PAGEPAGE20概述計算機(jī)網(wǎng)絡(luò)按地理范圍、邏輯功能如何分類？局域網(wǎng)LAN、校園網(wǎng)CAN、城域網(wǎng)MAN、廣域網(wǎng)WAN、全球網(wǎng)GAN&通信子網(wǎng)、資源子網(wǎng)OSI參考模型，各層的主要功能及協(xié)議數(shù)據(jù)單元物理層、數(shù)據(jù)鏈入層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層TCP/IP參考模型（Internet參考模型），各層的主要協(xié)議互聯(lián)層、主機(jī)網(wǎng)絡(luò)層、傳輸層、應(yīng)用層比較OSI和TCP/IP模型（Internet參考模型）的異同點(diǎn)計算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有幾種，各有什么特點(diǎn)？星形網(wǎng)總線網(wǎng)環(huán)形網(wǎng)樹形網(wǎng)混合網(wǎng)第二章物理層1、了解基本概念：數(shù)據(jù)通信、單工通信、半雙工通信、全雙工通信、DTE、DCE、調(diào)制器、解調(diào)器、帶寬、數(shù)據(jù)速率、基帶傳輸、頻帶傳輸2、信道的最大數(shù)據(jù)速率計算：奈奎斯特公式和香農(nóng)公式奈奎斯特：C=2Hlog2L（b/s）香農(nóng)：C=2Hlog2L（1+S/N）3、常用的傳輸介質(zhì)有哪些？各有什么特點(diǎn)？雙絞線同軸電纜光纖電纜無線通信、衛(wèi)星通信4、雙絞線有幾種接線方式？各用于什么場合？EIA-586-B標(biāo)準(zhǔn)、雙絞線傳輸距離100米。5、數(shù)字調(diào)制技術(shù)有哪幾種方式？脈碼調(diào)制過程。正弦波調(diào)制、脈沖調(diào)制&采樣、量化、編碼6、什么是多路復(fù)用？常用的多路復(fù)用技術(shù)有哪些？把多路信號在單一的傳輸線路和用單一的傳輸設(shè)備來進(jìn)行傳輸?shù)募夹g(shù)&頻分多路復(fù)用、時分多路復(fù)用7、數(shù)字信號的三種編碼方法、特點(diǎn)，會畫波形圖曼切斯特差分曼切斯特4B/5B編碼8、常見物理層接口標(biāo)準(zhǔn)EIA-RS-232C、RS-422/423/449、CCITTX.21第三章數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層的功能、幀的封裝與拆封將物理層提供的原始的傳送比特流可能出錯的物理連接改造成為邏輯上無差錯的數(shù)據(jù)鏈路檢錯碼和糾錯碼概念了解奇偶校驗(yàn)碼、海明碼，會循環(huán)冗余碼計算從簡單到復(fù)雜3個數(shù)據(jù)鏈路層協(xié)議基本思路、幾種反饋重發(fā)機(jī)制、了解滑動窗口協(xié)議原理，掌握高級數(shù)據(jù)鏈路層協(xié)議HDLC。面向字符、面向比特、面向字節(jié)計數(shù)三種同步規(guī)程的填充方式？第四、五章局域網(wǎng)局域網(wǎng)的特點(diǎn)與局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、IEEE802局域網(wǎng)標(biāo)準(zhǔn)、IEEE802局域網(wǎng)參考模型，與OSI參考模型相比有哪些不同？局域網(wǎng)的特點(diǎn)：是一種連接著各種設(shè)備的通信網(wǎng)絡(luò)，覆蓋范圍小，一般在幾十米到幾公里之間；數(shù)據(jù)傳輸速率一般要比廣域網(wǎng)高得多，10Mb/s～1000Mb/s，誤碼率低（10-8～10-11）。通常由某個組織單獨(dú)擁有，建立、維護(hù)與擴(kuò)展都較為方便。如學(xué)校的實(shí)驗(yàn)室、校園或中小型機(jī)關(guān)、公司、工廠的網(wǎng)絡(luò)。拓?fù)浣Y(jié)構(gòu)：總線型，星形，樹形，環(huán)形應(yīng)用層應(yīng)用層表示層會話層運(yùn)輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI參考模型媒體媒體物理層媒體訪問控制邏輯鏈路控制高層協(xié)議IEEE802參考模型LLC服務(wù)訪問點(diǎn)（SAP）IEEE802標(biāo)準(zhǔn)的范圍局域網(wǎng)的體系結(jié)構(gòu)與OSI模型區(qū)別：局域網(wǎng)只涉及OSI的物理層和數(shù)據(jù)鏈路層，并把OSI模型中的數(shù)據(jù)鏈路層劃分成兩個子層:介質(zhì)訪問控制（MAC）子層邏輯鏈路控制（LLC）子層IEEE802標(biāo)準(zhǔn)沒有定義網(wǎng)絡(luò)層和更高層：沒有路由選擇功能局域網(wǎng)拓?fù)浣Y(jié)構(gòu)比較簡單，一般不需中間轉(zhuǎn)接流量控制、尋址、排序、差錯控制等功能由數(shù)據(jù)鏈路層完成網(wǎng)絡(luò)層和更高層通常由協(xié)議軟件（如TCP/IP協(xié)議、IPX/SPX協(xié)議）和網(wǎng)絡(luò)操作系統(tǒng)來實(shí)現(xiàn)。典型局域網(wǎng)技術(shù)（以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、萬兆以太網(wǎng)、無線局域網(wǎng)等）所對應(yīng)的IEEE標(biāo)準(zhǔn)、傳輸介質(zhì)類型網(wǎng)卡的功能、48位網(wǎng)卡地址（即MAC地址）的結(jié)構(gòu)網(wǎng)卡的功能：進(jìn)行串行/并行轉(zhuǎn)換。對數(shù)據(jù)進(jìn)行緩存。在計算機(jī)的操作系統(tǒng)安裝設(shè)備驅(qū)動程序。實(shí)現(xiàn)以太網(wǎng)協(xié)議。局域網(wǎng)上的所有節(jié)點(diǎn)（實(shí)際上世界上的所有LAN節(jié)點(diǎn)）都有一個唯一的LAN地址(MAC地址)。注意：MAC地址是在數(shù)據(jù)鏈路層進(jìn)行處理，而不是在物理層。網(wǎng)絡(luò)站點(diǎn)的每一個網(wǎng)絡(luò)接口都有一個MAC地址。MAC地址大多固化在網(wǎng)絡(luò)站點(diǎn)的硬件中。一個站點(diǎn)允許有多個MAC地址，個數(shù)取決于該站點(diǎn)網(wǎng)絡(luò)接口的個數(shù)。例如：安裝有多塊網(wǎng)卡的計算機(jī)；有多個以太網(wǎng)接口的路由器。網(wǎng)絡(luò)接口的MAC地址可以認(rèn)為就是宿主設(shè)備的網(wǎng)絡(luò)地址。局域網(wǎng)常用的介質(zhì)訪問控制方式有哪幾種？對應(yīng)IEEE802標(biāo)準(zhǔn)是什么？適用場合？CSMA/CD和TOKENRING的工作原理、操作流程圖。物理層網(wǎng)絡(luò)設(shè)備：中繼器、集線器的作用與特點(diǎn)中繼器（Repeater）工作在物理層功能：信號整形和放大，在網(wǎng)段之間復(fù)制比特流特點(diǎn)：不進(jìn)行存儲——信號延遲小不檢查錯誤——會擴(kuò)散錯誤不對信息進(jìn)行任何過濾可進(jìn)行介質(zhì)轉(zhuǎn)換——如UTP轉(zhuǎn)換為光纖用中繼器連接的多個網(wǎng)段是一個沖突域應(yīng)用注意事項：不能構(gòu)成環(huán)、應(yīng)遵守以太網(wǎng)的5-4-3規(guī)則集線器多端口的中繼器，工作在物理層功能：在網(wǎng)段之間復(fù)制比特流，信號整形和放大可認(rèn)為它是將總線折疊到鐵盒子中的集中連接設(shè)備特點(diǎn)：具有與中繼器同樣的特點(diǎn)可改變網(wǎng)絡(luò)物理拓?fù)湫问剑嚎偩€連接→星形連接邏輯上仍是一個總線型共享介質(zhì)網(wǎng)絡(luò)端口數(shù)：8，12，16，24數(shù)據(jù)鏈路層的設(shè)備與組件：網(wǎng)橋、交換機(jī)工作原理比較物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層上的網(wǎng)絡(luò)互連設(shè)備，如交換機(jī)與集線器等，交換機(jī)與集線器是共享帶寬還是分享帶寬？沖突域、廣播域的概念？交換機(jī)、HUB、路由器能否起隔離作用？VLAN的概念和功能虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）是以局域網(wǎng)交換機(jī)為基礎(chǔ)，通過交換機(jī)軟件實(shí)現(xiàn)根據(jù)功能、部門、應(yīng)用等因素將設(shè)備或用戶組成虛擬工作組或邏輯網(wǎng)段的技術(shù)。特點(diǎn)：在組成邏輯網(wǎng)時無須考慮用戶或設(shè)備在網(wǎng)絡(luò)中的物理位置。提高管理效率站點(diǎn)的物理位置改變無需重新布線和配置用戶性質(zhì)改變后很容易通過軟件將其從一個VLAN劃分到另一個VLAN控制廣播數(shù)據(jù)增強(qiáng)了網(wǎng)絡(luò)的安全性實(shí)現(xiàn)虛擬工作組用戶的工作地點(diǎn)不必在同一個物理地點(diǎn)可在企業(yè)內(nèi)建立靈活的、動態(tài)化的組織結(jié)構(gòu)第七章網(wǎng)絡(luò)層數(shù)據(jù)報與虛電路比較

數(shù)據(jù)報子網(wǎng)虛電路子網(wǎng)延時分組傳輸延時電路建立，分組傳輸延時路由選擇每個分組單獨(dú)選擇路由建立虛電路時選擇路由，以后所有分組都使用該路由狀態(tài)信息子網(wǎng)無需保存狀態(tài)信息每個節(jié)點(diǎn)要保存一張?zhí)撾娐繁淼刂访總€分組包括源端和目的端的完整地址每個分組含有一個短的虛電路號節(jié)點(diǎn)失敗的影響除了在崩潰時正在由該節(jié)點(diǎn)處理的分組都丟失外，無其它影響所有經(jīng)過失效節(jié)點(diǎn)的虛電路都要被終止擁塞控制難如果有足夠的緩沖區(qū)分配給已經(jīng)建立的虛電路，則容易控制TCP/IP網(wǎng)絡(luò)層的作用、特點(diǎn)及主要協(xié)議。網(wǎng)絡(luò)層提供的通信服務(wù)方式總結(jié)通信子網(wǎng)向端系統(tǒng)所提供的網(wǎng)絡(luò)服務(wù)有面向連接（虛電路）和無連接（數(shù)據(jù)報）兩種。通信子網(wǎng)內(nèi)部的工作方式分為虛電路和數(shù)據(jù)報兩種方式。通信子網(wǎng)提供的網(wǎng)絡(luò)服務(wù)和通信子網(wǎng)內(nèi)部選擇的工作方式是虛電路還是數(shù)據(jù)報方式是無關(guān)的，也就是說接口和子網(wǎng)內(nèi)部對虛電路和數(shù)據(jù)報的選擇有4種組合。向主機(jī)提供的服務(wù)向主機(jī)提供的服務(wù)虛電路（面向連接）數(shù)據(jù)報（無連接）虛電路子網(wǎng)通信子網(wǎng)工作方式數(shù)據(jù)報子網(wǎng)ATMAAL1運(yùn)行于ATMUDP運(yùn)行于IP運(yùn)行于ATMTCP運(yùn)行于IPUDP運(yùn)行于IP例：例：例：例：MAC地址與IP地址區(qū)別MAC地址IP地址數(shù)據(jù)鏈路層（第二層）網(wǎng)絡(luò)層（第三層）非結(jié)構(gòu)化（平面）結(jié)構(gòu)化（層次）由網(wǎng)卡決定(不可改變)由網(wǎng)絡(luò)的位置所決定(可變)物理地址邏輯地址48位32位（IPv4）如：你的姓名你的地址主機(jī)號和網(wǎng)絡(luò)號的概念、子網(wǎng)掩碼、給定IP地址與子網(wǎng)掩碼對能夠提取出相應(yīng)的網(wǎng)絡(luò)號和主機(jī)號、常用的特殊IP地址？IP地址的組成：網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識網(wǎng)絡(luò)標(biāo)識（網(wǎng)絡(luò)號）：標(biāo)識該網(wǎng)絡(luò)主機(jī)標(biāo)識（主機(jī)號）：標(biāo)識該網(wǎng)絡(luò)中的主機(jī)多點(diǎn)廣播/多點(diǎn)廣播/組播地址主機(jī)地址范圍1110～55A類012348243116～55B類～55C類～55D類～55E類01011011110網(wǎng)絡(luò)號主機(jī)號網(wǎng)絡(luò)號主機(jī)號網(wǎng)絡(luò)號主機(jī)號保留供將來使用廣播地址：主機(jī)號部分為全“1”如：5555網(wǎng)絡(luò)地址：主機(jī)號部分為全“0”如：回路測試地址（loopbacktest）：127.xx.yy.zz，為網(wǎng)絡(luò)軟件查錯用。如測網(wǎng)卡是否正常工作子網(wǎng)劃分的方法（給定多個網(wǎng)段和某類IP地址，能夠根據(jù)要求進(jìn)行子網(wǎng)劃分并能進(jìn)行地址分配）方法：從IP地址的主機(jī)編號部分“借用”若干位作為子網(wǎng)編號主機(jī)編號部分相應(yīng)縮短例如：原來的網(wǎng)絡(luò)：借用2位劃分子網(wǎng)后：和子網(wǎng)的特點(diǎn)：多個子網(wǎng)可以運(yùn)行在同一物理網(wǎng)絡(luò)上。劃分子網(wǎng)后，原來的網(wǎng)絡(luò)對外仍呈現(xiàn)為一個完整的網(wǎng)絡(luò)，外面看不見其內(nèi)部的子網(wǎng)結(jié)構(gòu)。即：劃分子網(wǎng)完全是該網(wǎng)絡(luò)內(nèi)部的事務(wù)，與外部無關(guān)。CIDR、內(nèi)部IPCIDR拋棄了IP地址類的邊界（不再指定網(wǎng)絡(luò)號或主機(jī)號的比特位數(shù)），從而形成無類或者超類。一個CIDR地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。在具體運(yùn)用CIDR時必須條件遵守下列兩個規(guī)則：網(wǎng)絡(luò)號的范圍必須是2的冪次方，如2，4，,8，16等。網(wǎng)絡(luò)地址最好是連續(xù)的內(nèi)部IP地址被預(yù)留并建議給內(nèi)部網(wǎng)絡(luò)使用，這些地址永遠(yuǎn)不出現(xiàn)在Internet中,RFC1918A類網(wǎng)絡(luò)/8（到55）B類網(wǎng)絡(luò)/12（到55）C類網(wǎng)絡(luò)/16（到55）內(nèi)部網(wǎng)絡(luò)和外部的Internet之間通過網(wǎng)絡(luò)地址轉(zhuǎn)換機(jī)制或者代理機(jī)制相連。Internet中的路由器不會轉(zhuǎn)發(fā)那些目的地址為內(nèi)部IP地址的分組，即內(nèi)部IP地址不能穿越一個機(jī)構(gòu)的邊界。內(nèi)部地址的分配靜態(tài)分配動態(tài)分配IP地址短缺的解決方法短期內(nèi)：通過IPV4擴(kuò)展來解決IP地址危機(jī)，常見方案：使用變長子網(wǎng)掩碼CIDR私有IPNAT轉(zhuǎn)換長期：設(shè)計和部署一個新的Internet協(xié)議（即IPV6）路由器的功能和工作原理為分組選擇一條從源主機(jī)到目的主機(jī)的最佳路徑。路由選擇的基本方法：取出收到的分組中的目的IP地址，并提取出目的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址在路由表中查找：若目的網(wǎng)絡(luò)與路由器直接相連，則“直接交付”；如果找到匹配的表項，則將分組發(fā)送到該表項指定的下一跳路由器；如果未找到，則搜索路由表中有無“default”的表項：如果有，就將將分組發(fā)送到該表項指定的下一跳路由器；如果沒有，則發(fā)送一個“主機(jī)不可達(dá)”或“網(wǎng)絡(luò)不可達(dá)”的出錯信息給發(fā)出該分組的計算機(jī)。掌握最佳路由算法（Dijkstra算法）①

初始化處理，定義數(shù)組N，它只包含源節(jié)點(diǎn)S，N＝｛S｝，并定義距離D(V)=L(S,V)，V為非源節(jié)點(diǎn)中的一個，該距離為節(jié)點(diǎn)V到源節(jié)點(diǎn)S的鏈路長度。于是有D(V)=L(S，V) ；若V與S直接相鄰D(V)=∞ ；若V與S不直接相鄰②不斷求得N以外的各節(jié)點(diǎn)F，使距離D(F)最小，并將節(jié)點(diǎn)F加入原來的數(shù)組，對N以外的各節(jié)點(diǎn)，按式： D(V)=min[D(V),D(F)+L(F，V)]更新距離D(V)，當(dāng)D(F)+L(F，V)<D(V)時，則以D(F)+L(F，V)取代原D(V)，否則維持原值不變。這一過程重復(fù)至所有節(jié)點(diǎn)均包含在數(shù)組N內(nèi)為止。靜態(tài)路由與動態(tài)路由靜態(tài)路由選擇策略——即非自適應(yīng)路由選擇，其特點(diǎn)是：簡單和開銷較小，但不能及時適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化；由網(wǎng)絡(luò)管理員設(shè)置并隨時更新；網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)重，容易出錯，適應(yīng)性差；只適用于小型網(wǎng)絡(luò)。動態(tài)路由選擇策略——即自適應(yīng)路由選擇，其特點(diǎn)是：能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，實(shí)時性好，適應(yīng)性好；減輕了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)重；但實(shí)現(xiàn)起來較為復(fù)雜，開銷也比較大；能夠滿足大型網(wǎng)絡(luò)的需要。距離向量路由協(xié)議（RIP）、鏈路狀態(tài)路由協(xié)議（OSPF）基本特點(diǎn)路由信息協(xié)議RIP（RoutingInformationProtocol）是一個簡單的距離向量路由協(xié)議；是內(nèi)部網(wǎng)關(guān)協(xié)議IGP中最先得到廣泛使用的協(xié)議。RIP是一種分布式的基于距離向量的路由選擇協(xié)議。RIP協(xié)議要求網(wǎng)絡(luò)中的每一個路由器都要維護(hù)從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議的三個要點(diǎn)僅和相鄰路由器交換信息。交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔交換路由信息，例如，每隔30秒。RIP有兩種工作模式主機(jī)采用被動（passive）模式，只接收RIP消息不會傳遞自己的路由表中的信息給別的路由器，只是靜靜地傾聽其它RIP路由器廣播的路由信息，并且根據(jù)收到的路由信息更新自己的路由表。路由器采用主動（active）模式，發(fā)送和接收RIP消息定期把路由信息傳遞給其它RIP路由器，并且根據(jù)收到的RIP消息來更新自己的路由表。RIP路由器上的路由表項目的地的IP地址到目的地的路徑的距離的度量到目的地的路徑的下一個路由器的IP地址（如果目的地是直接連接的，不需要這個字段）路由改變標(biāo)志（指示這條路由信息是否最近被改變過）和這條路由有關(guān)的一些計時器RIP采用的距離度量是一種非常簡單的測量到目的地的距離的方式：站點(diǎn)計數(shù)度量（或稱站跳數(shù)、段跳數(shù)，hop）。路由器把到它直接連接的網(wǎng)絡(luò)的距離定義為1，如果距離為n，表示它到達(dá)目的地途中要經(jīng)過n個路由器，即：距離給出了該路由要經(jīng)過的路由器的個數(shù)。RIP在具體實(shí)現(xiàn)時常常允許管理人員對這些慢速的網(wǎng)絡(luò)指定一個更大的距離度量值（>1）。RIP工作過程RIP路由器初始化時，會把那些到達(dá)它所直接連接的網(wǎng)絡(luò)的路由加載進(jìn)來（距離一般被設(shè)置為1）。一般RIP的具體實(shí)現(xiàn)也允許管理人員增加新的路由，比如說不是通過RIP協(xié)議了解到的路由。每個RIP路由器每隔30秒廣播一個路由消息。RIP路由器也可能通過發(fā)送Request消息來詢問別的路由器有關(guān)某些路由或者所有路由的信息，比如當(dāng)一個主機(jī)啟動后，可能要求相鄰的RIP路由器傳遞路由表中的所有信息。當(dāng)RIP路由器R從路由器G收到一個路由消息時，它檢查該消息中包含的每一條到目的地D的路由，其中距離為cost(G,D)，把該路由與自己路由表中到同一目的地D的路由相比較。如果路由表中不存在，在路由表中增加一條路由：到目的地D的下一個路由器跳段的地址為G，距離為cost(R,G)+cost(G,D)，其中cost(R,G)為本地網(wǎng)絡(luò)的花費(fèi)。如果路由表中的路由把G作為下一個跳段，更新該路由的距離為cost(R,G)+cost(G,D)。否則比較是否路由消息中指出的到目的地D的路由的距離更短：cost(R,G)+cost(G,D)<cost(R,D)？其中cost(R,D)為路由表中原有的到目的地D的路由。如果滿足上述式子，說明找到一條更短的路由，更新路由表中那條到目的地D的路由：下一個跳段路由器為G，距離為cost(R,G)+cost(G,D)。如果路由消息中新通知的路由和原來的路由的距離是一樣的，RIP仍然選擇使用老的路由，這有助于保持路由的穩(wěn)定。OSPF協(xié)議的基本特點(diǎn)“開放”表明OSPF協(xié)議不是受某一家廠商控制，而是公開發(fā)表的。“最短路徑優(yōu)先”是因?yàn)槭褂昧薉ijkstra提出的最短路徑算法SPFOSPF只是一個協(xié)議的名字，它并不表示其他的路由選擇協(xié)議不是“最短路徑優(yōu)先”。是分布式的鏈路狀態(tài)協(xié)議。了解層次路由與自治系統(tǒng)概念層次路由選擇：將整個網(wǎng)絡(luò)分成若干個區(qū)域，各個區(qū)域內(nèi)的節(jié)點(diǎn)只考慮本區(qū)域內(nèi)的路由，而區(qū)域之間的路由選擇由各個區(qū)域中某幾個節(jié)點(diǎn)（通常稱為邊界路由器）負(fù)責(zé)完成。比如：對于一個100個結(jié)點(diǎn)的網(wǎng)絡(luò)，它被分成10個區(qū)域，每個區(qū)域有10個結(jié)點(diǎn)。自治系統(tǒng)（autonomoussystem，AS）：AS由一個獨(dú)立的管理實(shí)體控制的一組網(wǎng)絡(luò)和路由器組成。一般一個互連網(wǎng)是由許多個AS組成的，AS內(nèi)部可以選擇任何路由協(xié)議，來進(jìn)行AS內(nèi)部的路由。每個AS都被分配了一個AS編號，該AS編號由一個中央權(quán)威機(jī)構(gòu)進(jìn)行分配，它唯一地標(biāo)識了對應(yīng)的AS。AS的特點(diǎn)：它有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。一個AS內(nèi)的所有網(wǎng)絡(luò)都屬于一個組織或機(jī)構(gòu)管轄并在本AS內(nèi)是連通的。根據(jù)路由協(xié)議是為AS內(nèi)部的路由優(yōu)化還是為AS之間的路由優(yōu)化，因特網(wǎng)把路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：如RIP、OSPF等；外部網(wǎng)關(guān)協(xié)議（EGP）：如BGP（邊界網(wǎng)關(guān)協(xié)議）。什么是ARP、RARP？掌握ARP的工作原理、了解RARP、ICMP（ping）ARP將一個已知的IP地址映射到MAC地址。同一（子）網(wǎng)絡(luò)中的ARP工作原理映射方法已知：IP地址1）檢查本地ARP高速緩存表，若找到IP地址對應(yīng)的表項，則取出表項中的MAC地址；2）若IP地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。RARP協(xié)議：把MAC地址映射為IP地址用于無盤工作站環(huán)境無盤工作站沒有磁盤，配置的IP地址無法保存。RARP的基本思想：網(wǎng)絡(luò)中配置一臺RARP服務(wù)器；RARP服務(wù)器中有一張MAC地址與IP地址的映射表；由網(wǎng)絡(luò)管理員預(yù)先配置好地址映射過程：無盤工作站啟動時，從硬件配置中讀出MAC地址，并將其封裝在RARP請求報文中，廣播到網(wǎng)上；RARP服務(wù)器收到請求報文后，在映射表中檢查有無對應(yīng)表項。若找到，將對應(yīng)的IP地址裝入響應(yīng)報文中發(fā)回給請求者。RARP也只能用于具有廣播能力的網(wǎng)絡(luò)。ICMP（InternetControlMessageProtocol，Internet控制消息協(xié)議）處理分組傳遞時的差錯和控制消息，常被認(rèn)為屬于IP的一部分，但是在IP層之上，即ICMP消息在IP分組中攜帶。ICMP使用IP來傳遞ICMP消息，IP利用ICMP來報告錯誤和控制消息。ICMP不報告ICMP消息本身的錯誤。ICMP不報告數(shù)據(jù)報的檢驗(yàn)和錯誤。ICMP只報告IP數(shù)據(jù)報的第一個分段的錯誤。IPV4采用什么技術(shù)實(shí)現(xiàn)到IPV6的過渡？兩種建議的途徑：雙棧(DualStack)：某些具有雙棧(v6,v4)的路由器可以將兩種地址格式進(jìn)行“翻譯-translate”隧道(Tunneling)：IPv6可以作為IPv4的載荷通過IPv4的路由器，即把IPv6的分組封裝在IPv4的分組中在IPv4網(wǎng)絡(luò)中傳輸。向IPv6過渡只能采用逐步演進(jìn)的辦法，同時，還必須使新安裝的IPv6系統(tǒng)能夠向后兼容。IPv6系統(tǒng)必須能夠接收和轉(zhuǎn)發(fā)IPv4分組，并且能夠?yàn)镮Pv4分組選擇路由。雙協(xié)議棧(dualstack)是指在完全過渡到IPv6之前，使一部分主機(jī)（或路由器）裝有兩個協(xié)議棧，一個IPv4和一個IPv6。傳輸層TCP、UDP常用端口號？TCP與UDP比較，各有何特點(diǎn)？TCP是一種面向連接的運(yùn)輸協(xié)議，在進(jìn)行數(shù)據(jù)傳輸時首先必須建立一條運(yùn)輸連接，數(shù)據(jù)傳輸完成之后把連接釋放掉。TCP所實(shí)現(xiàn)的面向連接的服務(wù)是通過在發(fā)送方與接收方創(chuàng)建套接字（SOCKET）的連接獲得的。TCP連接標(biāo)識套接字（Socket）：是一個通信端點(diǎn)，每個套接字都有一個套接字序號，包括主機(jī)的IP地址和一個16比特的端口號（IPaddress,Portnumbers）。端口號：16位地址。用于標(biāo)識同一時刻在主機(jī)間傳送的不同的應(yīng)用程序或進(jìn)程。一條TCP連接是由發(fā)送方套接字和接收方套接字來唯一標(biāo)識的，即TCP連接用四元組<源端IP地址、源端口號、目的IP地址、目的端口號>來唯一標(biāo)識。用戶數(shù)據(jù)報（UserDatagramProtocol，UDP）協(xié)議，是一種無連接方式的、不可靠的運(yùn)輸協(xié)議。不需要連接建立和釋放；不支持流量控制、擁塞控制；傳輸過程中可能會丟失，可能會失序，可能會延遲等；支持廣播和組播。UDP實(shí)際上是在IP層上附加了簡單的多路復(fù)用功能，提供端到端的數(shù)據(jù)傳輸服務(wù)。TCP與UDP的比較使用TCP傳輸?shù)膽?yīng)用程序和協(xié)議包括：FTPTelnetSMTP使用UDP傳輸?shù)膽?yīng)用程序和協(xié)議包括：TFTPSNMPDNSUDP和TCP這兩個協(xié)議都使用IP協(xié)議。即在發(fā)送數(shù)據(jù)時，它們的協(xié)議數(shù)據(jù)單元PDU，都是下層IP分組的數(shù)據(jù)。接收數(shù)據(jù)時，IP分組將自己插入的報頭去掉后，根據(jù)上層使用的是什么傳輸協(xié)議，把數(shù)據(jù)部分交付給上層的UDP或TCP。UDP和TCP都使用（IP地址+本地端口）進(jìn)行尋址TCP建立連接過程（三次握手工作原理），SYN、FIN、ACK分別起什么作用？TCP連接的建立過程——使用三次握手方法第一次握手：源端機(jī)發(fā)送一個帶有本次連接序號的請求。第二次握手：目的主機(jī)收到請求后，如果同意連接，則發(fā)回一個帶有本次連接序號和源端機(jī)連接序號的確認(rèn)。第三次握手：源端機(jī)收到含有兩次初始序號的應(yīng)答后，再向目的主機(jī)發(fā)送一個帶有兩次連接序號的確認(rèn)。確認(rèn)比特ACK——只有當(dāng)ACK=1時確認(rèn)號字段才有效。當(dāng)ACK=0時，確認(rèn)號無效。同步比特SYN——同步比特SYN置為1，就表示這是一個連接請求或連接接受報文。終止比特FIN(FINal)——用來釋放一個連接。當(dāng)FIN=1時，表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢，并要求釋放運(yùn)輸連接。TCP（面向連接）、UDP（面向無連接）的客戶/服務(wù)器的工作流程圖應(yīng)用層1、應(yīng)用層各協(xié)議（DNS、HTTP、SMTP、POP3、TELNET、FTP等）的功能？哪些是基于TCP協(xié)議、哪些是基于UDP協(xié)議的？

DNS：域名和IP地址之間的相互轉(zhuǎn)換。

SNMP：網(wǎng)絡(luò)管理協(xié)議。

HTTP：是用來在瀏覽器和WWW服務(wù)器之間傳送超文本的協(xié)議。SMTP：是一個通過監(jiān)聽源機(jī)器和目的機(jī)器用來傳遞電子郵件的TCP端口的電子郵件幽靈（daemon）程序。FTP：建立在TCP協(xié)議上的文件傳輸服務(wù)。

TFTP：建立在UDP協(xié)議上的文件傳輸服務(wù)。Telnet：通過該協(xié)議用戶可以登錄到遠(yuǎn)程服務(wù)器上。2、掌握DNS、電子郵件、FTP的工作原理及工作框圖、端口號DNS是一個分布式的數(shù)據(jù)庫DNS使用了分布式的域名數(shù)據(jù)庫，運(yùn)行域名數(shù)據(jù)庫的計算機(jī)稱為DNS服務(wù)器。DNS服務(wù)器以層次型結(jié)構(gòu)（和域名樹相對應(yīng)）分布在世界各地，每臺DNS服務(wù)器只存儲了一小部分DNS數(shù)據(jù)。每一個擁有域名的組織都必須要有DNS服務(wù)器，以提供自己域內(nèi)的域名到IP地址的映射服務(wù)。例如，西安交大的DNS服務(wù)器為0，它負(fù)責(zé)進(jìn)行域內(nèi)的域名和IP之間的轉(zhuǎn)換。通常每個域都有一臺主DNS服務(wù)器，然后有一臺或數(shù)臺備份DNS服務(wù)器。西安交大的備份DNS服務(wù)器為1。DNS服務(wù)器分為三類本地域名服務(wù)器（LocalNameServer）即每個組織/企業(yè)的DNS服務(wù)器。根域名服務(wù)器（RootNameServer）為下級域名服務(wù)器提供域名解析服務(wù)；它需要知道全部根域名服務(wù)器（和部分二級域名服務(wù)器）的地址。數(shù)量很少，由于歷史原因，主要分布在北美地區(qū)。認(rèn)證域名服務(wù)器（AuthoritativeNameServer）每臺因特網(wǎng)中的主機(jī)都應(yīng)該在所在域的域名服務(wù)器中注冊，提供注冊的域名服務(wù)器就是該主機(jī)的認(rèn)證域名服務(wù)器。一般來說，認(rèn)證域名服務(wù)器就是主機(jī)所在單位的DNS服務(wù)器。DNS服務(wù)器的功能能夠直接處理域內(nèi)的域名解析請求。能夠向其它DNS服務(wù)器發(fā)出查詢請求來處理對其他域的域名解析請求。能夠緩存對其他域的域名解析請求的結(jié)果。DNS服務(wù)器的操作如果本地域名服務(wù)器不能解析域名，它就向根域名服務(wù)器詢問；根域名服務(wù)器將告訴它與哪一個域名服務(wù)器聯(lián)系；DNS再向該域名服務(wù)器進(jìn)行查詢；一個DNS請求可能要經(jīng)過多個往返。電子郵件系統(tǒng)的組成用戶代理（UserAgent）功能：編輯、發(fā)送、接收、閱讀和管理電子郵件。常見的用戶代理有：Outlook、OutlookExpress、Foxmail等。郵件服務(wù)器（E-mailServer）功能：類似“郵局”，接收和轉(zhuǎn)發(fā)電子郵件，向發(fā)信人報告郵件發(fā)送狀態(tài)；按照客戶服務(wù)器方式工作既是客戶，又是服務(wù)器。電子郵件協(xié)議發(fā)送/轉(zhuǎn)發(fā)郵件：SMTP（SimpleMailTransferProtocol）[RFC821、822]MIME（MultipurposeInternetMailExtension）[RFC1521]讀取郵件：POP3（PostOfficeProtocol）[RFC1939]IMAP4（InternetMessageAccessProtocol）[RFC2060]SMTP（SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議）是使用最廣泛的在MTA之間傳遞郵件的協(xié)議，UA向MTA發(fā)送電子郵件也使用SMTP。SMTP使用的TCP端口是25。SMTP發(fā)送Email的基本思想是接收端（即服務(wù)器）在TCP的25號端口等待發(fā)送端來的信息，發(fā)送端向接收端發(fā)出連接要求，一旦連接成功，即進(jìn)行郵件信息的交換，郵件傳遞結(jié)束后釋放連接。FTP是什么？FTP是FileTransferProtocol的英文縮寫，即“文件傳輸協(xié)議”。文件傳輸（FileTransferProtocol，F(xiàn)TP）是Internet另一個主要功能，它的主要作用是把文件從一臺計算機(jī)傳遞到另一臺計算機(jī)。把文件從本地主機(jī)傳送到遠(yuǎn)程主機(jī)稱為“上載”Upload，Put把文件從遠(yuǎn)程主機(jī)傳送到本地主機(jī)稱為“下載”Download，Get。FTP可以傳輸各種類型的文件：文本文件（ASCII）、二進(jìn)制文件（Binary）；壓縮文件、非壓縮文件。一個FTP站點(diǎn)可以是公開站點(diǎn)，也可以是私用站點(diǎn)，使用私用FTP帳號，可以訪問全部目錄結(jié)構(gòu)或授權(quán)的部分目錄。登錄FTP服務(wù)器的用戶需要注冊才能登錄，但有的FTP服務(wù)器也允許匿名（Anonymous）登錄。FTP也是一種Client/Server方式的應(yīng)用，服務(wù)器使用21號TCP端口。在進(jìn)行文件傳輸時，F(xiàn)TP的客戶和服務(wù)器之間要建立兩個TCP連接：控制連接（ControlConnection）：客戶程序與FTP服務(wù)器的端口21建立控制連接,并在整個FTP會話過程中維持連接；控制連接用于傳輸請求和應(yīng)答信息；由FTP客戶端發(fā)起控制連接。數(shù)據(jù)連接（DataConnection）：數(shù)據(jù)連接用于傳輸文件；每傳輸一個文件都要建立一個數(shù)據(jù)連接（在FTP服務(wù)器的端口20）；由FTP服務(wù)器發(fā)起數(shù)據(jù)連接。3、URL及其基本格式？瀏覽器與服務(wù)器的信息交互過程是如何實(shí)現(xiàn)的？URL（UniformResourceLocator，統(tǒng)一資源定位器）俗稱“網(wǎng)址”，是Internet上定位所訪問資源的一個統(tǒng)一格式。包括訪問所使用的應(yīng)用層協(xié)議、主機(jī)（及端口）、主機(jī)上的路徑（目錄）、路徑下的文件名等。URL格式： protocol://host[:port][/path][/filename]protocol：訪問所使用的協(xié)議（方式）。host：主機(jī)域名或IP地址。port（可選）：主機(jī)上提供服務(wù)的端口號。path（可選）：主機(jī)上資源所位于的路徑（目錄。filename（可選）：資源的文件名。一個完整的URL例：/Fudan_Gailan/jianjie/jianjie.htm。網(wǎng)絡(luò)管理與安全網(wǎng)絡(luò)管理基本功能、簡單網(wǎng)絡(luò)管理協(xié)議SNMP配置管理（configurationmanagement）：管理所有的網(wǎng)絡(luò)設(shè)備，含對各設(shè)備的配置參數(shù)與設(shè)備間關(guān)系的管理；故障管理（faultmanagement）：找出故障的位置并進(jìn)行恢復(fù)；性能管理（performancemanagement）：監(jiān)測和統(tǒng)計網(wǎng)絡(luò)的使用狀況，根據(jù)網(wǎng)絡(luò)的使用情況產(chǎn)生報告或采取相應(yīng)的措施；安全管理（securitymanagement）：限制非法用戶竊取或修改網(wǎng)絡(luò)中的重要數(shù)據(jù)等；計費(fèi)管理（accountingmanagement）：記錄用戶使用網(wǎng)絡(luò)資源的數(shù)量，調(diào)整用戶使用網(wǎng)絡(luò)資源的配額大小和記帳收費(fèi)。SNMP簡介 SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供 了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP工作原理收集被管理設(shè)備數(shù)據(jù)的兩種方法：1.輪詢（polling-only）方法：網(wǎng)管站通過向代理的管理信息庫（MIB）發(fā)出查詢信號可以得到相關(guān)信息，這個過程就叫輪詢（polling）。 為了能全面地查看一天的通信流量和變化率，管理站必須不斷地輪詢代理，這樣可以評價網(wǎng)絡(luò)的運(yùn)行狀況，并揭示出通信的趨勢。缺點(diǎn)： 信息的實(shí)時性，尤其是錯誤報告的實(shí)時性不高。輪詢的間隔太小，會產(chǎn)生太多不必要的通信量；間隔太大，而且輪詢時順序不對，那么關(guān)于一些大的災(zāi)難性事件的通知又會太慢，就違背了積極主動的網(wǎng)絡(luò)管理目的。2.基于中斷（interrupt-based）的方法缺點(diǎn)： 產(chǎn)生錯誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設(shè)備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷結(jié)論：面向自陷的輪詢方法（trap-directed polling）可能是執(zhí)行網(wǎng)絡(luò)管理最有效的方法。SNMP網(wǎng)絡(luò)管理的模塊構(gòu)成管理節(jié)點(diǎn)可以是主機(jī)、路由器、網(wǎng)橋、打印機(jī)以及任何可以與外界交流狀態(tài)信息的硬件設(shè)備。對被管網(wǎng)絡(luò)設(shè)備的信息進(jìn)行收集、加工、處理等，同時負(fù)責(zé)與網(wǎng)絡(luò)管理站通信的軟件被稱為代理。管理站管理站向網(wǎng)絡(luò)管理員提供了對網(wǎng)絡(luò)的管理界面，所有網(wǎng)絡(luò)管理功能都在網(wǎng)絡(luò)管理站上得到體現(xiàn)，通常管理站是一臺通用計算機(jī)，在這上面運(yùn)行特殊的網(wǎng)絡(luò)管理軟件，這個軟件與代理軟件進(jìn)行通信，以對代理進(jìn)行管理。管理信息庫每個設(shè)備都具有一個或多個變量來描述其狀態(tài)。在SNMP文字中，這些變量叫做對象（Object）。網(wǎng)絡(luò)的所有對象都存放在一個叫做管理信息庫（MIB）的數(shù)據(jù)結(jié)構(gòu)中。即，所有通過SNMP管理體制管理的對象集合叫做管理信息庫。管理協(xié)議SNMP中的信息按照稱為SMI（StructureofManagementInformation）的結(jié)構(gòu)組識。SMI由三部分組成：模塊定義、對象定義和通知定義。模塊定義用來定義網(wǎng)絡(luò)管理信息模塊，對象定義用來定義被管對象，通知定義用來定義網(wǎng)絡(luò)設(shè)備發(fā)出的事件信息。網(wǎng)絡(luò)安全威脅有哪幾種，各有何特點(diǎn)？1.竊聽(Eavesdropping)最簡易的竊聽方式是將計算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最佳位置是網(wǎng)絡(luò)中的路由器，特