计算机网络复习资料

计算机网络复习内容第一章 概述1、网路是由若干结点和连接这些结点的链路组成。网路中的结点可以是计算机、集线器、交换机或路由器。2、因特网服务提供者ISP（Internet Service Provider） ISP又常被译为因特网服务提供商。3、因特网的组成从方式上看可分为两大块：边缘部分和核心部分。 （1）边缘部分：由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频和视频）和资源共享。 （2）核心部分：由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。4、进程就是运行着的程序，因此这也就是指主机A的某个进程和主机B上的另一个进程进行通信。通常可以简称为计算机之间通信。5、在网络边缘的端系统中运行的程序之间的通信方式通常可以划分为两大类：客户服务器方式（C/S方式）、对等方式（P2P方式）6、客户和服务器都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。7、对等连接（peer-to-peer,简写为P2P）是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。8、路由器是实现分组交换的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。9、经过“建立连接 通话 释放连接”三个步骤的交换方式称为电路交换。10、分组交换采用存储转发技术。通常我们把要发送的整块数据称为一个报文。在发送报文之前，先把较长的报文划分成为一个个更小的等长数据段，在每一个数据段前面，加上一些必要的控制信息组成的首部后，就构成了一个分组。分组又称为“包”，而分组的首部也可以称为“包头”。11、分组交换在传送数据之前不必先占用一条端到端的通信资源。分组在哪段链路上传送才占用这段链路的通信资源。分组到达一个路由器后，先暂时存储下来，查找转发表，然后从另一条合适的链路转发出去。分组在传输时就这样一段段地断续占用通信资源，而且还省去了建立连接和释放连接的开销，因而数据的传输效率更高。12、分组交换的优点： （1）高效 在分组传输的过程中动态分配传输带宽，对通信链路是逐段占用。 （2）灵活 为每一个分组独立地选择转发路由。 （3）迅速 以分组作为传送单位，可以不先建立连接就能其他主机发送分组。 （4）可靠 保证可靠性的网路协议；分布式多路由的分组交换网，是网路有很好的生存性。分组交换的缺点：（1） 分组在个路由器存储转发时需要排队，这就会造成一定的时延。（2） 分组交换网带来另外一个问题是个分组必须携带的控制信息也造成一定开销。整个分组交换网还需要专门的管理和控制机制。13、交换的三种方式在数据传送阶段的主要特点比较：（1）电路交换整个报文的比特流连续地从原点直达终点，好像在一个管道中传输。（2）报文交换整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。（3）分组交换单个分组（这只是整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点。14、网路的类别按不同作用范围分： （1）广域网WAN（Wide Area Network），广域网的作用范围通常是几十到几千公里，因而有时也称为远程网（long haul network）。 （2）城域网MAN（Metropolitan Area Network），城域网的作用范围一般是一个城市，可跨越几个街区甚至整个城市，其作用距离约为550km。 （3）局域网LAN（Local Aera Network） 局域网一般用微型计算机或工作站通过高速通信线路相连（速率通常在10Mb/s以上），但地理上则局限在较小的范围（如1km左右）。 （4）个人局域网PAN（Personal Area Network），个人局域网就是在个人工作睇番把属于个人使用的电子设备（如便携式电脑等）用无线技术连接起来的网路，因此也常称为无线个人局域网WPAN（Wireless PAN），其范围大约在10m左右。按不同使用者分：（1）公用网（public network）这是指电信公司（国有或私有）出资建造的大型网络。“公用”的意思就是所有愿意按电信公司的规定交纳费用的人都可以使用这种网络。因此公用网也可以称为公众网。（2）专用网（private nerwork）这是指某个部门为本单位的特殊业务工作的需要而建造的网络。这种网络不向单位以外的人提供服务。例如，军队、铁路、电力等系统均有本系统的专用网。15、比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。英文字bit来源于binary digit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个1或0。16、带宽本来是指某个信号具有的频带宽度，单位为赫。或者,带宽用来表示网路的通信线路所能传送数据的能力，单位是比特每秒（b/s）。17、吞吐量是表示在单位时间内通过某个网络（或信道、接口）的数据量。18、时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。时延是个重要的性能指标，它有时也称为延迟或迟延。网络中的时延是由以下几个不同的部分组成的：（1）发送时延（transmission delay）是主机或路由器发送数据帧所需要的时间，因此也叫做传输时延。（2）传播时延（propagation delay）是电磁波在信道中传播一定的距离所需要花费的时间。（3）处理时延 主机或路由器在收到分组时要花费一定的时间进行处理，例如分析分组的首部、从分组中提取数据部分、进行差错检验或查找适当的理由等等，这就产生了处理时延。（4）排队时延 分组在经过网络传输时，要经过许多的路由器。但分组在进入路由器后要先在输入队列中排队等待处理。在路由器确定了转发接口后，还要在输出队列中排队等待转发。这就产生了排队时延。排队时延的长短往往取决于网络当时的通信量。19、开放系统互连基本参考模型OSI/RM（Open Systems Interconnetion Reference Model）简称为OSI。20、网络协议主要有以下三个要素组成：（1）语法，即数据与控制信息的结构或格式；（2）语义，即需要发出何种控制信息，完成何种动作以及做出何种响应；（3）同步，即事件实现顺序的详细说明。21、计算机网络的各层及其协议的集合，称为网路的体系结构。计算机网络的体系结构就是这个计算机网络及其构件所应完成的功能的精确定义。体系结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件。22、OSI的体系结构有7层分别是：物理层、数据连路层、网路层、运输层、会话层、表示层、应用层。23、TCP/IP的体系结构有4层分别是：网络接口层（内含物理层、数据连路层）、网际路层IP、运输层（TCP或UDP）、应用层（各种应用层协议如TELNET、 FTP、 SMTP等）。24、五层协议的体系结构：物理层、数据连路层、网路层、运输层、应用层。25、五层协议的体系结构的各层功能： （1）应用层：应用层是体系结构中的最高层。应用层直接为用户的应用进程提供服务。 （2）运输层：运输层的任务就是负责向两个主机中进程之间的通信提供服务。运输层的两个协议：传输控制协议TCP（Transmission Control Protocol）面向连接的，数据传输的单位是报文段，能提供可靠的交付。用户数据报协议UDP（User Datagram Protocol）无连接的，数据传输的单位是用户数据报，不保证提供可靠的交付，只能提供“尽最大能力交付（besteffort delivery）。” （3）网络层：网路层负责为分组交换网上的不同主机提供通信服务。在发送数据时，网路层把运输层产生的报文段或用户数据报封装层分组或包进行传送。 （4）数据链路层：两个主机之间的数据传输，总是一段一段的链路上传送的，也就是说，两个相邻结点之间（主机和路由器之间或两个路由器之间）传送数据是之间传送的（点对点）。 （5）物理层：在物理层上所传数据的单位是比特。物理层的任务就是透明地传送比特流。26、TCP/IP并不一定是单指TCP和IP这两个具体的协议，而往往是表示因特网所使用的整个TCP/IP协议族（protocal suite）。第二章 物理层1、物理层接口有关特性：（1）机械特性 指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等等。（2）电气特性 指明在接口电缆的各条线上出现的电压的范围。（3）功能特性 指明某条线上出现的某一电平的电压表示何种意义。（4）过程特性 指明对于不同功能的各种可能事件出现的顺序。2、传输媒体可分为两大类，即导向传输媒体和非导向传输媒体。3、 光纤通常由非常透明的石英玻璃拉成细丝，主要由纤芯和包层构成双层通信圆柱体。纤芯很细，其直径只有8至100（1=m）。4、光纤有两种：多模光纤,可以存在许多条不同角度入射的光线在一条光纤中传输，称为多模光纤。单模光纤：若光纤的直径减小到已有一个光的波长，则光纤就像一根波导那样，它可使光线一直向前传播，而不会产生多次反射，称为单模光纤。5、最基本的复用就是频分复用FDM和时分复用TDM： 频分复用FDM（Frequency Division Multiplexing），频分复用的所有用户在同样的时间占用不同的带宽资源。 时分复用TDM（Time Division Multiplexing），时分复用的所有用户是在不同的时候占用同样的频带宽度。6、统计时分复用STDM（statistic TDM）是一种改进的时分复用，它能明显地提高信道的利用率。又称为异步时分复用。而普通的时分复用称为同步时分复用。7、统计时分复用使用STDM帧来传送复用的数据。但每一个STDM帧中的时隙数小于连接在集中器上的用户数。各用户有了数据就随时发往集中器的输入缓存，然后集中器按顺序依次扫描输入缓存，把缓存中的输入数据放入STDM帧中。对没有数据的缓存就跳过去。当一个帧的数据放满了，就发送出去。因此，STDM帧不是固定分配时隙，而是按需动态地分配时隙。因此统计时分复用可以提高线路的利用率。8、 波分复用WDM（Wavelength Division Multiplexing）就是光的频分复用。波分复用TDM只能在一根光纤上复用两路光载波信号。一根光纤上复用80路或更多路数的光载波信号的是密集波分复用DWDM（Dense Wavelength Division Multiplexing）。9、 码分复用CDM（Code Division Multiplexing）是另一种共享信道的方法。实际上，人们更常用的名词是码分多址CDMA（Code Division Multiplexing Access），每一个用户可以用同样的时间使用同样的频带进行通信，由于各用户使用经过特殊挑选的不同码型，因此各用户自检不会造成干扰。第三章 数据链路层1、数据链路层使用的信道主要有两种类型：（1）点对点信道 这种信道使用一对一的点对点通信方式。（2）广播信道 这种信道使用一对多的广播通信方式，因此过程比较复杂。2、链路：所谓链路就是从一个结点到相邻结点的一段物理线路，而中间没有任何其他的交换结点。3、数据链路：数据链路是另一个概念，这是因为当需要在一条线路上传送数据时，除了必须有一条物理线路外，还必须有一些必要的通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。4、网络层协议数据单元就是IP数据报（或简称为数据报、分组或包）。5、数据链路层协议的三个基本问题：封装成帧、透明传输、差错检测。（封装成帧就是在一段数据的前后分别添加首部和尾部，这样就构成了一个帧。）6、比特差错就是比特在传输过程中可能会产生差错：1可能会变成0，而0也可能会变成1。7、PPP协议应满足的需求：(1) 简单 IETF在设计因特网体系结构时已把其中最复杂的部分放在TCP协议中，而网际协议IP则相对比较简单，它提供的是不可靠的数据报服务。因此，IETF把“简单”作为首要的需求。(2)封装成帧PPP协议必须规定特殊的字符作为帧定界符（即标志一个帧的开始和结束的字符），以便使接收端从收到的比特流中能准确地找出帧的开始和结束位置。(3)透明性PPP协议必须保证数据传输的透明性。(4)多种网络层协议PPP协议必须能够在在同一条物理链路上同时支持多种网络层协议(如IP和IPX等)的运行。(5)多种类型链路除了要支持多种网络层的协议外，PPP还必须能够在多种类型的链路上运行。(6)差错检测(error detection) PPP协议必须能够对接收方收到的帧进行检测，并立即丢弃有差错的帧。(7)连接的活跃度 PPP协议必须具有一种机制能及时（不超过几分钟）自动检测出链路是否处于正常工作状态。(8)最大传送单元 PPP协议必须对每一种类型的点对点链路设置最大传送单元MTU的标准默认值。(9)网络层地址协商PPP协议必须提供一种机制使通信的两个网络层(例如，两个IP层)能够通过协商知道或配置彼此的网络层地址。(10)数据压缩协商 PPP协议必须提供一种方法来协商使用数据压缩算法。8、PPP协议的三个组成部分：（1）一个将IP数据报封装到串行链路的方法。PPP既支持异步链路，也支持面向比特的同步链路。（2）一个用来建立、配置和测试数据链路连接的链路控制协议LCP（Link Control Protocol）。（3）一套网络控制协议NCP（Network Control Protocol），其中的每一个协议支持不同的网络协议，如IP 、OSI的网路层、DECnet，以及AppleTalk等。9、局域网的最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。10、局域网的优点：（1）具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 （2）便于系统的扩展和逐渐地演变，各设备的位置可灵活调或改变。 （3）提高了系统的可靠性（reliability）、可用性（availability）和生存性（survivability）。11、IEEE802委员会把局域网的数据链路层拆成两个子层，即逻辑链路控制子层和媒体接入控制MAC子层。12、载波监听多点接入/碰撞检测CSMA/CD协议的要点： （1）“多点接入”就是说明这是总线型网路，许多计算机以多点接入的方式连接在一根总线上。 （2）“载波监听”就是“发送前先监听”，即每一个站在发送数据之前先要检测以下总线上是否有其他站在发送数据，如果有，则暂时不要发送数据，要等待信道变为空闲时在发送。 （3）“碰撞检测”就是“边发送边监听”，即适配器边发送数据检测信道上的信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据。13、局域网中，硬件地址又称为物理地址或MAC地址。14、网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发和过滤。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的的MAC地址，然后再确定将该帧转发到哪一个接口，或者是把它丢弃。15、网桥的好处： （1）过滤通信量，增大吞吐量。网桥工作在链路层的MAC子层，可以使以太网各网段成为隔离开的碰撞域。 （2）扩大了物理范围。因而也增加了整个以太网上工作站的最大数目。 （3）提高了可靠性。当网络出现故障时，一般只影响个别网段。 （4）可互连不同物理层、不同MAC子层和不同速率的（如10Mb/s和100Mb/s以太网）以太网。 *网桥的缺点： （1）由于网桥对接收的帧要先存储和查找转发表，然后才转发，而转发之前，还必须执行CSMA/CD算法，这就增加了时延。 （2）在MAC子层并没有流量控制功能。当网路上的负荷过重时，网桥中的缓存的存储空间可能不够而发生溢出，以致产生帧丢失的现象。 （3）网桥只适合于用户数不多（不超过几百个）和通信量不太大的以太网，否则有时会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。16、交换式集线器常称为以太网交换机或第二层交换机，表明这种交换机工作在数据链路层。*17、多接口网桥以太网交换机。交换式集线器常称为以太网或第二层交换机，表明这种交换机工作在数据链路层。*18、100Mb/s以太网的三种物理层标准： （1）100BASE-TX 使用两对UDP 5类线或屏蔽双绞线STP，其中一对用于发送，另一对用于接收。 （2）100BASE-CX 使用两根光纤，其中一根用于发送，另一根用于接收。 （3）100BASE-T4 使用4对UTP 3类线或5类线，这是为了已使用UTP 3类线的大量用户而设计的。*19、吉比特以太网的物理层的两个标准： （1）1000BASE-X(IEEE 802.3z标准) 1000BASE-X标准是基于光纤通道的物理层，即FC-0和FC-1。使用的媒体有三种：a. 1000BASE-SX SX表示短波长（使用850nm激光器）。使用纤芯直径为62.5um和50um的多模光纤时，传输距离分别为275m和550m。b. 1000BASE-LX LX表示是长波长（使用1300nm激光器）。使用纤芯直径为62.5um和50um的多模光纤时，传输距离为550m。使用纤芯直径为10um的单模光纤时，传输距离为5km。c. 1000BASE-CX CX表示铜线。使用两对短距离的屏蔽双绞线电缆，传输距离为25m。（2）1000BASE-T(802.3ab标准) 1000BASE-T 是使用了4对UTP 5类线，传输距离为100m第四章 网络层1、面向连接的通信方式 当两个计算机进行通信时，也应当先建立连接（但在分组交换中是建立一条虚电路VC）以保证双方通信时所需的一切网络资源。然后双方就沿着已建立的虚电路发送分组。这样的分组的首部不需要填写完整的目的主机地址，而只需要填写这条虚电路的编号，因而减少了分组的开销。2、网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。（无连接）网络在发送分组时不需要先建立连接。每一个分组独立发送，与其前后的分组可能出错、丢失、重复和失序，当然也不保证分组交付的时限。由于传输网络不提供端到端的可靠传输服务，这就使网络中的路由器可以做得比较简单，而且价格低廉。3、网络互连的四种中间设备：（1） 物理层使用的中间设备叫做转发器（repeater）。（2） 数据链路层使用的中间设备叫做网桥或桥接器（bridge）。（3） 网络层使用的中间设备叫做路由器（router）。（4） 在网络层以上使用的中间设备叫做网关（gateway）。4、IP地址就是给因特网上的每一个主机（或路由器）的每一个接口分配一个在全世界范围是唯一的32位的标识符。IP地址现在由因特网名字与号码指派公司ICANN进行分配。5、二级分类的IP地址（没有划分主网的） IP地址 ：=,。6、已经知道一个机器（主机或路由器）的IP地址，需要找出其相应的物理地址；或反过来，已经知道了物理地址，需要找出相应的IP地址。地址解析协议ARP和逆地址解析协议PARP就是用来解决这样的问题的。7、分组转发算法：(1) 从数据报的首部提取目的主机的IP 地址 D，得出目的网络地址为N。(2) 若N 就是此路由器直接相连的某个网络地址，则进行直接交付，不需要再经过其他的路由器，直接把数据报交付目的主机（这里包括把目的主机地址D转换为具体的硬件地址，把数据报封装为MAC帧，再发送此帧）；否则就是间接交付，执行(3)。(3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行(4)。(4) 若路由表中有到达网络N的路由，则把数据报传送给路由表中指明的下一跳路由器；否则，执行(5)。(5) 若路由表中有一个默认路由，则把数据报传送给路由表指明的默认路由器；否则，执行(6)。(6) 报告转发分组出错。8、三级分类的IP地址（有划分主网的） IP地址 ：=,。9、默认子网掩码分类：A类地址的默认子网掩码是，或0XFF。 B类地址的默认子网掩码是，或0XFFFF0000。 C类地址的默认子网掩码是，或0XFFFFFF00。10、无分类的两级编址： IP地址 ：=,。11、因特网把路由选择协议划分为两大类：（1）内部网关协议IGP (Interior Gateway Protocol).即在一个自治系统内部使用的路由选择协议，而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类理由选择协议使用得最多，如RIP和OSPF协议。（2）外部网关协议EGP (External Gateway Protocol).若源主机和目的主机处在不同的自治系统中（当两个自治系统可能使用不同的内部网关协议），当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。目前使用最大的外部网关协议是BGP的版本4（BGP-4）。12、RIP是一种分布式的基于距离向量的路由选择协议。13、开放最短路径优先OSPF(Open Shortest Path First)最主要的特征是链路状态协议。14、开放最短路径优先OSPF和基于距离向量的路由选择协议RIP的不同：（1）向本自治系统中所有路由器发送信息。这里使用的方法是洪泛法（flooding），这就是路由器通过所有输出端口向所有相邻的路由器发送信息。（2）发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。（3）只有当链路状态发生变化时，路由器才向所有路由器用洪泛法发送此信息。15、1989年，公布了新的外部网关协议边界网关协议BGP。BGP是不同AS的路由器之间的交换路由信息的协议。16、多播理由选择协议：在多播过程中一个多播组中的成员是动态变化的。例如在收听网上某个广播节目时，随时会有主机加入或离开这个多播组。多播理由选择实际上就是要找出以源主机为根节点的多播转发树。在多播转发树上，每一个多播路由器向树的叶节点方向转发收到的多播数据报，但在多播转发树上的路由器不会收到重复的多播数据报。17、网络地址转换NAT（Network Address Translation）方法是在1994年提出的。这种方法需要在专用网连接到因特网的路由器上安装NAT软件，装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。18、习题4-26有如下的4个/24地址块，试进行最大可能性的聚会。/24/24/24/24答： 212=（）2 ， 56=（）2 ， 132=（）2 ，133=（）2 ， 134=（）2 ， 135=（）2 ；所以共同的前缀有22位，即 ，聚合的CIDR地址块是：/2219、UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况吓UDP却是一种最有效的工作方式。20、TCP则提供面向连接的服务。在传送数据前必须先建立连接，数据传送结束后要释放连接。21、UDP的主要特点：(1) UDP是无连接的，即发送数据之前不需要建立连接(当然发送数据结束时也没有连接可释放)，因而减少了开销和发送数据之前的时延。 (2)UDP使用尽最大的努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表（这里面有许多参数）(3)UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层。 (4) UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。 （5）UDP支持一对一、一对多、多对一和多对多的交互通信。（6）UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。*3、超网：IP地址 ：=,。CIDR把网路前缀都相同的连续的IP地址组成一个“CIDR地址块”。只要CIDR地址块中的任何一个地址，就可以知道这个地址块的起始地址（即最小地址）和最大地址，以及地址块中的地址数。习题26 题P177第五章 运输层1、UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况吓UDP却是一种最有效的工作方式。2、TCP则提供面向连接的服务。在传送数据前必须先建立连接，数据传送结束后要释放连接。3、UDP的主要特点：（1） UDP是无连接的，即发送数据之前不需要建立连接(当然发送数据结束时也没有连接可释放)，因而减少了开销和发送数据之前的时延。 （2）UDP使用尽最大的努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表（这里面有许多参数）（3）UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层。 （4）UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。 （5）UDP支持一对一、一对多、多对一和多对多的交互通信。（6）UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。4、TCP的主要特点：（1）TCP是面向连接的运输层协议。就是说，应用程序在使用TCP协议之前，必须先建立TCP连接。（2）每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的。（3）TCP提供可靠交付服务。就是说，通过TCP连接传送的数据，无差错、不丢弃、不重复、并且按序到达。（4）TCP提供全双工通信。TCP允许通信双方的应用进程在任何时候都能发送数据。（5）TCP是面向字节流。TCP中的“流”指的是流入到进程或从进程流出的字节序列。5、在某段时间，若对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏。这种情况就叫做拥塞（congestion）。6、慢开始算法思路：当主机开始发送数据时，如果立即把大量数据字节注入到网络，那么就有可能引发网络拥塞，因为现在并不清楚网络的负荷情况。经验证明，较好的方法就是先探测一下，即由小到大逐渐增大发送窗口，也就是说，由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时，先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd，可以使分组注入到网络的速率更加合理。7、拥塞避免算法的思路：让拥塞窗口cwnd缓慢地增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。这样，拥塞窗口cwnd按线性规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。8、“乘法减小”指无论在慢开始还是是拥塞控制避免阶段，只要出现超时（很可能出现了网络拥塞），就把慢开始门限植ssthresh减半，即设置当前拥塞窗口的一半（与此同时，执行慢开始算法）。“加法增大”是执行拥塞避免算法后，使用拥塞窗口缓慢增大，以防止网络过早出现拥塞。第六章 应用层1、域名系统：域名系统DNS是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。域名系统其实就是名字系统。*2、域名结构：因特网采用层次树状结构命名方法，任何一个连接在因特网上的主机或路由，都有一个唯一的层次结构的名字。3、把域名服务器划分为以下四种类型： 根域名服务器：根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。 顶级域名服务器（即TLD服务器）：这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。 权限域名服务器：这就是前面已经讲过的负责一个区的域名服务器 。 本地域名服务器：当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。由此可看出本地域名服务器的重要性。*4、统一资源定位符URL定义：统一资源定位符URL是用来表示从因特网上得到的资源位置和访问这些资源的方法。URL的一般形式由以下四个部分组成：:/:/5、HTTP定义：HTTP协议定义了浏览器（即万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。6、动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。当浏览器请求到达时，万维网服务器要运行另一个应用程序，并把控制转移到此应用程序。7、全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息，找到一个网站后可以从这个网站再链接到另一个网站，像蜘蛛爬行一样。然后按照一定的规则建立一个很大的在线数据库供用户查询。8、系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口。由于应用程序在使用系统调用之前要编写一些程序，特别是需要设置系统调用中的许多参数，因此这种系统调用接口由称为应用编程接口API。第七章 网络安全1、计算机网络面临的四种安全威胁： 截获 攻击者从网络上窃听他人的通信内容。 中断 攻击者有意中断他人在网络上的通信。 篡改 攻击者故意篡改网络上传送的报文。 伪造 攻击者伪造信息在网络上传送。四种威胁可分为两大类，即被动攻击和主动攻击。截获信息的攻击称为被动攻击；中断、篡改和伪造信息的攻击称为主动攻击。2、对称密钥密码体制：即加密密钥与解密密钥是相同的密码体制。*3、公钥密码体制（又称为公开密钥密码体制），它使用不同的加密密钥与解密密钥。 公钥密码体制的产生主要是因为两个方面的原因，一是由于对密钥密码体制的密钥分配问题，二是由于对数字签名的需求。4、数字签名必须保证能够实现以下三点功能： （1）接收者能够核实发送者对报文的签名。也就是说，接收者能够确信该报文的确是发送者发送的。其他人无法伪造对报文的签名。这就叫做报文鉴别。 （2）接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。这就叫做报文的完整性。 （3）发送者事后不能抵赖对报文的签名。这就叫做不可否认。5、鉴别是网络安全中做一个很重要的问题。鉴别和加密并不相同。鉴别是要验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。鉴别可分为两种：一种是报文鉴别， 即所收到的报文的确是报文的发送者所发送的，而不是其他人伪造的或篡改的。另一种是实体鉴别。实体可以是一个人，也可以是一个进程（客户或服务器）。6、防火墙（firewall）是一种特殊编程的路由器，安装在一个网点