网络基础1 （概念）

1. MAC地址

   MAC地址：物理地址
   1.用来确认网上设备位置的地址
   
   2.MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。
   
   3.第二层数据链接层则负责MAC地址
   
   4.长度是48比特（6字节），由16进制的数字组成，分为前24位和后24位：
   前24位叫做组织唯一标志符，是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。
   后24位是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
   
   5.获取
   win：getmac
   linux:ifconfig

2. IP地址

   1.IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。
   
   2.IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。
   
   3.私有地址
   私有地址（Private address）属于非注册地址，专门为组织机构内部使用。
   以下列出留用的内部私有地址
   A类 10.0.0.0--10.255.255.255
   B类 172.16.0.0--172.31.255.255
   C类 192.168.0.0--192.168.255.255
   
   4.A-E类地址判断是最前面几个是1，分别从0-4

3. 子网掩码

   子网掩码是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。
   
   获取网段的方法：
   IP地址和子网掩码进行按位与

4. 广播

   广播：封包在计算机网络中传输时，目的地址为网络中所有设备的一种传输方式。实际上，这里所说的“所有设备”也是限定在一个范围之中，称为“广播域”。
   
   广播地址：所有位全为1

5. 单播

   单播是客户端与服务器之间的点到点连接。“点到点”指每个客户端都从服务器接收远程流。仅当客户端发出请求时，才发送单播流。单播（Unicast）是在一个单个的发送者和一个接受者之间通过网络进行的通信。

6. 组播

   主机之间“一对一组”的通讯模式，也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请求加入或退出某个组，网络中的路由器和交换机有选择的复制并传输数据，即只将组内数据传输给那些加入组的主机。

7. ARP协议

   地址解析协议
   主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
   
   当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：
   第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
   第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
   第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
   第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
   第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

8. 网关

   网关实质上是一个网络通向其他网络的IP地址。

9. TCP

   TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。

10. UDP

    UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是OSI（Open System Interconnection，开放式系统互联） 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。

11. 端口

    在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。
    
    本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
    
    也就是家庭地址只能找到一个家庭，然后再通过姓名找到这个人

12. 三次握手

    TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN+ACK[1]，并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接。[1]
    TCP三次握手的过程如下：
    客户端发送SYN（SEQ=x）报文给服务器端，进入SYN_SEND状态。
    服务器端收到SYN报文，回应一个SYN （SEQ=y）ACK(ACK=x+1）报文，进入SYN_RECV状态。
    客户端收到服务器端的SYN报文，回应一个ACK(ACK=y+1）报文，进入Established状态。
    三次握手完成，TCP客户端和服务器端成功地建立连接，可以开始传输数据了。

13. 四次挥手

    四次挥手
    建立一个连接需要三次握手，而终止一个连接要经过四次握手，这是由TCP的半关闭（half-close）造成的。
    (1) 某个应用进程首先调用close，称该端执行“主动关闭”（active close）。该端的TCP于是发送一个FIN分节，表示数据发送完毕。
    (2) 接收到这个FIN的对端执行 “被动关闭”（passive close），这个FIN由TCP确认。
    注意：FIN的接收也作为一个文件结束符（end-of-file）传递给接收端应用进程，放在已排队等候该应用进程接收的任何其他数据之后，因为，FIN的接收意味着接收端应用进程在相应连接上再无额外数据可接收。
    (3) 一段时间后，接收到这个文件结束符的应用进程将调用close关闭它的套接字。这导致它的TCP也发送一个FIN。
    (4) 接收这个最终FIN的原发送端TCP（即执行主动关闭的那一端）确认这个FIN。[1]
    既然每个方向都需要一个FIN和一个ACK，因此通常需要4个分节。
    注意：
    (1) “通常”是指，某些情况下，步骤1的FIN随数据一起发送，另外，步骤2和步骤3发送的分节都出自执行被动关闭那一端，有可能被合并成一个分节。
    (2) 在步骤2与步骤3之间，从执行被动关闭一端到执行主动关闭一端流动数据是可能的，这称为“半关闭”（half-close）。
    (3) 当一个Unix进程无论自愿地（调用exit或从main函数返回）还是非自愿地（收到一个终止本进程的信号）终止时，所有打开的描述符都被关闭，这也导致仍然打开的任何TCP连接上也发出一个FIN。
    无论是客户还是服务器，任何一端都可以执行主动关闭。通常情况是，客户执行主动关闭，但是某些协议，例如，HTTP/1.0却由服务器执行主动关闭。

14. OSI七层模型

    物理层：提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性；有关的物理链路上传输非结构的位流以及故障检测指示。
    
    数据链路层：在网络层实体间提供数据发送和接收的功能和过程；提供数据链路的流控。
    
    网络层：控制分组传送系统的操作、路由选择、用户控制、网络互连等功能，它的作用是将具体的物理传送对高层透明。
    
    传输层：提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。
    
    会话层：提供两进程之间建立、维护和结束会话连接的功能；提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式 。
    
    表示层：代表应用进程协商数据表示；完成数据转换、格式化和文本压缩。
    
    应用层：提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理等。

15. B/S架构

    B/S即：Browser与Server,中文意思：浏览器端与服务器端架构，这种架构是从用户层面来划分的。
    Browser浏览器，其实也是一种Client客户端，只是这个客户端不需要大家去安装什么应用程序，只需在浏览器上通过HTTP请求服务器端相关的资源（网页资源），客户端Browser浏览器就能进行增删改查。

16. C/S架构

    C/S即：Client与Server ，中文意思：客户端与服务器端架构，这种架构也是从用户层面（也可以是物理层面）来划分的。
    这里的客户端一般泛指客户端应用程序EXE，程序需要先安装后，才能运行在用户的电脑上，对用户的电脑操作系统环境依赖较大。

17. TCP/IP体系结构，各层协议

     

18. 数据链路层封装成帧的方法

    方法：字符计数法，字符填充的首尾界定法和比特填充的首尾界定法。
    
    1.字符计数法  
    用一个帧的第一字节来说明帧的总长度（总长度包含这个帧头）
    
    2.字符填充的首尾界定法
    在帧的头之前和尾之后加一个特殊的字符，只要读到这个字符帧就开始了，再次读到就认为这个帧结束了
    
    3.比特填充的字符界定法
    这种方法和第二种比较类似，区别是他把flag具体化了，为6个1。这样当正文读取的时候一旦出现了5个连续的1，那么在后面填充一个0，避免出现6个1造成帧提前结束。

     

19. DNS查询的递归和迭代

    域名解析过程
    1.在浏览器中输入www.qq.com域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
    
    
    2.如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
    
    
    3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，
    
    此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
    
    
    4.如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
    
    
    
    5.如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，
    
    如果未用转发模式，本地DNS就把请求发至 “根DNS服务器”，“根DNS服务器”收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。
    
    本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，
    
    它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www.qq.com主机。
    
    
    6.如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。
    
    不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
    
    递归查询与迭代查询
     一、主机向本地域名服务器的查询一般都是采用递归查询。
    
            所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，
    
            向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。
    
            因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址。
    
     
    
    二、本地域名服务器向根域名服务器的查询的迭代查询。
    
           迭代查询的特点：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。
    
            然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务器查询。
    
            顶级域名服务器在收到本地域名服务器的查询请求后，要么给出所要查询的IP地址，要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。
    
            最后，知道了所要解析的IP地址或报错，然后把这个结果返回给发起查询的主机。
    
    
    递归：客户端只发一次请求，要求对方给出最终结果。
    
    迭代：客户端发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其它名称服务器列表，
    
              客户端会再向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器，从它得到最终结果。

     

20. （1）发件人调用用户代理编辑要发送的邮件。
    
    （2）发件人点击屏幕上的”发送邮件“按钮，把发送邮件的 工作全部交给用户代理来完成。用户代理通过SMTP协议将邮件发送给发送方的邮件服务器（在这个过程中，用户代理充当SMTP客户，而发送方的邮件服务器则充当SMTP服务器）。
    
    （3）发送方的邮件服务器收到用户代理发来的邮件后，就把收到的邮件临时存放在邮件缓存队列中，等待时间成熟的时候再发送到接收方的邮件服务器（等待时间的长短取决于邮件服务器的处理能力和队列中待发送的信件的数量 ）。
    
    （4）若现在时机成熟了，发送方的邮件服务器则向接收方的邮件服务器发送邮件缓存中的邮件。在发送邮件之前，发送方的邮件服务器的SMTP客户与接收方的邮件服务器的SMTP服务器需要事先建立TCP连接，之后再将队列中 的邮件发送出去。值得注意的是，邮件不会在因特网中的某个中间邮件服务器落地 。
    
    （5）接收邮件服务器中的SMTP服务器进程在收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。
    
    （6）收件人在打算收信时，就运行PC机中的用户代理，使用POP3（或IMAP）协议读取发送给自己的邮件。 注意，在这个过程中，收件人是POP3客户，而接收邮件服务器则是POP3客户，箭头的方向是从邮件服务器指向接收用户，因为这是一个“拉 ”的操作 。

     

21. HTTP的持久性和非持久性

    1．非持久连接
    
    让我们查看一下非持久连接情况下从服务器到客户传送一个Web页面的步骤。假设该页面由1个基本HTML文件和10个JPEG图像构成，而且所有这些对象都存放在同一台服务器主机中。再假设该基本HTML文件的URL为:www.phei.com/somepath/index.html。
    
    下面是具体步骤。
    
    1）HTTP客户初始化一个与服务器主机www.phei.com中的HTTP服务器的TCP连接。HTTP服务器使用默认端口号80监听来自HTTP客户的连接建立请求。
    
    2）HTTP客户经由与TCP连接相关联的本地套接字发出-个HTTP请求消息。这个消息中包含路径名/somepath/index.html。
    
    3）HTTP服务器经由与TCP连接相关联的本地套接字接收这个请求消息，再从服务器主机的内存或硬盘中取出对象/somepath/index.html，经由同一个套接字发出包含该对象的响应消息。
    
    4）HTTP服务器告知TCP关闭这个TCP连接（不过TCP要到客户收到刚才这个响应消息之后才会真正终止这个连接）。
    
    5）HTTP客户经由同一个套接字接收这个响应消息。TCP连接随后终止。该消息标明所封装的对象是一个HTML文件。客户从中取出这个文件，加以分析后发现其中有10个JPEG对象的引用。
    
    6）给每一个引用到的JPEG对象重复步骡1～4。
    
    浏览器在接收Web页面的同时把它显示给用户。不同的浏览器可能会以略有不同的方式解释（也就是向用户显示）同一个Web页面。HTTP与客户如何解释Web页面没有任何关系，其规范[RFC 1945]和[RFC 2616I]仅仅定义HTTP客户程序和服务器程序之间的通信协议。
    
    上述步骤之所以称为使用非持久连接，原因是每次服务器发出一个对象后，相应的TCP连接就被关闭，也就是说每个连接都没有持续到可用于传送其他对象。每个TCP连接只用于传输一个请求消息和一个响应消息。就上述例子而言，用户每请求一次那个Web页面，就产生11个TCP连接。
    
    在上述步骡中，我们有意不说清楚客户是通过10个串行的TCP连接先后取得所有JPEG对象，还是通过并行的TCP连接同时取得其中某些JPEG对象的。实际上，现今的浏览器允许用户通过配置来控制并行连接的程度。大多数浏览器默认可以打开5到10个并行的TCP连接，每个连接处理一个请求--响应事务。用户要是喜欢，可以把最大并行连接数设为l，那样的话，这10个连接是串行建立的。
    
    继续介绍之前，先估算一下从客户请求基本HTML文件到它收到该文件所经历的时间。为此我们定义往返时间（Round Trip Time，简称RTT），它是一个小分组从客户主机游动到服务器主机再返回客户主机所花的时间。RTT包括分组传播延迟、在中间路由器和交换机上的分组排队延迟以及分组处理延迟。下面考虑用户点击某个超链接时会发生什么。用户的点击导致浏览器发起建立一个与Web服务器的TCP连接，这里涉及·-次"三次握手"过程--首先是客户向服务器发送一个小的冗余消息，接着是服务器向客户确认并响应以一个小的TCP消息，最后是客户向服务器回确认。三次握手过程的前两次结束时，流逝的时间为1个RTT。此时客户把HTTP请求消息发送到TCP连接中，客户接着把三次握手过程最后一次中的确认捎带在包含这个消息的数据分节中发送出去。服务器收到来自TCP连接的请求消息后，把相应的HTML文件发送到TCP连接中，服务器接着把对早先收到的客户请求的确认捎带在包含该HTML文件的数据分节中发送出去。这个HTTP请求顺应交互也花去1个RTT时间。因此，总的响应时间粗略地算是2个RTT加上服务器发送这个HTMI文件的时间。
    
    2．持久连接
    
    非持久连接有些缺点。首先，客户得为每个待请求的对象建立并维护一个新的连接。对于每个这样的连接，TCP得在客户端和服务器端分配TCP缓冲区，并维持TCP变量。对于有可能同时为来自数百个不同客户的请求提供服务的Web服务器来说，这会严重增加其负担。其次，如前所述，每个对象都有2个RTT的响应延长--一个RTT用于建立TCP连接，另-个RTT用于请求和接收对象。最后，每个对象都遭受TCP慢启动，因为每个TCP连接都起始于慢启动阶段。不过并行TCP连接的使用能够部分减轻RTT延迟和慢启动延迟的影响。
    
    在持久连接情况下，服务器在发出响应后让TCP连接继续打开着。同一对客户/服务器之间的后续请求和响应可以通过这个连接发送。整个Web页面（上例中为包含一个基本HTMLL文件和10个图像的页面）自不用说可以通过单个持久TCP连接发送：甚至存放在同一个服务器中的多个Web页面也可以通过单个持久TCP连接发送。通常，HTTP服务器在某个连接闲置一段特定时间后关闭它，而这段时间通常是可以配置的。持久连接分为不带流水线（without pipelining）和带流水线（with pipelining）两个版本。如果是不带流水线的版本，那么客户只在收到前一个请求的响应后才发出新的请求。这种情况下，Web页面所引用的每个对象（上例中的10个图像）都经历1个RTT的延迟，用于请求和接收该对象。与非持久连接2个RTT的延迟相比，不带流水线的持久连接已有所改善，不过带流水线的持久连接还能进一步降低响应延迟。不带流水线版本的另一个缺点是，服务器送出一个对象后开始等待下一个请求，而这个新请求却不能马上到达。这段时间服务器资源便闲置了。
    
    HTTP/1.1的默认模式使用带流水线的持久连接。这种情况下，HTTP客户每碰到一个引用就立即发出一个请求，因而HTTP客户可以一个接一个紧挨着发出各个引用对象的请求。服务器收到这些请求后，也可以一个接一个紧挨着发出各个对象。如果所有的请求和响应都是紧挨着发送的，那么所有引用到的对象一共只经历1个RTT的延迟（而不是像不带流水线的版本那样，每个引用到的对象都各有1个RTT的延迟）。另外，带流水线的持久连接中服务器空等请求的时间比较少。与非持久连接相比，持久连接（不论是否带流水线）除降低了1个RTT的响应延迟外，慢启动延迟也比较小。其原因在于既然各个对象使用同一个TCP连接，服务器发出第一个对象后就不必再以一开始的缓慢速率发送后续对象。相反，服务器可以按照第一个对象发送完毕时的速率开始发送下一个对象。

     

22. 各层的物理设备

    网络层 ：路由器
    数据链路层：网桥，交换机

23. 广播域、冲突域的隔离

    广播域的隔离：路由器
    冲突域的隔离：交换机

24. 解决IP不够用的问题：CIDR，IPV6，NAT

    CIDR：
    网络位向主机位借位，划分子网
    
    IPV6：
    Pv6的地址长度为128位，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。
    一、冒分十六进制表示法
    二、0位压缩表示法
    三、内嵌IPv4地址表示法
    
    NAT：
    NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
    静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。
    动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
    端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。
    ALG（Application Level Gateway），即应用程序级网关技术：传统的NAT技术只对IP层和传输层头部进行转换处理，但是一些应用层协议，在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换，NAT使用一种称作ALG的技术，它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如：对于FTP协议的PORT/PASV命令、DNS协议的 "A" 和 "PTR" queries命令和部分ICMP消息类型等都需要相应的ALG来支持。

     

25. ALOHA

    把时间分成若干个相同的时间片，所有用户在时间片开始时刻同步接入网络信道，若发生冲突，则必须等到下一个时间片开始时刻再发送。

26. CSMA协议

    载波侦听多路访问
    采用分布式控制方法，附接总线的各个结点通过竞争的方式，获得总线的使用权。只有获得使用权的结点才可以向总线发送信息帧，该信息帧将被附接总线的所有结点感知。包括以下三个要点：载波侦听——发送结点在发送信息帧之前，必须侦听媒体是否处于空闲状态；多路访问——具有两种含义，既表示多个结点可以同时访问媒体，也表示一个结点发送的信息帧可以被多个结点所接收；冲突检测——发送结点在发出信息帧的同时，还必须监听媒体，判断是否发生冲突（同一时刻，有无其他结点也在发送信息帧）。

27. CSMA/CD协议

    带有冲突检测的载波侦听多路存取
    所有节点都共享网络传输信道，节点在发送数据之前，首先检测信道是否空闲，如果信道空闲则发送，否则就等待；在发送出信息后，再对冲突进行检测，当发现冲突时，则取消发送。

     

28. 停止-等待协议

    只有收到序号正确的确认帧 ACKn 后，才更新发送状态变量 V(S)一次，并发送新的数据帧。
    接收端接收到数据帧时，就要将发送序号 N(S) 与本地的接收状态变量 V(R) 相比较。

     

29. GBN

    后退N帧ARQ协议
    在Go-Back-N ARQ中，发送端不需要在接收到上一个数据包的ACK后才发送下一个数据包，而是可以连续发送数据包。在发送端发送数据包的过程中，如果接收到对应已发送的某个数据包的NACK，则发送端将NACK对应的某个数据包进行重发，然后再将该数据包之后的数据包依次进行重发。

     

30. 奇偶校验的区别

    奇偶校验位是一个表示给定位数的二进制数中 1 的个数是奇数还是偶数的二进制数。奇偶校验位是最简单的错误检测码。奇偶校验位有两种类型：偶校验位与奇校验位。如果一组给定数据位中 1 的个数是奇数，那么偶校验位就置为 1，从而使得总的 1 的个数是偶数；如果给定一组数据位中 1 的个数是偶数，那么奇校验位就置为 1，使得总的 1 的个数保持奇数不变。

     

31. 4种组帧的方法

    1.字符计数法
    2.字符填充的首位定界符法
    3.比特填充的首尾标志法
    4.违规编码法

     

32. 物理层的四种物理特性：机械、电气、功能、规程
33. 电路、报文和分组交换的区别

    电路交换：由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路（由通信双方之间的交换设备和链路逐段连接而成）。
    
    报文交换：报文交换是以报文为数据交换的单位，报文携带有目标地址、源地址等信息，在交换结点采用存储转发的传输方式。
    
    区别：
    
    1 电路交换是以电路为目的的交换方式，即通信双方要通过电路建立联系，建立后没挂断则电路一直保持，实时性高。
    
    而分组交换是把信息分为若干分组，每个分组有分组头含有选路和控制信息，可以到达收信方，但是不能即时通信。
    
    2 分组交换通信双方不是固定占有一条通信线路，而是在不同的时间一段一段地部分占有这条物理通路，因而大大提高了通信线路的利用率。
    
    电路交换时，数据直达，不同类型、不同规格、不同速率的终端很难相互进行通信，也难以在通信过程中进行差错控制。通信双方之间的物理通路一旦建立，双方可以随时通信，实时性强。
    
    3  分组交换由于数据进入交换结点后要经历存储、转发这一过程，从而引起转发时延（包括接收报文、检验正确性、排队、发送时间等），而且网络的通信量愈大，造成的时延就愈大，因此报文交换的实时性差，不适合传送实时或交互式业务的数据。
    
    电路交换连接建立后，物理通路被通信双方独占，即使通信线路空闲，也不能供其他用户使用，因而信道利用低。

     

34. 奈奎斯特定理

    在进行模拟/数字信号的转换过程中，当采样频率fs.max大于信号中最高频率fmax的2倍时(fs.max>2fmax)，采样之后的数字信号完整地保留了原始信号中的信息，一般实际应用中保证采样频率为信号最高频率的2.56～4倍；采样定理又称奈奎斯特定理。
    
    公式：
    C = B * log2 N ( bps )

     

35. 香农定理

    香农定理给出了信道信息传送速率的上限（比特每秒）和信道信噪比及带宽的关系。香农定理可以解释现代各种无线制式由于带宽不同，所支持的单载波最大吞吐量的不同。
    
    公式：
    在有随机热噪声的信道上传输数据信号时，信道容量Rmax与信道带宽W，信噪比S/N关系为：
    Rmax=W*log2(1+S/N)
    注意这里的log2是以2为底的对数。

     

36. OSI参考模型的三个概念

    服务、接口、协议

37. 常用协议的端口号

    HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098
    
    SOCKS代理协议服务器常用端口号：1080
    
    FTP（文件传输）协议代理服务器常用端口号：20（控制端口）/tcp、21（数据传输端口）/tcp
    
    Telnet（远程登录）协议代理服务器常用端口号：23/tcp
    
    DNS（域名解析服务）默认端口号：53/udp
    
    HTTP服务器，默认端口号：80/tcp
    
    POP3 （邮局协议版本3）使用的端口号：110/tcp
    
    HTTPS（securely transferring web pages）服务器，默认端口号：443/tcp
    
    TFTP（Trivial File Transfer Protocol），默认端口号：69/udp
    
    SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号：22/tcp
    
    SMTP （Simple Mail Transfer Protocol），默认端口号：25/tcp
    
    POP3 Post Office Protocol（E-mail），默认端口号：110/tcp
    
    Webshpere应用程序默认端口号：9080
    
    webshpere管理工具，默认端口号：9090
    
    JBOSS，默认端口号：8080
    
    TOMCAT，默认端口号：8080
    
    WIN2003远程登录，默认端口号：3389
    
    Symantec AV/Filter for MSE,默认端口号：8081
    
    MSN Messenger的文件传输功能所使用的端口号：1863/tcp
    
    Oracle 数据库默认的端口号：1521/tcp
    
    ORACLE EMCTL，默认的端口号为1158
    
    Oracle XDB（XML 数据库），默认的端口号为8080
    
    Oracle XDB FTP服务，默认的端口号为2100
    
    MS SQL*SERVER数据库server，默认的端口号为1433/tcp
    
    MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp
    
    Microsoft RDP 微软远程桌面使用的端口号：1863/tcp
    
    Symantec pcAnywhere 远程控制数据传输时使用的端口号：5631/tcp
    
    Symantec pcAnywhere 主控端扫描被控端时使用的端口号：5632/udp
    
    MS SQL Server使用的端口号：5000/tcp

     

38. 网卡的工作模式：直接、混杂