计算机网络复习重点.doc

计算机网络复习重点(仅参考)9一：选择题（1x20）二：填空题（1x15）三：英译汉（1x10）四：简答题（7x5）五：应用题（2x10）一、在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类：客户服务器方式(C/S 方式)即Client/Server方式和对等方式(P2P 方式)即 Peer-to-Peer方式，在 TCP/IP 的应用层协议使用的是客户服务器方式。客户服务器方式：客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。二、掌握三种信息交换方法和各自的特点电路交换（电话）：整个报文的比特流连续地从源地直达终点，信道使用率较低报文交换（电报）：整个报文先传送到相邻节点，全部储存下来后查找转发表，转发到下一个结点。分组交换：单个分组（这只是整个报文的一部分）传送到相邻节点，储存下来后查找转发表，转发到下一个结点。信道使用率较高。三、网络的分类 不同作用范围的网络广域网 WAN (Wide Area Network)局域网 LAN (Local Area Network) 城域网 MAN (Metropolitan Area Network)个人区域网 PAN (Personal Area Network) 四、计算机网络的性能指标1. 速率：网络的速率，是指单位时间内网络能够传输数据的多少。它又可称为是数据率(data rate)或比特率(bit rate)，它是计算机网络中的一个重要性能指标。单位b/s，或kb/s, Mb/s, Gb/s 等注意：速率往往是指额定速率或标称速率。2. 时延(delay 或 latency)是指数据从开始发送到完全被接收所需要花费的时间长度。(1)发送时延：是指发送数据时，数据块从结点进入到传输媒体所需要的时间。也就是从发送数据块(帧)的第，一个比特算起，到该数据块(帧)的最后一个比特发送完毕所需的时间。(2)传播时延：是指电磁波在信道中，需要传播一定距离时，而花费的时间。 注意：信号传输速率(即发送速率)和信号在信道上的传播速率是完全不同的概念。(3)处理时延：是指交换结点为存储转发而进行一些必要的处理所花费的时间。(4)排队时延：是指交换结点在缓存数据队列时，数据分组排队所需要经历的时延。注意：排队时延的长短往往取决于网络中当时的通信量。总时延 = 发送时延+传播时延+处理时延+处理时延1. 传播时延计算公式：传播时延=信道长度（m）/电磁波在信道上的传播速率（m/s）。五、网络协议(network protocol)：简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。网络协议的组成要素 ：语义、语法、时序(同步)语义：需要发出何种控制信息，完成何种动作以及做出何种响应。语法：数据与控制信息的结构或格式。同步：事件实现顺序的详细说明。六、计算机网络的体系结构计算机网络的体系结构(architecture)，是指由计算机网络的各层及其协议等要素组成的集合。体系结构是计算机网络及其部件所应完成的功能的精确定义。7、 要了解网络分层，为什么分层？具体怎么分？计算机网络采用层次结构模型有什么好处: 1.各层之间是独立的，2.灵活性好，3.结构上可分割开，4.易于实现和维护，5.能促进标准化工作。 OSI的七层协议：物理层，数据链路层，网络层，运输层，会话层，表示层，应用层。 TCP/IP的四层协议：网络接口层，网际层IP，运输层，应用层。 五层协议：物理层，数据链路层，网络层，运输层，应用层。 五层协议的功能物理层：透明地传送比特流。（注意：传递信息的物理媒体，如双绞线、同轴电缆、光缆等，是在物理层的下面，当做第0层。）物理层还要确定连接电缆插头的定义及连接法。数据链路层：数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧（frame）为单位的数据。每一帧包括数据和必要的控制信息。网络层：网络层的任务就是要选择合适的路由，使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站，并交付给目的站的运输层。运输层：运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务，使它们看不见运输层以下的数据通信的细节。应用层：应用层直接为用户的应用进程提供服务。第二章1 、根据信号在信道上的传输方向确定的信道的通信方式。单向通信（单工）：信道中只能有一个方向的通信，而没有反方向的交互。双向交替通信（半双工）：通信的双方都可以发送信息，但双方不能同时发送(当然也就不能同时接收)信息。数据可以在信道中双向交替传输，但不能在同一时刻双向传输(例：对讲机)双向同时通信（全双工）：通信的双方可以同时发送和接收信息。需要具有两条物理上独立的传输线路；或者需要具有一条物理线路上的两个信道，分别用于不同方向的信号传输。2. 基带信号：来自信源的信号。基带调制：对基带信号的波形进行变换，变换后的信号仍然是基带信号。带通信号：经过载波调制后的信号。带通调制：进行载波进行调制，把基带信号的频率范围搬移到较高的频段。调幅(AM)：载波的振幅随基带数字信号而变化。调频(FM)：载波的频率随基带数字信号而变化。调相(PM) ：载波的初始相位随基带数字信号而变化。3、 信噪比（dB）=10log10（S/N）（dB）香农公式：C=W log2（1+S/N）（b/s）其中W为信道带宽，单位为Hz,（S/N）为信噪比4、导向传输媒体：双绞线、同轴电缆、光缆 、无线信道。双绞线的类型：无屏蔽双绞线和屏蔽双绞线 多模光纤：可以存在许多条不同角度入射的光线在一条光纤中传输的光纤 单模光纤：是光线一直向前传播，而不会产生多次反射的光纤 5、信道复用技术复用的基本思想：把公共共享信道用某种方法划分成多个子信道，每个子信道传输一路数据。(1) 频分复用FDM(Frequency Division Multiplexing)按信号载波频率的两清将公共传输信道划分为若干个不同的子信道，子信道上信号的传输互不干扰，如CATV系统中的应用。用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。频分复用的所有用户在同样的时间占用不同的带宽资源(这里的“带宽”是频率带宽而不是数据的发送速率)。(2) 时分复用TDM(Time Division Multiplexing)按使用时间的分配将一公共信道划分为不同的子信道。时分复用则是将时间划分为一段段等长的时分复用帧(TDM 帧)。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。每一个用户所占用的时隙是周期性地出现(其周期就是 TDM 帧的长度)。时分复用的所有用户是在不同的时间占用同样的频带宽度。(3) 波分复用WDM (Wave Division Multiplexing)按传输信号波长的不同将所使用的信道划分不同的子信道，多用于光信号在光纤中的复合传输。波分复用就是光的频分复用。(4) 码分复用CDM (Code Division Multiplexing)按通信分配的地址码不同将公共信道划分为不同的工作信道。常用的技术是码分多址 CDMA (Code Division Multiple Access)。各用户使用特殊挑选过的不同码型，彼此不会造成干扰。信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。每一个比特时间划分为 m 个短的间隔，称为码片.(5) 统计时分复用STDM：统计时分复用是一种根据用户实际需要动态分配线路资源的时分复用方法。6、 脉码调制：PCM有两种互不兼容的国际标准，北美的24路PCM（T1），和欧洲的30路PCM。中国采用的是欧洲的E1标准。T1的速率是1.544Mbit/s，E1的速率是2.048Mbit/s。 7、 xDSL技术 、特点8、 双绞线：两根互相绝缘的铜导线并排放在一起，然后用规则的方法绞合起来就构成了双绞线。光纤：由非常透明的石英玻璃拉成细丝，主要有纤芯和包层构成双层通信圆柱体。9、 FTTx:(FTTx, x = H for home, P for premises, C for curb and N for node or neighborhood) 其中FTTH光纤到户，FTTP光纤到驻地，FTTC光纤到路边/小区，FTTN光纤到结点。光纤到楼层FTTF，光纤到小区FTTZ。第三章 数据链路层一、数据链路层属于计算机网络的低层。数据链路层使用的信道主要有以下两种类型：（1） 、点对点信道。这种信道使用一对一的点对点通信方式。（2） 、广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发 2、 概念帧：点对点信道的数据链路层的协议数据单元。链路：是一条无源的点到点的物理线路段，中间没有任何其他的交换结点 数据链路：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路 数据链路层的三个基本问题：封装成帧，透明传输，差错检测（使用循环亢余检验CRC）。（1）、封装成帧：就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限。首部和尾部的一个重要作用就是进行帧定界（2）、透明传输：发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是 1B)。字节填充(byte stuffing)或字符填充(character stuffing)接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。如果转义字符也出现数据当中，那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时，就删除其中前面的一个。 （3）、差错检测：在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。误码率与信噪比有很大的关系。为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。三、CRC检错码 计算校验和的算法如下：（大题）(1)设生成多项式G(x)为n阶，在k位原始帧K(x)的末尾附加r个零，使帧长为k+r位，则相应的多项式是2rK(x)。(2)按模2除法，用对应于G(x)的位串去除对应于2rK(x)的位串，所得的余数为R(x)。(3)按模2减(加)法从对应于2rK(x)的位串中减去(加上)余数R(x) 。(4)所得结果就是要传送的带校验和的帧，称为多项式T(x)。四、点对点协议 PPP (Point-to-Point Protocol)一种用于点对点链路连接中使用最为广泛的数据链路层协议。PPP 协议应满足的需求：简单这是首要的要求；封装成帧；透明性；多种网络层协议；多种类型链路； 差错检测；检测连接状态；最大传送单元；网络层地址协商；数据压缩协商PPP 协议不需要的功能：纠错；流量控制；序号；多点线路；半双工或单工链路PPP 协议有三个组成部分：一个将 IP 数据报封装到串行链路的方法；一个用来建立、配置和测试数据链路连接的链路控制协议LCP链路控制协议 LCP (Link Control Protocol)；网络控制协议 NCP (Network Control Protocol)。 3. 零比特填充：（填充方法）在发送端，先扫描整个信息字段，只要发现有5个连续1，则立即填入一个0，因此经过这种比特填充后的数据，就可以保证在信息字段中不会出现6个连续1。接收端在收到一个帧时，先找到标志字段F以确定一个帧的边界，接着再用硬件对其中的比特流进行扫描，当发现5个连续1时，就把这5个连续1后的一个0删除，以还原成原来的信息比特流。（填充的原因）保证了透明传输，在所传送发的数据比特流中可以传送任何组合的比特流，而不会引起对帧边界的判断错误。接收端对帧中的比特流进行扫描。每当发现 5 个连续1时，就把这 5 个连续 1 后的一个 0 删除。五、CSMA/CD是载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection）工作原理？“多点接入”就是说明这是总线型网络，许多计算机以多点介入的方式连接在一起。“载波监听”就是“发送前先监听”，即每一个站在发送数据之前先要检测一下总线上是否有其他站在发送数据，如果有，则暂时不发送数据，要等待信道变为空闲时再发送。“碰撞检测”就是“边发送变监听”，即适配器边发送数据边检测信道上的信号电压变化情况，以便判断自己在发送数据时其他站是否也在发送数据。一旦发现总线上出现碰撞，适配器就要停止发送，然后等待再次发送。冲突的检测：信号电平法，过零点检测法，自收发检法。1-持续CSMA：先监听信道，如正忙，则等待并继续监听，一旦空闲，立即发送，发送的概率为1；如冲突，则延时再发。非持续CSMA：先监听信道，如正忙，则不再监听，延时一随机时隙数后，再监听信道。p-持续CSMA：用于分隙信道；先监听，如正忙，等到下一时隙；如空闲，则以概率p 发送，以概率q=（1-p）把本次发送延至下一时隙，直至成功。以太网使用截断二进制指数退避算法来解决碰撞问题。以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。还会采取一种叫做强化碰撞的措施，发送32比特或48比特的人为干扰信号。还规定帧间最小间隔为9.6us，相当于96比特时间。六、二进制指数退避算法1、确定基本退避时间，它就是争用期2t。以太网把争用期定为51.2us。对于10Mb/s以太网，在争用期内可发送512bit，即64字节。以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。如果发生冲突，就一定是在发送的前 64 字节之内。以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。2、从离散的整数集合0,1, , (2k-1)中随机取出一个数，记为r。重传应退后的时间就是r倍的争用期。k=Min重传次数，103、当重传达16次仍不能成功是，则丢弃该帧。截断二进制指数退避算法：发生碰撞的站在停止发送数据后，不等待信道变为空闲后就立即再发送数据，而是推迟一个随机时间，这样做是为了使重传时发生冲突的概率减小七、以太网采用星形拓扑，在星形的中心则增加了一种可靠性非常高的设备，叫做集线器(hub) 集线器特点：（1）集线器在物理上是一个星型网，在逻辑上仍是总线网，各站共享逻辑上的总线，使用的还是CSMA/CD协议。（2）一个集线器有许多借口（3）集线器工作在物理层，它的每个接口仅仅简单的转发比特。（4）采用了专门的芯片，进行自使应的串音回波抵消 8、 MAC帧的格式物理地址MAC帧数据字段的最长长度为1500字节，最短为46字节。9、 网桥的工作原理 10、 虚拟局域网VLAN：由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。第四章网络层提供的两种服务：虚电路和数据报服务。虚电路服务与数据报服务的对比一、网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议：地址解析协议 ARP(Address Resolution Protocol)；逆地址解析协议 RARP(Reverse Address Resolution Protocol)；网际控制报文协议 ICMP(Internet Control Message Protocol)；网际组管理协议 IGMP(Internet Group Management Protocol)二、网络互相连接起来，要使用一些中间设备，中间设备又称为中间系统或中继(relay)系统。物理层中继系统：转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网桥和路由器的混合物：桥路器(brouter)。网络层以上的中继系统：网关(gateway)。三、物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址。IP地址放在IP数据报的首部，硬件地址则放在MAC帧的首部。网络层和网络层以上使用的是IP地址，而数据链路层及以下使用的是硬件地址。IP数据报首部固定部分的首部长度为20字节。四、掌握IP地址的分类，怎样区分A、B、C类？利用子网掩码计算子网号，以及能够利用路由表上的计算目标IP地址 ：= ， （32位） “ ：=”表示“定义为”地址类别网络数第一个可指派的网络号最后一个可指派的网络号最大主机数A（大规模网络）0127(128)112616777216-2B（中）128191(16384)128.1191.25565536-2C（小）192223(2097152)192.0.1223.255.255256-2A、B、C类地址的网络号字段分别为1,2和3字节长。A、B、C类地址的主机号字段分别为3个、2个和1个字节长。路由表必须包含以下三项内容：目的网络地址、子网掩码和下一跳地址。（1） 先将目的网络地址D与本子网的子网掩码逐位相“与”，看结果是否和相应的网络地址匹配。若匹配，则进行直接交付，转发任务结束。否则就是间接交付，执行（2）。（2） 若路由表中有目的地址D的特定主机路由，则把数据报传送给路由表中所指向的下一条路由；否则，执行（3）（3） 对路由表中的每一行（目的网络地址，子网掩码，下一跳地址），用其中的子网掩码和D逐位相“与”，其结果为N。若N跟该行的目的网络地址匹配，则把数据报传送给该行指明的下一跳路由器；否则，执行（4）。（4） 若路由表中有一个默认路由，则把数据包传送给路由表中所指明的默认路由器；否则，执行（5）。（5） 报告转发分组出错。（以上过程可结合P134例理解）四、ARP协议：地址解析协议（Address Resolution Protocol），已经知道了一个机器的IP地址，需要找出其相应的物理地址。在每一个主机上都设有一个ARP高速缓存，里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表，便于查出其对应的硬件地址。ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。 逆地址解析协议 RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。5、 IP数据报格式（P122）6、 划分子网（应用题）（P128）7、 ICMP协议：网际控制报文协议（Internet Control Message Protocol）的应用举例PING (Packet InterNet Groper)：PING 用来测试两个主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。Traceroute 的应用：Traceroute从源主机向目的主机发送一连串的IP数据报，数据报中装封的是无法交付的UDP用户数据报。八、RIP协议：路由信息协议（Routing Information Protocol）是内部网关协议IGP中最先得到广泛使用的协议，是一种分布式的基于距离向量的路由选择协议。RIP协议将“距离”也称“跳数”（hop count）定义为从一路由器到直接连接得网络的距离定义为1，没经过一路由器，跳数就加1。RIP允许一条路径最多只能包含15个路由器，只适用小型互联网。RIP协议的特点：（1）仅和相邻路由器交换信息，不相邻不交换（2）路由器交换的信息是当前本路由器所知道的全部信息，即自己的路由表。（3）按固定的时间间隔交换路由信息。（4）好消息传播得快，而坏消息传播得慢实现简单，开销较小，但限制了网络规模。9、 OSPF协议：开放最短路径优先（Open Shorter Path First）。OSPF只是一个协议的名字，并不表示其他的路由选择协议不是“最短路径优先”。主要特征是使用分布式的链路状态协议，而不是像RIP那样的距离向量协议。内部网关协议OSPF的特点：（1）向本自治系统中所有路由器发送消息（2）发送的消息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息（3）只有当链路状态发生变化时，路由器才向所有路由器用洪泛法发送此消息。（4）OSPF对于不同类型的业务可计算出不同的路由。（5）多路径间的负载平衡。（6）所有OSPF路由器之间交换的分组都具有鉴别的功能。（7）OSPF支持可变长度的子网划分和无分类的编址CIDR。（8）OSPF让每一个链路状态都带上一个32位的序号，序号越大状态越新。第五章一、传输层中TCP、UDP的区别和各自特点用户数据报协议UDP（User Datagram Protocol）只在IP的数据报服务之上增加了复用和分用的功能以及差错检测的功能（提供端口协议，以保证进程通信），主要特点有：1、 UDP是无连接的，发送数据之前不需要建立连接。2、 UDP使用尽最大努力交付，即不保证可靠交付。3、 UDP是面向报文的。4、 UDP没有拥塞控制。5、 UDP支持一对一、一对多、多对于和多对多的交互通信。6、 UDP的首部开销小，只有8个字节。传输控制协议TCP（Transmission Control Protocol）运输连接的三个阶段：连接建立、数据传送、连接释放。最主要的特点1、TCP是面向连接得运输层协议。2、每一条TCP连接只能有两个端点（endpoint），每一条TCP连接只能是点对点的（一对一）。3、TCP提供可靠交付的服务。无差错、不丢失、不重复、并且按序到达。4、TCP提供全双工通信。5、面向字节流。区别（待补充）：TCP和UDP在发送报文时所采用的方式完全不同。TCP根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节，UDP发送的报文长度是应用进程给出的。TCP传送的数据单位协议是TCP报文段，UDP传送的数据单位协议是UDP报文或用户数据报。UDP用户数据报是在运输层的端到端抽象的逻辑信道中传送的，TCP报文段是在运输层抽象的端到端逻辑信道中传送，信道是可靠的全双工信道。1、系统端口号：01023.登记端口号：登记端口号：102449151.短暂端口号：4915265535.2、TCP连接的端点叫做套接字。端口号拼接到IP地址即构成了套接字。套接字socket=（IP地址：端口号） 每一条TCP连接唯一地被通信两端的两个端点所确定。即： TCP连接：=socket1,socket2=（IP1：port1）,（IP2：port2）3、 TCP报文段的首部格式固定长度为20字节二、了解滑动窗口协议的细节（看不懂，求高端解释）滑动窗口协议（P197 四个图）：（1）收发使用两条信道。发送方可连续发送多帧，接收方接收到一帧后从另一个信道发一个确认，为提高信道使用效率，可使用捎带确认。 （2）帧是有序号的。即使过早超时而导致的重发也根据帧的序号来避免帧的重复。三、掌握TCP的连接建立和释放过程TCP连接的建立采用三次握手的方法，用TCP包头中的同步位（SYN）和结束位（FIN）描述连接建立和终止时的三次握手信息。（可结合P216图理解）1、A向B发送连接请求报文段，首部中的同步位SYN=1，同时初始序号seq=x，TCP客户进程进入SYN-SENT（同步已发送）状态。2、B收到连接请求报文段，同意建立连接，向A发送确认。SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y，TCP服务器进程进入SYN-RCVD（同步收到）状态。3、TCP客户进程收到B的确认，还要向B给出确认。ACK=1，自己的序号seq=x+1，确认号ack=y+1。这时，TCP连接已经建立，A进入ESTABLISHED状态。前两步不能携带数据，需要消耗掉一个序号，所以x，y分别加1，到第三步不消耗序号，下一个数据报文段的序号仍是seq=x+1。TCP连接释放过程（结合P217图理解）事件动作1TCP A的用户打算关闭它在TCP B中对等的上层协议的操作2A发送一个FIN位置1的段，seq=u是上一次操作的继续，是TCP模块要求传输的下一个序号3B确认A的FIN seq=u，它的确认号ack=u+1 、自己的序号seq=v4B向其用户发出一个close原语5B用户应用程序确认同意关闭6B再发出最后一个段，FIN位置1并ack=u+1 、seq=w7A确认，确认号ack=w+1，自己的序号seq=u+18经过时间等待计时器设置的时间2MSL后，TCP A连接关闭9TCP B连接关闭TCP规定，FIN报文段即使不携带数据，它也消耗掉一个序号。四、会计算子网的网络地址子网的网路地址计算方法：把子网掩码和IP地址进行逐位的“与”运算（AND）。如果不划分子网，该网络的子网掩码就使用默认子网掩码。A类地址的默认子网掩码是，或0xFF000000。B类地址的默认子网掩码是，或0xFFFF0000。C类地址的默认子网掩码是，或0xFFFFFF00。 五、会按照需求进行子网划分1、在IP地址中增加一个“子网号字段”，使两级IP地址变为三级IP地址，这种做法叫做划分子网（subnetting），或子网寻址或子网路由选择。划分子网的方法是从网络的主机号借用若干位作为子网号subnet-id（C类网络至少要借2位和最多借6位），于是原有地址结构变为： IP地址：=，2、子网掩码（subnet mask）：子网地址的位数不固定，所以必须告知主机地址那一部分是子网的网络地址段，哪一部分是主机地址段，子网掩码的网络地址部分和子网地址部分全为1，它的主机部分全为0。3、子网数：根据子网号subnet-id计算出来，若subnet-id有n位，则有2n-2种可能的排列（除去全0和全1这两种情况）。4、划分子网增加了灵活性，但却减少了能够连接在网络上的主机总数。第六章一、DNS协议：域名系统（Domain Name System）是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。系统DNS被设计成为一个联机分布式数据库系统，并采用客户服务器方式。域名到IP地址的解析过程：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报方式发给本地域名服务器。本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。域名服务器划分的四种类型：根域名服务器；顶级域名服务器；权限域名服务器；本地域名服务器。域名的解析过程：主机向本地域名服务器的查询一般都是采用递归查询；本地域名服务器向根域名服务器的查询通常采用迭代查询。二、文件传输协议FTP工作原理？在进行文件传输时，FTP在客户和服务器之间建立2条并行的TCP连接：“控制连接”和“数据连接”。控制连接一直打开，但是不传送数据，只是用来接受请求。请求接受成功后创建“数据传送进程”和“数据连接”，数据传送完毕后，关闭数据连接。网络文件系统NFS则采用另一种思路，NFS允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。这样在网络上传送的只是少量的修改文件。3、 1、统一资源定位符URL一般形式由协议、主机、端口、路径四个部分组成。URL 的一般形式是：:/:/2、超文本传送协议HTTP（HyperText Transfer Protocol ）定义浏览器怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。HTTP 是面向事务的(transaction-oriented)应用层协议，它是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。 3、邮件发送协议SMTP(简单邮件传送协议)、读取协议POP3(Post Office Protocol 3)第3个版本。四、 通用因特网邮件扩充MIME包括3部分内容：（1）5个新的邮件首部字段，（2）定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。（3）定义了传送编码可对任何内容格式进行转换，而不会被邮件系统改变3五、动态主机配置协议DHCP配置的项目包括：（1）IP地址（2）子网掩码（3）默认路由器的IP地址（4）域名服务器的IP地址。第七章 网络安全1. 两种方式：被动攻击（截获）、主动攻击（中断、篡改、伪造）。2. 两种编码体制：对称密钥密码体制和公钥密码体制。3. 对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制。数据加密标准DES（64位）DES的保密性仅取决于对密钥的保密，而算法是公开的。算法是公开的。国际数据加密算法IDEA（128位）。4. 公钥密码体制使用不同的加密密钥与解密密钥。解决密钥分配问题和数字签名需求问题。加密密钥PK（公钥）是公开的，解密密钥SK（私钥）保密的。5. 数字签名的功能？（1） 报文鉴别：接收者能够核实发送者对报文的签名（2） 报文完整性：接收者确信所收到的数据和发送者发送的完全一样而没有被篡改过。（3）不可否认：发送者事后不能抵赖对报文的签名。（P290图7-5）6.报文摘要MD5算法的摘要代码为128位，安全散列算法SHA码长为160位。SHA比MD5更安全，但计算起来比MD5要慢。47.防火墙分类：（1）网络级防火墙用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息，然后拒绝不符合事先制订好的一套准则的数据，而后者则是检查用户的登录