从历年的考试情况来看,本章的考点主要集中以下方面。
在OSI模型与TCP/IP协议族方面,主要考查各个网络层次有哪些协议、设备,它们具备什么样的功能特性以及IP网络下的子网划分。
在网络应用中,主要考查常用的网络命令、操作系统中网络功能的基本配置。
本知识点重点在于掌握OSI模型与TCP/IP网络体系结构,以及他们所涉及的协议和设备。
为了使不同的网络厂商、硬件厂商的系统能够良好地兼容与互联,ISO(国际标准化组织)在1979年公布了开放系统互连参考模型(OSI/RM),它是现在计算机网络领域的“金科玉律”。OSI网络体系结构中共定义了七层,从高到低分别是:
应用层(Application)
:直接为端用户服务,提供各类应用过程的接口和用户接口。诸如:
HTTP,Telnet,FTP,SMTP,NFS等。
表示层(Presentation)
:使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换。诸如:JPEG,ASCII,GIF,DES,MPEG等。
会话层(Session)
:负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。诸如:RPC,SQL,NFS等。
传输层(Transport)
:实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有:TCP(可靠,面向连接,建立连接时要进行3次握手,有应答机制)、UDP(不可靠,无连接,无须建立连接,无应答机制)、SPX等。
网络层(Network)
:属于通信子网,通过网络连接交换传输层实体发出的数据。它解决的是路由选择、网络拥塞、异构网络互联的问题。其服务访问点为逻辑地址(也称为网络地址,通常由网络号和主机地址两部分组成)。代表性协议有:IP,IPX等。常见设备包括:路由器(路由转发、协议转换、异构网络连接)和三层交换机(带路由功能的交换机)。
数据链路层(DataLink)
:建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道。它通常把流量控制和差错控制合并在一起。数据链路层可以分为MAC(媒介访问层)和LLC(逻辑链路层)两个子层,其服务访问点为物理地址(也称为MAC地址)。代表性协议有:IEEE802.3/.2,HDLC,PPP,ATM等。该层的数据单元称为数据帧。常见设备包括:网卡、网桥(同构网络之间的连接)和交换机(多端口网桥)。
物理层(Physical)
:通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特征。代表性协议有:RS232,V.35,RJ-45,FDDI等。常见设备包括:中继器(对接收信号进行再生和发送,只起到扩展传输距离用)和集线器(多端口中继器)。
交换机只能隔离冲突域
,交换机的各个端口形成一个广播域
集线器不能隔离广播域和冲突域
,集线器的所有端口组成一个冲突域
广播域 | 冲突域 | |
---|---|---|
物理层 | x | x |
数据链路层 | x | √ |
网络层 | √ | √ |
TCP/IP不是一个简单的协议,而是一组专业化协议。TCP/IP协议族可被大致分为应用层、传输层、网际层和网络接口层四层。如图6-1所示(注意:TCP/IP协议族的划分并不像七层模型那么严格,所以有些人将其划为四层,也有将其划为五层,在此主要掌握每个层次所对应的协议)。
巧记
:TCP【所有带T的,除了TFTP】
UDP【不带T的,除了POP3】
TCP/IP的应用层大致对应于OSI模型的应用层和表示层,应用程序通过本层协议利用网络。这些协议主要有FTP、TFTP、HTTP、SMTP、DHCP、NFS、Telnet、DNS和SNMP等。
FTP(FileTransportProtocol,文件传输协议)
是网络上两台计算机传送文件的协议,是通过Internet把文件从客户机复制到服务器上的一种途径。传输命令和参数(端口21),传输文件(端口20)
TFTP(TrivialFileTransferProtocol,简单文件传输协议)
是用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP协议设计的时候是进行小文件传输的,因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,也不进行认证。它传输8位数据。
HTTP(HypertextTransferProtocol,超文本传输协议)
是用于从WWW服务器传输超文本到本地浏览器的传送协议输。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。HTTP工作时,首先浏览器软件与HTTP端口建立一个TCP连接,然后发送GET命令,Web服务器根据命令取出文档,发送给浏览器;浏览器释放连接,显示文档。
SMTP(SimpleMailTransferProtocol,简单邮件传输协议)
是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。端口是25,用TCP端口,只能传输文本和ASCII码的文件
PEM是加密邮件的协议
MIME是邮件扩充协议
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)
分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求(可以从DHCP服务器获取本机IP地址、DNS服务器地址、DHCP服务器地址和默认网关地址等
);而客户端则会使用从服务器分配下来的IP环境数据。DHCP透过“租约”的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为三种方式,分别是固定分配、动态分配和自动分配。
windows无效地址:169.254.x.x
,在DHCP信息租用失败时自动给客户机分配的IP地址
linux无效地址:0.0.0.0
NFS(NetFileSystem,网络文件系统)
是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
Telnet(远程登录协议)
是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。以前,Telnet是一个将所有用户输入送到远方主机进行处理的简单的终端程序。它的一些较新的版本在本地执行更多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。端口一般是23,TCP端口
DNS(DomainNameSystem,域名系统)
用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)
是为了解决Internet上的路由器管理问题而提出的,它可以在IP,IPX,AppleTalk,OSI及其他用到的传输协议上被使用。
SNMP事实上指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
POP(POP3)是用来接受邮件并保管好邮件的协议
,用TCP端口,端口是110,采用C/S模式进行通信
TCP/IP的传输层大致对应于OSI模型的会话层和传输层,主要包括TCP和UDP,这些协议负责提供流控制、错误校验和排序服务。所有的服务请求都使用这些协议。
TCP(TransportContrlPortocol,传输控制协议)
是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议一般用于传输数据量比较少,且对可靠性要求高的场合。
可靠传输、连接管理、差错校验和重传、流量控制【可变大小的滑动窗口协议】、拥塞控制、端口寻址
UDP(UserDatagram Protocol,用户数据报协议)
是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与同样处在传输层的面向连接的TCP相比较,UDP是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP有助于提供可靠性,而UDP则有助于提高传输的高速率。UDP协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。
TCP/IP的网际层对应于OSI模型的网络层,包括IP、ICMP、IGMP,以及ARP和RARP。这些协议处理信息的路由及主机地址解析。
IP(InternetProtocol,网际协议)
所提供的服务通常被认为是无连接的和不可靠的,因此把差错检测和流量控制之类的服务授权给了其他的各层协议,这正是TCP/IP能够高效率工作的一个重要保证。网际层的功能主要由IP来提供,除了提供端到端的分组分发功能外,IP还提供了很多扩充功能。例如,为了克服数据链路层对帧大小的限制,网络层提供了数据分块和重组功能,这使得很大的IP数据包能以较小的分组在网上传输。
网际层的另一个重要服务是在互相独立的局域网上建立互联网络,即网际网。网间的报文来往根据它的目的IP地址通过路由器传到另一网络。
ARP(AddressResolutionProtocol,地址解析协议)
用于动态地完成IP地址向物理地址的转换。物理地址通常是指主机的网卡地址(MAC地址),每一网卡都有唯一的地址。
ARP地址转换流程:
首先检查ARP高速缓存,如果存在,物理地址直接将数据发送给所需的物理网卡
如果不存在,ARP在局域网发送ARP请求包,如果局域网上有,生成ARP应答,信息中包含对应的物理地址。并加入高速缓存中。
RARP(ReverseAddressResolutionProtocol,反向地址解析协议)
用于动态完成物理地址向IP地址的转换。主要用于无盘工作站
ARP报文
分为ARP Request和ARP Reponse,其中,ARP Request采用广播进行传送,ARP Response采用单播进行传送。
ICMP(InternetControlMessageProtocol,网际控制报文协议)
是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以IP协议需要一种尽量避免差错并能在发生差错时报告的机制。
IGMP(InternetGroupManagementProtocol,网际组管理协议)
允许Internet主机参加多播,也即是IP主机用做向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到网络中所有组播成员。
TCP/IP的网络接口层大致对应于OSI模型的数据链路层和物理层,TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。该层处理数据的格式化并将数据传输到网络电缆,为TCP/IP的实现基础,其中可包含IEEE802.3的CSMA/CD、IEEE802.5的TokenRing等。
试题1
以下关于网络中各种交换设备的叙述中,错误的是__(1)__。
(1)A.以太网交换机根据MAC地址进行交换
B.帧中继交换机只能根据虚电路号DLCI进行交换
C.三层交换机只能根据第三层协议进行交换
D.ATM交换机根据虚电路标识进行信元交换
试题2
SMTP传输的邮件报文采用__(2)__格式表示。
(2)A.ASCII B.ZIP C.PNP D.HTML
试题3
TCP是互联网中的__(3)协议,使用(4)__次握手协议建立连接。
(3)A.传输层 B.网络层 C.会话层 D.应用层
(4)A.1B.2 C.3 D.4
试题4
ARP协议属于__(5)协议,它的作用是(6)__。
(5)A.物理层 B.数据链路层 C.网络层 D.传输层
(6)A.实现MAC地址与主机名之间的映射
B.实现IP地址与MAC地址之间的变换
C.实现IP地址与端口号之间的映射
D.实现应用进程与物理地址之间的变换
试题5
下面关于集线器与交换机的描述中,错误的是__(7)__。
(7)A.交换机是一种多端口网桥
B.交换机的各个端口形成一个广播域
C.集线器的所有端口组成一个冲突域
D.集线器可以起到自动寻址的作用
试题6
HTTP协议中,用于读取一个网页的操作方法为__(8)__。
(8)A.READ B.GET C.HEAD D.POST
答案
试题1分析
交换机有多种,共同的特点都是根据某种标识把输入数据包交换到输出端口。以太网交换机根据MAC地址进行交换:帧中继交换机根据虚电路号DLCI进行交换:Internet中使用的三层交换机根据IP地址进行转发,并根据MAC地址进行交换:ATM交换机根据虚电路标识VPI和VCI进行交换。
试题1答案
(1)C
试题2分析
ASCII即美国信息互换标准代码,是一种基于拉丁字母的一套电脑编码系统。SMTP传输的邮件报文采用的就是这种编码。
ZIP是一种计算机文件的压缩算法,能减少文件的大小,有利用数据存储和传输。
PNP即即插即用技术,是系统自动侦测周边设备和板卡并自动安装设备驱动程序,做到插上就能用,无须人工干预。
HTML即超文本标记语言,是用于描述网页文档的一种标记语言。我们上网浏览的网页很多就是采用这种格式。
试题2答案
(2)A
试题3分析
TCP即传输控制协议,是整个TCP/IP协议族中最重要的协议之一,它在IP协议提供的不可靠数据服务的基础上,采用了重发技术,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。TCP协议传输层的协议,一般用于传输数据量比较少,且对可靠性要求高的应用。
TCP使用3次握手来建立连接,三次握手的过程如下:
首先,主机A发送特有SYN的连接建立请求,其中包含了顺序号x;
然后,当主机B接收到这个请求后,将回复连接请求,它将向主机A发送带有SYN确认TCP段,
其中加入了主机B的顺序号y和确认后希望收到的顺序号为x+1的TCP段;
接着,当主机A收到该回复后将再次发送一个确认段,此时就已经没有SYN标志,而顺序号为x+1,确认码为y+1,表示期望接收到主机B发来的顺序号为y+1的数据。
至此,在主机A和主机B之间已经建立起一个TCP连接,双方可以开始进行通信了。
试题3答案
(3)A(4)C
试题4分析
ARP即地址解析协议,是工作在网络层的协议,它主要的作用是实现IP地址与MAC地址之间的
变换。
试题4答案
(5)C(6)B
试题5分析
集线器又称为Hub,是连接网络线路的一种装置,常用于两个或多个网络结点之间物理信号的双向转发。由于电磁信号在网络传输媒体中进行传递时会衰减而使信号变得越来越弱,还会由于电磁噪音和干扰使信号发生畸变,因此需要在一定的传输媒体距离中使用集线器来对传输的数据信号整形放大后再传递。集线器是一个多端口的中继器,它的所以端口在同一个冲突域内。
网桥是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构的网络系统的连接。
交换机是一种多端口网桥,它是一种工作在数据链路层的设备(这里指的是二层交换机),不能划分网络层的广播,即它的各个端口形成一个广播域。
试题5答案
(7)D
试题6分析
在HTTP协议中,GET可以用于获取一个指定页面内容;而HEAD用户获取头部信息;POST可以请求服务器接收包含在请求中的实体信息,可以用于提交表单,向新闻组、BBS、邮件群组和数据库发送消息。
试题6答案
(8)B
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。这个地址分为网络号和主机号两部分。网络号标识一个网络,一般网络号由互联网络信息中心统一分配。主机号用来标识网络中的一个主机,它一般由网络中的管理员来具体分配。一个由32位二进制数构成的IP地址是难以阅读的。为了平时更好地记忆和使用,人们就将它分成4组,每组8位,然后每组都以十进制表示,并用小圆点分开。这种表示方法又称为“点分十进制表示法”。例如:
IP地址:01110101010011111000001001101011
分成4组:01110101010011111000001001101011
用十进制数表示:117 79 130 107
用小点隔开:117.79.130.107
这样我们就得到了用点分十进制表示的IP地址:117.79.130.107。
IP地址分成了网络号和主机号两部分,网络号部分所占字长就直接决定了整个互联网可以为多少个网络分配IP地址;主机号部分所占字长也直接决定了所包含网络中最大的主机数。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明地选择了一种灵活的方案:
将IP地址划分成不同的类别,每一类具有不同的网络号位数和主机号位数。
如图6-2所示,IP地址的前4位用来决定地址所属的类别。
IP地址根据网络号和主机号来分,分为A、B、C三类及特殊地址D、E。 全0和全1的都保留不用。
A类:(1.0.0.0-126.0.0.0)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,所以地址的网络号取值于1~126之间。一般用于大型网络。
B类:(128.0.0.0-191.255.0.0)(默认子网掩码:255.255.0.0或0xFFFF0000)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
C类:(192.0.0.0-223.255.255.0)(子网掩码:255.255.255.0或 0xFFFFFF00)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。
需要注意的是,在IP地址中,全0代表的是网络,全1代表的是广播。举个例子来说:假设一个单位的IP地址是202.101.105.66,那么它所在的网络则由202.101.105.0来表示,而202.101.105.255(8位全为1转成十进制数为255)则代表向整个网络广播的地址。另外,127.0.0.1
被保留作为本机回送地址。IP地址类别对照如表6-1所示。
子网掩码是相对特别的IP地址而言的,如果脱离了IP地址就毫无意义。它的出现一般跟着一个特定的IP地址,用来为计算这个IP地址中的网络号部分和主机号部分提供依据,换句话说,就是在写一个IP地址后,再指明哪些是网络号部分,哪些是主机号部分。
子网掩码的格式与IP地址相同,对应的网络号部分用1填上,主机号部分用0填上。例如:
一个B类地址:172.16.3.4,为了直观地告诉大家前16位是网络号,后16位是主机号,
就可以附上子网掩码:255.255.0.0(11111111111111110000000000000000)。
随着网络的应用深入,32位IP地址设计限制了地址空间的总容量,出现了IP地址紧缺的现象,在此情况之下,诞生了IPv6技术(后面将详细介绍该技术),IPv6采用128位IP地址设计,但目前IPv6的应用,还难以全面实现,因为这将涉及到大量设备的更新,以目前的情况来看,新型的网络设备都开始支持IPv6,但要把原来的设备全部淘汰,尚需时日。这时就需要我们采取一些措施来避免IP地址的浪费,以充分利用现有的IP资源。以原先的A,B,C三类地址划分,经常出现B类太大、C类太小或者C类都太大的应用场景,因此就出现了“子网划分”和“可变长子网掩码(VLSM)”两种技术。
子网划分的主要思想就是将IP地址划分成三个部分:网络号、子网号、主机号。也就是说,将原先的IP地址的主机号部分分成子网号和主机号两部分。说到底,也就是利用主机号部分继续划分子网。子网可以用“子网掩码”来识别。例如,我们可以将一个C类地址划分子网,如图6-3所示。
也就是将最后8位——原来的主机号,拿出2位用来表示子网,则可以产生4个子网,每个子网可包含62个主机(000001~111110,000000代表网络,111111代表广播被保留)。值得一提的是,这个时候,子网掩码就发生了变化:不是255.255.255.0(111111111111111111111111
00000000),而是255.255.255.192(11111111111111111111111111000000)。
从C类地址中划分子网的时候就可以参照表6-2来进行。
采用了子网联网技术之后,虽然在一定程度上缓解了地址空间总容量受限这个问题,但又引发了一个新问题:即使得每个子网的主机数相等也难以有效地满足实际的需要,而且还引起了新的IP地址的浪费。VLSM技术正是针对这个问题的行之有效的解决方案。
VLSM是一种产生不同大小的子网的网络分配机制。VLSM用直观的方法在IP地址后面加上“/网络及子网编码比特数”来表示。例如:
192.168.123.0/26就表示前26位表示网络号和子网号,即子
网掩码为26位长,主机号为6位长。利用VLSM技术,我们可以多次划分子网,即分完子网后,继续根据需要划分子网。
例如,某单位有4个部门,需建立4个子网,其中部门1有50台主机,部门2有25台主机,部门3、4则只有10台主机,有一个内部C类地址:192.168.1.0。下面我们一起来看一下采用VLSM划分的过程。
首先,我们找到最大的网络,即部门1,需要50台主机。25<50<26,因此需要6位主机号,剩下的26位则是网络号、子网号。而最后一个8位段还剩下2位,可以表示00,01,10,11四个子网,但00和11有特殊应用,因此只有01、10两个子网。因此得到192.168.1.64/26,192.168.1.128/26两个子网。
假设我们将192.168.1.64/26分给部门1,则现在就需要处理部门2,3,4。这三个部分中部门2的网络最大,需要25台主机。24<25<25,所以需要5位主机号,因此我们可以分成192.168.1.128/27和192.168.1.160/27两个子网。
然后按这样的思路划分下去,可以得到,如表6-4所示的划分。
现在的IP协议的版本号为4,所以也称为IPv4。它已经有了20年漫长的历史,为计算机网络互联做出了巨大的贡献。然而,互联网以人们不可想像的速度在膨胀,IPv4不论从地址空间上,还是协议的可用性上都无法满足互联网的新要求。这样一个新的IP协议开始孕育而生,这个新版本IP协议,早先被称为IPng,现在一般被叫做IPv6。
IPv6的设计要点在于克服IPv4的地址短缺,无法适应对时间敏感的通信等缺点。值得一提的是,IPv6将原来的32位
地址扩展成为128位
地址,彻底解决了地址缺乏的问题。然而,由于IPv4的广泛使用,而且充当重要的角色,一下子升级成新的协议是不大现实的,加上现在也出现了许多在IPv4上的改良技术,使用IPv4也能够应付现在的大部分网络互联要求。当然,随着时间的推移,新一代的IP协议将取代现有的IPv4,为网络互联提供一个更稳定、更优秀的协议平台。
路由类型 | 说明 |
---|---|
直连网络ID | 用于直接连接的网络,Interface可以为空 |
远程网络ID | 用于不直接连接的网络,可以通过其他路由器到达这种网络Interface字段是本地路由器的IP地址 |
主机路由 | 到达特定主机的路由,子网掩码是255.255.255.255 |
默认路由 | 无法找到确定路由时使用的路由,目标网路耦合网络掩码都是0.0.0.0 |
持久路由 | 利用route add -p命令添加的表项,每次初始化的时候,这种路由都会加入windows的注册表中,同时加入路由表 |
http://www.baidu.com/
协议名(https)😕/主机名(www).域名(www.baidu.com).域名后缀(com).域名分类/目录/网页文件/参数
一、顶级域名
一是国家顶级域名【例如中国是cn,美国是us,日本是jp等】
二是国际顶级域名【例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org等】
二、二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称【ibm,yahoo,microsoft,com,edu,gov,net】
三、三级域名
三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成,各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。
试题1
如果子网172.6.32.0/20被划分为子网172.6.32.0/26,则下面的结论中正确的是__(1)__。
(1)A.被划分为62个子网 B.每个子网有64个主机地址
C.被划分为31个子网 D.每个子网有62个主机地址
试题2
A类网络是很大的网络,每个A类网络中可以有__(2)个网络地址。实际使用中必须把A类网络划分为子网,如果指定的子网掩码为255.255.192.0,则该网络被划分为(3)__个子网。
(2)A.210B.212C.220D.224
(3)A.128 B.256 C.1024 D.2048
试题3
要使4个连续的C类网络汇聚成一个超网,则子网掩码应该为__(4)__。
(4)A.255.240.0.0 B.255.255.0.0
C.255.255.252.0 D.255.255.255.252
答案
试题1分析
在本题中,我们关键要了解IP地址斜杠后面的20和26表示的含义,这个数字是说明该IP地址网络号的位数,那么子网172.6.32.0/20变成172.6.32.0/26,又多出了6位网络号,即可以划分出2的6次方个子网,即64个子网,而172.6.32.0/26中还有32-26=6位的主机号,因此每个子网可以有26-2=62个主机地址(主机号部分全0和全1的除外)。因此本题答案选D。
试题1答案
(1)D
试题2分析
A类网络有三个字节的主机号部分,因此每个A类网络中可以有224个IP地址。将子网掩码
255.255.192.0转换为二进制可得11111111.11111111.11000000.00000000,可知,在主机号部分
拿出了10位作为网络号,因此可划分出210个子网,即1024个子网。
试题2答案
(2)D(3)C
试题3分析
本题主要考查网络汇聚的相关知识。
我们可以知道C类地址的子网掩码为255.255.255.0,而四个子网需要用2位来表示,因此如果要将4个连续的C类网络汇聚成一个超网,只需将子网掩码第3个字节的最后两位都变成0即可,因此超网的子网掩码是255.255.252.0。
试题3答案
(4)C
我们在网络建设前都要做一个需求分析工作,否则,网络建立起来就带有盲目性,轻则造成网络资源浪费或网络瓶颈,重则使网络瘫痪,损失无法估量的数据资源。网络建设前的需求分析,就是要规划网络建设所要做的工作。根据用户提出的要求,进行网络的设计。可以这么说,网络建设的好坏、快慢、可持续发展性等,都将取决于网络实施前的规划工作。
任何网络都不可能是一个可以进行各种各样工作的“万能网”,因此,必须针对每一个具体的网络,依据使用要求、实现成本、未来发展、总预算投资等因素仔细地反复推敲,尤其是分析出网络系统要完成的所有功能。
根据对网络系统的相应时间、事物,处理的实时性进行研究,确定系统需要的存储量及备用的存储量。根据网络的工作站权限、容错程度、网络安全性方面的要求等,确定采取何种措施及方案。
根据整个局域网运行时所需要的环境要求,确定使用哪种网络操作系统、应用系统以及相应的应用软件和共享资源。
如何增加工作站、怎样与其他网络联网、对软件/硬件的升级换代有何要求与限制等,都要在网络设计时加以考虑,以保证网络的可扩充性和可维护性。通常新建网络时都会给这个局域网提出一些有关使用寿命、维护代价等的要求。
在进行网络设计过程中,为了平衡各方需求,达到最理想的状态,需要考虑很多方面的因素:
可用性、可靠性、可恢复性、适应性、可伸缩性。
可用性是指网络或网络设备(如主机或服务器)可用于执行预期任务时间所占总量的百分比
。
可用性百分值越高,就意味着设备或系统出现故障的可能性越小,提供的正常服务时间越多。
可靠性是网络设备或计算机持续执行预定功能的可能性
。可靠性经常用平均故障间隔时间来度量。这种可靠性试题也适用于硬件设备和整个系统。
可恢复性是指网络从故障中恢复的难易程度和时间
。可恢复性即指平均修复时间(MTTR)。
适应性是指在用户改变应用要求时网络的应变能力
。优秀的网络设计应当能适应新技术和新变化的要求。
可伸缩性是指网络技术或设备随着用户需求的增长而扩充的能力。
在网络设计方面,主要采用层次式方法。层次式网络设计在互联网组件的通信中引入了3个关键层的概念,分别是核心层、汇聚层和接入层。
接入层
:网络中直接面向用户连接或访问网络的部分。其目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
汇聚层
:位于接入层和核心层之间的部分。汇聚层用于完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
核心层
:网络主干部分。其主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
网络用户希望用有意义的名字来标识主机,而不是IP地址。为了解决这个需求,应运而生了一个域名服务系统DNS(工作在53号端口)。它是运行在TCP协议之上,负责将域名转换成实际相对应的IP地址,从而在不改变底层协议的寻址方法的基础上,为使用者提供一个直接使用符号名来确定主机的平台。
DNS是一个分层命名系统,名字由若干个标号组成,标号之前用圆点分隔。最右边的是主域名,最左边的是主机名,中间的是子域名。例如:xinu.cs.purdue.edu中,xinu是主机名、cs和purdue是子域名(分别代表计算机系、普渡大学)、edu是主域名。可以看出一个域名可以由几个段组成,那么它们是怎样被赋值的呢?它是由国际域名管理机构InterNIC来制定最高域的选择方法,然后由逐层组织自己确定剩下的部分,每级组织都可以增加一个段。常用域名如表6-4所示。
注:通常我们在写域时,最后是不加一个“.”的,其实这只是一个缩写,最后一个“.”代表的是“根”,如果采用全域名写法,还需要加上这个小点。这在配置DNS时就会需要。
除了以上讲述的名字语法规则和管理机构的设立,域名系统中还包括一个高效、可靠、通用的分布式系统用于名字到地址的映射。将域名映射到IP地址的机制由若干个为称为名字服务器(name server)的独立、协作的系统组成。要理解域名服务器的工作原理最简单的方法就是将它们放置在与命名等级对应的树形结构中,如图6-4所示。
DNS域名查询的次序
:本地host文件、本地DNS缓存、本地DNS服务器、根域名服务器
主域名服务器在接收域名请求后
:本地缓存、本地hosts文件、本地数据库、转发域名服务器
FTP的传输模式包括:Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输。
FTP应用的连接模式:在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(21端口),另一条用于传送文件内容(20端口)。
匿名FTP的用户名为anonymous。
对于大中型网络而言,DHCP可以减轻网管人员的负担,避免IP地址分配错误。它能让管理员快捷地验证IP地址和其他配置参数,可以为每个DHCP范围设置若干选项,并且如果主机物理上被移动到不同子网,DHCP服务器也能够进行适当的配置。它还大大方便了便携机用户,移动到不同子网无须重新分配IP地址。
DHCP服务最为基础的过程如图6-5所示。
当DHCP客户机首次启动时,客户机向DHCP服务器发送一个Dhcpdiscover数据包,表达客户机的IP租用请求。
DHCP服务器收到Dhcpdiscover包后,就会从自己的地址范围中向那台主机提供(Dhcpoffer)一个还没有被分配的有效的IP地址。要注意的是:如果网络中有多台DHCP服务器,则客户机接受的将是最先收到的Dhcpoffer。
最后,DHCP服务器还会向客户机发送一个确认(Dhcpack),里面包含了最初发送的IP地址和其稳定期间的租约(默认值为8天)。
当租约过一半时,客户机会自动更新租约;当租约过了87.5%时,客户机仍然无法联系到当初的DHCP服务器,就会联系其他服务器,如果仍无法联系到,将会停用IP。如图6-6所示的是客户机DHCP状态迁移示意图。
在考试中要求掌握的常见网络命令包括:ping、ipconfig、tracert、netstat、arp、nslookup。
ping命令的作用是检查网络是否通畅或者网络连接速度,ping命令只有在安装了TCP/IP协议以后才可以使用。
例如:
ping192.168.0.4 –l65000–t
-l设置数据包大小,用最大值65000字节(原来为32字节)
–t不停地执行这个命令,除非人为中止
ipconfig命令用于显示计算机中网络适配器的IP地址、子网掩码及默认网关等信息。该命令有多种参数,不同参数可起到不同作用。
例如:
1)直接输入ipconfig,然后回车,显示用户主机IP协议的配置信息。
2)ipconfig–all,更详细地显示机器的网络信息。
3)ipconfig/release,归还DHCP服务器自动分配给本机的IP地址。
4)ipconfig/renew,向DHCP服务器重新申请一个新的IP地址。
5)ipconfig/flushdns,清理并重设DNS客户解析器缓存的内容。
tracert命令是路由跟踪命令,用于跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
例如:
1)输入tracertwww.csai.cn,然后回车,显示本机至www.csai.cn所经路径信息。
2)输入tracert–dwww.csai.cn,然后回车,效果与之前略有差异,–d的意思是不解析对方主机的名称,加快查询速度。
netstat命令用于查看网络状态。
例如:
1)输入netstat–r命令,显示本机的路由状况。
2)输入netstat–s命令,显示每个协议的使用状态,其中包括途中的TCP、UDP、IP等协议。
3)输入netstat–n命令,以数字、表格形式显示IP端口,本机没有联入互联网,所以显示为空。
4)输入netstat–a命令,显示所有主机的端口号。
软件设计师要求考生掌握HTML语言的基本用法,由于HTML的主体部分为一系列的标记,为了便于记忆,在此将常用的标记总结为表6-5,常用的属性总结为表6-6。
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说,就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。
综合布线系统可划分为:建筑群子系统、干线(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统六个独立的子系统,如图6-7所示。
工作区子系统,它由终端设备连接到信息插座的连线组成,它包括连接器和适配器。在进行终端设备和I/O连接时,可能需要某种传输电子装置,但这种装置并不是工作区子系统的一部分。例如调制解调器,它能为终端与其他设备之间的兼容性和传输距离的延长提供所需的转换信号,但不能说是工作区子系统的一部分。工作区子系统中所使用的连接器必须具备国际ISDN标准的8位接口,这种接口能接受楼宇自动化系统所有低压信号及高速数据网络信息和数码声频信号。
水平干线子系统也称为配线子系统。水平干线子系统是整个布线系统的一部分,实现信息插座和管理子系统(跳线架)间的连接。结构一般为星型结构,它与垂直干线子系统的区别在于:水平干线子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平干线子系统由4对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备,如果有磁场干扰或信息保密时可用屏蔽双绞线。在高宽带应用时,可以采用光缆。
管理间子系统由交连、互连配线架组成。管理点为连接其他子系统提供连接手段。交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、HUB和机柜、电源。交连和互连允许将通信线路定位或重定位在建筑物的不同部分,以便能更容易地管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便地进行插拔。在使用跨接线或插入线时,交叉连接允许将端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线,可将交叉连接处的二根导线端点连接起来;插入线包含几根导线,而且每根导线末端均有一个连接器。插入线为重新安排线路提供了一种简易的方法。互连与交叉连接的目的相同,但它不使用跨接线或插入线,只使用带插头的导线、插座、适配器。互连和交叉连接也适用于光纤。
垂直干线子系统,是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统,一般使用光缆或选用大对数的非屏蔽双绞线。它也提供了建筑物垂直干线电缆的路由。该子系统通常是在两个单元之间,特别是在位于中央节点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或有导线和光缆及将此光缆连到其他地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆,或从主要单元如计算机房或设备间和其他干线接线间来的电缆。为了与建筑群的其他建筑物进行通信,干线子系统将中继线交叉连接点和网络接口(由电话局提供的网络设施的一部分)连接起来。网络接口通常放在设备相邻的房间。
楼宇(建筑群)子系统,实现建筑物之间的相互连接,常用的通信介质是光缆,主干线和建筑群间使用光缆。
设备间子系统也称设备子系统。设备子系统由设备间中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX)连接起来。
三网融合是指电信网、广播电视网、互联网
在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。三合并不意味着三大网络的物理合一,而主要是指高层业务应用的融合。三网融合应用广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居等多个领域。以后的手机可以看电视、上网,电视可以打电话、上网,电脑也可以打电话、看电视。三者之间相互交叉,形成你中有我、我中有你的格局。
计算机病毒的特征包含:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等
Worm(蠕虫病毒)
Trojan(特洛伊木马)未知程序尝试连接网络
Backdoor(后门病毒)
Macro(宏病毒)感染对象主要是文本文档、电子表格
木马软件:冰河
蠕虫病毒:熊猫烧香、欢乐时光、红色代码、爱虫病毒、震网
拒绝服务攻击(Dos攻击)
:目的是使计算机或者网络补鞥提供正常的服务,拒绝服务是不断向计算机发起请求来实现的
重放攻击
:攻击者发送一个目的主机已经接受过的报文来达到攻击目的,主要用于身份认证过程,目的是破坏认证的正确性
口令入侵
:使用某些合法用户的账号和口令登录到目的主机,然后实施攻击行为
特洛伊木马
:伪装成程序或游戏,发起请求连接,建立连接后实施攻击行为
端口欺骗
:采用端口扫描找到系统漏洞从而实施攻击
网络监听
:攻击者可以接收某一网段在同一个物理通道上传输的所有信息,使用网络监听可以轻松截取账号、口令等信息资料
IP欺骗
:产生的IP数据包为伪造的源IP地址,以便冒充其他系统或者发件人的身份
SQL注入攻击
:黑客对数据库进行攻击的常用手段之一,获取数据库权限,获取账号和口令信息
入侵检测技术
:专家系统、模型检测、简单匹配
SSL(Secure Socket Layer,安全套接层,是Netscape于1994年开发的传输层安全协议,用于
实现 Web 安全通信 1996年发布的SSL3.0协议草案已经成为一个事实上的Web 安全标准。
TLS(Transport Layer Security,传输层安全协议)是IETF制定的协议,它建立在SSL3.0协议规范之上,是 SSL 3.0 的后续版本。
终端设备与远程站点之间建立安全连接的协议是SSH SSH 为Secure Shell 的缩写是由IETF 制定的建立在应用层和传输层基础上的安全协议。SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 上的程序,后来又迅速扩展到其他操作平台。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP 通道,即使用SSL加密算法的HTTP
MIME(Multipurpose Internet MailExtensions,多用途互联网邮件扩展类型)是一个互联网标准,扩展了电子邮件标准,使其能够支持;非ASCI字符文本,非文本格式附件(二进制、声音、图像等),由多部分(multipleparts)组成的消息体,包含非 ASCII字符的头信息(Headerinformation)。
PGP(Pretty Good Privacy,优良保密协议)是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送方。
试题1
网络的可用性是指__(1)__。
(1)A.网络通信能力的大小 B.用户用于网络维修的时间
C.网络的可靠性 D.用户可利用网络时间的百分比
试题2
建筑物综合布线系统中的园区子系统是指__(2)__。
(2)A.由终端到信息插座之间的连线系统
B.楼层接线间到工作区的线缆系统
C.各楼层设备之间的互连系统
D.连接各个建筑物的通信系统
试题3
在Windows系统中,为排除DNS域名解析故障,需要刷新DNS解析器缓存,应使用的命令是__(3)__。
(3)A.ipconfig/renew B.ipconfig/flushdns
C.netstat-r D.arp–a
试题4
帧中继作为一种远程接入方式有许多优点,下面的选项中错误的是__(5)__。
(4)A.帧中继比X.25的通信开销少,传输速度更快
B.帧中继与DDN相比,能以更灵活的方式支持突发式通信
C.帧中继比异步传输模式能提供更高的数据速率
D.租用帧中继虚电路比租用DDN专线的费用低
试题5
“三网合一”的三网是指__(5)__。
(5)A.电信网、广播电视网、互联网 B.物联网、广播电视网、电信网
C.物联网、广播电视网、互联网 D.物联网、电信网、互联网
试题6
HTML文档中<table>标记的align属性用于定义__(6)__。
(6)A.对齐方式 B.背景颜色 C.边线粗细 D.单元格边距
答案
试题1分析
网络的可用性是指用户可利用网络时间的百分比。
试题1答案
(1)D
试题2分析
关于综合布线的六大子系统请参看本节考点精讲部分。
试题2答案
(2)D
试题3分析
本题考查常见
ipconfig/renew的含义是更新所有适配器的 DHCP配置。该命令仅在具有配置为自动获取 IP地址的适配器的计算机上可用。
ipconfig/flushdns的含义是刷新并重设DNS解析器缓存。
netstat–r用于显示核心路由表。
arp–a用于查看ARP高速缓存中的内容。
试题3答案
(3)B
试题4分析
帧中继是在X.25协议的基础上发展起来的面向可变长度帧的数据传输技术,它减少X.25的一些流量和差错控制过程,相对X.25来说,通信开销少,传输速度更快。
DDN是数字数据网的简称,是一种我们平时所说的专线上网方式,它将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备,构成一个传输速率高、质量好,网络延时小,全透明、高流量的数据传输基础网络。租用DDN比租用帧中继虚电路的费用要低。
相对DDN来说,帧中继具有更灵活的方式来支持突发式通信
试题4答案
(4)C
试题5分析
“三网合一”的三网是指电信网、广播电视网、互联网。“三网融合”后,我们可用电视遥控器打电话,在手机上看电视剧,随需选择网络和终端,只要拉一条线、或无线接入即完成通信、电视、上网等功能。
试题5答案
(5)A
试题6分析
HTML文档中<table>标记的align属性用于定义对齐方式。
试题6答案
(6)A
C类网络号是24,24-20 = 4 , 24=16
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码