2022重庆邮电大学计算机网络803大纲解析

加入我的知识星球讨论交流，了解更多关于重邮考研的信息！

重邮《计网803》历年真题与答案解析全套PDF电子版已上架我的面包多商铺，欢迎前往咨询购买！
>>>店铺链接

经多位同学举报并调研，发现有淘宝商家、QQ群组等打着我的名号盗卖出售我的资料。我没与任何人合作，所有资料仅在我的面包多商铺出售电子版并提供下载服务，所有纸质版或直接交付的电子版、网盘链接资源均为盗版。购买盗版将无法获得后续的更新勘误维护等会员增值服务。为防止有高仿盗版商，请认准我博客、知乎上提供的购买链接。

>> 重邮计算机考研经验分享

2023重庆邮电计算机网络803大纲解析

概述

1. 计算机网络的定义

计算机网络是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接起来，由功能完善的软件实现资源共享和信息传递的系统。

2. 计算机网络的功能

数据通信——计算机网络的最基本的功能
资源共享——计算机网络的主要目的
分布式处理
提高可靠性
负载均衡

3. 计算机网络的拓扑结构的类型

星型（优点：网络结构简单，便于控制，建网容易，易于扩展；缺点：中心结点的可靠性问题是网络可靠性的瓶颈）
环型（优点：结构简单，实现容易，数据传输延迟确定；缺点：每两个结点之间的通信线路都是网络可靠性的瓶颈。常用于局域网。）
总线型（优点：结构简单灵活，可扩充，设备投入量少，成本低，安装使用方便；缺点：某个工作站点出现故障时，对整个网络系统影响较大，另外实时性差，当结点通信量增加时，性能会急剧下降）
树型（树型结构适用于相邻层通信较多的情况）
全互联型（优点：无需路由选择，通信方便；缺点：网络连接复杂，仅在结点少。距离很近的环境中使用）
网状拓扑结构（又称无规则型结构，常在结点数较多且地域范围大的环境使用。优点：系统可靠性高；缺点：结构复杂，必须采用路由选择算法与流量控制方法）

4. OSI/RM及其了解各层的功能

物理层
最底层，是整个开放系统的基础，为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境。是OSI中唯一涉及通信介质的一层，定义了硬件接口的一系列标准。

数据链路层
在不可靠的物理线路上实现数据可靠的传输，即数据链路层提供网络中相邻结点之间可靠的数据通信。其中介质访问控制层（MAC）、逻辑链路控制层（LLC）属于该层。

网络层
为通信子网的最高层，完成网络中任意主机间数据传输。

传输层
面向通信的层次中的最高层，面向应用的层次中的最底层，在源主机进程与目标主机进程之间提供可靠的端到端通信。

会话层
允许在不同机器上的两个应用建立、使用和结束会话。

表示层
表示层下面的各层中关注的事如何传递数据位，而表示层关注的是所传递的信息的语法和语义。

应用层
为应用进程提供了访问OSI环境的手段，是应用进程使用OSI功能的唯一窗口。

5. TCP/IP参考模型

应用层—-传输层—-网际层—-网络接口层

6. 计算机网络协议、接口和服务的概念

网络协议：

语义—-指对构成协议的协议元素含义的解释；
语法—-用于规定将若干个协议元素和数据组合在一起来表达一个完整的内容时所应遵循的格式，即对信息的数据结构做一种规定；
时序/同步/规则—-指通信中各事件实现顺序的详细说明。

接口：
同一结点网络协议内相邻层之间交换信息的连接点。

服务：
服务是指某一层向它上一层提供的一组操作。

7. 计算机网络的主要性能指标

带宽
计算机网络中的带宽指单位时间内网络中的某信道所能通过的“最高数据率”。单位是“比特每秒”。

吞吐量
表示单位时间内通过某个网络（或信道、接口）的实际数据量或有效数据量。

时延
（1）发送时延
主机发送数据帧所需要的时间。

$发送时延=\frac{数据帧长度}{发送速率}$

（2）传播时延
电磁波在信道中传播一定距离所需要花费的时间。

$传播时延=\frac{信道长度}{电磁波在信道上的传播速率}$

时延带宽积

$时延带宽积=传播时延\times 带宽$

往返时延RTT（Round-Trip Time）
在停止等待工作方式下：

$有效数据率（吞吐量）=\frac{数据长度}{发送时间+RTT}$

信道利用率

$信道利用率=\frac{数据发送时间}{数据发送时间+数据传播时间+...}$

对于选择重传批量发送的情况：

$信道利用率=\frac{所有数据发送时间}{发送第一帧的时间+接收确认帧的时间+数据传播时间+...}$

（在发送完第一帧后，后续发送数据时间与第一帧数据传播时间同时进行，一般传播时间大于发送所有数据的时间，则之后的n-1帧发送时间不再考虑）

物理层

1. 物理层特性

机械特性：指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。
电气特性：指明在接口电缆的各种线上出现的电压的范围。
功能特性：指明某条线路上出现的某一电平的电压的意义。
规程特性：指明对于不同功能的各种可能事件的出现顺序。

2. 奈奎斯特定理和香农定理

奈奎斯特定理：
理论上在理想低通信道下的最高码元传输速率为 $B = 2W Baud$，其中 $Baud(波特)$ 是码元传输速率单位，$W$ 是理想低通信道下的带宽，单位是赫兹（Hz）。

香农定理：

模拟信道的极限信息传输速率：$C = W\log_2(1+S/N) bit/s$ ，$dB = 10\log_{10}S/N$ 其中 $W$ 为信道的带宽（Hz），$S$ 为信道内所传信号的平均功率，$N$ 为信道内部的高斯噪声功率。
数字信道的极限信息传输速率：$D = 2W\log_2M$ ，$M$ 为码元符号所能取的离散值的个数，即 $M$ 进制。

3. 光纤的优点及其两种模式

优点：
光纤具有传输距离远、传输速度高、频带宽、信号衰减小、不受电磁与噪音的干扰等优点，并且具有很好的保密性能。

两种模式：

LED(发光二极管)——多模光纤——频带较窄，传输特性较差；
ILD（激光）——单模光纤——频带较宽，传输特性好，光在其中沿直线传播。

4. 三种基本的调制方法

公有的调制方法名称：一是模拟调制法，二是键控法。

幅移键控法（ASK)：通过改变载波信号振幅来表示数字信号1、0；ASK信号实现容易，技术简单，但容易受增益变化的影响，抗干扰能力差；可用相干检测法进行解调。
频移键控法（FSK）:通过改变载波信号角频率来表示数字信号1、0；FSK实现容易，技术简单，抗干扰能力强，是目前最常用的调制技术；可用相干检测法、鉴频法等进行解调。
相移键控法（PSK）：通过改变载波信号相位值来表示数字信号1、0；PSK有较强的抗干扰能力，且比FSK更有效；解调原理类似于ASK解调。

5. 曼彻斯特编码和差分曼彻斯特编码

曼彻斯特编码：
目前应用最广泛的编码方式之一，其编码规则是每一位的中间有一个跳变，从低到高表示0，从高到低表示1。优点是位中间的跳变既可以作为数据，又可以作为时钟，无需另发同步信号，不含直流分量；缺点是效率较低。

差分曼彻斯特编码：
是前者的改进。不同在于每比特中间的跳变仅仅作为同步用，每比特的值根据其边界是否发生跳变来决定，发生跳变是1，否则是0。抗干扰能力更强，但需要更复杂的设备，且同样有效率低的问题。

6. 两种数字传输系统（T1，E1）

脉冲编码调制（PCM），北美的24路PCM（T1）和欧洲的30/32路PCM(E1)。我国采用后者标准，T1的速率是1.544Mbit/s,E1的速率是2.048Mbit/s。

7. PCM的缺点

PCM脉码调制数字传输系统缺点：速率标准不统一；不是同步传输。

数据链路层

1. 数据链路层的功能

帧同步
透明传输
差错控制
流量控制
链路管理

2. 常见的组帧的方法

字符计数法
含字节填充的分界符法
含位填充的分界标志法
物理层编码违例法

3. 循环冗余校验码的原理

发送方和接收方预先商定一个除数p，发送方在发送数据前，在帧的数据部分后面追加一个校验和，使得追加之后的帧能够被除数p除尽；接收方用接收到的帧除以除数p，如果余数不为零，则表明传输过程中有错误。

4. 多帧滑动窗口与后退N帧协议

发送端在传出一个数据帧后，不等待确认信号的到来，就接着发送下一个数据帧。在经过一个往返时间之后，相应数据帧的确认信号（ACK）才到达发送端，这时发送端已经发出了后继的N-1个数据帧。当收到ACK帧后，就继续发送新数据帧，一旦收到否定确认帧（NAK），发送端就要回退N步，重新发送那个出错的数据帧以及后继的N-1个已经发送过的数据帧。

5. 多路复用技术的一般形式

频分多路复用（FDM）
时分多路复用（TDM）
波分多路复用（WDM）
码分多路复用（CDM）

6. CSMA/CD协议

在以太网中使用随机争用型介质访问控制方法，即带有冲突检测的载波监听多路访问方法。CSMA/CD方法用来解决多结点如何共享公用总线的问题。

7. 局域网的主要特征

网络范围较小，最大不超过25km
传输速率较高，一般为10-100Mbit/s，甚至到10Gbit/s
误码率低，一般为10-8-10-11，最高可达10-12
结构简单，容易实现
一般采用方便的分布式传输控制方式

8. 以太网物理层和MAC子层的功能

以太网物理层：

信号的编码与译码
为进行同步用的前同步码的产生和去除
比特的传输与接收

MAC子层：

负责物理层上的无差错的通信
将上层传递下来的数据封装成帧进行发送，接收时进行拆封
实现和维护MAC协议
比特差错检测
寻址

9. 以太网的帧格式

总线网使用的帧结构有两种标准，一个是IEEE802.3标准，另一个是DIX Ethernet V2 以太网标准。

字节	7	1	6	6	2	46-1500	4
802.3MAC帧	前导码	帧首定界符SFD	目的地址DA	源地址SA	长度L	数据区DATA	帧校验序列FCS
V2以太网MAC帧	前导码	帧首定界符SFD	目的地址DA	源地址SA	类型TYPE	LLC协议数据单元LLC-PDU	帧校验序列FCS

10. 广域网的主要特性

广域网运行在超出局域网地理范围的区域内；
使用各种类型的串行连接来接入广泛地理领域内的宽带；
连接分布在广泛地理领域内的设备；
使用电信运营商的服务。

11. 数据报服务的特点

主机只要想发送数据就可随时发送，每个分组独立的选择路由。但是不能保证按发送顺序交付给目的站，是不可靠的，是一种“尽最大努力交付”的服务。

12. 虚电路服务与数据报服务的主要区别

方式	虚电路	数据报
连接的建立	必须有	不要
目的站地址	仅在连接建立阶段使用，每个分组使用短的虚电路号	每个分组都有目的站的地址
路由选择	在虚电路建立时进行，所以分组均按同一路由	每个分组独立选择路由
当路由器出故障	所有通过出故障路由器的虚电路均不能工作	出故障的路由器可能会丢失分组
分组的顺序	总是按发送顺序到达目的地	到达目的站时可能不按发送顺序
端-端的差错处理	由通信子网负责	由主机负责
端-端的流量控制	由通信子网负责	由主机负责

13. PPP组成

PPP协议提供了建立、配置、维护和终止点到点的连接的方法，其帧格式是面向字符的。3个部分组成：

将数据报封装的串行链路的方法。既支持异步链路，也支持面向比特的同步链路
链路控制协议（LCP）。用来建立、配置和测试数据链路连接
网络控制协议（NCP）。支持不同的网络层协议。

14. HDLC的帧结构

比特	8	8	8	可变	16	8
	标志F	地址A	控制C	信息I	帧校验序列FCS	标志F

注：标志序列为独特的8位序列：01111110，如果一个帧的长度小于32位，则认为是无效的。

15. 网桥的概念以及类型

透明网桥：指局域网上的站点并不知道所发送的帧经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是即插即用设备，连接到局域网上后需要用生成树算法来建立转发表。

源路由网桥：生成树网桥的优点易于安装，无须人工输入路由信息，但没有最佳利用带宽。而源路由网桥核心思想是由帧的发送者显示地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成，包含在帧头中。

16. 以太网的工作原理和信道的利用率

信道利用率
信道的效率，也称信道利用率。信道利用率是对发送方而言的，是指发送方在一个发送周期的时间内，有效的发送数据所需要的时间占整个发送周期的比率。发送方从开始发送数据到收到第一个确认帧位置，称为一个发送周期。
信道利用率为 $（L/C）/T$。

17. 纯ALOHA和时隙ALOHA的结论

纯ALOHA协议
当网络中的任何一个站点需要发送数据时，可以不进行任何检测就发送数据。如果在一段时间内未收到确认，那么该站点就认为传输过程中发生了冲突。发送站点需要等待一段随机时间后再发送数据，直至发送成功。

时隙ALOHA协议
把所有各站点在时间上同步起来，并将时间划分为一段段等长的时隙，规定只能在每个时隙开始是才能发送一帧。从而避免了用户发送数据的任意性，减少了数据产生冲突的可能性，提高了信道利用率。在一个时隙内有两个或两个以上的帧到达时，在下一个时隙将产生碰撞。

18. CSMA/CD的原理和吞吐量的计算

CSMA/CD协议
载波侦听多路访问/碰撞检测（Carrier Sense Multiple Access with Collision Detection，CSMA/CD）

工作流程：先听后发，边听边发（区别于CSMA协议），冲突停发，随机重发
如果在传输过程中，适配器检测到来自其他适配器的信号能量，就必须停止传输他的帧，取而代之传输一个48比特的拥塞信号。

CSMA/CD中的站不可能同时进行发送和接收，因此采用CSMA/CD协议的以太网不可能进行全双工通信，只能进行半双工通信。

以太网端到端往返时间 $2\tau$ 称为争用期（又称冲突窗口或碰撞窗口）。只有经过争用期这段时间还未监测到冲突时，才能确定这次发送不会发生冲突。所以CSMA/CD总线网中的所有数据帧都必须要大于一个最小帧长。所有站点收到帧长小于最小帧长的帧时，就把它当作无效帧立即丢弃。

$最小帧长=总线传播时延\times 数据传输率\times 2$

以太网规定最短帧长为64B。如果发送数据小于64B，则需在数据字段后加入整数字节的填充字段以保证以太网的MAC帧长度不小于64B。
因此，对于10Mbps的以太网，其争用期为512微秒，帧间间隔为9.6微秒；对于100Mbps的以太网，争用期为51.2微秒，帧间间隔为0.96微秒。

CSMA/CD采用二进制指数退避算法来解决碰撞问题，定义$k=min[重传次数，10]$，从$[0,1,\dots ,2^k-1]$中随机选取一个 $r$,重传退避时间就是 $2r\tau$ 。当重传16次仍不能成功时，说明网络太拥挤，认为此帧永远无法正确发出，抛弃此帧并向高层报告出错。（网络层路由TTL也是使用的16作为生存时间）

采用二进制指数退避算法可使重传需要推迟的平均时间随重传次数的增大而增大（这也称动态退避），因而能降低发生碰撞的概率，有利于整个系统的稳定。

吞吐量

$信道吞吐量=信道利用率\times 发送方的发送速率$

19. VLAN的概念

虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的计算机属于哪一个VLAN。
以太网交换机不向虚拟局域网以外的计算机传该虚拟局域网的送广播信息。这样，虚拟局域网限制了接收广播信息的计算机数，使得网络不会因传播过多的广播信息（即所谓的“广播风暴”）而引起性能恶化。
当要进行VLAN之间的通信时，需要使用三层设备，即三层交换机或路由器。

20. 划分VLAN的方法

VLAN是Virtual LAN（虚拟局域网）的简写。5种划分：

按交换端口号
按MAC地址
按第三层协议
使用IP组播
基于策略（实现VLAN最有利）

网络层

1. 网络的异构性表现在哪些方面

不同类型的网络（广域网、城域网和局域网）
使用不同类型通信协议的网络（Ethernet、Token Ring、ATM等）
不同类型的计算机系统（大型机、小型机、工作站和微型机）
使用不同类型操作系统的计算机（Windows、UNIX、OS/2和Linux等）

2. 中继系统的种类

物理层中继系统，即中继器
数据链路层中继系统，即网桥或桥接器
网络层中继系统，即路由器
网桥和路由器的混合物，即桥路器
任何比网络层高的层次上的中继系统，即网关

3. 拥塞控制算法

通信量整形
分组丢弃算法
缓冲区分配算法
定额控制算法

4. 距离向量路由算法

在该算法中，每个路由器维持一张子网中每一个以其他路由器为索引的路由选择表，表中的每一个入口都对应于子网中的一个路由器。此入口包括两个部分，即希望使用的到达目的地输出线路和估计到达目的地所需的时间或距离。所用量度标准可为站点估计的时间延迟、该路由排队的分组估计总数或类似的值

5. 链路状态路由算法

先通过各个结点之间的路由信息交换，每个结点可获得关于整个网络的拓扑信息，得知网络中所有结点之间的链路连接和各条链路的代价（延迟、开销等）；然后将这些拓扑信息抽象成一张带权无向图；最后利用最短路径路由算法计算出到各个目的结点的最短路径。

6. IP地址的分类及其表示

IP地址：
网络号+主机号

IP地址的分类：

类别	起始编码	长度	范围
A类地址	0	网络号7位；主机号24位	1.0.0.0～127.255.255.255
B类地址	10	网络号14位，主机号16位	128.0.0.0～191.255.255.255
C类地址	110	网络号21位；主机号8位	192.0.0.0～223.255.255.255
D类地址	1110	多播地址28位	224.0.0.0～239.255.255.255
E类地址	11110	保留用于试验和将来使用	240.0.0.0～247.255.255.255

7. IP数据报的结构及其每个域的意义

版本：4位；IP的版本，目前广泛使用的版本号为4。
首部长度：4位；以32位为单位，最大值为60B（15X4B）。最常用的首部长度是20B，此时不使用任何选项（即可选字段）。
总长度：16位；指首部和数据之和的长度，单位为字节，因此数据报的最大长度为$2^{16}-1=65535$B。
标识：16位；它是一个计数器，每产生一个数据报就加1，并赋值给标识字段。并不是“序号”，因为IP是无连接服务。
标志：3位；只有后两位有意义，标志字段的最低位为MF，MF=1表示后面还有分片，MF=0表示最后一个分片。标志字段中间的一位是DF，只有当DF=0时才允许分片。
片偏移：13位；他指出较长的分组在分片后，某片在原分组中的相对位置。8个字节为偏移单位，即每个分片的长度一定是8B（64位）的整数倍。
首部校验和：16位；IP数据报的首部校验和只校验分组的首部，而不校验数据部分。
生存时间（TTL）：8位；数据报在网络中可通过路由器数的最大值。路由器在分组转发前，先把TTL减1。若TTL被减为0，则该分组必须丢弃。
协议：8位；指出此分组携带的数据使用何种协议。如6代表TCP，17代表UDP。
源地址字段：32位；标识发送方的IP地址。
目的地址字段：32位；标识接收方的IP地址。

8. 子网及其掩码

划分子网的方法：
从网络号的主机号借用若干个比特作为子网号subnet-id，而主机号host-id也就相应减少了若干个比特。于是两级的IP地址在本单位内部就变为三级的IP地址：网络号net-id、子网号subnet-id和主机号host-id，或者可以用以下记法来表示：IP地址={<网络号>，<子网号>，<主机号>}

子网掩码：
子网掩码也是32位，由一串1和0组成，1表示在IP地址中网络号和子网号对应比特，而0表示在IP地址中主机号的对应比特。子网地址=子网掩码+IP地址。A类地址的默认子网掩码是255.0.0.0，B类地址的默认子网掩码是255.255.0.0，C类地址的默认子网掩码是255.255.255.0

9. CIDR

CIDR使IP地址从三级编址回到了两级编址。IP地址={<网络前缀>，<主机号>}。

10. ICMP差错报告报文的种类

目的站不可到达、源站抑制、超时、参数问题和改变路由

11. OSPF

OSPF(开放最短路径优先协议)支持三种类型的连接和网络：

路由器间的点-点线路
由广播的多路访问网络（大多数LAN）
没有广播的多路访问网络（大多数的分组交换的WAN）

OSPFv6也是一种内部网关协议（IGP），它是一种基于层次概念的协议。该协议的报头标识字段值为89。

12. IP多播的概念和多播地址

多播是IPv6数据包的3种基本目的地址类型之一，多播是一点对多点的通信。
多播地址：D类地址空间是专为IP多播组地址而定义的。每个多播组地址都落在从224.0.0.0-239.255.255.255的空间范围内。

13. 转交地址的分类

外地代理转交地址
配置转交地址

14. 路由器的优缺点

优点：

更适用于连接大规模的异种网络
可实现复杂的网络拓扑结构，负载共享和有更强的最优路径选择能力
能更好地处理多媒体
有利于提高网络的安全性和保密性
可隔离不需要的通信量
有较好的拥塞控制能力
减少主机负担

缺点：

不支持非路由协议
安装复杂
价格高

传输层

1. 传输层寻址与端口

数据链路层按MAC地址寻址，网络层按IP地址来寻址的，而传输层是按端口号来寻址的。
端口就是传输层服务访问点。不同的应用进程的报文可以通过不同的端口向下交付给传输层，再往下由传输层统一处理交给网络层，这一过程称为复用。相反，传输层从网络层收到数据统一处理后再根据不同的端口号向上交付给不同的应用进程，这一过程称为分用。从这个意义上讲，端口就是用来标志应用层的进程。
端口用一个16 bit 端口号进行标志，共允许有64k个端口号。端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。根据端口号范围可将端口分为三类：

熟知端口，其数值一般为 0～1023
登记端口，1024～491515
一般端口，用来随时分配给请求通信的客户进程，49152～65535

2. 无连接服务与面向连接服务

面向连接服务：
基于电话系统模型，用户首先要建立一个连接，然后使用该链接，最后释放链接。

无连接服务：
基于邮政系统模型，每一条报文都携带了完整的目标地址，所以每条报文都可以被系统独立地路由。

3. 传输连接的建立与释放

建立连接是个复杂的问题，实际上网络上可能会发生丢失、存储和重复分组的情况。
释放链接较前者稍简单一点。终止连接有两种方式，即非对称释放和对称释放，非对称释放很突然，可能会丢失数据。更好的一个方法可采用4次握手方法。

4. UDP的优点

用户数据报协议（UDP），无连接协议。
优点：

发送数据之前不需要建立连接，发送数据完后不需要释放连接，因此减少了开销和发送数据之前的时延；
UDP不使用拥塞控制，不保证可靠交付，因此主机不需要维持具有许多参数的复杂的连接状态表；
UDP用户数据报只有8字节的首部开销，比TCP的20字节的首部要短；
由于UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。

5. UDP和TCP报文段报头格式

UDP

TCP

6. TCP的流量控制

如果发送方把数据发送得过快，接收方可能会来不及接收，这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快，要让接收方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。

7. TCP的拥塞控制

拥塞：
即对资源的需求超过了可用的资源。若网络中许多资源同时供应不足，网络的性能就要明显变坏，整个网络的吞吐量随之负荷的增大而下降。

拥塞控制：
防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提：网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程，涉及到所有的主机、路由器，以及与降低网络传输性能有关的所有因素。

流量控制：
指点对点通信量的控制，是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

8. TCP传送连接的管理

TCP连接的端口称为套接字（socket）或插口。端口拼接到IP地址即构成套接字。每条TCP连接唯一的被通信端的两个端点（即两个套接字）确定。

TCP连接的建立

客户机首先向服务器发送一个连接请求报文段，该报文段不含应用层数据，SYN=1，ACK=0，客户机随机选择一个起始序号seq=x（连接请求报文不携带数据，但要消耗一个序号）。
服务器如果同意请求，就分配缓存和变量，发回确认报文段，SYN=1，ACK=1，ack=x+1，并且服务器随机产生起始序号seq=y（确认报文不携带数据，但要消耗一个序号）
客户机收到确认报文段后，分配缓存和变量，发回确认报文段，SYN=1，ACK=1，seq=x+1，ack=y+1（该报文段可携带数据，若不携带则不消耗序号）

注意：服务器端的资源是在完成第二次握手时分配的，而客户端的资源是在完成第三次握手时分配的，这就使得服务器易于受到SYN洪泛攻击。

为什么不采用“两次握手”建立连接呢？
主要是为了防止两次握手情况下已失效的连接请求报文段突然有传送到服务器而产生错误。

TCP连接的释放

客户机大算关闭连接时，发送连接释放报文段，并停止发送数据，FIN=1，seq=u，它等于前面发送过的数据的最后一个字节的序号加1（FIN报文段即使不携带数据，也要消耗一个序号）。发送FIN后，发送方不能再发送数据，但对方还可以发送数据。
服务器收到后发回确认，ack=u+1，而这个报文段自己的序号是v，等于他前面已经传送过的数据的最后一个字节的序号加1。此时客户机到服务器方向的连接就关闭了，但服务器若继续发送数据，客户机仍要接收，即服务器到客户机方向的连接并未关闭。
若服务器已经没有要向客户机发送的数据，就发出连接释放报文段，FIN=1。
客户机收到释放报文段后，必须发出确认。在确认报文段中，ACK=1，ack=w+1，seq=u+1。此时TCP连接还未释放，必须经过时间等待计时器设置的时间2MSL后才进入连接关闭状态。

为什么不采用“三次握手”释放连接，且发送最后一次握手报文后要等待2MSL的时间呢？
原因有两个：

保证A发送的最后一个报文段能够到达B。如果A不等待2MSL，若A返回的最后确认报文段丢失，则B不能进入正常关闭状态，而A此时已经关闭，也不可能再重传。
防止出现“已失效的连接请求报文段”。A在发送最后一个确认报文段后，再经过2MSL可保证本连接持续的时间内所产生的所有报文段从网络中消失。造成错误的情形与不采用“两次握手”建立连接的情形相同。

注意：服务器结束TCP连接的时间要比客户端早一些，因为客户机最后要等待2MSL后才可进入CLOSED状态。

总结如下：

连接建立，分3步：
1. SYN=1,seq=x
2. SYN=1,ACK=1,seq=y,ack=x+1
3. ACK=1,seq=x+1,ack=y+1
释放连接，分4步：
1. FIN=1,seq=u
2. ACK=1,seq=v,ack=u+1
3. FIN=1,ACK=1,seq=w,ack=u+1
4. ACK=1,seq=u+1,ack=w+1

应用层

1. C/S结构的优点

具有灵活的硬件系统构成
提高程序的可维护性
利于变更和维护应用技术规范
进行严密的安全管理

2. DNS的层次结构

DNS 是一个分层级的分散式名称对应系统，有点像电脑的目录树结构：在最顶端的是一个“root”，然后其下分为好几个基本类别名称，如：com、org、edu 等；再下面是组织名称，如：ibm、microsoft、intel 等；继而是协议名称，如：www、mail、ftp 等。因为当初 internet 是从美国发展起的，所以当时并没有国域名称，但随着后来 internet 的蓬勃发展，DNS 也加进了诸如 tw、hk、cn 等国域名称。所以一个完整的 dns 名称就好象是这样的：www.xyz.comr.tw ，而整个名称对应的就是一个(或多个) IP 位址了

3. 域名服务器的类型

本地域名服务器
根域名服务器
授权域名服务器

4. Internet的应用协议:FTP，MIME，HTTP

HTTP是一种为了将位于全球各个地方的Web服务器中的内容发送给不特定多数用户而制订的协议。也就是说，可以把HTTP看作是旨在向不特定多数的用户“发放”文件的协议。而FTP是为了在特定主机之间“传输”文件而开发的协议。
MIME（Multipurpose Internet Mail Extensions，多用途Internet邮件扩展）。MIME被用在电子邮件系统中，也应用到HTTP中。详情见P275/281

5. Web页面文档的分类

静态文档
动态文档
活动文档

6. 生成动态文档的方法

CGI程序
内嵌的PHP
JSP
ASP

7. 生成活动文档的方法

用java技术创建活动文档
用javascript技术创建活动文档

8. URL的格式

URL由三部分组成：资源类型、存放资源的主机域名、资源文件名。
URL的一般语法格式为(带方括号[]的为可选项)：
protocol :// hostname[:port] / path / [;parameters][?query]#fragment or file
其中，

protocol（协议）：指定使用的传输协议（各种Internet应用协议）
hostname（主机名）：是指存放资源的服务器的域名系统 (DNS) 主机名或 IP 地址。
:port（端口号）：整数，可选，省略时使用方案的默认端口，各种传输协议都有默认的端口号，如http的默认端口为80。如果输入时省略，则使用默认端口号。有时候出于安全或其他考虑，可以在服务器上对端口进行重定义，即采用非标准端口号，此时URL中就不能省略端口号这一项。
path（路径）：由零或多个“/”符号隔开的字符串，一般用来表示主机上的一个目录或文件地址。
;parameters（参数）：这是用于指定特殊参数的可选项。
?query(查询)：可选，用于给动态网页（如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页）传递参数，可有多个参数，用“&”符号隔开，每个参数的名和值用“=”符号隔开。
fragment（信息片断）：字符串，用于指定网络资源中的片断。例如一个网页中有多个名词解释，可使用fragment直接定位到某一名词解释。
file是资源文件名

9. 网络管理系统逻辑模型

通常一个网络管理系统在逻辑上由被管对象、管理进程和管理协议组成。

10. 网络管理的主要功能

配置管理
性能管理
故障管理
计费管理
安全管理

11. 被管对象的特性

类。表明被管对象拥有的属于哪个对象类。
属性。被管对象拥有的特性参量。
管理操作。可对被管对象施加的操作。
行为。被管对象对管理操作所做出的反应。
通报。被管对象可能主动发出的报告类信息。

12. SNMP的基本元素

管理者（管理进程）
代理
MIB

13. SNMPv3的安全模式

基于用户的安全模式（USM）
基于视图的访问控制模式（VACM）

网络安全

1. 网络面临的4种威胁:截获、中断、篡改、伪造

被动攻击： 截获
主动攻击： 中断、篡改、伪造

2. 替代加密和置换加密

3. 秘密密钥加密算法：DES（明文位数，密钥位数，分组密码）

明文位数
加密前对整个明文进行分组，每个分组位64位长的二进制数据。

密钥位数
密钥占有64位，实际长度为56位，外加8位用于奇偶校验。

4. 公开密钥算法的特点

公钥密码体制使用不同的加密密钥与解密密钥。

在公钥密码体制中，加密密钥PK是向公众公开的，而解密密钥SK则是需要保密的。加密算法E和解密算法D也都是用开的。

使用公开密钥时，在通信信道上可以是多对一的单向保密通信。

5. 公开密钥加密算法：RSA

RSA体制基于数论中的大数分解问题

6. 数字签名

功能

报文鉴别：接受者能够核实发送这对报文的签名
报文的完整性：接收者确信所受到的数据和发送者发送的完全一样而没有被篡改过
不可否认：发送者时候不能抵赖对报文的签名

采用公钥算法要比采用对称密钥算法更容易实现。

视频、音频与无线网络

1. RTP、RTCP、Qos等的概念

RTP
为实时应用提供端到端的运输，但不提供任何服务质量的保证。
基于UDP协议。
RTP分组只包含RTP数据，而控制是由另一个配套使用的RTCP协议提供的。
RTP在端口号1025到65535之间选择一个未使用的偶数UDP端口号，而RTCP则使用下一个奇数端口号。5004和5005分别为RTP和RTCP的默认端口号。

RTCP
与RTP配合使用的协议，两者不可分割。
主要功能是：服务质量的、媒体间的同步以及多播组中成员的标志。

QoS
服务质量（Quality of Service）。

2. 时延、时延抖动等的处理

通过缓冲区缓存后再以恒定速率读出，就变成了等时的分组，很大程度上消除了时延的抖动，但增加了时延。
使用UDP协议，允许丢失少量分组来保证时延。

3. WLan、WPan、WMan、WLL的概念

WLan
无线局域网（Wireless Local Area Network）

WPan
无线个人区域网（Wireless Personal Area Network）就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来自组网络，不需要使用接入点AP（Access Point），整个网络范围约为10m。

WMan
无线城域网（Wireless Metropolitan Area Network）

4. 无线局域网的DCF和PCF

MAC层的低层是分布式协调功能（DCF），DCF使用一个竞争算法来提供对所有通信的访问，普通异步通信直接使用DCF。PCF（点协调功能）是集中的MAC算法，该算法用来提供无竞争的服务。
DCF：DCF子层使用简单的CSMA算法。如果一个站点有一个MAC帧要发送，它先监听介质，如果介质空闲，站点可以发送，否则站点必须等待，直到现在的传输完毕，才能进行传输。
PCF：是在DCF之外实现的一个可供选择的访问方式，其操作包括集中轮询主管的轮询。

5. CSMA/CA协议的原理

载波侦听多路访问/碰撞避免（Carrier Sense Multiple Access with Collision Avoidance，CSMA/CA），主要用于无线网。

CSMA/CA协议的基本思想是在发送数据时先广播告知其他结点，让其他结点在某段时间内不要发送数据，以避免出现碰撞。

下一代因特网

1. IPv6的特点

更大的地址空间，地址扩大到128位
减少路由选择表的长度
简化协议，使路由器处理分组更迅速
提供比当前IP更好的安全性（鉴别和保密）
增加对服务类型的注意，特别是实时数据
通过定义范围来帮助多播的实现
让主机可以不改变其地址即可漫游
协议未来还可以扩充
允许新旧协议共同存在一些时间

2. P2P技术的特点

非中心化
可扩展性
健壮性
高性价比
隐私保护
负载均衡

3. 标记交换原理

标记交换就是根据分组中的“标记”检索交换机内部的转发信息库，使用转发消息库给定的出口信息完成该分组的转发。

4. MPLS的封装

MPLS （多协议标记转换，MultiProtocol Lable Switching）独立于第二和第三层协议，诸如ATM 和IP。它提供了一种方式，将IP地址映射为简单的具有固定长度的标签，用于不同的包转发和包交换技术。它是现有路由和交换协议的接口，如IP、ATM、帧中继、资源预留协议（RSVP）、开放最短路径优先（OSPF）等等。
在MPLS 中，数据传输发生在标签交换路径（LSP）上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议，如标签分发协议（LDP）、RSVP 或者建于路由协议之上的一些协议，如边界网关协议（BGP）及OSPF。因为固定长度标签被插入每一个包或信元的开始处，并且可被硬件用来在两个链接间快速交换包，所以使数据的快速交换成为可能。MPLS 主要设计来解决网路问题，通用MPLS封装包括标记栈、TTL和CoS(业务等级)等。

5. 标记分配的方式

上游分配
下游分配
按需下游分配

6. 与以路由器作为核心网络平台的技术相比，MPLS的主要优点

转发处理简单
提供显式路由功能
能够进行业务量规划
提供QoS保证
入口一次完成业务流分类
提供多种分类细度
用一种转发方式实现各种业务的转发（包括单播、组播和有特定质量要求的单播等）

7. IntServ的局限性

状态信息的数量与流的数目成正比，不具有扩展性
对路由器的要求高，所有的路由器必须实现RSVP、接纳控制、MF分类和分组调度
该服务不适合于短生存期的数据流
许多应用需要某种形式的QoS,但是无法使用IntServ模型来表达QoS请求
必要的策略控制和价格机制尚处于发展阶段，无法付诸应用
IntServ体系结构复杂
综合服务IntServ所定义的服务质量等级数量太少，不够灵活

8. DiffServ的体系结构

DS区域与DS区域
区分服务标记域与区分服务标记DSCP
边界结点的传输分类与调节机制
每条行为PHB、PHB组与PHB组簇

9. DiffServ的技术特点

层次化结构
总体集中控制策略
利用面向对象的模块化思想与封装思想，增强了灵活性与通用性
不影响路由

参考书目

《计算机网络》（第六版)，谢希仁，电子工业出版社,2013年。

下载本文PDF