8021協(xié)議理論最大傳輸速度

竭誠為您提供優(yōu)質文檔/雙擊可除02.1x協(xié)議理論最大傳輸速度02.1x協(xié)議理論最大傳輸速度篇一：802.1x技術白皮書第一章802?lx簡介 2概述： 2體系結構 3端口pae

3口.受控端 3受控方向 ..(802.1x協(xié)議理論最大傳輸速度）..4工作機制. 4第二章802.1x中的eapol封裝.eapol幀格 5式.

各字段的含 5第三章802?lx的認證過程....6認證過程. 6第四章802?lx中的主要狀態(tài)機.設備端pae狀態(tài) 8機： 8后臺認證狀態(tài)機： 11客戶端pae狀態(tài)機： 13摘要：802.1x協(xié)議起源于802.11協(xié)議，后者是標準的無線局域網(wǎng)協(xié)議，802?lx協(xié)議的主要目的是為了解決無線局域網(wǎng)用戶的接入認證問題?，F(xiàn)在已經開始被應用于一般的有線lan的接入（微軟的windowsxp，以及cisco，銳捷網(wǎng)絡，北電等廠商的設備已經開始支持802?lx協(xié)議）。ieee802lan中，用戶只要能接到網(wǎng)絡設備上，不需要經過認證和授權即可直接使用。這樣，一個未經授權的用戶，他可以沒有任何阻礙地通過連接到局域網(wǎng)的設備進入網(wǎng)絡。隨著局域網(wǎng)技術的廣泛應用，特別是在運營網(wǎng)絡的出現(xiàn)，對網(wǎng)絡的安全認證的需求已經提到了議事日程上。如何在以太網(wǎng)技術簡單、廉價的組網(wǎng)特點的基礎上，提供用戶對網(wǎng)絡或設備訪問合法性認證的手段，已經成為業(yè)界關注的焦點。ieee802.1x協(xié)議正是在這樣的背景下提出的。關鍵詞：authenticatorauthenticationserver:networkaccessport:portaccessentity(pae):supplicant:systemeapol第一章802?lx簡介概述：ieee802.1x(port-basednetworkaccesscontrol)是一個基于端口的網(wǎng)絡存取控制標準，為lan接入提供點對點式的安全接入。這是ieee標準委員會針對以太網(wǎng)的安全缺陷而專門制定的標準，能夠在利用ieee802lan的優(yōu)勢基礎上，提供一種對連接到局域網(wǎng)設備或用戶進行認證的手段。ieee802.1x標準定義了一種基于“客戶端——服務器”(client-server)模式實現(xiàn)了限制未認證用戶對網(wǎng)絡的訪問?？蛻舳艘L問網(wǎng)絡必須先通過認證服務器的認證。在客戶端通過認證之前，只有eapol報文(extensibleauthenticationprotocoloverlan)可以在網(wǎng)絡上通行。在認證成功之后，正常的數(shù)據(jù)流便可在網(wǎng)絡上通行。802.1x首先是一個認證協(xié)議，是一種對用戶進行認證的方法和策略。802.1x的認證的最終目的就是確定一個端口是否可用。對于一個端口，如果認證成功那么就“打開”這個端口，允許文所有的報文通過；如果認證不成功就使這個端口保持“關閉”，此時只允許802.1x的認證報文eapol（extensibleauthenticationprotocoloverlan）通過。體系結構802.1x系統(tǒng)中共有三個實體：supplication（客戶端），authenticatorsystem（設備端），authenticationserversystem（認證服務器）客戶端是位于點對點局域網(wǎng)段一端的一個實體，由連接到該鏈接另一端的設備端對其進行認證?？蛻舳艘话銥橐粋€用戶終端設備，用戶啟動客戶端軟件發(fā)起802.1x認證。設備端是位于點對點局域網(wǎng)段一端的一個實體，便于對連接到該鏈接另一端的實體進行認證，設備端一般是支持802.1x協(xié)議的網(wǎng)絡設備，它為客戶端提供接入局域網(wǎng)的端口該端口可以是物理端口（如以太網(wǎng)交換機的一個以太口或ap的接入信道），也可以是邏輯口（如用戶的mac地址、Vlanid等）。認證服務器是為設備端提供認證服務的實體。認證服務器用于實現(xiàn)用戶的認證、授權、計費。端口pae端口pae為802.1x系統(tǒng)中一個給定的設備端口執(zhí)行算法和協(xié)議的實體對象。設備端口pae利用認證服務器對需要接入局域網(wǎng)的客戶端執(zhí)行認證，并根據(jù)認證結果相應的控制受控端口的授權/非授權狀態(tài)?？蛻舳藀ae負責響應設備端口的認證請求，向設備端提供用戶的認證信息?？蛻舳藀ae也可以主動向設備端發(fā)送認證請求和下線請求。受控端口設備端為客戶端提供接入局域網(wǎng)的端口，這個端口被劃分為兩個虛擬端口：受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，用于傳遞eap認證報文。受控端口在授權狀態(tài)下處于連通狀態(tài)，用于傳遞業(yè)務報文。受控端口在非授權狀態(tài)下處于斷開狀態(tài)，禁止傳遞任何報文。受控端口和非受控端口是同一端口的兩個部分；任何到達該端口的幀在受控端口和非受控端口都是可見的，如圖所示：受控方向受控端口在非授權狀態(tài)下，可以被設置成單向受控和雙向受控。實行雙向受控時，禁止幀的發(fā)送和接收；實行單向受控時，禁止從客戶端接收幀，但允許向客戶端發(fā)送幀。默認情況下，受控端口實行雙向受控。工作機制ieee802.1x認證系統(tǒng)中利用eap協(xié)議，作為客戶端和認證服務器之間交互認證信息的手段。在客戶端pae和設備端pae之間，eap協(xié)議報文使用eapol圭寸裝格式，直接承載在lan環(huán)境中。在設備端pae和認證服務器之間，eap協(xié)議報文承載在高層協(xié)議上，如radius協(xié)議（以后用radius協(xié)議表示）。設備端pae和認證功能是分離的，認證服務器可以采用多種不同的認證機制對客戶端pae進行認證，如md5-challenge等。設備端pae根據(jù)認證服務器的指示（accept或reject）來決定受控端口的授權/非授權狀態(tài),如圖所示：第二章802.1x中的eapol封裝eapol幀格式802.3/以太網(wǎng)中eapol幀格式各字段的含義paeethernettype：該域表示使用協(xié)議類型，當其值為0x888e的時候表示使用eapol協(xié)議。protocolVersion：協(xié)議的版本號，如0x01packettype：報文類型，0x00表示是eap包0x01表示是eap-staRt報文0x02表示是eap-logoFF報文0x03表示eapol-key.報文0x04表示eapol-encapsulated-asF-alert報文packetbodylength：packetbody的長度，2個字節(jié)packetbody：該部分內容由packettype決定，長度有packetbodylength決定。eap包的packetbody格式，如圖所示：篇二：802?lx協(xié)議802.1x協(xié)議20xx年03月21日星期五15:59一、引言802?lx協(xié)議起源于802.11協(xié)議，后者是ieee的無線局域網(wǎng)協(xié)議，制訂802?1x協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認證問題。ieee802lan協(xié)議定義的局域網(wǎng)并不提供接入認證，只要用戶能接入局域網(wǎng)控制設備(如lanswitch)，就可以訪問局域網(wǎng)中的設備或資源。這在早期企業(yè)網(wǎng)有線lan應用環(huán)境下并不存在明顯的安全隱患。隨著移動辦公及駐地網(wǎng)運營等應用的大規(guī)模發(fā)展，服務提供者需要對用戶的接入進行控制和配置。尤其是wlan的應用和lan接入在電信網(wǎng)上大規(guī)模開展，有必要對端口加以控制以實現(xiàn)用戶級的接入控制，802?lx就是ieee為了解決基于端口的接入控制(port-basednetworkaccesscontro1)而定義的一個標準。二、802?lx認證體系802.1x是一種基于端口的認證協(xié)議，是一種對用戶進行認證的方法和策略。端口可以是一個物理端口，也可以是一個邏輯端口（如Vlan）。對于無線局域網(wǎng)來說，一個端口就是一個信道。802?lx認證的最終目的就是確定一個端口是否可用。對于一個端口，如果認證成功那么就“打開”這個端口，允許所有的報文通過；如果認證不成功就使這個端口保持“關閉”，即只允許802?1x的認證協(xié)議報文通過。802?1x的體系結構如圖1所示。它的體系結構中包括三個部分，即請求者系統(tǒng)、認證系統(tǒng)和認證服務器系統(tǒng)三部分：圖1802?1x認證的體系結構1?請求者系統(tǒng)請求者是位于局域網(wǎng)鏈路一端的實體，由連接到該鏈路另一端的認證系統(tǒng)對其進行認證。請求者通常是支持802?1x認證的用戶終端設備，用戶通過啟動客戶端軟件發(fā)起802?lx認證，后文的認證請求者和客戶端二者表達相同含義。2?認證系統(tǒng)認證系統(tǒng)對連接到鏈路對端的認證請求者進行認證。認證系統(tǒng)通常為支持802?lx協(xié)議的網(wǎng)絡設備，它為請求者提供服務端口，該端口可以是物理端口也可以是邏輯端口，一般在用戶接入設備（如lanswitch和ap）上實現(xiàn)802?lx認證。后文的認證系統(tǒng)、認證點和接入設備三者表達相同含義。認證服務器系統(tǒng)認證服務器是為認證系統(tǒng)提供認證服務的實體，建議使用Radius服務器來實現(xiàn)認證服務器的認證和授權功能。請求者和認證系統(tǒng)之間運行802.1x定義的eapo（extensibleauthenticationprotocoloverlan）協(xié)議。當認證系統(tǒng)工作于中繼方式時，認證系統(tǒng)與認證服務器之間也運行eap協(xié)議，eap幀中封裝認證數(shù)據(jù)，將該協(xié)議承載在其它高層次協(xié)議中（如Radius），以便穿越復雜的網(wǎng)絡到達認證服務器；當認證系統(tǒng)工作于終結方式時，認證系統(tǒng)終結eapol消息，并轉換為其它認證協(xié)議（如Radius），傳遞用戶認證信息給認證服務器系統(tǒng)。認證系統(tǒng)每個物理端口內部包含有受控端口和非受控端口。非受控端口始終處于雙向連通狀態(tài)，主要用來傳遞eapol協(xié)議幀，可隨時保證接收認證請求者發(fā)出的eapol認證報文；受控端口只有在認證通過的狀態(tài)下才打開，用于傳遞網(wǎng)絡資源和服務。三、802?lx認證流程基于802?lx的認證系統(tǒng)在客戶端和認證系統(tǒng)之間使用eapol格式封裝eap協(xié)議傳送認證信息，認證系統(tǒng)與認證服務器之間通過Radius協(xié)議傳送認證信息。由于eap協(xié)議的可擴展性，基于eap協(xié)議的認證系統(tǒng)可以使用多種不同的認證算法，如eap-md5，eap-tls，eap-sim，eap-ttls以及eap-aka等認證方法。以eap-md5為例，描述802.1x的認證流程。eap-md5是一種單向認證機制，可以完成網(wǎng)絡對用戶的認證，但認證過程不支持加密密鑰的生成?；趀ap-md5的802?lx認證系統(tǒng)功能實體協(xié)議棧如圖2所示?；趀ap-md5的802.1x認證流程如圖3所示，認證流程包括以下步驟：圖2基于eap-md5的802.1x認證系統(tǒng)功能實體協(xié)議棧圖3基于eap-md5的802.1x認證流程客戶端向接入設備發(fā)送一個eapol-start報文，開始802.1x認證接入；接入設備向客戶端發(fā)送eap-Request/identity報文要求客戶端將用戶名送上來；客戶端回應一個eap-Response/identity給接入設備的請求，其中包括用戶名；接入設備將eap-Response/identity報文封裝到Radiusaccess-Request報文中，發(fā)送給認證服務器；認證服務器產生一個challenge，通過接入設備將Radiusaccess-challenge報文發(fā)送給客戶端，其中包含有eap-Request/md5-challenge；接入設備通過eap-Request/md5-challenge發(fā)送給客戶端，要求客戶端進行認證；客戶端收到eap-Request/md5-challenge報文后，將密碼和challenge做md5算法后的challenged-pass-word在eap-Response/md5-challenge回應給接入設備；接入設備將challenge，challengedpassword和用戶名一起送到Radius服務器，由Radius服務器進行認證：Radius服務器根據(jù)用戶信息，做md5算法，判斷用戶是否合法，然后回應認證成功/失敗報文到接入設備。如果成功，攜帶協(xié)商參數(shù)，以及用戶的相關業(yè)務屬性給用戶授權。如果認證失敗，則流程到此結束；如果認證通過，用戶通過標準的dhcp協(xié)議(可以是dhcpRelay)，通過接入設備獲取規(guī)劃的ip地址；如果認證通過，接入設備發(fā)起計費開始請求給Radius用戶認證服務器；Radius用戶認證服務器回應計費開始請求報文。用戶上線完畢。四、802?1x認證組網(wǎng)應用按照不同的組網(wǎng)方式，802?1x認證可以采用集中式組網(wǎng)(匯聚層設備集中認證)、分布式組網(wǎng)(接入層設備分布認證)和本地認證組網(wǎng)。不同的組網(wǎng)方式下，802?1x認證系統(tǒng)實現(xiàn)的網(wǎng)絡位置有所不同。802?1x集中式組網(wǎng)(匯聚層設備集中認證)802.1x集中式組網(wǎng)方式是將802.1x認證系統(tǒng)端放到網(wǎng)絡位置較高的lanswitch設備上，這些lanswitch為匯聚層設備。其下掛的網(wǎng)絡位置較低的lanswitch只將認證報文透傳給作為802.lx認證系統(tǒng)端的網(wǎng)絡位置較高的lanswitch設備，集中在該設備上進行802.1x認證處理。這種組網(wǎng)方式的優(yōu)點在于802?lx采用集中管理方式，降低了管理和維護成本。匯聚層設備集中認證如圖4所示。圖4802?lx集中式組網(wǎng)（匯聚層設備集中認證）802?lx分布式組網(wǎng)（接入層設備分布認證）802?lx分布式組網(wǎng)是把802?lx認證系統(tǒng)端放在網(wǎng)絡位置較低的多個lanswitch設備上，這些lanswitch作為接入層邊緣設備。認證報文送給邊緣設備，進行802?lx認證處理。這種組網(wǎng)方式的優(yōu)點在于，它采用中/高端設備與低端設備認證相結合的方式，可滿足復雜網(wǎng)絡環(huán)境的認證。認證任務分配到眾多的設備上，減輕了中心設備的負荷。接入層設備分布認證如圖5所示。圖5802?lx分布式組網(wǎng)（接入層設備分布認證）802?lx分布式組網(wǎng)方式非常適用于受控組播等特性的應用，建議采用分布式組網(wǎng)對受控組播業(yè)務進行認證。如果采用集中式組網(wǎng)將受控組播認證設備端放篇三：計算機網(wǎng)絡20xx學年秋季學期第一次作業(yè)中國傳媒大學遠程與繼續(xù)教育學院20xx學年秋季學期“計算機網(wǎng)絡”第一次作業(yè)一、填空題：（每空0.5分，共15分）1、計算機網(wǎng)絡的拓撲主要指子網(wǎng)的拓撲結構。常見的計算機網(wǎng)絡拓撲結構有：星型、總線星、環(huán)型、樹型和網(wǎng)狀型。2、常用的傳輸介質包括有線和無線兩種，常見的有線的介質有和光纖。3、tcp/ip網(wǎng)絡參考模型分為四層，它們是、、和4、數(shù)據(jù)傳輸?shù)耐郊夹g分為兩種和。5、多路復用技術是使多路信號共同使用一條線路進行傳輸，或者將多路信號組合在一條物理信道上傳輸以充分利用信道的容量的技術。常用的多路復用技術分為以下四種：頻分多路復用、波分多路復用、時分多路復用和碼分多路復用。6、aRpnet屬于交換網(wǎng)。7信道上傳送的信號有基帶信號、頻帶信號和寬帶信號之分。所謂基帶信號是號"1"或"0直接用兩種不同的電壓表示高電平和低電平不斷交替的信號，然后送到線路上去傳輸頻帶信號是將基帶信號進行調制后形成的模擬信號。8、從通信雙方信息交互的方式來看，通信可以分為3通信、全雙工通信。9、 個人計算機通過電話線接入internet,必須安裝的硬件是。10、 電子郵件客戶端應用程序使用smtp協(xié)議,其中文名稱是。11、 網(wǎng)絡管理的目標是最大限度地增加網(wǎng)絡的可用時間提高網(wǎng)絡設備的利用率,改善網(wǎng)絡性能、服務質量和安全性。12、 網(wǎng)絡接收來的ip數(shù)據(jù)報,經過路由選擇,轉發(fā)到一個合適的網(wǎng)絡中。13、 主機名到ip地址的映射是借助于一組即獨立又協(xié)作的二、單項選擇題：（每題2分,共20分）1、 x?25協(xié)議是一種（d）？報文交換協(xié)議b.電路交換協(xié)議c.幀交換協(xié)議d?報文分組交換協(xié)議2、 在有互連的開放系統(tǒng)中,位于同一水平行（同一層）上的系統(tǒng)構成了osi的（a）?對等層b.物理層c?傳輸層d.網(wǎng)絡層3、 以下關于計算機網(wǎng)絡的討論中,正確的觀點是（d）組建計算機網(wǎng)絡的目的是實現(xiàn)局域網(wǎng)的互聯(lián)聯(lián)入網(wǎng)絡的所有計算機都必須使用同樣的操作系統(tǒng)網(wǎng)絡必須采用一個具有全局資源高度能力的分布式操作系統(tǒng)互聯(lián)的計算機是分布在不同地理位置的多臺獨立的自治計算機系統(tǒng)4、 幀中繼系統(tǒng)設計的主要目標是用于互聯(lián)多個（d）？廣域網(wǎng)電話網(wǎng)atm網(wǎng)局域網(wǎng)5、 不屬于分組交換特點的是（d）？a?節(jié)點暫時存儲的是一個個分組，而不是整個數(shù)據(jù)文件b?分組是暫時保存在節(jié)點的內存中，而不是被保存在節(jié)點的外存中，從而保證了較高的交換速率c?分組交換采用的是動態(tài)分配信道的策略，極大地提高了通信線路的利用率d?節(jié)點暫時存儲的是整個數(shù)據(jù)文件，從而保證了較高的交換速率6、 在計算機網(wǎng)絡中，表示數(shù)據(jù)傳輸可靠性的指標是（b）？傳輸率誤碼率c?信息容量頻帶利用率7、 通過路由算法，為分組通過通信子網(wǎng)選擇最適當?shù)穆窂绞?。si模型中哪一層的任務（d）?數(shù)據(jù)鏈路層物理層c?傳輸層d.網(wǎng)絡層8、 關于tcp/ip參考模型與iso/osi參考模型關系，正確的是（a）？tcp/ip參考模型應用層匯集iso/osi參考模型中的會話層、表示層和應用層tcp/ip參考模型網(wǎng)絡接口層對應iso/osi參考模型中的數(shù)據(jù)鏈路層tcp/ip參考模型網(wǎng)絡接口層對應iso/osi參考模型中的物理層tcp/ip參考模型的傳輸層包含iso/osi參考模型中的傳輸層和數(shù)據(jù)鏈路層9、 局域網(wǎng)的核心協(xié)議是（b）?ieee801標準ieee802標準sna標準非sna標準10、 des算法屬于加密技術中的（a）？a.對稱加密不對稱加密不可逆加密以上都是三、判斷對錯：（每題1.5分，共15分）1?所有以太網(wǎng)交換機端口既支持10base-1標準，又支持100base-t標準。（x）ethernet、tokenRing與Fddi是構成虛擬局域網(wǎng)的基礎。（V）atm既可以用于廣域網(wǎng)，又可以用于局域網(wǎng)，這是因為它的工作原理與ethernet基本上是相同的。（x）windows操作系統(tǒng)各種版本均適合作網(wǎng)絡服務器的基本平臺。（x）5?局域網(wǎng)的安全措施首選防火墻技術。（V）6.isp是因特網(wǎng)服務提供商，例如：中國電信。（V）7?應用網(wǎng)關是在應用層實現(xiàn)網(wǎng)絡互連的設備。（V）計算機網(wǎng)絡拓撲結構中的總線結構，具有較高的可靠性，且資源共享方便，但線路復雜，網(wǎng)絡的管理也較困難。（x）ppp（point-to—pointprotocol,點到點協(xié)議）是一種在同步或異步線路上對數(shù)據(jù)包進行封裝的數(shù)據(jù)鏈路層協(xié)議，早期的家庭撥號上網(wǎng)主要采用slip協(xié)議，而現(xiàn)在更多的是用ppp協(xié)議。（V）10．如果多臺計算機之間存在著明確的主/從關系，其中一臺中心控制計算機可以控制其它連接計算機的開啟與關閉，那么這樣的多臺計算機就構成了一個計算機網(wǎng)絡。（X）四、簡單題：（每題5分，共30分）1、什么是計算機網(wǎng)絡？計算機網(wǎng)絡的主要功能是什么？答：（1）目前常用的計算機網(wǎng)絡的定義是：用通信線路將分散在不同地點并具有獨立功能的多臺計算機系統(tǒng)互相連接、按照網(wǎng)絡協(xié)議進行數(shù)據(jù)通信、實現(xiàn)資源共享的信息系統(tǒng)。這里強調計算機網(wǎng)絡是在協(xié)議控制下實現(xiàn)計算機之間的數(shù)據(jù)通信，網(wǎng)絡協(xié)議是區(qū)別計算機網(wǎng)絡與一般計算機互聯(lián)的標志。也可以把計算機網(wǎng)絡簡單地定義為"一組自主計算機系統(tǒng)的互聯(lián)"。對這一定義作如下簡單解釋：被連接的計算機應自成一個完整的系統(tǒng)，即有自己的cpu、主存儲器、終端，甚至輔助存儲器，還有完善的系統(tǒng)軟件（如操作系統(tǒng)等），能單獨進行信息處理加工。②自主性是指聯(lián)網(wǎng)的計算機之間存在制約控制關系。一般的外部設備不能直接掛在網(wǎng)上，只有直接受一臺計算機控制的外部設備，通過該臺計算機的聯(lián)網(wǎng)而成為網(wǎng)上資源。計算機之間的互聯(lián)通過通信設備及通信線路實現(xiàn)，其通信方式多種多樣，通信線路分有線（如雙絞線、同軸電纜等）和無線（如微波、衛(wèi)星通信等）。要有功能完善的網(wǎng)絡軟件支持，如網(wǎng)絡操作系統(tǒng)，由它控制與協(xié)調網(wǎng)絡資源的分配、共享等。聯(lián)網(wǎng)計算機之間的信息交換要有共同語言，共同語言由事先約定的一套通信協(xié)議來實現(xiàn)。（2）計算機網(wǎng)絡的功能①數(shù)據(jù)傳送是計算機網(wǎng)絡的基本功能，正是這一功能才能實現(xiàn)計算機之間傳送各種信息（包括文字、聲音、圖像等）以及對地理位置分散的單位進行集中管理與控制。②資源共享指共享計算機系統(tǒng)的硬件、軟件和數(shù)據(jù)。計算機系統(tǒng)的可靠性和可用性得到提高，這是因為計算機網(wǎng)絡中的計算機可以互為備用，通過計算機網(wǎng)絡均衡各臺計算機的負擔，避免產生忙閑不均的現(xiàn)象。容易進行分布式處理，各計算機協(xié)同完成各種處理任務。2、什么是ip地址？什么是dns?ipV4與ipV6的主要區(qū)別是什么？答:（1）ip地址是指互聯(lián)網(wǎng)協(xié)議地址（internetprotocoladdress，又譯為網(wǎng)際協(xié)議地址），是ipaddress的縮寫。ip地址是ip協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。ip地址是一個32位的二進制數(shù)，通常被分割為4個“8位二進制數(shù)”（也就是4個字節(jié)）。ip地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數(shù)。（2）dns（domainnamesystem的縮寫），域名系統(tǒng)，因特網(wǎng)上作為域名和ip地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的ip數(shù)串。通過主機名，最終得到該主機名對應的ip地址的過程叫做域名解析（或主機名解析）。（3）ipV4與ipV6的主要區(qū)別：①ipV6有更大的地址空間，從原來ipV4的32b增大到了128b‘②ipV6擴展的地址分層結構；③ipV6有靈活的首部格式；④改進的選項；⑤ipV6允許協(xié)議繼續(xù)擴充；⑥ipV6支持即插即用（即自動配置）；⑦ipV6支持資源的預分配。3、iso的osi協(xié)議是哪七層？每層的主要功能是什么？答：（1）開放系統(tǒng)iso互連參考模型osi／Rm將計算機網(wǎng)絡體系結構劃分為七個層次，即：①物理層（ph），②數(shù)據(jù)鏈路層（dl），③網(wǎng)絡層（n），④運輸層（t），⑤會話層（s），⑥表示層（p），⑦應用層（a）。（2）各層的作用和功能如下：物理層：其作用是在物理媒體上傳輸數(shù)據(jù)的比特流，提供為建立、維持和拆除物理鏈路所需的機械的、電氣的、功能的和規(guī)程的特性。數(shù)據(jù)鏈路層：其作用是在不可靠的物理鏈路上實現(xiàn)可靠的數(shù)據(jù)傳輸，采用的方法是收方對收到的幀進行校驗，發(fā)回應答幀，發(fā)方對錯誤幀進行重發(fā)（包括超時重發(fā)）。為此提供數(shù)據(jù)鏈路的建立維持和釋放以及幀的分界與同步、差錯檢測與控制、流量控制、順序控制和層內管理等功能。網(wǎng)絡層：作用是在源、目的結點間選擇一條最佳路徑,將分組正確、無誤地傳送到目的地，為此提供路由選擇、擁塞控制等功能。運輸層：運輸層的作用是在兩個端系統(tǒng)之間可靠、透明地傳送報文。為此,提供差錯檢測與恢復、順序控制和流量控制等功能。會話層：會話層的作用是在兩個互相通信的應用進程之間,建立、組織和協(xié)調其交互,提供會話活動管理、交互管理和會話同步管理等功能。表示層：其作用是解決用戶信息的語法表示問題，它將要交換的數(shù)據(jù)從適合于某一用戶的抽象語法,轉換為適合osi內部使用的傳送語法，即完成信息格式的轉換。因此表示層要提供語法轉換功能。數(shù)據(jù)的加密和解密、壓縮與還原也是表示層的任務之一。應用層：應用層是開放系統(tǒng)與應用進程的接口，提供osi用戶服務、管理和分配網(wǎng)絡資源，如遠地操作、文件傳輸、電子郵件、虛擬終端服務等功能。4、簡述中繼器、網(wǎng)橋、路由器、網(wǎng)關的功能？答：（1）中繼器只是網(wǎng)絡段的互聯(lián)設備而非網(wǎng)絡的互聯(lián)設備。主要用于在物理層上對電信號進行再生和放大，以擴展傳輸距離，其功能是對從一條電纜上接收的信號進行再生并發(fā)送到另一條電纜上。（2） 網(wǎng)橋應具備有以下功能：a?幀的接收與發(fā)送：從所連接的局域網(wǎng)端口接收幀，從幀中獲得目的站地址，分析目的站是否屬于本網(wǎng)橋所連接的另一個局域網(wǎng)，以決定對該幀是轉發(fā)還是丟棄。b.緩存管理：在網(wǎng)橋中通常設置兩類緩沖區(qū)，一類是接收緩沖區(qū)，用于暫存從端口收到的、待處理的幀；另一類是發(fā)送緩沖區(qū)，用于暫存經協(xié)議轉換等處理后待發(fā)送的幀。存儲空間要足夠大，以適應峰值通信的需要。c.協(xié)議轉換：網(wǎng)橋的協(xié)議轉換功能僅限于mac子層和物理層，即將源局域網(wǎng)中所采用的幀格式和物理層規(guī)程轉換為目的局域網(wǎng)所采用的幀格式和物理層規(guī)程。d?差錯控制：首先進行差錯檢測，然后對經協(xié)議轉化后的mac幀生成新的cRc碼，并填入到新mac幀和cRc字段。e.路由選擇功能：在源路由選擇網(wǎng)橋中無此功能，但在透明網(wǎng)橋中有此功能。（3） 路由器應具有以下基本功能：a.協(xié)議轉換：能對網(wǎng)絡層及其以下各層的協(xié)議進行轉換。b?路由選擇：當分組從互聯(lián)的網(wǎng)絡到達路由器時，路由器能根據(jù)分組的目的地址按某種路由策略，選擇最佳路由，將分組轉發(fā)出去，并能隨網(wǎng)絡拓撲的變化，自動調整路由表。c?能支持多種協(xié)議的路由選擇：路由器與協(xié)議有關，不同的路由器有不同的路由器協(xié)議，支持不同的網(wǎng)絡層協(xié)議。從而使大、中型網(wǎng)絡的組建更加方便，并獲得較高的性能價格比。d?流量控制：路由器不僅具有緩沖區(qū)，而且還能控制收發(fā)雙方數(shù)據(jù)流量，使兩者更加匹配。e?分段和組裝功能：當多個網(wǎng)絡通過路由器互聯(lián)時，各網(wǎng)絡傳輸?shù)臄?shù)據(jù)分組的大小可能不同，這就需要路由器對分組進行分段或組裝。f.網(wǎng)絡管理功能：路由器是連接多種網(wǎng)絡的匯集點，網(wǎng)間信息都要