计算机网络重要知识点329.pdf

上传人:得****3 文档编号:83574244 上传时间:2023-03-31 格式:PDF 页数:22 大小:1.44MB
返回 下载 相关 举报
计算机网络重要知识点329.pdf_第1页
第1页 / 共22页
计算机网络重要知识点329.pdf_第2页
第2页 / 共22页
点击查看更多>>
资源描述

《计算机网络重要知识点329.pdf》由会员分享,可在线阅读,更多相关《计算机网络重要知识点329.pdf(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络重要知识点 目录 第一章 计算机基础.2 第二章 计算机网络体系结构.3 第三章 局域网技术.5 第四章 常用网络设备.8 第五章 TCP/IP 协议族.10 第六章 虚拟局域网.16 第七章 路由器.17 第八章 传输层协议.19 第九章 应用层协议及软件.20 第一章 计算机基础 1、计算机网络的概念 通常情况下,计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端等相互联接在一起,以达到相互通信和资源共享(如硬盘、打印机等)目的的计算机系统。计算机网络系统通常由通信子网和资源子网两个部分组成。通信子网包含传输介质、通信设备等,主要承担

2、网络数据的传输、转接以及变换等工作;而资源子网则负责数据处理业务,向网络用户提供各种资源和网络服务。2、计算机网络的分类 按网络的覆盖范围分:(1)局域计算机网(LAN,Local Area Network)通常简称为局域网,联网的计算机分布在一个较小的地域范围内(约 10m 至十几公里)内,它能进行高速的数据通信。局域网在企业办公自动化、企业管理、工业自动化、计算机辅助教学等方面得到广泛的使用。(2)城域网(MAN,Metropolitan Area Network)指联网的计算机之间最远通信距离约几十公里内的网络,例如在一个城市范围内建立起来的计算机网络。(3)广域网在地理上可以跨越很大的

3、距离,连网的计算机之间的距离一般在几十公里以上,跨省、跨国甚至跨洲,网络之间也可通过特定方式进行互联,实现了局域资源共享与广域资源的共享相结合,形成了地域广大的远程处理和局域处理相结合的网际网系统。按信息交换方式分类:(1)电路交换网:如电话网;(2)报文交换网:如电报网;(3)分组交换网:如 X.25 网;(4)混合交换网:是指同时采用电路和分组交换的网络,如帧中继网;(5)信元交换网:如 ATM 网。3、计算机网络的拓扑结构:总线型、星型、环型、网状等。注意每种拓扑结构的特点 4、计算机网络的工作模式 (1)对等式网络 在对等网络中,所有的计算机地位平等,没有从属关系,也没有专用的服务器和

4、客户机。网络中的资源是分散在每台计算机上,因此,每台计算机既作为客户机又可作为服务器来工作,每个用户都可管理自己机器上的资源。它可满足一般数据传输的需要,所以一些小型单位在计算机数量较少时可选用“对等网”结构。(2)客户机/服务器 基于客户机/服务器的结构,对资源等的管理集中在运行网络操作系统(NOS)服务器软件的计算机(服务器)上,服务器还可以认证用户名和密码信息,确保只有授权的用户才能登录并访问网络资源。此外,服务器可为客户机提供各种应用服务,如多媒体教学系统、ERP、CRM 等。(3)专用服务器结构 专用服务器结构由若干台微机工作站与一台或多台专门的服务器,通过一定的通信线路连接起来,共

5、享存储设备。在专用服务器网络结构中,其特点和基于客户机/服务器模式的功能差不多,只不过服务器在分工上更加明确。比如:在大型网络中,服务器可能要为用户提供不同的服务和功能,如:文件打印服务、WEB、邮件、DNS 等等。那么,使用一台服务器可能承受不了这么大压力,这样网络中就需要有多台服务器为其用户提供服务,并且每台服务器提供专一的网络服务。第二章 计算机网络体系结构 1、网络协议 网络协议:网络设备相互间通信时所遵守的规定。网络协议主要由以下三个要素组成:(1)语法。既用户数据与控制信息的结构与格式。(2)语义。既需要发出何种控制信息,以及完成的动作与作出的响应。(3)时序。既对事件实现的顺序的

6、详细说明。2、OSI/RM 参考模型 开放系统互连基本参考模型(OSI,Open System Interconnection Reference Model)是一种全新的网络体系结构,是上世纪 80 年代初期由 ISO 组织制定的,作为开放系统互连的国际标准。开放系统互连模型也称为 OSI/RM 参考模型,能把基于不同网络体系结构的系统互连起来,从而实现不同种类的计算机以及网络系统之间的数据通信。OSI/RM 模型共有 7 层,如图所示,每层实现一个特定的功能。(1)物理层(physical layer)物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性,其作用是

7、使原始的数据比特流能在物理媒体上传输。物理层的网络设备有:集线器、中继器等。(2)数据链路层(data link layer)数据链路层将物理层比特流数据封装成数据;采用 MAC 地址对介质访问层进行控制;发现并改正错误或通知上层进行更改。数据链路层的网络设备有:交换机和网桥等。(3)网络层(network layer)网络层确定数据包从源端到目的端的传输路径,检查网络拓扑,以决定传输报文的最佳路由。网络层的网络设备有:路由器和三层交换机等。(4)传输层(transport layer)传输层也称为运输层,负责从会话层接受数据,并且在必要的时候把它分成较小的单元,传输给网络层,并确保到达对方各

8、段的信息准确无误。(5)会话层(session layer)会话层的主要的功能是对话管理,数据流同步和重新同步。(6)表示层(presentation layer)表示层的主要的功能是将数据转换成计算机应用程序相互理解的格式,如数据压缩、加密、表示等。(7)应用层(application layer)应用层包含大量实用的协议,其任务是显示接收到的信息,把用户的新数据发送到低层。如发送电子邮件、网络管理都是在应用层进行。3、TCP/IP 参考模型 TCP/IP 是提供可靠数据传输和无连接数据报服务的一组协议。传输控制协议 TCP(Transmission Control Protocol)提供可

9、靠数据传输的一个协议,网际互联协议 IP(Internet Protocol)则是提供无连接数据报服务的协议。Internet 应用的网络体系结构称为 TCP/IP 参考模型。TCP/IP 参考模型也是一种层级式(Layering)的结构,如图 1.11 所示。(1)网络接口层 TCP/IP 中的网络接口层对应 OSI 模型中的物理层和数据链路层,是 TCP/IP 的最底层,负责数据帧(帧是独立的网络信息传输单元)的发送和接收。网络接口层将帧放在网上,或从网上将帧取下来。(2)网际层(IP 层)TCP/IP 的网际层提供寻址和路由选择协议,路由器主要工作在此层。TCP/IP 的网际层对应于OS

10、I/RM 参考模型的网络层,该层主要运行以下几个协议。网际网协议 IP:负责在主机和网络之间寻址和路由数据包。地址解析协议 ARP:获得同一物理网络中的硬件主机地址。网际控制消息协议 ICMP:发送消息,并报告有关数据包的传送错误。互联组管理协议 IGMP:被 IP 主机拿来向本地多路广播路由器报告主机组成员。(3)传输层 传输层位于应用层和网络层之间,为终端主机提供端到端的连接,以及流量控制(由窗口机制实现)、可靠性(由序列号和确认技术实现)、支持全双工传输等等。传输层有两个传输协议:传输控制协议 TCP:为应用程序提供可靠的通信连接。适合于一次传输大批数 据的情况。并适用于要求得到响应的应

11、用程序。用户数据报协议 UDP:提供了无连接通信,且不对传送包进行可靠的保证。适合于一次传输小量数据,可靠性则由应用层来负责。(4)应用层 应用程序间进行沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。TCP/IP 参考模型已经成为当前网络互联事实上的国际标准。4、OSI 与 TCP/IP 模型的比较 相同点:1.都是基于独立的协议栈概念。2.两者都有功能相似的应用层、传输层、网络层。不同点:1.在 OSI 模型中,严格地定义了服务、接口、协议;在 TCP/IP 模型中,并没有严格区分服务、接口与协议。2.OSI 模型支持非连接和面向连接的

12、网络层通信,但在传输层只支持面向连接的通信;TCP/IP模型只支持非连接的网络层通信,但在传输层有支持非连接和面向连接的两种协议可供用户选择。3.TCP/IP 模型中不区分、甚至不提起物理层和数据链路层。5、IEEE 802 参考模型 上世纪 80 年代初期,IEEE802 委员会制定了针对局域网应用的体系结构,即 IEEE802 局域网的参考模型。如图 1.12 所示。IEEE802 局域网的参考模型相当于 OSI 模型的最低两层:物理层和数据链路层。在局域网中,物理层负责物理连接和在媒体上传输比特流,其主要任务是描述传输媒体接口的一些特性,这一点与 OSI/RM 参考模型的物理层功能相同。

13、数据链路层的主要作用是通过一些数据链路层协议,在不太可靠的传输信道上实现可靠的数据传输,负责帧的传送与控制。这一点与 OSI/RM 参考模型的数据链路层功能相同。IEEE802 局域网参考模型中的数据链路层就被划分为两个子层:媒体访问控制 MAC 子层和逻辑链路控制 LLC 子层。(1)逻辑链路控制子层(LLC)的主要功能是保证帧传送的准确和无误等。(2)介质访问控制子层(MAC)负责进行帧的组装和拆卸、帧的发送和接收。在 IEEE802 局域网参考模型中没有网络层。这是因为局域网的拓扑结构非常简单,且各个站点共享传输信道,在任意两个结点之间只有唯一的一条链路,不需要进行路由选择和流量控制,所

14、以在局域网中不单独设置网络层,这一点与 OSI/RM 参考模型是不相同的。第三章 局域网技术 1、局域网定义 在有限的距离内,将计算机、终端和各种外部设备用高速传输线路(有线或无线)连接而成的通信网络。局域网技术四项关键技术:(1)拓扑结构;(2)传输介质;(3)介质访问控制协议;(4)信号传输形式(基带,宽带)2、传输介质 网络中常用的传输介质有:双绞线、光纤、无线传输介质(无线、卫星通信等)。(1)双绞线 物理特性 每一对双绞线由绞合在一起的相互绝缘的两根铜线组成,每根铜线的直径大约 1mm。传输特性 在局域网中常用的双绞线可以分为五类。常用的是 3 类线和 5 类线,5 类线既可支持 1

15、00Mbps的快速以太网连接,又可支持到 150Mbps 的 ATM 数据传输,是连接桌面设备的首选传输介质。连通性 双绞线既可用于点-点连接,也可用于多点连接。在在没有中继线时最大距离为 100m。双绞线的线序标准:T568A 的线序为:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕 T568B 的线序为:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕 (2)光纤 物理特性 光纤传输系统主要由三部分组成:光源(又称光发送机),传输介质、检测器(又称光接收机)。光源是发光二极管或半导体激光器;传输介质是极细的玻璃纤维或石英玻璃纤维;检测器是一种光电二极管。传输特性 光线由光密介质进入光疏介质时,在入射角足够大

16、的情况下会发生全反射,即光波能量几乎全部反射,这样才可以达到长距离高速传输的目的。光传输的特点如下:传输损耗小、中继距离长,远距离传输特别经济;抗雷电和电磁干扰性好;无串音干扰,保密性好;体积小,重量轻。通信容量大,每波段都具有 2500030000GHz 的带宽。根据光在光纤中传播方式的不同,光纤可分为单模光纤和多模光纤。光纤表面的光线入射角只要大于临界角便会产生全反射,如果由多条入射角不同的光线同时在一条光纤中传播,则这种光纤就称为多模光纤。如果光纤的纤芯细到只能让一种光的波长通过,光在纤维芯中没有反射而沿直线传播,则这种光纤就称为单模光纤。单模光纤传输的距离比多模光纤长 3、局域网特性的

17、主要技术:决定局域网特性的主要技术有以下三方面:用以传输数据的传输介质;用以连接各种设备的拓扑结构;用以共享资源的介质访问控制方法。这三种技术在很大程度上决定了传输数据的类型、网络的响应时间、吞吐量和利用率,以及网络应用等各种网络特性。其中最重要的是介质访问控制方法,它对局域网特性具有十分重要的影响。目前,被普遍采用并形成国际标准的介质访问控制方法主要有带有冲突检测的载波侦听多路访问(CSMA/CD)、令牌总线(Token Bus)和令牌环(Token Ring)三种。4、以太网的介质访问控制方法 CSMA/CD (1)CSMA/CD 信息发送规则 CSMA/CD 规定,每个站都可以独立地决定

18、信息帧的发送,即任何站点在准备好要传送的信息后,就可以向外发送。发送信息时遵循下列规则:i.发送之前必须先侦听总线,若总线空闲,就立即发送;ii.若总线忙,则继续侦听,一旦发现总线空闲,就立即发送;iii.若在发送过程中检测到信号“冲突”,就立即停止信息发送,并发出一个短的干扰信号,使所有站点都知道出现了“冲突”;iv.干扰信号发出后,等待一个随机时间,再重新尝试发送。(2)CSMA/CD 的主要优、缺点 CSMA/CD 的主要优点:算法简单,应用广泛,提供了公平的访问前,具有相当好的延时和吞吐能力,长帧传递和负载轻时效率较高。CSMA/CD 的主要缺点:需要有冲突检测,存在错误判断和最小帧长

19、度限制,在重载情况下性能变差。5、共享式以太网 早期的局域网一般工作在共享方式下。共享式以太网(即使用集线器或共用一条总线的以太网)采用了载波检测多路侦听(Carries Sense Multiple Access with Collision Detection,简称 CSMA/CD)机制来进行传输控制。如图所示。共享式以太网在网络应用和组网过程中,暴露出以下主要缺点。(1)覆盖的地理范围有限。按照 CSMA/CD 的有关规定,以太网覆盖的地理范围是固定的,只要两个结点处于同一个以太网中,它们之间的最大距离就不能超过这个固定值,不管它们之间的连接跨越一个集线器还是多个集线器。(2)网络总带宽

20、容量固定。共享式以太局域网上的所有结点共享同一传输介质。在一个结点使用传输介质的过程中,另一个结点必须等待。因此,共享式以太网的固定带宽被网络上的所有结点共同拥有,随机占用。网络中的结点越多,每个结点平均使用的带宽越窄,网络的响应速度也会越慢。(3)不能支持多种速率。在共享式以太局域网中的网络设备必须保持相同的传输速率,否则一个设备发送的信息,另一个设备不可能收到。单一的共享式以太网不可能提供多种速率的设备支持。6、交换式以太网 交换式以太网技术在传统以太网技术的基础上,用交换技术替代原来的 CSMA/CD 技术,从而避免了由于多个站点共享并竞争信道导致发生的碰撞,减少了信道带宽的浪费,同时还

21、可以实现全双工通信,从而极大的提高了信道的利用率,如图所示。因此,交换式以太网已成为当今局域网的主要实现技术而被广泛应用。以太网交换机的原理很简单,它检测从以太端口来的数据包的源和目的地的 MAC(介质访问层)地址,然后与系统内部的动态查找表进行比较,若数据包的 MAC 层地址不在查找列表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。这就是以太网交换机的帧转发和学习机制。交换式以太网技术的优点:交换式以太网不需要改变网络其它硬件,包括电缆和用户的网卡,仅需要用交换式交换机改变共享式 Hub,节省用户网络升级的费用;同时提供多个通道,比传统的共享式集线器提供更多的带宽,传统的共享式

22、以太网采用广播式通信方式,每次只能在一对用户间进行通信,如果发生碰撞还得重试,而交换式以太网允许不同用户间进行传送。第四章 常用网络设备 1、网卡 网络接口板又称为通信适配器或网络适配器(adapter)或网络接口卡 NIC(Network Interface Card)但是现在更多的人愿意使用更为简单的名称“网卡”。网卡是工作在数据链路层的网路组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。2、中继器(Repeater)由于介质存在电阻、电容和电感,信号

23、传输过程中强度会逐渐减弱,发生畸变,因些电缆长度有所限制,如要延伸超过则要使用设备对信号放大、整形,保证信号正确性,即通常使用的“中继器”。特点:(1)工作在物理层,不能把两种具有不同链路层协议的局域网连接。(2)只是信息复制,不进行检查错误(3)不进行存储等,延迟小(4)中继器连接两个网段属同一个冲突域 3、集线器(Hub)是一种信号再生转发器,工作在物理层,相当于一个多口的中继器,能实现简单的加密和地址保护。集线器(Hub)通过接口与网络工作站相连。如果希望连接的计算机数目超过 Hub 的端口数时,可以采用 Hub 堆叠或级连的方式来扩展。随着网络交换技术的发展,交换机的价格逐渐降低,集线

24、器正逐步被交换机取代。用集线器构成的网络是一个星形拓扑结构的网络。工作原理:(1)工作在物理层(2)将某个端口信号收集放大后送到所有其他端口(3)网络核心,构成网络的冲突域 4、网桥 网桥工作在数据链路层,在 LAN 之间存储和转发帧(Frame)。工作原理:工作在数据链路层的 MAC 层。监听所有流经它所连接的网段的数据帧,并检查每个数据帧中的 MAC 地址,以此决定是否将该帧发往其他网段。另外,网桥具有存储转发功能,对数据帧有一定的缓冲能力。网桥的优点:(1)可以实现不同类型的 LAN 的互联(2)实现大范围局域网的互联(3)网桥检查数据帧正确性(4)限制冲突,减少信息流量,隔离冲突域(5

25、)可以隔离故障的作用 5、以太网交换机 交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。以太网交换机通常都有十几个接口。因此,以太网交换机实质上就是一个多接口的网桥,可见交换机工作在数据链路层。交换机工作原理:交换机内部有一个 MAC 地址表,表中存放端口号和与之相连的计算机网卡的 MAC 地址 当有数据帧进入时,在地址表中搜索目的 MAC 地址:如找到,按照表中指示的端口转发 如找不到,全端口转发 将源 MAC 地址和进入时的端口号记录入交换机 MAC 地址表。6、交换机级联和堆叠的异同 相同点 都可以扩展交换机的端口数 不同点 堆叠一方面通过专

26、用的堆叠电缆能够在交换机之间建立一条较宽的宽带链路,增加了每个实际使用的用户带宽,另一方面多个交换机堆叠在一起,相当于从背板芯片上做了扩展,能够作为一个更大的交换机,可以集中管理 级联通过一般的网线将几个交换机串接起来,通常端口的带宽小,级联的交换机上下级之间会产生比较大的时延,并且每层级联的交换机性能都不同,最后一层的交换机性能最差 一般来讲,任意厂家、任意型号的交换机都可以进行级联,连接线采用普通网线和端口就可以,而堆叠的交换机必须是厂家提供的同型号支持堆叠的交换机之间才可以进行堆叠,而且堆叠时必须采用专用的连接线在规定的堆叠端口间才可以 7、路由器(Router)路由器是互联网的主要节点

27、设备,是不同网络之间互相连接的枢纽。在因特网中,路由器是其主干网络的重要组成部分。路由器工作在网络层。主要功能是为经过路由器的每个数据分组选择一条最佳传输路径。其关键是在路由器中有一个保存路由信息的数据库路由表。第五章 TCP/IP 协议族 1、TCP/IP 协议概述 TCP/IP 协议是在 ARPAnet 的基础上研制产生的,与其他协议相比,TCP/IP 协议具有跨平台性,从而可实现各种不同网络和计算机的互联,随着 ARPAnet 逐渐发展成为 Internet,规定连入 ARPAnet的计算机必须采用 TCP/IP 协议,TCP/IP 协议实际上已经成为 Internet 的标准连接协议

28、TCP/IP 协议其实是一个协议簇,内部包含了 ARP,IP,ICMP,IGMP,UDP,TCP 等 100 多个协议,TCP/IP 协议是其中最重要的、确保数据完整传输的两个协议,IP 协议用于在主机之间传输数据。TCP 协议则确保数据在传送过程中不出现错误和丢失。TCP/IP 协议集 HTTP、DNS SMTP、FTP Telnet、SNMP 应用层 TCP、UDP 传输层 IP、ICMP、ARP、RARP、IGMP 网络层 Ethernet、Token Ring、ATM 链路层 2、IP 地址及分类 IP 地址是整个 IP 协议的核心,对路由选择有着很大的影响,IP 地址将号码分割为网络

29、号和主机号两部分,IP 地址的这种结构使我们可以在 Internet 上很方便地进行寻址:先按 IP 地址中的网络号码将网络找到,再按主机号码将主机找到 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。两级的 IP 地址可以记为:IP 地址:=,IP 地址的分类 将 IP 地址中每个字节以十进制数字表示,并用“.”隔开,称为点分的十进制表示,则五类地址表示范围如下:类型 最低地址 最高地址 A 1.0.0.1 126.255.255.254 B 128.0.0.1

30、191.255.255.254 C 192.0.0.1 223.255.255.254 D 224.0.0.0 239.255.255.255 E 240.0.0.0 247.255.255.255 3、特殊的 IP 地址(1)广播地扯 所有主机号部分为“1”的地址是广播(broadcast)地址。广播地址分为两种:直接广播地址 有限广播地址 直接广播地址 在一特定子网中,主机地址部分为全 1 的地址称为直接广播地址(direct broadcast)。一台主机使用直接广播地址,可以向任何指定的网络直接广播它的数据报。例如,在子网地址为 162.105.130.0 的网络上,162.105.1

31、30.255 就是该网络的广播地址。协议规定,每台主机和路由器等都要接收和处理目的地址为本子网广播地址的数据报。不在这个子网(162.105.130.0)内的主机(如 IP 地址为 202.112.7.12 的机器),可以用广播地址162.105.130.255 向该子网上所有的主机广播信息。有限广播地址 32 个比特全为 1 的 IP 地址(即 255.255.255.255)被称为有限广播地址(limited broadcast address)或本地网广播地址(local network broadcast address),该地址被用作在本网络内部广播。即该广播信息不会跨越路由器。无论

32、哪种广播地址都不能像其它的 IP 地址那样分配给某台具体的主机。因为它是指满足一定条件的一组机器。广播地址只能作为 IP 报文的目的地址,表示该报文的一组接收者,而不能作为源地址使用 (2)零地址 1)主机号为零的 IP 地址,表示一个具体的网络号,该地址从来不分配给任何一个单个的主机,例如,202.112.7.0 就是一个典型的 C 类网络地址,表示该网络本身。2)网络号为“0”的 IP 地址,指的是本网络上的某台主机。例如,如果一台主机(IP 地址为202.112.7.13)接收到一个 IP 报文,它的目的地址中网络号部分为“0”,而主机号部分与它自己的地址匹配(即,IP 地址为 0.0.

33、0.13),则接收方把该 IP 地址解释成为本网络的主机地址,并接收该 IP 数据报。(此类数据报,路由器并不转发)3)“0.0.0.0”=代表本主机地址。网络上任何主机都可以用它来表示自己。(3)私有 IP 地址 在整个可分配的地址范围中,还有一部分保留地址留给各单位内部使用,这部分地址是不能在因特网中直接使用的,因此称为私有地址,而其它可在因特网中直接使用的地址称为公共地址。拥有私有地址的主机要接入因特网,必须经过地址转换 NAT,将私有地址转换为公共地址才可。私有 IP 地址如下:地址类 范围 A 类 10.0.0.010.255.255.255 B 类 172.16.0.0172.31

34、.255.255 C 类 192.168.0.0192.168.255.255 127.0.0.1:称为本地回环地址,一般用于检查本地主机的 TCP/IP 协议栈是否正确加载。4、私有地址的转换-NAT NAT(Network Address Translation,网络地址转换)NAT 就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。NAT 的工作原理(1)客户机将数据包发给运行 NAT 的计算机。(2)NAT 将数据包中的端口号和专用的 IP 地址换成它自己的端口号和公用的 IP 地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信

35、息。(3)外部网络发送回答信息给 NAT。(4)NAT 将所收到的数据包的端口号和公用 IP 地址转换为客户机的端口号和内部网络使用的专用 IP 地址并转发给客户机。5、子网掩码 子网掩码是保证 TCP/IP 网络正常工作所必需的条件之一。在 TCP/IP 网络中使用子网掩码来确定通信的主机是在本地子网中还是在远程网络中。子网掩码不能单独存在,它必须结合 IP 地址一起使用。子网掩码只有一个作用,就是对 IP地址进行逻辑“与”操作,将某个 IP 地址划分成网络地址和主机地址两部分,以便于网络通信。子网掩码的设定必须遵循一定的规则。与 IP 地址相同,子网掩码的长度也是 32 位,左边是网络位,

36、用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。在 TCP/IP 网络中,将某主机的哪部分 IP 地址用作网络地址哪部分用作主机地址并不是固定不变的,这就要由子网掩码来决定。通常情况下,对于 A 类网络的缺省子网掩码为 255.0.0.0;B 类网络缺省子网掩码为 255.255.0.0;C 类网络的缺省子网掩码为:255.255.255.0。对于 A、B、C 三类 IP 地址,在没有特别指明子网掩码情况下,通常都使用缺省子网掩码,将 IP 地址来分为网络地址和主机地址二部分。对一个特别指明子网掩码的 IP 地址而言,如何通过子网掩码来确定网络号和主机地址?下面以一例作简单的介绍

37、。如:IP 地址(192.168.123.132),子网掩码(255.255.0.0)步骤如下:11000000.10101000.01111011.10000100 +11111111 11111111 00000000 00000000 网络号:11000000.10101000.00000000.00000000 主机地址:00000000.00000000.01111011.10000100 即:网络号是 92.168.0.0,主机地址是 123.132。实际应用中,还可能经常遇到子网掩码不是 255.255.255.0 而是 255.255.128.0 之类的掩码,此时,又如何通过子

38、网掩码来确定某主机的网络号或者网络地址?具体请参考教程的相关内容。6、默认网关 网关(Gateway),顾名思义就是一个网络连接到另一个网络的“关口”,对本地网络而言,网关实质上是一个网络通向其他网络的“出口”IP 地址。对远地网络而言,网关实质上是其他网络通向本网络的“入口”IP 地址。在 TCP/IP 网络中网关是最常用的一个参数之一。有网络 A 和网络 B,网络 A 的 IP 地址范围为“192.168.1.1192.168.1.254”,子网掩码为255.255.255.0;网络 B 的 IP 地址范围为“192.168.2.1192.168.2.254”,子网掩码为 255.255.

39、255.0。显然,网络 A 和网络 B 是二个不同局域网的网络,在没有路由器的情况下,即使是两个网络连接在同一台交换机(或集线器)上,上述两个网络之间显然是不能进行通信的。一般情况下,位于计算机网络的某台主机可以有多个网关。所谓“默认网关”的意思是在计算机网络的某台主机如果找不到适当的网关时,就会把数据包发给默认指定的网关,这个默认指定的网关就是“默认网关”。在这种情况下就由“默认网关”来处理数据包的寻址功能。7、IP 地址的规划:IP 地址的规划是一个比较复杂的问题,涉及到许多方面。下面仅介绍局域网 IP 地址在规划时需要注意的一般规则。1 网络是否需要与 Internet 相连?如果不需要

40、,则由自己按照一定的规则进行规划;否则,将到本地运营商那里去注册和申请 IP 地址。2 为每个网段分配一个 C 类 IP 地址段,但不建议使用 192.168.1.0 段 IP 地址。由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如 ICS)拥有自动分配 IP 地址功能,而且默认的 IP 地址池往往选择 192.168.1.0 段 IP 地址,因此,在规划局域网 IP 地址时,除非必要,否则尽量避免使用上述 C 类地址段。3 采用默认的子网掩码,如果有必要,也可以采用变长子网掩码。在每个网段的计算机数量不要超过 250 台计算机时,通常选择默认的子网掩码,如:255.255.255.

41、0。如果同一网段的计算机数量超过 250 台计算机,也可以选择变长子网掩码,如:255.255.128.0。但需要注意:同一网段的计算机数量越大,广播包的数量也越大,有效带宽就损失越多,网络传输效率也将越低。即使选用 10.0.0.1-10.255.255.254 或 172.16.0.1-172.32.255.254 段 IP 地址,也建议采用255.255.255.0 作为子网掩码,以获取更多的 IP 网段,并使每个子网中所容纳的计算机数量都较少。4 为了管理方便,尽可能地为用于网络设备管理的 IP 地址分配一个独立的 IP 地址段,以避免在分配 IP 地址时发生与网络设备管理的 IP 地

42、址冲突,从而影响远程管理的实现。基于同样的原因,在实际应用中,常常将 IP 地址段的较大值定为资源服务器地址,如:172.16.0.1-172.32.255.254 段中的 172.32.255.250-172.32.255.254。而将 IP 地址段的较小值预留给网关所用,如:172.16.0.1-172.32.255.10。工作站的 IP 地址范围则在 172.32.255.11-172.32.255.249 之间分配。C 类 IP 地址子网划分 N 取值 子网数 每子网主机数 总主机数 1 21-2=0 _ _ 2 22-2=2 62 124 3 23-2=6 30 180 4 24-2

43、=14 14 196 5 25-2=30 6 180 6 26-2=62 2 124 7 27-2=126 0 0 8、IP 数据包 一个路由器可能连结着具有不同 MTU(最大传输单元)的多个网络,当某网络中所要传输的 IP 数据报大小超过该网络的 MTU(最大传输单元)时,则需要对该数据报进行分片,到达目的主机后再对其进行组合。9、控制报文协议 ICMP IP 提供的数据传输是不可靠的,在丢失数据报的同时,IP 规定,应该给源主机一个错误报告,这个工作是 ICMP 协议完成的。10、ARP 与 RARP 在因特网中,尽管路由器和主机都能够识别 IP 数据报,但无论在广域网还是在局域网中,路由

44、器和主机发送和接收到的都是各种不同类型的数据帧。当一台主机要发送数据给另一台主机时,如果它们在同一子网内部,则源主机必须获取目的主机的 MAC 地址,如果不在同一子网内部,则源主机需要获取相应路由器的 MAC 地址。只有这样,才能最终形成完整的数据帧,目的主机或网关才能接收到。如何将 IP 地址映射成 MAC 地址呢?地址解析协议 ARP 将完成 IP 地址向 MAC 地址的映射;RARP 将完成 MAC 地址向 IP 地址的映射 在 ARP 以太帧中,如果目的 MAC 地址是 FF-FF-FF-FF-FF-FF,则表明该 ARP 帧是一个 ARP 请求报文 11、路由选择基本原理 数据报传输

45、过程中经过若干个路由器最后到达与目的站处于同一网络上的路由器。路由器根据IP 数据报的目的地址,找到一条转发的路径,这一过程,称为路由选择。路由器选路的依据是 IP 路由表。每个路由器上都保存一张 IP 路由表,IP 路由表存储着有关可能的目的地址及怎样到达目的地址的信息,在转发 IP 数据报时,查询 IP 路由表,决定把数据报发往何处。路由表的建立有两种方法,一是人工设定的,二是路由器按照一定的方法学习的,前一种称为静态路由,后一种称为动态路由。12、静态路由和动态路由 路由表的建立有两种方法,一是人工设定的,二是路由器按照一定的方法学习的。前一种称为静态路由,后一种称为动态路由。静态路由是

46、由人工管理的。网路管理员可以根据网络连接结构和方式为互联网中的每一个路由器建立路由表。如果互联网的拓扑结构或连接方式发生变化,网络管理员必须手工对静态路由更新。优点:是安全可靠、简单直观,避免了动态路由选择的开销。在网络结构不太复杂的情况下,使用静态路由是一个很好的选择。动态路由可以通过自身学习,自动修改和刷新路由表。所以特别适合于复杂的、网络规模庞大的互联网环境。13、路由选择协议 动态路由要求路由器之间不断地交换路由信息,从而形成的路由表。完成这一任务使用的是路由选择协议。路由选择协议有很多种(如 RIP,OSPF,IGRP,EIGRP 等等)。(1)RIP 协议 路由信息协议(RIP,R

47、outing Information Protocol)RIP 是一个基于距离向量的分布式路由选择协议,由于其算法简单,因此得到了普遍的应用。RIP 使用跳数(Hop)作为度量值,所谓跳数,是从本路由器出发,到达目的网络中间所需经过的路由器个数。RIP 总是以找到跳数最小的路径为最终目标。(2)开放最短路径优先(OSPF)在互联网中,OSPF 是另一种经常被使用的路由选择协议。OSPF 使用链路状态算法,在大规模网络中比 RIP 工作得更好。第六章 虚拟局域网 1、虚拟局域网 VLAN 将局域网上的用户或节点划分成若干“逻辑工作组”。VLAN 是指在物理网络基础架构上,利用交换机和路由器的功能

48、,配置网络的逻辑拓扑结构,从而允许网络管理员任意地将一个局域网内的任何数量网段聚合成一个用户组,就好像它们是一个单独的局域网。简单地说,VLAN 将区域分散的组织在逻辑上成为一个新的工作组,而且同一工作组的成员能够改变其物理地址而不必重新配置节点。2、VLAN 的组网方法 1.静态 VLAN 交换机上的 VLAN 端口由管理员静态分配 这些端口保持这种配置直到人工改变它们 2.动态 VLAN 交换机上 VLAN 端口是动态分配的 分配原则通常以 MAC 地址、逻辑地址或数据包的协议类型为基础 3、VLAN 的优点 减少网络管理开销 控制广播活动,隔离广播域 提供较好的网络安全性 利用现有的集线

49、器以节省开支 3、端口汇聚”是带宽扩展和链路备份的一个重要途径。通过 TRUNK 技术,把多个物理端口捆绑在一起当作一个逻辑端口使用,可以把多组端口的宽带叠加起来使用,就叫端口汇聚。TRUNK 技术可以实现 TRUNK 内部多条链路互为备份的功能,即当一条链路出现故障时,不影响其他链路的工作,同时多链路之间还能实现流量均衡。4、端口镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。第七章 路由器 1、路由选择协议 路由信息协议 RIP:利用向量-距离算法 开放式最短路径优先协议 OSPF:利用链路-状态算法 2、动态路由协议在 TCP/IP

50、 协议栈中的位置 3、向量-距离路由选择算法的基本思想 路由器周期性地向其相邻路由器广播自己知道的路由信息,用于通知相邻路由器自己可以到达的网络以及到达该网络的距离,相邻路由器可以根据收到的路由信息修改和刷新自己的路由表。4、向量-距离算法 1.路由器启动时初始化自己的路由表 初始路由表包含所有去往与该路由器直接相连的网络路径 初始路由表中各路径的距离均为 0 2.各路由器周期性地向其相邻的路由器广播自己的路由表信息 3.路由器收到其他路由器广播的路由信息后,刷新自己的路由表(假设 Ri 收到 Rj 的路由信息报文)(1)Rj 列出的某表目 Ri 中没有:Ri 须增加相应表目,其“目的网络”是

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作报告

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁