8021協(xié)議理論最大傳輸速度

竭誠(chéng)為您提供優(yōu)質(zhì)文檔/雙擊可除02.1x協(xié)議理論最大傳輸速度02.1x協(xié)議理論最大傳輸速度篇一：802.1x技術(shù)白皮書第一章802?lx簡(jiǎn)介 2概述： 2體系結(jié)構(gòu) 3端口pae

3口.受控端 3受控方向 ..(802.1x協(xié)議理論最大傳輸速度）..4工作機(jī)制. 4第二章802.1x中的eapol封裝.eapol幀格 5式.

各字段的含 5第三章802?lx的認(rèn)證過(guò)程....6認(rèn)證過(guò)程. 6第四章802?lx中的主要狀態(tài)機(jī).設(shè)備端pae狀態(tài) 8機(jī)： 8后臺(tái)認(rèn)證狀態(tài)機(jī)： 11客戶端pae狀態(tài)機(jī)： 13摘要：802.1x協(xié)議起源于802.11協(xié)議，后者是標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)協(xié)議，802?lx協(xié)議的主要目的是為了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題?，F(xiàn)在已經(jīng)開始被應(yīng)用于一般的有線lan的接入（微軟的windowsxp，以及cisco，銳捷網(wǎng)絡(luò)，北電等廠商的設(shè)備已經(jīng)開始支持802?lx協(xié)議）。ieee802lan中，用戶只要能接到網(wǎng)絡(luò)設(shè)備上，不需要經(jīng)過(guò)認(rèn)證和授權(quán)即可直接使用。這樣，一個(gè)未經(jīng)授權(quán)的用戶，他可以沒(méi)有任何阻礙地通過(guò)連接到局域網(wǎng)的設(shè)備進(jìn)入網(wǎng)絡(luò)。隨著局域網(wǎng)技術(shù)的廣泛應(yīng)用，特別是在運(yùn)營(yíng)網(wǎng)絡(luò)的出現(xiàn)，對(duì)網(wǎng)絡(luò)的安全認(rèn)證的需求已經(jīng)提到了議事日程上。如何在以太網(wǎng)技術(shù)簡(jiǎn)單、廉價(jià)的組網(wǎng)特點(diǎn)的基礎(chǔ)上，提供用戶對(duì)網(wǎng)絡(luò)或設(shè)備訪問(wèn)合法性認(rèn)證的手段，已經(jīng)成為業(yè)界關(guān)注的焦點(diǎn)。ieee802.1x協(xié)議正是在這樣的背景下提出的。關(guān)鍵詞：authenticatorauthenticationserver:networkaccessport:portaccessentity(pae):supplicant:systemeapol第一章802?lx簡(jiǎn)介概述：ieee802.1x(port-basednetworkaccesscontrol)是一個(gè)基于端口的網(wǎng)絡(luò)存取控制標(biāo)準(zhǔn)，為lan接入提供點(diǎn)對(duì)點(diǎn)式的安全接入。這是ieee標(biāo)準(zhǔn)委員會(huì)針對(duì)以太網(wǎng)的安全缺陷而專門制定的標(biāo)準(zhǔn)，能夠在利用ieee802lan的優(yōu)勢(shì)基礎(chǔ)上，提供一種對(duì)連接到局域網(wǎng)設(shè)備或用戶進(jìn)行認(rèn)證的手段。ieee802.1x標(biāo)準(zhǔn)定義了一種基于“客戶端——服務(wù)器”(client-server)模式實(shí)現(xiàn)了限制未認(rèn)證用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。客戶端要訪問(wèn)網(wǎng)絡(luò)必須先通過(guò)認(rèn)證服務(wù)器的認(rèn)證。在客戶端通過(guò)認(rèn)證之前，只有eapol報(bào)文(extensibleauthenticationprotocoloverlan)可以在網(wǎng)絡(luò)上通行。在認(rèn)證成功之后，正常的數(shù)據(jù)流便可在網(wǎng)絡(luò)上通行。802.1x首先是一個(gè)認(rèn)證協(xié)議，是一種對(duì)用戶進(jìn)行認(rèn)證的方法和策略。802.1x的認(rèn)證的最終目的就是確定一個(gè)端口是否可用。對(duì)于一個(gè)端口，如果認(rèn)證成功那么就“打開”這個(gè)端口，允許文所有的報(bào)文通過(guò)；如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”，此時(shí)只允許802.1x的認(rèn)證報(bào)文eapol（extensibleauthenticationprotocoloverlan）通過(guò)。體系結(jié)構(gòu)802.1x系統(tǒng)中共有三個(gè)實(shí)體：supplication（客戶端），authenticatorsystem（設(shè)備端），authenticationserversystem（認(rèn)證服務(wù)器）客戶端是位于點(diǎn)對(duì)點(diǎn)局域網(wǎng)段一端的一個(gè)實(shí)體，由連接到該鏈接另一端的設(shè)備端對(duì)其進(jìn)行認(rèn)證?？蛻舳艘话銥橐粋€(gè)用戶終端設(shè)備，用戶啟動(dòng)客戶端軟件發(fā)起802.1x認(rèn)證。設(shè)備端是位于點(diǎn)對(duì)點(diǎn)局域網(wǎng)段一端的一個(gè)實(shí)體，便于對(duì)連接到該鏈接另一端的實(shí)體進(jìn)行認(rèn)證，設(shè)備端一般是支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備，它為客戶端提供接入局域網(wǎng)的端口該端口可以是物理端口（如以太網(wǎng)交換機(jī)的一個(gè)以太口或ap的接入信道），也可以是邏輯口（如用戶的mac地址、Vlanid等）。認(rèn)證服務(wù)器是為設(shè)備端提供認(rèn)證服務(wù)的實(shí)體。認(rèn)證服務(wù)器用于實(shí)現(xiàn)用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)。端口pae端口pae為802.1x系統(tǒng)中一個(gè)給定的設(shè)備端口執(zhí)行算法和協(xié)議的實(shí)體對(duì)象。設(shè)備端口pae利用認(rèn)證服務(wù)器對(duì)需要接入局域網(wǎng)的客戶端執(zhí)行認(rèn)證，并根據(jù)認(rèn)證結(jié)果相應(yīng)的控制受控端口的授權(quán)/非授權(quán)狀態(tài)?？蛻舳藀ae負(fù)責(zé)響應(yīng)設(shè)備端口的認(rèn)證請(qǐng)求，向設(shè)備端提供用戶的認(rèn)證信息?？蛻舳藀ae也可以主動(dòng)向設(shè)備端發(fā)送認(rèn)證請(qǐng)求和下線請(qǐng)求。受控端口設(shè)備端為客戶端提供接入局域網(wǎng)的端口，這個(gè)端口被劃分為兩個(gè)虛擬端口：受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，用于傳遞eap認(rèn)證報(bào)文。受控端口在授權(quán)狀態(tài)下處于連通狀態(tài)，用于傳遞業(yè)務(wù)報(bào)文。受控端口在非授權(quán)狀態(tài)下處于斷開狀態(tài)，禁止傳遞任何報(bào)文。受控端口和非受控端口是同一端口的兩個(gè)部分；任何到達(dá)該端口的幀在受控端口和非受控端口都是可見的，如圖所示：受控方向受控端口在非授權(quán)狀態(tài)下，可以被設(shè)置成單向受控和雙向受控。實(shí)行雙向受控時(shí)，禁止幀的發(fā)送和接收；實(shí)行單向受控時(shí)，禁止從客戶端接收幀，但允許向客戶端發(fā)送幀。默認(rèn)情況下，受控端口實(shí)行雙向受控。工作機(jī)制ieee802.1x認(rèn)證系統(tǒng)中利用eap協(xié)議，作為客戶端和認(rèn)證服務(wù)器之間交互認(rèn)證信息的手段。在客戶端pae和設(shè)備端pae之間，eap協(xié)議報(bào)文使用eapol圭寸裝格式，直接承載在lan環(huán)境中。在設(shè)備端pae和認(rèn)證服務(wù)器之間，eap協(xié)議報(bào)文承載在高層協(xié)議上，如radius協(xié)議（以后用radius協(xié)議表示）。設(shè)備端pae和認(rèn)證功能是分離的，認(rèn)證服務(wù)器可以采用多種不同的認(rèn)證機(jī)制對(duì)客戶端pae進(jìn)行認(rèn)證，如md5-challenge等。設(shè)備端pae根據(jù)認(rèn)證服務(wù)器的指示（accept或reject）來(lái)決定受控端口的授權(quán)/非授權(quán)狀態(tài),如圖所示：第二章802.1x中的eapol封裝eapol幀格式802.3/以太網(wǎng)中eapol幀格式各字段的含義paeethernettype：該域表示使用協(xié)議類型，當(dāng)其值為0x888e的時(shí)候表示使用eapol協(xié)議。protocolVersion：協(xié)議的版本號(hào)，如0x01packettype：報(bào)文類型，0x00表示是eap包0x01表示是eap-staRt報(bào)文0x02表示是eap-logoFF報(bào)文0x03表示eapol-key.報(bào)文0x04表示eapol-encapsulated-asF-alert報(bào)文packetbodylength：packetbody的長(zhǎng)度，2個(gè)字節(jié)packetbody：該部分內(nèi)容由packettype決定，長(zhǎng)度有packetbodylength決定。eap包的packetbody格式，如圖所示：篇二：802?lx協(xié)議802.1x協(xié)議20xx年03月21日星期五15:59一、引言802?lx協(xié)議起源于802.11協(xié)議，后者是ieee的無(wú)線局域網(wǎng)協(xié)議，制訂802?1x協(xié)議的初衷是為了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題。ieee802lan協(xié)議定義的局域網(wǎng)并不提供接入認(rèn)證，只要用戶能接入局域網(wǎng)控制設(shè)備(如lanswitch)，就可以訪問(wèn)局域網(wǎng)中的設(shè)備或資源。這在早期企業(yè)網(wǎng)有線lan應(yīng)用環(huán)境下并不存在明顯的安全隱患。隨著移動(dòng)辦公及駐地網(wǎng)運(yùn)營(yíng)等應(yīng)用的大規(guī)模發(fā)展，服務(wù)提供者需要對(duì)用戶的接入進(jìn)行控制和配置。尤其是wlan的應(yīng)用和lan接入在電信網(wǎng)上大規(guī)模開展，有必要對(duì)端口加以控制以實(shí)現(xiàn)用戶級(jí)的接入控制，802?lx就是ieee為了解決基于端口的接入控制(port-basednetworkaccesscontro1)而定義的一個(gè)標(biāo)準(zhǔn)。二、802?lx認(rèn)證體系802.1x是一種基于端口的認(rèn)證協(xié)議，是一種對(duì)用戶進(jìn)行認(rèn)證的方法和策略。端口可以是一個(gè)物理端口，也可以是一個(gè)邏輯端口（如Vlan）。對(duì)于無(wú)線局域網(wǎng)來(lái)說(shuō)，一個(gè)端口就是一個(gè)信道。802?lx認(rèn)證的最終目的就是確定一個(gè)端口是否可用。對(duì)于一個(gè)端口，如果認(rèn)證成功那么就“打開”這個(gè)端口，允許所有的報(bào)文通過(guò)；如果認(rèn)證不成功就使這個(gè)端口保持“關(guān)閉”，即只允許802?1x的認(rèn)證協(xié)議報(bào)文通過(guò)。802?1x的體系結(jié)構(gòu)如圖1所示。它的體系結(jié)構(gòu)中包括三個(gè)部分，即請(qǐng)求者系統(tǒng)、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng)三部分：圖1802?1x認(rèn)證的體系結(jié)構(gòu)1?請(qǐng)求者系統(tǒng)請(qǐng)求者是位于局域網(wǎng)鏈路一端的實(shí)體，由連接到該鏈路另一端的認(rèn)證系統(tǒng)對(duì)其進(jìn)行認(rèn)證。請(qǐng)求者通常是支持802?1x認(rèn)證的用戶終端設(shè)備，用戶通過(guò)啟動(dòng)客戶端軟件發(fā)起802?lx認(rèn)證，后文的認(rèn)證請(qǐng)求者和客戶端二者表達(dá)相同含義。2?認(rèn)證系統(tǒng)認(rèn)證系統(tǒng)對(duì)連接到鏈路對(duì)端的認(rèn)證請(qǐng)求者進(jìn)行認(rèn)證。認(rèn)證系統(tǒng)通常為支持802?lx協(xié)議的網(wǎng)絡(luò)設(shè)備，它為請(qǐng)求者提供服務(wù)端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶接入設(shè)備（如lanswitch和ap）上實(shí)現(xiàn)802?lx認(rèn)證。后文的認(rèn)證系統(tǒng)、認(rèn)證點(diǎn)和接入設(shè)備三者表達(dá)相同含義。認(rèn)證服務(wù)器系統(tǒng)認(rèn)證服務(wù)器是為認(rèn)證系統(tǒng)提供認(rèn)證服務(wù)的實(shí)體，建議使用Radius服務(wù)器來(lái)實(shí)現(xiàn)認(rèn)證服務(wù)器的認(rèn)證和授權(quán)功能。請(qǐng)求者和認(rèn)證系統(tǒng)之間運(yùn)行802.1x定義的eapo（extensibleauthenticationprotocoloverlan）協(xié)議。當(dāng)認(rèn)證系統(tǒng)工作于中繼方式時(shí)，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間也運(yùn)行eap協(xié)議，eap幀中封裝認(rèn)證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中（如Radius），以便穿越復(fù)雜的網(wǎng)絡(luò)到達(dá)認(rèn)證服務(wù)器；當(dāng)認(rèn)證系統(tǒng)工作于終結(jié)方式時(shí)，認(rèn)證系統(tǒng)終結(jié)eapol消息，并轉(zhuǎn)換為其它認(rèn)證協(xié)議（如Radius），傳遞用戶認(rèn)證信息給認(rèn)證服務(wù)器系統(tǒng)。認(rèn)證系統(tǒng)每個(gè)物理端口內(nèi)部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來(lái)傳遞eapol協(xié)議幀，可隨時(shí)保證接收認(rèn)證請(qǐng)求者發(fā)出的eapol認(rèn)證報(bào)文；受控端口只有在認(rèn)證通過(guò)的狀態(tài)下才打開，用于傳遞網(wǎng)絡(luò)資源和服務(wù)。三、802?lx認(rèn)證流程基于802?lx的認(rèn)證系統(tǒng)在客戶端和認(rèn)證系統(tǒng)之間使用eapol格式封裝eap協(xié)議傳送認(rèn)證信息，認(rèn)證系統(tǒng)與認(rèn)證服務(wù)器之間通過(guò)Radius協(xié)議傳送認(rèn)證信息。由于eap協(xié)議的可擴(kuò)展性，基于eap協(xié)議的認(rèn)證系統(tǒng)可以使用多種不同的認(rèn)證算法，如eap-md5，eap-tls，eap-sim，eap-ttls以及eap-aka等認(rèn)證方法。以eap-md5為例，描述802.1x的認(rèn)證流程。eap-md5是一種單向認(rèn)證機(jī)制，可以完成網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，但認(rèn)證過(guò)程不支持加密密鑰的生成。基于eap-md5的802?lx認(rèn)證系統(tǒng)功能實(shí)體協(xié)議棧如圖2所示。基于eap-md5的802.1x認(rèn)證流程如圖3所示，認(rèn)證流程包括以下步驟：圖2基于eap-md5的802.1x認(rèn)證系統(tǒng)功能實(shí)體協(xié)議棧圖3基于eap-md5的802.1x認(rèn)證流程客戶端向接入設(shè)備發(fā)送一個(gè)eapol-start報(bào)文，開始802.1x認(rèn)證接入；接入設(shè)備向客戶端發(fā)送eap-Request/identity報(bào)文要求客戶端將用戶名送上來(lái)；客戶端回應(yīng)一個(gè)eap-Response/identity給接入設(shè)備的請(qǐng)求，其中包括用戶名；接入設(shè)備將eap-Response/identity報(bào)文封裝到Radiusaccess-Request報(bào)文中，發(fā)送給認(rèn)證服務(wù)器；認(rèn)證服務(wù)器產(chǎn)生一個(gè)challenge，通過(guò)接入設(shè)備將Radiusaccess-challenge報(bào)文發(fā)送給客戶端，其中包含有eap-Request/md5-challenge；接入設(shè)備通過(guò)eap-Request/md5-challenge發(fā)送給客戶端，要求客戶端進(jìn)行認(rèn)證；客戶端收到eap-Request/md5-challenge報(bào)文后，將密碼和challenge做md5算法后的challenged-pass-word在eap-Response/md5-challenge回應(yīng)給接入設(shè)備；接入設(shè)備將challenge，challengedpassword和用戶名一起送到Radius服務(wù)器，由Radius服務(wù)器進(jìn)行認(rèn)證：Radius服務(wù)器根據(jù)用戶信息，做md5算法，判斷用戶是否合法，然后回應(yīng)認(rèn)證成功/失敗報(bào)文到接入設(shè)備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果認(rèn)證失敗，則流程到此結(jié)束；如果認(rèn)證通過(guò)，用戶通過(guò)標(biāo)準(zhǔn)的dhcp協(xié)議(可以是dhcpRelay)，通過(guò)接入設(shè)備獲取規(guī)劃的ip地址；如果認(rèn)證通過(guò)，接入設(shè)備發(fā)起計(jì)費(fèi)開始請(qǐng)求給Radius用戶認(rèn)證服務(wù)器；Radius用戶認(rèn)證服務(wù)器回應(yīng)計(jì)費(fèi)開始請(qǐng)求報(bào)文。用戶上線完畢。四、802?1x認(rèn)證組網(wǎng)應(yīng)用按照不同的組網(wǎng)方式，802?1x認(rèn)證可以采用集中式組網(wǎng)(匯聚層設(shè)備集中認(rèn)證)、分布式組網(wǎng)(接入層設(shè)備分布認(rèn)證)和本地認(rèn)證組網(wǎng)。不同的組網(wǎng)方式下，802?1x認(rèn)證系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)位置有所不同。802?1x集中式組網(wǎng)(匯聚層設(shè)備集中認(rèn)證)802.1x集中式組網(wǎng)方式是將802.1x認(rèn)證系統(tǒng)端放到網(wǎng)絡(luò)位置較高的lanswitch設(shè)備上，這些lanswitch為匯聚層設(shè)備。其下掛的網(wǎng)絡(luò)位置較低的lanswitch只將認(rèn)證報(bào)文透?jìng)鹘o作為802.lx認(rèn)證系統(tǒng)端的網(wǎng)絡(luò)位置較高的lanswitch設(shè)備，集中在該設(shè)備上進(jìn)行802.1x認(rèn)證處理。這種組網(wǎng)方式的優(yōu)點(diǎn)在于802?lx采用集中管理方式，降低了管理和維護(hù)成本。匯聚層設(shè)備集中認(rèn)證如圖4所示。圖4802?lx集中式組網(wǎng)（匯聚層設(shè)備集中認(rèn)證）802?lx分布式組網(wǎng)（接入層設(shè)備分布認(rèn)證）802?lx分布式組網(wǎng)是把802?lx認(rèn)證系統(tǒng)端放在網(wǎng)絡(luò)位置較低的多個(gè)lanswitch設(shè)備上，這些lanswitch作為接入層邊緣設(shè)備。認(rèn)證報(bào)文送給邊緣設(shè)備，進(jìn)行802?lx認(rèn)證處理。這種組網(wǎng)方式的優(yōu)點(diǎn)在于，它采用中/高端設(shè)備與低端設(shè)備認(rèn)證相結(jié)合的方式，可滿足復(fù)雜網(wǎng)絡(luò)環(huán)境的認(rèn)證。認(rèn)證任務(wù)分配到眾多的設(shè)備上，減輕了中心設(shè)備的負(fù)荷。接入層設(shè)備分布認(rèn)證如圖5所示。圖5802?lx分布式組網(wǎng)（接入層設(shè)備分布認(rèn)證）802?lx分布式組網(wǎng)方式非常適用于受控組播等特性的應(yīng)用，建議采用分布式組網(wǎng)對(duì)受控組播業(yè)務(wù)進(jìn)行認(rèn)證。如果采用集中式組網(wǎng)將受控組播認(rèn)證設(shè)備端放篇三：計(jì)算機(jī)網(wǎng)絡(luò)20xx學(xué)年秋季學(xué)期第一次作業(yè)中國(guó)傳媒大學(xué)遠(yuǎn)程與繼續(xù)教育學(xué)院20xx學(xué)年秋季學(xué)期“計(jì)算機(jī)網(wǎng)絡(luò)”第一次作業(yè)一、填空題：（每空0.5分，共15分）1、計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)渲饕缸泳W(wǎng)的拓?fù)浣Y(jié)構(gòu)。常見的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：星型、總線星、環(huán)型、樹型和網(wǎng)狀型。2、常用的傳輸介質(zhì)包括有線和無(wú)線兩種，常見的有線的介質(zhì)有和光纖。3、tcp/ip網(wǎng)絡(luò)參考模型分為四層，它們是、、和4、數(shù)據(jù)傳輸?shù)耐郊夹g(shù)分為兩種和。5、多路復(fù)用技術(shù)是使多路信號(hào)共同使用一條線路進(jìn)行傳輸，或者將多路信號(hào)組合在一條物理信道上傳輸以充分利用信道的容量的技術(shù)。常用的多路復(fù)用技術(shù)分為以下四種：頻分多路復(fù)用、波分多路復(fù)用、時(shí)分多路復(fù)用和碼分多路復(fù)用。6、aRpnet屬于交換網(wǎng)。7信道上傳送的信號(hào)有基帶信號(hào)、頻帶信號(hào)和寬帶信號(hào)之分。所謂基帶信號(hào)是號(hào)"1"或"0直接用兩種不同的電壓表示高電平和低電平不斷交替的信號(hào)，然后送到線路上去傳輸頻帶信號(hào)是將基帶信號(hào)進(jìn)行調(diào)制后形成的模擬信號(hào)。8、從通信雙方信息交互的方式來(lái)看，通信可以分為3通信、全雙工通信。9、 個(gè)人計(jì)算機(jī)通過(guò)電話線接入internet,必須安裝的硬件是。10、 電子郵件客戶端應(yīng)用程序使用smtp協(xié)議,其中文名稱是。11、 網(wǎng)絡(luò)管理的目標(biāo)是最大限度地增加網(wǎng)絡(luò)的可用時(shí)間提高網(wǎng)絡(luò)設(shè)備的利用率,改善網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和安全性。12、 網(wǎng)絡(luò)接收來(lái)的ip數(shù)據(jù)報(bào),經(jīng)過(guò)路由選擇,轉(zhuǎn)發(fā)到一個(gè)合適的網(wǎng)絡(luò)中。13、 主機(jī)名到ip地址的映射是借助于一組即獨(dú)立又協(xié)作的二、單項(xiàng)選擇題：（每題2分,共20分）1、 x?25協(xié)議是一種（d）？報(bào)文交換協(xié)議b.電路交換協(xié)議c.幀交換協(xié)議d?報(bào)文分組交換協(xié)議2、 在有互連的開放系統(tǒng)中,位于同一水平行（同一層）上的系統(tǒng)構(gòu)成了osi的（a）?對(duì)等層b.物理層c?傳輸層d.網(wǎng)絡(luò)層3、 以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的討論中,正確的觀點(diǎn)是（d）組建計(jì)算機(jī)網(wǎng)絡(luò)的目的是實(shí)現(xiàn)局域網(wǎng)的互聯(lián)聯(lián)入網(wǎng)絡(luò)的所有計(jì)算機(jī)都必須使用同樣的操作系統(tǒng)網(wǎng)絡(luò)必須采用一個(gè)具有全局資源高度能力的分布式操作系統(tǒng)互聯(lián)的計(jì)算機(jī)是分布在不同地理位置的多臺(tái)獨(dú)立的自治計(jì)算機(jī)系統(tǒng)4、 幀中繼系統(tǒng)設(shè)計(jì)的主要目標(biāo)是用于互聯(lián)多個(gè)（d）？廣域網(wǎng)電話網(wǎng)atm網(wǎng)局域網(wǎng)5、 不屬于分組交換特點(diǎn)的是（d）？a?節(jié)點(diǎn)暫時(shí)存儲(chǔ)的是一個(gè)個(gè)分組，而不是整個(gè)數(shù)據(jù)文件b?分組是暫時(shí)保存在節(jié)點(diǎn)的內(nèi)存中，而不是被保存在節(jié)點(diǎn)的外存中，從而保證了較高的交換速率c?分組交換采用的是動(dòng)態(tài)分配信道的策略，極大地提高了通信線路的利用率d?節(jié)點(diǎn)暫時(shí)存儲(chǔ)的是整個(gè)數(shù)據(jù)文件，從而保證了較高的交換速率6、 在計(jì)算機(jī)網(wǎng)絡(luò)中，表示數(shù)據(jù)傳輸可靠性的指標(biāo)是（b）？傳輸率誤碼率c?信息容量頻帶利用率7、 通過(guò)路由算法，為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂绞?。si模型中哪一層的任務(wù)（d）?數(shù)據(jù)鏈路層物理層c?傳輸層d.網(wǎng)絡(luò)層8、 關(guān)于tcp/ip參考模型與iso/osi參考模型關(guān)系，正確的是（a）？tcp/ip參考模型應(yīng)用層匯集iso/osi參考模型中的會(huì)話層、表示層和應(yīng)用層tcp/ip參考模型網(wǎng)絡(luò)接口層對(duì)應(yīng)iso/osi參考模型中的數(shù)據(jù)鏈路層tcp/ip參考模型網(wǎng)絡(luò)接口層對(duì)應(yīng)iso/osi參考模型中的物理層tcp/ip參考模型的傳輸層包含iso/osi參考模型中的傳輸層和數(shù)據(jù)鏈路層9、 局域網(wǎng)的核心協(xié)議是（b）?ieee801標(biāo)準(zhǔn)ieee802標(biāo)準(zhǔn)sna標(biāo)準(zhǔn)非sna標(biāo)準(zhǔn)10、 des算法屬于加密技術(shù)中的（a）？a.對(duì)稱加密不對(duì)稱加密不可逆加密以上都是三、判斷對(duì)錯(cuò)：（每題1.5分，共15分）1?所有以太網(wǎng)交換機(jī)端口既支持10base-1標(biāo)準(zhǔn)，又支持100base-t標(biāo)準(zhǔn)。（x）ethernet、tokenRing與Fddi是構(gòu)成虛擬局域網(wǎng)的基礎(chǔ)。（V）atm既可以用于廣域網(wǎng)，又可以用于局域網(wǎng)，這是因?yàn)樗墓ぷ髟砼cethernet基本上是相同的。（x）windows操作系統(tǒng)各種版本均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺(tái)。（x）5?局域網(wǎng)的安全措施首選防火墻技術(shù)。（V）6.isp是因特網(wǎng)服務(wù)提供商，例如：中國(guó)電信。（V）7?應(yīng)用網(wǎng)關(guān)是在應(yīng)用層實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備。（V）計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的總線結(jié)構(gòu)，具有較高的可靠性，且資源共享方便，但線路復(fù)雜，網(wǎng)絡(luò)的管理也較困難。（x）ppp（point-to—pointprotocol,點(diǎn)到點(diǎn)協(xié)議）是一種在同步或異步線路上對(duì)數(shù)據(jù)包進(jìn)行封裝的數(shù)據(jù)鏈路層協(xié)議，早期的家庭撥號(hào)上網(wǎng)主要采用slip協(xié)議，而現(xiàn)在更多的是用ppp協(xié)議。（V）10．如果多臺(tái)計(jì)算機(jī)之間存在著明確的主/從關(guān)系，其中一臺(tái)中心控制計(jì)算機(jī)可以控制其它連接計(jì)算機(jī)的開啟與關(guān)閉，那么這樣的多臺(tái)計(jì)算機(jī)就構(gòu)成了一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。（X）四、簡(jiǎn)單題：（每題5分，共30分）1、什么是計(jì)算機(jī)網(wǎng)絡(luò)？計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是什么？答：（1）目前常用的計(jì)算機(jī)網(wǎng)絡(luò)的定義是：用通信線路將分散在不同地點(diǎn)并具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)系統(tǒng)互相連接、按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信、實(shí)現(xiàn)資源共享的信息系統(tǒng)。這里強(qiáng)調(diào)計(jì)算機(jī)網(wǎng)絡(luò)是在協(xié)議控制下實(shí)現(xiàn)計(jì)算機(jī)之間的數(shù)據(jù)通信，網(wǎng)絡(luò)協(xié)議是區(qū)別計(jì)算機(jī)網(wǎng)絡(luò)與一般計(jì)算機(jī)互聯(lián)的標(biāo)志。也可以把計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)單地定義為"一組自主計(jì)算機(jī)系統(tǒng)的互聯(lián)"。對(duì)這一定義作如下簡(jiǎn)單解釋：被連接的計(jì)算機(jī)應(yīng)自成一個(gè)完整的系統(tǒng)，即有自己的cpu、主存儲(chǔ)器、終端，甚至輔助存儲(chǔ)器，還有完善的系統(tǒng)軟件（如操作系統(tǒng)等），能單獨(dú)進(jìn)行信息處理加工。②自主性是指聯(lián)網(wǎng)的計(jì)算機(jī)之間存在制約控制關(guān)系。一般的外部設(shè)備不能直接掛在網(wǎng)上，只有直接受一臺(tái)計(jì)算機(jī)控制的外部設(shè)備，通過(guò)該臺(tái)計(jì)算機(jī)的聯(lián)網(wǎng)而成為網(wǎng)上資源。計(jì)算機(jī)之間的互聯(lián)通過(guò)通信設(shè)備及通信線路實(shí)現(xiàn)，其通信方式多種多樣，通信線路分有線（如雙絞線、同軸電纜等）和無(wú)線（如微波、衛(wèi)星通信等）。要有功能完善的網(wǎng)絡(luò)軟件支持，如網(wǎng)絡(luò)操作系統(tǒng)，由它控制與協(xié)調(diào)網(wǎng)絡(luò)資源的分配、共享等。聯(lián)網(wǎng)計(jì)算機(jī)之間的信息交換要有共同語(yǔ)言，共同語(yǔ)言由事先約定的一套通信協(xié)議來(lái)實(shí)現(xiàn)。（2）計(jì)算機(jī)網(wǎng)絡(luò)的功能①數(shù)據(jù)傳送是計(jì)算機(jī)網(wǎng)絡(luò)的基本功能，正是這一功能才能實(shí)現(xiàn)計(jì)算機(jī)之間傳送各種信息（包括文字、聲音、圖像等）以及對(duì)地理位置分散的單位進(jìn)行集中管理與控制。②資源共享指共享計(jì)算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)。計(jì)算機(jī)系統(tǒng)的可靠性和可用性得到提高，這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)可以互為備用，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)均衡各臺(tái)計(jì)算機(jī)的負(fù)擔(dān)，避免產(chǎn)生忙閑不均的現(xiàn)象。容易進(jìn)行分布式處理，各計(jì)算機(jī)協(xié)同完成各種處理任務(wù)。2、什么是ip地址？什么是dns?ipV4與ipV6的主要區(qū)別是什么？答:（1）ip地址是指互聯(lián)網(wǎng)協(xié)議地址（internetprotocoladdress，又譯為網(wǎng)際協(xié)議地址），是ipaddress的縮寫。ip地址是ip協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。ip地址是一個(gè)32位的二進(jìn)制數(shù)，通常被分割為4個(gè)“8位二進(jìn)制數(shù)”（也就是4個(gè)字節(jié)）。ip地址通常用“點(diǎn)分十進(jìn)制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進(jìn)制整數(shù)。（2）dns（domainnamesystem的縮寫），域名系統(tǒng)，因特網(wǎng)上作為域名和ip地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的ip數(shù)串。通過(guò)主機(jī)名，最終得到該主機(jī)名對(duì)應(yīng)的ip地址的過(guò)程叫做域名解析（或主機(jī)名解析）。（3）ipV4與ipV6的主要區(qū)別：①ipV6有更大的地址空間，從原來(lái)ipV4的32b增大到了128b‘②ipV6擴(kuò)展的地址分層結(jié)構(gòu)；③ipV6有靈活的首部格式；④改進(jìn)的選項(xiàng)；⑤ipV6允許協(xié)議繼續(xù)擴(kuò)充；⑥ipV6支持即插即用（即自動(dòng)配置）；⑦ipV6支持資源的預(yù)分配。3、iso的osi協(xié)議是哪七層？每層的主要功能是什么？答：（1）開放系統(tǒng)iso互連參考模型osi／Rm將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為七個(gè)層次，即：①物理層（ph），②數(shù)據(jù)鏈路層（dl），③網(wǎng)絡(luò)層（n），④運(yùn)輸層（t），⑤會(huì)話層（s），⑥表示層（p），⑦應(yīng)用層（a）。（2）各層的作用和功能如下：物理層：其作用是在物理媒體上傳輸數(shù)據(jù)的比特流，提供為建立、維持和拆除物理鏈路所需的機(jī)械的、電氣的、功能的和規(guī)程的特性。數(shù)據(jù)鏈路層：其作用是在不可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸，采用的方法是收方對(duì)收到的幀進(jìn)行校驗(yàn)，發(fā)回應(yīng)答幀，發(fā)方對(duì)錯(cuò)誤幀進(jìn)行重發(fā)（包括超時(shí)重發(fā)）。為此提供數(shù)據(jù)鏈路的建立維持和釋放以及幀的分界與同步、差錯(cuò)檢測(cè)與控制、流量控制、順序控制和層內(nèi)管理等功能。網(wǎng)絡(luò)層：作用是在源、目的結(jié)點(diǎn)間選擇一條最佳路徑,將分組正確、無(wú)誤地傳送到目的地，為此提供路由選擇、擁塞控制等功能。運(yùn)輸層：運(yùn)輸層的作用是在兩個(gè)端系統(tǒng)之間可靠、透明地傳送報(bào)文。為此,提供差錯(cuò)檢測(cè)與恢復(fù)、順序控制和流量控制等功能。會(huì)話層：會(huì)話層的作用是在兩個(gè)互相通信的應(yīng)用進(jìn)程之間,建立、組織和協(xié)調(diào)其交互,提供會(huì)話活動(dòng)管理、交互管理和會(huì)話同步管理等功能。表示層：其作用是解決用戶信息的語(yǔ)法表示問(wèn)題，它將要交換的數(shù)據(jù)從適合于某一用戶的抽象語(yǔ)法,轉(zhuǎn)換為適合osi內(nèi)部使用的傳送語(yǔ)法，即完成信息格式的轉(zhuǎn)換。因此表示層要提供語(yǔ)法轉(zhuǎn)換功能。數(shù)據(jù)的加密和解密、壓縮與還原也是表示層的任務(wù)之一。應(yīng)用層：應(yīng)用層是開放系統(tǒng)與應(yīng)用進(jìn)程的接口，提供osi用戶服務(wù)、管理和分配網(wǎng)絡(luò)資源，如遠(yuǎn)地操作、文件傳輸、電子郵件、虛擬終端服務(wù)等功能。4、簡(jiǎn)述中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)的功能？答：（1）中繼器只是網(wǎng)絡(luò)段的互聯(lián)設(shè)備而非網(wǎng)絡(luò)的互聯(lián)設(shè)備。主要用于在物理層上對(duì)電信號(hào)進(jìn)行再生和放大，以擴(kuò)展傳輸距離，其功能是對(duì)從一條電纜上接收的信號(hào)進(jìn)行再生并發(fā)送到另一條電纜上。（2） 網(wǎng)橋應(yīng)具備有以下功能：a?幀的接收與發(fā)送：從所連接的局域網(wǎng)端口接收幀，從幀中獲得目的站地址，分析目的站是否屬于本網(wǎng)橋所連接的另一個(gè)局域網(wǎng)，以決定對(duì)該幀是轉(zhuǎn)發(fā)還是丟棄。b.緩存管理：在網(wǎng)橋中通常設(shè)置兩類緩沖區(qū)，一類是接收緩沖區(qū)，用于暫存從端口收到的、待處理的幀；另一類是發(fā)送緩沖區(qū)，用于暫存經(jīng)協(xié)議轉(zhuǎn)換等處理后待發(fā)送的幀。存儲(chǔ)空間要足夠大，以適應(yīng)峰值通信的需要。c.協(xié)議轉(zhuǎn)換：網(wǎng)橋的協(xié)議轉(zhuǎn)換功能僅限于mac子層和物理層，即將源局域網(wǎng)中所采用的幀格式和物理層規(guī)程轉(zhuǎn)換為目的局域網(wǎng)所采用的幀格式和物理層規(guī)程。d?差錯(cuò)控制：首先進(jìn)行差錯(cuò)檢測(cè)，然后對(duì)經(jīng)協(xié)議轉(zhuǎn)化后的mac幀生成新的cRc碼，并填入到新mac幀和cRc字段。e.路由選擇功能：在源路由選擇網(wǎng)橋中無(wú)此功能，但在透明網(wǎng)橋中有此功能。（3） 路由器應(yīng)具有以下基本功能：a.協(xié)議轉(zhuǎn)換：能對(duì)網(wǎng)絡(luò)層及其以下各層的協(xié)議進(jìn)行轉(zhuǎn)換。b?路由選擇：當(dāng)分組從互聯(lián)的網(wǎng)絡(luò)到達(dá)路由器時(shí)，路由器能根據(jù)分組的目的地址按某種路由策略，選擇最佳路由，將分組轉(zhuǎn)發(fā)出去，并能隨網(wǎng)絡(luò)拓?fù)涞淖兓?，自?dòng)調(diào)整路由表。c?能支持多種協(xié)議的路由選擇：路由器與協(xié)議有關(guān)，不同的路由器有不同的路由器協(xié)議，支持不同的網(wǎng)絡(luò)層協(xié)議。從而使大、中型網(wǎng)絡(luò)的組建更加方便，并獲得較高的性能價(jià)格比。d?流量控制：路由器不僅具有緩沖區(qū)，而且還能控制收發(fā)雙方數(shù)據(jù)流量，使兩者更加匹配。e?分段和組裝功能：當(dāng)多個(gè)網(wǎng)絡(luò)通過(guò)路由器互聯(lián)時(shí)，各網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)分組的大小可能不同，這就需要路由器對(duì)分組進(jìn)行分段或組裝。f.網(wǎng)絡(luò)管理功能：路由器是連接多種網(wǎng)絡(luò)的匯集點(diǎn)，網(wǎng)間信息都要