东南大学龚俭计算机网络体系结构

1. 网络安全需要学什么

网络安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。根据岗位不同工作上需要的技术也有部分差异。

如果编程能力较好，建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

如果要学习全栈的安全工程师，那么建议学习路线如下：

1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才
零基础也可以学习的

2. 6什么是计算机网络的体系结构为什么要采用分层次的结构

计算机网络体系结构是指计算机网络层次结构模型，它是各层的协议以及层次之间的端口的集合。

目前广泛采用的是国际标准化组织（ISO）1997年提出的开放系统互联（Open
System Interconnection，OSI）参考模型，习惯上称为ISO/OSI参考模型。

在OSI七层参考模型的体系结构中，由低层至高层分别称为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层

原因：为把在一个网络结构下开发的系统与在另一个网络结构下开发的系统互联起来，以实现更高一级的应用，使异种机之间的通信成为可能，便于网络结构标准化；

并且由于全球经济的发展使得处在不同网络体系结构的用户迫切要求能够互相交换信息；

为此，国际标准化组织ISO成立了专门的机构研究该问题，并于1977年提出了一个试图使各种计算机在世界范围内互联成网的标准框架，即着名的开放系统互连基本参考模型OSI/RM (Open System Interconnection Reference Model)。

(2)东南大学龚俭计算机网络体系结构扩展阅读：

OSI模型体系结构：

物理层（Physical，PH）物理层的任务就是为上层提供一个物理的连接，以及该物理连接表现出来的机械、电气、功能和过程特性，实现透明的比特流传输。

数据链路层（Data-link，D）实现的主要功能有：帧的同步、差错控制、流量控制、寻址、帧内定界、透明比特组合传输等。

网络层（Network，N）网络层的主要任务是为要传输的分组选择一条合适的路径，使发送分组能够正确无误地按照给定的目的地址找到目的主机，交付给目的主机的传输层。

传输层（Transport，T）传输层向上一层提供一个可靠的端到端的服务，使会话层不知道传输层以下的数据通信的细节

会话层（Session，S）提供包括访问验证和会话管理在内的建立以及维护应用之间的通信机制。如服务器验证用户登录便是由会话层完成的。

表示层（Presentation，P）数据的压缩和解压缩、加密和解密等工作都由表示层负责。

应用层（Application，A）应用层确定进程之间通信的性质以满足用户的需求，以及提供网络与用户软件之间的接口服务。

3. 简述计算机网络的两级体系结构和特点

结构：
计算机网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个计算机系统互联起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。通过计算机的互联，实现计算机之间的通信，从而实现计算机系统之间的信息、软件和设备资源的共享以及协同工作等功能，其本质特征在于提供计算机之间的各类资源的高度共享，实现便捷地交流信息和交换思想。
特点：
计算机网络系统是由网络硬件和网络软件组成的。在网络系统中，硬件的选择对网络起着决定性的作用，而网络软件则是挖掘网络潜力的工具。
①计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要是指计算机硬件、软件与数据。
②互连的计算机是分布在不同的地理位置的多台独立的“自治计算机”。连网的计算机既可以为本地用户提供服务，也可以为远程用户提供网络服务。
③连网计算机之间遵循共同的网络协议。

4. 东南大学计算机组成原理考研大纲

009计算机科学与工程学院——东南大学2007年硕士研究生招生专业目录及参考书目 %D¢006-8-24 18:22:56 东南大学 考研共济网 点击浏览：744次 %D%A·[考研一站式]东南大学硕士招生相关文章索引 %D%A·[考研一站式]东南大学硕士专业课试题、[订购]考研参考书、专业目录 %D%A专业代码、名称及研究方向 人数 考试科目 备注 %D 09计算机科学与工程学院 125 %D 81201计算机系统结构 %D 1新一代网络体系结构 %D 2网络行为学与网络测量 %D 3网络安全与监测 %D 4网络协议 %D 5网络化制造支撑技术 %D 6分布式处理 %D 7并行处理 %D 8电子系统设计技术 %D 9现代工业控制系统体系结构 ①101政治②201英语③301数学一④935计算机专业基础 复试笔试科目：计算机综合业 %D%A包括计算机组成原理必考（60分）；网络基础、数据库原理、软件工程基础三门选一（90分） %D 81202计算机软件与理论 %D 1新型程序设计语言 %D 2软件开发方法与技术 %D 3软件形式化方法 %D 4软件分析测试与质量保证 %D 5软件工程与环境 %D 6语义Web %D 7算法及理论 %D 8智能软件方法与技术 %D 9知识与信息获取技术 %D¡0基于web系统及其分析测试技术 ①101政治②201英语③301数学一④935计算机专业基础 复试笔试科目：计算机综合业 %D%A包括计算机组成原理必考（60分）；网络基础、数据库原理、软件工程基础三门选一（90分） %D 81203计算机应用技术 %D 1高性能网络体系结构及协议 %D 2分布对象计算 %D 3协议工程 %D 4网络安全和网络管理 %D 5网格计算 %D 6计算机协同工作 %D 7中间件技术 %D 8数据库管理系统 %D 9多数据库系统的集成 %D¡0数据仓库与数据挖掘 %D¡1移动数据库系统 %D¡2 Web数据资源处理 %D¡3分布式人工智能与多Agent系统 %D¡4电子商务 ①101政治②201英语③301数学一④935计算机专业基础 复试笔试科目：计算机综合考 %D%A包括计算机组成原理必考（60分）；网络基础、数据库原理、软件工程基础三门选一（90分）共济 %D 81220图像处理与科学可视化659 76674 济 辅导 6554 8814 %D 1科学可视化与成像65976 455 %D 2图像处理与模式识别655423 17 %D 3医学信息技术及应用研 业 ①101政治②201英语③301数学一④903数字信号处理200092 复试笔试科目：信息处理综合辅导 %D¦5976 455 %D¦5976 455 %D%A专业代码名称业 指导教师业 %D 81201●计算机系统结构021- 龚俭；吴国新；丁伟；张月琳；曹争；杨全胜；程光等共济网 %D 81202●计算机软件与理论共 徐宝文；瞿裕忠；滕至阳；翟玉庆；邓建明；王红兵；陈汉武；高志强；李必信；王岩冰；周晓宇；聂长海等 %D 81203●计算机应用技术 顾冠群；孙志挥；罗军舟；王茜；金远平；徐立臻；汪芸；刘亚军；陈钢；姜浩；何洁月；沈军；徐造林；曹玖新；李小平等 %D 81220★图像处理与科学可视化 罗立民；舒华忠等 %D%A专业代码 专业名称 参考书目 %D 81201 计算机系统结构 初试：《数据结构（C++描述）》金远平编着，清华大学出版社，2005；《数据结构》殷仁昆等编，清华大学出版社；《Compilers：Principles，Techniques，and Tools》，A.V Aho.Ravi Sethi，J.D Ullman，人民邮电出版社，2002；《程序设计语言编译原理》（第3版），陈火旺，国防工业出版社，2001；《Modern Operating System》Tanenbaum A S，机械工业出版社，2002；《现代操作系统教程》滕至阳，高等教育出版社；《离散数学》耿素云、屈婉玲编着，高等教育出版社；《离散数学》朱一清编，电子工业出版社；复试：《计算机网络》，吴国新、吉逸编着，东南大学出版社；《数据库系统原理》，王能斌编着，电子工业出版社；《Software Engineering—a Practitioner's Approach》（软件工程—实践者之路）(第六版)ROGER S.PRESSMAN，清华大学出版社；《计算机组成原理》徐福培主编，电子工业出版社 %D 81202 计算机软件与理论 同081201计算机系统结构专业 %D 81203 计算机应用技术 同081201计算机系统结构专业 %D 81220 图像处理与科学可视化 初试：《离散时间信号处理》，奥本海姆与谢弗着，黄建国，刘树棠译，科学出版社，2000年；复试：（1）《微机原理与接口技术》雷丽文，朱晓华，蔡征宇，缪均达编，电子工业出版社；（2）《Visual C++程序设计基础》，陈华生，张岳新主编，苏州大学出版社

5. 计算机网络的体系结构是什么

在计算机网络技术中，网络的体系结构指的是通信系统的整体设计，它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型，它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。

6. 如何学习网络安全知识

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是，网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面，在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会，走到工作岗位，没有人给你指定解决这个安全问题需要什么参考书，你得自己研究，自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说，网络安全课程的主要内容包括：
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全（攻击与防御）
l Unix/Linux安全（攻击与防御）
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。
一、安全基本知识
这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书：
l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社
l 《计算机系统安全》 曹天杰，高等教育出版社
l 《计算机网络安全导论》 龚俭，东南大学出版社
二、应用加密学
加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书：
l 《密码学》 宋震，万水出版社
l 《密码工程实践指南》 冯登国 等译，清华大学出版社
l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：
l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社
四、Windows安全（攻击与防御）
因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。
对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：
l 《黑客攻防实战入门》 邓吉，电子工业出版社
l 《黑客大曝光》 杨继张 等译，清华大学出版社
l 《狙击黑客》 宋震 等译，电子工业出版社
五、Unix/Linux安全（攻击与防御）
随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）
l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社
除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社
l 《Unix 黑客大曝光》 王一川 译，清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）
l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书：
l 《
网络安全与防火墙技术
》 楚狂，人民邮电出版社
l 《Linux防火墙》
余青霓
译，人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社
l 《Check Point NG安全管理》
王东霞
译，机械工业出版社
l 《虚拟专用网（VPN）精解》 王达，清华大学出版社
七、入侵监测系统（IDS）
防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

7. 计算机网络体系结构的组成结构

一、计算机系统和终端
计算机系统和终端提供网络服务界面。地域集中的多个独立终端可通过一个终端控制器连入网络。
二、通信处理机
通信处理机也叫通信控制器或前端处理机，是计算机网络中完成通信控制的专用计算机，通常由小型机、微机或带有CPU的专用设备充当。在广域网中，采用专门的计算机充当通信处理机：在局域网中，由于通信控制功能比较简单，所以没有专门的通信处理机，而是在计算机中插入一个网络适配器（网卡）来控制通信。
三、通信线路和通信设备
通信线路是连接各计算机系统终端的物理通路。通信设备的采用与线路类型有很大关系：如果是模拟线路，在线中两端使用Modem（调制解调器）；如果是有线介质，在计算机和介质之间就必须使用相应的介质连接部件。
四、操作系统
计算机连入网络后，还需要安装操作系统软件才能实现资源共享和管理网络资源。如：Windows 98、Windows 2000、Windows xp等。
五、网络协议
网络协议是规定在网络中进行相互通信时需遵守的规则，只有遵守这些规则才能实现网络通信。常见的协议有：TCT/IP协议、IPX/SPX协议、NetBEUI协议等。

8. 计算机网络的组成和体系结构

一、计算机网络的基本组成

计算机网络是一个很复杂的系统，它由许多计算机软件、硬件和通信设备组合而成。下面对一个计算机网络所需的主要部分，即服务器、工作站、外围设备、网络软件作简要介绍。

1.服务器（Server）

在计算机网络中，服务器是整个网络系统的核心，一般是指分散在不同地点担负一定数据处理任务和提供资源的计算机，它为网络用户提供服务并管理整个网络，它影响着网络的整体性能。一般在大型网络中采用大型机、中型机和小型机作为网络服务器，可保证网络的可靠性。对于网点不多，网络通信量不大，数据安全性要求不太高的网络，可以选用高档微机作网络服务器。根据服务器在网络中担负的网络功能的不同，又可分为文件服务器、通信服务器和打印服务器等。在小型局域网中，最常用的是文件服务器。一般来说网络越大、用户越多、服务器负荷越大，对服务器性能要求越高。

2.工作站（Workstation）

工作站有时也称为“节点”或“客户机（Client）”，是指通过网络适配器和线缆连接到网络上的计算机，是网络用户进行信息处理的个人计算机。它和服务器不同，服务器是为整个网络提供服务并管理整个网络，而工作站只是一个接入网络的设备，它保持原有计算机的功能，作为独立的计算机为用户服务，同时又可按一定的权限访问服务器，享用网络资源。

工作站通常都是普通的个人计算机，有时为了节约经费，不配软、硬盘，称为“无盘工作站”。

3.网络外围设备

是指连接服务器和工作站的一些连线或连接设备，如同轴电缆、双绞线、光纤等传输介质，网卡（NIC）、中继器（Repeater）、集线器（Hub）、交换机（Switch）、网桥（Bridge）等，又如用于广域网的设备：调制解调器（Modem）、路由器（Router）、网关（Gateway）等，接口设备：T型头、BNC连接器、终端匹配器、RJ45头、ST头、SC头、FC头等。

4.网络软件

前面介绍的都是网络硬件设备。要想网络能很好地运行，还必须有网络软件。

通常网络软件包括网络操作系统（NOS）、网络协议软件和网络通信软件等。其中，网络操作系统是为了使计算机具备正常运行和连接上网的能力，常见的网络操作系统有UNIX、Linux、Novell Netware、Windows NT、Windows 2000 Server、Windows XP等；网络协议软件是为了各台计算能使用统一的协议，可以看成是计算机之间相互会话使用的语言；而运用协议进行实际的通信则是由通信软件完成的。

网络软件功能的强弱直接影响到网络的性能，因为网络中的资源共享、相互通信、访问控制和文件管理等都是通过网络软件实现的。

二、计算机网络的拓扑结构

所谓计算机网络的拓扑结构是指网络中各结点（包括连接到网络中的设备、计算机）的地理分布和互连关系的几何构形，即网络中结点的互连模式。

网络的拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等指标，常见的网络拓扑结构有总线型、星型、环型等，通过使用路由器和交换机等互连设备，可在此基础上构建一个更大网络。

1.总线型

在总线型结构中，将所有的入网计算机接入到一条通信传输线上，为防止信号反射，一般在总线两端连有终端匹配器如图6-1（a）。总线型结构的优点是信道利用率高，可扩充性好，结构简单，价格便宜。当数据在总线上传递时，会不断地“广播”，第一节点均可收到此信息，各节点会对比数据送达的地址与自己的地址是否相同，若相同，则接收该数据，否则不必理会该数据。缺点是同一时刻只能有两个网络结点在相互通信，网络延伸距离有限，网络容纳的节点数有限。在总线上只要有一个结点连接出现问题，会影响整个网络运行，且不易找到故障点。

图6-1 网络拓扑结构

2.星型

在星型结构中，以中央结点为中心，其他结点都与中央结点相连。每台计算机通过单独的通信线路连接到中央结点，由该中央结点向目的结点传送信息，如图6-1（b），因此，中央结点必须有较强的功能和较高的可靠性。

在已实现的网络拓扑结构中，这是最流行的一种。跟总线型拓扑结构相比，它的主要的优势是一旦某一个电缆线段被损坏了，只有连接到那个电缆段的主机才会受到影响，结构简单，建网容易，便于管理。缺点是该拓扑是以点对点方式布线的，故所需线材较多，成本相对较高，此外中央结点易成为系统的“瓶颈”，且一旦发生故障，将导致全网瘫痪。

3.环型

在环型结构中，如图6-1（c）所示，各网络结点连成封闭环路，数据只能是单向传递，每个收到数据包的结点都向它的下一结点转发该数据包，环游一圈后由发送结点回收。当数据包经过目标结点时，目标结点根据数据包中的目标地址判断出是自己接收，并把该数据包拷贝到自己的接收缓冲中。

环型拓扑结构的优点是：结构简单，网络管理比较简单，实时性强。缺点是：成本较高，可靠性差，网络扩充复杂，网络中若有任一结点发生故障都会使整个网络瘫痪。

三、计算机网络的体系结构

要弄清网络的体系结构，需先弄清网络协议是什么。

网络协议是两台网络上的计算机进行通信时使用的语言，是通信的规则和约定。为了在网络上传输数据，网络协议定义了数据应该如何被打成包、并且定义了在接收数据时接收计算机如何解包。在同一网络中的两台计算机为了相互通信，必须运行同一协议，就如同两个人交谈时，必须采用对方听得懂的语言和语速。

由于网络结点之间的连接可能是很复杂的，因此，为了减少协议设计的复杂性，在制定协议时，一般把复杂成分分解成一些简单成分，再将它们复合起来，而大多数网络都按层来组织，并且规定：（1）一般是将用户应用程序作为最高层，把物理通信线路作为最低层，将其间再分为若干层，规定每层处理的任务，也规定每层的接口标准；（2）每一层向上一层提供服务，而与再上一层不发生关系；（3）每一层可以调用下一层的服务传输信息，而与再下一层不发生关系。（4）相邻两层有明显的接口。

除最低层可水平通信外，其他层只能垂直通信。

层和协议的集合被称为网络的体系结构。为了帮助大家理解，我们从现实生活中的一个例子来理解网络的层次关系。假如一个只懂得法语的法国文学家和一个只懂得中文的中国文学家要进行学术交流，那么他们可将论文翻译成英语或某一种中间语言，然后交给各自的秘书选一种通信方式发给对方，如图6-2所示。

图6-2 中法文学家学术交流方式

下面介绍两个重要的网络体系结构：OSI参考模型和TCP/IP参考模型。

1.OSI参考模型

由于世界各大型计算机厂商推出各自的网络体系结构，不同计算机厂商的设备相互通信困难。为建立更大范围内的计算机网络，必然要解决异构网络的互连，因而国际标准化组织ISO于1977年提出“开放系统互连参考模型”，即着名的OSI（Open system interconnection/Reference Model）。它将计算机网络规定为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层等七层，受到计算机界和通信界的极大关注。

2.TCP/IP参考模型

TCP/IP（Transmission Control Protocol/Internet protocol）协议是Internet使用的通信协议，由ARPANET研究中心开发。TCP/IP是一组协议集（Internet protocol suite），而TCP、IP是该协议中最重要最普遍使用的两个协议，所以用TCP/IP来泛指该组协议。

TCP/IP协议的体系结构被分为四层：

（1）网络接口层 是该模型的最低层，其作用是负责接收IP数据报，并通过网络发送出去，或者从网络上接收网络帧，分离IP数据报。

（2）网络层 IP协议被定义驻留在这一层中，它负责将信息从一台主机传到指定接收的另一台主机。主要功能是：寻址、打包和路由选择。

（3）传输层 提供了两个协议用于数据传输，即传输控制协议TCP和通用数据协议UDP，负责提供准确可靠和高效的数据传送服务。

（4）应用层 位于TCP/IP最高层，为用户提供一组常用的应用程序协议。例如：简单邮件传输协议SMTP、文件传协议FTP、远程登录协议Telnet、超文本传输协议HTTP（该协议是后来扩充的）等。随着Internet的发展，又开发了许多实用的应用层协议。

图6-3是TCP/IP模型和OSI模型的简单比较：

图6-3 TCP/IP模型和OSI模型的对比

9. 什么是计算机网络体系结构 包括哪些内容

计算机网络体系结构可以从网络体系结构、网络组织、网络配置三个方面来描述，网络组织是从网络的物理结构和网络的实现两方面来描述计算机网络，网络配置是从网络应用方面来描述计算机网络的布局，硬件、软件和通信线路来描述计算机网络，网络体系结构是从功能上来描述计算机网络结构。

它是一个分层次的模块式结构。

从宏观角度着重剖析了它们之间的联系，数据通信原理，各层的数据传输单元，各层数据封装原理，以及共同的各层主要功能，各层主要功能实现原理、主要通信协议，以及相关的计算机网络基础知识。

相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。

“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。

(9)东南大学龚俭计算机网络体系结构扩展阅读：

网络体系结构的设计考虑：

层次之间的先后次序、任务是按照什么先后顺序来完成、层次之间的通信接口、任务的每个步骤之间如何协调

网络体系结构分层的好处：

促进标准化、各层相互独立，技术升级和扩展灵活性好、便于方案设计和维护