第一章 计算机网络概述
1.计算机网络的类别
1.1按分布范围分: 广域网WAN,城域网MAN,局域网LAN, 个人区域网PAN
1.2 按使用者分:公用网,专用网
1.3 按交换技术分:电路交换 报文交换 分组交换
1.4.按拓扑结构分:总线型,星型, 环型,网状型
1.5.按传输技术分:
广播式网络 共享公共通信信道
点对点网络 使用分组存储转发和路由选择机制
2.计算机网络的性能:
2.1速率
数据率或者数据传输率或比特率
比特1/0位;单位b/s;kb/s;Mb/s;Gb/s;Tb/s
存储容量:1byte=8bit ,1kB=2^10B=1024B
2.2带宽:
原本指某个信号具有的频带宽度,即最高与最低频率之差,单位是赫兹
计算机网络中,带宽用来表示网络的通信线路传送数据的能力,通常是指单位时间内从网络中的某一点到另一点所能通过的“最高数据率”,单位“比特每秒”,b/s,kb/s,Mb/s,Gb/s,网络设备支持的最高速度
2.3时延
指数据(报文/分组/比特流)从网络(或链路)的一端传送到另一端所需的时间。也叫延迟或迟延。单位是s
1)发送时延(传输时延):从发送分组的第一个比特算起,到该分组的最后一个比特发送完毕所需的时间
2)传播时延:取决于电磁波传播速度和链路长度
3)排队时延:等待输出/输入链路可用所需要的时间
4)处理时延:检错,找出口的时间
2.4时延带宽积
时延带宽积=传播时延X带宽
时延带宽积又称为以比特为单位的链路长度即“某段链路现在有多少比特”。
容量
2.5往返时延RTT
从发送方发送数据开始,到发送方收到接收方的确认(接收方收到数据后立即发送确认)总共经历的时延
RTT越大,在收到确认之前,可以发送的数据越多
RTT包括:往返传播时延=传播时延*2;末端处理时间
不包括传输时延
利用率:
信道利用率:
网络利用率:信道利用率加权平均值
3.计算机网络的体系结构
网络体系结构是从功能上描述计算机网络的分层结构
每层遵循某个/些协议以完成本层功能
计算机网络体系结构是计算机网络的各层及其协议的集合
第n层在向n+1层提供服务时,此服务不仅包含第n层本身的功能,还包含由下层服务提供的功能。
仅仅在相邻层间有接口,且所提供服务的具体实现细节对上一层完全屏蔽
体系结构是抽象的,而实现是指能运行的一些软件和硬件。
OSI
应用层:
所有能和用户交互产生网络流量的程序
表示层:
用于处理两个通信系统中交换信息的表示方式
功能:
1)数据格式变换
2)数据加密解密
3)数据压缩和恢复
主要协议:JPEG,ASCII
会话层:
向表示层实体/用户进程提供建立连接并在连接上有序地传输数据。这是会话,也是建立同步(SYN)
功能:
1)建立,管理,终止会话
2) 使用校验点可使会话在通信失效的时候从校验点/同步点继续恢复通信,实现数据同步 -- 适用于传输大文件
主要协议:ADSP;ASP
传输层:
负责主机中两个进程的通信,即端到端的通信。传输单位是报文段或用户数据报
功能:
1)可靠传输
2) 差错控制
3)流量控制
4)复用分用
复用:多个应用层进程可同时使用下面运输层的服务。
分用:运输层把收到的信息分别交付给上面应用层中相应的进程
主要协议:TCP、UDP
网络层:
主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。网络层传输单位是数据报
功能:
1)路由控制 -- 最佳路径
2) 流量控制
3)差错控制
4)拥塞控制--若所有结点都来不及接受分组,而要丢弃大量分组的话,网络就处于 拥 塞状态。因此要采取一定措施,缓解这种拥塞
主要协议:IP、IPX、ICMP、IGMP、ARP、RARP、OSPF
数据链路层:主要任务是把网络层传下来的数据报组装成帧。数据链路层/链路层的传输单位是 帧
功能:
1)成帧()定义帧的开始和结束)
2)差错控制 帧错+位错
3)流量控制
4) 访问(接入)控制 控制对信道的访问
主要协议:SDLC、HDLC、PPP、STP
物理层:
主要任务是在物理媒体上实现比特流的透明传输。物理层传输单位是 比特
透明传输:指不管所传数据是什么样的比特组合,都应当能够在链路上传送
功能:
1)定义接口特性
2)定义传输模式 --单工,半双工 ,双工
3)定义传输速率
4)比特同步
5)比特编码
TCP/IP
OSI参考模型和TCP/IP模型异同
相同点:
1.都分层 2.基于独立的协议栈的概念 3.可以实现异构网络互联
不同点:
1.OSI定义三点: 服务、协议、接口
2.OSI先出现,参考模型先于协议发明,不偏向特定协议
3.TCP/IP设计之初就考虑到异构网互联问题,将IP作为重要层次
4.
ISO/OSI参考模型 | TCP/IP协议 | |
网络层 | 无连接+面向连接 | 无连接 |
传输层 | 面向连接 | 无连接+面向连接 |
五层体系结构
第一章简答题
1. *协议和服务有什么区别?有何关系?
协议和服务的区别是: 协议是为对等实体之间进行逻辑通信而定义的规则或规约的集合,其关键要素是语法、语义和同步;而服务是指一个系统中的下层向上层提供的功能。
协议和服务的关系是: 一个协议包括两个方面, 即对上层提供服务和对协议本身的实现。
2. *TCP/IP协议体系包含哪几层?每层的主要功能是什么?
(1)网络接口层:在两个相邻结点间的链路上实现点到点的数据的透明传输; (2)网际层:负责创建逻辑链路,以及实现数据包的分片和重组,实现拥塞控制、网络互连等功能; (4)运输层:负责向用户提供端到端的通信服务,实现流量控制以及差错控制; (5)应用层:规定应用进程之间在通信时所遵循的协议,为应用程序提供了网络服务。
3.计算机网络0SI七层协议体系结构自下而上是由哪七层组成?并说明采用分层结构有什么好处?
1)应用层2)表示层3)会话层4)传输层5)网络层6)数据链路层7)物理层
1.各层之间是独立的2.灵活性好 3.结构上可分开 4.易于实现和维护 5.能促进标准化工作
4*什么是计算机网络的拓扑结构?有哪些常见的拓扑结构?现在的以太网最流行的是哪种结构并给出它流行的原因。
计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。计算机网络常见的拓扑结构有:总线型拓扑、星型拓扑、环型拓扑、树型 拓扑和混合型拓扑。现在流行的是星形结构的集中式拓扑结构。实践证明,连接有大量站点的总线式以太网,由于接插件的接口较多,反而很容易出现故障。现在专用的 ASIC芯片的使用可以把星形结构的集线器做得非常可靠。因此现在的以太网一般都使用星形结构的拓扑。
第二章 物理层
1.物理层主要功能
解决如何在连接各种计算机的传输媒体上传输数据比特流,确定与传输媒体接口有关的一些特性
2.常用传输介质种类及特点
导向性传输介质:
1双绞线:古老,最常用的传输介质,由两跟采用一定规则并排绞合的,相互绝缘的铜导线组成
为了进一步提高抗电磁干扰能力,可在双绞线的外面再加上一个由金属丝编织成的屏蔽层,这就是屏蔽双绞线(STP),无屏蔽层的双绞线就称为非屏蔽双绞线(UTP)。
2.同轴电缆:同轴电缆由导体铜质芯线、绝缘层、网状编织屏蔽层和塑料外层构成。按特性阻抗数值的不同,通常将同轴电缆分为两类:50Ω同轴电缆和75Ω同轴电缆。其中,50Ω同轴电缆主要用于传送基带数字信号,又称为基带同轴电缆,它在局域网中得到广泛应用;75Ω同轴电缆主要用于传送宽带信号,又称为宽带同轴电缆,它主要用于有线电视系统。
同轴电缆Vs双绞线
由于外导体屏蔽层的作用同轴电缆抗干扰特性比双绞线好,被广泛用于传输较高速率的数据,其传输距离更远,但价格较双绞线贵
3.光纤:光纤通信就是利用光导纤维(简称光纤)传递光脉冲来进行通信。有光脉冲表示1,无光脉冲表示0。而可见光的频率大约是108MHz,因此光纤通信系统的带宽远远大于目前其他各种传输媒体的带宽
超低损耗,传送超远距离
单模光纤:一种在横向模式直接传输光信号的光纤
定向性很好的激光二极管
衰耗小,适合远距离传输
多模光纤
有多种传输光信号模式的光纤
发光二极管
易失真,适合近距离传输
光纤的特点
1.传输损耗小,中继距离长,对远距离传输特别经济2抗雷电和电磁干扰性能好
3.无串音干扰,保密性好,也不易被窃听或截取数据
4.体积小,重量轻
3.模拟传输与数字传输
1. 模拟传输
- **信号表示**:模拟传输使用连续变化的信号(如电压、频率)来表示数据。这些信号可以取无限多的值。
- **传输方法**:模拟信号通常通过电磁波(如无线电波)或模拟电缆传输。
- **优点**:
- 在某些情况下,如远距离无线传输,模拟信号可以更有效。
- 模拟技术通常较旧,因此在一些既有系统中更为常见。
- **缺点**:
- 易受干扰和噪声影响,信号质量可能随距离和时间降低。
- 不如数字信号易于处理和压缩。
- **应用领域**:早期电话系统、广播电视、模拟音频录制等。
2. 数字传输
- **信号表示**:数字传输使用离散的信号(通常是二进制代码,即 0 和 1)来表示数据。
- **传输方法**:数字信号可以通过有线(如光纤、电缆)或无线方式传输。
- **优点**:
- 易于处理、存储和压缩。
- 抗干扰能力强,信号不易随距离和时间降低。
- 容易实现高速和大容量传输。
- **缺点**:
- 需要更复杂的信号处理和转换技术(如模数转换)。
- 在某些类型的传输中(如长距离无线传输),可能不如模拟信号高效。
- **应用领域**:现代互联网、数字电话网络、数字电视和广播、数据通信等。
第二章简答题
1.*为什么要使用信道复用技术?常用的信道复用技术有哪些?
为了通过共享信道、最大限度提高信道利用率。频分、时分、码分、波分。
频分复用FDM:所有用户在同一时间占用不同带宽资源。
波分复用WDM:光纤通道技术通过对波长进行分隔实现复用。采用衍射光栅进行不同波长的合成与分解。如,密集波分DWDM。
时分复用TDM:以信道传输时间为分割对象,所有用户在不同时间占用同样的带宽。如,统计时分复用STDM。
码分多址CDMA:用户使用经过特殊挑选的不同码型,可以在同样的时间使用同样的频带进行通信,不会造成干扰。如直接序列DS-CDMA和跳频FH-CDMA。
2.*请分析说明共享式集线器(HUB)与交换机 SWITCH)的异同点并计算以下两种情况下每一个站所能得到的带宽。
Hub和Switch的区别和异同电如下: (1)它们都是网络互连设备。 (2)集线器(HUB)作为物理层的网络连接设备,可以对信号进行放大和再生,但是,集线器只能进行原始比特流的传送,不可能对数据流量进行任何隔离或过滤,因此由集线器连接的网段属于同一个冲突域;共享式集线器采用广播方式,每一个端口上的计算机都可以收到集线器上的广播数据,两个端口上的站点同时发送数据就会产生冲突。 (3)交换机是数据链路层的互连设备,具有依据第二层地址进行数据帧过滤的能力。由交换机的不同端口所连的网段属于不同的冲突域;交换机是并行工作的,它可以同时支持多个信源和信宿端口之间的通信,从而大大提高了数据转发的速度。
(1)5个站都连接到一个 10Mbit/s 以太网集线器;
对于以太网集线器,每一个站所能够得到的带宽为10 Mbps/5=2 Mbps (2分)
(2)5个站都连接到一个 100M bit/s 以太网交换机
对于以太网交换机,每一个站独享 100M bit/s(2分)
计算题
1*共有4个站进行码分多址通信。4个站的码片序列为
A:(-1-1+1-1+1+1+1-1)
B:(-1-1-1+1+1-1+1+1)
C:(-1+1-1-1-1-1+1-1)
D:(-1+1-1+1+1+1-1-1)
X站现收到的码片序列:(-1+1-3+1-1-3+1+1)
问:哪几个站发送数据了?发送数据的站发送的是0还是1?
第三章 数据链路层
1.数据链路层主要功能;
数据链路层是OSI模型的第二层,负责在物理层的原始比特流上实现可靠的数据传输。其主要功能包括:
帧同步:将比特流划分为可识别的帧单元。
流量控制:确保发送速率不会压倒接收方。
差错控制:检测和纠正在传输过程中可能发生的差错。
寻址:在帧中包含发送和接收地址信息。
链路管理:建立和维护有效的数据链路连接。
2.停等协议:Ws和Wr
每发送完一个帧就停止发送,等待对方的确认,在收到确认后再发送下一个帧
发送窗口 (Ws): 发送方可以发送未被确认分组的最大数量。
接收窗口 (Wr): 接收方可以缓存的正确到达的分组的最大数量。
3.连续ARQ协议:基本原理、Ws和Wr、Ws满足条
件、滑动窗口的概念
1. **基本原理**:
- 连续ARQ协议通过接收方发送确认(ACK)或非确认(NACK)信号来实现错误控制。发送方根据这些信号重传或继续发送数据。
- 该协议通常结合滑动窗口技术使用,以提高传输效率。
2. **Ws(发送窗口大小)和Wr(接收窗口大小)**:
- **Ws** 指的是发送方可以在等待确认前发送的最大帧数。
- **Wr** 是接收方愿意接收的最大帧数,而不发送确认。
3. **Ws满足条件**:
- 在连续ARQ协议中,通常有一个条件 `Ws ≤ 2^n - 1`,其中 `n` 是序列号的比特数。这个条件用来避免序列号的混淆。
4. **滑动窗口的概念**:
- 滑动窗口是一种流量控制技术,它允许发送方发送一系列帧,而不需要每发送一帧就停下来等待确认。
- 窗口“滑动”是指随着帧的确认,新的帧被发送,窗口在序列号空间中向前移动。
4.选择重传ARQ协议:Wr满足条件
选择重传(Selective Repeat)ARQ 协议是一种数据传输中的错误控制协议,它允许只重传那些被检测到有错误或丢失的数据帧,而不是整个数据块。在选择重传ARQ协议中,接收窗口大小(Wr)的选择是一个关键因素,它直接影响协议的效率和性能.
1. **接收窗口大小(Wr)的作用**:
- 在选择重传ARQ中,Wr定义了接收方愿意接收并缓存的帧数量,以便在发生丢包或错误时进行选择性重传。
2. **Wr的满足条件**:
- 为了避免序列号的混淆和确保正确的确认,Wr通常需要满足特定的条件。最常见的条件是 `Wr ≤ (最大序列号 + 1) / 2`。
- 这个条件确保了接收方的窗口不会覆盖超过序列号空间的一半,从而避免了“老旧”帧与“新”帧之间的序列号冲突。
3. **序列号空间的影响**:
- 序列号的总数(通常是2的n次幂,n是序列号字段的位数)会影响Wr的最大值。例如,如果序列号是3位二进制数(即0到7),那么最大序列号是7,Wr的最大值应该是4。
4. **协议效率和可靠性**:
- 选择适当的Wr大小对于平衡协议的效率和可靠性至关重要。太小的Wr可能会限制性能,而太大的Wr可能会增加错误和重传的可能性。
5.HDLC
HDLC是一种点对点和点对多点通信的数据链路层协议,提供了帧同步、差错检测、流量控制和顺序控制。
主要特点
1. 帧结构:
- HDLC使用帧来封装数据。每个帧包括开头和结尾的标志序列、地址字段、控制字段、数据字段和帧校验序列(FCS)。
2. 帧类型:
- 信息帧(I-Frame):用于传输用户数据和流量控制信息。
- 监督帧(S-Frame):用于提供流量控制和错误管理,例如接收就绪(RR)、接收不就绪(RNR)、和拒绝(REJ)。
- 无编号帧(U-Frame):用于管理控制和额外的网络功能,如连接管理和断开连接。
3. 工作模式:
- 正常响应模式(NRM):用于非对称的点对点连接,其中一个主站控制所有操作,从站只有在主站请求时才响应。
- 异步平衡模式(ABM):用于对称的点对点连接,其中两个站点可以相互独立地发送和接收。
- 异步响应模式(ARM):类似于NRM,但允许从站在没有主站请求的情况下发送。
4. 流量控制和错误恢复:
- HDLC使用序列号来确认帧和检测丢失或错误的帧。它支持自动重传请求(ARQ)协议,如选择重传和回退N帧。
5. 透明性:
- HDLC使用比特填充(对于异步传输)或零比特插入(对于同步传输)来保证传输数据的透明性,确保数据中不会错误地出现帧界定符。
6. 多址功能:
- HDLC支持多点线路配置,允许在同一链路上连接多个节点。
7.应用:
HDLC由于其可靠性和灵活性,被广泛应用于多种类型的网络和通信协议中,包括同步和异步系统、点对点和多点配置等
6.PPP
PPP是一种用于在两个网络实体之间建立直接连接的数据链路层协议。它常用于互联网接入,例如通过电话线或光纤连接。PPP提供了帧封装、多协议支持、链路配置、差错检测和身份验证功能
### 主要特点
1. **多协议支持**:
- PPP能够传输多种网络层协议的数据,如IP、IPX和AppleTalk。
2. **帧格式**:
- PPP帧包括帧定界符、地址字段、控制字段、协议字段、数据字段和帧检验序列(FCS)。
3. **链路控制协议(LCP)**:
- LCP用于建立、配置和测试数据链路连接。它允许协商各种选项,如最大接收单元(MRU)、身份验证协议和链路质量监测。
4. **网络控制协议(NCP)**:
- 对于每种网络层协议,PPP使用一种特定的NCP来配置和启用。例如,IPCP用于IP协议。
5. **身份验证**:
- PPP支持多种身份验证机制,如PAP(密码认证协议)和CHAP(挑战握手认证协议)。
6. **错误检测和控制**:
- PPP提供了基本的错误检测功能,如帧校验序列,但它不处理错误纠正。错误的帧被简单地丢弃。
7. **透明性**:
- 类似于HDLC,PPP使用字节填充(对于异步链路)或逃逸字符(对于同步链路)来确保帧的透明性。
8. **压缩**:
- PPP支持数据压缩,以提高传输效率。
应用
PPP被广泛用于互联网接入,特别是在拨号和DSL服务中。随着宽带连接(如光纤和无线)的普及,PPP的一些变体(如PPPoE和PPPoA)被开发出来,以适应这些新技术。PPP还被用于一些VPN实现和其他点对点连接场景。
第三章计算题
*要发送的数据为1011010101。采用CRC的生成多项式是P(X)=X4+X+1。
(1)试求应添加在数据后面的余数。
(2)若接收方收到的数据为1010010101,问接收方是否能够发现数据有误?
*设要发送的数据为101110,若采用CRC的生成多项式为P(X)=X3+1。试求应该加在数据后面的余数,要求写出计算过程。
*收发两端之间的传输距离为2000km,信号在媒体上的传播速率为2×108m/s。试算以下两种情况的发送时延和传播时延并根据结果分析:
(1)若数据长度为109 bit,数据发送速率为10M bit/s,计算其发送时
延和传播时延。
(2)若数据长度为104 bit,数据发送速率为1G bit/s,计算其发送时延和传播时延。
(3)请根据上述结果分析发送时延和传播时延对总时延的影响。
第三章简答题
*试比较普通交换机与普通集线器的异同。
### 相同点
1. **连接多个设备**:
- 交换机和集线器都用于连接网络中的多个设备(如计算机、打印机等),使它们能够相互通信。
2. **物理层设备**:
- 在OSI模型中,初代集线器被视为物理层设备,而交换机通常工作在数据链路层。但在一些基本的操作上,它们都处理物理层的连接。
### 不同点
1. **数据传输方式**:
- **集线器**:以广播的方式传输数据。当集线器接收到数据包时,它会将数据包发送到每个端口,不管目标设备是否在该端口上。
- **交换机**:使用MAC地址学习和帧过滤功能来智能地发送数据。交换机能够识别每个数据包的目标设备,并只将数据包发送到目的地端口。
2. **带宽共享**:
- **集线器**:所有设备共享总带宽。如果多个设备同时通信,会导致带宽分摊,可能引起冲突和数据包碰撞。
- **交换机**:通常为每个端口提供专用带宽,减少了冲突和碰撞的可能性。
3. **性能和效率**:
- **集线器**:由于广播和带宽共享,容易导致网络拥堵,降低效率。
- **交6362机**:提供更高的性能和效率,减少了数据包碰撞和网络拥堵的风险。
4. **碰撞域**:
- **集线器**:所有端口都在同一个碰撞域内,碰撞可能会影响所有设备。
- **交换机**:每个端口通常是一个单独的碰撞域,从而降低了碰撞的影响。
5. **安全性**:
- **集线器**:由于数据包被发送到所有端口,可能存在安全隐患。
- **交换机**:只将数据发送到目的地端口,提供了更好的数据安全性。
*交换机、路由器、集线器分别工作在哪一层?
路由器工作在网络层交换机工作在数据链路层集线器工作物理层
第四章 网络层
1.网络层提供的两种服务
路由选择:决定数据包从源到目的地的路径。网络层通过路由算法来选择最佳路径。
数据包转发:将数据包从一个网络接口传输到另一个网络接口。这涉及到数据包的处理、转发决策和队列管理。
2.网际协议 IP
网际协议(IP)是用于在网络之间传输数据包的主要协议。它为每个设备提供一个唯一的地址(IP地址),使得数据能夠正确路由到目的地。IP的主要版本有IPv4和IPv6。
3.划分子网
子网划分是将一个较大的网络划分为多个较小、更易管理的网络的过程。它通过修改IP地址的掩码来实现,从而将IP地址空间划分为几个逻辑部分。这有助于提高网络的效率和安全性。
4.因特网的路由选择协议
内部网关协议(IGP):如RIP(路由信息协议)和OSPF(开放最短路径优先)。
外部网关协议(EGP):如BGP(边界网关协议),用于不同网络(或自治系统)之间的路由选择
5 .IP多播
IP多播是一种网络技术,允许单个数据包同时发送给一组目的地。这对于如视频会议和实时数据广播等应用非常有效,因为它减少了带宽需求和网络拥塞。
6.虚拟专用网VPN
虚拟专用网络(VPN)是一种技术,它通过公共网络(如互联网)创建一个安全的、加密的连接,仿佛是一个私有网络。它常用于远程工作、保护数据传输和绕过地理限制
第四章计算题
4.1*已知地址块中的一个地址是202.193.80.38/21。试问:
CIDR(无类别域间路由选择)表示法中的“/21”。这个数字表示网络地址部分的位数。在这个例子中,IP地址是202.193.80.38,子网掩码长度是21位。
(1)子网掩码
子网掩码的前21位将是二进制的1,剩下的位是0。转换成点分十进制形式,这将是子网掩码。
(2)网络地址
网络地址是通过将IP地址的主机部分(最后11位)置为0来获得的。
(3)广播地址
广播地址是将IP地址的主机部分(最后11位)全部置为1来获得的。
(4)可用IP地址数量
可用的IP地址数量是2的主机部分位数次幂减去2(一个地址用于网络地址,另一个用于广播地址)。
答案:
(1)该地址块的子网掩码是什么(点分十进制形式)?
255.255.248.0
(2)该地址块的网络地址是什么?
202.193.80.0
(3)该地址块的广播地址是什么?
202.193.87.255
(4)该地址块包含多少个主机可用的IP地址?
2046个
*一台路由器连接到3个子网,这3个子网的分享地址块
202.141.173.0/24。假设第1个子网要有103台主机,第2个子网要有60台主机,第3个子网要有40台主机。试为这3个子网分别分配合适的地址块。
计算题
*设某路由器建立了如下所示的路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发出去):某路由器的路由表
目的网络 子网掩码 下一跳
128.48.39.0 255.255.255.128 接口0
128.48.39.128 255.255.255.128 接口1
128.96.40.0 255.255.255.128 R2
192.16.129.0 255.255.255.192 R3
*(默认) - R4
现共收到3个分组,其目的站IP地址分别为:
(1) 128.48.39.10
(2) 128.48.40.12
(3) 192.4.129.80
试分别计算这些分组转发的下一跳。
第四章简答题
*简述CSMA/CD的工作原理。
CSMA/CD(载波侦听多路访问/冲突检测)是一种网络控制方法,主要用于以太网技术中。其工作原理如下:
载波侦听:设备在发送数据前,首先检测介质(如同轴电缆)是否空闲。只有在介质空闲时,设备才开始发送数据。
冲突检测:在数据传输过程中,设备继续监听网络以检测可能的冲突(即两个或多个设备同时发送数据)。如果发生冲突,设备停止发送并发出一个冲突信号。
随机退避算法:发生冲突后,每个设备等待一个随机时间后再次尝试传输,减少再次发生冲突的概率。
重传尝试:如果重传达到一定次数后仍然失败,设备会放弃发送,并向上层报告错误。
*什么是虚拟局域网(VLAN),使用VLAN有哪些优点?
虚拟局域网(VLAN)是一种在交换机上创建分隔的网络逻辑分区的技术。使用VLAN的优点包括:
提高安全性:可以将网络划分成不同的逻辑部分,从而限制不同VLAN之间的访问。
降低成本:减少对物理网络基础设施的需求。
提高性能:通过减少广播域的大小来减少网络上的不必要流量,提高网络效率。
灵活的网络管理和设计:管理员可以轻松地通过配置而不是重新布线来改变网络设计
*为什么有了MAC地址还需要IP地址?请简述MAC地址和IP地址的联系。
因为同一个子网中可能有多个MAC地址,路由器需要记录每一个MAC地址对应的子网。而MAC地址的数量过多,显然没办法全部存储下来的。因此产生了IP地址。IP地址与地域相关,同一子网的IP地址前缀是相同的,这样一来路由器只需要记录子网的IP地址即可(路由聚合),减少了所需要的内存
IP地址是网络层地址,MAC地址是以太网MAC层地址
IP地址用于唯一标识网络中终端,与连接终端的传输网络无关,MAC地址用于唯一标识连接在以太网中的终端。
当数据在属于同一以太网的两个终端之间传输时,须封装成MAC帧,且以两个终端的MAC地址为源和目的MAC地址,因此,在知道目的终端的IP地址时,需通过ARP解析出目的终端的MAC地址
综合题
(3)设图中所有接口的MTU均为1500字节。若Web服务器向PCA发送一个长度为2000字节的数据包(不包括IP首部),设DF=0,IP首部长度为20字节。则该包在哪些设备的哪些接口处会发生分片?最后一个分片包含多少字节的数据(不计IP首部)?
(4)若要在R1上添加一条途经R2到达Web服务器所在网络的静态路由,请给出该路由的目标网络(含子网掩码)及下一跳地址。
(5)设PCA发往Web服务器的数据包会依次途经R1、R2和R4。若PCA向Web服务 器发送一个TTL为2的数据包时,该数据包能否正常到达Web服务器?简述原因。
(6)若PCA希望知道R1的FO/0接口的物理地址,可以通过什么协议实现?(7)设PCA向Web服务器发送数据时,使用的源端口为12345,目的端口为80,则当Web服务器返回数据给PCA时,使用的源端口与目的端口分别是多少?
(8)不考虑ARP高速缓存的影响,当PCA按路线R1·R2·R4访问Web服务器时,需要调用几次ARP?
综合题
*设A,B,C,D等4台主机都处在同一个物理网络中,A的IP地址是192.155.12.112,B的IP地址是192.155.12.120,C的IP地址是192.155.12.176, D的IP地址是192.155.12.222。共同的子网掩码是255.255.255.128。试问:A,B,C,D这4台主机之间哪些可以直接通信?哪些需要通过设置网关(或路由器)才能通信?
(1)IP6与IP7是否应该属于同一网络?
(2)用户A的默认网关的IP地址应该是多少?
(3)假设用户A向用户B发送一个IP包,当该IP包到达IF8时,包中的
源MAC地址、目的MAC地址分别是多少?
(4)若要在R3上添加一条到达用户A所在网络的静态路由,该路由的
下一跳IP地址应该是多少?
(5)设IF3的MTU为1420字节,IF6的MTU为1220字节,其它所有网络接口的MTU均为1500字节,若用户A向用户B发送一个长度为2000字节的IP包时(假设该包允许分片),用户B最终收到该IP包时包含了多少个IP分片?
(6)若用户A和用户B所在的网络存在IP地址短缺,网络地址转换NAT技术是目前节省IP地址有效的技术,请问NAT技术是在哪两类地址间转换的技术?
(7)最终解决IP地址枯竭的技术是什么?它是怎样解决的?
第五章 运输层
运输层主要功能
运输层的主要功能包括:
端到端通信:确保从一个应用程序到另一个应用程序的数据传输。
可靠性:对于某些协议(如TCP),确保数据完整、有序且无差错地传输。
流量控制:防止快速发送方压倒慢速接收方。
拥塞控制:避免网络中的数据过载,减少数据包丢失和延迟。
多路复用/分解:允许多个应用程序同时使用网络,通过端口号区分不同的通信流。
连接管理:在面向连接的协议中,建立、维护和终止端到端连接。
这些功能确保了数据在不同网络设备和应用程序之间的有效和可靠传输
1.*设主机A与主机B建议了一条TCP连接。主机 A通过该条连接向主机 B连续发
送了两个 TCP报文段,其序号分别为90和150。试问:
主机A发送的第一个报文段携带了多少个字节的数据?
第一个报文段的序号是90,第二个报文段的序号是150。因此,第一个报文段携带的数据量 = 第二个报文段的序号 - 第一个报文段的序号 = 150 - 90。
主机B收到第一个报文段后发回的确认报文中的确认号应当是多少?
主机B收到第一个报文段后,它期望收到的下一个报文段的序号是第一个报文段的序号加上携带的数据量。
如果主机B收到第二个报文段后发回的确认报文中的确认号是250,试问主机A发送的第二个报文段携带了多少个字节的数据?
类似地,第二个报文段携带的数据量 = 主机B的确认号 - 第二个报文段的序号。
如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在收到第二个报文段后向A发送确认。试问这个确认号应为多少?
如果第一个报文段丢失,B只能确认它实际收到的报文段。所以,B的确认号将基于它收到的报文段,即第二个报文段的序号加上其携带的数据量。
(1)主机A发送的第一个报文段携带了多少个字节的数据?
主机A发送的第一个报文段携带了60个字节的数据。
(2)主机B收到第一个报文段后发回的确认报文中的确认号应当是多少?
主机B收到第一个报文段后发回的确认报文中的确认号应当是150。
(3)如果主机B收到第二个报文段后发回的确认报文中的确认号是250,试问主机A发送的第二个报文段携带了多少个字节的数据?
如果主机B收到第二个报文段后发回的确认报文中的确认号是250,这意味着主机A发送的第二个报文段携带了100个字节的数据。
(4)如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在收到
第二个报文段后向 A发送确认。试问这个确认号应为多少?
如果A发送的第一个报文段丢失了,但第二个报文段到达了B,那么B在收到第二个报文段后向A发送的确认号应为250
2.*设主机A向主机B连续发送了两个TCP报文段,其序号分别是90和140。试问:
(1)第一个报文携带了多少字节的数据?
第一个报文携带了50个字节的数据。
(2)主机B收到的第一个报文段后发回的确认中的确认号应当是多少?
主机B收到第一个报文段后发回的确认中的确认号应当是140。
(3)如果B收到第二个报文段后发回的确认中的确认号是250,则A发送的第二个报文段中的数据有多少个字节?
如果B收到第二个报文段后发回的确认中的确认号是250,则A发送的第二个报文段中的数据有110个字节
3.*主机A向主机B连续发送了两个TCP报文段,其序号分别为130和220。试问:
(1)第一个报文段携带了多少字节的数据?第一个报文段携带了90个字节的数据
(2)主机B收到第一个报文段后发回的确认中的确认号应当是多少?主机B收到第一个报文段后发回的确认中的确认号应当是220。
(3)如果主机B收到第二个报文段后发回的确认中的确认号是340,试问A发送的第二个报文段中的数据有多少字节?如果主机B收到第二个报文段后发回的确认中的确认号是340,则A发送的第二个报文段中的数据有120个字节。
(4)如果A发送的第一个报文段丢失了,但第二个报文段到达了B。B在第二个报文段到达后向A发送确认。试问这个确认号应为多少?
如果A发送的第一个报文段丢失了,但第二个报文段到达了B,那么B在第二个报文段到达后向A发送的确认号应为340。
4.*一个UDP用户数据报的数据字段为5232字节,首部长为8字节。在链路层要使用以太网来传送,最大传输单元MTU为1500字节。在网络层假定IP数据报首部长度为20字节。试问,IP数据报应当划分为几个IP数据报分片?说明每一个IP数据报分片的数据字段长度、DF字段值、MF字段值和片偏移字段的值。
已知条件
- UDP数据字段长度:5232字节
- UDP首部长度:8字节
- IP首部长度:20字节
- 以太网MTU:1500字节
分片计算
- 每个IP数据报的总长度 = IP首部长度 + UDP首部长度 + 分片的UDP数据字段长度
- MTU限制了IP数据报的最大长度(1500字节),所以每个分片的最大长度不能超过1500字节。
计算步骤
1. **计算每个分片的最大数据字段长度**:由于IP和UDP首部总共占28字节(20字节IP首部 + 8字节UDP首部),每个分片的数据字段长度最多为1500 - 28 = 1472字节。但是,分片的数据字段长度必须是8字节的倍数(因为片偏移字段以8字节为单位)。
2. **计算分片数量**:将UDP数据报总长度除以每个分片的最大数据字段长度,如果有余数,则需要额外一个分片。
3. **DF(Don't Fragment)字段**:这个字段在IP首部中,如果设置为1,则不允许分片。在这种情况下,DF字段值为0,因为分片是必需的。
4. **MF(More Fragments)字段**:这个字段也在IP首部。除了最后一个分片外,其他所有分片的MF字段值都应该设置为1。
5. **片偏移字段**:这个字段表示分片相对于原始数据报开头的偏移量,以8字节为单位。对于第一个分片,该值为0;对于后续分片,该值将增加。
计算结果
1. **第一个分片**:
- 数据字段长度:1472字节
- DF(Don't Fragment)字段值:0(允许分片)
- MF(More Fragments)字段值:1(表示后面还有分片)
- 片偏移字段值:0(表示这是第一个分片)
2. **第二个分片**:
- 数据字段长度:1472字节
- DF字段值:0
- MF字段值:1
- 片偏移字段值:184(1472字节/8)
3. **第三个分片**:
- 数据字段长度:1472字节
- DF字段值:0
- MF字段值:1
- 片偏移字段值:368((1472 + 1472)字节/8)
4. **第四个分片**(最后一个分片):
- 数据字段长度:816字节
- DF字段值:0
- MF字段值:0(表示这是最后一个分片)
- 片偏移字段值:552((1472 + 1472 + 1472)字节/8)
每个分片的数据字段长度是根据MTU、IP首部和UDP首部的大小计算得出的,且考虑到分片的数据字段长度必须是8字节的倍数。每个分片的片偏移值表示该分片相对于原始数据报开头的偏移量,以8字节为单位。
简答题
1.*传输层可以向上提供UDP与TCP两种服务,试比较这两种服务。
- **UDP(用户数据报协议)**:
- 无连接:不需要在通信前建立连接。
- 无状态:每个数据包独立处理,没有顺序和关联。
- 不可靠:不保证数据包的顺序、完整性或重复。
- 轻量级:首部开销小,传输数据快。
- 适用于对实时性要求高的应用,如视频会议、在线游戏等。
- **TCP(传输控制协议)**:
- 面向连接:在数据传输前需要建立连接。
- 有状态:维护数据包的顺序和状态信息。
- 可靠:确保数据包按顺序、完整地到达,无重复。
- 重量级:首部开销较大,数据传输慢于UDP。
- 适用于对数据完整性要求高的应用,如文件传输、网页浏览等。
2.*试分别列举2个常见的基于UDP的应用和2个常见的基于TCP的应用。
- **基于UDP的应用**:
- DNS(域名系统)
- RTP(实时传输协议),用于视频会议和流媒体。
- **基于TCP的应用**:
- HTTP/HTTPS(超文本传输协议),用于网页浏览。
- FTP(文件传输协议),用于文件上传和下载
3.*试说明运输层的通信和网络层的通信有什么重要区别?并分析为什么有的应用层协议要使用TCP而有的却要使用UDP?
- **运输层通信**:
- 端到端的通信。
- 提供可靠或不可靠的数据传输。
- 使用端口号区分不同的应用程序。
- **网络层通信**:
- 负责数据包在网络中的路由和转发。
- 使用IP地址识别源和目的节点。
- 仅关注数据包的传输,不保证顺序或完整性。
1、TCP 是面向连接的传输控制协议,而UDP 提供了无连接的数据报服务;
2、TCP 具有高可靠性,确保传输数据的正确性,不出现丢失或乱序;UDP 在传输数据前不建立连接,不对数据报进行检查与修改,无须等待对方的应答,所以会出现分组丢失、重复、乱序,应用程序需要负责传输可靠性方面的所有工作;
3、UDP 具有较好的实时性,工作效率较 TCP 协议高;
4、UDP 段结构比 TCP 的段结构简单,因此网络开销也小。
- 需要可靠性、顺序和完整性时选择TCP。
- 需要快速传输、实时性更重要时选择UDP。
4.*端口号的作用是什么?源端口与目的端口通常是怎样确定的?
- **作用**:区分同一主机上的不同应用程序或进程。
- **源端口和目的端口**:
- **源端口**:发送方应用程序的端口,通常是随机选择的。
- **目的端口**:接收方应用程序的端口,通常是预先定义的(如HTTP的80端口)。
5.*试描述TCP的连接建立过程,注意其中相关标志位、序号及确认号的变化情况。
(1)客户端向服务器发送一个同步数据包请求建立连接,该数据包中,初始序列号是
客户端随机产生的一个值,确认号为0;
(2)服务器收到这个同步请求数据包后,会对客户端进行一个同步确认。这个数据
包中,序列号是服务器随机产生的一个值,确认号是客户端的初始序列号+1;
(3)客户端收到这个同步确认数据包后,再对服务器进行一个确认。该数据包中,序
列号是上一个同步请求数据报中的确认值,确认号是服务器的初始序列号+1
6.(必考)*简述TCP的三报文握手协议(简述TCP连接建立的三个阶段)。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
SYN:同步序列编号(Synchronize Sequence Numbers)
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.
- **阶段1**:客户端发送SYN(同步序列编号)报文,开始一个新的连接。
- **阶段2**:服务器接收SYN后,回复SYN-ACK(同步和确认)报文,确认接收并请求客户端确认。
- **阶段3**:客户端发送ACK(确认)报文,确认收到服务器的SYN-ACK,完成连接建立。
第六章应用层
1.应用层主要功能
1- **为网络应用提供接口**:允许应用程序访问网络服务。
2- **数据格式化**:确保发送的数据可以被接收应用程序理解(例如,文件传输、电子邮件格式化)。
3- **数据加密和解密**:提供数据安全性,如加密和解密功能。
4- **会话管理**:建立、管理和终止应用程序之间的会话。
5- **协议转换**:转换不同网络协议的数据,确保数据能够在不同网络之间传输。
2.应用层常用协议的中文全称、主要功能DNS、FTP、TELNET、SMTP、WWW、HTTP、HTML、SNMP、DHCP、BOOTP
- **DNS(域名系统)**:
- 功能:将域名转换为IP地址。
- **FTP(文件传输协议)**:
- 功能:用于计算机之间的文件传输。
- **TELNET(远程终端协议)**:
- 功能:允许用户远程登录到服务器。
- **SMTP(简单邮件传输协议)**:
- 功能:用于发送和转发电子邮件。
- **WWW(万维网)**:
- 功能:信息共享系统,通过HTTP协议访问网页。
- **HTTP(超文本传输协议)**:
- 功能:用于万维网中传输超文本和其他类型的文件。
- **HTML(超文本标记语言)**:
- 功能:标准的网页标记语言,用于创建和设计网页。
- **SNMP(简单网络管理协议)**:
- 功能:用于网络设备的管理和监控。
- **DHCP(动态主机配置协议)**:
- 功能:自动分配IP地址给网络设备。
- **BOOTP(引导协议)**:
- 功能:用于无盘工作站的引导过程,可以获取IP地址及其他配置信息。
*有一公司为构建公司内部网络,申请到IP地址块为202.17.8.64/26。公司经过调研,决定在公司内部划分为4个一样大的子网Lan1至Lan4。试问:
(1)IP地址块202.17.8.64/26中总共有多少个IP地址?
(2)每个子网的子网前缀有多长?
(3)试为该公司的每一个子网设计相应的IP地址块(包括前缀)
(5)每一个子网的主机若向其所在子网发送广播分组,则目的地址各是什么?
*现有一个公司需要创建内部的网络,该公司包括工程技术部、市场部、财务部
和办公室4个部门,每个部门约有20~30台计算机。试问:
- 若要将几个部门从网络上进行分开,如果分配该公司使用的地址为一个C类地址,网络地址为192.168.161.0,如何划分网络,将几个部门分开?
- 确定各部门的网络地址和子网掩码,并写出分配给每个部门网络中的主机IP地址范围。
(3)若该公司内部有一台主机通过NAT方式连入公司公网传输数据11001100 10000001 00111000,试将其进行base64编码,并得出最后传送的ASCII数据。
第七章网络安全
重点:
-
网络安全问题概述
网络安全问题涉及保护网络及其通过网络传输的数据免受未授权访问、滥用、泄露、修改、破坏、丢失或盗窃。主要挑战包括:
- **保密性**:确保只有授权用户才能访问信息。
- **数据完整性**:保证信息在传输或存储过程中未被非法修改。
- **可用性**:确保网络服务可靠地对授权用户开放。
- **身份验证**:确认用户或系统的真实身份。
- **非抵赖性**:防止通信双方否认曾经进行过的通信。
- 常规密钥密码体制;
对称密钥加密
- **定义**:使用相同的密钥进行加密和解密。
- **特点**:
- 高效:对于大量数据的加密和解密速度较快。
- 密钥管理:随着系统用户数的增加,密钥管理变得复杂。
- **例子**:AES(高级加密标准)、DES(数据加密标准)。
- 公开密钥密码体制;
非对称密钥加密
- **定义**:使用一对密钥,一个公钥用于加密,另一个私钥用于解密。
- **特点**:
- 密钥分发简化:公钥可以公开,私钥保持秘密。
- 适用于数字签名和身份验证。
- 相对较慢:适合小量数据加密或密钥交换。
- **例子**:RSA(Rivest-Shamir-Adleman)、ECC(椭圆曲线加密)。
- 防火墙
- **定义**:网络安全系统,用于监控和控制进出网络的数据流量。
- **功能**:
- 保护内部网络不受外部网络(如互联网)的未授权访问。
- 可以基于预定规则允许或阻止特定的数据流。
- 常用于建立一个受控的网络入口点。
- **类型**:
- 硬件防火墙:专用设备。
- 软件防火墙:运行在服务器或其他网络设备上的程序。
问答题
1.*对称密钥密码体制与公钥密码体制及其优缺点。为什么公钥可以公开?试举例说明仅具有保密性的计算机网络不一定是安全的。
#### 对称密钥密码体制
- **优点**:
- 快速且资源消耗少:适合大量数据加密。
- 技术成熟,易于实现。
- **缺点**:
- 密钥分发困难:安全地共享密钥是一个挑战。
- 密钥管理复杂:随着系统用户数的增加,密钥数量呈指数增长。
#### 公钥密码体制
- **优点**:
- 密钥分发简单:公钥可以公开,私钥保持保密。
- 提供身份验证和数字签名。
- **缺点**:
- 计算速度较慢:不适合加密大量数据。
- 对算法安全性依赖更高。
#### 公钥的公开性
公钥加密基于数学问题的计算难题,如大数分解。公钥用于加密数据,而只有相应的私钥才能解密,即使公钥是公开的,没有私钥,数据依然安全。
#### 保密性与安全性
仅具有保密性的网络不一定安全。例如,即使通信是加密的,但如果没有有效的身份验证,攻击者可能冒充合法用户。同样,没有完整性检查,加密的数据可能在不被察觉的情况下被篡改。
2.*对称密钥体制与公钥密码体制的特点是什么?各有什么优缺点?
- **对称密钥体制**:
- 特点:使用相同密钥加密和解密。
- 优缺点:
-密钥分发困难:安全地共享密钥是一个挑战。
- 密钥管理复杂:随着系统用户数的增加,密钥数量呈指数增长
- **公钥密码体制**:
- 特点:使用一对不同的密钥(公钥和私钥)。
- 优缺点:
- 计算速度较慢:不适合加密大量数据。
- 对算法安全性依赖更高。
3.*公钥密码体制下的加密和解密过程是怎样的?公钥密码体制是否可应用于数字签名?并分析公钥密码体制是否会导致传统对称密钥密码体制被弃用。
- **加密解密过程**:
- 加密:使用收件人的公钥加密数据。
- 解密:收件人使用自己的私钥解密数据。
- **数字签名应用**:发送者使用私钥进行签名,接收者使用发送者的公钥验证签名。
- **对称密钥密码体制的未来**:公钥密码体制不会完全取代对称密钥体制,因为后者在处理大量数据时更有效。通常两者结合使用,如使用公钥体制安全交换对称密钥。
4.*计算机网络都面临哪几种威胁?主动攻击和被动攻击的区别是什么?对于计算机网络,其安全措施都有哪些?
- **面临的威胁**:
- 拦截:如数据窃听。
- 篡改:如数据内容的未授权修改。
- 否认:通信参与者否认其行为。
- 服务中断:如拒绝服务攻击。
- **主动攻击与被动攻击**:
- **被动攻击**:监视或捕获数据,不改变系统资源或数据。
- **主动攻击**:涉及数据或系统资源的修改或破坏。
- **安全措施**:
- 加密技术:保护数据传输。
- 身份验证和授权机制。
- 防火墙和入侵检测系统。
- 安全协议:如SSL/TLS。
- 物理安全和安全政策。
关联:桂工,期末考试,计算机网络,计网