软考:软件设计师 — 5.计算机网络
五. 计算机网络
1. OSI 七层模型
| 层次 | 名称 | 主要功能 | 主要设备及协议 |
| 7 | 应用层 | 实现具体的应用功能 | POP3、FTP、HTTP、Telent、SMTP DHCP、TFTP、SNMP、DNS |
| 6 | 表示层 | 数据的格式与表达、加密、压缩 | |
| 5 | 会话层 | 建立、管理和终止会话 | |
| 4 | 传输层 | 端到端的连接 | TCP、UDP |
| 3 | 网络层 | 分组传输和路由选择 | 三层交换机、路由器 ARP、RARP、IP、ICMP、IGMP |
| 2 | 数据链路层 | 传送以帧为单位的信息 | 网桥、交换机(多端口网桥)、网卡 PPTP、L2TP、SLIP、PPP |
| 1 | 物理层 | 二进制传输 | 中继器、集线器(多端口中继器) |
中继器、集线器等设备均在同一个冲突域。
中继器在物理层上实现局域网网段互连,用于扩展局域网网段的长度。集线器是一种特殊的多路中继器,也具有信号放大功能。
网桥用于连接两个局域网网段,工作于 MAC 子层,只要两个网络的 MAC 子层以上的协议相同,都可以用网桥互连。网桥具有过滤帧的功能。
交换机中,多个端口在同一个网络(在同一个广播域)。一个接口对应一个冲突域。
路由器连接逻辑上分开的网络,一个接口对应一个广播域或一个冲突域。
例题1:
集线器与网桥的区别是()。
A.集线器不能检测发送冲突,而网桥可以检测冲突。
B.集线器是物理层设备,而网桥是数据链路层设备。
C.网桥只有两个端口,而集线器是一种多端口网桥。
D.网桥是物理层设备,而集线器是数据链路层设备。
解析1:
根据七层模型中硬件的定义可知,集线器是物理层设备,网桥是数据链路层设备,B 选项正确,D 选项错误。A 选项中,集线器与网桥都不能检测发送冲突,只能进行隔离,A选项错误。C 选项中,多端口网桥是交换机,集线器是多端口中继器,C 选项错误。
例题2:
以下关于网络层次与主要设备对应关系的叙述中,配对正确的是()。
A.网络层 — 集线器
B.数据链路层 — 网桥
C.传输层 — 路由器
D.会话层 — 防火墙
解析2:
集线器位于物理层,网桥位于数据链路层,路由器位于网络层,防火墙不属于硬件设备,可位于网络层或应用层。因此选 B。
2. TCP / IP 协议簇
(1)常见协议功能基础
- POP3:默认 110 端口,邮件收取。
- SMTP:25 端口,邮件发送。
- FTP:20 数据端口 / 21 控制端口,文件传输协议。
- HTTP:80 端口,超文本传输协议,网页传输。
- DHCP:67 端口,IP 地址自动分配。
- SNMP:161 端口,简单网络管理协议。
- DNS:53 端口,域名解析协议,记录域名与 IP 的映射关系。
- TCP:可靠的传输层协议。
- UDP:不可靠的传输层协议。
- ICMP:因特网控制协议,PING 命令来自该协议。
- IGMP:组播协议。
- ARP:地址解析协议,IP 地址转为 MAC 地址。
- RARP:反向地址解析协议,MAC 地址转为 IP 地址。
TCP、UDP 协议是基于 IP 协议的。
例题1:
以下关于 TCP/IP 协议和层次对应关系的表示中,正确的是()。
解析1:
TCP、UDP 协议是基于 IP 协议的,所以首先排除 BD 选项。SMTP 是邮件发送协议,基于 TCP 协议,所以选项 A 正确。
例题2:
默认情况下,FTP 服务器的控制端口为(),上传文件时的端口为()。
A.大于 1024 的端口 B.20 C.80 D.21
A.大于 1024 的端口 B.20 C.80 D.21
解析2:
根据 FTP 协议的定义可知,20 为数据端口,21 为控制端口,因此选 DB 选项。
例题3:
若一台服务器只开放了 25 和 110 两个端口,那么这台服务器可以提供()服务。
A.E-Mail B.WEB C.DNS D.FTP
解析3:
根据各常用协议的默认端口可知,25 端口是 SMTP,110 端口是 POP3,分别用来控制邮件的发送和收取,所以这台服务器可以提供 E-Mail 服务,选项 A 正确。WEB 服务通常与 HTTP 协议有关。
(2)TCP 与 UDP
关于 TCP 与 UDP 协议的详细内容,可以参考文章:Java知识点整理 4 — 计算机网络
| TCP | UDP | |
| 共同点 | 基于 IP 协议的传输层协议,可以端口寻址。 | |
| 不同点 | 面向连接(连接管理)、三次握手、流量控制、差错校验和重传、IP 数据报按序接收不丢失不重复、可靠性强、牺牲通信量、效率低。 | 不可靠、无连接、错误检测功能弱,无拥塞控制、无流量控制,有助于提高传输效率。 不对无序 IP 数据报重新排序、不负责重传、不消除重复 IP 数据报、不对已收到的数据报进行确认、不负责建立或终止连接,这些由 UDP 进行通信的应用程序处理。 |
| 相关协议 | HTTP、FTP、Telnet、POP3、SMTP | DNS、DHCP、TFTP、SNMP |
例题1:
TCP 和 UDP 协议均提供了()能力。
A.连接管理 B.差错校验和重传 C.流量控制 D.端口寻址
解析1:
它们都是基于 IP 协议的传输层协议,都具有端口寻址功能,选 D。ABC 都是 TCP 协议具有的功能,可靠性强,但效率低。
例题2:
相比于 TCP,UDP 的优势为()。
A.可靠传输 B.开销较小 C.拥塞控制 D.流量控制
解析2:
UDP 的优势在于开销小,效率高,TCP 是保证了可靠性,牺牲了效率。因此选 B。
(3)协议应用扩展
DHCP 协议
用于 IP 地址自动分配,C/S模型结构。分配方式有固定分配、动态分配和自动分配。
其中分配的 IP 地址为 169.254.X.X 和 0.0.0.0 是无效 IP 地址。
DNS 协议
| 浏览器输入域名 | HOSTS -> 本地DNS缓存 -> 本地DNS服务器 -> 根域名服务器 -> 顶级域名服务器 -> 权限域名服务器 |
| 主域名服务器接收到域名请求 | 本地DNS缓存 -> 根域名服务器 |
HOSTS 文件提供域名到 IP 地址的映射关系。如果在 HOSTS 中没找到,就按序向下寻找。
例题1:
采用 DHCP 动态分配 IP 地址,如果某主机开机后没有得到 DHCP 服务器的响应,则该主机获取的 IP 地址属于网络()。
A.202.117.0.0/24 B.192.168.1.0/24 C.172.16.0.0/16 D.169.254.0.0/16
解析1:
DHCP 协议分配的 169.254.X.X 和 0.0.0.0 是无效 IP 地址,因此选 D。
例题2:
在浏览器地址栏输入一个正确的网址后,本地主机将首先在()查询该网址对应的 IP 地址。
A.本地DNS缓存 B.本机hosts文件 C.本地DNS服务器 D.根域名服务器
解析2:
在浏览器输入域名后,将首先去本机 hosts 文件中查询对应的 IP 地址,找不到按序向下查询,如果是服务器接收到域名请求的话,则先查本地 DNS 缓存。选 B。
3. 网络诊断命令
- ping:用于检查网络是否连通。
- tracert:用于确定 IP 数据包访问目标所采取的路径,若网络不通,能定位到具体哪个结点不通。
- ipconfig:显示 TCP/IP 网络配置值,如:IP 地址,MAC 地址,网关地址等。
- nslookup:查询 DNS 记录。
- netstat:用于显示网络连接、路由表和网络接口信息。
网络中整个侦听的过程其实就是 TCP 三次握手的建立过程。
第一次握手 :客户端发送SYN包(SEQ = x)到服务器,并进入SYN_SENT状态,等待服务器确认。SYN是同步序列编号。
第二次握手 :服务器收到SYN包,会确认客户端的SYN(ACK = x+1),同时自己也发送一个SYN包(SEQ = y),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手 :客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ACK = y+1),发送完后,客户端和服务器进入ESTABLISHED状态,完成三次握手。ESTABLISHED状态表示连接建立成功,可以传输数据。
例题1:
在 Windows 操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用命令()。
A.ipconfig B.tracerout C.netstat D.nslookup
解析1:
获取某个网络开放端口所对应的应用程序信息可用 netstat 命令,选 C。B 选项是 tracert 命令的 Linux 版本。
例题2:
测试网络连通性通常采用的命令是()。
A.netstat B.ping C.msconfig D.cmd
解析2:
ping 命令通常用于检查网络是否连通,选 B。
例题3:
使用()命令可以释放当前主机自动获取的 IP 地址。
A.ipconfig/all B.ipconfig/reload C.ipconfig/release D.ipconfig/reset
解析3:
A 项用于查看 ip 地址的全部配置情况,C 项用于释放当前主机自动获取的 ip 地址。没有 BD 选项这样的命令。
4. IP 地址与子网划分
(1)IP 地址分类与特殊 IP 地址
IP 地址的表示采用点分十进制,采用 32 位二进制,划分成 4 段,每段 8 位二进制,由网络号和主机号两部分构成。常用的是 A、B、C 三类。其中,A 类的网络号 8 位,B 类的网络号 16位,C 类的网络号 24 位。
例如,A 类 IP 地址中,主机号有 24 位,那么可以表示的主机地址有 种,但需要排除两个特殊的地址,分别是全 0 和全 1 作主机号。全 0 表示网络的地址,全 1 表示广播地址,因此主机地址有
- 2 种。
特殊的 IP 地址:
| IP | 说明 |
| 127网段 | 回拨地址,本地环回地址。通常用于本地测试。 |
| 主机号非全 0 和非全 1 | 可作为子网中的主机号使用。 |
| 主机号全 0 地址 | 代表这个网络本身,可作为子网地址使用。 |
| 主机号全 1 地址 | 特定子网的广播地址。 |
| 169.254.0.0 | 保留地址,用于 DHCP 失效(Windows) |
| 0.0.0.0 | 保留地址,用于 DHCP 失效(Linux) |
例题:
在一台安装好 TCP/IP 协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机 IP 地址为()。
A.0.0.0.0
B.127.0.0.1
C.10.0.0.1
D.210.225.21.255/24
解析:
为了测试编写好的网络程序,通常使用本地环回地址 127.0.0.1,选 B。D 项中是一个普通的 IP 地址类型,其后面的 /24 是指有 24 位作为网络位,那么主机号有 8 位。
(2)子网划分与路由汇聚
IP 地址的表示方式有:
- A/B/C/D/E 类地址
- IP 地址/n(n 代表网络位数)
- 子网掩码
其中,子网掩码的表示为网络号位置全为 1,主机号位置全为 0。和 IP 地址进行与操作。
子网划分:
将一个网络划分成多个子网(取部分主机号当子网号)
例如,将 B 类 IP 地址 168.195.0.0 划分成 27 个子网,子网掩码为多少?每个子网可表示多少个主机?
首先看到 B 类 IP 地址,其网络号为 16 位。27 个子网需要 5 位二进制才能表示, = 32,所以子网号为 5,那么子网掩码就是:原 16 位网络号 + 5 位子网号 + 主机号,并且子网掩码网络号全为 1,主机号全为 0,所以子网掩码是:11111111 11111111 11111000 00000000,即 255.255.248.0。网络号有 16 + 5 = 21 位,那么主机号有 32 - 21 = 11 位,可以表示
个主机地址,不要忘记减去全 0 和全 1 的情况。
或者,将 B 类 IP 地址 168.195.0.0 划分成若干子网,每个子网内有主机 700 台,则子网掩码为多少?
同样,子网掩码为原 16 位网络号 + 子网号 + 700 台主机,其中 700 台主机可由 表示,即 10 位二进制(1024 - 2 = 1022),那么主机号有 10 位,因此子网号有 32 - 16 - 10 = 6 位,可以表示
个子网。那么子网掩码为:11111111 11111111 11111100 00000000,即 255.255.252.0。
路由汇聚:
将多个网络合并成一个大的网络(取部分网络号当主机号)
例如,设有两个子网 202.118.133.0/24 和 202.118.130.0/24,如果进行路由汇聚,得到的网络地址是?
首先可以看到两个子网的前 16 位地址是相同的,都是 202.118,然后再第 16 - 23 位不同,那么将其转化为二进制为:133 -> 1000 0101,130 -> 1000 0010,也就是它们的末三位不同,因此是从第 21 位开始发生变化的。将相同的部分全部取出,变化的部分全部置为 0,所以变成了 1000 0000,即 128。但注意,之前是前 24 位表示网络位,现在将变化的 3 位置 0 ,所以网络位减三,变成 21 位。所以路由汇聚后得到的网络地址为 202.118.128.0/21。
所以路由汇聚就是将大网络进行汇聚,就比如先确定国家和省份,然后再去细分网络,确定更为细致的位置。在题目中就是先找到网络 202.118.128,然后再分别去确定 133 和 130。
例题:
与地址 220.112.179.92 匹配的路由表的表项是()。
A.220.112.145.32/22
B.220.112.145.64/22
C.220.112.147.64/22
D.220.112.177.64/22
解析:
首先可以看到选项中的地址与题目中地址的前 16 位均相同,因此变化的是第 16 - 23 位。并且选项中给出了网络号的位数为 22 ,所以剩下的 22 - 16 = 6 位,依然是相同的。其中 179 的二进制形式为:10110011,可用除基取余法快速计算。145 的二进制形式为:10010001,147 的二进制形式为:10010011,177 的二进制形式为:10110001,显然 177 的前六位与 179 的前六位相同,所以 D 项是匹配的。
(3)IPv6
IPv4 能表示的空间有 ,大概有 40 亿左右。但随着全世界人口的增加,IPv4 已经逐渐不够用,因此出现了 IPv6。IPv6 是设计用于替代现行版本 IP 协议(IPv4)的下一代 IP 协议。
IPv6 地址长度为 128 位,地址空间相比于 IPv4 增大了 倍。
IPv6 的地址类型:
- 单播地址:用于单个接口的标识符,传统的点对点通信。
- 多播地址:一点对多点的通信,数据报交付到一组计算机中的每一个。IPv6 没有广播的术语,而是将广播看做多播的一个特例。
- 任播地址:泛播地址,这是 IPv6 增加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中一个,通常是距离最近的一个。
IPv6 地址表示:(冒分十六进制)
IPv6 地址由 8 个 16 进制字段构成,例如:
2001:0db8:85a3:0000:1319:8a2e:0370:7344
可以简写成:2001:0db8:85a3::1319:8a2e:0370:7344
如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0:0:0:0:1428:57ab(整段 0 可以记作 1 个 0)
2001:0DB8::1428:57ab(连续多段 0 可以省略)
2001:DB8::1428:57ab(高位 0 可以省略)
IPv4 / IPv6 过渡技术:
- 双协议栈技术:双栈技术通过节点对 IPv4 和 IPv6 双协议栈的支持,从而支持两种业务的共存。
- 隧道技术:通过在 IPv4 网络中部署隧道,实现在 IPv4 网络上对 IPv6 业务的承载,保证业务的共存和过渡。隧道技术包括:6to4隧道、6over4隧道、ISATAP隧道。
- NAT-PT 技术:使用网关设备连接 IPv6 和 IPv4 网络。当 IPv4 和 IPv6 节点互相访问时,NAT-PT 网关实现两种协议的转换翻译和地址映射。
5. 网络规划与设计
整体流程:
需求分析 -> 网络规划原则 -> 网络设计与实施原则 -> 层次化网络设计
- 需求分析
网络功能要求;网络的性能要求;网络运行环境的要求;网络的可扩充性和可维护性要求。
- 网络规划原则
实用性原则;开放性原则;先进性原则。
- 网络设计与实施原则
可靠性原则;安全性原则;高效性原则;可扩展性原则。
- 层次化网络设计
包括核心层、汇聚层、接入层。
层次化网络:
核心层:主要是高速数据交换,实现高速数据传输、出口路由,常用冗余机制。
汇聚层:网络访问策略控制、数据包处理和过滤、策略路由、广播域定义、寻址。
接入层:主要是针对用户端,实现用户接入、计费管理、MAC 地址认证、MAC 地址过滤、收集用户信息,可以使用集线器代替交换机。
例题:
以下关于层次化局域网模型中核心层的叙述,正确的是()。
A.为了保障安全性,对分组要进行有效性检查。
B.将分组从一个区域高速地转发到另一个区域。
C.由多台二、三层交换机组成。
D.提供多条路径来缓解通信瓶颈。
解析:
核心层只负责数据的高速转发,因此 B 选项正确。A 选项中分组检查由汇聚层处理。核心层大多由三层交换机或路由器构成,C 项错误。D 项中提到通信瓶颈,通常是瓶颈在哪里就在哪里提供路径,核心层只有出口路由,没有路径等相关概念,属于混淆项。
6. 网络接入技术
计算机网络分类
按分布范围分:
- 局域网(LAN):无线局域网(WLAN,802.11,Wi-Fi)
- 城域网(MAN):无线城域网(WMAN,802.16,WiMax)
- 广域网(WAN):无线广域网(WWAN,3G/4G)
- 因特网:无线个人网(WPAN,802.15,Bluetooth)
按拓扑结构分:
总线型、星型、环型、树型等。
网络接入技术
有线接入:
- 公用交换电话网络(PSTN)
- 数字数据网(DDN)
- 综合业务数字网(ISDN)
- 非对称数字用户线路(ADSL)
- 同轴光纤技术(HFC)
其中,非对称数字用户线路(ADSL)又分为静态IP、PPPoA(基于 ATM)、PPPoE(基于以太网)三种接入方式。
无线接入:
- IEEE 802.11(WiFi)
- IEEE 802.15(Bluetooth)
- 红外(IrDA)
- WAPI
例题1:
使用 ADSL 接入 Internet,用户端需要安装()协议。
A.PPP B.SLIP C.PPTP D.PPPoE
解析1:
ADSL 接入 Internet 需要安装 PPPoE 协议,该协议基于以太网接入,选 D。A 项是点对点协议,C 项是点对点隧道协议。
例题2:
下列无线网络技术中,覆盖范围最小的是()。
A.802.15.1 蓝牙
B.802.11n 无线局域网
C.802.15.4 ZigBee
D.802.16m 无线城域网
解析2:
覆盖范围最小的是蓝牙技术,选 A。C 项是子蜂技术,相比蓝牙要大一些。
7. WWW 服务
www 服务即万维网服务。Internet 地址:域名格式和IP地址格式。
URL
URL,即统一资源定位符,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
URL格式:
协议名://主机名.组名.最高层域名 例如:http://www.baidu.com
protocol://hostname[:port] path /filename
protocol 指定使用的传输协议,最常见的是 HTTP 或 HTTPS 协议,也可以有其他协议,如 file、ftp、gopher、mms等。
hostname 是指主机名,即存放资源的服务域名或 IP 地址。如 www,也可将 www.baidu.com 整体作为主机名。
port 是指各种传输协议所使用的默认端口号,一般可以省略,如 http 默认端口号为 80。
path 是指路径,由一个或者多个 "/" 分隔,一般用来表示主机上的一个目录或者文件地址。
filename 是指文件名,该选项用于指定需要打开的文件名称。
一般情况下,一个 URL 可以采用 "主机名.域名" 的形式打开指定页面,如 www.baidu.com,也可单独使用 "域名" 来打开,如 baidu.com,但这样做的前提是需要进行相应的设置和对应。
常见域名:
| 组织模式 | 含义 | 地理模式 | 含义 |
| com | 商业组织 | cn | 中国 |
| edu | 教育机构 | hk | 中国香港 |
| gov | 政府机构 | mo | 中国澳门 |
| mil | 军事部门 | tw | 中国台湾 |
| net | 主要网络支持中心 | us | 美国 |
| org | 上述以外组织 | uk | 英国 |
| int | 国际组织 | jp | 日本 |
例题:
在地址 http://www.dailynews.com.cn/channel/welcome.htm 中, www.dailynews.com.cn 表示(),welcome.htm 表示()。
A.协议类型 B.主机 C.网页文件名 D.路径
A.协议类型 B.主机 C.网页文件名 D.路径
解析:
整个地址结构中,协议类型是 http,www.dailynews.com.cn 是主机名,channel 是路径,welcome.htm 是文件名,因此选 BC。
计算机网络部分的内容至此结束,后续如果有补充或修改会直接添加。