计算机网络（第7版谢希仁）笔记

最新推荐文章于 2024-04-30 16:06:33 发布

Nuyoah_日落

最新推荐文章于 2024-04-30 16:06:33 发布

阅读量972

点赞数 16

分类专栏：计算机网络文章标签：计算机网络笔记

本文链接：https://blog.csdn.net/m0_49635911/article/details/137932222

版权

计算机网络专栏收录该内容

22 篇文章 3 订阅

订阅专栏

计算机网络

第一章概述
第二章物理层
第三章、数据链路层
第四章网络层
第五章运输层
第六章、应用层
第七章网络安全

第一章概述

1、三大类网络：电信网络、有线电视网络、计算机网络。

电信网络：提供电话、电报及传真服务。

有线电视网络：向用户传送各种电视节目。

计算机网络：使用户能在计算机之间传送数据文件。

发展最快的并起到核心作用的是计算机网络。

2、计算机网络的定义：计算机网络主要是由一些通用的、可编程的硬件互连而成的，而这些硬件并非专门用来实现某一特定目的（例如，传送数据或视频信号）。这些可编程的硬件能够用来传送多种不同类型的数据，并能支持广泛的和日益增长的应用。

计算机网络的特点：连通性、共享。

连通性：使上网用户之间都可以交换信息（数据，以及各种音频视频），好像这些用户的计算机都可以彼此直接连通一样。

共享：指资源共享。资源共享的含义是多方面的。可以是信息共享(浏览器浏览网页)、软件共享(控屏)，也可以是硬件共享(打印机)。由于网络的存在，这些资源好像就在用户身边一样，方便使用。

internet 和 Internet区别

以小写字母 “i” 开始的 internet（互连网）是一个通用名词，它泛指由多个计算机网络互连而成的网络。

以大写字母 “I” 开始的的 Internet（互联网或因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族作为通信的规则，且其前身是美国的 ARPANET。

互联网基础结构发展的三个阶段

第一阶段：从单个网络 ARPANET 向互联网发展的过程。

第二阶段：建成了三级结构的互联网。(主干网、地区网、校园网)。

第三阶段：逐渐形成了多层次 ISP 结构的互联网。(主干 ISP、地区 ISP和本地 ISP。)。

成为互联网标准的三个阶段：互联网草案、建议标准、互联网标准。

互联网草案 (Internet Draft) ——有效期只有六个月。在这个阶段还不是 RFC 文档。

建议标准 (Proposed Standard) ——从这个阶段开始就成为 RFC 文档。
互联网标准 (Internet Standard) ——达到正式标准后，每个标准就分配到一个编号 STD xxxx。一个标准可以和多个 RFC 文档关联。

从互联网的工作方式分为边缘部分、核心部分。

边缘部分：由所有连接在互联网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。

核心部分：由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

端系统之间的两种通信方式：客户-服务器方式(c/s)、对等方式（p2p方式）。

C/S: 客户是服务的请求方，服务器是服务的提供方。通信时客户需要知道服务的地址，而服务器需要一直运行，被动去等待并接受来自各地的客户的通信请求。

P2P: 指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件 ( P2P 软件) ，它们就可以进行平等的、对等连接通信。

双方都可以下载对方已经存储在硬盘中的共享文档。

互联网的三种交换方式：电路交换、报文交换、分组交换。
电路交换：面向连接、分为三个阶段,计算机数据有突发性，线路利用率不高。
报文交换：数据交换单位是报文，报文中携带目的地址，源地址这些信息，在交换结点采用存储转发的方式。
分组交换：采用存储转发、发送端把报文划分成较短的、固定长度的数据段，然后添加首部，形成分组，把分组作为传输单元，各个分组的可以独立的选择路径，只要最后能够到达目的端。
主机和路由器的作用不同：

主机是为用户进行信息处理的，并向网络发送分组，从网络接收分组。

路由器对分组进行存储转发，最后把分组交付目的主机。

分组交换的优点：
试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。(重点)

电路交换的主要优点是传输速度快、稳定可靠，适用于实时通信，缺点是资源利用率低，不适用于大量数据传输。

报文交换的主要优点是传输效率高，适用于小量数据传输，缺点是不适用于大量数据传输，容易出现拥塞。

分组交换的主要优点是资源利用率高，适用于大量数据传输，缺点是传输时延较大，不适用于实时通信。

按照网络的作用范围进行分类

广域网 WAN (Wide Area Network)：作用范围通常为几十到几千公里。

城域网 MAN (Metropolitan Area Network)：作用距离约为 5~50 公里。

局域网 LAN (Local Area Network) ：局限在较小的范围（如 1 公里左右）。

个人区域网 PAN (Personal Area Network) ：范围很小，大约在 10 米左右。

14、按照网络的使用者分类：公用网(缴纳费用)、专用网(特殊业务)。

15、接入网AN(access Network)是从某个用户端系统到互联网中的第一个路由器（也称为边缘路由器）之间的一种网络。

16、计算机网络性能指标有七个：速率、带宽、吞吐量、时延、时延带宽积、往返时间RTT、利用率。

速率：数据的传送速率。

带宽：表示网络中某通道传送数据的能力。

吞吐量：表示在单位时间内通过某个网络（或信道、接口）的数据量。

时延：指数据从网络的一端传送到另一端所需的时间。

发送时延: 数据帧从结点进入到传输媒体所需要的时间。

传播时延: 电磁波在信道中需要传播一定的距离而花费的时间。

处理时延: 主机或路由器在收到分组时，为处理分组所花费的时间。

排队时延: 分组在路由器输入输出队列中排队等待处理所经历的时延。

时延带宽积：指发送端发送的第一个比特即将到达终点时，发送端已经发送出了多少个bit。

往返时延RTT: 表示从发送方发送数据开始，到发送方收到来自接收方的确认，总共经历的时间。

利用率：分为信道利用率、网络利用率，信道利用率指的是信道有多长时间是被利用的，网络利用率是信道利用率的加权平均值。

17、网络协议的三个组成要素

语法：数据和控制信息的格式。
语义：数据传输过去，如何去解释。
同步：事件发生的顺序。

18、协议的两种形式

一种是使用便于人来阅读和理解的文字描述。
另一种是使用让计算机能够理解的程序代码。
这两种不同形式的协议都必须能够对网络上信息交换过程做出精确的解释。

19、分层的好处和缺点：

好处：

各层之间是独立的。
灵活性好。
结构上可分割开。
易于实现和维护。
能促进标准化工作。

缺点：降低效率，有些功能会在不同的层次中重复出现，会产生不需要的开销。

20、

OSI 参考模型 OSI 参考模型的系统结构是层次，从底层到高层依次是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。

1）物理层：物理层的传输单位是比特，任务是透明的传输比特流。

2）数据链路层：传输单位是帧，任务是将网络层传来的IP数据报组装成帧。数据链路层的功能有成帧、差错控制等等数据链路层协议：PPP、CSMA/CA。

3）网络层：传输单位是数据报，主要任务是把网络层把分组从源端传送到目的端，给分组交换网的不同主机提供通信服务，关键问题是对分组进行路由选择，并实现流量控制、拥塞控制、差错控制和网际互联等功能。网络层协议：IP、ICMP、IGMP、ARP、OSPF.

\4) 传输层：传输单位是报文段（TCP）或用户数据报（UDP），传输层负责主机中两个进程之间的通信，功能是为端到端连接提供可靠的传输服务，为端到端的连接提供流量控制、差控制、服务质量、数据传输管理等服务。传输层协议：TCP、UDP.

5）会话层：功能是为进行通信的高层之间建立、维护一个会话连接，并对高层之间的通信进行同步控制。

6）表示层：处理两个通信系统中交换信息的表示方式。比如：数据格式变换、数据加密与解密、数据压缩与恢复。

7）应用层：用户与网络的界面，应用层给特定类型的网络应用提供访问OSI参考模型环境的手段。典型协议：文件传送的FTP、电子邮件的SMTP、用于万维网HTTP.

TCP／IP 考模型 TCP/IP 参考模型有四层,每一层完成的主要功能和使用的主要协议如下：第一层：网络接口层,对应于基本网络硬件，并规定了怎样把数据组织成帧及计算机怎样在网络中传输帧，这一层和各物理网络的具体实现有关，只要能够传输 IP 分组的任何协议都是允许的，如局域网 MAC 层协议 Ethernet, Token Ring, 串行链路点点协议 PPP 等；

第二层：网际层,规定了互联网中传输的包格式及从一台计算机通过一个或多个路由器到最终目的地的包转发机制，主要解决路由选择、拥塞控制和网络互连等问题，使用的主要协议有 IP(网际协议，用于传输 IP 分组，实现的是不可靠的无连接数据报服务),ICMP(网际控制报文协议，使用 ICMP 报文传送一些控制信息)等；

第三层：运输层,负责在源主机和目的主机的应用程序间提供端-端的数据传输服务，使用的主要协议有 TCP(传输控制协议，提供可靠的端-端的字节流服务),UDP(用户数据报协议，一种简单的面向数据报的传输协议);

第四层：应用层,面向用户的各种应用，包含了所有的高层协议，常见的如文件传输协议 FTP，虚拟终端协议 TELNET, 简单邮件传输协议 SMTP，域名系统 DNS(负责域名解析)，简单网络管理协议 SNMP，访问 WWW 站点的超文本传输协议 HTTP 等。

21、OSI参考模型与TCP/IP参考模型相同点

1.都分层

2.基于独立的协议栈的概念

3.可以实现异构网络互联

21、OSI参考模型与TCP/IP参考模型不同点

1.OSI定义三点;服务、协议、接口，但是TCP/IP模型没有明确区分。

2.0SI先出现，参考模型先于协议发明，不偏向特定协议；TCP的话，先出现协议然后是模型。

3.TCP/IP设计之初就考虑到异构网互联问题，将IP作关重要层次。

实体 (entity) 表示任何可发送或接收信息的硬件或软件进程。
协议是“水平的”，即协议是控制对等实体之间通信的规则。
服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

25、同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP。

26、网络分层的原则

1、每层都实现一种相对独立的功能，降低系统的复杂度。

2、各层之间的界面自然清晰，易于理解，相互交流尽可能少。

3、上层单向使用下层提供的服务。

4、整个分层结构应该促进标准化的工作。

第二章物理层

1、物理层考虑的：怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。

2、物理层的作用：是要尽可能地屏蔽掉不同传输媒体和通信手段的差异。

3、物理层主要任务：确定与传输媒体的接口的一些特性。(机电功过)

机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。
电气特性：指明在接口电缆的各条线上出现的电压的范围。
功能特性：指明某条线上出现的某一电平的电压的意义。
过程特性：指明对于不同功能的各种可能事件的出现顺序。

4、一个数据通信系统包括三大部分：源系统（或发送端、发送方）、传输系统（或传输网络）和目的系统（或接收端、接收方）。

5、从通信双方信息的交换方式来看，可分为三种基本方式：

单向通信（单工通信）——只能有一个方向的通信而没有反方向的交互。无线电广播、电视广播
双向交替通信（半双工通信）——通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。对讲机
双向同时通信（全双工通信）——通信的双方可以同时发送和接收信息。打电话

6、调制分为两大类：

基带调制：仅对基带信号的波形进行变换，使它能够与信道特性相适应。变换后的信号仍然是基带信号。把这种过程称为编码 (coding)。

常用有不归零编码、归零编码、曼彻斯特编码、差分曼彻斯特编码
- 曼彻斯特编码：位周期中心的向上跳变代表 0，位周期中心的向下跳变代表 1。但也可反过来定义。
- 差分曼彻斯特编码：在每一位的中心处始终都有跳变。位开始边界有跳变代表 0，而位开始边界没有跳变代表 1。
带通调制：使用载波 (carrier)进行调制，把基带信号的频率范围搬移到较高的频段，并转换为模拟信号，这样就能够更好地在模拟信道中传输（即仅在一段频率范围内能够通过信道）。

带通调制的三种方法：
调幅(AM)：载波的振幅随基带数字信号而变化。
调频(FM)：载波的频率随基带数字信号而变化。
调相(PM) ：载波的初始相位随基带数字信号而变化。

7、从概念上讲，限制码元在信道上的传输速率的因素有以下两个：信道能够通过的频率范围和信噪比。(信号的平均功率和噪声的平均功率之比)

8、码间串扰：在数字通信中，一个数字信号（比如一个比特）在传输过程中可能会“干扰”到相邻的比特，因为它们在时间上重叠了。这种干扰会使得接收端收到一个混合了多个比特信息的信号，从而增加出错的可能性。

9、传输媒体可分为两大类，即导引型传输媒体和非导引型传输媒体。

在导引型传输媒体中，电磁波被导引沿着固体媒体（铜线或光纤）传播。比如双绞线、同轴电缆、光纤。

非导引型传输媒体就是指自由空间。在非导引型传输媒体中，电磁波的传输常称为无线传输。

10、传统微波通信有两种方式：地面微波接力通信、卫星通信。

11、复用 (multiplexing) 指的是它允许用户使用一个共享信道进行通信，降低成本，提高利用率。

频分复用：将整个带宽分为多份，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。

时分复用：则是将时间划分为一段段等长的时分复用帧（TDM帧）。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。

使用时分复用系统传送计算机数据时，由于计算机数据的突发性质，用户对分配到的子信道的利用率一般是不高的，所以出现了统计时分复用。

统计时分复用：STDM 帧不是固定分配时隙，而是按需动态地分配时隙。因此统计时分复用可以提高线路的利用率。

波分复用：就是光的频分复用。使用一根光纤来同时传输多个光载波信号。

码分复用：各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰，这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。

12、旧的数字传输系统存在许多缺点(了解)

速率标准不统一

如果不对高次群的数字传输速率进行标准化，国际范围的基于光纤高速数据传输就很难实现。

不是同步传输

在过去相当长的时间，为了节约经费，各国的数字网主要采用准同步方式。
当数据传输的速率很高时，收发双方的时钟同步就成为很大的问题。

13、从宽带接入的媒体来看，可以划分为两大类：

有线宽带接入
无线宽带接入

14、什么是奈氏准则和香农定理？

奈氏准则：在理想低通的信道中，为了避免码间串扰，极限码元传输速率是2W的波特。

香农定理：给出了带宽有限且有噪音干扰的信道的极限数据传输速率。

15、什么是同步通信和异步通信？

同步通信：指的是通信双方必须先建立同步，即双方的时钟要调整到同一个频率。收发双方不停地发送和接收连续的同步比特流。

异步通信：指的是在发送字符时，所发送的字符之间的时间间隔可以是任意的，但接收端必须时刻做好接收的准备。

16、码分多址 CDMA 为什么可以使所有用户在同样的时间使用同样的频带进行通信而不会互相干扰？这种复用方法有何优缺点？

码分多址允许多个用户共享同一频带进行通信，而不会互相干扰。这种技术的关键在于为每个用户分配一个唯一的码片序列，这些码片序列互相正交，从而允许信号的分离。

优点：

抗干扰能力强：由于码片序列的正交性，其他用户的信号不会对特定用户的数据造成干扰。

信号传播距离远：CDMA 允许信号在更远的距离上进行传播，因为它可以更好地抵抗衰减。

缺点：

码片序列这些计算复杂度比较高。

第三章、数据链路层

1、数据链路层使用的信道

有两种：点对点信道(一对一点对点通信方式)、广播信道(一对多的广播通信方式，因此必须使用专用的共享信道协议来协调这些主机的数据发送)。

2、数据链路和链路

链路 (link) 是一条无源的点到点的物理线路段，中间没有任何其他的交换结点。
数据链路 (data link) 除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。

**3、数据链路层的三个基本问题：**封装成帧、透明传输、差错检测。

封装成帧：在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。

帧开始符：SOH ; 帧结束符：EOT
透明传输：表示无论发送什么样的比特组合的数据，这些数据都能够按照原样没有差错地通过这个数据链路层。

**解决方法：**字节填充，发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是1B)。如果转义字符也出现在数据当中，那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时，就删除其中前面的一个。
**差错检测：**检查比特有没有出错，使用了循环冗余检验 CRC 的检错技术。

误码率：在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。

注：CRC 是一种常用的检错方法，而 FCS 是添加在数据后面的冗余码。

4、无差错接受和无差错传输的区别

“无差错接受”是指：“凡是接受的帧（即不包括丢弃的帧），我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错”。
“无传输差错（Error-Free Transmission）”指的是：在数据传输过程中，没有发生任何数据错误，即数据从发送端传送到接收端的过程中，数据完整性得到了保持，接收到的数据与发送的数据完全一致。

5、点对点的链路目前使用得最广泛的数据链路层协议是点对点协议 PPP。(用户到ISP链路使用的)

PPP协议应满足的需求

简单 —— 这是首要的要求。
封装成帧 —— 必须规定特殊的字符作为帧定界符。
透明性 —— 必须保证数据传输的透明性。
多种网络层协议 —— 能够在同一条物理链路上同时支持多种网络层协议。
多种类型链路 —— 能够在多种类型的链路上运行。
差错检测 —— 能够对接收端收到的帧进行检测，并立即丢弃有差错的帧。

PPP协议不需要满足：纠错、流量控制、序号、多点线路、半双工或单工链路。

PPP 协议有三个组成部分：

一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP (Link Control Protocol)。
网络控制协议 NCP (Network Control Protocol)。

PPP 是面向字节的，所有的 PPP 帧的长度都是整数字节。

透明传输的问题

当 PPP 用在异步传输时，就使用一种特殊的字符填充法。
当 PPP 用在同步传输链路时，协议规定采用硬件来完成比特填充。(用的方法是零比特填充)

PPP 协议之所以不使用序号和确认机制是出于以下的考虑：

在数据链路层出现差错的概率不大时，使用比较简单的 PPP 协议较为合理。
在因特网环境下，PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。
帧检验序列 FCS 字段可保证无差错接受。

6、使用广播信道的数据链路层

局域网的三种拓扑：星形网、总线网、环形网。
以太网的两个标准：
DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规约。
IEEE 802.3 是第一个 IEEE 的以太网标准。
- 数据链路层的两个子层：

逻辑链路控制 LLC (Logical Link Control)子层；
媒体接入控制 MAC (Medium Access Control)子层。

与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关。

适配器的作用(网卡)

进行串行/并行转换。
对数据进行缓存。
在计算机的操作系统安装设备驱动程序。
实现以太网协议。
- 为了通信的简便，以太网采取了两种重要的措施：

(1) 采用较为灵活的无连接的工作方式

不必先建立连接就可以直接发送数据。
对发送的数据帧不进行编号，也不要求对方发回确认。
这样做的理由是局域网信道的质量很好，因信道质量产生差错的概率是很小的。

(2) 以太网发送的数据都使用曼彻斯特 (Manchester) 编码

以太网提供的服务是不可靠的交付，即尽最大努力的交付。

当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。

如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。

CSMA/CD 含义：载波监听/多点接入 / 碰撞检测 (Carrier Sense Multiple Access with Collision Detection) 。
“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。
“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。

每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。使用二进制指数退避算法进行解决。

对于 10 Mbit/s 以太网，在争用期内可发送 512 bit，即 64 字节。(以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。)
在 10 Mbit/s 以太网 51.2 μs 的争用期内，信号能传输5km。
重要特性：

使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。

每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。

这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。

局域网有三种拓扑,如果用集线器连接就是星形。
使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。

中继器：物理层设备。用于扩展局域网的硬件设备，将信号放大并传输到另一个网段。中继器用于扩大广播域，放大信号。

集线器：一种特殊的中继器。简单的集线器可将总线型的连线方式改造为星型。复杂的集线器可以用做网桥或路由器的替代品减少网络拥塞。高级的集线器为 FDDI、帧中继、ATM 网络提供了非常高速的连通性。

以太网的MAC地址48位前面三个字节由IEEE注册管理机构进行分配，后面三个字节由厂家分配。
常用的以太网 MAC 帧格式有两种标准：

DIX Ethernet V2 标准
IEEE 的 802.3 标准

留最小帧间隔，这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。

7、扩展以太网

在物理层扩展以太网

使用光纤扩展(利用光纤调制解调器)。

使用集线器扩展：将多个以太网段连成更大的、多级星形结构的以太网。

优点

使原来属于不同碰撞域的以太网上的计算机能够进行跨碰撞域的通信。
扩大了以太网覆盖的地理范围。

缺点

碰撞域增大了，但总的吞吐量并未提高。
如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。

在数据链路层扩展以太网

早期使用网桥，现在使用以太网交换机。

网桥工作在数据链路层。
它根据 MAC 帧的目的地址对收到的帧进行转发和过滤。
当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口，或把它丢弃。

以太网交换机的特点

以太网交换机的接口有存储器，能在输出端口繁忙时把到来的帧进行缓存。
以太网交换机是一种即插即用设备，其内部的帧交换表（又称为地址表）是通过自学习算法自动地逐渐建立起来的。
以太网交换机使用了专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多。
以太网交换机的性能远远超过普通的集线器，而且价格并不贵。

以太网交换机的优点：

用户独享带宽，增加了总容量。
从共享总线以太网转到交换式以太网时，所有接入设备的软件和硬件、适配器等都不需要做任何改动。
以太网交换机一般都具有多种速率的接口，方便了各种不同情况的用户。

以太网的交换机的两种方式：

8、组帧的四种方法：

字符计数法：在帧头部使用一个计数字段来标明帧内字符数。

首尾定界符：用特定字符来定界一个帧的开始与结束。

零比特填充法：发送端遇到5个1之后加一个0，接收端遇到5个1之后去1个0.

违规编码法: 信号传输过程中采用违规的编码来表示帧的起始和终止.

9、流量控制的常见方式？

1、停止等待协议
**
发送方每发送一帧，都要等待接收方的应答信号，之后才能发送下一帧。

2、滑动窗口
**
发送方和接收方都维持着一个窗口，发送窗口用来对发送方进行流量控制，而发送窗

口的大小代表在还未收到对方确认信息的情况下发送方最多还可以发送多少个数据帧。同理，在接收端设置接收窗口是为了控制可以接收哪些数据帧。

3、后退N帧协议
**
发送方无须在收到上一个帧的ACK 后才能开始发送下一帧，而是可以连续发送帧。当接收方检测出失序的信息帧后，要求发送方重发最后一个正确接收的信息帧之后的所有未被确认的帧。

4、选择重传协议
**
在选择重传协议中，每个发送缓冲区对应一个计时器，当计时器超时时，就会自动重传。

10、随机介质访问控制

所有用户能根据自己的意愿随机地在信道发送信息，这样的话，会产生碰撞，所以需要一些协议支撑。

1、ALOHA协议

只要用户有数据要发送，就尽管让他们发送，但是这样会造成冲突，由于广播信道具有反馈性，因此发送方可以在发送数据的过程中进行冲突检测，将接收到的数据与缓冲区的数据进行比较，就可以知道数据帧是否遭到破坏。

2、CSMA协议(载波侦听多路访问)（Carrier Sense Multiple Access)

每个站点在发送数据之前，先看一下信道是否空闲，空闲了再发。

3、CSMA/CD协议（Collision Detection:碰撞检测）

有线局域网。

4、CSMA/CA协议（Collision Avoidance:碰撞避免）

适用于无线局域网。

11、

12、CSMA/CA协议的工作原理

发送端发送数据之前，先检测信道是否空闲，空闲的话，就发送RTS帧，接收端收到RTS帧之后，将回应CTS帧；发送端才发送数据，接收端接受到之后，检测数据是否正确，正确则响应ACK帧，发送方收到ACK就可以发送下一个帧，如果没有的话，它就会重传（使用二进制指数退避算法来确定下一次发送的时间）。

为什么数据链路层需要加头加尾，而其他层不需要?

数据链路层既要添加首部，又要添加尾部的原因是，在网络中信息以帧为最小单位进行传输，所以接收端要正确接收帧，必须确定该帧在比特流中的起始位置和结束位置。
无线局域网采用CSMA/CA而不采用CSMA/CD的原因是什么？
无法做到全面检测碰撞。
在无线通信的过程中，存在着隐蔽站的问题。

16、分析中继器、集线器、网桥和交换机这四种网络互联设备的区别和联系。

这四种设备都是用于互联、扩展局域网的连接设备，但它们工作的层次和实现的功能不同。

层次	中间设备	功能
物理层	集线器或中继器	中继器：将信号整形并放大再转发出去集线器：多端口的集线器。
数据链路层	网桥或及交换机	网桥：据 MAC 帧的目的地址对收到的帧进行转发和过滤。交换机：多端口的网桥。
网络层	路由器	路由器：根据IP地址进行路由转发。
网络层以上	网关

第四章网络层

1、网络层提供的两种服务是虚电路和数据报服务。

2、点到点和端到端的区别

通信方式

在端到端通信中，数据是从源节点经过中间节点传输到目标节点，而在点到点通信中，数据是直接从一个节点传输到另一个节点，没有经过其他中间节点。

可靠性

端到端通信通常会使用一些协议和算法来保证数据的可靠传输，例如TCP协议会进行数据校验和重传等操作。而点到点通信通常在物理连接上保持稳定的连接，因此也具有较高的可靠性。

3、网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。

4、与IP协议配套使用的三个协议是地址解析协议 ARP、网际控制报文协议 ICMP、网际组管理协议 IGMP。

5、各层的中继设备

层次	中间设备	功能
物理层	集线器或中继器	中继器：将信号整形并放大再转发出去集线器：多端口的集线器。
数据链路层	网桥或及交换机	网桥：据 MAC 帧的目的地址对收到的帧进行转发和过滤。交换机：多端口的网桥。
网络层	路由器	路由器：根据IP地址进行路由转发。
网络层以上	网关

6、网络互连都是指用路由器进行网络互连和路由选择。

8、IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。

9、IP 地址的编址方法有三种方法：分类的 IP 地址、子网的划分、构成超网。

分类的 IP 地址。这是最基本的编址方法。

每一类地址都由两个固定长度的字段组成，一个字段是网络号 net-id，另一个是主机号 host-id；分为A,B,C,D,E类地址其中D类地址是多播地址，E类网络是保留今后使用。

IP 地址是一种分等级的地址结构。分两个等级的好处是：

第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。

第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

在 ARPANET 的早期，IP 地址的设计确实不够合理：

(1) IP 地址空间的利用率有时很低。

(2) 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

(3) 两级的 IP 地址不够灵活。
子网的划分。这是对最基本的编址方法的改进。

划分子网后变成了三级结构（网络号+子网号+主机号）的好处：

优点
- 减少了 IP 地址的浪费
- 使网络的组织更加灵活
- 更便于维护和管理

注：划分子网纯属一个单位内部的事情，对外部网络透明，对外仍然表现为没有划分子网的一个网络。

子网划分有两种，等长和不等长。

无分类编址CIDR

CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。IP 地址从三级编址（使用子网掩码）又回到了两级编址。 IP 地址从三级编址（使用子网掩码）又回到了两级编址(网络前缀+主机号)。

**路由聚合：**一个 CIDR 地址块可以表示很多地址，这种地址的聚合就是路由聚合，它也被称为构造超网。

**最长前缀匹配：**使用 CIDR 时，路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果，应当从匹配结果中选择具有最长网络前缀的路由。

10、试说明 IP地址与硬件地址的区别。为什么要使用这两种不同的地址?

硬件地址（或物理地址）是数据链路层和物理层使用的地址。
IP 地址是网络层和以上各层使用的地址，是一种逻辑地址（称 IP 地址是逻辑地址是因为 IP 地址是用软件实现的）。

由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此由用户或用户主机来完成这项工作几乎是不可能的事。但统一的IP地址把这个复杂问题解决了。连接到互联网的主机只需拥有统一的 IP 地址，它们之间的通信就像连接在同一个网络上那样简单方便。

11、ARP 作用：从网络层使用的 IP 地址，解析出在数据链路层使用的MAC地址。

每一个主机都设有一个 ARP 高速缓存 (ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。

**ARP 高速缓存的作用：**存放最近获得的 IP 地址到 MAC 地址的绑定，以减少 ARP 广播的数量。

**12、**一个 IP 数据报由首部和数据两部分组成,首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。(实际上很少使用)

13、网际控制报文协议 ICMP，ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。但 ICMP 不是高层协议（看起来好像是高层协议，因为 ICMP 报文是装在 IP 数据报中，作为其中的数据部分），而是 IP 层的协议。

14、ICMP 报文的种类有两种，即 ICMP 差错报告报文和 ICMP 询问报文**。**

ICMP 报文的前 4 个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。

ICMP差错报告报文有四种：终点不可达、时间超过、参数问题、改变路由（重定向）(Redirect) 。

ICMP询问报文有两种：回送请求和回答报文、时间戳请求和回答报文

ICMP的应用：

ping命令(用来测试两个主机之间的连通性) 使用了回送请求和回答报文。

Traceroute命令(用来跟踪一个分组从源点到终点的路径) 利用 IP 数据报中的 TTL 字段和 ICMP 时间超过差错报告报文实现对从源点到终点的路径的跟踪。

15、理想的路由算法是怎么样的 ?

算法必须是正确的和完整的。
算法在计算上应简单。
算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。
算法应具有稳定性。
算法应是公平的。
算法应是最佳的。

16、路由选择的策略有两种：静态路由选择策略、动态路由选择策略。

17、互联网有两大类路由选择协议分别是 内部网关协议 IGP和外部网关协议 EGP。

AS：Autonomous System，自治系统，是由若干路由器组成的一部分互联网络，由一个单位进行管理，使用同样的路由选择协议

域内路由：内部网关协议（IGP）：RIP，OSPF

域间路由：外部网关协议（EGP）：BGP

RIP：路由信息协议，是一种分布式的基于距离向量的内部网关路由选择协议。

RIP 协议特点：好消息传播得快，坏消息传播得慢。
RIP 存在的一个问题：当网络出现故障时，要经过比较长的时间 (例如数分钟) 才能将此信息传送到所有的路由器。
优点：

实现简单，开销较小。

缺点：

RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
“坏消息传播得慢”，使更新过程的收敛时间过长。

OSPF：开发路径优先协议，使用了分布式链路状态路由算法。

BGP：边界网关协议，是不同自治系统的路由器之间交换路由信息的协议。

18、整个的路由器结构可划分为两大部分：

路由选择部分
分组转发部分(交换结构、一组输入端口、一组输出端口)

19、 IPV6所引进的主要变化如下：

更大的地址空间。IPv6 将地址从 IPv4 的 32 位增大到了 128 位。
扩展的地址层次结构。
灵活的首部格式。 IPv6 定义了许多可选的扩展首部。
改进的选项。 IPv6 允许数据报包含有选项的控制信息，其选项放在有效载荷中。

20、IPv6 数据报由两大部分组成：

基本首部 (base header)
有效载荷 (payload)。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部 (extension header)，再后面是数据部分。

21、IPv6 数据报的目的地址可以是以下三种基本类型地址之一：

单播 (unicast)：传统的点对点通信。
多播 (multicast)：一点对多点的通信。
任播 (anycast)：这是 IPv6 增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。**

22、IPV6太长的话，会采用零压缩法。

23、两种向 IPv6 过渡的策略**：**

使用双协议栈：在一台设备上同时装有IPV4和IPV6的协议栈，那么这台设备既能和IPV4的网络进行通信，也可以和IPV6的网络进行通信

使用隧道技术：将整个IPV6的数据报封装到IPV4的数据报数据部分，使用IPV6数据报可以在IPV4网络的隧道中传输。

多播：

一对多通信：一个源点发送到许多个终点。

而且多播的节省网络资源。
路由器中字段，内部的协议，用了什么算法？

有目的网络的IP地址，子网掩码，下一跳IP地址，接口

内部协议分为两种：
静态路由（Static Routing）：网络管理员手动配置路由信息，告诉路由器如何到达特定的网络。
动态路由：

IP的地址的作用是什么？各个部分有什么作用？

IP地址的作用主要是为了在网络中标识每一个设备，确保数据可以正确地从一个设备传送到另一个设备。

网络部分：标识网络。这一部分在网络中是唯一的，它决定了数据包要在哪个网络中传播。

主机部分：标识网络中的具体设备。在一个网络中，主机部分可以有多个值，代表了该网络中不同的设备。

利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。

RIP的三个要点？
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
按固定的时间间隔交换路由信息，例如，每隔 30 秒。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息。

24、OSPF的三个要点

向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。
发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。
只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。

25、使用 ARP 的四种典型情况

1. 发送方是主机，要把 IP 数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。

2. 发送方是主机，要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。

3. 发送方是路由器，要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。

4. 发送方是路由器，要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上另一个路由器的硬件地址。剩下的工作由这个路由器来完成。

26、试简单说明下列协议的作用:IP,ARP,RARP 和ICMP.

1. 网际协议IP:利用IP协议就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。

2. 地址解析协议ARP:用来把一个机器(主机或路由器)的IP地址转换为相应的物理地址(或硬件地址)。

3. 逆地址解析协议 RARP:和ARP相反，用来把一个机器(主机或路由器)的物理地址(或硬件地址)转换为相应的IP地址。

4. 网际控制报文协议ICMP: 用来使主机或路由器报告差错情况和提供有关异常情况的报告。这样就可以更有效地转发IP数据报和提高交付成功的机会。

27、距离矢量路由（Distance Vector Routing, DVR）

特点：每个路由器维护一个距离矢量表，表中包括到所有其他路由器的距离（通常是指费用、时延等）。每个路由器定期将其路由表发送给直接相邻的路由器。

优点：简单，易于实现。

缺点：收敛慢，存在路由环路和计数到无穷的问题。

链路状态路由（Link State Routing, LSR）

特点：每个路由器发送链路状态通告（LSA）给网络中的所有其他路由器，通过这种方式，每个路由器可以构建一个完整的网络拓扑图。然后使用最短路径优先（SPF）算法计算到每个目的地的最短路径。

优点：没有环路问题，收敛快。

缺点：需要大量的带宽来传输链路状态信息。

路径矢量路由（Path Vector Routing, PVR）

特点：每个路由器维护到每个目的网络的下一跳路由器和路径信息。路径矢量路由通常用于自治系统间的路由选择。

优点：可以避免路由循环，支持多路径。

缺点：比距离矢量路由复杂，需要更多的状态信息。

第五章运输层

1、传输层的地位：为源主机上的进程和目的主机上的进程提供可靠透明的数据传送，使其不关心具体通信细节。传输层是协议层最核心的一层。

传输层的功能：

1）提供应用进程之间逻辑通信。

2）复用和分用。

传输层一个很重要的功能就是复用和分用。

复用：应用层不同进程的报文通过不同的端口向下交到传输层，再往下就共用网络层提供的服务。

分用：当这些报文到达目的主机后，目的主机的传输层就使用其分用功能，通过不同的端口将报文分别交付到相应的进程。

3）对收到的报文进行差错控制

4）提供两种不同的传输协议。

在传输层，可靠传输包括如下四个方面：差错控制、次序控制、丢失控制、重复控制。

2、两种不同的运输协议：TCP协议(传输控制协议)和UDP协议(用户数据报协议)。

当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条全双工的可靠信道。
当运输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道。

3、TCP和UDP的比较？

UDP面向报文的 TCP面向字节流

没有拥塞控制

首部8个字节，开销比较小

4、主机上可能有多个进程同时进行通信，进程是动态创建和撤销的.

5、使用 UDP 和 TCP 的典型应用和应用层协议

6、运输层的 UDP 用户数据报与网际层的IP数据报有很大区别。

IP 数据报要经过互连网中许多路由器的存储转发。
UDP 用户数据报是在运输层的端到端抽象的逻辑信道中传送的。

7、TCP 报文段是在运输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信道。但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的运输层是否建立了 TCP 连接。

8、在协议栈层间的抽象的协议端口是软件端口路由器或交换机上的端口是硬件端口

9、端口用一个 16 位端口号进行标志，允许有65,535个不同的端口号。

端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在互联网中，不同计算机的相同端口号是没有联系的。

10、两大类端口号：服务端使用的端口号、客户端使用的端口号

服务器端使用的端口号

熟知端口，数值一般为 0 ~ 1023。
登记端口号，数值为 1024 ~ 49151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记，以防止重复。

客户端使用的端口号

又称为短暂端口号，数值为 49152 ~ 65535，留给客户进程选择暂时使用。
当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端口号。通信结束后，这个端口号可供其他客户进程以后使用。**

11、熟知端口号

12、TCP 连接的端点叫做套接字 (socket) 或插口。（套接字由两部分组成: IP地址和端口号）

13、可靠传输的工作原理有两个：停止等待协议、连续 ARQ 协议。

停止等待协议的要点

停止等待。发送方每次只发送一个分组。在收到确认后再发送下一个分组。
编号。对发送的每个分组和确认都进行编号。
自动重传ARQ请求。发送方为每个发送的分组设置一个超时计时器。若超时计时器超时，发送方会自动重传分组。
简单，但信道利用率太低。

自动重传请求 ARQ ：“重传的请求是自动进行的，接收方不需要请求发送方重传某个出错的分组。”(就是第三点里面说的)

连续 ARQ 协议

发送方一次可以发出多个分组。
使用滑动窗口协议控制发送方和接收方所能发送和接收的分组的数量和编号。
每收到一个确认，发送方就把发送窗口向前滑动。
接收方一般采用累积确认的方式。(即不必对收到的分组逐个发送确认，而是对按序到达的最后一个分组发送确认).
采用回退N（Go-Back-N）方法进行重传。（表示需要再退回来重传已发送过的 N 个分组。）

14、IP地址的作用范围是两台主机的线路上；TCP和UDP的作用范围是两台主机之间。

15、为什么要规定最大的报文段 MSS ？（数据字段的最大长度）

选择较小的 MSS 长度，网络的利用率就降低。

16、发送缓存与接受缓存的作用

发送缓存用来暂时存放：

发送应用程序传送给发送方 TCP 准备发送的数据；
TCP 已发送出但尚未收到确认的数据。

接收缓存用来暂时存放：

按序到达的、但尚未被接收应用程序读取的数据；
不按序到达的数据。

17、用不同的机制来控制TCP报文段的发送时机

第一种机制是 TCP 维持一个变量，它等于最大报文段长度 MSS。只要缓存中存放的数据达到 MSS 字节时，就组装成一个 TCP 报文段发送出去。
第二种机制是由发送方的应用进程指明要求发送报文段，即 TCP 支持的推送 (push) 操作。
第三种机制是发送方的一个计时器期限到了，这时就把当前已有的缓存数据装入报文段（但长度不能超过 MSS）发送出去。

18、在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏。这种现象称为拥塞 (congestion)。

19、拥塞产生的原因：

网络拥塞往往是由许多因素引起的。例如：

点缓存的容量太小；
链路的容量不足；
处理机处理的速率太慢；
拥塞本身会进一步加剧拥塞；

20、拥塞控制与流量控制的区别

拥塞控制：

防止过多的数据注入到网络中，使网络中的路由器或链路不致过载；

是一个全局性的过程，涉及到与降低网络传输性能有关的所有因素。

流量控制：

抑制发送端发送数据的速率，以使接收端来得及接收；

是点对点通信量的控制，是端到端的问题；

21、拥塞控制的两种方法

开环控制：

在设计网络时，事先考虑周全，力求工作时不发生拥塞；

思路：力争避免发生拥塞。

闭环控制

基于反馈环路的概念；

根据网络当前的运行状态采取相应控制措施；

思路：在发生拥塞后，采取措施进行控制，消除拥塞。

22、监测网络的拥塞的指标有那些？

主要指标有：

由于缺少缓存空间而被丢弃的分组的百分数；
平均队列长度；
超时重传的分组数；
平均分组时延；
分组时延的标准差，等等。

上述这些指标的上升都标志着拥塞的增长。

23、解决拥塞的两条思路

增加网络可用资源；
减少用户对资源的需求。

24、TCP拥塞控制的方法

TCP 采用基于窗口的方法进行拥塞控制。该方法属于闭环控制方法。

发送端利用拥塞窗口cwnd根据网络的拥塞情况调整发送的数据量。

拥塞的判断：重传定时器超时（网络已经发生了拥塞）、收到三个重复的 ACK(预示网络可能会出现拥塞（实际可能还未发生拥塞）)。

TCP的四种拥塞控制算法

慢开始 (slow-start): 由小到大逐渐增大拥塞窗口数值。

当拥塞窗口到达门限值之后

拥塞避免 (congestion avoidance): 让拥塞窗口 cwnd 缓慢地增大，避免出现拥塞。每经过一个传输轮次，拥塞窗口的值会加1。
快重传 (fast retransmit)：发送方只要一连收到三个重复确认，就知道接收方确实没有收到报文段，因而应当立即进行重传。
快恢复 (fast recovery)：当发送端收到连续三个重复的确认时，由于发送方现在认为网络很可能没有发生拥塞，因此现在不执行慢开始算法，而是执行快恢复算法。

26、TCP的连接的三个阶段

连接建立

数据传送

连接释放

27、TCP 连接建立过程中要解决的三个问题：

要使每一方能够确知对方的存在。
要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项和时间戳选项以及服务质量等）。
能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。

28、A 必须等待 2MSL 的时间

第一，为了保证 A 发送的最后一个 ACK 报文段能够到达 B。
第二，防止 “已失效的连接请求报文段”出现在本连接中。以免它们干扰到新的连接的建立。

三次握手

29、三次握手是什么/工作原理？

第一次：客户端发送连接请求报文段。

第二次：服务端收到之后为该TCP连接分配缓存和变量，并向客户端返回确认报文段，允许连接。

第三次：客户端给该TCP连接分配缓存和变量，并向服务端返回确认的确认。可以携带数据。

30、四次握手是什么/工作原理？

第一次：客户端发送连接释放报文段，停止发送数据，助攻关闭TCP连接。

第二次: 服务端回送一个确认报文段，客户到服务器这个方向的连接就释放了—半关闭状态。

第三次：服务器端发完数据，就发出连接释放报文段，主动关闭TCP连接。

第四次：客户端回送一个确认报文段，再等到时间等待计时器设置的2MSL（最长报文段寿命）后，连接彻底关闭。

30、TCP如何实现可靠传输的？

使用校验、序号、确认、重传等机制来实现可靠传输这一目的的。

校验：与UDP校验一样，增加伪首部，然后通过使用二进制反码求和的计算方法，来判断有没有错误。
序号：TCP连接传输的数据流中的每个字节都边上一个序号。
确认：TCP首部的确认号是期望收到对方的下一个报文段的数据的第一个字节的序号。
重传：分为两种：1、超时 2、冗余ACK（收到同一个报文段的3个冗余ACK，就可以知道在这个确认报文段之后的报文段已经丢失）

31、为什么要进行四次挥手释放连接呢？

因为不像建立连接的过程，接收方收到连接请求后可以立即发送SYN进行连接，释放资源时，

服务器在收到客户机的释放连接请求后，还需要一段时间来处理未完成的发送请求，这里需要两次确认发送方的请求：

第一次是未处理完，我还不能释放，但是收到了你的请求，

告诉发送方一声，等等我；

第二次确认表示已经处理完请求了，我也可以进行释放了。因此需要四次。

32、三次握手过程中可以携带数据？

采用三次握手的首要原因是为了防止旧的重复连接初始化造成混乱。

第三次握手的时候可以携带数据。

第六章、应用层

DNS

1、域名解析DNS协议是什么/功能？

域名解析是指把域名映射成为IP 地址或把IP 地址映射成域名的过程。前者称为正向解析，后者称为反向解析。当客户端需要域名解析时，通过本机的DNS 客户端构造一个DNS 请求报文，以UDP数据报方式发往本地域名服务器。域名解析有两种方式：递归查询和递归与迭代相结合的查询。

2、域名服务器有以下四种类型：

根域名服务器
顶级域名服务器
权限域名服务器
本地域名服务器

3、因特网的域名结构是怎么样的?

DNS是一个联机分布式数据库系统，采用客户服务器方式。
域名结构采用层次树状命名方法，每个互联网上的主机或路由器都有一个唯一的层次结构域名。
各级域名由其上一级的域名管理机构管理。

递归查询

主机给本地域名服务器发出查询，如果知道，就返回给主机，不知道，会代替主机进行下面的查询。

4、简述本地域名服务器进行域名解析的过程？（本地域名服务器向根域名服务器的查询通常是采用迭代查询）

1、本地域名服务器给根域名服务器发出查询的请求，

要么给出查询的IP地址。

要么告诉本地域名服务器下一步应该向那一个顶级域名服务器查询，然后本地域名服务器向顶级域名服务器进行后续的查询。顶级域名服务器要么给出IP地址，要么告诉本地服务器-》权限域名服务查询。

SMTP电子邮件

1、SMTP简单邮件传输协议？

简单邮件传输协议(Simple Mail Transfer Protocol, SMTP) 是一种提供可靠且有效的电子邮件传输的协议，它控制两个相互通信的SMTP 进程交换信息。由于SMTP 使用客户／服务器方式，因此负责发送邮件的SMTP 进程就是SMTP 客户，而负责接收邮件的SMTP 进程就是SMTP 服务器。SMTP 用的是TCP 连接，端口号为25 。SMTP 通信有以下三个阶段：(1) 连接建立(2) 邮件传送(3)。连接释放。

2、SMTP 通信的三个阶段

1. 连接建立：连接是在发送主机的 SMTP 客户和接收主机的 SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。

2. 邮件传送

3. 连接释放：邮件发送完毕后，SMTP 应释放 TCP 连接。

POP邮件读取协议

邮局协议（POP）是一种邮件读取协议，目前使用的是第3版POP3。POP3采用拉（Pull）方式，即用户代理向邮件服务器请求获取邮箱中的邮件。它采用客户/服务器模式，在传输层使用TCP，端口号为110。

万维网的电子邮件

l 发送、接收电子邮件时使用 HTTP 协议。

l 两个邮件服务器之间传送邮件时使用 SMTP。

随着万维网的流行，基于网页的电子邮件服务如Hotmail、Gmail等出现。这类电子邮件服务的特点是，用户通过浏览器与邮件服务器之间的邮件发送或接收使用HTTP协议，而仅在不同的邮件服务器之间传送邮件时才使用SMTP协议。

5、电子邮件的重要标准

简单邮件发送协议：SMTP
互联网文本报文格式
通用互联网邮件扩充 MIME
邮件读取协议：POP3 和 IMAP

6、电子邮件的组成：三个主要构件(用户代理，邮件服务器，以及邮件发送和读取协议。)

7、HTTP与HTTPS的区别是什么？

HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）都是用于互联网中传输数据的协议，它们之间的主要区别在于安全性和加密方式。

1、安全性：

HTTP：它是一个明文传输协议，HTTPS：数据在传输过程中被加密，大大提高了数据传输的安全性。

2、端口：

HTTP：通常使用80端口。HTTPS：使用443端口。

3、速度：

HTTP：因为不进行加密处理，所以在某些情况下会比HTTPS快。

HTTPS：虽然加入了加密处理，但是在现代的加密算法和硬件支持下，速度的影响已经很小。

4、应用场景：

HTTP：适用于一些不需要加密的场合，比如查询天气、查看新闻等。

HTTPS：适用于需要安全传输数据的场合，比如网上银行、电子商务、在线支付等。

总的来说，HTTPS相比HTTP提供了更高的安全性和数据保护，是现在互联网上越来越普遍的传输协议。

10、连接到互联网的计算机的协议软件需要配置的参数包括：（了解）

IP 地址
子网掩码
默认路由器的 IP 地址
域名服务器的 IP 地址

11、DHCP 使用客户-服务器方式，采用请求/应答方式工作。

DHCP 基于 UDP 工作，DHCP 服务器运行在 67 号端口， DHCP客户运行在 68 号端口。

第七章网络安全

网络安全面临的威胁有那些？

有两大类：被动攻击和主动攻击

被动攻击的话如截获数据报；

主动攻击的话有更改报文流、拒绝服务、恶意程序（病毒、蠕虫、木马、流氓软件）

网络安全的目标？
保密性（只有发送方和接收方能够懂得发送信息的内容）
端点鉴别（能够鉴别信息的发送方和接收方的真实身份）
信息的完整性（信息是完整的，没有被别人进行修改）
运行的安全性（计算机网络运行的安全性就是防止恶意程序的攻击）
网络安全可以从那些方面入手？

物理安全：保护网络设备和服务器免受物理损害或非法接入。这包括安全的数据中心、限制访问重要区域、监控摄像头等。

访问控制：确保只有授权用户能够访问敏感信息和系统资源。这可以通过密码、多因素认证、访问控制列表等实现。

数据加密：对敏感数据进行加密，以防止未授权访问和数据泄露。对称加密和非对称加密技术可用于保护数据在传输和存储过程中的安全。

网络安全防护：使用防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）和其他安全设备来监控和防御网络攻击。

恶意软件防护：安装和维护防病毒软件、反间谍软件和反rootkit工具，以防止恶意软件感染。

系统与网络监控：持续监控系统和网络活动，以便及时发现异常行为和潜在的安全威胁。
网络安全有那些技术？

网络安全技术是一系列用于保护网络和信息系统安全的工具和方法。以下列出了一些常见的网络安全技术：

防火墙：防火墙是网络安全设备的一种，用于在内部网络和外部网络之间建立保护屏障，以阻止未经授权的访问和攻击。

入侵检测和防御系统：入侵检测系统（IDS）和入侵防御系统（IPS）用于监控网络流量并检测潜在的攻击。IPS可以阻止不符合策略的流量，从而防止入侵。

杀毒软件和反恶意软件技术：这些技术用于检测和删除计算机中的病毒、恶意软件和其他潜在威胁。

加密技术：加密技术可用于保护数据的机密性和完整性，防止未经授权的访问和数据泄露。

安全协议和技术：如SSL/TLS，用于保护网络通信的安全和完整性。

访问控制和身份认证：用于确保只有授权用户能够访问网络资源和信息。常见的身份认证技术包括用户名和密码、双因素认证等。

漏洞管理和修复：通过定期扫描网络和系统以发现和修复安全漏洞，可以显著降低网络攻击的风险。

安全态势感知和监控：通过收集和分析网络数据，安全专家可以了解网络安全状况，并及时应对网络威胁。
计算机网络安全的定义？

计算机网络安全是指保护计算机网络及其组成的系统、数据和信息免受未经授权的访问、破坏、修改或泄露的一系列措施和策略。
对称加密和非对称加密？

对称加密和非对称加密是现代密码学中的两种基本加密方法。

对称加密也称为单密钥加密，它使用相同的密钥进行加密和解密。例如：AES,DES。

非对称加密也称为公私钥加密，它使用一对密钥，即公钥和私钥。公钥用于加密数据，私钥用于解密。
数字签名的基本过程？

发送方用自己私钥进行解密，然后放到网络上面去传输，到达接收端之后用发送端的公钥进行解密核实。
数字签名要保证的基本功能？

(1)接收方能够核实发送方对报文的数字签名。

(2)包括接收方在内的任何人都不能伪造对报文的数字签名。

(3)发送方事后不能抵赖对报文的数字签名。

9、数字签名是为了保证能够知道报文的来源。

10、具有保密性的数字签名

（1）发送方用自己的私钥解密，然后用接收方的公钥进行加密。

（2）经过网络传输。

（3）到达接收方后，接受方用自己的私钥进行解密，然后用发送方的公钥加密。

Nuyoah_日落

关注

16
点赞
踩
23

收藏

觉得还不错? 一键收藏
打赏
0
评论
计算机网络（第7版谢希仁）笔记

1、三大类网络：电信网络、有线电视网络、计算机网络。电信网络：提供电话、电报及传真服务。有线电视网络：向用户传送各种电视节目。计算机网络：使用户能在计算机之间传送数据文件。发展最快的并起到核心作用的是计算机网络。计算机网络主要是由一些通用的、可编程的硬件互连而成的，而这些硬件并非专门用来实现某一特定目的（例如，传送数据或视频信号）。这些可编程的硬件能够用来传送多种不同类型的数据，并能支持广泛的和日益增长的应用。计算机网络的特点：连通性、共享。
复制链接

扫一扫