第1章-计算机网络基础教学教材.doc

第1章 计算机网络基础 1.1 计算机网络基本概念 1.1.1 计算机网络的定义、分类与性能指标 1．计算机网络的定义 2．计算机网络的分类 （1）根据交换功能分：电路交换网、报文交换网、分组交换网和混合交换网。 （2）根据网络覆盖地理范围的大小分为：局域网、城域网和广域网。 （3）根据网络使用者分为：公用网和专用网。 3．计算机网络的性能指标 （1）带宽：在数字通信中，带宽是指发送数字信号的速率，单位为比特每秒（b/s或bps）。 （2）时延：时延是指一个报文或分组从链路的一端传送到另一端所需的时间。由发送时延、传播时延和处理时延三部分构成。 1.1.2 网络拓扑结构 在计算机网络中，常见的网络拓扑结构主要有：1．总线型结构；2．星型结构；3．环型结构；4．网状结构；5．树型结构。 1.1.3 网络通信协议 1．网络通信协议的概念：为进行网络数据交换而建立的规则、标准或约定，就称为网络协议。网络协议由语法、语义和同步三个要素组成。 2．常用的网络通信协议：在局域网中，常用的协议主要是NetBEUI和TCP/IP协议，目前最常用的是TCP/IP协议。 1.2 计算机网络体系结构 对计算机网络体系结构的分层，目前有OSI参考模型和TCP/IP模型两种。OSI属于国际标准，分层较多，实现较复杂，主要用于理论研究。TCP/IP模型分层较少，实现较容易，成为事实上的国际标准。 1.2.1 OSI参考模型 　OSI参考模型将网络体系结构分为七层，由低层到高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均向相邻的上一层通过层间接口提供服务，上一层要在下一层所提供的服务的基础上来实现本层的功能，因此服务是垂直的，而协议是水平的，即协议是控制对等层实体之间通信的规则，因此，只有对等的层才能相互通信。 　例如，一台主机的传输层只能与另一台主机的传输层进行通信会话，而不能与网络层或会话层进行通信。 1.2.2 TCP/IP模型 　1．TCP/IP模型体系结构：TCP/IP模型将网络体系结构分为四层，由低层到高层依次是：网络接口层、网络层、传输层和应用层。 2．各层间常用的协议 　（1）应用层协议：HTTP、S-HTTP、SMTP、IMAP4、POP3、TELNET、SSH、FTP、TFTP、DNS、DHCP、SNMP。 　（2）传输层协议：TCP和UDP 　（3）网络层协议：IP/IPv6、ICMP/ICMP v6、RIP2、OSPF、IGRP、EGP。 　（4）网络接口层协议：MAC、HDLC、PPP、ARP、RARP、MPLS等。 3．数据在各层间的传递过程 1.3 以太网简介 1．以太网标准：目前存在两个以太网协议标准，即国际标准IEEE 802.3和DIX Ethernet V2标准。这两个标准差异很小，通常不严格区分。目前局域网通常采用以太网协议标准，称为以太局域网。 2．以太网工作原理：以太网采用载波监听多点接入/碰撞检测协议（CSMA/CD）工作。 　工作特点：一个站点不能同时发送数据和接收数据，属于半双工通信。连接在同一条总线上的所有站点，属于同一个冲突域，站点越多，碰撞的机率就越大，通信速率和效率就会大大降低。 3．高速以太网：速率达到和超过10Mb/s的以太网，统称为高速以太网。 （1）快速以太网：速率为100Mb/s，采用星型拓扑结构，通信介质采用双绞线或光纤，协议标准为IEEE 802.3u。在半双工通信模式下，遵循CSMA/CD协议，在全双工通信模式下，不再遵循该协议。 （2）吉比特以太网：又称为千兆以太网，协议标准为IEEE 802.3z。向下兼容10Mb/s和100Mb/s，支持全双工和半双工通信模式。吉比特以太网可使用双绞线或光纤，以使用光纤为主。 （3）10吉比特以太网：又称为万兆以太网，协议标准为IEEE 802.3ae。只支持全双工通信模式，传输介质只能采用光纤，不能使用双绞线。 1.4 数据链路层与以太网帧格式 1.4.1　数据链路层简介 　数据链路层分为逻辑链路控制（LLC）子层和媒体接入控制（MAC）子层。LLC子层在MAC子层的基础上，向网络层提供服务。MAC子层屏蔽了不同物理链路种类的差异性。使用LLC子层与传输媒体的种类无关，不管采用何种局域网协议，对LLC子层而言都是透明的。数据链路层传输的数据单位为帧，使用MAC地址进行寻址。MAC地址采用48bit的二进制编码表示。网卡实现了数据链路层和物理层的功能。 1.4.2　以太网帧格式 　目前以太网有4种不同标准的帧格式，最常用的是DIX Ethernet V2标准的帧格式，如下图所示。 从中可见，以太网MAC帧的最短帧长为64字节，最大帧长为1518字节。 1.5 TCP/IP协议 1.5.1　TCP协议 　1．TCP协议简介 　TCP（Transmission Control Protocol，传输控制协议）是传输层所使用的协议，是一个面向连接的可靠的协议，在利用该协议传送数据时，有一个建立连接、传送数据、释放连接的过程。 2．TCP协议的功能：TCP协议从应用层的应用进程中接收数据，并在传输层建立TCP连接，并进行数据的可靠传输。 3．TCP报头：TCP协议会在要传送的数据的首部添加控制信息，该控制信息就是TCP报头。其报头结构如下图所示。 4．TCP协议的工作原理 　（1）TCP连接的建立过程：TCP传送数据之前应先建立TCP连接，其连接建立过程又称为TCP的三次握手。 　第一次握手：发送方主机向接收方主机发起一个建立连接的请求（SYN标志位置位为1），并进入SYN_SEND状态，等待接收方主机回应。 第二次握手：接收方主机收到该请求后，若同意建立连接，则回应一个确认报文（ACK，SYN），并进入SYN_RCVD状态。 　第三次握手：连接请求方收到ACK确认报文后，再向接收方发送一个确认（ACK）报文，然后发送方和接收方均进入ESTABLISHED状态，完成三次握手过程，建立起TCP连接，并开始传送数据。 （2）TCP连接的关闭 （3）TCP重传 在TCP报文的传输过程中，如果在重传超时的时间内，仍没有收到接收方对某数据报文的确认回复，则发送方就认为该数据报文丢失，并再次重新发送该报文给接收方，这称为TCP重传。 　在TCP报文的传输过程中，对每一个传送的报文，都要接收方进行收到的确认回复，因此，TCP协议是一种可靠的传输协议。 5．端口的概念：端口（port）是传输层的服务访问点，传输层使用端口与应用进程进行通信。应用进程也使用端口与传输层进行交互。每一个应用进程均使用一个或多个特定的端口号，来侦听客户端的服务请求，并提供相应的服务。比如Web服务使用默认的TCP 80端口，Telnet使用TCP 23号端口等。 6．TCP协议的缺陷：TCP协议的三次握手过程存在一个缺陷，利用该缺陷，可发起SYN泛洪（SYN Flood）攻击，并最终导致拒绝服务（Denial of Service，DOS）。服务请求方向服务器发起建立连接的请求，在收到服务方的响应后，不回复第三次握手的ACK回应报文，这将使服务器端等待一段时间，该等待时间为SYN超时时间（30s~2min）。由于TCP连接已建立到中途，服务器端会为该即将完成的连接分配一定的系统资源，因此，这种处于半连接状态的TCP连接，也会消耗一定的服务器资源。如果一个客户端或众多的客户端向服务器发起大量的半连接，则会消耗完服务器的系统资源，使服务器无法为正常的客户提供服务，从而导致拒绝服务。对SYN泛洪攻击，可通过在路由上配置TCP拦截来预防。 7．利用TCP协议分析网络连接故障 　对于网络连接故障，可利用TCP建立连接的三次握手过程来进行分析。并注意连接是双向的，报文有去就必有回，必须保证出去的报文能顺利到达目的主机，目的主机的响应报文要能回到发起访问请求的源主机。可沿着报文出去的路径和响应报文回来的路径进行分析。客户端访问服务器时，实际上是客户端的某一个客户端应用进程（比如IE浏览器），在访问服务器端的某个服务进程（比如Web服务进程）。由于服务进程都是通过某一个端口来提供服务的，因此，访问某个服务进程，实际上就是访问服务器上的某一个端口，与该端口建立TCP连接。在建立TCP连接时，客户端也会随机使用一个端口（>=1024）来与服务进程的服务端口建立TCP连接。 例1.1 网络拓扑及故障分析要求参见教材第18页。 1.5.2 IP协议 1．IP协议简介：负责网络互联的网络层核心协议，是TCP/IP协议集中最主要的协议之一，具有分组与重新组装、寻址和路由的功能。 　IP协议是一种无连接的传输协议，在发送数据时，将数据进行分割（分割的大小由MTU决定，以太网MTU最大值为1500字节，最小值为46字节），封装成IP数据包在网络中进行传输。 2．IP数据包的格式 1.5.3 IP地址及分类与管理 1．IP地址的格式 　在IPv4版本中，IP地址采用32位的二进制数编码表示。为便于记忆，将每个字节分开，用点分十进制数来表达。其地址格式为：a.b.c.d 　a、b、c、d这4个部分均为1个字节，取值范围为0~255。　例如：192.168.168.15 2．IP地址的编址：（1）分类的IP地址；（2）子网的划分；（3）构成超网 3．IP地址的结构 4．子网掩码：用于从IP地址中确定出网络地址。 方法：将IP地址与子网掩码进行逻辑与运算，即可获得该主机所在的网络地址。 5．特殊的IP地址 　（1）回环地址　以127开头的地址（127.b.c.d）。常用127.0.0.1来作为本地回环地址。 　（2）广播地址 主机地址编码的二进制位全为1的地址即为广播地址。例如：192.168.168.255 　（3）网络地址 主机地址编码的二进制位全为0的地址即为网络地址。例如：192.168.168.0 6．IP地址的分类 7．IP地址的管理：IP地址的分配和管理由ICANN管理机构负责。 8．公网地址与私网地址：可在因特网中合法使用的IP地址称为公网地址。私网地址只能在局域网中使用，不同的局域网可重复使用，以解决IPv4地址紧缺的矛盾。 　规定的私网地址有：10.0.0.0/8、172.16.0.0/16~172.31.0.0/16、192.168.0.0/16 1.5.4 子网划分 1．子网划分的目的：节约使用IP地址。 2．子网划分的方法 1.6 MPLS VPN简介 1.6.1　VPN简介 　VPN（Virtual Private Network，虚拟专用网络）是利用因特网，通过隧道协议仿真出的一条点对点的虚拟专线的一种数据通信技术。利用VPN技术，借用因特网可仿真出虚拟专线，在使用效果上与真正的专线等效，且线路租用费更低。 1.6.2 MPLS VPN简介 　MPLS VPN是指利用MPLS协议来实现VPN的功能。 1.7 网络传输介质 1.7.1　有线传输介质 　1．同轴电缆；2．双绞线；3．光纤 1.7.2　无线传输介质 　无线传输介质主要有微波和红外线，工作频率主要为2.4GHZ和5GHZ。 　目前无线上网有两种方式，一种是基于IEEE 802.11协议的局域网无线上网。另一种是基于手机网络的无线上网方式，比如CDMA、GRPS和最新的3G无线上网。 1.IP地址的格式是( )个用点号分隔开来的十进制数字。 A、1 B、2 C、3 D、4 2.以下( )是用户仅可以在本地内部网络中使用的专用 IP 地址？ A、192.168.1.1　　 B、20.10.1.1 C、202.113.1.1 　　D、203.5.1.1。 3.IP地址是一组( )比特的二进制数字组成 A、8 B、16 C、32 D、64 4.在下面的IP地址中属于C类地址的是( ) A、141．0．0．0　　　　　 B、10．10．1．2 C、197．234．111．123　　 D、225．33．45．56 5.一个标准的IP地址128.202.99.65所属的网络为( ) A、128．0．0．0　　 　B、128．202．0．0 C、128．202．99．0　　D、128．202．99．65 6.下面哪个IP地址是有效的( ) A、202．280．130．45 　　B、130．192．33．45 C、192．256．130．45　　 D、280．192．33．456 7.下列4类地址格式中，标准B类地址的格式是( ) A、 0 网络号（ 7比特） 主机号（ 24比特） B、 01 网络号（ 14比特） 主机号（ 16比特） C、 10 网络号（ 14比特） 主机号（ 16比特） D、 110 网络号（ 21比特） 主机号（ 8比特） 8.( )既标识了一个网络，又标识了该网络上的一台特定主机 A、主机名 　　B、MAC地址 C、IP地址　　 D、物理地址 9. 111．251．1．7的默认子网掩码是( ) A、255．0．0．0　　　 B、255．255．0．0 C、255．255．255．0 　D、111．251．0．0 10.IP地址255.255.255.255称为( ) A、直接广播地址　　 B、受限广播地址 C、回送地址　　　　 D、简介广播地址 11.如果子网掩码是255.255.192.0，那么下列哪个主机必须通过路由器才能与主机129.23.144.16通信？( ) A、129.23.191.21 　　　B、129.23.127.222 C、129.23.130.33　　　 D、129.23.148.127 12．如果一个C类网络用掩码255.255.255.192划分子网，那么会有（ ）个可用的子网。 A. 2 B. 4 C. 6 D. 8 13. 一个A类地址，其子网掩码是255.255.255.240，有多少位被用来划分子网？ A、 8 B、16 C、20 D、24 14. 对于一个没有经过子网划分的传统C类网络来说，允许安装多少台主机？ A、1024 B、65025 C、254 D、16 E、48 15. 与10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是 A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 16. 子网掩码255.255.252.0的二进制表示为 A、 B、 C、 D、 17. . ip地址223.233.27.13是___类地址 A、 a B、 b C、 c D、 d 18. 交换机工作在OSI七层的哪一层？ A. 一层 B. 二层 C. 三层 D. 三层以上 19. 路由器工作在OSI七层的哪一层？ A. 一层 B. 二层 C. 三层 D. 三层以上 20. IP地址190.233.27.13/16所在的网段地址是 A、190.0.0.0     B、190.233.0.0       C、190.233.27.0      D、190.233.27.1