第一篇：四級(jí)網(wǎng)絡(luò)工程師最全網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料

一、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與形成

1．基于P2P以“非中心化的方式”的網(wǎng)絡(luò)應(yīng)用成為新的增長(zhǎng)點(diǎn) 2．計(jì)算機(jī)網(wǎng)絡(luò)形成：

（1）計(jì)算機(jī)——終端（美國(guó)軍方）（2）計(jì)算機(jī)——計(jì)算機(jī)

（3）ARPANET及OSI（高校，INTERNET前生）

（4）INTERNET 3．網(wǎng)絡(luò)協(xié)議

（1）ISO指定OSI，國(guó)際認(rèn)可

（2）TCP/IP，業(yè)內(nèi)公認(rèn)，早于OSI 4．信息高速公路：異步傳輸模式（ATM），寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDM），高速局域網(wǎng)，交換局域網(wǎng)，虛擬網(wǎng)，無(wú)線網(wǎng)

5．搜索引擎是一種運(yùn)用在WEB上的應(yīng)用軟件系統(tǒng) 6．寬帶城域網(wǎng)

（1）包括核心交換網(wǎng)、接入網(wǎng)

（2）用戶接入網(wǎng)分三類：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)、廣播電視網(wǎng)（現(xiàn)在數(shù)字聚合，三網(wǎng)融合）

7．無(wú)線網(wǎng)絡(luò)：

（1）無(wú)線局域網(wǎng)（WLAN）

① 傳輸介質(zhì)：微波、激光、紅外線 ② IEEE801.11制定

③ 運(yùn)用領(lǐng)域：傳統(tǒng)局域網(wǎng)擴(kuò)充、建筑物之間互聯(lián)、特殊網(wǎng)絡(luò) ④ 傳輸技術(shù)：紅外線、擴(kuò)頻、窄帶微波（2）發(fā)展

① 無(wú)線自組網(wǎng)（AD HOT）：自組織、對(duì)等、多跳

② 無(wú)線傳感器網(wǎng)（WSN）將ADHOT于傳感器結(jié)合，三要素是：傳感器、感知對(duì)象、觀察者

③ 無(wú)線網(wǎng)狀網(wǎng)（WMM）：標(biāo)準(zhǔn)制定IEEE 802.11S ④ 藍(lán)牙技術(shù)：標(biāo)準(zhǔn)制定IEEE 802.15，特點(diǎn)：短距離，低功耗

8．操作系統(tǒng)

（1）Window

（2）UNIX：小型機(jī)、C語(yǔ)言、易移植、多用戶多任務(wù)、分時(shí)、采用樹狀目錄、系統(tǒng)由內(nèi)核和外殼組成，內(nèi)核直接對(duì)硬件起作用，外殼是用戶程序

（3）在微型機(jī)運(yùn)行，內(nèi)核效仿Unix，開放源代碼、多用戶多任務(wù)、界面友好、可移植

二、計(jì)算機(jī)網(wǎng)絡(luò)基本概念

1．計(jì)算機(jī)網(wǎng)絡(luò)定義

（1）觀點(diǎn)：廣義、資源共享（符合網(wǎng)絡(luò)特征）、用戶透明 2．分類

（1）局域網(wǎng)：覆蓋范圍有限（方圓幾公里），傳輸數(shù)據(jù)較快，誤碼率低。從介質(zhì)角度：共享式介質(zhì)和交換式局域網(wǎng)

（2）城域網(wǎng)：

（3）廣域網(wǎng)：最遠(yuǎn)最大、速率低。從邏輯和功能：通信子網(wǎng)、資源子網(wǎng)（4）個(gè)人局域網(wǎng)：10M內(nèi) 3．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（1）分類：星型、環(huán)形、樹型、網(wǎng)狀型

① 星型：中心節(jié)點(diǎn)是可靠性瓶頸

② 環(huán)形：延遲確定，每個(gè)線路都是瓶頸 ③ 樹型：適用于匯聚數(shù)據(jù)的（2）傳輸參數(shù)

① 傳輸速率：S=1/T（T為每比特所需要的時(shí)間），記bps，每秒傳輸?shù)谋忍財(cái)?shù) ② 帶寬：與傳輸速率有關(guān)

a）奈科斯特準(zhǔn)則：有限帶寬、無(wú)噪聲信道——Rmax=2B b）香茗定理：有限帶寬、有隨機(jī)噪聲信道——Rmax=B*log2(1+S/N)③ 誤碼率：平均誤碼率要低于10-9（3）分包分組交換

① 早起交換分為：線路交換、存儲(chǔ)轉(zhuǎn)發(fā)交換

a）線路交換：線路建立、數(shù)據(jù)傳輸（實(shí)時(shí)，雙向）、線路釋放

優(yōu)：實(shí)時(shí)性強(qiáng)，交互式會(huì)話類通信

缺：系統(tǒng)效率低，不具備數(shù)據(jù)存儲(chǔ)，糾錯(cuò)功能

b）存儲(chǔ)轉(zhuǎn)發(fā)交換：報(bào)文交換、報(bào)文分組交換 ② 現(xiàn)代交換

a）數(shù)據(jù)報(bào)方式：不同分組經(jīng)過(guò)不同路徑、到達(dá)目的節(jié)點(diǎn)可能亂序、每個(gè)分組傳輸過(guò)程都帶目的地址和源地址、傳輸延遲大，適合突發(fā)性通信，不適合長(zhǎng)報(bào)文，會(huì)話式通信

b）虛電路方式：在傳輸前源節(jié)點(diǎn)和目的節(jié)點(diǎn)建立連接、順序連接、不攜帶目的地址，源地址，無(wú)亂碼重復(fù)丟失，每個(gè)節(jié)點(diǎn)只需要進(jìn)行差錯(cuò)檢測(cè)不需要路由選擇，每個(gè)節(jié)點(diǎn)可與多個(gè)節(jié)點(diǎn)建立

4．網(wǎng)絡(luò)體系結(jié)構(gòu)（1）網(wǎng)絡(luò)協(xié)議

① 三要素

a）語(yǔ)法：格式和結(jié)構(gòu) b）語(yǔ)義：意義 c）時(shí)序：順序說(shuō)明

（2）網(wǎng)絡(luò)體系結(jié)構(gòu)

① 第一個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)：IBM的SNA a）OSI i定義了各層服務(wù)，服務(wù)與實(shí)現(xiàn)無(wú)關(guān)，不是一個(gè)標(biāo)準(zhǔn)，而是概念的框架 ii各個(gè)節(jié)點(diǎn)具有相同層次，相鄰層之間接口通信，每層使用下層服務(wù)并向上提供服務(wù)

b）TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)i互聯(lián)層主要協(xié)議： IP ICMP IGMP ARP RARP ii傳輸層：進(jìn)程間端到端通信，主要協(xié)議：TCP(可靠的面向連接的協(xié)議，無(wú)差錯(cuò)),UDP（不可靠的無(wú)連接協(xié)議，不要求分組順序到達(dá)）

iii應(yīng)用層： 遠(yuǎn)程登錄協(xié)議：Telent、文件傳輸協(xié)議:FTP

簡(jiǎn)單郵件傳輸協(xié)議SMTP

域名服務(wù)協(xié)議DNS

路由信息協(xié)議RIP

網(wǎng)絡(luò)文件協(xié)議SNMP

超文本傳輸協(xié)議HTTP c）對(duì)比

5．P2P:最大化的為“非集中式”，不依賴DNS 6．IEEE802.2 將數(shù)據(jù)鏈路層劃分為：邏輯鏈路控制子層（LLC,協(xié)議必相同），介質(zhì)訪問(wèn)控制子層(MAC，協(xié)議可不同)7．IEEE802.3 以太網(wǎng)標(biāo)準(zhǔn)，定義載波偵聽多路訪問(wèn)（CSMA/CD）介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)

8．IEEE802.11 定義無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)

9．IEEE802.15 定義近距離個(gè)人無(wú)線網(wǎng)介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn) 10．IEEE802.16定義寬帶無(wú)線局域網(wǎng)）介質(zhì)訪問(wèn)MAC子層與物理層標(biāo)準(zhǔn)

三、局域網(wǎng)技術(shù)

1．與廣域網(wǎng)不同，存儲(chǔ)轉(zhuǎn)發(fā)方式變?yōu)楣蚕斫橘|(zhì)與交換方式 2．拓?fù)洌?/p>

（1）總線型（共享介質(zhì)）

① 解決沖突：載波偵聽多路訪問(wèn)（CSMA/CD）、令牌總線（Token Bus）② 所有節(jié)點(diǎn)通過(guò)網(wǎng)卡連接總線 ③ 采用雙絞線、同軸電纜

④ 同一節(jié)點(diǎn)只能有一個(gè)節(jié)點(diǎn)通過(guò)總線發(fā)送數(shù)據(jù)，沖突會(huì)傳輸失敗 ⑤ 優(yōu)：結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)。易于擴(kuò)展、可靠性強(qiáng)

缺點(diǎn)：不易管理，故障診斷和隔離困難（2）環(huán)形

① 數(shù)據(jù)傳輸方向確定，采用令牌環(huán)（3）星型

3．傳輸介質(zhì)：雙絞線、同軸電纜、光纖，無(wú)線信道

4．以太網(wǎng)最核心技術(shù)：介質(zhì)訪問(wèn)控制方法：載波偵聽多路訪問(wèn)（CSMA/CD），解決多個(gè)節(jié)點(diǎn)共享公用總線

5．以太網(wǎng)傳輸錯(cuò)誤：

（1）CRC正確，判定幀長(zhǎng)度，“幀長(zhǎng)度錯(cuò)誤”

CRC錯(cuò)誤，判斷幀是否為8整數(shù)倍，是則“幀校驗(yàn)錯(cuò)誤”，不是則“幀比特錯(cuò)誤” 6．以太網(wǎng)物理地址，按照48位編碼（EUI-48），12個(gè)12進(jìn)制兩兩一組。前三組公司，后三組生產(chǎn)商自配，允許分配物理地址為247個(gè)

7．高速局域網(wǎng)（1）解決方案 ① 提高帶寬

a）快速以太網(wǎng)—802.3u i100BASE-TX：2對(duì)非屏蔽雙絞線，支持全雙工 ii100BASE-T4：4對(duì)非屏蔽雙絞線，不知道全雙工 iii100BASE-FX： 2芯光纖，支持全雙工 b）千兆以太網(wǎng)—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX：屏蔽雙絞線

c）萬(wàn)兆網(wǎng)-802.3ae 不再使用雙絞線，只有全雙工 d）40GBS以太網(wǎng)：使用波分復(fù)用技術(shù) ② 將大型局域網(wǎng)劃分

③ 將共享介質(zhì)方式改為交換方式

8．交換式局域網(wǎng)

（1）端口之間可有多個(gè)并發(fā)連接

（2）交換機(jī)利用“端口/MAC地址映射表”，讀取源地址進(jìn)行“地址學(xué)習(xí)”自動(dòng)的學(xué)習(xí)

（3）交換機(jī)幀轉(zhuǎn)發(fā)方式

① 直接轉(zhuǎn)發(fā)——只讀取目的地址，延遲小，沒(méi)有差錯(cuò)能力，不支持不同速率端口轉(zhuǎn)發(fā)

② 存儲(chǔ)轉(zhuǎn)發(fā)——完整接收檢錯(cuò)再轉(zhuǎn)發(fā)、延遲大，有矯錯(cuò)，支持不同速率 ③ 改進(jìn)的直接轉(zhuǎn)發(fā)——接收前64字節(jié)，檢幀頭字段

9．虛擬局域網(wǎng)

（1）軟件方式實(shí)現(xiàn)，節(jié)點(diǎn)不收物理位置限制（2）組網(wǎng)方式

① 用交換機(jī)端口定義虛擬網(wǎng)

a）一個(gè)端口自己能屬于一個(gè)組 b）轉(zhuǎn)移到另一個(gè)端口是，要重配置 ② 用MAC定義虛擬網(wǎng)（基于用戶）

a）可以隨意移動(dòng)節(jié)點(diǎn)，初始配置麻煩

③ 基于網(wǎng)絡(luò)層定義虛擬網(wǎng)

a）可以隨意移動(dòng)節(jié)點(diǎn)，性能差，檢查網(wǎng)絡(luò)層地址難 ④ 基于廣播組

a）可靈活組件，可跨越局域網(wǎng)與廣域網(wǎng)互聯(lián)

（3）優(yōu)點(diǎn)：方便管理、安全性、改善網(wǎng)絡(luò)服務(wù) 10．無(wú)線局域網(wǎng)（1）紅外

① 視距方式傳輸：定向、全方位、漫反射

② 通信安全號(hào)，抗干擾性強(qiáng)、簡(jiǎn)單易管理、傳輸距離受限（2）擴(kuò)頻——犧牲頻帶寬度來(lái)提高抗干擾性和安全性

① 跳頻——發(fā)收采用相同跳頻系列

② 直接序列——發(fā)收采用相同偽隨機(jī)碼，所有接受節(jié)點(diǎn)使用相同頻段（3）窄帶微波：微波無(wú)線電（4）MAC層——CSMA/CA ① 分類 a）無(wú)爭(zhēng)用服務(wù)（PCF）：中心控制節(jié)點(diǎn) b）爭(zhēng)用服務(wù)（DCF）

② 802.11協(xié)議

四、INTERNET基礎(chǔ)

1．Internet構(gòu)成：通信線路、路由器、主機(jī)、信息資源 2．接入方式

（1）電話網(wǎng)——需要調(diào)制解調(diào)器（調(diào)制：數(shù)字—模擬、解調(diào)：模擬—數(shù)字），速率56K（2）ADSL——使用電話線，通過(guò)ADSL調(diào)制解調(diào)器，具有網(wǎng)橋和路由器，分上下行（3）使用HFC——有線電視網(wǎng)，混合光纖和同軸電纜。（4）數(shù)據(jù)通信線路 3．IP協(xié)議

（1）IP服務(wù)特點(diǎn)：不可靠、面向無(wú)連接、盡最大努力

（2）IP互聯(lián)網(wǎng)特點(diǎn)：隱藏底層物理網(wǎng)絡(luò)、不制定網(wǎng)絡(luò)拓?fù)湟膊灰ゾW(wǎng)絡(luò)全連接、信息可跨網(wǎng)、平等對(duì)待每個(gè)網(wǎng)絡(luò)

（3）IP地址作用：用于標(biāo)識(shí)身份，屏蔽物理地址的差異，標(biāo)識(shí)網(wǎng)絡(luò)連接

① 由32個(gè)比特組成

② 層次結(jié)構(gòu)：網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)

③ 分類a）A類：1~126 b）B類：128~191 c）C類：192~223 d）網(wǎng)絡(luò)地址：網(wǎng)絡(luò)位不變，主機(jī)位變0 e）廣播地址：

i直接廣播：網(wǎng)絡(luò)位不變，主機(jī)位全1 ii有線廣播：網(wǎng)絡(luò)位全1，主機(jī)位全1 f）回送地址：127.0.0.0（用于本地測(cè)試）

g）本地地址：10.0.0.0/8

172.16.0.0/12

192.168.0.0/16 ④ 子網(wǎng)編制（避免IP地址浪費(fèi)）

a）LVSM（可變長(zhǎng)子網(wǎng)掩碼，在無(wú)類物流中使用）b）CIDR（）

⑤ 地址解析協(xié)議ARP（已知IP，求MAC的方法）

a）請(qǐng)求是廣播，回應(yīng)是單播

b）采用高速緩存技術(shù)，時(shí)鐘更新保證正確性

c）IP數(shù)據(jù)報(bào)——IP協(xié)議使用的數(shù)據(jù)單元（總長(zhǎng)度以8b為單位）i報(bào)頭區(qū)：源 IP地址、目的IP地址（以32位雙字節(jié)為單位）ii數(shù)據(jù)區(qū)（不校驗(yàn)）

iiiMTU：一個(gè)幀最多攜帶的數(shù)據(jù)量

iv分段：數(shù)據(jù)報(bào)頭相同，最后一個(gè)數(shù)據(jù)段在頭部設(shè)置一個(gè)特別位，最終目的主機(jī)，重組。

v分片：標(biāo)識(shí)（區(qū)別不同數(shù)據(jù)報(bào)）、標(biāo)志（是否分片，是否是最后一個(gè)）、片偏移（分片位置，8字節(jié)）

vi選項(xiàng)：目的——控制和測(cè)試、包括——選項(xiàng)嗎，長(zhǎng)度，選項(xiàng)數(shù)據(jù)（源路由，記錄路由，時(shí)間戳）

⑥ 差錯(cuò)與控制報(bào)文ICMP 差錯(cuò)

a）典型運(yùn)用：ping和,raceroute b）特點(diǎn)：1沒(méi)有什么特別優(yōu)先權(quán) 2，還報(bào)告數(shù)據(jù)區(qū)前64b

3，先把出錯(cuò)報(bào)文丟棄

c）分類：目的地不可達(dá)、超時(shí)報(bào)告、參數(shù)出錯(cuò)

控制

d）IP層控制：

i擁塞控制（路由處理太慢，傳入大于傳出，利用ICMP源抑制報(bào)文）ii路由控制（路徑非最優(yōu)，繼續(xù)轉(zhuǎn)發(fā)并發(fā)送重定向ICMP報(bào)文）

（4）路由器

① 表驅(qū)動(dòng)IP選路（路由表是選路依據(jù)，隱藏主機(jī)信息，只表示目的網(wǎng)絡(luò)地址）

a）下一站選路思想：（N—目標(biāo)網(wǎng)絡(luò),R—下一站）

b）路由表建立（靜態(tài)—人工建立和管理，簡(jiǎn)單可靠，不適用復(fù)雜網(wǎng)絡(luò)，建立維護(hù)難，容易出現(xiàn)路由環(huán)，動(dòng)態(tài)—自動(dòng)學(xué)習(xí)，路由器運(yùn)行相同路由選擇協(xié)議和相同選擇算法）

i路由協(xié)議：（1）路由信息協(xié)議RIP：向量—距離（V-D）算法:周期性30s，過(guò)時(shí)路由180s，通過(guò)跳數(shù)計(jì)算距離，向相鄰廣播路由信息表

特點(diǎn)：簡(jiǎn)答易實(shí)現(xiàn)，收斂慢，需要交換信息大。適用于變化不大的中小型網(wǎng)絡(luò)

形成環(huán)路對(duì)策：

1、限制最大距離（15最大）

2、水平分割

3、保持對(duì)策（60s）

4、帶出發(fā)刷新的毒性逆轉(zhuǎn)對(duì)策

（2）開放式最短路進(jìn)有限協(xié)議OSPF:鏈路—狀態(tài)（L-S）算法：周期性廣播自己與相鄰的連接關(guān)系，構(gòu)成拓?fù)鋱D

特點(diǎn)：收斂速度快，支持服務(wù)類選路，提供負(fù)載均衡和身份認(rèn)證，使用龐大復(fù)雜的網(wǎng)絡(luò)，缺點(diǎn)：要求cpu,帶寬

解決辦法

1、分區(qū)

2、指派路由器

c）靜態(tài)（2~10）RIP（10~50）OSPF（50以上）

（5）組播

① 單播（一對(duì)一，實(shí)現(xiàn)個(gè)性化服務(wù)，網(wǎng)絡(luò)瀏覽），廣播（有線電視），組播（一對(duì)一組，視頻點(diǎn)播，視頻會(huì)議，沒(méi)有糾錯(cuò)）

② 特點(diǎn)：使用組地址、動(dòng)態(tài)、底層硬件支持 ③ 協(xié)議

a）組管理協(xié)議IGMP（主機(jī)—路由器）iV1:基本組成員查詢和報(bào)告 iiV2增加快速

iiiV3指定接收不接受

b）組播路由協(xié)議（路由器—路由器，核心）：源地址、組地址、入接口、出接口，匹配前三個(gè)，獲取單播拓?fù)浣Y(jié)構(gòu)。

i域內(nèi)（密集型—帶寬充裕、稀疏型—帶寬不充裕）ii域間（6）IPV6 ① IPV4地址局限性：空間局限性、性能問(wèn)題、安全性、自動(dòng)配置問(wèn)題、服務(wù)質(zhì)量QoS問(wèn)題

② 128位，ipv4為32位

③ 單播、組播、任播（發(fā)送到任意一個(gè)地址，一般最近地址）④ 數(shù)據(jù)報(bào)：基本頭（40個(gè)字節(jié)），多個(gè)擴(kuò)展頭，高層協(xié)議數(shù)據(jù)單元 ⑤ 自動(dòng)配置：有狀態(tài)（DHCP支持，向DHCP多播發(fā)送請(qǐng)求）、無(wú)狀態(tài)（64位前綴，64為網(wǎng)絡(luò)接口）

（7）TCP和UDP（傳輸層）

① TCP傳輸控制協(xié)議（保證可靠性）——面向連接的，可靠的，全雙工

a）丟失與重發(fā)（確認(rèn)機(jī)制——，連接初始序列號(hào)32位隨機(jī)號(hào)，沒(méi)收到確認(rèn)報(bào)文，等待隨機(jī)時(shí)間重發(fā)，等待時(shí)間具有適應(yīng)性，使用KARN算法）

b）連接可靠性和優(yōu)雅關(guān)閉——三次握手

c）TCP緩沖，流控，窗口——窗口（緩沖區(qū)剩余空間）：流量控制

d）TCP連接與端口telne(遠(yuǎn)程登錄)、SMTP:簡(jiǎn)單郵件傳輸協(xié)議，DOMAIN:域名傳輸協(xié)議，POP3:郵件下載協(xié)議 ② UDP用戶數(shù)據(jù)報(bào)協(xié)議——面向非連接，不可靠

a）可能出現(xiàn)丟失，亂序，重復(fù)，簡(jiǎn)單高效

b）端口

4．NAT技術(shù)（解決地址短缺問(wèn)題）

（1）靜態(tài)NAT：內(nèi)部地址與全局地址一一對(duì)應(yīng)（2）動(dòng)態(tài)NAT（3）網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（多對(duì)一）

五、INTERNET基礎(chǔ)服務(wù)

1．客戶機(jī)/服務(wù)器模型（1）WEB,FTP,EMAIL（2）實(shí)現(xiàn)

① 通過(guò)端頭號(hào)解決特定服務(wù)

②

1、重復(fù)服務(wù)器：先進(jìn)先出

2、并發(fā)服務(wù)器

2．P2P對(duì)等模型（流媒體直播，文件共享，協(xié)同工作，分布式搜索）

（1）集中目錄式——在專門服務(wù)器存放資源目錄（Napster,要求服務(wù)器持續(xù)運(yùn)轉(zhuǎn)）（2）分布式非結(jié)構(gòu)化——洪泛查詢，適用規(guī)模小的網(wǎng)絡(luò)（Gnueteella，采用TTL機(jī)制）（3）分布式結(jié)構(gòu)化——基于分布式散列表DHT，非中心化，自組織，可擴(kuò)展性，健壯性，維護(hù)復(fù)雜，（4）混合式——節(jié)點(diǎn)分為用戶節(jié)點(diǎn)，搜索節(jié)點(diǎn)，索引節(jié)點(diǎn)3．域名系統(tǒng)（1）命名機(jī)制

① 原則：唯一性，便于管理，高效映射

② 域名書寫：字母，數(shù)字連字符，最長(zhǎng)不超過(guò)63，不區(qū)分大小寫

③

④ 域名解析

a）自頂向下，首先由本地域名服務(wù)器請(qǐng)求，可有服務(wù)器和本級(jí)建立高速緩存技術(shù)，提高效率，b）遞歸解析（一次解析全部）反復(fù)解析（一級(jí)級(jí)解析）

c）

4．遠(yuǎn)程登錄Telnet（1）采用客戶機(jī)/服務(wù)器模型

（2）通過(guò)TCP連接（可靠的，端口號(hào)23）（3）網(wǎng)絡(luò)虛擬終端NVT統(tǒng)一不同格式 5．FTP服務(wù)

（1）采用C/S服務(wù)

（2）雙重連接：控制連接、數(shù)據(jù)連接（1、主動(dòng)模式—服務(wù)器主動(dòng)，使用PORT，默認(rèn)

2、被動(dòng)模式使用PASV）

（3）命令與應(yīng)答采用7為ASCLL碼，每個(gè)命令由4個(gè)大寫字符組成，（4）服務(wù)器響應(yīng)狀態(tài)碼：200（就緒），452（文件寫錯(cuò)）（5）文本文件傳輸、二進(jìn)制文件傳輸（圖像文件）（6）用戶接口

① 傳統(tǒng)FTP ② 瀏覽器

③ FTP下載工具（斷點(diǎn)續(xù)傳，高速）

（7）訪問(wèn)控制：利用賬號(hào)控制訪問(wèn)權(quán)限，需要先登錄 ① 匿名賬號(hào)：用戶名：Anonymous

密

碼：guest 6．電子郵件（TCP連接）（1）C/S模式

（2）SMTP（簡(jiǎn)單郵件傳輸協(xié)議）：發(fā)郵件（3）POP3（郵件協(xié)議）：讀郵件 7．WEB服務(wù)（TCP連接）

（1）以HTML和HTTP為基礎(chǔ)，提供統(tǒng)一的圖形用戶界面（2）HTTP請(qǐng)求服務(wù)全過(guò)程：連接，請(qǐng)求，應(yīng)答，關(guān)閉（3）HTML語(yǔ)言：不區(qū)分大小寫

（4）安全性：ca安全認(rèn)證，安全套接層SSL

安全控制級(jí)別：IP地址限制、用戶驗(yàn)證、WEB權(quán)限、NTFS權(quán)限

六、新型網(wǎng)絡(luò)運(yùn)用

1．即時(shí)通信

（1）音頻/視頻聊天（UDP），應(yīng)用共享（TCP），文件傳輸，文件共享，游戲要求，遠(yuǎn)程助理，白板

（2）通信模式

① C/S（服務(wù)器中轉(zhuǎn)）：信息交互需要通過(guò)轉(zhuǎn)中服務(wù)器 ② P2P—點(diǎn)到點(diǎn)，服務(wù)器提供端口號(hào)和地址（3）通信協(xié)議

① SIP會(huì)話初始化協(xié)議——可在YCP,UDP上傳送

② XMPP——XML是核心，統(tǒng)一的選址方案，客戶端簡(jiǎn)單

a）用戶代理，b）代理服務(wù)器 c）重定向服務(wù)器 d）注冊(cè)服務(wù)器

2．文件共享

（1）網(wǎng)絡(luò)文件系統(tǒng)NFS——共享目錄和文件，與主機(jī)和操作系統(tǒng)無(wú)關(guān)，用mount命令

① 優(yōu)點(diǎn)：占用磁盤少，Home目錄放在服務(wù)器（2）Windows NetBIOS協(xié)議（3）Windows NetBIOS協(xié)議（4）CIFS 鎖定和解鎖

3．P2P文件共享——起源Napster，之后BT（有中心服務(wù)器torrent，用戶提供種子）（1）六度分割理論

（2）Mzae（支持及時(shí)通信和BBS，支持在線收縮和文件目錄，支持多點(diǎn)斷電傳輸）

4．IPTV（1）交互式多媒體，具有交互性和實(shí)時(shí)性（2）業(yè)務(wù)：視頻點(diǎn)播，直播電視（組播），時(shí)移電視（存儲(chǔ)文件，采用點(diǎn)播）（3）技術(shù)：視頻數(shù)字化，傳輸IP化，播發(fā)流媒體化

5．VOIP（IP電話）——終端，網(wǎng)關(guān)，網(wǎng)守，多點(diǎn)控制單元（1）PC-PC：全雙工聲卡，相同軟件（最早）（2）PC-PHONE（3）PHONE-PHONE:雙方配置類似于調(diào)制解調(diào)器中（4）SKYPE：采用256位的AES加密‘ 6．網(wǎng)絡(luò)搜索技術(shù)

（1）條目包括：標(biāo)題，摘要，URL（2）搜索引擎：搜索器、索引器、檢索器、用戶接口

① GOOGLE：分布式爬行系統(tǒng)頁(yè)面采集技術(shù)，頁(yè)面等級(jí)技術(shù)，超文本匹配分析技術(shù)

② 百度：智能性，可擴(kuò)展性搜索技術(shù)，蜘蛛

七、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

1．網(wǎng)絡(luò)管理——檢測(cè)和控制（1）對(duì)象：硬軟件資源

（2）目標(biāo)：網(wǎng)絡(luò)質(zhì)量，穩(wěn)定運(yùn)轉(zhuǎn)，異種設(shè)備，安全，成本低，業(yè)務(wù)不單一（3）功能：配置管理，故障管理，計(jì)費(fèi)管理，性能管理，安全管理

① 配置：辨別，定義，控制，監(jiān)視網(wǎng)絡(luò)對(duì)象，使網(wǎng)絡(luò)性能達(dá)到最優(yōu) ② 故障：發(fā)現(xiàn)和排除故障，故障管理，恢復(fù)，預(yù)防 ③ 性能：維護(hù)網(wǎng)絡(luò)質(zhì)量和運(yùn)行效率 ④ 安全：隱蔽性，認(rèn)證，完整性（4）模式

① 集中式：至少有一個(gè)管理站

② 分布式：不考慮拓?fù)浣Y(jié)構(gòu)，分散收集數(shù)據(jù)（5）協(xié)議

① SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）：包含代理，收集數(shù)據(jù)方法——輪詢（缺乏實(shí)時(shí)性）、基于中斷（實(shí)時(shí)性強(qiáng)，但信息量大）

② CMIP（公共管理協(xié)議）：所有功能映射到應(yīng)用層，采用報(bào)告機(jī)制。及時(shí)性強(qiáng)，但復(fù)雜費(fèi)用高

2．網(wǎng)絡(luò)安全

（1）真實(shí)性、保密性、完整性、可用性、不可抵賴性、可控制性、可審查性（2）策略——先進(jìn)技術(shù)、嚴(yán)格安全管理、法律約束、安全教育（3）安全等級(jí)：

① D1（客戶機(jī)系統(tǒng)DOS,WINDOWS3X.WINDOWS9X），C1，C2（服務(wù)器linx.)，B1，B2，B3，A1 ② 中國(guó)：五個(gè)級(jí)別

a）自主保護(hù)級(jí)

b）指導(dǎo)保護(hù)級(jí)（一定危害）c）監(jiān)督保護(hù)級(jí)（較大危害）d）強(qiáng)制保護(hù)級(jí)（嚴(yán)重危害）e）專控保護(hù)劑（特大危害）

（4）目的：存儲(chǔ)安全、傳輸安全（5）安全框架：

① 安全攻擊（被動(dòng)—預(yù)防、主動(dòng)—檢測(cè)、服務(wù)攻擊、非服務(wù)攻擊—利用漏洞—源路由攻擊和地址欺騙）

② 安全機(jī)制 ③ 安全服務(wù)（6）安全模型：必須有可信第三方，提供總裁

① 安全服務(wù)四方面：安全傳輸、信息保密、分配和共享秘密信息、通信協(xié)議 ② 威脅：信息訪問(wèn)威脅、服務(wù)威脅

3．加密技術(shù)

（1）編碼特征：加密算法（代換、置換）、密鑰數(shù)、處理明文方法（分組密碼、流密碼）

（2）密碼分析：密碼分析攻擊、窮舉攻擊（3）對(duì)稱密碼：

① DES（數(shù)字加密算法）：64明文，56密鑰，置換——NIST ② 三重DES：多個(gè)密鑰，三次加密，速度慢 ③ AES（高級(jí)加密標(biāo)準(zhǔn)）：密鑰長(zhǎng)度128、192、256、分組長(zhǎng)度128位 ④ Blowfish:分組長(zhǎng)度64位，密鑰可變。置換和代換 ⑤ RC5：分組和密鑰都可變（4）非對(duì)稱密碼：

① 加密密鑰和解密密鑰不相同，但相關(guān) ② 應(yīng)用：

a）加密/解密 b）數(shù)字簽名 c）密鑰交換 ③ RSA a）既能用于加密，也能用于數(shù)字簽名

b）分組密碼：明文密文均是0—(N-1),N為1024或309十進(jìn)制 ④ ELGAMA算法

a）基于離散對(duì)數(shù)的公鑰密碼體質(zhì)，橢圓曲線加密體現(xiàn) b）密文長(zhǎng)度是明文兩倍 c）基于背包問(wèn)題

（5）密鑰管理

① 分發(fā)：密鑰分發(fā)中心（KDC）② 密鑰認(rèn)證：

a）認(rèn)證中心CA（1.認(rèn)證身份

2.頒發(fā)證書—數(shù)字簽名，全球唯一性）——可以從任何地方發(fā)出

b）消息認(rèn)證：證實(shí)信息的源和宿，比否被修改，完整性 i來(lái)源

ii完整性——認(rèn)證碼、篡改檢驗(yàn)碼 iii序號(hào)和時(shí)間

iv模式：?jiǎn)蜗?，雙向

v認(rèn)證函數(shù)：加密函數(shù)、認(rèn)證碼、散列函數(shù)

c）數(shù)字簽名——加密的消息摘要，附在消息后，防止抵賴 i使用公鑰密碼體制

d）身份認(rèn)證——

1、能識(shí)別

2、只能識(shí)別，沒(méi)有其他作用 i口令認(rèn)證——S/Key協(xié)議、令牌口令認(rèn)證方案 ii持證認(rèn)證 iii生物認(rèn)證 e）認(rèn)證技術(shù) i一次一密——請(qǐng)求應(yīng)答機(jī)制、詢問(wèn)應(yīng)答機(jī)制 iiX.509認(rèn)證協(xié)議：公鑰加密

iiiKerberos認(rèn)證技術(shù)——美國(guó)麻省，為TCP/IP網(wǎng)絡(luò)，可信第三方鑒別協(xié)議，對(duì)稱密鑰機(jī)制，一般采用DES算法，與網(wǎng)絡(luò)上每個(gè)實(shí)體密鑰不同

4．安全技術(shù)應(yīng)用（1）安全電子郵件

① PGP——鑒別、機(jī)密性、壓縮、電子郵件兼容性、分段

a）數(shù)字簽名：DSS/SH或RSA/SHA b）報(bào)文加密：，沒(méi)有AES c）壓縮：ZIP d）兼容：64-BASE e）分段：支持分段和重新裝備

f）四種密鑰：一次性會(huì)話的常規(guī)密鑰、公開密鑰、私有，密鑰、基于口令短語(yǔ)的常規(guī)密鑰，PGP安裝后，為用戶產(chǎn)生一個(gè)公共密鑰對(duì)

② S/MIME a）功能：加密、簽名、透明簽名（簽名數(shù)據(jù)形成內(nèi)容）、簽名并加密

（2）網(wǎng)絡(luò)層安全：IPSEC ① 身份驗(yàn)證頭（AH）封裝安全負(fù)責(zé)（ESP）② 建立網(wǎng)絡(luò)邏輯連接，安全協(xié)定（SA），單工

③ AH：提供身份認(rèn)證和數(shù)據(jù)完整性，沒(méi)有提供秘密性。AH頭在原有IP數(shù)據(jù)報(bào)數(shù)據(jù)（TCP或UDP）和IP頭之間

a）IP頭+AH頭+TCP或UDP ④ ESP：提供身份認(rèn)證和數(shù)據(jù)完整性，密碼性。比AH更復(fù)雜

a）IP頭+ESP頭+TCP或UDP+ESP尾+ESP身份認(rèn)證

（3）WEB安全

① 服務(wù)器安全 ② 瀏覽器安全

③ 服務(wù)器英語(yǔ)瀏覽器之間網(wǎng)絡(luò)通信安全

a）分為：網(wǎng)絡(luò)級(jí)IPsec、傳輸級(jí)（在TCP上實(shí)現(xiàn)。安全套接觸SSL，運(yùn)輸層安全TLS）、應(yīng)用級(jí)（安全電子交易SET）

5．入侵與防火墻（1）入侵

① 入侵者：假冒者、非法者、秘密用戶 ② 入侵檢測(cè)技術(shù)

a）統(tǒng)計(jì)異常（閥值檢測(cè)——閥值和時(shí)間區(qū)、基于輪廓——刻畫過(guò)去行為）b）基于規(guī)則的檢測(cè)（異常檢測(cè)、滲透鑒別——依賴專家系統(tǒng)）c）分布式入侵檢測(cè)（局域網(wǎng)）

（2）防火墻

① 目標(biāo)：內(nèi)外通信量都必須經(jīng)過(guò)防火墻、只有被授權(quán)通信才能過(guò)、對(duì)呀滲透免疫

② 特性：服務(wù)控制、方向控制、用戶控制、行為控制 ③ 功能：

a）定義單個(gè)阻塞點(diǎn)

b）提供安全與監(jiān)視有關(guān)事情的場(chǎng)所 c）可用于IPSEC平臺(tái)

④ 分別：包過(guò)濾服務(wù)器、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、堡壘主機(jī)

6．病毒

（1）特點(diǎn)：不是獨(dú)立存在、破壞性、傳染性和潛伏性（2）一般在可執(zhí)行程序頭部，程序調(diào)用時(shí)，先執(zhí)行病毒（3）病毒獲得系統(tǒng)入口，會(huì)感染所有可執(zhí)行病毒（4）常見病毒：

① 宏病毒 ② 電子郵件

第二篇：四級(jí)網(wǎng)絡(luò)工程師筆記

第一單元 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

第一章 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

局域網(wǎng)可以分為 共享局域網(wǎng)與交換局域網(wǎng)。

城市區(qū)域網(wǎng)絡(luò)簡(jiǎn)稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠(yuǎn)程網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和 通信子網(wǎng)。

終端是用戶訪問(wèn)網(wǎng)絡(luò)的界面。

接口報(bào)文處理機(jī)（Interface Message Processor，IMP）是路由器的雛形。

構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)，城域網(wǎng), 局域網(wǎng)。

在廣域網(wǎng)的發(fā)展過(guò)程中，可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括： *公共電話交換網(wǎng) PSTN

*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN

*數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN

*X.25 分組交換網(wǎng)1974 年出現(xiàn)

*幀中繼 FR

*異步傳輸模式 ATM

*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)

20世紀(jì)80年代，光波分復(fù)用WDN技術(shù)已在網(wǎng)絡(luò)中使用。

應(yīng)用時(shí)推動(dòng)局域網(wǎng)技術(shù)發(fā)展的真正動(dòng)力。

現(xiàn)實(shí)意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)。三個(gè)平臺(tái)與一個(gè)出口，即網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。

網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)：

核心交換層主要承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

核心交換層的基本功能：

1將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速，安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

2實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口。

3提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由服務(wù)。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)考慮的是它的可靠性，可擴(kuò)展性與開放性。

邊緣匯聚層的基本功能：

1匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進(jìn)行本地路由，過(guò)濾，流量均衡，QoS優(yōu)先級(jí)管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。

用戶接入層解決的是 最后一公里 問(wèn)題，為它所覆蓋范圍內(nèi)的用戶提供訪問(wèn)Internet

以及其他的信息服務(wù)。

寬帶城域網(wǎng)組建的基本原則：可運(yùn)營(yíng)性，可管理性，可營(yíng)利性和可擴(kuò)展性。

可運(yùn)營(yíng)性:核心與關(guān)鍵設(shè)備一定要是電信級(jí)的。

可管理性：足夠的網(wǎng)管能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全，計(jì)

費(fèi)能力，IP地址分配，QoS保證等方面。必須具備IP地址分配能力，NAT。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全等。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有：資源預(yù)留（RSVP），區(qū)分服務(wù)（DiffServ），多協(xié)議標(biāo)記轉(zhuǎn)換（MPLS）。

網(wǎng)絡(luò)管理：帶內(nèi)（以傳統(tǒng)的網(wǎng)絡(luò)電信為基準(zhǔn)），帶外（利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)

管理），混合。

用戶管理：用戶認(rèn)證與接入管理，計(jì)費(fèi)管理等。

多業(yè)務(wù)接入：快速方便提供業(yè)務(wù)，具有接入新業(yè)務(wù)能力。

統(tǒng)計(jì)與計(jì)費(fèi)：利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫(kù)（MIB）實(shí)現(xiàn)。

光以太網(wǎng)的實(shí)現(xiàn)形式：基于10GE技術(shù)和彈性分組環(huán)技術(shù)。

可運(yùn)營(yíng)光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運(yùn)行可靠性。光以太網(wǎng)的造價(jià)是SONET的1/5,是ATM的1/10。

IEEE已經(jīng)對(duì)速率從10Mbps，100Mbps，1 Gbps，10 Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)化了，100Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)正在研究之中。

彈性分組環(huán)：Cisco公司提出的動(dòng)態(tài)分組傳送技術(shù)，DPT。彈性分組環(huán)RPR標(biāo)準(zhǔn)的IEEE802.17工作組于2001年1月成立。

環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)錁?gòu)型。

彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu)，與FDDI結(jié)構(gòu)相同。兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖的最

大長(zhǎng)度可以達(dá)到100km，順時(shí)針傳輸?shù)慕型猸h(huán)，逆時(shí)針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組，同時(shí)實(shí)現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個(gè)結(jié)點(diǎn)都可以使用兩個(gè)方向的光纖與相鄰的結(jié)點(diǎn)通信。

RPR環(huán)中每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

RPR采用自愈環(huán)的設(shè)計(jì)思想，能夠在50ms的時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)與光纖段。20世紀(jì)80年代，ISDN用一對(duì)雙絞線實(shí)現(xiàn)了傳輸速率為144kbps，傳輸距離為6000m的數(shù)據(jù)傳輸，它將144kbps分為兩個(gè)64kbps的交換B信道和一個(gè)16kbps的信令D信道。

ADSL技術(shù)提供非對(duì)稱帶寬特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纖同軸混合網(wǎng)HFC是一個(gè)雙向傳輸系統(tǒng)，光纖節(jié)點(diǎn)通過(guò)同軸電纜下引線可以為

500~2000個(gè)用戶服務(wù)。

電話撥號(hào)上網(wǎng)的速率一般是33.6kbps~56.6kbps。

ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps，傳輸距離不超過(guò)5km。

電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz，上行

信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍

450MHz~750MHz,帶寬一般在10Mbps~36Mbps。

現(xiàn)代光纖傳輸系統(tǒng)單個(gè)波長(zhǎng)的傳輸速率達(dá)到10Gbps，而密集波分復(fù)用DWDM在一

根光纖上課承載64個(gè)波長(zhǎng)。

OC-3速率為155.520Mbps

無(wú)線接入技術(shù)主要有：802.11無(wú)線局域網(wǎng)（Wi-Fi），802.16無(wú)線城域網(wǎng)，Ad hoc。在無(wú)線寬帶接入網(wǎng)中，遠(yuǎn)距離采用802.16（10~66GHz）標(biāo)準(zhǔn)的WiMAX技術(shù)，可

以再50km內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)。802.16重點(diǎn)在局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通訊問(wèn)題，802.16重點(diǎn)在于解決建筑物之間的數(shù)據(jù)通信問(wèn)題。

802.11定義了使用紅外，跳頻，擴(kuò)頻，與直接序列擴(kuò)頻技術(shù)，傳輸速率為1 Mbps或

者2 Mbps。

802.11a 將傳輸速率提高到54Mbps。

802.11b定義了使用直接序列擴(kuò)頻技術(shù)，傳輸速率為1Mbps，2 Mbps，5.5 Mbps與11

Mbps的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大量數(shù)據(jù)接入。

802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。

802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。

推動(dòng)無(wú)線網(wǎng)格網(wǎng)WMN發(fā)展的直接動(dòng)力是Internet接入的應(yīng)用需求。

第四章 路由設(shè)計(jì)基礎(chǔ)

路由選擇算法的主要參數(shù)：1跳數(shù)，2帶寬，3延時(shí)，4負(fù)載，5可靠性，6開銷 T1鏈路的傳輸速率為1.544Mbps。

路由選擇的核心是路由選擇算法。

路由表可以分為靜態(tài)路由表和動(dòng)態(tài)路由表。

自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇，外部成為域間路由選擇。路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議（RIP）,開放最短路徑優(yōu)先協(xié)議（OSPF）。外部網(wǎng)關(guān)協(xié)議主要有：邊界網(wǎng)關(guān)協(xié)議（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP是用的是距離向量協(xié)議。要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用 洪泛法 想所有路由器發(fā)送此消息，而RIP只向自己相鄰的幾個(gè)路由器交換路由信息。所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)區(qū)域，每一個(gè)區(qū)域有一個(gè)32位的標(biāo)識(shí)符，一個(gè)區(qū)域內(nèi)的路由器不超過(guò)200個(gè)。

BGP-4:采用了路由向量路由協(xié)議，剛運(yùn)行時(shí)與相鄰邊界路由器交換整個(gè)BGP路由表，但以后只需要在發(fā)生變化時(shí)更新有變化部分。

BGP路由選擇協(xié)議的四種分組：打開（open）分組，更新（update）分組是 核心，保活（keepalive）分組，通知（notification）分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過(guò)的路由，也可以宣布增加新的路由，撤銷路由可以一次撤銷多條，而增加新路由時(shí)，每個(gè)更新報(bào)文只能增加一條。

第六章交換機(jī)及其配置

如果數(shù)據(jù)幀的目的地址與源地址處于交換機(jī)同一個(gè)端口號(hào)，則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā)，交換機(jī)將該數(shù)據(jù)幀丟棄。

（Content-Addressable-Memory）CAM就是保存交換表的一個(gè)高速緩存。顯示交換表命令：特權(quán)模式下：大型交換機(jī)show cam dynamic小型交換機(jī)show mac-address-table 交換機(jī)的四種交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)，矩陣交換結(jié)構(gòu)，總線交換結(jié)

構(gòu)，共享交換結(jié)構(gòu)

交換機(jī)的交換模式：交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種模式。

動(dòng)態(tài)交換模式有儲(chǔ)存轉(zhuǎn)發(fā)和直通兩種，直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。

第三篇：四級(jí)網(wǎng)絡(luò)工程師考綱

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師考試大綱

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)計(jì)算機(jī)網(wǎng)絡(luò)考試大綱(2013年版)基本要求

1.理解計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。2.掌握局域網(wǎng)的基本工作原理。3.掌握 TCP / IP 及其相關(guān)協(xié)議。4.掌握 Internet 基本服務(wù)類型。5.掌握較為新型的網(wǎng)絡(luò)技術(shù)應(yīng)用。6.理解網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全原理。

考試內(nèi)容

一、網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1.計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展。2.計(jì)算機(jī)網(wǎng)絡(luò)的基本概念。3.分組交換技術(shù)。4.網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。5.互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

二、局域網(wǎng)技術(shù)

1.局域網(wǎng)與城域網(wǎng)的基本概念。2.共享式以太網(wǎng)。3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng)。5.無(wú)線局域網(wǎng)。

三、Internet 基礎(chǔ)

1.Internet 的構(gòu)成與接入。2.IP 協(xié)議與服務(wù)。3.IP 地址與 IP 數(shù)據(jù)報(bào)。4.差錯(cuò)與控制報(bào)文。5.路由與路由選擇。6.組播技術(shù)。7.IPv6 協(xié)議。8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。

四、Internet 基本服務(wù)

1.應(yīng)用進(jìn)程通信模型。2.域名系統(tǒng)。3.遠(yuǎn)程登錄服務(wù)。4.FTP 服務(wù)。5.電子郵件系統(tǒng)。6.Web 服務(wù)系統(tǒng)。

五、新型網(wǎng)絡(luò)應(yīng)用

1.即時(shí)通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。4.VoIP。5.網(wǎng)絡(luò)搜索技術(shù)。6.社交網(wǎng)絡(luò)應(yīng)用。

六、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

1.網(wǎng)絡(luò)管理。2.網(wǎng)絡(luò)安全基礎(chǔ)。3.加密技術(shù)。4.認(rèn)證技術(shù)。5.安全技術(shù)應(yīng)用。6.入侵檢測(cè)與防火墻。7.計(jì)算機(jī)病毒。

考試方式

上機(jī)考試,總分 50 分,與四級(jí)其他一門課程合計(jì)考試時(shí)長(zhǎng) 90 分鐘。題型及分值:單選題 30 分,多選題 20 分。262

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)操作系統(tǒng)原理考試大綱（2013 年版）基本要求

1.掌握操作系統(tǒng)的基本概念、基本結(jié)構(gòu)及運(yùn)行機(jī)制。2．深入理解進(jìn)程線程模型，深入理解進(jìn)程同步機(jī)制，深入理解死鎖概念及解決方案。3．掌握存儲(chǔ)管理基本概念，掌握分區(qū)存儲(chǔ)管理方案，深入理解虛擬頁(yè)式存儲(chǔ)管理方案。4．深入理解文件系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)，以及提高文件系統(tǒng)性能的各種方法。5．了解 I/O 設(shè)備管理的基本概念、I/O 軟件組成，掌握典型的 I/O 設(shè)備管理技術(shù)。6．了解操作系統(tǒng)的演化過(guò)程、新的設(shè)計(jì)思想和實(shí)現(xiàn)技術(shù)?？荚噧?nèi)容

一、操作系統(tǒng)概述

1．操作系統(tǒng)基本概念、特征、分類 2．操作系統(tǒng)主要功能 3．操作系統(tǒng)發(fā)展演化過(guò)程，典型操作系統(tǒng) 4．操作系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，典型的操作系統(tǒng)結(jié)構(gòu)

二、操作系統(tǒng)運(yùn)行機(jī)制

1．內(nèi)核態(tài)與用戶態(tài) 2．中斷與異常 3．系統(tǒng)調(diào)用接口 4．存儲(chǔ)系統(tǒng) 5．I/O 系統(tǒng) 6．時(shí)鐘（Clock）

三、進(jìn)程線程模型

1．并發(fā)環(huán)境與多道程序設(shè)計(jì) 2．進(jìn)程的基本概念，進(jìn)程控制塊（PCB）3．進(jìn)程狀態(tài)及狀態(tài)轉(zhuǎn)換 4．進(jìn)程控制：創(chuàng)建、撤消、阻塞、喚醒，fork()的使用 5．線程基本概念，線程的實(shí)現(xiàn)機(jī)制，Pthread 線程包的使用 6．進(jìn)程的同步與互斥：信號(hào)量及 PV 操作，管程 7．進(jìn)程間通信 8．處理機(jī)調(diào)度

四、存儲(chǔ)管理方案

1．存儲(chǔ)管理基本概念，存儲(chǔ)管理基本任務(wù) 2．分區(qū)存儲(chǔ)管理方案3．覆蓋技術(shù)與交換技術(shù) 4．虛存概念與虛擬存儲(chǔ)技術(shù) 5．虛擬頁(yè)式存儲(chǔ)管理方案

五、文件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)技術(shù)

1．文件的基本概念、文件邏輯結(jié)構(gòu)、文件的物理結(jié)構(gòu)和存取方式 2．文件目錄的基本概念，文件目錄的實(shí)現(xiàn) 3．文件的操作，目錄的操作 4．磁盤空間的管理 5．文件系統(tǒng)的可靠性和安全性 6．文件系統(tǒng)的性能問(wèn)題 7．Windows 的文件系統(tǒng) FAT，UNIX 的文件系統(tǒng)

六、I/O 設(shè)備管理

1．設(shè)備與設(shè)備分類 2．I/O 硬件組成 3．I/O 軟件的特點(diǎn)及結(jié)構(gòu) 4．典型技術(shù)：通道技術(shù)，緩沖技術(shù)，SPOOLing 技術(shù) 5．I/O 性能問(wèn)題及解決方案

七、死鎖

1．基本概念：死鎖，活鎖，饑餓 2．死鎖預(yù)防策略 3．死鎖避免策略 4．死鎖檢測(cè)與解除 5．資源分配圖

考試方式

上機(jī)考試，總分 50 分，與四級(jí)其他一門課程合計(jì)考試時(shí)長(zhǎng) 90 分鐘。包含：?jiǎn)芜x題 30 分，多選題 20 分。

第四篇：2012年網(wǎng)絡(luò)工程師復(fù)習(xí)資料

第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)

一、硬件知識(shí)

1、計(jì)算機(jī)系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng)

硬件系統(tǒng)分為三種典型結(jié)構(gòu)：(1)單總線結(jié)構(gòu)(2)、雙總線結(jié)構(gòu)(3)、采用通道的大型系統(tǒng)結(jié)構(gòu)

中央處理器CPU包含運(yùn)算器和控制器。

2、指令系統(tǒng)

指令由操作碼和地址碼組成。

3、存儲(chǔ)系統(tǒng)分為 主存-輔存層次 和主存-Cache層次

Cache作為主存局部區(qū)域的副本，用來(lái)存放當(dāng)前最活躍的程序和數(shù)據(jù)。

計(jì)算機(jī)中數(shù)據(jù)的表示

Cache的基本結(jié)構(gòu)：Cache由存儲(chǔ)體、地址映像和替換機(jī)構(gòu)組成。

4、通道是一種通過(guò)執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達(dá)到更高的并行度。

5、總線從功能上看，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。

6、磁盤容量記計(jì)算

非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長(zhǎng)*最大位密度

格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）

7、數(shù)據(jù)的表示方法

原碼和反碼

[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11

正數(shù)的原碼=正數(shù)的補(bǔ)碼=正數(shù)的反碼

負(fù)數(shù)的反碼：符號(hào)位不變，其余位變反。

負(fù)數(shù)的補(bǔ)碼：符號(hào)位不變，其余位變反，最低位加1。

二、操作系統(tǒng)

操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計(jì)算機(jī)的程序的集合。

功能：是計(jì)算機(jī)系統(tǒng)的資源管理者。

特性：并行性、共享性

分類:多道批處理操作系統(tǒng)、分時(shí)操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)。

進(jìn)程：是一個(gè)具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)。

進(jìn)程分為三種狀態(tài)：運(yùn)行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。

作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運(yùn)行、完成狀態(tài)。

產(chǎn)生死鎖的必要條件：

(1)、互斥條件：一個(gè)資源一次只能被一個(gè)進(jìn)程所使用；

(2)、不可搶占條件：一個(gè)資源僅能被占有它的進(jìn)程所釋放，而不能被別的進(jìn)程強(qiáng)行搶占；

(3)、部分分配條件：一個(gè)進(jìn)程已占有了分給它的資源，但仍然要求其它資源；

(4)、循環(huán)等待條件：在系統(tǒng)中存在一個(gè)由若干進(jìn)程形成的環(huán)形請(qǐng)求鏈，其中的每一個(gè)進(jìn)程均占有若干種資源中的某一種，同時(shí)每一個(gè)進(jìn)程還要求（鏈上）下一個(gè)進(jìn)程所占有的資源。

死鎖的預(yù)防：

1、預(yù)先靜態(tài)分配法

2、有序資源使用法

3、銀行家算法

虛擬存儲(chǔ)器：是指一種實(shí)際上并不以物理形式存在的虛假的存儲(chǔ)器。

頁(yè)架：把主存劃分成相同大小的存儲(chǔ)塊。

頁(yè)：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個(gè)與頁(yè)架大小相同的部分，每部分稱為頁(yè)。

頁(yè)面置換算法有：

1、最佳置換算法OPT；

2、先進(jìn)先出置換算法FIFO；

3、最近最少使用置換算法LRU；

4、最近未使用置換算法NUR。

虛擬設(shè)備技術(shù)：通過(guò)共享設(shè)備來(lái)模擬獨(dú)占型設(shè)備的動(dòng)作，使獨(dú)占型設(shè)備成為共享設(shè)備，從而提高設(shè)備利用率和系統(tǒng)的效率。

SPOOL系統(tǒng)：實(shí)現(xiàn)虛擬設(shè)備技術(shù)的硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機(jī)系統(tǒng)。

作業(yè)調(diào)度算法：

1、先來(lái)先服務(wù)調(diào)度算法FIFO：按照作業(yè)到達(dá)系統(tǒng)或進(jìn)程進(jìn)入就緒隊(duì)列的先后次序來(lái)選擇。

2、優(yōu)先級(jí)調(diào)度算法：按照進(jìn)程的優(yōu)先級(jí)大小來(lái)調(diào)度，使高優(yōu)先級(jí)進(jìn)程得到優(yōu)先處理的調(diào)度策略。

3、最高響應(yīng)比優(yōu)先調(diào)度算法：每個(gè)作業(yè)都有一個(gè)優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務(wù)時(shí)間的函數(shù)，而且是該作業(yè)為得到服務(wù)所花費(fèi)的等待時(shí)間的函數(shù)。

以上三種都是非搶占的調(diào)度策略。

三、嵌入式系統(tǒng)基本知識(shí)

定義：以應(yīng)用為中心，計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟硬件可裁剪，適應(yīng)于特定應(yīng)用系統(tǒng)，對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的計(jì)算機(jī)系統(tǒng)。

特點(diǎn)：硬件上，體積小、重量輕、成本低、可靠性高等特點(diǎn)、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應(yīng)速度快，能夠處理異步并發(fā)事件，實(shí)時(shí)處理能力。

應(yīng)用：從航天飛機(jī)到家用微波爐。第二章、計(jì)算機(jī)網(wǎng)絡(luò)概論

滑動(dòng)窗口協(xié)議規(guī)定重傳未被確認(rèn)的分組，這種分組的數(shù)量最多可以等于滑動(dòng)窗口的大小，TCP采用滑動(dòng)窗口協(xié)議解決了端到端的流量控制。

第2章 協(xié)議與體系結(jié)構(gòu)

2-01 網(wǎng)絡(luò)協(xié)議的三個(gè)要素是什么？各有什么含義？

答：在計(jì)算機(jī)網(wǎng)絡(luò)中要做到有條不紊地交換數(shù)據(jù)，就必須遵守一些事先約定好的規(guī)則。這些為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定即稱為網(wǎng)絡(luò)協(xié)議。一個(gè)網(wǎng)絡(luò)協(xié)議主要由以下三個(gè)要素組成：

（1）語(yǔ)法，即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；

（2）語(yǔ)義，即需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種應(yīng)答；

（3）同步，即事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。

對(duì)于非常復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，其結(jié)構(gòu)最好采用層次式的。

2-02 試舉出對(duì)網(wǎng)絡(luò)協(xié)議的分層處理方法的優(yōu)缺點(diǎn)。

答：優(yōu)點(diǎn)：（1）可使各層之間互相獨(dú)立，某一層可以使用其下一層提供的服務(wù)而不需知道服務(wù)是如何實(shí)現(xiàn)的。

（2）靈活性好，當(dāng)某一層發(fā)生變化時(shí)，只要其接口關(guān)系不變，則這層以上或以下的各層均不受影響。

（3）結(jié)構(gòu)上可以分割開，各層可以采用最合適的技術(shù)來(lái)實(shí)現(xiàn)。

（4）易于實(shí)現(xiàn)和維護(hù)。

（5）能促進(jìn)標(biāo)準(zhǔn)化工作。

缺點(diǎn)：層次劃分得過(guò)于嚴(yán)密，以致不能越層調(diào)用下層所提供的服務(wù)，降低了協(xié)議效率。

2-03 試舉出一些與分層體系結(jié)構(gòu)的思想相似的日常生活。

2-04 試述具有五層協(xié)議的原理網(wǎng)絡(luò)體系結(jié)構(gòu)的要點(diǎn)，包括各層的主要功能。

答：綜合OSI和TCP/IP的優(yōu)點(diǎn)，采用一種原理體系結(jié)構(gòu)。各層的主要功能：

物理層 物理層的任務(wù)就是透明地傳送比特流。（注意：傳遞信息的物理媒體，如雙絞線、同軸電纜、光纜等，是在物理層的下面，當(dāng)做第0層。）物理層還要確定連接電纜插頭的定義及連接法。

數(shù)據(jù)鏈路層 數(shù)據(jù)鏈路層的任務(wù)是在兩個(gè)相鄰結(jié)點(diǎn)間的線路上無(wú)差錯(cuò)地傳送以幀（frame）為單位的數(shù)據(jù)。每一幀包括數(shù)據(jù)和必要的控制信息。

網(wǎng)絡(luò)層 網(wǎng)絡(luò)層的任務(wù)就是要選擇合適的路由，使發(fā)送站的運(yùn)輸層所傳下來(lái)的分組能夠正確無(wú)誤地按照地址找到目的站，并交付給目的站的運(yùn)輸層。

運(yùn)輸層 運(yùn)輸層的任務(wù)是向上一層的進(jìn)行通信的兩個(gè)進(jìn)程之間提供一個(gè)可靠的端到端服務(wù)，使它們看不見運(yùn)輸層以下的數(shù)據(jù)通信的細(xì)節(jié)。

應(yīng)用層 應(yīng)用層直接為用戶的應(yīng)用進(jìn)程提供服務(wù)。

2-05 試舉出日常生活中有關(guān)“透明”這種名詞的例子。

2-06 試將TCP/IP和OSI的體系結(jié)構(gòu)進(jìn)行比較。討論其異同之處。

答：（1）OSI和TCP/IP的相同點(diǎn)是二者均采用層次結(jié)構(gòu)，而且都是按功能分層。

（2）OSI和TCP/IP的不同點(diǎn)：①OSI分七層，自下而上分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、會(huì)話層、表示層和應(yīng)用層，而TCP/IP分四層：網(wǎng)絡(luò)接口層、網(wǎng)間網(wǎng)層（IP）、傳輸層（TCP）和應(yīng)用層。嚴(yán)格講，TCP/IP網(wǎng)間網(wǎng)協(xié)議只包括下三層，應(yīng)用程序不算TCP/IP的一部分。②OSI層次間存在嚴(yán)格的調(diào)用關(guān)系，兩個(gè)（N）層實(shí)體的通信必須通過(guò)下一層（N-1）層實(shí)體，不能越級(jí)，而TCP/IP可以越過(guò)緊鄰的下一層直接使用更低層次所提供的服務(wù)（這種層次關(guān)系常被稱為“等級(jí)”關(guān)系），因而減少了一些不必要的開銷，提高了協(xié)議的效率。③OSI只考慮用一種標(biāo)準(zhǔn)的公用數(shù)據(jù)網(wǎng)。

2-07 解釋以下名詞：

協(xié)議棧、實(shí)體、對(duì)等層、協(xié)議數(shù)據(jù)單元、服務(wù)訪問(wèn)點(diǎn)、客戶、服務(wù)器、客戶/服務(wù)器方式。

答：協(xié)議?！獏f(xié)議套件又稱為協(xié)議棧，因?yàn)樗梢幌盗械淖訉咏M成，各層之間的關(guān)系好像一個(gè)棧。

實(shí)體（entity）——用以表示任何可發(fā)送或接收信息的硬件或軟件進(jìn)程。

對(duì)等層與協(xié)議——任何兩個(gè)同樣的層次（例如在兩個(gè)系統(tǒng)的第4層）之間，好像將數(shù)據(jù)（即數(shù)據(jù)單元加上控制信息）直接傳遞給對(duì)方。這就是所謂的“對(duì)等層”（peer layers）之間的通信。我們以前經(jīng)常提到的各層協(xié)議，實(shí)際上就是在各個(gè)對(duì)等層之間傳遞數(shù)據(jù)時(shí)的各項(xiàng)規(guī)定。

服務(wù)訪問(wèn)點(diǎn)SAP——是相鄰兩層實(shí)體交互的一個(gè)邏輯接口。

協(xié)議數(shù)據(jù)單元PDU——各層的數(shù)據(jù)單元

服務(wù)數(shù)據(jù)單元SDU——各層之間傳遞數(shù)據(jù)的單元

客戶-服務(wù)器模型——大部分網(wǎng)絡(luò)應(yīng)用程序在編寫時(shí)都假設(shè)一端是客戶，另一端是服務(wù)器，其目的是為了讓服務(wù)器為客戶提供一些特定的服務(wù)?？梢詫⑦@種服務(wù)分為兩種類型：重復(fù)型或并發(fā)型?？蛻魴C(jī)是主叫方，服務(wù)器是被叫方。

2-08 面向連接服務(wù)與無(wú)連接服務(wù)各自的特點(diǎn)是什么？

答：面向連接服務(wù)在數(shù)據(jù)交換之前必須先建立連接，保留下層的有關(guān)資源，數(shù)據(jù)交換結(jié)束后，應(yīng)終止這個(gè)連接，釋放所保留的資源。而對(duì)無(wú)連接服務(wù)，兩個(gè)實(shí)體之間不建立連接就可以通信，在數(shù)據(jù)傳輸時(shí)動(dòng)態(tài)地分配下層資源，不需要事先進(jìn)行預(yù)保留。

2-09 協(xié)議與服務(wù)有何區(qū)別？有何關(guān)系？

答：協(xié)議是水平的，服務(wù)是垂直的。

協(xié)議是“水平的”，即協(xié)議是控制對(duì)等實(shí)體之間的通信的規(guī)則。服務(wù)是“垂直的”，即服務(wù)是由下層向上層通過(guò)層間接口提供的。

協(xié)議與服務(wù)的關(guān)系

在協(xié)議的控制下，上層對(duì)下層進(jìn)行調(diào)用，下層對(duì)上層進(jìn)行服務(wù)，上下層間用交換原語(yǔ)交換信息。同層兩個(gè)實(shí)體間有時(shí)有連接。

第三章 數(shù)據(jù)通信基礎(chǔ)

一、數(shù)據(jù)通信的主要技術(shù)指標(biāo)

傳輸速率 S=(1/T)log2N

T—信號(hào)脈沖重復(fù)周期或單位脈沖寬度

n—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)，是2的整數(shù)值

log2N—單位脈沖能表示的比特?cái)?shù)

信道容量：表征一個(gè)信道傳輸數(shù)據(jù)的能力。單位：bps

信道容量的計(jì)算：

無(wú)噪聲 C=2H =2Hlog2N(奈奎斯特定理)

H—信道帶寬

N—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)

有噪聲 C=Hlog2(1+S/N)(香農(nóng)公式)

H—信道帶寬 S—信號(hào)功率 N—噪聲功率

dB=10log10S/N，當(dāng)S/N=1000時(shí)，信噪比為30dB

二、數(shù)據(jù)交換方式

延遲的計(jì)算：

1、電路交換

總延遲=鏈路建立時(shí)間+線路延遲+發(fā)送時(shí)長(zhǎng)

2、虛電路分組交換

總延遲=鏈路建立時(shí)間+(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)

3、數(shù)據(jù)報(bào)分組交換

總延遲=(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)

三、信號(hào)傳輸

a、模擬信號(hào)→模擬傳輸

b、模擬信號(hào)→數(shù)字傳輸 需要編碼解碼器（Codec），模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼 采樣：對(duì)于連續(xù)信號(hào)是通過(guò)規(guī)則的時(shí)間間隔測(cè)出波的振動(dòng)幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計(jì)算機(jī)能夠表示的數(shù)據(jù)范圍的過(guò)程，即將樣值量化成一個(gè)有限幅度的集合X（nT）。編碼：用一定位數(shù)的二進(jìn)制數(shù)來(lái)表示采樣所得脈沖的量化幅度的過(guò)程。常用編碼方法有PCM脈沖編碼調(diào)制。

c、數(shù)字信號(hào)→數(shù)字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼

IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。

d、數(shù)字信號(hào)→模擬傳輸 需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字?jǐn)?shù)據(jù)信號(hào)轉(zhuǎn)換成模擬數(shù)據(jù)信號(hào)的過(guò)程；解調(diào)：在接收端把模擬數(shù)據(jù)信號(hào)還原為數(shù)字?jǐn)?shù)據(jù)信號(hào)的過(guò)程，調(diào)制的方法：載波的表示--y=A(t)sin(wt+Ф)，分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。

曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無(wú)電平轉(zhuǎn)換表示1。

四、差錯(cuò)控制

CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗(yàn)用

CRC-16 G(X)=X16+X15+X2+1

CRC-32 G(X)=X32+…+X+1 用在局域網(wǎng)中

海明碼：m+k+1<2k 數(shù)據(jù)位m，要糾正單個(gè)錯(cuò)誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)（碼距-1）位錯(cuò)，并可糾正（碼距-1-1）位錯(cuò)；比如8421的碼距為1。要檢測(cè)出d位錯(cuò)，碼字之間的海明距離最小值應(yīng)為d+1。

CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項(xiàng)式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R，多項(xiàng)式為T(x)=Xr*K(x)+R(x)，Xr表示將K(x)向左平移r位；(4)、冗余位產(chǎn)生過(guò)程：已知K(x)求R(x)的過(guò)程，一般應(yīng)選一特定R次多項(xiàng)式G(x)(生成多項(xiàng)式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運(yùn)算規(guī)則異或運(yùn)算，相同取0，不同取1。

五、壓縮和解壓縮方法

JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術(shù)是指在水平和垂直方向都進(jìn)行了壓縮，在壓縮算法中屬于二維壓縮技術(shù)的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎(chǔ)上該進(jìn)而來(lái)的，它主要在壓縮效率和容錯(cuò)能力方面進(jìn)行了改進(jìn)和提高。下列壓縮技術(shù)中，MPEG屬于動(dòng)態(tài)圖像壓縮技術(shù)。

第4章 數(shù)據(jù)鏈路層

4-01 數(shù)據(jù)鏈路（即邏輯鏈路）與鏈路（即物理鏈路）有何區(qū)別？“電路接通了”與“數(shù)據(jù)鏈路接通了”的區(qū)別何在？

答：（1）數(shù)據(jù)鏈路與鏈路的區(qū)別在于數(shù)據(jù)鏈路除鏈路外，還必須有一些必要的規(guī)程來(lái)控制數(shù)據(jù)的傳輸。因此，數(shù)據(jù)鏈路比鏈路多了實(shí)現(xiàn)通信規(guī)程所需要的硬件和軟件。

（2）“電路接通了”表示鏈路兩端的結(jié)點(diǎn)交換機(jī)已經(jīng)開機(jī)，物理連接已經(jīng)能夠傳送比特流了。但是，數(shù)據(jù)傳輸并不可靠。在物理連接基礎(chǔ)上，再建立數(shù)據(jù)鏈路連接，才是“數(shù)據(jù)鏈路接通了”。此后，由于數(shù)據(jù)鏈路連接具有檢測(cè)、確認(rèn)和重傳等功能，才使不太可靠的物理鏈路變成可靠的數(shù)據(jù)鏈路，進(jìn)行可靠的數(shù)據(jù)傳輸。當(dāng)數(shù)據(jù)鏈路斷開連接時(shí)，物理電路連接不一定跟著斷開連接。

4-02 數(shù)據(jù)鏈路層中的鏈路控制包括哪些功能？

答：數(shù)據(jù)鏈路層中的鏈路控制包括鏈路管理；幀同步；流量控制；差錯(cuò)控制；將數(shù)據(jù)和控制信息分開；透明傳輸；尋址等功能。

4-03 考察停止等待協(xié)議算法。在接收結(jié)點(diǎn)，當(dāng)執(zhí)行步驟（4）時(shí)，若將“否則轉(zhuǎn)到（7）”改為“否則轉(zhuǎn)到（8）”，將產(chǎn)生什么結(jié)果？

答：步驟（4）中，若,表明發(fā)送結(jié)點(diǎn)隊(duì)上一幀的確認(rèn)發(fā)送結(jié)點(diǎn)沒(méi)有正確收到，發(fā)送結(jié)點(diǎn)重傳了上一幀，此時(shí)接收結(jié)點(diǎn)的做法應(yīng)當(dāng)是：丟棄該重復(fù)幀，并重發(fā)對(duì)該幀的確認(rèn)。若改為“轉(zhuǎn)到（8）”，接收結(jié)點(diǎn)發(fā)送否認(rèn)幀，則接收結(jié)點(diǎn)以為該幀傳輸錯(cuò)誤，則一直重發(fā)該幀。

4-04 在停止等待協(xié)議算法中，在接收站點(diǎn)，當(dāng)執(zhí)行步驟（3）時(shí)，若將“否則—－——轉(zhuǎn)到（6）”改為“否則—－——轉(zhuǎn)到（2）”將產(chǎn)生什么結(jié)果？

4-05 在停止等待協(xié)議算法中，若不使用幀的序號(hào)將出現(xiàn)什么后果？

4-06 一個(gè)信道速率為4kb/s。采用停止等待協(xié)議。傳播時(shí)延為20ms。確認(rèn)幀長(zhǎng)度和處理時(shí)間均可忽略。問(wèn)幀長(zhǎng)為多少才能使信道利用率達(dá)到至少50％？

答：當(dāng)發(fā)送一幀的時(shí)間等于信道的傳播時(shí)延的2倍時(shí)，信道利用率是50％，或者說(shuō)當(dāng)發(fā)送一幀的時(shí)間等于來(lái)回路程的傳播時(shí)延時(shí)，效率將是50％。即20ms*2=40ms?，F(xiàn)在發(fā)送速率是每秒4000bit，即發(fā)送一位需0.25ms。則幀長(zhǎng)40/0.25=160bit。

4-07 在停止等待協(xié)議中，確認(rèn)幀是否需要序號(hào)？請(qǐng)說(shuō)明理由。

答：在一般情況下，確認(rèn)幀不需要序號(hào)。但如果超時(shí)時(shí)間設(shè)置短了一些，則可能會(huì)出現(xiàn)問(wèn)題，即有時(shí)發(fā)送方會(huì)分不清對(duì)哪一幀的確認(rèn)。

4-08 試寫出連續(xù)ARQ協(xié)議的算法。

答：連續(xù)ARQ協(xié)議的工作原理如圖所示。

連續(xù)ARQ協(xié)議在簡(jiǎn)單停止等待協(xié)議的基礎(chǔ)上，允許連續(xù)發(fā)送若干幀，在收到相應(yīng)ACK后繼續(xù)發(fā)送若干幀，用以提高傳輸效率。這時(shí)ACK及NAK也必須有對(duì)應(yīng)的幀序號(hào)，才能夠一一對(duì)應(yīng)起來(lái)。

在發(fā)生差錯(cuò)時(shí)丟棄原已發(fā)送的所有后續(xù)幀，重發(fā)差錯(cuò)發(fā)生以后的所有幀，相當(dāng)于完全返回重傳。

信道較差時(shí)，連續(xù)ARQ協(xié)議傳輸效率不高。

4-09 試證明：當(dāng)用n個(gè)比特進(jìn)行編號(hào)時(shí)，若接收窗口的大小為１，則只有在發(fā)送窗口的大小Wt<=2n-1時(shí)，連續(xù)ARQ協(xié)議才能正確運(yùn)行。

證明：

（1）顯然WT內(nèi)不可能有重復(fù)編號(hào)的幀，所以WT≤2n。設(shè)WT=2n；

（2）注意以下情況：

發(fā)送窗口：只有當(dāng)收到對(duì)一個(gè)幀的確認(rèn)，才會(huì)向前滑動(dòng)一個(gè)幀的位置；

接收窗口：只有收到一個(gè)序號(hào)正確的幀，才會(huì)向前滑動(dòng)一個(gè)幀的位置，且同時(shí)向發(fā)送端發(fā)送對(duì)該幀的確認(rèn)。

顯然只有接收窗口向前滑動(dòng)時(shí)，發(fā)送端口才有可能向前滑動(dòng)。發(fā)送端若沒(méi)有收到該確認(rèn)，發(fā)送窗口就不能滑動(dòng)。

（3）為討論方便，取n=3。并考慮當(dāng)接收窗口位于0時(shí)，發(fā)送窗口的兩個(gè)極端狀態(tài)

狀態(tài)1：

發(fā)送窗口：0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

全部確認(rèn)幀收到接收窗口：0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

狀態(tài)2：

發(fā)送窗口：0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

全部確認(rèn)幀都沒(méi)收到接收窗口：0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

（4）可見在狀態(tài)2下，接收過(guò)程前移窗口后有效序列號(hào)的新范圍和發(fā)送窗口的舊范圍之間有重疊，致使接收端無(wú)法區(qū)分是重復(fù)幀還是新幀。為使舊發(fā)送窗口和新接收窗口之間序列號(hào)不發(fā)生重疊，有WT＋WR≤2n，所以WT≤2n-1。

4-10 試證明：對(duì)于選擇重傳ARQ協(xié)議，若用?n?比特進(jìn)行編號(hào)，則接收窗口的最大值受公式（4-8）的約束。

證明：同上，有，而選擇重傳ARQ協(xié)議中，接收窗口肯定比發(fā)送窗口小，故證。

4-11 在選擇重傳ARQ協(xié)議中，設(shè)編號(hào)用3bit。再設(shè)發(fā)送窗口Wt=6而接收窗口WR=3。試找出一種情況，使得在此情況下協(xié)議不能正確工作。

答：設(shè)想在發(fā)送窗口內(nèi)的序號(hào)為0，1，2，3，4，5，而接收窗口等待后面的6，7，0。接收端若收到0號(hào)幀，則無(wú)法判斷是新幀還是重傳的（當(dāng)確認(rèn)幀丟失）。

4-12 在連續(xù)ARQ協(xié)議中，設(shè)編號(hào)用3bit，而發(fā)送窗口Wt=8。試找出一種情況，使得在今此情況下協(xié)議不能正確工作。

答：設(shè)想在發(fā)送窗口內(nèi)的序號(hào)為0，1，2，3，4，5，6，7。而接收窗口等待后面的0。接收端若收到0號(hào)幀，則無(wú)法判斷是新幀還是重傳的（當(dāng)確認(rèn)幀丟失）。

4-13 在什么條件下，選擇重傳ARQ協(xié)議和連續(xù)ARQ協(xié)議在效果上完全一致？

答：當(dāng)傳輸誤差錯(cuò)時(shí)，或者選擇重傳協(xié)議的接收窗口為1時(shí)。

4-14 在連續(xù)ARQ協(xié)議中，若發(fā)送窗口Wt＝7，則發(fā)送端在開始時(shí)葉連續(xù)發(fā)送7個(gè)數(shù)據(jù)幀。因此，在每一幀發(fā)出后，都要置一個(gè)超時(shí)計(jì)時(shí)器?，F(xiàn)在計(jì)算機(jī)里只有一個(gè)硬時(shí)鐘。設(shè)這7個(gè)數(shù)據(jù)幀發(fā)出的時(shí)間分別為t0，t1，…，t6，且tout都一樣大。試問(wèn)如何實(shí)現(xiàn)這7個(gè)超時(shí)計(jì)時(shí)器（這叫軟時(shí)鐘法）？

答：可使用鏈表實(shí)現(xiàn)。

4-15 衛(wèi)星信道的數(shù)據(jù)率為1Mb/s。數(shù)據(jù)幀長(zhǎng)為2000bit。忽略確認(rèn)幀長(zhǎng)和處理時(shí)間。試計(jì)算下列情況下的信道利用率：

（1）停止等待協(xié)議。

（2）連續(xù)ARQ協(xié)議，Wt=7。

（3）連續(xù)ARQ協(xié)議，Wt＝127。

（4）連續(xù)ARQ協(xié)議，Wt＝255。

答：使用衛(wèi)星信道端到端的傳輸延遲是?250ms-270ms,以1Mb/s發(fā)送，2000bit長(zhǎng)的幀的發(fā)送時(shí)間是2000bit/（1Mb/s）=2ms。若用t=0表示開始傳輸時(shí)間，那么在t=2ms，第一幀發(fā)送完畢。t=252ms，第一幀完全到達(dá)接收方。t=254ms，對(duì)第一幀的確認(rèn)幀發(fā)送完畢。t=504ms時(shí)帶有確認(rèn)的幀完全到達(dá)發(fā)送方。因此周期是542ms。如果在504ms內(nèi)可以發(fā)送k個(gè)幀（每個(gè)幀的發(fā)送用2ms時(shí)間），則信道利用率是2k/504，因此，（1）停止等待協(xié)議，k=1,2/504=1/252。（2）W=7，14/504=7/252（3）W=127，254/504=127/252（4）W=255，2W=510>504，故信道利用率為1。

4-16 試簡(jiǎn)述HDLC幀各字段的意義。HDLC用什么方法保證數(shù)據(jù)的透明傳輸？

答：（1）HDLC幀的格式，信息字段（長(zhǎng)度可變）為數(shù)據(jù)鏈路層的數(shù)據(jù)，它就是從網(wǎng)絡(luò)層傳下來(lái)的分組。在信息字段的兩端是24bit的幀頭和幀尾。

HDLC幀兩端的標(biāo)志字段用來(lái)界定一個(gè)幀的邊界，地址字段是用來(lái)填寫從站或應(yīng)答站的地址信息，幀校驗(yàn)序列FCS用來(lái)對(duì)地址、控制和信息字段組成的比特流進(jìn)行校驗(yàn)，控制字段最復(fù)雜，用來(lái)實(shí)現(xiàn)許多主要功能。

（2）采用零比特填充法來(lái)實(shí)現(xiàn)鏈路層的透明傳輸，即在兩個(gè)標(biāo)志字段之間不出現(xiàn)6個(gè)連續(xù)1。具體做法是在發(fā)送端，當(dāng)一串比特流尚未加上標(biāo)志字段時(shí)，先用硬件掃描整個(gè)幀，只要發(fā)現(xiàn)5個(gè)連續(xù)的1，則在其后插入1個(gè)0，而在接收端先找到F字段以確定幀的邊界，接著再對(duì)其中的比特流進(jìn)行掃描，每當(dāng)發(fā)現(xiàn)5個(gè)連續(xù)的1，就將這5個(gè)連續(xù)1后的1個(gè)0刪除，以還原成原來(lái)的比特流。

4-17 HDLC幀可分為哪幾個(gè)大類？試簡(jiǎn)述各類幀的作用。

答:在HDLC中，幀被分為三種類型：（1）信息幀用于傳輸數(shù)據(jù)的幀，具有完全的控制順序。（2）監(jiān)控幀用于實(shí)現(xiàn)監(jiān)控功能的幀。包括接收準(zhǔn)備好、接收未準(zhǔn)備好、請(qǐng)求發(fā)送、選擇發(fā)送等監(jiān)控幀。主要完成回答、請(qǐng)求傳輸、請(qǐng)求暫停等功能。（3）無(wú)編號(hào)幀用于提供附加的鏈路控制功能的幀。該幀沒(méi)有信息幀編號(hào)，因此可以表示各種無(wú)編號(hào)的命令和響應(yīng)（一般情況下，各種命令和響應(yīng)都是有編號(hào)的），以擴(kuò)充主站和從站的鏈路控制功能。

4-18 HDLC規(guī)定，接收序號(hào)N（R）表示序號(hào)為[N（R）-1]（mod8）的幀以及在這以前的各幀都已正確無(wú)誤地收妥了。為什么不定義“N（R）表示序號(hào)為N（R）（mod8）的幀以及在這以前的各幀都已正確無(wú)誤地收妥了”？

答：因?yàn)閹某跏夹蛱?hào)為0。

4-19 PPP協(xié)議的主要特點(diǎn)是什么？它適用在什么情況下？

答：點(diǎn)對(duì)點(diǎn)協(xié)議PPP,它有三個(gè)組成部分:

（1）一個(gè)將IP數(shù)據(jù)報(bào)封裝到串行鏈路的方法。

（2）一個(gè)用來(lái)建立,配置和測(cè)試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議LCP。

（3）一套網(wǎng)絡(luò)控制協(xié)議NCP,支持不同的網(wǎng)絡(luò)層協(xié)議。

點(diǎn)對(duì)點(diǎn)協(xié)議PPP適用于在PSTN撥號(hào)的情況。

第5章 局域網(wǎng)

5-01 局域網(wǎng)的主要特點(diǎn)是什么？為什么說(shuō)局域網(wǎng)是一個(gè)通信網(wǎng)？

答：局域網(wǎng)是將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。

1）特點(diǎn)：

高數(shù)據(jù)速率（0.1Mbps~100Mbps）短距離（0.1km~25km）低誤碼率（10-8～10-11）。

2）局域網(wǎng)絡(luò)是一個(gè)通信網(wǎng)絡(luò)，因?yàn)閺膮f(xié)議層次的觀點(diǎn)看，它包含著下三層的功能。

在OSI的體系結(jié)構(gòu)中，一個(gè)通信子網(wǎng)只有最低的三層。而局域網(wǎng)的體系結(jié)構(gòu)也只有OSI的下三層，沒(méi)有第四層以上的層次。所以說(shuō)局域網(wǎng)只是一種通信網(wǎng)。

5-02 IEEE 802局域同參考模型與OSI參考模型有何異同之處？

答：0SI體系結(jié)構(gòu)指7層開放式互連標(biāo)準(zhǔn)參考模型。IEEE802是國(guó)際電子與電氣工程師協(xié)會(huì)發(fā)布的關(guān)于辦公自動(dòng)化和輕工業(yè)局域網(wǎng)體系結(jié)構(gòu)的一系列標(biāo)準(zhǔn)文件，該標(biāo)準(zhǔn)基本上對(duì)應(yīng)于0SI模型的物理層和數(shù)據(jù)鏈路層，這個(gè)標(biāo)準(zhǔn)使網(wǎng)絡(luò)的物理連接和訪問(wèn)方法規(guī)范化。已被IS0陸續(xù)接收為標(biāo)準(zhǔn)。

相同：IEEE802局域網(wǎng)遵循OSI模型。包括物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。

不同：對(duì)應(yīng)OSI模型的數(shù)據(jù)鏈路層分成兩個(gè)子層，介質(zhì)訪問(wèn)控制子層和邏輯鏈路控制子層；一般不單獨(dú)設(shè)置網(wǎng)絡(luò)層。

局域網(wǎng)的參考模型只相當(dāng)于OSI參考模型的最低兩層，且兩者的物理層和數(shù)據(jù)鏈路層之間也有很大差別。在IEEE802系列標(biāo)準(zhǔn)中各個(gè)子標(biāo)準(zhǔn)的物理層和媒體訪問(wèn)控制MAC子層是有區(qū)別的，而邏輯鏈路控制LLC子層是相同的，也就是說(shuō)，LLC子層實(shí)際上是高層協(xié)議與任何一種MAC子層之間的標(biāo)準(zhǔn)接口。

5-03 一個(gè)7層樓，每層有一排共15間辦公室。每個(gè)辦公室的樓上設(shè)有一個(gè)插座。所有的插座在一個(gè)垂直面上構(gòu)成一個(gè)正方形柵格組成的網(wǎng)的結(jié)點(diǎn)。設(shè)任意兩個(gè)插座之間都允許連上電纜（垂直、水平、斜線、……均可）?，F(xiàn)要用電纜將它們連成：（1）集線器在中央的星形網(wǎng)；（2）以太網(wǎng)；試計(jì)算每種情況下所需的電纜長(zhǎng)度。

答：（1）假定從下往上把7層樓分別編號(hào)為1～7層。在星形網(wǎng)中，路由器放在4層中間位置。到達(dá)7×15－1=104個(gè)場(chǎng)點(diǎn)中的每一個(gè)場(chǎng)點(diǎn)都需要有電纜。

（2）對(duì)于以太網(wǎng)（10BASE5），每一層都需要56m水平電纜，再加上24m（=4×6）垂直方向電纜，所以總長(zhǎng)度等于：56×7＋24=416（m）。

5-04 數(shù)據(jù)率為10Mb/s的以太網(wǎng)的碼元傳輸速率是多少？

答：碼元傳輸速率即為波特率。10Mb/s以太網(wǎng)使用曼徹斯特編碼，這就意味著發(fā)送的每一位都有兩個(gè)信號(hào)周期，因此波特率是數(shù)據(jù)率的兩倍，即20M波特。

5-05 有10個(gè)站連接到以太網(wǎng)上，試計(jì)算以下三種情況下每個(gè)站所能得到的帶寬？

答：（1）10個(gè)站共享10Mbit/s；10/10=1mbps（2）10個(gè)站共享100Mbit/s；100/10=10 mbps（3）每站獨(dú)占10Mbps。連接到以太網(wǎng)交換機(jī)上的每臺(tái)計(jì)算機(jī)都享有10mbps的帶寬。

5-06 試說(shuō)明10BASE5，10BASE2，10BASE-T，10BASE-F、1BASE5，10BROAD36、和FOMAU所代表的意思。

答：10BASE5：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號(hào)是基帶信號(hào)，“5”表示每一段電纜的最大長(zhǎng)度是500m。

10BASE2：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號(hào)是基帶信號(hào)，“2”

表示每一段電纜的最大長(zhǎng)度是185m。

10BASE-T：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號(hào)是基帶信號(hào)，“T”

表示使用雙絞線作為傳輸媒體。

10BROAD36：“10”表示數(shù)據(jù)率為10Mbit/s，“BROAD”表示電纜上的信號(hào)是寬帶信號(hào)，“36”表示網(wǎng)絡(luò)的最大跨度是3600m。

FOMAU:（FiberOpticMediumAttachmentUnit）光纖媒介附屬單元，用以連接擴(kuò)展以太網(wǎng)的轉(zhuǎn)發(fā)器之間的光纖鏈路FOIRL（Fiber OpticInter-Repeater Link）。

5-07 10Mb/s以太網(wǎng)升級(jí)到100Mb/s和1Gb/s時(shí)，需要解決哪些技術(shù)問(wèn)題？

答：欲保持10M，100M，1G的MAC協(xié)議兼容，要求最小幀長(zhǎng)的發(fā)送時(shí)間大于最長(zhǎng)的沖突檢測(cè)時(shí)間，因而千兆以太網(wǎng)采用載波擴(kuò)充方法。而且為了避免由此帶來(lái)的額外開銷過(guò)大，當(dāng)連續(xù)發(fā)送多個(gè)短幀時(shí)采用幀突發(fā)技術(shù)。而100M以太網(wǎng)采用的則是保持幀長(zhǎng)不變但將最大電纜長(zhǎng)度減小到100m。其它技術(shù)改進(jìn)：（1）采用專用的交換集線器，縮小沖突域（2）發(fā)送、接收、沖突檢測(cè)傳輸線路獨(dú)立，降低對(duì)媒體帶寬要求（3）為使用光纖、雙絞線媒體，采用新的信號(hào)編碼技術(shù)。

5-08 100個(gè)站點(diǎn)分布在4km長(zhǎng)的總線上，協(xié)議采用CSMA/CD?？偩€速率為5Mbps，幀平均長(zhǎng)度為1000比特，傳播時(shí)延為5μs/km。試估算每個(gè)站每秒鐘發(fā)送的平均幀數(shù)最大值。

答案一：因傳播時(shí)延為5μs/km，則傳播速度為2×108m。

100個(gè)站點(diǎn)時(shí)，每站發(fā)送成功的概率為A＝（1－1/100）100-1＝0.369信道利用率最大值Smax=1/（1+0.1（2/0.369-1））=0.693因總線速率為5Mbps，且100個(gè)站點(diǎn)的100個(gè)幀的總長(zhǎng)度為100000比特，所以每個(gè)站每秒鐘發(fā)送的平均幀數(shù)最大值為34.65。

答案二：a=τ/T0=τC/L=5μs/km×4km×5Mbit/s÷1000bit=0.1當(dāng)站點(diǎn)數(shù)較大時(shí)，信道利用率最大值Smax接近=1/（1+4.44a）=0.6925信道上每秒發(fā)送的幀的最大值=Smax×C/L=0.6925×5Mbit/s/1000bit=3462每個(gè)站每秒種發(fā)送的平均幀數(shù)的最大值=3462/100=34。

5-09 在以下條件下，重新計(jì)算每個(gè)站每秒鐘發(fā)送的平均幀數(shù)最大值。

（1）總線長(zhǎng)度減小為1km；（2）總線速率加倍；（3）幀長(zhǎng)變?yōu)?0000比特。

答：設(shè)a與上題意義相同。當(dāng)改變條件時(shí)，答案如下：

（1）a1=a/4=0.025，Smax1=0.9000每個(gè)站每秒種發(fā)送的平均幀數(shù)的最大值=45總線長(zhǎng)度減小，端到端時(shí)延就減小，以時(shí)間為單位的信道長(zhǎng)度與幀長(zhǎng)的比也減小,信道給比特填充得更滿,信道利用率更高，所以每站每秒發(fā)送的幀更多。

（2）a2=2a=0.2，整個(gè)總線網(wǎng)的吞吐率Smax2=0.5296每個(gè)站每秒種發(fā)送的平均幀數(shù)的最大值=53總線速度加倍，以時(shí)間為單位的信道長(zhǎng)度與幀長(zhǎng)的比也加倍，信道利用率減小（但仍比原來(lái)的1/2大），所以最終每站每秒發(fā)送的幀比原來(lái)多。

（3）a3=a/10=0.01，整個(gè)總線網(wǎng)的吞吐率Smax3=0.9574每個(gè)站每秒種發(fā)送的平均幀數(shù)的最大值=4.8幀長(zhǎng)加長(zhǎng)10倍，信道利用率增加，每秒在信道上傳輸?shù)谋忍卦黾樱ǖ珱](méi)有10倍），所以最終每站每秒發(fā)送的幀比原來(lái)少。

5-10 假定1km長(zhǎng)的CSMA/CD網(wǎng)絡(luò)的數(shù)據(jù)率為1Gb/s。設(shè)信號(hào)在網(wǎng)絡(luò)上的傳播速率為200000km/s。求能夠使用此協(xié)議的最短幀長(zhǎng)。

答：對(duì)于1km電纜，單程傳播時(shí)間為，即5μs，來(lái)回路程傳播時(shí)間為10μs。為了能夠按照CSMA/CD工作，最小幀的發(fā)射時(shí)間不能小于10μs。以1Gb/s速率工作，10μs可以發(fā)送的比特?cái)?shù)等于，因此，最短幀長(zhǎng)10000比特或1250字節(jié)。

5-11 有一個(gè)使用集線器的以太網(wǎng)，每個(gè)站到集線器的距離為d，數(shù)據(jù)發(fā)送率為C，幀長(zhǎng)為12500字節(jié)，信號(hào)在線路上的傳播速率為2.5×108m/s。距離d為25m和2500m，發(fā)送速率為10Mbit/s或10Gbit/s。這樣就有4種不同的組合。試?yán)霉剑?-9）分別計(jì)算4種不同情況下a的數(shù)值，并進(jìn)行簡(jiǎn)單討論。

答：a=τ/T0=τC/L=d÷（2.5×108）×C÷（12500×8）=4×10-14dC

分析：

站點(diǎn)到集線器距離一定的情況下，數(shù)據(jù)發(fā)送率越高，信道利用率越低。

數(shù)據(jù)發(fā)送率相同的情況下，站點(diǎn)到集線器的距離越短，信道利用率越高。

補(bǔ)充題：為什么在CSMA/CD協(xié)議中參數(shù)a必須很小？用什么方法可以保證a的值很小？

答：在CSMA/CD協(xié)議中參數(shù)a很小，可以使線路利用率和整個(gè)網(wǎng)絡(luò)系統(tǒng)吞吐率保持較高水平。限制網(wǎng)絡(luò)傳輸媒體

長(zhǎng)度、提高總線速率或增加幀長(zhǎng)度都是保證a值很小的有效方法。

5-13 幀中繼的數(shù)據(jù)鏈路連接標(biāo)識(shí)符DLCI的用途是什么什么是“本地意義”

答：DLCI作地址信息用，用于FR交換機(jī)沿著虛電路向下一節(jié)點(diǎn)轉(zhuǎn)發(fā)幀。

所謂“本地意義”是指幀包含的DLCI只標(biāo)識(shí)幀所經(jīng)過(guò)的這段鏈路，而不標(biāo)識(shí)上一段、下一段或其它鏈路，該幀前進(jìn)時(shí)其DLCI在每段鏈路上都可變化。另外，一條新建虛電路在某鏈路上DLCI值的選取，只要求在本段鏈路上與其它虛電路彼此不同，即只要局部不同，不要求跟別的鏈路段不同（全局不同）。

5-14 假定一個(gè)以太網(wǎng)上的通信量中的80%是在本局域網(wǎng)上進(jìn)行的，而其余的20%的通信量是在本局域網(wǎng)和因特網(wǎng)之間進(jìn)行的。另一個(gè)以太網(wǎng)的情況則反過(guò)來(lái)。這兩個(gè)以太網(wǎng)一個(gè)使用以太網(wǎng)集線器，另一個(gè)使用以太網(wǎng)交換機(jī)。你認(rèn)為以太網(wǎng)交換機(jī)應(yīng)當(dāng)用在哪一個(gè)網(wǎng)絡(luò)上。

答：以太網(wǎng)交換機(jī)用在這樣的網(wǎng)絡(luò)，其20%通信量在本局域網(wǎng)而80%的通信量到因特網(wǎng)。

5-15 以太網(wǎng)使用的CSMA/CD協(xié)議是以爭(zhēng)用方式接入到共享信道。這與傳統(tǒng)的時(shí)分復(fù)用TDM相比優(yōu)缺點(diǎn)如何？

答：CSMA/CD是一種動(dòng)態(tài)的媒體隨機(jī)接入共享信道方式，而傳統(tǒng)的時(shí)分復(fù)用TDM是一種靜態(tài)的劃分信道，所以對(duì)信道的利用，CSMA/CD是用戶共享信道，更靈活，可提高信道的利用率，不像TDM，為用戶按時(shí)隙固定分配信道，即使當(dāng)用戶沒(méi)有數(shù)據(jù)要傳送時(shí)，信道在用戶時(shí)隙也是浪費(fèi)的；也因?yàn)镃SMA/CD是用戶共享信道，所以當(dāng)同時(shí)有用戶需要使用信道時(shí)會(huì)發(fā)生碰撞，就降低信道的利用率，而TDM中用戶在分配的時(shí)隙中不會(huì)與別的用戶發(fā)生沖突。對(duì)局域網(wǎng)來(lái)說(shuō)，連入信道的是相距較近的用戶，因此通常信道帶寬較寬，如果使用TDM方式，用戶在自己的時(shí)隙內(nèi)沒(méi)有數(shù)據(jù)發(fā)送的情況會(huì)更多，不利于信道的充分利用。

對(duì)計(jì)算機(jī)通信來(lái)說(shuō)，突發(fā)式的數(shù)據(jù)更不利于使用TDM方式。

5-16 使用CSMA/CD協(xié)議時(shí)，若線路長(zhǎng)度為100m，信號(hào)在線路上傳播速率為2×108m/s。數(shù)據(jù)的發(fā)送速率為1Gbit/s。試計(jì)算幀長(zhǎng)度為512字節(jié)、1500字節(jié)和64000字節(jié)時(shí)的參數(shù)a的數(shù)值，并進(jìn)行簡(jiǎn)單討論。

答：a=τ/T0=τC/L=100÷（2×108）×1×109/L=500/L，信道最大利用率Smax=1/（1+4.44a），最大吞吐量Tmax=Smax×1Gbit/s幀長(zhǎng)512字節(jié)時(shí)，a=500/（512×8）=0.122，Smax=0.6486，Tmax=648.6Mbit/s幀長(zhǎng)1500字節(jié)時(shí)，a=500/（1500×8）=0.0417，Smax=0.8438，Tmax=843.8Mbit/s幀長(zhǎng)64000字節(jié)時(shí)，a=500/（64000×8）=0.000977，Smax=0.9957，Tmax=995.7Mbit/s可見，在端到端傳播時(shí)延和數(shù)據(jù)發(fā)送率一定的情況下，幀長(zhǎng)度越大，信道利用率越大，信道的最大吞吐量越大。

5-17 100VG局域網(wǎng)有哪些特點(diǎn)？和以太網(wǎng)相比，優(yōu)缺點(diǎn)各有哪些？

答：100VG-AnyLAN也是一種使用集線器的100Mb/s高速局域網(wǎng)，它綜合了現(xiàn)有以太網(wǎng)和令牌環(huán)的優(yōu)點(diǎn)。IEEE也制定其標(biāo)準(zhǔn)802.12。100VG-AnyLAN常簡(jiǎn)寫為100VG。VG代表VoiceGrade，而Any則表示它能使用多種傳輸媒體，并可支持IEEE802.3和802.5的數(shù)據(jù)幀。

100VG是一種無(wú)沖突局域網(wǎng)，能更好地支持多媒體傳輸。在網(wǎng)絡(luò)上可獲得高達(dá)95%的吞吐量。在媒體接入控制MAC子層運(yùn)行一種新的協(xié)議，叫做需求優(yōu)先級(jí)（demandpriority）協(xié)議。各工作站有數(shù)據(jù)要發(fā)送時(shí)，要向集線器發(fā)出請(qǐng)求。每個(gè)請(qǐng)求都標(biāo)有優(yōu)先級(jí)別。一般的數(shù)據(jù)為低優(yōu)先級(jí)，而對(duì)時(shí)間敏感的多媒體應(yīng)用的數(shù)據(jù)（如話音、活動(dòng)圖像）則可定為高優(yōu)先級(jí)。集線器使用一種循環(huán)仲裁過(guò)程來(lái)管理網(wǎng)絡(luò)的結(jié)點(diǎn)。它對(duì)各結(jié)點(diǎn)的請(qǐng)求連續(xù)進(jìn)行快速的循環(huán)掃描，檢查來(lái)自結(jié)點(diǎn)的服務(wù)請(qǐng)求。集線器維持兩個(gè)指針：高優(yōu)先級(jí)指針和低優(yōu)先級(jí)指針。

高優(yōu)先級(jí)的請(qǐng)求可在低優(yōu)先級(jí)請(qǐng)求之前優(yōu)先接入網(wǎng)絡(luò)，因而可保證對(duì)時(shí)間敏感的一些應(yīng)用提供所需的實(shí)時(shí)服務(wù)。集線器接收輸入的數(shù)據(jù)幀并只將其導(dǎo)向具有匹配目的地址的端口，從而提供了固有的網(wǎng)絡(luò)數(shù)據(jù)安全性。優(yōu)先級(jí)的標(biāo)記由高層應(yīng)用軟件完成。標(biāo)記信息作為幀信息的一部分被送往媒體接人控制MAC子層。

100VG使用4對(duì)UTP（3類線、4類線或5類線）以半雙工方式傳送數(shù)據(jù)，因此每對(duì)UTP的數(shù)據(jù)率只有25Mb/s。100VG采用5B6B編碼來(lái)傳輸數(shù)據(jù)。這種編碼方法是先將數(shù)據(jù)流劃分為每組5bit，然后按編碼規(guī)則將其轉(zhuǎn)換為6bit。因此每對(duì)UTP上30MBaud的信號(hào)速率可以獲得25Mb/s的數(shù)據(jù)率。5bit共有32種組合。但在6bit的64種組合中只有20種是其中的1和0一樣多（當(dāng)每組中具有相同數(shù)量的1和0可使直流分量為零），因此有12種輸入組合所對(duì)應(yīng)的輸出就一定有直

流分量。編碼規(guī)則使這12種輸入中的每一種對(duì)應(yīng)于兩種不同的輸出：一種叫“方式2輸出”，它包含2個(gè)1和4個(gè)0；另一種叫“方式4輸出”，它包含4個(gè)1和2個(gè)零。當(dāng)這12種輸入中的某一種出現(xiàn)時(shí)，對(duì)應(yīng)的輸出就使“方式2輸出”和“方式4輸出”交替出現(xiàn)。這樣就可使輸出數(shù)據(jù)流中的直流分量最小。

100VG還支持10BASE-T和令牌環(huán)的網(wǎng)絡(luò)拓?fù)?，因此現(xiàn)有的10BASE-T以太網(wǎng)和令牌環(huán)可很方便地移植成100Mb/s的速率。100VG還可通過(guò)FDDI或ATM與廣域網(wǎng)相連。

5-18 網(wǎng)橋的工作原理和特點(diǎn)是什么？網(wǎng)橋與轉(zhuǎn)發(fā)器以及以太網(wǎng)交換機(jī)有何異同？

答：網(wǎng)橋從端口接收網(wǎng)段上傳送的各種幀。每當(dāng)收到一個(gè)幀時(shí)，就先存放在其緩存中，若此幀未出現(xiàn)差錯(cuò)，且欲發(fā)往的目的站MAC地址屬于另一網(wǎng)段，則通過(guò)查找網(wǎng)橋中生成的站表，將收到的幀送往對(duì)應(yīng)的端口轉(zhuǎn)發(fā)出去。否則，就丟棄該幀。

網(wǎng)橋過(guò)濾了通信量，擴(kuò)大了物理范圍，提高了可靠性，可互連不同物理層、不同MAC子層和不同速率的局域網(wǎng)。但網(wǎng)橋轉(zhuǎn)發(fā)前需先緩存并查找站表，連接不同MAC子層的網(wǎng)段時(shí)需耗時(shí)修改某些字段內(nèi)容；增加了時(shí)延；無(wú)流量控制，以致產(chǎn)生丟幀；當(dāng)網(wǎng)橋連接的用戶過(guò)多時(shí)易產(chǎn)生較大廣播風(fēng)暴。

網(wǎng)橋與轉(zhuǎn)發(fā)器相比，主要有以下異同點(diǎn)：（1）網(wǎng)橋和轉(zhuǎn)發(fā)器都有擴(kuò)展局域網(wǎng)的作用，但網(wǎng)橋還能提高局域網(wǎng)的效率并連接不同MAC子層和不同速率局域網(wǎng)的作用。轉(zhuǎn)發(fā)器的數(shù)目受限，而網(wǎng)橋從理論上講，擴(kuò)展的局域網(wǎng)范圍是無(wú)限制的；（2）都能實(shí)現(xiàn)網(wǎng)段的互連，但網(wǎng)橋工作在數(shù)據(jù)鏈路層，而轉(zhuǎn)發(fā)器工作在物理層；轉(zhuǎn)發(fā)器只通過(guò)按比特轉(zhuǎn)發(fā)信號(hào)實(shí)現(xiàn)各網(wǎng)段物理層的互連，網(wǎng)橋在MAC層轉(zhuǎn)發(fā)數(shù)據(jù)幀實(shí)現(xiàn)數(shù)據(jù)鏈路層的互連，而且網(wǎng)橋能互連不同物理層甚至不同MAC子層的網(wǎng)段；（3）互連的各網(wǎng)段都在同一廣播域，但網(wǎng)橋不像轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)所有的幀，而是只轉(zhuǎn)發(fā)未出現(xiàn)差錯(cuò)，且目的站屬于另一網(wǎng)絡(luò)的幀或廣播幀；網(wǎng)橋?qū)⒕W(wǎng)段隔離為不同的沖突域，而轉(zhuǎn)發(fā)器則無(wú)隔離信號(hào)作用。（4）轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)一幀時(shí)不用檢測(cè)傳輸媒體，而網(wǎng)橋在轉(zhuǎn)發(fā)一幀前必須執(zhí)行CSMA/CD算法；網(wǎng)橋與以太網(wǎng)交換機(jī)相比，主要有以下異同點(diǎn)：（1）以太網(wǎng)交換機(jī)實(shí)質(zhì)上是一個(gè)多端口的網(wǎng)橋，以太網(wǎng)交換機(jī)通常有十幾個(gè)端口，而網(wǎng)橋一般只有2-4個(gè)端口；它們都工作在數(shù)據(jù)鏈路層；（2）網(wǎng)橋的端口一般連接到局域網(wǎng)，而以太網(wǎng)交換機(jī)的每個(gè)接口都直接與主機(jī)相連，（3）交換機(jī)允許多對(duì)計(jì)算機(jī)間能同時(shí)通信，而網(wǎng)橋允許每個(gè)網(wǎng)段上的計(jì)算機(jī)同時(shí)通信。（4）網(wǎng)橋采用存儲(chǔ)轉(zhuǎn)發(fā)方式進(jìn)行轉(zhuǎn)發(fā)，而以太網(wǎng)交換機(jī)還可采用直通方式轉(zhuǎn)發(fā)。以太網(wǎng)交換機(jī)采用了專用的交換機(jī)構(gòu)芯片，轉(zhuǎn)發(fā)速度比網(wǎng)橋快。

5-19 以太網(wǎng)交換機(jī)有何特點(diǎn)？用它怎樣組成虛擬局域網(wǎng)？

答：特點(diǎn)：以太網(wǎng)交換機(jī)實(shí)質(zhì)就是一個(gè)多端口的的網(wǎng)橋，它工作在數(shù)據(jù)鏈路層上。每一個(gè)端口都直接與一個(gè)主機(jī)或一個(gè)集線器相連，并且是全雙工工作。它能同時(shí)連通多對(duì)端口，使每一對(duì)通信能進(jìn)行無(wú)碰撞地傳輸數(shù)據(jù)。在通信時(shí)是獨(dú)占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬。

以太網(wǎng)交換機(jī)支持存儲(chǔ)轉(zhuǎn)發(fā)方式，而有些交換機(jī)還支持直通方式。但要應(yīng)當(dāng)注意的是：

用以太網(wǎng)交換機(jī)互連的網(wǎng)絡(luò)只是隔離了網(wǎng)段（減少了沖突域），但同一臺(tái)交換機(jī)的各個(gè)網(wǎng)段仍屬于同一個(gè)廣播域。因此，在需要時(shí)，應(yīng)采用具VLAN能力的交換機(jī)劃分虛擬網(wǎng)，以減少?gòu)V播域（802.1q協(xié)議）。

5-20 無(wú)線局域網(wǎng)WLAN的IEEE802.11標(biāo)準(zhǔn)的MAC協(xié)議有哪些特點(diǎn)？為什么WLAN中不能使用沖突檢測(cè)協(xié)議？試說(shuō)明RTS幀和CTS幀的作用。

答：稱之為DFWMAC的無(wú)線局域網(wǎng)MAC協(xié)議提供了一個(gè)名為分布式協(xié)調(diào)功能（DCF）的分布式接入控制機(jī)制以及工作于其上的一個(gè)可選的集中式控制，該集中式控制算法稱為點(diǎn)協(xié)調(diào)功能（PCF）。DCF采用爭(zhēng)用算法為所有通信量提供接入；PCF提供無(wú)爭(zhēng)用的服務(wù)，并利用了DCF特性來(lái)保證它的用戶可靠接入。PCF采用類似輪詢的方法將發(fā)送權(quán)輪流交給各站，從而避免了沖突的產(chǎn)生，對(duì)于分組語(yǔ)音這樣對(duì)于時(shí)間敏感的業(yè)務(wù)，就應(yīng)提供PCF服務(wù)。

由于無(wú)線信道信號(hào)強(qiáng)度隨傳播距離動(dòng)態(tài)變化范圍很大，不能根據(jù)信號(hào)強(qiáng)度來(lái)判斷是否發(fā)生沖突，因此不適用有線局域網(wǎng)的的沖突檢測(cè)協(xié)議CSMA/CD。802.11采用了CSMA/CA技術(shù)，CA表示沖突避免。這種協(xié)議實(shí)際上是在發(fā)送數(shù)據(jù)幀前需對(duì)信道進(jìn)行預(yù)約。

這種CSMA/CA協(xié)議通過(guò)RTS（請(qǐng)求發(fā)送）幀和CTS（允許發(fā)送）幀來(lái)實(shí)現(xiàn)。源站在發(fā)送數(shù)據(jù)前，先向目的站發(fā)送

一個(gè)稱為RTS的短幀，目的站收到RTS后向源站響應(yīng)一個(gè)CTS短幀，發(fā)送站收到CTS后就可向目的站發(fā)送數(shù)據(jù)幀。

5-21 IEEE802.11標(biāo)準(zhǔn)的MAC協(xié)議中的SIFS、PIFS和DIFS的作用是什么？

答：SIFS是一種最短的幀間間隔，用于PCF中對(duì)輪詢的響應(yīng)幀、CSMA/CA協(xié)議中預(yù)約信道的RTS幀和CTS幀、目的站收到自己的數(shù)據(jù)幀后給發(fā)送站的確認(rèn)幀等短幀的場(chǎng)合。PIFS是中等的幀間間隔，用于PCF方式中輪詢。DIFS是最長(zhǎng)的幀間間隔，用于DCF方式中所有普通的通信量。

補(bǔ)充題：解釋CSMA/CD和它的用途。在802項(xiàng)目的哪個(gè)部分中使用到CSMA/CD？

答：CSMA/CD是用于以太網(wǎng)（802.3）的接入機(jī)制。如果站點(diǎn)想發(fā)送數(shù)據(jù)到網(wǎng)上，必須首先監(jiān)聽線路上存在的通信量。如果沒(méi)有檢測(cè)到通信量，則認(rèn)為線路是空閑的并開始發(fā)送。

站點(diǎn)在發(fā)送數(shù)據(jù)后繼續(xù)監(jiān)聽，如果檢測(cè)到?jīng)_突，站點(diǎn)停止當(dāng)前的發(fā)送并等待某個(gè)時(shí)間量直到線路干凈，然后再?gòu)念^開始這一切。

第6章 廣域網(wǎng)

6-01 試從多個(gè)方面比較虛電路和數(shù)據(jù)報(bào)這兩種服務(wù)的優(yōu)缺點(diǎn)。

答：（1）在傳輸方式上，虛電路服務(wù)在源、目的主機(jī)通信之前，應(yīng)先建立一條虛電路，然后才能進(jìn)行通信，通信結(jié)束應(yīng)將虛電路拆除。數(shù)據(jù)報(bào)無(wú)需；

（2）從地址設(shè)置看，虛電路每個(gè)分組含有一個(gè)短的虛電路號(hào)，數(shù)據(jù)報(bào)有完整地址；

（3）從路由選擇及影響來(lái)看，虛電路建好時(shí)，路由就已確定，所有分組都經(jīng)過(guò)此路由，數(shù)據(jù)報(bào)的每個(gè)分組獨(dú)立選擇路由。路由器失敗時(shí)，所有經(jīng)過(guò)路由器的虛電路都將被終止，數(shù)據(jù)報(bào)服務(wù)則除了崩潰時(shí)全丟失分組外，無(wú)其他影響；

（4）關(guān)于分組順序：虛電路服務(wù)能保證分組按發(fā)送順序到達(dá)目的主機(jī)。數(shù)據(jù)報(bào)服務(wù)不能保證數(shù)據(jù)報(bào)按序列到達(dá)目的主機(jī)。

（5）可靠性與適應(yīng)性：虛電路服務(wù)比數(shù)據(jù)報(bào)服務(wù)的可靠性高。數(shù)據(jù)報(bào)服務(wù)的適應(yīng)性比虛電路服務(wù)強(qiáng)。

（6）在擁塞控制方面，若有足夠的緩沖區(qū)分配給已經(jīng)建立的每條虛電路，擁塞較容易控制，而數(shù)據(jù)報(bào)服務(wù)難以控制擁塞。

（7）關(guān)于平衡網(wǎng)絡(luò)流量：數(shù)據(jù)報(bào)服務(wù)既平衡網(wǎng)絡(luò)中的信息流量，又可使數(shù)據(jù)報(bào)得以更迅速地傳輸。而在虛電路服務(wù)中，一旦虛電路建立后，中繼結(jié)點(diǎn)是不能根據(jù)流量情況來(lái)改變分組的傳送路徑的。

綜上所述，虛電路服務(wù)適用于交互作用，不僅及時(shí)、傳輸較為可靠，而且網(wǎng)絡(luò)開銷小。

數(shù)據(jù)報(bào)服務(wù)適用于傳輸單個(gè)分組構(gòu)成的、不具交互作用的信息以及對(duì)傳輸要求不高的場(chǎng)合。

6-02 設(shè)有一通信子網(wǎng)。若使用虛電路，則每一分組必須有3字節(jié)的分組首部，而每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)必須為虛電路保留8字節(jié)的存儲(chǔ)空間來(lái)識(shí)別虛電路。但若使用數(shù)據(jù)報(bào)，則每個(gè)分組要有15字節(jié)的分組首部，而結(jié)點(diǎn)就不需要保留路由表的存儲(chǔ)空間。設(shè)每段鏈路每傳1兆字節(jié)需0.01元，購(gòu)買結(jié)點(diǎn)存儲(chǔ)器的費(fèi)用為每字節(jié)0.01元，而存儲(chǔ)器的壽命為2年工作時(shí)間（每周工作40小時(shí)）。假準(zhǔn)一條虛電路的每次平均使用時(shí)間為1000秒，而在此時(shí)間內(nèi)發(fā)送200分組，每個(gè)分組平均要經(jīng)過(guò)4段鏈路。試問(wèn)：采用哪種方案（虛電路或數(shù)據(jù)報(bào)）更為經(jīng)濟(jì)？相差多少？

答：4段鏈路意味著涉及5個(gè)路由器。虛電路實(shí)現(xiàn)需要在1000秒內(nèi)固定分配5×8=40字節(jié)的存儲(chǔ)器。數(shù)據(jù)報(bào)實(shí)現(xiàn)需要比虛電路實(shí)現(xiàn)多傳送的頭信息的容量等于（15－3）×4×200=9600字節(jié)鏈路?，F(xiàn)在的問(wèn)題就成了40000字節(jié)秒的存儲(chǔ)器對(duì)比9600字節(jié)鏈路的電路容量。如果存儲(chǔ)器的使用期是兩年，即3600×40×52×2≈1.5×107字節(jié)秒的代價(jià)為1÷（1.5×107）=6.7×10-8分，那么40000字節(jié)秒的代價(jià)約等于2.7毫分。另一方面，1個(gè)字節(jié)鏈路代價(jià)是10-6分，9600個(gè)字節(jié)鏈路的代價(jià)為10-6×9600=9.6×10-3分，即9.6毫分。顯然，對(duì)于這樣的參數(shù)，虛電路的實(shí)現(xiàn)要便宜一些。9.6－2.7=6.9毫分，即在這1000秒的時(shí)間內(nèi)便宜大約6.9毫分。

6-03 假定通信子網(wǎng)中所有結(jié)點(diǎn)的處理機(jī)和計(jì)算機(jī)均正常工作，所有的軟件也正確無(wú)誤。試問(wèn)一個(gè)分組是否可能被投送到錯(cuò)誤的目的結(jié)點(diǎn)（不管這個(gè)概率有多?。?/p>

如果一個(gè)網(wǎng)絡(luò)中所有鏈路的數(shù)據(jù)鏈路層協(xié)議都能正確工作，試問(wèn)從源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的端到端通信是否一定也

是可靠的？

答：（1）有可能。大的突發(fā)噪聲可能破壞分組。使用k位的檢驗(yàn)和，差錯(cuò)仍然有2-k的概率被漏檢。如果分組的目的地址段或虛電路號(hào)碼被改變，分組將會(huì)被投遞到錯(cuò)誤的目的地，并可能被接收為正確的分組。換句話說(shuō)，偶然的突發(fā)噪聲可能把送往一個(gè)目的地的完全合法的分組改變成送往另一個(gè)目的地的也是完全合法的分組。

（2）端到端的通信不一定可靠。端到端的通信不僅與數(shù)據(jù)鏈路層有關(guān)，還與網(wǎng)絡(luò)層有關(guān)，盡管鏈路層協(xié)議能正確工作，但不能保證網(wǎng)絡(luò)層協(xié)議正常工作，即通信子網(wǎng)是否可靠。

6-04 有AB和BC兩條鏈路。A經(jīng)過(guò)B向C發(fā)送數(shù)據(jù)。B收到A發(fā)來(lái)的數(shù)據(jù)時(shí)，可以先向C轉(zhuǎn)發(fā)再向A發(fā)確認(rèn)，也可以把這過(guò)順序反過(guò)來(lái)。也就是說(shuō)，B要做的三件事的順序是：收數(shù)據(jù)一轉(zhuǎn)發(fā)一發(fā)確認(rèn)，或：收數(shù)據(jù)一發(fā)確認(rèn)一轉(zhuǎn)發(fā)。現(xiàn)假定B在做完第二件事后處理機(jī)即出故障，內(nèi)存中所存信息全部丟失，但很快又恢復(fù)了工作。試證明：只有采用端到端發(fā)確認(rèn)信息的方法（即從C向A發(fā)確認(rèn)信息），才能保證在任何情況下數(shù)據(jù)都能從A經(jīng)B正確無(wú)誤地交付到C。

6-05 廣域網(wǎng)中的計(jì)算機(jī)為什么采用層次結(jié)構(gòu)方式進(jìn)行編址？

答：為了提高數(shù)據(jù)傳送的效率，許多廣域網(wǎng)都采用層次編址方案。最簡(jiǎn)單的層次地址方案就是把一個(gè)地址分成前后兩部分。前一部分表示分組交換機(jī)，后一部分表示連接在分組交換機(jī)上的計(jì)算機(jī)。不難看出，采用這種編址方法，在整個(gè)廣域網(wǎng)中的每一臺(tái)計(jì)算機(jī)的地址一定是唯一的。在實(shí)際應(yīng)用中都是用一個(gè)二進(jìn)制數(shù)來(lái)表示地址。這個(gè)二進(jìn)制數(shù)的前面若干比特表示地址的第一部分（交換機(jī)號(hào)），而剩下后面的一些比特則表示地址的第二部分（計(jì)算機(jī)接入的低速端口號(hào)）。用戶和應(yīng)用程序可以將這樣的地址簡(jiǎn)單地看成是一個(gè)數(shù)，而不必知道這個(gè)地址是分層結(jié)構(gòu)的。

6-06 在廣域網(wǎng)中，直接交付和間接交付有什么不同？

答：當(dāng)主機(jī)A要向另一個(gè)主機(jī)B發(fā)送數(shù)據(jù)報(bào)時(shí)，先要檢查目的主機(jī)B是否與源主機(jī)A連接在同一個(gè)網(wǎng)絡(luò)上。

如果是，就將數(shù)據(jù)報(bào)直接交付給目的主機(jī)B而不需要通過(guò)路由器。

但如果目的主機(jī)與源主機(jī)A不是連接在同一個(gè)網(wǎng)絡(luò)上，則應(yīng)將數(shù)據(jù)報(bào)發(fā)送給本網(wǎng)絡(luò)上的某個(gè)路由器，由該路由器按照轉(zhuǎn)發(fā)表指出的路由將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)給下一個(gè)路由器。這就叫作間接交付。

6-07 在廣域網(wǎng)的轉(zhuǎn)發(fā)表中使用默認(rèn)路由有什么好處？

答：使用默認(rèn)路由使轉(zhuǎn)發(fā)表更加簡(jiǎn)潔，可減少查找轉(zhuǎn)發(fā)表的時(shí)間。

6-08 一個(gè)數(shù)據(jù)報(bào)通信子網(wǎng)允許各結(jié)點(diǎn)在必要時(shí)將收到的分組丟棄。設(shè)結(jié)點(diǎn)丟棄一個(gè)分組的概率為P?，F(xiàn)有一個(gè)主機(jī)經(jīng)過(guò)兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與另一個(gè)主機(jī)以數(shù)據(jù)報(bào)方式通信，因此兩個(gè)主機(jī)之間要經(jīng)過(guò)3段鏈路。當(dāng)傳送數(shù)據(jù)報(bào)時(shí)，只要任何一個(gè)結(jié)點(diǎn)丟棄分組，則源點(diǎn)主機(jī)最終將重傳此分組。試問(wèn)：

（a）每一個(gè)分組在一次傳輸過(guò)程中平均經(jīng)過(guò)幾段鏈路？

（b）每一個(gè)分組平均要傳送幾次？

（c）目的主機(jī)每收到一個(gè)分組，連同該分組在傳輸時(shí)被丟棄的傳輸，平均需要經(jīng)過(guò)幾段鏈路？

答：（1）從源主機(jī)發(fā)送的每個(gè)分組可能走1段鏈路（主機(jī)-結(jié)點(diǎn)）、2段鏈路（主機(jī)-結(jié)點(diǎn)-結(jié)點(diǎn)）或3段鏈路（主機(jī)-結(jié)點(diǎn)-結(jié)點(diǎn)-主機(jī)）。

走1段鏈路的概率是p，走2段鏈路的概率是p（1-p），走3段鏈路的概率是（1-p）2則，一個(gè)分組平均通路長(zhǎng)度的期望值是這3個(gè)概率的加權(quán)和，即等于

注意，當(dāng)p=0時(shí)，平均經(jīng)過(guò)3段鏈路，當(dāng)p=1時(shí)，平均經(jīng)過(guò)1段鏈路，當(dāng)0

（2）一次傳送成功的概率=(1-p)2，令a=(1-p)2，兩次傳送成功的概率=(1-a)a，三次傳送成功的概率=(1-a)2a，……

因此每個(gè)分組平均傳送次數(shù)

（3）每個(gè)接收到的分組平均經(jīng)過(guò)的鏈路數(shù)H

6-09 一個(gè)通信子網(wǎng)內(nèi)部采用虛電路服務(wù)，沿虛電路共有n個(gè)結(jié)點(diǎn)交換機(jī)，在交換機(jī)中為每一個(gè)方向設(shè)有一個(gè)緩存，可存放一個(gè)分組。在交換機(jī)之間采用停止等待協(xié)議，并采用以

下的措施進(jìn)行擁塞控制。結(jié)點(diǎn)交換機(jī)在收到分組后要發(fā)口確認(rèn)，但條件是：（1）接收端已成功地收到了該分組；（2）有空閑的緩存。設(shè)發(fā)送一個(gè)分組需T秒（數(shù)據(jù)或確認(rèn)），傳輸?shù)牟铄e(cuò)可忽略不計(jì)，主機(jī)和結(jié)點(diǎn)交換機(jī)之間的數(shù)據(jù)傳輸時(shí)延也可忽略不計(jì)。試問(wèn)，分組交付給目的主機(jī)的速率最快為多少？

答：每2（n－1）T秒交付一個(gè)分組，對(duì)時(shí)間以T秒為單位分槽。在時(shí)槽1，源結(jié)點(diǎn)交換機(jī)發(fā)送第1個(gè)分組。在時(shí)槽2的開始，第2個(gè)結(jié)點(diǎn)交換機(jī)收到了分組，但不能應(yīng)答。在時(shí)槽3的開始，第3個(gè)結(jié)點(diǎn)交換機(jī)收到了分組，但也不能應(yīng)答。這樣，此后所有的路由器都不會(huì)應(yīng)答。僅當(dāng)目的主機(jī)從目的地結(jié)點(diǎn)交換機(jī)取得分組時(shí)，才會(huì)發(fā)送第1個(gè)應(yīng)答?，F(xiàn)在確認(rèn)應(yīng)答開始往回傳播。在源結(jié)點(diǎn)交換機(jī)可以發(fā)送第2個(gè)分組之前，需兩次穿行該子網(wǎng)，需要花費(fèi)的時(shí)間等于2（n-1）T。所以，源結(jié)點(diǎn)交換機(jī)往目的主機(jī)投遞分組的速度是每2（n-1）T秒1個(gè)分組。顯然這種協(xié)議的效率是很低的。

6-10 為什么X.25分組交換網(wǎng)會(huì)發(fā)展到幀中繼？幀中繼有什么優(yōu)點(diǎn)？試從層次結(jié)構(gòu)上以及結(jié)點(diǎn)交換機(jī)需要進(jìn)行的處理過(guò)程進(jìn)行討論。

答：在X.25網(wǎng)絡(luò)發(fā)展初期，網(wǎng)絡(luò)傳輸設(shè)施基本上是借用了模擬電話線路，這種線路容易受噪聲的干擾而產(chǎn)生誤碼。為確保傳輸無(wú)差錯(cuò)，X.25在每個(gè)結(jié)點(diǎn)都需要作大量的處理。對(duì)于經(jīng)歷多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)的幀，這種處理幀的方法會(huì)導(dǎo)致較長(zhǎng)的時(shí)延。除了數(shù)據(jù)鏈路層的開銷，分組層協(xié)議為確保在每個(gè)邏輯信道上按序正確傳送，還要有一些處理開銷。在一個(gè)典型的X.25網(wǎng)絡(luò)中，分組在傳輸過(guò)程中在每個(gè)結(jié)點(diǎn)大約有30次左右的差錯(cuò)檢查或其他處理步驟。

今天的數(shù)字光纖網(wǎng)比早期的電話網(wǎng)具有低得多得誤碼率，因此，我們可以簡(jiǎn)化X.25的某些差錯(cuò)控制過(guò)程。幀中繼就是一種減少結(jié)點(diǎn)處理時(shí)間的技術(shù)。

幀中繼的原理：認(rèn)為幀的傳送基本上不會(huì)出錯(cuò)，因而只要一知道幀的目的地址就立即開始轉(zhuǎn)發(fā)該幀。這樣，在一個(gè)幀中繼網(wǎng)絡(luò)中，一個(gè)結(jié)點(diǎn)在收到一個(gè)幀時(shí)，大約只需執(zhí)行6個(gè)檢錯(cuò)步驟。這顯然減少了幀在結(jié)點(diǎn)的時(shí)延。這種傳輸數(shù)據(jù)的幀中繼方式也稱為X.25的流水線方式，但幀中繼網(wǎng)絡(luò)的吞吐率卻要比X.25網(wǎng)絡(luò)的提高一個(gè)數(shù)量級(jí)以上。

幀中繼（framerelay，F(xiàn)R）是在用戶與網(wǎng)絡(luò)接口之間提供用戶信息流的雙向傳輸，并保持信息順序不變的一種承載業(yè)務(wù)。用戶信息以幀為單位進(jìn)行傳輸，并對(duì)用戶信息流進(jìn)行統(tǒng)計(jì)復(fù)用。幀中繼是綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN標(biāo)準(zhǔn)化過(guò)程中產(chǎn)生的一種重要技術(shù)，它是在數(shù)字光纖傳輸線路逐步替代原有的模擬線路，用戶終端日益智能化的情況下，由X.25分組交換技術(shù)發(fā)展起來(lái)的一種傳輸技術(shù)。

6-11 快速分組交換和普通的分組交換的區(qū)別是什么？

ATM是ASYNCHRONOUS TRANSFER MODE（異步轉(zhuǎn)移模式）的英文縮寫，是在分組交換技術(shù)上發(fā)展起來(lái)的快速分組交換技術(shù)，它采用統(tǒng)計(jì)時(shí)分復(fù)用技術(shù)，并綜合吸收了分組交換高效率和電路交換高速度的優(yōu)點(diǎn)，針對(duì)分組交換速率比較低的缺陷，利用電路交換幾乎與協(xié)議處理無(wú)關(guān)的特點(diǎn)，通過(guò)高性能的硬件設(shè)備來(lái)提高處理速度，實(shí)現(xiàn)高速化傳輸。ATM以獨(dú)有的ATM信元進(jìn)行數(shù)據(jù)傳輸，每個(gè)ATM信元53個(gè)字節(jié)，可傳輸話音、數(shù)據(jù)、圖像和視頻業(yè)務(wù)?？梢蕴峁?56K到622M之間的高速數(shù)據(jù)傳輸通道。

6-12 幀中繼的數(shù)據(jù)鏈路連接標(biāo)識(shí)符DLCI的用途是什么？什么是“本地意義”？

答：DLCI作地址信息用，用于FR交換機(jī)沿著虛電路向下一節(jié)點(diǎn)轉(zhuǎn)發(fā)幀。

所謂“本地意義”是指幀包含的DLCI只標(biāo)識(shí)幀所經(jīng)過(guò)的這段鏈路，而不標(biāo)識(shí)上一段、下一段或其它鏈路，該幀前進(jìn)時(shí)其DLCI在每段鏈路上都可變化。另外，一條新建虛電路在某鏈路上DLCI值的選取，只要求在本段鏈路上與其它虛電路彼此不同，即只要局部不同，不要求跟別的鏈路段不同（全局不同）。

6-13 幀中繼的擁塞控制是怎樣進(jìn)行的？許諾的信息速率CIR在擁塞控制中起何作用？

答：（1）幀中繼使用的擁塞控制方法主要有三種：

①丟棄策略---當(dāng)擁塞足夠嚴(yán)重時(shí)，網(wǎng)絡(luò)就要被迫將幀丟棄。

②擁塞避免---在剛一出現(xiàn)輕微的擁塞跡象時(shí)可采取擁塞避免的方法。

③擁塞恢復(fù)---在已出現(xiàn)擁塞時(shí)，擁塞恢復(fù)過(guò)程可阻止網(wǎng)絡(luò)徹底崩潰。

（2）許諾的信息速率CIR為了進(jìn)行擁塞控制，幀中繼采用了一個(gè)概念，叫做許諾的信息速率CIR（CommittedInformationRate），其單位為b/s。CIR就是對(duì)一個(gè)特定的幀中繼連接網(wǎng)絡(luò)同意支持的信息傳送速率。只要數(shù)據(jù)傳輸速率超過(guò)了CIR，在網(wǎng)絡(luò)出現(xiàn)擁塞時(shí)就會(huì)遭受到幀的丟棄。

6-14 B-ISDN與N-ISDN的主要區(qū)別是什么？B-ISDN與ATM有何關(guān)系？

答：B-ISDN與N-ISDN相比，具有以下的一些重大區(qū)別:

N-ISDN使用的是電路交換。只是在傳送信令的D通路使用分組交換。B-ISDN則使用一種快速分組交換，稱為異步傳遞方式ATM。

N-ISDN是以目前正在使用的電話網(wǎng)為基礎(chǔ)，其用戶環(huán)路采用雙絞線(銅線)。但在B-ISDN中，其用戶環(huán)路和干線都采用光纜。

N-ISDN各通路的比特率是預(yù)先設(shè)置的。如B通路比特率為64kb/s。但B-ISDN使用虛通路的概念，其比特率只受用戶到網(wǎng)絡(luò)接口的物理比特率的限制。

N-ISDN無(wú)法傳送高速圖像，但B-ISDN可以傳送。

窄帶ISDN以電路交換為基礎(chǔ)，B-ISDN使用ATM異步傳遞方式。

6-15 共路信令和隨路信令有什么區(qū)別？什么是帶內(nèi)信令和帶外信令？

答：信令就是各個(gè)交換局在完成呼叫接續(xù)中的一種通信語(yǔ)言。在通信設(shè)備之間傳遞的各種控制信號(hào)，如占用、釋放、設(shè)備忙閑狀態(tài)、被叫用戶號(hào)碼等，都屬于信令。信令系統(tǒng)指導(dǎo)系統(tǒng)各部分相互配合，協(xié)同運(yùn)行，共同完成某項(xiàng)任務(wù)。

（1）按信令的信道傳送方式分為：

隨路信令：是信令消息在對(duì)應(yīng)的話音通道上傳送信令的方式，一般是指T1/E1數(shù)字電路上的一種信令，它可以在這種電路上與語(yǔ)音或者數(shù)據(jù)流共用同一個(gè)通道。中國(guó)一號(hào)信令就屬于隨路信令系統(tǒng)。

共路信令：這是一種用于在電話網(wǎng)中將信號(hào)信息與用戶數(shù)據(jù)分開的信號(hào)系統(tǒng)。一條特殊的專用通道可以為系統(tǒng)的所有其他通道傳輸信號(hào)信息。信令信道和業(yè)務(wù)信道完全分開，在公共的數(shù)據(jù)鏈路上以消息的形式傳送一群話路的信令方式。中國(guó)七號(hào)信令就屬于共路信令系統(tǒng)。

（2）按信令的頻帶分為：

帶內(nèi)信令：可以在通路頻帶（300~3400Hz）范圍內(nèi)傳送的信令，叫帶內(nèi)信令。

帶外信令：在通路頻帶外傳送的信令，叫帶外信令。

6-16 為什么說(shuō)，“ATM集中了電路交換和分組交換的優(yōu)點(diǎn)？為什么現(xiàn)在ATM未能成為寬帶網(wǎng)絡(luò)中最重要的技術(shù)？

答：ATM技術(shù)將面向連接機(jī)制和分組機(jī)制相結(jié)合，在通信開始之前需要根據(jù)用戶的要求建立一定帶寬的連接，但是該連接并不獨(dú)占某個(gè)物理通道，而是和其他連接統(tǒng)計(jì)復(fù)用某個(gè)物理通道，同時(shí)所有的媒體信息，包括語(yǔ)音、數(shù)據(jù)和圖像信息都被分割并封裝成固定長(zhǎng)度的分組在網(wǎng)絡(luò)中傳送和交換。

ATM另一個(gè)突出的特點(diǎn)就是提出了保證QoS的完備機(jī)制，同時(shí)由于光纖通信提供了低誤碼率的傳輸通道，所以可以將流量控制和差錯(cuò)控制移到用戶終端，網(wǎng)絡(luò)只負(fù)責(zé)信息的交換和傳送，從而使傳輸時(shí)延減少，ATM非常適合傳送高速數(shù)據(jù)業(yè)務(wù)。

從技術(shù)角度來(lái)講，ATM幾乎無(wú)懈可擊，但ATM技術(shù)的復(fù)雜性導(dǎo)致了ATM交換機(jī)造價(jià)極為昂貴，并且在ATM技術(shù)上沒(méi)有推出新的業(yè)務(wù)來(lái)驅(qū)動(dòng)ATM市場(chǎng)，從而制約了ATM技術(shù)的發(fā)展。目前ATM交換機(jī)主要用在骨干網(wǎng)絡(luò)中，主要利用ATM交換的高速和對(duì)QoS的保證機(jī)制，并且主要是提供半永久的連接。

6-17 異步傳遞方式ATM中的”異步“是什么意思？

答：異步傳遞方式ATM假定各終端之間沒(méi)有共同的時(shí)間參考。在STM中，每一個(gè)信道周期性地占用一個(gè)幀中的固定的時(shí)隙。而在ATM中，每個(gè)時(shí)隙沒(méi)有確定的占有者，各信道根據(jù)通信量的大小和排隊(duì)規(guī)則來(lái)占用時(shí)隙。每一個(gè)時(shí)隙就相當(dāng)于一個(gè)分組，這在ATM中叫做信元(cell)。

6-18 ATM網(wǎng)絡(luò)中的ATM端點(diǎn)和ATM交換機(jī)各有何特點(diǎn)？

答：在ATM交換機(jī)中只有物理層和ATM層。

AAL層只能駐留在ATM端點(diǎn)之中。

6-19 試畫出ATM的協(xié)議參考模型，并解釋各層的作用。

ATM的協(xié)議參考模型共有四層。下面討論與ATM直接有關(guān)的下三層。

(1)物理層

物理層又分為兩個(gè)子層。靠下面的是物理媒體相關(guān)PMD子層。PMD子層的上面是傳輸匯聚子層，即TC子層。

PMD子層負(fù)責(zé)在物理媒體上正確傳輸和接收比特流。它只完成和媒體相關(guān)的功能，如線路編碼和解碼、比特定時(shí)以及光電轉(zhuǎn)換等。

TC子層實(shí)現(xiàn)信元流和比特流的轉(zhuǎn)換，包括速率適配(空閑信元的插入)、信元定界與同步、傳輸幀的產(chǎn)生與恢復(fù)等。這就是說(shuō)，ATM物理層中的TC子層的許多功能類似于OSI模型的數(shù)據(jù)鏈路層。

(2)ATM層

主要完成交換和復(fù)用功能，ATM層的功能是:

信元的復(fù)用與分用；

信元的VPI/VCI轉(zhuǎn)換(就是將一個(gè)入信元(incomingcell)的VPI/VCI轉(zhuǎn)換成新的數(shù)值)；

信元首部的產(chǎn)生與提??；

一般的流量控制。

ATM層與傳送ATM信元的物理媒體或物理層無(wú)關(guān)。

(3)ATM適配層

ATM適配層的作用是增強(qiáng)ATM層所提供的服務(wù)，并向上面高層提供各種不同的服務(wù)。

6-20 寫出英文名稱ATM、AAL、PMD、TC、CS、SAR、GFC、VCI、VPI、PT、PTI、CLP、HEC、UNI和NNI的全名，并簡(jiǎn)單說(shuō)明其意義。

第7章 網(wǎng)絡(luò)互連

7-01 網(wǎng)絡(luò)互連有何實(shí)際意義？進(jìn)行網(wǎng)絡(luò)互連時(shí)，有哪些共同的問(wèn)題需要解決？

答：網(wǎng)絡(luò)互連暗含了相互連接的計(jì)算機(jī)進(jìn)行通信，也就是說(shuō)從功能上和邏輯上看，這些相互連接的計(jì)算機(jī)網(wǎng)絡(luò)組成了一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)互連可以使處于不同地理位置的計(jì)算機(jī)進(jìn)行通信，方便了信息交流，促成了當(dāng)今的信息

世界。

存在問(wèn)題有：不同的尋址方案；不同的最大分組長(zhǎng)度；不同的網(wǎng)絡(luò)介入機(jī)制；不同的超時(shí)控制；不同的差錯(cuò)恢復(fù)方法；不同的狀態(tài)報(bào)告方法；不同的路由選擇技術(shù)；不同的用戶接入控制；不同的服務(wù)（面向連接服務(wù)和無(wú)連接服務(wù)）；不同的管理與控制方式；等等。

注：網(wǎng)絡(luò)互連使不同結(jié)構(gòu)的網(wǎng)絡(luò)、不同類型的機(jī)器之間互相連通，實(shí)現(xiàn)更大范圍和更廣泛意義上的資源共享。

7-02 作為中間系統(tǒng)，轉(zhuǎn)發(fā)器、網(wǎng)橋、路由器和網(wǎng)關(guān)都有何區(qū)別？

答：1）轉(zhuǎn)發(fā)器、網(wǎng)橋、路由器、和網(wǎng)關(guān)所在的層次不同。

轉(zhuǎn)發(fā)器是物理層的中繼系統(tǒng)。

網(wǎng)橋是數(shù)據(jù)鏈路層的中繼系統(tǒng)。

路由器是網(wǎng)絡(luò)層的中繼系統(tǒng)。

在網(wǎng)絡(luò)層以上的中繼系統(tǒng)為網(wǎng)關(guān)。

2）當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時(shí)，一般并不稱之為網(wǎng)絡(luò)互連，因?yàn)槿匀皇且粋€(gè)網(wǎng)絡(luò)。

路由器其實(shí)是一臺(tái)專用計(jì)算機(jī)，用來(lái)在互連網(wǎng)中進(jìn)行路由選擇。一般討論的互連網(wǎng)都是指用路由器進(jìn)行互連的互連網(wǎng)絡(luò)。

7-04 試簡(jiǎn)單說(shuō)明IP、ARP、RARP和ICMP協(xié)議的作用。

答：IP:網(wǎng)際協(xié)議，它是TCP/IP體系中兩個(gè)最重要的協(xié)議之一，IP使互連起來(lái)的許多計(jì)算機(jī)網(wǎng)絡(luò)能夠進(jìn)行通信。無(wú)連接的數(shù)據(jù)報(bào)傳輸.數(shù)據(jù)報(bào)路由。

ARP（地址解析協(xié)議），實(shí)現(xiàn)地址轉(zhuǎn)換：將IP地址轉(zhuǎn)換成物理地址

RARP（逆向地址解析協(xié)議），將物理地址轉(zhuǎn)換成IP地址

ICMP:Internet控制消息協(xié)議，進(jìn)行差錯(cuò)控制和傳輸控制，減少分組的丟失。

注：ICMP協(xié)議幫助主機(jī)完成某些網(wǎng)絡(luò)參數(shù)測(cè)試，允許主機(jī)或路由器報(bào)告差錯(cuò)和提供有關(guān)異常情況報(bào)告，但它沒(méi)有辦法減少分組丟失，這是高層協(xié)議應(yīng)該完成的事情。IP協(xié)議只是盡最大可能交付，至于交付是否成功，它自己無(wú)法控制。

7-05 IP地址分為幾類？各如何表示？IP地址的主要特點(diǎn)是什么？

答：IP地址共分5類，分類情況如下所示：

IP地址是32位地址，其中分為net-id（網(wǎng)絡(luò)號(hào)），和host-id（主機(jī)號(hào)）。特點(diǎn)如下：

IP地址不能反映任何有關(guān)主機(jī)位置的物理信息；一個(gè)主機(jī)同時(shí)連接在多個(gè)網(wǎng)絡(luò)上時(shí)，該主機(jī)就必須有多個(gè)IP地址；由轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)；所有分配到網(wǎng)絡(luò)號(hào)（net-id）的網(wǎng)絡(luò)都是平等的；

IP地址可用來(lái)指明一個(gè)網(wǎng)絡(luò)的地址。

注：要求根據(jù)IP地址第一個(gè)字節(jié)的數(shù)值，能夠判斷IP地址的類型。參考11題。

7-06 試根據(jù)IP地址的規(guī)定，計(jì)算出表中的各項(xiàng)數(shù)據(jù)。

解：1）A類網(wǎng)中，網(wǎng)絡(luò)號(hào)占七個(gè)bit,則允許用的網(wǎng)絡(luò)數(shù)為2的7次方，為128，但是要除去0和127的情況，所以能用的最大網(wǎng)絡(luò)數(shù)是126，第一個(gè)網(wǎng)絡(luò)號(hào)是1，最后一個(gè)網(wǎng)絡(luò)號(hào)是126。主機(jī)號(hào)占24個(gè)bit,則允許用的最大主機(jī)數(shù)為2的24次方，為16777216，但是也要除去全0和全1的情況，所以能用的最大主機(jī)數(shù)是16777214。

2）B類網(wǎng)中，網(wǎng)絡(luò)號(hào)占14個(gè)bit，則能用的最大網(wǎng)絡(luò)數(shù)為2的14次方，為16384，第一個(gè)網(wǎng)絡(luò)號(hào)是128.0，因?yàn)?27要用作本地軟件回送測(cè)試，所以從128開始，其點(diǎn)后的還可以容納2的8次方為256，所以以128為開始的網(wǎng)絡(luò)號(hào)為128.0~~128.255，共256個(gè)，以此類推，第16384個(gè)網(wǎng)絡(luò)號(hào)的計(jì)算方法是：16384/256=64128+64=192，則可推算出為191.255。主機(jī)號(hào)占16個(gè)bit,則允許用的最大主機(jī)數(shù)為2的16次方，為65536，但是也要除去全0和全1的情況，所以能用的最大主機(jī)數(shù)是65534。

3）C類網(wǎng)中，網(wǎng)絡(luò)號(hào)占21個(gè)bit,則能用的網(wǎng)絡(luò)數(shù)為2的21次方，為2097152，第一個(gè)網(wǎng)絡(luò)號(hào)是192.0.0，各個(gè)點(diǎn)后的數(shù)占一個(gè)字節(jié)，所以以192為開始的網(wǎng)絡(luò)號(hào)為192.0.0~192.255.255，共256*256=65536，以此類推，第2097152個(gè)網(wǎng)絡(luò)號(hào)的計(jì)算方法是：

2097152/65536=32192+32=224，則可推算出為223.255.255。主機(jī)號(hào)占8個(gè)bit,則允許用的最大主機(jī)數(shù)為2的8次方，為256，但是也要除去全0和全1的情況，所以能用的最大主機(jī)數(shù)是254。

7-07 試說(shuō)明IP地址與硬件地址的區(qū)別。為什么要使用這兩種不同的地址？

答:

如上圖所示，IP地址在IP數(shù)據(jù)報(bào)的首部，而硬件地址則放在MAC幀的首部。在網(wǎng)絡(luò)層首部應(yīng)用層數(shù)據(jù)首部首部尾部TCP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)MAC楨網(wǎng)絡(luò)層及以上使用IP地址鏈路層及以下使用硬件地址以上使用的是IP地址，而鏈路層及以下使用的是硬件地址。

在IP層抽象的互連網(wǎng)上，我們看到的只是IP數(shù)據(jù)報(bào)，路由器根據(jù)目的站的IP地址進(jìn)行選路。在具體的物理網(wǎng)絡(luò)的鏈路層，我們看到的只是MAC幀，IP數(shù)據(jù)報(bào)被封裝在MAC幀里面。MAC幀在不同的網(wǎng)絡(luò)上傳送時(shí)，其MAC幀的首部是不同的。這種變化，在上面的IP層上是看不到的。每個(gè)路由器都有IP地址和硬件地址。使用IP地址與硬件地址，盡管連接在一起的網(wǎng)絡(luò)的硬件地址體系各不相同，但I(xiàn)P層抽象的互連網(wǎng)卻屏蔽了下層這些很復(fù)雜的細(xì)節(jié)，并使我們能夠使用統(tǒng)一的、抽象的IP地址進(jìn)行通信。

7-08 IP地址方案與我國(guó)的電話號(hào)碼體制的主要不同點(diǎn)是什么？

答：IP地址分為網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，它不反映有關(guān)主機(jī)地理位置的信息。而電話號(hào)碼反映有關(guān)電話的地理位置的信息，同一地域的電話號(hào)碼相似，比如說(shuō)，我們學(xué)校都是8230開頭的。

注：我國(guó)電話號(hào)碼體制是按照行政區(qū)域劃分的層次結(jié)構(gòu)，同一地域的電話號(hào)碼有相同的若干位前綴。號(hào)碼相近的若干話機(jī)，其地理位置應(yīng)該相距較近。IP地址沒(méi)有此屬性，其網(wǎng)絡(luò)號(hào)和主機(jī)地理位置沒(méi)有關(guān)系。

7-09（1）子網(wǎng)掩碼為255.255.255.0代表什么意思？

（2）某網(wǎng)絡(luò)的現(xiàn)在掩碼為255.255.255.248，問(wèn)該網(wǎng)絡(luò)能夠連接多少個(gè)主機(jī)？

（3）某一A類網(wǎng)絡(luò)和一B類網(wǎng)絡(luò)的子網(wǎng)號(hào)subnet-id分別為16bit和8bit的1，問(wèn)這兩個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼有何不同？

（4）某Ａ類網(wǎng)絡(luò)的子網(wǎng)掩碼為255.255.0.255，它是否為一個(gè)有效的子網(wǎng)掩碼？

答：（1）可以代表C類地址對(duì)應(yīng)的子網(wǎng)掩碼默認(rèn)值；也能表示A類和B類地址的掩碼,前24位決定網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，后8位決定主機(jī)號(hào).（用24bit表示網(wǎng)絡(luò)部分地址，包括網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)）（2）255.255.255.248化成二進(jìn)制序列為：******00，根據(jù)掩碼的定義，后三位是主機(jī)號(hào)，一共可以表示8個(gè)主機(jī)號(hào)，除掉全0和全1的兩個(gè)，該網(wǎng)絡(luò)能夠接6個(gè)主機(jī)。

（3）子網(wǎng)掩碼的形式是一樣的，都是255.255.255.0；但是子網(wǎng)的數(shù)目不一樣，前者為65534，后者為254。

（4）子網(wǎng)掩碼由一連串的1和一連串的0組成，1代表網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，0對(duì)應(yīng)主機(jī)號(hào).255.255.0.255變成二進(jìn)制形式是：******11.可見，是一個(gè)有效的子網(wǎng)掩碼，但是不是一個(gè)方便使用的解決辦法。

7-10 C類網(wǎng)絡(luò)使用子網(wǎng)掩碼有無(wú)實(shí)際意義？為什么？

答：有，可以提高網(wǎng)絡(luò)利用率。

注：實(shí)際環(huán)境中可能存在將C類網(wǎng)網(wǎng)絡(luò)地址進(jìn)一步劃分為子網(wǎng)的情況，需要掩碼說(shuō)明子網(wǎng)號(hào)的劃分。C類網(wǎng)參加互連網(wǎng)的路由，也應(yīng)該使用子網(wǎng)掩碼進(jìn)行統(tǒng)一的IP路由運(yùn)算。C類網(wǎng)的子網(wǎng)掩碼是255.255.255.0。

7-11 試辨認(rèn)以下IP地址的網(wǎng)絡(luò)類別：

（1）128.36.199.3

（2）21.12.240.17

（3）183.194.76.253

（4）192.12.69.24

（5）89.3.0.1

（6）200.3.6.2

答：（2）和（5）是A類，（1）和（3）是B類，（4）和（6）是C類。

解題思路：

A類地址以1-126開始，B類地址以128-191開始，C類地址以192-223開始。

7-16 IP數(shù)據(jù)報(bào)中的首部檢驗(yàn)和并不檢驗(yàn)數(shù)據(jù)報(bào)中的數(shù)據(jù)，這樣做的最大好處是什么？壞處是什么？

答：在首部中的錯(cuò)誤比在數(shù)據(jù)中的錯(cuò)誤更嚴(yán)重。例如，一個(gè)壞的地址可能導(dǎo)致分組被投寄到錯(cuò)誤的主機(jī)。許多主機(jī)并不檢查投遞給它們的分組是否確實(shí)是要投遞給它們的。它們假定網(wǎng)絡(luò)從來(lái)不會(huì)把本來(lái)是要前往另一主機(jī)的分組投遞給它們。有的時(shí)候數(shù)據(jù)不參與檢驗(yàn)和的計(jì)算，因?yàn)檫@樣做代價(jià)大，上層協(xié)議通常也做這種檢驗(yàn)工作，從而引起重復(fù)和多余。因此，這樣作可以加快分組的轉(zhuǎn)發(fā)，但是數(shù)據(jù)部分出現(xiàn)差錯(cuò)時(shí)不能及早發(fā)現(xiàn)。

7-17 當(dāng)某個(gè)路由器發(fā)現(xiàn)一數(shù)據(jù)報(bào)的檢驗(yàn)和有差錯(cuò)時(shí)。為什么采取丟棄的辦法而不是要求源站重傳此數(shù)據(jù)報(bào)？計(jì)算首部檢驗(yàn)和為什么不采用CRC檢驗(yàn)碼？

答：之所以不要求源站重發(fā)，是因?yàn)榈刂纷侄我灿锌赡艹鲥e(cuò)，從而找不到正確的源站。

CRC檢驗(yàn)碼需要使用多項(xiàng)式除法，逐站使用代價(jià)太高。數(shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)結(jié)點(diǎn)，結(jié)點(diǎn)處理機(jī)就要計(jì)算一下校驗(yàn)和.不用CRC，就是為了簡(jiǎn)化計(jì)算。

7-18 在因特網(wǎng)中分段傳送的數(shù)據(jù)報(bào)在最后的目的主機(jī)進(jìn)行組裝。還可以有另一種做法，即通過(guò)了一個(gè)網(wǎng)絡(luò)就進(jìn)行一次組裝。試比較這兩種方法的優(yōu)劣。

答：在目的站組裝的好處：

（1）路由器處理數(shù)據(jù)報(bào)簡(jiǎn)單些；（2）并非所有的數(shù)據(jù)報(bào)片都經(jīng)過(guò)同樣的路由器，因此在每一個(gè)中間的路由器進(jìn)行組裝可能總會(huì)缺少幾個(gè)數(shù)據(jù)報(bào)片（3）也許分組后面還要經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)，它還要給這些數(shù)據(jù)報(bào)片劃分成更小的片。如果在中間的路由器進(jìn)行組裝就可能會(huì)組裝多次。

7-19 一個(gè)3200bit長(zhǎng)的TCP報(bào)文傳到IP層，加上160bit的首部后成為數(shù)據(jù)報(bào)。下面的互聯(lián)網(wǎng)由兩個(gè)局域網(wǎng)通過(guò)路由器連接起來(lái)。但第二個(gè)局域同所能傳送的最長(zhǎng)數(shù)據(jù)幀中的數(shù)據(jù)部分只有1200bit。因此數(shù)據(jù)報(bào)在路由器必須進(jìn)行分片。試問(wèn)第二個(gè)局域網(wǎng)向其上層要傳送多少比特的數(shù)據(jù)（這里的“數(shù)據(jù)”當(dāng)然指的是局域同看見的數(shù)據(jù)）？

答：進(jìn)入本機(jī)IP層時(shí)報(bào)文長(zhǎng)度為3200+160=3360bit；經(jīng)過(guò)兩個(gè)局域網(wǎng)的網(wǎng)絡(luò)層，又加上兩個(gè)頭部信息，此時(shí)長(zhǎng)度共有3360+160＋160=3680bit；在第二個(gè)局域網(wǎng)，報(bào)文要進(jìn)行分片，已知最長(zhǎng)數(shù)據(jù)幀的數(shù)據(jù)部分只有1200bit，所以共分成4片，故第二個(gè)局域網(wǎng)向上傳送3840bit。

7-20設(shè)某路由器建立了如下表所示的路由表：

此路由器可以直接從接口0和接口1轉(zhuǎn)發(fā)分組，也可通過(guò)相鄰的路由器R2、R3和R4進(jìn)行轉(zhuǎn)發(fā)?，F(xiàn)共收到5個(gè)分組，其目的站IP地址分別為：

（1）128.96.39.10

（2）128.96.40.12

（3）128.96.40.151

（4）192.4.153.17

（5）192.4.153.90

試分別計(jì)算其下一站。

答：（1）接口0

（2）R2

（3）R4

（4）R3

（5）R4

7-21 某單位分配到一個(gè)B類IP地址，其net-id為129.250.0.0。該單位有4000多臺(tái)機(jī)器，分布在16個(gè)不同的地點(diǎn)。如選用子網(wǎng)掩碼為255.255.255.0，試給每一個(gè)地點(diǎn)分配一個(gè)子網(wǎng)號(hào)碼，并算出每個(gè)地點(diǎn)主機(jī)號(hào)碼的最小值和最大值。

答：每個(gè)地點(diǎn)主機(jī)號(hào)碼的最小值為1，最大值為254。

7-22 一個(gè)數(shù)據(jù)報(bào)長(zhǎng)度為4000字節(jié)（固定首部長(zhǎng)度）。現(xiàn)在經(jīng)過(guò)一個(gè)網(wǎng)絡(luò)傳送，但此網(wǎng)絡(luò)能夠傳送的最大數(shù)據(jù)長(zhǎng)度為15００字節(jié)。試問(wèn)應(yīng)當(dāng)劃分為幾個(gè)短些的數(shù)據(jù)報(bào)片？各數(shù)據(jù)報(bào)片的數(shù)據(jù)字段長(zhǎng)度、片偏移字段和ＭＦ標(biāo)志應(yīng)為何數(shù)值？

答：3片；第一片：數(shù)據(jù)字段長(zhǎng)度1480、片偏移是0，MF是1；第二片：數(shù)據(jù)字段長(zhǎng)度1480、片偏移是185，MF是1；第三片：數(shù)據(jù)字段長(zhǎng)度1020、片偏移是370和MF是0。

7-23 寫出因特網(wǎng)的IP層查找路由的算法。

答：INTERNET的IP層查找路由算法如下：

（1）從數(shù)據(jù)報(bào)的首部提取目的站的IP地址D，得出目的站的網(wǎng)絡(luò)號(hào)為N。

（2）若N就是與此路由器直接相連的某一個(gè)網(wǎng)絡(luò)號(hào)，則不需要再經(jīng)過(guò)其他的路由器，而直接通過(guò)該網(wǎng)絡(luò)將數(shù)據(jù)報(bào)交付給目的站D（這里包括將目的主機(jī)地址D轉(zhuǎn)換為具體的物理地址，將數(shù)據(jù)報(bào)封裝為MAC幀，再發(fā)送此幀）；否則，執(zhí)行（3）。

（3）若路由表中有目的地址為D的指明主機(jī)路由，則將數(shù)據(jù)報(bào)傳遞給路由表中所指明的下一站路由器；否則，執(zhí)行（4）。

（4）若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則將數(shù)據(jù)報(bào)傳遞給路由表中所指明的下一站路由器；否則，執(zhí)行（5）。

（5）若路由表中有子網(wǎng)掩碼一項(xiàng)，就表示使用了子網(wǎng)掩碼，這時(shí)應(yīng)對(duì)路由表中的每一行，用子網(wǎng)掩碼進(jìn)行和目的站IP地址D相“與”的運(yùn)算，設(shè)得出結(jié)果為M。若M等于這一行中的目的站網(wǎng)絡(luò)號(hào)，則將數(shù)據(jù)報(bào)傳遞給路由表中所指明的下一站路由器；否則，執(zhí)行（6）。

（6）若路由表中有一個(gè)默認(rèn)路由，則將數(shù)據(jù)報(bào)傳遞給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行（7）。

（7）報(bào)告路由選擇出錯(cuò)。

7-24 在什么情況下需要使用源站選路？

答：源站選路主要使用在測(cè)量報(bào)文中，可以使網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)中某一條通路的通信狀況是否正常。

7-25 試簡(jiǎn)述RIP、OSPF和BGP選路協(xié)議的主要特點(diǎn)：

答：如下表所示：

7-26 ICMP協(xié)議的要點(diǎn)是什么？隧道技術(shù)是怎樣使用的？

答：要點(diǎn)有：

1、IGMP是用來(lái)進(jìn)行多播的，采用多播協(xié)議可以明顯地減輕網(wǎng)絡(luò)中各種資源的消耗，IP多播實(shí)際上只是硬件多播的一種抽象；

2、IGMP只有兩種分組，即詢問(wèn)分組和響應(yīng)分組。IGMP使用IP數(shù)據(jù)報(bào)傳遞其報(bào)文，但它也向IP提供服務(wù)；

3、IGMP屬于整個(gè)網(wǎng)際協(xié)議IP的一個(gè)組成部分，IGMP也是TCP/IP的一個(gè)標(biāo)準(zhǔn)。

隧道技術(shù)使用：當(dāng)多播數(shù)據(jù)報(bào)在傳輸過(guò)程中，若遇到不運(yùn)行多播路由器或網(wǎng)絡(luò)，路由器就對(duì)多播數(shù)據(jù)報(bào)進(jìn)行再次封裝（即加上一個(gè)普通數(shù)據(jù)報(bào)的首部，使之成為一個(gè)向單一目的站發(fā)送的單播數(shù)據(jù)報(bào)），通過(guò)了隧道以后，再由路由器剝?nèi)テ涫撞?，使它又恢?fù)成原來(lái)的多播數(shù)據(jù)報(bào)，繼續(xù)向多個(gè)目的站轉(zhuǎn)發(fā)。

7-27 有人認(rèn)為：“ARP協(xié)議向網(wǎng)絡(luò)層提供了轉(zhuǎn)換地址的服務(wù)，因此ARP應(yīng)當(dāng)屬于數(shù)據(jù)鏈路層?！边@種說(shuō)法為什么是錯(cuò)誤的？

答：ARP不是向網(wǎng)絡(luò)層提供服務(wù)，它本身就是網(wǎng)絡(luò)層的一部分，幫助向傳輸層提供服務(wù)。

在數(shù)據(jù)鏈路層不存在IP地址的問(wèn)題。數(shù)據(jù)鏈路層協(xié)議是象HDLC和PPP這樣的協(xié)議，它們把比特串從線路的一端傳送到另一端。

7-28 在因特網(wǎng)上的一個(gè)B類地址的子網(wǎng)掩碼是255.255.240.0。試問(wèn)在其中每一個(gè)子網(wǎng)上的主機(jī)數(shù)最多是多少？

答：對(duì)于一個(gè)B類網(wǎng)絡(luò)，高端16位形成網(wǎng)絡(luò)號(hào)，低端16位是子網(wǎng)或主機(jī)域。在子網(wǎng)掩碼的低端16位中，最高有效4位是1111，因此剩下12位（第3字節(jié)低4位和第4字節(jié)）用于主機(jī)號(hào)。因此，存在4096個(gè)主機(jī)地址，但由于全0和全1是特別地址，因此最大主機(jī)數(shù)目應(yīng)該是4094。

7-29 在IPv4首都中有一個(gè)“協(xié)議”字段，但在IPv6的固定首都中卻沒(méi)有。這是為什么？

答：設(shè)置協(xié)議字段的目的是要告訴目的地主機(jī)把IP分組交給哪一個(gè)協(xié)議處理程序。中途的路由器并不需要這一信息，因此不必把它放在主頭中。實(shí)際上，這個(gè)信息存在主頭中，但被偽裝了。最后一個(gè)（擴(kuò)展）頭的下一個(gè)頭段就用于這一目的。

補(bǔ)充題1 某網(wǎng)絡(luò)上連接的所有主機(jī)，都得到“Requesttimeout”的顯示輸出，檢查本地主機(jī)配置和IP地址：202.117.34.35，子網(wǎng)掩碼為255.255.0.0，默認(rèn)網(wǎng)關(guān)為202.117.34.1，請(qǐng)問(wèn)問(wèn)題可能出在哪里？

答：子網(wǎng)掩碼應(yīng)為255.255.255.0。按原配置，本地主機(jī)會(huì)被網(wǎng)關(guān)認(rèn)為不在同一子網(wǎng)中，這樣網(wǎng)關(guān)將不會(huì)轉(zhuǎn)發(fā)任何發(fā)送給本地主機(jī)的信息。

補(bǔ)充題2 以C類網(wǎng)192.168.1.0為背景，劃分六個(gè)子網(wǎng)，設(shè)計(jì)兩個(gè)廣播地址：第一個(gè)子網(wǎng)的直接廣播和全子網(wǎng)直接廣播地址。

參考答案：

（1）子網(wǎng)掩碼：由于劃分六個(gè)子網(wǎng)，需在IP地址的第四字節(jié)劃出三位供分配子網(wǎng)用，故子網(wǎng)掩碼為：255.255.255.224；

（2）第一個(gè)子網(wǎng)的直接廣播：第一個(gè)子網(wǎng)直接廣播地址就是第一個(gè)子網(wǎng)的廣播地址，因第一個(gè)網(wǎng)段的網(wǎng)絡(luò)地址是192.168.1.0/27，故廣播地址是192.168.1.31；

（3）全子網(wǎng)直接廣播地址：全子網(wǎng)直接廣播地址就是子網(wǎng)號(hào)和主機(jī)號(hào)全為1的的廣播地址地址，即192.168.1.255。

補(bǔ)充題3 對(duì)4800個(gè)路由器進(jìn)行分級(jí)路由，若采用三級(jí)分級(jí)結(jié)構(gòu)，則應(yīng)選擇多大的區(qū)和簇才能減小路由表的長(zhǎng)度？最小的路由表長(zhǎng)度可能是多少？

答：所謂分級(jí)路由，就是將路由器按區(qū)（REGION）進(jìn)行劃分，每個(gè)路由器只須知道在自己的區(qū)內(nèi)如何為分組選擇路由到達(dá)目的地的細(xì)節(jié)，而不用知道其他區(qū)的內(nèi)部結(jié)構(gòu)。對(duì)于大的網(wǎng)絡(luò)，也許兩級(jí)結(jié)構(gòu)是不夠的，還可以把區(qū)組合成簇（CLUSTER），把簇再組合成域（ZONE），對(duì)于等級(jí)式路由，在路由表中對(duì)應(yīng)所有的本地路由器都有一個(gè)登錄項(xiàng)，所有其他的區(qū)（本簇內(nèi)）、簇（本域內(nèi)）和域都縮減為單個(gè)路由器，因此減少了路由表的尺寸。

在本題中，4800=15*16*20。當(dāng)選擇15個(gè)簇、16個(gè)區(qū)，每個(gè)區(qū)20個(gè)路由器時(shí)（或等效形式，例如20個(gè)簇、16個(gè)區(qū)，每個(gè)區(qū)15個(gè)路由器），路由表尺寸最小，此時(shí)的路由表尺寸為15+16+20=51。

補(bǔ)充題4 無(wú)類型域間路由選擇CIDR協(xié)議使用在何種情況？

答：近幾年Internet的飛速發(fā)展產(chǎn)生了一個(gè)突出的問(wèn)題，這就是IP地址不夠分。如某單位申請(qǐng)B類網(wǎng)絡(luò)資源嫌大，但C類網(wǎng)絡(luò)資源又不能滿足將來(lái)的發(fā)展。使用CIDR協(xié)議可以分配連續(xù)的C類網(wǎng)絡(luò)地址組成的CIDR塊。用CIDR按地域劃分C類地址，可以減少互連網(wǎng)路由表的項(xiàng)目，提高互連網(wǎng)路由的效率。

補(bǔ)充題5 建議的IPv6沒(méi)有首部檢驗(yàn)和。這樣做的優(yōu)缺點(diǎn)是什么？

答:16位的首部檢驗(yàn)和字段保證IP分組頭值的完整性，但當(dāng)IP分組頭通過(guò)路由器時(shí),分組頭發(fā)生變化,檢驗(yàn)和必須重算.若無(wú)此段則使路由器更快的處理分組,從而可以改善吞吐率.但在可靠度低的網(wǎng)絡(luò)里,容易出錯(cuò)。

補(bǔ)充題6 討論一下：128bit的IP地址空間比所需要的大，而96bit就可以提供足夠的容量。

答:用96bit做地址，總地址數(shù)為7.9*1028個(gè)。若以每秒108的速率分配它們，要用1013年時(shí)間。顯然夠分配。

注：計(jì)算結(jié)果老師沒(méi)有經(jīng)過(guò)驗(yàn)證，考慮128bit做地址，容量只是一個(gè)方面，大家知道TCP/TP中，協(xié)議格式都是4個(gè)字節(jié)整倍數(shù)來(lái)處理，地址格式至少應(yīng)作為4字節(jié)的整數(shù)倍處理起來(lái)更高效些。

補(bǔ)充題7 某個(gè)IP地址的十六進(jìn)制表示是C22F1481，試將其轉(zhuǎn)換為點(diǎn)分十進(jìn)制的形式。這個(gè)地址是哪一類IP地址？

答：（C22F1481）H=******01用點(diǎn)分十進(jìn)制表示，該IP地址是194.47.20.129，為C類地址。

補(bǔ)充題8 ARP和RARP都是將地址從一個(gè)空間映射到另一個(gè)空間。在這個(gè)意義上講，它們是相似的。然而ARP和RARP在實(shí)現(xiàn)方面卻有一點(diǎn)很不相同。請(qǐng)指出這個(gè)不同點(diǎn)。

答：在RARP的實(shí)現(xiàn)中有一個(gè)RARP服務(wù)器負(fù)責(zé)回答查詢請(qǐng)求。在ARP的實(shí)現(xiàn)中沒(méi)有這樣的服務(wù)器，主機(jī)自己回答ARP查詢。

補(bǔ)充題9 當(dāng)使用IPv6時(shí)，是否ARP協(xié)議需要改變？如果需要改變，那么應(yīng)當(dāng)概念性的改變還是技術(shù)性的改變？

答：從概念上講，不需要改變。在技術(shù)上，由于被請(qǐng)求的IP地址現(xiàn)在變大了，因此需要比較大的域。在使用IPv6時(shí)，ARP協(xié)議是需要改變的。因?yàn)樵贗Pv6中，地址占的位數(shù)很大，將這樣一個(gè)地址翻譯為一個(gè)物理地址是不現(xiàn)實(shí)的，所以，要改變這個(gè)協(xié)議要在技術(shù)方面改動(dòng)，畢竟IPv6與IPv4的結(jié)構(gòu)差距很大，要概念性地改變它，是很麻煩的，其實(shí)在使用IPv6時(shí)，早已不再需要ARP協(xié)議了。

補(bǔ)充題10 IPv6使用16字節(jié)地址空間。設(shè)每隔1微秒就分配出100萬(wàn)個(gè)地址。試計(jì)算大約要用多少年才能將IP地址空間全部用光?？梢院陀钪娴哪挲g（大約有100億年）進(jìn)行比較。

答：使用16個(gè)字節(jié)，總的地址數(shù)為2128或3.4×1038。如果我們以每10-12秒106，亦即每秒1018的速率分配它們，這些地址將持續(xù)3.4×1020s，即大約1013年的時(shí)間。這個(gè)數(shù)字是宇宙年齡的1000倍。當(dāng)然，地址空間不是扁平的，因此它們的分配是非線性的，但這個(gè)計(jì)算結(jié)果表明，即使分配方案，即使分配方案的效率為千分之一，這么多地址也永遠(yuǎn)都不會(huì)用完。

第8章 運(yùn)輸層

8-01 試說(shuō)明運(yùn)輸層的作用。網(wǎng)絡(luò)層提供數(shù)據(jù)報(bào)或虛電路服務(wù)對(duì)上面的運(yùn)輸層有何影響？

答：（1）運(yùn)輸層是資源子網(wǎng)與通信子網(wǎng)的界面和橋梁，它負(fù)責(zé)端到端的通信，既是七層模型中負(fù)責(zé)數(shù)據(jù)通信的最高層，又是面向網(wǎng)絡(luò)通信的低三層和面向信息處理的最高三層之間的中間層，起承上啟下的作用。

（2）若通信子網(wǎng)所提供的服務(wù)越多，運(yùn)輸協(xié)議就可以做得越簡(jiǎn)單。若網(wǎng)絡(luò)層提供虛電路服務(wù)，那就能保證報(bào)文無(wú)差錯(cuò)、不丟失、不重復(fù)且按序地進(jìn)行交付，因而運(yùn)輸協(xié)議就很簡(jiǎn)單。但若網(wǎng)絡(luò)層提供的是不可靠的數(shù)據(jù)報(bào)服務(wù)，則就要求主機(jī)有一個(gè)復(fù)雜的運(yùn)輸協(xié)議。在極端情況下可以不需要運(yùn)輸層。

8-02 試用示意圖來(lái)解釋運(yùn)輸層的復(fù)用。一個(gè)給定的運(yùn)輸連接能否分裂成許多條虛電路？試解釋之；畫圖說(shuō)明許多個(gè)運(yùn)輸用戶復(fù)用到一條運(yùn)輸連接上，而這條運(yùn)輸連接又復(fù)用到若干條網(wǎng)絡(luò)連接（虛電路）上。

答：所有的傳輸層協(xié)議都為應(yīng)用程序提供多路復(fù)用多路分解服務(wù)。除了多路復(fù)用移路分解服務(wù)之外，傳輸層協(xié)議還可以給應(yīng)用進(jìn)程提供其他服務(wù)，包括可靠數(shù)據(jù)傳輸、帶寬保證和傳輸延遲保證。

圖 傳輸層在兩個(gè)應(yīng)用程序之間提供了邏輯的而不是物理的通信

如圖所示，傳輸層協(xié)議實(shí)現(xiàn)于終端系統(tǒng)上，而不是在網(wǎng)絡(luò)路由器上。網(wǎng)絡(luò)路由器只作用于3-PDU的網(wǎng)絡(luò)層字段，而不作用于傳輸層字段。

8-03 解釋為什么運(yùn)輸連接突然釋放掉就可能會(huì)丟失用戶數(shù)據(jù)而TCP的連接釋放方法就可保證不丟失數(shù)據(jù)。

8-04 試用具體例子說(shuō)明為什么在運(yùn)輸連接建立時(shí)要使用三次握手。說(shuō)明如不這樣做可能會(huì)出現(xiàn)什么情況。

答：我們知道，3次握手完成兩個(gè)重要功能，既要雙方做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作（雙方都知道彼此已準(zhǔn)備好），也要允許雙方就初始序列號(hào)進(jìn)行協(xié)商，這個(gè)序列號(hào)在握手過(guò)程中被發(fā)送與確認(rèn)。

現(xiàn)在把三次握手改成僅需要兩次握手，死鎖是可能發(fā)生的。作為例子，考慮計(jì)算機(jī)A和B之間的通信。假定B給A發(fā)送一個(gè)連接請(qǐng)求分組，A收到了這個(gè)分組，并發(fā)送了確認(rèn)應(yīng)答分組。按照兩次握手的協(xié)定，A認(rèn)為連接已經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組。可是，B在A的應(yīng)答分組在傳輸中被丟失的情況下，將不知道A是否已準(zhǔn)備好，不知道A建議什么樣的序列號(hào)用于A到B的交通，也不知道A是否同意B所建議的用于B到A交通的初始序列號(hào)，B甚至懷疑A是否收到自己的連接請(qǐng)求分組。在這種情況下，B認(rèn)為連接還未建立成功，將忽略A發(fā)來(lái)的任何數(shù)據(jù)分組，只等待接收連接確認(rèn)應(yīng)答分組。而A在發(fā)出的分組超時(shí)后，重復(fù)發(fā)送同樣的分組。這樣就形成了死鎖。

8-05 一個(gè)TCP報(bào)文段中的數(shù)據(jù)部分最多為多少個(gè)字節(jié)？為什么？如果用戶要傳送的數(shù)據(jù)的字節(jié)長(zhǎng)度，超過(guò)TCP報(bào)文段中的序號(hào)宇段可能編出的最大序號(hào)，問(wèn)還能否用TCP來(lái)傳送？

答：整個(gè)TCP報(bào)文段必須適配IP分組65535字節(jié)的載荷段。因?yàn)門CP頭最少20個(gè)字節(jié)，所以僅剩下65515字節(jié)用于TCP數(shù)據(jù)。

8-06 主機(jī)A和B使用TCP通信。在B發(fā)送過(guò)的報(bào)文段中，有這樣連續(xù)的兩個(gè)：ACK＝120和ACK＝100。這可能嗎（前一個(gè)報(bào)文段確認(rèn)的序號(hào)還大于后一個(gè)的）？試說(shuō)明理由。

8-07 在使用TCP傳送數(shù)據(jù)時(shí)，如果有一個(gè)確認(rèn)報(bào)文段丟失了，也不一定會(huì)引起對(duì)方數(shù)據(jù)的重傳。試說(shuō)明理由（可結(jié)合上一題討論）。

8-08 在8.4.1小節(jié)曾講過(guò)，若收到的報(bào)文段無(wú)差錯(cuò)，只是未按序號(hào)，則TCP對(duì)此未作明確規(guī)定，而是讓TCP的實(shí)現(xiàn)者自行確定。試討論兩種可能的方法的優(yōu)劣：

（1）將不按序的報(bào)文段丟棄；

（2）先將不按序的報(bào)文段暫存于接收緩存內(nèi)，待所缺序號(hào)的報(bào)文段收齊后再一起上交應(yīng)用層。

答：盡管到達(dá)的每個(gè)數(shù)據(jù)報(bào)都是完整的，但可能到達(dá)的數(shù)據(jù)報(bào)順序是錯(cuò)誤的，因此，TCP必須準(zhǔn)備適當(dāng)?shù)刂亟M報(bào)文的各個(gè)部分。

8-09 設(shè)TCP使用的最大窗口為64ＫＢ，即64×1024字節(jié)，而傳輸信道的帶寬可認(rèn)為是不受限制的。若報(bào)文段的平均往返時(shí)延為20mS，問(wèn)所能得到的最大吞吐量是多少？

答：10毫秒×2=20毫秒每20毫秒可以發(fā)送一個(gè)窗口大小的交通量，每秒50個(gè)窗口（1000毫秒÷20毫秒=50）65535×8×50=26.214Mbps26.214Mbps÷1000Mbbps≈2.6%所以，最大吞吐率是26.214Mbps，線路效率約為2.6%。

8-10 試計(jì)算一個(gè)包括5段鏈路的運(yùn)輸連接的單程端到端時(shí)延。5段鏈路程中有2段是衛(wèi)星鏈路。每條衛(wèi)星鏈路又由上行鏈路和下行鏈路兩部分組成。可以取這兩部分的傳播時(shí)延之和為250mS。每一個(gè)廣域網(wǎng)的范圍為1500kM，其傳播時(shí)延可按150000kM/s來(lái)計(jì)算。各數(shù)據(jù)鏈路速率為48kb/s，幀長(zhǎng)為960bit。

8-11 重復(fù)上題，但假定其中的一個(gè)陸地上的廣域網(wǎng)的傳輸時(shí)延為150mS。

8-12 什么是Karn算法？在TCP的重傳機(jī)制中，若不采用Karn算法，而是在收到確認(rèn)時(shí)認(rèn)為是對(duì)重傳報(bào)文段的確認(rèn)，那么由此得出的往返時(shí)延樣本和重傳時(shí)間都會(huì)偏小。試問(wèn)：重傳時(shí)間最后會(huì)減小到什么程度？

答：Karn提出了一個(gè)算法：在計(jì)算平均往返時(shí)延時(shí)，只要報(bào)文段重發(fā)了，就不采用其往返時(shí)延樣本。這樣得出的平均往返時(shí)延和重發(fā)時(shí)間當(dāng)然就較準(zhǔn)確。

反之，若不采用Karn算法，若收到的確認(rèn)是對(duì)重發(fā)報(bào)文段的確認(rèn)，但卻被源站當(dāng)成是對(duì)原來(lái)的報(bào)文段的確認(rèn)，那么這樣計(jì)算出的往返時(shí)延樣本和重發(fā)時(shí)間就會(huì)偏大。如果后面再發(fā)送的報(bào)文段又是經(jīng)過(guò)重發(fā)后才收到確認(rèn)報(bào)文段，那么按此方法得出的重發(fā)時(shí)間就越來(lái)越長(zhǎng)。

若收到的確認(rèn)是對(duì)原來(lái)的報(bào)文段的確認(rèn)，但被當(dāng)成是對(duì)重發(fā)報(bào)文段的確認(rèn)，則由此計(jì)算出的往返時(shí)延樣本和重發(fā)時(shí)間都會(huì)偏小。這就必然導(dǎo)致報(bào)文段的重發(fā)。這樣就有可能導(dǎo)致重發(fā)時(shí)間越來(lái)越短。

8-13 若一個(gè)應(yīng)用進(jìn)程使用運(yùn)輸層的用戶數(shù)據(jù)報(bào)UDP。但繼續(xù)向下交給IP層后，又封裝成IP數(shù)據(jù)報(bào)。既然都是數(shù)據(jù)報(bào)，是否可以跳過(guò)UDP而直接交給IP層？UDP能否提供IP沒(méi)有提供的功能？

8-14 使用TCP對(duì)實(shí)時(shí)話音業(yè)務(wù)的傳輸有沒(méi)有什么問(wèn)題？使用UDP在傳送文件時(shí)會(huì)有什么問(wèn)題？

答：首先，TCP/IP協(xié)議本是為非實(shí)時(shí)數(shù)據(jù)業(yè)務(wù)而設(shè)計(jì)的。傳統(tǒng)的IP網(wǎng)絡(luò)主要是用來(lái)傳輸數(shù)據(jù)業(yè)務(wù)采用的是盡力而為的、無(wú)連接的技術(shù)，存在失序到達(dá)和時(shí)延抖動(dòng)甚至分組丟失等情況。TCP的流控制沒(méi)有對(duì)語(yǔ)音處理優(yōu)化的考慮，所以VoIP時(shí)有延時(shí)和丟包的情況。UDP傳輸協(xié)議的報(bào)文可能會(huì)出現(xiàn)丟失、重復(fù)、延遲以及亂序的錯(cuò)誤，使用UDP進(jìn)行通信的程序就必須負(fù)責(zé)處理這些問(wèn)題。

8-15 TCP在進(jìn)行流量控制時(shí)是以分組的丟失作為產(chǎn)生擁塞的標(biāo)志。有沒(méi)有不是因擁塞而引起的分組丟失的情況？如有，請(qǐng)舉出三種情況。

答：傳統(tǒng)的TCP總是把分組丟失解釋為擁塞，而假定鏈路錯(cuò)誤造成的分組丟失是可以忽略的。但是（1）在高速網(wǎng)絡(luò)中，當(dāng)數(shù)據(jù)傳輸速率比較高時(shí)，鏈路錯(cuò)誤是不能忽略的。（2）要求的窗口大小很容易超出最大允許的65536字節(jié)。（3）較大的往返延遲偏差將導(dǎo)致不精確的往返時(shí)間估計(jì)，它最終將降低TCP的丟失檢測(cè)機(jī)制的效能，可能導(dǎo)致?lián)砣罎ⅰ?/p>

8-16 一個(gè)應(yīng)用程序用UDP，到了IP層將數(shù)據(jù)報(bào)再劃分為4個(gè)數(shù)據(jù)報(bào)片發(fā)送出去。結(jié)果前兩個(gè)數(shù)據(jù)報(bào)片丟失，后兩個(gè)到達(dá)目的站。過(guò)了一段時(shí)間應(yīng)用程序重傳UDP而IP層仍然劃分為4個(gè)數(shù)據(jù)報(bào)片來(lái)傳送。結(jié)果這次前兩個(gè)到達(dá)目的站而后兩個(gè)丟失。試問(wèn)：在目的站能否將這兩次傳輸?shù)?個(gè)數(shù)據(jù)報(bào)片組裝成為完整的數(shù)據(jù)報(bào)？假定目的站第一次收到的后兩個(gè)數(shù)據(jù)報(bào)片仍然保存在目的站的緩存中。

8-17 為什么在TCP首部中有一個(gè)首部長(zhǎng)度字段，而UDP的首部中就沒(méi)有這個(gè)字段？

答：這是TCP與UDP包的區(qū)別，TCP包的首部字段可以更好的保證數(shù)據(jù)傳輸?shù)目煽堪踩?，而UDP就不能保證，所以UDP比TCP快，不間斷但是不可靠，例如QQ視頻就是使用UDP，經(jīng)常出現(xiàn)人不動(dòng)，就是這個(gè)原因。

8-18 一個(gè)UDP數(shù)據(jù)報(bào)的數(shù)據(jù)字段為8192字節(jié)。要使用以太網(wǎng)來(lái)傳送。試問(wèn)應(yīng)當(dāng)劃分為幾個(gè)數(shù)據(jù)報(bào)片？說(shuō)明每一個(gè)數(shù)據(jù)報(bào)片的數(shù)據(jù)字段長(zhǎng)度和片偏移字段的值。

8-19 網(wǎng)絡(luò)允許的最大報(bào)文段長(zhǎng)度為128字節(jié)，序號(hào)用8bit表示，報(bào)文段在網(wǎng)絡(luò)中的壽命為30秒。求每一條TCP連接所能達(dá)到的最高數(shù)據(jù)率。

答：具有相同編號(hào)的報(bào)文段不應(yīng)該同時(shí)在網(wǎng)絡(luò)中傳輸，必須保證，當(dāng)序列號(hào)循環(huán)回來(lái)重復(fù)使用的時(shí)候，具有相同序列號(hào)的報(bào)文段已經(jīng)從網(wǎng)絡(luò)中消失?，F(xiàn)在報(bào)文段的壽命為30秒，那么在30秒的時(shí)間內(nèi)發(fā)送方發(fā)送的報(bào)文段的數(shù)目不能多于255個(gè)。255×128×8÷30=8704b/s所以，每一條TCP連接所能達(dá)到的最高數(shù)據(jù)率為8.704Kb/s。

8-20 一個(gè)TCP連接下面使用256kb/s的鏈路，其端到端時(shí)延為128mS。經(jīng)測(cè)試，發(fā)現(xiàn)吞吐量只有120kb/s。試問(wèn)發(fā)送窗口是多少？

解：來(lái)回路程的時(shí)延等于256ms(=128ms*2)。設(shè)窗口值為X(注意：以字節(jié)為單位)，假定一次最大發(fā)送量等于窗口值，且發(fā)射時(shí)間等于256ms，那么，每發(fā)送一次都得停下來(lái)期待再次得到下一窗口的確認(rèn)，以得到新的發(fā)送許可。這樣，發(fā)射時(shí)間等于停止等待應(yīng)答的時(shí)間，結(jié)果，測(cè)到的平均吞吐率就等于發(fā)送速率的一半，即128ms。

8X/(256*1000)=256*0.001

X=256*1000*256*0.001/8=256*32=8192

所以，窗口值為8192。

8-27 通信信道速率為1Gb/s，端到端時(shí)延為10mS。TCP的發(fā)送窗口為65535字節(jié)。試問(wèn)：可能達(dá)到的最大吞吐量是多少？信道的利用率是多少？

答：10ms*2=20ms

每20ms可以發(fā)送一個(gè)窗口大小的交通量，因此每秒50個(gè)窗口。

65536×8×50=26.2Mb/s

26.2/1000=2.6%

所以，最大的數(shù)據(jù)吞吐率為26.2Mb/s，線路效率為2.6%。

8-29 若TCP中的序號(hào)采用64bit編碼，而每一個(gè)字節(jié)有其自己的序號(hào)，試問(wèn)：在75Tb/s的傳輸速率下（這是光纖信道理論上可達(dá)到的數(shù)據(jù)率），分組的壽命應(yīng)為多大才不會(huì)使序號(hào)發(fā)生重復(fù)？

答：順序號(hào)空間的大小是264個(gè)字節(jié)，約為2×1019字節(jié)。75/8=9.375，即75Tb/s的發(fā)送器每秒鐘消耗9.375×1012個(gè)順序號(hào)。(2×1019)/(9.375×1012)≈2×106，所以順序號(hào)循環(huán)一周所花的時(shí)間為2×106s，約為23天。因此，最長(zhǎng)的分組生命周期小于3個(gè)星期可以避免順序號(hào)循環(huán)重復(fù)的問(wèn)題。

第9章 應(yīng)用層

9-01 什么是應(yīng)用進(jìn)程？應(yīng)用進(jìn)程與用戶的應(yīng)用程序有何關(guān)系？

答：為了解決具體的應(yīng)用問(wèn)題而彼此通信的進(jìn)程就稱為“應(yīng)用進(jìn)程”；應(yīng)用進(jìn)程為用戶的應(yīng)用程序提供通信服務(wù)。

9-02 因特網(wǎng)的域名結(jié)構(gòu)是怎樣的？它與目前的電話網(wǎng)的號(hào)碼結(jié)構(gòu)有何異同之處？

答：Internet采用了層次樹狀域名結(jié)構(gòu)。

9-03 什么是域名系統(tǒng)中的根域名服務(wù)器和授權(quán)域名服務(wù)器？授權(quán)域名服務(wù)器與管轄區(qū)有何關(guān)系？

答：根域名服務(wù)器管轄頂級(jí)域；授權(quán)域名服務(wù)器管轄子域。

9-04 舉例說(shuō)明域名轉(zhuǎn)換的過(guò)程。域名服務(wù)器中的高速緩存的作用是什么？

答：域名服務(wù)器中的高速緩存用于保存剛解析的域名，以便提高下一次相同域名的解析。

9-05 文件傳送協(xié)議FTP的主要工作過(guò)程是怎樣的？主進(jìn)程和從屬進(jìn)程各起什么作用？

答：在FTP的客戶機(jī)和服務(wù)器之間建立兩個(gè)連接：控制連接和數(shù)據(jù)連接。首先客戶機(jī)發(fā)出的傳送請(qǐng)求通過(guò)控制連接發(fā)送給控制進(jìn)程（21號(hào)端口），然后用“數(shù)據(jù)連接”（20號(hào)端口）傳輸文件；主進(jìn)程，負(fù)責(zé)接受新的請(qǐng)求；從屬進(jìn)程，負(fù)責(zé)處理單個(gè)請(qǐng)求。

9-06 簡(jiǎn)單文件傳輸協(xié)議TFTP與FTP的主要區(qū)別是什么？用在什么場(chǎng)合？

答：FTP服務(wù)和TFTP服務(wù)都是用于傳輸文件的，但用的場(chǎng)合不同。FTP服務(wù)可以用于局域網(wǎng)和廣域網(wǎng)，可以用來(lái)下載任何類型的文件。TFTP服務(wù)用于局域網(wǎng)，在無(wú)盤工作站啟動(dòng)時(shí)用于傳輸系統(tǒng)文件。

9-07 試述網(wǎng)絡(luò)文件系統(tǒng)NFS的主要特點(diǎn)。NFS與遠(yuǎn)程過(guò)程調(diào)用RPC有何關(guān)系？

9-08 遠(yuǎn)程登錄TELNET的主要特點(diǎn)是什么？什么叫做虛擬終端NVT？

答：用戶用TELNET就可在其所在地通過(guò)TCP登錄到遠(yuǎn)地的另一個(gè)主機(jī)上。TELNET定義了數(shù)據(jù)和命令應(yīng)怎樣通過(guò)Internet。這些定義就是所謂的網(wǎng)絡(luò)虛擬終端（NVT）。

9-09 試述電子郵件的最主要的組成部件。UA和MTA的作用是什么？能否不使用它們？

答：用戶代理、郵件服務(wù)器、電子郵件使用的協(xié)議。不能不使用用戶代理。

9-10 電子郵件的信封和內(nèi)容在郵件的傳送過(guò)程中起什么作用？和用戶的關(guān)系如何？

答：電子郵件的傳輸程序根據(jù)郵件信封上的信息來(lái)傳送郵件。用戶在從自己的郵箱中讀取郵件時(shí)才能見到郵件的內(nèi)容。

9-11 電子郵件的地址格式是怎樣的？請(qǐng)說(shuō)明各部分的意思。

答：收信人郵箱名@郵箱所在主機(jī)的域名。

9-12 試簡(jiǎn)述SMTP通信的三個(gè)階段的過(guò)程。

答：SMTP通信的三個(gè)階段為：（1）連接建立（2）郵件傳送（3）連接釋放。

9-13 試述郵局協(xié)議POP的工作過(guò)程。IMAP與POP有何區(qū)別？

答：POP使用客戶機(jī)服務(wù)器的工作方式。在接收郵件的用戶的PC機(jī)中必須運(yùn)行POP客戶機(jī)程序，而在其ISP的郵件服務(wù)器中則運(yùn)行POP服務(wù)器程序。POP服務(wù)器只有在用戶輸入鑒別信息（用戶名和口令）后才允許對(duì)郵箱進(jìn)行讀取。

POP是一個(gè)脫機(jī)協(xié)議，所有對(duì)郵件的處理都在用戶的PC機(jī)上進(jìn)行；IMAP是一個(gè)聯(lián)機(jī)協(xié)議，用戶可以操縱ISP的郵件服務(wù)器的郵箱。

9-14 MIME與SMTP相比有何優(yōu)點(diǎn)？什么是quoted-printable編碼和base64編碼？

9-15 一個(gè)二進(jìn)制文件共3072字節(jié)長(zhǎng)。若使用base64編碼，并且每發(fā)送完80字節(jié)就插入一個(gè)回車符CR和一個(gè)換行符LF，問(wèn)一共發(fā)送了多少個(gè)字節(jié)？

答：在base64編碼方案中，24比特的組被分成4個(gè)6比特單位，每個(gè)單位都作為一個(gè)合法的ASCII字符發(fā)送。編碼規(guī)則是A表示0，B表示l等等，接著是26個(gè)小寫字母表示26到51，10個(gè)數(shù)字(0到9)表示52到61，最后，+和/分別表示62和63。=和==分別用來(lái)指示最后一組僅包含8位或16位?；剀嚭蛽Q行被忽略不計(jì)，因此可以任意插入它們來(lái)保持一行足夠短。在本題中，base64編碼將把報(bào)文劃分成1024個(gè)單元，每個(gè)單元3字節(jié)長(zhǎng)。每個(gè)單元被編碼為4個(gè)字節(jié)，所以共有4096個(gè)字節(jié)。如果把這些字節(jié)每80字節(jié)劃分為一行，將需要52行，所以需要加52個(gè)CR和52個(gè)LF。4096+52×2=4200。綜上所述，該二進(jìn)制文件用base64編碼將會(huì)有4200字節(jié)長(zhǎng)。

9-16 解釋以下名詞。各英文縮寫詞的原文是什么？

004km.cne the walrus said to talk of many things of shoes and ships and sealing wax of cabbages and kings and why the sea is boiling hot and whether pigs have wings but wait a bit the oysters cried before we have our chat for some of us are out of breath and all of us are fat no hurry said the carpenter they thanked him much for that From Through the Looking Glass(Tweedledum and Tweedledee).10-2 下面一段密文本來(lái)是連續(xù)的字串，只是為了便于閱讀將它分成每五個(gè)二組。明文是一般計(jì)算機(jī)教科書中的一段話，因此也許有“computer”這個(gè)字出現(xiàn)。加密采用的是置換密碼，明文中無(wú)空格，無(wú)標(biāo)點(diǎn)符號(hào)。試破譯之。

aauan cvlre rurnn dltme aeepb ytust iceat npmey iicgo gorch srsoc nntiiimiha oofpa gsivt tpsit lbolr otoex

答：明文是：

a digital computer is a machine that can solve problems for people by carryinggiven to it.From Structured Computer Organization by A.S.Tanenbaum.10-3 仔細(xì)閱讀DES的細(xì)節(jié)，弄清加密過(guò)程中的每一個(gè)步驟。

10-4 常規(guī)密鑰體制與公開密鑰體制的特點(diǎn)各如何？各有何優(yōu)缺點(diǎn)？

10-5 常用密鑰分配方法有哪些？

答：密鑰的網(wǎng)內(nèi)分配方式有兩種。一種分配方式是在用戶之間直接實(shí)現(xiàn)分配。例如A用密鑰K對(duì)報(bào)文加密后發(fā)給B。只有在B也具有密鑰K的情況下才能對(duì)此密文進(jìn)行解密。

但A怎樣才能使B得到密鑰K呢？直接在網(wǎng)上發(fā)送密鑰K是很不安全的。因此必須用另一個(gè)密鑰K“對(duì)密鑰K加密后才能在網(wǎng)上發(fā)送。但密鑰K”又怎樣傳送給網(wǎng)絡(luò)上的B呢？這就是傳統(tǒng)密鑰分配中最困難的問(wèn)題。另一種分配方法是設(shè)立一個(gè)密鑰分配中心KDC，通過(guò)KDC來(lái)分配密鑰。后一種方法已成為使用得較多的密鑰分配方法。

10-6 鏈路加密與端到端加密各有何特點(diǎn)？各用在什么場(chǎng)合？

答：在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的。通常對(duì)每條鏈路使用不同的加密密鑰。當(dāng)某條鏈路受到破壞就不會(huì)導(dǎo)致其他鏈路上傳送的信息被析出。加密算法常采用序列密碼。

鏈路加密的最大缺點(diǎn)是在中間結(jié)點(diǎn)都暴露了信息的內(nèi)容。在網(wǎng)絡(luò)互連的情況下，僅采用鏈路加密是不能實(shí)現(xiàn)通信安全的。

端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的PDU進(jìn)行加密和解密，其報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。

端到端加密的層次選擇有一定的靈活性。端到端加密更容易適合不同用戶的要求。端到端加密不僅適用于互連網(wǎng)環(huán)境，而且同樣也適用于廣播網(wǎng)。

10-7 對(duì)網(wǎng)絡(luò)安全的威脅都有哪些？有哪些安全措施？

10-8 采用DES加密算法和加密分組鏈接的方法。在傳輸過(guò)程中，某一個(gè)密文分組Ci中的一個(gè)0變成了1。試問(wèn)：在對(duì)應(yīng)的明文中會(huì)出現(xiàn)多少個(gè)錯(cuò)誤？

答：由于DES將把該錯(cuò)誤位進(jìn)行充分的混合，所以在塊Ci中一個(gè)單獨(dú)的位錯(cuò)誤，將會(huì)在塊Pi中作用而破壞了整個(gè)該塊。此外，在塊Pi+1中的一位將會(huì)發(fā)生錯(cuò)誤。然而，所有隨后的明文塊都將是正確的。單一的位錯(cuò)誤只是影響了兩個(gè)明文塊。

10-9 在上題中，若不是一個(gè)0變成了1而是在Ci中多出了一個(gè)0。試分析明文中會(huì)出現(xiàn)什么樣的錯(cuò)誤？

答：由于插入的0bit將變成塊Ci+1的第1位，現(xiàn)在從PI+1開始的每一個(gè)明文塊將都是錯(cuò)誤的，因?yàn)閷?duì)異或操作的所有輸入(Ci+1，Ci+2…)都將是錯(cuò)誤的。顯然成幀錯(cuò)誤要比單個(gè)位翻轉(zhuǎn)的錯(cuò)誤嚴(yán)重得多。

10-10 試述國(guó)際數(shù)據(jù)加密算法IDEA的加密過(guò)程。

答：在常規(guī)密鑰密碼體制中，IDEA使用128bit密鑰。IDEA和DES相似，也是先將明文劃分成一個(gè)個(gè)64bit長(zhǎng)的數(shù)據(jù)分組，然后經(jīng)過(guò)8次迭代和一次變換，得出64bit密文。對(duì)于每一次的迭代，每一個(gè)輸出比特都與每一個(gè)輸入比特有關(guān)。

圖中畫出了每一次迭代的運(yùn)算步驟。這里有三種運(yùn)算。帶有加號(hào)的圓圈表示16bit的數(shù)相加(模216)。帶有乘號(hào)的圓圈表示16bit的數(shù)相乘(模216+1)。帶有井字號(hào)的圓圈表示16bit的數(shù)進(jìn)行異或操作。這三種運(yùn)算在16位計(jì)算機(jī)上是很容易進(jìn)行的。IDEA最初是在時(shí)鐘為33MHz的386計(jì)算機(jī)上實(shí)現(xiàn)的，其加密速率達(dá)到0.88Mb/s。用25MHz的專用芯片實(shí)現(xiàn)時(shí)，其加密速率可達(dá)177Mb/s。

10-11 使用RSA公開密鑰體制進(jìn)行加密。設(shè)a=1，b=2，等等。

（1）若p=7而q=11，試列出5個(gè)有效的e。

（2）若p=13，q=31，而e=7，問(wèn)d是多少？

（3）若p=5，q=11，而d=27，試求e，并將“abcdefghij”進(jìn)行加密。

答：（1）z=（p-1）×（q-1）=60，則與z互質(zhì)的d可以是7，11，13，17，19。

（2）因?yàn)閦=（p-1）×（q-1）=360，又d與z互質(zhì)，且e滿足e×d=1（modz），若e能符合式子7e=1mod360,則7e必然是361,721,1081,1441等等。分別以來(lái)除以這些數(shù)，看那個(gè)能被7整除,可發(fā)現(xiàn)721/7=103，即e=103。

（3）因?yàn)閦=（p-1）×（q-1）=40，又d與z互質(zhì)，且e滿足e×d=1（modz），即27e=1（mod40），所以e=3。而

n=p×q=55使用式子C=P3mod55對(duì)P進(jìn)行加密。從P=1到10，相應(yīng)的C=1,8,27,9,15,51,13,17,14,和10。

所以最后的密文是***171410。

10-12 試述數(shù)字簽名的原理。

答：數(shù)字簽名是指通信雙方在網(wǎng)上交換信息時(shí)，用公鑰密碼防止偽造和欺騙的一種身份簽證。數(shù)字簽名必須保證以下三點(diǎn):

(1)接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名；

(2)發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；

(3)接收者不能偽造對(duì)報(bào)文的簽名。

有多種實(shí)現(xiàn)數(shù)字簽名的方法,采用公開密鑰算法比常規(guī)密鑰算法更容易實(shí)現(xiàn)。

采用公開密鑰算法的數(shù)字簽名算法如下:

發(fā)送者A用其秘密解密密鑰SKA對(duì)報(bào)文X進(jìn)行運(yùn)算，將結(jié)果DSKA(K)傳送給接收者B。B用已知的A的公開加密密鑰得出EPKA(DSKA(X))=X。因?yàn)槌鼳外沒(méi)有別人能具有A的解密密鑰SKA，所以除A外沒(méi)有別人能產(chǎn)生密文DSKA(X)。這樣，報(bào)文X就被簽名了如圖所示。

如果A要抵賴曾發(fā)送報(bào)文給B，B可以將X及DSKA(X)出示給第三者。第三者很容易用PKA去證實(shí)A確實(shí)發(fā)送消息X給B。反之，若B將X偽造成X?，則B不能在第三者前出示DSKA(X')。這樣就證明了B偽造了報(bào)文?？梢妼?shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別。

10-13 為什么需要進(jìn)行報(bào)文鑒別？什么是報(bào)文鑒別碼MAC？報(bào)文的保密性與完整性有何區(qū)別？什么是MD5？

答：數(shù)字簽名過(guò)程僅對(duì)報(bào)文進(jìn)行了簽名。對(duì)報(bào)文X本身卻未保密。因?yàn)榻氐矫芪腄KSA(X)并知道發(fā)送者身份的任何人，通過(guò)查閱手冊(cè)即可獲得發(fā)送者的公開密鑰PKA，因而能理解電文內(nèi)容。若采用如圖所示的方法，則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名。圖中SKA和SKB分別為A和B的秘密密鑰，而PKA和PKB分別為A和B的公開密鑰。

10-14 什么是內(nèi)聯(lián)網(wǎng)intranet和外聯(lián)網(wǎng)extranet？

答：內(nèi)聯(lián)網(wǎng)（Intranet）是企業(yè)網(wǎng)的一種，是采用因特網(wǎng)技術(shù)組建的企業(yè)網(wǎng)。

內(nèi)聯(lián)網(wǎng)的主要特征如下：

①采用TCP/IP協(xié)議作為通信協(xié)議；

②采用Web技術(shù)；

③僅供單位內(nèi)部使用，并具有明確的應(yīng)用目標(biāo)；

④對(duì)外具有與因特網(wǎng)連接的接口；

⑤有安全設(shè)施，防止內(nèi)部和外部的攻擊。

內(nèi)聯(lián)網(wǎng)與因特網(wǎng)的區(qū)別是內(nèi)聯(lián)網(wǎng)上的絕大部分資源僅供企業(yè)內(nèi)部使用，不對(duì)外開放。為了防止外界的非法侵入，通常采用防火墻或者其它安全技術(shù)，將內(nèi)聯(lián)網(wǎng)和因特網(wǎng)隔離開來(lái)。

外聯(lián)網(wǎng)（Extranet）則是一種使用因特網(wǎng)/內(nèi)聯(lián)網(wǎng)技術(shù)使企業(yè)與其客戶和其它企業(yè)相連，完成其共同目標(biāo)的合作網(wǎng)絡(luò)。嚴(yán)格地說(shuō)，外聯(lián)網(wǎng)是一種網(wǎng)絡(luò)互連的技術(shù)，企業(yè)網(wǎng)（如內(nèi)聯(lián)網(wǎng)）通過(guò)公用網(wǎng)進(jìn)行互連的技術(shù)，或者視為一個(gè)由多個(gè)企業(yè)合作共建的、能被合作企業(yè)的成員訪問(wèn)的更大型的虛擬企業(yè)網(wǎng)。與內(nèi)聯(lián)網(wǎng)類似，外聯(lián)網(wǎng)也采用了TCP/IP協(xié)議作為通信協(xié)議。外聯(lián)網(wǎng)訪問(wèn)是半私有的，用戶是由關(guān)系緊密、相互信任的企業(yè)結(jié)成的小組，信息在信任的圈內(nèi)共享。由于外聯(lián)網(wǎng)主要用于互連合作企業(yè)的網(wǎng)絡(luò)，并且交換僅限于這些企業(yè)共享的信息，因此，安全和可靠是外聯(lián)網(wǎng)建設(shè)考慮的主要因素，可采用的技術(shù)包括隧道技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)等。

10-15 試述防火墻的工作原理和所提供的功能。什么叫做網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻？

防火墻是網(wǎng)絡(luò)安全的重要一環(huán)，防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的最佳選擇，防火墻能防以下內(nèi)容：

（1）訪問(wèn)控制：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；

（2）抗攻擊：限定人們?cè)L問(wèn)特殊站點(diǎn)；

（3）審計(jì)：為監(jiān)視Internet安全提供方便，對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄，建立完備的日志、審計(jì)和追蹤網(wǎng)絡(luò)訪問(wèn)，并可以根據(jù)需要產(chǎn)生報(bào)表、報(bào)警和入侵檢測(cè)等。

但也存在一定的局限性：

（1）不能完全防范外部刻意的人為攻擊；

（2）不能防范內(nèi)部用戶攻擊防火墻不適用于內(nèi)部人員的攻擊；

（3）不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊；

（4）很難防止病毒或者受病毒感染的文件的傳輸。

第五篇：2011計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師教程(最新)

全國(guó)計(jì)算機(jī)等級(jí)考試

四級(jí)

網(wǎng)絡(luò)工程師

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則：

（1）從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求。

（2）在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面）的前提之下，對(duì)網(wǎng)

絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充分地論證，避免盲目性。

（3）運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)。

（4）根據(jù)工程時(shí)間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階

段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程進(jìn)行監(jiān)理。

（5）強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性。

1、網(wǎng)絡(luò)需求分析

1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3 類：

（1）MIS/OA/Web 類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大

（2）FTP/CAD 類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大

（3）多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大

2、結(jié)構(gòu)化布線需求分析

通過(guò)對(duì)結(jié)點(diǎn)分布的實(shí)地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價(jià)，確定中心機(jī)房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點(diǎn)的 分布，確定結(jié)構(gòu)化布線的需求、造價(jià)與方案。

3、網(wǎng)絡(luò)可用性與可靠性分析

4、網(wǎng)絡(luò)安全性需求分析

5、網(wǎng)絡(luò)工程造價(jià)估算

2、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一、網(wǎng)絡(luò)工程建設(shè)總體目標(biāo)與設(shè)計(jì)原則

網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實(shí)際需求，統(tǒng)一規(guī)劃，分期建設(shè)，選擇適合的技術(shù)，確保網(wǎng)絡(luò)工程建設(shè)的選進(jìn)性、可用性、可靠性、可擴(kuò)展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則是實(shí)用性、開放性、高可靠性、安全性、先進(jìn)性與可擴(kuò)展性。

二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方

法。

其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)

絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)將終端用戶計(jì)算機(jī)

接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器

與接入路由器，接入路由器與用戶計(jì)算機(jī)之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主干部分，應(yīng)該是設(shè)計(jì)與建設(shè)的重點(diǎn)。主要技術(shù)標(biāo)準(zhǔn)是GE/10GE，核心設(shè)備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能。

接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。

3、網(wǎng)絡(luò)設(shè)備與選型

一、設(shè)備選型的基本原則

1、產(chǎn)品系列與廠商的選擇

2、網(wǎng)絡(luò)的可擴(kuò)展性考慮

3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮

二、路由器選型的依據(jù)

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個(gè)高速光端口，支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議

中端：支持IP 協(xié)議的同時(shí)，支持IPX、Vines 等多種協(xié)議，支持防火墻、QoS、安全與VPN 策略

低端：支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議

2、路由器的關(guān)鍵技術(shù)指標(biāo)

（1）吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu)，高性

能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。

（3）丟包率，是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。

（4）延時(shí)與延時(shí)抖動(dòng)，是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器，到該幀的最后一個(gè)比特離開路由器所經(jīng)歷的

時(shí)間，該時(shí)間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時(shí)間。

（5）突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量的。

（6）路由表容量，路由器的一個(gè)重要任務(wù)就是建立和維護(hù)一個(gè)與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點(diǎn)狀態(tài)相適應(yīng)的路

由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲(chǔ)的最多的路由表項(xiàng)的數(shù)量。

（7）服務(wù)質(zhì)量，主要表現(xiàn)在列隊(duì)管理機(jī)制、端口硬件隊(duì)列管理和支持QoS 協(xié)議上。

（8）網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2 等，對(duì)網(wǎng)絡(luò)資

源進(jìn)行集中的管理與操作。

（9）可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無(wú)故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。

三、交換機(jī)分類與主要技術(shù)指標(biāo)

1、交換機(jī)的分類

（1）從所支持的技術(shù)類型分類，可以分為10Mbps Ethernet 交換機(jī)、Fast Ethernet 交換機(jī)與1Gbps 的GE 交

換機(jī)。

（2）從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機(jī)與模塊交換機(jī)。

（3）從應(yīng)用規(guī)模分類，可以分為：企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)與工作組級(jí)交換機(jī)。

2、交換機(jī)主要的技術(shù)指標(biāo)

（1）背板帶寬，是交換機(jī)輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計(jì)算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。

（3）幀轉(zhuǎn)發(fā)速率，是指交換機(jī)每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。

（4）機(jī)箱式交換機(jī)的擴(kuò)張能力，可以選取不同類型的控制模塊來(lái)達(dá)到支持不同類型的協(xié)議與不同端口帶寬 的目的。（GE 模塊，F(xiàn)E 模塊，F(xiàn)DDI 模塊，ATM 模塊，Token Ring 模塊等）

（5）支持VLAN

能力，是用戶需要關(guān)注的重要指標(biāo)之一，大部分交換機(jī)支持802.1Q 協(xié)議，有的則支持

Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交換機(jī)配置選擇

（1）機(jī)架插槽數(shù)，是指模塊式交換機(jī)所能夠安插的最大的模塊數(shù)

（2）擴(kuò)展槽數(shù)，是指固定端口式交換機(jī)所帶的擴(kuò)展槽最多可以安插的模塊數(shù)。

（3）最大可堆疊數(shù)，是指一個(gè)堆疊單元中可以堆疊的最大的交換機(jī)數(shù)量。

（4）端口密度與端口類型，密度是指一臺(tái)交換機(jī)所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/

單工端口。

（5）最小/最大GE 端口數(shù)，是指一臺(tái)交換機(jī)所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。

（6）支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機(jī)只有一種協(xié)議（Ethernet 協(xié)議），機(jī)架式交換機(jī)與帶有擴(kuò)展槽 的交換機(jī)一般支持多種協(xié)議（如：GE/FE/FDDI/ATM 等）

（7）緩沖區(qū)大小，是來(lái)協(xié)調(diào)不同端口之間的速率匹配。

（8）MAC 地址表大小，用來(lái)存儲(chǔ)連接在不同端口上的主機(jī)或設(shè)備的MAC 地址。

（9）可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBM NetView/HP OPENVIEW/SNMP

（10）設(shè)備冗余，對(duì)于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。

4、網(wǎng)絡(luò)綜合布線方案設(shè)計(jì)

1、綜合布線系統(tǒng)的定義

綜合布線系統(tǒng)引入我國(guó)，由于各國(guó)產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國(guó)原郵電部于1997

年9 月發(fā)布的YD ／T 926.1-1997 通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)范》中，對(duì)綜合布

線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用

系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進(jìn)行布線系統(tǒng)的設(shè)計(jì)和安裝。綜合布線系統(tǒng)中不包括應(yīng)用 的各種設(shè)備?！?/p>

目前所說(shuō)的建筑物與建筑群綜合布線系統(tǒng)，簡(jiǎn)稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜合性建筑物）

或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對(duì)絞線、同軸電纜或光纜）、連接硬件組合

在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA 為主的綜合布線系

統(tǒng)。今后隨著科學(xué)技術(shù)的發(fā)展，會(huì)逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。

2．綜合布線系統(tǒng)的特點(diǎn)

綜合布線系統(tǒng)是目前國(guó)內(nèi)外推廣使用的比較先進(jìn)的綜合布線方式，具有以下特點(diǎn)：

（1）綜合性、兼容性好

傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差別極大，難以互相通

用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點(diǎn)，采用光纜或高質(zhì)量的布線部件和

連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要。（2）靈活性、適應(yīng)性強(qiáng)

采用傳統(tǒng)的專業(yè)布線系統(tǒng)時(shí)，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在

施工中有可能發(fā)生傳送信號(hào)中斷或質(zhì)量下降，增加工程投資和施工時(shí)間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈

活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變

化時(shí)，只需采用簡(jiǎn)單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都強(qiáng)、且節(jié)省工程投資。

（3）便于今后擴(kuò)建和維護(hù)管理

綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨(dú)立系統(tǒng)，在改建或擴(kuò)建時(shí)互相不會(huì)影響。綜

合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且

采用集中管理方式，有利于分析、檢查、測(cè)試和維修，節(jié)約維護(hù)費(fèi)用和提高工作效率。

（4）技術(shù)經(jīng)濟(jì)合理

綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè)，保證系統(tǒng)技術(shù)性能

優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。采用綜合布線系統(tǒng)

雖然初次投資較多，但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟(jì)合理的要求的。

5、接入技術(shù)方案設(shè)計(jì)

接入服務(wù)的定義，按照我國(guó)管理部門的界定，Internet 接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建

立業(yè)務(wù)結(jié)點(diǎn)、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點(diǎn)與 Internet

骨干網(wǎng)相連接，以便為各類用戶提供接入

Internet 的服務(wù)。

1、數(shù)字用戶線xDSL 接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地電話交換中心的一對(duì)銅雙絞線，本

地電話交換中心又叫做中心局。xDSL 是美國(guó)貝爾通信研究所于1989 年為推動(dòng)VOD 業(yè)務(wù)而開發(fā)出的基于

用戶電話銅雙絞線的高速傳輸技術(shù)。（ADSL 非對(duì)稱數(shù)字用戶線，HDSL 高比特率數(shù)字用戶線，RADSL 速

率自適應(yīng)數(shù)字用戶線，VDSL 甚高比特率數(shù)字用戶線）

2、光纖同軸電纜混合網(wǎng)HFC 的基本概念

（1）光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構(gòu)

從用戶接入的角度來(lái)看，光纖到同軸電纜混合網(wǎng)（HFC）是經(jīng)過(guò)雙向改造的有線電視網(wǎng)絡(luò)，是用戶通過(guò)有

線電視寬帶接入Internet 的一種重要方式。

（2）電纜調(diào)制解調(diào)器Cable Modem 的分類

Cable

Modem 是一種專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)的。在發(fā)送端，它將數(shù)據(jù)進(jìn)行調(diào)制，然后

利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號(hào)進(jìn)行解調(diào)，還原出數(shù)據(jù)。

（3）光纖接入技術(shù)

PON 無(wú)源光網(wǎng)絡(luò)

ATM 寬帶無(wú)源光網(wǎng)絡(luò)

為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM 為基礎(chǔ)的寬帶無(wú)源光網(wǎng)絡(luò)APON 可能是更加適合的方式，這種

方式是在PON 的網(wǎng)絡(luò)上，實(shí)現(xiàn)基于信元的ATM 傳輸，它允許接入網(wǎng)中的多個(gè)用戶共享整個(gè)寬帶。由于系

統(tǒng)把ATM 和PON 技術(shù)結(jié)合在一起，故稱之為APON

（ATM+PON）

（4）寬帶無(wú)線接入技術(shù)

1）無(wú)線接入技術(shù)的分類和應(yīng)用

主要技術(shù)有：802.11 標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)（WLAN）接入、802.16 標(biāo)準(zhǔn)的無(wú)線城域網(wǎng)（WMAN）接入、以及

正在發(fā)展的Ad hoc 接入技術(shù)。

2）802.16 標(biāo)準(zhǔn)與無(wú)線城域網(wǎng)WMAN

IEEE802.16 標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2～66MHz 頻段的無(wú)線接入系統(tǒng)的物理層與介質(zhì)訪問(wèn)控制

MAC 層規(guī)范。

3）802.11 標(biāo)準(zhǔn)與無(wú)線局域網(wǎng)WLAN）無(wú)線網(wǎng)絡(luò)網(wǎng)WMN 技術(shù)

6、IP 地址規(guī)劃與路由設(shè)計(jì)

特別注意：將IP 地址的第一個(gè)部分網(wǎng)絡(luò)號(hào)的十進(jìn)制取值范圍歸納如下：

A 類 1~126（0 和127 不能用）255.0.0.0

B 類 128~191

255.255.0.0.C 類 192~223

255.255.255.0

D 類 224~239（書上沒(méi)有）

E 類 240~（書上沒(méi)有）

一、IP 地址規(guī)劃的基本步驟

（1）判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求

（2）計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計(jì)算地址掩碼

（4）計(jì)算網(wǎng)絡(luò)地址

（5）計(jì)算網(wǎng)絡(luò)廣播地址

（6）計(jì)算網(wǎng)絡(luò)的主機(jī)地址

二、地址規(guī)劃的基本方法

步驟一：判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求

（1）網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet ；

（2）網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。

步驟二：計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（1）選擇subnet ID 字段的長(zhǎng)度值X，要求Nnet=<2 的X 次方

例如：子網(wǎng)數(shù)為10，10=<2 的4平方，所以subnet ID＝4

（2）選擇host ID 字段的長(zhǎng)度值Y，要求Nhost=<2 的Y 次方

假設(shè)：子網(wǎng)主機(jī)數(shù)為12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值為全0 表示的是該網(wǎng)絡(luò)的net ID；host ID 字段值為全1 表示的是該網(wǎng)絡(luò)的廣播地址。

（3）根據(jù)X+Y 的值可以確定需要申請(qǐng)哪一類IP 地址

長(zhǎng)度為8，選擇C 類地址，長(zhǎng)度大于8bit 則需要申請(qǐng)2 個(gè)C 類地址或B 類地址了。

步驟

三、計(jì)算地址掩碼

沒(méi)有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0

劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根據(jù)上

面的就可以做成11111111.11111111.11111111.11110000 換算成十進(jìn)制就是255.255.255.240.如果這個(gè)C 類地

址為192.168.1.0 可以簡(jiǎn)單表示為192.168.1.0/28

步驟

四、計(jì)算網(wǎng)絡(luò)地址

由于地址設(shè)計(jì)時(shí)選擇host ID 長(zhǎng)度Y＝4，那么每一個(gè)子網(wǎng)中最多有14 個(gè)主機(jī)，也就是說(shuō)相鄰子網(wǎng)的主機(jī)地

址增量值為16。

一般不用192.168.1.0 192.168.1.240 這兩個(gè)地址號(hào)

步驟

五、計(jì)算網(wǎng)絡(luò)廣播地址

不分子網(wǎng)的話就是192.168.1.255

分子網(wǎng)就是下一個(gè)子網(wǎng)地址小1 的地址，一般是本子網(wǎng)的最后一位。

如192.168.1.16～31，那么廣播地址為192.168.1.31

步驟

六、計(jì)算網(wǎng)絡(luò)的主機(jī)地址

剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。

如192.168.1.16～31，那么主機(jī)地址為：192.168.1.17～30路由設(shè)計(jì)基礎(chǔ)

一、分組轉(zhuǎn)發(fā)的基本概念

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過(guò)程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數(shù)

跳數(shù)，是以一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過(guò)的路由器的個(gè)數(shù)。

帶寬，指鏈路的傳輸速率。

延時(shí)，是指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。

負(fù)載，是指單位時(shí)間內(nèi)通過(guò)路由器或線路的通信量。

開銷，是指?jìng)鬏斶^(guò)程中的耗費(fèi)，耗費(fèi)通常與所使用的鏈路帶寬相關(guān)。

2、評(píng)價(jià)路由選擇的依據(jù)

（1）算法必須是正確、穩(wěn)定和公平的（2）算法應(yīng)該盡量簡(jiǎn)單

（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?/p>

（4）算法應(yīng)該是最佳的3、路由選擇算法的分類

（1）靜態(tài)路由表

（2）動(dòng)態(tài)路由表

4、IP 路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無(wú)類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹的特殊結(jié)

構(gòu)的樹，或者以壓縮的辦法來(lái)達(dá)到快速查找的目的。

自治系統(tǒng)與internet 的路由選擇協(xié)議

1、Internet 采用分層的路由選擇協(xié)議，并且將整個(gè)Internet 劃分為許多較小的自治系統(tǒng)。

自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；

自治系統(tǒng)之間的路由選擇稱為域間路由選擇。

2、Internet 路由選擇協(xié)議分為兩大類：

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）

內(nèi)部網(wǎng)關(guān)協(xié)議是在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet 中的其他自治系統(tǒng)選用什么路由選

擇協(xié)議無(wú)關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP 和開放最短路徑優(yōu)先協(xié)議OSPF。

外部網(wǎng)關(guān)協(xié)議（EGP）

當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，并且這兩個(gè)自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，當(dāng)分組傳

送到兩個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中，這時(shí)就需要

使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。

內(nèi)部網(wǎng)關(guān)協(xié)議IGP

一、路由信息協(xié)議RIP 的基本概念

是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。

二、路由信息協(xié)議的工作過(guò)程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點(diǎn)

1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP 使用的是距離向量協(xié)議。

2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。

3、OSPF 協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息，而RIP 只向相鄰的幾個(gè)路

由器交換路由信息

4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路

狀態(tài)數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過(guò)程收斂得更快，OSPF 協(xié)議將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小 的范圍，叫做區(qū)域area。在一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過(guò)200 個(gè)。

二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過(guò)程

1、路由器的初始化過(guò)程

2、網(wǎng)絡(luò)運(yùn)行過(guò)程

外部網(wǎng)關(guān)協(xié)議EGP

主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4 采用了路由向量路由協(xié)議，在配置BGP 時(shí)，每一個(gè)自治系統(tǒng)的管理員

要選擇至少一個(gè)路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。

BGP 路由選擇協(xié)議的工作過(guò)程

1、邊界路由器初始化過(guò)程

2、BGP 路由選擇協(xié)議的四種分組

打開分組、更新分組、?；罘纸M、通知分組

7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全的基本呢要素

1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者

2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性

3、可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)

4、可鑒別性：指對(duì)實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等

5、不可否認(rèn)性：無(wú)論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)的安全問(wèn)題。

1、截獲信息

2、竊聽信息

3、篡改信息

4、偽造信息

三、網(wǎng)絡(luò)攻擊

1、服務(wù)攻擊

2、非服務(wù)攻擊

3、非授權(quán)訪問(wèn)

4、網(wǎng)絡(luò)病毒

四、網(wǎng)絡(luò)安全模型

1、對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（信息加密），實(shí)現(xiàn)信息的保密性

2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保

密的。

3、P2DR 安全模型

策略，防護(hù)，檢測(cè)，響應(yīng)

五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來(lái)解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機(jī)構(gòu)制定并不斷完善法律法規(guī)來(lái)進(jìn)行制約。

數(shù)據(jù)備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份

熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份

加密技術(shù)

一、加密算法與解密算法

二、對(duì)稱密碼體制

數(shù)據(jù)加密標(biāo)準(zhǔn)DES 是最典型的對(duì)稱加密算法。

三、非對(duì)稱密碼體制

常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素?cái)?shù)分解的基礎(chǔ)上，素?cái)?shù)分解是一個(gè)極其困難的問(wèn)題。

防病毒技術(shù)

一、計(jì)算機(jī)病毒

1、非授權(quán)可執(zhí)行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現(xiàn)性或破壞性

6、可觸發(fā)性

其分類有：

1、引導(dǎo)型病毒

2、文件型病毒

3、復(fù)合型病毒

二、網(wǎng)絡(luò)病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強(qiáng)

4、難以控制和根治

5、編寫方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲

2、木馬

防火墻技術(shù)

一、防火墻的主要功能

1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過(guò)濾路由器

2、應(yīng)用級(jí)網(wǎng)關(guān)

3、應(yīng)用代理

4、狀態(tài)檢測(cè)

三、防火墻的系統(tǒng)結(jié)構(gòu)

1、包過(guò)濾路由器結(jié)構(gòu)

2、雙宿主主機(jī)結(jié)構(gòu)

3、屏蔽主機(jī)結(jié)構(gòu)

4、屏蔽子網(wǎng)結(jié)構(gòu)

入侵檢測(cè)技術(shù)

一、入侵檢測(cè)系統(tǒng)的基本功能

監(jiān)控分析用戶和系統(tǒng)的行為

檢查系統(tǒng)的配置和漏洞

評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性

對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。

對(duì)操作系統(tǒng)進(jìn)行審計(jì)，跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)

二、入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)

1、事件發(fā)生器

2、事件分析器

3、響應(yīng)單元

4、事件數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全概論

了解網(wǎng)絡(luò)安全的基本概念：

?

互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；

?

建立安全機(jī)制的必要性；

?

網(wǎng)絡(luò)安全解決方法；

?

管理黑客活動(dòng)。

二、網(wǎng)絡(luò)攻擊的目的、方法和原理

了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念：

?

網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的基本概念；

?

網(wǎng)絡(luò)攻擊的基本步驟；

?

常見攻擊手法（口令入侵，植入特洛伊木馬程序，004km.cn1 上，另一端連接交換機(jī)的console 端

口上。（2）使用電源線將交換機(jī)接上電源。

（3）在終端上配置好超級(jí)終端軟件。一般為傳輸速率9600，數(shù)據(jù)位8 位，停止位1位。

2、使用telnet 配置交換機(jī)

（1）作為模擬終端的PC 與交換機(jī)必須網(wǎng)絡(luò)連通。

（2）PC 必須有訪問(wèn)交換機(jī)的權(quán)限

（3）交換機(jī)必須預(yù)先配置好設(shè)備管理地址

（4）交換機(jī)必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼

3、使用瀏覽器配置交換機(jī)

（1）PC 和交換機(jī)均有IP 地址

（2）被管理交換機(jī)器支持HTTP 服務(wù)，并開啟

（3）PC 必須支持JAVA 的WEB 瀏覽器

（4）用于管理的PC 需要下載并安裝java-plugin

（5）被管理的交換機(jī)上，必須有管理權(quán)限的用戶賬戶和密碼

（3）交換機(jī)端口的基本配置

進(jìn)入全局模式（超級(jí)用戶）enable

配置主機(jī)名hostname XXXX

設(shè)置系統(tǒng)名set system name

設(shè)置系統(tǒng)提示set prompt

配置超級(jí)用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系統(tǒng)配置超級(jí)用戶口令set enablepass

配置遠(yuǎn)程登錄口令I(lǐng)OS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password

配置設(shè)備管理地址（IP 地址）IOS 系統(tǒng)interface VLAN1

，#ip address配置設(shè)備管理地址（缺省路由）IOS 系統(tǒng)ip default-gateway

配置設(shè)備管理地址（IP 地址）CatOS 系統(tǒng)set interface sc0

1、配置交換機(jī)的端口描述信息

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系統(tǒng)

進(jìn)入端口配置模式 set port name

2、配置交換機(jī)端口的關(guān)閉與開啟

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二 關(guān)閉或開啟端口 shutdown

關(guān)閉

no shutdown 開啟

Catalyst 6500 Cisco CatOS 系統(tǒng)

關(guān)閉端口 set port disable

開啟端口 set port enable

3、配置交換機(jī)端口的通信方式

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式 duplex auto

缺省 duplex full 全雙工 duplex half 半雙工

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置全雙工 set port duplex full

設(shè)置半雙工 set port duplex half

4、配置交換機(jī)端口的傳輸速率

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式

speed 10 設(shè)置為10M

seeed 100 設(shè)置為10M

auto 設(shè)置為自動(dòng)速率配置

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置為自動(dòng)速率 set port speed auto set speed to auto

設(shè)置為多少M(fèi) set port speed

(10,100,1000)

（4）交換機(jī)VLAN 配置

交換機(jī)VLAN 配置的主要任務(wù)是：配置VTP，建立或刪除VLAN，為交換機(jī)端口分配VLAN 和在交換機(jī)

端口上配置VLAN Trunk。

一、交換機(jī)VTP 的配置

VTP 是VLAN 中繼協(xié)議，也被稱為VLAN 干道協(xié)議。它是一個(gè)OSI 參考模型第二層的通信協(xié)議，主要用

于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs 的建立、刪除和重命名。

Catalyst 3500 Cisco IOS 系統(tǒng)

1、配置VTP 域名

步驟一進(jìn)入端口配置模式 config t

步驟二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系統(tǒng)

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 關(guān)閉

二、建立和刪除VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

1、進(jìn)入VLAN 配置模式

步驟一進(jìn)入VLAN 配置模式 vlan data

步驟二建立VLAN

vlan name

步驟三退出并返回特權(quán)用戶模式 exit

刪除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系統(tǒng)

建立VLAN

set vlan name

刪除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、為交換機(jī)端口分配VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二 為端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二配置VLAN Trunk 模式 switchport mode trunk

步驟三封裝VLAN 協(xié)議

switchport trunk encapsulation dot1q 封裝IEEE802.1Q

switchport trunk encapsulation isl 封裝ISL 協(xié)議

switchport trunk encapsulation negotiate P 自動(dòng)協(xié)商

步驟四 設(shè)置允許中繼的VLAN

switchport trunk allowed vlan 10,14 只有這兩個(gè)被允許

switchport trunk allowed vlan 10-24 區(qū)間允許

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允許

Catalyst 6500 Cisco CatOS 系統(tǒng)

步驟一配置VLAN Trunk 模式，封裝VLAN 協(xié)議

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步驟二 設(shè)置允許中繼的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交換機(jī)STP 配置

一、打開或關(guān)閉STP

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan （啟用STP）

No spanning-tree vlan

（關(guān)閉STP）

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spanning enable （啟用STP）

Set spanning disable （關(guān)閉STP）

二、配置根網(wǎng)橋和備份根網(wǎng)橋

Catalyst 3500 Cisco IOS 系統(tǒng)

設(shè)置主ROOT： Spanning-tree vlan root primary

設(shè)置備份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置主ROOT：set spantree root

設(shè)置備份ROOT：set spantree root secondary

三、配置生成樹優(yōu)先級(jí)】

優(yōu)先級(jí)的值0 為最高級(jí)，61440 是最低優(yōu)先級(jí)

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree priority

四、配置BackboneFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree BackboneFast enable 允許功能

Set spantree BackboneFast disable 不允許功能

五、配置UplinkFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree UplinkFast enable rate

六、配置PortFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast enable 打開

Set spantree portfast disable 關(guān)閉

Set spantree portfast default 缺省

七、配置BPDU Filter 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast bpdu-filter enable 打開所有端口

Set spantree portfast bpdu-filter disable 關(guān)閉

Set spantree portfast bpdu-filter enable 打開某端口

Set spantree portfast bpdu-filter disable 關(guān)閉某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置與使用

（1）路由器基本操作與配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口連接一臺(tái)modem，通過(guò)撥號(hào)遠(yuǎn)程配置路由器

（3）使用telnet 遠(yuǎn)程登錄到路由器上配置路由器

（4）使用TFTP 服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器

（5）通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP 修改路由器配置文件的方式，對(duì)路由器進(jìn)行配置。

二、基本操作

1、配置路由器的主機(jī)名

Hostname router-phy

2、配置超級(jí)用戶口令

Enable secret phy123

Enable password 7 phy123

3、設(shè)置系統(tǒng)時(shí)鐘

Calendar set 10:24:00 22 march 2007

4、幾個(gè)公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服務(wù)器中

刪除配置 write erase

網(wǎng)絡(luò)基本檢測(cè)命令：

telnet paris 可以在一臺(tái)路由器上遠(yuǎn)程登錄到另一臺(tái)路由器上

ping 通過(guò)echo 協(xié)議可以判別網(wǎng)絡(luò)的連通情況

trace 是一個(gè)查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。

Show 可以幫助獲得監(jiān)控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口帶寬 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口關(guān)閉和開啟 interface f2/3 , shutdown

（關(guān)閉）, no shutdown 域網(wǎng)配置

1、配置以太網(wǎng)的接口類型為Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太網(wǎng)接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（開啟）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太網(wǎng)接口

千兆以太網(wǎng)接口類型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、廣域網(wǎng)接口配置

1、配置異步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（帶寬為2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺省）

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可選的CRC 校驗(yàn)位是16 和32）

Pos framing sdh

（可選幀格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 幀數(shù)據(jù)，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 協(xié)議，2）表示是SDH 幀）

（封裝（十進(jìn)制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器靜態(tài)路由配置

Ip route < 目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP 地址>

（4）RIP 動(dòng)態(tài)路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高級(jí)配置

（1）配置被動(dòng)接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由過(guò)濾

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距離

Router rip

Distance 50

Exit

（4）定義鄰居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 動(dòng)態(tài)路由配置

1、OSPF 的基本配置

（1）使用network 命令定義參與OSPF 的子網(wǎng)地址

單個(gè)IP 地址參與OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

網(wǎng)絡(luò)地址參與OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定義參與OSPF 的子網(wǎng)地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、幾個(gè)常用OSPF 參數(shù)的配置

如果OSPF 被動(dòng)接口的功能與RIP 相同，被動(dòng)接口的配置方法

路由器Passive-interface ethernet0

交換機(jī)Passive-interface vlan37

配置路由過(guò)濾 distribute-list 12 in serial 0

配置管理距離 distance 10

3、路由器高級(jí)功能

（1）設(shè)置路由器為DHCP 服務(wù)器、配置IP 地址池的名稱，并進(jìn)入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

（1）配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

Network [mask ]

（2）配置不用于動(dòng)態(tài)分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省網(wǎng)關(guān)

Default-router address [address2……address8]

4、配置IP 地址池的域名系統(tǒng)

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服務(wù)器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用時(shí)間

Leas | days [hours][minutes]

6、取消地址沖突記錄日志

No ip dhcp conflict logging（2）訪問(wèn)控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問(wèn)控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來(lái)定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）訪問(wèn)控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問(wèn)控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來(lái)定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]