计算机网络原理快速复习（知识点篇）

前言

建议看完搭配练习题使用（下一篇）

---

---

## 复习一

基本概念及知识：
1、什么是计算机网络
（1）计算机网络的逻辑组成：通信子网和资源子网
通信子网：由结点交换机、通信线路及设备组成。（网络核心）。 保证高效、可靠地数据通信。计算机网络中实现网络通信服务的设备及其软件的集合。
资源子网：网络外围，包括主机、终端、软件等。（网络边缘）数据处理。
网络中实现资源共享功能的设备以及软件的集合。
（2）网络分类：
从网络覆盖范围：局域网、广域网、城域网
从交换方式：电路交换网、报文交换网、分组交换网
从网络拓扑结构：星型、树型、总线型、环型、网状型
（3）网络拓扑结构
是指用传输媒体互联各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。
2、什么是网络协议
一个协议定义了在两个或多个通信实体之间交换的报文格式和次序，以及报文发送和接收一条报文或其他事件所采取的动作。网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
3、什么是接入网，列举常用的接入方式和物理媒体。
接入网是指将端系统连接到边缘路由器的物理链路。
接入方式：家庭接入:DSL、电缆、FTTH、拨号和卫星 企业（家庭）接入：以太网、WiFi
广域无线接入：3g、LTE、4g
物理媒体：双绞铜线、同轴电缆、光纤、陆地无线电通道、卫星无线电通道
4、什么是电路交换，什么是分组交换。比较它们的特点。
电路交换：是指在同一电信网用户群中任意两个或多个用户终端之间建立电路暂时连接的交换方式。暂时连接独占一条通信路径并保持到连接释放为止。
特点：优点1.传输数据的时延非常小。2.通信双方之间的物理通路一旦建立，双方可以随时通信，实时性强。3.双方通信时按发送顺序传送数据，不存在失序问题。4.电路交换既适用于传输模拟信号，也适用于传输数字信号。5.电路交换的交换设备及控制均较简单。缺点：1、电路交换的平均连接建立时间对计算机通信来说嫌长。2、电路交换建立连接后，物理通路被通信双方独占，即使通信线路空闲，也不能供其他用户使用，因而信道利用率低。3、电路交换时，数据直达，不同类型，不同规格，不同速率的终端很难相互进行通信，也难以在通信过程中进行差错控制。
分组交换：在通信过程中，通信双方以分组为单位、使用存储-转发机制实现数据交互的通信方式，被称为分组交换。
特点：优点：1.分组交换不需要为通信双方预先建立一条专用的通信线路，不存在连接建立时延，用户可随时发送分组。 2.由于采用存储转发方式，加之交换结点具有路径选择，当某条传输线路故障时可选择其他传输线路，提高了传输的可靠性。 3.通信双方是在不同的时间一段一段地部分占有这条物理通路，提高了通信线路的利用率。 4.加速了数据在网络中的传输。因为分组是逐个传输，可以使后一个分组的存储操作与前一个分组的转发操作并行，这种流水线式传输方式减少了传输时间。 5.分组较短，出错几率减少，每次重发的数据量也减少，不仅提高了可靠性，也减少了时延。 6、提供了比电路交换更好的宽带共享， 7、它比电路交换更简单，更有效，实现成本低。
缺点：1.时延大，实时性较差。 2.分组交换只适用于数字信号。 3.分组交换可能出现失序，丢失或重复分组，分组到达目的结点是，对分组按编号进行排序等工作，增加了麻烦。
5、TCP/IP协议分层模型，各层主要功能，各层主要协议，各层主要设备。
TCP/IP层次模型共分为四层：应用层、传输层、网络层、数据链路层。
应用层：提供各种网络应用。传输应用报文。 FTP http SMTP DNS Telnet
传输层：在应用程序端点之间传送应用层报文。协议：Tcp（面向连接）udp（无连接）。
网络层：主机和主机之间传输网络层分组（数据报） IP协议、 选路协议
数据链路层：在邻近单元之间传输数据（帧 ）。 协议：以太网、WiFi、DOCSIS协议
6、 OSI协议分层模型，各层主要功能，各层主要协议，各层主要设备。
（1）物理层：在结点之间传输比特流。 传输媒体
（2）数据链路层：在邻近单元之间传输数据（帧 ）。 协议：以太网、WiFi、DOCSIS协议
（3）网络层：主机和主机之间传输网络层分组（数据报） IP协议、 选路协议
（4）传输层：在应用程序端点之间传送应用层报文。协议：Tcp（面向连接）udp（无连接）。
（5）会话层：提供了数据交换定界和同步功能，包括建立检查点和恢复方案的方法。无协议。
（6）表示层：通信用户之间数据格式的转换、数据压缩及加解密等。 无协议
（7）应用层：提供各种网络应用。传输应用报文。 FTP http SMTP DNS Telnet

复习二

1、什么是客户-服务器体系结构
服务器：总是打开 为多个客户机请求提供服务 永久的IP地址 可扩展为服务器场（主机群集）
客户机：总是打开或间歇打开 向服务器发出请求 具有动态的IP地址 彼此之间不直接通信
2、HTTP，URL
http：超文本传输协议，应用层，用于应用层从www服务器传输超文本到本地浏览器的传送协议。
URL：统一资源定位器，用来定位页面的位置以及访问页面。
URL地址组成：存放对象的服务器主机名和对象的路径名。
3、FTP （文件传输协议）用户提供远程主机的主机名，提供用户标识和口令，服务器验证通过后，进行文件传送（双向）。
4、SMTP （简单邮件传送协议）
从发送方的邮件服务器向接收方的邮件服务器发送邮件。是一种提供可靠且有效电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务，主要用于传输系统之间的邮件信息并提供与来信有关的通知。
5、常用的邮件访问协议有哪些，对比其不同特点。
POP3: 简单、功能有限。 在用户代理打开了一个到邮件服务器(服务器)端口110上的TCP连接后，开始工作。POP3服务器并不在POP3会话过程中携带状态信息。
IMAP: 功能强, IMAP服务器维护了IMAP会话的用户状态信息，它具有允许用户代理获取报文组件的命令。
HTTP(基于web的电子邮件): 在浏览器上发送、访问报文（从邮件服务器到浏览器）、邮件服务器间的发送和接收使用的都是http。
6、什么是DNS，DNS的工作原理。
进行主机名到IP地址的转换。运行在UDP之上，通常直接由其他的应用层协议 (包括HTTP、SMTP 和FTP)使用，以将用户提供的主机名解析为IP地址。用户只是间接使用。
工作原理：
　第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。
　第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。
　第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。
　第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。
　第五步：重复第四步，直到找到正确的纪录。
　第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。
7、UDP套接字地址包括哪两部分
主机IP地址和端口号 UDP是一种无连接的服务，进程之间的数据传递以分组为单位进行，提供不可靠的传输服务。

复习三

1、TCP套接字地址的组成，UDP套接字地址的组成。
UDP套接字由一个二元组标识，该二元组包括一个目的IP地址和一个目的端口号。无连接
TCP套接字由一个四元组标识，包括源IP地址、源端口号、目的IP地址、目的端口号。
2、TCP和UDP的比较
TCP-有连接,所以握手过程会消耗资源,过程为可靠连接,不会丢失数据,适合大数据量交换
UDP-非可靠无连接,会丢包,没有校验,速度快,无须握手过程
3、在流水线可靠数据传输中，解决流水线差错恢复的两种基本方法是什么
回退N步（允许发送方发送多个分组而不需要等待确认，但未确认分组数不能超过最大允许数N）、选择重传（通过让发送方仅重传哪些它怀疑在接收方出错的分组而避免了不必要的重传）
4、TCP报文结构及功能
结构：由首部字段和一个数据字段组成，数据字段包含一块应用数据。
首部包括：源端口号、目的端口号、检验和字段、32bit的序号字段、16bit的接收窗口字段、4bit的首部长度字段、6bit的标志字段、可选与变长的选项字段、序号、确认号。
功能：连接管理、流量控制、往返时间估计、可靠数据传送 拥塞避免
5、常用端口号
FTP：文件传输协议，使用21端口 POP3客户端访问服务器端邮件服务 110端口
Telnet: 远程登录 23端口 SMTP 简单邮件传输协议 25端口
DNS 域名系统 53端口 HTTP 超文本传输协议 80端口

复习四

1、什么是虚电路网络，虚电路的组成。
仅在网络层提供连接服务的计算机网络称为虚电路网络虚电路的组成：1、源和目的主机之间的路径（即一系列链路和路由器）2、VC号 3、沿该路径的每一台路由器中的转发表表项
2、什么是数据报网络
仅在网络层提供无连接服务的计算机网络称为数据报网络。
3、路由器的工作原理
路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。
4、IPv4数据报的格式及各部分功能
版本号：路由器能确定如何解释ip数据报的剩余部分
首部长度：确定ip数据报中数据部分实际从哪开始
服务类型：使不同类型的ip数据报能相互区分开
数据报字段：ip数据报的总长度
标识、标志、片偏移：与ip分片有关
寿命：确保数据报不会永远在网络中循环
协议;仅在一个ip数据报到达其最终目的地才会有用
首部校验和：帮助路由器检测收到的ip数据报中的比特错误
源和目的地址：当某源生成一个数据报时，在源ip插入它的ip地址，在目的ip地址字段插入目的地的地址。
选项：选项字段允许ip首部被扩展
数据：包含要交付给目的地的运输层报文段，也可承载其他类型的数据，如ICMP报文
5、子网掩码，网关
子网掩码：用来指名一个ip地址的哪些标识符是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合ip地址一起使用。子网掩码只有一个作用，就是将某个ip地址划分成网络地址和主机地址两部分。子网掩码是一个32位地址，用于屏蔽ip地址的一部分以区分网络标识和主机标识，并说明该ip地址在局域网上，还是在远程网上。
网关：在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。
6、子网划分方法
1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方-2(x 代表子网位,即2 进制为1 的部分) PS：这里的x是指除去默认掩码后的子网位，例如网络地址192.168.1.1，掩码255.255.255.192，因为是C类地址，掩码为255.255.255.0。那么255.255.255.192（x.x.x.11000000）使用了两个1来作为子网位。
2.每个子网能有多少主机?: 2 的y 次方-2(y 代表主机位,即2 进制为0 的部分)
3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址. 最后有效1 个主机地址=下个子网号-2(即广播地址-1)
7、DHCP,其工作原理
动态主机配置协议，动态的为主机提供有关tcp/ip的相关参数
DHCP动态主机配置协议（主要用于内部网络和网络服务供应商自动分配ip地址给用户；还有给内部网络管理员作为对所有计算机做中央管理的手段）
工作原理：1、DHCP客户机寻找DHCP服务器的阶段 2、DHCP服务器提供IP地址的阶段。3、DHCP客户机选择某台DHCP服务器提供的IP地址的阶段 4、DHCP服务器确认所提供的IP地址的阶段 5、重新登录 6更新租约
8、NAT,NAT的工作原理。
网络地址转换，把私网地址转换成公网地址或反之。
基本工作原理：当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共IP之间进行转换。
9、ICMP
消息控制协议，网络层 ,由[RFC 792]定义,被主机和路由器用来彼此沟通网络层的消息.
10、IPv6
网络层协议，从Ipv4的32bit地址，扩展到Ipv6的128bit地址，简化了报头，灵活的扩展、安全等。
11、静态路由
静态路由是在路由器中设置固定路由表。除非网络管理员干预，否则静态路由不发生改变
12、两种动态路由算法
链路状态路由选择算法、距离向量路由选择算法（p243）

复习五

1、CRC编码
CRC即循环冗余校验码：是数据通信领域中最常用的一种查错校验码，其特征是信息字段和校验字段的长度可以任意选定。循环冗余检查（CRC）是一种数据传输检错功能，对数据进行多项式计算，并将得到的结果附在帧的后面，接收设备也执行类似的算法，以保证数据传输的正确性和完整性。
2、CSMA/CD，简述其基本内容
CSMA/CD为载波帧听多路访问/冲突检测，是半双工的以太网的工作方式，它应用于osi参考模型的数据链路层，载波帧听是指发送点在发送信息帧之前，必须听媒体是否处于空闲状态，空闲才能发送，忙在不能发送，多路访问既表示多个结点可以同时访问媒体，也表示一个结点发送的信息帧可以被多个结点所接受。冲突检测是指发送结点在发送信息帧的同时，还必须清听媒体，判断是否发生冲突，如果在发送信息过程中检测到冲突，就立即停止发送数据，并等待一些时间，再重新发送。
即工作原理：先听后发、边发边听、冲突停止、延迟重发。
3、MAC地址，作用
MAC地址，意译为媒体访问控制，或称为物理地址、硬件地址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责 IP地址，第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址。
作用：在一个稳定的网络中，IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信，那么要配置这两台计算机的IP地址，MAC地址是网卡出厂时设定的，这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时，IP地址负责表示计算机的网络层地址，网络层设备（如路由器）根据IP地址来进行操作；MAC地址负责表示计算机的数据链路层地址，数据链路层设备（如交换机）根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP（地址解析协议）协议完成。
4、ARP,简述其作用
ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层（也就是相当于OSI的第三层）地址解析为数据链路层（也就是相当于OSI的第二层）的物理地址(注:此处物理地址并不一定指MAC地址)。
ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。
5、简述交换机的作用原理（转发和过滤，自学习）
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。
　 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。
　 3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。
　 4.广播帧和组播帧向所有的端口转发。
6、比较交换机和路由器的不同，各自的优缺点。
比较：1)交换机只能让同一个网段的计算机通信，而路由器不但可以是同一个网段的计算机通信还可以让不同的网段的计算机相互通信；2)交换机是工作在OSI的第二层，路由器工作在OSI的第三层；3）交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址，而路由器则是利用不同的网络的ID号来确定数据转发的地址；4）传统的交换机只能分割冲突域，不能分割广播域，而路由器可以分割广播域。
交换机：优点：灵活的端口扩展满足远距离高速传输，安装方便，无需调试！ 缺点：终端多延迟高
路由器：优点：路由器安全性高、节省局域网的频宽、复杂的网络拓扑结构，负载共享和最优路径、适用于大规模的网络、减少主机负担、隔离不需要的通信量、能更好地处理多媒体。 缺点：路由器安装复杂、价格高、且不支持非路由协议。
7、VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。
8、MPLS
多协议标签交换（MPLS）是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由地址、转发和交换等能力。具有管理各种不同形式通信流的机制。

复习六

1、WiFi
IEEE 802.11无线LAN
2、SSID
SSID是Service Set Identifier的缩写，意思是:服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。
3、CSMA/CA
无线局域网标准802.11协议，是在一个共享媒体之上支持多个用户共享资源，由发送者在发送数据前先进行网络的可用性测试，CSMA/CA领域ACK信号来避免冲突的发生，也就是说，只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。
1、VoIP
VoIP（Voice over Internet Protocol）简而言之就是将模拟信号（Voice）数字化，以数据封包（Data Packet）的形式在IP网络(IP Network）上做实时传递。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务，如统一消息业务、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电话视频会议、电子商务、传真存储转发和各种信息的存储转发等。
1、Ipsec
“Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
2、防火墙
是 一个硬件与软件结合体，它将一个机构的内部网络与整个因特网隔离开，允许一些数据分组通过而阻止另外一些分组通过。允许网络管理员控制外部和被管理网络内部资源之间的访问，这种控制是通过管理流入和流出这些资源的流量实现的。
3、IDS
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
1、网络管理
网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。另外，当网络出现故障时能及时报告和处理，并协调、保持网络系统的高效运行等。网络管理常简称为网管。
2、网络管理模型包括5个方面
性能管理、故障管理、配置管理、账户管理、安全管理