1. 全國計算機等級考試三級網路技術知識點
全國計算機等級考試三級網路技術知識點
Internet的應用范圍由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點,希望大家認真閱讀!
第一章:網路系統統結構與設計的基本原則
計算機網路按地理范圍劃分為區域網,城域網,廣域網;
區域網提高數據傳輸速率 10mbps-10gbps,低誤碼率的高質量傳輸環境
區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網
區域網按傳輸介質類型角度分為有線介質區域網和無線介質
區域網早期的計算機網路主要是廣域網,分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)
計算機網路從邏輯功能上分為資源子網和通信子網
資源子網(計算機系統,終端,外網設備以及軟體信息資源): 負責全網數據處理業務,提供網路資源與服務
通信子網(通信處理控制機—即網路節點,通信線路及其他通信設備):負責網路數據傳輸,轉發等通信處理任務 網路接入(區域網,無線區域網,無線城域網,電話交換網,有線電視網)
廣域網投資大管理困難,由電信運營商組建維護,廣域網技術主要研究的是遠距離,高服務質量的寬頻核心交換技術,用戶接入技術由城域網承擔。
廣域網典型網路類型和技術:(公共電話交換網PSTN,綜合業務數字網ISDN,數字數據網DDN,x.25 分組交換網,幀中繼網,非同步傳輸網,GE千兆乙太網和10GE光乙太網)
交換區域網的核心設備是區域網交換機
城域網概念:網路運營商在城市范圍內提供各種信息服務,以寬頻光傳輸網路為開放平台,以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展
城域網分為核心交換層(高速數據交換),邊緣匯聚層(路由與流量匯聚),用戶接入層(用戶接入和本地流量控制)
層次結構優點:層次定位清楚,介面開放,標准規范,便於組建管理
核心層基本功能:(設計重點:可靠性,可擴展性,開放性) 連接匯聚層,為其提供高速分組轉發,提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯,提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;
匯聚層基本功能: 匯聚接入層用戶流量,數據分組傳輸的匯聚,轉發與交換;本地路由過濾流量均衡,QoS 優先管理,安全控制,IP 地址轉換,流量整形; 把流量轉發到核心層或本地路由處理;
組建運營寬頻城域網原則:可運營性,可管理性,可盈利性,可擴展性
管理和運營寬頻城域網關鍵技術:帶寬管理,服務質量 QoS,網路管理,用戶管理,多業務接入,統計與計費,IP 地址分配與地址轉換,網路安全
寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘,線路冗餘以及系統故障的快速診斷與自我恢復)
服務質量 QoS 技術:資源預留,區分服務,多協議標記轉換
管理帶寬城域網 3 種基本方案:帶內網路管理,帶外網路管理,同時使用帶內帶外網路管理 帶內:利用傳統電信網路進行網路管理,利用數據通信網或公共交換電話網撥號,對網路設備進行數據配置。
帶外:利用 IP 網路及協議進行網路管理,利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理,匯聚層一下採用帶內管理
寬頻城域網要求的管理能力表現在電信級的接入管理,業務管理,網路安全
網路安全技術方面需要解決物理安全,網路安全和信息安全。
寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案,基於 ATM 城域網方案)
光乙太網由多種實現形式,最重要的有 10GE 技術和彈性分組環技術
彈性分組環(RPR):直接在光纖上高效傳輸 IP 分組的傳輸技術 標准:IEEE802.17
目前城域網主要拓撲結構:環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能:簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務
彈性分組環採用雙環結構;RPR 結點最大長度 100km,順時針為外環,逆時針為內環
RPR 技術特點:(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)
用戶接入網主要有三類:計算機網路,電信通信網,廣播電視網
接入網接入方式主要為五類:地面有線通信系統,無線通信和移動通信網,衛星通信網,有線電視網和地面廣播電視網
三網融合:計算機網路,電信通信網,電視通信網
用戶接入角度:接入技術(有線和無線),接入方式(家庭接入,校園接入,機關與企業人)
目前寬頻接入技術: 數字用戶線 XDSL 技術
光纖同軸電纜混合網 HFC 技術
光纖接入技術,
無線接入技術,
區域網技術
無線接入分為無線區域網接入,無線城域網接入,無線 Ad hoc 接入
區域網標准:802.3 無線區域網接入:802.11無線城域網:802.16
數字用戶線 XDSL 又叫 數字用戶環路 ,基於電話銅雙絞線高速傳輸技術 技術分類:
ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km
RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km
HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)
VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)
光纖同軸混合網 HFC 是新一代有線電視網
電話撥號上網速度 33.6kbps—56.6kbps
有線電視接入寬頻,數據傳輸速率 10mbps—36mbps
電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計
上行信道:200kbps-10mbps下行信道: 36mbps 類型:
傳輸方式(雙向對稱傳輸和非對稱式傳輸)
數據傳輸方向(單向,雙向) 同步方式(同步和非同步交換)
接入角度(個人 modem 和寬頻多用戶 modem)
介面角度(外置式,內置式和互動式機頂盒)
無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬,傳輸質量的要求
與 CATV 相比,每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km
802.11b 定義直序擴頻技術,速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :網路系統總體規劃與設計方法
網路運行環境主要包括機房和電源
機房是放置核心路由器,交換機,伺服器等核心設備 UPS 系統供電:穩壓,備用電源,供電電壓智能管理
網路操作系統:NT,2000,NETWARE,UNIX,LINUX
網路應用軟體開發與運行環境:網路資料庫管理系統與網路軟體開發工具
網路資料庫管理系統:Oracle,Sybase,SOL,DB2
網路應用系統:電子商務系統,電子政務系統,遠程教育系統,企業管理系統, 校園信息服務系統,部門財務管理系統
網路需求調研和系統設計基本原則:共 5 點
制定項目建設任務書後,確定網路信息系統建設任務後,項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵
網路結點地理位置分布情況:(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)
網路需求詳細分析:(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)
結點 2-250可不設計接入層和匯聚層
結點 100-500 可不設計接入層
結點 250-5000 一般需要 3 層結構設計
核心層網路一般承擔整個網路流量的 40%-60%
標准 GE 10GE 層次之間上聯帶寬:下聯帶寬一般控制在 1:20
10 個交換機,每個有 24 個介面,介面標準是 10/100mbps:那麼上聯帶寬是24*100*10/20 大概是 2gbps
高端路由器(背板大於 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小於 40gbps)
企業級路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP
路由器關鍵技術指標:
1:吞吐量(包轉發能力)
2:背板能力(決定吞吐量)背板:router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構,高性能路由採用交換式結構
3:丟包率(衡量 router 超負荷工作性能)
4:延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包,延時小於 1ms
5:突發處理能力
6:路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項,高 速路由應至少支持 25 萬)
7:服務質量 8:網管能力
9:可靠性與可用性
路由器冗餘:介面冗餘,電源冗餘,系統板冗餘,時鍾板冗餘,整機設備冗餘
熱撥插是為了保證路由器的可用性
高端路由可靠性:
(1) 無故障連續工作時間大於 10 萬小時
(2) 系統故障恢復時間小於 30 分鍾
(3) 主備切換時間小於 50 毫秒
(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒
(5) 部件有熱拔插備份,線路備份,遠程測試診斷
(6) 路由系統內不存在單故障點
交換機分類:從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)
500 個結點以上選取企業級交換機
300 個結點以下選取部門級交換機
100 個結點以下選取工作組級交換機
交換機技術指標:
(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算:埠數*埠速率*2)
(3) 幀轉發速率(4) 機箱式交換機的擴張能力
(5) 支持 VLAN 能力(基於 MAC 地址,埠,IP 劃分) 緩沖區協調不同埠之間的速率匹配
網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)
虛擬盤體分為(專用盤體,公用盤體與共享盤體)
共享硬碟服務系統缺點:dos 命令建立目錄;自己維護;不方便系統效率低,安 全性差
客戶/伺服器 工作模式採用兩層結構:第一層在客戶結點計算機 第二層在數據 庫伺服器上
Internet 通用伺服器包括(DNS 伺服器,E-mail 伺服器,FTP 伺服器,WWW 服 務器,遠程通信伺服器,代理伺服器)
基於復雜指令集 CISC 處理器的 Intel 結構的伺服器: 優點:通用性好,配置簡單,性能價格比高,第三方軟體支持豐富,系統維護方 便 缺點:CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)
基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比:CPU 處理能力提高
50%-75%(大型,中型計算機和超級伺服器都採用 RISC 結構處理器,操作系統 採用 UNIX)
因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器
按網路應用規模劃分網路伺服器
(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU
(4) 企業級伺服器 4-8 個 CPU
伺服器採用相關技術
(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)
(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)
(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)
(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)
(5) 服務處理器與 INTEL 伺服器控制技術
(6) 應急管理埠
(7) 熱撥插技術 網路伺服器性能
(1) 運算處理能力
CPU 內核:執行指令和處理數據
一級緩存:為 CPU 直接提供計算機所需要的指令與數據 二級緩存:用於存儲控制器,存儲器,緩存檢索表數據 後端匯流排:連接 CPU 內核和二級緩存
前端匯流排:互聯 CPU 與主機晶元組
CPU50%定律:cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻
(2) 磁碟存儲能力(磁碟性能參數:主軸轉速;內部傳輸率,單碟容量,平均 巡道時間;緩存)
(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時
99.99%-------------每年停機時間小於等於 53 分鍾
99.999%---------- 每年停機時間小於等於5 分鍾
伺服器選型的基本原則
(1) 根據不同的應用特點選擇伺服器
(2) 根據不同的行業特點選擇伺服器
(3) 根據不同的需求選擇伺服器的配置
網路攻擊兩種類型:服務攻擊和非服務攻擊
從黑客攻擊手段上看分為 8 類:系統入侵類攻擊;緩沖區溢出攻擊,欺騙類 攻擊,拒絕服務類攻擊,防火牆攻擊,病毒類攻擊,木馬程序攻擊,後門攻擊 非服務攻擊針對網路層等低層協議進行
網路防攻擊研究主要解決的問題:
(1) 網路可能遭到哪些人的攻擊
(2) 攻擊類型與手段可能有哪些
(3) 如何及時檢測並報告網路被攻擊
(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題
信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)
解決來自網路內部的不安全因素必須從技術和管理兩個方面入手
病毒基本類型劃分為 6 種:引導型病毒;可執行文件病毒;宏病毒;混合病毒, 特洛伊木馬病毒;Iternet 語言病毒
網路系統安全必須包括 3 個機制:安全防護機制,安全檢測機制,安全恢復機制
網路系統安全設計原則:
(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則
(5)自主性與可控性原則(6)安全有價原則
第三章: IP 地址規劃設計技術
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡
網路地址轉換 NAT 最主要的應用是專用網,虛擬專用網,以及 ISP 為撥號用戶 提供的服務
NAT 更用應用於 ISP,以節約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位
B 類地址:128.0.0.0-191.255.255.255 網路號 14 位
C 類地址:192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網路上特定主機地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的
專用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 違反 IP 地址結構模型的設計原則
(2) 使得 IP 協議從面向無連接變成了面向連接
(3) 違反了基本的網路分層結構模型的設計原則
(4) 有些應用將 IP 插入正文內容
(5) Nat 同時存在對高層協議和安全性的影響問題
IP 地址規劃基本步驟
(1) 判斷用戶對網路與主機數的需求
(2) 計算滿足用戶需求的基本網路地址結構
(3) 計算地址掩碼
(4) 計算網路地址
(5) 計算網路廣播地址
(6) 計算機網路的主機地址
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則
(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;::只能出現一次
Ipv6 不支持子網掩碼,它只支持前綴長度表示法
第四章:網路路由設計
默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;
目的主機所連接的路由叫做目的路由
路由選擇演算法參數
跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關
路由選擇的核心:路由選擇演算法 演算法特點:
(1) 演算法必須是正確,穩定和公平的
(2) 演算法應該盡量簡單
(3) 演算法必須能夠適應網路拓撲和通信量的變化
(4) 演算法應該是最佳的
路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)
特點:簡單開銷小,但不能及時適應 網路狀態的變化
動態路由選擇演算法(自適應路由選擇演算法)
特點:較好適應網路狀態的變化,但 實現復雜,開銷大
一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議
路由選擇協議:
內部網關協議 IGP(包括路由信息協議 RIP,開放最短路徑優先 協議 OSPF);
外部網關協議 EGP(主要是 BGP)
RIP 是內部網關協議使用得最廣泛的一種協議;
特點:協議簡單,適合小的自治 系統,跳數小於 15
OSPF 特點:
1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)
2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想,只是演算法不同)
3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)
4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域,為拉適用大網路,收斂更快。每個 區域路由不超過 200 個
區域好處:洪泛法局限在區域,區域內部路由只知道內部全網拓撲,卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)
BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;
第五章:區域網技術
交換機採用採用兩種轉發方式技術:快捷交換方式和存儲轉發交換方式
虛擬區域網 VLAN 組網定義方法:(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)
綜合布線特點:(兼容性;開放性;靈活性;可靠性;先進性;經濟性)
綜合布線系統組成:(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)
綜合布線系統標准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜,最大長度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用雙絞線
快速乙太網 提高到 100mbps
IEEE802.3U 100-BASE-TX最大長度=100M
IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線
IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M
支持全雙工模式的快速乙太網的拓撲構型一定是星形
自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式,並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網,並且規定過程需要 500ms 內完成
中繼器工作在物理層,不涉及幀結構,中繼器不屬於網路互聯設備
10-BASE-5 協議中,規定最多可以使用 4 個中繼器,連接 3 個纜段,網路中兩個 結點的最大距離為 2800m
集線器特點:
(1) 乙太網是典型的匯流排型結構
(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法
(3) 多埠 網橋在數據鏈路層完成數據幀接受,轉發與地址過濾功能,實現多個區域網的數據交換
透明網橋 IEEE 802.1D 特點:
(1) 每個網橋自己進行路由選擇,區域網各結點不負責路由選擇,網橋對互聯 區域網各結點是透明
(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯
透明網橋使用了生成樹演算法 評價網橋性能參數主要是:幀過濾速率,幀轉發速率
按照國際標准,綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD),轉接點(TP)和通信引出端(TO),TO 到 FD 之間的水平線纜最大長度不應超過 90m;
設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%
[ 全國計算機等級考試三級網路技術知識點 ]相關文章:
1.2017年全國計算機等級考試三級網路技術知識點積累
2.2017年全國計算機三級網路技術真題附帶答案
3.2017年全國計算機三級網路技術真題及答案
4.全國計算機三級網路技術真題及答案2017
5.2017年全國計算機等級考試知識點
6.全國計算機等級考試一級b知識點
7.2017全國計算機考試三級網路技術考試大綱
8.2017年全國計算機三級網路技術考試試題
9.2017全國計算機三級網路技術考試試題及答案
10.2017年全國計算機三級網路技術考試選擇題
;2. 計算機應用技術和計算機網路技術分別學的是什麼
計算機應用技術課程涵蓋了從計算機系統的基本構成到高級編程語言的應用,包括一級計算機教程、C或VB、C++等編程語言的學習。此外,計算機組成原理、匯編語言、編譯原理、電子電工基礎和操作系統也是該課程的核心內容。
網路技術課程則詳細介紹了計算機網路的基本概念,從第一章的基本知識到第八章的網路技術發展,內容豐富多樣。第一章包括計算機系統組成、計算機軟體基礎知識和多媒體基本概念等,第二章深入探討操作系統的基本概念、進程管理、存儲管理等技術,第三章涉及網路體系結構與協議、網路互連技術等。
第四章討論了區域網分類、組網方法和網路操作系統的應用,第五章介紹了Internet的基本結構與主要服務,如TCP/IP協議、Internet接入方法、超文書、超媒體與Web瀏覽器等。第六章則專注於網路安全技術,涵蓋信息安全、網路管理、加密與認證技術、防火牆技術等。
第七章進一步探討了網路應用中的電子商務,包括電子商務基本概念、關鍵技術、瀏覽器和Web伺服器的安全特性、Web站點內容策劃和推廣、網上購物等。第八章則展望了網路技術的發展趨勢,重點介紹了寬頻網路技術。
綜上所述,計算機應用技術和網路技術課程分別涵蓋了從基礎到高級的計算機技術知識,為學生提供了全面的學習體驗。
3. 計算機網路第4章(網路層)
計算機網路微課堂 的筆記整理
筆記也放到了 我的github 和 我的gitee 上
一種觀點:讓網路負責可靠交付
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
另一種觀點:網路提供數據報服務
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
A類地址
B類地址
C類地址
練習
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
基本思路
劃分為三個子網後對外仍是一個網路
舉例
例子1
例子2
默認子網掩碼
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
舉例
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
劃分子網的IPv4就是定長的子網掩碼
舉例
無分類編址的IPv4就是變長的子網掩碼
舉例
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
主機C如何知道路由器R的存在?
路由器收到IP數據報後如何轉發?
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
路由器是隔離廣播域的
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
4. 計算機網路技術主要課程!記得排序(先學什麼、再學什麼……)【按要求回答都給分】
第一章、基本知識
1、計算機系統組成
2、計算機軟體的基礎知識
3、多媒體的基本概念
4、計算機應用領域
第二章、操作系統
1、操作系統的基本概 念,主要功能和分類
2、進程、線程、進程 間通信的基本概念
3、存儲管理、文件管理、設備管理 的主要技術
4、典型操作系統的使 用
第三章、計算機網路的基本概念
1、數據通訊技術的定 義與分類
2、數據通訊技術基礎
3、網路體系結構與協議的基本概念
4、廣域網、區域網與 城域網的分類、特點與典型系統
5、網路互連技術與互連設備
第四章、局域應用技術
1、區域網分類與基本 工作原理
2、高速區域網
3、區域網組網方法
4、網路操作系統
5、結構化布線技術
第五章、Internet基礎
1、Internet的基本結 構與主要服務
2、Internet通訊協議 ——TCP/IP
3、Internet接入方法
4、超文書、超媒體與Web瀏覽器
第六章、網路安全技術
1、信息安全的基本概 念
2、網路管理的基本概念
3、網路安全策略
4、加密與認證技術
5、防火牆技術的基本 概念
第七章、網路應用:電子商務
1、電子商務基本概念與系統結構
2、電子商務應用中的 關鍵技術
3、瀏覽器、電子郵件及Web伺服器的 安全特性
4、Web站點內容的策劃和推廣
5、使用Internet進行 網上購物
第八章、網路技術發展
1、網路應用技術的發展
2、寬頻網路技術
5. 計算機網路第4章
《計算機網路》第04章在線測試
《計算機網路》第04章在線測試
第一題、單項選擇題(每題1分,5道題共5分)
1、1. TCP/IP體系結構的網路層提供的服務是( C)。
A、虛電路服務 B、電路服務
C、數據報服務 D、無差錯服務
2、2. IP地址202.196.64.4的類型是(B )。
A、D類 B、C類
C、B類 D、A類
3、3. 如果想組建一個約可以連接四萬多台主機的網路,進行網路規劃時,需要選擇的IP地址類型為(C )。 A. B. C. D.
A、D類 B、C類
C、B類 D、A類
4、4. 主機A發送IP分組給B,中間經過3個路由器。那麼在IP分組的發送過程中,需要使用的ARP的次數為( D)。
A、1次 B、2次
C、3次 D、4次
5、5. 某自治系統採用RIP協議,若該自治系統內的路由器R1收到其鄰居路由器R2的距離向量中包含信息<net1,16>,則可能得出的結論是(D )。
A、R1可以經過R2到達net1,跳數為17 B、R1可以到達net1,跳數為16
C、R2可以經過R1到達net1,跳數為17 D、R1不能經過R2到達net1
第二題、多項選擇題(每題2分,5道題共10分)
1、1. IP提供的服務有( BCD)。
A、面向連接
B、面向無連接
C、不可靠
D、盡最大努力
E、保證數據不丟失
2、2. 進行IP數據報分片的設備是( )。ACE / ACDE是錯誤的
A、源主機
B、目的主機
C、交換機
D、網卡
E、路由器
3、3. 導致發送ICMP目的地不可達報告報文的情況有( ABCD)。
A、網路不可達
B、主機不可達
C、協議不可達
D、埠不可達
E、路由器不可達
4、4. 劃分子網後IP地址的組成部分有( ABD)。
A、網路號
B、子網號
C、層次號
D、主機號
E、子網掩碼
5、5. IP數據報首部中,控制分片和重組的欄位有(ABC )。
A、標識
B、標志
C、片偏移
D、協議
E、報頭長度
第三題、判斷題(每題1分,5道題共5分)
1、1. 一個主機可以有多個公用IP地址,多個主機也可以使用同一個公用IP地址。(F )
正確 錯誤
2、2. 假設一個IP數據報的首部長度為20位元組,數據部分為3000位元組,「DF」標志位等於0。現在要通過一個MTU=1520位元組的網路傳送IP數據報,則該數據報需要劃分2個分片。( F)
正確 錯誤
3、3. OSPF報文不使用UDP,而是直接使用IP數據報進行傳送的。 ( T)
正確 錯誤
4、4. 採用默認路由,路由器可以減少路由表所佔用的空間和搜索路由表所用的時間。( T)
正確 錯誤
5、5. IP數據報中「首部校驗和」欄位僅對首部進行校驗,不對數據區進行校驗。(T )
正確 錯誤
6. 計算機網路第四章(網路層)
4.1、網路層概述
簡介
網路層的主要任務是 實現網路互連 ,進而 實現數據包在各網路之間的傳輸
這些異構型網路N1~N7如果只是需要各自內部通信,他們只要實現各自的物理層和數據鏈路層即可
但是如果要將這些異構型網路互連起來,形成一個更大的互聯網,就需要實現網路層設備路由器
有時為了簡單起見,可以不用畫出這些網路,圖中N1~N7,而將他們看做是一條鏈路即可
要實現網路層任務,需要解決一下主要問題:
網路層向運輸層提供怎樣的服務(「可靠傳輸」還是「不可靠傳輸」)
在數據鏈路層那課講過的可靠傳輸,詳情可以看那邊的筆記:網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施,使得接收方能正確接受發送方發送的數據,就是 可靠傳輸 ,反之,如果什麼措施也不採取,則是 不可靠傳輸
網路層定址問題
路由選擇問題
路由器收到數據後,是依據什麼來決定將數據包從自己的哪個介面轉發出去?
依據數據包的目的地址和路由器中的路由表
但在實際當中,路由器是怎樣知道這些路由記錄?
由用戶或網路管理員進行人工配置,這種方法只適用於規模較小且網路拓撲不改變的小型互聯網
另一種是實現各種路由選擇協議,由路由器執行路由選擇協議中所規定的路由選擇演算法,而自動得出路由表中的路有記錄,這種方法更適合規模較大且網路拓撲經常改變的大型互聯網
補充 網路層(網際層) 除了 IP協議 外,還有之前介紹過的 地址解析協議ARP ,還有 網際控制報文協議ICMP , 網際組管理協議IGMP
總結
4.2、網路層提供的兩種服務
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(「 面向連接 」還是「 無連接 」)曾引起了長期的爭論。
爭論焦點的實質就是: 在計算機通信中,可靠交付應當由誰來負責 ?是 網路 還是 端系統 ?
面向連接的虛電路服務
一種觀點:讓網路負責可靠交付
這種觀點認為,應藉助於電信網的成功經驗,讓網路負責可靠交付,計算機網路應模仿電信網路,使用 面向連接 的通信方式。
通信之前先建立 虛電路 (Virtual Circuit),以保證雙方通信所需的一切網路資源。
如果再使用可靠傳輸的網路協議,就可使所發送的分組無差錯按序到達終點,不丟失、不重復。
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接按照存儲轉發方式傳送,而並不是真正建立了一條物理連接。
請注意,電路交換的電話通信是先建立了一條真正的連接。
因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣
無連接的數據報服務
另一種觀點:網路提供數據報服務
互聯網的先驅者提出了一種嶄新的網路設計思路。
網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。
網路在發送分組時不需要先建立連接。每一個分組(即 IP 數據報)獨立發送,與其前後的分組無關(不進行編號)。
網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點),當然也不保證分組傳送的時限。
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
盡最大努力交付
如果主機(即端系統)中的進程之間的通信需要是可靠的,那麼就由網路的 主機中的運輸層負責可靠交付(包括差錯處理、流量控制等) 。
採用這種設計思路的好處是 :網路的造價大大降低,運行方式靈活,能夠適應多種應用。
互連網能夠發展到今日的規模,充分證明了當初採用這種設計思路的正確性。
虛電路服務與數據報服務的對比
對比的方面 虛電路服務 數據報服務
思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證
連接的建立 必須有 不需要
終點地址 僅在連接建立階段使用,每個分組使用短的虛電路號 每個分組都有終點的完整地址
分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發
當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組,一些路由可能會發生變化
分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序
端到端的差錯處理和流量控制 可以由網路負責,也可以由用戶主機負責 由用戶主機負責
4.3、IPv4
概述
分類編制的IPv4地址
簡介
每一類地址都由兩個固定長度的欄位組成,其中一個欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是 主機號 host-id ,它標志該主機(或路由器)。
主機號在它前面的網路號所指明的網路范圍內必須是唯一的。
由此可見, 一個 IP 地址在整個互聯網范圍內是唯一的 。
A類地址
B類地址
C類地址
練習
總結
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
第一 ,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。
第二 ,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所佔的存儲空間。
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。
由於一個路由器至少應當連接到兩個網路(這樣它才能將 IP 數據報從一個網路轉發到另一個網路),因此 一個路由器至少應當有兩個不同的 IP 地址 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
劃分子網的IPv4地址
為什麼要劃分子網
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
IP 地址空間的利用率有時很低。
給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
兩級的 IP 地址不夠靈活。
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
但是如果未在圖中標記子網號部分,那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢?
所以就有了劃分子網的工具: 子網掩碼
從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」,使兩級的 IP 地址變成為 三級的 IP 地址 。
這種做法叫做 劃分子網 (subnetting) 。
劃分子網已成為互聯網的正式標准協議。
如何劃分子網
基本思路
劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。
從主機號 借用 若干個位作為 子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。
凡是從其他網路發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的 目的網路號 net-id,先找到連接在本單位網路上的路由器。
然後 此路由器 在收到 IP 數據報後,再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。
劃分為三個子網後對外仍是一個網路
優點
1. 減少了 IP 地址的浪費 2. 使網路的組織更加靈活 3. 更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網路透明 ,對外仍然表現為沒有劃分子網的一個網路。
子網掩碼
(IP 地址) AND (子網掩碼) = 網路地址 重要,下面很多相關知識都會用到
舉例
例子1
例子2
默認子網掩碼
總結
子網掩碼是一個網路或一個子網的重要屬性。
路由器在和相鄰路由器交換路由信息時,必須把自己所在網路(或子網)的子網掩碼告訴相鄰路由器。
路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。
若一個路由器連接在兩個子網上,就擁有兩個網路地址和兩個子網掩碼。
無分類編址的IPv4地址
為什麼使用無分類編址
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特點
CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址 。
如何使用無分類編址
舉例
路由聚合(構造超網)
總結
IPv4地址的應用規劃
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
定長的子網掩碼FLSM(Fixed Length Subnet Mask)
劃分子網的IPv4就是定長的子網掩碼
舉例
通過上面步驟分析,就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5
採用定長的子網掩碼劃分,只能劃分出2^n個子網,其中n是從主機號部分借用的用來作為子網號的比特數量,每個子網所分配的IP地址數量相同
但是也因為每個子網所分配的IP地址數量相同,不夠靈活,容易造成IP地址的浪費
變長的子網掩碼VLSM(Variable Length Subnet Mask)
無分類編址的IPv4就是變長的子網掩碼
舉例
4.4、IP數據報的發送和轉發過程
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址
如果 目的網路地址 和 源網路地址 相同 ,就是 在同一個網路 中,屬於 直接交付
如果 目的網路地址 和 源網路地址 不相同 ,就 不在同一個網路 中,屬於 間接交付 ,傳輸給主機所在網路的 默認網關 (路由器——下圖會講解),由默認網關幫忙轉發
主機C如何知道路由器R的存在?
用戶為了讓本網路中的主機能和其他網路中的主機進行通信,就必須給其指定本網路的一個路由器的介面,由該路由器幫忙進行轉發,所指定的路由器,也被稱為 默認網關
例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關
主機A會將該IP數據報傳輸給自己的默認網關,也就是圖中所示的路由器介面0
路由器收到IP數據報後如何轉發?
檢查IP數據報首部是否出錯:
若出錯,則直接丟棄該IP數據報並通告源主機
若沒有出錯,則進行轉發
根據IP數據報的目的地址在路由表中查找匹配的條目:
若找到匹配的條目,則轉發給條目中指示的嚇一跳
若找不到,則丟棄該數據報並通告源主機
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
逐條檢查路由條目,將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址,然後與路由條目中的目的網路進行比較,如果相同,則這條路由條目就是匹配的路由條目,按照它的下一條指示,圖中所示的也就是介面1轉發該IP數據報
路由器是隔離廣播域的
4.5、靜態路由配置及其可能產生的路由環路問題
概念
多種情況舉例
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
多條路由可選,匹配路由最具體的
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
黑洞路由的下一跳為null0,這是路由器內部的虛擬介面,IP數據報進入它後就被丟棄
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
假設。一段時間後故障網路恢復了
R1又自動地得出了其介面0的直連網路的路由條目
針對該網路的黑洞網路會自動失效
如果又故障
則生效該網路的黑洞網路
總結
4.6、路由選擇協議
概述
網際網路所採用的路由選擇協議的主要特點
網際網路採用分層次的路由選擇協議
自治系統 AS :在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
自治系統之間的路由選擇簡稱為域間路由選擇,自治系統內部的路由選擇簡稱為域內路由選擇
域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議
域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議
網關協議 的名稱可稱為 路由協議
常見的路由選擇協議