计算机网络知识点总结（带自测答案）

<计算机网络原理>知识点集锦

From RU GENG

注：每一章几乎包括全部可能重点及易错点，考前大复习填一遍，带着复习进行完善，参考答案在结尾，ppt所画内容需要重点理解记忆，有问题可以问我。

添加保研复试内容，对照答案记忆背诵！！！

在浏览器中输入 www.baidu.com  后执行的全部过程:

　　现在假设如果我们在客户端（客户端）浏览器中输入http://www.baidu.com,而baidu.com为要访问的服务器（服务器），下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作：

1）客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，然后通过TCP进行封装数据包，输入到网络层。

2）在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。

3）客户端的网络层不用关系应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。

4）客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

• 概述

1. 三种远程登陆：    Telnet 、 SSH  、 远程桌面   
2. 计算机网络的诞生标志是            ，其中对后来Internet的产生和发展有重大意义的两个技术：              、              
3. 计算机网络的分类（按地理位置）

    LAN  、  MAN   、   WAN  、  PAN 、  BAN      

1. 计算机网络的主要性能指标：    带宽     、 时延  、  QOS        
2. 时延=   排队时延    +    发送时延       +         
3. 什么是计算机网络？其与通信网络有何区别与联系？
4. 为何将ARPANET看作是计算机网络的诞生标志？ 其与互联网（Internet）有何关系？
5. 名词解释： LAN、MAN、WAN、PAN、BAN
6. 名词解释：计算机网络的主要性能指标（带宽、时延、 RTT、QoS）
7. 名词解释：终端、主机、路由器、ISO、OSI/RM、TCP/IP协议族

• 计算机网络的体系结构

1. 网络体系结构指的是：
2. 相邻两层接口上的数据交换，解释PDU,PCI,SDU,SDA,写出他们之间的两个关系，本质是什么？协议数据单元、协议控制信息、服务数据单元(N)PDU = (N)PCI+(N)SDU,(N+1)PDU = (N)SDU
3. 四种服务原语是什么，之间有什么关系？

请求、指示、——、——

1. 面向连接和无连接分别有哪些，有什么关系？

电话系统、

1. OSI/RM七层参考模型每一层的作用是什么？

物理层：透明传输比特流

数据链路层：传输帧

网络层：packet

传输层：

会话层：

表示层：

应用层：使各种应用

1. 三个参考模型是什么，OSI/RM和TCP/IP的对比？

无——、——、——两层合并网络接口层，=，不合并

• 物理层（ThePhysicalLayer）

该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称，中继器（Repeater，也叫放大器）和集线器。

1. 物理层的三个任务是什么，对应实现什么功能,，请用自己的话解释一下其意义？

调制、——、——

1. 物理层传输媒介有哪些：光纤、无线介质的优势有？红外线和光波的缺陷是？

——、——|、——、——

1. 数字调制：基带传输（4B/5B）和通带传输(QPSK,QAM)是什么,其中主要调制方法是什么，和PCM有什么关系？

4B/5B：每四个比特的数据被映射为五个比特的码字

QPSK：正交相移键控  QAM：正交幅度调制

PCM:

1. 信号传输速率（码元传输速率）的两种计算方法:

理想低通信道下的最高码元传输速率为（奈奎斯特准则）：

码元的状态数决定了码元的效率：

1. 信道复用：四种基础+两种新用，四个多路访问

FDM\TDM\-\-    OFDM\=   FDMA\=\TDMA\CDMA\

1. 数字载波标准SDH的三个核心特点：
2. SONET四个光接口层，分别有什么功能？
3. MIMO的三个主要应用模式，有什么功能？
4. FTTH 即光纤到家庭。FTTH有两种，一种是点到点入户结构；另一种是点到多点无源光网络(Passive Optical Network ，PON)结构。 PON是一种树状结构的全光网，可以采用稀疏波分复用 (Coarse Wavelength Division Multiplexing，CWDM)技术来解决双向传输问题。考虑到未来的许多宽带应用，越来越多 的国家认识到必须尽早突破接入“瓶颈”，而光纤是迄今为止最好的传输媒介，FTTH是宽带接入的最终发展目标。

• 数据链路层（TheLinkLayer）

1> 数据链路层为网络层提供可靠的数据传输；

2> 基本数据单位为帧；

3> 主要的协议：以太网协议；

4> 两个重要设备名称：网桥和交换机。

1. 数据链路层模型是什么?

数据链路/逻辑链路 = （物理）链路 + 通信规程（协议）

1. 数据链路层向网络层提供哪三种服务？

---无连接服务（ ），----无连接服务（ ），面向连接服务（ ）

1. 数据链路层的四大功能：  组帧  、   、   、    

寻址： 数据链路层需要寻址是为了确保数据帧被发送到正确的目标设备。通常使用MAC地址进行寻址，这是数据链路层的地址标识。

组帧： 组帧是将数据划分成帧的过程，将数据添加首部和尾部，形成一个完整的数据帧。这样做有助于在物理层上传输，并能够方便接收方正确解析数据。

1. 组帧的四个方法：  字符计数法   、带填充字符的首尾界符法   、带填充字符的首尾标志法   、 物理层的编码违例法   
2. 差错控制的四种基本方法：      、 前向纠错(  )  、 ARQ(  )  、 HARQ      
3. 四种常用检错编码及使用在那几层：      、   、   、       
4. CRC编码思想，编码求余数的过程及校验过程:

那么发送码字是什么，怎么校验？

1. ARQ（   自动重复请求    ）算法（协议）可用于    层次的面向       的点到  点  传输协议，如LTE的RLC协议、互联网的TCP协议等，包括三种协议：    、连续ARQ、选择重传ARQ

1. SAW(  停止等待协议 )：时间关系tout= tp + trr+ta + tp = RTT

p为数据帧出现差错的概率，Tav =   /(1-P)   吞吐量=      

WR=WT=1

1. 连续ARQ：WR = 1    WT <=(2^n)-1
2. 选择重传ARQ：WR = WT <= 2^(n-1)

1. 用多少bit表示帧序号：（速率*时延）/帧长/8  =  （字节）

Bit = log2字节

1. 点对点协议PPP：面向    的数据链路层协议，由三个部分组成：将IP数据报封装到串行链路的方法，LCP(      ),NCP(       )

• 局域网技术（LocalAreaNetwork）

1. 局域网范围有限，横跨  数十km  以内，数据量较 大 误码率较 低 、支持 广 播、 组 播，单一管理拓扑结构，传输媒介都有，媒体访问技术是：按协议实现        
2. 组帧：IEEE 802 .3 体系结构中LLC作为  站接口   ，MAC的数据封装及解封为      ，链路管理为       ，物理层分两个子层：物理信令PLS  进行负责位流的编码译码及载波监听，  物理媒介连接件PMA   发送接收与传输媒体相关，负责冲突检测、 超长控制、发送/接收串行位流；
3. 10BaseT  Hub（集线器）相当于多端口转发器，拓扑结构为  星型  ，逻辑上仍为  总线型  ，同时起转发器/中继器的作用：扩充信号传输距离。将信号放大并整形后再转发，消除信号传输的失真和衰减， 是物理层设备。
4. Ethernet II帧格式：SDU为    data+pad     ，PDU为   DA-FCS      

1. MAC层介质访问策略：CSMA/CD(              ):    

1. 先听后发      2. 边发边听      3. 冲突随机延时后重传              

1.  碰撞窗口（最小帧发送时间为 51.2us   ）限制了传统以太网的最远距离2ta和最小帧长。最小帧长    bit为   字节，数据字段最小为    字节
2. 假设某网段长10km，链路传播时延5us/k，则可使10Mb/s共享式以太网正常工作的最小帧长是多少?  L = 2*5*10*10 = 1000 bit/s
3. 扩展的LAN主要网络互连设备有哪三个，分别工作在哪一层，主要有什么功能：

集线中继器（物理层）：透明的传输比特流，数目受限

交换机网桥（数据链路层）：识别MAC地址，在互联的局域网间存储、转发帧

路由器（网络层）：实现网络互连，在不同的网络间存储和转发分组。

1. 网桥的功能有：分割冲突域，MAC协议转换，硬件+软件（滤除无需转发的帧，避免广播风暴），可分为：

1. 透明网桥（6分）：用  自学习----   方法建立和维护MAC转发表，用  ---   转发帧，使用了   STP/RSTP  算法消除环路

1. 源路由网桥：
2. 多端口网桥交换式集线器（第二层交换机）：原理与透明网桥相同，有三种转发方式：直通、碎片隔离、存储转发

1. 全双工以太网：全双工的前提是   ，但交换式以太网并不自动是全双工。
2. 分层交换机有      、       、          
3. Virtual VLAN（）本质的分割原理的广播域，划分VLAN的方式有：      、        、          
4. 高速以太网有四种 快速以太网（  bps）、        、        、        。
5. 快速以太网的MAC技术：保存了IEEE 802.3的主要特性：CSMA/CD、帧格式、最小帧长 最大帧长等，相当于在时间轴上提高到原来的10倍，同时在空间轴上将一个网段的最大长度从2.8km减小到   。与10Mbps以太网采用同的帧格式和最小帧长度（64字节， 即512比特），这相当于碰撞窗口由10Mbps的51.2us减小到 100Mbps的  ，相应地帧间隔也由9.6 s变为    
6. 吉比特以太网MAC层，全双工方式下，MAC帧格式等与传统以太网相同，适用于点到点链路,半双工方式下，仍采用       协议。 若 1Gbps:最小帧长 512 比特，碰撞窗口 0.512 s，则使半双工模式下的网络跨距小到不现实的程度，所以使用了       （对短帧在帧的校验序列之后加一个扩展字段，以使帧足够长） 把争用时间（slotTime）规定为      字节 时间，即      比特时间，对1Gbps而言为       s的碰撞窗口，允许单中继器/集线器工作和       技术先发送第一个带扩展位的帧。若发送成功，则连续发送不带扩展位的短帧，帧之间用“禁用码”填充（占用信道）。要求连续发送的所有短帧和填充位的总长度一般小于    KB
7. 无线局域网WLAN(802.11b)物理层的几种调制技术有：    、       、        、  OFDM     
8.  两种类型的无线局域网   特定网络  、  基础网络    
9. 隐藏站（对方忙以为他不忙）与暴露站（对方不忙以为他忙）的关系
10. CSMA/CA（）虚拟载波监听: 使用在WLAN中发送帧在MAC首部加入字段, 说明本帧结束后还要占用多少us (包括目的站应答),以 便其它站调整自己的网络分配向量(NAV), 在此后一段时间停止发送, 从而大大减少碰撞机会.
11. 链路认证及接入认证：

• 链路认证：常用open、共享密钥认证（SharedKey authentication）等

• 接入认证：包括802.1X认证、PSK（PreShared Key） 认证、MAC认证以及Portal认证等

• 第六章网络层（TheNetworkLayer）“路径选择、路由及逻辑寻址”

1> 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2> 基本数据单位为IP数据报；

3> 包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;

ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4> 重要的设备：路由器。

1. 网络层的基本任务是实现         ，屏蔽不同子网技术的差异，向上层提供一致的服务。 网络层服务的两种观点，一种是        ，如        ，另一种是           ，如        
2. 主要功能有以下三个             、               、             、
3. 网络层的两种操作方式是         和           ，两种方式进行比较
4. 网络互连层（IP层）协议为      ，提供    、    功能，主要协议有    ，    ，ARP, RARP，RIP, OSPF, IGMP等

IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

逆地址解析协议，即RARP，功能和ARP协议相对，其将局域网中某个主机的物理地址转换为IP地址

1. IP地址的表示方法共经过三个历史阶段：

分类IP地址：最基本的编址方法，1981年就通过了相应的标准；

子网的划分：对最基本的编址方法的改进，RFC950，1985年通过；

无分类编址CIDR：1993年后很快就得到推广应用，将剩下的IP地址用CIDR方式分配，提高IP地址使用效率，减少路由表项。 

1. CIDR标记本质上是  位的IP+  位的掩码（前N位为网络地址，后N位为主机地址）单地址CIDR标记：192.168.10.25/24：表示IP地址

192.168.10.25，掩码是255.255.255.0，网络是

192.168.10.0，所属前缀是192.168.10.0/24

1. 路由前缀聚合=最长前缀匹配
2. 特殊用途IP：

1. 0.0.0.0/8为
2. 127.0.0.0/ 8：（127.0.0.1/8）
3. 255.255.255.255/32：

私有地址块有：

1. 10.0.0.0 - 10.255.255.255 (10.0.0.0/8 prefix)

(CIDR出现前为1个A类地址)

1. 172.16.0.0 - 172.31.255.255 (172.16.0.0/12 prefix)

(CIDR出现前为16个B类地址)

1. 192.168.0.0 - 192.168.255.255 (192.168.0.0/16 prefix)

(CIDR出现前为256个C类地址)

1. NAT是将网络地址从1个地址空间转换到另1个地址空间，两种NAT类型       （Basic NAT, one-to-one NAT） ：转换后，1个本地IP地址对应1个全局IP地址 ；       转换后，多个本地IP地址对应1个全局IP地址
2. IP地址与MAC地址的两种协议     （IP到MAC）、     （反）
3. IP数据报格式：

1. 因特网控制报文协议（ICMP）

ICMP经常被认为是IP层的一个组成部分。它传递     、   、     等。ICMP报文通常被IP层或更高层协议（   ）使用。一些ICMP报文把差错报文 返回给用户进程。ICMP报文是在IP数据报内部被传输的，如下图所示。

ping程序由Mike Muuss编写，目的是为了测试另一台主机是否可达。该程 序发送一份ICMP回显请求报文给主机，并等待返回ICMP回

显应答

1. 因特网的路由选择协议

1. 自治系统：因特网采用自适应分布式路由算法和分层次的路由策略。自治系统（Autonomous System ）是指由进行独立管理的一组网关和网络构成的互连网络系统（可以是一个或多个组织性或地区性网络）
2. 常用的路由协议有：

内部网关协议（IGP）：

距离矢量协议 distance-vector：

RIP 路由信息协议

IGRP 内部网关路由协议

EIGRP 增强的IGRP

链路状态协议 Link-state：

NLSP 链路状态协议

OSPF 开放最短路径优先

IS-IS 中间系统到中间系统协议

外部网关协议（EGP）：BGP（Bondage Gateway）边界网关协议 

RIP协议 ：底层是贝尔曼福特算法，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。OSPF协议 ：Open Shortest Path First开放式最短路径优先，底层是迪杰斯特拉算法，是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

1. 非自适应路由算法 （静态路由）：

泛洪法（扩散式路由算法）

每个中间节点将收到的分组向除入端口以外的所有端口转发。目的节点收到第一个分组后，丢弃后续到达的同一分组的其它拷贝。

1. Dijkstra算法（最短路径算法）

1. 距离矢量路由（RIP）

1. 链路状态路由（OSPF）：基本思想：每个节点知道怎样到达与其相邻节点，且假定每个节点的这些知识能传到所有节点，由每个节点根据所有知识计算最佳路由。

1. 边界网关协议（BGP）：BGP 是不同自治系统的路由器之间交换路由信息的协议。由于因特网的规模太大，使得自治系统之间路由选择非常困难。要寻找最佳路由是很不现实的。BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。
2. IP多播(Multicast)——》因特网组管理协议(IGMP)

IP数据报的目的IP地址有三种：单播地址、广播地址和多播地址。广播和多播仅应用于    ，它们对需将报文同时传往多个接收者的应用来说十分重要。  是一个面向连接的端到端协议，它意味着分别运行于两主机（由IP地址确定）内的两进程（由端口号确定）间存在一条连接。 组播组地址包括为1110的最高4bit和组播组号。它们通常可表示为点分十进制数，范围从224.0.0.0到239.255.255.255。

1. 虚拟专用网VPN

VPN是建立在运营商网络上的一种专用逻辑网络。它通过对网络数据进行封装和加密，为用户提供安全的端到端通信，从而利用公共网构筑专用网。主要特点：

1) 从逻辑上看，该网络是独立的网络，但它们在物理上并不独立，而是共享一些公用网络资源；

2) 该网络有私密性，也就是说，VPN具有独立的路由功能以及独立的地址空间。而不同VPN域中可以享用相同的IP地址。 目前VPN主要基于IPSEC、PPTP、MPLS、SSL等技术实现，按层次还可分为L2 VPN和L3 VPN。 

1. 下一代网际协议IPv6

特点：IPv6 数据报的目的地址为    位，可以是以下三种基本类型地址之一：    、    、    

l 冒号十六进制记法(colon hexadecimal notation)：每个 16 bit 的值用十六进制值表示，各值之间用冒号分隔，如：

68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

l 采用零压缩(zero compression)，即一连串连续的零可以为 一对冒号所取代，但一个地址中只能用一次，如：

FF05:0:0:0:0:0:0:B3 可以写成 FF05::B3

0:0:0:0:0:0:0:1 可以写成 ::1

0:0:0:0:0:0:0:0 可以写成 ::

• 传输层（TheTransportLayer）【14分】

1> 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；

2> 包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；

3> 重要设备：网关。

1）网络地址

IP地址由网络号（包括子网号）和主机号组成，网络地址的主机号为全0，网络地址代表着整个网络。

2）广播地址

　　广播地址通常称为直接广播地址，是为了区分受限广播地址。

　　广播地址与网络地址的主机号正好相反，广播地址中，主机号为全1。当向某个网络的广播地址发送消息时，该网络内的所有主机都能收到该广播消息。

3）组播地址

D类地址就是组播地址。

　　先回忆下A，B，C，D类地址吧：

A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255；(modified @2016.05.31)

B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0~191.255.255.255;

C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0~223.255.255.255。

D类地址以1110开头，地址范围是224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）；

E类地址以1111开头，地址范围是240.0.0.0~255.255.255.255，E类地址为保留地址，供以后使用。

　　注：只有A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。

4）255.255.255.255

　　该IP地址指的是受限的广播地址。受限广播地址与一般广播地址（直接广播地址）的区别在于，受限广播地址只能用于本地网络，路由器不会转发以受限广播地址为目的地址的分组；一般广播地址既可在本地广播，也可跨网段广播。例如：主机192.168.1.1/30上的直接广播数据包后，另外一个网段192.168.1.5/30也能收到该数据报；若发送受限广播数据报，则不能收到。

　　注：一般的广播地址（直接广播地址）能够通过某些路由器（当然不是所有的路由器），而受限的广播地址不能通过路由器。在计算子网掩码时，我们要注意IP地址中的保留地址，即“ 0”地址和广播地址，它们是指主机地址或网络地址全为“ 0”或“ 1”时的IP地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。

5）0.0.0.0

　　常用于寻找自己的IP地址，例如在我们的RARP，BOOTP和DHCP协议中，若某个未知IP地址的无盘机想要知道自己的IP地址，它就以255.255.255.255为目的地址，向本地范围（具体而言是被各个路由器屏蔽的范围内）的服务器发送IP请求分组。

6）回环地址

127.0.0.0/8被用作回环地址，回环地址表示本机的地址，常用于对本机的测试，用的最多的是127.0.0.1。

7）A、B、C类私有地址

　　私有地址(private address)也叫专用地址，它们不会在全球使用，只具有本地意义。

A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255

B类私有地址：172.16.0.0/12，范围是：172.16.0.0~172.31.255.255

C类私有地址：192.168.0.0/16，范围是：192.168.0.0~192.168.255.255

1. 基本功能：提供端到端（进程-进程）的可靠通信，即向高层用户屏蔽通信子网的细节，提供通用的传输接口 
2. ·主要任务：

1. ·把传输地址映射为网络地址；
2. ·把端到端的传输连接复用到网络连接上；
3. ·传输连接管理；
4. ·端到端的顺序控制、差错检测及恢复、分段处理及QoS 监测；

1. ·传输层提供两种服务 ：

面向连接的传输服务：连接建立，数据传输，连接释放

无连接的传输服务

1. ·传输服务原语 ：

传输用户（应用程序）通过传输服务原语使用传输层提供的服务，主要服务原语有：OSI原语 、 berkeleysocket原语 、 winsocket原语    

1. ·端口：TCP和UDP采用16 bit的端口号来识别应用程序。那么这些 端口号是如何选择的呢？

服务器：FTP 服务器的TCP端口号是   ，每个Telnet服务器的TCP端口号都是  ，每个TFTP (简单文件传送协议)服务器的UDP端口号都是  。任何TCP/IP实现所提供的服务都用知名的     之间的端口号，http是   ，https是    

客户端：通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以了。

1. 一个IP地址和一个端口号也称为一个套接口 （ socket）。这个术语出现在最早的TCP规范（RFC793）中，后来它也作为表示伯克利版的编程接口，包括UDP也使用套接口概念。
2. 套接口对（socket pair）(包含客户IP地址、客户端口 号、服务器IP地址和服务器端口号的四元组)可唯一确定互联 网络中每个TCP连接的双方。
3. UDP是一个简单的无连接数据报协议,与IP数据报 在路由器间存储转发不同,它在传输层的端到端抽象的逻辑信道中传送

1. TCP和UDP都使用相同的网络层（IP），TCP却向 应用层提供与UDP完全不同的服务。 TCP提供一种面向连接的、可靠的字节流服务

   

TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

为什么要三次挥手？

　　在只有两次“握手”的情形下，假设Client想跟Server建立连接，但是却因为中途连接请求的数据报丢失了，故Client端不得不重新发送一遍；这个时候Server端仅收到一个连接请求，因此可以正常的建立连接。但是，有时候Client端重新发送请求不是因为数据报丢失了，而是有可能数据传输过程因为网络并发量很大在某结点被阻塞了，这种情形下Server端将先后收到2次请求，并持续等待两个Client请求向他发送数据...问题就在这里，Cient端实际上只有一次请求，而Server端却有2个响应，极端的情况可能由于Client端多次重新发送请求数据而导致Server端最后建立了N多个响应在等待，因而造成极大的资源浪费！所以，“三次握手”很有必要！

为什么要四次挥手？

　　试想一下，假如现在你是客户端你想断开跟Server的所有连接该怎么做？第一步，你自己先停止向Server端发送数据，并等待Server的回复。但事情还没有完，虽然你自身不往Server发送数据了，但是因为你们之前已经建立好平等的连接了，所以此时他也有主动权向你发送数据；故Server端还得终止主动向你发送数据，并等待你的确认。其实，说白了就是保证双方的一个合约的完整执行！

　　使用TCP的协议：FTP（文件传输协议）、Telnet（远程登录协议）、SMTP（简单邮件传输协议）、POP3（和SMTP相对，用于接收邮件）、HTTP协议等。

1. TCP协议需要解决的主要问题：

1. 连接管理：三次握手，四次放手
2. 流量控制：滑动窗口，自适应的超时及重传策略
3. 拥塞控制：慢启动，拥塞避免，快重传，快恢复

1. TCP可以表述为一个没有选择确认或否认的滑动窗口协议。说TCP缺少选择确认是因为TCP首部中的确认序号表示已成功收到字节，但还不包含确认序号所指的字节。
2. TCP发送窗口 = min{通知窗口，拥塞窗口}

1. A、B双方已经建立了TCP连接，采用Slow Start算法进行流控，初始的阈值为32K字节(1K = 1024), 最大发送段长MSS为1K字节。发送方向为A->B, B没有数据要发送, B每收到一个数据报文都会发出一个应答报文。在整个过程中上层一直有数据要发送, 并且都以MSS大小的报文发送。A的发送序列号从0开始。

UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中要求程序员编程验证。

UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询---应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。

　　每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长（2字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成，其中每个域各占用2个字节，具体如下：
　　（1）源端口号；

　　（2）目标端口号；

　　（3）数据报长度；

　　（4）校验值。

　　使用UDP协议包括：TFTP（简单文件传输协议）、SNMP（简单网络管理协议）、DNS（域名解析协议）、NFS、BOOTP。

TCP 与 UDP 的区别：TCP是面向连接的，可靠的字节流服务；UDP是面向无连接的，不可靠的数据报服务。

1. 在传输过程中, A收到1个ACK为10240的报文，收到这个应答报文后, A处拥塞窗口的大小是多少？

2. 当收到ACK = 32768的报文后，A处拥塞窗口的大小是多少？

3. 当拥塞窗口为40K字节时, 发送方发生了超时，求超时发生后拥塞窗口的大小和阈值的大小。

1．收到的为第10个报文的应答, 变化后拥塞窗口的大小为11MSS=11KB;

2．收到的为第32个报文的应答, 这时拥塞窗口已经超过阈值, 应当使用线性增长， 变化后的拥塞窗口大

小为 (32 + 1/32 ) * 1024 = 32800B;

1. 拥塞窗口 ＝ 1 MSS = 1KB阈值 ＝ 40KB / 2 = 20 KB

1. 快重传与快恢复

1. TCP超时机制

1. Unix/Linux网络编程接口（socket接口）

1. 数据报接口：无连接服务器，一般都是面向事务处理的，一个请求一个应答就完成了客户程序与服务程序之间的相互作用。
2. 流套接口：面向连接服务器处理的请求往往比较复杂，不是一来一去 的请求应答所能解决的，而且往往是并发服务器。

• 表示层、会话层

会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

　　表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

• 应用层（TheTransportLayer）【10分】

1> 数据传输基本单位为报文；

2> 包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

1. 主要应用与相关协议

1. 客户和服务器模型

1. 域名服务（DNS）

n32比特的IP地址难于记忆，应该使用符号地址，比如 用www.bistu.edu.cn表示222.249.130.141。但是， 网络本身是使用IP地址的，因此需要一个完成二者之间相互转换的机制。 

DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，可以简单地理解为将URL转换为IP地址。域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。

域名系统是一个典型的客户/服务器交互系统； 域名系统是一个多层次的、基于域的命名系统，并使用分布式数据库实现这种命名机制；

域名的迭代查询与递归查询（DNS）

1. 文件传输（FTP）

1. 简单文件传输（TFTP）

1. 远程登陆（Telnet）

1. 电子邮件（Email）

1. 简单邮件传输协议（SMTP）

1. 电子邮件的扩展（MIME）

1. 万维网（WWW）

用于访问遍布于INTERNET上 的相互链接在一起的超文本的一种结构框架。

1. 通用网关接口（GGI）

• 计算机网络安全（ComputerNetworkSecurity）【6分】

1. 保密性，完整性，真实性-见作业
2. 常规密钥密码体制（DES）

1. 公开密钥密码体制（RSA）

1. 报文鉴别（RSA）

1. 几种常用的哈希算法（HASH）算法

MD5，SHA-1,SHA-2,SHA-3

1. 密钥分配（PKI）

1. 防火墙（PKI） ——分组过滤，入侵检测，屏蔽子网，漏洞扫描，文件安全性检查

1. 基于TCP/IP的网络安全体系结构
2. 网络层安全协议（IPsec）

1. 传输层安全协议（SSL）-安全的套接口层

1. 传输层安全协议三要素

1. 应用层安全协议（DNS欺骗攻击）

参考答案：

一、

1.                        2.                     3.

4.

国际标准化组织

时延包括三种：

时延=传播时延+发送时延+排队时延

时延带宽积：反映在途数据量

往返时延 RTT：Round Trip Time

二、

1.计算机网络的层次、协议、接口及服务的集合。

2.

3.

4.

5.

1. 

2. 

   

三、

1. 

数字调制是将比特流嵌入到信号中的过程，而解调则是从信号中提取比特流的过程。

信道编码是发送方在用户比特流中加入几余比特，提高数字传输可靠性的过程;信道解码则是接收方从收到的比特流中恢复原始用户比特流的过程。

信源编码会压缩原始码流中的几余比特，减少需要传输的比特数，有利于提高传输效率，信道编码会在待传输码流中加入用于检错或纠错的几余比特，以提高传输可靠性

信道复用：信道复用是将若工独立信号组合为复合信号并在同一信道上传输，解复用则是从复合信号中分离出原来的独立信号。

1. 

   

1. 

   

幅移键控，相移键控，频移键控，

QAM（Quadrature amplitude modulation，正交幅度调制）

QAM同时使用幅度和相位进行调制，两个信号正交（相位相差90）

1. 

2. 

   

3. 

1.   

   

2. 

3. 

四、

1.

1. 

2. 

3. 

4. 

5. 

   

6. 

   

   

   

   

五、

1. 

   

2. 

3. 

4. 

   

5. 

6. 

7. 

8. 

   

1. 

   

2. 

   

六、

1. 

2. 

3. 

4. 

5. 

6. 

7. 

8. 

   

9. 

10. 

七、