计算机网络基础知识点总结.doc

？1. 网络层次划分为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）。其中第四层完成数据传送服务，上面三层面向用户。除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议，它们之间的对应关系如下图所示：2. OSI七层网络模型TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。1）物理层（Physical Layer）激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称，中继器（Repeater，也叫放大器）和集线器。2）数据链路层（Data Link Layer）数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。有关数据链路层的重要知识点：1数据链路层为网络层提供可靠的数据传输；2基本数据单位为帧；3 主要的协议：以太网协议；4 两个重要设备名称：网桥和交换机。3）网络层（Network Layer）网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层，那就是“路径选择、路由及逻辑寻址”。网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：1 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；2 基本数据单位为IP数据报；3 包含的主要协议：IP协议（Internet Protocol，因特网互联协议）;ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;ARP协议（Address Resolution Protocol，地址解析协议）;RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。4 重要的设备：路由器。4）传输层（Transport Layer）第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。有关网络层的重点：1传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；2 包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；3 重要设备：网关。5）会话层会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。6）表示层表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。7）应用层为操作系统或网络应用程序提供访问网络服务的接口。会话层、表示层和应用层重点：1 数据传输基本单位为报文；2 包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。3. IP地址1）网络地址IP地址由网络号（包括子网号）和主机号组成，网络地址的主机号为全0，网络地址代表着整个网络。2）广播地址广播地址通常称为直接广播地址，是为了区分受限广播地址。广播地址与网络地址的主机号正好相反，广播地址中，主机号为全1。当向某个网络的广播地址发送消息时，该网络内的所有主机都能收到该广播消息。3）组播地址D类地址就是组播地址。先回忆下A，B，C，D类地址吧：A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0127.255.255.255；B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0191.255.255.255;C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0223.255.255.255。D类地址以1110开头，地址范围是224.0.0.0239.255.255.255，D类地址作为组播地址（一对多的通信）；E类地址以1111开头，地址范围是240.0.0.0255.255.255.255，E类地址为保留地址，供以后使用。注：只有A,B,C有网络号和主机号之分，D类地址和E类地址没有划分网络号和主机号。4. 子网掩码及网络划分随着互连网应用的不断扩大，原先的IPv4的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用NAT在企业内部利用保留地址自行分配以外，通常都对一个高类别的IP地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。这里主要是为了在网络分段情况下有效地利用IP地址，通过对主机号的高位部分取作为子网号，从通常的网络位界限中扩展或压缩子网掩码，用来创建某类地址的更多子网。但创建更多的子网时，在每个子网上的可用主机地址数目会比原先减少。什么是子网掩码？子网掩码是标志两个IP地址是否同属于一个子网的，也是32位二进制地址，其每一个为1代表该位是网络位，为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同，即表明它们共属于同一子网中。在计算子网掩码时，我们要注意IP地址中的保留地址，即“ 0”地址和广播地址，它们是指主机地址或网络地址全为“ 0”或“ 1”时的IP地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。5. ARP/RARP协议地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。逆地址解析协议，即RARP，功能和ARP协议相对，其将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。6. 路由选择协议常见的路由选择协议有：RIP协议、OSPF协议。RIP协议：底层是贝尔曼福特算法，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。OSPF协议：Open Shortest Path First开放式最短路径优先，底层是迪杰斯特拉算法，是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。7. TCP/IP协议TCP/IP协议是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层-TCP或UDP层；相反，IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的，因为IP并没有做任何事情来确认数据包是否按顺序发送的或者有没有被破坏，IP数据包中含有发送它的主机的地址（源地址）和接收它的主机的地址（目的地址）。TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制，所谓窗口实际表示接收能力，用以限制发送方的发送速度。使用TCP的协议：FTP（文件传输协议）、Telnet（远程登录协议）、SMTP（简单邮件传输协议）、POP3（和SMTP相对，用于接收邮件）、HTTP协议等。8. UDP协议UDP用户数据报协议，是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。UDP通讯时不需要接收方确认，属于不可靠的传输，可能会出现丢包现象，实际应用中要求程序员编程验证。UDP与TCP位于同一层，但它不管数据包的顺序、错误或重发。因此，UDP不被应用于那些使用虚电路的面向连接的服务，UDP主要用于那些面向查询-应答的服务，例如NFS。相对于FTP或Telnet，这些服务需要交换的信息量较小。每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长（2字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验值。UDP报头由4个域组成，其中每个域各占用2个字节，具体如下：（1）源端口号；（2）目标端口号；（3）数据报长度；（4）校验值。使用UDP协议包括：TFTP（简单文件传输协议）、SNMP（简单网络管理协议）、DNS（域名解析协议）、NFS、BOOTP。TCP与UDP的区别：TCP是面向连接的，可靠的字节流服务；UDP是面向无连接的，不可靠的数据报服务。9. DNS协议DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务，可以简单地理解为将URL转换为IP地址。域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，在Internet上域名与IP地址之间是一一对应的，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。10. NAT协议NAT网络地址转换(Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。11. DHCP协议DHCP动态主机设置协议（Dynamic Host Configuration Protocol）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。12. HTTP协议超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 HTTP协议包括哪些请求？GET：请求读取由URL所标志的信息。POST：给服务器添加信息（如注释）。PUT：在给定的URL下存储一个文档。DELETE：删除给定的URL所标志的资源。HTTP中，POST与GET的区别1）Get是从服务器上获取数据，Post是向服务器传送数据。2）Get是把参数数据队列加到提交表单的Action属性所指向的URL中，值和表单内各个字段一一对应，在URL中可以看到。3）Get传送的数据量小，不能大于2KB；Post传送的数据量较大，一般被默认为不受限制。4）根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。I. 所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。II.幂等的意味着对同一URL的多个请求应该返回同样的结果。1、总线型拓扑结构总线型拓扑结构是指：网络上的所有计算机都通过一条电缆相互连接起来总线上的通信：在总线上，任何一台计算机在发送信息时，其他计算机必须等待。而且计算机发送的信息会沿着总线向两端扩散，从而使网络中所有计算机都会收到这个信息，但是否接收，还取决于信息的目标地址是否与网络主机地址相一致，若一致，则接受；若不一致，则不接收。信号反射和终结器：在总线型网络中，信号会沿着网线发送到整个网络。当信号到达线缆的端点时，将产生反射信号，这种发射信号会与后续信号发送冲突，从而使通信中断。为了防止通信中断，必须在线缆的两端安装终结器，以吸收端点信号，防止信号反弹。特点：其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。优点：连接简单、易于安装、成本费用低缺点： 传送数据的速度缓慢：共享一条电缆，只能有其中一台计算机发送信息，其他接收。维护困难：因为网络一旦出现断点，整个网络将瘫痪，而且故障点很难查找。2、星型拓扑结构：每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两台计算机之间的通信都要通过中心节点来转接。因些中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构，这种拓扑结构是目前使用最普遍的拓扑结构，处于中心的网络设备跨越式集线器（Hub）也可以是交换机。优点：结构简单、便于维护和管理，因为当中某台计算机或头条线缆出现问题时，不会影响其他计算机的正常通信，维护比较容易。缺点：通信线路专用，电缆成本高；中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪。3、环型拓扑结构：环型拓扑结构是以一个共享的环型信道连接所有设备，称为令牌环。在环型拓扑中，信号会沿着环型信道按一个方向传播，并通过每台计算机。而且，每台计算机会对信号进行放大后，传给下一台计算机。同时，在网络中有一种特殊的信号称为令牌。令牌按顺时针方向传输。当某台计算机要发送信息时，必须先捕获令牌，再发送信息。发送信息后在释放令牌。环型结构有两种类型，即单环结构和双环结构。令牌环（Token Ring）是单环结构的典型代表，光纤分布式数据接口（FDDI）是双环结构的典型代表。环型结构的显著特点是每个节点用户都与两个相邻节点用户相连。优点：电缆长度短：环型拓扑网络所需的电缆长度和总线拓扑网络相似，但比星型拓扑结构要短得多。增加或减少工作站时，仅需简单地连接。可使用光纤；它的传输速度很高，十分适用一环型拓扑的单向传输。传输信息的时间是固定的，从而便于实时控制。缺点：节点过多时,影响传输效率。环某处断开会导致整个系统的失效，节点的加入和撤出过程复杂。检测故障困难：因为不是集中控制，故障检测需在网个各个节点进行，故障的检测就不很容易。4、树型拓扑结构树型结构是星型结构的扩展，它由根结点和分支结点所构成，如图所示。优点：结构比较简单，成本低。扩充节点方便灵活。缺点：对根结点的依赖性大，一旦根结点出现故障，将导致全网不能工作；电缆成本高。5、网状结构与混合型结构网状结构是指将各网络结点与通信线路连接成不规则的形状，每个结点至少与其他两个结点相连，或者说每个结点至少有两条链路与其他结点相连，如图（a）所示。大型互联网一般都采用这种结构，如我国的教育科研网CERNET（b）、Internet的主干网都采用网状结构（a）网状拓扑结构 （b） CERNET主干网拓扑结构优点：可靠性高；因为有多条路径，所以可以选择最佳路径，减少时延，改善流量分配，提高网络性能，但路径选择比较复杂。缺点：结构复杂，不易管理和维护；线路成本高；适用于大型广域网。混合型结构是由以上几种拓扑结构混合而成的，如环星型结构，它是令牌环网和FDDI网常用的结构。再如总线型和星型的混合结构等。1、计算机网络定义将分散在不同地点且具有独立功能的多个计算机系统，利用通信设备和线路相互连接起来，在网络协议和软件的支持下进行数据通信，实现资源共享的计算机系统的集合。2、计算机网络三要素多个计算机系统、通信设备和线路、网络协议和软件3、计算机目的：实现资源的共享4、计算机网络的应用查找资料、网络办公、联系好友、视频聊天、网上购物、网络游戏、游戏竞技、发送电子邮件、网上炒股、音乐、视频等第一代计算机网络-面向终端的计算机网络第二代计算机网络-计算机计算机网络第三代计算机网络-开放式标准化网络第四代计算机网络-宽带化、综合化、数字化网络6、计算机网络的基本组成网络硬件：网络服务器、网络工作站、传输介质和网络设备等网络软件：网络操作系统、通信软件和通信协议等7、计算机网络的功能数据通信资源共享提高系统的可靠性进行分布处理集中控制、管理分配网络中的软件、硬件资源8、计算机网络的服务文件打印服务应用服务消息服务数据库服务9、计算机网络的分类传输技术：广播式网络和点到点式网络覆盖范围：局域网LAN、城域网MAN、广域网WAN网络结构：以太网、令牌环网拓扑结构：总线型网、星型网、环型网、树型网、混合型网传输介质：有线网和无线网传输速率/带宽：10M网、100M网、1000M网、基带网、宽带网10、计算机网络拓扑的定义计算机网络拓扑结构，是指网络中的通信线路和各节点之间的几何排列，用来反映各个模块之间的结构关系11、计算机网络拓扑结构分类星型、总线型、环型12、网络连接设备网络适配器（网卡）、集线器（HUB）、中继器（Repeater）、网桥（Bridge）、路由器（Router）、网关（Gateway）13、计算机网络系统软件定义网络系统软件主要由服务器操作系统、网络服务软件、工作站重定向软件、传输协议软件组成。世界上较流行的网络操作系统有：Microsoft公司的Windows 2000Server、IBM公司的LAN Server、Novell公司的NetWare。14、因特网（Internet）定义因特网是一个由各种不同类型和规模的并独立运行和管理的计算机网络组成的世界范围的巨大计算机网络，即全球性计算机网络，它的英文名字叫Internet。 Internet最早来源于美国国防部高级研究计划局DARPA(Defenseadvanced Research Projects Agency)的前身ARPA建立的ARPAnet，该网于1969年投入使用。因特网是基于TCP/IP协议实现的15、IP地址定义IP地址是用来唯一标识因特网上计算机的逻辑地址。Internet中的每一台主机都分配有一个唯一的32位地址，每台连网计算机都依靠IP地址来标识自己。 16、网络域名定义 网络域名是网络上的一个服务器或一个网络系统的名字，在全世界没有重复的域名。域名的形式是以若干个英文字母或中文和数字组成，由“.”分隔成几部分。 17、TCP/IP协议定义TCP/IP协议，即传输控制协议/网间协议，它是一种网络通信协议，用来规范网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。 18、连接因特网的方式 拨号上网ADSL（一线通）上网宽带上网局域网上网无线上网19、因特网的基本服务 远程登录(Telnet)、文件传输服务(FTP)、万维网（WWW）、电子邮件(Email)20、电子邮件（E-mail）定义一种通过网络实现异地传送和接收信息的现代化通信手段。21、电子邮箱地址的格式为.。 如admin163.com22、邮件服务器定义为用户提供电子邮件收发服务的计算机主机。邮件服务器分为邮件接收服务器（POP或POP3）和邮件发送服务器（SMTP）。 23、中国主要ISP中国移动、中国电信、中国网通、中国联通24、WWW定义World Wide Web或简称为Web，中文译作“万维网”，是因特网最主要的应用，对大多数的用户来说，上网就是为了浏览Web。常用的搜索引擎有：Google（www.google.com）、百度（www.baidu.com）、雅虎（cn.yahoo.com）以及新浪（www.sina.com.cn）等。 25、因特网的应用 （1）在因特网上获取信息：信息浏览和信息检索（2）在因特网上交流信息：e-mail、BBS、QQ、Blog26、IP地址IP地址是一个32位的二进制数，通常被分割为4个”8位二进制数“（也就是4个字节）。IP地址通常用”点分十进制“表示成（a.b.c.d）的形式，其中，a,b,c,d都是0255之间的十进制整数。目前使用的IPV4，就是有4段数字，每一段最大不超过25527、IP地址分类A类IP地址地址范围1.0.0.1-126.255.255.254B类IP地址地址范围128.1.0.1-191.254.255.254C类IP地址范围192.0.1.1-223.255.254.25428、DNS定义域名系统 (Domain NameSystem) 的缩写，它是由解析器和域名服务器组成的。就是入网计算机的名字，域名与标识计算机的IP地址一一对应，故域名在互联网上是唯一的29、域名的一般形式为：主机名.网络名.机构名.地理域名如：清华大学向因特网提供网站服务的计算机的域名是：www.tsinghua.edu.cn其地理域名是cn，表示这台主机在中国这个域；edu表示该主机为教育领域的；tsinghua是清华大学的网名；最左边的子域www，表示该主机是Web服务器30、机构性质域名com商业机构、edu教育部门、gov政府部门、mil军事部门、int国际组织、net网络组织、org非盈利组织31、地理域名CN中国、UK英国、FR法国、RU俄罗斯、DE德国、IT意大利、US美国、HK香港、SE瑞典、JP日本、CH瑞士、NL荷兰、CA加拿大、TW台湾、KR韩国32、理解通过域名并不能直接找到要访问的主机，需要将域名转换为IP地址后才能访问将域名转换为IP地址的过程称为域名解析负责将域名解析成为IP地址的专门服务器就叫做域名解析服务器(DNS)要访问一台互联网上的服务器，最终还是必须通过IP地址来实现一个域名只能对应一个IP地址，而多个域名可以同时被解析到一个IP地址33、超文本传输协议HTTP超文本传输协议(HTTP，HyperText Transfer Protocol)是因特网上应用最为广泛的一种网络协议。HTTP基于客户机/服务器工作模式，是客户端浏览器或其他程序与Web服务器之间的应用层通信协议34、统一资源定位符(URL)URL描述了网上资源的访问方式(传输协议类型)和所在的位置（就是网址）URL由三部分组成：协议类型、主机名、路径及文件名35、网络设备网络传输介质：有双绞线电缆、同轴电缆、光导纤维、激光、红外线、微波和卫星通信等。网内连接设备：网络适配器(网卡)、中继器、集线器网络互联设备：传输线网间连接设备：网桥、路由器1、OSI，TCP/IP，五层协议的体系结构，以及各层协议答:OSI分层 （7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP分层（4层）：网络接口层、 网际层、运输层、 应用层。五层协议 （5层）：物理层、数据链路层、网络层、运输层、 应用层。每一层的协议如下：物理层：RJ45、CLOCK、IEEE802.3 （中继器，集线器）数据链路：PPP、FR、HDLC、VLAN、MAC （网桥，交换机）网络层：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 （路由器）传输层：TCP、UDP、SPX会话层：NFS、SQL、NETBIOS、RPC表示层：JPEG、MPEG、ASII应用层：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS每一层的作用如下：物理层：通过媒介传输比特,确定机械及电气规范（比特Bit）数据链路层：将比特组装成帧和点到点的传递（帧Frame）网络层：负责数据包从源到宿的传递和网际互连（包PackeT）传输层：提供端到端的可靠报文传递和错误恢复（段Segment）会话层：建立、管理和终止会话（会话协议数据单元SPDU）表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）应用层：允许访问OSI环境的手段（应用协议数据单元APDU）2、IP地址的分类答:A类地址：以0开头， 第一个字节范围：0126（1.0.0.0 - 126.255.255.255）；B类地址：以10开头， 第一个字节范围：128191（128.0.0.0 - 191.255.255.255）；C类地址：以110开头， 第一个字节范围：192223（192.0.0.0 - 223.255.255.255）；10.0.0.010.255.255.255， 172.16.0.0172.31.255.255， 192.168.0.0192.168.255.255。（Internet上保留地址用于内部）IP地址与子网掩码相与得到网络号3、ARP是地址解析协议，简单语言解释一下工作原理。答:1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP 地址。3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。广播发送ARP请求，单播发送ARP响应。4、各种协议的介绍答:ICMP协议： 因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。TFTP协议： 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。HTTP协议： 超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。DHCP协议： 动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段。NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，DHCP协议：一个局域网的网络协议，使用UDP协议工作，用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。5、描述RARP协议答:RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。6、TCP三次握手和四次挥手的全过程答:三次握手：第一次握手：客户端发送syn包(syn=x)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYNACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。四次挥手：与建立连接的“三次握手”类似，断开一个TCP连接则需要“四次握手”。第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可 以接受数据。第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号）。第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。7、在浏览器中输入www.baidu.com后执行的全部过程答:1、客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，然后通过TCP进行封装数据包，输入到网络层。2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。3、客户端的网络层不用关心应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，我不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。4、客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。8、TCP和UDP的区别？答:1）、TCP提供面向连接的、可靠的数据流传输，而UDP提供的是非面向连接的、不可靠的数据流传输。2）、TCP传输单位称为TCP报文段，UDP传输单位称为用户数据报。3）、TCP注重数据安全性，UDP数据传输快，因为不需要连接等待，少了许多操作，但是其安全性却一般。TCP对应的协议和UDP对应的协议TCP对应的协议：（1） FTP：定义了文件传输协议，使用21端口。（2） Telnet：一种用于远程登陆的端口，使用23端口，用户可以以自己的身份远程连接到计算机上，可提供基于DOS模式下的通信服务。（3） SMTP：邮件传送协议，用于发送邮件。服务器开放的是25号端口。（4） POP3：它是和SMTP对应，POP3用于接收邮件。POP3协议所用的是110端口。（5）HTTP：是从Web服务器传输超文本到本地浏览器的传送协议。UDP对应的协议：（1） DNS：用于域名解析服务，将域名地址转换为IP地址。DNS用的是53号端口。（2） SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。（3） TFTP(Trival File Tran敏感词er Protocal)，简单文件传输协议，该协议在熟知端口69上使用UDP服务。9、DNS域名系统，简单描述其工作原理。答:当DNS客户机需要在程序中使用名称时，它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息：包括：指定的DNS域名，指定的查询类型，DNS域名的指定类别。基于UDP服务，端口53. 该应用一般不直接为用户使用，而是为其他应用服务，如HTTP，SMTP等在其中需要完成主机名到IP地址的转换。面向连接和非面向连接的服务的特点是什么？面向连接的服务，通信双方在进行通信之前，要先在双方建立起一个完整的可以彼此沟通的通道，在通信过程中，整个连接的情况一直可以被实时地监控和管理。非面向连接的服务，不需要预先建立一个联络两个通信节点的连接，需要通信的时候，发送节点就可以往网络上发送信息，让信息自主地在网络上去传，一般在传输的过程中不再加以监控。10、TCP的三次握手过程？为什么会采用三次握手，若采用二次握手可以吗？答:建立连接的过程是利用客户服务器模式，假设主机A为客户端，主机B为服务器端。（1）TCP的三次握手过程：主机A向B发送连接请求；主机B对收到的主机A的报文段进行确认；主机A再次对主机B的确认进行确认。（2）采用三次握手是为了防止失效的连接请求报文段突然又传送到主机B，因而产生错误。失效的连接请求报文段是指：主机A发出的连接请求没有收到主机B的确认，于是经过一段时间后，主机A又重新向主机B发送连接请求，且建立成功，顺序完成数据传输。考虑这样一种特殊情况，主机A第一次发送的连接请求并没有丢失，而是因为网络节点导致延迟达到主机B，主机B以为是主机A又发起的新连接，于是主机B同意连接，并向主机A发回确认，但是此时主机A根本不会理会，主机B就一直在等待主机A发送数据，导致主机B的资源浪费。（3）采用两次握手不行，原因就是上面说的实效的连接请求的特殊情况。11、了解交换机、路由器、网关的概念，并知道各自的用途1）交换机在计算机网络系统中，交换机是针对共享工作模式的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背 部总线上，当控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部 交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表 中。交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过ARP协议学习它的MAC地址，保存成一张 ARP表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不 能划分网络层广播，即广播域。交换机被广泛应用于二层网络交换，俗称“二层交换机”。交换机的种类有：二层交换机、三层交换机、四层交换机、七层交换机分别工作在OSI七层模型中的第二层、第三层、第四层盒第七层，并因此而得名。2）路由器路由器（Router）是一种计算机网络设备，提供了路由与转送两种重要机制，可以决定数据包从来源端到目的端所经过 的路由路径（host到host之间的传输路径），这个过程称为路由；将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行)，这称为转 送。路由工作在OSI模型的第三层即网络层，例如网际协议。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。 路由器与交换器的差别，路由器是属于OSI第三层的产品，交换器是OSI第二层的产品(这里特指二层交换机)。3）网关网关（Gateway），网关顾名思义就是连接两个网络的设备，区别于路由器（由于历史的原因，许多有关TCP/IP 的文献曾经把网络层使用的路由器（Router）称为网关，在今天很多局域网采用都是路由来接入网络，因此现在通常指的网关就是路由器的IP），经常在家 庭中或者小型企业网络中使用，用于连接局域网和Internet。网关也经常指把一种协议转成另一种协议的设备，比如语音网关。在传统TCP/IP术语中，网络设备只分成两种，一种为网关（gateway），另一种为主机（host）。网关能在网络间转递数据包，但主机不能 转送数据包。在主机（又称终端系统，end system）中，数据包需经过TCP/IP四层协议处理，但是在网关（又称中介系 统，intermediate system）只需要到达网际层（Internet layer），决定路径之后就可以转送。在当时，网关 （gateway）与路由器（router）还没有区别。在现代网络术语中，网关（gateway）与路由器（router）的定义不同。网关（gateway）能在不同协议间移动数据，而路由器（router）是在不同网络间移动数据，相当于传统所说的IP网关（IP gateway）。网关是连接两个网络的设备，对于语音网关来说，他可以连接PSTN网络和以太网，这就相当于VOIP，把不同电话中的模拟信号通过网关而转换成数字信号，而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号，最后才能在电话机上听到。对于以太网中的网关只能转发三层以上数据包，这一点和路由是一样的。而不同的是网关中并没有路由表，他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射，子网内用户在外网看来只是外网的IP地址对应着不同的端口，这样看来就会保护子网内的用户。