1. “三網(wǎng)合一”中的三網(wǎng)是指電信網(wǎng)、計算機網(wǎng)、有線電視網(wǎng)三個獨立運行的通信網(wǎng)絡。2. TCP/IP互聯(lián)網(wǎng)上的域名解析有兩種方式，一種是 遞歸查詢 ，另一種是反復查詢 。3. 在 TCP

1. “三網(wǎng)合一”中的三網(wǎng)是指電信網(wǎng)、計算機網(wǎng)、有線電視網(wǎng)三個獨立運行的

通信網(wǎng)絡。

2. TCP/IP互聯(lián)網(wǎng)上的域名解析有兩種方式，一種是 遞歸查詢 ，另一種是

反復查詢 。

3. 在 TCP/IP 中，信息在不同的層次上有不同的名稱。在物理信道里傳輸格式

是 比特流 ，鏈路層信息的傳輸格式是 數(shù)據(jù)幀 ，網(wǎng)絡層信息的格式是數(shù)據(jù)報，傳輸層的信息格式是 分組 ，應用層的信息格式是 報文 。

4. TCP 采用的最基本的可靠性技術包括流量控制、擁塞控制和差錯控制。其中

流量控制主要使用 滑動窗口 協(xié)議來解決的。

5. IP 數(shù)據(jù)報協(xié)議標識字段（2字節(jié)）指明了IP 數(shù)據(jù)報封裝的協(xié)議，當標識字段

TCP 協(xié)議，當標識字段為 17 時表示封裝的是UDP

ICMP 協(xié)議。

6.

物理層（比特流）：經(jīng)過媒體傳送比特流，提供機械的和電氣的規(guī)約。 數(shù)據(jù)鏈路層（數(shù)據(jù)幀）：將比特組織成幀結構，提供逐跳交付。

網(wǎng)絡層（數(shù)據(jù)包）：從源到終點傳送分組，提供網(wǎng)絡互聯(lián)。

運輸層（分組）：提供可靠的進程到進程的交付和差錯恢復。

會話層：建立、管理和終止會話。

表示層：數(shù)據(jù)的轉(zhuǎn)換、加密和壓縮。

應用層（報文）：為用戶提供接入網(wǎng)絡和訪問網(wǎng)絡資源的接口。

網(wǎng)絡接口層：包含OSI 模型中的物理層和數(shù)據(jù)鏈路層，支持現(xiàn)有的各種底層網(wǎng)絡技術和

標準。

網(wǎng)絡層：處理IP 數(shù)據(jù)報的傳輸、路由選擇、流量控制和擁塞控制。 傳輸層：為兩臺主機上的應用程序提供端到端的通信。 應用層：為用戶提供一些常用的應用程序。

7. 以太網(wǎng)V2 MAC幀：

標志：3位，第一位保留，第二位 DF＝0時允許分片，第三位MF=1時有分片。 協(xié)議：1字節(jié)，ICMP （1），IGMP （2），TCP （6），UDP （17），OSPF （89）。 片偏移：fragment offset ，13 bit ，分片后某片在原分組中的相對位置，以 8

字節(jié)為偏移單位。

9.

ARP 數(shù)據(jù)報文格式：

10.ICMP 報文格式：

類型：8位。差錯：①3表示信宿不可達，產(chǎn)生原因：當路由器無法轉(zhuǎn)發(fā)IP 數(shù)據(jù)報或主機無法向上一層協(xié)議或端口提交IP 數(shù)據(jù)報時，將丟棄當前的數(shù)據(jù)報，并產(chǎn)生信宿不可達差錯報告向信源報告出錯信息。②4表示源端抑制，產(chǎn)生原因：為IP 增加流量控制能力，當路由器或信宿機由于擁塞而造成數(shù)據(jù)報丟棄時，向信源機發(fā)送源端抑制報告報文，通知信源機數(shù)據(jù)報已經(jīng)被丟棄，警告信源機，在傳輸路徑上出現(xiàn)了擁塞，必須放慢發(fā)送速度。③5表示重定向，產(chǎn)生原因：主機路由表不會隨網(wǎng)絡拓撲結構變化而實時更新。信源機將數(shù)據(jù)報發(fā)送給一個錯誤路由器（或非最優(yōu)路由器）, 收到這個數(shù)據(jù)報的路由器會把所收到的數(shù)據(jù)報轉(zhuǎn)發(fā)給正確的路由器，同時向信源機發(fā)送一個重定向報告報文；當信源機收到該報文后，將根據(jù)報文信息更新信源機中路由表的路由信息。④11表示超時，產(chǎn)生原因：IP 數(shù)據(jù)報通過設置TTL 值來控制數(shù)據(jù)報在網(wǎng)上的傳輸時間。當數(shù)據(jù)報通過路由器時，該字段值減1，為0時丟棄，同時產(chǎn)生ICMP 超時報告報文發(fā)送給信源。在信宿機進行分片重組時，也會啟動一個重組定時器，一旦超時，將丟棄當前正在重組的數(shù)據(jù)報，并產(chǎn)生一個ICMP 超時報告報文發(fā)送給信源機。⑤12表示參數(shù)錯誤，產(chǎn)生原因：數(shù)據(jù)報傳輸過程中，如果路由器或信宿機發(fā)現(xiàn)數(shù)據(jù)報首部參數(shù)存在問題，如：首部字段值不明確和空缺等，進而無法轉(zhuǎn)發(fā)或處理該數(shù)據(jù)報，會將該數(shù)據(jù)報丟棄，同時向信源機發(fā)送一個數(shù)據(jù)報參數(shù)錯誤報告。查詢：①13/14表示時間戳請求與應答，產(chǎn)生原因：因特網(wǎng)中的主機和路由器獨立運行，在時鐘上存在較大差異，而一些分布式應用系統(tǒng)要求各個設備的時鐘是同步的，ICMP

時間戳

請求與應答報文用于設備間進行時鐘同步的報文對。請求方主機通過獲取另一主機的時間戳信息，將該信息和請求方主機的時間戳信息進行比較后，估算兩者的時鐘差異。②8/0表示回應請求與應答，產(chǎn)生原因：為網(wǎng)管員和用戶提供對網(wǎng)絡進行診斷和測試的手段，如可用該報告來測試信宿是否可達等。信源機（主機或路由器）向信宿機發(fā)送回應請求報告報文；信宿機收到該報文后，根據(jù)報文中的請求信息形成回應應答報告并回送給信源機；信源機可根據(jù)回應應答報告報文來判斷兩個設備之間是否能正常通信。③17/18表示地址掩碼請求與應答，產(chǎn)生原因; 要想獲取一臺主機所屬的子網(wǎng)地址，除了要知道該主機的IP 地址外，還要知道其子網(wǎng)掩碼。利用該報告，請求方可獲取網(wǎng)絡上某臺主機或路由器的子網(wǎng)掩碼，進而確定其子網(wǎng)地址。④10表示路由器詢問與通知，產(chǎn)生原因：當某主機希望獲得網(wǎng)絡上的路由器的狀態(tài)信息時，可使用該報告，既可獲取路由器的信息，也可來檢測路由器是否處于活動狀態(tài)。某主機在引導以后可創(chuàng)建路由器詢問報告報文，并通過廣播或多播發(fā)出；當網(wǎng)絡上的路由器接收到該報告后，將創(chuàng)建路由器通告報告報文并回送給請求主機。

ICMP應用程序：ping 、tracert 、pathping 。 11.TCP

封裝

格式

：

13. 常用端口號

：

14. 網(wǎng)絡體系結構：計算機網(wǎng)絡的各層及其協(xié)議的集合，其目的是為網(wǎng)絡硬件、

軟件、協(xié)議、存取控制和拓撲結構等提供標準。

15. 網(wǎng)絡分層：每個實體通常定義兩種不同的接口：服務接口（為同一計算機上

使用它的通信服務的其他上層實體定義的），協(xié)議接口（為另一臺計算機上對等實體定義的對等接口）。

16. 服務訪問點（SAP ）：同一系統(tǒng)相鄰兩層實體進行交互的地方。

17. 實體（entity ）：表示任何可發(fā)送或接收信息的硬/軟件進程。

18. 網(wǎng)絡協(xié)議：為進行網(wǎng)絡中數(shù)據(jù)交換而建立的規(guī)則、標準或約定的集合。3要

素：語法、語義、同步。

19.TCP/IP標準的制定：主要由IAB 制定。IAB 組織包含IRTF （主要致力于短期

和中期的難題）和IETF （著重處理單一的特別事件，研發(fā)出網(wǎng)際網(wǎng)絡的標準與規(guī)格）。

20.RFC （請求注解）：是一系列關于因特網(wǎng)的技術文檔，涉及計算機網(wǎng)絡的概念、

協(xié)議、過程、程序、會議紀要、觀點看法甚至幽默等諸多方面的內(nèi)容。

21. TCP/IP標準的管理組織：Internet 協(xié)會（ISOC ）：HTTP ：//WWW.ISOC.ORG

IAB （Internet 體系結構委員會）：HTTP ：//WWW.IAB.ORG

Internet 工程任務組（IETF ）：HTTP ：//WWW.IETF.ORG

Internet 研究任務組（IRTF ） ：HTTP ：//WWW.IRTF.ORG

Internet 協(xié)會論壇（ISDF ）

Internet 命名及賦號公司（ICANN ）：HTTP ：//WWW.IANN.ORG

④ 22. TCP/IP協(xié)議的編址問題：①物理地址：鏈路地址，分單播、多播、廣

播物理地址；②邏輯地址：分單播、多播、廣播地址，物理地址逐跳而變，邏輯地址保持不變；③端口地址：物理地址逐跳而變，邏輯地址和端口地址保持不變；④特殊應用地址，電子郵件地址，URL 地址。

22.TCP/IP

協(xié)議族：

23. 網(wǎng)絡協(xié)議分析軟件是安裝和部署：

24. 數(shù)據(jù)鏈路層的主要功能：①建立、維護和釋放數(shù)據(jù)鏈路；②定界、同步、處

理透明性問題：差錯控制、順序控制、流量控制；③成幀（Framing ）：將比特流分成離散的幀，并計算每個幀的校驗和；④為網(wǎng)絡層發(fā)送和接收IP 數(shù)據(jù)報、發(fā)送ARP/RARP請求和接受ARP/RARP答應。

25. 數(shù)據(jù)鏈路層的主要任務：①管理對所使用的任何聯(lián)網(wǎng)介質(zhì)的訪問，稱為介質(zhì)

訪問控制MAC ；②創(chuàng)建一對MAC 層地址之間點到點的臨時鏈接以傳輸數(shù)據(jù)，稱為邏輯鏈接控制LLC 。

26. TCP/IP網(wǎng)絡型中數(shù)據(jù)鏈路層的協(xié)議主要有：SLIP 和PPP 。

27. SLIP （串行線路網(wǎng)際協(xié)議）：支持TCP/IP協(xié)議，對數(shù)據(jù)報進行簡單封裝，用RS-232接口串行線路進行傳輸，線路速率一般介于1200bps 和19.2Kbps 之間，通常用來將遠程終端連接到UNIX 主機，也可通過租用或撥號串行線路進行主機到路由器，以及路由器到路由器的通信。缺點：①使用時，通信的雙方都必須知道對方的IP 地址，因為SLIP 協(xié)議沒有提供相互交換地址信息的方法；②沒有設置協(xié)議類型字段，不具備同時處理多種網(wǎng)絡層協(xié)議的能力，默認協(xié)議ID 為TCP/IP；③沒有校驗和字段，差錯控制功能由高層的協(xié)議承擔；④不是Internet 協(xié)議標準，不同版本間存在差別，互連變得困難。RFC1144規(guī)定了壓縮SLIP （C-SLIP ）。

28. PPP （點到點協(xié)議）：①使用最多的數(shù)據(jù)鏈路層協(xié)議；②Internet 標準協(xié)議，

RFC 1660、1661定義了PPP 協(xié)議與幀結構；具有多種身份驗證方法、數(shù)據(jù)壓縮和加密及通知IP 地址等功能；③處理差錯檢測，支持面向字符型與面向比特型協(xié)議，可支持IP 協(xié)議及其他一些網(wǎng)絡層協(xié)議（如IPX 協(xié)議）；④撥號電

話線，路由器之間的專用線上廣泛應用。

29. PPP 協(xié)議的組成結構：①鏈路控制協(xié)議 LCP (Link Control Protocol)：協(xié)

商使用PPP 建立的點到點鏈路特性。②網(wǎng)絡控制協(xié)議 NCP (Network Control Protocol) ：協(xié)商用于建立點到點鏈路上所需傳輸協(xié)議的網(wǎng)絡層特性，RFC1332、RFC1877

30. 局域網(wǎng)的IEEE 標準：①IEEE 的 802.3 標準：IEEE802.3-1985版：無TYPE 字段，只能封裝LLC 協(xié)議；IEEE802.3-2002版：增加了TYPE 字段，可封裝多種協(xié)議。②DIX Ethernet V2 標準：最常用的MAC 幀格式

31. 電路交換與分組交換的區(qū)別：電路交換在通信前雙方要建立一條獨占的物理

鏈路，延時小、實時性強、按序傳輸、簡單，但信道利用率低、沒有差錯控制。分組交換在通信前不需要建立一條專用的線路，采用存儲轉(zhuǎn)發(fā)方式，提高了傳輸?shù)目煽啃?，線路利用路高，延時大，只適用于數(shù)字信號，會出現(xiàn)失序、丟失或重復分組。

32. 網(wǎng)絡層主要協(xié)議:

33. 數(shù)據(jù)報分片F(xiàn)ragmentation:IP 數(shù)據(jù)報的最大長度為65535字節(jié)，遠大于大

多數(shù)物理網(wǎng)絡的MTU 值。從信源到信宿的數(shù)據(jù)報傳遞過程中需要穿過不同物理網(wǎng)絡，經(jīng)過具有較小MTU 的物理網(wǎng)絡時，IP 允許路由器等數(shù)據(jù)報轉(zhuǎn)發(fā)設備對數(shù)據(jù)報進行分片。數(shù)據(jù)報從信源到信宿的傳遞過程中可能會進行多次分片操作。

34. 最大傳輸單元MTU ：以太局域網(wǎng)1500B 、FDDI 局域網(wǎng)4352B 、PPP296字節(jié)

35. 對首部校驗和進行計算，得到校驗和值為0，表明IP 數(shù)據(jù)報首部在傳輸過程

中沒有出現(xiàn)差錯。

36. 地址解析：網(wǎng)絡層使用IP 地址，物理網(wǎng)絡中使用物理地址，兩套地址之間的

轉(zhuǎn)換過程稱為地址解析。

37.ARP 工作過程：①廣播請求獲取目的主機的物理地址的數(shù)據(jù)報。②目的主機

以單播方式向發(fā)送請求物理地址的主機回送解析結果。

38.RARP 工作過程：①廣播請求獲取本機IP 地址的數(shù)據(jù)報。②RARP 服務器以單

播方式向發(fā)送請求IP 地址的主機回送解析結果。

39. IP 分組的交付：直接交付（信源和信宿在同一個網(wǎng)絡內(nèi)）與間接交付（信源

和信宿分別在不同網(wǎng)絡，需要經(jīng)過一些中間傳遞過程）

40. IP 路由選擇協(xié)議：域內(nèi)路由選擇協(xié)議、域間路由選擇協(xié)議，距離向量路由選

擇協(xié)議（RIP ，Bellman-Ford ），鏈路狀態(tài)路由選擇協(xié)議（OSPF ，Dijkstra ），路徑向量路由選擇協(xié)議（BGP ）

41. ICMP 引入原因：IP 是不可靠的、無連接的數(shù)據(jù)報傳輸協(xié)議，提供盡力而為

的點到點數(shù)據(jù)傳輸服務，不能保證所有數(shù)據(jù)報都可成功地從信源到達信宿。引入了ICMP （Internet Control Message Protocol）協(xié)議來實現(xiàn)IP 層數(shù)據(jù)報傳輸過程中的差錯控制，提高數(shù)據(jù)報傳遞的成功率。

42. ICMP 的主要功能：IP 層的差錯報告、擁塞控制、路徑控制以及路由器或主機

信息的獲取。

43. ICMP 報文的類型：①ICMP 差錯報告報文（報告數(shù)據(jù)報傳輸過程中出現(xiàn)的差錯

信息，由發(fā)現(xiàn)錯誤的設備向信源報告，但不負責糾正錯誤）②ICMP 查詢報告報文（對網(wǎng)絡進行主動檢測，了解設備的可達性、地址掩碼的設置、時鐘的同步等情況，從而對網(wǎng)絡進行故障診斷和控制?？偸且圆樵?應答對的形式出現(xiàn)）。

44.

45. 多播與單播、廣播的區(qū)別：①單播：主機之間一對一的通訊模式，網(wǎng)絡中的交換機和路

由器對數(shù)據(jù)只進行轉(zhuǎn)發(fā)不進行復制，網(wǎng)頁瀏覽全部都是采用單播模式。②廣播：主機之間一對所有的通訊模式，網(wǎng)絡對其中每一臺主機發(fā)出的信號都進行無條件復制并轉(zhuǎn)發(fā)，所有主機都可以接收到所有信息（不管你是否需要），由于其不用路徑選擇，所以其網(wǎng)絡成本可以很低廉。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡。③多播：主機之間一對多的通訊模式，也就是加入了同一個組的主機可以接受到此組內(nèi)的所有數(shù)據(jù)，網(wǎng)絡中的交換機和路由器只向有需求者復制并轉(zhuǎn)發(fā)其所需數(shù)據(jù)。

46. 多播IP 地址與MAC 地址的映射：IANA 將MAC 地址范圍01:00:5E:00:00:00 -

01:00:5E:7F:FF:FF分配給多播使用，要求將 28 位的IP 組播地址空間映射到 23 位的MAC 地址空間中，這樣將會有 32 個IP 組播地址映射到同一MAC 地址上。

47. 傳輸層結構：向上面的應用層提供通信服務，屬于面向通信部分的最高層，

同時也是用戶功能中的最低層。

48. 傳輸層功能:①為應用進程之間提供端到端的邏輯通信（網(wǎng)絡層提供主機之

間的邏輯通信）②連接管理、流量控制、擁塞控制、差錯控制。③提供兩種不同的傳輸服務，面向連接的TCP 和無連接的UDP 服務

49. 傳輸層協(xié)議類型：①用戶數(shù)據(jù)報協(xié)議UDP(User Datagram Protocol)：傳送

數(shù)據(jù)前不需要先建立連接, 對方收到 UDP 報文后，不需要給出任何確認。雖然不提供可靠交付，但在某些情況下是一種最有效的工作方式。②傳輸控制協(xié)議TCP (Transmission Control Protocol)：提供可靠的、面向連接的傳輸服務，不提供廣播或多播服務。這增加了許多的開銷，使協(xié)議數(shù)據(jù)單元的