计算机网络笔记

原创

Hardworking666 2024-03-11 22:04:07 ©著作权

文章标签 IP 域名服务器 TCP 文章分类 考试认证

©著作权归作者所有：来自51CTO博客作者Hardworking666的原创作品，请联系作者获取转载授权，否则将追究法律责任

TCP/IP五层的各个层次的作用 15分

物理层的作用 15分，物理层要解决哪些问题？

信道复用技术

载波监听多点接入/碰撞检测CSMA/CD协议的要点

IP 地址如何表示？

IP 地址的主要特点是什么？

试简单说明下列协议的作用：IP，ARP 和ICMP 。

试简述RIP，OSPF 和BGP 路由选择协议的主要特点。

RIP使用UDP, OSPF使用IP,而BGP使用TCP。

路由表更新（RIP综合大题20分）

子网划分（考核重点）

什么是NAT? 什么是NAPT? NAT的优点和缺点有哪些？

多协议标签交换MPLS 的工作原理是怎样的？它有哪些主要的功能？

TCP和UDP的区别 15分（特点）

UDP 和IP 的不可靠程度是否相同？请加以解释。

在TCP的拥塞控制中，什么是慢开始、拥塞避免、快重传和快恢复算法？

流量控制和拥塞控制的最主要的区别是什么？

域名系统的主要功能是什么？

文件传送协议FTP的主要工作过程是怎样的？

远程登录TELNET的主要特点是什么？什么叫作虚拟终端 NVT?

试述邮局协议POP的工作过程。在电子邮件中，为什么需要使用POP和SMTP这两个协议？IMAP与 POP有何区别？

万维网WWW, URL, HTTP, HTML, CGI解释

DHCP协议用在什么情况下？

什么是应用编程接口 API? 它是应用程序和谁的接口？

数字签名必须保证能够实现以下三点功能：

互联网使用的安全协议

互联网的网络层安全协议族IPsec 都包含哪些主要协议？

防火墙与入侵检测，入侵检测

TCP/IP五层的各个层次的作用 15分

试述具有五层协议的网络体系结构的要点，包括各层的主要功能。

物理层的主要特点是什么？

(1)物理层的任务就是透明地传送比特流。物理层还要确定连接电缆的插头应当有多少根引脚以及各条引脚应如何连接。在物理层上所传数据的单位是比特。

(2)数据链路层将网络层交下来的IP数据报组装成帧，在两个相邻节点间的链路上“透明”地传送帧中的数据。每一帧包括数据和必要的控制信息（如同步信息、地址信息、差错控制等）。

(3)网络层负责为分组交换网上的不同主机提供通信服务。在发送数据时，网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送。网络层的另一个任务就是选择合适的路由，使源主机运输层所传下来的分组能够通过网络中的路由器找到目的主机。

(4)运输层的任务就是向两台主机中进程之间的通信提供服务。由于一个主机可同时运行多个进程，因此运输层有复用和分用的功能。复用就是多个应用层进程同时使用下面运输层的服务，分用则是运输层把收到的信息分别交付上面应用层中相应的进程。

(5)应用层直接为用户的应用进程提供服务。这里的进程就是指正在运行的程序。

物理层的作用 15分，物理层要解决哪些问题？

物理层在连接各种计算机的传输媒体上传输数据比特流。现有的计算机网络中的硬件设备和传输媒体的种类非常繁多，而通信也有许多不同方式。物理层的作用正是尽可能地屏蔽掉这些差异，使物理层上面的数据链路层感觉不到这些差异，这样就可使数据链路层只需要考虑本层的协议和服务，而不必考虑网络具体的传输媒体是什么。

信道复用技术

为什么要使用信道复用技术？常用的信道复用技术有哪些？

许多用户通过复用技术就可以共同使用一个共享信道来进行通信。虽然复用要付出一定代价（共享信道由于带宽较大因而费用也较高，再加上复用器和分用器也要增加成本），但如果复用的信道数量较大，那么总的来看在经济上还是合算的。

常用的复用技术有：频分复用、时分复用、统计时分复用、波分复用，码分复用。

载波监听多点接入/碰撞检测CSMA/CD协议的要点

以太网采用的协议是载波监听多点接入/碰撞检测CSMA/CD。协议的要点是：发送前先监听，边发送边监听，一旦发现总线上出现了碰撞，就立即停止发送。然后按照退避算法等待一段随机时间后再次发送。因此，每一个站在自己发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。以太网上各站点都平等地争用以太网信道。

IP 地址如何表示？

解答： IP 地址(32 位）可记为：

IP 地址：：＝｛＜网络号＞，＜主机号＞｝

分类的IP 地址共分为五类。

A 类地址：网络号字段为1 字节，最前面的1 位是0 。

B 类地址：网络号字段为2 字节，最前面的2 位是10 。

C 类地址：网络号字段为3 字节，最前面的3 位是110 。

D 类地址：用于多播，最前面的4 位是1110 。

E 类地址：保留今后使用，最前面的4 位是1111 。

无分类地址又称为CIDR。由“网络前缀”和主机号组成。主机号字段称为后缀。CIDR的记法是：

IP 地址：：＝｛＜网络前缀＞，＜主机号＞｝

但网络前缀的位数不固定，并且没有A 类、B 类或C 类的划分。

C 192.0.0.1-223.255.255.254，单个网段最大主机数254

IP 地址的主要特点是什么？

(1) 每一个IP地址都由网络前缀和主机号两部分组成。即IP地址是一种分等级的地址结构。

(2) 实际上IP地址是标志一个主机（或路由器）和一条链路的接口。即IP地址并不仅仅指明一个主机，同时还指明了主机所连接到的网络。

(3) 按照互联网的观点，一个网络是指具有相同网络前缀的主机的集合，因此，用转发器或网桥连接起来的若干个局域网仍为一个网络，因为这些局域网都具有同样的网络前缀。具有不同网络前缀的局域网必须使用路由器进行互连。

(4) 在IP地址中，所有分配到网络前缀的网络（不管是范围很小的局域网，还是可能覆盖很大地理范围的广域网）都是平等的。

试简单说明下列协议的作用：IP，ARP 和ICMP 。

网际协议IP：使用协议IP可以把互连以后的计算机网络看成是一个虚拟互连网络。各种物理网络的异构性本来是客观存在的，但是利用协议IP 就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。这种使用协议IP的虚拟互连网络可简称为IP网。使用IP网的好处是：当IP网上的主机进行通信时，就好像在单个网络上通信一样，它们看不见互连的各网络的具体异构细节。

地址解析协议ARP: 用来把一个机器（主机或路由器）的IP地址转换为相应的MAC地址（或硬件地址）。

网际控制报文协议ICMP: 用来使主机或路由器报告差错情况和提供有关异常情况的报告，这样就可以更有效地转发IP数据报和提高交付成功的概率。

试简述RIP，OSPF 和BGP 路由选择协议的主要特点。

OSPF的工作原理（15分），RIP综合大题20分

路由信息协议RIP是一种分布式的基于距离向量的路由选择协议，是互联网的标准协议，最大优点就是简单。RIP协议的特点是：

(1)仅和相邻路由器交换信息。

(2)路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表。也就是说，交换的信息是：“我到本自治系统中所有网络的（最短）距离，以及到每个网络应经过的下一跳路由器”。

(3)按固定的时间间隔交换路由信息，例如每隔30 秒。然后，路由器根据收到的路由信息更新路由表。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息。

开放最短路径优先OSPF最主要的特征就是使用分布式的链路状态协议。OSPF协议的特点是：

(1)向本自治系统中的所有路由器发送信息。这里使用的方法是洪泛法，即路由器通过所有输出端口向所有相邻的路由器发送信息，而每一个相邻路由器又将此信息发往其所有的相邻路由器（但不再发送给刚刚发来信息的那个路由器）。这样，最终整个区域中所有的路由器都得到了这一信息的一个副本。

(2)发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。所谓“链路状态”，就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”。OSPF将这个“度量”用来表示费用、距离、时延、带宽，等等。这些都由网络管理人员来决定，因此较为灵活。有时为了方便，称这个度量为“代价”。

(3)只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。

边界网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，它采用路径向量路由选择协议。BGP协议的主要特点是：

(1)BGP在自治系统之间交换“可达性”信息（即“可到达”或“不可到达”)。

(2)自治系统之间的路由选择必须考虑有关策略。

(3)BGP只能力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。

RIP使用UDP, OSPF使用IP,而BGP使用TCP。

这样做有何优点？为什么RIP周期性地和邻站交换路由信息而BGP却不这样做？

RIP只和邻站交换信息，UDP虽不保证可靠交付，但开销小，可以满足RIP的要求。

OSPF使用可靠的洪泛法，并直接使用IP，好处是灵活性好、开销更小。

BGP需要交换整个路由表（在开始时）和更新信息，TCP提供可靠交付以减少带宽的消耗。

RIP使用不保证可靠交付的UDP, 因此必须不断地（周期性地）和邻站交换信息，才能使路由信息及时得到更新。但BGP使用保证可靠交付的TCP, 因此不需要这样做。

路由表更新

对发来的路由表

所有距离 + 1，下一跳统一（下一跳路由器都改为发来的路由器）

表中不存在的，直接添加

存在，下一跳不同，距离小时更新（一样不更新）

存在，下一跳相同，无条件更新（不管大小，因为这是最新的）

什么是NAT? 什么是NAPT? NAT的优点和缺点有哪些？

NAPT 有哪些特点？

NAT就是网络地址转换。NAPT是网络地址与端口号转换，是使用端口号的NAT。

NAT的优点就是可以通过使用NAT路由器使专用网内部的用户和互联网连接。专用网内部的用户使用的是专用地址（也叫本地地址，如果不使用NAT 路由器，那么这种地址是不能和互联网相连的），但当IP数据报传送到NAT路由器后就转换成为全球IP地址(NAT路由器至少要有一个这样的全球IP地址）了。于是专用网的用户也就可以和互联网连接了。NAT的一个缺点是通过NAT路由器的通信必须由专用网内的主机发起。设想互联网上的主机要发起通信，当IP数据报到达NAT路由器时，NAT路由器就不知道应当把目的IP地址转换成专用网内的哪一个本地IP 地址。NAT的另一个缺点就是当NAT 路由器只有一个全球IP 地址时，专用网内最多只有一个主机可以接入互联网。如果NAT路由器有多个全球IP地址，那么就可以同时有多个主机和互联网相连（每一个主机占用一个全球IP 地址）。

由于NAPT还使用了运输层的端口号，因此在NAPT上的一个全球IP地址可以供专用网中的多个主机使用（每一个主机使用不同的端口号）。当NAPT路由器收到从互联网发来的应答时，就可以从IP数据报的数据部分找出运输层的端口号，然后根据不同的目的端口号，从NAPT 转换表中找到正确的目的主机。

多协议标签交换MPLS 的工作原理是怎样的？它有哪些主要的功能？

多协议标签交换MPLS的重要特点是不用长度可变的IP地址前缀来查找转发表中的匹配项目，而是给每一个IP数据报打上固定长度“标签”，然后对打上标签的IP数据报用硬件进行转发，这就使得IP数据报转发的过程省去了每到达一个路由器都要上升到第三层用软件查找转发表的过程，因而IP数据报的转发速度就大大加快了。

MPLS的主要功能可以归纳如下：

(1)属于一种面向连接的连网技术。

(2)在MPLS域中的各标签交换路由器LSR, 使用专门的标签分配协议LDP交换报文，并找出和特定标签相对应的路径。当IP数据报进入MPLS域时就被打上标签，然后在MPLS域的核心部分标签交换路由器LSR利用硬件进行转发，这样就加快了IP数据报的转发速度。

(3)在MPLS的上面可以采用多种协议，但最常用的是IP协议。

(4)具有转发等价类FEC的功能。入口节点并不是给每一个IP数据报指派一个不同的标签，而是给属于同样FEC的IP数据报都指派同样的标签，因而都按照同样的方式转发。

(5)MPLS可以将FEC用于负载平衡。网络管理员采用自定义的FEC就可以更好地管理网络的资源。这种均衡网络负载的做法也称为流量工程。

TCP和UDP的区别

UDP 和IP 的不可靠程度是否相同？请加以解释。

UDP和IP都是无连接的协议和不可靠传输的协议。UDP用户数据报和IP数据报的首部都有检验和字段。当检验出有差错时，就把收到的UDP用户数据报或IP数据报丢弃。这是它们的相同之处。

但UDP和IP的可靠性是有些区别的。UDP用户数据报的检验和既检验UDP用户数据报的首部又检验整个的UDP用户数据报的数据部分，而IP数据报的检验和仅仅检验IP数据报的首部。UDP用户数据报的检验和还增加了伪首部，即还检验了下面的IP数据报的源IP地址和目的IP地址。

在TCP的拥塞控制中，什么是慢开始、拥塞避免、快重传和快恢复算法？

这里每一种算法各起什么作用？“乘法减小”和“加法增大”各用在什么情况下？TCP的拥塞控制

慢开始算法：当主机开始发送数据时，如果立即把大量数据字节注入到网络，那么就有可能引起网络拥塞，因为现在并不清楚网络的负荷情况。经验证明，较好的方法是先探测一下，即由小到大逐渐增大发送窗口（拥塞窗口数值）。通常在刚刚开始发送报文段时，先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。使用慢开始算法后，每经过一个往返时延RTT，拥塞窗口cwnd就加倍。

为了防止拥塞窗口cwnd增长过大引起网络拥塞，还需要设置一个慢开始门限ssthresh状态变量。当cwnd>ssthresh 时，停止使用慢开始算法而改用拥塞避免算法。

拥塞避免算法让拥塞窗口cwnd 缓慢地增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1 ，而不是加倍。这样，拥塞窗口cwnd 按线性规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。

快重传算法首先要求接收方每收到一个失序的报文段后，就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方），而不要等待自己发送数据时才进行捎带确认。

快恢复算法，其过程有以下两个要点：

(1)当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把慢开始门限ssthresh减半。这是为了预防网络发生拥塞。

(2)由于发送方现在认为网络很可能没有发生拥塞，因此不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法(“加法增大”)，使拥塞窗口缓慢地线性增大。

“乘法减小”是指不论在慢开始阶段还是拥塞避免阶段，只要出现超时（即很可能出现了网络拥塞），就把慢开始门限值ssthresh减半，即设置为当前拥塞窗口的一半（与此同时，执行慢开始算法）。当网络频繁出现拥塞时，ssthresh 值就下降得很快，以大大减少注入到网络中的分组数。

“加法增大”是指执行拥塞避免算法后，使拥塞窗口缓慢增大，以防止网络过早出现拥塞。

流量控制和拥塞控制的最主要的区别是什么？

发送窗口的大小取决于流量控制还是拥塞控制？

流量控制是在一条TCP连接中的接收端采用的措施，用来限制发送端发送报文段的速率，以免在接收端来不及接收。流量控制只控制一个发送端。

拥塞控制用来控制TCP连接中发送端发送报文段的速率，以免使互联网中的某处产生过载。拥塞控制可能会同时控制许多个发送端，限制它们的发送速率。不过每一个发送端只知道自己应当怎样调整发送速率，而不知道在互联网中还有哪些主机被限制了发送速率。

发送窗口的数值不能超过接收窗口和拥塞窗口中的较小的一个。接收窗口的大小体现了接收端对发送端施加的流量控制，而拥塞窗口的大小则是整个互联网的负载情况对发送端施加的拥塞控制。因此，当接收窗口小于拥塞窗口时，发送窗口的大小取决于流量控制，即取决于接收端的接收能力。但当拥塞窗口小于接收窗口时，发送窗口的大小取决于拥塞控制，即取决于整个网络的拥塞状况。

域名系统的主要功能是什么？

域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名服务器有何区别？

域名系统DNS是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。在域名系统中使用了层次结构的许多域名服务器。

本地域名服务器离用户较近，一般不超过几个路由器的距离。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。当所要查询的主机也属于同一个本地网络业务提供商（ISP）时，该本地域名服务器立即就能将所查询的主机名转换为它的IP地址，而不需要再去询问其他的域名服务器。

根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器，若要对互联网上任何一个域名进行解析（即转换为IP地址），只要自己无法解析，就首先要求助于根域名服务器。

顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址）。

一个服务器所负责管辖的范围叫作区。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。因此，权限域名服务器是负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。

文件传送协议FTP的主要工作过程是怎样的？

为什么说 FTP是带外传送控制信息的？主进程和从属进程各起什么作用？

文件传送协议FTP使用TCP可靠的运输服务。FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接收新的请求；另外有若干个从属进程，负责处理单个请求。在进行文件传输时，FTP的客户和服务器之间要建立两个并行的TCP连接：控制连接和数据连接。实际用于传输文件的是数据连接。FTP的控制信息不在数据连接中传送，而是在控制连接中传送，所以说FTP是带外传送控制信息的。

简单文件传送协议TFTP使用UDP数据报。

远程登录TELNET的主要特点是什么？什么叫作虚拟终端 NVT?

TELNET是一个简单的远程终端协议。用户使用TELNET就可在其所在地通过TCP连接登录到远地的另一台主机上。TELNET能将用户的击键传到远地主机，同时也能把远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上的。因此，TELNET又称为终端仿真协议。

为了适应这种差异，TELNET定义了数据和命令应怎样通过互联网。这些定义就是所谓的网络虚拟终端NVT(Network Virtual Terminal）。客户软件把用户的击键和命令转换成NVT格式，并送交服务器。服务器软件把收到的数据和命令，从 NVT 格式转换成远地系统所需的格式。向用户返回数据时，服务器把远地系统的格式转换为NVT格式，本地客户再从NVT格式转换到本地系统所需的格式。

试述邮局协议POP的工作过程。在电子邮件中，为什么需要使用POP和SMTP这两个协议？IMAP与 POP有何区别？

在电子邮件系统中，SMTP协议用来发送电子邮件，读取协议有POP与IMAP。

POP协议的特点是只要用户从POP服务器读取了邮件，POP 服务器就把该邮件删除。这在某些情况下就不够方便。

在使用IMAP时，在用户的PC上运行IMAP客户程序，然后与接收方的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的PC上就可以操纵邮件服务器的邮箱，就像在本地操纵一样，因此IMAP是一个联机协议。当用户PC 上运行IMAP客户程序，并打开IMAP服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。用户可以根据需要为自己的邮箱创建便于分类管理的层次式的邮箱文件夹，并且能够将存放的邮件从某一个文件夹中移动到另一个文件夹中。用户也可按某种条件对邮件进行查找。在用户未发出删除邮件的命令之前，IMAP服务器邮箱中的邮件一直保存着。

IMAP最大的好处就是用户可以在不同的地方使用不同的计算机，随时上网阅读和处理自己的邮件。IMAP还允许收件人只读取邮件中的某一个部分。例如，为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载邮件的附件。

IMAP的缺点是如果用户没有将邮件复制到自己的PC上，则邮件一直存放在 IMAP服务器上。因此，用户需要经常与IMAP服务器建立连接。

万维网WWW, URL, HTTP, HTML, CGI解释

WWW (World Wide Web)是万维网。万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点，从而可以获取丰富的信息。

URL(Uniform Resource Locator)是统一资源定位符。万维网使用URL来标志万维网上的各种文档，并使每一个文档在整个互联网的范围内具有唯一的标识符URL。

HTTP (HyperText Transfer Protocol)是超文本传送协议。HTTP 是万维网客户程序与万维网服务器程序之间进行交互时必须遵守的协议。

HTML (HyperText Markup Language)是超文本标记语言。它使得万维网页面的设计者，可以很方便地使用链接，从本页面的某处链接到互联网上的任何一个万维网页面，并且能够在自己的主机屏幕上将这些页面显示出来。

CGI (Common Gateway Interface)是通用网关接口。CGI 是一种标准，它定义了动态文档应如何创建，输入数据应如何提供给应用程序，以及输出结果应如何使用。

DHCP协议用在什么情况下？

当一台计算机第一次运行引导程序时，其ROM中有没有该主机的IP地址、子网掩码，或某台域名服务器的IP 地址？

动态主机配置协议DHCP提供了即插即用连网机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。因此，每当一台计算机加入到一个新的网络时，就需要运行DHCP协议来获取这台计算机的IP 地址。

当一台计算机第一次运行引导程序时，ROM中并没有该计算机的IP地址、子网掩码，或某台域名服务器的IP地址的任何一个。

什么是应用编程接口 API? 它是应用程序和谁的接口？

应用编程接口API就是系统调用接口。它就是应用进程的控制权和操作系统的控制权进行转换的一个接口。API从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数，就可得到操作系统的服务。因此从程序设计的角度看,也可以把API看成是应用程序和操作系统之间的接口。