2022年2022年计算机网络应用概念 .pdf

《2022年2022年计算机网络应用概念 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年计算机网络应用概念 .pdf（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络系统的组成部分：终端系统传输系统（网络传输介质和网络设备）数据报/报文网络终端 也称 网络工作站，如计算机、网络打印机等服务器终端服务器（提供应用服务和数据服务的高性能计算机，安装了服务器软件）服务器按照可提供的服务分为：应用服务器、文件服务器、数据库服务器、打印服务器、web 服务器、电子邮件服务器和代理服务器FTP DNS DHCP 服务器操作系统+数据库管理系统=数据库服务器服务器的性能要求：服务器的计算机要求有更高的运行速度 和更高的 可靠性。（选择服务器要注意：处理器架构、可扩展性、服务器外形、新技术的支持、品牌等）服务器的操作系统：Windows Server、Unix、Lin

2、ux 4 种服务器外形：台式、机架式、机柜式、刀片式服务器按服务器的处理器采用类型划分，服务器可以分为复杂指令集架构服务器CISC、精简指令集架构服务器RISC、超长指令集架构服务器。按服务器应用层次划分：入门级、工作组级、部门级、企业级服务器按服务器用途划分：通用、专用型服务器服务器的数据保护：磁盘镜像、容错技术（RAID 技术、双机容错技术）、群集技术1.磁盘镜像：在服务器上安装双硬盘，操作系统在向一块硬盘上写数据时，同时也写入另一块硬盘，实现数据的热备份。2.RAID 技术（磁盘阵列）：RAID 0、RAID 1、RAID 5 及它们的比较-RAID redundant array of

3、 inexpensive disks 廉价磁盘冗余阵列（不能异地热备份）-RAID 0 技术：把磁盘阵列中的所有磁盘用于数据的并行存取，最大限度地提高硬盘的访问速度。（访问速度最快）没有磁盘镜像-RAID 1 技术：把磁盘阵列分成两组，在向一组磁盘写数据时，同时写入另一组磁盘，实现数据的热备份。（数据保护能力最强，磁盘容量损失最大）-RAID 5 技术：在写数据时，并行将数据写入磁盘阵列，所有硬盘都拿来做数据的并行存取，只留一块硬盘来写其他硬盘所存储数据的校验和。当有一块硬盘出现故障时，用校验和与剩余数据可换算回丢失的数据。（若同时坏两块则不能恢复）（速度 RAID 0RAID5 RAID 1

4、，保护能力RAID 1RAID 5 RAID 0）3.双机容错技术及其优势（1）双机容错技术：配置双服务器。当主服务器向硬盘写数据时，通过容错卡 向另一台服务器写入相同数据，实现数据的远程热备份（即 异地 热备份，可称为灾备）。连接容错卡的 热线 为光缆。可异地存放两台计算机。有热线为硬容错、无热线通过软件传输为软容错。（2）优势：可远程热备份；当一个服务器出现故障时，对网络的服务不会终止。4.服务器 群集 技术：当一个服务器向磁盘写入数据时，同时把数据写往磁盘阵列。实现了数据热备份。传输介质双绞线电缆（100 米）光缆（70km）微波(150m 室外传输)同轴电缆电缆同轴电缆（Cable M

5、odem）电话线电缆（2MHZ）双绞线电缆UTP 非屏蔽双绞线RJ45 连接器RJ45 端口RJ45 模块端接STP 屏蔽双绞线分类5 类双绞线电缆（CAT5）100MHZ 频率范围；可以达到100Mbps 速度，满足百兆以太网802.3 u 的需求，即100 base-T 的标准规范超 5 类双绞线电缆（CAT 5e）100MHZ 频率范围6 类双绞线电缆（CAT 6）250MHZ 频率范围；可以达到 1000Mbps 速度，满足千兆以太网802.3AB 的需求（实质上5 类和超 5类就可以满足1000Mbps 的需求）7 类双绞线电缆（CAT 7）600MHZ 频率范围端接RJ45 端口

6、连接器1、2 对线发送端3、6 对线接收端直通线交叉线直通线：异组设备间连接，网线A,B 端色谱顺序一致交叉线：同组设备间连接，网线A,B 端：A1 橙白-B1 绿白；A3绿白-B3 橙白；A2橙-B6 绿；A6 绿-B2 橙测试参数线序连接 长度衰减 串扰百兆以太网标准千兆以太网标准光缆原理单摸激光光源几十公里（km）70km 5-8 微米直径多模led 光源 标准两公里（km）50-60 微米多路复用名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 10 页 -微波频率2.4Ghz设备无线网卡无线 AP 传输速度802.11g 54Mbps；802.11n 300Mbps；80

7、2.11b 11Mbps传输距离150m 室外数据数字化的信息离散的数字信号离散的80Mhz模拟信号连续变化的信号频带宽带一个信号的有效谐波所占的频带宽度（谐波的频率范围）电缆的频带宽度电缆能够传输谐波信号的频率范围（双绞线高达100Mhz，电视电缆高达 750Mhz）无线局域网802.11 以太网 802.3（64B-1518B）综合布线系统设备间子系统管理子系统垂直干线子系统水平布线子系统工作区子系统建筑群间连接子系统一个 数据帧被封装好报头（14B）和报尾（4B）一个数据段（一个 802.3 帧的长度最小为64B，最大为1518B。一帧数据的数据区最小46B，最大 1500B）三级寻址：

8、MAC 地址（6B）：网段内寻址；作用：寻主机；通过交换机（特殊的mac 地址 FF-FF-FF-FF-FF-FF 为广播地址；固化在网卡的ROM 上；网卡上的 硬件比较器电路比较报文中的目标MAC地址与自己的 MAC 地址决定是否抄收报文）（源 MAC 地址的作用：获取报文比较其目标MAC与自己的MAC决定是否抄收报文；MAC 寻址时候提供自身的MAC 地址给对方。由谁提供？ip 程序还是802.3？IP 地址：网间寻址；作用：寻网络；通过路由器端口地址：应用程序寻址；作用：寻应用程序；目标主机帧校验帧报尾4B 放置 CRC 校验的校验结果网卡（网络适配器）ISA、EISA、PCI 插槽介质

9、访问冲突的控制方案IEEE 将以太网规范编制为802.3 协议，令牌网编制为802.5 协议以太网 Ethernet 总线争用（CSMA/CD）令牌网令牌网络设备（最有代表性的是网络交换机和网络路由器，远程连接中还有调制解调器、ATM交换机、帧中继交换机、中继器）局域网交换机是把计算机连接在一起的基本网络设备，计算机数据报可以通过局域网交换机转发。目前大都是以太网交换机。以太网交换机两种交换方式：直通式、存储转发式，区别是是否进行帧校验，运用 高速缓冲存储器，延迟相对大些网络分割 改善网络性能。合理分割冲突域和广播域，将大网络分割成若干子网（由路由器完成）和网段（由网桥和交换机完成）。完成分割

10、网络的设备有：中继器、网桥（被交换机替代）、交换机、路由器集线器和中继器是计算机中不查看MAC 地址所有端口转发报文且不帧校验，对应物理层；交换机 是计算机间 转发报文，对应链路层；路由器 是网络间 转发报文，对应网络层。集线器工作原理：收到一帧报文后，向所有端口转发。又称多口中继器。中继器：接收信号，重新生成信号传个下个一网段。针对传输介质都有衰减的特性，延伸网络距离的作用。（光中继器、微波中继器等，现在电缆中继器已被集线器代替）交换机工作原理：收到一帧报文后，取出帧报头中的目标MAC 地址，查询交换表，确定端口后转发数据。转发数据后，目标MAC 不变，源MAC 地址会变成交换机的么？不会，

11、交换机无网卡即无自己的MAC 地址。交换机作用：计算机间转发报文、隔离介质访问冲突、分割冲突域提供网络性能。交换机级联1 级联线路叫 干线（trunk），可以通过增加链路的方法，即用更多的交换机端口来实现级联，使干线有更高的传输带宽。2 堆叠 可获得几个G 的传输带宽；长度限制1.5m 内干线比堆叠更可靠；冗余链路增加可靠性；spanning tree 协议；VLAN（交换机的 级联端口 属于所有子网，可对应多台主机，故要让端口知道数名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 10 页 -据报对应的源主机的虚拟子网，才能向同子网的其他端口转发，使用 802.1 q 协议，其交

12、换机需要使用“Tag 方式”。）路由器工作原理：收到一帧报文后，卸掉帧报头，取出IP 报头中目标IP 地址，查路由表确定向哪个端口转发，封装新的帧报头转发。路由器作用：网络间转发报文、隔断广播、网络安全控制三层路由交换机：又称核心交换机，实质是路由器。以交换机的速度在网络间转发报文的设备工作原理：一次路由，次次交换一次路由次次交换的关键点在：当路由器应答一个ARP 广播时，不是拿自己的 MAC 地址应答，而是拿另一个网络中的目标主机的MAC 地址应答。互联网接入路由器（ADSL/cable 路由器）的功能（5 个主要功能填空）：比普通路由器增加了 NAT或 PAT功能（无路由表，更便宜。内置D

13、HCP、PAT、802.3、PPPoE程序）1.在内外网间转发报文 2.隔离广播 3.网络安全控制 4.PAT转换 5.内置 DHCP 服务器 6.可实现 ADSL拨号 7.集成以太网交换机WLAN 路由配置的几个参数：SSID 定义、信道、协议、加密算法、密钥路由器完成的工作涉及：物理层、链路层、网络层。故路由器中有：路由协议（常见的：RIP、IGRP、OSPF）、ARP 协议、路由表、ARP 表，802.3 协议、802.11协议，访问控制列表、agent（SNMP 代理程序）、NAT 表、PAT 地址转换表路由器可发送广播：ARP 广播、DNS 广播、路由广播（用于动态获取路由表，静态配

14、置路由表的端口没有路由广播，要对邻居屏蔽自己的网络状况时，用静态配置）交换机：BDPU 广播（spanning-tree）；802.1q 协议、agent（snmp 代理程序）、交换表DNS 服务器提供域名解析数据库，域名与目标IP 地址映射信息DHCP服务器路由器可以内置DHCP，充当DHCP服务器功能。路由器也可以转发DHCP 请求，因此不是每个子网都必须要有DHCP 服务器的。提供 IP 地址、子网掩码、默认网关。除了DHCP 服务器、DNS 服务器和WIN 服务器，DHCP 服务器都可以提供动态ip 地址，即DHCP 服务器、DNS 服务器和 WIN 服务器必须要保持静态IP 地址的设

15、置和维护。动态分配方法是唯一能够自动重复使用IP 地址的方法。windows xp 修改 MAC 地址方法：本地连接-属性-常规-配置-高级-network address 在值处填写连续的十六进制(6 个字节)数字如：001C257E5A6F 报文在穿越路由器前往目标网络过程中，帧报头不断改变（源MAC 地址和目标MAC 地址都在改变），IP 报头保持不变。（因为 MAC 地址只在网段内有效，源主机进行MAC 地址寻址的 ARP 程序发送的ARP 广播会被路由器截断；只能把报文传输给路由器，由相邻路由器间 ARP 寻 MAC 地址。）交换表交换机中，会自动消失。交换机端口与MAC 地址映射表

16、。交换表自学习得到，不需要设置。（交换机 级联 的情况下链接其他交换机的端口可能会捆绑多个mac 地址）路由表路由器中，动态学习（互学获取）和静态配置（手工配置）。路由器的每个端口需要有一对地址：IP 地址和主机地址主要由端口的 网络地址、转发端口、下一跳路由器IP 地址和跳数 四项组成（一个端口可以对应多个网络地址，一个直接的，若干个间接的；若该端口对应一个网络地址同时对应下一跳或多跳的另一个路由器的IP 地址，说明对应的网络地址为间接的，需要通过其他路由器将报文传输到该网络地址范围内的IP 地址中。）名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 10 页 -由七个字段组成P

17、95，除主要以下五个，另外字段：协议：C 表示该记录手工配置取得，RIP 表示由 RIP 协议重其他路由器学习得到定时：表示该记录多久没有刷新，决定该记录是否要删除。任务：网络地址对应的子网掩码ARP 表 每台 主机中或路由器中，可暂时保存，关机后消失？访问控制列表路由器中，网络安全控制。DNS 解析数据库DNS 服务器 中，DNS 服务器收到待解析的域名后，查询自己的DNS 解析数据库，将该域名对应的IP 地址查询到后，发还给查询的客户端。区域传输DHCP 地址集DHCP 服务器中预留的多个连续地址集合NAT 表 边界路由器中，内部IP 与外部 IP 对照表数据段1500 字节帧报头（14

18、个字节）IP 报头TCP 报头（端口地址用32 个字节放在tcp报头最前面；为了支持数据出错重发和数据组装，设置报文序号：发送序号、确认序号）MAC 地址寻主机交换机（6 字节 16 进制数）IP 地址寻网络路由器端口地址寻应用程序目标主机(2 字节二进制，0-65535)建立连接（呼叫-应答，a 请求包、b 确认包、a 确认受到b 回复包的确认包：三次握手）面向连接的通信PPP、TCP、FTP 非面向连接的通信UDP、TFTP、SNMP、DHCP、NTP 网络时间协议、NFS、ISO 对 网络控制操作 的分类 网络模型（各实现哪些功能、如何实现）网络控制有:建立连接、出错重发和流量控制（TC

19、P 对发送窗口的大小调整进行流量控制）、传输介质访问控制网络协议：约定所有的产家网络产品（硬件及软件）的实现数据处理操作和传输控制操作的功能时使用相同的方法。（规定对应的程序：1 具备什么 功能2 实现该功能的方法3 实现功能需要的报文格式。）约定硬件的通常称为标准。最典型的是IEEE802.3 标准。OSI 七层模型7 应用层6 表示层5 会话层4 传输层3 网络层2 数据链路层1 物理层层次分类功能规定第 7 层应用层提供与用户应用程序的接口；为每一种应用的通信在报文上添加必要的信息。第 6 层表示层定义数据的表示方法，使数据以可以理解的格式发送和读取。第 5 层会话层提供网络会话的顺序控

20、制；解释用户和机器名称也在这层完成。第 4 层传输层提供端口地址寻址；建立、维护、拆除连接;流量控制、出错重发、数据分段第 3 层网络层提供 IP 地址寻址；支持互联网的所有功能第 2 层数据链路层提供链路层地址（MAC地址）寻址;介质访问控制（如以太网的总线争用技术）；差错检测；控制数据的发送和传输（如802.3 协议 802.5 协议）第 1 层物理层提供建立计算机与网络间通信必需的硬件电路和传输介质。发送数据的数据变化流程：报文 datagram 报文段segments（TCP 传输层）报文包packets（IP 网络层）报文帧 frame（802.3 链路层）TCP/IP 是 tran

21、smission control protocol/internet protocol 的简写，传输控制协议和网间互联协议，又称网络通信协议。（戏称低价竞标协议）TCP/IP 协议集的主要协议：（端口编号0-255-1023-65535）名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 10 页 -应用层：FTP、TFTP、Http、SMTP、POP3、Telnet、SNMP、DNS 传输层：TCP（面向连接）、UDP（非连接）网络层：IP、ARP、DHCP、RARP、ICMP、RIP、IGRP、OSPF（上面的POP3、DHCP、IGRP、OSPF 不是 TCP/IP 协议集的成

22、员，此处只是放到对应的层次中，易于了解网络协议全貌）FTP 文件传输协议(面向连接的协议，支持二进制文件 和 ASCLL 文件)20/tcp TFTP 简单文件传输协议。非面向连接协议，使用UDP。交换机、路由器就是用它把自己的配置传到主机上Http 网页传输。80/tcpSMTP 简单邮件传输控制程序.25/tcp Telnet 远程终端仿真协议。对路由器、交换机等设备进行设置需要用到这个协议。23/tcpDNS 域名解析协议将目标主机的域名解析成目标主机的IP 地址.53/udp、53/tcp SNMP 简单网络管理协议。通过udp 协议的，非面向连接的协议。161/udp 作用：支持创建

23、网管工作站。通过网管工作站可以了解网络中有哪些网络设备（指路由器、交换机），以及它们的 运行状态（设备与端口的开通情况、流量、丢包数量等），并能进行 远程设置（设备和端口的开启/关闭、VLAN调整等）。工作原理：网管工作站定时发SNMP 轮询请求广播，网络设备中的网管代理程序会应答该轮询请求广播，把自己的设备类型、端口数量、流量、丢包数量等信息报告给网管工作站。NFS 网络文件系统协议。允许网络上其他主机共享某机器目录的协议。(所有的端口号编排可以在TCP/IP 的注释 RFC1700 中查到)低于 255 的端口编号：用于FTP、HTTP 这种公共应用层协议2551023 的编号：提供给操作

24、系统开发公司、为市场化的应用层协议大于 1023 的编号：普通应用程序TCP 程序五个功能分段；封装TCP 报头（端口地址寻址）；出错重发（PAR 出错重发机制）；流量控制（接受主机调整发送主机的窗口字段数值来控制流量，窗口字段的数值是以字节表示）；建立（3 个报文包）、维护（keepalive 包）、拆除连接【简称 TCP 的传输连接管理】UDP 程序（user datagram program 用户数据报程序）两个功能分段、封装UDP 报头IP 协议最重要部分网间协议发送数据计算机：接收TCP 协议的 TCP 报头的数据段，继续报文封装，封装IP 报头接收数据计算机：接收802.3 程序发

25、来的数据包，把数据转发到TCP/UDP ARP 协议（MAC 地址解析协议）获取目标主机MAC 地址 ARP 广播和 ARP 应答机制。通过发送 IP 地址进行广播，得到目标IP 地址回应回复其自身的MAC 地址，得到目标 MAC 地址后可以向目标主机传输数据。获取ARP 表。ARP 程序安装在 主机中、路由器中DHCP 协议自动获取 IP 地址协议客户端发出报文，主机向DHCP 服务器发送“DHCP 发现请求”，DHCP 服务器接收到请求后“DHCP 提供应答”，然后主机就发送“IP地址分配请求”，服务器就向主机发送“IP 地址分配应答”报文，其中就包含了可供使用的IP 地址、子网掩码和本网

26、的默认网关。DHCP 服务器（另外动态分配 IP 地址的协议还有RARP、BOOTP）RTP 协议安装在路由器中。路由信息协议，动态维护路由表。功能：1 发现新的路由2 删除失效的路由（9*30=270 秒无广播接收就删除失效路由）3 选择最优路由IGRP 协议内部网关路由协议（与RTP 比较，衡量距离参数不同，RIP 是跳数，IGRP是带宽、负荷、可靠性、延迟；选择最佳路径效果不同，IGRP 更准确。）OSPF 协议开发的最短路径优先协议（与RIP、OSPF 比较，收敛快、但吞吐量小）程序 协议：干什么怎么干报文格式IEEE802.x 标准与TCP/IP 协议集共同完成与OIS 的 7 层网

27、络模型对应的功能，组成网络技术的完整协议体系。IEEE 标准对应的的数据链路层和物理层，它将数据链路层分为LLC层和 MAC 层；而设计的IEEE802.2 协议与 LLC 层对应，IEEE802.2 协议对应的程序是一个接口程序，提供了流行的网络层协议程序（IP、ARP、IPX、RIP 等）与数据链路层的接口，名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 10 页 -使网络层的设计成功地独立于数据链路层所涉及的网络拓扑结构、介质访问方式、物理寻址方式。主要的 IEEE802.X 标准（以下标准均涉及链路层和物理层）IEEE 802.1D 协议又叫 Spanning-Tree

28、协议，功能：发现冗余电路，并把它暂时切断，必要时候打开。（解决带冗余链路的交换机 网络的广播报文和组播报文循环问题）链路检测时要每4 秒发送 BPDU 广播，设置时选择交换机，指定跟端口，不是根端口却能收到BDPU 广播报的为冗余电路，切断。IEEE 802.1q 协议 当一个交换机把报文转发给另一个交换机时，802.1q 程序通过插入帧标记（4 个字节）的方式将虚拟网号告诉对方。交换机1 将标记 4 个字节装入帧报头，交换机2 确定转发端口后再将该标记拆除。IEEE 802.3 100Mbps 快速以太网IEEE 802.3 标准以太网802.3 程序（厂家自己编写）四个功能封装帧报头（MA

29、C 地址 14个字节）介质访问控制帧校验数据的发送和接收IEEE 802.3U 快速以太网-100Base-T/100Base SX(光缆)IEEE 802.3ab 千兆以太网-1000Base-T IEEE 802.3av 万兆以太网IEEE 802.11 无线局域网IEEE 802.11b 11Mbps IEEE 802.11g 54Mbps IEEE 802.11n 300Mbps IEEE 802.14 交互式有限电视网络电缆调制解调器（Cable Modem）IEEE 802.15 无线个人区域网标准IEEE 802.15.1：蓝牙技术PPP 协议点对点连接协议，工作在电话网等点对点

30、通讯的连接上，不需要物理寻址和介质访问控制。链路层协议与 802.3 比较，ppp 无寻址功能，不用介质访问技术，PPP 协议驱动窜口（RJ11 端口），进行帧校验，报尾2 个字节。因此在路由器装入PPP 协议后，链路层封装包头为PPP 报头，报头 4 个字节Frame relay帧中继协议链路层协议PPPoE协议互联网计入ADSL技术，链路层IP 地址（网络地址码、主机地址码）点数表示法32 位二进制地址A 类 1.0.0.1-126.255.255.255126 个网络地址（224-2）个 IP 主机地址第一个字节网络地址编码，后三个主机编码（127 的 IP 地址为用作返回测试,如 12

31、7.0.0.1）B 类 128.0.0.1-191.255.255.255 64*256-1=16383 个网络地址（216-2）=65534 个主机地址第一、二个字节网络地址编码，后两个为主机编码当网络中为DHCP 服务器，无法自动获取IP 地址，计算机将会从169.254.0.0-169.254.255.255中临时选取一个（因此网络地址不是16384，而是减 1 后的 16383）C 类 192.0.0.1-223.255.255.255 32*256*256=2097152个网络地址(28-2)=254 个主机地址前三个字节网络地址编码，最后为主机编码D 类 组播组E 类 IEFT 组

32、织内部研究内部 IP 地址（只在局域网内，互联网中的路由器将丢弃使用内部IP 地址的报文包）（10.0.0.0）1 个 A 类地址段（172.16.0.0-172.31.255.255）16 个 B 类地址段（192.168.0.0-192.168.255.255）256 个 C 类地址段网络地址转换内部IP 地址与外部IP 地址转换NAT路由器来执行1.NAT，PAT的原理：名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 10 页 -NAT 网络地址转换network address translation：在边界路由器上部署一定数量的IP，当报文流出边界路由器时，该路由器中的

33、NAT程序会将内部IP（源 IP）转换为外部IP；当报文流入边界路由器时，该路由器的NAT程序会将外部IP（目标 IP）转换为内部IP。NAT表-PAT 端口地址转换 port address translation：在边界路由器是哪个部署一个外部IP，当报文流出内网时，边界路由器的PAT程序会将内部IP（源 IP）转换为外部IP，同时对端口号重新编号；当报文流入内网时，PAT程序可通过端口号辨识出外部IP（目标 IP）对应的内部IP，并进行转换，同时还原目标端口号。2.网络地址转换的好处：-内网主机使用IP 地址灵活-节约外部 IP；-隐藏内部IP 地址，提高网络安全性3.NAT（网络地址转

34、换），PAT（端口地址转换）的比较-PAT比 NAT更节约外部IP，但其需同时修改IP 报头与 TCP报头，因此对边界路由器吞吐量的影响较大，即影响了网络出口带宽；-NAT比 PAT直接，对出网络口带宽影响较小。网络地址：网络位保持不变，主机位全置0 的地址广播地址：网络位保持不变，主机位全置1 的地址子网掩码：网络位保持1,，主机位全置0 的编码默认网关：（主机或一台路由器）给自己指定的一台路由器，把报文转发给其他网络时，将直接转发给默认网关。虚拟子网：通过对交换机端口进行设置而划分出的子网。VLAN有效的标志：1 广播被隔离（支持 VLAN 的交换机在收到一个广播后，会向所有同虚拟网号的端

35、口转发）2 不在同一子网主机间不能直接通信。子网掩码1.通过子网掩码可以看到一个网络是否划分子码，子码的数量2 用一个主机的掩码与其IP 地址与运算，可得到该主机所在子网的子网地址。计算题：借了主位n 位，就能划分2n 个子网。主机容量：2(主机码的总位数-被借走的主机位n)-2 子网网络=IP 地址*子网掩码（自己网络的子网掩码*目标 IP）得到的网络地址，与自己的网络地址核对，一致就表示同一网络中，让链路层封装目标主机MAC 地址；不一致就让链路层封装默认网关的MAC 地址（即本网络中指定路由器的MAC 地址）。注意：转发过程中，源、目标 IP 地址不变，源、目标 MAC 地址改变。默认网

36、关的网络地址一定与本机的网络地址一致，在同一网段中。IPv6 16 个字节128 位地址编码第一种形式X：X：X：X：X：X：X（X 表示 16 进制数值）如如 fec0:1a23:0000:0000:0000:9234:4088 第二种形式：表示连续的0，一个 IPv6 地址中只能出现一次如 fec0:1a23:9234:4088 第三种形式IPv4 和 IPv6 网络节点混合（映射或兼容IPv4 的 IPv6 地址）0:0:0:0:0:0:d.d.d.d(高 12 字节是 X 十六进制，低4 个字节是点分十进制)如 0:0:0:0:0:0:196.168.0.110 或：196.168.0

37、.110 WAN 广域网-广域网是由多个局域网远距离互联而成的网络。-远程连接局域网的4 中方式：光纤、专线（光纤、电缆）、电话线、互联网（不安全、带宽不稳定）-公共网络与局域网的连接线路称为本地线路，也称为最后几英里（last miles）线路。公共数据网络：电话网、ChinaDDN网、ChinaFrame 网、ChinaNet 网、互联网一、调制解调器-调制解调器是用于数字信号与模拟信号之间转换的设备，以便在带宽窄的电缆中传输数字信号。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 10 页 -调频-利用正弦波的频率变化来表示数字信号而幅值不变的方法-调幅-用相同的频率不同的

38、幅值变化来表示数字信号-调相1.为什么要使用调制解调？-想用比数字信号带宽窄的电缆传输数字信号(在有限频宽的电缆中传输数字信号)-代价：速度慢-调频、调相、调幅2.调频的调制方法-用不同频率的谐波，表示数字信号的0 和 1 3.基带传输：数字信号不需要调制即可传输(优点：直接、快)，如：LAN，光缆中的信号传输频带传输：数字信号需要调制的传输（优点：对电缆带宽要求不高）,如：ADSL、电话网络、帧中继网络 4.补充：-DCE（数据通讯设备）：公共数据网络的最外端设备。（CSU/DSU、调制解调器等）-DTE（数据终端设备）：局域网的最外端设备。（路由器等）-DCE 与 DTE设备均放置在 客户

39、端，使用 串口 连接。-多路复用分类：光分：把多路信号以不同的入射角发射传输，接收方以不同的接收角接收时分：轮流为各路信道传输频分：把多路信号调制到不同频段，同时传输二、使用电话网络远程连接局域网（-电话局边界路由器互联而成的网络层网络，报文转发使用网络层地址寻址）1.链路层协议：PPP协议（点对点连接协议，工作在电话网等点对点通讯的连接上，不需要物理寻址和介质访问控制）-PPP 报头2.PPP协议的 6 个周期（填空）：-链路 建立 周期-链路 质量测试 周期（可选周期）-身份验证 周期（可选周期）-上层协议磋商 周期-数据发送 周期-连接拆除 周期PPP协议的 6 个功能-连接的建立-线路

40、质量测试-连接身份认证-上层协议磋商-控制数据的发送与接收-连接的拆除三、使用帧中继专线远程连接局域网1.帧中继网络的构造：光纤连接、时分多路复用-帧中继网 是由电话公司中帧中继交换机 互联得到的 链路层网络，报文转发使用链路层地址寻址；-互联网 是电话局边界路由器互联建立起来的网络层网络，报文转发使用网络层地址寻址。-电话网 是程控交换机互联形成的物理层网络，但 PPP协议时 链路层协议，不寻址。2.帧中继网络中的链路层地址：-DLCI 地址：电话公司给的专线号，是一个线路地址，而不是点地址；DLCI 只封装一个地址；802.3 是点地址，封装一对地址-帧中继报头（两个字节）中只有一个DLC

41、I地址，用来标识虚电路号；以太网帧报头中有两个 MAC 地址，用来表示通信线路的两端节点。3.链路层协议：Frame relay帧中继协议4.-承诺信息速率，CIR：用户向电话公司租用的虚电路带宽128kb/s,表示速度 -链路速率（本地速度）：在本地线路上传输的带宽 -关系：链路速率可以大于承诺速率名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 10 页 -5、使用帧中继专线远程连接局域网的六个步骤：报装、铺设本地线路，安装调试DCE，连接 DTE和 DCE，配置路由器，测试互联网-互联网：覆盖全球的通信网络，和在这个通信网络（骨干网+接入网）上提供的信息与服务。-骨干网：电话

42、网互联、校园网互联形成的网络。-接入网：将用户终端和用户局域网接入到骨干网的网络。-我国的互联网由5 大网络构成中国公用计算机互联网CHINANET 中国教育与科研网CERNET 中国科学技术网CSTNET 国家公用经济信息通信网CHINAGBN 中国移动互联网CMNET-互联网接入提供商ISP（internet service provider）-互联网内容提供商ICP(internet content provider)互联网接入技术：一、FTTX+LAN 光缆到局网 FTTB+LAN/FTTZ+LAN FTTB光纤到大楼 FTTZ光纤到小区二、非对称数字用户线ADSL-电话线接入；与普通

43、电话线的串行传输(PPP协议，56kbps)相比，使用频分多路复用技术实现数据的并行传输，即可高速传输数据信号。-ADSL 在 26KHz至 2MHz之间频分多路复用出 255 个子信道，其中20 个组成上行子信道，225 个组成下行子信道，实现数据的并行传输。1.ADSL 的信道：通过频分多路复用技术，在一对铜线上划分出3 个信道，分别传输语音信号、上行数据和下行数据，实现数据的并行传输：-语音信号：低频段-上行数据信号：高于26kHz-下行数据信号：高于26kHz 2.非对称上下行数据传输速度不对称。上行1M，下行 8M。3.使用的 5 个主要设备 及其功能-信号分离器（Spliter又称

44、滤波器）：分离数据信号和语音信号；（用于把低频语音信号与高频上行数据信号合成到电话线上，将下行数据信号与语音信号分离开，分送电话机和ADSL MODEM。）-ADSL MODEM：信号的调制解调；实现频分多路复用（实现并行传输，用户端）；-多路复用器DSLAM：与用户端的ADSL Modem 形成调制解调器对；集线（电话局端）-RAS（远程访问服务器/接入服务器）：计费（身份验证）-路由器 4.链路层使用PPPoE协议：-PPPoE：基于以太网的点对点通信协议 Point to Point Protocol over Ethernet-PPPoE 报头由三部分组成，两端是完整的以太网报头14

45、字节和 PPP报头 2（4？）字节，中间有6 字节的 PPPoE报头 信息-集成了 802.3 协议和 PPP协议的功能（物理地址寻址、用户验证、IP 分配）-用户终端点击“ADSL连接”后，系统将用PPPoE程序取代 802.3 程序，PPPoE程序首先在网络中发广播寻找RAS服务器，在RAS服务器应答后（即通过MAC 地址进行身份验证通过后），展开PPP连接。-PPP连接建立后，用户主机利用PPPoE程序封装PPPoE帧报头，后由ADSL Modem 调制信号，传递到电话局端的DSLAM，将数据解调后，传递给RAS，由 RAS卸下 PPPoE帧报头，封装 802.3 帧报头，传输给电话局边

46、界路由器。因此，PPPoE连接的起始是用户终端和RAS服务器，即PPPoE帧报头的作用域是用户主机-RAS。三、电缆调制解调器Cable Modem 接入（有线电视网络接入，链路层，802.14）1.占用 2 个 8MHz频段分别传输上下行数据信号（频分多路复用）2.上下行传输速度不对称（上行 下行）3.上行数据传输速度慢的原因是为了克服噪声名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 10 页 -网络管理的主要内容：故障管理、配置管理、安全管理、性能管理、计费管理SNMP 协议的 4 个要素：（1）网管工作站：安装了网管软件的计算机（2）网管代理程序 agent：驻留在交换机

47、、路由器中的小程序（3）SNMP 的通信报文：5 种（见下页）（4）管理信息库 MIB：创建于网管工作站，储存各网络设备信息常用的网络安全技术：网络安全的手段：防病毒软件、防火墙、IDS、网闸、数据加密、公钥三种防火墙的工作原理（1）包过滤防火墙：通过在路由器中建立访问控制表，来识别哪些数据报允许穿越路由器的，哪些是需要阻截的。（2）攻击探测防火墙：通过分析穿越防火墙报文（包括报头）的攻击特征来识别需要拦截的数据报。（3）代理服务器：在内、外网主机之间设置代理服务器，外部只能访问代理服务器，看不到内部主机。2.包过滤防火墙与攻击探测防火墙的比较（1）功能不可替代；都在内网入口处（2）包过滤防火

48、墙分析报头，攻击探测防火墙分析全文；（3）攻击探测防火墙产生延迟大，即对带宽影响大。入侵检测系统IDS：通过检测发现网络中异常行为而进行报警的方式实现网络安全保护。入侵检测系统主动防御，防火墙属于被动防御）网闸：接在内网和外网之间，隔离二者之间的通信，负责二者间的数据复制传输。（内外网之间转发数据的设备，而不是转发报文的设备）命令提示符（在开始-运行-cmd）查看本机MAC 地址Ipconfig/all 连通性测试ping 121.198.178.235 查看本机访问过MAC 地址ARP A（记住：“”前面要有空格）计算机网络分类：根据计算机网络覆盖地理范围分类：局域网、城域网、广域网（Chi

49、naNet、ChinaPAC、ChinaFrame、ChinaDDN、CMNET）根据网络链路传输控制技术分类：总线争用技术、令牌技术、FDDI 技术、ATM 技术、帧中继技术和ISDN 技术。对应的网络是以太网、令牌网、FDDI 网、ATM 网、帧中继网和ISDN网。根据网络拓扑结构分类：总线形拓扑、网状拓扑、星形拓扑、树形拓扑、环形拓扑电话网主机和终端交换分组交换网络（不需要呼叫建立通信线路）分组交换网最早的：美国Arpanet（互联网前身）、法国 cyclades、英国 npl；如今的以太网、帧中继、互联网都是分组交换网；我国最早的NCFC 编号报文名称用途0 Get-request广播报文网管工作站发出的轮询请求广播报文1 Get-next-request单播报文网管工作站发出轮询请求针对某个设备（不要求）2 Get-response应答报文SNMP 代理程序向网管工作站传送的应答报文3 Set-request设置请求报文网管工作站向网管代理发出的设置请求4 Trap 报警报文设备中的 SNMP 代理程序向网管工作站报告紧急事件名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 10 页 -