計算機網路第8版第四章答案

⑴ 計算機網路 關於IP地址、規劃子網的問題。課後習題 往詳細解答

260台電腦需要9位主機號，62台電腦需要7位主機號，2台電腦需要3位主機號。所以可以這樣劃分：
260台主機的子網：128.168.0.0/23。其中大約有2的9次方-3-260=249個IP地址為空閑地址。
62台主機的子網：128.168.1.0/25。其中有2的7次方-3-62=63個空閑地址。
2台主機的子網：128.168.1.128/29。其中有8-3-2=2個空閑地址。
註：1.減3是減去網路地址、廣播地址、網關地址。
2.這樣劃分還有很大的一塊網路沒有使用，可以留待他用。這樣做只是最經濟的劃分方法。
空閑的地址塊是128.168.1.136/29---128.168.1.248/29和128.168.2.0/23-128.168.254.0/23。

⑵ 求計算機網路安全教程 課後答案（石志國的）

第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全，只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次，密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性，完整性，可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求：保護（Protect），檢測（Detect），反應（React），恢復（Restore）。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform，以提高整體的安全性。
3. 從1998年到2006年，平均年增長幅度達50％左右，使這些安全事件的主要因素是系統和網路安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系：攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容？ 答：①攻擊技術：網路掃描，網路監聽，網路入侵，網路後門，網路隱身 ②防禦技術：安全操作系統和操作系統的安全配置，加密技術，防火牆技術，入侵檢測，網路安全協議。
2. 從層次上，網路安全可以分成哪幾層？每層有什麼特點？ 答：從層次體繫上，可以將網路安全分為4個層次上的安全：
（1）物理安全 特點：防火，防盜，防靜電，防雷擊和防電磁泄露。
（2）邏輯安全 特點：計算機的邏輯安全需要用口令、文件許可等方法實現。
（3）操作系統 特點：操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
（4）聯網安全 特點：聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型，把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議，主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中，DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸，在廣域網中，這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層：應用層、傳輸層、網路層和網路介面層。這4層概括了

2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接，應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構，並分析每層可能受到的威脅及如何防禦。 答：
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的准確），確定攻擊的時間和地點。
2. 對非連續埠進行的，並且源地址不一致、時間間隔長而沒有規律的掃描，稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類：慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上，對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊，可以歸納成基本的五個步驟，但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」，分別為：隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟？目的是什麼？ 答：（1）隱藏IP：IP隱藏使網路攻擊難以被偵破。（2）踩點掃描：踩點是通過各種途徑對所要攻擊的目標進行多方面的了解，確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。（3）獲得系統或管理員許可權：得到管理員許可權的目的是連接到遠程計算機，對其控制，達到自己攻擊的目的。（4）種植後門：為了保持長期對勝利勝利果實的訪問權，在已經攻破的計算機上種植一些供自己訪問的後門。（5）在網路中隱身：清除登陸日誌及其他相關的日誌，防止管理員發現。
5. 掃描分成哪兩類？每類有什麼特點？可以使用哪些工具進行掃描、各有什麼特點？ 答：（1）網路掃描一般分為兩種策略：一種是主動式策略；另外一種是被動式策略。
（2）被動式策略 特點：基於主機之上的，對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查，被動式掃描不會對系統造成破壞。工具及特點：GetNTUser：系統用戶掃描；PortScan：開放埠掃描；Shed：共享目錄掃描。
（3）主動式策略 特點：基於網路的，它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應，從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點：X-Scan-v2.3 ：對指定IP地址段（單機）進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼？
答：原理：在區域網中與其他計算機進行數據交換時，數據包發往所有連在一起的主機，也就是廣播，在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包，其他的機器都會將包丟棄。但是，當主機工作在監聽模式下時，無論接收到的數據包中目的地址是什麼，主機都將其接收下來。然後對數據包進行分析，就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包，不能監聽不同網段的計算

⑶ 謝希仁計算機網路答案

答：a=τ/T0=τC/L=100÷（2×108）×1×109/L=500/L，信道最大利用率Smax =1/（1+4.44a），最大吞吐量Tmax=Smax×1Gbit/s幀長512位元組時，a=500/（512×8）=0.122， Smax =0.6486，Tmax=648.6 Mbit/s幀長1500位元組時，a=500/（1500×8）=0.0417，Smax =0.8438 ，Tmax=843.8 Mbit/s幀長64000位元組時,a=500/（64000×8）=0.000977,Smax =0.9957，Tmax=995.7 Mbit/s可見，在端到端傳播時延和數據發送率一定的情況下，幀長度越大，信道利用率越大，信道的最大吞吐量月越大。

⑷ 《計算機網路-自頂向下方法》第四章-網路層 要點

網路層的作用：實現主機到主機的通信服務，將分組從一台發送主機移動到一台接收主機。

1、轉發涉及分組在單一的路由器中從一條入鏈路到一條出鏈路的傳送。
2、路由選擇涉及一個網路的所有路由器，它們經路由選擇協議共同交互，以決定分組從源到目的地結點所採用的路徑。計算這些路徑的演算法稱為路由選擇演算法。

每台路由器都有一張轉發表，路由器通過檢查到達分組首部欄位的值來轉發分組，然後使用該值在該路由器的轉發表中索引查找。路由選擇演算法決定了插入路由器轉發表中的值。

路由選擇演算法可能是集中式的，或者是分布式的。但在這兩種情況下，都是路由器接收路由選擇協議報文，該信息被用於配置其轉發表。

網路層也能在兩台主機之間提供無連接服務或連接服務。同在運輸層的面向連接服務和無連接服務類似，連接服務需要握手步驟，無連接服務不需要握手。但它們之間也有差異：
1、 在網路層中，這些服務是由網路層向運輸層提供的主機到主機的服務。在運輸層中，這些服務則是運輸層向應用層提供的進程到進程的服務。
2、 在網路層提供無連接服務的計算機網路稱為數據報網路；在網路層提供連接服務的計算機網路稱為虛電路網路。
3、 在運輸層實現面向連接的服務與在網路層實現連接服務是根本不同的。運輸層面向連接服務是在位於網路邊緣的端系統中實現的；網路層連接服務除了在端系統中，也在位於網路核心的路由器中實現。（原因很簡單：端系統和路由器都有網路層）

虛電路網路和數據報網路是計算機網路的兩種基本類型。在作出轉發決定時，它們使用了非常不同的信息。

IP地址有32比特，如果路由器轉發表採用「蠻力實現」將對每個可能的目的地址有一個表項。因為有超過40億個可能的地址，這種選擇完全不可能（即使用二分查找也十分慢）。
我們轉發表的表項可以設計為幾個表項，每個表項匹配一定范圍的目的地址，比如有四個表項

（你可能也會考慮到，IP地址有32比特，如果每個路由器設計為只有2個表項，那麼也只需要有32個路由器就可以唯一確定這40億個地址中的一個。）

最長前綴匹配規則，是在轉發表中尋找最長的匹配項，並向與最長前綴匹配相關聯的鏈路介面轉發分組。這種規則是為了與網際網路的編址規則相適應。

1、輸入埠
「使用轉發表查找輸出埠」是輸入埠最重要的操作（當然還有其他一些操作）。輸入埠執行完這些所需的操作後，就把該分組發送進入交換結構。如果來自其他輸入埠的分組當前正在使用交換結構，一個分組可能會在進入交換結構時被暫時阻塞，在輸入埠處排隊，並等待稍後被及時調度以通過交換結構。
2、交換結構
交換結構的三種實現方式

3、輸出埠
分組調度程序 處理在輸出埠中排隊的分組
4、路由選擇處理器

</br>

</br>

IP協議版本4，簡稱為IPv4；IP協議版本6，簡稱為IPv6。

如上圖所示，網路層有三個主要的組件
1、IP協議
2、路由選擇協議
3、ICMP協議 (Internet Control Message Protocol, 網際網路控制報文協議)

</br>

不是所有鏈路層協議都能承載相同長度的網路層分組。有的協議能承載大數據報，而有的協議只能承載小分組。例如，乙太網幀能夠承載不超過1500位元組的數據，而某些廣域網鏈路的幀可承載不超過576位元組的數據。

一個鏈路層幀能承載的最大數據量叫做最大傳送單元(Maximun Transmission Unit, MTU)

所以鏈路層協議的MTU嚴格限制著IP數據報的長度。這也還不是主要的問題，問題在於發送方與目的地路徑上的每段鏈路可能使用不同的鏈路層協議，且每種協議可能具有不同的MTU。

舉個例子：假定從某條鏈路收到一個IP數據報，通過檢查轉發表確定出鏈路，並且該出鏈路的MTU比該IP數據報的長度要小。那麼如何將這個過大的IP分組壓縮進鏈路層幀的有效載荷欄位呢？

解決辦法是，將IP數據報中的數據分片成兩個或更多個較小的IP數據報，用單獨的鏈路層幀封裝這些較小的IP數據報；然後向輸出鏈路上發送這些幀。每個這些較小的數據報都被稱為片(fragment)。

路由器完成分片任務。同時，為了使得網路內核保持簡單，IPv4設計者把數據報的重組工作放到端系統中，而非放到網路路由器中。

前提：一個4000位元組的數據報(20位元組IP首部加上3980位元組IP有效載荷)到達一台路由器，且必須被轉發到一條MTU為1500位元組的鏈路上。假定初始數據報貼上的標識號為777。

這意味著初始數據報中3980位元組數據必須被分配到3個獨立的片(其中的每個片也是一個IP數據報)

IP分片：

IP地址有32比特，分為網路號和主機號。
IP地址的網路部分（即網路號）被限制為長度為8、16或24比特，這是一種稱為分類編址的編址方案。具有8、16和24比特子網地址的子網分別被稱為A、B和C類網路。

但是它在支持數量迅速增加的具有小規模或中等規模子網的組織方面出現了問題。一個C類(/24)子網僅能容納多大2^8 - 2 = 254台主機(2^8 = 256, 其中的兩個地址預留用於特殊用途)，這對許多組織來說太小了。然而一個B類(/16)子網可支持多達65534台主機，又太大了。這導致B類地址空間的迅速損耗以及所分配的地址空間的利用率低。

廣播地址255.255.255.255。當一台主機發出一個目的地址為255.255.255.255的數據報時，該報文會交付給同一個網路中的所有主機。

某組織一旦獲得了一塊地址，它就可以為本組織內的主機與路由器介面逐個分配IP地址。既可手工配置IP地址，也可以使用動態主機配置協議(Dynamic Host Configuration Protocol, DHCP)自動配置。DHCP還允許一台主機得知其他信息，如它的子網掩碼、它的第一跳路由器地址(常稱為默認網關)與它的本地DNS伺服器的地址。

由於DHCP具有能將主機連接進一個網路相關方面的自動能力，它又被稱為即插即用協議。

DHCP是客戶-伺服器協議。客戶通常是新達到的主機，它要活的包括自身使用的IP地址在內的網路配置信息。在最簡單的場合下，每個子網將具有一台DHCP伺服器。如果在某子網中沒有伺服器，則需要一個DHCP中繼代理(通常是一台路由器)，這個代理知道用於該網路的DHCP伺服器的地址。

DHCP協議工作的4個步驟：

網路地址轉換(Network Address Translation, NAT)

ICMP通常被認為是IP的一部分，但從體系結構上將它是位於IP之上的，因為ICMP報文是承載在IP分組中的。即ICMP報文是作為IP有效載荷承載的，就像TCP與UDP報文段作為IP有效載荷被承載那樣。

眾所周知的ping程序發送一個ICMP類型8編碼0的報文到指定主機。看到該回顯請求，目的主機發回一個類型0編碼0的ICMP回顯回答。大多數TCP/IP實現直接在操作系統中支持ping伺服器，即該伺服器不是一個進程。

新型IPv6系統可做成向後兼容，即能發送、路由和接收IPv4數據報，要使得已部署的IPv4系統能夠處理IPv6數據報，最直接的方式是採用一種雙棧方法。

1、鏈路狀態(Link State, LS)演算法：屬於全局式路由選擇演算法，這種演算法必須知道網路中每條鏈路的費用。費用可理解為鏈路的物理長度、鏈路速度，或與該鏈路相關的金融上的費用。鏈路狀態演算法採用的是Dijkstra演算法。

2、距離向量(Distance-Vector, DV)演算法：屬於迭代的、非同步的和分布式的路由選擇演算法。
「迭代的」，是因為此過程一直要持續到鄰居之間無更多信息要交換為止。
「非同步的」，是因為它不要求所有結點相互之間步伐一致地操作。
「分布式的」，是因為每個結點都要從一個或多個直接相連鄰居接收某些信息，執行計算，然後將其計算結果分發給鄰居。
DV演算法的方程：

其中，dx(y)表示從結點x到結點y的最低費用路徑的費用，c(x, v)是結點x到結點v的費用，結點v指的是所有x的相連結點，所以x的所有相連結點都會用minv方程計算。

（N是結點（路由器）的集合，E是邊（鏈路）的集合）

為了減少公共網際網路的路由選擇計算的復雜性以及方便企業管理網路，我們將路由器組織進自治系統。

在相同AS中的路由器全都運行同樣的路由選擇演算法，且擁有彼此的信息。在一個自治系統內運行的路由選擇演算法叫做自治系統內部路由選擇協議。

當然，將AS彼此互聯是必需的，因此在一個AS內的一台或多台路由器將有另外的任務，即負責向在本AS之外的目的地轉發分組。這些路由器被稱為網關路由器。

分為自治系統內部的路由選擇和自治系統間的路由選擇

1、網際網路中自治系統內部的路由選擇：路由選擇信息協議(Routing Information Protocol, RIP)
2、網際網路中自治系統內部的路由選擇：開放最短路優先(Open Shortest Path First, OSPF)
3、自治系統間的路由選擇：邊界網關協議(Broder Gateway Protocol, BGP)

為什麼要使用不同的AS間和AS內部路由選擇協議？

實現廣播的方法
1、無控制洪泛。該方法要求源結點向它的所有鄰居發送分組的副本。當某結點接收了一個廣播分組時，它復制該分組並向它的所有鄰居（除了從其接收該分組的那個鄰居）轉發之。
致命缺點： 廣播風暴 ，如果圖具有圈，那麼每個廣播分組的一個或多個分組副本將無休止地循環。
2、受控洪泛。用於避免廣播風暴，關鍵在於正確選擇何時洪泛分組，何時不洪泛分組。受控洪泛有兩種方法：序號控制洪泛、反向路徑轉發(Reverse Path Forwarding, RPF)
3、生成樹廣播。雖然序號控制洪泛和RPF能避免廣播風暴，但是它們不能完全避免冗餘廣播分組的傳輸。

多播：將分組從一個或多個發送方交付到一組接收方

每台主機有一個唯一的IP單播地址，該單播地址完全獨立於它所參與的多播組的地址。

網際網路網路層多播由兩個互補組件組成：網際網路組管理協議(Internet Group Management Protocol, IGMP)和多播路由選擇協議

IGMP只有三種報文類型：membership_query報文，membership_report報文，leave_group報文。

與ICMP類似，IGMP報文也是承載在一個IP數據報中。

網際網路中使用的多播路由選擇
1、距離向量多播路由選擇協議
2、協議無關的多播路由選擇協議

⑸ 求計算機網路 答案

一：第一階段可以追溯到20世紀50年代。那時人們開始將彼此獨立發展的計算機技術與通信技術結合起來，完成了數據通信與計算機通信網路的研究，為計算機網路的出現做好了技術准備，奠定了理論基礎。
二：計算機網路的分類方式有很多種,可以按地理范圍、拓撲結構、傳輸速率和傳輸介質等分類。

⑴按按照計算機之間的距離和網路覆蓋面來分可分為
①區域網LAN(Local Area Network)

區域網地理范圍一般幾百米到10km之內,屬於小范圍內的連網。如一個建築物內、一個學校內、一個工廠的廠區內等。區域網的組建簡單、靈活,使用方便。

②城域網MAN(Metropolitan Area Network)

城域網地理范圍可從幾十公里到上百公里,可覆蓋一個城市或地區,是一種中等形式的網路。

③廣域網WAN(Wide Area Network)

廣域網地理范圍一般在幾千公里左右,屬於大范圍連網。如幾個城市,一個或幾個國家,是網路系統中的最大型的網路,能實現大范圍的資源共享,如國際性的Internet網路。

⑵按傳輸速率分類

網路的傳輸速率有快有慢,傳輸速率快的稱高速網,傳輸速率慢的稱低速網。傳輸速率的單位是b/s(每秒比特數,英文縮寫為bps)。一般將傳輸速率在Kb/s—Mb/s范圍的網路稱低速網,在Mb/s—Gb/s范圍的網稱高速網。也可以將Kb/s網稱低速網,將Mb/s網稱中速網,將Gb/s網稱高速網。

網路的傳輸速率與網路的帶寬有直接關系。帶寬是指傳輸信道的寬度,帶寬的單位是Hz(赫茲)。按照傳輸信道的寬度可分為窄帶網和寬頻網。一般將KHz—MHz帶寬的網稱為窄帶網,將MHz—GHz的網稱為寬頻網,也可以將kHz帶寬的網稱窄帶網,將MHz帶寬的網稱中帶網,將GHz帶寬的網稱寬頻網。通常情況下,高速網就是寬頻網,低速網就是窄帶網。

⑶按傳輸介質分類

傳輸介質是指數據傳輸系統中發送裝置和接受裝置間的物理媒體,按其物理形態可以劃分為有線和無線兩大類。

①有線網

傳輸介質採用有線介質連接的網路稱為有線網,常用的有線傳輸介質有雙絞線、同軸電纜和光導纖維。

●雙絞線是由兩根絕緣金屬線互相纏繞而成,這樣的一對線作為一條通信線路,由四對雙絞線構成雙絞線電纜。雙絞線點到點的通信距離一般不能超過100m。目前,計算機網路上使用的雙絞線按其傳輸速率分為三類線、五類線、六類線、七類線,傳輸速率在10Mbps到600Mbps之間,雙絞線電纜的連接器一般為RJ-45。

●同軸電纜由內、外兩個導體組成,內導體可以由單股或多股線組成,外導體一般由金屬編織網組成。內、外導體之間有絕緣材料,其阻抗為50Ω。同軸電纜分為粗纜和細纜,粗纜用DB-15連接器,細纜用BNC和T連接器。

●光纜由兩層折射率不同的材料組成。內層是具有高折射率的玻璃單根纖維體組成,外層包一層折射率較低的材料。光纜的傳輸形式分為單模傳輸和多模傳輸,單模傳輸性能優於多模傳輸。所以,光纜分為單模光纜和多模光纜,單模光纜傳送距離為幾十公里,多模光纜為幾公里。光纜的傳輸速率可達到每秒幾百兆位。光纜用ST或SC連接器。光纜的優點是不會受到電磁的干擾,傳輸的距離也比電纜遠,傳輸速率高。光纜的安裝和維護比較困難,需要專用的設備。

②無線網

採用無線介質連接的網路稱為無線網。目前無線網主要採用三種技術：微波通信,紅外線通信和激光通信。這三種技術都是以大氣為介質的。其中微波通信用途最廣,目前的衛星網就是一種特殊形式的微波通信,它利用地球同步衛星作中繼站來轉發微波信號,一個同步衛星可以覆蓋地球的三分之一以上表面,三個同步衛星就可以覆蓋地球上全部通信區域。

⑷按拓撲結構分類

計算機網路的物理連接形式叫做網路的物理拓撲結構。連接在網路上的計算機、大容量的外存、高速列印機等設備均可看作是網路上的一個節點,也稱為工作站。計算機網路中常用的拓撲結構有匯流排型、星型、環型等。

①匯流排拓撲結構

匯流排拓撲結構是一種共享通路的物理結構。這種結構中匯流排具有信息的雙向傳輸功能，普遍用於區域網的連接,匯流排一般採用同軸電纜或雙絞線。

匯流排拓撲結構的優點是：安裝容易,擴充或刪除一個節點很容易,不需停止網路的正常工作,節點的故障不會殃及系統。由於各個節點共用一個匯流排作為數據通路,信道的利用率高。但匯流排結構也有其缺點：由於信道共享,連接的節點不宜過多，並且匯流排自身的故障可以導致系統的崩潰。

②星型拓撲結構

星型拓撲結構是一種以中央節點為中心,把若干外圍節點連接起來的輻射式互聯結構。這種結構適用於區域網,特別是近年來連接的區域網大都採用這種連接方式。這種連接方式以雙絞線或同軸電纜作連接線路。

星型拓撲結構的特點是：安裝容易,結構簡單,費用低,通常以集線器(Hub)作為中央節點,便於維護和管理。中央節點的正常運行對網路系統來說是至關重要的。

③環型拓撲結構

環型拓撲結構是將網路節點連接成閉合結構。信號順著一個方向從一台設備傳到另一台設備,每一台設備都配有一個收發器,信息在每台設備上的延時時間是固定的。

這種結構特別適用於實時控制的區域網系統。

環型拓撲結構的特點是：安裝容易,費用較低,電纜故障容易查找和排除。有些網路系統為了提高通信效率和可靠性,採用了雙環結構,即在原有的單環上再套一個環,使每個節點都具有兩個接收通道。環型網路的弱點是,當節點發生故障時,整個網路就不能正常工作。

④樹型拓撲結構

樹型拓撲結構就像一棵「根」朝上的樹,與匯流排拓撲結構相比,主要區別在於匯流排拓撲結構中沒有「根」。這種拓撲結構的網路一般採用同軸電纜,用於軍事單位、政府部門等上、下界限相當嚴格和層次分明的部門。

樹型拓撲結構的特點：優點是容易擴展、故障也容易分離處理,缺點是整個網路對根的依賴性很大,一旦網路的根發生故障,整個系統就不能正常工作。
三：計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。簡單地說，計算機網路就是通過電纜、電話線或無線通訊將兩台以上的計算機互連起來的集合
四：通信子網和資源子網
五：1969年12月， Internet的前身--美國的ARPA網投入運行，它標志著我們常稱的計算機網路的興起。這個計算機互聯的網路系統是一種分組交換網。分組交換技術使計算機網路的概念、結構和網路設計方面都發生了根本性的變化，它為後來的計算機網路打下了基礎。

⑹ 計算機網路。。。急用，謝謝。。

1、答案：B 分析：A是與粗同軸電纜連接的介面，C是與細同軸電纜連接的介面；D光纖介面用來連接光纖線纜的物理介面
2、答案：B 分析：乙太網最小和最大尺寸是65B和1518B，沒錯
3、答案：D 分析：常用的介質訪問控制方式有時分多路復用（TDM）、帶沖突檢測的載波監聽多路訪問介質控制（CSMA/CD）和令牌環（Token Ring）。而TokenRing介質訪問控制方法遵循的標準是IEEE802.5
4、答案：A 分析：中文的意思是「載波監聽多路訪問/沖突檢測」，主要是：先聽後說，邊聽邊說；一旦沖突，立即停說。
5、答案：B 分析：10代表10Mbps,每秒鍾10兆比特的傳輸速率；base代表基帶傳輸,不用調制信號的傳輸方式；5代表同軸電纜能有500米的傳輸距離；2代表雙絞線能穿185米,按200米算了。
6、答案：A 分析：在OSI/RM模型中有七層，而在區域網中協議結構一般不包括網路層
7、答案：A 分析：LAN是區域網縮寫，而區域網可分為物理層和數據鏈路層，而數據鏈路又可分為邏輯鏈路層LLC和介質訪問控制MAC兩個子層
8、答案：C 分析：全雙工以上都支持，而能擴展網段距離只有100base-fx
9、答案：C 分析：Internet前身是「阿帕網（ARPANET）」
10、答案：C 分析：數據在兩個VLAN（虛擬區域網）之間傳輸需要通過三層交換機或路由器來實現
11、答案：C 分析：廣播域是一個二層概念，而路由器是一個三層設備，可以隔離廣播。
12、答案：A 分析：其實媒體訪問控制的另一個名就是介質訪問控制。可參考第7題解釋。
13、答案：B 分析：0-—127。A類網路號碼范圍是0.0.0.0---127.0.0.0；128—191。B類，網路號碼范圍是128.0.0.0--191.254.0.0 ；192--223。C類，網路號碼范圍是192.0.0.0--223.254.254.0。

14、答案：D 分析：電子郵件協議有SMTP、POP3、IMAP4;而SNMP是網路管理協議。
15、答案：A 分析：網路介面卡是在OSI/RM模型中第二層設備，OSI/RM有七層分別為：物理層、數據鏈路層、網路層、傳輸層、會話層，表示層，應用層
16、答案：D 分析：A類子網掩碼是（255.X.X.X）B類子網掩碼是（255.255.X.X）C類子網掩碼是(255.255.255.X) -X我在0－255之間
17、答案：B 分析：IPV4採用32b,而IPV6採用128b

⑺ 計算機網路第四章（網路層）

4.1、網路層概述

簡介

網路層的主要任務是 實現網路互連 ，進而 實現數據包在各網路之間的傳輸

這些異構型網路N1~N7如果只是需要各自內部通信，他們只要實現各自的物理層和數據鏈路層即可

但是如果要將這些異構型網路互連起來，形成一個更大的互聯網，就需要實現網路層設備路由器

有時為了簡單起見，可以不用畫出這些網路，圖中N1~N7，而將他們看做是一條鏈路即可

要實現網路層任務，需要解決一下主要問題：

網路層向運輸層提供怎樣的服務（「可靠傳輸」還是「不可靠傳輸」）

在數據鏈路層那課講過的可靠傳輸，詳情可以看那邊的筆記：網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施，使得接收方能正確接受發送方發送的數據，就是 可靠傳輸 ，反之，如果什麼措施也不採取，則是 不可靠傳輸

網路層定址問題

路由選擇問題

路由器收到數據後，是依據什麼來決定將數據包從自己的哪個介面轉發出去？

依據數據包的目的地址和路由器中的路由表

但在實際當中，路由器是怎樣知道這些路由記錄？

由用戶或網路管理員進行人工配置，這種方法只適用於規模較小且網路拓撲不改變的小型互聯網

另一種是實現各種路由選擇協議，由路由器執行路由選擇協議中所規定的路由選擇演算法，而自動得出路由表中的路有記錄，這種方法更適合規模較大且網路拓撲經常改變的大型互聯網

補充 網路層（網際層） 除了 IP協議 外，還有之前介紹過的 地址解析協議ARP ，還有 網際控制報文協議ICMP ， 網際組管理協議IGMP

總結

4.2、網路層提供的兩種服務

在計算機網路領域，網路層應該向運輸層提供怎樣的服務（「 面向連接 」還是「 無連接 」）曾引起了長期的爭論。

爭論焦點的實質就是： 在計算機通信中，可靠交付應當由誰來負責 ？是 網路 還是 端系統 ？

面向連接的虛電路服務

一種觀點：讓網路負責可靠交付

這種觀點認為，應藉助於電信網的成功經驗，讓網路負責可靠交付，計算機網路應模仿電信網路，使用 面向連接 的通信方式。

通信之前先建立 虛電路 (Virtual Circuit)，以保證雙方通信所需的一切網路資源。

如果再使用可靠傳輸的網路協議，就可使所發送的分組無差錯按序到達終點，不丟失、不重復。

發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送

虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而並不是真正建立了一條物理連接。

請注意，電路交換的電話通信是先建立了一條真正的連接。

因此分組交換的虛連接和電路交換的連接只是類似，但並不完全一樣

無連接的數據報服務

另一種觀點：網路提供數據報服務

互聯網的先驅者提出了一種嶄新的網路設計思路。

網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。

網路在發送分組時不需要先建立連接。每一個分組（即 IP 數據報）獨立發送，與其前後的分組無關（不進行編號）。

網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。

發送方 發送給 接收方 的分組可能沿著不同路徑傳送

盡最大努力交付

如果主機（即端系統）中的進程之間的通信需要是可靠的，那麼就由網路的 主機中的運輸層負責可靠交付（包括差錯處理、流量控制等） 。

採用這種設計思路的好處是 ：網路的造價大大降低，運行方式靈活，能夠適應多種應用。

互連網能夠發展到今日的規模，充分證明了當初採用這種設計思路的正確性。

虛電路服務與數據報服務的對比

對比的方面 虛電路服務 數據報服務

思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證

連接的建立 必須有 不需要

終點地址 僅在連接建立階段使用，每個分組使用短的虛電路號 每個分組都有終點的完整地址

分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發

當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組，一些路由可能會發生變化

分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序

端到端的差錯處理和流量控制 可以由網路負責，也可以由用戶主機負責 由用戶主機負責

4.3、IPv4

概述

分類編制的IPv4地址

簡介

每一類地址都由兩個固定長度的欄位組成，其中一個欄位是 網路號 net-id ，它標志主機（或路由器）所連接到的網路，而另一個欄位則是 主機號 host-id ，它標志該主機（或路由器）。

主機號在它前面的網路號所指明的網路范圍內必須是唯一的。

由此可見， 一個 IP 地址在整個互聯網范圍內是唯一的 。

A類地址

B類地址

C類地址

練習

總結

IP 地址的指派范圍

一般不使用的特殊的 IP 地址

IP 地址的一些重要特點

(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是：

第一 ，IP 地址管理機構在分配 IP 地址時只分配網路號，而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。

第二 ，路由器僅根據目的主機所連接的網路號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所佔的存儲空間。

(2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的介面 。

當一個主機同時連接到兩個網路上時，該主機就必須同時具有兩個相應的 IP 地址，其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。

由於一個路由器至少應當連接到兩個網路（這樣它才能將 IP 數據報從一個網路轉發到另一個網路），因此 一個路由器至少應當有兩個不同的 IP 地址 。

(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ，因此這些區域網都具有同樣的網路號 net-id。

(4) 所有分配到網路號 net-id 的網路，無論是范圍很小的區域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。

劃分子網的IPv4地址

為什麼要劃分子網

在 ARPANET 的早期，IP 地址的設計確實不夠合理：

IP 地址空間的利用率有時很低。

給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。

兩級的 IP 地址不夠靈活。

如果想要將原來的網路劃分成三個獨立的網路

所以是否可以從主機號部分借用一部分作為子網號

但是如果未在圖中標記子網號部分，那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢？

所以就有了劃分子網的工具： 子網掩碼

從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」，使兩級的 IP 地址變成為 三級的 IP 地址 。

這種做法叫做 劃分子網 (subnetting) 。

劃分子網已成為互聯網的正式標准協議。

如何劃分子網

基本思路

劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。

從主機號 借用 若干個位作為 子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

凡是從其他網路發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的 目的網路號 net-id，先找到連接在本單位網路上的路由器。

然後 此路由器 在收到 IP 數據報後，再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。

最後就將 IP 數據報直接交付目的主機。

劃分為三個子網後對外仍是一個網路

優點

1.  減少了 IP 地址的浪費        2.  使網路的組織更加靈活        3.  更便於維護和管理

劃分子網純屬一個單位內部的事情，對外部網路透明 ，對外仍然表現為沒有劃分子網的一個網路。

子網掩碼

(IP 地址) AND (子網掩碼) = 網路地址 重要，下面很多相關知識都會用到

舉例

例子1

例子2

默認子網掩碼

總結

子網掩碼是一個網路或一個子網的重要屬性。

路由器在和相鄰路由器交換路由信息時，必須把自己所在網路（或子網）的子網掩碼告訴相鄰路由器。

路由器的路由表中的每一個項目，除了要給出目的網路地址外，還必須同時給出該網路的子網掩碼。

若一個路由器連接在兩個子網上，就擁有兩個網路地址和兩個子網掩碼。

無分類編址的IPv4地址

為什麼使用無分類編址

無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。

CIDR 最主要的特點

CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。

IP 地址從三級編址（使用子網掩碼）又回到了兩級編址 。

如何使用無分類編址

舉例

路由聚合（構造超網）

總結

IPv4地址的應用規劃

給定一個IPv4地址快，如何將其劃分成幾個更小的地址塊，並將這些地址塊分配給互聯網中不同網路，進而可以給各網路中的主機和路由器介面分配IPv4地址

定長的子網掩碼FLSM（Fixed Length Subnet Mask）

劃分子網的IPv4就是定長的子網掩碼

舉例

通過上面步驟分析，就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5

採用定長的子網掩碼劃分，只能劃分出2^n個子網，其中n是從主機號部分借用的用來作為子網號的比特數量，每個子網所分配的IP地址數量相同

但是也因為每個子網所分配的IP地址數量相同，不夠靈活，容易造成IP地址的浪費

變長的子網掩碼VLSM（Variable Length Subnet Mask）

無分類編址的IPv4就是變長的子網掩碼

舉例

4.4、IP數據報的發送和轉發過程

舉例

源主機如何知道目的主機是否與自己在同一個網路中，是直接交付，還是間接交付？

可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址

如果 目的網路地址 和 源網路地址 相同 ，就是 在同一個網路 中，屬於 直接交付

如果 目的網路地址 和 源網路地址 不相同 ，就 不在同一個網路 中，屬於 間接交付 ，傳輸給主機所在網路的 默認網關 （路由器——下圖會講解）,由默認網關幫忙轉發

主機C如何知道路由器R的存在？

用戶為了讓本網路中的主機能和其他網路中的主機進行通信，就必須給其指定本網路的一個路由器的介面，由該路由器幫忙進行轉發，所指定的路由器，也被稱為 默認網關

例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關

主機A會將該IP數據報傳輸給自己的默認網關，也就是圖中所示的路由器介面0

路由器收到IP數據報後如何轉發？

檢查IP數據報首部是否出錯：

若出錯，則直接丟棄該IP數據報並通告源主機

若沒有出錯，則進行轉發

根據IP數據報的目的地址在路由表中查找匹配的條目：

若找到匹配的條目，則轉發給條目中指示的嚇一跳

若找不到，則丟棄該數據報並通告源主機

假設IP數據報首部沒有出錯，路由器取出IP數據報首部各地址欄位的值

接下來路由器對該IP數據報進行查表轉發

逐條檢查路由條目，將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址，然後與路由條目中的目的網路進行比較，如果相同，則這條路由條目就是匹配的路由條目，按照它的下一條指示，圖中所示的也就是介面1轉發該IP數據報

路由器是隔離廣播域的

4.5、靜態路由配置及其可能產生的路由環路問題

概念

多種情況舉例

靜態路由配置

舉例

默認路由

舉例

默認路由可以被所有網路匹配，但路由匹配有優先順序，默認路由是優先順序最低的

特定主機路由

舉例

有時候，我們可以給路由器添加針對某個主機的特定主機路由條目

一般用於網路管理人員對網路的管理和測試

多條路由可選，匹配路由最具體的

靜態路由配置錯誤導致路由環路

舉例

假設將R2的路由表中第三條目錄配置錯了下一跳

這導致R2和R3之間產生了路由環路

聚合了不存在的網路而導致路由環路

舉例

正常情況

錯誤情況

解決方法

黑洞路由的下一跳為null0，這是路由器內部的虛擬介面，IP數據報進入它後就被丟棄

網路故障而導致路由環路

舉例

解決方法

添加故障的網路為黑洞路由

假設。一段時間後故障網路恢復了

R1又自動地得出了其介面0的直連網路的路由條目

針對該網路的黑洞網路會自動失效

如果又故障

則生效該網路的黑洞網路

總結

4.6、路由選擇協議

概述

網際網路所採用的路由選擇協議的主要特點

網際網路採用分層次的路由選擇協議

自治系統 AS ：在單一的技術管理下的一組路由器，而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由，同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。

自治系統之間的路由選擇簡稱為域間路由選擇，自治系統內部的路由選擇簡稱為域內路由選擇

域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議

域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議

網關協議 的名稱可稱為 路由協議

常見的路由選擇協議