第一篇：計算機網絡協議名詞解釋

計算機網絡協議名詞解釋

CSMA/CD ：（Carrier Sense Multiple Access/Collision Detect）又稱載波監聽多路訪問/碰撞檢測，它是提供尋址和媒體存取的控制方式，使得不同設備或網絡上的節點可以在多點的網絡上通信而不相互沖突，執行先聽后發，邊發邊聽，沖突停發，隨機延遲后重發，具有原理比較簡單，技術上易實現，網絡中各工作站處于平等地位，不需集中控制，不提供優先級控制等優點的一種以太網的多路訪問協議。

CDMA ：(Code Division Multiple Access)又稱碼分多址，是基于碼分技術（擴頻技術）和多址技術的通信系統，系統為每個用戶分配各自特定地址碼。地址碼之間具有相互準正交性，從而在時間、空間和頻率上都可以重疊；將需傳送的具有一定信號帶寬的信息數據，用一個帶寬遠大于信號帶寬的偽隨機碼進行調制，使原有的數據信號的帶寬被擴展，接收端進行相反的過程，進行解擴，增強了抗干擾的能力。

NAT :（Network Address Translation）又稱網絡地址轉換，是一種將私有（保留）地址轉化為合法IP地址，被廣泛應用于各種類型Internet接入方式和各種類型的網絡中，不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機的廣域網(WAN)技術。

RIP ：（Routing Information Protocol）又稱路由選擇信息協議，是一種分布式的基于距離向量的路由選擇協議，是因特網的標準協議，其最大的優點就是簡單。RIP協議要求網絡中每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄（這一組距離，即“距離向量”）。RIP允許一條路徑最多只能包含15個路由器，因此，距離等于16時即為不可達?？梢奟IP協議只適用于小型互聯網。

GBN ：(Go-Back-N)又稱回退N步，是容許發送方發送多個分組，而不需要等待確認，但也受限與在流水線中未確認的分組數不能超過某個最大數N的一種可靠傳輸協議。

FTP：（File Transfer Protocol）文件傳輸協議，是Internet文件傳送的基礎，由一系列規格說明文檔組成，提高文件的共享性，提供非直接使用遠程計算機，使存儲介質對用戶透明和可靠高效地傳送數據的TCP/IP 協議組中的一種協議，簡單的說，FTP就是完成兩臺計算機之間的拷貝，從遠程計算機拷貝文件至自己的計算機上，稱之為“下載（download）”文件。若將文件從自己計算機中拷貝至遠程計算機上，則稱之為“上傳（upload）”文件。在TCP/IP協議中，FTP標準命令TCP端口號為21，Port方式數據端口為20。

VC：（Virtual Circuit）虛電路，虛電路又稱為虛連接或虛通道,是分組交換的兩種傳輸方式中的一種。在通信和網絡中，虛電路是由分組交換通信所提供的面向連接的通信服務。在兩個節點或應用進程之間建立起一個邏輯上的連接或虛電路后，就可以在兩個節點之間依次發送每一個分組，接受端收到分組的順序必然與發送端的發送順序一致，因此接受端無須負責在收集分組后重新進行排序。虛電路協議向高層協議隱藏了將數據分割成段，包或幀的過程。

SR：（selective repeat）選擇重傳協議，是一種為了進一步提高信道的利用率，設法只重傳出現差錯的數據幀或者是定時器超時的數據幀的數據傳輸協議。不過它要求接收方必須加大接收窗口，以便先收下發送序號不連續但仍處在接收窗口中的那些數據幀。等到所缺序號的數據幀收到之后再按序一并交付給上一層。

URL：（Uniform / Universal Resource Locator）統一資源定位符，也被稱為網頁地址，是用于完整地描述Internet上網頁和其他資源的地址的一種標識方法。它由三部分組成：協議類型，主機名和路徑及文件名。通過URL可以指定的主要有以下幾種：http、ftp、gopher、telnet、file等。

OSPF：(Open Shortest Path First)開放式最短路徑優先協議，是用于大型自主網絡中替代路由信息協議的協議標準。像RIP一樣，OSPF也是由IETF設計用作內部網關協議族中的一個標準。在使用OSPF時網絡拓撲結構的變化可以立即在路由器上反映出來。不像RIP，OSPF不是全部當前結點保存的路由表，而是通過最短路優先算法計算得到最短路，這樣可以降低網絡通信量。如果您熟悉最短路優先算法就會知道，它是一種只關心網絡拓撲結構的算法，而不關心其它情況，如優先權的問題，對于這一點，OSPF改變了算法使它根據不同的情況給某些通路以優先權。

第二篇：計算機網絡名詞解釋

計算機網絡安全

一、名詞解釋

1、CA：Certificate Authority ,即證書授權中心，也叫認證中心。CA認證中心作為權威的、可信賴的、公正的第三方，是發放、管理、廢除數字證書的機構。P1632、SET：安全電子交易協議。（提供了消費者、商家和銀行之間的認證，確保交易數據的安全性、完整性和交易的不可否認性）SET是一個作為在線交易而設立的開放性電子交易系統規范。P1693、SSL：安全套接層協議（主要用于提高應用程序之間的數據的安全系數）一個保證

任何安裝了安全套接字的客戶機和服務器間事務安全的協議。P1674、X.509：提供安全目錄檢索服務。內容有：1.X.509版本號；2.證書持有人的公匙；

3.證書的序列號；4.主題信息；5.證書的有效期；6.認證機構（證書發布者）；7.發布者的數字簽名；8.簽名算法標識符；P1645、6、PKI：公開密匙基礎設施。P165 RSA:公共密匙密碼的算法，建立在素數理論基礎上的算法，原理：尋找兩個大素數

比較簡單，而將他們的乘積分解則極其困難。P1497、DMI：兩路由器是一個被稱為周邊網絡的安全子網，也叫DMI（隔離區、非軍事區）

是在內部和外部網絡之間另外加的一層安全保層。它相當無一個應用網關、堡壘主機上運行代理服務器軟件。P1928、9、10、11、12、AIS：高級加密標準。具有安全性、等效性、靈活性。P145 MAN:城域網。通信針對邏輯地址的局域網（帶有IP地址的LAN）。VPN：虛擬專用網。P34 IDS：入侵檢測系統。P221 Kerberos:是一種使用對稱密匙加密算法實現通過可信任的第三方密匙分配中心的身

份驗證系統。其主要功能之一是解決保密密匙的管理與分發問題。P47/ P153

13、CERT：緊急響應小組。響應包括緊急響應和回復處理。P15

第三篇：計算機網絡原理名詞解釋

（1）ISO——國際標準化組織（2）ITU——國際電信聯盟

（3）ANSI——美國國家標準協會（4）EIA——電子工業聯盟

（5）IEEE——電器與電子工程師協會（6）NSF——美國國家科學基金會（7）DNS——域名系統

（8）URL——統一資源定位器

（9）RFC——征求意見文檔，由一系列討論計算機通訊及網絡方面的草案和設想組成

（10）ISP——是指Internet服務提供商（11）Telnet——遠程登錄協議（12）FTP——文件傳輸協議

（13）TFTP——普通文件傳輸協議（14）SMTP——簡單郵件傳輸協議（15）POP3——郵局協議（16）NFS——網絡文件系統

（17）SNMP——簡單網絡管理協議（18）HTTP——超文本傳輸協議（19）MAN——城域網（20）WAN——廣域網

5、簡答題

（1）什么叫計算機網絡？

答：計算機網絡是指一組地理位置不同、相互連接的、自治的計算機和設備的集合。這些具有獨立功能的計算機及外部設備使用通信設備、信道和網絡軟件傳遞信息，實現數據通信、遠程信息處理和資源共享的計算機系統。（2）從資源共享的觀點出發描述計算機網絡的基本特征。答：計算機網絡建立的主要目的是實現網絡內計算機資源的共享；互連的計算機是分布在不同地理位置的多臺自治（獨立）的計算機；連網計算機之間的通信必須遵循共同的網絡協議。

（3）什么叫通信？信道寶庫哪幾種類型？

答：信道是指傳輸信息的通道，信道包括有有線信道和無線信道兩類，有線信道包括光纖、雙絞線、同軸電纜（細纜和粗纜）等，無線信道包括微波、紅外線、人造地球衛星等。

（4）什么叫電路交換？什么叫報文交換？什么叫分組交換？ 答：電路交換指網絡中任意兩個結點之間建立一條專用通信線路，進行數據交換。電路交換是面向連接的一種交換方式，由“建立連接”→“通信”→“釋放連接”三個步驟完成通信。要發送的整塊數據稱為報文，報文交換不需要在兩個站點中建立專用通信線路，網絡中的任一站點都可以發送報文。發送報文的站點將報文和目的地址封裝在一起，發送到下一站點，下一站點經過暫存這個報文后再往下發送，直到目的站點。分組交換：采用存儲轉發等技術，將報文分割成更小長度的等長數據段，在每一個數據段前面加上必要的包頭控制信息構成分組，包頭包括源地址和目標地址等重要控制信息，每一站點讀取了目標地址后，將分組發送到下一站點。（5）什么叫Internet？

答：Internet即因特網，是根據TCP/IP協議，采用廣域網技術，通過互聯設備把全世界的計算機及設備互聯起來的計算機網絡。

（6）什么叫總線型拓撲？什么叫星型拓撲？什么叫環型拓撲？ 答：總線型拓撲以公共的傳輸線（如細纜，兩端有終接器）作為網絡的傳輸介質，各結點通過硬件接口直接和傳輸線相連。信號沿介質以廣播方式傳播。

星型拓撲以集線器或交換機為中心結點，端口通過雙絞線連接各主機或其他結點，形成的網絡拓撲成為星型拓撲。

環型拓撲的通信介質將所有的結點轉發器鏈接成封閉的環路，環路中信息單向逐點傳輸，環路中的信息組織成數據幀，數據幀每經過一個結點，數據轉發一次，直到回到始發結點，該結點刪除數據幀。結點的數據轉發器具有插入數據、接收數據和刪除數據的功能。

P85 3.(1)答：模擬信號的電平是隨時間連續變化的,電話線上傳輸的語音信號是典型的模擬信號.能傳輸模擬信號的信道被稱為模擬信道。如果利用模擬信道傳送數字信息，必須使用調制解調器在數字信號與模擬信號之間進行數/模、模/數變換。數字信號的電平是不連續變化的，數字信號是一種離散的脈沖序列，在計算機中是由“0”、“1”二進制代碼組成的數字序列。能傳輸離散的數字信號的信道稱為數字信道。如果利用數字信道傳輸數字信號，是不需要進行變換的。

（2）答：同步傳輸將字符組織成數據塊連續傳送，對每個字符不加附加位，但每個數據塊之前必須加上多個同步字符SYN，使接收端和發送端的時鐘始終保持同步。同步傳輸數據的效率高，一般用在高速傳輸數據的系統中。

異步傳輸的數據以字符為單位，每個字符都帶有起始位、校驗位和停止位。字符間的時間間隔不是固定的，發送端可以在任何時刻異步地發發送字符。異步傳輸實現比較容易，適用于低速終端設備。

（3）答：對數字數據進行模擬編碼的三種技術分別是移幅鍵控（ASK）、移頻鍵控（FSK）和移相鍵控（PSK）。ASK；用載波信號的兩個不同的幅度來表示數據，該方式容易受增益變化的影響，是一種效率相當低的調制技術。

FSK：用載波信號的兩個不同的角頻率來表示數據，可以實現全雙工操作，效率要高于ASK技術。

PSK：用載波信號的相位移動來表示數據，PSK技術具有較強的抗干擾能力，而且比FSK方式更有效。PSK可以使用二相或多于二相的相移，利用這種技術，可以對傳輸速率起到加倍的作用。（4）答：對數字數據進行數字信號編碼的三種技術分別是非歸零編碼NRZ（non return to zero）、曼徹斯特編碼（Manchester encoding）和差分曼徹斯特編碼（differental Manchester encoding）。非歸零編碼：用兩種不同的電壓電平的脈沖序列來表示數字信號的編碼方式。例如用負電壓表示“0”；用正電壓代表“1”。NRZ的缺點是沒有同步信號，無法判斷一比特的結束和另一比特的開始。為保證收發雙方的同步，必須在發送NRZ的同時，用另一個信道同時發送同步時鐘脈沖。另外，脈沖序列含有直流分量。曼徹斯特編碼：每個比特的中間有一次電平跳變；從低電平到高電平的跳變表示二進制“0”；從高電平到低電平的跳變表示二進制“1”。曼徹斯特編碼的優點是每個比特的中間跳變，既作為數據信號，又作為時鐘信號，可以產生收發雙方的位同步信號。另外，曼徹斯特編碼信號不含直流分量。曼徹斯特編碼的缺點是效率較低，每一個比特都被調成兩個電平，因此需要雙倍的傳輸帶寬，即信號速率是數據速率的兩倍。

（5）答：實現在一條物理線路上建立多條通信信道的技術叫做多路復用技術。頻分多路復用（FDM）是以信道頻帶作為分割對象，指在物理信道的可用帶寬超過單個原始信號所需帶寬的情況下，將該物理信道的總帶寬分割成若干個與傳輸單個信號帶寬相同（或略寬）的子信道，每個子信道獨立地傳輸一路信號。多路原始信號在頻分復用前，先要通過頻譜搬移技術將各路西那的頻譜搬移到物理信道頻譜的不同段上，使各信號的帶寬不相互重疊，然后用不同的頻率調制每一路信號。為了防止互相干擾，相鄰信道之間使用防護頻帶隔離。` 時分多路復用（TDM）是以信道傳輸時間作為分割對象。TDM技術將一條物理信道按時間分成若干個時間片輪流地分配給多個信號使用。每一時間片由復用的一個信號占用，這樣利用每個信號在時間上的交叉，就可以在一條物理信道上傳輸多個信號。因此，TDM技術主要用于數字數據信號的傳輸。

波分復用技術（WDM）采用了波長分割多路復用方法，是近年來發展起來的一種共享光纖帶寬的技術，在波長和頻率之間有著互相轉換的關系，所以波分復用實際上就是光波的頻段上的一種頻分復用，它在光纖中以不同的波長為載波來傳遞多路信號，這是在光波頻率范圍內，把不同波長的光波，按一定間隔排列在一根光纖中傳送。

（6）答：分組交換的優點：結點暫時存儲的是一個個分組，而不是整個數據文件。分組暫時保存在結點的內存中，保證了較高的交換速率/動態分配信道，極大地提高了通信線路的利用率。分組交換的缺點：分組在結點轉發時因排隊而造成一定的延時。分組必須攜帶一些控制信息而產生額外開銷，管理控制比較困難。

第六章 P121（1）答：局域網的特點：協議簡單，可用傳輸介質較多，范圍有限，用戶個數有限，較高的數據傳輸速率，低誤碼率。（2）答：IEEE802是在1980年2月成立了LAN標準化委員會（簡稱為IEEE802委員會）后，由專門從事LAN的協議制訂，形成的一系列標準，稱為IEEE802系列標準。IEEE802.3是載波監聽多路訪問/沖突檢查訪問方法和物理層協議，IEEE802.4是另牌總線訪問方法和物理層協議，IEEE802.5是另牌環訪問方法和物理層協議，IEEE802.6是關于城市區域網的標準，IEEE802.7是實際環訪問方法和物理層協議。

（3）答：LAN的多個設備共享公共傳輸介質。在設備之間傳輸數據之前，首先要解決由哪個設備占用介質的問題，所以數據鏈路層必須有介質訪問控制功能。為了使數據幀的傳送獨立于所采用的物理介質和介質訪問控制方法，IEEE802標準特意把LLC獨立出來，形成一個單獨子層，使LCC子層與介質無關。MAC子層則依賴于物理介質和拓撲結構。

（4）答：在總線網的介質訪問控制中，幀通過信道的傳輸為廣播式，在信道上可能由兩個或更多的設備在同一瞬間都發送幀，從而在信道上造成幀的重疊而出現差錯，這種現相象稱為沖突。

（5）答：1-堅持型CSMA的思想是：如果介質是空閑的，則可以發送；如果介質是忙的，則繼續監聽，直至檢測到介質空閑，立即發送；如果有沖突，則等待一隨機量的時間，重復第一步。這種方法的優點是只要介質空閑，站就立即發送；缺點是假如有兩個或兩個以上的站同時有數據要發送，沖突就不可避免，因為多個站同時檢測到了空閑。（6）答：CSM/CD的工作過程包括：①發送站發送時首先偵聽載波（載波檢測），如果網絡（總線）空閑，發送站開始發送它的幀，如果網絡（總線）被占用發送站繼續監聽載波并推遲發送直至網絡空閑；②發送站在發送過程中偵聽碰撞（碰撞檢測），如果檢測到碰撞，發送站立即停止發送，這意味著所有卷入碰撞的站都停止發送，每個卷入碰撞的站都進入退避周期，即按照一定的退避算法等一段隨機時間后進行重發，亦即重復上述步驟，直至發送成功。

（7）答：另牌環的工作原理為：首先進行環的初始化（建立一邏輯環），然后產生一空另牌，在環上流動；希望發送幀的站必須等待，直到它檢測到空另牌的到來；想發送的站拿到空另牌后，首先將其置為忙狀態，該站緊接著向另牌的后面發送一個數據幀；當另牌忙時，由于網上無空另牌，所有想發送數據幀的站必須等待；數據沿途經過的每個站環接口都將該幀的目的地址和本站的地址相比較，如果地址符合，則將幀放入接收緩沖區，再進入本站，同時幀將在環上繼續流動，若地址不符合，環接口只將數據幀轉發；發送的幀沿環循環一周后再回到發送站，由發送站將該幀從環上移去，同時釋放另牌（將其狀態改為“閑”）到下一站。

（8）答：集線器是一種特殊的中繼器，又稱HUB。它通常作為網絡中心并以星型拓撲結構方式，使用非屏蔽雙絞線將網上各個結點連接起來。自90年代開始，10BASE-T標準已經大量使用，使得總線型網絡逐步向集線器方式靠近。采用集線器的優點是：如果網上某條線路或結點出現故障，它不會影響網絡上其它結點的正常工作。

集線器作為一種中繼器，它的基本功能是將網絡中的各個介質連在一起。集線器發展很快，可以分為三類：無源集線器、有源集線器和智能集線器。無源集線器只負責將多段介質連在一起，不對信號做任何處理，這樣它對每一介質段，只允許擴展到最大有效距離的一半。有源集線器與智能集線器相似，但它能對信號起再生和放大作用，有擴展介質長度的功能。智能集線器除具有有源集線器的全部功能外，還將網絡的很多功能（如網管功線路交換功能、選擇網路路徑功能等）集成到集線器中。（9）答：傳統的局域網一般是共享總線帶寬，若是共享10M的局域網，有5個用戶，則每個用戶平均分得的帶寬最多為2M。因此，對于帶寬要求較高的多媒體應用，如視頻會議，視頻點播等，這種網絡將難以勝任。交換式局域網則改變了這種狀況，它作用中央交換器，使得每個接入的鏈路都能得到帶寬保證，典型的交換器典型的交換器總頻帶可達千兆位，比現有的共享介質局域網的速度提高兩個數量級，可充分保證達到數據量多媒體應用的帶寬要求。

（10）答：FDDI包含兩個光環線，一個是順時間方向傳輸，另一個是逆時間方向傳輸。任意一個環發生故障時，另一個可作為后備。如果兩個環在同一點發生故障，則兩個環可合成一個單環，長度幾乎增加一倍。這樣的結構使得FDDI具有較高的可靠性。第七章 P140（1）答：網絡互連指兩個以上的計算機網絡，不管它們各自的拓撲結構和距離遠近，通過一定的網絡技術，用一種或多種通信設備相互連接起來，以構成更大的網絡系統，實現網絡資源的共享?？梢詫⒕W絡互連的層次從通信協議的角度分為物理層互連、數據鏈路層互連、網絡層互連、高層互連。

（2）答：交換式局域網是指以數據鏈路層的幀或更小的數據單元（信源）為數據交換單位，以交換設備為基礎構成的網絡。特點：①獨占傳輸通道，獨占寬帶；②靈活的借口速度；③高速的可擴充性和網絡的延展性；④易于管理，便于調整網絡負載的分布，有效的利用網絡寬帶；⑤交換式局域網可以與現有的網絡兼容；⑥互連標準不同的局域網。

（3）答：虛擬局域網是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。為了減少碰撞和廣播風暴，增強安全性，用戶通常要求交換機具有劃分VLAN的功能，它并不是一種新型網絡技術。VLAN（虛擬子網）的作用是簡化網絡設計與網絡管理，降低建造成本；隔離子網通信，提高網絡安全；減少網絡流量；避免廣播風暴。

（4）答：在主干網上，路由器的主要作用是路由選擇；在地區網中，路由器的主要作用是網絡連接和路由選擇；在園區網內部，路由器的主要作用是分隔子網。傳統交換機從網橋發展而來，屬于OSI第二層即數據鏈路層設備，他根據MAC地址尋址，通過站表選擇路由，自動進行站表的建立與維護；路由器屬于OSI第三層即網絡層設備，他根據IP地址進行尋址，通過路由表路由協議產生。交換機最大的好處是快速，由于交換機只需識別幀中MAC地址，直接根據MAC地址產生選擇轉發端口，算法簡單，便于實現，因此轉發速度極高。第三層路由器與傳統交換機相比又如下優點：

a.子網間傳輸帶寬可任意分配。傳統路由器每個接口連接一個子網，子網通過路由器進行傳輸的速率被接口的帶寬限制；三層交換機則不同，它可以把多個端口定義成一個虛擬網，把多個端口組成的虛擬網作為虛擬網接口，該虛擬網內信息可通過組成虛擬網的端口送給三層交換機，由于端口數可任意指定，子網間傳輸帶寬沒有限制。

b.合理配置信息資源。由于訪問子網內資源速率和訪問全局網中資源沒有區別，子網設置單獨服務器的意義不大，通過在全局網中設置服務器群不僅節省費用，更可以合理配置信息資源。c.降低成本。通常的網絡設計用交換機構成子網，用路由器進行子網間互連。目前采用三層交換機進行網絡設計，既可以進行任意虛擬子網劃分，又可以通過交換機三層路由功能完成子網間通信，為此節省了價格昂貴的路由器。

d.交換機之間連接靈活。作為交換機，它們之間不允許存在回路，作為路由器，又可有多條通路來提高可靠性、平衡負載。三層交換機用生成數算法阻塞造成回路的端口，但進行路由選擇時，依然吧阻塞的通路作為可選路徑參與路由選擇。（5）答：路由器運行在OSI模型的第三層，因而要花費更多的時間來解析邏輯地址。

（6）答：網橋維護過濾數據庫，該數據庫基于數據包的目標地址能夠識別哪些數據包該轉發，哪些該過濾。

（7）答：集線器的上行鏈路端口被用來與另一個集線器連接以構成菊花鏈或層次結構，它可以被看做另外一種端口，但只能用于集線器之間的連接。（8）答：路由器。

（9）答：AboCom/友旺路由器 AboCom CAS5047 設備類型:SOHO級路由器支持擴展模塊插槽數:0是否VPN支持:是是否內置防火墻:是

410元 AboCom MH2000 設備類型:多功能路由器支持擴展模塊插槽數:0是否VPN支持:是是否內置防火墻:是

92520元 HP/惠普路由器

HP ProCurve Secure Router 7203dl(J8753A)設備類型:企業級路由器支持擴展模塊插槽數:4是否VPN支持:是是否內置防火墻:是

25000元

HP ProCurve Secure Router 7102dl(J8752A)設備類型:企業級路由器支持擴展模塊插槽數:3是否VPN支持:是是否內置防火墻:是

13000元

MOTOROLA/摩托羅拉路由器 MOTOROLA Vanguard 6455 設備類型:企業級路由器支持擴展模塊插槽數:5是否VPN支持:是是否內置防火墻:是

16800元

MOTOROLA Vanguard 6560 設備類型:企業級路由器支持擴展模塊插槽數:8是否VPN支持:是是否內置防火墻:是

9500元

（10）答：綜合布線系統被劃分為6個子系統，即用戶工作區子系統、水平布線子系統、垂直布線子系統、接線間子系統、設備間子系統、建筑群子系統

第四篇：計算機網絡協議

計算機網絡的最大特點是通過不同的通信介質把不同廠家、不同操作系統的計算機和其他相關設備（例如打印機、傳達室感器等）連接在一起，打破時間和空間的界限，共享軟硬件資源和進行信息傳輸。然而，如何實現不同傳輸介質上的不同軟硬件資源之間的通令共享呢？這就需要計算機與相關設備按照相同的協議，也就是通信規則的集合來進行通信。這正如人類進行通信、交談時要使用相同的語言一樣。

網絡協議（Network Protcol）是計算機網絡中互相通信的對等實體間交換信息時所必須遵守的規則的集合。當前的計算機網絡的體系結構是以TCP/IP協議為主的Internet結構。對等實體通常是指在計算機網絡體系結構中處于相同層次的通信協議進程。網絡協議為傳輸的信息宣言嚴格的格式（語法）和傳輸順序（文法）。而且還定義所傳輸信息的詞匯表和這些詞匯所表示的意義（語義）。

既然談到Internet網絡，那我們就來看一下網絡協議與Internet網絡的關系：

Internet網絡體系結構以TCP/IP協議為核心。其中IP協議用來給各種不同的通信子網或局域網提供一個統一的互連平臺，TCP協議則用來為應用程序提供端到端的通信和控制功能。事實上，Internet并不是一個實際的物理網絡或獨立的計算機網絡，它是世界上各種使用統一TCP/IP協議的網絡的互連。TCP/IP協議分為4層（通信子網層、網絡層、運輸層和應用層）

1、通信子網層（subnetwork layer）

TCP/IP協議的通信子網層與OSI協議的物理層、數據鏈路層以及網絡層的一部分相對應。該層中所使用的協議為各通信子網本身固有的協議，例如以太網的802.3協議、令牌環網的802.5協議有及分組交互網的X.25協議等。通信子網層的作用是傳輸經網絡層處理過的消息。

2、網絡層（internet layer）

網絡層所使用的協議是IP協議。它把運輸層送來的消息組裝成IP數據包，并把IP數據包傳遞給通信子網層。IP協議提供統一的IP數據格式，以消除各通信子層的差異，從而為信息發送方和接收方提供透明通道。

網絡層的主要功能是：①Internet全網址的識別與管理；②IP數據包路由功能；③發送或接收時例IP數據包的長度與通信子網所允許的數據包長度相匹配，例如，以太網所傳輸的幀長為1500字節，而ARPA網所傳輸的數據包長1008字節。當以太網上的數據幀通過網絡層IP協議轉達發給ARPA網時，就要進行數據幀的分解處理。

3、運輸層（transport layer）

運輸層為應用程序提供端到羰通信功能。運輸層有3個主要協議，即傳輸控制的協議（TCP）、用戶數據報協議（UDP）和互連網控制消息協議（ICMP）。

4、應用層（application layer）

應用層為用戶提供所需要的各種服務。它提供的主要服務有：過程登錄，用戶可以使用異地主機；文件傳輸，用戶可在不同主機之間傳輸文件；電子郵件，用戶可通過主機和終羰互相發送信件；Web服務器，發布和訪問具有超文本格式HTML的各種信息。|

第五篇：計算機網絡協議總結

1.物理層（比特流）

2.數據鏈路層(幀)

PPP（點對點協議）：面向連接，不可靠，只支持全雙工鏈路，成幀技術，PPP

幀是面向字節的，所有的PPP幀的長度都是整數字節的。

只檢錯不糾錯，沒有流量控制。

CSMA/CD（載波監聽多點接入/碰撞檢測協議）：截斷二進制指數退避算法指數

退避算法

網橋的自學習算法

3.網絡層（IP數據報或稱分組、包）

IP協議：無連接、不可靠、盡力而為型

ARP（地址解析協議）：IP地址→物理地址（MAC地址）

RARP（逆地址解析協議）：物理地址（MAC地址）→IP地址

分組轉發算法：直接交付、間接交付

ICMP（網際控制報文協議）：ICMP允許主機或路由器報告差錯情況和提供有關

異常情況的報告。ICMP報文封裝在IP包中。

（ICMP報文是IP層數據報的數據）

路由選擇協議：

? 內部網關協議IGP：RIP，OSPF

? 外部網關協議EGP：BGP

RIP（路由信息協議）：基于距離向量的路由選擇算法。

適合于規模較小的網絡，最大跳數不超過15。

缺點：“好消息傳播得快，而壞消息傳播得慢”。

OSPF（開放最短路徑優先）：基于鏈路狀態協議LS

BGP（邊界網關協議）：不同AS之間的路由協議。

用路徑向量（path vector）路由協議

力求尋找一條能夠到達目的網絡且比較好的路由。

并非要尋找一條最佳路由。

IGMP（網際組管理協議）：多播協議。BOOTP（引導程序協議）無盤系統用來獲取IP地址的方法

DHCP（動態主機配置協議）：自動分配主機地址

VPN（虛擬專用網）：利用公用的因特網作為本機構各專用網之間的通信載體。NAT(網絡地址轉換)：①在公司內部，每臺機器都有一個形如10.X.Y.Z的地址。

三段私有IP地址

a)10.0.0.0 ~10.255.255.255/8

b)172.16.0.0~172.31.255.255/12

c)192.168.0.0~192.168.255.255/16

②當一個分組離開公司的時候，首先要通過一個NAT盒，此NAT盒將內部的IP源地址轉換成該公司所擁有的真

實IP地址，198.60.42.12.。③通常與防火墻組合。

4.傳輸層（TCP報文段、UDP用戶數據報）

UDP（用戶數據報協議）：無連接、不可靠、面向報文。沒有擁塞控制。不需要

確認。

TCP（傳輸控制協議）：面向連接、可靠的、全雙工通信。

提供單播，不支持廣播和多播。

面向字節流，而非消息流，消息的邊界在端到端傳輸中

不能得到保留。(TCP雖是面向字節流的，但TCP傳送的數據單元卻是報文段)

停止等待協議

ARQ（自動重傳請求）

Go-back-N（回退 N）

選擇確認SACK

超時重傳時間的選擇：RTT的動態估計

TCP的流量控制是利用滑動窗口實現的Nagle算法：①當應用程序每次向傳輸實體發出一個字節時，傳輸實體發出第一

個字節并緩存所有其后的字節直至收到對第一個字節的確認；

②然后將已緩存的所有字節組段發出并對再收到的字節緩存，直至

收到下一個確認；

③Nagle算法規定，當到達的數據已經達到發送窗口大小的一半或

已達到報文段的MSS時，立即發送一個報文段。

Clark算法：解決傻窗口癥狀

慢開始

擁塞避免

快重傳

快恢復

RED（隨機早期檢測）

5.應用層

DNS

FTP(文件傳送協議):。基于C/S。提供交互式的訪問，允許客

戶指明文件的類型與格式，并允許文件具有存取權限。和

TFTP都是文件共享協議中的一大類，即復制整個文件，其特點是：若要存取一個文件，就必須先獲得一個本地的文件副本。如果要修改文件，只能對文件的副本進行修改，然后再將修改后的文件副本傳回到原節點。

NFS（網絡文件系統）：①允許應用進程打開一個遠地文件，并能在該文件的某

一個特定的位置上開始讀寫數據。

②NFS 可使用戶只復制一個大文件中的一個很小的片

段，而不需要復制整個大文件。

③在網絡上傳送的只是少量的修改數據。

TFTP（簡單文件傳送協議）需要有自己的差錯改正措施。

TFTP 只支持文件傳輸而不支持交互。TFTP 沒有

一個龐大的命令集，沒有列目錄的功能，也不能對

用戶進行身份鑒別。

TELNET（遠程終端協議）C/S方式。

①用戶通過 TELNET 就可注冊（即登錄）到遠地的另一個主機上（使用主機名或 IP 地址）。

②TELNET 能將用戶的擊鍵傳到遠地主機，同時也能將遠地主機的輸出通過 TCP 連接返回到用戶屏幕。

③通過NVT格式實現透明傳輸（NVT定義了數據和命令應怎樣通過因特網）

HTTP（超文本傳輸協議）：HTTP報文通常都使用連接傳送。是面向文本的。面向事務的客戶服務器協議，是萬維網能可靠地

交換文件的基礎。HTTP協議由一套從瀏覽器發往服

務器的請求和一套從服務器發往瀏覽器的響應組成。

URL（統一資源定位符）

HTML（超文本標記語言）

搜索引擎：搜索萬維網的程序

SMTP（簡單郵件傳輸協議）：使用SMTP協議的情況：①發件人的用戶代理向發送

方的郵件服務器發送郵件②發送方的郵件服務器向接受方郵件服務器發送構件 MIME（通用因特網郵件擴展）：增加了郵件主體的結構。

郵件讀取協議：使用POP或IMAP協議的情況：

用戶代理從接收方的郵件服務器上讀取郵件所使用的協議

POP3（郵局協議）：特點：POP服務器只有再用戶輸入鑒別信息后，才允許

對郵箱進行讀取。只要用戶從POP服務器讀取

了郵件，POP服務器就把郵件刪除。

IMAP（網際報文存取協議）：收信人使用多個用戶代理訪問同一郵箱，郵

件始終保持在郵箱中。加密電子郵件協議：

PGP與PEM協議。

SNMP（簡單網絡管理協議）：

6.無線網絡

CSMA/CA（載波監聽多點接入/碰撞避免協議）：

（1）若站點最初有數據要發送（而不是發送不成功再進行重傳），且檢

測到信道空閑，在等待時間DIFS后，就發送這個數據幀。

（2）否則，站點執行CSMA/CA協議的退避算法。一旦檢測到信道忙，就凍結退避計時器。只要信道空閑，退避計時器就進行倒計時。

（3）當退避計時器時間減少到零時（這時信道只可能是空閑的），站點

就發送整個的幀并等待確認。

（4）發送站若收到確認，就知道已發送的幀被目的站正確收到了。這

時如果要發送第二個幀，就要從上面的步驟（2）開始，執行

CSMA/CA協議的退避算法，隨機選定一段退避時間。

DCF（分布協調功能）：MAC 層通過協調功能來確定在基本服務集 BSS 中的移

動站在什么時間能發送數據或接收數據。

①DCF沒有用到任何中心控制手段，分布式接入算法。

②提供爭用服務。③必須實現的功能。

PCF（點協調功能）：以AP為中心控制整個BSS內的活動，集中式接入算法?？蛇x功能。PCF和DCF共存的手段：幀間間隔 IFS