计算机网络基础大一知识点

⑴ 计算机网络基础有哪些需要掌握的知识点

1）什么是链接？
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2）OSI 参考模型的层次是什么？
有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。
3）什么是骨干网？
骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。

4）什么是 LAN？

LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。

5）什么是节点？

节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。

6）什么是路由器？

路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。

7）什么是点对点链接？

它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。

8）什么是匿名 FTP？

匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。

9）什么是子网掩码？

子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。

10）UTP 电缆允许的最大长度是多少？

UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服。

11）什么是数据封装？

数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中，源和目标地址与奇偶校验一起附加到标题中。

12）描述网络拓扑

网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局，以及它们如何连接到彼此。

13）什么是 VPN？

VPN 意味着虚拟专用网络，这种技术允许通过网络（如 Internet）创建安全通道。例如，VPN 允许您建立到远程服务器的安全拨号连接。

14）简要描述 NAT。

NAT 是网络地址转换。这是一种协议，为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。

15）OSI 参考模型下网络层的工作是什么？

网络层负责数据路由，分组交换和网络拥塞控制。路由器在此层下运行。

16）网络拓扑如何影响您在建立网络时的决策？

网络拓扑决定了互连设备必须使用什么媒介。它还作为适用于设置的材料，连接器和终端的基础。

17）什么是 RIP？

RIP，路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。

18）什么是不同的方式来保护计算机网络？

有几种方法可以做到这一点。在所有计算机上安装可靠和更新的防病毒程序。确保防火墙的设置和配置正确。用户认证也将有很大的帮助。所有这些组合将构成一个高度安全的网络。

19）什么是 NIC？

NIC 是网络接口卡（网卡）的缩写。每个 NIC都有自己的 MAC 地址，用于标识网络上的 PC。

20）什么是 WAN？

WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。

21）OSI 物理层的重要性是什么？

物理层进行从数据位到电信号的转换，反之亦然。这是网络设备和电缆类型的考虑和设置。

22）TCP/IP 下有多少层？

有四层：网络层，互联网层，传输层和应用层。

23）什么是代理服务器，它们如何保护计算机网络？

代理服务器主要防止外部用户识别内部网络的 IP 地址。不知道正确的 IP 地址，甚至无法识别网络的物理位置。代理服务器可以使外部用户几乎看不到网络。

24）OSI 会话层的功能是什么？

该层为网络上的两个设备提供协议和方法，通过举行会话来相互通信。这包括设置会话，管理会话期间的信息交换以及终止会话时的解除过程。

25）实施容错系统的重要性是什么？有限吗？

容错系统确保持续的数据可用性。这是通过消除单点故障来实现的。但是，在某些情况下，这种类型的系统将无法保护数据，例如意外删除。

26）10Base-T 是什么意思？

10 是指数据传输速率，在这种情况下是 10Mbps。“Base”是指基带。T 表示双绞线，这是用于该网络的电缆。

27）什么是私有 IP 地址？

专用 IP 地址被分配用于内部网。这些地址用于内部网络，不能在外部公共网络上路由。这些确保内部网络之间不存在任何冲突，同时私有 IP 地址的范围同样可重复使用于多个内部网络，因为它们不会“看到”彼此。

28）什么是 NOS？

NOS 或网络操作系统是专门的软件，其主要任务是向计算机提供网络连接，以便能够与其他计算机和连接的设备进行通信。

29）什么是 DoS？

DoS 或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式，由一群永久者组成。这样做的一个常见方法是使系统服务器过载，使其无法再处理合法流量，并将被强制重置。

30）什么是 OSI，它在电脑网络中扮演什么角色？

OSI（开放系统互连）作为数据通信的参考模型。它由 7 层组成，每层定义了网络设备如何相互连接和通信的特定方面。一层可以处理所使用的物理介质，而另一层则指示如何通过网络实际传输数据。

31）电缆被屏蔽并具有双绞线的目的是什么？

其主要目的是防止串扰。串扰是电磁干扰或噪声，可能影响通过电缆传输的数据。

32）地址共享的优点是什么？

通过使用地址转换而不是路由，地址共享提供了固有的安全性优势。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址，而不是内部网络上的私有 IP 地址。

33）什么是 MAC 地址？

MAC 或媒介访问控制，可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。MAC 地址由 6 个字节组成。

34）在 OSI 参考模型方面，TCP/IP 应用层的等同层或多层是什么？

TCP/IP 应用层实际上在 OSI 模型上具有三个对等体：会话层，表示层和应用层。

35）如何识别给定 IP 地址的 IP 类？

通过查看任何给定 IP 地址的第一个八位字节，您可以识别它是 A 类，B 类还是 C类。如果第一个八位字节以 0 位开头，则该地址为 Class A.如果以位 10 开头，则该地址为 B 类地址。如果从 110 开始，那么它是 C 类网络。

36）OSPF 的主要目的是什么？

OSPF 或开放最短路径优先，是使用路由表确定数据交换的最佳路径的链路状态路由协议。

37）什么是防火墙？

防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒，可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。

38）描述星形拓扑

星形拓扑由连接到节点的中央集线器组成。这是最简单的设置和维护之一。

39）什么是网关？

网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。

40）星型拓扑的缺点是什么？

星形拓扑的一个主要缺点是，一旦中央集线器或交换机被损坏，整个网络就变得不可用了。

41）什么是 SLIP？

SLIP 或串行线路接口协议实际上是在 UNIX 早期开发的旧协议。这是用于远程访问的协议之一。

42）给出一些私有网络地址的例子。

10.0.0.0，子网掩码为 255.0.0.0

192.168.0.0，子网掩码为 255.255.0.0

43）什么是 tracert？

Tracert 是一个 Windows 实用程序，可用于跟踪从路由器到目标网络的数据采集的路由。它还显示了在整个传输路由期间采用的跳数。

44）网络管理员的功能是什么？

网络管理员有许多责任，可以总结为 3 个关键功能：安装网络，配置网络设置以及网络的维护/故障排除。

45）描述对等网络的一个缺点。

当您正在访问由网络上的某个工作站共享的资源时，该工作站的性能会降低。

46）什么是混合网络？

混合网络是利用客户端 - 服务器和对等体系结构的网络设置。

47）什么是 DHCP？

DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址，然后将其分配给网络设备。

48）ARP 的主要工作是什么？

ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址。

49）什么是 TCP/IP？

TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层，旨在在不同类型的计算机网络（也称为异构网络）上进行数据交换。

50）如何使用路由器管理网络？

路由器内置了控制台，可让您配置不同的设置，如安全和数据记录。您可以为计算机分配限制，例如允许访问的资源，或者可以浏览互联网的某一天的特定时间。您甚至可以对整个网络中看不到的网站施加限制。

51）当您希望在不同平台（如 UNIX 系统和 Windows 服务器之间）传输文件时，可以应用什么协议？

使用 FTP（文件传输协议）在这些不同的服务器之间进行文件传输。这是可能的，因为 FTP 是平台无关的。

52）默认网关的使用是什么？

默认网关提供了本地网络连接到外部网络的方法。用于连接外部网络的默认网关通常是外部路由器端口的地址。

53）保护网络的一种方法是使用密码。什么可以被认为是好的密码？

良好的密码不仅由字母组成，还包括字母和数字的组合。结合大小写字母的密码比使用所有大写字母或全部小写字母的密码有利。密码必须不能被黑客很容易猜到，比如日期，姓名，收藏夹等等。

54）UTP 电缆的正确终止率是多少？

非屏蔽双绞线网线的正常终止是 100 欧姆。

55）什么是 netstat？

Netstat 是一个命令行实用程序。它提供有关连接当前 TCP/IP 设置的有用信息。

56）C 类网络中的网络 ID 数量是多少？

对于 C 类网络，可用的网络 ID 位数为 21。可能的网络 ID 数目为 2，提高到 21或 2,097,152。每个网络 ID 的主机 ID 数量为 2，增加到 8 减去 2，或 254。

57）使用长于规定长度的电缆时会发生什么？

电缆太长会导致信号丢失。这意味着数据传输和接收将受到影响，因为信号长度下降。

⑵ 计算机网络知识点怎么全面总结

(从资源共享的观点出发) (1) 计算机网络 建立的目的是实现计算机资源的共享。 (2)互联计算机是分布在不同的地理位置具有独立处理能力的主机。 (3)互联计算机之间的通信必须遵守共同的网络协议。

⑶ 计算机网络知识点怎么全面总结

TCP/IP协议 TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。通俗而言：TCP负责发现传输的问题，一有问题就发出信号

⑷ 网络安全基础知识大全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。下面就让我带你去看看网络安全基础知识，希望能帮助到大家!

↓↓↓点击获取“网络安全”相关内容↓↓↓

★ 网络安全宣传周活动总结 ★

★ 网络安全教育学习心得体会 ★

★ 网络安全知识主题班会教案 ★

★★ 网络安全知识内容大全 ★★

网络安全的基础知识

1、什么是防火墙?什么是堡垒主机?什么是DMZ?

防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。

堡垒主机是一种配置了安全防范 措施 的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也可以说，如果没有堡垒主机，网络间将不能互相访问。

DMZ成为非军事区或者停火区，是在内部网络和外部网络之间增加的一个子网。

2、网络安全的本质是什么?

网络安全从其本质上来讲是网络上的信息安全。

信息安全是对信息的保密性、完整性、和可用性的保护，包括物理安全、网络 系统安全 、数据安全、信息内容安全和信息基础设备安全等。

3、计算机网络安全所面临的威胁分为哪几类?从人的角度，威胁网络安全的因素有哪些?

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。从人的因素考虑，影响网络安全的因素包括：

(1)人为的无意失误。

(2)人为的恶意攻击。一种是主动攻击，另一种是被动攻击。

(3)网络软件的漏洞和“后门”。

4、网络攻击和防御分别包括那些内容?

网络攻击：网络扫描、监听、入侵、后门、隐身;

网络防御： 操作系统 安全配置、加密技术、防火墙技术、入侵检测技术。

5、分析TCP/IP协议，说明各层可能受到的威胁及防御 方法 。

网络层：IP欺骗攻击，保护措施;防火墙过滤、打补丁;

传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、 安全 教育 等。

6、请分析网络安全的层次体系

从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7、请分析信息安全的层次体系

信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

8、简述端口扫描技术的原理

端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭，就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。

9、缓冲区溢出攻击的原理是什么?

缓冲区溢出攻击是一种系统的攻击手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。

缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell，通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限，攻击成功者就能获得一个具有shell权限的shell，就可以对程序进行操控。

10、列举后门的三种程序，并阐述其原理和防御方法。

(1)远程开启TELNET服务。防御方法：注意对开启服务的监护;

(2)建立WEB和TELNET服务。防御方法：注意对开启服务的监控;

(3)让禁用的GUEST用户具有管理权限。防御方法：监护系统注册表。

11、简述一次成功的攻击，可分为哪几个步骤?

隐藏IP-踩点扫描-获得系统或管理员权限- 种植 后门-在网络中隐身。

12、简述SQL注入漏洞的原理

利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。

13、分析漏洞扫描存在问题及如何解决

(1)系统配置规则库问题存在局限性

如果规则库设计的不准确，预报的准确度就无从谈起;

它是根据已知的是安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁确实来自未知的漏洞，这样，如果规则库更新不及时，预报准确度也会相应降低;

完善建议：系统配置规则库应能不断地被扩充和修正，这样是对系统漏洞库的扩充和修正，这在目前开将仍需要专家的指导和参与才能实现。

(2)漏洞库信息要求

漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库

完善建议：漏洞库信息不但应具备完整性和有效性，也应具备简易性的特点，这样即使是用户自己也易于对漏洞库进行添加配置，从而实现对漏洞库的及时更新。

14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。

按照防护墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。

包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器将其丢弃。

在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每个应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。

15、什么是应用代理?代理服务有哪些优点?

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

代理服务器有以下两个优点：

(1)代理服务允许用户“直接”访问互联网，采用代理服务，用户会分为他们是直接访问互联网。

(2)代理服务适合于进行日志记录，因为代理服务遵循优先协议，他们允许日志服务以一种特殊且有效的方式来进行。

史上最全的计算机 网络 安全知识 汇总

一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁：

截获——从网络上窃听他人的通信内容。

中断——有意中断他人在网络上的通信。

篡改——故意篡改网络上传送的报文。

伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

二、被动攻击和主动攻击被动攻击

攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。

主动攻击

指攻击者对某个连接中通过的 PDU 进行各种处理，如：

更改报文流

拒绝报文服务

伪造连接初始化

三、计算机网络通信安全的目标

(1) 防止析出报文内容;

(2) 防止通信量分析;

(3) 检测更改报文流;

(4) 检测拒绝报文服务;

(5) 检测伪造初始化连接。

四、恶意程序(rogue program)

计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。

计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。

特洛伊木马——一种程序，它执行的功能超出所声称的功能。

逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

五、计算机网络安全的内容

保密性

安全协议的设计

访问控制

六、公钥密码体制

公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

1、公钥和私钥：

在公钥密码体制中，加密密钥(即公钥) PK(Public Key) 是公开信息，而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公开的。

虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。

tips:

在计算机上可容易地产生成对的 PK 和 SK。

从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。

加密和解密算法都是公开的。

七、 数字签名1、数字签名必须保证以下三点：

(1) 报文鉴别——接收者能够核实发送者对报文的签名;

(2) 报文的完整性——发送者事后不能抵赖对报文的签名;

(3) 不可否认——接收者不能伪造对报文的签名。

现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。

2、数字签名的实现 ：

因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报文 __ 是 A 签名发送的。

若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 __ 给 B。

反之，若 B 将 __ 伪造成 __‘，则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。

八、鉴别

在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。

报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。

使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。

鉴别的手段

1 报文鉴别(使用报文摘要 MD (Message Digest)算法与数字签名相结合)

2 实体鉴别

九、运输层安全协议1、安全套接层 SSL(Secure Socket Layer)

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。

SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。

在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。

SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport Layer Security)的基础。

1.1 SSL 的位置

1.2 SSL的三个功能：

(1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。

(2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密，在接收方解密。

(3) SSL 客户鉴别 允许服务器证实客户的身份。

2、安全电子交易SET(Secure Electronic Transaction)

SET 的主要特点是：

(1) SET 是专为与支付有关的报文进行加密的。

(2) SET 协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。

(3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。

十、防火墙(firewall)

防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。

防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。

防火墙可用来解决内联网和外联网的安全问题。

防火墙在互连网络中的位置

1、防火墙的功能

防火墙的功能有两个：阻止和允许。

“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络，或反过来)。

“允许”的功能与“阻止”恰好相反。

防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。

2、防火墙技术的分类

(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录是否合法。

(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如，可以只允许通过访问万维网的应用，而阻止 FTP 应用的通过。

网络安全知识有哪些?

什么是网络安全?

网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒?

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是木马?

木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的?

使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

什么是后门?为什么会存在后门?

后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或者在发布软件之前没有删除，那么它就成了安全隐患。

什么叫入侵检测?

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

什么叫数据包监测?它有什么作用?

数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页，这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

网络安全基础知识相关 文章 ：

★ 网络安全基础知识大全

★ 【网络安全】:网络安全基础知识点汇总

★ 计算机网络基础技能大全

★ 网络安全的基础知识

★ 【网络安全】:学习网络安全需要哪些基础知识?

★ 局域网络安全防范基础知识大全

★ 计算机网络知识大全

★ 计算机网络安全基本知识

★ 信息网络安全管理

★ 系统安全基础知识大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

⑸ 计算机网络名词解释知识点简答题整理

基带传输：比特流直接向电缆发送，无需调制到不同频段；

基带信号：信源发出的没有经过调制的原始电信号；

URL ：统一资源定位符，标识万维网上的各种文档，全网范围唯一；

传输时延：将分组的所有比特推向链路所需要的时间；

协议：协议是通信设备通信前约定好的必须遵守的规则与约定，包括语法、语义、定时等。

网络协议：对等层中对等实体间制定的规则和约定的集合；

MODEM ：调制解调器；

起始（原始）服务器：对象最初存放并始终保持其拷贝的服务器；

计算机网络：是用通信设备和线路将分散在不同地点的有独立功能的多个计算机系统互相连接起来，并通过网络协议进行数据通信，实现资源共享的计算机集合；

解调：将模拟信号转换成数字信号；

多路复用：在一条传输链路上同时建立多条连接，分别传输数据；

默认路由器：与主机直接相连的一台路由器；

LAN ：局域网，是一个地理范围小的计算机网络；

DNS ：域名系统，完成主机名与 IP 地址的转换；

ATM ：异步传输模式，是建立在电路交换和分组交换基础上的一种面向连接的快速分组交换技术；

Torrent ：洪流，参与一个特定文件分发的所有对等方的集合；

Cookie ：为了辨别用户、用于 session 跟踪等而储存在用户本地终端的数据；

SAP ：服务访问点；

n PDU ： PDU 为协议数据单元，指对等层之间的数据传输单位；第 n 层的协议数据单元；

PPP ：点对点传输协议；

Web caching ：网页缓存技术；

Web 缓存：代替起始服务器来满足 HTTP 请求的网络实体。

Proxy server ：代理服务器；

Go-back-n ：回退 n 流水线协议；允许发送方连续发送分组，无需等待确认，若出错，从出错的分组开始重发；接收方接收数据分组，若正确，发 ACK ，若出错，丢弃出错分组及其后面的分组，不发任何应答；

Packet switching ：分组交换技术；

CDMA ：码分多路复用技术；各站点使用不同的编码，然后可以混合发送，接收方可正确提取所需信息；

TDM ：时分多路复用，将链路的传输时间划分为若干时隙，每个连接轮流使用不同时隙进行传输；

FDM ：频分多路复用，将链路传输频段分成多个小的频段，分别用于不同连接信息的传送；

OSI ：开放系统互连模型，是计算机广域网体系结构的国际标准，把网络分为 7 层；

CRC ：循环冗余检测法，事先双方约定好生成多项式，发送节点在发送数据后附上冗余码，使得整个数据可以整除生成多项式，接收节点收到后，若能整除，则认为数据正确，否则，认为数据错误；

RIP ：路由信息协议；

Socket （套接字）：同一台主机内应用层和运输层的接口；

转发表：交换设备内，从入端口到出端口建立起来的对应表，主要用来转发数据帧或 IP 分组；

路由表：路由设备内，从源地址到目的地址建立起来的最佳路径表，主要用来转发 IP 分组；

存储转发：分组先接收存储后，再转发出去；

虚电路网络：能支持实现虚电路通信的网络；

数据报网络：能支持实现数据报通信的网络；

虚电路：源和目的主机之间建立的一条逻辑连接，创建这条逻辑连接时，将指派一个虚电路标识符 VC.ID ，相关设备为它运行中的连接维护状态信息；

毒性逆转技术： DV 算法中，解决计数到无穷的技术，即告知从相邻路由器获得最短路径信息的相邻路由器到目的网络的距离为无穷大；

加权公平排队 WFQ ：排队策略为根据权值大小不同，将超出队列的数据包丢弃；

服务原语：服务的实现形式，在相邻层通过服务原语建立交互关系，完服务与被服务的过程；

透明传输：在无需用户干涉的情况下，可以传输任何数据的技术；

自治系统 AS ：由一组通常在相同管理者控制下的路由器组成，在相同的 AS 中，路由器可全部选用同样的选路算法，且拥有相互之间的信息；

分组丢失：分组在传输过程中因为种种原因未能到达接收方的现象；

隧道技术：在链路层或网络层通过对等协议建立起来的逻辑通信信道；

移动接入：也称无线接入，是指那些常常是移动的端系统与网络的连接；

面向连接服务：客户机程序和服务器程序发送实际数据的分组前，要彼此发送控制分组建立连接；

无连接服务：客户机程序和服务器程序发送实际数据的分组前，无需彼此发送控制分组建立连接；

MAC 地址：网卡或网络设备端口的物理地址；

拥塞控制：当网络发生拥塞时，用响应的算法使网络恢复到正常工作的状态；

流量控制：控制发送方发送数据的速率，使收发双方协调一致；

Ad Hoc 网络：自主网络，无基站；

往返时延：发送方发送数据分组到收到接收方应答所需要的时间；

电路交换：通信节点之间采用面向连接方式，使用专用电路进行传输；

ADSL ：异步数字用户专线，采用不对称的上行与下行传输速率，常用于用户宽带接入。

多播：组播，一对多通信；

路由器的组成包括：输入端口、输出端口、交换结构、选路处理器；

网络应用程序体系结构：客户机 / 服务器结构、对等共享、混合；

集线器是物理层设备，交换机是数据链路层设备，网卡是数据链路层设备，路由器是网络层设备；

双绞线连接设备的两种方法：直连线和交叉线，同种设备相连和计算机与路由器相连都使用交叉线；不同设备相连用直连线；

MAC 地址 6 字节， IPv4 地址 4 字节， IPv6 地址 16 字节；

有多种方法对载波波形进行调制，调频，调幅，调相；

IEEE802.3 以太网采用的多路访问协议是 CSMA/CD ；

自治系统 AS 内部的选路协议是 RIP 、 OSPF ；自治系统间的选路协议是 BGP ；

多路访问协议：分三大类：信道划分协议、随机访问协议、轮流协议；

信道划分协议包括：频分 FDM 、时分 TDM 、码分 CDMA ；

随机访问协议包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

轮流协议包括：轮询协议、令牌传递协议

ISO 和 OSI 分别是什么单词的缩写，中文意思是什么？用自己的理解写出 OSI 分成哪七层？每层要解决的问题和主要功能是什么？

答：ISO：international standard organization 国际标准化组织；OSI：open system interconnection reference model 开放系统互连模型；

OSI分为 应用层、表示层、会话层、传输层、网络层、数据链路层、物理层；

层名称解决的问题主要功能

应用层实现特定应用选择特定协议；针对特定应用规定协议、时序、表示等，进行封装。在端系统中用软件来实现，如HTTP；

表示层压缩、加密等表示问题；规定数据的格式化表示，数据格式的转换等；

会话层会话关系建立，会话时序控制等问题；规定通信的时序；数据交换的定界、同步、建立检查点等；

传输层源端口到目的端口的传输问题；所有传输遗留问题：复用、流量、可靠；

网络层路由、拥塞控制等网络问题；IP寻址，拥塞控制；

数据链路层相邻节点无差错传输问题；实现检错与纠错，多路访问，寻址；

物理层物理上可达；定义机械特性，电气特性，功能特性等；

因特网协议栈分层模型及每层的功能。

分层的优点：使复杂系统简化，易于维护和更新；

分层的缺点：有些功能可能在不同层重复出现；

​​

​

假设一个用户 ( 邮箱为： [email protected]) 使用 outlook 软件发送邮件到另一个用户 ( 邮箱为： [email protected]) ，且接收用户使用 IMAP 协议收取邮件，请给出此邮件的三个传输阶段，并给出每个阶段可能使用的应用层协议。

用户 [email protected] 使用outlook软件发送邮件到 163 邮件服务器

163邮件服务器将邮件发送给用户 [email protected] 的yahoo邮件服务器

用户 [email protected] 使用IMAP协议从yahoo邮件服务器上拉取邮件

第1、2阶段可以使用SMTP协议或者扩展的SMTP协议：MIME协议，第3阶段可以使用IMAP、POP3、HTTP协议

三次握手的目的是什么？为什么要三次（二次为什么不行）？

为了实现可靠数据传输，TCP协议的通信双方，都必须维护一个序列号，以标识发送出去的数据包中，哪些是已经被对方收到的。三次握手的过程即是通信双方相互告知序列号起始值，并确认对方已经收到了序列号起始值的必经步骤。

如果只是两次握手，至多只有连接发起方的起始序列号能被确认，另一方选择的序列号则得不到确认。

选择性重传 (SR) 协议中发送方窗口和接收方窗口何时移动？分别如何移动？

发送方：当收到ACK确认分组后，若该分组的序号等于发送基序号时窗口发生移动；向前移动到未确认的最小序号的分组处；

接收方：当收到分组的序号等于接收基序号时窗口移动；窗口按交付的分组数量向前移动；

简述可靠传输协议 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的区别。

rdt1.0：经可靠信道上的可靠数据传输，数据传送不出错不丢失，不需要反馈。

rdt2.0（停等协议）：比特差错信道上的可靠数据传输，认为信道传输的数据可能有比特差错，但不会丢包。接收方能进行差错检验，若数据出错，发送方接收到NAK之后进行重传。

rdt2.1：在rdt2.0的基础上增加了处理重复分组的功能，收到重复分组后，再次发送ACK；

rdt2.2：实现无NAK的可靠数据传输，接收方回发带确认号的ACK0/1，

收到出错分组时，不发NAK，发送接收到的上一个分组的ACK；

rdt3.0：实现了超时重发功能，由发送方检测丢包和恢复；

电路交换和虚电路交换的区别？哪些网络使用电路交换、报文交换、虚电路交换和数据报交换？请各举一个例子。

电路交换时整个物理线路由通讯双方独占；

虚电路交换是在电路交换的基础上增加了分组机制，在一条物理线路上虚拟出多条通讯线路。

电路交换：电话通信网

报文交换：公用电报网

虚电路交换：ATM

数据报交换：Internet

电路交换：面向连接，线路由通信双方独占；

虚电路交换：面向连接，分组交换，各分组走统一路径，非独占链路；

数据报交换：无连接，分组交换，各分组走不同路径；

交换机逆向扩散式路径学习法的基本原理：

交换表初始为空；

当收到一个帧的目的地址不在交换表中时，将该帧发送到所有其他接口（除接收接口），并在表中记录下发送节点的信息，包括源MAC地址、发送到的接口，当前时间；

如果每个节点都发送了一帧，每个节点的地址都会记录在表中；

收到一个目的地址在表中的帧，将该帧发送到对应的接口；

表自动更新：一段时间后，没有收到以表中某个地址为源地址的帧，从表中删除该地址；

非持久 HTTP 连接和持久 HTTP 连接的不同：

非持久HTTP连接：每个TCP连接只传输一个web对象，只传送一个请求/响应对，HTTP1.0使用；

持久HTTP连接：每个TCP连接可以传送多个web对象，传送多个请求/响应对，HTTP1.1使用；

Web 缓存的作用是什么？简述其工作过程：

作用：代理原始服务器满足HTTP请求的网络实体；

工作过程：

浏览器：与web缓存建立一个TCP连接，向缓存发送一个该对象的HTTP请求；

Web缓存：检查本地是否有该对象的拷贝；

若有，就用HTTP响应报文向浏览器转发该对象；

若没有，缓存与原始服务器建立TCP连接，向原始服务器发送一个该对象的HTTP请求，原始服务器收到请求后，用HTTP响应报文向web缓存发送该对象，web缓存收到响应，在本地存储一份，并通过HTTP响应报文向浏览器发送该对象；

简要说明无线网络为什么要用 CSMA/CA 而不用 CSMA/CD ？

无线网络用无线信号实施传输，现在的技术还无法检测冲突，因此无法使用带冲突检测的载波侦听多路访问协议CSMA/CD，而使用冲突避免的载波侦听多路访问协议CSMA/CA；

简述各种交换结构优缺点，并解释线头 HOL 阻塞现象。

内存交换结构：以内存为交换中心；

       优点：实现简单，成本低；

       缺点：不能并行，速度慢；

总线交换结构：以共享总线为交换中心；

       优点：实现相对简单，成本低；

       缺点：不能并行，速度慢，不过比memory快；

纵横制：以交叉阵列为交换中心；

       优点：能并行，速度快，比memory和总线都快；

       缺点：实现复杂，成本高；

线头HOL阻塞：输入队列中后面的分组被位于线头的一个分组阻塞（即使输出端口是空闲的），等待交换结构发送；

CSMA/CD 协议的中文全称，简述其工作原理。

带冲突检测的载波侦听多路访问协议；

在共享信道网络中，发送节点发送数据之前，先侦听链路是否空闲，若空闲，立即发送，否则随机推迟一段时间再侦听，在传输过程中，边传输边侦听，若发生冲突，以最快速度结束发送，并随机推迟一段时间再侦听；

奇偶校验、二维奇偶校验、 CRC 校验三者比较：

奇偶校验能检测出奇数个差错；

二维奇偶校验能够检测出两个比特的错误，能够纠正一个比特的差错；

CRC校验能检测小于等于r位的差错和任何奇数个差错；

GBN 方法和 SR 方法的差异：

GBN：一个定时器，超时，重发所有已发送未确认接收的分组，发送窗口不超过2的k次方-1，接收窗口大小为1，采用累计确认，接收方返回最后一个正确接受的分组的ACK；

SR：多个定时器，超时，只重发超时定时器对应的分组，发送窗口和接收窗口大小都不超过2的k-1次方，非累计确认，接收方收到当前窗口或前一窗口内正确分组时返回对应的ACK；

⑹ 计算机网络入门知识

计算机网络 课程的特点是计算机技术与通信技术的结合,从事计算机网络课程教学的教师应具备计算机网络建设、管理和研究的背景。下面是我整理的一些关于计算机网络入门知识的相关资料，供你参考。

计算机网络入门知识大全

一、计算机网络基础

对“计算机网络”这个概念的理解和定义，随着计算机网络本身的发展，人们提出了各种不同的观点。

早期的计算机系统是高度集中的，所有的设备安装在单独的大房间中，后来出现了批处理和分时系统，分时系统所连接的多个终端必须紧接着主计算机。50年代中后期，许多系统都将地理上分散的多个终端通过通信线路连接到一台中心计算机上，这样就出现了第一代计算机网络。

第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机定票系统。

终端：一台计算机的外部设备包括CRT控制器和键盘，无GPU内存。

随着远程终端的增多，在主机前增加了前端机FEP当时，人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或近一步达到资源共享的系统”，但这样的通信系统己具备了通信的雏形。

第二代计算机网络是以多个主机通过通信线路互联起来，为用户提供服务，兴起于60年代后期，典型代表是美国国防部高级研究计划局协助开发的ARPAnet。

主机之间不是直接用线路相连，而是接口报文处理机IMP转接后互联的。IMP和它们之间互联的.通信线路一起负责主机间的通信任务，构成了通信子网。通信子网互联的主机负责运行程序，提供资源共享，组成了资源子网。

两个主机间通信时对传送信息内容的理解，信息表示形式以及各种情况下的应答信号都必须遵守一个共同的约定，称为协议。

在ARPA网中，将协议按功能分成了若干层次，如何分层，以及各层中具体采用的协议的总和，称为网络体系结构，体系结构是个抽象的概念，其具体实现是通过特定的硬件和软件来完成的。

70年代至80年代中第二代网络得到迅猛的发展。

第二代网络以通信子网为中心。这个时期，网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”，形成了计算机网络的基本概念。

第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。

IS0在1984年颁布了0SI/RM，该模型分为七个层次，也称为0SI七层模型，公认为新一代计算机网络体系结构的基础。为普及局域网奠定了基础。(^60090922a^1)

70年代后，由于大规模集成电路出现，局域网由于投资少，方便灵活而得到了广泛的应用和迅猛的发展，与广域网相比有共性，如分层的体系结构，又有不同的特性，如局域网为节省费用而不采用存储转发的方式，而是由单个的广播信道来连结网上计算机。

第四代计算机网络从80年代末开始，局域网技术发展成熟，出现光纤及高速网络技术，多媒体，智能网络，整个网络就像一个对用户透明的大的计算机系统，发展为以Internet为代表的互联网。

计算机网络：将多个具有独立工作能力的计算机系统通过通信设备和线路由功能完善的网络软件实现资源共享和数据通信的系统。

从定义中看出涉及到三个方面的问题：

(1)至少两台计算机互联。

(2)通信设备与线路介质。

(3)网络软件，通信协议和NOS

二、计算机网络的分类

用于计算机网络分类的标准很多，如拓扑结构，应用协议等。但是这些标准只能反映网络某方面的特征，最能反映网络技术本质特征的分类标准是分布距离，按分布距离分为LAN，MAN，WAN，Internet。

1.局域网

几米——10公里。小型机，微机大量推广后发展起来的，配置容易，速率高，4Mbps～2GbpS。 位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层。

2.都市网

10公里——100公里。对一个城市的LAN互联，采用IEEE802.6标准，50Kbps～l00Kbps，位于一座城市中。

3.广域网

也称为远程网，几百公里——几千公里。发展较早，租用专线，通过IMP和线路连接起来，构成网状结构，解决循径问题，速率为9.6Kbps～45Mbps 如：邮电部的CHINANET，CHINAPAC，和CHINADDN网。

4.互联网

并不是一种具体的网络技术，它是将不同的物理网络技术按某种协议统一起来的一种高层技术。

三、局域网的特征

局域网分布范围小，投资少，配置简单等，具有如下特征：

(1)传输速率高：一般为1Mbps--20Mbps，光纤高速网可达100Mbps，1000MbpS

(2)支持传输介质种类多。

(3)通信处理一般由网卡完成。

(4)传输质量好，误码率低。

(5)有规则的拓扑结构。

四、局域网的组成

局域网一般由服务器、工作站、网卡和传输介质四部分组成。

1.服务器

运行网络0S，提供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。

从应用来说较高配置的普通486以上的兼容机都可以用于文件服务器，但从提高网络的整体性能，尤其是从网络的系统稳定性来说，还是选用专用服务器为宜。

目前常见的NOS主要有Netware，Unix和Windows NT三种。

(1)Netware：

流行版本V3.12，V4.11，V5.0，对硬件要求低，应用环境与DOS相似，技术完善，可靠，支持多种工作站和协议，适于局域网操作系统，作为文件服务器，打印服务器性能好。

(2)Unix：

一种典型的32位多用户的NOS，主要应用于超级小型机，大型机上，目前常用版本有Unix SUR4.0。支持网络文件系统服务，提供数据等应用，功能强大，不易掌握，命令复杂，由AT&T和SCO公司推出。

(3)Windows NT Server 4.0：

一种面向分布式图形应用程序的完整平台系统，界面与Win95相似，易于安装和管理，且集成了Internet网络管理工具，前景广阔。

服务器分为文件服务器，打印服务器，数据库服务器，在Internet网上，还有Web，FTP，E-mail等服务器。

网络0S朝着能支持多种通信协议，多种网卡和工作站的方向发展。

2.工作站

可以有自己的0S，独立工作;通过运行工作站网络软件，访问Server共享资源，常见有DOS工作站，Windows 95工作站。

3.网卡

将工作站式服务器连到网络上，实现资源共享和相互通信，数据转换和电信号匹配。

网卡(NTC)的分类：

(1)速率：10Mbps，100Mbps

(2)总线类型：ISA/PCI

(3)传输介质接口：

单口：BNC(细缆)或RJ-45(双绞线)。(^60090922b^2)

4.传输介质

目前常用的传输介质有双绞线，同轴电缆，光纤等。

(1)双绞线(TP)：

将一对以上的双绞线封装在一个绝缘外套中，为了降低干扰，每对相互扭绕而成。分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)。局域网中UTP分为3类，4类，5类和超5类四种。

以AMP公司为例：

3类：10Mbps，皮薄，皮上注“cat3”，箱上注“3类”，305米/箱，400元/箱。

4类：网络中用的不多。

5类：(超5类)100Mbps，10Mbps，皮厚，匝密，皮上注“cat5”，箱上注5类，305米/箱，600—700元/箱(每段100米，接4个中继器，最大500米)。

接线顺序：

正常： 白桔 桔 白绿 蓝 白蓝 绿 白棕 棕

(对应) 1 2 3 4 5 6 7 8

集联： 白绿 绿 白桔 棕 白棕 桔 白蓝 蓝

(对应) 1 2 3 4 5 6 7 8

STP：内部与UTP相同，外包铝箔，Apple，IBM公司网络产品要求使用STP双绞线，速率高，价格贵。

(2)同轴电缆：

由一根空心的外圆柱导体和一根位于中心轴线的内导线组成，两导体间用绝缘材料隔开。

按直径分为粗缆和细缆。

粗缆：传输距离长，性能高但成本高，使用于大型局域网干线，连接时两端需终接器。

A.粗缆与外部收发器相连。

B.收发器与网卡之间用AUI电缆相连。

C.网卡必须有AUI接口：每段500米，100个用户，4个中继器可达2500米，收发器之间最小2.5米，收发器电缆最大50米。

细缆：传输距离短，相对便宜，用T型头，与BNC网卡相连，两端安50欧终端电阻。

每段185米，4个中继器，最大925米，每段30个用户，T型头之间最小0.5米。 按传输频带分为基带和宽带传输。

基带：数字信号，信号占整个信道，同一时间内能传送一种信号。

宽带：传送的是不同频率的信号。

(3)光纤：

应用光学原理，由光发送机产生光束，将电信号变为光信号，再把光信号导入光纤，在另一端由光接收机接收光纤上传来的光信号，并把它变为电信号，经解码后再处理。分为单模光纤和多模光纤。绝缘保密性好。

单模光纤：由激光作光源，仅有一条光通路，传输距离长，2公里以上。

多模光纤：由二极管发光，低速短距离，2公里以内。

五、局域网的几种工作模式

1.专用服务器结构(Server-Baseb)

又称为“工作站/文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。

文件服务器自然以共享磁盘文件为主要目的。 对于一般的数据传递来说已经够用了，但是当数据库系统和其他复杂而被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也增多，每个程序都是独立运行的大文件，给用户感觉极慢，因此产生了客户机/服务器模式。

2.客户机/服务器模式(client/server)

其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式，因此，C/S由的服务器也称为数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。

⑺ 计算机基础知识点总结

计算机基础知识点总结

计算机应用基础满足普通高等院校培养“应用型人才”的教学宗旨，内容丰富，与时俱进，实用性强。下面是我整理的关于计算机基础知识点总结，欢迎大家参考!

1. 计算机发展史中计算机诞生时间的三个第一

世界上发明的第一台电子计算机 ENIA C 1946.2 美国

世界上第一台按存储程序控制功能设计的计算机 EDVA C 1946 1950 美国

世界上第一台投入运行的实现存储顺序控制功能的计算机 EDSA C 1947 1949.5 英国

2. 计算机发展的四个阶段和计算机时代的开始

⑴计算机发展的分代按照不同的规范有不同的分法。

通常是按计算机中硬件所采用的电子逻辑器件划分成电子管、晶体管、中小规模集成电路、大规模超大规模集成电路四个阶段;

也有一种观点把计算机的发展大致分为四个时期，即大型机时期、小型机时期、 PC 时期(或客户 / 服务器、 PC/ 服务器)时期和 Internet 或以网络为中心)时期。

⑵通常 所说的计算机时代 ” 从何时开始?

认为 1951 年，世界上第一台商品化批量生产的计算机 UNIVA C-I 投产，计算机从此从实验室走向社会，由单纯为军事服务进入为社会公众服务，被认为是计算机时代的真正开始。

3. 计算机的特点

从计算机的特点理解计算机的定义，要清楚计算机的实质是一种信息处理机

计算机是一种能够输入信息，存储信息，并按照人们意志(这些意志就是顺序)对信息进行加工处理，最后输出人们所需要信息的自动执行的电子装置。

计算机的特点：处置速度快、处置精度高、可存储、可进行逻辑判断、可靠性高、通用性强。

4. 计算机的主要性能指标

主频、字长、存储容量、存取周期、运行速度。

运算速度是个综合性的指标， MIPS 含义。

影响运算速度的因素，主要是主频和存取周期，字长和存储容量也有影响。

正确理解 字长 概念。

5. 计算机的主要应用领域

科学计算

信息处置

过程控制

辅助系统

通信

6. 计算机中为什么要采用二进制及二进制的基本运算规则

计算机中采用二进制是由计算机所使用的逻辑器件所决定。这种逻辑器件是具有两种状态的电路(触发器)好处是

运算简单

实现方便

利息低

要清楚逻辑运算和算术运算规则的不同。http://www.woaidiannao.com

7. 二进制数据与十进制、八进制、十六进制数据之间的转换

要求：这几种进位计数制的数据，一定要会互相转换。

清楚各种数制的表示。如： 1010BH

什么进制

的'数?十六进制数，不要答成二进制数。

8. 计算机中字符数据的表示方式

字符数据主要指西文的 A SCII 码和汉字，计算机内是用什么代码表示的

A SCII 码：用 7 位二进制数表示的或用一个字节表示，最高位为 0 这是事实上的国际规范。

汉字编码：用连续的两个字节表示，且规定最高位为 1 这是中国国家规范。

9. 存储容量和地址

存储容量是存储部件存储单元的总和;

地址是存储单元的编号。

要求：

知道地址线，会求寻址空间

知道存储容量和起始地址，会求末地址

难点：

地址总线，地址信号

寻址、寻址空间

存储容量和地址信号的关系

10. 存储顺序和程序控制原理

1945 年，冯 诺依曼提出的现代计算机的理论基础。现代计算机已经发展到第四代，但仍遵循着这个原理。

存储顺序和程序控制原理的要点是顺序输入到计算机中，存储在内存储器中(存储原理)运行时，控制器按地址顺序取出存放在内存储器中的指令(按地址顺序访问指令)然后分析指令，执行指令的功能，遇到转移指令时，则转移到转移地址，再按地址顺序访问指令(顺序控制)

11. 指令和程序

指令是包括有操作码和地址码的一串二进制代码。其中操作码规定了操作的性质 什么样的操作 地址码表示了操作数和操作结果的存放地址。

顺序是为解决某一问题而设计的一系列排列有序的指令或语句(顺序设计语言的语句实质包括了一系列指令)集合。

12. 计算机硬件的组成及各组成部分的功能

要理解以存储器为中心的计算机组成原理图

运算器：对信息和数据进行运算和加工处理，运算包括算术运算和逻辑运算。

控制器：实现计算机自身处置过程的自动化，指挥计算机各部件按照指令功能的要求进行所需要的操作。

存储器：存储顺序和数据。

输入部件：输入顺序和数据。

输出部件：输出计算机的处置结果。

13. CPU 微处理器的概念

⑴ CPU 即中央处理单元，计算机的核心部件，包括了运算器和控制器两大部件

⑵微处理器：微型机上使用的 CPU 利用大规模集成电路技术把运算器和控制器制作在一块集成电路中的芯片。

⑶微型计算机：以微处理器为核心，加上用大规模集成电路做成的 RA M 和 ROM 存储芯片、输入输出接口芯片等组成的计算机。

⑷计算机型号和 CPU 型号的关系：

Intel80286 286 微机

Intel80386 386 微机

Intel80486 486 微机

14. 构成内存储器的半导体存储部件 RA M 和 ROM 特性

内存储器由两种半导体芯片构成。

RA M 随机存取存储器，也叫读写存储器。用来存放用户输入的顺序和数据，断电后， RA M 中的信息随之丢失。为什么在输入文稿时要经常随时存盘)

ROM 只读存储器，断电后， ROM 中的信息坚持不变，用来存放固定的顺序和信息。

15. 内存和外存的区别

内存和外存本质的区别是能否被中央处理器( CPU 直接访问。 CPU 不能直接执行外存中的顺序，处置外存中的数据。

两者的主要区别是

从原理上讲位置不同，主机内还是主机外

构成资料不同，半导体还是磁介质(光介质)

存储容量不同，内存小，外存大。

价格不同：价格 / 每存储单元内存高，外存低

存取速度不同：内存高，外存低。

16. 显示系统的组成和性能指标

显示系统包括显示器和显示适配器 显示卡 两部分 , 性能也由这两部分的性能决定。

①像素：即光点

②点距：像素光点圆心之间的距离，单位 mm 点距越小，显示质量就越好。目前， CRT 显示器光点点距有 0.28 0.31 和 0.39 等。

③分辨率：

④显示存储器：也叫显示内存、显存，显示卡上，显存容量大，显示质量高，特别是对图像。

17. 打印机的分类

⑴击打式打印机：利用机械原理由打印头通过色带把字体或图形打印在打印纸上。

点阵针式打印机 例如 EPSON LQ-1600K

⑵非击打式印字机：利用光、电、磁、喷墨等物理和化学的方法把字印出来。主要有激光打印机和喷墨打印机。

喷墨打印机

激光打印机：激光打印机是激光扫描技术和电子照相技术相结合的产物。页式打式打印机，具有很好的印刷质量和打印速度。

18. 微机硬件系统的基本配置

微机系统的基本结构包括系统单元主机箱、显示器、键盘和打印机。

⑴系统单元主机箱

系统主板：内含 CPU 内存储器、接口电路、总线和扩展槽;

外存储器：软盘驱动器、硬盘驱动器和光盘驱动器 CD-ROM

开关电源几其它附件

⑵显示系统

⑶键盘和鼠标

⑷打印机

19. 软件的含义和分类

⑴计算机软件的含义

计算机软件：指能指挥计算机工作的顺序与程序运行时所需要的数据，以及与这些程序和数据有关的文字说明和图表资料，其中文字说明和图表资料又称文档。

裸机的概念：不装备任何软件的计算机称为硬件计算机或裸机。

计算机硬件与软件的关系：计算机软件随硬件技术的迅速发展而发展，软件的不时发展与完善，又促进了硬件的新发展。实际上计算机某些硬件的功能可以由软件来实现，而某些软件的功能也可以由硬件来实现。

⑵系统软件：系统软件是计算机系统必备的软件，主要功能是管理、监控和维护计算机资源 包括硬件和软件 以及开发应用软件。包括四个方面的软件：

操作系统

各种语言处置顺序

系统支持和服务程序

数据库管理系统

⑶应用软件

应用软件是为解决计算机各类应用问题而编制的软件系统，具有很强的实用性。应用软件是由系统软件开发的可分为

用户顺序：用户顺序是用户为了解决自己特定的具体问题而开 发的软件 , 系统软件和应 用软件包的支持下进行开发。

应用软件包：应用软件包是为实现某种特殊功能或特殊计算，经过精心设计的独立软件系统，一套满足同类应用的许多用户需要的软件。

20. 顺序设计语言的种类

机器语言：就是二进制语言 , 计算机唯一能直接识别、直接执行的计算机语言，因不同的计算机指令系统不同，所以机器语言顺序没有通用性。

汇编语言：汇编语言是机器语言的进化，和机器语言基本上是一一对应的但在表示方法上用一种助记符表示。

汇编语言和机器语言都是面向机器的顺序设计语言，一般称为低级语言。

高级语言

21. 键盘和鼠标的作用

s 键盘的作用：输入顺序和数据

s 熟练掌握各种符号键的使用及常用控制键的功能( CapsLock Esc Shift A lt Ctrl PrintScreen NumLock 等的作用)

s 鼠标的功能：鼠标是微机图形操作环境下常用的一种计算机命令输入装置。依照一般人的右手使用习惯，左键是正常选择和拖动，右键则用于显示环境菜单和特殊拖动。

22. 计算机病毒的概念

⑴什么是计算机病毒?三个要点

具有自我复制能力、对计算机系统工作造成干扰和破坏、人为编制的顺序。

⑵计算机病毒的特点：隐蔽性、污染性、潜伏性、破坏性

⑶防治方法：

①要树立正确的计算机病毒防治思想 预防为主，诊治结合

② 一旦发现计算机运行不正常，立即用杀毒软件检查或消毒。

23. 计算机软件的知识产权维护知识

⑴总的评述：国政府对计算机软件产权维护非常重视，从 1990 年起，陆续出台了有关计算机软件知识产权维护的一系列政策法规， 1998 年，国立体交叉式的维护计算机软件的法律体系和执法体系已基本形成。

⑵ 《中华人民共和国着作权法》 1990.9.7 国首次把计算机软件作为一种知识产权(着作权)列入法律维护的范畴。计算机软件维护条例》 1991.10.1 公布与实施，对维护计算机软件着作权人的权益，鼓励计算机软件的开发和流通，促进计算机应用事业的发展起到重要的作用。

24. 多媒体技术的基本概念和特点

1 .什么是媒体和媒体的分类

s 媒体：指信息表示和传播的载体。

s 媒体的分类：感觉媒体、表示媒体、表示媒体、存储媒体和传输媒体。

2 .什么是多媒体和多媒体技术

s 多媒体：多种媒体的综合，而现在所指的多媒体即指多媒体技术。

s 多媒体技术：把数字、文字、声音、图形、图像和动画等多种媒体有机组合起来，利用计算机、通信和广播电视技术，使它建立起逻辑联系，并能进行加工处理(包括对这些媒体的录入、压缩和解压缩、存储、显示和传输等)技术。

3. 多媒体技术的特点

s 信息载体的多样性

s 多种信息的综合和集成处理

s 多媒体系统是一个交互式系统

25. 多媒体计算机的基本配置

依照 MPC 联盟的规范，多媒体计算机包括 5 个基本单元：个人计算机、 CD-ROM 驱动器、音频卡、 Microsoft Windows3.X 以上操作系统及一组音响或耳机。

现代 MPC 主要硬件配置必需包括 CD-ROM  音频卡和视频卡 , 这三方面既是构成现代 MPC 重要组成局部，也是衡量一台 MPC 功能强弱的基本标志。

;

⑻ 计算机网络知识点总结

计算机网络知识点总结

计算机网络使微机用户也能够分享到大型机的功能特性,充分体现了网络系统的“群体”优势，能节省投资和降低成本。下面是我整理的关于计算机网络知识点总结，欢迎大家参考!

OSI，TCP/IP，五层协议的体系结构，以及各层协议

OSI分层 (7层)：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

TCP/IP分层(4层)：网络接口层、 网际层、运输层、 应用层。

五层协议 (5层)：物理层、数据链路层、网络层、运输层、 应用层。

每一层的协议如下：

物理层：RJ45、CLOCK、IEEE802.3 (中继器，集线器，网关)

数据链路：PPP、FR、HDLC、VLAN、MAC (网桥，交换机)

网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

传输层：TCP、UDP、SPX

会话层：NFS、SQL、NETBIOS、RPC

表示层：JPEG、MPEG、ASII

应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一层的作用如下：

物理层：通过媒介传输比特,确定机械及电气规范(比特Bit)

数据链路层：将比特组装成帧和点到点的传递(帧Frame)

网络层：负责数据包从源到宿的传递和网际互连(包PackeT)

传输层：提供端到端的可靠报文传递和错误恢复(段Segment)

会话层：建立、管理和终止会话(会话协议数据单元SPDU)

表示层：对数据进行翻译、加密和压缩(表示协议数据单元PPDU)

应用层：允许访问OSI环境的手段(应用协议数据单元APDU)

IP地址的分类

A类地址：以0开头， 第一个字节范围：0~127(1.0.0.0 - 126.255.255.255);

B类地址：以10开头， 第一个字节范围：128~191(128.0.0.0 - 191.255.255.255);

C类地址：以110开头， 第一个字节范围：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用于内部)

IP地址与子网掩码相与得到主机号

ARP是地址解析协议，简单语言解释一下工作原理。

1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的'主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

各种协议

ICMP协议： 因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

TFTP协议： 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。

HTTP协议： 超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

DHCP协议： 动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段。

NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，

DHCP协议：一个局域网的网络协议，使用UDP协议工作，用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

描述：RARP

RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

TCP三次握手和四次挥手的全过程

三次握手：

第一次握手：客户端发送syn包(syn=x)到服务器，并进入SYN_SEND状态，等待服务器确认;

第二次握手：服务器收到syn包，必须确认客户的SYN(ack=x+1)，同时自己也发送一个SYN包(syn=y)，即SYN+ACK包，此时服务器进入SYN_RECV状态;

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。

四次握手

与建立连接的“三次握手”类似，断开一个TCP连接则需要“四次握手”。

第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可 以接受数据。

第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1(与SYN相同，一个FIN占用一个序号)。

第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。

第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。

;

⑼ 计算机网络知识点

一、计算机网络概述

1.1 计算机网络的分类

按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；

按照网络使用者：公用网络、专用网络。

1.2 计算机网络的层次结构

TCP/IP四层模型与OSI体系结构对比：

1.3 层次结构设计的基本原则

各层之间是相互独立的；

每一层需要有足够的灵活性；

各层之间完全解耦。

1.4 计算机网络的性能指标

速率：bps=bit/s 时延：发送时延、传播时延、排队时延、处理时延 往返时间RTT：数据报文在端到端通信中的来回一次的时间。

二、物理层

物理层的作用：连接不同的物理设备，传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

物理层设备：

中继器【Repeater，也叫放大器】：同一局域网的再生信号；两端口的网段必须同一协议；5-4-3规程：10BASE-5以太网中，最多串联4个中继器，5段中只能有3个连接主机；

集线器：同一局域网的再生、放大信号（多端口的中继器）；半双工，不能隔离冲突域也不能隔离广播域。

信道的基本概念：信道是往一个方向传输信息的媒体，一条通信电路包含一个发送信道和一个接受信道。

单工通信信道：只能一个方向通信，没有反方向反馈的信道；

半双工通信信道：双方都可以发送和接受信息，但不能同时发送也不能同时接收；

全双工通信信道：双方都可以同时发送和接收。

三、数据链路层

3.1 数据链路层概述

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括： 物理地址寻址、数据的成帧、流量控制、数据的检错、重发 等。

有关数据链路层的重要知识点：

数据链路层为网络层提供可靠的数据传输；

基本数据单位为帧；

主要的协议：以太网协议；

两个重要设备名称：网桥和交换机。

封装成帧：“帧”是 数据链路层 数据的基本单位：

透明传输：“透明”是指即使控制字符在帧数据中，但是要当做不存在去处理。即在控制字符前加上转义字符ESC。

3.2 数据链路层的差错监测

差错检测：奇偶校验码、循环冗余校验码CRC

奇偶校验码–局限性：当出错两位时，检测不到错误。

循环冗余检验码：根据传输或保存的数据而产生固定位数校验码。

3.3 最大传输单元MTU

最大传输单元MTU(Maximum Transmission Unit)，数据链路层的数据帧不是无限大的，数据帧长度受MTU限制.

路径MTU：由链路中MTU的最小值决定。

3.4 以太网协议详解

MAC地址：每一个设备都拥有唯一的MAC地址，共48位，使用十六进制表示。

以太网协议：是一种使用广泛的局域网技术，是一种应用于数据链路层的协议，使用以太网可以完成相邻设备的数据帧传输：

局域网分类：

Ethernet以太网IEEE802.3：

以太网第一个广泛部署的高速局域网

以太网数据速率快

以太网硬件价格便宜，网络造价成本低

以太网帧结构：

类型：标识上层协议（2字节）

目的地址和源地址：MAC地址（每个6字节）

数据：封装的上层协议的分组（46~1500字节）

CRC：循环冗余码（4字节）

以太网最短帧：以太网帧最短64字节；以太网帧除了数据部分18字节；数据最短46字节；

MAC地址（物理地址、局域网地址）

MAC地址长度为6字节，48位；

MAC地址具有唯一性，每个网络适配器对应一个MAC地址；

通常采用十六进制表示法，每个字节表示一个十六进制数，用 - 或 : 连接起来；

MAC广播地址：FF-FF-FF-FF-FF-FF。

四、网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。

与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：

1、网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2、基本数据单位为IP数据报；

3、包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;

ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4、重要的设备：路由器。

路由器相关协议

4.1 IP协议详解

IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生：实际的计算机网络错综复杂；物理设备通过使用IP协议，屏蔽了物理网络之间的差异；当网络中主机使用IP协议连接时，无需关注网络细节，于是形成了虚拟网络。

IP协议使得复杂的实际网络变为一个虚拟互联的网络；并且解决了在虚拟网络中数据报传输路径的问题。

其中，版本指IP协议的版本，占4位，如IPv4和IPv6；首部位长度表示IP首部长度，占4位，最大数值位15；总长度表示IP数据报总长度，占16位，最大数值位65535；TTL表示IP数据报文在网络中的寿命，占8位；协议表明IP数据所携带的具体数据是什么协议的，如TCP、UDP。

4.2 IP协议的转发流程

4.3 IP地址的子网划分

A类（8网络号+24主机号）、B类（16网络号+16主机号）、C类（24网络号+8主机号）可以用于标识网络中的主机或路由器，D类地址作为组广播地址，E类是地址保留。

4.4 网络地址转换NAT技术

用于多个主机通过一个公有IP访问访问互联网的私有网络中，减缓了IP地址的消耗，但是增加了网络通信的复杂度。

NAT 工作原理：

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中；

从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络。

4.5 ARP协议与RARP协议

地址解析协议 ARP（Address Resolution Protocol）：为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。

ARP 是即插即用的，一个ARP表是自动建立的，不需要系统管理员来配置。

RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议，可以把数据链路层MAC48位地址转化为网络层32位地址。

4.6 ICMP协议详解

网际控制报文协议（Internet Control Message Protocol），可以报告错误信息或者异常情况，ICMP报文封装在IP数据报当中。

ICMP协议的应用：

Ping应用：网络故障的排查；

Traceroute应用：可以探测IP数据报在网络中走过的路径。

4.7网络层的路由概述

关于路由算法的要求：正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。

自治系统AS： 指处于一个管理机构下的网络设备群，AS内部网络自治管理，对外提供一个或多个出入口，其中自治系统内部的路由协议为内部网关协议，如RIP、OSPF等；自治系统外部的路由协议为外部网关协议，如BGP。

静态路由： 人工配置，难度和复杂度高；

动态路由：

链路状态路由选择算法LS：向所有隔壁路由发送信息收敛快；全局式路由选择算法，每个路由器计算路由时，需构建整个网络拓扑图；利用Dijkstra算法求源端到目的端网络的最短路径；Dijkstra(迪杰斯特拉)算法

距离-向量路由选择算法DV：向所有隔壁路由发送信息收敛慢、会存在回路；基础是Bellman-Ford方程（简称B-F方程）；

4.8 内部网关路由协议之RIP协议

路由信息协议 RIP(Routing Information Protocol)【应用层】，基于距离-向量的路由选择算法，较小的AS（自治系统），适合小型网络；RIP报文，封装进UDP数据报。

RIP协议特性：

RIP在度量路径时采用的是跳数（每个路由器维护自身到其他每个路由器的距离记录）；

RIP的费用定义在源路由器和目的子网之间；

RIP被限制的网络直径不超过15跳；

和隔壁交换所有的信息，30主动一次（广播）。

4.9 内部网关路由协议之OSPF协议

开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】，基于链路状态的路由选择算法（即Dijkstra算法），较大规模的AS ，适合大型网络，直接封装在IP数据报传输。

OSPF协议优点：

安全；

支持多条相同费用路径；

支持区别化费用度量；

支持单播路由和多播路由；

分层路由。

RIP与OSPF的对比（路由算法决定其性质）：

4.10外部网关路由协议之BGP协议

BGP（Border Gateway Protocol）边际网关协议【应用层】：是运行在AS之间的一种协议,寻找一条好路由：首次交换全部信息，以后只交换变化的部分,BGP封装进TCP报文段.

五、传输层

第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关网络层的重点：

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；

包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；

重要设备：网关。

5.1 UDP协议详解

UDP(User Datagram Protocol: 用户数据报协议)，是一个非常简单的协议。

UDP协议的特点：

UDP是无连接协议；

UDP不能保证可靠的交付数据；

UDP是面向报文传输的；

UDP没有拥塞控制；

UDP首部开销很小。

UDP数据报结构：

首部:8B，四字段/2B【源端口 | 目的端口 | UDP长度 | 校验和】 数据字段：应用数据

5.2 TCP协议详解

TCP(Transmission Control Protocol: 传输控制协议)，是计算机网络中非常复杂的一个协议。

TCP协议的功能：

对应用层报文进行分段和重组；

面向应用层实现复用与分解；

实现端到端的流量控制；

拥塞控制；

传输层寻址；

对收到的报文进行差错检测（首部和数据部分都检错）；

实现进程间的端到端可靠数据传输控制。

TCP协议的特点：

TCP是面向连接的协议；

TCP是面向字节流的协议；

TCP的一个连接有两端，即点对点通信；

TCP提供可靠的传输服务；

TCP协议提供全双工通信（每条TCP连接只能一对一）；

5.2.1 TCP报文段结构：

最大报文段长度：报文段中封装的应用层数据的最大长度。

TCP首部：

序号字段：TCP的序号是对每个应用层数据的每个字节进行编号

确认序号字段：期望从对方接收数据的字节序号，即该序号对应的字节尚未收到。用ack_seq标识；

TCP段的首部长度最短是20B ，最长为60字节。但是长度必须为4B的整数倍

TCP标记的作用：

5.3 可靠传输的基本原理

基本原理：

不可靠传输信道在数据传输中可能发生的情况：比特差错、乱序、重传、丢失

基于不可靠信道实现可靠数据传输采取的措施：

差错检测：利用编码实现数据包传输过程中的比特差错检测 确认：接收方向发送方反馈接收状态 重传：发送方重新发送接收方没有正确接收的数据 序号：确保数据按序提交 计时器：解决数据丢失问题；

停止等待协议：是最简单的可靠传输协议，但是该协议对信道的利用率不高。

连续ARQ(Automatic Repeat reQuest：自动重传请求)协议：滑动窗口+累计确认，大幅提高了信道的利用率。

5.3.1TCP协议的可靠传输

基于连续ARQ协议，在某些情况下，重传的效率并不高，会重复传输部分已经成功接收的字节。

5.3.2 TCP协议的流量控制

流量控制：让发送方发送速率不要太快，TCP协议使用滑动窗口实现流量控制。

5.4 TCP协议的拥塞控制

拥塞控制与流量控制的区别：流量控制考虑点对点的通信量的控制，而拥塞控制考虑整个网络，是全局性的考虑。拥塞控制的方法：慢启动算法+拥塞避免算法。

慢开始和拥塞避免：

【慢开始】拥塞窗口从1指数增长；

到达阈值时进入【拥塞避免】，变成+1增长；

【超时】，阈值变为当前cwnd的一半（不能<2）；

再从【慢开始】，拥塞窗口从1指数增长。

快重传和快恢复：

发送方连续收到3个冗余ACK，执行【快重传】，不必等计时器超时；

执行【快恢复】，阈值变为当前cwnd的一半（不能<2），并从此新的ssthresh点进入【拥塞避免】。

5.5 TCP连接的三次握手（重要）

TCP三次握手使用指令：

面试常客：为什么需要三次握手？

第一次握手：客户发送请求，此时服务器知道客户能发；

第二次握手：服务器发送确认，此时客户知道服务器能发能收；

第三次握手：客户发送确认，此时服务器知道客户能收。

建立连接（三次握手）：

第一次： 客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；

第二次： 服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;

第三次： 客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据;

5.6 TCP连接的四次挥手（重要）

释放连接（四次挥手）

第一次： 客户向服务器发送释放连接报文段，发送端数据发送完毕，请求释放连接（FIN=1），传输的第一个数据字节的序号是x（seq=x）；客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）；

第二次： 服务器向客户发送确认段，确认字号段有效（ACK=1），服务器传输的数据序号是y（seq=y），服务器期望接收客户数据序号为x+1（ack_seq=x+1）;服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）；客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2；

第三次： 服务器向客户发送释放连接报文段，请求释放连接（FIN=1），确认字号段有效（ACK=1），表示服务器期望接收客户数据序号为x+1（ack_seq=x+1）;表示自己传输的第一个字节序号是y+1（seq=y+1）；服务器状态由CLOSE_WAIT 进入 LAST_ACK （最后确认状态）；

第四次： 客户向服务器发送确认段，确认字号段有效（ACK=1），表示客户传输的数据序号是x+1（seq=x+1），表示客户期望接收服务器数据序号为y+1+1（ack_seq=y+1+1）；客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态；服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED；

为什么需要等待2MSL?

最后一个报文没有确认；

确保发送方的ACK可以到达接收方；

2MSL时间内没有收到，则接收方会重发；

确保当前连接的所有报文都已经过期。

六、应用层

为操作系统或网络应用程序提供访问网络服务的接口。应用层重点：

数据传输基本单位为报文；

包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

6.1 DNS详解

DNS（Domain Name System:域名系统）【C/S，UDP，端口53】：解决IP地址复杂难以记忆的问题,存储并完成自己所管辖范围内主机的 域名 到 IP 地址的映射。

域名解析的顺序：

【1】浏览器缓存，

【2】找本机的hosts文件，

【3】路由缓存，

【4】找DNS服务器（本地域名、顶级域名、根域名）->迭代解析、递归查询。

IP—>DNS服务—>便于记忆的域名

域名由点、字母和数字组成，分为顶级域（com，cn，net，gov，org）、二级域（,taobao,qq,alibaba）、三级域（www）(12-2-0852)

6.2 DHCP协议详解

DHCP（Dynamic Configuration Protocol:动态主机设置协议）：是一个局域网协议，是应用UDP协议的应用层协议。作用：为临时接入局域网的用户自动分配IP地址。

6.3 HTTP协议详解

文件传输协议（FTP）：控制连接（端口21）：传输控制信息（连接、传输请求），以7位ASCII码的格式。整个会话期间一直打开。

HTTP（HyperText Transfer Protocol:超文本传输协议）【TCP，端口80】：是可靠的数据传输协议，浏览器向服务器发收报文前，先建立TCP连接，HTTP使用TCP连接方式（HTTP自身无连接）。

HTTP请求报文方式：

GET：请求指定的页面信息，并返回实体主体；

POST：向指定资源提交数据进行处理请求；

DELETE：请求服务器删除指定的页面；

HEAD：请求读取URL标识的信息的首部，只返回报文头；

OPETION：请求一些选项的信息；

PUT：在指明的URL下存储一个文档。

6.3.1 HTTP工作的结构

6.3.2 HTTPS协议详解

HTTPS(Secure)是安全的HTTP协议，端口号443。基于HTTP协议，通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护

原文地址：https://blog.csdn.net/Royalic/article/details/119985591