计算机网络(第五版·谢希仁)知识点.doc

1、第一章 概要1、网络是指“三网” ，即电信网络、有线电视网络和计算机网络。2、计算机网络向用户提供的最重要的功能：（1）连通性：计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。（2）共享：就是指资源共享，如：信息共享、软件共享、硬件共享。3、因特网的组成：（1）边缘部分：有所有连接在因特网上的主机组成。用户直接使用在网络边缘的端系统中运行的程序之间的通信方式：客户服务器方式（C/S 方式）和对等方式（P2P 方式） 。客户服务器方式主要特征：客户是服务请求方，服务器是服务提供方。（2）核心部分：由大量网络和连接这些网络的路由器组成。为边缘部分提供服务主机的用

2、途是为用户进行信息处理的，并且可以和其他主机通过网络交换信息。路由器的用途则是用来转发分组的，即进行分组交换的。路由器是实现分组的关键构件，其任务的转发收到的分组，这是网络核心部分最重要的功能。4、电路交换：电路交换必定是面向连接的。 电路交换的三个阶段：建立连接（占用通信资源） 、通信（一直占用通信资源） 、释放连接（归还通信资源） 。电路交换的重要特点：在通话的全部时间内，通话的两个用户始终占用端到端的通信资源。5、分组交换：（面向无连接的）分组交换采用存储转发技术。路由器收到一个分组，先暂时存储下来，在检查其首部，查找转发表，按照首部中的目的地址，找到合适的接口转发出去，把分组交给下一个

3、路由器。当路由器满了以后采用丢弃处理。主机和路由器都是计算机，但作用不一样。主机是为用户进行信息处理的。路由器则是用来转发分组的，即进行分组交换的。6、三种交换方式在数据传送阶段的主要特点：（因特网中三种核心交换方式？概念、特点）（1）电路交换：整个报文的比特流连续地从源点直达终点，好像在一个管道中传送。 （2）报文交换：整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。（3）分组交换：单个分组（这只是整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点。7、几种不同类别的网络：（这几种方式是什么？）不同作用范围的网络：（1）广域网 WAN （2）城域网

4、 MAN （3）局域网 LAN （4）个人区域网 PAN不同使用者的网络：（1）公用网（public network ） （2）专用网（private network）用来把用户接入到因特网的网络：接入网 AN (Access Network)，它又称为本地接入网或居民接入网。注：由 ISP 提供的接入网只是起到让用户能够与因特网连接的“桥梁”作用。8、计算机网络的性能指标：（各自含义）（1）速率：指的是连接在计算机网络上的主机在数字信道上传送数据的速率，也称为数据率或比特率。（2）带宽：用来表示网络的通信线路所能传送数据的能力。因此网络带宽表示在单位时间内从网络中某一点到另一点所能通过的“最

5、高数据率” 。（3）吞吐量：表示在单位时间内通过某个网络（或信道、接口）的数据量。（4）时延(delay 或 latency)是指数据（一个报文、分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。发送时延（传输时延) 是主机或路由器发送数据帧所需要的时间，也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。 传播时延 电磁波在信道中需要传播一定的距离需要花费的时间。 注：信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。处理时延 主机或路由器在收到分组时要花费一定的时间进行处理。 （交换结点为存储转发而进行一些必要的处理所花费的时间。 ）排

6、队时延 结点缓存队列中分组排队所经历的时延。总时延 = 发送时延 + 传播时延 + 处理时延 + 处理时延（5）时延带宽积：即传播时延和带宽的乘积（时延带宽积=传播时延带宽）（6）往返时间 RTT：表示从发送方发送数据开始，到发送方收到来自接收方的确认，总共经历的时间。（7）利用率 分为信道利用率和网络利用率。信道利用率某信道有百分之几的时间是被利用的（有数据通过） 。 （ 过高会产生很大的时延）网络利用率全网络的信道利用率的加权平均值。9、什么是网络协议？网络协议：简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。其组成的三要素：（1）语法：数据与控制信息的结构或格式 。 （2）

7、语义：需要发出何种控制信息，完成何种动作以及做出何种响应。 （3）同步：事件实现顺序的详细说明。10、实体、协议、服务和服务访问点：实体：表示任何可发送或接收信息的硬件或软件进程。协议：是控制两个对等实体（或多个实体）进行通信的规则的集合。 在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。 要实现本层协议，还需要使用下层所提供的服务。 本层的服务用户只能看见服务而无法看见下面的协议。 下面的协议对上面的服务用户是透明的。 协议是“水平的” ，即协议是控制对等实体之间通信的规则。 服务是“垂直的” ，即服务是由下层向上层通过层间接口提供的。服务：服务访问点：在同一系统中相邻两层

8、的实体进行交互（即交换信息）的地方，通常称为服务访问点 SAP。（P31）相邻两层之间的关系：第 n 层向上面的第 n+1 层所提供的服务实际上已包括了在它以下各层所提供的服务。第 n 层的实体对第 n+1 层的实体就相当于一个服务提供者。在服务提供者的上一层的实体被称为“服务用户” ，因为它使用下层服务提供者所提供的服务。总体而言都是为应用层提供服务的。11、体系结构：计算机网络的各层及其协议的集合 OSI 的七层协议：物理层，数据链路层，网络层，运输层，会话层，表示层，应用层。 TCP/IP 的四层协议：网络接口层，网际层 IP，运输层，应用层。 五层协议：物理层，数据链路层，网络层，运输

9、层，应用层。 12、每个协议的含义？应用在运输层的是哪个协议？（P32 图）第二章 物理层1、物理层的主要任务：确定与传输媒体的接口有关的一些特性；即机械特性，电气特性，功能特性，过程特性。2、信号的分类：（1）模拟信号（连续信号）代表消息的参数的取值是连续的。（2）数字信号（离散信号）代表消息的参数的取值是离散的。3、通信的双方信息交互的三种基本方式：（1）单向通信（单工通信）只能有一个方向的通信而没有反方向的交互。（2）双向交替通信（半双工通信）通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。（3）双向同时通信（全双工通信）通信的双方可以同时发送和接收信息。4、最基本

10、的带通调制方法有：（1）调幅(AM)：载波的振幅随基带数字信号而变化。 （2）调频(FM)：载波的频率随基带数字信号而变化。（3）调相(PM)：载波的初始相位随基带数字信号而变化。 5、物理层下面的传输媒体：导向传输媒体：双绞线、同轴电缆、光缆 、 （无线信道） 。6、信道复用技术：频分复用 FDM：用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。所有用户在同样的时间占用不同的带宽资源。 时分复用 TDM：将时间划分为一段段等长的时分复用帧（TDM 帧） ，每一个时分复用的用户在每一个 TDM帧中占用固定序号的时隙。用户所占用的时隙是周期性的出现。所有用户在不同的时间点用同样的频

11、带宽度。更利于数字信号的传输。 统计时分复用 STDM：按需动态分配时隙。 波分复用 WDM：光的频分复用。一根光纤上复用两路光载波信号的复用方式。 密集波分复用 DWDM：一根光纤上复用多路数的光载波信号。 码分复用 CDM：共享信道的方法，各用户使用经过特殊挑选的不同码型，因此不会互相干扰。 码分多址 CDMA：各用户使用经过特殊挑选的不同码型，这种信号有很强的抗干扰能力，频谱类似白噪声，不易被敌人发现。 【每一个比特时间划分为 m 个短的间隔，称为码片(chip) 。 】第三章 数据链路层1、数据链路层使用的信道主要有以下两种类型：点对点信道：这种信道使用一对一的点对点通信方式。广播信道

12、：这种信道使用一对多的广播通信方式，因此过程比较复杂。2、各层传输的数据单位：网络层：IP 数据报（或 IP 分组）数据链路层：帧物理层：比特3、数据链路层传输数据时的三个基本问题： （1）封装成帧(framing)在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界。（2）透明传输零比特填充法（3）差错控制循环冗余检验 CRC 4、点对点协议 PPP (Point-to-Point Protocol)（P70）现在全世界使用得最多的数据链路层协议是点对点协议 PPP。用户使用拨号电话线接入因特网时，一般都是使用 PPP 协议。 （1）PPP 协议应满

13、足的需求 1】简单这是首要的要求 2】封装成帧 3】透明性 4】多种网络层协议 5】多种类型链路 6】差错检测 7】检测连接状态 8】最大传送单元 9】网络层地址协商 10】数据压缩协商 （2）PPP 协议不需要的功能1】纠错 (只需要检测有无错，而不需纠错 ) 2】流量控制 3】序号 4】多点线路 5】半双工或单工链路 （3）PPP 协议有三个组成部分 1】一个将 IP 数据报封装到串行链路的方法。2】一个用来建立、配置和测试数据链路连接的链路控制协议 LCP (Link Control Protocol)。3】一套网络控制协议 NCP (Network Control Protocol)。

14、 （4）PPP 协议的帧格式：1】字段的意义首部：F（1 字节）：0x7E。A（1）：0xFF。C （1）： 0x33。协议（2）：为 0x0021 时，PPP 帧的信息字段就是 IP 数据报；若为 0xC021 时，信息字段是 PPP 链路控制协议 LCP 的数据；若为 0x8021 时，表示这是网络层的控制数据。信息部分：信息字段长度可变，但不超过 1500 字节。尾部：FCS（2）：使用 CRC 的帧检验序列。F （1）： 0x7E。2】字节填充：把信息字段中出现的每一个 0x7E 变为（0x7D ，0x5E） 。把信息字段中出现的一个 0x7D 变为（0x7D ，0x5D） 。若信息字

15、段中出现 ASCII 码的控制字符（小于 0x20 的字符） ，则在该字符前加一个 0x7D，同时将该字符的编码加以改变。eg：0x03 变为（0x7D ，0x23）3】零比特填充：只要发现 5 个连续 1，则立即填入一个 0。5、使用广播信道的数据链路层：局域网主要特点：网络为一个单位所拥有，且地理范围和站点数目均有限。局域网优点：具有广播功能，从一个站点可很方便地访问全网。便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。提高了系统的可靠性、可用性和生存性。局域网的拓扑分类：星形图，环形图，总线图，树形图适配器的作用：（网卡的作用和功能？）1】进行数据串行传输和并行传输的转换。2】

16、对数据进行缓存。3】在计算机的操作系统中安装设备驱动程序。4】实现以太网协议。CSMA/CD 协议的原理？（CSMA/CD 是载波监听多点接入/碰撞检测的缩写）1】 “多点接入”就是说明这是总线型网络，表示许多计算机以多点接入的方式连接在一根总线上；2】 “载波监听”就是“发生前先监听” ，是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞；3】 “碰撞检测”就是“边发送边监听” ，即适配器边发送数据边检测信道上的信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据。 （就是计算机边发送数据边检测信道上的信号电压大小

17、）最短有效帧长=v2Lc（电磁波速度 c，站点间距离 L，发送速度 v） 。6、MAC 层的硬件地址：由 48 位，16 进制的数字组成的地址。也就是网卡的物理地址。实际上就是适配器地址或适配器标识符 EUI48。 MAC(Media Access Control)地址，或称为 MAC 位址、硬件位址，用来定义网络设备的位置。在 OSI 模型中，第三层网络层负责 IP 地址，第二层资料链结层则负责 MAC 位址。因此一个主机会有一个 IP 地址，而每个网络位置会有一个专属于它的 MAC 位址。 7、以太网的 MAC 层：（1）48 位的 MAC 地址：在局域网中，硬件地址又称为物理地址，或 M

18、AC 地址，共 48 位，其前 3 个字节（即高 24 位）用于标识不同的生产厂家，后 3 个字节（即低 24 位）由厂家自行指派，用于标识产品号。（2）从网络上发往本站的帧分为以下 3 种：单播(unicast)帧（一对一） ；广播(broadcast) 帧（一对全体） ；多播(multicast)帧（一对多）（3） MAC 帧的格式常用的以太网 MAC 帧格式有两种标准 ：1】DIX Ethernet V2 标准；2】IEEE 的 802.3 标准最常用的 MAC 帧是以太网 V2 的格式：1】目的地址（6） ；2】源地址（6） ；3】类型字段（2） ；4】数据字段（461500 字节之间

19、） ；5】帧检查序列 FCS（4） 。PS：首部没有一个帧长度的字段，即没有帧定界为了接收端迅速实现位同步，从 MAC 子层向下传到物理层时还需要在帧的前面插入 8 字节，两个字段构成。第一个字段是 7 个字节的前同步码（1 和 0 的交替码） ；第二个字段是帧开始定界符，定义为 10101011，它的前六位作业和前同步码相同，最后的两个连续的 1 表示 MAC 帧信息开始。（4）碰撞域：又可以说叫冲突域，在以太网中，如果某个一个 CSMA/CD 网络上的两台计算机在同时通信时会发生冲突，那么这个 CSMA/CD 网络就是一个冲突域。如果以太网中的各个网段以中继器连接，因为不能避免冲突，所以它

20、们仍然是一个冲突域。8、网桥（运用自学习算法）：网桥好处：（1）过滤通信量，增大吞吐量（2）扩大了物理范围（3）提高了可靠性（4）可互连不同物理层、不同 MAC 子层和不同速率。网桥缺点：（1）增加了时延（2）没有流量控制的功能（3）广播风暴透明网桥：是指以太网上的站点并不知道所发送的帧将经过哪几个网桥，以太网上的站点都看不到以太网上的网桥。是一种即插即用设备。9、什么是虚拟局域网？虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。 （这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。 ）虚拟局域网其实只是

21、局域网给用户提供的一种服务，而并不是一种新型局域网。 虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”) 而引起性能恶化。虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。10、广播风暴：网桥只适合于用户数不太多（不超过几百个）和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。 11、高速以太网、吉比特以太网（了解，P100101）第四章 网络层1、网际协议 IP：网际协议 IP 是 TCP/IP 体系中两个最主要的协议

22、之一。与 IP 协议配套使用的还有四个协议：（1）地址解析协议 ARP (Address Resolution Protocol)（2）逆地址解析协议 RARP (Reverse Address Resolution Protocol)（3）网际控制报文协议 ICMP (Internet Control Message Protocol) 注：ICM 不是高层协议，而是 IP 层的协议。（4）网际组管理协议 IGMP (Internet Group Management Protocol)2、网络互相连接起来要使用一些中间设备：中间设备又称为中间系统或中继(relay)系统。（1）物理层中继系

23、统：转发器(repeater)、中继器。（2）数据链路层中继系统：网桥或桥接器(bridge)。 网桥和路由器的混合物：桥路器 (brouter)。（3）网络层中继系统：路由器(router)。（4）网络层以上的中继系统：网关(gateway)。 3、IP 地址的划分方法：每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器） 。两级的 IP 地址可以记为：IP 地址 := , ， := 代表“定义为”常用的三种类别的 IP 地址4、划分子网(subnetting) ：IP

24、 地址 := , , 子网掩码：从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnet mask) 可以找出 IP 地址中的子网部分。 A 类地址的默认子网掩码是 255.0.0.0，或 0xFF000000。B 类地址的默认子网掩码是 255.255.0.0，或 0xFFFF0000。C 类地址的默认子网掩码是 255.255.255.0，或 0xFFFFFF00。5、无分类编址 CIDR（构造超网）无分类区域路由选择 CIDR：（P135）6、网际控制报文协议 ICMP：允许主机或路由器报告差错情况和提供有关异常情况的报告。为了使路由

25、器知道多播组成员的信息，需要利用网际组管理协议 IGMP 。多播路由选择协议：连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。 ICMP 报文种类： ICMP 差错报告报文和 ICMP 询问报文。7、路由选择协议：（1）理想的路由算法：1】算法必须是正确的和完整的。 2】算法在计算上应简单。 3】算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。 4】算法应具有稳定性。 5】算法应是公平的。 6】算法应是最佳的。（2）从路由算法的自适应性考虑：静态路由选择策略即非自适应路由选择，其特点是简

26、单和开销较小，但不能及时适应网络状态的变化。 动态路由选择策略即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。（3）因特网中的两大类路由选择协议：内部网关协议 IGP (Interior Gateway Protocol)即在一个自治系统内部使用的路由选择协 议。目前这类路由选择协议使用得最多，其具体的协议有多种，如 RIP 和 OSPF 协议：1】RIP: Routing Information Protocol 路由信息协议RIP 协议的三个要点： 仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换

27、路由信息，例如，每隔 30 秒。2】OSPF：Open Shortest Path First 开放最短路径优先路由信息协议 RIP：是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，最大优点就是简单。是一种在网关与主机之间交换路由选择信息的标准。工作原理：开放最短路径优先 OSPF：工作原理（步骤）：1】发现邻居节点2】测量与邻居节点的距离（时间、带宽等）3】把这些信息组成数据链路分组包（构造链路状态数据包）4】把链路数据包分发给全网所有路由器5】计算一个最短路径8、虚拟专用网 VPN 和网络地址转换 NAT 干什么用？（1）虚拟专用网 VPN：利用共用的因特网作为本机构各专用网

28、之间的通信载体，这样的专用网被称为虚拟专用网 VPN。 【通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。 】（2）网络地址转换 NAT：【 将私有( 保留)地址转化为合法 IP 地址的转换技术,被广泛应用于各种类型 Internet接入方式和各种类型的网络中。原因很简单，NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 】第五章 运输层1、TCP/IP 运输层主要有两种协议：面向连接的传输控制协议 TCP 和面向无连接的用户数据报协议 UDP。2、运输层的端口号：（特点：只具有本地意义

29、）分为熟知的和非熟知的。运输层端口号的分类：（1）服务器端使用的端口号：1】熟知端口号（系统端口号） ，数值为 01023。2】登记端口号（非熟知端口号） ，数值为 102449151。（2）客户端使用的端口号：短暂端口号，数值为 4915265535。3、用户数据报协议 UDP：不做可靠性，只识别应用进程。（1）特点：1】UDP 是无连接的 2】UDP 使用尽最大努力交付 3】UDP 是面向报文的 4】UDP 没有拥塞控制5】YDP 支持一对一、一对多、多对一的交互通信 6】UDP 首部开销小（2）UDP 首部格式： 1】源端口（2） ；2】目的端口（2） ；3】长度（2） ；4】检验和（2

30、） 。发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。应用程序必须选择合适大小的报文。4、传输控制协议 TCP：（了解原理、可靠传输、滑动窗口协议、稍带确认、累积确认、 TCP 流量控制）（1）主要特点：1】TCP 是面向连接的运输层协议 2】每一条 TCP 连接只能有两个端点 3】TCP 提供可靠交

31、付的服务 4】TCP 提供全双工通信 5】面向字节流注意：TCP 连接是一条虚连接而不是一条真正的物理连接。TCP 对应用进程一次把多长的报文发送到 TCP 的缓存中是不关心的。TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP 发送的报文长度是应用进程给出的） 。TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。 （2）可靠传输的工作原理：（所以 TCP 包都要通过确认方式检测是否建立连接）1】停止等待协议请注意：在发送完一个分组后，必须暂时保留已发送的分组的副本。分组和确认分组都必须进行编号。超时计时器

32、的重传时间应当比数据在分组传输的平均往返时间更长一些。 可靠通信的实现:使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。这种可靠传输协议常称为自动重传请求 ARQ (Automatic Repeat reQuest)。ARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组 。2】采用流水线传输：连续 ARQ 协议和滑动窗口协议发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方的确认。由于信道上一直有数据不间断地传送，这种传输方式可获得很高的信道利用率。 连续 ARQ 协议规定，发送方每收到一个确定，就把发送窗口向前移动一个分组的位置。稍

33、带确认：等自己有数据发送给对方时，稍带把确认发过去。 （一般情况下，TCP 不单独发送确认。 ）累积确认：接收方可以在收到几个分组后，对按序到达的最后一个分组发送确认。 （接收方一般都采用累积确认的方式）（3）TCP 可靠传输的实现：以字节为单位的滑动窗口；超时重传时间的选择；选择确认 SACK （4）TCP 的流量控制：（限制发送方的发送流量）利用滑动窗口实现流量控制，必须考虑传输效率流量控制：让发送方的发送速率不要太快，要让接收方来得及接收，也不要让网络发生拥塞。利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。（5）TCP 的拥塞控制：防止过多的数据注入到网络中，这样可以使网络

34、中的路由器或链路不致过载。 拥塞：若对网络中某一资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏。方法：慢开始；拥塞避免；快重传；快恢复 拥塞窗口 cwnd：大小取决于网络拥塞程度，并且动态地变换。 （发送方让自己的发送窗口等于拥塞窗口）慢开始算法：由小到大逐渐增大发送窗口（由小到大逐渐增大拥塞窗口数值） 。慢开始算法后，每经过一个传输轮次，拥塞窗口 cwnd 就加倍。 （指数增长）慢开始门限 ssthresh：当 cwndssthresh 时，停止慢开始算法而改用拥塞避免算法。当 cwnd=ssthresh 时，既可使用慢开始算法，也可使用拥塞避免算法。拥塞避免算法：让拥塞窗口

35、cwnd 缓慢地增长，即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加1，而不是加倍。 （按线性规律缓慢增长）无论是在什么阶段，只要发送方判断网络出现拥塞，就要把慢开始门限当 ssthresh 设置为出现拥塞时的发送方窗口值的一半（但不能小于 2） 。然后把拥塞控制窗口 cwnd 重新设置为 1，执行慢开始算法。（6）TCP 的运输连接管理：运输连接三个阶段：连接建立；数据传送和连接释放。 第六章 应用层1、域名系统 DNS：是因特网使用的命名系统，用来把便于人们使用的机器名字转换为 IP 地址。（1）域名：采用域名系统命名方式，任何一个连接在因特网上的主机或路由器，都有一个唯

36、一的层次结构的名字。 格式： . 三级域名 . 二级域名 . 顶级域名 （2）域名服务器的类型：P2281】根域名服务器：是最高层次的域名服务器，所有的根域名服务器知道所有的顶级域名服务器的域名和 IP 地址。2】顶级域名服务器：（TLD 服务器）负责管理在该顶级域名服务器注册的所有二级域名。3】权限域名服务器：负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。4】本地域名服务器：本地域名服务器对域名系统非常重要。当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。高速缓存：为

37、了提高 DNS 查询效率，并减轻根域名服务器的负荷和减少因特网上的 DNS 查询报文数量，在域名服务器中广泛地使用了告诉缓存。高速缓存用来存放最近查询过的域名以及从何处获得域名映射信息的记录。（3）典型应用 DNS 的作用：把域名解析成 IP 地址。（4）域名的解析过程 主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP

38、地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询” 。然后让本地域名服务器进行后续的查询。2、FTP 文件传送协议：是因特网上使用的最广泛的文件传送协议，提供交互式访问，允许客户知名文件的类型与格式，并允许文件具有存取权限。3、万维网 WWW：（注意小概念）（1）万维网 ：是一个大规模的、联机式的信息储藏所，简称 Web。是一个分布式的超媒体系统，它是超文本系统的扩充。超文本：包含指向其他文档的连接的文本。一个超文本由多个信息源链接成，而这些信息源的数目实际上是不受限制的。超文本是万维网的基础。页面：在一个客户程序主窗口上显示出的万维网文档。（2）统一资源定位符 URL：

39、是用来表示从因特网上得到的资源位置和访问这些资源的方法。一般形式：:/ :/ 使用 HTTP 的 URL：http:/ :/ HTTP 的默认端口号是 80。（3）超文本传送协议 HTTP：1】主要特点：HTTP 是面向事物的应用层协议；HTTP 协议是无状态的；HTTP 协议本身是无连接的。2】代理服务器：是一种网络实体，它又称为万维网高速缓存。代理服务器把最近的一些请求和响应暂存在本地磁盘中。 （它代表浏览器发出 HTTP 请求）3】HTTP 的两类报文：请求报文从客户向服务器发送请求报文。响应报文从服务器到客户的回答。（4）万维网的文档1】HTML 文档是一种可以用任何文本编辑器创建的

40、ASCII 码文件。 （HTML：超文本标记语言）2】万维网的文档可以分为以下 3 类：静态文档是指该文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。 动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。PS: 动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看，这两种文档并没有区别。 活动万维网文档(可以用 Java 技术创建活动文档)：活动文档(active document)技术把所有的工作都转移给浏览器端。每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。Java 技术装

41、三个主要组成部分：程序设计语言、运行(runtime)环境（JVM）和 类库。4、电子邮件：（两个协议：发送SMTP；接收POP）发送邮件的协议：SMTP 读取邮件的协议： POP3 和 IMAP电子邮件的最主要的组成构件：用户代理、发送端邮件服务器、接收端邮件服务器。（1）简单邮件传送协议 SMTP： SMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。由于 SMTP 使用客户服务器方式，因此负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的SMTP 进程就是 SMTP 服务器。SMTP 规定了 14 条命令和 21 种应答信息。每条命令用 4 个字母

42、组成，而每一种应答信息一般只有一行信息，由一个 3 位数字的代码开始，后面附上（也可不附上）很简单的文字说明。 SMTP 通信的三个阶段：连接建立、邮件传送、连接释放。（2）邮件读取协议 POP3：邮局协议 POP（Post Office Protocol）是一个非常简单、但功能有限的邮件读取协议，现在使用的是它的第三个版本 POP3。POP 也使用客户服务器的工作方式。在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。 （3）因特网报文存取协议 IMAP因特网报文存取协议 IMAP（Internet Message A

43、ccess Protocol）也是按客户服务器方式工作，现在较新的是版本 4，即 IMAP4。用户在自己的 PC 机上就可以操纵 ISP（Internet Service Provider）的邮件服务器的邮箱，就像在本地操纵一样。因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。IMAP 的特点：允许收件人只读取邮件中的某一个部分。第七章 网络安全1、计算机网络上的通信面临的四种威胁：（1）截获：攻击者从网络上窃听他人的通信内容。（2）中断：攻击者有意中断他人在网络上的通信。（3）篡改：攻击者故意篡改网络上传送的报文。（4）伪造：攻击者伪造信息在网络上传送。2、恶意程序，对网络安全威胁较大的主要有：（1）计算机病毒：一种会“传染”其他程序的程序， “传染”是通过修改其他程序来把自身或其变种复制进去完成的。（2）计算机蠕虫：一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序。（3）特洛伊木马：一种程序，它执行的功能并非所声称的功能而是某种恶意的功能。（4）逻辑炸弹：一种当运行环境满足某种特定条件时执行其他特殊功能的程序。