七、 1. TCP的特点 1) 面向数据流 2) 虚电路连接 3) 有缓冲的传输 4) 无结构数据流 5) 全双工连接 2. TCP连接的三次握手
步骤：（1）、客户端发送SYN报文段，指明客户端打算连接的服务器端 口以及初始序号ISN（seq=x)。 （2） 服务器发送包含服务器初始序号ISN的报文段(seq=y)的报文段作 为应答，并包含确认（ACK）信息，同意连接。确认序号设置为客户的 ISN+1（x+1)。 （3）客户端将确认序号设置为服务器的ISN+1（y+1)以对服务器的SYN 报文段进行确认，双方成功建立连接。
2)wenku.baidu.com尽可能投递：不随意放弃分组
3) 无连接：分组各种独立
4) 点到点通信
2. 为什么分片？
IP数据报的最大长度是65535，远远大于大多数物理网络的MTU。当
一个数据报较大无法使用一个帧传输，IP模块要把它分为多个较小的
片，并为每个分片构造一个单独的IP数据报，这个过程叫做分片。
3. 寿命产生的原因
1） 用户代理 2） 邮件传送代理 3） 邮箱
4. 电子邮件格式：信封—邮件传送代理使用，首部—用户代理使用， 正文。
5. 发送邮件使用简单邮件传输协议SMTP。 6. POP的特点：用户从邮箱中读取数据时，会把邮件下载到本地保
存，之后服务器删掉邮件。 7. IMAP特点：读邮件时不保存，在用户明确发出删除命令之前，服
十六、 1. SNMP组件：MIB管理信息库，SNMP通信协议，SMI管理信息结构 2. SMI定义了SNMP标准所需的信息组织和表示方法，提供了MIB对 象的标准描述方法，定义了SNMP通信双方交换报文的标准格式。
十七、 1. 每个web页面都有一个唯一的标识，称为URL统一资源定位符。 2. Web页面存放在服务器上，客户端必须通过网络获取web页面，使 用的协议是HTTP。 3. 电子邮件系统三个部件：
端发送ICMP超时报文。该报文封装在IP数据报中，源端收到该报文后 提取IP首部的IP地址字段，则记录了第一个路由器。 2 发送IP数据报，TTL=2.记录第二个路由器。 六、 1. 传输层满足的三个要求;
1) 提供比IP层质量更高的服务 2) 提供识别应用层进程的机制 3) 针对不同尺寸的应用层数据进行适当的处理 2. 端口号 为每个协议设置抽象的访问目的点，用一个16比特的正整数标识， 有效解决了应用的标识问题。 3. 为什么UDP仍然是必要的？ UDP提供不可靠的数据传输，但相比TCP，UDP不需要连接和重传 机制，所以通信效率更高。在网络通讯中，比如视频点播，语音通话等 应用，对效率和实时性的的要求更高，不适用面向连接的TCP，适用无 连接的UDP。 4. C/S模式的工作模型 在客户端和服务器交互过程中，服务器要首先启动，并在某个端口 监听客户端请求，客户端主动请求服务器的服务，服务器一旦收到服务 请求，立即处理。
记忆
一、 1. 用IP实现异构网络互连。 2. 协议为N什么分层？ 1) 第N层实体在实现自身定义的功能时，只使用第N-1层提供的服 务。 2) 第N层向N+1层提供服务，此服务不仅包括第N层本身所具备的的 功能，还包括由下层服务提供的功能总和。 3) 最底层只提供服务，是提供服务的基础；最高层只是用户，是使 用服务的最高层；中间各层既是下一层的用户，又是上一层服务 的提供者。 4) 仅在相邻层间有接口，且下层服务的实现细节对上层完全透明。 3. TCP/IP四层：网络接口层，IP层，传输层，应用层 4. 协议依赖关系 1) 网络接口层：PPP ARP RARP 2) IP层：IP ICMP OSPF IGMP 3) 传输层：TCP UDP 4) 应用层：BGP SNMP POP RIP FTP等
2. 自治系统AS：在单一实体管理下的一组路由器和网络。 十、
1. RIP使用向量距离算法，以跳数作为量度，适合小规模网络，收敛 慢。
十一、 1. OSPF协议的特性
1) 不产生路由循环，因为它使用最短路径优先算法； 2) 收敛速度快 3) 体系化路由，使协议运行开销降低 4) 提供服务性路由 5) 提供负载均衡功能 6) 提供安全性 7) 适用于大规模网络 2. OSPFv1和OSPFv2的比较 1) OSPFv2将路由器地址统一改为路由器ID。确保了标识唯一性 2) OSPFv2引入MD5认证机制，安全性进一步增强 3) OSPFv2报文增加了选项字段，可携带更多信息量，控制能力强 3. OSPFv2与OSPFv3比较 1) OSPFv3功能更强，通用性和扩展性更强 2) OSPFv3基本抛弃了IP地址的概念，侧重说明拓扑结构 3) 去掉认证功能，因为IPV6本身有该功能 4. RIP和OSPF的异同 同：都是内部网关协议 异：RIP简单，限制少，OSPF相反；RIP基于UDP，OSPF基于TCP； RIP适用于小型网络，OSPF适用于大型网络。 十二、 1. 边界网关协议BGP为AS实现与其他AS之间的路由信息的交换提供
4) MH回到家乡网络后，通过注册实现注销 3. 传输一个数据报时，如果必须经过不能直接传送它的网络，使用隧
道技术。 十五、
1. DHCP的作用 1) 为快速，自动的获取IP地址提供支持 2) 放宽了报文长度的要求，计算机用一个请求就可以得到全部配置 信息
2. DNS使用规则： 1) 查询请求某域名的IP地址时用UDP 2) 如响应报文长度大于512字节，UDP返回前512字节并设置截断 位，客户收到响应后，使用TCP重新发送原请求。 3) 如一次查询的名字很多，可使用TCP 4) 在主域名服务器和辅助域名服务器之间区域传送时，使用TCP
在数据报投递过程中，有可能因为中间路由表出现错误而导致数据
报在网络中无限的循环投递，为避免网络中大量存在这种数据报而导致
拥塞，用“寿命”
限制数据报在互联网中的存活时间。
4. 例子
DF=1：不允许分片；
DF=0：允许分片
MF=1：不是最后分片
MF=0：是最后一片
片偏移量：标识分片在原来数据报文中的位置，解决了分片顺序
基本思想：询问 步骤：
1) 发送方主机发送一个ARP请求报文，该报文以广播的方式发送， 其中包含接收方的IP地址；
2) 网络上所有主机收到报文，将报文内包含的IP地址与自身相比
较，若相同则向发送方发送回应，回应中包含自己的物理地址；
否则，不做回应。
5. 嗅探器原理
常见的隐蔽的网络攻击方法。共享式网络环境中，所有数据以硬件
7. 分片攻击方式：tiny fragment、teardrop、ping of death Teardrop利用分片机制进行攻击。在设置片偏移量时，恶意攻击者可
设置一个分片的偏移量小于前一个分片结束的位置，使得两个分片重 叠。某些IP重组时无法处理这种情况，从而出现系统异常。 五、
1. 报文控制协议ICMP：解决控制问题和实现报错机制，帮助维护投 递秩序。
二、 1. PPPoE：以太网环境下的PPP协议规范，应用于城域网 2. 最大接收单元MRU：用以向对方通告可以接收的最大报文长度。
三、 1. 分层的思想 IP地址分为两部分：网络号+主机号。IP地址指明了主机所在的网
络，标识了对象的位置和到达对象的路径。 2. 网络地址：Internet中每个网络的唯一标识，主机号全为0的IP地址 叫做网络地址。 3. 特殊地址： 1) 网络地址：主机号全为0； 2) 广播地址：主机号全为1； 3) 有限广播地址：32位全为1； 4) 回送地址：127.*.*.*，网络软件测试和本机进程间通信 4. ARP的基本思想和步骤
才发送新的窗口通过。 2) 推迟确认，窗口大小不到避免SWS的尺寸时不确认。 发送方避免方法： 当一个连接上的已经传输的数据没有得到确认，发送方的数据进入 缓冲区，等到填满一个能够达到最大长度的报文段后再发送数据。 6. 慢启动和拥塞避免算法被发送端用来控制正在向网络上发送的数据
量。 7. 带外数据：源站不能按字节流的顺序而必须立刻发给接收方并及时
3. SYN洪范攻击 是一种通过构造半开连接状态耗尽服务器资源，导致服务器无法建
立其他连接的攻击方式，攻击本质是DOS。 攻击者像服务器发送连接请求，对应三次握手中的第一个SYN报
文。服务器收到请求后，增加一项并返回第二个SYN+ACK报文，随后 等待最后一个确认报文的到来。如攻击者不发送最后一个确认，连接处 于半开状态，资源耗尽时服务器拒绝正常服务请求。
2. 拥塞控制 路由器发生拥塞后，采用某种机制通知发送数据报的源端减慢发送
数据报的速度。为了解决拥塞问题，ICMP提供源站抑制报文，告知源 站降低发送数据报的速度。
3. ICMP应用 1) Ping程序 当需要检测一个目的站是否可到达时使用 2) Tranceroute程序
工作原理 1 发送IP数据报，TTL=1，到达第一个路由器后TTL=0，该路由器向源
4. 累计确认的方法及优缺点。
TCP的确认信息报告已经积累了多少个字节的数据流。 优点：在变长段传输方式下不会产生二文性；即便确认信息丢失也 不一定会丢失信息。 缺点：发送方不能收到所有成功传输数据报的确认信息。 5. 糊涂窗口综合征SWS 接收方的小窗口通告导致发送方发送一系列小的报文段，严重浪费 带宽。 接收方避免方法： 1) 避免小窗口通告。在零窗口通告后，只在可用缓冲区显著增加后
广播方式发送，网卡在混杂模式下接收网络中的所有数据。在共享网络
环境下， 通过设置网卡模式，即可嗅探网络中的所有数据，这种方式
成功的本质原因是硬件广播投递方式。防范方式为采用交换式网络框
架。
6. RARP协议：反向地址解析协议，物理地址->IP地址
四、
1. IP层的特点
1) 不可靠：分组可能乱序，丢失，不做确认。
务器都不删除邮件。 8. POP和IMAP的区别：从工作模型看，POP是一种邮件传输模型，
IMAP是联机访问模型。
途径。 十三、
1. 组播的主要特征 1) 组播成员可以跨域多个物理网络 2) 每个组播组共享一个D类地址，并作为群组唯一的标识符。 3) 组成员是动态的
2. TCP/IP使用Internet群组管理协议IGMP管理群组，包括对成员的加 入和退出进行管理，以及判断群组是否有成员仍然存在的查询。
十四、 1. 为了提供移动支持性，移动IP允许MF同时拥有两个IP地址，一个 是家乡地址，一个是转交地址（合作定位转交地址，外地代理转交 地址）。 2. 移动地址通过注册实现。注册作用： 1) 通过注册，得到外地代理的路由服务 2) 通知家乡地址其目前的转交地址 3) 使一个即将过期的注册重新生效
处理的数据。 八、
1. 子网编址的思路 从IP地址的主机部分借位，并把他们用在网络部分，主机号进一步
划分，子网号+主机号。 2.超网编址：无类型编址，将两个或多个小型网络合并为一个大网络。 九、
1. 路有度量要素：路由算法计算度量值时所使用的度量要素。 1) 带宽（静态） 2) 延迟：网络将源数据报从源主机发送到目的主机所需的时间总 和。 3) 负载 4) 可靠性 5) 跳数：数据报到达目的主机前所经过的路由器数量。
首部占20字节：
5. 重组功能承担者——信宿机 6. 重组过程
是分片的逆过程。将若干个分片重新组合后还原为原来的数据报。 当目的主机收到一个数据报时，根据其片偏移量和MF位判断是否是一 个分片。如果MF=0，并且分片偏移量是0，表明是一个完整的数据报。 如果片偏移量不为0，MF=1，表明是一个分片，需要重组。根据数据报 首部标识字段的值，判断哪些分片属于同一个原始数据报；片偏移量用 来确认分片在原始数据报中的位置。