计算机网络复习资料-谢希仁版
计算机网络复习资料
第一章
1.1计算机网络的定义
计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按照某种协议进行数据通信,以实现资源共享的信息系统。
1.2计算机网络的功能
数据通信–计算机网络最基本的功能 资源共享–计算机网络的主要目的
集中管理 实现分布式处理 负荷均衡 提高计算机可用性
1.3计算机网络的拓扑结构的类型
① 星型(优点:网络结构简单,便于控制,建网容易,易于扩展;缺点:中心结点的可靠性问题是网络可靠性的瓶颈)
② 环型(优点:结构简单,实现容易,数据传输延迟确定;缺点:每两个结点之间的通信线路都是网络可靠性的瓶颈。常用于局域网)
③ 总线型(优点:结构简单灵活,可扩充,设备投入量少,成本低,安装使用方便;缺点:某个工作站点出现故障时,对整个网络系统影响较大,另外实时性差,当结点通信量增加时,性能会急剧下降)
④ 树型(树型结构适用于相邻层通信较多的情况)
⑤ 全互联型(优点:无需路由选择,通信方便;缺点:网络连接复杂,仅在结点少。距离很近的环境中使用)
⑥ 网状拓扑结构(又称无规则型结构,常在结点数较多且地域范围大的环境使用。优点:系统可靠性高;缺点:结构复杂,必须采用路由选择算法与流量控制方法)
1.4OSI/RM及其了解各层的功能
应用层—表示层—会话层—传输层—网络层—数据链路层—物理层
物理层—最底层,是整个开放系统的基础,为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。是osi中唯一涉及通信介质的一层,定义了硬件接口的一系列标准。
数据链路层—在不可靠的物理线路上实现数据可靠的传输,即数据链路层提供网络中相邻结点之间可靠的数据通信。其中介质访问控制层(MAC)、逻辑链路控制层(LLC)属于该层。
网络层—为通信子网的最高层,完成网络中任意主机间数据传输。
传输层—面向通信的层次中的最高层,面向应用的层次中的最底层,在源主机进程与目标主机进程之间提供可靠的端到端通信。
会话层—允许在不同机器上的两个应用建立、使用和结束会话。
表示层—表示层下面的各层中关注的事如何传递数据位,而表示层关注的是所传递的信息的语法和语义。
应用层—为应用进程提供了访问OSI环境的手段,是应用进程使用OSI功能的唯一窗口。
1.5TCP/IP参考模型
应用层—传输层—网际层—网络接口层
1.6网络高速化
线路通信速率呈数量级增长 协议集向高速化方向发展 交换机/路由器设备的高速化
1.7计算机网络协议、接口和服务的概念
网络协议:
① 语义—指对构成协议的协议元素含义的解释;
② 语法—用于规定将若干个协议元素和数据组合在一起来表达一个完整的内容时所应遵循的格式,即对信息的数据结构做一种规定;
③ 时序—指通信中各事件实现顺序的详细说明。
接口:同一结点网络协议内相邻层之间交换信息的连接点。
服务:服务是指某一层向它上一层提供的一组操作。
第二章
2.1物理层的特性
机械特性 电气特性 功能特性 规程特性
2.2奈奎斯特定理和香农定理
奈奎斯特定理:
理论上在理想低通信道下的最高码元传输速率为B = 2W Baud,其中Baud(波特)是码元传输速率单位,W是理想低通信道下的带宽,单位是赫兹(Hz)。
香农定理:
① 模拟信道的极限信息传输速率:C = Wlog2(1+S/N) bit/s,dB = 10log10S/N其中w为信道的带宽(Hz),S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。
② 数字信道的极限信息传输速率:D = 2Wlog2M,M为码元符号所能取的离散值的个数,即M进制。
2.3光纤的优点及其两种模式
优点:光纤具有传输距离远、传输速度高、频带宽、信号衰减小、不受电磁与噪音的干扰等优点,并且具有很好的保密性能。
两种模式:LED(发光二极管)----多模光纤----频带较窄,传输特性较差;ILD(激光)----单模光纤----频带较宽,传输特性好,光在其中沿直线传播。
2.4三种基本的调制方法
公有的调制方法名称:一是模拟调制法,二是键控法。
① 幅移键控法(ASK):通过改变载波信号振幅来表示数字信号1、0;ASK信号实现容易,技术简单,但容易受增益变化的影响,抗干扰能力差;可用相干检测法进行解调。
② 频移键控法(FSK):通过改变载波信号角频率来表示数字信号1、0;FSK实现容易,技术简单,抗干扰能力强,是目前最常用的调制技术;可用相干检测法、鉴频法等进行解调。
③ 相移键控法(PSK):通过改变载波信号相位值来表示数字信号1、0;PSK有较强的抗干扰能力,且比FSK更有效;解调原理类似于ASK解调。
2.5曼彻斯特编码和差分曼彻斯特编码
曼彻斯特编码:目前应用最广泛的编码方式之一,其编码规则是每一位的中间有一个跳变,从低到高表示0,从高到低表示1。优点是位中间的跳变既可以作为数据,又可以作为时钟,无需另发同步信号,不含直流分量;缺点是效率较低。
差分曼彻斯特编码:是前者的改进。不同在于每比特中间的跳变仅仅作为同步用,每比特的值根据其边界是否发生跳变来决定,发生跳变是1,否则是0。抗干扰能力更强,但需要更复杂的设备,且同样有效率低的问题。
2.6两种数字传输系统(T1,E1)
脉冲编码调制(PCM),北美的24路PCM(T1)和欧洲的30/32路PCM(E1)。我国采用后者标准,T1的速率是1.544Mbit/s,E1的速率是2.048Mbit/s。
2.7PCM的缺点(2个)
PCM数字传输系统缺点:速率标准不统一;不是同步传输。
第三章
3.1数据链路层的功能(5个)
帧同步 透明传输 差错控制 流量控制 链路管理
3.2常见的组帧的方法(4种)
字符计数法 含字节填充的分界符法 含位填充的分界标志法 物理层编码违例法
3.3循环冗余校验码(CRC)的原理
发送方和接收方预先商定一个除数p,发送方在发送数据前,在帧的数据部分后面追加一个校验和,使得追加之后的帧能够被除数 p除尽;接收方用接收到的帧除以除数p,如果余数不为零,则表明传输过程中有错误。
3.4多帧滑动窗口与后退N帧协议
发送端在传出一个数据帧后,不等待确认信号的到来,就接着发送下一个数据帧。在经过一个往返时间之后,相应数据帧的确认信号(ACK)才到达发送端,这是发送端已经发出了后继的N-1个数据帧。当收到ACK帧后,就继续发送新数据帧,一旦收到否定确认帧(NAK),发送端就要回退N步,重新发送那个出错的数据帧以及后继的N-1个已经发送过的数据帧。
3.5多路复用技术的一般形式(四种)
频分多路复用(FDM)、时分多路复用(TDM)、波分多路复用(WDM)、码分多路复用(CDM)
3.6CSMA/CD协议
在以太网中使用随机争用型介质访问控制方法,即带有冲突检测的载波监听多路访问方法。CSMA/CD方法用来解决多结点如何共享公用总线的问题。
3.7局域网的主要特征(5点)
① 网络范围较小,最大不超过25km
② 传输速率较高,一般为10-100Mbit/s,甚至到10Gbit/s
③ 误码率低,一般为10-8-10-11,最高可达10-12
④ 结构简单,容易实现
⑤ 一般采用方便的分布式传输控制方式
3.8以太网物理层和MAC子层的功能(3和5点)
以太网物理层:
① 信号的编码与译码
② 为进行同步用的前同步码的产生和去除
③ 比特的传输与接受
MAC子层:
① 负责物理层上的无差错的通信
② 将上层传递下来的数据封装成帧进行发送,接收时进行拆封
③ 实现和维护MAC协议
④ 比特差错检测
⑤ 寻址
3.9以太网的帧格式
总线网使用的帧结构有两种标准,一个是IEEE802.3标准,另一个是DIX Ethernet V2 以太网标准。
3.10划分VLAN的方法(5种)
VLAN是virtual VLN(虚拟局域网)的简写。5种划分:
按交换端口号 按MAC地址 按第三层协议 使用IP组播 基于策略(实现VLAN最有利)
3.11无线局域网的DCF和PCF
MAC层的低层是分布式协调功能(DCF),DCF使用一个竞争算法来提供对所有通信的访问,普通异步通信直接使用DCF。PCF(点协调功能)是集中的MAC算法,该算法用来提供无竞争的服务。
DCF:DCF子层使用简单的CSMA算法。如果一个站点有一个MAC帧要发送,它先监听介质,如果介质空闲,站点可以发送,否则站点必须等待,直到现在的传输完毕,才能进行传输。
PCF:是在DCF之外实现的一个可供选择的访问方式,其操作包括集中轮询主管的轮询。
3.12广域网的主要特性(4点)
1.广域网运行在超出局域网地理范围的区域内;
2.使用各种类型的串行连接来接入广泛地理领域内的宽带;
3.连接分布在广泛地理领域内的设备;
4.使用电信运营商的服务。
3.13数据报服务的特点
主机只要想发送数据就可随时发送,每个分组独立的选择路由。但是不能保证按发送顺序交付给目的站,是不可靠的,是一种“尽最大努力交付”的服务。
3.14虚电路服务与数据报服务的主要区别(7方面)
3.15X.25的层次(三层)
物理层(DTE/DCE物理接口特性定义为物理层) 数据链路层 分组层(分组层协议,负责安排管理DTE之间的虚电路连接)
3.16帧中继与X.25的主要区别(三点)
1.载送呼叫控制信令的逻辑连接和用户数据是分开的,因此中间结点无需为每个连接的呼叫控制保持状态表;
2.逻辑连接的复用和交换发生在第二层,而不是第三层,从而减少了处理的层次;
3.结点-结点之间无须流量控制和差错控制,由高层负责端-端的流量控制和差错控错。
3.17帧中继的特点(三点)
帧中继提供面向连接的数据链路层服务,具有下列特点:
① 保持网络入口处和出口处所传输的帧的顺序
② 保证不交付重复帧
③ 帧丢失率很小
3.18PPP组成(三部分)
PPP协议提供了建立、配置、维护和终止点到点的连接的方法,其帧格式是面向字符的。3个部分组成:
① 将数据报封装的串行链路的方法。既支持异步链路,也支持面向比特的同步链路
② 链路控制协议(LCP)。用来建立、配置和测试数据链路连接
③ 网络控制协议(NCP)。支持不同的网络层协议。
3.19HDLC的帧结构
3.20网桥的类型(两种)
透明网桥:指局域网上的站点并不知道所发送的帧经过哪几个网桥,因为网桥对各站来说是看不见的。透明网桥是即插即用设备,连接到局域网上后需要用生成树算法来建立转发表。
源路由网桥:生成树网桥的优点易于安装,无须人工输入路由信息,但没有最佳利用带宽。而源路由网桥核心思想是由帧的发送者显示地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成,包含在帧头中。
第四章
4.1网络的异构性表现在哪些方面(4方面)
1.不同类型的网络(广域网、城域网和局域网)
2.使用不同类型通信协议的网络(Ethernet、Token Ring、ATM等)
3.不同类型的计算机系统(大型机、小型机、工作站和微型机)
4.使用不同类型操作系统的计算机(Windows、UNIX、OS/2和Linux等)
4.2中继系统的种类(5种)
1.物理层中继系统,即中继器
2.数据链路层中继系统,即网桥或桥接器
3.网络层中继系统,即路由器
4.网桥和路由器的混合物,即桥路器
5.任何比网络层高的层次上的中继系统,即网关
4.3拥塞控制算法(四种)
通信量整形 分组丢弃算法 缓冲区分配算法 定额控制算法
4.4距离向量路由算法
在该算法中,每个路由器维持一张子网中每一个以其他路由器为索引的路由选择表,表中的每一个入口都对应于子网中的一个路由器。此入口包括两个部分,即希望使用的到达目的地输出线路和估计到达目的地所需的时间或距离。所用量度标准可为站点估计的时间延迟、该路由排队的分组估计总数或类似的值
4.5链路状态路由算法
先通过各个结点之间的路由信息交换,每个结点可获得关于整个网络的拓扑信息,得知网络中所有结点之间的链路连接和各条链路的代价(延迟、开销等);然后将这些拓扑信息抽象成一张带权无向图;最后利用最短路径路由算法计算出到各个目的结点的最短路径。
4.6IP地址的分类及其表示
4.7IP数据报的结构及其每个域的意义
4.8子网及其掩码
划分子网的方法:从网络号的主机号借用若干个比特作为子网号subnet-id,而主机号host-id也就相应减少了若干个比特。于是两级的IP地址在本单位内部就变为三级的IP地址:网络号net-id、子网号subnet-id和主机号host-id,或者可以用以下记法来表示:IP地址::={<网络号>,<子网号>,<主机号>}
子网掩码:子网掩码也是32位,由一串1和0组成,1表示在IP地址中网络号和子网号对应比特,而0表示在IP地址中主机号的对应比特。子网地址=子网掩码+IP地址。A类地址的默认子网掩码是255.0.0.0,B类地址的默认子网掩码是255.255.0.0,C类地址的默认子网掩码是255.255.255.0
4.9CIDR
CIDR使IP地址从三级编址回到了两级编址。IP地址::={<网络前缀>,<主机号>}。详情见P180.
4.10ICMP差错报告报文的种类(5种)
目的站不可到达、源站抑制、超时、参数问题和改变路由
4.11IPv6的特点(9点)
1.更大的地址空间,地址扩大到128位
2.减少路由选择表的长度
3.简化协议,是路由器处理分组更迅速
4.提供比当前IP更好的安全性(鉴别和保密)
5.增加对服务类型的注意,特别是实时数据
6.通过定义范围来帮助多播的实现
7.让主机可以不改变其地址即可漫游
8.协议未来还可以扩充
9.允许新旧协议共同存在一些时间
4.12OSPF
OSPF(开放最短路径优先协议)支持三种类型的连接和网络:
路由器间的点-点线路
由广播的多路访问网络(大多数LAN)
没有广播的多路访问网络(大多数的分组交换的WAN)
OSPFv6也是一种内部网关协议(IGP),它是一种基于层次概念的协议。该协议的报头标识字段值为89。
4.13IP多播的概念和多播地址
多播是IPv6数据包的3种基本目的地址类型之一,多播是一点对多点的通信。
多播地址:D类地址空间是专为IP多播组地址而定义的。每个多播组地址都落在从224.0.0.0-239.255.255.255的空间范围内。
4.14转交地址的分类(2种)
外地代理转交地址 配置转交地址
4.15路由器的优缺点(7和3点)
优点:
① 更适用于连接大规模的异种网络
② 可实现复杂的网络拓扑结构,负载共享和有更强的最优路径选择能力
③ 能更好地处理多媒体
④ 有利于提高网络的安全性和保密性
⑤ 可隔离不需要的通信量
⑥ 有较好的拥塞控制能力
⑦ 减少主机负担
缺点:
① 不支持非路由协议
② 安装复杂
③ 价格高
第五章
5.1传输层寻址与端口
数据链路层按MAC地址寻址,网络层按IP地址来寻址的,而传输层是按端口号来寻址的。
端口就是传输层服务访问点。不同的应用进程的报文可以通过不同的端口向下交付给传输层,再往下由传输层统一处理交给网络层,这一过程称为复用。相反,传输层从网络层收到数据统一处理后再根据不同的端口号向上交付给不同的应用进程,这一过程称为分用。从这个意义上讲,端口就是用来标志应用层的进程。
端口用一个16 bit 端口号进行标志,共允许有64k个端口号。端口号只具有本地意义,即端口号只是为了标志本计算机应用层中的各进程。根据端口号范围可将端口分为两类:
① 一般端口,用来随时分配给请求通信的客户进程
② 熟知端口,其数值一般为 0~1023
5.2无连接服务与面向连接服务
面向连接服务:基于电话系统模型,用户首先要建立一个连接,然后使用该链接,最后释放链接。
无连接服务:基于邮政系统模型,每一条报文都携带了完整的目标地址,所以每条报文都可以被系统独立地路由。
5.3传输连接的建立与释放
建立连接是个复杂的问题,实际上网络上可能会发生丢失、存储和重复分组的情况。
释放链接较前者稍简单一点。终止连接有两种方式,即非对称释放和对称释放,非对称释放很突然,可能会丢失数据。更好的一个方法可采用3次握手方法。
5.4UDP的优点(4点)
用户数据报协议(UDP),无连接协议。优点:发送数据之前不需要建立连接,发送数据完后不需要释放连接,因此减少了开销和发送数据之前的时延;UDP不使用拥塞控制,不保证可靠交付,因此主机不需要维持具有许多参数的复杂的连接状态表;UDP用户数据报只有8字节的首部开销,比TCP的20字节的首部要短;由于UDP没有拥塞控制,因此网罗出现的拥塞不会使源主机的发送速率降低。
5.5TCP报文段报头格式
5.6TCP的流量控制
如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
5.7TCP的拥塞控制
拥塞:即对资源的需求超过了可用的资源。若网络中许多资源同时供应不足,网络的性能就要明显变坏,整个网络的吞吐量随之负荷的增大而下降。
拥塞控制:防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提:网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程,涉及到所有的主机、路由器,以及与降低网络传输性能有关的所有因素。
流量控制:指点对点通信量的控制,是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。
第六章
6.1三层C/S结构的优点(4点)
① 具有灵活的硬件系统构成
② 提高程序的可维护性
③ 利于变更和维护应用技术规范
④ 进行严密的安全管理
6.2P2P技术的特点(6点)
非中心化 可扩展性 健壮性 高性价比 隐私保护 负载均衡
6.3DNS的层次结构
DNS 是一个分层级的分散式名称对应系统,有点像电脑的目录树结构:在最顶端的是一个“root”,然后其下分为好几个基本类别名称,如:com、org、edu 等;再下面是组织名称,如:ibm、microsoft、intel 等;继而是主机名称,如:www、mail、ftp 等。因为当初 internet 是从美国发展起的,所以当时并没有国域名称,但随着后来 internet 的蓬勃发展,DNS 也加进了诸如 tw、hk、cn 等国域名称。所以一个完整的 dns 名称就好象是这样的:www.xyz.com.tw,而整个名称对应的就是一个(或多个) IP 位址了
6.4域名服务器的类型(3种)
本地域名服务器 根域名服务器 授权域名服务器
6.5Internet的应用协议:FTP,MIME,HTTP
HTTP是一种为了将位于全球各个地方的Web服务器中的内容发送给不特定多数用户而制订的协议。也就是说,可以把HTTP看作是旨在向不特定多数的用户“发放”文件的协议。
而FTP是为了在特定主机之间“传输”文件而开发的协议。
MIME(Multipurpose Internet Mail Extensions,多用途Internet邮件扩展)。MIME被用在电子邮件系统中,也应用到HTTP中。详情见P275/281
6.6Web页面文档的分类(三种)
静态文档 动态文档 活动文档
6.7生成动态文档的方法(4种)
CGI程序 内嵌的PHP JSP ASP
6.8生成活动文档的方法(2种)
用java技术创建活动文档 用javascript技术创建活动文档
6.9URL的格式
URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
URL的一般语法格式为:.
(带方括号[]的为可选项):
protocol / hostname[:port] / path / [;parameters][?query]#fragment or file
其中,1、protocol(协议):指定使用的传输协议(各种Internet应用协议)
2、hostname(主机名):是指存放资源的服务器的域名系统 (DNS) 主机名或 IP 地址。
3、:port(端口号):整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口 号,此时URL中就不能省略端口号这一项。
4、path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。
5、parameters(参数):这是用于指定特殊参数的可选项。
6、query(查询):可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。
7、fragment(信息片断):字符串,用于指定网络资源中的片断。例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释。
8、file是资源文件名
6.10网络管理系统逻辑模型
通常一个网络管理系统在逻辑上由被管对象、管理进程和管理协议组成。
6.11网络管理的主要功能(5个)
配置管理 性能管理 故障管理 计费管理 安全管理
6.12被管对象的特性(5点)
1.类。表明被管对象拥有的属于哪个对象类。
2.属性。被管对象拥有的特性参量。
3.管理操作。可对被管对象施加的操作。
4.行为。被管对象对管理操作所做出的反应。
5.通报。被管对象可能主动发出的报告类信息。
6.13SNMP的基本元素(三种)
管理者(管理进程) 代理 MIB
6.14SNMPv3的安全模式(2种)
基于用户的安全模式(USM)基于视图的访问控制模式(VACM)
第七章
7.1标记交换原理
标记交换就是根据分组中的“标记”检索交换机内部的转发信息库,使用转发消息库给定的出口信息完成该分组的转发。
7.2MPLS的封装
MPLS 独立于第二和第三层协议,诸如ATM 和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。
在MPLS 中,数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议,如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议,如边界网关协议(BGP)及OSPF。因为固定长度标签被插入每一个包或信元的开始处,并且可被硬件用来在两个链接间快速交换包,所以使数据的快速交换成为可能。MPLS 主要设计来解决网路问题
通用MPLS封装包括标记栈、TTL和CoS(业务等级)等。
7.3标记分配的方式(3种)
上游分配 下游分配 按需下游分配
7.4与以路由器作为核心网络平台的技术相比,MPLS的主要优点(7点)
1.转发处理简单
2.提供显式路由功能
3.能够进行业务量规划
4.提供QoS保证
5.入口一次完成业务流分类
6.提供多种分类细度
7.用一种转发方式实现各种业务的转发(包括单播、组播和有特定质量要求的单播等)
7.5Intserv的局限性(5点)
1.状态信息数与流的个数成正比,不具扩展性
2.对路由器的要求高,所有的路由器必须实现RSVP、接纳控制、MF分类和分组调度
3.该服务不适合于短生存期的数据流
4.许多应用需要某种形式的QoS,但是无法使用intserv模型来表达QoS请求
5.必要的策略控制和价格机制尚处于发展阶段,无法付诸应用
7.6DiffServ的体系结构
1.DS区域与DS区
2.区分服务标记域与区分服务标记DSCP
3.边界节点的传输分类与调节机制
4.每跳行为PHB、PHB组与PHB组簇
7.7DiffServ的技术特点(4点)
1.层次化结构
2.总体集中控制策略
3.利用面向对象的模块化思想与封装思想,增强了灵活性与通用性
4.不影响路由
第八章
8.1系统安全的三个方面
1.实体的安全:环境安全、设备安全、媒体安全
2.运行环境的安全:风险分析、审计跟踪、备份与恢复、应急技术
3.信息的安全:操作系统的安全、数据库的安全、网络安全、计算机病毒防护、访问控制、数据加密及其应用、鉴别
8.2IPSec的主要优点
- IPSec在传输层之下,对应用程序来说是透明的
- IPSec对终端用户来说是透明的,因此,不必对用户进行安全机制的培训
- 如果需要的话,IPSec可以为个体用户提供安全保障,这样就可以保护企业内部的敏感信息
8.3防火墙技术的种类
数据包过滤技术 代理服务技术