*簡要說明“協議是水平的、服務是垂直的”的含義。

協議是 “水平的”，即協議是控制兩個對等實體進行通訊的規則。但服務是“垂直的”，即服務是由下層通過層間介面向上層提供的


*試描述並簡要比較TCP/IP協議體系及0SI/RM協議體系。
1． 在分層上進行比較：OSI分七層，而TCP/IP分四層，它們都有網路層（或稱網際網路層）、傳輸層和應用層，但其他的層並不相同
2．在通訊上進行比較：OSI模型的網路層同時支援無連線和麵向連線的通訊，但是傳輸層上只支援面向連線的通訊；TCP/IP模型的網路層只提供無連線的服務，但在傳輸層上同時支援兩種通訊模式。
3．OSI/RM體系結構的網路功能在各層的分配差異大,鏈路層和網路層過於繁重,表示層和會話層又太輕，TCP/IP則相對比較簡單。
4．OSI-RM有關協議和服務定義太複雜且冗餘，很難且沒有必要在一個網路中全部實現。如流量控制、差錯控制、定址在很多層重複。TCP/IP則沒什麼重複。
5．OSI的七層協議結構既複雜又不實用，但其概念清楚，體系結構理論較完整。TCP/IP的協議現在得到了廣泛的應用，但它原先並沒有一個明確的體系結構




*計算機網路五層協議體系結構自上而下是由哪五層組成?並請結合因特網的情況，自上而下簡要介紹各層的主要功能。
五層協議的體系結構從上往下依次為：應用層、運輸層、網路層、資料鏈路層、物理層。
1.應用層 
任務：通過應用程序間的互動來完成特定網路應用。 
應用層協議定義的是應用程序間通訊和互動的規則。這裡的程序就是指主機中正在執行的程式。 
全球資訊網的應用層協議：HTTP（超文字傳輸協議）。
2.運輸層 
a. 任務：負責向兩個主機中程序之間的通訊提供通用的資料傳輸服務。 
b. 運輸層主要是用以下兩種協議： 
1)傳輸控制協議TCP 
提供面向連線的、可靠的、面向位元組流的資料傳輸服務，其資料傳輸的單位是TCP報文段。 
TCP/IP協議中，TCP協議採用三次握手建立一個連線： 
第一次握手：建立連線時，客戶端A傳送SYN包（連線請求）到伺服器B，並進入SYN_SEND（同步已傳送）狀態，等待伺服器B確認。 
第二次握手：伺服器B收到SYN包，必須確認客戶A的SYN，同時自己也傳送一個SYN包，即SYN+ACK（確認連線請求）包，此時伺服器B進入SYN_RCVD（同步收到）狀態。 
第三次握手：客戶端A收到伺服器B的SYN＋ACK包，向伺服器B傳送確認包ACK，此包傳送完畢，客戶端A和伺服器B進入ESTABLISHED（已建立連線）狀態，完成三次握手。 
完成三次握手後，客戶端與伺服器開始傳送資料。 
TCP協議採用四次揮手釋放連線： 
(1)客戶端A傳送一個FIN（釋放連線報文段），用來關閉客戶A到伺服器B的資料傳送。 
(2)伺服器B收到這個FIN，它發回一個ACK（確認包）。 
(3)伺服器B關閉與客戶端A的連線，傳送一個FIN給客戶端A。 
(4)客戶端A發回ACK報文確認。 
2)使用者資料報協議UDP 
提供無連線的、盡最大努力傳輸的、面向報文的資料傳輸服務（不保證資料傳輸的可靠性），其資料傳輸的單位是UDP使用者資料報。
3.網路層 
a. 任務：負責為分組交換網上的不同主機提供通訊服務。 
在傳送資料時，網路層把運輸層產生的報文段或使用者資料報封裝成分組或包（packet）進行傳送。在TCP/IP體系中由於網路層使用IP協議，因此分組也叫作IP資料報，簡稱資料報。 
注：不要將運輸層的“使用者資料報UDP”和網路層的“IP資料報”弄混。 
b. 網路層使用的中間裝置叫做路由器。
4.資料鏈路層 
a. 任務：將網路層交下來的IP資料報封裝成幀，在兩個相鄰結點間的鏈路上傳送幀。每一幀包括資料和必要的控制資訊。 
b. 使用通道：點對點通道（一對一通訊）、廣播通道（一對多通訊）。 
c. 三個基本問題：封裝成幀、透明傳輸、差錯檢測。 
d. 乙太網：是一種區域網，使用的協議是CSMA/CD，意思是載波監聽多點接入/碰撞檢測。 
多點接入：匯流排型網路，即許多計算機以多點接入的方式連線在一根總線上。 
載波監聽：不管在傳送前，還是在傳送中，每個站都必須不停地檢測通道。 
碰撞檢測：邊傳送邊監聽。 
注：乙太網規定的最短幀長64位元組。凡長度小於64位元組的幀都是由於衝突而異常中止的無效幀。 
e. 在資料鏈路層擴充套件乙太網使用網橋，網橋工作在資料鏈路層。
5.物理層 
任務：確定與傳輸媒體的介面有關的一些特性，透明地傳送位元流。 
在物理層上所傳資料的單位是位元。
物理層：位元組流的傳輸
鏈路層：資料報的傳輸
網路層：負責路由分配，完成主機到主機的傳輸
傳輸層：端到端的傳輸，完成程序到程序的傳輸

應用層：面向應用提供服務

*給出TCP/IP協議體系統結構並簡要說明學習計算機網路時為何要採用五層結構。
理論上採用 OSI是一個七層協議體系結構（物理層 資料鏈路層 網路層 運輸層 會話層 表示層 應用層） 
實際中採用的是TCP/IP協議，它是一個四層的體系結構（網路介面層 網際層 運輸層 應用層） 

在學習計算機網路的原理時往往採取折中的方法，即綜合OSI和TCP/IP的優點，採用一種具有五層協議的體系結構（物理層 資料鏈路層 網路層 運輸層 應用層）

*為什麼要使用通道複用技術？常用的通道複用技術有哪些？

通過共享通道、最大限度提高通道利用率。常用的通道複用技術有:頻分、時分、碼分、波分。

*物理層的介面有那幾個方面的特性？並簡要說明它們所包含的內容。
機械特性
也叫物理特性，指明通訊實體間硬體連線介面的機械特點，如介面所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等
電氣特性
規定了在物理連線上，導線的電氣連線及有關電路的特性，一般包括：接收器和傳送器電路特性的說明、訊號的識別、最大傳輸速率的說明、與互連電纜相關的規則、傳送器的輸出阻抗、接收器的輸入阻抗等電氣引數等。
功能特性
指明物理介面各條訊號線的用途（用法），包括：介面線功能的規定方法，介面訊號線的功能分類--資料訊號線、控制訊號線、定時訊號線和接地線4類。
規程特性

指明利用介面傳輸位元流的全過程及各項用於傳輸的事件發生的合法順序，包括事件的執行順序和資料傳輸方式，即在物理連線建立、維持和交換資訊時，DTE/DCE雙方在各自電路上的動作序列。

*簡述路由器分組轉發的過程。
路由器在收到IP資料報告後執行的分組轉發步驟如下：
1） 提取IP資料報告首部中的目的IP地址
2）判斷目的IP地址所在的網路是否與本路由器直接相連。如果是，就直接交付給目的網洛：如果不是執行3）
3）檢查路由器表中是否有目的IP地址的特定主機路由。如果有，按特定主機路由轉發：如果沒有，執行4）
4）逐條檢查路由表。若找到匹配路由，則按照路由表進行轉發：若所有路由均不匹配，則執行5）
5）若路由表中設定有預設路由，則按照預設路由錶轉發：否則，執行6）
6）向源主機報錯。




*簡述IP地址與MAC地址的聯絡與區別。
IP地址是指網際網路協議地址（Internet Protocol Address），是IP Address的縮寫。IP地址是IP協議提供的一種統一的地址格式，它為網際網路上的每一個網路和每一臺主機分配一個邏輯地址，以此來遮蔽實體地址的差異。
MAC地址又稱為實體地址、硬體地址，用來定義網路裝置的位置。網絡卡的實體地址通常是由網絡卡生產廠家燒入網絡卡的，具有全球唯一性。MAC地址用於在網路中唯一標示一個網絡卡，一臺電腦會有一或多個網絡卡，每個網絡卡都需要有一個唯一的MAC地址。
對於網路上的某一裝置，如一臺計算機或一臺路由器，其IP地址是基於網路拓撲設計出的，同一臺裝置或計算機上，改動IP地址是很容易的（但必須唯一），而MAC則是生產廠商燒錄好的，一般不能改動。
長度不同。IP地址為32位，MAC地址為48位。 
分配依據不同。IP地址的分配是基於網路拓撲，MAC地址的分配是基於製造商。 

定址協議層不同。IP地址應用於OSI第三層，即網路層，而MAC地址應用在OSI第二層，即資料鏈路層。

簡述IP地址與MAC地址與埠號的區別。
•mac地址是在資料鏈路層包裹在乙太網頭部中的，它主要用來識別同一個鏈路中的不同計算機。Mac地址即網絡卡號，每塊網絡卡出廠的時候，都有一個全世界獨一無二的 MAC 地址，長度是 48 個二進位制位，通常用 12 個十六進位制數表示。
•IP地址是在網路層的IP頭部裡，用於識別網路中互聯的主機和路由器，其實主要是確認子網，通過子網掩碼確認某個IP地址所在的子網，而後再在子網內部確認mac地址就能找到準確的使用者了。
•埠號是在傳輸層包含在TCP/UDP頭部中的，用於識別應用程式。一臺主機上能執行多個程式，那麼接收到的訊息到底是哪個程式的呢？就需要埠號來確認。
*簡述VPN的工作原理。

答 ：虛擬專用網PN是一種新的網路技術,為我們提供了一種通過公用網路安全的對使用者內部網路進行訪問的連線方式。一般網路連線通常由三個部分組成：客戶機、傳輸介質和伺服器。VPN同樣也由這三部分組成，不同的是，VPN連線使用隧道作為傳輸通道，這個隧道是建立在公共網路基礎之上的。VPN依靠三項技術保證通訊的安全性：隧道協議、身份認證和資料加密

*比較面向連線的工作方式和無連線的工作方式。
面向連線的工作方式： 
不管是面向物理的連線還是面向邏輯的連線，其通訊過程可分為三個階段：連線建立、傳送資訊、連線
拆除。一旦連線建立，該通訊的所有資訊均沿著這個連線路徑傳送，且保證資訊的有序性。資訊傳送的時延比無連線工作方式的時延小。一旦建立的連接出現故障，資訊傳送就要中斷，必須重新建立連線，因此對故障敏感。 
無連線工作方式： 
沒有連線建立過程，一邊選路、一邊傳送資訊。屬於同一個通訊的資訊沿不同路徑到達目的地，該路徑
事先無法預知，無法保證資訊的有序性。資訊傳送的時延比面向連線工作方式的時延大。對網路故障不敏感。 




*比較流量控制與擁塞控制。
擁塞控制：防止過多的資料注入到網路中，這樣可以使網路中的路由器或鏈路不致過載。擁塞控制所要做的都有一個前提：網路能夠承受現有的網路負荷。擁塞控制是一個全域性性的過程，涉及到所有的主機、路由器，以及與降低網路傳輸效能有關的所有因素。

流量控制：指點對點通訊量的控制，是端到端正的問題。流量控制所要做的就是抑制傳送端傳送資料的速率，以便使接收端來得及接收

*試給出以下英文縮寫的中文名稱並簡述其主要功能： HTML、VPN、VLAN。
 HTML   超文字標記語言。用於描述網頁文件的一種標記語言。 
VPN    虛擬專用網路。在公用網路上建立專用網路，進行加密通訊。 

VLAN   虛擬區域網。一種將區域網裝置從邏輯上劃分成一個個網段，從而實現虛擬工作組的資料交換技術。

常見的密碼體系可以分為哪兩類？它們的主要差別是什麼？ 對稱金鑰密碼體制和公鑰密碼體制。 

對稱密碼 一般要求：  

1、加密解密用相同的金鑰  2、收發雙方必須共享金鑰  

安全性要求：  1、金鑰必須保密  

2、沒有金鑰，解密不可行  

3、知道演算法和若干密文不足以確定金鑰 

公鑰密碼 一般要求： 

1、加密解密演算法相同，但使用不同的金鑰  

2、傳送方擁有加密或解密金鑰，而接收方擁有另一個金鑰  

安全性要求：  

1、兩個金鑰之一必須保密  2、無解密金鑰，解密不可行  
3、知道演算法和其中一個金鑰以及若干密文不能確定另一個金鑰