計算機網路考證知識點

『壹』 全國計算機等級考試三級網路技術考什麼

一、網路規劃與設計

網路需求分析、網路規劃設計、網路設備及選型、網路綜合布線方案設計、接入技術方案設計、IP 地址規劃與路由設計、網路系統安全設計。

二、網路構建

區域網組網技術：網線製作方法、交換機配置與使用方法、交換機埠的基本配置、交換機 VLAN 配置、交換機 STP 配置。

路由器配置與使用：路由器基本操作與配置方法、路由器介面配置、路由器靜態路由配置、RIP 動態路由配置、OSPF 動態路由配置。

路由器高級功能：設置路由器為 DHCP 伺服器、訪問控制列表的配置、配置 GRE 協議、配置 IPSec 協議、配置 MPLS 協議。

無線網路設備安裝與調試。

三、網路環境與應用系統的安裝調試

網路環境配置、WWW 伺服器安裝調試、E-mail 伺服器安裝調試、FTP 伺服器安裝調試、DNS 伺服器安裝調試。

四、網路安全技術與網路管理

網路安全：網路防病毒軟體與防火牆的安裝與使用、網站系統管理與維護、網路攻擊防護與漏洞查找、網路數據備份與恢復設備的安裝與使用、其他網路安全軟體的安裝與使用。

網路管理：管理與維護網路用戶賬戶、利用工具軟體監控和管理網路系統、查找與排除網路設備故障、常用網路管理軟體的安裝與使用。

五、上機操作

在模擬網路環境下完成以下考核內容

交換機配置與使用、路由器基本操作與配置方法、網路環境與應用系統安裝調試的基本方法、網路管理與安全設備、軟體安裝、調試的基本方法。

(1)計算機網路考證知識點擴展閱讀：

考生年齡、職業、學歷不限，不論在職人員、行業人員，均可根據自己學習或使用計算機的實際情況，選考相應的級別和科目。考生參加考試獲得證書的條件必須符合《全國計算機等級考試證書體系（2018版）》的規定。

具體規定如下：

一級所有科目、二級MS Office高級應用(科目代碼65)、三級所有科目獲證條件為該科目成績合格，即可獲得相應科目證書；

二級語言類及資料庫類科目（即除MS Office高級應用外的其他二級科目）獲證條件為，總分達到60分且選擇題得分達到選擇題總分50%及以上，方可獲得合格證書；

四級科目獲證條件為四級科目成績合格，並已經（或同時）獲得相應三級科目證書。三級軟體測試技術（代碼37）證書，以及考生2013年3月及以前獲得的三級各科目證書，可以作為四級任一科目的獲證條件。

『貳』 計算機網路工程師考試都考那些內容

分類: 教育/學業/考試 >> 其他資格考試
解析:

1． 考試要求

（1） 熟悉計算機系統的基礎知識；

（2） 熟悉網路操作系統的基礎知識；

（3） 理解計算機應用系統的設計和開發方法；

（4） 熟悉數據通信的基礎知識；

（5） 熟悉系統安全和數據安全的基礎知識；

（6） 掌握網路安全的基本技術和主要的安全協議與安全系統；

（7） 掌握計算機網路體系結構和網路協議的基本原理；

（8） 掌握計算機網路有關的標准化知識；

（9） 掌握區域網組網技術，理解城域網和廣域網基本技術；

（10） 掌握計算機網路互聯技術；

（11） 掌握TCP/IP協議網路的聯網方法和網路應用服務技術；

（12） 理解接入網與接入技術；

（13） 掌握網路管理的基本原理和操作方法；

（14） 熟悉網路系統的基本性能測試和優化技術，以及可靠性設計技術；

（15） 理解網路應用的基本原理和技術；

（16） 理解網路新技術及其發展趨勢；

（17） 了解有關知識產權和互聯網的法律、法規；

（18） 正確閱讀和理解本領域的英文資料。

2． 通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作，能進行網路系統的運行、維護和管理，能高效、可靠、安全地管理網路資源；作為網路專業人員對系統開發進行技術支持和指導；具有工程師的實際工作能力和業務水平，能指導助理工程師從事網路系統的構建和管理工作。

3． 本級考試設置的科目包括：

（1） 計算機與網路知識，考試時間為150分鍾，筆試；

（2） 網路系統設計與管理，考試時間為150分鍾，筆試。

二、 考試范圍

考試科目1：計算機與網路知識

1． 計算機系統知識

1．1 硬體知識

1.1.1 計算機結構

· 計算機組成（運算器、控制器、存儲器、存儲器、I/O部件）

· 指令系統（指令、定址方式、CISC、RISC）

· 多處理器（緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步）

· 處理器性能

1.1.2 存儲器

· 存儲介質（半導體存儲器、磁存儲器、光存儲器）

· 存儲系統

· 主存與輔存

· 主存類型，主存容量和性能

· 主存配置（主存奇偶校驗、交叉存取、多級主存、主存保護系統）

· 高速緩存

· 輔存設備的性能和容量計算

1.1.3 輸入輸出結構和設備

· I/O介面（中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸s 入輸出控制系統、通道）

· 輸入輸出設備類型和特性

1.1.4 嵌入式系統基礎知識

1．2 操作系統知識

1.2.1 基本概念

· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)

· 多道程序

· 內核和中斷控制

· 進程和線程

1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理

· 進程的狀態及轉換

· 進行調度演算法（分時輪轉、優先順序、搶占）

· 死鎖

· 存儲管理方案（分段與分頁、虛存、頁面置換演算法）

· 設備管理的有關技術（Spooling、緩沖、DMA、匯流排、即插即用技術）

· 文件管理

· 共享和安全（共享方式、可靠性與安全性、恢復處理、保護機制）

· 作業的狀態及轉換

· 作業調度演算法（先來先服務、短作業優先、高響應比優先）

1．3 系統配置方法

1.3.1 系統配置技術

· 系統架構模式（2層、3層及多層C/S和B/S系統）

· 系統配置方法（雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器）

· 處理模式（集中式、分布式、批處理、實時系統、Web計算、移動計算）

1.3.2 系統性能

· 性能設計（系統調整、響應特性）

· 性能指標、性能評估（測試基準、系統監視器）

1.3.3 系統可靠性

· 可靠性計算(MTBF、MTTR、可用性、故障率)

· 可靠性設計（失效安全、軟失效、部件可靠性及系統可靠性的分配及預估）

· 可靠性指標和可靠性評估，RAS（可靠性、可用性和可維護性）

2． 系統開發和運行基礎知識

2.1 系統開發基礎知識

2.1.1 需求分析和設計方法

· 需求分析

· 結構化分析設計

· 面向對象設計

· 模塊設計、I/O設計、人機界面設計

2.1.2 開發環境

· 開發工具（設計工具、編程工具、測試工具、CASE）

· 集中開發環境

2.1.3 測試評審方法

· 測試方法

· 評審方法

· 測試設計和管理方法（注入故障、系統測試）

2.1.4 項目管理基礎知識

· 制定項目計劃

· 質量計劃、管理和評估

· 過程管理（PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑）

· 配置管理

· 人員計劃和管理

· 文檔管理（文檔規范、變更手續）

· 開發組織和作用（開發組成員、項目經理）

· 成本管理和風險管理

2.1.5 系統可審計性

· 審計方法、審計跟蹤

· 在系統中納入和可審計性

2.2 系統運行和維護知識

2.2.1 系統運行

· 系統運行管理（計算機系統、網路）

· 系統成本管理

· 系統運行（作業調度、數據I/O管理、操作手冊）

· 用戶管理（ID注冊和管理）

· 設備和設施管理（電源、空調設備、設備管理、設施安全和管理）

· 系統故障管理（處理手續、監控，恢復過程、預防措施）

· 安全管理

· 性能管理

· 系統運行工具（自動化操作工具、監控工具、診斷工具）

· 系統轉換（轉入運行階段、運行測試、版本控制）

· 系統運行服務標准

2.2.2 系統維護

· 維護的類型（完善性維護、糾錯性維護、適應性維護、預防性維護）

· 維護的實施（日常檢查、定期維護、預防性維護、事後維護、遠程維護）

· 硬體維護，軟體維護，維護合同

3． 網路技術

3.1 網路體系結構

· 網路拓撲結構

· OSI/RM

· 應用層協議（FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP）

· 傳輸層協議（TCP、UDP）

· 網路層協議IP（IP地址、子網掩碼）

· 數據鏈路層協議（ARP、RARP、PPP、SLIP）

· 物理地址（單播、廣播、組播）

3.2 編碼和傳輸

3.2.1 調制和編碼

· AM、FM、PM、QAM

· PCM、抽樣

3.2.2 傳輸技術

· 通信方式（單工/半雙工/全雙工、串列/並行、2線/4線）

· 差錯控制（CRC、海明碼、奇偶校驗、比特出錯率）

· 同步控制（起停同步、SYN同步、標志同步、幀同步）

· 多路復用（FDM、TDM、WDM）

· 壓縮和解壓方法（JPEG、MPEG、MH、MR、MMR、遊程長度）

3.2.3 傳輸控制

· 競爭系統

· 輪詢/選擇系統

· 基本規程、多鏈路規程、傳輸控制字元、線路控制

· HDLC

3.2.4 交換技術（電路交換、存儲轉發、分組交換、ATM交換、幀中繼）

3.2.5 公用網路和租用線路

3.3 網路

3.3.2 網路分類

· 按地域分類（LAN、MAN、WAN）

· 按服務分類（網際網路、企業內部網）

· 按傳輸媒體分類（電話、數據、視像）

· 按電信網分類（駐地、接入、骨幹）

3.3.2 LAN

· LAN拓撲（匯流排型、星型、環型）

· 訪問控制系統（CSMA/CD、令牌環、令牌匯流排）

· LAN間的連接、LAN－WAN的連接、對等連接、點對點連接

· 高速LAN技術（千兆乙太網）

· 無限LAN

3.3.3 MAN常用結構

3.3.4 WAN與遠程傳輸服務

· 租用線路服務、線路交換服務、分組交換服務

· ISDN、VPN、幀中繼、ATM、IP連接服務

· 衛星通信服務、移動通信服務、國際通信服務

3.3.5 網際網路

· 網際網路概念（網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器）

· 電子郵件（協議、郵件列表）

· Web（HTTP、瀏覽器、URL、HTML、XML）

· 文件傳輸（FTP）

· 搜索引擎（全文搜索、目錄搜索、智能搜索）

· QoS、CGI、VoIP

3.3.6 接入網與接入技術

3.3.7 網路性能

· 有關線路性能的計算（傳輸速度、線路利用率、線路容量、通信量、流量設計）

· 性能評估

· 排隊論的應用

3.4 網路通信設備

3.4.1 傳輸介質和通信電纜

· 有線/無線介質（雙絞線、同軸電纜、光纖；無線電波、光、紅外線）

· 分配線架（IDF）、主配線架（MDF）

3.4.2 各類通信設備

· 線路終端設備、多路設備、交換設備、轉接設備

· 線路連接設備（數據機、DSU、NCU、TA、CCU、PBX）

3.5 網路連接設備

· 網際連接設備（網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機）

3.6 網路軟體系統

3.6.1 網路操作系統

· 網路操作系統的功能、分類和特點

· 網路設備驅動程序（ODL、NDIS）

· 網路通信的系統功能調用（套接字API）

· RPC

· TP Monitor

· 分布式文件系統

· 網路設備功能

3.6.2 網路管理

· 網路管理的功能域（安全管理、配置管理、故障管理、性能管理、計費管理）

· 網路管理協議（CMIS/CMIP、SNMP、RMON、MIB-II）

· 網路管理工具（ping、traceroute、NetXray、Analyzer、Sniffer）

· 網路管理平台（OpenView、NetView、SunNet Manager）

· 分布式網路管理

3.6.3 網路應用與服務

· WWW

· FTP文件傳輸

· 電子郵件

· Tel

· 信息檢索

· 視頻點播

· 網路會議

· 遠程教育

· 電子商務

· 電子政務

· CSCW和群件

4． 網路安全

4.1 安全計算

4.1.1 保密性和完整性

· 私鑰和公鑰加密標准（DES、IDEA、RSA）

· 認證（數字簽名、身份認證）

· 完整性（SHA、MD5）

· 訪問控制（存取許可權、口令）

4.1.2 非法入侵和病毒的防護

· 防火牆

· 入侵檢測

· VPN、VLAN

· 安全協議（IPSec、SSL、ETS、PGP、S-HTTP、TLS）

· 硬體安全性

· 計算機病毒防護

4.1.3 可用性

· 文件的備份和恢復

4.1.4 安全保護

· 個人信息控制

· 匿名

· 不可跟蹤性

4.1.5 LAN安全

· 網路設備可靠性

· 應付自然災害

· 環境安全性

· UPS

4.2 風險管理

4.2.1 風險分析和評估

4.2.2 應付風險的對策

· 風險預防（風險轉移、風險基金、計算機保險）

· 意外事故預案（意外事故類別、應付意外事故的行動預案）

4.2.3 內部控制

· 安全規章制度

· 安全策略和安全管理

5． 標准化知識

5.1 標準的制訂和獲取

5.1.1 標準的制訂和獲取過程

5.1.2 環境和安全性評估標准化

5.2 信息系統基礎設施標准化

5.2.1 標准

· 國際標准（ISO、IEC）與美國標准（ANSI）

· 國家標准（GB）

· 行業標准與企業標准

5.2.2 開放系統（X/Open、OSF、POSIX）

5.2.3 數據交換標准（EDIFACT、STEP、XML）

5.2.4 安全性標准

· 信息系統安全措施標准

· 計算機防病毒標准

· 計算機防非法訪問標准

· CC標准

· BS7799標准

5.3 標准化組織

· 國際標准化組織（ISO、IEC、IETF、IEEE、IAB、W3C）

· 美國標准化組織

· 歐洲工業標准化組織

· 中國國家標准化委員會

6． 信息化基礎知識

· 信息化意識

· 全球信息化趨勢，國家信息化戰略，企業信息化戰略和策略

· 企業信息資源管理基礎知識

· 互聯網相關的法律、法規知識

· 個人信息保護規則

7． 計算機專業英語

· 掌握計算機技術的基本詞彙

· 能正確閱讀和理解計算機領域的英文資料

考試科目2：網路系統設計與管理

1． 網路系統的設計和構建

1.1 網路系統的需求定義

1.1.1 應用需求分析

· 應用需求的調研（應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向）

· 網路應用的分析

1.1.2 現有網路系統分析

· 現有網路體系結構調研（伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數，每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式）

· 現有網路體系結構分析

1.1.3 需求定義

· 功能需求（待實現的功能）

· 通信需求（期望的通信模式）

· 性能需求（期望的性能）

· 可靠性需求（期望的可靠性）

· 安全需求（安全性標准）

· 維護和運行需求（運行和維護的費用）

· 管理需求（管理策略）

1.2 網路系統的設計

1.2.1 技術和產品的調研和評估

· 收集信息

· 採用的技術和產品的比較研究

· 採用的技術和設備的比較要點

1.2.2 網路系統的設計

· 確定協議

· 確定拓撲結構

· 確定連接（鏈路的通信性能）

· 確定結點（結點的處理能力）

· 確定網路的性能（性能模擬）

· 確定可靠性措施

· 確定安全性措施（安全措施的調研，實現安全措施的技術和設備的評估）

· 網路設備的選擇，制訂選擇標准（成本、性能、容量、處理量、延遲），性能指標的一致性，高級測試的必要s 性，互連性的確認

1.2.3 新網路業務運營計劃

· 業務過程的確認

· 安裝計劃

· 轉換到新網路的計劃

1.2.4 設計評審

1.3 網路系統的構建和測試

1.3.1 安裝工作

· 事先准備

· 過程監督

1.3.2 測試和評估

· 連接測試

· 安全性測試

· 性能測試

1.3.3 轉換到新網路的工作計劃

2. 網路系統的運行、維護管理、評價

2.1 網路系統的運行和維護

2.1.1 用戶措施

· 用戶管理、用戶培訓、用戶協商

2.1.2 制定維護和升級的策略和計劃

· 確定策略

· 設備的編址

· 審查的時間

· 升級的時間

2.1.3 維護和升級的實施

· 外部合同要點

· 內部執行要點

2.1.4 備份與數據恢復

· 數據的存儲與處置

· 備份

· 數據恢復

2.1.5 網路系統的配置管理

· 設備管理

· 軟體

· 網路配置圖

2.2 網路系統的管理

2.2.1 網路系統的監視

· 網路管理協議（SNMP 、MIB-2、RMON）

· 利用工具監視網路性能（LAN監控器）

· 利用工具監視網路故障

· 利用工具監視網路安全（入侵檢測系統）

· 性能監視的檢查點

· 線路故障檢查點

· 安全監視的檢查點

2.2.2 故障恢復分析

· 故障分析要點（LAN監控程序）

· 排除故障要點

· 故障報告撰寫要點

2.2.3 系統性能分析

· 系統性能分析要點

2.2.4 危害安全的對策

· 危害安全情況分析（調查損失情況，收集安全信息，查找原因）

· 入侵檢測要點

· 對付計算機病毒的要點（查殺病毒措施）

2.3 網路系統的評價

2.3.1 系統評價

· 系統能力的限制

· 潛在問題分析

· 系統評價要點

2.3.2 改進系統的建議

· 系統生命周期

· 系統經濟效益

· 系統的可擴充性

· 建議改進系統的要點

3. 網路系統實現技術

3.1 網路協議

· 商用網路協議（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）

· 商務協議（XML、CORBA、COM/DCOM、EJB）

· Web 服務（WSDL、SOAP、UDDI）

3.2 可靠性設計

· 硬體高可靠性技術

· 軟體高可靠性技術

· 系統維護高可靠性技術

· 容錯技術

· 通信質量

3.3 網路設施

3.3.1 xDSL數據機

3.3.2 ISDN路由器

· 介面

· 功能（非通信控制功能、NAT功能）

3.3.3 FRAD（幀裝配/拆裝）、CLAD（信元裝配/拆裝）

· 介面

· 功能

3.3.4 遠程訪問伺服器

· 功能和機制

3.3.5 辦公室個人手持系統（PHS）

· 數字無繩電話的功能特性

3.3.6 中繼式HUB

· 倍速集線器（功能和機制）

3.3.7 L2、L3、L4及多層交換機功能和機制

3.3.8 IP路由器功能和控制

3.3.9 虛擬網（功能與機制）

3.3.10 與其他協議的共存（多協議路由器、IP隧道）

3.4 網路應用服務

3.4.1 地址服務

· 機制、DHCP、IPv6（機制和傳輸技術）

3.4.2 DNS（功能、機制）

· 域名、FQDN

3.4.3 電子郵件（功能、機制）

· SMPT、POP、MIME、IMAP4、LDAP

· 郵件列表

· Web Mail

3.4.4 電子新聞（功能和機制、NNTP）

3.4.5 Web服務（功能和機制、HTTP）

3.4.6 負載分布（Web交換）

3.4.7 電子身份驗證（功能、機制、認證授權、電子證書）

3.4.8 服務機制

· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政

務、移動通信、EZweb、主機服務提供者、EDI（規則、表單、Web EDI）、B2B、B2C、ASP、數據中心

4. 網路新技術

4.1 光纖網

· ATM-PDS、STM-PDS

· 無源光網PON（APON、EPON）

4.2 無線網

· 行動電話系統（WLL、WCDMA、CDMA2000、TD-SCDMA）

· 高速固定無線接入（FWA）

· 802.11a、802.11b、802.11g

· 微波接入（MMDS LMDS）

· 衛星接入

· 籃牙接入

4.3 主幹網

· IPoverSONET/SDH

· IpoverOptical

· IpoverDWDM

4.4 通信服務

· 全天候IP連接服務（租用線路IP服務）

· 本地IP網（NAPT）

· Ipv6

4.5 網路管理

· 基於TMN的網路管理

· 基於CORMBA的網路管理

4.6 網格結算

『叄』 計算機網路基礎重要知識點

計算機網路基礎重要知識點，第一章概述的知識點包含章節導引,第一節計算機網路的定義與作用,第二節計算機網路技術的發展,第三節計算機網路的分類與主要性能指標,第四節計算機網路的體系結構,。參考模型的七層結構很重要，要理解如下：
從最底層到最高層：物理層，內數據鏈路容層，網路層，傳輸層，會話層，表示層，應用層.
物理層：在通信系統間建立物理鏈接，實現原始位流的傳輸。工作在該層的設備有 中繼器 集線器 網卡 數據的傳輸單位 是 比特流.
數據鏈路層：實現物理網路中的系統標識，具有組幀功能，在共賞傳輸介質的網路中，還提供訪問控制功能，提供數據的無錯傳輸。 工作在層的設備有 交換機
網橋。 傳輸單位 是幀。
網路層：對整個互聯網路中的系統進行統一的標識，具有分段和重組功能還具有定址的功能，實現擁塞控制功能。
傳輸層： 實現主機間進程到進程的數據通信。 數據傳輸的單位是 段。
會話層：組織和同步不同主機上各種進程間的通信。
表示層：為應用進程間傳送的數據提供表示的方法即確定數據在計算機中編碼方式。
應用層： 是（唯一）直接給網路應用進程提供服務。

『肆』 計算機網路知識點總結

計算機網路知識點總結

計算機網路使微機用戶也能夠分享到大型機的功能特性,充分體現了網路系統的“群體”優勢，能節省投資和降低成本。下面是我整理的關於計算機網路知識點總結，歡迎大家參考!

OSI，TCP/IP，五層協議的體系結構，以及各層協議

OSI分層 (7層)：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP分層(4層)：網路介面層、 網際層、運輸層、 應用層。

五層協議 (5層)：物理層、數據鏈路層、網路層、運輸層、 應用層。

每一層的協議如下：

物理層：RJ45、CLOCK、IEEE802.3 (中繼器，集線器，網關)

數據鏈路：PPP、FR、HDLC、VLAN、MAC (網橋，交換機)

網路層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機械及電氣規范(比特Bit)

數據鏈路層：將比特組裝成幀和點到點的傳遞(幀Frame)

網路層：負責數據包從源到宿的傳遞和網際互連(包PackeT)

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(段Segment)

會話層：建立、管理和終止會話(會話協議數據單元SPDU)

表示層：對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)

應用層：允許訪問OSI環境的手段(應用協議數據單元APDU)

IP地址的分類

A類地址：以0開頭， 第一個位元組范圍：0~127(1.0.0.0 - 126.255.255.255);

B類地址：以10開頭， 第一個位元組范圍：128~191(128.0.0.0 - 191.255.255.255);

C類地址：以110開頭， 第一個位元組范圍：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)

IP地址與子網掩碼相與得到主機號

ARP是地址解析協議，簡單語言解釋一下工作原理。

1：首先，每個主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關系。

2：當源主機要發送數據時，首先檢查ARP列表中是否有對應IP地址的目的'主機的MAC地址，如果有，則直接發送數據，如果沒有，就向本網段的所有主機發送ARP數據包，該數據包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。

3：當本網路的所有主機收到該ARP數據包時，首先檢查數據包中的IP地址是否是自己的IP地址，如果不是，則忽略該數據包，如果是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經存在，則覆蓋，然後將自己的MAC地址寫入ARP響應包中，告訴源主機自己是它想要找的MAC地址。

4：源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

廣播發送ARP請求，單播發送ARP響應。

各種協議

ICMP協議： 網際網路控制報文協議。它是TCP/IP協議族的一個子協議，用於在IP主機、路由器之間傳遞控制消息。

TFTP協議： 是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。

HTTP協議： 超文本傳輸協議，是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。

DHCP協議： 動態主機配置協議，是一種讓系統得以連接到網路上，並獲取所需要的配置參數手段。

NAT協議：網路地址轉換屬接入廣域網(WAN)技術，是一種將私有(保留)地址轉化為合法IP地址的轉換技術，

DHCP協議：一個區域網的網路協議，使用UDP協議工作，用途：給內部網路或網路服務供應商自動分配IP地址，給用戶或者內部網路管理員作為對所有計算機作中央管理的手段。

描述：RARP

RARP是逆地址解析協議，作用是完成硬體地址到IP地址的映射，主要用於無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網路中配置一台RARP伺服器，裡面保存著IP地址和MAC地址的映射關系，當無盤工作站啟動後，就封裝一個RARP數據包，裡面有其MAC地址，然後廣播到網路上去，當伺服器收到請求包後，就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文，因此RARP只能用於具有廣播能力的網路。

TCP三次握手和四次揮手的全過程

三次握手：

第一次握手：客戶端發送syn包(syn=x)到伺服器，並進入SYN_SEND狀態，等待伺服器確認;

第二次握手：伺服器收到syn包，必須確認客戶的SYN(ack=x+1)，同時自己也發送一個SYN包(syn=y)，即SYN+ACK包，此時伺服器進入SYN_RECV狀態;

第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器發送確認包ACK(ack=y+1)，此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包里不包含數據，三次握手完畢後，客戶端與伺服器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。

四次握手

與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。

第一次揮手：主動關閉方發送一個FIN，用來關閉主動方到被動關閉方的數據傳送，也就是主動關閉方告訴被動關閉方：我已經不 會再給你發數據了(當然，在fin包之前發送出去的數據，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些數據)，但是，此時主動關閉方還可 以接受數據。

第二次揮手：被動關閉方收到FIN包後，發送一個ACK給對方，確認序號為收到序號+1(與SYN相同，一個FIN佔用一個序號)。

第三次揮手：被動關閉方發送一個FIN，用來關閉被動關閉方到主動關閉方的數據傳送，也就是告訴主動關閉方，我的數據也發送完了，不會再給你發數據了。

第四次揮手：主動關閉方收到FIN後，發送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

『伍』 計算機網路技術主要考些什麼

基本要求

1． 具有計算機系統及應用的基礎知識。

2． 掌握計算機區域網的基本概念和工作原理。

3． 了解網路操作系統的基本知識。

4． 掌握Internet的基礎知識，了解電子政務與電子商務的應用。

5． 掌握組網、網路管理與網路安全等計算機網路應用的基本知識。

6． 了解網路技術的發展。

7． 掌握計算機操作並具有C語言編程（含上機調試）的能力。

考試內容

一、 基本知識

1． 計算機系統的組成。

2． 計算機軟體的基礎知識。

3． 多媒體的基本概念。

4． 計算機應用領域。

二、 計算機網路的基本概念

1． 計算機網路的定義與分類。

2． 數據通信技術基礎。

3． 網路體系結構與協議的基本概念。

4． 廣域網、區域網與城域網的分類、特點與典型系統。

5． 網路互聯技術與互聯設備。

三、 區域網應用技術

1． 區域網分類與基本工作原理。

2． 高速區域網。

3． 區域網的組網方法。

4． 結構化布線技術。

四、 網路操作系統

1． 操作系統的基本功能。

2． 網路操作系統的基本功能。

3． 了解當前流行的網路操作系統的概況。

五、 Internet基礎

1． Internet的基本結構與主要服務。

2． Internet通信協議？？？TCP/IP。

3． Internet接入方法。

4． 超文本、超媒體與Web瀏覽器.。

六、 網路安全技術

1． 信息安全的基本概念。

2． 網路管理的基本概念。

3． 網路安全策略。

4． 加密與認證技術。

5． 防火牆技術的基本概念。

七、 網路應用：電子商務與電子政務

1． 電子商務基本概念與系統結構。

2． 電子政務基本概念與系統結構。

3． 瀏覽器、電子郵件及Web伺服器的安全特性。

4． Web站點的內容策劃與應用。

5． 使用Internet進行網上購物與訪問政府網站。

八、 網路技術發展

1． 網路應用技術的發展。

2． 寬頻網路技術。

3． 網路新技術。

九、 上機操作

1． 掌握計算機基本操作。

2． 熟練掌握C語言程序設計基本技術、編程和調試。

3． 掌握與考試內容相關的上機應用。

『陸』 計算機網路基礎有哪些需要掌握的知識點

1）什麼是鏈接？
鏈接是指兩個設備之間的連接。它包括用於一個設備能夠與另一個設備通信的電纜類型和協議。
2）OSI 參考模型的層次是什麼？
有 7 個 OSI 層：物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
3）什麼是骨幹網？
骨幹網路是集中的基礎設施，旨在將不同的路由和數據分發到各種網路。它還處理帶寬管理和各種通道。

4）什麼是 LAN？

LAN 是區域網的縮寫。它是指計算機與位於小物理位置的其他網路設備之間的連接。

5）什麼是節點？

節點是指連接發生的點。它可以是作為網路一部分的計算機或設備。為了形成網路連接，需要兩個或更多個節點。

6）什麼是路由器？

路由器可以連接兩個或更多網段。這些是在其路由表中存儲信息的智能網路設備，例如路徑，跳數等。有了這個信息，他們就可以確定數據傳輸的最佳路徑。路由器在 OSI 網路層運行。

7）什麼是點對點鏈接？

它是指網路上兩台計算機之間的直接連接。除了將電纜連接到兩台計算機的 NIC卡之外，點對點連接不需要任何其他網路設備。

8）什麼是匿名 FTP？

匿名 FTP 是授予用戶訪問公共伺服器中的文件的一種方式。允許訪問這些伺服器中的數據的用戶不需要識別自己，而是以匿名訪客身份登錄。

9）什麼是子網掩碼？

子網掩碼與 IP 地址組合，以識別兩個部分：擴展網路地址和主機地址。像 IP 地址一樣，子網掩碼由 32 位組成。

10）UTP 電纜允許的最大長度是多少？

UTP 電纜的單段具有 90 到 100 米的允許長度。這種限制可以通過使用中繼器和開關來克服。

11）什麼是數據封裝？

數據封裝是在通過網路傳輸信息之前將信息分解成更小的可管理塊的過程。在這個過程中，源和目標地址與奇偶校驗一起附加到標題中。

12）描述網路拓撲

網路拓撲是指計算機網路的布局。它顯示了設備和電纜的物理布局，以及它們如何連接到彼此。

13）什麼是 VPN？

VPN 意味著虛擬專用網路，這種技術允許通過網路（如 Internet）創建安全通道。例如，VPN 允許您建立到遠程伺服器的安全撥號連接。

14）簡要描述 NAT。

NAT 是網路地址轉換。這是一種協議，為公共網路上的多台計算機提供一種方式來共享到 Internet 的單一連接。

15）OSI 參考模型下網路層的工作是什麼？

網路層負責數據路由，分組交換和網路擁塞控制。路由器在此層下運行。

16）網路拓撲如何影響您在建立網路時的決策？

網路拓撲決定了互連設備必須使用什麼媒介。它還作為適用於設置的材料，連接器和終端的基礎。

17）什麼是 RIP？

RIP，路由信息協議的簡稱由路由器用於將數據從一個網路發送到另一個網路。它通過將其路由表廣播到網路中的所有其他路由器來有效地管理路由數據。它以跳數為單位確定網路距離。

18）什麼是不同的方式來保護計算機網路？

有幾種方法可以做到這一點。在所有計算機上安裝可靠和更新的防病毒程序。確保防火牆的設置和配置正確。用戶認證也將有很大的幫助。所有這些組合將構成一個高度安全的網路。

19）什麼是 NIC？

NIC 是網路介面卡（網卡）的縮寫。每個 NIC都有自己的 MAC 地址，用於標識網路上的 PC。

20）什麼是 WAN？

WAN 代表廣域網。它是地理上分散的計算機和設備的互連。它連接位於不同地區和國家/地區的網路。

21）OSI 物理層的重要性是什麼？

物理層進行從數據位到電信號的轉換，反之亦然。這是網路設備和電纜類型的考慮和設置。

22）TCP/IP 下有多少層？

有四層：網路層，互聯網層，傳輸層和應用層。

23）什麼是代理伺服器，它們如何保護計算機網路？

代理伺服器主要防止外部用戶識別內部網路的 IP 地址。不知道正確的 IP 地址，甚至無法識別網路的物理位置。代理伺服器可以使外部用戶幾乎看不到網路。

24）OSI 會話層的功能是什麼？

該層為網路上的兩個設備提供協議和方法，通過舉行會話來相互通信。這包括設置會話，管理會話期間的信息交換以及終止會話時的解除過程。

25）實施容錯系統的重要性是什麼？有限嗎？

容錯系統確保持續的數據可用性。這是通過消除單點故障來實現的。但是，在某些情況下，這種類型的系統將無法保護數據，例如意外刪除。

26）10Base-T 是什麼意思？

10 是指數據傳輸速率，在這種情況下是 10Mbps。「Base」是指基帶。T 表示雙絞線，這是用於該網路的電纜。

27）什麼是私有 IP 地址？

專用 IP 地址被分配用於內部網。這些地址用於內部網路，不能在外部公共網路上路由。這些確保內部網路之間不存在任何沖突，同時私有 IP 地址的范圍同樣可重復使用於多個內部網路，因為它們不會「看到」彼此。

28）什麼是 NOS？

NOS 或網路操作系統是專門的軟體，其主要任務是向計算機提供網路連接，以便能夠與其他計算機和連接的設備進行通信。

29）什麼是 DoS？

DoS 或拒絕服務攻擊是試圖阻止用戶訪問互聯網或任何其他網路服務。這種攻擊可能有不同的形式，由一群永久者組成。這樣做的一個常見方法是使系統伺服器過載，使其無法再處理合法流量，並將被強制重置。

30）什麼是 OSI，它在電腦網路中扮演什麼角色？

OSI（開放系統互連）作為數據通信的參考模型。它由 7 層組成，每層定義了網路設備如何相互連接和通信的特定方面。一層可以處理所使用的物理介質，而另一層則指示如何通過網路實際傳輸數據。

31）電纜被屏蔽並具有雙絞線的目的是什麼？

其主要目的是防止串擾。串擾是電磁干擾或雜訊，可能影響通過電纜傳輸的數據。

32）地址共享的優點是什麼？

通過使用地址轉換而不是路由，地址共享提供了固有的安全性優勢。這是因為互聯網上的主機只能看到提供地址轉換的計算機上的外部介面的公共 IP 地址，而不是內部網路上的私有 IP 地址。

33）什麼是 MAC 地址？

MAC 或媒介訪問控制，可以唯一地標識網路上的設備。它也被稱為物理地址或乙太網地址。MAC 地址由 6 個位元組組成。

34）在 OSI 參考模型方面，TCP/IP 應用層的等同層或多層是什麼？

TCP/IP 應用層實際上在 OSI 模型上具有三個對等體：會話層，表示層和應用層。

35）如何識別給定 IP 地址的 IP 類？

通過查看任何給定 IP 地址的第一個八位位元組，您可以識別它是 A 類，B 類還是 C類。如果第一個八位位元組以 0 位開頭，則該地址為 Class A.如果以位 10 開頭，則該地址為 B 類地址。如果從 110 開始，那麼它是 C 類網路。

36）OSPF 的主要目的是什麼？

OSPF 或開放最短路徑優先，是使用路由表確定數據交換的最佳路徑的鏈路狀態路由協議。

37）什麼是防火牆？

防火牆用於保護內部網路免受外部攻擊。這些外部威脅可能是黑客誰想要竊取數據或計算機病毒，可以立即消除數據。它還可以防止來自外部網路的其他用戶訪問專用網路。

38）描述星形拓撲

星形拓撲由連接到節點的中央集線器組成。這是最簡單的設置和維護之一。

39）什麼是網關？

網關提供兩個或多個網段之間的連接。它通常是運行網關軟體並提供翻譯服務的計算機。該翻譯是允許不同系統在網路上通信的關鍵。

40）星型拓撲的缺點是什麼？

星形拓撲的一個主要缺點是，一旦中央集線器或交換機被損壞，整個網路就變得不可用了。

41）什麼是 SLIP？

SLIP 或串列線路介面協議實際上是在 UNIX 早期開發的舊協議。這是用於遠程訪問的協議之一。

42）給出一些私有網路地址的例子。

10.0.0.0，子網掩碼為 255.0.0.0

192.168.0.0，子網掩碼為 255.255.0.0

43）什麼是 tracert？

Tracert 是一個 Windows 實用程序，可用於跟蹤從路由器到目標網路的數據採集的路由。它還顯示了在整個傳輸路由期間採用的跳數。

44）網路管理員的功能是什麼？

網路管理員有許多責任，可以總結為 3 個關鍵功能：安裝網路，配置網路設置以及網路的維護/故障排除。

45）描述對等網路的一個缺點。

當您正在訪問由網路上的某個工作站共享的資源時，該工作站的性能會降低。

46）什麼是混合網路？

混合網路是利用客戶端 - 伺服器和對等體系結構的網路設置。

47）什麼是 DHCP？

DHCP 是動態主機配置協議的縮寫。其主要任務是自動為網路上的設備分配 IP 地址。它首先檢查任何設備尚未佔用的下一個可用地址，然後將其分配給網路設備。

48）ARP 的主要工作是什麼？

ARP 或地址解析協議的主要任務是將已知的 IP 地址映射到 MAC 層地址。

49）什麼是 TCP/IP？

TCP/IP 是傳輸控制協議/互聯網協議的縮寫。這是一組協議層，旨在在不同類型的計算機網路（也稱為異構網路）上進行數據交換。

50）如何使用路由器管理網路？

路由器內置了控制台，可讓您配置不同的設置，如安全和數據記錄。您可以為計算機分配限制，例如允許訪問的資源，或者可以瀏覽互聯網的某一天的特定時間。您甚至可以對整個網路中看不到的網站施加限制。

51）當您希望在不同平台（如 UNIX 系統和 Windows 伺服器之間）傳輸文件時，可以應用什麼協議？

使用 FTP（文件傳輸協議）在這些不同的伺服器之間進行文件傳輸。這是可能的，因為 FTP 是平台無關的。

52）默認網關的使用是什麼？

默認網關提供了本地網路連接到外部網路的方法。用於連接外部網路的默認網關通常是外部路由器埠的地址。

53）保護網路的一種方法是使用密碼。什麼可以被認為是好的密碼？

良好的密碼不僅由字母組成，還包括字母和數字的組合。結合大小寫字母的密碼比使用所有大寫字母或全部小寫字母的密碼有利。密碼必須不能被黑客很容易猜到，比如日期，姓名，收藏夾等等。

54）UTP 電纜的正確終止率是多少？

非屏蔽雙絞線網線的正常終止是 100 歐姆。

55）什麼是 netstat？

Netstat 是一個命令行實用程序。它提供有關連接當前 TCP/IP 設置的有用信息。

56）C 類網路中的網路 ID 數量是多少？

對於 C 類網路，可用的網路 ID 位數為 21。可能的網路 ID 數目為 2，提高到 21或 2,097,152。每個網路 ID 的主機 ID 數量為 2，增加到 8 減去 2，或 254。

57）使用長於規定長度的電纜時會發生什麼？

電纜太長會導致信號丟失。這意味著數據傳輸和接收將受到影響，因為信號長度下降。

『柒』 計算機專業考研必考知識點

【導讀】相信提起計算機專業，大家都不陌生，近幾年發展迅猛，並且如果你是研究生，月入過萬不是問題，當然他們也比我們一般人要辛苦，每年都會有很多人報考計算機專業考研，以期在未來能有更好的發展，今天給大家帶來的是計算機專業考研必考知識點，21年考研的考生一定要學習起來。

『捌』 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591