第一章：1、典型的研究成果是ARPAnet因特網(wǎng)的前身2、計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物，它涉及到通信與計(jì)算機(jī)兩個(gè)領(lǐng)域3、從體系結(jié)構(gòu)來觀察，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展可分為三個(gè)階段(三代網(wǎng)絡(luò))：以主機(jī)為中心的聯(lián)機(jī)終端系統(tǒng)“計(jì)算機(jī)一終端”系統(tǒng)以通信子網(wǎng)為中心的主機(jī)互連“計(jì)算機(jī)一計(jì)算機(jī)”網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化網(wǎng)絡(luò)。層次化結(jié)構(gòu)，并對(duì)每層進(jìn)行了精確定義4、由CCP組成的傳輸網(wǎng)—通信子網(wǎng)，提供信息傳輸服務(wù)；建立在通信子網(wǎng)基礎(chǔ)上的主機(jī)集合一一資源子網(wǎng)，提供計(jì)算資源。在通信子網(wǎng)上可能存在多個(gè)資源子網(wǎng)，共享通信子網(wǎng)的服務(wù)5、網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化過程的演變：廠商標(biāo)準(zhǔn)IBM-SNA，DEC-DNA等、國際標(biāo)準(zhǔn)(ISOOSI/RM)、事實(shí)上的標(biāo)準(zhǔn)TCP/IP(因特網(wǎng)的骨干協(xié)議)。6、計(jì)算機(jī)網(wǎng)絡(luò)：相互連接的自治計(jì)算機(jī)的集合。自治：能獨(dú)立運(yùn)行，不依賴于其他計(jì)算機(jī)互連：以任何可能的通信連接方式7、分布式系統(tǒng)的特點(diǎn)：在分布式OS統(tǒng)一調(diào)度下，各計(jì)算機(jī)協(xié)調(diào)工作，共同完成一項(xiàng)任務(wù)如并行計(jì)算；用戶面對(duì)的是一臺(tái)邏輯上的計(jì)算機(jī)，組成分布式系統(tǒng)的各計(jì)算機(jī)怎樣協(xié)同工作，對(duì)用戶透明；用途：主要是科學(xué)計(jì)算和事務(wù)處理。8、計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)：非協(xié)調(diào)性的；松散耦合的；各計(jì)算機(jī)對(duì)用戶非透明，用戶必須指定資源的位置；用途主要是資源共享9、由計(jì)算機(jī)網(wǎng)絡(luò)的功能可知它能提供各種各樣的應(yīng)用服務(wù)，主要包括如下幾類：共享資源訪問如Web，F(xiàn)TP等；遠(yuǎn)程用戶通信如E-mail，IP電話，網(wǎng)絡(luò)會(huì)議等。網(wǎng)上事務(wù)處理如電子商務(wù)，電子政務(wù)，網(wǎng)上儲(chǔ)蓄等。10、通信信道的類型有兩類：廣播通信信道點(diǎn)-點(diǎn)通信信道相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)也可以分為兩類：廣播式網(wǎng)絡(luò)(broadcastnetworks)點(diǎn)-點(diǎn)式網(wǎng)絡(luò)(point-to-pointnetworks11、局域網(wǎng)、域域網(wǎng)、廣域網(wǎng)12、計(jì)算機(jī)網(wǎng)絡(luò)的模式主要有兩種，它們分別是：對(duì)等網(wǎng)絡(luò)模式和客戶/服務(wù)器模式。13、資源子網(wǎng)的組成：主機(jī)、終端、終端控制器、外設(shè)、軟件資源、信息資源14、網(wǎng)絡(luò)將被看作是最強(qiáng)有力的超級(jí)計(jì)算環(huán)境，15、移動(dòng)計(jì)算是將計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)通信技術(shù)結(jié)合起來16、多媒體網(wǎng)絡(luò)的基本概念：通過網(wǎng)絡(luò)和多媒體技術(shù)的結(jié)合，多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性與實(shí)時(shí)性要求；17、改進(jìn)傳統(tǒng)網(wǎng)絡(luò)的方法主要是：-增大帶寬；改進(jìn)協(xié)議增大帶寬的主要方法是：一增大傳輸介質(zhì)的帶寬；提高路由器性能18基于網(wǎng)絡(luò)的并行計(jì)算分為：機(jī)群計(jì)算、工作站網(wǎng)絡(luò)、可擴(kuò)展的計(jì)算、元計(jì)算第一章：1、數(shù)據(jù)是定義為有意義的實(shí)體，是表征事物的形式。數(shù)據(jù)可分為模擬數(shù)據(jù)和數(shù)字?jǐn)?shù)據(jù)兩類數(shù)據(jù)是通過信號(hào)進(jìn)行傳輸?shù)模瑪?shù)據(jù)在發(fā)送前要把它轉(zhuǎn)換成某種物理信號(hào)；如電信號(hào)2、信號(hào)是數(shù)據(jù)在媒體中傳輸?shù)碾姶挪ɑ螂娮泳幋a表現(xiàn)形式。信號(hào)在通信系統(tǒng)中也可分為模擬信號(hào)和數(shù)字信號(hào)3、信道是信號(hào)傳輸?shù)耐ǖ馈Ｐ诺酪部煞譃檫m合傳送模擬信號(hào)的模擬信道和適合傳送數(shù)字信號(hào)的數(shù)字信道兩大類；其中數(shù)字信道的傳輸質(zhì)量較高。另信道也可分為有線信道和無線信道兩種。6、數(shù)據(jù)傳輸方式可以從不同的角度劃分，其傳輸方式有很多；常見的有：單工、半雙工和全雙工；基帶傳輸和頻帶傳輸；同步傳輸和異步傳輸?shù)取?、同步：數(shù)據(jù)從發(fā)送端到接收端必須保持雙方步調(diào)一致。要保證同步，實(shí)際上包含了兩個(gè)問題:一是接收方基準(zhǔn)時(shí)鐘起始位置必須和收到的位串的起始位置對(duì)準(zhǔn)，這在同步傳輸方式中稱為幀同步，而在異步傳輸方式中稱為字符同步。二是接收方的基準(zhǔn)時(shí)鐘信號(hào)要和位串的每一位對(duì)準(zhǔn)，稱為位同步。也就是說，在起始位置對(duì)準(zhǔn)的前提下，接收時(shí)鐘和發(fā)送時(shí)鐘還應(yīng)有同樣的頻率。解決同步問題的方法有兩種:同步傳輸和異步傳輸同步傳輸方式中以稱為幀（frame）的數(shù)據(jù)塊為單位進(jìn)行傳送。要求通信雙方使用同一時(shí)鐘信號(hào)進(jìn)行發(fā)送與接收。異步傳輸以字符為單位進(jìn)行數(shù)據(jù)傳輸。每個(gè)字符前后通過加起始位和停止位來實(shí)現(xiàn)字符同步8、異步傳輸每個(gè)字符由四部組成：1）1位起始位2）5?8位數(shù)據(jù)位3）1位奇偶校驗(yàn)位4）1?2位停止位10矩形脈沖信號(hào)就叫做基帶信號(hào);矩形脈沖信號(hào)的固有頻帶稱做基本頻帶,簡稱為基帶；在數(shù)字信道上直接傳送基帶信號(hào)的方法稱為基帶傳輸11、頻帶傳輸借助于模擬的正弦載波信號(hào)，用數(shù)字?jǐn)?shù)據(jù)0或1）調(diào)制載波，將數(shù)字?jǐn)?shù)據(jù)寄生在載波的某個(gè)參數(shù)上（振幅、頻率和相位），借助于模擬信道進(jìn)行傳輸11、調(diào)制（D/A）：將數(shù)字?jǐn)?shù)據(jù)寄生在正弦載波的某個(gè)參數(shù)上，把數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換成連續(xù)的模擬信號(hào)。解調(diào)（A/D）：將已調(diào)制信號(hào)還原為原來的數(shù)字?jǐn)?shù)據(jù)12、數(shù)據(jù)在發(fā)送前要進(jìn)行編碼。基帶傳輸數(shù)字?jǐn)?shù)據(jù)信號(hào)的編碼方式主要有：非歸零碼NRZ曼徹斯特（manchester）編碼差分曼徹斯特（differencemanchester）編碼曼徹斯特編碼信號(hào)又稱做“自含鐘編碼”信號(hào)，發(fā)送曼徹斯特編碼信號(hào)時(shí)無需另發(fā)同步信號(hào)。差分曼徹斯特編碼與曼徹斯特編碼不同點(diǎn)主要是：每比特的中間跳變僅做同步之用；每比特的值根據(jù)其開始邊界是否發(fā)生跳變來決定;一個(gè)比特開始處出現(xiàn)電平跳變表示傳輸二進(jìn)制0,不發(fā)生跳變表示傳輸二進(jìn)制1。13、在物理信道的可用帶寬超過單個(gè)原始信號(hào)所需帶寬情況下，可將該物理信道的總帶寬分割成若干個(gè)與傳輸單個(gè)信號(hào)帶寬相同（或略寬）的子信道，每個(gè)子信道傳輸一路信號(hào)，這就是頻分多路復(fù)用。主要用于模擬通信14、利用每個(gè)信號(hào)在時(shí)間上交叉，可以在一個(gè)傳輸通路上傳輸多個(gè)數(shù)字信號(hào)。常用于傳輸數(shù)字信號(hào)，TDM將傳輸信號(hào)分成固定長度的幀，每個(gè)幀又劃分若干個(gè)時(shí)間片1幀中包含每個(gè)信號(hào)原1時(shí)間片的數(shù)據(jù)15、同步時(shí)分復(fù)用（STDM）（事先分配好時(shí)隙）將一幀中的各時(shí)隙以固定的方式預(yù)先分配給各路信號(hào);主要缺點(diǎn)時(shí)隙的利用率低。異步（統(tǒng)計(jì)）時(shí)分復(fù)用技術(shù)（ATDM/STDM）異步時(shí)分復(fù)用技術(shù)又被稱為統(tǒng)計(jì)時(shí)分復(fù)用或智能時(shí)分復(fù)，用（ITDM）技術(shù)，它能動(dòng)態(tài)地按需分配時(shí)隙，時(shí)間片，位置與信號(hào)源沒有固定的對(duì)應(yīng)關(guān)系，突發(fā)數(shù)據(jù)的用戶等可以利用其它信號(hào)源的時(shí)間片，以避免每幀中出現(xiàn)空閑時(shí)隙；能提高時(shí)隙的利用率16、交換也稱為轉(zhuǎn)接。是在多結(jié)點(diǎn)網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募夹g(shù)，兩結(jié)點(diǎn)要通信時(shí)，在雙方之間建立一條物理的或邏輯的通道，稱為鏈路。常用的交換技術(shù)主要有：線路交換、報(bào)文交換、分組交換、幀中繼交換及異步傳輸模式等高速交換技術(shù)17、線路交換是面向連接的服務(wù)。線路交換在數(shù)據(jù)傳輸過程中要經(jīng)過建立連接、數(shù)據(jù)傳輸與釋放連接的三個(gè)階段；18、報(bào)文是網(wǎng)絡(luò)中一次傳輸?shù)男畔K19、綜合前兩種的優(yōu)點(diǎn)而產(chǎn)生的。分組jacket）是傳輸?shù)男畔挝唬卜Q報(bào)。分組交換又可分為數(shù)據(jù)報(bào)分組交換和虛電路分組交換兩種。20、目前兩種著名的高速交換技術(shù)是：FR（幀中繼）和ATM（異步傳輸方式）21、常用的提高傳輸質(zhì)量的方法主要有：第一種方法是選擇好的通信線路，即改善通信線路的電氣性能，使誤差的出現(xiàn)概率降低到系統(tǒng)的要求。第二種方法是在通信線路上，設(shè)法檢查錯(cuò)誤，采取措施對(duì)錯(cuò)誤進(jìn)行差錯(cuò)控制；即檢錯(cuò)與糾錯(cuò)。22、目前常見的糾錯(cuò)碼有：海明糾錯(cuò)碼、正反糾錯(cuò)碼23、檢錯(cuò)碼是指分組僅包含足以使接收端發(fā)現(xiàn)差錯(cuò)的冗余信息。常用的檢錯(cuò)碼：)奇偶校驗(yàn)碼、)循環(huán)冗余編碼CRC第三章：1、對(duì)于復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，用什么方法能合理地組織網(wǎng)絡(luò)的結(jié)構(gòu)，以達(dá)到：結(jié)構(gòu)清晰、簡化設(shè)計(jì)與實(shí)現(xiàn)、便于更新與維護(hù)。較強(qiáng)的獨(dú)立性和適應(yīng)性：分而劃之2、計(jì)算機(jī)網(wǎng)絡(luò)中也采用了分層方法層、協(xié)議和層間接口的集合被稱為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)。換句話說：體系結(jié)構(gòu)包括三個(gè)內(nèi)容：分層結(jié)構(gòu)與每層的功能，服務(wù)與層間接口，協(xié)議3、實(shí)體：每一層中實(shí)現(xiàn)該層功能的軟件或硬件。可以是進(jìn)程、硬件設(shè)備，也可能是人)對(duì)等層：兩個(gè)不同系統(tǒng)的同級(jí)層次。對(duì)等實(shí)體：分別位于不同系統(tǒng)對(duì)等層中的兩個(gè)實(shí)體接口：相鄰兩層之間交互的界面，定義相鄰兩層之間的操作及下層對(duì)上層的服務(wù)。服務(wù)：某一層及其以下各層的一種能力，通過接口提供給其相鄰上層(即提供一組原語操作)。服務(wù)訪問點(diǎn)：同一結(jié)點(diǎn)中，相鄰兩層的實(shí)體相互作用的地方。是上下層實(shí)體之間信息交換的接口。(簡稱SAP)協(xié)議：通信雙方在通信中必須遵守的規(guī)則。4、上層使用下層提供的服務(wù)Serviceuser；下層向上層提供服務(wù)Serviceprovider。5、對(duì)等層實(shí)體之間實(shí)現(xiàn)的是虛擬的邏輯通信實(shí)際通信在最底層完成。6、協(xié)議三要素：語義對(duì)協(xié)議中各協(xié)議元素的含義的解釋；語法協(xié)議元素與數(shù)據(jù)的組合格式，即報(bào)文格式；時(shí)序通信過程中，通信雙方操作的執(zhí)行順序和規(guī)則(也稱同步，即實(shí)體通信實(shí)現(xiàn)順序的詳細(xì)說明7、網(wǎng)絡(luò)體系結(jié)構(gòu)中：每層可能會(huì)有若干個(gè)協(xié)議；一個(gè)協(xié)議只屬于一個(gè)層次協(xié)議可以由軟件或硬件來實(shí)現(xiàn)：網(wǎng)絡(luò)通信協(xié)議軟件、網(wǎng)絡(luò)驅(qū)動(dòng)程序、網(wǎng)絡(luò)硬件常用協(xié)議組：TCP/IP(Windows、Unix、Linux、...)NetBEUI(Windows)IPX/SPX(NetWare、Windows)8、網(wǎng)絡(luò)體系結(jié)構(gòu)中，對(duì)等層之間交換的信息報(bào)文統(tǒng)稱為協(xié)議數(shù)據(jù)單元(ProtocolDataUnit，PDU)。PDU由協(xié)議控制信息(協(xié)議頭)和數(shù)據(jù)SDU)組成：下層把上層的PDU作為本層的數(shù)據(jù)加以封裝封裝：就是在數(shù)據(jù)前面加上特定的協(xié)議頭部每一層只處理本層的協(xié)議頭部！9、OSI標(biāo)準(zhǔn)中，采用的是三級(jí)抽象：體系結(jié)構(gòu)(architecture)服務(wù)定義(servicedefinition)協(xié)議說明(protocolspecification)10、OSI標(biāo)準(zhǔn)中的各種協(xié)議精確地定義了：應(yīng)該發(fā)送什么樣的控制信息；如何解釋這個(gè)控制信息。一協(xié)議的規(guī)程說明具有最嚴(yán)格的約束11、通信服務(wù)可以分為兩大類：面向連接服務(wù)(connect-orientedservice)無連接服務(wù)(connectlessservice)12、TCP/IP體系結(jié)構(gòu)分為4層：應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層=數(shù)據(jù)鏈路層+物理層TCP/IP體系結(jié)構(gòu)有時(shí)也采用5層表示方法，即用數(shù)據(jù)鏈路層和物理層代替網(wǎng)絡(luò)接口層。13、TCP是面向連接的傳輸協(xié)議因此它是“可靠”的。UDP是無連接的傳輸協(xié)議因此它是“不可靠”的。14、物理層（physicallayer）任務(wù)：在物理媒體（介質(zhì)）上正確地、透明地傳送比特流。協(xié)議（標(biāo)準(zhǔn)）：規(guī)定了物理接口的各種特性：機(jī)械：物理連接器的尺寸、形狀、規(guī)格；電氣：信號(hào)電平，信號(hào)的脈沖寬度和頻率，數(shù)據(jù)傳送速率，最大傳輸距離等；功能：接口引（線）腳的功能和作用；規(guī)程：信號(hào)時(shí)序，應(yīng)答關(guān)系，操作過程15、數(shù)據(jù)鏈路層在兩個(gè)相鄰節(jié)點(diǎn)間可靠地傳輸數(shù)據(jù)，使之對(duì)網(wǎng)絡(luò)層呈現(xiàn)為一條無錯(cuò)的鏈路。協(xié)議：兩類：面向字符的：數(shù)據(jù)以字符為單位傳輸，用控制字符控制通信；面向比特的：數(shù)據(jù)以位為單位傳輸，用幀中的控制字段控制通信16、數(shù)據(jù)鏈路層劃分為邏輯鏈路控制（LogicalLinkControl,LLC）和介質(zhì)訪問控制（MediaAccessControl,MAC）兩個(gè)子層17、如何在多條通信路徑中找一條最佳路徑？依據(jù)：速度，距離，價(jià)格，擁塞程度等18、網(wǎng)絡(luò)層：為主機(jī)之間提供邏輯傳輸。傳輸層：為應(yīng)用進(jìn)程之間提供邏輯傳輸?shù)谒恼拢?、介質(zhì)訪問控制方法的角度來看，局域網(wǎng)可分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類2、拓?fù)浣Y(jié)構(gòu)（邏輯、物理）總線型、星形、環(huán)形、樹形；介質(zhì)訪問方法CSMA/CD、Token-passing；信號(hào)傳輸形式：基帶、寬帶3、網(wǎng)卡的功能：數(shù)據(jù)緩存，匹配主機(jī)數(shù)據(jù)處理速率與網(wǎng)絡(luò)的傳輸速率；封裝解封裝，加上控制字段f以幀為單位進(jìn)行傳輸f卸下控制字段；介質(zhì)訪問控制CSMA/CD、TokenPassing；串/并轉(zhuǎn)換，將主機(jī)的并行數(shù)據(jù)轉(zhuǎn)換成串行位流；數(shù)據(jù)編碼/解碼，轉(zhuǎn)換為適合網(wǎng)絡(luò)介質(zhì)傳輸?shù)男盘?hào)形式；數(shù)據(jù)發(fā)送/接收4、網(wǎng)卡的結(jié)構(gòu)：發(fā)送/接收部件；載波檢測部件；發(fā)送/接收控制部件及數(shù)據(jù)緩沖區(qū)；曼徹斯特編碼/解碼器；適合于在LAN上傳輸?shù)男盘?hào)或把接收的信號(hào)解碼為二進(jìn)制數(shù)據(jù)。；LAN管理部件；主機(jī)總線接口部件；CPU（部分網(wǎng)卡5、網(wǎng)卡的配置參數(shù)：網(wǎng)卡地址：即網(wǎng)卡的物理地址，或稱為MAC地址，固化在網(wǎng)卡硬件中（有些網(wǎng)卡可由用戶修改）；配置參數(shù)：（跳線設(shè)置/軟件設(shè)置/PnP）6、網(wǎng)卡的選擇：LAN的類型；LAN的速度：網(wǎng)絡(luò)接口類型：主機(jī)總線類型：應(yīng)用場合：服務(wù)器、工作站、筆記本；其他附加功能：PnP、防病毒等7、目前的傳輸介質(zhì)類型主要有：：同軸電纜；雙絞線；光纖；無線與衛(wèi)星通信信道8、多址接入方法：頻分多址接入（FDMA）；時(shí)分多址接入（TDMA）；碼分多址接入（。DMA）9、數(shù)據(jù)鏈路層又分為邏輯鏈路控制和介質(zhì)訪問控制兩個(gè)子層10、802.2-邏輯鏈路控制；802.3-CSMA/CD（以太網(wǎng)）11、對(duì)不同的LAN標(biāo)準(zhǔn)，它們的LLC子層都是一樣的，區(qū)別僅在MAC子層（和物理層）。12、載波檢測多路訪問/沖突檢測（CSMA/CD）采用競爭型介質(zhì)訪問控制方法；發(fā)前先聽，空閑發(fā)送，邊發(fā)邊聽，沖突退避。令牌傳遞（TokenPassing）采用循環(huán)型介質(zhì)訪問控制方法13時(shí)間槽——能夠檢測到?jīng)_突的時(shí)間區(qū)間（也稱為爭用時(shí)隙或碰撞窗口）14、以太網(wǎng)中，時(shí)間槽=51.23；1.沖突只可能在一幀的前64字節(jié)內(nèi)發(fā)生；幀長度小于64字節(jié)時(shí)，將無法檢測出沖突；...以太網(wǎng)規(guī)定，最小幀長度為64字節(jié)3.長度小于64字節(jié)的幀（碎片幀）都是無效幀。15、采用CSMA/CD的局域網(wǎng)中，由于時(shí)間槽的限制，傳輸速率R、網(wǎng)絡(luò)跨距S、最小幀長Fmin三者之間必須滿足一定的關(guān)系：Fmin=kSRk:系數(shù)16、沖突域指一個(gè)CSMA/CD以太網(wǎng)區(qū)域；整個(gè)網(wǎng)絡(luò)的網(wǎng)段，可看成是一個(gè)沖突域，在此范圍內(nèi)信號(hào)通過介質(zhì)以及中繼器等設(shè)備所花的時(shí)間，不能大于512/2BitTime，這也是最大網(wǎng)段限制的原因之一。17CSMA/CD采用了截?cái)喽M(jìn)制指數(shù)退避算法算法如下：1.令基本退避時(shí)間T=2a（即時(shí)間槽長度）；2.k=min（重傳次數(shù)，10）；3.=在［0,1,…，（2k-1）］中隨機(jī)取一個(gè)數(shù)；4,退避時(shí)間=rT。19、全雙工以太網(wǎng)：只能在雙絞線和光纖鏈路上實(shí)現(xiàn)；收、發(fā)使用了不同的物理信道；不再使用CSMA/CD機(jī)制，因此傳輸距離不受時(shí)間槽的限制但要受到信號(hào)衰減的影響全雙工操作的條件：使用雙絞線或光纖；鏈路兩端的設(shè)備都必須支持全雙工操作；支持全雙工的設(shè)備包括全雙工網(wǎng)卡、網(wǎng)絡(luò)交換機(jī)20、推動(dòng)局域網(wǎng)技術(shù)發(fā)展的主要因素：對(duì)主干帶寬的需求；個(gè)人計(jì)算機(jī)的廣泛應(yīng)用；基于Web的Internet/Intranet應(yīng)用要求更高的帶寬；在數(shù)據(jù)倉庫、桌面電視會(huì)議、3D圖形與高清晰度圖像這類應(yīng)用中，人們需要有更高帶寬的局域網(wǎng)。高速局域網(wǎng)的研究起于80年代末，直到今天仍未停止21高速局域網(wǎng)主要產(chǎn)品：快速以太網(wǎng)（傳輸介質(zhì)只支持雙絞線和光纖）100VG-AnyLAN；千兆以太網(wǎng)（節(jié)點(diǎn)能力的自動(dòng)協(xié)商，應(yīng)用：交換機(jī)到交換機(jī)的連接或園區(qū)網(wǎng)之間的主干連接，例如兩個(gè)校區(qū)之間的鏈路;具有高帶寬需求的服務(wù)器集群或某些高性能工作站與網(wǎng)絡(luò)主干之間的連接；企業(yè)網(wǎng)絡(luò)或園區(qū)網(wǎng)絡(luò)的主干；多機(jī)系統(tǒng)主機(jī)之間的互聯(lián)）、萬兆以太網(wǎng)；FDDI；交換以太網(wǎng)（在交換式網(wǎng)絡(luò)中，節(jié)點(diǎn)分成兩類：端點(diǎn)和中間節(jié)點(diǎn)）22、共享式網(wǎng)絡(luò)主要存在的問題：網(wǎng)絡(luò)吞吐量低、可用帶寬小、網(wǎng)絡(luò)延遲大等，越來越難以滿足不斷增長多媒體通信業(yè)務(wù)對(duì)網(wǎng)絡(luò)性能的需求。23、VLAN限制了廣播域的范圍。24、VLAN劃分的方法：基于端口（靜態(tài)劃分）；基于MAC地址（動(dòng)態(tài)劃分）；基于網(wǎng)絡(luò)地址或網(wǎng)絡(luò)協(xié)議類型（動(dòng)態(tài)）；IP廣播組虛擬局域網(wǎng)25、VPN：虛擬專用網(wǎng)絡(luò)，是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式是VPN連接使用隧道作為傳輸通道。VPN使用三個(gè)方面的技術(shù)保證了通信的安全性：隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密26、無線網(wǎng)絡(luò)可細(xì)分為兩個(gè)部分：第一部分是負(fù)責(zé)計(jì)算機(jī)與計(jì)算機(jī)的數(shù)據(jù)共享和通信，即無線局域網(wǎng)。它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。通俗點(diǎn)說，無線局域網(wǎng)（Wirelesslocal—areanetwork，WLAN）就是在不采用傳統(tǒng)電纜線的同時(shí)，提供傳統(tǒng)有線局域網(wǎng)的所有功能，網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需要再埋在地下或隱藏在墻里，網(wǎng)絡(luò)卻能夠隨著你的需要移動(dòng)或變化。第二部分是讓個(gè)人數(shù)字設(shè)備與計(jì)算機(jī)溝通，最具代表性的就是手機(jī)上網(wǎng)，也即是無線通訊。27、無線網(wǎng)絡(luò)的傳輸技術(shù)可分為兩大類：光學(xué)傳輸和無線電波傳輸28、無線網(wǎng)絡(luò)采用的主要協(xié)議標(biāo)準(zhǔn)：802.11標(biāo)準(zhǔn)；藍(lán)牙（Bluetooth）標(biāo)準(zhǔn)；HomeRF（家庭網(wǎng)絡(luò)）標(biāo)準(zhǔn)；Wi-Fi標(biāo)準(zhǔn)；ZigBee；RFID，射頻識(shí)iJ（RadioFrequencyIdentification29、一個(gè)廣播域包含一個(gè)或多個(gè)沖突域30、網(wǎng)橋以接收、存儲(chǔ)、地址過濾與轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)互連的網(wǎng)絡(luò)之間的通信；31透明網(wǎng)橋：網(wǎng)橋有尋址和路由選擇能力，路由選擇采用查表法：網(wǎng)橋內(nèi)的轉(zhuǎn)發(fā)表描述了到達(dá)每個(gè)站點(diǎn)的路由；轉(zhuǎn)發(fā)表主要由端口號(hào)和站點(diǎn)MAC地址組成。工作原理對(duì)于從端口收到的每個(gè)報(bào)文，查看其目的MAC地址，并與轉(zhuǎn)發(fā)表對(duì)照：若目的MAC地址在接收端口的表項(xiàng)中，則丟棄報(bào)文——過濾；若目的MAC地址在某一端口的表項(xiàng)中，則把報(bào)文轉(zhuǎn)發(fā)到與該端口連接的網(wǎng)段一一交換（轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)過程中逆向?qū)W習(xí)路由）；若目的MAC地址不在表中，則向接收端口外的其他所有端口廣播該報(bào)一一廣播。透明網(wǎng)橋工作原理歸納為：基于轉(zhuǎn)發(fā)表的過濾、轉(zhuǎn)發(fā)和廣播。32網(wǎng)絡(luò)交換機(jī)和網(wǎng)橋?qū)偻活愒O(shè)備，工作在數(shù)據(jù)鏈路層上。但網(wǎng)絡(luò)交換機(jī)的端口數(shù)多，并且交換速度快。在這個(gè)意義上，網(wǎng)絡(luò)交換機(jī)可看作是多端口的高速網(wǎng)橋。工作原理與網(wǎng)橋類似：學(xué)習(xí)源地址（構(gòu)造轉(zhuǎn)發(fā)表）過濾本網(wǎng)段幀（隔離沖突域）轉(zhuǎn)發(fā)異網(wǎng)段幀（交換）廣播未知幀（尋找目的站點(diǎn)33、交換機(jī)通過內(nèi)部的交換矩陣把網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段一每個(gè)端口為一個(gè)沖突域網(wǎng)絡(luò)總帶寬=（BWXn）/2?BWXn34目的地址無法識(shí)別時(shí)，路由器將其丟棄，而不是廣一一比較網(wǎng)絡(luò)交換機(jī)）35、路由器與交換機(jī)的主要區(qū)別：用路由器連接起來的若干個(gè)網(wǎng)絡(luò)，它們?nèi)允歉髯元?dú)立的。要想從一個(gè)網(wǎng)絡(luò)訪問用路由器連接起來的另一個(gè)網(wǎng)絡(luò)中的站點(diǎn)，必須指定該站點(diǎn)的邏輯地址（IP地址），通過廣播是無法與之進(jìn)行通信的。36、根據(jù)目的網(wǎng)絡(luò)地址查找路由表并確定分組轉(zhuǎn)發(fā)路徑的過程稱為路由選擇（Routing）0路由表的信息隨網(wǎng)絡(luò)拓?fù)涞淖兓兓灰唤ⅰ⒏侣酚杀淼乃惴ǚQ為路由算法（RoutingAlgorithm）自動(dòng)學(xué)習(xí)、記憶網(wǎng)絡(luò)的變化并根據(jù)路由算法重新計(jì)算路由的協(xié)議稱為路由選擇協(xié)議（RoutingProtocol）。路由器是根據(jù)網(wǎng)絡(luò)號(hào)來轉(zhuǎn)發(fā)IP數(shù)據(jù)包的，所以路由表中存放的是目的網(wǎng)絡(luò)號(hào)，而不是目的主機(jī)號(hào)。37路由器：優(yōu)點(diǎn)：限制了沖突域；可以用于LAN或WAN的環(huán)境；可以連接不同介質(zhì)的網(wǎng)絡(luò)和不同體系結(jié)構(gòu)的網(wǎng)絡(luò)；可以為分組確定傳輸?shù)淖罴崖窂剑豢梢赃^濾廣播信息。缺點(diǎn)：昂貴；必須用于可路由協(xié)議網(wǎng)絡(luò)；配置復(fù)雜；處理速度比橋接器慢。38、第三層交換機(jī)設(shè)計(jì)重點(diǎn)放在如何提高接收、處理和轉(zhuǎn)發(fā)分組速度，減小傳輸延遲上，其功能是由硬件實(shí)現(xiàn)的，使用專用集成電路ASIC，而不是路由處理軟件；38、網(wǎng)關(guān)實(shí)現(xiàn)的網(wǎng)絡(luò)互聯(lián)發(fā)生在網(wǎng)絡(luò)層之上，它是網(wǎng)絡(luò)層以上的互聯(lián)設(shè)備的總稱第五章：1、WAN建立在電信網(wǎng)絡(luò)的基礎(chǔ)上2、電話網(wǎng)中的核心技術(shù)：PCM編碼每路語音信號(hào)被轉(zhuǎn)換成64kb/s的PCM編碼數(shù)字信號(hào)在端局轉(zhuǎn)換；時(shí)分多路復(fù)用技術(shù)3、設(shè)計(jì)同步光纖網(wǎng)的目的是解決光接口標(biāo)準(zhǔn)規(guī)范問題0ITU-T對(duì)SDH的速率、復(fù)用幀結(jié)構(gòu)、復(fù)用設(shè)備、線路系統(tǒng)、光接口、網(wǎng)絡(luò)管理和信息模型等進(jìn)行了定義，確立了作為國際標(biāo)準(zhǔn)的同步數(shù)字體系SDH4、SONET速率標(biāo)準(zhǔn)是以STS-1速率51.840Mbps為基礎(chǔ)的，而SDH速率標(biāo)準(zhǔn)是以STM-1速率155.520Mb/s為基礎(chǔ)的；5、DSL屬于接入網(wǎng)技術(shù)——“最后一公里”；關(guān)鍵:提高電話線路的傳輸帶寬!ADSL非對(duì)稱數(shù)字用戶線（我國使用最廣泛）兩部分組成：用戶端設(shè)備和局端設(shè)備6、HFC（光纖同軸混合網(wǎng)絡(luò)）利用有線電視網(wǎng)CATV訪問因特網(wǎng)的技術(shù)。每個(gè)光纖節(jié)點(diǎn)為一個(gè)共享域，多個(gè)用戶共享帶寬（10-30Mb/s）8、站點(diǎn)的三種工作模式：正常響應(yīng)模式（NRM）用于非平衡配置中；異步響應(yīng)模式（ARM）用于非平衡配置中。異步平衡模式（ABM）用于平衡配置中。9、正常響應(yīng)模式（normalresponsemode，NRM）主站可以隨時(shí)向從站傳輸數(shù)據(jù)幀；從站只有在主站向它發(fā)送命令幀進(jìn)行探詢（poll），從站響應(yīng)后才可以向主站發(fā)送數(shù)據(jù)幀。異步響應(yīng)模式（asynchronousresponsemode，ARM）主站和從站可以隨時(shí)相互傳輸數(shù)據(jù)幀；從站可以不需要等待主站發(fā)出探詢就可以發(fā)送數(shù)據(jù)；主站負(fù)責(zé)數(shù)據(jù)鏈路的初始化、鏈路的建立、釋放與差錯(cuò)恢復(fù)等功能。10、ppp用于建立、配置和測試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議（LCP）；一組用于建立、配置不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議（NCP）.認(rèn)證協(xié)議：1、口令驗(yàn)證協(xié)議PAP（PasswordAuthenticationProtocol）2、挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-HandshakeAuthenticationProtocol11\數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN建立在數(shù)字信道上的數(shù)據(jù)網(wǎng)絡(luò);端到端全數(shù)字化:包括中繼線和用戶線；非交換的時(shí)分復(fù)用信道；永久虛電路（PermanentVirtualCircuit，PVC）由網(wǎng)絡(luò)管理員手工創(chuàng)建點(diǎn)到點(diǎn)的數(shù)字專用線路；DDN專線就相當(dāng)于一條高質(zhì)量、高帶寬、透明的雙向數(shù)字線路，用戶可以在其上利用任何類型的協(xié)議進(jìn)行兩點(diǎn)間的直接數(shù)據(jù)傳輸。適合于頻繁的大數(shù)據(jù)量通信，可用于計(jì)算機(jī)之間的通信，或用于傳送數(shù)字語音，數(shù)字視頻、數(shù)字圖像等。12\DDN提供的服務(wù)類型:專用電路（專線）幀中繼''壓縮話音/G3傳真，虛擬專網(wǎng)13\X.25協(xié)議：“在公用數(shù)據(jù)網(wǎng)上以分組方式工作的數(shù)據(jù)終端設(shè)備DTE和數(shù)據(jù)電路端接設(shè)備DCE之間的接口”工作速率W64kb/s（2.048Mb/s，罕見）多路復(fù)用，一條物理鏈路支持多條虛電路X,25支持的虛電路類型包括永久虛電路PVC和交換虛電路SVC：14\為解決X.25效率低下、速率慢的問題而開發(fā):基本思想：差錯(cuò)控制和流量控制交由端系統(tǒng)處理，網(wǎng)絡(luò)只要保證盡可能快地傳輸數(shù)據(jù)即可15\幀中繼的技術(shù)特征工作在OSI網(wǎng)絡(luò)體系結(jié)構(gòu)的最低兩層16\ATMATM（AsynchronousTransferMode）異步傳輸模式。國際電信聯(lián)盟于1988年正式命名ATM技術(shù)，推薦其為寬帶綜合業(yè)務(wù)數(shù)據(jù)網(wǎng).B-ISDN的信息傳輸模式。ATM是一種傳輸模式，在這一模式中，信息被組織成信元，因包含來自某用戶信息的各個(gè)信元不需要周期性出現(xiàn)，這種傳輸模式是異步的。17\ATM是建立在電路交換和分組交換基礎(chǔ)上的一種面向連接的快速分組交換技術(shù)。基本思想是以小的定長分組來傳輸所有類型的信息；ATM的傳輸單元——長度為53字節(jié)的短分組，稱為信元（Cell）其中5字節(jié)為信元頭，48字節(jié)為有效載荷具有優(yōu)秀的QoS（服務(wù)質(zhì)量）保證。18\ATM的主要特性:：定長短分組（5字節(jié)信元頭+48字節(jié)有效載荷）；使用虛電路連接；傳輸錯(cuò)誤時(shí)進(jìn)行糾錯(cuò)而不是請(qǐng)求重發(fā)；可以使用多種介質(zhì)：UTP、STP、MMF、SMF；19\ATM協(xié)議體系結(jié)構(gòu)ATM物理層：在物理介質(zhì)上以位為單位傳輸信元，包括用于ATM的電氣接口和物理接口。；ATM層：構(gòu)造信元，錯(cuò)誤控制，建立撤銷虛電路。ATM適配層：對(duì)數(shù)據(jù)進(jìn)行分割和重組，對(duì)不同的數(shù)據(jù)傳輸類型賦予正確的QoS標(biāo)準(zhǔn)。20\IP-Over-ATM技術(shù)就是使用了AAL5來支持TCP/IP網(wǎng)絡(luò)21\ATM虛電路連接就像大樓中充滿各種電纜的管道兩點(diǎn)之間可能有多條電纜，每一條電纜中又有多根電線第六章：1、局域網(wǎng)和廣域網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議大都屬于OSI參考模型中的物理層和數(shù)據(jù)鏈路層協(xié)議，由它們構(gòu)成網(wǎng)絡(luò)硬件支撐環(huán)境，也稱為網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。在此基礎(chǔ)之上，還要通過高層傳輸協(xié)議來提供更高級(jí)，更完善的服務(wù)，2、網(wǎng)絡(luò)傳輸協(xié)議是在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上提供面向連接或無連接的數(shù)據(jù)傳輸服務(wù)，以支持各種網(wǎng)絡(luò)應(yīng)用。TCP/IP協(xié)議是當(dāng)今技術(shù)最成熟、應(yīng)用最廣泛的網(wǎng)絡(luò)傳輸協(xié)議，并擁有完整的體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。3、網(wǎng)際層主要包含下面四個(gè)重要協(xié)議：IP、ICMP、ARP和RARPo4、IP是因特網(wǎng)的網(wǎng)絡(luò)層中最重要的協(xié)議，提供數(shù)據(jù)報(bào)（Datagram）的投遞服務(wù)（主機(jī)到主機(jī)）IP的數(shù)據(jù)報(bào)投遞服務(wù)是非連接的，不可靠的5、IP地址通常由網(wǎng)絡(luò)標(biāo)識(shí)（Net）和主機(jī)標(biāo)識(shí)（Host）兩部分組成，6、IP地址是一種在網(wǎng)際層用來標(biāo)識(shí)主機(jī)的邏輯地址。當(dāng)數(shù)據(jù)報(bào)在物理網(wǎng)絡(luò)傳輸時(shí)還必須把IP地址轉(zhuǎn)換成物理地址，由地址解析協(xié)議ARP提供這種地址映射服務(wù)。7、為什么要研究子網(wǎng)和超網(wǎng)IP分類不合理，地址空間利用率低；每個(gè)網(wǎng)絡(luò)都指定一個(gè)網(wǎng)絡(luò)地址將使路由表太大；兩級(jí)IP地址不夠靈活8、子網(wǎng)（subnet）將一個(gè)大的網(wǎng)絡(luò)劃分成幾個(gè)較小的網(wǎng)絡(luò)，而每一個(gè)網(wǎng)絡(luò)都有其自己的子網(wǎng)地址；超網(wǎng)（supernet）將一個(gè)組織所屬的幾個(gè)C類網(wǎng)絡(luò)合并成為一個(gè)更大地址范圍的邏輯網(wǎng)絡(luò)。9、子網(wǎng)的特點(diǎn)：劃分子網(wǎng)完全是該網(wǎng)絡(luò)內(nèi)部的事務(wù)，與外部無關(guān)10、CIDR（無類域間路由）ClasslessInterDomainRouting11、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT都是在路由器上來實(shí)現(xiàn)的12、在IP數(shù)據(jù)報(bào)的報(bào)頭中，與一個(gè)數(shù)據(jù)報(bào)的分片、組裝相關(guān)的域有標(biāo)識(shí)域、標(biāo)志域與片偏移域13網(wǎng)絡(luò)中實(shí)現(xiàn)路由選擇功能的設(shè)備是路由器。路由器根據(jù)其內(nèi)部保存的一張路由表轉(zhuǎn)發(fā)分組路由表中存放了到達(dá)其他網(wǎng)絡(luò)的路由信息。目的網(wǎng)絡(luò)地址；下一跳（路由器）地址NextHop）其他（各種標(biāo)志、子網(wǎng)掩碼、接口、…）14、路由選擇：根據(jù)路由表找到一條到達(dá)目的網(wǎng)絡(luò)的路徑（實(shí)際上是查找輸出接口）。15、路由選擇的基本方法：取出收到的分組中的目的IP地址，并提取出目的網(wǎng)絡(luò)地址；用目的網(wǎng)絡(luò)地址在路由表中查找16、路由表如何建立？如何根據(jù)網(wǎng)絡(luò)的變化進(jìn)行更新？靜態(tài)路由：由網(wǎng)絡(luò)管理員設(shè)置并隨時(shí)更新動(dòng)態(tài)路由：路由器運(yùn)行過程中根據(jù)網(wǎng)絡(luò)情況動(dòng)態(tài)地維護(hù)因特網(wǎng)中的路由器采用的都是動(dòng)態(tài)路由。17、典型的距離矢量路由協(xié)議是RIP典型的鏈路狀態(tài)路由協(xié)議是OSPF18、因特網(wǎng)被劃分為許多自治系統(tǒng)（AutonomousSystem，AS），每個(gè)AS都是一個(gè)互聯(lián)網(wǎng)絡(luò)因特網(wǎng)把路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：如RIP、OSPF等；外部網(wǎng)關(guān)協(xié)議（EGP）：如BGP（邊界網(wǎng)關(guān)協(xié)議）19、ARP協(xié)議：將一個(gè)已知的IP地址映射到MAC地址20、為何要進(jìn)行地址映射？Answer：在因特網(wǎng)中，數(shù)據(jù)分組傳輸使用的是IP地址邏輯地址）；而在局域網(wǎng)中，傳輸數(shù)據(jù)時(shí)需要使用物理地址（MAC地址）；許多因特網(wǎng)的主機(jī)位于局域網(wǎng)中，當(dāng)數(shù)據(jù)分組到達(dá)局域網(wǎng)時(shí)，需要把IP地址轉(zhuǎn)換成MAC地址，然后把分組封裝在局域網(wǎng)鏈路層的幀中，才能發(fā)送到該主機(jī)。21、RARP協(xié)議把MAC地址映射為IP地址22、主機(jī)的IP地址有兩種分配策略：由網(wǎng)絡(luò)管理員手工分配（靜態(tài)分配）；動(dòng)態(tài)分配：DHCP協(xié)議（DynamicHostConfigurationProtocol）22、利用PING來診斷網(wǎng)絡(luò)問題：⑴ping為loopback地址；用來測試TCP/IP協(xié)議是否正常運(yùn)行。（2）ping本機(jī)的IP地址；測試網(wǎng)絡(luò)設(shè)備是否正常。⑶ping對(duì)外連接的路由器地址測試內(nèi)部網(wǎng)絡(luò)與對(duì)外連接的路由器是否正常。23、IPv4的主要局限性：地址數(shù)量的不足；復(fù)雜的報(bào)頭，難以實(shí)現(xiàn)擴(kuò)充或選擇機(jī)制；對(duì)報(bào)頭服務(wù)數(shù)量的限制；缺少安全與保密方法24、IPv6的主要特點(diǎn)更大的地址空間一地址長度從32位增大到128位，25、IPv6的128位地址一冒號(hào)十六進(jìn)制（colonhexadecimal）表示法：按每16位劃分為一個(gè)位段；每個(gè)位段被轉(zhuǎn)換為一個(gè)4位的十六進(jìn)制數(shù)，并用冒號(hào)“:”隔開。雙冒號(hào)在一個(gè)地址中只能出現(xiàn)一次26、IPv4到IPv6的過渡雙協(xié)議棧在完全過渡到IPv6之前，使一部分主機(jī)和路由器裝有兩個(gè)協(xié)議，一個(gè)IPv4協(xié)議和一個(gè)IPv6協(xié)議；；隧道技術(shù)在IPv4區(qū)域中打通了一個(gè)IPv6隧道來傳輸IPv6數(shù)據(jù)分組。27、IPSec是IETF在開發(fā)IPv6時(shí)，為保證IP數(shù)據(jù)包安全而設(shè)計(jì)的；28、傳輸層在網(wǎng)絡(luò)分層結(jié)構(gòu)中起著承上啟下的作用29、計(jì)算機(jī)網(wǎng)絡(luò)最本質(zhì)的活動(dòng)是分布在不同地理位置的主機(jī)之間的進(jìn)程通信，以實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)功能；；設(shè)置傳輸層的主要目的就是要實(shí)現(xiàn)分布式進(jìn)程通信。30、TCP協(xié)議的主要特點(diǎn)：TCP是一種面向連接的、可靠的傳輸層協(xié)議；TCP協(xié)議建立在不可靠的網(wǎng)絡(luò)層IP協(xié)議之上，IP不能提供任何可靠性機(jī)制，TCP的可靠性完全由自己實(shí)現(xiàn)；TCP采用的最基本的可靠性技術(shù)是：確認(rèn)與超時(shí)重傳；流量控制可靠，按序的字節(jié)流無“報(bào)文邊界”，無結(jié)構(gòu)，但有順序31、在TCP和UDP的段頭有兩個(gè)端口號(hào)分別為源端口(sourceport-number)和宿端口(destinationport-number)根據(jù)IP地址和端口號(hào)就可以唯一地確定信宿主機(jī)中某個(gè)特定進(jìn)程。32、眾所周知端口號(hào)僅用于服務(wù)方，客戶方應(yīng)使用31024的端口號(hào)。33、TCP協(xié)議中的基本傳輸單元為段(Segment),因此習(xí)慣上將TCP報(bào)文稱為TCP段。一個(gè)TCP段由段頭和數(shù)據(jù)流兩部分組成。TCP協(xié)議中的序號(hào)和確認(rèn)號(hào)都是針對(duì)流中字節(jié)的，而不針對(duì)段。34、UDP協(xié)議的主要特點(diǎn)：UDP是一種無連接的、不可靠的傳輸層協(xié)議；在完成進(jìn)程到進(jìn)程的通信中提供了有限的差錯(cuò)檢驗(yàn)功能；設(shè)計(jì)比較簡單的UDP協(xié)議的目的是希望以最小的開銷來達(dá)到網(wǎng)絡(luò)環(huán)境中的進(jìn)程通信目的；進(jìn)程發(fā)送的報(bào)文較短，同時(shí)對(duì)報(bào)文的可靠性要求不高，那么可以使用UDP協(xié)議。UDP數(shù)據(jù)報(bào)是通過IP協(xié)議發(fā)送和接收的。網(wǎng)間尋址由IP地址完成，進(jìn)程間尋址則由UDP端口來實(shí)現(xiàn)UDP實(shí)體首先判斷接收到的數(shù)據(jù)報(bào)的目的端口是否與當(dāng)前使用的某端口相匹配。35、每一種網(wǎng)絡(luò)應(yīng)用都可能對(duì)應(yīng)一種應(yīng)用層協(xié)議。第七章：1、操作系統(tǒng)(OS)是最靠近硬件的低層軟件基本功能：文件管理；設(shè)備管理；進(jìn)程管理;存儲(chǔ)管理；作業(yè)管理；用戶接口2、網(wǎng)絡(luò)操作系統(tǒng)的類型：集中式；客戶/服務(wù)器；對(duì)等式；在網(wǎng)絡(luò)環(huán)境中，服務(wù)主要以C/S形式提供3、NOS比一般OS提供更為安全的操作環(huán)境，更為嚴(yán)格的用戶注冊(cè)和登錄NOS允許對(duì)每個(gè)用戶設(shè)立入網(wǎng)限制NOS提供的系統(tǒng)容錯(cuò)功能表現(xiàn)在存儲(chǔ)的數(shù)據(jù)不會(huì)因服務(wù)器出現(xiàn)故障而丟失：采用的技術(shù)包括磁盤鏡像和磁盤雙工連續(xù)服務(wù)的能力：采用的技術(shù)包括雙機(jī)切換和雙機(jī)熱備份4、ACL是一個(gè)訪問控制矩陣，它可以使不同類型的用戶對(duì)同一資源的訪問具有不同的權(quán)限。5、用戶帳戶包括：用戶名、口令和訪問權(quán)限；6、UNIX中對(duì)目錄的讀、寫和執(zhí)行權(quán)限是指：讀權(quán)限：寫權(quán)限：執(zhí)行權(quán)限7、UNIX是一個(gè)多用戶、多任務(wù)、分時(shí)操作系統(tǒng)。8、工作組的概念主要用于對(duì)等網(wǎng)。，減少了系統(tǒng)設(shè)置和維護(hù)的工作量9、Windows2000對(duì)NT域的概念進(jìn)行了擴(kuò)充。將域擴(kuò)充為層次結(jié)構(gòu)：中可包含多個(gè)組織單元多個(gè)域可合并構(gòu)成一個(gè)域樹多個(gè)域樹可合并構(gòu)成一個(gè)域森林10、活動(dòng)目錄是一個(gè)網(wǎng)絡(luò)所有資源的目錄，它包含了網(wǎng)絡(luò)中的用戶、組、域、計(jì)算機(jī)、文件、打印機(jī)、應(yīng)用程序等資源的各種屬性。活動(dòng)目錄的基本管理單位是域；第八章：1、網(wǎng)絡(luò)防攻擊技術(shù)。服務(wù)攻擊(applicationdependentattack)；非服務(wù)攻擊(applicationindependentattack2、網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)；3、網(wǎng)絡(luò)中的信息安全問題主要包括兩個(gè)方面:信息存儲(chǔ)安全與信息傳輸安全4、防抵賴是防止信息源結(jié)點(diǎn)用戶對(duì)他發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點(diǎn)用戶接收到信息之后不認(rèn)賬；通過身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止'抵賴”現(xiàn)象出現(xiàn)5、對(duì)網(wǎng)絡(luò)與信息安全有害的行為包括：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；違反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；6、一個(gè)實(shí)用的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略等，這也是網(wǎng)絡(luò)安全研究的一個(gè)重要內(nèi)容。7、使用密碼學(xué)可以達(dá)到以下目的：.保密性：防止用戶的標(biāo)識(shí)或數(shù)據(jù)被讀取；.數(shù)據(jù)完整性：防止數(shù)據(jù)被更改；.身份驗(yàn)證：確保數(shù)據(jù)發(fā)自特定的一方8、密碼體制是指一個(gè)系統(tǒng)所采用的基本工作方式以及它的兩個(gè)基本構(gòu)成要素，即加密解密算法和密鑰；傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱為對(duì)稱密碼體制；如果加密密鑰和解密密鑰不相同，則稱為非對(duì)稱密碼體制;密鑰可以看作是密碼算法中的可變參數(shù)。從數(shù)學(xué)的角度來看，改變了密鑰，實(shí)際上也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系；密碼算法是相對(duì)穩(wěn)定的。在這種意義上，可以把密碼算法視為常量，而密鑰則是一個(gè)變量；9、加密算法可以公開，而密鑰只能由通信雙方來掌握10、身份認(rèn)證可以通過3種基本途徑之一或它們的組合實(shí)現(xiàn)：所知(knowledge):個(gè)人所掌握的密碼、口令；所有(possesses):個(gè)人身份證、護(hù)照、信用卡、鑰匙；個(gè)人特征(characteristics):人的指紋、聲紋、筆跡、手型、臉型、血型、DNA，以及個(gè)人動(dòng)作方面的特征；新的、廣義的生物統(tǒng)計(jì)學(xué)是利用個(gè)人所特有的生理特征來設(shè)計(jì)的；目前人們研究的個(gè)人特征主要包括：容貌、膚色、發(fā)質(zhì)、身材、姿勢、手印、指紋、腳印、口音、腳步聲、體味、視網(wǎng)膜、血型、遺傳因子、筆跡、習(xí)慣性簽字、以及在外界刺激下的反應(yīng)等。11、防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界(securityperimeter)；12、構(gòu)成防火墻系統(tǒng)的兩個(gè)基本部件是：包過濾路由器(packetfilteringrouter)應(yīng)用級(jí)網(wǎng)關(guān)(applicationgateway)13、路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則(即訪問控制表)，檢查每個(gè)分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；14、一個(gè)雙歸屬主機(jī)作為應(yīng)用級(jí)網(wǎng)關(guān)可以起到防火墻作用；處于防火墻關(guān)鍵部位、運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī)系統(tǒng)叫做堡壘主機(jī)。15、防火墻分類。從防火墻技術(shù)上分為:(1)分組過逾型(2)代理服務(wù)型從軟、硬件形式上分為：(1)軟件防火墻(2)硬件防火墻(3)芯片級(jí)防火墻16、防火墻并非萬能，防火墻不能完成的工作：源于內(nèi)部的攻擊；不通過防火墻的連接；完全新的攻擊手段；不能防病毒17、入侵檢測系統(tǒng)IDS通過從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集并分析信息，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。工作原理：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，與已知的攻擊手段進(jìn)行匹配，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。使用方式：作為防火墻后的第二道防線。18、入侵檢測系統(tǒng)IDS的基本功能：監(jiān)控、分析用戶和系統(tǒng)的行為；檢查系統(tǒng)的配置和漏洞；評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警；對(duì)操作系統(tǒng)進(jìn)行審計(jì)、跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)。19入侵檢測系統(tǒng)按照所采用的檢測技術(shù)可以分為：異常檢測。誤用檢測。兩種方式的結(jié)合20、網(wǎng)絡(luò)防病毒可以從以下兩方面入手：一是工作站，二是服務(wù)器；21、網(wǎng)絡(luò)防病毒軟件一般允許用戶設(shè)置三種掃描方式：實(shí)時(shí)掃描、預(yù)置掃描與人工掃描；22、網(wǎng)絡(luò)管理涉及以下三個(gè)方面：網(wǎng)絡(luò)服務(wù)提供是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能；網(wǎng)絡(luò)維護(hù)是指網(wǎng)絡(luò)性能監(jiān)控、故障報(bào)警、故障診斷、故障隔離與恢復(fù);網(wǎng)絡(luò)處理是指網(wǎng)絡(luò)線路、設(shè)備利用率數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制