東南大學(xué)網(wǎng)絡(luò)大綱復(fù)習(xí)(共17頁)

1、第一章（計(jì)算機(jī)網(wǎng)絡(luò)概論(giln)）：|計(jì)網(wǎng)定義(dngy)：以共享資源（軟件(run jin)；硬件；數(shù)據(jù)）為目的連接起來的，在協(xié)議控制下，由一或多臺(tái)計(jì)算機(jī)和若干終端設(shè)備、數(shù)據(jù)傳輸設(shè)備等組成的系統(tǒng)集合。這些計(jì)算機(jī)系統(tǒng)具有獨(dú)立自治能力、可獨(dú)立運(yùn)行的系統(tǒng)。網(wǎng)絡(luò)的主要功能：向用戶提供資源的共享和數(shù)據(jù)的傳輸，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。按跨度分類：廣域網(wǎng)（規(guī)模大、傳輸延遲大）、局域網(wǎng)（規(guī)模小、專用、傳輸延遲小）、城域網(wǎng)（覆蓋范圍介于前兩者之間）。按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類：星狀型（以一中心處理機(jī)為主構(gòu)成網(wǎng)，其它入網(wǎng)機(jī)僅與該中心處理機(jī)間有直接物理連接，所有網(wǎng)上傳輸信息均需通過該機(jī)轉(zhuǎn)發(fā)。特

2、點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)簡單，便于管理；入網(wǎng)機(jī)需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重；中心處理機(jī)的故障將導(dǎo)致網(wǎng)絡(luò)的癱瘓。適用于局域網(wǎng)、廣域網(wǎng)），總線型（所有的入網(wǎng)設(shè)備都共用一條物理傳輸線路，所有的數(shù)據(jù)都發(fā)往同一條線路，并能夠由附接在傳輸線路上的所有設(shè)備感知。特點(diǎn)：多臺(tái)機(jī)公用一條傳輸線路，線路利用率高；同一時(shí)刻只能有兩臺(tái)計(jì)算機(jī)通信；某個(gè)結(jié)點(diǎn)的故障不影響整個(gè)網(wǎng)絡(luò)的工作；網(wǎng)絡(luò)的延伸距離有限，結(jié)點(diǎn)數(shù)有限。適用于局域網(wǎng)以及對(duì)實(shí)時(shí)性要求不高的環(huán)境），環(huán)狀型（入網(wǎng)設(shè)備通過轉(zhuǎn)發(fā)器接入網(wǎng)絡(luò)，每個(gè)轉(zhuǎn)發(fā)器僅與兩個(gè)相鄰的轉(zhuǎn)發(fā)器有直接的物理線路。特點(diǎn)：實(shí)時(shí)性較好；每個(gè)轉(zhuǎn)發(fā)器只與相鄰兩個(gè)結(jié)點(diǎn)有直接物理鏈路；傳輸控制機(jī)制比

3、較簡單；某個(gè)轉(zhuǎn)發(fā)器的故障將導(dǎo)致網(wǎng)絡(luò)癱瘓。適用于局域網(wǎng)以及具有一定實(shí)時(shí)性要求的環(huán)境。）網(wǎng)狀型（利用專門負(fù)責(zé)數(shù)據(jù)通信和傳輸?shù)慕Y(jié)點(diǎn)機(jī)構(gòu)成的網(wǎng)狀網(wǎng)絡(luò)，入網(wǎng)設(shè)備直接接入結(jié)點(diǎn)機(jī)進(jìn)行通信。其通常利用冗余的設(shè)備和線路來提高網(wǎng)絡(luò)的可靠性，結(jié)點(diǎn)機(jī)可以根據(jù)當(dāng)前的網(wǎng)絡(luò)流量有選擇地將數(shù)據(jù)發(fā)往不同的線路。適用于地域范圍大、入網(wǎng)主機(jī)多的環(huán)境）。按管理性質(zhì)分類：公用網(wǎng)（資源可供任何人使用）、專用網(wǎng)（資源僅供有限對(duì)象使用）、利用公用網(wǎng)組建專用網(wǎng)（虛擬專用網(wǎng)）。按交換方式分類：線路交換網(wǎng)（采用電話工作方式，無存儲(chǔ)能力，通信中始終占用該線，不許共享）、報(bào)文交換網(wǎng)（采用有存儲(chǔ)-轉(zhuǎn)發(fā)能力的計(jì)算機(jī)，用戶數(shù)據(jù)可暫存于交換機(jī)，空閑時(shí)再傳）、

4、分組交換網(wǎng)（類同于報(bào)文交換，規(guī)定交換機(jī)處理和傳輸?shù)臄?shù)據(jù)長度，不同用戶組可交織在網(wǎng)中的物理鏈路上傳輸）。按網(wǎng)絡(luò)功能分類：通信子網(wǎng)（它是網(wǎng)絡(luò)中面向數(shù)據(jù)傳輸或數(shù)據(jù)通信的資源集合，主要支持用戶數(shù)據(jù)的傳輸）、資源子網(wǎng)（它是網(wǎng)絡(luò)中面向數(shù)據(jù)處理的資源的集合，主要支持用戶的應(yīng)用）。計(jì)算機(jī)通信的基本原理：計(jì)算機(jī)之間的通信本質(zhì)是通信雙方計(jì)算機(jī)中進(jìn)程之間的通信（即各個(gè)進(jìn)程間互相制約的等待或互通消息）。同一計(jì)算機(jī)系統(tǒng)中進(jìn)程通信可以通過設(shè)置共享區(qū)的方式實(shí)現(xiàn)，不同計(jì)算機(jī)系統(tǒng)間進(jìn)程通信需要通過網(wǎng)絡(luò)并跨越通信線路才能實(shí)現(xiàn)。通信軟件：通信接口程序、網(wǎng)絡(luò)控制程序、網(wǎng)絡(luò)應(yīng)用程序。通信協(xié)議：是一組約定和規(guī)則的集合，通信兩實(shí)體在通信內(nèi)

5、容，方式，時(shí)序等方面要遵從相互可理解的協(xié)議。協(xié)議三要素：語法（確定通信雙方通信時(shí)數(shù)據(jù)報(bào)文的格式）、語義（確定通信雙方通信內(nèi)容的含義）、時(shí)序（指出通信雙方信息交互的順序）。第二章（數(shù)據(jù)通信原理）：|通信系統(tǒng)基本組成：三要素（信源：信息發(fā)送者；信宿：信息接收者；載體：傳送信息媒體信道），變換器（將信源發(fā)出信息變換成載體可傳輸格式），反變換器（將載體傳輸信息變換成信宿可識(shí)別處理格式）信道（信息傳輸?shù)妮d體）。信道分類：按傳輸介質(zhì)不同分類：有限信道（有較高的傳輸效率）、無限信道（信號(hào)能量相對(duì)分散，傳輸效率低，安全性較差）。按傳輸方式不同(b tn)分類：模擬(mn)信道（每隔一段距離利用放大器補(bǔ)充(bc

6、hng)信道中能量）、數(shù)字信道（信號(hào)能量不會(huì)因?yàn)閭鬏斁嚯x而衰減）。差錯(cuò)率；誤碼率：Pe=出錯(cuò)比特?cái)?shù)傳輸；比特總數(shù)，與信號(hào)傳速率和距離正比。調(diào)制；解調(diào)：利用模擬信道支持?jǐn)?shù)據(jù)信息傳輸?shù)募夹g(shù)調(diào)制。調(diào)制：將數(shù)據(jù)信息變換成適合于模擬信道上傳輸?shù)碾姶挪ㄐ盘?hào)，（數(shù)字-模擬）解調(diào)：將從模擬信道上收取的載波信號(hào)還原成數(shù)據(jù)信息。（模擬-數(shù)字）調(diào)制解調(diào)器：具有調(diào)制；解調(diào)功能的通信設(shè)備。調(diào)制方法：調(diào)幅，將不同數(shù)據(jù)信息01調(diào)制成不同幅度同頻率載波信號(hào)；調(diào)頻，將不同數(shù)據(jù)信息01調(diào)制為同幅度不同頻率載號(hào)；調(diào)相，用相鄰載號(hào)相位變化值表示相鄰信號(hào)是否有相同數(shù)據(jù)信息值，幅度頻率不變。調(diào)制速率（信道速率，波特率）：調(diào)制設(shè)備每秒可調(diào)

7、制符號(hào)數(shù)，信道秒傳輸符號(hào)數(shù)。信道傳輸速率與調(diào)制速率的關(guān)系：數(shù)據(jù)傳輸速率=波特率log2N調(diào)制/解調(diào)器的選擇和應(yīng)用：1）性能：速率、功能等；2）用途：使用的場(chǎng)合；3）符合相關(guān)標(biāo)準(zhǔn)。編碼解碼技術(shù)：編碼：將模擬信息轉(zhuǎn)為數(shù)字信號(hào)的過程；解碼：將數(shù)字信號(hào)還原模擬信息的逆過程）脈碼調(diào)制技術(shù)PCM：取樣，通過某頻率取樣脈沖將模擬信息值取出，變連續(xù)模擬信息為離散信號(hào)；量化，目的是確定取樣出的模擬信號(hào)數(shù)值，對(duì)取樣離散值取整量化，得離散信號(hào)具體數(shù)值；編碼：將量化后的值編碼成一定位數(shù)二進(jìn)制值。據(jù)尼奎斯特取樣定理：最大頻率F的模擬信號(hào)不失真還原的前提條件是采樣頻率不低2F|8級(jí)量化，可用3位表示；一般的語音傳輸，采用

8、64級(jí)量化，數(shù)字傳輸時(shí)占8位。傳輸編碼：字符編碼（利用0和1比特的特定組合來表示字符。ASCII碼美信息交換標(biāo)碼，圖形字符：數(shù)字，字母，運(yùn)算符號(hào)；語句符號(hào)；控制字符：傳輸控制，格式控制，信息分隔字符）。通信編碼（用特定電平信號(hào)來表01比特值，并通過計(jì)機(jī)或其它通設(shè)的輸入輸出端口傳輸）。RS-232編碼：+15V表數(shù)字信號(hào)0，-15V表數(shù)字信號(hào)1；不歸0交替編碼（NRZI）：比特間隔發(fā)生電平變化表1，不發(fā)生電平變化表0。RS-232和NRZI特點(diǎn)：編碼中不含同步信號(hào)，當(dāng)發(fā)送；接受設(shè)備的時(shí)鐘略有差異便會(huì)造成誤差累積，導(dǎo)致采樣脈沖的偏移。所以不適合成塊數(shù)據(jù)的一次性傳輸。曼徹斯特編碼：1比特時(shí)間一分二，

9、發(fā)生低電平到高的變化表1，高到低表0。差分曼徹斯特編碼：1比特時(shí)間一分二，當(dāng)前比特前半電平不同于前一比特的最終電平狀態(tài)（位間電平變）表示0，相同（位間電平不變）表1。雙曼特點(diǎn)：編碼中含同步信息（每比特中部電平躍變信號(hào)）接收方可據(jù)該同步信息調(diào)整接收脈沖的產(chǎn)生，可支持較大數(shù)據(jù)塊傳輸，要求發(fā)送；接收設(shè)備能產(chǎn)生較高頻率的發(fā)；收脈沖，編碼效率低，50%。4b/5b碼：光纖應(yīng)用降成本，5位（5b）符號(hào)表示4位（4b）信息用NRZI表5位符號(hào)，要求每符號(hào)至少有2個(gè)以上的1比特（躍變）出現(xiàn)。例：0010-10100，0110-01110，1100-11010，1000-10010，0000-11110特點(diǎn)-含

10、同步信號(hào)，支持批量數(shù)據(jù)傳輸，編碼效率高，80%。傳輸方式：并行傳輸：字符編碼各個(gè)比特同傳，特點(diǎn)=一比特時(shí)間內(nèi)可傳輸一字符，傳速快，每比特傳輸要一單獨(dú)的信道支持，成本高，遠(yuǎn)距離傳輸時(shí)，線間干擾可靠性下降；串行傳輸：將組成字符的各比特串行發(fā)往線路，特點(diǎn)=傳輸速度低，一次一比特，成本低，只需一道；同步傳輸：以多字符或多比特組合成的數(shù)據(jù)塊為單位進(jìn)行傳輸，用獨(dú)特同步模式限定數(shù)據(jù)塊，達(dá)到同步接收的目的；異步傳輸：字符內(nèi)各比特用固定時(shí)間模式，字符獨(dú)立傳輸，字符間隔任意，用獨(dú)特起始和終止位來限定每字符，傳輸效率低）。同步技術(shù)：保證接收方在時(shí)間上與發(fā)方同步，正確識(shí)別和接收發(fā)送方的數(shù)據(jù)。位同步：使接收方可以正確地

11、接收各個(gè)比特。自同步法：接收方直接從數(shù)據(jù)波中獲取同步信號(hào)（曼碼）；外同步法：發(fā)送方在發(fā)數(shù)據(jù)前，先向接收方發(fā)串同步時(shí)鐘序列，接收方據(jù)這時(shí)序鎖定接收頻率；字符同步，使接收方可正確識(shí)別數(shù)據(jù)群，用同步傳輸時(shí)的同步字符，接收方在識(shí)別到獨(dú)特同步字符或同步模式后，開始數(shù)據(jù)接收。傳輸形式：單工傳輸，任時(shí)刻只許向一方向進(jìn)行信息傳輸；半雙工傳輸，可交替改變方向的信息傳輸，但在任一時(shí)刻，只向一方向傳輸；全雙工傳輸，任時(shí)刻都可進(jìn)行雙向信息傳輸。傳輸差錯(cuò)處理：目的（保證信息傳輸正確性，噪聲導(dǎo)差錯(cuò)，無此能力的系統(tǒng)是不可用系統(tǒng)）。差錯(cuò)(chcu)檢驗(yàn)（法一）反饋(fnku)重傳法（ARQ）：發(fā)送(f sn)方發(fā)檢錯(cuò)碼接收方

12、據(jù)代碼的編碼規(guī)則，驗(yàn)證接收到的代碼，將結(jié)果反饋給發(fā)方發(fā)方據(jù)反饋結(jié)果決定是否重傳，若未正確接收，重傳在規(guī)定時(shí)間內(nèi)，若未收到反饋結(jié)果，則發(fā)方可認(rèn)為傳輸出錯(cuò)，執(zhí)行重傳；停-等協(xié)議：發(fā)送一塊數(shù)據(jù)，計(jì)時(shí)。等待接收方的反饋結(jié)果，若接到否定確認(rèn)，重傳本塊，并計(jì)傳輸次數(shù)；若收到接收確認(rèn)，發(fā)送后繼數(shù)據(jù)；若超時(shí)，重傳本塊。特點(diǎn)：半雙工方式，控制簡單易實(shí)現(xiàn)，傳輸效率低?；瑒?dòng)窗口協(xié)議：發(fā)方一次連發(fā)多塊收方對(duì)每塊數(shù)據(jù)差錯(cuò)分析，若發(fā)現(xiàn)錯(cuò)，立反饋發(fā)方收方可對(duì)收到的多個(gè)正確塊一次性確認(rèn)發(fā)方據(jù)反饋結(jié)果，重發(fā)指定塊或重發(fā)指定塊及其后所有塊或者發(fā)送后續(xù)塊。其中窗口尺寸為64Kbps/路，總帶寬1.544Mbps。128kbp/64

13、kbps=2，申請(qǐng)/分配2個(gè)64kbps子信道來支持128kbps的虛電路。通信系統(tǒng)中一般采用什么技術(shù)來提高線路的利用率？解：多路復(fù)用和集中傳輸技術(shù)（含邏輯信道和虛電路等），分組交換。(3)計(jì)算機(jī)網(wǎng)絡(luò)有哪些常用的性能指標(biāo)？答：速率，帶寬，吞吐量，時(shí)延，時(shí)延帶寬積，往返時(shí)間RTT，利用率(4)數(shù)據(jù)鏈路層中的鏈路控制包括哪些功能?試討論數(shù)據(jù)鏈路層做成可靠的鏈路層有哪些優(yōu)點(diǎn)和缺點(diǎn). 答：鏈路管理、幀定界和透明傳輸、流量控制、差錯(cuò)控制、將數(shù)據(jù)和控制信息區(qū)分并尋址可靠的鏈路層的優(yōu)點(diǎn)和缺點(diǎn)取決于所應(yīng)用的環(huán)境：對(duì)于干擾嚴(yán)重的信道，可靠的鏈路層可以將重傳范圍約束在局部鏈路，防止全網(wǎng)絡(luò)的傳輸效率受損；對(duì)于優(yōu)質(zhì)信

14、道，采用可靠的鏈路層會(huì)增大資源開銷，影響傳輸效率。第四章（局域網(wǎng)）：|局域網(wǎng)（LAN）的描述或者特性：傳輸媒體（雙絞線、同軸電纜和光纖，在特殊的環(huán)境下，也可以考慮使用微波、紅外線和激光等無線傳輸媒體）；傳輸技術(shù)（使用傳輸媒體進(jìn)行通信的技術(shù)，常用的有基帶傳輸和寬帶傳輸）；網(wǎng)絡(luò)拓?fù)洌ㄖ附M網(wǎng)時(shí)的電纜鋪設(shè)形式，常見的有總線形、環(huán)形和星形，局域網(wǎng)的網(wǎng)絡(luò)拓?fù)涿枋鰧?duì)應(yīng)網(wǎng)絡(luò)中數(shù)據(jù)收發(fā)的方式）；訪問控制方法（網(wǎng)絡(luò)設(shè)備訪問傳輸媒體的控制方法，常用的有競爭、令牌傳遞和令牌環(huán)等）。LAN的特點(diǎn)：網(wǎng)絡(luò)覆蓋范圍小，25公里內(nèi)；較好的傳輸特性，包括高的傳輸速率和低的傳輸誤碼率；軟硬件設(shè)施及協(xié)議方面有所簡化；介質(zhì)訪問控制方法

15、相對(duì)簡單；廣播方式傳輸數(shù)據(jù)信號(hào)，不考慮路由選擇和忽略O(shè)SI網(wǎng)絡(luò)層。站地址：標(biāo)識(shí)局域網(wǎng)中設(shè)備的地址，具有唯一性。（靜態(tài)分配地址格式，即通用格式或全局地址：由網(wǎng)絡(luò)設(shè)備制造商指定的地址，通常占48個(gè)二進(jìn)制位；動(dòng)態(tài)分配地址格式，即本地地址或局部地址：管理員分配，網(wǎng)絡(luò)內(nèi)有效，通常為16比特）傳輸方式：基帶傳輸：保持?jǐn)?shù)據(jù)波的原樣進(jìn)行傳輸，常采用時(shí)分或波分多路復(fù)用的技術(shù)，支持多路信號(hào)的傳輸；特征：數(shù)字信號(hào)為電脈沖或光脈沖；信號(hào)傳輸將占用整個(gè)信道的帶寬；數(shù)據(jù)波信號(hào)的傳輸會(huì)隨著距離增加而衰減，隨著頻率增加而容易發(fā)生畸變，因此基帶傳輸不適合高速和遠(yuǎn)距離傳輸；可以同時(shí)向兩個(gè)方向擴(kuò)散，直至被終端適配器吸收。寬帶傳輸：

16、電話系統(tǒng)中指帶寬超過一個(gè)標(biāo)準(zhǔn)電話的傳輸系統(tǒng)，數(shù)據(jù)通信領(lǐng)域則指數(shù)據(jù)傳輸速率超過1Mbps的傳輸系統(tǒng)。特征：傳輸模擬信號(hào)；采用調(diào)制的方法，以連續(xù)不間斷的電磁波來傳輸信號(hào)，常采用頻分多路復(fù)用的技術(shù)支持多路信號(hào)的傳輸；與基帶傳輸相比，具有較高傳輸速率和抗干擾能力；僅向單個(gè)方向傳輸。無論基帶；寬帶，都可保證結(jié)點(diǎn)間數(shù)據(jù)傳輸。兩者傳輸(chun sh)距離比較：基帶傳輸，信號(hào)同時(shí)(tngsh)向兩個(gè)方向擴(kuò)散，傳播(chunb)時(shí)間與實(shí)際距離成正比，實(shí)際距離最遠(yuǎn)的兩個(gè)結(jié)點(diǎn)之間的信號(hào)傳播距離也最遠(yuǎn)；寬帶傳輸，信號(hào)僅向一個(gè)方向擴(kuò)散，傳播時(shí)間與實(shí)際距離不一定成正比，相鄰兩結(jié)點(diǎn)傳播距離可能最遠(yuǎn)。傳播距離正比于至轉(zhuǎn)換；

17、連接器的距離。局域網(wǎng)邏輯結(jié)構(gòu)：局域網(wǎng)主要支持結(jié)點(diǎn)之間的信息傳輸，其標(biāo)準(zhǔn)化工作主要集中在OSI/RM中物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層分為邏輯鏈路控制子層（LLC），介質(zhì)訪問控制子層（MAC）；LAN差別體現(xiàn)在物理層和MAC子層。（LAN物理層主要定義結(jié)點(diǎn)和傳輸介質(zhì)的接口特性；MAC子層則定義結(jié)點(diǎn)共享傳輸介質(zhì)時(shí)采用的訪問控制技術(shù)）；LLC子層屏蔽不同的MAC之間的差異，以便提供統(tǒng)一的接口。局域網(wǎng)工作原理：數(shù)據(jù)發(fā)送：高層有數(shù)據(jù)發(fā)送時(shí)，將數(shù)據(jù)傳給LLC子層，加上LLC子層的控制信息，組成LLC幀，傳給MAC子層；MAC子層接收到LLC層的數(shù)據(jù)，有數(shù)據(jù)封轉(zhuǎn)模塊按照MAC層的幀格式對(duì)數(shù)據(jù)進(jìn)行封裝，

18、組成MAC幀；發(fā)送介質(zhì)訪問管理模塊根據(jù)當(dāng)前介質(zhì)的情況決定是否立即發(fā)送MAC幀；發(fā)送數(shù)據(jù)模塊對(duì)發(fā)往線路的數(shù)據(jù)編碼并通過物理介質(zhì)接口發(fā)往線路。數(shù)據(jù)接受：線路上有數(shù)據(jù)，接收到本節(jié)點(diǎn)；將數(shù)據(jù)通過接受數(shù)據(jù)解碼模塊解碼，傳給接收介質(zhì)訪問管理模塊；接收介質(zhì)訪問管理模塊進(jìn)行校驗(yàn)、判斷，并作相應(yīng)的處理；如果是發(fā)給本節(jié)點(diǎn)的數(shù)據(jù)，則由數(shù)據(jù)拆封模塊對(duì)接收到的MAC數(shù)據(jù)幀拆封，形成LLC幀，發(fā)給LLC層；LLC層收到MAC發(fā)來數(shù)據(jù)后，去掉LLC控制信息，將數(shù)據(jù)傳給高層用戶。CSMA/CD的含義：載波偵聽，偵聽媒體是否空閑（說前先聽）；多路訪問，多個(gè)結(jié)點(diǎn)共享媒體，多個(gè)結(jié)點(diǎn)同時(shí)獲取信息；沖突檢測(cè)（CSMA/CD競爭總線），

19、監(jiān)聽媒體，檢測(cè)沖突（邊說邊聽）幀最小長度需求說明：CSMA/CD要求整個(gè)幀長度應(yīng)不小于64字節(jié)。目的：保證發(fā)送結(jié)點(diǎn)可對(duì)發(fā)生的沖突進(jìn)行有效檢測(cè)。幀發(fā)送完前，應(yīng)保證所有結(jié)點(diǎn)都可偵聽到媒體上有信息在傳，從而暫停發(fā)送動(dòng)作；或若某個(gè)其他結(jié)點(diǎn)也啟動(dòng)發(fā)送過程，則結(jié)點(diǎn)應(yīng)在發(fā)送完幀之前感知到?jīng)_突信號(hào)?；鶐鬏敚赫麄€(gè)幀發(fā)送時(shí)間不小于信號(hào)在網(wǎng)中傳播距離最大的兩個(gè)節(jié)點(diǎn)傳播時(shí)間兩倍，寬帶：離連接器最遠(yuǎn)節(jié)點(diǎn)和連接器傳播時(shí)間4倍。CSMA/CD特點(diǎn)：競爭總線，各結(jié)點(diǎn)搶占對(duì)共享媒體訪問權(quán)；結(jié)點(diǎn)共享媒體，任時(shí)刻只一個(gè)結(jié)點(diǎn)可發(fā)信息；任何一個(gè)結(jié)點(diǎn)故障不會(huì)影響整個(gè)網(wǎng)絡(luò)工作，維護(hù)方便，增刪結(jié)點(diǎn)容易；輕負(fù)載時(shí)沖突少，效率高；重負(fù)載時(shí)沖突

20、概率加大，效率低；發(fā)送時(shí)間難預(yù)測(cè)，可能不適合實(shí)時(shí)傳輸。二進(jìn)制指數(shù)退避算法：用于生成某個(gè)等待時(shí)間的時(shí)間值（該值=隨機(jī)數(shù)r*51.2us），隨機(jī)數(shù)r的取值有賴于沖突的次數(shù)i （i 10，隨機(jī)數(shù)r范圍為0至2i-1；1 i根DNS，域名服務(wù)器按最多匹配項(xiàng)檢索域名配置文件，若無任何匹配項(xiàng)，則訪問根DNS，得頂級(jí)域名服務(wù)器IP地址本地頂級(jí)域DNS，得子域DNS服務(wù)器IP地址本地DNS子域DNS，得主機(jī)所在域的DNS服務(wù)器的IP地址本地DNS主機(jī)所在域DNS，得主機(jī)IP地址本地DNS應(yīng)用程序，將所查主機(jī)地IP地址傳給應(yīng)用程序。DNS域名查詢的效率(xio l)改進(jìn)：擴(kuò)充(kuchng)第一級(jí)域名服務(wù)器的域

21、名表（域名(y mn)數(shù)據(jù)庫）；第一級(jí)域名服務(wù)器直接向根服務(wù)器查詢；充分利用機(jī)器的高速緩存，暫存解析后的IP地址；原理：用戶可能習(xí)慣連續(xù)地訪問相同的系統(tǒng)。補(bǔ)充說明一臺(tái)計(jì)算機(jī)可以有多個(gè)域名；按名訪問，無需知道該計(jì)算機(jī)的物理位置；主機(jī)IP地址改變，不會(huì)影響對(duì)該主機(jī)的訪問；主機(jī)IP地址改變，需要在本地DNS服務(wù)器上進(jìn)行維護(hù)。（修改DNS數(shù)據(jù)庫）IP地址空間緊張的原因及其解決方案：子網(wǎng)掩碼，動(dòng)態(tài)分配，專用地址NAT，新型協(xié)議IP協(xié)議的特點(diǎn)：無連接的投遞服務(wù)，不可靠的投遞服務(wù)，盡力投遞服務(wù)。其原因IPv4的局限性：32位的IP地址空間無法滿足internet迅速增長的要求，不定長的數(shù)據(jù)報(bào)頭域處理影響力路

22、由器的性能提高，單調(diào)的服務(wù)類型處理，缺乏安全性能要求的考慮，負(fù)載的分段、組裝功能影響了路由器處理的效率。IPv6的特點(diǎn)：擴(kuò)展地址和路由的能力，簡化了IP報(bào)頭的格式，支持?jǐn)U展選項(xiàng)的能力。ICMP的作用：IP協(xié)議的局限性，為了反映數(shù)據(jù)報(bào)的投遞狀態(tài)，增加ICMP協(xié)議。用于網(wǎng)絡(luò)設(shè)備和結(jié)點(diǎn)的控制及差錯(cuò)報(bào)告報(bào)文傳遞TCP的能力：在IP協(xié)議軟件的基礎(chǔ)上，增加了確認(rèn)-重發(fā)、滑動(dòng)窗口和復(fù)用；解復(fù)用等機(jī)制，提供面向連接的，端到端（應(yīng)用進(jìn)程之間）的，可靠的，面向流的投遞服務(wù)。TCP原理及特性：以文件操作方式為設(shè)計(jì)準(zhǔn)則，操作對(duì)象為進(jìn)程間的管道；面向流的投遞服務(wù)；可靠傳輸服務(wù)；端到端傳輸；面向連接的投遞服務(wù)；緩沖傳輸；

23、全雙工傳輸；流量控制；利用端口標(biāo)識(shí)和區(qū)分應(yīng)用進(jìn)程TCP窗口機(jī)制UDP：等同于TCP的通信協(xié)議，與TCP的差異在于他直接利用IP協(xié)議進(jìn)行UDP數(shù)據(jù)報(bào)的傳輸，因此UDP提供的是無連接、不可靠的數(shù)據(jù)報(bào)投遞服務(wù)。常用于數(shù)據(jù)量較少的數(shù)據(jù)傳輸，通信雙方不需要連接過程，減少了如TCP連接一樣的過程，可以提高工作效率；不足是用戶應(yīng)用程序必須負(fù)責(zé)解決數(shù)據(jù)報(bào)排序，差錯(cuò)確認(rèn)等問題。常用TCP支持?jǐn)?shù)據(jù)傳輸，用UDP支持音頻視頻傳輸。TCP/UDP端口（TU端口）標(biāo)識(shí)和區(qū)分應(yīng)用實(shí)體，標(biāo)識(shí)特定的應(yīng)用進(jìn)程；IP地址+TCP/UDP端口號(hào)確定因特網(wǎng)中的某主機(jī)上的某個(gè)應(yīng)用進(jìn)程因特網(wǎng)的基本應(yīng)用服務(wù)：Email（SMTP）：服務(wù)舉

24、例電子郵件（SMTPRFC821）提供簡單的電子郵件服務(wù)；使用TCP連接，端口號(hào)為25；郵件地址：用戶名主機(jī)名WWW：目標(biāo)支持構(gòu)建分布式的協(xié)作超媒體信息系統(tǒng)，將整個(gè)因特網(wǎng)的信息資源組合在一起，信息以頁面的形式提供給客戶。頁面及其關(guān)系以鏈接的方式形成超文本；混合了音頻；視頻的內(nèi)容，需要多種播放媒體的支持超媒體?；驹矸?wù)器監(jiān)聽TU端口（缺省值為80），獲取客戶（瀏覽器）的指令（方法），并返回信息；瀏覽器解釋和顯示獲取的信息。支撐協(xié)議：HTML（超文本標(biāo)記語言RFC2854）頁面表示；HTTP（超文本傳輸協(xié)議RFC1945/2616）頁面?zhèn)鬏擱FC1918定義的專用IP地址：-55 1個(gè)A類地址

25、；-55 16個(gè)連續(xù)的B類地址；-55 256個(gè)連續(xù)的C類地址。思考題：(1)現(xiàn)階段采用哪些措施來彌補(bǔ)IP地址空間設(shè)計(jì)的不足，以支持更多的用戶接入因特網(wǎng)？解：原因1：因?yàn)榈刂烦膳ㄕW(wǎng)）分配，利用率不高。縮小分配空間：利用子網(wǎng)掩碼，使得可分配的實(shí)際子網(wǎng)空間縮小，提高IP地址的利用率；動(dòng)態(tài)分配（DHCP）：將IP地址分配給希望上網(wǎng)的用戶，提高IP地址的利用率；專用地址：確定部分限于內(nèi)部使用的地址，提高(t go)地址的可重用性。原因(yunyn)2：地址空間(kngjin)有限（32位地址，232個(gè)地址）設(shè)計(jì)新的IP和IP地址：IPv6（128位：2128個(gè)地址）(2)為什么說IP協(xié)議提供的服務(wù)

26、是無連接的、盡力而為的、不可靠的數(shù)據(jù)報(bào)投遞服務(wù)？解：源于協(xié)議設(shè)計(jì)的目標(biāo)：屏蔽物理網(wǎng)絡(luò)的差異，提供統(tǒng)一的接口。同時(shí)，也盡可能地簡化協(xié)議的設(shè)計(jì)。無連接：無需通信實(shí)體之間的協(xié)商，IP數(shù)據(jù)報(bào)獨(dú)立路由和投遞；盡力而為：獨(dú)立路由，盡力尋找投遞的路徑；報(bào)文分段，以適應(yīng)特定的物理支撐網(wǎng)絡(luò)；不可靠：對(duì)報(bào)文內(nèi)容不作糾錯(cuò)處理；報(bào)文投遞無需對(duì)方確認(rèn)；無法投遞時(shí)自動(dòng)丟棄報(bào)文，無重發(fā)動(dòng)作；獨(dú)立路由導(dǎo)致按序發(fā)送和亂序投遞。對(duì)于具有正確性要求的應(yīng)用而言，用戶必須考慮可靠傳輸?shù)膯栴}。(3)TCP是如何（在IP的基礎(chǔ)上）實(shí)現(xiàn)流傳輸?shù)?？解：源于協(xié)議設(shè)計(jì)的目標(biāo)：以管道的形式提供應(yīng)用進(jìn)程之間的數(shù)據(jù)傳輸。技術(shù)上的保障：端到端傳輸：使用T

27、U端口號(hào)標(biāo)識(shí)和區(qū)分應(yīng)用進(jìn)程，支持應(yīng)用進(jìn)程之間的數(shù)據(jù)信息交換；面向連接的投遞服務(wù)：具有建鏈等過程，支持狀態(tài)的維護(hù)；可靠傳輸服務(wù)：差錯(cuò)校驗(yàn)，超時(shí)重發(fā)，排序等；面向（字節(jié)）流的投遞服務(wù)：攜帶字節(jié)序號(hào)的窗口機(jī)制支持流量控制，收方執(zhí)行排序操作。(4)試簡單說明下列協(xié)議的作用：IP、ARP、RARP和ICMP。IP協(xié)議：實(shí)現(xiàn)網(wǎng)絡(luò)互連。使參與互連的性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個(gè)統(tǒng)一的網(wǎng)絡(luò)。網(wǎng)際協(xié)議IP是TCP/IP體系中兩個(gè)最主要的協(xié)議之一，與IP協(xié)議配套使用的還有四個(gè)協(xié)議。ARP協(xié)議：是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。RARP：是解決同一個(gè)局域網(wǎng)上的主機(jī)或路由器的硬件

28、地址和IP地址的映射問題。ICMP：提供差錯(cuò)報(bào)告和詢問報(bào)文，以提高IP數(shù)據(jù)交付成功的機(jī)會(huì)IGMP：用于探尋、轉(zhuǎn)發(fā)本局域網(wǎng)內(nèi)的組成員關(guān)系。(5)端口的作用是什么？答： 端口的作用是對(duì)TCP/IP體系的應(yīng)用進(jìn)程進(jìn)行統(tǒng)一的標(biāo)志，使運(yùn)行不同操作系統(tǒng)的計(jì)算機(jī)的應(yīng)用進(jìn)程能夠互相通信。熟知端口，數(shù)值一般為01023.標(biāo)記常規(guī)的服務(wù)進(jìn)程；登記端口號(hào)，數(shù)值為102449151，標(biāo)記沒有熟知端口號(hào)的非常規(guī)的服務(wù)進(jìn)程；(6)關(guān)于TCP協(xié)議采用的滑動(dòng)窗口機(jī)制的理解答：TCP協(xié)議采用可變發(fā)送窗口的方式進(jìn)行流量控制?；瑒?dòng)窗口協(xié)議規(guī)定，只要發(fā)送窗口未滿，發(fā)送方就可以繼續(xù)發(fā)送報(bào)文段；每發(fā)送一個(gè)報(bào)文段，就創(chuàng)建該報(bào)文段的重傳計(jì)時(shí)

29、器，當(dāng)計(jì)時(shí)器超時(shí)還未收到確認(rèn)，發(fā)送方就重傳該報(bào)文段。由于發(fā)送窗口的限制，發(fā)送方在未經(jīng)確認(rèn)之前，最多能發(fā)送的報(bào)文段的數(shù)量等于發(fā)送窗口的大小。比如：如果發(fā)送端的發(fā)送窗口值為1024，意味著發(fā)送端可以在收到一個(gè)確認(rèn)之前可以發(fā)送1024個(gè)字節(jié)。實(shí)際上，滑動(dòng)窗口的作用不僅僅在于流量控制，還提供了一這定程度上的擁塞控制。因?yàn)閾砣ǔ０l(fā)生在通過網(wǎng)絡(luò)傳輸?shù)姆纸M數(shù)量開始接近網(wǎng)絡(luò)對(duì)分組的處理能力時(shí)。TCP協(xié)議通過調(diào)節(jié)發(fā)送窗口的大小可調(diào)節(jié)分組的發(fā)送量。TCP協(xié)議規(guī)定，發(fā)送窗口大小=Min接收端窗口，擁塞窗口，其中擁塞窗口正是對(duì)網(wǎng)絡(luò)擁塞狀況的反映。第八章（網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全）：|聯(lián)網(wǎng)的目的：資源（信息，軟件，硬件）共

30、享；信息資源具有價(jià)值：合法或非法用戶的獲取或竊??；期望：信息資源的安全共享。網(wǎng)絡(luò)安全的目的：保護(hù)網(wǎng)絡(luò)資源（主要指信息資源）免受攻擊，信息機(jī)密性，信息完整性，信息可用性。網(wǎng)絡(luò)非安全因素：操作系統(tǒng)的非安全因素：網(wǎng)絡(luò)操作系統(tǒng)的安全性；來自外部的安全威脅；來自內(nèi)部用戶的安全威脅；通信協(xié)議軟件本身缺乏安全性；病毒感染；應(yīng)用服務(wù)的安全。應(yīng)對(duì)措施：及時(shí)下載和安裝安全補(bǔ)?。淮_立嚴(yán)格的用戶訪問控制機(jī)制；注意防病毒工作；注意經(jīng)常更換口令；對(duì)重要數(shù)據(jù)進(jìn)行周期性的備份。局域網(wǎng)非安全(nqun)因素：竊聽(qi tn)。應(yīng)對(duì)(yngdu)措施：子網(wǎng)劃分，并設(shè)置必要的網(wǎng)絡(luò)資源訪問控制策略的方法與之應(yīng)對(duì)；采用數(shù)據(jù)加密技術(shù)予

31、以數(shù)據(jù)的保護(hù)。Internet互連非安全因素：非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒等。應(yīng)對(duì)措施：IP地址過濾、代理服務(wù)、地址遷移。數(shù)據(jù)非安全因素：存儲(chǔ)在本地的數(shù)據(jù)的安全，具有被人竊取和篡改的威脅；數(shù)據(jù)在傳輸過程中被竊聽、篡改。應(yīng)對(duì)措施：加密解密技術(shù)；密鑰管理；數(shù)字簽名；認(rèn)證技術(shù)?？赡艿墓艏胺婪叮焊`取：加密，一次一密（隨機(jī)密鑰，防猜測(cè)密鑰）篡改：完整性檢查，摘要技術(shù)重播：完整性檢查，序號(hào)+摘要假冒：數(shù)字簽名，摘要+秘密密鑰加密；實(shí)體身份認(rèn)證，隨機(jī)數(shù)+摘要（防認(rèn)證信息竊取）否認(rèn)：CA，第三方參與。防火墻：阻止非法入侵。位置：本地網(wǎng)對(duì)外的接口處，路由器的位置

32、應(yīng)是防火墻位置；防火墻作用：作為網(wǎng)絡(luò)安全的屏障；可以強(qiáng)化網(wǎng)絡(luò)安全策略；可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)；可以防止內(nèi)部信息外泄。各種防火墻技術(shù)原理：分組過濾式：分析IP報(bào)文，對(duì)應(yīng)其中所有參數(shù)，設(shè)置過濾策略，根據(jù)分組的源地址、目的地址、端口號(hào)、協(xié)議類型等標(biāo)志確定允許或拒絕數(shù)據(jù)報(bào)的穿越，滿足過濾邏輯的數(shù)據(jù)包被轉(zhuǎn)發(fā)，否則丟棄。作用在網(wǎng)絡(luò)層和傳輸層。優(yōu)點(diǎn)：能有效地控制對(duì)站點(diǎn)的訪問；能有效地保護(hù)易受攻擊的服務(wù)；簡單、價(jià)廉。缺點(diǎn)：不能防止假冒；只能在網(wǎng)絡(luò)層和運(yùn)輸層實(shí)現(xiàn)；缺乏可審核性。代理服務(wù)式：代理外或內(nèi)部用戶訪問內(nèi)或外部網(wǎng)絡(luò)，杜絕內(nèi)和外部直接訪問，作用在應(yīng)用層，阻隔內(nèi)外網(wǎng)的信息流，通過對(duì)每種應(yīng)用服務(wù)編制專

33、門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的功能。優(yōu)點(diǎn)：外部網(wǎng)用戶與應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸全部由代理服務(wù)器中轉(zhuǎn)，外部網(wǎng)用戶無法直接與應(yīng)用服務(wù)器交互，避免了來自外部的攻擊。地址遷移NAT：當(dāng)內(nèi)外用戶希望相訪，NAT路由器負(fù)責(zé)全局；本地IP地址映射，屏蔽內(nèi)IP地址；通過地址綁定、地址查找和轉(zhuǎn)換、地址解綁定實(shí)現(xiàn)。NAT服務(wù)器專進(jìn)行地址遷移，增加安全策略，限制地址轉(zhuǎn)換，隔離內(nèi)外網(wǎng)絡(luò)。優(yōu)點(diǎn)：可以屏蔽內(nèi)網(wǎng)的地址，保證內(nèi)網(wǎng)的安全性；可以有選擇地提供；拒絕部分跨越網(wǎng)的應(yīng)用服務(wù)。數(shù)據(jù)加密技術(shù)原理：利用某變換技術(shù)，將原文（明文）變?yōu)橐话阌脩魺o法識(shí)別的密文，數(shù)據(jù)以密文的形式在網(wǎng)上傳輸，在接收端進(jìn)行反變換，以恢復(fù)數(shù)據(jù)

34、原樣。評(píng)價(jià)加密算法指標(biāo)：強(qiáng)度（復(fù)雜度破譯難度）；速度（系統(tǒng)開銷算法性能）；算法的可公開性（算法保密-針對(duì)個(gè)體之間，算法公開-通用，共享）。傳統(tǒng)加密算法：代換密碼加密算法；置換密碼加密算法。現(xiàn)代加密算法：加密算法公開，對(duì)稱密鑰加密（DES）（64比特，加密與解密的區(qū)別在于子密鑰序列的使用，使用56比特，分解成16個(gè)48比特的子密鑰，進(jìn)行16輪迭代運(yùn)算。對(duì)稱加密機(jī)制存在的問題：密鑰需要安全傳遞通道，密鑰量與用戶數(shù)之間是非線性增長關(guān)系，不能滿足不可信用戶之間的加密要求，密鑰不具備用戶的唯一特征），非對(duì)稱密鑰加密（RSA）（單向數(shù)據(jù)簽名，雙向數(shù)據(jù)簽名認(rèn)證）RSA算法舉例：隨機(jī)選擇兩個(gè)秘密的大質(zhì)數(shù)11和

35、7，計(jì)算歐拉函數(shù)（R）=（11-1）（7-1）=60，若選擇Pk=47，根據(jù)47T=1（mod60），可得T=23；若對(duì)明文數(shù)值35進(jìn)行加密，有（35的47次方）mod60=7；同理，對(duì)密文數(shù)值7進(jìn)行解密，有（7的23次方）mod60=35；RSA算法和DES算法優(yōu)缺點(diǎn)比較：DES算法高強(qiáng)度和高效率，但密鑰的管理復(fù)雜且不方便；RSA算法有密鑰管理方面的優(yōu)勢(shì)，但加密效率較低，難以利用RSA算法加密大批量的數(shù)據(jù)。單向數(shù)字簽名：發(fā)送方將信息通過散列函數(shù)得到摘要，然后用自己的Private密鑰進(jìn)行加密，將得到的加密后的信息與原信息組合得到完整的加密信息發(fā)送給接收方；接受方收到后，首先用自己的私鑰解密對(duì)成加密的密匙，獲得加密后的摘要和原文后，再用發(fā)送方的公鑰解密摘要，并對(duì)原文進(jìn)行摘要處理，進(jìn)行對(duì)比即可。數(shù)字簽名原理概念信息摘要為了兼顧速度和安全性，一般用對(duì)稱加密（DES）來加密原文，以保證速度，并用非對(duì)成加密（RSA）來加密DES的密鑰，以保證安全為了更好的數(shù)字簽名效果，還可以將加密后的