计算机网络简答题
1、TCP 协议和 UDP 协议的区别有哪些?
(1)TCP 属于面向连接的协议,UDP 属于面向无连接的协议 ;
(2)TCP 可以保证数据可靠、有序的传输,可以进行流量控制,UDP 无法实现;
(3)TCP 协议有效载荷小于 UDP 协议(基于 MSS 计算),UDP 性能高于 TCP ;
(4)TCP 一般用于可靠的,对延时要求不高的应用,UDP 一般应用于小数据量或对延时敏感的应用;
2、简述 OSI 七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头
部信息。
(1)传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;
(2)网络层:为网络设备提供逻辑地址;进行路由选择、分组转发;封装源 IP、目的 IP、协议号;
(3)数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源 MAC、目的 MAC、
帧类型。
3、TCP/IP 协议栈和 OSI 七层模型之间的区别
(1)TCP/IP 协议栈是由一组协议共同组成的一个协议栈,OSI 定义的是一个网络的结构体系和各层
功能的划分;
(2)OSI 是模型、框架,TCP/IP 协议栈是实现各层功能的协议族;
(3)OSI 为七层、TCP/IP 协议栈为四层。
(4)TCP/IP 的应用层相对于 OSI 的应、表、会三层 5、TCP/IP 的网络接口层相对于 OSI 的数链层和
物理层
4、IP 地址与 MAC 地址的区别是什么
(1)IP 地址是网络层逻辑地址,MAC 地址是数据链路层物理地址;
(2)IP 地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一);
(3)MAC 地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一);
(4)IP 地址由 32 位,MAC 由 48 位组成;
(5)IP 地址可区别不同网段,MAC 地址无法进行区分。
5、ARP 协议的工作原理
答:在 TCP/IP 协议中,A 给 B 发送 IP 包时,在 A 不知道 B 的 MAC 地址的情况下,A 就广播一个
ARP 请求包,请求包中填有 B 的 IP(192.168.1.2),以太网中的所有计算机都会接收这个请 h 求,而正
常的情况下只有 B 会给出 ARP 应答包,包中就填充上了 B 的 MAC 地址,并回复给 A。A 得到 ARP
应答后,将 B 的 MAC 地址放入本机缓存,便于下次使用。
6、TCP 三次握手的过程
答: 基于 TCP 协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成
后才能进行数据的传输。三次握手的过程如下:首先由发起端发送连接请求;当接受方收到连接请求
后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信
息。通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。
7、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的 WEB 服
务时,传输层封装的源端口、目的端口分别是什么?
(1)传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。
(2)客户端向服务器端发数据时,源端口为大于 1024 随机端口,如 1150,目的端口为服务器 WEB
服务端口,如 80。
(3)当服务器端向客户端发数据时,源端口为 80,目的端口为 1150
8.192.168.1.30/27 和 192.168.1.65/27 是否直接访问?
答:不可以,分析(略)
9. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不
能实现不同 IP 网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。
为什么不使用路由器来连接局域网主机 ?
(1)从 OSI 的角度分析交换机和路由器的区别
交换机属于数据链路层设备,识别数据帧的 MAC 地址信息进行转发;路由器属于网络层设备,通过
识别网络层的 IP 地址信息进行数据转发;
(2)数据处理方式的区别
交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行
扩散;路由器对 IP 包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃;
(3)数据转发性能方面
交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数 据转发,转发性能相
对较差;
(4)接口类型
交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种 类型的广域网接口,
能够连接不同类型的网络链路,接口数较少。
(5)应用环境
交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网 络间的互联。
10. 三层交换机和路由器有什么区别?
(1)功能
三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。
(2)性能
三层交换机能够基于 ASIC 芯片进行硬件的转发(一次路由多次交换);路由器通过 CPU+软件进行
运算转发数据,性能低。
(3)接口类型
三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供 各种类型的广域网接
口,能够连接不同类型的网络链路,接口数较少。
(4)应用环境
三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或 广域网互联。
11. 请讲述交换机的启动过程
(1)交换机开机加电自检硬件 ;
(2)交换机从 ROM 中读取微代码从 FLASH 中加载操作系统(RGNOS);
(3)将操作系统(RGNOS)加载到 RAM 中,操作系统启动完成 ;
(4)系统从 FLASH 中检测是否有配置文件(config.text),如有,将配置文件加载到 RAM 中
(running-config) ;
(5)如无配置文件,将启动 setup 命令,进行交互式基本配置。
12. RSTP 在 STP 基础之上有什么样的改进?有三点改进
(1)第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口
(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入
转发状态。
(2)第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次
握手就可以无时延地进入转发状态。
(3)第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port)。边
缘端口可以直接进入转发状态,不需要任何延时。
13. 配置链路聚合时有哪些注意事项?
答:(1)组端口的速度必须一致 ;
(2)组端口必须属于同一个 VLAN ;
(3)组端口使用的传输介质相同 ;
(4)组端口必须属于同一层次,并与 AP 也要在同一层次 .
14. 请问路由决策的规则是什么?
答:(1)子网最长匹配
(2)管理距离(distance)
(3)度量值(metric)
15. 请问有类路由协议和无类路由协议有什么区别?
答:(1)原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。
(2)处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A、B、C 类子网信
息进行处理;无类路由协议能够从路由信息中识别其子网信息。
(3)后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持 VLSM 无类路由协议
能够更灵活进行子网划分应用,节约 IP 地址资源
16. 请问距离矢量协议和链路状态协议有什么区别?
答:(1)距离矢量路由协议向邻居发送路由信息 ;
(2)距离矢量路由协议定时更新路由信息 ;
(3)距离矢量路由协议将本机全部路由信息做为更新信息 ;
(4)链路状态路由协议向全网扩散链路状态信息 ;
(5)链路状态路由协议当网络结构发生变化立即发送更新信息
(6)链路状态路由协议只发送需要更新的信息 .
17. 请讲述一下 RIP 协议的配置步骤及注意事项?
答:(1)开启 RIP 协议进程;
(2)申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直连网段) ;
(3)指定版本(注意:路由器版本要保持一致,路由器默认可以接收 RIPv1、RIPv2 的报文
(4)RIPv2 支持关闭自动路由汇总功能 .
18. 请讲述 RIPv1、RIPv2 之间的区别有哪些?
答:RIPv1
1、有类路由协议,不支持 VLSM 2、以广播的形式发送更新报文 3、不支持认证 RIPv2
1、无类路由协议,支持 VLSM 2、以组播的形式发送更新报文 3、支持明文和 MD5 的认证
19. 请讲述静态路由的配置方法和过程?
答:(1)为路由器每个接口配置 IP 地址 ;
(2)确定本路由器有哪些直连网段的路由信息 ;
(3)确定网络中有哪些属于本路由器的非直连网段 ;
(4)添加本路由器的非直连网段相关的路由信息 .
20. 请讲述 OSPF 的基本工作过程?
答:(1)OSPF 路由器相互发送 HELLO 报文,建立邻居关系;
(2)邻居路由器之间相互通告自身的链路状态信息(LSA);
(3)经过一段时间的 LSA 泛洪后所有路由器形成统一的 LSDB ;
(4)路由器根据 SPF 算法,以自己为根计算最短生成树,形成路由转发信息 .
21. PAP 和 CHAP 各自的特点是什么?
答:PAP 的特点:
(1)由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击
(2)客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低
(3)由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码
(4)相比 CHAP 性能高,两次握手完成验证 CHAP 的特点:
1、由服务器端发出挑战报文
2、在整个认证过程中不发送用户名和密码
3、解决了 PAP 容易引起的问题
4、占用网络资源,认证过程相对于 PAP 慢
22. 请简述 CHAP 的验证过程?
答:(1)客户向服务器端发起建立链路连接请求 ;
(2)服务器端向客户端主动发出挑战报文 ;
(3)客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器 ;
(4)服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路 ;
23. 交换机的端口安全功能配置时是否有一些限制?
答:(1)交换机的端口安全功能只能在物理接口进行配置 ;
(2)交换机的端口安全功能只能在 ACCESS 接口 ;
24. 交换机的端口安全功能可以配置哪些?可以实现什么功能?
答:最大连接数限制、端口地址安全绑定
1、利用最大连接数限制可以控制用户的接入数量、防 MAC 地址攻击;
2、利用地址安全绑定可以防止用户进行 IP 地址欺骗、MAC 地址欺骗等行为。
25. 请解释一下如何理解 NAT 地址转换的四个地址的概念
Inside local(IL)分配给内部网络设备的地址,此地址不会对外网公布 Inside Global(IG)通过这个
地址,外网可以知道内部的设备
Out local(OL) 通过这个地址,内部设备可以知道外部设备 Out Global(OG) 分配给外部设备的地
址,此地址不会向内部公布
26. 请简要说明一下静态地址映射和动态地址映射的区别
静态 NAT/NAPT
应用:需要向外网络提供信息服务的主机 特点:永久的一对一 IP 地址映射关系 2、动态 NAT/NAPT
应用:内部网络访问外部网络
特点:内部主机数可以大于全局 IP 地址数 最多访问外网主机数决定于全局 IP 地址数 临时的一对一
IP 地址映射关系
27. NAT 存在什么样的限制
(1)影响网络性能
(2)不能处理 IP 报头加密的报文;
(3)无法实现端到端的路径跟踪(traceroute) 4、某些应用可能支持不了:内嵌 IP 地址
28. 请问 ping 命令常用的参数有哪些,可以判断哪些方面的故障?
Ping 命令是基于 ICMP 协议的应用,ICMP 属于网络层协议,因此 ping 只可以测试基本网络层以下的
故障。 Ping ip address 可以测试本机到目的 IP 的链路可通性
Ping –t ip address -t 参数表示持续不断地发送 ICMP 报文,可以检测网络链路是否为间断性不
通。Ping –l number ip address –l 参数表示发送报文的大小,默认 windows 发送的 ICMP 报文携带数据
大小为 32 字节,增大 ICMP 报文的大小,检测网络对大容量数据包的处理性能。
29、面向连接服务与无连接服务各自的特点是什么?
答:面向连接服务的特点是,在服务进行之前必须建立数据链路(虚电路)然后在进行数据传输,传输
完毕后,再释放连接。在数据传输时,好象一直占用了一条这样的电路。适合于在一定期间内要向同
一目的地发送许多报文的情况。对传输数据安全,不容易丢失和失序。但由于虚电路的建立,维护和
释放要耗费一定的资源和时间。
无连接服务的特点,在服务工程中不需要先建立虚电路,链路资源在数据传输过程中动态进行分配。
灵活方便,比较迅速;但不能防止报文的丢失、重复或失序。适合于传送少量零星的报文。
30、在广域网中,直接交付和间接交付有何不同?
答:在广域网中,直接交付是指分组的目的地是直接连接在本结点交换机上的主机,该分组不需再经过其他结点交
换机的转发,而由结点本交换机直接交付给目的主机。间接交付是指分组的目的地主机与本结点交换机没有直接的
连接,该分组的转发需根据结点交换机转发表指出的路由转发给下一跳的结点交换机。
31、有两个 CIDR 地址块 208.128/11 和 208.130.28/22。是否有哪一个地址块包含了另
一地址块?如果有,请指出,并说明理由。
答:208.128/11 的前缀为:11010000 100
208.130.28/22 的前缀为:11010000 10000010 000101,它的前 11 位与 208.128/11 的前缀是一致的,所
以 208.128/11 地址块包含了 208.130.28/22 这一地址块。
32、试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可
能会出现什么情况 ?
答:我们知道,3 次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此
已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机 A 和 B 之间的通
信,假定 B 给 A 发送一个连接请求分组,A 收到了这个分组,并发送了确认应答分组。按照两次握
手的协定,A 认为连接已经成功地建立了,可以开始发送数据分组。可是,B 在 A 的应答分组在传
输中被丢失的情况下,将不知道 A 是否已准备好,不知道 A 建议什么样的序列号,B 甚至怀疑 A 是
否收到自己的连接请求分组。在这种情况下,B 认为连接还未建立成功,将忽略 A 发来的任何数据
分组,只等待连接确认应答分组。而 A 在发出的分组超时后,重复发送同样的分组。这样就形成了
死锁。
33、请问 ping 命令常用的参数有哪些,可以判断哪些方面的故障
Ping 命令是基于 ICMP 协议的应用,ICMP 属于网络层协议,因此 ping 只可以测试基本网络层以下的
故障。 Ping ip address 可以测试本机到目的 IP 的链路可通性
Ping –t ip address -t 参数表示持续不断地发送 ICMP 报文,可以检测网络链路是否为间断性不
通。Ping –l number ip address –l 参数表示发送报文的大小,默认 windows 发送的 ICMP 报文携带数据
大小为 32 字节,增大 ICMP 报文的大小,检测网络对大容量数据包的处理性能。
一.简述 TCP/IP 网络模型从下至上由哪五层组成,分别说明各层的
主要功能是什么。
(1) 物理层。物理层的任务就是透明地传送比特流。透明地传送比特流表示经实际电路
传送后的比特流没有发生变化。物理层要考虑用多大的电压代表“1”或“0”,以及当发送端发
出比特“1”时,在接收端如何识别出这是比特“1”而不是比特“0”。物理层还要确定连接电缆
的插头应当有多少根腿以及各个腿应如何连接。
(2) 数据链路层。在发送数据时,数据链路层的任务是将在网络层交下来的 IP 数据报组
装成帧,在两个相邻结点间的链路上传送以帧为单位的数据。
(3) 网络层。网络层负责为分组交换网上的不同主机提供通信。在发送数据时,网络层
将运输层产生的报文段或用户数据报封装成分组或包进行传送。网络层的另一个任务就是要
选择合适的路由,使源主机运输层所传下来的分组能够交付到目的主机。
(4) 运输层。运输层的任务就是负责主机中两个进程之间的通信。
(5) 应用层。应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应
用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程的用户代理,来完
成一些为进行语义上有意义的信息交换所必须的功能。
二.试阐述服务和协议的概念,及其相互之间的关系。
协议时控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信
使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。
协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的
协议。下面的协议对上面的服务用户是透明的。
协议是“水平的”,即协议是控制对等实体之间通信的规则。但服务是“垂直的”,即服务是由
下层向上层通过层间接口提供的。另外,并非在一个层内完成的全部功能都称为服务,只有
那些能够被高一层看得见的功能才能称之为“服务”。
三.什么是地址转换协议 ARP。
由于 IP 地址有 32bit,而局域网的硬件地址是 48bit,它们之间不存在简单的映射关系。此外,
在一个网络上可能经常会有主机加入或撤出,更换网卡也会使主机的硬件地址改变。可见,
在主机中应存放一个从 IP 地址到硬件地址的映射表,并且这个映射表还必须能够经常动态
更新。ARP 很好地解决了这些问题。它是解决同一个局域网上的主机或路由器的 IP 地址和
硬件地址的映射问题,这种过程自动进行,主机的用户对此是不知道的。
四.说明网桥、中继器和路由器各自的主要功能,以及分别工作在网
络体系结构的哪一层。
网桥:网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发,具有过滤
帧的功能。
中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆
而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发
送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。
路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算
机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目
的地,将该分组从某个合适的输出端口转发给下一跳路由器。
五.传输层有哪几种协议,其主要功能分别是什么。
传输层有两种不同的协议,分别为用户数据报协议 UDP 和传输控制协议 TCP。
六.计算机网络采用层次结构模型有什么好处。
(1) 各层之间是独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅需要知
道该层通过层间的接口所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一
个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂
程度就下降了;
(2) 灵活性好。当任何一层发生变化时,只要层间接口关系保持不变,则在这层以上或
以下各层均不受影响。此外,对某一层提供的服务还可进行修改。当某曾提供的服务不再需
要时,甚至可以讲这层取消;
(3) 结构上可分割开。各层都可以采用最合适的技术来实现;
(4) 易于实现和维护。这种结构使得实现和调试一个庞大而复杂的系统变得易于处理,
因为整个的系统已被分解为若干个相对独立的子系统;
(5) 能促进标准化工作。因为每一层的功能及其所提供的服务都已有了精确的说明。
七.什么是子网掩码?255.255.255.0 代表什么意思。
子网掩码是一个网络或一个子网的重要属性。子网掩码长 32bit,由一串 1 和跟随的一串 0
组成,其中的 1 对应于 IP 地址中的网络号和子网号,而 0 对应 IP 地址中的主机号。将子网
掩码逐比特和 IP 地址进行“与”运算就可得出网络地址。可用于判断目的主机或源主机连接
的网络是否进行子网的划分。
255.255.255.0 代表 C 类地址的默认子网掩码,如果一个网络不划分子网,则该网络的子网
掩码就使用默认子网掩码。
八.简述 DHCP、DNS 的含义及作用。
DHCP 为动态主机配置协议。它提供了一种机制,称为即插即用连网。这种机制允许一台计
算机加入新的网络和获取 IP 地址而不用手工参与。DHCP 对运行客户软件和服务器软件的
计算机都适用,它给运行服务器软件而位置固定的计算机指派一个永久地址,而当这计算机
重新启动时其地址不变。
DNS 为域名系统,它是一个联机分布式数据库系统,采用客户服务器方式。DNS 使大多数
名字都在本地解析,仅少量解析需要在因特网上通信,因此系统效率很高。由于 DNS 是分
布式系统,即使单个计算机出了故障,也不会妨碍整个系统的正常运行。计算机的用户是间
接而非直接适用域名系统。
九.简述 TCP 和 UDP 之间的相同点和不同点。
TCP UDP 传输单位 报文段 用户数据报 连接的建立 面向连接 无连接
服务 全双工、可靠交付 尽最大努力交付(不可靠) 首部字节 20bit 8bit 拥塞控制
有 无 UDP 在 IP 的数据报服务上增加了一点功能,即端口和差错检测功能。发送数据前不
需要建立连接,减少了开销和发送数据之前的时延,不使用拥塞控制,不保证可靠交付,用
户数据报只有 8 个字节的首部开销。
十. 比较电路交换、报文交换和分组交换的特点。
电路交换的电信网四通八达,但一旦正在通信的电路中有一个交换机或一条链路被中断,则
整个通信电路就要中断。如要立即改用其他迂回电路通信,还必须重新拨号建立连接。电路
交换必定是面向连接的。当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。
但若要连续传送大量的数据,且其传送时间远大于连接建立的时间,则电路交换传输速率较
快。
分组交换在分组传输的过程中动态分配传输带宽,对通信链路是逐段占用的,它为每一个分
组独立地选择转发路由,以分组作为传送单位,可以不先建立连接就能向其他主机发送分组,
具有很完善的网络协议,分布式多路由的分组交换网是网络有很好的生存性。分组在各结点
存储转发时需要排队,会造成一定时延,并且各分组必须携带的控制信息也造成了一定开
销。
报文交换的时延较长,现已很少使用。报文交换和分组交换不需要预先分配传输带宽,在传
送突发数据时可提高整个网络的信道利用率。分组交换比报文交换的时延小,但其结点交换
机必须具有更强的处理能力。
十一. 简述 CSMA/CD 的工作原理。
CSMA/CD 是以太网采用的一种特殊的协议,即载波监听多点接入/碰撞检测。 多点接入说
明这是总线型网络,许多计算机以多点接入的方式连接在一根总线上。协议的实质是载波监
听和碰撞检测。
载波监听是指每一个站在发送数据之前先要检测一下总线上是否有其它计算机在发送数据,
如果有,则暂时不要发送数据,以免发生碰撞。
碰撞检测就是计算机边发送数据边检测信道上的信号压力大小。当几个站同时在总线上发送
数据时,总线上的信号电压摆动值将会增大。当一个站检测到的信号电压摆动值超过一定的
门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞,此时信号产生了
严重失真,无法从中恢复出有用信息,因此要立即停止发送,以免浪费网络资源,需要等待
一段随机时间后重新发送。
十二. 常用的互连设备有哪些。它们分别工作在 OSI 的哪一层。
网桥:网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发,具有过滤
帧的功能。
网卡:数据的封装与解封,链路管理、编码和译码。
中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆
而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发
送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。
路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算
机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目
的地,将该分组从某个合适的输出端口转发给下一跳路由器。
十三. 试说明 IP 地址与物理地址的区别。为什么要使用这两种不同
的地址。
(1) 在 IP 层抽象的互联网上只能看到 IP 数据报。
(2) 虽然在 IP 数据报首部有源站 IP 地址,但路由器只根据目的站的 IP 地址的网络
号进行路由选择。
(3) 在具体的物理网络的链路层,只能看见 MAC 帧。 (4) 尽管互连在一起的网络的硬
件地址体系各不相同,但 IP 层抽象的互联网却屏蔽
了下层这些很复杂的细节。只要我们再网络层上讨论问题,就能够使用统一的、抽象的 IP
地址研究主机和主机或路由器之间的通信。
IP 地址不能直接用来进行通信。这是因为 IP 地址只是主机在抽象的网络层中的地址。若
要将网络层中传送的数据报交给目的主机,还要传到链路层转变成 MAC 帧后才能发送到实
际的网络上,因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最
终还是必须使用硬件地址。
代理 ARP,VLAN 的只是(有 backbone 的),路由聚集,曼彻斯特和差分曼彻斯特编码,当
年我们考了这四个大题
.............................................................................................................................
1、集成电路(IC)。
2、发光二极管(LED)。
3、数字用户线(Digital Subscriber Loop,DSL)。
4、印刷电路板(PCB)
5 、 工 业 标 准 结 构 (Industy Standard Architectrue,ISA) 和外部组件扩展接口 (peripheral
Component Interface,PCI)是两类常见的总线。
6、电可檫除可编程只读存储器(electical erasable programmable ROM,EEPROM)。
7、通用串行总线(USB)。
8、笔记本电脑里的扩展槽称为个人计算机存储卡国际协会(personal computer memory card
international association,PCMCIA)插槽,也称为 PC 卡插槽。
9、网络类型包括以太网(设计用于 LAN)、令牌环网和光纤分布数据接口(Fiber distributed data
interface,FDDI)。
10、传输介质包括双绞线、同轴电缆、光纤和无线。
11、ping 的意思是分组因特网探测器(packet internet gopher,ping)。
12、通常的 ip 地址是一种点分十进制表示法。
13、网络号是 IP 地址与子网掩码按位求与得到的。
14、城域网(metropolitan-area network,MAN)。
15、美国国防部(DoD)拔巨资开发 TCP/IP 模型,因为它想要一个可以在任何条件甚至核战争
中都可以生存的网络。
16、协议集(protocol suite)是协议的集合。
17、协议(protocol)是一套规则和协定的正式描述,它们管理设备在网络中通信的某一特定方
面。它规定了数据通信中的格式、定时、顺序和差错控制。
18、网络规则由以下组织和委员会制定和维护:IEEE(国际电气与电子工程师协会)、ANSI(美
国国家标准协会)、TIA(电信工业协会)、EIA(电子工业联合会)、ITU(前身是 CCITT)。
19、ITU 的前身是国际电报电话咨询委员会(CCITT)。
20、综合数据业务网(IDSN)、非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)。
21、本地营运商(LEC),通常称为本地电话公司,提供高速数据传输业务。
22、局域网中的专用网络有:存储区域网(srorage-area Network,SAN)、数据中心技术(data
center)、虚拟专用网络(VPN)、企业内部互连网(intranet)、企业外部互连网(extranet)。
23、虚拟专用网(VPN)是在一个公共网络基础设施(如 internet)之上构建的专用网络,利用 VPN,
一个远程接入用户就可以通过在远程接入的 PC 与公司总部的 VPN 路由之间建立一条安全的
隧道,跨越 internet 访问公司的网络。
24、带宽(bandwith)定义为特定时间内能通过某一特定区域的最大比特量。
25、吞吐量(throughout)是指一组特定的数据在特定的时间段经过特定的路径所传输的信息
量的实际测量值。
26、最小下载时间:T=S/BW(传输时间=文件大小/带宽);典型下载时间:T=S/P(p:传输时刻
的实际吞吐量)。
27、802.11a 和 802.11b 无线网络的工作频率是 5G 和 2.4G。
28、模拟信号带宽是通过每一信号所占电磁波频谱的多少来量度的。
29、1984 年发布的 OSI 参考模型,它为供应商们提供了一套标准来确保全世界各公司提出
的不同类型的网络技术之间具有更好的兼容性和互操作性。
30、OSI 参考模型的层进行通信,这种通信方式称为对等层通信。
31、协议数据单元(Protocol Data unit,PDU)。
32、TCP/IP 模型分为四层:网络访问层、INTERNET 层、传输层、应用层。
33、封装(encapsulation)就是在网络传输之前为数据附上必要的协议信息的过程。
34、循环冗余校验(CRC)。
35、设备分为终端用户设备和网络设备。
36、集线器(hub)和中继器(repeater)位于 OSI 参考模型的物理层,集线器也称为多端口中继
器,它仅仅是再生信号并复制信号到其他端口。
37、冲突就是当 2 个比特同时在一个网络中传播时发生一种情形。网络中产生数据分组并发
生冲突的区域就称为冲突域。
38、网桥(brige)设计用来创建两个或多个 LAN 分段,每一个分段都是一个独立的冲突域。在
网桥环境中的所有分段都认为是处于同一广播域。
39、交换机(switch)处理速度比网桥高得多,它也是基于 MAC 地址对通信帧进行转发和泛洪。
40、网络接口卡(NIC)、网桥和交换机位于 OSI 参考模型的数据链路层。
41、路由器工作在 OSI 参考模型的网络层,它的主要目的是检查每一个进来的分组,为他们
选择穿过网络的最佳路径,然后将她们交换到适当的出口。
42、网关是一种特定目的的设备,它把信息从一种协议栈转换到另一种协议栈。
43、数字用户线多路复用器(DSLAM,Digital Subscriber line Access Multiplexer)充当大量用户设
备和通信公司之间的接口。
44、Cable Modem 终端系统(CMTS,Cable modem Termination system)。
45、AAA 服务器是处理用户访问计算机和网络的请求服务器程序。
46、网络拓扑(topology)包括物理拓扑和逻辑拓扑,物理拓扑包括:总线形、环形、星形、
扩展星形、树形、网状。
47、总线形拓扑的主线缆段必须以终结器结束,因为终结器会吸收到达线缆末段的信号防止
反射回线缆中。
48、最常见的逻辑拓扑是广播(以太网)和令牌传递(token passing)(令牌环网和 FDDI)。
49、因为人体中 70%都是离子化的水,所以也是导体。
50、电流是电荷的移动,它在电子移动时产生。
51、如果电流可以看作流动电子的数量,那么电压就可以被看作电子运动的速度。
52、术语电阻一般用于描述直流电路,用字母 R 来表示,交流电路中的电阻叫阻抗,用字
母 Z 表示,他们的单位都是欧姆。
53、缆线或导体的直径常用美国线规(AWG)来度量,典型的居民用电线是 12AWG 或 14AWG,
相当于直径 1/12 英寸或 1/14 英寸。
54、双绞线是用于电话通信和大多数现代以太网的缆线。
55、双绞电缆的两种基本类型包括:屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
56、STP 由四对细铜线组成,他们绞在一起,每条线都外裹带色码的塑料绝缘层,每对电线
包裹在金属箔片里,然后四对电线又包在另一层金属箔片或编织物中,这一层外面还包括有
一层塑料外套(细铜线、带色码的塑料绝缘层、金属箔片屏蔽层、金属箔片屏蔽层或编织物
屏蔽层、塑料外套)。
57、外屏蔽双绞线(ScTP),也被称为箔片双绞线(FTP),是 STP 的一种。
58、UTP 缆线使用的接头叫 RJ-45 接头。
59、5 类 UTP 网络电缆都由 4 对 24AWG 软铜线组成。
60、同轴电缆由铜导线、塑料绝缘层、编织铜屏蔽层和塑料外套组成。
61、用在同轴电缆中的接头叫同轴电缆接插头(BNC)
62、同轴电缆比 UTP 要贵,但比光缆便宜,目前已广泛用于家庭有线电视信号的传输和高
速 Internet 接入。
63、同轴电缆特征的一些总结:速度与吞吐量:10-100Mbit/s;最大线缆长度:500m;介质
和接头尺寸:中等;每节点的平均成本:便宜。
64、在有线电视领域,家庭中常用的 RG-59 电缆使用 20AWG 的导线。
65、直径为 0.35cm 的同轴电缆有时候被称为细缆,也曾经广泛用于以太网中。
66、IEEE 制定了局域网布线规范,IEEE802.3 是针对以太网的标准,IEEE802.5 是针对令牌环
网的标准。
67、TIA 和 EIA 联合发布的布线标准,通常被称为 TIA/EIA 标准。
67、前面介绍的五种电缆,只有 CAT3、CAT4、CAT5 符合 TIA/EIA-568-B 标准,CAT5 最常用,
它用于快速以太网,传输数据的最大速度为 100Mbit/s。
68、Internet 路由发现协议(IRDP)使用组播功能
69、•••Netbois(网络基本输入/输出系统)最初由 IBM,Sytek 作为 API 开发,使用户软件能使
用局域网的资源。自从诞生后,Netbois 成为许多其他网络应用程序的基础。严格意义上,
Netbios 是接入网络服务的接口标准。
70、工作组其实就是共享浏览列表的一组计算机,同一个网段中的计算机,其默认都是属于
同一工作组 Workgroup。
71、浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
72、一种使用十分广泛的协议称为服务器信息块(Server Message Block,SMB)标准,它可以
使用户共享文件,目录,磁盘和打印机,在某些情况下甚至可以共享 COM 端口。
73、•••在 Windows 2000 中有两种类型的 VPN 技术:1.点对点隧道协议 (PPTP): PPTP 使用
用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE);2.带有 IPSec
的第二层隧道协议 (L2TP):L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机
器级证书。
74、RJ-45 端口是我们最常见的端口了,它是我们常见的双绞线以太网端口,RJ-45 端口又可
分为 10Base-T 网 RJ-45 端口和 100Base-TX 网 RJ-45 端口两类。
75、10Base-T 网的 RJ-45 端口在路由器中通常是标识为“ETH”,而 100Base-TX 网的 RJ-45
端口则通常标识为“10/100bTX”。
76、AUI(Attachment Unit Interface,附属单元接口)端口它就是用来与粗同轴电缆(10Base-5)连
接的接口,它是一种“D”型 15 针接口,这在令牌环网或总线型网络中是一种比较常见的
端口之一。可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)
的连接
77、BNC(British Naval Connector,英国海军接头)端口它就是用来与细同轴电缆(10Base-2)连接
的接口。
78、SC(subscriber Connector,用户接头)端口也就是我们常说的光纤端口,它是用于与光纤
(10Base-F)的连接,这种端口一般在高档路由器才具有,都以“100b FX”标注。
79、在路由器的广域网连接中,应用最多的端口还要算“高速同步串口”(SERIAL)了,这
种端口主要是用于连接目前应用非常广泛的 X.25、帧中继(Frame Relay)、DDN、PSTN(模
拟电话线路)等网络连接模式。
80、异步串口(ASYNC)主要是应用于 Modem 或 Modem 池的连接,这种接口所连接的通
信方式速率较低。
81、ISDN BRI 端口用于 ISDN 线路通过路由器实现与 Internet 或其他远程网络的连接用的,
可实现 128Kbps 的通信速率。ISDN 有两种速率连接端口,一种是 ISDN BRI(基本速率接口);
另一种是 ISDN PRI(基群速率接口)。ISDN BRI 端口是采用 RJ-45 标准。
81、路由器的配置端口有两个,分别是“Console”和“AUX”,“Console”通常是用来进行
路由器的基本配置时通过专用连线与计算机连用的,而“AUX”是用于路由器的远程配置连
接用的。路由器的 Console 端口多为 RJ-45 端口。
82、光纤对闪电、电磁干扰(electromagnetic interference,EMI)或无线电频干扰(radio frequency
interference,RFI)不敏感,也不会产生 EMI 或 RFI,如果需要在超过 100M 距离传输大量数据
时,往往使用光纤。
83、波长在 400nm 至大约 700nm 的电磁能称为可见光,波长较长的可见光(大约 700nm)为
红色,较短的(400nm)为紫色。这部分电磁波谱可在彩虹里看到(1nm 即十亿分子一米)。
84、光纤所用光的波长为下列的一种:850nm,1310nm,1550nm。
85、IR(折射率)=光在真空中的速度/光在介质中的速度。
86、如果光从折射率小的介质进入折射率大的介质,折射线会向法线弯曲,反之则偏离法线。
87、围绕光纤纤芯的材料叫作覆层。
88、光纤传输需要两个条件:1、光纤纤芯的折射率高于其周围材料覆层;2、入射角大于内
层和覆层之间的临界角。
89、光缆一般由 5 个部分组成:纤芯、覆层、缓冲层、加强材料和外套。
90、如果光纤的纤芯很大,光线穿越光纤可以用路径很多,光纤就称为多模光纤。单模光纤
的纤芯小得多,只允许光线沿一条路径在光纤中通过。
91、多模光纤采用一种特殊的玻璃,称为渐变折射率玻璃,其朝纤芯外缘方向的折射率更小。
92、标准的多模光纤(局域网中最常见的光缆)一般采用 62.5um 或 50um 的纤芯,再加上直
径为 125um 的覆层,这种光缆一般表示为 62.5/125 或 50/125。1um 是百万分之一米。
93、红外线发光二极管(LED)与直腔面发射激光器(VCSEL)通常作为多模光纤的光源。
94、多模光纤(62.5/125)传送数据的距离最远可达 2km。
95、在单模光纤中,纤芯小得多,直径只有 8-10um,9um 的纤芯最常见,一般表示为 9/125。
96、单模光纤可可以将局域网数据传递 3km 的距离,多模光纤最多只能传送 2km。
97、下面总结了光缆的特征:速度与吞吐量:大于 1Gbit/s;最大传输距离:单模大于 10km,
多模最多可达 2km;介质和接头尺寸:小;每节点平均成本:昂贵。
98、有两种基本类型的线缆设计:松套型(loose-tube)和紧密缓冲型(tight-buffered),紧密缓冲
型光纤一般在覆层与纤芯之间有一些缓冲材料,而松套型则没有。松套型光纤一般用于楼外
铺设中,而紧密缓冲型一般用于楼内。
99、发送器从交换机和路由器接受需要传输的数据,将电信号转换为相应的光脉冲。
100、发光二极管(LED)可以产生出波长为 850nm 或 1310nm 的红外光,他们在局域网中一般
用于多模光纤。发光二极管的安全性不高。
•••••••••••••••••••••••••••••••••••••••••
101、激光(Laser)光源可以产生细的、强烈的红外光束,波长通常为 1310nm 或 1550nm,多
用于广域网上长距离的单模光纤或园区骨干。
102、每种光源都是通过明与暗的快速交替以每秒很高的比特率来发送数据的 1 和 0。
103、通常用作接收器,与激光链路配合使用的半导体设备称为 PIN 光电二极管(PIN
photodiode)。
104、光纤接头连接在光纤末端,以使得光纤能与发送器上的端口进行连接。
105、在多模光纤中,最常见的接头类型为用户接头(subscriber connector,sc),单模光纤的接
头为直插式接头(straight tip,ST)。
106、在光纤网络中,除了必需的发送器、接收器、接头和光纤以外,还会用到光学扩大器(中
继器)和光纤配线板。
107、导致光能损失的原因有:散射、吸收和纤芯-覆层边界处制造时的不规则或粗糙。
108、光的色散限制了通过光纤的传输距离,色散是一个术语,用于描述光脉冲在通过光纤
时的扩散。
109、有两种类型的弯曲:宏曲(Macrobengindg)和微曲(Microbending)。
110、所有这些因素:散射、吸收、色散、纤芯-覆层边界处制造时的不规则或粗糙、不当安
装、光纤末端不洁,都会影响光信号的传输距离,因此被称为光纤噪声。
111、分贝(dB)是衡量能量损失数量的单位。
112、最重要的两种光纤测试仪器是光损失计量器(optical loss meter)和光时域反射计量器
(optical time domain reflcometer,OTDR)。
113、无线电频谱是电磁频谱的一部分,用于传送语音、视频和数据。它所用的频率从 3KHZ
到 300GHZ 之间。
114、信号以数据形式传递时,要考虑以下三参数:数据传输速率、WLAN 单元能被放置多
远、能容纳多少用户。
115、无线电效率受以下三个因素影响:所采用的调制类型、距离和噪声。
116、调制是调节振幅、频率以及无线电或光波的相位,将数据信号混合到载波中以完成网
络传送。
117、最常见的调制方式如下:调幅(AM)、调频(FM)、调相(PM)。
118、传输方式或调制方案(压缩)越复杂,数据传输速率越高,抗噪声的能力也越弱,因此
距离也越短。
119、大多数无线频率是由***机构,比如美国联邦通信委员会(FCC),授权使用的,你需要
获得许可证并付费。
120、有三个不需要许可证的频段:900MHZ(用于传送无绳和蜂窝电话,最大能提供 1Mbit/s
数据速率)、2.4GHZ(最广泛部署的无线标准,802.11b 标准就工作在 2.4G 无限制无线点频段,
能提供高达 11Mbit/s 的数据速率)、5GHZ(802.11a 标准工作在 5GHZ 频段,提供的最大传输
速率为 54Mbit/s)。
121、900MHZ 的一个优点是比 2.4G 传输距离更远,他的一个缺点在于,由于频段有限,最
快最可靠的数据传送速率只有 1Mbit/s。
122、2.4G 的频段范围比 900MHZ 更宽,支持更高的传输速率,可靠的传输距离可达 25km。
5G 频率的缺点在于,传输距离有限,5GHZ 产品的室内传输距离约为 15m,室外大约在 762m
以内。
123、扩频(SS)是 20 世纪 40 年代开发的一种调制技术,能将信号扩展到更宽的无线电频率
上,这是一种用带宽的消耗获得更高信噪比的调制技术。它包括跳频扩频(FHSS)和顺序扩频
(DSSS)两种。
124、FHSS 速度较慢,DSSS 技术的可靠性更高,支持远距离的大吞吐量数据传输。
125、FHSS 最高传送速率 2Mbit/s,FHSS 只在某些特定应用中推荐使用,如某些类型的船只
的通信。对于所有其他的无线局域网应用,DSSS 都是更好的选择。最新发布的 IEEE802.11b
标准,通过 DSSS 提供了与以太网类似的数据速率 11Mbit/s。
126、IEEE802.11 标准中的关键技术是 DSSS,DSSS 适用于工作在 1-2Mbit/s 范围内的无线设
备,DSSS 最高速率可达到 11Mbit/s,但高于 2Mbit/s 时被认为是不兼容的,已通过的下一个
标准是 IEEE802.11b,它的传输速率可达 11Mbit/s。
127、IEEE802.11b,也叫 Wi-Fi,或高速无线,指的是运行在 1、2、5.5、和 11Mbit/s 的 DSSS
系统。所有 802.11b 都向后兼容,支持 802.11 中速率为 1Mbit/s 和 2Mbit/s 的 DSSS。
128、大部分 802.11b 设备仍然达不到 11Mbit/s 有线以太网吞吐量,通常工作在 2-4Mbit/s
的范围。
129、802.11a 覆盖了工作在 5GHZ 传输频段的 WLAN 设备,802.11a 设备能提供 54Mbit/s 的
数据吞吐量,并且通过双倍速率技术能达到 108Mbit/s,在生产网络中,更为标准的速率是
20-26Mbit/s。
130、802.11g 与 802.11a 的吞吐量是一样的,但由于采用了正交频分复用(OFDM)调制技术,
因此具备向后兼容性。
131、接入点(AP)作为 WLAN 基础设施模式的中心集线器而安装,AP 通过固定线路连接到有
线局域网中,以提供 Internet 访问和到有线网络的连接。
132、无线局域网中的客户端扫描可以分为主动和被动扫描。
133、主动扫描模式下,无线节点发出探测请求,寻找可以加入的网络,探测请求包含了所
希望加入网络的服务设置标志(SSID,Service Set Idendifier),如果遇到了使用相同 SSID 的 AP,
AP 就发出探测回应,身份验证和关联步骤就完成了。
134、无线帧最大可达 2346 字节,而以太网帧不能超过 1518 字节,通常 WLAN 帧被限制在
1518 字节内,因为通常他都与有线以太网相连。
135、随着信号减弱,可以激活自适应速率选择(ARS,Automatic Ratio Selection),传输单元
将速率降低,从 11Mbit/s 到 5.5Mbit/s,从 5.5Mbit/s 到 2Mbit/s,或从 2Mbit/s 到 1Mbit/s。
136、WLAN 身份验证发生在第二层,所验证的是设备而不是用户。
137、IEEE802.11 列出了两种验证过程:开放系统(只有 SSID 能匹配的开放连通标准)和共享
密钥(要求使用 WEP 加密)。
138、WEP 是一种使用 64 或 128 字节密钥的简单算法。
139、无线局域网噪声干扰有:窄带(一种与扩频相反的技术)、全波段和天气。
140、蓝牙技术每秒在 2.4G 范围内跳频多次,对 802.11b 网络产生很大的干扰,在家庭和办
公室里,微波炉被看作是制造干扰的东西,2.4G 频谱内的无线电话也可以构成对网络的干
扰。
141、WEP 是 802.11 标准下定义的一种安全机制,设计用于保护无线局域网接入点和网卡之
间通过空气的传输,IEEE802.11 要求一个 40 位的密钥,然而,很多厂商,比如 Cisco 都支持
128 位的标准。
142、一些新的安全解决方案和协议也在不断发展,比如 VPN、可扩展身份验证协议(EAP)和
轻量级可扩展验证协议(LEAP)。
143、使用 EAP 时,接入点不提供对客户端的身份验证,而是将这个职责转交给专门完成该
功能的更高级的服务器来完成。
144、使用综合的 VPN 服务器时,VPN 技术会在现有的协议之上创建一个隧道,隧道是一个
3 层连接,而不是 AP 和发送节点之间的 2 层连接。
145、LEAP 是主要用于 Cisco WLAN 接入点的一种身份验证技术。
146、VPN 技术安全级别包括以下几种:身份验证、数据加密和数据验证,VPN 技术有效地
封闭了无线网络。
147、波(wave)是从一个位置传播到另外一个位置的一种能量,可以将波看作为扰动
(disturbance)。
148、如果扰动是故意产生的,并且持续时间固定而且可以预测,就称其为脉冲(pulse)。
149、网络专业人员感兴趣的是特定类型的波:铜介质上的电压波;光纤上的光波和无线环
境中的由电磁场交替产生的电磁波。
150、由于正弦波是连续变化的,因此属于模拟波;方波代表数字信号或脉冲。
151、通常,光纤中的光波和空气中的无线电波用能量公式度量,铜缆上的电压波用电压公
式度量。
152、计算分贝(dB)的公式如下:dB=10log10(Pfinal/Pref);dB=10log10(Vfinal/Vref),其中 Pfinal
是瓦特(watts)为单位的提交能量值;Vref 是以伏特(volts)为单位的初始电压值。
153、示波器(oscilloscope)是一种重要的电子设备,用于观察电信号,比如电压波和脉冲。
154、频谱分析仪(Spectrum analyzer)是一种能够产生用于频域分析的图象的仪器。
155、通信系统的噪音包括:临近的传送数字信号的线缆的噪声、光信号的发送端和接收端
的激光噪声、EMI、RFI。
156、对所有传输频率产生同等影响的噪声称为白噪声(white noise),只影响较小频率范围的
噪声称为窄带干扰(narrowband interference)。
157、有两种带宽为模拟带宽和数字带宽。
158、在线缆检测过程中,用模拟带宽来确定铜介质的数字带宽。通常,支持更高的模拟带
宽并且衰减不高的介质也支持更高的数字带宽。
159、铜缆分为两种类型:屏蔽的和非屏蔽的。屏蔽的铜缆能保护导线不受外界电子噪声干
扰,还有助于消除信号损失。
160、双绞线电缆分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
161、衰减(attenuation)是指信号振幅随链路长度的增加而减少,线缆越长,信号频率越高,
则信号衰减越大,衰减用负的分贝(dB)来表示。
162、导致衰减的一些因素:铜缆电阻将信号的部分电能转换为热能;信号通过线缆的绝缘
层漏出;不合格的接头所造成的阻抗。
163、阻抗(impendance)是衡量电缆对交流电(AC)阻力的度量,单位是欧姆。CAT5 电缆的通
常(特征)阻抗是 100 欧姆。
164、如果 CAT5 线缆上的接头安装不当,其阻抗值就会同线缆有差异。这种差异称为阻抗不
连续(impendance discontinuity)或阻抗不匹配(impendance imsmatch)。
165、回声到达接收方时间间隔的不同使得接收方很难准确地检测信号的数据值,这种影响
被称为抖动(jitter),会造成数据错误。
166、在一条通信链路上,信号衰减和阻抗不连续的组合影响被称为插入损耗(insertion loss),
插入损耗随着数据传输速率和频率的提高而增加。
167、串扰(crosstalk)是指信号从一个线对传送到邻近的线对,当串扰是由另外一条线缆上的
信号引起的,被称为外部串扰(alien crosstalk),串扰对高频传输的破坏很大。
168、UTP 线缆的类别越高,线缆中所需的绞合数就越多,以便能将串扰降到最低,并且在
高频传输时也能达到这一目标。
169、串扰分为三种类型:近端串扰(near-end crosstalk,NEXT);远端串扰(far-end crosstalk,FEXT);
综合近端串扰(power sum near-end crosstalk,PSNEXT)。
170、近端串扰是根据从链路的相同端测量到的测试信号和串扰信号间电压振幅比率计算出
来的,这种差异用负的分贝(dB)来表示,负值低表明噪声多,负值高表示噪声少。
171、在远离发送者的串扰(远端串扰)在线缆上产生的噪音相比近端串扰更好。
172、综合近端串扰(PSNEXT)测量了来自线缆中所有线对的 NEXT 的累积效果。
173、TIA/EIA-568-B 标准中规定了铜缆要用于调制解调器或高速以局域网时所必须通过的十
项测试:接线图(Wire map)、插入损耗(Insertion Loss)、近端串扰(NEXT)、综合近端串扰(PSNEXT)、
等效远端串扰(ELFEXT)、综合等效远端串扰(PSELFEXT)、线缆长度(cable length)、回波损耗
(return loss)、传输延迟(propagation delay)、时延偏差(delay skew)。
174、如果在一端接头上线对安装正确,在另一端接头上线对颠倒时就会出现颠倒线对
(reversed-pair)错误。
175、当来自不同线对的两条导线在电缆的两端都连接到了错误的引脚,就会导致分离线对
(split-pair)错误。
176、当一个线对在两端所连接的引脚完全不同时,就会导致交叉线对(transposed-pair)错误。
177、T568B 标准:1-2、3-6、5-4、7-8 绞合,其中 1:橙/白;2:橙;3:绿/白;4:蓝;5:
蓝/白;6:绿;7:棕/白;8:棕。
178、等效远端串扰(equal-level far-end crosstalk,ELFEXT)表示所测量的 FEXT 与信号被 FEXT 干
扰的线对的插入损失之间的差值。
179、回波损耗以分贝为单位,度量由链路上各处的阻抗不连续所引起的信号反射,回波损
耗的主要影响不是信号能量的损失,重要的问题是由于来自阻抗不连续处的所引起的信号回
波以不同的时间间隔冲击发射器而造成的信号抖动。
180、传输延迟是信号通过所测试的电缆所用时间的简单度量,传输延迟测量值是线缆长度
测量的基础。
181、TDR(Time Domain reflectometry,时域反射计)不仅用来确定线缆长度,也用于确定到发
生类似短路或断路故障处的距离。
182、同一线缆内的不同线对的传输延迟差异被称为延迟偏差(delay skew)。
183、与 UTP 电缆一样,接头安装不适当也是光纤中光线反射和信号强度损耗的主要原因。
184、2002 年 6 月 20 日发布的 CAT6 这个标准的官方名称是 ANSI/TIA/EIA-568-B.2-1,CAT6
线缆必须能承载最高达 250MHZ 的频率,并且串扰和回波损耗要最小。
185、以太网是广泛使用的局域网技术,以太网最初是由一个称为 DIX(Dec、intel 和 Xerox)
的团体实现的,DIX 创造并实现了首个以太局网规范,这被用作 1985 年发布的 IEEE802.3 规
范的基础。
186、IEEE 将 802.3 委员会扩展为三个新的委员会,称为 803.3u(快速以太网)、802.3z(光纤上
的 Gbit 以太网)和 802.3ab(UTP 上的 Gbit 以太网)。
187、局域网布线问题属于 OSI 参考模型第 1 层,网络介质被看作是局域网第 1 层组件。
188、介质表示符号各不相同,表示串行线路的符号看起来像一个拉长的字母 z 或一道闪电;
以太网的符号通常是一条直线,带有很多从直线上伸出的垂直线条;令牌环网的符号是一个
连接多个主机的圆圈;对于 FDDI,符号是两个连有设备的同心椭圆。
189、TIA/EIA 规定了 UTP 使用 RJ-45 接头,字母 RJ 代表"注册插孔(registerd jack)",编号 45
指的是有 8 个传导器的物理接头。
190、吉比特接口转换器(Gigabit Interface Converter,GBIC)是插入到吉比特以太网端口中的即
插即用输入/输出设备,它是一个发送接受器,负责将串行电流转换为光信号,也负责将光
信号转换为数字电流,它通常用作以太网和光纤系统间的接口。
191、有下列一些类型的 GBIC:短波长(1000Base-SX);长波长/长距离(1000Base-LX/LH);扩展距
离(1000Base-ZX)。
192、RJ45 插头的八条导线被绞合为四对,其中四条传输正或真的电压,被称作顶(tip)(T1-T4),
其他导线传输负的或假的接地电压,被称为环(ring)(R1-R4)。
193、为了使电流在接头和插孔间流动,线序必须遵守 EIA/TIA-568-A 和 EIA/TIA-568-B 标准,
另外还需要确定是使用哪种电缆:直通电缆和交叉电缆。
194、以太网规定,只使用 CAT5 UTP 线缆的线对 1、2、3、6 来发送(TD)和接收(TD)信号,另
外 4 条导线未使用。但是,吉比特以太网使用全部八对导线。
195、对于交叉线缆,以太网规定,一端的 RJ-45 引脚 1 应该接到另一端的引脚 3,一端的引
脚 2 应该连接到另一端的引脚 6。
196、可以用交叉线缆来连接类似的设备,交换机到交换机或交换机到集线器,当两端的端
口都标有 x,或都未标 x 时,应该使用交叉线缆。
197、在直通电缆中,一端的 RJ-45 引脚 1、2、3、6 连接到了线缆另一端的引脚 1、2、3、6,
直通电缆可用于类似 PC 或路由器这样的设备连接到其他集线器或交换机的设备上。
198、用直通电缆进行下列连接:交换机到路由器;交换机到 PC 或服务器;集线器到 PC 或
服务器,用交叉线缆进行下列的连接:交换机到交换机;集线器到集线器;路由器到路由器;
PC 到 PC;交换机到集线器;路由器到 PC。
199、CAT5 UTP 最常被提及的缺点之一是线缆长度,在网络中,UTP 线缆的最大长度为 100m。
200、中继器的目的是在比特级对网络信号进行再生(regenerate)和重定时(retime),以使其能
在介质上传输更长的距离。
201、以 10Mbit/s 总线型以太网的"4 中继器规则(four repeater rule)",也称为"5-4-3 规则",
作为标准。该规则规定,使用 4 个中继器最多能实现 5 个网段的端到端连接,但其中只有 3
个网段能连接主机,虽然应用到总线型网络上时,5-4-3 规则很重要,但是对于交换机和扩
展星型拓扑而言就不太有效了。
202、集线器通常用在以太网 10BASE-T 和 100BASE-T 中,集线器是单个冲突域,可分为有源
型(Active)和智能型(Intelligent)两种,智能型集线器包括一个微处理芯片并具备诊断能力,通
常在排除故障时更有用。
203、用于将各个网段连接在一起的设备包括网桥、交换机、路由器和网关。
204、网桥从网络上接受到数据帧以后,会在网桥中查找目的 MAC 地址以确定是过滤该数据
帧,对其进行泛洪,还是转发到另一个网段。
205、交换技术通过减少通信量和增加带宽,缓解了以太局域网中的拥塞问题。
206、当今,在数据通信中,所有的交换设备都完成两种基本操作:交换数据帧:从输入介
质上接收帧,然后从输出介质上发送出去;交换操作的维护:交换机构建和维护交换表并查
找环路。
207、无线网络使用无线电频率(Radio frequency,RF)、激光、红外线(infrared,IR)或卫星/微波
来传送信号,完成从一台计算机到另一台计算机的信号传送,没有永久的线缆连接。
208、用于网络最常见的无线技术是红外线和无线电频率。红外线技术有自己的弱点,工作
站和数字设备必须位于发射器所发射光线的直线上才能工作。
209、无线接入点所发射的无线电波能到达很大的范围,无线网桥使用的无线电波集中为一
个波束,偷听者需要在波束的路径上才能截取通信,因此,无线接入点通常比无线网桥所要
求的安全性更高。
210、两种无线安全方案:有线对等保密(wired equivalent privacy,WEP)和 IEEE 802.1 X 或可扩
展身份验证协议(Extensible Authentication Protocol,EAP)。
211、WEP 的主要目标是:拒绝没有适当的 WEB 密钥的未经授权用户接入网络;阻止没有
WEB 密钥者对所捕获的经过 WEB 加密的通信进行解密。
212、WEP 使用 RSA 数据安全公司(RSADSI)RonRivest 发明的 RC4 流密码,RC4 加密算法是一
种支持变长密钥的对称流加密方法。
213、在 WLAN 中不推荐使用 WEP 作为唯一的安全机制,应该用其他的高级别安全机制,比
如 VPN 或防火墙,作为 WEP 的补充。
214、IEEE 802.1 x/EAP 是可替代 IEEE 802.11 所规定的 WEP 的一种安全方案,它是一个基于
端口的网络访问控制标准,主要着眼于提出一个用于进行集中式验证和动态密钥分配的框架。
215、EAP 允许可支持不用身份验证类型的无线客户端适配器与不同的后台服务器,如远程
身份验证拨入用户服务(Remote Authentication Dial-In User Service,RADIUS)。
216、Cisco Systems 公司已经开发出了一种基于相互验证的 EAP 派生协议,称为轻量级
EAP(Lightweight EAP,LEAP)。Cisco LEAP 身份验证的主要优点如下:集中式验证和密钥分配;
由于支持多种操作系统并且动态产生密钥,因此适用于大规模企业 WLAN 部署。
217、网卡(NIC,网络接口卡,也叫网络适配卡 network adapter)工作在 OSI 模型的第 1 层和第
2 层,顾名思义,网卡控制着主机对介质的访问。
218、对等网络(peer-to-peer network)也被称为工作组(workgroups),作为对等体,每台计算
机都可以起客户端的作用,也可以起服务器的作用。
219、当计算机数量少时,大概小于等于 10 台时,对等网络能良好地工作,由于扩展性不强,
对等网络的效率随着网络中计算机数量的增加而快速下降,另外,各个用户控制对其计算机
上资源的访问,也就意味着安全性可能很难保证,客户/服务器网络模型可用于克服对等网
络的这些局限性。
220、在客户-服务器(client-server)方案下,网络服务位于专用服务器的计算机上,它是一台
中央计算机,能持续响应客户端关于文件、打印、应用程序和其他程序的请求。
221、串行连接用于支持类似运行 PPP 或帧中继的专线这样的广域网服务。连接的速度范围
从 2400bit/s 到 T1(1.544Mbit/s)。
222、串行传输是一种数据比特在单个信道上串行发送数据的传送方式,Cisco 路由器上的串
行端口使用专用 60 针接头,或者体积更小的"智能串行(smart serial)",它能在一块广域网接
口上支持两个串行连接。
223、串行连接时,除了确定线缆类型,还需要确定自己的设备是否需要数据终端设备(DTE)
或数据通信设备(DCE)接头,在广域网链路上,DTE 是用户设备的终端点,DCE 是用于将来自
DTE 的用户数据转换为提供广域网服务的设备所能接受的形式。
224、使用 ISND BRI 时,你可以选择两种类型的接口:BRI S/T 或 BRI U。在 ISDN BRI 服务中,
用户(U)接口是用于从用户到 NT1 设备双绞线对连接的电气接口;终端(terminal,T)接口是 NT1
设备与 NT2 设备间的电气接口;系统(system,T)接口是 NT1 与 ISDN 设备(计算机或电话)之间
的电气接口。
225、要确定 ISDN BRI 使用的接口类型,必须确定是由你还是由你的服务商提供 NT1 设备,
NT1(network termination 1)设备是位于路由器和服务器提供商 ISDN 交换机(网云)之间的中间
设备,用于将四线的用户线路连接到常规的两线本地环路。
226、如果 NT1 设备由客户提供,则需要使用带 U 接口的 ISDN BRI,U 接口内置 NT1;如果
使用使用外置的 NT1 设备,或者服务提供商使用 NT1 设备,则路由器需要一个 ISDN BRI S/T
接口。
227、ISDN BRI 线缆引脚与以太网不同,引脚 3(Tx+)和 6(Tx-)用于发送,引脚 4(Rx+)和 5(Rx-)
用于接收。
228、DSL 技术是一种调制解调器技术,支持在双绞电话线上进行便宜的高速数字传输。
229、要连接路由器实现 DSL 服务,需要使用带有 RJ-11 接头的电话线,DSL 工作在标准的电
话线上,它只使用 RJ-11 接头中的两个引脚,引脚 3(Tx)用于发送,引脚 4(Rx)用于接收。
230、线缆调制解调器支持在传送有线电视的同轴线路上实现双向、高速的数据传输。
231、同轴电缆和 F 接头用于连接路由器和有线电视系统,同轴电缆可以是无线级(radio
grade)6(RG-6)或 RG-59,推荐使用 RG-6。
232、用在终端和控制台端口间的线缆是带有 RJ-45 接头的反转线缆(rollover cable),反转线
缆(控制台线缆)的引脚图与以太网或 ISDN BRI 所使用直通或交叉 RJ-45 线缆不同,反转线缆
的引脚连接方式是:1-8、2-7、3-6、4-5、5-4、6-3、7-2、8-1。
233、为了在终端和 Cisco 控制台端口间建立连接,需要为 PC 或终端使用一个 RJ-45 到 DB-9
或 RJ-45 到 DB-25 适配器。
234、以太网的设计填补了远距离的低速网络和专用的、短距离的高速数据传输网络之间的
空缺。
235、以太网的成功在于它的简洁性、可靠性、易于维护、结合新技术的能力以及低安装成
本和升级成本。
236、IEEE 是一个定义网络标准的专业组织,它的目标如下:提供制造符合以太网标准的设备
所需的工程信息;不压制制造商的创新。
237、IEEE 力图确保它的标准兼容并能适合 ISO 的 OSI 参考模型,IEEE 将 OSI 数据链路层分
成两个独立的子层:介质访问控制(MAC)和逻辑链路控制(LLC)。
238、1980 年,DIV 发布了以太网最早的标准,DIX 以太网设计成在 2 公里长的粗同轴电缆
上以 10Mbit/s 传输数据。1995 年,IEEE 宣布了 100Mbit/s 的以太网标准。1998 年到 1999
年期间推出的吉比特以太网标准。2002 年,IEEE 通过了 10Gbit/s 的以太网标准。
239、以太网这个术语实际上指的是一组网络技术,包括最初的以太网(10BASE-T)、快速以太
网(100BASE-T 和 100BASE-FX)、吉比特以太网(1000BASE-T 和 1000BASE-X)和 10Gbit/s 以太网。
240、一旦以太网需要对新的介质或传输能力进行扩展时,IEEE 会对 802.3 标准发布新的增
补,如:802.3(10BASE-5)、802.3a(10BASE-2)、802.3i(10BASE-T)、802.3x(10BASE-TX)、803.3u(快
速以太网)、802.3z(光纤上的 Gbit 以太网)和 802.3ab(UTP 上的 Gbit 以太网)。
241、在 10BASE-T 和 10BASE-F 中,F 表示光缆,T 表示铜制非屏蔽双绞线。
242、基带信号传输是最简单的信号传输方法,在基带信号传输中,整个传输介质的带宽被
信号占用,数据信号直接在传输介质上传输,以太网使用基带信号传输。
243、另一种信号传输方法是宽带信号传输,以太网没有采用,在宽带信号传输中,载波信
号(模拟信号)要经过数据信号的调制才能传输。无线广播和有线电视都使用宽带信号传输方
式。
244、没有一个工业或***机构能够测试并证明一个网络设备是完全符合IEEE标准的,然后,
这可以让你明白标准和工业是两回事。
245、第 2 层子层 MAC 和 LLC 是活跃的、至关重要的协议,它们使得技术的兼容和计算机的
通信成为可能。MAC 子层定义了如何在物理线路上传输帧;LLC 子层负责从逻辑上识别不同
的协议类型,然后加以封装。
246、10BASE5(500m,50 欧姆,同轴,AUI,802.3)、10BASE2(185m,50 欧姆,同轴,BNC,802.3a)、
10BASE-T(100m,100 欧姆,UTP,RJ45,802.3i)、10BASE-TX(100m,100 欧姆,UTP,RJ45,802.3x) 、
100BASE-TX(100m,100 欧姆,UTP,RJ45,802.3u)、1000BASE-T(100m,100 欧姆,UTP,RJ45,802.3ab)、
1000BASE-FX(228-412m,MM 光纤,SC,802.3z)、1000BASE-SX(220-550m,MM 光纤,SC,802.3z)、
1000BASE-lX(550-5000m,MM 光纤,SC,802.3z)。
247、网络上的每一个计算机都有一个物理地址,这个地址叫 MAC 地址,它存在于网络接口
卡中,MAC 地址的术语有:物理地址、硬件地址、NIC 地址、MAC 地址、第 2 层地址和以
太网地址。
248、MAC 地址长 48 比特,表示成 12 个十六进制数字,前 6 个十六进制数字是由 IEEE 管理
的,用于识别制造商、供货商,构成组织唯一标志符(OUI);剩下的 6 个十六进制数字由接
口序列号或者是特定供货商管理的编号组成。
249、MAC 地址有时候也叫预烧录(burned-in)地址(BIA),因为它是事先烧录到 ROM 中,当
NIC 启动时,才被拷贝到 RAM 中。
250、以太网和 802.3 局域网都是广播网络,所有的工作站都可以看到所有的帧。
251、在有了标志计算机的方法后,就可以开始封装数据帧,成帧是第 2 层的封装过程,帧
是第 2 层的协议数据单元(PDU)。
252、数据链路层帧的组成字段包括:帧起始字段、地址字段、长度/类型/控制字段、数据
字段、帧校验序列(FCS)字段。帧校验序列数字是通过循环冗余校验(CRC)计算的,该技术对
数据执行多项式计算。
253、早期的 DIX 以太网帧格式也叫做以太网 Version 2 或 Ethernet II,它是基于 TCP/IP 的以
太网局域网中使用最广泛的帧类型,在 DIX 版本中,前导码和帧起始定界符(SFD)字段组合成
一个单独的字段。
254、MAC 是指一些用来确定在共享环境(冲突域)中哪个计算机允许传输数据的协议,两类
主要的 MAC 是:确定性的(轮流)和不确定性的(先来先服务)。令牌环和 FDDI 是确定性的,
以太网/802.3 是不确定性的(也叫随机性的)。
255、确定性的MAC协议使用轮流的形式,非确定性的MAC协议使用先来先服务的形式(FCFS)。
256、令牌环、FDDI 和以太网是众所周知的第 2 层技术。
257、以太网:逻辑拓扑是总线型结构,物理拓扑是星型或扩展星型结构;令牌环:逻辑拓
扑是环型结构,物理拓扑是星型结构;FDDI:逻辑拓扑是环型结构,物理拓扑是双环结构。
258、以太网是一种共享介质的广播技术。以太网使用 CSMA/CD(载波侦听多址访问/冲突检
测)访问方法具有以下三个功能:传输和接收数据分组;将数据分组传输到上一层 OSI 模型
之前,解码数据分组,并检测地址的有效性;检测数据分组和网络中的错误。
259、网络设备能够检测到网络冲突,这是因为网络介质上的信号的振幅增加了。
260、当冲突产生时,正在传输数据的设备依然会传输一段很短的时间,以便确保所有的设
备都能探测到冲突的产生。当网络中所有传输设备都探测到冲突的产生,每个传输设备都会
进行一种运算,称为后退运算(随机的,每个设备的后退时间都不一致),当网络中所有的设备
都都后退一段时间后,任一设备就可以再次接入网络介质。
261、只有MAC地址和帧所携带的MAC地址匹配的设备才能将帧复制到设备自身的缓冲器。
262、如果设备检测到错误,数据分组将被丢弃,不管数据分组是否成功到达,目的设备都
不会通知源设备。以太网是一种无连接的网络结构,即一种尽力而为传送系统(best-effort
delivery system)。
263、用于信号传输的数据通道可按下面三种方式之一运转:单工、半双工、全双工,三种
方式的主要区别在于信号的传输方向不同。
264、全双工以太网使用两对双绞线,使数据能在发送站和接收站之间同时传输,全双工以
太网是没有冲突产生的,这是因为当两个工作站需要通信时,交换技术在两个站之间建立了
一个点到点的虚链路,或称为微分段(microsegment)。全双工以太网理论上可以在双向传输
上提供 100%的效率。
265、在半双工操作模式下,假定没有冲突产生,数据发送站传输 64bit 的定时同步信息,
这些信息叫做前导码。
266、对于 10Mbit/s 的以太网以及速率更低的版本来说,采用的是异步传输模式,每一个接
收端采用 8 字节的定时信息同步接收电路,接收入站数据,而不是丢弃。而 100Mbit/s 更高
速以太网是同步的,所以不需要定时信息。然而,因为某些兼容性的原因,前导码和 SFD
是存在的。
267、当使用长度字段时,802.3 长度/类型字段的最大值是 1536(600H),它和先前设定的
MTU 数据最大值 1500(5DCH)相匹配。
268、对于所有 1000Mbits 或低于该速率的以太网传输,标准阐述了一个传输不能小于时隙。
10Mbit/s 和 100Mbit/s 以太网的时隙是 512 个比特时间(64 个字节),而 1000Mbit/s 以太网的
时隙是 4096 个比特时间(512 个字节,包括扩展部分)。时隙并不是为 10Gbit/s 以太网定制的,
因为它不允许半双工操作。
269、要使 CSMA/CD 以太网能操作,发送站必须在一个最小单位的帧传输完成之前就检测到
冲突的产生。
270、在一个 10Mbit/s 的以太网上,MAC 子层上传输 1 比特需要用去 100 纳秒(ns)。
271、时隙只适合于半双工的以太网链路,因此它不适合于 10Gbit/s 的以太网。
272、帧间间隔是确保两个分组不冲突的最小间隔,也就是从前一个帧的 FCS 字段的最后一
位到下一个帧的前导码第一位之间的间隔。
273、当一个帧被发送出去之后,10Mbit/s 上的所有点至少要等待 96 比特时间(9.6ns),才能
开始下一个帧的传输。即使在速度更快的以太网上,这个间隔也保持相同:96 比特时间。
但是,网速越快,该间隔的时间就越短,这个间隔称为帧间间隔、帧间间隙或分组间隙。
274、工作站在之间发生冲突后,所有站的电缆都将空闲,因为每个站都在等待全帧间间隔
(full interframe spacing)。
275、等待时间是以参数时隙的增量进行调节的。重发由以下公式控制:0=r<2k,其中 r 是时
隙的随即数值,k 是试图后退的次数(最大后退次数是 10)。后退时间定义如下:r*间隙。尽
管后退数值对于最后几次重发尝试都是 10,但是总共最大重发尝试是 16 次,上述公式指定
了每重发尝试等待的最短时间。
276、对于一个工作站来说,引入额外的延迟会降低其吞吐量,尽管不是另人满意,但却可
以接受。
277、如果在 16 次重试后,MAC 子层还是不能发送帧的话,它将放弃重试并向上一层发送
错误信息。
278、尽管存在 16 次尝试重试,但是在特殊情况下,MAC 子层会遭受到更频繁的发送失败,
这通常出现在交换链路上,此种效应叫做捕获效应(capture effect)或分组饥饿效应(packet
starvation effect)。这类错误可以通过简单网络管理协议(SNMP)质询交换机端口的方法显露出
来,而且经常出现在只有单个设备连接的端口上。
279、冲突在两方面消耗时间:第一、网络带宽的损耗与初始传输和阻塞信号相等,这被称
为消耗延迟,影响所有的网络节点,消耗延迟显著地降低了网络的吞吐量;第二、冲突后退
算法带来的后果,后退延迟的效果通常并不显著。
280、一旦检测到冲突,发送端将传输一个 32 比特的阻塞信号,强制产生冲突,这样,任何
正在传输的数据将完全被破坏,所有的工作站都有机会检测到冲突。
281、冲突一般能被大多数诊断工具检测出来,利用 SNMP 查询交换机或者其他设备的时候,
冲突可能被报告为单点冲突或多点冲突。单点冲突是指试图发送一个帧时检测到了冲突,但
是在下一次发送尝试时,帧可以成功发送出去。多点冲突是指在一个帧成功发送之前发生了
多次冲突。
282、冲突的结果——具有 FCS 校验错误、小于 64 字节不完整的或被破坏的帧,成为冲突碎
片。一些协议分析和网络监控工具称这样的帧为残帧,但是这样的说法并不确切。
283、以太网帧错误类型一般可以分为本地冲突(local collision)、远程冲突(remote collision)和
后期冲突(late collision)。
284、信号在单一的传输介质上直到遇到另外一台工作站产生的信号,发生本地冲突。
285、如果一个工作站没有进行传输,她就不可能检测到本地冲突,相反,线缆故障,例如
过强的串扰(crosstalk),可以导致工作站把自己发送的信号检测为本地冲突。
286、当一个工作站在利用 TX 线对发送数据时从 RX 线对检测到信号,就会发生本地冲突。
287、远程冲突的特征是帧长度小于最小帧长度,同时 FCS 校验码错误。
288、在发送站发送了 64 个字节之后,正常的和合法的冲突就不可能产生了。理论上讲,正
常的网络传播一定会在此之前就完成了。
289、在前 64 个字节传输完成之后发生的冲突称为后期冲突。
290、后期远程冲突发生在时间超时并且发生在继器的远端。无论如何,因为中继器会妨碍
发现过载电压和 TX/RX 线对同时工作这样的本地冲突特征,检测硬件必须能够在远端检测到
后期冲突并且报告给检测站点。
291、本地冲突和远程冲突是以太网工作的一个组成部分,后期冲突则被认为是一种错误。
292、帧的组成包括:前导码:7byte;SFD:1byte;目的地址:6byte;源地址:6byte;长度/类型:
2byte;数据:46-1500byte;FCS:4byte。
293、以太网的错误包括:逾限(Jabber)、长帧(long frame)、短帧(short frame)、残帧(runt)、
FCS 错误、调节错误(alignment error)、范围错误(range error)、幽灵(ghost)。
294、逾限在期间内传输至少 20000 到 50000 比特时间,然而,大多数的诊断工具只要检测
到传输超过最大合法帧尺寸就会抱逾限错误,这个尺寸可能 比 20000 到 50000 这个比特时
间来说相当小。
295、长帧是比最大合法尺寸大的帧(SFD 后的部分大于 1518byte),并考虑到帧是否进行了标
记,和逾限一样,它不管帧有没有 FCS 校验和。
296、逾限和长帧都超过了最大帧尺寸,然而,逾限要大得多。
297、IEEE802.1Q 标准是开发出来用于解决如何将一个大的网络划分成小的部分的问题,从
而使得广播和组播通信量不占用比必要的更多的带宽。
298、短帧是比最小合法尺寸 64byte 还要小的帧(SFD 后的部分小于 64byte),它有合法的 FCS
校验和。
299、残帧指具有合法 FCS 校验和的短帧,它通常是由冲突碎片引起的。
300、在以太网标准中描述了这样一个叫做 runt 的 SNMP 管理属性,它大约比 74 比特时间
大,但是又比最小帧尺寸(在 10/100Mbit/s 是 64 个 8bit 字节,或者在 1000Mbit/s 的最小半
双工传输时间是 517 个 8bit/s 字节)要小,它不是局部冲突。
301、FCS 错误是指收到的帧的 FCS 是坏的(也被称为校验和错误或者 CRC 错误),它与传输的
帧相比至少有 1bit 的差异。当接收站计算出一个新的校验和并与 FCS 字段中的校验和相比,
两者不同的时候,帧就会被丢弃。
302、当不以 8bit 字节边界结尾的消息称为调节错误,于是帧被截断到最接近 8bit 字节的边
界;如果 FCS 校验和失败,就会报告调节错误。
303、在长度字段具有合法尺寸值的帧,其数据字段的 8bit 字节的实际数量却与该尺寸不一
致,这种收到的争称为范围错误。
304、幽灵(ghost)是指在线缆中检测到的能量(噪音)看起来像一个帧却没有合法的 SFD。要测
定为幽灵,改"帧"必须要有至少 72 个 8bit 字节长(包括前导码);否则,它将被分类为远程冲
突。
305、幽灵的显示症状是网络中没有明显原因地变慢。接地环路和其他布线问题通常会导致
幽灵。大多数网络监视工具都不能识别幽灵的存在。
306、10BASE-T 要求每个工作站在不发送消息的时候每隔 16ms 发送一个链路脉冲,自动协
商采用该信号并将之重命名为正常链路脉冲(NLP)。当一串 NLP 按组发送进行协商时,该组
称为快速链路脉冲(FLP)突发。
307、链路伙伴允许略过他们所能提供的配置,但不允许包括他们所不能提供的配置。
308、如果一条链路是通过并行检测而建立,则它必须是半双工,仅仅存在两种实现全双工
链路的方法:经过完整的自动协商过程;在管理上强制连个连路伙伴为全双工。
309、对于共享介质,半双工模式是强制的,所有同轴的实现在本质上都是半双工的,不能
进行全双工操作。UTP 和光纤的实现可在半双工模式下工作,但该模式是管理上的强制。所
有的 10Gbit/s 实现仅为全双工而指定。
310、因为 UTP 和光纤一般地都在不同线对上发送,所以信号不会重叠和破坏。
311、自动协商避免了大多数情况的发生,即在点到点链路中一个工作站按半双工规则发送,
而另一个在全双工规则下操作。
312、如果在点到点的链路上一个工作站准备自动协商而另一个没有,则进行自动协商的工
作站需选择半双工。这样,如果一端是被强制了的,则网络技术人员有责任把另一端也做强
制处理。
313、下面的列表是基于铜线以太网按优先级排序的,最希望使用的链路配置排在最上面:
1000Mbit/s、全双工;1000Mbit/s、半双工;100Mbit/s、全双工;100Mbit/s、半双工;10Mbit/s、
全双工;10Mbit/s、半双工。
314、光纤以太网的实现方式没有保护在这个优先级列表中,因为接口的电子和光器件不支
持很容易地在不同实现方式之间进行重新配置。
315、直连网络包括:共享的介质环境(多路访问)、扩展的共享介质环境(利用第 1 层网络设
备进行多路访问)和点到点网络环境(广泛应用于拨号连接,对家庭用户最熟悉,它是一个点
到点的专用连接,没有潜在的冲突发生,也没有其他设备共享链路)。
316、非直连网络包括:电路交换型(在端点间建立物理的、端到端的连接,带宽全部分配给
这个点到点连接,没有冲突产生,如电话系统)和分组交换型(每个分组包括足够的信息,使
它能够被路由选择到正确的目标主机上,分组交换常常共享物理介质,但是由于建立了逻辑
上的点到点连接,所以没有冲突产生)。
317、用第 2、3 层设备隔离冲突域或者增加冲突域的数量称为分段(segmentation)。
318、以太网的四中继器原则是指,在网络上任何两台计算机之间不能安装超过 4 台中继器
或者中继集线器。否则,将不是所有的工作站都能接收到网络上所有的冲突信息。
319、四中继器原则考虑了中继器等待时间、网卡等待时间和电路传播延迟等因素的作用。
320、后期冲突是指已经传输了前 64 个字节后发生的冲突现象,后期冲突发生时网卡的芯片
组不会自动重新传输数据。这些后期冲突增加了一种称为消耗延迟(consumption delay)的延
迟现象。
321、5-4-3-2-1 规则:主机段:5 段网络介质、4 个中继器或集线器、3 段网络;2 段链路段
(没有主机);一个大的冲突域。
322、当一个节点希望同网络上所有计算机通信时,它就发送一个目标 MAC 地址为 oxFFFF
FFFF FFFF 的帧。这个地址能够被每个主机上的网卡所识别。
323、第 2 层设备必须泛洪所有的广播和组播的通信量,网络中每个设备传来的广播和组播
通信累计起来被称为广播辐射(broardcast radiation)。
324、IP 网络中三个广播和组播的源头分别是:工作站、路由器和组播应用程序。
325、每当需要定位一个不在 ARP 表中的 MAC 地址时,工作站就会广播一个 ARP 请求。
326、IP 工作站会缓存大约 2 小时 10-100 个地址,一个典型的工作站的 ARP 速率可能每 2
小时 50 个地址左右。
327、RIP(路由选择信息协议)每 30 秒就会使用广播将整个 RIP 路由选择表重新传递到其他
RIP 路由器上。
328、广播域是指由第 2 层设备所连接的一组冲突域。
329、第 3 层的转发是基于目标 IP 地址而不是 MAC 地址。
330、第 1 层设备(一个冲突域)总是转发帧,第 2 层设备(一个广播域,多个冲突域)想要转发
帧(总是转发帧,除非有什么东西不让它转发),第 3 层设备(多个冲突域,多个广播域)一般
不转发帧除非要求它转发。
331、通信管理设备包括:第 1 层设备用来实 现在物理介质上传输,第 2 层设备用来管理冲
突域,第 3 层设备用来管理广播域。
332、以太网发展趋势:粗同轴点缆 10BASE5(安装难、500m)——>细同轴电缆 10BASE2(易折
断、185m)——>非屏蔽双绞线(UTP)10BASE-T(100m)、带有中继器或集线器的 10BASE-T(500)。
333、以太网形式 10BASE5、10BASE2、10BASE-T 被称作是传统的实现方式。这些传统的以太
网有四个共同点:计时参数、帧结构、传输过程、基本设计准则。
334、以太网占 OSI 模型的第一层(包括物理介质、物理信号子层)、第二层(802.3 介质访问控
制子层、逻辑链路控制子层)。
335、10Mbit/s 的 1bit 时间=100ns=0.1us=千万分子一秒。
336、10Mbit/s 以太网运行的参数:bit 时间:100ns;时隙:512bit 时间;帧间距:96bit 时
间;冲突重试限制:16;冲突回退限制:10 ;冲突堵塞尺寸:32bit;最大为标记帧尺寸:
1518 个 8bit 字节;最小帧尺寸:64 个 8bit 字节。
337、随着帧从 MAC 子层传到物理层,把 bit 从物理层送到介质之前会被进一步处理,这个
阶段一个特别重要的过程是信号质量错误(SQE)信号。SQE 总是用于半双工,在全双工操作
中 SQE 不是必需的但是允许使用。
338、所有形式的 10Mbit/s 以太网从 MAC 子层取得 8bit 字节并执行一个被称为是线路编码
(line encoding)的过程。最简单的编码(例如不归零码,即 NRZ,它的 1 对应 5 伏特,0 对应 0
伏特)往往都有不太理想的计时和电学特性。
339、在 10Mbit/s 系统中使用的线路编码形式被称为曼切斯特编码(Manchester encoding)。
340、10Mbit/s 以太网计时限制根据以下几个参数来确定:站间延迟、线缆长度和传播延迟、
中继器延迟、收发器延迟(包括网卡、集线器和交换机)、帧间间隙收缩。
341、5-4-3 原则:10Mbit/s 以太网由于计时限制,不能连续使用 4 个中继器,不能超过 5 个
分段。也就是说,这个系列的任意两台远程站点之间连接不能超过 4 个中继器。
342、同轴实现还有更严格的要求,在任意两台远程站点之间不能超过 3 个组装分段
(populated segment),允许另外两个分段是连接分段。连接分段的主要特点是它严格地只与
两个设备相连。
343、10BASE5(1980 年产品,802.3-1980,异步传输,使用 AUI 的 N 型旋转接口)粗同轴电缆,
其最小名义传输速率(NVP)是0.77c,最小阻抗(impedance)是50欧姆。最大分段可以达到500m,
AUI 线缆长度可以达到 50m。
344、10BASE5 线缆的其他规范或限制如下:同时只有一台站点可以传输数据(否则会发生冲
突);在 CSMA/CD 规则下,10BASE5 只能在半双工下工作;包括在中继器在内,在任何单独
的 10BASE5 分段上总共可以有 100 台站点存在。
345、10BASE2(802.3a-1985,异步传输,使用 BNC 的 T 型接头)在 1985 年被引入。它的最小名义
传输速率(NVP)是 0.65c,有 50 欧姆的阻抗,最大分段可以达到 185m。
346、10BASE2 和 10BAASE5 的信号电平大约是从 0V 到-1V,如果没有站点要传输数据,电压
可能数天中都是零(0V)。
347、10BASE-T(802.3i-1990)使用既便宜又便于安装的 UTP 铜线缆代替同轴电缆。
348、在 90 年代,以太网爆炸式地流行就是使用 5 类 UTP 线缆的 10BASE-T,这个时候也正
是以太网成为局域网主流技术的时候。
349、10Mbit/s 以网是异步的,10BASE-T 连接大约每 125ms 产生一个链路脉冲(link pulse)(8
次/s),其他时候都是空闲的。
350、合适的 UTP 线缆最小名义传输速率(NVP)是 0.585c,10 欧姆的阻抗,使用 ISO/IEC8877
中定义的 8 插脚 RJ-45 接头。
351、10BASE-T 在半双工模式下的传输 10Mbit/s,然而,在全双工模式下 10BASE-T 实际上可
以 20Mbit/s 交换数据。
352、10BASE-T 连接通常包含站点与集线器或者交换机的连接,集线器可以认为是多端口中
继器,受到远程主机之间连接中继器个数的限制。交换机可以看作是多端口网桥,存在 100m
长度的限制但是远程主机之间的交换机数量不受限制。
353、虽然集线器可以连成一个序列(有时候可以称为菊花链,或者层叠),在可能的时候尽
量避免这样的安排,以免违反远程主机之间的最大延迟的限制。菊花链接(daisy-chaining)的
交换机很好用,并且不受此限制。
354、要考虑的重要方面是怎样保持远程主机之间的延迟最小,而不管有关的体系结构和介
质类型。较小的最大延迟能提供更好的全局性能。
355、100Mbit/s 的以太网,又被称为快速以太网,是一个系列的技术,在商业上很重要的两
种技术是 100BASE-TX(基于铜质的非屏蔽双绞线)和 100BASE-FX(基于多模光纤)。
356、100BASE-TX 和 100BASE-FX 以下 3 点是相同的:计时参数、帧结构、部分传输过程。
100Mbit/s 的帧结构与 10Mbit/s 的帧结构是一样的。
357、100Mbit/s 以太网操作参数:bit 时间:10ns;时隙:512bit 时间;帧间距:96bit 时间;
冲突重试限制:16;冲突回退限制:10;冲突堵塞尺寸:32bit;最大未标记帧尺寸:1518 个
8bit 字节;最小帧尺寸:64 个 8bit 字节。
358、作为对同步、带宽和信噪比(SNR)的反应,在 100Mbit/s 以太网中使用两个分离的编码
步骤。
359、使用编码的基本思想是能更有效的传输用户数据,包括同步、高效的带宽和改良的信
噪比特性,编码的第 1 步是使用一个被称为 4-bit/5-bit(4B/5B)的技术;第 2 部分是针对铜缆
或者光纤的实际线路编码。
360、进行 4bit 到 5bit 的转换同时意味着在同样的时间间隔内现在要传输的是 125M/s 而不
是 100M/s。
361、1995 年由于对更快速网络的需求导致了 100BASE-T(802.3u-1995)快速以太网和自动协
商(autonegotiation)的标准的发布。100BASE-TX(802.3x)是取得成功的 100BASE-T 的 5 类非屏
蔽双绞线版本。
362、1997 年,以太网扩展到包含全双工特性(原来的 802.3x),全双工允许同一时间内网络
上超过一台 PC 进行传输,被称为以太网交换机的设备被开发出来,该设备允许全双工通信
并比集线器更有效地处理网络通信。
363、100BASE-TX 使用 4B/5B 编码数据和使用 MLT-3(多层传输-3 层)在 5 类线上进行线路编
码。而 100BASE-FX 使用 4B/5B 编码数据和使用反转不归零编码(NRZI)线路编码。
364、MLT-3 与 NRZI 不同,它的信号水平在零上和零下变化而不是只有两种水平。
365、曼切斯特编码与 MLT-3 和 NRZI 的区别在于:曼切斯特编码的波形有上升沿时为 1,下
降沿时为 0;MLT-3 和 NRZI 的波形有变化时为 1,无变化时为 0。
366、100BASE-FX也被作为后来流行的FDDI(100Mbit/s双光纤令牌环网)的可选替代品,然而,
现在安装最广泛快速以太网是 100BASE-TX。100BASE-FX 相对不被接受的一个原因是:很快
就引入了 Gbit 以太网的铜质和光纤标准。
367、中继器必须用单词 Class 跟罗马数字 I 或 II 来标记,指明是 I 类还是 II 类,任何一种以
太网实现到另外一种以太网(比如:100BASE-TX 到 100BASE-FX)的是 I 类中继器,同时假设所
有没有标记的中继器都是 I 类中继器。I 类中继器会带来 140 个 bit 时间的等待时间(延迟),II
类中继器会带来 92 个 bit 时间的等待时间。在一个段里可以有两个 II 类中继器,不过两者
之间的线缆要最短(5m),中继器是不能适应不同速率的。
368、吉比特以太网的一个重点是光纤技术,但对铜版本的需要,利用已存的电缆设施,让
1000Mbit/s 运行在 10Mbit/s、100Mbit/s 以太网如此成功使用的 5 类 UTP 上。所有的吉比特
以太网本质上都是双工的。
369、1998 年 IEEE802.3z(802.3z-1998)委员会通过了全双工 1Gbit/s 的 1000BASE-X 标准。1999
年 IEEE802.3ab(802.3ab-1999)委员会通过了指定在 5 类或更高类 UTP 上的全双工 1Gbit/s 的
1000BASE-T 标准。
370、1000Mbit/s 以太网的运行参数:比特时间:1ns;时隙:4096 比特时间;帧间间隔:96
比特时间;冲突重试限制:16;冲突后退限制:10;冲突阻塞大小:32bit;最大无标记帧大
小:1518 个 8bit 字节;最小帧大小:64 个 8bit 字节;突发限制:65536bit。
371、对于同步、带宽和 SNR 等问题的回答,吉比特以太网才用两中不同的编码措施,对于
1000BASE-T,编码的第一部分所采用所采用的技术称为 8 比特五进制四等分(8B1Q4),编码
的第二步是特定于铜缆的实际线性编码,称为 4 维 5 电平脉冲幅值调制(4D-PAM5)。对于
1000BASE-X,采用的是 8 比特/10 比特(8B/10B)编码,接着是在光纤上进行简单的 NRZ 线性
编码。
372、为了实现在 5e 类铜缆上达到 1Gbit/s 的速度,1000BASE-T 需利用所有的四对线,5e 类
电缆能可靠地承载达到 125Mbit/s 的流量。通过使用尖端的电路,同一线对上全双工传输允
许每个线对达到 250Mbit/s;乘以四个线对,则达到总量 1000Mbit/s。
373、由于历史原因,CSMA/CD 和半双工是 1000BASE-T 的可选项,但绝大多数 1000BASE-T
使用的都是全双工。
374、1000BASE-X 采用 8B/10B 编码,再转换为 NRZ 线性编码,采用较低成本的短波长 850nm
激光(有时候是 LED)源和多模光纤(1000BASE-SX)或长波长 1310nm 激光源和单模光纤
(1000BASE-LX)。
375、全双工链路仅仅受介质的限制,而不受往还返延迟的限制。
376、10Gbit/s 的以太网最近在 2002 年 IEEE802.3ae 标准得到了通过。10Gbit/s 以太网仅运行
在光纤上。当作为单模光纤作为传输介质时,最大传输距离为 40km。
378、10Gbit/s 以太网的运行参数:比特时间:0.1ns;时隙:不适用;帧间间距:96bit 时间;
冲突重试限制:不适用;冲突后退限制:不适用;冲突阻塞大小:不适用;最大无标记帧大
小:1518 个 8bit 字节;最小帧大小:64 个 8bit 字节;突发限制:不适用;帧间间隔伸长率:
104bit 时间。
379、作为对同步、带宽和 SNR 等问题的回答,10Gbit 以太网采用了两种不同的编码措施。
如 8B/10B 编码数据和 64B/66B 编码数据。
380、所有种类的 10Gbe 都使用光纤介质,光纤类型包括 10mm 单模光纤、50mm 和 62.5mm
多模式光纤。
381、网络介质未来是三个层次:铜(达到 1000Mbit/s,可能更高)、无线(接近 100Mbit/s,可
能更高)、光纤(当前是 10000Mbit/s,不久会更高)。
382、生成树协议(STP)是解决和消除环路的协议,它是一种使得交换机间相互通信以发现网
络中物理环路的技术。
383、LAN 交换采用微分段技术来减少 LAN 中冲突的数量,增加了带宽,减少了通信量,有
效地降低了 LAN 中的通信拥塞。
384、内容可寻址存储器(CAM)对跟传统内存基本上工作相反,数据进入内存会返回所关联
的地址,采用 CAM 容许交换机无需搜索算法就可以直接发现与 MAC 地址相关联的端口。
385、专用集成电路(ASIC)是由非专用的逻辑门所组成的设备,逻辑门可被编程以逻辑速度执
行操作,以软件完成的操作现在可以采用 ASIC 在硬件中完成,从而提高了处理效率。
386、等待时间,有时候也称为传播延迟,它是数据帧(或分组)自源站点或节点达到网络上
最终目的所需的时间,延迟包括:介质延迟、电路延迟和软件延迟。
387、三种交换模式为:存储转发交换、贯穿交换和无分片交换。
388、存储转发交换读取整个帧,对帧进行查错,决定该帧去向何处,然后把它发送出去。
389、贯穿交换中,交换机自帧的开始部分一直读到目的 MAC 地址,然后"贯穿"到目的地而
不再继续读帧的其他部分。
390、无分片交换是贯穿交换的一种修订形式,在转发开始之前,无分片交换过滤掉占分组
错误多数的冲突碎片,无分片交换在转发分组前一直等待,直到接收到的分组已确定不是冲
突分片。
391、当采用贯穿和无分片模式,源端口和目的端口必须工作在相同的比特率以保持帧的完
整,这称为同步交换。而存储转发模式会将帧先存储起来,然后再以另一比特发送出去,这
称为异步交换,存储转发必须用于异步交换。
392、交换机从其所有端口发出称为网桥协议数据单元(BPDU)的特殊消息,让其他交换机知
道它的存在,交换机采用生成树算法(STA)来消除和关闭冗余路径。关闭端口的处理称为阻塞。
393、用于解决和消除环路的协议称为生成树协议。这就创造了另一个交换和网桥的操作模
式,称为环路避免模式。
394、交换机有 5 种工作模式:阻塞(发送和监听 BPDU,不转发帧、默认状态)、学习(学习
MAC 地址,建立地址表,不转发帧)、监听(监听 BPDU,不转发帧)、转发(转发帧、发送和监
听 BPDU)、禁用(不参与 STP 的工作,因此不监听 BPDU 和转发帧)。
395、TCP/IP 模型有 4 层:网络访问层、Internet 层、传输层、应用层。
396、IP 协议第 4 版(IPv4)在 1981 年 9 月标准化,1992 年,在 Internet 工程任务组(IETF)的推
动下,制定了新一代的 Internet 协议(IP)标准,通常称为 IPng。IPng 现在被称为 IP 协议第 6
版(IPv6)。
397、TCP/IP 的高层协议设计成包含 OSI 模型的会话层、表示层和应用层的功能,它的应用
层,处理高层协议和有关表示、编码及会话控制的问题。
398、网络文件系统(NFS)由 SUN 公司开发的分布式文件系统协议集,NFS 允许通过网络远程
访问文件。
399、TCP/IP 应用层协议包括:文件传输:HTTP、FTP、TFTP、NFS;电子邮件:SMTP、POP;
远程登陆:TELNET、RLOGIN;网络管理:SNMP;名称管理:DNS。
400、传输层提供从源主机到目的主机的传输服务,也称为端到端的服务。传输层数据流要
在网络端点之间建立逻辑连接。
401、使用 TCP,传输层可以提供以下服务,但如果使用 DUP,则只能提供前两个服务:分
段上层应用程序的数据;把数据从终端设备发送到其他终端设备;建立端到端的控制;通过
滑动窗口提供流量控制;通过序列号和确认信息保证传输的可靠性。
402、Internet 层的目的是利用相应的本层协议发送数据分组。决定最佳路径和分组交换都
在这层完成,但是它不能保证数据能成功到达目的地。
403、Internet 层包括的协议有:ICMP、IP(提供无连接、尽力而为的分组传送路由)、ARP、
RARP(反向地址解析协议)。
404、IP 实现如下操作:定义分组和寻址方案;在 Internet 层和网络访问层之间传送数据;
路由转发分组到远程主机。
405、有时把 IP 看作不可靠协议,这并不意味着 IP 不能在网络中准确地传送数据,只是表
明 IP 不负责错误检测和纠正工作。这些功能都是由传输层或应用层等上层协议来完成的。
406、网络访问层又称作主机至网络层(host-to-network),这一层主要参与在传输 IP 分组时建
立和网络介质的物理连接。
407、网络访问层的功能包括负责完成从 IP 地址与物理地址的映射,以及将 IP 分组封装成
帧。
408、局域网的局限性在于它的可扩展性较差:可以连接的主机数量有限;可以跨越的地理
范围有限。
409、网络互联(internetworking)——构件网络的网络,网络的网络是指互联网络(internet)。
410、网络层发现网络中的最佳路径,并负责在网络中传输数据。
411、装有两快网卡的计算机称为双宿主设备(dual-homed)。
412、D 类地址(224-239)用于组播,不需要用 8 位组或位来区分网络地址和主机地址,E 类
地址(240-255)保留,仅用于研究。
413、保留地址有:网络地址、广播地址。
414、网络地址(主机位为 0)用来标志网络本身,如 192.168.1.0,从局域网外看,任何发往该
网络主机的数据,目的网络都是 192.168.1.0。只有当数据到达局域网时,才进行主机的匹
配。
415、广播地址(主机位为全 1)用于向网络中所有设备广播分组,如 192.168.1.255,网络中每
台主机都要读取发往广播地址的数据。
416、InterNIC(Internet 网络信息中心)负责分配 IP 地址,现在这个组织已经被 Internet 地址
分配中心(IANA)取代了。
417、REC 1918 留出 3 块 IP 地址空间(1 个 A 类地址段,16 个 B 类地址段,256 个 C 类地址
段)作为私有的内部使用地址,在这个范围内的 IP 地址不能被路由到 Internet 骨干网上,
Internet 路由器将丢弃该私有地址。A 类:10.0.0.0 到 10.255.255.255;B 类:172.16.0.0 到
172.31.255.255;C 类:192.168.0.0 到 192.168.255.255。
418、使用私有地址将网络连至 Internet,需要将私有地址转换为公有地址,这个转换过程
称为网络地址转换(NAT),通常使用路由器来执行 NAT 转换。
419、为了创建子网地址,网络管理员需要从主机字段借位作为子网字段,最少借位的为数
是 2 位,最多借位的为数是至少要给主机留 2 位。
420、A 类和 B 类地址占用 IPv4 地址空间的 75%,C 类地址远远多于 A 类和 B 类地址,但是
他们仅仅占 40 亿 IP 地址中国的 12.5%,每个 C 类地址仅局限于 254 台主机,太多的网络地
址也会导致路由器负担过重,因为路由器中需要存储庞大路由表。
421、IPv6 取代 IPv4 现用的 32 位地址而使用 128 位地址空间。它可以提供 160 亿个 IP 地址,
IPv6 采用 8 个 16 位数来表示 128 位,4 个 16 进制数为一组。
422、为了使一台主机能够获得 Internet 的网络功能,需要为它分配一个全局唯一的地址。
IP 地址是全局地址结构中最常用的地址。它是层次的地址结构,可将单独的地址联合起来作
为地址组。
423、ARP 请求可以使主机发现目的的主机的 MAC 地址,主机创建 ARP 请求分组,并将它发
送到网络中的所有设备,ARP 请求分为两部分:帧头和 ARP 消息。
424、源设备使用广播 MAC 地址,广播 MAC 地址是将 MAC 中的所有位设为 16 进制数 F,
本地网络中的所有设备都要接收该分组,并将它们发送到上一层网络层做进一步的检查。如
果一台设备的 IP 地址与 ARP 请求中目标主机的 IP 地址想匹配,那么就由这台设备应答源设
备的 ARP 请求,并告之其 MAC 地址。当源设备接收到 ARP 应答后,它从源设备的硬件地址
中提取其硬件地址并更新自己的 ARP 表。
425、缺省网关是与源主机所处网段相连接的路由器接口的 IP 地址。缺省网关的 IP 地址必
须处在和源主机相同的网段中。
426、反向地址解析协议(RARP)把 MAC 地址绑定到 IP 地址。一个网络设备或工作站可能知道
自己的 MAC 地址,但是不知道自己的 IP 地址,设备发出 RARP 请求,网络中的一个 RARP
服务出面来应答 RARP 请求。RARP 请求的过程是通过广播 RARP 请求分组来实现的。
427、同 RARP 一样,BOOTP 也运行于客户端/服务器环境中,并且只需要一次分组交换来获
得 IP 信息。但与 RARP 不同的而是,RARP 只返回一个四字节的 IP 地址,而 BOOTP 数据包中
不仅包含了 IP 地址,还包含了一个路由器地址(缺省网关)、一个服务器地址以及供应商特定
的信息。
428、BOOTP 问题之一是:设计并不支持动态地址分配。设备在启动时使用 BOOTP 来取得 IP
地址,BOOTP 利用 UDP 来传送消息,UDP 消息是封装在 IP 分组里的。计算机利用 BOOTP
发送一个广播的 IP 分组,BOOTP 服务器收到这个分组后就发送一个广播。客户端收到数据
帧后检查 MAC 地址,如果发现目的字段为自己的 MAC 地址,并且目的 IP 地址字段为广播
地址,就会采用并存储这个 BOOTP 回应消息提供的 IP 地址和其他信息。
429、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是 BOOTP 的替代者,与
BOOTP 不同,DHCP 允许动态取得 IP 地址,而不用管理员为每台机器独立配置文件。
430、当 DHCP 客户端启动时,进入初始化状态,发送一个 DHCPDISCOVER 广播消息,这是
一个端口号为 BOOTP 端口的 UDP 分组,它是封装在 IP 分组里的。在发送完 DHCPDISCOVER
消息后,客户端进入选择状态,并且收集 DHCP 服务器响应的 DHCPOFFER,客户端选择所收
到的第一个响应消息,然后向 DHCP 服务器发送 DHCPREQUEST 分组来协商租期,然后,客
户端就进入绑定状态,并且开始使用这个地址。
431、与非同一物理网段上的主机通信的问题有两个方面:取得中间设备的 MAC 地址;从一
个网段向另一个网段传递数据分组以到达目的主机。
432、协议是定义计算机之间如何通过网络互相通信的规则标准的集合。
433、一个协议描述了:信息必须采取的格式;计算机在一个特定环境中交换信息所使用的
方式,比如从网络上传送信息。
434、被路由/可路由协议以寻址方案为基础,为分组从一个主机到另一个主机提供充分的第
3 层地址信息的任何网络协议。
435、被路由/可路由协议定义了分组所包含的字段格式,它使用路由表来转发分组。
436、被路由/可路由协议的例子有:IP、网间分组交换(IPX)和 AppleTalk。
437、路由选择协议通过在设备之间提供路由选择信息共享机制,为被路由协议提供支持。
路由选择协议消息在路由器之间移动。
438、协议 TCP/IP 路由选择协议的例子:路由信息协议(RIP)、内部网关路由协议(IGRP)、增
强型内部网关路由协议(EIGRP)和开放式最短路径优先(OSPF)。
439、对于可路由协议来说,它必须有为每一个设备分配网络号、主机号的能力。IPX 只要求
管理员分配一个网络号,因为它把 MAC 地址作为主机号,IP 协议,需要提供完整的地址信
息,包括网络掩码信息也需要提供。
440、在一个被路由网络中,IP 地址和网络掩码是必需的,网络掩码负责分隔 32 位 IP 地址
中的网络域和主机域。
441、路由选择是寻找从一个设备到另一个设备的最有效路径的过程,执行这个过程的主要
设备是路由器。
442、路由器有两个关键的功能:维护路由选择表并确保其他路由器知道网络拓扑的变化;
当分组到达一个接口时,路由器用路由选择表来决定把分组发送到哪里,接着把这些数据交
换到相应的接口,依照接口类型进行必要的成帧,然后发送帧。
443、路由器是一个网络层设备,它使用一个或多个路由选择度量标准来决定网络流量发送
的最佳路径。
444、利用跳数、带宽、延迟、负载、可靠性与代价这些度量标准,进行多样的组合计算用
于决定通过互联网的最佳路径。
445、像 IP、IPX/SPX 和 AppleTalk 这样的协议都提供了对第 3 层的支持并且是可路由的。不
支持第 3 层功能的协议被称为不可路由协议,这种协议最常见的是 Netbios 扩展用户接口
(NetBEUI),即一个小的、快速的、高效率的协议,但是限制在一个网段内运行。
446、路由选择表中显示路由是通过什么途径学习而来的(直连(C)或 RIP(R)、可达网络的 IP
地址、到达这些网络的跳数以及到达目的网络经由转发数据的端口。
447、因为可以阻挡广播,路由器比第 2 层交换机提供更高的安全性和带宽控制。
448、路由器和交换机特性比较:OSI 层次:路由器第 3 层,交换机第 2 层;寻址方式:路
由器基于 IP,交换机基于 MAC;网络分段:路由器划分广播域(阻止广播和冲突),交换机划
分冲突域(只能阻止冲突);速度:交换机更快;安全性:路由器安全性更高;
449、在网络层中有两个协议范畴,被路由协议和路由选择协议,被路由协议是把数据从一
个主机传输到另一个主机的协议,它用在路由器之间引导用户流量,包括 IP 和 IPX;路由选
择协议允许路由器适当地将数据从一个特定区域定向到另一个特定区域,它用在路由器之间
维护路由选择表,如 RIP、IGRP、和 OSPF。
450、被路由协议的功能:它包括任何网络协议集,以提供提供足够网络层地址信息,使路
由器能够转发分组到下一个设备并最终达到目的地;它定义了分组的格式和其中所用的字段。
分组通常是在终端系统之间传送。
455、IP 和 IPX 是被路由协议的两个例子,其他例子包括 DECnet、AppleTalk、Banyan VINES(虚
拟集成网络服务)和 Xerox 网络系统(XNS)。
456、路由选择协议的功能:它提供共享路由选择信息的方法;它允许路由器和其他路由器
通信来更新和维护路由选择表。
457、支持 IP 被路由协议的路由选择协议的例子包括 RIP、IGRP、EIGRP、OFSP 和边界网关
协议(BGP)。
458、路径确定是路由器在通往分组最终目的地的路径中选择下一跳的过程,这个过程也叫
路由选择分组。
459、没有网络层寻址,路由选择就不会发生,路由器需要网络地址来保证分组的正确发送。
没有分层编址结构,分组也不会在互连网络中传送。
460、通过使用一致的终端到终端的编址方法来表示介质连接的路径,网络层就可以找到通
向目的地的路径,从而避免了设备或链路因广播导致的负载。
461、路由器在它们的路由表中保存着重要的信息:协议类型,路由选择度量标准,目的地/
下一跳,出站接口。
462、路由器与另一个路由器之间通信,通过传送路由选择更新消息来维护它们的路由选择
表。根据特定的路由选择协议,更新消息可以周期性地发送或者仅仅当网络拓扑中有变化时
才发送。路由选择协议也决定在路由更新的时候是仅仅发送有变化的路由还是整个路由表。
463、通过分析来自临近路由器选择更新,路由器能够建立和维护它自己的路由选择表。
464、路由选择算法为每一条通过网络的路径生成一个值,叫做度量标准值。复杂的路由选
择算法能够把路由选择建立在多种度量标准基础上,使它们合并为单一的复合度量标准,通
常,度量标准越小,路径就越佳。
465、度量标准可以以单一的路径特征为基础,或者以几种不同的特征来计算。路由选择协
议使用最为普遍的度量标准如下:跳数,带宽,延迟,负载,可靠性和代价。
466、路由器使用路由选择协议来交换路由选择信息。换句话说,路由选择协议决定被路由
协议怎么样被路由。
467、路由选择协议有两个系列:内部网关协议(IGP)和外部网关协议(EGP),这些系列的分类
是基于它们运作时与自治域系统的关系而言。
468、自治域系统是在单一实体管理控制下的一个或者多个网络的集合,比如 cisco.com 域。
一个自治系统由在外部世界看来享有一致路由选择的路由器组成。
469、因特网地址授权委员会(IANA)将自主系统编号分派给区域性的注册处,自主系统是一
个 16 位编号,一些路由协议如 BPG 要求你在配置中指明唯一的已分配的自主系统编号。
470、IGP 在一个自主系统内部路由数据,下面是 IGP 的几个例子:RIP 和 RIP V2,IGRP,EIGRP,
OSPF,中间系统到中间系统(IS-IS)协议。
471、EGP 在不同的自治域系统之间路由数据。BGP 是应用最普遍的 EGP 的例子。
472、IGP 和 EGP 描述路由器之间的物理关系,而距离矢量和链路状态则是描述在路由选择
更新方面路由器是怎样相互作用的。
473、距离矢量路由选择协议确定到互联网络中任意链路方向(矢量)和距离(跳数),距离矢量
算法周期性(例如每 30 秒)发送他它们路由选择表的全部或某些部分给临近设备。
474、距离矢量协议采用贝尔曼-福特路由选择算法来计算最佳路径。
475、距离矢量协议例子包括以下几个:路由选择信息协议(RIP,Internet 中最普遍使用的 IGP,
RIP 使用跳数作为它的路由选择度量标准)和内部网关路由选择协议(IGRP,思科开发这个 IGP
来解决在庞大而多种类的网络中与路由器选择相关的某些问题)。
476、链路状态路由选择协议仅当网络变化时发送触发器更新,以较长的时间间隔(比如每
30 分钟)发送周期性链路状态刷新。
477、当链路状态发生变化,检测到这个变化的设备就创建一个与此链路(路由)有关的链路
状态通告(LSA),而且这个 LSA 被传播到所有邻近的设备上。每个路由设备都复制一份这个
LSA,更新自己的链路状态(拓扑)数据库,再把这个 LSA 转发给所有邻近的设备。
478、LSA 的泛洪保证所有的路由选择设备先更新它们的链路状态数据库,然后创建或者更
新反应新拓扑的路由选择表内容。
479、链路状态数据库用来计算通过网络的最佳路径,链路状态路由器通过对链路状态数据
库执行 Djikstra 最短路径优先算法(SPF),找到通往目的地的最佳路径,并建立 SPF 树型结构。
最佳(最短)路径从最短路径优先的树型结构中被挑选出来放入路由选择表中。
480、链路状态协议的例子包括 OSPF 和 IS-IS。
481、RIP 以跳数来决定到互联网中任一链路的方向和距离,跳数是 RIP 唯一使用的路由选择
度量标准,它不必选择到达目的地的最快路径。RIP-1 只使用类路由选择。这意味着网络中
所有设备必须要使用相同的子网掩码,因为 RIP-1 路由选择更新中不包含子网信息。
482、RIP-2 提供"前缀路由选择"并且发送含有子网掩码信息的路由选择更新,它支持无类路
由选择。
483、使用无类路由的选择协议,同一个网络中能够有不同的子网掩码,在相同的网络中使
用不同子网掩码的方法叫做可变长子网掩码(VLSM)。
484、IGRP 是由思科开发的距离矢量路由选择协议,专门针对解决超过协议范围(如 RIP)的庞
大的网络中与路由相关的问题。IGRP 能够以带宽、延迟、负载和可靠性为基础来选择最快
的路径。默认情况下,IGRP 仅仅使用带宽和延迟度量标准,并且使用 24 位度量标准。IGRP
只使用类路由选择。
485、EIGRP 也是一个思科的专利协议,它是 IGRP 的高级版本,使用 32 位度量标准。特别
的是,EIGRP 提供优良的操作效率,如更快的收敛和低带宽消耗。它是一个高级距离矢量协
议,EIGRP 也使用一些链路状态协议的功能。
486、OSPF 是一个链路状态路由选择协议。IETF 在 1988 年开发了 OSPF,现在最新的版本是
OSPF2,OSPF 是一个 IGP,意味着它在属于同一个自治域系统中的路由器之间发布路由选择
信息。OSPF 可以满足 RIP 所不能满足的庞大 、可升级的网络需求。
487、中间系统到中间系统(IS-IS)是适合于 OSI 协议栈的动态链路状态路由选择协议。因此,
它在 ISO 无连接网络服务(CLNS)环境中为路由无连接网络协议(CLNP)的数据发布路由信息。
在 IP 的网络中,可以作为 OSPF 的替代选择,将 ISO CLNS 和 IP 路由选择混合到一个协议中,
它能够纯粹地用于 IP 路由选择,纯粹地用于 ISO 路由选择,或者用于两者的结合。
488、边界网关协议(BGP)是一个 EGP 的例子,BGP 在自治系统之间交换路由选择信息并且同
时保证无环路的选择。它是 Internet 上多数公司和 ISP 们所使用的主要的路由通告协议。
489、BGP-4 是支持无类域间路由选择(CIDR)和路由聚合的第一个 BGP 版本。
490、不像一般的 IGP 那样,BGP 不使用跳数、带宽和延迟这样的度量标准。BGP 以网络策
略或规则为基础,使用多样的 BGP 路径属性来作出路由选择的决定。
491、IP 是一个在 Internet 中使用的无连接、不可靠、尽力传送的系统协议。IP 协议无论采
用哪一个路由为最佳路由,都是以路由选择协议的决定为基础的。不可靠和尽力并不是说系
统不可靠的或不正常工作的,而是说 IP 协议尽量最大努力传送分组并不保证传送结果,这
个功能由上层协议来完成。
492、当信息沿着 OSI 模型下行的时候,数据在每一层都会被加工,在网络层,数据被封装
到分组里,叫数据报。
493、IP 定义了 IP 分组头(包括寻址方法和其他控制信息)的格式,但它并不考虑实际的数据,
它接受一切从更高的层传送下来的信息。
494、当一个分组为了到达它最终目的地而通过互联网传播时,帧头和帧尾在每个路由器设
备中被剥离和替换,这样做的原因是第 2 层数据单元(帧)只适合于本地寻址方法,而第 3 层
数据单元(分组)适合于端到端寻址。
495、路由器中数据封装的变化过程:当一个帧被路由器接口接收后,帧中的 MAC 地址被提
取出来并进行检查,如果这个帧是一个广播信号,就丢弃帧,如果这个帧的目的地址是在本
端口,路由器就会从帧尾提取信息信息用于循环冗余校验(CRC),如果检查错误,就丢弃此
帧,如果检查有效,数据帧就会被剥离帧头、帧尾,其中的分组被送到第 3 层,路由器会检
查这个分组的 IP,看看这个分组是发给自己还是被路由到互联网络中的其他设备。如果分组
中的目的地址为路由器接口的 IP 地址,那么该分组的报头就会被剥离并将数据送到第 4 层。
如果分组需要被路由,那么分组中的目的 IP 地址和路由表进行对比,如果匹配了路由表中
的一个条目或者一条缺省路由,分组就会被发往路由器条目中所指向的接口。当分组被交换
到出站接口时,新的 CRC 值加入到帧尾,并且依照不同的接口类型(以太网、串型口、帧中
继),为分组加上适当的帧头,然后数据帧被发送到去往目的地的下一个路由器。
496、在无连接系统中,在数据发送之前, 源地和目的地并不发生联系。在面向连接网络处
理过程中,首先与接收者建立连接,然后发送数据。所有的分组都沿着同一条物理电路持续
传输,或者,更一般情况下,是沿着同一条虚电路进行传输。
497、无连接网络处理过程通常被称为分组交换,在这些处理过程中,在分组从源地到目的
地的过程中,他们可以被交换到不同路径,也可能会按不同顺序抵达。
498、Internet 是一个巨大的无连接网络,网络之中所有分组的传送都是依靠 IP 协议。TCP(第
4 层)把面向连接的、可靠的服务信息附加于 IP(第 3 层)信息之上,TCP 分段信息被封装在 IP
分组之内,用于在 Internet 中传送。
499、IP 分组的构成:版本信息(4bit)、IP 头长度(4bit,HLEN)、服务类型(8bit,TOS)、总长度(16bit)、
标识符(16bit,序列号)、标记(3it)、分段偏移量(13bit)、存活时间(8bit,TTL)、协议(8bit)、报
头校验和(16bit)、源 IP 地址(32bit)、目的地 IP 地址(32bit)、选项(可变长度)、填充、数据(可
变长度,最大为 64K,包含来自上层协议的信息)
500、所有设备必须运行相同的版本的 IP 协议,否则运行版本不同的设备将会拒绝接收分组
501、IP 头长度标明了以 32 位比特为单位的消息中数据报报头的长度。
502、服务类型(TOS)标明了一个特定的上层协议所分配的重要等级。
503、总长度标明了整个分组的长度,包括数据和报头,从总长度中减去 HLEN,就得到了数
据有效载荷的长度。
504、标记的后两位控制分段,第一位用来表示分组是否不允许分段,第 2 位用来表示在连
续的数据分段中,本数据分段是否为最后一个。
505、分段偏移量帮助重组数据分段。
506、存活时间(TTL)维护着一个计数器,这个计数器按一定增量逐渐减少到 0,当到 0 这一
点时,数据报将被丢弃,使分组不会无限制的循环。一个典型的例子就是跳数。
507、协议指明了在 IP 处理过程结束后,哪一个上层协议将接收入站的数据。例如 TCP 和
UDP。
508、填充字段填充了额外的 0 以确保 IP 头总是 32bit 长度的倍数。
509、IP 分组由上层数据和报头信息组成。
510、子网的划分除了易于管理的优点之外,还为 LAN 提供了广播限制和基本的安全性,子
网之间通过路由器来连接。
511、把地址的初始主机部分划分成新的子网和主机字段,能够为管理员提供分配地址的灵
活性,这就意味着在分配一个 IP 寻址方案和扩展网络的时候,网络管理员有更多的选择。
512、无论哪种 IP 地址类别,其最后的八位字节的最后两位不允许分配给子网,它们叫做最
后两位有效比特位。
513、跟 IP 地址使用一样的地址结构,每个子网掩码是 32 位长,并且被分为 4 个 8 位字节,
子网掩码的网络和子网位全为 1,主机位全为 0。
514、传输层使用网络层为其提供服务,例如最优路径选择和逻辑寻址,以提供源主机和目
的主机之间的端到端通信。
515、TCP 和 UDP 使用端口号来区分网络上同一时间的不同会话,并向上层传递信息。
516、TCP 协议的主要功能是可靠而又准确地传输并控制源主机和目的主机之间的信息流。
517、传输层的主要职责是提供端到端的控制,通过滑动窗口机制提供流量制,通过序号和
确认机制来保证可靠性。
518、流控制可以避免发送数据的主机使接收主机缓存溢出问题。缓存溢出是一个非常严重
的问题,它将导致数据丢失。
519、为了获得可靠的数据传输,正在通信的终端系统之间必须维护一个面向连接的关系,
可靠的传输可以通过下列方法实现:确保传送的数据分段要向发送方确认;重传所有未确认
的数据分段;在目的端将数据分段按正确的顺序重组;提供避免和控制拥塞的机制。
520、在 OSI 参考模型和 TCP/IP 参考模型中,多个应用可以共享一个传输层连接。不同的应
用程序可以按照先来先服务(FCFS)的原则发送数据分段。数据分段的目的地可以是相同的,
也可以是不同的。
521、在数据传输的过程中,有两种原因会导致拥塞发生,第一种,一台高速主机发送的数
据量大于网络所能传输的流量;第二种,多台主机同时向一台主机发送数据,目的的主机酒
会发生拥塞。
523、当数据报到达得太快而主机或网关不能处理时,它会将数据报临时存放在内存中,如
果仍然有持续流量,主机或网关的内存就会耗尽,此时必须丢弃再到达的数据报。
524、要建立或初始化一个连接,两端的主机必须同步双方的初始序号(ISN)。同步是通过交
换连接建立数据分段和 ISN 来完成的,在连接建立数据分段中包含一个称为 SYN(同步)的控
制位。
525、同步需要双方都发送自己的初始序号(ISN),并且接收对方的确认(ACK)信息,双方都需
要接收对方的 ISN,并且发送确认 ACK。
526、三次握手是一种异步连接机制,之所以需要进行三次握手是因为序号与网络上的全局
时钟没有联系在一起,由此,TCP 可以有其他获取 ISN 的机制。
527、在没有收到确认的情况下,窗口是允许发送方发送的数据分组的个数。TCP 使用期待
确认,即确认号就是所期待接收的下一个字节。滑动窗口是指在 TCP 会话过程中窗口大小是
动态协商的。滑动窗口是一个流控制机制,要求源设备在向目的设备发送一定数量的数据之
后接收到一个确认。
528、TCP 还维持着一个拥塞控制窗口,通常,窗口大小和接收方窗口大小一样,但是当有
数据分段丢失时(例如,拥塞发生时),窗口大小就会减半。这种方法可以通过扩大或减小窗
口的大小来管理缓存空间和处理进程。
529、主动确认和重传是一种保证数据可靠性传输的技术。发送方如还会在发送一个数据分
段时启动一个定时器,如果在定时器到期时确认还没收到,就会重传该数据分段。
530、TCP 通过前向参考确认来确定数据分段的顺序。在传输前,需要为每个数据报进行编
号。TCP 会在接收端将数据分段重组成完整信息。
531、传输控制协议(TCP)是一种面向连接的传输层协议,能提供可靠的全双工的数据传输。
TCP 在端用户之间提供了一条虚电路。
532、TCP数据分段中字段的定义:源端口(16bit)、目的端口(16bit)、序号(32bit)、确认号(32bit)、
HLEN(4bit)、保留(4bit)、代码位(6bit)、窗口(16)、校验和(16bit)、紧急指针(16bit)、选项(0 或
32bit)、数据(可变长度)。
533、UDP 数据字段中字段的定义:源端口(16bit)、目的端口(16bit)、长度(16bit,报头与数
据的长度)、校验和(16bit)、数据(可变长度)。
534、UDP 没有窗口机制或确认机制,所以要由应用层协议来提供可靠性。
545、使用 TCP 的例子有:HTTP(80)、FTP(21)、SMTP(25)、POP3(110)、TELNET(23)、DNS(53);
使用 UDP 的例子有:TFTP(69)、SNMP、DHCP、DNS(53)、NFS(2049)。
546、TCP 和 UDP 端口都使用端口号向上传递信息,一个 IP 地址和一个端口号组合在一起称
为套接字,端口号用来跟踪网络上同一时间的不同会话。
547、应用软件开发者一致使用由 Internet 地址授权委员会(IANA)控制管理的知名端口号。
548、在 OSI 参考模型中,应用层(第 7 层)为应用的通信组件提供了支持,应用层负责完成以
下工作:为预定的通信双方确认和建立通信;同步协同工作的应用程序;为错误恢复过程建
立协商;控制数据的完整性。
549、除了直接的网络应用外,在局域网环境中,间接应用网络支持也是一个客户端/服务器
功能。如果客户端要将一个文件从字处理程序存储到网络服务器中,重定向器就会使得字处
理程序能够透明到完成此操作。需要记住透明性是由会话层的 RPC 功能提供的。
550、重定向是 OSI 模型会话层的一个功能,它工作在计算机的操作系统和网络客户端上,
而不是特定的应用程序上。
551、使用了重定向器的一些协议:AppleTalk 文件归档协议;NetBIOS 扩展用户接口(NetBEUI);
Novell IPX/SPX 协议;TCP/IP 协议集的网络文件系统(NFS)。
552、重定向器使网络管理员能够将远程资源指定给位于本地客户端的逻辑名称。
553、在本地客户端使用重定向器的优点是客户端应用程序不用寻找网络。此外,应用程序
在本地请求资源后,重定向器把请求重定向到相应的网络资源,而应用程序则把它看作是本
地的请求。
554、简单网络管理协议(SNMP)是应用层协议,在网络设备之间实施管理信息的交换。SNMP
使得网络管理员可以管理网络性能,查找和解决网络问题,以及规划网络的增长。
555、SNMP 管理的网络包含以下三个组件:被管理设备、代理(agent,存在于被管理设备上
的网络管理软件模块)、网络管理系统(NMS,监测和控制被管理设备的应用软件)。
556、Telnet 应用主要工作在 OSI 模型的顶 3 层,分别为应用层(命令)、表示层(格式,通常为
Ascii)和会话层(传输)。
557、广域网(WAN)是一个跨越一个很大地理区域的数据通信网络,它负责将地理上相隔很
远的多个局域网连接起来。广域网通常使用电信公司,例如电话公司,所提供的设施。
558、广域网运行在 OSI 参考模型的物理层和数据链路层。
559、广域网中使用的设备被包括:路由器、交换机、调制解调器、CSU/DSU 和通信服务器。
560、调制解调器包括针对各种话音级业务(模拟拨号调制解调器)的不同接口;信道服务单
元/数字服务单元(CSU/DSU)是 T1/E1 业务的接口,终端适配器/网络终结器 I(TA/NT1)是综合
业务数字网(ISDN)业务的接口。
561、广域网的数据链路层协议描述了在系统之间的单一链路上,数据帧是如何传送的。
562、广域网的标准由下列权威机构制定和管理:国际电信联盟-电信标准部门(ITU-T),即以
前的国际电报电话咨询委员会(CCITT)、国际电气与电子工程师协会(IEEE)、国际标准化组织
(ISO)、Internet 工程任务组(TETF)、电子工业联合会(EIA)。
563、广域网物理层描述了数据终端设备(DTE)和数据通信设备(DCE)之间的接口。通常,DCE
是服务提供商的设备,由位于广域网连接末端的物理设备组成,在网络中用于提供时钟和交
换服务;DTE 是所连接的用户设备。
564、各种服务通过调制解调器、信道服务单元/数字服务单元(CSU/DSU)提供给 DTE。
565、为了确保使用恰当的协议,你必须在路由器上配置适当的第 2 层封装。协议的选择需
要根据所采用的广域网技术和通信设备确定。
566、有以下的物理层标准:EIA/TIA-232(常用的物理层接口标准,用于支持信号速率小于
64bit/s 非平衡电路。非常接近 V.24 规范)、EIA/TIA-449(速度更高版本的 EIA/TIA-232,可达
2Mbit/s,支持更长的线缆距离)、EIA-530(涉及 EIA/TIA-449 的两个电子实现:RS-422(针对平
衡的传输)和 RS-423(针对非平衡的传输))、V.24(DTE 和 DCE 之间的物理层接口,本质上 V.24
与 EIA/TIA-232 是相同的)、V.35(同步的物理层协议,用于网络接入设备和分组网络之间的通
信,在美国和欧洲最为常见,推荐速率可达到 48kbit/s)、X.21(针对同步数字线路上的串行通
信协议,主要用于欧洲和日本)、G.703(针对电话公司设备和 DTE 之间连接的 ITU-T 的电子和
机械规范。这些 DTE 采用 BNC 接头,工作在 E1 速率)。
567、同步串行链路中封装了很多条数据链路,这些数据链路的封装有:高级数据链路控制
(HDLC,点到点专用链路和电路交换连接的缺省封装,不同公司的版本不同)、同步数据链路
控制(SDLC,由 IBM 设计的广域网链路层协议,用于系统网络结构(SNA)环境,已被 HDLC 所取
代)、帧中继(Frame Delay,是 x.25 的下一代,采用简化的成帧技术,没有纠错机制,速度更快)、
点到点协议(PPP,包含一个"协议字段",用于标识网络层协议的连接。提供同步或异步电路上
的路由器到路由器和主机到网络的连接,设计用于与多种网络协议一同工作,如 Internet 协议
(IP)和网间分组交换(IPX)。内置安全机制,如口令验证协议(PAP)和挑战握手验证协议(CHAP))、
串行线路 Internet 协议(SLIP,曾经很流行的传送 IP 分组的广域网数据链路协议,已经被 PPP
取代)、x.25/平衡型链路访问规程(LAPB,是一种数据链路层协议,帧中继的前辈,ITU-T 的一
项标准,有广泛的错误检查能力,定义了在公众数据网络中,DTE 和 DCE 之间用于远程终端
接入和计算机通信的连接是如何维持的)、D 信道链路访问规程(LAPD,用于 ISDN D 信道上的
信令和呼叫建立的协议)、帧方式链路访问规程(LAPF,用于各种帧模式的承载业务,类似 LAPD,
与帧中继技术一起使用)。
568、Ciso HDLC 是一个专用版本的、面向比特的、同步的数据链路层协议,通常用于两台
Cisco 设备之间的通信。
569、最常见的广域网连接服务有电路交换服务(circuit-switched services),分组交换服务
(packet-switched services),信元交换服务(cell-switched servcies),专用数字化服务(Dedicated
digital services)拨号、电缆和无线服务。
570、最常用的电路交换服务有旧式电话服务(Plain old telephone service,POTS)和窄带综合业
务数字网(narrowed ISDN,基本速率接口 128kbit/s,基群速率接口是 3Mbit/s),它们都使用
双绞铜线,都是拨号服务,这意味着在进行呼叫时,建立了端到端的物理路径并预留了带宽,
POTS 和 ISDN 都使用直接的时分多路复用(TDM),有时候也称为同步传输模式(STM)。
571、常用的分组交换服务有 X.25 和帧中继。X.25 是比较旧的一种技术,具有广泛的检错能
力,可靠性高,但限制了带宽,最高速度可达 2Mbit/s;帧中继是一种分组交换版的窄带 ISDN,
已经成为了一种流行的广域网技术,最大带宽为 44.736Mbit/s,效率比 X.25 高,但提供的服
务类似。
572、电路交换业务使用时分复用(TDM),并且被称为同步的(使用 STM);分组交换使用统计
时分复用(statistical TDM),并且有时候被称为异步的(类似 ATM)。
573、信元交换服务提供了一种专用连接的交换技术,将数字化的数据组织成信元单元,然
后用数字信号技术将其在物理介质上传输。
574、最常用的信元交换服务有异步传输模式(ATM)和交换式多兆比特数据服务(Switched
Multimegabit Data Servcie,SMDS)。
575、ATM 与宽带密切相关,正在成为一项日益重要的广域网技术,使用长度很短的定长信
元(53 字节)来传输数据,最大带宽是 622Mbit/s,典型的传输介质是双绞铜线和光纤,费用
高。
576、SMDS 与 ATM 密切相关,通常用在城域网中,最大带宽为 44.736Mbit/s,典型介质为
双绞铜线和光纤,应用不广,费用高。
577、专业数字化服务也提供了一种电路交换服务,不过连接是"始终保持的(always-up)"。
578、最常用的专业数字化服务有:T1、T3、E1、E3,数字用户线(xDSL)和同步光纤网(Synchronous
Optical Network,SONET)。
579、美国采用的 T 系列和欧洲采用的 E 系列都是非常重要的广域网技术,它们使用 TDM 技
术 为 数 据 传 输 切 片 和 分 配 时 隙 。 他 们 的 带 宽 分 别 为 :
T1:1.5444Mbit/s,T2:44.736Mbit/s;E1:2.048Mbit/s,E3:34.368Mbit/s,采用是双绞铜线和光纤,
在电信中广泛使用,价格中等。
580、xDSL 是一项新兴的,正在不断发展的针对家庭用户的广域网技术。xDSL 代表整个 DSL
技术家族,包括:高数据速率 DSL(Hight-bit-rate DSL、HDSL),甚高速 DSL(very-high-bit--rate
DSL,VDSL),单线 DSL(single-line DSL,SDSL),非对称 DSL(asymmetic DSL,ADSL)。
581、SONET 设计是针对光纤的,也可以运行在铜制电缆上。通过波分复用(wavelength division
multiplexing,WDM)可以实现高数据速率,WDM 就是通过将激光调节为稍微不同的颜色,或
者说波长,从而实现用光传送非常大量数据的技术。费用昂贵,不是针对家庭的技术。
582、其他广域网服务还有拨号调制解调器(交换式模拟技术),电缆调制解调器(共享式模拟
技术),地面和人造卫星的无线服务(terrestrial and statellite wireless)。
583、电缆调制解调器将数据信号和电视信号放在同一条电缆上传输,最大带宽能达到
10Mbit/s,但是带宽会随着网段上用户增加而减少,介质为同轴电缆。
584、各种广域网技术的对比:电路交换(POTS:4khz 模拟带宽,一流的可靠性;窄带 IDSN:
基本速率 128Kbit/s 和基群速率 3Mbit/s,数据和语音一起传输。它们都是拨号方式,使用
TDM,被称为 STM,介质是双绞铜线);分组交换(X.25:2Mbit/s,旧式的、可靠的、广泛应用
的技术,具有广泛的检错能力,但限制了带宽;帧中继:是一种分组交换版的窄带 IDSN,效率
比 X.25 高,提供的服务类试,最高可达 T3 速率,新型广泛应用的技术。它们都使用统计时分
复用,被称为异步传输模式,都使用串行连接方式);信元交换(ATM:最高可达 622Mbit/s,
与宽带密切相关,费用高;SMDS:T1 和 T3 速率,ATM 城域网的变种,与 ATM 密切相关,使用不
广 , 费 用 高 。 他 们 都 使 用 双 绞 铜 线 和 光 纤 ); 专 业 数 字 化
(T1:1.544Mbit/s,T3:44.736Mbit/s,E1:2.048Mbit/s,E3:34.368Mbit/s, 在 电 信 中 广 泛 使 用 , 使 用
TDM 技术,采用双绞铜线和光纤,费用中等;xDSL:384Kbit/s 电话线上的技术,针对家庭用户;
SONET:9.992Gbit/s,快速的光纤传输,主要用在光纤上,也可以用在双绞线上,使用 WDM 技
术,费用昂贵,不是针对家庭用户使用。专业数字化服务是一种始终保持的电路交换服务);
拨号调制解调器:56kbit/s,使用电话线的成熟技术,是一种交换式的模拟技术;电缆调制
解调器:10Mbit/s,使用有线电视技术,将数据信号和电视信号在一条线缆上传输,使用同
轴电缆,是一种共享式模拟技术;地面无线:11Mbit/s,微波和激光链路;人造卫星无线:
2Mbit/s,微波和激光链路。
585、广域网各种物理资源的利用程度是衡量广域网运行好坏的重要指标。需要监测的两类
资源的利用率:路由器 CUP 和内存的利用率;传输设施的利用率。
586、路由器的主要内部配置部件:随机访问存储器(RAM/DRAM,存储路由选择表、作为
ARP 和快速交换的高速缓存)、非易失性随机访问存储器(NVRAM,存储路由器的备份/启动
配置文件)、闪速存储器(ERPROM,存放操作系统映像和微代码)、只读存储器(ROM,存放
POST 诊断所需的指令,存放自举程序和操作系统软件)和接口(用于网络连接)。
587、路由器的基本部件包括:中央处理单元(CPU)、随机访问存储器(RAM)、基本输入输出
系统(BIOS)、操作系统(OS)、主板、物理输入/输出(I/O)端口和电源、底版、金属机壳。
588、路由器的三种基本的连接类型为局域网接口(以太网,令牌环网,ATM)、广域网接口(串
行连接或其他类型的广域网接口)和管理端口(控制台端口和辅助端口)。
589、对某些类型的广域网接口,需要一个外部部件,比如 CSU,来将路由器连接到服务提
供商的本地连接上;对于某些类型的广域网连接,路由器可能直接连接到服务提供商。
590、管理端口的功能和其他各种连接不同,局域网和广域网连接所提供的是帧分组传递所
需经过的网络连接,管理端口提供了一个基于文本的的连接,用于完成路由器的配置和故障
排除。常用的管理端口是控制台端口(console port)和辅助端口(auxiliary port),这些都是
EIA-232 异步串行端口。它们都连接到计算机的通信端口上,计算机需要运行一个终端模拟
程序来提供与路由器之间的基于文本的会话。通过这个会话,网络管理员就可以管理该设备。
591、有时候将内部路由器、外部路由器和边界路由器分别称为内部网关、外部网关和边界
网关。
592、骨干路由器构成了用于源自其他网络或发往其他网络的主要路径。
593、广域网和局域网的区别是广域网主要是通过低速的串行接口访问
计算机网络简答题
1、TCP 协议和 UDP 协议的区别有哪些?
(1)TCP 属于面向连接的协议,UDP 属于面向无连接的协议 ;
(2)TCP 可以保证数据可靠、有序的传输,可以进行流量控制,UDP 无法实现;
(3)TCP 协议有效载荷小于 UDP 协议(基于 MSS 计算),UDP 性能高于 TCP ;
(4)TCP 一般用于可靠的,对延时要求不高的应用,UDP 一般应用于小数据量或对延时敏感的应用;
2、简述 OSI 七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头
部信息。
(1)传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;
(2)网络层:为网络设备提供逻辑地址;进行路由选择、分组转发;封装源 IP、目的 IP、协议号;
(3)数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源 MAC、目的 MAC、
帧类型。
3、TCP/IP 协议栈和 OSI 七层模型之间的区别
(1)TCP/IP 协议栈是由一组协议共同组成的一个协议栈,OSI 定义的是一个网络的结构体系和各层
功能的划分;
(2)OSI 是模型、框架,TCP/IP 协议栈是实现各层功能的协议族;
(3)OSI 为七层、TCP/IP 协议栈为四层。
(4)TCP/IP 的应用层相对于 OSI 的应、表、会三层 5、TCP/IP 的网络接口层相对于 OSI 的数链层和
物理层
4、IP 地址与 MAC 地址的区别是什么
(1)IP 地址是网络层逻辑地址,MAC 地址是数据链路层物理地址;
(2)IP 地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一);
(3)MAC 地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一);
(4)IP 地址由 32 位,MAC 由 48 位组成;
(5)IP 地址可区别不同网段,MAC 地址无法进行区分。
5、ARP 协议的工作原理
答:在 TCP/IP 协议中,A 给 B 发送 IP 包时,在 A 不知道 B 的 MAC 地址的情况下,A 就广播一个
ARP 请求包,请求包中填有 B 的 IP(192.168.1.2),以太网中的所有计算机都会接收这个请 h 求,而正
常的情况下只有 B 会给出 ARP 应答包,包中就填充上了 B 的 MAC 地址,并回复给 A。A 得到 ARP
应答后,将 B 的 MAC 地址放入本机缓存,便于下次使用。
6、TCP 三次握手的过程
答: 基于 TCP 协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成
后才能进行数据的传输。三次握手的过程如下:首先由发起端发送连接请求;当接受方收到连接请求
后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信
息。通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。
7、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的 WEB 服
务时,传输层封装的源端口、目的端口分别是什么?
(1)传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。
(2)客户端向服务器端发数据时,源端口为大于 1024 随机端口,如 1150,目的端口为服务器 WEB
服务端口,如 80。
(3)当服务器端向客户端发数据时,源端口为 80,目的端口为 1150
8.192.168.1.30/27 和 192.168.1.65/27 是否直接访问?
答:不可以,分析(略)
9. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不
能实现不同 IP 网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。
为什么不使用路由器来连接局域网主机 ?
(1)从 OSI 的角度分析交换机和路由器的区别
交换机属于数据链路层设备,识别数据帧的 MAC 地址信息进行转发;路由器属于网络层设备,通过
识别网络层的 IP 地址信息进行数据转发;
(2)数据处理方式的区别
交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行
扩散;路由器对 IP 包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃;
(3)数据转发性能方面
交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数 据转发,转发性能相
对较差;
(4)接口类型
交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种 类型的广域网接口,
能够连接不同类型的网络链路,接口数较少。
(5)应用环境
交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网 络间的互联。
10. 三层交换机和路由器有什么区别?
(1)功能
三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。
(2)性能
三层交换机能够基于 ASIC 芯片进行硬件的转发(一次路由多次交换);路由器通过 CPU+软件进行
运算转发数据,性能低。
(3)接口类型
三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供 各种类型的广域网接
口,能够连接不同类型的网络链路,接口数较少。
(4)应用环境
三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或 广域网互联。
11. 请讲述交换机的启动过程
(1)交换机开机加电自检硬件 ;
(2)交换机从 ROM 中读取微代码从 FLASH 中加载操作系统(RGNOS);
(3)将操作系统(RGNOS)加载到 RAM 中,操作系统启动完成 ;
(4)系统从 FLASH 中检测是否有配置文件(config.text),如有,将配置文件加载到 RAM 中
(running-config) ;
(5)如无配置文件,将启动 setup 命令,进行交互式基本配置。
12. RSTP 在 STP 基础之上有什么样的改进?有三点改进
(1)第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口
(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入
转发状态。
(2)第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次
握手就可以无时延地进入转发状态。
(3)第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port)。边
缘端口可以直接进入转发状态,不需要任何延时。
13. 配置链路聚合时有哪些注意事项?
答:(1)组端口的速度必须一致 ;
(2)组端口必须属于同一个 VLAN ;
(3)组端口使用的传输介质相同 ;
(4)组端口必须属于同一层次,并与 AP 也要在同一层次 .
14. 请问路由决策的规则是什么?
答:(1)子网最长匹配
(2)管理距离(distance)
(3)度量值(metric)
15. 请问有类路由协议和无类路由协议有什么区别?
答:(1)原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。
(2)处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A、B、C 类子网信
息进行处理;无类路由协议能够从路由信息中识别其子网信息。
(3)后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持 VLSM 无类路由协议
能够更灵活进行子网划分应用,节约 IP 地址资源
16. 请问距离矢量协议和链路状态协议有什么区别?
答:(1)距离矢量路由协议向邻居发送路由信息 ;
(2)距离矢量路由协议定时更新路由信息 ;
(3)距离矢量路由协议将本机全部路由信息做为更新信息 ;
(4)链路状态路由协议向全网扩散链路状态信息 ;
(5)链路状态路由协议当网络结构发生变化立即发送更新信息
(6)链路状态路由协议只发送需要更新的信息 .
17. 请讲述一下 RIP 协议的配置步骤及注意事项?
答:(1)开启 RIP 协议进程;
(2)申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直连网段) ;
(3)指定版本(注意:路由器版本要保持一致,路由器默认可以接收 RIPv1、RIPv2 的报文
(4)RIPv2 支持关闭自动路由汇总功能 .
18. 请讲述 RIPv1、RIPv2 之间的区别有哪些?
答:RIPv1
1、有类路由协议,不支持 VLSM 2、以广播的形式发送更新报文 3、不支持认证 RIPv2
1、无类路由协议,支持 VLSM 2、以组播的形式发送更新报文 3、支持明文和 MD5 的认证
19. 请讲述静态路由的配置方法和过程?
答:(1)为路由器每个接口配置 IP 地址 ;
(2)确定本路由器有哪些直连网段的路由信息 ;
(3)确定网络中有哪些属于本路由器的非直连网段 ;
(4)添加本路由器的非直连网段相关的路由信息 .
20. 请讲述 OSPF 的基本工作过程?
答:(1)OSPF 路由器相互发送 HELLO 报文,建立邻居关系;
(2)邻居路由器之间相互通告自身的链路状态信息(LSA);
(3)经过一段时间的 LSA 泛洪后所有路由器形成统一的 LSDB ;
(4)路由器根据 SPF 算法,以自己为根计算最短生成树,形成路由转发信息 .
21. PAP 和 CHAP 各自的特点是什么?
答:PAP 的特点:
(1)由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击
(2)客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低
(3)由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码
(4)相比 CHAP 性能高,两次握手完成验证 CHAP 的特点:
1、由服务器端发出挑战报文
2、在整个认证过程中不发送用户名和密码
3、解决了 PAP 容易引起的问题
4、占用网络资源,认证过程相对于 PAP 慢
22. 请简述 CHAP 的验证过程?
答:(1)客户向服务器端发起建立链路连接请求 ;
(2)服务器端向客户端主动发出挑战报文 ;
(3)客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器 ;
(4)服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路 ;
23. 交换机的端口安全功能配置时是否有一些限制?
答:(1)交换机的端口安全功能只能在物理接口进行配置 ;
(2)交换机的端口安全功能只能在 ACCESS 接口 ;
24. 交换机的端口安全功能可以配置哪些?可以实现什么功能?
答:最大连接数限制、端口地址安全绑定
1、利用最大连接数限制可以控制用户的接入数量、防 MAC 地址攻击;
2、利用地址安全绑定可以防止用户进行 IP 地址欺骗、MAC 地址欺骗等行为。
25. 请解释一下如何理解 NAT 地址转换的四个地址的概念
Inside local(IL)分配给内部网络设备的地址,此地址不会对外网公布 Inside Global(IG)通过这个
地址,外网可以知道内部的设备
Out local(OL) 通过这个地址,内部设备可以知道外部设备 Out Global(OG) 分配给外部设备的地
址,此地址不会向内部公布
26. 请简要说明一下静态地址映射和动态地址映射的区别
静态 NAT/NAPT
应用:需要向外网络提供信息服务的主机 特点:永久的一对一 IP 地址映射关系 2、动态 NAT/NAPT
应用:内部网络访问外部网络
特点:内部主机数可以大于全局 IP 地址数 最多访问外网主机数决定于全局 IP 地址数 临时的一对一
IP 地址映射关系
27. NAT 存在什么样的限制
(1)影响网络性能
(2)不能处理 IP 报头加密的报文;
(3)无法实现端到端的路径跟踪(traceroute) 4、某些应用可能支持不了:内嵌 IP 地址
28. 请问 ping 命令常用的参数有哪些,可以判断哪些方面的故障?
Ping 命令是基于 ICMP 协议的应用,ICMP 属于网络层协议,因此 ping 只可以测试基本网络层以下的
故障。 Ping ip address 可以测试本机到目的 IP 的链路可通性
Ping –t ip address -t 参数表示持续不断地发送 ICMP 报文,可以检测网络链路是否为间断性不
通。Ping –l number ip address –l 参数表示发送报文的大小,默认 windows 发送的 ICMP 报文携带数据
大小为 32 字节,增大 ICMP 报文的大小,检测网络对大容量数据包的处理性能。
29、面向连接服务与无连接服务各自的特点是什么?
答:面向连接服务的特点是,在服务进行之前必须建立数据链路(虚电路)然后在进行数据传输,传输
完毕后,再释放连接。在数据传输时,好象一直占用了一条这样的电路。适合于在一定期间内要向同
一目的地发送许多报文的情况。对传输数据安全,不容易丢失和失序。但由于虚电路的建立,维护和
释放要耗费一定的资源和时间。
无连接服务的特点,在服务工程中不需要先建立虚电路,链路资源在数据传输过程中动态进行分配。
灵活方便,比较迅速;但不能防止报文的丢失、重复或失序。适合于传送少量零星的报文。
30、在广域网中,直接交付和间接交付有何不同?
答:在广域网中,直接交付是指分组的目的地是直接连接在本结点交换机上的主机,该分组不需再经过其他结点交
换机的转发,而由结点本交换机直接交付给目的主机。间接交付是指分组的目的地主机与本结点交换机没有直接的
连接,该分组的转发需根据结点交换机转发表指出的路由转发给下一跳的结点交换机。
31、有两个 CIDR 地址块 208.128/11 和 208.130.28/22。是否有哪一个地址块包含了另
一地址块?如果有,请指出,并说明理由。
答:208.128/11 的前缀为:11010000 100
208.130.28/22 的前缀为:11010000 10000010 000101,它的前 11 位与 208.128/11 的前缀是一致的,所
以 208.128/11 地址块包含了 208.130.28/22 这一地址块。
32、试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可
能会出现什么情况 ?
答:我们知道,3 次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此
已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机 A 和 B 之间的通
信,假定 B 给 A 发送一个连接请求分组,A 收到了这个分组,并发送了确认应答分组。按照两次握
手的协定,A 认为连接已经成功地建立了,可以开始发送数据分组。可是,B 在 A 的应答分组在传
输中被丢失的情况下,将不知道 A 是否已准备好,不知道 A 建议什么样的序列号,B 甚至怀疑 A 是
否收到自己的连接请求分组。在这种情况下,B 认为连接还未建立成功,将忽略 A 发来的任何数据
分组,只等待连接确认应答分组。而 A 在发出的分组超时后,重复发送同样的分组。这样就形成了
死锁。
33、请问 ping 命令常用的参数有哪些,可以判断哪些方面的故障
Ping 命令是基于 ICMP 协议的应用,ICMP 属于网络层协议,因此 ping 只可以测试基本网络层以下的
故障。 Ping ip address 可以测试本机到目的 IP 的链路可通性
Ping –t ip address -t 参数表示持续不断地发送 ICMP 报文,可以检测网络链路是否为间断性不
通。Ping –l number ip address –l 参数表示发送报文的大小,默认 windows 发送的 ICMP 报文携带数据
大小为 32 字节,增大 ICMP 报文的大小,检测网络对大容量数据包的处理性能。
一.简述 TCP/IP 网络模型从下至上由哪五层组成,分别说明各层的
主要功能是什么。
(1) 物理层。物理层的任务就是透明地传送比特流。透明地传送比特流表示经实际电路
传送后的比特流没有发生变化。物理层要考虑用多大的电压代表“1”或“0”,以及当发送端发
出比特“1”时,在接收端如何识别出这是比特“1”而不是比特“0”。物理层还要确定连接电缆
的插头应当有多少根腿以及各个腿应如何连接。
(2) 数据链路层。在发送数据时,数据链路层的任务是将在网络层交下来的 IP 数据报组
装成帧,在两个相邻结点间的链路上传送以帧为单位的数据。
(3) 网络层。网络层负责为分组交换网上的不同主机提供通信。在发送数据时,网络层
将运输层产生的报文段或用户数据报封装成分组或包进行传送。网络层的另一个任务就是要
选择合适的路由,使源主机运输层所传下来的分组能够交付到目的主机。
(4) 运输层。运输层的任务就是负责主机中两个进程之间的通信。
(5) 应用层。应用层确定进程之间通信的性质以满足用户的需要。应用层不仅要提供应
用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程的用户代理,来完
成一些为进行语义上有意义的信息交换所必须的功能。
二.试阐述服务和协议的概念,及其相互之间的关系。
协议时控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信
使得本层能够向上一层提供服务。要实现本层协议,还需要使用下面一层所提供的服务。
协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的
协议。下面的协议对上面的服务用户是透明的。
协议是“水平的”,即协议是控制对等实体之间通信的规则。但服务是“垂直的”,即服务是由
下层向上层通过层间接口提供的。另外,并非在一个层内完成的全部功能都称为服务,只有
那些能够被高一层看得见的功能才能称之为“服务”。
三.什么是地址转换协议 ARP。
由于 IP 地址有 32bit,而局域网的硬件地址是 48bit,它们之间不存在简单的映射关系。此外,
在一个网络上可能经常会有主机加入或撤出,更换网卡也会使主机的硬件地址改变。可见,
在主机中应存放一个从 IP 地址到硬件地址的映射表,并且这个映射表还必须能够经常动态
更新。ARP 很好地解决了这些问题。它是解决同一个局域网上的主机或路由器的 IP 地址和
硬件地址的映射问题,这种过程自动进行,主机的用户对此是不知道的。
四.说明网桥、中继器和路由器各自的主要功能,以及分别工作在网
络体系结构的哪一层。
网桥:网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发,具有过滤
帧的功能。
中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆
而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发
送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。
路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算
机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目
的地,将该分组从某个合适的输出端口转发给下一跳路由器。
五.传输层有哪几种协议,其主要功能分别是什么。
传输层有两种不同的协议,分别为用户数据报协议 UDP 和传输控制协议 TCP。
六.计算机网络采用层次结构模型有什么好处。
(1) 各层之间是独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅需要知
道该层通过层间的接口所提供的服务。由于每一层只实现一种相对独立的功能,因而可将一
个难以处理的复杂问题分解为若干个较容易处理的更小一些的问题。这样,整个问题的复杂
程度就下降了;
(2) 灵活性好。当任何一层发生变化时,只要层间接口关系保持不变,则在这层以上或
以下各层均不受影响。此外,对某一层提供的服务还可进行修改。当某曾提供的服务不再需
要时,甚至可以讲这层取消;
(3) 结构上可分割开。各层都可以采用最合适的技术来实现;
(4) 易于实现和维护。这种结构使得实现和调试一个庞大而复杂的系统变得易于处理,
因为整个的系统已被分解为若干个相对独立的子系统;
(5) 能促进标准化工作。因为每一层的功能及其所提供的服务都已有了精确的说明。
七.什么是子网掩码?255.255.255.0 代表什么意思。
子网掩码是一个网络或一个子网的重要属性。子网掩码长 32bit,由一串 1 和跟随的一串 0
组成,其中的 1 对应于 IP 地址中的网络号和子网号,而 0 对应 IP 地址中的主机号。将子网
掩码逐比特和 IP 地址进行“与”运算就可得出网络地址。可用于判断目的主机或源主机连接
的网络是否进行子网的划分。
255.255.255.0 代表 C 类地址的默认子网掩码,如果一个网络不划分子网,则该网络的子网
掩码就使用默认子网掩码。
八.简述 DHCP、DNS 的含义及作用。
DHCP 为动态主机配置协议。它提供了一种机制,称为即插即用连网。这种机制允许一台计
算机加入新的网络和获取 IP 地址而不用手工参与。DHCP 对运行客户软件和服务器软件的
计算机都适用,它给运行服务器软件而位置固定的计算机指派一个永久地址,而当这计算机
重新启动时其地址不变。
DNS 为域名系统,它是一个联机分布式数据库系统,采用客户服务器方式。DNS 使大多数
名字都在本地解析,仅少量解析需要在因特网上通信,因此系统效率很高。由于 DNS 是分
布式系统,即使单个计算机出了故障,也不会妨碍整个系统的正常运行。计算机的用户是间
接而非直接适用域名系统。
九.简述 TCP 和 UDP 之间的相同点和不同点。
TCP UDP 传输单位 报文段 用户数据报 连接的建立 面向连接 无连接
服务 全双工、可靠交付 尽最大努力交付(不可靠) 首部字节 20bit 8bit 拥塞控制
有 无 UDP 在 IP 的数据报服务上增加了一点功能,即端口和差错检测功能。发送数据前不
需要建立连接,减少了开销和发送数据之前的时延,不使用拥塞控制,不保证可靠交付,用
户数据报只有 8 个字节的首部开销。
十. 比较电路交换、报文交换和分组交换的特点。
电路交换的电信网四通八达,但一旦正在通信的电路中有一个交换机或一条链路被中断,则
整个通信电路就要中断。如要立即改用其他迂回电路通信,还必须重新拨号建立连接。电路
交换必定是面向连接的。当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。
但若要连续传送大量的数据,且其传送时间远大于连接建立的时间,则电路交换传输速率较
快。
分组交换在分组传输的过程中动态分配传输带宽,对通信链路是逐段占用的,它为每一个分
组独立地选择转发路由,以分组作为传送单位,可以不先建立连接就能向其他主机发送分组,
具有很完善的网络协议,分布式多路由的分组交换网是网络有很好的生存性。分组在各结点
存储转发时需要排队,会造成一定时延,并且各分组必须携带的控制信息也造成了一定开
销。
报文交换的时延较长,现已很少使用。报文交换和分组交换不需要预先分配传输带宽,在传
送突发数据时可提高整个网络的信道利用率。分组交换比报文交换的时延小,但其结点交换
机必须具有更强的处理能力。
十一. 简述 CSMA/CD 的工作原理。
CSMA/CD 是以太网采用的一种特殊的协议,即载波监听多点接入/碰撞检测。 多点接入说
明这是总线型网络,许多计算机以多点接入的方式连接在一根总线上。协议的实质是载波监
听和碰撞检测。
载波监听是指每一个站在发送数据之前先要检测一下总线上是否有其它计算机在发送数据,
如果有,则暂时不要发送数据,以免发生碰撞。
碰撞检测就是计算机边发送数据边检测信道上的信号压力大小。当几个站同时在总线上发送
数据时,总线上的信号电压摆动值将会增大。当一个站检测到的信号电压摆动值超过一定的
门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞,此时信号产生了
严重失真,无法从中恢复出有用信息,因此要立即停止发送,以免浪费网络资源,需要等待
一段随机时间后重新发送。
十二. 常用的互连设备有哪些。它们分别工作在 OSI 的哪一层。
网桥:网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发,具有过滤
帧的功能。
网卡:数据的封装与解封,链路管理、编码和译码。
中继器:中继器工作在物理层。中继器又叫转发器,其作用是消除信号由于经过一长段电缆
而造成的失真和衰减,使信号的波形和强度达到所要求的指标。它通过对数据信号的重新发
送或者转发,完成信号的复制、调整和放大,来扩大网络的传输距离。
路由器:路由器工作在网络层。路由器是一种具有多个输入端口和多个输出端口的专用计算
机,其任务是转发分组。也就是说,将路由器某个输入端口收到的分组,按照分组要去的目
的地,将该分组从某个合适的输出端口转发给下一跳路由器。
十三. 试说明 IP 地址与物理地址的区别。为什么要使用这两种不同
的地址。
(1) 在 IP 层抽象的互联网上只能看到 IP 数据报。
(2) 虽然在 IP 数据报首部有源站 IP 地址,但路由器只根据目的站的 IP 地址的网络
号进行路由选择。
(3) 在具体的物理网络的链路层,只能看见 MAC 帧。 (4) 尽管互连在一起的网络的硬
件地址体系各不相同,但 IP 层抽象的互联网却屏蔽
了下层这些很复杂的细节。只要我们再网络层上讨论问题,就能够使用统一的、抽象的 IP
地址研究主机和主机或路由器之间的通信。
IP 地址不能直接用来进行通信。这是因为 IP 地址只是主机在抽象的网络层中的地址。若
要将网络层中传送的数据报交给目的主机,还要传到链路层转变成 MAC 帧后才能发送到实
际的网络上,因此,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最
终还是必须使用硬件地址。
代理 ARP,VLAN 的只是(有 backbone 的),路由聚集,曼彻斯特和差分曼彻斯特编码,当
年我们考了这四个大题
.............................................................................................................................
1、集成电路(IC)。
2、发光二极管(LED)。
3、数字用户线(Digital Subscriber Loop,DSL)。
4、印刷电路板(PCB)
5 、 工 业 标 准 结 构 (Industy Standard Architectrue,ISA) 和外部组件扩展接口 (peripheral
Component Interface,PCI)是两类常见的总线。
6、电可檫除可编程只读存储器(electical erasable programmable ROM,EEPROM)。
7、通用串行总线(USB)。
8、笔记本电脑里的扩展槽称为个人计算机存储卡国际协会(personal computer memory card
international association,PCMCIA)插槽,也称为 PC 卡插槽。
9、网络类型包括以太网(设计用于 LAN)、令牌环网和光纤分布数据接口(Fiber distributed data
interface,FDDI)。
10、传输介质包括双绞线、同轴电缆、光纤和无线。
11、ping 的意思是分组因特网探测器(packet internet gopher,ping)。
12、通常的 ip 地址是一种点分十进制表示法。
13、网络号是 IP 地址与子网掩码按位求与得到的。
14、城域网(metropolitan-area network,MAN)。
15、美国国防部(DoD)拔巨资开发 TCP/IP 模型,因为它想要一个可以在任何条件甚至核战争
中都可以生存的网络。
16、协议集(protocol suite)是协议的集合。
17、协议(protocol)是一套规则和协定的正式描述,它们管理设备在网络中通信的某一特定方
面。它规定了数据通信中的格式、定时、顺序和差错控制。
18、网络规则由以下组织和委员会制定和维护:IEEE(国际电气与电子工程师协会)、ANSI(美
国国家标准协会)、TIA(电信工业协会)、EIA(电子工业联合会)、ITU(前身是 CCITT)。
19、ITU 的前身是国际电报电话咨询委员会(CCITT)。
20、综合数据业务网(IDSN)、非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)。
21、本地营运商(LEC),通常称为本地电话公司,提供高速数据传输业务。
22、局域网中的专用网络有:存储区域网(srorage-area Network,SAN)、数据中心技术(data
center)、虚拟专用网络(VPN)、企业内部互连网(intranet)、企业外部互连网(extranet)。
23、虚拟专用网(VPN)是在一个公共网络基础设施(如 internet)之上构建的专用网络,利用 VPN,
一个远程接入用户就可以通过在远程接入的 PC 与公司总部的 VPN 路由之间建立一条安全的
隧道,跨越 internet 访问公司的网络。
24、带宽(bandwith)定义为特定时间内能通过某一特定区域的最大比特量。
25、吞吐量(throughout)是指一组特定的数据在特定的时间段经过特定的路径所传输的信息
量的实际测量值。
26、最小下载时间:T=S/BW(传输时间=文件大小/带宽);典型下载时间:T=S/P(p:传输时刻
的实际吞吐量)。
27、802.11a 和 802.11b 无线网络的工作频率是 5G 和 2.4G。
28、模拟信号带宽是通过每一信号所占电磁波频谱的多少来量度的。
29、1984 年发布的 OSI 参考模型,它为供应商们提供了一套标准来确保全世界各公司提出
的不同类型的网络技术之间具有更好的兼容性和互操作性。
30、OSI 参考模型的层进行通信,这种通信方式称为对等层通信。
31、协议数据单元(Protocol Data unit,PDU)。
32、TCP/IP 模型分为四层:网络访问层、INTERNET 层、传输层、应用层。
33、封装(encapsulation)就是在网络传输之前为数据附上必要的协议信息的过程。
34、循环冗余校验(CRC)。
35、设备分为终端用户设备和网络设备。
36、集线器(hub)和中继器(repeater)位于 OSI 参考模型的物理层,集线器也称为多端口中继
器,它仅仅是再生信号并复制信号到其他端口。
37、冲突就是当 2 个比特同时在一个网络中传播时发生一种情形。网络中产生数据分组并发
生冲突的区域就称为冲突域。
38、网桥(brige)设计用来创建两个或多个 LAN 分段,每一个分段都是一个独立的冲突域。在
网桥环境中的所有分段都认为是处于同一广播域。
39、交换机(switch)处理速度比网桥高得多,它也是基于 MAC 地址对通信帧进行转发和泛洪。
40、网络接口卡(NIC)、网桥和交换机位于 OSI 参考模型的数据链路层。
41、路由器工作在 OSI 参考模型的网络层,它的主要目的是检查每一个进来的分组,为他们
选择穿过网络的最佳路径,然后将她们交换到适当的出口。
42、网关是一种特定目的的设备,它把信息从一种协议栈转换到另一种协议栈。
43、数字用户线多路复用器(DSLAM,Digital Subscriber line Access Multiplexer)充当大量用户设
备和通信公司之间的接口。
44、Cable Modem 终端系统(CMTS,Cable modem Termination system)。
45、AAA 服务器是处理用户访问计算机和网络的请求服务器程序。
46、网络拓扑(topology)包括物理拓扑和逻辑拓扑,物理拓扑包括:总线形、环形、星形、
扩展星形、树形、网状。
47、总线形拓扑的主线缆段必须以终结器结束,因为终结器会吸收到达线缆末段的信号防止
反射回线缆中。
48、最常见的逻辑拓扑是广播(以太网)和令牌传递(token passing)(令牌环网和 FDDI)。
49、因为人体中 70%都是离子化的水,所以也是导体。
50、电流是电荷的移动,它在电子移动时产生。
51、如果电流可以看作流动电子的数量,那么电压就可以被看作电子运动的速度。
52、术语电阻一般用于描述直流电路,用字母 R 来表示,交流电路中的电阻叫阻抗,用字
母 Z 表示,他们的单位都是欧姆。
53、缆线或导体的直径常用美国线规(AWG)来度量,典型的居民用电线是 12AWG 或 14AWG,
相当于直径 1/12 英寸或 1/14 英寸。
54、双绞线是用于电话通信和大多数现代以太网的缆线。
55、双绞电缆的两种基本类型包括:屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
56、STP 由四对细铜线组成,他们绞在一起,每条线都外裹带色码的塑料绝缘层,每对电线
包裹在金属箔片里,然后四对电线又包在另一层金属箔片或编织物中,这一层外面还包括有
一层塑料外套(细铜线、带色码的塑料绝缘层、金属箔片屏蔽层、金属箔片屏蔽层或编织物
屏蔽层、塑料外套)。
57、外屏蔽双绞线(ScTP),也被称为箔片双绞线(FTP),是 STP 的一种。
58、UTP 缆线使用的接头叫 RJ-45 接头。
59、5 类 UTP 网络电缆都由 4 对 24AWG 软铜线组成。
60、同轴电缆由铜导线、塑料绝缘层、编织铜屏蔽层和塑料外套组成。
61、用在同轴电缆中的接头叫同轴电缆接插头(BNC)
62、同轴电缆比 UTP 要贵,但比光缆便宜,目前已广泛用于家庭有线电视信号的传输和高
速 Internet 接入。
63、同轴电缆特征的一些总结:速度与吞吐量:10-100Mbit/s;最大线缆长度:500m;介质
和接头尺寸:中等;每节点的平均成本:便宜。
64、在有线电视领域,家庭中常用的 RG-59 电缆使用 20AWG 的导线。
65、直径为 0.35cm 的同轴电缆有时候被称为细缆,也曾经广泛用于以太网中。
66、IEEE 制定了局域网布线规范,IEEE802.3 是针对以太网的标准,IEEE802.5 是针对令牌环
网的标准。
67、TIA 和 EIA 联合发布的布线标准,通常被称为 TIA/EIA 标准。
67、前面介绍的五种电缆,只有 CAT3、CAT4、CAT5 符合 TIA/EIA-568-B 标准,CAT5 最常用,
它用于快速以太网,传输数据的最大速度为 100Mbit/s。
68、Internet 路由发现协议(IRDP)使用组播功能
69、•••Netbois(网络基本输入/输出系统)最初由 IBM,Sytek 作为 API 开发,使用户软件能使
用局域网的资源。自从诞生后,Netbois 成为许多其他网络应用程序的基础。严格意义上,
Netbios 是接入网络服务的接口标准。
70、工作组其实就是共享浏览列表的一组计算机,同一个网段中的计算机,其默认都是属于
同一工作组 Workgroup。
71、浏览列表是通过广播查询浏览主控服务器,由浏览主控服务器提供的。
72、一种使用十分广泛的协议称为服务器信息块(Server Message Block,SMB)标准,它可以
使用户共享文件,目录,磁盘和打印机,在某些情况下甚至可以共享 COM 端口。
73、•••在 Windows 2000 中有两种类型的 VPN 技术:1.点对点隧道协议 (PPTP): PPTP 使用
用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE);2.带有 IPSec
的第二层隧道协议 (L2TP):L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机
器级证书。
74、RJ-45 端口是我们最常见的端口了,它是我们常见的双绞线以太网端口,RJ-45 端口又可
分为 10Base-T 网 RJ-45 端口和 100Base-TX 网 RJ-45 端口两类。
75、10Base-T 网的 RJ-45 端口在路由器中通常是标识为“ETH”,而 100Base-TX 网的 RJ-45
端口则通常标识为“10/100bTX”。
76、AUI(Attachment Unit Interface,附属单元接口)端口它就是用来与粗同轴电缆(10Base-5)连
接的接口,它是一种“D”型 15 针接口,这在令牌环网或总线型网络中是一种比较常见的
端口之一。可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)
的连接
77、BNC(British Naval Connector,英国海军接头)端口它就是用来与细同轴电缆(10Base-2)连接
的接口。
78、SC(subscriber Connector,用户接头)端口也就是我们常说的光纤端口,它是用于与光纤
(10Base-F)的连接,这种端口一般在高档路由器才具有,都以“100b FX”标注。
79、在路由器的广域网连接中,应用最多的端口还要算“高速同步串口”(SERIAL)了,这
种端口主要是用于连接目前应用非常广泛的 X.25、帧中继(Frame Relay)、DDN、PSTN(模
拟电话线路)等网络连接模式。
80、异步串口(ASYNC)主要是应用于 Modem 或 Modem 池的连接,这种接口所连接的通
信方式速率较低。
81、ISDN BRI 端口用于 ISDN 线路通过路由器实现与 Internet 或其他远程网络的连接用的,
可实现 128Kbps 的通信速率。ISDN 有两种速率连接端口,一种是 ISDN BRI(基本速率接口);
另一种是 ISDN PRI(基群速率接口)。ISDN BRI 端口是采用 RJ-45 标准。
81、路由器的配置端口有两个,分别是“Console”和“AUX”,“Console”通常是用来进行
路由器的基本配置时通过专用连线与计算机连用的,而“AUX”是用于路由器的远程配置连
接用的。路由器的 Console 端口多为 RJ-45 端口。
82、光纤对闪电、电磁干扰(electromagnetic interference,EMI)或无线电频干扰(radio frequency
interference,RFI)不敏感,也不会产生 EMI 或 RFI,如果需要在超过 100M 距离传输大量数据
时,往往使用光纤。
83、波长在 400nm 至大约 700nm 的电磁能称为可见光,波长较长的可见光(大约 700nm)为
红色,较短的(400nm)为紫色。这部分电磁波谱可在彩虹里看到(1nm 即十亿分子一米)。
84、光纤所用光的波长为下列的一种:850nm,1310nm,1550nm。
85、IR(折射率)=光在真空中的速度/光在介质中的速度。
86、如果光从折射率小的介质进入折射率大的介质,折射线会向法线弯曲,反之则偏离法线。
87、围绕光纤纤芯的材料叫作覆层。
88、光纤传输需要两个条件:1、光纤纤芯的折射率高于其周围材料覆层;2、入射角大于内
层和覆层之间的临界角。
89、光缆一般由 5 个部分组成:纤芯、覆层、缓冲层、加强材料和外套。
90、如果光纤的纤芯很大,光线穿越光纤可以用路径很多,光纤就称为多模光纤。单模光纤
的纤芯小得多,只允许光线沿一条路径在光纤中通过。
91、多模光纤采用一种特殊的玻璃,称为渐变折射率玻璃,其朝纤芯外缘方向的折射率更小。
92、标准的多模光纤(局域网中最常见的光缆)一般采用 62.5um 或 50um 的纤芯,再加上直
径为 125um 的覆层,这种光缆一般表示为 62.5/125 或 50/125。1um 是百万分之一米。
93、红外线发光二极管(LED)与直腔面发射激光器(VCSEL)通常作为多模光纤的光源。
94、多模光纤(62.5/125)传送数据的距离最远可达 2km。
95、在单模光纤中,纤芯小得多,直径只有 8-10um,9um 的纤芯最常见,一般表示为 9/125。
96、单模光纤可可以将局域网数据传递 3km 的距离,多模光纤最多只能传送 2km。
97、下面总结了光缆的特征:速度与吞吐量:大于 1Gbit/s;最大传输距离:单模大于 10km,
多模最多可达 2km;介质和接头尺寸:小;每节点平均成本:昂贵。
98、有两种基本类型的线缆设计:松套型(loose-tube)和紧密缓冲型(tight-buffered),紧密缓冲
型光纤一般在覆层与纤芯之间有一些缓冲材料,而松套型则没有。松套型光纤一般用于楼外
铺设中,而紧密缓冲型一般用于楼内。
99、发送器从交换机和路由器接受需要传输的数据,将电信号转换为相应的光脉冲。
100、发光二极管(LED)可以产生出波长为 850nm 或 1310nm 的红外光,他们在局域网中一般
用于多模光纤。发光二极管的安全性不高。
•••••••••••••••••••••••••••••••••••••••••
101、激光(Laser)光源可以产生细的、强烈的红外光束,波长通常为 1310nm 或 1550nm,多
用于广域网上长距离的单模光纤或园区骨干。
102、每种光源都是通过明与暗的快速交替以每秒很高的比特率来发送数据的 1 和 0。
103、通常用作接收器,与激光链路配合使用的半导体设备称为 PIN 光电二极管(PIN
photodiode)。
104、光纤接头连接在光纤末端,以使得光纤能与发送器上的端口进行连接。
105、在多模光纤中,最常见的接头类型为用户接头(subscriber connector,sc),单模光纤的接
头为直插式接头(straight tip,ST)。
106、在光纤网络中,除了必需的发送器、接收器、接头和光纤以外,还会用到光学扩大器(中
继器)和光纤配线板。
107、导致光能损失的原因有:散射、吸收和纤芯-覆层边界处制造时的不规则或粗糙。
108、光的色散限制了通过光纤的传输距离,色散是一个术语,用于描述光脉冲在通过光纤
时的扩散。
109、有两种类型的弯曲:宏曲(Macrobengindg)和微曲(Microbending)。
110、所有这些因素:散射、吸收、色散、纤芯-覆层边界处制造时的不规则或粗糙、不当安
装、光纤末端不洁,都会影响光信号的传输距离,因此被称为光纤噪声。
111、分贝(dB)是衡量能量损失数量的单位。
112、最重要的两种光纤测试仪器是光损失计量器(optical loss meter)和光时域反射计量器
(optical time domain reflcometer,OTDR)。
113、无线电频谱是电磁频谱的一部分,用于传送语音、视频和数据。它所用的频率从 3KHZ
到 300GHZ 之间。
114、信号以数据形式传递时,要考虑以下三参数:数据传输速率、WLAN 单元能被放置多
远、能容纳多少用户。
115、无线电效率受以下三个因素影响:所采用的调制类型、距离和噪声。
116、调制是调节振幅、频率以及无线电或光波的相位,将数据信号混合到载波中以完成网
络传送。
117、最常见的调制方式如下:调幅(AM)、调频(FM)、调相(PM)。
118、传输方式或调制方案(压缩)越复杂,数据传输速率越高,抗噪声的能力也越弱,因此
距离也越短。
119、大多数无线频率是由***机构,比如美国联邦通信委员会(FCC),授权使用的,你需要
获得许可证并付费。
120、有三个不需要许可证的频段:900MHZ(用于传送无绳和蜂窝电话,最大能提供 1Mbit/s
数据速率)、2.4GHZ(最广泛部署的无线标准,802.11b 标准就工作在 2.4G 无限制无线点频段,
能提供高达 11Mbit/s 的数据速率)、5GHZ(802.11a 标准工作在 5GHZ 频段,提供的最大传输
速率为 54Mbit/s)。
121、900MHZ 的一个优点是比 2.4G 传输距离更远,他的一个缺点在于,由于频段有限,最
快最可靠的数据传送速率只有 1Mbit/s。
122、2.4G 的频段范围比 900MHZ 更宽,支持更高的传输速率,可靠的传输距离可达 25km。
5G 频率的缺点在于,传输距离有限,5GHZ 产品的室内传输距离约为 15m,室外大约在 762m
以内。
123、扩频(SS)是 20 世纪 40 年代开发的一种调制技术,能将信号扩展到更宽的无线电频率
上,这是一种用带宽的消耗获得更高信噪比的调制技术。它包括跳频扩频(FHSS)和顺序扩频
(DSSS)两种。
124、FHSS 速度较慢,DSSS 技术的可靠性更高,支持远距离的大吞吐量数据传输。
125、FHSS 最高传送速率 2Mbit/s,FHSS 只在某些特定应用中推荐使用,如某些类型的船只
的通信。对于所有其他的无线局域网应用,DSSS 都是更好的选择。最新发布的 IEEE802.11b
标准,通过 DSSS 提供了与以太网类似的数据速率 11Mbit/s。
126、IEEE802.11 标准中的关键技术是 DSSS,DSSS 适用于工作在 1-2Mbit/s 范围内的无线设
备,DSSS 最高速率可达到 11Mbit/s,但高于 2Mbit/s 时被认为是不兼容的,已通过的下一个
标准是 IEEE802.11b,它的传输速率可达 11Mbit/s。
127、IEEE802.11b,也叫 Wi-Fi,或高速无线,指的是运行在 1、2、5.5、和 11Mbit/s 的 DSSS
系统。所有 802.11b 都向后兼容,支持 802.11 中速率为 1Mbit/s 和 2Mbit/s 的 DSSS。
128、大部分 802.11b 设备仍然达不到 11Mbit/s 有线以太网吞吐量,通常工作在 2-4Mbit/s
的范围。
129、802.11a 覆盖了工作在 5GHZ 传输频段的 WLAN 设备,802.11a 设备能提供 54Mbit/s 的
数据吞吐量,并且通过双倍速率技术能达到 108Mbit/s,在生产网络中,更为标准的速率是
20-26Mbit/s。
130、802.11g 与 802.11a 的吞吐量是一样的,但由于采用了正交频分复用(OFDM)调制技术,
因此具备向后兼容性。
131、接入点(AP)作为 WLAN 基础设施模式的中心集线器而安装,AP 通过固定线路连接到有
线局域网中,以提供 Internet 访问和到有线网络的连接。
132、无线局域网中的客户端扫描可以分为主动和被动扫描。
133、主动扫描模式下,无线节点发出探测请求,寻找可以加入的网络,探测请求包含了所
希望加入网络的服务设置标志(SSID,Service Set Idendifier),如果遇到了使用相同 SSID 的 AP,
AP 就发出探测回应,身份验证和关联步骤就完成了。
134、无线帧最大可达 2346 字节,而以太网帧不能超过 1518 字节,通常 WLAN 帧被限制在
1518 字节内,因为通常他都与有线以太网相连。
135、随着信号减弱,可以激活自适应速率选择(ARS,Automatic Ratio Selection),传输单元
将速率降低,从 11Mbit/s 到 5.5Mbit/s,从 5.5Mbit/s 到 2Mbit/s,或从 2Mbit/s 到 1Mbit/s。
136、WLAN 身份验证发生在第二层,所验证的是设备而不是用户。
137、IEEE802.11 列出了两种验证过程:开放系统(只有 SSID 能匹配的开放连通标准)和共享
密钥(要求使用 WEP 加密)。
138、WEP 是一种使用 64 或 128 字节密钥的简单算法。
139、无线局域网噪声干扰有:窄带(一种与扩频相反的技术)、全波段和天气。
140、蓝牙技术每秒在 2.4G 范围内跳频多次,对 802.11b 网络产生很大的干扰,在家庭和办
公室里,微波炉被看作是制造干扰的东西,2.4G 频谱内的无线电话也可以构成对网络的干
扰。
141、WEP 是 802.11 标准下定义的一种安全机制,设计用于保护无线局域网接入点和网卡之
间通过空气的传输,IEEE802.11 要求一个 40 位的密钥,然而,很多厂商,比如 Cisco 都支持
128 位的标准。
142、一些新的安全解决方案和协议也在不断发展,比如 VPN、可扩展身份验证协议(EAP)和
轻量级可扩展验证协议(LEAP)。
143、使用 EAP 时,接入点不提供对客户端的身份验证,而是将这个职责转交给专门完成该
功能的更高级的服务器来完成。
144、使用综合的 VPN 服务器时,VPN 技术会在现有的协议之上创建一个隧道,隧道是一个
3 层连接,而不是 AP 和发送节点之间的 2 层连接。
145、LEAP 是主要用于 Cisco WLAN 接入点的一种身份验证技术。
146、VPN 技术安全级别包括以下几种:身份验证、数据加密和数据验证,VPN 技术有效地
封闭了无线网络。
147、波(wave)是从一个位置传播到另外一个位置的一种能量,可以将波看作为扰动
(disturbance)。
148、如果扰动是故意产生的,并且持续时间固定而且可以预测,就称其为脉冲(pulse)。
149、网络专业人员感兴趣的是特定类型的波:铜介质上的电压波;光纤上的光波和无线环
境中的由电磁场交替产生的电磁波。
150、由于正弦波是连续变化的,因此属于模拟波;方波代表数字信号或脉冲。
151、通常,光纤中的光波和空气中的无线电波用能量公式度量,铜缆上的电压波用电压公
式度量。
152、计算分贝(dB)的公式如下:dB=10log10(Pfinal/Pref);dB=10log10(Vfinal/Vref),其中 Pfinal
是瓦特(watts)为单位的提交能量值;Vref 是以伏特(volts)为单位的初始电压值。
153、示波器(oscilloscope)是一种重要的电子设备,用于观察电信号,比如电压波和脉冲。
154、频谱分析仪(Spectrum analyzer)是一种能够产生用于频域分析的图象的仪器。
155、通信系统的噪音包括:临近的传送数字信号的线缆的噪声、光信号的发送端和接收端
的激光噪声、EMI、RFI。
156、对所有传输频率产生同等影响的噪声称为白噪声(white noise),只影响较小频率范围的
噪声称为窄带干扰(narrowband interference)。
157、有两种带宽为模拟带宽和数字带宽。
158、在线缆检测过程中,用模拟带宽来确定铜介质的数字带宽。通常,支持更高的模拟带
宽并且衰减不高的介质也支持更高的数字带宽。
159、铜缆分为两种类型:屏蔽的和非屏蔽的。屏蔽的铜缆能保护导线不受外界电子噪声干
扰,还有助于消除信号损失。
160、双绞线电缆分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
161、衰减(attenuation)是指信号振幅随链路长度的增加而减少,线缆越长,信号频率越高,
则信号衰减越大,衰减用负的分贝(dB)来表示。
162、导致衰减的一些因素:铜缆电阻将信号的部分电能转换为热能;信号通过线缆的绝缘
层漏出;不合格的接头所造成的阻抗。
163、阻抗(impendance)是衡量电缆对交流电(AC)阻力的度量,单位是欧姆。CAT5 电缆的通
常(特征)阻抗是 100 欧姆。
164、如果 CAT5 线缆上的接头安装不当,其阻抗值就会同线缆有差异。这种差异称为阻抗不
连续(impendance discontinuity)或阻抗不匹配(impendance imsmatch)。
165、回声到达接收方时间间隔的不同使得接收方很难准确地检测信号的数据值,这种影响
被称为抖动(jitter),会造成数据错误。
166、在一条通信链路上,信号衰减和阻抗不连续的组合影响被称为插入损耗(insertion loss),
插入损耗随着数据传输速率和频率的提高而增加。
167、串扰(crosstalk)是指信号从一个线对传送到邻近的线对,当串扰是由另外一条线缆上的
信号引起的,被称为外部串扰(alien crosstalk),串扰对高频传输的破坏很大。
168、UTP 线缆的类别越高,线缆中所需的绞合数就越多,以便能将串扰降到最低,并且在
高频传输时也能达到这一目标。
169、串扰分为三种类型:近端串扰(near-end crosstalk,NEXT);远端串扰(far-end crosstalk,FEXT);
综合近端串扰(power sum near-end crosstalk,PSNEXT)。
170、近端串扰是根据从链路的相同端测量到的测试信号和串扰信号间电压振幅比率计算出
来的,这种差异用负的分贝(dB)来表示,负值低表明噪声多,负值高表示噪声少。
171、在远离发送者的串扰(远端串扰)在线缆上产生的噪音相比近端串扰更好。
172、综合近端串扰(PSNEXT)测量了来自线缆中所有线对的 NEXT 的累积效果。
173、TIA/EIA-568-B 标准中规定了铜缆要用于调制解调器或高速以局域网时所必须通过的十
项测试:接线图(Wire map)、插入损耗(Insertion Loss)、近端串扰(NEXT)、综合近端串扰(PSNEXT)、
等效远端串扰(ELFEXT)、综合等效远端串扰(PSELFEXT)、线缆长度(cable length)、回波损耗
(return loss)、传输延迟(propagation delay)、时延偏差(delay skew)。
174、如果在一端接头上线对安装正确,在另一端接头上线对颠倒时就会出现颠倒线对
(reversed-pair)错误。
175、当来自不同线对的两条导线在电缆的两端都连接到了错误的引脚,就会导致分离线对
(split-pair)错误。
176、当一个线对在两端所连接的引脚完全不同时,就会导致交叉线对(transposed-pair)错误。
177、T568B 标准:1-2、3-6、5-4、7-8 绞合,其中 1:橙/白;2:橙;3:绿/白;4:蓝;5:
蓝/白;6:绿;7:棕/白;8:棕。
178、等效远端串扰(equal-level far-end crosstalk,ELFEXT)表示所测量的 FEXT 与信号被 FEXT 干
扰的线对的插入损失之间的差值。
179、回波损耗以分贝为单位,度量由链路上各处的阻抗不连续所引起的信号反射,回波损
耗的主要影响不是信号能量的损失,重要的问题是由于来自阻抗不连续处的所引起的信号回
波以不同的时间间隔冲击发射器而造成的信号抖动。
180、传输延迟是信号通过所测试的电缆所用时间的简单度量,传输延迟测量值是线缆长度
测量的基础。
181、TDR(Time Domain reflectometry,时域反射计)不仅用来确定线缆长度,也用于确定到发
生类似短路或断路故障处的距离。
182、同一线缆内的不同线对的传输延迟差异被称为延迟偏差(delay skew)。
183、与 UTP 电缆一样,接头安装不适当也是光纤中光线反射和信号强度损耗的主要原因。
184、2002 年 6 月 20 日发布的 CAT6 这个标准的官方名称是 ANSI/TIA/EIA-568-B.2-1,CAT6
线缆必须能承载最高达 250MHZ 的频率,并且串扰和回波损耗要最小。
185、以太网是广泛使用的局域网技术,以太网最初是由一个称为 DIX(Dec、intel 和 Xerox)
的团体实现的,DIX 创造并实现了首个以太局网规范,这被用作 1985 年发布的 IEEE802.3 规
范的基础。
186、IEEE 将 802.3 委员会扩展为三个新的委员会,称为 803.3u(快速以太网)、802.3z(光纤上
的 Gbit 以太网)和 802.3ab(UTP 上的 Gbit 以太网)。
187、局域网布线问题属于 OSI 参考模型第 1 层,网络介质被看作是局域网第 1 层组件。
188、介质表示符号各不相同,表示串行线路的符号看起来像一个拉长的字母 z 或一道闪电;
以太网的符号通常是一条直线,带有很多从直线上伸出的垂直线条;令牌环网的符号是一个
连接多个主机的圆圈;对于 FDDI,符号是两个连有设备的同心椭圆。
189、TIA/EIA 规定了 UTP 使用 RJ-45 接头,字母 RJ 代表"注册插孔(registerd jack)",编号 45
指的是有 8 个传导器的物理接头。
190、吉比特接口转换器(Gigabit Interface Converter,GBIC)是插入到吉比特以太网端口中的即
插即用输入/输出设备,它是一个发送接受器,负责将串行电流转换为光信号,也负责将光
信号转换为数字电流,它通常用作以太网和光纤系统间的接口。
191、有下列一些类型的 GBIC:短波长(1000Base-SX);长波长/长距离(1000Base-LX/LH);扩展距
离(1000Base-ZX)。
192、RJ45 插头的八条导线被绞合为四对,其中四条传输正或真的电压,被称作顶(tip)(T1-T4),
其他导线传输负的或假的接地电压,被称为环(ring)(R1-R4)。
193、为了使电流在接头和插孔间流动,线序必须遵守 EIA/TIA-568-A 和 EIA/TIA-568-B 标准,
另外还需要确定是使用哪种电缆:直通电缆和交叉电缆。
194、以太网规定,只使用 CAT5 UTP 线缆的线对 1、2、3、6 来发送(TD)和接收(TD)信号,另
外 4 条导线未使用。但是,吉比特以太网使用全部八对导线。
195、对于交叉线缆,以太网规定,一端的 RJ-45 引脚 1 应该接到另一端的引脚 3,一端的引
脚 2 应该连接到另一端的引脚 6。
196、可以用交叉线缆来连接类似的设备,交换机到交换机或交换机到集线器,当两端的端
口都标有 x,或都未标 x 时,应该使用交叉线缆。
197、在直通电缆中,一端的 RJ-45 引脚 1、2、3、6 连接到了线缆另一端的引脚 1、2、3、6,
直通电缆可用于类似 PC 或路由器这样的设备连接到其他集线器或交换机的设备上。
198、用直通电缆进行下列连接:交换机到路由器;交换机到 PC 或服务器;集线器到 PC 或
服务器,用交叉线缆进行下列的连接:交换机到交换机;集线器到集线器;路由器到路由器;
PC 到 PC;交换机到集线器;路由器到 PC。
199、CAT5 UTP 最常被提及的缺点之一是线缆长度,在网络中,UTP 线缆的最大长度为 100m。
200、中继器的目的是在比特级对网络信号进行再生(regenerate)和重定时(retime),以使其能
在介质上传输更长的距离。
201、以 10Mbit/s 总线型以太网的"4 中继器规则(four repeater rule)",也称为"5-4-3 规则",
作为标准。该规则规定,使用 4 个中继器最多能实现 5 个网段的端到端连接,但其中只有 3
个网段能连接主机,虽然应用到总线型网络上时,5-4-3 规则很重要,但是对于交换机和扩
展星型拓扑而言就不太有效了。
202、集线器通常用在以太网 10BASE-T 和 100BASE-T 中,集线器是单个冲突域,可分为有源
型(Active)和智能型(Intelligent)两种,智能型集线器包括一个微处理芯片并具备诊断能力,通
常在排除故障时更有用。
203、用于将各个网段连接在一起的设备包括网桥、交换机、路由器和网关。
204、网桥从网络上接受到数据帧以后,会在网桥中查找目的 MAC 地址以确定是过滤该数据
帧,对其进行泛洪,还是转发到另一个网段。
205、交换技术通过减少通信量和增加带宽,缓解了以太局域网中的拥塞问题。
206、当今,在数据通信中,所有的交换设备都完成两种基本操作:交换数据帧:从输入介
质上接收帧,然后从输出介质上发送出去;交换操作的维护:交换机构建和维护交换表并查
找环路。
207、无线网络使用无线电频率(Radio frequency,RF)、激光、红外线(infrared,IR)或卫星/微波
来传送信号,完成从一台计算机到另一台计算机的信号传送,没有永久的线缆连接。
208、用于网络最常见的无线技术是红外线和无线电频率。红外线技术有自己的弱点,工作
站和数字设备必须位于发射器所发射光线的直线上才能工作。
209、无线接入点所发射的无线电波能到达很大的范围,无线网桥使用的无线电波集中为一
个波束,偷听者需要在波束的路径上才能截取通信,因此,无线接入点通常比无线网桥所要
求的安全性更高。
210、两种无线安全方案:有线对等保密(wired equivalent privacy,WEP)和 IEEE 802.1 X 或可扩
展身份验证协议(Extensible Authentication Protocol,EAP)。
211、WEP 的主要目标是:拒绝没有适当的 WEB 密钥的未经授权用户接入网络;阻止没有
WEB 密钥者对所捕获的经过 WEB 加密的通信进行解密。
212、WEP 使用 RSA 数据安全公司(RSADSI)RonRivest 发明的 RC4 流密码,RC4 加密算法是一
种支持变长密钥的对称流加密方法。
213、在 WLAN 中不推荐使用 WEP 作为唯一的安全机制,应该用其他的高级别安全机制,比
如 VPN 或防火墙,作为 WEP 的补充。
214、IEEE 802.1 x/EAP 是可替代 IEEE 802.11 所规定的 WEP 的一种安全方案,它是一个基于
端口的网络访问控制标准,主要着眼于提出一个用于进行集中式验证和动态密钥分配的框架。
215、EAP 允许可支持不用身份验证类型的无线客户端适配器与不同的后台服务器,如远程
身份验证拨入用户服务(Remote Authentication Dial-In User Service,RADIUS)。
216、Cisco Systems 公司已经开发出了一种基于相互验证的 EAP 派生协议,称为轻量级
EAP(Lightweight EAP,LEAP)。Cisco LEAP 身份验证的主要优点如下:集中式验证和密钥分配;
由于支持多种操作系统并且动态产生密钥,因此适用于大规模企业 WLAN 部署。
217、网卡(NIC,网络接口卡,也叫网络适配卡 network adapter)工作在 OSI 模型的第 1 层和第
2 层,顾名思义,网卡控制着主机对介质的访问。
218、对等网络(peer-to-peer network)也被称为工作组(workgroups),作为对等体,每台计算
机都可以起客户端的作用,也可以起服务器的作用。
219、当计算机数量少时,大概小于等于 10 台时,对等网络能良好地工作,由于扩展性不强,
对等网络的效率随着网络中计算机数量的增加而快速下降,另外,各个用户控制对其计算机
上资源的访问,也就意味着安全性可能很难保证,客户/服务器网络模型可用于克服对等网
络的这些局限性。
220、在客户-服务器(client-server)方案下,网络服务位于专用服务器的计算机上,它是一台
中央计算机,能持续响应客户端关于文件、打印、应用程序和其他程序的请求。
221、串行连接用于支持类似运行 PPP 或帧中继的专线这样的广域网服务。连接的速度范围
从 2400bit/s 到 T1(1.544Mbit/s)。
222、串行传输是一种数据比特在单个信道上串行发送数据的传送方式,Cisco 路由器上的串
行端口使用专用 60 针接头,或者体积更小的"智能串行(smart serial)",它能在一块广域网接
口上支持两个串行连接。
223、串行连接时,除了确定线缆类型,还需要确定自己的设备是否需要数据终端设备(DTE)
或数据通信设备(DCE)接头,在广域网链路上,DTE 是用户设备的终端点,DCE 是用于将来自
DTE 的用户数据转换为提供广域网服务的设备所能接受的形式。
224、使用 ISND BRI 时,你可以选择两种类型的接口:BRI S/T 或 BRI U。在 ISDN BRI 服务中,
用户(U)接口是用于从用户到 NT1 设备双绞线对连接的电气接口;终端(terminal,T)接口是 NT1
设备与 NT2 设备间的电气接口;系统(system,T)接口是 NT1 与 ISDN 设备(计算机或电话)之间
的电气接口。
225、要确定 ISDN BRI 使用的接口类型,必须确定是由你还是由你的服务商提供 NT1 设备,
NT1(network termination 1)设备是位于路由器和服务器提供商 ISDN 交换机(网云)之间的中间
设备,用于将四线的用户线路连接到常规的两线本地环路。
226、如果 NT1 设备由客户提供,则需要使用带 U 接口的 ISDN BRI,U 接口内置 NT1;如果
使用使用外置的 NT1 设备,或者服务提供商使用 NT1 设备,则路由器需要一个 ISDN BRI S/T
接口。
227、ISDN BRI 线缆引脚与以太网不同,引脚 3(Tx+)和 6(Tx-)用于发送,引脚 4(Rx+)和 5(Rx-)
用于接收。
228、DSL 技术是一种调制解调器技术,支持在双绞电话线上进行便宜的高速数字传输。
229、要连接路由器实现 DSL 服务,需要使用带有 RJ-11 接头的电话线,DSL 工作在标准的电
话线上,它只使用 RJ-11 接头中的两个引脚,引脚 3(Tx)用于发送,引脚 4(Rx)用于接收。
230、线缆调制解调器支持在传送有线电视的同轴线路上实现双向、高速的数据传输。
231、同轴电缆和 F 接头用于连接路由器和有线电视系统,同轴电缆可以是无线级(radio
grade)6(RG-6)或 RG-59,推荐使用 RG-6。
232、用在终端和控制台端口间的线缆是带有 RJ-45 接头的反转线缆(rollover cable),反转线
缆(控制台线缆)的引脚图与以太网或 ISDN BRI 所使用直通或交叉 RJ-45 线缆不同,反转线缆
的引脚连接方式是:1-8、2-7、3-6、4-5、5-4、6-3、7-2、8-1。
233、为了在终端和 Cisco 控制台端口间建立连接,需要为 PC 或终端使用一个 RJ-45 到 DB-9
或 RJ-45 到 DB-25 适配器。
234、以太网的设计填补了远距离的低速网络和专用的、短距离的高速数据传输网络之间的
空缺。
235、以太网的成功在于它的简洁性、可靠性、易于维护、结合新技术的能力以及低安装成
本和升级成本。
236、IEEE 是一个定义网络标准的专业组织,它的目标如下:提供制造符合以太网标准的设备
所需的工程信息;不压制制造商的创新。
237、IEEE 力图确保它的标准兼容并能适合 ISO 的 OSI 参考模型,IEEE 将 OSI 数据链路层分
成两个独立的子层:介质访问控制(MAC)和逻辑链路控制(LLC)。
238、1980 年,DIV 发布了以太网最早的标准,DIX 以太网设计成在 2 公里长的粗同轴电缆
上以 10Mbit/s 传输数据。1995 年,IEEE 宣布了 100Mbit/s 的以太网标准。1998 年到 1999
年期间推出的吉比特以太网标准。2002 年,IEEE 通过了 10Gbit/s 的以太网标准。
239、以太网这个术语实际上指的是一组网络技术,包括最初的以太网(10BASE-T)、快速以太
网(100BASE-T 和 100BASE-FX)、吉比特以太网(1000BASE-T 和 1000BASE-X)和 10Gbit/s 以太网。
240、一旦以太网需要对新的介质或传输能力进行扩展时,IEEE 会对 802.3 标准发布新的增
补,如:802.3(10BASE-5)、802.3a(10BASE-2)、802.3i(10BASE-T)、802.3x(10BASE-TX)、803.3u(快
速以太网)、802.3z(光纤上的 Gbit 以太网)和 802.3ab(UTP 上的 Gbit 以太网)。
241、在 10BASE-T 和 10BASE-F 中,F 表示光缆,T 表示铜制非屏蔽双绞线。
242、基带信号传输是最简单的信号传输方法,在基带信号传输中,整个传输介质的带宽被
信号占用,数据信号直接在传输介质上传输,以太网使用基带信号传输。
243、另一种信号传输方法是宽带信号传输,以太网没有采用,在宽带信号传输中,载波信
号(模拟信号)要经过数据信号的调制才能传输。无线广播和有线电视都使用宽带信号传输方
式。
244、没有一个工业或***机构能够测试并证明一个网络设备是完全符合IEEE标准的,然后,
这可以让你明白标准和工业是两回事。
245、第 2 层子层 MAC 和 LLC 是活跃的、至关重要的协议,它们使得技术的兼容和计算机的
通信成为可能。MAC 子层定义了如何在物理线路上传输帧;LLC 子层负责从逻辑上识别不同
的协议类型,然后加以封装。
246、10BASE5(500m,50 欧姆,同轴,AUI,802.3)、10BASE2(185m,50 欧姆,同轴,BNC,802.3a)、
10BASE-T(100m,100 欧姆,UTP,RJ45,802.3i)、10BASE-TX(100m,100 欧姆,UTP,RJ45,802.3x) 、
100BASE-TX(100m,100 欧姆,UTP,RJ45,802.3u)、1000BASE-T(100m,100 欧姆,UTP,RJ45,802.3ab)、
1000BASE-FX(228-412m,MM 光纤,SC,802.3z)、1000BASE-SX(220-550m,MM 光纤,SC,802.3z)、
1000BASE-lX(550-5000m,MM 光纤,SC,802.3z)。
247、网络上的每一个计算机都有一个物理地址,这个地址叫 MAC 地址,它存在于网络接口
卡中,MAC 地址的术语有:物理地址、硬件地址、NIC 地址、MAC 地址、第 2 层地址和以
太网地址。
248、MAC 地址长 48 比特,表示成 12 个十六进制数字,前 6 个十六进制数字是由 IEEE 管理
的,用于识别制造商、供货商,构成组织唯一标志符(OUI);剩下的 6 个十六进制数字由接
口序列号或者是特定供货商管理的编号组成。
249、MAC 地址有时候也叫预烧录(burned-in)地址(BIA),因为它是事先烧录到 ROM 中,当
NIC 启动时,才被拷贝到 RAM 中。
250、以太网和 802.3 局域网都是广播网络,所有的工作站都可以看到所有的帧。
251、在有了标志计算机的方法后,就可以开始封装数据帧,成帧是第 2 层的封装过程,帧
是第 2 层的协议数据单元(PDU)。
252、数据链路层帧的组成字段包括:帧起始字段、地址字段、长度/类型/控制字段、数据
字段、帧校验序列(FCS)字段。帧校验序列数字是通过循环冗余校验(CRC)计算的,该技术对
数据执行多项式计算。
253、早期的 DIX 以太网帧格式也叫做以太网 Version 2 或 Ethernet II,它是基于 TCP/IP 的以
太网局域网中使用最广泛的帧类型,在 DIX 版本中,前导码和帧起始定界符(SFD)字段组合成
一个单独的字段。
254、MAC 是指一些用来确定在共享环境(冲突域)中哪个计算机允许传输数据的协议,两类
主要的 MAC 是:确定性的(轮流)和不确定性的(先来先服务)。令牌环和 FDDI 是确定性的,
以太网/802.3 是不确定性的(也叫随机性的)。
255、确定性的MAC协议使用轮流的形式,非确定性的MAC协议使用先来先服务的形式(FCFS)。
256、令牌环、FDDI 和以太网是众所周知的第 2 层技术。
257、以太网:逻辑拓扑是总线型结构,物理拓扑是星型或扩展星型结构;令牌环:逻辑拓
扑是环型结构,物理拓扑是星型结构;FDDI:逻辑拓扑是环型结构,物理拓扑是双环结构。
258、以太网是一种共享介质的广播技术。以太网使用 CSMA/CD(载波侦听多址访问/冲突检
测)访问方法具有以下三个功能:传输和接收数据分组;将数据分组传输到上一层 OSI 模型
之前,解码数据分组,并检测地址的有效性;检测数据分组和网络中的错误。
259、网络设备能够检测到网络冲突,这是因为网络介质上的信号的振幅增加了。
260、当冲突产生时,正在传输数据的设备依然会传输一段很短的时间,以便确保所有的设
备都能探测到冲突的产生。当网络中所有传输设备都探测到冲突的产生,每个传输设备都会
进行一种运算,称为后退运算(随机的,每个设备的后退时间都不一致),当网络中所有的设备
都都后退一段时间后,任一设备就可以再次接入网络介质。
261、只有MAC地址和帧所携带的MAC地址匹配的设备才能将帧复制到设备自身的缓冲器。
262、如果设备检测到错误,数据分组将被丢弃,不管数据分组是否成功到达,目的设备都
不会通知源设备。以太网是一种无连接的网络结构,即一种尽力而为传送系统(best-effort
delivery system)。
263、用于信号传输的数据通道可按下面三种方式之一运转:单工、半双工、全双工,三种
方式的主要区别在于信号的传输方向不同。
264、全双工以太网使用两对双绞线,使数据能在发送站和接收站之间同时传输,全双工以
太网是没有冲突产生的,这是因为当两个工作站需要通信时,交换技术在两个站之间建立了
一个点到点的虚链路,或称为微分段(microsegment)。全双工以太网理论上可以在双向传输
上提供 100%的效率。
265、在半双工操作模式下,假定没有冲突产生,数据发送站传输 64bit 的定时同步信息,
这些信息叫做前导码。
266、对于 10Mbit/s 的以太网以及速率更低的版本来说,采用的是异步传输模式,每一个接
收端采用 8 字节的定时信息同步接收电路,接收入站数据,而不是丢弃。而 100Mbit/s 更高
速以太网是同步的,所以不需要定时信息。然而,因为某些兼容性的原因,前导码和 SFD
是存在的。
267、当使用长度字段时,802.3 长度/类型字段的最大值是 1536(600H),它和先前设定的
MTU 数据最大值 1500(5DCH)相匹配。
268、对于所有 1000Mbits 或低于该速率的以太网传输,标准阐述了一个传输不能小于时隙。
10Mbit/s 和 100Mbit/s 以太网的时隙是 512 个比特时间(64 个字节),而 1000Mbit/s 以太网的
时隙是 4096 个比特时间(512 个字节,包括扩展部分)。时隙并不是为 10Gbit/s 以太网定制的,
因为它不允许半双工操作。
269、要使 CSMA/CD 以太网能操作,发送站必须在一个最小单位的帧传输完成之前就检测到
冲突的产生。
270、在一个 10Mbit/s 的以太网上,MAC 子层上传输 1 比特需要用去 100 纳秒(ns)。
271、时隙只适合于半双工的以太网链路,因此它不适合于 10Gbit/s 的以太网。
272、帧间间隔是确保两个分组不冲突的最小间隔,也就是从前一个帧的 FCS 字段的最后一
位到下一个帧的前导码第一位之间的间隔。
273、当一个帧被发送出去之后,10Mbit/s 上的所有点至少要等待 96 比特时间(9.6ns),才能
开始下一个帧的传输。即使在速度更快的以太网上,这个间隔也保持相同:96 比特时间。
但是,网速越快,该间隔的时间就越短,这个间隔称为帧间间隔、帧间间隙或分组间隙。
274、工作站在之间发生冲突后,所有站的电缆都将空闲,因为每个站都在等待全帧间间隔
(full interframe spacing)。
275、等待时间是以参数时隙的增量进行调节的。重发由以下公式控制:0=r<2k,其中 r 是时
隙的随即数值,k 是试图后退的次数(最大后退次数是 10)。后退时间定义如下:r*间隙。尽
管后退数值对于最后几次重发尝试都是 10,但是总共最大重发尝试是 16 次,上述公式指定
了每重发尝试等待的最短时间。
276、对于一个工作站来说,引入额外的延迟会降低其吞吐量,尽管不是另人满意,但却可
以接受。
277、如果在 16 次重试后,MAC 子层还是不能发送帧的话,它将放弃重试并向上一层发送
错误信息。
278、尽管存在 16 次尝试重试,但是在特殊情况下,MAC 子层会遭受到更频繁的发送失败,
这通常出现在交换链路上,此种效应叫做捕获效应(capture effect)或分组饥饿效应(packet
starvation effect)。这类错误可以通过简单网络管理协议(SNMP)质询交换机端口的方法显露出
来,而且经常出现在只有单个设备连接的端口上。
279、冲突在两方面消耗时间:第一、网络带宽的损耗与初始传输和阻塞信号相等,这被称
为消耗延迟,影响所有的网络节点,消耗延迟显著地降低了网络的吞吐量;第二、冲突后退
算法带来的后果,后退延迟的效果通常并不显著。
280、一旦检测到冲突,发送端将传输一个 32 比特的阻塞信号,强制产生冲突,这样,任何
正在传输的数据将完全被破坏,所有的工作站都有机会检测到冲突。
281、冲突一般能被大多数诊断工具检测出来,利用 SNMP 查询交换机或者其他设备的时候,
冲突可能被报告为单点冲突或多点冲突。单点冲突是指试图发送一个帧时检测到了冲突,但
是在下一次发送尝试时,帧可以成功发送出去。多点冲突是指在一个帧成功发送之前发生了
多次冲突。
282、冲突的结果——具有 FCS 校验错误、小于 64 字节不完整的或被破坏的帧,成为冲突碎
片。一些协议分析和网络监控工具称这样的帧为残帧,但是这样的说法并不确切。
283、以太网帧错误类型一般可以分为本地冲突(local collision)、远程冲突(remote collision)和
后期冲突(late collision)。
284、信号在单一的传输介质上直到遇到另外一台工作站产生的信号,发生本地冲突。
285、如果一个工作站没有进行传输,她就不可能检测到本地冲突,相反,线缆故障,例如
过强的串扰(crosstalk),可以导致工作站把自己发送的信号检测为本地冲突。
286、当一个工作站在利用 TX 线对发送数据时从 RX 线对检测到信号,就会发生本地冲突。
287、远程冲突的特征是帧长度小于最小帧长度,同时 FCS 校验码错误。
288、在发送站发送了 64 个字节之后,正常的和合法的冲突就不可能产生了。理论上讲,正
常的网络传播一定会在此之前就完成了。
289、在前 64 个字节传输完成之后发生的冲突称为后期冲突。
290、后期远程冲突发生在时间超时并且发生在继器的远端。无论如何,因为中继器会妨碍
发现过载电压和 TX/RX 线对同时工作这样的本地冲突特征,检测硬件必须能够在远端检测到
后期冲突并且报告给检测站点。
291、本地冲突和远程冲突是以太网工作的一个组成部分,后期冲突则被认为是一种错误。
292、帧的组成包括:前导码:7byte;SFD:1byte;目的地址:6byte;源地址:6byte;长度/类型:
2byte;数据:46-1500byte;FCS:4byte。
293、以太网的错误包括:逾限(Jabber)、长帧(long frame)、短帧(short frame)、残帧(runt)、
FCS 错误、调节错误(alignment error)、范围错误(range error)、幽灵(ghost)。
294、逾限在期间内传输至少 20000 到 50000 比特时间,然而,大多数的诊断工具只要检测
到传输超过最大合法帧尺寸就会抱逾限错误,这个尺寸可能 比 20000 到 50000 这个比特时
间来说相当小。
295、长帧是比最大合法尺寸大的帧(SFD 后的部分大于 1518byte),并考虑到帧是否进行了标
记,和逾限一样,它不管帧有没有 FCS 校验和。
296、逾限和长帧都超过了最大帧尺寸,然而,逾限要大得多。
297、IEEE802.1Q 标准是开发出来用于解决如何将一个大的网络划分成小的部分的问题,从
而使得广播和组播通信量不占用比必要的更多的带宽。
298、短帧是比最小合法尺寸 64byte 还要小的帧(SFD 后的部分小于 64byte),它有合法的 FCS
校验和。
299、残帧指具有合法 FCS 校验和的短帧,它通常是由冲突碎片引起的。
300、在以太网标准中描述了这样一个叫做 runt 的 SNMP 管理属性,它大约比 74 比特时间
大,但是又比最小帧尺寸(在 10/100Mbit/s 是 64 个 8bit 字节,或者在 1000Mbit/s 的最小半
双工传输时间是 517 个 8bit/s 字节)要小,它不是局部冲突。
301、FCS 错误是指收到的帧的 FCS 是坏的(也被称为校验和错误或者 CRC 错误),它与传输的
帧相比至少有 1bit 的差异。当接收站计算出一个新的校验和并与 FCS 字段中的校验和相比,
两者不同的时候,帧就会被丢弃。
302、当不以 8bit 字节边界结尾的消息称为调节错误,于是帧被截断到最接近 8bit 字节的边
界;如果 FCS 校验和失败,就会报告调节错误。
303、在长度字段具有合法尺寸值的帧,其数据字段的 8bit 字节的实际数量却与该尺寸不一
致,这种收到的争称为范围错误。
304、幽灵(ghost)是指在线缆中检测到的能量(噪音)看起来像一个帧却没有合法的 SFD。要测
定为幽灵,改"帧"必须要有至少 72 个 8bit 字节长(包括前导码);否则,它将被分类为远程冲
突。
305、幽灵的显示症状是网络中没有明显原因地变慢。接地环路和其他布线问题通常会导致
幽灵。大多数网络监视工具都不能识别幽灵的存在。
306、10BASE-T 要求每个工作站在不发送消息的时候每隔 16ms 发送一个链路脉冲,自动协
商采用该信号并将之重命名为正常链路脉冲(NLP)。当一串 NLP 按组发送进行协商时,该组
称为快速链路脉冲(FLP)突发。
307、链路伙伴允许略过他们所能提供的配置,但不允许包括他们所不能提供的配置。
308、如果一条链路是通过并行检测而建立,则它必须是半双工,仅仅存在两种实现全双工
链路的方法:经过完整的自动协商过程;在管理上强制连个连路伙伴为全双工。
309、对于共享介质,半双工模式是强制的,所有同轴的实现在本质上都是半双工的,不能
进行全双工操作。UTP 和光纤的实现可在半双工模式下工作,但该模式是管理上的强制。所
有的 10Gbit/s 实现仅为全双工而指定。
310、因为 UTP 和光纤一般地都在不同线对上发送,所以信号不会重叠和破坏。
311、自动协商避免了大多数情况的发生,即在点到点链路中一个工作站按半双工规则发送,
而另一个在全双工规则下操作。
312、如果在点到点的链路上一个工作站准备自动协商而另一个没有,则进行自动协商的工
作站需选择半双工。这样,如果一端是被强制了的,则网络技术人员有责任把另一端也做强
制处理。
313、下面的列表是基于铜线以太网按优先级排序的,最希望使用的链路配置排在最上面:
1000Mbit/s、全双工;1000Mbit/s、半双工;100Mbit/s、全双工;100Mbit/s、半双工;10Mbit/s、
全双工;10Mbit/s、半双工。
314、光纤以太网的实现方式没有保护在这个优先级列表中,因为接口的电子和光器件不支
持很容易地在不同实现方式之间进行重新配置。
315、直连网络包括:共享的介质环境(多路访问)、扩展的共享介质环境(利用第 1 层网络设
备进行多路访问)和点到点网络环境(广泛应用于拨号连接,对家庭用户最熟悉,它是一个点
到点的专用连接,没有潜在的冲突发生,也没有其他设备共享链路)。
316、非直连网络包括:电路交换型(在端点间建立物理的、端到端的连接,带宽全部分配给
这个点到点连接,没有冲突产生,如电话系统)和分组交换型(每个分组包括足够的信息,使
它能够被路由选择到正确的目标主机上,分组交换常常共享物理介质,但是由于建立了逻辑
上的点到点连接,所以没有冲突产生)。
317、用第 2、3 层设备隔离冲突域或者增加冲突域的数量称为分段(segmentation)。
318、以太网的四中继器原则是指,在网络上任何两台计算机之间不能安装超过 4 台中继器
或者中继集线器。否则,将不是所有的工作站都能接收到网络上所有的冲突信息。
319、四中继器原则考虑了中继器等待时间、网卡等待时间和电路传播延迟等因素的作用。
320、后期冲突是指已经传输了前 64 个字节后发生的冲突现象,后期冲突发生时网卡的芯片
组不会自动重新传输数据。这些后期冲突增加了一种称为消耗延迟(consumption delay)的延
迟现象。
321、5-4-3-2-1 规则:主机段:5 段网络介质、4 个中继器或集线器、3 段网络;2 段链路段
(没有主机);一个大的冲突域。
322、当一个节点希望同网络上所有计算机通信时,它就发送一个目标 MAC 地址为 oxFFFF
FFFF FFFF 的帧。这个地址能够被每个主机上的网卡所识别。
323、第 2 层设备必须泛洪所有的广播和组播的通信量,网络中每个设备传来的广播和组播
通信累计起来被称为广播辐射(broardcast radiation)。
324、IP 网络中三个广播和组播的源头分别是:工作站、路由器和组播应用程序。
325、每当需要定位一个不在 ARP 表中的 MAC 地址时,工作站就会广播一个 ARP 请求。
326、IP 工作站会缓存大约 2 小时 10-100 个地址,一个典型的工作站的 ARP 速率可能每 2
小时 50 个地址左右。
327、RIP(路由选择信息协议)每 30 秒就会使用广播将整个 RIP 路由选择表重新传递到其他
RIP 路由器上。
328、广播域是指由第 2 层设备所连接的一组冲突域。
329、第 3 层的转发是基于目标 IP 地址而不是 MAC 地址。
330、第 1 层设备(一个冲突域)总是转发帧,第 2 层设备(一个广播域,多个冲突域)想要转发
帧(总是转发帧,除非有什么东西不让它转发),第 3 层设备(多个冲突域,多个广播域)一般
不转发帧除非要求它转发。
331、通信管理设备包括:第 1 层设备用来实 现在物理介质上传输,第 2 层设备用来管理冲
突域,第 3 层设备用来管理广播域。
332、以太网发展趋势:粗同轴点缆 10BASE5(安装难、500m)——>细同轴电缆 10BASE2(易折
断、185m)——>非屏蔽双绞线(UTP)10BASE-T(100m)、带有中继器或集线器的 10BASE-T(500)。
333、以太网形式 10BASE5、10BASE2、10BASE-T 被称作是传统的实现方式。这些传统的以太
网有四个共同点:计时参数、帧结构、传输过程、基本设计准则。
334、以太网占 OSI 模型的第一层(包括物理介质、物理信号子层)、第二层(802.3 介质访问控
制子层、逻辑链路控制子层)。
335、10Mbit/s 的 1bit 时间=100ns=0.1us=千万分子一秒。
336、10Mbit/s 以太网运行的参数:bit 时间:100ns;时隙:512bit 时间;帧间距:96bit 时
间;冲突重试限制:16;冲突回退限制:10 ;冲突堵塞尺寸:32bit;最大为标记帧尺寸:
1518 个 8bit 字节;最小帧尺寸:64 个 8bit 字节。
337、随着帧从 MAC 子层传到物理层,把 bit 从物理层送到介质之前会被进一步处理,这个
阶段一个特别重要的过程是信号质量错误(SQE)信号。SQE 总是用于半双工,在全双工操作
中 SQE 不是必需的但是允许使用。
338、所有形式的 10Mbit/s 以太网从 MAC 子层取得 8bit 字节并执行一个被称为是线路编码
(line encoding)的过程。最简单的编码(例如不归零码,即 NRZ,它的 1 对应 5 伏特,0 对应 0
伏特)往往都有不太理想的计时和电学特性。
339、在 10Mbit/s 系统中使用的线路编码形式被称为曼切斯特编码(Manchester encoding)。
340、10Mbit/s 以太网计时限制根据以下几个参数来确定:站间延迟、线缆长度和传播延迟、
中继器延迟、收发器延迟(包括网卡、集线器和交换机)、帧间间隙收缩。
341、5-4-3 原则:10Mbit/s 以太网由于计时限制,不能连续使用 4 个中继器,不能超过 5 个
分段。也就是说,这个系列的任意两台远程站点之间连接不能超过 4 个中继器。
342、同轴实现还有更严格的要求,在任意两台远程站点之间不能超过 3 个组装分段
(populated segment),允许另外两个分段是连接分段。连接分段的主要特点是它严格地只与
两个设备相连。
343、10BASE5(1980 年产品,802.3-1980,异步传输,使用 AUI 的 N 型旋转接口)粗同轴电缆,
其最小名义传输速率(NVP)是0.77c,最小阻抗(impedance)是50欧姆。最大分段可以达到500m,
AUI 线缆长度可以达到 50m。
344、10BASE5 线缆的其他规范或限制如下:同时只有一台站点可以传输数据(否则会发生冲
突);在 CSMA/CD 规则下,10BASE5 只能在半双工下工作;包括在中继器在内,在任何单独
的 10BASE5 分段上总共可以有 100 台站点存在。
345、10BASE2(802.3a-1985,异步传输,使用 BNC 的 T 型接头)在 1985 年被引入。它的最小名义
传输速率(NVP)是 0.65c,有 50 欧姆的阻抗,最大分段可以达到 185m。
346、10BASE2 和 10BAASE5 的信号电平大约是从 0V 到-1V,如果没有站点要传输数据,电压
可能数天中都是零(0V)。
347、10BASE-T(802.3i-1990)使用既便宜又便于安装的 UTP 铜线缆代替同轴电缆。
348、在 90 年代,以太网爆炸式地流行就是使用 5 类 UTP 线缆的 10BASE-T,这个时候也正
是以太网成为局域网主流技术的时候。
349、10Mbit/s 以网是异步的,10BASE-T 连接大约每 125ms 产生一个链路脉冲(link pulse)(8
次/s),其他时候都是空闲的。
350、合适的 UTP 线缆最小名义传输速率(NVP)是 0.585c,10 欧姆的阻抗,使用 ISO/IEC8877
中定义的 8 插脚 RJ-45 接头。
351、10BASE-T 在半双工模式下的传输 10Mbit/s,然而,在全双工模式下 10BASE-T 实际上可
以 20Mbit/s 交换数据。
352、10BASE-T 连接通常包含站点与集线器或者交换机的连接,集线器可以认为是多端口中
继器,受到远程主机之间连接中继器个数的限制。交换机可以看作是多端口网桥,存在 100m
长度的限制但是远程主机之间的交换机数量不受限制。
353、虽然集线器可以连成一个序列(有时候可以称为菊花链,或者层叠),在可能的时候尽
量避免这样的安排,以免违反远程主机之间的最大延迟的限制。菊花链接(daisy-chaining)的
交换机很好用,并且不受此限制。
354、要考虑的重要方面是怎样保持远程主机之间的延迟最小,而不管有关的体系结构和介
质类型。较小的最大延迟能提供更好的全局性能。
355、100Mbit/s 的以太网,又被称为快速以太网,是一个系列的技术,在商业上很重要的两
种技术是 100BASE-TX(基于铜质的非屏蔽双绞线)和 100BASE-FX(基于多模光纤)。
356、100BASE-TX 和 100BASE-FX 以下 3 点是相同的:计时参数、帧结构、部分传输过程。
100Mbit/s 的帧结构与 10Mbit/s 的帧结构是一样的。
357、100Mbit/s 以太网操作参数:bit 时间:10ns;时隙:512bit 时间;帧间距:96bit 时间;
冲突重试限制:16;冲突回退限制:10;冲突堵塞尺寸:32bit;最大未标记帧尺寸:1518 个
8bit 字节;最小帧尺寸:64 个 8bit 字节。
358、作为对同步、带宽和信噪比(SNR)的反应,在 100Mbit/s 以太网中使用两个分离的编码
步骤。
359、使用编码的基本思想是能更有效的传输用户数据,包括同步、高效的带宽和改良的信
噪比特性,编码的第 1 步是使用一个被称为 4-bit/5-bit(4B/5B)的技术;第 2 部分是针对铜缆
或者光纤的实际线路编码。
360、进行 4bit 到 5bit 的转换同时意味着在同样的时间间隔内现在要传输的是 125M/s 而不
是 100M/s。
361、1995 年由于对更快速网络的需求导致了 100BASE-T(802.3u-1995)快速以太网和自动协
商(autonegotiation)的标准的发布。100BASE-TX(802.3x)是取得成功的 100BASE-T 的 5 类非屏
蔽双绞线版本。
362、1997 年,以太网扩展到包含全双工特性(原来的 802.3x),全双工允许同一时间内网络
上超过一台 PC 进行传输,被称为以太网交换机的设备被开发出来,该设备允许全双工通信
并比集线器更有效地处理网络通信。
363、100BASE-TX 使用 4B/5B 编码数据和使用 MLT-3(多层传输-3 层)在 5 类线上进行线路编
码。而 100BASE-FX 使用 4B/5B 编码数据和使用反转不归零编码(NRZI)线路编码。
364、MLT-3 与 NRZI 不同,它的信号水平在零上和零下变化而不是只有两种水平。
365、曼切斯特编码与 MLT-3 和 NRZI 的区别在于:曼切斯特编码的波形有上升沿时为 1,下
降沿时为 0;MLT-3 和 NRZI 的波形有变化时为 1,无变化时为 0。
366、100BASE-FX也被作为后来流行的FDDI(100Mbit/s双光纤令牌环网)的可选替代品,然而,
现在安装最广泛快速以太网是 100BASE-TX。100BASE-FX 相对不被接受的一个原因是:很快
就引入了 Gbit 以太网的铜质和光纤标准。
367、中继器必须用单词 Class 跟罗马数字 I 或 II 来标记,指明是 I 类还是 II 类,任何一种以
太网实现到另外一种以太网(比如:100BASE-TX 到 100BASE-FX)的是 I 类中继器,同时假设所
有没有标记的中继器都是 I 类中继器。I 类中继器会带来 140 个 bit 时间的等待时间(延迟),II
类中继器会带来 92 个 bit 时间的等待时间。在一个段里可以有两个 II 类中继器,不过两者
之间的线缆要最短(5m),中继器是不能适应不同速率的。
368、吉比特以太网的一个重点是光纤技术,但对铜版本的需要,利用已存的电缆设施,让
1000Mbit/s 运行在 10Mbit/s、100Mbit/s 以太网如此成功使用的 5 类 UTP 上。所有的吉比特
以太网本质上都是双工的。
369、1998 年 IEEE802.3z(802.3z-1998)委员会通过了全双工 1Gbit/s 的 1000BASE-X 标准。1999
年 IEEE802.3ab(802.3ab-1999)委员会通过了指定在 5 类或更高类 UTP 上的全双工 1Gbit/s 的
1000BASE-T 标准。
370、1000Mbit/s 以太网的运行参数:比特时间:1ns;时隙:4096 比特时间;帧间间隔:96
比特时间;冲突重试限制:16;冲突后退限制:10;冲突阻塞大小:32bit;最大无标记帧大
小:1518 个 8bit 字节;最小帧大小:64 个 8bit 字节;突发限制:65536bit。
371、对于同步、带宽和 SNR 等问题的回答,吉比特以太网才用两中不同的编码措施,对于
1000BASE-T,编码的第一部分所采用所采用的技术称为 8 比特五进制四等分(8B1Q4),编码
的第二步是特定于铜缆的实际线性编码,称为 4 维 5 电平脉冲幅值调制(4D-PAM5)。对于
1000BASE-X,采用的是 8 比特/10 比特(8B/10B)编码,接着是在光纤上进行简单的 NRZ 线性
编码。
372、为了实现在 5e 类铜缆上达到 1Gbit/s 的速度,1000BASE-T 需利用所有的四对线,5e 类
电缆能可靠地承载达到 125Mbit/s 的流量。通过使用尖端的电路,同一线对上全双工传输允
许每个线对达到 250Mbit/s;乘以四个线对,则达到总量 1000Mbit/s。
373、由于历史原因,CSMA/CD 和半双工是 1000BASE-T 的可选项,但绝大多数 1000BASE-T
使用的都是全双工。
374、1000BASE-X 采用 8B/10B 编码,再转换为 NRZ 线性编码,采用较低成本的短波长 850nm
激光(有时候是 LED)源和多模光纤(1000BASE-SX)或长波长 1310nm 激光源和单模光纤
(1000BASE-LX)。
375、全双工链路仅仅受介质的限制,而不受往还返延迟的限制。
376、10Gbit/s 的以太网最近在 2002 年 IEEE802.3ae 标准得到了通过。10Gbit/s 以太网仅运行
在光纤上。当作为单模光纤作为传输介质时,最大传输距离为 40km。
378、10Gbit/s 以太网的运行参数:比特时间:0.1ns;时隙:不适用;帧间间距:96bit 时间;
冲突重试限制:不适用;冲突后退限制:不适用;冲突阻塞大小:不适用;最大无标记帧大
小:1518 个 8bit 字节;最小帧大小:64 个 8bit 字节;突发限制:不适用;帧间间隔伸长率:
104bit 时间。
379、作为对同步、带宽和 SNR 等问题的回答,10Gbit 以太网采用了两种不同的编码措施。
如 8B/10B 编码数据和 64B/66B 编码数据。
380、所有种类的 10Gbe 都使用光纤介质,光纤类型包括 10mm 单模光纤、50mm 和 62.5mm
多模式光纤。
381、网络介质未来是三个层次:铜(达到 1000Mbit/s,可能更高)、无线(接近 100Mbit/s,可
能更高)、光纤(当前是 10000Mbit/s,不久会更高)。
382、生成树协议(STP)是解决和消除环路的协议,它是一种使得交换机间相互通信以发现网
络中物理环路的技术。
383、LAN 交换采用微分段技术来减少 LAN 中冲突的数量,增加了带宽,减少了通信量,有
效地降低了 LAN 中的通信拥塞。
384、内容可寻址存储器(CAM)对跟传统内存基本上工作相反,数据进入内存会返回所关联
的地址,采用 CAM 容许交换机无需搜索算法就可以直接发现与 MAC 地址相关联的端口。
385、专用集成电路(ASIC)是由非专用的逻辑门所组成的设备,逻辑门可被编程以逻辑速度执
行操作,以软件完成的操作现在可以采用 ASIC 在硬件中完成,从而提高了处理效率。
386、等待时间,有时候也称为传播延迟,它是数据帧(或分组)自源站点或节点达到网络上
最终目的所需的时间,延迟包括:介质延迟、电路延迟和软件延迟。
387、三种交换模式为:存储转发交换、贯穿交换和无分片交换。
388、存储转发交换读取整个帧,对帧进行查错,决定该帧去向何处,然后把它发送出去。
389、贯穿交换中,交换机自帧的开始部分一直读到目的 MAC 地址,然后"贯穿"到目的地而
不再继续读帧的其他部分。
390、无分片交换是贯穿交换的一种修订形式,在转发开始之前,无分片交换过滤掉占分组
错误多数的冲突碎片,无分片交换在转发分组前一直等待,直到接收到的分组已确定不是冲
突分片。
391、当采用贯穿和无分片模式,源端口和目的端口必须工作在相同的比特率以保持帧的完
整,这称为同步交换。而存储转发模式会将帧先存储起来,然后再以另一比特发送出去,这
称为异步交换,存储转发必须用于异步交换。
392、交换机从其所有端口发出称为网桥协议数据单元(BPDU)的特殊消息,让其他交换机知
道它的存在,交换机采用生成树算法(STA)来消除和关闭冗余路径。关闭端口的处理称为阻塞。
393、用于解决和消除环路的协议称为生成树协议。这就创造了另一个交换和网桥的操作模
式,称为环路避免模式。
394、交换机有 5 种工作模式:阻塞(发送和监听 BPDU,不转发帧、默认状态)、学习(学习
MAC 地址,建立地址表,不转发帧)、监听(监听 BPDU,不转发帧)、转发(转发帧、发送和监
听 BPDU)、禁用(不参与 STP 的工作,因此不监听 BPDU 和转发帧)。
395、TCP/IP 模型有 4 层:网络访问层、Internet 层、传输层、应用层。
396、IP 协议第 4 版(IPv4)在 1981 年 9 月标准化,1992 年,在 Internet 工程任务组(IETF)的推
动下,制定了新一代的 Internet 协议(IP)标准,通常称为 IPng。IPng 现在被称为 IP 协议第 6
版(IPv6)。
397、TCP/IP 的高层协议设计成包含 OSI 模型的会话层、表示层和应用层的功能,它的应用
层,处理高层协议和有关表示、编码及会话控制的问题。
398、网络文件系统(NFS)由 SUN 公司开发的分布式文件系统协议集,NFS 允许通过网络远程
访问文件。
399、TCP/IP 应用层协议包括:文件传输:HTTP、FTP、TFTP、NFS;电子邮件:SMTP、POP;
远程登陆:TELNET、RLOGIN;网络管理:SNMP;名称管理:DNS。
400、传输层提供从源主机到目的主机的传输服务,也称为端到端的服务。传输层数据流要
在网络端点之间建立逻辑连接。
401、使用 TCP,传输层可以提供以下服务,但如果使用 DUP,则只能提供前两个服务:分
段上层应用程序的数据;把数据从终端设备发送到其他终端设备;建立端到端的控制;通过
滑动窗口提供流量控制;通过序列号和确认信息保证传输的可靠性。
402、Internet 层的目的是利用相应的本层协议发送数据分组。决定最佳路径和分组交换都
在这层完成,但是它不能保证数据能成功到达目的地。
403、Internet 层包括的协议有:ICMP、IP(提供无连接、尽力而为的分组传送路由)、ARP、
RARP(反向地址解析协议)。
404、IP 实现如下操作:定义分组和寻址方案;在 Internet 层和网络访问层之间传送数据;
路由转发分组到远程主机。
405、有时把 IP 看作不可靠协议,这并不意味着 IP 不能在网络中准确地传送数据,只是表
明 IP 不负责错误检测和纠正工作。这些功能都是由传输层或应用层等上层协议来完成的。
406、网络访问层又称作主机至网络层(host-to-network),这一层主要参与在传输 IP 分组时建
立和网络介质的物理连接。
407、网络访问层的功能包括负责完成从 IP 地址与物理地址的映射,以及将 IP 分组封装成
帧。
408、局域网的局限性在于它的可扩展性较差:可以连接的主机数量有限;可以跨越的地理
范围有限。
409、网络互联(internetworking)——构件网络的网络,网络的网络是指互联网络(internet)。
410、网络层发现网络中的最佳路径,并负责在网络中传输数据。
411、装有两快网卡的计算机称为双宿主设备(dual-homed)。
412、D 类地址(224-239)用于组播,不需要用 8 位组或位来区分网络地址和主机地址,E 类
地址(240-255)保留,仅用于研究。
413、保留地址有:网络地址、广播地址。
414、网络地址(主机位为 0)用来标志网络本身,如 192.168.1.0,从局域网外看,任何发往该
网络主机的数据,目的网络都是 192.168.1.0。只有当数据到达局域网时,才进行主机的匹
配。
415、广播地址(主机位为全 1)用于向网络中所有设备广播分组,如 192.168.1.255,网络中每
台主机都要读取发往广播地址的数据。
416、InterNIC(Internet 网络信息中心)负责分配 IP 地址,现在这个组织已经被 Internet 地址
分配中心(IANA)取代了。
417、REC 1918 留出 3 块 IP 地址空间(1 个 A 类地址段,16 个 B 类地址段,256 个 C 类地址
段)作为私有的内部使用地址,在这个范围内的 IP 地址不能被路由到 Internet 骨干网上,
Internet 路由器将丢弃该私有地址。A 类:10.0.0.0 到 10.255.255.255;B 类:172.16.0.0 到
172.31.255.255;C 类:192.168.0.0 到 192.168.255.255。
418、使用私有地址将网络连至 Internet,需要将私有地址转换为公有地址,这个转换过程
称为网络地址转换(NAT),通常使用路由器来执行 NAT 转换。
419、为了创建子网地址,网络管理员需要从主机字段借位作为子网字段,最少借位的为数
是 2 位,最多借位的为数是至少要给主机留 2 位。
420、A 类和 B 类地址占用 IPv4 地址空间的 75%,C 类地址远远多于 A 类和 B 类地址,但是
他们仅仅占 40 亿 IP 地址中国的 12.5%,每个 C 类地址仅局限于 254 台主机,太多的网络地
址也会导致路由器负担过重,因为路由器中需要存储庞大路由表。
421、IPv6 取代 IPv4 现用的 32 位地址而使用 128 位地址空间。它可以提供 160 亿个 IP 地址,
IPv6 采用 8 个 16 位数来表示 128 位,4 个 16 进制数为一组。
422、为了使一台主机能够获得 Internet 的网络功能,需要为它分配一个全局唯一的地址。
IP 地址是全局地址结构中最常用的地址。它是层次的地址结构,可将单独的地址联合起来作
为地址组。
423、ARP 请求可以使主机发现目的的主机的 MAC 地址,主机创建 ARP 请求分组,并将它发
送到网络中的所有设备,ARP 请求分为两部分:帧头和 ARP 消息。
424、源设备使用广播 MAC 地址,广播 MAC 地址是将 MAC 中的所有位设为 16 进制数 F,
本地网络中的所有设备都要接收该分组,并将它们发送到上一层网络层做进一步的检查。如
果一台设备的 IP 地址与 ARP 请求中目标主机的 IP 地址想匹配,那么就由这台设备应答源设
备的 ARP 请求,并告之其 MAC 地址。当源设备接收到 ARP 应答后,它从源设备的硬件地址
中提取其硬件地址并更新自己的 ARP 表。
425、缺省网关是与源主机所处网段相连接的路由器接口的 IP 地址。缺省网关的 IP 地址必
须处在和源主机相同的网段中。
426、反向地址解析协议(RARP)把 MAC 地址绑定到 IP 地址。一个网络设备或工作站可能知道
自己的 MAC 地址,但是不知道自己的 IP 地址,设备发出 RARP 请求,网络中的一个 RARP
服务出面来应答 RARP 请求。RARP 请求的过程是通过广播 RARP 请求分组来实现的。
427、同 RARP 一样,BOOTP 也运行于客户端/服务器环境中,并且只需要一次分组交换来获
得 IP 信息。但与 RARP 不同的而是,RARP 只返回一个四字节的 IP 地址,而 BOOTP 数据包中
不仅包含了 IP 地址,还包含了一个路由器地址(缺省网关)、一个服务器地址以及供应商特定
的信息。
428、BOOTP 问题之一是:设计并不支持动态地址分配。设备在启动时使用 BOOTP 来取得 IP
地址,BOOTP 利用 UDP 来传送消息,UDP 消息是封装在 IP 分组里的。计算机利用 BOOTP
发送一个广播的 IP 分组,BOOTP 服务器收到这个分组后就发送一个广播。客户端收到数据
帧后检查 MAC 地址,如果发现目的字段为自己的 MAC 地址,并且目的 IP 地址字段为广播
地址,就会采用并存储这个 BOOTP 回应消息提供的 IP 地址和其他信息。
429、动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)是 BOOTP 的替代者,与
BOOTP 不同,DHCP 允许动态取得 IP 地址,而不用管理员为每台机器独立配置文件。
430、当 DHCP 客户端启动时,进入初始化状态,发送一个 DHCPDISCOVER 广播消息,这是
一个端口号为 BOOTP 端口的 UDP 分组,它是封装在 IP 分组里的。在发送完 DHCPDISCOVER
消息后,客户端进入选择状态,并且收集 DHCP 服务器响应的 DHCPOFFER,客户端选择所收
到的第一个响应消息,然后向 DHCP 服务器发送 DHCPREQUEST 分组来协商租期,然后,客
户端就进入绑定状态,并且开始使用这个地址。
431、与非同一物理网段上的主机通信的问题有两个方面:取得中间设备的 MAC 地址;从一
个网段向另一个网段传递数据分组以到达目的主机。
432、协议是定义计算机之间如何通过网络互相通信的规则标准的集合。
433、一个协议描述了:信息必须采取的格式;计算机在一个特定环境中交换信息所使用的
方式,比如从网络上传送信息。
434、被路由/可路由协议以寻址方案为基础,为分组从一个主机到另一个主机提供充分的第
3 层地址信息的任何网络协议。
435、被路由/可路由协议定义了分组所包含的字段格式,它使用路由表来转发分组。
436、被路由/可路由协议的例子有:IP、网间分组交换(IPX)和 AppleTalk。
437、路由选择协议通过在设备之间提供路由选择信息共享机制,为被路由协议提供支持。
路由选择协议消息在路由器之间移动。
438、协议 TCP/IP 路由选择协议的例子:路由信息协议(RIP)、内部网关路由协议(IGRP)、增
强型内部网关路由协议(EIGRP)和开放式最短路径优先(OSPF)。
439、对于可路由协议来说,它必须有为每一个设备分配网络号、主机号的能力。IPX 只要求
管理员分配一个网络号,因为它把 MAC 地址作为主机号,IP 协议,需要提供完整的地址信
息,包括网络掩码信息也需要提供。
440、在一个被路由网络中,IP 地址和网络掩码是必需的,网络掩码负责分隔 32 位 IP 地址
中的网络域和主机域。
441、路由选择是寻找从一个设备到另一个设备的最有效路径的过程,执行这个过程的主要
设备是路由器。
442、路由器有两个关键的功能:维护路由选择表并确保其他路由器知道网络拓扑的变化;
当分组到达一个接口时,路由器用路由选择表来决定把分组发送到哪里,接着把这些数据交
换到相应的接口,依照接口类型进行必要的成帧,然后发送帧。
443、路由器是一个网络层设备,它使用一个或多个路由选择度量标准来决定网络流量发送
的最佳路径。
444、利用跳数、带宽、延迟、负载、可靠性与代价这些度量标准,进行多样的组合计算用
于决定通过互联网的最佳路径。
445、像 IP、IPX/SPX 和 AppleTalk 这样的协议都提供了对第 3 层的支持并且是可路由的。不
支持第 3 层功能的协议被称为不可路由协议,这种协议最常见的是 Netbios 扩展用户接口
(NetBEUI),即一个小的、快速的、高效率的协议,但是限制在一个网段内运行。
446、路由选择表中显示路由是通过什么途径学习而来的(直连(C)或 RIP(R)、可达网络的 IP
地址、到达这些网络的跳数以及到达目的网络经由转发数据的端口。
447、因为可以阻挡广播,路由器比第 2 层交换机提供更高的安全性和带宽控制。
448、路由器和交换机特性比较:OSI 层次:路由器第 3 层,交换机第 2 层;寻址方式:路
由器基于 IP,交换机基于 MAC;网络分段:路由器划分广播域(阻止广播和冲突),交换机划
分冲突域(只能阻止冲突);速度:交换机更快;安全性:路由器安全性更高;
449、在网络层中有两个协议范畴,被路由协议和路由选择协议,被路由协议是把数据从一
个主机传输到另一个主机的协议,它用在路由器之间引导用户流量,包括 IP 和 IPX;路由选
择协议允许路由器适当地将数据从一个特定区域定向到另一个特定区域,它用在路由器之间
维护路由选择表,如 RIP、IGRP、和 OSPF。
450、被路由协议的功能:它包括任何网络协议集,以提供提供足够网络层地址信息,使路
由器能够转发分组到下一个设备并最终达到目的地;它定义了分组的格式和其中所用的字段。
分组通常是在终端系统之间传送。
455、IP 和 IPX 是被路由协议的两个例子,其他例子包括 DECnet、AppleTalk、Banyan VINES(虚
拟集成网络服务)和 Xerox 网络系统(XNS)。
456、路由选择协议的功能:它提供共享路由选择信息的方法;它允许路由器和其他路由器
通信来更新和维护路由选择表。
457、支持 IP 被路由协议的路由选择协议的例子包括 RIP、IGRP、EIGRP、OFSP 和边界网关
协议(BGP)。
458、路径确定是路由器在通往分组最终目的地的路径中选择下一跳的过程,这个过程也叫
路由选择分组。
459、没有网络层寻址,路由选择就不会发生,路由器需要网络地址来保证分组的正确发送。
没有分层编址结构,分组也不会在互连网络中传送。
460、通过使用一致的终端到终端的编址方法来表示介质连接的路径,网络层就可以找到通
向目的地的路径,从而避免了设备或链路因广播导致的负载。
461、路由器在它们的路由表中保存着重要的信息:协议类型,路由选择度量标准,目的地/
下一跳,出站接口。
462、路由器与另一个路由器之间通信,通过传送路由选择更新消息来维护它们的路由选择
表。根据特定的路由选择协议,更新消息可以周期性地发送或者仅仅当网络拓扑中有变化时
才发送。路由选择协议也决定在路由更新的时候是仅仅发送有变化的路由还是整个路由表。
463、通过分析来自临近路由器选择更新,路由器能够建立和维护它自己的路由选择表。
464、路由选择算法为每一条通过网络的路径生成一个值,叫做度量标准值。复杂的路由选
择算法能够把路由选择建立在多种度量标准基础上,使它们合并为单一的复合度量标准,通
常,度量标准越小,路径就越佳。
465、度量标准可以以单一的路径特征为基础,或者以几种不同的特征来计算。路由选择协
议使用最为普遍的度量标准如下:跳数,带宽,延迟,负载,可靠性和代价。
466、路由器使用路由选择协议来交换路由选择信息。换句话说,路由选择协议决定被路由
协议怎么样被路由。
467、路由选择协议有两个系列:内部网关协议(IGP)和外部网关协议(EGP),这些系列的分类
是基于它们运作时与自治域系统的关系而言。
468、自治域系统是在单一实体管理控制下的一个或者多个网络的集合,比如 cisco.com 域。
一个自治系统由在外部世界看来享有一致路由选择的路由器组成。
469、因特网地址授权委员会(IANA)将自主系统编号分派给区域性的注册处,自主系统是一
个 16 位编号,一些路由协议如 BPG 要求你在配置中指明唯一的已分配的自主系统编号。
470、IGP 在一个自主系统内部路由数据,下面是 IGP 的几个例子:RIP 和 RIP V2,IGRP,EIGRP,
OSPF,中间系统到中间系统(IS-IS)协议。
471、EGP 在不同的自治域系统之间路由数据。BGP 是应用最普遍的 EGP 的例子。
472、IGP 和 EGP 描述路由器之间的物理关系,而距离矢量和链路状态则是描述在路由选择
更新方面路由器是怎样相互作用的。
473、距离矢量路由选择协议确定到互联网络中任意链路方向(矢量)和距离(跳数),距离矢量
算法周期性(例如每 30 秒)发送他它们路由选择表的全部或某些部分给临近设备。
474、距离矢量协议采用贝尔曼-福特路由选择算法来计算最佳路径。
475、距离矢量协议例子包括以下几个:路由选择信息协议(RIP,Internet 中最普遍使用的 IGP,
RIP 使用跳数作为它的路由选择度量标准)和内部网关路由选择协议(IGRP,思科开发这个 IGP
来解决在庞大而多种类的网络中与路由器选择相关的某些问题)。
476、链路状态路由选择协议仅当网络变化时发送触发器更新,以较长的时间间隔(比如每
30 分钟)发送周期性链路状态刷新。
477、当链路状态发生变化,检测到这个变化的设备就创建一个与此链路(路由)有关的链路
状态通告(LSA),而且这个 LSA 被传播到所有邻近的设备上。每个路由设备都复制一份这个
LSA,更新自己的链路状态(拓扑)数据库,再把这个 LSA 转发给所有邻近的设备。
478、LSA 的泛洪保证所有的路由选择设备先更新它们的链路状态数据库,然后创建或者更
新反应新拓扑的路由选择表内容。
479、链路状态数据库用来计算通过网络的最佳路径,链路状态路由器通过对链路状态数据
库执行 Djikstra 最短路径优先算法(SPF),找到通往目的地的最佳路径,并建立 SPF 树型结构。
最佳(最短)路径从最短路径优先的树型结构中被挑选出来放入路由选择表中。
480、链路状态协议的例子包括 OSPF 和 IS-IS。
481、RIP 以跳数来决定到互联网中任一链路的方向和距离,跳数是 RIP 唯一使用的路由选择
度量标准,它不必选择到达目的地的最快路径。RIP-1 只使用类路由选择。这意味着网络中
所有设备必须要使用相同的子网掩码,因为 RIP-1 路由选择更新中不包含子网信息。
482、RIP-2 提供"前缀路由选择"并且发送含有子网掩码信息的路由选择更新,它支持无类路
由选择。
483、使用无类路由的选择协议,同一个网络中能够有不同的子网掩码,在相同的网络中使
用不同子网掩码的方法叫做可变长子网掩码(VLSM)。
484、IGRP 是由思科开发的距离矢量路由选择协议,专门针对解决超过协议范围(如 RIP)的庞
大的网络中与路由相关的问题。IGRP 能够以带宽、延迟、负载和可靠性为基础来选择最快
的路径。默认情况下,IGRP 仅仅使用带宽和延迟度量标准,并且使用 24 位度量标准。IGRP
只使用类路由选择。
485、EIGRP 也是一个思科的专利协议,它是 IGRP 的高级版本,使用 32 位度量标准。特别
的是,EIGRP 提供优良的操作效率,如更快的收敛和低带宽消耗。它是一个高级距离矢量协
议,EIGRP 也使用一些链路状态协议的功能。
486、OSPF 是一个链路状态路由选择协议。IETF 在 1988 年开发了 OSPF,现在最新的版本是
OSPF2,OSPF 是一个 IGP,意味着它在属于同一个自治域系统中的路由器之间发布路由选择
信息。OSPF 可以满足 RIP 所不能满足的庞大 、可升级的网络需求。
487、中间系统到中间系统(IS-IS)是适合于 OSI 协议栈的动态链路状态路由选择协议。因此,
它在 ISO 无连接网络服务(CLNS)环境中为路由无连接网络协议(CLNP)的数据发布路由信息。
在 IP 的网络中,可以作为 OSPF 的替代选择,将 ISO CLNS 和 IP 路由选择混合到一个协议中,
它能够纯粹地用于 IP 路由选择,纯粹地用于 ISO 路由选择,或者用于两者的结合。
488、边界网关协议(BGP)是一个 EGP 的例子,BGP 在自治系统之间交换路由选择信息并且同
时保证无环路的选择。它是 Internet 上多数公司和 ISP 们所使用的主要的路由通告协议。
489、BGP-4 是支持无类域间路由选择(CIDR)和路由聚合的第一个 BGP 版本。
490、不像一般的 IGP 那样,BGP 不使用跳数、带宽和延迟这样的度量标准。BGP 以网络策
略或规则为基础,使用多样的 BGP 路径属性来作出路由选择的决定。
491、IP 是一个在 Internet 中使用的无连接、不可靠、尽力传送的系统协议。IP 协议无论采
用哪一个路由为最佳路由,都是以路由选择协议的决定为基础的。不可靠和尽力并不是说系
统不可靠的或不正常工作的,而是说 IP 协议尽量最大努力传送分组并不保证传送结果,这
个功能由上层协议来完成。
492、当信息沿着 OSI 模型下行的时候,数据在每一层都会被加工,在网络层,数据被封装
到分组里,叫数据报。
493、IP 定义了 IP 分组头(包括寻址方法和其他控制信息)的格式,但它并不考虑实际的数据,
它接受一切从更高的层传送下来的信息。
494、当一个分组为了到达它最终目的地而通过互联网传播时,帧头和帧尾在每个路由器设
备中被剥离和替换,这样做的原因是第 2 层数据单元(帧)只适合于本地寻址方法,而第 3 层
数据单元(分组)适合于端到端寻址。
495、路由器中数据封装的变化过程:当一个帧被路由器接口接收后,帧中的 MAC 地址被提
取出来并进行检查,如果这个帧是一个广播信号,就丢弃帧,如果这个帧的目的地址是在本
端口,路由器就会从帧尾提取信息信息用于循环冗余校验(CRC),如果检查错误,就丢弃此
帧,如果检查有效,数据帧就会被剥离帧头、帧尾,其中的分组被送到第 3 层,路由器会检
查这个分组的 IP,看看这个分组是发给自己还是被路由到互联网络中的其他设备。如果分组
中的目的地址为路由器接口的 IP 地址,那么该分组的报头就会被剥离并将数据送到第 4 层。
如果分组需要被路由,那么分组中的目的 IP 地址和路由表进行对比,如果匹配了路由表中
的一个条目或者一条缺省路由,分组就会被发往路由器条目中所指向的接口。当分组被交换
到出站接口时,新的 CRC 值加入到帧尾,并且依照不同的接口类型(以太网、串型口、帧中
继),为分组加上适当的帧头,然后数据帧被发送到去往目的地的下一个路由器。
496、在无连接系统中,在数据发送之前, 源地和目的地并不发生联系。在面向连接网络处
理过程中,首先与接收者建立连接,然后发送数据。所有的分组都沿着同一条物理电路持续
传输,或者,更一般情况下,是沿着同一条虚电路进行传输。
497、无连接网络处理过程通常被称为分组交换,在这些处理过程中,在分组从源地到目的
地的过程中,他们可以被交换到不同路径,也可能会按不同顺序抵达。
498、Internet 是一个巨大的无连接网络,网络之中所有分组的传送都是依靠 IP 协议。TCP(第
4 层)把面向连接的、可靠的服务信息附加于 IP(第 3 层)信息之上,TCP 分段信息被封装在 IP
分组之内,用于在 Internet 中传送。
499、IP 分组的构成:版本信息(4bit)、IP 头长度(4bit,HLEN)、服务类型(8bit,TOS)、总长度(16bit)、
标识符(16bit,序列号)、标记(3it)、分段偏移量(13bit)、存活时间(8bit,TTL)、协议(8bit)、报
头校验和(16bit)、源 IP 地址(32bit)、目的地 IP 地址(32bit)、选项(可变长度)、填充、数据(可
变长度,最大为 64K,包含来自上层协议的信息)
500、所有设备必须运行相同的版本的 IP 协议,否则运行版本不同的设备将会拒绝接收分组
501、IP 头长度标明了以 32 位比特为单位的消息中数据报报头的长度。
502、服务类型(TOS)标明了一个特定的上层协议所分配的重要等级。
503、总长度标明了整个分组的长度,包括数据和报头,从总长度中减去 HLEN,就得到了数
据有效载荷的长度。
504、标记的后两位控制分段,第一位用来表示分组是否不允许分段,第 2 位用来表示在连
续的数据分段中,本数据分段是否为最后一个。
505、分段偏移量帮助重组数据分段。
506、存活时间(TTL)维护着一个计数器,这个计数器按一定增量逐渐减少到 0,当到 0 这一
点时,数据报将被丢弃,使分组不会无限制的循环。一个典型的例子就是跳数。
507、协议指明了在 IP 处理过程结束后,哪一个上层协议将接收入站的数据。例如 TCP 和
UDP。
508、填充字段填充了额外的 0 以确保 IP 头总是 32bit 长度的倍数。
509、IP 分组由上层数据和报头信息组成。
510、子网的划分除了易于管理的优点之外,还为 LAN 提供了广播限制和基本的安全性,子
网之间通过路由器来连接。
511、把地址的初始主机部分划分成新的子网和主机字段,能够为管理员提供分配地址的灵
活性,这就意味着在分配一个 IP 寻址方案和扩展网络的时候,网络管理员有更多的选择。
512、无论哪种 IP 地址类别,其最后的八位字节的最后两位不允许分配给子网,它们叫做最
后两位有效比特位。
513、跟 IP 地址使用一样的地址结构,每个子网掩码是 32 位长,并且被分为 4 个 8 位字节,
子网掩码的网络和子网位全为 1,主机位全为 0。
514、传输层使用网络层为其提供服务,例如最优路径选择和逻辑寻址,以提供源主机和目
的主机之间的端到端通信。
515、TCP 和 UDP 使用端口号来区分网络上同一时间的不同会话,并向上层传递信息。
516、TCP 协议的主要功能是可靠而又准确地传输并控制源主机和目的主机之间的信息流。
517、传输层的主要职责是提供端到端的控制,通过滑动窗口机制提供流量制,通过序号和
确认机制来保证可靠性。
518、流控制可以避免发送数据的主机使接收主机缓存溢出问题。缓存溢出是一个非常严重
的问题,它将导致数据丢失。
519、为了获得可靠的数据传输,正在通信的终端系统之间必须维护一个面向连接的关系,
可靠的传输可以通过下列方法实现:确保传送的数据分段要向发送方确认;重传所有未确认
的数据分段;在目的端将数据分段按正确的顺序重组;提供避免和控制拥塞的机制。
520、在 OSI 参考模型和 TCP/IP 参考模型中,多个应用可以共享一个传输层连接。不同的应
用程序可以按照先来先服务(FCFS)的原则发送数据分段。数据分段的目的地可以是相同的,
也可以是不同的。
521、在数据传输的过程中,有两种原因会导致拥塞发生,第一种,一台高速主机发送的数
据量大于网络所能传输的流量;第二种,多台主机同时向一台主机发送数据,目的的主机酒
会发生拥塞。
523、当数据报到达得太快而主机或网关不能处理时,它会将数据报临时存放在内存中,如
果仍然有持续流量,主机或网关的内存就会耗尽,此时必须丢弃再到达的数据报。
524、要建立或初始化一个连接,两端的主机必须同步双方的初始序号(ISN)。同步是通过交
换连接建立数据分段和 ISN 来完成的,在连接建立数据分段中包含一个称为 SYN(同步)的控
制位。
525、同步需要双方都发送自己的初始序号(ISN),并且接收对方的确认(ACK)信息,双方都需
要接收对方的 ISN,并且发送确认 ACK。
526、三次握手是一种异步连接机制,之所以需要进行三次握手是因为序号与网络上的全局
时钟没有联系在一起,由此,TCP 可以有其他获取 ISN 的机制。
527、在没有收到确认的情况下,窗口是允许发送方发送的数据分组的个数。TCP 使用期待
确认,即确认号就是所期待接收的下一个字节。滑动窗口是指在 TCP 会话过程中窗口大小是
动态协商的。滑动窗口是一个流控制机制,要求源设备在向目的设备发送一定数量的数据之
后接收到一个确认。
528、TCP 还维持着一个拥塞控制窗口,通常,窗口大小和接收方窗口大小一样,但是当有
数据分段丢失时(例如,拥塞发生时),窗口大小就会减半。这种方法可以通过扩大或减小窗
口的大小来管理缓存空间和处理进程。
529、主动确认和重传是一种保证数据可靠性传输的技术。发送方如还会在发送一个数据分
段时启动一个定时器,如果在定时器到期时确认还没收到,就会重传该数据分段。
530、TCP 通过前向参考确认来确定数据分段的顺序。在传输前,需要为每个数据报进行编
号。TCP 会在接收端将数据分段重组成完整信息。
531、传输控制协议(TCP)是一种面向连接的传输层协议,能提供可靠的全双工的数据传输。
TCP 在端用户之间提供了一条虚电路。
532、TCP数据分段中字段的定义:源端口(16bit)、目的端口(16bit)、序号(32bit)、确认号(32bit)、
HLEN(4bit)、保留(4bit)、代码位(6bit)、窗口(16)、校验和(16bit)、紧急指针(16bit)、选项(0 或
32bit)、数据(可变长度)。
533、UDP 数据字段中字段的定义:源端口(16bit)、目的端口(16bit)、长度(16bit,报头与数
据的长度)、校验和(16bit)、数据(可变长度)。
534、UDP 没有窗口机制或确认机制,所以要由应用层协议来提供可靠性。
545、使用 TCP 的例子有:HTTP(80)、FTP(21)、SMTP(25)、POP3(110)、TELNET(23)、DNS(53);
使用 UDP 的例子有:TFTP(69)、SNMP、DHCP、DNS(53)、NFS(2049)。
546、TCP 和 UDP 端口都使用端口号向上传递信息,一个 IP 地址和一个端口号组合在一起称
为套接字,端口号用来跟踪网络上同一时间的不同会话。
547、应用软件开发者一致使用由 Internet 地址授权委员会(IANA)控制管理的知名端口号。
548、在 OSI 参考模型中,应用层(第 7 层)为应用的通信组件提供了支持,应用层负责完成以
下工作:为预定的通信双方确认和建立通信;同步协同工作的应用程序;为错误恢复过程建
立协商;控制数据的完整性。
549、除了直接的网络应用外,在局域网环境中,间接应用网络支持也是一个客户端/服务器
功能。如果客户端要将一个文件从字处理程序存储到网络服务器中,重定向器就会使得字处
理程序能够透明到完成此操作。需要记住透明性是由会话层的 RPC 功能提供的。
550、重定向是 OSI 模型会话层的一个功能,它工作在计算机的操作系统和网络客户端上,
而不是特定的应用程序上。
551、使用了重定向器的一些协议:AppleTalk 文件归档协议;NetBIOS 扩展用户接口(NetBEUI);
Novell IPX/SPX 协议;TCP/IP 协议集的网络文件系统(NFS)。
552、重定向器使网络管理员能够将远程资源指定给位于本地客户端的逻辑名称。
553、在本地客户端使用重定向器的优点是客户端应用程序不用寻找网络。此外,应用程序
在本地请求资源后,重定向器把请求重定向到相应的网络资源,而应用程序则把它看作是本
地的请求。
554、简单网络管理协议(SNMP)是应用层协议,在网络设备之间实施管理信息的交换。SNMP
使得网络管理员可以管理网络性能,查找和解决网络问题,以及规划网络的增长。
555、SNMP 管理的网络包含以下三个组件:被管理设备、代理(agent,存在于被管理设备上
的网络管理软件模块)、网络管理系统(NMS,监测和控制被管理设备的应用软件)。
556、Telnet 应用主要工作在 OSI 模型的顶 3 层,分别为应用层(命令)、表示层(格式,通常为
Ascii)和会话层(传输)。
557、广域网(WAN)是一个跨越一个很大地理区域的数据通信网络,它负责将地理上相隔很
远的多个局域网连接起来。广域网通常使用电信公司,例如电话公司,所提供的设施。
558、广域网运行在 OSI 参考模型的物理层和数据链路层。
559、广域网中使用的设备被包括:路由器、交换机、调制解调器、CSU/DSU 和通信服务器。
560、调制解调器包括针对各种话音级业务(模拟拨号调制解调器)的不同接口;信道服务单
元/数字服务单元(CSU/DSU)是 T1/E1 业务的接口,终端适配器/网络终结器 I(TA/NT1)是综合
业务数字网(ISDN)业务的接口。
561、广域网的数据链路层协议描述了在系统之间的单一链路上,数据帧是如何传送的。
562、广域网的标准由下列权威机构制定和管理:国际电信联盟-电信标准部门(ITU-T),即以
前的国际电报电话咨询委员会(CCITT)、国际电气与电子工程师协会(IEEE)、国际标准化组织
(ISO)、Internet 工程任务组(TETF)、电子工业联合会(EIA)。
563、广域网物理层描述了数据终端设备(DTE)和数据通信设备(DCE)之间的接口。通常,DCE
是服务提供商的设备,由位于广域网连接末端的物理设备组成,在网络中用于提供时钟和交
换服务;DTE 是所连接的用户设备。
564、各种服务通过调制解调器、信道服务单元/数字服务单元(CSU/DSU)提供给 DTE。
565、为了确保使用恰当的协议,你必须在路由器上配置适当的第 2 层封装。协议的选择需
要根据所采用的广域网技术和通信设备确定。
566、有以下的物理层标准:EIA/TIA-232(常用的物理层接口标准,用于支持信号速率小于
64bit/s 非平衡电路。非常接近 V.24 规范)、EIA/TIA-449(速度更高版本的 EIA/TIA-232,可达
2Mbit/s,支持更长的线缆距离)、EIA-530(涉及 EIA/TIA-449 的两个电子实现:RS-422(针对平
衡的传输)和 RS-423(针对非平衡的传输))、V.24(DTE 和 DCE 之间的物理层接口,本质上 V.24
与 EIA/TIA-232 是相同的)、V.35(同步的物理层协议,用于网络接入设备和分组网络之间的通
信,在美国和欧洲最为常见,推荐速率可达到 48kbit/s)、X.21(针对同步数字线路上的串行通
信协议,主要用于欧洲和日本)、G.703(针对电话公司设备和 DTE 之间连接的 ITU-T 的电子和
机械规范。这些 DTE 采用 BNC 接头,工作在 E1 速率)。
567、同步串行链路中封装了很多条数据链路,这些数据链路的封装有:高级数据链路控制
(HDLC,点到点专用链路和电路交换连接的缺省封装,不同公司的版本不同)、同步数据链路
控制(SDLC,由 IBM 设计的广域网链路层协议,用于系统网络结构(SNA)环境,已被 HDLC 所取
代)、帧中继(Frame Delay,是 x.25 的下一代,采用简化的成帧技术,没有纠错机制,速度更快)、
点到点协议(PPP,包含一个"协议字段",用于标识网络层协议的连接。提供同步或异步电路上
的路由器到路由器和主机到网络的连接,设计用于与多种网络协议一同工作,如 Internet 协议
(IP)和网间分组交换(IPX)。内置安全机制,如口令验证协议(PAP)和挑战握手验证协议(CHAP))、
串行线路 Internet 协议(SLIP,曾经很流行的传送 IP 分组的广域网数据链路协议,已经被 PPP
取代)、x.25/平衡型链路访问规程(LAPB,是一种数据链路层协议,帧中继的前辈,ITU-T 的一
项标准,有广泛的错误检查能力,定义了在公众数据网络中,DTE 和 DCE 之间用于远程终端
接入和计算机通信的连接是如何维持的)、D 信道链路访问规程(LAPD,用于 ISDN D 信道上的
信令和呼叫建立的协议)、帧方式链路访问规程(LAPF,用于各种帧模式的承载业务,类似 LAPD,
与帧中继技术一起使用)。
568、Ciso HDLC 是一个专用版本的、面向比特的、同步的数据链路层协议,通常用于两台
Cisco 设备之间的通信。
569、最常见的广域网连接服务有电路交换服务(circuit-switched services),分组交换服务
(packet-switched services),信元交换服务(cell-switched servcies),专用数字化服务(Dedicated
digital services)拨号、电缆和无线服务。
570、最常用的电路交换服务有旧式电话服务(Plain old telephone service,POTS)和窄带综合业
务数字网(narrowed ISDN,基本速率接口 128kbit/s,基群速率接口是 3Mbit/s),它们都使用
双绞铜线,都是拨号服务,这意味着在进行呼叫时,建立了端到端的物理路径并预留了带宽,
POTS 和 ISDN 都使用直接的时分多路复用(TDM),有时候也称为同步传输模式(STM)。
571、常用的分组交换服务有 X.25 和帧中继。X.25 是比较旧的一种技术,具有广泛的检错能
力,可靠性高,但限制了带宽,最高速度可达 2Mbit/s;帧中继是一种分组交换版的窄带 ISDN,
已经成为了一种流行的广域网技术,最大带宽为 44.736Mbit/s,效率比 X.25 高,但提供的服
务类似。
572、电路交换业务使用时分复用(TDM),并且被称为同步的(使用 STM);分组交换使用统计
时分复用(statistical TDM),并且有时候被称为异步的(类似 ATM)。
573、信元交换服务提供了一种专用连接的交换技术,将数字化的数据组织成信元单元,然
后用数字信号技术将其在物理介质上传输。
574、最常用的信元交换服务有异步传输模式(ATM)和交换式多兆比特数据服务(Switched
Multimegabit Data Servcie,SMDS)。
575、ATM 与宽带密切相关,正在成为一项日益重要的广域网技术,使用长度很短的定长信
元(53 字节)来传输数据,最大带宽是 622Mbit/s,典型的传输介质是双绞铜线和光纤,费用
高。
576、SMDS 与 ATM 密切相关,通常用在城域网中,最大带宽为 44.736Mbit/s,典型介质为
双绞铜线和光纤,应用不广,费用高。
577、专业数字化服务也提供了一种电路交换服务,不过连接是"始终保持的(always-up)"。
578、最常用的专业数字化服务有:T1、T3、E1、E3,数字用户线(xDSL)和同步光纤网(Synchronous
Optical Network,SONET)。
579、美国采用的 T 系列和欧洲采用的 E 系列都是非常重要的广域网技术,它们使用 TDM 技
术 为 数 据 传 输 切 片 和 分 配 时 隙 。 他 们 的 带 宽 分 别 为 :
T1:1.5444Mbit/s,T2:44.736Mbit/s;E1:2.048Mbit/s,E3:34.368Mbit/s,采用是双绞铜线和光纤,
在电信中广泛使用,价格中等。
580、xDSL 是一项新兴的,正在不断发展的针对家庭用户的广域网技术。xDSL 代表整个 DSL
技术家族,包括:高数据速率 DSL(Hight-bit-rate DSL、HDSL),甚高速 DSL(very-high-bit--rate
DSL,VDSL),单线 DSL(single-line DSL,SDSL),非对称 DSL(asymmetic DSL,ADSL)。
581、SONET 设计是针对光纤的,也可以运行在铜制电缆上。通过波分复用(wavelength division
multiplexing,WDM)可以实现高数据速率,WDM 就是通过将激光调节为稍微不同的颜色,或
者说波长,从而实现用光传送非常大量数据的技术。费用昂贵,不是针对家庭的技术。
582、其他广域网服务还有拨号调制解调器(交换式模拟技术),电缆调制解调器(共享式模拟
技术),地面和人造卫星的无线服务(terrestrial and statellite wireless)。
583、电缆调制解调器将数据信号和电视信号放在同一条电缆上传输,最大带宽能达到
10Mbit/s,但是带宽会随着网段上用户增加而减少,介质为同轴电缆。
584、各种广域网技术的对比:电路交换(POTS:4khz 模拟带宽,一流的可靠性;窄带 IDSN:
基本速率 128Kbit/s 和基群速率 3Mbit/s,数据和语音一起传输。它们都是拨号方式,使用
TDM,被称为 STM,介质是双绞铜线);分组交换(X.25:2Mbit/s,旧式的、可靠的、广泛应用
的技术,具有广泛的检错能力,但限制了带宽;帧中继:是一种分组交换版的窄带 IDSN,效率
比 X.25 高,提供的服务类试,最高可达 T3 速率,新型广泛应用的技术。它们都使用统计时分
复用,被称为异步传输模式,都使用串行连接方式);信元交换(ATM:最高可达 622Mbit/s,
与宽带密切相关,费用高;SMDS:T1 和 T3 速率,ATM 城域网的变种,与 ATM 密切相关,使用不
广 , 费 用 高 。 他 们 都 使 用 双 绞 铜 线 和 光 纤 ); 专 业 数 字 化
(T1:1.544Mbit/s,T3:44.736Mbit/s,E1:2.048Mbit/s,E3:34.368Mbit/s, 在 电 信 中 广 泛 使 用 , 使 用
TDM 技术,采用双绞铜线和光纤,费用中等;xDSL:384Kbit/s 电话线上的技术,针对家庭用户;
SONET:9.992Gbit/s,快速的光纤传输,主要用在光纤上,也可以用在双绞线上,使用 WDM 技
术,费用昂贵,不是针对家庭用户使用。专业数字化服务是一种始终保持的电路交换服务);
拨号调制解调器:56kbit/s,使用电话线的成熟技术,是一种交换式的模拟技术;电缆调制
解调器:10Mbit/s,使用有线电视技术,将数据信号和电视信号在一条线缆上传输,使用同
轴电缆,是一种共享式模拟技术;地面无线:11Mbit/s,微波和激光链路;人造卫星无线:
2Mbit/s,微波和激光链路。
585、广域网各种物理资源的利用程度是衡量广域网运行好坏的重要指标。需要监测的两类
资源的利用率:路由器 CUP 和内存的利用率;传输设施的利用率。
586、路由器的主要内部配置部件:随机访问存储器(RAM/DRAM,存储路由选择表、作为
ARP 和快速交换的高速缓存)、非易失性随机访问存储器(NVRAM,存储路由器的备份/启动
配置文件)、闪速存储器(ERPROM,存放操作系统映像和微代码)、只读存储器(ROM,存放
POST 诊断所需的指令,存放自举程序和操作系统软件)和接口(用于网络连接)。
587、路由器的基本部件包括:中央处理单元(CPU)、随机访问存储器(RAM)、基本输入输出
系统(BIOS)、操作系统(OS)、主板、物理输入/输出(I/O)端口和电源、底版、金属机壳。
588、路由器的三种基本的连接类型为局域网接口(以太网,令牌环网,ATM)、广域网接口(串
行连接或其他类型的广域网接口)和管理端口(控制台端口和辅助端口)。
589、对某些类型的广域网接口,需要一个外部部件,比如 CSU,来将路由器连接到服务提
供商的本地连接上;对于某些类型的广域网连接,路由器可能直接连接到服务提供商。
590、管理端口的功能和其他各种连接不同,局域网和广域网连接所提供的是帧分组传递所
需经过的网络连接,管理端口提供了一个基于文本的的连接,用于完成路由器的配置和故障
排除。常用的管理端口是控制台端口(console port)和辅助端口(auxiliary port),这些都是
EIA-232 异步串行端口。它们都连接到计算机的通信端口上,计算机需要运行一个终端模拟
程序来提供与路由器之间的基于文本的会话。通过这个会话,网络管理员就可以管理该设备。
591、有时候将内部路由器、外部路由器和边界路由器分别称为内部网关、外部网关和边界
网关。
592、骨干路由器构成了用于源自其他网络或发往其他网络的主要路径。
593、广域网和局域网的区别是广域网主要是通过低速的串行接口访问
举报