计算机网络教程

学习目标：

常用的数据交换技术有哪几种？各有何特点：

（1）电路交换：
整个报文的比特流连续的从原点达到终点，好像一条物理的直接将原点和终点连接起来一样。
在数据传输之前必须先设置一条完全的通路。在线路拆除（释放）之前，该通路由一对用户完全占用。电路交换效率不高。
（2）报文交换：
整个报文先传送到相邻的节点，全部存储下来查找转发表，转发到下一个节点。
报文从源点传送到目的地采用存储转发的方式，报文需要排队。因此报文交换不适合于交互式通信，不能满足实时通信的要求。
（3）分组交换：
单个分组传送到相邻节点，存储下来查找转发表，转发到下一个节点。
分组交换方式和报文交换方式类似，但报文被分成分组传送，并规定了最大长度。分组交换技术是在数据网中最广泛使用的一种交换技术，适用于交换中等或大量数据的情况。

---

简述TCP的三次握手过程。

1、第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认；

2、第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态；

3、第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

---

简述域名解析过程：

第一个过程，客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二个过程，当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三个过程，如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四个过程，本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五个过程，重复第四步,直到找到正确的记录。

第六个过程，本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

简述中继器，集线器，网桥，交换机，路由器的工作原理，主要功能和工作层次

中继器：(物理层)简单的信号放大器，信号在传输过程中会衰减，中继器的功能就是将信号放大。
集线器：(物理层)是中继器的一种新式，但能提供多端口服务，把每个端口的信号放大服务到别的端口，可以时间多台计算机之间的互联。
网桥：(数据链路层)更具MAC帧的目的地址对收到的帧进行转发和过滤。
交换机：(数据链路层)实质是一个多接口的网桥，拥有网桥的功能，但性能比网桥强。
路由器：(网络层)为每个经过路由器的IP数据报找一条最佳传输路径，并将该数据有效地传送到目的站点，基本功能是把数据传输到正确的网络上。

简述ARP协议的工作原理

1）在ARP缓冲区建立一个ARP列表，以表示IP地址和MAC地址对应的关系
2）源主机发送数据包时，首先会检查ARP列表是否有该IP地址的对应的MAC地址。
3）所有主机收到ARP请求后会检查目的IP是否和自己的IP一致。
4）源主机收到这个ARP数据响应包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

计算机网络安全中的威胁有哪些，需要哪些服务？

计算机网络所面临的安全威胁主要来自两大类攻击即被动攻击和主动攻击。
这两类攻击中四种最基本的形式是:
(1) 截获(interception)攻击者从网络上窃听他人的通信内容。
(2) 中断(interruption)攻击者有意中断他人在网络上的通信。
(3) 篡改(modification)攻击者故意篡改网络上传送的报文。
(4) 伪造(fabrication)攻击者伪造信息在网络上传送。
除此之外在被动攻击中还有通信量分析在主动攻击中还有重放攻击、拒绝服务攻击、恶意程序攻击等。计算机网络需要的安全服务包括:机密性、报文完整性、不可否认性、实体鉴别、访问控制、可用性。

入侵检测方法一般可以分为哪两种，它们之间的区别是什么？

入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。
基于特征的 IDS 只能检测已知攻击，对于未知攻击则束手无策。
基于异常的 IDS 通过观察正常运行的网络流量，学习正常流量的统计特性和规律。当检测到网络中流量某种统计规律不符合正常情况时，则认为可能发生了入侵行为。