计算机网络最小公平性原则

1. 计算机网络系统设计方案时应遵循哪些原则

尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些合理的原则，那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上，这是相当危险的和不可取的做法。从工程技术角度出发，在设计网络方案时，应该遵守以下原则： 1．网络信息系统安全与保密的“木桶原则” 强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分

2. 计算机网络的建设应本着什么原则

（1） 先进性原则

从较高的起点对网络建设进行规划，充分采用先进成熟的网络技术，满足应急平台各种业务实时数据、非实时数据传输需要，形成统一先进的通信系统。

（2） 安全性原则

由于应急平台的特殊性，因此网络设计过程中从网络技术、骨干路由、电路保护、传输设备到项目人员组织、施工和运维环节等技术和人力资源多方面考虑项目的安全保证。

（3） 可靠性原则

网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑此项目的可靠性，保证数据传输的安全可靠。同时提供7*24的服务保障，从技术和服务两方面保证该项目的可用性达到要求。

主干通信网络具备电信级7x24小时不间断运行的特性，其骨干网络设备关键部件和中继线路为全冗余配置，不会因单点故障影响平台运行。

（4） 经济性原则

通过技术经济比较，性能价格比较，选择优化的网络结构和网络技术，尽可能利用和保护现有设备和投资，做到从实际出发，制定经济、合理的方案，以最小的网络建设和网络维护成本建设一个高可用、高安全的专用网。在满足各类通信需要并具备必要的网络性能的前提下，最大限度地降低用户端设备投资和网络通信费用。

（5） 可扩充性原则

考虑到未来全省各级应急平台的发展，网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术发展带来的新功能。

3. 有关计算机网络安全的十条道德规范是什么

Internet安全，是人们十分关注的问题。据有关方面的了解，2001年的爱虫病毒与2002年的Code red蠕虫在若干小时之内传染了几十万台主机，每次造成10亿美元左右的损失。有一份调查报告谈到，截止2002年10月，有88％的网站承认，它们中间有90％已经安装了防火墙和入侵监测等安全设备。但最后一年内有88％受到病毒传染，而有关的表明，Internet具有free scale的性质，其感染病毒的域值，几乎为零。所以国内外一些有识之士提出安全的“范式转换”，例如国外对现在的安全范式提出过两点看法：

1) 传统的安全范式对Internet的“复杂性”缺乏足够的认识，安全最麻烦的问题所在是“复杂性”。

2) 以往(例如欧洲)对于信息安全所采取的措施是建立防火墙、堵漏洞，但没有从整体性、协同方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。

如果对Internet(或万维网www)加以，WWW是机与网民构成的人 . 网相结合的系统，我们从系统的观点来分析，WWW是一个“开放的复杂巨系统”(OCGS)，这种系统是我国科学家于20世纪90年代提炼出来的，但网络专家往往对此不容易接受。我们曾经专门写了一篇题为“Internet —— 一个开放的复杂巨系统”的文章，将在《 科学 》上发表专门讨论这个问题，这里就不多说了。更为重要的是国内不仅提出像WWW这样的开放复杂巨系统，而且于1992年提出处理OCGS的论，即与“从定性到定量的综合集成研讨厅体系”，把各行各业的智慧、群体经验、古今中外的安全知识与高性能计算机、海量储存器、宽带网络和数据融合、挖掘、过滤等技术结合起来，形成一个处理复杂问题及系统风险(Systemicrisks)决策的平台。研讨厅体系的精要可概括如下：

1. 电脑是人脑研制出来的，在解决问题时，两者应互相配合，以人为主，充分发挥两者的积极作用。我国的一位家熊十力曾经把人的智慧(Human mind，心智或称脑智)分为性智与量智两类；性智一个人把握全面、定性的预测、判断的能力，是通过文学等方面的培养与训练而形成的；我国古代的读书人所学的功课中，包括琴、棋、书、画，这对一个人的修身养性起着重要作用。

性智可以说是形象思维的结果，难以用电脑模拟，人们对艺术、、绘画等方面的创造与鉴赏能力等都是形象思维的体现。心智的另一部分称为量智，量智是通过对问题的分析、计算，通过科学的训练而形成的智慧。人们对的掌握与推导，用系统的方法解决问题的能力都属于量智，是逻辑思维的体现。所以对青少年的培养来说，艺术与科学是两个十分重要的方面。分析现在的电脑的体系结构，用电脑对量智进行模拟是有效的。人工智能的研究表明了用电脑对逻辑思维的模拟，可以取得成功；但是用现在的电脑模拟形象思维基本上是行不通的。电脑毕竟是人研制出来的，是死的不是活的，我们用不着一定要电脑做它做不到的事。总而言之，明智的方法是人脑与电脑相结合；性智由人来创造与实现，而与量智有关的事由电脑来实现，这是合理而又有实效的途径。从体系上讲，人作为系统中的成员，综合到整个系统中去，利用并发挥人类和计算机各自的长处，把人和计算机结合起来形成新的体系。

2. 以“实践论”为指导，把认识从定性提高到定量

面对未知的问题，采用综合集成法进行分析与解决的过程如下：首先由专家或专家群体提出解决该问题的猜想，根据以往经验性认识提出意见，这种意见或见解属于“定性”性质；再利用精密科学中所用的建模方法(数学建模或计算机建模)，用人机结合的方法建立和反复修改模型，达到从定性认识上升到总的定量的认识，这也可以说是专家们的大胆假设通过电脑包括信息网络加以细心求证的过程。这一过程需要计算机软硬件环境，各种数据库、知识库以及信息网络的支持，是充分利用信息技术的体现。

3. 以Internet为基础，体现民主集中制，寻求科学与经验相结合的解答

“综合集成研讨厅”可以看成是总体规划信息革命思维工作方法的核心。它实际上是将我国民主集中制的原则运用于科学技术的方法之中，并以Internet为工具系统，寻求科学与经验相结合的解答。

一些从事网络安全的专家的看法归纳为：

1. Internet不是一般的系统，是开放，人在其中，与系统紧密耦合的复杂巨系统；

2. Internet是一个时时处处有人参预的、自适应的、不断演化的，不断涌现出新的整体特性的过程；

3. Internet的安全管理，不是一般管理手段的叠加和集成，而是综合集成(metasynthesis)。两者的本质区别在于强调人的关键作用，是人网结合、人机结合，发挥各自的优势。

在信息社会中网络将逐渐成为人们离不开的工作与生活中的必须品。众多网民(上网的人)的行为必须有所规范，理所应当的必须遵循“网络道德原则”。下面引用北大出版《 信息科学技术与当代社会 》中，有关“网络行为规范”与“网络道德原则”的论点，作为进一步思考的。

(一) 网络行为规范

到为止，在Internet上，或在整个世界范围内，一种全球性的网络规范并没有形成，有的只是各地区、各组织为了网络正常运作而制订的一些协会性、行业性计算机网络规范。这些规范由于考虑了一般道德要求在网络上的反映，也在很大程度上保证了目前网络的基本需要，因此很多规范具有普遍的“网络规范”的特征。而且，人们可以从不同的网络规范中抽取共相同的、普遍的东西出来，最终上升为人类普遍的规范和准则。

国外研究者认为，每个网民必须认识到：一个网民在接近大量的网络服务器、地址、系统和人时，其行为最终是要负责任的。“Internet”或者“网络”不仅仅是一个简单的网络，它更是一个由成千上万的个人组成的网络网络“社会”，就像你驾车要达到某个目的地一样必须通过不同的路段，你在网络上实际也是在通过不同的网络“地段”，因此，参与到网络系统中的用户不仅应该意识到“交通”或网络规则，也应认识到其他网络参与者的存在，即最终要认识到网络网络行为无论如何是要遵循一定的规范的。作为一个网络用户，你可以被允许接受其他网络或者连接到网络上的计算机系统，但你也要认识到每个网络或系统都有它自己的规则和程序，在一个网络或系统中被允许的行为在另一个网络或系统中也许是受控制，甚至是被禁止的。因此，遵守其他网络的规则和程序也是网络用户的责任，作为网络用户要记住这样一个简单的事实，一个用户“能够”采取一种特殊的行为并不意味着他“应该”采取那样的行为。

因此，既然网络行为和其他社会一样，需要一定的规范和原则，因而国外一些计算机和网络组织为其用户制定了一系列相应的规范。这些规范涉及网络行为的方方面面，在这些规则和协议中，比较着名的是美国计算机伦会(Computer Ethics Institute)为计算机伦理学所制定的十条戒律( Ten Commandments)，也可以说就是计算机行为规范，这些规范是一个计算机用户在任何网络系统中都“应该”遵循的最基本的行为准则，它是从各种具体网络行为中概括出来的一般原则，它对网民要求的具体是：

1. 不计算机去伤害别人；

2. 不应干扰别人的计算机工作；

3. 不应窥探别人的文件；

4. 不应用计算机进行偷窃；

5. 不应用计算机作伪证；

6. 不应使用或拷贝你没有付钱的软件；

7. 不应未经许可而使用别人的计算机资源；

8. 不应盗用别人智力成果；

9. 应该考虑你所编的程序的社会后果

10. 应该以深思熟虑和慎重的方式来使用计算机。

再如，美国的计算机协会(The Association of Computing Machinery)是一个全国性的组织，它希望它的成员支持下列一般的伦理道德和职业行为规范：

1. 为社会和人类作出贡献；

2. 避免伤害他人；

3. 要诚实可靠；

4. 要公正并且不采取歧视性行为；

5. 尊重包括版权和专利在内的财产权；

6. 尊重知识产权；

7. 尊重他人的隐私；

8. 保守秘密。
国外有些机构还明确划定了那些被禁止的网络违规行为，即从反面界定了违反网络规范的行为类型，如南加利福尼亚大学网络伦理声明(the Network Ethics Statement University of Southern California)指出了六种不道德网络行为类型：

1. 有意地造成网络交通混乱或擅自闯入网络及其相联的系统；

2. 商业性地或欺骗性地利用大学计算机资源；

3. 偷窃资料、设备或智力成果；

4. 未经许可接近他人的文件；

5. 在公共用户场合做出引起混乱或造成破坏的行动；

6. 伪造函件信息。

上面所列的“规范”的两方面内容，一是“应该”和“可以”做的行为，二是“不应该”和“不可以”做的行为。事实上，无论第一类还是第二类，都与已经确立的基本“规范”相关，只有确立了基本规范，人们才能对究竟什么是道德的或不道德的行为作出具体判断。

4. 计算机网络系统设计方案时应遵循哪些原则

计算机网络系统设计方案时应遵循原则：

1．网络信息系统安全与保密。

2．网络安全系统的整体性原则

强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下，必须尽 可能快地恢复网络信息中心的服务，减少损失。所以网络安全系统应该包括3种机制：安 全防护机制、安全监测机制、安全恢复机制。

3．网络安全系统的有效性与实用性原则

网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。

4．网络安全系统的“等级性”原则

良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、 秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级 （安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等）。

5．设计为本原则

强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系 统的设计，二者合二为一。由于安全与保密问题是一个相当复杂的问题，因此必须搞好 设计，才能保证安全性。

6．自主和可控性原则

网络安全与保密问题关系着一个国家的主权和安全，所以网络安全产品不能依赖国外进 口产品。

7．安全有价原则

网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。

5. 计算机网络知识点

一、计算机网络概述

1.1 计算机网络的分类

按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；

按照网络使用者：公用网络、专用网络。

1.2 计算机网络的层次结构

TCP/IP四层模型与OSI体系结构对比：

1.3 层次结构设计的基本原则

各层之间是相互独立的；

每一层需要有足够的灵活性；

各层之间完全解耦。

1.4 计算机网络的性能指标

速率：bps=bit/s 时延：发送时延、传播时延、排队时延、处理时延 往返时间RTT：数据报文在端到端通信中的来回一次的时间。

二、物理层

物理层的作用：连接不同的物理设备，传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

物理层设备：

中继器【Repeater，也叫放大器】：同一局域网的再生信号；两端口的网段必须同一协议；5-4-3规程：10BASE-5以太网中，最多串联4个中继器，5段中只能有3个连接主机；

集线器：同一局域网的再生、放大信号（多端口的中继器）；半双工，不能隔离冲突域也不能隔离广播域。

信道的基本概念：信道是往一个方向传输信息的媒体，一条通信电路包含一个发送信道和一个接受信道。

单工通信信道：只能一个方向通信，没有反方向反馈的信道；

半双工通信信道：双方都可以发送和接受信息，但不能同时发送也不能同时接收；

全双工通信信道：双方都可以同时发送和接收。

三、数据链路层

3.1 数据链路层概述

数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在不可靠的物理介质上提供可靠的传输。

该层的作用包括： 物理地址寻址、数据的成帧、流量控制、数据的检错、重发 等。

有关数据链路层的重要知识点：

数据链路层为网络层提供可靠的数据传输；

基本数据单位为帧；

主要的协议：以太网协议；

两个重要设备名称：网桥和交换机。

封装成帧：“帧”是 数据链路层 数据的基本单位：

透明传输：“透明”是指即使控制字符在帧数据中，但是要当做不存在去处理。即在控制字符前加上转义字符ESC。

3.2 数据链路层的差错监测

差错检测：奇偶校验码、循环冗余校验码CRC

奇偶校验码–局限性：当出错两位时，检测不到错误。

循环冗余检验码：根据传输或保存的数据而产生固定位数校验码。

3.3 最大传输单元MTU

最大传输单元MTU(Maximum Transmission Unit)，数据链路层的数据帧不是无限大的，数据帧长度受MTU限制.

路径MTU：由链路中MTU的最小值决定。

3.4 以太网协议详解

MAC地址：每一个设备都拥有唯一的MAC地址，共48位，使用十六进制表示。

以太网协议：是一种使用广泛的局域网技术，是一种应用于数据链路层的协议，使用以太网可以完成相邻设备的数据帧传输：

局域网分类：

Ethernet以太网IEEE802.3：

以太网第一个广泛部署的高速局域网

以太网数据速率快

以太网硬件价格便宜，网络造价成本低

以太网帧结构：

类型：标识上层协议（2字节）

目的地址和源地址：MAC地址（每个6字节）

数据：封装的上层协议的分组（46~1500字节）

CRC：循环冗余码（4字节）

以太网最短帧：以太网帧最短64字节；以太网帧除了数据部分18字节；数据最短46字节；

MAC地址（物理地址、局域网地址）

MAC地址长度为6字节，48位；

MAC地址具有唯一性，每个网络适配器对应一个MAC地址；

通常采用十六进制表示法，每个字节表示一个十六进制数，用 - 或 : 连接起来；

MAC广播地址：FF-FF-FF-FF-FF-FF。

四、网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。

与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：

1、网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2、基本数据单位为IP数据报；

3、包含的主要协议：

IP协议（Internet Protocol，因特网互联协议）;

ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;

ARP协议（Address Resolution Protocol，地址解析协议）;

RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。

4、重要的设备：路由器。

路由器相关协议

4.1 IP协议详解

IP网际协议是 Internet 网络层最核心的协议。虚拟互联网络的产生：实际的计算机网络错综复杂；物理设备通过使用IP协议，屏蔽了物理网络之间的差异；当网络中主机使用IP协议连接时，无需关注网络细节，于是形成了虚拟网络。

IP协议使得复杂的实际网络变为一个虚拟互联的网络；并且解决了在虚拟网络中数据报传输路径的问题。

其中，版本指IP协议的版本，占4位，如IPv4和IPv6；首部位长度表示IP首部长度，占4位，最大数值位15；总长度表示IP数据报总长度，占16位，最大数值位65535；TTL表示IP数据报文在网络中的寿命，占8位；协议表明IP数据所携带的具体数据是什么协议的，如TCP、UDP。

4.2 IP协议的转发流程

4.3 IP地址的子网划分

A类（8网络号+24主机号）、B类（16网络号+16主机号）、C类（24网络号+8主机号）可以用于标识网络中的主机或路由器，D类地址作为组广播地址，E类是地址保留。

4.4 网络地址转换NAT技术

用于多个主机通过一个公有IP访问访问互联网的私有网络中，减缓了IP地址的消耗，但是增加了网络通信的复杂度。

NAT 工作原理：

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中；

从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络。

4.5 ARP协议与RARP协议

地址解析协议 ARP（Address Resolution Protocol）：为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。

ARP 是即插即用的，一个ARP表是自动建立的，不需要系统管理员来配置。

RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议，可以把数据链路层MAC48位地址转化为网络层32位地址。

4.6 ICMP协议详解

网际控制报文协议（Internet Control Message Protocol），可以报告错误信息或者异常情况，ICMP报文封装在IP数据报当中。

ICMP协议的应用：

Ping应用：网络故障的排查；

Traceroute应用：可以探测IP数据报在网络中走过的路径。

4.7网络层的路由概述

关于路由算法的要求：正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。

自治系统AS： 指处于一个管理机构下的网络设备群，AS内部网络自治管理，对外提供一个或多个出入口，其中自治系统内部的路由协议为内部网关协议，如RIP、OSPF等；自治系统外部的路由协议为外部网关协议，如BGP。

静态路由： 人工配置，难度和复杂度高；

动态路由：

链路状态路由选择算法LS：向所有隔壁路由发送信息收敛快；全局式路由选择算法，每个路由器计算路由时，需构建整个网络拓扑图；利用Dijkstra算法求源端到目的端网络的最短路径；Dijkstra(迪杰斯特拉)算法

距离-向量路由选择算法DV：向所有隔壁路由发送信息收敛慢、会存在回路；基础是Bellman-Ford方程（简称B-F方程）；

4.8 内部网关路由协议之RIP协议

路由信息协议 RIP(Routing Information Protocol)【应用层】，基于距离-向量的路由选择算法，较小的AS（自治系统），适合小型网络；RIP报文，封装进UDP数据报。

RIP协议特性：

RIP在度量路径时采用的是跳数（每个路由器维护自身到其他每个路由器的距离记录）；

RIP的费用定义在源路由器和目的子网之间；

RIP被限制的网络直径不超过15跳；

和隔壁交换所有的信息，30主动一次（广播）。

4.9 内部网关路由协议之OSPF协议

开放最短路径优先协议 OSPF(Open Shortest Path First)【网络层】，基于链路状态的路由选择算法（即Dijkstra算法），较大规模的AS ，适合大型网络，直接封装在IP数据报传输。

OSPF协议优点：

安全；

支持多条相同费用路径；

支持区别化费用度量；

支持单播路由和多播路由；

分层路由。

RIP与OSPF的对比（路由算法决定其性质）：

4.10外部网关路由协议之BGP协议

BGP（Border Gateway Protocol）边际网关协议【应用层】：是运行在AS之间的一种协议,寻找一条好路由：首次交换全部信息，以后只交换变化的部分,BGP封装进TCP报文段.

五、传输层

第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关网络层的重点：

传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；

包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；

重要设备：网关。

5.1 UDP协议详解

UDP(User Datagram Protocol: 用户数据报协议)，是一个非常简单的协议。

UDP协议的特点：

UDP是无连接协议；

UDP不能保证可靠的交付数据；

UDP是面向报文传输的；

UDP没有拥塞控制；

UDP首部开销很小。

UDP数据报结构：

首部:8B，四字段/2B【源端口 | 目的端口 | UDP长度 | 校验和】 数据字段：应用数据

5.2 TCP协议详解

TCP(Transmission Control Protocol: 传输控制协议)，是计算机网络中非常复杂的一个协议。

TCP协议的功能：

对应用层报文进行分段和重组；

面向应用层实现复用与分解；

实现端到端的流量控制；

拥塞控制；

传输层寻址；

对收到的报文进行差错检测（首部和数据部分都检错）；

实现进程间的端到端可靠数据传输控制。

TCP协议的特点：

TCP是面向连接的协议；

TCP是面向字节流的协议；

TCP的一个连接有两端，即点对点通信；

TCP提供可靠的传输服务；

TCP协议提供全双工通信（每条TCP连接只能一对一）；

5.2.1 TCP报文段结构：

最大报文段长度：报文段中封装的应用层数据的最大长度。

TCP首部：

序号字段：TCP的序号是对每个应用层数据的每个字节进行编号

确认序号字段：期望从对方接收数据的字节序号，即该序号对应的字节尚未收到。用ack_seq标识；

TCP段的首部长度最短是20B ，最长为60字节。但是长度必须为4B的整数倍

TCP标记的作用：

5.3 可靠传输的基本原理

基本原理：

不可靠传输信道在数据传输中可能发生的情况：比特差错、乱序、重传、丢失

基于不可靠信道实现可靠数据传输采取的措施：

差错检测：利用编码实现数据包传输过程中的比特差错检测 确认：接收方向发送方反馈接收状态 重传：发送方重新发送接收方没有正确接收的数据 序号：确保数据按序提交 计时器：解决数据丢失问题；

停止等待协议：是最简单的可靠传输协议，但是该协议对信道的利用率不高。

连续ARQ(Automatic Repeat reQuest：自动重传请求)协议：滑动窗口+累计确认，大幅提高了信道的利用率。

5.3.1TCP协议的可靠传输

基于连续ARQ协议，在某些情况下，重传的效率并不高，会重复传输部分已经成功接收的字节。

5.3.2 TCP协议的流量控制

流量控制：让发送方发送速率不要太快，TCP协议使用滑动窗口实现流量控制。

5.4 TCP协议的拥塞控制

拥塞控制与流量控制的区别：流量控制考虑点对点的通信量的控制，而拥塞控制考虑整个网络，是全局性的考虑。拥塞控制的方法：慢启动算法+拥塞避免算法。

慢开始和拥塞避免：

【慢开始】拥塞窗口从1指数增长；

到达阈值时进入【拥塞避免】，变成+1增长；

【超时】，阈值变为当前cwnd的一半（不能<2）；

再从【慢开始】，拥塞窗口从1指数增长。

快重传和快恢复：

发送方连续收到3个冗余ACK，执行【快重传】，不必等计时器超时；

执行【快恢复】，阈值变为当前cwnd的一半（不能<2），并从此新的ssthresh点进入【拥塞避免】。

5.5 TCP连接的三次握手（重要）

TCP三次握手使用指令：

面试常客：为什么需要三次握手？

第一次握手：客户发送请求，此时服务器知道客户能发；

第二次握手：服务器发送确认，此时客户知道服务器能发能收；

第三次握手：客户发送确认，此时服务器知道客户能收。

建立连接（三次握手）：

第一次： 客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；

第二次： 服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;

第三次： 客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据;

5.6 TCP连接的四次挥手（重要）

释放连接（四次挥手）

第一次： 客户向服务器发送释放连接报文段，发送端数据发送完毕，请求释放连接（FIN=1），传输的第一个数据字节的序号是x（seq=x）；客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）；

第二次： 服务器向客户发送确认段，确认字号段有效（ACK=1），服务器传输的数据序号是y（seq=y），服务器期望接收客户数据序号为x+1（ack_seq=x+1）;服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）；客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2；

第三次： 服务器向客户发送释放连接报文段，请求释放连接（FIN=1），确认字号段有效（ACK=1），表示服务器期望接收客户数据序号为x+1（ack_seq=x+1）;表示自己传输的第一个字节序号是y+1（seq=y+1）；服务器状态由CLOSE_WAIT 进入 LAST_ACK （最后确认状态）；

第四次： 客户向服务器发送确认段，确认字号段有效（ACK=1），表示客户传输的数据序号是x+1（seq=x+1），表示客户期望接收服务器数据序号为y+1+1（ack_seq=y+1+1）；客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态；服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED；

为什么需要等待2MSL?

最后一个报文没有确认；

确保发送方的ACK可以到达接收方；

2MSL时间内没有收到，则接收方会重发；

确保当前连接的所有报文都已经过期。

六、应用层

为操作系统或网络应用程序提供访问网络服务的接口。应用层重点：

数据传输基本单位为报文；

包含的主要协议：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议（Hyper Text Transfer Protocol）。

6.1 DNS详解

DNS（Domain Name System:域名系统）【C/S，UDP，端口53】：解决IP地址复杂难以记忆的问题,存储并完成自己所管辖范围内主机的 域名 到 IP 地址的映射。

域名解析的顺序：

【1】浏览器缓存，

【2】找本机的hosts文件，

【3】路由缓存，

【4】找DNS服务器（本地域名、顶级域名、根域名）->迭代解析、递归查询。

IP—>DNS服务—>便于记忆的域名

域名由点、字母和数字组成，分为顶级域（com，cn，net，gov，org）、二级域（,taobao,qq,alibaba）、三级域（www）(12-2-0852)

6.2 DHCP协议详解

DHCP（Dynamic Configuration Protocol:动态主机设置协议）：是一个局域网协议，是应用UDP协议的应用层协议。作用：为临时接入局域网的用户自动分配IP地址。

6.3 HTTP协议详解

文件传输协议（FTP）：控制连接（端口21）：传输控制信息（连接、传输请求），以7位ASCII码的格式。整个会话期间一直打开。

HTTP（HyperText Transfer Protocol:超文本传输协议）【TCP，端口80】：是可靠的数据传输协议，浏览器向服务器发收报文前，先建立TCP连接，HTTP使用TCP连接方式（HTTP自身无连接）。

HTTP请求报文方式：

GET：请求指定的页面信息，并返回实体主体；

POST：向指定资源提交数据进行处理请求；

DELETE：请求服务器删除指定的页面；

HEAD：请求读取URL标识的信息的首部，只返回报文头；

OPETION：请求一些选项的信息；

PUT：在指明的URL下存储一个文档。

6.3.1 HTTP工作的结构

6.3.2 HTTPS协议详解

HTTPS(Secure)是安全的HTTP协议，端口号443。基于HTTP协议，通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护

原文地址：https://blog.csdn.net/Royalic/article/details/119985591

6. 网络要遵守哪些原则及遵守网络生活道德要求的重要

您好！网络道德原则的分类，依所涉及的对象范围的不同，可以分为全民原则、个体原则；依具体内容划分，可以分为平等原则、公正原则、兼容原则、互惠原则、自由原则、自主原则、无害原则、承认原则等。
1．全民原则
网络道德原则全民原则的基本内容是：所有的网络行为必须服从于网络社会的总体利益。此项原则要求网络主体以道德行为主体参与网络社会活动时，不得损害网络社会的整体利益；还要求网络社会决策和网络运行方式必须以服务于社会一切成员为最终目的，不允许以经济、政治、文化和意识形态等方面的不同为借口而只是满足一部分人的需求，将另一部分人排除于网络社会之外。网络应该为一切愿意参与网络社会活动的主体提供平等交流的机会。
网络社会不应依人的某些条件、某些因素的不同而容留一部分，排除一部分，只有当社会所有机构、团体和成员都能参与到网络社会之中，每一类主体都能利用网络与另一部分主体进行交往，才是真正的网络社会。就如百货商场或超市，不能因人而异限制进出，而应对所有自由购物者都开放，才可称之为百货商场或超市一样。因此可以说，全民原则是网络社会的基本要求。全民原则作为理论是对现实道德关系的概括，作为要求是人们追求的目标，要把这种理论和要求变为现实，需要一定的物质条件作为保障。随着网络技术的发展和应用，网络计算机能够使个人用户终端所需的设备越来越少，价格越来越便宜，网络主体依此获得个体的各种需要，网络技术为全民原则提供了坚实的物质基础和技术保障。全民原则的要求可以概括为两个方面：第一，网络主体的一切网络行为必须服从于网络社会的整体利益；第二，网络社会的决策和网络运行方式必须以服务于网络社会一切成员为最终目的，不能因网络主体存在的某些差别而因人而异。
2．个体原则
个体原则的基本内容是：网络上的一切活动应当符合人的特性，任何网络主体都应得到重视和尊重。网络主体之间亦应当互相尊重。个体原则要求无论网络如何技术化、虚拟化，网络主体始终是具体的、现实中的人，不能把人看成纯粹“数字化”的，可以被随意操纵、“计算”的符号，也不能把对方看做达到自己目的的手段。
网络为人类创立了虚拟的空间，网络作为“另类生存”的空间，有着前网络时代的不同的特点，其特点可以具体表现为“去身体”“去中心”“多重身份”、创造性等。这就决定了网络社会的网络主体的地位得到显着提高，主体性得到充分的张扬。此项特点明显不同于前网络时代人的生存、交往和生活所受到的诸多限制，人们可以在网络上依自己的意愿去从事所允许的各类活动。但是，网络活动的自由是相对的，不是绝对的，网络主体的活动仍应受到一定程度的限制。问题是应限制到什么程度?如果以合理限制为由，对网络主体的权利予以不平等、不公平的限制，就是对个体原则的违背。如果在隐私权和知识产权方面使网络主体受到的侵害十分严重，甚至会危害到网络社会的生存和发展。
个体原则是对全民原则的重要补充，其具体要求包括两个方面：第一，由于提出自主原则的出发点着重于个体的存在和交往，因此要求网络主体要有自主性，对自己应有的权利应予充分的主张，充分的行使，不应自我收缩或放弃。就如同每个人都要有一定的自主性一样，假如人连起码的自主性都没有，其他就更无从谈起。第二，网络社会的人也并不是孤立地存在，而是相对他人而存在，以他人为对象发生交往关系，因此在自己享有自由、行使权利时，必须坚持对他人和社会的尊重。不得侵害他人和社会的合法权益，这样才能赢得他人、社会的尊重，实现网络社会的和谐、融洽发展。
网络道德原则的具体内容
上述的全民原则和个体原则，是依道德原则所涉及的对象范围所做的划分，如果将这类概括性较强、范围较宽的道德原则细化，则可以表现为如下的具体内容。
1．网络道德的自由原则
网络社会为其主体提供了相对自由的空间，网络主体的行为的自由程度相对于传统社会而言，已经发生了实质性的变化。网络道德的自由原则，是指在网络空间里。行为主体有根据自己的意愿选择自己的生活方式和行为方式的自由，有充分表达自己意见和观点的自由，任何组织、个人、其他网络主体不得干涉他人的正常的自由行为，压制别人正常的、应有的言论自由。在这里，我们是从一般伦理意义上讲的，把自由作为一种道德原则和要求。事实上，自由也是网络道德行为的主体所应享有的权利。一般来说，网络主体享有自由的权利，但不应以行使自由权利为由，妨碍其他网络主体所应享有的自由，其他主体的自由权利同样要受到应有的尊重。
2．网络道德的平等原则
网络社会的每一个网络主体在网络社会的正常活动中，都享有平等的社会权利，并平等地履行社会义务，这一点与传统社会的民事主体比较一致。但应注意的是，网络社会的主体结构特征，表现为他们都具有某个特定的网络身份，即用户、网址、口令，网络所提供的一切服务和便利，网络主体均应得到。同时，网络主体应该遵守网络社会成员的所有规范，并履行作为一个网络主体所应履行的义务。在网络社会中，无论网络主体的实际社会地位如何，职务和个人爱好如何，文化背景、民族和宗教如何，在网络上，他都只是一个带网址的普通的“代码”。网络不创造特权，网络同样反对特权，每一个上网者都应持平等的心态，既不要把自己置于高于他人的地位，也不要把自己置于低于他人的地位。
3．网络道德的公正原则
在网络社会中，网络对每一位网络主体或用户都应该做到一视同仁，不应该为某些人制订特别的规则并给予某些用户特殊的权利。作为网络主体，既然与别人具有同样的权利和义务，那么，也没有理由强求网络社会能给予和别人不一样待遇，或者说享有特权。一个网络主体当打开电脑发出一组信息时，会被计算机系统转化为一组组以1，0代码构成的比特(bit)，在通讯线路上按通讯协议送到它该去的地方，这一组组比特没有任何可以让网络系统给予特殊照顾的社会标志，计算机只识代码不识人。
4．网络道德的兼容原则
网络道德的兼容原则认为，网络主体间的行为方式应符合某种一致的、相互认同的规范和标准，个人的网络行为应该被他人及整个网络社会所接受，最终实现人们网络交往的行为规范化、语言的可理解化和信息交流的无障碍化。其中的核心内容就是要求消除网络社会由于各种原因造成的网络行为主体间的交流障碍。网络兼容问题的提出直接起源于计算机网络技术本身，但不仅仅是一种经济和技术问题。事实上，网络技术、经济问题本身就蕴含着道德伦理等社会意义。网络道德的兼容原则，要求网络主体间行为方式的相互认同；要求网络主体在参与网络社会时，所采取的行为要么被对象一方所接受，要么彼此间遵守共同的规范而放弃某些别人不接受或共同规范不认同的行为方式，求得行为方式的兼容；要求整个网络社会道德原则和规范的一致，确立共同的道德标准。为网络主体所一致接受；要求网络交往语言的可理解性。兼容原则作为网络道德的基本原则之一，具体应当体现出宽容原则、开放原则。
5．网络道德的互惠原则
网络道德的互惠原则表明，任何一个网络主体必须认识到，他既是网络信息和网络服务的使用者和享受者，也是网络信息的生产者和提供者，当他享有网络社会交往的一切权利时，也应承担网络社会对其成员所要求的责任。信息交流和网络服务是双向的，网络主体间的关系是交互式的，你从网络和网络交往对方得到什么利益和便利，也应同时给予网络和对方什么利益和便利。互惠原则集中体现了网络行为的主体的道德权利和义务的统一。享有权利时不应忘记所承担的义务。承担义务时也不应当忘记自己所应享有的权利，不应有只享受权利不承担义务的主体，也不应有只承担义务而不享有权利的主体。
6．网络道德的自主原则
自主原则是全民原则中的自由原则、平等原则和公正原则在个体道德原则中的体现。按照全民原则，假如网络主体能够获得意志自由、社会权利和义务上的平等，具有消除不平等的权利，则对于网络社会的个体而言，必定要表现为自主，也就是他自己作为目的而不是作为手段而存在。以此为出发点，必然要求一个人要想成为真正意义的人，就应该不受约束地自主决定他可以决定的最佳利益。如果某个主体的自主权被剥夺，就说明该主体并没有被作为应该受到尊重的人来对待，就不具有自主性，这就是自主原则的主要内容所在。
7．网络道德的承认原则
承认原则是自主原则在处理社会或他人对自己应有的尊重关系时所应遵循的一个重要原则。它要求不论网络社会如何技术化、虚拟化，网络的真正的主体是人而不是机器、设备。这种尊重，首先就表现为对自己的重视。就表现为某人对某事自愿表示意见一致，即所谓的“承认”“同意”“认可”。而要使承认有意义，就必须使某人对某事有比较清楚的了解，能及时作出是非判断；某人在承认时，应当选择正确的评价标准，并从网络社会的整体利益出发，而不是仅仅凭个人的好恶来决定。
8．网络道德的无害原则
无害原则要求任何网络行为对他人、对网络环境。以致对网络社会至少是无害的，人们不应该利用计算机和网络技术对其他网络主体和网络空间造成直接的或间接的伤害。毫无疑问，这是最低的道德标准，是网络伦理的底线，是评价网络行为的最初的道德检验。网络主体的行为是否有害，行为人应有基本的判断标准和评价能力。对网络或其他主体造成损害或破坏，行为人应是故意的行为，即明知其行为会造成危害和破坏的结果还从事了相应的行为。如果是因为过失或无过错造成损害或破坏的后果，则不应认为是违反了此项道德原则，不应承担道德责任。
与社会主义道德原则的关系
1．社会主义道德原则的现代表述
一般认为，社会主义道德的原则包括一项基本原则和三项其他原则，即集体主义原则和人道主义原则、社会公正原则、诚信原则。
第一，社会主义集体主义原则。集体主义原则要解决的基本问题是个人与社会、个人利益与集体利益的关系问题。集体主义原则认为，个人是集体中的个人，集体是由个人组成的集体，个人与集体处于一种辩证统一的关系之中，这种辩证关系体现了集体主义原则的核心内容。首先，集体利益是个人利益的总汇，而个人利益依赖于集体利益，两者是统一的。社会主义集体主义以兼顾个人利益和集体利益为基础，利益的追求是人的存在和发展中源于天性的追求，这种利益既包括个人利益，也包括集体(集团)利益，社会主义集体主义恰好反映的是个人与社会、集体的双重价值关系，将两者统一起来。社会主义集体主义原则的出发点和最终归宿是人获得全面自由的发展，而这种全面自由的发展，无法从单个的自我这里实现，必须依靠集体，必须坚持集体主义。集体主义原则和价值导向并不抹杀或压抑个人的正当利益。其次，集体利益是个人利益的集中体现，而不是简单相加，个人利益作为构成集体利益的因子，是极其活跃的，健康发展的，与集体利益是根本一致的。再次，集体利益与个人利益辩证统一的基础是集体利益，集体利益具有至上性。最后，倡导集体主义原则之下的个人利益必要的自我牺牲。
第二，社会主义人道主义原则。人道主义是对人际关系最基本的最低层次的规范或要求，可以适用于社会中的一切人。社会主义人道主义是社会主义社会中一种对待人的伦理原则，是处理人与人之间新型关系的道德规范，社会主义人道主义的核心是尊重人、关心人，维护和提高人的权利、价值和尊严，促进人的全面发展。这一原则集中体现了当代中国先进文化中以人为本，为民谋利的思想，是中国先进文化的基本要素。社会主义人道主义从伦理方面体现出社会主义社会对绝大多数人民的人格、权利、利益的尊重和关心，体现出绝大多数人民对社会整体利益的共同关心。
第三，社会公正原则。这一原则是社会主义道德原则系统中的重要组成部分，是社会主义道德体系的一个基础原则。公正的内容与原则由两大部分组成：形式上的公正原则；事实上的公正原则。公正的具体内容和基本原则主要包括：基本权利的保证，即保证原则；机会平等j即事前的原则；按照贡献进行分配。即事后的原则；分配后的调整，即调剂的原则。社会主义公正原则是社会主义制度根本要求的体现，是人民根本利益的反映，在社会主义市场经济条件下，这一原则主要表现为：标准统一，机会均等，决策民主，权利与义务对等。社会主义公正原则同历史上的公正原则的一个根本区别就是它正确处理了个人与社会、个人与集体的辩证关系，主张社会、集体高于个人，个人利益服从集体利益，同时也充分肯定个人在社会、集体中的价值。第四，诚信原则。诚信是一切道德的基础和根本，是人的最重要的品德。当代中国，诚信原则是社会主义道德规范体系中的重要原则，加强诚信建设是社会主义市场经济健康发展的内在要求，是物质文明、政治文明、精神文明建设的基础性条件。从词义上理解，诚即真诚、诚实，信即守承诺、讲信用。诚信的基本含义是守诺、无欺。诚信是为人之本，诚信是一个人应有的基本道德。诚信原则是个人自我完善的要求，诚信原则是人际交往的基础。在社会主义市场经济条件下，诚信是保证市场经济健康运行的直接起点和核心内容，是现代市场经济成熟的标志，是市场主体生存、发展的重要保证。诚信原则是市场经济活动的一项基本道德准则，加强诚信建设是一项重要任务。
2．网络道德原则与社会主义道德原则的内在联系
首先，从基本内涵来看，网络道德原则与社会主义道德原则的基本内容是相融、一致的，没有根本冲突。从如上所述的网络道德原则和社会主义道德原则的比较中可以看出，社会主义道德原则被分解、融入网络道德原则，网络道德原则充分体现、深化、具体化了社会主义道德原则。集体主义是社会主义道德的基本原则，它与网络道德原则具有密切的内在联系。这种联系的表现之一是，集体主义原则是网络道德原则的基础。网络道德作为一种社会新兴领域的道德，应被包含于社会道德之中。就我国而言，整个社会的道德建设以集体主义为基本原则，而网络道德的原则，既包含了集体主义、社会利益至上的全民原则的内容，也要以社会主义集体主义原则为基础，坚持集体主义原则，网络道德建设才能有进展和突破。这种联系的表现之二是，集体主义原则体现网络道德原则的发展方向。现有网络道德的原则汲取了人类社会道德研究的成果，源于网络技术发展的实际，各个国家相互借鉴，尤其是借鉴了网络技术开发应用水平较高的国家、网络伦理研究起步较早的国家的成果。社会主义集体主义原则是总结人类社会发展的规律，站在历史发展的新高度，所得出的高度概括的结论，为各个专门领域的道德建设指明了方向，当然要体现网络道德原则的发展方向。这种联系的表现之三是，集体主义原则对网络道德原则的具体原则具有实际的指导价值。应在集体主义原则之下，进行全民原则、兼容原则、自由原则、互惠原则、无害原则等的构建。
其次,共同反映了人类伦理学研究的成果和道德她设的进步。道德伴随着人类社会的产生而产生，逐步由较低层次发展至较高层次，社会主义道德原则的产生和确立，汲取了人类伦理道德研究的成果，符合社会发展的规律性要求，代表着人类社会道德建设与研究的发展方向。是人类的共同成果。同时，每一个新的社会领域的出现，都标志着一个新的伦理研究的分支的产生，网络技术的普及、应用，伴随着网络道德研究的兴起和网络道德建设的被普遍关注，网络道德的研究成果的出现，网络道德原则的确立，同样是人类社会道德建设发展的标志。因此可以认为．网络道德原则与社会主义道德原则，共同反映了人类伦理学研究的成果和道德建设的进步。
3．网络道德原则与社会主义道德原则的主要区别
首先，从表述的特点来看，具有概括性和具体化的区别。社会主义道德原则是社会主义社会中各领域、各阶层、各集团普遍适用的原则，因此具有较强的概括性。网络道德原则一般只适用于网络领域，调整网络社会的道德关系，因此更能体现出具体化的特点。
其次，从适用的范围来看，具有外延限制的区别。社会主义道德原则可以适用社会主义社会的各个领域，在社会主义社会中，其调整范围是十分宽泛的，而对于非社会主义社会，无法要求也不应要求必须适用社会主义道德原则。尽管社会主义道德原则是人类社会最进步、最先进的道德原则。网络道德原则只应适用于网络领域、网络社会，不应要求非网络领域的其他领域都适用网络道德原则，尽管相关领域具有可借鉴性。但是，网络道德原则却可以打破国界、社会制度、意识形态的限制。其适用的地域范围具有全球性、无限制性，这一点又是社会主义道德原则所不能与之相比的。
最后，从意识形态的特点来看，具有政治性强与弱的区别。社会主义的社会制度和意识形态不同于资本主义与其他的社会制度、意识形态，而作为反映其社会制度、意识形态的社会主义道德原则，也不同于其他的道德原则，甚至是根本对立的，也就是说，社会主义道德原则具有较强的政治性特点。比较而言，网络技术代表了人类社会的技术进步，网络道德原则的确立，世界各国相互借鉴，具有共同认可的特点。政治性相对较弱。当然，我们说网络道德原则的政治性较弱，不等于无政治性，不同社会制度和不同意识形态的国家，其网络道德原则仍可能有一定的区别。

7. 1、什么是计算机网络网络的特点是什么

朋友您好：
网络：把许过计算机连接起来就组成了网络；
互联网：网络的网络，即，把网络通过路由设备连接起来组成更大的网络；
因特网：是最大的互联网；
计算机网络：计算机网络的精确定义并未统一，关于计算机网络最简单的定义是：一些互相连接的、自治的计算机的集合；

网络的特点：
1）连通性；
2）共享；
连通性：就是计算机网络使上网用户时间都可以交换信息，就好像这些用户的计算机都可以彼此直接连通一样。用户的距离也似乎因此变得更近了。
共享性：所谓共享就是资源共享。资源共享的定义是多方面的，可以是信息共享，软件共享，也可以是硬件共享。

计算机网络有多种类别---按照作用范围来分：
1）广域网；
2）城域网；
3）局域网；
广域网：广域网是因特网的核心部分，其任务是通过长距离(例如：跨越不同的国家）运送主机发送的数据。
城域网：城域网的作用范围一般是一个城市，可以跨越几个街区甚至整个城市；
局域网：局域网一般用微型计算机或工作站通过高速通信线路(速率通常在10Mb/s以上)，但地理上这局限在一个较小的范围(如：1KM左右)，在局域网发展早期，一个学校或工厂往往只拥有一个局域网，但现在局域网已经非常广泛的使用。一个学校或企业大都拥有许多个互联的语句网(这样的网络通常称为校园网或企业网)。

计算机网络还涉及很多有意思的历史和概念，朋友可以通过网络了解了解互联网的发展历史，以及OSI/RM（开放的系统互连参考模型），以及TCP/IP协议。

祝朋友学习愉快！^_^