高等计算机网络考试知识点概括.docx

1、高等计算机网络考试知识点概括第1章 名词解释1.1 RFCRequest For Comments（RFC），是一系列以编号排定的文件。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件。目前RFC文件是由Internet Society（ISOC）赞助发行。基本的互联网通信协议都有在RFC文件内详细说明。RFC文件还额外加入许多的论题在标准内，例如对于互联网新开发的协议及发展中所有的记录。因此几乎所有的互联网标准都有收录在RFC文件之中。 1.2 FRFrame Relay的缩写，是一种以帧为数据单位的传输模式。 帧中继（FR）是基于光纤数字传输和用户设备智能化、简化X.25

2、网络节点协议功能的一种快速分组交换技术。与 X.25 相比FR 更适合对速率和实时性要求更高的数据应用业务。 帧中继使用了统计复用技术，是点对多点的通信服务。帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。 帧中继数据传输协议只保留了物理层和数据链路层的核心层的功能。数据以链路层的格式在网络中转发。 帧中继的用户的接入速率灵活。 帧中继采用统计复用技术，允许用户占用其它的空闲带宽来享受高于承诺的速率服务，不但充分利用物理媒介的传输带宽对突发性数据作出良好的响应，而且可以大大简化网络拓扑结构，降低硬件成本。1.3 ATM1.4 WSNWSN是wireless sens

3、or network的简称，即无线传感器网络。 无线传感器网络（Wireless Sensor Network, WSN）就是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三个要素。1.5 NAT网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原

4、因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。第2章 简答2.1 解释多协议标记交换（multiprotocol label switching，MPLS）。答： MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据包置于Frame Relay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由Fr

5、ame Relay及ATM交换器所提供的QoS（Quality of Service）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务2.2 什么是Multicast，有那些用途？组播（Multicast）传输：在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。组播在网络中的应用 组播数据传输过程在组播方式中，信息的发送者称为“组播源”，信息接收者称为该信息的“组播组”，支持组播信息传输的所有路由器称为“组播路由器”。加入同一组播组的接收者成员可以广

6、泛分布在网络中的任何地方，即“组播组”没有地域限制。需要注意的是，组播源不一定属于组播组，它向组播组发送数据，自己不一定是接收者。多个组播源可以同时向一个组播组发送报文。 假设只有 Host B、Host D 和Host E 需要信息，采用组播方式时，可以让这些主机加入同一个组播组（Multicast group），组播源向该组播组只需发送一份信息，并由网络中各路由器根据该组播组中各成员的分布情况对该信息进行复制和转发，最后该信息会准确地发送给Host B、Host D 和Host E。应用组播应用大致可以分为三类： 点对多点应用，多点对多点应用和多点对点应用。 2.2.1 点对多点的应用点对

7、多点应用是指一个发送者，多个接收者的应用形式，这是最常见的组播应用形式。 典型的应用包括： 媒体广播：如演讲、演示、会议等按日程进行的事件。其传统媒体分发手段通常采用电视和广播。这一类应用通常需要一个或多个恒定速率的数据流，当采用多个数据流（如语音和视频）时，往往它们之间需要同步，并且相互之间有不同的优先级。它们往往要求较高的带宽、较小的延时抖动，但是对绝对延时的要求不是很高。 媒体推送：如新闻标题、天气变化、运动比分等一些非商业关键性的动态变化的信息。它们要求的带宽较低、对延时也没有什么要求。 信息缓存： 如网站信息、执行代码和其他基于文件的分布式复制或缓存更新。它们对带宽的要求一般，对延时

8、的要求也一般。 事件通知：如网络时间、组播会话日程、随机数字、密钥、配置更新、有效范围的网络警报或其他有用信息。它们对带宽的需求有所不同，但是一般都比较低，对延时的要求也一般。 状态监视：如股票价格、传感设备、安全系统、生产信息或其他实时信息。这类带宽要求根据采样周期和精度有所不同，可能会有恒定速率带宽或突发带宽要求，通常对带宽和延时的要求一般。 2.2.2 多点对多点的应用多点对多点应用是指多个发送者和多个接收者的应用形式。通常，每个接收者可以接收多个发送者发送的数据，同时，每个发送者可以把数据发送给多个接收者。 典型应用包括： 多点会议: 通常音/视频和白板应用构成多点会议应用。在多点会议

9、中，不同的数据流拥有不同的优先级。传统的多点会议采用专门的多点控制单元来协调和分配它们，采用组播可以直接由任何一个发送者向所有接收者发送，多点控制单元用来控制当前发言权。这类应用对带宽和延时要求都比较高。 资源同步：如日程、目录、信息等分布数据库的同步。它们对带宽和延时的要求一般。 并行处理: 如分布式并行处理。它对带宽和延时的要求都比较高。 协同处理：如共享文档的编辑。它对带宽和延时的要求一般。 远程学习: 这实际上是媒体广播应用加上对上行数据流（允许学生向老师提问）的支持。它对带宽和延时的要求一般。 讨论组：类似于基于文本的多点会议，还可以提供一些模拟的表达。 分布式交互模拟（DIS）：它

10、对带宽和时延的要求较高。 多人游戏: 多人游戏是一种带讨论组能力的简单分布式交互模拟。它对带宽和时延的要求都比较高。 Jam Session：这是一种音频编码共享应用。它对带宽和时延的要求都比较高。 2.2.3 多点对点的应用多点对点应用是指多个发送者，一个接收者的应用形式。通常是双向请求响应应用，任何一端（多点或点）都有可能发起请求。典型应用包括： 资源查找：如服务定位，它要求的带宽较低，对时延的要求一般。 数据收集：它是点对多点应用中状态监视应用的反向过程。它可能由多个传感设备把数据发回给一个数据收集主机。带宽要求根据采样周期和精度有所不同，可能会有恒定速率带宽或突发带宽要求，通常这类应用

11、对带宽和延时的要求一般。 网络竟拍：拍卖者拍卖产品，而多个竟拍者把标价发回给拍卖者。 信息询问: 询问者发送一个询问，所有被询问者返回应答。通常这对带宽的要求较低，对延时不太敏感。 Juke Box：如支持准点播（Near-On-Demand）的音视频倒放。通常接收者采用“带外的”协议机制（如HTTP、RTSP、SMTP，也可以采用组播方式）发送倒放请求给一个调度队列。它对带宽的要求较高，对延时的要求一般。2.3 说明RPF (Reverse Path Forwarding)检查的过程。反向路径转发 反向路径转发(RPF)是用在多播路由选择的技术。RPF被利用来建造特定源地转发路径（SPT，最

12、短路径树），在其中通信能够更有效的流动。源地特定多播使这个直接使用。任何源地多播通常从一个集权树转发到在某些特定条件下的SPT和到每个单独的源。这个功能被通过源特定结合到这个源来达到，使用源地址来寻找一个单播/MRIB路由表入口。这个连续的路由器通过路由器直到到达源地。在中间的这个源地和路由器现在转发通信到原始结合点。结果是这个通信被沿着从源地到收听者的反向路径转发。 Unicast RPF（反向路由转发）是一项增强路由安全的有效措施。它设定了以下数据包转发机制，当路由器接收到一个数据包，它检查路由表，确定返回数据包的源IP地址的路由是否从接收到该数据包的接口进入，如果是，则正常转发该数据包，

13、否则，就会丢弃数据包。反向路由转发在防止恶意伪造源地址以及DDoS攻击方面颇有成效，管理员可以加以采用。 例如在Cisco路由器上使用“ip verfy unicast reverse-path”网络接口命令，这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表中，该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地址1.2.3.4提供任何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。 单一地址反向传

14、输路径转发（Unicast RPF）在ISP（局端）实现阻止SMURF攻击和其他基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用Unicast RPF需要打开路由器的“CEF swithing”或“CEF distributed switching”选项。不需要将输入接口配置为CEF交换（Switching）。只要该路由器打开了CEF功能，所有独立的网络接口都可以配置为其他交换（Switching）模式。RPF（反向传输路径转发）属于在一个网络接口或子接口上激活的输入端功能，处理路由器接收的数据包。 RPF检查的过程 Ø 路由器检查到达组播包的源地址

15、，如果信息包是在可返回源站点的接口上到达，则RPF检查成功，信息包被转发 Ø 如果RPF检查失败，丢弃信息包 对组播包源地址的检查是通过查询单播路由表来实现的2.4 传统以太网电缆的最大长度为2500m，网卡、中继器的延迟为2s、信号的传播速度为20万公里，证明最小帧的长度为64Byte（即证明冲突域)。千兆以太网中传输帧为多少Byte？传统以太网短帧如何在千兆以太网中传输？传统以太网使用双绞线；双绞线最大传输距离为500m，假如要延长距离，那么需要使用中继器进行连接；因此，2500m需要4个中继器。由于电信号传输距离为20万公里，因此，信号在2500m距离来回传输耗时为：（25

16、00m*2）/（20万公里/秒）=25s一个中继器需要2s，4个中继器来回传输信号，需要花费时间为：2s *4 *2 =16s两个终端网卡，耗时为：2s*2*2=8s因此，总耗时为：25s+16s+8s = 49s假如，10Mbps速度，那么最小帧长度为：49s *（10Mbps）/ 106 = 490bit 512bit=64Byte已从目前的512比特扩展到512字节(4096比特)2.5 用三步握手（three-way hand shake）说明TCP连接建立和释放的过程(10分)。第3章 第三大题用网络体系结构的观点，描述任意两台主机之间信息传输过程中使用的协议、各层所使用的设备、数据

17、交换单元和接口。并说明在实践中TCP传输实体接受本地进程的用户数据流，通常将其分割成不超过1460字节的分片的原因。答：网络分层为7层，如下图：SessionTransportNetworkDatalinkPhysicalApplicationPresentationSessionTransportNetworkDatalinkPhysicalNetworkDatalinkPhysicalPhysical mediumApplicationPresentation两台主机传输过程中使用的协议有以下：应用层：telnet，ftp，smtp，dns。Rip，snmp传输层：tcp，udp网络层：I

18、P，icmp链路层：ppp各层的设备如下：物理层：中继器数据链路层：网桥网络层：路由器各层数据交换单元为：物理层：比特数据链路层：帧网络层：数据包传输层：段应用层：消息IP分片 在以太网上，由于电气限制，一帧不能超过1518字节，除去以太网帧头14字节（mac地址等）和帧尾4字节校验，还剩1500字节，这个大小称为MTU（最大传输单元）。 如果你的IP包大于1500字节，IP层就会分片了。握手协商和ACK TCP在发起3次握手时，会协商MSS（最大分节大小），这个值一般是路径最小MTU-IP头-TCP头，如果MTU是1500，则1500-20-20=1460字节。这样，每个包就不用IP层再分片

19、了。所以你发2000字节，你调用一次send,如果发送缓冲区移动窗口够大，应该会全部成功。否则，会返回实际发送的字节。假设2000字节全部成功，tcp实际会将其分为1460和540两个包发送，接受端接受到1460这个包就会回一次ACK，接到540大小这个再ACK一次。每个分节都带有IP头和TCP头的。 IP分片只有第一个带有传输层头，其余的分片只有IP头。第4章 第四部分 计算题六、主机H通过以太网连接Internet，IP地址为192.168.0.8，服务器S的IP地址为211.68.71.80。 H与S使用TCP通信时，在H上捕获的其中5个IP分组如表6-1所示。（20分）题6-1表编号I

20、P分组的前40字节内容（十六进制）145 00 00 30 01 9b 40 00 80 06 1d e8 c0 a8 00 08 d3 44 47 500b d9 13 88 84 6b 41 c5 00 00 00 00 70 02 43 80 5d b0 00 00245 00 00 30 00 00 40 00 31 06 6e 83 d3 44 47 50 c0 a8 00 0813 88 0b d9 e0 59 9f ef 84 6b 41 c6 70 12 16 d0 37 e1 00 00345 00 00 28 01 9c 40 00 80 06 1d ef c0 a8 00

21、 08 d3 44 47 500b d9 13 88 84 6b 41 c6 e0 59 9f f0 50 10 43 80 2b 32 00 00445 00 00 38 01 9d 40 00 80 06 1d de c0 a8 00 08 d3 44 47 500b d9 13 88 84 6b 41 c6 e0 59 9f f0 50 18 43 80 c6 55 00 00545 00 00 28 68 11 40 00 31 06 06 7a d3 44 47 50 c0 a8 00 0813 88 0b d9 e0 59 9f f0 84 6b 41 d6 50 10 16 d0

22、 57 d2 00 00题6-2表S发出的IP分组45 00 00 28 68 11 40 00 40 06 ec ad d3 44 47 50 ca 76 01 0613 88 a1 08 e0 59 9f f0 84 6b 41 d6 50 10 16 d0 b7 d6 00 00运用所学传输层、网络层以及数据链路层知识，回答下列问题。（1） 题6-1表中的IP分组中，哪几个是由H发送的？哪几个完成了TCP连接建立过程？哪几个在以太网传输时进行了填充？（2） 根据6-1表中的IP分组，分析S已经收到的应用层数据字节数是多少？（3） 若6-1表中的某个IP分组在S发出时的前40字节如题6-2

23、表所示，则该IP分组到达H时经过了多少路由器？题目给出IP分组的前40byte，第一行是IP报头，第二行是TCP报头。1、每个分组的第4个4byte表示IP源IP地址，第5个4byte表示目标IP地址。c0 a8 00 08和 d3 44 47 50转成十进制分别就是192.168.0.8和211.68.71.80，据此可以得出第1、3、4是H发送的，第2、5是S发送的。2、根据TCP报头中的SYN位和ACK位是否置1可以判断TCP连接的建立过程。SYN位和ACK位分别位于每个TCP报头的第4个4byte的第11bit和第14bit。由此可以判断第1个分组是H发出的SYN，第二个是S响应的SY

24、N+ACK，第三个分组是H响应的ACK，此时完成三次握手。由序号字段还可以得出第四个分组时H向S发送数据，第5个分组是S对H的确认。3、以太网帧的数据部分长度范围为461500字节，总长度小于46字节的IP分组在二层封装时需要填充。即第3、第5个分组要进行填充。4、TCP传输中，序号初始化由系统算法确定，在传输过程中，每传输一个字节，序号加一。由分组4的序号84 6b 41 c6和分组5的确认号84 6b 41 d6之差0x10，得出收到应用层数据字节数是16。5、由TTL可判断经过多少个路由器。题47-b表中，表示TTL的字段是0x40，十进制即64，47-a表中，S收到H分组的TTL是0x

25、31，十进制49，即经过路由器数量为64-49=15个。第5章 第五大题说明网络分层设计的模型和各层设计的内容，论述计算机网络的规划与设计应考虑的问题。结合你熟悉的环境设计规划一个中等规模的网络，说明网络拓扑结构和网络设备等。全面认识企业分层网络设计和模型在构建满足中小型企业需要的LAN时，如果使用分层设计模型，你的计划更有可能成功，与其它网络设计模型相比，分层网络更易于管理和扩展，解决问题的速度也更快。 分层网络设计需要将网络划分成不连续的层，每一层提供特定的功能，与它在整个网络中的角色对应。通过分离网络上的各种现有功能，网络设计变成模块化，这样有利用提高网络的可伸缩性和性能。典型的分层设计

26、模型包含了三层：访问层、分发层和核心层。 访问层 访问层与终端设备打交道，如PC、打印机和IP电话，给网络的其余部分提供访问，访问层可以包括路由器、交换机、网桥、集线器和无线访问点。访问层的主要目的是提供一种设备到网络的连接方法，控制哪些设备允许在网络上通信。 分发层 分发层汇聚了从访问层交换机接收到的数据，这些数据都要发送到核心层，然后路由到最终目的地。分发层使用策略和广播域边界控制网络流量，广播域边界是由VLAN之间的路由功能实现的，VLAN是在访问层定义的，它允许你将交换机上的通信分隔成单独的子网，例如，在一所大学的校园网中，你可以根据教师、学生和访客来分隔通信。分发层交换机通常是高性能

27、的设备，具有高可用和冗余功能，确保可靠性。 核心层 分层设计的核心层是互连网络的高速骨干，核心层是分发层设备之间互连的关键，因此，其高可用和冗余功能非常重要。核心区域也可以连接到互联网资源，核心层汇聚了来自所有分发层设备的通信，因此，它必须具备快速转发大数据量的能力。 提示：在很小的网络中，就没有必要设计核心层了，在这种环境中，分发层和核心层就合并为一层了。 中等规模企业里的分层网络 让我们看看分层网络模型在企业中的实际应用吧，在下图中，访问层、分发层和核心层被划分成清晰的层次结构，从这个逻辑表示可以很容易地看出哪些交换机执行哪些功能，当网络安装到企业中后，要看清楚层次结构就很难了。 图 1

28、中等规模企业中的分层网络(逻辑布局) 图 2中等规模企业中的分层网络(物理布局) 上图显示了一个两层楼的建筑，需要访问网络的用户计算机和网络设备位于二楼，邮件服务器和数据库服务器等设备放在一楼，为了确保每一楼层都可访问到网络，访问层和分发层交换机安装在每一楼层的配线柜中，并连接到每一个需要网络访问的设备，图中显示了一个小型交换机柜，访问层交换机和分发层交换机彼此堆叠在配线柜的顶部。 虽然没有显示核心层和其它分发层交换机，我们仍然可以从这张图中看出网络物理布局和逻辑布局之间的差异。 分层网络设计的好处 采用分层网络设计有许多好处，如： 可伸缩性 分层网络伸缩性非常好，模块化设计允许你在网络扩大时

29、直接复制设计元素，因为模块的每一个实例都是一致的，网络扩展更易于规划和实施，例如，如果你的设计模型是每10个访问层交换机配两个分发层交换机，在添加分发层交换机之前，你可以继续添加访问层交换机，直到这两个分发层交换机连接的访问层交换机达到10个，同样，当你的分发层交换机达到一定数量后，你也应该添加核心层交换机，分担来自分发层交换机的网络流量。 冗余 随着网络的增长，可用性变得越来越重要，你可以通过分层网络的冗余实现提高其可用性，访问层交换机连接到两个不同的分发层交换机，确保链路冗余，如果某个分发层交换机出现故障，访问层交换机可以转到另一个分发层交换机。此外，分发层交换机也连接到两个或更多核心层交

30、换机，在核心交换机出现故障的情况下，确保链路始终可用。只有访问层不容易做到冗余，通常，每个终端设备，如PC、打印机和IP电话不能连接到多个访问交换机，因为它们往往只有一块网络接口卡，如果访问层交换机出现故障，只有连接到该交换机的终端设备受到影响，网络中的其它设备可以继续正常使用网络。 性能 避免通过低性能，中间交换机传输数据提高通信性能，大多数时候，数据是通过汇聚交换机端口链路从访问层到分发层以近线速发送的，分发层使用它的高性能交换机能力将数据转发给核心层，再路由到最终目的地。因为核心层和分发层以非常快的速度执行它们的操作，不会造成网络带宽竞争。最终，设计良好的分层网络可以实现所有设备之间的近

31、线速数据传输。 安全 在分层网络设计中，安全得到了改善，并且更加易于管理，访问层交换机可以配置多种端口安全选项，控制哪些设备可以连接到网络，在分发层，你还可以灵活使用更先进的安全策略来控制，你可以应用访问控制策略定义哪些通信协议可以在你的网络上使用，例如，如果你想限制某个用户在访问层上使用HTTP协议，你可以在分发层应用策略阻止HTTP通信，基于高层协议约束通信，如IP和HTTP，需要你的交换机能在那一层处理这些策略，有些访问层交换机也支持3层功能，但通常应该由分发层交换机来完成3层数据的处理，因为它们处理效率更高。 可管理性 对于分层网络，管理相对来说更简单了，分层设计中的每一层执行特定的功能，因此，如果你需要改变某个访问层交换机的功能，你需要同时修