计算机网络课程重点

第一章：1、典型的研究成果是ARPAnet因特网的前身2、计算机网络是计算机技术和通信技术紧密结合的产物，它涉及到通信与计算机两个领域3、从体系结构来观察，计算机网络的发展可分为三个阶段(三代网络)：以主机为中心的联机终端系统“计算机一终端”系统以通信子网为中心的主机互连“计算机一计算机”网络体系结构标准化网络。层次化结构，并对每层进行了精确定义4、由CCP组成的传输网—通信子网，提供信息传输服务；建立在通信子网基础上的主机集合一一资源子网，提供计算资源。在通信子网上可能存在多个资源子网，共享通信子网的服务5、网络体系结构标准化过程的演变：厂商标准IBM-SNA，DEC-DNA等、国际标准(ISOOSI/RM)、事实上的标准TCP/IP(因特网的骨干协议)。6、计算机网络：相互连接的自治计算机的集合。自治：能独立运行，不依赖于其他计算机互连：以任何可能的通信连接方式7、分布式系统的特点：在分布式OS统一调度下，各计算机协调工作，共同完成一项任务如并行计算；用户面对的是一台逻辑上的计算机，组成分布式系统的各计算机怎样协同工作，对用户透明；用途：主要是科学计算和事务处理。8、计算机网络的特点：非协调性的；松散耦合的；各计算机对用户非透明，用户必须指定资源的位置；用途主要是资源共享9、由计算机网络的功能可知它能提供各种各样的应用服务，主要包括如下几类：共享资源访问如Web，FTP等；远程用户通信如E-mail，IP电话，网络会议等。网上事务处理如电子商务，电子政务，网上储蓄等。10、通信信道的类型有两类：广播通信信道点-点通信信道相应的计算机网络也可以分为两类：广播式网络(broadcastnetworks)点-点式网络(point-to-pointnetworks11、局域网、域域网、广域网12、计算机网络的模式主要有两种，它们分别是：对等网络模式和客户/服务器模式。13、资源子网的组成：主机、终端、终端控制器、外设、软件资源、信息资源14、网络将被看作是最强有力的超级计算环境，15、移动计算是将计算机网络和移动通信技术结合起来16、多媒体网络的基本概念：通过网络和多媒体技术的结合，多媒体网络需要支持多媒体传输所需要的交互性与实时性要求；17、改进传统网络的方法主要是：-增大带宽；改进协议增大带宽的主要方法是：一增大传输介质的带宽；提高路由器性能18基于网络的并行计算分为：机群计算、工作站网络、可扩展的计算、元计算第一章：1、数据是定义为有意义的实体，是表征事物的形式。数据可分为模拟数据和数字数据两类数据是通过信号进行传输的，数据在发送前要把它转换成某种物理信号；如电信号2、信号是数据在媒体中传输的电磁波或电子编码表现形式。信号在通信系统中也可分为模拟信号和数字信号3、信道是信号传输的通道。信道也可分为适合传送模拟信号的模拟信道和适合传送数字信号的数字信道两大类；其中数字信道的传输质量较高。另信道也可分为有线信道和无线信道两种。6、数据传输方式可以从不同的角度划分，其传输方式有很多；常见的有：单工、半双工和全双工；基带传输和频带传输；同步传输和异步传输等。7、同步：数据从发送端到接收端必须保持双方步调一致。要保证同步，实际上包含了两个问题:一是接收方基准时钟起始位置必须和收到的位串的起始位置对准，这在同步传输方式中称为帧同步，而在异步传输方式中称为字符同步。二是接收方的基准时钟信号要和位串的每一位对准，称为位同步。也就是说，在起始位置对准的前提下，接收时钟和发送时钟还应有同样的频率。解决同步问题的方法有两种:同步传输和异步传输同步传输方式中以称为帧（frame）的数据块为单位进行传送。要求通信双方使用同一时钟信号进行发送与接收。异步传输以字符为单位进行数据传输。每个字符前后通过加起始位和停止位来实现字符同步8、异步传输每个字符由四部组成：1）1位起始位2）5〜8位数据位3）1位奇偶校验位4）1〜2位停止位10矩形脉冲信号就叫做基带信号;矩形脉冲信号的固有频带称做基本频带,简称为基带；在数字信道上直接传送基带信号的方法称为基带传输11、频带传输借助于模拟的正弦载波信号，用数字数据0或1）调制载波，将数字数据寄生在载波的某个参数上（振幅、频率和相位），借助于模拟信道进行传输11、调制（D/A）：将数字数据寄生在正弦载波的某个参数上，把数字数据转换成连续的模拟信号。解调（A/D）：将已调制信号还原为原来的数字数据12、数据在发送前要进行编码。基带传输数字数据信号的编码方式主要有：非归零码NRZ曼彻斯特（manchester）编码差分曼彻斯特（differencemanchester）编码曼彻斯特编码信号又称做“自含钟编码”信号，发送曼彻斯特编码信号时无需另发同步信号。差分曼彻斯特编码与曼彻斯特编码不同点主要是：每比特的中间跳变仅做同步之用；每比特的值根据其开始边界是否发生跳变来决定;一个比特开始处出现电平跳变表示传输二进制0,不发生跳变表示传输二进制1。13、在物理信道的可用带宽超过单个原始信号所需带宽情况下，可将该物理信道的总带宽分割成若干个与传输单个信号带宽相同（或略宽）的子信道，每个子信道传输一路信号，这就是频分多路复用。主要用于模拟通信14、利用每个信号在时间上交叉，可以在一个传输通路上传输多个数字信号。常用于传输数字信号，TDM将传输信号分成固定长度的帧，每个帧又划分若干个时间片1帧中包含每个信号原1时间片的数据15、同步时分复用（STDM）（事先分配好时隙）将一帧中的各时隙以固定的方式预先分配给各路信号;主要缺点时隙的利用率低。异步（统计）时分复用技术（ATDM/STDM）异步时分复用技术又被称为统计时分复用或智能时分复，用（ITDM）技术，它能动态地按需分配时隙，时间片，位置与信号源没有固定的对应关系，突发数据的用户等可以利用其它信号源的时间片，以避免每帧中出现空闲时隙；能提高时隙的利用率16、交换也称为转接。是在多结点网络中实现数据传输的技术，两结点要通信时，在双方之间建立一条物理的或逻辑的通道，称为链路。常用的交换技术主要有：线路交换、报文交换、分组交换、帧中继交换及异步传输模式等高速交换技术17、线路交换是面向连接的服务。线路交换在数据传输过程中要经过建立连接、数据传输与释放连接的三个阶段；18、报文是网络中一次传输的信息块19、综合前两种的优点而产生的。分组jacket）是传输的信息单位，也称报。分组交换又可分为数据报分组交换和虚电路分组交换两种。20、目前两种著名的高速交换技术是：FR（帧中继）和ATM（异步传输方式）21、常用的提高传输质量的方法主要有：第一种方法是选择好的通信线路，即改善通信线路的电气性能，使误差的出现概率降低到系统的要求。第二种方法是在通信线路上，设法检查错误，采取措施对错误进行差错控制；即检错与纠错。22、目前常见的纠错码有：海明纠错码、正反纠错码23、检错码是指分组仅包含足以使接收端发现差错的冗余信息。常用的检错码：)奇偶校验码、)循环冗余编码CRC第三章：1、对于复杂的网络系统，用什么方法能合理地组织网络的结构，以达到：结构清晰、简化设计与实现、便于更新与维护。较强的独立性和适应性：分而划之2、计算机网络中也采用了分层方法层、协议和层间接口的集合被称为计算机网络体系结构。换句话说：体系结构包括三个内容：分层结构与每层的功能，服务与层间接口，协议3、实体：每一层中实现该层功能的软件或硬件。可以是进程、硬件设备，也可能是人)对等层：两个不同系统的同级层次。对等实体：分别位于不同系统对等层中的两个实体接口：相邻两层之间交互的界面，定义相邻两层之间的操作及下层对上层的服务。服务：某一层及其以下各层的一种能力，通过接口提供给其相邻上层(即提供一组原语操作)。服务访问点：同一结点中，相邻两层的实体相互作用的地方。是上下层实体之间信息交换的接口。(简称SAP)协议：通信双方在通信中必须遵守的规则。4、上层使用下层提供的服务Serviceuser；下层向上层提供服务Serviceprovider。5、对等层实体之间实现的是虚拟的逻辑通信实际通信在最底层完成。6、协议三要素：语义对协议中各协议元素的含义的解释；语法协议元素与数据的组合格式，即报文格式；时序通信过程中，通信双方操作的执行顺序和规则(也称同步，即实体通信实现顺序的详细说明7、网络体系结构中：每层可能会有若干个协议；一个协议只属于一个层次协议可以由软件或硬件来实现：网络通信协议软件、网络驱动程序、网络硬件常用协议组：TCP/IP(Windows、Unix、Linux、...)NetBEUI(Windows)IPX/SPX(NetWare、Windows)8、网络体系结构中，对等层之间交换的信息报文统称为协议数据单元(ProtocolDataUnit，PDU)。PDU由协议控制信息(协议头)和数据SDU)组成：下层把上层的PDU作为本层的数据加以封装封装：就是在数据前面加上特定的协议头部每一层只处理本层的协议头部！9、OSI标准中，采用的是三级抽象：体系结构(architecture)服务定义(servicedefinition)协议说明(protocolspecification)10、OSI标准中的各种协议精确地定义了：应该发送什么样的控制信息；如何解释这个控制信息。一协议的规程说明具有最严格的约束11、通信服务可以分为两大类：面向连接服务(connect-orientedservice)无连接服务(connectlessservice)12、TCP/IP体系结构分为4层：应用层、传输层、网际层、网络接口层=数据链路层+物理层TCP/IP体系结构有时也采用5层表示方法，即用数据链路层和物理层代替网络接口层。13、TCP是面向连接的传输协议因此它是“可靠”的。UDP是无连接的传输协议因此它是“不可靠”的。14、物理层（physicallayer）任务：在物理媒体（介质）上正确地、透明地传送比特流。协议（标准）：规定了物理接口的各种特性：机械：物理连接器的尺寸、形状、规格；电气：信号电平，信号的脉冲宽度和频率，数据传送速率，最大传输距离等；功能：接口引（线）脚的功能和作用；规程：信号时序，应答关系，操作过程15、数据链路层在两个相邻节点间可靠地传输数据，使之对网络层呈现为一条无错的链路。协议：两类：面向字符的：数据以字符为单位传输，用控制字符控制通信；面向比特的：数据以位为单位传输，用帧中的控制字段控制通信16、数据链路层划分为逻辑链路控制（LogicalLinkControl,LLC）和介质访问控制（MediaAccessControl,MAC）两个子层17、如何在多条通信路径中找一条最佳路径？依据：速度，距离，价格，拥塞程度等18、网络层：为主机之间提供逻辑传输。传输层：为应用进程之间提供逻辑传输第四章：1、介质访问控制方法的角度来看，局域网可分为共享介质式局域网与交换式局域网两类2、拓扑结构（逻辑、物理）总线型、星形、环形、树形；介质访问方法CSMA/CD、Token-passing；信号传输形式：基带、宽带3、网卡的功能：数据缓存，匹配主机数据处理速率与网络的传输速率；封装解封装，加上控制字段f以帧为单位进行传输f卸下控制字段；介质访问控制CSMA/CD、TokenPassing；串/并转换，将主机的并行数据转换成串行位流；数据编码/解码，转换为适合网络介质传输的信号形式；数据发送/接收4、网卡的结构：发送/接收部件；载波检测部件；发送/接收控制部件及数据缓冲区；曼彻斯特编码/解码器；适合于在LAN上传输的信号或把接收的信号解码为二进制数据。；LAN管理部件；主机总线接口部件；CPU（部分网卡5、网卡的配置参数：网卡地址：即网卡的物理地址，或称为MAC地址，固化在网卡硬件中（有些网卡可由用户修改）；配置参数：（跳线设置/软件设置/PnP）6、网卡的选择：LAN的类型；LAN的速度：网络接口类型：主机总线类型：应用场合：服务器、工作站、笔记本；其他附加功能：PnP、防病毒等7、目前的传输介质类型主要有：：同轴电缆；双绞线；光纤；无线与卫星通信信道8、多址接入方法：频分多址接入（FDMA）；时分多址接入（TDMA）；码分多址接入（。DMA）9、数据链路层又分为逻辑链路控制和介质访问控制两个子层10、802.2-逻辑链路控制；802.3-CSMA/CD（以太网）11、对不同的LAN标准，它们的LLC子层都是一样的，区别仅在MAC子层（和物理层）。12、载波检测多路访问/冲突检测（CSMA/CD）采用竞争型介质访问控制方法；发前先听，空闲发送，边发边听，冲突退避。令牌传递（TokenPassing）采用循环型介质访问控制方法13时间槽——能够检测到冲突的时间区间（也称为争用时隙或碰撞窗口）14、以太网中，时间槽=51.23；1.冲突只可能在一帧的前64字节内发生；帧长度小于64字节时，将无法检测出冲突；...以太网规定，最小帧长度为64字节3.长度小于64字节的帧（碎片帧）都是无效帧。15、采用CSMA/CD的局域网中，由于时间槽的限制，传输速率R、网络跨距S、最小帧长Fmin三者之间必须满足一定的关系：Fmin=kSRk:系数16、冲突域指一个CSMA/CD以太网区域；整个网络的网段，可看成是一个冲突域，在此范围内信号通过介质以及中继器等设备所花的时间，不能大于512/2BitTime，这也是最大网段限制的原因之一。17CSMA/CD采用了截断二进制指数退避算法算法如下：1.令基本退避时间T=2a（即时间槽长度）；2.k=min（重传次数，10）；3.=在［0,1,…，（2k-1）］中随机取一个数；4,退避时间=rT。19、全双工以太网：只能在双绞线和光纤链路上实现；收、发使用了不同的物理信道；不再使用CSMA/CD机制，因此传输距离不受时间槽的限制但要受到信号衰减的影响全双工操作的条件：使用双绞线或光纤；链路两端的设备都必须支持全双工操作；支持全双工的设备包括全双工网卡、网络交换机20、推动局域网技术发展的主要因素：对主干带宽的需求；个人计算机的广泛应用；基于Web的Internet/Intranet应用要求更高的带宽；在数据仓库、桌面电视会议、3D图形与高清晰度图像这类应用中，人们需要有更高带宽的局域网。高速局域网的研究起于80年代末，直到今天仍未停止21高速局域网主要产品：快速以太网（传输介质只支持双绞线和光纤）100VG-AnyLAN；千兆以太网（节点能力的自动协商，应用：交换机到交换机的连接或园区网之间的主干连接，例如两个校区之间的链路;具有高带宽需求的服务器集群或某些高性能工作站与网络主干之间的连接；企业网络或园区网络的主干；多机系统主机之间的互联）、万兆以太网；FDDI；交换以太网（在交换式网络中，节点分成两类：端点和中间节点）22、共享式网络主要存在的问题：网络吞吐量低、可用带宽小、网络延迟大等，越来越难以满足不断增长多媒体通信业务对网络性能的需求。23、VLAN限制了广播域的范围。24、VLAN划分的方法：基于端口（静态划分）；基于MAC地址（动态划分）；基于网络地址或网络协议类型（动态）；IP广播组虚拟局域网25、VPN：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式是VPN连接使用隧道作为传输通道。VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密26、无线网络可细分为两个部分：第一部分是负责计算机与计算机的数据共享和通信，即无线局域网。它是计算机网络与无线通信技术相结合的产物。通俗点说，无线局域网（Wirelesslocal—areanetwork，WLAN）就是在不采用传统电缆线的同时，提供传统有线局域网的所有功能，网络所需的基础设施不需要再埋在地下或隐藏在墙里，网络却能够随着你的需要移动或变化。第二部分是让个人数字设备与计算机沟通，最具代表性的就是手机上网，也即是无线通讯。27、无线网络的传输技术可分为两大类：光学传输和无线电波传输28、无线网络采用的主要协议标准：802.11标准；蓝牙（Bluetooth）标准；HomeRF（家庭网络）标准；Wi-Fi标准；ZigBee；RFID，射频识iJ（RadioFrequencyIdentification29、一个广播域包含一个或多个冲突域30、网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；31透明网桥：网桥有寻址和路由选择能力，路由选择采用查表法：网桥内的转发表描述了到达每个站点的路由；转发表主要由端口号和站点MAC地址组成。工作原理对于从端口收到的每个报文，查看其目的MAC地址，并与转发表对照：若目的MAC地址在接收端口的表项中，则丢弃报文——过滤；若目的MAC地址在某一端口的表项中，则把报文转发到与该端口连接的网段一一交换（转发转发过程中逆向学习路由）；若目的MAC地址不在表中，则向接收端口外的其他所有端口广播该报一一广播。透明网桥工作原理归纳为：基于转发表的过滤、转发和广播。32网络交换机和网桥属同一类设备，工作在数据链路层上。但网络交换机的端口数多，并且交换速度快。在这个意义上，网络交换机可看作是多端口的高速网桥。工作原理与网桥类似：学习源地址（构造转发表）过滤本网段帧（隔离冲突域）转发异网段帧（交换）广播未知帧（寻找目的站点33、交换机通过内部的交换矩阵把网络划分为多个网段一每个端口为一个冲突域网络总带宽=（BWXn）/2〜BWXn34目的地址无法识别时，路由器将其丢弃，而不是广一一比较网络交换机）35、路由器与交换机的主要区别：用路由器连接起来的若干个网络，它们仍是各自独立的。要想从一个网络访问用路由器连接起来的另一个网络中的站点，必须指定该站点的逻辑地址（IP地址），通过广播是无法与之进行通信的。36、根据目的网络地址查找路由表并确定分组转发路径的过程称为路由选择（Routing）0路由表的信息随网络拓扑的变化而变化一一建立、更新路由表的算法称为路由算法（RoutingAlgorithm）自动学习、记忆网络的变化并根据路由算法重新计算路由的协议称为路由选择协议（RoutingProtocol）。路由器是根据网络号来转发IP数据包的，所以路由表中存放的是目的网络号，而不是目的主机号。37路由器：优点：限制了冲突域；可以用于LAN或WAN的环境；可以连接不同介质的网络和不同体系结构的网络；可以为分组确定传输的最佳路径；可以过滤广播信息。缺点：昂贵；必须用于可路由协议网络；配置复杂；处理速度比桥接器慢。38、第三层交换机设计重点放在如何提高接收、处理和转发分组速度，减小传输延迟上，其功能是由硬件实现的，使用专用集成电路ASIC，而不是路由处理软件；38、网关实现的网络互联发生在网络层之上，它是网络层以上的互联设备的总称第五章：1、WAN建立在电信网络的基础上2、电话网中的核心技术：PCM编码每路语音信号被转换成64kb/s的PCM编码数字信号在端局转换；时分多路复用技术3、设计同步光纤网的目的是解决光接口标准规范问题0ITU-T对SDH的速率、复用帧结构、复用设备、线路系统、光接口、网络管理和信息模型等进行了定义，确立了作为国际标准的同步数字体系SDH4、SONET速率标准是以STS-1速率51.840Mbps为基础的，而SDH速率标准是以STM-1速率155.520Mb/s为基础的；5、DSL属于接入网技术——“最后一公里”；关键:提高电话线路的传输带宽!ADSL非对称数字用户线（我国使用最广泛）两部分组成：用户端设备和局端设备6、HFC（光纤同轴混合网络）利用有线电视网CATV访问因特网的技术。每个光纤节点为一个共享域，多个用户共享带宽（10-30Mb/s）8、站点的三种工作模式：正常响应模式（NRM）用于非平衡配置中；异步响应模式（ARM）用于非平衡配置中。异步平衡模式（ABM）用于平衡配置中。9、正常响应模式（normalresponsemode，NRM）主站可以随时向从站传输数据帧；从站只有在主站向它发送命令帧进行探询（poll），从站响应后才可以向主站发送数据帧。异步响应模式（asynchronousresponsemode，ARM）主站和从站可以随时相互传输数据帧；从站可以不需要等待主站发出探询就可以发送数据；主站负责数据链路的初始化、链路的建立、释放与差错恢复等功能。10、ppp用于建立、配置和测试数据链路连接的链路控制协议（LCP）；一组用于建立、配置不同网络层协议的网络控制协议（NCP）.认证协议：1、口令验证协议PAP（PasswordAuthenticationProtocol）2、挑战握手验证协议CHAP（Challenge-HandshakeAuthenticationProtocol11\数字数据网DDN建立在数字信道上的数据网络;端到端全数字化:包括中继线和用户线；非交换的时分复用信道；永久虚电路（PermanentVirtualCircuit，PVC）由网络管理员手工创建点到点的数字专用线路；DDN专线就相当于一条高质量、高带宽、透明的双向数字线路，用户可以在其上利用任何类型的协议进行两点间的直接数据传输。适合于频繁的大数据量通信，可用于计算机之间的通信，或用于传送数字语音，数字视频、数字图像等。12\DDN提供的服务类型:专用电路（专线）帧中继''压缩话音/G3传真，虚拟专网13\X.25协议：“在公用数据网上以分组方式工作的数据终端设备DTE和数据电路端接设备DCE之间的接口”工作速率W64kb/s（2.048Mb/s，罕见）多路复用，一条物理链路支持多条虚电路X,25支持的虚电路类型包括永久虚电路PVC和交换虚电路SVC：14\为解决X.25效率低下、速率慢的问题而开发:基本思想：差错控制和流量控制交由端系统处理，网络只要保证尽可能快地传输数据即可15\帧中继的技术特征工作在OSI网络体系结构的最低两层16\ATMATM（AsynchronousTransferMode）异步传输模式。国际电信联盟于1988年正式命名ATM技术，推荐其为宽带综合业务数据网.B-ISDN的信息传输模式。ATM是一种传输模式，在这一模式中，信息被组织成信元，因包含来自某用户信息的各个信元不需要周期性出现，这种传输模式是异步的。17\ATM是建立在电路交换和分组交换基础上的一种面向连接的快速分组交换技术。基本思想是以小的定长分组来传输所有类型的信息；ATM的传输单元——长度为53字节的短分组，称为信元（Cell）其中5字节为信元头，48字节为有效载荷具有优秀的QoS（服务质量）保证。18\ATM的主要特性:：定长短分组（5字节信元头+48字节有效载荷）；使用虚电路连接；传输错误时进行纠错而不是请求重发；可以使用多种介质：UTP、STP、MMF、SMF；19\ATM协议体系结构ATM物理层：在物理介质上以位为单位传输信元，包括用于ATM的电气接口和物理接口。；ATM层：构造信元，错误控制，建立撤销虚电路。ATM适配层：对数据进行分割和重组，对不同的数据传输类型赋予正确的QoS标准。20\IP-Over-ATM技术就是使用了AAL5来支持TCP/IP网络21\ATM虚电路连接就像大楼中充满各种电缆的管道两点之间可能有多条电缆，每一条电缆中又有多根电线第六章：1、局域网和广域网网络体系结构以及协议大都属于OSI参考模型中的物理层和数据链路层协议，由它们构成网络硬件支撑环境，也称为网络基础结构。在此基础之上，还要通过高层传输协议来提供更高级，更完善的服务，2、网络传输协议是在网络基础结构上提供面向连接或无连接的数据传输服务，以支持各种网络应用。TCP/IP协议是当今技术最成熟、应用最广泛的网络传输协议，并拥有完整的体系结构和协议标准。3、网际层主要包含下面四个重要协议：IP、ICMP、ARP和RARPo4、IP是因特网的网络层中最重要的协议，提供数据报（Datagram）的投递服务（主机到主机）IP的数据报投递服务是非连接的，不可靠的5、IP地址通常由网络标识（Net）和主机标识（Host）两部分组成，6、IP地址是一种在网际层用来标识主机的逻辑地址。当数据报在物理网络传输时还必须把IP地址转换成物理地址，由地址解析协议ARP提供这种地址映射服务。7、为什么要研究子网和超网IP分类不合理，地址空间利用率低；每个网络都指定一个网络地址将使路由表太大；两级IP地址不够灵活8、子网（subnet）将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址；超网（supernet）将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。9、子网的特点：划分子网完全是该网络内部的事务，与外部无关10、CIDR（无类域间路由）ClasslessInterDomainRouting11、网络地址转换NAT都是在路由器上来实现的12、在IP数据报的报头中，与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域13网络中实现路由选择功能的设备是路由器。路由器根据其内部保存的一张路由表转发分组路由表中存放了到达其他网络的路由信息。目的网络地址；下一跳（路由器）地址NextHop）其他（各种标志、子网掩码、接口、…）14、路由选择：根据路由表找到一条到达目的网络的路径（实际上是查找输出接口）。15、路由选择的基本方法：取出收到的分组中的目的IP地址，并提取出目的网络地址；用目的网络地址在路由表中查找16、路由表如何建立？如何根据网络的变化进行更新？静态路由：由网络管理员设置并随时更新动态路由：路由器运行过程中根据网络情况动态地维护因特网中的路由器采用的都是动态路由。17、典型的距离矢量路由协议是RIP典型的链路状态路由协议是OSPF18、因特网被划分为许多自治系统（AutonomousSystem，AS），每个AS都是一个互联网络因特网把路由协议分为两大类：内部网关协议（IGP）：如RIP、OSPF等；外部网关协议（EGP）：如BGP（边界网关协议）19、ARP协议：将一个已知的IP地址映射到MAC地址20、为何要进行地址映射？Answer：在因特网中，数据分组传输使用的是IP地址逻辑地址）；而在局域网中，传输数据时需要使用物理地址（MAC地址）；许多因特网的主机位于局域网中，当数据分组到达局域网时，需要把IP地址转换成MAC地址，然后把分组封装在局域网链路层的帧中，才能发送到该主机。21、RARP协议把MAC地址映射为IP地址22、主机的IP地址有两种分配策略：由网络管理员手工分配（静态分配）；动态分配：DHCP协议（DynamicHostConfigurationProtocol）22、利用PING来诊断网络问题：⑴ping为loopback地址；用来测试TCP/IP协议是否正常运行。（2）ping本机的IP地址；测试网络设备是否正常。⑶ping对外连接的路由器地址测试内部网络与对外连接的路由器是否正常。23、IPv4的主要局限性：地址数量的不足；复杂的报头，难以实现扩充或选择机制；对报头服务数量的限制；缺少安全与保密方法24、IPv6的主要特点更大的地址空间一地址长度从32位增大到128位，25、IPv6的128位地址一冒号十六进制（colonhexadecimal）表示法：按每16位划分为一个位段；每个位段被转换为一个4位的十六进制数，并用冒号“:”隔开。双冒号在一个地址中只能出现一次26、IPv4到IPv6的过渡双协议栈在完全过渡到IPv6之前，使一部分主机和路由器装有两个协议，一个IPv4协议和一个IPv6协议；；隧道技术在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。27、IPSec是IETF在开发IPv6时，为保证IP数据包安全而设计的；28、传输层在网络分层结构中起着承上启下的作用29、计算机网络最本质的活动是分布在不同地理位置的主机之间的进程通信，以实现各种网络服务功能；；设置传输层的主要目的就是要实现分布式进程通信。30、TCP协议的主要特点：TCP是一种面向连接的、可靠的传输层协议；TCP协议建立在不可靠的网络层IP协议之上，IP不能提供任何可靠性机制，TCP的可靠性完全由自己实现；TCP采用的最基本的可靠性技术是：确认与超时重传；流量控制可靠，按序的字节流无“报文边界”，无结构，但有顺序31、在TCP和UDP的段头有两个端口号分别为源端口(sourceport-number)和宿端口(destinationport-number)根据IP地址和端口号就可以唯一地确定信宿主机中某个特定进程。32、众所周知端口号仅用于服务方，客户方应使用31024的端口号。33、TCP协议中的基本传输单元为段(Segment),因此习惯上将TCP报文称为TCP段。一个TCP段由段头和数据流两部分组成。TCP协议中的序号和确认号都是针对流中字节的，而不针对段。34、UDP协议的主要特点：UDP是一种无连接的、不可靠的传输层协议；在完成进程到进程的通信中提供了有限的差错检验功能；设计比较简单的UDP协议的目的是希望以最小的开销来达到网络环境中的进程通信目的；进程发送的报文较短，同时对报文的可靠性要求不高，那么可以使用UDP协议。UDP数据报是通过IP协议发送和接收的。网间寻址由IP地址完成，进程间寻址则由UDP端口来实现UDP实体首先判断接收到的数据报的目的端口是否与当前使用的某端口相匹配。35、每一种网络应用都可能对应一种应用层协议。第七章：1、操作系统(OS)是最靠近硬件的低层软件基本功能：文件管理；设备管理；进程管理;存储管理；作业管理；用户接口2、网络操作系统的类型：集中式；客户/服务器；对等式；在网络环境中，服务主要以C/S形式提供3、NOS比一般OS提供更为安全的操作环境，更为严格的用户注册和登录NOS允许对每个用户设立入网限制NOS提供的系统容错功能表现在存储的数据不会因服务器出现故障而丢失：采用的技术包括磁盘镜像和磁盘双工连续服务的能力：采用的技术包括双机切换和双机热备份4、ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。5、用户帐户包括：用户名、口令和访问权限；6、UNIX中对目录的读、写和执行权限是指：读权限：写权限：执行权限7、UNIX是一个多用户、多任务、分时操作系统。8、工作组的概念主要用于对等网。，减少了系统设置和维护的工作量9、Windows2000对NT域的概念进行了扩充。将域扩充为层次结构：中可包含多个组织单元多个域可合并构成一个域树多个域树可合并构成一个域森林10、活动目录是一个网络所有资源的目录，它包含了网络中的用户、组、域、计算机、文件、打印机、应用程序等资源的各种属性。活动目录的基本管理单位是域；第八章：1、网络防攻击技术。服务攻击(applicationdependentattack)；非服务攻击(applicationindependentattack2、网络软件的漏洞和“后门”是进行网络攻击的首选目标；3、网络中的信息安全问题主要包括两个方面:信息存储安全与信息传输安全4、防抵赖是防止信息源结点用户对他发送的信息事后不承认，或者是信息目的结点用户接收到信息之后不认账；通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止'抵赖”现象出现5、对网络与信息安全有害的行为包括：有意或无意地泄露网络用户或网络管理员口令；违反网络安全规定，绕过防火墙，私自和外部网络连接，造成系统安全漏洞；违反网络使用规定，越权查看、修改和删除系统文件、应用程序及数据；违反网络使用规定，越权修改网络系统配置，造成网络工作不正常；6、一个实用的网络信息系统的设计中必须有网络数据备份、恢复手段和灾难恢复策略等，这也是网络安全研究的一个重要内容。7、使用密码学可以达到以下目的：.保密性：防止用户的标识或数据被读取；.数据完整性：防止数据被更改；.身份验证：确保数据发自特定的一方8、密码体制是指一个系统所采用的基本工作方式以及它的两个基本构成要素，即加密解密算法和密钥；传统密码体制所用的加密密钥和解密密钥相同，也称为对称密码体制；如果加密密钥和解密密钥不相同，则称为非对称密码体制;密钥可以看作是密码算法中的可变参数。从数学的角度来看，改变了密钥，实际上也就改变了明文与密文之间等价的数学函数关系；密码算法是相对稳定的。在这种意义上，可以把密码算法视为常量，而密钥则是一个变量；9、加密算法可以公开，而密钥只能由通信双方来掌握10、身份认证可以通过3种基本途径之一或它们的组合实现：所知(knowledge):个人所掌握的密码、口令；所有(possesses):个人身份证、护照、信用卡、钥匙；个人特征(characteristics):人的指纹、声纹、笔迹、手型、脸型、血型、DNA，以及个人动作方面的特征；新的、广义的生物统计学是利用个人所特有的生理特征来设计的；目前人们研究的个人特征主要包括：容貌、肤色、发质、身材、姿势、手印、指纹、脚印、口音、脚步声、体味、视网膜、血型、遗传因子、笔迹、习惯性签字、以及在外界刺激下的反应等。11、防火墙通过检查所有进出内部网络的数据包，检查数据包的合法性，判断是否会对网络安全构成威胁，为内部网络建立安全边界(securityperimeter)；12、构成防火墙系统的两个基本部件是：包过滤路由器(packetfilteringrouter)应用级网关(applicationgateway)13、路由器按照系统内部设置的分组过滤规则(即访问控制表)，检查每个分组的源IP地址、目的IP地址，决定该分组是否应该转发；14、一个双归属主机作为应用级网关可以起到防火墙作用；处于防火墙关键部位、运行应用级网关软件的计算机系统叫做堡垒主机。15、防火墙分类。从防火墙技术上分为:(1)分组过逾型(2)代理服务型从软、硬件形式上分为：(1)软件防火墙(2)硬件防火墙(3)芯片级防火墙16、防火墙并非万能，防火墙不能完成的工作：源于内部的攻击；不通过防火墙的连接；完全新的攻击手段；不能防病毒17、入侵检测系统IDS通过从网络系统中的若干关键节点收集并分析信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。工作原理：实时监控网络数据，与已知的攻击手段进行匹配，从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。使用方式：作为防火墙后的第二道防线。18、入侵检测系统IDS的基本功能：监控、分析用户和系统的行为；检查系统的配置和漏洞；评估重要的系统和数据文件的完整性；对异常行为的统计分析，识别攻击类型，并向网络管理人员报警；对操作系统进行审计、跟踪管理，识别违反授权的用户活动。19入侵检测系统按照所采用的检测技术可以分为：异常检测。误用检测。两种方式的结合20、网络防病毒可以从以下两方面入手：一是工作站，二是服务器；21、网络防病毒软件一般允许用户设置三种扫描方式：实时扫描、预置扫描与人工扫描；22、网络管理涉及以下三个方面：网络服务提供是指向用户提供新的服务类型、增加网络设备、提高网络性能；网络维护是指网络性能监控、故障报警、故障诊断、故障隔离与恢复;网络处理是指网络线路、设备利用率数据的采集、分析，以及提高网络利用率的各种控制