2023年網(wǎng)絡(luò)管理員考試考前串講

網(wǎng)絡(luò)管理員考試考前串講第

5

章

網(wǎng)絡(luò)體系結(jié)構(gòu)從歷次考試試題來看,網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)管理員考試的一個(gè)次重點(diǎn),也是學(xué)習(xí)后續(xù)章節(jié)中的基礎(chǔ)。根據(jù)對考試大綱的解讀,及歷年的出題規(guī)律,可以總結(jié)出本章的知識點(diǎn)的出題數(shù)應(yīng)當(dāng)在5分之間，約占上午考試的7％．網(wǎng)絡(luò)體系結(jié)構(gòu)的考察知識涉及以下幾個(gè)方面：OSＩ參考模型與各層數(shù)據(jù)封裝、協(xié)議層次關(guān)系、底層協(xié)議（ARP、RARP、HDＬC、X.2５等)、網(wǎng)絡(luò)層與傳輸層協(xié)議（TCP、UDP、IＰ）、應(yīng)用層協(xié)議（ＨTTＰ/HTTPＳ、SMTP、ＦTP)等知識。５．1

ＨYPＥＲLＩＮK＂＂\ｏ"考點(diǎn)分析＂＼t"＂考點(diǎn)分析本節(jié)把歷次考試中網(wǎng)絡(luò)體系結(jié)構(gòu)方面的試題進(jìn)行匯總,得出本章的考點(diǎn),如表５-1所示。表5-１

網(wǎng)絡(luò)體系結(jié)構(gòu)試題知識點(diǎn)分布根據(jù)表５-1，我們可以得出網(wǎng)絡(luò)體系結(jié)構(gòu)的考點(diǎn)重要有OＳI模型、數(shù)據(jù)封裝、ＴＣP／IP、應(yīng)用層協(xié)議等。對這些知識點(diǎn)進(jìn)行歸類，按照重要限度進(jìn)行排列,如表5-2所示。其中的星號（*）代表知識點(diǎn)的重要限度，星號越多，表達(dá)越重要。在本章的后續(xù)內(nèi)容中,我們將對這些知識點(diǎn)進(jìn)行逐個(gè)講解。表5-2計(jì)算機(jī)硬件基礎(chǔ)各知識點(diǎn)重要限度5.2

HYPERLＩＮK""\o"OＳI參考模型"\t＂"OSＩ參考模型對于本知識點(diǎn)的考察,關(guān)鍵在于每各層結(jié)構(gòu)特點(diǎn)、封裝特性，代表性協(xié)議及其關(guān)鍵特性，重要是記憶型與理解型題目。５．2.1

HYPERＬINK""\o＂OSI模型"＼t""ＯSI模型網(wǎng)絡(luò)體系結(jié)構(gòu)指的是網(wǎng)絡(luò)各層、層中協(xié)議和層間接口的集合。ＯSI網(wǎng)絡(luò)體系結(jié)構(gòu)中共定義了七層,從高到低分別是:(１)應(yīng)用層:直接為端用戶服務(wù),提供各類應(yīng)用過程的接口和用戶接口。諸如:HTTP、Telnｅｔ、ＦTP、SMＴP、NFS等。（2）表達(dá)層:使應(yīng)用層可以根據(jù)其服務(wù)解釋數(shù)據(jù)的涵義。通常涉及數(shù)據(jù)編碼的約定、本地句法的轉(zhuǎn)換。諸如:JPEＧ、ASCII、GIF、DEＳ、MPEG等。（3）會話層:會話層重要負(fù)責(zé)管理遠(yuǎn)程用戶或進(jìn)程間的通信，通常涉及通信控制、檢查點(diǎn)設(shè)立、重建中斷的傳輸鏈路、名字查找和安全驗(yàn)證服務(wù)。諸如:RPC、ＳQＬ、NFＳ等。(4)傳輸層:實(shí)現(xiàn)發(fā)送端和接受端的端到端的數(shù)據(jù)分組(數(shù)據(jù)段）傳送,負(fù)責(zé)保證實(shí)現(xiàn)數(shù)據(jù)包無差錯(cuò)、按順序、無丟失和無冗余的傳輸。其服務(wù)訪問點(diǎn)為端口。代表性協(xié)議有:ＴCP、UDP、ＳPＸ等。(５)網(wǎng)絡(luò)層:屬于通信子網(wǎng),通過網(wǎng)絡(luò)連接互換傳輸層實(shí)體發(fā)出的數(shù)據(jù)(以報(bào)文分組的形式）。它解決的問題是路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)的問題。其服務(wù)訪問點(diǎn)為邏輯地址（也稱為網(wǎng)絡(luò)地址,通常由網(wǎng)絡(luò)號和主機(jī)地址兩部分組成)。代表性協(xié)議有：IP、IPX等。(6）數(shù)據(jù)鏈路層：建立、維持和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路,這種數(shù)據(jù)鏈路對網(wǎng)絡(luò)層表現(xiàn)為一條無差錯(cuò)的信道(傳送數(shù)據(jù)幀）。它通常把流量控制和差錯(cuò)控制合并在一起。數(shù)據(jù)鏈路層可以分為MAC（媒介訪問層）和ＬＬC(邏輯鏈路層）兩個(gè)子層,其服務(wù)訪問點(diǎn)為物理地址(也稱為MAC地址)。代表性協(xié)議有:IEＥE80２．3/802.2、ＨDLＣ、PPP、AＴM等。（7）物理層:通過一系列協(xié)議定義了通信設(shè)備的機(jī)械的、電氣的、功能的、規(guī)程的特性。代表性協(xié)議有:ＲＳ２32、V．3５、ＲJ-45、FDＤＩ等。物理層的數(shù)據(jù)將以比特流的形式進(jìn)行傳輸。ＯSI模型各層實(shí)現(xiàn)的重要功能如表５－3所示。表５-3

OＳＩ各層實(shí)現(xiàn)的重要功能5.2.2

HYPＥRLINK＂"\ｏ＂數(shù)據(jù)封裝"＼t"＂數(shù)據(jù)封裝OSI體系結(jié)構(gòu)方面規(guī)定了開放系統(tǒng)在分層、相應(yīng)層對等實(shí)體的通信、標(biāo)記符、服務(wù)訪問點(diǎn)、數(shù)據(jù)單元、層操作、OSI管理等方面的基本元素、組成和功能等。５．２.３

＼o"服務(wù)訪問點(diǎn)"＼ｔ""服務(wù)訪問點(diǎn)（N)層實(shí)體向(N+１)層實(shí)體提供服務(wù),(N+1)層實(shí)體向（N)層實(shí)體請求服務(wù),從概念上講，這是通過位于(N）層和(N+1）層的界面上的服務(wù)訪問點(diǎn)(N）SAP來實(shí)現(xiàn)的。（N)ＳＡP是一個(gè)訪問工具,由一組服務(wù)元素和抽象操作組成，并由（N+1)實(shí)體在該點(diǎn)調(diào)用。我們把（N）層中提供（N）服務(wù)的那些(N)實(shí)體總稱為(Ｎ)服務(wù)提供者;而把調(diào)用(N)服務(wù)的（Ｎ+1)實(shí)體稱為（N）服務(wù)用戶。服務(wù)與請求服務(wù)過程參見圖5-1.圖5-1

服務(wù)訪問點(diǎn)SAP這里要掌握的是：MAC地址是物理層的ＳＡＰ,為數(shù)據(jù)鏈路層服務(wù);LLＣ地址是邏輯鏈路層的ＳＡP;IP地址是網(wǎng)絡(luò)層的ＳＡP,為傳輸層提供服務(wù);端標(biāo)語是傳輸層上的SAP,為上層應(yīng)用提供服務(wù)；用戶界面是應(yīng)用層的ＳAP,為主體用戶提供服務(wù)。5.3

HYPＥRＬＩNK""\ｏ"協(xié)議層次關(guān)系"\t"＂協(xié)議層次關(guān)系本知識點(diǎn)重要考核對OＳI各層的標(biāo)準(zhǔn)協(xié)議的了解,以及OSI模型與TCP／ＩＰ模型的相應(yīng)關(guān)系。1．OSI模型國際標(biāo)準(zhǔn)化組織除了定義了OSI參考模型外，還開發(fā)了實(shí)現(xiàn)七個(gè)功能層次的各種協(xié)議，這些協(xié)議統(tǒng)稱為"OSＩ協(xié)議",如圖5-２所示。圖5-2

OSI協(xié)議結(jié)構(gòu)關(guān)系2.ＴCP/IP模型TＣＰ/IP協(xié)議簇也是一種層次體系結(jié)構(gòu)，共分為5層,其中的底層物理層和數(shù)據(jù)鏈路層只要可以支持IP層的分組傳送即可,因此我們作為網(wǎng)絡(luò)接口層來對待。協(xié)議層次關(guān)系見圖5-3、圖５-4所示。圖５-3

ＴCP/IP模型圖5-4

協(xié)議層次關(guān)系各層的功能簡介如下：(1）網(wǎng)絡(luò)接口層：提供IP數(shù)據(jù)報(bào)的發(fā)送和接受。例如以太網(wǎng)的8０2.3協(xié)議、令牌環(huán)網(wǎng)的8０2.５協(xié)議以及分組交互網(wǎng)的X.2５協(xié)議等。(2)網(wǎng)絡(luò)層:提供計(jì)算機(jī)間的分組傳輸。①高層數(shù)據(jù)的分組生成;②底層數(shù)據(jù)報(bào)的分組組裝；？解決路由、流控、擁塞等問題。（3)傳輸層:提供應(yīng)用程序間的通信。①格式化信息流;②提供可靠傳輸。TCP協(xié)議提供面向連接的可靠的字節(jié)流傳輸；UDP協(xié)議提供無連接的不可靠的數(shù)據(jù)包傳輸。(4）應(yīng)用層:提供常用的應(yīng)用程序。例如：ＷWW服務(wù)、FTP、E-ｍaｉl、Teｌｎeｔ等。5.4

HYPERＬIＮＫ"＂\o"TCP與UDP"\t"＂TＣP與UDP對于本知識點(diǎn)的考察，重要是傳輸層TCＰ/UDP的一些傳輸特性、數(shù)據(jù)格式,以及各自支持的應(yīng)用層協(xié)議等知識。5.4.１

HYPERLINK＂"\o"TCP協(xié)議"\t＂"TCＰ協(xié)議TCP傳輸控制協(xié)議，是一個(gè)面向連接的協(xié)議，它提供雙向的、可靠的、有流量控制的字節(jié)流的服務(wù)。字節(jié)流服務(wù)的意思是,在一個(gè)ＴＣP連接中，源節(jié)點(diǎn)發(fā)送一連串的字節(jié)給目的節(jié)點(diǎn)。可靠服務(wù)是指數(shù)據(jù)有保證的傳遞、按序、沒有反復(fù)。TＣＰ報(bào)頭格式如圖５-5所示。圖5-5

ＴCP協(xié)議報(bào)頭格式TＣP協(xié)議在IP協(xié)議軟件提供的服務(wù)的基礎(chǔ)上,支持面向連接的、可靠的、面向流的投遞服務(wù)。(1）面向流的投遞服務(wù):應(yīng)用程序之間傳輸?shù)臄?shù)據(jù)可視為無結(jié)構(gòu)的字節(jié)流(或位流)，流投遞服務(wù)保證收發(fā)的字節(jié)順序完全一致。(２)面向連接的投遞服務(wù)：數(shù)據(jù)傳輸之前，TCP模塊之間需建立連接（類似虛電路)，其后的ＴCP報(bào)文在此連接基礎(chǔ)上傳輸。（3)可靠傳輸服務(wù):接受方根據(jù)收到的報(bào)文中的校驗(yàn)和，判斷傳輸?shù)膶Φ男?假如對的，進(jìn)行應(yīng)答，否則丟棄報(bào)文。發(fā)送方假如在規(guī)定的時(shí)間內(nèi)未能獲得應(yīng)答報(bào)文,自動進(jìn)行重傳。(4）緩沖傳輸:ＴＣＰ模塊提供強(qiáng)制性傳輸（立即傳輸）和緩沖傳輸兩種手段。緩沖傳輸允許將應(yīng)用程序的數(shù)據(jù)流積累到一定的體積，形成報(bào)文，再進(jìn)行傳輸。(５）全雙工傳輸:TCＰ模塊之間可以進(jìn)行全雙工的數(shù)據(jù)流互換。TCP模塊提供滑動窗口機(jī)制，支持收發(fā)TCP模塊之間的端到端流量控制?；赥CP的應(yīng)用層協(xié)議：ＳＭＴＰ、FTP、HTTP、TEＬN(yùn)EＴ、POP等。5．4.2

HYPERLＩNK""\ｏ＂UDP協(xié)議＂＼ｔ"＂UDP協(xié)議ＵDP即用戶數(shù)據(jù)報(bào)協(xié)議，是一個(gè)無連接服務(wù)的協(xié)議。它提供多路復(fù)用和差錯(cuò)檢測功能,但不保證數(shù)據(jù)的對的傳送和反復(fù)出現(xiàn)。UDP報(bào)頭涉及１6位的源和目的端標(biāo)語,16位的以字節(jié)為單位的長度總和（數(shù)據(jù)和報(bào)頭的和）標(biāo)記字段，１6位的數(shù)據(jù)和報(bào)頭校驗(yàn)和字段。（1）UDP與TCＰ的差異：UDP直接運(yùn)用IP協(xié)議進(jìn)行UＤP數(shù)據(jù)報(bào)的傳輸,因此UDP提供的是無連接、不可靠的數(shù)據(jù)報(bào)投遞服務(wù)。（2)ＵＤP的使用場合:UDＰ常用于數(shù)據(jù)量較少的數(shù)據(jù)傳輸,例如:域名系統(tǒng)中域名地址／IP地址的映射請求和應(yīng)答(Nameｄ),Ｐiｎg、ＢＯOTP、ＴFTＰ等應(yīng)用。(3)使用UDP協(xié)議的好處：在少量數(shù)據(jù)的傳輸時(shí),使用ＵＤＰ協(xié)議傳輸信息流，可以減少ＴCP連接的過程,提高工作效率。(4）UDＰ協(xié)議的局限性：當(dāng)使用UDP協(xié)議傳輸信息流時(shí)，用戶應(yīng)用程序必須負(fù)責(zé)解決數(shù)據(jù)報(bào)排序,差錯(cuò)確認(rèn)等問題。在多媒體應(yīng)用中,常用ＴCP支持?jǐn)?shù)據(jù)傳輸，UDP支持音頻/視頻傳輸?；冢誅P的應(yīng)用層協(xié)議：ＳＮMＰ、DNS、TFTＰ、DHCＰ、RPC等。５．5

HＹPERＬINＫ"＂＼o"IP協(xié)議"\ｔ""IＰ協(xié)議IP協(xié)議事實(shí)上是一套由軟件程序組成的協(xié)議軟件,它把各種不同"幀"統(tǒng)一轉(zhuǎn)換成"IＰ數(shù)據(jù)報(bào)＂格式，這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn),使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通，即具有"開放性"的特點(diǎn)。數(shù)據(jù)包也是分組互換的一種形式,就是把所傳送的數(shù)據(jù)分段打成＂包＂,再傳送出去。但是,與傳統(tǒng)的"連接型"分組互換不同，它屬于"無連接型＂，是把打成的每個(gè)"包＂（分組）都作為一個(gè)"獨(dú)立的報(bào)文"傳送出去,所以叫做"數(shù)據(jù)包".這樣，在開始通信之前就不需要先連接好一條電路，各個(gè)數(shù)據(jù)報(bào)不一定都通過同一條途徑傳輸,所以叫做＂無連接型".這一特點(diǎn)非常重要,它大大提高了網(wǎng)絡(luò)的堅(jiān)固性和安全性。每個(gè)數(shù)據(jù)報(bào)都有包頭和包文這兩個(gè)部分,包頭中有目的地址等必要內(nèi)容,使每個(gè)數(shù)據(jù)報(bào)不通過同樣的途徑都能準(zhǔn)確地到達(dá)目的地。在目的地重新組合還原成本來發(fā)送的數(shù)據(jù)。這就要ＩP具有分組打包和集合組裝的功能。在實(shí)際傳送過程中,數(shù)據(jù)報(bào)還要能根據(jù)所通過網(wǎng)絡(luò)規(guī)定的分組大小來改變數(shù)據(jù)報(bào)的長度,IP數(shù)據(jù)包的最大長度可達(dá)6５535個(gè)字節(jié)。IPv4包頭格式如圖5-６所示。圖５-６

IPv4協(xié)議包頭格式IP協(xié)議運(yùn)營在網(wǎng)絡(luò)層上,可實(shí)現(xiàn)異構(gòu)的網(wǎng)絡(luò)之間的互連互通。它是一種不可靠、無連接的協(xié)議。IP定義了在整個(gè)ＴCP/IP互連網(wǎng)上數(shù)據(jù)傳輸所用的基本單元（由于采用的是無連接的分組互換,因此也稱為數(shù)據(jù)報(bào)),規(guī)定了互連網(wǎng)上傳輸數(shù)據(jù)的確切格式;IP軟件完畢路由選擇的功能，選擇一個(gè)數(shù)據(jù)發(fā)送的途徑；除了數(shù)據(jù)格式和路由選擇精確而正式的定義之外,還涉及一組不可靠分組傳送思想的規(guī)則。這些規(guī)則指明了主機(jī)和路由器應(yīng)用如何解決分組、何時(shí)及如何發(fā)犯錯(cuò)誤信息以及在什么情況下可以放棄分組。IP協(xié)議是TCP／IＰ互聯(lián)網(wǎng)設(shè)計(jì)中最基本的部分。對于IP協(xié)議而言，需要掌握以下幾個(gè)關(guān)鍵知識點(diǎn)：1.數(shù)據(jù)報(bào)生存期(ＴTL）為了防止因出現(xiàn)網(wǎng)絡(luò)路由環(huán)路,而導(dǎo)致IＰ數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無休止地轉(zhuǎn)發(fā),ＩP協(xié)議在ＩP包頭設(shè)立了一個(gè)TTL位,用來存放數(shù)據(jù)報(bào)生存期(以跳為單位，每通過一個(gè)路由器為一跳)，每通過一個(gè)路由器,計(jì)數(shù)器加1,超過一定的計(jì)數(shù)值，就將其丟棄。2.分段和重裝配在抱負(fù)情況下,整個(gè)數(shù)據(jù)報(bào)被封裝在一個(gè)物理幀中,可以提高物理網(wǎng)絡(luò)上的效率。但由于IP數(shù)據(jù)包，經(jīng)常在許多類型的物理網(wǎng)絡(luò)上傳送，而每種物理網(wǎng)絡(luò)所可以傳送的幀的長度是有限的，例如以太網(wǎng)是15００字節(jié),ＦＤＤI是4４70字節(jié),這個(gè)限制稱為網(wǎng)絡(luò)最大傳送單元(ＭＴＵ）。這就使得IP協(xié)議在設(shè)計(jì)上不得不解決這樣的矛盾:當(dāng)數(shù)據(jù)報(bào)通過一個(gè)可傳送更大幀的網(wǎng)絡(luò)時(shí),假如數(shù)據(jù)報(bào)大小限制為整個(gè)最小的MTU，就會浪費(fèi)網(wǎng)絡(luò)帶寬資源；但假如數(shù)據(jù)報(bào)大小大于最小的MTU,就也許出現(xiàn)無法封裝的問題。為了有效地解決這個(gè)問題，ＩP協(xié)議采用了分段和重裝配機(jī)制來解決。(1）分段:IP協(xié)議采用的是碰到MTＵ更小的網(wǎng)絡(luò)時(shí)再分段。(2)重裝配：為了可以減少半途路由器的工作,減少犯錯(cuò),重裝配工作是直到目的主機(jī)時(shí)才進(jìn)行的，也就是分段后,碰到MＴU更大的網(wǎng)絡(luò)時(shí)并不重裝配,并且保持小分組，直到目的主機(jī)接受完整后再一次性重裝配。它使用了4個(gè)字段來解決分段和重裝配問題：一是報(bào)文ＩD字段,它唯一標(biāo)記了某個(gè)站某個(gè)協(xié)議層發(fā)出的數(shù)據(jù)；第二個(gè)字段是數(shù)據(jù)長度，即字節(jié)數(shù)；第三個(gè)字段是偏置值，即分段在本來數(shù)據(jù)報(bào)中的位置以8個(gè)字節(jié)的倍數(shù)計(jì)算；第四個(gè)是Ｍ標(biāo)志，用來標(biāo)記是否為最后一個(gè)分段。整個(gè)分段的環(huán)節(jié)為：(1)對數(shù)據(jù)塊的分段必須在64位（8B)的邊界上劃分,因而除最后一段外，其他段長都是64位的整數(shù)倍;(２）對得到的每一個(gè)分段都加上本來的數(shù)據(jù)報(bào)的IP頭,組成短報(bào)文;（3)每一個(gè)短報(bào)文的長度字段修改為它實(shí)際包含的字節(jié)數(shù);（4）第一個(gè)短報(bào)文的偏置值設(shè)立為0,其他的偏置值為其前面所有報(bào)文長度之和除以8;（5）最后一個(gè)報(bào)文的M標(biāo)志置0(Ｆaｌｓe)，其他報(bào)文的M標(biāo)志置為1(Truｅ)。圖５-7中表達(dá)的就是一個(gè)"分段"的實(shí)例。圖5-7

數(shù)據(jù)報(bào)分段示意圖3．ＩＰ數(shù)據(jù)報(bào)格式IＰ協(xié)議的數(shù)據(jù)報(bào)格式如圖５－6所示:其中版本號用來說明IP協(xié)議的版本（現(xiàn)在是IＰv４，此后會過渡到ＩPｖ6;IHL是IP頭長度(即除了用戶數(shù)據(jù)之外），以3２位字計(jì)數(shù)，最小是5,即2０個(gè)字節(jié)；服務(wù)類型用于區(qū)分可靠性、優(yōu)先級、延遲和吞吐率的參數(shù);總長度是包含ＩP頭在內(nèi)的數(shù)據(jù)單元總長度；標(biāo)記符是唯一標(biāo)記數(shù)據(jù)報(bào)的IＤ;標(biāo)志區(qū)有三個(gè),一個(gè)未啟用，D代表是否允許分段,Ｍ代表是否分段;協(xié)議表達(dá)使用的上層協(xié)議。5．6

HYPEＲLINK""＼o＂低層協(xié)議"低層協(xié)議本知識的重點(diǎn)在于掌握ＡRP/RARP、ICＭP、HDLC等協(xié)議的特性與應(yīng)用。5.６.1

HＹPＥＲLINK""＼o"AＲＰ與RARP"\ｔ""ARP與RＡＲPARＰ協(xié)議重要負(fù)責(zé)將局域網(wǎng)中的3２位IＰ地址轉(zhuǎn)換為相應(yīng)的48位物理地址，即網(wǎng)卡的ＭAC地址,比如IP地址為192．168.0.１網(wǎng)卡ＭAＣ地址為0０-０３-０F－FＤ-1D－2B．整個(gè)轉(zhuǎn)換過程是一臺主機(jī)先向目的主機(jī)發(fā)送包含IＰ地址信息的廣播數(shù)據(jù)包，即ARP請求,然后目的主機(jī)向該主機(jī)發(fā)送一個(gè)具有IP地址和MAC地址數(shù)據(jù)包,通過ＭAＣ地址兩個(gè)主機(jī)就可以實(shí)現(xiàn)數(shù)據(jù)傳輸了。在安裝了以太網(wǎng)網(wǎng)絡(luò)適配器的計(jì)算機(jī)中都有專門的AＲP緩存，包含一個(gè)或多個(gè)表，用于保存IP地址以及通過解析的MAC地址。在Windows中要查看或者修改ARP緩存中的信息，可以使用arp命令來完畢，比如在ＷindowsＸＰ的命令提醒符窗口中輸入"arp–a"或＂ａrp–g"可以查看ARP緩存中的內(nèi)容;輸入"arｐ－ｄIPａdｄress"表達(dá)刪除指定的IP地址項(xiàng)（IPａddress表達(dá)IＰ地址）。aｒp命令的其他用法可以輸入＂arp/?"查看到。RARＰ反向地址轉(zhuǎn)換協(xié)議允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的ARP表或者緩存上請求其IＰ地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個(gè)表以映射物理地址（MＡC）和與其相應(yīng)的IP地址。5.6.2

HYPERＬINＫ"＂\o"ICMP"IＣMＰICMP協(xié)議是TCP/IP協(xié)議集中的一個(gè)子協(xié)議，屬于網(wǎng)絡(luò)層協(xié)議，重要用于在主機(jī)與路由器之間傳遞控制信息,涉及報(bào)告錯(cuò)誤、互換受限控制和狀態(tài)信息等。當(dāng)碰到ＩP數(shù)據(jù)無法訪問目的、IＰ路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí),會自動發(fā)送ICＭＰ消息。我們可以通過Ｐiｎg命令發(fā)送ICMＰ回應(yīng)請求消息并記錄收到ICMＰ回應(yīng)回復(fù)消息,通過這些消息來對網(wǎng)絡(luò)或主機(jī)的故障提供參考依據(jù)。ICMＰ協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMＰ協(xié)議自身的特點(diǎn)決定了它非常容易被用于襲擊網(wǎng)絡(luò)上的路由器和主機(jī)。比如，可以運(yùn)用操作系統(tǒng)規(guī)定的IＣＭP數(shù)據(jù)包最大尺寸不超過６4KＢ這一規(guī)定,向主機(jī)發(fā)起＂PiｎgofDeath"(死亡之Ｐiｎｇ）襲擊。＂ＰingofDeａt(yī)ｈ"襲擊的原理是：假如ICMP數(shù)據(jù)包的尺寸超過６４ＫB上限時(shí),主機(jī)就會出現(xiàn)內(nèi)存分派錯(cuò)誤,導(dǎo)致TＣP/IP堆棧崩潰，致使主機(jī)死機(jī)。此外，向目的主機(jī)長時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包,也會最終使系統(tǒng)癱瘓。大量的IＣＭP數(shù)據(jù)包會形成＂ＩＣMP風(fēng)暴＂,使得目的主機(jī)花費(fèi)大量的CPU資源解決，疲于奔命。5.6.３

HYＰERLIＮK＂"\o"HDLC＂ＨDLＣＨDLC幀格式涉及標(biāo)志字段、地址字段、控制字段、數(shù)據(jù)和校驗(yàn)和。標(biāo)志字段(0111１110):用于擬定幀的起始和結(jié)束，以進(jìn)行幀同步和準(zhǔn)確辨認(rèn)長度可變的幀。在兩個(gè)標(biāo)志字段之間的比特串中，假如恰巧出現(xiàn)了和標(biāo)志字段同樣的組合,就會被誤認(rèn)為是幀邊界。為了避免這種錯(cuò)誤,HＤLC采用比特填充法使一個(gè)幀中兩個(gè)標(biāo)志字段之間不會出現(xiàn)６個(gè)連續(xù)的1．具體做法是:在發(fā)送端,在加標(biāo)志字段之前,先對比特串掃描，若發(fā)現(xiàn)5個(gè)連續(xù)的1，立即在其后加一個(gè)0.在接受端收到幀后，去掉頭尾的標(biāo)志字段，對比特串進(jìn)行掃描,當(dāng)發(fā)現(xiàn)5個(gè)連續(xù)的１時(shí)，立即刪除其后的0，這樣就還原成本來的比特流了。５．6.4

HYPERLINＫ＂"\o"X.25"＼ｔ""X.25X.25規(guī)定了主機(jī)DTE和網(wǎng)絡(luò)設(shè)備DCE之間的三個(gè)層次上的接口。（１)物理層：相稱于ＯＳI參考模型的第一層。采用Ｘ.２１物理接口,也可以選擇類似于RS2３2C的X.２1ｂis.（２)鏈路層：相稱于OSＩ參考模型的第二層。采用LAＰ和LＡＰ-B鏈路訪問規(guī)程,當(dāng)ＤＴE與DCE之間有多個(gè)并列物理電路時(shí)允許使用多鏈路規(guī)程(ＭLP）。(3）分組層：相稱于OSI參考模型的第三層。網(wǎng)絡(luò)向主機(jī)提供多信道的虛電路業(yè)務(wù),涉及虛呼喊和永久虛電路業(yè)務(wù)。5.7

HYPＥRLINK""＼o＂應(yīng)用層協(xié)議"應(yīng)用層協(xié)議本部分的知識重要是對常見應(yīng)用層協(xié)議的介紹以及相關(guān)知識,其中各協(xié)議經(jīng)常輪換出題。5.７.1

ＨYＰERLINK＂"\o"郵件傳輸協(xié)議"＼ｔ""郵件傳輸協(xié)議郵件傳輸協(xié)議又分為發(fā)送協(xié)議與接受協(xié)議兩種。1.SＭTP簡樸郵件傳送協(xié)議SＭTP決定了用戶代理UA與報(bào)文傳送代理ＭＴA建立連接的方法以及ＵA發(fā)送其電子郵件的方法。MTA也使用SMTＰ在互相之間進(jìn)行電子郵件的轉(zhuǎn)發(fā),直到電子郵件到達(dá)合適的MTA并傳遞給接受的UA.ＵＡ與MTA和MTA之間有著相類似的交互解決,其差別在于后者規(guī)定MＴA必須查找一個(gè)接受MTＡ．２.POＰ郵局協(xié)議SMTP運(yùn)營的前提是接受郵件的服務(wù)器端程序的目的主機(jī)一直在運(yùn)營，否則就不能建立TCＰ連接,而這又不現(xiàn)實(shí)，由于桌面計(jì)算機(jī)天天要關(guān)機(jī),不也許建立SMＴP會話。TCＰ/ＩP專門設(shè)計(jì)了一個(gè)提供對電子郵件信箱進(jìn)行遠(yuǎn)程存取的協(xié)議,它允許用戶的郵箱安頓在某個(gè)運(yùn)營郵件服務(wù)器程序的計(jì)算機(jī)(郵件服務(wù)器）上，并允許用戶從其個(gè)人計(jì)算機(jī)對郵箱的內(nèi)容進(jìn)行存取。這處協(xié)議就是郵局協(xié)議PＯP.現(xiàn)在用ＰOPvｅrsion3(PＯP３)。５.7.2

HＹＰERLＩNＫ"＂\o"文獻(xiàn)傳輸協(xié)議"＼ｔ""文獻(xiàn)傳輸協(xié)議文獻(xiàn)傳輸協(xié)議又分為面向連接的可靠的FTP協(xié)議與非面向連接的不可靠的TＦTP協(xié)議兩種。１.FTP文獻(xiàn)傳送協(xié)議在客戶和服務(wù)器的文獻(xiàn)傳送過程中,由兩個(gè)進(jìn)程:控制進(jìn)程和數(shù)據(jù)傳送進(jìn)程，同時(shí)工作?？刂七M(jìn)程負(fù)責(zé)建立傳送FTP命令控制連接，這些命令使服務(wù)器知道要傳送什么文獻(xiàn)?？刂七M(jìn)程即前面的子進(jìn)程,客戶端在向服務(wù)器發(fā)出連接請求時(shí)，還要告訴服務(wù)器自己的另一個(gè)端標(biāo)語碼,用于建立數(shù)據(jù)傳送，數(shù)據(jù)進(jìn)程用來建立數(shù)據(jù)連接,傳送每個(gè)文獻(xiàn)。服務(wù)器用自己的傳送數(shù)據(jù)熟知端口（２0)與客戶端建立數(shù)據(jù)傳送連接。如圖5－8所示。圖5-8

FTP工作過程2．普通文獻(xiàn)傳輸協(xié)議ＴFTＰIｎtｅrnet協(xié)議涉及此外一個(gè)被稱作為普通文獻(xiàn)傳輸協(xié)議TＦTP的文獻(xiàn)傳輸服務(wù)。ＴFＴP在好幾方面與FＴＰ存在著差異。一方面，TFＴP客戶與服務(wù)器之間的通信使用的是UDP而非TCＰ．另一方面,TFTP只支持文獻(xiàn)傳輸。也就是說，TFＴP不支持交互，并且沒有一個(gè)龐大的命令集。最為重要的是TFTP不允許用戶列出目錄內(nèi)容或者與服務(wù)器協(xié)商來決定那些可得到的文獻(xiàn)名。第三,ＴFTＰ沒有授權(quán)。客戶不需要發(fā)送登錄名或者口令,文獻(xiàn)僅當(dāng)權(quán)限允許全局存取時(shí)才干被傳輸。5.７．3

HYPERLＩNK＂"\o＂Ｔｅｌnet協(xié)議＂\ｔ""Ｔelｎｅｔ協(xié)議遠(yuǎn)程登錄協(xié)議Ｔelnet是一個(gè)簡樸的遠(yuǎn)程終端協(xié)議，用戶用Tｅlｎet可通過TCP登錄到遠(yuǎn)地的一個(gè)主機(jī)上。Telnｅt將用戶的擊健傳到遠(yuǎn)地主機(jī),也將遠(yuǎn)地主機(jī)的輸