1、 网络管理员 http:/ 5 章 网络体系结构从历次考试试题来看,网络体系结构是网络管理员考试的一个次重点,也是学习后续章节中的基础。根据对考试大纲的解读,及历年的出题规律,可以总结出本章的知识点的出题数应该在 5 分之间,约占上午考试的 7%.网络体系结构的考查知识包括以下几个方面:OSI 参考模型与各层数据封装、协议层次关系、底层协议(ARP、RARP、HDLC、X.25 等)、网络层与传输层协议(TCP、UDP、IP )、应用层协议(HTTP/HTTPS 、SMTP 、FTP)等知识。5.1 考点分析本节把历次考试中网络体系结构方面的试题进行汇总,得出本章的考点,如表 5-1 所示。表
2、 5-1 网络体系结构试题知识点分布根据表 5-1,我们可以得出网络体系结构的考点主要有 OSI 模型、数据封装、TCP/IP、应用层协议等。对这些知识点进行归类,按照重要程度进行排列,如表 5-2 所示。其中的网络管理员 http:/ 5-2 计算机硬件基础各知识点重要程度5.2 OSI 参考模型对于本知识点的考查,关键在于每各层结构特点、封装特性,代表性协议及其关键特性,主要是记忆型与理解型题目。5.2.1 OSI 模型网络体系结构指的是网络各层、层中协议和层间接口的集合。OSI 网络体系结构中共定义了七层,从高到低分别是:(1)应用层:直接为端用户服务,提供各类应用过程的接口和用户接口。
3、诸如:HTTP、Telnet、FTP 、SMTP、NFS 等。(2)表示层:使应用层可以根据其服务解释数据的涵义。通常包括数据编码的约定、网络管理员 http:/ 等。(3)会话层:会话层主要负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。诸如:RPC、SQL、NFS等。(4)传输层:实现发送端和接收端的端到端的数据分组(数据段)传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有:TCP、UDP、SPX 等。(5)网络层:属于通信子网,通过网络连接交换传输层实体发出的数据(以报文分组的形式)。
4、它解决的问题是路由选择、网络拥塞、异构网络互联的问题。其服务访问点为逻辑地址(也称为网络地址,通常由网络号和主机地址两部分组成)。代表性协议有:IP、IPX 等。(6)数据链路层:建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道(传送数据帧)。它通常把流量控制和差错控制合并在一起。数据链路层可以分为 MAC(媒介访问层)和 LLC(逻辑链路层)两个子层,其服务访问点为物理地址(也称为 MAC 地址)。代表性协议有: IEEE 802.3/802.2、 HDLC、PPP 、ATM 等。(7)物理层:通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特征
5、。代表性协议有:RS232、V.35 、RJ-45、FDDI 等。物理层的数据将以比特流的形式进行传输。网络管理员 http:/ 模型各层实现的主要功能如表 5-3 所示。表 5-3 OSI 各层实现的主要功能5.2.2 数据封装OSI 体系结构方面规定了开放系统在分层、相应层对等实体的通信、标识符、服务访问点、数据单元、层操作、OSI 管理等方面的基本元素、组成和功能等。5.2.3 服务访问点(N)层实体向( N+1)层实体提供服务,(N+1)层实体向(N)层实体请求服务,从概念上讲,这是通过位于(N)层和(N+1 )层的界面上的服务访问点(N )SAP 来实现的。(N)SAP 是一个访问工
6、具,由一组服务元素和抽象操作组成,并由(N+1 )实体在该点调用。我们把(N)层中提供( N)服务的那些( N)实体总称为(N)服务提供者;网络管理员 http:/ N+1)实体称为(N)服务用户。服务与请求服务过程参见图 5-1.图 5-1 服务访问点 SAP这里要掌握的是:MAC 地址是物理层的 SAP,为数据链路层服务; LLC 地址是逻辑链路层的 SAP;IP 地址是网络层的 SAP,为传输层提供服务;端口号是传输层上的 SAP,为上层应用提供服务;用户界面是应用层的 SAP,为主体用户提供服务。5.3 协议层次关系本知识点主要考查对 OSI 各层的标准协议的了解,以及 OSI 模型与
7、 TCP/IP 模型的对应关系。1. OSI 模型国际标准化组织除了定义了 OSI 参考模型外,还开发了实现七个功能层次的各种协议,这些协议统称为“OSI 协议“,如图 5-2 所示。网络管理员 http:/ 5-2 OSI 协议结构关系2. TCP/IP 模型TCP/IP 协议簇也是一种层次体系结构,共分为 5 层,其中的底层物理层和数据链路层只要能够支持 IP 层的分组传送即可,因此我们作为网络接口层来对待。协议层次关系见图 5-3、图 5-4 所示。网络管理员 http:/ 5-3 TCP/IP 模型图 5-4 协议层次关系各层的功能简介如下:(1)网络接口层:提供 IP 数据报的发送和
8、接收。例如以太网的 802.3 协议、令牌环网的 802.5 协议以及分组交互网的 X.25 协议等。(2)网络层:提供计算机间的分组传输。高层数据的分组生成; 底层数据报的分组组装;?处理路由、流控、拥塞等问题。(3)传输层:提供应用程序间的通信。格式化信息流; 提供可靠传输。TCP 协议提供面向连接的可靠的字节流传输;UDP 协议提供无连接的不可靠的数据包传输。(4)应用层:提供常用的应用程序。例如:WWW 服务、FTP、E-mail 、Telnet 等。5.4 TCP 与 UDP网络管理员 http:/ TCP/UDP 的一些传输特性、数据格式,以及各自支持的应用层协议等知识。5.4.1
9、 TCP 协议TCP 传输控制协议,是一个面向连接的协议,它提供双向的、可靠的、有流量控制的字节流的服务。字节流服务的意思是,在一个 TCP 连接中,源节点发送一连串的字节给目的节点。可靠服务是指数据有保证的传递、按序、没有重复。TCP 报头格式如图 5-5 所示。图 5-5 TCP 协议报头格式TCP 协议在 IP 协议软件提供的服务的基础上,支持面向连接的、可靠的、面向流的投递服务。(1)面向流的投递服务:应用程序之间传输的数据可视为无结构的字节流(或位流),流投递服务保证收发的字节顺序完全一致。(2)面向连接的投递服务:数据传输之前,TCP 模块之间需建立连接(类似虚电路 ),其后的 T
10、CP 报文在此连接基础上传输。网络管理员 http:/ 模块提供强制性传输(立即传输)和缓冲传输两种手段。缓冲传输允许将应用程序的数据流积累到一定的体积,形成报文,再进行传输。(5)全双工传输:TCP 模块之间可以进行全双工的数据流交换。TCP 模块提供滑动窗口机制,支持收发 TCP 模块之间的端到端流量控制。基于 TCP的应用层协议:SMTP、FTP、HTTP、TELNET、POP 等。5.4.2 UDP 协议UDP 即用户数据报协议,是一个无连接服务的协议。它提供多路复用和差错检测功能,但不保证数据的正确传送和重复出现。UDP 报头包括 16 位的源和目的端口号,16 位的以字节为单位的长
11、度总和(数据和报头的和)标识字段,16 位的数据和报头校验和字段。(1)UDP 与 TCP 的差异: UDP 直接利用 IP 协议进行 UDP 数据报的传输,因此UDP 提供的是无连接、不可靠的数据报投递服务。(2)UDP 的使用场合:UDP 常用于数据量较少的数据传输,例如:域名系统中域名地址/IP 地址的映射请求和应答( Named),Ping 、BOOTP、TFTP 等应用。(3)使用 UDP 协议的好处:在少量数据的传输时,使用 UDP 协议传输信息流,可以减少 TCP 连接的过程,提高工作效率。网络管理员 http:/ 协议的不足:当使用 UDP 协议传输信息流时,用户应用程序必须负
12、责解决数据报排序,差错确认等问题。在多媒体应用中,常用 TCP 支持数据传输,UDP 支持音频/视频传输。基于 UDP 的应用层协议:SNMP、DNS、TFTP 、DHCP、RPC 等。5.5 IP 协议IP 协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧“统一转换成“IP数据报“ 格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性“ 的特点。数据包也是分组交换的一种形式,就是把所传送的数据分段打成 “包“, 再传送出去。但是,与传统的“连接型“ 分组交换不同,它属于“无连接型“,是把打成的每个“包“(分组)都作为一个“ 独立的报文“
13、传送出去,所以叫做“数据包“. 这样,在开始通信之前就不需要先连接好一条电路,各个数据报不一定都通过同一条路径传输,所以叫做“无连接型“.这一特点非常重要,它大大提高了网络的坚固性和安全性。每个数据报都有包头和包文这两个部分,包头中有目的地址等必要内容,使每个数据报不经过同样的路径都能准确地到达目的地。在目的地重新组合还原成原来发送的数据。这就要 IP 具有分组打包和集合组装的功能。在实际传送过程中,数据报还要能根据所经过网络规定的分组大小来改变数据报的长度,IP 数据包的最大长度可达 65535 个字节。网络管理员 http:/ 包头格式如图 5-6 所示。图 5-6 IPv4 协议包头格式
14、IP 协议运行在网络层上,可实现异构的网络之间的互连互通。它是一种不可靠、无连接的协议。IP 定义了在整个 TCP/IP 互连网上数据传输所用的基本单元(由于采用的是无连接的分组交换,因此也称为数据报),规定了互连网上传输数据的确切格式;IP 软件完成路由选择的功能,选择一个数据发送的路径;除了数据格式和路由选择精确而正式的定义之外,还包括一组不可靠分组传送思想的规则。这些规则指明了主机和路由器应用如何处理分组、何时及如何发出错误信息以及在什么情况下可以放弃分组。IP 协议是 TCP/IP互联网设计中最基本的部分。对于 IP 协议而言,需要掌握以下几个关键知识点:1. 数据报生存期(TTL)为
15、了防止因出现网络路由环路,而导致 IP 数据报在网络中无休止地转发,IP 协议在IP 包头设置了一个 TTL 位,用来存放数据报生存期(以跳为单位,每经过一个路由器为一跳),每经过一个路由器,计数器加 1,超过一定的计数值,就将其丢弃。2. 分段和重装配网络管理员 http:/ IP 数据包,经常在许多类型的物理网络上传送,而每种物理网络所能够传送的帧的长度是有限的,例如以太网是 1500 字节,FDDI 是 4470 字节,这个限制称为网络最大传送单元(MTU)。这就使得 IP 协议在设计上不得不处理这样的矛盾:当数据报通过一个可传送更大帧的网络时,如果数据报大小限制为整个最小的 MTU,就
16、会浪费网络带宽资源;但如果数据报大小大于最小的 MTU,就可能出现无法封装的问题。为了有效地解决这个问题,IP 协议采用了分段和重装配机制来解决。(1)分段:IP 协议采用的是遇到 MTU 更小的网络时再分段。(2)重装配:为了能够减少中途路由器的工作,降低出错,重装配工作是直到目的主机时才进行的,也就是分段后,遇到 MTU 更大的网络时并不重装配,而且保持小分组,直到目的主机接收完整后再一次性重装配。它使用了 4 个字段来处理分段和重装配问题:一是报文 ID 字段,它唯一标识了某个站某个协议层发出的数据;第二个字段是数据长度,即字节数;第三个字段是偏置值,即分段在原来数据报中的位置以 8 个
17、字节的倍数计算;第四个是 M 标志,用来标识是否为最后一个分段。整个分段的步骤为:(1)对数据块的分段必须在 64 位(8B)的边界上划分,因而除最后一段外,其他段长都是 64 位的整数倍;(2)对得到的每一个分段都加上原来的数据报的 IP 头,组成短报文;(3)每一个短报文的长度字段修改为它实际包含的字节数;网络管理员 http:/ 0,其他的偏置值为其前面所有报文长度之和除以 8;(5)最后一个报文的 M 标志置 0(False),其他报文的 M 标志置为 1(True)。图 5-7 中表示的就是一个“分段“ 的实例。图 5-7 数据报分段示意图3. IP 数据报格式IP 协议的数据报格式
18、如图 5-6 所示:其中版本号用来说明 IP 协议的版本(现在是IPv4,今后会过渡到 IPv6;IHL 是 IP 头长度(即除了用户数据之外),以 32 位字计数,最小是 5,即 20 个字节;服务类型用于区分可靠性、优先级、延迟和吞吐率的参数;总长度是包含 IP 头在内的数据单元总长度;标识符是唯一标识数据报的 ID;标志区有三个,一个未启用,D 代表是否允许分段,M 代表是否分段;协议表示使用的上层协议。5.6 低层协议本知识的重点在于掌握 ARP/RARP、ICMP、HDLC 等协议的特性与应用。网络管理员 http:/ ARP 与 RARPARP 协议主要负责将局域网中的 32 位
19、IP 地址转换为对应的 48 位物理地址,即网卡的 MAC 地址,比如 IP 地址为 192.168.0.1 网卡 MAC 地址为 00-03-0F-FD-1D-2B.整个转换过程是一台主机先向目标主机发送包含 IP 地址信息的广播数据包,即 ARP 请求,然后目标主机向该主机发送一个含有 IP 地址和 MAC 地址数据包,通过 MAC 地址两个主机就可以实现数据传输了。在安装了以太网网络适配器的计算机中都有专门的 ARP 缓存,包含一个或多个表,用于保存 IP 地址以及经过解析的 MAC 地址。在 Windows 中要查看或者修改 ARP 缓存中的信息,可以使用 arp 命令来完成,比如在
20、Windows XP 的命令提示符窗口中输入“arp a“或 “arp g“可以查看 ARP 缓存中的内容;输入“arp -d IPaddress“表示删除指定的 IP 地址项(IPaddress 表示 IP 地址)。arp 命令的其他用法可以输入“arp /?“查看到。RARP 反向地址转换协议允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。5.6.2 ICMPICMP 协议是 TCP/IP 协议集中的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报
21、告错误、交换受限控制和状态信息等。当遇到 IP 数据无法访问目标、IP 路由器无法按当前的传输速率转发数据包等情况时,会自动发送 ICMP 消息。我们可以通过 Ping 命令发送 ICMP 回应请求消息并记录收到 ICMP 回应回复消息,通过网络管理员 http:/ 协议对于网络安全具有极其重要的意义。ICMP 协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。比如,可以利用操作系统规定的 ICMP 数据包最大尺寸不超过 64KB 这一规定,向主机发起“Ping of Death“(死亡之 Ping)攻击。“Ping of Death“攻击的原理是:如果 ICMP 数据包的尺寸超过
22、 64KB 上限时,主机就会出现内存分配错误,导致 TCP/IP 堆栈崩溃,致使主机死机。此外,向目标主机长时间、连续、大量地发送 ICMP 数据包,也会最终使系统瘫痪。大量的 ICMP 数据包会形成“ICMP 风暴“,使得目标主机耗费大量的 CPU 资源处理,疲于奔命。5.6.3 HDLCHDLC 帧格式包括标志字段、地址字段、控制字段、数据和校验和。标志字段(01111110 ):用于确定帧的起始和结束,以进行帧同步和准确识别长度可变的帧。在两个标志字段之间的比特串中,如果碰巧出现了和标志字段一样的组合,就会被误认为是帧边界。为了避免这种错误,HDLC 采用比特填充法使一个帧中两个标志字段
23、之间不会出现 6 个连续的 1.具体做法是:在发送端,在加标志字段之前,先对比特串扫描,若网络管理员 http:/ 5 个连续的 1,立即在其后加一个 0.在接收端收到帧后,去掉头尾的标志字段,对比特串进行扫描,当发现 5 个连续的 1 时,立即删除其后的 0,这样就还原成原来的比特流了。5.6.4 X.25X.25 规定了主机 DTE 和网络设备 DCE 之间的三个层次上的接口。(1)物理层:相当于 OSI 参考模型的第一层。采用 X.21 物理接口,也可以选择类似于 RS 232C 的 X.21bis.(2)链路层:相当于 OSI 参考模型的第二层。采用 LAP 和 LAP-B 链路访问规
24、程,当DTE 与 DCE 之间有多个并列物理电路时允许使用多链路规程(MLP )。(3)分组层:相当于 OSI 参考模型的第三层。网络向主机提供多信道的虚电路业务,包括虚呼叫和永久虚电路业务。5.7 应用层协议本部分的知识主要是对常见应用层协议的介绍以及相关知识,其中各协议经常轮换出题。网络管理员 http:/ 邮件传输协议邮件传输协议又分为发送协议与接收协议两种。1. SMTP 简单邮件传送协议SMTP 决定了用户代理 UA 与报文传送代理 MTA 建立连接的方法以及 UA 发送其电子邮件的方法。MTA 也使用 SMTP 在相互之间进行电子邮件的转发,直到电子邮件到达合适的 MTA 并传递给
25、接收的 UA.UA 与 MTA 和 MTA 之间有着相类似的交互处理,其差别在于后者要求 MTA 必须查找一个接收 MTA.2. POP 邮局协议SMTP 运行的前提是接收邮件的服务器端程序的目的主机一直在运行,否则就不能建立 TCP 连接,而这又不现实,因为桌面计算机每天要关机,不可能建立 SMTP 会话。TCP/IP 专门设计了一个提供对电子邮件信箱进行远程存取的协议,它允许用户的邮箱安置在某个运行邮件服务器程序的计算机(邮件服务器)上,并允许用户从其个人计算机对邮箱的内容进行存取。这处协议就是邮局协议 POP.现在用 POP version 3(POP3)。5.7.2 文件传输协议文件传
26、输协议又分为面向连接的可靠的 FTP 协议与非面向连接的不可靠的 TFTP 协议两种。1. FTP 文件传送协议在客户和服务器的文件传送过程中,由两个进程:控制进程和数据传送进程,同时工网络管理员 http:/ FTP 命令控制连接,这些命令使服务器知道要传送什么文件。控制进程即前面的子进程,客户端在向服务器发出连接请求时,还要告诉服务器自己的另一个端口号码,用于建立数据传送,数据进程用来建立数据连接,传送每个文件。服务器用自己的传送数据熟知端口(20)与客户端建立数据传送连接。如图 5-8 所示。图 5-8 FTP 工作过程2. 普通文件传输协议 TFTPInternet 协议包括另外一个被
27、称作为普通文件传输协议 TFTP 的文件传输服务。TFTP在好几方面与 FTP 存在着差异。首先,TFTP 客户与服务器之间的通信使用的是 UDP 而非 TCP.其次,TFTP 只支持文件传输。也就是说,TFTP 不支持交互,而且没有一个庞大的命令集。最为重要的是 TFTP不允许用户列出目录内容或者与服务器协商来决定那些可得到的文件名。第三,TFTP 没有授权。客户不需要发送登录名或者口令,文件仅当权限允许全局存取时才能被传输。5.7.3 Telnet 协议远程登录协议 Telnet 是一个简单的远程终端协议,用户用 Telnet 可通过 TCP 登录到网络管理员 http:/ 将用户的击健传
28、到远地主机,也将远地主机的输出通过 TCP连接返回到用户屏幕,使用户感觉到象是键盘和屏幕直接连到主机上一样。Telnet 也使用客户/服务器模式,本地系统运行 client 进程,远地主机则运行 server进程。和 FTP 一样,server 中的主进程等待新的请求,并产生从属进程来处理每一个连接。5.7.4 WWW 协议WWW(World Wide Web)是一个大规模、联机式的信息储藏所,用户可以通过一个被称作为浏览器(browser)的交互式应用程序来查找、浏览信息。理解 WWW 的最好方法是自己上网操作。关于具体操作方法这里不作介绍。5.7.5 DNS 协议DNS 被称为域名系统 D
29、NS 的分布式目录服务由 Internet 提供以在 IP 地址和名字间转换,并用于控制 Internet E-mail 传递。名字是按层次结构组织的,按非集中式管理,目录服务由分布式 DNS 服务器提供。1. 名字空间域名系统是一种将机器名字变成 IP 地址的一种服务,在 TCP/IP 体系结构中,域名是一种应用层概念,IP 地址是一种网络层的概念。为了便于用户记录主机的位置,就需要网络自动地提供名字到地址之间的对应翻译。在整个 TCP/IP 中这种上下层之间的地址翻译,并不只是名字对 IP 地址,比如名字对以太网地址的翻译。网络管理员 http:/ 域名服务器域名和地址的对应关系是保留在域
30、名服务器里的。域名服务器有三种:主名服务器(Primary Name Server)、备用名服务器(Secondary Name Server)和仅名字缓存服务器(Cache-only name Server)。整个 DNS 服务是靠 TCP/UDP 53 端口进行标示的。查询通常由 UDP(53)完成,信息同步靠 TCP(53 )实现。3. DDNS提供动态的更新 DNS 服务器中映射的方法。DNS 更新即刻生效,无须管理员参与。由于是动态更新,带来了安全问题,为了解决这个问题,DDNS 是靠认证 DNS 更新来解决的,即 DDNS 的数据包是需要认证的,以防止未经授权的访问。如需阅读完整版教材请到希赛软考学院,网络管理员考试考前串讲:http:/
