《计算机网络》平时作业二·2025-2025年华工网络教育

《计算机网络》平时作业二·2025-2025年华工网络教育引言本次《计算机网络》平时作业旨在巩固同学们对计算机网络核心知识的理解与应用能力。通过对网络体系结构、协议运作、关键技术及实际应用场景的梳理与分析，期望能帮助大家将理论知识与实践操作相结合，为后续更深入的学习和实际工作奠定坚实基础。网络技术日新月异，但其核心原理与思想是相对稳定的，掌握这些本质，才能以不变应万变。一、计算机网络基本概念与体系结构回顾计算机网络是现代信息社会的基石，它将分布在不同地理位置的独立计算机系统通过通信线路和通信设备连接起来，在网络操作系统、网络协议和网络管理软件的协调下，实现资源共享和信息传递。理解网络的体系结构是掌握计算机网络的关键。（一）协议的三要素任何通信协议都包含三个基本要素：语法、语义和时序。语法规定了数据与控制信息的结构或格式；语义则涉及用于协调与差错处理的控制信息，即需要发出何种控制信息，完成何种动作以及做出何种响应；时序，也称为同步，指事件实现顺序的详细说明。这三者相互依存，共同构成了协议的完整定义，确保了通信双方能够准确、有序地进行信息交换。（二）TCP/IP体系结构尽管OSI七层模型在理论上具有指导意义，但在实际应用中，TCP/IP四层（或五层）模型占据了主导地位。其核心思想是分层负责，每一层专注于解决特定的通信问题，并为上层提供服务。1.网络接口层：有时也称为链路层，是TCP/IP模型的最底层，负责将IP数据报封装成帧并通过物理网络传输，以及从物理网络接收帧并提取IP数据报。它涉及具体的网络技术，如以太网、Wi-Fi等。2.网际层（IP层）：核心功能是实现数据包的无连接交付，主要协议是IP协议。它负责选择最佳路径、处理路由、IP地址分配与管理、以及拥塞控制等。IP协议是TCP/IP体系的“粘合剂”。3.传输层：为两台主机上的应用进程提供端到端的通信服务。主要协议有TCP（传输控制协议）和UDP（用户数据报协议）。TCP提供可靠的、面向连接的、字节流服务；UDP提供不可靠的、无连接的数据报服务，各有其适用场景。深刻理解TCP/IP各层的功能划分及其协议的运作机制，是分析和解决网络问题的前提。二、IP地址与子网划分技术IP地址是网络中标识主机的逻辑地址，如同现实生活中的门牌号码。IPv4地址由32位二进制数组成，通常表示为点分十进制形式，即四个0-255之间的十进制数，用点分隔。（一）IP地址的分类与构成传统的IPv4地址分为A、B、C、D、E五类。其中A、B、C类为单播地址，用于标识网络中的主机。*A类地址：最高位为0，网络号占8位，主机号占24位。*B类地址：最高两位为10，网络号占16位，主机号占16位。*C类地址：最高三位为110，网络号占24位，主机号占8位。D类为组播地址，E类为保留地址。这种分类方式存在地址空间利用率不高的问题。（二）子网掩码与子网划分为了提高IP地址的利用率，并便于网络管理，引入了子网划分技术。子网掩码是一个32位的二进制数，其网络位和子网位全为1，主机位全为0。通过将IP地址与子网掩码进行逻辑“与”运算，可以得到该IP地址所在的子网网络地址。子网划分的核心思想是将主机位的一部分借用作子网位，从而将一个大的网络划分成若干个小的子网。例如，一个C类网络192.168.1.0/24（默认子网掩码255.255.255.0），若借2位主机位作为子网位，则可划分出4个子网（2^2），每个子网可容纳62台主机（2^6-2，减去网络地址和广播地址）。子网掩码变为255.255.255.192（/26）。（三）CIDR（无类别域间路由）CIDR技术是对传统IP地址分类的改进，它消除了A、B、C类地址的界限，允许任意长度的网络前缀。CIDR地址表示为“IP地址/前缀长度”，例如192.168.1.0/24，其中24表示前24位为网络前缀。CIDR的引入有效缓解了IPv4地址空间枯竭的问题，并简化了路由表。熟练掌握IP地址的规划、子网划分及CIDR技术，是网络设计和管理的基本技能。在实际工程中，需要根据网络规模和需求，合理规划地址空间，确保网络的可扩展性和高效性。三、域名系统（DNS）的解析机制在互联网中，人们更习惯使用具有意义的域名来访问网站，而非难以记忆的IP地址。DNS（域名系统）正是实现域名与IP地址之间相互映射的分布式数据库系统。（一）DNS的层次结构（二）DNS解析过程当用户在浏览器中输入一个域名并请求访问时，DNS解析过程便开始了，通常涉及以下步骤：1.本地DNS缓存查询：首先检查本地DNS缓存，如果有记录则直接返回IP地址。2.本地DNS服务器查询：若本地缓存无记录，则向配置的本地DNS服务器发送查询请求。3.递归与迭代查询：本地DNS服务器若自身缓存无记录，则可能进行递归查询（代为向其他DNS服务器查询直至得到结果）或指引客户端进行迭代查询（客户端自行向上级DNS服务器查询）。通常，本地DNS服务器会先向根域名服务器查询，根服务器指引其向顶级域服务器查询，顶级域服务器再指引其向二级域服务器查询，最终由权威DNS服务器返回准确的IP地址。4.结果返回与缓存：获取到IP地址后，将结果返回给客户端，并在本地DNS服务器和客户端缓存该记录一段时间（TTL值控制）。DNS解析是互联网正常运转的关键环节，其效率和可靠性直接影响用户的网络体验。理解其工作原理，有助于诊断和解决域名相关的网络故障。*简单快速：客户端向服务器请求服务时，只需传送请求方法和路径。*无状态：协议对于事务处理没有记忆能力。这意味着如果后续处理需要前面的信息，则必须重传，导致可能每次连接传送的数据量增大。为了弥补这一缺陷，引入了Cookie和Session技术。五、网络安全基础与防护策略随着网络技术的普及，网络安全问题日益突出，保障网络系统的安全运行成为重中之重。（一）常见的网络安全威胁网络安全威胁多种多样，包括但不限于：*恶意代码：如病毒、蠕虫、木马、勒索软件等，它们会破坏系统、窃取数据或勒索钱财。*网络攻击：如DDoS（分布式拒绝服务）攻击、SQL注入攻击、XSS（跨站脚本）攻击、中间人攻击等。*信息泄露：敏感信息在传输或存储过程中被未授权访问或窃取。*物理安全：设备被盗、线路被破坏等。（二）基本的网络安全防护措施针对上述威胁，可以采取一系列防护措施：*安装杀毒软件与防火墙：杀毒软件用于检测和清除恶意代码；防火墙用于监控和控制进出网络的流量，根据预设规则允许或拒绝数据包通过。*及时更新系统与应用软件：修补已知的安全漏洞。*使用强密码并定期更换：启用多因素认证。*数据备份与恢复：防止数据丢失。*加强访问控制：基于最小权限原则，限制用户对系统资源的访问。网络安全是一个持续的过程，需要技术、管理和人员意识的多方面协同。作为网络使用者和管理者，必须时刻保持警惕，采取积极的防护策略。六、总结与思考计算机网络技术发展