计算机网络复习整理.docx
《计算机网络复习整理.docx》由会员分享,可在线阅读,更多相关《计算机网络复习整理.docx(16页珍藏版)》请在冰豆网上搜索。
计算机网络复习整理
第一讲
1、PING命令中有哪些典型的参数,作用分别是什么?
-t
Ping指定的计算机直到中断。
-a
将地址解析为计算机名。
-ncount
发送count指定的ECHO数据包数。
默认值为4。
-llength
发送包含由length指定的数据量的ECHO数据包。
默认为32字节;最大值是65,527。
-f
在数据包中发送"不要分段"标志。
数据包就不会被路由上的网关分段。
-ittl
将"生存时间"字段设置为ttl指定的值。
-scount
指定count指定的跃点数的时间戳。
-jcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为9。
-kcomputer-list
利用computer-list指定的计算机列表路由数据包。
连续计算机不能被中间网关分隔(路由严格源)IP允许的最大数量为9。
-wtimeout
指定超时间隔,单位为毫秒。
2PING命令用于诊断网络的步骤是什么?
使用Ping检查连通性
有五个步骤:
1.使用ipconfig/all观察本地网络设置是否正确;
2.Ping127.0.0.1,127.0.0.1回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3.Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4.Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略)
5.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
第二讲
1、OSI七层协议是什么?
TCP/IP四层协议是什么?
OSI参考模型
TCP/IP参考模型
应用层
应用层
表示层
会话层
传输层
传输层
网络层
互联层
数据链路层
主机—网络层
物理层
2、ISO模型是如何进行传输的。
组包——中转——打包(写成一句话)
3、简述ISO模型与TCP/IP模型的特点(简述ISO模型与TCP/IP模型的关系与区别)
对OSI参考模型的评价:
层次数量与内容选择不是很好,会话层很少用到,表示层几乎是空的,数据链路层与网络层有很多的子层插入;
OSI参考模型将“服务”与“协议”的定义结合起来,使得参考模型变得格外复杂,实现困难;
寻址、流控与差错控制在每一层里都重复出现,降低系统效率;
数据安全性、加密与网络管理在参考模型的设计初期被忽略了;
参考模型的设计更多是被通信的思想所支配,不适合于计算机与软件的工作方式;
严格按照层次模型编程的软件效率很低。
对TCP/IP参考模型评价:
在服务、接口与协议的区别上不很清楚,一个好的软件工程应该将功能与实现方法区分开,参考模型不适合于其它非TCP/IP协议族;
TCP/IP参考模型的主机-网络层本身并不是实际的一层;
物理层与数据链路层的划分是必要和合理的,但是TCP/IP参考模型却没有做到这点。
4、TCP/IP应用层服务有哪些?
1.应用层的基本协议2.万维网协议WWW3.超文本传输协议HTTP4.文件传送协议FTP5.远程登录协议TELNET6.电子邮件协议SMTP(发送)7.电子邮件协议POP3(接收)8.域名服务DNS
第三讲
1、数据通信主要的传输介质有哪些,各有什么功能?
网络中常用的传输介质有:
双绞线:
用于室内组网
同轴电缆:
楼层间、室外的短距离组网
光纤电缆:
分为多模光纤和单模光纤,由于光在光导纤维的传导损耗比电在电线传导的损耗低得多,光纤被用作家庭、企业等长距离的信息传递。
无线与卫星通信信道:
微波,无线电,卫星等,长距离货短距离传输
2、广域网数据交换方式中数据报方式的原理是什么?
数据报方式
数据报是报文分组存储转发的一种形式。
与线路交换方式相比,在数据报方式中,分组传送之间不需要预先在源主机与目的主机之间建立"线路连接"。
源主机所发送的每一个分组都可以独立地选择一条传输路径。
每个分组在通信子网中可能是通过不同的传输路径,从源主机到达目的主机。
从源主机到达目的主机。
典型的数据报方式的工作过程如图所示。
数据报方式的工作过程
(1)源主机A将报文M分成多个分组P1,P2,…,Pn,依次发送到与其直接连接的通信子网的通信控制处理机A(即结点A)。
(2)结点A每接收一个分组均要进行差错检测,以保证主机A与结点A的数据传输的正确性;结点A接收到分组P1,P2,…,Pn后,要为每个分组进入通信子网的下一结点启动路选算法。
由于网络通信状态是不断变化的,分组P1的下一个结点可能选择为结点C,而分组P2的下一个结点可能选择为结点D,因此同一报文的不同分组通过子网的路径可能是不同的。
(3)结点A向结点C发送分组P1时,结点C要对P1传输的正确性进行检测。
如果传输正确,结点C向结点A发送正确传输的确认信息ACK;结点A接收到结点C的ACK信息后,确认P1已正确传输,则废弃P1的副本。
其他结点的工作过程与结点C的工作过程相同。
这样,报文分组P1通过通信子网中多个结点存储转发,最终正确地到达目的主机B。
3、广域网数据交换方式中数据报方式的特点有哪些?
数据报方式的特点
同一报文的不同分组可以由不同的传输路径通过通信子网。
同一报文的不同分组到达目的结点时可能出现 乱序、重复与丢失现象。
每一个分组在传输过程中都必须带有目的地址 与源地址。
数据报方式报文传输延迟较大,适用于突发性 通信,不适用于长报文、会话式通信。
4、广域网数据交换方式中虚电路方式的原理是什么?
虚电路方式
虚电路方式试图将数据报方式与线路交换方式结合起来,发挥两种方法的优点,达到最佳的数据交换效果。
虚电路方式在分组发送之前,需要在发送方和接收方建立一条逻辑连接的虚电路。
典型的虚电路方式的工作过程如图所示。
虚电路方式的工作过程
(1)虚电路建立阶段
在虚电路建立阶段,结点A启动路由选择算法选择下一个结点(例如结点B),向点B发送呼叫请求分组;同样,结点B也要启动路选算法选择下一个结点。
依此类推,呼叫请求分组经过结点A-结点B-结点C-结点D,送到目的结点D。
目的结点D向源结点A发送呼叫接收分组,至此虚电路建立。
(2)数据传输阶段
在数据传输阶段,虚电路方式利用已建立的虚电路,逐站以存储转发方式顺序传送分组。
(3)虚电路拆除阶段
在虚电路拆除阶段,将按照结点D-结点C-结点B-结点A的顺序依次拆除虚电路
5、广域网数据交换方式中虚电路方式的特点有哪些?
虚电路方式的特点
(1)在每次报文分组发送之前,必须在发送方与接收方之间建立一条逻辑连接。
之所以说是一条逻辑连接,是因为不需要真正去建立一条物理链路,因为连接发送方与接收方的物理链路已经存在。
(2)一次通信的所有报文分组都通过这条虚电路顺序传送,因此报文分组不必带目的地址、源地址等辅助信息。
报文分组到达目的结点时不会出现丢失、重复与乱序的现象。
(3)报文分组通过虚电路上的每个结点时,结点只需要做差错检测,而不需要做路径选择。
(4)通信子网中每个结点可以和任何结点建立多条虚电路连接。
6、快速分组交换技术ATM传输方式的工作原理是什么?
ATM是一种高速分组交换技术。
分组交换的基本数据传输单元是分组,而ATM的基本数据传输单元是信元。
在ATM交换方式中,文本、语音、视频等所有数据将被分解为长度固定的信元(cell)。
信元有一个5字节的信元头(header)与一个48字节的用户数据(userdata),信元长度为53字节。
ATM信元结构如图所示。
ATM的工作原理
ATM交换对虚电路方式做进一步的发展,推出了信元交换方法。
ATM网中的ATM主机在传输数据之前,首先将数据组织成若干个信元,每个信元的长度为53字节。
通信子网中的ATM交换机的数据交换单元是信元。
由于信元长度与格式固定,因此可以减少交换机的处理负荷,这就为交换机的高速交换创造了有利条件。
7、简述快速分组交换技术ATM传输方式中关键的术语及其含义。
几个关键的术语
物理链路是连接ATM交换机-ATM交换机、ATM交换机-ATM主机的物理线路。
每条物理链路可以包含一条或多条虚通路VP,每条虚通路VP又可以包含一条或多条虚通道VC。
有人形象地把它们比喻成:
物理链路好比是连接两个城市之间的高速公路,虚通路好比是高速公路上的两个方向的道路,而虚通道好比是每条道路中的一条条的车道,那么信元就好比是高速公路上行驶的车辆。
ATM中的物理链路、虚通路与虚通道间的关系如图所示。
(1)虚通路
在虚通路一级,两个ATM端用户间建立的连接被称为虚通路连接,而两个ATM设备间的链路被称为虚通路链路(VPL,virtualpathlink)。
那么,一条虚通路连接是由多段虚通路链路组成的。
图2.28(a)给出了虚通路连接的工作原理。
每一段虚通路链路VPL都是由虚通路标识符(VPI,virtualpathidentifier)标识的。
每条物理链路中的VPI值是惟一的。
虚通路可以是永久的,也可以是交换式的。
每条虚通路中可以有单向或双向的数据流,ATM支持不对称的数据速率,即允许两个方向的数据速率可以是不同的。
(2)虚通道
在虚通道一级,两个ATM端用户间建立的连接被称为虚通道连接,而两个ATM设备间的链路称为虚通道链路(VCL,virtualchannellink)。
虚通道连接VCC是由多条虚通道链路VCL组成的。
每一条虚通道链路VCL都是用虚通道标识符(VCI,virtualchannelidentifier)来标识的。
根据虚通道建立方式的不同,虚通道又可分为以下两类:
永久虚通道(PVC,permanentvirtualchannel)、交换虚通道(SVC,switchedvirtualchannel)。
虚通道中的数据流可以是单向的,也可以是双向的。
当虚通道双向传输信元时,两个方向的通信参数可以是不相同的。
第四讲
1.TD-SCDMA(时分同步码分多址)的简称,是一种第三代无线通信的技术标准,也是ITU批准的三个3G标准中的一个。
❶时分双工
适应于无线资源的自适应分配
❷码分多址
允许同时多个用户访问
❸联合检测
使同小区内干扰减至最小
❹动态信道分配
从而减少小区间的干扰
❺智能天线
进一步降低小区间的干扰
2.WCDMA(宽带码分多址),是一种第三代无线通讯技术。
对同一无线信道的多用户同时访问
根据用户需求进行容量分配
每个CDMA用户和所有使用同一无线信道和时隙的用户都发生干扰(多址干扰)
第五讲
1.CSMA/CD:
带有冲突检测的载波侦听多路访问
它的工作原理是:
发送数据前先监听信道是否闲,若空闲则立即发送数据。
在发送数据时,边发送边继续监听。
若监听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。
2、令牌环网和令牌总线网络的工作原理是什么?
令牌环网工作原理:
1.在令牌环网中有一个令牌(Token,即空数据帧)沿着环形总线在入网节点计算机间依次传递,令牌实际上是一个特殊格式的帧,本身并不包含信息,仅控制信道的使用,确保在同一时刻只有一个节点能够独占信道。
当环上节点都空闲时,令牌绕环行进。
节点计算机只有取得令牌后才能发送数据帧,因此不会发生碰撞。
由于令牌在网环上是按顺序依次传递的,因此对所有入网计算机而言,访问权是公平的。
2.令牌在工作中有“闲”和“忙”两种状态。
“闲”表示令牌没有被占用,即网中没有计算机在传送信息;“忙”表示令牌已被占用,即网中有信息正在传送。
希望传送数据的计算机必须首先检测到“闲”令牌,将它置为“忙”的状态,然后在该令牌后面传送数据。
当所传数据被目的节点计算机接收后,数据被从网中除去,令牌被重新置为“闲”。
令牌总线型局域网工作原理:
(如下图)
1.令牌总线是一种在总线拓扑结构中利用“令牌”(token)作为控制节点访问公共传输介质的确定型介质访问控制方法。
在采用令牌总线方法的局域网中,任何一个结点只有在取得令牌后才能使用共享总线去发送数据。
2.令牌总线型网络在访问过程中主要原理同令牌环网。
3.与CSMA/CD方法相比,令牌总线方法比较复杂,需要完成大量的环维护工作,包括环初始化、新结点加入环、结点从环中撤出、环恢复和优先级服务。
3交换式局域网的主要设备是什么,简述其工作原理。
主要设备:
以太网交换机、集线器、计算机。
局域网交换机的工作原理:
以A机器向C机器发送数据包为例:
A机器向控制单元发送一个数据帧,控制单元截取该数据帧的首部,该帧的首部包括了目标机器的MAC地址,控制单元将到交换表中查询该MAC地址对应的端口信息,然后将该数据帧从C机器所对应的端口发送到C机器。
4、虚拟局域网的组建主要有哪些方法?
虚拟局域网的组网方法:
用交换机端口号定义虚拟局域网
用MAC地址定义虚拟局域网
用网络层地址定义虚拟局域网
IP广播组虚拟局域网
第六讲
1、路由器的工作原理是什么?
第一步:
当数据包到达路由器,根据网络物理接口的类型,路由器调用相应的链路层功能模块,以解释处理此数据包的链路层协议报头。
主要是对数据的完整性进行验证,如CRC校验、帧长度检查等。
第二步:
在链路层完成对数据帧的完整性验证后,路由器开始处理此数据帧的IP层。
根据数据帧中IP包头的目的IP地址,路由器在路由表中查找下一跳的IP地址;同时,IP数据包头的TTL(TimeToLive)域开始减数,并重新计算校验和(Checksum)。
第三步:
根据路由表中所查到的下一跳IP地址,将IP数据包送往相应的输出链路层,被封装上相应的链路层包头,最后经输出网络物理接口发送出去。
5、防火墙是什么?
分为几类?
防火墙:
是计算机网络之间的一种特殊的访问控制设备,是设置在被保护网络和外部网络之间的一道屏障。
防火墙体系结构:
●屏蔽路由器(ScreeningRouter)
●双宿主机网关(DualHomedGateway)
●被屏蔽主机网关(ScreenedHostGateway)
单宿堡垒机
双宿堡垒机
●被屏蔽子网(ScreenedSubnet)
6、请简述两种类型的防火墙组建方案。
双宿主机网关(DualHomedGateway)
性能分析:
双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。
堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。
双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络。
被屏蔽主机网关(单宿堡垒主机)
性能分析:
1.堡垒主机只有一个网卡,与内部网络连接。
通常在路由器上设立过滤规则,并使这个单宿堡垒主机成为从Internet惟一可以访问的主机,确保了内部网络不受未被授权的外部用户的攻击。
而Intranet内部的客户机,可以受控制地通过屏蔽主机和路由器访问Internet。
2.在提供直接的因特网访问方面提供了灵活性,如路由器可以配置成允许Web服务器和因特网之间有直接的数据通信量。
3.如果分组过滤器被攻破,则因特网和专用网中的通信量就可以直接通过路由器而进入内部网。
被屏蔽主机网关(双宿堡垒主机)
性能分析:
双宿堡垒主机型与单宿堡垒主机型的区别是,堡垒主机有两块网卡,一块连接内部网络,一块连接包过滤路由器。
双宿堡垒主机在应用层提供代理服务,与单宿型相比更加安全。
第七讲
1、NAT代理的含义及工作原理?
NAT代理定义:
NAT是NetworkAddressTranslation的缩写,采用网络地址转换技术,局域网内部的"非法互联网IP地址"通过NAT可以转化成"合法互联网IP地址",实现对外界网络如Internet的合法访问。
NAT的实质其实可以这样理解,就是一个在数据包底层的Proxy代理,它不再单独为每一种互联网应用协议例如http,ftp,telnet做代理工作,它作的是每个TCP/IP数据包的代理。
NAT代理工作原理:
采用地址转换技术,NAT将内部客户机发出的每一个IP数据包地址进行检查和翻译,把包内的请求端IP地址数据纪录并重新打包成合法的互联网外部IP地址发送到互联网。
然后NAT把由互联网获得的数据包根据请求端纪录把目的IP地址在数据包内部进行重组,使其转换为局域网客户端的IP地址然后发送到客户端。
2、Proxy代理的含义及主要特点?
Proxy代理的含义:
代理服务器英文全称是ProxyServer,其功能就是代理网络用户去取得网络信息。
它就好比是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,都是送出请求信号,然后对方再把所请求的信息传送回来。
Proxy型代理服务器特点:
●多用户同时访问Internet
●在内部网络和外部网络之间筑起防火墙
●通过缓存区的使用降低网络通信费用
●对局域网用户进行访问权限和信息计费的管理
●对进入局域网的Internet信息实现访问内容控制
●在确保内部网络安全的环境下提供Internet信息服务