《计算机网络期末复习知识点大全》

一、第一章概述

1. TCP/IP分层网络体系结构、分层原因、作用

TCP/IP 分层网络体系结构是一个由四个层次组成的分层体系结构，包括应用层、运输层、网际层和网络接口层。这个分层结构的主要目的是为了实现网络功能的模块化设计和分层实现，让不同的网络功能被分配到不同的层次中，每一层都专注于自己的任务，使得整个网络功能的实现更加简单、可靠、灵活。

具体来说，这个分层结构的作用包括：

1. 模块化设计：将网络功能分解成若干个相互独立的层次，使得每个层次的功能可以单独设计和实现，这样可以提高网络设计的灵活性和可维护性。

2. 分层实现：每个层次都有自己的协议和规范，这样就可以通过定义不同的协议来实现不同的网络功能，而且不同的协议可以在不同的层次上实现，这样就可以更加灵活地组合不同的协议来实现不同的应用需求。

3. 简化设计：将网络功能分解成不同的层次之后，可以更加简化网络功能的设计和实现，从而提高网络的可靠性和性能。

4. 提高可靠性：通过在不同的层次上定义不同的协议和规范，可以使得网络功能的实现更加可靠，因为每个层次都有自己的错误检测和纠正机制，这样就可以保证网络的可靠性。总的来说，TCP/IP 分层网络体系结构的分层设计和实现可以提高网络的可靠性、可扩展性和可维护性，同时也能够更好地满足不同应用的需求。

2. 时延、发送时延、传播时延

2.1 速率相关性能指标

2.1.1 速率

速率：即数据率或称数据传输率或比特率

2.1.2 带宽

在计算机网络中，带宽指的是单位时间内可向链路中发送的比特的数据量。（理想状态）

在链路上电磁波的传播速率约为： 2 x 10^8m/s

电磁波 1us 可向前传播： 200m

==> 带宽为 1Mb/s 的链路，主机 1us 可发送 1bit 数据

==> 带宽为 2Mb/s 的链路，主机 1us 可发送 2bit 数据

带宽越大，单位时间发送的 bit 数据量就越多

2.2 时间相关性能指标

2.2.1 发送时延

1. 发送时延（传输时延）

发送时延 = 数据长度 / 信道带宽

发送时延发生在在主机内部的发射机中，一般指主机从报文第一个 bit 位到发送最后一

个 bit 位所需时间

2.2.2 传播时延

1. 传播时延

传播时延 = 信道长度 / 电磁波在信道上的传播速率

信号会以电磁波为载体在信道上进行传输

2.3 考点例题

分析：

该题直接给出了传播时延的数据，考试中很有可能会让我们自己求，公式：传播时延 = 信

道长度 / 电磁波在信道上的传播速率。

另外需要注意单位之间的换算

解析：

1B = 8bit => 100KB = 8*100Kb

100Mb/s = 100 * 10^3 Kb/s

5 段链路的发送时延 = 数据长度 / 信道带宽 = 5 * (8*100Kb / 100*10*10*10Kb/s) =

0.04s = 40000us

5 段链路的 5 * 0.2us = 1us

所以总时延 = 40000us + 1us = 40001us

二、第二章物理层

1. 编码与调制

编码：将数字数据转换成数字信号的过程称为编码

调制：将数字数据转换成模拟信号的过程称为调制

2. 常用编码方式

2.1 不归零制

编码：高 1 低 0

编码容易实现，但没有检错功能，且无法判断一个码元的开始和结束，以至于首发双方难以保持同步

2.2 曼彻斯特编码

将一个码元分成两个相等的间隔，前一个间隔为低电平后一个间隔为高电平表示码元 1 。码元 0 则相反。不过我们也可以采用相反的规定，看题目怎么要求。该编码的特点是在每一个码元的中间出现电平跳变。

书中按 位中下跳为 1 ，位中上跳为 0

2.3 差分曼彻斯特编码

常用与局域网传输，规则是：若码元为 1 , 则前半个码元的电平与上一个码元的后半个码元的电平相同。若为 0 ，则相反。且该编码的特点是，在每个码元的中间都有一次电平的跳转，可实现自同步，且抗干扰性强于曼彻斯特编码。

2.4 考点例题

3. 传输媒介

3.1 光纤

3.2 双绞线

常用与 PC 机和交换机之间。

3.3 无线

3.4 直通线和交叉线

1. 直通线主要用于不同类型的设备之间的连接，如计算机连接到交换机、路由器连接到交换机等。

2. 交叉线主要用于同一类型的设备之间的连接，如计算机直接连接到计算机、交换机直接连接到交换机、PC- 路由器等。

三、第三章数据链路层

1. 封装成帧、透明传输以及差错检测

1.1 封装成帧

封装成帧就是在网络层传下来的数据的前后部分添加首部和尾部，这样就构成了一个帧。接收端在收到物理层上交的比特流后，就能根据首部和尾部的标记，从收到的比特流中识别帧的开始和结束。首部和尾部包含许多的控制信息，他们的一个重要作用：帧定界 ( 确定帧的界限 ) 。

帧同步：接收方应当能从接受到的二进制比特流中区分出帧的起始和终止

组帧的几种方法：

1. 字符计数法

2. 字符（节）填充法

3. 零比特填充法

1.2 透明传输

透明传输是指不管所传数据是什么样的比特组合，都应当能够在链路上传送。因此，链路层就 " 看不见" 有什么妨碍数据传输的东西。

当所传数据的比特组合恰巧与某一个控制信息完全一样时，就必须采取适当的措施，使接收方不会将这样的数据误认为是某种控制信息。这样才能保证数据链路层的传输是透明的

1.2.1 字符计数法

1.2.2 字符填充法

1.2.3 零比特填充法

1.3 考点例题：差错检测 ——CRC循环冗余码校验

分析：题目会给出要发送的数据帧 101001001 ，以及使用 CRC 生成的多项式 x^5 + x^4 +

x^0 ，该多项式写为二进制为： 110001 。该二进制有 n 位就在要发送的数据帧后面补上 n - 1 个 0 ，也就是 6-1=5 个 0 ，作为被除数，而该多项式的二进制作为除数。也就是计算：

101001001 00000 / 110001 的余数作为冗余码 R 。发送方最终发送的数据就为原数据帧 101001001 后面加上所算出的冗余码 R 。

2. 交换机

2.1 交换机功能以及工作层次

交换机是计算机网络中一种重要的网络设备，主要用于在局域网内部连接各个设备并实现数据转发的功能。其主要功能包括以下几个方面：

1. 学习功能：交换机可以通过监控网络流量来学习各个设备的 MAC 地址，并将其保存在交换机的地址表中。这样在之后的数据转发中，交换机就可以根据 MAC 地址表进行精确的转

发，提高网络性能和安全性。

2. 转发功能：当交换机接收到数据帧时，会根据数据帧中的目的 MAC 地址来查找地址表，确定数据帧应该转发到哪个端口。同时，交换机还可以利用 VLAN （虚拟局域网）等技术来实现不同端口之间的隔离和流量控制。

3. 过滤功能：交换机可以根据 MAC 地址、 IP 地址、 TCP/UDP 端口等信息对数据进行过滤和控制，从而实现流量控制、安全性控制等功能。

4. 聚合功能：多个交换机可以通过聚合技术将多个端口进行绑定，提高网络带宽和可靠性。

交换机在工作层次上主要工作在第二层数据链路层，负责帧的转发和数据的过滤。

2.2 考点例题：交换机交换表学习过程

当交换机接收到一个数据帧时，它会解析数据帧头中的源 MAC 地址，并将其与交换表中已有的记录进行比较。如果交换表中已经存在该 MAC 地址的记录，则说明该设备已经学习过该地址，并且已经将其与对应的端口绑定；此时交换机会将该数据帧转发到对应的端口。

如果交换表中没有该 MAC 地址的记录，说明这是一个新设备。此时交换机会将该设备的 MAC 地址和对应的端口信息加入到交换表中（登记）。此时查表，如果没有转发表中没有目的 MAC 地址信息，则洪泛，将数据帧转发到所有的端口上（广播）。如果有目的 MAC 信息，则转发到对应的接口。

注意：第一题让我们求 PC0 和 PC2 的通信过程是双向的，需要描述 PCO 到 PC2 以及 PC2 到数据包 PC0的转发过程

解析：

1. PC0 向 PC2 发送数据包时，首先交换机 A 收到 PC0 发送的数据帧后，因初始 MAC 表为空，则洪泛转发至交换机B 中。同理，交换机查表为空则继续洪泛转发到 PC2 。 PC2 收到数据帧后，PC2发送数据帧到 PC0 ，交换机收到后，查表从对应得接口转发至 PC0。

2.

3. 利用 VLAN 技术进行逻辑分组。将局域网分为多个 VLAN ，每个 VLAN 内的设备可以进行无阻塞的数据交换，不同 VLAN 之间的数据交换需要通过交换机的路由功能实现。这样可以避免广播报文在整个网络中传递，减少冗余数据流量，提高网络性能。

2.3 交换机的数据转发/通信流程（单播、广播）

单播流程：

1. 当交换机接收到一个数据帧时，它会从数据帧的帧头中获取目的 MAC 地址。

2. 交换机会查询转发表，查找与目的 MAC 地址匹配的记录。如果找到匹配的记录，则交换机将数据帧转发到对应的端口。

3. 如果转发表中没有与目的 MAC 地址匹配的记录，交换机就会将数据帧广播到所有的端口

（除了接收端口）上，以便学习新的地址映射关系。

4. 当目的主机收到数据帧后，会向发送端发送一个确认帧（ ACK ），发送端收到 ACK 后才会认为数据传输成功。

广播流程：

1. 当交换机接收到一个广播帧时，它会将该帧广播到所有的端口（除了接收端口）上。

2. 所有接收到广播帧的主机都会对该帧进行处理，例如， ARP 请求就是一种广播帧，它用于查询某个 IP 地址对应的 MAC 地址。

3. 当交换机接收到一个广播帧时，它也会将该帧转发到与该交换机连接的所有其他交换机上。这样，整个局域网内的所有主机都可以接收到该广播帧，从而实现广播功能。

2.4 广播带来的危害、Vlan技术的应用

广播是一种在局域网中广泛使用的通信方式，它能够让一台主机向所有其他主机发送消息。然而，广播也会带来一些危害，包括：

1. 网络拥塞：当网络中的广播流量过大时，会导致网络拥塞，影响网络性能。

2. 安全威胁：攻击者可以利用广播功能，向整个局域网中发送恶意广播消息，从而发起拒绝服务攻击（DoS ）或窃取信息。

为了缓解广播带来的危害，网络管理员可以使用 VLAN 技术，将局域网分割成多个虚拟网段，从而限制广播的范围，提高网络的安全性和性能。VLAN 技术可以将多个物理交换机划分成多个虚拟网段，不同的虚拟网段之间相互隔离，各自形成独立的广播域。这样，一个广播消息只会在同一个虚拟网段内传播，不会影响到其他虚拟网段。

四、第四章网络层

1. ICMP协议、常见Ping、traceroute命令的作用

ICMP 协议的两个应用 Ping 和 traceroute ，是常用的网络诊断命令，它们可以帮助我们识别和解决网络故障，快速定位网络问题。

1. Ping 命令： Ping 是 Packet Internet Groper 的缩写，它可以测试网络连接是否正常，检测网络故障的原因。当我们需要测试网络中两台主机之间的连通性时，可以使用Ping 命令向目标主机；发送数据包，当目标主机收到数据包并回复时，我们就可以确认网络连接正常。

2. Traceroute 命令： Traceroute 也叫 tracert ，它可以用来查找数据包在网络中的路径，找出数据包到达目的地经过了哪些路由器，以及在经过每个路由器时所花费的时间。

2. ARP协议的工作流程和作用

2.1 数据发送的过程

ARP 协议对于每一个主机以及每一个路由器都会有一个 ARP 高速缓存（ IP 地址与 MAC 地址的映射表），它存储的是一个局域网内部的信息

网络层：数据需要在分组前加上源 IP 地址和目的 IP 地址字段。

链路层：数据需要在网络层的基础上加上源 MAC 地址和目的 MAC 地址字段。在一个子网内，两个主机通信，如果 ARP 高速缓存表中没有其他主机的 MAC 地址，我们需要使用到 ARP 协议源主机需要发送一个数据帧广播 ARP 请求分组（可以从交换机所有端口转发出去），该帧包括源主机的 IP 地址、目的主机 IP 地址、源主机的 MAC 物理地址以及字段全为 FF - FF- FF- FF - FF - FF 的目的 MAC 物理地址。目的主机收到广播ARP 请求分组后，会返回一个单播 ARP 响应分组给源主机。包括自己的IP 地址以及自己的 MAC 地址字段。

最后源主机在链路层封装好收到的目的主机的 MAC 地址，然后进行通信。

不在一个局域网内， 1 号和 5 号两个主机通信，在网络层封装源地址 IP1 和目的地址 IP5 字段链路层在网络层的基础上封装源 MAC 地址和目的 MAC 地址。因为不在一个子网内， ARP高速缓存中肯定没有目的主机的 MAC 地址，所以源主机需要做以下操作：

1 号源主机先用自己的子网掩码与 5 号目的主机的 IP 地址进行与操作，判断其目的主机是否和源主机在一个子网或者网段内。1号主机发现不是在一个网段内，于是就查询路由器中默认网关的 IP 地址，每个主机都知道自己的默认网关是谁。因此目的 MAC 地址就为路由器网关 MAC 地址。所以要获得目的MAC 地址， 1 号主机使用 ARP 协议发送一个广播 ARP 请求分组，包括源主机 IP1 、网关 IP6 、源 MAC 地址以及字段全为 FF - FF - FF - FF - FF - FF 的目的MAC地址。只有路由器响应了这个分组请求，单播 ARP 响应分组包括自身网关 IP 以

及自身 MAC 地址的字段返回给 1 号源主机。

最后 1 号主机封装好目的 MAC 地址放到物理层传输。然后分组到达路由器重新解封装，最后由路由器发送ARP 广播分组到目的主机所在的子网，获取目的主机的MAC 地址，最后发送数据。

2.2 ARP协议

2.3 考点例题

1. 两主机在一个子网内，主机 111.111.111.111 通过广播发送ARP请求分组，主机111.111.111.112 收到后，发送ARP响应分组给源主机，源主机收到后将目的主机的 MAC

地址写入ARP缓存。

2. 不需要目的主机的MAC地址。因为主机 111.111.111.111 发现自己和目的主机

222.222.222.222 不属于一个网段，从而拜托路由器由它发送ARP请求来获取目的主机的

MAC地址，源主机自己本身并不需要。

3. ARP缓存表中已有对应的MAC地址信息，或是发送广播帧。

3. 默认路由（静态路由）的应用场景——出口路由器

默认路由也称为缺省路由，是一种特殊的静态路由，它用于指定出口路由器，并且可以让主机或网络中的其他设备发送的数据包发送到目的地址所在的网络时，如果路由表中没有指定目的网络的路由项，就会使用默认路由。

应用场景包括配置多个出口路由器：在企业网络中，可能会有多个出口路由器，用于连接不同的ISP或者提供不同的服务，这时候可以为每个出口路由器配置一个默认路由，根据网络出口的需求，动态调整默认路由的优先级。

4. 路由选择协议RIP，如何更新路由表

4.1. RIP协议

4.2 距离向量算法

4.3 考点例题

解析：

B 收到的路由信息 - 修改版

距离都 +1

5. 子网划分计算(子网大小相等、不等)

6.NAT的应用

网络地址转换（ Network Address Translation ， NAT ）是一种用于将私有 IP 地址转换为公共 IP 地址的技术，以便能够访问公网资源。在实际应用中，NAT 技术广泛应用于家庭、企业、学校等网络环境中，以实现内网与公网的互联。

在 NAT 的应用中，常见的两种实现方式是静态 NAT 和端口复用 PAT 。下面分别从这两个方面进行分析

1. 静态NAT（一对一映射）

静态NAT 是一种将内部私有 IP 地址和公共 IP 地址进行一对一映射的方式。当 Web 服务器需要从内外网访问时，需要使用静态NAT 技术将其私有 IP 地址映射为公共 IP 地址，以便外部用户可以访问Web 服务器。静态 NAT 的实现方式比较简单，只需要在 NAT 路由器上配置一对一的地址映射关系即可。静态NAT 的应用场景比较多，例如企业中需要将内部服务器暴露给外部网络访问时，就可以使用静态NAT 技术实现。但是静态 NAT 需要分配公共 IP 地址，因此在 IP地址紧缺的情况下，可能会导致公共IP地址不够用的问题。

2. 端口复用PAT

端口复用 PAT 是一种将多个内部私有 IP 地址映射到单个公共 IP 地址和端口上的方式。在学生宿舍网络中，通常有多个学生用户共享一个公共IP 地址，此时可以使用端口复用 PAT 技术，通过复用端口号来区分不同的内网主机。例如，学生用户使用相同的公共IP 地址，但是使用不同的端口号访问互联网，这些访问请求会被NAT 路由器捕获并根据端口号将其转发到对应的内网主机上。端口复用PAT 的优点在于可以将多个内网主机映射到一个公共 IP 地址上，从而节省了公共 IP地址的使用。同时，端口复用PAT 技术还能够提高网络安全性，因为外部网络无法直接访问内部网络，必须通过NAT 路由器进行转发。

综上所述，静态NAT 和端口复用 PAT 是两种常见的 NAT 应用方式，它们可以有效地实现内网与公网的互联，提高网络安全性，减少公共IP 地址的使用。在实际应用中，需要根据具体情况选择合适的NAT技术，以满足网络需求。

五、第五章运输层

1. TCP可靠传输

1.1 数据编号与确认

1.2 滑动窗口

2. TCP流量控制

3. TCP拥塞控制

3.1 慢开始和拥塞避免

3.2 快重传和快恢复

六、第六章应用层

1. HTTP报文类型

1.1 请求报文

1.2 请求行包含的字段

1. 方法

2. 请求资源 URL

3. HTTP 的版本

1.3 响应报文

1.4 状态码

2. HTTP连接的方式、Cookie的作用

2.1 HTTP连接的方式

2.2 Cookie的作用

Cookie 是一种计算机网络技术，它可以在客户端和服务器之间传递信息。 Cookie 可以用来存储用户的会话信息，例如用户名、密码和其他需要记住的数据。它还可以帮助开发者分析用户行为，进而优化站点内容。

2.3 HTTP应用故障分析及解决措施

1. 如果 ping IP 地址正常但浏览器无法访问，可能是 DNS 服务器出现了问题，此时需要检查 DNS服务器的运行情况。

2. 如果发生 http 400 错误，则可能是客户端请求格式不正确或者服务器上存在问题。此时应当重新检查客户端请求格式是否正确，并查看服务器上是否存在其他故障。

3. DNS域名解析——递归与迭代查询

4. 邮件系统协议

七、第七章网络安全

1. 保证信息机密性、完整性、不可否认性使用的技术

密码学技术：使用加密技术可以将明文信息转化为密文，从而保证信息的机密性。

报文摘要：使用哈希函数可以生成一个固定长度的 “ 摘要 ” ，这样就可以确定原始数据是否被篡改，从而保证数据的完整性。

数字签名：使用公钥加密和私钥解密的方式来验证信息来自何处、是否已被经过了人为干扰；这样就能够保证不可否认性。