1、计算机网络基础一、名字解释1.OSI:开放系统互联参考模型。一个使各种计算机在世界范围内互连为网络的标准框架。2.NII:国家信息基础设施。3.LAN(局域网):是在一个有限的地理范围内将计算机、外部设备和网络互连设备连接在一起的网络系统。(几米至10km以内)4.MAN(城域网):是在一个城市或地区范围内连接起来的网络系统。(10100km)5.WAN(广域网):是实现计算机远距离连接的计算机网络。覆盖地理范围广的(单个)网络(连接多个城市或国家,或横跨几个洲)6.电路交换网:电路交换在两台计算机相互通信时,使用一条实际的物理电路,在通信过程中自始至终独占这条线路进行数据传输。7.分组交换网
2、:分组交换方式是ARPANET(Internet的前身)首创的交换技术,也是目前计算机网络采用的主要交换方式。发送报文时由发送端把报文分割成有限长度的数据包(称为分组),发送和交换均以分组为单位,作为交换节点的路由器和报文交换一样采用“存储转发”方式转发分组。8.Intranet(内联网):采用互联网的TCP/IP协议、并有连接互联网功能的企业内部网络。内联网实际上是小版本的互联网,可以更好地与互联网进行无缝连接。(互联网Internet)IEEE 802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和
3、拆除的途径。9.IEEE 802.1: 是一组协议的集合10.IEEE 802.3: 以太网协议。描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。11.IEEE 802.4:Token-Bus访问控制方法与物理层规范。令牌总线协议12.IEEE 802.5:Token-Ring访问控制方法。令牌环网协议13.IEEE 802.11:无线局域网访问控制方法与物理层规范。无线局域网14.集线器:(HUB)用来建立一个物理上的星型或树型结构的局域网。是中继器的一种,其区别在于集线器有多个端口,所以又叫多口
4、中继器。它的作用相当于多端口的可以延长局域网电缆的信号传输距离的中继器。15.中继器:又称转发器。是指可以延长局域网电缆的信号传输距离的设备。作用是增加局域网的覆盖区域,它有两个端口:一个端口输入数字信号重新定时并再生,然后从另一个端口发送出去。16.交换器:交换机是一种有智能的网络连接设备,它的内部安装有CPU、内存和控制软件,可以检测从输入端口来的数据包的源和目的地的计算机硬件地址,然后与系统内部的动态查找表进行比较,从而将数据包转发给相应的目的端口。双绞线电缆(TP):将一对以上的双绞线封装在一个绝缘外套中,为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,
5、因此称为双绞线。一般分为分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)17.UTP(非屏蔽双绞线):非屏蔽双绞线无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活,更易于安装。UTP网线由一定长度的双绞线和RJ45水晶头组成。安装屏蔽双绞线时,双绞线的屏蔽层必须接地,在实际施工时,很难全部完美接地,从而使屏蔽层本身成为最大的干扰源,导致性能甚至远不如非屏蔽双绞线。所以,除非有特殊需要,通常在综合布线系统中只采用非屏蔽双绞线。18.STP(屏蔽双绞线):是一种广泛用于数据传输的铜质双绞线。指每条线都有各自屏蔽层的屏蔽双绞线。在物理结构上,屏蔽双绞线比非屏蔽双绞线多了全屏蔽层和/或线对
6、屏蔽层,通过屏蔽的方式,减少了衰减和噪音,从而提供了更加洁净的电子信号,和更长的电缆长度,但是屏蔽双绞线价格更加昂贵,重量更重并且不易安装。19.RJ-45接头(水晶头):是布线系统中信息插座(即通信引出端)连接器的一种,连接器由插头(接头、水晶头)和插座(模块)组成,插头有8个凹槽和8个触点。20.Wi-Fi:是Wireless Fidelity的缩写,指无线保真。是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。21.对等网:(工作网)可以说是最简单的局域网。就是使用网络设备(如集线器或交换机)将计算机相互连接的计算机系统,最简单的对等网是由两台使用有线或无线连接方式直接相连的计算机系
7、统。22.客户端/服务器网络:(C/S模式)是有一台或多台服务器以及大量的客户机的网络。服务器配备大容量存储器用于集中存放网络资源,客户端通过访问服务器来获得资源。23.ARPAnet:是现代计算机网络诞生的标志。Internet最早来源于ARPA (Advanced research project agency,美国国防部高级研究计划署)建立的ARPAnet,该网于1969年投入使用。最初的ARPAnet网主要用于军事研究目的24.NSFnet:是美国国家科学基金会NSF建立的计算机网络。1986年,美国国家科学基金会NSF(National Science Foundation)建立起了
8、六大超级计算机中心,出于使全国的科学家、工程师都能够共享这些超级计算机设施,NSF建立了基于TCP/IP协议簇的美国国家科学基金网NSFnet25.ISOC:(Internet协会)是一个专业性的由自愿者组成的民间组织,负责Internet结构标准的Internet体系结构组(IAB )和Internet工程任务组(IETF)两个部分。26.IANA(Internet编号管理局)负责分配IP地址和管理域名空间,IANA还控制IP协议端口号和其他参数。27.RFC(请求评议):包含关于Internet的几乎所有重要的文字资料。28.ChinaNet(中国公用计算机互联网):是邮电部门经营管理的中
9、国公用Internet网,是中国Internet骨干网。29.CERnet(中国教育科研网):是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络。分四级管理,分别是全国网络中心、地区网络中心和地区主结点、省教育科研网、校园网。全国网络中心设在清华大学,负责全国主干网运行管理。30.RARP协议(逆地址解析协议):将局域网中某个主机的物理地址转换为IP地址ARP协议(地址解析协议):实现通过IP地址得知其物理地址。当IP数据报被路由器转发进入局域网时,IP数据报上只给出了目的主机的IP地址,为了让IP数据报能在局域网内传送,必须知道目的主机的物理地址
10、,这样就存在把IP地址变换成物理地址的地址转换问题,解决这样的问题的方法就是ARP协议。31.PPPoE协议(基于以太网的点对点通信协议):是一个点对点的网络通信协议。是利用以太网进行数据传输的PPP协议。32.ADSL(非对称数字线路):是在普通电话线上传输高速数字信号的技术33.ISDN(综合业务数字网):是一个数字电话网络国际标准,是一种典型的电路交换网络系统。34.FTTx(光纤接入):是指局端与用户之间完全以光纤作为传输媒体。35.DHCP(动态主机配置协议):是自动给网络中的每台计算机分配TCP/IP相关信息的网络协议。36.防火墙:是指设置在不同网络(如可信任的企业内部网和不可信
11、任的公共网)或网络安全域之间的一系列部件的组合。二、选择填空1.应用层各个协议的名称:远程登录协议(Telnet); 文件传送协议(filetransferprotocol,FTP); 简单邮件传送协议(simplemailtransferprotocol,SMTP); 域名系统(domainnamesystem,DNS); 简单网络管理协议(simplenetworkmanagementprotocol,SNMP); 超文本传送协议(hypertexttransferprotocol,HTTP);应用层功能:通过应用程序来完成网络用户的应用需求。直接为用户的应用进程提供服务。2.常见的端口号
12、及分类:极端及在广域网中的地址的后一部分的二进制数表示所连接的分组交换机的端口号,或主机的编号。每个主机地址中后面的数字是指该交换机的低速端口主机地址1, 3是指连接在交换机 1 的 3 号低速端口主机地址3, 2是指连接在交换机 3 的 2 号低速端口3.IP地址的分类:IP地址有A、B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。IP地址的分类如下:(1)A类IP地址:一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围1.0.0.1-126.255.255.254,可用的A类网络有126个,每个网络能容纳1600多万个主机。(2
13、)B类IP地址:一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围128.1.0.1-191.254.255.254,可用的B类网络有16382个,每个网络能容纳6万多个主机 。(3)C类IP地址:一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围192.0.1.1-223.255.254.254,C类网络可达209万余个,每个网络能容纳254个主机。 (4)D类地址:用于多点广播(Multicast)。 D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前
14、这一类地址被用在多点广播(Multicast)中。 多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。 地址范围224.0.0.1-239.255.255.254(5)E类IP地址 以“llll0”开始,为将来使用保留。 全零(“0000”)地址对应于当前主机。 全“1”的IP地址(“255255255255”) 是当前子网的广播地址4.常见的域名含义,以及域名的组成:域名(DNS):32位二进制数的IP地址较抽象不方便记忆,人们便用一串有意义的字符串来代替服务器的IP地址,便于一看就知道这个服务器是作什么用的,这个字符串就称为“域名”。组成:在域名的表示中,从右到左依次为最
15、高域名段、次高域名段等,最左的一个字段为主机名。 例如,在中,最高域名为cn,次高域名edu为,最后一个域为jnu,主机名为bbs。5.(快速)以太网的协议名称及含义高速以太网:是指传输速率在100Mbps或100Mbps以上的以太网。1.百兆以太网2.千兆以太网(吉比特以太网)3.10吉比特以太网6.木马及防火墙的定义、分类木马:木马是指一种计算机程序,表面上或实际上有某种有用的功能,但含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄露、破坏或整个系统的崩溃。防火墙:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
16、防火墙的分类:1)包过滤防火墙;2)基于代理服务的防火墙 三、简答题1.拒绝服务攻击。拒绝服务(DoS)。防范DoS:(1)加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性;(2)利用防火墙提高抗攻击的能力;(3)设置路由器的访问控制列表过滤功能;(4)将多台服务器组成服务器群,采用负载均衡技术,将流量分流到多台服务器上。2.远程入侵步骤:(1)隐藏自己的位置;(2)寻找目标主机并分析目标主机;(3)获取账号和密码,登录主机;(4)获得控制权;(5)攻击的善后处理。3.环型拓扑的特点:优点:(1)由于采用令牌机制,保证每次只能有一个节点发送信息,因此,不会发生冲突,当网络负载较大时,
17、环形网的传输稳定性要比总线网优秀。(2)当网络节点确定时,其延时是固定的,实时性强。(3)能够提供优先权服务,即需要时某个节点可优先获得令牌缺点:1)由于环路封闭故扩充不方便。(2)当网络中的任意一个节点或一条传输介质出现故障都将导致整个网络故障,而且故障难以检测。(3)令牌控制协议较复杂。例如令牌丢失的话,处理起来就比较困难。4.总线型的特点:优点:(1)结构简单,无需电源,成本低。(2)收发的计算机直接相连,不需要转发设备,信息传输的时延小。(3)易于扩充,增减计算机比较容易,某个节点失效不会影响到其他节点。缺点:(1)总线长度有一定限制,一条总线连接的节点数量有限。(2)同一时刻只能有一
18、个节点发送数据(3)当两个或多个节点同时发送数据时,会发生冲突而导致发送失败5.总线网(总线型网络)的介质访问控制方式 是CSMA/CD(载波侦听多路访问/碰撞检测带碰撞检测的载波侦听多路访问)CSMA/CD工作原理:(1.先听后说;2.边说边听;3.冲突则退;4.等待重发)(1)节点在发送数据之前先侦听信道,若信道空闲则发送数据;否则,等待并继续侦听信道。(2)节点在发送数据的过程中,不断侦听信道(3)若检测到冲突,则所有产生冲突的节点停止发送数据。(4)等待随机时间后,重新侦听信道(回到步骤(1)6.简述二进制后退算法:随机等待时间 第1次冲突,等待01后重传第次冲突,等待02(0,1,2
19、,3)后重传第i次冲突,等待02i后重传 10次冲突后, 0210 超过16次冲突,发送失败,交上层处理CSMA/CD 在低负载时,效率较高,系统较稳定CSMA/CD采用二进制指数退避算法,又称为二元指数后退算法。退避算法是以冲突窗口大小为基准的,每个节点有一个冲突计数器C。退避的时间与冲突次数具有指数关系,冲突次数越多,退避的时间就可能越长,若达到限定的冲突次数,该节点就停止发送数据。7.TCP/IP四层的名称及功能(1)主机-网络层(网络接口层):传送IP分组的通道,允许主机连入网络时使用多种现成的与流行的协议。 (2)网际互连层(IP层):是整个TCP/IP协议的核心。1、解决如何使数据
20、包通过各中继结点的接力传送、最后到达目标节点的问题。2、路由选择问题。3、拥塞控制问题。4、解决网际互连的问题(3)传输层(TCP层):在互连网中源主机的进程与目的主机的进程间建立端到端连接, (4)应用层:直接为用户的应用进程提供服务。通过应用程序来完成网络用户的应用需求。8.ARP协议(原理、功能) ARP协议,即地址解析协议,实现通过IP地址得知其物理地址。工作原理:.1.首先,每一台主机或路由器都会在自己的内存中建立一个ARP缓冲区 (ARP Cache)表格,用来记录 IP 地址和物理地址的对应关系。 2. 当发送主机有一个数据报要传送给目的主机的时候,发送主机首先会根据数据报中的目
21、的IP地址,检查自己的 ARP 表格中有没有该IP地址对应的物理地址。 如果有,就直接使用此地址来传送数据报;如果没有,则向局域网发出一个ARP请求广播包,查询目的主机的物理地址。这个广播包会包含发送端的IP地址和物理地址信息。 3. 这时,局域网上所有的主机都会收到这个广播包,会检查广播包中的目的IP地址是否和自己的IP地址一致。如果不是则忽略;如果是则会先将发送端的物理地址和IP地址信息更新到自己的ARP表格去,如果已经有该IP地址的对应物理地址,则用新信息覆盖原来的;然后再回应一个ARP回应包给对方,告知发送主机关于自己的物理地址; 4. 当发送端接到ARP回应之后,也会更新自己的ARP
22、表格;然后就可以用此纪录进行传送了。 5. 如果发送端没有得到ARP回应包,则宣告查询失败功能:当IP数据报被路由器转发进入局域网时,IP数据报上只给出了目的主机的IP地址,为了让IP数据报能在局域网内传送,必须知道目的主机的物理地址,这样就存在把IP地址变换成物理地址的地址转换问题,解决这样的问题的方法就是ARP协议。9.网卡的基本功能网卡是工作在物理层和数据链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。四、大题计算题1.IP地址(概念、组
23、成、分类)概念:给每个连接在因特网上的主机(或路由器)分配一个在全世界范围惟一的 32 bit 的标识符。为了确保计算机网络在通信时能相互识别,网络中的计算机必须拥有一个唯一的标识,称为“主机地址”,在Internet上称为IP地址,IP协议就是根据IP地址寻找主机并实现信息传递的。组成:IP地址由32位(即4字节)二进制数组成,每个字节作为一段并以十进制数来表示,每段间用“.”分隔,IP地址的这种表示法叫做“点分十进制表示法”。IP地址=网络标识+主机标识 IP 地址 := , 分类:见上2.广域网(组成、地址组成、转化表并简化)组成:广域网由一些主机和连接这些主机的通信子网组成。地址组成:
24、物理地址转化表的简化:可以将转发表中交换机号相同的项合并只要转发表中目的站一栏中的交换机号相同,那么查出的“下一跳”就是相同的。 在转发分组时,可只根据分组的主机地址中的交换机号来查找转发表。只有当分组到达与目的主机相连的结点交换机时,交换机才检查第二部分地址(主机号),并通过合适的低速端口将分组交给目的主机。 3.计算(某一类IP地址的网络数;某一类网络的主机数或网络规模;子网掩码(给一个IP地址、分类,再给子网掩码,求主机号;给主机号求子网掩码)概念、ABC三类网络默认子网掩码、设置子网掩码并举例子网掩码号)子网掩码:是一个32位二进制数,用于屏蔽IP地址的一部分以区别网络标识和主机标识,
25、并说明该IP地址是在局域网内,还是在局域网外。P49计算相关:有了子网掩码,IP地址中的网络标识占多少位,主机标识占多少位就可以随意设定,网络中主机的数量也可以灵活配置了。 子网掩码是一个32位二进制数,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网内,还是在局域网外。 每个IP地址都配有一个子网掩码,当要把IP地址的前n位配置为网络标识,其余位为主机标识时,只需将它对应的子网掩码的前n位设为全1,其余位设为0。 这样,若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一网中。例如:某主机的IP地址为202.119.208.11,子网掩码为255.255.255.0 1)该IP地址的网络标识为24位,主机标识为8位,即网络号为202.119.208,主机号为11; 2)如果另一台主机的IP地址为202.119.208.120,子网掩码为255.255.255.0,那么可以判定这两台主机属同一网中。 如果两台主机属于同一网络区间,这两个主机间的信息交换就不通过路由器,在局域网内部进行,如果不属同一网络区间,也就是子网号不同,两个主机的信息交换就要通过路由器进行。