计算机网络知识点总结（计网期末盲押系列）

1.网络的两大特性

①每个节点都是重要的，每个节点又是不重要的；
②每个新加入的网络节点都会使原有的节点和网络整体的能力、价值发生相应的改变。

2.服务分层思想

①专业分工，简化流程
②统一协议，促进协同
③引入竞争，提升效率

3.计算机网络的目标和组成

目标：数据通信和资源共享
组成：网络节点和节点之间的网络

4.计算机的组成

5.计算机的分层体系结构

6.操作系统的组成

程序驱动、进程管理、内存管理、文件系统、网络通信、安全控制、用户界面

7.操作系统的分类

按工作方式划分：批处理/分时/实时
按内核结构划分：宏内核/微内核/混合内核
按运行环境划分：通用/专用/嵌入式
按指令长度划分：8/16/32/64位

8.0SI每一层的功能、常用协议、寻址方式、数据单元

9.OSI每一层提供什么样的服务、怎么实现该服务

1）物理层（Physical Layer）
服务：激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称，中继器（Repeater，也叫放大器）和集线器。
2）数据链路层（Data Link Layer）
数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
有关数据链路层的重要知识点：
1> 数据链路层为网络层提供可靠的数据传输；
　　2> 基本数据单位为帧；
　　3> 主要的协议：以太网协议；
　　4> 两个重要设备名称：网桥和交换机。
3）网络层（Network Layer）
网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层，那就是"路径选择、路由及逻辑寻址"。
网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：
　　1> 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；
　　2> 基本数据单位为IP数据报；
　　3> 包含的主要协议：
　　IP协议（Internet Protocol，因特网互联协议）;
　　ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
　　ARP协议（Address Resolution Protocol，地址解析协议）;
　　RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。
　　4> 重要的设备：路由器。
4）传输层（Transport Layer）
第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。 传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。 网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。 有关网络层的重点：
1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；
2> 包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；
3> 重要设备：网关。
5）会话层
会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。
6）表示层
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
7）应用层
为操作系统或网络应用程序提供访问网络服务的接口。
会话层、表示层和应用层重点：
1> 数据传输基本单位为报文；
2> 包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

10.子网掩码的计算

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

（1）根据子网数
在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。
1)将子网数目转化为二进制来表示
2)取得该二进制的位数，为 N
3)取得该IP地址的类子网掩码，将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码。
如欲将B类IP地址168.195.0.0划分成27个子网：
1)27=11011
2)该二进制为五位数，N = 5
3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1（B类地址的主机位包括后两个字节，所以这里要把第三个字节的前5位置1），得到 255.255.248.0
（2）根据主机数
1)将主机数目转化为二进制来表示
2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为 N，这里肯定N<8。如果大于254，则 N>8，这就是说主机地址将占据不止8位。
3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为 0，即为子网掩码值。
如欲将B类IP地址168.195.0.0划分成若干子网，每个子网内有主机700台：

1. 700=1010111100
   2)该二进制为十位数，N = 10
   3)将该B类地址的子网掩码255.255.0.0的主机地址全部置1，得到255.255.255.255
   然后再从后向前将后10位置0,即为： 11111111.11111111.11111100.00000000
   即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址168.195.0.0的子网掩码。

11.速率的转换

1B=8b，1KB=1024B，1MB=1024KB

12.UDP（用户数据报协议）的优劣势、适用条件

UDP的优势
①实时需求∶TCP的确保交付可能会导致交付时间过长，而UDP不确保交付，因此适用于能容忍一些数据丢失的应用。
②无需建立连接∶ UDP不需要任何准备即可进行数据传输，因此不会引入建立连接的时延。
③无连接状态∶TCP需要维护连接状态，包括接收发送缓存，拥塞控制参数以及序号确认号参数。UDP不维护连接状态，也不跟踪这些参数。
④分组首部开销小∶ TCP 要20个字节的首部开销，UDP仅有8个字节
UDP的劣势
由于无控制的UDP发送方引入的高丢包率，将引起TCP发送方大大减少他们的速率，由于UDP缺乏拥塞控制，它可能会挤垮TCP会话。
何时可靠
UDP要想可靠，就要接收方收到UDP之后回复个确认包，发送方有个机制，收不到确认包就要重新发送，每个包有递增的序号，接收方发现中间丢了包就要发重传请求，当网络太差时候频繁丢包，防止越丢包越重传的恶性循环，要有个发送窗口的限制，发送窗口的大小根据网络传输情况调整，调整算法要有一定自适应性。

12.TCP的三次握手

①　第一次握手(SYN=1, seq=x):客户端发送一个TCP的SYN标志位置1的包，指明客户端打算连接的服务器的端口，以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。发送完毕后，客户端进入 SYN_SEND 状态。
②　第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服务器发回确认包(ACK)应答。即 SYN 标志位和 ACK 标志位均为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进入 SYN_RCVD 状态。
③　第三次握手(ACK=1，ACKnum=y+1)：客户端再次发送确认包(ACK)，SYN 标志位为0，ACK 标志位为1，并且把服务器发来 ACK 的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1。发送完毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束。
SYN(SEQ=X)
SYN(SEQ=Y,ACK=X+1)
SEQ=Y,ACK=Y+1

13.滑动窗口

滑动窗口协议（Sliding Window Protocol），属于TCP协议的一种应用，用于网络数据传输时的流量控制，以避免拥塞的发生。该协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输，提高网络吞吐量。

14.两种密钥算法的优劣势及应用

对称密钥
优点：加密、解密处理快，具有很高的数据吞吐率，保密度高，密钥相对较短
缺点：①密钥分发过程复杂，所花代价高；②多人通信时，密钥组合的数量会出现爆炸性膨胀；③通信双方必须统一密钥，才能发送保密信息；④接收方可以伪造签名，发送方可以否认发送过的某信息

公开密钥
优点：网络中的每个用户只需保护自己的私钥，密钥少，便于管理密钥分配简单，可以实现数字签名
缺点：加密解密处理速度慢，同等安全强度下公开密钥体制的密钥位数要求多一些

15.防火墙有几类

包过滤型防火墙
应用代理防火墙
状态检测防火墙

16.在浏览器输入网址到呈现网页的过程设计的端系统、网络设备、网络链路、协议、数据封装/解封过程

DNS域名解析；
建立TCP连接；
发送HTTP请求；
服务器处理请求；
返回响应结果；
关闭TCP连接；
浏览器解析HTML；
浏览器布局渲染。

17.路由器的工作原理

①路由器使用网络层地址即互联网协议IP（或逻辑地址）作为寻址方案和做出数据转发的决定，IP地址通常由网络管理员分配的，是在软件中实现的。
②路由器把路由选择表中的信息与数据的目标IP地址进行匹配，再将数据发送到正确的子网和主机中。
③路由器内部有一个 路由表数据库和一个网络路由状态数据库。
④在路由表数据库中，保存着路由器每个端口所对应的节点地址，以及其他路由器的信息。⑤路由器通过定期与其它路由器和网络节点交换信息来自动更新路由表，同时还定期交换网络通信量、网络拓扑结构与网络链路状态等信息，并保存在网络路由状态数据库中。

18.数据交换技术∶电路交换、报文交换、分组交换

①电路交换;是指数据传输期间，在源站点与目的站点之间建立专用电路链接，数据传输结束之前，电路一直被占用，而不能被其他节点所使用。
②存储转发交换。是指数据传输期间，在源站点与目的站点之间不能建立专用电路链接，而是将传输的路由节点作为数据的中间存储环节。将数据逐渐地从源站点传输到目的站点。存储转发交换又可分为报文交换和分组交换。
①报文交换。将被传输的数据分成若干报文，无需建立物理连接线路，只需在源端和目的端之间的交换节点在线路空闲时间存贮-转发报文数据，
②分组交换类似于报文交案，数据长度远小于报文数据长度。优点是传输速度及可靠性较好，提高了网络利用率，缺点是额外信息比较多

优缺点：
电路交换∶端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。
报文交换∶无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。
分组交换∶具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能好。

19.TCP和UDP的区别

TCP是面向连接的协议；UDP是面向无连接的协议。
TCP保证数据顺序，UDP不保证数据顺序。
TCP保证可靠交付,UDP不保证可靠交付。
TCP是面向字节流的，把数据堪称无结构的字节流；UDP是面向报文的。
TCP有拥塞控制，UDP没有。
TCP首部开销20字节;UDP的首部开销小，只有8个字节。
TCP的逻辑通信信道是全双工的可靠信道，UDP则是不可靠信道。
每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信。

20.CSMA/CD

①工作在据链路层。
②载波监听，多点接入，碰撞检测
发送数据前先侦听信道是否空闲,若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据。
冲突：两个或两个以上的节点都提出发送请。
监听2RTT时间。
③退避算法
二进制退避算法：随机在0至(2^{k-1)中选择一个数，再乘以RTT作为等待时间，k为碰撞次数。当k大于10时，始终保持0至2}k-1。当k大于16，则发出错误信息，丢弃该包。

21.IP协议

①无连接。客户端和服务端不会长期的维持对方的信息，所以每次必须指定IP地址。
②无状态。数据的发送、传输以及接收都没有上下文关系，也就是说接收端可以收到重复的、无序的报文。
③不可靠。不能保证数据每次都能从发送端传输到接收端，所以不安全。

IP地址
每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）;
A类IP地址： 一个A类IP地址由1字节的网络地址和3字节主机地址组成
B类IP地址： 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成
C类IP地址： 一个C类IP地址由3字节的网络地址和1字节的主机地址组成
D类IP地址： 一个C类IP地址由0字节的网络地址和4字节的主机地址组成
C类IP地址： 一个C类IP地址由0字节的网络地址和4字节的主机地址组成

22.部分协议介绍

DNS协议
DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，可以简单地理解为将URL转换为IP地址。域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。
NAT协议
NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
DHCP协议
DHCP动态主机设置协议（Dynamic Host Configuration Protocol）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
HTTP协议
超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
HTTP 协议包括哪些请求？
GET：请求读取由URL所标志的信息。
POST：给服务器添加信息（如注释）。
PUT：在给定的URL下存储一个文档。
DELETE：删除给定的URL所标志的资源。

23.SMNP协议

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（applicationlayerprotocol）、数据库模型（databaseschema），和一组资料物件。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。

25.网络安全

网络安全的含义：
网络安全（Network Security）包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性。
网络安全技术有三大组成：身份认证技术、网络数据完整性技术、网络活动审计技术

网络安全问题产生的原因：
TCP/IP不安全因素
协议验证和特殊情况处理的漏洞
主机的不安全因素
计算机病毒
物理不安全因素
管理不安全因素

网络安全的组成要素：
网络安全服务
网络安全结构
网络安全策略
网络安全标准
网络安全模型