计算机 络考研知识点史上最全背诵笔记

第一章 计算机 络综述

1.“三 合一”是指电信 ，电视 ，互联 的融合。就是通过技术改造将其技术功能趋于一致。

3.协议是控制不同系统中两个对等实体进行通信的规则的集合。
4.同层实体交换的数据单元称为协议数据单元（记住协议是水平的）
5.关于RFC文档：（1）ISO发布的（2）详细说明了基本的互联 通信协议
6.从定义上分析，通信子 包括了OSI参考模型当中的物理层，数据链路层， 络层，即 络层以上是不需要驻留在通信子 内部的。传输层是介于通信子 和资源子 之间的一个层次。通信子 提供的是点到点的服务，是主机之间的通信，不可保证数据的可靠性。而传输层提供的是端到端的服务，是进程之间的通信。
7.避免把全部页表一直保存在内存中是多级页表的关键所在，特别是那些不需要的页表就不应该保留，所以，实际上，多级页表的设计思想就是以时间换空间
【8】.OSI七层模型：物理层（比特），数据链路层（数据帧）， 络层（面向连接和无连接）（分组/IP数据包），传输层（仅有面向连接）（TCP- 文段；UDP-用户数据 ），会话层，表示层，应用层（ 文）
TCP/IP五层模型：物理层，数据链路层， 际层（仅无连接），传输层（支持面向连接和无连接），应用层
TCP/IP四层模型： 络接口层， 际层，传输层，应用层
【下一层为上一层提供服务】
9.OSI参考模型将原语划分为四类：请求，指示，响应，证实如果是有应答的服务包括全部四类原语，如果是无应答的服务，只包括请求和指示两类原语。
原语是上层使用下层所提供的服务时与下层交换的一些命令
10.HTML语言写的 页，通常以【.html】为扩展名
11.计算机 络最主要的两种分类方法是：按照 络所使用的传输技术和 络的覆盖范围分类
12.在计算机 络中，通常将提供并管理共享资源的计算机称为服务器
13. 络层——分组
14.完整的计算机 络系统是由 络系统和 络软件系统组成
15.DES的保密性取决与【对密钥的保密】，而算法是公开的
16.防火墙一般分为两类，即软件防火墙和硬件防火墙
或者防火墙技术一般可以分为： 络级防火墙和应用程序级防火墙
17.传输层以上各层协议统称为高层协议，它们主要考虑的问题是应用程序之间的协议问题
18.internet是通过路由器实现的多个广域 互联的大型 际
19.计算机 络应该完成的两大基本功能是：数据处理和数据通信
20.URL——统一资源定位符
21.一个信 的带宽是指该信 的各种不同频率成分所占的频率范围
22. 卡一个重要的功能就是进行【串行/并行】转换

卡是实现数据链路层和物理层这两层的协议的硬件和软件，主要有以下主要功能：
【1】进行串并行转换
卡和局域 之间的通信是通过电缆或双绞线以串行传输方式进行的。而 卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。
因此， 卡的一个重要功能就是要进行串行/并行转换。由于 络上的数据率和计算机总线上的数据率并不相同，因此在 卡中必须装有对数据进行缓存的存储芯片。

23. 络的吞吐量是指在没有丢包的情况下，设备能够接受的最大速率
??
24.计算机 络面临的主要威胁：截获，中断，篡改和伪造
24. 关工作在第四层传输层及以上
25.滑动窗口机制解决的是流量控制；而对于拥塞控制，采用的算法有慢启动，等
26.路由器：连接异构 络并完成路由转发（在多个逻辑 络及多个广播域互联时必须使用路由器），路由器可以隔离广播域
27.无连接：IP数据包不维护任何关于后继数据包的状态信息，IP数据包可以不按顺序接受，每个数据包都能独立的进行路由选择
28.分布式 络和计算机 络的主要区别在高层软件上，二者在物理结构上基本相同
29.OSI参考模型当中，实际的实通信是在物理层实体之间进行的，数据链路层负责数据帧点对点的传输， 络层负责数据从源到宿的传递和 际互联。传输层提供端到端的可靠 文传递和错误恢复
30.一个VLAN可以看作是一个广播域
31.FTP服务器上对数据进行封装的五个转换步骤：从应用层往下数（数据，数据段，数据包，数据帧，比特）
32.键盘和计算机之间的通信是全双工的
33.ATM是以信元为基础的一种分组交换和复用技术采用面向连接的传输方式，将数据分割成固定长度的信元，通过虚连接进行交换。信元长度53B，5B的信元头【和 文交换，电路交换，分组交换相比，信元交换总延时最大（因为建立了连接），但最可靠（因为面向连接）】
34.在节点间传输信 可以用两种方法：基带和频带；在LAN中，频带指的是数字信 的模拟传输，基带指的是数字信 的数字传输
35.计算机 络的功能：数据通信，资源共享，分布式处理，提高可靠性，负载均衡
36.广域 ——交换技术；局域 （差分曼码）——广播技术；城域 ——以太 技术（曼码）
37.是否采用分组存储转发与路由选择机制是点对点式 络与广播式 络的重要区别，广域 基本上都是点对点的
38.带宽：表示 络的通信线路所能传送数据的能力，单位b/s
时延：数据从 络的一端传送到另一端的总时间，【=发送（传输）时延（推向链路所需的时间）+传播时延（在信道中传播一定距离所需的时间）】（+处理时延+排队时延）（题目未说明是忽略不计）
其中，发送时延=分组长度/信道带宽；
传播时延=信道长度/电磁波在信道上的传播速率
注意一点，在高速链路上，提高的仅仅是数据发送速率，而不是比特在链路上的传播速率；提高数据的发送速率只是为了减少数据的发送时延
时延带宽积指发送端发送的第一个比特即将到达终点时，发送端已经发出了多少个比特；计算公式：时延带宽积=传播时延x信道带宽
**往返时延RTT：**指从发送方发送数据开始，到发送端接收到来自接受端的确认，总共经历的时延
**吞吐量：**单位时间内通过某个 络的数据量（吞吐量受 络带宽和 络额定速率的限制）
**速率：**即数据传输速率，也叫数据率，比特率（计算机 络当中，通常把最高数据传输速率叫做带宽）
39.计算机的 络拓扑结构主要取决于它的通信子
40.广域 的拓扑结构通常采用 状
41.每个 文有两部分组成：数据部分SDU，和控制信息部分PCI，它们共同组成PDU；对等层次之间传送的数据单位是该层的PDU；物理层的PDU叫比特，数据链路层的PDU叫帧等；在各层之间传递数据的时候，上一层的PDU作为下一层的SDU，再加上下一层的PCI，共同组成下一层的PDU。
41.服务是通过SAP（服务访问点）提供给上层使用的，也即第N层的SAP就是第N+1层访问第N层服务的地方
41.协议和服务的区别15
42.在一层内完成的全部功能并不一定都是服务，只有那些可以被高层看得到功能才可以称为服务
43.互联 具有两个重要基本特征：连通性和共享
44.端系统之间的通信方式可以分为两类：客户机-服务器（C-S）方式【客户机需要知道服务器的通信地址，但是服务器不需要知道客户机的地址，服务器可以同时为多个客户机提供服务】和对等方式（P2P）【对等连接当中的每一台主机既是客户机同时又是服务器】
【客户机/服务器模式】

• 各计算机地位不平等，服务器可以通过对用户权限的限制来达到管理客户机的目的
• 客户机之间不能直接通信
• 常见的客户机服务器模型：Web服务器，FTP，Telnet，电子邮件等

45.

23.100BASE-T以太 是在双绞线上传输100Mb/s基带信 的星形拓扑结构以太 ，这种以太 既支持半双工又支持全双工【常识：使用全双工通信时，由于双方可以同时收发，说明不会发生冲突，因此不需要CSMA/CD；10Gb/s的以太 只使用全双工通信】。以太 帧格式保持不变，但将一个 段的最大电缆长度减少到100米，帧间时间间隔从原来的9.6微秒变为0.96微秒。
吉比特以太 另外增加了一种功能叫“分组突发”知道不同速率的吉比特 络采用的通信方式，传输媒体是什么
24.广域 是由一些结点交换机及连接这些交换机的链路组成
【区别】结点交换机和路由器都是用来转发分组的；但是结点交换机是在单个 络中转发分组，而路由器连接异构 络并完成路由转发（在多个逻辑 络及多个广播域互联时必须使用路由器），路由器可以隔离广播域
25.对比广域 和局域

• ipv4首部固定部分20字节，五行，每行有四字节，32位
• 首部长度：4位，最大值2^4 -1=15，所以首部长度最大15×4=60B，常用的首部20B
• 总长度：=数据部分+首部长度，两个字节，2×8=16位，所以总长度最大2^16 -1=65535B，下层数据链路层限制MTU=1500B，所以IP数据 封装的时候不可以超过1500B
• 标识位：四字节，16位，每产生一个数据 就加1，但不是序 ，因为IP是无连接服务。在分片时，每个数据 片会复制标识 ，所以标识
• 标志位：3位，最低位（第三位）MF=1表示后面还有分片，中间位（第二位）DF=0时才允许分片
• 片偏移：13位，较长的数据帧分片后，用片偏移量指出某片在原分组当中的相对位置（每个分片一定是8B的整数倍）
• 生存时间：8位，每经过一个路由减少1，TTL减小到0的时候表示分组必须被丢弃
• 协议：8位，6表示上层使用TCP协议，17表示上层使用UDP协议
• 首部校验：IP数据 的首部校验只校验分组的首部
• 最后两行分别是源地址和目的地址，这两个很重要，考解答题的时候给一段比特信息，要能从中间找出有用的信息，尤其是数据加上传输层的封装之后，要会分析。这里先说一下给一段比特信息，怎么分析IP数据。首先从开始数20B（一般情况是固定首部20B，当然也可以看4～7位（要从0开始数），这四位是首部长度字段），这些是该分组的首部信息。然后从最后往前数8B，这8B的信息从前到后分别是源地址和目的地址。然后从前到后数第3B第4B这16位记录的是当前分组的总长度，除去之前数的首部字段，剩余的就是数据部分。再有还可能考察关于偏移，一定要熟练掌握上面这张图，考试的时候认真数就行

6.IP数据 首部中一定要知道的是：首部长度的单位是4B，总长度的单位是1B，片偏移的单位是8B，也就是说要是这些的整数倍，不够的要进行填充
7.关于最大可用 络数：A类：2^7 -2；Ｂ类：2^16-2 -1；C类：2^24-3 -1
8.IP地址是标记一台主机（或路由器）和一条链路的接口。在一个LAN当中，所有主机的IP地址的 络 必须相同，但是主机 必须不同
9.普通路由器在转发数据 的时候不改变其源IP地址和目的IP地址，而NAT路由器在转发分组的时候必须改变其IP地址，普通路由器工作在 络层，而NAT路由器转发数据的时候要看到传输层的端口 ，所以工作在传输层
10.路由器只根据目的IP地址的 络 进行路由选择
11.DHCP协议：

• 应用层协议，基于UDP，为DHCP客户端进行动态分配IP地址；
• 如果DHCP客户端无法找到对应的服务器，在获取合法IP地址失败的前提下，会获得一个自动专用IP地址，169.254.X.X
• 使用UDP的67 端口监听和接收客户请求消息，68 端口接收来自服务器的消息回复
• 第一步当中，DHCP客户端首先会发起一个IP租用请求——DHCP discover 消息，其封包的源地址是0.0.0.0，目标地址是255.255.255.255
• 在整个DHCP服务的过程当中，客户端和服务器采用的是广播的方式进行交互，原因就不多说了，IP都不知道???♂?
• DHCP ACK当中包括：IP地址，子 掩码，默认 关，租约，DNS服务器地址
• DHCP NACK ：服务器收到request请求之后，如果没有发现相应的租约记录或者无法正常分配IP地址时，服务器向客户机发送
• DHCP Decline：客户端收到ACK应答 文之后，发现地址冲突或者地址不可用，向服务器发送Decline 文
• **如何防范非法DHCP攻击*采用DHCP Snooping 对客户端和服务器之间的DHCP交互 文进行监视，把用户获取到的信息记录到DHCP Snooping数据库当中，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息。

12.ICMP（ 际控制 文）协议：

• IP层的协议，用于IP主机和路由器之间传送控制信息，比如 络通不通，主机是否可达，路由是否可用等，其协议 文封装在IP数据包中
• 分为差错 告 文和询问 文，**【差错 告 文有五种：终点不可达，源点抑制，时间超时，参数问题，重定向】****【常见的询问 文有两种：回送请求和回答 文，时间戳请求和回答 文。】**关于ICMP的差错 告 文在一些情况下是不发送的，详细??王道
• ICMP常用的应用有两个：进行分组 间探测的PING使用的是询问 文当中的回送请求和回答 文，工作在应用层，它直接使用 络层的ICMP，不经过传输层的TCP或者UDP；另一个应用是对分组经过的路由进行跟踪的Traceroute，它使用的是ICMP差错 告 文中的时间超时 文，工作在 络层

13.**ARP协议：**??
原理啥的就不多说废话了，这里主要提出一个问题：关于ARP病毒和解决手段
【1】关于ARP病毒??
ARP木马使用ARP欺骗手段破坏客户机建立正确的IP地址和MAC地址的映射，把虚假的 关MAC地址发送给受害主机，达到盗取用户账户，阻塞 络，瘫痪 络的目的
此外，ARP病毒还能在局域 内产生大量的广播包，造成广播风暴
【2】关于解决手段：
接入交换机端口绑定固定的MAC地址；查看接入交换机端口的异常（一个交换机端口短时间出现多个MAC地址）；安装ARP防火墙；发现主机ARP缓存中的MAC地址不正确可以执行arp-d命令清除ARP缓存；主机使用“arp-s 关IP地址/ 关MAC地址”命令设置静态绑定；
通常还可以通过安装杀毒软件，为各类终端系统打补丁，交换机启用ARP病毒防治功能等组合方式阻挡攻击并去除ARP病毒

**此外还要特别注意一个易错点：**ARP协议解决的一定是同一个局域 上主机或路由器IP地址和硬件地址的映射问题，如果所要找的主机和原主机不在同一个局域 上，剩下的所有工作都应该由下一跳的路由器来完成。

使用ARP协议的四种情况：

【1】发送方是主机，把IP数据包发送到本 络上的另一个主机。这时用ARP找到目的主机的硬件MAC地址。
【2】发送方是主机，要把IP数据 发送到另一个 络上的主机。这时用ARP找到本 络上的一个路由器（ 关）的硬件MAC地址。剩下的工作由这个路由器来完成。
【3】发送方是路由器，要把IP数据 转发到本 络上的一个主机。这时用ARP找到目的主机的硬件MAC地址
【4】发送方是路由器，要把IP数据 转发到另一个 络的一个主机。这时用ARP找到本 络上的一个路由器（ 关）的硬件地址。剩下的工作有这个路由器来完成。

14.关于IPV6

• IPV6将地址从32位增加到了128位，IPv6取消了首部校验，加快了路由器处理数据 的速度
• IPV6地址体系中的接口标识符有16比特，仅在子 内部是唯一的
• IPV6 支持即插即用（进行自动配置）
• IPV6只有在包的源结点才能分片，是端到端的，传输路径上的路由器不能进行分片
• IPV6的首部是8Ｂ的整数倍，而IPV4 是4Ｂ的整数倍，首部固定40字节
• IPV6相比4的关键特征是：身份验证和保密功能
• IPV6数据 的目的地址分为三种基本类型：单播（传统的点对点通信），多播（一点对多点的通信），任播（目的站是一组计算机，但数据 在交付的时候只交付其中一台计算机）。其中链路本地单播地址用于邻居发现协议，主要用于启动时链路结点的自动地址配置，任播地址只能分配给IPV6 路由器使用，不可以作为源地址
• 关于IPV6的书写：双冒 只允许出现一次
• IPV4 向IPV6过渡可以采取的两种策略分别是：双栈协议和隧道技术

15.关于路由选择协议：（仅不熟的知识点）
RIP协议：【1】路由表项目当中的三个关键数据：
【2】RIP是应用层协议，信息封装在UDP协议当中，使用的是520 端口传递数据
【3】RIP选择的路径不一定是时间最短的路径，但是一定是经过路由器最少的路径（对比）
【4】RIP采用广播的方式发布消息，而且不要求应答
如何解决RIP协议好消息传得快，坏消息传的慢的问题/strong>
答：水平分割：即路由器从某个接口学习到的路由信息不再反方向的传回，水平分分割可以阻止路由环路的产生
路由中毒：不立即将不可到达的 络的路由信息从路由表当中删除，而是将路由信息度量值设置为无穷大，16跳
反向中毒：路由器从一个接口学习到的一个度量值为无穷大的路由信息，应该向同一个接口返回一条路由不可达的信息
抑制定时器：一条路由信息失效后，一段时间内都不接受其目的地址的路由更新
触发更新
**易错点：**??考察RIP协议时，如果有不可达的 络，问其他路由到该 的跳数，一定不要忽视RIP协议“好消息传得快，坏消息传得慢”的特点，此时，要分析 络中是否有其他路由存储了到该 的路径，如果有的话，那此时其实这个路由到该 的跳数还不会置为16，这是一个慢收敛的过程，408真题当中有这样考察过。
RIPv2相比RIPv1做了哪些改进/strong>

• v1是有类路由协议，不支持VLSM；v2是无类协议，支持可变长子 掩码；
• v1没有认证功能，v2支持认证，并且有明文和MD5两种认证
• v1没有手工汇总的功能，v2可以在关闭自动汇总的前提下，进行手工汇总
• v1是广播更新，v2是组播更新
• v1对路由没有标记功能，v2可以对路由打标记，用于过滤和做决策
• v1发送的updata最多可以携带25条路由条目，v2在有认证的情况下最多只携带24条路由

OSPF协议：【1】OSPF协议向本自治系统中的所有路由器发送消息，**采用的是泛洪的方法（组播）；要求应答；**而RIP协议仅向与自己相邻的几个路由器发送信息，而且OSPF协议发送的信息是链路状态，这只是路由器知道的部分信息，而在RIP协议当中，发送的信息是本路由器知道的所有的信息也就是整个路由表。这也就决定了RIP协议不适用于大型的 络
【2】OSPF是 络层的协议，不使用TCP/UDP，而是直接采用IP数据 进行数据传输
【3】OSPF协议采用Dijkstra算法计算得到的是最优路径（虽然算得了最短路径，但是路由表当中并不会存储完整的路径，而是只存储了下一跳地址，只有到达了下一跳才知道再下一跳应该怎么走）
在一个自治系统内，OSPF协议又进行了分区，为什么/strong>
答：划分区域的好处是，**将利用泛洪法交换链路状态信息的范围局限于每个区域，而非整个自治系统，减少了整个 络上的通信量。**在一个区域内部的路由器只知道本区域的完整拓扑。
OSPF区域是如何划分的区域之间又什么区别/strong>
答：划分为五个区域，1.标准区域，接受链路更新信息和路由汇总；2.主干区域：Area 0 ，其他区域必须和Area 0 相连，不能连接的使用虚链路；3.存根区域：不接受外部自治系统的信息，发送到外部系统的信息采用默认路由0.0.0.0；4.完全存根区域 5.不完全存根区域
BGP协议：【1】外部 关协议， 应用层协议，基于TCP 【2】基于路径-矢量

16.IP地址和子 掩码按位与，可以得到对应的 络地址，由此还可以更近一步的计算该 络的广播地址和主机地址
17.A类地址的默认掩码是255.0.0.0；Ｂ类地址的默认子 掩码是255.255.0.0；C类地址的默认子 掩码是255.255.255.0
18.ABC三类地址当中，除了全1的广播地址和全0 的 络地址外，都是可以分配给主机的主机地址，也叫单播地址
19.CIDR（无类别域间路由）或者也叫合并超 ，用的一个原则是：最长前缀匹配

20.组播：

• 视频点播和视频会议这样的多媒体用，采用的采用的协议是IGMP（因特 组管理协议）协议，只作用于本局域 内
• IGMP协议并不知道IP组播组包含的成员，也不知道这些成员分布在哪些 络上，它让连接到本地局域 的组播路由器知道本局域 上是否有主机参加或退出了某个组播组
• 组播一定是应用于UDP，TCP是要一对一的建立连接的
• 在D类地址空间中分配，前四位是1110，地址范围是224～239
• IP组播地址映射的时候，只有后23位映射，这就使得不同IP地址的数据可以在同一组播组内收到，因为它们前面的位不同
• 组播数据 不产生ICMP差错 告 文，因此PING一个组播地址永远等不到结果
• 组播地址只能用做目的地址，不能用做源地址（0.0.0.0只能作为源地址不能作为目的地址，0.0.0.0表示所有不清楚的主机和目的 络的集合，主机刚启动时，没有有效的IP地址，就默认是0.0.0.0。它通过255.255.255.255（泛洪地址）发送广播，DHCP服务器会给它分配一个有效地址。）

21.在不同的子 中的主机之间相互通信的时候，路由器在转发IP数据 时，重新封装源硬件地址和目的硬件地址，因为硬件地址只具有本地意义
22.移动IP定义了三种功能实体：移动结点，本地代理和外部代理，其中，本地代理根据移动用户的【转交地址】，采用【隧道技术】转交移动结点的数据包。
23.如果一个存储转发设备实现了某个层次的功能，那么它就可以互连两个在该层次上使用不同协议的 段，如， 桥实现了物理层和数据链路层，则 桥可以互连两个物理层和数据链路层不同的 段，而对于路由器，他所互连的两个 段要求下三层可以不相同，但是高层协议必须相同。
24.标准的路由表有四个表项：目的 络IP地址，子 掩码，下一跳IP地址，接口
25.区分转发表和路由表：转发表的结构应该使其查找过程最优，而路由表则需要对 络拓扑变化的计算最优
26.路由表当中默认路由的目的地址和子 掩码都是0.0.0.0
27.IP数据 有首部校验字段，因此凡交付给目的主机的IP数据 都是IP首部没有差错的或者没有检测出错的
28，在组播的情况下，是适配器NIC而不是CPU决定是否接受一帧形式

29.关于VPN：

• def：虚拟专用 络，利用公用的因特 作为本机构各专用 之间的通信载体
• 实现VPN的关键技术：隧道技术，加解密技术，身份认证技术和密钥管理技术
• 关于VPN的隧道协议：二层的协议【PPTP（使用TCP建立维护终止隧道），L2TP】
  三层协议【IPSec，在隧道外面再封装，保证了隧道在传输过程的安全】关于IPSec详细看 规
  传输层协议【SSL VPN，TLS VPN】

30.能够用来封装IP协议的是下层协议，传输层的TCP不可以

第五章 传输层

1.运输层和 络层协议最主要的区别：

• 络层是为主机之间提供点对点通信，运输层则是为应用进程之间提供端到端的逻辑通信
• 传输层对收到的 文进行差错检测是检测的是首部和数据部分，但是 络层IP协议只检查数据 的首部
• 传输层可以同时提供面向连接的无连接的服务，但是 络层不可以， 络层要么提供面向连接的虚电路，要么提供无连接的数据
• 传输层的服务访问点（SAP）是端口，端口标识的是主机的应用进程；而 络层和数据链路层的SAP-IP地址和MAC地址标识的是主机

2.通信子 只包含下三层，传输层不在通信子 当中
3.熟知端口（系统端口）（一定是服务器的端口）：0～1023；登记端口：1024～49151；客户端使用的是49152～65535
4.socket套接字来唯一标识 络中的一台主机和其上的一个应用程序，socket=（IP地址，端口 ）；所以一定要注意说法：TCP连接的端点不是主机，不是IP地址，不是应用程序，不是端口，而是套接字
5.UDP只是在IP协议的基础上**增加了复用和分用的功能，以及差错检测的功能 **
6.UDP和TCP比较（总结的不全，看资料）

• UDP是面向 文的，也就是说对上层交下来的 文，添加首部之后就交付给IP；而TCP是面向字节流的，因为进入到了字节序列里
• UDP没有流量控制，也就是说发生了 络拥塞也不会使源主机的发送速率降低；
• UDP首部8个字节，TCP20个。UDP的首部包括源端口，目的端口，长度和校验和，其中校验和可选；与TCP相比，UDP首部当中没有序列 ，因为UDP是不可靠的传输，数据 不需要编
• UDP计算校验的时候，要在前边加12Ｂ的伪首部，UDP校验的范围是首部和数据部分；TCP校验和字段校验的范围包括首部和数据部分，而IP只校验首部
• UDP 文的长度是由发送应用进程决定，而TCP 文的长度则根据接收方给出的窗口值和当前 络拥塞程度来决定
• 要注意的是TCP和UDP的校验是一样的，都需要伪首部

7.关于TCP 文段几点重要的事要说：

• 序 ：是指本 文段所发送的数据的第一个字节的序
• 确认 ：是期待收到对方下一个 文段的第一个数据字节的序 ，比如确认 为N时，说明N-1为止的数据已经全部正确接收
• ACK：确认位，连接建立之后所有传送的 文段确认字段全部为1
• SYN：同步位，**SYN=1表明这是一个连接请求或连接接受 文；**特别的if SYN=1，ACK=0，说明这是一个连接请求 文
• 关于TCP的三次握手过程，自己模拟；这里值得注意的是，服务器端的资源是在完成第二次握手时分配的，而客户端的资源是在完成第三次握手时分配的，这就使得服务器易受到SYN泛洪攻击
• 引起TCP对 文段进行重传的两种事件是：超时和冗余ACK（连续收到三个重复的ACK 文时，表明该帧未被正确接受，立马重传）

8.关于TCP的流量控制：一种速度匹配服务，滑动窗口机制，接收方维持的接收窗口rwnd通过TCP 文当中的窗口字段来表示，发送方维持的拥塞窗口cwnd是根据当前 络拥塞程度决定的，与 络的带宽和时延相关。当然发送方实际的发送窗口是由cwnd和rwnd当中的最小值决定的 【完整背诵流量控制和拥塞控制的def】

9.传输层的流量控制和数据链路层的流量控制有何区别/strong>
【1】传输层定义的是端到端用户之间的流量控制，而数据链路层定义的是两个中间的相邻结点的流量控制
【2】数据链路层的滑动窗口协议不能动态变化，但是传输层的可以动态变化
拥塞控制和流量控制的区别道222
10.TCP的可靠传输的实现：以字节为单位的滑动窗口和超时重传机制

11.要描述一个发送窗口的状态需要三个指针：三个指针将数据分为已经发送并收到确认的部分，不允许发送的部分，在窗口内允许发送也已发送但未收到确认的部分以及在窗口内允许发送但是还未发送的部分

12.TCP拥塞避免的四种机制：慢启动（所谓的慢指的是发生拥塞时将cwnd置为1）和拥塞避免；快重传和快恢复；总结一下就是，在TCP连接建立和 络出现超时的时候采用慢启动和拥塞避免算法；当发送接收到冗余ACK时，采用快重传和快恢复算法；
??在慢开始阶段，cwnd呈现指数增长趋势，也叫线性增长，每次增加的是一个MSS的大小，（但是增长过程当中，cwnd的值不能越过门限值，如果会越过，就取当前的门限值作为cwnd）；
??cwnd达到门限值后，进入拥塞避免阶段，这个时候初始的门限值减半（但是不能小于2）；

13.TCP和UDP分别拥有自己的端口 ，它们互不干扰，可以共存于同一主机
14.internet中计算机通信的基础单元是套接字，因为只有套接字才能准确的标识通信的双方，所以它是通信的基础单元
15.TCP 文段的数据部分最多为65495个字节，IP数据 的最大长度是65535 字节，其中包括28字节的IP首部，所以IP数据 数据部分最多封装65535-20=65515字节，TCP 文段的长度必须适应与下层IP数据 的长度，而TCP首部固定20字节，故TCP 文中数据部分最多65515-20=65495字节。
16.netstat命令的功能是显示 络连接，路由表和 络接口信息，可以让用户得知有哪些 络连接正在运作

第六章 应用层和无线

1.递归查询方式：主机向本地域名服务器的查询，所谓递归是指本地域名服务器以DNS客户的身份，向其根域名服务器继续发出查询，递归查询返回的是查询结果或所要查询的IP地址，或者 错
2.迭代查询方式：本地域名服务器向根域名服务器的查询，根域名服务器要么给出所要查询的地址，要么告诉本地域名服务器下一步要查询如何查询（DNS的两种查询方式）
3.FTP的服务器进程分为主进程（接受请求）和若干个从属进程（负责单个请求），主进程首先打开的熟知端口是服务器端的端口
4.FTP建立连接时有两种模式，主动模式由服务器连接到客户端端口，被动模式由客户机连接到服务器，而主被动模式选择权在客户端。主被动是相对于服务器是否首先发起数据连接而言的。20 端口数据连接，21 端口控制链接
5.HTTP是无状态的，多次访问结果相同
6.HTML是在客户端（就是浏览器啊）被释放执行的
7.关于邮件协议SMTP，邮件传送从MAIL命令开始，以OUIT命令结束，其中To和FROM是两个必填的关键字，Subject可选。邮件传送过程当中，客户端会发送一个RCPT命令，其作用是：通过RCPT命令事先弄清接受方系统是否已做好接收邮件的准备，然后才发送邮件，以便不至于发送了很长的邮件后才知道地址错误，进而避免浪费通信资源。
8.802.11标准规定无线局域 的最小构件是基本服务集BS，一个基本的服务集可以通过接入点AP连接到一个分配系统DS，然后再连接到另一个基本服务集，这样就构成了一个扩展的服务集ESS。
9.关于无线局域 可以分为两大类：【1】Wi-Fi（有固定基础设施）【2】移动自组 络（无固定基础设施）而是由一些处于平等状态的移动站之间相互通信组成的临时 路
??10.802.11的帧共有三种类型：控制帧，数据帧，管理帧；其中数据帧最特别的地方就是有四个地址字段，其中最常用的两种情况如下：
【1】station的发送帧（From AP）：前三个地址字段分别是：AP地址，源地址，目的地址。第四个字段未使用
【2】station的接收帧（To AP）：前三个地址字段分别是：目的地址，AP地址，源地址
11.一个移动IP必须有一个原始地址，即永久地址或归属地址
12.HTTP的工作模式是使用TCP协议传送页面，每个页面文件单独建立TCP连接；因为TCP的连接方式是点对点的，因此一个发送方要对应一个接受方。
【1】HTTP1.0:使用TCP传送页面文件时，每个页面文件都需要单独建立一条TCP连接，浏览器和服务器只保持短暂的连接，服务器不跟踪每个客户也不记录过去的请求
【2】HTTP1.1:支持持久连接，即一个TCP连接上可以传送多个HTTP请求和响应，减少建立和关闭连接的消耗和延迟；且HTTP1.1允许客户端不用等待上一次请求结果返回，就可以发出下一次请求
【3】HTTP2.0:采用新的二进制格式，解决了多用复用问题（即连接共享问题），使用较为安全的HPACK压缩算法，重置连接表现更好，有一定的流量控制功能，使用更加安全的SSL
13.SMTP发送协议中，发送身份标识的指令是HELO

补充

1.ATM异步传输模式：是一种面向连接的快速分组交换技术，通过建立虚电路来进行数据传输，它结合了电路交换技术时延小和分组交换技术灵活的优点。ATM是以信元为基础的一种分组交换和复用技术，其信元长度是53字节，其中数据48Ｂ，信元头5Ｂ
2.关于曼彻斯特编码，时钟和数据取值都包含在信 中
3.传输时延小，首选电路交换；为保证无差错传输，不应该选用电路交换；分组交换对 文交换改进的直接结果是减少传输时延；在出错率很高的传输系统当中，选用数据 方式比较合适。
4.帧中继：帧中继 络用虚电路来连接 络两端的帧中继设备。每条虚电路用数据链路连接标识符定义了一条帧中继连接通道。
5.VPN按照实现原理划分，可以分为：重叠VPN和对等VPN
VPN的协议分类：二层：PPTP，L2TP 三层：IPSec
按VPN的应用分类：远程接入VPN，内联 VPN，外联 VPN
VPN的实现方式：VPN服务器；软件VPN；硬件VPN；集成VPN
6.DKIM (DomainKeys Identified Mail) 方案用于将域名身份与发送信息建立关联，并通过密码验证方式验证与接收信息相关联的域名身份。DKIM (DomainKeys Identified Mail) 方案用于验证与某个信息相关联的某个域名身份。该方案通过附加一个自动生成的数字签名来让某个机构对发送的信息负责，同时使用加密技术验证该机构以确定签名的存在。
7.简述TCP/IP体系结构中传输层端口的作用：传输层使用端口与应用层进行交互，端口是应用进程的唯一标识，参与通信的双方应用进程，在通信开始之前必须获得对方的端口
8.802.11定义了无线局域 的两种工作模式：基础设施 络和自主 络。自主 络就是一种不需要有线 络和接入点支持的点对点 络，每个结点都有路由能力，该 络使用的路由协议是：目的结点序列举例 矢量协议DSDV
9.802.11规定无线局域 中最小的构件是基本服务集BSS，一个基本服务集覆盖的范围为基本服务区BSA，一个接入AP可以成为基本服务集中的基站。一个服务集通过接入AP连接到分配系统DS，然后连接一个基本服务集，这样就构成了一个扩展服务集。安装AP需要给AP分配一个不超过32字节的服务集标识符和一个信道
10.802.11的物理层使用了三种物理层技术：跳频，红外技术，直接序列扩频
11.关于PPP帧：数据中见到7E，PPP封装的时候转化为 7D 5E ；数据中出现7D，转化为7D 5D
12.区块链的本质是“去中心化”，去中心化的核心是“共识机制”，区块链的共识机制主要解决由谁来构造区块以及如何维护区块之间的统一。故而：共识由多个节点按照一定机制验证数据，保证数据的正确性和统一性
13.并行传输被用于计算机内部的数据传输
14.移动IP技术是指移动节点以固定的 络IP地址实现跨越不同 段的漫游功能，并保证基于 络IP的 络权限在漫游过程当中不发生任何改变
15.为了增加用于大数据序列的对称分组密码的安全，出现了大量可选择的其他技术，称为“操作模式”
16.基于访问控制系统定义了三类主体，每类具有不同的访问权，分别是：所有者，组，世界
访问控制的三个基本元素：主体，客体，访问权