第6章网络层-3
第六章-网络基础知识及答案
第六章网络基础一、选择题 1 .在开放系统互连参考模型A.物理层 B .网络层 2 .在计算机网络发展过程中,A . OCT PUSB . Nowell(OSI )中,最底层是 _______ 。
C .传输层 D .数据链路层 _____ 对计算机网络的形成与发展影响最大。
C . DATAPAC D. ARPANET 3 .为了指导计算机网络的互联、互通和互访, 为( ISO 颁布了 OSI 参考模型,其基本结构分 )。
A. 4 层 B. 54 . ______ 是属于网络传输媒体。
A .电话线、电源线、接地线 C .双铰线、同轴电缆、光纤 C. 6 D. 电源线、双铰线、接地线 电源线、光纤、双铰线5 . ______ 不是信息传输速率比特的单位。
A . bit/s B . b/s C . bps D. t/s6 .网络类型按地理范围分为 ___________ 。
A .局域网、以太网、广域网 B .局域网、城域网、广域网 C .电缆网、城域网、广域网 D .中继网、局域网、广域网7 .下列操作系统中不是 NOS 网络操作系统)的是 A. DOS B . NetWare C . Windows NT8 .局域网硬件中占主要地位的是 _________ 。
A.服务器 B. 工作站 C .公用打印机 LAN 是 ___________ 的英文的缩写。
.城域网 B .网络操作系统 C.局域网 计算机网络与一般计算机互联系统的区别是有无 高性能计算机 B .网卡 C .光缆相连 .计算机网络的通信传输介质中速度最快的是 .同轴电缆 B.光缆 C .双绞线 D9 . A 10.A.11A OLin UX.网卡.广域网______ 为依据。
D.网络协议O.铜质电缆12 .通过网上邻居将网络上某计算机共享资源中的文件删除后 A.不可恢复 C.可以在网络上其他计算机上找到 13 . OSI 模型的最高层是A. C.14 A. 15 A. 16 A. 仃A. 18 AB.可以在本机回收站中找到 D.可以在被删除的计算机上找到 ,最低层是 ___ 网络层/应用层 B .应用层/物理层 传输层/链路层 D .表示层/物理层.以下________ 不是计算机网络常采用的基本拓扑结构。
计算机科学导论 第六章 计算机网络
传输层
网络层提供主机(点)到主机(点)的连接 功能:负责客户端和服务器进程之间的消息 的逻辑传输,是端(端口)到端(端口)的连 接 server
client
网络层只是找到网络上的主机,而传输层则是 用户如何通过客户机上的不同应用程序来实现对服 找到要访问的进程(程序)。 务器不同资源的访问,如迅雷下载服务器资源,浏 览公司网站或读取公司数据。
–总线结构的优点
• 结构简单/布线容易/可靠性高/易于扩充。 • 节省连接线/连接成本较低。 • 早期的同轴电缆局域网多采用这种结构。
–总线结构的缺点
• 故障诊断相对困难。 • 总线故障会引起整个网络的瘫痪。 • 同一时刻只能有一个结点发送数据,存在总线的使用 权争用。
8
• 环形结构
–连接方式
• 所有站点连接在一个封闭的环路中。 • 一个站点发出的数据要通过所有的站点,最后回到 起始站点。 • 某个站点接收到数据,要把此数据的目标地址与本 站点地址进行比较,相同时才接收该数据。
网络层
定义了基于IP协议的逻辑地址 功能:负责数据包从源主机到目的主机的发 送,并选择最佳路径
连接外网使用的路由器属于网络层
网络层通过IP地址对不同主机进行寻址。
IP地址
Internet是由不同物理网络互连而成,不同网 络之间实现计算机的相互通信必须有相应的地 址标识,这个地址标识称为IP地址。IP地址提 供统一的地址格式即由32Bit位组成。
域名系统
域名系统 用具有直观意义的字符串来表示地址。 域名实际就是名字,采用层次结构,按 地理域或机构域进行分层。 格式: 主机名.三级域名.二级域名.顶级域名 顶级域名一般为机构性域名和地理性 域名
因特网的域名举例:
• 中央电视台向因特网提供万维网服务的计算 机的域名是:
计算机网络与通信第6章习题
第6章:网络层1. 假设在以太网上运行IP协议,源主机A要和IP地址为的主机B通信,请问A如何得到主机B的MAC地址(说明采用的协议以及查找过程)解答:主机A采用地址解析协议ARP获得主机B的MAC地址,具体过程如下:(1)主机A首先很据主机B的IP地址,在自己的ARP高速缓存表查找与之对应的MAC地址。
如果可以找到,不再进行地址解析;否则,则以广播方式发送一个ARP请求分组,该请求分组中包含主机A的IP地址、MAC地址以及主机B的主机地址。
(2)主机B在接收到ARP请求分组时,将完成地址解析,并发送ARP应答分组,该分组包含了主机B的MAC地址。
(3)主机A收到来自主机B的ARP应答分组时,将提取主机B的IP地址和MAC地址加入到ARP高速缓存表中,然后将具有完整的源IP地址、目的IP地址、目的MAC地址和数据作为一个发送分组,传送给数据链路层并封装成帧。
2. 考虑如图所示的采用基于距离矢量的路由选择算法的子网。
假设路由器C刚启动,并测得到达它的邻接路由器B、D、E的时延分别等于6、3、5。
此后,路由器C依次收到下列矢量:来自D的(16,12,6,0,9,10)、来自E的(7,6,3,9,0,4)以及来自B的(5,0,8,12,6,2)。
上面的矢量表示的是发送该矢量的结点分别与结点A、B、C、D、E、F的延时。
则路由器C 在收到3个矢量之后的新路由表是什么解答:已知路由器C测得到达自己的邻接路由器B、D和E的时延分别等于6、3和5。
在收到来自D的矢量(16、12、6、0、9、10)后,路由器C的路由表如表1所示。
表1自E的矢量(7,6,3,9,0,4)后,路由器C的路由表如表2所示。
表2在收到来自B的矢量(5,0,8,12,6,2)后,路由器C的路由表如表3 所示。
表33. 一个有50个路由器的网络,采用基于矢量距离算法的路由选择算法,路由表的每个表项长度为6字节,每个路由器都有3个邻接路由器,每秒与每个邻接路由器交换1次路由表。
《数据通信与计算机网络》电子教案第6章 网际层 IP
B
16382
20971 50
128.1
191.254
65 534
C
192.0.1
233.255.254
254
网络和现代通信技术基础——Internet网际层
6.2 IP地址与ARP
IP地址的转换: 标志主机地址的是机器的物理地址,又称为MAC地址。 MAC地址是集成在网卡上的,所以又叫做硬件地址。MAC地址是一个 6字节(48bit)二进制数,采用16进制表示法例如:09 E0 AC 00 9B 0D。 从IP地址到物理地址的转换是由地址解析协议ARP来完成。 主机A的ARP工作过程如下: (设:寻找主机B的物理地址) (1)ARP进程在本局域网上广播发送一个ARP请求分组,上面有主机 B的IP地址; (2)在本局域网上的所有主机上运行的ARP进程都收到此ARP请求分 组; (3)主机B在ARP请求分组中见到自己的IP地址,就向主机A发送一个 ARP响应分组,写入自已的物理地址; (4)主机A收到主机B的ARP响应分组后,就在其ARP高速缓存中写入
6.2 IP地址与ARP
1. IP地址及其表示方法 点分十进制记法: 130.9.44.192。 IP地址的结构分为两部分: 网络号:net-id 主机号:host-id IP地址的类别: 常用的有A、B、C三类地址。
网络和现代通信技术基础——Internet网际层
6.2 IP地址与ARP
IP 地址的结构与分类:
IP地址的分配与管理 :
网络互连时IP地址分配示意
网络和现代通信技术基础——Internet网际层
6.2 IP地址与ARP
子网划分 为了使IP地址的使用更加灵活,在IP地址中又 增加了一个“子网号字段”,为获得地址的 单位进行二次分配提供了方便
第6章-路由选择与网络拥塞控制
了解通信子网的拓扑结构,选择路由; 另一个需要解决的问题是网络的拥塞控制.
2
2014-12-02
概述
6.1.1 网络层的任务
(1)通信子网的拓扑结构 (2)路由选择方法 (3)流量和拥塞控制 (4)网络互连
OSI标准集中于网络层提供给传输层的功能和服务, 以及网络层与传输层及数据链路层的接口。
1
9 5 6
2
8
3
3
2
11
4
3
6
5
7
如从5出发到4: 数据包从51,2;23,6;36,4;63,7;74 要解决的问题:数据包重复到达某一节点,如3,6
2014-12-02 25
扩散法(续)
解决方法
在数据包头设一计数器初值,每经过一个节 点自动减1,计数值为0 时,丢弃该数据包 在每个节点上建立登记表,则数据包再次经 过时丢弃
传送失败概率
连接恢复力 拆连时延 拆连失败概率 连接保护能力 连接优先权 最大开销
2014-12-02
传送失败数占传送尝试总数的比例
在网络连接过程中,服务提供者激活释放和复位的概率 从发起连接拆除请求至成功释放所需要的时间 未成功拆除连接次数与尝试次数之比 网络服务提供者试图防止对用户数据的未授权操作的程度 考虑网络连接及其数据的相对重要性 网络服务的开销范围
2014-12-02
22
6.2.2 简单路由选择算法
1. 随机路由选择 2. 洪泛式路由选择 3. 固定式路由选择
绝对固定式路由选择 迂回式路由选择
2014-12-02
23
静态路由算法
随机路由选择:是由收到分组的节点随机地选择一 个出口转发出去。缺点也是十分明显的,可能造 成某些分组长期在通信子网中转,到达不了目的 节点。 洪泛算法(Flooding):
第06章 解决网络连通性问题132-156
第6章解决网络连通性问题目标完成此章学习后,你将掌握下列内容:使用下列工具解决网络连通性的问题:—lanscan—lanadmin—linkloop—arp/ndd—ping—netstat –i—netstat –a—netstat –r—hostname—nslookup第6章解决网络连通性问题133 6.1解决网络问题工具概述注释网络连通性的问题一般不会通过工具直接清晰地显示出来,你通常只能得到一些提示并根据这些提示进行深入的分析、解读。
你将不得不根据一定的逻辑分析使用多种工具;因此,你必须具有丰富的网络知识和使用每个网络工具的能力。
134 HP-UX系统和网络管理II6.2潜在的网络连通性问题注释⏹局域网终结器没有接好。
很多情况是用户没有正确地终结他们的局域网缆线。
你的网络上必须有两个终结器——每端一个。
⏹局域网网卡没有配置。
如果网卡有缺陷,则执行ifconfig命令将会失败。
如果你使用编辑器(例如vi)修改这些文件,那么你可能会无意间在文件中引入了一些错误的语法。
⏹局域网网卡IP地址配置错误。
一些人在/etc/rc.config.d/netconf文件中配置IP_ADDRESS时有可能犯错误。
⏹子网掩码不正确。
第6章解决网络连通性问题135一些人在/etc/rc.config.d/netconf文件中配置SUBNET_MASK时有可能犯错误。
⏹其他系统使用了相同的IP地址。
有时,一些人将他或她的系统连接到网络上时没有向网络管理员请求一个唯一的IP地址。
⏹路由表配置不正确。
一些人有可能在配置/etc/rc.config.d/netconf文件中ROUTE参数时出现错误。
⏹路由器宕机。
有时一个系统必须被关闭。
如果你关闭了一台路由器,建议你应该至少提前一天发出关机的通知。
⏹局域网缆线缺陷。
有特殊的工具用来检测缆线的破损。
⏹局域网网段太长。
如果很久以前安装的同轴电缆没有使用布线图,缆线有可能变得太长。
第6章Internet安全体系结构之一
第2篇Internet安全体系结构第6章Internet安全体系结构之一6.1物理网络风险及安全6.1.1物理网络风险1. 窃听(eavesdropping)2. 回答(重放)3. 插入4. 拒绝服务(DoS)6.1.2物理层安全图6-1一个简单的网络身份鉴别栈2网络安全(第2版)6.2局域网LAN的安全6.2.1攻击类型1. 破坏(disruption)2. 干扰(interference)3. 故意攻击(intentional attacks)6.2.2防御方法1. 防火墙2. 特权区(privileged zones)图6-2DMZ、洋葱头、大蒜头网络配置3. LAN连接6.3无线网络安全6.3.1无线网风险1. 分组嗅测(packet sniffing)2. 服务集标识SSID(the service set identifier)信息网络安全(第2版) 33. 假冒(inpersonation)4. 寄生者(parasites)5. 直接安全漏洞(direct security breaches)6.3.2风险缓解的方法1. SSID打标签2. 广播SSID3. 天线放置4. MAC过滤5. WEP6. 其他密码系统7. 网络体系结构6.4数据链路层风险及安全6.4.1数据链路层风险1. 随意模式2. 负载攻击3. 地址攻击4. 帧外数据5. 转换通道6. 物理风险6.4.2数据链路层风险缓解方法1. 硬编码2. 数据链路身份鉴别3. 高层身份鉴别4. 分析器和工具6.5PPP和SLIP的风险1. 身份鉴别4网络安全(第2版)图6-3CHAP处理2. 双向通信3. 用户教育6.6MAC和ARP的风险6.6.1MAC的风险1. 硬件框架(profiling)攻击2. 伪装攻击3. 负载攻击6.6.2ARP和RARP的风险1. ARP损坏(Poisoning)2. ARP受损的影响网络安全(第2版) 5图6-4作为MitM 攻击的ARP受损3. 缓解ARP的受损4. 交换机攻击6.7网络层风险及安全6.7.1路由风险1. 直接路由器攻击2. 路由表中毒3. 路由表淹没4. 路由度量攻击5. 路由器环路攻击6.7.2地址机制的风险1. 假地址2. 地址拦截3. 假释放攻击4. 假的动态分配6.7.3分段的风险1. 丢失分段攻击2. 最大的不分段大小3. 分段重组6.7.4质量服务6.7.5网络层安全1. 安全协议2. 网络不兼容能力3. 体系结构4. 安全过滤5. 防火墙和出口过滤6网络安全(第2版) 6.8IP风险1. 地址冲突2. IP拦截3. 回答攻击4. 分组风暴5. 分段攻击6. 转换通道6.9IP安全可选方案6.9.1禁用ICMP6.9.2非路由地址网络安全(第2版) 7 6.9.3网络地址转换NAT6.9.4反向NAT6.9.5IP过滤6.9.6出口过滤6.9.7IPSec6.9.8IPv66.10匿名6.10.1匿名的属性6.10.2网络匿名6.10.3网络匿名的局限性6.11本章小结习题1. 列出物理网风险的4种类型。
计算机网络教程课后习题答案 第3版(第六章)
答:不能;
6-05文件传送协议FTP的主要工作过程是怎样的?为什么说FTP是带外传送控制信息?主进程和从属进程各起什么作用?
答:
(1)FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
6-20试述电子邮件的最主要的组成部件。用户代理UA的作用是什么?没有UA行不行?
答:电子邮件系统的最主要组成部件:用户代理、邮件服务器、以及电子邮件使用的协议。
数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传送连接”并结束运行。
6-06简单文件传送协议TFTP与FTP的主要区别是什么?各用在什么场合?
答:
(1)文件传送协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务。
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
TFTP只支持文件传输而不支持交互。
TFTP没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。
6-07远程登录TELNET的主要特点是什么?什么叫做虚拟终端NVT?
答:
(1)用户用TELNET就可在其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。
TELNET能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。
第6章网络层
第6章网络层6.4 综合习题1 现有一个公司需要创建内部的网络,该公司包括工程技术部、市场部、财务部和办公室4个部门,每个部门约有20~30台计算机。
试问:(1) 若要将几个部门从网络上进行分开。
如果分配该公司使用的地址为一个C类地址,网络地址为192.168.161.0,如何划分网络,将几个部门分开?(2) 确定各部门的网络地址和子网掩码,并写出分配给每个部门网络中的主机IP地址范围。
2 假设有两台主机,主机A的IP地址为208.17.16.165,主机B的IP地址为208.17.16.185,它们的子网掩码为255.255.255.224,默认网关为208.17.16.160。
试问:(1) 主机A能否和主机B直接通信?(2) 主机B不能和IP地址为208.17.16.34的DNS服务器通信。
为什么?(3) 如何只做一个修改就可以排除(2)中的故障?3 应用最短路径优先搜索算法Dijkstra,求出下图中源点E到达网络中其他各结点的全部最短路径。
4 假设在以太网上运行IP协议,源主机A要和IP地址为192.168.1.250的主机B通信,请问A如何得到主机B的MAC地址?(说明采用的协议以及查找过程)5 (1) 假设一个主机的IP地址为192.55.12.120,子网掩码为255.255.255.240,求出其子网号、主机号以及直接的广播地址。
(2) 如果子网掩码为255.255.192.0,那么下列的哪些主机(A、129.23.191.21,B、129.23.127.222,C、129.23.130.33,D、129.23.148.122)必须通过路由器才能与主机129.23.144.16通信?6 已知某个C类网,现要将这个网分成几个子网,其中每个子网中的主机数不小于30,如何设计子网及子网掩码使其满足题目的要求?被分成多少子网?每个子网的可用IP地址是多少?IP地址损失多少个?7 考虑下图所示采用基于距离矢量的路由选择算法的子网。
电信传输技术第六章概要
图6-4 长途两级网的网路结构
今后,中国的电话网将近一步形成 由一级长途网和本地网所组成的二级 网络,实现长途无级网。这样,中国 的电话网将由3个层面(长途电话网平 面、本地电话网平面和用户接入网平 面)组成
(2)本地网 ①本地网的类型 类型有两种:一种是特大和大城市 本地网,另一种是中等城市本地网 ②本地网的交换中心及职能 它的职能是负责疏通本局用户的去 话和来话话务
目前我国电话长途网已由四级向两 级转变。省级(包括直辖市)交换中 心构成长途两级网的高平面网(省际平 面),地(市)级交换中心构成长途网 的低平面网(省内平面),然后逐步向 无级网和动态无级网过渡。 长途两级网将国内长途交换中心分 为两个等级,省级(包括直辖市)交 换中心以DC1表示;地(市)级交换中 心以DC2表示
6.1.5电话网的性能要求 电话通信是目前用户最基本的业务 需求,对电话通信网的三项要求是: 接续质量、传输质量和稳定质量。
6.1.6电话网的演进 1.PSTN与ADSL 公用电话网(PSTN,Public Switched Telephone Network)是电 信传输网络中的基础网,传输区域覆 盖全国,利用电话网进行远程信息传 输是投资少、见效快、实现大范围数 字传输最便捷的方法
(4)其他选路方法介绍
由于程控交换机的使用,网络结构 将由静态分级汇接网向动态无级网发 展。在分级汇接中,路由选择原则是 先选直达路由,次选迂回路由,最后 选择汇接路由。而在无级网络中,采 用动态无级选路方式(DNHR, Dynamic Non—Hierarchical Routing),利用 话务量忙时分布的不一致性,根据交 换点位置及业务忙闲,可随时间选择 不同路由(这部分任务由网络管理系 统完成)。
四、计算机网络的拓扑结构 网络中各台计算机连接的形式和方 法称为网络的拓扑结构。其主要有总 线型、星型、环型、树型和网状拓扑 结构。对于点到点信道的基本拓扑结 构类型有星型、环型、树型和网状结 构。对于广播信道的基本拓扑结构类 型有总线型、环型和树型结构。
第六章网络基础知识及答案
第六章网络基础一、选择题1.在开放系统互连参考模型(OSI)中,最底层是。
A.物理层 B.网络层 C.传输层 D.数据链路层2.在计算机网络发展过程中,对计算机网络的形成与发展影响最大。
A.OCTPUS B.Nowell C.DATAPAC D.ARPANET3.为了指导计算机网络的互联、互通和互访,ISO颁布了OSI参考模型,其基本结构分为( )。
A. 4层 B. 5层 C. 6层 D. 7层4.是属于网络传输媒体。
A.电话线、电源线、接地线 B.电源线、双铰线、接地线C.双铰线、同轴电缆、光纤 D.电源线、光纤、双铰线5.不是信息传输速率比特的单位。
A.bit/s B.b/s C.bps D.t/s6.网络类型按地理范围分为。
A.局域网、以太网、广域网 B.局域网、城域网、广域网C.电缆网、城域网、广域网 D.中继网、局域网、广域网7.下列操作系统中不是NOS(网络操作系统)的是。
A.DOS B.NetWare C.Windows NT D.Linux8.局域网硬件中占主要地位的是。
A. 服务器B. 工作站 C.公用打印机 D.网卡9.LAN是的英文的缩写。
A.城域网 B.网络操作系统 C.局域网 D.广域网10. 计算机网络与一般计算机互联系统的区别是有无为依据。
A. 高性能计算机 B.网卡 C.光缆相连D.网络协议11.计算机网络的通信传输介质中速度最快的是。
A.同轴电缆 B.光缆 C.双绞线 D.铜质电缆12.通过网上邻居将网络上某计算机共享资源中的文件删除后。
A.不可恢复B.可以在本机回收站中找到C.可以在网络上其他计算机上找到D.可以在被删除的计算机上找到13.OSI模型的最高层是,最低层是。
A. 网络层/应用层 B.应用层/物理层C. 传输层/链路层 D.表示层/物理层14.以下不是计算机网络常采用的基本拓扑结构。
A. 星型结构 B.分布式结构 C.总线结构 D.环型结构15.计算机网络最显著的特征是。
精品课件-计算机网络(第三版 雷震甲)-第6章
第6章 局域网与城域网
HUB有两种形式。一种是有源HUB,另一种是无源HUB。有源 HUB中配置了信号再生逻辑,这种电路可以接收输入链路上的信 号,经再生后向所有输出链路发送。如果多个输出链路同时有 信号输入,则向所有输出链路发送冲突信号。
无源HUB中没有信号再生电路,这种HUB只是把输入链路上 的信号分配到所有的输出链路上。如果使用的介质是光纤,则 可以把所有的输入光纤熔焊到玻璃柱的两端,如图6-4所示。当 有光信号从输入端进来时就照亮了玻璃柱,从而也照亮了所有 输出光纤,这样就起到了光信号的分配作用。
第6章 局域网与城域网
图6-3 宽带系统的两种配置
第6章 局域网与城域网
两种电路配置都需要“端头”来连接两个方向不同的通路。 双缆配置中的端头是无源端头,朝向端头的通路称为“入径”, 离开端头的通路称为“出径”。所有的站向入径上发送信号, 经端头转接后发向出径,各个站从出径上接收数据。入径和出 径上的信号使用相同的频率。
第6章 局域网与城域网
● 802.6城域网(MAN)介质访问控制协议DQDB及物理层技 术规范。
第6章 局域网与城域网
由于宽带系统中需要模拟放大器,而这种放大器只能单方向 工作,所以加在宽带电缆上的信号只能单方向传播,这种方向性 决定了在同一条电缆上只能由“上游站”发送,而“下游站”接 收,相反方向的通信则必须采用特殊的技术。有两种技术可提供 双向传输:一种是双缆配置,即用两根电缆分别提供两个方向不 同的通路(图6-3(a));另一种是分裂配置,即把单根电缆的频带 分裂为两个频率不同子通道,分别传输两个方向相反的信号(图 6-3(b))。双缆配置可提供双倍的带宽,而分裂配置比双缆配置 可节约大约15%的费用。
由于环网是一系列点对点链路串接起来的,所以可使用任 何传输介质。最常用的介质是双绞线,因为它们价格较低;使 用同轴电缆可得到较高的带宽,而光纤则能提供更大的数据速 率。表6-3中表示了常用的几种传播介质的有关参数。
网络工程师教程学习笔记-第6章 网络互连与互联网
第6章 网络互连与互联网6.1 网络互连设备中继器reapter、HUB工作于物理层;网桥bridge和交换机switch工作于数据链路层;路由器router工作于网络层;网关gateway工作于网络层以上的高层协议。
1、中继器传输的信号:比特流,bit,位,0、1信号工作于物理层,只是起到扩展传输距离的作用。
功能:对信号进行再生和发送。
以太网中限制最多使用4个中继器,即最多由5个网段组成——5-4-3规则:5个网段、4个中继器、3个网段接PC。
集线器HUB就是一个多端口中继器。
2、网桥工作于数据链路层。
分析的地址:MAC功能:分析帧地址字段,决定是否把收到的帧转发到另一个网段上。
交换机是一种多端口网桥。
3、路由器工作于网络层。
处理的地址:IP。
功能:导航,找路,根据路由表进行分组转发。
4、网关功能:连接网络层之上的执行不同协议的子网,组成异构型因特网,对对互不兼容的高层协议进行转换(翻译和变换)。
5、由于人们习惯用语有些模糊不清,有时并不区分路由器和网关,而把在网络层及其以上进行协议的互连设备统称为网关,即:路由器就是一种网关。
6.2 广域网互连1、面向连接:打电话2、无连接:广播6.3 IP协议1、IP地址VLSM (Vareiable Length Subnetwork Mask)可变长子网掩码,在IP地址的后面加上“/位数”表示子网掩码中“1”的个数。
D类地址是组播地址。
实现组播需要:①能识别组播地址的路由器,叫组播网关;②主机能够发送组播数据报;③主机能够接收组播报文。
E类地址保留作为科研之用,IPV6就是在此基础上扩展的。
2、IP协议的操作1)数据报生存期 TTL功能:避免回路,无休止地巡回。
办法:规定数据报有一定的生存期。
每经过一个路由器,计数器加1,计数器超过一定的计数值,数据报就被丢弃。
2)分段和重装配IP协议使用4个字段处理分段和重装配问题>报文ID、数据长度、段偏移值、M标志报文ID:唯一标识,由源站和目标站地址、产生数据的协议层标识符、该协议层提供的顺序号组成;数据长度:字节数;段偏移值:分段在原来数据报中的位置;M标志:表示是否为最后一个分段。
通工专业(卓越)现代通信网B-第六章-互联网3PPT课件
确认号(AN)
头部 保
长度 留 UAP R S F
接收窗口
校验和
紧急指针
可选项(变长)
应用数据 (可变长)
20 字节
小于 40 字节
64k 字节
2020/8/20
8
紧急指针:该字段的值加上报文段 的序号后,代表紧急数据序列的最 后一个字节,它使收方能够知道共 有多少紧急数据到来。
长度 留 UAP R S F
接收窗口
校验和
紧急指针
可选项(变长)
20 字节 小于40 字节
应用数据 (可变长)
64k 字节
2020/8/20
6
运输层端口号
服务器端口号(0~49151) 客户端短暂端口号(49152~65535)
F TS DTS R
T E MN F N I
应用层 P L T S T M P
9
TCP连接管理
面向连接
为实现应用进程之间的可靠数据通信,TCP采用了面向连接的方式, 即在进程间先建立连接,再传输数据,然后释放连接。
连接是实现可靠传输机制的基础
连接的标识
套接字Socket=(IP地址:端口号)
TCP连接
TCP连接=【socket A,socket B】 =【(本地IP:本地端口号),(远端IP:远端端口号)】
在连续(回退N) ARQ中,发送方维持着一个一定大小的发送窗口 ,位于发送窗口内的所有分组都可连续发送出去,而中途不需要等 待对方的确认。当收到接收方确认分组出错后,发送方将重传已发 送过的N个分组。
在选择性重传ARQ中,当收到接收方确认分组出错后,发送方只发 送发生传送错误的分组。
滑动窗口协议:该协议允许发送方在停止并等待确认前发送多个数 据分组(窗口)。可以加速数据的传输,还可以控制流量的问题。
06第六章 网络互连与互联网
第6章网络互连与互联网★多个网络互相连接组成范围更大的网络叫做互联网(Internet),网络互相连接构成统一的通信系统,实现更大范围的资源共享。
中继器(Repeater)工作于物理层;网桥(bridge)和交换机(Switch)工作与数据链路层;路由器(Router)工作于网络层;而网关(Gateway)工作于网络层以上的协议层。
*冲突时槽选择题按2 2 8做。
中继器的功能是对接收信号进行再生和发送。
中继器不改变接收到的数字信息,再生的信号与接收信号完全相同,并可以沿着另外的网段传输到远端。
例如在以太网中,限制最多使用4个中继器,最多由5个网段组成。
5-4-3规则,5网段,4中继,3网段可用。
中继器工作于物理层,只是起到扩展传输距离的作用。
集线器(HUB)工作原理上基本上与中继器相同。
简单的说。
集线器是一个多端口的中继器,它把一个端口上收到的数据广播发送到其他所有端口上。
网桥是连接两个局域网段,但它工作于数据链路层。
网桥要分析帧地字段,以解决是否把收到的帧转发到另一个网段上。
以太网中广泛使用的交换机是一种多端口网桥,每一个端口都可以连接一个局域网(二层)。
路由器:工作于网络层。
通常把网络地址叫做逻辑地址(IP地址),把数据链路层地址叫做物理地址(MAC地址)。
由于路由器工作网络层,它处理的信息量比网桥要多,因此处理速度比网桥慢,但路由器的互连能力更强,可以执行复杂的路由选择算法。
路由桥(Routing Brideg)虽然能够运行路由器算法,是属于工作在数据链路层的。
网关:是最复杂的网络互连设备,它用于连接网络层之上执行不同的协议的子网组成异构型因特网。
网关能对互不兼容的高层协议进行转换,翻译和变换。
最后,有时不区分路由器和网关,而是把网络层及其以上进行协议转换的互连设备统称为网关。
广域网互连一般采用在网络层进行协议转换的办法实现。
这里使用的互连设备叫做网关,更确切的说是路由器。
因特网协议(Internet Protocol,IP)是今天使用最广泛的网络,因特网中的主要协议是TCP和IP,所以,Internet协议也叫TCP/IP协议簇。
网络第六章答案
1.下面对应用层协议说法正确的有(BC)
A、DNS协议支持域名解析服务,其服务端口号为80。53
B、TELNET协议支持远程登陆应用。
C、电子邮件系统中,发送电子邮件和接收电子邮件均采用SMTP协议。
D、FTP协议提供文件传输服务,并仅使用一个端口。两个
3. SNMP网络管理模型主要包括哪三部分它们各自的作用是什么答:(1)SNMP网管模型包括三部分:管理者(Manager)、管理代理(Agent)、被管对象(MO);
(2)管理者:负责向代理发送管理命令,接受管理信息;
(3)代理:负责接受管理者发来的管理命令,收集被管对象的管理信息存储在MIB中,并根据需要报告给管理者;
)
二、单选题(在下面的描述中只有一个符合题意,请用A、B、C、D标示之)
1.下列描述错误的是(D)
A、Telnet协议的服务端口为23
B、SMTP协议的服务端口为25
C、HTTP协议的服务端口为80
D、FTP协议的服务端口为31
2.在企业内部网与外部网之间,用来检查通过的网络包是否合法,以保护网络资源不被非法使用的技术是(A)
1.假设某用户需要开发一个基于网络的留言系统,其主要功能为:(1)可同时接受多个客户留言请求,将给某用户的留言保存在数据库中;
(2)可同时接受多个客户留言提取请求,若有该用户的留言,则把留言发送给该用户。请用SOCKET编程接口为该留言系统的服务器端子系统设计其主要的程序流程,用流程图表示。
答:
2.学生A希望访问网站,A在其浏览器中输入并按回车,直到新浪的网站首页显示在其浏览器中,请问:在此过程中,按照TCP/IP参考模型,从应用层到网络层都用到了哪些协议
计算机网络-清华大学出版社吴功宜第三版课后习题答案
C.UDP 的一种不可靠,无连接的传输层协议
D.协议数据单元是分组
12.以下关于传输层特点的描述中错误的是___D____。
A.实现网络环境中分布式进程通信
B.TCP 是一种可靠的、面向连接、面向字节流的传输层协议
C.UDP 是一种不可靠的、无连接的传输层协议
D.协议数据单元是分组
13.在对 OSI 参考模型中第 n 层与 n+1 层关系的描述中正确的是___A____。
信通信网与电视传输网技术的融合、业务的融合。
2.请参考本章对 Internet 应用技术发展的描述,解释“物联网”发展技术背景。
物联网是在 Internet 技术的基础上,利用射频标签、无线传感与光学传感等感知技术自动获取
物理世界的各种信息,构建覆盖世界上人与人、人与物、物与物的智能信息系统,促进了物理世
从给出的 26 个定义中挑出 20 个,并将标识定义的字幕填在对应术语前的空格位RFC
4. X SIOC
5. T IP
6. V UDP
7. Y IRTF
8. I OSI 参考模型
9. M 帧
10. A 网络协议
11. P 传输层
12. Z InterNIC
A.OSI 环境虚线所示对的主机中从应用层到物理层的 7 层以及通信子网
B.连接主机的物理传输介质包括在 OSI 环境中
C.主机不连入计算机网络中可以不需要有实现从物理层到应用层功能的硬件与软件
D.主机的进程分别处于本地操作系统控制,不属于 OSI 环境
11.以下关于 OSI 环境中数据传输过程的描述中错误的是 B
G.允许动态的分配时间片的方法。
H.以字符为传输单元,字符之间的时间间隔可以是任意的。
计算机网络(第三版)第6章 习题答案
1. 与广域网比较,局域网有哪些特点?答:(1)较小的地域范围,仅用于办公室、机关、企业、学校、公司、居民小区等单位内部的连网。
(2)高传输速率和低误码率。
(3)由机构或单位自行建设,自己进行控制管理和使用。
(4)建设的侧重点在于机构内部资源的共享。
3. 以太网与总线网这两个概念有什么关系?答:以太网(Ethernet)是局域网的一种标准,在IEEE802.3中定义。
而总线网指的是拓扑结构为总线型的网络。
采用总线型拓扑结构的网络有很多,以太网也允许采用总线型拓扑结构。
4. 以太网与IEEE802.3网络的相同点有哪些?不同点有哪些?答:以太网是DEC、Intel和Xerox三家公司开发的一种局域网,其标准为Ethernet II,后来又被接纳成为IEEE802.3标准中的一个选项。
以太网和IEEE 802.3在很多方面都非常相似,但是两种标准之间仍然存在着一定的区别。
以太网所提供的服务主要对应于OSI/RM参考模型的物理层和数据链路层;而IEEE 802.3则是对物理层和逻辑链路层的介质访问部分进行了规定。
此外,IEEE 802.3没有定义逻辑链路控制协议,但是指定了多种不同的物理层,而以太网只提供了一种物理层协议。
下表中对6. 试分析CSMA/ CD介质访问控制技术的工作原理。
答:CSMA/CD是一种用于总线拓扑网络上的多点访问控制技术,被广泛应用于以太网和802.3网络中。
其工作原理是,若站点有数据发送:①监听介质是否空闲,如果介质空闲,则可以发送;②如果介质忙,则继续监听,一旦发现介质空闲,再等待一个帧间隔时间,然后返回步骤①;③站点在发送帧的同时需要继续监听是否有冲突发生,若有冲突,则停止发送;④等待一段随机时间(目的是为了减少再次冲突的概率),返回步骤①。
7. 在10Mbit/s以太网中,某一工作站在发送时由于冲突前两次都发送失败,那么它最多等待多长时间就可以开始下一次重传过程?答:10Mbit/s以太网的时间槽长度为51.2us,所以基本退避时间T=51.2us重传次数k=Min(3,10)=3最大等待时间=(2k-1)*T=(23-1)*51.2=358.4us8. 如果10BASE2以太网中有一台工作站的网卡出现故障,它始终不停地发送帧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP Address 10.0.0.1 10.0.0.2
ff:ff:ff:ff:ff:ff -> 00:00:00:00:00:03 -> <- 10.0.0.3
MAC Address 00:00:00:00:00:01 00:00:00:00:00:02
ff:ff:ff:ff:ff:ff 00:00:00:00:00:03 ARP Request ARP Response
检查地址是否已经使用 可以让接收者缓冲该MAC地址
4
ARP分组格式
ARP分组格式
1-Ethernet 0x0806-IP
5
Reverse ARP
RARP:MAC IP 地址
无盘工作站获得自 己的IP地址,MAC 地址是唯一不变的 主机广播RARP请求 RARP服务器返回该 MAC对应的IP地址 RARP的缺陷
10.0.0.1 00:00:00:00:00:01 xx.xx.xx.xx xx:xx:xx:xx:xx:xx <- ARP Reply 10.0.0.2 00:00:00:00:00:02
A
X
B
IP Address 10.0.0.2
MAC Address 00:00:00:00:00:02 xx:xx:xx:xx:xx:xx
Type 5:重定向,通知有一条更好的路由 Type 11:时间超时
Code 0: TTL为0 Code 1:重组计时器超时
Type 12:参数错误
18
ICMP应用
Ping
Host or Router Host or router
Redirect
R1 A:ICMP Redirect: A R2 B R1 B A B Next Hop:R2 R2
21
主要内容
其它核心协议(6.5)
地址解析协议ARP Internet控制消息协议ICMP
移动IP和IPv6(6.6)
移动IP
22
Mobile IP
Internet设计时没有考虑到主机的移动:包 括路由和地址(网络+主机)
每次移动到新的位置改变IP地址,但是正在进 行的连接会中断 采用松散源路由LSR,移动主机发送的分组用 于记录路径,通信另一方采用源路由来发送给 移动主机
bit # 0 type 7 8 code additional information or 0x00000000 15 16 23 24 31
checksum
ICMP消息最少8个字节 Type/Code: 类型/子类型
ICMP差错报告
IP分组递交或者转发出现错误时发送ICMP差错报告
差错报告信息中包含了出错IP分组头部以及数据的前8个字节 ICMP消息发送给对应IP分组的源IP地址对应的节点
3
ARP
所有站点收到ARP请求,更新相应的缓存(cache)
ARP请求的目的站点B(A B)缓存A的映射 ARP响应的接收者A缓存B的映射 其他接收到ARP请求的站点在缓存中已包含A的映射时更新映射 ARP缓存的目的:高效
ARP缓存的TTL:20分钟 arp –a 显示ARP表
Gratuitous ARP:在启动或者改变IP地址时发送自己 IP地址的ARP请求
考虑到安全问题防火墙一般会禁止源路由
Mobile IP:
Seamless roaming: 主机移动位置但是要求目前的连 接不会中断
23
Mobile IP
home network:移动主机 home agent: 为主机移动到 在的网络(79.129.13/24)
永久的家(128.119.40/24) 外部网络提供服务
《计算机网络教程》电子教案
第六章 网络层 ARP、ICMP、移动IP和IPv6
主要内容
其它核心协议(6.5)
地址解析协议ARP Internet控制消息协议ICMP
移动IP和IPv6(6.6)
移动IP IPv6
2
ARP
ARP:IP地址 MAC地址
B C D 1 2 5 4 A 7 6 F 3 E
7
Proxy ARP
缺点
第一个网络中的ARP请求会增加 主机必须保留更多的IP到MAC地址映射 安全漏洞:spoofing 对网络拓扑有要求,比如两个物理网络间有两个路由器 连接会带来问题。
8
ARP伪装攻击
ARP Spoofing
伪造一个ARP响应 节点收到伪造的响应后会更新缓存,即poisoning
IP Address 10.0.0.1
MAC Address 00:00:00:00:00:01
To intercept communications, computer X first sends a spoofed ARP reply to computer A. This reply replaces the IP address of B with the MAC of X.
MAC Address xx:xx:xx:xx:xx:xx
IP Address 10.0.0.1
MAC Address xx:xx:xx:xx:xx:xx
Computer X needs to do one more thing to prevent disrupting the communication Between A and B. It must forward the packets A sends to B on, and visa versa.
MAC Address xx:xx:xx:xx:xx:xx
IP Address 10.0.0.1
MAC Address xx:xx:xx:xx:xx:xx
Now, when computer A wants to talk to B, it sends the data to X . Likewise, computer B sends its data to X when it wants to talk to A.
14
ATTACKS - SNIFFING
Man-in-the-Middle Attack (MiM)
10.0.0.1 00:00:00:00:00:01 xx.xx.xx.xx xx:xx:xx:xx:xx:xx 10.0.0.2 00:00:00:00:00:02
A
X
B
IP Address 10.0.0.2
17
ICMP差错报告
Type 3: 目的地不可达
Code 0: 网络不可达,找不到对应路由表项 Code 1: 主机不可达,ARP请求没有响应 Code 2: 协议不可达,目的地不支持IP头部中的protocol Code 3: 端口不可达,没有应用程序绑定在该端口上 Code 4: 需要分段但DF置位
15
ICMP
认为是IP的一部分,必须实现 主要功能包括
差错报告:TTL超时,目的不可达,不能分段等 网络管理:ping/traceroute 端系统配置:路由器通告等 差错类消息 Query类
ICMP消息使用IP来传递
IP header ICMP message IP payload
Protocol=1
不能跨越路由器(每 个子网需要服务器) IP配置信息简单,应 用层的BOOTP/ DHCP更好
6
代理ARP
Proxy ARP
通过代理ARP(路由器)在两个物理网络中用同一IP网 络,另一个网络对第一个网络透明 第一个网络中的主机认为整个网络中只有一个物理网络: 采用更短的子网掩码 代理ARP(路由器)将响应第一个网络到第二个网络主 机的ARP请求,回应路由器的MAC地址。 例:移动IP应用中
Computer A B are communicating on a switched network. (For illustration purposes, switch left out of picture.)
11
ATTACKS - SNIFFING
Man-in-the-Middle Attack (MiM)
12
ATTACKS - SNIFFING
Man-in-the-Middle Attack (MiM)
10.0.0.1 00:00:00:00:00:01 xx.xx.xx.xx xx:xx:xx:xx:xx:xx 10.0.0.2 00:00:00:00:00:02 ARP Reply ->
A
X
B
为什么需要MAC地址?
数据链路层传输:用于以太网等广播网络中解析地址 如果不知道IP地址对应的MAC地址,发送ARP请求,暂时 保留IP分组在缓冲区
ARP请求采用广播发送:Sender IP、MAC address; Target IP、MAC address
Target IP站点响应ARP请求,源和目的字段互调,并且填 写源MAC地址
IP Address 10.0.0.2
MAC Address xx:xx:xx:xx:xx:xx
IP Address 10.0.0.1
MAC Address xx:xx:xx:xx:xx:xx 00:00:00:00:00:01
Computer X then sends a spoofed ARP reply to computer B. This reply replaces the IP address of A with the MAC of X.
Home Address CoA lifetime
visited network: 主机当前所
Internet
Permanent address: 在
home网络中的地址,通过 它可以到达移动主机 128.119.40.186