第一章 概述

从多方面比较电路交换、报文交换、分组交换的优缺点;

  1. 电路交换:需要建立连接,端对端通信质量因约定了通信资源获得可靠保障,对连续传送大量数据效率高。
  2. 报文交换:无须预约传输带宽,动态逐段利用传输带宽,对突发式数据通信效率高,通信迅速。
  3. 分组交换:具有报文交换之高效、迅速的要点,且各分组小,路由灵活,网络生存性能好。

计算机网络的分类;

按照网络的作用范围进行分类:

  1. 广域网 WAN
  2. 城域网 MAN
  3. 局域网 LAN
  4. 个人区域网 PAN

按照网络地使用者进行分类:

  1. 公用网 (public network)
  2. 专用网 (private network)

用来把用户接入互联网的网络:

  1. 接入网 AN (access network)

计算机网络常用的性能指标有哪些,其中时延由哪几部分组成;

  1. 速率:速率是指连接在计算机网络上的主机在数字信道上传送数据的速率。是计算机网络中最重要的一个性能指标。当数据率较高时,就常常在 bit/s 的前面加上一个字母。速率往往是指额定速率或标称速率,并非网络上实际上运行的速率。
  2. 带宽:本意是指某个信号具有的频带宽度。在计算机网络中,带宽指网络的通信线路传送数据的能力(单位时间内从网络中的某一个点到另外一个点所能通过的最高数据率,带宽的单位为 bit/s)。
  3. 吞吐量:吞吐量表示单位时间内通过某个网络(通信线路、接口)的实际的数据量。吞吐量受制于带宽或者网络的额定速率。
  4. 时延:时延 (delay 或 latency) 是指数据(一个报文或分组,甚至比特)从网络 (或链路) 的一端传送到另一端所需的时间。有时也称为延迟或迟延。 时延由发送时延、传播时延、处理时延、排队时延组成。
  5. 时延带宽积:时延带宽积指传播时延带宽,表示一条链路上传播的所有比特(以比特为单位)。如下图,将管道的长度看做链路的传播时延,管道的截面积是链路的带宽,则时延带宽积代表管道的体积,即表示这样的链路可以容纳多少个比特 ,不难看出,管道中的比特数表示从发送端发出的但未到达接收端的比特(因此链路的时延带宽积又称为以比特为单位的链路长度)。 对于一条正在传送数据的链路,只有在代表链路的管道都充满比特时,链路才得到了充分的利用。
  6. 往返时间 RTT:往返时延 RTT (Round-Trip Time) 表示从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后立即发送确认),总共经历的时延。
  7. 利用率:信道利用率指出某信道有百分之几的时间是被利用的(有数据通过)。完全空闲的信道的利用率是零。网络利用率则是全网络的信道利用率的加权平均值。信道利用率或网络利用率过高就会产生非常大的时延, 并非越高越好。

论述具有五层协议的网络体系结构的要点,包括各层的主要功能。

  1. 物理层: 主要实现接口的物理结构特性、电气特性和功能特性进行定义,用于连接传输介质,使高层不用关心介质的问题;传输单位是: 比特(Bit)
  2. 数据链路层: 主要实现相邻节点的通信问题,使用MAC地址,传输单元是
  3. 网络层: 主要实现在不同的网络之间进行数据传输,进行路由,实现IP地址封装;传输单位: **分组
  4. 运输层: 实现两台主机进程之间的通信,使用端口地址;传输单位: 报文段, 用户数据报
  5. 应用层: 直接给用户提供服务,应用层协议的丰富程度决定网络提供给用户的功能。传输单位: 报文

第二章 物理层

设备:
物理层 : 中继器, 集线器
数据链路层 : 网桥, 交换机
网络层 : 路由器

物理层的接口有哪几方面特性,各包含些什么内容;

  1. 机械特性: 指明接口所用接线器的形状和尺寸, 引脚数目和排列,固定和锁定装置等
  2. 电气特性: 指明在接口电缆的各条线上出现的电压的范围
  3. 功能特性: 指明在某条线上出现的某个点平的电压的意义
  4. 过程特性: 指明对于不同功能的各种可能事物的出现顺序

常用的传输媒体有哪些,各有什么特点;

  1. 双绞线: 双绞线是一种常见的传输媒体,通常由多对绝缘的铜线组成。它分为无屏蔽双绞线(UTP)和屏蔽双绞线(STP)两种类型。双绞线价格低廉、易于安装和维护,但相对于其他传输媒体,它的传输距离较短对电磁干扰敏感
  2. 同轴电缆: 同轴电缆由一个中心导体、绝缘层、屏蔽层和外部绝缘层组成。它具有较高的带宽和传输距离,对电磁干扰的抗性较强。同轴电缆常用于有线电视、局域网和宽带接入等应用。
  3. 光缆(光纤): 光纤是一种使用光信号传输数据的传输媒体。它由一个或多个纤维芯和包围纤维芯的折射材料组成。光纤具有高带宽、低损耗、抗电磁干扰的特点,可以传输大量数据和远距离通信。然而,光纤的安装和维护成本较高。
  4. 无线传输: 无线传输通过无线电波或红外线等无线信号进行数据传输。无线传输具有灵活性和易于部署的优势,适用于移动通信、无线局域网和蓝牙等应用。然而,无线传输受到距离限制、信号干扰和安全性等问题的影响。

为什么使用信道复用技术

  • 为了提高通信系统的效率和容量。通过将多个信号或数据流合并到一个物理信道上进行传输,可以充分利用有限的频谱资源,并使多个用户或设备同时进行通信。
  • 背 : 多个计算机共享信道资源, 提高信道利用率,

常用的信道复用技术有哪些;

  1. 频分复用
  2. 时分复用
  3. 波分复用
  4. 码分复用

第三章 数据链路层

数据链路层解决的三个基本问题是什么,为什么都必须加以解决;

  1. 封装成帧: 在一段数据的前后分别添加首部和尾部, 这样就构成了一个帧, 帧定界。每个帧通常由帧起始标记、帧数据和帧结束标记组成。封装成帧的目的是使接收方能够识别和区分不同的帧,确保数据的准确传输和正确的重组。
  2. 透明传输: 数据链路层应该能够在传输过程中无差错地传输任何比特组合,包括数据帧中的控制字符。这是因为在数据链路层传输过程中,某些比特组合可能与控制字符相同,如果没有透明传输,这些组合可能会被错误地解释为控制字符,导致数据传输错误。
  3. 差错检测: 差错检测是数据链路层用来检测传输过程中引入的比特错误。常用的差错检测方法包括循环冗余校验(CRC)和奇偶校验。通过附加冗余的校验位,接收方能够检测出接收到的帧是否存在比特错误,以便进行差错恢复或重新传输。
  4. 为什么必须加以解决:
    1. 封装成帧确保数据能够被正确地划分为帧,使接收方能够正确地识别和处理数据。
    2. 透明传输保证数据链路层在传输过程中不会错误地解释控制字符,从而确保数据的准确传输。
    3. 差错检测能够及时发现传输过程中引入的比特错误,使得接收方能够检测并纠正这些错误,确保数据的可靠性。

利用CRC(循环冗余检验)检验计算余数,或者判断传输过程中是否出现比特差错;

  • 计算机网络(第五版) P112, 3-07,
  • 生成多项式
  • 帧检验序列FCS
  • 步骤:

CSMA/CD协议的要点是什么;

  1. 载波监听(CS): 在发送数据之前,节点会侦听物理介质上是否有其他节点正在传输数据。如果检测到有其他节点正在发送数据,节点将等待一段时间,直到介质空闲,然后才开始发送数据。
  2. 多点接入(MA): 多个节点共享同一条物理介质进行数据传输。每个节点都具有相同的权利和机会发送数据。
  3. 碰撞检测(CD): 如果两个或多个节点在同一时间发送数据,会发生冲突。节点会继续发送数据,并同时侦听物理介质上的信号。如果节点检测到冲突,它会立即停止发送,并发送一个干扰信号来通知其他节点发生了冲突。
  4. 退避与重传: 当发生冲突时,节点会执行退避操作,即随机选择一个时间延迟后再次尝试发送数据。每次发生冲突后,退避时间会加倍,以减少冲突的概率。节点会在一定的重传次数后放弃发送数据。
  5. 最小帧传输时间: 为了确保数据传输的完整性,节点发送的数据帧的最小长度必须满足一定的要求(如最小帧长度为64字节)。这是为了确保所有节点能够检测到冲突,并在发生冲突时及时停止发送数据。

CSMA/CD

过程:

  1. 发送数据前先监听信道
  2. 若信道不忙则发送数据, 同时持续冲突检测
  3. 若发送数据时检测到冲突, 则停止发送, 等待随机长的时间
  4. 若无冲突则发送成功

利用交换机的自学习算法,更新交换表,判断帧转发接口。

  • 教材 P114, 3-33
  • 例题 :
    交换机自学习算法

第四章 网络层

简述集线器、交换机、路由器的功能和区别;

  1. 集线器工作在物理层: 将多个物理设备连接到同一个局域网, 提高数据传输速度
  2. 交换机工作在数据链路层: 识别已连接的物理设备, 并将这些地址存储在路由表中, 减少网络上不必要的流量
  3. 路由器工作在网络层: 连接不同网络, 促使不同网络的主机完成通信

给定点分十进制(二进制)表示的IP地址,将其转换为二进制(十进制)表示,并判断IP地址的类别;

  • A类: 0+网络号(8位, 1~127) + 主机号(24位)
  • B类: 10+网络号(16位, 128~191) + 主机号(16位)
  • C类: 110+网络号(24位, 192~223) + 主机号(8位)
  • D类: 1110+多播地址
  • E类: 1111+保留位今后使用

给定IP地址的类别,判断其网络号和主机号;

  1. 类别A地址:
    • 网络号:第一个字节(8位)为网络号,剩余的三个字节(24位)为主机号。
    • 范围:1.0.0.0 到 126.0.0.0(其中1.0.0.0为保留地址,126.0.0.0为广播地址, 不算主机号)。
    • 可用网络数: 2^7-2(全0, 和 127.环回地址)
  2. 类别B地址:
    • 网络号:前两个字节(16位)为网络号,剩余的两个字节(16位)为主机号。
    • 范围:128.0.0.0 到 191.255.0.0(其中128.0.0.0为保留地址,191.255.0.0为广播地址, 不算主机号)。
    • 可用网络数: 2^14-1
  3. 类别C地址:
    • 网络号:前三个字节(24位)为网络号,剩余的一个字节(8位)为主机号。
    • 范围:192.0.0.0 到 223.255.255.0(其中192.0.0.0为保留地址,223.255.255.0为广播地址, 不算主机号)。
    • 可用网络数: 2^21-1
  4. 类别D地址(多播地址)和类别E地址(保留地址)不进行网络号和主机号的划分。

给定IP地址的类别,以及子网掩码,计算每一个子网上的最大主机数;

  • 要计算每个子网上的最大主机数,需要知道IP地址的类别以及子网掩码。根据子网掩码的位数,可以确定网络号和主机号的划分方式。以下是不同类别和子网掩码的情况下计算每个子网上的最大主机数的方法:
  1. 类别A地址:
    • 子网掩码为 255.0.0.0 或 /8,其中网络号占用8位。
    • 最大主机数 = 2^(32-8) - 2,其中32为IP地址的总位数,减去2是因为网络地址和广播地址不能用于主机。
  2. 类别B地址:
    • 子网掩码为 255.255.0.0 或 /16,其中网络号占用16位。
    • 最大主机数 = 2^(32-16) - 2,其中32为IP地址的总位数,减去2是因为网络地址和广播地址不能用于主机。
  3. 类别C地址:
    • 子网掩码为 255.255.255.0 或 /24,其中网络号占用24位。
    • 最大主机数 = 2^(32-24) - 2,其中32为IP地址的总位数,减去2是因为网络地址和广播地址不能用于主机。
  • 请注意,最大主机数是指每个子网上可用于分配给实际主机的IP地址数量,其中减去2是因为网络地址和广播地址在每个子网中都是保留的。

ARP协议 (地址解析协议) 的工作原理;

  • 作用: 根据IP地址获取MAC地址的一个协议。
  • 方法: 在主机的ARP高速缓存中存放一个从IP地址到MAC地址的映射表, 并且这个映射表还经常动态更新(新增或超时删除)
  • 原理: 主机向自己所在的网络广播一个ARP请求, 该请求包含目标机器的网络地址, 此网络上的其他机器都将收到这个请求, 但只有被请求的目标机器会回应一个ARP请求, 其中包含一个自己的 MAC 地址

已知IP地址和子网掩码,计算网络地址;

  • 把二进制的IP地址何地址掩码进行按位AND运算, 可得出网络地址

利用路由表信息,讨论分组转发的过程;

  1. 提取IP数据报告首部中的目的IP地址
  2. 判断目的IP地址所在的网络是否与本路由器直接相连。如果是,就直接交付给目的网络,如果不是执行3)
  3. 检查路由器表中是否有目的IP地址的特定主机路由。如果有,按特定主机路由转发:如果没有,执行4)
  4. 逐条检查路由表。若找到匹配路由,则按照路由表进行转发:若所有路由均不匹配,则执行5)
  5. 若路由表中设置有默认路由,则按照默认路由表转发:否则,执行6)
  6. 向源主机报错。

给定一个路由表,收到一个分组,计算该分组的下一跳;

  • 要计算一个分组的下一跳,需要根据路由表中的信息进行匹配。下面是计算分组下一跳的一般过程:
  • 首先,检查分组的目标IP地址。
  1. 逐个检查路由表中的条目,将目标IP地址与每个条目中的目标网络地址和子网掩码进行匹配。
  2. 如果目标IP地址与某个条目中的目标网络地址和子网掩码匹配,那么该条目即为最佳匹配。
  3. 最佳匹配的条目中包含下一跳的IP地址。这个IP地址就是分组的下一跳。
  4. 将分组发送到下一跳的IP地址,以便继续转发到目标主机。
  • 需要注意的是,路由表中的条目按照最长前缀匹配的原则进行匹配。即如果有多个条目与目标IP地址匹配,应选择最具体(最长前缀)的条目作为最佳匹配。
  • 最长前缀匹配的解释: 网络前缀越长, 其地址块就越小, 因而路由就越具体

给定一个地址块,计算地址块中最小地址和最大地址,地址掩码,以及地址块中有多少个地址;

  • 要计算地址块中的最小地址和最大地址,以及地址掩码和地址块中的地址数量,需要知道地址块的起始IP地址和地址块的前缀长度(或子网掩码)。下面是计算的步骤:
  1. 确定地址块的起始IP地址和前缀长度(或子网掩码)。
  2. 根据前缀长度计算出子网掩码。子网掩码是一个32位的二进制数,前面连续的1表示网络部分,后面连续的0表示主机部分。
  3. 将起始IP地址和子网掩码进行逻辑与操作,得到地址块的网络地址。逻辑与操作是将两个二进制数的对应位进行与运算,得到的结果即为网络地址。
  4. 最小地址即为地址块的网络地址。
  5. 计算地址块的主机数量。主机数量等于2的(32-前缀长度)次方减去2,其中减去2是因为网络地址和广播地址不能用于主机。
  6. 最大地址即为地址块的网络地址加上主机数量减1。

举例:

  • 假设有一个地址块,起始IP地址为192.168.0.0,前缀长度为24。
  • 根据前缀长度计算子网掩码:255.255.255.0。
  • 进行逻辑与操作:192.168.0.0 & 255.255.255.0 = 192.168.0.0,得到网络地址。
  • 最小地址为192.168.0.0。
  • 主机数量为2的(32-24)次方减去2,即2^8-2=254。
  • 最大地址为192.168.0.0 + 254 = 192.168.0.253。
  • 因此,给定地址块的最小地址为192.168.0.0,最大地址为192.168.0.253,子网掩码为255.255.255.0,地址块中有254个地址。

利用RIP协议(内部网关协议, 基于距离向量)的工作原理,更新路由表。

根据转发表(前缀匹配, 下一跳), 收到分组, 已知目的地址, 先看前缀匹配是否成立(按位与)? 如果多个成立, 则选择前缀较长的那个

  • 路由器收到相邻路由器(其地址为X)的一个 RIP 报文:
  1. 先修改此RIP报文中的所有项目, 把”下一跳”字段中的地址都改为X, 并把所有的”距离”字段的值+1
  2. 对修改后的RIP报文中的每一个项目, 重复以下步骤
    1. 若项目中的目的网络不在路由表中, 则把该项目加入路由表中
    2. 若下一跳字段给出的路由器地址的同样的, 则把收到的项目替换为原路由表中项目
    3. 若收到的项目中的距离小于路由表中的距离, 则进行更新
  3. 若3分钟还没有收到相邻路由器的更新路由表, 则把此相邻路由器记为不可达路由器, 将距离置为16(表示不可达)

给你两个路由表, B C, 用C更新B
步骤:

  1. 先把路由表C, 距离全部+1, 下一跳全部为C
  2. 根据C, 更新B中对应目的网络的距离和下一跳, 更新的依据在上面, (无则更新, 下一跳相同则更新, 当前距离小于原表距离则更新)
  3. 习题: 计算机网络习题-RIP路由表更新

第五章 运输层

论述TCP协议与UDP协议的区别;

  • UDP:
    1. 传送数据之前不需要先建立连接
    2. 收到 UDP报 后, 不需要给出任何确认
    3. 不提供可靠交付, 但是一种最有效的工作方式
    • 举例: 域名解析服务DNS, 路由选择RIP, 文件传输TFTP,
    • 背: 不可靠, 无连接, 时延小, 适用于小文件
  • TCP:
    1. 提供可靠的, 面向连接的运输服务
    2. 不提供广播或多播服务
    3. 开销较多
    • 万维网(WWW)HTTP, 电子邮件SMTP, 文件传输FTP,
    • 背: 可靠, 面向连接, 时延大, 适用于大文件

为什么说UDP是面向报文的,而TCP是面向字节流的;

  1. UDP(用户数据报协议)是面向报文的协议, 因为当应用程序向UDP发送数据时, UDP会将该数据封装成一个个的数据报, 每个数据报都包含了完整的数据和必要的控制信息。每个数据报都独立处理, 发送方和接收方之间没有建立逻辑连接, 也不会对数据包进行拆分或合并。
  2. TCP(传输控制协议)则是面向字节流的协议, 当应用程序向TCP发送数据时, TCP将数据看作连续的字节流, 并将其分割成一个个的TCP数据段, 这些数据段在网络中传输可能会被拆分成多个IP分组。接收方需要将这些分组重新组装成原始的连续字节流。
  3. UDP更适合一次性发送少量数据的应用场景, 如视频聊天, 实时游戏等
  4. TCP更适合于需要可靠传输的大规模数据传输, 如文件下载, 电子邮件等

停止等待协议和连续ARQ协议的工作原理(可靠传输的工作原理)

  • 停止等待协议: 一条一条的发送分组(接收到回复再发送下一条), 同时设置计时器; 收到则回复, 取消计时器; 反之不回复, 等待超时, 重新发送该分组;
  1. 发送方将数据按照一定的格式进行分组,并为每个分组设置一个序号。
  2. 发送方发送第一个分组,并开始计时器。计时器的作用是在规定时间内等待接收方的确认消息。如果超时未收到确认消息,则认为分组丢失,需要重新发送该分组。
  3. 接收方接收到数据后,确认收到该分组,并将确认消息发送给发送方。
  4. 发送方收到确认消息后,取消计时器,发送下一个分组。
  5. 如果接收方未能正确地接收到某个分组,则不发送确认消息,等待发送方超时后重传该分组。
  • 连续ARQ协议: 一条一条的发送分组(类似滑动窗口, 无论是否接收到回复, 继续发送, 直到达到滑动窗口的极限), 设置计时器; 收到则回复期望的下一个, 取消计时器; 反之不回复, 等待超时, 重新发送
  1. 发送方将数据按照一定的格式进行分组,并为每个分组设置一个序号。
  2. 发送方发送多个分组,并开始计时器。计时器的作用是在规定时间内等待接收方的确认消息。
  3. 接收方接收到数据后,确认已经收到该分组,并将确认消息发送给发送方。确认消息中包含了接收方期望接收到的下一个分组的序号。
  4. 发送方收到确认消息后,将已经被确认的分组从缓存中删除,并按照接收方期望接收到的下一个分组的序号继续发送数据。
  5. 如果接收方未能正确地接收到某个分组,则不发送确认消息,等待发送方超时后重传该分组。

TCP可靠传输是如何实现的;

TCP(传输控制协议)是一种面向连接、可靠的传输层协议,它使用一系列复杂的技术来保证数据的可靠传输。下面是TCP实现可靠传输的主要方法:

  • 校验 -> 序号 -> 确认 -> 重传
  1. 确认号和序列号:TCP用确认号和序列号来保证数据传输的有序性和完整性。发送方将每个分组标记为一个唯一的序列号,并在接收方收到分组后,将确认号回复给发送方。这样可以确保所有的分组都能够按照正确的顺序被接收和处理。
  2. 应答机制:发送方将每个分组都标记为已发送并等待接收方的确认,如果接收方未能及时对分组进行确认,发送方会重新发送该分组。这样可以确保所有的分组都能够被成功传输。
  3. 超时重传机制:当发送方发送一个分组后,会启动一个计时器,并在计时器时间内等待接收方的确认。如果计时器超时,发送方会重新发送该分组。这样可以防止分组丢失或延迟过高而导致的数据丢失。
  1. 流量控制:TCP会根据接收方的处理速度和网络质量的变化,动态调整发送方的发送速率,以避免网络拥塞和资源浪费。
  2. 拥塞控制:通过检测网络的拥塞程度和调整发送窗口的大小,TCP可以有效控制网络拥塞和防止网络崩溃。

简述流量控制与拥塞控制的区别是什么;

流量控制和拥塞控制是计算机网络中两个重要的控制技术,二者的区别如下:

  1. 流量控制(滑动窗口实现)是为了保证数据发送方和接收方之间的数据传输速度匹配,防止接收方因处理不及时而导致数据丢失或缓存溢出,主要涉及到数据发送方和接收方之间控制数据流量大小的问题。

    • 让发送方的发送速率不要太快, 要让接收方来得及接受

  2. 拥塞控制是为了保证网络中所有节点和链路的资源利用率合理,防止网络出现拥堵和过载,主要涉及到网络全局范围内调节数据传输速度的问题。

    • 防止过多的数据注入到网络中, 这样可以使网络中的路由器或链路不至于过载

因此,流量控制和拥塞控制的目标不同,虽然都是为了确保可靠性和效率,但流量控制更注重点对点的通信质量,而拥塞控制更注重整个网络的负载情况。

TCP的拥塞控制方法有哪些;

  1. 慢开始: 在TCP连接建立时,初始拥塞窗口大小为一个较小的值,随着数据包的发送和接收,每经过一个往返时间RTT就将拥塞窗口大小加倍,直到达到一个阈值。
  2. 拥塞避免: 当拥塞窗口大小达到阈值之后,进入拥塞避免状态,在这个状态下每经过一个RTT,拥塞窗口大小增加一定量,如每次增加1个MSS(最大报文段长度),而不是像慢开始那样加倍。这种方式可以尽可能地利用网络资源,同时也能够避免网络拥塞。
  3. 快重传: 如果发送方连续收到三个重复的ACK(确认报文),就认为其中的一个数据包丢失了,立即重传该数据包,而不必等待超时计时器的触发。这样可以快速恢复因数据包丢失导致的拥塞状态。
  4. 快恢复: 在快重传的情况下,TCP会进入快恢复状态,此时将拥塞窗口大小减半,然后进入拥塞避免状态。这样可以避免因快速重传引起的网络拥塞。

TCP是如何建立连接的,画出TCP建立连接的过程图。

  • TCP连接传输的三个阶段:
  • 连接建立(三次握手) -> 数据传送 -> 连接释放(四次挥手)

三次握手0
三次握手

SYN: 同步字段

  • 1: 表示建立连接的过程

ACK:

  • 1: 确认的报文

ack: 确认号

  • ROUND1: 客户端发送连接请求报文段, 无应用层数据, SYN = 1, seq = x(随机)
  • ROUND2: 服务端为该TCP连接分配缓存和变量, 并向客户端返回确认报文段, 允许连接, 无应用层数据, SYN = 1, ACK = 1, seq = y(随机), ack = x + 1(严格按照上一个seq = x的基础上 + 1)
  • ROUND3: 客户端为该TCP连接分配缓存和变量, 并向服务器端返回确认的确认, 可以携带数据ACK = 1, seq = x + 1, ack = y + 1(严格按照上一个seq = x的基础上 + 1)

TCP连接释放的过程

四次挥手0
四次挥手

FIN: 结束字段

  • 1: 释放连接
  • 主动关闭TCP连接

seq: 事件序号
ACK: 确认

第六章 应用层

论述IP地址、MAC地址、域名之间的区别;

  1. IP地址属于虚拟地址, MAC地址属于物理地址, 两者作为反义词存在
  2. MAC地址是数据链路层使用的地址, 而IP地址是网络层和以上各层使用的地址, 是一种逻辑地址

IP地址、MAC地址和域名都是计算机网络中用于标识设备或服务的标识符。它们之间的区别在以下几个方面:

  1. IP地址:IP地址是用于在网络中唯一标识设备的数字地址。
  2. MAC地址:MAC地址是用于在网络中唯一标识网络接口控制器的硬件地址。它由48位二进制数组成,通常表示为十六进制数,每个数占2个字节(例如00:1a:4b:5c:6d:7e)。MAC地址是固定的,与设备厂商相关,无法更改。
  3. 域名:域名是用于在互联网上标识特定网站的名称。

为什么要使用这些标识

  • 这些标识符之所以使用是为了方便网络管理和通信。例如,IP地址可以用于路由数据包,并使设备在互联网上可寻址;MAC地址可以用于局域网内部通信和设备识别;域名可以使用户更容易访问网站。

它们之间通过什么协议进行转换

  • 域名 -> IP : DNS协议(域名系统协议)
  • IP -> MAC : ARP协议(地址解析协议)

给定一个应用(例如:输入某网址,回车,页面呈现在显示器上),描述该过程是如何实现的,使用了哪些协议;

当您在计算机上输入网址并按下回车键时,以下是整个过程的简要概述:

  1. 域名解析:您的计算机首先需要将该网址转换为相应的 IP 地址。它会发送一个 DNS(Domain Name System)请求到本地 DNS 服务器或 ISP(Internet Service Provider)的 DNS 服务器以获取这个 IP 地址。
  2. TCP 连接:一旦您的计算机得到了目标网站的 IP 地址,它会使用 TCP(Transmission Control Protocol)建立一个与目标服务器的连接。TCP 是一种可靠的协议,用于确保数据包在互联网上的可靠传输。
  3. HTTP 请求:一旦 TCP 连接建立,您的浏览器会向目标服务器发送一个 HTTP(Hypertext Transfer Protocol)请求,该请求包含了您所请求的网页的 URL 和其他相关信息。
  4. 服务器处理请求:一旦服务器收到了您的 HTTP 请求,它会根据请求的内容来寻找相应的资源,并根据请求类型和参数来执行不同的操作(例如返回网页、进行搜索或者传送文件等)。
  5. HTTP 响应:一旦服务器处理完您的请求,它会向您的浏览器返回一个 HTTP 响应,其中包含了请求资源的内容和其他相关信息。
  6. 显示网页:一旦您的浏览器收到了服务器的响应,它会根据内容类型和其他相关信息来正确地呈现网页,同时加载相关的资源文件(例如图片、CSS 文件或 JavaScript 文件等),以便完整地显示该网页。

在这个过程中,主要使用了 DNS、TCP 和 HTTP 协议。其中,DNS 协议用于将域名转换为 IP 地址,TCP 协议用于建立可靠的连接和传输数据,HTTP 协议则用于请求和响应网络内容,并进行相应的处理。

计算机网络都面临哪几种威胁,主动攻击和被动攻击的区别是什么,对于计算机网络,其安全措施有哪些;

  1. 被动攻击
    • 截获
  2. 主动攻击
    • 篡改
    • 恶意程序
    • 拒绝服务

被动攻击: 窃取信息
主动攻击: 破坏系统

安全措施: 防火墙 数据加密 网络检测入侵 网络安全漏洞扫描 访问控制技术 其他防范措施

对称密钥密码体制和公钥密码体制的特点各是什么,各有何优缺点。

  • 对称密钥密码体制: 加密密钥和解密密钥都是用相同密钥的密码体制
    • 优点: 速度快, 算法简单, 密钥短
    • 缺点: 安全性依赖于密钥管理, 密钥分发困难, 适用范围窄
  • 公钥密码体制: 使用不同的加密密钥和解密密钥, 又称非对称密钥密码体制
    • 优点: 安全性高, 密钥管理简单, 适用范围广
    • 缺点: 处理速度较慢, 密钥长度长, 算法复杂