1、第一章 网络概论1.计算机网络发展 Internet ARPAnet Intranet的关系解: 主机-远程终端互联;主机-主机互连;网络标准化;局域网的兴起;Internet时代。先有ARPAnet(主机互联),再有Internet(互联网),随后才有Intranet(企业网)。2. 计算机网络定义解:将地理位置不同的两台以上的具有独立功能的计算机,通过通信设备和通信介质连接起来,以功能完善的网络软件,实现资源共享的计算机系统。3. 计算机网络分类解:局域网(local area network,LAN) 广域网(wide area network,WAN ) 城域网(metropolita
2、n area network,MAN )4. 计算机网络拓扑结构: 有哪些结构、各结构形态解:总线结构:是将网上设备均连接在一条总线上,任何两台计算机之间不再单独连接。环形结构:是将网上计算机连接成一个封闭的环星形结构:是将多台计算机连在一个中心节点(如集线器)上 树形结构:是星型结构的扩展,具有星形结构连接简单、易于扩充、易于进行故障隔离等特点。 网状结构:是一种不规则的连接,通常一个节点与其他节点之间有两条以上的通路。第二章 网络体系结构与通信知识网络体系结构1. 网络协议及其三要素解:网络协议:网络中各种计算机和通信设备共同遵守的规则或约定。 三要素:1语义:指在数据传输中加入哪些控制信
3、息。 2语法:指传输数据的格式。 3时序:指数据传输的次序或步骤。2. 网络体系结构的概念解:分层:网络通信过程非常复杂,为了使复杂问题简单化,人们将网络完成的任务分解成一个个小的子任务,然后针对每个子任务分别制定相应的协议,在网络术语中将这样一种任务分解的方法叫分层。 网络体系结构:把网络的这种分层结构以及各层协议的集合。3. OSI参考模型;有哪些层次、各层主要作用解:第1层:物理层物理层为数据链路层提供比特传输服务,确保比特在通信子网中从一个节点传输到另一个节点上;物理层协议主要定义传输介质接口的电气的、机械的、过程的和功能的特性,包括接口的形状、传输信号电压的高低、数据传输速率、最大传
4、输距离、引脚的功能、动作的次序等等。 第2层:数据链路层数据链路层在物理层连接的基础上,为网络层提供通信子网中两个相邻的通信节点间的可靠的帧传输服务;数据链路层要对传输的比特以帧为单位检查错误,如果出现错误,要求发送端重发。另外数据链路层还要处理相邻节点间流量控制问题。 第3层:网络层网络层为传输层提供分组传输服务,保证报文分组能够从一个主机通过通信子网送达到另一个主机上;网络层把传输层送来的数据流分割成一个个的分组,根据分组要送达的目的主机地址,通过路由选择算法为每个分组选择一个最佳路径,使分组能够沿着这条路径通过通信子网到达接收端的主机,并处理网络中可能出现的拥塞(由于通信量大而引起的网络
5、拥堵、死锁等)问题。 第4层:传输层传输层为会话层提供可靠数据传输服务;传输层对上层屏蔽数据传输的具体细节,为数据的传输提供可靠的服务;为了提供可靠的服务,传输层提供建立、维护端到端的传输连接、端到端的传输差错校验和恢复以及信息流控制机制等机制。 第5层:会话层会话层为表示层提供服务,在传输连接的基础上具体实施通信双方应用程序的会话,包括会话建立、会话管理和终止的机制。 第6层:表示层表示层为应用层提供服务,表示层保证一个系统应用层发出的信息能被另一个系统的应用层读出;如果发送方和接收方数据表示格式不一致,表示层将使用一种通用的数据表示格式在多种数据表示格式之间进行转换。 第7层:应用层 通过
6、用户应用程序接口为用户应用程序提供服务,使用户通过网络应用程序将对网络的请求送到网络中来。通信知识4. 数据通信指标计算,数据传输速率计算、马元速率与数据传输速率关系、乃奎斯特定理、香农公式、PCM速率计算等。解:数据传输速率:定义为每秒传输的比特数 R=1/T(bps) R为数据传输速率,T为脉冲宽度(一个bit的持续时间)。 码元速率与数据传输速率的关系:R= C*log2M(bps) M:为一个码元所取的离散值的个数 若码元速率不变,当一个码元可取的离散值增加时,数据传输速率可以成倍的提高但是随着M值的提高,信道噪声也会增加,又会抑制传输速率的增加,所以M值要受到限制。 奈奎斯特定理:C
7、=2B(baud)B:为信道带宽,C为码元速率。若换算成数据传输速率:Rmax=2Blog2M香农公式:考虑噪声干扰的情况下数据传输速率的计算由香农公式给出。 R=Blog2(1+S/N)R:数据传输速率;B:信道带宽;S/N:信号功率与噪声功率之比,简称信噪比。PCM速率计算:5. 幅移键控、频移键控、相移键控解:幅移键控(ASK):用载波信号的不同幅度表示数据的0和1。频移键控(FSK):用载波信号的不同频率表示数据的0和1。相移键控(PSK):用载波信号的不同初始相位表示数据的0和1。6. 曼彻斯特、差分曼彻斯特编码解:曼彻斯特(manchester)编码:曼彻斯特编码的规则 表述1:每
8、比特的周期T的中间产生跳变,这个跳变即起同步作用,同时,又用跳变方向代表数据0或1。 表述2:将每比特的周期T分为前T/2与后T/2两部分,前T/2用该比特的反码,后T/2用该比特的原码。 差分曼彻斯特(difference manchester)编码:每比特的周期T的中间产生跳变,这个跳变仅起同步作用,每比特所代表的值根据其开始边界是否发生跳变来决定。 当要传输的比特是1时,在该比特到来的瞬间,编码后的波形不产生跳变;当要传输的比特是0时,在该比特到来的瞬间,编码后的波形产生跳变。7. PCM编码 概念、原理、计算解:概念:PCM(pulse code Modulation)也称为脉冲编码调
9、制,是一种把模拟信号转换为进制数字信号的过程。原理:采用PCM编码方案需要经过采样、量化、编码三个过程。采样:每隔一定的时间对连续模拟信号采样,连续模拟信号就成为离散的信号。根据采样定理,采样频率必须满足ffmax量化:是一个分级过程,把采样所得到的脉冲信号根据幅度做N等分,然后让每一个采样值都近似等于一个标称值编码:用一组二进制数组合来表示采样序列量化后的量化幅度。如果有N个量化级,那么,就应当用(log2N)位二进制数来表示 计算:8. 循环冗余码;相关概念、计算、验证解:循环冗余码计算和验证过程如下:(1)将要发送的数据序列,当作一个多项式F(x);(2)选择一个生成多项式G(x),设G
10、(x)中的最高幂次为k;(3)用xk 乘F(x);(4)使用模二除法,用G(x)去除F(x)*xk,得P(x)+R(x)/G(x),余数多项式R(x)对应的二进制数位串即为所求的循环冗余码;(5)将冗余码加在F(x)的后面:F(x)*xk+R(x),发送;(6)在接收端收到F(x);(7)接收端用G(x)去除F(x) ,得余数多项式R (x) ;(8)若R(x)=0,则无错。9.数据交换方式;数据报、虚电路交换原理、特点解:数据交换方式: 数据报交换:不需要建立专线连接,线路利用率高; 每个分组独立携带源地址和目的地址信息; 每个分组可以经过不同的路径通过通信子网,到达的顺序可能不同于发送的顺
11、序,可能出现分组丢失、重复现象; 数据延迟较大,适合于突发性通信,不适合会话式的通信; 虚电路交换:在传输数据之前需要建立一个逻辑连接,这个连接不独占; 数据分组不需要携带地址信息; 所有分组沿一条虚电路传输,不会出现乱序、重复、分组丢失等现象; 分组经过虚电路上的节点时,只做差错检验,不需要再选择路径; 通信子网中每个节点都可以与任何节点建立建立多条虚电路;10. 多路复用方式解:频分多路复用( FDM):将传输介质的带宽,划分成若干较窄的频带,每一个窄频带构成一个子信道,各子信道的中心频率不相重合,子信道之间留有一定宽度的隔离频带,每个子信道传输一路信号。 时分多路复用(TDM):是一种分
12、时占用信道的方法;在传输时把时间先分成周期,在每个周期中再分成小的时间片,每一时间片由复用的一个信号占用,每个瞬间都只有一个信号占用信道。时分复用分为两种复用方式,同步时分复用:在同步时分多路复用中,每个周期内,一个信源都只能占用一个时间片,不同周期的相同时间片组成一个子信道;统计时分复用:某信源所占用的时间片不是固定的,而是按照信源传输的数据量大小来分配时间片,传输数据量大的信源可以多占用时间片。 波分多路复用( WDM):在同一根光纤中同时让两个或两个以上不同波长的光信号通过不同光信道各自传输信息。由于波长不同,所以各路光信号互不干扰,最后再用解复用器将不同波长的光信号分解出来。 码分多路
13、复用(CDM):所有用户可在同一时间使用同样的频带进行通信,每个用户分配一个地址码,各个用户的信号用各自不同的地址码序列来区分。第三章 网络设备1.有线传输介质分类、特性、接口,双绞线接线解:同轴电缆:连接距离:粗缆可达2500 m(单段最远500米),细缆的最大传输距离可达 925 m(单段最远185米)。 安装维护:粗缆安装时不需要切断电缆,需要单独安装收发器和收发器电缆, 难度大,造价高;细缆安装则比较简单、造价低,由于安装过程中要切断电缆, 当接头多时容易产生接触不良的隐患。 抗干扰能力:有较强的抗干扰能力。 拓扑结构:用粗缆和细缆连接的网络都是总线拓扑结构。 双绞线:(1)传输距离一
14、般不超过100米,传输速度随双线类型而异; (2)价格低,重量轻,易弯曲,安装维护容易; (3)可以将串扰减至最小或加以消除,屏蔽双绞线抗外界干扰能力强; (4)具有阻燃性; (5)适用于结构化综合布线。 光纤:信道带宽大,传输速度快,可达1000Mbps以上; 传输距离远,就单段光纤的传输距离而言,单模光纤可达几十公里,多模光纤可 达几公里; 抗干扰能力强,传输质量高。由于光纤中传输光信号,所以不受外部电磁场干扰; 信号串扰小,保密性好; 光纤尺寸小、重量轻,便于敷设和运输; 光纤的材料是制作塑料和玻璃的材料,材料来源丰富,环境保护好; 无辐射,难于窃听; 光缆适应性强,寿命长。 双绞线接线
15、:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕2. 无线传输方式种类无线电:是指频率范围在10KHz1GHz之间电磁波谱。微波:是频率范围在3300GHz的无线电波。卫星通信系统:实际上也是一种微波通信,它以卫星作为中继站转发微波信号,在多个地面站之间通信,卫星通信覆盖范围大,三颗卫星可以覆盖地球表面。红外线通信:是指利用红外线作为传输手段的通信方式3. 集线器、二层交换机、路由器、网桥等设备的作用、原理、应用、设备之间的区别解:集线器:定义:是将网络中的站点连接在一起的网络设备 作用:大多数集线器有都有信号再生或放大作用。 原理:集线器不能够识别源地址和目的地址,没有地址过滤功能,采用广播方式,即
16、从一个端口接收数据,向除入口之外的所有端口广播。多站点共享总线,共处于一个冲突域中,任意时刻只能有一个站点发送数据,其他站点只能接收,总线带宽被多个站点均分。网桥:定义:是一个将网络互连起来的设备,它可以在数据链路层上连接两个局域网,使之相互通信。 作用:隔离局域网间的冲突。提高网络性能。提高网络的安全性。扩展网络覆盖范围。 原理:1)建立桥接表 某站点发送数据帧时,网桥收到这个数据帧后,就读取帧中的源地址和目的地址,并将源地址和接收该帧的端口记录在桥接表中 2)转发数据 当网桥收到一个数据帧时,就读取帧中的源地址和目的地址,然后去查桥接表,根据桥接表中记录的信息,网桥可能采用以下几种策略:(
17、1)如果源地址和目的地址对应的端口是同一端口,网桥会丢弃数据帧(2)如果源地址和目的地址对应的端口号不同,网桥就唯一的向目的地址对应的端口转发数据帧。(3)如果读取的目的地址在桥接表中没有相对应的记录,网桥将向除接收端口外的所有端口广播数据帧。二层交换机:作用:局域网交换机用于连接终端设备,如计算机及网络打印机等,使其组成网络;局域网交换机也可以连接两个或两个以上的局域网,组成更大的网络。 原理:其工作原理与透明网桥类似,也是根据所接收的帧的源MAC地址构造转发表,根据所接收帧的目的地址进行过滤和转发操作,但是其转发延迟比网桥小,其端口数量比网桥要多,可以将二层交换机看成是一个多端口的网桥。路
18、由器:定义:是网络互连设备,是互联网的主要节点设备,是不同网络之间相互连接的枢纽。 作用:连接多个网络,在网络之间传输报文分组;网络互连环境中为报文分组选择最佳路径。图3-28 路由器原理数据链路层网络层物理层数据链路层网络层物理层主机A主机BR1R2高层数据链路层网络层物理层高层数据链路层网络层物理层A2B1B2C1C2A1 原理:区别: 设备比较内容集线器二层交换机网桥工作层次物理层数据链路层同交换机地址识别能力无识别物理地址同交换机转发数据的方式总是广播以点对点为主,偶尔广播同交换机是否能隔离冲突否是是端口数量多多少组建局域网可以可以不适合4. 网卡地址的概念、格式、查看解:概念:以太网
19、卡的物理地址由48位二进制数组成,为便于书写和记忆,所以实际表示时用十二位十六进制数来来表示。格式:0000 0000 0110 0000 0000 1000 0000 0000 1010 0110 0011 1000用十六进制数表示(12位):00-60-00-08-00-A6-38这48位二进制数中,前24位为企业标识,后24位是企业给网卡的编号。查看:使用IPCONFIG /ALL命令可以查看网卡地址。5. 无线网络设备的功能与应用解:功能:台式机专用的PCI接口无线网卡,适用于普通的台式机使用。 笔记本电脑专用的PCMICA接口网卡,仅适用于笔记本电脑,支持热插拔。 USB接口无线网卡
20、。这种网卡不管是台式机用户还是笔记本用户,只要安装了驱动程序,都可以使用。 笔记本电脑内置的MINI-PCI无线网卡。应用:无线接入点AP 包括:一个无线电收发机,用于使用射频信号与无线网卡通信,一个有线以太网接口,用于连接有线网络,以及桥接电路或者桥接软件 功能:汇集其作用范围内的无线网卡的信号,并连接至有线网络,提供无线工作站与有线局域网之间的相互访问,以及接入点覆盖范围内的无线工作站之间的相互通信,是无线网和有线网之间沟通的桥梁。无线AP只能把无线客户连接起来,不能通过它共享上网。 无线路由器 概念:带有无线覆盖功能的路由器,是单纯型AP与宽带路由器的一种结合体;既有路由器的功能,又有无
21、线AP的功能。 用途:应用于用户共享上网。 功能:无线路由不仅可以把无线节点连接起来,还可以把通过它进行无线和有线连接的终端都分配到一个子网。还具有一些网络管理的功能,如dhcp服务、网络地址转换、防火墙、mac地址过滤等功能第四章 TCP/IP协议1.TCP/IP层次结构与各层主要协议的作用(IP、ARP、TCP、UDP、HTTP、FTP等)解:网络接口层:在这个层次上TCP/IP没有定义任何协议,而是利用了其他网络的低层协议开放性互连层:IP协议 :尽力而为的将IP分组从发送端主机通过互联网环境送达接收端主机 ARP协议:将IP地址转换为物理地址。 RARP协议:反向地址转换协议。当物理地
22、址已知,但IP地址不知道时,则使 用RARP解析。 Internet控制信息协议(ICMP):作用是向源主机报告差错。 多播协议(IGMP):IGMP是一个支持多播的协议,它运行在路由器上,用于 帮助多播路由器识别加入到一个多播组的成员主机,并将组成员信息转发给其他多 播路由器。传输层:TCP协议:TCP协议为应用层要求传输可靠的应用提供数据传输服务。 UDP协议:UDP协议向应用层提供面向无连接无确认的服务。 应用层:(1)虚拟终端协议Telnet (2)文件传输协议FTP (3)简单邮件传输协议SMTP (4)域名系统DNS (5)超文本传输协议HTTP (6)邮局协议POP (7)简单网
23、络管理协议SNMP2. IP地址格式、分类以及IP地址类型、网络号、主机号判断解:格式:IP地址由32位的二进制组成,这32位二进制数被分为4组,每组8位,各组之间用“.”分割,为便于表示,将每组二进制数写成十进制数。分类:A类地址;IP地址的第一组数在1126之间,共有126个网络号,每个网络最多可提供大约16777214个主机地址. B类地址;IP地址的第一组数在128191之间,共有16384个网络号,每个网络可提供65534 个主机地址. C类地址;IP地址的第一组数在192223之间,共有2097152个网络号,每个网络可提供254个主机地址.3. 保留地址解:为了便于各组织在组织内
24、部使用TCP/IP协议组网,IANA(因特网地址分配管理局)保留了一批IP地址,供内部组网使用,这些地址不需要申请,可以直接使用。但这些地址只能在局域网内部使用,不能出现在Internet上。网络类型 地址范围 网络总数 A 10.0.0.110.255.255.254 1 B 172.16.0.1172.31.255.254 16 C 192.168.0.1192.168.255.254 2564. 子网划分、子网分析、子网掩码解:子网的划分方法:从原来的主机地址中拿出几位用于标识子网地址,网络管理员可以根据本单位的实际需要来划分,不需要向Internet地址管理部门申请。分子网后,一个IP
25、地址可以看成由三个部分组成:网络号、子网号和主机号。子网掩码:为了让路由器能够正确的识别子网号,必须将子网的划分方案告诉路由器,在TCP/IP协议中,用子网掩码来表达子网划分方案。子网掩码也是由32位二进制数组成,但是规定网络号部分和子网号部分全为1,主机号部分全为0。子网划分:(1)根据物理网络数,确定子网数;(2)根据需要的子网数,确定用几位做子网号;(2)根据每个子网可以提供的主机数,判断能否满足物理网络需要;(3)确定子网掩码;(4)确定每个子网主机地址分布范围。5.RIP协议原理、特点解:原理:路由信息协议RIP也称距离向量协议,根据经过的路由站点数作为选择路由的依据,运行RIP协议
26、的路由器周期性(每隔30秒)地向物理连接上相邻的路由器发送路由刷新报文,其他路由器在接收到某个路由器的(V,D)报文后,按照最短路径原则对各自的路由表进行刷新。,RIP路由器照以下规律更新路由表:(1)如果获取到本路由器没有的路由信息,则在本路由器增加这条新的路由信息(2)如果获取到本路由器已经存在的路由信息,若新获取的路由距离比本路由器原来的距离短,则用新路径更新原来的路径,否则,保留原来的路径。特点:(1)采用向量距离(V,D)算法,用跳数作为唯一的路由选择度量标准,没有考虑链路带宽等因素。 (2)路由器间交换的路由信息量大,接力式的信息传输方式,导致信息传播时延 较长。 (3)RIP经过
27、的最长路径是15个路由器(15跳),超过此数则认为该目的地址不 能到达。 (4)每30秒广播一次路由更新数据。 (5)RIP版本1不支持可变长子网掩码(VLSM)和不连续的子网,RIP版本2支 持VLSM和不连续的子网,并使用组播地址发送路由信息。6. OSPF协议原理特点解:原理:在一个自治系统内,运行OSPF协议的路由器间要频繁的交换路由信息,交换的路由信息包括本路由器与哪些路由器相邻,以及链路状态的度量等,最后生成链路状态数据库,根据链路状态数据库,每个路由器都掌握了该区域上所有路由器的链路状态信息,也就等于了解了整个网络的拓扑状况。在此基础上路由器利用“最短路径优先算法,独立地计算出从
28、本路由器到达任意目的地网络的路由,并生成路由表。 特点:(1)采用链路状态算法,综合考虑了距离、带宽、延时等因素。 (2)收敛快。由于采用了分层路由的思想,减少了通信量,使路由更新过程更快。 (3)不会形成回路。 (4)带宽消耗少,由于OSPF交换的是链路状态信息,不是像RIP那样交换整个 路由表,所以交换的信息量要少。 OSPF协议受到了大多数路由器厂商的支持,适合于大型网络。7. 常用端口解:端口号分为三类从01023的端口号被称为众所周知的端口号,所谓众所周知的端口是指由IANA分配给特定应用程序的端口号,这些端口号已分配给标准的网络应用从102449151的端口号称为注册端口号,用来标
29、识那些已经向IANA注册的应用。从4915265535的端口号称为私有端口或临时端口号,是非注册的,并且可以动态地分配给任何应用进程。8. 常用命令解:IPConfig:实用程序和可用于显示当前的TCP/IP属性的设置值。使用all选项时,IPConfig能够显示计算机名、IP地址、子网掩码、默认网关、网卡物理地址等信息。Ping:用于确定本地主机是否能与另一台主机发送与接收数据报,根据返回的信息,我们就可以推断TCP/IP参数是否设置得正确以及运行是否正常。ARP:查看本地计算机或另一台计算机的ARP高速缓存中的当前内容.Tracert:可以跟踪通往远程主机路径,当数据报从我们的计算机经过多
30、个网关传送到目的地时,tracert命令可以用来跟踪数据报使用的路由。第五章 局域网应用层表示层会话层传输层网络层数据链路层物理层物理层介质访问控制(MAC)子层逻辑链路控制(LLC)子层1. 以太网的层次结构局域网的层次模型是IEEE提出IEEE将局域网的体系结构分为3层,相当于OSI参考模型的低2层IEEE将数据链路层分为两个层次与介质访问控制方法和传输介质无关的逻辑链路控制(LLC)子层,与介质访问控制方法和传输介质相关的介质访问控制(MAC)子层。2. 以太网原理CSMA/CD的工作原理先听后发发送前先监听信道是否空闲,若空闲则立即发送;如果信道忙,则继续监听,一旦空闲就立即发送边听边
31、发在发送过程中,仍需继续监听冲突停止若监听到冲突,则立即停止发送数据,然后发送一串干扰信号;延迟重发等待一段随机时间(称为退避)以后,再重新尝试冲突检测和冲突后就立即停止的机制可以提高网络工作效率3. 以太网标准解:传统以太网标准:110Base-5;210Base-2;310Base-T;410Base-FL;现在,10Mbps以太网主要用于用户桌面连接。快速以太网标准:1100BASE-TX;2100BASE-FX;3100BASE-T4快速以太网主要用于桌面连接或楼宇内部的骨干连接。吉比特以太网标准:11000Base-SX;21000Base-LX;3 1000Base-CX;4100
32、0Base-T千兆以太网主要应用在园区网络的骨干连接。10吉比特以太网标准:万兆以太网技术突破了传统以太网近距离传输的限制。除了应用在局域网和园区网外,也能够方便地应用在城域网甚至广域网,来构建高性能的网络核心。4. 以太网传输距离、传输速率与帧长度关系,反馈重发方法解:以太网帧长度和传输距离与传输速率之间关系:(1)若使网络保持一定的数据传输速率,又要保持一定的数据传输距离,数据帧的长度必须大于某个值。(2)当数据帧最小长度固定,提高传输速率要减少传输距离。即数据传输速率和传输距离成反比。(3)冲突只可能在站点发送数据后的一个冲突窗口内发生,如果超过了一个冲突窗口没有发生冲突,那么,就不会再
33、产生冲突因为经过一个冲突窗口后,所有的站点都已经知道总线是忙的。以太网协议中规定,一个冲突窗口时长为51.2s对于10Mbps以太网,一个冲突窗口可以发送512比特,即64B,所以以太网最小帧长度不能小于64B据此,也可以得到以下结论:(1)冲突只能在前64个字节产生,如果前64个字节没有产生冲突,那么,就不会再产生冲突。(2)如果接收方收到长度小于64个字节的帧,一定是经过碰撞的帧。5.交换式以太网交换方式解:直通式:在输入端口检测到一个数据帧时,检查该帧的目的地址,在地址表中查找该地址对应的端口,然后把数据帧直接送到相应的端口,实现交换功能 存储转发:把接收到的数据帧先存储起来,然后进行C
34、RC检查,在对错误帧处理后才取出数据帧的目的地址,通过MAC地址表找到对应的端口发送出去 碎片隔离:检查数据帧的长度是否够64个字节,如果小于64字节,说明是产生碰撞后的帧,则丢弃该帧;如果大于64字节,则发送该帧7. 虚拟局域网的原理与实现方式解:原理:虚拟网络建立在交换技术基础上的。是将物理上属于一个局域网或多个局域网的多个站点按工作性质与需要,用软件方式将站点划分成一个个的“逻辑工作组”一个逻辑工作组就是一个虚拟网络。逻辑工作组的节点组成不受物理位置的限制,当一个节点从一个逻辑工作组转移到另一个逻辑工作组时,只需要简单地通过软件设定,而不需要改变它在网络中的物理位置。 实现方式:基于端口
35、划分虚拟网:根据网络交换机的端口号来定义的。 基于MAC地址划分虚拟网:根据网卡上的MAC地址来划分虚拟网,让某些 地址属于一个虚拟网。因为网卡安装在计算机上,所以当计算机发生移动时,虚 拟网成员的地位不会发生变化。 基于网络地址划分虚拟网:让某些IP地址属于一个VLAN,而另一些IP地址 属于另一个VLAN,好处,允许按照协议类型组成虚拟网,这有利于组成基于服务 或应用的虚拟网;由于IP地址存在于计算机上,所以当计算机发生移动时,也不 会改变其虚拟网成员地位。6. 无线局域网模式、安全措施解:模式:(1)无基础设施的无线局域网:又称为临时结构网络或特定结构网络,相当于有线网络中的对等网,这种
36、网络中没有接入点,无线站点之间的连接都是临时的、随意的、不断变化的,适用于需要临时搭建网络的场合,如用便携式计算机进行会议交流等。 (2)基础结构无线局域网:简单的基础结构网络仅包含一个AP,区域内的无线设备通过一个访问点连接起来,形成一个无线网络,另一种基础结构无线网络是将无线访问点AP用电缆连接到有线局域网中,实现无线站点与有线局域网中的设备进行通信。安全措施:1加密WEP加密:WEP使用共享的机密密钥来加密发送节点的数据。接收节点使用相同的WEP密钥来解密数据,需要在AP和无线客户端配置WEP密钥,并且要定期更换。 WPA 加密:WPA使用“临时密钥完整性协议”(TKIP)来实现加密,该
37、协议使用更强的加密算法代替了 WEP,由于TKIP密钥是自动生成的,因此不需要为WPA配置一个加密密钥。 2身份验证 可以使用两种类型的身份验证:开放系统和共享密钥。1) 开放系统:使用网卡的物理地址来识别工作组中的无线节点。不可靠。2)共享的密钥:共享密钥身份验证检验加入无线网络的无线客户端是否知道某个机密密钥。3)IEEE 802.1X:IEEE 802.1X在网络节点能够开始与网络交换数据之前,IEEE 802.1X 标准强制该节点进行身份验证。IEEE 802.1X提供了比开放系统或共享密钥更安全的身份验证机制,但需要有复杂的基础设施。4)带预共享密钥的WPA:对于无法进行802.1X
38、身份验证的中小企业,WPA为基础结构模式的无线网络提供了一种预共享密钥身份验证方法。预共享密钥配置在无线AP和每个无线客户端上。初始的WPA加密密钥来自身份验证过程,该过程同时检验无线客户端和无线AP是否具有预共享密钥。7.局域网组网(设备、材料、拓扑图、组网过程)第六章 接入网1.接入网概念解:Internet是覆盖全球的网络,其各级主干网是由光纤敷设而成的,但是Internet并没有真正连入千家万户,必须借助某种接入网把用户连入到Internet上去。所谓接入网是指骨干网络到用户终端之间的所有设备其长度一般为几百米到几公里,因而被形象地称为最后一公里。其任务是把用户接入到核心网,提供用户最
39、近业务点的连接。2. 接入因特网的方法(拨号、ADSL、ISDN、局域网+专线等)解:拨号:拨号接入是利用普通公用电话网连入Internet的接入方式。其条件是有一条电话专线,由于电话线上只能传输模拟信号,所以在用户端和ISP端都需要配置调制解调器,拨号接入还需要点-点协议PPP。 ADSL:ADSL(非对称数字用户回路)它能在现有的普通铜质双绞电话线上提供高达8Mb/s的高速下载速率和1Mb/s的上行速率,而其传输距离为3km8km。在ADSL通信线路中会在普通的电话信道中分离出3个信息通道。(1)速率为1.5Mbps8Mbps的高速下行通道,用于用户下载信息。(2)速率为16Kbps1Mb
40、ps的中速双工通道,用于用户上传输出信息。(3)普通电话服务通道,用于普通模拟电话通信服务。 ISDN:ISDN是综合业务数字网利用公共电话网采用时分多路复用技术将多项业务复用在一条“数字管道”中,并通过局端设备与业务网络连接。基本速率接口2B+D,最大数据传输速率可以达到128Kbps,在上网的同时可以打电话,二者各占一个64Kbps的B通道,若上网时不打电话,两个B通道都用于上网。一次群速率接口30B+D,最大数据传输速率可达到2.048Mbps。 局域网加专线:“专线接入” 是指专门为用户建立线路,由用户专用与其他(如ADSL)上网方式相比,专线上网方式有如下优势(1)具有专线传输本身特
41、有的稳定性,速率快,上下行同速,时延小,多种速率可选,扩展容易等特点。(2)独享互联网出口上网,24小时全天在线,配有固定公网IP地址。(3)除高速访问互联网外,还可实现多种网络功能。专线接入费用高,适用于企业用户3.各种接入法的安装配置拨号:调制解调器的安装与配置1) 安装调制解调器2) 安装调制解调器的驱动程序3) 建立拨号连接第七章 因特网1.DNS的作用、原理解:作用:(1)保存主机名称及其对应的IP地址的数据库; (2)接受DNS客户机提出的查询请求; (3)若在本DNS服务器上查询不到,能够自动的向其他DNS服务器查询; (4)向DNS客户机提供查询的结果。原理:反复解析:反复解析
42、是一次请求一个服务器,如果本服务器解析不了,就给客户机指定另一个域名服务器,直至解析成功。 递归解析:递归解析是用户将域名解析请求发给最近(本域)的域名服务器,然后由该域名服务器负责完成解析任务。2. WWW相关技术(HTTP、html、浏览器、动态网页技术)解:HTTP:是客户端浏览器或其他程序与Web服务器之间的应用层通信的协议。 Html:用于描述WWW的网页文件的语言浏览器:使用户获取Internet上的各种资源,将HTML语言描述的网页源文件,翻译成用户便于接受的页面,供用户浏览;动态网页技术:动态网页是指该网页具有交互性,实现动态网页的技术主要有以下几种:1)CGI技术2)ASP技
43、术3)JSP技术4)PHP技术3. 电子邮件原理与相关协议的作用(SMTP、POP3、SMAP等)解:原理:当用户将邮件编辑好并点击发送按钮后,SMTP协议将电子邮件送到自己的邮件服务器上。电子邮件服务器接收邮件,然后根据邮件上的收件人地址通过SMTP协议将电子邮件发送给接收者的邮件服务器,并最终投递到接收者的电子信箱中。接收者通过POP3协议访问自己的电子信箱,如果有电子邮件,就将其下载的本地计算机上。SMTP:简单邮件传输协议,使用TCP端口25,主要用于邮件服务器之间传输邮件信息。 POP3:邮局协议,协议允许用户从服务器上把邮件存储到本地主机上,同时删除邮件服务器上的邮件。POP3使用TCP端口110。 IMAP:报文存取协议,用于下载电子邮件,在用户未发出删除邮件的命令前,IMAP服务器邮箱中的邮件一直保存.第九章 网络安全1.数据加密的概念与方法概念:加密就是将信息通过一定的算法转换成不可读的形式。加密前的数据叫明文,