計算機網路基礎大一知識點

⑴ 計算機網路基礎有哪些需要掌握的知識點

1）什麼是鏈接？
鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。
2）OSI 參考模型的層次是什麼？
有 7 個 OSI 層：物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
3）什麼是骨幹網？
骨幹網路是集中的基礎設施，旨在將不同的路由和數據分發到各種網路。它還處理帶寬管理和各種通道。

4）什麼是 LAN？

LAN 是區域網的縮寫。它是指計算機與位於小物理位置的其他網路設備之間的連接。

5）什麼是節點？

節點是指連接發生的點。它可以是作為網路一部分的計算機或設備。為了形成網路連接，需要兩個或更多個節點。

6）什麼是路由器？

路由器可以連接兩個或更多網段。這些是在其路由表中存儲信息的智能網路設備，例如路徑，跳數等。有了這個信息，他們就可以確定數據傳輸的最佳路徑。路由器在 OSI 網路層運行。

7）什麼是點對點鏈接？

它是指網路上兩台計算機之間的直接連接。除了將電纜連接到兩台計算機的 NIC卡之外，點對點連接不需要任何其他網路設備。

8）什麼是匿名 FTP？

匿名 FTP 是授予用戶訪問公共伺服器中的文件的一種方式。允許訪問這些伺服器中的數據的用戶不需要識別自己，而是以匿名訪客身份登錄。

9）什麼是子網掩碼？

子網掩碼與 IP 地址組合，以識別兩個部分：擴展網路地址和主機地址。像 IP 地址一樣，子網掩碼由 32 位組成。

10）UTP 電纜允許的最大長度是多少？

UTP 電纜的單段具有 90 到 100 米的允許長度。這種限制可以通過使用中繼器和開關來克服。

11）什麼是數據封裝？

數據封裝是在通過網路傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

12）描述網路拓撲

網路拓撲是指計算機網路的布局。它顯示了設備和電纜的物理布局，以及它們如何連接到彼此。

13）什麼是 VPN？

VPN 意味著虛擬專用網路，這種技術允許通過網路（如 Internet）創建安全通道。例如，VPN 允許您建立到遠程伺服器的安全撥號連接。

14）簡要描述 NAT。

NAT 是網路地址轉換。這是一種協議，為公共網路上的多台計算機提供一種方式來共享到 Internet 的單一連接。

15）OSI 參考模型下網路層的工作是什麼？

網路層負責數據路由，分組交換和網路擁塞控制。路由器在此層下運行。

16）網路拓撲如何影響您在建立網路時的決策？

網路拓撲決定了互連設備必須使用什麼媒介。它還作為適用於設置的材料，連接器和終端的基礎。

17）什麼是 RIP？

RIP，路由信息協議的簡稱由路由器用於將數據從一個網路發送到另一個網路。它通過將其路由表廣播到網路中的所有其他路由器來有效地管理路由數據。它以跳數為單位確定網路距離。

18）什麼是不同的方式來保護計算機網路？

有幾種方法可以做到這一點。在所有計算機上安裝可靠和更新的防病毒程序。確保防火牆的設置和配置正確。用戶認證也將有很大的幫助。所有這些組合將構成一個高度安全的網路。

19）什麼是 NIC？

NIC 是網路介面卡（網卡）的縮寫。每個 NIC都有自己的 MAC 地址，用於標識網路上的 PC。

20）什麼是 WAN？

WAN 代表廣域網。它是地理上分散的計算機和設備的互連。它連接位於不同地區和國家/地區的網路。

21）OSI 物理層的重要性是什麼？

物理層進行從數據位到電信號的轉換，反之亦然。這是網路設備和電纜類型的考慮和設置。

22）TCP/IP 下有多少層？

有四層：網路層，互聯網層，傳輸層和應用層。

23）什麼是代理伺服器，它們如何保護計算機網路？

代理伺服器主要防止外部用戶識別內部網路的 IP 地址。不知道正確的 IP 地址，甚至無法識別網路的物理位置。代理伺服器可以使外部用戶幾乎看不到網路。

24）OSI 會話層的功能是什麼？

該層為網路上的兩個設備提供協議和方法，通過舉行會話來相互通信。這包括設置會話，管理會話期間的信息交換以及終止會話時的解除過程。

25）實施容錯系統的重要性是什麼？有限嗎？

容錯系統確保持續的數據可用性。這是通過消除單點故障來實現的。但是，在某些情況下，這種類型的系統將無法保護數據，例如意外刪除。

26）10Base-T 是什麼意思？

10 是指數據傳輸速率，在這種情況下是 10Mbps。「Base」是指基帶。T 表示雙絞線，這是用於該網路的電纜。

27）什麼是私有 IP 地址？

專用 IP 地址被分配用於內部網。這些地址用於內部網路，不能在外部公共網路上路由。這些確保內部網路之間不存在任何沖突，同時私有 IP 地址的范圍同樣可重復使用於多個內部網路，因為它們不會「看到」彼此。

28）什麼是 NOS？

NOS 或網路操作系統是專門的軟體，其主要任務是向計算機提供網路連接，以便能夠與其他計算機和連接的設備進行通信。

29）什麼是 DoS？

DoS 或拒絕服務攻擊是試圖阻止用戶訪問互聯網或任何其他網路服務。這種攻擊可能有不同的形式，由一群永久者組成。這樣做的一個常見方法是使系統伺服器過載，使其無法再處理合法流量，並將被強制重置。

30）什麼是 OSI，它在電腦網路中扮演什麼角色？

OSI（開放系統互連）作為數據通信的參考模型。它由 7 層組成，每層定義了網路設備如何相互連接和通信的特定方面。一層可以處理所使用的物理介質，而另一層則指示如何通過網路實際傳輸數據。

31）電纜被屏蔽並具有雙絞線的目的是什麼？

其主要目的是防止串擾。串擾是電磁干擾或雜訊，可能影響通過電纜傳輸的數據。

32）地址共享的優點是什麼？

通過使用地址轉換而不是路由，地址共享提供了固有的安全性優勢。這是因為互聯網上的主機只能看到提供地址轉換的計算機上的外部介面的公共 IP 地址，而不是內部網路上的私有 IP 地址。

33）什麼是 MAC 地址？

MAC 或媒介訪問控制，可以唯一地標識網路上的設備。它也被稱為物理地址或乙太網地址。MAC 地址由 6 個位元組組成。

34）在 OSI 參考模型方面，TCP/IP 應用層的等同層或多層是什麼？

TCP/IP 應用層實際上在 OSI 模型上具有三個對等體：會話層，表示層和應用層。

35）如何識別給定 IP 地址的 IP 類？

通過查看任何給定 IP 地址的第一個八位位元組，您可以識別它是 A 類，B 類還是 C類。如果第一個八位位元組以 0 位開頭，則該地址為 Class A.如果以位 10 開頭，則該地址為 B 類地址。如果從 110 開始，那麼它是 C 類網路。

36）OSPF 的主要目的是什麼？

OSPF 或開放最短路徑優先，是使用路由表確定數據交換的最佳路徑的鏈路狀態路由協議。

37）什麼是防火牆？

防火牆用於保護內部網路免受外部攻擊。這些外部威脅可能是黑客誰想要竊取數據或計算機病毒，可以立即消除數據。它還可以防止來自外部網路的其他用戶訪問專用網路。

38）描述星形拓撲

星形拓撲由連接到節點的中央集線器組成。這是最簡單的設置和維護之一。

39）什麼是網關？

網關提供兩個或多個網段之間的連接。它通常是運行網關軟體並提供翻譯服務的計算機。該翻譯是允許不同系統在網路上通信的關鍵。

40）星型拓撲的缺點是什麼？

星形拓撲的一個主要缺點是，一旦中央集線器或交換機被損壞，整個網路就變得不可用了。

41）什麼是 SLIP？

SLIP 或串列線路介面協議實際上是在 UNIX 早期開發的舊協議。這是用於遠程訪問的協議之一。

42）給出一些私有網路地址的例子。

10.0.0.0，子網掩碼為 255.0.0.0

192.168.0.0，子網掩碼為 255.255.0.0

43）什麼是 tracert？

Tracert 是一個 Windows 實用程序，可用於跟蹤從路由器到目標網路的數據採集的路由。它還顯示了在整個傳輸路由期間採用的跳數。

44）網路管理員的功能是什麼？

網路管理員有許多責任，可以總結為 3 個關鍵功能：安裝網路，配置網路設置以及網路的維護/故障排除。

45）描述對等網路的一個缺點。

當您正在訪問由網路上的某個工作站共享的資源時，該工作站的性能會降低。

46）什麼是混合網路？

混合網路是利用客戶端 - 伺服器和對等體系結構的網路設置。

47）什麼是 DHCP？

DHCP 是動態主機配置協議的縮寫。其主要任務是自動為網路上的設備分配 IP 地址。它首先檢查任何設備尚未佔用的下一個可用地址，然後將其分配給網路設備。

48）ARP 的主要工作是什麼？

ARP 或地址解析協議的主要任務是將已知的 IP 地址映射到 MAC 層地址。

49）什麼是 TCP/IP？

TCP/IP 是傳輸控制協議/互聯網協議的縮寫。這是一組協議層，旨在在不同類型的計算機網路（也稱為異構網路）上進行數據交換。

50）如何使用路由器管理網路？

路由器內置了控制台，可讓您配置不同的設置，如安全和數據記錄。您可以為計算機分配限制，例如允許訪問的資源，或者可以瀏覽互聯網的某一天的特定時間。您甚至可以對整個網路中看不到的網站施加限制。

51）當您希望在不同平台（如 UNIX 系統和 Windows 伺服器之間）傳輸文件時，可以應用什麼協議？

使用 FTP（文件傳輸協議）在這些不同的伺服器之間進行文件傳輸。這是可能的，因為 FTP 是平台無關的。

52）默認網關的使用是什麼？

默認網關提供了本地網路連接到外部網路的方法。用於連接外部網路的默認網關通常是外部路由器埠的地址。

53）保護網路的一種方法是使用密碼。什麼可以被認為是好的密碼？

良好的密碼不僅由字母組成，還包括字母和數字的組合。結合大小寫字母的密碼比使用所有大寫字母或全部小寫字母的密碼有利。密碼必須不能被黑客很容易猜到，比如日期，姓名，收藏夾等等。

54）UTP 電纜的正確終止率是多少？

非屏蔽雙絞線網線的正常終止是 100 歐姆。

55）什麼是 netstat？

Netstat 是一個命令行實用程序。它提供有關連接當前 TCP/IP 設置的有用信息。

56）C 類網路中的網路 ID 數量是多少？

對於 C 類網路，可用的網路 ID 位數為 21。可能的網路 ID 數目為 2，提高到 21或 2,097,152。每個網路 ID 的主機 ID 數量為 2，增加到 8 減去 2，或 254。

57）使用長於規定長度的電纜時會發生什麼？

電纜太長會導致信號丟失。這意味著數據傳輸和接收將受到影響，因為信號長度下降。

⑵ 計算機網路知識點怎麼全面總結

(從資源共享的觀點出發) (1) 計算機網路 建立的目的是實現計算機資源的共享。 (2)互聯計算機是分布在不同的地理位置具有獨立處理能力的主機。 (3)互聯計算機之間的通信必須遵守共同的網路協議。

⑶ 計算機網路知識點怎麼全面總結

TCP/IP協議 TCP/IP協議是Internet最基本的協議、Internet國際互聯網路的基礎，由網路層的IP協議和傳輸層的TCP協議組成。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號

⑷ 網路安全基礎知識大全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。下面就讓我帶你去看看網路安全基礎知識，希望能幫助到大家!

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

網路安全的基礎知識

1、什麼是防火牆?什麼是堡壘主機?什麼是DMZ?

防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

堡壘主機是一種配置了安全防範 措施 的網路上的計算機，堡壘主機為網路之間的通信提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

DMZ成為非軍事區或者停火區，是在內部網路和外部網路之間增加的一個子網。

2、網路安全的本質是什麼?

網路安全從其本質上來講是網路上的信息安全。

信息安全是對信息的保密性、完整性、和可用性的保護，包括物理安全、網路 系統安全 、數據安全、信息內容安全和信息基礎設備安全等。

3、計算機網路安全所面臨的威脅分為哪幾類?從人的角度，威脅網路安全的因素有哪些?

答：計算機網路安全所面臨的威脅主要可分為兩大類：一是對網路中信息的威脅，二是對網路中設備的威脅。從人的因素考慮，影響網路安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動攻擊，另一種是被動攻擊。

(3)網路軟體的漏洞和「後門」。

4、網路攻擊和防禦分別包括那些內容?

網路攻擊：網路掃描、監聽、入侵、後門、隱身;

網路防禦： 操作系統 安全配置、加密技術、防火牆技術、入侵檢測技術。

5、分析TCP/IP協議，說明各層可能受到的威脅及防禦 方法 。

網路層：IP欺騙攻擊，保護措施;防火牆過濾、打補丁;

傳輸層：應用層：郵件炸彈、病毒、木馬等，防禦方法：認證、病毒掃描、 安全 教育 等。

6、請分析網路安全的層次體系

從層次體繫上，可以將網路安全分成四個層次上的安全：物理安全、邏輯安全、操作系統安全和聯網安全。

7、請分析信息安全的層次體系

信息安全從總體上可以分成5個層次：安全的密碼演算法，安全協議，網路安全，系統安全以及應用安全。

8、簡述埠掃描技術的原理

埠掃描向目標主機的TCP/IP服務埠發送探測數據包，並記錄目標主機的相應。通過分析相應來判斷服務埠是打開還是關閉，就可以知道埠提供的服務或信息。埠掃描可以通過捕獲本地主機或伺服器的注入/流出IP數據包來監視本地主機運行情況。埠掃描只能對接受到的數據進行分析，幫助我們發現目標主機的某些內在的弱點，而不會提供進入一個系統的詳細步驟。

9、緩沖區溢出攻擊的原理是什麼?

緩沖區溢出攻擊是一種系統的攻擊手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其他指令，以達到攻擊的目的。

緩沖區溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區溢出轉而執行一個shell，通過shell的許可權可以執行高級的命令。如果這個特殊程序具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程序進行操控。

10、列舉後門的三種程序，並闡述其原理和防禦方法。

(1)遠程開啟TELNET服務。防禦方法：注意對開啟服務的監護;

(2)建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

(3)讓禁用的GUEST用戶具有管理許可權。防禦方法：監護系統注冊表。

11、簡述一次成功的攻擊，可分為哪幾個步驟?

隱藏IP-踩點掃描-獲得系統或管理員許可權- 種植 後門-在網路中隱身。

12、簡述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現對後台資料庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統配置規則庫問題存在局限性

如果規則庫設計的不準確，預報的准確度就無從談起;

它是根據已知的是安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅確實來自未知的漏洞，這樣，如果規則庫更新不及時，預報准確度也會相應降低;

完善建議：系統配置規則庫應能不斷地被擴充和修正，這樣是對系統漏洞庫的擴充和修正，這在目前開將仍需要專家的指導和參與才能實現。

(2)漏洞庫信息要求

漏洞庫信息是基於網路系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫

完善建議：漏洞庫信息不但應具備完整性和有效性，也應具備簡易性的特點，這樣即使是用戶自己也易於對漏洞庫進行添加配置，從而實現對漏洞庫的及時更新。

14、按照防火牆對內外來往數據的處理方法可分為哪兩大類?分別論述其技術特點。

按照防護牆對內外來往數據的處理方法，大致可以分為兩大類：包過濾防火牆和應用代理防火牆。

包過濾防火牆又稱為過濾路由器，它通過將包頭信息和管理員設定的規則表比較，如果有一條規則不允許發送某個包，路由器將其丟棄。

在包過濾系統中，又包括依據地址進行過濾和依據服務進行過濾。

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每個應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有一些特殊類型，主要表現為應用級和迴路級代理、公共與專用代理伺服器和智能代理伺服器。

15、什麼是應用代理?代理服務有哪些優點?

應用代理，也叫應用網關，它作用在應用層，其特點是完全「阻隔」了網路的通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信流的作用。

代理伺服器有以下兩個優點：

(1)代理服務允許用戶「直接」訪問互聯網，採用代理服務，用戶會分為他們是直接訪問互聯網。

(2)代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。

史上最全的計算機 網路 安全知識 匯總

一、計算機網路面臨的安全性威脅計算機網路上的通信面臨以下的四種威脅：

截獲——從網路上竊聽他人的通信內容。

中斷——有意中斷他人在網路上的通信。

篡改——故意篡改網路上傳送的報文。

偽造——偽造信息在網路上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。

二、被動攻擊和主動攻擊被動攻擊

攻擊者只是觀察和分析某一個協議數據單元 PDU 而不幹擾信息流。

主動攻擊

指攻擊者對某個連接中通過的 PDU 進行各種處理，如：

更改報文流

拒絕報文服務

偽造連接初始化

三、計算機網路通信安全的目標

(1) 防止析出報文內容;

(2) 防止通信量分析;

(3) 檢測更改報文流;

(4) 檢測拒絕報文服務;

(5) 檢測偽造初始化連接。

四、惡意程序(rogue program)

計算機病毒——會「傳染」其他程序的程序，「傳染」是通過修改其他程序來把自身或其變種復制進去完成的。

計算機蠕蟲——通過網路的通信功能將自身從一個結點發送到另一個結點並啟動運行的程序。

特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

邏輯炸彈——一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。

五、計算機網路安全的內容

保密性

安全協議的設計

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種「由已知加密密鑰推導出解密密鑰在計算上是不可行的」密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公開信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密演算法 E(Encrypt) 和解密演算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。

tips:

在計算機上可容易地產生成對的 PK 和 SK。

從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是「計算上不可能的」。

加密和解密演算法都是公開的。

七、 數字簽名1、數字簽名必須保證以下三點：

(1) 報文鑒別——接收者能夠核實發送者對報文的簽名;

(2) 報文的完整性——發送者事後不能抵賴對報文的簽名;

(3) 不可否認——接收者不能偽造對報文的簽名。

現在已有多種實現各種數字簽名的方法。但採用公鑰演算法更容易實現。

2、數字簽名的實現 ：

因為除 A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產生這個密文。因此 B 相信報文 __ 是 A 簽名發送的。

若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發送 __ 給 B。

反之，若 B 將 __ 偽造成 __『，則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。

八、鑒別

在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。

報文鑒別使得通信的接收方能夠驗證所收到的報文(發送者和報文內容、發送時間、序列等)的真偽。

使用加密就可達到報文鑒別的目的。但在網路的應用中，許多報文並不需要加密。應當使接收者能用很簡單的方法鑒別報文的真偽。

鑒別的手段

1 報文鑒別(使用報文摘要 MD (Message Digest)演算法與數字簽名相結合)

2 實體鑒別

九、運輸層安全協議1、安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與伺服器之間傳送的數據進行加密和鑒別。

SSL 在雙方的聯絡階段協商將使用的加密演算法和密鑰，以及客戶與伺服器之間的鑒別。

在聯絡階段完成之後，所有傳送的數據都使用在聯絡階段商定的會話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網伺服器所支持，而且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。

1.1 SSL 的位置

1.2 SSL的三個功能：

(1) SSL 伺服器鑒別 允許用戶證實伺服器的身份。具有 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會話 客戶和伺服器交互的所有數據都在發送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許伺服器證實客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點是：

(1) SET 是專為與支付有關的報文進行加密的。

(2) SET 協議涉及到三方，即顧客、商家和商業銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

十、防火牆(firewall)

防火牆是由軟體、硬體構成的系統，是一種特殊編程的路由器，用來在兩個網路之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，為的是可以最適合本單位的需要。

防火牆內的網路稱為「可信賴的網路」(trusted network)，而將外部的網際網路稱為「不可信賴的網路」(untrusted network)。

防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網路中的位置

1、防火牆的功能

防火牆的功能有兩個：阻止和允許。

「阻止」就是阻止某種類型的通信量通過防火牆(從外部網路到內部網路，或反過來)。

「允許」的功能與「阻止」恰好相反。

防火牆必須能夠識別通信量的各種類型。不過在大多數情況下防火牆的主要功能是「阻止」。

2、防火牆技術的分類

(1) 網路級防火牆——用來防止整個網路出現外來非法的入侵。屬於這類的有分組過濾和授權伺服器。前者檢查所有流入本網路的信息，然後拒絕不符合事先制訂好的一套准則的數據，而後者則是檢查用戶的登錄是否合法。

(2) 應用級防火牆——從應用程序來進行接入控制。通常使用應用網關或代理伺服器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止 FTP 應用的通過。

網路安全知識有哪些?

什麼是網路安全?

網路安全是指網路系統的硬體、軟體及系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

什麼是計算機病毒?

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

什麼是木馬?

木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端和伺服器端。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。

什麼是防火牆?它是如何確保網路安全的?

使用功能防火牆是一種確保網路安全的方法。防火牆是指設置在不同網路(如可信任的企業內部網和不可信的公共網)或網路安全域之間的一系列部件的組合。它是不同網路或網路安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網路的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網路和信息安全的基礎設施。

什麼是後門?為什麼會存在後門?

後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟體的開發階段，程序員常會在軟體內創建後門以便可以修改程序中的缺陷。如果後門被其他人知道，或者在發布軟體之前沒有刪除，那麼它就成了安全隱患。

什麼叫入侵檢測?

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高信息安全基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，檢查網路中是否有違反安全策略的行為和遭到襲擊的跡象。

什麼叫數據包監測?它有什麼作用?

數據包監測可以被認為是一根竊聽電話線在計算機網路中的等價物。當某人在「監聽」網路時，他們實際上是在閱讀和解釋網路上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發送的數據，而數據包監測工具就允許某人截獲數據並且查看它。

網路安全基礎知識相關 文章 ：

★ 網路安全基礎知識大全

★ 【網路安全】:網路安全基礎知識點匯總

★ 計算機網路基礎技能大全

★ 網路安全的基礎知識

★ 【網路安全】:學習網路安全需要哪些基礎知識?

★ 區域網絡安全防範基礎知識大全

★ 計算機網路知識大全

★ 計算機網路安全基本知識

★ 信息網路安全管理

★ 系統安全基礎知識大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

⑸ 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

⑹ 計算機網路入門知識

計算機網路 課程的特點是計算機技術與通信技術的結合,從事計算機網路課程教學的教師應具備計算機網路建設、管理和研究的背景。下面是我整理的一些關於計算機網路入門知識的相關資料，供你參考。

計算機網路入門知識大全

一、計算機網路基礎

對「計算機網路」這個概念的理解和定義，隨著計算機網路本身的發展，人們提出了各種不同的觀點。

早期的計算機系統是高度集中的，所有的設備安裝在單獨的大房間中，後來出現了批處理和分時系統，分時系統所連接的多個終端必須緊接著主計算機。50年代中後期，許多系統都將地理上分散的多個終端通過通信線路連接到一台中心計算機上，這樣就出現了第一代計算機網路。

第一代計算機網路是以單個計算機為中心的遠程聯機系統。典型應用是由一台計算機和全美范圍內2000多個終端組成的飛機定票系統。

終端：一台計算機的外部設備包括CRT控制器和鍵盤，無GPU內存。

隨著遠程終端的增多，在主機前增加了前端機FEP當時，人們把計算機網路定義為「以傳輸信息為目的而連接起來，實現遠程信息處理或近一步達到資源共享的系統」，但這樣的通信系統己具備了通信的雛形。

第二代計算機網路是以多個主機通過通信線路互聯起來，為用戶提供服務，興起於60年代後期，典型代表是美國國防部高級研究計劃局協助開發的ARPAnet。

主機之間不是直接用線路相連，而是介面報文處理機IMP轉接後互聯的。IMP和它們之間互聯的.通信線路一起負責主機間的通信任務，構成了通信子網。通信子網互聯的主機負責運行程序，提供資源共享，組成了資源子網。

兩個主機間通信時對傳送信息內容的理解，信息表示形式以及各種情況下的應答信號都必須遵守一個共同的約定，稱為協議。

在ARPA網中，將協議按功能分成了若干層次，如何分層，以及各層中具體採用的協議的總和，稱為網路體系結構，體系結構是個抽象的概念，其具體實現是通過特定的硬體和軟體來完成的。

70年代至80年代中第二代網路得到迅猛的發展。

第二代網路以通信子網為中心。這個時期，網路概念為「以能夠相互共享資源為目的互聯起來的具有獨立功能的計算機之集合體」，形成了計算機網路的基本概念。

第三代計算機網路是具有統一的網路體系結構並遵循國際標準的開放式和標准化的網路。

IS0在1984年頒布了0SI/RM，該模型分為七個層次，也稱為0SI七層模型，公認為新一代計算機網路體系結構的基礎。為普及區域網奠定了基礎。(^60090922a^1)

70年代後，由於大規模集成電路出現，區域網由於投資少，方便靈活而得到了廣泛的應用和迅猛的發展，與廣域網相比有共性，如分層的體系結構，又有不同的特性，如區域網為節省費用而不採用存儲轉發的方式，而是由單個的廣播信道來連結網上計算機。

第四代計算機網路從80年代末開始，區域網技術發展成熟，出現光纖及高速網路技術，多媒體，智能網路，整個網路就像一個對用戶透明的大的計算機系統，發展為以Internet為代表的互聯網。

計算機網路：將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。

從定義中看出涉及到三個方面的問題：

(1)至少兩台計算機互聯。

(2)通信設備與線路介質。

(3)網路軟體，通信協議和NOS

二、計算機網路的分類

用於計算機網路分類的標准很多，如拓撲結構，應用協議等。但是這些標准只能反映網路某方面的特徵，最能反映網路技術本質特徵的分類標準是分布距離，按分布距離分為LAN，MAN，WAN，Internet。

1.區域網

幾米——10公里。小型機，微機大量推廣後發展起來的，配置容易，速率高，4Mbps～2GbpS。 位於一個建築物或一個單位內，不存在尋徑問題，不包括網路層。

2.都市網

10公里——100公里。對一個城市的LAN互聯，採用IEEE802.6標准，50Kbps～l00Kbps，位於一座城市中。

3.廣域網

也稱為遠程網，幾百公里——幾千公里。發展較早，租用專線，通過IMP和線路連接起來，構成網狀結構，解決循徑問題，速率為9.6Kbps～45Mbps 如：郵電部的CHINANET，CHINAPAC，和CHINADDN網。

4.互聯網

並不是一種具體的網路技術，它是將不同的物理網路技術按某種協議統一起來的一種高層技術。

三、區域網的特徵

區域網分布范圍小，投資少，配置簡單等，具有如下特徵：

(1)傳輸速率高：一般為1Mbps--20Mbps，光纖高速網可達100Mbps，1000MbpS

(2)支持傳輸介質種類多。

(3)通信處理一般由網卡完成。

(4)傳輸質量好，誤碼率低。

(5)有規則的拓撲結構。

四、區域網的組成

區域網一般由伺服器、工作站、網卡和傳輸介質四部分組成。

1.伺服器

運行網路0S，提供硬碟、文件數據及列印機共享等服務功能，是網路控制的核心。

從應用來說較高配置的普通486以上的兼容機都可以用於文件伺服器，但從提高網路的整體性能，尤其是從網路的系統穩定性來說，還是選用專用伺服器為宜。

目前常見的NOS主要有Netware，Unix和Windows NT三種。

(1)Netware：

流行版本V3.12，V4.11，V5.0，對硬體要求低，應用環境與DOS相似，技術完善，可靠，支持多種工作站和協議，適於區域網操作系統，作為文件伺服器，列印伺服器性能好。

(2)Unix：

一種典型的32位多用戶的NOS，主要應用於超級小型機，大型機上，目前常用版本有Unix SUR4.0。支持網路文件系統服務，提供數據等應用，功能強大，不易掌握，命令復雜，由AT&T和SCO公司推出。

(3)Windows NT Server 4.0：

一種面向分布式圖形應用程序的完整平台系統，界面與Win95相似，易於安裝和管理，且集成了Internet網路管理工具，前景廣闊。

伺服器分為文件伺服器，列印伺服器，資料庫伺服器，在Internet網上，還有Web，FTP，E-mail等伺服器。

網路0S朝著能支持多種通信協議，多種網卡和工作站的方向發展。

2.工作站

可以有自己的0S，獨立工作;通過運行工作站網路軟體，訪問Server共享資源，常見有DOS工作站，Windows 95工作站。

3.網卡

將工作站式伺服器連到網路上，實現資源共享和相互通信，數據轉換和電信號匹配。

網卡(NTC)的分類：

(1)速率：10Mbps，100Mbps

(2)匯流排類型：ISA/PCI

(3)傳輸介質介面：

單口：BNC(細纜)或RJ-45(雙絞線)。(^60090922b^2)

4.傳輸介質

目前常用的傳輸介質有雙絞線，同軸電纜，光纖等。

(1)雙絞線(TP)：

將一對以上的雙絞線封裝在一個絕緣外套中，為了降低干擾，每對相互扭繞而成。分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。區域網中UTP分為3類，4類，5類和超5類四種。

以AMP公司為例：

3類：10Mbps，皮薄，皮上注「cat3」，箱上注「3類」，305米/箱，400元/箱。

4類：網路中用的不多。

5類：(超5類)100Mbps，10Mbps，皮厚，匝密，皮上注「cat5」，箱上注5類，305米/箱，600—700元/箱(每段100米，接4個中繼器，最大500米)。

接線順序：

正常： 白桔 桔 白綠 藍 白藍 綠 白棕 棕

(對應) 1 2 3 4 5 6 7 8

集聯： 白綠 綠 白桔 棕 白棕 桔 白藍 藍

(對應) 1 2 3 4 5 6 7 8

STP：內部與UTP相同，外包鋁箔，Apple，IBM公司網路產品要求使用STP雙絞線，速率高，價格貴。

(2)同軸電纜：

由一根空心的外圓柱導體和一根位於中心軸線的內導線組成，兩導體間用絕緣材料隔開。

按直徑分為粗纜和細纜。

粗纜：傳輸距離長，性能高但成本高，使用於大型區域網干線，連接時兩端需終接器。

A.粗纜與外部收發器相連。

B.收發器與網卡之間用AUI電纜相連。

C.網卡必須有AUI介面：每段500米，100個用戶，4個中繼器可達2500米，收發器之間最小2.5米，收發器電纜最大50米。

細纜：傳輸距離短，相對便宜，用T型頭，與BNC網卡相連，兩端安50歐終端電阻。

每段185米，4個中繼器，最大925米，每段30個用戶，T型頭之間最小0.5米。 按傳輸頻帶分為基帶和寬頻傳輸。

基帶：數字信號，信號占整個信道，同一時間內能傳送一種信號。

寬頻：傳送的是不同頻率的信號。

(3)光纖：

應用光學原理，由光發送機產生光束，將電信號變為光信號，再把光信號導入光纖，在另一端由光接收機接收光纖上傳來的光信號，並把它變為電信號，經解碼後再處理。分為單模光纖和多模光纖。絕緣保密性好。

單模光纖：由激光作光源，僅有一條光通路，傳輸距離長，2公里以上。

多模光纖：由二極體發光，低速短距離，2公里以內。

五、區域網的幾種工作模式

1.專用伺服器結構(Server-Baseb)

又稱為「工作站/文件伺服器」結構，由若乾颱微機工作站與一台或多台文件伺服器通過通信線路連接起來組成工作站存取伺服器文件，共享存儲設備。

文件伺服器自然以共享磁碟文件為主要目的。 對於一般的數據傳遞來說已經夠用了，但是當資料庫系統和其他復雜而被不斷增加的用戶使用的應用系統到來的時候，伺服器已經不能承擔這樣的任務了，因為隨著用戶的增多，為每個用戶服務的程序也增多，每個程序都是獨立運行的大文件，給用戶感覺極慢，因此產生了客戶機/伺服器模式。

2.客戶機/伺服器模式(client/server)

其中一台或幾台較大的計算機集中進行共享資料庫的管理和存取，稱為伺服器，而將其他的應用處理工作分散到網路中其他微機上去做，構成分布式的處理系統，伺服器控制管理數據的能力己由文件管理方式上升為資料庫管理方式，因此，C/S由的伺服器也稱為資料庫伺服器，注重於數據定義及存取安全後備及還原，並發控制及事務管理，執行諸如選擇檢索和索引排序等資料庫管理功能，它有足夠的能力做到把通過其處理後用戶所需的那一部分數據而不是整個文件通過網路傳送到客戶機去，減輕了網路的傳輸負荷。C/S結構是資料庫技術的發展和普遍應用與區域網技術發展相結合的結果。

⑺ 計算機基礎知識點總結

計算機基礎知識點總結

計算機應用基礎滿足普通高等院校培養“應用型人才”的教學宗旨，內容豐富，與時俱進，實用性強。下面是我整理的關於計算機基礎知識點總結，歡迎大家參考!

1. 計算機發展史中計算機誕生時間的三個第一

世界上發明的第一台電子計算機 ENIA C 1946.2 美國

世界上第一台按存儲程序控制功能設計的計算機 EDVA C 1946 1950 美國

世界上第一台投入運行的實現存儲順序控制功能的計算機 EDSA C 1947 1949.5 英國

2. 計算機發展的四個階段和計算機時代的開始

⑴計算機發展的分代按照不同的規范有不同的分法。

通常是按計算機中硬體所採用的電子邏輯器件劃分成電子管、晶體管、中小規模集成電路、大規模超大規模集成電路四個階段;

也有一種觀點把計算機的發展大致分為四個時期，即大型機時期、小型機時期、 PC 時期(或客戶 / 伺服器、 PC/ 伺服器)時期和 Internet 或以網路為中心)時期。

⑵通常 所說的計算機時代 ” 從何時開始?

認為 1951 年，世界上第一台商品化批量生產的計算機 UNIVA C-I 投產，計算機從此從實驗室走向社會，由單純為軍事服務進入為社會公眾服務，被認為是計算機時代的真正開始。

3. 計算機的特點

從計算機的特點理解計算機的定義，要清楚計算機的實質是一種信息處理機

計算機是一種能夠輸入信息，存儲信息，並按照人們意志(這些意志就是順序)對信息進行加工處理，最後輸出人們所需要信息的自動執行的電子裝置。

計算機的特點：處置速度快、處置精度高、可存儲、可進行邏輯判斷、可靠性高、通用性強。

4. 計算機的主要性能指標

主頻、字長、存儲容量、存取周期、運行速度。

運算速度是個綜合性的指標， MIPS 含義。

影響運算速度的因素，主要是主頻和存取周期，字長和存儲容量也有影響。

正確理解 字長 概念。

5. 計算機的主要應用領域

科學計算

信息處置

過程式控制制

輔助系統

通信

6. 計算機中為什麼要採用二進制及二進制的基本運算規則

計算機中採用二進制是由計算機所使用的邏輯器件所決定。這種邏輯器件是具有兩種狀態的電路(觸發器)好處是

運算簡單

實現方便

利息低

要清楚邏輯運算和算術運算規則的不同。http://www.woaidiannao.com

7. 二進制數據與十進制、八進制、十六進制數據之間的轉換

要求：這幾種進位計數制的數據，一定要會互相轉換。

清楚各種數制的表示。如： 1010BH

什麼進制

的'數?十六進制數，不要答成二進制數。

8. 計算機中字元數據的表示方式

字元數據主要指西文的 A SCII 碼和漢字，計算機內是用什麼代碼表示的

A SCII 碼：用 7 位二進制數表示的或用一個位元組表示，最高位為 0 這是事實上的國際規范。

漢字編碼：用連續的兩個位元組表示，且規定最高位為 1 這是中國國家規范。

9. 存儲容量和地址

存儲容量是存儲部件存儲單元的總和;

地址是存儲單元的編號。

要求：

知道地址線，會求定址空間

知道存儲容量和起始地址，會求末地址

難點：

地址匯流排，地址信號

定址、定址空間

存儲容量和地址信號的關系

10. 存儲順序和程序控制原理

1945 年，馮 諾依曼提出的現代計算機的理論基礎。現代計算機已經發展到第四代，但仍遵循著這個原理。

存儲順序和程序控制原理的要點是順序輸入到計算機中，存儲在內存儲器中(存儲原理)運行時，控制器按地址順序取出存放在內存儲器中的指令(按地址順序訪問指令)然後分析指令，執行指令的功能，遇到轉移指令時，則轉移到轉移地址，再按地址順序訪問指令(順序控制)

11. 指令和程序

指令是包括有操作碼和地址碼的一串二進制代碼。其中操作碼規定了操作的性質 什麼樣的操作 地址碼表示了操作數和操作結果的存放地址。

順序是為解決某一問題而設計的一系列排列有序的指令或語句(順序設計語言的語句實質包括了一系列指令)集合。

12. 計算機硬體的組成及各組成部分的功能

要理解以存儲器為中心的計算機組成原理圖

運算器：對信息和數據進行運算和加工處理，運算包括算術運算和邏輯運算。

控制器：實現計算機自身處置過程的自動化，指揮計算機各部件按照指令功能的要求進行所需要的操作。

存儲器：存儲順序和數據。

輸入部件：輸入順序和數據。

輸出部件：輸出計算機的處置結果。

13. CPU 微處理器的概念

⑴ CPU 即中央處理單元，計算機的核心部件，包括了運算器和控制器兩大部件

⑵微處理器：微型機上使用的 CPU 利用大規模集成電路技術把運算器和控制器製作在一塊集成電路中的晶元。

⑶微型計算機：以微處理器為核心，加上用大規模集成電路做成的 RA M 和 ROM 存儲晶元、輸入輸出介面晶元等組成的計算機。

⑷計算機型號和 CPU 型號的關系：

Intel80286 286 微機

Intel80386 386 微機

Intel80486 486 微機

14. 構成內存儲器的半導體存儲部件 RA M 和 ROM 特性

內存儲器由兩種半導體晶元構成。

RA M 隨機存取存儲器，也叫讀寫存儲器。用來存放用戶輸入的順序和數據，斷電後， RA M 中的信息隨之丟失。為什麼在輸入文稿時要經常隨時存檔)

ROM 只讀存儲器，斷電後， ROM 中的信息堅持不變，用來存放固定的順序和信息。

15. 內存和外存的區別

內存和外存本質的區別是能否被中央處理器( CPU 直接訪問。 CPU 不能直接執行外存中的順序，處置外存中的數據。

兩者的主要區別是

從原理上講位置不同，主機內還是主機外

構成資料不同，半導體還是磁介質(光介質)

存儲容量不同，內存小，外存大。

價格不同：價格 / 每存儲單元內存高，外存低

存取速度不同：內存高，外存低。

16. 顯示系統的組成和性能指標

顯示系統包括顯示器和顯示適配器 顯示卡 兩部分 , 性能也由這兩部分的性能決定。

①像素：即光點

②點距：像素光點圓心之間的距離，單位 mm 點距越小，顯示質量就越好。目前， CRT 顯示器光點點距有 0.28 0.31 和 0.39 等。

③解析度：

④顯示存儲器：也叫顯示內存、顯存，顯示卡上，顯存容量大，顯示質量高，特別是對圖像。

17. 列印機的分類

⑴擊打式列印機：利用機械原理由列印頭通過色帶把字體或圖形列印在列印紙上。

點陣針式列印機 例如 EPSON LQ-1600K

⑵非擊打式印字機：利用光、電、磁、噴墨等物理和化學的方法把字印出來。主要有激光列印機和噴墨列印機。

噴墨列印機

激光列印機：激光列印機是激光掃描技術和電子照相技術相結合的產物。頁式打式列印機，具有很好的印刷質量和列印速度。

18. 微機硬體系統的基本配置

微機系統的基本結構包括系統單元主機箱、顯示器、鍵盤和列印機。

⑴系統單元主機箱

系統主板：內含 CPU 內存儲器、介面電路、匯流排和擴展槽;

外存儲器：軟盤驅動器、硬碟驅動器和光碟驅動器 CD-ROM

開關電源幾其它附件

⑵顯示系統

⑶鍵盤和滑鼠

⑷列印機

19. 軟體的含義和分類

⑴計算機軟體的含義

計算機軟體：指能指揮計算機工作的順序與程序運行時所需要的數據，以及與這些程序和數據有關的文字說明和圖表資料，其中文字說明和圖表資料又稱文檔。

裸機的概念：不裝備任何軟體的計算機稱為硬體計算機或裸機。

計算機硬體與軟體的關系：計算機軟體隨硬體技術的迅速發展而發展，軟體的不時發展與完善，又促進了硬體的新發展。實際上計算機某些硬體的功能可以由軟體來實現，而某些軟體的功能也可以由硬體來實現。

⑵系統軟體：系統軟體是計算機系統必備的軟體，主要功能是管理、監控和維護計算機資源 包括硬體和軟體 以及開發應用軟體。包括四個方面的軟體：

操作系統

各種語言處置順序

系統支持和服務程序

資料庫管理系統

⑶應用軟體

應用軟體是為解決計算機各類應用問題而編制的軟體系統，具有很強的實用性。應用軟體是由系統軟體開發的可分為

用戶順序：用戶順序是用戶為了解決自己特定的具體問題而開 發的軟體 , 系統軟體和應 用軟體包的支持下進行開發。

應用軟體包：應用軟體包是為實現某種特殊功能或特殊計算，經過精心設計的獨立軟體系統，一套滿足同類應用的許多用戶需要的軟體。

20. 順序設計語言的種類

機器語言：就是二進制語言 , 計算機唯一能直接識別、直接執行的計算機語言，因不同的計算機指令系統不同，所以機器語言順序沒有通用性。

匯編語言：匯編語言是機器語言的進化，和機器語言基本上是一一對應的但在表示方法上用一種助記符表示。

匯編語言和機器語言都是面向機器的順序設計語言，一般稱為低級語言。

高級語言

21. 鍵盤和滑鼠的作用

s 鍵盤的作用：輸入順序和數據

s 熟練掌握各種符號鍵的使用及常用控制鍵的功能( CapsLock Esc Shift A lt Ctrl PrintScreen NumLock 等的作用)

s 滑鼠的功能：滑鼠是微機圖形操作環境下常用的一種計算機命令輸入裝置。依照一般人的右手使用習慣，左鍵是正常選擇和拖動，右鍵則用於顯示環境菜單和特殊拖動。

22. 計算機病毒的概念

⑴什麼是計算機病毒?三個要點

具有自我復制能力、對計算機系統工作造成干擾和破壞、人為編制的順序。

⑵計算機病毒的特點：隱蔽性、污染性、潛伏性、破壞性

⑶防治方法：

①要樹立正確的計算機病毒防治思想 預防為主，診治結合

② 一旦發現計算機運行不正常，立即用殺毒軟體檢查或消毒。

23. 計算機軟體的知識產權維護知識

⑴總的評述：國政府對計算機軟體產權維護非常重視，從 1990 年起，陸續出台了有關計算機軟體知識產權維護的一系列政策法規， 1998 年，國立體交叉式的維護計算機軟體的法律體系和執法體系已基本形成。

⑵ 《中華人民共和國著作權法》 1990.9.7 國首次把計算機軟體作為一種知識產權(著作權)列入法律維護的范疇。計算機軟體維護條例》 1991.10.1 公布與實施，對維護計算機軟體著作權人的權益，鼓勵計算機軟體的開發和流通，促進計算機應用事業的發展起到重要的作用。

24. 多媒體技術的基本概念和特點

1 .什麼是媒體和媒體的分類

s 媒體：指信息表示和傳播的載體。

s 媒體的分類：感覺媒體、表示媒體、表示媒體、存儲媒體和傳輸媒體。

2 .什麼是多媒體和多媒體技術

s 多媒體：多種媒體的綜合，而現在所指的多媒體即指多媒體技術。

s 多媒體技術：把數字、文字、聲音、圖形、圖像和動畫等多種媒體有機組合起來，利用計算機、通信和廣播電視技術，使它建立起邏輯聯系，並能進行加工處理(包括對這些媒體的錄入、壓縮和解壓縮、存儲、顯示和傳輸等)技術。

3. 多媒體技術的特點

s 信息載體的多樣性

s 多種信息的綜合和集成處理

s 多媒體系統是一個互動式系統

25. 多媒體計算機的基本配置

依照 MPC 聯盟的規范，多媒體計算機包括 5 個基本單元：個人計算機、 CD-ROM 驅動器、音頻卡、 Microsoft Windows3.X 以上操作系統及一組音響或耳機。

現代 MPC 主要硬體配置必需包括 CD-ROM  音頻卡和視頻卡 , 這三方面既是構成現代 MPC 重要組成局部，也是衡量一台 MPC 功能強弱的基本標志。

;

⑻ 計算機網路知識點總結

計算機網路知識點總結

計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢，能節省投資和降低成本。下面是我整理的關於計算機網路知識點總結，歡迎大家參考!

OSI，TCP/IP，五層協議的體系結構，以及各層協議

OSI分層 (7層)：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP分層(4層)：網路介面層、 網際層、運輸層、 應用層。

五層協議 (5層)：物理層、數據鏈路層、網路層、運輸層、 應用層。

每一層的協議如下：

物理層：RJ45、CLOCK、IEEE802.3 (中繼器，集線器，網關)

數據鏈路：PPP、FR、HDLC、VLAN、MAC (網橋，交換機)

網路層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機械及電氣規范(比特Bit)

數據鏈路層：將比特組裝成幀和點到點的傳遞(幀Frame)

網路層：負責數據包從源到宿的傳遞和網際互連(包PackeT)

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(段Segment)

會話層：建立、管理和終止會話(會話協議數據單元SPDU)

表示層：對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)

應用層：允許訪問OSI環境的手段(應用協議數據單元APDU)

IP地址的分類

A類地址：以0開頭， 第一個位元組范圍：0~127(1.0.0.0 - 126.255.255.255);

B類地址：以10開頭， 第一個位元組范圍：128~191(128.0.0.0 - 191.255.255.255);

C類地址：以110開頭， 第一個位元組范圍：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)

IP地址與子網掩碼相與得到主機號

ARP是地址解析協議，簡單語言解釋一下工作原理。

1：首先，每個主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關系。

2：當源主機要發送數據時，首先檢查ARP列表中是否有對應IP地址的目的'主機的MAC地址，如果有，則直接發送數據，如果沒有，就向本網段的所有主機發送ARP數據包，該數據包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。

3：當本網路的所有主機收到該ARP數據包時，首先檢查數據包中的IP地址是否是自己的IP地址，如果不是，則忽略該數據包，如果是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經存在，則覆蓋，然後將自己的MAC地址寫入ARP響應包中，告訴源主機自己是它想要找的MAC地址。

4：源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

廣播發送ARP請求，單播發送ARP響應。

各種協議

ICMP協議： 網際網路控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。

TFTP協議： 是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。

HTTP協議： 超文本傳輸協議，是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。

DHCP協議： 動態主機配置協議，是一種讓系統得以連接到網路上，並獲取所需要的配置參數手段。

NAT協議：網路地址轉換屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術，

DHCP協議：一個區域網的網路協議，使用UDP協議工作，用途：給內部網路或網路服務供應商自動分配IP地址，給用戶或者內部網路管理員作為對所有計算機作中央管理的手段。

描述：RARP

RARP是逆地址解析協議，作用是完成硬體地址到IP地址的映射，主要用於無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網路中配置一台RARP伺服器，裡面保存著IP地址和MAC地址的映射關系，當無盤工作站啟動後，就封裝一個RARP數據包，裡面有其MAC地址，然後廣播到網路上去，當伺服器收到請求包後，就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文，因此RARP只能用於具有廣播能力的網路。

TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端發送syn包(syn=x)到伺服器，並進入SYN_SEND狀態，等待伺服器確認;

第二次握手：伺服器收到syn包，必須確認客戶的SYN(ack=x+1)，同時自己也發送一個SYN包(syn=y)，即SYN+ACK包，此時伺服器進入SYN_RECV狀態;

第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器發送確認包ACK(ack=y+1)，此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包里不包含數據，三次握手完畢後，客戶端與伺服器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。

四次握手

與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。

第一次揮手：主動關閉方發送一個FIN，用來關閉主動方到被動關閉方的數據傳送，也就是主動關閉方告訴被動關閉方：我已經不 會再給你發數據了(當然，在fin包之前發送出去的數據，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些數據)，但是，此時主動關閉方還可 以接受數據。

第二次揮手：被動關閉方收到FIN包後，發送一個ACK給對方，確認序號為收到序號+1(與SYN相同，一個FIN佔用一個序號)。

第三次揮手：被動關閉方發送一個FIN，用來關閉被動關閉方到主動關閉方的數據傳送，也就是告訴主動關閉方，我的數據也發送完了，不會再給你發數據了。

第四次揮手：主動關閉方收到FIN後，發送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

;

⑼ 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591