计算机网络（2day速通）

（前面几章只写了关键词）

概述

计算机网络

分布式系统

分布式系统 是由多台独立计算机（节点） 通过网络连接，通过软件系统协调 ，以统一方式 对外提供服务或完成共同任务的计算机系统。其核心在于，对用户而言，它表现得如同一个单一、连贯的系统，尽管其物理资源是分散的。

VPN

P2P与CS

分类：传播模式

分类：网络尺度

个域网，局域网，城域网，广域网，互联网

协议/服务/接口/对等体

协议：通信双方的如何进行通信的一种约定，是一组规则，对于同一层的对等体规定了传输数据的格式，可以蟹修改协议但不影响上层服务
对等体(peer)：不同机器上构成相应层次的实体称为对等体。

协议与服务的关系

面向连接与无连接

面向对象的连接的服务(connection-oriented service)：是按照电话系统建模的。
服务用户首先必须建立一个连接，然后使用连接传输数据，最后释放连接。本质上像一个管
道。
无连接的服务(connectionless service)：是按照邮政系统建模的。每一个报文都
携带者完整的目的地址，每个报文都由系统中的中间节点路由，并且独立于后续的报文。
（后面在网络层有个针对网络层的定义）

可靠与不可靠

OSI

TCP/IP

OSI与TCP/IP比较

物理层

带宽/信噪比/分贝

带宽：单位时间内信道能够通过的最高比特数

尼奎斯定理

计算信道的最大数据传输速率

香农定理

传导介质

PSTN

（PSTN，public switched telephone network）
PSTN 是一种常用的旧式电话系统，提供的是一个模拟的专用通道，通道之间经由若干
电环交换机连接而成，当两台主机或路由器需通过 PSTN 连接时，必须在网络接入侧使用调
制解调器实现信号的模数/数模转换。
电话系统的组成：本地回路、干线上的（多路复用）和交换局的（交换机、交换技术如
虚电路交换和分组交换等）

数字调制/基带传输/通带传输/调制解调器

ADSL

非对称数字用户线（ADSL，asymmetric DSL，Asymmetric Digital Subscriber Line）：一种数据传输方式，上行和下行带宽不对称(下行速率大于上行速率，因为大多数用户下载数据量超过上传。)。采用 FDM 把
普通的电话线分成电话、上行和下行三个相对独立信道，从而避免相互之间的干扰。

时钟恢复问题

数字信号编码方式（图）

Manchester编码，差分Manchester

多路复用

频分时分波分

交换技术（电路/数据报）

电路交换

数据包交换

需要等待一段时间才能到它被转发，还可能引起拥塞。

数据链路层

数据链路层是基于物理层不可靠的传输向上层提供可靠的传输，它提供的是相邻两个节
点之间可靠的数据传输。

前3部分构成帧头

成帧方法

为检测错误和纠正错误，数据链路层将比特流拆分成多个离散的帧，为每个帧计算一个
称为校验和的短令牌，并将该校验和放在帧中一起传输。为拆分比特流需要解决两个问题：
（1）帧的边界问题：如何识别帧的边界；
（2）帧的透明传输（填充）问题：如果帧的数据中出现和边界一样的 flag 该如何防
止被识别为边界
1.字节计数法用头部的一个字段来表示帧中的字节数
2.零比特填充法（比特填充的标志比特法）
五个连续的1后面填0，接收时去掉
使用"01111110"表示帧的开始和结束（帧的边界问题解决）
3.字节填充的标志字节法

4.Physical layer coding violation（物理层编码违禁法）
使用"不会出现在常规数据中"的冗余比特作为边界。好处是除了开始和结束的填充外，
不再需要填充额外的数据

差错控制与流量控制

检错CRC

（纠错用海明码，不考）

中间过程为异或计算；10011 长度为 5，所以附上了 4 个 0
注意，商的值为0的时候，计算的部分也都是0

基本数据链路层协议*3

滑动窗口

（是数据链路层协议中的一种机制）

1位

窗口：每个方框代表一个"窗口"，它限定了在无需等待确认的情况下，可以连续发送（发送窗口）或准备接收（接收窗口）的帧序号范围。
序列号 (0-7) ：因为使用了3比特的序列号，所以帧的编号范围是0到7（共8个），之后会循环重复使用。
停等协议 ：是滑动窗口协议的一个特例，其发送窗口大小固定为1。这意味着发送方每发送一帧，就必须停下来等待对该帧的确认，收到确认后才能滑动窗口并发送下一帧。

后退N帧

选择重传

介质访问控制子层

（仍属于数据链路层）

ALOHA

有数据就发，若冲突等待重发

还有分槽ALOHA

CSMA

载波检测多路访问（Carrier Sense Multiple Access）
都是先监听

| | 空闲 | 忙 |
| 1坚持 | 直接发 | 一直监听直到空闲 |
| 0坚持 | 直接发 | 随机等待一段时间后再监听是否空闲 |

p坚持	p概率直接发， 1-p概率下个时隙再发 (离散时间)	一直监听直到空闲

CSMA/CD

带冲突检测的 CSMA（CSMA with Collision Detection）
在信号发送过程中发送方也要持续监听信道，如果发现线路上的
信号与自己发送的信号不一致（即产生了冲突），则立刻停止传输信息，发送一段 48bit
的阻塞信号告诉与自己发生冲突的站不要漏检这次冲突，之后它等待一段时间再发送
(以太网帧要足够长：64字节)

二进制指数退避算法

位图协议

有限竞争协议

以太网MAC子层帧格式

（前8位是前导码，在物理线路上实现接收方与发送方精确的时钟同步，让接收方做好准备，以便正确识别后续正式数据的起始位置）

帧校验序列（FCS，Frame Check Sequence）

以太网的特点

交换式以太网

交换式以太网 就是用交换机替代集线器构建的以太网。它将一个大冲突域分割成无数个小冲突域（理想情况下每个端口一个），从而彻底解决了早期以太网的性能瓶颈。

集线器与交换机

工作层次：
- 集线器：物理层（第一层）。它只负责将接收到的信号进行放大和整形，然后从所有其他端口转发出去（广播）。它不理解数据帧、MAC地址等概念。
- 交换机：数据链路层（第二层）。它能够识别以太网帧的MAC地址，并根据MAC地址表进行智能转发。
数据处理方式：
- 集线器：将接收到的信号（比特流）简单地转发到所有端口（除了输入端口）。它不关心数据内容，也不进行任何过滤。
- 交换机：解析接收到的数据帧，读取源MAC地址和目的MAC地址。根据目的MAC地址查找MAC地址表，决定从哪个端口转发出去。如果目的MAC地址不在表中，则泛洪（广播）到所有端口（除了输入端口）。
冲突域：
- 集线器：所有端口在同一个冲突域内。也就是说，同一时间只能有一个设备发送数据，否则就会冲突。因此，集线器是半双工的，并且需要CSMA/CD机制来避免冲突。
- 交换机：每个端口是一个独立的冲突域（在交换机的每个端口上，如果是全双工，则不会发生冲突；如果是半双工，则冲突只发生在这个端口和所连设备之间，而且现代交换机通常工作在全双工模式，所以冲突几乎不会发生）。因此，交换机可以同时处理多个端口之间的通信。
带宽利用：
- 集线器：所有设备共享带宽。例如，一个100Mbps的集线器连接了10台设备，那么这10台设备共享100Mbps的带宽。
- 交换机：每个端口独占带宽。例如，一个100Mbps的交换机，每个端口都可以提供100Mbps的带宽，并且多对端口可以同时通信，从而大大提高了总带宽。
通信模式：
- 集线器：半双工。因为同一时间只能有一个设备发送，设备不能同时发送和接收。
- 交换机：支持全双工。每个端口可以同时发送和接收数据，因此带宽可以翻倍（例如100Mbps端口可以达到200Mbps的吞吐量）。

无线局域网与有限局域网区别

①两者的传输介质有着本质区别，也正是这种区别，导致 WLAN 存在新的问题：隐藏终
端问题 和暴露终端问题。
②两者传输范围有区别：WLAN 中，无线电传输范围有限，一个站不能给所有其他站发
送帧，也无法接收来自所有其他站的帧；在有线局域网中一个站发出一帧，所有其他站都能
接收到。
③信道检测方式不同：WLAN 采用能量检测、载波检测和能量载波混合检测三种检测信
道空闲的方式；以太网通过电缆中电压的变化来检测。
④在 WLAN 中，对某个节点来说，其刚刚发出的信号强度要远高于来自其他节点的信号
强度，也就是说它自己的信号会把其他的信号给覆盖掉，但在本节点处有冲突并不意味着在
接收节点处就有冲突。

MACA

冲突避免多路访问（Multiple Access with Collision Avoidance）

隐藏站与暴露站

RTS

RTS ：Request To Send（请求发送）
CTS ：Clear To Send（清除发送 / 允许发送）

CSMA/CA

带有冲突避免的 CSMA（CSMA with Collision Avoidance）
数据发送后站启动确认计时器，如果计时器时间到但没有收到接收方回复的收到的确认，则试图重新发送

(CSMA/CA将规则改成了听到 RTS 后也停止传输一切东西，直到此次数据传输结束后再进行传输。这样其实是无法解决暴露终端问题的，但由于考虑到暴露终端问题是效率问题而不是致命问题，且处理这个不经常发生的问题需要耗费操作时间，所以就进行了舍弃)

DCF与NCF

Distributed Coordination Function/Point Coordination Function

802.11 有两个 MAC 模式：

DCF（分布式协调功能）：不使用中心控制，每个站点独立决定何时发送数据
PCF（点协调功能）：使用基站（AP）来控制其覆盖范围内所有活动，使用 Polling（轮询）机制
所有设备都必须支持 DCF，但 PCF 是可选的

NAV

网络分配向量（Network Allocation Vector）
每个站保留的信道何时要用的逻辑记录，每个帧携带一个 NAV 字段，说明这个帧所属
的一系列数据将传输多长时间。所有听到数据帧的站将在发送确认期间推迟发送，不管能否
真正听到确认的发送。

网桥/交换机

交换机本质上是多端口、高性能的网桥

自学习过程：

转发/决策过程：
网桥工作在数据链路层，将多个 LAN 连接起来，通过检查数据链路层地址来转发帧。
①当一帧到达时，网桥必须决定是将该帧转发还是丢弃
②如果决定转发，还必须要决定在哪个端口传输帧
③网桥通过在其内部配备一个大的(哈希)表来查询一帧的目的地址，该表中列出了每
一个可能的目的地址以及它隶属的输出端口
④当网桥第一次被接入网络时，所有的哈希表都是空的，网桥使用洪泛算法完善哈希表。
⑤其具体转发过程为：
a.目的地址的端口与源端口相同，则丢弃该帧
b.目的地址的端口与源端口不同，则转发该帧到目的端口
c.目标地址端口未知，则使用洪泛算法，将帧发送到所有的端口，除了他入境的那个。

中继器/集线器/交换机/路由器/网关

网络层

有无连接

"虚电路服务是一种面向连接的网络服务。在数据传输之前，必须先建立一条从源主机到目的主机的逻辑连接（称为虚电路），所有分组都沿此路径按序传送。

在无连接服务中，网络层在发送分组前不建立端到端连接。每个分组（数据报）根据其目的地址独立路由

DV

在"距离矢量路由算法（DV）"的上下文中提到的 RIP 协议，全称是：

Routing Information Protocol（路由信息协议）

无穷计数问题

距离矢量算法对链路失效 （坏消息）的反应极其迟缓，导致路由表中到失效目标的距离值被逐步累加至无穷大 ，期间形成路由环路，造成数据包循环转发

LSP

LSP 在 链路状态路由算法（Link State Routing Algorithm）的上下文中，其全称是：

Link State Packet

与距离矢量路由算法相比，具有全局的信息

有字段Age/Seq

Seq:新的链路状态数据包到达一个节点的时候，路由器检查这个新来的数据包的序号和源路由器是否已经出现在自己的列表中。重复则丢弃，源路由器相同而序号过时则拒绝接受

Age:在数据包发出时设定初值，然后每一秒都会减一，变为 0 则会被丢弃，①可以在泛
洪时防止数据包无限生存②及时清理路由器中链路状态数据库中旧的或无效的信息，以防以
下问题的影响，如：路由器崩溃后重启序号从 0 开始的话会被当做过时信息丢弃；传递过程
中序号出现差错如 4 变 65540，那么只有 seq 字段就会导致后面的 5-65539 全被拒绝。

算法步骤：

分级路由

hierarchical routing

RED

（Random Early Detection，随机早期检测）

实现拥塞控制
拥塞：网络中存在太多数据包导致
数据包被延迟和丢失，从而降低了传输性能

流量整形（漏桶/令牌）

（1）漏桶算法：无论注入桶内的速率是大是小，出桶的速率总是恒定的。
（2）令牌桶算法：桶内存放发送数据的令牌，每单位时间获得一定量的令牌，发送数
据时取出令牌，流量大小受限于积累的令牌数量。一般令牌桶下面会有一个漏桶用于平滑发
送速率。

IP

IHL：IP 头长，单位为 4 字节，因为头部至少 20 字节定长，所以值域 5~15这个为什么是这个范围

IHL本身占4位，能表示0-15的数

TTL

生存期
计数单位为跳数，每经过一跳减一，递减到 0 的时候数据包被丢弃并由
路由器给源地址发送一个报警包。设定目的主要解决环路问题，避免数据包被永远都留在网
路中。不同协议的技术单位不同，有的还设定为秒，这是为了控制拥塞，但是秒不好实现。

子网划分

ip包括网络号，主机号

子网划分是从主机号左侧划分出几位来作为子网
子网划分 subnetting：在内部将一个网络块分成几个部分供多个内部网络使用，
但对外部世界仍然像是单个网络一样

VLSM

Variable Length Subnet Mask

CIDR

CIDR（Classless Inter-Domain Routing ，中文：无类别域间路由 ）是现代 IP 网络中一种灵活分配 IP 地址和高效路由聚合的核心技术

写这种路由表的题目？

确定网络地址和主机部分：前缀长度（22）表示前22位是网络部分，剩下的32-22=10位是主机部分。

135.46.63.10 → Interface 1
135.46.57.14 → Interface 0
135.46.52.2 → router 2
192.53.40.7 → router 1
192.53.56.7 → router 2

路由聚合

NAT技术

IP 地址短缺问题解决策略：①动态分配 IP ②迁移到 IPv6 ③多台共用一个 IP
NAT(Network Address Translation)，它的思想是设定两套 IP 地址,内网相对
于外网来说共用一个 public 地址，而在内网中，每台机器对应一个 private 地址
3）内网之间的通信使用 private 地址，当想要向外网发送消息时，只需将源地址替换
为内网共用的 public 地址
4）当外网向内网发送消息时，因无法区分内网的主机，所以引入了 port。将私有 IP
与端口号影射成新的 port，当与这个端口号交互时，根据影射算法可以知道私有 IP
缺点：①违反了最基本的协议分层原则，传输层的数据不再对网络层透明 ②私有
IP 与 port 对公有 port 的映射关系不是一一对应的③违反 IP 唯一性原则

NAT（Network Address Translation，网络地址转换 ）是计算机网络中一项至关重要的技术，主要用于在私有网络与公共互联网之间进行IP地址的映射和转换。

隧道

隧道技术（tunneling）：是一种通过使用互联网络的基础设施在不同网络之间传递数
据的方式。使用隧道传递的数据（或负载）可以是不同协议的 数据帧或包。隧道协议将其它
协议的数据帧或包重新封装然后通过隧道发送，到达对方以后再将被包裹的数据提取出来进
行传递。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。
简言之，就是处理不同网络相连接的情形，隧道技术对于两头网络相同中间不同的特例
有效。它的方法就是在经过中间网络的时候加一个新的 IP 头，度过以后再拆掉

ICMP

为了提高 IP 数据报交付成功的机会，在网络层使用了网络控制报文协议来允许主机或
者路由器来报告差错和异常情况。了解即可，详见 P358。ICMP 是通过向数据包的源地址报
告有关事件使网络运行正常。

ARP

Address Resolution Protocol，地址解析协议

作用：实现网络层 IP 地址到数据链路层 MAC 地址的动态映射。
同一子网通信：直接通过 ARP 广播获取目标主机的 MAC 地址。
不同子网通信：
- 主机将数据发送给默认网关（路由器接口），因此需要获取网关的 MAC 地址。
- 路由器负责跨子网转发，在目标子网中可能再次使用 ARP 获取最终主机的 MAC 地址。
代理 ARP：路由器可以代表其他子网的主机响应 ARP 请求，简化主机配置（但现代网络通常使用默认网关机制）

DHCP

OSPF

BGP

传输层

TCP与UDP

TCP伪头部

TCP结构的习题？

三次握手

tcp建立连接时的三个符号

注意标志位和大小写！！！

四次挥手

Seq 就是 "Sequence Number" 的缩写，中文叫"序列号"或"序号" 。

它本质上就是一个编号，用来标识 TCP 字节流中每一个字节的位置。

应用层

协议	全称	默认端口	传输层协议	主要功能与特点
HTTP	HyperText Transfer Protocol	80（HTTP） 443（HTTPS）	TCP	用于 Web 浏览器与服务器之间的通信，无状态，可携带 HTML、图片等资源。HTTPS 是 HTTP over TLS/SSL。
HTTPS	HTTP Secure	443	TCP	在 HTTP 基础上加入 TLS/SSL 加密，用于安全网页访问。
FTP	File Transfer Protocol	21（控制） 20（数据）	TCP	用于文件传输，使用两个 TCP 连接（控制连接 + 数据连接），支持主动/被动模式。
TFTP	Trivial File Transfer Protocol	69	UDP	简单文件传输，无认证，常用于网络设备固件更新或启动。
SMTP	Simple Mail Transfer Protocol	25（也可用 465/587）	TCP	用于发送邮件，是邮件传输的核心协议，通常与 POP3/IMAP 配合使用。
POP3	Post Office Protocol v3	110（也可用 995）	TCP	用于从服务器下载邮件到本地，下载后通常删除服务器上的邮件（可配置保留）。
IMAP4	Internet Message Access Protocol v4	143（也可用 993）	TCP	用于在服务器上管理邮件，支持多设备同步，邮件保留在服务器上。
DNS	Domain Name System	53	UDP（查询） TCP（区域传输）	将域名解析为 IP 地址，使用 UDP 进行一般查询，TCP 用于大响应或区域传输。
DHCP	Dynamic Host Configuration Protocol	67（服务器） 68（客户端）	UDP	动态分配 IP 地址、子网掩码、默认网关、DNS 服务器等信息。
SNMP	Simple Network Management Protocol	161（查询） 162（陷阱）	UDP	用于网络设备管理，可读取/设置设备参数，接收设备主动上报的陷阱消息。
Telnet	Teletype Network	23	TCP	远程登录协议，明文传输，不安全，已被 SSH 取代。
SSH	Secure Shell	22	TCP	加密的远程登录与文件传输协议，替代 Telnet。
RTP	Real-time Transport Protocol	动态端口	UDP	用于音视频实时传输，常与 RTCP 配合使用。
RTSP	Real-Time Streaming Protocol	554	TCP/UDP	用于控制流媒体服务器的播放、暂停等操作，类似媒体控制的"远程控制"。
SIP	Session Initiation Protocol	5060（非加密） 5061（加密）	UDP/TCP	用于建立、修改和终止多媒体会话（如 VoIP、视频通话）。
NTP	Network Time Protocol	123	UDP	用于同步计算机之间的时钟。
BOOTP	Bootstrap Protocol	67/68	UDP	DHCP 的前身，用于无盘工作站启动，DHCP 扩展了其功能。
LDAP	Lightweight Directory Access Protocol	389（也可用 636）	TCP	用于访问和维护分布式目录信息服务（如企业用户目录）。

题目

（只有一部分，比较片面）

名词解释

广播

广播是一种网络通信方式，其核心特征是一对所有 ：即网络中的一个节点发送数据包，同一广播域 内的所有其他节点都会强制接收该数据包。

组播

组播，也称多播，是一种网络数据包传输方式，其核心特征是 "一对多" ------ 即单个发送者可以将数据包高效地发送给一组特定的接收者（称为组播组成员），而非网络中的所有主机

v2：把数据包发送给一组机器，即所有机器的子集，广播是多播的一种特殊形式

TTL

全称为 Time to Live ，即生存时间 。它是IP协议数据包头部（IPv4和IPv6均存在）中一个8比特（1字节） 的字段，其核心作用是防止数据包在网络中因路由环路或其他异常情况而无限循环，永不消失。

v2:计数单位为跳数，每经过一跳减一，递减到 0 的时候数据包被丢弃并由路由器给源地址发送一个报警包。设定目的主要解决环路问题，避免数据包被永远都留在网路中。不同协议的技术单位不同，有的还设定为秒，这是为了控制拥塞，但是秒不好实现。

隧道技术

是一种网络通信技术，将数据包用另一种协议封装，根据协议提供的路由信息穿过隧道，最后解封装进行传递

带宽

单位时间内信道能通过的最高比特数，即网络传输容量的理论极限

协议

通信双方如何通信的约定
是一组规则，用来规定同一层上的对等体之间所交换的消息或者分组的格式和
含义。这些实体利用协议来实现他们的服务定义，他们可以自由的改变协议而不影响它提供
给上层的服务(对等体之间的规范)

多路复用

是指在单条物理信道 上同时传输多路独立信号的技术，目的是提高信道利用率、降低通信成本。其核心思想是将信道资源划分为若干独立的子信道，使多个数据流共享同一条物理链路。

选择

网络协议

3、属于网络层的协议的是（D）

A. IP和TCP B. ARP和TELNET

C. FTP和UDP D. ICMP和IP

分片

（2分）若路由器向MTU = 800 B的链路转发一个总长度为1580 B的IP数据报（首部长度为20 B）时，进行了分片，且每个分片尽可能大，则第2个分片的总长度字段和MF标志位的值分别是（）。

A. 796，0

B. 796，1

C. 800，0

D. 800，1

默认网关

NAT

计算

奈奎斯定理

在一个带宽为4kHz的信道上，如果采用16种相位，8种振幅，8种频率的信号调制技术。计算在这个信道上最大的数据传输速率

子网划分

一个网络的子网掩码为255.255.240.0，计算此网络中与主机202.194.196.80在同一个网络中主机的IP地址范围（结果用点分十进制表示）

简答

电路交换与分组交换

计算机网络中使用两种主要的交换技术：（虚）电路交换和分组交换。简述这两种交换技术的工作原理

电路交换：先建立独占资源，再痛惜。通信开始之前在通信双方建立一条链路，直到结束资源一直占用，数据包在这条链路上顺序的传递到接收方，传递完毕后释放连接。资源独占，数据传递过程中无需额外寻址。

分组交换：对数据分组，每组独立的进行寻址与转发。对传送的数据分组，每组数据含有目的地址等控制信息，可以独立进行存储转发，共享并竞争网络资源。资源共享，效率高，灵活性强，可能排队延迟或顺序混乱

介质访问控制

介质访问控制 （MAC）是数据链路层的一个子层 ，其核心功能是：协调多个设备如何在共享的物理介质通信（如电缆、无线信道）

介质访问控制是共享式局域网必须解决的关键问题之一。根据所学知识，回答下述问题：
1)经典以太网是如何解决介质访问控制问题的？2)无线局域网是如何解决介质访问控制问题的？
（1）CSMA/CD（带冲突检测的csma）

（2）CSMA/CA（带冲突避免的csma）

无线CSMA/CA

虚拟信道检测，这里分析数据的持续时间字段，设置一个计时器，在这个时间内都认为是忙碌的

冲突避免，空闲的时候等待一段时间，并再随机倒数后再发送

握手预约，发送方发送RTS,接收方发送CTS，表明数据传输的持续时间，通知范围内的节点不要发送数据

确认：在接收方收到数据后要回复一个ACK确认帧，若发送方未收到，判定帧丢失并重传

数据链路层协议

描述一个可靠的数据链路层协议

一个可靠的数据链路层协议旨在确保数据帧在单跳链路上实现无差错、不丢失、不重复且按序的传输。其核心是通过以下具体机制实现的：

序号与确认：每个数据帧携带唯一序号；接收方通过发送确认帧（ACK）来告知已正确接收的帧。
超时重传：发送方为每个已发送帧设置计时器，若超时未收到对应ACK，则重传该帧。
滑动窗口：通过发送窗口限制已发送但未确认的帧数量，实现流量控制；通过接收窗口管理帧的按序接收与交付。
差错检测：利用帧校验序列（如CRC）检测传输错误，出错的帧被丢弃，从而触发重传。

这些机制共同工作，例如在HDLC等协议中，使得数据链路层能在物理差错的基础上提供可靠的传输服务。

简述数据链路层使用的一种滑动窗口协议的工作过程，并具体说明其如何实现差错控制和流量控制来达到可靠的数据传输的目的。

以后退n帧协议为例，发送方维护一个发送窗口，接收方维护一个接收窗口。发送方窗口内的帧无需确认就可以发送，并设置一个计时器。接收方接收在接收窗口内的且正确的帧，并发送给发送方累计确认ACK,表明这个帧之前的帧都被成功发送了。接收方收到ACK后，若窗口内有帧被确认，向前滑动窗口，使新的帧进入并发送。若在计时器时间内没有收到对应帧的ack，发送方重传这个帧之后的所有帧。

差错控制：帧携带校验和信息保证正确；确认机制；超时重传机制

流量控制：发送方速率限制；接收方决定滑动窗口的滑动速度

漏桶与令牌桶的工作原理

漏桶：经过这个桶，输出的速率是恒定的。数据包进入桶中的有序队列，如果桶满了，丢弃新道道的数据，以一个恒定的速率从桶中取出数据

令牌桶：输出速率与桶中令牌的数量有关。通中按一定速率不断放入令牌，如果桶已经满，新令牌被丢弃，向桶中输入数据，数据

网桥-自学习

简述网桥（交换机）的工作原理。自学习过程

网桥是工作在数据链路层的设备，根据自学习到的mac表对到来的数据进行过滤、转发、泛洪。

若到帧的目的mac在mac地址表中，若对应端口号等于该帧的接收端口，丢弃；若不同，更新。若帧的目的mac不在地址表中（或是目的地址为广播地址），那么向该帧接收窗口外的所有其他的端口转发。

mac表的建立是自学习过程，接收转发的数据时，会记录下发送方的原端口号和mac地址，记录到mac表上，并给它一个生存时间。

TCP慢启动

（在连接建立或检测到拥塞后，通过指数级增长的方式，快速而谨慎地探索当前网络路径的可用带宽上限。）

有一个阈值，在达到阈值前，拥塞窗口每个时间步成倍增加，超过阈值线性增加；若超时，置为1，阈值减半

DNS

简述DNS（域名服务器）的工作原理

DNS的核心是将人类友好的名称映射为机器可读的地址，并通过分布式、缓存和分层设计实现高效和可靠的查询

DNS采用层次化、分布式 的数据库结构，通过递归查询 和迭代查询 相结合的方式完成解析，并利用缓存机制提高效率

论述

CSMA/CD

CSMA/CD是经典以太网中使用的介质访问控制技术。根据所学知识，简答下述问题

什么是介质访问控制问题？
简述CSMA协议的工作原理。
简述CD协议的工作原理。
CSMA/CD协议可以直接应用到无线局域网吗？为什么？

（1）介质访问控制问题 是指：如何协调多个节点对共享介质的访问 ，使得它们能够高效、公平、有序地发送数据，并避免或解决因同时发送而引发的冲突。

（2）载波检测多路访问，在发送数据之前先监听信道是否空闲

分为1坚持，空就发，不然一直听

p坚持，空用p概率发，1-p概率随机等待一段时间

非坚持，空就发，不然随机等一段时间再检测

（3）冲突检测，不但在发送之前，在发送的时候也检测冲突

比较发送信号与监听到的信号是否一致，若不一致，停止发送并发送一个阻塞信号，根据二进制指数退避算法等待一段随机时间后，再重新发送

（4）不可以

冲突检测不可行，无线网络中距离越远信号强度急剧减小，无法边说边听；隐藏站暴露站问题（无线网采用csma/cs，冲突避免）

隐藏站指的是a给b发送数据，c也给b发数据，ac没有互相发现对方；暴露站是指b在给a发数据，c在b的范围内，误以为信道忙，不敢给d发数据

路由算法

路由器是网络中的一种主要设备，依赖其中维护的路由表进行数据转发。根据所学知识。回答下述问题。 1）路由器属于哪一层的设备？ 2）路由表是由路由协议（算法）来建立和维护。请列举所学的主要的动态路由协议（算法），并说明其工作过程。 3）说明一个IP分组到达一台路由器后，其主要的转发过程

2）

距离矢量

链路状态路由算法：发现邻居节点，确定网络地址；计算到达邻居节点的代价；构建链路状态分组；发送（用泛洪而不是广播）；更新最短路由，用最短路径算法

3）数据链路层检查，解封装，提取目的ip，查路由表，找最长前缀匹配的目的地址，根据ARP协议得到对应mac地址，封装并继续转发

ARP

地址解析协议（ARP）是网络层一个重要的协议。根据所学知识，回答下面问题：

1）、ARP协议的目的是什么？

2）、依据给定内容，完成表格各项，并简述ARP协议的工作过程

TCP

TCP协议实现端到端的可靠的数据传输，其数据发送速率取决于两个方面：网络传输能力，通信双方的处理和缓存能力。这两种能力分别使用拥塞窗口、流量控制窗口来描述。根据所学知识，回答下面问题： 1）流量控制窗口大小的取值是如何实现的？ 2）拥塞窗口大小的取值是如何实现的？ 3）如何使用这两个窗口的取值来确定当前数据的发送速率的？

分析

设备1：以太网交换机（Switch）
设备2：以太网集线器（Hub）

（2）同一个冲突域需要考虑CSMA/CD协议，计算其争用期。100BaseT即100Mbps，因此帧发送时延为：64B÷100Mbps=5.12μs，故RTT=5.12μs-2×1.51μs=2.1μs（需要减去通过设备2时会产生额外的1.51 μs的时间延迟），因此H2与H3最远距离为RTT/2× m/s=210m。

(3) M是哪种DHCP报文？路由器E0接口能否收到？S转发的帧的目的MAC地址是什么？

【答案】

M是：DHCP DISCOVER 报文（DHCP发现报文）。
路由器E0能否收到：能。
目的MAC地址：FF-FF-FF-FF-FF-FF（广播地址）。

【详细分析】

DHCP报文类型 ：H4作为新接入网络的客户端，想要获取IP地址，首先需要寻找DHCP服务器。它发送的第一个报文是 DHCP DISCOVER，意在询问"有人能给我分个IP吗？"。
E0是否收到 ：DHCP DISCOVER 报文的目的IP是 255.255.255.255，目的MAC是 FF-FF-FF-FF-FF-FF。这是一个广播报文。
- 交换机（设备1和S）会泛洪（转发）广播帧。
- 路由器E0接口与H4处于同一个广播域（局域网）内，因此能收到该广播报文。
目的MAC地址 ：交换机 S 收到 H4 发来的帧后，进行转发。因为是广播帧，交换机不会修改源/目的MAC地址，只是原样转发给连接DHCP服务器的端口。因此，目的MAC依然是 全F（FF-FF-FF-FF-FF-FF）。

TCP/IP

1.读取IP中的source

2.TCP段长 = IP总长度-IP头部长度

3.判断TCP段长-TCP头部长度

数据编号范围从sequence number开始往后数数据的长度

4.保证IP总长度>46

14(帧头) + IP分组长度 + 4(FCS) >= 64

5.检查变量：ACK,SYN

ACK=0,SYN=1

ACK=1,SYN=1

ACK=1,SYN=0

另外，检查这个过程中的seq和ack

6.从seq开始到tcp的数据长度

7.判断ack是否正好为最后seq的下一位

8.看1和2组的windowsize

MF (More Fragments) 和 DF (Don't Fragment) 的含义，以及 Offset 单位是 8 字节。

APR路由画图

注意位数F有12个，因为mac为48位

地址长度：

首部长度：

以太网

综合题

（这个题考点非常全面，重点掌握：写路由表；ARP协议；交换机自学习；路由器转发过程）

第一问：写出路由器的路由表

**分析：**

路由器有两个接口（E3 和 E4），分别直接连接了两个网段。对于路由器来说，这两个网段都是**直连网络（Directly Connected）**。

**答案：**

| --- | --- | --- | --- |

| **192.32.65.0** | **255.255.255.0** (或 /24) | **- (直接交付)** | **E3** |

| **192.32.63.0** | **255.255.255.0** (或 /24) | **- (直接交付)** | **E4** |

第二问：主机1 向主机2 发送数据（同一网段通信）

**场景：** Host 1 (`.65.7`) -> Host 2 (`.65.5`)。两者在同一个 CS Network，无需经过路由器。

(1) 该过程用了什么协议？简述其工作过程

* **协议：** **ARP (地址解析协议)**。

* **工作过程：**

**检查缓存**：主机 1 想发数据给主机 2，查本地 ARP 缓存，发现没有主机 2 的 MAC 地址。
**广播请求**：主机 1 发送 **ARP Request（请求）** 报文，询问"谁是 192.32.65.5？请告诉我你的 MAC 地址"。该报文的目标 MAC 是全 1 (`FF-FF-FF-FF-FF-FF`)，即广播。
**单播响应**：主机 2 收到广播后，发现问的是自己，于是发送 **ARP Reply（响应）** 报文，通过单播告诉主机 1 自己的 MAC 地址。
**写入缓存**：主机 1 收到后，将 Host 2 的 IP-MAC 映射写入缓存，开始封装数据帧发送。

(2) 交换机数据怎样转发？映射表怎样建立？

这是考察**交换机自学习算法**的核心步骤：

**主机 1 发出 ARP 请求（广播帧）**：

* **学习（逆向学习）：** 交换机在接口 E1 收到帧，查看**源 MAC**（主机 1 的 MAC），将 **(主机 1 MAC, 接口 E1)** 记录到交换表（地址映射表）中。

* **转发（广播）：** 检查**目的 MAC**，发现是广播地址 (`FF...FF`)，于是向除 E1 外的所有接口（即连接主机 2 的接口和连接路由器的接口）**泛洪（Flood）**。

**主机 2 发出 ARP 响应（单播帧）**：

* **学习：** 交换机在接口 E2 收到帧，查看**源 MAC**（主机 2 的 MAC），将 **(主机 2 MAC, 接口 E2)** 记录到交换表中。

* **转发（点对点）：** 检查**目的 MAC**（主机 1 的 MAC），查刚刚建立的表，发现主机 1 在 E1，于是精确转发到 E1。

(3) 主机1 向主机2 发送的分组数据在 CS 网络中是怎么传输的？

* 数据被封装成**以太网帧**。

* **源 MAC**：主机 1 的 MAC。

* **目的 MAC**：主机 2 的 MAC。

* 交换机收到帧后，查表发现目的 MAC 对应 E2 接口，直接**单播转发**给主机 2，不会转发给路由器或其他主机。

第三问：主机1 向主机4 发送数据（跨网段通信）

**场景：** Host 1 (`.65.7`) -> Host 4 (`.63.8`)。两者不在同一网段，必须经过路由器。

(1) 协议工作过程，映射表如何变化？

这里有一个**非常重要**的考点：**主机 1 到底是在请求谁的 MAC 地址？**

* **判断：** 主机 1 计算发现目标 IP (`192.32.63.8`) 和自己不在同一个网段。

* **决策：** 数据必须交给**默认网关（Default Gateway）**，也就是路由器的接口 E3 (`192.32.65.1`)。

* **ARP 过程：**

* 主机 1 发送 **ARP Request**，询问的是 **网关（路由器 E3 接口）的 MAC 地址**，而不是主机 4 的 MAC。

* 路由器 E3 接口回复 ARP Reply。

* **映射表变化：**

* 交换机（左侧）会学习到路由器的 MAC 地址，将 **(路由器 E3 MAC, 交换机连接路由器的端口)** 添加到映射表中。

(2) 数据在 CS 网络（左边）的流动过程

* 主机 1 封装数据帧：

* **源 IP**：Host 1 IP，**目的 IP**：Host 4 IP。

* **源 MAC**：Host 1 MAC，**目的 MAC**：**路由器 E3 接口的 MAC**（注意这里！）。

* 帧从主机 1 -> 左侧交换机 -> 路由器 E3 接口。

(3) 数据在路由器中是怎样转发的？

**解封装**：路由器在 E3 收到帧，剥去以太网首部（MAC 头），提取出 IP 数据报。
**查路由表**：路由器查看 IP 报头中的**目的 IP** (`192.32.63.8`)。

* 查找路由表，匹配到 `192.32.63.0/24` 网段。

* 发现该网段对应接口 **E4**，且是直接交付。

**ARP 解析（如果路由器还没 Host 4 的 MAC）**：

* 路由器通过 E4 接口发送 ARP Request，询问 Host 4 (`192.32.63.8`) 的 MAC 地址。

* Host 4 回复 ARP Reply。

**重新封装**：路由器将 IP 数据报封装成**新的以太网帧**。

* **新的源 MAC**：路由器 **E4 接口**的 MAC。

* **新的目的 MAC**：Host 4 的 MAC。

* **注意：** 源/目的 IP 地址通常不变（除非涉及 NAT，但这题没提 NAT）。

(4) 数据在 EE 网络（右边）的流动过程

* 新封装的帧从路由器 E4 发出。

* 经过右侧的交换机。

* 交换机根据目的 MAC（Host 4），查表（如果表中有记录）转发给 Host 4。

静态路由表来源：

补充

（此时离考试还剩20小时，还有很多没记住的，不按照章节区分了。计网，启动！）

伪头部 用于UDP 和 TCP 校验和的计算中，目的是验证数据是否被正确传送到目的主机（包括源和目的IP地址、协议类型等），提供端到端的轻量级差错检测。

封装模式图

3、帧的边界需要包装，用于标识帧的开始和结束。

(1)写出一种帧的边界的组合方式。

(2)写出当这种组合方式的帧出现在接受方时会出现什么情况。

(3)写出如何进行处理这种情况

首尾标志法，帧的开始和结束插入特定的比特串作为定界符，如01111110

如果数据内部出现了作为标志的比特串，帧可能被误判结束，导致数据传输错误

可以用零比特填充，发送方：如果数据中连续出现5个1，填一个0

接收方：发现连续的5个1时，检查第六个比特，如果是0，说明是被填充的，去除这个0；如果是1，说明这是帧标志01111110，表示帧结束

SYN 是 TCP 协议中的一个标志位（Flag），全称是 Synchronize Sequence Numbers（同步序列号），请求建立连接

主机A与主机B通过中间路由器相连，问在主机A给主机B发送消息的过程中，使用了哪些协议

应用层HTTPS（网页访问）/FTP(文件传输)，DNS（域名解析），POP3(电子邮件)等：生成用户消息并封装为应用层协议数据单元

传输层TCP（面向连接的可靠传输）或是UDP(无连接的不可靠传输实时视频等)：实现进程到进程的通信，封装为段

网络层IP，ARP,ICMP用于传递控制与差错信息：将传输层数据封装为IP数据包，选择路径跨越网络传送

数据链路层，以太网协议，PPP,802.11无线协议：将IP数据包封装为帧，添加帧头帧尾，进行差错检测，控制物理层访问

物理层依赖于具体物理介质，如**双绞线（100Base-TX）**、**光纤（1000Base-LX）**、**无线（802.11 PHY）**等：将帧转换为比特流，通过物理介质传输电信号、光信号或电磁波

* 若主机A与B位于不同子网，数据会经过路由器转发。路由器根据**路由协议（如RIP、OSPF）**生成的路由表进行IP数据报的转发，并在不同接口上执行数据链路层和物理层的重新封装。

特性	IPv4	IPv6	备注 (考试考点)
地址长度	32位 (4字节)	128位 (16字节)	IPv6地址空间极大 ( $2\^{128}$ )
地址表示法	点分十进制 (例: `192.168.1.1`)	冒号十六进制 (例: `2001:0db8::1`)	IPv6支持零压缩法 (`::`)
首部长度	可变 (20~60字节) 包含"选项"字段	固定 (40字节) 选项移至扩展首部	IPv6处理速度更快，效率更高
分片处理	主机和路由器均可分片	仅源主机可分片 (路由器不分片，直接丢弃)	IPv6依赖 PMTU 发现机制
校验和	有 (Header Checksum)	无 (移除)	IPv6认为链路层和传输层已有校验，取消以加速转发
配置方式	手动配置或 DHCP	SLAAC (无状态自动配置) 或 DHCPv6	IPv6即插即用特性更强
传输类型	单播、多播、广播	单播、多播、任播 (Anycast)	IPv6 取消了广播
安全性	可选 (IPSec)	强制/原生支持 (IPSec)	IPv6设计之初就考虑了安全
QoS支持	服务类型 (ToS) 字段	流标签 (Flow Label) 字段	IPv6对实时音视频支持更好
生存时间	TTL (Time To Live)	Hop Limit (跳数限制)	功能一样，改名更贴切

PSTN 电路交换的全称是：

Public Switched Telephone Network（公共交换电话网络）

不知道考算法还是具体的协议？

说明一个IP分组到达一台路由器后，其主要的转发过程：

流量控制窗口的取值如何实现？由接收端根据自己的接收缓存剩余空间动态计算，并通过 TCP 报文首部通知发送端

拥塞窗口的取值是如何实现的？由发送端根据网络拥塞程度独立估算和维护，遵循"慢开始、拥塞避免、快重传、快恢复"四种算法进行动态调整。（慢启动算法）

如何使用这两个窗口的取值来确定当前数据的发送速率？发送端的发送窗口取决于流量控制窗口和拥塞窗口中的较小值（木桶效应）

层次	核心协议	功能简述 & 考试考点
5. 应用层 (Application)	HTTP (TCP 80) HTTPS (TCP 443)	超文本传输协议。无状态。HTTPS加密。
	FTP (TCP 20/21)	文件传输。21 控制连接，20数据连接（主动模式）。
	SMTP (TCP 25)	发送邮件（推）。
	POP3 (TCP 110)	接收邮件（拉）。
	DNS (UDP/TCP 53)	域名解析。通常查询用UDP，区域传送用TCP。
	DHCP (UDP 67/68)	动态IP分配。67 服务器，68客户端。
	Telnet (TCP 23)	远程登录（明文，不安全）。
	SSH (TCP 22)	远程登录（加密，安全）。
4. 传输层 (Transport)	TCP	面向连接、可靠、流量控制、拥塞控制。
	UDP	无连接、不可靠、尽最大努力交付、头部开销小(8B)。
3. 网络层 (Network)	IP (IPv4/IPv6)	寻址和路由。不可靠。
	ICMP	网际控制报文协议。Ping 和Traceroute的底层。
	ARP	地址解析协议（IP $\\to$ MAC）。注：有时被归为2.5层。
	IGMP	组播管理协议。
	路由协议	RIP (基于UDP)、OSPF (基于IP)、BGP (基于TCP)。
2. 数据链路层 (Data Link)	Ethernet (以太网)	MAC帧格式、CSMA/CD算法。
	PPP	点对点协议（ADSL拨号常用）。面向字节。
	STP	生成树协议（防止交换机环路）。
	Wi-Fi	无线局域网。CSMA/CA算法。
1. 物理层 (Physical)	EIA-232, RJ-45	更多的是接口标准和电气特性，而非软件协议。

标准号	描述	关键考点 (Key Points)
IEEE 802.3	以太网 (Ethernet)	CSMA/CD 介质访问控制。有线局域网事实标准。
802.3u	快速以太网	100 Mbps (Fast Ethernet)。
802.3z	千兆以太网	1000 Mbps (Gigabit Ethernet) 光纤。
802.3ae	10G以太网	万兆以太网。
IEEE 802.11	无线局域网 (WLAN/Wi-Fi)	CSMA/CA 介质访问控制。
802.11b	Wi-Fi 1	2.4GHz, 11Mbps。
802.11a/g	Wi-Fi 2/3	54Mbps (a用5G, g用2.4G)。
802.11n	Wi-Fi 4	引入 MIMO 技术，速率大幅提升。
802.11ax	Wi-Fi 6	高效率，引入 OFDMA 技术。
IEEE 802.1	局域网互连与管理	涉及网桥、生成树、VLAN等。
802.1Q	VLAN (虚拟局域网)	定义了 VLAN Tag (4字节) 的插入格式。必考！
802.1d	STP (生成树)	解决交换机环路问题。
IEEE 802.15	无线个人局域网 (WPAN)	短距离低功耗通信。
802.15.1	蓝牙 (Bluetooth)	早期蓝牙的基础。
IEEE 802.16	WiMAX	宽带无线城域网（考得少了）。

共同点：分层独立，基于协议，核心层像，分组交换

分布于路由器的路由表中可能存在环路，IP协议是如何应对这一问题的？

ADSL (Asymmetric Digital Subscriber Line，非对称数字用户线) 是一种利用现有的双绞线（铜线）电话网络，采用 频分复用（FDM）技术，为用户提供上、下行速率不对称的宽带接入技术

类别	项目	长度 (数值)	单位	考试用途
地址 (名字)	MAC 地址	48	位 (bit)	= 6 字节。链路层寻址。
	IPv4 地址	32	位 (bit)	= 4 字节。网络层寻址。
	IPv6 地址	128	位 (bit)	= 16 字节。下一代网络层。
	端口号	16	位 (bit)	= 2 字节。传输层寻进程。
首部 (开销)	以太网首部	14	字节 (B)	目的MAC(6)+源MAC(6)+类型(2)。
	IP 首部	20	字节 (B)	固定部分。计算有效载荷时必减。
	TCP 首部	20	字节 (B)	固定部分。
	UDP 首部	8	字节 (B)	非常短，开销小。
限制 (规格)	MTU	1500	字节 (B)	IP数据报的最大长度（含IP头）。
	最小帧长	64	字节 (B)	以太网CSMA/CD检测冲突底线。

路由协议

协议	类型	封装在...	协议号/端口	记忆逻辑
RIP	应用层路由	UDP	Port 520	简单，随便找个 UDP 就能发。
OSPF	网络层路由	IP	Protocol 89	它是网络层的大管家，有特权，直接坐 IP 的车。
BGP	外部路由	TCP	Port 179	跨国路由，必须可靠，所以用 TCP。

协议 (Protocol)	核心算法 (Algorithm)	算法类型	一句话特点
RIP	Bellman-Ford	距离向量 (Distance Vector)	"我只能听邻居的传闻，按跳数算距离。"
OSPF	Dijkstra (SPF)	链路状态 (Link State)	"我有全网地图，我自己算最短路。"
BGP	Path Vector	路径向量	"我不算距离，我看策略和路径（为了不绕圈）。"

记住记住

概念	说明
SLIP	Serial Line IP，串行线路 IP 协议，用于串行通信（如拨号），无错误检测、无认证，已被 PPP 取代。
PPP	Point-to-Point Protocol，点对点协议，取代 SLIP，支持多种网络层协议、身份认证（PAP/CHAP）和压缩。
ICMP	Internet Control Message Protocol，网络层协议，用于传递控制与错误消息（如 `ping` 使用 ICMP Echo Request/Reply）。
IGMP	Internet Group Management Protocol，用于管理 IP 多播组成员的加入与离开。
RIP	Routing Information Protocol，应用层协议（基于 UDP 520），距离向量路由协议，最大跳数 15。
OSPF	Open Shortest Path First，网络层协议（直接承载于 IP），链路状态路由协议，使用 Dijkstra 算法。
BGP	Border Gateway Protocol，应用层协议（基于 TCP 179），路径向量协议，用于自治系统之间的路由。
CIDR	Classless Inter-Domain Routing，无类别域间路由，用于 IP 地址的高效分配与路由聚合。
VLSM	Variable Length Subnet Masking，可变长子网掩码，允许一个网络内使用不同长度的子网掩码。

介质访问控制：

简答：1链路状态路由协议是常见的一类动态路由协议，每台路由器基于完整的网络拓扑信息计算路由表。根据所学知识，回答下面问题：

1）链路状态路由协议的工作原理是什么？

2）采用了什么方法来提供较少代价、可靠的信息扩散？

拥塞控制是网络中一个重要的研究课题，当网络负载过重时，网络会执行相应的协议来避免、处理拥塞的发生。这些协议包括网络层的RED协议和传输层的TCP慢启动协议。根据所学协议知识，回答下面问题：

RED协议的工作原理是什么？
TCP慢启动协议的工作原理是什么？
为什么两者的配合能够在一定程度上解决拥塞？这是完整的题目

RED 是一种主动队列管理 (AQM) 算法。它的核心在于**"早期"和"随机"**：在路由器队列填满之前，就以一定的概率随机丢弃数据包，从而通知发送方（TCP源端）降低发送速率，避免网络严重拥塞。

数据链路层

数据链路层通过"差错检测 + 确认/重传 + 帧编号"三大机制实现可靠传输，典型体现为 ARQ 协议（如停止-等待、GBN、SR），主要应用于无线等高误码率链路；而在可靠的有线链路（如以太网）中，通常仅做差错检测，将可靠传输交由上层（如 TCP）处理。

（注意直达的情况）

R1 和 R2 分别属于自治系统 AS1 和 AS2，因此它们之间使用外部网关协议 ，具体为 BGP（边界网关协议） 。BGP 报文被封装到 TCP 协议的分组中进行传输，使用目的端口 179

2、在一个总线拓扑结构的以太网中，有A、B、C、D四台主机，若A向B发送数据，则（C）

A.只有B可以收到数据 B.只有B、C、D可以收到数据

C.四台主机都能收到数据 D.四台主机都不能收到数据这里在考察什么

端口号

应用层协议	端口号	传输层协议
FTP (文件传输)	20 (数据), 21 (控制)	TCP
SSH (远程登录)	22	TCP
Telnet (远程登录)	23	TCP
SMTP (发邮件)	25	TCP
DNS (域名解析)	53	UDP/TCP
DHCP (自动分配IP)	67 (服务器), 68 (客户端)	UDP
HTTP (网页)	80	TCP
POP3 (收邮件)	110	TCP
HTTPS (加密网页)	443	TCP

透明传输

1. 本地域名服务器

正式名称 ：常称为递归解析器。
定义：它是DNS查询链条中的第一跳，直接接受来自客户端（如用户电脑）的查询请求。该服务器通常由互联网服务提供商（ISP）或第三方（如Google Public DNS）运营。
核心功能：
- 代表客户端执行递归查询，直至获得最终答案。
- 维护一个缓存，临时存储查询结果，以加速后续相同域名的解析并减轻根服务器和顶级服务器的负载。
- 对于客户端而言，它充当了"总代理"的角色，客户端只需向它发起查询。

根域名服务器

定义：根服务器是DNS层次结构的最高层 ，全球共有13个逻辑根服务器（编号A-M），通过任播技术在全球部署了大量镜像实例以提高可靠性和性能。
核心功能：
- 不存储具体域名的IP地址映射。
- 它存储并管理所有顶级域的域名服务器的地址信息。
- 收到查询时，它返回指向对应顶级域名服务器 的指针（即其IP地址）。

顶级域名服务器

定义：负责管理特定的顶级域。
分类与功能：
- 通用顶级域 服务器：负责如 .com, .org, .net, .edu 等域。
- 国家及地区顶级域 服务器：负责如 .cn, .uk, .jp 等域。
核心功能：
- 存储其管辖顶级域下所有二级域名 （如 example.com 中的 example）的权威域名服务器的地址记录。
- 收到查询时，它返回指向下一级------即负责该二级域名的权威域名服务器的地址。