精华内容
下载资源
问答
  • 这周在 中国大学MOOC 把 网络技术与应用 这门课程学完了。每周更新,学习了大概两个月时间。这里把学习笔记附上去。附件是Word文档。 第一章 概论 第二章 数据通信基础 第三章 以太网 第四章 无线局域网 ...

      这周在 中国大学MOOC 把 网络技术与应用 这门课程学完了。每周更新,学习了大概两个月时间。这里把学习笔记附上去。附件是Word文档。


      第一章    概论

      第二章    数据通信基础

      第三章    以太网

      第四章    无线局域网

      第五章    IP和网络互连(网络层)

      第六章    Internet接入技术(网络接口层)

      第七章    传输层

      第八章    应用层

      第九章    网络安全

      第十章    综合应用分析


    第一章    概论


    1.互联网:
        接入网、局域网、主干网
    2.交换方式:
        电路交换
        虚电路交换:标识符和分组、转发表、存储转发
        数据报交换:分组包括源地址和目的地址
    3.网络体系结构是分层结构和协议的集合
        OSI体系结构:        TCP/IP体系结构:        
        应用层    指令        应用层    HTTP
        表示层    协议        
        回话层    软件
        传输层    端口        传输层    TCP/UDP
        网络层    交换机                    网络层    IP
        数据链路层    网卡                 网络接口层    帧
        物理层

    第二章    数据通信基础


    1.传输速率{    波特率    波特率越高,信道带宽要求越高
                          信号级数    信号级数越大,还原难度越大
    2.奈奎斯特准则(理想信道)
        最大波特率   RP=2*BW
        最大传输速率    RS=2*BW*log2n
        信道容量取决于信道带宽和信号级数
    3.香农定理(随机热噪声信道)
        最大传输速率  RS=BW*log2(1+S/N)
        信道容量取决于信道带宽和信噪比
    4.差错控制
        检错码    Internet中常用检验和、循环冗余检验
    5.传输媒介
        双绞线    5类100Mb/s    6类1GBb/s
    6.Cisco Packet Tracer 6.2

    第三章    以太网


    1.总线型以太网{    基带传输与曼切斯特编码
                                  数据封装格式:MAC帧
                                  CSMA/CD算法及缺陷    适应轻负荷、存在捕获效应、最短帧长和冲突域直径存在制约关系
    2.网桥与冲突域分割    转发MAC帧、学习地址:源地址、目的地址、定时器
    3.VLAN与广播域分割{    单交换机VLAN划分
                                           跨交换机VLAN划分    携带VLAN标识符的MAC帧结构称为802.1Q帧结构

    第四章    无线局域网


    1.无线局域网概述
        微波波段    10e8~10e12
        使用波段    2.4GHz频段、5GHz频段
        传输速率不同    终端位于无线局域网中不同位置,接收到信号的强度和信噪比不同,传输速率也不同
        信号无法再生
        逻辑链路控制(LLC)子层    指定数据类型
        无线局域网物理层协议标准802.11bgn    电磁波频段、使用的扩频技术、信号调制技术
    2.无线局域网应用方式 
        独立基本服务集(IBSS)、基本服务集(BSS)、AP-repeater模式、扩展服务集(ESS)、无线分布式系统(WDS)、无线家庭网络
        无线通信需要应答ACK
        AP实现无线局域网和以太网之间不同MAC帧格式转换
    3.无线局域网MAC层
        四个地址、从DS、到DS
        多点接入控制{    分布协调功能(DCF){    建立终端自由平等竞争无线信道机制    CSMA/CA
                                                                            解决隐蔽站问题    RTS/CTS
                                   点协调功能(PCF)
    4.终端接入无线局域网过程
        AP需要配置三组参数    信道、SSID、密钥
        终端要配置三组参数    信道、SSID、密钥
        配置、同步、鉴别、关联
    5.无线局域网设计和分析
        不同的AP配置相同的SSID和密钥可以实现不同服务集之间的无缝漫游
        AC设备解决大量AP的配置和维护问题

    第五章    IP和网络互连(网络层)


    1.网络互连机制
        IP实现网络互连
        路由器实现不同帧格式的转换
    2.网际协议
        2.1.1分类编址
        网际协议    IPv4、IPv6
        IP地址分类    ABCDE
        IP地址分层    网络号、主机号
        IP地址配置    接口
        2.1.2无分类编址
        无分类编址机制    利用子网掩码确定网络号位数
        CIDR(无类别域间路由)地址块    聚合地址块、划分多个网络地址
        最长前缀匹配    提高访问速度
        默认路由项    减少路由表内容
        2.2IP分组格式
    3.IP分组传输过程
    4.路由表建立过程
        直连路由项    路由器自动生成
        静态路由项    人工配置
        动态路由项    RIP创建动态路由项
    5.IP over以太网
        ARP地址解析    解析MAC地址
        IP分组以太网传输过程
    6.三层交换机和VLAN间通信过程
        6.1多端口路由器实现VLAN间通信
        交换机内每一个VLAN与一个路由器端口连接
        每个与路由器连接的交换机端口必须是接入端口(共享端口有VLAN标记,路由器端口无法识别)
        6.2单臂路由器实现VLAN间通信
        每个逻辑接口配置一个IP地址和子网掩码
        与路由器相连的交换机端口必须是共享端口
        路由器根据VLAN标识符确定接收MAC帧的逻辑接口
            命令行接口配置
        6.3三层交换机实现VLAN间通信过程
        三层交换机=二层交换结果+路由模块
        二层交换结果    建立转发表、转发MAC帧、VLAN划分
        路由模块    运行路由协议、建立路由表、完成IP分组转发
            命令行接口配置
        6.4互连设备之间的区别
        二层交换机    MAC层
        路由器    IP层
        AP    MAC层(实现以太网MAC帧和无线局域网MAC帧转换)
        路由器    IP层(具有以太网接口和无线局域网接口)
        三层交换机    实现VLAN间互连、实现VLAN内和间通信、IP接口可以对应多个三层交换机端口
        路由器    实现任意类型网络间互连、实现VLAN间通信、一个路由器接口对应一个物理端口
    7.Intenet控制报文协议
        ICMP报文    例Ping、Tracert

    第六章    Internet接入技术(网络接口层)


    1.Internet接入控制机制
        PPP是控制终端接入Internet的协议:建立传输路径、鉴别用户身份(PAP、CHAP)、动态分配IP地址(IPCP)、动态创建终端对应的路由项
    2.以太网和ADSL接入技术
        基于以太网的PPP:PPPoE
        ADSL Modem传输ATM信元到DSLAM
        两者的区别在于终端与接入控制设备之间的传输路径不同
    3.家庭局域网接入方式与无线路由器
        无线路由器:AP-->交换机-->路由器
        无线路由器三种接入Internet方式:静态IP地址、DHCP、PPPoE
        私有IP地址:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
        NAT(网络地址转换):实现全球IP地址与私有IP地址之间的转换

    第七章    传输层


    1.传输层服务特性
        连接应用层和网络层
    2.端口号(16位)
        著名端口号(0~1023)、注册端口号(1024~49151)、临时端口号(49152~65535)
    3.用户数据报协议UDP
        服务特性:面向报文、面向无连接
        实现功能:进程标识、出错检验
        适用应用:实时性好、简短交互应用
    4.传输控制协议TCP
        服务特性:面向字节流、面向连接
        实现功能:标识进程、差错控制(重传定时器溢出、四个相同确认信号)、拥塞控制

    第八章    应用层


    1.应用结构
        客户/服务器结构(Client/Server)
        对等结构(Peer to Peer,P2P)
    2.域名解析
        分层的域名结构:DNS
        分布式域名服务器结构:资源记录体现其逻辑结构
        域名解析过程:递归解析、迭代解析
        DNS服务器是Web服务器实现网络应用的基础
    3.动态主机配置协议(DHCP)
        自动为终端配置网络信息的协议:IP地址、子网掩码、默认网关(路由器)地址、本地域名服务器地址
        基于C/S结构的应用层协议
        无中继工作过程:发现报文、提供报文、请求报文、确认报文
        中继工作过程:通过路由器中继实现多个VLAN共享一个DHCP服务器(专门服务器)
    4.万维网
        统一资源定位器URL:基于C/S结构、通用形式<URL访问方式>://<主机>:<端口>/<路径>
        超文本传输协议HTTP:读取、存储、删除
        超文本标记语言HTML:描述Web页面显示格式的标准语言

    第九章    网络安全


    1.网络安全概述
        利用网络漏洞实现攻击
        SYN泛洪攻击:占用WEB服务器TCP会话表导致其他用户无法连接(传输层)
        Smurf攻击:冒充被攻击终端发送ECHO请求报文,引发多个ECHO响应报文堵塞数据传输通路(网络层)
        DHCP欺骗攻击:黑客DHCP服务器、黑客DNS服务器、黑客WEB服务器
        ARP欺骗攻击:利用被攻击终端的IP地址和黑客的MAC地址发送ARP请求,截取被攻击终端的IP分组(网络层)
        路由项欺骗攻击:使用虚假的路由表截取被攻击路由器的IP分组
    2.网络安全基础
        数据加密:对称密钥加密(加密数据)、不对称密钥加密(加密密钥)
        报文摘要:保证数据完整性
        数字签名:实现不可抵赖性
    3.病毒检测与防御技术
        病毒检测:基于特征的扫描技术、基于完整性检测的扫描技术
        病毒防御:查看占用CPU时间片多的进程
                         定期升级系统安全补丁和病毒特征库
                         不轻易打开不安全的.exe文件
                         发现计算机突然变慢或流量异常,使用“netstat -a -n”命令查看开放端口和计算机是否向其他地址发送数据包
    4.以太网安全技术
        以太网接入控制技术:授权用户
        防欺骗攻击技术:信任端口、建立DHCP侦听信息库
    5.无线局域网安全技术
        实现终端身份鉴别、数据加密、完整性检测
        安全标准:WEP、WPA
    6.防火墙(通过路由器来实现)
        无状态分组过滤器(每一个IP分组独立):协议类型、源IP地址和端口号、目的IP地址和端口号、正常转发/丢弃
        有状态分组过滤器(对属于同一会话的IP分组进行传输控制,会话:TCP、UDP、ECHO):输出方向动态生成过滤规则(基于会话属性)
    7.安全协议
        应用层:HTTPS、传输层:SSL/TLS、网络层:IP Sec

    第十章    综合应用分析


        终端/服务器:四层结构(应用层不同)、路由器:二层
        终端/服务器体系结构:应用层软件、操作系统(TCP/UDP组件、IP组件、网络接口层组件)、网卡及其驱动程序
        路由器体系结构:操作系统、接口模块
        终端访问服务器的过程是多种协议的分工协作过程:ARP协议、DHCP协议、DNS协议、HTTP协议

    展开全文
  • 南邮《网络技术与应用》4次作业

    千次阅读 2020-04-28 08:43:28
    网络技术与应用第一次作业:(1-2章)一、填空题二、单项选择题三、综合题 第一次作业:(1-2章) 一、填空题 从逻辑上看,计算机网络是由 用户资源子网 和 通信子网 组成。 解析: 计算机网络是由网络硬件系统和...

    计算机专业基础笔记目录可以点这里:计算机专业基础笔记目录

    第一次作业:(1-2章)

    本次作业所有知识点都建立在以前的笔记上:
    第1章 计算机网络概述(发展历史、基本概念、网络类型)
    第2章 网络协议与计算机网络体系结构(OSI参考模型、TCP/IP体系、网络通信标准化组织)

    一、填空题

    1. 从逻辑上看,计算机网络是由 终端系统通信子网 组成。

    解析:
    计算机网络是由网络硬件系统网络软件系统构成的;
    从逻辑功能上看,则是由终端系统通信子网组成的;
    从拓扑结构看是由一些网络节点通信链路构成的。

    1. 通信协议的三要素是语法语义同步

    2. 按照网络作用范围,计算机网络分为局域网城域网广域网区域个人网因特网

    3. 在OSI参考模型中,传输的基本单位是帧的层次是数据链路层,该模型的最高层是应用层

    二、单项选择题

    1. 在OSI参考模型中,自下而上第一个提供端到端服务的层次是(B)。
      (A)数据链路层 (B)网络层 (C) 传输层 (D) 应用层

    2. 若网络形状是由站点和连接站点的链路组成的一个闭合环,则称这种拓扑结构为(C)。
      (A) 星形拓扑 (B)总线拓扑 (C) 环形拓扑 (D)树形拓扑

    3. 在OSI参考模型中,物理层的主要功能是(B)。
      (A)数据链路的访问控制和管理 (B)透明地传输比特流
      (C)在物理实体间传送数据帧 (D)发送和接收用户数据报文

    4. 下面关于计算机网络的体系结构和协议的叙述,不正确的是(B)。
      (A)计算机网络体系结构是计算机网络及其部件所应完成的功能的精确定义
      (B)TCP/IP体系结构中的应用层对应于OSI体系结构中的表示层和应用层
      (C)网络协议是为进行网络中的数据交换而建立的规则、标准和约定
      (D)网络协议是“水平”的概念

    解析OSI与TCP/IP比较
    B、TCP/IP体系结构中的应用层对应IS0/OSI体系结构的会话层、表示层和应用层
    D、协议是控制对等实体之zd间通信的规则,是水平的。
    服务是下层通过层间接口向上层提供的功能,是垂直的。

    1. 下列选项中,不属于网络体系结构中所描述的内容是(A)。
      (A)协议内部实现细节 (B)网络层次 (C)每一层使用协议 (D)每层须完成的功能

    三、综合题

    1. 什么是网络协议?由哪几个基本要素组成?
      网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
      一个网络协议至少包括三要素:语法、语义、同步(定时/时序)
    2. 画出OSI-RM模型的结构图,并简要说明各层次的功能。
      在这里插入图片描述
      应用层:用户与网络的接口,直接为用户的应用进程提供服务。
      表示层:处理流经结点的数据编码的表示方式问题。
      会话层:管理和协调不同主机上各种进程之间的通信(对话)。
      运输层:为两台主机中进程之间的通信提供服务。
      网络层:为网络上的不同主机之间提供分组的传输服务。
      数据链路层:将源计算机网络层来的数据可靠的传输到相邻节点的目标计算机的网络层。
      物理层:透明的传送比特流。

    第二次作业:(第3章)

    本次作业所有知识点都建立在以前的笔记上:
    第3章 数据通信技术基础(数据通信性能指标、传输介质、数据交换技术、差错控制技术)

    一、填空题

    1. 码元周期 T = 1×10-4 秒,且传送 16 电平信号,传码速率为10000Bd、传信速率为40000 b/s

    例题【例】求传码速率和传信速率

    解析
    传码速率 Nbd = 1 / T = 10000波特;
    由于传送16电平信号,M = 16,传信速率 Rb = NBdlog2M = 40000 bit/s;

    1. 若 AB 两台计算机之间的距离为 1000km,假定在电缆内信号的传播速度是 2×108m/s,数据块长度为 105bit,数据发送速率为 1Mb/s,则发送时延是 100毫秒,传播时延是 5毫秒

    例题【例】计算发送时延和传播时延

    解析
    发送时延 = 数据块长度 / 信号带宽 = 105bit / 1Mb/s = 100ms
    传播时延 = 信道长度 / 信号的传播速度 = 1000km / (2 x 108m/s) = 5ms

    1. 在常用的有线的传输媒体中,主要有双绞线同轴电缆光纤

    解析有线的传输介质

    1. 信道复用技术包括频分复用时分复用波分复用码分复用

    解析多路复用技术

    二、单项选择题

    1. 在一个带宽为 4KHz、没有噪声的信道,采用16相调制技术传输二进制信号时能够达到的极限数据传输率为(C)。
      (A)8 Kbps (B)24 Kbps (C)32 Kbps (D)64 Kbps

    例题【例】奈氏准则求信道容量、香农公式求最大信息传输速率
    香农定理:信道的极限信息传输速率(信道容量)C = Wlong2(1 + S/N);
    W 为信道的带宽(以 Hz 为单位),S / N为信道内信号和噪声的功率之比;

    解析
    本题中,带宽 W = 4000Hz,M = 16,log2M = 4比特,
    则信道容量 C = 2Wlog2M = 2 = 2 x 4000 x 4 = 32kbit/s

    1. 与电路交换相比,分组交换最大的缺点是(A)。
      (A)控制开销高
      (B)不能实现链路共享
      (C)不能实现速率转换
      (D)不能满足实时应用要求

    解析分组交换介绍与特点

    1. CDMA系统中使用的多路复用技术是(D)。
      (A)时分多路 (B)波分多路 (C)空分多址 (D)码分多址

    解析码分复用 CDM(Code Division Multiplexing)

    1. 在 9600bit/s 的线路上,进行一小时的连续传输,测试结果为有 150 比特的差错,问该数据通信系统的误码率是(A)。
      (A)4.34 × 10-6 (B)4.34 × 10-2 (C)8.68 × 10-2 (D)8.68 × 10-6

    例题【例】求误码率

    解析:
    本题注意审题,“一小时的连续传输”,误码率 pe = 150 / (9600 x 60 x 60) = 4.34 x 10-6

    三、综合题

    1. 假设带宽为3000Hz的模拟信道中只存在高斯白噪声,并且信噪比是20dB,则该信道能否可靠的传输速率为64kb/s的数据流?
      答:该信道不能可靠的传输速率为64kb/s的数据流。

    解析:已知带宽W = 3000Hz,根据信噪比20dB,公式 dB = 10log10S/N,可知噪功率之比 S/N = 100;
    香农公式 C = Wlong2(1 + S/N) = 3000 x log2(1 + 100) = 19.98kbit/s < 64kb/s;
    则该信道不能可靠的传输速率为64kb/s的数据流。

    1. 带宽为 6MHz 的电视信道,如果使用量化等级为4的数字信号传输,则其数据传输率是多少?假设信道是无噪声的。
      答:数据传输率是 24Mbps。

    解析:注意是数字信号,使用奈奎斯特公式,根据奈奎斯特定理,带宽W = 6MHz 表示可以每秒采样12M(2W)次;量化级为4意味着每次采样提供2(log24)比特。
    数据传输率 = 2 x 6M x log24 = 24Mbps。

    1. 简述三种基本的交换技术及其特点。
      答:
      (1)电路交换
      在数据传送之前必须先设置一条通路。在线路释放之前,该通路将由一对用户独占。
      (2)报文交换
      报文从源点传送到目的地采用存储转发的方式,在传送报文时,同时只占用一段通道。在交换节点中需要缓冲存储,报文需要排队。因此,报文交换不能满足实时通信的要求。
      (3)分组交换
      交换方式和报文交换方式类似,但报文被分成分组传送,并规定了最大的分组长度。在数据报分组交换中,目的地需要重新组装报文;在虚电路分组交换中,在数据传送之前必须通过虚呼叫设置一条虚电路。分组交换技术是在数据网络中使用最广泛的一种交换技术。

    知识点数据交换技术(电路交换、报文交换、分组交换)

    1. 一个报文的比特序列为 1101011011 通过数据链路传输,采用 CRC 进行差错检测,如所用的生成多项式为 g(X) =X4+X+1,试解答下列问题:
      (1)写出生成多项式 G(X) = X4 + X + 1 对应的二进制序列;
      (2)计算报文的比特序列的循环冗余校验码;
      (3)简述CRC码的检测
      答:
      (1)多项式对应的二进制序列:10011
      (2)报文的比特序列的循环冗余校验码:11010110111110
      (3)CRC码的检测:接收端计算 T(X) / G(X),余数为 0 则无差错,不为 0 则有差错。

    例题【例】循环冗余码编码示例

    解析:由题可知比特序列 :1101011011(k =10)生成多项式对应比特序列:10011(r = 4)
    根据模2除法:11010110110000 / 10011 = 1110,实际发送的数据序列:11010110111110

    第三次作业(第4章)

    本次作业所有知识点都建立在以前的笔记上:
    第4章 局域网原理与技术(局域网概述、以太网技术、高速以太网、虚拟局域网、无线局域网)

    一、填空题

    1. CSMA/CD协议中的CD是指冲突检测(collision detected)
      CSMA/CA协议中的CA是指冲突避免(Collision Avoidance)
    2. 若有10台计算机连到了一台10Mbps的集线器上,则每台计算机的平均带宽为 1Mbps
      若该10台计算机接到了10Mb/s的以太网交换机上,则每台计算机的平均带宽为 10Mbps
    3. 以太网10BASE-T标准中10指的是10Mb/s,T指的是双绞线
    4. 以太网交换机的三种转发帧的方式分别是存储方式直通交换方式无碎片交换方式

    二、单项选择题

    1. 使用集线器的以太网在物理上和逻辑上的拓扑结构分别是(B)。
      (A)星型,环型 (B)星型,总线型 (C)总线型,星型 (D)树型,总线型

    2. 一个总线式以太网中两个站之间的最长距离为2公里,传播速度为2×105km/s,两个站需要经过(C)才能肯定本次发送没有发生冲突。
      (A)5 us (B)10 us (C)20 us (D)40 us

    3. 下列工作在数据链路层的网络设备是(B)。
      (A)转发器 (B)网桥 (C)路由器 (D)网关

    4. 下列有关虚拟局域网VLAN概念描述中,说法错误的是(A)。
      A)VLAN是一种新型的局域网
      (B)建立VLAN需要使用交换机
      (C)VLAN以软件方式来实现逻辑工作组的划分与管理
      (D)逻辑工作组中的节点组成不受物理位置的限制

    5. 若以太交换机采用无碎片方式转发帧时,一旦检测到帧的长度小于(B)字节,立即丢弃,不做任何处理。
      (A)46 (B)64 (C)1500 (D)1518

    6. 下列选项中,对正确接收到的数据帧进行确认的MAC协议是(D)。
      (A)CDMA (B)CSMA (C)CSMA/CD (D)CSMA/CA

    三、综合题

    1. 试述以太网的介质访问控制CSMA/CD原理。
      答:
      (1)载波监听是指每个计算机在发送数据之前先要检测总线上是否有其他计算机在发送数据,如果有,则暂时不发送数据,以减少发生冲突的机会。
      (2)多点接入是指在总线式局域网中,有多台计算机连接在一根总线上,共享总线的信道资源。
      (3)冲突检测是指发送数据的计算机在发送数据的同时,还必须监听传输媒体,判断是否发生了冲突。

    2. 假设在一个采用CSMA/CD 协议的网络中,传输介质是一根长度为 1000m 长的完整电缆,传输速率为 100Mbit/s,电缆中的信号传播速度是 200000 km/s。
      (1)求能够使用此协议的最短帧长。
      (2)若最小数据帧长度减少 40 比特,最远的两个站点间距离至少需要增加还是减少?具体变化多少米?
      答:
      (1)1000bit;
      (2)需要减少,减少40m

    例题【例题】最短有效帧长

    解析
    (1)争用期 2τ = 2 x 100 / (2 x108m/s) = 10-5s,最短帧长为争用期内传输的比特数,即 Lmin = 2τ x C = 10-5 x 10-8 = 1000 bit
    (2)若最短帧长减少,而数据传输速率不变,则需要使冲突域的最大距离变短来实现争用期的减少。因此假设需要减少的最小距离为 s,单位是 m,则可以得到下式: 2 x [s /(2×108)]=40 /(1×108),因此可得 s = 40,即最远的两个站点之间的距离最少需要减少 40m。

    1. 简述以太网交换机转发帧的方式及其特点。
      答:
      (1)直通方式
      直通方式在接收到数据帧的同时就立即按照数据帧的目的MC地址对帧进行转发。
      (2)存储转发方式
      存储转发方式则需要将帧完全接收和缓存下来,然后根据帧头中的目的MAC地址进行转发。
      (3)无碎片交换方式
      无碎片交换方式要求交换机只有在收到64字节以后才开始以直通方式转发帧。

    2. 有 5 个站连接到以太网上。试计算以下三种情况下每一个站所能得到的带宽。
      (1)连接到一个10Mb/s以太网集线器
      (2)连接到一个100Mb/s以太网集线器
      (3)连接到一个10Mb/s以太网交换机
      答案:
      (1)由于是集线器,5个站共享10Mb/s 的带宽。
      (2)由于是集线器,5个站共享100Mb/s 的带宽。
      (3)由于是交换机,每个站独占 10Mb/s 的带宽。

    第四次作业(第5章)

    本次作业所有知识点都建立在以前的笔记上:
    第5章 Internet原理与技术(IP地址、IP数据报、ARP协议、ICMP协议、子网编址、无分类编址与CIDR、IP分组的转发)

    一、 填空题

    1. IPv4 中, IP 地址是 32位, 分组头部固定部分为 20字节
    2. IP 数据报中 TTL 字段称为生存时间, 该字段的意义在于跳数限制
    3. ARP 协议的功能是实现从 IP地址MAC地址 的映射。
    4. ICMP 报文分为 差错报告报文提供信息的报文 两种类型。
    5. 路由器结构可划分为两大部分:路由选择 部分和 分组转发 部分。
    6. 现 VPN 的两种基本技术是:隧道传输技术加密技术
    7. 一般来讲, IPV6数据报的目的地址常用的三种地址类型分别是单播任播组播

    二、 单项选择题

    1. 设有两个子网 202.118.133.0/24 和 202.118.132.0/24, 如果进行路由汇聚, 得到的网络地址是(D)。
      (A) 202.118.128.0/21
      (B) 202.118.128.0/22
      (C) 202.118.130.0/22
      (D)202.118.132.0/23
    2. 下列网络设备中, 能够抑制网络风暴的是(C) 。
      (A) 中继器 (B) 集线器 (C) 路由器 (D) 网桥
    3. IP 数据报首部的校验和字段, 用于校验(A)。
      (A) IP 首部 (B) 整个数据报 (C) 数据部分 (D) 伪首部和数据部分
    4. 常用的 ping 程序使用了 ICMP 的(B) 报文, 用于探测目标主机的可达性。
      (A) 地址掩码请求与应答
      (B) 回送请求与应答
      (C) 路由器询问和通告
      (D) 时间戳请求与应答
    5. 给定的 IP 地址为 192.55.12.116, 子网掩码是: 255.255.255.240, 那么其主机号是(A)。
      (A) 4 (B) 24 (C) 120 (D) 127
    6. 使用专用网地址的用户通过(C) 实现对公共 Internet 的访问。
      (A) DNS (B) DHCP (C) NAT (D) SMTP
    7. IPv6 地址 FF02:3::5:1 中的“::” 代表了(D) 个比特位 0。
      (A) 16 (B) 32 (C) 48 (D) 64

    三、 综合题

    1. 试说明IP地址与硬件地址的区别, 为什么要使用这两种不同的地址?
      答:
      区别:物理地址即硬件地址,由48bit构成;IP地址由32bit组成,是逻辑地址。
      使用原因:在通信中两种地址工作在协议的不同层次。所以,需要使用这两种地址。

    2. 一个数据报长度为 4000 字节(包含固定长度的首部)。现在经过一个网络传送,但此网络能够传送的最大数据长度为 1500 字节。 试问应当划分为几个短些的数据报片? 各数据报片的数据字段长度、 片偏移字段和MF标志应为何数值?
      答:划分为 3 片。
      第一片:数据字段长度 1480、片偏移 0,MF = 1;
      第二片:数据字段长度 1480、片偏移 185,MF =1;
      第三片:数据字段长度 1020、片偏移 370,MF = 0;

    例题【例】IP数据报的分片

    解析
    由于数据报首部为 20 字节,因此实际分片后的数据部分长度为 4000- 20 = 3980;分片个数为 3980 / 1500 = 3。
    片偏移字段表示该分片的数据部分的的第一个字节原数据报中数据部分的偏移量,该字段是以8个字节为单位来计算偏移量的,因此分片1的片偏移为 0 / 8 = 0;分片2的片偏移为 1480/ 8 = 185;分片3的片偏移为 2960/ 8 = 370。
    MF 标志表示是否有后序分片,明显分片1和分片2的 MF 位为 1,分片3的 MF 为 0。

    1. 某单位分配到一个地址块 136.23.12.64/26。 现在需要进一步划分为 4 个一样大的子网(包括全 0 和全1 的子网), 并且每个子网规模尽可能的大。 请问:
      (1) 采用了 CIDR 技术, 如何进行路由选择?
      (2) 每一个子网的网络前缀有多长(多少个比特位)?
      (3) 每一个子网的地址块是多少? 请写出 4 个地址块。
      (4)每一个子网可分配给主机使用的最小地址和最大地址是什么?
      答:
      (1)CIDR技术,在查找路由的时候选择具有最长网络前缀的路由,即最长前缀匹配。
      (2)每个子网的网络前缀为 28 位。
      (3)136.23.12.64/28136.23.12.80/28136.23.12.96/28136.23.12.112/28
      (4)
      136.23.12.01000001 - 136.23.12.01001110 = 136.23.12.65 - 136.23.12.78
      136.23.12.01010001 - 136.23.12.01011110 = 136.23.12.81 - 136.23.12.94
      136.23.12.01100001 - 136.23.12.01101110 = 136.23.12.97 - 136.23.12.110
      136.23.12.01110001 - 136.23.12.01111110 = 136.23.12.113 - 136.23.12.126

    解析:看笔记里的例题就行。。

    1. 设有 A、 B、 C、 D 四台主机都处于同一个物理网络中, 其 IP 地址分别是 192.0.1.112192.0.1.120192.0.1.161192.0.1.222, 共同的子网掩码是 255.255.255.224。 请问:
      (1) 这四台主机哪些可以直接通信, 哪些需要通过路由器才能通信?
      (2) 若要加入第五台主机 E, 使其能与主机 D 直接通信, 则主机 E 的 IP 地址范围是什么?
      答:
      (1)AB之前可以直接通信,AC、AD、BC、BD、CD需要路由器。
      (2)192.0.1.192 ~ 192.0.1.223

    例题【例】判断直接交付与间接交付
    解析
    (1)直接交付不需要使用路由器,但间接交付就必须使用路由器;
    对于进行了子网划分或者无分类编址的网络,也是类似,仍然是根据目的IP地址、源IP地址分别和源主机所在的子网的子网掩码相与的结果是否相等来判断。
    A:192.0.1.112 AND 255.255.255.244 = 192.0.1.0
    B:192.0.1.120 AND 255.255.255.244 = 192.0.1.0
    C:192.0.1.161 AND 255.255.255.244 = 192.0.1.40
    D:192.0.1.222 AND 255.255.255.244 = 192.0.1.200
    由此可知,AB之前可以直接通信,AC、AD、BC、BD、CD需要路由器。
    (2)只要 E 的 IP 地址 AND 255.255.255.244 = 192.0.1.200 即可;
    因此答案是 192.0.1.192 ~ 192.0.1.223

    展开全文
  • 网络技术与应用(笔记2)

    千次阅读 2018-08-17 23:01:33
    目录 七、传输层 1.传输层服务特性 2.端口号 3.用户数据报协议UDP ...6.TCP差错控制传输网络差错控制之间的关系 八、应用层 1.DNS域名解析服务 2.DHCP动态主机配置协议 3.万维网 参考资料 ...

    目录

    七、传输层

    1.传输层服务特性

    2.端口号

    3.用户数据报协议UDP

    4.传输控制协议TCP

    TCP

    1. TCP报文格式

    2. 建立和释放连接过程

    3. TCP差错控制机制

    4. TCP拥塞控制机制

    5.TCP与IP分工

    6.TCP差错控制与传输网络差错控制之间的关系

    八、应用层

    1.DNS域名解析服务

    2.DHCP动态主机配置协议

    3.万维网

    参考资料

    七、传输层

    传输层:实现应用进程之间按序可靠的数据传输功能

    1.传输层服务特性

    ①面向字节流和面向报文的服务

    面向字节流服务

    应用层提供的数据是一串无结构的字节流

    传输层可以对数据进行分段

    数据没有长度限制

    面向报文服务

    应用层提供的是一系列报文

    传输层不对报文进行分割和拼装

    报文长度受限制

    ②面向连接和无连接的服务

    面向连接的服务:

    a. 发送端传输层和接收端传输层之间开始数据传输前有个协调过程

    需要确定双方是否就绪:终端是否在线等

    双方需要分配一些资源

    双方需要协商一些参数

          b. 面向连接服务提供发送端至接收端按序、 可靠传输服务

         

          面向无连接的服务

          a. 发送端传输层和接收端传输层之间开始数据传输前没有协调过程

    b. 无连接服务提供发送端至接收端不按序、不可靠传输服务

    ③传输层连接与其他层连接的区别

    P.S. 传输层的连接是一些参数约定和资源预留

    2.端口号

    端口号终端中统一编址

    标识终端中不同应用进程

    具有终端本地意义

    P.S. 端口号由16位二进制数标识

    端口的分配:

          互联网数字分配机构IANA:The Internet Assigned Numbers Authority

    著名端口号:标识标准Internet服务进程

    注册端口号:标识用户服务进程

    临时端口号:临时端口号与进程之间的关联是动态的

    UDP和TCP著名端口号

    3.用户数据报协议UDP

    ①UDP的服务特性和功能

    ②UDP协议分析

    源端口:16位,用于标识发送进程

    目的端口:16位,用于标识接收进程

    长度:16位,以字节为单位给出UDP报文长度

    检验和:16位,用于对包括数据的UDP报文进行检错

    P.S. 解决发送进程和接收进程的标识问题,包括数据在内的UDP报文传输出错检验问题,但缺乏重传机制和拥塞控制机制

    UDP协议三要素:

    语法:格式,包括四个控制字段

    语义:

    接收端发现数据错误丢弃

    有相应端口号对应的进程,把数据交给应用进程

    没有相应端口号对应的进程,则丢弃数据

    没有时序,时序体现报文之间的关联性,而UDP每个报文是独立的

    ③UDP用途举例

    a. 数据传输的实时性比数据传输的可靠性重要的应用

          e.g. VoIP:通过IP网络传输语音信号

    VOIP应用对差错控制和拥塞控制的需求:

    接收端只需检验UDP报文传输过程中是否出错,不会要求发送端重新发送传输出错的UDP报文

    由于语音通信的实时性,为了保证VOIP系统的通信质量,需要在网络中预留带宽,网络拥塞控制也不需要

    b. 简短交互应用

    只需要一次交互过程

    交互过程中双方传输简短报文

    要求交互的实时性尽可能好

    用UDP实现简短交互应用优点:

    省略建立连接和释放连接过程所需要的开销

    可以提高交互过程的实时性

    4.传输控制协议TCP

    TCP的服务特性和功能

    TCP

    1. TCP报文格式

    字段的设置不TCP实现的功能密切相关

    标识进程

    对字节流拆分组装

    差错控制

    流量控制

    建立和释放连接

    其他控制字段

    标识进程

          源端口和目的端口号:各占2个字节,用于标识通信双方的应用进程

    对字节流拆分组装

          序号:4 字节,TCP 连接中传送的字节流中的每一个字节都编上一个序号。序号字段的值指的是本报文段所发送的数据的第一个字节的序号

    差错控制

          检验和:16位,用于对包括数据的TCP报文进行检错

          确认序号:4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。所有序号小于确认序号的报文都被正确接收了

          确认位(ACK):只有当ACK=1,确认序号字段才有效

    流量控制

          窗口:发送端允许发送的数据的字节数的上限,发送端实际发送的数

    据的字节数还受网络状态制约

    建立和释放连接

          同步位(SYN):如果SYN=1、 ACK=0,意味着是连接请求TCP报文,如果SYN=1、 ACK=1,意味着是同意建立连接的响应TCP报文,因此,如果SYN=1,则处于TCP连接建立过程

          终止位(FIN):当FIN=1,表明发送端已完成数据传输,请求释放TCP连接

          复位 (RST) : 当 RST = 1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立连接

    其他控制字段

    紧急 URG :当 URG = 1 时,告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)

    紧急URG指针:16 位,指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面)

    推送 PSH (PuSH):接收 TCP 收到 PSH = 1 的报文段,就尽快地交付接收应用进程(较高优先级)

    TCP首部长度:4位二进制数,它以32位二进制数(4字节)为单位TCP首部的最大长度为15×4=60字节,也称为数据偏移字段

    保留:占 6 位,保留为今后使用,但目前应置为 0

    P.S. TCP报文格式体现了TCP协议的语法,语法为传输层服务功能而服务

    2. 建立和释放连接过程

    ①建立连接过程

    TCP采用客户/服务器方式

    主动发起连接建立的应用进程称为客户

    被动等待连接建立的应用进程叫服务器

    a. 客户端发送连接请求:SYN=1、 ACK=0、字节流起始序号=x

    b. 服务器若响应连接建立请求:SYN=1、 ACK=1、确认序号=x+1、服务器要和客户端发送数据的起始序号=y、窗口=WS、确认序号=y+1

    c. 只有当客户端接收到连接建立响应后发送:SYN=0、 ACK=1,窗口=WC

     

    三次握手

    ②释放连接过程

    a. 客户完成数据发送,就向服务器发送一个连接释放请求:FIN=1,ACK=1,序号=u(u是客户端发送完成的数据的最后一个字节的序号加1)

    b. 服务器在接收到该连接释放请求后:以确认序号u+1作为该连接释放请求的确认应答,FIN=0,并释放为接收数据而分配的资源

    c. 客户端向服务端器发出确认应答,释放为接收数据而分配的资源,关闭整个连接,FIN=0

    d. 服务器端在接收到客户端的确认应答后,释放和该TCP连接相关的所有资源,关闭整个连接

    四次挥手

    连接建立过程——确定参数

    初始序号

    初始窗口值

    释放连接过程——释放接收端资源

    缓冲区

    删除TCP连接表中相关信息

    ③发送窗口和接收窗口

    发送窗口

    发送窗口是发送端允许发送的序号范围

    根据确认序号和接收端的窗口大小不断调整

          接收窗口

                确认应答中窗口字段值W=L-(b-a)

    3. TCP差错控制机制

    端到端数据传输出错情况分析:

    端到端存在多条传输路径,TCP报文经过网络传输后可能错序

    端到端传输路径经过的某条物理链路出现问题,使得数据传输过程中被丢弃

    接收端可能会重复接收TCP报文

    TCP报文传输过程中可能会出错,接收端通过检验和检测出错误,被丢弃

    分组交换设备因为拥塞导致端口输出队列溢出可能丢掉TCP报文(主要原因)

    差错控制机制的核心:检错、确认应答和重传

    接收端接收到正确的数据,则发送确认应答,若接收错误的数据,则丢弃

    发送端保留发送的数据报文直到收到该数据的确认应答才能删除

    TCP确认序号给出接收端已经成功接收的字节流

    发送端在规定时间内接收不到确认应答,重发数据报文

    TCP采用连续ARQ传输机制

    数据分段

          分段长度由TCP进程确定,确定长度考虑重传效率、接收端缓冲区大小、也要考虑不能超过IP分组的最大长度、尽量避免IP分组被分片等

    确认应答过程

    重传

    差错控制机制的本质是出错重传,以下情况视为出错:

    TCP报文在传输过程中丢失

    因为TCP报文内容传输过程中出现错误,被接收端丢弃

    因为错序且TCP报文中字节的序号不属于接收窗口,被接收端丢弃

    发送端确定某个TCP报文出错的依据有两个:

    发送端设置重传定时器,重传定时器溢出,未收到确认应答

    连续接收4个确认序号相同的确认应答

          P.S. 一般情况下重传定时器溢出时间大于接收到4个确认序号相同的确认应答时间

    偶尔丢失TCP报文情况

    大量丢失TCP报文情况

    按序到达的数据调整确认序号,未按序到达的数据维持确认序号不变

    e.g. ACK(2001)

    4. TCP拥塞控制机制

    拥塞:指分组交换设备中经过某条链路的流量超出链路的传输能力,使得输出队列中等待输出的报文越来越多,以至于发生输出队列溢出,报文丢弃的情况

    网络发生拥塞的原因

          拥塞主要和网络流量的分布状态有关

    提高转发结点的性能并不能消除拥塞

    解决拥塞的简单办法是控制发送端流量

    如何确定网络发生拥塞呢?

    网络传输TCP报文过程中发生丢失报文说明发生拥塞

    报文丢失就需要重传,因此重传就需要调整发送端流量

    在确定网络发生拥塞的情况下,如何调整发送端流量呢?

    TCP避免和消除拥塞的机制

    控制流量依据

    接收端的处理能力

    网络状态

    ①接收端的处理能力通过确认应答中的窗口字段告知发送端

    ②网络状态

    拥塞窗口CWNDTCP拥塞控制机制的目标是找出网络能够承载发送端至接收端的流量,这种流量用拥塞窗口表示

    发送窗口:发送的实际窗口值=MIN [ CWND ,接收端公告的窗口字段值 ]

    发送端调整流量就是改变拥塞窗口的值

    a. 慢启动——探测网络状态

    在TCP连接刚建立时,发送端通过逐步增大拥塞窗口来探测网络能够承载的流量

    TCP连接刚建立时,发送1个TCP报文

    收到确认应答后,发送2个报文,依此成倍增大

    达到接收端公告的窗口值,或发生报文丢失

    b. 重传定时器溢出时拥塞窗口调整过程

    重新开始慢启动

    当前拥塞窗口一半作为慢启动阈值

    拥塞避免:一旦超过慢启动阈值,线性增长,逐步接近拥塞点

    c. 连续接收到多个重复确认应答时向下调整拥塞窗口机制

          流量降到拥塞窗口一半

    线性增长

    5.TCP与IP分工

    IP尽力而为传输服务的原因

    路由器采用数据报交换方式

    简化路由器IP分组转发过程,省去费时的数据检错,只对IP首部检错,以提高核心路由器的IP分组转发能力

    TCP功能设定的原因

    终端的处理能力越来越强,由终端完成数据的传输控制过程成为可能

    解决网络拥塞的根本手段是限制终端进入网络的流量,终端是控制数据传输过程的合适设备

    6.TCP差错控制与传输网络差错控制之间的关系

    链路层帧携带的检错码不能检测出所有的错误

    传输网络无法处理路由器因为拥塞丢弃IP分组的情况

    每一个IP分组独立选择传输路径,使得IP分组端到端传输时延变化很大,个别IP分组因为传输时延太大被接收端拒绝接收

    接收端的缓冲器大小决定了接收端的接收窗口大小,IP分组不能按序到达的特性使得部分IP分组因为不在接收窗口范围内被接收端拒绝接收,这种错误传输网络也无法检测出来

    合理设置传输网络差错控制机制

    如果传输网络的可靠性很好,两个结点之间链路层帧传输出错的概率很小,可以取消该传输网络的重传机制如以太网。

    如果传输网络的可靠性较差,两个结点之间链路层帧传输出错的概率较大,需要由传输网络本身的差错控制机制及时完成该传输网络对应的链路层帧的出错重传过程,如无线局域网

    八、应用层

    1.DNS域名解析服务

    域名系统(Domain Name System,DNS)

    产生域名系统(DNS)的原因

    IP地址难记

    主机的IP地址是变化的

                  ↓

    用名字来标识主机

    建立主机名字与IP地址之间的映射

    通过域名解析过程完成域名到IP地址的转换过程

    ①资源记录

    资源记录用于实现以下功能:

    建立完整合格的域名与IP地址之间的映射

    建立域名服务器之间的关联

          由下述字段组成:

    <名字,类别,类型,值>

    名字:解析的域名

    类别:给出定义类型的实体,目前只有一种类别:IN,表明是Internet。

    类型:说明名字和值之间的关系

          A(地址):名字是完全合格的域名,值是与该完全合格的域名对应的IP地址

    NS(域名服务器):名字是域名,值是负责该域的域名服务器的完全合格的域名

    CNAME(别名):名字是某个完全合格的域名的别名,值是该完全合格的域名

    MX(邮件 ):名字是信箱地址中的域名,值是该邮件服务器的完全合格的域名,如有多个邮件服务器,在值前面用数字来表示优先级

    值:解析结果

    ②域名解析过程:把一个完全合格的域名转换为对应的ip地址的过程

    a. 域名服务器结构

    域名服务器结构与域名结构之间是有关联的

         

    b. 域名解析过程

    终端基本配置

    终端配置的本地域名服务器是终端解析域名时访问的第一个域名服务器

    查找缓冲区

    检索Hosts文件内容

    递归解析过程

          终端A配置的域名服务器地址是a.com域的服务器的地址

    迭代解析过程

    2.DHCP动态主机配置协议

    DHCP:Dynamic Host Configuration Protocol,动态主机配置协议是一种自动为终端配置网络信息的协议,是基于C/S的应用层协议

          IP地址

    子网掩码

    默认网关(或称默认路由器)地址

    本地域名服务器地址

    DHCP服务器功能:

    响应DHCP客户发送的配置请求

    管理网络配置信息

    ①DHCP无中继工作过程

          a. DHCP请求报文封装过程

          b. DHCP客户和DHCP服务器交互过程

    ②DHCP中继工作过程

    通过DHCP中继过程解决多个VLAN共享一个DHCP服务器的问题

    其中一个作用域的默认网关地址是switch0连接路由器接口的ip地址,路由器连接switch0的IP地址需要通过命令行接口指定中继地址,即DHCP服务地址

    3.万维网

    ①统一资源定位器URL

    统一资源定位器(Uniform Resource Locator,URL)的通用形式

    <URL的访问方式>://<主机>:<端口>/<路径>

    常见的URL访问方式

           文件传输协议FTP:ftp://rtfm.mit.edu/pub/abc.txt

    超文体传输协议HTTP:http://www.tsinghua.edu.cn/chn/yxse/index.htm

    主机字段给出被访问对象所在的服务器:完全合格域名或IP地址

    路径字段给出访问对象在服务器中的存放位置:如文件的访问路径

    ②超文本传输协议HTTP

    HTTP用于浏览器访问WEB服务器的应用协议,是一种请求、响应型协议

    HTTP请求报文所要求的访问操作主要有以下这些:

    GET URL请求读取由URL标识的信息

    PUT URL在URL标明的位置下存储一个文档

    DELETE URL:删除URL标识的资源

    浏览器访问WEB服务器过程

    ③超文本标记语言HTML

          多个在不同操作系统上运行的浏览器可能访问同一个Web页面

    如何保证不同浏览器以同样的格式在屏幕上显示该Web页面?

    标准语言:HTML

         

    HTMLHypertext Markup Language

    一种用来描述Web页面显示格式的标准语言

          e.g. <HTML>

    <HEAD>

    <TITLE>这是一个HTML文档显示实例</TITLE>

    </HEAD>

    <BODY>

    <H1>显示文档主体</H1>

    <P>第一个段落

    由两行组成</P><P>第二个段落</P>

    </BODY>

    </HTML>

    参考资料:

    俞海英老师,《网络技术与应用》,中国大学MOOC

    注:诚恳欢迎读者对本文提出批评意见,若发现存在错误,我定第一时间修改。如果读者觉得文章对您有帮助,欢迎点赞鼓励一下哟٩(๑❛ᴗ❛๑)۶。

    展开全文
  • 网络技术与应用(笔记1)

    千次阅读 2018-08-17 20:17:32
    目录 一、概述 1.交换方式 ...3.交换式以太网原理和VLAN技术 四、无线局域网 1.无线数据传输 2.无线局域网体系机构 3.无线局域网组网方式 4.无线局域网的MAC帧 5.DCF和CSMA/CA 6.终端接入无...

    目录

    一、概述

    1.交换方式

    2.计算机网路体系结构和协议

    二、数据通信基础

    1.数据传输系统

    2.编码和调制

    3.差错控制

    三、以太网

    1.总线型以太网

    2.网桥与冲突域分割

    3.交换式以太网原理和VLAN技术

    四、无线局域网

    1.无线数据传输

    2.无线局域网体系机构

    3.无线局域网组网方式

    4.无线局域网的MAC帧

    5.DCF和CSMA/CA

    6.终端接入无线局域网过程

    7. 无线局域网设计

    五、IP和网络互连

    1. 网际协议——IP

    2.IP地址的编址方法

    3.IP分组格式

    4.IP分组传输过程

    5.路由表建立过程

    6.IP over Ethernet

    7.三层交换机与VLAN通信过程

    8.互连设备之间的区别

    9. Internet控制报文协议ICMP

    六、Internet接入技术

    1.Internet接入控制机制

    2.通过以太网接入Internet过程

    3.通过ADSL接入Internet过程

    4.家庭局域网接入方式与无线路由器

    参考资料

    一、概述

    计算机网络:以实现资源共享为目的,一些互相连接的、独立自治的计算机的集合

    互联网是由不同类型的传输网络互联而成的网际网

    传输速率:指网络中每秒发送或接收的二进制位数,单位为比特每秒,缩写为b/s或bps,有时也称为比特率

    传输速率单位:b/s或bps、 kb/s、 Mb/s、 Gb/s和Tb/s;1kb/s=103b/s

    1.交换方式

    交换就是要建立两种机制
    Ø 建立数据传输通路
    Ø 控制数据完成传输过程

    数据传输通路建立机制

    建立连接

    释放连接

    ①电路交换

    a. 按需建立点对点信道

    b. 信道独占经过的物理链路带宽

          电路交换机

     

    ②虚电路交换

    a. 为每一对终端之间分配虚电路标识,建立每一对终端之间传输路径

    b. 数据封装成虚电路分组形式,通过存储转发实现数据传输过程

    c. 多条虚电路共享物理链路带宽

    分组交换机

    数据标识符:对每一对终端之间传输的数据分配唯一的标识符,携带着分组的控制信息

               

    转发表:建立不同终端对之间的传输路径,并将数据标识符与传输路径绑定在一起

    存储转发

    建立方式

          动态建立——传输时延长

          事先建立——存储空间大、处理时间长

    ③数据包交换

    a. 虚电路标识符改为每个终端地址

    b. 每一对终端之间传输路径改为指向终端的传输路径

    c. 以分组目的地址查找转发表,确定分组转发端口

    2.计算机网路体系结构和协议

    ①分层机构

    分层结构的优点

    a. 分层可以简化复杂系统实现过程

    b. 每一层的实现技术对其他层是透明的

          也就是上一层的事物不清楚下一层的具体实现细节

    c. 可以屏蔽底层差异

          由于向上提供了统一的接口,底层的差异对上一层功能的实现没有影响

    d. 分层容易使每一层功能实现过程专业化

          每层可以专心做好自己的工作

    e. 分层容易使每一层功能实现过程标准化

    分层的要点

    每一层要清楚地定义功能

    层与层之间的功能划分要清晰

    ②对等层和协议

    对等层:指在两端分层结构中处于同一地位,起相同作用的功能层,把真正完成所处层功能的硬件和软件集合称为实体

    协 议:两端对等层之间的约定和规范,包含3个要素:语法、语义、时序

    语法规定了相互交换的信息的结构和格式

    语义规定了相互交换的信息种类,接收方应该做出的反应

    时序规定了各个事件的发生顺序

    P.S. 网络体系结构是分层结构和协议的集合

    垂直方向的分层结构

    水平方向对等层之间的协议

          ③OSI体系结构

    OSI是国际标准化组织(ISO)最早定义的网络体系结构,它的全称是开放系统互连/参考模型(OSI/RM)

    采用分层结构,将网络功能划分成7层,分别是:

    物理层、 数据链路层(简称链路层)、 网络层、 传输层、 会话层、表示层和应用层

    各层实现的功能:

    物理层

    实现二进制位流的传输过程

          建立用于传播信号的信道

    完成二进制位流与信号之间的转换过程

    实现信号传输过程

          链路层

                差错控制功能

    将需要传输的数据封装成分组

          网络层

          核心功能是路由

                为分组选择正确的传输路径

    传输层

    实现进程间通信

    数据携带进程标识符,接收端根据标识符送给不同的进程

    会话层

    用于管理两个进程间会话的过程,e.g. 服务端和客户机上两个进程间的通信

          表示层

                统一通信双方描述传递信息所使用的语义和语法,e.g. 语言编码格式

          应用层

                定义某个应用的消息格式和实现过程

    对等层传输的数据单位称为协议数据单元(Protocol Data Unit,PDU)

    上层协议数据单元提交给下层时,作为下层的服务数据单元(Service Data Unit,SDU),本层在服务数据单元的基础上增加本层的协议控制信息后,

    产生本层的协议数据单元

          ④TCP/IP体系结构

    各层实现的功能:

          网络接口层

    Ø 将IP分组封装成适合通过该网络传输的帧格式
    Ø 不同类型的网络有着不同的网络接口层,有着相应的网络接口层协议

    由具体网络实现同一网络上结点之间的帧传输过程

    网际层

    实现连接在不同类型网络上的两个终端之间的通信过程

    传输层

    功能与OSI体系结构中传输层功能相似,但增加了差错控制和拥塞控制功能

    应用层

    包含OSI体系结构中应用层、表示层和会话层的功能

    TCP/IP分层结构

    数据封装过程

    通过处理对象来确定该功能层的名称

    二进制位流:物理层

    特定传输网络对应的帧:数据链路层

    IP分组:网际层

    问题:TCP/IP的网络接口层高明在哪里?

    背景:

          不同传输网络(以及以太网和PSTN)互连方式不同

          不同传输网络交换方式不同

    由于现实中存在不同类型网络的互连:

          同一网络内部的不同终端之间

          不同网络的不同终端之间

    造成了我们无法定义统一的物理层和链路层

    于是乎,在参考了OSI后将物理层和链路层只定义成网络接口层,为网际层屏蔽了不同类型网络之间的区别

     

    问题:TCP/IP体系结构成功的原因

    简洁的分层结构

    TCP/IP四层结构较好地平衡了网络系统实现难度和运行效率

    应用层的功能定义更加清晰

    网络接口层为网际层屏蔽了不同类型网络之间的区别

    IP over X,即IP分组可以在不同类型的网络中传输

    定义了各层协议

            使得路由器的标准化,网络设备快速发展

            便于终端的各功能层实现,应用系统快速发展

    开放和包容是 TCP/IP 成功的关键

    TCP/IP 体系结构成功关键是它认可了各种传输网络并存,并各自发展的事 实,并像高级语言和对应的编译系统解决了不同计算机系统之间的程序可移植性 一样,用 TCP/IP 协议族和 IP over X(X 为某种类型的传输网络)技术解决了不 同类型传输网络互连和连接在不同类型传输网络上的两个终端之间的数据传输问题

     

    二、数据通信基础

    实现由物理链路互连的两个结点之间数据传输过程的系统称为数据传输系统

    数据传输系统是最基本数据传输单元

    1.数据传输系统

    数据传输系统由结点、收发器和信道组成

    结点:可以是终端、服务器和交换机等设备,用于产生或接收二进制位流

    收发器:实现数据和信号之间的转换过程

    系统功能

    数据通信方式

          单工通信:数据只能沿一个固定方向传输,即传输是单向的,而且任何时候都不能改变数据传输方向

          半双工通信:数据允许沿两个方向传输,任一时刻只能沿一个方向传输数据

          全双工通信:允许同时沿两个方向传输数据,这种通信方式下,两端设备之间必须同时存在两个方向的信道

    信号

    带宽:用于形成拟合周期性数字信号的各次谐波的频率范围

    数字信号还原:

    幅度还原:通过设置阈值来还原幅度

    宽度还原:通过时钟同步实现

    2.编码和调制

    ①编码

    二进制位流转换成数字信号的过程称为编码,解码是编码的逆过程

    码元长度:数字信号中某个离散值维持不变的最小时间单位

    码元:将信号以码元长度为单位分隔,每一段码元长度内的信号,码元是信号的基本单位

    数字信号速率:单位时间内传输的码元数,也称为波特率

    传输速率:单位时间内传输的二进制位数

    数字信号的幅度有N个离散值,每一个码元可以表示log2N位二进制数

    P.S. 易知,若每个码元有x为二进制数,则数字信号的幅度可以有2x个离散值

    数字信号的波特率为B时,传输速率 S=log2N×B

    ②调制

    调制:将正弦波信号(或余弦波信号)转换成表示二进制位流的模拟信号的过程

    解调:从调制后的模拟信号中还原出二进制位流的过程

    调制技术

          振幅键控调制技术(Amplitude Shift Keying,ASK):用两种不同幅度的载波信号来表示两个不同的二进制数值,通常一种幅度为0,另一种幅度采用正常值

    移频键控调制技术(Frequency Shift Keying,FSK):用两种不同频率的信号来表示两个不同的二进制数值

    移相键控调制技术(Phase Shift Keying,PSK):通过改变载波的相位来表示不同的二进制数值:相对移相绝对移相

    相对移相:二进制数0的信号和前面信号相同相位,二进制数1的信号和前面信号相反相位(相差180°)

    绝对移相:二进制数0和二进制数1分别用两种不同的相反相位(相差180°)的载波信号表示

    模拟信号码元的定义

          码元长度:指维持正弦波信号(或余弦波信号)幅度、 频率和相位不变的最短时间长度

          码元:如果将信号以码元长度为单位分隔,每一段码元长度内的信号

    P.S. 码元是调制后用于表示二进制位流的模拟信号的基本信号单位

    ③奈奎斯特准则(理想信道下)

    带宽:用于形成拟合周期性数字信号的各次谐波的频率范围

    最大波特率 RP=2×BW(BW为信道带宽)

    最大传输速率 RS=2×BW×log2N(N为信号的状态数)

    最大传输速率也称为信道容量

          信道容量取决于信道带宽和经过信道传播的信号状态数

    ④香农定理(随机热噪声的信道)

    最大传输速率 RS=BW×log2( 1+S/N )(BW为信道带宽、S/N为信号信噪比)

    香农定理表明,存在随机热噪声的信道中,信道最大传输速率取决于信道带宽和经过信道传播的信号的信噪比,与信号的编码或调制技术无关

    奈奎斯特准则和香农定理给出了在指定信道的情况下获得较高数据传输速率的途径

    3.差错控制

    ①检错码

    出错:发送端发送的二进制位流与接收端接收到的二进制位流不一致

    出错的二进制位可能是一位,可能是随机多位,也可能是连续多位

    检错码:为了使得接收端能够检测出数据传输过程中发生的错误而添加的附加信息,如果数据是D,检错码是C :C=f(D)

          检验和:能检测出单段数据中连续多位二进制数错误,对于分布在多段数据中的二进制数错误,有可能无法检测出

                将数据分为长度固定(一般是字节的整数倍)的数据段

                根据反码运算规则累加分段后产生的每一段数据

                将累加结果取反作为检错码C

          循环冗余检验(Cyclic Redundancy Check,CRC):可以检测出所有奇数位二进制数错,所有长度≤r的连续位错,和大多数长度≥r+1的连续位错

    ②确认和重传

    确认机制

    在数据传输正确的情况下,接收端向发送端发送确认应答(ACK)帧,发送端只有接收到接收端发送的确认应答帧,才能确认数据帧正确传输

    重传机制

    接收端用检错码检测出数据传输出错,不再发送确认应答帧,发送端在规定时间内没有接收到确认应答帧,再次发送数据帧

    序号和避免重复接收

          确认应答帧在传输过程中出错,经过规定时间,发送端再次发送数据帧,接收端将重复接收数据帧,在发送的数据帧中增加序号可以解决接收端重复接收数据帧的问题

          确认应答帧也需要携带确认序号n,确认序号为n说明小于n的数据帧都已经正确接收

          连续发送:在前一个数据确认之前可以发送下一个数据

          累积确认:确认序号n就确认了所有序号小于n的数据帧

          序号位数有限,比如2位;重复使用序号:序号相同的没有被确认的

    数据帧只能有一帧,接收端能够区分序号相同的不同数据帧

    三、以太网

    以太网的发展过程

    传输媒体从采用同轴电缆到双绞线缆和光纤

    共享式以太网发展到交换式以太网

    出现VLAN三层交换技术

    低速以太网发展到高速以太网

    1.总线型以太网

    ①功能需求

    要实现两个终端之间的数据通信,必须解决这样一些问题:

          发送端:发什么?怎么发?什么时候发?

          接收端:收什么?怎么收?什么时候收?由谁来收

    数据封装:解决了发什么,收什么的问题    帧

    数据与信号转换:解决怎么发,怎么收的问题   二进制位流<->信号

    帧对界:解决怎么收的问题       从一串二进制位流中正确提取出每一帧

    检测总线状态:解决什么时候发,什么时候收的问题     总线状态空闲仅仅是发送数据的前提

    公平竞争总线的机制:解决什么时候发的问题         保证只有一个终端能够成功发送数据,而且每一个终端成功发送数据的几率还要是均等的

    寻址:解决由谁来收的问题       每一个终端能够判别自己是否是数据的接收者,当确定自己是数据接收者的时候才接收

    ②以太网体系结构

    MAC层:寻址、公平竞争总线、数据封装

    物理层:帧对界、数据与信号转换、检测总线状态

    ③基带传输与曼彻斯特编码

    基带信号就是幅度只有两种离散值的数字信号

    基带传输就是用基带信号实现数据传输的方式

    曼彻斯特编码

    实现了时钟位同步

    ④MAC帧

    设置上限原因:

    一是接收端的缓存空间是有限的,每次发送的数据不能太长

    二是发送数据太长的话,一旦发送失败,损失很大

    三是每个终端不能一次占用时间太长

    帧对界

          曼彻斯特编码使得总线数据传输状态和空闲状态是不同的

          两个帧之间至少存在一段总线空闲时间,把属于每一帧的二进制位流分割开

    先导码:7字节10101010组成的一组编码——让接收端能实现为同步

    帧开始分解符:告诉接收端编号后面开始是MAC帧了

    ⑤CSMA/CD算法

    为了终端公平竞争总线而设计的一种算法,解决总线型以太网终端争用总线的问题

    CSMA/CD(Carrie Sense Multiple Access with Collision Detection)

    载波侦听、多点接入和冲突检测

    缺陷:

          只适应与轻负荷

          存在捕获效应

          冲突域直径与最短帧长之间的制约关系

    2.网桥与冲突域分割

    分割冲突域的基本原理:把大的以太网分割为若干个小的冲突域,让每个冲突域里的终端数量减少,距离缩短。然后用一个设备把这些冲突域连接起来

    网桥:采用分组交换技术的分组转发设备

    网桥功能:隔断电信号、转发MAC帧

    P.S. 在转发的时候,根据MAC帧里的目的地址到转发表中找到对应转发项送到对于端口;同一冲突域(源地址和目的地址在同一端口)则丢弃

    转发项都设置有定时器,超过一定时间便删除该转发项

    网桥工作流程

    集线器:是一个多端口中继器,用集线器连接终端方式构建的以太网仍然是一个共享式以太网

    3.交换式以太网原理和VLAN技术

    ①VLAN与广播域划分

    广播域:所有网桥以广播方式输出MAC帧时,MAC帧遍历的网络范围

    广播存在危害

          浪费网络链路带宽和网桥、终端的处理能力

          引发安全问题

    VLAN:划分物理以太网产生的每一个广播域等同于一个逻辑上独立的以太网,由于这些逻辑上独立的以太网存在于同一个物理以太网中,因而被称为虚拟局域网(VirtualLAN,VLAN)

    VLAN特性

    划分VLAN时无需改变已有以太网的物理结构。

    可以在不改变以太网物理结构的前提下,改变VLAN的数量及属于每一个VLAN的终端。

    属于每一个VLAN的终端与该终端在物理以太网中的位置无关

    完成VLAN的划分后,交换机能够确定接收到的MAC帧所属的VLAN并在它所属的VLAN内转发

    网桥与交换机

          网桥     具有地址学习、 MAC帧转发等分组交换功能的设备

          以太网交换机   增加了VLAN划分及其他一些增强网络性能的功能的设备

          P.S. 以交换机为分组交换设备构建的以太网称为交换式以太网

    ②单交换机VLAN划分

    属于相同VLAN的端口之间可以通信

    属于不同VLAN的端口之间无法通信

    arp -d 命令清楚ARP缓存

    ③跨交换机VLAN划分

          将物理以太网中不同交换机中的任意端口组合分配到某个VLAN中

          建立这些交换机端口之间的交换路径

    端口配置原则

          允许将属于不同交换机的多个端口分配到同一个VLAN

          必须保证任何两个属于同一VLAN的端口之间存在交换路径

    802.1Q

    VLAN内MAC帧传输过程

    交换机1根据连接终端A的端口确定该MAC帧属于VLAN2,标记上VLAN2标识符后,从共享端口发送出去

    交换机2共享端口根据MAC帧VLAN标识符确定MAC帧属于VALN2,交由组成VLAN2的网桥转发

    端口分类

    共享端口:同时属于多个VLAN

                MAC帧需要携带VLAN标识符

    携带的VLAN标识符与共享端口所属的VLAN范围一致

    根据MAC帧携带的VLAN标识符确定该MAC帧所属的VLAN

    接入端口:只属于单个VLAN

                MAC帧不能携带VLAN标识符

    根据输入MAC帧的端口确定该MAC帧所属VLAN

    混合端口:具有共享端口和接入端口双重功能

    对于携带VLAN标识符的MAC帧,且携带的VLAN标识符与共享端口所属的VLAN范围一致,根据MAC帧携带的VLAN标识符确定该MAC帧所属的VLAN

    对于没有携带VLAN标识符的MAC帧,根据输入MAC帧的端口确定该MAC帧所属的VLAN

    ④跨交换机VLAN划分配置过程

    确定交换机端口类型的原则

          一个被不同VLAN经过的端口就是共享端口,否则就是接入端口

    配置交换机VLAN

    PC0发送ARP帧给PC5(在同一VLAN 2下)

    ICMP帧

    四、无线局域网

    1.无线数据传输

    电磁波传播过程:由变化的电场激发变化的磁场,再由变化的磁场激发新的变化的电场,这种由近及远,不断继续下去的激发过程

    无线信道:自由空间传播电磁波需要占据一段频段,这段频段就是无线信道

    P.S. 数据传输速率和电磁波的波特率成正比,电磁波的波特率和电磁波带宽成正比

    适合数据传输的频段:高频段电磁波有高带宽,但紫外线以上的频谱对人有伤害,所以使用微波段电磁波进行数据传输

    与有线通信的主要不同:终端位于不同位置时,接收到的信号的强度和信噪比都会不同,位于无线局域网中不同位置的终端,其传输速率可能不同

    2.无线局域网体系机构

    逻辑链路控制(LLC)子层:给出MAC帧的数据类型

    MAC子层:MAC地址、 MAC帧封装、争用无线信道

    物理层:无线信道二进制位流传输功能

    无线局域网标准

    不同的无线局域网标准主要是物理层不同

    物理层标准的主要区别

    电磁波频段

    所使用的扩频技术

    RS=BW×㏒2(1+S/N) RS最大传输速率,BW信道带宽,S/N信号信噪比

    为了提高无线通信的容错性使得无线信道带宽大于实现数据传输速

    率所要求的带宽的技术称为扩频技术

    信号调制技术

    一个信道是一段电磁波频段,每个信道的带宽为22MHz

    P.S. 802.11,802.11b, 802.11g和802.11n是兼容的,统称为802.11bgn

    无线局域网主要功能由物理层和MAC层完成

    3.无线局域网组网方式

    ①基本服务集:无线局域网的最小构成单位

    a. 基本服务集中只包含工作站的称为独立基本服务集(IBSS)

    网络结构

          传输距离短,最大传输距离100~300米

    IBSS是一个冲突域,终端数量不能太多

    实际的IBSS是由一台终端创建,其他终端加入形成的

    MAC帧传输过程

          每个终端有一个全球唯一的MAC地址

    目的终端正确接收到数据后发送应答帧

    无线局域网需要接收终端发送确认应答的原因:

    一是无线通信的可靠性较低,MAC帧传输过程中容易出错

    二是隐藏站问题使得发送终端无法检测出所有冲突,任何终端都有可能与其他终端同时发送数据,且检测不到已经发生的冲突

    b. 基本服务集中包含工作站和AP的称为基本服务集(BSS)

    基本服务集所覆盖的地理范围称为基本服务区(BSA)

    网络结构

          BSS中存在称为接入点(AP)的设备

    BSS通过AP可以和其他网络实现互连

    MAC帧传输过程

    源和目的终端可能不在同一个BSS里

    源终端无法确认和目的终端是否在同一个BSS里

    由AP来判断源和目的终端是否在同一个BSS

    同一BSS中终端之间通信经过AP转发

    传输过程中逐段确认

    ②AP-repeater模式

    网络结构

         

          P.S. BSS1和BSS2共享同一个信道,任何两个设备通信前必须先争用信道

    MAC帧传输过程

         

          三段传输过程:终端A至AP1、 AP1至AP2和AP2至终端C

    每一段传输过程,发送端都要争用同一无线信道

    传输过程中逐段应答

    ③扩展服务集(ESS)

    网络结构

         

    无线局域网和以太网相同之处

          相同的MAC地址

    相似的MAC帧格式

    AP的网桥特性

    MAC帧传输过程

          a. 无线终端与有线终端之间MAC帧传输过程

                BSS中需要确认应答

    MAC帧格式转换

    以太网中不需要确认应答

    b. 属于不同BSS的两个无线终端之间MAC帧传输过程

          两次MAC帧格式转换

          BSS中需要确认应答

          以太网中不需要确认应答

    ④无线分布式系统(WDS)

    无线网桥

          类似于交换机,同时存在连接无线链路和有线链路的端口

    接无线链路的端口是虚拟的逻辑端口V2,V3

    转发MAC时逻辑端口等同于连接有线链路的端口

    无线网桥在两种不同类型端口之间MAC帧转发要进行MAC帧格式转换

    网络结构

          无线链路实现两个无线网桥之间的互连

    无线链路等同于以太网网段

    无线链路由两个无线网桥的MAC地址唯一标识

    MAC帧传输过程

         

    ⑤无线家庭网络

    移动终端通过无线局域网连接无线路由器,无线路由器接入Internet

    ⑥无线局域网和移动互联网

    无线通信网络包括无线局域网和无线数据通信网络

    4.无线局域网的MAC帧

    以太网MAC帧

    无线局域网MAC帧

    类型:分为控制、管理和数据

    采用四个地址字段是逐段确认所要求的

    不同应用方式下四个地址字段值的含义一览表

    四个地址字段的含义与“到DS” 和“从DS” 有关

    到DS:接收端是AP或无线网桥,该位置1

    从DS:发送端是AP或无线网桥,该位置1

    “持续时间” 字段用于预留无线信道

    “顺序控制” 字段用于解决接收端MAC帧重复接收问题

    ①IBSS

    P.S. BSSID称为基本服务集标识符(Basic Service Set IDentification,简称BSSID),是创建IBSS时产生的48位随机数,用于唯一标识该IBSS

    ②BSS

    AP的MAC地址就是BSSID

    ③ESS

    ④WDS

    ⑤AP-repeater模式

    5.DCF和CSMA/CA

    DCF:分布协调功能

    解决终端自由争用信道

    通过增加退避时间避免冲突发生

    不同长度帧间间隔为不同类型的MAC帧分配不同优先级

    隐蔽站问题

    通过NAV(预留信道时间)实现信道预留

    通过交换RTS和CTS解决隐蔽站问题

    建立终端自由平等竞争无线信道机制

          载波侦听多点接入/冲突避免(CSMA/CA)机制

    (Carrier Sense Multiple Access/ Collision Avoidance )

    P.S. 总线型以太网:载波侦听多点接入/冲突检测(CSMA/CD)机制

    帧间间隔的作用

    帧对界

    接收端清空缓存

    天线发送状态和接收状态之间切换

    6.终端接入无线局域网过程

    终端接入无线局域网需要接入控制

    接入控制过程完成的功能

          统一信道

    身份鉴别

    SSID:多个基本服务集可以构成一个扩展服务集,这些基本服务集有着相同

    的服务集标识符( Service Set Identifier,SSID)

    终端接入无线局域网时必须配置与无线局域网相同的SSID

    BSSID:属于同一BSS的两个结点之间的通信,MAC帧中必须携带BSSID

    ①BSS配置过程

    同一BSS需要确定三组参数

    服务集标识符(SSID)

    使用的信道

    如果采用共享密钥鉴别机制,还需配置密钥

    AP需要配置三组参数

    用于和终端通信的信道,AP可以自动选择信道

    标识AP所在BSS的SSID 密钥

    用于鉴别接入终端的密钥K

    配置某个授权终端

    配置SSID

    (密钥)

    信道通过同步过程确定

    ②终端与AP同步过程

    同步过程的任务

    搜索AP使用的信道

    检测AP和终端配置的SSID是否相同

    检测AP和终端支持的物理层标准和传输速率是否存在交集

    终端建立扫描报告

          每个信道上扫描到的服务集标识符SSID

          AP的MAC地址BSSID

          AP支持的的物理层标准和数据传输速率及其他有关AP的性能参数,如接到的电磁波能量等

          被动同步过程

    每个AP周期性地按固定间隔时间发送信标帧

    终端逐个信道侦听信标帧,13个信道逐一侦听就可发现附近的所有AP

    如果AP允许广播SSID,信标帧携带SSID,终端就会显示出所有这些SSID

          主动同步过程

                终端逐个信道探测:

    终端发送探测请求,如果AP接收到该探测请求,立即发送探测响应

    13个信道探测一遍,就可发现附近的所有AP

    终端获AP MAC地址、 信道、 物理层标准及双方均支持的数据传输速率

    终端在扫描报告列表中选择满足条件的AP同步,如果满足条件有多个,选择能量最强的同步

    ③AP鉴别终端过程

    鉴别过程是AP判别终端是否是授权终端的过程

          安全强度:

    802.11支持单向鉴别,即由AP对终端进行鉴别

    802.11i支持双向鉴别,即终端和AP互相确认对方

    802.11鉴别方式

    a. 开放系统鉴别

          终端向AP发送鉴别请求帧

    AP并没有进行任何鉴别操作就向终端回送鉴别响应

    帧开放系统鉴别方式,所有终端都能得到AP确认

    b. 共享密钥鉴别

    ④终端与AP建立关联过程

         

    7. 无线局域网设计

    AP有着双重功能:

    控制无线终端接入BSS

    实现BSS和以太网互连

    以太网互连BSS构成一个广播域

    每一个AP需要配置

    SSID和密钥K

    选择自动配置信道方式

    侦听附近其他AP信道

    选择一个没有重叠的信道

    终端A至终端C MAC帧传输过程:

    终端A至AP1 MAC帧传输过程

    以太网广播MAC帧过程

    AP2至终端C MAC帧传输过程

    终端漫游过程

          终端A从BSS1移动到BSS2过程

    BSS1和BSS2必须属于同一个广播域

    与AP1分离

          终端A能量小于一定阈值,发送分离帧

          终端A在BBS内长期没有发送MAC帧,则自动脱离关联

    与AP2重建关联

    AP2发送以AP1地址为目的地址、终端A地址为源地址的MAC帧,使以太网所有交换机修改转发表

          修改转发表中转发项

    AC:无线局域网接入控制器,实现对AP的自动控制

    网络结构

          AC功能

    Local MAC模式

    Split MAC模式

    AP发现AC机制

    AP通过广播发现请求帧发现AC

    AC向AP发送发现响应帧,发现响应帧中给出AC的地址

    建立AP与AC之间隧道,AC通过隧道向AP下传配置信息

    AC完成对AP鉴别过程

    五、IP和网络互连

    1. 网际协议——IP

    端到端传输思路:

    不同传输网络可以有着不同的封装数据的形式和标识结点的方式

    统一编址:独立于传输网络、全网络统一的地址,IP地址

    统一封装:独立于传输网络,用IP地址表示发送端和接收端的分组,IP分组

    逐跳转发:每一跳根据IP分组上的目的地址确定下一跳,每一跳只负责把

    数据传输到下一跳,IP分组在传输过程中始终不变

    由实际的传输网络把数据从当前跳传输到下一跳

    e.g. IP实现网络互连机制

    终端A在发送数据之前把需要传输给终端B的数据封装成IP分组(目的地址是IPB,源地址是IPA)

    根据终端A的路由表查找下一跳地址,并转换成以太网能识别的MAC帧格式(目的地址是路由器的MAC地址,源地址为终端A的MAC地址)发送给路由器

    路由器再从MAC帧分离出IP分组,根据IP分组中的目的地址IPB确定下一跳是终端B,接着根据转发表得知下一跳是直接连接在PSTN上的,于是就把IP分组重新封装成PPP帧,传输给终端B

    2.IP地址的编址方法

    ①分类编址

         

    单播地址(A、 B、 C)分层,包括网络号和主机号两部分

    主机号全0表示网络地址,e.g. 192.1.1.0是一个C类地址,低8位全0

    主机号全1表示直接广播地址,e.g. 192.1.1.255是一个C类广播地址

    32位全1表示受限广播地址(限于发送终端所在网络)

    A类地址中:

    0.0.0.0表示IP地址无法确定,终端没有分配IP地址前,可以作为IP分

    组的源地址

    127.x.x.x是回送测试地址

    著名组播地址:

    224.0.0.1 :表示网络中所有支持组播的终端和路由器

    224.0.0.2 :表示网络中所有支持组播的路由器

    224.0.0.9 : 表示网络中所有运行RIP进程的路由器

    IP地址为什么分类

          网络规模不同

    IP地址为什么要分层

          可以根据终端IP地址确定终端连接的网络

          减少路由项

                网络地址减少路由项的原因:

                      一是网络地址表示一组终端的IP地址

    e.g. 192.1.1.0这个网络地址表示192.1.1.0~192.1.1.255

    二是通往这一组终端的下一跳路由器相同

    IP地址配置原则

          每一个传输网络都有一个网络地址

    连接在同一传输网络上的终端必须配置具有相同网络号、不同主机号的IP地址

    路由器的每一个接口(P.S. 路由器接口所连接的网络可能是不一样的)都需配置IP地址,该IP地址对应的网络地址必须和分配给该接口连接的传输网络的网络地址相同

    IP地址不是终端或路由器的标识符,而终端或路由器接口的标识符

    接口是指终端或路由器不网络之间的连结点,终端或路由器允许有多个接口,每一个接口都有独立的标识符——IP地址

    IP地址分类的缺陷

    固定主机号和网络号位数带来一系列的问题

          IP地址浪费严重

          路由项无法有效精简

          C类地址使用率低

    ②无分类编址

          无分类编址通过子网掩码指明IP地址中作为网络号的二进制数

          子网掩码中值为1的二进制数对应IP地址中作为网络号的二进制数

                IP地址:5.1.1.2/255.0.0.0    &   5.1.1.2/8

    CIDRClassless Inter-Domain Routing无类别域间路由

          <网络前缀,主机号>/子网掩码

          CIDR地址块表示的IP地址集合,可以分配给同一网络中的终端,也可以分配给不同网络中的终端

    多个CIDR地址块可以聚合成一个CIDR地址块

    一个CIDR地址块可以分解成多个网络地址

    CIDR地址块:一组具有相同网络前缀的IP地址集合

    某个CIDR地址块分配给单个网络

             该CIDR地址块中主机号全0的IP地址作为该网络的网络地址

    主机号全1的IP地址作为该网络的直接广播地址

    网络前缀全0的IP地址作为主机地址

    聚合路由项       聚合

    将CIDR地址块划分为多个网络地址      分解

    假定CIDR地址块是192.1.2.0/24,需要将其分配给6个子网

    P.S. 网络前缀位数为n的CIDR地址块由2(32-n)个IP地址组成

                如果把这块地址块分给两个网络:

                该CIDR地址块可以划分为两个网络前缀位数为n+1的CIDR地址块

                每一个CIDR地址块由2(32-n-1)个IP地址组成

    最长前缀匹配

          用能够匹配最长的前缀的路由作为转发路由

    默认路由项

          目的网络全0,子网掩码全0

    3.IP分组格式

    IP首部格式

    版本:4位,值为0100。两种版本IP协议,版本号分别为4和6, 这是IPv4首部格式

    首部长度:占4位

    32比特,即4个字节为单位,(该字段最小值是5)没有可变部分时,首部长度为20字节

    服务类型:占8位

                      用于指定IP分组的优先级、延迟、吞吐率和可靠性要求及各种要求的组合

    总长度:    16

    为单位给出包括首部和数据的IP分组的长度,最大长度值为65535字节

    标识:  16

    标识字段用于标识属于同一IP分组的数据片,属于同一IP分组的数据片具有相同的标识字段值

    标志:  3位,其中一位DF,一位MF,一位保留

    DF=1:不允许分片,让路由器在选择路由的时候选择不需要分片的传输路径          

    MF=0:最后一片,即除了最后一片,其他片都要置成1

    片偏移:    13

    以8个字节为单位给出当前数据片在原始IP分组中的位置

    生存时间: 8

                      作为最大跳数使用,初始值由发送终端设定

    协议:  8

    用于表示数据所属的高层协议类型,告诉网络层把该IP分组送给哪一个进程处理

    首部检验和:   16

    对首部用检验和算法计算出的检错码,用于检测首部传输过程中发生的错误,每经过一个路由器计算机一次

    可选部分:用于研究及特殊的用途,有很强的侦察网络拓扑结构的能力,一般的路由器都屏蔽这些选项

    数据分片方法

          传输网络链路层帧净荷字段允许的最大长度称为最大传送单元(Maximum Transfer Unit,MTU)

    以太网的数据字段长度最大1500B,一个IP分组长度不能超过1500B

    数据片长度L 的确定方法:满足L+20≤1500L能被8整除两个条件的最大值

    4.IP分组传输过程

    ①通过子网掩码和IP地址作与运算,确定源和目的终端是否在同一个网络

    ②默认网关确定第一跳IP地址

    ③路由表和目的终端IP地址确定下一跳IP地址

    ④通过IP over X技术与X传输网络实现具体传输过程

    5.路由表建立过程

    ①人工配置静态路由表

          非直连网络需要配置路由项

    人工选择最短路径,确定下一跳地址

    手工配置静态路由项

    配置路由器各个端口IP地址和子网掩码

    查看路由器直连路由项

     

    配置静态路由项

    配置PC的IP信息

    检验PC0和PC5的连通性

    ②通过路由协议生成动态路由项

    RIP——路由信息协议

          路由信息:(V,D)表,V表示网络,D表示距离,直连网络D为0

    相邻路由器之间通过交换路由信息动态构建路由表

    根据相邻路由器的路由信息生成到达子网的最短传输路径,得到下一跳地址

    配置动态路由项

    查看路由表

    测试PC0和PC5的连通性

     

    6.IP over Ethernet

    问题:如何根据目的终端的IP地址来获取目的终端的MAC地址?

    地址解析协议(Address Resolution Protocol,ARP)

    IP over 以太网的核心功能:

    根据下一跳的IP地址获取下一跳的MAC地址

    将IP分组封装成MAC帧

     

    ARP请求帧

    P.S. 此处数据字段也含有MACA

    地址解析过程

            

          终端A广播ARP请求帧,请求帧中给出终端B的IP地址

          由于是广播地址,网络中的所有终端都接收请求帧,根据请求帧中给出的IP地址确定自己是否是目的终端;目的终端回复MAC地址

    查看ARP缓存区命令:ARP -A

    ARP分组以太网传输过程

    7.三层交换机与VLAN通信过程

    路由设备实现不同VLAN之间的通信

    VLAN动态性导致路由器端口数无法确定->

    多端口路由器实现VLAN间通信的网络结构很难实施

    ①单臂路由器实现VLAN间通信过程

    工作原理

          单端口实现VLAN互连的方式称为单臂路由

    需要解决问题:

    每一个VLAN至少连接一个路由接口

    每一个路由接口对应唯一的VLAN

    解决办法:

    单个物理端口分解为多个逻辑接口

    每个逻辑接口绑定一个VLAN——配置一个IP地址和子网掩码

    与路由器相连的交换机端口必须是共享端口

    路由器根据VLAN标识符确定接收MAC帧的逻辑接口

    通信过程

          终端A根据默认网关地址解释得到网关地址的MAC地址

          封装成MAC帧格式(源地址MAC A, 目的地址MAC R)后,通过VLAN 2传递给共享端口,再在原MAC帧上加上所在VLAN标记送给路由器

          路由器接收到后送给相应的逻辑接口,接着根据MAC帧的目的IP地址查找路由表,从其中的路由项获悉目的终端连接在VLAN 4中,再加上VLAN 4标记送给共享端口

          交换机的共享端口接受到带有VLAN 4标记的MAC帧后,去掉其中的VLAN标记并转发给VLAN 4的终端C

    ②三层交换机实现VLAN间通信过程

    各类网络设备

          集线器:是一个多端口中继器,用集线器连接终端方式构建的以太网仍然是一个共享式以太网

          网桥:把大的以太网分割为若干个小的冲突域

          交换机:增加了VLAN划分及其他一些增强网络性能的功能

          路由器:路由器的每一个接口(P.S. 路由器接口所连接的网络可能是不一样的)都需配置IP地址,该IP地址对应的网络地址必须和分配给该接口连接的传输网络的网络地址相同

          三层交换机:位于OSI体系结构的第三层的设备,解决了单臂带来的带宽瓶颈问题

    路由模块中为每一个VLAN定义IP接口,IP接口等同于路由器逻辑端口,分配IP地址

    用特定的MAC地址指定IP接口

    二层交换时完全等同于一个普通以太网交换机

    从IP接口转发实际上就是由IP接口对应的VLAN进行二层交换

    三层交换机配置

          VLAN配置

          定义VLAN对应的IP接口

    VLAN内通信过程

          同一VLAN内两个终端之间的通信不需要经过路由模块

    VLAN间通信过程

    8.互连设备之间的区别

    ①二层交换机与路由器之间的区别

    a. 最高层处理的对象不同

    二层交换机的最高层是MAC层,处理对象是MAC帧

    路由器最高层是IP层,处理对象是IP分组

    b. 功能不同

    二层交换机可以实现不同物理层的多段网段的互连

    路由器可以实现多个不同类型的网络互连

    ②AP与路由器之间的区别

    用AP实现无线局域网和以太网互连:

          a. 无线局域网和以太网需要分配相同的网络地址

    b. 实现无线局域网中终端与以太网中终端通信时,无线局域网MAC帧和以太网MAC帧中的源和目的MAC地址是相同的

    c. AP直接完成以太网MAC帧和无线局域网MAC帧之间的转换

    用路由器实现无线局域网和以太网互连:

          a. 路由器必须具有不同MAC地址的无线局域网接口和以太网接口

    b. 无线局域网和以太网需要分配不同的网络地址

    c. 终端通信时,数据必须封装成IP分组,传输过程中,IP分组的源和目的IP地址是不变的

    ③三层交换机与路由器之间的区别

    9. Internet控制报文协议ICMP

    功能

          监测Internet的操作

          报告IP分组传输过程中发生的意外情况

    测试Internet的运行状态

    种类

          差错报告报文:向IP分组的发送终端发送不同类型的差错报告报文

          询问报文:根据需要一个特定的目的设备发出不同询问报文

    差错控制报文

          ①终点不可达

    网络不可达

    主机不可达

    协议不可达

    端口不可达

    需要分片但DF位置1

    源路由失败

          ②源站抑制

    当路由器或主机由于拥塞而丢弃IP分组时,就向IP分组的发送终端发送源站抑制报文,要求IP分组的发送终端降低发送速率

          ③超时

                      当路由器接收到生存时间为零的IP分组

    接收终端在规定时间内不能接收到分片某个IP分组后产生的全部数据片

          ④参数问题

    当路由器或目的终端接收到首部字段有错的IP分组,且已无法再继续转发该IP分组

          ⑤改变路由

                          

    路由器A收到IP分组和输出IP分组都是同一个端口,于是请终端A直接发给路由器B

    询问报文

          ①回送请求和响应

                                 路由器或主机通过回送请求报文向一个特定设备发出询问

    接收到该报文的设备(主机或路由器)必须向发送回送请求报文的源设备回答一个回送响应报文

    ②时间戳请求和响应

          时间戳请求报文     

    用于向某个目的设备询问当前的日期和时间

    时间戳响应报文     

    用于回送接收请求报文的日期和时间及发送响应报文的日期和时间

    ③地址掩码请求和响应

    主机通过子网掩码请求和响应来获知所在网络的子网掩码

    ④路由器询问和通告

    主机通过广播路由器询问报文查询网络内路由器的工作状态

    接收到路由器询问报文的路由器通过广播路由器通告报文来通告其路由信息

    ICMP应用

          ping命令

    通过ping命令可以检测互联网上的两个终端是不是可以连通

    终端A向终端B发送一个回送请求报文,终端B收到后,发送回送响应

          tracert命令

    了解终端A到另一个终端之间所经过的路由器的IP地址

    六、Internet接入技术

    1.Internet接入控制机制

    终端访问网络资源的基本条件

    建立终端与路由器之间的传输路径

    接入控制设备对用户进行身份鉴别

    终端完成网络信息配置过程:比如IP地址、子网掩码、默认网关等

    路由器路由表中建立对应路由项

    点对点协议(Point to Point Protocol,PPP):完成整个接入控制过程

    鉴别协议:用于鉴别用户身份

          口令鉴别协议(Password Authentication Protocol,PAP

         

    挑战握手鉴别协议(Challenge Handshake Authentication Protocol,CHAP

    IP控制协议:用于为终端动态分配IP地址等网络信息

                动态分配IP地址——IPCP ( Internet Protocol Control Protocol )

                      终端向接入控制设备发送请求分配IP地址帧

    接入控制设备如果允许为终端分配网络信息,从IP地址池中选择一个IP地址,将该IP地址和其他网络信息一起发送给终端

    路由表创建一项通往终端的路由项

          点对点协议PPP

                基于点对点信道的链路层协议

    终端和网络之间运行的协议

    控制终端完成接入过程的协议

    最早的接入方式是拨号接入,PPP是基于点对点信道的链路层协议,PPP帧适合点对点语音信道传输

    PPP

    PPP是控制终端接入Internet的协议,接入过程:

    建立传输路径

    鉴别用户身份

     PAP

     CHAP

    动态分配IP地址:IPCP

    动态创建终端对应的路由项

    2.通过以太网接入Internet过程

    PPPoE:PPP over Ethernet,基于以太网的PPP

    终端和接入控制设备之间通过PPP完成接入控制过程

    通过PPPoE建立PPP会话

    终端和接入控制设备之间通过PPP会话完成PPP帧的传输过程

    PPPoE实现途径:

    基于以太网建立终端与接入控制设备之间虚拟点对点链路

    通过虚拟点对点链路实现PPP帧传输过程

    PPPoE发现过程

    终端A和接入控制设备通过PPPoE发现过程完成以下功能:

    在以太网中建立终端A与接入控制设备之间的交换路径

    终端A与接入控制设备之间相互获取MAC地址

    接入控制设备创建PPP会话:以两端MAC地址和PPP会话标识符唯一标识

    PPP会话传输PPP帧机制

          接入控制过程需要传输的是PPP帧

    在以太网中传输需要封装成MAC帧

    传输PPP帧的MAC帧格式

         

    3.通过ADSL接入Internet过程

    ADSL:Asymmetric Digital Subscriber Line,非对称数字用户线

    4.家庭局域网接入方式与无线路由器

    无线路由器三种接入Internet方式

    静态IP地址接入方式

    PPPoE接入方式

    DHCP接入方式

    私有IP地址和NAT

          ISP只对无线路由器的Wan端口分配一个全球IP地址

    家庭局域网中终端的IP地址称为私有IP地址

    私有IP地址由互联网工程任务组(Internet Engineering Task Force,IETF)留作内部网络使用的一些特殊IP地址,推荐三组:

     10.0.0.0/8

     172.16.0.0/12

     192.168.0.0/16

    NATNetwork Address Translation网络地址转换,全球IP地址与私有

    IP 地址之间的转换

    参考资料:

    俞海英老师,《网络技术与应用》,中国大学MOOC

    注:诚恳欢迎读者对本文提出批评意见,若发现存在错误,我定第一时间修改。如果读者觉得文章对您有帮助,欢迎点赞鼓励一下哟٩(๑❛ᴗ❛๑)۶。

    展开全文
  • (七)存储网络技术与应用

    千次阅读 2019-11-03 22:01:23
    ...
  • 无线传感网络技术简介无线传感网络概述典型短距离无线通信网络技术无线传感网络的应用 简介 无线传感网络(Wireless Sensor Networks,WSN)是当前在国际上备受关注的、涉及多学科高度交叉、知识高度集成的前沿热点...
  • ZigBee技术是一种短距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信或无线网络技术,是一组基于IEEE 802.15.4无线标准研制开发的有关组网、安全和应用软件方面的通信技术。ZigBee联盟2005年6月27日公布...
  • 网络安全技术与应用大典.pdf

    热门讨论 2009-02-20 11:07:00
    网络安全技术与应用大典.pdf 网络安全技术与应用大典.pdf 网络安全技术与应用大典.pdf 网络安全技术与应用大典.pdf
  • 本博客绝大部分内容来源于北理工MOOC《网络安全——应用技术与工程实践》。 网络安全应用技术与工程实践基础 1.1 走进网络空间安全 1.2 信息、信息系统与网络空间 此小节深入浅出地讲述了何为网络空间这一...
  • 专业课主要有:计算机软硬件技术基础、Linux操作系统、数据库系统SQL、数据结构C程序设计、计算机网络原理、高级语言汇编、Java语言程序设计、图形图像应用处理(PhotoShop)、微机原理接口技术、C语言、数据...
  • 在kvm中,默认情况下网络设备是由QEMU在Linux的用户空间模拟出来并提供给虚拟机的。这样做的好处是通过模拟可以提供给虚拟机多种类型的网卡。在实际应用中全虚拟化效率低下;半虚拟化通过对客户机操作系统的修改,使...
  • 针对区块链的底层传输方式——P2P技术,迅雷链底层研发工程师李海友在沙龙中对“P2P网络的原理与应用”进行了详细的解读。 李海友介绍,P2P网络是去中心化系统的基础组件,应用在多个去中心化系统中,包括eMule、...
  • 流媒体技术在宽带网络应用与发展 作者/来源:中国电信 梁晓辉 游志胜  摘 要 文章介绍了流媒体的概念特点,深入分析了流媒体系统及其关键技术,研究了流媒体技术在宽带网络中的应用及在国内外的发展...
  • 循序渐进地介绍了Delphi网络实用开发技术,主要包括网络通信基础Delphi 6.0新特性、COM编程、创建和使用ActiveX控件、自动化服务器客户、WinSock开发、TCP协议及使用、常用网络控件、基本网络功能实现、Web...
  • 随着我国经济的快速发展,各种电子和计算机技术在...所以,在现代网络技术依赖逐渐增强的趋势下,有关部门应该重视和加强对现有的网络管理设备的运行和维护,重视对现有的网络运行状况的监督和管理,不断的提高网络运
  • 一、存储技术与应用 1.1 存储概述 1.1.1 存储的目标 • &nbsp;存储是根据不同的应用环境通过采取合理、安全、有效 的方式将数据保存到某些介质上并能保证有效的访问 • &nbsp;一方面它是数据临时或...
  • 【考前冲刺】计算机三级网络技术应用题-路由汇聚子网划分考题分析CIDR地址规划子网划分及变长子网防火墙的安装配置其他考点 本节内容,主要以例题展开讲解,看完本篇内容,此类型的题目基本上做起来没有问题,...
  • Chapter 1 初识计算机网络计算机网络,是由计算机组成的网络系统。利用通信设备和线路,将地理位置不同、功能自主独立的多个计算机系统相互互连,用网络软件实现网络中资源共享和信息传递的系统。计算机网络的四个...
  • 第五章 IP地址及划分子网VLANIP地址的结构:IP地址=网络ID + 主机地址;IP地址的表示:在计算机中采用32个二进制bit表示;为便于人们记忆,采用“点分十进制表示法”来表示IP地址;IP地址的分类:A类地址(0.0....
  • 在许多以数据传输为主的无线网络中,小型、低成本、低复杂度的无线网络应用场合十分广泛。ZigBee是其中一种具有代表性的短距离无线通信技术,其网络标准由IEEE 802.15.4规定。ZigBee协议比蓝牙、高速率PAN(个人...
  • 掌握Linux常用命令、网络配置及免密码登录实战,为后续搭建Hadoop完全分布式打好基础
  • 北京大学肖臻老师《区块链技术与应用》公开课笔记 比特币具体实现篇,对应肖老师视频:https://www.bilibili.com/video/av37065233?p=6 全系列笔记请见:...
  • 云计算安全:技术与应用

    千次阅读 2012-05-07 16:35:44
    云计算安全:技术与应用 中国电信网络安全实验室 编著 ISBN978-7-121-14409-7 2012年1月出版 定价:59.00元 16开 236页 宣传语:全面了解云计算安全风险、安全防护手段的佳作! 内 容 简 介 随着云计算的...
  • 5G无线网络关键技术应用

    千次阅读 2020-05-23 10:19:29
    接入平面:统一多无线接入技术的融合,无限资源调度共享 控制平面:控制集中化、简单化、服务差异化、开放化 转发平面:用户面下沉分布式网关,移动边缘内容计算 (2)网元接口 5G核心网(NGC) 三个主要...
  • 计算机视觉技术与应用综述

    千次阅读 2019-08-19 09:53:47
    引用自:无人系统之“眼”——计算机视觉技术与应用浅析 张 丹,单海军,王 哲,吴陈炜 一、前言 ​         近年来,人工智能和深度学习获得突破,成为了大众关注的焦点。如LeCun Y,Bengio ...
  • 大数据:技术与应用实践指南

    千次阅读 2013-12-10 15:23:09
    大数据与网络架构的发展 大数据技术平台是基于现有网络架构来实现分布式计算的。如图 4-18所示是一个典型的云计算环境下的企业级网络架构。篇幅所限,这里不展开详细介绍。 但是,在大数据应用中,海量的各类...
  • 无线传感器网络技术原理及应用 知识点 1.无线传感器自组网的区别  1. 传感器网络是集成了监测、控制以及无线通信的网络系统,节点数目更为庞大(上千甚至上万),节点分布更为密集。  2. 由于环境的影响和...
  • 一、第一代移动通信系统是通过分配给每一部手机一个独有电子...如果手机的ESN和MIN与网络的ESN和MIN两者匹配,就能实现接入网络,然后再利用网络的ESN和MIN可以不花任何费用成为合法用户。  二、第二代移动通信(GS
  • P2P技术与应用

    2006-06-10 13:45:00
    P2P技术与应用 (来源:http://www2.ccw.com.cn/01/0128/d/0128d06_1.asp) P2P即Peer to Peer,称为对等连接或对等网络,P2P技术主要指由硬件形成连接后的信息控制技术,其代表形式是软件。 技术背景 P2P起源于最初的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 32,113
精华内容 12,845
关键字:

网络技术与应用