/2B.=A1+A3/2 C.=(A1+A2A3)/3D.=A1+A2+A3/A1*A2*A3 23. 在Excel中,若在D2单元格输入“=45>=46”,则D2单元格显示的值为() A.TRUE B.FALSE C.#NUM D.#N/A!
2006年事业单位招考专业知识考试计算机基础知识理论试题答案附后 (一)单选题(选择最佳答案) 5.在资源管理器窗口中,被选中的文件或文件夹会__b_____。 A.加框显示B.反像显示 C.加亮显示D.闪烁显示 23.一张1.44M容量软盘,大约可存储_____a_______个中文字。 A.72万B.144万 C.14万D.720万 24.对3寸软盘进行写保护应将_________b_____。 A.封上写保护口B.将写保护口留空 C.在盘面贴上用户标签D.改变磁盘的容量 31.计算机存储器的容量以字节为单位。一个字节由___b___个二进制位组成。 A.1 B.2 C.8 D.16 44.在Access97的表中,通常称一个表列为______b___。 A.1个记录B.1个字段 C.1个表页D.1个关系 51.在拨号入网时,当线路接通后MODEM会发出声音,称为_____c____。 A.电铃声B.开机声 C.握手声D.电波声 (二)多选题 1.在Windows98中,以下关于剪贴板的描述,正确的有__acd______。 A.关闭Windows98后,剪贴板中的内容将消失 B.各次剪切或复制到剪贴板的内容,将导致剪贴板的内容越积越多 C.剪贴板的内容可以粘贴到多个不同的应用程序中 D.剪贴板中只保存有最后一次剪切或复制的内容 2.Windows98的桌面上一般包含有下列元素______acd______。 A.开始按钮B.显示器屏幕 C.快捷图标D.任务栏 3.在资源管理器中,查找文件的方式有_____bcd_______。 A.按照建立文件的操作者姓名 B.按需要查找的文件或文件夹的名称 C.按照文件最后的修改日期 D.按高级方式查找(可以给出需要查找文件的某些特征、状况) 4.如果在桌面上打开了多个窗口,使其中一个窗口变为当前窗口,可以____abd_____。A.单击位于任务栏中对应的任务按钮 B.将光标移到非当前窗口的可见部分,单击鼠标的右键 C.在桌面的背景部分双击鼠标左键 D.将光标移到非当前窗口的可见部分,单击鼠标的左键 5.当前常见的序号码有_____cd________。 A.五笔字型码B.表形码
1. 计算机网络是计算机技术与()技术紧密结合的产物。(3分) A、B、C、D、 A、通信 B、软件 C、信息 D、电话 2. 计算机网络中,()主要用来将不同类型的网络连接起来。(3分) A、B、C、D、 A、集线器 B、路由器 C、中继器 D、网卡 3. 接入Internet的电脑必须装有()。(3分) A、B、C、D、 A、Word B、Excel C、TCP/IP D、HTML 4. 局域网的网络软件主要包括网络数据库管理系统、网络应用软件和()。 (3分) A、B、C、D、 A、工作站上的软件 B、网络操作系统 C、网络传输协议 D、网络互联 5. 局域网的网络硬件主要包括网络服务器、工作站、()和通信介质。 (3分) A、B、C、D、 A、计算机 B、网卡
C、网络拓扑结构 D、网络协议 6. 局域网的英文缩写是()。(3分) A、B、C、D、 A、URL B、ISP C、WAN D、LAN 7. 局域网中常用的通信介质包括()。(3分) A、B、C、D、 A、同轴电缆、光纤和双绞线 B、有线介质和无线介质 C、光纤和微波 D、卫星和电缆 8. 目前局域网的传播介质(媒体)主要是同轴电缆、双绞线和()。(3 分) A、B、C、D、 A、通信卫星 B、公共数据网 C、电话线 D、光纤 9. 目前因特网还没有提供的服务是()。(3分) A、B、C、D、 A、文本传送 B、电子函件 C、远程使用计算机 D、电视广播 10. 网卡的主要功能不包括()。(3分) A、B、C、D、
A、网络互联 B、将计算机连接到通信介质上 C、实现数据传输 D、进行电信号匹配 11. 网络中的任何一台计算机必须有一个地址,而且()。(3分) A、B、C、D、 A、不同网络中的两台计算机的地址允许重复 B、同一个网络中的两台计算机的地址不允许重复 C、同一网络中的两台计算机的地址允许重复 D、两台不在同一城市的计算机的地址允许重复 12. 下列叙述正确的是()。(3分) A、B、C、D、 A、各种网络传输介质具有相同的传输速率和相同的传输距离 B、各种网络传输介质具有不同的传输速率和不同的传输距离 C、各种网络传输介质具有相同的传输速率和不同的传输距离 D、各种网络传输介质具有不同的传输速率和相同的传输距离 13. 一座办公大楼内各个办公室中的微机进行联网,这个网络属于()。 (3分) A、B、C、D、 A、WAN B、LAN C、MAN D、CAN 14. 广域网是按照( )来分的。 (3分) A、B、C、D、 A、网络使用者 B、信息交换方式 C、网络作用范围 D、传输控制协议 15. 在计算机网络中,软件资源共享指的是( )。(3分)
计算机网络基础教案Newly compiled on November 23, 2020
《计算机网络基础》课程教案 教学过程 一、复习或导入 计算机网络是计算机科学技术的主要研究和发展方向之一,目前在社会上已广泛应用,本章向大家介绍计算机网络的基本知识,使同学深化计算机基础知识,提高计算机的应用技能,以适应信息社会发展的需要。本章的操作在全国一级中占10分,而高校一级中占20分,主要考使用Outlook2000收发电子邮件题目难度不大,望大家在认真做好相关实验,争取在考试中拿到满分。 二、讲授新课(教学环节设计、具体实施步骤) 1.计算机网络的发展 计算机网络发展的阶段划分 在20世纪50年代中期,美国的半自动地面防空系统(Semi-Automatic Ground Environment,SAGE)开始了计算机技术与通信技术相结合的尝试,在SAGE系统中把远
程距离的雷达和其他测控设备的信息经由线路汇集至一台IBM计算机上进行集中处理与控制。世界上公认的、最成功的第一个远程计算机网络是在1969年,由美国高级研究计划署(Advanced Research Projects Agency,ARPA)组织研制成功的。该网络称为ARPANET,它就是现在Internet的前身。 随着计算机网络技术的蓬勃发展,计算机网络的发展大致可划分为4个阶段。 第一阶段:诞生阶段 20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU 和内存。如图1 随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。 第二阶段:形成阶段 20世纪60年代中期至70年代的第二代计算机网络(见图2)是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子图1 图 2
课题:计算机网络基础知识(一) 课型:新授课 课时:1 一、教学目标: 知识与技能目标:明确计算机网络的原理和分类; 过程与方法目标:通过教师讲解和IP配置,熟悉计算机网络的工作原理; 情感态度与价值观:了解网络技术是不断更新进步的,社会是不断发展的。树立科学技术不断发展的价值观。 二、教学重难点 教学重点计算机网络的功能及分类 教学难点IP地址及其相关考点 教学器具:计算机机房 三、教学过程 1.计算机网络 本课教材首先介绍了计算机网络的定义,让学生明白什么是计算机网络。在这一部分涉及了探究的活动:让学生说出在生活中见到哪些场所使用了计算机网络以及计算机网络都发挥了什么样的作用,旨在使学生将计算机网络与日常生活联系起来,在计算机网络的广泛应用中使学生对计算机网络这部分内容产生兴趣。 计算机网络是指:将地理位置不同的具有独立功能的多台计算机及其外部设备,通过网络传输介质链接起来,在网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 2.计算机网络的组成 计算机网络系统主要包括硬件系统和软件系统。教师可以借助教材第18页插图来引导学生对计算机网络的组成有大概的了解;也可以从网上搜索一些关于计算机网络的硬件和软件系统相关的知识来引导学生学习计算机网络系统。“探究”对网络的组成有个整体的认识,教师可以引导学生
画出本校的网络示意图,加深他们对网络组成的认识。 3.计算机网络的分类 计算机的分类方法有很多,依据不同的分类原则,可以分成各种不同类型的计算机网络,教材中给出了五种常见的分类方法。并且给出了星型、环型、总线型拓扑结构示意图,信息岛中给出了局域网、城域网和广域网的介绍资料,学生应仔细阅读,了解这部分内容。教师可以指导学生上网查找其他相关资料,进一步了解计算机网络分类的内容。“探究”让学生去实际调查有关局域网的信息,让学生的学习与实际生活相联系。 4.计算机网络的功能 教材把计算机网络得功能归结为三个:信息交换、资源共享和分布式计算。这一部分内容理论性较强,同样需要教师与生活实际联系起来,列举具体事例帮助学生理解掌握。 5.因特网及IP地址 因特网是全球最大的互联网,由世界各地的计算机网络系统连接而成,各个计算机网络系统之间可以互相交换信息。这一部分内容主要介绍因特网原理性内容,在下一课将重点介绍因特网的应用。 教材首先介绍了什么是因特网,接着介绍网络的通信协议,并在22页中介绍了因特网的通信协议TCP/IP协议,最后介绍了用来标识因特网上每台计算机的IP地址。 IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。正是因为有了IP协
计算机网络基础知识参考试题及答案解析 -、单项选择题 (1)广域网一般采用网状拓扑构型,该构型的系统可靠性高,但是结构复杂。为了实现正 确的传输必须采用()。 I.光纤传输技术Ⅱ.路由选择算法Ⅲ.无线通信技术Ⅳ.流量控制方法 A)I和Ⅱ B)I和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ 答案:C)解析:网状拓扑结点之间的连接是任意的,可靠性高,结构复杂,广域网基本上都采用这种构型。网状拓扑的优点是系统可靠性高,但是结构复杂,必须采用路由选择算法与流量控制方法来实现正确的传输。目前实际存在和使用的广域网基本上都是采用网状拓扑 构型。 (2)常用的数据传输速率单位有Kbps、Mbps、Gbps,lGbps等于()。 A)1×103Mbps B)1×103Kbps C)l×106Mbps D)1×109Kbps 答案:A)解析:本题考查简单的单位换算。所谓数据传输速率,在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒,记做b/s或bps。对于二进制数据,数据传输速率为s=l/T,常用位/秒千位/秒或兆位/秒作为单位。 lKbps=1 000bps, lMbps=1 000Kbps, lGbps=1 000Mbps。 (3)Internet 2可以连接到现在的Internet上,但其宗旨是组建一个为其成员组织服务的 专用网络,初始运行速率可以达到()。 A)51.84mbps B)155.520Mbps C)2.5Gbps D)10Gbps 答案:D)解析:Internet 2是非赢利组织UCAID的一个项目,初始运行速率可达10Gbps。 (4)下列哪项不是UDP协议的特性?() A)提供可靠服务 B)提供无连接服务 C)提供端到端服务 D)提供全双工服务 答案: A)解析:传输层的作用定义了两种协议:传输控制协议TCP与用户数据报服务协议UDP。其中,UDP协议是一种不可靠的无连接协议。 (5)VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机()。 A)必须连接在同一交换机上 B)可以跨越多台交换机 C)必须连接在同一集线器上 D)可以跨业多台路由器 答案:B)解析:同VLAN中的主机可以连接在同一个局域网交换机上,也可以连接在不同的 局域网交换机上,只要这些交换机是互联的。 (6)TCP/IP协议是一种开放的协议标准,下列哪个不是它的特点?() A)独立于特定计算机硬件和操作系统 B)统一编址方案 C)政府标准 D)标准化的高层协议 答案:C)解析:TCP/IP具有下列特点:①开放的协议标准,免费使用,并且独立于特定的计算机硬件与操作系统;②独立于特定的网络硬件,可以运行在局域网、广域网,更适
第一章计算机网络概述 第一节计算机网络的定义与发展 教学目标:1、掌握计算机网络的一般概念;2、了解计算机网络的发展概念 重点难点:计算机网络的概念 教学时数:2 教学方法与手段:讲授法与多媒体相结合 引言:计算机网络是计算机科学技术与通信技术逐步发展、紧密结合的产物,是信息社会的基础设施,是信息交换、资源共享和分布式应用的重要手段。 一、计算机网络的定义及涉及到的四个要点 1、定义:所谓计算机网络,就是利用通信设备和通信线路,将地理位置不同、功能独立的多个计算机系统互联起来,以功能完美的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络资源共享和信息传递的系统。 2、四个要点:(1)计算机网络包含两台以上的地理位置不同具有自主功能的计算机。 (2)网络中各结点的连接需要一条通道,即由传输介质实现物理互联。 (3)网络中各结点之间互相通信或交换信息,需要有某些约定和规则,这些约定和规则的集合就是协议,其功能是实现各结点的逻辑互联。 (4)计算机网络是以实现数据通信和网络资源(包括硬件资源和软件资源)共享为目的。 3、计算机网络的目的 人们使用网络主要是为了共享资源和进行在线通信。资源包括数据、应用程序和外围设备。 电子邮件是在线通信的经典形式。 二、计算机网络的形成 早在1925年当计算机还处于第一代的电子管时期,美国就建立了一套SAGE(Semi-Automatic Ground Environment)系统,即半自动地面防空系统。该系统将远距离的雷达和其他设备的信息,通过通信线路汇集到一台旋风型计算机,第一次实现了利用计算机远距离地集中控制和人——机对话。SAGE系统的诞生被誉为计算机通信发展史上的里程碑。 1.计算机终端网络。
计算机网络基础知识总结资料 1、网络层次划分 2、 OSI七层网络模型 3、 IP地址 4、子网掩码及网络划分 5、 ARP/RARP协议 6、路由选择协议 7、 TCP/IP协议 8、 UDP协议 9、 DNS协议 10、 NAT协议1 1、DHCP协议 12、 HTTP协议 13、一个举例 计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标
准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。 计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP 标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”,下图为不同计算机群之间利用TCP/IP进行通信的示意图。 1、网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的范围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示:
计算机网络基础教学大纲 适用对象:适用于网络教育、成人教育学生 先修课程:计算机应用基础学时安排:40学时 教材:计算机网络教程(第3版)吴功宜吴英电子工业出版社 教学目的:掌握网络的基本概念、基本原理,对网络结构体系及协议有系统认识,了解计算机网络发展动向,对新技术有一定的认识。 编制说明:由于教学对象与计划内本科生不同及学时的安排,故在教学内容上有比较大的区别,对一些已经过时的内容进行了割舍,淡化了一些理论性很强的内容,加强了实践内容的教学。 考试目的:本课程是为计算机网络应用而设,考试的目的主要考察同学对计算机网络的系统理解程度,明白网络名词术语的含义,掌握计算机网络组网技术、设备及方式,并对新技术的了解。――――――――――――――――――――――――――――――――――――――― 第一章:计算机网络概论4学时 计算机网络的定义 网络发展史 网络的分类 网络应用 第二章:数据通信与广域网技术8学时 数据通信基本概念:通信模型信道概念信息、数据与信号的概念。 传输介质:介质类型及主要特性。
数据编码技术:数字、模拟数据编码方法,主要数字数据编码方法及特点。传输技术:基带传输技术,频带传输技术,通信信道分析。 复用技术:复用方式分类。 数据交换技术:线路交换报文交换分组报文交换 差错控制方法:差错控制机制 第三章:网络体系结构与网络协议4学时网络体系结构基本概念:网络体系,分层意义,协议组成。 OSI参考模型:基本概念,模型层次,各层功能。 TCP/IP参考模型:模型层次,各层功能。 OSI参考模型与TCP/IP参考模型比较 第四章:局域网基本工作原理7学时局域网技术特点:局域网络概念,技术特点。 局域网拓扑结构:分类及及与物理结构的区别。 IEEE802参考模型 共享局域网工作原理:以太网令牌总线令牌环 局域网技术发展:高速局域网交换式局域网虚拟局域网无线局域网 第五章:局域网组网技术5学时 局域网传输介质 局域网组网设备 局域网组网方法 结构化布线技术 第六章:网络互连技术3学时
《网络基础知识》教学案例 一、复习引入 同学们好!上堂课,我们学习了绪论,理解了关于互联网的一些基本名词,今天我们要在此基础上,学习Internet的基本概念和Internet的服务方式。 二、新课教学 提问:同学们知道什么叫网络(network)? (学生回答,教师归纳) 概念:是计算机应用技术与通信技术密切结合的产物,是利用通信线路把分布在不同地点上的多个独立的计算机系统连接起来,由功能完善的网络来实现网络资源的共享的系统。 所以,我们定义:网络是指互联的独立自主的计算机的集合。 提问:网络是怎样分类的? (学生回答,教师归纳) 局域网(LAN)是Cocal Area Network的简称,一般由一个部门或公司组建,地理范围是建筑大楼或单位内部。基本应用:大学校园。 区域网(MAN)是Metropolitan Area Network的简称,通常覆盖一个城市或地区,地理范围100km以下,也叫城域网。基本应用:小型城市广域网(WAN)是Wide Area Network 的简称,把多个局域网和区域网连接起来,也可把世界各地的区域网连接起来,最终形成全球网。基本应用:Internet。 提问:同学们知道网络(network) 渗透到哪些领域? (学生回答,教师归纳) 网络的渗透领域:在经济、军事、管理、科技等领域有广泛的应用,另外, 日常的事务处理、办公自动化也应用广泛。在20世纪末期,世界已经进入了一个崭新的网络时代,通过Internet这个当今世界上最大的国际性互联网络,几乎是在一夜之间,全球被迅速地连接在一起。 提问:同学们知道Internet的确切定义是什么? (学生回答,教师修正) Internet概念:全球最大的、开放的、有众多网络相互连接而成的计算机网络。 提问:同学们知道Internet是怎样产生的吗? (学生回答,教师修正) Internet产生:是由美国国防部于1969年为实现军事通讯的需要,将远距离不同型号的计算机互相连接起来,建立的ARPANET主干网(Advanced Research Projects Agency简称ARPA)。
判断题 1、TCP协议提供端到端的差错恢复和流量控制,实现可靠的数据传输。 T.对 2、IP地址是一个B类网地址。 T.对 3、虚电路无须对每个报文分组进行路由选择。 T.对 4、OSPF属于静态路由选择算法。 F.错(动态路由选择算法) 5、通过网络互联层能在任意节点间进行数据包可靠传输。 F.错 6、在 T.对 7、在 F.错 8 F.错 9 况。 T.对 10 F. 11、TCP F.错( 12 T.对 13、FTP F.错 14、DNS F.错 15、采用 F.错 16 F.错 1 D.让每一个传输的分组带上足够的冗余信息,以便在接收端能发现并自动纠正传输差错的方法。 2、保持计时器 H.为防止TCP连接处于长时期空闲而设置的计时器。 3、计算机网络 F.以能够相互共享资源的方式互连起来的自治计算机系统的集合。 4、频带传输 A.在模拟通信信道中传输数字信号的方法。 5、ICMP J.具有差错报告、故障诊断与网络控制等功能的网络层协议。
7、网络体系结构 B.计算机网络层次结构模型与各层协议的集合。 8、路由汇聚 C.用来减少路由表中路由项数量的方法。 9、分组头长度 B.IPv4分组头中16位的长度字段。 10、E-mail G.实现互联网中发送与接收邮件的基本服务功能。 11、半双工通信 H.在一条通信线路中某一时刻仅能单向信号传输的方法。 12、数据链路层 F. 路。 13、ISP D. 14 G.TCP 15、超网 C. 16 B. 17 18 G. 单选题 1、 A.PPP B.TCP C.IP D.ARP 2 A.双绞线 B. C. D. 3、电话交换系统采用的交换技术是______。 A.报文交换 B.分组交换 C.电路交换 D.信号交换 4、在Internet中能够提供任意两台计算机之间传输文件的协议是______。 A.WWW B.FTP C.Telnet D.SMTP
信息概述 一.信息定义 信息是通过文字.数字.图像.声音.视频等方式进行传播的内容。 可以解释为信息=内容 信息.物质与能量称为构成世界的三大要素。 二.信息的表示 信息是需要一定的载体,通过一定的途径才能传播。 载体:文字图像图形声音视频动画等 途径:书报电话广播电视计算机网络等 在现在信息技术中,信息处理最主要的工具是计算机。计算机处理的是数据,而数据就是信息的载体。 三.信息的特征:载体依附性共享性传递性价值性时效性真伪性普遍性。 载体依附性:信息必须依附在一定的载体上存在。载体就是承载信息的事物。语言文字声音图像以及照片胶片磁带光盘等甚至人的大脑都是信息的载体。 共享性:信息本身可传递,具有扩散性它是被多个信息接收者接收并且多次使用。 传递性:信息可借助一定的载体传递,使人们感知并接受。 价值性:信息本身是有价值的,能满足人们的需要,一是精神上的满足,二是促进物质能量的生产与使用 时效性:信息具有生命周期,其价值随着时间的推移而变化,因此信息的效用以信息价值为前提,信息需不断更新。比如红绿灯的变化天气预报 真伪性:信息有真伪之分,而衡量信息准确与否的标准是信息客观反映现实世界事物的程度。 如手机获奖信息 qq求助信息。 普遍性:信息是不以人的意志为转移的客观存在。信息是无处不在的,无时不有的。 四.信息的来源 信息的采集工具:扫描仪照相机摄像机录音设备计算机 五.信息的获取 主要途径:感官感受调查研究实践活动文献检索广播电视浏览网络。 获取的过程:定位信息需求---选择信息来源 ----确定信息获取方法—保存信息---评价信息-----反馈信息。 从因特网获取信息的方法 1文件下载 2网页保存 保存网页中的文字 保存网页中图片 保存当前页 不打开网页或图片而直接保存 3收藏夹的使用 利用收藏夹收藏网页地址 “收藏夹”菜单,选择“添加到收藏夹”命令;弹出收藏夹设置提示窗口,设置收藏网页的名称;选择“创建到”按钮,设置书签所在的分类目录;单击“确定”。 快捷键CTRL+D 收藏夹的整理 1、点击“收藏夹”菜单,选择“整理收藏夹”命令调出整理窗口;创建“新建文件夹”,用鼠标 点选出一个文件夹或一条记录,点击“重命名”按钮,再重新输入新名称,回车确定。保存网
RFC(Reque st For Comments)意为“请求评论”,通常,当某专家提出新的标准或协议,就在RFC上发表,意为征求外界意见,大家可以在其基础上修改与补充,所以RFC编号越大说明越新,RFC包含了因特网几乎所有资料。 对等连接(peer-to-peer,简写为P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。 只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。 双方都可以下载对方已经存储在硬盘中的共享文档。 路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。 “交换”(switching)的含义就是转接——把一条电话线转接到另一条电话线,使它们连通起来。 从通信资源的分配角度来看,“交换”就是按照某种方式动态地分配传输线路的资源。 电路交换必定是面向连接的。 电路交换的三个阶段: ?建立连接 ?通信 ?释放连接 电路交换传送数据效率较低 报文交换 采用储存转发的方式 不需要建立连接 随时发送,但要加上双方地址信息 所经路径可不同 发送与接收顺序可不同 似日常生活中的邮寄 分组交换 由于报文大小可以不一致,影响通 信效率。分组交换在发送端,先把较长的报文划分成较短的、固定长度的数据段。 “带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫、吉赫等)。 现在“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或b/s (bit/s)。 吞吐量(throughput)表示在单位时间内通过某个网络的数据量。
1.网络安全概述 当前,随着科学技术的迅猛发展和信息技术的广泛应用,网络与信息系统的基础性、全局性作用日益增强。同时,网络和信息安全问题也日益凸显出来,国际上围绕着信息的获取、使用和控制的斗争愈演愈烈,全球范围内网络攻击、网络窃密和网上违法犯罪等问题日渐突出。信息安全问题已成为与政治安全、经济安全、文化安全同等重要,事关国家安全的重大战略问题。 1.1网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络信息安全的真正内涵即实现网络信息系统的正常运行,确保信息在生产、传输、使用、存储等过程中的完整、可用、保密、真实和可控。安全是一个动态的过程,需要不断的更新、防护,重在管理和监控,再好的安全产品也不能保证100%的安全。信息安全具有保密性、完整性、可用性、真实性、不可抵赖性、可控性和可追溯性等表征特性。 1.2网络安全的威胁 网络安全潜在威胁形形色色,多种多样:有人为和非人为的、恶意的和非恶意的、内部攻击和外部攻击等。对网络安全的威胁主要表现在:非授权访问、冒
充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。安全威胁主要利用以下途径:系统存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。网络威胁日益严重,网络面临的威胁五花八门,概括起来主要有以下几类。 1、内部窃密和破坏,内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。 2、截收,攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。 3、非法访问,非法访问指的是未经授权使用网络资源或以未授权的方式使用网络资源,它包括:非法用户如黑客进入网络或系统,进行违法操作;合法用户以未授权的方式进行操作。 4、破坏信息的完整性,攻击可能从三个方面破坏信息的完整性:篡改,改变信息流的次序、时序,更改信息的内容、形式;删除,删除某个消息或消息的某些部分;插入,在消息中插入一些信息,让收方读不懂或接收错误的信息。 5、冒充,攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户,欺骗系统,占用合法用户的资源。 6、破坏系统的可用性,攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响
《计算机网络技术基础》200个知识点 1. 用一台计算机作为主机,通过通信线路与多台终端相连,构成简单的计算机连机系统。 2. 系统中所有数据处理都由主机完成,终端没有任何处理能力,仅起着字符输入、结果显示等作用。 3. 在大型主机-终端系统中,主机与每一台远程终端都用一条专用通信线路连接,线路的利用率较低。 4. ISO是国际标准化组织。 5. OSI/RM的全称是开放系统互连基本参考模型。 6. OSI/RM共有七层,因此也称为OSI七层模型。 7. 计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来,在相应软件(网络操作系统、网络协议、网络通信、管理和应用软件等)的支持下,以实现数据通信和资源共享为目标的系统。 8. 现代计算机网络能够实现资源共享。 9. 现代计算机网络中被连接的自主计算机自成一个完整的系统,能单独进行信息加工处理。 10. 计算机网络自主性是指连网的计算机之间不存在制约控制关系。 11. 计算机网络中计算机之间的互连通过通信设备及通信线路来实现。 12. 计算机网络要有功能完善的网络软件支持。 13. 计算机网络中各计算机之间的信息交换必须遵循统一的通信协议。 14. 一个计算机网络是由资源子网和通信子网构成。 15. 计算机网络的资源子网负责信息处理。 16. 通信子网由用作信息交换的通信控制处理机、通信线路和其他通信设备组成的独立的数据信息系统组成,它承担全网的数据传递、转接等通信处理工作。 17. 网络操作系统建立在各主机操作系统之上的一个操作系统,用于实现在不同主机系统之间的用户通信以及全网硬件和软件资源的共享,并向用户提供统一的、方便的网络接口,以方便用户使用网络。 18. 网络数据库系统可以集中地驻留在一台主机上,也可以分布在多台主机上。向网络用户提供存、取、修改网络数据库中数据的服务,以实现网络数据库的共享。 19. 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全可靠性的功能 20. 信息交换是计算机网络最基本的功能,主要完成计算机网络中各节点之间的系统通信。用户可以在网上收发电子邮件,发布新闻消息,进行电子购物、电子贸易、远程教育等。 21. 资源共享是指网络用户可以在权限范围内共享网中各计算机所提供的共享资源,包括软件、硬件和数据等。这种共享不受实际地理位置的限制。资源共享使得网络中分散的资源能够互通有无,大大提高了资源的利用率。它是组建计算机网络的重要目的之一。22. 在计算机网络中,如果某台计算机的处理任务过重,可通过网络将部分工作转交给较“空闲”的计算机来完成,均衡使用网络资源。 23. 对于较大型综合性问题的处理,可按一定的算法将任务分配给网络,由不同计算机进行分布处理,提高处理速度,有效利用设备。采用分布处理技术往往能够将多台性能不一定很高的计算机连成具有高性能的计算机网络,使解决大型复杂问题的费用大大降低。
计算机网络基础知识总结 1. 网络层次划分 2. OSI七层网络模型 3. IP地址 4. 子网掩码及网络划分 5. ARP/RARP协议 6. 路由选择协议 7. TCP/IP协议 8. UDP协议 9. DNS协议 10. NAT协议 11. DHCP协议 12. HTTP协议 13. 一个举例 计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的,两者需要进行通信,必须要在一定的标准上进行。一个很形象地比喻就是我们的语言,我们大天朝地广人多,地方性语言也非常丰富,而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受,所以我们要为全国人名进行沟通建立一个语言标准,这就是我们的普通话的作用。同样,放眼全球,我们与外国友人沟通的标准语言是英语,所以我们才要苦逼的学习英语。
计算机网络协议同我们的语言一样,多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧,其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的“通用语言”,下图为不同计算机群之间利用TCP/IP进行通信的示意图。 1. 网络层次划分 为了使不同计算机厂家生产的计算机能够相互通信,以便在更大的X围内建立计算机网络,国际标准化组织(ISO)在1978年提出了“开放系统互联参考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它将计算机网络体系结构的通信协议划分为七层,自下而上依次为:物理层(Physics Layer)、数据链路层(Data Link Layer)、网络层(Network Layer)、传输层(Transport Layer)、会话层(Session Layer)、表示层(Presentation Layer)、应用层(Application Layer)。其中第四层完成数据传送服务,上面三层面向用户。 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议,它们之间的对应关系如下图所示:
1、计算机网络是把两台或更多的计算机用信息传输介质和连接设备相互连接起来,在相应的()的支持下,实现计算机资源共享和信息通信的系统 A.网络操作系统 B.网络应用软件 C.网络协议软件 D.网络服务器 C 2、计算机网络是把两台或更多的计算机用信息传输介质和连接设备相互连接起来,在相应的网络协议软件的支持下,实现()和信息通信的系统 A.数据分享 B.信息分享 C.计算机资源共享 D.信息数据交换 C 3、网络拓扑结构中()需要大量的连接网线,而当中央结点发生故障时,会使整个网络瘫痪 A.环形结构 B.总线结构 C.树状结构 D.星形结构 D 4、网络拓扑结构中()结构简单,传输距离远,但是任意结点出现故障都会造成网络瘫痪 A.环形结构 B.总线结构 C.树状结构 D.星形结构 A 5、网络拓扑结构中()结构简单,可靠性较高,易于扩充,但若总线出现故障则整个网络会瘫痪 A.环形结构 B.总线结构 C.树状结构 D.星形结构 B 6、城域网简称为() A.W AN https://www.doczj.com/doc/e517863384.html,N C.MAN D.INTERNET C 7、广域网简称为() A.W AN https://www.doczj.com/doc/e517863384.html,N C.MAN
D.INTERNET A 8、按网络的覆盖范围分类,通常分为局域网、城域网和广域网,它们的简称分别是() A.MAN、LAN、W AN https://www.doczj.com/doc/e517863384.html,N、MAN、W AN C.W AN、LAN、MAN D.MAN、LAN、W AM B 9、计算机网络的最大优点是() A.运算效率高 B.使用更多的软件 C.发送电子邮件 D.资源共享 D 10、关于资源共享的说法错误的是() A.计算机网络最重要的功能是资源共享 B.计算机网络可共享数据和软件,包括共享硬件 C.在Windows XP操作系统下,对共享文件用户访问数量没有限制 D.在Windows XP操作系统下,共享文件用户访问数量最多为10个用户 C 11、关于资源共享的说法错误的是() A.计算机网络中可共享文档 B.计算机网络中可共享打印机 C.计算机网络中共享文件夹只能读取 D.计算机网络可以共享软件 C 12、关于IP地址描述不正确的是() A.网络中的每一台计算机有唯一的IP地址 B.在计算机内部IP地址用32位二进制数表示 C.IP地址由四部分组成,每部分是一个0~255之间的正整数,各部分用“.”间隔 D.TCP/IP协议属性中可以设置为“自动获得IP地址”,说明网络中的计算机可以不用IP地址 D 13、为便于接入因特网的计算机实现相互间通信,每台计算机都有一个标识,称为主机的() A.TCP/IP B.IP地址 C.电子邮件 D.超文本 B 14、IP地址组成符合一定的规范,下列符合IP地址规范的是() A.192.168.1.256 B.10.1.0.5 C.156,8,0,1 D.234.23.9