计算机网络-2020年期末复习提纲-概念类

计算机网络-2020-期末复习提纲-概念类

制作：彭冠淇 郑霄汉(内容) 纪元(排版)

本提纲遵循CC-BY-NC-SA协议

(署名-非商业性-相同方式共享)

本提纲由讨论区答案整理而成，可能存在纰漏。望各位积极甄别，提出建议！

第一章

1-1、为什么电路交换不适合计算机网络？

因为计算机数据是突发式地出现在传输线路上的，这导致在传送计算机数据时，通信线路利用率很低。（用来传送数据的时间往往不到10%甚至1%）。
而电路交换过程结束后才能释放线路，导致资源浪费。

1-2、带宽有两种表达，赫HZ与Mbps,如何理解？

带宽的频域意义：指某个信号具有的频带宽度，即该信号所包含的各种频率成分所占有的频率范围，过去通信的主干线路传送的是模拟信号，因此可用信号的频带宽度表示该信道的带宽，此时带宽单位为频率单位赫兹。
带宽的时域意义：用来表示网络中某信道传输数据的能力，此时的网络带宽用来表示某信道的最高数据率，此时的单位为数据率的单位bit/s。
综上所述，这两种单位本质是相同的，都表示某信道传输数据的能力。

1-3、100Mbps的光纤与10Mbps光纤传播时延一样吗？

100Mbps光纤与10Mbps光纤传播时延一样
显然100Mbps的网络链路比10Mbps更高速。然而对于高速网络链路，提高的仅仅是数据的发送速率，而不是数据的传播速率，比特在通信线路上的传播速率，(传播时延)取决于通信线路的介质材料，而与数据的发送速率无关，所以不是数据的发送速率越高，传播时延越短。

1-4、如何理解协议的三要素？

协议：计算机通信网是由许多具有信息交换和处理能力的节点互连而成的. 要使整个网络有条不紊地工作, 就要求每个节点必须遵守一些事先约定好的有关数据格式及时序等的规则。 这些为实现网络数据交换而建立的规则、约定或标准就称为网络协议。
三要素包括：
语法，即用来规定信息的格式；
语义，即用来说明通信双方应当怎么做；
时序，即详细说明事件的先后顺序。

1-5、分层的优劣：

分层优势
1、各层之间是独立的
2、灵活性好
3、结构上可分隔开
4、易于实现和维护
5、能促进标准化工作
分层劣势
1、有些功能会在不同的层次中反复出现，因而产生了额外开销
2、可能会使效率降低

1-6、解释每层功能，PDU名称。

应用层：通过应用进程之间的交互来完成特定网络应用，PDU为报文；
运输层：负责向两台主机中进程之间的通信提供通用的数据传输服务，PDU为报文段或用户数据报；
网络层：负责为分组交换网上的不同主机提供通信服务，PDU为分组/包；
数据链路层：将网络层交下来的IP数据报组装成帧，PDU为帧；
物理层：用电压表示传递01数据，PDU为比特流。

1-7、协议与服务的区别

协议是“水平的”，即协议是控制对等实体之间通信的规则。
服务是“垂直的”，即服务是由下层向上层通过层间接口实现的。

1-8、如何理解透明性？

本层的服务用户只能看见服务而无法看见下面的协议，即下面的协议对上面的服务用户是透明的

第二章

2-1、说明物理层功能、任务

物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。
物理层的作用是要尽可能地屏蔽掉不同传输媒体和通信手段的差异。
物理层的主要任务是确定与传输媒体的接口的一些特性，包括机械特性、电气特性、功能特性和过程特性。

2-2、编码相关：

数字数据编码为模拟信号有哪些？
数字数据编码为数字信号有哪些？
模拟数据编码为数字信号方法？
1、数字数据编码为模拟信号有：幅移键控(ASK)，频移键控(FSK)，相移键控(PSK)，正交振幅调制(QAM)
2、数字数据编码为数字信号有：非归零码，曼彻斯特编码，差分曼彻斯特编码
3、模拟数据编码为数字信号方法：抽样、量化、编码

2-3、香农公式的启示

信道的带宽或信道中的信噪比越大，则信息的极限传输速率就越高。
只要信息传输速率低于信道的极限信息传输速率，就一定可以找到某种办法来实现无差错的传输。
若信道带宽 W 或信噪比 S/N 没有上限，则信道的极限信息传输速率 C 也就没有上限。

2-4、传输介质（媒体）类型说明他们特点

传输媒体可分为两大类，即导引型传输媒体和非导引型传输媒体。
在导引型传输媒体中，电磁波被导引沿着固体媒体（铜线或光纤）传播。有双绞线、同轴电缆和光纤，其中双绞线是最常用的传输媒体，模拟传输和数字传输都可以采用双绞线 ，通信距离一般为几到十几公里。同轴电缆具有很好的抗干扰特性，被广泛用于传输较高速率的数据。
非导引型传输媒体就是指自由空间。在非导引型传输媒体中，电磁波的传输常称为无线传输，无线传输所使用的频段很广。

2-5、光纤的类型和优缺点

光纤分为多模光纤和单模光纤。多模光纤可以存在多条不同角度入射的光线。单模光纤的直径只有一个光的波长，光线一直向前传播而不会发生多次反射。
光纤优点：1、通信容量非常大
2、传输损耗小，中继距离长
3、抗雷电和电磁干扰性能好
4、无串音干扰，保密性好
5、体积小，重量轻
缺点：1、光纤易断
2、质地脆，机械强度低，连接比较困难，技术要求较高
3、分路、耦合不方便
4、价格昂贵

2-6、曼彻斯特编码，差分曼彻斯特编码是自含时钟编码吗？有什么区别？

是；
曼彻斯特编码：位周期中心的向上跳变代表 0，位周期中心的向下跳变代表 1。
差分曼彻斯特编码：在每一位的中心处始终都有跳变。位开始边界有跳变代表 0，而位开始边界没有跳变代表 1。

2-7、为什么要使用多路复用技术

复用 (multiplexing) 是通信技术中的基本概念。它允许用户使用一个共享信道进行通信，降低成本，提高利用率

2-8、码分复用有什么优点？如何判断谁发送没发送？发送是0还1

优点是：各个用户使用经过特殊挑选的不同码型，因此各个用户之间不会造成干扰，有很强的抗干扰能力。
任两码片规格化内积为0则没发送；规格化内积为1则发送1；规格化内积为-1则发送0；

2-9、基带与频带传输，解释两者及不同

1. 基带传输
   在数据通信中，由计算机或终端等数字设备直接发出的信号是二进制数字信号，是典型的矩形电脉冲信号，其频谱包括直流、低频和高频等多种成份。
   在数字信号频谱中，把直流（零频）开始到能量集中的一段频率范围称为基本频带，简称为基带。因此，数字信号被称为数字基带信号，在信道中直接传输这种基带信号就称为基带传输。在基带传输中，整个信道只传输一种信号，通信信道利用率低。
   由于在近距离范围内，基带信号的功率衰减不大，从而信道容量不会发生变化，因此，在局域网中通常使用基带传输技术。
   在基带传输中，需要对数字信号进行编码来表示数据。

2. 频带传输
   远距离通信信道多为模拟信道，例如，传统的电话（电话信道）只适用于传输音频范围（300-3400Hz）的模拟信号，不适用于直接传输频带很宽、但能量集中在低频段的数字基带信号。
   频带传输就是先将基带信号变换（调制）成便于在模拟信道中传输的、具有较高频率范围的模拟信号（称为频带信号），再将这种频带信号在模拟信道中传输。
   计算机网络的远距离通信通常采用的是频带传输。
   基带信号与频带信号的转换是由调制解调技术完成的。

2-10、xDSL类型，说明其工作特点，为什么ADSL比较流行？

xDSL有ADSL（非对称数字用户线）、HDSL（高速数字用户线）、SDSL（1 对线的数字用户线）、VDSL（甚高速数字用户线）、DSL（数字用户线）、RADSL（速率自适应 DSL，是 ADSL 的一个子集，可自动调节线路速率）。
标准模拟电话信号的频带被限制在 300~3400 Hz 的范围内，但用户线本身实际可通过的信号频率仍然超过 1 MHz。ADSL 技术就把 0~4 kHz 低端频谱留给传统电话使用，而把原来没有被利用的高端频谱留给用户上网使用。ADSL的上行和下行带宽做成不对称的，在用户线（铜线）的两端各安装一个 ADSL 调制解调器。
ADSL 投资成本低，可以利用原来铺设的电话线缆，加一个ADSL调制解调器即可实现宽带上网。维修起来也很方便。一般面向普通家庭用户或小型企业用户

2-11、什么是准同步？SONET特点

准同步，是指在数字通信网的每个节点上都分别设置高精度的时钟，这些时钟的信号都具有统一的标准速率。尽管每个时钟的精度都很高，但总有一些微小的差别。为了保证通信的质量，要求这个时钟的差别不能超过规定的范围。
同步光纤网 SONET (Synchronous Optical Network) 的各级时钟都来自一个非常精确的主时钟。对电信信号称为第 1 级同步传送信号 STS-1 ，其传输速率是 51.84 Mbit/s。对光信号则称为第1级光载波OC-1。SONET体系中的OC-3速率相当于SDH中的STM-1。由于是同步信号,因此SONET可以方便地实现多路信号的复用

2-12、为什么用HFC作网络接入的不多

在使用HFC的电缆调制解调器时，在同轴电缆这一段用户所享用的最高数据率是不确定的，因为某个用户所能享用的数据率大小取决于这段电缆上现在有多少个用户正在传送数据。有线电视运营商往往宜传通过电缆调制解调:器上网可以达到比ADSL更高的数据率(例如达到10 Mbit’s 甚至30Mbit/s)，但只有在很少几个用户上网时才可能会是这样的。然而若出现大量用户(例如几百个)同时上网，那么每个用户实际的上网速率可能会低到难以忍受的程度。

2-13、关于FTTx，说明不同接入方式

光纤到户FTTH (Fiber To The Home):光纤一直铺设到用户家庭，可能是居民接入网最后的解决方法。
光纤到大楼FTTB (Fiber To The Building):光纤进入大楼后就转换为电信号，然后用电缆或双绞线分配到各用户。.
光纤到路边FTTC (Fiber To The Curb):光纤铺到路边，从路边到各用户可使用星形结构双绞线作为传输媒体。

第三章

3-1、数据链路与物理链路，解释定义，区别？

物理链路：就是链路，是⼀条⽆源的点到点的物理线路段，中间没有任何其他的交换结点。 ⼀条链路只是⼀条通路的⼀个组成部分。
数据链路：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。
数据链路是物理链路加上必要的通信协议

3-2、数据链路层三个基本问题是什么

1.封装成帧：在一段数据前后分别添加首部和尾部，构成一个帧，接收端在收到物理层上交的比特流后，能根据首部和尾部标记，从收到比特流中识别帧的开始和结束
2.透明传输：当传输的帧是文本文件组成的帧时，数据部分不会出现像SOH或EOT这样的帧定界控制字符，不论在键盘输入什么字符都能放在这样的帧中传输过去
3.差错检测：现实的通信链路不是理想的，比特在传输过程中可能出现差错，误码率不能下降到零，为保证数据传输的可靠性，在计算机网络传输数据时必须采用各种差错检测

3-3、就你所知，帧定界的方法有哪些？

(1）字节计数法：这种帧同步方法以一个特殊字符表征一帧的起始并以一个专门字段来标明帧内字节数
（2）使用字符填充的首尾定界符法：该法用一些特定的字符来定界一帧的起始与终止，为了不使数据信息位中出现的与特定字符相同的字符被误判为帧的首尾定界符，可以在这种数据字符前填充一个转义控制字符以示区别，从而达到数据的透明性
（3）使用比特填充的首尾标志法：该法以一组特定的比特模式来标志一帧的起始与终止。
（4）违法编码法：该法在物理层采用特定的比特编码方法时采用

3-4、分别说明面向字节和面向位的链路协议的透明传输方法

面向字节：发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC” (其十六进制编码是 1B)。接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。如果转义字符也出现在数据当中，那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时，就删除其中前面的一个。
面向位：所传输的一帧数据可以是任意位，它是靠协议约定的位组合模式，而不是靠特定字符来标志帧的开始和结束。

3-5、冗余码有检错码和纠错码，CRC属于哪种？

检错码

3-6、什么是模2运算？接收方如何判断传输出错？

1.用二进制的模二运算进行2^n乘M的运算，相当于在M后添加n个0，得到k+n位的数除以收发双方事先商定的长度为n+1的除数P，得到商为Q余数为R(n位)，进行加法时不进位
2.若得到余数R等于0则这个帧没有差错，可以接受，
若余数E不等于0则判定这个帧有差错，就丢弃。

3-7、说明ppp协议内容。组成？帧格式？透明传输？特点？为什么不提供使用序号和确认的可靠传输？

PPP 协议有三个组成部分：
(1) 一个将 IP 数据报封装到串行链路的方法。
(2) 链路控制协议 LCP (Link Control Protocol)。
(3) 网络控制协议 NCP (Network Control Protocol)。
PPP 帧的首部和尾部分别为 4 个字段和 2 个字段。
标志字段 F = 0x7E （符号“0x”表示后面的字符是用十六进制表示。十六进制的 7E 的二进制表示是 01111110）。
地址字段 A 只置为 0xFF。地址字段实际上并不起作用。
控制字段 C 通常置为 0x03。
PPP 是面向字节的，所有的 PPP 帧的长度都是整数字节。
当 PPP 用在同步传输链路时，协议规定采用硬件来完成比特填充（和 HDLC 的做法一样）。
当 PPP 用在异步传输时，就使用一种特殊的字符填充法。
对于点对点的链路，目前使用得最广泛的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。
用户使用拨号电话线接入互联网时， 用户计算机和 ISP 进行通信时所使用的数据链路层协议就是 PPP 协议。
PPP 协议在1994年就已成为互联网的正式标准。
PPP 协议之所以不使用序号和确认机制是出于以下的考虑：
在数据链路层出现差错的概率不大时，使用比较简单的 PPP 协议较为合理。
在因特网环境下，PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。
帧检验序列 FCS 字段可保证无差错接受。

3-8、多点共享链路与点-点链路传输区别？

点对点信道。这种信道使用一对一的点对点通信方式。
广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送。

3-9、局域网数据链路层的两个子层，哪两个子层？为什么？

为了使数据链路层能更好地适应多种局域网标准，IEEE 802 委员会就将局域网的数据链路层拆成两个子层：
逻辑链路控制 LLC (Logical Link Control)子层；
媒体接入控制 MAC (Medium Access Control)子层。
与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关。
不管采用何种协议的局域网，对 LLC 子层来说都是透明的。

3-10、解释CSMA/CD协议原理

CSMA/CD 含义：载波监听多点接入 / 碰撞检测 (Carrier Sense Multiple Access with Collision Detection) 。
其中“多点接入”表示许多计算机以多点接入的方式连接在一根总线上，“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。
由于总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。
“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。

3-11、为什么要进行碰撞检测？

由于电磁波在总线上的传播速率是有限的，当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。 从A 向 B 发出的信息，要经过一定的时间后才能传送到 B。如果B在A发送的信息到达B之前发送自己的帧 (这时B的载波监听检测不到 A 所发送的信息)，则必然要在某个时间和A发送的帧发生碰撞，结果是两个帧都变得无用。所以需要在发送期间进行碰撞检测，以检测冲突。

3-12、二进制指数类型退避算法及其作 用？

发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。
基本退避时间取为争用期 2。
从整数集合 [0, 1, … , (2^k -1)] 中随机地取出一个数，记为 r。重传所需的时延就是 r 倍的基本退避时间。
参数 k 按下面的公式计算：
k = Min[重传次数, 10]
当 k <= 10 时，参数 k 等于重传次数。
当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。

3-13、如何理解 MAC 地址？

在局域网中，硬件地址又称为物理地址，或 MAC 地址。IEEE 802 标准规定 MAC 地址字段可采用 6 字节 ( 48位) 或 2 字节 ( 16 位) 这两种中的一种。一个地址块可以生成 2的24次方个不同的地址。这种 48 位地址称为 MAC-48，它的通用名称是 EUI-48。对于48位的MAC地址，生产适配器时，6 字节的 MAC 地址已被固化在适配器的 ROM，因此，MAC 地址也叫做硬件地址 (hardware address)或物理地址。“MAC地址”实际上就是适配器地址或适配器标识符 EUI-48。

3-14、解释帧格式

常用的以太网 MAC 帧格式有两种标准：DIX Ethernet V2 标准和IEEE 的 802.3 标准。其中最常用的 MAC 帧是以太网 V2 的格式。
目的地址字段6字节，源地址字段6字节，类型字段用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议，占2字节。数据字段，即MAC 客户数据字段，占46到1500字节。FCS字段4字节。在帧的前面插入（硬件生成）的 8 字节中，第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段 1 个字节是帧开始定界符，表示后面的信息就是 MAC 帧。
IEEE 802.3 MAC 帧格式与以太网V2 MAC 帧格式相似，区别在于IEEE 802.3 规定的 MAC 帧的第三个字段是“长度 / 类型”。

3-15、集线器型以太网与交换型以太网区别？

集线器型以太网
其实是一种共享式以太网。在使用集线器的以太网中，集线器将很多以太网设备集中到一台中心设备上，这些设备都连接到集线器中的同一物理总线结构中。从本质上讲，以集线器为核心的以太网同原先的总线型以太网无根本区别。集线器型以太网存在的弊端：由于所有的节点都接在同一冲突域中，不管一个帧从哪里来或到哪里去，所有的节点都能接受到这个帧。随着节点的增加，大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧，这意味着集线器所有端口都要共享同一带宽。
交换式以太网
在交换式以太网中，交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽，因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。
在交换式以太网中，交换机为每个用户提供专用的信息通道，除非两个源端口企图将信息同时发往同一目的端口，否则各个源端口与各自的目的端口之间可同时进行通信而不发生冲突。交换机只是在工作方式上与集线器不同，其它的连接方式、速度选择等则与集线器基本相同。
用交换式网络比集线器型网络好在：
1、减少冲突：交换机将冲突隔绝在每一个端口（每个端口都是一个冲突域），避免了冲突的扩散。
2、提升带宽：接入交换机的每个节点都可以使用全部的带宽，而不是各个节点共享带宽。

3-16、交换机交换方式有哪几种，各自有什么特点？

1、直通式
由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。
2、存储转发
存储转发方式把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。
3 碎片隔离
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。

3-17、网桥从原理上分有几种？以太网交换机属于哪一种？

网桥有三种。
第一是透明网桥，“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的，是一种即插即用设备。
第二是转换网桥，转换网桥是透明网桥的一种特殊形式。它在物理层和数据链路层使用不同协议的LAN提供网络连接服务。
第三是封装网桥，封装网桥通常用于连接FDDI骨干网，与转换网桥不同，封装网桥是将接收的帧置于FDDI骨干网使用的信封内，并将封装的帧转发到FDDI骨干网，进而传递到其它封装网桥，拆除信封，送到预订的工作站。
以太网交换机属于透明网桥

3-18、什么情况下使用生成树协议？其基本原理？

什么情况下使用：增加冗余链路时，自学习的过程就可能导致以太网帧在网络的某个环路中无限制地兜圈子。按交换机自学习和转发方法无限制地循环兜圈子下去，白白消耗了网络资源。为了避免局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。
基本原理：
不改变网络的实际拓扑，但在逻辑上则切断某些链路，使得从一台主机到所有其他主机的路径是无环路的树状结构，从而消除了兜圈子现象

3-19、如何理解虚拟局域网？就你所知，有哪些划分方法？

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。
由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。
划分方法：按端口划分VLAN，按MAC地址划分VLAN，按网络层划分，按IP组播划分，基于规则的VLAN，按用户定义、非用户授权划分

3-20、吉比特以太网，为了兼容10/100Mbps以太网，使用什么技术？解释它

使用了“载波延伸”和“分组突发”技术
载波延伸：使最短帧长仍为 64 字节（这样可以保持兼容性），同时将争用时间增大为 512 字节。凡发送的 MAC 帧长不足 512 字节时，就用一些特殊字符填充在帧的后面，使MAC 帧的发送长度增大到 512 字节。接收端在收到以太网的 MAC 帧后，要将所填充的特殊字符删除后才向高层交付。
分组突发：(从原来的64字节长的短帧填充到512字节时，所填充的448字节造成了很大的开销，故引入“分组突发”功能)当很多短帧要发送时，第一个短帧要采用载波延伸方法进行填充，随后的一些短帧则可一个接一个地发送，只需留有必要的帧间最小间隔即可。这样就形成可一串分组的突发，直到达到 1500 字节或稍多一些为止。

3-21、万兆以太网的显着特点？

10Gbit/s以太网又称万兆以太网。
主要特点有：
1、与 10 Mbit/s、100 Mbit/s 和 1 Gbit/s 以太网的帧格式完全相同。
2、保留了 802.3 标准规定的以太网最小和最大帧长，便于升级。
3、不再使用铜线而只使用光纤作为传输媒体。
4、只工作在全双工方式，因此没有争用问题，也不使用 CSMA/CD 协议。

3-22、如何理解以太网演化成端到端传输？

现在以太网的工作范围已经从局域网（校园网、企业网）扩大到城域网和广域网，从而实现了端到端的以太网传输。这种工作方式的好处是：
1、以太网是一种经过实践证明的成熟技术，无论是因特网服务提供者ISP还是端用户都很愿意使用以太网。当然对ISP来说，使用以太网还需要在更大的范围进行试验。
2、以太网的互操作性也很好，不同厂商生产的以太网都能可靠地进行互操作。
3、在广域网中使用以太网时，其价格大约只有同步光纤网SONET的五分之一和异步传递方式ATM的十分之一。以太网还能够适应多种的传输媒体，如铜缆、双绞线以及各种光缆。这就使具有不同传输媒体的用户在进行通信时不必重新布线。
4、端到端的以太网连接使帧的格式全都是以太网的格式，而不需要再进行帧的格式转换，这就简化了操作和管理。但是，以太网和现有的其他网络，如帧中继或ATM网络，仍然需要有相应的接口才能进行互连。

第四章

4-1、如何理解面向连接和面向无连接的服务？举出生活中例子

(1)实质上是在计算机通信中，可靠的交付应由网络负责还是端系统负责。网络负责即面向连接的，端系统负责即面向无连接的。面向连接的服务：首先每次进行数据的传输时，要先建立一个连接，然后传输，并且在传输结束后需要断开连接。面向无连接服务：不需要建立连接直接进行数据的传输，报文之间相互独立。
(2)面向连接就像两个人打电话，只有双方主动拿起电话来，双方才能互相联系；
无连接就像写信或者发邮件，无论对方意向如何，都可以先把信息发过去，而是否接收是对方决定的。

4-2、比较虚电路与数据报的特点

1.虚电路的特点：在数据传输之前必须通过虚呼叫设置一条虚电路。它适用于两端之间长时间的数据交换。
优点：可靠、保持顺序；
缺点：如有故障，则经过故障点的数据全部丢失.
2.数据报的特点：在目的地需要重新组装报文。
优点：如有故障可绕过故障点。
缺点：不能保证按顺序到达，丢失不能立即知晓

4-3、网络连接设备有哪些？对应哪个层次？

物理层中继系统：转发器 (repeater)。
数据链路层中继系统：网桥 或 桥接器 (bridge)。
网络层中继系统：路由器 (router)。
网桥和路由器的混合物：桥路器 (brouter)。
网络层以上的中继系统：网关 (gateway)。

4-4、为什么不用MAC协议作为互连协议，而使用 IP互连？

1、IP地址是网络层使用的地址，其分配根据的是网络的拓朴结构，它能唯一地确定一台主机在网络中的位置，另外它有一种办法来区分不同的网络；MAC地址是数据链路层使用的地址，它也能唯一地确定一台主机在网络中的位置。但是它没有一种办法很好地区分不同的网络。
2、全世界存在着各种各样的网络，他们使用不同的硬件地址，要让这些网络能够互相通信就需要非常复杂的硬件转换工作，让用户和用户主机来完成这项工作几乎不可能。但是，统一的IP地址就可以将这个复杂的问题完全解决。就像联通一个网络一样方便，地址转换由ARP自动进行，十分方便。

4-5、ip地址严格讲，是name还是address？

name，IP 地址是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。

4-6、IP地址类别分哪几类？适用什么场合？

A类：(1.0.0.0-126.0.0.0)（默认子网掩码：255.0.0.0或 0xFF000000）第一个字节为网络号，后三个字节为主机号。该类IP地址的最前面为“0”，所以地址的网络号取值于1~126之间。一般用于大型网络。
B类：(128.0.0.0-191.255.0.0)（默认子网掩码：255.255.0.0或0xFFFF0000）前两个字节为网络号，后两个字节为主机号。该类IP地址的最前面为“10”，所以地址的网络号取值于128~191之间。一般用于中等规模网络。
C类：(192.0.0.0-223.255.255.0)（子网掩码：255.255.255.0或 0xFFFFFF00）前三个字节为网络号，最后一个字节为主机号。该类IP地址的最前面为“110”，所以地址的网络号取值于192~223之间。一般用于小型网络。
D类：是多播地址。该类IP地址的最前面为“1110”，所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。
E类：是保留地址。该类IP地址的最前面为“1111”，所以地址的网络号取值于240~255之间。

4-7、说明下面IP地址意义：

0.0.0.0
255.255.255.255
202.114.49.0
202.114.49.255
0.0.0.255
255.255.255.0
127.0.0.1
0.0.0.0：严格意义上来说，0.0.0.0已经不是真正意义上的ip地址了。它表示的是这样一个集合，所有不清楚的主机和目的网络。这里的不清楚是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个收容所，所有不认识的三无人员，一律送进去。如果你在网络设置中设置了缺省网关，那么windows系统就会自动产生一个目的地址为0.0.0.0的缺省路由。
255.255.255.255：受限制的广播地址，对本机来说，这个地址指本网段内（同一个广播域）的所有主机，该地址用于主机配置过程中IP数据包的目的地址，这时主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也还不知道。在任何情况下，路由器都会禁止转发目的地址为受限的广播地址的数据包，这样的数据包仅会出现在本地网络中。
202.114.49.0：湖北省武汉市武汉理工大学教育网
202.114.49.255:湖北省武汉市武汉理工大学教育网
0.0.0.255:是反转地址掩码,相当于正常的255.255.255.0
255.255.255.0：是子网掩码，用来将一个大的网段分割成若干个小的子网网段
127.0.0.1：表示 Loopback Address，所有发到改地址的消息都会回传到本地，不会进行网络传输，可以用于测试网卡是否正常工作

4-8、同一局域网中IP地址有什么规定？为什么？

同一个局域网上的主机或是路由器的IP地址中的网络号必须是一样的。因为网络号就是IP地址中的net-id。而按照互联网的观点，一个网络是指具有相同网络号net-id的集合。

4-9、ARP与RARP协议的作用

ARP协议：是解决同一个局域网上的主机或路由器的IP地址映射到硬件地址的问题。 
RARP：是解决同一个局域网上的主机或路由器的硬件地址映射到IP地址的问题。

4-10、解释IP包格式每部分作用

一个 IP 数据报由首部和数据两部分组成。首部的前一部分是固定长度，共 20 字节（版本，首部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议。首部检验和，源地址，目的地址），是所有 IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。

4-11、IP路由，解释路由过程

(1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
(2) 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行(3)。
(3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中指明的下一跳路由器；否则，执行(4)。
(4) 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行(5)。
(5) 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行(6)。
(6) 报告转发分组出错。

4-12、IP为什么只效验首部，而不对整个数据报效验？IP为什么用不用主机路由，而采用子网路由？

1、IP协议位于网络层，它的数据封转格式是在传输层数据基础之上加了一个IP头。因此，IP数据包报的数据部分其实是传输层数据报（TCP或UDP），而TCP或UDP在封转数据时已经有校验字段对它本身携带的数据进行校验。如果再在IP头部添加对数据区域的校验字段的话，一是会重复校验，降低的协议的效率，消耗额外时间，二是会增加数据包的非数据部分长度，也降低了协议的效率。
2、因为IP地址由网络号与主机号两部分构成，网络前缀越长，其地址块所包含的主机数就越少，寻找目的主机就越容易。

4-13、说明地址202.114.49.255 与255.255.255.255在广播上的区别

地址202.114.49.255 。是湖北省武汉市教育网，是一个直接的广播地址
地址255.255.255.255。是受限广播地址只能确定在自身的局域网内广播。该地址用于主机配置过程中IP数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。在任何情况下，路由器都不转发目的地址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中

4-14、有C类网202.114.50.0，现想再划分6个子网，请问：子网掩码设计为多少？每个子网的子网号？所含主机数？比原来减少了那几个IP地址？

1、
子网掩码为：11111111 11111111 11111111 11100000
即255.255.255.224
2、
共6个子网，占用3位
子网号：
202.114.50.32
202.114.50.64
202.114.50.96
202.114.50.128
202.114.50.160
202.114.50.192
每个子网有25-2台主机，即含30台主机
3、损失了74个
子网号 62=12个（xxx00000,xxx11111)
还有000xxxxx和111xxxxx共2(2^5-1)=62个
所以一共74个

4-15、ICMP协议，说明他的作用

为了更有效地转发 IP 数据报和提高交付成功的机会，在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)。
ICMP 是互联网的标准协议。
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
但 ICMP 不是高层协议（看起来好像是高层协议，因为 ICMP 报文是装在 IP 数据报中，作为其中的数据部分），而是 IP 层的协议

4-16、ICMP协议语义，协议格式中能表达协议语义的字段是哪个？

表达协议语义的字段是类型字段与代码字段

4-17、PING使用ICMP那种报文？PING 127.0.0.1通常用来测什么？

PING 使用了 ICMP 回送请求与回送回答报文
ping 127.0.0.1的目的是如果它回应正常，则说明本机TCP/iP协议安装正常

4-18、互联网路由选择协议为什么分层次？哪两类？

分层次原因：
(1) 互联网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。
(2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接到互联网上。
互联网把路由选择协议分为两大类：
(1) 内部网关协议 IGP：如RIP、OSPF协议
(2) 外部网关协议 EGP

4-19、关于RIP，其“距离”的定义？其工作原理？算法过程？

距离定义：
从一个路由器到直接连接的网络的距离定义为 1。
从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
RIP 协议中的“距离”也称为“跳数”，因为每经过一个路由器，跳数就加 1。
这里的“距离”实际上指的是“最短距离”
RIP 允许一条路径最多只能包含 15 个路由器。“距离”的最大值为 16 时即相当于不可达。
工作原理：
路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。它的路由表是空的。
以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。
经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP 协议的收敛 过程较快。“收敛”就是在自治系统中所有的结点都得到正确的路由选择信息的过程。
算法过程：
路由器收到相邻路由器（其地址为 X）的一个 RIP 报文：
(1) 先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。
(2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤：
若项目中的目的网络不在路由表中，则把该项目加到路由表中。
否则若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。
否则 若收到项目中的距离小于路由表中的距离，则进行更新，
否则，什么也不做。
(3) 若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为 16（表示不可达）。
(4) 返回。

4-20、如何理解好消息传播得快，坏消息传播得慢？

好消息传播得快：RIP协议仅向自己相邻的几个路由器发送信息，距离较短，传播得快。
坏消息传播的慢：网络一旦出现故障，路由的更新信息一时间无法到达邻居路由，但邻居路由会将路由表中距离加一并发送出去，相邻的两个路由不断地在传送信息，直到路由加到16才发现原路由不可达，所以传播时间往往需要较长时间。

4-21、OSPF协议内容？什么是链路状态？与RIP比，有哪些改进？

协议内容：
周期性的收集链路状态，并扩散给AS中的所有路由器；用收到的链路状态建立整个AS的拓扑结构图；利用Dijkstra算法计算到AS表中所有网络的最短路径；利用这些了路径上的下一跳建立路由表。
链路状态：
链路状态（LinkState）链路状态（LSA）就是OSPF接口上的描述信息，例如接口上的IP地址，子网掩码，网络类型，Cost值等等，OSPF路由器之间交换的并不是路由表，而是链路状态（LSA），OSPF通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。
改进：
（1）没有了15跳的限制，支持大型网络。
（2）链路状态实时更新，且收敛速度快。
（3）采用Dijkstra算法，能找到最短路径并避免了环路的形成。
（4）按区域划分使链路状态信息的范围局限于每一个区域而不是整个的自治系统，这就减少了整个网络上的通信量。

4-22、BGP协议，为什么它只考虑可达性？“发言人”作用？

互联网的规模太大，使得自治系统之间路由选择非常困难。对于自治系统之间的路由选择，要寻找最佳路由是很不现实的。当一条路径通过几个不同 AS 时，要想对这样的路径计算出有意义的代价是不太可能的。比较合理的做法是在 AS 之间交换“可达性”信息。所以自治系统之间的路由选择必须考虑有关策略。因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。
每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“ BGP 发言人” (BGP speaker) 。当 每个区域的BGP 发言人互相交换了网络可达性的信息后，各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS 的较好路由。

4-23、BGP路径向量与RIP距离向量区别，他有好消息传得快，坏消息传的慢的问题吗？

区别：
BGP是一种外部路由协议，在于控制路由的传播和选择较好的路由，传递协议是TCP，路径选择较好的而非最佳，首次交换内容是整个路由表，以后交换的则是有变化需要跟新的部分。
RIP是一种内部路由协议，传递协议是UDP，路径选择是距离最短的，交换内容是当前本路由器知道的全部信息即自己的路由表。
BGP不存在好信息传播快，坏信息传播慢的问题

4-24、路由器有哪几种结构，各自特点？

整个的路由器结构可划分为两大部分：
路由选择部分
分组转发部分
1）路由选择部分：
也叫作控制部分，其核心构件是路由选择处理机。
路由选择处理机的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。
2）分组转发部分由三部分组成：
交换结构 (switching fabric)：又称为交换组织，其作用是根据转发表 (forwarding table) 对分组进行处理。
一组输入端口
一组输出端口
（请注意：这里的端口就是硬件接口）

4-25、IPv4有哪些不足？

1、地址基本耗尽，这是当前最棘手的问题
2、路由表越来越大
3、功能不足，缺少对多媒体信息传输的支持
4、缺少对高速传输的支持
5、缺少对安全的支持
6、缺少对主机漫游的支持

4-26、与IPv4首部相比，IPv6首部主要有哪些改进？

IPv6 将首部长度变为固定的 40 字节，称为基本首部，同时把首部中不必要的功能取消了，使得 IPv6 首部的字段数减少到只有 8 个。另外IPv6 对首部中的某些字段进行了如下的更改：
1、取消了首部长度字段，因为首部长度是固定的 40 字节；
2、取消了服务类型字段；
3、取消了总长度字段，改用有效载荷长度字段；
4、把 TTL 字段改称为跳数限制字段；
5、取消了协议字段，改用下一个首部字段；
6、取消了检验和字段；
7、取消了选项字段，而用扩展首部来实现选项功能。

4-27、IPv6地址类有哪些类型？IPv4地址如何在IPv6中表示？

类型：
(1) 单播 ：传统的点对点通信。
(2) 多播 ：一点对多点的通信。
(3) 任播 ：这是 IPv6 增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。
地址分类有6种：未指明地址、环回地址、多播地址、本地链路单播地址、全球单播地址

IPv4有两种方法转换成IPv6：
由于IPv4使用的32位地址，IPv6使用128位地址，所以有一下两种方法
(1)非标准转换：在ip地址前面6组共96位补充0即可
(2)标准转换：将IPv4地址转化为十六进制，再将前96位补0即可

4-28、IPv6兼容IPv4的方法？

IPv4向IPv6过渡有两种方法：使用双协议栈和使用隧道技术。
双协议栈(dual stack)是指在完全过渡到 IPv6 之前，使一部分主机（或路由器）装有两个协议栈，一个 IPv4 和一个 IPv6。双协议栈主机在和 IPv6 主机通信时是采用 IPv6 地址，而和 IPv4 主机通信时就采用 IPv4 地址。根据 DNS 返回的地址类型可以确定使用 IPv4 地址还是 IPv6 地址。
隧道技术是指在 IPv6 数据报要进入IPv4网络时，把 IPv6 数据报封装成为 IPv4 数据报，整个的 IPv6 数据报变成了 IPv4 数据报的数据部分。当 IPv4 数据报离开 IPv4 网络中的隧道时，再把数据部分（即原来的 IPv6 数据报）交给主机的 IPv6 协议栈。

4-29、ICMPv6包含IPv4版哪些内容？

IPv4中的地址解析协议 ARP 和网际组管理协议 IGMP 协议的功能都已被合并到 ICMPv6 中。

4-30、什么是多播？优点？

多播是一点对多点的通信。IP多播（也称多址广播或组播）技术，是一种允许一台或多台主机（多播源）发送单一数据包到多台主机（一次的，同时的）的TCP/IP网络技术。
优点：多播作为一点对多点的通信，是节省网络带宽的有效方法之一，可大大节约网络资源。
1）需要相同数据流的客户端加入相同的组共享一条数据流，节省了服务器的负载。
2）由于组播协议是根据接受者的需要对数据流进行复制转发，所以服务端的服务总带宽不受客户接入端带宽的限制。IP协议允许有2亿6千多万个组播，所以其提供的服务可以非常丰富。

4-31、IP多播地址与MAC多播地址的映射关系？

为了映射一个IP 多播地址到MAC层的多播地址，IP多播地址的底23位可以直接映射为MAC层多播地址的底23位。因为IP多播地址的前4位是固定的，另外还有比邻的5位不需要映射到MAC层多播地址，因此，一个主机接收到一些不属于自己所属组的MAC层多播包是可能的。然而，这些包会被IP层通过判断IP目标地址而丢弃掉。

4-32、说明IGMP协议功能及执行过程

为了使路由器知道多播组成员的信息，需要利用网际组管理协议 IGMP。IGMP 并非在互联网范围内对所有多播组成员进行管理的协议，IGMP不知道 IP 多播组包含的成员数，也不知道这些成员都分布在哪些网络上。IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机（严格讲，是主机上的某个进程）参加或退出了某个多播组。
IGMP 工作可分为两个阶段 ：
第一阶段：加入多播组。
当某个主机加入新的多播组时，该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组的成员。
本地的多播路由器收到 IGMP 报文后，将组成员关系转发给互联网上的其他多播路由器。
第二阶段：探询组成员变化情况。
因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。
只要对某个组有一个主机响应，那么多播路由器就认为这个组是活跃的。
但一个组在经过几次的探询后仍然没有一个主机响应，则不再将该组的成员关系转发给其他的多播路由器。

4-33、多播路由器与单播路由比，难点在哪？有哪些方法？

难点：
1、多播路由选择协议尚未标准化。
2、一个多播组中的成员是动态变化的，随时会有主机加入或离开这个多播组。
方法：
1、洪泛与剪除
2、隧道技术 (tunneling)
3、基于核心的发现技术

4-34、本地地址与全球地址区别?三个专用 IP 地址块是什么？

本地地址仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。而全球地址是全球唯一的 IP 地址，必须向互联网的管理机构申请。
三个专用IP地址块是指：
(1) 10.0.0.0 到 10.255.255.255
A类，或记为10.0.0.0/8，它又称为24位块
(2) 172.16.0.0 到 172.31.255.255
B类，或记为172.16.0.0/12，它又称为20位块
(3) 192.168.0.0 到 192.168.255.255
C类，或记为192.168.0.0/16，它又称为16位块

4-35、解释VPN意义，其种类、实现技术？

1、意义
利用公用的互联网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN (Virtual Private Network)。
“专用网”是因为这种网络是为本机构的主机用于机构内部的通信，而不是用于和网络外非本机构的主机通信。
“虚拟”表示“好像是”，但实际上并不是，因为现在并没有真正使用通信专线，而VPN只是在效果上和真正的专用网一样。
2、种类
(1)按VPN的协议分类 VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。
(2) 按VPN的应用分类 Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量 。 Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源 。 Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
(3)按所用的设备类型进行分类 网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙 。分为路由器式VPN，交换机式VPN，防火墙式VPN
3、实现技术
隧道技术和加密技术

4-36、什么是NAT？与VPN异同？

网络地址转换 NAT(Network Address Translation)是为了解决在专用网上使用专用地址的主机如何与互联网上的主机通信这一问题而出现的。
需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫作 NAT路由器，它至少有一个有效的外部全球IP地址。所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和互联网连接。
VPN协议和NAT协议都是通过重新构建一个IP首部来实现的，但他们的实现又有区别，VPN是将内部IP数据报加密后打包成外部IP数据报的数据部分，它的主要目的是为了数据的保密性，而NAT是纯进行地址转换，它的目的是为了解决本地编址的内部网络与外网通信的问题。

4-37、简述NAT地址转换过程及方法

网络地址转换的过程：
1、内部主机 A 用本地地址 IPA 和互联网上主机 B 通信所发送的数据报必须经过 NAT 路由器。2、NAT 路由器将数据报的源地址 IPA 转换成全球地址 IPG，并把转换结果记录到NAT地址转换表中，目的地址 IPB 保持不变，然后发送到互联网。
3、NAT 路由器收到主机 B 发回的数据报时，知道数据报中的源地址是 IPB 而目的地址是 IPG。
4、根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPA，转发给最终的内部主机 A。
利用NAT地址转换表完成转换。

4-38、为什么引进三层交换，说明二层交换机的优缺点、VLAN的优缺点、传统路由的优缺点。

二层交换机：
由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过NM，那么这交换机就可以实现线速交换；　
学习端口连接的机器的MAC地址，写入地址表，地址表的大小，地址表大小影响交换机的接入容量
VLAN：
1、当数据在网络中传输时，交换机就不会把数据包转发给其他的端口。
2、以端口为中心的vlan完全由用户自由支配端口，利于管理。
3.当用户位置改变时，相应地要对网线进行迁移
传统路由：
适用于大规模复的网络；制
复杂的网络拓扑结构，负载共享和最优路径；
能更好地处理多媒体；
安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。zd
它不支持非路由协议；安装复杂；价格高。

4-39、MPLS实现三层交换，说明MPLS工作原理

在 MPLS 域的入口处，给每一个 IP 数据报打上固定长度“标记”，然后对打上标记的 IP 数据报用硬件进行转发。采用硬件技术对打上标记的 IP 数据报进行转发就称为标记交换。“交换”也表示在转发时不再上升到第三层查找转发表，而是根据标记在第二层（链路层）用硬件进行转发。MPLS 域是指该域中有许多彼此相邻的路由器，并且所有的路由器都是支持 MPLS 技术的标记交换路由器 LSR。LSR 同时具有标记交换和路由选择这两种功能，标记交换功能是为了快速转发，但在这之前LSR 需要使用路由选择功能构造转发表

4-40、解释转发等价类FEC意义、作用。

转发等价类(FEC) 是一个用在多协议标签交换(MPLS)中的术语，其用来描述一系列分组作用相似或同样的特征，其可能以同样的方式被运送，就是说它可能被束缚到相同的 MPLS 标签中。相同转发等价类的分组在 MPLS 网络中将获得完全相同的处理.
从转发的行为来看，它们都具有相同的转发属性。
一种 FEC 是一组单目广播分组，其目的地址均与一个IP地址前缀相匹配。
另一种 FEC 是分组的源与目的地址都相同的一组分组。
转发等价类的划分方式非常灵活，可以是源地址、目的地址、源端口、目的端口、协议类型、VPN等的任意组合。例如，在传统的采用最长匹配算法的IP转发中，到同一个目的地址的所有报文就是一个转发等价类。
在 MPLS 域中, 需要将所有进入域的 IP 分组基于网络层目的地址划分进一个特定的 FEC, 从一个特定的 IP 分组到一个特定的 FEC F之间有个较为复杂的映射过程

4-41、解释MPLS首部格式及意义

MPLS 首部共包括以下四个字段：
(1) 标记值（占 20 位）。可以同时容纳高达 220 个流（即 1048576 个流）。实际上几乎没有哪个 MPLS 实例会使用很大数目的流，因为通常需要管理员人工管理和设置每条交换路径。
(2) 试验（占 3 位）。目前保留用作试验。
(3) 栈S（占 1 位）。在有“标记栈”时使用。
(4) 生存时间TTL（占 8 位）。用来防止 MPLS 分组在 MPLS 域中兜圈子。

第五章

5-1-1、运输层的作用？与网络层区别。

运输层作用：
(1)运输层提供应用进程间的逻辑通信，逻辑通信意思是“好像是这样通信，但事实上并非真的这样通信”。
(2)运输层具有复用和分用的功能。
(3)运输层对收到的报文进行差错检测。
(4)运输层向高层用户屏蔽了下面网络核心细节，如网络拓扑、所选的路由协议等。
区别：
(1)网络层是为主机之间提供逻辑通信，而运输层为应用程序之间提供端到端的逻辑通信。
(2)网络层IP数据报首部中的检验和字段只检查首部是否出现差错，不检查数据部分；运输层不仅检测首部还检查数据部分。

5-1-2、如何理解端-端通信与点-点通信？

点到点通信是针对数据链路层或网络层来说的，直接相连的节点对等实体的通信叫点到点通信。它只提供一台机器到另一台机器之间的通信，不会涉及到程序或进程的概念。
端到端通信是针对运输层来说的，运输层为网络中的主机提供端到端的通信，是逻辑通信。通信的真正端点并不是主机而是主机中的进程。也就是说，端到端的通信是应用进程之间的通信。

5-1-3、UDP与TCP的区别

UDP：一种无连接协议
提供无连接服务。
在传送数据之前不需要先建立连接。
传送的数据单位协议是 UDP 报文或用户数据报。
对方的运输层在收到 UDP 报文后，不需要给出任何确认。
虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。
TCP：一种面向连接的协议
提供面向连接的服务。
传送的数据单位协议是 TCP 报文段。
TCP 不提供广播或多播服务。
由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。

5-1-4、什么是运输层端口？比较MAC地址、IP地址与端口地址。

1、运输层端口：包含在TCP/UDP头部，用于识别应用程序，一台主机运行很多应用程序，用端口号来确认接收到的消息是哪个程序发送的。
2、MAC地址：是在数据链路层包裹在以太网头部中的，主要用来识别同一个链路中的不同计算机。MAC地址即网卡号，是唯一的。
3、IP地址：在网络层的IP头部里，用于识别网络中互联的主机和路由器，主要是确认子网，通过子网掩码确认IP地址所在的子网，然后再子网内确认MAC地址就可以准确找到用户。
4、端口地址：每个端口分配唯一的地址码。有熟知端口、登记端口号、短暂端口号。

5-1-5、端口有哪两类？常用端口号有哪些？

类型：
服务器端口和客户端端口。
常用端口号：
RPC:111、DNS:53、TFTP:69、SNMP:161、SNMP(trap):162、SMTP:25、FTP:20/21、Telnet:23、HTTP:80、HTTPS:443

5-1-6、UDP的特点

(1) UDP 是无连接的，发送数据之前不需要建立连接，，因此减少了开销和发送数据之前的时延。
(2) UDP 使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表。
(3) UDP 是面向报文的。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。UDP 一次交付一个完整的报文。
(4) UDP 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很适合多媒体通信的要求。
(5) UDP 支持一对一、一对多、多对一和多对多的交互通信。
(6) UDP 的首部开销小，只有 8 个字节，比 TCP 的 20 个字节的首部要短。

5-1-7、UDP首部格式及意义

用户数据报 UDP 有两个字段：数据字段和首部字段。首部字段有 8 个字节，由 4 个字段组成，每个字段都是 2 个字节。
源端口：源端口号，在需要对方回信时使用，不需要时可用全0
目的端口：目的端口号，这在终点交付报文时必须使用
长度，UDP用户数据报的长度，其最小值为8（仅有首部）
检验和：检测UDP用户数据在传输中是否有差错，有差错就丢弃

5-1-8、TCP特点？

1.面向连接的运输层协议。
2.每一条 TCP 连接只能有两个端点 (endpoint)，每一条 TCP 连接只能是点对点的（一对一）。
3.TCP提供可靠交付的服务。
4.TCP提供全双工通信。
5.面向字节流（即不保证接收方应用程序收到的数据块和发送方应用程序所发出的数据块具有对应大小的关系，但接收方应用程序收到的字节流必须和发送方应用程序发出的字节流完全一样）

5-1-9、面向字节流如何理解？这样做的好处？

TCP 不保证接收方应用程序所收到的数据块和发送方应用程序所发出的数据块具有对应大小的关系。但接收方应用程序收到的字节流必须和发送方应用程序发出的字节流完全一样。
好处：
1、TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。
2、TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP 发送的报文长度是应用进程给出的）。
3、TCP 可把太长的数据块划分短一些再传送。
4、TCP 也可等待积累有足够多的字节后再构成报文段发送出去。

5-1-10、解释套接字及作用

含义：
TCP 连接的端点叫做套接字。端口号拼接到IP 地址即构成了套接字。套接字 socket = (IP地址 : 端口号) 。
作用：
Socket实质上提供了进程通信的端点。进程通信之前,双方首先必须各自创建一个端点,否则是没有办法建立联系并相互通信的。正如打电话之前,双方必须各自拥有一台电话机一样。

5-1-11、TCP连接如何表示？

TCP 连接 ::= {socket1, socket2} = {(IP1: port1)，(IP2: port2)}

5-2-1、收方如何确定收到的分组是确认丢失重发的还是确认迟到重发的？

确认丢失：
1、若 B 所发送的对 M1 的确认丢失了，那么 A 在设定的超时重传时间内不能收到确认，但 A 并无法知道：是自己发送的分组出错、丢失了，或者 是 B 发送的确认丢失了。因此 A 在超时计时器到期后就要重传 M1。
2、假定 B 又收到了重传的分组 M1。这时 B 应采取两个行动：
第一，丢弃这个重复的分组 M1，不向上层交付。
第二，向 A 发送确认。不能认为已经发送过确认就不再发送，因为 A 之所以重传 M1 就表示 A 没有收到对 M1 的确认。
确认迟到：
1、传输过程中没有出现差错，但 B 对分组 M1 的确认迟到了。
2、A 会收到重复的确认。对重复的确认的处理很简单：收下后就丢弃。
3、B 仍然会收到重复的 M1，并且同样要丢弃重复的 M1，并重传确认分组。

5-2-2、自动重传请求ARQ解释原理，与停等协议区别？

原理：
通常发送方最终总是可以收到对所有发出的分组的确认。如果发送方不断重传分组但总是收不到确认，就说明通信线路太差，不能进行通信。使用上述的确认和重传机制，就可以在不可靠的传输网络上实现可靠的通信。
像上述的这种可靠传输协议常称为自动重传请求 ARQ (Automatic Repeat reQuest)。
区别：
自动重传请求是自动进行的，接收方不需要请求发送方重传某个出错的分组。
停等协议每发送完一个分组就停止发送，等待对方的确认，在收到确认后再发送下一个分组。

5-2-3、Go-back-N解释执行过程

Go-back-N策略的执行过程：当接收方检测出时序的信息后，要求发送方重发最后一个正确接受的信息帧之后的所有未被确认的帧；或者当发送方发送了n个帧后，若发现该n帧的前一帧在计时器超时区间内仍未返回其确认信息，则该帧被判定为出错或丢失，此时发送方不得不重新发送该出错帧及其后的n帧。
例如，如果发送方发送了前 5 个分组，而中间的第 3 个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。
这就叫做 Go-back-N（回退 N），表示需要再退回来重传已发送过的 N 个分组。
可见当通信线路质量不好时，连续 ARQ 协议会带来负面的影响。

5-2-4、TCP报文格式，格式中序号与确认号的取值及意义？

序号字段：占 4 字节。序号范围是[0,2^32-1]。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
确认号字段：占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

5-2-5、TCP报文语义由格式中哪些字段决定？有哪几种报文类型？

由URG、ACK、PSH、PST、SYN、FIN决定
紧急 URG —— 当 URG=1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。
确认 ACK —— 只有当 ACK=1时确认号字段才有效。当 ACK=0时，确认号无效。
推送 PSH (PuSH) —— 接收 TCP 收到 PSH = 1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。
复位 RST (ReSeT) —— 当 RST = 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。
同步 SYN —— 同步 SYN = 1 表示这是一个连接请求或连接接受报文。

5-2-6、发送窗口与接收窗口意义与作用。两者要一样大小吗？

不需要一样大。
假定A是发送方，B是接收方。根据 B 给出的窗口值，A 构造出自己的发送窗口。A的发送窗口不能超过B的接收窗口数值。
发送窗口表示：在没有收到 B 的确认的情况下，A 可以连续把窗口内的数据都发送出去。
发送窗口里面的序号表示允许发送的序号。
窗口越大，发送方就可以在收到对方确认之前连续发送更多的数据，因而可能获得更高的传输效率。

5-2-7、什么叫捎带确认？好处？

捎带确认：在计算机通信中，当一个数据帧到达的时候，接收方并不是立即发送一个单独的控制帧，而是抑制一下自己并且开始等待，直到网络层传递给它下一个分组。然后，确认信息被附在往外发送的数据帧上（使用帧头中的ack域）。实际上，确认报文搭了下一个外发数据帧的便车。这种“将确认暂时延迟以便可以钩到下一个外发数据帧”的技术称为捎带确认
好处：提高传输效率

5-2-8、为什么说重传时间的选择是 TCP 最复杂的问题？

由于 TCP 的下层是一个互联网环境，IP 数据报所选择的路由变化很大。如果把超时重传时间设置得太短，就会引起很多报文段的不必要的重传，使网络负荷增大。但若把超时重传时间设置得过长，则又使网络的空闲时间增大，降低了传输效率。

5-2-9、Karn算法的做法？缺点？如何改进？

Karn做法：
在计算平均往返时间 RTT 时，只要报文段重传了，就不采用其往返时间样本。这样得出的加权平均平均往返时间 RTTS 和超时重传时间 RTO 就较准确。
缺点：
当报文段的时延突然增大了很多时，在原来得出的重传时间内，不会收到确认报文段。于是就重传报文段。但根据 Karn 算法，不考虑重传的报文段的往返时间样本。这样，超时重传时间就无法更新。
改进：
报文段每重传一次，就把 RTO 增大一些。典型的做法是取新的重传时间为旧的重传时间的2倍。
当不再发生报文段的重传时，才根据报文段的往返时延更新平均往返时延 RTT 和超时重传时间RTO 的数值。

5-2-10、选择确认 SACK与GO BACK N区别？实现难点？

1、区别：
SACK：接收方收到了和前面的字节流不连续的两个字节块。如果这些字节的序号都在接收窗口之内，那么接收方就先收下这些数据，但要把这些信息准确地告诉发送方，使发送方不要再重复发送这些已收到的数据。
Go-back-n：当接收方检测出时序的信息后，要求发送方重发最后一个正确接受的信息帧之后的所有未被确认的帧，即收到的不连续的字节块和其后面的字节都得重发。
2、实现难点
如果要使用选择确认，那么在建立 TCP 连接时，就要在 TCP 首部的选项中加上“允许 SACK”的选项，而双方必须都事先商定好。
如果使用选择确认，那么原来首部中的“确认号字段”的用法仍然不变。只是以后在 TCP 报文段的首部中都增加了 SACK 选项，以便报告收到的不连续的字节块的边界。
由于首部选项的长度最多只有 40 字节，而指明一个边界就要用掉 4 字节，因此在选项中最多只能指明 4 个字节块的边界信息。

5-2-11、设TCP运行在40Gbps的链路上，且能持续利用全部带宽，问TCP序号完全回绕最快要多长时间？

因为TCP序列号为32bit，所以发送的数据为232byte = 4GB时TCP序列号产生回绕。
由于40Gbps = 5GB/s，所以最快回绕时间为 4GB / (5GB/s) = 0.8s。

5-3-1、为什么进行流量控制？链路层与传输层流量控制异同？

1、流量控制：主要是防止网络堵塞，限制发送方的发送速率，让接收方也能够准确接收。
2、区别：
（1）链路层的流量是根据分配的带宽由路由器、交换机等网络设备控制的；度
（2）传输层的流量控制是用户电脑侧为了保证传输质量而由电脑操作系统控制的；
（3）传输层流量受链路层流量影响。

5-3-2、持续计时器的作用？

作用：为了解决因报文丢失而造成的相互等待死锁局面。
原理：只要 TCP 连接的一方收到对方的零窗口通知，就启动该持续计时器。若持续计时器设置的时间到期，就发送一个零窗口探测报文段（仅携带 1 字节的数据），而对方就在确认这个探测报文段时给出了现在的窗口值。若窗口仍然是零，则收到这个报文段的一方就重新设置持续计时器。若窗口不是零，则死锁的僵局就可以打破了。

5-3-3、解释发送方糊涂窗口综合症；如何解决？

(1)发送方糊涂窗口综合症：发送方 TCP 每次接收到一字节的数据后就发送。这样，发送一个字节需要形成 41 字节长的 IP 数据报。若接收方确认，并回送这一字节，就需传送总长度为 162 字节共 4 个报文段。效率很低。
(2)解决办法：使用 Nagle 算法。
Nagle 算法：若发送应用进程把要发送的数据逐个字节地送到 TCP 的发送缓存，则发送方就把第一个数据字节先发送出去，把后面到达的数据字节都缓存起来。
当发送方收到对第一个数据字符的确认后，再把发送缓存中的所有数据组装成一个报文段发送出去，同时继续对随后到达的数据进行缓存。
只有在收到对前一个报文段的确认后才继续发送下一个报文段。
当到达的数据已达到发送窗口大小的一半或已达到报文段的最大长度时，就立即发送一个报文段

5-3-4、解释接收方糊涂窗口综合症，如何解决？

(1)接收方糊涂窗口综合症：当接收方的 TCP 缓冲区已满，接收方会向发送方发送窗口大小为 0 的报文。
若此时接收方的应用进程以交互方式每次只读取一个字节，于是接收方又发送窗口大小为一个字节的更新报文，发送方应邀发送一个字节的数据（发送的 IP 数据报是 41 字节长），于是接收窗口又满了，如此循环往复。
(2)解决方法：让接收方等待一段时间，使得或者接收缓存已有足够空间容纳一个最长的报文段，或者等到接收缓存已有一半空闲的空间。只要出现这两种情况之一，接收方就发出确认报文，并向发送方通知当前的窗口大小。

5-3-5、什么是拥塞控制？与流量控制联系与区别？

(1)拥塞控制：拥塞控制就是防止过多的数据注入到网络中，使网络中的路由器或链路不致过载。
拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。
(2)与流量控制的区别：
流量控制往往指点对点通信量的控制，是个端到端的问题（接收端控制发送端），流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。
拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。
(3)与流量控制的联系：
流量控制是为了避免拥塞出现，而预先设置规则进行预防；拥塞控制是拥塞了以后，怎么合理调度减少影响

5-3-6、如何理解拥塞控制本身加剧网络的拥塞？

如果一个路由器没有足够的缓存空间，它就会丢弃一些新到的分组，但当分组被丢弃时，发送这一分组的源点就会重传这一分组，甚至可能还要重传多次。这样会引起更多的分组流入网络和被网络中的路由器丢弃。可见拥塞引起的重传并不会缓解网络的拥塞，反而会加剧网络的拥塞。
所以拥塞常常趋于恶化

5-3-7、如何判断出现拥塞

1、主要指标有：
由于缺少缓存空间而被丢弃的分组的百分数；
平均队列长度；
超时重传的分组数；
平均分组时延；
分组时延的标准差，等等。
上述这些指标的上升都标志着拥塞的增长。
2、重传定时器超时
现在通信线路的传输质量一般都很好，因传输出差错而丢弃分组的概率是很小的（远小于 1 %）。只要出现了超时，就可以猜想网络可能出现了拥塞。
3、收到三个相同（重复）的 ACK
个别报文段会在网络中丢失，预示可能会出现拥塞（实际未发生拥塞），因此可以尽快采取控制措施，避免拥塞。
4、通过观察网络的吞吐量与网络负载间的关系：
如果随着网络负载的增加，网络的吞吐量明显小于正常的吞吐量，那么网络就进入例如轻度拥塞的状况。
如果网络得吞吐量随着网络负载的增大反而下降，那么网络就可能进入拥塞状态。
如果网络的负载继续增大，而网络的吞吐量下降到零，网络就可能进入了死锁状态。

5-3-8、TCP拥塞控制算法过程

有四种拥塞控制算法 ：慢开始 、拥塞避免 、快重传 、快恢复。
1.慢开始：
在每收到一个对新的报文段的确认后，可以把拥塞窗口增加最多一个 SMSS 的数值。拥塞窗口cwnd每次的增加量 = min (N, SMSS)。
其中 N 是原先未被确认的，但现在被刚收到的确认报文段所确认的字节数。
当 N < SMSS 时，拥塞窗口每次的增加量要小于 SMSS。
用这样的方法逐步增大发送方的拥塞窗口 cwnd，可以使分组注入到网络的速率更加合理。
2.拥塞避免：
让拥塞窗口 cwnd 缓慢地增大，即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1，而不是加倍，使拥塞窗口 cwnd 按线性规律缓慢增长。
3.快重传：
发送方只要一连收到三个重复确认，就知道接收方确实没有收到报文段，因而应当立即进行重传（即“快重传”），这样就不会出现超时，发送方也不就会误认为出现了网络拥塞。
4.快恢复：
当发送端收到连续三个重复的确认时，由于发送方现在认为网络很可能没有发生拥塞，因此现在不执行慢开始算法，而是执行快恢复算法 FR (Fast Recovery) 算法：
a.慢开始门限 ssthresh = 当前拥塞窗口 cwnd / 2 ；
b.新拥塞窗口 cwnd = 慢开始门限 ssthresh ；
c.开始执行拥塞避免算法，使拥塞窗口缓慢地线性增大。

5-3-9、TCP如何执行拥塞避免？

让拥塞窗口 cwnd 缓慢地增大，即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1，而不是加倍，使拥塞窗口 cwnd 按线性规律缓慢增长。

5-3-10、快重传与快恢复的作用

快重传：
让发送方尽早知道发生了个别报文段的丢失。
发送方只要一连收到三个重复确认，就知道接收方确实没有收到报文段，因而应当立即进行重传这样就不会出现超时，发送方也不就会误认为出现了网络拥塞。
使用快重传可以使整个网络的吞吐量提高约20%。
快恢复：
当发送端收到连续三个重复的确认时，由于发送方现在认为网络很可能没有发生拥塞，因此现在不执行慢开始算法，而是执行快恢复算法，把门限值设置为当前拥塞窗口值的一半，并大大减小拥塞窗口的数值。这常称为“乘法减小”MD。

5-3-11、为什么引入主动队列管理AQM？方法？

(1)引入原因：路由器的队列通常都是按照“先进先出”FIFO 的规则处理到来的分组，并且采取尾部丢弃策略。尾部丢弃往往会导致一连串分组的丢失，这就使发送方出现超时重传，使 TCP 进入拥塞控制的慢开始状态，结果使 TCP 连接的发送方突然把数据的发送速率降低到很小的数值，甚至可能会同时影响到很多条 TCP 连接，结果使这许多 TCP 连接在同一时间突然都进入到慢开始状态。这在 TCP 的术语中称为全局同步，全局同步使得全网的通信量突然下降了很多，而在网络恢复正常后，其通信量又突然增大很多。
(2)方法：所谓“主动”就是不要等到路由器的队列长度已经达到最大值时才不得不丢弃后面到达的分组。这样就太被动了。应当在队列长度达到某个值得警惕的数值时（即当网络拥塞有了某些拥塞征兆时），就主动丢弃到达的分组。
AQM 可以有不同实现方法，其中曾流行多年的就是随机早期检测RED (Random Early Detection)。
使路由器的队列维持两个参数：队列长度最小门限THmin和最大门限Thmax 。 RED对每一个到达的分组量，都先计算当前平均队列长度LAV 。
①若平均队列长度小于最小门限THmin，则将新到达的分组放入队列进行排队。
②若平均队列长度超过最大门限THmax，则将新到达的分组丢弃。
③若平均队列长度在最小门限THmin和最大门限THmax 之间，则按照某一概率p将新到达的分组丢弃。
5-3-12、为什么要采用三次握手策略建立连接？
采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了，因而产生错误。

5-3-12、解释半关闭状态

TCP连接释放时，通信的双方都可释放连接。例如现在客户 A 的应用进程先向其 TCP 发出连接释放报文段，并停止再发送数据，主动关闭 TCP连接。B 发出确认，TCP 服务器进程通知高层应用进程。从 A 到 B 这个方向的连接就释放了，TCP 连接处于半关闭状态。B 若发送数据，A 仍要接收。若 B 已经没有要向 A 发送的数据，其应用进程就通知 TCP 释放连接。
即连接释放没结束的时候为半关闭状态

第六章

6-1-1、1POP3 和 IMAP的异同：

IMAP是跟POP3类似邮件访问标准协议之一。
POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作，不会反馈到服务器上 。
而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。
同时，IMAP像POP3那样提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP 更好地支持了从多个不同设备中随时访问新邮件。

6-1-2、域名的解析有什么方法？步骤？

1、递归查询：
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。
2、迭代查询：
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

6-1-3、域名服务器有几种类型？他们的关系？

有四种类型：根域名服务器 、顶级域名服务器 、权限域名服务器和本地域名服务器
本地域名服务器若要对互联网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。
权限域名服务器负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到 DNS 查询请求时，就给出相应的回答。
根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。

6-1-4、FTP两个连接，为什么用两个链接？

控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。
数据连接用于传输文件。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。
因此，使用两个独立连接的目的是：使协议更加简单更容易实现，同时在传输文件时还可以利用控制连接对文件的传输进行控制。

6-1-5、FTP与TFTP比较两者不同

1、FTP 是完整、 面向会话、 常规用途文件传输协议。
TFTP 用作 bones bare - 特殊目的文件传输协议。

2、交互使用 FTP。
TFTP 允许仅单向传输的文件。
3、FTP 依赖于 TCP， 是面向, 连接并提供可靠的控件。
TFTP 依赖 UDP， 需要减少开销, 并提供几乎没有控件。
4、FTP 提供身份验证。
TFTP 则没有。
5、FTP 使用已知 TCP 端口号： 20 的数据和 21 用于连接对话框。
TFTP 用于 UDP 端口号 69 其文件传输活动。

6-1-6、如何理解网络虚拟终端 ？

用户计算机与远程服务器所使用的计算机和操作系统各不相同，如果不考虑系统间的差异，那么在本地发出的字符及命令，传送到远程主机并被远程系统解释后可能会不准确或出现错误。
为支持异构性，即在不同平台和系统中的互操作性，TELNET协议定义了网络虚拟终端，即数据和命令序列在Internet上传输的标准表示方式。
网络虚拟终端是客户端一服务器模式的一种实现，把连接的每一端都作为虚拟终端(逻辑I/C设备)对待，逻辑输入设备(或用户的键盘)产生待发送的数据，逻辑输出设备(或显示器)响应接收的数据和远程系统的输出。任一虚拟终端产生的指令，都会被翻译成相应的物理设备指令。
简单地说，为了使远程主机能够正确识别用户输入的信息，而用户屏幕上也能正确显示远程主机输出的信息，网络虚拟终端格式充当了桥粱的作用。

6-1-7、比较文本、超文本与超媒体

一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。而文本只是记载和储存文字信息，可以是一个句子、一个段落或者一个篇章。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息，而超媒体文档还包含其他表示方式的信息，如图形、图像、声音、动画，甚至活动视频图像。

6-1-8、什么是URL？格式？

1、URL
资源定位符 URL 是对可以从互联网上得到的资源的位置和访问方法的一种简洁表示。
URL 给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位。
只要能够对资源定位，系统就可以对资源进行各种操作，如存取、更新、替换和查找其属性。
URL 相当于一个文件名在网络范围的扩展。因此 URL 是与互联网相连的机器上的任何可访问对象的一个指针。
2、格式
由以冒号隔开的两大部分组成，并且在 URL 中的字符对大写或小写没有要求。
URL 的一般形式是：
<协议>://<主机>:<端口>/<路径>
1）协议如ftp —— 文件传送协议 FTP、http —— 超文本传送协议 HTTP、News —— USENET 新闻
2）<主机> 是存放资源的主机在互联网中的域名
3）端口路径有时可省略
现在有些浏览器为了方便用户，在输入URL时，可以把最前面的“http://”甚至把主机名最前面的“www”省略，然后浏览器替用户把省略的字符添上。例如，用户只要键入ctrip.com，浏览器就自动把未键入的字符补齐，变成http://www.ctrip.com。

6-1-9、HTTP的主要特点有哪些，如何理解这些特点？

（1）支持客户端/服务器模式
HTTP工作于客户端服务端的架构之上，浏览器作为客户端通过url向服务器及web服务器发送请求，
web服务器根据接收到的请求向客户端发送响应信息。
（2）简单快速
客户端向服务器请求时，只需传送请求方法和路径，请求方法有post、get等，每种方法规定了客户端与服务端
连接的类型不同。由于HTTP协议简单，使得HTTP服务程序规模小而且通信速度很快。
（3）灵活
HTTP允许传输任意类型的数据对象。
（4）无连接
限制每次连接只能处理一个请求，服务器处理完客户端的请求并收到客户端的应答后即断开连接，
采用这种方式可以节省时间。HTTP1.1后默认采用keepline长连接，服务器要等一段时间后才能断开连接，
以保证连接特性。但是你始终都要认为HTTP请求在结束后连接就会关闭，这是HTTP的特性。
与下层实现在结束后是否关闭连接都不会改变这个特性，长连接可以理解为下层实现对上层透明。
（5）无状态
无状态是指协议对事务处理没有记忆能力，意味着如果后续处理需要前面的信息，则必须被重传，
这可能导致每次连接的数据量增大，另一方面不需要前面信息时，它的应答就较快。

6-1-10、说明持续连接的好处

1、较少的CPU和内存的使用（由于同时打开的连接的减少了）
2、允许请求和应答的HTTP管线化
3、降低拥塞控制（TCP连接减少了）
4、减少了后续请求的延迟（无需再进行握手）
5、报告错误无需关闭TCP连接

6-1-11、Cookie的作用？

Cookie 一般用来保存用户信息 比如我们在 Cookie 中保存已经登录过得用户信息，下次访问网站的时候页面可以自动帮你填写登录的一些基本信息；一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了，这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中，下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑，重新登录一般要将 Token 重写)；登录一次网站后访问网站其他页面不需要重新登录。

6-1-12、HTML语言与C语言的不同？

HTML 超文本标记语言，标准通用标记语言下的一个应用。 “超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。 超文本标记语言的结构包括“头”部分、和“主体”部分，其中“头”部提供关于网页的信息，“主体”部分提供网页的具体内容。当浏览器从服务器读取 HTML 文档后，就按照 HTML 文档中的各种标签，根据浏览器所使用的显示器的尺寸和分辨率大小，重新进行排版并恢复出所读取的页面。
而C语言是一门面向过程、抽象化的通用程序设计语言，广泛应用于底层开发。C语言能以简易的方式编译、处理低级存储器。C语言是仅产生少量的机器语言以及不需要任何运行环境支持便能运行的高效率程序设计语言。

6-1-13、HTML与XML的异同

相同点：
1、html和xml他们都是标记语言，一个是超文本标记语言，一个是扩展标记语言。
2、xml与html在形式上很相似
不同点：
1、XHTML（或是html）只能用于web（也就是网页中）
xml是信息交换的标准语言，他可以跨平台进行信息的交流，比如电脑与手机。
2、xml的标记灵活多变，你可以起名字比如学生
html不行，他是写给浏览器看的，自己定义的就不会别识别，所以这样的符号是约定
3、HTML是被设计用来显示数据的，重点是:显示数据以及如何显示数据更好上面。侧重于如何表现信息
XML是被设计用来描述数据的，重点是:什么是数据，如何存放数据。侧重于如何结构化的描述信息。

6-1-14、HTML与CSS的区别

1、HTML（结构）：全称Hyper Text Markup Language（超文本标记语言），该语言是用于定义文档内容结构。
CSS（布局）：全称Cascading Style Sheets （层叠样式表）。
2、HTML是网页的结构
CSS是网页的样式
3、HTML功能：
（1）该语言写的代码通常会被浏览器解析执行.
（2）超文本：不止包括文本，还有图片、链接、音乐。
（3）一个页面就是一篇文档，而一篇文档最核心的就是内容，不同含义。
CSS功能：
（1）用于定义HTML文档的样式（外观）。
（2）页面表现的基础，可以控制布局，控制元素的渲染。
4、HTML注释格式：
CSS注释格式：/注释内容/

6-1-15、动态文档与静态文档区别？实现动态文档的方法？

1、区别
静态文档是指该文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。
动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看，这两种文档并没有区别。
2、实现动态文档的方法
(1) 应增加另一个应用程序，用来处理浏览器发来的数据，并创建动态文档。
(2) 应增加一个机制，用来使万维网服务器把浏览器发来的数据传送给这个应用程序，然后万维网服务器能够解释这个应用程序的输出，并向浏览器返回 HTML 文档。

6-2-1、POPS和IMAP的异同

IMAP是跟POP3类似邮件访问标准协议之一。
POP3协议允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作，不会反馈到服务器上 。
而IMAP提供webmail 与电子邮件客户端之间的双向通信，客户端的操作都会反馈到服务器上，对邮件进行的操作，服务器上的邮件也会做相应的动作。
同时，IMAP像POP3那样提供了方便的邮件下载服务，让用户能进行离线阅读。IMAP 更好地支持了从多个不同设备中随时访问新邮件。

6-2-2、说明SMTP和MIME的关系

MIME全称是通用因特网邮件扩充MIME。它并没有改动或取代SMTP。MIME的意图是继续使用目前的RFC 822格式，但增加了邮件主体的结构，并定义了传送非ASCII码的编码规则。也就是说，MIME邮件可以在现有的电子邮件程序和协议下传送。

6-2-3、base64是如何编码的？

1、将需要编码的数据拆分成字节数组，以3个字节为一组，按顺序排列24位数据，再把这24位数据分成4组，即每组6位；
2、再在每组的的最高位前补两个0凑足一个字节，这样就把一个3字节为一组的数据重新编码成了4个字节；
3、当所要编码的数据的字节数不是3的整倍数，也就是说在分组时最后一组不够3个字节，这时在最后一组填充1到2个0字节，并在最后编码完成后在结尾添加1到2个=号。

6-2-4、DHCP的功能？执行过程？

1、功能
互联网广泛使用的动态主机配置协议 DHCP 提供了即插即用连网 (plug-and-play networking) 的机制。
这种机制允许一台计算机加入新的网络和获取IP 地址而不用手工参与。
2、执行过程(DHCP 使用客户服务器方式)
需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCPDISCOVER），这时该主机就成为 DHCP 客户。
本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。
DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）。

6-2-5、网络管理的基本概念

1、网络管理：网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价 格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。
网络管理并不是指对网络进行行政上的管理。
2、管理站：常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。
管理程序：在运行时就成为管理进程。
3、管理站（硬件）或管理程序（软件）都可称为管理者(manager)。
Manager 不是指人而是指机器或软件。
网络管理员 (administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。
4、被管对象
网络的每一个被管设备中可能有多个被管对象。
被管设备有时可称为网络元素或网元。
在被管设备中也会有一些不能被管的对象
5、代理
在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。
代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。
6、网络管理协议
网络管理协议简称为网管协议。
需要注意的是，并不是网管协议本身来管理网络。网管协议是管理程序和代理程序之间进行通信的规则。
网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。

6-2-6、SNMP网络管理组成

SNMP 的网络管理由三个部分组成：SNMP 本身、管理信息结构 SMI、管理信息库 MIB
1、SNMP
SNMP 定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中的对象（变量）名及其状态（值）。
SNMP 负责读取和改变这些数值。
2、SMI
SMI 定义了命名对象和定义对象类型（包括范围和长度）的通用规则，以及把对象和对象的值进行编码的规则。
这样做是为了确保网络管理数据的语法和语义的无二义性。但从 SMI 的名称并不能看出它的功能。
SMI 并不定义一个实体应管理的对象数目，也不定义被管对象名以及对象名及其值之间的关联。
3、MIB
MIB 在被管理的实体中创建了命名对象，并规定了其类型。

6-2-7、SMI 的功能是什么？

管理信息结构SMI是SNMP的另一个重要组成部分。SMI定义了命名对象和定义对象类型(包括范围和长度)的通用队则以及把对象和对象的值进行编码的规则。SMI标准指明了所有的MIB变量必须使用抽象语法记法1(ASN．1)来定义。
它的功能有三个：
1、规定被管对象应怎样命名
2、用来存储被管对象的数据类型有哪些种
3、在网络上传送的管理数据应如何编码
这样做是为了确保网络管理数据的语法和语义的无二义性。但从 SMI 的名称并不能看出它的功能。SMI 并不定义一个实体应管理的对象数目，也不定义被管对象名以及对象名及其值之间的关联。

6-2-8、基本编码规则 BER是如何编码？

发送端用 BER 编码，可将用 ASN.1 所表述的报文转换成唯一的比特序列。接收端用 BER 进行解码，得到该比特序列所表示的 ASN.1 报文。
用 TLV 方法进行编码
把各种数据元素表示为以下三个字段组成的八位位组序列：
(1) T 字段，即标识符八位位组(identifier octet)，用于标识标记。
(2) L 字段，即长度用八位位组(length octet)，用于标识后面 V 字段的长度。
(3) V 字段，即内容八位位组(content octet)，用于标识数据元素的值。

6-2-9、管理信息库MIB是关系模型吗？说明原因

不是。
被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 。MIB是信息的集合

6-2-10、SNMP协议包含哪些操作？

SNMP 的操作只有两种基本的管理功能：
“读”操作，用 get 报文来检测各被管对象的状况；
“写”操作，用 set 报文来改变各被管对象的状况。
SNMP 的这些功能通过探询操作来实现

6-2-11、网络应用编程接口 API有哪几种？

3种：
1、Berkeley UNIX 操作系统定义了一种 API，它又称为套接字接口 (socket interface)。
2、微软公司在其操作系统中采用了套接字接口 API，形成了一个稍有不同的 API，并称之为 Windows Socket。
3、AT&T 为其 UNIX 系统 V 定义了一种 API，简写为 TLI (Transport Layer Interface)。

6-2-12、套接字包含哪些内容？

当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建“套接字”，以便把网络通信所需要的系统资源分配给该应用进程。
操作系统为这些资源的总和用一个叫做套接字描述符的号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。
通信完毕后，应用进程通过一个关闭套接字的系统调用通知操作系统回收与该“号码”相关的所有资源。
套接字的数据结构：
协议族：PF_INET、服务：SOCK_STREAM、本地 IP 地址、远地 IP 地址、本地端口、远地端口

6-2-13、网络API函数及作用

API作用：
当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。
此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。
内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。
系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口 API 。
连接建立阶段
1、bind：当套接字被创建后，它的端口号和 IP 地址都是空的，因此应用进程要调用 bind（绑定）来指明套接字的本地地址。在服务器端调用 bind 时就是把熟知端口号和本地IP地址填写到已创建的套接字中。这就叫做把本地地址绑定到套接字。
2、listen：服务器在调用 bind 后，还必须调用 listen（收听）把套接字设置为被动方式，以便随时接受客户的服务请求。UDP 服务器由于只提供无连接服务，不使用 listen 系统调用。
3、accept：服务器紧接着就调用 accept（接受），以便把远地客户进程发来的连接请求提取出来。系统调用 accept 的一个变量就是要指明从哪一个套接字发起的连接。
传送阶段
send和recv：客户和服务器都在 TCP 连接上使用 send 系统调用传送数据，使用 recv 系统调用接收数据。
通常客户使用 send 发送请求，而服务器使用 send 发送回答。
服务器使用 recv 接收客户用 send 调用发送的请求。客户在发完请求后用 recv 接收回答。
连接释放阶段
close:一旦客户或服务器结束使用套接字，就把套接字撤消。这时就调用 close 释放连接和撤销套接字。

6-2-14、说明P2P 工作方式基本原理

P2P 技术属于覆盖层网络的范畴，是相对于客户机/服务器(C/S)模式来说的一种网络信息交换方式。在C/S模式中，数据的分发采用专门的服务器，多个客户端都从此服务器获取数据。这种模式的优点是:数据的一致性容易控制，系统也容易管理。但是此种模式的缺点是:因为服务器的个数只有一个(即便有多个也非常有限)，系统容易出现单一失效点;单一服务器面对众多的客户端，由于CPU能力、内存大小、网络带宽的限制，可同时服务的客户端非常有限，可扩展性差。P2P技术正是为了解决这些问，题而提出来的一种对等网络结构。在P2P网络中，每个节点既可以从其他节点得到服务,也可以向其他节点提供服务。这样,庞大的终端资源被利用起来，一举解决了C/S模式中的两个弊端。

6-2-15、BT协议工作过程

当一个新的对等方 A 加入洪流时，追踪器就随机地从参与的对等方集合中选择若干个（例如，30 个），并把这些对等方的 IP 地址告诉 A。于是 A 就和这些对等方建立了 TCP 连接。所有与 A 建立了 TCP 连接的对等方为“相邻对等方”。
A 使用最稀有的优先的技术，首先向其相邻对等方请求对应的文件块。
凡当前以最高数据率向 A 传送文件块的某相邻对等方，A 就优先把所请求的文件块传送给该相邻对等方。

6-2-16、分布式散列表DHT实现机理

分布式散列表是分布式计算系统中的一类，用来将一个关键值（key）的集合分散到所有在分布式系统中的节点，并且可以有效地将消息转送到唯一一个拥有查询者提供的关键值的节点（Peers）。这里的节点类似散列表中的存储位置。分布式散列表通常是为了拥有极大节点数量的系统，而且在系统的节点常常会加入或离开（例如网络断线）而设计的。在一个结构性的延展网络中，参加的节点需要与系统中一小部份的节点沟通，这也需要使用分布式散列表。分布式散列表可以用以创建更复杂的服务，例如分布式文件系统、点对点技术文件分享系统、合作的网页高速缓存、多播、任播、域名系统以及实时通信等。