现代计算机网络期末复习知识点总结

1、因特网发展的3个阶段

第1个阶段：是从单个网络ARPANET向互联网发展的过程。 第2个阶段：是建成了三级结构的因特网。 第3个阶段：是逐渐形成多层ISP结构的因特网。

关于计算机网络的最简单定义是：一些相互连接的、以共享资源为目标的的、自治的计算机的集合 2、计算机网络的分类：.按地理范围划分：局域网、城域网、广域网。不同使用者的网络：公用网、专用网 。按网络传输技术进行分类：广播式网络、点对点式的网络。按网络的拓扑形状进行分类：总线状、星状、树状、环状和网状

3、网络协议主要由以下3个要素构成 ：语法，即数据与控制信息的结构和格式。语义，用于解释比特流每一部分的意义。规定了需要发出何种控制信息、完成何种动作以及做出何种响应。时序，对事件实现顺序的详细说明。

4、电路交换的三个过程：①电路建立②数据传输③电路拆除 5、分组交换有虚电路分组交换和数据报分组交换两种

6、电路交换技术的优缺点及其特点：①优点：数据传输可靠、迅速，数据不会丢失且保持原来的序列。②缺点：在某些情况下，电路空闲时的信道容易被浪费：在短时间数据传输时电路建立和拆除所用的时间得不偿失。因此，它适用于系统间要求高质量的大量数据传输的情况。③特点：在数据传送开始之前必须先设置一条专用的通路。在线路释放之前，该通路由一对用户完全占用。对于猝发式的通信，电路交换效率不高。

7、WAN接通方式有三种：租用线路、电路交换线路、包交换网络。

1、CSMA/CA：首先监听信道，如果空闲，等待一个IFS间隔后看是否信道仍然空闲，如空闲，发送。如果信道忙，等待直到传输结束，然后开始冲突避免阶段。冲突避免：传输完成后继续等待IFS间隔，如果信道仍然忙则进行二进制指数退避，等待一段时间后，继续监听信道，如果信道空闲，竞争成功，传输帧。其他站点继续监听直到传输完成进行下一次竞争

2、交换机的特点：它不像集线器一样每个端口共享带宽，它的每一端口都是独享交换机的总带宽，这样在速率上对于每个端口来说有了根本的保障。使用交换机可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机，通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 路由器的优缺点：（1）优点：适用于大规模的网络；复杂的网络拓扑结构，负载共享和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。（2）缺点 不支持非路由协议； 安装复杂； 价格高。

2、简述RIP：工作原理：路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

3、RIP 协议的三个要点 ：仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 按固定的时间间隔交换路由信息，例如，每隔 30 秒。

4、简顺ICMP：为了提高 IP 数据报交付成功的机会，在网际层使用了网际控制报文协议 ICMP 。ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议，而是 IP 层的协议。ICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。

5、ICMP 差错报告报文：终点不可达 ，源点抑制 ，时间超过 ，参数问题 ，改变路由（重定向） 6、 ARP协议：是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。 7、TCP建立的三个阶段：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。连接建立过程中要解决以下三个问题：要使每一方能够确知对方的存在。要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。能够对运输实体资源进行分配。 8、TFTP与文件传输协议FTP的比较：1．TFTP协议的优势：尽管TFTP比FTP的功能要弱得多，但是

TFTP具有两个优点：TFTP能够用于那些有UDP而无TCP的环境。TFTP代码所占的内存要比FTP小。2．TFTP协议与FTP协议的共同点两个协议的作用大致相同，都是用于文件的传输，可以实现网络中两台计算机之间的文件上传与下载。可以将TFTP协议看做是FTP协议的简化版本。

9、TFTP协议与FTP协议的不同点：1)TFTP协议不需要认证客户端的权限，FTP需要进行客户端认证； 2)TFTP协议一般多用于局域网以及远程UNIX计算机中，而常见的FTP协议则多用于互联网中。 3)TFTP客户与服务器之间的通信使用的是UDP而非TCP。4)TFTP只支持文件传输。也就是说，TFTP不支持交互，而且没有一个庞大的命令集。最为重要的是，TFTP不允许用户列出目录内容或者与服务器协商来决定那些可得到的文件名。

计算机网络从产生到发展，总体来说可以分成4个阶段。

第1个阶段：20世纪60年代末到20世纪70年代初为计算机网络发展的萌芽阶段。 主要特征：为了增加系统的计算能力和资源共享，把小型计算机连成实验性的网络。 第2个阶段：20世纪70年代中后期是局域网（LAN）发展的重要阶段。 主要特征：局域网作为一种新型的计算机体系结构开始进入产业部门。 第3个阶段：整个20世纪80年代是计算机局域网络的发展时期。

主要特征：局域网络完全、从硬件上实现了ISO的开放系统互连通信模式协议的能力。 第4个阶段：20世纪90年代初至现在是计算机网络飞速发展的阶段。

主要特征：Internet、高速网络通信技术、接入网、网络和信息安全技术的盛行。

TCP/IP的缺陷

1、缺乏对用户身份的鉴别 2、缺乏对路由协议的鉴别认证 3、TCP/UDP的缺陷 4、TCP/IP本身不提供加密传输功能 5、下层的安全缺陷必然导致应用层的安全出现漏洞甚至崩溃

6、由TCP/IP支持的Internet中的各个子网难以实现分级安全的网络结构(如树状结构)，无法实现有效的安全管理。

防火墙三种基本性质：

①进出网络的双向通信信息必须通过防火墙； ②只能允许经过本地安全策略授权的通信信息通过； ③防火墙本身不能影响网络信息的流通。

常见的防火墙技术有三种

包(分组)过滤技术 代理技术 状态检测技术

防火墙体系结构：

包过滤路由器； 双宿主机防火墙； 屏蔽主机防火墙； 屏蔽子网防火墙。

入侵检测概念

入侵(Intrusion)是指任何企图危及资源的完整性、机密性和可用性的活动。不仅包括发起攻击的人(如恶意的黑客)取得超出合法范围的系统控制权，也包括收集漏洞信息，造成拒绝服务等对计算机系统产生危害的行为。

入侵检测顾名思义，是指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

负载压力测试

负载压力测试是性能测试的重要组成部分，负载压力测试包括：并发性能测试 疲劳强度测试 大数据量测试

滑动窗口工作原理

TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。

在 TCP 报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。

发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。

DNS的三个重要组成部分

1、域名空间和资源记录（domain name space） — 树状结构的命名空间标识Internet中的资源 — 用资源记录RR标记命名空间每一个结点与叶子， RR构成一个分布式数据库。 2、域名服务器（ DNS server ）

—是一组用来保存域名树结构和对应信息的服务器程序。 3、地址解析程序（resolver）

—从域名服务器中检索客户请求查询的某个域名对应的IP地址。

路由器的优缺点 （1）优点

适用于大规模的网络； 复杂的网络拓扑结构， 负载共享和最优路径；

能更好地处理多媒体； 安全性高； 隔离不需要的通信量； 节省局域网的频宽；减少主机负担。 （2）缺点

不支持非路由协议； 安装复杂； 价格高。

RIP协议的优点和缺点 随着OSPF和IS-IS的出现，许多人认为RIP已经过时了。但事实上RIP也有它自己的优点。对于小型网络，RIP就所占带宽而言开销小，易于配置、管理和实现，并且RIP还在大量使用中。

但RIP也有明显的不足，即当网络出现故障时，要经过较长的时间才能将此信息传送到所有的路由器。我们采用下图5-22来说明这个问题。这里有三个网络通过两个路由器互连起来，每个路由器都已建立了各自的路由表。