一、写在前面
·所用书籍:计算机网络安全基础 第五版 袁津生 吴砚农 主编
·所用整理思维导图网页:百度脑图
·课后习题答案:人邮教育官方连接
二、思维导图
三、思维导图大纲(以防图片太小以便于查找)
第一章 网络基础知识与因特网
网络参考模型
应用层
app
表示层
转码
会话层
建立连接
传输层
差错控制、流量控制
网络层
线路交换、路由选择
数据链路层
帧
物理层
比特流
网络互联设备
中继器repeater、集线器hub
物理层,同轴电缆,在电缆间复制比特,放大电信号,MAC(介质访问控制)协议的定时特性,最多4个中继器5个电缆段
双绞线介质连接
被动集线器
集中连接简单的硬件设备
主动集线器
集中连接复杂的电子部件,监听和控制
网桥
实现不同类型的LAN互连
实现大范围局域网互连
隔离错误帧
提高安全性
路由器
转发报文
选择最佳路径
主干网:路由选择
地区网:网络连接和路由选择
隔离子网,抑制广播风暴
维护路由表
数据报差错处理,拥挤处理,网络流量控制
利用网络协议可供网络管理员进行管理
数据包格式的转换,不同协议、不同体系结构网络的互连
网关gateway
局域网技术
以太网和IEEE 802.3
物理连接
总线型
收发器电缆
数据帧格式
前同步码(7字节)通知接收端有数据帧到达
SOF(1字节)数据帧开始标志
目标地址(6字节)
单节点组成节点的地址
广播性质的全部地址
源地址(6字节)
以太网:类型字段(2字节)IEEE 802.3(2字节):长度字段
数据(补全64字节)
FCS(4字节)数据帧检查顺序
令牌环网和IEEE 802.5
令牌的传递
分布式控制模式的循环方法
忙闲两种令牌状态
和以太网不同:可以在任何站点在传输令牌之前计算令牌传递信息所需要的最大时间
物理连接
多站访问部件MSAU
电缆直接连接较大的环
优先级
优先字段
保留字段
错误管理机制
在某个站点设立监听器
信令指示帧
光纤分布式数据接口
100Mbit/s
令牌传递方式,无需等待一个令牌完成循环也可以发数据光纤为介质,双环LAN
单模光纤
单一模式光进入光纤
更大带宽更大传输率
建筑物之间建立
反射用激光束
双模光纤
多种模式光进入光纤
建筑物内部连接
发射用发光二极管
FDDI 标准
介质访问控制MAC
物理层协议PHY
物理层介质PHM
站点管理SMT
物理连接
主环:数据运输
副环:备份
同步和异步
广域网技术
广域网基本技术
包交换
分组交换
较高速度的接口用数字线路连接另一个包转换机
较低速度用来连接计算机
广域网的构成
包交换机
存储转发
物理编址
下一站转发
源地址独立性
层次地址与路由的关系
广域网中的路由
完整的路由
路由优化
广域网协议
SDLC协议及其派生协议
SDLC(同步数据链路控制)协议
同步机制,面向二进制
主动型站点
被动型站点
点对点连接
多点连接
集线式连接
数据帧
信息帧
监控帧
无序帧
SDLC派生协议
HDLC高层数据链路控制协议
全双工
有一个32位的检查选项
不支持环型连接和集线式连接
有三种传播方式
正常应答模式
异步应答模式
异步平衡模式
LAPB平衡电路访问过程
仅局限于ATM传播模式,只适于组合站点
既可以由DTE(数据终端设备)建立,也可以由DCE(数据电路设备)建立
初始化连接一定是主动型站点,应答的是从动型站点
P/F位的利用有所差别
QLLC增强逻辑链路控制
SDLC的改进版
标识(GFI)字段中增强为1
点对点PPP协议
HDLC协议为基础的
组成
通过串行链路分装报文的方法
使用链路控制协议(LCP)建立、配置和测试数据链路连接
采用网络控制协议(NCP)建立和配置不同的网络层协议
帧格式
标志字段 表示帧的开始和结束 01111110
地址字段 1字节 PPP不赋予单个站点的地址
控制字段 1字节 无序帧 提供逻辑链路控制的无连接设施
协议字段 2字节 协议类型
数据字段 可变 最大缺省长度1500字节
帧控制顺序字段 2个字节 有些4个字节
链路控制协议
链路建立帧
链路关闭帧
链路维护帧
分组交换X.25
数据终端设备和数据电路设备之间的接口标准
网络层 数据链路层链路平衡访问 物理层物理介质
端对端通信 虚拟电路的双向机制
PVC 永久性虚电路
SVC 交换虚电路
数据帧格式
第三层 头字段+用户数据字段
头字段 通用格式标识符(GFI)分组头的通用格式 逻辑通道标识符(LCL)标识虚拟电路 分组类型标识符(PTI)区分17种类型
数据分组传送 错误检测 流量控制
第二层控制字段+寻址字段+帧检查顺序
信息帧
监控帧
无序帧
第一层是比特流
X.21物理层协议
最高速率19.2kbit/s
最大距离 15m
帧中继
高速 基于帧的突发数据业务
统计复用 多个逻辑对话
帧的格式(5~4096字节)
头 2字节
数据链路标识DLCL 路径 10位
向前阻塞通知FECN 向后阻塞通知BECN
丢弃位DE
命令/相应位C/R 没用到
扩展位EA 扩充地址
用户数据区 任意类型
CRC 2字节 检查错误
信令协议 基本握手机制 由状态查询帧和相应状态帧组成
本地管理接口LMI
外部设备和网络之间的连接
通知用户PVC的增加、删除和状态改变
提供简单的XON/XOFF流控机制
可选多路重发
ITU-T标准Q.922
LAPD的增强版本
支持控制信令、分组交换和遥测
仅仅使用了LAPF的核心功能
ANSI标准T1.617
分支主题
信令协议交换过程
短状态交换 10s
长状态交换 几分钟
用户至网络的接口UNI
网络至网络的接口 NNI
阻塞
出现在
网络入口
网络节点
网络出口
防止手段
本地管理接口(LMI)提供一种基于PVC的简单流控机制
直接堵塞通知,向外部设备报告阻塞
TCP/IP基础
TCP/IP与OSI参考模型
TCP/IP对应OSI的应用层、传输层、网络层
主要协议的相关性
TCP/IP的层次结构
应用层
传输层
TCP
UDP
网络层
寻址功能
差错控制报文
不可靠,可靠性由传输层实现
网络接口层 一些设备驱动程序
两种分层结构的比较
TCP/IP力求简单高效 简练性 OSI在各层上实现有重复 繁琐
TCP/IP有广泛的实战支持 OSI没有
网络层
IP数据包
20个字节固定部分和可边长部分 最长65535个
生存期字段
信息流动过程
IP地址
网络号和主机号
分5类 A类B类C类D类E类
划分子网 主机号为全1或全0不使用
广播地址 主机号全1 直接广播,有效的网络号和主机号
有限广播地址 32位全为1 在不知道网络号的前提下 本部网络内部广播
回送地址 127.0.0.1
协议软件立即返回 不进行任何网络传输
TCP/IP规定 含127分组的网络号不能出现在任何网络上
主机和网关不能为该地址广播任何寻址信息
常用于调试网络软件
子网掩码
IP欺骗
冒充不同网段的ip收不到回应消息,难
冒充同网段的IP攻击其他主机就容易 ,取得root权限
检查(数据包和日志 远程访问)和防止(安装过滤路由器)
网络层的其他协议
ICMP 因特网控制信息协议 ping
地址解析协议 ARP ip->MAC
反地址解析协议 RARP MAC->ip 无盘工作站
传输层
TCP传输控制协议
可靠,面向连接
字节流分段
流量控制
三次握手
UDP 用户数据报协议 不可靠
服务器进程
端口号,服务名称
服务进程以字母d结束
应用层
Telnet 虚终端服务
FTP文件传输协议
SMTP 简单邮件传输协议
HTTP 超文本传输协议
因特网提供的主要服务
Telnet远程终端访问服务
文件传输服务FTP
电子邮件服务E-mail
WWW服务
WWW World Wide Web
Gopher
WAIS 广域信息服务
Archie
DNS服务域名解析
网络管理服务
ping
traceroute
SNMP 简单网络管理协议
四、第一章习题参考答案
1.举出使用分层协议的两条理由?
1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;
2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;
3.通过网络组件的标准化,允许多个提供商进行开发。
2.有两个网络,它们都提供可靠的面向连接的服务。一个提供可靠的字节流,另一个提供可靠的比特流。请问二者是否相同?为什么?
不相同。在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。那么接收方共读了2048字节。对于报文流,接收方将得到两个报文,每个报文1024字节。而对于字节流,报文边界不被识别。接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。
这里我不知道是不是题目搞错了,应该是字节流和报文流的对比。大佬们如果有什么见解也欢迎提出。
3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。
OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。
两种模型的不同之处主要有:
(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。OSI参考模型在各层次的实现上有所重复。
(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。
4.TCP和UDP之间的主要区别是什么?
TCP,传输控制协议,提供的是面向连接的、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
UDP,用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。
5.网桥、路由器、网关的主要区别是什么?
网桥运行在数据链路层,采用介质访问控制(MAC)地址数据的中继功能,从而完成一个局域网到另一个局域网的数据包转发。网桥主要用于连接两个寻址方案兼容的局域网,即同一种类型的局域网。用网桥连接起来的局域网不受MAC定时特性的限制,理论上可达全球范围。
路由器运行在网络层(分层模型的第三层),它的网间数据包中继采用的是网络层地址(如IP地址)。路由器的能力比网桥强大的多,它不仅具备流量控制能力,还可以提供诸如帧中继的网络接口。用路由器连接起来的多个网络,它们仍保持各自的实体地位不变,即它们各自都有自己独立的网络地址。
网关用于实现不同体系结构网络之间的互联,它可以支持不同协议之间的转换,实现不同协议网络之间的通信和信息共享。
6.分析路由器的作用及适用场合?
路由器是局域网和广域网之间进行互联的关键设备,用于连接多个逻辑上分开的网络。通常的路由器都具有负载平衡、组织广播风暴、控制网络流量以及提高系统容错能力等功能。一般来说,路由器多数都可以支持多种协议,提供多种不同的物理接口。路由器的适用场合包括局域网和广域网等多种类型网络之间的连接。在主干网上,路由器的主要作用是路由选择,在地区网中,路由器的主要作用是网络连接和路由选择,在园区网内,路由器的作用是分割子网。
7.因特网提供的主要服务有哪些?
远程登录服务(Telnet) 、 文件传输服务(FTP) 、 电子邮件服务(E-Mail) 、 网络新闻服务(Usenet) 、信息浏览服务(Gopher、WWW) 、网络用户信息查询服务、实时会议服务、DNS服务、网络管理服务、NFS文件系统下的服务、X-Windows服务和网络打印服务。
8.电子邮件的头部主要包括哪几部分?(写出最重要的3个)
电子邮件分成两部分,头部和主体。头部包含有关接收方、发送方、信息内容等方面的信息。头部由若干行组成,每一行首先是一个关键字,一个冒号,然后是附加的信息。关键字有:From, To, Cc, Bcc, Date, Subject,Reply-To, X-Charset, X-Mailer等。
9.接入因特网需要哪些设备和条件?
1.计算机2.网卡,或Modem或ISDN卡3.电话线
10.用路由器连接起来的网络和用网桥连接起来的网络其本质区别是什么?
路由器可以连接不同的网络,是第三层的设备;网桥只能连接两个相同的网络,是第二层设备。另外,路由器可以隔离广播而网桥不隔离。
11.将一个C类网络分成8个子网,若我们用的网络号为202.204.125。试写出网络划分的方法和子网掩码。
将一个C类网络划分成8个子网,掩码应占3位111,这样子网掩码是:255.255.255.224,8个子网主机号的范围是:00000001~00011110,00100001~00111110,01000001~01011110,01100001~01111110,10000001~10011110,10100001~10111110,11000001~11011110,11100001~11111110。写成点分十进制后:202.204.125.1~202.204.125.30;202.204.125.33~
202.204.125.62;202.204.125.65~202.204.125.94;202.204.125.97~202.204.125.126;202.204.125.129~202.204.125.158;202.204.125.161~202.204.125.190;202.204.124.193~
202.204.125.222;202.204.125.225~202.204.125.254。
1712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
