⑴ 急求計算機網路基礎平時作業,下面是我的題目:
1、網路協議
2、面向連接服務 無連接服務
3、源路徑選擇網橋的基本原理是採用源路徑選擇演算法。該演算法假定每個發送站知道所發送的幀是送往本地區域網還是送往別的區域網。當送往不同的區域網時,則將目的地址的高位置1,且在幀格式的頭內包括該幀傳遞的確切路徑。該演算法的一個關鍵問題是如何確定這個路徑。其基本思想是採用探知法,如果源站不知道目的站接在哪一個區域網上,則先發一個廣播幀,詢問該目的站所在區域網,廣播的幀被么個網橋所接收並轉發到每個區域網。當目的站收到廣播幀後,發一個回答幀給源站,源站記錄它的標識,並獲得確切的路徑信息。和透明網橋相比,透明網橋的優點是安裝容易猶如一個黑盒子,對網上主機完全透明;缺點是不能選擇最佳路徑,無法利用榮譽的網橋來分擔負載。源路徑選擇網橋能尋找最佳路徑,因而可以充分利用冗餘的網橋來分擔負載;其缺點是存在幀爆發現象,特別當互連網路規模很大,包含很多網橋和區域網時,廣播幀的數目在網內劇增,會產生擁擠現象。從路徑選擇優化角度看,源路徑選擇網橋更優,但在規模不大的網路中,透明網橋的缺點並不嚴重,而其它優點卻很明顯。IEEE802.3和802.4小組選用透明網橋方案,802.5選用源路徑選擇網橋方案。
4、傳統的區域網一般是共享匯流排帶寬,若是共享10M的區域網,有5個用戶,則每個用戶平均分得的帶寬最多為2M。這樣,對於帶寬要求比較高的多媒體應用,如視頻會議、視頻點播等,這種網路將難以勝任。交換式區域網則改變了這種狀況,它利用中央交換器,使得每個接入的鏈路都能得到帶寬保證,典型的交換器總頻帶可達千兆位,比現有的共享介質區域網的速度提高2個數量級,可充分保證達數據量多媒體應用的帶寬要求。
5、:(1)電路交換;(2)報文交換;(3)分組交換
6、IEEE802是在1980年2月成立了LAN標准化委員會(簡稱為IEEE802委員會)後,由專門從事LAN的協議制訂,形成的一系列標准,這些稱為IEEE802系列標准。IEEE802.3是載波監聽多路訪問/沖突檢查訪問方法和物理層協議,IEEE802.4是令牌匯流排訪問方法和物理層協議,IEEE802.5是令牌環訪問方法和物理層協議,IEEE802.6是關於城市區域網的標准,IEEE802.7是時隙環訪問方法和物理層協議。
7、LAN的多個設備共享公共傳輸介質。在設備之間傳輸數據之前,首先要解決由哪個設備佔用介質的問題,所以數據鏈路層必須由介質訪問控制功能。為了使數據幀的傳送獨立於所採用的物理介質和介質訪問控制方法,IEEE802標准特意把LLC獨立出來,形成一個單獨子層,使LLC子層與介質無關。MAC子層則以來於物理介質和拓撲結構。
8、(1)如果介質是空閑的,則可以發送。
(2)如果介質是忙的,則繼續監聽,直至檢測到介質空閑,立即發送。
(3)如果由沖突,則等待一隨機量的時間,重復第一步。
(4)這種方法的優點是只要介質空閑,站就立即發送;缺點是假如由兩個或來年各個以上的站同時有數據要發送,沖突就不可避免。因為多個站同時檢測到了空閑。
9、全雙工乙太網可以雙向傳輸數據,不需要沖突檢查功能,允許同時發送和接收,由全雙工乙太網開關實施網路通信管理,比傳統的10BASE-T的吞吐量大一倍。
10、1)發送站發送時首先偵聽載波(載波檢測)。
(2)如果網路(匯流排)空閑,發送站開始發送它的幀。
(3)如果網路(匯流排)被佔用,發送站繼續偵聽載波並推遲發送直至網路空閑。
(4)發送站在發送過程中偵聽碰撞(碰撞檢測)。
(5)如果檢測到碰撞,發送站立即停止發送,這意味著所有捲入碰撞的站都停止發送。
(6)每個捲入碰撞的站都進入退避周期,即按照一定的退避演算法等一段隨機時間後進行重發,亦即重復上述1-6步驟,直至發送成功。
11、集線器是一種特殊的中繼器,又稱HUB。它通常作為網路中心並以星型拓撲結構方式,使用非屏蔽雙絞線將網上各個結點連接起來。自90年代開始,10BASE-T標准已經商量使用,使得匯流排型網路逐步向集線器方式靠近。採用集線器的優點是:如果網上某條線路或結點出現故障,它不會印象網路上其它結點的正常工作。集線器作為一種中繼器,它的基本功能是將網路中的各個介質連在一起。但今天的集線器發展很快,可以分成三類:無源集線器、有源集線器和智能集線器。無源集線器只負責將多段介質連在一起,不對信號做任何處理,這樣它對每一介質段,只允許擴展到最大有效距離的一半。有源和無源集線器相似,但它能對信號起再生與放大作用,有擴展介質長度的功能。智能集線器除具有有源集線器的全部功能外,還將網路的很多功能(如網管功線路交換功能、選擇網路路徑功能等)集成到集線器中。
12、透明網橋具有學習、過濾和幀轉發等功能,每個透明網橋皆設有自己的路徑選擇表。當網橋剛接入時,所有路徑選擇表都為空,此時尚不直到如何選擇路徑。若要轉發幀,就按照擴散法轉發,即除了接收該幀的輸入通道以外,還將幀送到所有通道,這在網橋剛啟動時,可能會造成廣播風暴(Broadcast Storm)。透明網橋按照向後學習演算法來建立路徑選擇表,網橋觀察和記錄每次到達幀的源地址和表示,以及從哪一個區域網入橋,並將記錄登入路徑選擇表。當表建立好以後,網橋則按照路徑選擇表轉發幀。例如某一幀到達時,需要查找路徑選擇表中的目地地址。如果查到,則按制訂的通道將該幀轉發;如其目地地址就在網橋所在的同段區域網中,則將該幀過濾掉;如未查到目地地址,就按照擴散法處理。路徑選擇表有時效性,以使用網路可能的變動。透明網橋的路徑選擇演算法可歸納如下:(1)若目的區域網和源區域網一樣,則網橋將該幀刪除。(2)若源區域網和目的區域網是不同的網,則將該幀轉發到目的區域網。(3)若目的區域網不知道,則採用擴散法處理。
三、
1、
⑵ ·04年8月出版的計算機網路基礎與實訓習題答案 主編劉鋼
1:計算機網路是一種地理上分散、具有獨立功能的多台計算機通過軟、硬體設備互連,以實現資源共享和信息交換的系統。計算機網路必須有以下三個要素:
兩台或兩台以上獨立的計算機互連接起來才能構成網路,達到資源共享目的。
計算機之間要用通信設備和傳輸介質連接起來。
計算機之間要交換信息,彼此就需要一個統一的規則,這個規則成為「網路協議」(Protocol TCP/IP)。網路中的計算機必須有網路協議。
2:金橋工程、金關工程和金卡工程
3:計算機網路的功能主要體現在三個方面:信息交換、資源共享、分布式處理。
⑴信息交換
這是計算機網路最基本的功能,主要完成計算機網路中各個節點之間的系統通信。用戶可以在網上傳送電子郵件、發布新聞消息、進行電子購物、電子貿易、遠程電子教育等。
⑵資源共享
所謂的資源是指構成系統的所有要素,包括軟、硬體資源,如:計算處理能力、大容量磁碟、高速列印機、繪圖儀、通信線路、資料庫、文件和其他計算機上的有關信息。由於受經濟和其他因素的制約,這些資源並非(也不可能)所有用戶都能獨立擁有,所以網路上的計算機不僅可以使用自身的資源,也可以共享網路上的資源。因而增強了網路上計算機的處理能力,提高了計算機軟硬體的利用率。
⑶分布式處理
一項復雜的任務可以劃分成許多部分,由網路內各計算機分別協作並行完成有關部分,使整個系統的性能大為增強。
4:包括軟、硬體資源,如:計算處理能力、大容量磁碟、高速列印機、繪圖儀、通信線路、資料庫、文件和其他計算機上的有關信息。由於受經濟和其他因素的制約,這些資源並非(也不可能)所有用戶都能獨立擁有,所以網路上的計算機不僅可以使用自身的資源,也可以共享網路上的資源。因而增強了網路上計算機的處理能力,提高了計算機軟硬體的利用率
5:
通信是指信息的傳輸,通信具有三個基本要素:
信源:信息的發送者;信宿:信息的接收者;載體:信息的傳輸媒體。
通信系統基本組成部分見下圖:
信源:
發送各種信息(語言、文字、圖像、數據)的信息源,如人、機器、計算機等。
信道:
信號的傳輸載體。從形式上看,主要有有線信道和無線信道兩類;從傳輸方式上看,信道又可分為模擬信道和數字信道兩類。
信宿:
信息的接收者,可以是人、機器、計算機等;
變換器:
將信源發出的信息變換成適合在信道上傳輸的信號。對應不同的信源和信道,變換器有著不同的組成和變換功能。如計算機通信中的數據機就是一種變換器。
反變換器
提供與變換器相反的功能,將從信道上接收的電(或光)信號變換成信宿可以接收的信息。
雜訊源:
通信系統中不能忽略雜訊的影響,通信系統的雜訊可能來自於各個部分,包括發送或接收信息的周圍環境、各種設備的電子器件,信道外部的電磁場干擾等。
6:非同步傳輸:數據以字元為傳輸單位,字元發送時間是非同步的,即後一字元的發送時間與前一字元的發送時間無關。時序或同步僅在每個字元的范圍內是必須的,接收機可以在每個新字元開始是抓住再同步的機會。同步傳輸:以比
特塊為單位進行傳輸,發送器與接收機之間通過專門的時鍾線路或把同步信號嵌入數字信號進行同步。非同步傳輸需要至少20%以上的開銷,同步傳輸效率遠遠比非同步傳輸高。
7:數據傳輸速率是描述數據傳輸系統的重要技術指標之一。數據傳輸速率在數值上等於每秒種傳輸構成數據代碼的二進制比特數,單位為比特/秒(bit/second),記作bps。對於二進制數據,數據傳輸速率為:
S=1/T(bps)
其中,T為發送每一比特所需要的時間。例如,如果在通信信道上發送一比特0、1信號所需要的時間是0.001ms,那麼信道的數據傳輸速率為1 000 000bps。
在實際應用中,常用的數據傳輸速率單位有:kbps、Mbps和Gbps。其中:
1kbps=103bps 1Mbps=106kbps 1Gbps=109bps
帶寬與數據傳輸速率
在現代網路技術中,人們總是以「帶寬」來表示信道的數據傳輸速率,「帶寬」與「速率」幾乎成了同義詞。信道帶寬與數據傳輸速率的關系可以奈奎斯特(Nyquist)准則與香農(Shanon)定律描述。
奈奎斯特准則指出:如果間隔為π/ω(ω=2πf),通過理想通信信道傳輸窄脈沖信號,則前後碼元之間不產生相互竄擾。因此,對於二進制數據信號的最大數據傳輸速率Rmax與通信信道帶寬B(B=f,單位Hz)的關系可以寫為:
Rmax=2.f(bps)
對於二進制數據若信道帶寬B=f=3000Hz,則最大數據傳輸速率為6000bps。
奈奎斯特定理描述了有限帶寬、無雜訊信道的最大數據傳輸速率與信道帶寬的關系。香農定理則描述了有限帶寬、有隨機熱雜訊信道的最大傳輸速率與信道帶寬、信噪比之間的關系。
香農定理指出:在有隨機熱雜訊的信道上傳輸數據信號時,數據傳輸速率Rmax與信道帶寬B、信噪比S/N的關系為:
Rmax=B.log2(1+S/N)
式中,Rmax單位為bps,帶寬B單位為Hz,信噪比S/N通常以dB(分貝)數表示。若S/N=30(dB),那麼信噪比根據公式:
S/N(dB)=10.lg(S/N)
可得,S/N=1000。若帶寬B=3000Hz,則Rmax≈30kbps。香農定律給出了一個有限帶寬、有熱雜訊信道的最大數據傳輸速率的極限值。它表示對於帶寬只有3000Hz的通信信道,信噪比在30db時,無論數據採用二進制或更多的離散電平值表示,都不能用越過0kbps的速率傳輸數據。
因此通信信道最大傳輸速率與信道帶寬之間存在著明確的關系,所以人們可以用「帶寬」去取代「速率」。例如,人們常把網路的「高數據傳輸速率」用網路的「高帶寬」去表述。因此「帶寬」與「速率」在網路技術的討論中幾乎成了同義詞。
帶寬:信號傳輸頻率的最大值和最小值之差(Hz)。信道容量:單位時間內傳輸的最大碼元數(Baud),或單位時間內傳輸的最大二進制數(b/s)。數據傳輸速率:每秒鍾傳輸的二進制數(b/s)。
帶寬 :信道可以不失真地傳輸信號的頻率范圍。為不同應用而設計的傳輸媒體具有不同的信道質量,所支持的帶寬有所不同。
信道容量:信道在單位時間內可以傳輸的最大信號量,表示信道的傳輸能力。信道容量有時也表示為單位時間內可傳輸的二進制位的位數(稱信道的數據傳輸速率,位速率),以位/秒(b/s)形式予以表示,簡記為bps。
數據傳輸率:信道在單位時間內可以傳輸的最大比特數。信道容量和信道帶寬具有正比的關系:帶寬越大,容量越大。(這句話是說,信道容量只是在受信噪比影響的情況下的信息傳輸速率
8:6000bps*30
9: 基帶傳輸又叫數字傳輸,是指把要傳輸的數據轉換為數字信號,使用固定的頻率在信道上傳輸。例如計算機網路中的信號就是基帶傳輸的。 和基帶相對的是頻帶傳輸,又叫模擬傳輸,是指信號在電話線等這樣的普通線路上,以正弦波形式傳播的方式。我們現有的電話、模擬電視信號等,都是屬於頻帶傳輸
在數字傳輸系統中,其傳輸對象通常是二進制數字信息,它可能來自計算機、網路或其它數字設備的各種數字代碼。也可能來自數字電話終端的脈沖編碼信號,設計數字傳輸系統的基本考慮是選擇一組有限的離散的波形來表示數字信息。這些離散波形可以是未經調制的不同電平信號,也可以是調制後的信號形式。由於未經調制的脈沖電信號所佔據的頻帶通常從直流和低頻開始。因而稱為數字基帶信號。在某些有線信道中,特別是傳輸距離不大遠的情況下,數字基帶信號可以直接傳送,我們稱之為數字信號的基帶傳輸
上面的傳輸方式適用於一個單位內部的區域網傳輸,但除了市內的線路之外,長途線路是無法傳送近似於0的分量的,也就是說,在計算機的遠程通信中,是不能直接傳輸原始的電脈沖信號的(也就是基帶信號了)。因此就需要利用頻帶傳輸,就是用基帶脈沖對載波波形的某些參量進行控制,使這些參量隨基帶脈沖變化,這就是調制。經過調制的信號稱為已調信號。已調信號通過線路傳輸到接收端,然後經過解調恢復為原始基帶脈沖。這種頻帶傳輸不僅克服了目前許多長途電話線路不能直接傳輸基帶信號的缺點,而且能實現多路復用的目的,從而提高了通信線路的利用率。不過頻帶傳輸在發送端和接收端都要設置數據機
10.
0 1 0 1 1 0 1 0
1 1 1 0 0 0 0(1)
0 0 0(0)1 1 0 0
1 0(0)1 1 1 0 1
0 0 0 0(1)0 1(0)
11. 優點:1.促進標准化工作,允許各供應商進行開發。2.各層相互獨立,把 網路操作分成低復雜性單元。3.靈活性好,某一層的變化不會影響到別層,設計者可專心設計和開發模塊功能。4.各層間通過一個介面在相鄰層上下通信
原則:計算機網路體系結構的分層思想主要遵循以下幾點原則:
1.功能分工的原則:即每一層的劃分都應有它自己明確的與其他層不同的基本功能。
2.隔離穩定的原則:即層與層的結構要相對獨立和相互隔離,從而使某一層內容或結構的變化對其他層的影響小,各層的功能、結構相對穩定。
3.分支擴張的原則:即公共部分與可分支部分劃分在不同層,這樣有利於分支部分的靈活擴充和公共部分的相對穩定,減少結構上的重復。
4.方便實現的原則:即方便標准化的技術實現。
12:七層參考模型 第1層:物理層 第2層:數據鏈路層 第3層:網路層
第4層:傳輸層 第5層:會話層 第6層:表示層 第7層:應用層
13: MAC(Media Access Control, 介質訪問控制)MAC地址是燒錄在Network Interface Card(網卡,NIC)里的.MAC地址,也叫硬體地址,是由48比特長(6位元組),16進制的數字組成.0-23位是由廠家自己分配.24-47位,叫做組織唯一標志符(organizationally unique ,是識別LAN(區域網)節點的標識
IP是 OSI參考模型中的3層設備使用的 全球唯一的32位 點分10進制地址. 分A B C D E 5類. A B C是用於互聯網的. D是廣播地址. E是實驗室預留的地址. IP地址相當於個人ID,是標識的作用
通過tcp/ip協議
14:「面向連接」就是在正式通信前必須要與對方建立起連接。比如你給別人打電話,必須等線路接通了、對方拿起話筒才能相互通話。
TCP(Transmission Control Protocol,傳輸控制協議)是基於連接的協議,也就是說,在正式收發數據前,必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來,其中的過程非常復雜,我們這里只做簡單、形象的介紹,你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程:主機A向主機B發出連接請求數據包:「我想給你發數據,可以嗎?」,這是第一次對話;主機B向主機A發送同意連接和要求同步(同步就是兩台主機一個在發送,一個在接收,協調工作)的數據包:「可以,你什麼時候發?」,這是第二次對話;主機A再發出一個數據包確認主機B的要求同步:「我現在就發,你接著吧!」,這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步,經過三次「對話」之後,主機A才向主機B正式發送數據。
TCP協議能為應用程序提供可靠的通信連接,使一台計算機發出的位元組流無差錯地發往網路上的其他計算機,對可靠性要求高的數據通信系統往往使用TCP協議傳輸數據。
面向非連接的UDP協議
「面向非連接」就是在正式通信前不必與對方先建立連接,不管對方狀態就直接發送。這與現在風行的手機簡訊非常相似:你在發簡訊的時候,只需要輸入對方手機號就OK了。
UDP(User Data Protocol,用戶數據報協議)是與TCP相對應的協議。它是面向非連接的協議,它不與對方建立連接,而是直接就把數據包發送過去!
UDP適用於一次只傳送少量數據、對可靠性要求不高的應用環境。比如,我們經常使用「ping」命令來測試兩台主機之間TCP/IP通信是否正常,其實「ping」命令的原理就是向對方主機發送UDP數據包,然後對方主機確認收到數據包,如果數據包是否到達的消息及時反饋回來,那麼網路就是通的。例如,在默認狀態下,一次「ping」操作發送4個數據包(如圖2所示)。大家可以看到,發送的數據包數量是4包,收到的也是4包(因為對方主機收到後會發回一個確認收到的數據包)。這充分說明了UDP協議是面向非連接的協議,沒有建立連接的過程。正因為UDP協議沒有連接的過程,所以它的通信效果高;但也正因為如此,它的可靠性不如TCP協議高。QQ就使用UDP發消息,因此有時會出現收不到消息的情況。
TCP協議和UDP協議各有所長、各有所短,適用於不同要求的通信環境。
15:物理層:物理層(Physical layer)是參考模型的最低層。該層是網路通信的數據傳輸介質,由連接不同結點的電纜與設備共同構成。主要功能是:利用傳輸介質為數據鏈路層提供物理連接,負責處理數據傳輸並監控數據出錯率,以便數據流的透明傳輸。
數據鏈路層:數據鏈路層(Data link layer)是參考模型的第2層。 主要功能是:在物理層提供的服務基礎上,在通信的實體間建立數據鏈路連接,傳輸以「幀」為單位的數據包,並採用差錯控制與流量控制方法,使有差錯的物理線路變成無差錯的數據鏈路。
網路層:網路層(Network layer)是參考模型的第3層。主要功能是:為數據在結點之間傳輸創建邏輯鏈路,通過路由選擇演算法為分組通過通信子網選擇最適當的路徑,以及實現擁塞控制、網路互聯等功能。
傳輸層:傳輸層(Transport layer)是參考模型的第4層。主要功能是向用戶提供可靠的端到端(End-to-End)服務,處理數據包錯誤、數據包次序,以及其他一些關鍵傳輸問題。傳輸層向高層屏蔽了下層數據通信的細節,因此,它是計算機通信體系結構中關鍵的一層。
會話層:會話層(Session layer)是參考模型的第5層。主要功能是:負責維擴兩個結點之間的傳輸鏈接,以便確保點到點傳輸不中斷,以及管理數據交換等功能。
表示層:表示層(Presentation layer)是參考模型的第6層。主要功能是:用於處理在兩個通信系統中交換信息的表示方式,主要包括數據格式變換、數據加密與解密、數據壓縮與恢復等功能。
應用層:應用層(Application layer)是參考模型的最高層。主要功能是:為應用軟體提供了很多服務,例如文件伺服器、資料庫服務、電子郵件與其他網路軟體服務。
16。CSMA/CD(Carrier Sense Multiple Access/Collision Detection)帶沖突檢測的載波監聽多路訪問協議。分為非堅持型監聽演算法、1-堅持型監聽演算法和P-堅持型監聽演算法。
在區域網上,經常是在一條傳輸介質上連有多台計算機,如匯流排型和環型區域網,大家共享使用一條傳輸介質,而一條傳輸介質在某一時間內只能被一台計算機所使用,那麼在某一時刻到底誰能使用或訪問傳輸介質呢?這就需要有一個共同遵守的方法或原則來控制、協調各計算機對傳輸介質的同時訪問,這種方法,這種方法就是協議或稱為介質訪問控制方法。目前,在區域網中常用的傳輸介質訪問方法有:以太(Ethernet)方法、令牌(Token Ring)、FDDE方法、非同步傳輸模式(ATM)方法等,因此可以把區域網分為乙太網(Ethernet)、令牌網(Token Ring)、FDDE網、ATM網等
17:區域網的拓撲(Topology)結構是指網路中各節點的互連構型,也就是區域網的布線方式。常見的拓撲結構有星型、匯流排型及環型等。
18:共享式的話,通過匯流排這一共享介質使PC全部連通.
交換式區域網是用機與機之間,通過VLAN(虛擬區域網)劃分不同的網段.
從而使同一網段的PC可以通信,
最後有三點不同,
.數據轉發給哪個埠,交換機基於MAC地址作出決定,集線器根本不做決定,而是將數據轉發給所有埠.數據在交換機內部可以採用獨立路徑,在集線器中所有的數據都可以在所有的路徑上流動.
2.集線器所有埠共享一個帶寬,交換即每個埠有自己獨立的帶寬,互不影響.
3.集線器所有埠均是同一個沖突域,而交換機每個埠下是一 個獨立的沖突域
19:5-4-3規則,是指任意兩台計算機間最多不能超過5段線(既包括集線器到集線器的連接線纜,也包括集線器到計算機間的連接線纜)、4台集線器,並且只能有3台集線器直接與計算機等網路設備連接。
20:CSMA/CD(Carrier Sense Multiple Access/Collision Derect),即載波監聽多路訪問/沖突檢測方法是一種爭用型的介質訪問控制協議。它起源於美國夏威夷大學開發的ALOHA網所採用的爭用型協議,並進行了改進,使之具有比ALOHA協議更高的介質利用率。
CSMA/CD是一種分布式介質訪問控制協議,網中的各個站(節點)都能獨立地決定數據幀的發送與接收。每個站在發送數據幀之前,首先要進行載波監聽,只有介質空閑時,才允許發送幀。這時,如果兩個以上的站同時監聽到介質空閑並發送幀,則會產生沖突現象,這使發送的幀都成為無效幀,發送隨即宣告失敗。每個站必須有能力隨時檢測沖突是否發生,一旦發生沖突,則應停止發送,以免介質帶寬因傳送無效幀而被白白浪費,然後隨機延時一段時間後,再重新爭用介質,重發送幀。CSMA/CD協議簡單、可靠,其網路系統(如Ethernet)被廣泛使用
21:只需給出一個判斷,若是獨立IP,則返回TRUE,若不是,則返回FALSE……
22:1.基本地址格式
現在的IP網路使用32位地址,以點分十進製表示,如172.16.0.0。地址格式為:IP地址=網路地址+主機地址 或 IP地址=主機地址+子網地址+主機地址。
網路地址是由Internet權力機構(InterNIC)統一分配的,目的是為了保證網路地址的全球唯一性。主機地址是由各個網路的系統管理員分配。因此,網路地址的唯一性與網路內主機地址的唯一性確保了IP地址的全球唯一性。
2.保留地址的分配
根據用途和安全性級別的不同,IP地址還可以大致分為兩類:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中隨意訪問。私有地址只能在內部網路中使用,只有通過代理伺服器才能與Internet通信。
公用IP地址被分為基本三類。
Class A 1.0.0.0-126.255.255.255
Class B 128.0.0.0-191.255.255.255
Class C 192.0.0.0 -255.255.255.255
這三個基本類決定了你可以擁有多少的次網路(subnets) 和連接多少的用戶(devices)(伺服器,網關,列印機,電腦等)
Class A 擁有3個host.
Class B 擁有2個host.
Class C 擁有1個host.
Class A 可以適用於超級大公司或者政府機關
Class B 可以適用於普通的集團公司或者學校
Class C 可以適用於一般公司
一個機構或網路要連入Internet,必須申請公用IP地址。但是考慮到網路安全和內部實驗等特殊情況,在IP地址中專門保留了三個區域作為私有地址,其地址范圍如下:
10.0.0.0/8:10.0.0.0~10.255.255.255
172.16.0.0/12:172.16.0.0~172.31.255.255
192.168.0.0/16:192.168.0.0~192.168.255.255
使用保留地址的網路只能在內部進行通信,而不能與其他網路互連。因為本網路中的保留地址同樣也可能被其他網路使用,如果進行網路互連,那麼尋找路由時就會因為地址的不唯一而出現問題。但是這些使用保留地址的網路可以通過將本網路內的保留地址翻譯轉換成公共地址的方式實現與外部網路的互連。這也是保證網路安全的重要方法之一。
23:
平常使用的IP地址,基本上是A、B、C三類,這三類地址都有各自的默認子網掩碼,如果更改默認的子網掩碼,使IP地址中原來應該是用來表示主機的位現在用於表示網路號,這些「借用」的主機位就是子網位,可用於表示不同的子網號,從而就是在原來的網路中生成了不同的「子」網。原本劃分子網的目的是充分利用IP地址資源,不過現在也用於其他更多的目的。這樣的劃分子網是純邏輯層面的,在第三層(網路層)實施的分隔手段,只與使用TCP/IP協議進行通信的應用有關,也即是說,即使兩台機器不在同一子網,仍可使用其他協議(如IPX)通信,而且各機器如果有權力修改IP地址的話,隨時可以改變自己的IP,使自己位於不同子網中,而虛擬區域網(VLAN)是在第二層(數據鏈路層)實施的分隔,與協議無關,不同VLAN中的機器,如果沒有到達其他VLAN的路由,無論如何更改協議地址,都仍然無法與其他VLAN中的機器通信。
子網掩碼是一個32位地址,用於屏蔽IP地址的一部分以區別網路標識和主機標識,並說明該IP地址是在區域網上,還是在遠程網上
24:域名是Internet網路上的一個伺服器或一個網路系統的名字,在全世界,沒有重復的域名域名具有唯一性。從技術上講,域名只是一個Internet中用於解決地址對應問題的一種方法。可以說只是一個技術名詞。但是,由於Internet已經成為了全世界人的Internet,域名也自然地成為了一個社會科學名詞
作用:DNS伺服器的作用是將域名地址轉換為物理地址 kyi
⑶ 計算機等級考試三級網路-基本概念與名詞解釋(4)
五、Internet基礎
246. Internet的體系結構:Internet由四個層次組成,由下向上分別為網路介面層、無連接分組傳送層、可靠的傳送服務層和應用服務層。
247. Internet的結構模式:Internet採用一種層次結構,它由Internet主幹網、國家或地區主幹網、地區網或區域網以及主機組成。
248. Internet具體的組成部分:客戶機、伺服器、信息資源、通信線路、區域網或區域網、路由器等。
249. Internet的服務包括:電子郵件服務、WWW服務、遠程登錄服務、文件傳送服務、電子公告牌、網路新聞組、檢索和信息服務。
250. Internet的地址結構:Internet地址也稱IP地址,它由兩部分構成。即網路標識(NetID)和主機標識(HostID)。網路標識確定了該台主機所在的物理網路,主機地址標識確定了在某一物理網路上的一台主機。
251. IP地址編址方案:IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。
252. 地址掩碼和子網:地址掩碼的作用是將IP地址劃分為網路標識和主機標識兩大部分,掩碼是與IP地址相對應的32位數字,一般將前幾位設置為1,掩碼與IP地址按位進行與運算,得出的結果即是網路標識。換句話說,與掩碼1相對應的IP地址是網路地址,其餘是主機地址。
253. 域名系統:域名系統是一個分布的資料庫,由它來提供IP地址和主機名之間的映射信息。它的作用是使IP地址和主機名形成一一對應的關系。
254. 域名的格式:主機名.機構名.網路名.層域名
255. TCP/IP的設計目的:是獨立於機器所在的某個網路,提供機器之間的通用互連。
256. TCP/IP的分層:TCP/IP共分為四層,它們是網路介面層、網際層、傳輸層和應用層。其中網路介面層對應OSI協議中的物理層和數據鏈路層。
257. 應用層:應用層是TCP/IP中的層,用戶調用應用程序來訪問互聯網提供的服務,這些服務在OSI中由獨立的三層實現。應用程序負責發送和接收數據。應用程序將數據鎮鎮凳按要求的格式傳遞給傳輸層(傳送層)。這些服務包括:SMTP(簡單郵件發送協議)、HTTP(超文本傳輸協議)、FTP(文件傳輸協議)、SNMP(簡單網路管理協議)、DNS(域名服務系統)等。
258. 傳送層:傳送層的基本任務是提供應用層之間的通信,即端到端的通信。傳送層管理信息流,提供可靠的傳送服務,以確保數據無差錯的、按序地到達。它包括面向連接的傳輸控制協議(TCP)和無連接的用戶數據報協議(UDP)。
259. TCP協議:TCP協議是傳輸控制協議,它是一個面向連接的可靠的傳輸協議,這個協議基於IP協議。基於TCP協議的軟體在每一個站點上把要發送的TCP消息封裝在IP數據報中進行發送。
260. UDP協議:指用戶數據報協議,它也是基於IP的一個協議,但它是無連接的不可靠的數據傳輸協議。
261. 網際層:網際層也稱IP層,負責處理機器之間的通信。它接收來自傳送層的請求,將帶有目的地址的分組發送出去,將分組封裝到IP數據報中,並填入報頭,使用路由演算法以決定是直接將數據報傳送到目的地還是傳送給路由器,然後報數據報送至相應的網路介面來傳送,IP層還要處理接收到的數據報,檢驗其正確性,並決定是由本地接收還是路由至相應的目的站。它包括以下協議:ICMP(網路控制報文協議)、IP、ARP(地址解析協議)、RARP。(反向地址解析協議。
262. Internet的接入方法:通過區域網連接、通過區域網間接連接、通過電話撥號連接以及使用DDN、ISDN、XDSL等方式。
263. IP協議:定義了在TCP/IP互聯網上數據傳送的基本單元,規定了互聯網上傳送的數據格式,完成路由選擇,選擇數據傳送的路徑;包含一組不可靠的分組傳送機制,指明了分組處理、差錯信息發生以及分組丟棄等機制。
264. IP數據報格式:IP數據報是IP的基本處理單元。傳送層的數據交給IP後,IP要在數據的前面加上一個IP數據報頭,也就是說,IP數據報是由所頭和數據兩部分構成的。IP數據報頭包括了20個位元組的固定部分和變長的選項部分。
265. 網路介面層:網路介面層也稱數據鏈路層,是TCP/IP協議的最底層。該層負責網路的連接並提供網路上的報文輸入輸出。它包括Ethernet、APPANET、TokenRing等。
六、網路安全與網路管理技術
266. 計算機系統安全內容:安全理論與策略、計算機安全技術、安全管理、安全評價、安全產品以及計算機犯罪與偵查、計算機安全法律、安全監察等。
267. DoD(TCSEC)可信計算機系統評估標准:是美國國防部在1985年正式頒布的,它將計算機安全等級劃分為四類七級,這七個等級從低到高依次為:D、C1、C2、C3、B1、B2、B3、A1。
268. 計算機系統安全問題分類:計算機系統安全問題共分為三類,它們是技術安全、管理安全和政策法律安全。
269. 技術安全:指通過技術手段(硬體的和軟體的)可以實現的對於計算機系統及其數據的安全保護,要求做到系統受到攻擊以後,硬體、軟體不受到破壞,系統正常工作,數據不泄漏、丟失和更改。
270. 管理安全:指和管理有關的安全保障,如使得軟硬體不被物理破壞,非法人員進入、機密泄露等。
271. 政策法律安全是指政府及相關管理部門所制訂的法律、法規、制度等。
272. 信息安全的構成:信息安全包括計算機安全和通信安全兩部分。
273. 信息安全的目標:維護信息的保密性、完整性、可用性和可審查性。
274. 保密性:使系統只向授權用戶提供信息,對於未被授權使用者,這些信息是不可獲取或不可理解的。
275. 完整性:使系統只允許授權的用戶修改信息,以保證所提供給用戶的信息是完整無缺的。
276. 可用性:使被授權的用戶能夠從系統中獲得所需的信息資源服務。
277. 可審查性:使系統內所發生的與安全有關的動作均有說明性記錄可查。
278. 安全威脅:是指某個人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險。基本的安全威脅包括:信息泄露、完整性破壞、業務拒絕和非法使用。
279. 安全威脅的表現形式:包括信息內容泄露和業務流分析兩大類。
280. 安全攻擊:所謂安全攻擊,就是某種安全威脅的具體實現。它包括被動攻擊和主動攻擊兩大部分。
281. 被動攻擊:是對信息的保密性進行攻擊,即通過竊聽網路上傳輸的信息並加以分析從而獲得有價值的情報,但它並不修改信息的內容。它的目標是獲得正在傳送的信息,其特點是偷聽或監視信息的傳遞。它包括信息內容泄露和業務流分析兩大類。
282. 主動攻擊:主動攻擊是攻擊信息來源的真實性、信息傳輸的完整性和系統服務的可用性。主動攻擊一般包括中斷、偽造、更改等。
283. 防護措施:一個計算機信息系統要對抗各種攻擊。避免受到安全威脅,應採取的安全措施包括:密碼技術、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。
284. 信息系統安全體系結構:包括安全特性、系統單元和開放系統互連參考模型(OSI)結構層次三大部分。
285. GB-17858-1999計算機系統系統安全保護等級劃分的基本准則,規定計算機系統的安全保護能力劃分為5個等級,等級為5級。
286. 網路安全:指分布式計算機環境中對信息傳輸、存儲、訪問等處理提供安全保護,以防止信息被竊取、篡改和非法操作,而且對合法用戶不發生拒絕服務,網路安全系統應提供保密性、完整性和可用性三個基本服務,在分布網路環境下還應提供認證、訪問控制和抗抵賴等安全服務。完整的網路安全保障體系應包括保護、檢測、響應、恢復等四個方面。
⑷ 對大專大一新生學習《計算機基礎課》這門選修課的期末總結
首先非常感謝深圳職業技術學院劉艷麗教授,通過這兩天的培訓,使我們對《計算機應用基礎》(高職)課程的教學有了更深的感悟。首先讓我們震撼的是深職大的教師團隊合作,從教研修改、教學設計、實踐教學、教學手段、網路平台開發等環節,都有嚴謹周密的設計和安排。在教學過程,「導學式」教學方法和手段、資源庫建設、高職考核方式多樣性和教材建設等方面都給了我們很大的觸動,對深職大「提出問題、設置障礙、找出解題方案、解決問題、問題總結」的案例教學方法有了更深入的認識和體會。劉艷麗教授嚴謹的教學作風、精彩的講解、豐富的實踐知識,尤其是劉艷麗教授毫無保留地跟大家一起分享教學成果,使江蘇分中心的學員感動,給從事計算機基礎教學活動的一線教師樹立了典範,值得我們每一位學員學習。
一、班級問題討論
江蘇分中心各位學員結合自己的教學情況以及所在院校的課程定位情況,針對討論題將自己在培訓過程中的學習心得和工作體會展開了熱烈地討論,大家暢所欲言。下面是針對學員們討論的結果和教改的意見的總結:
1.新時期下,作為大學第一門計算機基礎課程的「計算機應用基礎」課還有必要開設嗎?
絕大多數學員認為,盡管初高中開設了信息技術基礎課程,並安排學生參加了會考,但是學生的實際動手能力仍然很弱。在學生感興趣部分,如QQ聊天工具的應用、游戲軟體等部分,學生基本上是無師自通。但是在windows常見操作部分、辦公軟體的靈活應用上,仍然表現了漠然的態度。若是像劉教授一樣將教學情境的設置與學生的生活學習密切聯系,將「案例」教學引入課堂教學,這樣的課堂教學更能吸引學生的眼球,將學生真正走進了課堂學習。
「計算機應用基礎」課程是面向全校(院)非計算機專業學生開設的公共基礎課,涉及的專業面廣,對學生的學習和生活有較大的影響。「計算機應用基礎」課程主要是培養大學生的計算機應用能力,對順利完成後續課程的學習,對畢業後能迅速適應崗位需要、對工作後的再學習能力都具有重要的影響。
另外,針對部分院校有學生需要參加江蘇省專轉本考試的需求,而「計算機應用基礎」作為專轉本的必考項目,部分院校通過公共選修課的方式來滿足學生繼續學習的需求。
江蘇分中心的學員們共同認為,在新時期下,作為大學第一門計算機基礎課程的「計算機應用基礎」課還是很有必要開設的。
2.如何解決學生計算機水平參差不齊的問題?
各個學校(院)的學生來自全國各地,由於受當地經濟條件的影響,計算機的基本操作能力參差不齊,這個教學的組織工作帶來了很多困擾。基礎相對薄弱的學生需要從最基本的開始學習,而有一定基礎的學生就會表現出不屑一顧,若起點設置較高,將會打擊基礎不太好的學生,這些都將會影響課堂的教學效果。
也有學員提出這種情況的2種解決方法:一是讓大一新生開課前進行過關測試,若測試結果達到了教學培養目標的要求,這部分學生可以申請本門課程的免修;再是讓學生通過測試成績進行分級教學,這樣老師在課堂組織上具有較大的主動性,但是對於學生互幫互助環節就比較薄弱。
大部分學員提出,在課堂教學過程中由老師按照學生的學習能力進行教學分組,以「一幫一、一幫多、多幫多」的形式開展教學,通過獎勵或加分的方式鼓勵基礎相對較好的學生幫助基礎相對薄弱的學生。
另外,任課教師也要多途徑多方位地給學生答疑解惑,幫助學生快速提高。
3.如何營造良好的計算機基礎課程「教」與「學」氛圍?你會從哪些方面入手?
課堂教學效果好,營造課堂氛圍最為關鍵,教學環節中必須注重師生互動。針對不同內容、不同教學對象,靈活採用多種教學方法。鼓勵學生參與課堂教學,充分調動師生的互動積極性,有了學生熱情參與,老師的正確引導,課堂氣氛活躍了,教學效果一定顯著。
教學環節中的情境設置非常重要,教學情境的設置最好與學生的興趣點相符合,這將影響學生是否願意參與互動。
4.如何考核學生的計算機綜合應用能力?
大部分院校都把平時應用能力操作和期末考試或大作業作為主要的考核內容。課程的總成績由平時學習過程各個環節的考核和期末考試兩部分形成,平時考核占總成績的40%,也有部分院校的平時考核的比重高於期末考試成績的比重。
也有部分院校提出考核多樣化,如平時練習、單元測試、期末測試、創新測試、幫助基礎薄弱的學生、計算機等級考試等各個方面。這種考核方式對促進學生重視平時操作和學習,形成良好的學習習慣,具有明顯的推動作用。
二、目前普遍存在的問題
1.不想通過計算機等級考試束縛學生的學習能力,若是取消了等級考試,是否與教學評估有沖突;
2.部分院校提出,參加江蘇省計算機等級考試,有必要參加一級B考試,學生的基本應用有所提高,與畢業證掛鉤,學生有壓力,學生上網比較熟悉,學生通過等級考試有了系統的了解,對畢業論文的排版有了較大的幫助。
3.大多數人都認為這門課很容易,所以學生在一開始就鬆懈了,課堂教學很難帶動。
4.由於學生層次不一樣,基礎差異,給教學案例設計帶來很大的困難。
5.各個學校教學平台有限,課程定位還不明確,還達不到進行網路簽到、網路授課等教學管理模式。
三、體會和收獲
1.值得學習的教學方式:課堂教學採用4步曲,將「教、學、做、評」融為一體。
課堂教學環節,由教師將案例引入,提出問題,首先通過案例的演示和講解,讓學生有一個感性的認識,從而激發學生的學習積極性。然後通過案例分析,讓學生自行完成,在完成過程中,發現問題並提出問題,在不同任務的驅動下,逐步完成案例的製作。最後通過案例的評講,讓學生能學以致用、舉一反三、觸類旁通,每次教學結束時及時布置相關的課後練習,使學生在課後進一步復習鞏固,並且將課後作業納入形成性考核的內容之一。同時給出下一次課的學習內容,提示學生預習。
2.導課的重要性
劉教授在授課過程中,一直提倡「導課」環節的重要性,導課部分直接關繫到一節課的好壞,導課成功了,可以激發學生學習的興趣,又可以很自然地引出知識點。學生的主動性、積極性好,興趣高,動手起來也很容易,課程接受的效果也就好。
3.「案例」教學是一種好的教學理念
「案例」教學適合於操作性比較強的學科,內容不是很難,主要是教學內容的把握和課程的驅動,「案例」教學要結合各個學校的情況,若學生的學習能力比較強,老師可以啟發學生自己設計案例。最終以學生為中心,搞活教學活動。
4.建立精品課程的重要性
通過本次學習,能夠起到觸類旁通的效果。精品課程的建設意義,教學團隊的合作,建設精品課程的建設網站,盡量統一教學標准,提高實際應用能力,通過學習,能夠讓任課教師站在前輩的肩膀上繼續飛翔,師資隊伍的建設,雙師型教師的培養,鼓勵教師在教研活動中整合教學資源,當然學校必須有資金的投入和關注,合理建設周期的規劃,當然,精品課程建設必須以學生需求為目標,以學生為中心,為學生的學習做好服務工作。
四、致謝
《計算機應用基礎》課程對培養大學生的計算機應用能力,對順利完成後續課程的學習,對畢業後能迅速適應崗位需要、對工作後的再學習能力都具有重要的影響。通過這次培訓,大家都感到收獲頗豐,尤其在教學內容的設計、實踐環節的情境引入、教學方法和手段的豐富化、資源建設的豐富化、高職考核方式的多樣化、教材建設等方面都有了很大的收獲。最後特別感謝深圳職業技術學院、感謝劉教授的精彩演講、感謝組委會同仁們的幫助。