计网笔记

2024-10-09 09:41:22 7

一、因特网基础及体系结构

1.1.术语

ARPANET 1969年美国国防部创建的第一个分组交换网，最初只是一个单个的分组交换网（不是一个互连的网络）。1983年TCP/IP协议成为了ARPANET上的标准协议，使得所有使用该协议的计算机都能使用互连网通信，因而人们把1983年作为互联网的诞生时间。（这里要注意：internet 互连网和 Internet 互联网是不一样的）主机网络把许多计算机连接在一起，而互连网则将许多网络通过一些路由器连接在一起。与网络相连的计算机常称为主机。（路由器是一种特殊的计算机，但不能称为主机）ISP 全称 Internet Service Provider ，互联网服务提供者或互连网服务提供商，如中国电信、联通等端系统处在互连网边缘的部分就是连接在互联网上的所有的主机。这些主机又被称为端系统(end system)，“端”就是“末端”的意思（互联网末端）。它可以是个人计算机、服务器、或者一个ISP。分组通常我们把要发送的整块数据称为一个报文(message)。再发送报文之前，先把较长的报文划分为一个个更小的等长数据段。在每一个数据段前面加上一些必要的控制信息组成的首部(header)后，就构成了一个分组(packet)。分组又称为“包”，分组的首部也可以称为“包头”，分组是在互联网中传送的数据单元。存储转发分组交换采用存储转发技术。简单来说就是，路由器收到一个分组，先暂时存储一下，检查其首部，查找转发表，按照首部中的目的地址，找到合适的接口转发出去，把分组交给下一个路由器。带宽在计算机网络中，带宽用来表示网络中某通道传送数据的能力。因此网络带宽表示在单位时间内网络中的某信道所能通过的“最高数据率”。这种意义的带宽的单位就是数据率的单位bit/s，是“比特每秒”。时延时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延。详见书p23。需注意MB = 2^20 * 8 bits 而Mbits = 10^6 bits协议协议是控制两个对等实体（或多个实体）进行通信的规则的集合.为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。服务服务是指下层为紧邻的上层提供的功能调用，它是垂直的。对等实体在协议的控制下，使得本层能为上一层提供服务，但要实现本层协议还需要使用下层所提供的服务。只有那些能够被高一层实体“看得见”的功能才能称之为“服务”。上层使用下层所提供的服务时必须与下层交换一些命令，这些命令在OSI中称为服务原语。服务访问点在同一系统中相邻两层的实体进行交互（即交换信息）的地方，通常称为服务访问点。PDU(Protocol Data Unit) OSI参考模型把对等层次之间传送的数据单位称为该层的协议数据单元PDU。

1.2.从工作方式看，互联网的组成

边缘部分由所有连凝结在互联网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

1.3.在因特网的网络边缘的端系统间中运行的程序之间的通信方式有几种，工作方式怎样？

在网络边缘的端系统之间的通信方式通常可以划分为两大类：

客户-服务器方式（C/S方式）和对等方式（P2P方式）。

C/S: 客户是服务请求方，服务器是服务提供方。客户程序被用户调用后主动地向远地服务器发起通信（因此必须知道服务器程序地址），客户程序不需要特殊的硬件和很复杂的操作系统。服务器程序是一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。启动后一直不断的运行，被动地等待并接受来自各地的客户的通信请求（因此不需要知道客户的地址）。一般需要强大的硬件和高级的操作系统。

P2P: 对等连接(peer-to-peer)，指两台主机通信时，并不区分哪一个是服务请求方和服务提供方。只要两台主机都运行了对等连接软件（p2p软件)，他们就可以进行平等的通信。

1.4.因特网的核心部分的主要功能是什么？由何种部件组成？

由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和变换）。

网络核心部分是互联网中最复杂的部分，因为网络中的核心部分要向网络边缘部分中的大量主机提供连通性，使边缘部分中的任何一台主机都能与其他主机通信。在网络核心部分其特殊作用的是路由器（router），它是一种专用计算机（不是主机）。路由器是实现分组交换（packet switching) 的关键构建，其任务是转发收到的分组。

1.5.报文交换、电路交换与分组交换的特征、优缺点？因特网采用何种通讯模式？

报文交换特点：整个报文先传送到相邻节点，全部存储下来再查找分发表，转发到下一个节点。缺点：时延长。优点：报文交换和分组交换不需要预先分配传输带宽，在传输突发数据时可以提高整个网络的信道利用率。——整个报文先传送到相邻节点，全部存储下来后查找转发表，转发到下一个节点。

电路交换必须经过“建立连接(占用通信资源)——通话（一直占用通信资源）——释放连接（归还通信资源）”三个步骤的交换方式称之为电路交换。电路交换的一个重要特点就是在通话的全部时间内，通话的两个用户始终占用端到端的通信资源。缺点是传送计算机数据时，线路的传输效率往往很低。——整个报文的比特流连续地从源点直达终点，好像在一个管道中传送。

分组交换特点：单个分组（这只是报文的一部分）传送到相邻节点，存储下来后查找转发表，转发到下一个节点。优点：高效、灵活、迅速和可靠。缺点：具有一定的时延、无法确保通信时端到端所需的带宽。——单个分组（这只是整个报文的一部分）传送到相邻节点，存储下来后查找转发表，转发到下一个节点。

image-20230129110951190

1.6.分组交换下，数据传输的单元叫什么？

分组（包）

1.7. 网络中几种时延的定义？解决方案？提高网络的整体效率的原则。

传输时延（发送时延）发送数据时，数据块从结点进入到传输媒体所需要的时间。

image-20230216162723007传播时延电磁波在信道中需要传播一定的距离而花费的时间。

image-20230216162938869处理时延交换结点为存储转发而进行一些必要的处理所花费的时间。排队时延结点缓存队列中分组排队所经历的时延。

总时延=发送时延+传播时延+处理时延+排队时延

1.8.信道利用率与网络利用率的区别。时延与网络利用率间的关系。

信道利用率指出某信道有百分之几的时间是被利用的（有数据通过）。完全空闲的信道的利用率是零。网络利用率则是全网络的信道利用率的加权平均值。

如果令D0表示网络空闲时的时延，D表示网络当前的时延（设现在的网络利用率为U），那么在适当的假定条件下，可以用下面的简单公式来表示D与D0以及利用率U之间的关系：D=D0/（1-U），一般控制利用率不超过1/2。

1.9.网络协议的组成要素是什么？

主要由三个要素组成：

语法，即数据与控制信息的结构或格式；

语义，即需要发出何种控制信息，完成何种动作以及做出何种响应；

同步，即事件实现顺序的详细说明。

1.10.TCP/IP协议的组成及各层功能

应用层通过应用进程间的交互来完成特定网络应用；

运输层负责向两台主机中进程之间的通信提供通用的数据传输服务；

网络层为分组交换网上的不同主机提供通信服务；

数据链路层封装成帧、透明传输、差错控制、流量控制、可靠传输…

为了阐述原理方便，通常采用五层协议的体系结构。

image-20230129121014826

二、物理层

2.1.术语

码元在使用时域的波形表示数字信号时，代表不同离散数值的基本波形就称为码元。使用二进制编码时，只有两种不同的码元，一种代表0状态而另一种代表1状态。

单工只能有一个方向的通信而没有反方向的交互。无线电广播或有线电广播以及电视广播就属于这种类型。

半双工通信的双方都可以发送信息，但不能双方同时发送（当然也就不能同时接收）。这种通信方式是一方发送另一方接收，过一段时间后可以再反过来。

全双工通信的双方可以同时发送和接收信息。

基带（频带）信号来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。

带通信号使用载波进行调制，把基带信号的频率范围搬移到较高的频段，并转换为模拟信号，这样就能够更好地在模拟信道中传输。经过载波调制后的信号称为带通信号（即仅在一段频率范围内能够通过信道），而使用载波的调制称为带通调制。

调制调制是将能量低的消息信号与能量高的载波信号进行混合，产生一个新的高能量信号的过程，该信号可以将信息传输到很远的距离。或者说，调制是根据消息信号的幅度去改变载波信号的特性（幅度、频率或者相位）的过程。

信噪比

信号的平均功率和噪声的平均功率之比，常记为S/N，但通常使用分贝(dB)作为度量单位。即：

信噪比的定义信道复用将本来需要多条信道通信的几个节点通过一条共享信道连接起来。

比特率比特率是指每秒传送的比特（bit）数。单位为bps（bit per second）也可表示为b/s，比特率越高，单位时间传送的数据量（位数）越大。比特率：C=Blog2N (C:比特率，B:波特率，N:传输系统中码元的种类数，或者离散组合)

波特率波特率表示每秒钟传送的码元符号的个数，它是对符号传输速率的一种度量，它用单位时间内载波调制状态改变的次数来表示，1波特即指每秒传输1个符号。

ADSL非对称数字用户线（Asymmetric Digital Subscriber Line）非对称数字用户线ADSL技术是用数字技术对现有模拟电话的用户线进行改造，使它能够承载宽带数字业务。

我国目前采用的方案是离散多音调 DMT (Discrete Multi-Tone)调制技术。这里的“多音调”就是“多载波”或“多子信道”的意思。

2.2.物理层对基带信号有那几种基本调制方法，各有何特点？

不归零制正电平代表1，负电平代表0。归零制正脉冲代表1，负脉冲代表0。曼切斯特编码下降沿为1，上升沿为0。位周期中心的向上跳变代表0，位周期中心的向下跳变代表1。但也可反过来定义。

差分曼切斯特编码在每一位的中心处始终都有跳变。位开始边界有跳变代表0，而位开始边界没有跳变代表1。

2.3.什么是奈氏准则？理想信道的码元传输速率上限是如何定义的？

串扰使得本来分得很清楚的一串码元变得模糊而无法识别。早在 1924 年，奈奎斯特(Nyquist就推导出了著名的奈氏准则。他给出了在假定的理想条件下，为了避免码间串扰，码元的传输速率的上限值。奈氏准则的推导已超出本书的范围，这可在通信原理教科书中查阅到。这里我们只需要知道奈氏准则的结论，这就是:在带宽为W(Hz)的低通信道中，若不考虑噪声影响，则码元传输的最高速率是2W(码元/秒)。传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决(即识别)成为不可能。例如，信道的带宽为4000Hz，那么最高码元传输速率就是每秒8000个码元。

2.4.什么是香农公式？公式中各变量含义。

在1948年，信息论的创始人香农(Shannon)推导出了著名的香农公式。香农公式指出:信道的极限信息传输速率C是

C = W log2(1+S/N)(bit/s) (2-2)

式中，W为信道的带宽(以Hz为单位)，S为信道内所传信号的平均功率，N为信道内部的高斯噪声功率。香农公式的推导可在通信原理教科书中找到。这里只给出其结果。

香农公式表明，信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。香农公式指出了信息传输速率的上限。香农公式的意义在于:只要信息传输速率低于信道的极限信息传输速率，就一定存在某种办法来实现无差错的传输。不过，香农没有告诉我们具体的实现方法。这要由研究通信的专家去寻找。

从以上所讲的不难看出，对于频带宽度已确定的信道，如果信噪比也不能再提高了，并且码元传输速率也达到了上限值，那么还有什么办法提高信息的传输速率呢?这就是用编码的方法让每一个码元携带更多比特的信息量。

2.5.常用的导向传输媒体有哪些？

双绞线（分为屏蔽双绞线STP(Shielded Twisted Pair)和无屏蔽双绞线UTP(Unshielded Twisted Pair)）、同轴电缆、光缆

1双绞线：就是把两根互相绝缘的铜导线并排放在一起，然后用规则的方法绞合在一起，绞合可以减少对相邻导线的电磁干扰。模拟传输和数字传输都可以使用双绞线，其通信距离一般为几到十几公里。距离太长就要加放大器（对于模拟传输），或者加上中继器（数字传输）。导线越粗，传递距离越远。。 2同轴电缆：由于外导体屏蔽层的作用，具有很好的抗干扰性。目前同轴电缆用于有线电视网的居民区中。 3光纤：分为单模光纤和多模光纤。当光线从高折射率的媒体射向低折射率的媒体时，其折射角将大于入射角。因此，当入射角足够大，就会出现全反射。特点：1.传输损耗小，中继距离长，对远距离传输特别经济；2.抗雷电和电磁干扰性好；3.无串音干扰，保密性好；4.体积小，重量轻。

2.6.网络通讯中使用的光纤的分类。

多模光纤、单模光纤

2.7.物理层的信道复用技术有哪些，各有何技术特点？码分复用技术中的编码与解码的具体实现原理。

频分复用同一时刻、不同用户使用不同频率带宽进行多路通讯。各路信号在同样的时间占用不同的带宽资源。

（同步）时分复用所有用户在不同的时间占用同样的频带宽度。

统计（异步）时分复用时隙是非周期性地出现

波分复用光的频分复用

码分复用每一个用户可以在同样的时间使用同样的频带进行通信。由于各用户使用经过特殊挑选的不同码型，因此各用户之间不会造成干扰。

实现原理见书P60-61，浅谈一下我的理解，就是码分复用约等于用带宽换用户量，使得同一个信道能被多个用户使用。每个用户都有他们对应的码片序列，且不同的码片序列之间一定正交（保证了特异性）。每个站都用自己的码片序列代表信号1，码片序列的反码代表信号。这样即使站S和站T同时发送110，站X收到的也不会混淆。假设x收到的是SS~S(~S代表0，也就是110的意思；这三个序列肯定>3bit)和TT~T，用Sx+Tx表示。然后他若是想要提取S站的信息，只需要乘上S，即S*（Sx+Tx） = SSx + STx，由于正交性，STx一定为0，SSx=Sx，就得到了原始的数据。至于”乘上“这种抽象词汇，估计要用到信号那本书的傅里叶变换信号处理等的知识。

三、数据链路层

3.1.术语

链路从一个节点到相邻节点的一段物理线路（有线或无线），而中间没有任何其他的交换节点。

数据链路数据链路除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路

帧点对点信道的数据链路层的协议数据单元。从网络层下来的IP数据报加上帧首部和帧尾部，这个过程叫做封装成帧。帧的数据部分长度上限——最大传送单元MTU。同样的，接收端在收到物理层的上交的比特流之后，就能根据首部和尾部的标记，从收到的比特流之中识别帧的开始和结束。

MTU 帧的数据部分长度上限——最大传送单元MTU

误码率在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率BER（bit error rate)

PPP（Point-to-Point Protocol) 点对点协议，用户计算机和ISP进行通信时所使用的数据链路层协议

CSMA/CD Carrier Sense Multiple Access with Collision Detection 载波监听多点接入/碰撞检测

（1）准备发送

（2）检测信道

（3）①发送成功 ②发送失败

帧检验序列FCS 为了进行检错而添加的冗余码，是经过特殊计算的余数。

曼彻斯特编码传统以太网使用的编码方式

争用期也称碰撞窗口，以太网的端到端往返时间2τ。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

集线器（HUB）这种以太网采用星形拓扑，在星形的中心则增加了一种可靠性非常高的设备，叫作集线器。

MAC（物理地址）硬件地址

网桥网桥对收到的帧根据其MAC帧的目的地址进行转发和过滤。（工作在数据链路层）

交换机交换式集线器（工作在数据链路层）

实质上是多端口的网桥

单播收到的帧的MAC地址与本站的MAC地址相同

组播发送给本局域网上一部分站点的帧

广播发送给本局域网上所有站点的帧

VLAN（virtual local area network) 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的计算机属于哪一个VALN。（只是局域网给用户提供的一种服务，而并不是一种新型逻辑网）

数据链路层的两个子层为了使数据链路层能更好地适应多种局域网标准，802 委员会就将局域网的数据链路层拆成两个子层：

逻辑链路控制 LLC (Logical Link Control)子层

媒体接入控制 MAC (Medium Access Control)子层。mac层直接对接物理层。

3.2.数据链路层常用的信道分类。不同信道类型分别使用何种链路控制协议？

点对点信道。这种信道使用一对一的点对点通信方式。使用PPP协议。

广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送。使用CSMA/CD协议。

3.3.数据链路层的三个基本任务是什么？如何实现？

封装成帧：在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限。（网络层传下来的数据包，网卡就要将其封装一下，加上头和尾部，从网络层给到数据链路层的ip数据报大小是有限制的，叫做最大传输单元，以太网是1500个字节，如果超过了这个大小，那么网络层的IP数据包就要分片，就要用到封装）

透明传输：将数据中的定界符转为其它符号的任务。比如：数据中如果出现控制字符SOH或者EOT则在他们前面增加ESC。

差错控制：为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。比如循环冗余控制CRC。

3.4.CRC循环冗余检验的工作原理。

数据分组后，假设每组k个比特。假设待发送数据M = 101001 (k = 6) 。CRC运算就是在数据M后面添加供差错检验的用的n位冗余码，然后构成一个帧发送出去，一共发送k+n位。n位冗余码的得到方法：用二进制的模2运算进行2^n*M的运算，也就是在M后面添加n个0。得到的k+n除以收发双方事先约定的n+1位除数，得出商（没用）和余数R（n位，比p少一位）。这个R就叫做FCS，所以加上FCS的帧就是101001001（即2^nM + FCS)。接收端让数据除约定的除数P，如果余数是0那么说明该帧没有差错，否则即是出错。

3.5.以太网的链路控制如何实现？即CSMA/CD原理

十六字总结：先听后发，边发边听。冲突停止，延时重发。

多点接入表示许多计算机以多点接入的方式连接在一根总线上。载波监听是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，发送中检测到有别的发送，则立即中断发送，以免发生碰撞。碰撞检测就是计算机边发送数据边检测信道上的信号电压大小。

优点是原理简单，易实现，工作站平等；缺点是无优先级，不能满足确定延时要求，负载时效率下降

3.6.以太网物理层采用何种信号类型？以太网节点如何判断信道是否出现空闲？以太网节点如何判断数据发送过程中出现碰撞(冲突)？

曼彻斯特编码；信道上零电平即是空闲；当适配器检测到总线上信号电压变化幅度超过一定的门限值，认为至少有两个站在同时发送数据，表明有“碰撞”。等待一段随机事件后再发送。

3.7.常用局域网的拓扑结构有哪些？

总线型以太网星型以太网（利用集线器）

3.8 为什么说使用集线器的星型以太网本质上仍然是总线网？

集线器仅转发比特，不进行碰撞检测。各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。

3.9 以太网物理地址(MAC)的长度。地址类型有哪些？

IEEE 802 标准规定 MAC 地址字段可采用 6 字节 ( 48位) 或 2字节 (16位) 这两种中的一种。IEEE 的注册管理机构 RA 负责向厂家分配地址字段 6 个字节中的前三个字节 (即高位 24 位)，称为组织唯一标识符。单站地址，组地址，广播地址 IEEE规定地址字段的第一字节的最低位为 I/G 位。I/G 表示 Individual / Group。当 I/G位=0 时，地址字段表示一个单站地址。当 I/G位=1 时，表示组地址，用来进行多播（以前曾译为组播）。此时，IEEE 只分配地址字段前三个字节中的23位。当 I/G 位分别为 0 和 1 时，一个地址块可分别生成 224 个单个站地址和 224 个组地址。所有 48 位都为 1 时，为广播地址。只能作为目的地址使用。

48位，分为平面地址和层次地址两种。

3.10 以太网帧格式、类型。最小最大帧长。

目的地址源地址类型数据（IP数据报） FCS

分别为：6 6 2 46-1500 4 字节

有效的 MAC 帧长度为 64 ~ 1518 字节之间。减去首部和FCS，数据部分为46-1500字节，不够46字节需要填充。

image-20230208143225318

3.11 网桥、交换机的用途及工作原理。透明网桥自学习算法的工作过程。网桥、交换机与集线器的区别。

3.11.1 网桥

网桥工作在数据链路层。它根据 MAC 帧的目的地址对收到的帧进行转发和过滤。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口，或把它丢弃。

3.11.2 交换机（全称交换式集线器，工作在数据链路层）

以太网交换机实质上就是一个多接口的网桥。通常都有十几个或更多的接口。每个接口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。以太网交换机具有并行性。能同时连通多对接口，使多对主机能同时通信。相互通信的主机都是独占传输媒体，无碰撞地传输数据。以太网交换机的接口有存储器，能在输出端口繁忙时把到来的帧进行缓存。以太网交换机是一种即插即用设备，其内部的帧交换表（又称为地址表）是通过自学习算法自动地逐渐建立起来的。以太网交换机使用了专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多。

3.11.3 以太网交换机的交换方式

存储转发方式把整个数据帧先缓存后再进行处理。

直通 (cut-through) 方式接收数据帧的同时就立即按数据帧的目的 MAC 地址决定该帧的转发接口，因而提高了帧的转发速度。缺点是它不检查差错就直接将帧转发出去，因此有可能也将一些无效帧转发给其他的站。

3.11.4 交换机使用生成树协议

IEEE 802.1D 标准制定了一个生成树协议 STP (Spanning Tree Protocol)。其要点是：不改变网络的实际拓扑，但在逻辑上则切断某些链路，使得从一台主机到所有其他主机的路径是无环路的树状结构，从而消除了兜圈子现象。

3.11.5 交换机的自学习算法

自学习算法很简单，起初交换器中为一个空表，当A通过它的端口（假设为1）发送一个帧给B，那么就在交换表中写下（A，1），包含A的mac地址和端口。然后向除了A的端口外的所有端口广播该帧，当B回信，就接着记录B的（B，3）……而且写入某个项目时会记录他写入的时间，超过一定时间就会删除掉，以保证交换表中的信息是最新的。

3.12 全交换机组成的以太网是否使用CSMA/CD协议？(即为什么共享式以太网上的节点只能以半双工方式通讯，而全交换式以太网上的节点可以以全双工方式通讯？)

总线式以太网使用CSMA/CD协议，以半双工形式工作。但以太网交换机不使用共享总线，没有碰撞问题，不需要使用这个协议。

3.13 有哪些高速以太网技术，高速以太网与传统以太网技术上有什么区别与联系。不同类型以太网争用期长度（包括比特时间为单位）。共享式以太网的信道利用率与比特率、争用期、帧长之间的关系。

高速以太网包括快速以太网、吉比特以太网、10吉比特以太网。此部分可见参考资料第二篇文章的第五点，里面详细的介绍了些，我觉得这个不是重点。

3.14 VLAN（虚拟局域网）的技术特点及用途。

利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。

虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。

四、网络层

4.1.术语

IP 网际协议IP IP地址是连续的32位二进制代码，为了提高可读性，每八位转化为10进制，并采取点间隔，即点分十进制记法

IP地址的前n位是网络号，网络号在整个互联网是唯一的，后32-n位是主机号，主机号在该网络是唯一的。

ARP（Address Resolution Protoco，地址解析协议）：IP->MAC

ICMP（Internet Control Message Protocol，网际控制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。

子网掩码地址掩码，CIDR记法表示网络前缀位数的，例如/20 即 11111111 11111111 1111 0000 00000000,20个连续的1和12个0，用地址掩码和IP地址进行AND运算可以得到网络地址。

CIDR 指定任意长度的前缀的可变长子网掩码技术。

默认路由是对IP数据包中的目的地址找不到存在的其他路由时，路由器所选择的路由。

路由选择算法常见的有RIP、OSPF、EGP等

自治系统（AS）在单一的技术管理下的许多网络、IP地址、路由器，这些路由器使用一种自洽系统内部的路由选择协议和共同的度量。

RIP 一种分布式的基于距离向量的路由选择协议。

OSPF 分布式链路协议

VPN（虚拟专用网络）：在公用网络上建立专用网络，进行加密通讯。

NAT（Network Adress Translation ，网络地址转换）：所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IP地址才能和因特网连接。

IPv6：新一代的ip协议，拥有更多的地址。

4.2.网络层与数据链路层的任务范围区别。

网络层负责将网络协议数据单元或分组从源计算机经过适当的路径发送到目的地计算机。

4.3.网络层有那两类服务？各有何优缺点？因特网采纳了何种服务？

4.4.IP协议的用途。IP是否提供可靠的网络通讯。

设计IP的目的是提高网络的可扩展性；不提供。

4.5.IP地址的编址方法有那三类？三种编址模式下，IP地址的格式特点。

1.分类的IP地址。分为A,B,C,D,E五类。IP地址 ::={<网络号>,<主机号>}

A类8位网络号，0开头。

B类16位网络号，10开头。

C类24位网络号，110开头。

D类1110开头，多播地址

E类1111保留今后使用

第二种课本上没有：

2.子网的划分：{网络号，子网号，主机号}

3.无分类编址CIDR。IP地址 ::={<网络前缀>,<主机号>}，采用斜线记法，或称CIDR记法，即在IP地址后面加斜线，斜线后面是网络前缀所占的位数。如128.14.35.7/20，表示二进制IP地址的前20为是网络前缀，后面的12位是主机号。该编址方式下，不能仅用128.14.35.7指明一个网络地址，因为不知道网络前缀是多少。

4.6.会正确计算三种编址方法下，一个IP网络的有效地址范围。

开始地址 = 网络地址+1，即192.168.8.1

结束地址 = 广播地址-1，即192.168.9.254

1.分类的IP地址：

A类：2(8-1) 1. B类：2(16-2) 128.1 C类：2(24-3) 192.0.1 另外两种：2n-2

2.无分类编址CIDR CIDR把网络前缀相同的所有连续的IP地址组成一个CIDR地址块。一个地址块的IP地址数目取决于网络前缀的位数。举例：128.14.35.7/20 = 10000000 00001110 00100011 00000111 ，这个IP地址块的IP地址共有2^12个，扣除主机号全0或全1的，可指派的有2^12-2个。最小地址是10000000 00001110 00100000 00000000，128.14.32.0；最大地址是10000000 00001110 00101111 11111111，128.14.47.255。

4.7.掌握三种编址方法下，路由器的分组转发的流程。

4.7.1 查找路由器

根据目的网络地址就能确定下一跳路由器：

IP 数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。只有到达最后一个路由器时，才试图向目的主机进行直接交付。

4.7.2 路由器分组转发算法

(1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。

(2) 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。

(3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。

(4) 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。

(5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。

(6) 报告转发分组出错。

下图为，路由表工作图：

image-20230208154010073

4.8.ARP的工作原理。结合IP数据报首部、路由器转发表、ARP协议阐述主机之间的数据通讯过程。

工作原理：

当主机A要向主机B发送P数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址

如有，就在ARP高速缓冲中查出对应的硬件地址，再把硬件地址写入 MAC帧，然后再通过局域网把MAC帧发往此硬件地址。

如无，就在网络上用广播方式发送ARP请求分组，B主机在收到请求分组时便向主机A发送响应分组，并把A的地址映射写进自己的ARP高速缓存中。其余主机不理睬这个ARP请求分组。主机A 收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的硬件地址的映射。

ARP请求分组：包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。

本地广播 ARP 请求（路由器不转发ARP请求）。

ARP 响应分组：包含发送方硬件地址 / 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。

ARP请求分组是广播，但是ARP响应分组单播，就从源地址发送到一个目的地址。

过程：详细见书P131-132，已经说得很清楚，我写下自己的理解。网络层使用的IP地址，而数据链路层是MAC地址，而各地使用五花八门的MAC地址格式，所以直接采用MAC地址作为源地址和目的地址来传输信息就不太方便。而ARP协议就是建立了IP到MAC的映射，就使得我们只需要处理IP地址的工作就行了。主机H1（IP1）发送给主机H2（IP2）一个IP数据报，那么IP数据报首部中的源地址和目的地址一定是IP1和IP2，但是在数据链路层封装的MAC帧中，IP数据报是不可见的，MAC帧的首部和尾部每经过一次路由器的转发就发生变化。举例：MAC帧首部的源地址MAC1和目的地址MAC3，表示主机H1在链路层发送给路由器，路由器查询转发表后重新封装成MAC4到主机H2的MAC2，路由器拥有多个IP地址和MAC地址。

4.9.IP数据报的格式。IP分段（或分片）与重组。分段与重组的发生位置。

一个 IP 数据报由首部和数据两部分组成。首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

img

例题：P137 例4-1 和P204 4-20。MF = 1表示后面还有分片，0表示没有；DF一般都置0，表示可以分片。

分片一定是8的整数倍。

IP分片发生在发送主机及中间路由器，重组只发生在接受主机

4.10.RIP中“距离”的含义是什么？RIP的工作原理。

4.10.1 距离的含义

也称为“跳数”(hop count)，因为每经过一个路由器，跳数就加 1。（直接连接的网络定义为1，不直接的每经过一个路由器这个数加1）需要注意的是，距离的最大值是16，也就是RIP协议只适用于小型互联网。

4.10.2 工作原理

工作原理路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议。RIP 是一种分布式的、基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录（按固定的时间间隔交换路由信息）。

4.11.OSPF中“链路状态”的含义是什么。OSPF的工作原理。

“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量” 两个相邻的路由器通过发报文的形式成为邻居关系，邻居再相互发送链路状态信息形成邻接关系，之后各自根据最短路径算法算出路由，放在OSPF路由表，OSPF路由与其他路由比较后优的加入全局路由表。

4.12.路由器的结构及工作原理。

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。路由器的转发分组正是网络层的主要工作。

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。

4.13.什么是自治系统AS。域内路由选择与域间路由选择有何应用区别。各有哪些代表协议。

在单一的技术管理下的许多网络、IP地址、路由器，这些路由器使用一种自洽系统内部的路由选择协议和共同的度量。前者在自治系统内，后者在自治系统之间。

内部网关协议 IGP (Interior Gateway Protocol)在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。

外部网关协议 EGP (External Gateway Protocol)若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4

4.14.路由选择协议与路由转发策略是否是一回事？路由器中路由表与转发表的区别？

“转发”(forwarding)就是路由器根据转发表将用户的 IP 数据报从合适的端口转发出去。“路由选择”(routing)则是按照分布式算法，根据从各相邻路由器得到的关于网络拓扑的变化情况，动态地改变所选择的路由。

路由表是根据路由选择算法得出的。而转发表是从路由表得出的。

在讨论路由选择的原理时，往往不去区分转发表和路由表的区别。

4.15.本地地址与全球地址。VPN工作原理。NAT地址转换工作原理。

本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。全球地址——全球唯一的IP地址，必须向因特网的管理机构申请。 VPN：路由器R1收到内部数据报后，把整个的内部数据报进行加密，然后重新加上数据报首部，封装成为在互联网上发送的外部数据报，其源地址是路由器R1的全球地址，其目的地址是路由器R2的全球地址。 NAT：NAT路由器把发出去的IP数据报的源IP地址（本地地址）转换为新的源IP地址（全球地址）。收到的反之。

4.16.IPv6的地址格式、地址类别，如何自动分配IPv6地址。

IPv6地址128位，用十六进制表示，分为8段，中间用“：”隔开 {前缀+接口标识}；单播地址、组播地址、任播地址；自动配置技术：赋予主机自己的地址参数、赋予主机其他的相关参数；

4.17.IPv6的数据报格式。基本报头长度？有效载荷组成？流标号用途？

IPv6数据报由两大部分组成：基本首部 (base header) 固定为40字节。有效载荷 (payload)。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部(extension header)，再后面是数据部分。有效载荷由0-N个拓展首部和数据部分组成。首部中的流标号流标号(flow label)—— 20 位。 “流”是互联网络上从特定源点到特定终点的一系列数据报， “流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。现实意义：“流”就是互联网络上从特定源点到特定终点(单播或多播)的一系列数据报（如实时音频或视频），而在这个“流”所经过的路径上的路由器都保证指明的服务质量。

五、运输层

1.术语

TCP 传输控制协议 TCP (Transmission Control Protocol) 面向连接，尽管下面的网络是不可靠的，但这种逻辑通信信道就相当于一条全双工的可靠信道；传输控制协议UDP 用户数据报协议(User Datagram Protocol) 无连接的，相当于一条不可靠信道用户数据报协议TCP报文段按照OSI的术语，两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元TPDU。但在TCP/IP体系中，则根据所使用的协议是TCP或UDP，分别称之为TCP报文段或UDP用户数据报UDP用户数据报同上拖人传输层端口抽象终点套接字 socket TCP协议建立的通信两端的端点，定义为：(IP地址：端口号)，有趣的是一个IP地址可以有许多个端口，这也说明它可以同时建立多个TCP连接。窗口发送本报文段的一方的接收窗口可靠传输无差错、不丢失、不重复、并且按序到达停止等待协议每发送完一个分组就停止发送，等待对方的确认。在收到确认后再发送下一个分组流量控制让发送方的发送速率不要太快，要让接收方来得及接收拥塞控制防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不至于过载

2.传输层的任务。同为端到端的通信，传输层与网络层的区别在哪几个地方？

提供应用进程间的逻辑通信。网络层为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信。

3.为什么说网络通信的本质是应用进程间的通信？

因为真正进行通信的主体是在主机中的进程,是这个主机中的一个进程和另一个主机中的一个进程在交换数据。

4.传输层有那些协议，有何区别？

(1) 用户数据报协议 UDP (User Datagram Protocol)(2) 传输控制协议 TCP (Transmission Control Protocol)

TCP和UDP；当运输层采用面向连接的TCP协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条全双工通信的可靠信道。当运输层采用无连接的UDP协议时，这种逻辑通信信道仍然是一条不可靠信道

5.传输层如何标识一个应用进程？

运行在计算机中的进程是用进程标识符来标志的。为了统一，TCP/IP运输层采用协议端口号，简称端口来标识进程。

用一个16位端口号来标志一个端口。

端口号只具有本地意义，它只是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口。

6.UDP传输的特点。用户数据报格式。

5.6.1特点

(1) UDP 是无连接的，发送数据之前不需要建立连接，，因此减少了开销和发送数据之前的时延。(2) UDP 使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表。(3) UDP 是面向报文的。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。UDP 一次交付一个完整的报文。(4) UDP 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很适合多媒体通信的要求。(5) UDP 支持一对一、一对多、多对一和多对多的交互通信。(6) UDP 的首部开销小，只有 8 个字节，比 TCP 的 20 个字节的首部要短。

5.6.2 数据报格式

在计算校验和时，临时把伪首部和首部拼接起来，伪首部仅仅用于计算检验和。所以，UDP数据报的首部仅仅8字节虽然UDP在首部中有用到的端口，但是UDP不是面向连接的，所以不需要用到套接字。

image-20230210122638320

7.TCP传输的主要特点。

TCP 是面向连接的运输层协议。每一条 TCP 连接只能有两个端点 (endpoint)，每一条 TCP 连接只能是点对点的（一对一）。TCP 提供可靠交付的服务。TCP 提供全双工通信。面向字节流TCP 中的“流”(stream)指的是流入或流出进程的字节序列。“面向字节流”的含义是：虽然应用程序和 TCP 的交互是一次一个数据块，但 TCP 把应用程序交下来的数据看成仅仅是一连串无结构的字节流。

8.可靠传输的实现与停止等待协议的工作原理。

当出现差错时让发送方重传出现差错的数据，同时在接收方来不及处理收到的数据时，及时告诉发送方适当降低发送数据的速度。

“停止等待协议”就是每发送完一个分组就停止发送，等待对方的确认。在收到确认后再发送下一个分组。 1、无差错

2、出现差错超时重传

3、确认丢失和确认迟到确认丢失:A没收到确认，重发M1给B，B丢弃重复的M1，重发确认确认迟到:A重发M1给B,B丢弃重复的M1，重发确认，迟到的确认也到达，A不收下后丢弃。

9.TCP如何确定超时重传时间？

计算机网络运输层（二）TCP的实现_

这部分比较复杂，第九、第十两个问题建议是看推文里的解释。

要实现超时重传，就要在每发送完一个分组时设置一个超时计时器。如果在超时计时器到期之前收到了对方的确认，就撤销已设置的超时计时器。

10.TCP滑动窗口技术与可靠通讯实现原理。

连续ARQ协议（automatic repeat request）

TCP 滑动窗口技术:A向B发送一定窗口数量的数据，当数据按序到达并收到B的确认后窗口向前滑动。若数据没按序到达，则先将收到的数据暂存在接收窗口中，则等待A继续发送后面的数据，但是此时可用窗口不变。如果超时还没收到确认，则重发此部分数据，直到收到B的确认为止，那么A就可以使发送窗口继续向前滑动，并发送新的数据。

需注意，接收方一般采用累积确认模式，表示到这个分组为止的所有分组都已经收到了。不过也有缺点，就是如果前面某个分组没有收到，则即使受到了后面的也要重发一遍。

11.TCP报文段首部各字段的含义。

最小20个字节。

源端口和目的端口（各2B），序号（4B，TCP每一个传送的字节流都按顺序编号，该字段是本报文段发送的第一个字节的序号），确认号(4B,是期望收到对方下一个报文段的第一个数据字节的序号 )，数据偏移（4B，指出报文段起始处距离tcp报文起始处有多远），保留（6bit），紧急URG，确认ACK（TCP规定，建立连接后所有传送的报文段都要把ACK置1），推送PSH,复位RST，同步SYN（置1表明连接请求或连接接受），终止FIN（用来释放连接），窗口，检验和，紧急指针，选项

12.TCP如何实现流量控制。

rwnd receiver window,接收窗口

利用滑动窗口实现流量控制，发送方的发送窗口不能超过接收方给出的接收窗口的数值。在A发送时，B会根据情况调整rwnd的值并传回给A，当rwnd=0，则不允许再发送。

13.流量控制与拥塞控制的区别。TCP发送方的发送窗口与发送方的拥塞窗口、接收方接收窗口的关系。

所谓拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器和链路不至于过载。拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程，涉及到所有的主机，所有的路由器，以及与降低网络传输有关的所有因素。相反流量控制往往指的是点对点通信量的控制，是个端对端的间题。流量控制所要的就是抑制发送端的发送数据速率，以便使接收端来得及接收。发送方的发送窗口=min（拥塞窗口，接收方窗口）

14.TCP拥塞控制的四种算法(慢开始及拥塞避免、快重传与快恢复)的技术特点，TCP如何调整拥塞窗口及慢开始门限

慢开始、拥塞避免、快重传、快恢复慢开始:拥塞窗口（发送窗口）cwnd加倍由小到大增大拥塞避免:拥塞窗口cwnd 加1缓慢增加快重传:接收方每接收到一个失序的报文段后就立即发出重复确认快恢复:调整门限值ssthresh=cwnd/2，同时设置拥塞窗口cwnd=ssthresh 当cwndssthresh时，改用拥塞避免算法。当cwnd=ssthresh时，慢开始与拥塞避免算法任意 ①当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把ssthresh门限减半。但是接下去并不执行慢开始算法。 ②考虑到如果网络出现拥塞的话就不会收到好几个重复的确认，所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法，而是将cwnd设置为ssthresh的大小，然后执行拥塞避免算法

15.路由器的尾部随机丢弃策略（RED）的原理及对拥塞控制的影响。

实现RED时需要使路由器维持两个参数，即队列长度最小门限和最大门限。每当一个分组到达时，RED就按照规定的算法先计算当前的平均队列长度。若平均队列长度小于最小门限，则把新到达的分组放入队列进行排队。若平均队列长度超过最大门限，则把新到达的分组丢弃。若平均队列长度在最小门限和最大门限之间，则按照某一丢弃概率p把新到达的分组丢弃。让拥塞控制只在个别的TCP连接上进行，因而避免发生全局性的拥塞控制

16.TCP连接建立与释放的过程。

TCP连接建立:双方创建传输控制块TCB，B处于监听状态，等待连接请求，A发送连接请求SYN=1，seq=x，A处于同步已发送状态,B收到请求发送确认信号，SYN=1,ACK=1，ack=x+1，seq=y。B进入同步收到状态，A收到B确认后，还要向B给出确认，（第三次无SYN）ACK=1，seq=x+1，ack=y+1，这样连接建立。三次握手。 TCP释放:A向B发出释放连接请求，FIN=1，seq=u，A 进入等待状态，B收到请求后确认，ACK=1，seq=v,ack=u+1，这时A到B的数据传输关闭，但B到A 的传输还没关闭，B发送数据，A还是要接收。接下来等待B发出释放连接报文，FIN=1，ACK=1，seq=w，ack=u+1，A 接收后发出确认报文，ACK=1，seq=u+1,ack=w+1，然后进入时间等待状态，等待2MSL分钟后（MSL为报文在网络中的最大生存时间，服务端为了防止客户端没收到fin请求，2个msl后会再发一次fin，所以当客户端等待两个msl没收到多一次的fin请求，说明服务端已经收到了确认报文，可以关闭连接），A才进入CLOSED状态。

图片来自网络，侵权请告知，会及时删除

图片来自网络，侵权请告知，会及时删除为什么TCP建立连接时候，要进行3次握手，2次不行吗？一句话的答案：主要目的:防止server端一直等待，浪费资源，

如果建立连接只需要2次握手，可能会出现的情况假设client发出的第一个连接请求报文段，因为网络延迟，在连接释放以后（或者已经不需要连接的时候）才到达server 。本来这是一个早已失效的连接请求，但server收到此失效的请求后，误认为是client再次发出的一个新的连接请求。于是server就向client发出确认报文段，同意建立连接。如果不采用“3次握手”，那么只要server发出确认，新的连接就建立了。由于现在client并没有真正想连接服务器的意愿，因此不会理睬server的确认，也不会向server发送数据。但server却以为新的连接已经建立，并一直等待client发来数据，这样，server的很多资源就白白浪费掉了采用“三次握手”的办法可以防止上述现象发生，例如上述情况，client没有向server的确认发出确认，server由于收不到确认，就知道client并没有要求建立连接。

六、应用层

一、术语

DNS 域名系统，用来把便于人们使用的机器名字转换为IP地址。是一个联机分布式系统，DNS使大多数域名都在本地解析。

DHCP 动态主机配置协议，允许一台计算机加入新的网络和获取IP地址而不用手工参与

提供了一种机制，被称之为即插即用连网。需要IP地址的主机启动时会向DHCP服务器发送发现报文（目的地址全1 ，源地址全0），DHCP服务器的回答报文叫做提供报文，表示提供了IP地址等信息。这个提供的IP地址只是暂时的，或者称租用的，每隔一段时间客户都要向DHCP服务器发消息“续租”。

SMTP 简单邮件传送协议，邮件发送协议，SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息

POP3 邮局协议的版本3，邮件读取协议

HTTP 超文本传输协议，定义了浏览器怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次上看，http是面向事务的应用层协议。HTTP需要TCP三次握手，HTTP把请求报文作为第三个握手报文中的数据。

代理服务器：代理服务器将最近的一些请求和响应暂存在本地的磁盘中，当请求到达时，若代理服务器发现这个请求和暂时存放的请求相同时，就返回暂存的响应吗，而不需要按URL地址再去向互联网请求，减轻了链路的压力。

WWW 万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。

HTML 超文本标记语言，一种制作万维网页面的标准语言，它消除了不同计算机之间信息交流的障碍

HTTPS HTTPS协议可以理解为HTTP协议的升级，就是在HTTP的基础上增加了数据加密。在数据进行传输之前，对数据进行加密，然后再发送到服务器。这样，就算数据被第三者所截获，但是由于数据是加密的，所以你的个人信息仍然是安全的。这就是HTTP和HTTPS的最大区别。

URL（网址）统一资源定位符，用来表示从互联网上得到的资源位置和访问这些资源的方法

URL的一般形式：协议://主机名:端口（一般省略）/路径

使用http协议的url最常用的形式把“:端口”省略：http://主机名/路径，把路径省略掉去往的就是互联网上的某个主页

进程是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础

线程是操作系统能够进行运算调度的最小单位

FTP 文件传输协议

2.什么是套接字(Socket)API？它在TCP/IP体系结构中的位置？

操作系统中，通常会为应用程序提供一组应用程序接口（API），称为套接字接口（socket API）。应用程序通过传输协议进行交互时所用的接口称为应用程序接口（套接字API）。

3. 什么是并发服务器？并发服务器有哪些技术特点？

具有一个以上控制线程的程序称为并发程序。并发程序通过为一个服务建立多个服务器副本来实现。并发执行是服务器的基础，因为并发允许多个客户获得同一种服务而不必等待服务器完成对上一个请求的处理。在并发服务器的设计中，主服务器线程为每个客户创建一个新的服务线程。

4. DNS应用的用途及工作流程。理解在浏览器中输入一个域名到在浏览器中看到信息内容的全过程中，网络各层是如何进行工作并获得结果的？你是否可对这个过程中可能出现的各种异常现象利用所学过的网络知识进行问题判断？

DNS用途:主要是方便人们记忆。解析流程: 1.主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的IP 地址,那么本地域名服务器就以DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。 2.本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

5. Windows操作系统中系统目录下的hosts文件有何用途？如何使用？

作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP 地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。

6. 主机如何自动获取IP地址？

DHCP服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。这个提供的IP地址只是暂时的，或者称租用的，每隔一段时间客户都要向DHCP服务器发消息“续租”。由路由器充当DHCP服务器中继代理。

七、网络安全

1.术语

加密通过加密算法将明文变为密文的过程数字签名类似于书信的签名，数字签名是发送方用特有的私钥将报文变成某种不可读的报文，而收件方使用公钥则可得到明文，即确认该明文是A所发送的。注意，该方式不是加密，只要知道公钥就能解出明文。其具有鉴别特性和不可否认性鉴别包含两个内容，一个是鉴别发信者，也称实体鉴别或者端点鉴别（即验证自己要通信的对象的确是要通信的对方，而不是冒充者）；二是鉴别报文的完整性（报文是否受他人篡改等）。实体鉴别见上网络安全网络安全的内容可以概括为以下几个方面：保密性、完整性、可靠性、实用性、可用性、占有性。重放攻击在实体鉴别中，入侵者C可以从网路上截取A发送给B的报文，不做解密就发送给B，让B误认为C是A，从而伪装成A获得接下来B本应像A发送的报文。密钥

2.网络攻击的手段可分为几类？各有何种特点？我们学过的协议中，有哪些网络应用（协议）容易引起网络攻击？

主要是两大类：被动攻击和主动攻击。

被动攻击一般是截获窃听他人的通信内容。主动攻击则包括纂改（故意纂改网络上的报文，包括彻底中断报文的传送、恶意修改）、恶意程序（典型的是病毒、木马）、拒绝服务（Dos ，Denial of Service，指攻击者向互联网某个服务器不断发送大量分组，导致服务器无法正常工作，若从互联网上成千上百万的网站同时攻击一个网站，则称之为DDoS, Distributed Denial of Service)

(1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 ARP、TCP/IP(泪滴攻击)

3.对称密钥体系与非对称密钥体系加密技术有何区别？、

（1）加密解密秘钥相同，非公开（2）不同的加密密钥和解密密钥，　　加密密钥是公开的，解密密钥是保密的，　　知道加密密钥也无法推导出解密秘钥

4.数字签名（鉴别技术）的用途？鉴别与实体加密技术的区别在哪里？

(1) 报文鉴别——接收者能够核实发送者对报文的签名； (2) 报文的完整性——确保未经他人篡改； (3) 不可否认——发送者事后不法不承认这是他所发的报文。报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。

5.报文鉴别与实体鉴别技术的目的是什么？有哪些常用的报文摘要算法？

MD5和SHA-1 报文鉴别主要用于接收方可对数据的来源及报文的完整性进行核实，一般可通过对报文（或报文摘要）进行数字签名（用发送者的私钥）来实现，报文鉴别需要实施在发送者与接收者之间交换的所有报文中，通俗讲每份报文都要鉴定一次。实体鉴别主要用于接收方对一个接入者的身份进行验证，一般常用于应用系统的登录认证环节，一般只要鉴别一次即可。