（参考计网）

1、简述TCP拥塞控制

TCP（Transmission Control Protocol）是一种可靠的传输控制协议，它的拥塞控制机制是保证TCP能够在网络拥塞时尽可能地保持稳定并避免网络拥塞。TCP拥塞控制的核心思想是通过限制发送方的发送速率和控制网络中的流量来避免网络拥塞。具体来说，TCP拥塞控制包括以下四个算法：

慢启动：发送方在开始发送数据之前，先发送一些较小的数据包，并逐渐增加发送窗口的大小，以便探测网络的可用带宽。

拥塞避免：当发送方探测到网络的带宽大小后，它将进入拥塞避免阶段。在此阶段，发送方将通过增加拥塞窗口的大小来增加发送速率，但同时也会避免发送过多的数据以导致网络拥塞。

快速重传：当接收方检测到一个丢失的数据包时，它将发送一个重复确认（duplicate ACK），并且发送方可以使用这个重复确认来快速重传丢失的数据包，以减少传输延迟。

快速恢复：如果发送方接收到三个或更多的重复确认，它将进入快速恢复阶段。在此阶段，发送方将不会执行慢启动和拥塞避免，而是将拥塞窗口的大小设置为先前的一半，以避免网络拥塞。

2、Ip多播以及igmp三个版本的控制

IP多播（组播）是一种一对多的通信方式，可以将数据包传输到多个主机而不是只传输到一个主机。多播的优点是可以节省网络带宽和减少网络负载，因为多播只需要在网络中传输一次，就可以到达多个接收者。

IGMP（Internet Group Management Protocol）是一种协议，用于管理多播组，它允许主机加入和离开多播组，并通知路由器哪些主机希望接收多播数据包。

IGMP有三个版本，分别是IGMPv1、IGMPv2和IGMPv3。它们之间的区别如下：

IGMPv1：IGMPv1是最早的IGMP版本，它只支持简单的多播组成员加入和离开操作。当主

机加入一个多播组时，它将向路由器发送一个成员加入报文（Membership Report），表明它希望接收该组的多播数据包。当主机离开多播组时，它将向路由器发送一个成员离开报文（Leave Group）。

IGMPv2：IGMPv2是IGMPv1的改进版本，它增加了一些新的操作和报文类型。IGMPv2支持延迟报告（Delayed Report），这样在主机加入一个多播组后，它可以等待一段时间再发送成员加入报文，从而避免发送过多的报文。此外，IGMPv2还支持组查询（Group Query）操作，路由器可以向所有主机发送组查询报文，以了解当前哪些主机仍然对该组感兴趣。

IGMPv3：IGMPv3是IGMP的最新版本，它增加了一些新的特性，包括源特定多播和多播源过滤。源特定多播允许主机只接收来自指定源地址的多播数据包，而不是来自任何源地址的数据包。多播源过滤允许主机选择性地禁止或允许特定的多播源地址或主机地址。

3、RSA加密原理

RSA（Rivest–Shamir–Adleman）是一种常见的非对称加密算法，它利用了数学上的一些难题，如大数分解、模幂运算等，实现了加密和解密的过程。RSA加密原理可以概括为以下步骤：

1、选择两个大质数p和q，计算它们的乘积n=pq，并求出欧拉函数φ(n)=(p-1)(q-1)。

2、选择一个整数e，1<e<φ(n)，使得e与φ(n)互质。e作为加密指数，可以公开。

3、计算e关于φ(n)的模反元素d，即满足ed≡1(mod φ(n))的整数d。d作为解密指数，必须保密。

4、将明文M转换成整数m，0<=m<n。然后，用公式C = M^e(mod n)进行加密，得到密文C。

5、接收方收到密文C后，用私钥d进行解密，即计算M=C^d(mod n)。

6、由于d是e的模反元素，因此有(C^d)^e ≡ C(mod n)，所以用私钥解密的结果与用公钥加密的结果相同，即M = (M^e)^d(mod n)。

RSA加密的安全性基于大数分解的难度，即在已知n的情况下，找出p和q的乘积是非常困难的。因此，通常情况下，p和q的位数都很大，一般为几百位或上千位，以确保算法的安全性。

4、区块链原理

区块链是一种去中心化的分布式账本技术，它的基本原理可以概括如下：

1、区块链由一系列区块组成，每个区块包含多个交易记录。

2、每个区块都有一个唯一的标识符，称为区块哈希值。这个哈希值是由区块中所有交易记录的哈希值和前一个区块的哈希值计算得出的。

3、区块链中的每个节点都存储着完整的账本副本。这些节点通过P2P网络互相通信，以达成共识并更新账本。

4、区块链的共识机制保证了账本的一致性和安全性。不同的区块链实现采用不同的共识算法，如工作量证明（PoW）、权益证明（PoS）等。

5、区块链中的交易记录经过哈希运算后得到一个唯一的交易哈希值。这个哈希值可以用于验证交易的真实性，防止篡改和伪造。

6、区块链中的数据是不可篡改的。如果某个节点想要篡改一个区块中的交易记录，那么他必须要重新计算这个区块的哈希值，以及所有后续区块的哈希值。这是非常困难的，因为区块链中的每个区块都有一个固定的哈希值，而且这些哈希值是由所有交易记录共同决定的。

5、对称加密和非对称加密的区别

对称加密和非对称加密是两种常用的加密方式，主要区别如下：

1、密钥数量不同：对称加密使用同一把密钥进行加密和解密，因此密钥只有一份；而非对称加密使用一对密钥（公钥和私钥），公钥可以公开，私钥必须保密。

2、加密和解密的速度不同：对称加密的加密和解密速度比非对称加密快，因为它使用的密钥较短，而非对称加密的加密和解密速度比对称加密慢，因为它使用的密钥较长。

3、密钥管理不同：对称加密使用的密钥必须在发送方和接收方之间共享，因此密钥的管理和分发比较困难；而非对称加密使用的公钥可以公开，不需要共享私钥，因此密钥管理和分发比对称加密容易。

4、安全性不同：对称加密的安全性依赖于密钥的保密性，一旦密钥泄漏，加密就失去了保密性；而非对称加密的安全性基于数学难题，如质因数分解等，非常难以被攻破，因此更加安全。

通常我们使用对称加密加密数据，使用非对称加密传输对称加密的密钥。这种方法既能够保证数据传输的速度，又能够确保密钥的安全性。

6、无线网络的分类以及他们的区别

根据无线网络的不同特点和应用场景，可以将其分类为以下几种：

WLAN（无线局域网）：主要应用于家庭、办公室、公共场所等范围较小的局域网，使用Wi-Fi技术进行无线传输，其工作频段在2.4GHz和5GHz两个频段。WLAN适用于场景局限，设备数量较少的网络环境。

WWAN（无线广域网）：主要应用于移动通信，例如2G、3G、4G等，使用蜂窝网络技术进行通信。WWAN适用于覆盖范围广、设备数量较多的场景。

WPAN（无线个人局域网）：主要应用于个人设备之间的短距离无线通信，例如蓝牙技术，其覆盖范围在10米左右。WPAN适用于个人设备之间的点对点通信。

WMAN（无线城域网）：主要应用于城市级别的无线通信，例如WiMAX技术，其覆盖范围在几十到几百公里。WMAN适用于大范围网络覆盖、带宽要求较高的场景。

 

网络空间安全

网络安全指的是保护计算机网络和网络上的信息免受未经授权的访问、破坏、篡改、窃取等威胁的一系列措施和技术。网络安全涉及多个方面，包括计算机系统和网络的硬件和软件安全、信息安全、网络流量安全、网络接入控制等。

网络空间安全则是网络安全的更广泛概念，它包括保护互联网、计算机网络、通信网络、信息系统等一切与网络相关的系统、设备和数据免受未经授权的攻击、干扰和破坏，以及保护网络用户和网络基础设施的合法权益。网络空间安全不仅涉及技术层面的网络安全，还包括政策、法律、组织、管理等方面的安全措施，以及与网络安全相关的国际合作和协调。

数字签名

数字签名是一种数字证书，用于验证数字文档的身份和完整性。数字签名通常由一个私钥加密，然后由公钥进行解密，以确保文件未被篡改，并且签名者是文件的真实所有者。数字签名技术在数字证书、电子邮件、电子商务和在线支付等领域广泛应用。

常见的数字签名技术包括：

RSA：RSA 是最早的非对称加密算法之一，它使用两个密钥：公钥和私钥。RSA 可以用于数字签名和加密。

DSA：DSA 是 Digital Signature Algorithm 的缩写，它是美国政府的一种数字签名标准，使用一个私钥和公钥来进行数字签名。

ECDSA：ECDSA 是基于椭圆曲线密码学的数字签名算法，与 RSA 和 DSA 相比，它具有更短的密钥长度和更高的安全性。

HMAC：HMAC 是一种使用哈希函数和密钥来生成消息验证码的技术，可用于数字签名和认证。

SHA：SHA 是一种密码散列算法，它将任意长度的消息转换为固定长度的哈希值。SHA-1 已经被证实不安全，因此现在使用更安全的 SHA-2 和 SHA-3。

对称加密算法AES

AES（Advanced Encryption Standard，高级加密标准）是一种对称加密算法，也被称为 Rijndael 加密算法，它是目前广泛使用的加密算法之一。

对称加密算法使用同一个密钥来加密和解密数据，密钥需要在发送方和接收方之间共享。AES 使用一个对称密钥（通常为 128 位、192 位或 256 位）来加密和解密数据。它使用一种分组加密算法，在每个加密块中应用多轮加密操作，每轮包括四个步骤：字节代换、行移位、列混淆和轮密钥加。这些步骤在多轮迭代中重复执行，以增加加密强度。在解密时，使用相同的密钥和相反的操作来还原原始数据。

AES 具有以下优点：

安全性高：AES 具有高强度的加密算法，可以抵御当前的大多数攻击，例如暴力破解、差分攻击和线性攻击等。

速度快：AES 的加解密速度很快，能够快速加密和解密大量数据。

实现简单：AES 的算法实现简单，代码量小，容易在各种计算机和设备上实现。

网络安全威胁

网络安全威胁是指对计算机网络和系统的潜在攻击，包括各种恶意活动和行为，可能导致机密信息泄露、数据破坏、服务中断、系统崩溃、网络拒绝服务攻击、恶意软件和网络钓鱼等。网络安全威胁可以由各种类型的攻击者发起，包括黑客、网络犯罪分子、国家间谍、企业间谍、内部员工和不当使用网络资源的个人等。

常见的网络安全威胁包括：

病毒、蠕虫和木马：这些恶意软件可以通过电子邮件、下载、共享文件或侵入式攻击等方式感染计算机，导致数据损坏、系统崩溃和信息窃取等问题。

网络钓鱼：这是一种欺骗用户以获取个人信息和密码的方法，攻击者通常会伪装成可信的机构或个人，通过伪造网站或电子邮件等方式进行攻击。

DDoS 攻击：这是一种网络拒绝服务攻击，攻击者使用大量的机器或网络流量来淹没目标系统或服务器，使其无法正常运行，导致服务中断和数据丢失等问题。

黑客攻击：这是一种利用漏洞或弱点入侵计算机系统的方法，攻击者可以窃取机密信息、篡改数据、破坏系统和进行其他非法活动。

身份盗窃：这是一种盗取个人身份信息的方法，包括社交工程学攻击、窃取个人文档、邮件和账户等手段，攻击者可以利用这些信息进行各种欺诈活动。

信道分配技术

信道分配技术是指在无线通信系统中，为了有效地利用无线资源，将无线信道分配给不同的用户和设备以进行通信的技术。它可以帮助避免不同设备之间的干扰和碰撞，从而提高通信效率和可靠性。

在无线通信系统中，信道是指一定频带内的特定频率范围。常见的无线通信系统包括无线局域网（WLAN）、蜂窝网络和卫星通信系统等。这些系统需要将有限的频谱资源有效地分配给多个用户和设备，以避免干扰和碰撞，提高系统的吞吐量和容量。

常见的信道分配技术包括以下几种：

静态分配：静态信道分配是指在系统建立时将一定数量的信道分配给每个用户或设备，用户在使用时始终使用相同的信道。这种方式适用于用户数量固定或用户通信需求较少的场景，如固定无线电系统和传统的对讲机系统等。

动态分配：动态信道分配是指在用户通信时动态分配信道，以根据实时需要分配更多或更少的信道。这种方式适用于用户数量变化较大或通信需求变化较大的场景，如蜂窝网络和卫星通信系统等。动态分配通常采用一些算法来调度和管理信道资源，以实现高效的信道利用和减少干扰。

随机分配：随机信道分配是指用户随机选择一个可用的信道进行通信。这种方式适用于用户数量较少、通信需求较小且信道资源较丰富的场景，如低功率无线局域网和蓝牙等。

无线传感器网络

无线传感器网络（Wireless Sensor Network，简称WSN）是由大量无线传感器节点组成的分布式自组织网络，这些节点可以自主采集、处理和传输环境信息，形成一种无线感知和控制系统。每个节点通常包括一个或多个传感器、一个嵌入式处理器、一些存储器、一个无线通信模块和一个电源单元。

无线传感器网络常用于环境监测、智能交通、农业生产、医疗卫生、安全防范等领域。它可以实时监测和控制物理环境中的各种参数，如温度、湿度、光照强度、气体浓度、声音、振动等。通过对这些参数的采集和处理，无线传感器网络可以实现环境监测、数据采集、事件检测、报警和控制等功能。

无线传感器网络的特点包括以下几点：

大规模性：无线传感器网络通常由数百甚至数千个节点组成，能够覆盖较大的区域。

分布性：无线传感器节点通常分布在无法预先确定的位置，节点之间的连接和拓扑结构是随机变化的。

自组织性：无线传感器节点可以自主组网，形成分布式的网络结构，无需中心节点进行控制。

能源受限：由于节点的尺寸小、功耗低，无线传感器网络的节点能源往往受到限制，需要采用节能措施来延长节点的寿命。

无线通信：无线传感器节点之间采用无线通信方式进行数据传输，具有传输速度快、覆盖范围广等优点，但信号传输距离受到地形、干扰等因素的影响。

IGMP v2

IGMPv1的缺点：离开组的延迟过大；选举查询路由器需要依赖多播路由协议进行。

IGMPv2的改进：增加了离开多播组的报文格式，当主机想要离开时，向路由器发送离开组报文即可；明确理论查询路由器的选举机制。除此之外，IGMPv2的工作原理与IGMPv1基本一致。

IGMP（Internet Group Management Protocol，Internet 组管理协议）是一种用于在 IP 网络上管理组播组的协议。IGMP v2 是 IGMP 协议的第二个版本，是在 IGMP v1 基础上进行改进和扩展的。

IGMP v2 与 IGMP v1 相比，最主要的改进是增加了一些新的报文类型，提高了协议的可靠性和效率，具体包括以下几点：

新的报文类型：IGMP v2 新增了“Leave group”报文类型，使得主机可以主动离开组播组。

快速查询（Fast Leave）：IGMP v2 引入了快速查询机制，使得路由器可以更快地了解组播组成员的变化情况，提高了协议的可靠性和效率。

组播组的查询和应答：IGMP v2 的查询和应答机制比 IGMP v1 更加灵活，能够更好地适应不同的网络环境。

兼容性：IGMP v2 向下兼容 IGMP v1，因此支持 IGMP v2 的路由器可以同时与支持 IGMP v1 的主机和路由器通信。

多媒体

多媒体（multimedia）指的是使用不同的媒介（如文字、图像、声音、视频等）来传达信息和表达艺术、娱乐等方面的内容的方式。它是计算机技术、通讯技术、音视频技术、图形图像技术等多种技术的结合，可以以更加直观、生动、丰富的方式展示和传达信息。

多媒体的应用范围非常广泛，例如数字音乐、数字影像、数字电视、网络视频、游戏等等。随着数字化技术的不断发展和普及，多媒体技术的应用和发展也越来越广泛和深入。

多媒体的特点是信息量大、表现形式多样化、交互性强、视听效果逼真等等。通过多媒体技术，人们可以更加方便快捷地获取和交流信息，同时也可以享受到更加丰富、有趣的文化和娱乐内容。

1.三大类网络

电信网络：提供电话、电报及传真等服务；

有线电视网络：向用户传送各种电视节目；

计算机网络：使用户能在计算机之间传送数据文件；

2.互联网两个基本特点：连通性，共享

3.物理层的主要任务确定与传输媒体接口的一些特性

机械特性 ：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。

电气特性：指明在接口电缆的各条线上出现的电压的范围。

功能特性：指明某条线上出现的某一电平的电压表示何种意义。

过程特性 ：指明对于不同功能的各种可能事件的出现顺序。

4.循环冗余检验CRC

4.RIPng距离矢量路由协议利用UDP传输机制

5.IS-IS本身是一个可扩展路由协议，它对IPv4的支持本身就是在对OSI网络的一个扩展。IS-IS属于内部网关路由协议，用于自治系统内部

IS-IS是一种链路状态协议，与TCP/IP网络中的OSPF协议非常相似，使用最短路径优先算法进行路由计算。

6.MBGP是一个旨在让BGP可以传输多种协议（不仅仅IPv4）的扩展。与IS-IS类似，MBGP支持IPv6也是比较容易，只需要将IPv6前缀信息和下一跳信息置于新定义的MP-NLRI即可。

ICMP: (Internet Control Message Protocol)网际控制报文协议。为了更有效地转发IP数据报和提高交付成功机会，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

DNS: （Domain Name System）域名系统。它是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。

IPv6: Internet Protocol Version 6，第六版互联网协议。是IETF设计的用于替换现行版本IP协议IPV4的下一代IP协议，由128位二进制数码表示。

SMTP: (Simple Mail Transfer Protocol, SMTP)简单邮件传输协议。一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。

HTML: (Hyper Text Markup Language)超文本标记语言。用于描述网页文档的一种标记语言，它消除了不同计算机之间信息交流的障碍。

WPAN：（Wireless Personal Area Network）无线个人局域网。采用无线技术连接起来自组的个人局域网络。

NAT：Network Address Translation网络地址转换。在专用网络内部使用专用IP地址，而仅在连接到因特网的路由器使用全球IP地址。

IPv4：Internet Protocol Version 4网际协议版本四。第一个被广泛使用的互联网协议，可运行在多种底层网络上，构成现今互联网技术的基石协议。

CSMA/CD：载波监听多点接入/碰撞检测。保证传输介质有序、高效地为许多节点提供传输服务，一种争用型的介质访问控制协议

HTTP：（HyperText Transfer Protocol)超文本传送协议。用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少

IGMP：（Internet Group Management Protocol）网际组管理协议。IGMP协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组.

TCP：（Transmission Control Protocol ）传输控制协议。一种面向连接的、可靠的、基于IP的运输层协议。

FTP：File Transfer Protocol文件传送协议。是应用层的协议，基于传输层，为用户服务，负责进行文件的传输。

PPP：Public-Private Partnership 点对点协议。为在同等单元之间传输数据包这样的简单链路设计的链路层协议。

CIDR：Classless Inter-Domain Routing无分类域间路由选择。是一个在Interner上创建附加地址的方法，这些地址提供给ISP，再由ISP分配给客户。

ADSL: Asymmetric Digital Subscriber Line非对称数字用户线技术，用数字技术对模拟电话用户线进行改造

ARP: Address Resolution Protocol地址解析协议：从网络层使用的IP地址解析出在数据链路层使用的硬件地址的一个协议。

ARQ: Automatic Repeat-reQuest自动重传请求：通过接收方请求发送方重传出错的数据报文来恢复出错的报文，是通信中用于处理信道所带来差错的方法之一。

BGP: Border Gateway Protocol边界网关协议。是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议

DHCP: Dynamic Host Configuration Protocol动态主机配置协议。是局域网的一个网络协议，为互联网上主机提供地址和配置参数。

UDP: User Datagram Protocol用户数据报协议。一种无连接的面向报文的传输层协议。主要用于不要求分组顺序到达的传输中，提供面向事务的简单不可靠信息传送服务。

VLAN: Virtual Local Area Network虚拟局域网。是一组逻辑上的设备和用户，是为解决以太网的广播和安全性问题而提出来的。

TFTP: Trivial File Transfer Protocol简单文件传送协议。是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

SNMP: Simple Network Management Protocol简单网络管理协议。由三部分组成：SNMP本身，管理信息结构和管理信息库MIB。

RIP: Routing Information Protocol路由信息协议。是一种分布式的基于 距离向量的路由选择协议，是内部网关协议（IGP）中最先得到广泛使用的协议。

PDU: 协议数据单元PDU（Protocol Data Unit）是指对等层次之间传递的数据单位.物理层的 PDU是数据位，数据链路层的 PDU是数据帧，网络层的PDU是数据包，传输层的 PDU是数据段，其他更高层次的PDU是报文。

URL: (Uniform Resource Locator) url是统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。

OSPF : OSPF路由协议是用于网际协议网络的链路状态路由协议。该协议使用链路状态路由算法的内部网关协议，在单一自治系统内部工作。