计算机网络复习资料 z

第一章 概述

1. 网络是指“三网”，即电信网络、有线电视网络和计算机网络。 2. 计算机网络提供的功能

1.连通性——计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。

2.共享——即资源共享。可以是信息共享、软件共享，也可以是硬件共享。 3. 网络(network)由若干结点(node)和连接这些结点的链路(link)组成。 4. 什么是计算机网络之间的通信？

主机 A 的某个进程和主机 B 上的另一个进程进行通信”，简称为“计算

机之间通信” (进程与进程之间的通信) 5. 客户程序（软件）的特点：

1) 被用户调用后运行，在打算通信时主动向远地服务器发起通信（请

求服务）。因此，客户程序必须知道服务器程序的地址。 2) 不需要特殊的硬件和很复杂的操作系统。

6. 服务器程序（软件）的特点：

1) 一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。

2) 系统启动后即自动调用并一直不断地运行着，被动地等待并接受来自各地的客户的通信请求。因此，服务器程序不需要知道客户程序的地址。 3) 一般需要强大的硬件和高级的操作系统支持。

7. 电路交换的特点

1) 两部电话机只需要用一对电线就能够互相连接起来。

N 部电话机两两相连，需 N(N – 1)/2 对电线。

当电话机的数量增多时，就要使用交换机来完成全网的交换任务。 2) 电路交换必定是面向连接的。

3) 电路交换的三个阶段：建立连接、通话、释放连接

4) 电路交换的一个重要特点就是在通话的全部时间内，通话的两个用户

始终占用端到端的通信资源

5) 计算机数据具有突发性，这导致通信线路的利用率很低。 1. 分组交换的特点：

1） 报文分组，加首部 2）经路由器储存转发 3）在目的地合并

在发送端，先把较长的报文划分成较短的、固定长度的数据段， 每一个数据段前面添加上首部构成分组，分组交换网以“分组”作为数据传输单元，依次把各分组发送到接收端

9. 三种交换方式在数据传送阶段的主要特点：

电路交换——整个报文的比特流连续地从源点直达终点，好像在一个管道中传送

报文交换——整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点

分组交换——单个分组传送到相邻结点，存储下来后查找转发表，转发到下一个结点

1

10. 计算机网络是一些互相连接的、自治的计算机的集合。 计算机网络的目的：资源共享和数据交换 11. 网络的分类

按作用范围分：广域网 WAN (Wide Area Network)

局域网 LAN (Local Area Network)

城域网 MAN (Metropolitan Area Network) 个人区域网 PAN (Personal Area Network)

12. 速率指的是连接在计算机网络上的主机在数字信道上传送数据的速率，也称 数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s

13. 网络带宽的定义：

有两种不同的意义：1.带宽本来是指信号具有的频带宽度，单位是赫（或

千赫、兆赫、吉赫等）。2.在计算机网络中，网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”，单位是“比特每秒”，或 b/s (bit/s)。 我们（我们现在常说的是2） 14. 吞吐量(throughput)：在单位时间内通过某个网络（或信道、接口）的数据量。 15. 时延：是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传 送到另一端所需的时间。有时也称延迟或迟延

1) 发送时延：从发送数据帧的第一个比特算起，到该帧的最后一个比特发

送完毕所需的时间。

2) 传播时延：电磁波在信道中传播一定的距离需要花费的时间。

3) 处理时延：交换结点为存储转发而进行一些必要的处理所花费的时间。 4) 排队时延：结点缓存队列中分组排队所经历的时延。

16. 网络协议：为进行网络中的数据交换而建立的规则、标准或约定。 三要素：语法：数据与控制信息的结构或格式 。

语义：需要发出何种控制信息，完成何种动作以及做出何种响应。 同步：事件实现顺序的详细说明。

17. TCP/IP五层协议每层的功能

TCP/IP五层协议综合OSI 和TCP/IP 的优点，采用一种原理体系结构。各层的主要功能：

1) 物理层 物理层的任务就是透明地传送比特流。（注意：传递信息的物理

媒体，如双绞线、同轴电缆、光缆等，是在物理层的下面，当做第0 层。） 物理层还要确定连接电缆插头的定义及连接法。

2) 数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地

传送以帧（frame）为单位的数据。每一帧包括数据和必要的控制信息。 3) 网络层 任务就是要选择合适的路由，使源主机运输层所传下来的分组够

通过网络中的路由器找到目的主机。

为分组交换网上的不同主机提供通信服务。

4) 运输层 运输层的任务是向两个主机中进程之间的通信提供通用的数据

传输服务。

5) 应用层 通过应用进程间的交互来完成特定网络应用。（应用层直接为用

户的应用进程提供服务。）

18. 传输控制协议TCP：提供面向连接的、可靠的数据传输服务，其数据传输的单位是报文段

2

19. 用户数据报协议UDP：提供无连接的、尽最大努力的数据传输服务（不保证数据传输的可靠性），其数据传输的单位是用户数据报 20. 实体：表示任何可发送或接收信息的硬件或软件进程

21. 协议：控制两个对等实体（或多个实体）进行通信的规则的集合。

习题

1-10 试在下列条件下比较电路交换和分组交换。要传送的报文共x（bit）。从源点交换时电路的建立时间为s(s)。在分组交换时分组长度为p(bit)，且各结点的排队等待时间可忽略不计。问在怎样的条件下，分组交换的时延比电路交换的要小？（提示：画一下草图观察k段链路共有几个结点。）

答：线路交换时延：kd+x/b+s, 分组交换时延：kd+(x/p)*(p/b)+ (k-1)*(p/b) 其中(k-1)*(p/b)表示K段传输中，有(k-1)次的储存转发延迟，当s>(k-1)*(p/b)时，电路交换的时延比分组交换的时延大，当x>>p,相反。 1-11在上题的分组交换网中，设报文长度和分组长度分别为x和(p+h)(bit),其中p

为分组的数据部分的长度，而h为每个分组所带的控制信息固定长度，与p的大小无关。通信的两端共经过k段链路。链路的数据率为b(b/s)，但传播时延和结点的排队时间均可忽略不计。若打算使总的时延为最小，问分组的数据部分长度p应取为多大？（提示：参考图1-12的分组交换部分，观察总的时延是由哪几部分组成。）

答：总时延D表达式，分组交换时延为：D= kd+(x/p)*((p+h)/b)+ (k-1)*(p+h)/b D对p求导后，令其值等于0，求得p=[(xh)/(k-1)]^0.5 1-22 网络协议的三个要素是什么？各有什么含义？

答：网络协议：为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成：

1.语法：即数据与控制信息的结构或格式。

2.语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。 3.同步：即事件实现顺序的详细说明。

第二章 物理层

1. 物理层的主要任务：确定与传输媒体的接口的一些特性，即：

机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定

和锁定装置等等。

电气特性：指明在接口电缆的各条线上出现的电压的范围。 功能特性：指明某条线上出现的某一电平的电压表示何种意义。 过程特性：指明对于不同功能的各种可能事件的出现顺序。

2. 消息：通信的目的是传送消息，如话音、文字、图像、视频等都是消息 3. 数据：是运送信息的实体。

4. 信号：是数据的电气的或电磁的表现。 5. 模拟信号：连续变化的信号。

6. 数字信号：取值为有限的几个离散值的信号。 7. 信道：表示向某一个方向传送信息的媒体

8. 单工通信：只有一个方向的通信而没有反方向的交互。

9. 半双工通信：即通信和双方都可以发送信息，但不能双方同时发送（当然也

3

不能同时接收）。这种通信方式是一方发送另一方接收，过一段时间再反过来。 10. 全双工通信：即通信的双方可以同时发送和接收信息。

11. 基带调制：仅仅对基带信号的波形进行变换，使它能够与信道特性相适应。变换后的信号仍然是基带信号

12. 带通调制：需要使用载波进行调制，把基带信号的频率范围搬移到较高的频段，并转换为模拟信号，这样就能更好地在模拟信道中传输。经过载波调制后的信号称为带通信号（即仅在一段频率范围内能够通过信道） 13. 信噪比：是信号的平均功率和噪声的平均功率之比。S/N

信道的极限信息传输速率 C 可表达为 C = W log2(1+S/N) b/s W 为信道的带宽（以 Hz 为单位）； S 为信道内所传信号的平均功率； N 为信道内部的高斯噪声功率。

香农公式得到的结果：信道的带宽或信道中的信噪比越大，则信息的极限传输

速率就越高。

14. 码分复用CDM工作原理：

习题

2-09 用香农公式计算一下，假定信道带宽为为3100Hz，最大信道传输速率为35Kb/ｓ，那么若想使最大信道传输速率增加６０％，问信噪比Ｓ/Ｎ应增大到多少倍？如果在刚才计算出的基础上将信噪比Ｓ/Ｎ应增大到多少倍？如果在刚才计算出的基础上将信噪比Ｓ/Ｎ再增大到十倍，问最大信息速率能否再增加２０％？

答：C = W log2(1+S/N) b/s-àSN1=2*（C1/W）-1=2*（35000/3100）-1 SN2=2*（C2/W）-1=2*（1.6*C1/w）-1=2*（1.6*35000/3100）-1 SN2/SN1=100信噪比应增大到约100倍。 C3=Wlong2（1+SN3）=Wlog2（1+10*SN2） C3/C2=18.5%

如果在此基础上将信噪比S/N再增大到10倍，最大信息通率只能再增加18.5%左右

2-13 为什么要使用信道复用技术？常用的信道复用技术有哪些？

答：为了通过共享信道、最大限度提高信道利用率。 频分、时分、码分、波分。

2-16 共有4个站进行码分多址通信。4个站的码片序列为 A：（－1－1－1＋1＋1－1＋1＋1） B：（－1－1＋1－1＋1＋1＋1－1） C：（－1＋1－1＋1＋1＋1－1－1） D：（－1＋1－1－1－1－1＋1－1） 现收到这样的码片序列S：（－1＋1－3＋1－1－3＋1＋1）。问哪个站发送数据了？发送数据的站发送的是0还是1？ 解：S·A=（＋1－1＋3＋1－1＋3＋1＋1）／8=1， A发送1 S·B=（＋1－1－3－1－1－3＋1－1）／8=－1， B发送0 S·C=（＋1＋1＋3＋1－1－3－1－1）／8=0， C无发送 S·D=（＋1＋1＋3－1＋1＋3＋1－1）／8=1， D发送1

4

第三章 数据链路层

1. 链路：是一条无源的点到点的物理线路段，中间没有任何其他的交换结点。 2. 数据链路：(data link) 除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。

帧定义：常常在两个对等的数据链路层之间画出一个数字管道，而在这条数字管道上传输的数据单位是帧

3. 循环冗余检验定义（可能会涉及计算） 70 4. 局域网的优点：

1) 具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共

享连接在局域网上的各种硬件和软件资源。

2) 便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。 3) 提高了系统的可靠性、可用性和生存性。 5. CSMA/CD 81 工作原理： 过程：

6. 电磁波在1KM电缆的传播时延约为5us 7. 使用网桥的好处：

1) 过滤通信量。 2) 扩大了物理范围。 3) 提高了可靠性。

4) 可互连不同物理层、不同 MAC 子层和不同速率（如10 Mb/s 和 100

Mb/s 以太网）的局域网。

8. 使用网桥的缺点：

1) 存储转发增加了时延。

2) 在MAC 子层并没有流量控制功能。

3) 具有不同 MAC 子层的网段桥接在一起时时延更大。

4) 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，

否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。

9. 网桥的工作原理：网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口 97 10. 虚拟局域网VLAN：VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。

5

习题

3-7要发送的数据为1101011011。采用CRC的生成多项式是P（X）=X4+X+1。试求应添加在数据后面的余数。数据在传输过程中最后一个1变成了0，问接收端能否发现？若数据在传输过程中最后两个1都变成了0，问接收端能否发现？采用CRC检验后，数据链路层的传输是否就变成了可靠的传输？ 答：作二进制除法，1101011011 0000 10011 得余数1110 ，添加的检

验序列是1110.

作二进制除法，两种错误均可发展

仅仅采用了CRC检验，缺重传机制，数据链路层的传输还不是可靠的传输。 3-8 要发送的数据为101110。采用CRCD 生成多项式是P（X）=X3+1。试求应添加在数据后面的余数。

答：作二进制除法，101110 000 10011 添加在数据后面的余数是011 3-31网桥的工作原理和特点是什么？网桥与转发器以及以太网交换机有何异同？

答：网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。

网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口

转发器工作在物理层，它仅简单地转发信号，没有过滤能力 以太网交换机则为链路层设备，可视为多端口网桥

3-32图3-35表示有五个站点分别连接在三个局域网上，并且用网桥B1和B2连接起来。每一个网桥都有两个接口（1和2）。在一开始，两个网桥中的转发表都是空的。以后有以下各站向其他的站发送了数据帧：A发送给E，C发送给B，D发送给C，B发送给A。试把有关数据填写在表3-2中。

发送B1的转发B2的转发B1的处理 B2的处理 的帧 表 表 （转发？丢弃？（转发？丢弃？

地接地接登记？） 登记？） 址 口 址 口

A→E A 1 A 1 转发，写入转发转发，写入转发

表 表

C→B C 2 C 1 转发，写入转发转发，写入转发

表 表

D→C D 2 D 2 写入转发表，丢转发，写入转发

弃不转发 表

B→A B 1 写入转发表，丢接收不到这个帧

弃不转发

6

第四章 网络层

1. 因特网采用的设计思路:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

2. IP地址:IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。 IP地址编址方式

1）分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标

准协议。 2）子网的划分。这是对最基本的编址方法的改进，其标准[RFC 950]在 1985 年通过。

3）构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。 第一个字段是网络号，第二个字段号是主机号。

分类IP地址:将IP地址划分为若干个固定类，每一类地址都由两个固定长

度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。

子网的划分：在 IP 地址中增加了一个“子网号字段”，使两级的 IP 地址

变成为三级的 IP 地址。

构成超网：前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地

址。这些 C 类地址合起来就构成了超网。

3. ARP协议的用途：从网络层使用的IP地址解析出在数据链路层使用的硬件地

址

4. 为什么要从二级IP地址转为三级IP地址

1）IP 地址空间的利用率有时很低。

2) 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

3) 两级的 IP 地址不够灵活。 5. 划分子网的思路

1) 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。

2) 从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。

IP地址 ::= {<网络号>, <子网号>, <主机号>}

3) 凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。最后就将 IP 数据报直接交付目的主机。 6. 使用子网掩码的好处：不管网络有没有划分子网，只要把子网掩码和IP地址

进行逐位的“与”运算（AND）就立即得出网络地址来。 136 7. 最长前缀匹配：应当从匹配结果中选择具有最长网络前缀的路由。 8. 自治系统（AS）：在单一的技术管理下的一组路由器，而这些路由器使用一

种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由，同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。

7

9. 内部网关协议IGP：在一个自治系统内部使用的路由选择协议。

10. 外部网关协议：若源站和目的站处在不同的自治系统中，当数据报传到一个

自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。 11. RIP工作原理 152

1) 路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。 2) RIP 是一种分布式的基于距离向量的路由选择协议。

3) RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 12. RIP特点：

1) 仅和相邻路由器交换信息。

2) 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。 3) 按固定的时间间隔交换路由信息

13. OSPF的三点要点和RIP都不同

1) 向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。 2) 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。 [ “链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 ]

3) 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。

14. 虚拟专用网VPN：利用公用的因特网作为本机构各专用网之间的通信载体 15. 网络地址转换(NAT)：在专用网连接到因特网的路由器上安装 NAT 软件。装

有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址 IPG。所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。

习题

4-20 设某路由器建立了如下路由表：

目的网络 子网掩码 下一跳 128.96.39.0 255.255.255.128 接口m0 128.96.39.128 255.255.255.128 接口m1 128.96.40.0 255.255.255.128 R2 192.4.153.0 255.255.255.192 R3 *（默认） —— R4

现共收到5个分组，其目的地址分别为： （1）128.96.39.10 （2）128.96.40.12 （3）128.96.40.151 （4）192.153.17 （5）192.4.153.90

（1）分组的目的站IP地址为：128.96.39.10。先与子网掩码255.255.255.128相

与，得128.96.39.0，可见该分组经接口0转发。 （2）分组的目的IP地址为：128.96.40.12。

8

① 与子网掩码255.255.255.128相与得128.96.40.0，不等于128.96.39.0。 ② 与子网掩码255.255.255.128相与得128.96.40.0，该项分组经R2转发。 （3）分组的目的IP地址为：128.96.40.151，与子网掩码255.255.255.128相与后

得128.96.40.128，与子网掩码255.255.255.192相与后得128.96.40.128，经查路由表知，该分组转发选择默认路由，经R4转发。

（4）分组的目的IP地址为：192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0，经查路由表知，该分组经R3转发。

（5）分组的目的IP地址为：192.4.153.90，与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.，经查路由表知，该分组转发选择默认路由，经R4转发。

4-26.有如下的4个/24地址块，试进行最大可能性的聚会。

212.56.132.0/24 212.56.133.0/24 212.56.134.0/24 212.56.135.0/24

212=（11010100）2，56=（00111000）2 132=（10000100）2， 133=（10000101）2 134=（10000110）2， 135=（10000111）2

所以共同的前缀有22位，即11010100 00111000 100001，聚合的CIDR地址块是：212.56.132.0/22

4-41 假定网络中的路由器B的路由表有如下的项目（这三列分别表示“目的网络”、“距离”和“下一跳路由器”）

N1 7 A N2 2 B N6 8 F N8 4 E N9 4 F

现在B收到从C发来的路由信息（这两列分别表示“目的网络”“距离”）： N2 4 N3 8 N6 4 N8 3 N9 5

试求出路由器B更新后的路由表（详细说明每一个步骤）。 路由器B更新后的路由表如下：

N1 7 A 无新信息，不改变 N2 5 C 相同的下一跳，更新 N3 9 C 新的项目，添加进来

N6 5 C 不同的下一跳，距离更短，更新 N8 4 E 不同的下一跳，距离一样，不改变 N9 4 F 不同的下一跳，距离更大，不改变

9

4-42 假定网络中的路由器A的路由表有如下的项目（格式同上题）：

N1 4 B N2 2 C N3 1 F N4 5 G

现将A收到从C发来的路由信息（格式同上题）： N1 2 N2 1 N3 3 N4 7

试求出路由器A更新后的路由表（详细说明每一个步骤）。 路由器A更新后的路由表如下：

N1 3 C 不同的下一跳，距离更短，改变 N2 2 C 不同的下一跳，距离一样，不变 N3 1 F 不同的下一跳，距离更大，不改变 N4 5 G 无新信息，不改变

4-44. 什么是VPN？VPN有什么特点和优缺点？VPN有几种类别？

VPN：

VPN特点： VPN优点： VPN缺点： VPN类别：

4-45. 什么是NAT?NAPT有哪些特点？NAT的优点和缺点有哪些？

NAT：

NAPT特点： NAT优点： NAT缺点：

第五章 运输层

1、 运输层需要有两种不同的运输协议即面向连接的TCP和无连接的UDP 2、 用户数据报协议UDP的主要特点：

（1）UDP 是无连接的，即发送数据之前不需要建立连接。 （2）UDP 使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。 （3）UDP 是面向报文的。

（4）UDP 没有拥塞控制，很适合多媒体通信的要求。

（5）UDP 支持一对一、一对多、多对一和多对多的交互通信。 （6）UDP 的首部开销小，只有 8 个字节。 3、TCP 最主要的特点

（1）TCP 是面向连接的运输层协议。

(2)每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的（一对一）。

(3)TCP 提供可靠交付的服务。 (4)TCP 提供全双工通信。 (5)面向字节流。

10

4、TCP 连接的端点叫做套接字(socket)或插口。套接字 socket = (IP地址: 端口号) 每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。 5、滑动窗口的工作过程（课本206页）

6、流量控制：流量控制就是让发送方的发送速率不要太快，既要让接收方来得

及接收，也不要使网络发生拥塞。

拥塞控制：防止过多的数据注入到网络中，这样可以使网络中的路由器或链

路不致过载。

7、拥塞控制与流量控制的关系

 拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。  拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。

 流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。  流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

8、 拥塞控制的四种算法：慢开始、拥塞避免、快重传、快恢复。 9、TCP 的连接建立过程？用三次握手建立 TCP 连接 （课本224页）

习题

5—46试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。

3次握手完成两个重要的功能，既要双方做好发送数据的准备工作（双方都知道彼此已准备好），也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。

假定B给A发送一个连接请求分组，A收到了这个分组，并发送了确认应答分组。按照两次握手的协定，A认为连接已经成功地建立了，可以开始发送数据分组。可是，B在A的应答分组在传输中被丢失的情况下，将不知道A是否已准备好，不知道A建议什么样的序列号，B甚至怀疑A是否收到自己的连接请求分组，在这种情况下，B认为连接还未建立成功，将忽略A发来的任何数据分组，只等待连接确认应答分组。

而A发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

第六章 应用层

1. 域名系统：是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。

2、 递归查询和迭代查询（过程）

主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

11

3、URL 的一般形式是：<协议>://<主机>:<端口>/<路径> 4、静态文档和动态文档

 静态文档是指该文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。

 动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。

 动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看，这两种文档并没有区别。

5、应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口 API。

习题

6-02域名系统的主要功能是什么？域名系统中的本地域名服务器、根域名服务器、顶级域名服务器以及权限域名权服务器有何区别？

答:域名系统的主要功能：将域名解析为主机能识别的IP地址。

因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。共有三种不同类型的域名服务器。即本地域名服务器、根域名服务器、授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器有被查询主机的信息，就发送DNS回答报文给本地域名服务器，然后本地域名服务器再回答发起查询的主机。但当根域名服务器没有被查询的主机的信息时，它一定知道某个保存有被查询的主机名字映射的授权域名服务器的IP地址。通常根域名服务器用来管辖顶级域。根域名服务器并不直接对顶级域下面所属的所有的域名进行转换，但它一定能够找到下面的所有二级域名的域名服务器。每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的主机ISP的一个域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。

因特网允许各个单位根据本单位的具体情况将本域名划分为若干个域名服务器管辖区。一般就在各管辖区中设置相应的授权域名服务器。 6-07 远程登录TELNET的主要特点是什么？什么叫做虚拟终端NVT？

（1）用户用 TELNET 就可在其所在地通过 TCP 连接注册（即登录）到远地的另一个主机上（使用主机名或 IP 地址）。

TELNET 能将用户的击键传到远地主机，同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。

（2）TELNET定义了数据和命令应该怎样通过因特网，这些定义就是所谓的网络虚拟终端NVT。

12

第七章 网络安全

1、计算机网络上的通信面临以下两大类威胁：

一、被动攻击。主要是截获，即从网络上窃听他人的通信内容。 二、主动攻击，主要有：

(1) 篡改——故意篡改网络上传送的报文。 (2) 恶意程序—— 包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑等。 (3) 拒绝服务——包括分布式拒绝服务。

2、拒绝服务：攻击者向因特网上的某个服务器不停的发送大量分组，使因特网或者服务器无法提供正常服务。

3、对称密钥密码即加密密钥与解密密钥是相同的密码。

4、公钥密码：使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码。 5、数字签名必须保证以下三点： 305

(1) 报文鉴别——接收者能够核实发送者对报文的签名； (2) 报文的完整性——发送者事后不能抵赖对报文的签名； (3) 不可否认——接收者不能伪造对报文的签名。 6、报文鉴别是对每一个收到的报文都要鉴别报文的发送者

7、实体鉴别是在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次。

8、重放攻击是入侵者 C 可以从网络上截获 A 发给 B 的报文。C 并不需要破译这个报文（因为这可能很花很多时间）而可以直接把这个由 A 加密的报文发送给 B，使 B 误认为 C 就是 A。然后 B 就向伪装是 A 的 C 发送应发给 A 的报文。这就叫做重放攻击

习题

7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？

答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。 主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU。甚至还可将合成的或伪造的PDU送入到一个连接中去。主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的性质。这种被动攻击又称为通信量分析。 还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

13

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

答：（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。 （2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。 （3）访问控制：（access control）也叫做存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质。这种被动攻击又称为流量分析（traffic analysis）。 （5）恶意程序：恶意程序（rogue program）通常是指带有攻击意图所编写的一段程序。

第九章 无线网络和移动网络

9-12 AP接入点： 用于无线网络的无线HUB，是无线网络的核心。它是移动计算机用户进入有线以太网骨干的接入点，AP可以简便地安装在天花板或墙壁上，它在开放空间最大覆盖范围可达300米，无线传输速率可以高达11Mbps。 9-20

归属网络： 永久地址：

14