1. “三網(wǎng)合一”中的三網(wǎng)是指電信網(wǎng)、計算機(jī)網(wǎng)、有線電視網(wǎng)三個獨(dú)立運(yùn)行的通信網(wǎng)絡(luò)。2. TCP/IP互聯(lián)網(wǎng)上的域名解析有兩種方式，一種是 遞歸查詢 ，另一種是反復(fù)查詢 。3. 在 TCP

1. “三網(wǎng)合一”中的三網(wǎng)是指電信網(wǎng)、計算機(jī)網(wǎng)、有線電視網(wǎng)三個獨(dú)立運(yùn)行的

通信網(wǎng)絡(luò)。

2. TCP/IP互聯(lián)網(wǎng)上的域名解析有兩種方式，一種是 遞歸查詢 ，另一種是

反復(fù)查詢 。

3. 在 TCP/IP 中，信息在不同的層次上有不同的名稱。在物理信道里傳輸格式

是 比特流 ，鏈路層信息的傳輸格式是 數(shù)據(jù)幀 ，網(wǎng)絡(luò)層信息的格式是數(shù)據(jù)報，傳輸層的信息格式是 分組 ，應(yīng)用層的信息格式是 報文 。

4. TCP 采用的最基本的可靠性技術(shù)包括流量控制、擁塞控制和差錯控制。其中

流量控制主要使用 滑動窗口 協(xié)議來解決的。

5. IP 數(shù)據(jù)報協(xié)議標(biāo)識字段（2字節(jié)）指明了IP 數(shù)據(jù)報封裝的協(xié)議，當(dāng)標(biāo)識字段

TCP 協(xié)議，當(dāng)標(biāo)識字段為 17 時表示封裝的是UDP

ICMP 協(xié)議。

6.

物理層（比特流）：經(jīng)過媒體傳送比特流，提供機(jī)械的和電氣的規(guī)約。 數(shù)據(jù)鏈路層（數(shù)據(jù)幀）：將比特組織成幀結(jié)構(gòu)，提供逐跳交付。

網(wǎng)絡(luò)層（數(shù)據(jù)包）：從源到終點(diǎn)傳送分組，提供網(wǎng)絡(luò)互聯(lián)。

運(yùn)輸層（分組）：提供可靠的進(jìn)程到進(jìn)程的交付和差錯恢復(fù)。

會話層：建立、管理和終止會話。

表示層：數(shù)據(jù)的轉(zhuǎn)換、加密和壓縮。

應(yīng)用層（報文）：為用戶提供接入網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)資源的接口。

網(wǎng)絡(luò)接口層：包含OSI 模型中的物理層和數(shù)據(jù)鏈路層，支持現(xiàn)有的各種底層網(wǎng)絡(luò)技術(shù)和

標(biāo)準(zhǔn)。

網(wǎng)絡(luò)層：處理IP 數(shù)據(jù)報的傳輸、路由選擇、流量控制和擁塞控制。 傳輸層：為兩臺主機(jī)上的應(yīng)用程序提供端到端的通信。 應(yīng)用層：為用戶提供一些常用的應(yīng)用程序。

7. 以太網(wǎng)V2 MAC幀：

標(biāo)志：3位，第一位保留，第二位 DF＝0時允許分片，第三位MF=1時有分片。 協(xié)議：1字節(jié)，ICMP （1），IGMP （2），TCP （6），UDP （17），OSPF （89）。 片偏移：fragment offset ，13 bit ，分片后某片在原分組中的相對位置，以 8

字節(jié)為偏移單位。

9.

ARP 數(shù)據(jù)報文格式：

10.ICMP 報文格式：

類型：8位。差錯：①3表示信宿不可達(dá)，產(chǎn)生原因：當(dāng)路由器無法轉(zhuǎn)發(fā)IP 數(shù)據(jù)報或主機(jī)無法向上一層協(xié)議或端口提交IP 數(shù)據(jù)報時，將丟棄當(dāng)前的數(shù)據(jù)報，并產(chǎn)生信宿不可達(dá)差錯報告向信源報告出錯信息。②4表示源端抑制，產(chǎn)生原因：為IP 增加流量控制能力，當(dāng)路由器或信宿機(jī)由于擁塞而造成數(shù)據(jù)報丟棄時，向信源機(jī)發(fā)送源端抑制報告報文，通知信源機(jī)數(shù)據(jù)報已經(jīng)被丟棄，警告信源機(jī)，在傳輸路徑上出現(xiàn)了擁塞，必須放慢發(fā)送速度。③5表示重定向，產(chǎn)生原因：主機(jī)路由表不會隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化而實(shí)時更新。信源機(jī)將數(shù)據(jù)報發(fā)送給一個錯誤路由器（或非最優(yōu)路由器）, 收到這個數(shù)據(jù)報的路由器會把所收到的數(shù)據(jù)報轉(zhuǎn)發(fā)給正確的路由器，同時向信源機(jī)發(fā)送一個重定向報告報文；當(dāng)信源機(jī)收到該報文后，將根據(jù)報文信息更新信源機(jī)中路由表的路由信息。④11表示超時，產(chǎn)生原因：IP 數(shù)據(jù)報通過設(shè)置TTL 值來控制數(shù)據(jù)報在網(wǎng)上的傳輸時間。當(dāng)數(shù)據(jù)報通過路由器時，該字段值減1，為0時丟棄，同時產(chǎn)生ICMP 超時報告報文發(fā)送給信源。在信宿機(jī)進(jìn)行分片重組時，也會啟動一個重組定時器，一旦超時，將丟棄當(dāng)前正在重組的數(shù)據(jù)報，并產(chǎn)生一個ICMP 超時報告報文發(fā)送給信源機(jī)。⑤12表示參數(shù)錯誤，產(chǎn)生原因：數(shù)據(jù)報傳輸過程中，如果路由器或信宿機(jī)發(fā)現(xiàn)數(shù)據(jù)報首部參數(shù)存在問題，如：首部字段值不明確和空缺等，進(jìn)而無法轉(zhuǎn)發(fā)或處理該數(shù)據(jù)報，會將該數(shù)據(jù)報丟棄，同時向信源機(jī)發(fā)送一個數(shù)據(jù)報參數(shù)錯誤報告。查詢：①13/14表示時間戳請求與應(yīng)答，產(chǎn)生原因：因特網(wǎng)中的主機(jī)和路由器獨(dú)立運(yùn)行，在時鐘上存在較大差異，而一些分布式應(yīng)用系統(tǒng)要求各個設(shè)備的時鐘是同步的，ICMP

時間戳

請求與應(yīng)答報文用于設(shè)備間進(jìn)行時鐘同步的報文對。請求方主機(jī)通過獲取另一主機(jī)的時間戳信息，將該信息和請求方主機(jī)的時間戳信息進(jìn)行比較后，估算兩者的時鐘差異。②8/0表示回應(yīng)請求與應(yīng)答，產(chǎn)生原因：為網(wǎng)管員和用戶提供對網(wǎng)絡(luò)進(jìn)行診斷和測試的手段，如可用該報告來測試信宿是否可達(dá)等。信源機(jī)（主機(jī)或路由器）向信宿機(jī)發(fā)送回應(yīng)請求報告報文；信宿機(jī)收到該報文后，根據(jù)報文中的請求信息形成回應(yīng)應(yīng)答報告并回送給信源機(jī)；信源機(jī)可根據(jù)回應(yīng)應(yīng)答報告報文來判斷兩個設(shè)備之間是否能正常通信。③17/18表示地址掩碼請求與應(yīng)答，產(chǎn)生原因; 要想獲取一臺主機(jī)所屬的子網(wǎng)地址，除了要知道該主機(jī)的IP 地址外，還要知道其子網(wǎng)掩碼。利用該報告，請求方可獲取網(wǎng)絡(luò)上某臺主機(jī)或路由器的子網(wǎng)掩碼，進(jìn)而確定其子網(wǎng)地址。④10表示路由器詢問與通知，產(chǎn)生原因：當(dāng)某主機(jī)希望獲得網(wǎng)絡(luò)上的路由器的狀態(tài)信息時，可使用該報告，既可獲取路由器的信息，也可來檢測路由器是否處于活動狀態(tài)。某主機(jī)在引導(dǎo)以后可創(chuàng)建路由器詢問報告報文，并通過廣播或多播發(fā)出；當(dāng)網(wǎng)絡(luò)上的路由器接收到該報告后，將創(chuàng)建路由器通告報告報文并回送給請求主機(jī)。

ICMP應(yīng)用程序：ping 、tracert 、pathping 。 11.TCP

封裝

格式

：

13. 常用端口號

：

14. 網(wǎng)絡(luò)體系結(jié)構(gòu)：計算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合，其目的是為網(wǎng)絡(luò)硬件、

軟件、協(xié)議、存取控制和拓?fù)浣Y(jié)構(gòu)等提供標(biāo)準(zhǔn)。

15. 網(wǎng)絡(luò)分層：每個實(shí)體通常定義兩種不同的接口：服務(wù)接口（為同一計算機(jī)上

使用它的通信服務(wù)的其他上層實(shí)體定義的），協(xié)議接口（為另一臺計算機(jī)上對等實(shí)體定義的對等接口）。

16. 服務(wù)訪問點(diǎn)（SAP ）：同一系統(tǒng)相鄰兩層實(shí)體進(jìn)行交互的地方。

17. 實(shí)體（entity ）：表示任何可發(fā)送或接收信息的硬/軟件進(jìn)程。

18. 網(wǎng)絡(luò)協(xié)議：為進(jìn)行網(wǎng)絡(luò)中數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。3要

素：語法、語義、同步。

19.TCP/IP標(biāo)準(zhǔn)的制定：主要由IAB 制定。IAB 組織包含IRTF （主要致力于短期

和中期的難題）和IETF （著重處理單一的特別事件，研發(fā)出網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)與規(guī)格）。

20.RFC （請求注解）：是一系列關(guān)于因特網(wǎng)的技術(shù)文檔，涉及計算機(jī)網(wǎng)絡(luò)的概念、

協(xié)議、過程、程序、會議紀(jì)要、觀點(diǎn)看法甚至幽默等諸多方面的內(nèi)容。

21. TCP/IP標(biāo)準(zhǔn)的管理組織：Internet 協(xié)會（ISOC ）：HTTP ：//WWW.ISOC.ORG

IAB （Internet 體系結(jié)構(gòu)委員會）：HTTP ：//WWW.IAB.ORG

Internet 工程任務(wù)組（IETF ）：HTTP ：//WWW.IETF.ORG

Internet 研究任務(wù)組（IRTF ） ：HTTP ：//WWW.IRTF.ORG

Internet 協(xié)會論壇（ISDF ）

Internet 命名及賦號公司（ICANN ）：HTTP ：//WWW.IANN.ORG

④ 22. TCP/IP協(xié)議的編址問題：①物理地址：鏈路地址，分單播、多播、廣

播物理地址；②邏輯地址：分單播、多播、廣播地址，物理地址逐跳而變，邏輯地址保持不變；③端口地址：物理地址逐跳而變，邏輯地址和端口地址保持不變；④特殊應(yīng)用地址，電子郵件地址，URL 地址。

22.TCP/IP

協(xié)議族：

23. 網(wǎng)絡(luò)協(xié)議分析軟件是安裝和部署：

24. 數(shù)據(jù)鏈路層的主要功能：①建立、維護(hù)和釋放數(shù)據(jù)鏈路；②定界、同步、處

理透明性問題：差錯控制、順序控制、流量控制；③成幀（Framing ）：將比特流分成離散的幀，并計算每個幀的校驗(yàn)和；④為網(wǎng)絡(luò)層發(fā)送和接收IP 數(shù)據(jù)報、發(fā)送ARP/RARP請求和接受ARP/RARP答應(yīng)。

25. 數(shù)據(jù)鏈路層的主要任務(wù)：①管理對所使用的任何聯(lián)網(wǎng)介質(zhì)的訪問，稱為介質(zhì)

訪問控制MAC ；②創(chuàng)建一對MAC 層地址之間點(diǎn)到點(diǎn)的臨時鏈接以傳輸數(shù)據(jù)，稱為邏輯鏈接控制LLC 。

26. TCP/IP網(wǎng)絡(luò)型中數(shù)據(jù)鏈路層的協(xié)議主要有：SLIP 和PPP 。

27. SLIP （串行線路網(wǎng)際協(xié)議）：支持TCP/IP協(xié)議，對數(shù)據(jù)報進(jìn)行簡單封裝，用RS-232接口串行線路進(jìn)行傳輸，線路速率一般介于1200bps 和19.2Kbps 之間，通常用來將遠(yuǎn)程終端連接到UNIX 主機(jī)，也可通過租用或撥號串行線路進(jìn)行主機(jī)到路由器，以及路由器到路由器的通信。缺點(diǎn)：①使用時，通信的雙方都必須知道對方的IP 地址，因?yàn)镾LIP 協(xié)議沒有提供相互交換地址信息的方法；②沒有設(shè)置協(xié)議類型字段，不具備同時處理多種網(wǎng)絡(luò)層協(xié)議的能力，默認(rèn)協(xié)議ID 為TCP/IP；③沒有校驗(yàn)和字段，差錯控制功能由高層的協(xié)議承擔(dān)；④不是Internet 協(xié)議標(biāo)準(zhǔn)，不同版本間存在差別，互連變得困難。RFC1144規(guī)定了壓縮SLIP （C-SLIP ）。

28. PPP （點(diǎn)到點(diǎn)協(xié)議）：①使用最多的數(shù)據(jù)鏈路層協(xié)議；②Internet 標(biāo)準(zhǔn)協(xié)議，

RFC 1660、1661定義了PPP 協(xié)議與幀結(jié)構(gòu)；具有多種身份驗(yàn)證方法、數(shù)據(jù)壓縮和加密及通知IP 地址等功能；③處理差錯檢測，支持面向字符型與面向比特型協(xié)議，可支持IP 協(xié)議及其他一些網(wǎng)絡(luò)層協(xié)議（如IPX 協(xié)議）；④撥號電

話線，路由器之間的專用線上廣泛應(yīng)用。

29. PPP 協(xié)議的組成結(jié)構(gòu)：①鏈路控制協(xié)議 LCP (Link Control Protocol)：協(xié)

商使用PPP 建立的點(diǎn)到點(diǎn)鏈路特性。②網(wǎng)絡(luò)控制協(xié)議 NCP (Network Control Protocol) ：協(xié)商用于建立點(diǎn)到點(diǎn)鏈路上所需傳輸協(xié)議的網(wǎng)絡(luò)層特性，RFC1332、RFC1877

30. 局域網(wǎng)的IEEE 標(biāo)準(zhǔn)：①IEEE 的 802.3 標(biāo)準(zhǔn)：IEEE802.3-1985版：無TYPE 字段，只能封裝LLC 協(xié)議；IEEE802.3-2002版：增加了TYPE 字段，可封裝多種協(xié)議。②DIX Ethernet V2 標(biāo)準(zhǔn)：最常用的MAC 幀格式

31. 電路交換與分組交換的區(qū)別：電路交換在通信前雙方要建立一條獨(dú)占的物理

鏈路，延時小、實(shí)時性強(qiáng)、按序傳輸、簡單，但信道利用率低、沒有差錯控制。分組交換在通信前不需要建立一條專用的線路，采用存儲轉(zhuǎn)發(fā)方式，提高了傳輸?shù)目煽啃?，線路利用路高，延時大，只適用于數(shù)字信號，會出現(xiàn)失序、丟失或重復(fù)分組。

32. 網(wǎng)絡(luò)層主要協(xié)議:

33. 數(shù)據(jù)報分片F(xiàn)ragmentation:IP 數(shù)據(jù)報的最大長度為65535字節(jié)，遠(yuǎn)大于大

多數(shù)物理網(wǎng)絡(luò)的MTU 值。從信源到信宿的數(shù)據(jù)報傳遞過程中需要穿過不同物理網(wǎng)絡(luò)，經(jīng)過具有較小MTU 的物理網(wǎng)絡(luò)時，IP 允許路由器等數(shù)據(jù)報轉(zhuǎn)發(fā)設(shè)備對數(shù)據(jù)報進(jìn)行分片。數(shù)據(jù)報從信源到信宿的傳遞過程中可能會進(jìn)行多次分片操作。

34. 最大傳輸單元MTU ：以太局域網(wǎng)1500B 、FDDI 局域網(wǎng)4352B 、PPP296字節(jié)

35. 對首部校驗(yàn)和進(jìn)行計算，得到校驗(yàn)和值為0，表明IP 數(shù)據(jù)報首部在傳輸過程

中沒有出現(xiàn)差錯。

36. 地址解析：網(wǎng)絡(luò)層使用IP 地址，物理網(wǎng)絡(luò)中使用物理地址，兩套地址之間的

轉(zhuǎn)換過程稱為地址解析。

37.ARP 工作過程：①廣播請求獲取目的主機(jī)的物理地址的數(shù)據(jù)報。②目的主機(jī)

以單播方式向發(fā)送請求物理地址的主機(jī)回送解析結(jié)果。

38.RARP 工作過程：①廣播請求獲取本機(jī)IP 地址的數(shù)據(jù)報。②RARP 服務(wù)器以單

播方式向發(fā)送請求IP 地址的主機(jī)回送解析結(jié)果。

39. IP 分組的交付：直接交付（信源和信宿在同一個網(wǎng)絡(luò)內(nèi)）與間接交付（信源

和信宿分別在不同網(wǎng)絡(luò)，需要經(jīng)過一些中間傳遞過程）

40. IP 路由選擇協(xié)議：域內(nèi)路由選擇協(xié)議、域間路由選擇協(xié)議，距離向量路由選

擇協(xié)議（RIP ，Bellman-Ford ），鏈路狀態(tài)路由選擇協(xié)議（OSPF ，Dijkstra ），路徑向量路由選擇協(xié)議（BGP ）

41. ICMP 引入原因：IP 是不可靠的、無連接的數(shù)據(jù)報傳輸協(xié)議，提供盡力而為

的點(diǎn)到點(diǎn)數(shù)據(jù)傳輸服務(wù)，不能保證所有數(shù)據(jù)報都可成功地從信源到達(dá)信宿。引入了ICMP （Internet Control Message Protocol）協(xié)議來實(shí)現(xiàn)IP 層數(shù)據(jù)報傳輸過程中的差錯控制，提高數(shù)據(jù)報傳遞的成功率。

42. ICMP 的主要功能：IP 層的差錯報告、擁塞控制、路徑控制以及路由器或主機(jī)

信息的獲取。

43. ICMP 報文的類型：①ICMP 差錯報告報文（報告數(shù)據(jù)報傳輸過程中出現(xiàn)的差錯

信息，由發(fā)現(xiàn)錯誤的設(shè)備向信源報告，但不負(fù)責(zé)糾正錯誤）②ICMP 查詢報告報文（對網(wǎng)絡(luò)進(jìn)行主動檢測，了解設(shè)備的可達(dá)性、地址掩碼的設(shè)置、時鐘的同步等情況，從而對網(wǎng)絡(luò)進(jìn)行故障診斷和控制。總是以查詢/應(yīng)答對的形式出現(xiàn)）。

44.

45. 多播與單播、廣播的區(qū)別：①單播：主機(jī)之間一對一的通訊模式，網(wǎng)絡(luò)中的交換機(jī)和路

由器對數(shù)據(jù)只進(jìn)行轉(zhuǎn)發(fā)不進(jìn)行復(fù)制，網(wǎng)頁瀏覽全部都是采用單播模式。②廣播：主機(jī)之間一對所有的通訊模式，網(wǎng)絡(luò)對其中每一臺主機(jī)發(fā)出的信號都進(jìn)行無條件復(fù)制并轉(zhuǎn)發(fā)，所有主機(jī)都可以接收到所有信息（不管你是否需要），由于其不用路徑選擇，所以其網(wǎng)絡(luò)成本可以很低廉。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡(luò)。③多播：主機(jī)之間一對多的通訊模式，也就是加入了同一個組的主機(jī)可以接受到此組內(nèi)的所有數(shù)據(jù)，網(wǎng)絡(luò)中的交換機(jī)和路由器只向有需求者復(fù)制并轉(zhuǎn)發(fā)其所需數(shù)據(jù)。

46. 多播IP 地址與MAC 地址的映射：IANA 將MAC 地址范圍01:00:5E:00:00:00 -

01:00:5E:7F:FF:FF分配給多播使用，要求將 28 位的IP 組播地址空間映射到 23 位的MAC 地址空間中，這樣將會有 32 個IP 組播地址映射到同一MAC 地址上。

47. 傳輸層結(jié)構(gòu)：向上面的應(yīng)用層提供通信服務(wù)，屬于面向通信部分的最高層，

同時也是用戶功能中的最低層。

48. 傳輸層功能:①為應(yīng)用進(jìn)程之間提供端到端的邏輯通信（網(wǎng)絡(luò)層提供主機(jī)之

間的邏輯通信）②連接管理、流量控制、擁塞控制、差錯控制。③提供兩種不同的傳輸服務(wù)，面向連接的TCP 和無連接的UDP 服務(wù)

49. 傳輸層協(xié)議類型：①用戶數(shù)據(jù)報協(xié)議UDP(User Datagram Protocol)：傳送

數(shù)據(jù)前不需要先建立連接, 對方收到 UDP 報文后，不需要給出任何確認(rèn)。雖然不提供可靠交付，但在某些情況下是一種最有效的工作方式。②傳輸控制協(xié)議TCP (Transmission Control Protocol)：提供可靠的、面向連接的傳輸服務(wù)，不提供廣播或多播服務(wù)。這增加了許多的開銷，使協(xié)議數(shù)據(jù)單元的