Ⅰ 計算機網路第三章(數據鏈路層)
3.1、數據鏈路層概述
概述
鏈路 是從一個結點到相鄰結點的一段物理線路, 數據鏈路 則是在鏈路的基礎上增加了一些必要的硬體(如網路適配器)和軟體(如協議的實現)
網路中的主機、路由器等都必須實現數據鏈路層
區域網中的主機、交換機等都必須實現數據鏈路層
從層次上來看數據的流動
僅從數據鏈路層觀察幀的流動
主機H1 到主機H2 所經過的網路可以是多種不同類型的
注意:不同的鏈路層可能採用不同的數據鏈路層協議
數據鏈路層使用的信道
數據鏈路層屬於計算機網路的低層。 數據鏈路層使用的信道主要有以下兩種類型:
點對點信道
廣播信道
區域網屬於數據鏈路層
區域網雖然是個網路。但我們並不把區域網放在網路層中討論。這是因為在網路層要討論的是多個網路互連的問題,是討論分組怎麼從一個網路,通過路由器,轉發到另一個網路。
而在同一個區域網中,分組怎麼從一台主機傳送到另一台主機,但並不經過路由器轉發。從整個互聯網來看, 區域網仍屬於數據鏈路層 的范圍
三個重要問題
數據鏈路層傳送的協議數據單元是 幀
封裝成幀
封裝成幀 (framing) 就是在一段數據的前後分別添加首部和尾部,然後就構成了一個幀。
首部和尾部的一個重要作用就是進行 幀定界 。
差錯控制
在傳輸過程中可能會產生 比特差錯 :1 可能會變成 0, 而 0 也可能變成 1。
可靠傳輸
接收方主機收到有誤碼的幀後,是不會接受該幀的,會將它丟棄
如果數據鏈路層向其上層提供的是不可靠服務,那麼丟棄就丟棄了,不會再有更多措施
如果數據鏈路層向其上層提供的是可靠服務,那就還需要其他措施,來確保接收方主機還可以重新收到被丟棄的這個幀的正確副本
以上三個問題都是使用 點對點信道的數據鏈路層 來舉例的
如果使用廣播信道的數據鏈路層除了包含上面三個問題外,還有一些問題要解決
如圖所示,主機A,B,C,D,E通過一根匯流排進行互連,主機A要給主機C發送數據,代表幀的信號會通過匯流排傳輸到匯流排上的其他各主機,那麼主機B,D,E如何知道所收到的幀不是發送給她們的,主機C如何知道發送的幀是發送給自己的
可以用編址(地址)的來解決
將幀的目的地址添加在幀中一起傳輸
還有數據碰撞問題
隨著技術的發展,交換技術的成熟,
在 有線(區域網)領域 使用 點對點鏈路 和 鏈路層交換機 的 交換式區域網 取代了 共享式區域網
在無線區域網中仍然使用的是共享信道技術
3.2、封裝成幀
介紹
封裝成幀是指數據鏈路層給上層交付的協議數據單元添加幀頭和幀尾使之成為幀
幀頭和幀尾中包含有重要的控制信息
發送方的數據鏈路層將上層交付下來的協議數據單元封裝成幀後,還要通過物理層,將構成幀的各比特,轉換成電信號交給傳輸媒體,那麼接收方的數據鏈路層如何從物理層交付的比特流中提取出一個個的幀?
答:需要幀頭和幀尾來做 幀定界
但比不是每一種數據鏈路層協議的幀都包含有幀定界標志,例如下面例子
前導碼
前同步碼:作用是使接收方的時鍾同步
幀開始定界符:表明其後面緊跟著的就是MAC幀
另外乙太網還規定了幀間間隔為96比特時間,因此,MAC幀不需要幀結束定界符
透明傳輸
透明
指某一個實際存在的事物看起來卻好像不存在一樣。
透明傳輸是指 數據鏈路層對上層交付的傳輸數據沒有任何限制 ,好像數據鏈路層不存在一樣
幀界定標志也就是個特定數據值,如果在上層交付的協議數據單元中, 恰好也包含這個特定數值,接收方就不能正確接收
所以數據鏈路層應該對上層交付的數據有限制,其內容不能包含幀定界符的值
解決透明傳輸問題
解決方法 :面向位元組的物理鏈路使用 位元組填充 (byte stuffing) 或 字元填充 (character stuffing),面向比特的物理鏈路使用比特填充的方法實現透明傳輸
發送端的數據鏈路層在數據中出現控制字元「SOH」或「EOT」的前面 插入一個轉義字元「ESC」 (其十六進制編碼是1B)。
接收端的數據鏈路層在將數據送往網路層之前刪除插入的轉義字元。
如果轉義字元也出現在數據當中,那麼應在轉義字元前面插入一個轉義字元 ESC。當接收端收到連續的兩個轉義字元時,就刪除其中前面的一個。
幀的數據部分長度
總結
3.3、差錯檢測
介紹
奇偶校驗
循環冗餘校驗CRC(Cyclic Rendancy Check)
例題
總結
循環冗餘校驗 CRC 是一種檢錯方法,而幀校驗序列 FCS 是添加在數據後面的冗餘碼
3.4、可靠傳輸
基本概念
下面是比特差錯
其他傳輸差錯
分組丟失
路由器輸入隊列快滿了,主動丟棄收到的分組
分組失序
數據並未按照發送順序依次到達接收端
分組重復
由於某些原因,有些分組在網路中滯留了,沒有及時到達接收端,這可能會造成發送端對該分組的重發,重發的分組到達接收端,但一段時間後,滯留在網路的分組也到達了接收端,這就造成 分組重復 的傳輸差錯
三種可靠協議
停止-等待協議SW
回退N幀協議GBN
選擇重傳協議SR
這三種可靠傳輸實現機制的基本原理並不僅限於數據鏈路層,可以應用到計算機網路體系結構的各層協議中
停止-等待協議
停止-等待協議可能遇到的四個問題
確認與否認
超時重傳
確認丟失
既然數據分組需要編號,確認分組是否需要編號?
要。如下圖所示
確認遲到
注意,圖中最下面那個數據分組與之前序號為0的那個數據分組不是同一個數據分組
注意事項
停止-等待協議的信道利用率
假設收發雙方之間是一條直通的信道
TD :是發送方發送數據分組所耗費的發送時延
RTT :是收發雙方之間的往返時間
TA :是接收方發送確認分組所耗費的發送時延
TA一般都遠小於TD,可以忽略,當RTT遠大於TD時,信道利用率會非常低
像停止-等待協議這樣通過確認和重傳機制實現的可靠傳輸協議,常稱為自動請求重傳協議ARQ( A utomatic R epeat re Q uest),意思是重傳的請求是自動進行,因為不需要接收方顯式地請求,發送方重傳某個發送的分組
回退N幀協議GBN
為什麼用回退N幀協議
在相同的時間內,使用停止-等待協議的發送方只能發送一個數據分組,而採用流水線傳輸的發送方,可以發送多個數據分組
回退N幀協議在流水線傳輸的基礎上,利用發送窗口來限制發送方可連續發送數據分組的個數
無差錯情況流程
發送方將序號落在發送窗口內的0~4號數據分組,依次連續發送出去
他們經過互聯網傳輸正確到達接收方,就是沒有亂序和誤碼,接收方按序接收它們,每接收一個,接收窗口就向前滑動一個位置,並給發送方發送針對所接收分組的確認分組,在通過互聯網的傳輸正確到達了發送方
發送方每接收一個、發送窗口就向前滑動一個位置,這樣就有新的序號落入發送窗口,發送方可以將收到確認的數據分組從緩存中刪除了,而接收方可以擇機將已接收的數據分組交付上層處理
累計確認
累計確認
優點:
即使確認分組丟失,發送方也可能不必重傳
減小接收方的開銷
減小對網路資源的佔用
缺點:
不能向發送方及時反映出接收方已經正確接收的數據分組信息
有差錯情況
例如
在傳輸數據分組時,5號數據分組出現誤碼,接收方通過數據分組中的檢錯碼發現了錯誤
於是丟棄該分組,而後續到達的這剩下四個分組與接收窗口的序號不匹配
接收同樣也不能接收它們,講它們丟棄,並對之前按序接收的最後一個數據分組進行確認,發送ACK4, 每丟棄一個數據分組,就發送一個ACK4
當收到重復的ACK4時,就知道之前所發送的數據分組出現了差錯,於是可以不等超時計時器超時就立刻開始重傳,具體收到幾個重復確認就立刻重傳,根據具體實現決定
如果收到這4個重復的確認並不會觸發發送立刻重傳,一段時間後。超時計時器超時,也會將發送窗口內以發送過的這些數據分組全部重傳
若WT超過取值范圍,例如WT=8,會出現什麼情況?
習題
總結
回退N幀協議在流水線傳輸的基礎上利用發送窗口來限制發送方連續發送數據分組的數量,是一種連續ARQ協議
在協議的工作過程中發送窗口和接收窗口不斷向前滑動,因此這類協議又稱為滑動窗口協議
由於回退N幀協議的特性,當通信線路質量不好時,其信道利用率並不比停止-等待協議高
選擇重傳協議SR
具體流程請看視頻
習題
總結
3.5、點對點協議PPP
點對點協議PPP(Point-to-Point Protocol)是目前使用最廣泛的點對點數據鏈路層協議
PPP協議是網際網路工程任務組IEIF在1992年制定的。經過1993年和1994年的修訂,現在的PPP協議已成為網際網路的正式標准[RFC1661,RFC1662]
數據鏈路層使用的一種協議,它的特點是:簡單;只檢測差錯,而不是糾正差錯;不使用序號,也不進行流量控制;可同時支持多種網路層協議
PPPoE 是為寬頻上網的主機使用的鏈路層協議
幀格式
必須規定特殊的字元作為幀定界符
透明傳輸
必須保證數據傳輸的透明性
實現透明傳輸的方法
面向位元組的非同步鏈路:位元組填充法(插入「轉義字元」)
面向比特的同步鏈路:比特填充法(插入「比特0」)
差錯檢測
能夠對接收端收到的幀進行檢測,並立即丟棄有差錯的幀。
工作狀態
當用戶撥號接入 ISP 時,路由器的數據機對撥號做出確認,並建立一條物理連接。
PC 機向路由器發送一系列的 LCP 分組(封裝成多個 PPP 幀)。
這些分組及其響應選擇一些 PPP 參數,並進行網路層配置,NCP 給新接入的 PC 機
分配一個臨時的 IP 地址,使 PC 機成為網際網路上的一個主機。
通信完畢時,NCP 釋放網路層連接,收回原來分配出去的 IP 地址。接著,LCP 釋放數據鏈路層連接。最後釋放的是物理層的連接。
可見,PPP 協議已不是純粹的數據鏈路層的協議,它還包含了物理層和網路層的內容。
3.6、媒體接入控制(介質訪問控制)——廣播信道
媒體接入控制(介質訪問控制)使用一對多的廣播通信方式
Medium Access Control 翻譯成媒體接入控制,有些翻譯成介質訪問控制
區域網的數據鏈路層
區域網最主要的 特點 是:
網路為一個單位所擁有;
地理范圍和站點數目均有限。
區域網具有如下 主要優點 :
具有廣播功能,從一個站點可很方便地訪問全網。區域網上的主機可共享連接在區域網上的各種硬體和軟體資源。
便於系統的擴展和逐漸地演變,各設備的位置可靈活調整和改變。
提高了系統的可靠性、可用性和殘存性。
數據鏈路層的兩個子層
為了使數據鏈路層能更好地適應多種區域網標准,IEEE 802 委員會就將區域網的數據鏈路層拆成 兩個子層 :
邏輯鏈路控制 LLC (Logical Link Control)子層;
媒體接入控制 MAC (Medium Access Control)子層。
與接入到傳輸媒體有關的內容都放在 MAC子層,而 LLC 子層則與傳輸媒體無關。 不管採用何種協議的區域網,對 LLC 子層來說都是透明的。
基本概念
為什麼要媒體接入控制(介質訪問控制)?
共享信道帶來的問題
若多個設備在共享信道上同時發送數據,則會造成彼此干擾,導致發送失敗。
隨著技術的發展,交換技術的成熟和成本的降低,具有更高性能的使用點對點鏈路和鏈路層交換機的交換式區域網在有線領域已完全取代了共享式區域網,但由於無線信道的廣播天性,無線區域網仍然使用的是共享媒體技術
靜態劃分信道
信道復用
頻分復用FDM (Frequency Division Multiplexing)
將整個帶寬分為多份,用戶在分配到一定的頻帶後,在通信過程中自始至終都佔用這個頻帶。
頻分復用 的所有用戶在同樣的時間 佔用不同的帶寬資源 (請注意,這里的「帶寬」是頻率帶寬而不是數據的發送速率)。
Ⅱ 全國計算機等級考試三級網路技術知識點
全國計算機等級考試三級網路技術知識點
Internet的應用范圍由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點,希望大家認真閱讀!
第一章:網路系統統結構與設計的基本原則
計算機網路按地理范圍劃分為區域網,城域網,廣域網;
區域網提高數據傳輸速率 10mbps-10gbps,低誤碼率的高質量傳輸環境
區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網
區域網按傳輸介質類型角度分為有線介質區域網和無線介質
區域網早期的計算機網路主要是廣域網,分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)
計算機網路從邏輯功能上分為資源子網和通信子網
資源子網(計算機系統,終端,外網設備以及軟體信息資源): 負責全網數據處理業務,提供網路資源與服務
通信子網(通信處理控制機—即網路節點,通信線路及其他通信設備):負責網路數據傳輸,轉發等通信處理任務 網路接入(區域網,無線區域網,無線城域網,電話交換網,有線電視網)
廣域網投資大管理困難,由電信運營商組建維護,廣域網技術主要研究的是遠距離,高服務質量的寬頻核心交換技術,用戶接入技術由城域網承擔。
廣域網典型網路類型和技術:(公共電話交換網PSTN,綜合業務數字網ISDN,數字數據網DDN,x.25 分組交換網,幀中繼網,非同步傳輸網,GE千兆乙太網和10GE光乙太網)
交換區域網的核心設備是區域網交換機
城域網概念:網路運營商在城市范圍內提供各種信息服務,以寬頻光傳輸網路為開放平台,以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展
城域網分為核心交換層(高速數據交換),邊緣匯聚層(路由與流量匯聚),用戶接入層(用戶接入和本地流量控制)
層次結構優點:層次定位清楚,介面開放,標准規范,便於組建管理
核心層基本功能:(設計重點:可靠性,可擴展性,開放性) 連接匯聚層,為其提供高速分組轉發,提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯,提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;
匯聚層基本功能: 匯聚接入層用戶流量,數據分組傳輸的匯聚,轉發與交換;本地路由過濾流量均衡,QoS 優先管理,安全控制,IP 地址轉換,流量整形; 把流量轉發到核心層或本地路由處理;
組建運營寬頻城域網原則:可運營性,可管理性,可盈利性,可擴展性
管理和運營寬頻城域網關鍵技術:帶寬管理,服務質量 QoS,網路管理,用戶管理,多業務接入,統計與計費,IP 地址分配與地址轉換,網路安全
寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘,線路冗餘以及系統故障的快速診斷與自我恢復)
服務質量 QoS 技術:資源預留,區分服務,多協議標記轉換
管理帶寬城域網 3 種基本方案:帶內網路管理,帶外網路管理,同時使用帶內帶外網路管理 帶內:利用傳統電信網路進行網路管理,利用數據通信網或公共交換電話網撥號,對網路設備進行數據配置。
帶外:利用 IP 網路及協議進行網路管理,利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理,匯聚層一下採用帶內管理
寬頻城域網要求的管理能力表現在電信級的接入管理,業務管理,網路安全
網路安全技術方面需要解決物理安全,網路安全和信息安全。
寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案,基於 ATM 城域網方案)
光乙太網由多種實現形式,最重要的有 10GE 技術和彈性分組環技術
彈性分組環(RPR):直接在光纖上高效傳輸 IP 分組的傳輸技術 標准:IEEE802.17
目前城域網主要拓撲結構:環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能:簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務
彈性分組環採用雙環結構;RPR 結點最大長度 100km,順時針為外環,逆時針為內環
RPR 技術特點:(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)
用戶接入網主要有三類:計算機網路,電信通信網,廣播電視網
接入網接入方式主要為五類:地面有線通信系統,無線通信和移動通信網,衛星通信網,有線電視網和地面廣播電視網
三網融合:計算機網路,電信通信網,電視通信網
用戶接入角度:接入技術(有線和無線),接入方式(家庭接入,校園接入,機關與企業人)
目前寬頻接入技術: 數字用戶線 XDSL 技術
光纖同軸電纜混合網 HFC 技術
光纖接入技術,
無線接入技術,
區域網技術
無線接入分為無線區域網接入,無線城域網接入,無線 Ad hoc 接入
區域網標准:802.3 無線區域網接入:802.11無線城域網:802.16
數字用戶線 XDSL 又叫 數字用戶環路 ,基於電話銅雙絞線高速傳輸技術 技術分類:
ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km
RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km
HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)
VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)
光纖同軸混合網 HFC 是新一代有線電視網
電話撥號上網速度 33.6kbps—56.6kbps
有線電視接入寬頻,數據傳輸速率 10mbps—36mbps
電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計
上行信道:200kbps-10mbps下行信道: 36mbps 類型:
傳輸方式(雙向對稱傳輸和非對稱式傳輸)
數據傳輸方向(單向,雙向) 同步方式(同步和非同步交換)
接入角度(個人 modem 和寬頻多用戶 modem)
介面角度(外置式,內置式和互動式機頂盒)
無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬,傳輸質量的要求
與 CATV 相比,每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km
802.11b 定義直序擴頻技術,速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :網路系統總體規劃與設計方法
網路運行環境主要包括機房和電源
機房是放置核心路由器,交換機,伺服器等核心設備 UPS 系統供電:穩壓,備用電源,供電電壓智能管理
網路操作系統:NT,2000,NETWARE,UNIX,LINUX
網路應用軟體開發與運行環境:網路資料庫管理系統與網路軟體開發工具
網路資料庫管理系統:Oracle,Sybase,SOL,DB2
網路應用系統:電子商務系統,電子政務系統,遠程教育系統,企業管理系統, 校園信息服務系統,部門財務管理系統
網路需求調研和系統設計基本原則:共 5 點
制定項目建設任務書後,確定網路信息系統建設任務後,項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵
網路結點地理位置分布情況:(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)
網路需求詳細分析:(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)
結點 2-250可不設計接入層和匯聚層
結點 100-500 可不設計接入層
結點 250-5000 一般需要 3 層結構設計
核心層網路一般承擔整個網路流量的 40%-60%
標准 GE 10GE 層次之間上聯帶寬:下聯帶寬一般控制在 1:20
10 個交換機,每個有 24 個介面,介面標準是 10/100mbps:那麼上聯帶寬是24*100*10/20 大概是 2gbps
高端路由器(背板大於 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小於 40gbps)
企業級路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP
路由器關鍵技術指標:
1:吞吐量(包轉發能力)
2:背板能力(決定吞吐量)背板:router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構,高性能路由採用交換式結構
3:丟包率(衡量 router 超負荷工作性能)
4:延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包,延時小於 1ms
5:突發處理能力
6:路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項,高 速路由應至少支持 25 萬)
7:服務質量 8:網管能力
9:可靠性與可用性
路由器冗餘:介面冗餘,電源冗餘,系統板冗餘,時鍾板冗餘,整機設備冗餘
熱撥插是為了保證路由器的可用性
高端路由可靠性:
(1) 無故障連續工作時間大於 10 萬小時
(2) 系統故障恢復時間小於 30 分鍾
(3) 主備切換時間小於 50 毫秒
(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒
(5) 部件有熱拔插備份,線路備份,遠程測試診斷
(6) 路由系統內不存在單故障點
交換機分類:從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)
500 個結點以上選取企業級交換機
300 個結點以下選取部門級交換機
100 個結點以下選取工作組級交換機
交換機技術指標:
(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算:埠數*埠速率*2)
(3) 幀轉發速率(4) 機箱式交換機的擴張能力
(5) 支持 VLAN 能力(基於 MAC 地址,埠,IP 劃分) 緩沖區協調不同埠之間的速率匹配
網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)
虛擬盤體分為(專用盤體,公用盤體與共享盤體)
共享硬碟服務系統缺點:dos 命令建立目錄;自己維護;不方便系統效率低,安 全性差
客戶/伺服器 工作模式採用兩層結構:第一層在客戶結點計算機 第二層在數據 庫伺服器上
Internet 通用伺服器包括(DNS 伺服器,E-mail 伺服器,FTP 伺服器,WWW 服 務器,遠程通信伺服器,代理伺服器)
基於復雜指令集 CISC 處理器的 Intel 結構的伺服器: 優點:通用性好,配置簡單,性能價格比高,第三方軟體支持豐富,系統維護方 便 缺點:CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)
基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比:CPU 處理能力提高
50%-75%(大型,中型計算機和超級伺服器都採用 RISC 結構處理器,操作系統 採用 UNIX)
因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器
按網路應用規模劃分網路伺服器
(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU
(4) 企業級伺服器 4-8 個 CPU
伺服器採用相關技術
(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)
(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)
(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)
(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)
(5) 服務處理器與 INTEL 伺服器控制技術
(6) 應急管理埠
(7) 熱撥插技術 網路伺服器性能
(1) 運算處理能力
CPU 內核:執行指令和處理數據
一級緩存:為 CPU 直接提供計算機所需要的指令與數據 二級緩存:用於存儲控制器,存儲器,緩存檢索表數據 後端匯流排:連接 CPU 內核和二級緩存
前端匯流排:互聯 CPU 與主機晶元組
CPU50%定律:cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻
(2) 磁碟存儲能力(磁碟性能參數:主軸轉速;內部傳輸率,單碟容量,平均 巡道時間;緩存)
(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時
99.99%-------------每年停機時間小於等於 53 分鍾
99.999%---------- 每年停機時間小於等於5 分鍾
伺服器選型的基本原則
(1) 根據不同的應用特點選擇伺服器
(2) 根據不同的行業特點選擇伺服器
(3) 根據不同的需求選擇伺服器的配置
網路攻擊兩種類型:服務攻擊和非服務攻擊
從黑客攻擊手段上看分為 8 類:系統入侵類攻擊;緩沖區溢出攻擊,欺騙類 攻擊,拒絕服務類攻擊,防火牆攻擊,病毒類攻擊,木馬程序攻擊,後門攻擊 非服務攻擊針對網路層等低層協議進行
網路防攻擊研究主要解決的問題:
(1) 網路可能遭到哪些人的攻擊
(2) 攻擊類型與手段可能有哪些
(3) 如何及時檢測並報告網路被攻擊
(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題
信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)
解決來自網路內部的不安全因素必須從技術和管理兩個方面入手
病毒基本類型劃分為 6 種:引導型病毒;可執行文件病毒;宏病毒;混合病毒, 特洛伊木馬病毒;Iternet 語言病毒
網路系統安全必須包括 3 個機制:安全防護機制,安全檢測機制,安全恢復機制
網路系統安全設計原則:
(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則
(5)自主性與可控性原則(6)安全有價原則
第三章: IP 地址規劃設計技術
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡
網路地址轉換 NAT 最主要的應用是專用網,虛擬專用網,以及 ISP 為撥號用戶 提供的服務
NAT 更用應用於 ISP,以節約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位
B 類地址:128.0.0.0-191.255.255.255 網路號 14 位
C 類地址:192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網路上特定主機地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的
專用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 違反 IP 地址結構模型的設計原則
(2) 使得 IP 協議從面向無連接變成了面向連接
(3) 違反了基本的網路分層結構模型的設計原則
(4) 有些應用將 IP 插入正文內容
(5) Nat 同時存在對高層協議和安全性的影響問題
IP 地址規劃基本步驟
(1) 判斷用戶對網路與主機數的需求
(2) 計算滿足用戶需求的基本網路地址結構
(3) 計算地址掩碼
(4) 計算網路地址
(5) 計算網路廣播地址
(6) 計算機網路的主機地址
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則
(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;::只能出現一次
Ipv6 不支持子網掩碼,它只支持前綴長度表示法
第四章:網路路由設計
默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;
目的主機所連接的路由叫做目的路由
路由選擇演算法參數
跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關
路由選擇的核心:路由選擇演算法 演算法特點:
(1) 演算法必須是正確,穩定和公平的
(2) 演算法應該盡量簡單
(3) 演算法必須能夠適應網路拓撲和通信量的變化
(4) 演算法應該是最佳的
路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)
特點:簡單開銷小,但不能及時適應 網路狀態的變化
動態路由選擇演算法(自適應路由選擇演算法)
特點:較好適應網路狀態的變化,但 實現復雜,開銷大
一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議
路由選擇協議:
內部網關協議 IGP(包括路由信息協議 RIP,開放最短路徑優先 協議 OSPF);
外部網關協議 EGP(主要是 BGP)
RIP 是內部網關協議使用得最廣泛的一種協議;
特點:協議簡單,適合小的自治 系統,跳數小於 15
OSPF 特點:
1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)
2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想,只是演算法不同)
3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)
4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域,為拉適用大網路,收斂更快。每個 區域路由不超過 200 個
區域好處:洪泛法局限在區域,區域內部路由只知道內部全網拓撲,卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)
BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;
第五章:區域網技術
交換機採用採用兩種轉發方式技術:快捷交換方式和存儲轉發交換方式
虛擬區域網 VLAN 組網定義方法:(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)
綜合布線特點:(兼容性;開放性;靈活性;可靠性;先進性;經濟性)
綜合布線系統組成:(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)
綜合布線系統標准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜,最大長度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用雙絞線
快速乙太網 提高到 100mbps
IEEE802.3U 100-BASE-TX最大長度=100M
IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線
IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M
支持全雙工模式的快速乙太網的拓撲構型一定是星形
自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式,並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網,並且規定過程需要 500ms 內完成
中繼器工作在物理層,不涉及幀結構,中繼器不屬於網路互聯設備
10-BASE-5 協議中,規定最多可以使用 4 個中繼器,連接 3 個纜段,網路中兩個 結點的最大距離為 2800m
集線器特點:
(1) 乙太網是典型的匯流排型結構
(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法
(3) 多埠 網橋在數據鏈路層完成數據幀接受,轉發與地址過濾功能,實現多個區域網的數據交換
透明網橋 IEEE 802.1D 特點:
(1) 每個網橋自己進行路由選擇,區域網各結點不負責路由選擇,網橋對互聯 區域網各結點是透明
(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯
透明網橋使用了生成樹演算法 評價網橋性能參數主要是:幀過濾速率,幀轉發速率
按照國際標准,綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD),轉接點(TP)和通信引出端(TO),TO 到 FD 之間的水平線纜最大長度不應超過 90m;
設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%
[ 全國計算機等級考試三級網路技術知識點 ]相關文章:
1.2017年全國計算機等級考試三級網路技術知識點積累
2.2017年全國計算機三級網路技術真題附帶答案
3.2017年全國計算機三級網路技術真題及答案
4.全國計算機三級網路技術真題及答案2017
5.2017年全國計算機等級考試知識點
6.全國計算機等級考試一級b知識點
7.2017全國計算機考試三級網路技術考試大綱
8.2017年全國計算機三級網路技術考試試題
9.2017全國計算機三級網路技術考試試題及答案
10.2017年全國計算機三級網路技術考試選擇題
;Ⅲ 計算機網路第4章(網路層)
計算機網路微課堂 的筆記整理
筆記也放到了 我的github 和 我的gitee 上
一種觀點:讓網路負責可靠交付
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
另一種觀點:網路提供數據報服務
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
A類地址
B類地址
C類地址
練習
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
基本思路
劃分為三個子網後對外仍是一個網路
舉例
例子1
例子2
默認子網掩碼
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
舉例
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
劃分子網的IPv4就是定長的子網掩碼
舉例
無分類編址的IPv4就是變長的子網掩碼
舉例
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
主機C如何知道路由器R的存在?
路由器收到IP數據報後如何轉發?
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
路由器是隔離廣播域的
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
Ⅳ 計算機網路第四章(網路層)
4.1、網路層概述
簡介
網路層的主要任務是 實現網路互連 ,進而 實現數據包在各網路之間的傳輸
這些異構型網路N1~N7如果只是需要各自內部通信,他們只要實現各自的物理層和數據鏈路層即可
但是如果要將這些異構型網路互連起來,形成一個更大的互聯網,就需要實現網路層設備路由器
有時為了簡單起見,可以不用畫出這些網路,圖中N1~N7,而將他們看做是一條鏈路即可
要實現網路層任務,需要解決一下主要問題:
網路層向運輸層提供怎樣的服務(「可靠傳輸」還是「不可靠傳輸」)
在數據鏈路層那課講過的可靠傳輸,詳情可以看那邊的筆記:網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施,使得接收方能正確接受發送方發送的數據,就是 可靠傳輸 ,反之,如果什麼措施也不採取,則是 不可靠傳輸
網路層定址問題
路由選擇問題
路由器收到數據後,是依據什麼來決定將數據包從自己的哪個介面轉發出去?
依據數據包的目的地址和路由器中的路由表
但在實際當中,路由器是怎樣知道這些路由記錄?
由用戶或網路管理員進行人工配置,這種方法只適用於規模較小且網路拓撲不改變的小型互聯網
另一種是實現各種路由選擇協議,由路由器執行路由選擇協議中所規定的路由選擇演算法,而自動得出路由表中的路有記錄,這種方法更適合規模較大且網路拓撲經常改變的大型互聯網
補充 網路層(網際層) 除了 IP協議 外,還有之前介紹過的 地址解析協議ARP ,還有 網際控制報文協議ICMP , 網際組管理協議IGMP
總結
4.2、網路層提供的兩種服務
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(「 面向連接 」還是「 無連接 」)曾引起了長期的爭論。
爭論焦點的實質就是: 在計算機通信中,可靠交付應當由誰來負責 ?是 網路 還是 端系統 ?
面向連接的虛電路服務
一種觀點:讓網路負責可靠交付
這種觀點認為,應藉助於電信網的成功經驗,讓網路負責可靠交付,計算機網路應模仿電信網路,使用 面向連接 的通信方式。
通信之前先建立 虛電路 (Virtual Circuit),以保證雙方通信所需的一切網路資源。
如果再使用可靠傳輸的網路協議,就可使所發送的分組無差錯按序到達終點,不丟失、不重復。
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接按照存儲轉發方式傳送,而並不是真正建立了一條物理連接。
請注意,電路交換的電話通信是先建立了一條真正的連接。
因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣
無連接的數據報服務
另一種觀點:網路提供數據報服務
互聯網的先驅者提出了一種嶄新的網路設計思路。
網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。
網路在發送分組時不需要先建立連接。每一個分組(即 IP 數據報)獨立發送,與其前後的分組無關(不進行編號)。
網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點),當然也不保證分組傳送的時限。
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
盡最大努力交付
如果主機(即端系統)中的進程之間的通信需要是可靠的,那麼就由網路的 主機中的運輸層負責可靠交付(包括差錯處理、流量控制等) 。
採用這種設計思路的好處是 :網路的造價大大降低,運行方式靈活,能夠適應多種應用。
互連網能夠發展到今日的規模,充分證明了當初採用這種設計思路的正確性。
虛電路服務與數據報服務的對比
對比的方面 虛電路服務 數據報服務
思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證
連接的建立 必須有 不需要
終點地址 僅在連接建立階段使用,每個分組使用短的虛電路號 每個分組都有終點的完整地址
分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發
當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組,一些路由可能會發生變化
分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序
端到端的差錯處理和流量控制 可以由網路負責,也可以由用戶主機負責 由用戶主機負責
4.3、IPv4
概述
分類編制的IPv4地址
簡介
每一類地址都由兩個固定長度的欄位組成,其中一個欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是 主機號 host-id ,它標志該主機(或路由器)。
主機號在它前面的網路號所指明的網路范圍內必須是唯一的。
由此可見, 一個 IP 地址在整個互聯網范圍內是唯一的 。
A類地址
B類地址
C類地址
練習
總結
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
第一 ,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。
第二 ,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所佔的存儲空間。
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。
由於一個路由器至少應當連接到兩個網路(這樣它才能將 IP 數據報從一個網路轉發到另一個網路),因此 一個路由器至少應當有兩個不同的 IP 地址 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
劃分子網的IPv4地址
為什麼要劃分子網
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
IP 地址空間的利用率有時很低。
給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
兩級的 IP 地址不夠靈活。
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
但是如果未在圖中標記子網號部分,那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢?
所以就有了劃分子網的工具: 子網掩碼
從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」,使兩級的 IP 地址變成為 三級的 IP 地址 。
這種做法叫做 劃分子網 (subnetting) 。
劃分子網已成為互聯網的正式標准協議。
如何劃分子網
基本思路
劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。
從主機號 借用 若干個位作為 子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。
凡是從其他網路發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的 目的網路號 net-id,先找到連接在本單位網路上的路由器。
然後 此路由器 在收到 IP 數據報後,再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。
劃分為三個子網後對外仍是一個網路
優點
1. 減少了 IP 地址的浪費 2. 使網路的組織更加靈活 3. 更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網路透明 ,對外仍然表現為沒有劃分子網的一個網路。
子網掩碼
(IP 地址) AND (子網掩碼) = 網路地址 重要,下面很多相關知識都會用到
舉例
例子1
例子2
默認子網掩碼
總結
子網掩碼是一個網路或一個子網的重要屬性。
路由器在和相鄰路由器交換路由信息時,必須把自己所在網路(或子網)的子網掩碼告訴相鄰路由器。
路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。
若一個路由器連接在兩個子網上,就擁有兩個網路地址和兩個子網掩碼。
無分類編址的IPv4地址
為什麼使用無分類編址
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特點
CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址 。
如何使用無分類編址
舉例
路由聚合(構造超網)
總結
IPv4地址的應用規劃
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
定長的子網掩碼FLSM(Fixed Length Subnet Mask)
劃分子網的IPv4就是定長的子網掩碼
舉例
通過上面步驟分析,就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5
採用定長的子網掩碼劃分,只能劃分出2^n個子網,其中n是從主機號部分借用的用來作為子網號的比特數量,每個子網所分配的IP地址數量相同
但是也因為每個子網所分配的IP地址數量相同,不夠靈活,容易造成IP地址的浪費
變長的子網掩碼VLSM(Variable Length Subnet Mask)
無分類編址的IPv4就是變長的子網掩碼
舉例
4.4、IP數據報的發送和轉發過程
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址
如果 目的網路地址 和 源網路地址 相同 ,就是 在同一個網路 中,屬於 直接交付
如果 目的網路地址 和 源網路地址 不相同 ,就 不在同一個網路 中,屬於 間接交付 ,傳輸給主機所在網路的 默認網關 (路由器——下圖會講解),由默認網關幫忙轉發
主機C如何知道路由器R的存在?
用戶為了讓本網路中的主機能和其他網路中的主機進行通信,就必須給其指定本網路的一個路由器的介面,由該路由器幫忙進行轉發,所指定的路由器,也被稱為 默認網關
例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關
主機A會將該IP數據報傳輸給自己的默認網關,也就是圖中所示的路由器介面0
路由器收到IP數據報後如何轉發?
檢查IP數據報首部是否出錯:
若出錯,則直接丟棄該IP數據報並通告源主機
若沒有出錯,則進行轉發
根據IP數據報的目的地址在路由表中查找匹配的條目:
若找到匹配的條目,則轉發給條目中指示的嚇一跳
若找不到,則丟棄該數據報並通告源主機
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
逐條檢查路由條目,將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址,然後與路由條目中的目的網路進行比較,如果相同,則這條路由條目就是匹配的路由條目,按照它的下一條指示,圖中所示的也就是介面1轉發該IP數據報
路由器是隔離廣播域的
4.5、靜態路由配置及其可能產生的路由環路問題
概念
多種情況舉例
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
多條路由可選,匹配路由最具體的
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
黑洞路由的下一跳為null0,這是路由器內部的虛擬介面,IP數據報進入它後就被丟棄
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
假設。一段時間後故障網路恢復了
R1又自動地得出了其介面0的直連網路的路由條目
針對該網路的黑洞網路會自動失效
如果又故障
則生效該網路的黑洞網路
總結
4.6、路由選擇協議
概述
網際網路所採用的路由選擇協議的主要特點
網際網路採用分層次的路由選擇協議
自治系統 AS :在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
自治系統之間的路由選擇簡稱為域間路由選擇,自治系統內部的路由選擇簡稱為域內路由選擇
域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議
域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議
網關協議 的名稱可稱為 路由協議
常見的路由選擇協議
Ⅳ 計算機網路與Internet的本書目錄
第1章 簡介 1
1.1 計算機網路的增長 1
1.2 網路系統的復雜性 1
1.3 克服復雜性 2
1.4 概念和術語 2
1.5 本書的結構 2
1.6 小結 3
第2章 動機與工具 4
2.1 簡介 4
2.2 資源共享 4
2.3 Internet的增長 5
2.4 探測Internet 6
2.5 解釋ping的響應 8
2.6 跟蹤一個路由 9
2.7 小結 10
2.8 練習 10
第3章 網路編程與應用 12
3.1 簡介 12
3.2 網路通信 12
3.3 客戶-伺服器計算 12
3.4 通信模式 13
3.5 一個應用編程介面的例子 13
3.6 一個簡單的API調用過程 14
3.7 API的定義 15
3.7.1 await_contact函數 15
3.7.2 make_contact函數 15
3.7.3 appname_to_appnum 函數 15
3.7.4 cname_to_comp函數 16
3.7.5 send函數 16
3.7.6 recv和recvln函數 16
3.7.7 send_eof 函數 16
3.7.8 API 類型總結 17
3.8 回聲(echo)應用程序代碼 17
3.8.1 回聲伺服器代碼實例 18
3.8.2 回聲客戶代碼實例 19
3.9 一個聊天(chat)應用程序代碼 22
3.9.1 聊天伺服器代碼示例 23
3.9.2 聊天客戶代碼實例 25
3.10 Web應用程序代碼 27
3.10.1 Web客戶代碼實例 28
3.10.2 Web伺服器代碼實例 29
3.11 小結 34
3.12 練習 34
第1部分 數 據 傳 輸
第4章 傳輸介質 36
4.1 簡介 36
4.2 銅纜 36
4.3 玻璃纖維 38
4.4 無線電 38
4.5 衛星 38
4.6 地球同步衛星 39
4.7 低地球軌道衛星 40
4.8 低地球軌道衛星陣列 40
4.9 微波 41
4.10 紅外線 41
4.11 激光 41
4.12 小結 42
4.13 練習 42
第5章 本地非同步通信(RS-232) 43
5.1 簡介 43
5.2 非同步通信的需求 43
5.3 用電流發送比特 43
5.4 通信標准 44
5.5 波特率、幀與出錯 46
5.6 全雙工非同步通信 47
5.7 實際硬體的限制 48
5.8 硬體帶寬與比特傳輸 49
5.9 雜訊對通信的影響 49
5.10 定理對數據網路的意義 50
5.11 小結 50
5.12 練習 51
第6章 遠距離通信(載波、調制和數據機) 52
6.1 簡介 52
6.2 遠距離發送信號 52
6.3 用於調制和解調的數據機硬體 54
6.4 租用模擬數據線路 55
6.5 光、無線電頻率和撥號數據機 56
6.6 載波頻率和多路復用 57
6.7 基帶和寬頻技術 58
6.8 波分多路復用 59
6.9 擴展頻譜 59
6.10 時分多路復用 60
6.11 小結 60
6.12 練習 61
第2部分 包 傳 輸
第7章 包、幀和錯誤檢測 62
7.1 簡介 62
7.2 包的概念 62
7.3 包和時分多路復用 64
7.4 包和硬體幀 64
7.5 位元組填充 66
7.6 傳輸錯誤 67
7.7 奇偶位和奇偶校驗 67
7.8 概率、數學和錯誤檢測 68
7.9 使用校驗和檢測錯誤 69
7.10 使用循環冗餘校驗檢測錯誤 70
7.11 模塊連接 71
7.12 突發錯誤 72
7.13 幀格式和錯誤檢測機制 72
7.14 小結 73
7.15 練習 74
第8章 區域網技術及網路拓撲 76
8.1 簡介 76
8.2 直接的點對點通信 76
8.3 共享通信信道 78
8.4 區域網的重要性和引用的本地性 78
8.5 LAN的拓撲結構 79
8.5.1 星形拓撲 79
8.5.2 環形拓撲 80
8.5.3 匯流排形拓撲 80
8.5.4 存在多種拓撲結構的原因 81
8.6 匯流排網實例:乙太網 81
8.6.1 乙太網的歷史 81
8.6.2 乙太網傳輸與曼徹斯特編碼 82
8.6.3 乙太網上的共享 83
8.7 載波偵聽多路訪問網(CSMA) 83
8.8 帶有CSMA/CD的沖突檢測與回退 84
8.9 802.11無線區域網和CSMA/CA 85
8.10 匯流排網路的另一個實例:LocalTalk 86
8.11 環形網實例:IBM令牌環 87
8.12 環形網的另一個實例:FDDI 88
8.13 星形網實例:ATM 90
8.14 小結 91
8.15 練習 92
第9章 硬體編址與幀類型識別 94
9.1 簡介 94
9.2 指定接收者 94
9.3 區域網硬體如何使用地址來過濾包 95
9.4 物理地址的格式 96
9.5 廣播 97
9.6 組播 98
9.7 組播編址 99
9.8 標識包的內容 99
9.9 幀頭和幀格式 100
9.10 幀格式的一個例子 100
9.11 不使用自標識幀的網路 102
9.12 網路分析儀、物理地址和幀類型 103
9.13 小結 105
9.14 乙太網地址分配 106
9.15 練習 106
第10章 區域網布線、物理拓撲和介面硬體 107
10.1 簡介 107
10.2 區域網和計算機的速度 107
10.3 網路介面硬體 108
10.4 網路介面卡與網路間的連接 109
10.5 早期的粗線乙太網布線 110
10.6 連接多路復用 111
10.7 細線乙太網布線 112
10.8 雙絞線乙太網 113
10.9 布線方案的優缺點 114
10.10 拓撲矛盾 116
10.11 網路介面卡和布線方案 116
10.12 布線方案和其他網路技術 117
10.13 小結 118
10.14 練習 119
第11章 擴展區域網:光纖數據機、中繼器、網橋和交換機 120
11.1 簡介 120
11.2 距離限制與區域網設計 120
11.3 光纖擴展 121
11.4 中繼器 122
11.5 網橋 124
11.6 幀過濾 124
11.7 橋接網路的啟動和達到穩定狀態的動作 126
11.8 設計一個橋接網路 126
11.9 建築物間的橋接 127
11.10 跨越長距離的橋接 127
11.11 橋接環路 129
11.12 分布式生成樹 130
11.13 交換 130
11.14 交換機與集線器的組合 131
11.15 用於其他技術的橋接和交換 132
11.16 小結 132
11.17 練習 133
第12章 長距離數字連接技術 134
12.1 簡介 134
12.2 數字電話 134
12.3 同步通信 135
12.4 數字電路與DSU/CSU 136
12.5 電話標准 137
12.6 DS術語與數據速率 137
12.7 小容量電路 138
12.8 中等容量的數字電路 139
12.9 大容量電路 139
12.10 光載波標准 140
12.11 後綴C 140
12.12 同步光網路(SONET) 141
12.13 本地用戶迴路 142
12.14 ISDN 142
12.15 非對稱數字用戶線路技術 143
12.16 其他DSL技術 145
12.17 電纜數據機技術 146
12.18 上流通信 147
12.19 混合光纖同軸 148
12.20 光纖到路邊 148
12.21 特殊情況下的替代方案 149
12.22 廣播衛星系統 149
12.23 小結 150
12.24 練習 151
第13章 廣域網技術和路由 152
13.1 簡介 152
13.2 大型網路和廣域 152
13.3 分組交換機 153
13.4 構建廣域網 153
13.5 存儲轉發 154
13.6 廣域網內的物理編址 155
13.7 下一跳轉發 155
13.8 源無關 156
13.9 分層地址與路由的關系 157
13.10 廣域網內的路由 157
13.11 默認路由的使用 159
13.12 路由表計算 159
13.13 計算圖中最短路徑 160
13.14 分布式路由計算 161
13.15 距離向量路由 162
13.16 鏈路狀態路由(SPF) 163
13.17 廣域網技術實例 164
13.17.1 ARPANET 164
13.17.2 X.25 164
13.17.3 幀中繼 164
13.17.4 SMDS 165
13.17.5 ATM 165
13.18 小結 165
13.19 練習 166
第14章 面向連接的網路與ATM 167
14.1 簡介 167
14.2 單一全球網路 167
14.3 ISDN與ATM 168
14.4 ATM的設計與信元 168
14.5 面向連接的服務 169
14.6 VPI/VCI 170
14.7 標簽和標簽交換 170
14.8 通過ATM網路通信的一個例子 171
14.9 永久虛電路 172
14.10 交換虛電路 173
14.11 服務質量 173
14.12 採用信元和標簽交換的動機 174
14.12.1 信元與分組的對比 174
14.12.2 標簽交換與路由的對比 175
14.13 ATM數據傳輸與AAL5 175
14.14 對ATM的批評 175
14.15 小結 177
14.16 練習 177
第15章 網路特性:所有權、服務模式與性能 178
15.1 簡介 178
15.2 網路所有權 178
15.2.1 專用網路 178
15.2.2 公共網路 179
15.3 私密性與公共網路 179
15.4 優點與缺點 179
15.5 虛擬專用網 180
15.6 保證絕對私密性 181
15.7 服務模式 181
15.8 面向連接服務模式 182
15.8.1 連續的通信和突發的通信 182
15.8.2 單工和全雙工連接 182
15.8.3 連接持續時間與永久性 182
15.8.4 服務保證 182
15.8.5 流介面或消息介面 182
15.9 無連接服務模式 183
15.10 內部和外部服務模式 183
15.11 服務模式的對比 183
15.12 服務模式的實例 184
15.13 地址與連接標識符 184
15.14 網路性能特性 185
15.14.1 延遲 185
15.14.2 吞吐量 186
15.14.3 延遲和吞吐量之間的關系 186
15.14.4 延遲-吞吐量乘積 187
15.15 抖動 188
15.15.1 等時網路 188
15.15.2 非同步網路 188
15.16 小結 188
15.17 練習 189
第16章 協議與分層 190
16.1 簡介 190
16.2 協議需求 190
16.3 協議組 191
16.4 一個協議設計方案 191
16.5 七層 192
16.6 棧:分層軟體 193
16.7 分層軟體如何工作 194
16.8 多重嵌套頭部 194
16.9 分層的科學基礎 195
16.10 協議使用的技術 195
16.10.1 無序傳送的序列化 196
16.10.2 刪除復制數據包的序列化 197
16.10.3 重傳丟失的數據包 197
16.10.4 避免因過多延遲造成的重播(replay) 198
16.10.5 防止數據溢出的流控制 198
16.10.6 避免網路擁塞的機制 201
16.11 協議設計的藝術 202
16.12 小結 203
16.13 練習 203
第3部分 網 絡 與 連
第17章 網路互連:概念、體系結構和協議 205
17.1 簡介 205
17.2 網路互連的原因 205
17.3 通用服務的概念 205
17.4 異構系統中的通用服務 206
17.5 網路互連 206
17.6 使用路由器的物理網路連接 207
17.7 互連網體系結構 207
17.8 實現通用服務 208
17.9 虛擬網路 208
17.10 網路互連協議 209
17.11 網路互連和TCP/IP重要性 210
17.12 分層和TCP/IP協議 210
17.13 主機、路由器和協議層 211
17.14 小結 212
17.15 練習 212
第18章 IP:網際協議地址 214
18.1 簡介 214
18.2 虛擬互連網地址 214
18.3 IP編址模式 215
18.4 IP地址的層次 215
18.5 最初的IP地址類 216
18.6 地址類的計算 217
18.7 點分十進製表示法 218
18.8 類和點分十進製表示法 219
18.9 地址空間的劃分 219
18.10 地址權威 220
18.11 類編址的例子 220
18.12 子網和無類編址 221
18.13 地址掩碼 222
18.14 CIDR表示法 223
18.15 CIDR地址塊的例子 223
18.16 CIDR主機地址 224
18.17 特殊的IP地址 224
18.17.1 網路地址 225
18.17.2 直接廣播地址 225
18.17.3 受限廣播地址 225
18.17.4 本機地址 225
18.17.5 回送地址 225
18.18 特殊IP地址小結 226
18.19 伯克利廣播地址形式 226
18.20 路由器和IP編址原則 227
18.21 多宿主機 228
18.22 小結 228
18.23 練習 229
第19章 綁定協議地址(ARP) 230
19.1 簡介 230
19.2 協議地址和數據包傳送 230
19.3 地址解析 231
19.4 地址解析技術 232
19.5 表查找的地址解析 232
19.6 使用closed-form 計算的地址解析 234
19.7 使用消息交換的地址解析 234
19.8 地址解析協議(ARP) 236
19.9 ARP消息傳送 236
19.10 ARP消息格式 237
19.11 發送一個ARP消息 238
19.12 標識ARP幀 238
19.13 緩存ARP應答 239
19.14 處理到來的ARP消息 239
19.15 分層、地址解析、協議地址 240
19.16 小結 240
19.17 練習 241
第20章 IP數據報和數據報轉發 242
20.1 簡介 242
20.2 無連接服務 242
20.3 虛擬數據包 242
20.4 IP數據報 243
20.5 轉發IP數據報 244
20.6 IP地址和路由表項 245
20.7 掩碼欄位和數據報轉發 246
20.8 目標和下一跳地址 246
20.9 盡力而為的傳送 247
20.10 IP數據報頭格式 247
20.11 小結 248
12.12 練習 249
第21章 IP封裝、分片和重組 250
21.1 簡介 250
21.2 數據報傳輸和幀 250
21.3 封裝 250
21.4 在互連網上的傳輸 251
21.5 MTU,數據報大小和封裝 252
21.6 重組 253
21.7 標識數據報 254
21.8 片段丟失 254
21.9 將片段再次分片 255
21.10 小結 255
21.11 練習 256
第22章 未來的IP(IPv6) 257
22.1 簡介 257
22.2 IP的成功 257
22.3 改變的原因 258
22.4 名稱和版本號 258
22.5 IPv6的特點 259
22.6 IPv6數據報格式 259
22.7 IPv6基本頭格式 260
22.8 IPv6如何處理多個頭部 261
22.9 分片、重組和path MTU 262
22.10 多個頭部的目的 263
22.11 IPv6編址 264
22.12 IPv6冒號十六進製表示法 265
22.13 小結 265
22.14 練習 266
第23章 錯誤報告機制(ICMP) 267
23.1 簡介 267
23.2 盡力而為的語法和錯誤檢測 267
23.3 互連網控制消息協議 268
23.4 ICMP消息傳輸 270
23.5 使用ICMP消息檢測可到達性 271
23.6 使用ICMP跟蹤路由 271
23.7 由traceroute輸出的最後地址 272
23.8 ICMP 用於path MTU發現 273
23.9 小結 274
23.10 練習 274
第24章 TCP:可靠傳輸服務 275
24.1 簡介 275
24.2 可靠傳輸的需求 275
24.3 傳輸控制協議 275
24.4 TCP提供給應用程序的服務 276
24.5 端到端服務和數據報 276
24.6 可靠性 277
24.7 數據包的丟失和重新傳送 278
24.8 自適應重新傳送 279
24.9 重新傳送次數的比較 279
24.10 緩沖區、流控制和窗口 280
24.11 3次握手 281
24.12 擁塞控制 282
24.13 TCP數據段的格式 283
24.14 小結 283
24.15 練習 284
第25章 Internet路由 285
25.1 簡介 285
25.2 靜態與動態路由 285
25.3 主機的靜態路由和默認路由 285
25.4 動態路由和路由器 286
25.5 全球Internet路由 288
25.6 自治系統概念 288
25.7 Internet路由協議的兩種類型 289
25.7.1 內部網關協議(IGP) 289
25.7.2 外部網關協議(EGP) 289
25.7.3 何時使用EGP和IGP 289
25.7.4 最優路由、路由度量和IGP 290
25.8 路由和數據流量 291
25.9 邊界網關協議(BGP) 291
25.10 路由信息協議(RIP) 292
25.11 RIP數據包格式 293
25.12 開放最短路徑優先協議(OSPF) 294
25.13 OSPF示例圖 295
25.14 OSPF區域 295
25.15 組播路由 296
25.15.1 IP組播語義 296
25.15.2 IGMP 297
25.15.3 轉發和發現技術 297
25.15.4 組播協議 298
25.16 小結 299
25.17 練習 300
第4部分 網 絡 應 用
第26章 客戶-伺服器交互 301
26.1 簡介 301
26.2 應用軟體提供的功能 301
26.3 互連網提供的功能 302
26.4 取得聯系 302
26.5 客戶-伺服器模式 303
26.6 客戶和伺服器的特點 303
26.7 伺服器程序和伺服器級計算機 304
26.8 請求、響應和數據流方向 304
26.9 傳輸協議和客戶-伺服器交互 304
26.10 一台計算機上的多種服務 305
26.11 標識某一特定的服務 306
26.12 提供單一服務的多個伺服器拷貝 306
26.13 動態伺服器創建 307
26.14 傳輸協議和確定通信 307
26.15 面向連接和無連接傳輸 308
26.16 多協議均可到達的服務 308
26.17 復雜的客戶-伺服器交互 309
26.18 交互和環形依賴 309
26.19 小結 310
26.20 練習 310
第27章 套接字介面 311
27.1 簡介 311
27.2 應用程序介面 311
27.3 套接字API 311
27.4 套接字和套接字型檔 312
27.5 套接字通信和UNIX I/O 313
27.6 套接字、描述字和網路I/O 313
27.7 參數和套接字API 314
27.8 實現套接字API的過程 314
27.8.1 socket過程 314
27.8.2 close過程 315
27.8.3 bind過程 315
27.8.4 listen過程 316
27.8.5 accept過程 317
27.8.6 connect過程 317
27.8.7 send,sendto和sendmsg過程 318
27.8.8 recv,recvfrom和recvmsg過程 319
27.9 使用套接字讀和寫 320
27.10 其他套接字過程 320
27.11 套接字、線程和繼承 320
27.12 小結 321
27.13 練習 322
第28章 客戶和伺服器例子 323
28.1 簡介 323
28.2 面向連接的通信 323
28.3 一個服務例子 323
28.4 例子程序的命令行參數 324
28.5 套接字過程調用順序 324
28.6 客戶例子的代碼 325
28.7 伺服器例子的代碼 328
28.8 流服務和多個recv調用 331
28.9 套接字過程和阻塞 332
28.10 代碼大小和錯誤報表 332
28.11 使用另一種服務檢測客戶例子 333
28.12 使用另一個客戶檢測伺服器例子 333
28.13 小結 334
28.14 練習 334
第29章 域名系統的命名 336
29.1 簡介 336
29.2 計算機名稱的結構 336
29.3 地理結構 338
29.4 組織中的域名 338
29.5 DNS客戶-伺服器模型 339
29.6 DNS伺服器層次結構 340
29.7 伺服器結構 341
29.8 引用的本地化和多伺服器 342
29.9 伺服器之間的鏈接 342
29.10 名稱解析 343
29.11 DNS性能優化 344
29.12 DNS入口的類型 345
29.13 使用CNAME類型的別名 345
29.14 多類型的重要性 346
29.15 縮寫與DNS 346
29.16 小結 347
29.17 練習 347
第30章 電子郵件表示和傳輸 349
30.1 簡介 349
30.2 電子郵件范型 349
30.3 電子郵箱和地址 349
30.4 電子郵件消息格式 350
30.5 副本拷貝 352
30.6 通用網際網路郵件擴展 353
30.7 電子郵件和應用程序 354
30.8 郵件傳輸 354
30.9 簡單郵件傳輸協議 355
30.10 一台計算機上的多接收者優化 355
30.11 郵件查看、列表和轉發 356
30.12 郵件網關 357
30.13 自動郵件列表 358
30.14 郵件中繼和電子郵件地址 358
30.15 郵箱存取 359
30.16 撥號連接和POP 360
30.17 小結 361
30.18 練習 362
第31章 文件傳輸和遠程文件存取 363
31.1 簡介 363
31.2 數據傳輸和分布式計算 363
31.3 存儲中間結果 363
31.4 通用文件傳輸 364
31.5 互動式和批處理傳輸模式 364
31.6 文件傳輸協議 365
31.7 FTP通用模式和用戶介面 365
31.8 FTP命令 366
31.9 連接、認證和文件存取許可權 367
31.10 匿名文件存取 367
31.11 雙向文件傳輸 368
31.12 文件名稱的通配符 368
31.13 文件名轉換 369
31.14 改變目錄和列表內容 369
31.15 文件類型和傳輸模式 370
31.16 使用FTP的例子 370
31.17 詳細輸出 373
31.18 FTP中的客戶-伺服器交互 373
31.19 控制和數據連接 373
31.20 數據連接和文件的結束 374
31.21 普通文件傳輸協議 375
31.22 網路文件系統 375
31.23 小結 376
31.24 練習 377
第32章 萬維網頁面和瀏覽 378
32.1 簡介 378
32.2 瀏覽器界面 378
32.3 超文本和超媒體 378
32.4 文檔表示 379
32.5 HTML格式和表現 379
32.6 HTML格式標記的例子 381
32.7 頭部 381
32.8 列表 382
32.9 在Web頁中嵌入圖像 383
32.10 標識一個網頁 383
32.11 從一個文檔指向另一個文檔的超文本鏈接 384
32.12 客戶-伺服器交互 385
32.13 Web文檔傳輸和HTTP 385
32.14 瀏覽器結構 387
32.15 可選客戶 388
32.16 Web瀏覽器的緩存 389
32.17 HTTP對緩存的支持 390
32.18 替代的傳輸協議 390
32.19 其他標記語言 391
32.20 小結 391
32.21 練習 392
第33章 動態Web文檔技術(CGI,ASP,JSP,PHP,ColdFusion) 394
33.1 簡介 394
33.2 Web文檔的三種基本類型 394
33.3 每種文檔類型的優缺點 395
33.4 動態文檔實現 396
33.5 CGI標准 396
33.6 一個CGI程序的輸出 397
33.7 CGI程序例子 398
33.8 參數和環境變數 399
33.9 狀態信息和cookie 400
33.10 帶有長期狀態信息的CGI腳本 401
33.11 帶有短期狀態信息的CGI腳本 402
33.12 表單和交互 404
33.13 伺服器端腳本技術 405
33.14 小結 406
33.15 練習 407
第34章 主動Web文檔技術(Java,JavaScript) 408
34.1 簡介 408
34.2 用於不斷更新的一種早期形式 408
34.3 主動文檔和伺服器負載 409
34.4 主動文檔的表示和轉換 409
34.5 Java技術 411
34.6 Java 編程語言 411
34.6.1 語言特點 411
34.6.2 類似於C++ 412
34.7 Java 運行時環境 412
34.8 Java庫 413
34.9 圖形工具包 414
34.10 在特定計算機上使用Java圖形 415
34.11 Java解釋器和瀏覽器 416
34.12 編譯Java程序 416
34.13 Applet例子 417
34.14 調用Applet 419
34.15 與瀏覽器交互的例子 419
34.16 錯誤和異常處理 421
34.17 JavaScript技術 421
34.18 替代 423
34.19 小結 423
34.20 練習 424
第35章 RPC和中間件 426
35.1 簡介 426
35.2 客戶和伺服器編程 426
35.3 遠程過程調用模式 427
35.4 RPC模式 428
35.5 通信存根 429
35.6 外部數據表示 430
35.7 中間件和面向對象中間件 431
35.7.1 ONC RPC 432
35.7.2 DCE RPC 432
35.7.3 MSRPC 432
35.7.4 CORBA 432
35.7.5 MSRPC2 433
35.7.6 COM/DCOM 433
35.8 小結 433
35.9 練習 434
第36章 網路管理(SNMP) 435
36.1 簡介 435
36.2 管理Internet 435
36.3 隱匿失敗的危險 436
36.4 網路管理軟體 436
36.5 客戶、伺服器、管理者和代理 436
36.6 簡單網路管理協議 437
36.7 獲取-存儲模式 438
36.8 MIB和對象名稱 438
36.9 各種不同的MIB變數 439
36.10 對應於數組的MIB變數 439
36.11 小結 440
36.12 練習 440
第37章 網路安全 441
37.1 簡介 441
37.2 安全網路和策略 441
37.3 安全涉及的方面 442
37.4 責任和控制 442
37.5 完整性機制 443
37.6 存取控制和口令 443
37.7 加密和機密性 443
37.8 公鑰加密 444
37.9 數字簽名認證 445
37.10 Internet防火牆 445
37.11 包過濾 447
37.12 使用包過濾創建防火牆 448
37.13 虛擬專用網 448
37.14 封裝 450
37.15 小結 451
37.16 練習 451
第38章 初始化(配置) 452
38.1 簡介 452
38.2 引導 452
38.3 啟動協議軟體 452
38.4 協議參數 453
38.5 協議配置 453
38.6 需要配置的條目示例 454
38.7 配置例子:使用磁碟文件 454
38.8 自動協議配置的需求 455
38.9 自動協議配置方法 455
38.10 用於發現地址的地址 456
38.11 引導中使用的協議序列 457
38.12 引導協議(BOOTP) 457
38.13 自動地址分配 459
38.14 動態主機配置協議(DHCP) 460
38.15 DHCP的優化 461
38.16 DHCP消息格式 461
38.17 DHCP和域名 462
38.18 小結 462
38.19 練習 463
附錄1 網路術語和縮略語 464
附錄2 ASCII字元集 503
附錄3 點分十進製表示法的地址掩碼 504
附錄4 本書光碟的使用 506
附錄5 在家裡建立一個帶有NAT的網路 511
附錄6 Pure大學網路實驗室 516