国家电网通信类复习计算机网络

1、一、计算机网络结构1、ISP：因特网服务提供者，Internet Service ProviderNAP：网络接入点，Network Access PointOSI/RM：开放系统互连基本参考模型，Open Systems Interconnection Reference Model。TCP：传输控制协议，Transmission Control Protocol。UDP：用户数据报协议，User Datagram Protocol。IP：网际协议，Internet Protocol。PDU：协议数据单元，Protocol Data Unit。SAP：服务访问点，Service Access

2、 Point。SDU：服务数据单元，Service Data Unit。MTU：最大传送单元，Maximum Transfer Unit。2、100MB的数据块，这里M=1048576，B是字节，1字节=8比特。 1Mb/s的带宽，最高数据率，M=。3、计算机网络向用户可以提供哪些服务？连通性和共享。4、网络把计算机连接到一起，而因特网把网络连接在一起。网络边缘端系统通信方式：C/S、P2P。4、分组交换要点：报文分组，加首部；经路由器存储转发；在目的地合并。 路由器是实现分组交换的关键构件，转发收到的分组，是网络核心部分最重要的功能。 主机是为用户进行信息处理的。 分组交换采用存储转发技术，

3、报文是发送的整块数据。5、电路交换：端对端通信质量因约定了通信资源获得可靠保障，对连续传送大量数据效率高。 报文交换：无需预约传输带宽，动态逐段利用传输带宽，对突发式数据通信效率高，通信迅速。 分组交换：具有报文交换之高效、迅速的要点，且各分组小，路由灵活，网络生存性能（可靠性）好。6、因特网的两大组成部分：边缘部分（由各主机构成，用户直接进行信息处理和信息共享，低速接入核心网）、核心部分（由各路由器连网，负责为边缘部分提供高速远程分组交换）7、网络体系结构采用分层次结构优点：1）各层之间独立；2）灵活性好；3）结构上可分割开；4）易于实现和维护；5）能促进标准化工作。各层所求功能：差错控制；

4、流量控制；分段和重装；复用和分用；连接建立和释放8、协议和服务网络协议：为进行网络中的数据交换而建立的规则、标准或约定。“水平的”，下一层协议的实现保证上一层服务，本层协议需要下一层服务。三要素：语法、语义、同步服务：“垂直的”9、一个网络协议必须把各种不利的情况都考虑到。10、五层协议的网络体系结构：结合OSI 7层和TCP/IP 4层1）物理层：透明地传送比特流，不加控制信息。还要确定连接电缆插头定义及连接法。在两个相邻系统之间唯一地标识数据电路。而物理媒体还在物理层下面，第0层。2）数据链路层：两个相邻结点间的线路上无差错地传送以帧为单位的数据。每一帧含数据和必要控制信息。3）网络层：提

5、供通信服务，选择合适的路由。IP4）运输层：向上一层的进行通信的两个进程之间提供一个可靠的端到端服务，是看不到运输层以下细节。TCP（面向连接的，数据传输的单位是报文段，能提供可靠交付）、UDP（无连接，用户数据报，不提供）5）应用层：直接为用户的应用进程提供服务。11、服务访问点是在同一系统中相邻两层的实体进行交互（交换信息）的地方，SAP是一个抽象概念，实体是一个逻辑接口。体系结构是抽象的，而实现是具体的。12、TCP/IP协议可以为各式各样的应用提供服务，允许IP协议在各式各样的网络构成的互联网上运行。13、若数据长度大而发送速率低，发送时延往往大于传播时延；数据长度短而发送速率高，传播

6、时延。总时延：发送时延+传播时延+处理时延+排队时延。对于高速网络链路，往往提高的是数据的发送速率，而不是比特在链路上的传播速率。14、性能指标：速率、带宽、吞吐量、时延、时延带宽积、往返时间、利用率利用率：并非越高越好。当达到容量的1/2时，时延就要加倍。如果超过一半，要扩容，增大带宽。A、分组交换：所有在因特网上传送的数据都是以分组（即IP数据报）为传送单位。B、OSI对等层间通信协议数据单元PDU：应用层APDU，表示层PPDU、会话层SPDU、传输层 段Segment、网络层 分组或包Packet、数据链路层 帧、物理层 比特流。C、OSI定义了4种层间信息交换原语：请求原语、指示原语

7、、响应原语、证实原语。D、下层为相邻上层提供的服务分为：面向连接服务、无连接服务。二、物理层1、数据在计算机上多采用并行传输方式，在通信线路上多采用串行传输方式。2、用于物理层的协议成为物理层规程。2、物理层下面的传输媒体1）无论哪种类别的线，衰减都随频率的升高而增大，使用更粗的导线可以降低衰减。2）局域网基本采用双绞线（屏蔽双绞线/无屏蔽双绞线）。有线电视网采用同轴电缆。光纤：由石英玻璃拉成细丝。单模和多模（长距离会失真）。特点：1传输损耗小，中继距离长，对远距离传输经济；2抗干扰性能好，尤其在大电流脉冲下；3无串音干扰，保密性好；4体积小，重量轻。但光电接口昂贵，T形接头分无源的（可靠）和

8、有源的3、信道复用技术（为了通过共享信道，最大限度提高信道利用率）频分复用：最简单，总带宽大时分复用：更有利于数字信号的传输。时隙宽度非常窄的脉冲信号所占频谱范围也非常宽。同步。统计时分复用：异步。波分复用：光的频分复用。需要掺铒光纤放大器EDFA（不需要光电转换，直接放大）。码分复用/码分多址CDMA：增大通信容量，降低平均发射功率，抗干扰，频谱似白噪声。码片：每一个比特时间再划分为m个短的间隔。因此，数据率高了m倍b/s，带宽也宽了m倍。属于扩频通信（直接序列扩频DSSS、跳频扩频FHSS）。不同码片互相正交，同码片向量内积为1，反内积向量为-1。B4、数字传输系统（时分多址）脉码调制PC

9、M：用TDM方法装成帧。每秒8000个8位二进制码元（一秒8000帧），64Kb/s标准的电话交换机。再一帧时分32时隙，即一次群数据率2.048Mb/s。4个一次群构成一个二次群。 速率标准不统一（帧）；不是同步传输（频率不准确对数据传输速率提高时影响大）同步光纤网SONET：每秒8000个810字节，以51.84Mb/s为基础。STS-n为n倍。 四个光接口层，从下到上：1） 光子层：处理跨越光缆的比特传送，并光电转换。必有2） 段层：传送STS-n帧，有成帧和差错检测功能。必有3） 线路层：负责路径层的同步和复用，以及交换的自动保护。4） 路径层：处理路径段接设备PTE之间的业务传输。同

10、步数字序列SDH：STM-1相当于STS-3，155Mb/s。简化了复用和分用技术，灵活和可靠。微波和卫星A、码元传输速率/调制速率/波形速率/符号速率：受奈氏准则限制，信息传输速率受香农公式限制。香农公式意义：只要信息传输速率低于信道的极限传信率，就可实现无差传输。B、假定某信道受奈氏准则限制最高码元速率200码元/秒。如果采用振幅调制，把码元振幅划分为16个不同等级传送，那么可获最高数据率C=R*Log2(16)=200b/s*4=800b/s。三、数据链路层1、使用的信道两种：点对点信道（一对一）、广播信道（一对多）2、链路就是从一个结点到相邻结点的一段物理线路，而中间没有任何其他的交换

11、结点。物理链路 数据链路：逻辑链路，物理链路加上必要的通信协议。使用网络适配器（包括了数据链路层和物理层）3、使用点对点信道的数据链路层：协议数据单元是帧，网络层协议数据单元是IP数据报1）通信主要步骤：结点A的数据链路层把网络层交下来的IP数据报添加首部和尾部封装成帧结点A把封装好的帧发送给结点B的数据链路层若结点B的数.收到的帧无差错，提取IP数据报上送；否则丢弃。2）三个基本问题：封装成帧、透明传输、差错传输封装成帧：首部和尾部作用：进行帧定界和含控制信息。为了提高传输效率，帧的数据部分尽可能大于首部和尾部。数据是由ASCII码组成的文本文件：ASCII码是7位编码，128个不同的ASC

12、II码，可打印95个，不可打印控制字符33个。帧开始符（SOH）0x01，帧结束符（EOT）0x04。透明传输：传送的帧是用文本文件组成的，不管从键盘上输入什么字符都可以放在这样的帧中传输。任何8比特的组合不允许。非ASCII码的文本文件，出现帧定界错误。 所以，发送端插入转义字符“ESC”0x1B，接收端再删除。这种称为字节填充或字符填充。差错检测：应对比特差错，广泛使用循环冗余检验CRC（Cyclic Redundancy Check）（检错方法） CRC：k个比特，n为冗余码。模2运算：数据M（k+n个0）位除P（n+1）位得余数R为n位。M+R。R为帧检验序列FCS（Frame Che

13、ck Sequence），为冗余码。接收端用M+R除P，如余数为0，则无差错。A、如果要在数据链路层进行差错检验，就必须把数据划为帧，每一帧都加上冗余码，一帧一帧传动，在接收方逐帧进行差错检验。B、只能做到对帧的无差错接受，不是可靠传输。有可能出现传输差错：帧丢失、帧重复、帧失序。无比特差错与无传输差错并不是相同概念。使用CRC检验，实现无比特差错的传输。3）点对点协议PPP（PointtoPoint Protocol）：用户计算机和ISP进行通信时所使用的数据链路层协议。要求：简单（对数据链路层的帧，不需要纠错，不需要序号，不需要流量控制）、封装成帧、透明性、多种网络层协议、多种类型链路（串

14、行的、并行的）差错检测、检测连接状态、最大传送单元（MTU是帧可以载荷的数据部分的最大长度）、网络层地址协商、数据压缩协商（但不要求标准化）不要求：纠错（不可靠传输协议）、流量控制、序号、多点线路（点对点）、半双工或单工（只支持全双工）组成部分：一个将IP数据报封装到串行链路的方法一个用来建立、配置和测试数据链路连接的链路控制协议LCP（Link Control Protocol）一套网络控制协议NCP（Network Control Protocol）帧格式：0x7E(F、1)、0xFF（A、1）、0x03（C、1）、协议（2）（0x0021 IP数据报）（0xC021 LCP）（0x802

15、1 网络层的控制数据）、FCS（2）、0x7E（F、1）F：Flag。字段A、C固定，无任何信息。字节填充：信息字段出现0x7E转成（0x7D，0x5E）；出现0x7D转成（0x7D，0x5D）；出现ASCII，加0x7D。工作状态：LCPNCP（分配IP地址），通信完毕时，NCP释放网络层连接，收回IP地址，LCP释放数A、PPP既支持异步链路（无奇偶检验的8比特数据），也支持面向比特的同步链路。PPP是面向字节的。B、PPP协议用在SONET/SDH链路时，使用同步传输（一连串比特连续传输）。使用零比特填充，连续5个1时立即填入0。使用异步传输时，使用特殊的字符填充法。C、PPP协议两端的

16、网络层可以运行不同的网络层协议，但仍然可使用同一个PPP协议进行通信。D、PPP协议已不是纯粹的数据链路层协议，还包含物理层和网络层的内容。4、使用广播信道的数据链路层1）局域网：最主要特点，网络为一个单位所拥有，且地理范围和站点数目均有限。 优点：具有广播功能；便于系统的扩展和逐渐地演变；提高系统的可靠性、可用性和生存性。 分类：星形网、环形网（令牌环形网）、总线网、树形网（频分复用的宽带局域网） 多种传输媒体：双绞线（主流）、同轴电缆（50 10Mb/s）（70 百Mb/s）、光纤（环形网） 共享信道：静态划分信道（TDM、FDM等）、动态媒体接入控制（随机接入、受控接入） 适配器：计算机

17、和外界局域网的连接。网络接口卡NIC，简称网卡。 适配器上装有处理器和存储器（包括RAM和ROM）。适配器要能够实现以太网协议。A、网络适配器工作在TCP/IP协议中的网络接口层，OSI中的数据链路层和物理层。2）CSMA/CD协议：载波监听多点接入/碰撞检测。传统以太网使用，为了通信简便，采用以下措施： 采用较为灵活的无连接的工作方式（不可靠交付，对有差错帧是否需要重传由高层决定） 以太网发送的数据都采用曼彻斯特编码的信号（占据的频宽比原始信号多一倍），不需要帧长度。 “多点接入”：即总线型网络。协议实质是“载波监听”和“碰撞检测”。 使用CSMA/CD协议时，一个站不可能同时进行发送和接收

18、。因此不可能进行全双工，只能半双工。 争用期51.2微秒，最短有效帧长64字节，适配器每发送一个新帧，就要执行一次CSMA/CD算法。 强化碰撞：4或6字节的人为干扰信号。还规定帧间最小间隔9.6微秒，相当于96比特时间，12字节。A、总线两端的匹配电阻吸收在总线上传播的电磁波的能量，避免有电磁波反射。B、局域网工作层次跨越了数据链路层和物理层。C、适配器和局域网之间的通信时通过电缆或双绞线以串行传输方式进行，适配器和计算机之间的通信是通过计算机主板上的I/O总线以并行传输方式进行。重要功能是数据串行、并行的转换。D、计算机的硬件地址在适配器的ROM中，计算机的软件地址即IP地址在计算机的存储

19、器中。E、电磁波在电缆中传播速度为2*108m/s。5、使用广播信道的以太网：局域网简称为以太网，MAC子层1）使用集线器的星形拓扑（10BASET，10Mb/s双绞线）（10BASEF，光纤）使用集线器的以太网逻辑上仍是一个总线网，各站共性逻辑上的总线，使用的还是CSMA/CD协议。集线器很像一个多接口的转发器。集线器工作在物理层，每个接口仅简单地转发比特，不进行碰撞检测。A、集线器并不能把帧进行缓存。B、不同的以太网技术（如数据率不同），就不能用集线器将它们互连。2）以太网的信道利用率：，单程端到端时延与帧的发送时间比。 当数据率一定时，以太网连线长度收到限制，以太网帧长不能太短（使T0）

20、，以使a。3）以太网的MAC层：实现共享信道的动态分配。控制和管理信道的使用，实现一对多通信（多址访问） 在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）。为局域网规定了一种48位全球地址，指局域网中的每一台计算机中固化在适配器的ROM中的地址。 MAC子层可提供广播、组播、点对点通信，是无连接报服务。 OUI：组织唯一标识符，前三个字节，即地址块224；EUI：扩展唯一标识符，后三个字节。共248。 最低位I/G，为0单个站地址；为1组地址。最低第2位为1，全球管理。 适配器有过滤功能，至少识别前两种帧：单播帧，广播帧（一对全体），多播帧（一对多） MAC帧格式：

21、目的地址（6）、源地址（6）、类型（2）（0x0800 IP数据报）、数据（461500）、FCS（4） 当数据字段小于46字节时，后面加入一个整数字节的填充字段，上层协议必须具有识别有效的数据字段长度的功能。但，实际传送比MAC帧多8个字节（位/比特同步的原因）。物理层加的前7个字节为前同步码（1和0交易码）（实现位同步），后一个字节（10101011）。CRC不检查前同步码和帧开始定界符。A、SONET/SDH进行同步传输时不需要用前同步码，因为在同步传输时收发双方一直保持位同步。B、以太网不需要使用帧结束定界符，也不需要使用字节插入来保证透明传输，也不需要帧长度。C、帧的长度不是整数个字

22、节为无效的MAC帧。6、扩展以太网：要使用网桥，工作在数据链路层的MAC子层，进行转发和过滤，全双工。网桥：过滤通信量，增大吞吐量；扩大物理范围；提高可靠性；互连不同物理层、不同MAC子层和不同速率的以太网。缺点：增加时延；没有流量控制功能；只适合用户数不太多（否则有广播风暴）透明网桥：即插即用设备，自学习（源地址、接入的接口和时间），转发表（只保留网络拓扑最新状态信息）。源路由网桥：在发送帧时，把详细的路由信息放在帧的首部。不透明，最佳路由，负载均衡。可确定整个网络可以通过的帧的最大长度。以太网交换机：实质是一个多接口的网桥，即插即用，自学习，独占通信，无碰撞传输数据，总容量变大。数据链路层

23、。全双工A、网桥在转发帧时，不改变帧的源地址。B、网桥是按存储转发方式工作，一定是先把整个帧存下来再处理，而不管其目的地址是什么，但集线器或转发器是逐比特转发（工作在物理层）。此外，网桥丢弃CRC检验有差错的帧及过长和过短的无效帧。C、透明网桥的生成树算法：即互连在一起的网桥在进行彼此通信后，能找出原来网络拓扑的一个子集。不能保证所使用的路由是最佳的，不能在不同的链路中进行负载均衡。 例：两台以太网交换机之间使用了两根5类双绞线相连，要解决其通信问题，应启用生成树网桥技术。D、虽然以太网交换机对收到的帧采用存储转发方式进行转发，但也有直通的交换方式，提高转发速度。利用以太网交换机可以很方便实现

24、虚拟局域网VLAN，避免广播风暴。VLAN标记为4个字节，在源地址和类型之间：0x8100。因此以太网最大长度从原来的1518字节变成1522字节。VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。每一个VLAN帧都有一个明确标识符，指明发送这个帧的工作站属于哪一个VLAN，是一种服务，而不是一种新型局域网。可处在不同的局域网中。E、局域网常用星型结构和树型结构。广域网（WAN）、城域网（MAN）中常采用环型、星型、网型结构混合而成的复合结构。F、以太网采用曼彻斯特编码，意味着发送每一位都有两个信号周期。标准以太网数据速率是10Mb/s，因此波特率是数据率的两倍，即20M波特。G、当本局

25、域网和因特网之间的通信量占主要成分时，形成集中面向路由器的数据流，使用集线器冲突较大，采用交换机达到改善。当本局域网内通信量占主要成分时，采用交换机改善对外流量不明显。H、局域网通过路由器与因特网相连。I、集线器是共享带宽而不是平均带宽。所以10个站连接到10Mb/s以太网集线器，占有的平均带宽只有1Mb/s，能得到的带宽10Mb/s。连接到10Mb/s以太网交换器，能得到的带宽10Mb/s，总容量100Mb/s.四、网络层1、网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。2、将网络互相连接起来要使用一些中间设备。 1）物理层使用的中间设备叫做转发器。（调制解调器、集线器、

26、中继器 2）数据链路层使用的中间设备叫做网桥或桥接器。（交换机、适配器/网卡 3）网络层使用的中间设备叫做路由器。网桥和路由器的混合物：桥路器 4）在网络层以上使用的中间设备叫做网关。A、中间设备是转发器或网桥时，仅仅把一个网络扩大，从网络层角度看，仍然是一个网络。 具有不同网络号的局域网必须使用路由器进行互连，因此一个路由器至少应当有2个不同的IP地址。3、网际协议IP（实现网络互连）：地址解析协议ARP、逆地址解析协议RARP、网际控制报文协议ICMP、网际组管理协议IGMP。后两个要使用IP协议，IP协议要使用前两个协议。 四个协议与IP协议配套，ARP和RARP协议是分别解决同一局域网

27、上的主机或路由器的IP地址和硬件地址的映射问题。ICMP提供差错报告和询问报告，以提高IP数据交付成功的机会。IGMP用于探寻、转发本局域网的组成员关系。1）、互联网可以由多种异构网络互连组成（如路由器协议栈只有下三层、卫星链路、无线局域网）2）、IP地址是唯一的。32位，IP地址：=， 这是两级IP地址A类（0）（1,3）、B类（10）（2,2）、C类（110）（3,1）都是单播地址。D类（1110）（0,4）多播，E类（1111）A类：网络号126个，全0表示“本网络”，127表示“环回地址”。主机数224-2，全0“本主机”，全1“所有主机”。整个A类地址空间共有231个，占有整个IP地

28、址空间的50%。B类：网络号214-1，不指派。主机数216-2。230，25%。C类：网络号221-1，不指派。主机数28-2。229，12.5%。3）物理地址是数据链路层和物理层使用的地址，IP地址是网络层和以上各层使用的地址，是一种逻辑地址。数据链路层看不见数据报的IP地址。IP数据报的源地址和目的地址不变，MAC帧的地址会变化。4）逆地址解析协议RARP：只知道自己硬件地址的主机能够通过RARP协议找出其IP地址。地址解析协议ARP：ARP高速缓存（本局域网上各主机和路由器的IP地址到硬件地址的映射表）。ARP请求分组是广播发送的，但ARP响应分组是

29、普通的单播。5）IP数据报格式：首部+数据部分一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，20字节，必须具有。后面是可变的。1数据报的总长度（16位）一定不能超过下面的数据链路层的MTU。但为了传输效率调高，不得小于576字节。2标识（16位），统一；3标志（3位）MF=1，还有分片；DF=0，允许分片。4片偏移（13位）：分片长度一定是8字节的整数倍。5协议（8位）：TCP（6）、UDP（17）、IPv6（41）。6）对每一条路由最主要两条信息：目的网络地址，下一跳地址。默认路由：“直接”和“默认”的几个字符没有出现在路由表中，被记为。4、划分子网和构造超网

30、：提高利用率1）划分子网，把主机号再划分，不改变网络号，三级IP地址。IP地址：=， 子网掩码：32位，1对应IP地址原来的网络号加上子网号，0对应现在的主机号。不管网络有没有划分子网，只要把子网掩码和IP地址进行逐位的“与”运算，就理解得出网络地址。 子网号的位数为n，则子网数为2n-2，每个子网的主机数2(32-网络号数-n)-2A、子网掩码是一个网络或一个子网的重要属性。A类：；B类：；C类：。B、划分子网增加了灵活性，却减少了能够连接在网络上的主机总数。同样的IP地址和不同的子网掩码可以得到相同的网络地址。但不同的子网掩

31、码，可划分的子网数和每一个子网中的最大主机数都是不一样的。C、使用子网的分组转发，路由表必须包含以下三项内容：目的网络地址、子网掩码和下一跳地址。2）构造超网（包含多个C类地址）：无分类编址/无分类域间路由选择CIDR，两个特点 消除了传统A、B、C类地址以及划分子网的概念，两级编址：IP地址：=， 路由聚合：把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”，很容易得出最小地址和最大地址。例：2/27,8个子网，地址块包含32个IP地址，相当于1/8个C类，最小地址4。A、网络前缀越短，其地址块所包含的地址数越多。而三级结构的IP地

32、址，划分子网是使网络前缀变长。B、查找路由表有可能得到不止一个匹配结果，选择最长网络前缀的路由。C、二叉线索只是提供一种快速在路由表中匹配的机制。层次结构，自上而下，每个叶节点代表一个唯一前缀。5、网际控制报文协议ICMP1）ICMP报文：ICMP差错报告报文和ICMP询问报文。2）ICMP前四个字节是统一的格式：类型（1）、代码（1）、检验和（2）。 IP数据报首部的检验和并不检验IP数据报的内容，因此不能保证经过传输的ICMP报文不差错。3）ICMP差错报文类型：终点不可达（3）、源点抑制（4）、时间超过（11）、参数问题（12）、改变路由（5） ICMP询问报文：回送请求或回答（8或0）

33、、时间戳请求或回答（13或14） ICMP差错报文中要包括IP首部后面的8个字节的内容。4）应用：分组网间探测PING（测试两个主机连通性）（应用层之间使用网络层ICMP例子，没有经过运输层TCP或UDP）、traceroute（跟踪一个分组从源点到终点的路径）（经过更多路由器不一定花费更多时间）6、因特网的路由选择协议：主要是自适应的（动态的）、分布式路由选择协议。分层次1）倘若从路由算法能否随网络的通信量或拓扑自适应地进行调整变化划分：静态路由选择策略、动态路由选择策略。2）使用分层次的路由选择方法：内部网关协议IGP：很多，如RIP、OSPF等。外部网关协议EGP：目前使用的协议就是BG

34、P。3）路由信息协议RIP：一种分布式的基于距离向量的路由选择协议。“距离”即“跳数”15。小互联网特点：仅和相邻路由器交换信息；交换本路由器全部信息，即路由表；按固定时间间隔交换路由信息。路由表最主要信息：到某个网络的距离（即最短距离），及应经过的下一跳地址。（可以收敛）报文格式：首部和路由部分组成RIP报文（加上UDP首部，成UDP用户数据报）。首部4个字节，路由部分（20个字节/路由，最多25个路由），因此最大长度504字节。超过必须再用一个RIP报文。优点：实现简单，开销较小，还有简单的鉴别功能。缺点：限制网络规模，最大距离15；网络故障时信息传播得慢（“好消息快，坏消息慢”）；发展性

35、不好。4）开放最短路径优先OSPF：分布式的链路状态协议。效率高、路由器频繁交换信息，难维持一致性。向本自治系统中所有路由器发送信息。而RIP协议仅仅向自己相邻的几个路由器发送信息。发送的信息就是与本路由器相邻的所有路由器的链路状态。部分信息，“度量”或“代价”只有当链路状态发生变化时，路由器才向所有路由器用洪泛法发送此信息。更新过程收敛快A、OSPF所有路由器都能建立全网的拓扑结构图，而RIP不行。B、在自治系统中再划分层次结构的区域，区域边界路由器、自治系统边界路由器都是主干路由器。C、OSPF不用UDP而直接用IP数据报传送（89），数据报，通信量，不必分片。首部24字节。D、OSPF对

36、于不同类型的服务计算不同路由，根据链路带宽计算链路代价。时延敏感，代价。负载平衡（RIP没有）、鉴别、支持可变长度的子网划分和无分类的编址CIDRE、OSPF分组类型有五种：问候、数据库描述、链路状态请求、链路状态更新、链路状态确认。F、若N个路由器连接在一个以太网上，每个路由器要向（N-1）个路由器发送链路状态信息，共有（N-1）2个链路状态要在这个以太网上传送。指定的路由器方法。G、路由器RIP协议位于应用层，是应用层实现网络层功能。是因为RIP的报文封装在UDP中，使用端口号520。5）外部网关协议EGP：边界网关协议BGP，并非寻找一条最佳路由。采用路径向量路由选择协议。BGP发言人往

37、往是BGP边界路由器。BGP发言人构造出树形结构，不存在回路的AS连通图。BGP协议交换路由信息的结点数量级是自治系统AS数的量级。四种报文，首部19个字节。UPDATE报文是核心内容。路由表内容：目的网，完整路径。7、路由器的构成：路由选择（涉及多个路由器）、分组转发（仅涉及一个路由器）分组转发：交换结构、一组输入端口和一组输出端口。输入、输出：物理层、数据链路层、网络层的处理模块。端口在路由器的线路接口卡上。交换功能中最重要的是输入端口中的查找和转发功能。三种交换方法：通过存储器、通过总线、通过互连网络（N个端口，2N个总线）8、IP多播：不可靠，与一般IP数据报区别是使用D类IP地址作为

38、目的地址（2），表明使用IGMP协议。多播地址只能用于目的地址，不能用于源地址。A、网络层向上提供两种服务：“面向连接”虚电路服务（可靠）和“无连接”数据报服务。不影响上面的运输层的运行机制。但提供不同的服务质量。B、IP数据报中的首部检验和不检验数据报中的数据主要为了可以加快分组的转发，上层协议做检验工作。坏处是数据部分出现差错不能及早发现。只检验首部是否出现差错。C、MTU与IP数据报首部中的总长度字段有关系。D、RIP只用UDP，只和邻站交换信息，无可靠保障，但开销小。内部、跳数、（目的网、下一站、距离） OSPF使用IP，使用可靠的洪泛法，灵活、开销小。 内部、费用、（目的网、下一站、

39、距离） BGP使用TCP，需要交换整个路由表和更新信息，TCP提供可靠交付以减少带宽消耗。外部、多种策略（目的网、完整路径）RIP不保证可靠交付，因此必须不断地周期性地和邻站交换信息。但BGP不需要这么做。E、IP多播需要两种协议：网际组管理协议IGMP和多播路由选择协议。五、运输层：向上层应用层提供通信服务1、网络层是为主机之间提供逻辑通信，运输层为应用进程之间提供端到端的逻辑通信。2、运输层有一个很重要的功能：复用和分用。3、运输层有两种协议：面向连接的TCP（逻辑信道相当于一条全双工的可靠信道）和无连接的UDP（不可靠）A、UDP传送数据之前不需要先建立连接。TCP不提供广播或多播服务。

40、4、运输层的端口：在协议栈层间的抽象的协议端口是软件端口。A、硬件端口是不同硬件设备进行交互的接口，软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。不同操作系统具体实现端口的方法可以不同。B、服务器端使用的端口号（熟知端口号1024、登记端口号）、客户端使用的端口号（短暂端口号）C、端口号目的是：跟踪同一时间网络中的不同会话。5、UDP1）无连接、不可靠交付、面向报文（不分片）、没有拥塞控制（可能会引起拥塞问题）、支持一对一一对多多对一多对多的交互通信、首部开销小（8个字节、固定字节）2）UDP检验和把首部和数据部分都检验。6、TCP1）面向连接的、一对一、可靠交付、全双工通信

41、、面向字节流2）TCP的连接：连接的端点叫套接字socket或插口。套接字socket=IP地址：端口号，TCP连接：=socket1，socket2。A、同一个IP地址可以有多个不同的TCP连接，同一个端口号也可以出现在多个不同的TCP连接中。B、分用功能通过端口实现。3）可靠传输的工作原理停止等待协议：在不可靠的传输网络上实现可靠的通信。简单，但信道利用率太低。连续ARQ协议：累积确认。优点：容易实现，即使确认丢失也不重传。缺点：不能向发送方反映正确信息。4）TCP报文：首部固定20字节，选项（长度可变）最长40字节首部：源端口和目的端口（各2字节）、报文段序号（4）（只有32位），确认号

42、（4）、数据偏移（4位）、保留（6位）、控制位（6位）、窗口（2）、检验和（2）、紧急指针（2）、选项5）TCP可靠传输的实现TCP的滑动窗口是以字节为单位的。发送缓存发送窗口可用窗口发送缓存：发送应用程序传送给发送方TCP准备发送的数据；TCP已发送但尚未收到确认的数据。接收缓存：按序到达、但尚未被接收应用程序读取的数据；未按序到达的数据。6）TCP的流量控制：让发送方的发送速率不要太快，让接收方来得及接收。端到端通信控制问题利用滑动窗口实现流量控制，ACK=1表示首部中的确认位。持续计时器。传输效率问题：Nagle算法（最大报文段长度MSS(不包括首部)）、糊涂窗口综合症。7）TCP的拥塞

43、控制：防止过多的数据注入到网络中，过载。全局性的过程慢开始和拥塞避免：不能完全避免拥塞，拥塞避免阶段窗口控制按线性规律增长。快重传和快恢复：快恢复算法中执行拥塞避免算法。拥塞限制和接收限制中较小的控制发送窗口。随机早期检测RED：小于最小门限，丢弃概率=0；超过最大门限，丢弃概率=1；分组丢弃概率不仅与平均队列长度有关，而且随着队列中不被丢弃的分组数目的增多而逐渐增大。A、网络层的策略对TCP用测控制影响最大的就是路由器的分组丢弃策略。RED工作很有效。7、TCP的运输连接管理1）运输连接三个阶段：连接建立、数据传送、连接释放连接建立：同步位SYN报文段不能携带数据，但消耗一个序号。ACK报文

44、段可以携带数据，如不携带则不消耗序号。三次握手。连接释放：FIN报文段即使不携带数据，也会消耗一个序号。四次握手。B结束TCP连接时间早于A。A、运输层处于面向通信部分的最高层，也是用户功能中的最低层。B、应用程序使用面向连接的TCP和无连接的IP时，在运输层是面向连接的，在网络层是无连接。C、运输层中伪首部用于计算运输层数据报校验和。D、重传时IP数据报的标识字段会有不同标识符，只有标识符相同的IP数据报才能组成一个IP数据报。E、分片数据字段的长度为1480字节。一个TCP报文段的数据部分最多为65495字节，IP数据报65535。F、如果不是实时可以使用TCP。如果实时传输必须使用UDP

45、。G、使用TCP协议的各种应用：电子邮件、远程终端接入、万维网、文件传送六、应用层1、应用层的具体内容就是规定应用进程在通信时所遵循的协议。2、域名系统DNS（Domain Name System）：将域名解析为主机能识别的IP地址。分布式数据系统，由域名空间、域名服务器和地址转换请求程序三部分组成。1）域名结构：层次树状，都有唯一的层次结构名字即域名：顶级域、二级域、三级域。 最右最高级；不区分大小写；多个标号组成的完整域名不超过255个字符；逻辑概念A、应用层软件经常直接使用DNS，但计算机用户只是间接使用。2）域名服务器：DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区域

46、。四种类型：根域名服务器（任播技术）、顶级域名服务器（TLD服务器）、权限域名服务器（区）、本地域名服务器查询方式：主机向本机域名服务器查询一般是递归查询，本地域名服务器向根域名服务器一般用迭代查询。A、域名服务器、主机中需要高速缓存，把不方便记忆的IP地址转换为方便记忆的域名地址，大大减轻根域名服务器的负荷，提高DNS查询效率。3、文件传送协议FTP：适合在异构网络中任意计算机之间传送文件。客户服务器方式。熟知端口21使用TCP可靠的运输服务。主要功能减少或消除不同操作系统下处理文件的不兼容性。两个不同端口号。A、使用两个TCP连接。控制连接全称打开，创建数据连接，实际用于传输文件的是数据连

47、接。B、FTP是带外传送控制信息。一个FTP服务器进程可同时为多个客户进程提供服务。4、简单文件传送协议TFTP：使用UDP数据报，因此TFTP需要有自己的差错改正措施。占内存较小。客户服务器方式。熟知端口69。只支持文件传输而不支持交互。A、TFTP是一个很小且易于实现的文件传送协议。没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。5、远程终端协议TELNET/终端仿真协议：客户服务器方式。用户用TELNET可在其所在地通过TCP连接注册（即登陆）到远地的另一主机上（使用主机名或IP地址） TELNET定义了数据和命令应该怎样通过因特网，这些定义就是所谓的网络虚拟终端NVT

48、。6、万维网WWW：客户服务器方式。1）分布式的超媒体系统，是超文本系统的扩充。超文本是其基础。2）超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息。3）统一资源定位符URL：标志万维网上的各种文档。：/：/ 协议主要指http（端口号80）；主机即域名；端口和路径可省略。不分大小写。4）超文本传送协议HTTP：实现万维网上各种链接（使用TCP连接）（端口号80） 面向事务的应用层协议，面向文本的；HTTP本身是无连接的；HTTP协议是无状态的（不记忆）； HTTP/1.1协议的持续连接有两种工作方式：非流水线方式、流水线方式。 代理服务器又称万维网高速缓存，有时是服务器有时是客户

49、，减小通信量，减小时延。 HTTP报文：请求报文、响应报文。三部分组成：开始行（请求行或状态行）、首部行、实部主体。 Cookie：表示HTTP服务器和客户之间传递的状态信息，HTTP不再是无状态的。5）超文本标记语言HTML：显示任何一个页面。静态文档：HTML文档是一种可以用任何文本编辑器创建的ASCII码文件。简单。返回结果相同。不灵活。动态万维网文档：具有报告当前最新信息的能力。编写用于生成文档的应用程序。无法提供动画等效果。活动万维网文档：服务器推送（大开销）、活动文档（JAVA，C+派生，与机器无关的二进制代码）浏览器结构核心部件是控制程序，管理客户程序和解释程序。在浏览器中还设缓

50、存，但占用空间A、动态文档和静态文档的主要差别体现在服务器一端，主要是文档内容的生成方法不同。B、CGI：通用网关接口，定义了动态文档应该如何创建，输入数据应如何提供给应用程序，及输出结果应如何使用6）万维网的信息检索系统：全文检索（不实时，搜集信息）、分类目录（分类网站，准确）7、电子邮件：客户服务器方式。1）一个电子邮件系统组成：用户代理（UA）（电子邮件客户端软件）、邮件服务器（发送和接收邮件）（客户服务器方式）、邮件发送协议（SMTP、25）和邮件读取协议（POP3、IMAP）2）发送方邮件服务器的SMTP客户与接收方邮件服务器的SMTP服务器建立TCP连接。 邮件服务器不能直接在发送

51、方或接收方主机中运行。因为邮件服务器必须24小时运行。3）SMTP：简单邮件传送协议连接建立：SMTP不使用中间的邮件服务器。邮件传送：RCPT命令（对方是否做好准备，再发送邮件）、DATA命令（开始传送邮件内容）连接释放：邮件发送完毕后，SMTP应释放TCP连接。4）电子邮件的信息格式：信封和内容信封：首部（TO：、Subject：、Cc：抄送、From、Data、Reply-To换回信地址）5）邮件读取协议POP3和IMAPPOP3：非常简单、功能有限。一个脱机协议，所有对邮件的处理都在用户的PC机上进行。IMAP：网际报文存取协议，客户服务器方式，一个联机协议。可以不同地方不同计算机使用

52、，但不复制。6）基于万维网的电子邮件A邮件服务器：HTTP，邮件服务器邮件服务器：SMTP，邮件服务器B：HTTP。7）通用因特网邮件扩充MIME：没有改动或取代SMTP定义了很多邮件内容格式；定义了传送编码；5个新的邮件首部字段。SMTP缺点：1不能传送可执行文件或其他二进制对象；限于传送7位ASCII码；会拒绝一定长度邮件。三种内容传送编码：7为ASCII码；quoted-printable，开销达200%；base64编码，开销为25%。8、动态主机配置协议DHCP：很适合经常移动位置的计算机，对运行客户软件和服务器软件的计算机都行。即插即用连网；客户服务器方式；DHCP服务器的回答报文

53、是提供报文，提供IP地址等配置信息。A、DHCP报文只是UDP用户数据报的数据，要加上UDP首部、IP数据报首部、以太网的MAC帧的首部和尾部，才能在链路上传送。B、从已知的URL获得一个万维网文档。若该万维网服务器的IP地址开始时并不知道，需要应用层协议DNS和HTTP，运输层协议UDP（DNS使用）和TCP（HTTP使用）。C、在浏览器中，HTML解释程序是必不可少的，而其他的解释程序是可选的。如JAVA可选解释程序，但运行JAVA的浏览器需要两个解释程序，即HTML解释程序和JAVA小应用程序解释程序。七、下一代因特网：IPv6和多协议标记交换MPLS1、IPv6：仍支持无连接的传送。首

54、部长度固定40字节1）更大地址空间。128位2）灵活的首部格式：数据报的首部和IPv4并不兼容。更多的功能。提高路由器的处理效率，因为路由器对扩展首部不进行处理（除逐跳扩展首部外）3）改进的选项：IPv4规定的选项是固定不变的。4）允许协议继续扩充：IPv4的功能是固定不变的。5）支持即插即用（即自动配置）6）支持资源的预分配：支持实时视像等要求保证一定的带宽和时延的应用。7）IPv6首部改为8字节对齐（即首部长度必须是8字节的整数倍）：IPv4为4字节对齐。IPv6数据报在基本首部后面允许有0个或多个扩展首部，但扩展首部和数据合起来为数据报的有效载荷或净负荷。8）取消了首部长度字段；取消了服

55、务类型字段；取消了总长度字段（改用有效载荷长度）；取消标识、标志和片偏移字段（在分片扩展首部）；取消了协议字段；取消了检验和字段（网络层差错检测精简）；取消了选项字段（扩展首部实现）9）版本（4位）、通流量类（8位）、流标号（20位）（实时、资源预分配）、有效载荷长度（16位）、下一个首部（8位）、跳数限制（8位）（255跳）、源地址（128位）、目的地址（128位）2、IPv6扩展首部：有效载荷最大64KB（65535字节）1）高层扩展首部最后面。2）路径图中的路由器不进行分片，由源点来完成，端到端分片。源点还保证的最小MTU（1280字节）3）下一个首部（8位）、保留（10位）、片偏移（1

56、3位）、M（1位）、标识符（32位）3、目的地址类型：单播、多播、任播4、冒号十六进制记法：每16位的值用十六进制表示。允许省略0，用零压缩法，连续0用一对冒号代替。但任一地址中只能使用一次零压缩。如FF05：B3。5、特殊地址1）未指明地址：16字节全是0。“：”。只能做某个主机当做源地址使用2）环回地址：“：1”，结点用这种地址向自身发送IPv6分组。3）基于IPv4的地址：IPv6不识别。4）本地链路单播地址：本地地址。6、全球单播地址的等级结构：全球路由选择前缀（48）、子网标识符（16）、接口标识符（64）。1）最前面的001，即单播地址占地址空间份额的1/8。2）把48位的以太网地址放入到IPv6地址中的64位接口标识符中，应增加16位。7、过渡：双协议栈、隧道技术、网络地址转换技术双协议栈：两个协议栈IPv4、IPv6。使用DNS查询是IPv4还是IPv4地址。首部某些字段会无法恢复。8、不保证数据报的可靠交付，因此需要ICMPv6。ARP和IGMP被并入IPv6，RARP被取消。1. 防火墙技术两类：网络级防火墙和应用级防火墙。计算机病毒检测不属于防火墙应用。2. 大多数网络层防火