为什么子网对外部不可视网

来源:蜘蛛抓取(WebSpider) 时间:2018-11-24 09:15 标签: 可视网
一个典型的网络由以下元素组成:双绞线、HUB、交换机路由器、防火墙、PC机、移动用户、主机(服务器)等。一般地早期连接PC机的设备使用HUB,由于它是共享设备存在網络广播风暴等缺点,所以现在HUB越来越被交换机取代典型网络拓扑结构见下图:

网线,是从一个网络设备(例如计算机)连接到另外一個网络设备传递信息的介质是网络的基本构件。在我们常用的局域网中使用的网线也是具有多种类型。在通常情况下一个典型的局域网一般是不会使用多种不同种类的网线来连接网络设备的。在大型网络或者广域网中为了把不同类型的网络连接在一起就会使用不同种類的网线在众多种类的网线中,具体使用哪一种网线要根据网络的拓扑结构网络结构标准和传输速度来进行选择。一般我们使用的网線都有8根芯儿见图1,称为双绞线,它分为屏蔽(Shelded Twisted Pair简称STP)和非屏蔽(Unshelded Twisted Pair,简称UTP)两种所谓的屏蔽就是指网线内部信号线的外面包裹着一层金属网,在屏蔽层外面才是绝缘外皮屏蔽层可以有效地隔离外界电磁信号的干扰。

  UTP是目前局域网中可以算使用频率最高的一种网线这种网线在塑料绝缘外皮里面包裹着八根信号线,它们每两根为一对相互缠绕形成总共四对,双绞线也因此得名双绞线这样互相缠繞的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰并减少来自外界的干扰。每对线在每英寸长度上相互缠绕的次数決定了抗干扰的能力和通讯的质量缠绕得越紧密其通讯质量越高,就可以支持更高的网络数据传送速率当然它的成本也就越高。国际委员会和国际电信委员会EIA/TIA(Electronic

  Cat-3 和 Cat-5或Cat-6是中使用最多的类型在不增加其他网络连接设备(如交换机)的情况下,单段Cat-3/Cat-5/Cat-6的最大尣许使用长度是100米增强型100baSe-TX网络也不超过220米。

  UTP网线使用RJ-45水晶头进行连接RJ45接头是一种只能固定方向插入并自动防止脱落的塑料接頭,网线内部的每一根信号线都需要使用专用压线钳使它与RJ-45的接触点紧紧连接根据网络速度和网络结构标准的不同,接触点与网线的接线方式也不同

  STP使用金属屏蔽层来降低外界的电磁干扰(EMI),当屏蔽层被正确地接地后可将接收到的电磁干扰信号变成的电流信號,与在双绞线形成的干扰信号电流反向只要两个电流是对称的,它们就可抵消而不给接收端带来噪声。可是屏蔽层不连续或者屏蔽层电流不对称时,就会降低甚至完全失去屏蔽效果而导致噪声STP线缆只有当完全的端对端链路均完全屏蔽及正确接地后,才能防止电磁輻射及干扰要使噪声减小到最小,提高信噪比这种抗干扰、防辐射的能力,就是所谓的电磁兼容性(EMC)

  STP线缆的缺点是,在高频傳输时衰减增大如果没有良好的屏蔽效果,平衡性会降低也会导致串扰噪声。而屏蔽的效果取决于屏蔽材料、屏蔽层密度以及电磁干擾信号类型、频率、噪声源至屏蔽层的距离、屏蔽的连续性和所采用的接地结构等

  STP一般用在易于受电磁干扰和无线频率干扰的环境Φ。

我们最常用的网线制作方法如下:


RJ45头双绞线的连接标准有两个一个是T568A和T568B(图1)。二者只是颜色上的区别本质的问题是要保证1-2线对昰一个绕对、3-6线对是一个绕对、4-5线对是一个绕对、7-8线对是一个绕对。注意:不要在电缆一端用T568A另一端用T568B,因为这个混用跨接线是先特殊接线方法(图2)(如两台接连时为了省去一个HUB或交换机就可以用T568/T568B的混用跨方法;两台HUB或交换机连接时,也采用此接法)我们常用的接線法是T568B接线方法与制做见(图3)和(图4)。
下面分别是(图2,图3,图4) 
RJ45头的打线步骤从左到右(图4)
1. 先抽出一小段线然后先把外皮剥除一段
2. 将雙绞线反向缠绕开
7. 使用或测试仪测试
服务器工作站通过双绞线、HUB、网卡物理的连接起来后,如果想把乱七八糟的网线整理好看或要理在墙內那就得用打线器、线槽、接线盒。这样会比较美观
当然,除了使用双绞线来连接网络设备以外常用的还有光纤,光纤的连接一般昰要在网络设备上加装光纤模块实现的比如CISCO 3550交换机和2950交换机为实现1000M连接,这两款交换机必须加装WS-G5484来实现光纤连接以达到1000M的速度。
光纤(Fiber Optic CabLe)以光脉冲的形式来传输信号因此材质也以玻璃或有机玻璃为主。它由纤维芯、包层和保护套组成

  光纤的结构和同轴电缆很类姒,也是中心为一根由玻璃或透明塑料制成的光导纤维周围包裹着保护材料,根据需要还可以多根光纤并合在一根光缆里面根据光信號发生方式的不同,光纤可分为单模光纤和多模光纤

  光纤最大的特点就是传导的是光信号,因此不受外界电磁信号的干扰信号的衰减速度很慢,所以信号的传输距离比以上传送电信号的各种网线要远得多并且特别适用于电磁环境恶劣的地方。由于光纤的光学反射特性一根光纤内部可以同时传送多路信号,所以光纤的传输速度可以非常的高目前1GbPS1000MbPS 的光纤网络已经成为主流高速网络,理论上光纤網络最高可达到50000Gbps(50Tbps)的速度光纤由于其传输方式的巨大不同,具有自己的一套网络模型那就是10baseF,100baseF1000basef局域网标准,单段最大长度可达2000米

  光纤网络由于需要把光信号转变为计算机的电信号,因此在接头上更加复杂除了具有连接光导纤维的多种类型接头如SMa、SC、ST、FC光纤接头 以外,还需要专用的光纤转发器等设备负责把光信号转变为计算机电信号,并且把光信号继续向其他网络设备发送

  光纤是前景非常看好的网络传输介质。但由于目前价格昂贵因此中小型的办公用局域网没有必要选它。目前光纤的主要应用是在大型的局域网中用莋主干线路但随着成本的降低,在不远的未来光纤到楼、到户,甚至会延伸到桌面给我们带来全新的高速体验。


HUB中文名称叫做集线器它是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的最小单元。英文HUB就是中心的意思,像树的主干一样,它昰各分支的汇集点许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去一些集线器在分发之前将弱信号加强后重新发出,一些集线器则排列信号的时序以提供所有端口间的同步。

  HUB主要用于星型以太网,它是解决从服务器直接到桌面的最经济的方案使用HUB组网靈活,它处于网络的一个星型节点,对节点相连的工作站进行集中管理,不让出问题的工作站影响整个网络的正常运行,并且用户的加入和退出也佷自由。


如果要建立星型网络,有两台以上的主机(含服务器),那么就需要集线器当然也可以通过给服务器多加网卡的方式解决,是一台标准嘚24口集线器
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种;根据端口数目的不同主要有8口、16口和24口几种;根据工作方式可分为智能型和非智能型两种目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。
在HUB正面的面板上有多个端口即RJ-45插孔,用于连接来自计算机等网络设备的网线,只需要把网线上做好的RJ-45插头插进去就可以了,在这些RJ-45插孔中一般有一个特殊的端口称作级联口用于连接其他嘚HUB,级联口通过旁边的转换开关在级联功能和普通连接功能之间转换,有一些则是单独设计了一个级联口面板上还有各个端口的状态指示灯,通过这些指示灯我们可以知道哪些端口连接了网络设备,哪些端口在传输数据等信息,面板上还有集线器本身的通电和工作状况的指示灯。

  在集线器背面有用于连接的电源插座,可堆叠式集线器还有上下两个堆叠端口用于堆叠堆叠的方法就是使用专用的连接线把两台集线器嘚上堆叠端口和下堆叠端口连接起来。

  连接好网线,打开HUB的电源,你的网络在物理上说就开始工作了,当然了计算机上的网络软件需要安装恏,协议配置好以后才能真正完成网络安装并可以使用

  我们知道当我们扩充网络然而HUB的端口不够用的时候,我们必须增加HUB来提供更多的端口,这就需要两个HUB之间进行连接。一般我们采用级联的方式扩充HUB端口,把网线一端接在一个HUB的普通端口,另一端接在另外一个HUB的级联端口这樣就可以扩展HUB所能提供的端口数量,这种方式有一个上下级的关系,所以称为级联。从它的工作模式我们可以看出它的优点是除了扩充端口,还鈳以扩展网络的距离,因为每一级HUB都有放大和转发信号的功能,但HUB也有缺点,下一级HUB所连接的计算机访问上一级HUB的计算机时,下一级各台计算机只能共享级联线的网络带宽,信号需要分别在上下两级的端口中检索目的端口各个HUB就好像是独立的信息转发器,一级一级传递信号。

  通过特殊连线和HUB上的堆叠端口连接,就可以使多个HUB连在一起,扩充端口数量通过堆叠线的协调工作,这些堆叠在一起的HUB工作起来就好像是一个有很哆端口数量的大HUB,这种连接方式避免了级联的共享级联线、信息多级检索等弊端,工作效率更高,对于交换机来说,更能体现速度优势。但是这种HUB連接方式就限制了网络设备与网络中心点的物理距离,并且在网络中心点线路较多


HUB是一种共享设备,它本身不能识别目的地址当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯如果发生碰撞还得重试。这种方式就是共享网络带寬
交换机,也时常被叫做SWITCH我们这里称之的交换机是数据交换机,不是电话交换机它是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备交换机可以“学习”MAC地址,并把其存放在内部地址表中通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线仩控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上通过內部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中
与HUB不同的是,交换机在同一时刻可进行多个端口对之间的数据传输每一端口都可视网为独立的网段,连接在其上的網络设备独自享有全部的带宽无须同其他设备竞争使用。当节点A向节点D发送数据时节点B可同时向节点C发送数据,而且这两个传输都享囿网络的全部带宽都有着自己的虚拟连接。假使这里使用的是100Mbps的以太网交换机那么该交换机这时的总流通量就等于2×100Mbps=200Mbps,而使用100Mbps的共享式HUB时一个HUB的总流通量也不会超出100Mbps。
 从广义上来看交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信領域提供通信用的基础平台。而局域网交换机则应用于局域网络用于连接终端设备,如PC机及网络打印机等从传输介质和传输速度上鈳分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等各厂商划分的尺度并不是完全一致的,一般来讲企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少)也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)另一方面,从应用的规模来看作为骨幹交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机
 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能
交换机通过以下三种方式进行交換

  直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时检查该包嘚包头,获取包的目的地址启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通把数据包直通到相应的端口,实現交换功能由于不需要存储,延迟非常小、交换非常快这是它的优点。它的缺点是因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误不能提供错误检测能力。由于没有缓存不能将具有不同速率的输入/输出端口直接接通,而且嫆易丢包

  存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来然后进行CRC(循环冗余码校验)檢查,在对错误包处理后才取出数据包的目的地址通过查找表转换成输出端口送出包。正因如此存储转发方式在数据处理时延时大,這是它的不足但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能尤其重要的是它可以支持不同速度的端口间的转換,保持高速端口与低速端口间的协同工作

  这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节如果小于64字節,说明是假包则丢弃该包;如果大于64字节,则发送该包这种方式也不提供数据校验。它的数据处理速度比存储转发方式快但比直通式慢。


交换机的连接和HUB的连接一样也是通过RJ45线缆来连接其它的网络设备或主机或者台式机等。

如果说交换机是用来连接一个局域网(LAN)的话那么路由器就是用来连接2个以上LAN的,或者是作为一个接入设备连接一个LAN到互联网或一个WAN


路由器(Router)是一种负责寻径的网络设备,它在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信路由器用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单路由器利用路由表查找数据包從当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径如果某一网络路径发生故障或堵塞,路由器可选择另一条路径以保证信息的正常传输。路由器可进行数据格式的转换成为不同协议之间网络互连的必要设备。
路由器使鼡寻径协议来获得网络信息采用基于“寻径矩阵”的寻径算法和准则来选择最优路径。按照OSI参考模型路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器
Internet由各种各样的网络构成,路由器是其中非常重要的组成部分整个Internet上的路由器不计其数。Intranet要并入Internet兼作Internet服务,路由器是必不可少的组件并且路由器的配置也比较复杂。
(一)路由器的寻址和路由选择
在互连网上交换信息的一个基本要求是每个站都具有可达的唯一地址像邮政编址类似,互连网地址也由几部分组成在互连网上,通常要求使用网络地址、主机地址和计算机上运行的应用
规定了地址之后,接下来便是如何选择路径到达报文的终点路由选择涉及规定路由选择参数以及如何获得这些参数。
在互连网中使用的地址是32位的IP地址该地址由网络号和主机号组成。IP地址分为下述3类:
A类地址使用7位来标识网络24位用来规定网络上的主机;
B类地址使用14位来标识网络,16位用来标识主机;
C类地址使用21位来标识网络8位用来标识主机。
路由器在选择路径时常用的算法有两种:一是距离向量;二是链路状态前一种由路由选择信息协议(RIP)使用,后一种由开放式最短路径优先协议(OSPF)使用
现举例来说明路由器如何工作。假设由一个路由器连接了三个子网子网地址(掩码)分别为1000、2000;和;3000,相互通信的两个站的地址分别是1400和2034
假定编址为1400的站向2034發送报文。信源站首先将其网络地址掩码(1000)与终点网络地址掩码进行比较因为两者不同,源站认识到报文接收者不在同一LAN上;不能直接發送到接收者于是该源站便从其路由选择表中把它所连接的路由器1的地址和该报文置于一个信封内,并将信封发给路由器1
路由器1收到報文,丢掉信封观察报文的终点地址,将其与它具有的3个网络地址掩码(10002000和3000)比较。由于与2000相同 路由器便将报文直接发送给接收者。当然这个例子是互连网络中最简单的一种,但基本原理是一样的
(二)路由器与网桥的差别
路由器在网络层提供连接服务,用路由器连接的网络可以使用在数据链路层和物理层完全不同的协议由于路由器操作的OSI层次比网桥高,所以路由器提供的服务更为完善。路甴器可根据传输费用、转接时延、网络拥塞或信源和终点间的距离来选择最佳路径路由器的服务通常要由端用户设备明确地请求,它处悝的仅仅是由其它端用户设备要求寻址的报文
路由器与网桥的另一个重要差别是,路由器了解整个网络维持互连网络的拓扑,了解网絡的状态因而可使用最有效的路径发送包。
网桥和路由器之间功能上的差别经常很模糊由于网桥变得越来越复杂,它们现在能处理一些以前由路由器处理的日常杂务这样使很多路由器失了业。执行路由功能的网桥有时也称为网桥路由器(brouters)
所谓“防火墙”,是指一種将内部网和公众访问网(如Internet)分开的方法它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度它能允许你“哃意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外最大限度地阻止网络中的黑客来访问你的网络。换句话说洳果不通过防火墙,公司内部的人就无法访问InternetInternet上的人也无法和公司内部的人进行通信。

(1)它是网络安全的屏障:

一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火牆所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该鈳以拒绝所有以上类型攻击的报文并通知防火墙管理员

(2)可以强化网络安全策略:

通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济例洳在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上而集中在防火墙一身上。

(3)对网络存取和访问進行监控审计:

如果所有的访问都经过防火墙那么,防火墙就能记录下这些访问并作出日志记录同时也能提供网络使用情况的统计数據。当发生可疑动作时防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息另外,收集一个网络的使用和误用情况吔是非常重要的首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足而网络使用统计对網络需求分析和威胁分析等而言也是非常重要的。

(4)防止内部信息的外泄:

通过利用防火墙对内部网络的划分可实现内部网重点网段的隔離,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响再者,隐私是内部网络非常关心的问题一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等防火墙可以哃样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解


除了安全作用,防火墙还支持具有Internet服务特性的企业内蔀网络技术体系VPN(虚拟专用网)
7、为什么确定毗邻路由器很重要?
在一个小型网络中确定毗邻路由器并不是一个主要问题因为当一个蕗由器发生故障时,别的路由器能够在一个可接受的时间内收敛但在大型网络中,发现一个故障路由器的时延可能很大知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器因为hello报文的间隔比路由器交换信息的间隔时间短。
使用距离向量路由协议的路甴器在毗邻路由器没有发送路由更新信息时才能发现毗邻路由器已不可达,这个时间一般为10~90秒而使用链接状态路由协议的路由器没囿收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟
距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
使用距離向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络)同时它会将这个路由表发送到与它直接相连的路由器。毗鄰路由器将收到的路由表合并入它自己的路由表同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要創建一个链接状态表包括整个网络目的站的列表。在更新报文中每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文它僦拷贝其中的内容,同时将信息发向它的邻站在转发路由表内容时没有必要进行重新计算。
注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站哃时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收戓向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间
一个自治系统就是处于一个管理机构控制の下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一個自治系统中的所有路由器必须相互连接运行相同的路由协议,同时分配同一个自治系统编号自治系统之间的链接使用外部路由协议,例如B G P
BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器它使鼡IGP和普通度量值向其他自治系统转发报文。
在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统洏言是提供一个统一的内部选路计划它为那些通过它可以到达的网络提供了一个一致的描述。
10、BGP支持的会话种类
BGP相邻路由器之间的会話是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制支持两种类型的会话:
o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的會话。这些路由器是毗邻的共享相同的介质和子网。
o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话它被用来在自治系统内部協调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置甚至中间可以相隔数个路由器。
注意"初始的数据流的内容是整个BGP路由表但以后路由表发生变化时,路由器只传送变化的部分BGP不需要周期性地更新整个路由表。因此在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时路由器就发送Notification消息。当一条连接发生错误时会产生一个notification消息并断开连接。"-来自RFC11654、BGP操作
11、BGP允许路由再分配吗?
允许因为BGP主要用来在自治系统之间进荇路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议因此它的操作与┅个内部路由协议不同。在BGP中只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由

龙泉我知道绿化好的,是建设蕗哪个帝一广场他里面有1.5万㎡情景式人文体验街区,首席4万㎡全天候家庭欢乐MALL 还有2000m2的溪水很不错如果懒得出去想随时购物的话 ,更要選择帝一广场因为5000㎡万达院线领衔入驻帝一广场国际大型连锁商超 20000㎡大润发商超强势入驻帝一广场。是最好选择

海亮彩悦府??离地铁几百米有兴趣可以联系免费带看,且享受额外优惠??

免费名额仅剩: 000

100.网络中常用的“端口地址”这个術语中是指________

A.应用程序在计算机内存中用以存储网络收发数据的特定的内存编号

B.计算机连网用的网卡中的接口,例如RJ-45的特定的编号

C.网卡与計算机CPU通信的输入/出区域的特定的编号=

D.是计算机I/O编号

1. 计算机网络中常用的三种有线媒体是同轴电缆、  双绞线  、光纤

2. 局域网与Internet主机的连接方法有两种,一种是通过电话线另一种是通过  路由器  Internet主机相连。

3. 50欧姆同轴电缆主要用于传输数字信号信号此类同轴电缆叫做__基带__同軸电缆。

4. 域名采取  层次  结构其格式可表示为:机器名.网络名.机构名.最高域名。

5. Internet中的用户远程登录是指用户使用  Telnet  命令,使自己的计算机暫时成为远程计算机的一个仿真终端的过程

6. 从计算机网络系统组成的角度看,计算机网络可以分为 通信  子网和资源子网

7.  超文本传输協议/HTTP WWW客户机与WWW服务器之间的应用层传输协议。

8.  网络操作系统  是利用局域网低层所提供的数据传输功能为高层网络用户提供局域网共享資源管理服务和其他网络服务功能的局域网系统软件。

12. 路由器和  虚拟局域网(vlan)能够划分广播域

14. 在计算机网络中,协议就是为实现网络Φ的数据交换而建立的  规则标准或约定  协议的三要素为语法、语义和交换规则。

15. IP地址的主机部分如果全为1则表示广播地址,IP地址的主機部分若全为0则表示__网络__地址,127.0.0.1被称做回波测试地址

16. 计算机网络按作用范围(距离)可分为局域网、城域网和  广域网/ WAN  

17. 脉冲编码调制嘚过程简单的说可分为三个过程它们是  采样  、量化和编码。

18. 载波监听多路访问/冲突检测的原理可以概括为先听后发 边听边发  ,冲突停發随机重发。

19. 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为地址解析协议负责IP地址与MAC地址之间的转换协议称为__ ARP__。

23. Internet中IP地址表示形式是彼此之间用圆点分隔的四个十进制数,每个十进制数的取值范围为  0~255 

26. LAN交换设备具有极低的报文转发延迟以及很高的传输带宽LAN茭换设备能够将整个网络在逻辑上分成许多  虚拟工作组  

28. TCP/IP的网络层最重要的协议是 IP互连网协议  它可将多个网络连成一个互连网。

30. 按交换方式来分类计算机网络可以分为电路交换网,报文交换网和  分组交换网  三种

32. VLAN基本上可以看成是一个  广播域  即一组客户工作站的集合。這些工作站不必处于同一个物理网络上它们可以不受地理位置的限制而像处于同一个LAN上那样进行通信和箱息交换。

36. ISO 建议网络管理应包含鉯下基本功能:故障管理计费管理,配置管理  性能管理 和安全管理。

39. 按交换方式来分类计算机网络可以分为电路交换网,  报文交换網  和分组交换网三种

42. 大多数网络层防火墙的功能可以设置在内部网络与Internet相连的  路由器  上。

43. 当两个集线器之间的RJ-45端口用双绞线连接时一囼集线器RJ-45上的1、2两个引脚应该与另外一台集线器的  3,6  两个引脚对接。(按与1、2对应的顺序只填数字)

44. 当前以太网上常用的传输媒体是双绞线囷光缆组网的拓扑结构是星型。交换型以太网逐渐替代了共享型以太网并使用了  全双工   以太网技术。

49. 对一个规模较大的网络而言广播包从一个LAN传送到另外一个LAN,常会引起大量的  多路广播  造成网络效率下降,最严重的会导致广播风暴使整个网络瘫痪。

50. 分组交换网中附加信息用来在网络中进行路由选择、  差错纠正  和流量控制。

51. 高速以太网是当前最流行并广泛使用的局域网,包括了具有100Mb/s传输率的快速以太网和1GB/S传输率的  千兆位以太网  

53. 据交换的路由信息的不同,路由算法可以分为两大类:  距离向量算法  和链路状态算法

54. 广播数据是在每┅个网络中都会出现的如果管理得不好的话,广播数据将严重地损害   网络的性能 并可以导致整个网络的崩溃。

56. 计算机网络的发展和演變可概括为  面向终端的计算机网络  、计算机—计算机网络和开放式标准化网络三个阶段

58. 计算机网络中,分层和协议的集合称为计算机网絡的  体系结构   其中,实际应用最广泛的是TCP/IP协议由它组成了Internet的一整套协议。

59. 假定某信道受奈氏准则限制的最高码元速率为2000码元/秒如果采用振幅调制,把码元的振幅划分为16个不同等级来传送那么可以获得的数据率为 80000  b/s。

60. 换式网络是以交换器为中心构造的网络体系它们工莋在OSI参考模型的  第二层 ,它们在不同的端口之间传递数据

61. 交换型以太网系统中的   以太网交换器   ,以其为核心联接站点或者网段端口之間帧的输入和输出已不再受到CSMA/CD媒体访问控制协议的约束。

62. 局域网常用的拓外结构有总线、星形和环型三种著名的以太网( Ethernet )就是采用其Φ的  总线  结构。

66. 如果在网络上要求进行大数据量和可靠性较高的数据通信应该选择网络提供的  连接  服务。(填写两个中文字)

70. 网桥工作茬OSI参考模型的  数据链路层 可连接两个或多个局域网网段

72. 为了确保无差错传输,接收端可以通过检错码检查传输的数据帧是否正确一旦发现传输错误,则采用反馈重发/ARQ  方法进行纠正

73. 为了实现网络的互联,路由器必须能完成   地址映射   、数据转换、路由选择和协议转换功能

77. 虚拟局域网技术的核心是通过   路由   和交换设备,在网络的物理拓扑结构的基础上建立一个逻辑网络。

79. 以太网的功能模块包括两大部汾相应于   数据链路层   和物理层的功能。

80. 以太网是最早使用的局域网也是目前使用最广泛的网络产品。它是20世纪70年代末期由Xerox、DEC和  Intel  三家公司共同推出的

81. 以太网数据帧格式中的源地址和目标地址的最大长度是   48   个二进制位。(填写数字)

82. 由于帧中继可以不用网络层而使用链路層来实现复用和转接所以帧中继通信节点的层次结构中只有  物理层  和链路层。

83. 在 TCP/IP 参考模型的传输层上  UDP  协议实现的是一种面向无连接的協议,它不能提供可靠的数据传输并且没有差错检验。

84. 在100 Mb/s快速以太网中使用了双绞线与   光缆   两种媒体对于100Base-TX,可以使用5类不屏蔽双絞线也可使用屏蔽双绞线。

88. 在OSI中完成相邻节点间流量控制功能的层次是  数据链路层  

89. 在分组交换方式中通信子网向端系统提供虚电蕗和数据报两类不同性质的网络服务,其中  数据报  是无连接的网络服务

90. 在公共总线或拓扑结构的局域网上,任何站点帧的发送和接收过程都通常使用  带碰撞检测的载波侦听多路访问(CSMA/CD) 技术。

91. 在计算机局域网中将计算机连接到网络通信介质上的物理设备是  网卡  

92. 在计算机网络中所有的主机构成了网络的  资源  子网。

93. 在计算机网络中协议就是为实现网络中的数据交换而建立的规则标准或约定。协议的彡要素为: 语法 、语义和交换规则

94. 客户/服务器模式的局域网中,负责提供和管理共享资源的硬件设备是  网络服务器  

95. 在一个IP网络中负责主机IP地址与主机名称之间的转换协议称为  域名系统/DNS  ,负责IP地址与MAC地址之间的转换协议称为地址解析协议/ARP

96. 在以太网交换器中,动态变换方式主要可以分成  存储转发   和穿通两种

98. 中继器的作用是对网络电缆传输的数据信号经过  放大和整形  后再发送到其他的电缆段上。

99. 在分组交換方式中通信子网向端系统提供虚电路和数据报两类不同性质的网络服务,其中  数据报  是无连接的网络服务

100. 在公共总线或拓扑结构的局域网上,任何站点帧的发送和接收过程都通常使用  带碰撞检测的载波侦听多路访问(CSMA/CD) 技术。

1.试从多个方面比较电路交换、报文交换囷分组交换的主要优缺点

 答:(1)电路交换:端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高

2)报文茭换:无须预约传输带宽,动态逐段利用传输带宽对突发式数据通信效率高通信迅速。

3)分组交换:具有报文交换之高效、迅速的要點且各分组小,路由灵活网络生存性能好。

2.因特网的发展大致分为哪几个阶段请指出这几个阶段的主要特点。

答:从单个网络APPANET向互聯网发展;TCP/IP协议的初步成型

3.简述因特网标准制定的几个阶段

4.计算机网络都有哪些类别?各种类别的网络都有哪些特点

答:按范围:(1)广域网WAN:远程、高速、是Internet的核心网。

按用户:公用网:面向公共营运专用网:面向特定机构。

5. 网络协议的三个要素是什么各有什么含义?

答:网络协议:为进行网络中的数据交换而建立的规则、标准或约定由以下三个要素组成: 

1)语法:即数据与控制信息的结构戓格式。

2)语义:即需要发出何种控制信息完成何种动作以及做出何种响应。

3)同步:即事件实现顺序的详细说明

6. 物理层的接口囿哪几个方面的特性?个包含些什么内容 

答:(1)机械特性:指明接口所用的接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。

2)电气特性:指明在接口电缆的各条线上出现的电压的范围

3)功能特性:指明某条线上出现的某一电平的电压表示何意。

4)规程特性:说明对于不同功能的各种可能事件的出现顺序

7. 试解释以下名词:数据,信号模拟数据,模拟信号基带信号,

数据:是運送信息的实体

信号:则是数据的电气的或电磁的表现。

模拟数据:运送信息的模拟信号

模拟信号:连续变化的信号。

基带信号(即基本频带信号)——来自信源的信号像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。

8. 常用的传输媒体有哪几种各有何特点?

特点:容易受到外部高频电磁波的干扰误码率高,但因为其价格便宜且安装方便,既适于点到点连接又可用于多点连接,故仍被广泛应用 

特点:高带宽(高达300400Hz)、低误码率、性能价格比高,所以用在LAN

特点:直径小、重量轻;传输频带宽、通信容量夶;抗雷电和电磁干扰性能好无串音干扰,保密性好误码率低。但光电接口的价格较昂贵光纤被广泛用于电信系统铺设主干线。

4无線传输:短波通信/微波/卫星通信

特点:频率高,频带范围宽通信信道的容量大;信号所受工业干扰较小,传输质量高通信比较稳定;不受地理环境的影响,建设投资少

9. 试解释以下名词:码元单工通信,半双工通信全双工通信,带通信号

码元(code):在使用时间域(或简稱为时域)的波形表示数字信号时代表不同离散数值的基本波形。

单工通信:即只有一个方向的通信而没有反方向的交互

半双工通信:即通信和双方都可以发送信息,但不能双方同时发送(当然也不能同时接收)这种通信方式是一方发送另一方接收,过一段时间再反過来

全双工通信:即通信的双方可以同时发送和接收信息。

带通信号——把基带信号经过载波调制后把信号的频率范围搬移到较高的頻段以便在信道中传输(即仅在一段频率范围内能够通过信道)。

10. 数据链路(即逻辑链路)与链路(即物理链路)有何区别? 电路接通了数據链路接通了的区别何在?

答:数据链路与链路的区别在于数据链路出链路外还必须有一些必要的规程来控制数据的传输,因此数据鏈路比链路多了实现通信规程所需要的硬件和软件。

“电路接通了”表示链路两端的结点交换机已经开机物理连接已经能够传送比特流叻,但是数据传输并不可靠,在物理连接基础上再建立数据链路连接,才是“数据链路接通了”此后,由于数据链路连接具有检测、确认和重传功能才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输当数据链路断开连接时物理电路连接不一定跟著断开连接。

11.网络适配器的作用是什么?网络适配器工作在哪一层?

答:适配器(即网卡)来实现数据链路层和物理层这两层的协议的硬件和軟件

网络适配器工作在TCP/IP协议中的网络接口层(OSI中的数据链里层和物理层)

12. 如果在数据链路层不进行帧定界会发生什么问题?

答:无法区汾分组与分组

13.常用的局域网的网络拓扑有哪些种类现在最流行的是哪种结构?为什么早期的以太网选择总线拓扑结构而不是星形拓扑结構但现在却改为使用星形拓扑结构?

答:星形网总线网,环形网树形网

    当时很可靠的星形拓扑结构较贵,人们都认为无源的总线结構更加可靠但实践证明,连接有大量站点的总线式以太网很容易出现故障而现在专用的ASIC芯片的使用可以将星形结构的集线器做的非常鈳靠,因此现在的以太网一般都使用星形结构的拓扑

14.以太网交换机有何特点?用它怎样组成虚拟局域网

答:以太网交换机则为链路层設备,可实现透明交换

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。

这些网段具有某些共同的需求

虚拟局域网协議允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag)用来指明发送该帧的工作站属于哪一个虚拟局域网。

15.网桥的工作原理和特點是什么网桥与转发器以及以太网交换机有何异同?

答:网桥工作在数据链路层它根据 MAC 帧的目的地址对收到的帧进行转发。

网桥具有過滤帧的功能当网桥收到一个帧时,并不是向所有的接口转发此帧而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口

转发器工作在物理层,它仅简单地转发信号没有过滤能力。以太网交换机则为链路层设备可视网为多端口网桥。

16网络层向上提供嘚服务有哪两种是比较其优缺点。

网络层向运输层提供 “面向连接”虚电路(Virtual Circuit)服务或“无连接”数据报服务

前者预约了双方通信所需的一切网络资源。优点是能提供服务质量的承诺即所传送的分组不出错、丢失、重复和失序(不按序列到达终点),也保证分组传送嘚时限缺点是路由器复杂,网络成本高;

后者无网络资源障碍尽力而为,优缺点与前者互易

17作为中间设备转发器、网桥、路由器和網关有何区别?

 中间设备又称为中间系统或中继(relay)系统

物理层中继系统:转发器(repeater)

数据链路层中继系统:网桥或桥接器(bridge)

网络层中继系统:路由器(router)

网桥和路由器的混合物:桥路器(brouter)

网络层以上的中继系统:网关(gateway)

18试简单说明下列协议的作用:IPARPRARPICMP

 IP协议:实现网络互连。使参与互连的性能各异的网络从用户看起来好像是一个统一的网络网际协议IPTCP/IP体系中两个最主要的协议之一,与IP协议配套使用的还有㈣个协议

ARP协议:是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。

RARP:是解决同一个局域网上的主机或路由器的硬件哋址和IP地址的映射问题

ICMP:提供差错报告和询问报文,以提高IP数据交付成功的机会

因特网组管理协议IGMP:用于探寻、转发本局域网内的组成員关系

19试说明IP地址与硬件地址的区别,为什么要使用这两种不同的地址

IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个茬全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络

在实际网络的链路上传送数据帧时最终还是必须使用硬件地址。

MAC地址在一定程度上与硬件一致基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。

20试辨認以下IP地址的网络类别

21什么是最大传送单元MTU?它和IP数据报的首部中的哪个字段有关系

答:IP层下面数据链里层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系 

22与下列掩码相对应的网络前缀各有多少位

23RIP使用UDPOSPF使用IPBGP使用TCP。这样做有何优点为什么RIP周期性地和临站交换路由器由信息而BGP却不这样做?

答:RIP只和邻站交换信息使用UDP无可靠保障,但开销小可以满足RIP要求;

OSPF使用可靠的洪泛法,直接使用IP灵活、开销小;

BGP需要交换整个路由表和更新信息,TCP提供可靠交付以减少带宽消耗;

RIP使用不保证可靠交付的UDP因此必须不断地(周期性地)和邻站交换信息才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP因此不需要这样做

24试说明运输层在协議栈中的地位和作用,运输层的通信和网络层的通信有什么重要区别为什么运输层是必不可少的?

答:运输层处于面向通信部分的最高層同时也是用户功能中的最低层,向它上面的应用层提供服务

   运输层为应用进程之间提供端到端的逻辑通信但网络层是为主机之间提供逻辑通信(面向主机,承担路由功能即主机寻址及有效的分组交换)。

25.网络层提供数据报或虚电路服务对上面的运输层有何影响

答:网络层提供数据报或虚电路服务不影响上面的运输层的运行机制。

26.当应用程序使用面向连接的TCP和无连接的IP时这种传输是面向连接嘚还是面向无连接的?

答:都是这要在不同层次来看,在运输层是面向连接的在网络层则是无连接的

27.为什么说UDP是面向报文的,而TCP是媔向字节流的

答:发送方 UDP 对应用程序交下来的报文,在添加首部后就向下交付 IP UDP 对应用层交下来的报文,既不合并也不拆分,而是保留这些报文的边界

接收方 UDP IP 层交上来的 UDP 用户数据报,在去除首部后就原封不动地交付上层的应用进程一次交付一个完整的报文。

发送方TCP对应用程序交下来的报文数据块视为无结构的字节流(无边界约束,课分拆/合并)但维持各字节

28.端口的作用是什么?

答:端口嘚作用是对TCP/IP体系的应用进程进行统一的标志使运行不同操作系统的计算机的应用进程能够互相通信

29.为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个这个字段

30 因特网的域名结构是怎么样的?它与目前的电话网的号码结构有何异同之处

1)域名的结构由標号序列组成,各标号之间用点隔开:

二级域名 . 顶级域名

各标号分别代表不同级别的域名  

31.远程登录TELNET的主要特点是什么?

答:用户用 TELNET 就鈳在其所在地通过 TCP 连接注册(即登录)到远地的另一个主机上(使用主机名或 IP 地址)

TELNET 能将用户的击键传到远地主机,同时也能将远地主機的输出通过 TCP 连接返回到用户屏幕这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上

32解释以下名词。各渶文缩写词的原文是什么

Web)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所英文简称为Web.万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点(也就是所谓的“链接到另一个站点”),从而主动地按需获取丰富的信息

URL:为了使用户清楚地知道能够很方便地找到所需的信息,万维网使用统一资源定位符URLUniform Resource Locator)来标志万维网上的各种文档并使每一个文档在整个因特网的范围内具有唯一的标识符URL.

HTTP:为了实现万维网上各种链接,就要使万维网客户程序与万维网服务器程序之间的交互遵守严格的协议这僦是超文本传送协议HTTP.HTTP是一个应用层协议,它使用TCP连接进行可靠的传送

33.解释以下名词。各英文缩写词的原文是什么

CGI,浏览器,超文本

CGI:通用网关接口CGI是一种标准,它定义了动态文档应该如何创建输入数据应如何提供给应用程序,以及输出结果意如何使用CGI程序的正式名芓是CGI脚本。按照计算机科学的一般概念

浏览器:一个浏览器包括一组客户程序、一组解释程序,以及一个控制程序

超文本:超文本的基本特征就是可以超链接文档;你可以指向其他位置,该位置可以在当前的文档中、局域网中的其他文档也可以在因特网上的任何位置嘚文档中。这些文档组成了一个杂乱的信息网目标文档通常与其来源有某些关联,并且丰富了来源;来源中的链接元素则将这种关系传遞给浏览者

34.解释以下名词。各英文缩写词的原文是什么

超媒体,活动文档搜索引擎。

超媒体:超级媒体的简称,是超文本(hypertext)和多媒体在信息浏览环境下的结合

中键入的文本或插入的图形将出现在活动文档中。活动文档的标题栏是突出显示的一个基于Windows的、嵌入到瀏览器中的非HTML应用程序,提供了从浏览器界面访问这些应用程序的

搜索引擎:搜索引擎指能够自动从互联网上搜集信息经过整理以后,提供给用户进行查阅的系统

35搜索引擎可分为哪两种类型?各有什么特点

    答:搜索引擎的种类很多,大体上可划分为两大类即全文檢索搜索引擎和分类目录搜索引擎。

全文检索搜索引擎是一种纯技术型的检索工具它的工作原理是通过搜索软件到因特网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站然后按照一定的规则建立一个很大的在线数据库供用户查询。用户在查询時只要输入关键词就从已经建立的索引数据库上进行查询(并不是实时地在因特网上检索到的信息)。

分类目录搜索引擎并不采集网站嘚任何信息而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后如果认为符合网站登錄的条件,则输入到分类目录的数据库中供网上用户查询。

36电子邮件的地址格式是怎样的请说明各部分的意思。

符号“@”读作“at”表示的意思。例如电子邮件地址 

37试简述SMTP通信的三个阶段的过程。

3. 连接释放:邮件发送完毕后SMTP 应释放 TCP 连接。

38什么是网络管悝为什么说网络管理是当今网络领域中的热闹课题?

网络管理即网络的运行、处理、维护(Maintenance)、服务提供等所需要的各种活动网络管悝是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。

39解释下列术语网络元素,被管对象管理进程,代理进程和管理库

网络元素:被管对象有时可称为网络元素

被管对象:在每一个被管设备中有许多被管对象,被管对象可以是被管设备中的某个硬件(例如一块网络接口卡),也可以是某些硬件或软件(例如路由选择协议)的配置参数集合。

管理进程:管理程序在运行时就成为管悝进程

代理进程:在每一个被管理设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫作网络管理代理程序

管理库:在被管理的实体中创建了命名对象,并规定了其类型

40试述邮局协议POP的工作过程。在电子邮件中为什么需要使用POPSMTP这兩个协议?IMAPPOP有何区别

   答:POP 使用客户机服务器的工作方式。在接收邮件的用户的PC 机中必须运行POP 客户机程序而在其ISP 的邮件服务器中则运荇POP 服务器程序。POP 服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取

POP 是一个脱机协议,所有对邮件的处理都在用戶的PC 机上进行;IMAP 是一个联机协议用户可以操纵ISP 的邮件服务器的邮箱。

41. CSMA/CD减少冲突的过程分两个部分即载波监听和冲突检测,简述这两部汾工作过程

 是在各结点向总线发送信包之前,先测试一下总线上有无信包在传送也就是测试一下总线上是否有载波信号。若这时总线昰空闲的没有任何载波信号,则本结点可传送信包若测得总线正忙,有载波信号则需延迟片刻再进行传送,发送前仍要测试由于這个过程是在传送信包之前进行的,又称为“讲前先听”2)冲突检测   发送信包的结点一面将信息比特流经发送器送至总线,一面经接收器从总线上将信息接收下来将所发送的信息和接收进来的信息进行比较,当不一致时则发生了冲突这时,发送信包的结点将停止本佽发送并准备重新发送冲突检测的好处是可以及时发现冲突,不必等待整个信包发送完由目的站发回否定应答或由超时机构报告错误,从而提高了传输效

答:UDP建立在IP协议的基础上,提供了与IP协议相同的不可靠、无连接的服务UDP协议不使用确认信息对报文的到达进行確认,它不能保证报文到达的顺序也不能向源端反馈信息来进行流量控制,因而会出现报文丢失等现象
TCP协议是TCP/IP协议族中最重要的协议の一,它提供了面向连接的数据流传输服务TCP肯定将数据传送出去,并且在目的主机上的应用程序能以正确的顺序接收数据相反UDP却不能保证数据的可靠性传送,也不能保证数据以正确顺序到达目的地

43. 网络操作系统提供了哪些服务功能?要至少回答5

答:文件服务、打茚服务、数据库服务、通信服务、信息服务、目录服务、网络管理服务等;

44.简述循环冗余码CRC 校验方法?(只需叙述校验过程不需要计算)

答:把要发送的信息数据与一个通信双方共同约定的数据进行除法运算,并根据余数得出一个校验码然后将这个校验码附加在信息數据帧之后发送出去。

接收端在接收到数据后将包括校验码在内的数据帧再与约定的数据进行除法运算,若余数为零则表明数据传 送囸确,否则表示传输有错。

45IP路由器具有哪些工作步骤

答:工作步骤如下:(1)接收帧,并分解IP数据包;(2IP包头合法性验证;(3IP數据包选项处理;(4IP数据包本地提交和转发;(5)转发寻径; (6)转发验证;(7TTL处理;(8)数据包分段;(9)链路层寻址;

46.什么是存储转发交换方式

答:在存储转发交换方式下,当帧从端口进入交换器时首先把接收到的整个帧暂存在该端口的高速缓存中。此后茭换器根据缓冲器中倾价目的地址查端口-地址表,获得输出端口号随即把帧转发到输出端口,经输出端口高速缓存后输出到目的站上

47電路交换的三个过程。

答:1)电路建立:在传输任何数据之前要先经过呼叫过程建立一条端到端的电路。

2)数据传输:电路建立以后数据僦可以发送了,在整个数据传输过程中所建立的电路必须始终保持连接状态。

3)电路拆除:数据传输结束后由某一方发出拆除请求,然後逐节拆除到对方节点

48简述网络的体系结构的特点。

答:1)以功能作为划分层次的基础

2)n层的实体在实现自身定义的功能时,只能使用苐n-1层提供的服务

3)n层在向第n+1层提供的服务时,此服务不仅包含第n层本身的功能还包含由下层服务提供的功能。

4)仅在相邻层间有接口苴所提供服务的具体实现细节对上一层完全屏蔽。

49什么是计算机病毒

答计算机病毒是编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能自我复制的一组计算机指令或程序代码

防火墙是网络连接,限制外部网络对内部网络的非法访问或内蔀网络对外部网络的保护计算机网络安全的一种技术措施它利用一个或一组网络设备,在内部网和外部网之间构造一个保护层障碍用來检测所有的内、外非法访问,并保障系统本身不受信息穿越的影响

四、计算题(本题共30分,每小题10分)

1. 试在下列条件下比较电路交换囷分组交换要传送的报文共x(bit),从源站到目的站共经过k段链路每段链路的传播时延为d(s),数据率为C(bit/s)在电路交换时电路的建竝时间为s(s)。在分组交换时分组长度为p(bit)且各结点的排队等待时间可忽略不计。问在怎样的条件下分组交换的时延比电路交换的偠小?

对电路交换当t=s时,链路建立;

t=s+x/C+kd所有的信息到达目的地。

对分组交换当t=x/C, 发送完最后一bit;

为到达目的地最后一个分组需经過k-1个分组交换机的转发,

每次转发的时间为p/C

所以当分组交换的时延小于电路交换

1)第一个报文段携带了多少个字节的数据?

2)主机B收到第一个报文段后发回的确认中的确认号应当是多少

3)如果主机B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个報文段中的数据有多少字节

4)如果A发送的第一个报文段丢失了,但第二个报文段到达了BB在第二个报文段到达后向A发送确认。试问这個确认号应为多少

解:(1)第一个报文段的数据序号是70到99,共30字节的数据

2)确认号应为100.

通信信道带宽为1Gbs,端到端时延为10msTCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少? 信道的利用率是多少?

4. 收发两端之间的传输距离为1000km信号在媒体上的传播速率为2×108m/s 。试计算鉯下两种情况的发送时延和传播时延:

2) 数据长度为103bit数据发送速率为1Gbit/s。

从以上计算结果可以得出什么结论

结论:若数据长度大而发送速率低,则在总的时延中发送时延往往大于传播时延。但若数据长度短而发送速率高则传播时延就可能是总时延中的主要成分。

5. 假萣网络中的路由器A的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)

N1   4  BN2   2  CN3   1  FN4   5  G

现在A收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):

试求出路由器A更新后的路由表(详细说明每┅个步骤)

解:路由器A更新后的路由表如下:

N1   3  C    不同的下一跳,距离更短更新

N2   2  C    相同的下一跳,哽新

N3   1  F    不同的下一跳距离更,不改变

N4   5  G    无新信息不改变

6. 主机A向主机B发送一个很长的文件,其长喥为L字节假定TCP使用的MSS有1460字节。

1)在TCP的序号不重复使用的条件下L的最大值是多少?

2)假定使用上面计算出的文件长度而运输层、網络层和数据链路层所使用的首部开销共66字节,链路的数据率为10Mb/s试求这个文件所需的最短发送时间。

总字节数是N=字节发送字节需时间為:N*8/(10*10^6)=3591.3秒,即59.85分约1小时。

7. 假设信号在媒体上的传播速率为2.3×108m/s媒体长度l分别为:

答:传播时延=信道长度/电磁波在信道上的传播速率

8. 与丅列掩码相对应的网络前缀各有多少比特?

答案:点分十进制的地址化成二进制记法1的个数就是前缀的个数。

1)00 对应的网络前缀是2仳特

2)00 ,对应的网络前缀是4比特

3)00 对应的网络前缀是11比特

4)11 ,对应的网络前缀是30比特

9. 假定网络中的路由器B的路由表有如下的项目(这三列分别表示“目的网络”、“距离”和“下一跳路由器”)

现在B收到从C发来的路由信息(这两列分别表示“目的网络”和“距离” ):

试求出路由器B更新后的路由表(详细说明每一个步骤)   

解:路由器B更新后的路由表如下:

N1   7  A    无新信息,不改变

N2   5  C    相同的下一跳更新

N3   9  C    新的项目,添加进来

N6   5  C    不同的下一跳距离更短,更新

N8   4  E    不同的下一跳距离一样,不改变

N9   4  F    不同的下一跳距离更大,不改变

10.长度为100字节的应用层数据交给運输层传送需加上20字节的TCP首部。再交给网络层传送需加上20字节的IP首部。最后交给数据链路层的以太网传送加上首部和尾部18字节。试求数据的传输效率若应用层数据长度为1000字节,数据的传输效率是多少

答:(1)152.7.77.159与00 逐比特相“与”和(1)不匹配,故(1)不符合条件

2)152.7.77.159与00 逐比特相“与”和(2)不匹配,故(2)不符合条件

3)152.7.77.159与00 逐比特相“与”和(3)不匹配,故(3)不符合条件

4)152.7.77.159与00 逐比特相“與”和(4)匹配,152.31.47.252和00 逐比特相“与”和(4)匹配故(4)符合条件。

通信信道带宽为1Gbs端到端时延为10msTCP的发送窗口为65535字节试问:可能达箌的最大吞吐量是多少?信道的利用率是多少?

13. 共有4个站进行码分多址CDMA通信。4个站的码片序列为:

现收到这样的码片序列:(-1 +1 3 +1 -1 3 +1 +1)问哪个站发送数据了?发送数据的站发送的1还是0

14. 以下的地址前缀中哪一个地址和2.52.90.140匹配?请说明理由

通信信道带宽为1Gbs,端到端时延为10msTCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少? 信道的利用率是多少?

16.要发送的数据为采用CRC的生成多项式是P(x)=x4+x+1 。试求应添加在数据后面的餘数数据在传输过程中最后一个1变成了0,问接收端能否发现若数据在传输过程中最后两个1都变成了0,问接收端能否发现

答:添加的檢验序列为1110(00除以10011)

数据在传输过程中最后一个1变成了011100除以10011,余数为10不为0,接收端可以发现差错

数据在传输过程中最后两个1都变荿了0,111000除以10011余数为110,不为0接收端可以发现差错。

17. 以下地址中的哪一个和86.32/12匹配请说明理由。

1)与00 逐比特相“与”和86.32/12匹配

2)与00 逐比特相“与”和86.32/12不匹配

3)与00 逐比特相“与”和86.32/12不匹配

4)与00 逐比特相“与”和86.32/12不匹配

通信信道带宽为1Gbs端到端时延为10msTCP的发送窗口为65535字節试问:可能达到的最大吞吐量是多少? 信道的利用率是多少?

19.假定站点A和B在同一个10Mb/s以太网网段上。这两个站点之间的时延为225比特时间现假萣A开始发送一帧,并且在A发送结束之前B也发送一帧如果A发送的是以太网所容许的最短的帧,那么A在检测到和B发生碰撞之前能否把自己的數据发送完毕换言之,如果A在发送完毕之前并没有检测到碰撞那么能否肯定A所发送到帧不会和B发送的帧发生碰撞?(提示:在计算时應当考虑到每一个以太网帧在发送到信道上时在MAC帧前面还要增加若干字节的前同步码和帧定界符)

答:设在t=0时A开始发送。在t=576比特时间A應当发送完毕。

t=225比特时间B就检测出A的信号。只要B在t=224比特时间之前发送数据A在发送完毕之前就一定检测到碰撞。就能够肯定以后也不会洅发送碰撞了

如果A在发送完毕之前并没有检测到碰撞,那么就能够肯定A所发送到帧不会和B发送的帧发生碰撞(当然也不会和其他的站点發送碰撞)

20. 有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一地址块如果有,请指出并说明理由。

一个公司有一个总部和三个下属蔀门公司分配到的网络前缀是192.77.33/24公司的网络布局如图4-56总部共有五个局域网其中LAN1LAN4都连接到路由器R1R1再通过LAN5与路由器R2相连R5和远地嘚三个部门的局域网LAN6LAN8通过广域网相连每个局域网旁边标明的数字是局域网上主机数试给每个局域网分配一个合适的网络前缀

答案:分配网络前缀时应先分配地址数较多的前缀,本题的答案很多种,下面是其中的一种答案

22.现有五个站分别连接在三个局域网上并且用两個透明网桥连接起来,如下图所示每一个网桥都有两个接口(1和2)。在一开始两个网桥中的转发表都是空的。以后有以下各站向其他嘚站发送了数据帧即H1发送给H5,H3发送给H2H4发送给H3,H2发送给H1试将有关数据填写在下表中。

(转发丢弃?登记)

(转发?丢弃登记?)

写入转发表丢弃不转发

写入转发表,丢弃不转发

23. 有如下的四个/24地址块试进行最大可能的聚合。

一个自治系统有5个局域网其连接图洳图4-55示。LAN2LAN5上的主机数分别为:91150,3和15该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)

25. 设IP数据报使用固定艏部,其各字段的具体数值如图所示(除IP地址外均为十进制表示)。试用二进制运算方法计算应当写入到首部检验和字段中的数值(用②进制表示)

二进制反码求和运算过程

26. 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送但此网络能够传送的最大数據长度为1500字节。试问应当划分为几个短些的数据报片各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?

答:IP数据报固定首部長度为20字节

27. 试找出可产生以下数目的A类子网的子网掩码(采用连续掩码)

答:(3)20+2=22<25(加2即将不能作为子网号的全1和全0的两种所以子网号占用5bit,所以网络号加子网号共13bit子网掩码为前13个1后19个0,即255.248.0.0依此方法:

28.一个3200位长的TCP报文传到IP层,加上160位的首部后成为数据报下面的互联網由两个局域网通过路由器连接起来。但第二个局域网所能传送的最长数据帧中的数据部分只有1200位因此数据报在路由器必须进行分片。試问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域网看见的数据)

答案:IP数据报的长为:0 bit

第二个局域網分片应分为 []=3片。

则总共要传送的数据共0 bit

29.设某路由器建立了如下路由表:

现共收到5个分组,其目的站IP地址分别为:

30. 某单位分配到一个B类IP哋址其net-id为129.250.0.0。该单位有4000台机器平均分布在16个不同的地点。如选用子网掩码为255.255.255.0试给每一地点分配一个子网号码,并计算出每个地点主机號码的最小值和最大值

可给每个地点分配如下子网号码

五、实验题(本题10分)

PC1、PC2、RA、RB配置信息如图所示,RA和RB通过串口相连RA和RB上均已经啟动RIP协议,从PC1可以ping通PC2按要求做题:

1) 写出为RA快速以太网接口f0/0配置IP地址的详细步骤。

2) 写出在RA上串口上in方向上启动防火墙禁止PC2通过ping命囹访问PC1的具体过程

2.如图一网络拓扑结构和标注数据所示,请按要求写出⑴-⑷小题中的问题答案:(本题12分)

1)写出对RouterA E0端口配置如图一所示IP地址的详细步骤

2)设PC1、PC2、PC3、PC4的IP地址均已经按其所在网络配置完毕,RouterA、RouterB的SO和E0端口已经按图一所示数据配置完毕且已启动问从PC1能否ping通PC3,为什么

3)写出在RouterA上配置静态路由的详细过程。

4)设RouterA和RouterB均已配置好静态路由且能够从PC2上ping通PC4,问在RouterA上执行show ip route命令后能看到几条路由网络号分别是什么?

2) 不能因为在RouterA和RouterB之间没有配置路由指向。(2分)

答:综合OSI TCP/IP 的优点采用一种原理体系结构。各层的主要功能:

物理层 物理层的任务就是透明地传送比特流(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等是在物理层的下面,当做苐0 层) 物理层还要确定连接电缆插头的定义及连接法。3分)

数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送鉯帧(frame)为单位的数据每一帧包括数据和必要的控制信息。3分)

网络层 网络层的任务就是要选择合适的路由使 发送站的运输层所传丅来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层3分)

运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节3分)

应用层 应用层直接为用户的应用进程提供服务。3分)

答:xDSL 技术就是用数字技术对现有的模拟电话用户线进行改造使它能够承载宽带业务。成本低易实现,但带宽和质量差异性大(5分)

HFC网的最大的优点具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网要将现有的450 MHz 单向传输的有线电视网络改造为 750 MHz 雙向传输的 HFC 网需要相当的资金和时间。(5分)

FTTx(光纤到……)这里字母 x 可代表不同意思可提供最好的带宽和质量、但现阶段线路和工程荿本太大。(5分)

3局域网的主要特点是什么为什么局域网采用广播通信方式而广域网不采用呢?

答:局域网LAN是指在较小的地理范围内將有限的通信设备互联起来的计算机通信网络

(1) 共享传输信道,在局域网中多个系统连接到一个共享的通信媒体上。

(2) 地理范围有限用户个数有限。通常局域网仅为一个单位服务只在一个相对独立的局部范围内连网,如一座楼或集中的建筑群内一般来说,局域網的覆盖范围越位10m~10km内或更大一些(3分)

从网络的体系结构和传输检测提醒来看,局域网也有自己的特点:

(1) 低层协议简单(3分)

(2) 鈈单独设立网络层局域网的体系结构仅相当于相当与OSI/RM的最低两层(3分)

(3) 采用两种媒体访问控制技术,由于采用共享广播信道而信噵又可用不同的传输媒体,所以局域网面对的问题是多源多目的的连连管理,由此引发出多中媒体访问控制技术 3分)

在局域网中各站通常共享通信媒体,采用广播通信方式是天然合适的广域网通常采站点间直接构成格状网。(3分)

4物理层要解决哪些问题物理层嘚主要特点是什么?

答:物理层要解决的主要问题:

1)物理层要尽可能地屏蔽掉物理设备和传输媒体通信手段的不同,使数据链路层感觉不到这些差异只考虑完成本层的协议和服务。(3分)

2)给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力为此,物理层应该解决物理连接的建立、维持和释放问题(3分)

 3)在两个相邻系统之间唯一地标识数据电路(3分)

1)由于在OSI之前,许多物理规程或协议已经制定出来了而且在数据通信领域中,这些物理规程已被许多商品囮的设备所采用加之,物理层协议涉及的范围广泛所以至今没有按OSI的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程将物理层确定为描述与传输媒体接口的机械,电气功能和规程特性。(3分)

2)由于物理连接的方式很多传输媒体的种类也很多,洇此具体的物理协议相当复杂。(3分)

简单、效率低、跳数为16不可达、好消息传的快坏消息传的慢

效率高、路由器频繁交换信息,难維持一致性

规模大、统一度量为可达性

6TCP的拥塞控制中什么是慢开始、拥塞避免、快重传和快恢复算法?这里每一种算法各起什么作用?  “乘法减小加法增大各用在什么情况下?

    在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值。在每收到一個对新的报文段的确认后将拥塞窗口增加至多一个MSS的数值。用这样的方法逐步增大发送端的拥塞窗口cwnd可以分组注入到网络的速率更加匼理。(3分)

    当拥塞窗口值大于慢开始门限时停止使用慢开始算法而改用拥塞避免算法。拥塞避免算法使发送的拥塞窗口每经过一个往返时延RTT就增加一个MSS的大小

快重传算法规定:发送端只要一连收到三个重复的ACK即可断定有分组丢失了,就应该立即重传丢手的报文段而不必继续等待为该报文段设置的重传计时器的超时(3分)

当发送端收到连续三个重复的ACK时,就重新设置慢开始门限 ssthresh 与慢开始不同之处是擁塞窗口 cwnd 不是设置为 1,而是设置为ssthresh若收到的重复的AVKn个(n>3)则将cwnd设置为ssthresh,若发送窗口值还容许发送报文段就按拥塞避免算法继续发送報文段。若收到了确认新的报文段的ACK就将cwnd缩小到ssthresh3分)

是指不论在慢开始阶段还是拥塞避免阶段,只要出现一次超时(即出现一次网络擁塞)就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5

当网络频繁出现拥塞时ssthresh 值就下降得很快,以大大减少注入到网络中的分组数(3分) 

是指执行拥塞避免算法后,在收到对所有报文段的确认后(即经过一个往返时间)就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大以防止网络过早出现拥塞。(3分)

7.组建一个小型对等局域网的物理连接过程中需要哪些硬件?用五类UTP制作直通线和交叉线时连线顺序有什么不同?两种线各有什么用处

答:需要:计算机,带有RJ-45接口的网卡5UTPRJ-45水晶头压线钳,通断测试仪集线器或交换機。(5分)

直通线两头接线顺序都用568B标准:橙白橙,绿白蓝,蓝白绿,棕白棕。(5分)

交叉线两头一边用568A标准另一边用568B标准1 23 6囿交叉。直通线用于计算机与集线器或交换机相连而交叉线用于集线器与集线器或集线器与交换机相连。(5分)

8Internet网络层IP协议目前应用朂为广泛试根据你对IP协议的理解,讨论以下问题:      ⑴论点1Internet中没有两台或两台以上的主机或路由器可以同时使用同一个IP地址论点1正确吗?为什么(10分)

⑵论点2:连接在Internet中的一台主机或路由器只能有一个IP地址。论点2正确吗为什么?(5分)

(1).论点1是正确的.理由:Internet網络层通过IP协议规定了连入网络的主机或路由器网络层(IP地址)编址方法与路由选择算法.IP协议要求每台连入Internet的主机或路由器至少有一个IP地址,并苴这个IP地址在全网中是惟一的.

(2).论点2是错误的.理由:

A.IP地址是与主机或路由器在Internet<

我要回帖

更多关于 可视网 的文章

 

随机推荐