第一篇：計算機網(wǎng)絡(luò)知識點總結(jié)(上課用)

計算機網(wǎng)絡(luò)課程的知識點總結(jié)

1.計算機網(wǎng)絡(luò)：計算絡(luò)是利用通信設(shè)備和線路將分布在不同地點、功能獨立的多個計算機互連起來，通過功能完善的網(wǎng)絡(luò)軟件，實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。計算機網(wǎng)絡(luò)由資源子網(wǎng)和通信子網(wǎng)構(gòu)成。

2.通信子網(wǎng)：由通信節(jié)點和通信鏈路組成，承擔(dān)計算機網(wǎng)絡(luò)中的數(shù)據(jù)傳輸、交換、加工和變換等通信處理工作。網(wǎng)絡(luò)節(jié)點由通信設(shè)備或具有通信功能的計算機組成，通信鏈路由一段一段的通信線路構(gòu)成。

3.資源子網(wǎng)：由計算機網(wǎng)絡(luò)中提供資源的終端（稱為主機）和申請資源的終端共同構(gòu)成。

4.計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了面向終端的單級計算機網(wǎng)絡(luò)、計算機網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計算機網(wǎng)絡(luò)三個階段。

5.計算機網(wǎng)絡(luò)協(xié)議：是有關(guān)計算機網(wǎng)絡(luò)通信的一整套規(guī)則，或者說是為完成計算機網(wǎng)絡(luò)通信而制訂的規(guī)則、約定和標(biāo)準(zhǔn)。網(wǎng)絡(luò)協(xié)議由語法、語義和時序三大要素組成。

6.語法：通信數(shù)據(jù)和控制信息的結(jié)構(gòu)與格式；

7.語義：對具體事件應(yīng)發(fā)出何種控制信息，完成何種動作以及做出何種應(yīng)答。8.時序：對事件實現(xiàn)順序的詳細(xì)說明。

9.在計算機網(wǎng)絡(luò)中，同層通信采用協(xié)議，相鄰層通信使用接口服務(wù)，通常把同層的通信協(xié)議和相鄰層接口稱做網(wǎng)絡(luò)體系結(jié)構(gòu)。

10.計算機網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)：指由構(gòu)成計算機網(wǎng)絡(luò)的通信線路和節(jié)點計算機所表現(xiàn)出的幾何關(guān)系。它反映出計算機網(wǎng)絡(luò)中各實體之間的結(jié)構(gòu)關(guān)系。11.計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括：星型、樹型、網(wǎng)狀型、環(huán)型、總線型和無線型等。

12.計算機網(wǎng)絡(luò)根據(jù)地理范圍分類可以分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。根據(jù)網(wǎng)絡(luò)傳輸技術(shù)劃分，可以分為廣播式網(wǎng)絡(luò)、點到點網(wǎng)絡(luò)。

13.數(shù)據(jù)：在計算機系統(tǒng)中，各種字母、數(shù)字符號的組合、語音、圖形、圖像等統(tǒng)稱為數(shù)據(jù)，數(shù)據(jù)經(jīng)過加工后就成為信息。

14.報文(Message)：一次通信所要傳輸?shù)乃袛?shù)據(jù)叫報文。

15.報文分組(Packet)：把一個報文按照一定的要求劃分成若干個子報文，并將這些報文加上報文分組號后即形成報文分組。

16.數(shù)據(jù)通信：是計算機之間傳輸二進制代碼比特序列的過程。

17.數(shù)字通信與模擬通信：傳輸數(shù)字信號的通信叫數(shù)字通信，傳輸模擬信號的通信叫模擬通信。

18.信源、信宿和信道：發(fā)送最初（原始）的信號的站點稱做信源、最終接收信號的站點稱為信宿、信號所經(jīng)過的通路稱作信道。

19.串行通信和并行通信：在數(shù)據(jù)通信過程中，按每一個二進制位傳輸數(shù)據(jù)的通信叫串行通信，一次傳輸多個二進制位的通信叫并行通信。相應(yīng)的，這些二進制數(shù)據(jù)就稱為串行數(shù)據(jù)或并行數(shù)據(jù)。

20.單工、半雙工和全雙工通信：在通信過程中，通信雙方只有一方可以發(fā)送信息、另一方只能接收信息的通信叫單工通信；雙方都可以發(fā)送和接收數(shù)據(jù)，但在某一時刻只能由一方發(fā)送、另一方接收叫做半雙工通信；如果雙方都可以同時發(fā)送和接收信息，則叫做全雙工通信。

21.數(shù)據(jù)傳輸速率：在單位時間內(nèi)（通常為一秒）傳輸?shù)谋忍財?shù)。單位為bit/s或b/s。數(shù)目較大時可以使用kb/s或mb/s、gb/s。

22.調(diào)制速率：在信號傳輸過程中，每秒可以傳遞的信號波形的個數(shù)。一般情況下，調(diào)制速率等于數(shù)據(jù)傳輸速率。

23.信號的波譜：一個信號經(jīng)過分解得到的直流成份幅度、交流成份頻率、幅度和起始相位的總稱。

24.信號的帶寬：一個信號所占有的從最低的頻率到最高的頻率之差稱為它的帶寬。

25.基帶信號：如果一個信號包含了頻率達(dá)到無窮大的交流成份和可能的直流成份，則這個信號就是基帶信號。

26.如果一個信號只包含了一種頻率的交流成份或者有限幾種頻率的交流成份，我們就稱這種信號叫做寬帶信號。

27.傳輸基帶信號的通信叫基帶傳輸、傳輸寬帶信號的通信叫寬帶傳輸。28.傳輸介質(zhì)的基本類型：傳輸介質(zhì)分為有線傳輸介質(zhì)和無線傳輸介質(zhì)兩大類，有線傳輸介質(zhì)又可以分為電信號傳輸介質(zhì)和光信號傳輸介質(zhì)兩大類。29.計算機網(wǎng)絡(luò)的傳輸介質(zhì)包括雙絞線、同軸電纜、光纖、無線電波和微波。30.數(shù)字編碼技術(shù)：計算機在通信過程中，通信雙方要求依據(jù)一定的方式將數(shù)據(jù)表示成某種編碼的技術(shù)。

31.利用數(shù)字信號傳遞數(shù)字?jǐn)?shù)據(jù)叫數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號編碼；利用模擬信號傳遞數(shù)字?jǐn)?shù)據(jù)叫做數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼。

32.模擬數(shù)據(jù)數(shù)字信號編碼技術(shù)：包括采樣、量化和編碼等過程。

33.采樣：由于一個模擬信號在時間上是連續(xù)的，而數(shù)字信號要求在時間上是離散的，這就要求系統(tǒng)每經(jīng)過一個固定的時間間隔對模擬信號進行測量。這種測量就叫做采樣。這個時間周期就叫做采樣周期。

34.量化：對采樣得到的測量值進行數(shù)字化轉(zhuǎn)換的過程。一般使用A/D轉(zhuǎn)換器。35.編碼：將取得的量化數(shù)值轉(zhuǎn)換為二進制數(shù)數(shù)據(jù)的過程。

36.采樣定理：對于一個模擬信號，如果能夠滿足采樣頻率大于或等于模擬信號中最高頻率分量的兩倍，那么依據(jù)采樣后得到的離散序列就能夠沒有失真地恢復(fù)出復(fù)來的模擬信號。

37.數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號編碼：使用數(shù)字信號來表示數(shù)字?jǐn)?shù)據(jù)就是把二進制數(shù)字用兩個電平來表示，兩個電平所構(gòu)成的波型是矩形脈沖信號。

38.全寬單極碼：它以高電平表示數(shù)據(jù)1，用低電平表示數(shù)據(jù)0。由于這個編碼不使用負(fù)電平（單極）且一個信號波形在一個碼的全部時間內(nèi)發(fā)出（全寬），所以稱為全寬單極碼。

39.全寬雙極碼：以正電平表示數(shù)據(jù)1，以負(fù)電平表示數(shù)據(jù)0，并且在一個碼元的全部時間內(nèi)發(fā)出信號電平。該編碼方式的優(yōu)點是有正負(fù)信號可以互相抵消其直流成份。

40.全寬單極碼和全寬雙極碼都屬于不歸零碼，它們的共同缺點是不容易區(qū)分碼元之間的界限。

41.歸零碼：信號電平在一個碼元之內(nèi)都要恢復(fù)到零的編碼方式，它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。

42.曼徹斯特編碼：這種編碼方式在一個碼元之內(nèi)既有高電平，也有低電平，在一個碼元的中間位臵發(fā)生跳變?？梢砸源a元的前半部分或后半部分來表示信號的值。

43.差分曼徹斯特編碼：該編碼方式與曼徹斯特編碼方式類似，只不過是以一個碼元開始時是否發(fā)生相對于前一個碼元的跳變來確定數(shù)據(jù)的值，例如：以沒有發(fā)生跳變表示1，以發(fā)生跳變表示0等。

44.調(diào)制：改變模擬信號的某些參數(shù)來代表二進制數(shù)據(jù)的方法叫做調(diào)制。在通信線路中傳輸?shù)哪M信號是經(jīng)過調(diào)制的正弦波，它滿足以下表達(dá)式： u(t)=Um*sin(ωt+Ф0)其中，u(t)為對應(yīng)于任意確定時刻的正弦波的幅度值，Um是正弦波的最大幅度值，ω為正弦波的頻率值，單位是弧度/秒，t為時間，單位是秒。Ф0是當(dāng)t=0時，正弦波所處的相位，也叫初相位角，單位是弧度/秒。

45.一個正弦波有三個參量可調(diào)，它們是幅度、頻率和相位，所以可以得出三種數(shù)字?jǐn)?shù)據(jù)的調(diào)制編碼方式。

46.振幅鍵控方式（ASK）這種調(diào)制方式是根據(jù)信號的不同，調(diào)節(jié)正弦波的幅度。

47.移頻鍵控方式（FSK）這種調(diào)制方式是根據(jù)信號的不同，調(diào)節(jié)正弦波的頻率。

48.移相鍵控方式（PSK）這種調(diào)制方式是根據(jù)信號的不同，調(diào)節(jié)正弦波的相位。

49.移相鍵控包括絕對調(diào)相和相對調(diào)相兩種。同時，移相鍵控還可以實現(xiàn)多相相移鍵控，例如，將相位移動單位從180度變?yōu)?0度，就可以出現(xiàn)0、90、180、270四種情況，用數(shù)字表示就可以表示為00、01、10、11等。50.信號衰減分貝數(shù)的計算：信號衰減分貝數(shù)（db）＝10×lg（通過信道后的信號功率/原有信號功率）。

51.信號通頻特性曲線可以分為低通信道通頻特性曲線、高通信道通頻特性曲線和帶通信道通頻特性曲線三類。

52.計算機內(nèi)部并行總線上的信號全部都是基帶信號，由于基帶信號中交流分量極其豐富，所以不適合長距離傳輸。

53.信道干擾：指由于分子熱運動、環(huán)境電壓、電流波動、大氣雷電磁場的強烈變化對通信信道產(chǎn)生的影響。

54.信噪比：指信號和噪音的功率之比。信噪比（db）＝10×lg（信號功率/噪音功率）。

55.信號的傳輸速率：在模擬信號中，如果在一秒鐘內(nèi)，載波調(diào)制信號的調(diào)制狀態(tài)改變的數(shù)值有一次變化，就稱為一個波特（baud），模擬信號中的信號傳輸速率稱為調(diào)制速率，也稱為波特率。在數(shù)字信道中，每傳輸一位二進制信號，就稱為一個比特，所以在數(shù)字信道中的數(shù)字傳輸速率是比特/秒，寫成b/s。

56.數(shù)據(jù)傳輸速率與調(diào)制速率間的關(guān)系為：s=B*log2K其中：s表示數(shù)據(jù)傳輸速率，B表示調(diào)制速率，K表示多相調(diào)制的項數(shù)。

57.奈奎斯特準(zhǔn)則（最高數(shù)據(jù)傳輸速率準(zhǔn)則）：在一個理想的（即沒有噪聲的環(huán)境）具有低通矩形特性的信道中，如果信號的帶寬是B，則數(shù)據(jù)的最高傳輸速率（即接收方能夠可靠地收到信號的最大速率）為Rmax=2B 單位為b/s。58.香農(nóng)定理：信號在有噪聲的信道中傳輸時，數(shù)據(jù)的最高傳輸速率為：

Rmax=B×log2(s/n+1)其中：B為信道帶寬，S為信號功率，n為噪聲功率。如果提供的條件是信噪比的分貝數(shù)，則應(yīng)將其轉(zhuǎn)換為無量綱的功率比。

59.在一條物理通信線路上建立多條邏輯通信信道，同時傳輸若干路信號的技術(shù)叫做多路復(fù)用技術(shù)。

60.頻分多路復(fù)用：是一個利用載波頻率的取得、信號對載波的調(diào)制、調(diào)制信號的接收、濾波和解調(diào)等手段，實現(xiàn)多路復(fù)用的技術(shù)。

61.波分多路復(fù)用：在一條光纖信道上，按照光波的波長不同劃分成若干個子信道，每個信道傳輸一路信號。

62.時分多路復(fù)用：把一個物理信道劃分成若干個時間片，每一路信號使用一個時間片。各路信號輪流使用這個物理信道。

63.同步時分多路復(fù)用：是時分多路復(fù)用技術(shù)的一個分支，在這種技術(shù)中，每路信號都有一個相同大小的時間片，它的優(yōu)點是控制簡單，較容易實現(xiàn)。缺點是在各路信號傳輸請求不均衡的情況下，設(shè)備利用率較低。

64.異步時分多路復(fù)用：也叫統(tǒng)計時分多路復(fù)用，它是根據(jù)用戶對時間片的需要來分配時間片，沒有數(shù)據(jù)傳輸?shù)挠脩舨环峙鋾r間片，同時，對每一個時間片加上用戶標(biāo)識，以區(qū)別該時間片屬于哪一個用戶。由于一個用戶的數(shù)據(jù)并不按固定的時間間隔來發(fā)送，所以稱為異步。這種模式常被用于高速遠(yuǎn)程通信過程中，例如：ATM。

65.廣域網(wǎng)中的數(shù)據(jù)鏈路：在廣域網(wǎng)上，數(shù)據(jù)由信源端發(fā)出，要經(jīng)過一系列的中間結(jié)點到達(dá)信宿，信源點、中間結(jié)點、通信線路和信宿結(jié)點就構(gòu)成了數(shù)據(jù)鏈路。

66.數(shù)據(jù)傳送類型：在廣域網(wǎng)中，數(shù)據(jù)傳送分為兩種類型，即電路交換方式和存儲轉(zhuǎn)發(fā)交換方式。

67.電路交換方式：在這種方式中，各中間節(jié)點的作用僅限于連通物理線路，對于線路中的數(shù)據(jù)不做任何軟件處理，這種工作方式包括線路建立、通信和線路釋放三個階段。

68.存儲轉(zhuǎn)發(fā)工作方式：在這種方式中，各中間節(jié)點對線路中的數(shù)據(jù)進行收、存、驗、算、發(fā)操作，即接收、保存、校驗、計算發(fā)送路由、發(fā)送等。存儲轉(zhuǎn)發(fā)工作方式包括數(shù)據(jù)報方式和虛電路方式兩種。

69.數(shù)據(jù)報方式：在數(shù)據(jù)報方式下，網(wǎng)絡(luò)傳遞的是報文分組。報文分組所需經(jīng)過的站點并不事先確定，在數(shù)據(jù)鏈路上的每一個站點都要執(zhí)行收、存、驗、算、發(fā)等5項任務(wù)。它的特點為：同一報文的不同分組可以經(jīng)由不同的路徑到達(dá)信宿；由于經(jīng)過的路徑不同，可能形成分組到達(dá)順序亂序、重復(fù)或丟失；由于每個站點都要執(zhí)行5項任務(wù)，所以花費的時間較長，通信效率較低。數(shù)據(jù)報方式適合于突發(fā)性的通信要求，不適合長報文和會話式通信。70.虛電路方式：虛電路方式是在通信之間由信源向信宿發(fā)出呼叫，這個呼叫信號是一個以無連接方式發(fā)出的特殊分組，途經(jīng)的站點根據(jù)這個呼叫進行路由計算，同時為這組報文建立一個路由表，信宿端在收到呼叫分組后發(fā)回應(yīng)答分組，完成虛電路的建立。虛電路建立后即可以開始通信了。虛電路方式有以下特點：先在收發(fā)雙方之間建立邏輯信道；同一報文的分組不必自帶信宿地址和信源地址，中間節(jié)點依據(jù)已建立的路由表通過查看報文號確定轉(zhuǎn)發(fā)路由，節(jié)點只對報文分組進行差錯檢驗；由于各個分組有同一條通道傳輸，所以不會出現(xiàn)分組丟失、亂序和重復(fù)的現(xiàn)象；由于一個節(jié)點建立了一張路由表，表中注明了通過這個節(jié)點的不同報文的下一個節(jié)點的路由，所以在每一個節(jié)點上可以與其它節(jié)點建立多條虛電路連接。

71.數(shù)據(jù)通信的同步：通信雙方的計算機要正確地傳遞數(shù)據(jù)，就必須把由于時鐘周期不同所引起的誤差控制在不影響正確性的范圍之內(nèi)，我們稱這種技術(shù)為同步技術(shù)。

72.位同步和字符同步：接收方計算機能夠取得發(fā)送方計算機的時鐘信號，并依據(jù)接收到的時鐘周期來判讀接收到的數(shù)據(jù)，我們稱取得發(fā)送方時鐘信號來調(diào)整接收方計算機的時鐘信號的技術(shù)叫位同步技術(shù)。

73.字符同步就是每次傳送一組字符，在同時開始發(fā)送――接收時，雙方時鐘是不存在誤差的，在發(fā)送字符的這段時間內(nèi)，誤差的積累值不影響信號傳輸?shù)臏?zhǔn)確性，這種同步技術(shù)就叫做字符同步。字符同步技術(shù)可以分為同步式字符同步和異步式字符同步。

74.同步式字符同步：發(fā)送方計算機在每組字符之前發(fā)送一串特定格式的字符，接收方計算機利用這些信號來調(diào)整自己的時鐘盡可能地接近發(fā)送時鐘。這組信號叫做同步控制符SYN。這保證字符組的正確性，這組字符有特定的結(jié)構(gòu)。

75.異步式字符同步：發(fā)送方每發(fā)送一個字符，字符之間的間隔不確定，為了正確判別每個字符的到來，線路平時保持高電平，一旦出現(xiàn)了一位低電平，就表示要開始數(shù)據(jù)傳輸了，因此這一位稱為起始位，一個字符傳輸完畢后，再加上1、1.5或2位高電平，稱為終止位。

76.內(nèi)同步：時鐘信號是從接收的數(shù)據(jù)中提取的，如曼徹斯特編碼或差分曼徹斯特編碼。

77.外同步：時鐘信號是從另一條線路中傳送過來的，稱為外同步。78.傳輸差錯：信號通過信道后受噪聲影響而使得接收的數(shù)據(jù)和發(fā)送的數(shù)據(jù)不相同的現(xiàn)象稱為傳輸差錯。

79.差錯控制：檢測出存在于數(shù)據(jù)傳輸中的差錯并進行糾正的過程。80.糾錯碼和檢錯碼：糾錯碼利用附加的信息在接收端能夠檢測和校正所有的差錯，如海明碼；檢錯碼：檢錯碼利用附加的信息在接收端能夠檢測出所有的或者是絕大部分的差錯。

81.重傳機制：一旦檢測出接收到的數(shù)據(jù)有錯誤，就要求發(fā)送方重新發(fā)送相關(guān)的數(shù)據(jù)。

82.檢錯碼的兩大類別：奇偶校驗編碼和循環(huán)冗余編碼。

83.奇偶校驗碼的基本思路是：發(fā)送方在發(fā)送數(shù)據(jù)時，首先將數(shù)據(jù)中1的個數(shù)進行統(tǒng)計，確定是單數(shù)還是雙數(shù)，（對于奇校驗，當(dāng)1的個數(shù)為偶數(shù)時，校驗位為1，當(dāng)1的個數(shù)為奇數(shù)時，校驗為為0。）并將統(tǒng)計結(jié)果發(fā)送到接收方，接收方根據(jù)校驗位的值和所接收到的數(shù)據(jù)中1的個數(shù)判斷接收數(shù)據(jù)是否正確。

84.奇偶校驗可以分為水平奇偶校驗、垂直奇偶校驗和混合奇偶校驗三種。85.循環(huán)冗余編碼：工作原理如下：

收發(fā)雙方依所協(xié)議的規(guī)定使用一個CRC生成多項式G（x）。常用的多項式有： CRC-12：G(x)=x12+x11+x3+x2+x+1 CRC-16：G(x)=x16+x15+x2+1 CRC-CCITT：G(x)=x16+x12+x5+1 CRC-32：G(x)=x32+x26+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1 計算方法為：最高次方?jīng)Q定二進制數(shù)字序列，凡有x的位臵為1，其它位臵為0。

根據(jù)二進行制數(shù)字序列的位數(shù)n，在要發(fā)送的數(shù)據(jù)后面補n-1個0； 將得到的新的數(shù)據(jù)除以二進制數(shù)字序列（使用異或算法，不借位），得到一個n-1位數(shù)的余數(shù)m將原來要發(fā)送的數(shù)據(jù)序列與余數(shù)m構(gòu)成一個新的數(shù)字序列進行發(fā)送。

接收方接到發(fā)送方發(fā)來的數(shù)據(jù)后，將收到的數(shù)據(jù)依然用規(guī)定的二進制序列來除，如果得到的余數(shù)為0，則數(shù)據(jù)正確，否則重發(fā)。

86.差錯控制的機制：自動請求重發(fā)（ARQ）、向前糾錯（FEC）、反饋檢驗。87.自動請求重發(fā)：發(fā)現(xiàn)錯誤后，要求對方重發(fā)的一種差錯控制機制； 88.向前糾錯：發(fā)送端使用糾錯碼，接收端可以自動糾錯。

89.反饋檢驗：接收端在接收的同時，不斷把接收到的數(shù)據(jù)發(fā)回數(shù)據(jù)發(fā)送端，發(fā)送端檢驗收到的回饋數(shù)據(jù)，有錯即重發(fā)。

90.計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)體系結(jié)構(gòu)：從計算機網(wǎng)絡(luò)通信所需的功能來描述計算機網(wǎng)絡(luò)的結(jié)構(gòu)。

91.網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理：計算機網(wǎng)絡(luò)體系結(jié)構(gòu)采取了分層的方法，一個層次完成一項相對獨立的功能，在層次之間設(shè)臵了通信接口。這樣設(shè)臵的優(yōu)點是由于每一個層次的功能是相對獨立的，所需完成這項功能的軟件就可以獨立設(shè)計、獨立調(diào)試。如果其中一個層次的功能有所變化，或者一個軟件要采用新技術(shù)，都不會對其它層次產(chǎn)生影響，利于每一個層次的標(biāo)準(zhǔn)化。92.計算機網(wǎng)絡(luò)協(xié)議的三要素：語法、語義、時序。93.語法：用戶數(shù)據(jù)的控制信息結(jié)構(gòu)及格式。

94.語義：需要發(fā)出何種控制信息，以及完成的動作及作出的響應(yīng)。95.時序：對事件實現(xiàn)順序的詳細(xì)說明。

96.接口：同一個節(jié)點內(nèi)不同層次間交換信息的連接。

97.體系結(jié)構(gòu)：由分層協(xié)議和不同層次的接口構(gòu)成的網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層次協(xié)議的集合。

98.ISO/OSI RM：由國際標(biāo)準(zhǔn)化組織（ISO）制訂的開放系統(tǒng)互連參考模型OSI RM(Open System Interconnection Reference Model)。ISO在1978年提出，1983年正式成為國際標(biāo)準(zhǔn)ISO7498。99.OSI劃分七個層次的主要原則：

這是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)，劃分層次要根據(jù)理論上需要的不同等級劃分，各個節(jié)點具有相同的層次。

不同系統(tǒng)上的相同層次的實體稱為同等層實體，具有相同的功能。每一層完成所定義的功能，修改本層次的功能并不影響其它層次。每一層使用下層提供的服務(wù)，向上層提供服務(wù)。層次之間通過相鄰層次的接口進行通信。

100.計算機網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息的構(gòu)成：計算機網(wǎng)絡(luò)上傳遞的數(shù)據(jù)信息由兩大部分構(gòu)成，它們是正文部分和附加信息。各種信息的結(jié)構(gòu)都由網(wǎng)絡(luò)的協(xié)議規(guī)定。

101.OSI各層的功能：

（1）物理層：物理層的功能在于提供DTE和DCE之間二進制數(shù)據(jù)傳輸?shù)臈l件。其功能包括通信線路的建立、保持和斷開物理連接三過過程，它包括以下四個特性：

機械特性：定義了DCE與DTE設(shè)備間接口的插接件連接方式，如幾何盡寸、引線排列、鎖定裝臵等。如RS232D標(biāo)準(zhǔn)（ISO2110）。

電氣特性：定義了DTE與DCE之間接口線的電氣連接方式，如CCITT制訂的V系列標(biāo)準(zhǔn)（V.25、V.28、V.35）等。功能特性：定義了DTE和DCE間每一條接口線的功能，包括接口線功能的規(guī)定方法、接口線的分類（數(shù)據(jù)線、控制線、時鐘線、接地線）等。

規(guī)程特性：定義了如何使用這些接口線，主要涉及與接口靜止?fàn)顟B(tài)有關(guān)的特性，描述了接口靜止?fàn)顟B(tài)之間相互轉(zhuǎn)移的關(guān)系。

（2）數(shù)據(jù)鏈路層：在物理信道的基礎(chǔ)上建立的，具有一定的信息傳輸格式和傳輸控制功能，保證數(shù)據(jù)塊從數(shù)據(jù)鏈路的一端準(zhǔn)確地傳輸?shù)搅硪欢说囊粋€層次。它的功能是利用物理層提供的服務(wù)，在通信實體間傳輸以“數(shù)據(jù)鏈路服務(wù)數(shù)據(jù)單元”（OSI參考模型）或“幀”（X.25）為單位的數(shù)據(jù)包，并采用差錯控制和流量控制方法建立可靠的數(shù)據(jù)傳輸鏈路。該層協(xié)議分為面向字符的傳輸規(guī)程（如基本型傳輸控制規(guī)程）和面向比特的傳輸控制規(guī)程（如高級數(shù)據(jù)鏈路規(guī)程HDLC）?！P(guān)于高級數(shù)據(jù)鏈路規(guī)程的有關(guān)特性，將在下文中列出。（3）網(wǎng)絡(luò)層：即通信子網(wǎng)層，它的功能是在信源和信宿之間建立邏輯鏈路，為報文或報文分組的傳輸選擇合適的路由以實現(xiàn)網(wǎng)絡(luò)的互連，并針對網(wǎng)絡(luò)情況實現(xiàn)擁塞控制。其主要功能為：

負(fù)責(zé)將上層（傳輸層）送到本層的報文轉(zhuǎn)換成報文分組，并將分組在發(fā)信節(jié)點和收信節(jié)點間進行傳送，負(fù)責(zé)將收到的報文分組裝配還原成報文，并交付給傳送層。（報文轉(zhuǎn)換）

報文分組需要在發(fā)信節(jié)點和收信節(jié)點間立起的連接上進行傳送，這種網(wǎng)絡(luò)連接是穿過通信子網(wǎng)建立的邏輯信道（虛電路）。網(wǎng)絡(luò)層負(fù)責(zé)邏輯信道的建立以及從源到目的的路由選擇。（建立邏輯信道、路由選擇）

規(guī)定了網(wǎng)絡(luò)節(jié)點和虛電路的一種標(biāo)準(zhǔn)接口，完成虛電路（網(wǎng)絡(luò)連接）的建立、拆除和通信管理，包括路徑控制、流量控制、差錯控制等。網(wǎng)絡(luò)層提供面向連接的和無連接的兩大類服務(wù)。

（4）傳輸層：是計算機－計算機層，其功能是向用戶提供可靠的端－端服務(wù)。它負(fù)責(zé)從會話層接收數(shù)據(jù)傳遞給網(wǎng)絡(luò)層、從網(wǎng)絡(luò)層接收數(shù)據(jù)傳遞給會話層（實現(xiàn)報文的透明傳輸），建立、管理和拆除傳送連接并向會話層提供服務(wù)。應(yīng)當(dāng)特別指出的是，傳輸層是處于分層結(jié)構(gòu)高層和低層之間的一層，它使用傳輸控制協(xié)議，實現(xiàn)不同的計算機系統(tǒng)之間、不同的計算機網(wǎng)絡(luò)系統(tǒng)之間信息的可靠傳輸。從物理層到傳輸層，它們都是面各數(shù)據(jù)的，而會話層、表示層和應(yīng)用層則是面向用戶的。

（5）會話層：負(fù)責(zé)用戶進程之間邏輯信道的建立、結(jié)束和對話控制，確保會話過程的連續(xù)性以及管理數(shù)據(jù)交換等。其服務(wù)過程可以分為會話連接的建立、數(shù)據(jù)傳送、會話連接的釋放。

（6）表示層：表示層的功能是處理OSI系統(tǒng)之間用戶信息的表示問題。包括數(shù)據(jù)的語義和語法，根據(jù)需要進行語法轉(zhuǎn)換（如代碼轉(zhuǎn)換、字符集轉(zhuǎn)換、數(shù)據(jù)格式的修改等）和傳送語法的選擇，數(shù)據(jù)加密和解密、數(shù)據(jù)壓縮和恢復(fù)等。（7）應(yīng)用層：是OSI參考模型中的最高層，為應(yīng)用進程提供信息交換和遠(yuǎn)程操作。用戶的應(yīng)用進程對用戶的表現(xiàn)是應(yīng)用軟件，它包括虛擬終端（VT）、文件傳送（FTP）、訪問與管理等。

102.高級數(shù)據(jù)鏈路規(guī)程（HDLC），是位于數(shù)據(jù)鏈路層的協(xié)議之一，其工作方式可以支持半雙工、全雙工傳送，支持點到點、多點結(jié)構(gòu)，支持交換型、非交換型信道，它的主要特點包括以下幾個方面：

透明性：為實現(xiàn)透明傳輸，HDLC定義了一個特殊標(biāo)志，這個標(biāo)志是一個8位的比特序列，（01111110），用它來指明幀的開始和結(jié)束。同時，為保證標(biāo)志的唯一性，在數(shù)據(jù)傳送時，除標(biāo)志位外，采取了0比特插入法，以區(qū)別標(biāo)志符，即發(fā)送端監(jiān)視比特流，每當(dāng)發(fā)送了連續(xù)5個1時，就插入一個附加的0，接收站同樣按此方法監(jiān)視接收的比特流，當(dāng)發(fā)現(xiàn)連續(xù)5個1時而第六位為0時，即刪除這位0。

幀格式：HDLC幀格式包括地址域、控制域、信息域和幀校驗序列。規(guī)程種類：HDLC支持的規(guī)程種類包括異步響應(yīng)方式下的不平衡操作、正常響應(yīng)方式下的不平衡操作、異步響應(yīng)方式下的平衡操作。

103.邏輯鏈路：指鏈路在事實上已經(jīng)連接好，信息通過所選擇的鏈路集合，是選定的信息通道。邏輯鏈路也稱為路由。

104.一般情況下，我們把物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層稱為七層協(xié)議的基礎(chǔ)層次。其中物理層是針對傳輸介質(zhì)的，數(shù)據(jù)鏈路層是針對數(shù)據(jù)的依據(jù)點對點的比特傳輸，網(wǎng)絡(luò)層是依據(jù)路由選擇，針對網(wǎng)絡(luò)。

105.TCP/IP參考模型：TCP/IP參考模型只有四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層相當(dāng)于七層模型中的物理層和數(shù)據(jù)鏈路層。所以，TCP/IP參考模型實際上具有七層協(xié)議中的五層。

106.局域網(wǎng)操作系統(tǒng)：能夠提供基本的網(wǎng)絡(luò)服務(wù)功能，面向多種類型的局域網(wǎng)，能夠支持用戶的各種需求的操作系統(tǒng)。也稱為通用型網(wǎng)絡(luò)操作系統(tǒng)。107.局域網(wǎng)操作系統(tǒng)的主要功能：提供網(wǎng)絡(luò)通信服務(wù)和信息服務(wù)；管理文件；分布式服務(wù)；Internet/Intranet服務(wù)；網(wǎng)絡(luò)管理和安全服務(wù)。108.常用的局域網(wǎng)操作系統(tǒng)：NetWare、Unix、Windows NT、Linux、Windows 2000 server。

109.局域網(wǎng)的技術(shù)特點：第一、通常為一個單位所有，覆蓋比較小的地理范圍（1km～10km），以處理內(nèi)部信息為主要的目標(biāo)，易于建立、維護和擴展；第二、數(shù)據(jù)傳輸率高、誤碼率低；第三、主要技術(shù)要素是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和介質(zhì)防問控制方法。

110.局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線型、環(huán)型、星型、樹型等。主要使用的拓?fù)浣Y(jié)構(gòu)是總線型、星型和環(huán)型。

111.以太網(wǎng)工作原理：以太網(wǎng)是一種采用了帶有沖突檢測的載波偵聽多路訪問控制方法（CSMA/CD）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。其具體的工作方法為：每個要發(fā)送信息數(shù)據(jù)的節(jié)點先接收總線上的信號，如果總線上有信號，則說明有別的節(jié)點在發(fā)送數(shù)據(jù)（總線忙），要等別的節(jié)點發(fā)送完畢后，本節(jié)點才能開始發(fā)送數(shù)據(jù)；如果總線上沒有信號，則要發(fā)送數(shù)據(jù)的節(jié)點先發(fā)出一串信號，在發(fā)送的同時也接收總線上的信號，如果接收的信號與發(fā)送的信號完全一致，說明沒有和其它站點發(fā)生沖突，可以繼續(xù)發(fā)送信號。如果接收的信號和發(fā)送信號不一致，說明總線上信號產(chǎn)生了“疊加”，表明此時其它節(jié)點也開始發(fā)送信號，產(chǎn)生了沖突。則暫時停止一段時間（這段時間是隨機的），再進行下一次試探。

112.令牌總線網(wǎng)的工作原理：令牌總線網(wǎng)是一種采用了令牌介質(zhì)訪問控制方法（Token）且具有總線型拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。它的工作原理為：具有發(fā)送信息要求的節(jié)點必須持有令牌，（令牌是一個特殊結(jié)構(gòu)的幀），當(dāng)令牌傳到某一個節(jié)點后，如果該節(jié)點沒有要發(fā)送的信息，就把令牌按順序傳到下一個節(jié)點，如果該節(jié)點需要發(fā)送信息，可以在令牌持有的最大時間內(nèi)發(fā)送自己的一個幀或多個數(shù)據(jù)幀，信息發(fā)送完畢或者到達(dá)持有令牌最大時間時，節(jié)點都必須交出令牌，把令牌傳送到下一個節(jié)點。令牌總線網(wǎng)在物理拓?fù)渖鲜强偩€型的，在令牌傳遞上是環(huán)型的。在令牌總線網(wǎng)中，每個節(jié)點都要有本節(jié)點的地址（TS），以便接收其它站點傳來的令牌，同時，每個節(jié)點必須知道它的上一個節(jié)點（PS）和下一個節(jié)點的地址（NS），以便令牌的傳遞能夠形成一個邏輯環(huán)型。

113.令牌環(huán)網(wǎng)：令牌環(huán)網(wǎng)在拓?fù)浣Y(jié)構(gòu)上是環(huán)型的，在令牌傳遞邏輯上也是環(huán)型的，在網(wǎng)絡(luò)正常工作時，令牌按某一方向沿著環(huán)路經(jīng)過環(huán)路中的各個節(jié)點單方向傳遞。握有令牌的站點具有發(fā)送數(shù)據(jù)的權(quán)力，當(dāng)它發(fā)送完所有數(shù)據(jù)或者持有令牌到達(dá)最大時間時，就要交就令牌。

114.IEEE 802參考模型：IEEE 802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE 802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。115.IEEE 802協(xié)議包括了如下標(biāo)準(zhǔn)：

a.802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)的體系結(jié)構(gòu)、網(wǎng)絡(luò)管理、性能測試、網(wǎng)絡(luò)互連以及接口原語等。

b.802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制協(xié)議（LLC）協(xié)議的功能及其服務(wù)。c.802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范，隨著網(wǎng)絡(luò)的不斷發(fā)展，目前該標(biāo)準(zhǔn)還引伸出了802.3u標(biāo)準(zhǔn)，主要適用于100Base-T（快速以太網(wǎng)）。

d.802.4標(biāo)準(zhǔn)：定義了令牌總線（Token Bus）介質(zhì)訪問控制子層與物理層的規(guī)范。

e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)（Token Ring）介質(zhì)訪問控制子層與物理層的規(guī)范。

116.局域網(wǎng)組網(wǎng)所需的傳輸介質(zhì)：組成一個局域網(wǎng)的傳輸介質(zhì)可以是同軸電纜、雙絞線、光纖、微波或無線電波。

117.局域網(wǎng)組網(wǎng)時所需的設(shè)備包括：網(wǎng)卡、集線器、中繼器、局域網(wǎng)交換機等。

118.同軸電纜的組網(wǎng)方法之一，10Base-5標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的寬帶同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、5表示一個網(wǎng)段的最大長度為500米。如果要擴大網(wǎng)絡(luò)規(guī)模，則可以使用中繼器，但中繼器的個數(shù)不能超過四個。因此，10Base－5的最大傳輸距離應(yīng)為2.5km。粗纜所用的連接器是AUI接口。

119.同軸電纜的組網(wǎng)方法之二，10Base－2標(biāo)準(zhǔn)：該標(biāo)準(zhǔn)使用波阻抗為50Ω的細(xì)同軸電纜組成標(biāo)準(zhǔn)的以太網(wǎng)，其中10表示數(shù)據(jù)傳輸速度、Base表示基帶傳輸、2表示一個網(wǎng)段的最大長度為185米。細(xì)纜所用的連接器為BNC接口。

120.雙絞線組網(wǎng)方法：符合IEEE 802.3 10MB/s基帶雙絞線的標(biāo)準(zhǔn)局域網(wǎng)稱為10BASE-T,T表示傳輸介質(zhì)類型為雙絞線。在這種聯(lián)網(wǎng)方式中，最大的特點是以集線器為連接核心，計算機通過安裝具有RJ-45插座的以太網(wǎng)卡與集線器連接，聯(lián)網(wǎng)的雙絞線長度（計算機到集線器、集線器到集線器）不能大于100米。

121.交換式局域網(wǎng)組網(wǎng)：與集線器方法基本類似，但網(wǎng)絡(luò)連接中心是交換機而不再是集線器。

122.智能大廈（5A系統(tǒng)）：包括辦公自動化OAS、通信自動化CAS、樓宇自動化BAS、消防自動化FAS和信息自動化MAS。

123.網(wǎng)絡(luò)互連的分類：網(wǎng)絡(luò)互聯(lián)可以分為局域網(wǎng)間互聯(lián)、廣域網(wǎng)間互聯(lián)、局域網(wǎng)對廣域網(wǎng)互聯(lián)、局域網(wǎng)通過廣域網(wǎng)與局域網(wǎng)互聯(lián)等。從通信協(xié)議角度劃分，可以分為物理層互聯(lián)、數(shù)據(jù)鏈路層互聯(lián)、網(wǎng)絡(luò)層互聯(lián)、傳輸層及以上高層協(xié)議互聯(lián)等。

124.網(wǎng)絡(luò)互聯(lián)設(shè)備：包括中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等。

125.中繼器：用于連接兩個物理層協(xié)議相同的局域網(wǎng)網(wǎng)絡(luò)，中繼器起到了擴大廣播范圍的作用，但不能隔離局域網(wǎng)。

126.網(wǎng)橋：網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)局域網(wǎng)互聯(lián)的設(shè)備，它用于使用不同的物理層協(xié)議的局域網(wǎng)互聯(lián)。根據(jù)網(wǎng)絡(luò)連接地域的不同，可以分為本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋；根據(jù)運行設(shè)備是否獨立劃分，可以分為內(nèi)部網(wǎng)橋和外部網(wǎng)橋；根據(jù)路由選擇方式不同，可能分為源選路徑網(wǎng)橋和透明網(wǎng)橋。使用網(wǎng)橋可以實現(xiàn)信息的控制傳輸，也就是說，網(wǎng)橋可以實現(xiàn)網(wǎng)段隔離。

127.路由器：是在網(wǎng)絡(luò)層實現(xiàn)局域網(wǎng)網(wǎng)絡(luò)互聯(lián)的設(shè)備。當(dāng)數(shù)據(jù)包要在不同協(xié)議、不同體系結(jié)構(gòu)的網(wǎng)絡(luò)之間進行傳輸時，路由器負(fù)責(zé)路由選擇和進行數(shù)據(jù)包格式的轉(zhuǎn)換。

128.網(wǎng)關(guān)：當(dāng)高層協(xié)議不相同（指傳輸層、會話層、表示層和應(yīng)用層）的局域網(wǎng)要求實現(xiàn)互聯(lián)時需要使用的互聯(lián)設(shè)備。它可以完成報文格式轉(zhuǎn)換、地址映射、協(xié)議轉(zhuǎn)換和原語連接轉(zhuǎn)換等。

129.網(wǎng)絡(luò)系統(tǒng)集成技術(shù)：指以建立局域網(wǎng)為施工工程基礎(chǔ)，綜合考慮單位對于網(wǎng)絡(luò)信息系統(tǒng)的需要，建立一個綜合利用各種網(wǎng)絡(luò)功能和以數(shù)據(jù)庫為信息中心的綜合管理信息系統(tǒng)的技術(shù)。130.集成系統(tǒng)的模式可以分為：客戶/服務(wù)器模式、客戶機/服務(wù)器模式、分布式計算模式、瀏覽器/服務(wù)器模式等。

131.提高局域網(wǎng)用戶平均帶寬的幾種方式：局域網(wǎng)分隔法（將局域網(wǎng)按功能劃分為若干子網(wǎng)，子網(wǎng)間用網(wǎng)橋聯(lián)接）、提高硬件性能法（采用能夠提供更大帶寬的硬件設(shè)備）、交換局域網(wǎng)法（采用交換機構(gòu)成交換式局域網(wǎng)）。132.光纖分布式數(shù)據(jù)接口，F(xiàn)DDI：是種利用光纖構(gòu)成的雙環(huán)型局域網(wǎng)絡(luò)，網(wǎng)絡(luò)中光信號采用ASK方式進行調(diào)制，其數(shù)據(jù)傳輸速率可達(dá)100Mb/s。網(wǎng)絡(luò)線路總長度可達(dá)100km。

133.快速以太網(wǎng)：采用IEEE 802.3u標(biāo)準(zhǔn)組建的，符合100BASE-T協(xié)議的總線型局域網(wǎng)。

134.千兆位以太網(wǎng)：一種傳輸速率可以達(dá)到1000Mb/s的以太網(wǎng)。135.交換式局域網(wǎng)：采用了以局域網(wǎng)交換機為中心的拓?fù)浣Y(jié)構(gòu)，每一個站點都與交換機相連，站點間可以并行地實現(xiàn)一對一通信的局域網(wǎng)。由于交換式局域網(wǎng)中的節(jié)點在進行通信時，數(shù)據(jù)信息是點對點傳遞的，這些數(shù)據(jù)并不向其它站點進行廣播，所以網(wǎng)絡(luò)的安全性較高，同時各節(jié)點可以獨享帶寬。136.虛擬局域網(wǎng)VLAN：通過相應(yīng)的硬件支持而在邏輯上將屬于同一工作性質(zhì)的節(jié)點劃分成若干個工作組，以實現(xiàn)工作組內(nèi)資源共享和工作組間互相通信的網(wǎng)絡(luò)。由于這種網(wǎng)絡(luò)在物理上并沒有隔離，所以稱為虛擬局域網(wǎng)。137.Internet的體系結(jié)構(gòu)：Internet由四個層次組成，由下向上分別為網(wǎng)絡(luò)接口層、無連接分組傳送層、可靠的傳送服務(wù)層和應(yīng)用服務(wù)層。138.Internet的結(jié)構(gòu)模式：Internet采用一種層次結(jié)構(gòu)，它由Internet主干網(wǎng)、國家或地區(qū)主干網(wǎng)、地區(qū)網(wǎng)或局域網(wǎng)以及主機組成。139.Internet具體的組成部分：客戶機、服務(wù)器、信息資源、通信線路、局域網(wǎng)或區(qū)域網(wǎng)、路由器等。

140.Internet的服務(wù)包括：電子郵件服務(wù)、WWW服務(wù)、遠(yuǎn)程登錄服務(wù)、文件傳送服務(wù)、電子公告牌、網(wǎng)絡(luò)新聞組、檢索和信息服務(wù)。

141.Internet的地址結(jié)構(gòu)：Internet地址也稱IP地址，它由兩部分構(gòu)成。即網(wǎng)絡(luò)標(biāo)識（NetID）和主機標(biāo)識（HostID）。網(wǎng)絡(luò)標(biāo)識確定了該臺主機所在的物理網(wǎng)絡(luò)，主機地址標(biāo)識確定了在某一物理網(wǎng)絡(luò)上的一臺主機。

142.IP地址編址方案：IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。

143.地址掩碼和子網(wǎng)：地址掩碼的作用是將IP地址劃分為網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識兩大部分，掩碼是與IP地址相對應(yīng)的32位數(shù)字，一般將前幾位設(shè)臵為1，掩碼與IP地址按位進行與運算，得出的結(jié)果即是網(wǎng)絡(luò)標(biāo)識。換句話說，與掩碼1相對應(yīng)的IP地址是網(wǎng)絡(luò)地址，其余是主機地址。

144.域名系統(tǒng)：域名系統(tǒng)是一個分布的數(shù)據(jù)庫，由它來提供IP地址和主機名之間的映射信息。它的作用是使IP地址和主機名形成一一對應(yīng)的關(guān)系。145.域名的格式：主機名.機構(gòu)名.網(wǎng)絡(luò)名.最高層域名

146.TCP/IP的設(shè)計目的：是獨立于機器所在的某個網(wǎng)絡(luò)，提供機器之間的通用互連。

147.TCP/IP的分層：TCP/IP共分為四層，它們是網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。其中網(wǎng)絡(luò)接口層對應(yīng)OSI協(xié)議中的物理層和數(shù)據(jù)鏈路層。148.應(yīng)用層：應(yīng)用層是TCP/IP中的最高層，用戶調(diào)用應(yīng)用程序來訪問互聯(lián)網(wǎng)提供的服務(wù)，這些服務(wù)在OSI中由獨立的三層實現(xiàn)。應(yīng)用程序負(fù)責(zé)發(fā)送和接收數(shù)據(jù)。應(yīng)用程序?qū)?shù)據(jù)按要求的格式傳遞給傳輸層（傳送層）。這些服務(wù)包括：SMTP（簡單郵件發(fā)送協(xié)議）、HTTP（超文本傳輸協(xié)議）、FTP（文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、DNS（域名服務(wù)系統(tǒng)）等。

149.傳送層：傳送層的基本任務(wù)是提供應(yīng)用層之間的通信，即端到端的通信。傳送層管理信息流，提供可靠的傳送服務(wù)，以確保數(shù)據(jù)無差錯的、按序地到達(dá)。它包括面向連接的傳輸控制協(xié)議（TCP）和無連接的用戶數(shù)據(jù)報協(xié)議（UDP）。

150.TCP協(xié)議：TCP協(xié)議是傳輸控制協(xié)議，它是一個面向連接的可靠的傳輸協(xié)議，這個協(xié)議基于IP協(xié)議?；赥CP協(xié)議的軟件在每一個站點上把要發(fā)送的TCP消息封裝在IP數(shù)據(jù)報中進行發(fā)送。

151.UDP協(xié)議：指用戶數(shù)據(jù)報協(xié)議，它也是基于IP的一個協(xié)議，但它是無連接的不可靠的數(shù)據(jù)傳輸協(xié)議。

152.網(wǎng)際層：網(wǎng)際層也稱IP層，負(fù)責(zé)處理機器之間的通信。它接收來自傳送層的請求，將帶有目的地址的分組發(fā)送出去，將分組封裝到IP數(shù)據(jù)報中，并填入報頭，使用路由算法以決定是直接將數(shù)據(jù)報傳送到目的地還是傳送給路由器，然后報數(shù)據(jù)報送至相應(yīng)的網(wǎng)絡(luò)接口來傳送，IP層還要處理接收到的數(shù)據(jù)報，檢驗其正確性，并決定是由本地接收還是路由至相應(yīng)的目的站。它包括以下協(xié)議：ICMP（網(wǎng)絡(luò)控制報文協(xié)議）、IP、ARP（地址解析協(xié)議）、RARP。（反向地址解析協(xié)議）。

153.Internet的接入方法：通過局域網(wǎng)連接、通過局域網(wǎng)間接連接、通過電話撥號連接以及使用DDN、ISDN、XDSL等方式。

154.IP協(xié)議：定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳送的數(shù)據(jù)格式，完成路由選擇，選擇數(shù)據(jù)傳送的路徑；包含一組不可靠的分組傳送機制，指明了分組處理、差錯信息發(fā)生以及分組丟棄等機制。IP協(xié)議的任務(wù)是通過互聯(lián)網(wǎng)傳遞數(shù)據(jù)報，各個IP數(shù)據(jù)報之間是相互獨立的。155.IP數(shù)據(jù)報格式：IP數(shù)據(jù)報是IP的基本處理單元。傳送層的數(shù)據(jù)交給IP后，IP要在數(shù)據(jù)的前面加上一個IP數(shù)據(jù)報頭，也就是說，IP數(shù)據(jù)報是由報頭和數(shù)據(jù)兩部分構(gòu)成的。IP數(shù)據(jù)報頭包括了20個字節(jié)的固定部分和變長的選項部分。

156.網(wǎng)絡(luò)接口層：網(wǎng)絡(luò)接口層也稱數(shù)據(jù)鏈路層，是TCP/IP協(xié)議的最底層。該層負(fù)責(zé)網(wǎng)絡(luò)的連接并提供網(wǎng)絡(luò)上的報文輸入輸出。它包括Ethernet、APPANET、TokenRing等。

157.計算機系統(tǒng)安全內(nèi)容：安全理論與策略、計算機安全技術(shù)、安全管理、安全評價、安全產(chǎn)品以及計算機犯罪與偵查、計算機安全法律、安全監(jiān)察等。158.DoD（TCSEC）可信計算機系統(tǒng)評估標(biāo)準(zhǔn)：是美國國防部在1985年正式頒布的，它將計算機安全等級劃分為四類七級，這七個等級從低到高依次為：D、C1、C2、C3、B1、B2、B3、A1。

159.計算機系統(tǒng)安全問題分類：計算機系統(tǒng)安全問題共分為三類，它們是技術(shù)安全、管理安全和政策法律安全。

160.技術(shù)安全：指通過技術(shù)手段（硬件的和軟件的）可以實現(xiàn)的對于計算機系統(tǒng)及其數(shù)據(jù)的安全保護，要求做到系統(tǒng)受到攻擊以后，硬件、軟件不受到破壞，系統(tǒng)正常工作，數(shù)據(jù)不泄漏、丟失和更改。

161.管理安全：指和管理有關(guān)的安全保障，如使得軟硬件不被物理破壞，非法人員進入、機密泄露等。162.政策法律安全是指政府及相關(guān)管理部門所制訂的法律、法規(guī)、制度等。163.信息安全的構(gòu)成：信息安全包括計算機安全和通信安全兩部分。164.信息安全的目標(biāo)：維護信息的保密性、完整性、可用性和可審查性。165.保密性：使系統(tǒng)只向授權(quán)用戶提供信息，對于未被授權(quán)使用者，這些信息是不可獲取或不可理解的。

166.完整性：使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。

167.可用性：使被授權(quán)的用戶能夠從系統(tǒng)中獲得所需的信息資源服務(wù)。168.可審查性：使系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的動作均有說明性記錄可查。169.安全威脅：是指某個人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險?；镜陌踩{包括：信息泄露、完整性破壞、業(yè)務(wù)拒絕和非法使用。

170.安全威脅的表現(xiàn)形式：包括信息泄露、媒體廢棄、人員不慎、授權(quán)侵犯、非授權(quán)訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業(yè)務(wù)否認(rèn)、業(yè)務(wù)拒絕、資源耗盡、業(yè)務(wù)欺騙、業(yè)務(wù)流分析、特洛伊木馬、陷門等。

171.安全攻擊：所謂安全攻擊，就是某種安全威脅的具體實現(xiàn)。它包括被動攻擊和主動攻擊兩大部分。

172.被動攻擊：是對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞。它包括信息內(nèi)容泄露和業(yè)務(wù)流分析兩大類。173.主動攻擊：主動攻擊是攻擊信息來源的真實性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。主動攻擊一般包括中斷、偽造、更改等。

174.防護措施：一個計算機信息系統(tǒng)要對抗各種攻擊。避免受到安全威脅，應(yīng)采取的安全措施包括：密碼技術(shù)、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。

175.信息系統(tǒng)安全體系結(jié)構(gòu)：包括安全特性、系統(tǒng)單元和開放系統(tǒng)互連參考模型（OSI）結(jié)構(gòu)層次三大部分。

176.GB-17858-1999計算機系統(tǒng)系統(tǒng)安全保護等級劃分的基本準(zhǔn)則，規(guī)定計算機系統(tǒng)的安全保護能力劃分為5個等級，最高等級為5級。

177.網(wǎng)絡(luò)安全：指分布式計算機環(huán)境中對信息傳輸、存儲、訪問等處理提供安全保護，以防止信息被竊取、篡改和非法操作，而且對合法用戶不發(fā)生拒絕服務(wù)，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)提供保密性、完整性和可用性三個基本服務(wù)，在分布網(wǎng)絡(luò)環(huán)境下還應(yīng)提供認(rèn)證、訪問控制和抗抵賴等安全服務(wù)。完整的網(wǎng)絡(luò)安全保障體系應(yīng)包括保護、檢測、響應(yīng)、恢復(fù)等四個方面。

178.網(wǎng)絡(luò)安全策略：就是有關(guān)管理、保護和發(fā)布敏感信息的法律、規(guī)定和細(xì)則，是指在某個安全區(qū)域中，用于所有與安全活動相關(guān)的一套規(guī)則。這些規(guī)則上由此安全區(qū)域中設(shè)立的一個安全權(quán)力機構(gòu)建立，并由安全控制機構(gòu)來描述、實施和實現(xiàn)。

179.安全策略包括：安全策略安全策略目標(biāo)、機構(gòu)安全策略、系統(tǒng)安全策略三個等級。

180.安全策略目標(biāo)：指某個機構(gòu)對所要保護的特定資源要達(dá)到的目的所進行的描述。181.機構(gòu)安全策略：指一套法律、規(guī)則及實際操作方法，用于規(guī)范某個機構(gòu)如何來管理、保護和分配資源以達(dá)到安全策略的既定目標(biāo)。

182.系統(tǒng)安全策略：描述如何將某個特定的信息技術(shù)系統(tǒng)付諸工程實現(xiàn)，以支持此機構(gòu)的安全策略要求。

183.安全策略的基本組成部分：安全策略的基本組成包括授權(quán)、訪問控制策略、責(zé)任。

184.安全策略的具體內(nèi)容：網(wǎng)絡(luò)管理員的責(zé)任、網(wǎng)絡(luò)用戶的安全策略、網(wǎng)絡(luò)資源的使用授權(quán)、檢測到安全問題時的策略。

185.294.安全策略的作用：定義該安全計劃的目的和安全目標(biāo)、把任務(wù)分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個體在執(zhí)行任務(wù)時，需要對他們的行動負(fù)責(zé)任。

186.安全服務(wù)：是指提高一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳遞安全性的服務(wù)，這些服務(wù)的目的是對抗安全攻擊，它們一般使用一種或多種安全機制來實現(xiàn)。國際標(biāo)準(zhǔn)化組織對開放系統(tǒng)互聯(lián)參考模型規(guī)定了5種標(biāo)準(zhǔn)的安全服務(wù)，它們是：認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、防抵賴服務(wù)。

187.安全機制：指用來檢測、預(yù)防或從安全攻擊中恢復(fù)的機制。它分為兩大類，一是與安全服務(wù)有關(guān)，二是與管理有關(guān)。它包括：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、防業(yè)務(wù)流分析機制、路由控制機制、公證機制等8種。

188.IP層安全協(xié)議：指在TCP/IP協(xié)議集的網(wǎng)絡(luò)層上的安全服務(wù)，用于提供透明的加密信道以保證數(shù)據(jù)傳輸?shù)陌踩?。它的?yōu)點在于對應(yīng)用程序和終端用戶是透明的，即上層的軟件，包括應(yīng)用程序不會受到影響，用戶的日常辦公模式也不用改變。典型的網(wǎng)絡(luò)層安全協(xié)議是IPSec協(xié)議。

189.IP安全協(xié)議，即IPSec是一個用于保證通過IP網(wǎng)絡(luò)安全通信的開放式標(biāo)準(zhǔn)框架。它保證了通過公共IP網(wǎng)絡(luò)的數(shù)據(jù)通信的保密性、完整性和真實性。190.IPSec標(biāo)準(zhǔn)包括4個與算法無關(guān)的基本規(guī)范，它們是：體系結(jié)構(gòu)、認(rèn)證頭、封裝安全有效載荷、InterNet安全關(guān)聯(lián)和密鑰管理協(xié)議。

191.認(rèn)證頭協(xié)議（AH）：為IP數(shù)據(jù)報提供了三種服務(wù)，對整個數(shù)據(jù)報的認(rèn)證、負(fù)責(zé)數(shù)據(jù)的完整性、防止任何針對數(shù)據(jù)報的重放。

192.封裝安全有效載荷協(xié)議（ESP）：ESP協(xié)議為通過不可信網(wǎng)絡(luò)傳輸?shù)腎P數(shù)據(jù)提供了機密性服務(wù)，包括數(shù)據(jù)內(nèi)容的機密性和有限的業(yè)務(wù)流保護。193.安全關(guān)聯(lián)（SA）：指兩個或多個實體之間的一種關(guān)系，是這些實體進行安全通信的所有信息的組合，包括使用的密鑰、使用的保護類型以及該SA的有效期等。

194.TCP層安全協(xié)議（SSL安全套接字協(xié)議）：工作在傳送層，被設(shè)計成使用TCP來提供一種可靠的端到端的安全服務(wù)，它在兩實體之間建立了一個安全通道，當(dāng)數(shù)據(jù)在通道中時是認(rèn)證過的和保密的。SSL對于應(yīng)用層協(xié)議和程序是透明的，因此，它可以為HTTP、NNTP、SMTP和FTP等應(yīng)用層協(xié)議提供安全性。

195.SSL提供的服務(wù)可以規(guī)納為以下三個方面：用戶和服務(wù)器的合法認(rèn)證、通過對被加密的數(shù)據(jù)進行加密來提供數(shù)據(jù)的機密性服務(wù)、維護數(shù)據(jù)的完整性。196.應(yīng)用層安全協(xié)議：應(yīng)用層安全協(xié)議都是為特定的應(yīng)用提供安全性服務(wù)，著名的安全協(xié)議包括S/MIME和SET。197.安全/通用因特網(wǎng)郵件擴充服務(wù)（S.MIME）：是一個用于保護電子郵件的規(guī)范，它基于流行的MIME標(biāo)準(zhǔn)，描述了一個通過對經(jīng)數(shù)字簽名和加密的對象進行MIME封裝的方式來提供安全服務(wù)的協(xié)議。它包括：數(shù)據(jù)加密、數(shù)據(jù)簽名、純數(shù)據(jù)簽名、數(shù)據(jù)簽名并且加密。

198.電子安全交易（SET）：是一個開放的、用于保護InterNet電子商務(wù)中信用卡交易的加密和安全規(guī)范。它提供在電子交易涉及的各方之間提供安全的通信信道服務(wù)和通過使用X.509v3數(shù)字證書為交易中的各參與者提供信任關(guān)系。

199.由密碼算法對數(shù)據(jù)進行變換，得到隱藏數(shù)據(jù)的信息內(nèi)容的過程，稱為“加密”。一個相應(yīng)的加密過程的逆過程，稱為解密。

200.明文與密文：未加密的信息稱為明文，已加密的信息稱為密文。201.密鑰：控制密碼變換操作的符號稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進行的。

202.愷撒密碼：以數(shù)字0~25表示字母a~z，用C表求密文字母，用M表示明文字母，則兩者間的關(guān)系為：C=M+k(MOD 26)，M=C+（26-k）(MOD 26)；當(dāng)k＝0時，M=C；

203.密碼體制：根據(jù)密碼算法所使用的密鑰數(shù)量的不同，可以分為對稱密碼體制和非對稱密碼體制；根據(jù)明文的處理方式不同，可以分為分組密碼體制和序列密碼體制。

204.313.對稱密碼體制和非對稱密碼體制：對稱密碼體制是指加密密鑰和解密密鑰相同，這種密碼體制也稱為單密鑰密碼體制或私鑰密碼體制；若加密密鑰和解密密鑰不同，從一個密鑰難以推出另一個密鑰，則稱為非對稱的密碼體制，也稱為雙密鑰密碼體制或公鑰密碼體制。

205.分組密碼體制和序列密碼體制：分組密碼是在密鑰的控制下，一次變換一個分組的密碼體制，它每次處理上塊元素的輸入，對每個輸入塊產(chǎn)生一個輸出塊。序列密碼是對數(shù)字?jǐn)?shù)據(jù)流一次加密一個比特或一個字節(jié)的密碼體制。

206.加密模塊的位臵：加密模塊的位臵可以分為兩大類，即鏈路加密和端到端的加密。

207.鏈路加密：采用鏈路加密時，需要對每個通信鏈路的兩端都裝備一個加密裝臵，因此，通過這些鏈路的信息是安全的，但它有以下缺點：首先，中間的每個通信鏈路的兩端都需安裝加密設(shè)備，實施費用較高；其次，其享一條鏈路的每對節(jié)點，應(yīng)共享唯一的密鑰，而每段鏈路應(yīng)使用不同的密鑰，造成密鑰的管理和分發(fā)困難。第三，需要在每臺分組交換機中進行解密，以獨得路由信息，此時，最易受到攻擊。

208.端到端加密：使用端到端加密時，加密解密過程只在兩個端系統(tǒng)上完成，相對而言，實施較為方便，但主機只能對用戶數(shù)據(jù)進行加密，而分組首部以未加密的方式傳輸，因此，易受業(yè)務(wù)流分析類的被動攻擊。

209.對稱密碼技術(shù)：指加密算法和解密算法中使用的密鑰是發(fā)送者和接收者共享的密鑰。其加密模型為：C=Ek(M)，解密模型為：M=Dk(C)；其中，M表示明文，C表示密文、K為密鑰。

210.對稱密碼技術(shù)的安全性：對稱密碼技術(shù)的安全性取決于密鑰的安全性，而不是算法的安全性。

211.數(shù)據(jù)加密標(biāo)準(zhǔn)DES：DES是目前使用較為廣泛的加密方法。DES使用一種分組乘積密碼，在DES中，數(shù)據(jù)以64比特分組進行加密，密鑰長度為56比特（總長64比特，8比特為奇偶校驗碼）。加密算法經(jīng)過一系列的步驟將64比特明文輸入變換為64比特的密文輸出。除DES外，對稱加密算法還包括托管加密標(biāo)準(zhǔn)（EES）、高級加密標(biāo)準(zhǔn)AES等。

212.非對稱加密技術(shù)：非對稱加密，也叫公鑰加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，它不同于以往加密中使用的替代和臵換方法，它使用兩個密鑰，在保密通信、密鑰分配和鑒別等領(lǐng)域都產(chǎn)生了深遠(yuǎn)的影響。213.公鑰加密系統(tǒng)的模型：一個公鑰加密方案由明文、加密算法、公開密鑰和私有密鑰對、密文、解密算法組成。一個實體的非對稱密鑰對中只由該實體使用的密鑰稱私有密鑰，私有密鑰是保密的；一個實體的非對稱密鑰對中能夠被公開的密鑰稱為公開密鑰。這兩個密鑰相關(guān)但不相同。

214.在公開密鑰算法中，用公開的密鑰進行加密，用私有密鑰進行解密的過程，稱為加密。而用私有密鑰進行加密，用公開密鑰進行解密的過程系為認(rèn)證。

215.公鑰密碼系統(tǒng)的用途一般包括：加密/解密、數(shù)字鑒名、密鑰交換。216.數(shù)字信封：使用對稱密鑰密碼加密大量數(shù)據(jù)，然后使用公鑰算法加密會話密鑰的過程稱為數(shù)字信封，關(guān)于數(shù)字信封的具體情況，請參考下文（電子商務(wù)）。

217.RAS公鑰密碼算法：RAS算法是建立地大數(shù)分解和素數(shù)檢測的理論基礎(chǔ)上的，是一種分組密碼體制。它的思路是：兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將它們的乘積分解為兩個大素數(shù)的因子的計算時卻相當(dāng)巨大，甚至在計算機上也是不可實現(xiàn)的。所謂素數(shù)檢測，是指判斷給定的一個整數(shù)是否為素數(shù)。RAS的安全性基于數(shù)論中大整數(shù)的素因子分解的困難性。218.RAS密鑰的產(chǎn)生過程：

獨立地選取兩個互異的大素數(shù)p和q（保密）。

計算n＝p×q（公開），則歐拉函數(shù)值ф(n)＝（p－1）（q－1）(保密)隨機選取整數(shù)e，使得1ф(n)并且gcd(ф(n),e)＝1（公開）計算d，d=e-1mod(ф(n))保密。

RAS私有密鑰由｛d，n｝，公開密鑰由｛e,n｝組成 219.RAS的加密/解密過程

加密過程：把要求加密的明文信息M數(shù)字化，分塊，其加密過程是： C=Me(mod n)解密過程：M=Cd(mod n)220.認(rèn)證技術(shù)：認(rèn)證也稱為鑒別，它是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致，或某個通信事件是否有效的過程，用以確保數(shù)據(jù)的真實性，防止對手對系統(tǒng)進行主動攻擊，如偽裝、篡改等。認(rèn)證包括實體認(rèn)證和消息認(rèn)證兩部分。

221.實體認(rèn)證：驗證信息的發(fā)送者是真實的，包括信源、信宿等的認(rèn)證和識別。

222.消息認(rèn)證：驗證消息的完整性，驗證數(shù)據(jù)在傳送或存儲過程中未被篡改、重放或延遲。

223.認(rèn)證方法：包括使用報文加密方法認(rèn)證、使用消息鑒別碼認(rèn)證、使用哈希函數(shù)認(rèn)證等方式。

224.報文加密方法認(rèn)證：該方法是以整個報文的密文作為報文的認(rèn)證碼（它包括使用對稱加密方法在報文中包含錯誤校驗碼和序列號、時間戳等）和使用公鑰加密方法認(rèn)證（發(fā)送者使用私有密鑰加密，接收方使用公鑰解密）兩種方法。

225.使用消息鑒別碼進行認(rèn)證：消息鑒別碼（MAC）也稱為密碼校驗值，是對數(shù)據(jù)單元進行加密變換所得到的信息。它由MAC=C(K,M)生成，其中M是變長的報文，K是僅由收發(fā)雙方共享的密鑰，生成的MAC是定長的認(rèn)證碼，發(fā)送者在發(fā)送消息時，將計算好的認(rèn)證碼附加到消息的末尾發(fā)送，接收方根據(jù)接收到的消息，計算出鑒別碼，并與附在消息后面的認(rèn)證碼進行比較。226.哈希函數(shù)認(rèn)證：哈希函數(shù)是將任意長的數(shù)字串M映射成一個較短的定長輸出數(shù)字串H的函數(shù)。以h表示哈希函數(shù)，則有H=h(M)。其中H稱為M的哈希碼，有時也稱為雜湊碼、數(shù)字指紋、消息摘要等。哈希函數(shù)與MAC的區(qū)別是，哈希函數(shù)的輸入是消息本身，沒有密鑰參與。

227.數(shù)字鑒名：是用來防目通信雙方互相攻擊的一種認(rèn)證機制，是防止發(fā)送方或接收方抵賴的認(rèn)證機制，它滿足以下幾個條件：首先，鑒名者事后不能否認(rèn)自己的鑒名，其次，除鑒名者之外的其它任何人均不能偽造鑒名，也不能對接收或發(fā)送的消息進行篡改、偽造或冒充；第三，接收者可以確認(rèn)收發(fā)雙方之間的數(shù)據(jù)傳送。數(shù)據(jù)鑒名一般采用RAS加密算法，發(fā)送方使用私鑰對消息進行加密，接收方使用公鑰進行解密并確認(rèn)發(fā)送者的身份。228.防火墻：是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)臵的一道安全屏障，是在網(wǎng)絡(luò)信息通過時對它們實施防問控制策略的一個或一組系統(tǒng)。

229.防火墻的特點：位臵：防火墻是內(nèi)外通信的唯一途徑，所有從內(nèi)到外或從外到內(nèi)的通信量都必須經(jīng)過防火墻，否則，防火墻將無法起到保護作用；功能：防火墻是用戶制訂的安全策略的完整體現(xiàn)。只有經(jīng)過既定的本地安全策略證實的通信流，才可以完成通信；防攻擊：防火墻本身對于滲透是免疫的，也就是說，防火墻本身應(yīng)該是一個安全、可靠、防攻擊的可信任系統(tǒng)，它自身應(yīng)有足夠的強度和可靠性以抵御外界對防火墻的任何攻擊。230.防火墻的類型：分組過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)、混合型防火墻。

231.防火墻的作用：可以有效的記錄和統(tǒng)計網(wǎng)絡(luò)的使用情況；能有效地過濾、篩選和屏蔽一切有害的服務(wù)和信息；可加強對網(wǎng)絡(luò)系統(tǒng)的防問，能執(zhí)行強化網(wǎng)絡(luò)的安全策略；能夠隔開網(wǎng)絡(luò)中的一個網(wǎng)段和咖一個網(wǎng)段，防止一個網(wǎng)段的問題傳播到整個網(wǎng)絡(luò)。

232.防火墻的不足：不能對付來自內(nèi)部的攻擊；對網(wǎng)絡(luò)病毒的攻擊能通常無能為力；可能會阻塞許多用戶所希望的防問服務(wù)；不能保護內(nèi)部網(wǎng)絡(luò)的后門威脅；數(shù)據(jù)驅(qū)動攻擊經(jīng)常會對防火墻造成威脅。

233.虛擬專用網(wǎng)絡(luò)（VPN）：是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸介質(zhì)，通過附加的安全通道、用戶認(rèn)證和訪問控制等技術(shù)實現(xiàn)與專用網(wǎng)絡(luò)相類似的安全性能，從而實現(xiàn)對敏感信息的安全傳輸。

234.VPN的建立可以基于下列協(xié)議：點對點隧道協(xié)議（PPTP）；第二層隧道協(xié)議（L2TP）；IP安全協(xié)議（Ipsec）

235.VPN可以提供的功能：防火墻功能、認(rèn)證、加密、隧道化；

236.VPN的技術(shù)特點：信息的安全性、方便的擴充性、方便的管理、顯著的成本效益。

237.VPN的關(guān)鍵技術(shù)：安全隧道技術(shù)、用戶認(rèn)證技術(shù)、訪問控制技術(shù)。238.VPN的類型：防火墻VPN；路由器/專用VPN、操作系統(tǒng)附帶VPN。239.入侵檢測技術(shù)：入侵是指有關(guān)破壞資源的完整性、機密性及可用性的活動。入侵檢測是檢測和識別系統(tǒng)中未授權(quán)的或異常的現(xiàn)象。

240.入侵的類型：嘗試闖入、偽裝攻擊、安全控制系統(tǒng)滲透、泄漏、惡意使用。

241.入侵檢測的作用：如果能夠迅速地檢測到一個入侵行為，就可以在進入系統(tǒng)損壞或數(shù)據(jù)丟失之前識別入侵者并驅(qū)逐它；一個有效的入侵檢測系統(tǒng)可以作為一個阻礙物，用來防止入侵；入侵檢測可以用來收集有關(guān)入侵技術(shù)的信息，從而用來改進和加強抗入侵能力。

242.入侵檢測的原理：異常檢測原理和誤用入侵檢測原理。

243.入侵的檢測方法：統(tǒng)計異常檢測法、基于規(guī)則的檢測（異常檢測和滲透識別）。

244.計算機病毒（略）

245.網(wǎng)絡(luò)管理：是對計算機網(wǎng)絡(luò)的配臵、運行狀態(tài)和計費等進行管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運行情況的手段，還可提供安全管理和計費等功能。

246.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)：網(wǎng)絡(luò)管理的體系結(jié)構(gòu)是網(wǎng)絡(luò)管理各組成部分之間的關(guān)系。它主要有集中式網(wǎng)絡(luò)管理系統(tǒng)、分布式網(wǎng)絡(luò)管理系統(tǒng)和集中與分布相結(jié)合式網(wǎng)絡(luò)管理系統(tǒng)。

247.網(wǎng)絡(luò)管理模型：包括反映網(wǎng)絡(luò)管理功能的功能模型、反映網(wǎng)絡(luò)管理實體之間通信方法的組織模型和反映被管對象的管理信息組織方法的信息模型。248.網(wǎng)絡(luò)管理協(xié)議：管理進程和代理之間用以交換信息的協(xié)議。它分為兩大類，一是internet網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，即簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）；另一類是OSI的國際管理標(biāo)準(zhǔn)CMIP。

249.網(wǎng)絡(luò)管理的功能：配臵管理、性能管理、故障管理、計費管理和安全管理。

250.SNMP的體系結(jié)構(gòu)：SNMP的網(wǎng)絡(luò)管理由管理信息結(jié)構(gòu)、管理信息庫和SNMP簡單網(wǎng)絡(luò)管理協(xié)議本身構(gòu)成。

251.SNMP是基于管理者/代理模型結(jié)構(gòu)的，它的操作可以分為兩種類型，一是一個實體與一個管理代理交互，以檢索（GET）變量；二是一個實體與一個管理代理交互，以改變（SET）變量。

252.SNMP協(xié)議規(guī)范：SNMP是一個應(yīng)用層協(xié)議，它的設(shè)計基于互聯(lián)網(wǎng)協(xié)議IP的用戶數(shù)據(jù)報協(xié)議UDP之上，提供的是地?zé)o連接的服務(wù)。SNMP使用相對簡單的操作和有限數(shù)目的協(xié)議數(shù)據(jù)單元PDU來執(zhí)行它的職能。

253.SNMP的五個協(xié)議數(shù)據(jù)單元：Get Request：用來訪問代理，并從一個表上得到某些（某個）值；Get Next Request：類似于Get Request，只是它允許在一個MIB樹上檢索下一個邏輯標(biāo)識符；Get Response：對Get Request，Get Next Request和Set Request數(shù)據(jù)單元作出響應(yīng)；Set Request：用來描述在一個元素上執(zhí)行的行動；Trap：用來使網(wǎng)絡(luò)管理模塊報告在上一個網(wǎng)絡(luò)元素中發(fā)生的事件，或網(wǎng)絡(luò)元素改變的狀態(tài)。

254.電子商務(wù)：一般意義上的電子商務(wù)是指以開放的InterNet網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，在計算機支持下進行的商務(wù)活動；廣義上的電子商務(wù)是指以計算機與通信網(wǎng)絡(luò)為基礎(chǔ)平臺，利用電子工具實現(xiàn)的在線商業(yè)交易和行政作業(yè)活動的全過程。

255.電子商務(wù)的分類：按支付方法分：支付型電子商務(wù)和非支付型電子商務(wù)；按服務(wù)類型分：企業(yè)對企業(yè)（BTOB）、企業(yè)對消費者（BTOC）、消費者對消費者（CTOC）。

256.365.電子商務(wù)的優(yōu)越性：行銷成本低、經(jīng)營規(guī)模不受場地限制、支付手段高度電子化、便于收集和管理客戶信息、特別適合信息商品的銷售。257.電子商務(wù)系統(tǒng)結(jié)構(gòu)：包括CA認(rèn)證系統(tǒng)、支付網(wǎng)關(guān)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)和用戶終端系統(tǒng)。

258.電子商務(wù)系統(tǒng)的功能層次模型：電子商務(wù)系統(tǒng)可以分為網(wǎng)絡(luò)基礎(chǔ)平臺、安全基礎(chǔ)結(jié)構(gòu)、支付體系和業(yè)務(wù)處理4個層次。

259.電子商務(wù)中應(yīng)解決的重要問題：數(shù)據(jù)傳輸?shù)陌踩?、?shù)據(jù)的完整性、身份認(rèn)證、交易的不可抵賴性、網(wǎng)上支付。

260.電子商務(wù)應(yīng)用中的關(guān)鍵技術(shù)：加密技術(shù)、安全技術(shù)、電子支付、安全電子交易。

261.加密技術(shù)：包括私密密鑰加密技術(shù)（對稱密鑰加密）和公開密鑰加密技術(shù)兩大類。

262.私密密鑰加密技術(shù)：典型的如DES算法，它是電子商務(wù)系統(tǒng)中應(yīng)用最為廣泛的對稱密鑰加密算法，它使用64位密鑰長度，其中8位用于奇偶校驗，56位被用戶使用；

263.公開密鑰加密技術(shù)：典型的如RSA算法，它是一種支持變長密鑰的公開密鑰加密算法，它的缺點是要求加密的報文塊長度必須小于密鑰長度。數(shù)字簽名和身份驗證是RSA算法在電子商務(wù)中的典型應(yīng)用。264.安全向散列函數(shù)：是使用單向散列函數(shù)對要傳輸?shù)男畔K生成一個信息摘要（指紋），它并不是一種加密機制。

265.單向散列函數(shù)的特性：單向散列函數(shù)能處理任意大小的信息，其生成的信息摘要數(shù)據(jù)塊長度是固定的，而且對一個源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的結(jié)果是相同的；單向散列函數(shù)生成的信息摘要是不可預(yù)見的，產(chǎn)生的信息摘要的大小與原始數(shù)據(jù)信息塊的大小沒有任何聯(lián)系，信息摘要看起來與原始數(shù)據(jù)也沒有明顯的關(guān)系，而且原始數(shù)據(jù)信息的一個微小變化都會對新產(chǎn)生的信息摘要產(chǎn)生很大的影響；它具有不可逆性，沒有辦法通過生成的信息摘要重新生成原始數(shù)據(jù)信息。

266.安全技術(shù)：是指在電子商務(wù)系統(tǒng)中，為保證傳輸信息的完整性、安全性，完成交易各方的身份認(rèn)證，防止交易過程中抵賴行為的發(fā)生而形成的數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)的總稱。

267.數(shù)字信封技術(shù)：數(shù)字信封技術(shù)綜合了私密密鑰加密技術(shù)和公開密鑰加密技術(shù)的優(yōu)點，它使用私密密鑰對信息進行加密，使用接收方提供的公開密鑰對私密密鑰進行加密，接收方收到信息后，首先利用自己的私鑰對對方的私密密鑰進行解密，再用解密后的發(fā)送方私密密鑰對密文進行解密。簡單地說：數(shù)字信封技術(shù)是使用私密密鑰加密技術(shù)對要發(fā)送的信息進行加密、使用公開密鑰加密技術(shù)對私鑰進行加密的一種加密技術(shù)。它可以形象的描述為：內(nèi)私鑰、外公鑰。（即內(nèi)層用私鑰加密技術(shù)加密信息、外層用公開密鑰加密技術(shù)加密私鑰）。它保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

268.數(shù)字簽名技術(shù)：在日常生活中，簽名是保證文件或資料真實性的一種方法，在電子商務(wù)系統(tǒng)中，通常使用數(shù)字簽名技術(shù)來模擬文件或資料中的親筆簽名。數(shù)字簽名技術(shù)使用公開加密密鑰算法和單向散列函數(shù)來實現(xiàn)。它的具體實現(xiàn)方法為：首先使用安全單向散列函數(shù)對要進行數(shù)字簽名的信息進行處理，生成信息摘要；其次對生成的信息摘要使用公開密鑰算法進行數(shù)字簽名（加密）；第三，將信息本身與加密后的信息摘要傳送到接收方，接收方用同樣的安全單向散列函數(shù)生成信息摘要并對接收到的信息摘要進行解密處理，如果兩個信息接要是相同的，則可以確認(rèn)該信息來自確定的發(fā)送方。數(shù)字簽名技術(shù)保證了數(shù)據(jù)傳輸過程中的完整性，同時，完成了對傳送方的身份認(rèn)證，有效的防止了交易過程中抵賴行為的發(fā)生。

269.安全數(shù)據(jù)傳輸和身份認(rèn)證流程：是一種采用了數(shù)字信封技術(shù)以保證數(shù)據(jù)傳輸?shù)陌踩?，采用?shù)字簽名技術(shù)以保證數(shù)據(jù)的完整性，提供身份驗證，防止抵賴行為發(fā)生的數(shù)據(jù)傳輸和身份認(rèn)證過程。它結(jié)合了數(shù)字信封和數(shù)字簽名兩種技術(shù)。具體流程為：

發(fā)送方對要發(fā)送的信息進行數(shù)字簽名，并將數(shù)字簽名附在要發(fā)送的信息之后。發(fā)送方對要發(fā)送的信息和數(shù)字簽名用私密密鑰加密法進行加密，發(fā)送方法利用接收方公鑰對生成的私密密鑰進行加密，形成數(shù)字信封。將生成的數(shù)字信封和經(jīng)加密的信息傳送到接收方，接收方進行反向操作即可以完成認(rèn)證。

270.電子支付：包括電子現(xiàn)金、電子支票、電子信用卡三個部分。271.電子安全交易（SET）：是由VISA、MasterCard所開發(fā)的開放式支付規(guī)范，是為了信用卡在公共InterNet網(wǎng)絡(luò)上支付的安全而設(shè)立的，它采用了數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)、信息摘要技術(shù)以及又重簽名技術(shù)，保證了信息傳輸和處理的安全。272.SET協(xié)議所涉及的當(dāng)事者：持卡人、發(fā)卡機構(gòu)、商家、銀行、支付網(wǎng)關(guān)。273.瀏覽器、電子郵件和WEB服務(wù)器的安全性（略）

274.網(wǎng)絡(luò)技術(shù)的發(fā)展：網(wǎng)絡(luò)技術(shù)的發(fā)展經(jīng)歷了從封閉到開放、從專用到公用、從數(shù)據(jù)到多媒體的過程。

275.網(wǎng)絡(luò)的新應(yīng)用：包括廣度計算和新的集中式服務(wù)趨勢。

276.寬帶網(wǎng)技術(shù)：寬帶網(wǎng)包括了IP/ATM、CIPOA、IP/SDH、POS、IP光網(wǎng)絡(luò)等技術(shù)。

277.IP v6：IP協(xié)議是Internet 協(xié)議集的中心，1981年制訂的IP v4，有力地支持了Internet技術(shù)的發(fā)展，但是，由于網(wǎng)絡(luò)用戶的不斷增加，32位IP地址已越來越不能滿足用戶對網(wǎng)絡(luò)的要求，在這種情況下推出的IP v6，以128位地址的高容量，更好地適應(yīng)了網(wǎng)絡(luò)的要求。

第二篇：計算機網(wǎng)絡(luò)知識點總結(jié)

計算機網(wǎng)絡(luò)知識點總結(jié)

CH1概述：

1網(wǎng)絡(luò)是指“三網(wǎng)”，即電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)

2共享——即資源共享?？梢允切畔⒐蚕怼④浖蚕?，也可以是硬件共享。

3網(wǎng)絡(luò)(network)由若干結(jié)點(node)和連接這些結(jié)點的鏈路(link)組成。

互聯(lián)網(wǎng)是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”(network of networks)。

連接在因特網(wǎng)上的計算機都稱為主機

4網(wǎng)絡(luò)把許多計算機連接在一起。

因特網(wǎng)則把許多網(wǎng)絡(luò)連接在一起。

5在網(wǎng)絡(luò)核心部分起特殊作用的是路由器路由器是實現(xiàn)分組交換(packet switching)的關(guān)鍵構(gòu)件，其任務(wù)是轉(zhuǎn)發(fā)收到的分組，這是網(wǎng)絡(luò)核心部分最重要的功能。

6路由器處理分組的過程是：a把收到的分組先放入緩存（暫時存儲）；

b查找轉(zhuǎn)發(fā)表，找出到某個目的地址應(yīng)從哪個端口轉(zhuǎn)發(fā)c把分組送到適當(dāng)?shù)亩丝谵D(zhuǎn)發(fā)出去。

7分組交換的優(yōu)點：a高效:動態(tài)分配傳輸帶寬，對通信鏈路是逐段占用。b靈活:以分組為傳送單位和查找路由.c迅速:不必先建立連接就能向其他主機發(fā)送分組。

d可靠:保證可靠性的網(wǎng)絡(luò)協(xié)議；分布式的路由選擇協(xié)議使網(wǎng)絡(luò)有很好的生存性。

缺點：分組在各結(jié)點存儲轉(zhuǎn)發(fā)時需要排隊，這就會造成一定的時延。分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開銷。

8時延：數(shù)據(jù)從網(wǎng)絡(luò)一端傳送到另一端所需的時間

時延總時延 = 發(fā)送時延+傳播時延+ 處理時延+排隊時延

9對于高速網(wǎng)絡(luò)鏈路，我們提高的僅僅是數(shù)據(jù)的發(fā)送速率而不是比特在鏈路上的傳播速率。

提高鏈路帶寬減小了數(shù)據(jù)的發(fā)送時延。

10分層的好處：各層之間是獨立的。靈活性好。結(jié)構(gòu)上可分割開。易于實現(xiàn)和維護。能促進標(biāo)準(zhǔn)化工作。

11協(xié)議是控制兩個對等實體進行通信的規(guī)則的集合。

TCP/IP 是四層的體系結(jié)構(gòu)：應(yīng)用層、運輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。五層協(xié)議：應(yīng)用層 ,運輸層,網(wǎng)絡(luò)層(network layer),數(shù)據(jù)鏈路層(data link layer)

物理層

協(xié)議是“水平的”，即協(xié)議是控制對等實體之間通信的規(guī)則。

服務(wù)是“垂直的”，即服務(wù)是由下層向上層通過層間接口提供的。

CH2物理層：

1物理層的主要任務(wù)描述為確定與傳輸媒體的接口的一些特性，即：

機械特性指明接口所用接線器的形狀和尺寸、引線數(shù)目和

排列、固定和鎖定裝置等等。

電氣特性指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。功能特性指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。

過程特性指明對于不同功能的各種可能事件的出現(xiàn)順序

2數(shù)據(jù)(data)——運送消息的實體。

信號(signal)——數(shù)據(jù)的電氣的或電磁的表現(xiàn)。

“模擬的”(analogous)——代表消息的參數(shù)的取值是連續(xù)的。

“數(shù)字的”(digital)——代表消息的參數(shù)的取值是離散的。

碼元(code)——在使用時間域（或簡稱為時域）的波形表示數(shù)字信號時，代表不同離散數(shù)值的基本波形。

3復(fù)用技術(shù)：碼分復(fù)用 頻分復(fù)用

4XDSL的幾種類型及英文縮寫對應(yīng)的中文意思；

ADSL的特點

CH3數(shù)據(jù)鏈路層：

1數(shù)據(jù)鏈路層傳送的是幀

2封裝成幀

透明傳輸：用字節(jié)填充法解決透明傳輸?shù)膯栴}

3差錯檢測：循環(huán)冗余檢測原理、幀檢驗序列：僅用循環(huán)冗余檢驗 CRC 差錯檢測技術(shù)只能

做到無差錯接受

4PPP協(xié)議中的透明傳輸問題：當(dāng) PPP 用在異步傳輸時，就使用一種特殊的字符填充法。

當(dāng) PPP 用在同步傳輸鏈路時，協(xié)議規(guī)定采用硬件來完成比特填充（和 HDLC 的做法一樣）。

4CSMA/CD協(xié)議工作原理：發(fā)前先偵聽，空閑即發(fā)送，邊發(fā)邊檢測，沖突時退避

5在數(shù)據(jù)鏈路層擴展局域網(wǎng)

6網(wǎng)橋使用的優(yōu)缺點

7網(wǎng)橋的自學(xué)習(xí)和轉(zhuǎn)發(fā)幀的步驟歸納

CH4網(wǎng)絡(luò)層

1IP地址編址方法的三個階段

（1）分類的IP地址

（2）子網(wǎng)的劃分

（3）構(gòu)成超網(wǎng)地址解析協(xié)議ARP和逆地址解析協(xié)議RARP的作用

3IP數(shù)據(jù)報的格式

Ip數(shù)據(jù)報首部的固定部分中的各字段求片偏移和首部檢驗和計算 4ip層轉(zhuǎn)發(fā)分組的流程

（1）會填路由器的路由表

（2）理解分組轉(zhuǎn)發(fā)算法劃分子網(wǎng)

（1）會劃分子網(wǎng)根據(jù)子網(wǎng)掩碼 知道子網(wǎng)數(shù)和每個子網(wǎng)的主機數(shù)

（2）使用子網(wǎng)時分組轉(zhuǎn)發(fā)（根據(jù)轉(zhuǎn)發(fā)分組算法）例4-4

6構(gòu)成超網(wǎng)

7內(nèi)部網(wǎng)關(guān)協(xié)議RIP

由距離向算法更新路由表

CH5運輸層

1.upp的首部格式（會計算upp首部檢驗和）

2.TCP的連接（套接字）

3.可靠傳輸?shù)墓ぷ髟?/p>

（1）停止等待協(xié)議

（2）ARQ協(xié)議（滑動窗口協(xié)議）

4TCP報文的首部格式（各字段的作用）5TCP可靠傳輸?shù)膶崿F(xiàn)

以字節(jié)為單位的滑動窗口

6TCP的流量控制

利用滑動窗口實現(xiàn)流量控制

7TCP的擁塞控制

（1）擁塞控制的一般原理

（2）幾種擁塞控制的方法

① 慢開始和擁塞避免

② 快重快和快恢復(fù)

8TCP的運輸連接原理

（1）用三次握手建立TCP連接

（2）TCP的連接釋放

CH6應(yīng)用層

1文件傳送協(xié)議FIP（基本工作原理）2電子郵件的最主要的組成構(gòu)件

第三篇：計算機網(wǎng)絡(luò)概念知識點總結(jié)

第一章 計算機網(wǎng)絡(luò)概念

1.網(wǎng)絡(luò)的定義

A 將地理位置不同但具有獨立功能的多個計算機系統(tǒng)，通過通信設(shè)備和通信線路連接起來，在功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件等）的協(xié)調(diào)下實現(xiàn)資源共享的計算機系統(tǒng)的集合。

B 以資源共享為目的的自主互聯(lián)的計算機系統(tǒng)的集合。

C 四個元素：獨立自主的計算機系統(tǒng)的集合；

要通過通信介質(zhì)將計算機連接起來；

要有一個共同遵守的規(guī)則或協(xié)議；

以資源共享和數(shù)據(jù)通信為目的。

2.使用網(wǎng)絡(luò)的目的：a資源共享：可共享的資源包括：硬件資源、軟件資源和數(shù)據(jù)資源。

B在線通信：視頻會議、遠(yuǎn)程醫(yī)療會診和遠(yuǎn)程教育等。

3.計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。

4.網(wǎng)絡(luò)的發(fā)展階段

A計算機終端網(wǎng)絡(luò)

1)分時多用戶聯(lián)機系統(tǒng)、面向終端網(wǎng)絡(luò) 2)具有通信功能的單機系統(tǒng)

3)開始標(biāo)志：1952年美國SAGE系統(tǒng)的誕生被譽為計算機通信發(fā)展史上的里程碑。

4)實現(xiàn)了“計算機—終端”的通信，傳輸特點：主機（PC）--通信線路—終端 5)主機任務(wù)：數(shù)據(jù)處理、數(shù)據(jù)通信、數(shù)據(jù)存儲 6)終端：不具備處理能力和存儲功能 7)缺點：主機負(fù)荷重；線路利用率低 8)硬件設(shè)備：主機、終端、通信線路 9)模型

B 計算機通信網(wǎng)絡(luò)

1)具有通信功能的多機系統(tǒng) 2)20世紀(jì)60年代中期 3)主要目的：傳輸信息

4)實現(xiàn)了“計算機—計算機”的通信

5)硬件設(shè)備：主機、終端、集中器（HUB）、通信控制處理機（CCP）、通信線路

6)通信控制處理機：數(shù)據(jù)通信 7)集中器：數(shù)據(jù)的收集和分發(fā)

8)缺點：缺乏統(tǒng)一的軟件控制信息交換和資源共享。9)模型

C 計算機網(wǎng)絡(luò) 1)開始標(biāo)志：ARPANET的誕生

a)1969年

b)第一個以資源共享為目的的計算機網(wǎng)絡(luò) c)采用分組交換技術(shù) d)是Internet的前身

e)將網(wǎng)絡(luò)分為資源子網(wǎng)和通信子網(wǎng) f)實現(xiàn)了“計算機—計算機”的通信

g)采用分層的協(xié)議 h)是廣域網(wǎng) i)標(biāo)志著計算機網(wǎng)絡(luò)進入到了第三個階段

2)硬件組成：與計算機通信網(wǎng)絡(luò)組成相同

3)與計算機通信網(wǎng)絡(luò)的區(qū)別：計算機網(wǎng)絡(luò)是由網(wǎng)絡(luò)操作系統(tǒng)軟件來實現(xiàn)網(wǎng)絡(luò)的共享和管理的，而計算機通信網(wǎng)絡(luò)中，用戶只能把網(wǎng)絡(luò)看作是若干個功能不同的計算機系統(tǒng)的集合，為了訪問這些資源用戶需要自行確定其所在的位置，然后才能調(diào)用。

4)模型：參考計算機通信網(wǎng)絡(luò)

5.計算機網(wǎng)絡(luò)按照功能（邏輯）劃分：通信子網(wǎng)和資源子網(wǎng)

1)資源子網(wǎng)

a)層次：上三層，會話層、表示層、應(yīng)用層 b)功能：數(shù)據(jù)處理

c)硬件設(shè)備：主機（服務(wù)器）、終端（用戶工作站）、打印機

2)通信子網(wǎng) a)層次：下三層，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層 b)功能：數(shù)據(jù)傳輸、數(shù)據(jù)通信 c)硬件設(shè)備：通信介質(zhì)、集線設(shè)備

6.書上劃分方法，計算機網(wǎng)絡(luò)劃分成四個階段

1)面向終端的計算機網(wǎng)絡(luò)

a)定義：以傳輸信息為目的而連接起來，實現(xiàn)遠(yuǎn)程信息處理或進一步達(dá)到資源共享的系統(tǒng)

b)代表：1臺主機2000多個終端組成的訂票系統(tǒng)

2)多主機互聯(lián)計算機網(wǎng)絡(luò)

a)定義：以能夠互相共享資源為目的互聯(lián)起來的具有獨立功能的計算機的集合體

b)技術(shù)基礎(chǔ)：分組交換 c)代表：ARPANET 3)標(biāo)準(zhǔn)計算機網(wǎng)絡(luò)

a)標(biāo)志：OSI的公布

b)1984年，ARPANET分解成兩個網(wǎng)絡(luò) ? APRANET 民用科研網(wǎng) ? MILNET

軍用科研網(wǎng) ? 其中APRANET是Internet主干

c)1986年，NSF建立國家科學(xué)基金網(wǎng)NSFNE，由主干網(wǎng)、地區(qū)網(wǎng)、校園網(wǎng)組成。

d)1989-1990，NSFNET主干網(wǎng)成為Internet的主要部分。4)高速網(wǎng)絡(luò)技術(shù)階段

a)主要特點：綜合化、高速化

b)綜合化：多種業(yè)務(wù)綜合到一個網(wǎng)絡(luò)中，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN c)優(yōu)點：經(jīng)濟

d)多媒體技術(shù)：同時獲取、處理、編輯、存儲和顯示兩種以上不同類型信息的媒體技術(shù)

e)高速化：（寬帶化）速度達(dá)到幾十至幾百兆，甚至幾十吉比特

7.OSI參考模型

1)1974年提出、1977年著手制定、1981年正式公布 2)由ISO（國際標(biāo)準(zhǔn)化組織）提出 3)全稱：開放系統(tǒng)互聯(lián)參考模型 4)采用分層結(jié)構(gòu)，將網(wǎng)絡(luò)分成7層

5)從下到上：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層 6)層間關(guān)系：上層使用下層的服務(wù)，下層為上層提供服務(wù) 7)層間通過接口提供服務(wù) 8)是參考模型，并非實際產(chǎn)品 9)標(biāo)志著網(wǎng)絡(luò)進入到標(biāo)準(zhǔn)化時期

10)所謂的開放，符合OSI標(biāo)準(zhǔn)均可互聯(lián)成為網(wǎng)絡(luò)

8.TCP/IP體系結(jié)構(gòu)

1)1974年公布 2)實質(zhì)：一組協(xié)議簇

3)主要包含兩個協(xié)議：TCP傳輸控制協(xié)議，IP網(wǎng)際互連協(xié)議 4)由于ARPANET和UNIX的發(fā)展，使得TCP/IP獲得進一步發(fā)展 5)特點：簡單、實用

6)四層：網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層、應(yīng)用層 7)規(guī)定在Internet中以IP分組為單位傳輸

8)其中IP協(xié)議工作在用于連接2個或多個網(wǎng)絡(luò)的路由器中 9)是實際應(yīng)用產(chǎn)品

10)標(biāo)志著網(wǎng)絡(luò)進入到了第三個網(wǎng)絡(luò)時代

9.計算機網(wǎng)絡(luò)在中國

1)在中國，最早著手廣域網(wǎng)的部門是鐵道部

2)1989年，第一個公用分組交換網(wǎng)（CHINAPAC）試運行 3)中國公用計算機互聯(lián)網(wǎng)（China net）a)俗稱“163網(wǎng)” b)第一個開通的商業(yè)網(wǎng) c)1995年，原郵電部開發(fā)

d)Sprint公司開通兩條64K專線標(biāo)志正式啟動 e)全國大多數(shù)通過該網(wǎng)進入因特網(wǎng) 4)中科院科技網(wǎng)（CSTNET）a)1994年，中國科學(xué)院

b)NCFC連入64K，標(biāo)志我國被國際承認(rèn)有Internet的國家 5)國家教育科研網(wǎng)（CERNET）a)1994年，國家教委 6)中國金橋網(wǎng)（China GBN）a)1994年，原電子部

10.中國的三金工程：金橋、金關(guān)、金卡

11.1987年，錢天白教授發(fā)出第一封E-mail，標(biāo)志著Internet成為中國的一部分，揭開了Internet在中國發(fā)展的序幕。

12.1990年，錢天白注冊了中國的頂級域名，CN 13.三網(wǎng)合一：電信網(wǎng)、廣播電視網(wǎng)、計算機通信網(wǎng)相互滲透，相互兼容。

14.計算機網(wǎng)絡(luò)的功能

1)數(shù)據(jù)通信：實現(xiàn)服務(wù)器與工作站、工作站與工作站之間的數(shù)據(jù)傳輸，是基本功能。2)資源共享：硬件資源、軟件資源、數(shù)據(jù)資源

3)分布式處理：大型信息處理問題借助于分散在網(wǎng)絡(luò)中的多臺計算機協(xié)同完成。分布式輸入、分布式計算（將大型綜合問題，通過一些算法分別交給不同的計算機進行處理）、分布式輸出 4)均衡負(fù)載相互協(xié)作 5)綜合信息服務(wù)

15.計算機網(wǎng)絡(luò)的分類

1)按作用范圍分類 a)局域網(wǎng)（LAN）

? 通常作用與一座大樓，一所學(xué)校（1-20km）? 是專用網(wǎng)

? 拓?fù)浣Y(jié)構(gòu)：總線型、星形、環(huán)形 ? 最常用的：總線型

? 傳輸介質(zhì)：雙絞線、同軸電纜、光纖 ? 最常用的介質(zhì)：5類UTP ? 特點：傳輸速率快，誤碼率低 ? 最主要特點：覆蓋范圍小 ? 網(wǎng)絡(luò)的控制趨于分布式 b)城域網(wǎng)（MAN）

? 覆蓋范圍：一個城市（大于50km）? 傳輸介質(zhì)：光纖

? 即能用于專用網(wǎng)又能用于公用網(wǎng) c)廣域網(wǎng)（MAN）? 又稱為遠(yuǎn)程網(wǎng)

? 范圍：一個國家甚至全球

? 拓?fù)浣Y(jié)構(gòu)：網(wǎng)狀（分布式、無規(guī)則）

? 傳輸介質(zhì)：常常借用公用電話網(wǎng)（公共傳輸介質(zhì)）傳輸數(shù)據(jù) ? 特點：傳輸速度慢，誤碼率高 ? 采用分組交換技術(shù)

? 常見的廣域網(wǎng)：Internet、Arpanet、中國的四大網(wǎng)絡(luò) 2)按照使用范圍劃分（網(wǎng)絡(luò)的所有權(quán)）a)公用網(wǎng)，Internet、CHINANET b)專用網(wǎng)：歸某個部門所有

3)按照網(wǎng)絡(luò)的管理方式分類（按計算機所處的地位劃分）a)對等網(wǎng)

? 計算機的地位相等，無主從之分，沒有專門的服務(wù)器 ? 規(guī)模：不超過10臺計算機

b)客戶機/服務(wù)器網(wǎng)絡(luò)（基于服務(wù)器的網(wǎng)絡(luò)）? C/S（Client/Server）? 有專門的計算機充當(dāng)服務(wù)器

? 如果有計算機使用帶server的系統(tǒng)，只能組成C/S的網(wǎng)絡(luò) 4)按照數(shù)據(jù)的傳輸方式分類 a)點對點網(wǎng)

? 計算機或設(shè)備通過單獨的鏈路進行數(shù)據(jù)傳輸

? 采用點對點傳輸?shù)耐負(fù)浣Y(jié)構(gòu)：星型、環(huán)形、樹形、網(wǎng)狀 b)廣播網(wǎng)

? 網(wǎng)絡(luò)中的計算機或設(shè)備通過一條共享的通信介質(zhì)進行數(shù)據(jù)傳輸 ? 主要應(yīng)用于局域網(wǎng)中

? 采用廣播傳輸?shù)耐負(fù)浣Y(jié)構(gòu)：總線型 ? 常見的傳輸類型：單播、組播、廣播

? 單播：有一個確定的目的端，只有該目的端接收廣播 ? 組播（多播）：接收端是一組主機 ? 廣播：接收端是全部主機 ? 廣播域：廣播所能覆蓋的范圍

? 一個廣播中的節(jié)點數(shù)太多或廣播域太大，會引起廣播域中的廣播泛濫，需要分割子網(wǎng)。

? 廣播風(fēng)暴：當(dāng)廣播的數(shù)量超過網(wǎng)絡(luò)所允許的正常范圍。5)按拓?fù)浣Y(jié)構(gòu)劃分 a)拓?fù)浣Y(jié)構(gòu)：物理拓?fù)浜瓦壿嬐負(fù)?/p>

b)直接影響到網(wǎng)絡(luò)設(shè)計、功能、可靠性和通信費用 c)拓?fù)浣Y(jié)構(gòu)：點和線組成的幾何圖形 d)網(wǎng)絡(luò)中節(jié)點

? 轉(zhuǎn)接節(jié)點：轉(zhuǎn)接和交換信息，包括交換機、集線器和終端控制器 ? 訪問節(jié)點：包括計算機和終端，是信息交換的源節(jié)點和目標(biāo)節(jié)點 e)總線型

? 各個節(jié)點用一根總線連接，兩端裝有防止信號反射的終結(jié)器 ? 任何時刻最多只有一臺計算機傳輸數(shù)據(jù) ? 傳輸方式：廣播

? 優(yōu)點：結(jié)構(gòu)簡單，可擴充性好，需要電纜長度短，共享資源能力強，安裝方便

? 缺點：對線路敏感

? 任何一個節(jié)點故障都不會影響整個網(wǎng)絡(luò) f)星型

? 由中央節(jié)點和與中央節(jié)點直接通過各自獨立的電纜連接起來的站點組成 ? 中央節(jié)點：集線器、交換機 ? 采用集中式通信控制策略

? 優(yōu)點：易于故障的診斷與隔離；易于網(wǎng)絡(luò)的擴展；依賴于中央節(jié)點 ? 缺點：過分依賴中央節(jié)點，一旦中央節(jié)點故障，整個網(wǎng)絡(luò)癱瘓 g)環(huán)形

? 節(jié)點和線首尾相連形成一個閉合的環(huán) ? 特點：傳輸方向固定，傳輸時延固定

? 優(yōu)點：傳輸質(zhì)量高，可用各種介質(zhì)，實時性好，需要介質(zhì)長度短 ? 缺點：擴展難，可靠性不高，任何一個節(jié)點故障，整個網(wǎng)絡(luò)癱瘓 ? 常見的環(huán)形拓?fù)渚W(wǎng)絡(luò)：令牌環(huán)、FDDI、CDDI h)樹形

? 是星形拓?fù)涞臄U展 ? 便于分層管理

? 根節(jié)點故障，整個網(wǎng)絡(luò)癱瘓 ? 又稱為多出力中心集中式網(wǎng)絡(luò) i)網(wǎng)狀

? 又叫無規(guī)則或分布式網(wǎng)絡(luò) ? 用于廣域網(wǎng)

? 可靠性高，資源共享方便

? 缺點：結(jié)構(gòu)復(fù)雜，必須采用路由選擇算法和流量控制方法來實現(xiàn)正確傳輸 6)按照傳輸帶寬分類 a)基帶網(wǎng) b)寬帶網(wǎng)

? 寬帶線路：每秒有更多的比特從計算機注入到線路 ? 寬帶線路和窄帶線路上比特的傳輸速度一樣

? 正確概念：寬帶和窄帶速度一樣，寬帶車距短，窄帶車距寬 ? 錯誤概念：寬帶速度快，窄帶速度慢

? 錯誤概念：寬帶相當(dāng)于多車道（通信線路上通常都是串行傳輸?shù)模?)按數(shù)據(jù)交換方式 a)電路交換 b)分組交換 c)綜合交換 8)按傳輸介質(zhì)劃分 a)同軸電纜網(wǎng) b)雙絞線網(wǎng) c)光纖網(wǎng) d)衛(wèi)星網(wǎng)

16.計算機網(wǎng)絡(luò)的組成

1)網(wǎng)絡(luò)硬件

a)服務(wù)器 ? 網(wǎng)絡(luò)的核心

? 提供服務(wù)資源并起服務(wù)作用

? 可分為文件服務(wù)器、打印服務(wù)器、應(yīng)用系統(tǒng)服務(wù)器 b)工作站

? 連接到網(wǎng)絡(luò)中的計算機 ? 一般不用來管理共享資源 c)傳輸介質(zhì)

? 連接計算機與計算機、計算機與集線器的沒接 d)集線設(shè)備

? 可以是集線器或交換機 2)網(wǎng)絡(luò)軟件

a)網(wǎng)絡(luò)操作系統(tǒng)（NOS）

? 用于管理、調(diào)度和控制計算機的各種資源，并為用戶提供友好的操作界面 ? 運行在服務(wù)器上

? 常見的NOS：UNIX、Linux、Windows ? 局域網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)：Netware b)工作站軟件（通信軟件、通信協(xié)議）? 運行在工作站上 c)網(wǎng)絡(luò)應(yīng)用軟件 d)網(wǎng)絡(luò)管理軟件

17.網(wǎng)絡(luò)的基本服務(wù)

1)文件服務(wù)：對數(shù)據(jù)文件的有效存儲、提取以及傳輸，包括文件傳輸、文件存儲及數(shù)據(jù)移動、文件同步更新和文件歸檔等功能。

2)數(shù)據(jù)庫服務(wù)：基于數(shù)據(jù)庫服務(wù)器進行數(shù)據(jù)存儲和提取操作 3)打印服務(wù)：用來控制和管理打印機和傳真設(shè)備的訪問

4)消息服務(wù)：包括對正文、二進制數(shù)據(jù)、圖像數(shù)據(jù)、及數(shù)字化聲像數(shù)據(jù)的存儲、訪問和發(fā)送，典型應(yīng)用：E-mail 5)目錄服務(wù)：存儲網(wǎng)絡(luò)資源并且使其能被用戶和應(yīng)用程序訪問的網(wǎng)絡(luò)服務(wù)

6)應(yīng)用服務(wù)：替網(wǎng)絡(luò)用戶運行軟件，不僅允許計算機共享數(shù)據(jù)，還可以共享處理能力

18.網(wǎng)絡(luò)的有機組成

1)計算機系統(tǒng)：是網(wǎng)絡(luò)的基本模塊，提供各種網(wǎng)絡(luò)資源

2)數(shù)據(jù)通信系統(tǒng)：連接網(wǎng)絡(luò)基本模塊的橋梁，提供各種網(wǎng)絡(luò)連接技術(shù)和信息交換技術(shù) 3)網(wǎng)絡(luò)操作系統(tǒng)：網(wǎng)絡(luò)的管理者，提供各種網(wǎng)絡(luò)服務(wù)

高速網(wǎng)絡(luò)技術(shù)比如光纖分布式數(shù)據(jù)接口（FDDI）、同步光纖網(wǎng)（SONET）、千兆位以太網(wǎng)、萬兆位以太網(wǎng)、異步傳輸模式（ATM）、幀中繼（FR）技術(shù)等。智能網(wǎng)絡(luò)技術(shù)的目標(biāo)是實現(xiàn)計算機網(wǎng)絡(luò)的“操作智能化”和“服務(wù)智能化”。

第四篇：計算機網(wǎng)絡(luò)實驗知識點總結(jié)

WWW服務(wù)的概念：

WWW服務(wù)（3W服務(wù)）是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用，我們每天上網(wǎng)都要用到這種服務(wù)。通過WWW服務(wù)，只要用鼠標(biāo)進行本地操作，就可以到達(dá)世界上的任何地方。由于WWW服務(wù)使用的是超文本鏈接（HTML），所以可以很方便的從一個信息頁轉(zhuǎn)換到另一個信息頁。它不僅能查看文字，還可以欣賞圖片、音樂、動畫。最流行的WWW服務(wù)的程序就是微軟的IE瀏覽器。WWW服務(wù)的主要特點：

1．以超文本方式組織網(wǎng)絡(luò)多媒體信息

2.用戶可以在整個互聯(lián)網(wǎng)范圍內(nèi)任意查找、檢索、瀏覽及添加信息 提供生動直觀、易于使用、統(tǒng)一的圖形用戶界面 服務(wù)器之間可以互相鏈接 可訪問圖像、聲音、影像和文本信息 WWW系統(tǒng)的組成：

整個系統(tǒng)由Web服務(wù)器、瀏覽器（Browser）及通信協(xié)議等3部分組成。WWW服務(wù)的核心：

超文本標(biāo)記語言HTML 和超文本傳輸協(xié)議HTTP 1.WWW服務(wù)采用客戶機/服務(wù)器工作模式

2.WWW服務(wù)器：以Web頁面方式存儲信息資源并響應(yīng)客戶請求 WWW服務(wù)器可以分布在互聯(lián)網(wǎng)的任意位置 WWW服務(wù)器保存著可以被瀏覽器共享的信息 WWW服務(wù)器應(yīng)實現(xiàn)HTTP功能，接收和處理瀏覽器的請求

3.WWW瀏覽器：接收用戶命令、發(fā)送請求信息、解釋服務(wù)器的響應(yīng) WWW瀏覽器：WWW的客戶程序

WWW瀏覽器的主要作用：瀏覽WWW服務(wù)器中的Web頁面 接收用戶的請求

利用HTTP協(xié)議將用戶的請求傳送給WWW服務(wù)器 接收服務(wù)器送回的Web頁面，并將其解釋和顯示 4.WWW系統(tǒng)的傳輸協(xié)議 WWW服務(wù)系統(tǒng)使用的傳輸協(xié)議：HTTP HTTP建立在TCP基礎(chǔ)之上，是一種面向?qū)ο蟮膮f(xié)議 WWW服務(wù)器通常在TCP的80端口守候

HTTP精確定義了請求報文和響應(yīng)報文的格式，保證通信不產(chǎn)生二義性 Web瀏覽器的工作原理

www的核心是Web服務(wù)器，由它提供各種形式的信息，用戶采用Web瀏覽器軟件來使用這些服務(wù)。

DNS服務(wù)器是計算機 域名系統(tǒng)

(Domain Name System 或Domain Name Service)的縮寫，它是由 域名解析器 和 域名服務(wù)器 組成的。域名服務(wù)器 是指保存有該網(wǎng)絡(luò)中所有 主機 的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對應(yīng)一個IP地址，而IP地址不一定有域名。域名系統(tǒng) 采用類似目錄樹的等級結(jié)構(gòu)。域名服務(wù)器 為客戶機/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和 轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過程就稱為“域名解析” 域名解析就是域名到IP地址的轉(zhuǎn)換過程。

DNS就是是(Domain Name System或者Domain Name Service)域名系統(tǒng)或者域名服務(wù)的簡稱，這里說的域名系統(tǒng)是互聯(lián)網(wǎng)上的主機分配域名地址和IP地址。

它的作用主要是：把用戶輸入的域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的IP地址。我們知道網(wǎng)站都是一臺一臺服務(wù)器的形式存在的，為了方便訪問，需要給每臺服務(wù)器分配IP地址，互聯(lián)網(wǎng)上的網(wǎng)站無窮多，為了記憶方便就出現(xiàn)了域名管理系統(tǒng)DNS，他可以把我們輸入的好記的域名轉(zhuǎn)換為要訪問的服務(wù)器的IP地址。

用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為 IP地址。域名服務(wù)是運行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過DNS服務(wù)器來應(yīng)答域名服務(wù)的查詢。

簡單的說，就是為了方便我們?yōu)g覽互聯(lián)網(wǎng)上的網(wǎng)站而不用去刻意記住每個主機的IP地址，DNS服務(wù)器就應(yīng)運而生，提供將域名解析為IP的服務(wù)，從而使我們上網(wǎng)的時候能夠用簡短而好記的域名來訪問互聯(lián)網(wǎng)上的靜態(tài)IP的主機。

在具體使用過程中，可以使用Windows NT Server內(nèi)置的DNS服務(wù)器配置工具。我們依次選取“開始”/“程序”/“管理工具（公用）”/“ DNS 管理器”，就會出現(xiàn)“域名服務(wù)管理器”主窗口。打開“ DNS ”菜單，選擇“新建服務(wù)器”，在對話框中輸入DNS服務(wù)器的主機名或IP地址：199.168.1.1，然后單擊“確定”按鈕。操作完成，剛添加的服務(wù)器就會出現(xiàn)在服務(wù)器列表中。對于今后要保存任何的設(shè)置變化到服務(wù)器的數(shù)據(jù)文件，則右鍵單擊服務(wù)器列表中的服務(wù)器主機名或IP地址，再單擊“更新服務(wù)器數(shù)據(jù)文件”即可。I P是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP、ICMP及IGMP數(shù)據(jù)都以I P數(shù)據(jù)報格式傳輸。I P提供不可靠、無連接的數(shù)據(jù)報傳送服務(wù)。

不可靠（unreliable）的意思是它不能保證 I P數(shù)據(jù)報能成功地到達(dá)目的地。I P僅提供最好的傳輸服務(wù)。如果發(fā)生某種錯誤時，如某個路由器暫時用完了緩沖區(qū)，I P有一個簡單的錯誤處理算法：丟棄該數(shù)據(jù)報，然后發(fā)送 I C M P消息報給信源端。任何要求的可靠性必須由上層來提供（如T C P）。

無連接（connectionless）這個術(shù)語的意思是I P并不維護任何關(guān)于后續(xù)數(shù)據(jù)報的狀態(tài)信息。每個數(shù)據(jù)報的處理是相互獨立的。這也說明，I P數(shù)據(jù)報可以不按發(fā)送順序接收。如果一信源向相同的信宿發(fā)送兩個連續(xù)的數(shù)據(jù)報（先是 A，然后是B），每個數(shù)據(jù)報都是獨立地進行路由選擇，可能選擇不同的路線，因此B可能在A到達(dá)之前先到達(dá)。IP數(shù)據(jù)報格式不介紹，可以在網(wǎng)上查閱相關(guān)資料。

一、IP地址的概念

我們知道因特網(wǎng)是全世界范圍內(nèi)的計算機聯(lián)為一體而構(gòu)成的通信網(wǎng)絡(luò)的總稱。聯(lián)在某個網(wǎng)絡(luò)上的兩臺計算機之間在相互通信時，在它們所傳送的數(shù)據(jù)包里都會含有某些附加信息，這些附加信息就是發(fā)送數(shù)據(jù)的計算機的地址和接受數(shù)據(jù)的計算機的地址。象這樣，人們?yōu)榱送ㄐ诺姆奖憬o每一臺計算機都事先分配一個類似我們?nèi)粘Ｉ钪械碾娫捥柎a一樣的標(biāo)識地址，該標(biāo)識地址就是我們今天所要介紹的IP地址。根據(jù)TCP/IP協(xié)議規(guī)定，IP地址是由32位二進制數(shù)組成，而且在INTERNET范圍內(nèi)是唯一的。例如，某臺聯(lián)在因特網(wǎng)上的計算機的IP地址為： 11010010 01001001 10001100 00000010

很明顯，這些數(shù)字對于人來說不太好記憶。人們?yōu)榱朔奖阌洃?，就將組成計算機的IP地址的32位二進制分成四段，每段8位，中間用小數(shù)點隔開，然后將每八位二進制轉(zhuǎn)換成十進制數(shù)，這樣上述計算機的IP地址就變成了：210.73.140.2。這是點分十進制表示法。

二、IP地址的分類

我們說過因特網(wǎng)是把全世界的無數(shù)個網(wǎng)絡(luò)連接起來的一個龐大的網(wǎng)間網(wǎng)，每個網(wǎng)絡(luò)中的計算機通過其自身的IP地址而被唯一標(biāo)識的，據(jù)此我們也可以設(shè)想，在INTERNET上這個龐大的網(wǎng)間網(wǎng)中，每個網(wǎng)絡(luò)也有自己的標(biāo)識符。這與我們?nèi)粘Ｉ钪械碾娫捥柎a很相像，例如有一個電話號碼為0515163，這個號碼中的前四位表示該電話是屬于哪個地區(qū)的，后面的數(shù)字表示該地區(qū)的某個電話號碼。與上面的例子類似，我們把計算機的IP地址也分成兩部分，分別為網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識。同一個物理網(wǎng)絡(luò)上的所有主機都用同一個網(wǎng)絡(luò)標(biāo)識，網(wǎng)絡(luò)上的一個主機(包括網(wǎng)絡(luò)上工作站、服務(wù)器和路由器等)都有一個主機標(biāo)識與其對應(yīng)?IP地址的4個字節(jié)劃分為2個部分，一部分用以標(biāo)明具體的網(wǎng)絡(luò)段，即網(wǎng)絡(luò)標(biāo)識；另一部分用以標(biāo)明具體的節(jié)點，即主機標(biāo)識，也就是說某個網(wǎng)絡(luò)中的特定的計算機號碼。例如，鹽城市信息網(wǎng)絡(luò)中心的服務(wù)器的IP地址為210.73.140.2，對于該IP地址，我們可以把它分成網(wǎng)絡(luò)標(biāo)識和主機標(biāo)識兩部分，這樣上述的IP地址就可以寫成：

網(wǎng)絡(luò)標(biāo)識：210.73.140.0 主機標(biāo)識：

合起來寫：210.73.140.2

由于網(wǎng)絡(luò)中包含的計算機有可能不一樣多，有的網(wǎng)絡(luò)可能含有較多的計算機，也有的網(wǎng)絡(luò)包含較少的計算機，于是人們按照網(wǎng)絡(luò)規(guī)模的大小，把32位地址信息設(shè)成五種定位的劃分方式，這五種劃分方法分別對應(yīng)于A類、B類、C類、D類、E類IP地址。

注意：IP協(xié)議把主機地址全0保留為表示當(dāng)前網(wǎng)絡(luò)而全1表示該網(wǎng)絡(luò)內(nèi)的廣播地址。因而每個網(wǎng)絡(luò)的主機數(shù)目都要在理論值的基礎(chǔ)上減去2 1.A類IP地址（0.0.0.0到127.255.255.255）

一個A類IP地址是指，在IP地址的四段號碼中，第一段號碼為網(wǎng)絡(luò)號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”。A類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為7位，主機標(biāo)識的長度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，可以用于主機數(shù)達(dá)1600多萬臺的大型網(wǎng)絡(luò)。

理論上講，A類網(wǎng)絡(luò)數(shù)量為：27=128個。然而網(wǎng)絡(luò)號為0（十進制）的IP有特殊用途，見特殊的IP地址；網(wǎng)絡(luò)號為127的IP被用作回環(huán)測試；網(wǎng)絡(luò)號為10的IP為私有IP，A類局域網(wǎng)中使用。因此，在Internet中，A類網(wǎng)絡(luò)可用數(shù)量為：128-3=125個網(wǎng)段；如果包括局域網(wǎng)中的10，一共126個網(wǎng)段。

理論上講，A類中，每個網(wǎng)絡(luò)主機數(shù)量為：224。然而，主機號全為0（即主機號為0.0.0）的IP表示該網(wǎng)絡(luò)；主機號為全為255（即主機號為：255.255.255）的IP表示該網(wǎng)絡(luò)內(nèi)的廣播地址。因而主機數(shù)量為：224-2。

注：以上特殊IP地址在后面會講到。

2.B類IP地址（128.0.0.0到191.255.255.255）

一個B類IP地址是指，在IP地址的四段號碼中，前兩段號碼為網(wǎng)絡(luò)號碼，剩下的兩段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡(luò)地址和2字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”。B類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為14位，主機標(biāo)識的長度為16位，B類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)，每個網(wǎng)絡(luò)所能容納的計算機數(shù)為6萬多臺。

3.C類IP地址（192.0.0.0到223.255.255.255）

一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網(wǎng)絡(luò)號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為21位，主機標(biāo)識的長度為8位，C類網(wǎng)絡(luò)地址數(shù)量較多，適用于小規(guī)模的局域網(wǎng)絡(luò)，每個網(wǎng)絡(luò)最多只能包含254臺計算機。（28-2）

4.D類IP地址（224.0.0.0到239.255.255.254）

D 類地址用于在IP網(wǎng)絡(luò)中的組播(multicasting，又稱為多目廣播)。D類地址的前4位恒為1110，預(yù)置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239，因此D類地址空間的范圍從224.0.0.0到239.255.255.254。

5.E 類IP地址（240.0.0.0 至255.255.255.255）

E 類地址保留作研究之用。因此Internet上沒有可用的E類地址。E類地址的前4位恒為1，因此有效的地址范圍從240.0.0.0 至255.255.255.255。

總的來說，ip地址分類由第一個八位組的值來確定。任何一個0到127 間的網(wǎng)絡(luò)地址均是一個A類地址。任何一個128到191間的網(wǎng)絡(luò)地址是一個B類地址。任何一個192到223 間的網(wǎng)絡(luò)地址是一個C類地址。任何一個第一個八位組在224到239 間的網(wǎng)絡(luò)地址是一個組播地址即D類地址。E類保留。

三、私有和保留的IP地址

1、私有IP地址

根據(jù)用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。

一個機構(gòu)網(wǎng)絡(luò)要連入Internet，必須申請公用IP地址。但是考慮到網(wǎng)絡(luò)安全和內(nèi)部實驗等特殊情況，在IP地址中專門保留了三個區(qū)域作為私有地址，其地址范圍如下：

A類：10.0.0.0/8（子網(wǎng)掩碼表示）

10.0.0.0-10.255.255.255

B類：172.16.0.0/12

172.16.0.0-172.31.255.255

C類：192.168.0.0/16

192.168.0.0-192.168.255.255

使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進行通信，而不能與其他網(wǎng)絡(luò)互連。因為本網(wǎng)絡(luò)中的保留地址同樣也可能被其它網(wǎng)絡(luò)使用，如果進行網(wǎng)絡(luò)互連，那么尋找路由時就會因為地址的不唯一而出現(xiàn)問題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換（NAT)成公共地址的方式實現(xiàn)與外部網(wǎng)絡(luò)的互連。這也是保證網(wǎng)絡(luò)安全的重要方法之一。

2、特殊情況的IP地址

有7個特殊的I P地址，如圖所示。在這個圖中，0表示所有的比特位全為0；-1表示所有的比特位全為1；n e t i d（網(wǎng)絡(luò)號）、s u b n e t i d（子網(wǎng)號）和h o s t i d（主機號）分別表示不為全0或全1的對應(yīng)字段。子網(wǎng)號欄為空表示該地址沒有進行子網(wǎng)劃分。我們把這個表分成三個部分。表的頭兩項是特殊的源地址，中間項是特殊的環(huán)回地址，最后四項是廣播地址。

表中的頭兩項，網(wǎng)絡(luò)號為0，如主機使用BOOTP協(xié)議確定本機I P地址時只能作為初始化過程中的源地址出現(xiàn)。

在TCP/IP協(xié)議中，TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手建立一個連接。

第一次握手：建立連接時，客戶端發(fā)送syn包(syn=j)到服務(wù)器，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認(rèn)；

第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k），即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)； 第三次握手：客戶端收到服務(wù)器的SYN＋ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)，此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。完成三次握手，客戶端與服務(wù)器開始傳送數(shù)據(jù).動態(tài)路由器上的路由表項是通過相互連接的路由器之間交換彼此信息，然后按照一定的算法優(yōu)化出來的，而這些路由信息是在一定時間間隙里不斷更新，以適應(yīng)不斷變化的網(wǎng)絡(luò)，以隨時獲得最優(yōu)的尋路效果。為了實現(xiàn)IP分組的高效尋路，IETF制定了多種尋路協(xié)議。其中用于自治系統(tǒng)（AS:Autonomous System）內(nèi)部網(wǎng)關(guān)協(xié)議有開放式最短路徑優(yōu)先（OSPF:Open Shortest Path First）協(xié)議和尋路信息協(xié)議(RIP:Routing Information Protocol)。所謂自治系統(tǒng)是指在同一實體（如學(xué)校、企業(yè)或ISP）管理下的主機、路由器及其他網(wǎng)絡(luò)設(shè)備的集合。還有用于自治域系統(tǒng)之間的外部網(wǎng)絡(luò)路由協(xié)議BGP－4等。

Rip路由協(xié)議，稱為路由信息協(xié)議，是路由器中最早的一款路由協(xié)議。通過rip路由協(xié)議，可以產(chǎn)生到達(dá)網(wǎng)絡(luò)中所有的路徑。

Rip路由協(xié)議是一款距離矢量路由協(xié)議，即其最多支持16跳路由，超過16跳，則認(rèn)為網(wǎng)絡(luò)不可到達(dá)。

Rip路由協(xié)議在選擇路徑時，其具體的算法是到達(dá)目標(biāo)網(wǎng)絡(luò)的跳數(shù)最少，則認(rèn)為網(wǎng)絡(luò)路徑最佳。

當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化，rip路由協(xié)議會自動進行路徑更新，具體更新方法是，每隔30秒就會向相鄰路由器發(fā)送更新廣播包，同時如果180秒后，路由器還沒有收到更新廣播包，則認(rèn)為對方線路故障，若240秒后還未收到更新廣播包，則從路由器中刪除到對方路由器的路徑。

Rip路由協(xié)議有兩個版本，即version 1與version 2，這兩種版本功能類似，但只有第二個版本，支持cidr（無類域間路由）與vlsm（變長子網(wǎng)掩碼）。

第五篇：計算機網(wǎng)絡(luò)第五版知識點總結(jié)

一、概論

1、在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運行的程序之間的通信方式通?？蓜澐譃閮纱箢悾?/p>

? 客戶服務(wù)器方式（C/S 方式）即Client/Server方式

? 對等方式（P2P 方式）即 Peer-to-Peer方式（1）客戶(client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進程。

? 客戶服務(wù)器方式所描述的是進程之間服務(wù)和被服務(wù)的關(guān)系。

? 客戶是服務(wù)的請求方，服務(wù)器是服務(wù)的提供方。（2）對等連接(peer-to-peer，簡寫為 P2P)是指兩個主機在通信時并不區(qū)分哪一個是服務(wù)請求方還是服務(wù)提供方。

? 只要兩個主機都運行了對等連接軟件（P2P 軟件），它們就可以進行平等的、對等連接通信。? 雙方都可以下載對方已經(jīng)存儲在硬盤中的共享文檔。特點

? 對等連接方式從本質(zhì)上看仍然是使用客戶服務(wù)器方式，只是對等連接中的每一個主機既是客戶又同時是服務(wù)器。

例如主機 C 請求 D 的服務(wù)時，C 是客戶，D 是服務(wù)器。但如果 C 又同時向 F提供服務(wù)，那么 C 又同時起著服務(wù)器的作用

2、電路交換、分組交換、報文交換

（1）電路交換的特點：電路交換必定是面向連接的；電路交換的三個階段：建立連接、通信、釋放連接。電路交換傳送計算機數(shù)據(jù)效率低

? 計算機數(shù)據(jù)具有突發(fā)性。

? 這導(dǎo)致通信線路的利用率很低。（2）分組計劃優(yōu)點

? 高效 動態(tài)分配傳輸帶寬，對通信鏈路是逐段占用。

? 靈活 以分組為傳送單位和查找路由。? 迅速 不必先建立連接就能向其他主機發(fā)送分組。

? 可靠 保證可靠性的網(wǎng)絡(luò)協(xié)議；分布式的路由選擇協(xié)議使網(wǎng)絡(luò)有很好的生存性。缺點

? 分組在各結(jié)點存儲轉(zhuǎn)發(fā)時需要排隊，這就會造成一定的時延。

? 分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開銷。

3、體系結(jié)構(gòu)

? 計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)是計算機網(wǎng)絡(luò)的各層及其協(xié)議的集合。

? 體系結(jié)構(gòu)就是這個計算機網(wǎng)絡(luò)及其部件所應(yīng)完

成的功能的精確定義。

? 實現(xiàn)(implementation)是遵循這種體系結(jié)構(gòu)的前提下用何種硬件或軟件完成這些功能的問題。? 體系結(jié)構(gòu)是抽象的，而實現(xiàn)則是具體的，是真

正在運行的計算機硬件和軟件。

? TCP/IP 是四層的體系結(jié)構(gòu)：應(yīng)用層、運輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。

五層協(xié)議的體系結(jié)構(gòu)：應(yīng)用層 運輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層

4、計算機網(wǎng)絡(luò)的性能指標(biāo)

（1）速率：即數(shù)據(jù)率(data rate)或比特率(bit rate)是計算機網(wǎng)絡(luò)中最重要的一個性能指標(biāo)。速率的單位是 b/s，或kb/s, Mb/s, Gb/s 等

? 速率往往是指額定速率或標(biāo)稱速率。

（2）“帶寬”(bandwidth)本來是指信號具有的頻帶寬度，單位是赫（或千赫、兆赫、吉赫等）。

? 現(xiàn)在“帶寬”是數(shù)字信道所能傳送的“最高數(shù)

據(jù)率”的同義語，單位是“比特每秒”，或 b/s(bit/s)。

（3）吞吐量(throughput)表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。

? 吞吐量更經(jīng)常地用于對現(xiàn)實世界中的網(wǎng)絡(luò)的一

種測量，以便知道實際上到底有多少數(shù)據(jù)量能夠通過網(wǎng)絡(luò)。

? 吞吐量受網(wǎng)絡(luò)的帶寬或網(wǎng)絡(luò)的額定速率的限制。（4）傳輸時延（發(fā)送時延）發(fā)送數(shù)據(jù)時，數(shù)據(jù)塊從結(jié)點進入到傳輸媒體所需要的時間。

? 也就是從發(fā)送數(shù)據(jù)幀的第一個比特算起，到該

幀的最后一個比特發(fā)送完畢所需的時間。

? 傳播時延 電磁波在信道中需要傳播一定的距離而花費的時間。

? 信號傳輸速率（即發(fā)送速率）和信號在信道上的傳播速率是完全不同的概念。

? 處理時延 交換結(jié)點為存儲轉(zhuǎn)發(fā)而進行一些

必要的處理所花費的時間。

? 排隊時延 結(jié)點緩存隊列中分組排隊所經(jīng)歷的時延。

? 排隊時延的長短往往取決于網(wǎng)絡(luò)中當(dāng)時的通信量。

（5）時延帶寬積

? 鏈路的時延帶寬積又稱為以比特為單位的鏈路長度。（6）利用率 信道利用率指出某信道有百分之幾的時間是被利用的（有數(shù)據(jù)通過）。完全空閑的信道的利用率是零。? 網(wǎng)絡(luò)利用率則是全網(wǎng)絡(luò)的信道利用率的加權(quán)平均值。? 信道利用率并非越高越好。? 根據(jù)排隊論的理論，當(dāng)某信道的利用率增大時，該信道引起的時延也就迅速增加。? 若令 D0 表示網(wǎng)絡(luò)空閑時的時延，D 表示網(wǎng)絡(luò)當(dāng)前的時延，則在適當(dāng)?shù)募俣l件下，可以用下面的簡單公式表示 D 和 DD?D00之間1?的U關(guān)系： U 是網(wǎng)絡(luò)的利用率，數(shù)值在 0 到 1 之間。?

二、物理層

1、物理層的主要任務(wù)描述為確定與傳輸媒體的接口的一些特性，即： ? 機械特性 指明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等等。? 電氣特性 指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。? 功能特性 指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。? 過程特性 指明對于不同功能的各種可能事件的出現(xiàn)順序。

2、單向通信（單工通信）——只能有一個方向的通信而沒有反方向的交互。? 雙向交替通信（半雙工通信）——通信的雙方都可以發(fā)送信息，但不能雙方同時發(fā)送(當(dāng)然也就不能同時接收)。? 雙向同時通信（全雙工通信）——通信的雙方可以同時發(fā)送和接收信息。

3、基帶信號（即基本頻帶信號）——來自信源的信號。像計算機輸出的代表各種文字或圖像文件的數(shù)據(jù)信號都屬于基帶信號。? 帶通信號——把基帶信號經(jīng)過載波調(diào)制后，把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸（即僅在一段頻率范圍內(nèi)能夠通過信道）。2

? 基帶信號往往包含有較多的低頻成分，甚至有

直流成分，而許多信道并不能傳輸這種低頻分量或直流分量。為了解決這一問題，就必須對

基帶信號進行調(diào)制(modulation)。? 最基本的二元制調(diào)制方法有以下幾種：

? 調(diào)幅(AM)：載波的振幅隨基帶數(shù)字信號

而變化。? 調(diào)頻(FM)：載波的頻率隨基帶數(shù)字信號

而變化。

? 調(diào)相(PM)：載波的初始相位隨基帶數(shù)字

信號而變化。

4、（1）導(dǎo)向傳輸媒體

? 雙絞線：屏蔽雙絞線 STP無屏蔽雙絞線 UTP同

軸電纜（50 ? 同軸電纜75 ? 同軸電纜）? 光纜（2）非導(dǎo)向傳輸媒體

? 無線傳輸所使用的頻段很廣。? 短波通信主要是靠電離層的反射，但短波信道的通信質(zhì)量較差。? 微波在空間主要是直線傳播。? 地面微波接力通信 ? 衛(wèi)星通信

5、信道復(fù)用技術(shù)

（1）頻分復(fù)用 FDM用戶在分配到一定的頻帶后，在通

信過程中自始至終都占用這個頻帶。? 頻分復(fù)用的所有用戶在同樣的時間占用不同的帶寬資源（請注意，這里的“帶寬”是頻率帶

寬而不是數(shù)據(jù)的發(fā)送速率）。（2）時分復(fù)用則是將時間劃分為一段段等長的時分復(fù)

用幀（TDM 幀）。每一個時分復(fù)用的用戶在每一個 TDM 幀中占用固定序號的時隙。

? 每一個用戶所占用的時隙是周期性地出現(xiàn)（其周期就是 TDM 幀的長度）。

? TDM 信號也稱為等時(isochronous)信號。

? 時分復(fù)用的所有用戶是在不同的時間占用同樣的頻帶寬度。

時分復(fù)用可能會造成線路資源的浪費，使用時分復(fù)用系

統(tǒng)傳送計算機數(shù)據(jù)時，由于計算機數(shù)據(jù)的突發(fā)性質(zhì)，用戶對 分配到的子信道的利用率一般是不高的。

（3）統(tǒng)計時分復(fù)用 STDM

三、數(shù)據(jù)鏈路層

1、數(shù)據(jù)鏈路層使用的信道主要有以下兩種類型：

? 點對點信道。這種信道使用一對一的點對點通

信方式。? 廣播信道。這種信道使用一對多的廣播通信方

式，因此過程比較復(fù)雜。廣播信道上連接的主機很多，因此必須使用專用的共享信道協(xié)議來協(xié)調(diào)這些主機的數(shù)據(jù)發(fā)

2、數(shù)據(jù)鏈路(data link)除了物理線路外，還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸。若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構(gòu)成了數(shù)據(jù)鏈路。

? 現(xiàn)在最常用的方法是使用適配器（即網(wǎng)卡）來實現(xiàn)這些協(xié)議的硬件和軟件。? 一般的適配器都包括了數(shù)據(jù)鏈路層和物理層這兩層的功能。

3、三個基本問題（1）封裝成幀

? 封裝成幀(framing)就是在一段數(shù)據(jù)的前后分別添加首部和尾部，然后就構(gòu)成了一個幀。確定幀的界限。

? 首部和尾部的一個重要作用就是進行幀定界。（2）解決透明傳輸問題

? 發(fā)送端的數(shù)據(jù)鏈路層在數(shù)據(jù)中出現(xiàn)控制字符“SOH”或“EOT”的前面插入一個轉(zhuǎn)義字符“ESC”(其十六進制編碼是 1B)。

? 字節(jié)填充(byte stuffing)或字符填充(character stuffing)——接收端的數(shù)據(jù)鏈路層在將數(shù)據(jù)送往網(wǎng)絡(luò)層之前刪除插入的轉(zhuǎn)義字符。

? 如果轉(zhuǎn)義字符也出現(xiàn)數(shù)據(jù)當(dāng)中，那么應(yīng)在轉(zhuǎn)義字符前面插入一個轉(zhuǎn)義字符。當(dāng)接收端收到連續(xù)的兩個轉(zhuǎn)義字符時，就刪除其中前面的一個。

（3）差錯檢測

? 在傳輸過程中可能會產(chǎn)生比特差錯：1 可能會變成 0 而 0 也可能變成 1。

? 在一段時間內(nèi)，傳輸錯誤的比特占所傳輸比特總數(shù)的比率稱為誤碼率 BER(Bit Error Rate)。? 誤碼率與信噪比有很大的關(guān)系。循環(huán)冗余檢驗CRC的原理

? 在數(shù)據(jù)鏈路層傳送的幀中，廣泛使用了循環(huán)冗余檢驗 CRC 的檢錯技術(shù)。

? 在發(fā)送端，先把數(shù)據(jù)劃分為組。假定每組 k 個比特。

? 假設(shè)待傳送的一組數(shù)據(jù) M = 101001（現(xiàn)在 k = 6）。我們在 M 的后面再添加供差錯檢測用的 n 位冗余碼一起發(fā)送。

? 用二進制的模 2 運算進行 2n 乘 M 的運算，這相當(dāng)于在 M 后面添加 n 個 0。

? 得到的(k + n)位的數(shù)除以事先選定好的長度為(n + 1)位的除數(shù) P，得出商是 Q 而余數(shù)是 R，余數(shù) R 比除數(shù) P 少1 位，即 R 是 n 位。? 現(xiàn)在 k = 6, M = 101001。

? 設(shè) n = 3, 除數(shù) P = 1101，? 被除數(shù)是 2nM = 101001000。

? 模 2 運算的結(jié)果是：商 Q = 110101，余數(shù) R =

001。

? 把余數(shù) R 作為冗余碼添加在數(shù)據(jù) M 的后面發(fā)

送出去。發(fā)送的數(shù)據(jù)是：2nM + R

即：101001001，共(k + n)位。幀檢驗序列 FCS

? 在數(shù)據(jù)后面添加上的冗余碼稱為幀檢驗序列

FCS(Frame Check Sequence)。

? 循環(huán)冗余檢驗 CRC 和幀檢驗序列 FCS并不等

同。

? CRC 是一種常用的檢錯方法，而 FCS 是

添加在數(shù)據(jù)后面的冗余碼。? FCS 可以用 CRC 這種方法得出，但 CRC

并非用來獲得 FCS 的唯一方法。

接收端對收到的每一幀進行 CRC 檢驗

?(1)若得出的余數(shù) R = 0，則判定這個幀沒有

差錯，就接受(accept)。

?(2)若余數(shù) R ? 0，則判定這個幀有差錯，就

丟棄。

? 僅用循環(huán)冗余檢驗 CRC 差錯檢測技術(shù)只能做

到無差錯接受(accept)。

? “無差錯接受”是指：“凡是接受的幀（即不

包括丟棄的幀），我們都能以非常接近于 1 的概率認(rèn)為這些幀在傳輸過程中沒有產(chǎn)生差錯”。? 要做到“可靠傳輸”（即發(fā)送什么就收到什么）

就必須再加上確認(rèn)和重傳機制。

4、點對點協(xié)議 PPP

（1）PPP 協(xié)議應(yīng)滿足的需求

簡單——這是首要的要求 封裝成幀 透明性 多種網(wǎng)絡(luò)層協(xié)議 多種類型鏈路 差錯檢測 檢測連接狀態(tài) 最大傳送單元 網(wǎng)絡(luò)層地址協(xié)商 數(shù)據(jù)壓縮協(xié)商

（2）PPP 協(xié)議不需要的功能

糾錯 流量控制 序號 多點線路 半雙工或單工鏈路

（3）PPP 協(xié)議有三個組成部分

? 一個將 IP 數(shù)據(jù)報封裝到串行鏈路的方

法。

? 鏈路控制協(xié)議 LCP(Link Control

Protocol)。

? 網(wǎng)絡(luò)控制協(xié)議 NCP(Network Control

Protocol)。

（4）PPP 協(xié)議的幀格式

標(biāo)志字段 F = 0x7E 地址字段 A 只置為 0xFF?？刂谱侄?C 通常置為 0x03。

PPP 有一個 2 個字節(jié)的協(xié)議字段。

5、局域網(wǎng)的數(shù)據(jù)鏈路層

? 當(dāng)協(xié)議字段為 0x0021 時，PPP 幀的信? 局域網(wǎng)最主要的特點是：網(wǎng)絡(luò)為一個單位所擁息字段就是IP 數(shù)據(jù)報。有，且地理范圍和站點數(shù)目均有限。? 若為 0xC021, 則信息字段是 PPP 鏈路? 局域網(wǎng)具有如下的一些主要優(yōu)點：

控制數(shù)據(jù)。? 具有廣播功能，從一個站點可很方便地? 若為 0x8021，則表示這是網(wǎng)絡(luò)控制數(shù)據(jù)。訪問全網(wǎng)。局域網(wǎng)上的主機可共享連接PPP 是面向字節(jié)的，所有的 PPP 幀的長度都是整數(shù)字節(jié)。（5）當(dāng) PPP 用在異步傳輸時，就使用一種特殊的字符填充法 ? 將信息字段中出現(xiàn)的每一個 0x7E 字節(jié)轉(zhuǎn)變成為 2 字節(jié)序列(0x7D, 0x5E)。? 若信息字段中出現(xiàn)一個 0x7D 的字節(jié), 則將其轉(zhuǎn)變成為 2 字節(jié)序列(0x7D, 0x5D)。? 若信息字段中出現(xiàn) ASCII 碼的控制字符（即數(shù)值小于 0x20 的字符），則在該字符前面要加入一個 0x7D 字節(jié)，同時將該字符的編碼加以改變。（6）PPP 協(xié)議用在 SONET/SDH 鏈路時，是使用同步傳輸（一連串的比特連續(xù)傳送）。這時 PPP 協(xié)議采用零比特填充方法來實現(xiàn)透明傳輸。? 在發(fā)送端，只要發(fā)現(xiàn)有 5 個連續(xù) 1，則立即填入一個 0。接收端對幀中的比特流進行掃描。每當(dāng)發(fā)現(xiàn) 5 個連續(xù)1時，就把這 5 個連續(xù) 1 后的一個 0 刪除，（7）PPP 協(xié)議之所以不使用序號和確認(rèn)機制是出于以下的考慮： ? 在數(shù)據(jù)鏈路層出現(xiàn)差錯的概率不大時，使用比較簡單的 PPP 協(xié)議較為合理。? 在因特網(wǎng)環(huán)境下，PPP 的信息字段放入的數(shù)據(jù)是 IP 數(shù)據(jù)報。數(shù)據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)層的傳輸也是可靠的。? 幀檢驗序列 FCS 字段可保證無差錯接受。（8）PPP 協(xié)議的工作狀態(tài) ? 當(dāng)用戶撥號接入 ISP 時，路由器的調(diào)制解調(diào)器對撥號做出確認(rèn)，并建立一條物理連接。? PC 機向路由器發(fā)送一系列的 LCP 分組（封裝成多個 PPP 幀）。? 這些分組及其響應(yīng)選擇一些 PPP 參數(shù)，和進行網(wǎng)絡(luò)層配置，NCP 給新接入的 PC機分配一個臨時的 IP 地址，使 PC 機成為因特網(wǎng)上的一個主機。? 通信完畢時，NCP 釋放網(wǎng)絡(luò)層連接，收回原來分配出去的 IP 地址。接著，LCP 釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理層的連接。4

在局域網(wǎng)上的各種硬件和軟件資源。? 便于系統(tǒng)的擴展和逐漸地演變，各設(shè)備的位置可靈活調(diào)整和改變。? 提高了系統(tǒng)的可靠性、可用性和殘存性。

? 為了使數(shù)據(jù)鏈路層能更好地適應(yīng)多種局域網(wǎng)標(biāo)

準(zhǔn)，802 委員會就將局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層：

? 邏輯鏈路控制 LLC(Logical Link Control)子層

? 媒體接入控制 MAC(Medium Access Control)子層。? 與接入到傳輸媒體有關(guān)的內(nèi)容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關(guān)，不管采用何種協(xié)議的局域網(wǎng)對 LLC 子層來說都是透明的

6、適配器

? 網(wǎng)絡(luò)接口板又稱為通信適配器(adapter)或網(wǎng)

絡(luò)接口卡 NIC(Network Interface Card)，或“網(wǎng)卡”。? 適配器的重要功能：

? 進行串行/并行轉(zhuǎn)換。? 對數(shù)據(jù)進行緩存。

? 在計算機的操作系統(tǒng)安裝設(shè)備驅(qū)動程序。

? 實現(xiàn)以太網(wǎng)協(xié)議。

7、CSMA/CD 協(xié)議

（1）簡介 ? “多點接入”表示許多計算機以多點接入的方式連接在一根總線上。? “載波監(jiān)聽”是指每一個站在發(fā)送數(shù)據(jù)之前先

要檢測一下總線上是否有其他計算機在發(fā)送數(shù)

據(jù)，如果有，則暫時不要發(fā)送數(shù)據(jù)，以免發(fā)生

碰撞。

? 總線上并沒有什么“載波”。因此，“載波監(jiān)聽”就是用電子技術(shù)檢測總線上有沒有其他計

算機發(fā)送的數(shù)據(jù)信號。? “碰撞檢測”就是計算機邊發(fā)送數(shù)據(jù)邊檢測信

道上的信號電壓大小。? 當(dāng)幾個站同時在總線上發(fā)送數(shù)據(jù)時，總線上的信號電壓擺動值將會增大（互相疊加）。? 當(dāng)一個站檢測到的信號電壓擺動值超過一定的門限值時，就認(rèn)為總線上至少有兩個站同時在發(fā)送數(shù)據(jù)，表明產(chǎn)生了碰撞。

檢測到碰撞后

? 在發(fā)生碰撞時，總線上傳輸?shù)男盘柈a(chǎn)生了嚴(yán)重的失真，無法從中恢復(fù)出有用的信息來。? 每一個正在發(fā)送數(shù)據(jù)的站，一旦發(fā)現(xiàn)總線上出現(xiàn)了碰撞，就要立即停止發(fā)送，免得繼續(xù)浪費網(wǎng)絡(luò)資源，然后等待一段隨機時間后再次發(fā)送。

（2）重要特性

? 使用 CSMA/CD 協(xié)議的以太網(wǎng)不能進行全雙工通信而只能進行雙向交替通信（半雙工通信）。? 每個站在發(fā)送數(shù)據(jù)之后的一小段時間內(nèi)，存在著遭遇碰撞的可能性。

? 這種發(fā)送的不確定性使整個以太網(wǎng)的平均通信量遠(yuǎn)小于以太網(wǎng)的最高數(shù)據(jù)率。

（3）爭用期

? 最先發(fā)送數(shù)據(jù)幀的站，在發(fā)送數(shù)據(jù)幀后至多經(jīng)過時間 2?（兩倍的端到端往返時延）就可知道發(fā)送的數(shù)據(jù)幀是否遭受了碰撞。

? 以太網(wǎng)的端到端往返時延 2? 稱為爭用期，或碰撞窗口。

? 經(jīng)過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發(fā)送不會發(fā)生碰撞。

? 以太網(wǎng)取 51.2 ?s 為爭用期的長度。

? 對于 10 Mb/s 以太網(wǎng)，在爭用期內(nèi)可發(fā)送512 bit，即 64 字節(jié)。

? 以太網(wǎng)在發(fā)送數(shù)據(jù)時，若前 64 字節(jié)沒有發(fā)生沖突，則后續(xù)的數(shù)據(jù)就不會發(fā)生沖突。

二進制指數(shù)類型退避算法

? 發(fā)生碰撞的站在停止發(fā)送數(shù)據(jù)后，要推遲（退避）一個隨機時間才能再發(fā)送數(shù)據(jù)。

? 確定基本退避時間，一般是取為爭用期

2?。

? 定義重傳次數(shù) k，k ? 10，即

k = Min[重傳次數(shù), 10] ? 從整數(shù)集合[0,1,?,(2k ?1)]中隨機地取出一個數(shù)，記為 r。重傳所需的時延就是 r 倍的基本退避時間。

? 當(dāng)重傳達(dá) 16 次仍不能成功時即丟棄該幀，并向高層報告。

最短有效幀長

? 如果發(fā)生沖突，就一定是在發(fā)送的前 64 字節(jié)之內(nèi)。

? 由于一檢測到?jīng)_突就立即中止發(fā)送，這時已經(jīng)發(fā)送出去的數(shù)據(jù)一定小于 64 字節(jié)。

? 以太網(wǎng)規(guī)定了最短有效幀長為 64 字節(jié)，凡長度小于 64 字節(jié)的幀都是由于沖突而異常中止的無效幀。

強化碰撞

? 當(dāng)發(fā)送數(shù)據(jù)的站一旦發(fā)現(xiàn)發(fā)生了碰撞時：

? 立即停止發(fā)送數(shù)據(jù)；

? 再繼續(xù)發(fā)送若干比特的人為干擾信號

(jamming signal)，以便讓所有用戶都知道現(xiàn)在已經(jīng)發(fā)生了碰撞。

8、MAC 幀的格式

? 最常用的 MAC 幀是以太網(wǎng) V2 的格式。? 目的地址字段 6 字節(jié) 源地址字段 6 字節(jié) ? 類型字段 2 字節(jié)，類型字段用來標(biāo)志上一層使

用的是什么協(xié)議，以便把收到的 MAC 幀的數(shù)據(jù)上交給上一層的這個協(xié)議。

? 數(shù)據(jù)字段 46 ~ 1500 字節(jié)，數(shù)據(jù)字段的正式名

稱是 MAC 客戶數(shù)據(jù)字段

最小長度 64 字節(jié) ? 18 字節(jié)的首部和尾部 = 數(shù)據(jù)字段的最小長度 ? FCS 字段 4 字節(jié)

當(dāng)數(shù)據(jù)字段的長度小于 46 字節(jié)時，應(yīng)在數(shù)據(jù)字段的后面加入整數(shù)字節(jié)的填充字段，以保證以太網(wǎng)的 MAC 幀長不小于 64 字節(jié)。

在幀的前面插入的 8 字節(jié)中的第一個字段共 7 個字節(jié)，是前同步碼，用來迅速實現(xiàn) MAC 幀的比特同步（為了達(dá)到比特同步，在傳輸媒體上實際傳送的要比 MAC 幀還多 8 個字節(jié)）。第二個字段是幀開始定界符，表示后面的信息就是MAC 幀。1）無效的 MAC 幀

? 數(shù)據(jù)字段的長度與長度字段的值不一致； ? 幀的長度不是整數(shù)個字節(jié)；

? 用收到的幀檢驗序列 FCS 查出有差錯； ? 數(shù)據(jù)字段的長度不在 46 ~ 1500 字節(jié)之間。? 有效的 MAC 幀長度為 64 ~ 1518 字節(jié)之間。? 對于檢查出的無效 MAC 幀就簡單地丟棄。以太

網(wǎng)不負(fù)責(zé)重傳丟棄的幀。

2）幀間最小間隔

? 幀間最小間隔為 9.6 ?s，相當(dāng)于 96 bit 的發(fā)

送時間。

? 一個站在檢測到總線開始空閑后，還要等待

9.6 ?s 才能再次發(fā)送數(shù)據(jù)。

? 這樣做是為了使剛剛收到數(shù)據(jù)幀的站的接收緩

存來得及清理，做好接收下一幀的準(zhǔn)備。

9、網(wǎng)橋

? 在數(shù)據(jù)鏈路層擴展局域網(wǎng)是使用網(wǎng)橋。

? 網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù) MAC 幀的目的地址對收到的幀進行轉(zhuǎn)發(fā)。

? 網(wǎng)橋具有過濾幀的功能。當(dāng)網(wǎng)橋收到一個幀時，并不是向所有的接口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉(zhuǎn)發(fā)到哪一個接口

1）使用網(wǎng)橋帶來的好處

? 過濾通信量。? 擴大了物理范圍。? 提高了可靠性。

? 可互連不同物理層、不同 MAC 子層和不同速率（如10 Mb/s 和 100 Mb/s 以太網(wǎng)）的局域網(wǎng)。

轉(zhuǎn)發(fā)表中只保留網(wǎng)絡(luò)拓?fù)涞淖钚聽顟B(tài)信息。這樣就使得網(wǎng)橋中的轉(zhuǎn)發(fā)表能反映當(dāng)前網(wǎng)絡(luò)的最新拓?fù)錉顟B(tài)。

7）網(wǎng)橋的自學(xué)習(xí)和轉(zhuǎn)發(fā)幀的步驟歸納

網(wǎng)橋收到一幀后先進行自學(xué)習(xí)。查找轉(zhuǎn)發(fā)表中與收到幀的源地址有無相匹配的項目。如沒有，2）使用網(wǎng)橋帶來的缺點

? 存儲轉(zhuǎn)發(fā)增加了時延。

? 在MAC 子層并沒有流量控制功能。

? 具有不同 MAC 子層的網(wǎng)段橋接在一起時時延更大。

? 網(wǎng)橋只適合于用戶數(shù)不太多(不超過幾百個)和通信量不太大的局域網(wǎng)，否則有時還會因傳播過多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴。

3）網(wǎng)橋和集線器（或轉(zhuǎn)發(fā)器）不同

? 集線器在轉(zhuǎn)發(fā)幀時，不對傳輸媒體進行檢測。? 網(wǎng)橋在轉(zhuǎn)發(fā)幀之前必須執(zhí)行 CSMA/CD 算法。

? 若在發(fā)送過程中出現(xiàn)碰撞，就必須停止發(fā)送和進行退避。

4）透明網(wǎng)橋

? “透明”是指局域網(wǎng)上的站點并不知道所發(fā)送的幀將經(jīng)過哪幾個網(wǎng)橋，因為網(wǎng)橋?qū)Ω髡緛碚f是看不見的。

? 透明網(wǎng)橋是一種即插即用設(shè)備，其標(biāo)準(zhǔn)是 IEEE 802.1D。

5）網(wǎng)橋應(yīng)當(dāng)按照以下自學(xué)習(xí)算法處理收到的幀和建立轉(zhuǎn)發(fā)表

? 若從 A 發(fā)出的幀從接口 x 進入了某網(wǎng)橋，那么從這個接口出發(fā)沿相反方向一定可把一個幀傳送到 A。

? 網(wǎng)橋每收到一個幀，就記下其源地址和進入網(wǎng)橋的接口，作為轉(zhuǎn)發(fā)表中的一個項目。

? 在建立轉(zhuǎn)發(fā)表時是把幀首部中的源地址寫在“地址”這一欄的下面。

? 在轉(zhuǎn)發(fā)幀時，則是根據(jù)收到的幀首部中的目的地址來轉(zhuǎn)發(fā)的。這時就把在“地址”欄下面已經(jīng)記下的源地址當(dāng)作目的地址，而把記下的進入接口當(dāng)作轉(zhuǎn)發(fā)接口。

6）網(wǎng)橋在轉(zhuǎn)發(fā)表中登記以下三個信息

在網(wǎng)橋的轉(zhuǎn)發(fā)表中寫入的信息除了地址和接口外，還有幀進入該網(wǎng)橋的時間。

? 這是因為以太網(wǎng)的拓?fù)淇赡芙?jīng)常會發(fā)生變化，站點也可能會更換適配器（這就改變了站點的地址）。另外，以太網(wǎng)上的工作站并非總是接通電源的。

? 把每個幀到達(dá)網(wǎng)橋的時間登記下來，就可以在6

就在轉(zhuǎn)發(fā)表中增加一個項目（源地址、進入的接口和時間）。如有，則把原有的項目進行更新。? 轉(zhuǎn)發(fā)幀。查找轉(zhuǎn)發(fā)表中與收到幀的目的地址有

無相匹配的項目。

? 如沒有，則通過所有其他接口（但進入

網(wǎng)橋的接口除外）按進行轉(zhuǎn)發(fā)。

? 如有，則按轉(zhuǎn)發(fā)表中給出的接口進行轉(zhuǎn)

發(fā)。

? 若轉(zhuǎn)發(fā)表中給出的接口就是該幀進入網(wǎng)

橋的接口，則應(yīng)丟棄這個幀（因為這時不需要經(jīng)過網(wǎng)橋進行轉(zhuǎn)發(fā)）。

8）透明網(wǎng)橋使用了生成樹算法 生成樹的得出

? 互連在一起的網(wǎng)橋在進行彼此通信后，就能找

出原來的網(wǎng)絡(luò)拓?fù)涞囊粋€子集。在這個子集里，整個連通的網(wǎng)絡(luò)中不存在回路，即在任何兩個站之間只有一條路徑。

? 為了避免產(chǎn)生轉(zhuǎn)發(fā)的幀在網(wǎng)絡(luò)中不斷地兜圈子。? 為了得出能夠反映網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時的生成樹，在生成樹上的根網(wǎng)橋每隔一段時間還要對生成樹的拓?fù)溥M行更新。

9）源路由網(wǎng)橋

? 透明網(wǎng)橋容易安裝，但網(wǎng)絡(luò)資源的利用不充分。? 源路由(source route)網(wǎng)橋在發(fā)送幀時將詳細(xì)的路由信息放在幀的首部中。

? 源站以廣播方式向欲通信的目的站發(fā)送一個發(fā)

現(xiàn)幀，每個發(fā)現(xiàn)幀都記錄所經(jīng)過的路由。

? 發(fā)現(xiàn)幀到達(dá)目的站時就沿各自的路由返回源站。

源站在得知這些路由后，從所有可能的路由中選擇出一個最佳路由。凡從該源站向該目的站發(fā)送的幀的首部，都必須攜帶源站所確定的這一路由信息。

四、網(wǎng)絡(luò)層

1、虛擬互連網(wǎng)絡(luò)的意義

? 所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用 IP 協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡(luò)。

? 使用 IP 協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為 IP 網(wǎng)。? 使用虛擬互連網(wǎng)絡(luò)的好處是：當(dāng)互聯(lián)網(wǎng)上的主

機進行通信時，就好像在一個網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細(xì)節(jié)。

2、分類 IP 地址

? 每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號 net-id，它標(biāo)志主機（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機號 host-id，它標(biāo)志該主機（或路由器）。

IP 地址 ::= { <網(wǎng)絡(luò)號>, <主機號>} 1）IP 地址的使用范圍

2）IP 地址的一些重要特點

(1)IP 地址是一種分等級的地址結(jié)構(gòu)。分兩個等級的好處是：

? 第一，IP 地址管理機構(gòu)在分配 IP 地址時只分配網(wǎng)絡(luò)號，而剩下的主機號則由得到該網(wǎng)絡(luò)號的單位自行分配。這樣就方便了 IP 地址的管理。

? 第二，路由器僅根據(jù)目的主機所連接的網(wǎng)絡(luò)號來轉(zhuǎn)發(fā)分組（而不考慮目的主機號），這樣就可以使路由表中的項目數(shù)大幅度減少，從而減小了路由表所占的存儲空間。

(2)實際上 IP 地址是標(biāo)志一個主機（或路由器）和一條鏈路的接口。

? 當(dāng)一個主機同時連接到兩個網(wǎng)絡(luò)上時，該主機就必須同時具有兩個相應(yīng)的 IP 地址，其網(wǎng)絡(luò)號 net-id 必須是不同的。這種主機稱為多歸屬主機(multihomed host)。

? 由于一個路由器至少應(yīng)當(dāng)連接到兩個網(wǎng)絡(luò)（這樣它才能將 IP 數(shù)據(jù)報從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)），因此一個路由器至少應(yīng)當(dāng)有兩個不同的 IP 地址。

(3)用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號 net-id。

(4)所有分配到網(wǎng)絡(luò)號 net-id 的網(wǎng)絡(luò)，范圍很小的局域網(wǎng)，還是可能覆蓋很大地理范圍的廣域網(wǎng)，都是平等的。

3、地址解析協(xié)議 ARP ? 不管網(wǎng)絡(luò)層使用的是什么協(xié)議，在實際網(wǎng)絡(luò)的鏈路上傳送數(shù)據(jù)幀時，最終還是必須使用硬件地址。

? 每一個主機都設(shè)有一個 ARP 高速緩存(ARP 7

cache)，里面有所在的局域網(wǎng)上的各主機和路由器的 IP 地址到硬件地址的映射表。

? 當(dāng)主機 A 欲向本局域網(wǎng)上的某個主機 B 發(fā)送

IP 數(shù)據(jù)報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址。

ARP 高速緩存的作用

? 為了減少網(wǎng)絡(luò)上的通信量，主機 A 在發(fā)送其

ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。

? 當(dāng)主機 B 收到 A 的 ARP 請求分組時，就將主

機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發(fā)送數(shù)據(jù)報時就更方便了。

應(yīng)當(dāng)注意的問題

? ARP 是解決同一個局域網(wǎng)上的主機或路由器的

IP 地址和硬件地址的映射問題。

? 如果所要找的主機和源主機不在同一個局域網(wǎng)

上，那么就要通過 ARP 找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。? 從IP地址到硬件地址的解析是自動進行的，主

機的用戶對這種地址解析過程是不知道的。? 只要主機或路由器要和本網(wǎng)絡(luò)上的另一個已知

IP 地址的主機或路由器進行通信，ARP 協(xié)議就會自動地將該 IP 地址解析為鏈路層所需要的硬件地址。

4、IP 數(shù)據(jù)報的格式

? 一個 IP 數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。? 首部的前一部分是固定長度，共 20 字節(jié)，是

所有 IP 數(shù)據(jù)報必須具有的。

? 在首部的固定部分的后面是一些可選字段，其

長度是可變的。

5、IP 層轉(zhuǎn)發(fā)分組的流程

查找路由表：根據(jù)目的網(wǎng)絡(luò)地址就能確定下一跳路由器，這樣做的結(jié)果是：

? IP 數(shù)據(jù)報最終一定可以找到目的主機所

在目的網(wǎng)絡(luò)上的路由器（可能要通過多次的間接交付）。

?

只有到達(dá)最后一個路由器時，才試圖向目的主機進行直接交付。

特定主機路由

? 這種路由是為特定的目的主機指明一個路由。? 采用特定主機路由可使網(wǎng)絡(luò)管理人員能更方便

地控制網(wǎng)絡(luò)和測試網(wǎng)絡(luò)，同時也可在需要考慮

某種安全問題時采用這種特定主機路由。默認(rèn)路由 ? 路由器還可采用默認(rèn)路由以減少路由表所占用的空間和搜索路由表所用的時間。? 這種轉(zhuǎn)發(fā)方式在一個網(wǎng)絡(luò)只有很少的對外連接時是很有用的。? 默認(rèn)路由在主機發(fā)送 IP 數(shù)據(jù)報時往往更能顯示出它的好處。如果一個主機連接在一個小網(wǎng)絡(luò)上，而這個網(wǎng)絡(luò)只用一個路由器和因特網(wǎng)連接，那么在這種情況下使用默認(rèn)路由是非常合適的 分組轉(zhuǎn)發(fā)算法(1)從數(shù)據(jù)報的首部提取目的主機的 IP 地址 D, 得出目的網(wǎng)絡(luò)地址為 N。(2)若網(wǎng)絡(luò) N 與此路由器直接相連，則把數(shù)據(jù)報直接交付目的主機 D；否則是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為 D 的特定主機路由，則把數(shù)據(jù)報傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4)若路由表中有到達(dá)網(wǎng)絡(luò) N 的路由，則把數(shù)據(jù)報傳送給路由表指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由，則把數(shù)據(jù)報傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。

6、子網(wǎng) 1）劃分子網(wǎng)的基本思路 ? 劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分子網(wǎng)的網(wǎng)絡(luò)。? 從主機號借用若干個位作為子網(wǎng)號 subnet-id，而主機號 host-id 也就相應(yīng)減少了若干個位。IP地址 ::= {<網(wǎng)絡(luò)號>, <子網(wǎng)號>, <主機號>} ? 凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機的 IP 數(shù)據(jù)報，仍然是根據(jù) IP 數(shù)據(jù)報的目的網(wǎng)絡(luò)號 net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。? 然后此路由器在收到 IP 數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。? 最后就將 IP 數(shù)據(jù)報直接交付目的主機。2）子網(wǎng)掩碼 ? 從一個 IP 數(shù)據(jù)報的首部并無法判斷源主機或目的主機所連接的網(wǎng)絡(luò)是否進行了子網(wǎng)劃分。? 使用子網(wǎng)掩碼(subnet mask)可以找出 IP 地址中的子網(wǎng)部分。子網(wǎng)掩碼是一個重要屬性 ? 子網(wǎng)掩碼是一個網(wǎng)絡(luò)或一個子網(wǎng)的重要屬性。? 路由器在和相鄰路由器交換路由信息時，必須把自己所在網(wǎng)絡(luò)（或子網(wǎng)）的子網(wǎng)掩碼告訴相8

鄰路由器。

? 路由器的路由表中的每一個項目，除了要給出

目的網(wǎng)絡(luò)地址外，還必須同時給出該網(wǎng)絡(luò)的子

網(wǎng)掩碼。? 若一個路由器連接在兩個子網(wǎng)上就擁有兩個網(wǎng)

絡(luò)地址和兩個子網(wǎng)掩碼。使用子網(wǎng)掩碼的分組轉(zhuǎn)發(fā)過程

(1)從收到的分組的首部提取目的 IP 地址 D。(2)先用各網(wǎng)絡(luò)的子網(wǎng)掩碼和 D 逐位相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。若匹配，則將分組直接交付。

否則就是間接交付，執(zhí)行(3)。(3)若路由表中有目的地址為 D 的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4)。(4)對路由表中的每一行的子網(wǎng)掩碼和 D 逐位相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送

給該行指明的下一跳路由器；否則，執(zhí)行(5)。(5)若路由表中有一個默認(rèn)路由，則將分組傳送給路由表中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6)報告轉(zhuǎn)發(fā)分組出錯。

7、無分類編址 CIDR CIDR 最主要的特點 ? CIDR 消除了傳統(tǒng)的 A 類、B 類和 C 類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配 IPv4 的地址空間。? CIDR使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix)來代替分類地址中的網(wǎng)

絡(luò)號和子網(wǎng)號。

? IP 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。

IP地址 ::= {<網(wǎng)絡(luò)前綴>, <主機號>} CIDR 把網(wǎng)絡(luò)前綴都相同的連續(xù)的 IP 地址組成“CIDR 地址塊”

? 128.14.32.0/20 表示的地址塊共有 212

個地址（因為斜線后面的 20 是網(wǎng)絡(luò)前綴的位數(shù)，所以這個地址的主機號是 12 位）。

? 這個地址塊的起始地址是 128.14.32.0。? 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。? 128.14.32.0/20 地址塊的最小地址：

128.14.32.0

? 128.14.32.0/20 地址塊的最大地址：128.14.47.255

? 全 0 和全 1 的主機號地址一般不使用。

構(gòu)成超網(wǎng)

? 前綴長度不超過 23 位的 CIDR 地址塊都包含了多個 C 類地址。

? 這些 C 類地址合起來就構(gòu)成了超網(wǎng)。

? CIDR 地址塊中的地址數(shù)一定是 2 的整數(shù)次冪。? 網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長。

最長前綴匹配

? 使用 CIDR 時，路由表中的每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果。

? 應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由：最長前綴匹配(longest-prefix matching)。? 網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體(more specific)。

? 最長前綴匹配又稱為最長匹配或最佳匹配。

8、內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 工作原理

? 路由信息協(xié)議 RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議 IGP中最先得到廣泛使用的協(xié)議。

? RIP 是一種分布式的基于距離向量的路由選擇協(xié)議。

? RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。

“距離”的定義

? 從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為 1。? 從一個路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)加 1。

? RIP 協(xié)議中的“距離”也稱為“跳數(shù)”(hop count)，因為每經(jīng)過一個路由器，跳數(shù)就加 1。? 這里的“距離”實際上指的是“最短距離”，? RIP 認(rèn)為一個好的路由就是它通過的路由器的數(shù)目少，即“距離短”。

? RIP 允許一條路徑最多只能包含 15 個路由器。? “距離”的最大值為16 時即相當(dāng)于不可達(dá)?？梢?RIP 只適用于小型互聯(lián)網(wǎng)。

? RIP 不能在兩個網(wǎng)絡(luò)之間同時使用多條路由。RIP 選擇一個具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時延)但路由器較多的路由。

RIP 協(xié)議的三個要點

? 僅和相鄰路由器交換信息。

? 交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。

? 按固定的時間間隔交換路由信息，例如，每隔 秒。

路由表的建立

? 路由器在剛剛開始工作時，只知道到直接連接的網(wǎng)絡(luò)的距離（此距離定義為1）。

? 以后，每一個路由器也只和數(shù)目非常有限的相9

鄰路由器交換并更新路由信息。

? 經(jīng)過若干次更新后，所有的路由器最終都會知

道到達(dá)本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。

? RIP 協(xié)議的收斂(convergence)過程較快，即在自治系統(tǒng)中所有的結(jié)點都得到正確的路由選擇信息的過程。

RIP2 的報文由首部和路由部分組成

? RIP2 報文中的路由部分由若干個路由信息組

成。每個路由信息需要用 20 個字節(jié)。地址族標(biāo)識符（又稱為地址類別）字段用來標(biāo)志所使用的地址協(xié)議。

? 路由標(biāo)記填入自治系統(tǒng)的號碼，這是考慮使RIP

有可能收到本自治系統(tǒng)以外的路由選擇信息。再后面指出某個網(wǎng)絡(luò)地址、該網(wǎng)絡(luò)的子網(wǎng)掩碼、下一跳路由器地址以及到此網(wǎng)絡(luò)的距離。

RIP 協(xié)議的優(yōu)缺點

? RIP 存在的一個問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，要

經(jīng)過比較長的時間才能將此信息傳送到所有的路由器。

? RIP 協(xié)議最大的優(yōu)點就是實現(xiàn)簡單，開銷較小。? RIP 限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離

為 15（16 表示不可達(dá)）。

? 路由器之間交換的路由信息是路由器中的完整

路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴大，開銷也就增加。

9、自治系統(tǒng) AS

? 自治系統(tǒng) AS 的定義：在單一的技術(shù)管理下的一組路由器，而這些路由器使用一種 AS 內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該 AS 內(nèi)的路由，同時還使用一種 AS 之間的路由選擇協(xié)議用以確定分組在 AS之間的路由。

? 現(xiàn)在對自治系統(tǒng) AS 的定義是強調(diào)下面的事實：

盡管一個 AS 使用了多種內(nèi)部路由選擇協(xié)議和度量，但重要的是一個 AS 對其他 AS 表現(xiàn)出的是一個單一的和一致的路由選擇策略。

因特網(wǎng)有兩大類路由選擇協(xié)議

? 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP(Interior Gateway

Protocol)即在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。目前這類路由選擇協(xié)議使用得最多，如 RIP 和 OSPF 協(xié)議。? 外部網(wǎng)關(guān)協(xié)議EGP(External Gateway Protocol)

若源站和目的站處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議 EGP。在外部網(wǎng)關(guān)協(xié)議中目前使用最多的是 BGP-4。

五、運輸層

1、傳輸控制協(xié)議 TCP TCP 最主要的特點 ? TCP 是面向連接的運輸層協(xié)議。? 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的（一對一）。? TCP 提供可靠交付的服務(wù)。? TCP 提供全雙工通信。? 面向字節(jié)流。應(yīng)當(dāng)注意 ? TCP 連接是一條虛連接而不是一條真正的物理連接。? TCP 對應(yīng)用進程一次把多長的報文發(fā)送到TCP 的緩存中是不關(guān)心的。? TCP 根據(jù)對方給出的窗口值和當(dāng)前網(wǎng)絡(luò)擁塞的程度來決定一個報文段應(yīng)包含多少個字節(jié)（UDP 發(fā)送的報文長度是應(yīng)用進程給出的）。? TCP 可把太長的數(shù)據(jù)塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節(jié)后再構(gòu)成報文段發(fā)送出去。TCP 的連接 ? TCP 把連接作為最基本的抽象。? 每一條 TCP 連接有兩個端點。? TCP 連接的端點不是主機，不是主機的IP 地址，不是應(yīng)用進程，也不是運輸層的協(xié)議端口。TCP 連接的端點叫做套接字(socket)或插口。? 端口號拼接到(contatenated with)IP 地址即構(gòu)成了套接字。? 套接字=(IP地址: 端口號)每一條 TCP 連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即：TCP 連接 ::= {socket1, socket2} = {(IP1: port1),(IP2: port2)}

2、TCP 的流量控制 ? 流量控制(flow control)就是讓發(fā)送方的發(fā)送速率不要太快，既要讓接收方來得及接收，也不要使網(wǎng)絡(luò)發(fā)生擁塞。? 利用滑動窗口機制可以很方便地在 TCP 連接上實現(xiàn)流量控制。持續(xù)計時器 ? TCP 為每一個連接設(shè)有一個持續(xù)計時器。? 只要 TCP 連接的一方收到對方的零窗口通知，就啟動持續(xù)計時器。? 若持續(xù)計時器設(shè)置的時間到期，就發(fā)送一個零窗口探測報文段（僅攜帶 1 字節(jié)的數(shù)據(jù)），而對方就在確認(rèn)這個探測報文段時給出了現(xiàn)在的窗口值。? 若窗口仍然是零，則收到這個報文段的一方就10

重新設(shè)置持續(xù)計時器。

? 若窗口不是零，則死鎖的僵局就可以打破了?？梢杂貌煌臋C制來控制 TCP 報文段的發(fā)送時機:

? 第一種機制是 TCP 維持一個變量，它等于最大報文段長度 MSS。只要緩存中存放的數(shù)據(jù)達(dá)到

MSS 字節(jié)時，就組裝成一個 TCP 報文段發(fā)送出去。? 第二種機制是由發(fā)送方的應(yīng)用進程指明要求發(fā)送報文段，即 TCP 支持的推送(push)操作。? 第三種機制是發(fā)送方的一個計時器期限到了，這時就把當(dāng)前已有的緩存數(shù)據(jù)裝入報文段（但

長度不能超過 MSS）發(fā)送出去。

3、TCP的擁塞控制

? 在某段時間，若對網(wǎng)絡(luò)中某資源的需求超過了該資源所能提供的可用部分，網(wǎng)絡(luò)的性能就要

變壞——產(chǎn)生擁塞(congestion)。? 出現(xiàn)資源擁塞的條件：對資源需求的總和 > 可用資源

擁塞控制與流量控制的關(guān)系 ? 擁塞控制所要做的都有一個前提，就是網(wǎng)絡(luò)能

夠承受現(xiàn)有的網(wǎng)絡(luò)負(fù)荷。

? 擁塞控制是一個全局性的過程，涉及到所有的主機、所有的路由器，以及與降低網(wǎng)絡(luò)傳輸性能有關(guān)的所有因素。

? 流量控制往往指在給定的發(fā)送端和接收端之間的點對點通信量的控制。? 流量控制所要做的就是抑制發(fā)送端發(fā)送數(shù)據(jù)的速率，以便使接收端來得及接收。慢開始和擁塞避免

? 發(fā)送方維持一個叫做擁塞窗口 cwnd(congestion window)的狀態(tài)變量。擁塞窗口的大小取決于網(wǎng)絡(luò)的擁塞程度，并且動態(tài)地在變

化。發(fā)送方讓自己的發(fā)送窗口等于擁塞窗口。

如再考慮到接收方的接收能力，則發(fā)送窗口還

可能小于擁塞窗口。? 發(fā)送方控制擁塞窗口的原則是：只要網(wǎng)絡(luò)沒有出現(xiàn)擁塞，擁塞窗口就再增大一些，以便把更

多的分組發(fā)送出去。但只要網(wǎng)絡(luò)出現(xiàn)擁塞，擁

塞窗口就減小一些，以減少注入到網(wǎng)絡(luò)中的分

組數(shù)。慢開始算法的原理

? 在主機剛剛開始發(fā)送報文段時可先設(shè)置擁塞窗口 cwnd = 1，即設(shè)置為一個最大報文段 MSS 的數(shù)值。? 在每收到一個對新的報文段的確認(rèn)后，將擁塞窗口加 1，即增加一個 MSS 的數(shù)值。? 用這樣的方法逐步增大發(fā)送端的擁塞窗口

cwnd，可以使分組注入到網(wǎng)絡(luò)的速率更加合理。

傳輸輪次

? 使用慢開始算法后，每經(jīng)過一個傳輸輪次，擁塞窗口 cwnd 就加倍。

? 一個傳輸輪次所經(jīng)歷的時間其實就是往返時間

RTT。

? “傳輸輪次”更加強調(diào)：把擁塞窗口 cwnd 所允許發(fā)送的報文段都連續(xù)發(fā)送出去，并收到了對已發(fā)送的最后一個字節(jié)的確認(rèn)。? 例如，擁塞窗口 cwnd = 4，這時的往返時間 RTT 就是發(fā)送方連續(xù)發(fā)送 4 個報文段，并收到這 4 個報文段的確認(rèn)，總共經(jīng)歷的時間。

慢開始門限 ssthresh 的用法如下：

? 當(dāng) cwnd < ssthresh 時，使用慢開始算法。? 當(dāng) cwnd > ssthresh 時，停止使用慢開始算法而改用擁塞避免算法。? 當(dāng) cwnd = ssthresh 時，既可使用慢開始算法，也可使用擁塞避免算法。

? 擁塞避免算法的思路是讓擁塞窗口 cwnd 緩慢地增大，即每經(jīng)過一個往返時間 RTT 就把發(fā)送方的擁塞窗口 cwnd 加 1，而不是加倍，使擁塞窗口 cwnd 按線性規(guī)律緩慢增長。

當(dāng)網(wǎng)絡(luò)出現(xiàn)擁塞時

? 無論在慢開始階段還是在擁塞避免階段，只要發(fā)送方判斷網(wǎng)絡(luò)出現(xiàn)擁塞（其根據(jù)就是沒有按時收到確認(rèn)），就要把慢開始門限 ssthresh 設(shè)置為出現(xiàn)擁塞時的發(fā)送方窗口值的一半（但不能小于2）。

? 然后把擁塞窗口 cwnd 重新設(shè)置為 1，執(zhí)行慢開始算法。

? 這樣做的目的就是要迅速減少主機發(fā)送到網(wǎng)絡(luò)中的分組數(shù)，使得發(fā)生擁塞的路由器有足夠時間把隊列中積壓的分組處理完畢。

乘法減小

? “乘法減小“是指不論在慢開始階段還是擁塞避免階段，只要出現(xiàn)一次超時（即出現(xiàn)一次網(wǎng)絡(luò)擁塞），就把慢開始門限值 ssthresh 設(shè)置為當(dāng)前的擁塞窗口值乘以 0.5。

? 當(dāng)網(wǎng)絡(luò)頻繁出現(xiàn)擁塞時，ssthresh 值就下降得很快，以大大減少注入到網(wǎng)絡(luò)中的分組數(shù)。

加法增大

? “加法增大”是指執(zhí)行擁塞避免算法后，在收到對所有報文段的確認(rèn)后（即經(jīng)過一個往返時間），就把擁塞窗口 cwnd增加一個 MSS 大小，使擁塞窗口緩慢增大，以防止網(wǎng)絡(luò)過早出現(xiàn)擁塞。

快重傳和快恢復(fù)

? 快重傳算法首先要求接收方每收到一個失序的報文段后就立即發(fā)出重復(fù)確認(rèn)。這樣做可以讓發(fā)送方及早知道有報文段沒有到達(dá)接收方。? 發(fā)送方只要一連收到三個重復(fù)確認(rèn)就應(yīng)當(dāng)立即

重傳對方尚未收到的報文段。

? 不難看出，快重傳并非取消重傳計時器，而是

在某些情況下可更早地重傳丟失的報文段。

快恢復(fù)算法

(1)當(dāng)發(fā)送端收到連續(xù)三個重復(fù)的確認(rèn)時，就執(zhí)行“乘法減小”算法，把慢開始門限 ssthresh 減半。但接下去不執(zhí)行慢開始算法。

(2)由于發(fā)送方現(xiàn)在認(rèn)為網(wǎng)絡(luò)很可能沒有發(fā)生擁塞，因此現(xiàn)在不執(zhí)行慢開始算法，即擁塞窗口 cwnd 現(xiàn)在不設(shè)置為 1，而是設(shè)置為慢開始門限 ssthresh 減半后的數(shù)值，然后開始執(zhí)行擁塞避免算法（“加法增大”），使擁塞窗口緩慢地線性增大。發(fā)送窗口的上限值

? 發(fā)送方的發(fā)送窗口的上限值應(yīng)當(dāng)取為接收方窗

口 rwnd 和擁塞窗口 cwnd 這兩個變量中較小的一個，即應(yīng)按以下公式確定：發(fā)送窗口的上限值 ? Min [rwnd, cwnd] ? 當(dāng) rwnd < cwnd 時，是接收方的接收能力限制

發(fā)送窗口的最大值。

? 當(dāng) cwnd < rwnd 時，則是網(wǎng)絡(luò)的擁塞限制發(fā)送

窗口的最大值。

4、TCP 的運輸連接管理

? 運輸連接就有三個階段，即：連接建立、數(shù)據(jù)

傳送和連接釋放。運輸連接的管理就是使運輸連接的建立和釋放都能正常地進行。? 連接建立過程中要解決以下三個問題：

? 要使每一方能夠確知對方的存在。? 要允許雙方協(xié)商一些參數(shù)（如最大報文

段長度，最大窗口大小，服務(wù)質(zhì)量等）。? 能夠?qū)\輸實體資源（如緩存大小，連

接表中的項目等）進行分配。

客戶服務(wù)器方式

? TCP 連接的建立都是采用客戶服務(wù)器方式。? 主動發(fā)起連接建立的應(yīng)用進程叫做客戶

(client)。

? 被動等待連接建立的應(yīng)用進程叫做服務(wù)器

(server)。

1）TCP 的連接建立

①A 的 TCP 向 B 發(fā)出連接請求報文段，其首部中的同步位 SYN = 1，并選擇序號 seq = x，表明傳送 數(shù)據(jù)時的第一個數(shù)據(jù)字節(jié)的序號是 x。②B 的 TCP 收到連接請求報文段后，如同意，則發(fā)回確認(rèn)。B 在確認(rèn)報文段中應(yīng)使 SYN = 1，使 ACK = 1，其確認(rèn)號ack = x ? 1，自己選擇的序號 seq = y。③A 收到此報文段后向 B 給出確認(rèn)，其 ACK = 1，確認(rèn)號 ack = y ? 1。A 的 TCP 通知上層應(yīng)用進程，連接已經(jīng)建立 ④B 的 TCP 收到主機 A 的確認(rèn)后，也通知其上層應(yīng)用進程：TCP 連接已經(jīng)建立。2）TCP 的連接釋放 ①數(shù)據(jù)傳輸結(jié)束后，通信的雙方都可釋放連接?，F(xiàn)在 A 的應(yīng)用進程先向其 TCP 發(fā)出連接釋放報文段，并停止再發(fā)送數(shù)據(jù)，主動關(guān)閉 TCP 連接。②A 把連接釋放報文段首部的 FIN = 1，其序號seq = u，等待 B 的確認(rèn)。

③B 發(fā)出確認(rèn)，確認(rèn)號 ack = u ? 1，而這個報文段自己的序號 seq = v。

④TCP 服務(wù)器進程通知高層應(yīng)用進程。

⑤從 A 到 B 這個方向的連接就釋放了，TCP 連接處于半關(guān)閉狀態(tài)。B 若發(fā)送數(shù)據(jù)，A 仍要接收

⑥若 B 已經(jīng)沒有要向 A 發(fā)送的數(shù)據(jù)，其應(yīng)用進程就通知 TCP 釋放連接。

7、A 收到連接釋放報文段后，必須發(fā)出確認(rèn)

⑧在確認(rèn)報文段中 ACK = 1，確認(rèn)號 ack ? w ? 1，自己的序號 seq = u + 1 A 必須等待 2MSL 的時間（TCP 連接必須經(jīng)過時間 2MSL 后才真正釋放掉）

? 第一，為了保證 A 發(fā)送的最后一個 ACK 報文段能夠到達(dá) B。

? 第二，防止 “已失效的連接請求報文段”出現(xiàn)在本連接中。A 在發(fā)送完最后一個 ACK 報文段后，再經(jīng)過時間 2MSL，就可以使本連接持續(xù)的時間內(nèi)所產(chǎn)生的所有報文段，都從網(wǎng)絡(luò)中消失。這樣就可以使下一個新的連接中不會出現(xiàn)這種舊的連接請求報文段。

六、應(yīng)用層

1、萬維網(wǎng)必須解決的問題

(1)怎樣標(biāo)志分布在整個因特網(wǎng)上的萬維網(wǎng)文檔？

? 使用統(tǒng)一資源定位符 URL(Uniform Resource

Locator)來標(biāo)志萬維網(wǎng)上的各種文檔。

? 使每一個文檔在整個因特網(wǎng)的范圍內(nèi)具有唯一的標(biāo)識符 URL。

(2)用何協(xié)議實現(xiàn)萬維網(wǎng)上各種超鏈的鏈接？

? 在萬維網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間進 行交互所使用的協(xié)議，是超文本傳送協(xié)議 HTTP

(HyperText Transfer Protocol)。? HTTP 是一個應(yīng)用層協(xié)議，它使用 TCP 連接進

行可靠的傳送。(3)怎樣使各種萬維網(wǎng)文檔都能在因特網(wǎng)上的各種計算機上顯示出來，同時使用戶清楚地知道在什么地方存在著超鏈？ ? 超文本標(biāo)記語言 HTML(HyperText Markup Language)使得萬維網(wǎng)頁面的設(shè)計者可以很方便地用一個超鏈從本頁面的某處鏈接到因特網(wǎng)上的任何一個萬維網(wǎng)頁面，并且能夠在自己的計算機屏幕上將這些頁面顯示出來。(4)怎樣使用戶能夠很方便地找到所需的信息？ ? 為了在萬維網(wǎng)上方便地查找信息，用戶可使用各種的搜索工具（即搜索引擎）。