广外计算机网络期末复习

考试题型：

一、计算机网络概述

1. 计算机网络的目标

• 实现资源共享与数据通信，使不同主机之间能够交换信息、共享硬件和软件资源。

2. 网络核心部分

• 组成元素：路由器、主机、网络链路。

• 路由器功能：连接不同网络，根据路由表转发分组，实现网络层的路径选择。

3. 五层协议的体系结构

层次	功能	关键协议 / 技术
应用层	为进程间通信提供服务	HTTP、SMTP、DNS、RTP
运输层	负责主机间进程通信	TCP、UDP
网络层	分组路由与转发，IP 地址管理	IP、ICMP、ARP
数据链路层	帧传输与差错检测	PPP、CSMA/CD、MAC 地址
物理层	比特流传输，定义电气 / 机械特性	双绞线、光纤、编码调制

4. 分层策略的好处

• 各层独立，便于设计与维护；

• 降低系统复杂度，层间通过接口交互；

• 支持标准化，便于不同系统互联。

5. TCP/IP 协议族结构

6、 三种交换

• 电路交换——整个报文的比特流连续地从源点直达终点，好像在一个管道中传送。
• 报文交换——整个报文先传送到相邻节点，全部存储下来后查找转发表，转发到下一个节点。
• 分组交换——单个分组传送到相邻节点，存储下来后查找转发表，转发到下一个节点

7.性能指标

  

二、物理层

1. 物理层的作用与任务

• 作用：透明传输比特流，定义物理连接的电气、机械、功能和规程特性。

• 主要任务：

  • 传输介质选择（双绞线、光纤、无线）；

  • 比特编码（如曼彻斯特编码）；

  • 数据传输方式（并行 / 串行、异步 / 同步）。

2. 编码与调制

• 模拟信号调制：

  • 调幅（AM）：改变信号振幅；

  • 调频（FM）：改变信号频率；

  • 调相（PM）：改变信号相位。

• 数字信号编码

3. 传输媒介

• 

4.信道复用技术：频分复用（FDM）、时分复用（TDM）、波分复用（WDM）、码分复用（CDMA）。

5.中继器、集线器

三、数据链路层

1. 基本概念

• 数据链路：物理链路 + 链路层协议（如 PPP、以太网）。
• 帧：数据链路层的传输单位，包含首部、数据、尾部（CRC 校验）。
• 透明传输：通过字节填充（PPP）或比特填充（HDLC）解决帧中特殊字符冲突。
• 差错检测：CRC 校验，但仅能检测错误，需结合 ARQ 协议实现可靠传输。

2. 可靠传输协议

• 停止等待协议：发送一帧后等待确认，出错则重传。
• 回退 N 步协议（GBN）：发送多个帧，出错时回退重传所有后续帧。
• 选择重传协议（SR）：仅重传出错的帧，效率更高。

3. PPP 协议

• 用途：点到点链路（如拨号上网），支持身份验证（PAP/CHAP）。
• 帧结构：标志字段 + 地址字段 + 控制字段 + 协议字段 + 数据 + FCS。

4. 以太网（Ethernet）  

• 核心技术：CSMA/CD（载波监听多路访问 / 冲突检测
• MAC 地址：48 位物理地址，全球唯一，用于链路层寻址。
• 帧结构：前导码 + 帧开始定界符 + 目的 MAC + 源 MAC + 类型 + 数据 + FCS。
• 碰撞检测与退避：检测到冲突后，按二进制指数退避算法延迟重传。

5.网桥

6.交换机

7. 虚拟局域网（VLAN）

• 优势：隔离广播域、增强安全性、灵活组网。
• 搭建方式：基于端口、MAC 地址、协议或 IP 子网划分。

8. 无线局域网（WLAN）

• 与有线差异：采用 CSMA/CA（冲突避免），因无线信道隐藏站问题无法实时检测冲突。
• 协议：CSMA/CA

四、网络层

1. 基本概念

• 虚电路与数据报：

  • 虚电路：面向连接，通信前建立路径，所有分组沿同一路径传输；

  • 数据报：无连接，每个分组独立路由，可能走不同路径。

2. 网络层主要任务

• IP 分组路由与转发、IP 地址管理、拥塞控制、网络互联。

3. IP 地址与 MAC 地址关系

• IP 地址是逻辑地址（网络层），MAC 地址是物理地址（数据链路层）。

• ARP 协议：通过 IP 地址获取 MAC 地址，缓存表保存映射关系。

4、IP分组格式

5.子网掩码

5. IP 分组存储转发流程

（1）假设路由器接收到一个目的地址为142.150.71.132的IP分组，请确定该路由器 为该IP分组选择的下一跳，并解释说明。
将目的地址142.150.71.132分别和这四个网络前缀匹配，

可以与142.150.71.128/28和 142.150.0.0/16 匹配成功

依据最长前缀匹配原则，142.150.71.128/28前缀更长，对应下一跳是B

（2）在上面的路由表中增加一条路由选项，该路由表项使以142.150.71.132为目的 地址的IP分组选择A为下一跳，而不影响其他目的地址的IP分组转发。
即单独增加一条 ：142.150.71.132/32 的下一跳为 A。

（3）在上面的路由表中增加一条路由表项，使所有目的地址与该路由表中任何路 由表项都不匹配的IP分组被转发到下一跳“E”。
即单独增加一条默认路由 ：0.0.0.0/0 的下一跳为 E。

（4）将142.150.64.0/24划分为四个规模尽可能大的等长子网，给出子网掩码及每个 子网的主机IP地址范围。
根据分成4个子网，可知需要2个子网位（2^2=4）； 8-2=4，剩有6个主机位，地址块大小为2^6=64； 子网掩码均为 255.255.255.11000000（2个子网位，6个主机位），即为192。 根据地址块大小为64，可写出每个子网的网络地址。

6. ICMP 协议

• 作用：网络层差错报告与控制（如 ping 命令使用 ICMP Echo 请求 / 应答）。

• 常见报文：终点不可达、源点抑制、路由重定向、超时。

7. 路由协议

• 内部网关协议（IGP）：

  • RIP：基于距离向量，最大跳数 15，定期广播路由表；

  • OSPF：基于链路状态，划分区域，支持负载均衡与认证；

• 外部网关协议（EGP）：

  • BGP：用于自治系统间路由，基于路径向量，避免环路。

8. 路由器与交换机差异

设备	工作层次	寻址依据	主要功能
路由器	网络层	IP 地址	网络互联、路由选择
交换机	数据链路层	MAC 地址	局域网内帧转发

9. 其他技术

• VPN（虚拟专用网）：通过公网构建安全私有通道，使用隧道技术；

• NAT（网络地址转换）：多个主机共享一个公网 IP，解决 IP 地址短缺；

• IP 多播：一对多通信，节省带宽；

• 移动 IP：支持主机移动时保持连接，通过家乡代理与外地代理转发数据。

10. IPv6

• 升级原因：IPv4 地址耗尽、安全性与扩展性不足。

• 特点：128 位地址、简化首部、支持自动配置、内置安全性（IPsec）。

• 过渡技术：双协议栈、隧道技术、NAT-PT。

五、运输层

1. 基本概念

• 端口（Port）：标识主机中的进程（0~65535，1~1023 为知名端口）。

• 端到端通信：运输层为应用进程提供逻辑通信通道。

• 可能的风险：分组丢失、重复、失序，需通过协议保证可靠性。

2. UDP 协议

• 首部格式：源端口 + 目的端口 + 长度 + 校验和（8 字节）。

• 特点：无连接、不可靠、轻量级，适合实时应用（如语音、视频）。

3. TCP 协议

• 面向连接：三次握手建立连接，四次挥手释放连接。

• 可靠传输：序号与确认、滑动窗口（流量控制）、超时重传。

• 流量控制：通过窗口大小告知发送方接收能力，防止缓冲区溢出。

• 拥塞控制：

  • 慢开始（慢启动）：初始拥塞窗口小，指数增长；

  • 拥塞避免：达到阈值后线性增长；

  • 快速重传：收到 3 次重复确认时重传；

  • 快速恢复：重传后调整拥塞窗口，避免网络拥塞。

4. TCP 连接管理

• 三次握手：

  1. 客户端发送 SYN=1，seq=x；

  2. 服务器回复 SYN=1，ACK=1，seq=y，ack=x+1；

  3. 客户端回复 ACK=1，seq=x+1，ack=y+1。

• 四次挥手：

  1. 客户端发送 FIN=1，seq=u；

  2. 服务器回复 ACK=1，seq=v，ack=u+1；

  3. 服务器发送 FIN=1，ACK=1，seq=w，ack=u+1；

  4. 客户端回复 ACK=1，seq=u+1，ack=w+1。

【例题】
5.19 用TCP传送512字节的数据。设窗口为100字节，而TCP报文段每次也是传送100字节的数据。再设发送方和接收方的起始序号分别选为100和200，试画出类似于图5-15的工作示意图。从连接建立阶段到连接释放都要画上。

5. UDP 与 TCP 对比

特性	UDP	TCP
连接	无连接	面向连接
可靠性	不可靠	可靠
首部开销	8 字节	20 字节（无选项）
适用场景	实时应用（语音、视频）	文件传输、HTTP

六、网络应用

1. DNS（域名系统）

• 域名结构：层次化结构（如www.gdufs.edu.cn，顶级域为.cn）。

• 域名服务器：根域名服务器、顶级域名服务器、权威域名服务器。

• 解析过程：递归解析与迭代解析结合，缓存加速查询。

2. WWW 与 HTTP

• URL 格式：协议:// 主机名：端口 / 路径（如Example Domain）。

• HTTP 流程：

  1. 浏览器解析 URL，获取主机名；

  2. DNS 解析主机名到 IP 地址；

  3. 建立 TCP 连接（80 端口）；

  4. 发送 HTTP 请求，接收响应；

  5. 解析 HTML，渲染页面。

3. FTP（文件传输协议）

• 特点：使用 TCP 双连接（控制连接 + 数据连接），支持文件上传与下载。

• 模式：主动模式（服务器主动连接客户端数据端口）、被动模式（客户端主动连接服务器数据端口）。

4. 电子邮件

• 协议：

  • SMTP（简单邮件传输协议）：发送邮件，端口 25；

  • POP3（邮局协议）：接收邮件，端口 110；

  • IMAP（互联网邮件访问协议）：更灵活的邮件管理，端口 143。

5. P2P 文件共享

• 原理：无中心服务器，节点直接互联共享文件（如 BitTorrent，通过种子文件定位资源）。

6. 实时交互音频 / 视频

• 协议：RTP（实时传输协议）、RTCP（实时传输控制协议），基于 UDP 传输。

七、网络安全

1. 基本概念

• 安全威胁：窃听、篡改、伪造、拒绝服务（DoS）、中间人攻击等。

• 攻击形式：病毒、木马、钓鱼攻击、SQL 注入、DDoS（分布式拒绝服务）。

2. 加密技术

• 对称密钥加密：加密与解密使用同一密钥（如 AES、DES），效率高但密钥分发困难。

• 非对称密钥加密：公钥加密、私钥解密（如 RSA），安全性高但效率低。

3. 报文摘要与数字签名

• 报文摘要：通过哈希函数（如 MD5、SHA-256）生成固定长度摘要，用于验证数据完整性。

• 数字签名：发送方用私钥加密摘要，接收方用公钥解密，确保报文真实性与不可否认性。

4. 实体鉴别

• 通过密码、证书（如 SSL/TLS 中的数字证书）验证通信方身份。

八、Packet Tracer 实验配置

1. 设备连接与线缆

• 配置线：一端接电脑串口，另一端接设备 Console 口，用于初始配置。

• 直通线：连接不同类型设备（如电脑 - 交换机、路由器 - 交换机）。

• 交叉线：连接相同类型设备（如交换机 - 交换机、路由器 - 路由器以太网口）。

• DCE 线：连接路由器串口，DCE 端需配置时钟频率（clock rate 64000 或 128000）。

2. DTE 与 DCE

• DTE（数据终端设备）：如计算机、路由器（通常为针头接口）。

• DCE（数据电路端接设备）：如 Modem、DCE 线缆（通常为孔头接口）。

• 判断方法：show controller <端口> 命令查看，用户侧通常为 DTE，运营商侧为 DCE。

3. 交换机配置命令示例

enable                # 进入特权模式
configure terminal      # 进入全局配置模式
vlan 30               # 创建VLAN 30
interface fa0/10       # 进入接口fa0/10
switchport access vlan 30  # 将接口加入VLAN 30
show vlan             # 查看VLAN配置
hostname Switch-1     # 修改交换机名称
show mac-address-table # 查看MAC地址表

4. 三层交换机配置示例

enable
conf t
vlan 30
exit
interface fa0/10
switchport access vlan 30
exit
interface vlan 30
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
router rip
version 2
network 192.168.2.0
no shutdown

5. 路由器配置命令

（1）接口配置

enable
configure terminal
interface fa0/0         # 配置以太网接口
ip address 192.168.1.254 255.255.255.0
no shutdown
interface s0/0/0       # 配置串口（若为DCE）
clock rate 128000
ip address 192.168.2.254 255.255.255.0
no shutdown

（2）静态路由配置

enable
configure terminal
ip route 192.168.3.0 255.255.255.0 192.168.2.1  # 目标网络 掩码 下一跳
show ip route                                # 查看路由表

（3）RIP 动态路由配置

enable
configure terminal
router rip
version 2
network 192.168.2.0
network 192.168.3.0
end
show ip route

（4）OSPF 动态路由配置

enable
configure terminal
router ospf 1           # OSPF进程号（本地有效）
network 192.168.2.0 0.0.0.255 area 0  # 网络地址 反掩码 区域号
network 192.168.3.0 0.0.0.255 area 0
end
show ip route

6. 关键配置注意事项

• OSPF 中network命令的反掩码（通配符掩码）用于匹配接口 IP，如0.0.0.255表示匹配最后一个字节任意；

• 串口连接时，DCE 端必须配置时钟频率，否则无法通信；

• 路由协议配置后需用no shutdown激活接口。