考研复试5 计算机网络

一、计算机网络体系结构

计算机网络由硬件、软件、协议三部分组成。也可以说是由通信子网（物理层、数据链路层、网络层）和资源子网（会话层、表示层、应用层）构成。

1. 计算机网络主要功能

（1）数据通信

联网计算机之间的各种信息的传输，并将分散在不同地理位置的计算机联系起来，进行统一的调配、控制和管理。

（2）资源共享

软件共享、硬件共享、数据共享。

（3）分布式处理

当计算机网络中的某个计算机系统负荷过重时，可以将其处理的某个复杂任务分配给网络中的其他计算机系统，从而提高整个系统的利用率。

（4）提高可靠性

计算机网络中的各台计算机可以互为替代机。

（5）负载均衡。

将工作任务均衡地分配给计算机网络中的各台计算机。

2. 计算机网络的分类

（1）按照分布范围分类：广域网（WAN）、城域网（MAN）、局域网（LAN）、个人区域网（PAN）

（2）按照拓扑结构分类：总线形网络（用单根传输线把计算机连接起来）、星形网络（每台终端或计算机都以单独的线路与中央设备相连）、环形网络（所有计算机接口连接成一个环）、网状型网络（每个节点至少有两条路径和其他节点相连）

3. 主机间的传输技术

（1）广播式网络。所有联网计算机都共享一个公共通信信道。当一台计算机利用共享通信信道发送报文分组时，所有其他的计算机都会“收听”到这个分组。接收到该分组的计算机将通过检查目的地址来决定是否接收该分组。

（2）点对点网络。每条物理线路连接一对计算机。如果通信的两台主机之间没有直接的线路，那么它们之间的分组传输就要通过中间节点的接收、存储和转发，直至目的节点。

4. 主机间的交换技术

（1）电路交换网络：在源节点和目的节点之间建立一条专用通路用于传送数据，包括建立连接、传输数据、断开连接三部分。

（2）报文交换网络：用户数据加上源地址、目的地址、校验码等辅助信息，然后封装成报文。整个报文传送到相邻节点，全部存储后，再转发给下一个结点，重复这一过程直到到达目的节点。

（3）分组交换网络（包交换网络）：其原理是将数据分成较短的固定长度的数据块，在每个数据块中加上目的地址、源地址等辅助信息组成分组，以存储-转发的方式传输。

5. 几个重要的计算机网络性能指标

（1）带宽：本来表示通信线路允许通过的信号频带范围，单位是赫兹。在计算机网络中的带宽指的是，数字信道所能传送的最高数据率，单位是比特/秒

（2）时延：数据从网络（或链路）的一端传送到另一端所需要的总时间。

1. 发送时延：结点将分组的所有比特推向传输链路所需的时间。
2. 传播时延：电磁波在信道中传播一定距离需要花费的时间。
3. 处理时延：数据在交换节点为存储转发而进行的一些必要的处理所花费的时间。
4. 排队时延：分组在进入路由器后要先在输入队列中排队等待处理。

（3）时延带宽积：指发送端发送的第一个比特即将到达终点时，发送端已经发出了多少个比特，因此又称以比特为单位的链路长度，即 时延带宽积 = 传播时延 × 信道带宽。

（4）往返时延：从发送端发送数据开始，到发送端收到来自接收端的确认，总共经历的时延。

（5）吞吐量：单位时间通过某个网络（或信道、接口）的数据量。

6. 计算机网络提供的服务的三种分类

（1）面向连接服务与无连接服务：

1. 在面向连接服务中， 通信前双方必须先建立连接， 分配相应的资源（如缓冲区）， 以保证通信能正常进行，传输结束后释放连接和所占用的资源。比如TCP.
2. 在无连接服务中， 通信前双方不需要先建立连接， 需要发送数据时可直接发送，把每个带有目的地址的包（报文分组） 传送到线路上， 由系统选定路线进行传输。比如UDP.

（2）可靠服务和不可靠服务：

1. 可靠服务是指网络具有纠错、检错、应答机制， 能保证数据正确、可靠地传送到目的地。
2. 不可靠服务是指网络只是尽量正确、可靠地传送， 而不能保证数据正确、可靠地传送到目的地， 是一种尽力而为的服务。

（3）有应答服务和无应答服务

1. 有应答服务是指接收方在收到数据后向发送方给出相应的应答，该应答由传输系统内部自动实现， 而不由用户实现。所发送的应答既可以是肯定应答， 也可以是否定应答。
2. 无应答服务是指接收方收到数据后不自动给出应答。

7. ISO/OSI参考模型和TCP/IP模型

（1）五层协议

1. 7 应用层 ：为特定应用程序提供数据传输服务，例如 HTTP、DNS 等协议。数据单位为报文。
2. 4 传输层 ：也称运输层；传输单位是报文段（TCP）或用户数据报（UDP），传输层负责主机中两个进程的通信；功能是为端到端连接提供传输服务。
3. 3 网络层：传输单位是IP数据报；任务是把网络层的分组从源端传到目的端，为分组交换网上的不同主机提供通信服务；功能是路由选择、流量控制、拥塞控制、差错控制。
4. 2 数据链路层：传输单位是帧，任务是将网络层传下来的IP数据报装成帧；功能是组帧、差错控制、流量控制、传输管理。
5. 1 物理层：传输单位是比特；任务是透明地传输比特流；功能是在物理媒体上为数据端设备透明地传输原始比特流。

（2）OSI

1. 5会话层 ：建立及管理会话。
2. 6表示层 ：数据压缩、数据加密以及数据描述，这使得应用程序不必关心在各台主机中数据内部格式不同的问题。
3. 五层协议没有表示层和会话层，而是将这些功能留给应用程序开发者处理。

（3）TCP/IP

它只有四层，相当于五层协议中数据链路层和物理层合并为网络接口层。

TCP四层：网络接口层、网际层、传输层、应用层

TCP/IP 体系结构不严格遵循 OSI 分层概念，应用层可能会直接使用 IP 层或者网络接口层。

8. 端到端通信和点到点通信的区别

从本质上说，由物理层、数据链路层和网络层组成的通信子网为网络环境中的主机提供点到点的服务， 而传输层为网络中的主机提供端到端的通信。

直接相连的结点之间的通信称为点到点通信， 它只提供一台机器到另一台机器之间的通信， 不涉及程序或进程的概念。同时，点到点通信并不能保证数据传输的可靠性，也不能说明源主机 与目的主机之间是哪两个进程在通信，这些工作都是由传输层来完成的。

端到端通信建立在点到点通信的基础上，它是由一段段的点到点通信信道构成的，完成应用程序（进程） 之间的通信。”端” 是指用户程序的端口， 端口号标识了应用层中不同的进程。

9. 网络体系结构为什么要分层

（1）使得各层之间独立，某一层可以使用下一层的服务而不用知道是如何实现的。

（2）灵活性好，当某一层发生变化时，这层以上或以下的层都不用改变。

（3）易于实现和维护。

10. 简述发送端数据的封装过程

当应用进程的数据传送到应用层时，应用层为数据加上必要的控制信息，然后向下传送给传输层；

传输层把从应用层传下来的数据加上TCP或者UDP首部，再传给网络层；

网络层把从运输层传下来的数据封装成IP数据报，再传给数据链路层；

数据链路层将数据封装成数据帧，再传送到物理层；

物理层发送到特定的网络上。

11. OSI参考模型和TCP/IP模型的异同点

（1）相同点：

1. 都是采用分层的体系结构
2. 都是基于独立的协议栈
3. 解决异构网络的互联

（2）不同点

1. OSI参考模型明确定义三个主要概念：服务、协议和接口；但TCP/IP模型没有明确区分
2. OSI参考模型出现在协议之前，没有偏向于任何协议；TCP/IP模型出现在协议之后，是对已有协议的描述；
3. OSI参考模型在网络层支持无连接和面向连接的通信，但在传输层仅有面向连接的通信。TCP/IP模型在网际层仅有无连接通信，但是在传输层支持两种通信方式。

二、物理层

1. 通信双方信息的交互方式看，可分为三种基本方式：

1. 单工通信：只有一个方向的通信而没有反方向的通信，仅需要一条信道。
2. 半双工通信：通信的双方都可以发送或接收信息，但任何一方都不能同时发送或接收信息，需要两条信道。
3. 全双工通信：通信的双方都可以发送或接收信息，需要两条信道。

2. 奈奎斯特定理与香农定理

（1）奈奎斯特定理（奈氏定理）：理想低通（没有噪声、带宽有限）信道下的极限数据传输率为 2W*log2(V). 其中 V 表示每个码元离散电平的数目（码元的离散电平数目是指有多少种不同的码元）。

（2）香农定理：带宽受限且有高斯白噪声干扰的信道的极限数据传输率，当用此速率进行传输时，可以做到不产生误差：W * log2(1 + S/N)

（3）二者区别

1. 奈氏准则指出，码元传输的速率是受限的，不能任意提高，否则在接收端无法区分码元所携带的比特是0还是1；奈氏准则并未限制信息传输速率（b/s），要想提高传输速率就要提高码元所载比特数量。
2. 香农定理给出信息传输速率极限，对于一定的传输带宽和一定的信噪比，信息传输速率上限决定了。

3. 编码和调制

（1）编码：把数据变换为数字信号的过程称为编码。

1. 归零编码（RZ）：用高电平代表1，低电平代表0，每个时钟周期的中间均跳到低电平（归零）。
2. 非归零编码（NRZ）：不用归零，一个周期可以全部用来传输数据。
3. 反向非归零编码（NRZI）：信号翻转代表0，信号保持不变代表1.
4. 曼彻斯特编码（Manchester Encoding）：将一个码元分成两个相等的间隔，前一个间隔为高电平后一个间隔为低电平表示码元1，反之则是码元0.

（2）调制：把数据变换为模拟信号的过程称为调制。

1. 幅移键控（ASK）：通过改变载波信号的振幅来表示数字信号1和0
2. 频移键控（FSK）：通过改变载波信号的频率来表示数字信号1和0
3. 相移键控（PSK）：通过改变载波信号的相位来表示数字信号1和0
4. 正交振幅调制（QAM）：在频率相同的前提下，将 幅移键控 和 相移键控 结合起来，形成叠加信号

4. 数据报与虚电路

分组交换根据其通信子网向端点系统提供的服务，可分为 面向连接的虚电路方式 和 无连接的数据报方式。

（1）数据报：作为通信子网用户的端系统发送一个报文时，在端系统中实现的高层协议先把报文拆成若干带有序号的数据单元，并在网络层加上地址等控制信息形成数据报分组。中间节点存储分组很短一段时间，找到最佳的路由后，尽快转发每个分组。不同的分组可以走不同的路径，也可以按照不同的顺序到达目的节点。

（2）虚电路：将数据报方式和电路交换方式结合起来。在分组发送之前，要求发送方和接收方建立一条逻辑上相连的虚电路；端系统每次建立虚电路时，选择一个未用过的虚电路号分配给该虚电路；在传送数据时，每个数据分组不仅要有分组号、校验和等控制信息，还要有要通过的虚电路号。在虚电路网络中每个节点都维持一张虚电路表，记录打开的虚电路信息，包括发送链路和接收链路的虚电路号、前一结点和下一节点的标志。

区别：

1. 建立连接：数据报服务不需要建立连接、虚电路服务必须建立连接。
2. 路由选择：数据报服务中每个分组独立地进行路由选择和转发；属于同一条虚电路的分组按照同一路由转发。
3. 分组顺序：数据报服务不保证分组的有序到达；虚电路服务保证分组的有序到达。
4. 可靠性：数据报服务可靠性由用户主机来保证；虚电路服务可靠性由网络保证。
5. 对网络故障的适应性：数据报服务，只有出故障的结点丢失分组；虚电路服务，所有经过故障节点的虚电路均不能正常工作。

5. 传输介质

双绞线、同轴电缆、光纤、无线传输介质

6. 物理层设备

（1）中继器：

1. 将信号整形并放大再转发出去，以消除信号因噪声或其他原因而造成的失真和衰减，使信号的波形和强度达到要求，进而扩大网络传播的距离。其原理是信号再生，并非简单地将衰减的信号放大。中继器有两个端口，一个输入，一个输出。
2. 5-4-3规则：互相串联的中继器个数不能超过4个，并且用4个中继器串联的5段通信介质中只有3段可以挂接计算机，其余两端只能用作扩展通信范围的链路段，不能挂接计算机。

（2）集线器：多端口的中继器，不过若有两个及以上的端口同时输入，则输出会冲突而无效。

7. 传输媒体和物理层的主要区别

传输媒体在物理层的下面。传输媒体中传输的是信号，但传输媒体并不知道所传输的信号的含义，即不知道何时为0，何时为1。但物理层由于规定了电气特性，所以能够识别传输的比特流。

8. 基带传输、频带传输、宽带传输的区别

（1）基带传输：在计算机内部或相邻的设备之间近距离传输，不经过调制就在信道上直接进行传输。

（2）频带传输：用数字信号对特定频率的载波进行调制，将其变为适合于传送的信号后再进行传输。

（3）宽带传输：借助频带传输，可以将链路容量分解成两个或多个信道，每个信道携带不同的信号，就是宽带传输。

9. 同步通信和异步通信的区别

同步通信的双方必须先建立同步，即双方的时钟要调到同一个频率，发送相邻数据的间隔也是固定的，同步通信数据率较高；

异步通信也不需要建立同步，并且数据间隔也不是固定的，但它发送的数据都会加上开始和结尾标志，异步通信传输效率比较低。

三、数据链路层

1. 数据链路层的功能

在物理层提供服务的基础上向网络层提供服务，其主要作用是加强物理层传输原始比特流的功能，将物理层提供的可能出错的物理连接改造为逻辑上无差错的数据链路。有链路管理、组帧、流量控制、差错控制。

2. 网络层提供服务分类

（1）无确认的无连接服务

（2）有确认的无连接服务

（3）有确认的面向连接服务

3. 组帧

把比特组合成帧传输，是为了在出错时只重发出错的帧，而不必重发全部数据。发送方需要把网络层递交的分组封装成帧（成为组帧）。组帧主要解决帧定界、帧同步、透明传输等问题。分为四种方法：

（1）字符计数法：在帧头部使用一个计数字段来标明帧内字符数。

（2）字符填充的首尾定界符法：使用一些特定的字符来定界一帧的开始（DLE STX）与结束（DLE ETX）。

（3）零比特填充的首尾标志法：允许数据桢包含任意个数的比特，用一个01111110表示一帧的开始和结束。如果遇到五个连续的1就自动在后面插入一个0。

（4）违规编码法：用违规编码序列来定界帧的起始和终止。

4. 差错控制

（1）检错编码：采用冗余编码技术，其核心思想是在有效数据被发送前，先按某种关系附加一定的冗余位，构成一个符合某一规则的码字后再发送。

1. 奇偶校验码：由 n-1 位信息元和 1 位校验元组成。如果是奇校验码，那么在附加一个校验元之后，码长为 n 的码字中 1 的个数为奇数；偶校验码相反。
2. 循环冗余码（CRC）：又称多项式码。给定一个 m bit 的帧或报文，发送器生成一个 r bit 的序列，成为长度为 m + r 比特的帧检验序列。发送方和接收方事先商定一个多项式 G(x)，使这个带检验码的帧刚好能被预先确定的多项式 G(x) 整除。

（2）纠错编码

解决差错问题的一种方法是在每个要发送的数据块上附加足够的冗余信息，使接收方能够推导出发送方实际送出的应该是什么样的比特串。

海明码。

5. 流量控制

流量控制涉及对链路上的帧的发送速率的控制，以使接收方有足够的缓冲空间来接收每个帧。基本方法是由接收方控制发送方发送数据的速率。常见的方式有两种：停止-等待协议和滑动窗口协议。

（1）停止-等待

发送方每发送一帧，都要等待对方的应答信号，之后才能发送下一帧；

接收方每接收一帧，都要反馈一个应答信号，表示可接收下一帧。

（2）滑动窗口

在任意时刻，发送方都维持一组连续的允许发送的帧的序号，称为发送窗口；同时接收方也维持一组连续的允许接收的帧的序号，称为接收窗口。

发送方每收到一个确认帧，发送窗口就向前滑动一个帧的位置；接收端收到数据帧后，将窗口向前移一个位置，并发送确认帧。

6. 可靠传输机制

数据链路层的可靠传输机制通常使用 确认 和 超时重传 两种机制来完成。

（1）确认是一种无数据的控制帧，让发送方知道哪些内容被正确接收。将确认捎带在一个回复帧中，称为稍待确认。

（2）超时重传是指发送方发送某个数据帧后就开启一个计时器，如果一段时间没有得到对应的确认帧，就重新发送该数据帧直到发送成功为止。

7. 自动重传请求（ARQ）

自动重传请求通过接收方请求发送方重传出错的数据帧。有三种方法停止-等待、后退N帧和选择性重传。

（1）停止-等待（单帧滑动窗口）。源站发送单个帧后必须等待确认，在目的站的回答到达源站之前，源站不能发送其他的数据帧。相当于发送窗口和接收窗口大小为1的滑动窗口协议。

1. 发送的帧交替的用0和1来标识，肯定确认分别用 ACK0 和 ACK1 来表示。若连续出现相同发送序号的数据帧，表明发送端进行了超时重传。连续出现相同序号的确认帧时，表明接收端收到了重复帧。

（2）后退N帧协议（多帧滑动窗口）（GBN）

1. 发送方可以发送连续的帧，当接收方检测出失序的信息帧后，要求发送方重发最后一个正确接收的信息帧之后所有未被确认的帧。或者发送方连续发送了N个帧，发现这N个帧的前一个帧在计时器超时后仍未返回其确认信息，发送方重传出错帧及随后的N个帧。
2. 接收窗口为1.

（3）选择重传协议（多帧滑动窗口）（SR）

加大接收窗口。对于发送方，每个发送缓冲区对应一个计时器，当计时器超时时，缓冲区的帧就会重传。一旦接收方怀疑帧出错，就会发一个否定帧NAK给发送方，要求发送方对NAK中指定的帧进行重传。

8. 介质访问控制

为使用介质的每个结点隔离来自同一信道上其他结点所传送的信号，以协调活动节点的传输。广播信道中信道分配的协议属于数据链路层的一个子层，称为介质访问控制子层。常见的介质访问控制方法有三种：信道划分 介质访问控制、随机访问 介质访问控制、轮询访问 介质访问控制。

（1）信道划分介质访问控制：将使用介质的每个设备与来自同一通信信道上的其他设备的通信隔离开来，把时域和频域资源合理地分配给网络上的设备。所谓多路复用技术，在一条介质上同时携带多个传输信号。

1. 频分多路复用（FDM）：将多路基带信号调制到不同频率的载波上，再叠加形成一个复合信号的多路复用技术。将物理信道的总带宽分割成若干与传输单个信号带宽相同或略宽的子信道，每个子信道传输一种信号。
2. 时分多路复用（TDM）：将一条物理信道分成若干时间片，轮流分配给多个信道使用，每个时间片有一个信号占用。
3. 波分多路复用（WDM）：即光的频分多路复用，在一根光纤中传输多种不同波长的光信号，而且光波处于频谱的高频段，具有很高的带宽。
4. 码分多路复用（CDM）：采用不同的编码来区分各路原始信号。

（2）随机访问介质访问控制：所有用户能根据自己的意愿随机地发送信息，占用信道全部速率。为了解决随机接入发生的碰撞，每个用户按照一定的规则反复地重传它的帧，直到该帧无碰撞地通过。

1. ALOHA协议
   1. 纯ALOHA协议：网络中任何一个站点可以不进行任何检测就发送数据，如果一段时间未收到确认就重传数据。
   2. 时隙ALOHA协议：将时间划分为一段段等长的时隙，规定只能在每个时隙开始时才能发送一个帧。
2. CSMA协议
   1. 1-坚持CSMA：一个结点要发送数据时先侦听信道；若信道空闲则立刻发送数据；若信道忙则等待后继续侦听直至信道空闲；若发生冲突则随机等待一段时间再开始重新监听信道。
   2. 非坚持CSMA：一个结点要发送数据时先侦听信道，若信道空闲则立刻发送数据；若信道忙则随机等待一个时间后再次重复上述过程。
   3. p-坚持CSMA：一个结点要发送数据时侦听信道，若信道忙就持续侦听直至信道空闲；若信道空闲，则以概率p发送数据，以概率1-p推迟到下一时隙，重复上述过程。
3. CSMA/CD协议：先听后发，边听边发，冲突停发，随即重发。适用于有线连接的局域网。
4. CSMA/CA协议：采用二进制指数退避算法。当信道由忙态变为空闲时，任何一个站要发送数据帧时，不仅都须等待一个时间间隔，而且还要进入争用窗口，并计算随机退避时间以便再次试图接入信道，因此降低发生碰撞的概率。主要用于无线局域网。

（3）轮询访问介质控制：令牌传递协议

在轮询访问中，用户不能随机地发送信息，而要通过一个集中控制的监控站，以循环方式轮询每个结点，再决定信道的分配。当某个结点使用信道的时候，其他节点都不能使用信道。如令牌传递协议，主要用于令牌环局域网。

在令牌传递协议中，一个令牌在各节点间以某个固定次序交换，令牌就是由一组特殊的比特组合而成的帧。收到令牌的站点才可启动发送帧。

9. 局域网

（1）概述

1. 特点：所有站点共享较高的总带宽，有较低的时延和误码率，各站为平等关系。
2. 三种特殊的局域网：以太网、令牌环（IEEE 802.5）、FDDI（光线数字分布接口，IEEE 802.8）
3. 局域网数据链路层由两个子层
   1. 逻辑链路控制（LLC）：组帧和拆卸帧、比特传输差错控制、透明传输
   2. 媒体接入控制（MAC）：向网络层提供无确认无连接、面向连接、带确认无连接、高速传送4种不同的连接服务类型。
4. 局域网参考模型只有物理层和数据链路层。

（2）以太网

以太网逻辑上采用总线形拓扑结构，以太网中的所有计算机共享同一条总线，信息以广播方式发送。以太网尽最大努力交付数据，提供的是不可靠服务，对于差错的纠正则由高层完成。

1. 计算机与外界局域网的连接是通过主机箱内插入的一块网络接口卡实现的。网卡有一个唯一的代码，称为介质访问控制（MAC），这个地址用于控制主机和网络的数据通信。

（3）无线网分为两大类

1. 有固定基础设施无线局域网。最小构件是基本服务集，即一个基站和若干移动站。基站又叫接入点（AP）。
2. 无固定基础设施无线局域网自组织网络。没有基本服务集，而是由一些平等状态移动站相互通信组成的临时网络。

（4）令牌环网

1. 当网络空闲时，环路中只有令牌在网络中循环传递；
2. 令牌传递到有数据要发送的结点处，该节点就修改令牌的一个标志位，然后在令牌中附加自己需要的数据，这样就将令牌改换成了一个数据帧，源结点将这个数据帧发送出去；
3. 数据帧沿着环路传递，接收到的结点一边转发数据，一边查看帧的目的地址，若是自己的就收下；
4. 当数据帧到达了源节点，源节点收到了自己发出去的数据帧，便不再转发了。同时，源节点要通过校验返回的数据帧进行检错，若出错，则重发；
5. 源节点传送完数据后，重新产生一个令牌，并将其传递给下一个站点，以交出发送数据帧的权限。

10. 广域网

（1）广域网不等于互联网。互联网可以连接不同类型的网络（既可以连接局域网，又可以连接广域网），通常使用路由器连接。

（2）广域网是由一些节点交换机和连接这些交换机的链路组成。交换机是在单个网络中转发分组，而路由器是在多个网络构成的互联网中转发分组。

（3）广域网数据链路层控制协议

1. PPP协议：点对点协议。使用串行线路通信的面向字节的协议，应用在直接连接两个结点的链路上，通过拨号或专线方式建立点对点连接发送数据。
2. HDLC协议：高级数据链路控制协议。面向比特的数据链路层协议。该协议不依赖于任何一种字符编码集；使用透明传输的“0比特插入法”，全双工通信，所有帧采用CRC检验。

11. 数据链路层设备

（1）网桥

1. 两个或多个以太网通过网桥连接后，就成为一个覆盖范围更大的以太网，而原来的每个以太网就称为一个网段。网桥工作在MAC子层，使以太网成为隔离开的碰撞域。但是不能隔离广播域。
2. 基本特点
   1. 网桥必须具备寻址和路径选择能力，以确定帧的传输方向
   2. 从源网络接收帧，以目的网络的介质访问控制协议向目的网络转发该帧。
3. 网桥处理数据的对象是帧，中继器、放大器处理的对象是信号。
4. 根据路径选择算法不同，分为透明网桥（选择的不是最佳路由）和源路由网桥（选择的是最佳路由）

（2）局域网交换机

1. 又称以太网交换机，是一个多端口的网桥，能经济地将网络分成很小的冲突域，为每个工作站提供更高的带宽。
2. 它能检测从以太网端口来的数据帧的 源和目的地 的MAC地址，然后与系统内部的动态查找表进行比较。
3. 利用以太网交换机可以实现虚拟局域网（VLAN），VLAN可以隔离冲突域和广播域。

12. 一台计算机把一个数据帧发给网络上的一个不存在的设备，网桥如何处理这个帧

网桥不知道网络上是否存在该设备，只知道在其转发表中没有这个设备的MAC地址。因此网桥会扩散该帧，发送到所连接的除输入网段外的所有其他网段。

13. 冲突域（碰撞域）和广播域

一块网卡发送信息时，只要有可能和另一块网卡冲突，这些可能冲突的网卡就构成了冲突域；

一块网卡发出一个广播时，能够收到这个广播的所有网卡集合称为一个广播域。

一般来讲，一个网段是一个冲突域，一个局域网是一个广播域。

四、网络层

1. 中继系统

（1）物理层中继系统：中继器、集线器

（2）数据链路层中继系统：网桥、交换机

（3）网络层中继系统：路由器

（4）网络层以上的中继系统：网关

2. 虚拟互联网络

虚拟互联网络也就是逻辑互联网络，即互联起来的各种物理网络的异构性本身是客观存在的，但是通过使用IP就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。

3. 路由与转发

路由器主要完成两个功能：

（1）路由选择：按照分布式算法改变所选择的路由。根据特定的路由选择协议构造出路由表，同时和相邻路由器交换路由信息，更新路由表。

（2）分组转发：根据转发表将用户的IP数据报从合适的端口转发出去，主要是转发表查询、转发及相关的队列管理和任务调度。

4. 拥塞控制

（1）因出现过量的分组而引起网络性能下降的现象称为拥塞。

（2）判断是否进入拥塞状态：观察网络的吞吐量与网络负载的关系，拥塞状态意味着网络吞吐量显著下降、网络负载显著上升。

（3）拥塞控制：获取网络中发生拥塞的信息，利用这些信息进行控制，避免由于拥塞而出现分组的丢失，以及避免严重拥塞引起网络死锁。

5. 路由算法

路由器转发分组是通过路由表转发的，而路由表是通过各种算法得到的。

（1）静态路由算法。网络管理员手工配置的路由信息。

（2）动态路由算法。路由器上的路由表项是通过相互连接的路由器之间彼此交换信息，按照一定算法优化出来的。常见的动态路由算法：距离-向量路由算法、链路状态路由算法。

1. 距离-向量路由算法：所有节点都定期地将它们的整个路由选择表传送给所有与之直接相邻的结点。路由表包括每条路径的目的地和路径的代价。典型的是RIP算法。
2. 链路状态路由算法：主动测试所有邻接节点的状态，定期地将链路状态传播给所有其他结点。典型的是OSPF算法。

（3）层次路由

因特网将整个互联网划分成许多较小的自治系统，注意一个自治系统中包含很多局域网，每个自治系统有权自主地决定本系统内应采用何种路由选择协议。

1. 一个自治系统内部所使用的路由选择协议成为内部网关协议（IGP），也称域内路由选择。比如RIP和OSPF。
2. 自治系统之间所使用的路由选择协议称为外部网关协议（EGP），也称域间路由选择。比如BGP。

6. IPv4

（1）IPv4即现在普遍使用的IP（版本4）。IP定义数据传送的基本单元——IP分组及确切的数据格式。一个IP分组由首部和数据两部分组成。

（2）一个链路层数据报能承载的最大数据量成为最大传送单元（MTU）。因为IP数据报被封装在链路层数据报中，因此链路层的MTU严格限制着IP数据报的长度。当IP数据报的总长度大于链路MTU时，就需要将IP数据报中的数据分装在两个或多个较小的IP数据报中，这些较小的数据报成为片。

（3）IPv4地址：连接到因特网上的每台主机（或路由器）都分配一个32比特的全球唯一标识符，即IP地址。传统的IP地址是分类的地址，分为A、B、C、D、E五类。IP地址由网络号和主机号组成。

7. 网络地址转换（NAT）

（1）通过将专用网络地址转换为公用地址，从而对外隐藏内部管理的IP地址。使得整个专用网只需要一个全球IP地址就可以与因特网联通，而专用网本地IP地址是可重用的。

（2）为了网络安全，划出了部分IP地址为私有IP地址，私有IP只用于局域网（LAN）连接，而不用与广域网（WAN）连接。私有IP必须通过网关利用NAT把私有IP地址转换为因特网中合法的全球IP地址后才能用于因特网。

8. 子网划分

（1）子网掩码：长为32bit的二进制串，它由一串1和跟随的一串0组成。计算机只需将IP地址和其对应的子网掩码逐位“与”，就可得出相应子网的网络地址。

（2）无分类域间路由选择（CIDR）

9. IP地址和硬件地址

（1）IP地址和MAC地址的区别

1. IP地址是网络层使用的地址，是分层次等级的；硬件地址是数据链路层使用的地址（如MAC地址），是平面式的。
2. IP地址放在IP数据报的首部，而MAC地址放在MAC帧的首部。
3. 通过数据封装，将IP数据报分组封装为MAC帧后，数据链路层看不见数据报分组中的IP地址。

（2）地址解析协议（ARP）

1. 每台主机都设有一个ARP高速缓存，用来存放局域网上各主机和路由器的IP地址到MAC地址的映射表，称APR表。

（3）动态主机配置协议（DHCP）：给主机动态地分配IP地址，是应用层协议，基于UDP的。

（4）网际控制报文协议（ICMP）：让主机或路由器报告差错和异常情况，是IP层协议。

10. IPv6

（1）IPv6的位数，从 IPv4 的 32 位增大到了 128 位。

11. 路由信息协议（RIP）

（1）基于距离-向量算法，仅和相邻路由器交换信息，交换的信息是当前本路由器所知道的全部信息，按照固定时间间隔交换路由信息。

（2）优点：实现简单，开销小，收敛速度快。

（3）缺点：限制了网络规模；由于路由器之间交换的路由信息是路由器中的完整路由表，所以随着网络规模扩大开销也变大；坏消息传播的慢，此时收敛时间长。

 

12. 开放最短路优先（OSPF）协议

基于链路状态协议，使用洪泛法（一传十，十传百）向本自治系统内的所有路由器发送信息，只有当链路状态改变时才更新。

 

13. 边界网关协议（BGP）

基于路径向量路由选择协议，尽力寻找一条能够到达目的网络且比较好的路由，而非寻找一条最佳路由。

BGP是应用层协议，是基于TCP的。

 

14. IP组播

（1）让源计算机一次发送单个分组，可以抵达用一个组地址标识的若干目标主机，并被它们正确接受。

（2）一定应用于UDP，它对将报文同时送往多个接收者的应用来说非常重要。TCP是面向连接的协议，意味着两台主机（由IP地址确定）的两个进程（由端口号来确定）之间存在一条连接，因此会一对一的发送。

15. IGMP与组播路由算法

要使路由器知道组播成员的信息，需要利用因特网组管理协议（IGMP）。

（1）当某台主机加入新的组播组时，该主机应向组播组的组播地址发送一个IGMP报文，声明自己要成为该组的成员。本组的组播路由器收到IGMP报文后，将组成员关系转发给因特网上的其他组播路由器。

（2）本地组播路由器周期地探询本地局域网上的主机，一边知道这些主机仍继续是该组的成员。

16. 移动IP

（1）支持移动性的因特网体系结构与协议共称为移动IP，他是为了满足移动结点在移动中保持连接性而设计的。即移动IP技术是指移动节点以固定的网络IP地址实现跨越不同网段的漫游功能，并保证基于网络IP的网络权限在漫游过程中不发生任何改变。

（2）在移动 IP 中，每个移动节点都有一个唯一的本地地址，当移动节点移动时，它的本地地址是不变的。当移动节点连接到外地网络链路时，转交地址就用来标识移动节点现在所处的位置，以便进行路由选择。移动节点的本地地址与当前转交地址的联合成为移动绑定或简称绑定。

17. 网络层设备

（1）路由器：具有多个输入/输出端口的专用计算机，其任务是连接不同网络并完成路由转发。在多个逻辑网络互联时必须使用路由器。

（2）路由表：由路由选择算法得出，主要用途是路由选择。标准的路由表有4个项目：目的网络IP地址、子网掩码、下一跳IP地址、接口。

（3）转发表：由路由表得出。路由转发仅涉及到一个路由器，而路由选择涉及到很多路由器。

18. “尽最大努力交付”含义

不保证源主机发送的IP数据报一定 无差错、在某一规定时间内、按发送时的顺序、无重复 交付目的主机。

19. IP地址分为哪几类？简单说一下各个分类

（1）IP地址分A，B，C，D，E五类：

A类地址以0开头，第一个字节作为网络号

B类地址以10开头，前两个字节作为网络号

C类地址以110开头，前三个字节作为网络号

D类地址以1110开头，作为组播地址（一对多的通信）

E类地址以1111开头，作为保留地址，供以后使用。

注：只有A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。

（2）255.255.255.255

该IP地址指的是受限的广播地址。受限广播地址与一般广播地址（直接广播地址）的区别在于，受限广播地址只能用于本地网络，路由器不会转发以受限广播地址为目的地址的分组；一般广播地址既可在本地广播，也可跨网段广播。

（3）0.0.0.0

常用于寻找自己的IP地址。

（4）回环地址

127.0.0.0/8被用作回环地址，回环地址表示本机的地址，常用于对本机的测试，用的最多的是127.0.0.1。

五、传输层

1. 传输层的功能

（1）传输层提供应用进程之间的逻辑通信

（2）复用和分用。复用是指发送方不同的应用都可以使用同一个传输层协议传送数据；分用是指接收方的传输层在剥去报文的首部后能够把这些数据正确交付到目的应用程序。

（3）传输层对收到的报文的首部和数据部分进行差错检测

（4）提供两种不同的传输协议，即面向连接的TCP和无连接的UDP

2. 传输层的寻址

（1）端口：端口能够让应用层的各种应用进程将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。

（2）端口号：应用程序通过端口号进行标识，端口号长度为16bit，能表示65536个不同的端口号。端口号只标识本计算机应用层中的各进程，在因特网中不同计算机相同端口号是没有联系的。端口号分为 服务端使用的端口号、客户端使用的端口号。

（3）套接字：由主机IP地址和端口号组成，可以唯一地标识网络中的一台主机和其上的一个应用进程。

3. TCP

（1）TCP提供面向连接的服务，在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP不提供广播或组播服务。由于TCP提供面向连接的可靠服务，会增加许多开销，因此适用于可靠性更重要的场合，如文件传输协议（FTP）、超文本传输协议（HTTP）、远程登录（TELNET）

1. 每条TCP连接只能有两个端点，每条TCP连接只能是点对点的（一对一）
2. TCP提供全双工通信，允许通信双方的应用进程在任何时候都能发送数据，在TCP连接两端都有发送缓存和接受缓存。
3. TCP是面向字节流的，虽然应用程序和TCP的交互是一次一个数据块（大小不等），但TCP把应用程序交下来的数据仅视为一连串的无结构的字节流。
4. TCP的传输单元称为报文段，分为TCP首部和TCP数据两部分。

（2）TCP连接的建立（三次握手）

1. 客户机TCP向服务器TCP发送一个连接请求报文段。
2. 服务器TCP收到报文段后，如果同意连接，就向客户机发回确认，并为该TCP连接分配TCP缓存和变量。
3. 客户机收到确认报文段后，向服务器给出确认，为该连接分配缓存和变量。

（3）TCP连接的释放（四次握手）

1. 客户打算关闭连接时，向服务器TCP发送一个连接释放报文段，并停止发送数据，主动关闭TCP连接。
2. 服务器收到连接释放报文段后即发出确认。
3. 若服务器已经没有要向客户机发送的数据，就通知TCP释放连接。
4. 客户机收到连接释放报文段后，必须发出确认。

（4）重传

1. TCP每发送一个报文段，就对这个报文段设置一次计时器。计时器设置的重传时间到期但还未收到确认时，就要重传这一报文段。
2. 冗余ACK：再次确认某个报文段的ACK，而发送方先前已经收到过该报文段的确认。

（5）TCP流量控制

消除发送方使接收方缓存区溢出的可能性

（6）TCP拥塞控制

防止过多的数据注入网络，保证网络中的路由器或链路不致过载。

1. 慢开始和拥塞避免
2. 快重传和快恢复

4. UDP

UDP是一个无连接的非可靠传输层协议。在IP之上仅提供两个附加服务：多路复用和对数据的错误检查。UDP不需要先建立连接，远程主机的传输层收到UDP报文后，不需要给出任何确认。UDP执行速度快、实时性好，用于小文件传送协议（TFTP）、DNS、SNMP和实施传输协议（RTP）

1. UDP常用于一次性传输较少数据的网络应用
2. UDP提供尽最大努力交付，即不保证可靠交付，维护传输可靠性的工作需要用户在应用层完成。
3. UDP是面向报文的。UDP数据报包含两部分：UDP首部和用户数据。

5. 为什么不采用“两次握手”建立连接

防止两次握手情况下已失效的连接请求报文段突然有传到服务器而产生错误。若客户A向服务器B发出TCP连接请求，第一个连接请求在某个结点长时间滞留，A超时后认为报文丢失，于是再发重传请求。当两者数据传输完毕断开连接的时候，第一次连接请求才到服务器，而采取“两次握手”会导致服务器B认为传输连接已经建立。

6. TCP和UDP的区别

（1）TCP是基于可靠的、面向连接的服务，UDP提供不可靠的、无连接的服务；

（2）TCP占用系统资源要求较多，UDP占用系统资源较少。

（3）TCP是面向字节流的，把应用程序交下来的数据仅视为一连串的无结构的字节流；UDP是面向报文的，UDP数据报包含两部分：UDP首部和用户数据。

（4）TCP通过三次握手建立连接，四次握手释放连接；UDP传输数据钱不建立连接。

六、应用层

1. 客户/服务器模型

（1）客户/服务器（Client/Server，C/S）模型中，总是打开的主机成为服务器，他服务于许多来自其他称为客户机的主机请求。

（2）常见应用：Web，文件传输协议（FTP），远程登录和电子邮件

2. P2P模型

（1）整个网络中的传输协议不再被保存在中心服务器上，每个节点都同时具有下载、上传功能，其权利和义务都是大体对等的。

（2）优点：

1. 减轻了服务器的计算压力，消除了对某个服务器的完全依赖，提高系统效率和资源利用率
2. 多个客户机之间可以直接共享文档
3. 可扩展性好，网络健壮性强

（3）缺点

1. 占用较多的内存，影响整机速度
2. 经常使用 P2P 下载会对硬盘造成较大的损伤。

3. 域名系统（DNS）

域名系统是因特网使用的命名系统，用于把便于人们记忆的具有特定含义的主机名转换为便于机器处理的IP地址。DNS系统采用客户/服务器模型，其协议运行在UDP之上，使用53号端口

（1）层次域名空间

1. 域被划分为顶级域、二级域、三级域
2. 如 www.baidu.com，com是顶级域名，baidu是二级域名，www是三级域名

（2）域名服务器

因特网的域名系统被设计成一个联机分布式的数据库系统，并采用客户/服务器模型。域名到IP地址的解析是由运行在域名服务器上的程序完成的。

1. 根域名服务器：最高层次的域名服务器，所有的根域名服务器都知道所有顶级域名服务器的IP地址。
2. 顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名
3. 授权域名服务器（权限域名服务器）：每台主机都必须在授权域名服务器处登记。
4. 本地域名服务器

（3）解析器

域名解析是指把域名映射成为IP地址或把IP地址映射成域名地址的过程。前者称为正向解析，后者称为反向解析。

1. 主机向本地域名服务器的查询采用的是递归查询
2. 本地域名服务器向根域名服务器的查询采用迭代查询

4. 文件传输协议（FTP）

提供不同种类主机系统之间的文件传输能力。以用户权限管理的方式提供用户对远程 FTP 服务器上的文件管理能力。以匿名 FTP 的方式提供公用文件共享的能力。

1. 控制连接：服务器监听21号端口，等待客户连接，建立在这个端口上的连接称为控制连接，用来传输控制信息（如连接请求、传送请求）。
2. 数据连接：连接客户端和服务器端的数据传送进程，数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

5. 电子邮件

（1）三个主要构成组件

1. 用户代理：用户与电子邮件系统的接口。用户代理使用户能够通过一个接口发送和接收邮件，是一个运行在PC上的程序
2. 邮件服务器：发送和接收邮件，向发信人报告邮件传送的情况。
3. 邮件发送协议和读取协议：邮件发送协议用于用户代理邮件服务器发送邮件或在邮件服务器之间发送邮件，通常使用的是SMTP；邮件读取协议用于用户代理从邮件服务器读取邮件，如 POP3.

（2）电子邮件格式

1. 一个电子邮件分为信封和内容两大部分，邮件内容又分为首部和主体两部分。

（3）SMTP（简单邮件传送协议）

1. 连接建立：发件人的邮件发送到发送方邮件服务器的邮件缓存中后，SMTP 客户就每隔一定时间对邮件缓存扫描一次。SMTP不使用中间邮件服务器，TCP连接总是在发送方和接收方这两个邮件服务器之间直接建立连接，不管相隔多远。
2. 邮件传送：连接建立后，就可开始传送邮件。邮件的传送从MAIL命令开始，MAIL命令后面又发件人的地址；接着SMTP客户端发送一个或多个RCPT命令，检查收房系统是否已经做好接收邮件的准备；最后使用DATA命令，表示要开始传输邮件的内容。
3. 连接释放：邮件发送完毕后，SMTP客户应发送QUIT命令。

（4）POP3（邮局协议）

当用户读取邮件时，用户代理向邮件服务器发送请求，“拉”取用户邮箱中的邮件。

（5）基于万维网的电子邮件，在同种邮件服务器之间的邮件发送或接收使用的是HTTP，而仅在不同邮件服务器之间传送邮件时才使用SMTP

6. 万维网

万维网（WWW）是一个资料空间。一样有用的事物称为一样“资源”，并由一个全域“统一资源定位符”（URL）标识。这些资源通过超文本传输协议（HTTP）传送给使用者，使用者通过单击链接来获取资源。

万维网内核由三部分组成：

1. 统一资源定位符（URL）：负责标识万维网上的各种文档。
2. 超文本传输协议（HTTP）：应用层协议，使用TCP连接进行可靠的传输，万维网客户程序和服务器程序之间交互必须严格遵守的协议。
3. 超文本标记语言（HTML）：一种文档结构的标记语言

7. HTTP

HTTP操作过程

1. 浏览器分析链接指向页面的 URL
2. 浏览器向 DNS 请求解析
3. 域名系统 DNS 解析出服务器的 IP 地址
4. 浏览器和该服务器建立 TCP 连接（默认端口号为 80）
5. 浏览器发出 HTTP 请求
6. 服务器通过 HTTP 响应把文件发送给浏览器
7. TCP 连接释放
8. 浏览器解释文件，并将 Web 页显示给用户

8. 客户进程端口号和服务器进程端口号

熟知端口号是指应用层协议在服务器端的默认端口号，而客户端口号是由客户端进程任意指定的且是临时的。

当客户进程向服务器进程发出连接请求时，要寻找连接服务器进程的熟知端口号，同时告诉服务器进程自己的临时端口号。服务器进程就用自己的熟知端口号与客户进程所提供的端口号建立连接。

9. 互联网、因特网和万维网的区别

（1）互联网泛指多个计算机网络按照一定通信协议相连而成的大型计算机网络。

（2）因特网是指世界最大的全球性互联网络，可以认为是最大的互联网。

（3）万维网是无数个站点和网页的集合，构成因特网最主要的部分。

10. 简述HTTP中GET和POST的区别

1、从原理性看：

GET用于信息获取，而且应该是安全和幂等的；POST请求表示可能修改服务器上资源的请求

2、从表面上看：

GET请求的数据会附在URL后面，POST的数据放在HTTP包体，POST安全性比GET安全性高。

11. HTTP与HTTPS区别

1、https协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的SSL加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

12. 简述一下Cookie 和 Session的区别

（1）Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式，但是两者的应用场景不太一样。

（2）Cookie 一般用来保存用户信息。在 Cookie 中保存已经登录过得用户信息，下次访问网站的时候页面可以自动填写基本信息，比如无需重新登录，访问网站其他界面也无需重新登录。Session 的主要作用就是通过服务端记录用户的状态。

（3）Cookie 存储在客户端（浏览器端）中，而Session存储在服务器上，相对来说 Session 安全性更高。如果要在 Cookie 中存储一些敏感信息，不要直接写入 Cookie 中，最好能将信息加密存入Session，之后使用时再去服务器端解密。