计算机网络基本知识课件

计算机网络基本知识培训

计算机网络概论计算机网络概论计算机网络定义 计算机网络是把地理上分散、多台具有独立功能的计算机，用通信线路和通信设备连接起来，以实现资源共享的系统。 连接对象：计算机、数据终端等 连接介质：通信线路、通信设备 控制机构：网络协议、网络软件

从用户的角度看，计算机网络是一个透明的数据传输机构计算机网络概论2.计算机网络基本组成1）硬件系统计算机、数据终端通信链路－由传输介质和通信设备组成网络设备2）协议和软件 协议-通信双方在通信过程中，必须共同遵守的约定和规则计算机网络概论

网络软件－在网络环境下使用和运行或者控制和管理网络工作的计算机软件。网络系统软件网络操作系统（NOS-NetworkOperatingSystem）网络协议软件网络应用软件3.计算机网络的拓扑结构 网络拓朴结构是计算机网络节点和通信链路所组成的几何形状

1)总线型

总线型结构采用一条单根的通信线路作为公共的传输通道(总线），所有的节点都通过相应的接口直接连接到总线上，并通过总线进行数据传输。广播式传输技术、基带传输、串行传输结构简单灵活、易于扩展共享能力强网络响应速度快，负荷重时则性能迅速下降计算机网络概论2）环型

环型结构是各个网络节点通过环接口连在一条首尾相接的闭合环型通信线路中。 单环结构(ToKenRing)

双环结构(FDDI)结构简单信息流在网络中沿环单向传递延迟固定可靠性差、可扩充性差节点增加时，使网络响应时间变长，加大时延计算机网络概论3)星型 每个节点都有一条单独的链路与中心节点相连，信息的传输是通过中心节点的存储转发技术实现的结构简单，便于管理和维护易实现结构化布线易扩充，易升级中心节点负担重，易成为信息传输的瓶颈和单点故障点计算机网络概论4)树型结构 树型结构是从总线型和星型结构演变来的，网上各结点按一定的层次连接起来，形状像一棵倒置的树对根节点的依赖性大，易出现单点故障易于扩展电缆成本高计算机网络概论5)

网状 网状结构是指将各网络节点与通信线路互连成不规则的形状，每个节点至少与其它两个结点相连，或者说每个节点至少有两条链路与其他节点连接有冗余链路，可靠性高可选择最佳路径，减少时延改善流量分配，提高网络性能路经选择比较复杂结构复杂，不易管理和维护线路成本高适用于大型广域网广州北京西安成都武汉南京上海沈阳计算机网络概论传输介质 传输介质是传输数字信号和模拟信号的通路，它构成了发送方和接收方的物理通路 传输介质的类型

1)有线传输介质（硬介质）双绞线(TP-TwistedPair)

将一对绝缘线按一定密度拧绞在一起，

任意拧成螺旋型，就构成了双绞线

计算机网络概论屏蔽双绞线（STP-ShieldedTwistedPair) STP外面由一层金属材屏蔽层特点：抗干扰能力优于UTP

防止信息被窃听 价格较高 安装比较复杂 具有较高的数据传输速率

UTP无金属屏蔽材料

计算机网络概论无屏蔽双绞线（UTP-UnshieldedTwistedPair)国家电气工业协会EIA规定

category1,2,3,4,5,超5类67 3类（category3）最高传输速率为10Mbps 4类（category4）最高传输速率为16Mbps 5类(category5)高传输速率为1Gbps

超5类

6类 200MHz 7类 600MHz计算机网络概论

2）同轴电缆(Coaxialcable)

同轴电缆-由绕同一轴线的两个导体组成

50同轴电缆（基带同轴电缆） 用于传输单路信号，应用于局域网细同轴电缆(RG-11)10Mbps185米-925米粗同轴电缆(RG-58)10Mbps500米-2500米75同轴电缆（宽带同轴电缆） 用于传输多路信号应用于长途电话、CATV电视计算机网络概论

3)光纤(OpticalFiber)

光纤（光缆）是光导纤维的简称，是传送光信号的传输媒体

光传输系统的组成光源-光波产生的根源 发光二极管LED和光电二极管（PIN)

半导体激光ILD－激光器（laser)

雪蹦光电二极管（APD）计算机网络概论传输介质-光纤，是传输光波的导体光发送器-产生光束,将电信号转变成 光信号,再把光信号导入 光纤光接收器-负责接收从光纤上传输的光 信号,并将它转变成电信号光电二极管发光二极管光电二极管电信号电信号传输介质计算机网络概论

光纤种类多模光纤(MultiModeFiber)

多条不同角度入射的光线在一条光纤中传输，可以认为每一束光线有一个不同的模式，这种有多种模式的光纤，称为多模光纤 阶跃折射剃度折射单模光纤(SingleModeFiber)

光纤直径很小，小到只有一个光波波长大小，光纤就像一根波导一样，光在其中没有反射，而沿直线向前传播，这样的光纤称为单模光纤。计算机网络概论

计算机网络常用的光纤型号

8.3m/125m单模光纤1310nm1500nm 62.5m/125m多模光纤1310nm1500nm 50m/125m多模光纤常用光纤连接器SCSTFC

光纤技术的发展 全光网是计算机网络发展的方向

CWDMDWDM技术的发展状况

计算机网络概论2)无线传输介质（软介质利用电磁波或光波充 当传输通路的传输介质微波 微波通信是利用微波波段的电磁波在对流层的视距范围内利用无线电波进行信息传输的一种通信方式微波波段的频率是：300MHz-300GHz通常工作于射频的微波频段：1-20GHz计算机网络概论卫星 卫星通信是在地球站之间利用位于36000Km高空的人造同步地球卫星作为中继器的一种接力通信。卫星通信属于宇宙通信的范畴卫星的运行轨道：在赤道的平面上，高度35786.6Km，转速与地球自转速度相同计算机网络概论2)OSI参考模型

OSI-OpenSystemInterconnection

开放系统互联参考模型

OSI是为不同开放系统的应用进程之间进行通信所定义的标准

OSI包含两部分：

ISO/OSI/RM(ISO7498)

服务与协议

计算机网络概论OSI参考模型OSI参考模型将整个网络分为七层

计算机网络概论应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层传输介质5234167OSI参考模型

应用层物理层

数据链路层网络层传输层会话层表示层应用层物理层

数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层

数据链路层网络层主机A主机B路由器路由器物理层

数据链路层网络层通信子网物理介质物理介质图2-3OSI参考模型示意图

物理层（physicallayer)

物理层是OSI参考模型的最低层，与传输媒体直接相连，主要作用是建立、保持和断开物理连接，以确保二进制比特流的正确传输。 物理层协议规定了数据终端设备（DTE)与数据通讯设备（DCE)之间的接口标准。包含接口的4个特性 机械特性 电器特性 功能特性 规程特性计算机网络概论 DTE(DataTerminalEquipment)-是具有一定数据处理能力和数据转发能力的设备DCE(DataCircuit-TerminalEquipment)数据链路端接设备（通信设备），其作用是在DTE和传输线路之间提供信号变换和编码的功能机械特性

规定接口的形状、规格尺寸、插头/插座的数量及位置排列、固定和锁定装置等功能特性

规定各接口信号线的功能及相互间的操作关系计算机网络概论电气特性 规定信号线的电器连接及电路特性。包括在物理连接上传输二进制位流时，线路上的信号电平，输出阻抗、输入阻抗、平衡特性、负载要求、传输速率和连接距离等规程特性 规定利用信号线进行二进制位流传输的一组操作过程。即在传输过程中事件发生的合法顺序。计算机网络概论计算机网络概论

数据链路层（datalinklayer)

数据链路层是OSI参考模型的第二层，主要负责数据链路的建立、维持和拆除，确保在一段物理链路上数据帧的正确传输数据链路层协议面向字节（字符）——依靠特殊含义的字符来定界用户信息和整个信息交换过程，传输基本单位是字节面向比特（位）—传输基本单位是比特计算机网络概论广域网数据链路层协议

面向字节BSC-BinarySynchronousCommunication二进制同步通信规程传输基本单位为字符信息编码五单位码、七单位码、汉字代码（ASCIIEBCDIC六单位转换码）面向位

计算机网络概论面向位

SDLC-同步数据链路控制

HDLC-高级数据链路控制

LAP-链路接入规程

LAPB—链路接入规程-平衡型串行线协议SLIP-串行线路网际协议只支持IP协议传输速率19.2Kbps计算机网络概论不提供差错检测功能能支持拨号线的异步传输

PPP-点到点协议支持多种网络层协议IPIPXAppleTalk支持异步，也支持同步（DDN)可靠性高，有身份认证、差错检测功能应用广泛 拨号、DDN、

帧中继

卫星微波计算机网络概论网络层（Networklayer)

网络层是OSI模型的第三层，又叫通信子网层，主要用于控制通信子网的运行。 网络层主要作用是将从高层传送下来的数据分组打包，再进行必要的路由选择、流量控制、差错控制、顺序检测等处理，使数据正确无误地传送到目的端主要功能

路径选择和中继功能计算机网络概论计算机网络概论目的端RRRADCB子网3子网1子网2子网4源端计算机网络概论网络层协议

IP、RARP、ARP（TCP/IP) IPXDECNETAppletalk X.25路由选择协议—RIPOSPFIGRPBGP44)传输层（TransportLayer)

它位于资源子网和通信子网之间，是通信子网和资源子网的桥梁。

传输层的主要作用是为利用通信子网进行通信的两个主机，提供端到端的可靠的、透明的通信服务。它与应用进程相关传输层协议

TCPUDP

计算机网络概论传输地址-传输服务访问点（TSAP)

用于识别应用进程，使一个应用进程与一个远程应用进程建立连接IP地址＋端口地址Socket保留地址FTP 21E-mail25Telnet23主机1主机2应用或会话层网络层传输实体应用或会话层网络层传输实体TPDU传输地址网络地址计算机网络概论www 8080

端口号 长度：16bit TCP和UDP分别提供216个不同的端口 保留端口，小于256

自由端口大于256ftp-control 20 TCPftp-data 21 TCPHTTP 80UTPTelnet 23 TCPE-mail 25 TCPdns 53 TCP/UDP计算机网络概论会话层（

SessionLayer)

高三层是面向信息处理的高层协议 会话层的主要作用是组织并协商两个应用进程之间的会话，并管理它们之间的数据交换。 会话层的主要功能

管理和控制会话连接会话连接同步数据交换会话交互管理异常报告计算机网络概论表示层（ProsentationLayer) 表示层解决用户信息的语法表示问题，主要目的是使数据保持原来的含义

主要功能：转换信息的格式和编码数据压缩和数据加密、解密表示层连接管理机制为应用层提供表示连接服务原语计算机网络概论

应用层（ApplicationLayer)

应用层是OSI模型的最高层，是唯一直接向应用程序提供服务的一层，它直接面向用户，以满足用户的不同需求主要功能网络完整的透明性用户资源的配置应用管理和系统管理分布式信息服务分布式数据库管理计算机网络概论

应用层协议SMTP电子邮件FTP文件传输HTTP超文本传输协议SNMP简单的网络管理协议DNS域名服务系统SMTP简单的邮件传输协议计算机网络概论OSI参考模型-网络层次模型应用层物理层

数据链路层网络层传输层会话层表示层7654321二进制位流传输激活和维持系统间的物理链路介质访问控制提供通过介质的传输控制，如差错和流量控制

寻址和路由确定数据从一处传输到另一处的最佳路径端到端连接数据流的分段和重组，提供可靠的端到端传输主机间通信建立、维持和管理应用系统之间的会话

数据表示提供数据表示、代码格式和数据传输语法协商处理网络应用为应用系统提供网络服务1、OSI参考模型和TCP/IP协议

应用层物理层

数据链路层网络层传输层会话层表示层应用层物理层

数据链路层网络层传输层会话层表示层发送进程接收进程应用层协议表示层协议会话层协议传输层协议物理层

数据链路层网络层主机A主机B路由器路由器物理层

数据链路层网络层通信子网物理介质物理介质对等通信传输层协议传输层协议传输层协议TCP—TransmissionControlProtocol传输控制协议IP—InternetProtocol网间互连协议应用层物理层

数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层网络接口层网络层传输层7654321第2层交换机、HUB、以太网802.3等TCP/IP和OSI参考模型对照路由器、第3层交换机第4层交换机第7层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号TCP协议组不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用规范，即应用层规范，其中某些应用也能在网络设备如路由器和交换机上实现TCP/IP协议栈应用层网络接口层网络层传输层TCP/IP应用层文件传输—TFTP—FTP—NFS电子邮件—SMTP远程登录—Telnet—rlogin

网络管理—SNMP域名管理—DNSTCP/IP传输层TCP/IP协议栈应用层网络接口层网络层传输层

TCPUDP主要功能：—流量控制：由滑动窗口实现流量控制—确保通信可靠：由序号和确认实现可靠性两种协议：—TCP：（TransmissionControlProtocol）

面向连接的可靠传输协议，为用户应用端之间提供一个虚拟电路。—UDP：（UserDatagramProtocol）

无连接的非可靠传输协议TCP报文格式TCP报文格式定义了12个字段：源端口目端口序列号确认号报文长度保留编码位

比特数16163232466

窗口校验和紧急指针选项数据1616160-32—源端口（SourcePort)：呼叫端端口号—目端口（DestinationPort)：被叫端端口号—序列号（SequenceNumber）：分配给报文的序号，用于跟踪报文通信顺序确保无丢失—确认号（AcknowledgementNumber）：所期待的下一个TCP报文的序列号，并表示对此序列前报文正确接收的确认—报头长度（HLEN）：报文头部的字节数—保留域（Reserved）：设置为0—编码位（CodeBits）：控制功能（如TCP连接的建立和终止）—窗口（Window）：发送者愿意接收的字节数—校验和（Checksum）：报头和数据字段的校验和—紧急指针（UrgentPointer）：指示紧急数据段的末尾—选项（Option）：当前定义TCP段的最大值—数据（Data）：上层协议数据TCP/UDP端口号FTPTelnetSMTPDNSTFTPSNMP2123255369161TCPUDP应用层传输层层间端口号—端口号是TCP和UDP报文的地址—端口号描述了传输层上正在使用的上层协议—TCP和UDP用端口号把数据传送到上层，端口号用来跟踪同一时间内通过网络的不同会话—端口号分配遵循RFC1700定义，如果会话不涉及到特殊端口号，将在特定取值范围内随机分配一个端口号—TCP和UDP保留了一些端口，应用程序不能随便使用—端口号指定范围：*低于255的端口号用于公共应用*255~1023的端口号被指定给各个公司*高于1023的端口号未做规定TCP/UDP通信和端口号主机A主机BTelnetB目标端口号=23，将报文发送到Telnet应用程序中源端口目的端口102823—TCP报文目的端口号必须根据Telnet协议的端口号确定—源端口号由源主机动态地分配起始源端口号，通常是一些高于1023的端口号TCP/IP网络层TCP/IP协议栈应用层网络接口层网络层传输层

IPICMPARPRARP—IP对分组数据进行无连接的最佳传送路由选择—ICMP（InternetControlMessageProtocol)提供控制和传递消息的功能—ARP（AddressResolutionProtocol)

为已知的IP地址确定网络接口层的

MAC地址—RARP（ReverseAddressResolutionProtocol)为已知的网络接口层MAC

地址确定对应的IP地址IP分组格式IP分组格式定义了14个字段：版本号分组长度业务类型总长度标识标记片偏移生存时间

比特数4481616386

协议校验和源IP地址目IP地址IP选项数据8163232var—版本号：VERS—分组长度（HLEN）：报文头部的字数（字长=32bits）—业务类型（TypeofService）：分组的处理方式—总长度（TotalLength）：分组头部和数据的总长度（字节数）—标识（Identification）、标记（Flags）、片偏移（FragOffset）：对分组进行分片，以便允许网上不同MTU时能进行传送—生存时间（TTL）：规定分组在网上传送的最长时间（秒），防止分组无休止地要求网络搜寻不存在的目的地—协议（Protocol）：发送分组的上层协议（TCP=6，UDP=17）—校验和（HeaderChecksum）：分组头校验和—源和目IP地址（SourceandDestinationIPAddress）：标识网络中端设备的IP地址—IP选项（IPOptions）：网络测试、调试、保密及其他—数据（Data）：上层协议数据网际控制协议ICMP（1）ICMP（InternetProtocol：ErrorandControlMessages）发送差错和控制消息，提供了一种差错报告机制，用于网络故障诊断（2）ICMP定义了以下主要的消息类型

—目的端无法到达（Destinationunreachable）

—数据分组超时（Timeexceeded）

—数据分组参数错（Parameterproblem）

—源抑制（Sourcequench）

—重定向（Redirect）

—回声请求（Echo）

—回声应答（Echoreply）

—时间戳请求（Timestamp）

—时间戳应答（Timestampreply）

—信息请求（Informationrequest）

—信息应答（Informationreply）

—地址请求（Addressrequest）

—地址应答（Addressreply）（3）ICMP和IP是同层协议，ICMP消息封装在IP分组当中ICMP测试B可到达吗？可以，我在这里。PingBICMP回声请求ICMP回声应答B可到达吗？我不知道B在哪里。PingBICMP回声请求目的端无法到达一般而言，ping目的端不可达可能有3个原因：（1）线路或网络设备故障，或目的主机不存在（2）网络拥塞（3）ICMP分组在传输过程中超时（TTL减为0）主机A主机A主机B主机B地址解析协议ARP1、为什么在以太网中源主机A要向目的主机B发送数据，除目的主机B的IP

地址外，源主机A还必须要知道目的主机B的MAC地址？

—IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网络，主机A要访问主机B首先要知道主机B的IP地址；

—在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别

IP地址，因此主机A仅知道主机B的IP地址还不够，还必须知道主机B的

MAC地址，才能完成对主机B的访问。且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，MAC的寻址能力仅局限在一个物理网段（一个IP子网中）2、主机A如何通过主机B的IP地址解析得到主机B的MAC地址？

ARP（AddressResolutionProtocol）主要任务是根据IP地址解析对应的MAC

地址TCP/IP协议栈物理层数据链路层网络层传输层会话层表示层应用层以太网令牌环FDDIIPICMPARPRARPARPRARPTCPUDPSMTPFTPTFTPTelnetSNMPDNSotherWLAN1.IP地址

1)什么是IP地址

IP地址即：互联网地址

Internet地址 是用来唯一标识互联网上计算机的逻辑地址 每台连网计算机都依靠IP地址来标识自己

2）IP地址的特性：IP地址必须唯一每台连网计算机都依靠IP地址来互相区分、相互联系网络设备根据IP地址帮你找到目的端IP地址由统一的组织负责分配，任何个人都不能随便使用TCP/IP

3）IP地址的表示IP地址长度：32bits（4个字节）4个以小数点隔开的十进制整数IP地址的构成网络号—

标识网络主机号—标识在某个网络上的一台特定的主机TCP/IPNetworkHost32Bits8Bits8Bits8Bits8Bits

162.105.122 .204

4)IP地址的分类 共5类：ABC DETCP/IPA类地址E类地址D类地址C类地址0783115162324110111011组播地址保留0网络号主机号B类地址1网络号主机号01网络号主机号10

5)IP地址的分配方法静态分配—指定IP地址，固定地址动态分配—自动获取IP地址，不固定地址 注意：服务器必须使用静态地址动态主机配置协议（DHCP)TCP/IP2.子网掩码（netmask)1)什么是子网掩码 掩码用来确定IP地址的网络号、子网号和主机号是如何划分的

2)掩码的表示

4个以小数点隔开的十进制整数

3)掩码的意义二进制位为“1”，所对应的IP地址部分为网络号和子网号二进制位为“0”，所对应的IP地址部分为主机号

TCP/IP

4)子网（subnet)

掩码把一个包含大量主机的网络，划分成许多小的网络，每个小网就是一个子网

(65,536台）

(256台）

2

子网号129

主机号123.具有特殊意义的IP地址广播地址（Broadcast)

广播地址不代表某台具体的主机，是指满足一定条件的一组机器。广播地址只能作为IP报文的目的地址，表示该报文的一组接收者TCP/IP

广播地址被用做在本网络内部广播，主机在不知道自己的网络地址的情况下，使有限广播地址也可以向本子网上所有的其它主机发送消息组播地址(multicast)

组播地址代表一组特定的主机。它只能作为IP报文的目的地址，表示该报文的一组接收者，而不能把它分配给某台具体的主机。组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址是指一个逻辑组，参与该组的机器可能遍布整个Internet网—

多点广播组播地址:–55TCP/IP组播地址主要用于电视会议、电视广播、视频点播组播IP地址唯一地标志一个逻辑组每个要求接收组播的主机使用IGMP协议，主动登记到希望加人的组中去网络中的路由器根据参与的主机的位置，为该组播的通信组形成一棵发送树“零”地址（)

互连网上完全由“0”组成的字段解释成“本”(this)主机号为“0”的IP地址,代表本网络地址

网络号为“0”的IP地址,指的是本网络上的某一台主机 2TCP/IP私有IP地址在A、B、C3类地址中各有一段地址作为保留地址不在全网分配，而作为私有地址。在一个网络内部可随意使用私有地址。私有地址范围：

1个A类地址：~5516个B类地址：~55256个C类地址：~55—这些地址只可在一个网络内部使用，不可进入外网，如互联网。私有地址的合理使用可一定程度上缓解IP地址短缺的矛盾；—使用私有IP地址的主机要访问互联网需经过代理服务器，或经过地址转换（NAT）将私有地址映射到公有IP地址上。“0”地址“”代表本主机，网络上任何一台主机都可以用它来表示自己 缺省路由: iproute3回送地址(loopbackaddress)

回送地址—

任何一个以数字127开头的IP地址 127.any.any.any

每个主机上对应于IP地址有个接口，称为回送接口(loopbackinterface)任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机TCP/IP路由选择（1）网络中一个数据分组从一个地方传送到网络中的另一个地方该需选择一条传送路径，路由选择工作在网络中是由网络层承担；（2）路由器是网络层的一个智能设备，承担了路由选择的任务，选择路由的依据是一张路由表，路由表指明了要到达某个地址该走哪一条路径；（3）在路由表中，并非为每一个具体的目标IP地址指明路径，而是为目标IP地址所在的网络指明路径，这样路由表的大小才落在可操作的范围内，因此查找路由表的依据是目标主机的网络地址；

（4）路由器对每一个接收到的分组，取出它的目标IP地址，然后根据目标IP地址中的网络地址查找路由表，确定下一步的传输路径，并从相应的路由器端口将分组送出。

传送路径是由所经过的路由器一步一步确定的。静态路由和动态路由生成路由表的方法有2种：静态路由(StaticRoute)—人工在路由器上配置路由表优点：路由器不必为路由表项的生成花费大量时间，有时可以抑制路由表的增长；缺点：人工配置开销大，网络拓扑结构变更时需重新配置路由表，一般只在小型网络或部分链路上使用。动态路由(DynamicRoute)—由动态路由协议自动生成路由表优点：网络拓扑发生变化时，动态路由协议自动更新路由表；缺点：路由器路由计算开销大；

静态和缺省路由的应用缺省路由（DefaultRoute）

—缺省路由是静态路由的一个特例，也需要人工配置；

—互联网上有太多的网络和子网，受路由表大小的限制，路由器不可能也没有必要为互联网上所有网络和子网指明路径；

—凡是在路由表中无法查到的目标网络，在路由表中明确指定一个出口，这种路由方法称之为缺省路由。企业网企业网边界路由器接入网中心路由器缺省路由静态路由—只有一个路由出口的网络称之为存根（stub）网络，静态路由/缺省路由组合配置方法对存根网络边界路由设定特别有效：企业网边界路由器不需要知道外界存在哪些网络，凡目标地址非企业内的均往接入网中心走；对省网中心路由器而言，目标地址是某企业的，一概送往该路由器，企业网中的各种网络和子网的信息不会传到接入网中心路由器中，接入网中心路由器的负担就会减轻。动态路由协议（1）主要的动态路由选择协议

—RIP（RoutingInformationProtocol）：适用于小型网络内，如企业网；

—OSPF（OpenShortestPathFirstProtocol）：常用于中、大型网络内，如广域网、城域网和大型校园网；

—BGP4（BorderGatewayProtocolv4）：用于大型网络之间的互联，如

CERENT和ChinaNet之间。（2）动态路由选择协议分类按路由选择算法分，大致可分成3类：：

—距离矢量路由选择（DistanceVector）：可确定到达任一网络的方向（矢量）和距离（跳数），如：RIP；

—链路状态路由选择（LinkState）：重建整个网络精确拓扑结构，有较快的路由更新收敛度，如：OSPF；

—混合路由选择（HybridRouting）：是距离矢量和链路状态两种算法的结合，如：IS-IS，CiscoEnhancedIGRP。

一、DNS二、WWW三、邮件服务四、地址转换几个名词解释什么是DNSDNS是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS使用TCP和UDP端口

53.例如：

作为一个域名就和IP地址76相对应.DNS就像是一个自动的电话号码簿，我们可以直接拨打的名字来代替电话号码（IP地址）。DNS在我们直接呼叫网站的名字以后就会将像一样便于人类使用的名字转化成像76一样便于机器识别的IP地址。什么是WWW

万维网（WorldWideWeb缩写為WWW）是因特网上的超文本系统。超文本文件通过一个称为“网页浏览器”的程序从服务器（或称“网站”）获取信息（或称“文档”、“档案”、“网页”），并在您的电脑屏幕上显现出来。您可以通过网页中的超级链接来在各个网页中间跳跃，甚至可以像服务器回传信息互动交流。什么是电子邮件

电子邮件(又称E-mail)，是一种通过网络实现相互传送和接收信息的现代化通信方式，它与邮局收发的普通信件一样，都是一种信息载体。。电子邮件和普通邮件的显著差别是：电子邮件中除了普通文字外还可包含声音、动画、影像信息。

地址转换，又称地址代理，用来实现私有网络地址与公有网络地址之间的转换。什么是私有地址私有地址是指内部网络(局域网内部)的主机地址，而公有地址是局域网的外部地址（在因特网上的全球唯一的IP地址）。因特网地址分配组织规定以下的三个网络地址保留用做私有地址：

-

55

-

55

-

55

这三个网络的地址不会在因特网上被分配，但可以在一个企业（局域网）内部使用。

什么是地址转换什么情况下会用到地址转换？当内部网络的主机访问因特网或与外部网络的主机通信时，需要用到地址转换。地址转换的实现

实现的机制是将网内主机的IP地址和端口替换为路由器的外部网络地址和端口，以及从路由器的端口转换为主机的IP地址和端口。也就是<地址+端口>映射<端口>。几个常用命令一、Ping二、Tracert三、Nslookup四、IpconfigPing命令Ping是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。Ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回，以校验与远程计算机或本地计算机的连接。对于每个发送报文，Ping最多等待1秒，并打印发送和接收把报文的数量。比较每个接收报文和发送报文，以校验其有效性。默认情况下，发送四个回应报文，每个报文包含64字节的数据（周期性的大写字母序列）。C:\>ping

Pinging[6]with32bytesofdata:

Replyfrom6:bytes=32time=34msTTL=52

Replyfrom6:bytes=32time=40msTTL=52

Replyfrom6:bytes=32time=40msTTL=52

Replyfrom6:bytes=32time=78msTTL=52

Pingstatisticsfor6:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=34ms,Maximum=78ms,Average=48ms

C:\>Tracert命令 tracert命令用来检查到达的目标IP地址的路径并记录结果。tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器，以及每个跃点所需的时间。如果数据包不能传递到目标，tracert命令将显示成功转发数据包的最后一个路由器。当数据报从我们的计算机经过多个网关传送到目的地时，Tracert命令可以用来跟踪数据报使用的路由（路径）。该实用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据报总遵循这个路径。C:\>tracertTracingrouteto[56]overamaximumof30hops:18ms5ms3ms328ms3ms3ms237ms3ms3ms49ms4ms4ms1533ms32ms33ms4[]664ms60ms59ms3[]764ms63ms61ms2867ms63ms62ms0990ms86ms88ms21083ms76ms77ms41176ms79ms78ms181284ms218ms77ms51382ms80ms78ms1482ms*83ms61582ms76ms77ms216***Requesttimedout.17***Requesttimedout.18**^CC:\>Nslookup nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供.域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

C:\>nslookupDNSrequesttimedout.timeoutwas2seconds.***Can'tfindservernameforaddress6:TimedoutDefaultServer:Address:30>Server:Address:30Non-authoritativeanswer:Name:Addresses:0,1,8,9Aliases:,>Ipconfig命令ipconfig显示IP协议的具体配置信息，如果ipconfig命令后面不跟任何参数直接运行，程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等，

还可以查看主机的相关信息如：主机名、DNS服务器、节点类型等。其中网络适配器的物理地址在检测网络错误时非常有用。在命令提示符下输入ipconfig/?可获得ipconfig的使用帮助，输入ipconfigall可获得IP配置的所有属性。C:\>ipconfig/allWindowsIPConfigurationHostName............:ipnocPrimaryDnsSuffix.......:NodeType............:MixedIPRoutingEnabled........:YesWINSProxyEnabled........:NoEthernetadapter本地连接:MediaState...........:MediadisconnectedDescription...........:Broadcom570xGigabitIntegratedCotrollerPhysicalAddress.........:00-0F-1F-D2-35-25Ethernetadapter无线连接:Connection-specificDNSSuffix.:Description...........:Intel(R)PRO/WirelessLAN21003AMniPCIAdapterPhysicalAddress.........:00-04-23-95-70-E4DhcpEnabled...........:NoIPAddress............:7SubnetMask...........:48DefaultGateway.........:3DNSServers...........:630C:\>局域网技术—以太网

以太网的技术特性基带网，基带传输技术标准:IEEE802.3介质访问控制方法：CSMA/CD共享型网络，网络上的所有站点共享传输媒体和带宽。带宽利用率低，一般为30%，达40%时，网络的响应速度明显降低。广播式网络（broadcastnetwork），具有广播式网络的全部特点。局域网技术—以太网仅有一条通信信道，由网络上的所有机器共享分组或包，可以被任何机器发送并被其他所有的机器接收分组发出后，网络上的每一台机器都会接受和处理它，根据目的地址决定是接收还是丢弃采用曼彻斯特编码方案，快速以太网采用4B/5B；8B/10B编码方案。传输介质

50Ω基带粗/细同轴电缆、UTP和光纤局域网技术—以太网拓扑结构:总线型和星型传输速率:10/100/1000/10000Mbps可变长帧64bytes-1514bytes。技术先进，但很简单以太网技术成熟，价格低廉、易扩展、易维护、易管理。3.以太网的介质访问控制方法CSMA/CD ALOHA、CSMA/CD、TokenRing CSMA/CD—CarrierSenseMultipleAccess /CollisionDetect

具有冲突检测(CD)功能的载波监听多路访问(CSMA)局域网技术—以太网１）特性典型的随机访问技术，也是一种争用型技术CSMA/CD是IEEE802.3的核心协议，也是以太网所采用的协议。２）工作原理监听信道—

在传送数据前，先侦听信道，检测信道上是否有载波信号如果无载波信号，表示信道空闲，可立即发送如果有载波信号，表示信道忙，须等待

局域网技术—交换式以太网1.共享式与交换式以太网(SwitchingEthernet)

共享式以太网 交换式以太网

共享传输通道 独占传输通道共享带宽 独占带宽 只允许一对站点通信 允许多对站点同时通系统带宽固定， 拓宽整个系统带宽端口多带宽低 端口多带宽高每个站平均带宽= 系统带宽=系统带宽/n 交换机端口带宽n

提高带宽采取的措施 灵活的接口速度

—

网络微段化 高度的可扩充性和网 络延展性 局域网技术—交换式以太网共享式带来的问题交换式的优点不能提供足够的带宽 能提供足够的带降低了带宽利用率 提高了带宽利用增加了网络延时 高度的可扩充性和网络延展影响了网络效率 可划分VALN2.以太网交换机（LANSwitch）交换机是交换式局域网的核心设备 二层交换机（帧交换） 三层交换机（IP交换） 四层或多层交换

局域网技术—交换式以太网3.

第三层交换 第三层交换技术（IP交换技术）是把路由功能和交换功能相结合的技术 第三层交换机是一种具有第三层路由功能的数据交换设备目的：提高路由器的分组转发速度，解决传统路由器 形成的传输瓶颈问题

1）路由器的功能 路由—

跨越互联网，把信息从源端传送到目的端基本功能局域网技术—交换式以太网路径选择—确定到达目的端的下一跳路由器 地址数据转发—一级一级的传送数据，直到目的端其他功能流量控制、拥塞控制计费网络管理

局域网技术—交换式以太网4.VLAN(虚拟局域网)1)什么是VLAN虚拟网（逻辑网）是以交换式网络为基础，把网络上的用户（终端设备）分为若干个逻辑工作组，每个逻辑的虚拟工作组就是一个VLANVLAN在逻辑上等价于广播域将VLAN类比成一组客户工作站的集合。这些工作站可以处在不同的物理网络上，它们不受物理位置的限制。２）虚拟网的优势不用路由器可以抑制广播信息，控制网络上的广播风暴局域网技术—交换式以太网增强网络的安全性减少站点的移动和改变位置的开销 当终端设备移动时，无须修改它的IP地址。 在更改用户所加入的虚拟网时，不必改变物理连接巨大的灵活性 网络的定义和划分与物理位置和物理连接无关通过相应的网络软件可按业务功能、网络应用、组织机构等灵活的建立和配置虚拟网提供动态组织工作环境的功能，简化了网络的物理结构提高管理效率、集中式管理能力局域网技术—交换式以太网虚拟工作组,绝大多数的网络流量都限制在VLAN广播域内部了。 ３）虚拟网的技术特性虚拟网技术是OSI第二层的技术每个VLAN等效于一个广播域虚拟网是一个独立的逻辑网络，都有唯一的子网号。虚拟网之间通信，必须通过路由器转发

4）虚拟网的标识VLAN号（VLANID）2-1000VLAN名（VLANname）局域网技术—交换式以太网办公B办公楼A综合楼VLAN1VLAN2VLAN3VLAN3VLAN2快速以太网交换机TrunkTrunk

TrunkVLANTrunk路由器VLAN1局域网技术—交换式以太网5)虚拟网中继（VLANTrunk） 交换机与交换机之间，交换机与路由器之间的一条物理链路，这条物理链路可以传输多个虚拟网数据，也就是在一条物理链路上可以运载多个VLAN信息6)VLAN的划分方法基于端口划分VLAN按交换机端口定义VLAN成员每个端口只能属于一个VLAN基于MAC地址划分VLAN按每个连接到交换机设备的MAC地址（物理地址）定义VLAN成员。 网络存在的安全威胁

网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫网络信息安全的含义网络信息安全网络系统的硬件、软件及其系统中的信息受到保护保护在通信网络中传输、交换和存储的信息的机密性、完整信和真实性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠的运行网络服务不中断用户（企业、个人）的角度涉及个人隐私或商业利益的信息机密性、完整性、真实性避免其他人或对手的损害和侵犯窃听、冒充、篡改、抵赖不受其他用户的非法访问非授权访问、破坏网络运行和管理者对本地网络信息的访问、读写等操作受到保护和控制避免出现“后门”、病毒、非法存取、拒绝服务、网络资源非法专用、非法控制制止和防御网络“黑客”的攻击安全保密部门非法的、有害的或涉及国家机密的信息进行过滤和防堵避免通过网络泄漏避免信息的泄密对社会的危害、对国家造成巨大的损失网络安全界当前的热点问题一、病毒(蠕虫病毒)二、DOS攻击病毒的定义"计算机病毒"为什么叫做病毒。首先，与医学上的"病毒"不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的"病毒"概念引申而来。

病毒的产生那么究竟它是如何产生的呢？其过程可分为：程序设计--传播--潜伏--触发、运行--实行攻击。究其产生的原因不外乎以下几种：

开个玩笑，一个恶作剧。产生于个别人的报复心理。用于版权保护。用于特殊目的。

病毒的历史计算机病毒在计算机诞生不久后就出现了，其前身只不过是程序员闲来无事而编写的趣味程序；后来，才发展出了诸如破坏文件、修改系统参数、干扰计算机的正常工作等的恶性病毒传统病毒的特性1.计算机病毒的程序性(可执行性)2.计算机病毒的传染性3.计算机病毒的潜伏性4.计算机病毒的可触发性5.计算机病毒的破坏性6.攻击的主动性7.病毒的针对性8.病毒的非授权性9.病毒的隐蔽性10.病毒的衍生性11.病毒的寄生性(依附性)12.病毒的不可预见性13.计算机病毒的欺骗性14.计算机病毒的持久性传统病毒的特性蠕虫

蠕虫（Worm）是通过分布式网络来扩散传播特定的信息或错误，进而造成网络服务遭到拒绝并发生死锁。

1982年，Shock和Hupp根据TheShockwaveRider一书中的一种概念提出了一种“蠕虫”（Worm）程序的思想。

这种“蠕虫”程序常驻于一台或多台机器中，并有自动重新定位(autorelocation)的能力。如果它检测到网络中的某台机器未被占用，它就把自身的一个拷贝（一个程序段）发送给那台机器。每个程序段都能把自身的拷贝重新定位于另一台机器中，并且能识别它占用的哪台机器。

“蠕虫”由两部分组成：一个主程序和一个引导程序。主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后，它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。“蠕虫”程序不一定是有害的。论证了“蠕虫”程序可用作为Ethernet网络设备的一种诊断工具，它能快速有效地检测网络。蠕虫病毒和普通病毒的对比病毒类别普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机蠕虫病毒的传播

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种：第一种：软件上的缺陷和人为上的缺陷如远程溢出，微软ie和outlook的自动执行漏洞等等。

第二种：社会工程学(socialengineering)

计算机用户的疏忽。

“拒绝服务”的例子:

LAND攻击攻击者InternetCode目标2欺骗性的IP包源地址2Port139目的地址2Port139TCPOpenG.MarkHardy“拒绝服务”的例子:LAND攻击攻击者InternetCode目标2IP包欺骗源地址2Port139目的地址2Port139包被送回它自己崩溃G.MarkHardy“拒绝服务”的保护:代理类的防火墙攻击者InternetCode目标2IP包欺骗源地址2Port139目标地址2Po