計算機網(wǎng)絡(luò)課件

題型：選擇、填空、判斷、簡答、問答

第一章計算機網(wǎng)絡(luò)基礎(chǔ)知識

定義：計算機網(wǎng)絡(luò)：指互聯(lián)起來的、自治的計算機集合。

計算機網(wǎng)絡(luò)的功能：

1）數(shù)據(jù)通信2）資源共享（硬件資源共享、軟件資源共享、數(shù)據(jù)資源共享）3）分布式處理

4）負載均衡5）提高系統(tǒng)的可靠性6）集中式管理

計算機網(wǎng)絡(luò)的組成：

1）網(wǎng)絡(luò)硬件（計算機、網(wǎng)絡(luò)接口設(shè)備、傳輸媒體、網(wǎng)絡(luò)互聯(lián)設(shè)備）

2）網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件、網(wǎng)絡(luò)管理軟件）

網(wǎng)絡(luò)硬件----網(wǎng)絡(luò)接口設(shè)備：網(wǎng)絡(luò)適配器NIC（NetworkInterfaceCard）；調(diào)制解調(diào)器

Modem；無線上網(wǎng)卡

網(wǎng)絡(luò)硬件——傳輸媒體：雙絞線（非屏蔽雙絞線、屏蔽雙絞線）；同軸電纜；光纖（多模

光纖、單模光纖）；無線傳輸媒體（無線電、微波、紅外線和光波等）

同軸電纜根據(jù)傳輸頻帶分類：基帶同軸電纜和寬帶同軸電纜。同軸電纜按直徑的不同，同

軸電纜還可分為粗纜和細纜兩種。

傳輸媒體：1、雙絞線的帶寬取決于銅線的直徑和傳輸?shù)木嚯x。與其他傳輸媒體相比，光纖

具有電磁絕緣性能好、信號衰變小、頻帶較寬、傳輸距離較遠等優(yōu)點。衛(wèi)星通信網(wǎng)絡(luò)具有高

帶寬、遠距離、高延時、高可靠性的特點。

互聯(lián)設(shè)備：中繼器（也稱轉(zhuǎn)發(fā)器，工作在物理層，主要功能是將傳入信號放大整形后再轉(zhuǎn)

發(fā)出去）、網(wǎng)橋（也稱橋接器，工作在數(shù)據(jù)鏈路層，將多個小的局域網(wǎng)連接成一個大的局域

網(wǎng)）、集線器（也稱為多端口的中繼器，工作在物理層，具有多個端口（如8口、16口和24

口等），用于集中完成多臺網(wǎng)絡(luò)設(shè)備連接）、交換機（也稱為多端口的網(wǎng)橋，工作在數(shù)據(jù)鏈路

層,具有多個端口（如8、16和24口等），可以提供多臺網(wǎng)絡(luò)設(shè)備的連接）、路由器（工作

在網(wǎng)絡(luò)層，通過IP地址區(qū)分不同的網(wǎng)絡(luò)，進行IP路由選擇，實現(xiàn)網(wǎng)絡(luò)之間的互聯(lián)）、網(wǎng)關(guān)

（工作在傳輸層或應(yīng)用層，是最復(fù)雜的網(wǎng)絡(luò)G聯(lián)設(shè)備，在互聯(lián)網(wǎng)絡(luò)中起到高層協(xié)議轉(zhuǎn)換的作

用，分為傳輸網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)）

集線器與交換機主要區(qū)別：

1）傳統(tǒng)交換機工作在數(shù)據(jù)鏈路層，而集線器工作在物理層。2）交換機可同時建立多條臨時

交換路徑，每條路徑獨享帶寬進行無沖突傳輸，大大提高了網(wǎng)絡(luò)性能，而集線器共享帶寬，

同一時間只能建立一條傳輸路徑。3）交換機可以保證計算機無法接收到目的地址與自己無

關(guān)的數(shù)據(jù)幀，增加了網(wǎng)絡(luò)安全，而集線器無法做到這一點。

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)的核心

Internet使用的協(xié)議是TCP/IP

計算機網(wǎng)絡(luò)按覆蓋范圍分類：個人區(qū)域網(wǎng)、局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、Internet

按傳輸技術(shù)分類：廣播網(wǎng)絡(luò)、點對點網(wǎng)

按拓撲結(jié)構(gòu)分類：總線型結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)

網(wǎng)絡(luò)協(xié)議主要由以下三個要素組成：語法、語義、同步

計算機網(wǎng)絡(luò)采用層次結(jié)構(gòu)，層次結(jié)構(gòu)的優(yōu)點：易于實現(xiàn)和維護；增加了靈活性；有利于促

進標(biāo)準(zhǔn)化。

OSI參考模型的層次結(jié)構(gòu)：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)

用層

被交換“

單元名稱~

.APDU.

PPDU.

SPDU-

報文~

數(shù)據(jù)包

數(shù)據(jù)幀

比特

圖i-e-zosi參考模里.，

各層功能：

物理層，是整個OSI參考模型的最底層，主要功能是提供網(wǎng)絡(luò)的物理連接，利用物理傳輸媒

體，完成相鄰節(jié)點之間原始比特數(shù)據(jù)流的傳輸。

物理層傳送信息的基本單位是比特(bit),也稱為“位〃。

物理層協(xié)議有：EIA/TIARS-232>EIA/TIARS-449.V.35、RJ-45等。

物理層主要設(shè)備有：中繼器、集線器等。

數(shù)據(jù)鏈路層，是OSI參考模型的笫2層，主:要功能是實現(xiàn)相鄰節(jié)點之間的無差錯傳輸。

數(shù)據(jù)鏈路層傳送信息的基本單位是數(shù)據(jù)幀(Frame)o

數(shù)據(jù)鏈路層協(xié)議有：CSMA/CD、SDLC、HDLC、PPP、STP、幀中繼等。

數(shù)據(jù)鏈路層主要設(shè)備有：傳統(tǒng)交換機、網(wǎng)橋等。

網(wǎng)絡(luò)層，是。SI參考模型的第3層，主要解決了如何將數(shù)據(jù)包從源計算機到達目標(biāo)計算機問

題。

網(wǎng)絡(luò)層傳送信息的基本單位是今組或數(shù)據(jù)包(Packet)o

網(wǎng)絡(luò)層協(xié)議有：IP、IPX、RIP、OSPF等。

網(wǎng)絡(luò)層主要設(shè)備有：路由器、三層交換機等

傳輸層，是OSI參考模型的第4層，主要功能是實現(xiàn)網(wǎng)絡(luò)中不同主機的用戶或進程之間可靠

的、端到端的(EndtoEnd)數(shù)據(jù)傳輸。

傳輸層傳送信息的基本單位是推文

(Message)o

傳輸層協(xié)議有：TCP.UDP.SPX等。

會話層，OSI參考模型的第5層，其功能是提供一種有效的方法，以組織并協(xié)商不同計算機

上的兩個應(yīng)用程序之間的會話，并管理它們之間的數(shù)據(jù)交換。

會話層傳送信息的基本單位是SPDU(SessionProtocolDataUnit)。

會話層協(xié)議是ISO8326/8327o

表示層，是OSI參考模型的第6層，它主要解決用戶信息的語法表示問題，包括數(shù)據(jù)的編碼

和解碼，加密和解密、壓縮和恢復(fù)以及協(xié)議轉(zhuǎn)換等。

表示層傳送信息的基本單位:是PPDU(PresentationProtocolDataUnit)。

表示層協(xié)議是ISO8322/8323/8324/8325

應(yīng)用層，是OSI參考模型的最高層，利用網(wǎng)絡(luò)資源，滿足用戶的不同需求，向應(yīng)用程序直接

提供服務(wù)。

應(yīng)用層傳送信息的基本單位是APDU（ApplicationProtocolDataUnit）。

應(yīng)用層協(xié)議數(shù)量繁多，典型的有HTTP,FTP等,其它還有ISO8571/8572/8573/8574,ISO

8831/8832,ISO9040/9041等

TCP/IP參考模型的層次結(jié)構(gòu)及各層功能：

網(wǎng)絡(luò)接口層，也稱為“主機一一網(wǎng)絡(luò)層〃，對應(yīng)0SI參考模型的物理層和數(shù)據(jù)鏈路層,負責(zé)將

主機連接到網(wǎng)絡(luò)上，并可以收發(fā)數(shù)據(jù)包。

互聯(lián)網(wǎng)層，也稱網(wǎng)際層，對應(yīng)于0SI參考模型的網(wǎng)絡(luò)層，為IP數(shù)據(jù)報選擇路由，將數(shù)據(jù)報

從源計算機送至目標(biāo)計算機。

互聯(lián)網(wǎng)層傳送信息的基本單位是IP數(shù)據(jù)報，也就是0SI參考模型中的數(shù)據(jù)包或分組（Packet）。

提供一種不可靠、無連接的數(shù)據(jù)報傳輸服務(wù)。

互聯(lián)網(wǎng)層最主要的協(xié)議：！￡_協(xié)議（InternetProtocol）

此外，與IP協(xié)議配套的互聯(lián)網(wǎng)協(xié)議還有：地址解析協(xié)議（ARP）、逆地址解析協(xié)議（RARP）、

Internet控制報文協(xié)議（ICMP）、Internet組管理協(xié)議（IGMP）。

傳輸層，為不同主機的應(yīng)用進程之間提供端到端的傳輸服務(wù)。

TCP/IP模型中的傳輸層主要包括兩個協(xié)議：

TCP（TransmissionControlProtocol,傳輸控制協(xié)議）。數(shù)據(jù)傳輸?shù)幕締挝皇荰CP報文。

UDP（UserDatagramProtocol,用戶數(shù)據(jù)報協(xié)議），是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議,,

數(shù)據(jù)傳輸?shù)幕締挝皇荱DP報文。

應(yīng)用層，對應(yīng)于0SI參考模型的會話層、表示層和應(yīng)用層，提供面向用戶的網(wǎng)絡(luò)服務(wù)。

應(yīng)用層傳送信息的基本單位是應(yīng)用報文。

0SI參考醺TCPQP參考醺TCP/IP協(xié)議族

應(yīng)用層HTTPFTPSMTPDNSDHCPRIP

應(yīng)用層

表示層

會話層

傳輸層傳輸層TCPUDP

網(wǎng)絡(luò)層互聯(lián)網(wǎng)層IpICMPIGMP

ARPRARP

數(shù)據(jù)鏈路層

802.11無線

以太網(wǎng)幀中繼ATM

豳接口層

物理層局域網(wǎng)

U_______—

圖1540SI與TCP/IP鮮鯉睫

兩種參考模型的比較：

相同點：兩者都采用了層次結(jié)構(gòu)，并且層之間相互獨立；兩者中各個層的功能大體相似；兩

者中傳輸層以上各層都是傳輸服務(wù)的用戶，并且是面向應(yīng)用的用戶

不同點：

7層vs.4層；TCP/IP模型中并不包含會話層和表示層，而是將這兩部分功能合并到應(yīng)用層

中完成；TCP/IP模型中的網(wǎng)絡(luò)接口層對應(yīng)于OSI模型的物理層和數(shù)據(jù)鏈路層；OSI模型的網(wǎng)

絡(luò)層同時支持無連接和面向連接的通信，但傳輸層只支持面向連接的通信。而TCP/IP模型

的網(wǎng)絡(luò)層只支持無連接的通信，但在傳輸層上同時支持兩種通信模式；OSI模型是一個理論

化的模型，市場上沒有完全遵循它的產(chǎn)品。而TCP/IP模型是廣泛應(yīng)用于Internet,是網(wǎng)絡(luò)互

聯(lián)的事實標(biāo)準(zhǔn)。

數(shù)據(jù)（模擬數(shù)據(jù)和數(shù)字數(shù)據(jù)）和信號（模擬信號和數(shù)字信號）

模擬信號可以通過采樣、編碼等方式變成數(shù)字信號，數(shù)字信號也可以通過解碼、平滑等步

驟恢復(fù)為模擬信號。

數(shù)據(jù)通信系統(tǒng)，指通過通信線路和通信控制處理設(shè)備將分布在各處的數(shù)據(jù)終端設(shè)備連接起來,

執(zhí)行數(shù)據(jù)傳輸功能的系統(tǒng)，一個數(shù)據(jù)通信系統(tǒng)由源系統(tǒng)、傳輸系統(tǒng)和目標(biāo)系統(tǒng)組成。

調(diào)制解調(diào)器（Modem）是將模擬信號和數(shù)字信號進行相互轉(zhuǎn)換

數(shù)據(jù)傳輸模式：1、通信方式（單工通信、半雙工通信、全雙工通信）2.傳輸方式（并行傳

輸、串行傳輸）3.同步方式（異步傳輸方式、同步傳輸方式）

單工通信只支持數(shù)據(jù)在一個方向上傳輸；半雙工通信允許數(shù)據(jù)在兩個方向上傳輸，但在同

一時刻，只允許數(shù)據(jù)在一個方向上傳輸；全雙工通信允許數(shù)據(jù)同時在兩個方向上傳輸，即

通信雙方可以同時發(fā)送和接收數(shù)據(jù)。

（A）單工通信"

（b）半雙工通信”

（C）全雙工通信.

多路復(fù)用技術(shù)：1.頻分復(fù)用2.時分復(fù)用3.波分復(fù)用4.碼分多址5.空分多址

數(shù)據(jù)交換技術(shù)：1.電路交換2.報文交換3.分組交換（虛電路和數(shù)據(jù)報）

計算機網(wǎng)絡(luò)的性能指標(biāo)：1.吞吐量2.丟包率3,時延

帶寬:傳輸媒體能夠無失真地傳送信號的頻率范圍，單位Hzo帶寬由傳輸媒體的物理特性

決定，通常取決于媒體的材料構(gòu)成、厚度和長度。通常來說，帶寬越高，其最大數(shù)據(jù)傳輸

速率也越高。

Si*（Throughput）,是指單位時間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量，它是實際測試出來的結(jié)果，

單位為bps。吞吐量是評價計算機網(wǎng)絡(luò)有效性的重要性能指標(biāo)。

由于受網(wǎng)絡(luò)設(shè)備性能及物理環(huán)境影響，吞吐量通常都小于網(wǎng)絡(luò)的設(shè)計數(shù)據(jù)傳輸速率。

丟包率：測試中所丟失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)包的比率，單位為百分比，

發(fā)生丟包的原因：發(fā)生了誤碼；丟棄了該數(shù)據(jù)包；中間節(jié)點發(fā)生了宕機

時延包括了發(fā)送時延、傳播時延和處理時延三部分。一般來說，衛(wèi)星通信網(wǎng)絡(luò)是一個高帶寬

高時延的網(wǎng)絡(luò)，而光纖網(wǎng)絡(luò)是一個高帶寬低時延的網(wǎng)絡(luò)。

P45-47需掌握1、2、3（1-5）

第二章局域網(wǎng)組建

局域網(wǎng)（LAN:LocalAreaNetwork）組成部分：計算機、網(wǎng)絡(luò)適配器（也稱為網(wǎng)卡NIC）、傳輸

媒體、互連設(shè)備

局域網(wǎng)特征（從覆蓋范圍、傳輸技術(shù)、拓撲結(jié)構(gòu)3方面來看）

局域網(wǎng)體系結(jié)構(gòu)：［IEEE802參考模型］T）物理層2）媒體訪問控制子層MAC3）邏輯鏈路

控制子層LLC

最常見的局域網(wǎng)標(biāo)準(zhǔn)有：以太網(wǎng)（Ethernet）、無線局域網(wǎng)（WLAN）

虛擬局域網(wǎng)VirtualLAN（VLAN）具有以下作用：抑制廣播風(fēng)暴：提高網(wǎng)絡(luò)性能；增強網(wǎng)絡(luò)

安全性；增加網(wǎng)絡(luò)連接的靈活性

以太網(wǎng)常見的硬件設(shè)備：1.傳輸媒體；2.網(wǎng)絡(luò)適配器；3.中繼器；4,網(wǎng)橋；5.集線器；

6.交換機

網(wǎng)絡(luò)適配器（網(wǎng)卡，NetworkInterfaceCard,NIC）,為計算機提供了連入網(wǎng)絡(luò)的摟旦，實現(xiàn)

了數(shù)據(jù)緩存器的管理、數(shù)據(jù)鏈接管理、編碼和譯碼等。

最常用的雙絞線接線標(biāo)準(zhǔn)有日A/TIA-T568A和T5G8B標(biāo)準(zhǔn)。這兩種接線標(biāo)準(zhǔn)只是在線的排序

上不同而己。根據(jù)連接設(shè)備的不同，分為壬丘雙絞線和交叉雙絞線兩種

設(shè)備連接（將多臺交換機連接起來）。常見做法：級聯(lián)；堆疊

WLAN的硬件組成：1.無線網(wǎng)卡2.無線訪問點3.無線中繼器4.無線網(wǎng)橋5.無線路由器

6.無線天線

［有基站模式］在有基站模式下，一個基本服務(wù)集（BSS）中包括一個基站和若干個移動站，

基站作為主控管理這些移動站。包括無線路由器設(shè)置和移動站接入。

大多數(shù)無線路由器默認（出廠設(shè)置）已開啟了無安全策略的無線AP功能和DHCP服務(wù)器功

能，移動站可以掃描無線局域網(wǎng)絡(luò)后直接接入

無線路由器大多支持Web方式管理。移動站在瀏覽器中輸入無線路由器的內(nèi)網(wǎng)IP地址，按

提示輸入管理員用戶名及密碼后，即可進行設(shè)置。

［無基站模式］無基站無線局域網(wǎng)有時也稱為自組（adhoc）網(wǎng)絡(luò)。在該模式下，移動站相互

之間直接通信，構(gòu)成一個基本服務(wù)集BSS,其中某個移動站將作為主移動站。分為主移

動站設(shè)置和普通移動站設(shè)置。

NAT（NetworkAddressTranslation）網(wǎng)絡(luò)地址轉(zhuǎn)換，可以將局域網(wǎng)內(nèi)部私網(wǎng)IP地址轉(zhuǎn)換為

Internet公網(wǎng)IP地址,對外隱藏內(nèi)部IP地址。

NAT作用：可以在局域網(wǎng)內(nèi)部使用非注冊的私網(wǎng)IP地址，減少注冊公網(wǎng)IP地址的費用；隱

藏局域網(wǎng)結(jié)構(gòu)，降低了局域網(wǎng)受到攻擊的風(fēng)險。

NAT路由器，也稱為“NAT服務(wù)器”，既可以是一臺安裝了“地址轉(zhuǎn)換服務(wù)〃的計算機（具有2

個以上的網(wǎng)絡(luò)連接），也可以是一臺專用的NAT設(shè)備。

RRAS服務(wù)（RoutingandRemoteAccessService）路由和遠程訪問服務(wù)

除了具有NAT地址轉(zhuǎn)換功能外，大部分NAT設(shè)備同時還具有多種重要的功能，主要如下：

交換機功能：無線局域網(wǎng)接入功能；DHCP服務(wù)器；DNSProxy：網(wǎng)絡(luò)防火墻；動態(tài)域名系統(tǒng)

DDNS；端口轉(zhuǎn)發(fā)（端口映射）；訪問限制

常用網(wǎng)絡(luò)命令：Ipconfig；ping；tracert；arp；route；netstat

常見局域網(wǎng)故障：【硬件故障】：計算機系統(tǒng)故障、網(wǎng)卡故障、RJ-45水晶頭故障、網(wǎng)線損壞、

交換機或路由器硬件故障等?！拒浖收瞎び嬎銠C網(wǎng)絡(luò)設(shè)置不當(dāng)、網(wǎng)卡驅(qū)動程序錯誤、交換

機或路由器設(shè)置錯誤、DNS系統(tǒng)錯誤等。

排查故障一般遵循的原則是：先硬件后軟件、先本機后網(wǎng)絡(luò)、先內(nèi)網(wǎng)后外網(wǎng)，同時需要考慮

局域網(wǎng)病毒因素，充分檢查后再向ISP或上級部門申報。

局域網(wǎng)病毒具有以下特點：傳播速度快。擴散范圍廣。破壞性大。傳播途徑多樣。難于徹底

清除。

Ping命令

主要用來測試到目的主機之間的連通情況。輸入不同的參數(shù)可以實現(xiàn)不同的功能。

目的主機的網(wǎng)絡(luò)防火墻需要允許ICMP報文。

常用ping命令寫法如下：（1）ping-ttarget_narre不停向目的主機進行ping操

作。（2）ping-atargetJP可以在局域網(wǎng)范圍內(nèi)，根據(jù)目的主機的IP地址，獲

得其計算機名，同時進行網(wǎng)絡(luò)連通測試。

使用ping命令由近及遠地進行故障排查：（1）ping［是本地回送

（Loopback）地址。如果無法ping通該地址，則說明本機的TCP/IP協(xié)議棧存在

問題，不能正常工作］（工ping本機IP地址［ping本機IP地址，如果ping不通，

則可能是因為網(wǎng)卡出現(xiàn)了故障?？梢酝ㄟ^命令ipconfig查看到本機IP地址］

（3）ping默認網(wǎng)關(guān)IP地址［ping默認網(wǎng)關(guān)IP地力二，如果ping不通，則說明從本

機到網(wǎng)關(guān)這段線路出現(xiàn)了故障，或者網(wǎng)關(guān)的IP地址有誤?？梢酝ㄟ^命令ipconfig

查看到默認網(wǎng)美IP地玨］（4）pingInternet主機域名［pingInternet主機域名，如：

ping,正常情況下運行結(jié)果中會顯示出該域名所對應(yīng)的IP地址。

如果不能，則DNS系統(tǒng)可能出現(xiàn)了故障，可能是本機的DNS設(shè)置錯誤，或者DNS

服務(wù)器故障］

P88-90（l、2、3（1-4））

第三章廣域網(wǎng)與Internet

廣域網(wǎng)是指覆蓋全國、全洲范圍的計算機網(wǎng)絡(luò)。廣義來說，也可將Internet看成一個最大的

廣域網(wǎng)。

與局域網(wǎng)相比，廣域網(wǎng)具有以下特點：覆蓋范圍廣；作用不同，需要解決的問題也不盡相

問；網(wǎng)絡(luò)環(huán)境、拓撲結(jié)構(gòu)更加復(fù)雜，難以統(tǒng)一規(guī)劃和管理；數(shù)據(jù)傳輸速率較低；使用多種傳

輸媒體；數(shù)據(jù)傳輸延時更大；數(shù)據(jù)傳輸質(zhì)量較差。

Internet的產(chǎn)生及在我國的發(fā)展

在1960年代末，美國建立了軍用網(wǎng)絡(luò)ARPANET；1980年代初，軍事信息從ARPANET網(wǎng)上

分離出去。Internet從學(xué)術(shù)界擴展至工商界，進而遍及全球：1986年，我國一些科研部門和

高等院校開始研究Internet互聯(lián)技術(shù)；1994年4月，中關(guān)村地區(qū)教育與科研示范網(wǎng)絡(luò)工程

進入Interneto從此我國被國際上正式承認為有互聯(lián)網(wǎng)的國家。

Internet提供的服務(wù)：1）WWW服務(wù)（WorldWideWeb,萬維網(wǎng)）2）搜索引擎3）電子郵件4）文

件傳輸5）BBS（公告板服務(wù)）

IP地址：

IP地址及表示方法

■IPv4

■32位二進制數(shù)，采用“點分卜進制法”表示

-IP地址的4段分成網(wǎng)絡(luò)號部分和主機號部分。

32粒

1段2段3段4段

Gassaddresses

to

0NetworkHost127.255255.255

to

10NetwofkHost

191255255.255

to

110NetworkHost

223255255.255

to

1110Multicastaddress239255255.255

to

1111Reservedforfutureuse

55

圖321EP(IPv4)地址格式”

IP地址及其分類

■A類：第1個字節(jié)取值范圍為1?127,用來表示網(wǎng)絡(luò)號部分,

后3個字節(jié)一起表示主機號部分。

■B類：第1個字節(jié)取值范圍為128?191。前兩個字節(jié)合起來

表示網(wǎng)絡(luò)號，后兩個字節(jié)合起來表示主機號。

■C類：第1個字節(jié)取值范圍為192?223,第1個字節(jié)到第3個

字節(jié)合在一起表示網(wǎng)絡(luò)號，第4段為主機號。

■D類IP地址用于組播。

■E類IP地址暫時不用，用于實驗和留作將來使用。

表321各IP地址類別吃

地址類別網(wǎng)絡(luò)號位數(shù)/最大網(wǎng)絡(luò)數(shù)，主機號位數(shù)/最大主機數(shù)，IP地址范圍，

7d27=128，24^224=16777216^0,0,00-55^

⑷214M638516，2瓶655嬌-55^

822221=2097152,8/28=2和*55^

2.保留IP地址

■本機地址，地址0.0.0。表示本計算機。

■網(wǎng)絡(luò)地址，主機號部分全為0,用來表示一個網(wǎng)絡(luò)。

■本地網(wǎng)絡(luò)廣播地址，地址55,也稱有限廣播地

址，用于在本地網(wǎng)絡(luò)上進行廣播。

■定向廣播地址，主機號部分全為1,用于向指定網(wǎng)絡(luò)發(fā)送

廣播數(shù)據(jù)°

■回送地址，網(wǎng)絡(luò)號為127,主機號任意，用來測試TCP/IP

協(xié)議棧及本機應(yīng)用程序間的通信。

表322保gIP出b

地址類型2網(wǎng)絡(luò)號「主機號川用途*

本機地址Q全0~全0，啟動時使用?

網(wǎng)絡(luò)地址2某網(wǎng)絡(luò)號?'全0-表示一個網(wǎng)絡(luò)，

本地網(wǎng)絡(luò)廣插地址。全全13在本地網(wǎng)絡(luò)上廣插-

定向廣播地址“某網(wǎng)絡(luò)號全2在指定網(wǎng)絡(luò)上廣播小

回送地址「127P任意*測試TCP/IP協(xié)議棧及本機應(yīng)用程序間的通信~

■對于大多數(shù)局域網(wǎng)而言，并不需要為每臺主機申請一個唯

一的IP地址。

■局域網(wǎng)主機通過NAT（地址轉(zhuǎn)換協(xié)議）路由器或Proxy

（代理）服務(wù)器等方式與Internet進行通信。

■為了便于管理，專門劃分了一些地址段用于局域網(wǎng)主機。

這些地址段不能用于Internet公網(wǎng)上，只能在局域網(wǎng)內(nèi)部使

用。

■?55

■?55

■~55

■在不同的局域網(wǎng)內(nèi)部，這些地址可以重復(fù)，但同一局域網(wǎng)

內(nèi)部，也必須保證地址的唯一性。

IPv4僅32位

IPv6地址長度為128位。采用“冒分十六進制法”表示IPv6地址,即把地址分為8段，各段

之間使用冒號分隔，每段包括16個二進制位，并以16進制書寫。

3.2.2劃分子網(wǎng)

1.子網(wǎng)編址和子網(wǎng)掩碼

■IPv4編址方案中，使用了兩層地址結(jié)構(gòu):網(wǎng)絡(luò)號+主機號。

缺陷：沒有考慮數(shù)量迅猛增加的小型網(wǎng)絡(luò)。

■子網(wǎng)編址技術(shù)，使用子網(wǎng)掩碼將IP地址中主機號部分進一步

劃分為子網(wǎng)號和主機號。使用了子網(wǎng)編址技術(shù)后，IP地址實

際包含三個部分:網(wǎng)絡(luò)號、子網(wǎng)號和主機號

32位IP地址d

1

網(wǎng)爆號-主機號d劃分子網(wǎng)前，

網(wǎng)絡(luò)號/子網(wǎng)號“主機號3劃分子網(wǎng)后，

子網(wǎng)掩碼共32位，類似IP地址，使用“點分十進制法”表示。

子網(wǎng)掩碼是由連續(xù)的“1〃加上連續(xù)的“0〃組成。

連續(xù)"1”的部分對應(yīng)IP地址中的網(wǎng)絡(luò)號和子網(wǎng)號;連續(xù)〃0”的部分對應(yīng)于IP地址中主機號。

根據(jù)IP地址的第一個字節(jié)，判斷出該地址所屬網(wǎng)絡(luò)類型，從而得到網(wǎng)絡(luò)號所占位數(shù)。

劃分子網(wǎng)時，與網(wǎng)絡(luò)號和主機號一樣，子網(wǎng)號也不可為全?；蛉?。

無類型編址技術(shù)，采用與子網(wǎng)編址相反的方式，使用子網(wǎng)掩碼將IP地址中的網(wǎng)絡(luò)號部分進行

劃分,從而可以將某些連續(xù)的小IP地址塊合并為一塊大的IP地址塊。

域名服務(wù)系統(tǒng)（DomainNameSystem,DNS）

■域名與主機之間是多對一的映射關(guān)系。

■域名采用層次結(jié)構(gòu)的命名方法。

■域名中的各個部分間采用分隔，每個部分可由英文字母和數(shù)字組成。

例如，域名表示這是一臺中國（cn）教育機構(gòu)（edu）、華東師范大學(xué)（ecnu）

的提供WWW服務(wù)的計算機

頂級域名允許有兩種完全不同的命名分級方式：按地理劃分，就是按國家（地區(qū)）來戈!分，

如"cn”代表中國，“hk〃代表香港等。按組織劃分，主要有com、edu等。

域名的命名規(guī)則：域名由英文字母、數(shù)字及連詞符:組成；不區(qū)分字母的大小寫；不超過

255個字符；另外，不得使用或者限制使用某些名稱

域名解析步驟：1）查找本機DNS緩存。若沒有找到，則2）查找本機hosts文件。若沒有

找到，則3）向本地DNS服務(wù)器請求。若沒有找到，則4）向上級DNS服務(wù)器請求。（1

-*2-*3-*4）

本機DNS緩存。

■ipconfig/displaydns查看本機DNS緩存

■ipconfig/flushdns清空本機DNS緩存

本機hosts文件。

■系統(tǒng)盤\WINDOWS\system32\drivers\etc\hosts

IP協(xié)議（InternetProtocol）是網(wǎng)間互連的協(xié)議，是TCP/IP協(xié)議族中最為核心的協(xié)議。

所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以IP數(shù)據(jù)報格式傳輸。IP協(xié)議的設(shè)計體現(xiàn)了“盡最

大能力交付”的思想，提供的是一種不可靠的、無連接的數(shù)據(jù)報傳送服務(wù)。

1.子R囚編址;和子網(wǎng)1掩碼

■例如,某公司擁，育C類網(wǎng)址,有兩個部「1部門A有60臺主

機，13門B有30臺;生機。

1^n

2

網(wǎng)絡(luò)號，主機號，

_____________________1_________________

-------A------、部nA-

11011110^110011必11001001^01000C00-IP地址43

11011110^11001100*--11001001^01111112IP地址27~

部門

11011110^110011必11001001-10000C00-IP地址28-

11011110^110011孫U00100W10111112IP地址92

圖3-2-3子網(wǎng)劃分示例y

【劃分子網(wǎng)例題】一個網(wǎng)段202.11720,需要劃分6個子網(wǎng)，問其子網(wǎng)掩碼應(yīng)該是多少？

每個子網(wǎng)可以擁有最多的主機臺數(shù)是多少？IP地址是0和80的兩臺

主機是否位于同一子網(wǎng)內(nèi)？它們各自的主機號是多少？

解答：

1.根據(jù)網(wǎng)段號,202=110010003,可知是C

類網(wǎng)址，網(wǎng)絡(luò)號占3個字節(jié)。

2.要分成6個子網(wǎng)：4<6+248=23,需要3bit用作子網(wǎng)

號。+2：全0和全1不能用作子網(wǎng)號。

3.子網(wǎng)掩碼：網(wǎng)絡(luò)號和子網(wǎng)號對應(yīng)bit為1,即

11....1000003=24

4.主機號占1個字節(jié)-3bit=5bit,共25=32個不同編號，全0和

全1不能用，故每個子網(wǎng)能容納32-2=30臺主機。

5.202.117280和202.1172180：轉(zhuǎn)換成二進制數(shù)，子網(wǎng)掩碼值

為1的位對應(yīng)的位為網(wǎng)絡(luò)號和子網(wǎng)號，其中前3個字節(jié)是網(wǎng)

絡(luò)號，故子網(wǎng)號是第25~27bit,為010。另一種方法:因為

是C類，前三字節(jié)為網(wǎng)絡(luò)號，子網(wǎng)號在末一字節(jié)，只需關(guān)

注末字節(jié)。80=0101000013即子網(wǎng)號為010,主機號為10000

;180=10110100B,即子網(wǎng)號為101,主機號為10100。

ARP協(xié)議（AddressResolutionProtocol地址解析協(xié)議）,基本功能是通過目標(biāo)設(shè)備的IP地址，

查詢目標(biāo)設(shè)備的硬件地址，它是IPv4中網(wǎng)絡(luò)層必不可少的協(xié)議，不過在IPv6中不適用，被

ICMPv6所替代。

【ARP病毒】ARP協(xié)議本身存在著嚴重的安全隱患：病毒主機可以不斷發(fā)送偽造的“主機B

的MAC地址變化”的ARP廣播

UDP協(xié)議（UserDatagramProtocol用戶數(shù)據(jù)報協(xié)議）：面向數(shù)據(jù)報的傳輸層協(xié)議。只是為網(wǎng)

絡(luò)層和應(yīng)用層提供了一個簡單的接口。

UDP協(xié)議特點：不保證數(shù)據(jù)傳遞的可靠性，不具備差錯重傳等機制;是一種無連接的傳輸層

協(xié)議，UDP協(xié)議本身無法解決IP層數(shù)據(jù)報亂序到達的問題;不提供擁塞控制機制，發(fā)送主機

按照自己的速率發(fā)送報文，不能夠檢測擁塞。因失控和高速UDP流量負荷而導(dǎo)致的折:塞崩

潰效應(yīng)，需要基于網(wǎng)絡(luò)的機制來減小?？偟膩碚f，UDP協(xié)議犧牲了數(shù)據(jù)傳輸?shù)目煽啃院桶?/p>

全性，換來了更高效的網(wǎng)絡(luò)利用率。

UDP協(xié)議原理

UDP報文，也稱為用戶數(shù)據(jù)報，是UDP數(shù)據(jù)傳輸

的基本單位。交與IP層后，被封裝成IP數(shù)據(jù)報

UDP報文由首部和數(shù)據(jù)兩部分組成____________

【TCP協(xié)議】TransmissionControlProtocol傳輸控制協(xié)議，是一種面向連接的、可靠的、基

于字節(jié)流的傳輸層協(xié)議。

Windows操作系統(tǒng)中，可以使用命令netstat查看協(xié)議統(tǒng)沖信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接。

Wireshark（網(wǎng)絡(luò)封包分析軟件）步驟：1選擇網(wǎng)絡(luò)接II；2.設(shè)置抓包選項；3.開始抓包；4.停

止抓包；5.觀察抓包結(jié)果；6.設(shè)置顯示過濾器；7.統(tǒng)計功能

抓包分析網(wǎng)絡(luò)訪問過程：L清空DNS緩存（ipconfig/flushdns）2.清空ARP緩存（arp-d*）3.

開始抓包4.訪問Google服務(wù)器5.停止抓包6.分析抓包結(jié)果

第四章萬維網(wǎng)及網(wǎng)頁制作基礎(chǔ)

1、萬維網(wǎng)以客戶/服務(wù)器方式工作。網(wǎng)頁文件使用HTML語言編寫,存儲在Web網(wǎng)站服務(wù)名

上。用戶通過網(wǎng)址訪問網(wǎng)頁網(wǎng)頁文件通過超文本傳輸協(xié)議（HyperTextTransferProtocol,

HTTP）傳送給用戶。萬維網(wǎng)聯(lián)盟（WorldWideWebConsortium,簡稱W3C

2、HTML語法基礎(chǔ)

網(wǎng)頁通常以網(wǎng)頁文件及其附屬文件的形式存在。

網(wǎng)頁文件最終都采用超文本標(biāo)記語言（HTML）說明網(wǎng)頁中文字和圖像的格式設(shè)置、層次結(jié)構(gòu)、

超文本鏈接等。有時也在網(wǎng)頁文件中加入腳本語言（如javascript、vbscript等）來完成

一些不涉及計算機安全的功能。根據(jù)頁面內(nèi)容是否固定，頁面文件可以分為：靜態(tài)頁面文

件和動態(tài)頁面文件。

3、網(wǎng)頁布局的常用技術(shù)：層疊樣式表、表格布局、框架布局、層布局

4、網(wǎng)頁中常見導(dǎo)航條的設(shè)計有兩種形式：橫導(dǎo)航條和豎導(dǎo)航條。

5、電視三原色：紅、綠、藍（RGB）。三原色光以不同強度比例混合可得到所有顏色的光。

顏色分辨率：計算機中用RGB的強度以相同的二進制位數(shù)表示，如24bit色彩分辨率，則

各色光強度表示為8bit,256種不同強度，一共能表達2.24種不同顏色。

“標(biāo)準(zhǔn)色彩”指一個網(wǎng)站為體現(xiàn)網(wǎng)站形象和內(nèi)涵而普遍應(yīng)用的色彩。其他色彩作為點級、

襯托。

色彩搭配技巧：1）一種色彩，不同透明度或飽和度2）一個色系3）對比色4）背景和前景

的對比度

HTTP即超文本傳送協(xié)議。超文本傳輸協(xié)議（HTTP-Hypcrtcxttransferprotocol）是一

種詳細規(guī)定J'瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)

據(jù)傳送協(xié)議。

URL即統(tǒng)一資源定位符。統(tǒng)一資源定位符（UniformResourceLocator,縮寫為URL）是

對■可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示，是互聯(lián)網(wǎng)上標(biāo)準(zhǔn)資源的

地址。互聯(lián)網(wǎng)上的每個文件都有一個唯一的URL,它包含的信息指出文件的位置以及瀏覽器

應(yīng)該怎么處理它

網(wǎng)頁圖像格式（JPG/JPEG、GIF、PNG、SVG、

Internet信息服務(wù)（InternetInformationServices,簡寫IIS,互聯(lián)網(wǎng)信息服務(wù)），IIS

中包含的服務(wù)有WWW服務(wù)、FIP服務(wù)、SMTP服務(wù)、NNTP服務(wù)。ISS的作用就是將客戶端與

服務(wù)端進行連接。

HTML（HyperTextMark-upLanguage）即超文本標(biāo)記語言或超文本鏈接標(biāo)示語言。HTML文

本是由HTML命令組成的指述性的純文本，HTML命令可以說明文字、圖形、動畫、聲音、表

格、鏈接等。HTML的結(jié)構(gòu)包括頭部（Head）、主體（Body）兩大部分，其中頭部描述瀏覽器

所需的信息，而主體則包含所要說明的具體內(nèi)容，其主要特點如下：1簡易性；2可擴展性;3

平臺無關(guān)性

P206-209打星號的題目

第五章常見網(wǎng)絡(luò)應(yīng)用

1、訪問專用網(wǎng)絡(luò)可以通過代理服務(wù)器和VPN服務(wù)器訪問

2、代理服務(wù)器（ProxyServer）可以作為專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的中轉(zhuǎn)站，負責(zé)轉(zhuǎn)發(fā)合法

的網(wǎng)絡(luò)信息，并對轉(zhuǎn)發(fā)進行控制和登記。一般有兩個網(wǎng)絡(luò)接II:一個連接到專用網(wǎng)絡(luò)，一個

連接到公共網(wǎng)絡(luò)或Internets

3、代理服務(wù)器按照轉(zhuǎn)發(fā)方向的不同，分為正向代理服務(wù)器;反向代理服務(wù)器

4、VPN（VirtualPrivateNetwork,虛擬專用網(wǎng)）,是將物理分布在不同地點的主機和網(wǎng)絡(luò)通

過公用網(wǎng)連接而成的邏輯上的專用子網(wǎng)。

5、VPN的原理:兩個互不直接相連的私有網(wǎng)絡(luò)通過各自網(wǎng)絡(luò)中的兩臺直接和公共網(wǎng)連接的計

算機之間建立一條專用通道，形成一個虛擬專用網(wǎng)絡(luò)

6、VPN的關(guān)鍵技術(shù)：數(shù)據(jù)加密技術(shù)；身份認證技術(shù);隧道技術(shù)；密鑰管理技術(shù)

7、VPN根據(jù)使用的協(xié)議不同主要分為：PPTP、L2TP；MPLS；IPSecVPN；SSLVPN

8、FTP：FileTransferProtocol,文件傳輸協(xié)議，TCP/IP協(xié)議族中應(yīng)用層的協(xié)議之一，提供網(wǎng)

絡(luò)文件傳輸服務(wù)，是Internet上使用最廣泛的文件傳輸協(xié)議。

9、FTP訪問方式

訪問FTP服務(wù)器可以有三種方式：（1）FTP客戶程序自帶的命令提示符訪問模式（2）IE瀏

覽器方式（3）專用FTP客戶端軟件

FTP的URL格式：（1）ftp://〈用戶名〉:〈密碼＞@＜主機名＞:＜主機端口＞/＜路徑》（2）默認21

號端口（3）缺省：匿名登錄。

10、電子郵件（E-Mail）,是一種用電子手段模擬郵局，提供信息交換的通信方式。

11、電子郵件提供的是一種非實時的"端到端〃的服務(wù)，一種“存儲轉(zhuǎn)發(fā)式”的服務(wù)。這是電

子郵件系統(tǒng)的核心，屬異步通信方式。

12.TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件地址格式為：用戶名@服務(wù)器的域名

電子郵件的工作機制

接收端

遠程桌面

■使用W