计算机网络基础教学工作总结

第1篇：计算机网络基础

计算机网络基础

一、选择题：

1、按局域网的扑拓结构，以太网属于（）

A.地面无线网B.星型网C.环型网D.总线型网

2、对于一个拨号入网用户,如果当他的电子邮件到达时,该用户的电脑没有开机,那么已到达的电子邮件将()。

A.退回给发信人B.保存在该用户服务商的主机上 C.过一会儿对方再重新发送D.该邮件被丢掉并永远不再发送

3、关于调制解调器的描述不正确的是（）

A.可以将模拟信号转为数字信号B.可以将数字信号转为模拟信号 C.不用调制解调器，直接将计算机与电话线相连接即可D.Modem

4、在域名系统中，中国的最高层域名是（）A、EDUB、CNC、CHINAD、UK

5、在ISO的OSI参考模型中，负责路由选择的层是（）A.会话层B.数据链路层C.网络层D.传送层

6、IP地址由一组()的二进制数字组成。A.8位B.16位C.32位D.64位

7、下列不是计算机网络的系统结构为()

A.星型结构B.总线结构C.单线结构D.环形结构

8、在Internet网中，（）是错误的域名形式。 A、C、sparc2.mic.cs.edu.cnD、mic/sun/com/cn

9、（）是正确的IP地址。

A、137.53.34B、191.122.234C、204.17.206.10D、50.267.45.128

10、电子邮件系统不具有的功能是（）

A、撰写邮件B、发送邮件C、接收邮件D、自动删除邮件

11、计算机网络使用的通信介质包括（）

A.有线介质和无线介质B.电缆、光纤和双绞线C.光纤和微波D.卫星和电缆

12、下面（）不是邮件地址的组成部分。

A、用户名B、主机域名C、口令D、@

13、E-mail地址格式为：usename@hostname，其中hostname为()。 A.用户地址名B.某公司名C.ISP主机的域名D.某国家名

14、www.xiexiebang.comD.net

56、用户的电子邮件信箱是（）

A.通过邮局申请的个人信箱B.邮件服务器内存中的一块区域 C.用户计算机硬盘上的一块区域D.邮件服务器硬盘上的一块区域

57、在Internet中，用字符串表示的IP地址称为（）A.帐户B.域名C.主机名D.用户名

58、电子邮件是由用户在计算机上使用电子邮件软件包（）A.直接发到接收者计算机的指定磁盘目录中B.直接发到接收者注册的POP3服务器指定的电子信箱中 C.通过SMTP服务器发到接收者计算机中指定的磁盘目录中

D.通过SMTP服务器发到接收者注册的POP3服务器指定的电子信箱中

59、在Internet中，某www.xiexiebang.com 后执行的全部过程

现在假设如果我们在客户端（客户端）浏览器中输入http://www.xiexiebang.com,而baidu.com为要访问的服务器（服务器），下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作：

1）客户端浏览器通过DNS解析到www.xiexiebang.com的IP地址220.181.27.48，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，然后通过TCP进行封装数据包，输入到网络层。

2）在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。

3）客户端的网络层不用关系应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。

4）客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

第4篇：计算机网络基础个人总结.

计算机网络

一、计算机网络和因特网 ...............................................................二、应用层........................................................................................

三、传输层......................................................................................

四、网络层......................................................................................

五、链路层和局域网 .....................................................................一、计算机网络和因特网

终端设备:计算机、工作站、服务器、PDA电话、智能电话。通信链路:光纤、铜缆、无线电、卫星。通信设备:交换机、路由器、防火墙。

端系统通过通信链路和分组交换剂连接到一起。两种著名的分组交换机:路由器和链路层交换机。端系统通过因特网服务提供商(ISP接入因特网。

TCP(传输控制协议和IP(网际协议协议是因特网中两个最为重要的协议。IETF的标准文档被称为请求评论(Request For Comment。因特网:万网之网 公共的Internet(因特网 专有的Intranet(内联网 什么是协议?

为了发和收数据信息。

TCP、IP、HTTP、FTP、PPP(点对点 协议三要素: 1.语义(做什么。用于解释比特流的每一部分意义。

2.语法(怎么做。是用户数据和控制信息的结构和格式,以及数据出现的顺序的意义。

3.时序(什么时候做。事件实现顺序的详细说明。

一个协议定义了在两个和多个通信实体之间交换的报文格式和次序,以及在报文传输和/或接收或其他事件方面所采取的动作。

与因特网相连的计算机等设备通常称为端系统。端系统也称为主机。

主机有时有被进一步划分为:客户机和服务器 客户机-服务器因特网应用程序是分布式应用程序。接入网,即将端系统连接到边缘路由器的物理链路。

边缘路由器是端系统到任何其他远程端系统的路径上的第一台路由器。网络接入大致分为: 1.住宅接入。将家庭端系统与网络相连。

2.公司接入。将商业或教育机构中的端系统与网络相连。3.无线接入。将移动端系统与网络相连。

带宽:独享还是共享。WAN:广域网 LAN:局域网 MAN:城域网 PAN:个人网 物理媒体 1.有线传输介质。(1.同轴电缆(2.双绞线(3.光纤

2.无线传输介质。(1.卫星(2.微波(3.红外线 双绞铜线

1.屏蔽双绞铜线(STP-----以铝箔屏蔽以减少干扰 2.非屏蔽双绞线(UTP 直连网线(不同类 交叉网线(同类

实现交换的方法只要有:电路交换、报文交换和分组交换。数据交换技术

1、电路交换

2、存储转发交换(报文交换、报文分组交换 电路交换的工作原理(特点:面向连接 1.线路建立阶段 2.数据传输阶段 3.线路释放阶段 电路交换的通信子网

1.通信子网结点是电子或机电结合的交换设备,可以完成输入和输出的物理连接。

2.通信子网中的结点不能存储数据与改变数据内容,并不具备差错控制能力。 存储转发方式是物联网基本交换方式。

分组交换称为当前计算机网络中基本的交换技术。分组交换是基于标记的(首部----含有地址控制信息 多数分组交换机在链路的输入端使用存储转发传输。存储转发的分类: 1.报文传输:不管发送的数据的长度多少,都可以把它作为一个逻辑单元发送。

2.报文分组传输:限制一次传输数据的最大长度,如果传输数据超过规定的最大长度,发

送结点就将它分成多个报文分组发送。存储转发方式和线路交换方式的主要区别: 1.发送的数据和目的地址、源地址、控制信息按照一定格式组成一个逻辑单元(报文或报

文分组进入通信子网。

2.通信子网中的结点是通信控制处理机,它负责完成数据单元的接收,差错校验,存储路

径和转发功能。

在通信控制处理剂(CCP的输入和输出端口之间没有直接连线 CCP处理分组的过程是: 1.把收到的分组先放入缓存(暂时存储

2.查找转发表,找出到某个目的地址应从哪个端口转发 3.把分组送到适当的端口转发出去 存储转发的优点

1.线路利用率高,提高系统效率

2.可以动态选择通过通信子网的最佳路径

3.通信子网中的结点可以对不同通信速率的线路进行速率交换,也可以对不同数据代码格

式进行变换 4.可以平滑通信量

5.通信子网中的结点可以进行差错校验和纠错处理,能提高系统可靠性 6.采用存储转发的分组交换,实质上市采用了在数据通信中断续(或动态分配传输带宽的策略

计算机网络从功能的角度换分为:资源子网和通信子网 资源子网:负责数据处理的主计算机和终端

通信子网:负责数据通信处理的通信控制处理机和通信线路

速率:即数据率或比特率,是计算机网络中最重要的一个性能指标,速率的单位是b/s、Kb/s、Mb/s、Gb/s 带宽本来是指信号具有的频带宽度,单位是赫(千赫、兆赫、吉赫

现在的带宽是指数字通道所能传送的―最高数据率‖的同义词,单位是―比特每秒‖

带宽线路:可通过较高数据率的线路。在网络中有两种不同的速率: 1.传播速率。信号(即电磁波在传输媒体上的传播速率(米/秒,或公里/秒 2.传输速率。计算机向网络发送比特的速率,也叫做传输速率(比特/秒 四种时延

1.传输时延(发送时延。

发送数据时,数据块从结点进入到传输媒体所需要的时间。

也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。

2.传播时延。

电磁波在信道中需要传播一定的距离而花费的时间。

信号传输速率(即发送速率和信号在信道上的传播速率是完全不同的概念。

3.处理时延。

交换结点为存储转发而进行一些必要的处理所花费的时间。4.排队时延。

结点缓存队列中分组排队所经历的时延。排队时延的长短往往取决于网络中当时的通信量。总时延=处理时延+排队时延+传输时延+传播时延

吞吐量(throughput表示在单位时间内通过某个网络(或信道、接口的数据量。吞吐量受网络的带宽或网络的额定速率的限制。服务和协议:

1、协议是―水平的‖,即协议是控制对等实体之间通信的规则。服务是―垂直的‖,即服务是由下层向上层通过层间接口提供的。

2、本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。

OSI七层模型

1.物理层: 利用传输介质为通信的网络结点之间建立、管理和释放物理连接;实现比特流的透明传输,为数据链路层提供数据传输服务;物理层的数据传输单元是比特。2.数据链路层: 数据链路层实现两个相邻的机器间的无差错的传输。通过对物理层提供的原始比特流传输服务的加强,向网络层提供服务。

为实现相邻节点间的无差错传输,数据链路层最小提供了成帧、物理寻址、确认、差错控制和流量控制等机制。

传输以―帧‖为单位的数据包。3.网络层: 主要涉及在通信子网中选择一条合适的路径,使发送端传输层所传下来的数据能够通过所选择的路径到达目的端。

网络层数据传输单位是分组(Packet。4.传输层: 向用户提供可靠的端到端(end-to-end服务;传输层负责将完整的报文进行源到目的端的交付即提供可靠的进程到进程的报文交付。

传输层为了向会话层提供可靠的端到端传输服务,也使用了差错控制和流量控制等机制。OSI七层模型中承上启下的层,它下面的三层主要面向网络通信,以确保信息被准确有效地传输;它上面的三个层次则面向用户主机,为用户提供各种服务。

传输层向高层屏蔽了下层数据通信的细节,是计算机通信体系结构中关键的一层。

5.会话层: 负责维护两个结点之间会话连接的 建立、管理和终止,以及数据的交换.为表示层提供服务 6.表示层: 表示层关心的是所传送数据的语法和语义。完成语法格式的转换 7.应用层: 为应用程序提供了网络服务;建立传输错误纠正与保证数据完整性的控制机制。

TCP/IP 四层体系结构

传输层的主要功能: 提供进程间可靠的传输服务。

传输层包括TCP和UDP两种传输协议: TCP是面向连接的传输协议。(可靠的传输 UDP是无连接的传输协议。(不可靠的传输

TCP和UDP都用端口(port号来识别应用层实体,以便准确地把信息提交给上层对应的协议(进程。

IP协议是一种不可靠、无连接的网络层协议。网际层的四个主要协议

四层模型的核心协议:TCP/IP 五层因特网协议栈

网络数据传输的过程 1.发送方从上到下依次打包 2.接收方从下到上依次解包

二、应用层 应用层协议分类

1.依赖于TCP协议的应用层协议 Telnet HTTP SMTP POP3 FTP 2.依赖于无连接的UDP协议的应用层协议 SNMP TFTP RPC 3.既依赖于TCP也依赖于UDP协议的应用层协议 DNS 4.非标准化协议

传输层向上提供可靠的和不可靠的逻辑通信信道

网络环境中一个进程的全网惟一的标识需要一个三元组来表示:协议,本地地址,本地端口号。

WWW服务的核心技术是: 1.超文本标记语言HTML;2.超文本传输协议HTTP。

在操作系统术语中,进行通信的实际上是进程而不是程序。不同端系统上的进程通过跨越计算机网络交换报文而进行通信。

在给定的一对进程之间的通信会话中,发起通信的进程被表示为客户机,在会话开始时等待联系的进程是服务器。

进程通过一个称为套接字的软件接口在网络上发送和接收报文。TCP服务模型包括面向连接服务和可靠数据传输服务。TCP连接是全双工的。

UDP服务是一种不提供不必要服务的轻量级传输层协议。

UDP是无连接的,两个进程通信前没有握手的过程。UDP协议提供的是不可靠数据传输服务。在因特网中,主机是用IP地址进行标识的。

HTTP协议是基于请求/响应方式的(客户机/服务器。

基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程: 建立连接、发送请求信息、发送响应信息、关闭连接。HTTP是超文本传输协议。

每个URL地址由两部分组成:存放对象的的服务器主机和对象的路径名。HTTP使用TCP作为它的支撑传输层协议。

HTTP是一个无状态协议,不保存关于客户机的任何信息。非持久连接和持久连接的区别:是否基于相同TCP承载。默认下,HTTP使用持久连接。HTTP请求报文:

第一行叫做请求行,其后继的行叫做首部行。

请求行有3个字段:方法字段、URL字段和HTTP协议版本字段。方法字段可以取值GET、POST、HEAD、PUT、DELETE。首部行Host:www.some.school.edu定义了目标所在的主机。

通过包含Connection:close首部行,浏览器告诉服务器不希望麻烦的使用持久连接。User-agent:首部行用来定义用户代理。

使用GET方法时,实体为空,而使用POST方法时才使用。HTTP响应报文

响应报文分为3部分:一个初始状态行、6个首部行,然后是实体主体 Date首部行指示服务器产生并发送该响应报文的日期和时间。Server:首部行表明该报文是由一个apache web服务器产生的。Last-Modified:首部行指示了对象创建或者最后修改日期和时间。Content-Length:首部行表明了被发送对象的字节数。

Content-Type:首部行指示了实体主体中的对象是HTML文本。用户与服务器的交互:cookie Cookie的4个组成部分: 1.在HTTP响应报文中有一个Cookie首部行 2.在HTTP请求报文中有一个Cookie首部行

3.在用户端系统中保留一个cookie文件,由用户浏览器管理 4.在web站点有一个后端数据库 Web缓存

目的:满足客户端请求而无需烦扰原始服务器。

Web缓存器既是服务器又是客户机。

连接的建立是通过申请套接字(Socket实现的。

http 响应状态码和短语 1.200 OK 请求成功, 被请求的对象在报文中 2.301 Moved Permanently 被请求的对象被移动过, 新的位置在报文中有说明(Location: 3.400 Bad Request 服务器不懂请求报文 4.404 Not Found 服务器上找不到请求的对象 5.505 HTTP Version Not Supported 条件GET方法

1.请求报文使用GET方法

2.请求报文中包含一个If-modified-since:首部行,那么这个Http请求报文就是一个条件

GET请求报文。文件传输协议FTP 1.2个连接、2个端口号、2个进程 2个连接:控制连接、数据连接 2个端口号:熟知端口号20、21 2个进程:一个主进程,一个从属进程

2.一个FTP服务器进程可以同时为多个客户进程提供服务,基于TCP。 两个不同的连接

FTP使用两个并行的TCP连接来传输文件,一个是控制连接,一个是数据连接。FTP协议使用一个分离的控制连接,所以也称FTP的控制信息是带外传送的。FTP协议是在传输文件的TCP连接中发送请求和响应首部行的,故HTTP也可以说是带内

发送控制信息的。两个不同的端口号

1.当客户进程向服务器进程发出建立连接请求时,要寻找连接服务器进程的熟知端口(21,同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接。

接着,服务器进程用自己传送数据的熟知端口(20与客户进程所提供的端口号码建立数据传送连接。

2.由于FTP 使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱。

3.使用两个独立的连接的主要好处是: 使协议更加简单和更容易实现。

在传输文件时还可以利用控制连接(例如,客户发送请求终止传输。

FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求,另一个是从属进程,负责处理单个请求。

电子邮件系统的3个主要组成部分:

1、用户代理(UA

2、邮件服务器(MS,核心组成,Both C与S

3、简单邮件传输协议(SMTP SMTP基于TCP。

SMTP客户机在25号端口建立一个到SMTP服务器的连接 SMTP通信的三个过程

1.连接建立:连接是在发送主机的SMTP 客户和接收主机的SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。

2.邮件传送

3.连接释放:邮件发送完毕后,SMTP 应释放TCP 连接。

HTTP和SMTP都使用持久连接。HTTP是一个拉协议。SMTP是一个推协议。

MIME:多用途因特网邮件扩展。

支持多媒体的两个关键MIME的首部是Content-Type和Content-Transfer-Encooding(编码方式。

域名系统DNS 1.一个由分层的DNS服务器实现的分布式数据库 2.一个允许主机查询分布式数据库的应用层协议。DNS协议运行在UDP之上,使用53号端口。DNS的特点

1.分布式、层次数据库

三种类型的DNS服务器:根服务器、顶级域服务器、权威服务器。本地DNS服务器。

递归查询和迭代查询。(从请求主机到本地本地DNS服务器的查询是递归的,其余的查询时迭代的。

2.DNS缓存

三、传输层

设置传输层的目的就是要实现分布式进程通信。

进程寻址与端口

1.网络环境中完整的进程标识应该是: 本地主机地址-本地进程标识;远程主机地址-远程进程标识。2.进程地址也叫做端口号(port number。3.端口就是运输层服务访问点TSAP。4.端口是用来标志应用层的进程。端口号:16位 IP地址:32位 MAC地址:48位

传输层为运行在不同主机上的进程之间提供了逻辑通信,而网络层则提供了主机之间的逻辑通信。

传输层向上提供可靠的和不可靠的逻辑通信信道

TCP和UDP都用端口号来识别应用层实体,一边准确地把信息交给上层对应的协议(进程。UDP在传送数据之前不需要先建立连接。

TCP则提供面向连接的服务。用户数据报协议UDP UDP 只在IP 的数据报服务之上增加了很少一点的功能,即端口的功能和差错检测的功能。一个UDP套接字是由一个包含目的IP地址和目的端口号的二元组来全面标识的。

UDP报文字段结构:

8字节首部。

有限的差错检验功能。TCP特点: 1.面向连接的。2.全双工的数据流。3.点对点的。TCP报文段结构:

源端口和目的端口字段——各占2 字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。

序号字段——占4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。

确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。若确认号= N,则表明:到序号N –1 为止的所有数据都已正确收到。

首部长度(即数据偏移——占 4 位,它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。―数据偏移‖的单位是32 位字(以 4 字节为计算单位。

保留字段——占6 位,保留为今后使用,但目前应置为0。

紧急URG——当时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据。

确认ACK——只有当时确认号字段才有效。当时,确认号无效。推送PSH(PuSH——接收TCP 收到PSH = 1 的报文段,就尽快地交付接收应用进程,而不再等到整个缓存都填满了后再向上交付。

复位RST(ReSeT——当时,表明TCP 连接中出现严重差错(如由于主机崩溃或其他原因,必须释放连接,然后再重新建立运输连接。

同步SYN——同步SYN = 1 表示这是一个连接请求或连接接受报文。终止FIN(FINis——用来释放一个连接。表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。

紧急指针字段——占16 位,指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面。

填充字段——这是为了使整个首部长度是 4 字节的整数倍。为什么要三次握手而不能只要两次握手? 没有办法防止已经失效的请求再次到达接收方。

四、网络层 转发和选路

转发:将报文从路由器的输入发送到合理的输出端口。

路由:决定报文从源到目的的路径。每台路由器具有一张转发表。存储转发分组交换实际应用:虚电路。

在虚电路中传输的报文携带有虚电路号而不是目的地址。虚电路中有3个明显不同的阶段: 1.虚电路建立 2.数据传送 3.虚电路的拆除 数据报方式特点

1.同一报文的不同分组可以经过不同的传输路径通过通信子网。 2.同一报文的不同分组到达目的结点时可能出现乱序、重复与丢失现象。3.每个分组在传输过程中都必须带有目的地址与源地址。

4.传输延迟较大。适用于突发性通信,不适用与长报文、会话式通信。数据报方式在分组发送之前,发送方与接收方之间不需要预先建立连接。虚电路方式在分组发送之前,需要在发送方和接收方建立一条逻辑连接的虚电路。

虚电路和数据包的对比

路由器是一种具有多个输入输出端口,用于转发分组的专用计算机。路由器的主要功能: 1.建立并维护路由表;2.提供网络间的分组转发。

转发表是由路由表构成。IPv4数据报格式

网络层分组称为数据报。2各个域:版本域、协议域(上层 2个长度:首部长度

版本——占4 位,指IP 协议的版本;目前的IP 协议版本号为 4(即IPv4。协议(8 位字段指出此数据报携带的数据使用何种协议,以便目的主机的IP 层将数据部分上交给哪个处理过程。

首部长度——占4 位,可表示的最大数值,是15 个单位(一个单位为4 字节,因此IP 的首部长度的最大值是60 字节。

总长度——占16 位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535 字节。

区分服务——占8 位,指示路由器如何处理数据,用来获得更好的服务。

在IP数据报的报头中,与一个数据报的分片、组装相关的域有标识域、标志域与片偏移域。标识(identification域

为一个数据报的所有片分配一个标识ID值;标识(identification占16位,它是一个计数器,用来产生数据报的标识。标志(flags域

表示接收结点是不是能对数据报分片;标志(flag占3位,目前只有前两位有意义。标志字段的最低位是MF(More Fragment。MF=1 表示后面―还有分片‖。MF=0 表示最后一个分片。标志字段中间的一位是DF(Don't Fragment。只有当DF=0 时才允许分片。

片偏移(fragment offset域

表示该分片在整个数据报中的相对位置;片偏移(12 位指出:较长的分组在分片后某片在原分组中的相对位置。片偏移以8 个字节为偏移单位。

IP 地址就是给每个连接在因特网上的主机(或路由器分配一个在全世界范围是惟一的32 bit 的标识符。

网络中的每一个主机或路由器至少有一个IP地址;IP 地址::= { , }

A类地址的第一位为―0‖ B类地址的前两位为―10‖ C类地址的前三位为―110‖ D类地址的前四位为―1110‖ E类地址的前五位为―11110‖ A类IP地址

网络地址的最高位必须是―0‖,可用的网络地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。

B类IP地址

网络地址的最高位必须是―10‖,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。

C类IP地址

网络地址的最高位必须是―110‖。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。

直接广播地址

A类、B类与C类IP地址中主机号全1的地址为直接广播地址;只能作为分组中的目的地址;受限广播地址 网络号与主机号的 32 位全为 1 的地址为受限广播地址;用来将一个分组以广播方式发送给本网的所有主机;分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。―这个网络上的特定主机‖地址 网络号部分为全 0，主机号为确定的值； 这样的分组被限制在本网络内部。回送地址 含网络号为 127 的分组不能出现在任何网络上 IP 地址是标志一个主机（或路由器）和一条链路的接口。三级层次的 IP 地址是：网络号.子网号.主机号； IP 地址 ::= {, , } 从主机号借用若干个比特作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个比 特。子网掩码表示方法：网络号与子网号置 1，主机号置 0。前面的 1 与网络号和子网号对应，后面的 0 与主机号对应。如前面的例子： 子网结构为： 10101010 00000101 xxxxxx xxxxxxxx 子网掩码为： 11111111 11111111 11 xxxxxx xxxxxxxx 写成十进制数为： 255.255.192.0

A 类、B 类和 C 类 IP 地址的默认子网掩码 子网掩码是一个网络或一个子网的重要属性。【例 1】已知 IP 地址是 141.14.72.24，子网掩码是 255.255.192.0。试求网络地址。子网号与主机号不允许全 0 和全 1

五、链路层和局域网 数据链路层提供相邻设备间的无差错数据传输。保证将源端主机网络层的数据包准确无误的 传送到目的主机网络层。数据链路层的帧使用物理层提供的比特流传输服务来到达目的主机数据链路层。为了保证数 据传输的准确无误，数据链路层还负责差错校验，流量控制等。链路(link是一条点到点的物理线路段，中间没有任何其他的交换结点。数据链路(data link 除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现 这些协议的硬件和软件加到链路上，就构成了数据链路。两个物理上连接的设备: 主机-路由器, 路由器-路由器, 主机-主机 数据单元: frame（帧）数据链路层传输的是有结构的帧，而不是物理层所传输的毫无结构的比特流。决定局域网性能的三要素 1.网络拓扑 2.传输介质 3.介质访问控制方法 局域网的数据链路层拆成两个子层： 逻辑链路控制 LLC(Logical Link Control子层 介质访问控制 MAC(Medium Acce Control子层。集线器很像一个多端口的转发器，工作在物理层。（集线器是一种特殊的中继器：它是一个 多端口中继器）集线器的基本功能是信息分发。中继器（Repeater）是一种低层网络联结设备，工作在网络模型的物理层，使网络在物理层 实现互联。中继器是最简单的网络联结设备。它主要完成物理信号的放大与再生功能，用于延长局域网的线缆长度，以扩大局域网的覆盖 范围。中继器仅作用于物理层。中继器只能连接相同的局域网。以太网帧结构 MAC 地址是 AA-AA-AA-AA-AA-AA 前同步码 目的地址 源地址 类型 数据 CRC 数据字段（46~1500 字节）目的地址：6 字节 源地址：6 字节 类型字段：2 字节 循环冗余检测：4 字节 前同步码：是首发双方同步，8 字节 CSMA/CD：以太网的多路访问协议：带冲突检测的载波监听多路访问，半双工工作模式，16 字节。

第5篇：计算机网络基础知识总结

一、计算机网络的拓扑结构

（1）总线型拓扑结构

特点：不需要插入任何其他的连接设备 优点：连接简单、易于安装、成本费用低 缺点：传送数据的速度缓慢，维护困难（2）星型拓扑结构

优点：结构简单、便于维护和管理

缺点：通信线路专用，电缆成本高，中心节点时全网络的瓶颈，中心节点出现故障会导致网络瘫痪（3）环形拓扑结构 优点：电缆长度短

缺点：节点过多时会影响传输效率，环某处断开会导致整个系统失效，节点的加入和撤出过程复杂，监测故障困难（4）树形拓扑结构

优点：结构比较简单，成本低，扩充节点时方便灵活 缺点：对根节点的依赖大（5）网状结构与混合型结构 优点：可靠性高

缺点：结构复杂，不易管理和维护，线路成本高

二、计算机网络的分类

（1）按覆盖范围分类 局域网、域域网、广域网（2）按传播方式分类 广播式网络、点—点网络（3）按传输技术分类

普通电信网、数字数据网、虚拟专用网、微波扩频通信网、卫星通信网

三、计算机网络体系结构

（国际标准化组织 ISO）OSI参考模型

应用层：网络与用户应用软件之间的接口

表示层：为应用层提供数据，负责数据转换和代码的格式化 会话层：在网络中的两节点之间建立、维持和终止通信 传输层：通过通信线路在不同机器之间进行程序和数据的交换 网络层：在通信子网中选择适当的路由（分组）

数据链路层：定义如何让格式化数据进行传输及如何控制对物理介质的访问（包）物理层：定义物理设备标准，传输比特流（比特）

TCP/IP体系结构（1）应用层

将OSI的高三层合并为一层，为用户提供调用和访问网络上各种应用程序的接口，并向用户提供各种标准的应用程序及相应的协议；使应用程序、应用进程与协议相互配合，发送或接收数据。

主要协议：

依赖于面向连接的TCP协议：远程登录协议Telnet、文件传输协议FTP、简单邮件传输协议SMTP等

依赖于无连接的UDP协议：简单网络管理协议SNMP、NetBIOS、远程过程调用协议RPC等

既依赖于TCP协议又依赖于UDP协议:超文本传输协议HTTP、通信信息协议CMOT等（2）传输层

将源主机的数据信息发送到目的主机。

主要协议：传输控制协议TCP、用户数据报协议UDP 传输控制协议 TCP：定义了两台计算机之间进行可靠的数据传输所交换的数据和确认信息的格式，以及确定数据正确到达而采取的措施。TCP协议是一个面向连接的的协议，当计算机双方通信时必须经历三个阶段（建立连接—进行数据传输—拆除连接），TCP建立连接时又要分三步，即TCP三次握手：

A→B（X）B→A（Y+X）A→B（X+1）

用户数据报协议 UDP：最简单的传输层协议。与IP不同的是UDP提供协议的端口号以保证进程通信，UDP可以根据端口号对许多程序进行多路复用，并检查数据的完整性。（3）网络层

解决两个不同IP地址的计算机之间的通信问题（形成IP分组、寻址、检验分组的有效性、去掉报头和选择路由等）

主要协议：国际协议IP、国际控制信息协议ICMP、地址解析协议ARP、逆向地址解析协议RARP、国际组信息协议IGMP IP协议：主要作用是进行寻址和路由选择，并将分组从一个网络转发到另一个网络；IP只是尽量传输数据到目的地，但不提供任何保证。（4）网络接口层

负责接收分组，并把分组分装成数据帧，再将数据帧发送到指定网络。

四、计算机网络应用模式

（1）C/S模式（客户机/服务器）

它是软件系统体系结构通过它可以充分利用两端硬件环境的优势，将任务合理地分配到Client端和Server端来实现，降低了系统的通信开销。

优点：能充分发挥客户端PC的处理能力

缺点：一般只适用于局域网，客户端需要安装专用的客户端软件（2）B/S模式（浏览器/服务器）

是对C/S模式的一种改进，Web浏览器是客户端最主要的应用软件。统一了客户端将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用，浏览器通过Web Server同数据库进行数据交换。

优点：可以在任何地方进行操作，不用安装任何专门的软件，系统拓展非常容易，减轻了服务器的负担并增加了交互性，能进行局部实时刷新

网络安全

安全威胁来源：认为因素、自然因素、偶发因素

安全威胁管理：是一种用来实施监控组织的关键安全系统的技术，可以用来查看来自监控传感器的报告

安全威胁防范技术：漏洞补丁更新技术、病毒防护技术、防火墙技术、数据加密急速、系统容灾技术、漏洞扫描技术、物理方面的安全

国内评价标准：GB17859-1999《计算机信息系统安全保护等级划分准则》 共同标准：CCITSE（CC）

安全功能：物理安全、运行安全、信息安全

网络犯罪的方式：渗透和拒绝服务攻击

黑客：精通网络、系统、外设及软硬件技术的人 黑客类型：破坏者、红客、间谍 黑客攻击工具：病毒、蠕虫、网络嗅探器

黑客攻击手段:后门程序、信息炸弹、拒绝服务、网络监听、密码破译 黑客攻击五部曲：隐藏IP、信息收集、实施攻击、保持访问、隐藏踪迹 网络犯罪应对：防御、检测、分析和响应

脚本:是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件

恶意脚本危害：篡改用户注册表数据、实现运行某些程序、在后台隐蔽的下载某些插件和病毒、盗取用户信息

网络层的安全风险：物理层、数据链路层、网络边界

白盒测试：结构测试或逻辑驱动测试，按照程序内部的结构来测试程序，通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行，以及检测程序中的每条通路是否都能按预定要求正确工作

黑盒测试：功能测试，通过测试来检测每个功能是否都正常使用 黑盒测试流程：测试计划、测试设计、测试开发、测试执行、测试评估 黑盒与白盒区别：

黑盒测试时指已知产品的功能设计规格，可以进行测试来证明每个实现了的功能是否符合要求 白盒测试是指已知产品的内部工作过程，可以通过测试来证明每种内部操作是否符合设计规格要求，所有内部成分是否经过了检查

身份认证技术：用户名/密码方式、IC卡认证、生物特征认证、USB key认证、动态口令/密码、数字签名

kerberos认证机制：基于TCP/IP的Internet和intranet设计的安全认证协议，它工作在client/server模式下

访问控制：是指按用户身份及其所属的某项定义组，来限制用户对某些信息项的访问，或限制对某些控制功能的使用

访问控制机制：访问控制矩阵、访问能力表、访问控制表、授权关系表

密码学：作为数学的一个分支，是密码编码学和密码分析学的统称

柯克霍夫原则：加密算法应建立在算法的公开不影响明文和秘钥的安全基础上 密码体制：对称密码体制、非对称密码体制、混合密码体制 流密码：也称序列密码，是对称密码算法的一种

数字证书的定义：就是互联网通信中标注通信各方身份信息的数据，它提供了在Internet上验证身份的方式，它有一个权威机构：CA机构，又称为证书授权中心。数据证书是一个经CA数字签名的包含秘钥拥有者信息以及公开秘钥的文件

PKI系统的功能：证书颁发、证书更新、证书废除、证书和CRL的公布、证书状态的在线查询、证书认证等

PKI系统的应用：WWW安全、电子邮件安全、电子数据交换、信用卡交易安全、VPN 密码学的应用：数字签名、身份识别、秘钥建立、密码分享、安全协议、电子现金、游戏

协议：就是两个或者两个以上的参与者采取一系列步骤以完成某项特定的任务 安全协议：又称密码协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务 安全协议设计原则:整体性、拓展性、安全性和高效性

秘密分割：把一个消息分成n块，单独的每一块看起来没有意义，但所有的块集合起来能恢复出原信息

秘密共享：是一种将秘密分割存储的技术，目的是阻止秘密过于集中，以实现分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段

RFID系统基本构成：标签（tag）、读写器、后端数据库 RFID系统的安全需求：数据安全、隐私、复制

零知识证明：指证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的防火墙：指设置在不同网络或网络安全域之间的一系列部件的组合防火墙的特性：内部网络和外部网络之间的所有网络数据流都必须进过防火墙

只有符合安全策略的数据量才能通过防火墙

防火墙自身应具有非常强的抗攻击免疫力

防火墙的技术分类：包过滤防火墙、应用代理防火墙、状态检测防火墙 防火墙的局限性：不能防止来自内部变节者和不经心的用户们带来的威胁

无法防范通过防火墙以外的其他途径的攻击

不能防止传送已感染病毒的软件或文件

无法防范数据驱动型的攻击

购买防火墙注意事项：可靠性、防火墙的体系结构、技术指标、安装和安置、扩

展性、可升级性、兼容性、高效性、界面友好

入侵检测：就是对入侵行为的发觉

入侵检测系统（IDS）：是一种对网络传输进行即时监视，在发现可疑传输时发出

警报或者采取主动反应措施的网络安全设备，IDS是一种积极主动的安全防护技术

计算机取证流程：识别证据、保存证据、分析证据、提交证据

计算机病毒：编制者编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码

病毒的媒介分类：网络病毒、文件病毒、引导型病毒

病毒的特点：繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性

计算机病毒防范：保持清醒头脑、对进入计算机的信息时刻保持警惕、合理安装和使用杀毒软件、及时备份计算机中有价值的信息、时刻注意计算机的反应

木马：指表面上是有用的程序，实际目的却是危害计算机安全并导致严重破坏的计算机程序

蠕虫：蠕虫是一种通过网络传播的恶性病毒，具有病毒的共性同时也具有一些自己的特征，如不利用文件寄生，对网络造成拒绝服务，以及与黑客技术相结合等

计算机网络教学工作总结（共16篇）

计算机网络教学心得体会

计算机网络教学课件

计算机网络教学课件

钢琴基础 教学工作总结