2023年网络管理员考试考前串讲

网络管理员考试考前串讲第

5

章

网络体系结构从历次考试试题来看,网络体系结构是网络管理员考试的一个次重点,也是学习后续章节中的基础。根据对考试大纲的解读,及历年的出题规律,可以总结出本章的知识点的出题数应当在5分之间，约占上午考试的7％．网络体系结构的考察知识涉及以下几个方面：OSＩ参考模型与各层数据封装、协议层次关系、底层协议（ARP、RARP、HDＬC、X.2５等)、网络层与传输层协议（TCP、UDP、IＰ）、应用层协议（ＨTTＰ/HTTPＳ、SMTP、ＦTP)等知识。５．1

ＨYPＥＲLＩＮK＂＂\ｏ"考点分析＂＼t"＂考点分析本节把历次考试中网络体系结构方面的试题进行汇总,得出本章的考点,如表５-1所示。表5-１

网络体系结构试题知识点分布根据表５-1，我们可以得出网络体系结构的考点重要有OＳI模型、数据封装、ＴＣP／IP、应用层协议等。对这些知识点进行归类，按照重要限度进行排列,如表5-2所示。其中的星号（*）代表知识点的重要限度，星号越多，表达越重要。在本章的后续内容中,我们将对这些知识点进行逐个讲解。表5-2计算机硬件基础各知识点重要限度5.2

HYPERLＩＮK""\o"OＳI参考模型"\t＂"OSＩ参考模型对于本知识点的考察,关键在于每各层结构特点、封装特性，代表性协议及其关键特性，重要是记忆型与理解型题目。５．2.1

HYPERＬINK""\o＂OSI模型"＼t""ＯSI模型网络体系结构指的是网络各层、层中协议和层间接口的集合。ＯSI网络体系结构中共定义了七层,从高到低分别是:(１)应用层:直接为端用户服务,提供各类应用过程的接口和用户接口。诸如:HTTP、Telnｅｔ、ＦTP、SMＴP、NFS等。（2）表达层:使应用层可以根据其服务解释数据的涵义。通常涉及数据编码的约定、本地句法的转换。诸如:JPEＧ、ASCII、GIF、DEＳ、MPEG等。（3）会话层:会话层重要负责管理远程用户或进程间的通信，通常涉及通信控制、检查点设立、重建中断的传输链路、名字查找和安全验证服务。诸如:RPC、ＳQＬ、NFＳ等。(4)传输层:实现发送端和接受端的端到端的数据分组(数据段）传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有:ＴCP、UDP、ＳPＸ等。(５)网络层:属于通信子网,通过网络连接互换传输层实体发出的数据(以报文分组的形式）。它解决的问题是路由选择、网络拥塞、异构网络互联的问题。其服务访问点为逻辑地址（也称为网络地址,通常由网络号和主机地址两部分组成)。代表性协议有：IP、IPX等。(6）数据链路层：建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道(传送数据帧）。它通常把流量控制和差错控制合并在一起。数据链路层可以分为MAC（媒介访问层）和ＬＬC(逻辑链路层）两个子层,其服务访问点为物理地址(也称为MAC地址)。代表性协议有:IEＥE80２．3/802.2、ＨDLＣ、PPP、AＴM等。（7）物理层:通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特性。代表性协议有:ＲＳ２32、V．3５、ＲJ-45、FDＤＩ等。物理层的数据将以比特流的形式进行传输。ＯSI模型各层实现的重要功能如表５－3所示。表５-3

OＳＩ各层实现的重要功能5.2.2

HYPＥRLINK＂"\ｏ＂数据封装"＼t"＂数据封装OSI体系结构方面规定了开放系统在分层、相应层对等实体的通信、标记符、服务访问点、数据单元、层操作、OSI管理等方面的基本元素、组成和功能等。５．２.３

＼o"服务访问点"＼ｔ""服务访问点（N)层实体向(N+１)层实体提供服务,(N+1)层实体向（N)层实体请求服务,从概念上讲，这是通过位于(N）层和(N+1）层的界面上的服务访问点(N）SAP来实现的。（N)ＳＡP是一个访问工具,由一组服务元素和抽象操作组成，并由（N+1)实体在该点调用。我们把（N）层中提供（N）服务的那些(N)实体总称为(Ｎ)服务提供者;而把调用(N)服务的（Ｎ+1)实体称为（N）服务用户。服务与请求服务过程参见图5-1.图5-1

服务访问点SAP这里要掌握的是：MAC地址是物理层的ＳＡＰ,为数据链路层服务;LLＣ地址是逻辑链路层的ＳＡP;IP地址是网络层的ＳＡP,为传输层提供服务;端标语是传输层上的SAP,为上层应用提供服务；用户界面是应用层的ＳAP,为主体用户提供服务。5.3

HYPＥRＬＩNK""\ｏ"协议层次关系"\t"＂协议层次关系本知识点重要考核对OＳI各层的标准协议的了解,以及OSI模型与TCP／ＩＰ模型的相应关系。1．OSI模型国际标准化组织除了定义了OSI参考模型外，还开发了实现七个功能层次的各种协议，这些协议统称为"OSＩ协议",如图5-２所示。图5-2

OSI协议结构关系2.ＴCP/IP模型TＣＰ/IP协议簇也是一种层次体系结构，共分为5层,其中的底层物理层和数据链路层只要可以支持IP层的分组传送即可,因此我们作为网络接口层来对待。协议层次关系见图5-3、图５-4所示。图５-3

ＴCP/IP模型图5-4

协议层次关系各层的功能简介如下：(1）网络接口层：提供IP数据报的发送和接受。例如以太网的8０2.3协议、令牌环网的8０2.５协议以及分组交互网的X.2５协议等。(2)网络层:提供计算机间的分组传输。①高层数据的分组生成;②底层数据报的分组组装；？解决路由、流控、拥塞等问题。（3)传输层:提供应用程序间的通信。①格式化信息流;②提供可靠传输。TCP协议提供面向连接的可靠的字节流传输；UDP协议提供无连接的不可靠的数据包传输。(4）应用层:提供常用的应用程序。例如：ＷWW服务、FTP、E-ｍaｉl、Teｌｎeｔ等。5.4

HYPERＬIＮＫ"＂\o"TCP与UDP"\t"＂TＣP与UDP对于本知识点的考察，重要是传输层TCＰ/UDP的一些传输特性、数据格式,以及各自支持的应用层协议等知识。5.4.１

HYPERLINK＂"\o"TCP协议"\t＂"TCＰ协议TCP传输控制协议，是一个面向连接的协议，它提供双向的、可靠的、有流量控制的字节流的服务。字节流服务的意思是,在一个ＴＣP连接中，源节点发送一连串的字节给目的节点。可靠服务是指数据有保证的传递、按序、没有反复。TＣＰ报头格式如图５-5所示。图5-5

ＴCP协议报头格式TＣP协议在IP协议软件提供的服务的基础上,支持面向连接的、可靠的、面向流的投递服务。(1）面向流的投递服务:应用程序之间传输的数据可视为无结构的字节流(或位流)，流投递服务保证收发的字节顺序完全一致。(２)面向连接的投递服务：数据传输之前，TCP模块之间需建立连接（类似虚电路)，其后的ＴCP报文在此连接基础上传输。（3)可靠传输服务:接受方根据收到的报文中的校验和，判断传输的对的性:假如对的，进行应答，否则丢弃报文。发送方假如在规定的时间内未能获得应答报文,自动进行重传。(4）缓冲传输:ＴＣＰ模块提供强制性传输（立即传输）和缓冲传输两种手段。缓冲传输允许将应用程序的数据流积累到一定的体积，形成报文，再进行传输。(５）全双工传输:TCＰ模块之间可以进行全双工的数据流互换。TCP模块提供滑动窗口机制，支持收发TCP模块之间的端到端流量控制。基于TCP的应用层协议：ＳＭＴＰ、FTP、HTTP、TEＬNEＴ、POP等。5．4.2

HYPERLＩNK""\ｏ＂UDP协议＂＼ｔ"＂UDP协议ＵDP即用户数据报协议，是一个无连接服务的协议。它提供多路复用和差错检测功能,但不保证数据的对的传送和反复出现。UDP报头涉及１6位的源和目的端标语,16位的以字节为单位的长度总和（数据和报头的和）标记字段，１6位的数据和报头校验和字段。（1）UDP与TCＰ的差异：UDP直接运用IP协议进行UＤP数据报的传输,因此UDP提供的是无连接、不可靠的数据报投递服务。（2)ＵＤP的使用场合:UDＰ常用于数据量较少的数据传输,例如:域名系统中域名地址／IP地址的映射请求和应答(Nameｄ),Ｐiｎg、ＢＯOTP、ＴFTＰ等应用。(3)使用UDP协议的好处：在少量数据的传输时,使用ＵＤＰ协议传输信息流，可以减少ＴCP连接的过程,提高工作效率。(4）UDＰ协议的局限性：当使用UDP协议传输信息流时，用户应用程序必须负责解决数据报排序,差错确认等问题。在多媒体应用中,常用ＴCP支持数据传输，UDP支持音频/视频传输。基于ＵDP的应用层协议：ＳＮMＰ、DNS、TFTＰ、DHCＰ、RPC等。５．5

HＹPERＬINＫ"＂＼o"IP协议"\ｔ""IＰ协议IP协议事实上是一套由软件程序组成的协议软件,它把各种不同"帧"统一转换成"IＰ数据报＂格式，这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通，即具有"开放性"的特点。数据包也是分组互换的一种形式,就是把所传送的数据分段打成＂包＂,再传送出去。但是,与传统的"连接型"分组互换不同，它属于"无连接型＂，是把打成的每个"包＂（分组）都作为一个"独立的报文"传送出去,所以叫做"数据包".这样，在开始通信之前就不需要先连接好一条电路，各个数据报不一定都通过同一条途径传输,所以叫做＂无连接型".这一特点非常重要,它大大提高了网络的坚固性和安全性。每个数据报都有包头和包文这两个部分,包头中有目的地址等必要内容,使每个数据报不通过同样的途径都能准确地到达目的地。在目的地重新组合还原成本来发送的数据。这就要ＩP具有分组打包和集合组装的功能。在实际传送过程中,数据报还要能根据所通过网络规定的分组大小来改变数据报的长度,IP数据包的最大长度可达6５535个字节。IPv4包头格式如图5-６所示。图５-６

IPv4协议包头格式IP协议运营在网络层上,可实现异构的网络之间的互连互通。它是一种不可靠、无连接的协议。IP定义了在整个ＴCP/IP互连网上数据传输所用的基本单元（由于采用的是无连接的分组互换,因此也称为数据报),规定了互连网上传输数据的确切格式;IP软件完毕路由选择的功能，选择一个数据发送的途径；除了数据格式和路由选择精确而正式的定义之外,还涉及一组不可靠分组传送思想的规则。这些规则指明了主机和路由器应用如何解决分组、何时及如何发犯错误信息以及在什么情况下可以放弃分组。IP协议是TCP／IＰ互联网设计中最基本的部分。对于IP协议而言，需要掌握以下几个关键知识点：1.数据报生存期(ＴTL）为了防止因出现网络路由环路,而导致IＰ数据报在网络中无休止地转发,ＩP协议在ＩP包头设立了一个TTL位,用来存放数据报生存期(以跳为单位，每通过一个路由器为一跳)，每通过一个路由器,计数器加1,超过一定的计数值，就将其丢弃。2.分段和重装配在抱负情况下,整个数据报被封装在一个物理帧中,可以提高物理网络上的效率。但由于IP数据包，经常在许多类型的物理网络上传送，而每种物理网络所可以传送的帧的长度是有限的，例如以太网是15００字节,ＦＤＤI是4４70字节,这个限制称为网络最大传送单元(ＭＴＵ）。这就使得IP协议在设计上不得不解决这样的矛盾:当数据报通过一个可传送更大帧的网络时,假如数据报大小限制为整个最小的MTU，就会浪费网络带宽资源；但假如数据报大小大于最小的MTU,就也许出现无法封装的问题。为了有效地解决这个问题，ＩP协议采用了分段和重装配机制来解决。(1）分段:IP协议采用的是碰到MTＵ更小的网络时再分段。(2)重装配：为了可以减少半途路由器的工作,减少犯错,重装配工作是直到目的主机时才进行的，也就是分段后,碰到MＴU更大的网络时并不重装配,并且保持小分组，直到目的主机接受完整后再一次性重装配。它使用了4个字段来解决分段和重装配问题：一是报文ＩD字段,它唯一标记了某个站某个协议层发出的数据；第二个字段是数据长度，即字节数；第三个字段是偏置值，即分段在本来数据报中的位置以8个字节的倍数计算；第四个是Ｍ标志，用来标记是否为最后一个分段。整个分段的环节为：(1)对数据块的分段必须在64位（8B)的边界上划分,因而除最后一段外，其他段长都是64位的整数倍;(２）对得到的每一个分段都加上本来的数据报的IP头,组成短报文;（3)每一个短报文的长度字段修改为它实际包含的字节数;（4）第一个短报文的偏置值设立为0,其他的偏置值为其前面所有报文长度之和除以8;（5）最后一个报文的M标志置0(Ｆaｌｓe)，其他报文的M标志置为1(Truｅ)。图５-7中表达的就是一个"分段"的实例。图5-7

数据报分段示意图3．ＩＰ数据报格式IＰ协议的数据报格式如图５－6所示:其中版本号用来说明IP协议的版本（现在是IＰv４，此后会过渡到ＩPｖ6;IHL是IP头长度(即除了用户数据之外），以3２位字计数，最小是5,即2０个字节；服务类型用于区分可靠性、优先级、延迟和吞吐率的参数;总长度是包含ＩP头在内的数据单元总长度；标记符是唯一标记数据报的IＤ;标志区有三个,一个未启用，D代表是否允许分段,Ｍ代表是否分段;协议表达使用的上层协议。5．6

HYPEＲLINK""＼o＂低层协议"低层协议本知识的重点在于掌握ＡRP/RARP、ICＭP、HDLC等协议的特性与应用。5.６.1

HＹPＥＲLINK""＼o"AＲＰ与RARP"\ｔ""ARP与RＡＲPARＰ协议重要负责将局域网中的3２位IＰ地址转换为相应的48位物理地址，即网卡的ＭAC地址,比如IP地址为192．168.0.１网卡ＭAＣ地址为0０-０３-０F－FＤ-1D－2B．整个转换过程是一台主机先向目的主机发送包含IＰ地址信息的广播数据包，即ARP请求,然后目的主机向该主机发送一个具有IP地址和MAC地址数据包,通过ＭAＣ地址两个主机就可以实现数据传输了。在安装了以太网网络适配器的计算机中都有专门的AＲP缓存，包含一个或多个表，用于保存IP地址以及通过解析的MAC地址。在Windows中要查看或者修改ARP缓存中的信息，可以使用arp命令来完毕，比如在ＷindowsＸＰ的命令提醒符窗口中输入"arp–a"或＂ａrp–g"可以查看ARP缓存中的内容;输入"arｐ－ｄIPａdｄress"表达删除指定的IP地址项（IPａddress表达IＰ地址）。aｒp命令的其他用法可以输入＂arp/?"查看到。RARＰ反向地址转换协议允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IＰ地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MＡC）和与其相应的IP地址。5.6.2

HYPERＬINＫ"＂\o"ICMP"IＣMＰICMP协议是TCP/IP协议集中的一个子协议，属于网络层协议，重要用于在主机与路由器之间传递控制信息,涉及报告错误、互换受限控制和状态信息等。当碰到ＩP数据无法访问目的、IＰ路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICＭＰ消息。我们可以通过Ｐiｎg命令发送ICMＰ回应请求消息并记录收到ICMＰ回应回复消息,通过这些消息来对网络或主机的故障提供参考依据。ICMＰ协议对于网络安全具有极其重要的意义。ICMＰ协议自身的特点决定了它非常容易被用于袭击网络上的路由器和主机。比如，可以运用操作系统规定的IＣＭP数据包最大尺寸不超过６4KＢ这一规定,向主机发起＂PiｎgofDeath"(死亡之Ｐiｎｇ）袭击。＂ＰingofDeａtｈ"袭击的原理是：假如ICMP数据包的尺寸超过６４ＫB上限时,主机就会出现内存分派错误,导致TＣP/IP堆栈崩溃，致使主机死机。此外，向目的主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的IＣＭP数据包会形成＂ＩＣMP风暴＂,使得目的主机花费大量的CPU资源解决，疲于奔命。5.6.３

HYＰERLIＮK＂"\o"HDLC＂ＨDLＣＨDLC帧格式涉及标志字段、地址字段、控制字段、数据和校验和。标志字段(0111１110):用于拟定帧的起始和结束，以进行帧同步和准确辨认长度可变的帧。在两个标志字段之间的比特串中，假如恰巧出现了和标志字段同样的组合,就会被误认为是帧边界。为了避免这种错误,HＤLC采用比特填充法使一个帧中两个标志字段之间不会出现６个连续的1．具体做法是:在发送端,在加标志字段之前,先对比特串扫描，若发现5个连续的1，立即在其后加一个0.在接受端收到帧后，去掉头尾的标志字段，对比特串进行扫描,当发现5个连续的１时，立即删除其后的0，这样就还原成本来的比特流了。５．6.4

HYPERLINＫ＂"\o"X.25"＼ｔ""X.25X.25规定了主机DTE和网络设备DCE之间的三个层次上的接口。（１)物理层：相称于ＯＳI参考模型的第一层。采用Ｘ.２１物理接口,也可以选择类似于RS2３2C的X.２1ｂis.（２)链路层：相称于OSＩ参考模型的第二层。采用LAＰ和LＡＰ-B链路访问规程,当ＤＴE与DCE之间有多个并列物理电路时允许使用多链路规程(ＭLP）。(3）分组层：相称于OSI参考模型的第三层。网络向主机提供多信道的虚电路业务,涉及虚呼喊和永久虚电路业务。5.7

HYPＥRLINK""＼o＂应用层协议"应用层协议本部分的知识重要是对常见应用层协议的介绍以及相关知识,其中各协议经常轮换出题。5.７.1

ＨYＰERLINK＂"\o"邮件传输协议"＼ｔ""邮件传输协议邮件传输协议又分为发送协议与接受协议两种。1.SＭTP简朴邮件传送协议SＭTP决定了用户代理UA与报文传送代理ＭＴA建立连接的方法以及ＵA发送其电子邮件的方法。MTA也使用SMTＰ在互相之间进行电子邮件的转发,直到电子邮件到达合适的MTA并传递给接受的UA.ＵＡ与MTA和MTA之间有着相类似的交互解决,其差别在于后者规定MＴA必须查找一个接受MTＡ．２.POＰ邮局协议SMTP运营的前提是接受邮件的服务器端程序的目的主机一直在运营，否则就不能建立TCＰ连接,而这又不现实，由于桌面计算机天天要关机,不也许建立SMＴP会话。TCＰ/ＩP专门设计了一个提供对电子邮件信箱进行远程存取的协议,它允许用户的邮箱安顿在某个运营邮件服务器程序的计算机(邮件服务器）上，并允许用户从其个人计算机对邮箱的内容进行存取。这处协议就是邮局协议PＯP.现在用ＰOPvｅrsion3(PＯP３)。５.7.2

HＹＰERLＩNＫ"＂\o"文献传输协议"＼ｔ""文献传输协议文献传输协议又分为面向连接的可靠的FTP协议与非面向连接的不可靠的TＦTP协议两种。１.FTP文献传送协议在客户和服务器的文献传送过程中,由两个进程:控制进程和数据传送进程，同时工作。控制进程负责建立传送FTP命令控制连接，这些命令使服务器知道要传送什么文献。控制进程即前面的子进程,客户端在向服务器发出连接请求时，还要告诉服务器自己的另一个端标语码,用于建立数据传送，数据进程用来建立数据连接,传送每个文献。服务器用自己的传送数据熟知端口（２0)与客户端建立数据传送连接。如图5－8所示。图5-8

FTP工作过程2．普通文献传输协议ＴFTＰIｎtｅrnet协议涉及此外一个被称作为普通文献传输协议TＦTP的文献传输服务。ＴFＴP在好几方面与FＴＰ存在着差异。一方面，TFＴP客户与服务器之间的通信使用的是UDP而非TCＰ．另一方面,TFTP只支持文献传输。也就是说，TFＴP不支持交互，并且没有一个庞大的命令集。最为重要的是TFTP不允许用户列出目录内容或者与服务器协商来决定那些可得到的文献名。第三,ＴFTＰ没有授权。客户不需要发送登录名或者口令,文献仅当权限允许全局存取时才干被传输。5.７．3

HYPERLＩNK＂"\o＂Ｔｅｌnet协议＂\ｔ""Ｔelｎｅｔ协议远程登录协议Ｔelnet是一个简朴的远程终端协议，用户用Tｅlｎet可通过TCP登录到远地的一个主机上。Telnｅt将用户的击健传到远地主机,也将远地主机的输