计算机网络青岛理工大学提纲范围考试.doc

1、-电路交换的特点和三个阶段:建立连接通话释放连接-香农公式：指出信道的极限信息传输数率C是Wlog2(1+S/N)意义：只要信息速率低于信道的极限速率就一定能找到某种方法实现无差错传输。-信噪比=10log10s/n-基本调制方法：1基带调制 2带通调制（调幅 调频 调相-）-频分复用（FDM）：所有用户在同样的时间占用不同的带宽资源。-时分复用（TDM）：所有用户在不同时间占用同样的频带宽度。-ADSL：非对称数字用户线1:ADSL把上行和下行带宽做成不对称的。上行指从用户到ISP,下行指从ISP到用户。2ADSL不能保证固定的数据率。码元：在使用时间域的波形表示数字信号时，代表不同离散数值

2、的基本波形。-物理层的4大特性：【1】机械特性【2】电气特性【3】功能特性4过程特性-3章 数据链路层-数据链路的概念：实现数据在一条线路上传送，必须有一条物理线路和必要的通信协议来控制数据的传输。作用：初步校验；初步分段；识别网卡物理地址三个基本问题：封装成帧；透明传输；差错检测。-分装成帧的概念:在一段数据的前后分别添加首部和尾部。-如何解决透明传输问题：发送端的数据链路层在数据中出现控制字符SOH和EOT的前面插入一个转义字符ESC，而在接收端的数据链路层在将数据送到网络层之前删除这个转义字符，称为字节填充或字符填充。-亢余码的计算：用二进制的模二运算进行2的n次方乘M的运算，相当于在M

3、的后面添加n个0，得到的k+n位的数除以收发双方事先商定的长度为n+1的除数p,得商Q余数R(亢余码)。-PPP协议在异步传输时的透明传输方法：把转义符定义为0x7D，并使用字节填充。1：把信息字段中出现的每一个0x7E字节转变为2字节序列（0x7D,0x5E）。2:若信息字段中出现一个0X7D字节，则把OX7D转变为2字节序列（0x7D,0x5D）3：若信息字段中出现ASCII码的控制字符，则在该字符前加入一个OX7D字节，同时将该字符的编码加以改变。-局域网的拓扑结构：1星形网2环形网3总线网4树形网-网卡的作用：进行数据串行传输和并行传输的转换；对数据进行缓存；对计算机的操作系统安装设备

4、驱动程序驱动；提供物理地址-CSMA/CD协议的执行过程：1适配器从网络层获得一个分组，加上以太网的首部和尾部，组成以太网帧，放入适配器的缓存中，准备发送。2若适配器检测到信道空闲，就发送这个帧。若检测到信道忙，则继续检测并等到信道转为空闲，然后发送这个帧。3在发送过程中继续检测信道，若一直未检测到碰撞，就顺利把这个帧发送完毕，若检测到碰撞，则终止数据的发送，并发送认为干扰信号。4,中止发送后适配器就执行指数退避算法，等待r倍512比特时间，执行2-以太网的MAC帧格式-碰撞域：每一个系的以太网是一个独立的碰撞域，即在任意时刻在每一个碰撞域中只能有一个站在发送数据。网桥自学习和转发帧的步骤：网

5、桥收到一帧后先进行自学习,查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目。如有，这把原有的项目进行更新。转发帧:查找转发表中与收到的帧的目的地址有无相匹配的项目。如没有，这通过其他接口进行转发，但进入网桥的接口除外。如有，这按转发表中给出的接口进行转发。但应注意若转发表中给出的接口就是该帧进入网桥的接口，则应丢弃这个帧。-使用生成树算法的原因：为了避免产生的转发帧在网络中不断的兜圈子。-VLAN的概念：虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有共同的需求，每一个VLAN帧都有一个明确的标识符，指明法送这个帧的工作站是属于哪一

6、个VLAN4章 网络层虚-IP地址的重要特点：1每一个IP地址都由网络号和主机号两部分组成2实际上IP地址是标志一个主机和一条链路的接口3一个网络是指具有相同网络号的集合，因此，用转发器或网桥连接起来的若干个局域网络仍为一个网络，因为这些局域网那个都具有相同的网络号，具有不同网络号的局域网必须使用路由器进行互连4在IP地址中，所有分配到网络号的网络都是平等的。ARP（地址解析在主机arp高速缓存中存放一个从ip到硬件地址的映射，且更新-使用ARP（地址解析协议）的4种典型情况1发送方是主机，要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件地址2发送方是主机，要把IP数据

7、报发送到另一网络上的一个主机。这是用ARP找到本网络上的一个路由器的硬件地址，剩下的工作由这个路由器完成3发送方是路由器，要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件地址4发送方是路由器，要把IP数据报转发到另一网络上的一个主机。这用ARP找到本网络上的一个路由器硬件地址，剩下的由这个路由器完成。电路与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠的通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独

8、立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按照发送顺序到达终点到达终点时不一定按照发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责-路由表的结构：目的网络地址，下一跳地址。-划分子网的基本思路：1一个拥有许多物理网络的单位，可将所属的物理网络划分为若干个子网2 划分子网的方法是从网络的主机号借用若干位作为子网号3 从其他网络发送给本单位某个主机的IP数据报，任然是根据IP数据报的目的网络号找到连接在本单位网络上的路由器，路由器在收到IP数据报后再按目的网络号和子网号找

9、到目的子网，把IP数据报交付给目的主机-在划分子网情况下路由器转发分组的算法1从收到的数据报的首部提取目的IP地址D2 先判断是否直接交付。对路由器直接相连的网络逐个进行检查；用各网络的子网掩码和D逐位相与，看结果是否和相应的网络地址匹配。若匹配，这把分组进行直接交付，转发任务结束，否则间接交付。3若路由表中 有目的地址为D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器，否则，就执行4。4对路由表的每一行，用其中的子网掩码和D逐位相与，其结果为N。若N与该行的目的网络地址匹配，则把数据报传送给该行指明的下一跳路由器；否则执行5。5若路由表中有一个默认路由，则把数据报传送给路由表

10、中所指明的默认路由器，否则执行6。6报告转发分组出错。-CIDR(构造超网)解决如下问题1B类地址，很快就分配完毕2因特网主干网上的路由表中的项目数急剧增长3整个IPV4的地址空间最终将全部耗尽。-CIDR地址块：CIDR把网络前缀都相同的连续的IP地址组成一个CIDR地址块。-ICMP（忘记控制报文协议）的种类：1：ICMP差错报告报文（终点不可达；源点抑制；时间超过；参数问题；改变路由）2：ICMP询问报文-自治系统（AS）的定义：在单一的技术管理下的一组路由器。-IGP：内部网关协议，在一个自治系统内部使用的路由选择协议，而这与互联网中的其他自治系统选用什么路由选择协议无关。-EGP：外

11、部网关协议，源主机和目的主机处在不同的自治系统中，数据报传到一个自治系统边界时，需要使用协议将路由选择信息传递到另一个自治系统中-路由信息协议RIP工作原理：1仅和相邻路由器交换信息2路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表3按固定的时间间隔交换路由信息。-RIP协议的优缺点：优点：【1】好消息传播的快坏消息传播的慢，实现简单，开销较小。仅和相邻路由交换信息3路由交互的信息是当前路由知道的全部信息；4按固定时间间隔交换路由信息。-OSPF（内部网关）协议的三个要点：【1】向本自治系统中所有路由器发送信息【2】发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由

12、器所知道的部分信息【3】只有当链路状态发生变化时，路由器才向所有路由器用洪泛法发送此信息。-转发和路由选择的区别:转发就是路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去的。转发仅涉及一个路由器，但路由选择涉及很多路由器，路由表则是许多路由器协同工作的结果。5章 运输层-运输层的主要功能：差错检错流量控制向应用从提供通信服务-UDP主要特点：1：UDP是无连接的2：UDP使用最大努力交付3：UDP是面向报文的4：UDP没有拥塞控制5：UDP支持一对一，一对多，多对一和多对多的交互通信6：UDP的首部开销小。-TCP主要特点：1：TCP是面向连接的运输层协议2：每一条TCP连接只能有

13、两个端点，每一条TCP连接只能是点对点的3：TCP提供可靠交付的服务4：TCP提供全双工通信5：面向字节流。-停止等待协议的原理：每发送完一个分组就停止发送，等待对方的确认，在收到确认后再发送下一个分组。-连续ARQ协议的特点：1：发送方维持发送窗口，位于发送窗口的5个分组都可连续发送出去，不需等待对方确认。2:发送方每收到一个确认，就把发送窗口向前滑动一个分组的位置。3：接收方采用累计确认的方式，不必对收到的分组逐个发送确认，可以在收到后，对按序到达的最后一个分组发送确认。-TCP报文段首部格式-TCP的流量控制方法：利用滑动-拥塞控制与流量控制的关系：1流量控制是因，拥塞控制是果2拥塞控制

14、是由于流量控制不当，3拥塞控制是一个全局性的过程 -慢开始和拥塞避免算法的原理：慢开始：当主机开始发送数据时，如果立即把大量数据字节注入到网络，就有可能引起网络拥塞，为避免拥塞，较好的方法就是由小到大逐渐增大发送窗口。刚开始发送报文段时，先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。在接收到一个对新的报文段的确认后，把拥塞端口增加至多一个MSS的数值。逐步增大发送方的拥塞窗口cwnd，使分组注入到网络的速率更加合理。拥塞避免：让拥塞窗口cwnd缓慢地增大，每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加一，拥塞端口cwnd按线性规律缓慢增长。6章 应用层-域名系统DNS的作用：是

15、因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。-域名服务器的4种类型及作用范围：【1】根域名服务器是最高层次的域名服务器，所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。【2】顶级域名服务器（TLD）：负责管理在该顶级域名服务器注册的所有二级域名。【3】权限域名服务器：负责一个区的域名服务器。【4】本地域名服务器：当所要查询的主机属于同一个本地ISP时，本地域名服务器就可以将主机名转换为他的IP地址。-域名的解析过程：主机向本地域名服务器查询一般是递归查询；本地域名服务器向根域名服务器的查询通常是迭代查询。假定域名为的主机想知道另一个主机的IP地址。【1】主机

16、先向其本地域名服务器进行递归查询。【2】本地域名服务器采用迭代查询。它先向一个根域名服务器查询。【3】根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器的IP地址【4】本地域名服务器向顶级域名服务器进行查询。【5】顶级域名服务器告诉本地域名服务器，下一次应查询的权限域名服务器的IP地址。【6】本地域名服务器向权限域名服务器进行查询。【7】权限域名服务器告诉本地域名服务器，所查询的主机的IP地址【8】本地域名服务器最后把查询结果告诉主机。-FTP（文件传输协议）的特点：若要传输一个文件就必须先获得一个本地的文件副本。如要修改文件，只能对文件的副本进行修改，然后再将修改后的副本传回到原节

17、点。-TELNET（远程终端协议）使用NVT（网络虚拟终段）的过程：客户软件把用户的击键和命令转换成NVT格式，并发送服务器。服务器软件把收到的数据和命令，从NVT格式转换成远地系统所需的格式。向用户返回数据时，服务器把远地系统的格式转换为NVT格式，本地用户在从NVT格式转换为本地系统所需的格式。-万维网所需的工作方式：【1】用统一资源定位符URL标志万维网上的各种文档【2】使用超文本传输协议HTTP实现万维网上的各种连接【3】使用超文本标记语言HTML，使不同风格的万维网文档都能在因特网上的各种主机上显示出来，同时使用户清楚地知道在什么地方存在着连接。【4】使用搜索工具在万维网上方便查找所

18、需信息。-忽略此处的主要特点：【1】HTTP使用了面向连接的TCP作为运输层协议，保证了数据的可靠性传输，但是忽略此处协议本身是无连接的【2】HTTP协议是无状态的，其简化了服务器特性，使服务器更容易支持大量并发的HTTP请求。-代理服务器作用：把最近一些请求和响应的暂存在本地磁盘中，当新请求到达时，若代理服务器发现这个请求与暂存的请求相同就返回暂存的响应。-静态文档：在文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。-动态文档：文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。电子邮件系统：1用户代理2邮件服务器3邮件发送读取协议smtp和pop3URL:

19、为了使用户清楚地知道能够很方便地找到所需的信息，万维网使用统一资源定位符URL（Uniform Resource Locator）来标志万维网上的各种文档，并使每一个文档在整个因特网的范围内具有唯一的标识符URL.HTTP:为了实现万维网上各种链接，就要使万维网客户程序与万维网服务器程序之间的交互遵守严格的协议，这就是超文本传送协议HTTP.HTTP是一个应用层协议，它使用TCP连接进行可靠的传送。CGI:通用网关接口CGI是一种标准，它定义了动态文档应该如何创建，输入数据应如何提供给应用程序，以及输出结果意如何使用。CGI程序的正式名字是CGI脚本。按照计算机科学的一般概念。浏览器：一个浏览

20、器包括一组客户程序、一组解释程序，以及一个控制程序。超文本：超文本的基本特征就是可以超链接文档；你可以指向其他位置，该位置可以在当前的文档中、局域网中的其他文档，也可以在因特网上的任何位置的文档中。这些文档组成了一个杂乱的信息网。目标文档通常与其来源有某些关联，并且丰富了来源；来源中的链接元素则将这种关系传递给浏览者。超媒体：超级媒体的简称,是超文本（hypertext）和多媒体在信息浏览环境下的结合。超链：超链接可以用于各种效果。超链接可以用在目录和主题列表中。浏览者可以在浏览器屏幕上单击鼠标或在键盘上按下按键，从而选择并自动跳转到文档中自己感兴趣的那个主题，或跳转到世界上某处完全不同的集合

21、中的某个文档。-网络管理概念：对硬件软件和人力的使用综合与协调，以便对网络资源进行监视测试配置分析评价和控制，这样就能以合理的价格满足网络的一些需求。SNMP（简单网络管理协议）的3个组成部分：SNMP本身管理信息结构SMI管理信息库MIB。7章-计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：截获中断篡改伪造 被动攻击：攻击者只是观察和分析某一个协议数据单元PDU，而不扰信息流。 主动攻击：攻击者但对某个链接中通过的PDU进行各种处理。 保密性安全协议的设计访问控制。-对称密鈅体制与公钥密码体制的特点各如何？各有何缺点？对称密鈅体制：即加密密

22、钥与解密密钥是相同的密码体制。其的保密性取决于对密钥的保密，而算法是公开的。 公钥密码体制：使用不同的加密密钥与解密密钥，加密密钥PK是向公众公开的，而解密密钥SK是保密的，加密算法E和解密算法D也是公开的。但公钥密码体制开销大。-数字签名的原理:【1】接收方能够核实发送者对报文的签名即报文鉴别【2】接受者确信所收到的数据和发送者发送的完全一样而没有被篡改过即报文的完整性【3】发送者事后不能抵赖对报文的签名即不可否认。-防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙？答：防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。 阻止和允许 网络级防火墙：用来防止整个网络出现外来非法的入侵。有分组过滤和授权服务器。 应用级防火墙：从应用程序来进行访问控制，使用应用网关或代理服务器来区分各种应用。