計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)資料

計(jì)算機(jī)網(wǎng)絡(luò)復(fù)習(xí)內(nèi)容第一章 概述1、網(wǎng)路是由若干結(jié)點(diǎn)和連接這些結(jié)點(diǎn)的鏈路組成。網(wǎng)路中的結(jié)點(diǎn)可以是計(jì)算機(jī)、集線器、交換機(jī)或路由器。2、因特網(wǎng)服務(wù)提供者ISP（Internet Service Provider） ISP又常被譯為因特網(wǎng)服務(wù)提供商。3、因特網(wǎng)的組成從方式上看可分為兩大塊：邊緣部分和核心部分。 （1）邊緣部分：由所有連接在因特網(wǎng)上的主機(jī)組成。這部分是用戶直接使用的，用來(lái)進(jìn)行通信（傳送數(shù)據(jù)、音頻和視頻）和資源共享。 （2）核心部分：由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成。這部分是為邊緣部分提供服務(wù)的（提供連通性和交換）。4、進(jìn)程就是運(yùn)行著的程序，因此這也就是指主機(jī)A的某個(gè)進(jìn)程和主機(jī)B上的另一個(gè)進(jìn)程進(jìn)行通信。通?？梢院?jiǎn)稱為計(jì)算機(jī)之間通信。5、在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運(yùn)行的程序之間的通信方式通常可以劃分為兩大類：客戶服務(wù)器方式（C/S方式）、對(duì)等方式（P2P方式）6、客戶和服務(wù)器都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程。客戶服務(wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系。客戶是服務(wù)請(qǐng)求方，服務(wù)器是服務(wù)提供方。7、對(duì)等連接（peer-to-peer,簡(jiǎn)寫為P2P）是指兩個(gè)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方還是服務(wù)提供方。8、路由器是實(shí)現(xiàn)分組交換的關(guān)鍵構(gòu)件，其任務(wù)是轉(zhuǎn)發(fā)收到的分組，這是網(wǎng)絡(luò)核心部分最重要的功能。9、經(jīng)過(guò)“建立連接 通話 釋放連接”三個(gè)步驟的交換方式稱為電路交換。10、分組交換采用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)。通常我們把要發(fā)送的整塊數(shù)據(jù)稱為一個(gè)報(bào)文。在發(fā)送報(bào)文之前，先把較長(zhǎng)的報(bào)文劃分成為一個(gè)個(gè)更小的等長(zhǎng)數(shù)據(jù)段，在每一個(gè)數(shù)據(jù)段前面，加上一些必要的控制信息組成的首部后，就構(gòu)成了一個(gè)分組。分組又稱為“包”，而分組的首部也可以稱為“包頭”。11、分組交換在傳送數(shù)據(jù)之前不必先占用一條端到端的通信資源。分組在哪段鏈路上傳送才占用這段鏈路的通信資源。分組到達(dá)一個(gè)路由器后，先暫時(shí)存儲(chǔ)下來(lái)，查找轉(zhuǎn)發(fā)表，然后從另一條合適的鏈路轉(zhuǎn)發(fā)出去。分組在傳輸時(shí)就這樣一段段地?cái)嗬m(xù)占用通信資源，而且還省去了建立連接和釋放連接的開(kāi)銷，因而數(shù)據(jù)的傳輸效率更高。12、分組交換的優(yōu)點(diǎn)： （1）高效 在分組傳輸?shù)倪^(guò)程中動(dòng)態(tài)分配傳輸帶寬，對(duì)通信鏈路是逐段占用。 （2）靈活 為每一個(gè)分組獨(dú)立地選擇轉(zhuǎn)發(fā)路由。 （3）迅速 以分組作為傳送單位，可以不先建立連接就能其他主機(jī)發(fā)送分組。 （4）可靠 保證可靠性的網(wǎng)路協(xié)議；分布式多路由的分組交換網(wǎng)，是網(wǎng)路有很好的生存性。分組交換的缺點(diǎn)：（1） 分組在個(gè)路由器存儲(chǔ)轉(zhuǎn)發(fā)時(shí)需要排隊(duì)，這就會(huì)造成一定的時(shí)延。（2） 分組交換網(wǎng)帶來(lái)另外一個(gè)問(wèn)題是個(gè)分組必須攜帶的控制信息也造成一定開(kāi)銷。整個(gè)分組交換網(wǎng)還需要專門的管理和控制機(jī)制。13、交換的三種方式在數(shù)據(jù)傳送階段的主要特點(diǎn)比較：（1）電路交換整個(gè)報(bào)文的比特流連續(xù)地從原點(diǎn)直達(dá)終點(diǎn)，好像在一個(gè)管道中傳輸。（2）報(bào)文交換整個(gè)報(bào)文先傳送到相鄰結(jié)點(diǎn)，全部存儲(chǔ)下來(lái)后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)。（3）分組交換單個(gè)分組（這只是整個(gè)報(bào)文的一部分）傳送到相鄰結(jié)點(diǎn)，存儲(chǔ)下來(lái)后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)。14、網(wǎng)路的類別按不同作用范圍分： （1）廣域網(wǎng)WAN（Wide Area Network），廣域網(wǎng)的作用范圍通常是幾十到幾千公里，因而有時(shí)也稱為遠(yuǎn)程網(wǎng)（long haul network）。 （2）城域網(wǎng)MAN（Metropolitan Area Network），城域網(wǎng)的作用范圍一般是一個(gè)城市，可跨越幾個(gè)街區(qū)甚至整個(gè)城市，其作用距離約為550km。 （3）局域網(wǎng)LAN（Local Aera Network） 局域網(wǎng)一般用微型計(jì)算機(jī)或工作站通過(guò)高速通信線路相連（速率通常在10Mb/s以上），但地理上則局限在較小的范圍（如1km左右）。 （4）個(gè)人局域網(wǎng)PAN（Personal Area Network），個(gè)人局域網(wǎng)就是在個(gè)人工作睇番把屬于個(gè)人使用的電子設(shè)備（如便攜式電腦等）用無(wú)線技術(shù)連接起來(lái)的網(wǎng)路，因此也常稱為無(wú)線個(gè)人局域網(wǎng)WPAN（Wireless PAN），其范圍大約在10m左右。按不同使用者分：（1）公用網(wǎng)（public network）這是指電信公司（國(guó)有或私有）出資建造的大型網(wǎng)絡(luò)。“公用”的意思就是所有愿意按電信公司的規(guī)定交納費(fèi)用的人都可以使用這種網(wǎng)絡(luò)。因此公用網(wǎng)也可以稱為公眾網(wǎng)。（2）專用網(wǎng)（private nerwork）這是指某個(gè)部門為本單位的特殊業(yè)務(wù)工作的需要而建造的網(wǎng)絡(luò)。這種網(wǎng)絡(luò)不向單位以外的人提供服務(wù)。例如，軍隊(duì)、鐵路、電力等系統(tǒng)均有本系統(tǒng)的專用網(wǎng)。15、比特（bit）是計(jì)算機(jī)中數(shù)據(jù)量的單位，也是信息論中使用的信息量的單位。英文字bit來(lái)源于binary digit，意思是一個(gè)“二進(jìn)制數(shù)字”，因此一個(gè)比特就是二進(jìn)制數(shù)字中的一個(gè)1或0。16、帶寬本來(lái)是指某個(gè)信號(hào)具有的頻帶寬度，單位為赫。或者,帶寬用來(lái)表示網(wǎng)路的通信線路所能傳送數(shù)據(jù)的能力，單位是比特每秒（b/s）。17、吞吐量是表示在單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。18、時(shí)延是指數(shù)據(jù)（一個(gè)報(bào)文或分組，甚至比特）從網(wǎng)絡(luò)（或鏈路）的一端傳送到另一端所需的時(shí)間。時(shí)延是個(gè)重要的性能指標(biāo)，它有時(shí)也稱為延遲或遲延。網(wǎng)絡(luò)中的時(shí)延是由以下幾個(gè)不同的部分組成的：（1）發(fā)送時(shí)延（transmission delay）是主機(jī)或路由器發(fā)送數(shù)據(jù)幀所需要的時(shí)間，因此也叫做傳輸時(shí)延。（2）傳播時(shí)延（propagation delay）是電磁波在信道中傳播一定的距離所需要花費(fèi)的時(shí)間。（3）處理時(shí)延 主機(jī)或路由器在收到分組時(shí)要花費(fèi)一定的時(shí)間進(jìn)行處理，例如分析分組的首部、從分組中提取數(shù)據(jù)部分、進(jìn)行差錯(cuò)檢驗(yàn)或查找適當(dāng)?shù)睦碛傻鹊?，這就產(chǎn)生了處理時(shí)延。（4）排隊(duì)時(shí)延 分組在經(jīng)過(guò)網(wǎng)絡(luò)傳輸時(shí)，要經(jīng)過(guò)許多的路由器。但分組在進(jìn)入路由器后要先在輸入隊(duì)列中排隊(duì)等待處理。在路由器確定了轉(zhuǎn)發(fā)接口后，還要在輸出隊(duì)列中排隊(duì)等待轉(zhuǎn)發(fā)。這就產(chǎn)生了排隊(duì)時(shí)延。排隊(duì)時(shí)延的長(zhǎng)短往往取決于網(wǎng)絡(luò)當(dāng)時(shí)的通信量。19、開(kāi)放系統(tǒng)互連基本參考模型OSI/RM（Open Systems Interconnetion Reference Model）簡(jiǎn)稱為OSI。20、網(wǎng)絡(luò)協(xié)議主要有以下三個(gè)要素組成：（1）語(yǔ)法，即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；（2）語(yǔ)義，即需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)；（3）同步，即事件實(shí)現(xiàn)順序的詳細(xì)說(shuō)明。21、計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合，稱為網(wǎng)路的體系結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)就是這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)及其構(gòu)件所應(yīng)完成的功能的精確定義。體系結(jié)構(gòu)是抽象的，而實(shí)現(xiàn)則是具體的，是真正在運(yùn)行的計(jì)算機(jī)硬件和軟件。22、OSI的體系結(jié)構(gòu)有7層分別是：物理層、數(shù)據(jù)連路層、網(wǎng)路層、運(yùn)輸層、會(huì)話層、表示層、應(yīng)用層。23、TCP/IP的體系結(jié)構(gòu)有4層分別是：網(wǎng)絡(luò)接口層（內(nèi)含物理層、數(shù)據(jù)連路層）、網(wǎng)際路層IP、運(yùn)輸層（TCP或UDP）、應(yīng)用層（各種應(yīng)用層協(xié)議如TELNET、 FTP、 SMTP等）。24、五層協(xié)議的體系結(jié)構(gòu)：物理層、數(shù)據(jù)連路層、網(wǎng)路層、運(yùn)輸層、應(yīng)用層。25、五層協(xié)議的體系結(jié)構(gòu)的各層功能： （1）應(yīng)用層：應(yīng)用層是體系結(jié)構(gòu)中的最高層。應(yīng)用層直接為用戶的應(yīng)用進(jìn)程提供服務(wù)。 （2）運(yùn)輸層：運(yùn)輸層的任務(wù)就是負(fù)責(zé)向兩個(gè)主機(jī)中進(jìn)程之間的通信提供服務(wù)。運(yùn)輸層的兩個(gè)協(xié)議：傳輸控制協(xié)議TCP（Transmission Control Protocol）面向連接的，數(shù)據(jù)傳輸?shù)膯挝皇菆?bào)文段，能提供可靠的交付。用戶數(shù)據(jù)報(bào)協(xié)議UDP（User Datagram Protocol）無(wú)連接的，數(shù)據(jù)傳輸?shù)膯挝皇怯脩魯?shù)據(jù)報(bào)，不保證提供可靠的交付，只能提供“盡最大能力交付（besteffort delivery）?！?（3）網(wǎng)絡(luò)層：網(wǎng)路層負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)。在發(fā)送數(shù)據(jù)時(shí)，網(wǎng)路層把運(yùn)輸層產(chǎn)生的報(bào)文段或用戶數(shù)據(jù)報(bào)封裝層分組或包進(jìn)行傳送。 （4）數(shù)據(jù)鏈路層：兩個(gè)主機(jī)之間的數(shù)據(jù)傳輸，總是一段一段的鏈路上傳送的，也就是說(shuō)，兩個(gè)相鄰結(jié)點(diǎn)之間（主機(jī)和路由器之間或兩個(gè)路由器之間）傳送數(shù)據(jù)是之間傳送的（點(diǎn)對(duì)點(diǎn)）。 （5）物理層：在物理層上所傳數(shù)據(jù)的單位是比特。物理層的任務(wù)就是透明地傳送比特流。26、TCP/IP并不一定是單指TCP和IP這兩個(gè)具體的協(xié)議，而往往是表示因特網(wǎng)所使用的整個(gè)TCP/IP協(xié)議族（protocal suite）。第二章 物理層1、物理層接口有關(guān)特性：（1）機(jī)械特性 指明接口所用接線器的形狀和尺寸、引腳數(shù)目和排列、固定和鎖定裝置等等。（2）電氣特性 指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。（3）功能特性 指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。（4）過(guò)程特性 指明對(duì)于不同功能的各種可能事件出現(xiàn)的順序。2、傳輸媒體可分為兩大類，即導(dǎo)向傳輸媒體和非導(dǎo)向傳輸媒體。3、 光纖通常由非常透明的石英玻璃拉成細(xì)絲，主要由纖芯和包層構(gòu)成雙層通信圓柱體。纖芯很細(xì)，其直徑只有8至100（1=m）。4、光纖有兩種：多模光纖,可以存在許多條不同角度入射的光線在一條光纖中傳輸，稱為多模光纖。單模光纖：若光纖的直徑減小到已有一個(gè)光的波長(zhǎng)，則光纖就像一根波導(dǎo)那樣，它可使光線一直向前傳播，而不會(huì)產(chǎn)生多次反射，稱為單模光纖。5、最基本的復(fù)用就是頻分復(fù)用FDM和時(shí)分復(fù)用TDM： 頻分復(fù)用FDM（Frequency Division Multiplexing），頻分復(fù)用的所有用戶在同樣的時(shí)間占用不同的帶寬資源。 時(shí)分復(fù)用TDM（Time Division Multiplexing），時(shí)分復(fù)用的所有用戶是在不同的時(shí)候占用同樣的頻帶寬度。6、統(tǒng)計(jì)時(shí)分復(fù)用STDM（statistic TDM）是一種改進(jìn)的時(shí)分復(fù)用，它能明顯地提高信道的利用率。又稱為異步時(shí)分復(fù)用。而普通的時(shí)分復(fù)用稱為同步時(shí)分復(fù)用。7、統(tǒng)計(jì)時(shí)分復(fù)用使用STDM幀來(lái)傳送復(fù)用的數(shù)據(jù)。但每一個(gè)STDM幀中的時(shí)隙數(shù)小于連接在集中器上的用戶數(shù)。各用戶有了數(shù)據(jù)就隨時(shí)發(fā)往集中器的輸入緩存，然后集中器按順序依次掃描輸入緩存，把緩存中的輸入數(shù)據(jù)放入STDM幀中。對(duì)沒(méi)有數(shù)據(jù)的緩存就跳過(guò)去。當(dāng)一個(gè)幀的數(shù)據(jù)放滿了，就發(fā)送出去。因此，STDM幀不是固定分配時(shí)隙，而是按需動(dòng)態(tài)地分配時(shí)隙。因此統(tǒng)計(jì)時(shí)分復(fù)用可以提高線路的利用率。8、 波分復(fù)用WDM（Wavelength Division Multiplexing）就是光的頻分復(fù)用。波分復(fù)用TDM只能在一根光纖上復(fù)用兩路光載波信號(hào)。一根光纖上復(fù)用80路或更多路數(shù)的光載波信號(hào)的是密集波分復(fù)用DWDM（Dense Wavelength Division Multiplexing）。9、 碼分復(fù)用CDM（Code Division Multiplexing）是另一種共享信道的方法。實(shí)際上，人們更常用的名詞是碼分多址CDMA（Code Division Multiplexing Access），每一個(gè)用戶可以用同樣的時(shí)間使用同樣的頻帶進(jìn)行通信，由于各用戶使用經(jīng)過(guò)特殊挑選的不同碼型，因此各用戶自檢不會(huì)造成干擾。第三章 數(shù)據(jù)鏈路層1、數(shù)據(jù)鏈路層使用的信道主要有兩種類型：（1）點(diǎn)對(duì)點(diǎn)信道 這種信道使用一對(duì)一的點(diǎn)對(duì)點(diǎn)通信方式。（2）廣播信道 這種信道使用一對(duì)多的廣播通信方式，因此過(guò)程比較復(fù)雜。2、鏈路：所謂鏈路就是從一個(gè)結(jié)點(diǎn)到相鄰結(jié)點(diǎn)的一段物理線路，而中間沒(méi)有任何其他的交換結(jié)點(diǎn)。3、數(shù)據(jù)鏈路：數(shù)據(jù)鏈路是另一個(gè)概念，這是因?yàn)楫?dāng)需要在一條線路上傳送數(shù)據(jù)時(shí)，除了必須有一條物理線路外，還必須有一些必要的通信協(xié)議來(lái)控制這些數(shù)據(jù)的傳輸。若把實(shí)現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構(gòu)成了數(shù)據(jù)鏈路。4、網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)單元就是IP數(shù)據(jù)報(bào)（或簡(jiǎn)稱為數(shù)據(jù)報(bào)、分組或包）。5、數(shù)據(jù)鏈路層協(xié)議的三個(gè)基本問(wèn)題：封裝成幀、透明傳輸、差錯(cuò)檢測(cè)。（封裝成幀就是在一段數(shù)據(jù)的前后分別添加首部和尾部，這樣就構(gòu)成了一個(gè)幀。）6、比特差錯(cuò)就是比特在傳輸過(guò)程中可能會(huì)產(chǎn)生差錯(cuò)：1可能會(huì)變成0，而0也可能會(huì)變成1。7、PPP協(xié)議應(yīng)滿足的需求：(1) 簡(jiǎn)單 IETF在設(shè)計(jì)因特網(wǎng)體系結(jié)構(gòu)時(shí)已把其中最復(fù)雜的部分放在TCP協(xié)議中，而網(wǎng)際協(xié)議IP則相對(duì)比較簡(jiǎn)單，它提供的是不可靠的數(shù)據(jù)報(bào)服務(wù)。因此，IETF把“簡(jiǎn)單”作為首要的需求。(2)封裝成幀PPP協(xié)議必須規(guī)定特殊的字符作為幀定界符（即標(biāo)志一個(gè)幀的開(kāi)始和結(jié)束的字符），以便使接收端從收到的比特流中能準(zhǔn)確地找出幀的開(kāi)始和結(jié)束位置。(3)透明性PPP協(xié)議必須保證數(shù)據(jù)傳輸?shù)耐该餍浴?4)多種網(wǎng)絡(luò)層協(xié)議PPP協(xié)議必須能夠在在同一條物理鏈路上同時(shí)支持多種網(wǎng)絡(luò)層協(xié)議(如IP和IPX等)的運(yùn)行。(5)多種類型鏈路除了要支持多種網(wǎng)絡(luò)層的協(xié)議外，PPP還必須能夠在多種類型的鏈路上運(yùn)行。(6)差錯(cuò)檢測(cè)(error detection) PPP協(xié)議必須能夠?qū)邮辗绞盏降膸M(jìn)行檢測(cè)，并立即丟棄有差錯(cuò)的幀。(7)連接的活躍度 PPP協(xié)議必須具有一種機(jī)制能及時(shí)（不超過(guò)幾分鐘）自動(dòng)檢測(cè)出鏈路是否處于正常工作狀態(tài)。(8)最大傳送單元 PPP協(xié)議必須對(duì)每一種類型的點(diǎn)對(duì)點(diǎn)鏈路設(shè)置最大傳送單元MTU的標(biāo)準(zhǔn)默認(rèn)值。(9)網(wǎng)絡(luò)層地址協(xié)商PPP協(xié)議必須提供一種機(jī)制使通信的兩個(gè)網(wǎng)絡(luò)層(例如，兩個(gè)IP層)能夠通過(guò)協(xié)商知道或配置彼此的網(wǎng)絡(luò)層地址。(10)數(shù)據(jù)壓縮協(xié)商 PPP協(xié)議必須提供一種方法來(lái)協(xié)商使用數(shù)據(jù)壓縮算法。8、PPP協(xié)議的三個(gè)組成部分：（1）一個(gè)將IP數(shù)據(jù)報(bào)封裝到串行鏈路的方法。PPP既支持異步鏈路，也支持面向比特的同步鏈路。（2）一個(gè)用來(lái)建立、配置和測(cè)試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議LCP（Link Control Protocol）。（3）一套網(wǎng)絡(luò)控制協(xié)議NCP（Network Control Protocol），其中的每一個(gè)協(xié)議支持不同的網(wǎng)絡(luò)協(xié)議，如IP 、OSI的網(wǎng)路層、DECnet，以及AppleTalk等。9、局域網(wǎng)的最主要的特點(diǎn)是：網(wǎng)絡(luò)為一個(gè)單位所擁有，且地理范圍和站點(diǎn)數(shù)目均有限。10、局域網(wǎng)的優(yōu)點(diǎn)：（1）具有廣播功能，從一個(gè)站點(diǎn)可很方便地訪問(wèn)全網(wǎng)。局域網(wǎng)上的主機(jī)可共享連接在局域網(wǎng)上的各種硬件和軟件資源。 （2）便于系統(tǒng)的擴(kuò)展和逐漸地演變，各設(shè)備的位置可靈活調(diào)或改變。 （3）提高了系統(tǒng)的可靠性（reliability）、可用性（availability）和生存性（survivability）。11、IEEE802委員會(huì)把局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個(gè)子層，即邏輯鏈路控制子層和媒體接入控制MAC子層。12、載波監(jiān)聽(tīng)多點(diǎn)接入/碰撞檢測(cè)CSMA/CD協(xié)議的要點(diǎn)： （1）“多點(diǎn)接入”就是說(shuō)明這是總線型網(wǎng)路，許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。 （2）“載波監(jiān)聽(tīng)”就是“發(fā)送前先監(jiān)聽(tīng)”，即每一個(gè)站在發(fā)送數(shù)據(jù)之前先要檢測(cè)以下總線上是否有其他站在發(fā)送數(shù)據(jù)，如果有，則暫時(shí)不要發(fā)送數(shù)據(jù)，要等待信道變?yōu)榭臻e時(shí)在發(fā)送。 （3）“碰撞檢測(cè)”就是“邊發(fā)送邊監(jiān)聽(tīng)”，即適配器邊發(fā)送數(shù)據(jù)檢測(cè)信道上的信號(hào)電壓的變化情況，以便判斷自己在發(fā)送數(shù)據(jù)時(shí)其他站是否也在發(fā)送數(shù)據(jù)。13、局域網(wǎng)中，硬件地址又稱為物理地址或MAC地址。14、網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù)MAC幀的目的地址對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)和過(guò)濾。當(dāng)網(wǎng)橋收到一個(gè)幀時(shí)，并不是向所有的接口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的的MAC地址，然后再確定將該幀轉(zhuǎn)發(fā)到哪一個(gè)接口，或者是把它丟棄。15、網(wǎng)橋的好處： （1）過(guò)濾通信量，增大吞吐量。網(wǎng)橋工作在鏈路層的MAC子層，可以使以太網(wǎng)各網(wǎng)段成為隔離開(kāi)的碰撞域。 （2）擴(kuò)大了物理范圍。因而也增加了整個(gè)以太網(wǎng)上工作站的最大數(shù)目。 （3）提高了可靠性。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，一般只影響個(gè)別網(wǎng)段。 （4）可互連不同物理層、不同MAC子層和不同速率的（如10Mb/s和100Mb/s以太網(wǎng)）以太網(wǎng)。 *網(wǎng)橋的缺點(diǎn)： （1）由于網(wǎng)橋?qū)邮盏膸却鎯?chǔ)和查找轉(zhuǎn)發(fā)表，然后才轉(zhuǎn)發(fā)，而轉(zhuǎn)發(fā)之前，還必須執(zhí)行CSMA/CD算法，這就增加了時(shí)延。 （2）在MAC子層并沒(méi)有流量控制功能。當(dāng)網(wǎng)路上的負(fù)荷過(guò)重時(shí)，網(wǎng)橋中的緩存的存儲(chǔ)空間可能不夠而發(fā)生溢出，以致產(chǎn)生幀丟失的現(xiàn)象。 （3）網(wǎng)橋只適合于用戶數(shù)不多（不超過(guò)幾百個(gè)）和通信量不太大的以太網(wǎng)，否則有時(shí)會(huì)因傳播過(guò)多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴。16、交換式集線器常稱為以太網(wǎng)交換機(jī)或第二層交換機(jī)，表明這種交換機(jī)工作在數(shù)據(jù)鏈路層。*17、多接口網(wǎng)橋以太網(wǎng)交換機(jī)。交換式集線器常稱為以太網(wǎng)或第二層交換機(jī)，表明這種交換機(jī)工作在數(shù)據(jù)鏈路層。*18、100Mb/s以太網(wǎng)的三種物理層標(biāo)準(zhǔn)： （1）100BASE-TX 使用兩對(duì)UDP 5類線或屏蔽雙絞線STP，其中一對(duì)用于發(fā)送，另一對(duì)用于接收。 （2）100BASE-CX 使用兩根光纖，其中一根用于發(fā)送，另一根用于接收。 （3）100BASE-T4 使用4對(duì)UTP 3類線或5類線，這是為了已使用UTP 3類線的大量用戶而設(shè)計(jì)的。*19、吉比特以太網(wǎng)的物理層的兩個(gè)標(biāo)準(zhǔn)： （1）1000BASE-X(IEEE 802.3z標(biāo)準(zhǔn)) 1000BASE-X標(biāo)準(zhǔn)是基于光纖通道的物理層，即FC-0和FC-1。使用的媒體有三種：a. 1000BASE-SX SX表示短波長(zhǎng)（使用850nm激光器）。使用纖芯直徑為62.5um和50um的多模光纖時(shí)，傳輸距離分別為275m和550m。b. 1000BASE-LX LX表示是長(zhǎng)波長(zhǎng)（使用1300nm激光器）。使用纖芯直徑為62.5um和50um的多模光纖時(shí)，傳輸距離為550m。使用纖芯直徑為10um的單模光纖時(shí)，傳輸距離為5km。c. 1000BASE-CX CX表示銅線。使用兩對(duì)短距離的屏蔽雙絞線電纜，傳輸距離為25m。（2）1000BASE-T(802.3ab標(biāo)準(zhǔn)) 1000BASE-T 是使用了4對(duì)UTP 5類線，傳輸距離為100m第四章 網(wǎng)絡(luò)層1、面向連接的通信方式 當(dāng)兩個(gè)計(jì)算機(jī)進(jìn)行通信時(shí)，也應(yīng)當(dāng)先建立連接（但在分組交換中是建立一條虛電路VC）以保證雙方通信時(shí)所需的一切網(wǎng)絡(luò)資源。然后雙方就沿著已建立的虛電路發(fā)送分組。這樣的分組的首部不需要填寫完整的目的主機(jī)地址，而只需要填寫這條虛電路的編號(hào)，因而減少了分組的開(kāi)銷。2、網(wǎng)絡(luò)層向上只提供簡(jiǎn)單靈活的、無(wú)連接的、盡最大努力交付的數(shù)據(jù)報(bào)服務(wù)。（無(wú)連接）網(wǎng)絡(luò)在發(fā)送分組時(shí)不需要先建立連接。每一個(gè)分組獨(dú)立發(fā)送，與其前后的分組可能出錯(cuò)、丟失、重復(fù)和失序，當(dāng)然也不保證分組交付的時(shí)限。由于傳輸網(wǎng)絡(luò)不提供端到端的可靠傳輸服務(wù)，這就使網(wǎng)絡(luò)中的路由器可以做得比較簡(jiǎn)單，而且價(jià)格低廉。3、網(wǎng)絡(luò)互連的四種中間設(shè)備：（1） 物理層使用的中間設(shè)備叫做轉(zhuǎn)發(fā)器（repeater）。（2） 數(shù)據(jù)鏈路層使用的中間設(shè)備叫做網(wǎng)橋或橋接器（bridge）。（3） 網(wǎng)絡(luò)層使用的中間設(shè)備叫做路由器（router）。（4） 在網(wǎng)絡(luò)層以上使用的中間設(shè)備叫做網(wǎng)關(guān)（gateway）。4、IP地址就是給因特網(wǎng)上的每一個(gè)主機(jī)（或路由器）的每一個(gè)接口分配一個(gè)在全世界范圍是唯一的32位的標(biāo)識(shí)符。IP地址現(xiàn)在由因特網(wǎng)名字與號(hào)碼指派公司ICANN進(jìn)行分配。5、二級(jí)分類的IP地址（沒(méi)有劃分主網(wǎng)的） IP地址 ：=,。6、已經(jīng)知道一個(gè)機(jī)器（主機(jī)或路由器）的IP地址，需要找出其相應(yīng)的物理地址；或反過(guò)來(lái)，已經(jīng)知道了物理地址，需要找出相應(yīng)的IP地址。地址解析協(xié)議ARP和逆地址解析協(xié)議PARP就是用來(lái)解決這樣的問(wèn)題的。7、分組轉(zhuǎn)發(fā)算法：(1) 從數(shù)據(jù)報(bào)的首部提取目的主機(jī)的IP 地址 D，得出目的網(wǎng)絡(luò)地址為N。(2) 若N 就是此路由器直接相連的某個(gè)網(wǎng)絡(luò)地址，則進(jìn)行直接交付，不需要再經(jīng)過(guò)其他的路由器，直接把數(shù)據(jù)報(bào)交付目的主機(jī)（這里包括把目的主機(jī)地址D轉(zhuǎn)換為具體的硬件地址，把數(shù)據(jù)報(bào)封裝為MAC幀，再發(fā)送此幀）；否則就是間接交付，執(zhí)行(3)。(3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則把數(shù)據(jù)報(bào)傳送給路由表中所指明的下一跳路由器；否則，執(zhí)行(4)。(4) 若路由表中有到達(dá)網(wǎng)絡(luò)N的路由，則把數(shù)據(jù)報(bào)傳送給路由表中指明的下一跳路由器；否則，執(zhí)行(5)。(5) 若路由表中有一個(gè)默認(rèn)路由，則把數(shù)據(jù)報(bào)傳送給路由表指明的默認(rèn)路由器；否則，執(zhí)行(6)。(6) 報(bào)告轉(zhuǎn)發(fā)分組出錯(cuò)。8、三級(jí)分類的IP地址（有劃分主網(wǎng)的） IP地址 ：=,。9、默認(rèn)子網(wǎng)掩碼分類：A類地址的默認(rèn)子網(wǎng)掩碼是，或0XFF。 B類地址的默認(rèn)子網(wǎng)掩碼是，或0XFFFF0000。 C類地址的默認(rèn)子網(wǎng)掩碼是，或0XFFFFFF00。10、無(wú)分類的兩級(jí)編址： IP地址 ：=,。11、因特網(wǎng)把路由選擇協(xié)議劃分為兩大類：（1）內(nèi)部網(wǎng)關(guān)協(xié)議IGP (Interior Gateway Protocol).即在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，而這與在互聯(lián)網(wǎng)中的其他自治系統(tǒng)選用什么路由選擇協(xié)議無(wú)關(guān)。目前這類理由選擇協(xié)議使用得最多，如RIP和OSPF協(xié)議。（2）外部網(wǎng)關(guān)協(xié)議EGP (External Gateway Protocol).若源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中（當(dāng)兩個(gè)自治系統(tǒng)可能使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議），當(dāng)數(shù)據(jù)報(bào)傳到一個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中。這樣的協(xié)議就是外部網(wǎng)關(guān)協(xié)議EGP。目前使用最大的外部網(wǎng)關(guān)協(xié)議是BGP的版本4（BGP-4）。12、RIP是一種分布式的基于距離向量的路由選擇協(xié)議。13、開(kāi)放最短路徑優(yōu)先OSPF(Open Shortest Path First)最主要的特征是鏈路狀態(tài)協(xié)議。14、開(kāi)放最短路徑優(yōu)先OSPF和基于距離向量的路由選擇協(xié)議RIP的不同：（1）向本自治系統(tǒng)中所有路由器發(fā)送信息。這里使用的方法是洪泛法（flooding），這就是路由器通過(guò)所有輸出端口向所有相鄰的路由器發(fā)送信息。（2）發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)，但這只是路由器所知道的部分信息。（3）只有當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才向所有路由器用洪泛法發(fā)送此信息。15、1989年，公布了新的外部網(wǎng)關(guān)協(xié)議邊界網(wǎng)關(guān)協(xié)議BGP。BGP是不同AS的路由器之間的交換路由信息的協(xié)議。16、多播理由選擇協(xié)議：在多播過(guò)程中一個(gè)多播組中的成員是動(dòng)態(tài)變化的。例如在收聽(tīng)網(wǎng)上某個(gè)廣播節(jié)目時(shí)，隨時(shí)會(huì)有主機(jī)加入或離開(kāi)這個(gè)多播組。多播理由選擇實(shí)際上就是要找出以源主機(jī)為根節(jié)點(diǎn)的多播轉(zhuǎn)發(fā)樹(shù)。在多播轉(zhuǎn)發(fā)樹(shù)上，每一個(gè)多播路由器向樹(shù)的葉節(jié)點(diǎn)方向轉(zhuǎn)發(fā)收到的多播數(shù)據(jù)報(bào)，但在多播轉(zhuǎn)發(fā)樹(shù)上的路由器不會(huì)收到重復(fù)的多播數(shù)據(jù)報(bào)。17、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT（Network Address Translation）方法是在1994年提出的。這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件，裝有NAT軟件的路由器叫做NAT路由器，它至少有一個(gè)有效的全球IP地址。這樣，所有使用本地地址的主機(jī)在和外界通信時(shí)，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。18、習(xí)題4-26有如下的4個(gè)/24地址塊，試進(jìn)行最大可能性的聚會(huì)。/24/24/24/24答： 212=（）2 ， 56=（）2 ， 132=（）2 ，133=（）2 ， 134=（）2 ， 135=（）2 ；所以共同的前綴有22位，即 ，聚合的CIDR地址塊是：/2219、UDP在傳送數(shù)據(jù)之前不需要先建立連接。遠(yuǎn)地主機(jī)的運(yùn)輸層在收到UDP報(bào)文后，不需要給出任何確認(rèn)。雖然UDP不提供可靠交付，但在某些情況嚇UDP卻是一種最有效的工作方式。20、TCP則提供面向連接的服務(wù)。在傳送數(shù)據(jù)前必須先建立連接，數(shù)據(jù)傳送結(jié)束后要釋放連接。21、UDP的主要特點(diǎn)：(1) UDP是無(wú)連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接(當(dāng)然發(fā)送數(shù)據(jù)結(jié)束時(shí)也沒(méi)有連接可釋放)，因而減少了開(kāi)銷和發(fā)送數(shù)據(jù)之前的時(shí)延。 (2)UDP使用盡最大的努力交付，即不保證可靠交付，因此主機(jī)不需要維持復(fù)雜的連接狀態(tài)表（這里面有許多參數(shù)）(3)UDP是面向報(bào)文的。發(fā)送方的UDP對(duì)應(yīng)用程序交下來(lái)的報(bào)文，在添加首部后就向下交付給IP層。 (4) UDP沒(méi)有擁塞控制，因此網(wǎng)絡(luò)出現(xiàn)的擁塞不會(huì)使源主機(jī)的發(fā)送速率降低。 （5）UDP支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互通信。（6）UDP的首部開(kāi)銷小，只有8個(gè)字節(jié)，比TCP的20個(gè)字節(jié)的首部要短。*3、超網(wǎng)：IP地址 ：=,。CIDR把網(wǎng)路前綴都相同的連續(xù)的IP地址組成一個(gè)“CIDR地址塊”。只要CIDR地址塊中的任何一個(gè)地址，就可以知道這個(gè)地址塊的起始地址（即最小地址）和最大地址，以及地址塊中的地址數(shù)。習(xí)題26 題P177第五章 運(yùn)輸層1、UDP在傳送數(shù)據(jù)之前不需要先建立連接。遠(yuǎn)地主機(jī)的運(yùn)輸層在收到UDP報(bào)文后，不需要給出任何確認(rèn)。雖然UDP不提供可靠交付，但在某些情況嚇UDP卻是一種最有效的工作方式。2、TCP則提供面向連接的服務(wù)。在傳送數(shù)據(jù)前必須先建立連接，數(shù)據(jù)傳送結(jié)束后要釋放連接。3、UDP的主要特點(diǎn)：（1） UDP是無(wú)連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接(當(dāng)然發(fā)送數(shù)據(jù)結(jié)束時(shí)也沒(méi)有連接可釋放)，因而減少了開(kāi)銷和發(fā)送數(shù)據(jù)之前的時(shí)延。 （2）UDP使用盡最大的努力交付，即不保證可靠交付，因此主機(jī)不需要維持復(fù)雜的連接狀態(tài)表（這里面有許多參數(shù)）（3）UDP是面向報(bào)文的。發(fā)送方的UDP對(duì)應(yīng)用程序交下來(lái)的報(bào)文，在添加首部后就向下交付給IP層。 （4）UDP沒(méi)有擁塞控制，因此網(wǎng)絡(luò)出現(xiàn)的擁塞不會(huì)使源主機(jī)的發(fā)送速率降低。 （5）UDP支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互通信。（6）UDP的首部開(kāi)銷小，只有8個(gè)字節(jié)，比TCP的20個(gè)字節(jié)的首部要短。4、TCP的主要特點(diǎn)：（1）TCP是面向連接的運(yùn)輸層協(xié)議。就是說(shuō)，應(yīng)用程序在使用TCP協(xié)議之前，必須先建立TCP連接。（2）每一條TCP連接只能有兩個(gè)端點(diǎn)，每一條TCP連接只能是點(diǎn)對(duì)點(diǎn)的。（3）TCP提供可靠交付服務(wù)。就是說(shuō)，通過(guò)TCP連接傳送的數(shù)據(jù)，無(wú)差錯(cuò)、不丟棄、不重復(fù)、并且按序到達(dá)。（4）TCP提供全雙工通信。TCP允許通信雙方的應(yīng)用進(jìn)程在任何時(shí)候都能發(fā)送數(shù)據(jù)。（5）TCP是面向字節(jié)流。TCP中的“流”指的是流入到進(jìn)程或從進(jìn)程流出的字節(jié)序列。5、在某段時(shí)間，若對(duì)網(wǎng)絡(luò)中某一資源的需求超過(guò)了該資源所能提供的可用部分，網(wǎng)絡(luò)的性能就要變壞。這種情況就叫做擁塞（congestion）。6、慢開(kāi)始算法思路：當(dāng)主機(jī)開(kāi)始發(fā)送數(shù)據(jù)時(shí)，如果立即把大量數(shù)據(jù)字節(jié)注入到網(wǎng)絡(luò)，那么就有可能引發(fā)網(wǎng)絡(luò)擁塞，因?yàn)楝F(xiàn)在并不清楚網(wǎng)絡(luò)的負(fù)荷情況。經(jīng)驗(yàn)證明，較好的方法就是先探測(cè)一下，即由小到大逐漸增大發(fā)送窗口，也就是說(shuō)，由小到大逐漸增大擁塞窗口數(shù)值。通常在剛剛開(kāi)始發(fā)送報(bào)文段時(shí)，先把擁塞窗口cwnd設(shè)置為一個(gè)最大報(bào)文段MSS的數(shù)值。用這樣的方法逐步增大發(fā)送方的擁塞窗口cwnd，可以使分組注入到網(wǎng)絡(luò)的速率更加合理。7、擁塞避免算法的思路：讓擁塞窗口cwnd緩慢地增大，即每經(jīng)過(guò)一個(gè)往返時(shí)間RTT就把發(fā)送方的擁塞窗口cwnd加1，而不是加倍。這樣，擁塞窗口cwnd按線性規(guī)律緩慢增長(zhǎng)，比慢開(kāi)始算法的擁塞窗口增長(zhǎng)速率緩慢得多。8、“乘法減小”指無(wú)論在慢開(kāi)始還是是擁塞控制避免階段，只要出現(xiàn)超時(shí)（很可能出現(xiàn)了網(wǎng)絡(luò)擁塞），就把慢開(kāi)始門限植ssthresh減半，即設(shè)置當(dāng)前擁塞窗口的一半（與此同時(shí)，執(zhí)行慢開(kāi)始算法）?！凹臃ㄔ龃蟆笔菆?zhí)行擁塞避免算法后，使用擁塞窗口緩慢增大，以防止網(wǎng)絡(luò)過(guò)早出現(xiàn)擁塞。第六章 應(yīng)用層1、域名系統(tǒng)：域名系統(tǒng)DNS是因特網(wǎng)使用的命名系統(tǒng)，用來(lái)把便于人們使用的機(jī)器名字轉(zhuǎn)換為IP地址。域名系統(tǒng)其實(shí)就是名字系統(tǒng)。*2、域名結(jié)構(gòu)：因特網(wǎng)采用層次樹(shù)狀結(jié)構(gòu)命名方法，任何一個(gè)連接在因特網(wǎng)上的主機(jī)或路由，都有一個(gè)唯一的層次結(jié)構(gòu)的名字。3、把域名服務(wù)器劃分為以下四種類型： 根域名服務(wù)器：根域名服務(wù)器是最高層次的域名服務(wù)器，也是最重要的域名服務(wù)器。所有的根域名服務(wù)器都知道所有的頂級(jí)域名服務(wù)器的域名和IP地址。 頂級(jí)域名服務(wù)器（即TLD服務(wù)器）：這些域名服務(wù)器負(fù)責(zé)管理在該頂級(jí)域名服務(wù)器注冊(cè)的所有二級(jí)域名。 權(quán)限域名服務(wù)器：這就是前面已經(jīng)講過(guò)的負(fù)責(zé)一個(gè)區(qū)的域名服務(wù)器 。 本地域名服務(wù)器：當(dāng)一個(gè)主機(jī)發(fā)出DNS查詢請(qǐng)求時(shí)，這個(gè)查詢請(qǐng)求報(bào)文就發(fā)送給本地域名服務(wù)器。由此可看出本地域名服務(wù)器的重要性。*4、統(tǒng)一資源定位符URL定義：統(tǒng)一資源定位符URL是用來(lái)表示從因特網(wǎng)上得到的資源位置和訪問(wèn)這些資源的方法。URL的一般形式由以下四個(gè)部分組成：:/:/5、HTTP定義：HTTP協(xié)議定義了瀏覽器（即萬(wàn)維網(wǎng)客戶進(jìn)程）怎樣向萬(wàn)維網(wǎng)服務(wù)器請(qǐng)求萬(wàn)維網(wǎng)文檔，以及服務(wù)器怎樣把文檔傳送給瀏覽器。6、動(dòng)態(tài)文檔是指文檔的內(nèi)容是在瀏覽器訪問(wèn)萬(wàn)維網(wǎng)服務(wù)器時(shí)才由應(yīng)用程序動(dòng)態(tài)創(chuàng)建。當(dāng)瀏覽器請(qǐng)求到達(dá)時(shí)，萬(wàn)維網(wǎng)服務(wù)器要運(yùn)行另一個(gè)應(yīng)用程序，并把控制轉(zhuǎn)移到此應(yīng)用程序。7、全文檢索搜索引擎是一種純技術(shù)型的檢索工具。它的工作原理是通過(guò)搜索軟件到因特網(wǎng)上的各網(wǎng)站收集信息，找到一個(gè)網(wǎng)站后可以從這個(gè)網(wǎng)站再鏈接到另一個(gè)網(wǎng)站，像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個(gè)很大的在線數(shù)據(jù)庫(kù)供用戶查詢。8、系統(tǒng)調(diào)用接口實(shí)際上就是應(yīng)用進(jìn)程的控制權(quán)和操作系統(tǒng)的控制權(quán)進(jìn)行轉(zhuǎn)換的一個(gè)接口。由于應(yīng)用程序在使用系統(tǒng)調(diào)用之前要編寫一些程序，特別是需要設(shè)置系統(tǒng)調(diào)用中的許多參數(shù)，因此這種系統(tǒng)調(diào)用接口由稱為應(yīng)用編程接口API。第七章 網(wǎng)絡(luò)安全1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的四種安全威脅： 截獲 攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。 中斷 攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。 篡改 攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 偽造 攻擊者偽造信息在網(wǎng)絡(luò)上傳送。四種威脅可分為兩大類，即被動(dòng)攻擊和主動(dòng)攻擊。截獲信息的攻擊稱為被動(dòng)攻擊；中斷、篡改和偽造信息的攻擊稱為主動(dòng)攻擊。2、對(duì)稱密鑰密碼體制：即加密密鑰與解密密鑰是相同的密碼體制。*3、公鑰密碼體制（又稱為公開(kāi)密鑰密碼體制），它使用不同的加密密鑰與解密密鑰。 公鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于對(duì)密鑰密碼體制的密鑰分配問(wèn)題，二是由于對(duì)數(shù)字簽名的需求。4、數(shù)字簽名必須保證能夠?qū)崿F(xiàn)以下三點(diǎn)功能： （1）接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。也就是說(shuō)，接收者能夠確信該報(bào)文的確是發(fā)送者發(fā)送的。其他人無(wú)法偽造對(duì)報(bào)文的簽名。這就叫做報(bào)文鑒別。 （2）接收者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣而沒(méi)有被篡改過(guò)。這就叫做報(bào)文的完整性。 （3）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。這就叫做不可否認(rèn)。5、鑒別是網(wǎng)絡(luò)安全中做一個(gè)很重要的問(wèn)題。鑒別和加密并不相同。鑒別是要驗(yàn)證通信的對(duì)方的確是自己所要通信的對(duì)象，而不是其他的冒充者。鑒別可分為兩種：一種是報(bào)文鑒別， 即所收到的報(bào)文的確是報(bào)文的發(fā)送者所發(fā)送的，而不是其他人偽造的或篡改的。另一種是實(shí)體鑒別。實(shí)體可以是一個(gè)人，也可以是一個(gè)進(jìn)程（客戶或服務(wù)器）。6、防火墻（firewall）是一種特殊編程的路由器，安裝在一個(gè)網(wǎng)點(diǎn)