计算机网络常见知识点整理

（1）TCP/UDP区别

TCP（Transmission Control Protocol，传输控制协议）是面向连接的协议，也就是说，在收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来。TCP建立连接要进行3次握手,而断开连接要进行4次。可靠。

UDP（User Data Protocol，用户数据报协议）UDP是一个非连接的协议，传输数据之前源端和终端不建立连接

· TCP面向连接，UDP面向非连接即发送数据前不需要建立链接

· TCP提供可靠的服务（数据传输），UDP无法保证

· TCP面向字节流，UDP面向报文

· TCP数据传输慢，UDP数据传输快

对数据传输可靠性要求非常高，例如大家浏览网页，通过网页注册帐号、转帐等服务，这是不容许出错的，使用TCP协议能把出错的可能性降到最低，但是，提供这种可靠服务，会加大网络带宽的开销。

UDP 协议是无连接的数据传输协议并且无重传机制,会发生丢包、收到重复包、乱序等情况。而对于数据精确性要求不高的状态数据以及视频数据,丢包的影响不大。因为会不断收到新的包,丢失的个别包会有新的包来覆盖,所以只需在远程控制系统的通信部分自行处理乱序及重复包的问题,而对于丢包的问题一般不作处理。

（2）TCP的三次握手

B的TCP服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求，然后服务器进程就处于LISTEN(收听)状态，等待客户连接请求，如有即作出响应。

A的TCP客户进程也是先创建传输控制块TCB，向B发送连接请求报文段。

第一次握手：A首部中的同部位SYN=1.同时选择一个初始序号seq=x，并进入SYN_SEND(同步已发送)状态，等待服务器确认；

第二次握手：B服务器收到请求报文段，同意建立连接，向A发送确认。把SYN、ACK位都置1，确认号是ack=x+1，同时自己也发送一个SYN包（初始序列号syn=y），此时TCP服务器进入SYN_RECV(同步收到)状态；

第三次握手：客户端A收到服务器B的确认后（SYN＋ACK包），再次向服务器B发送确认包，确认报文段ACK=1，确认号ack=y+1，而自己的序列号seq=y+1;客户端和服务器进入ESTABLISHED()状态，完成三次握手。

握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。

（3）四次握手

ACK：确认标志

确认编号（Acknowledgement Number）栏有效。

SYN：同步标志

同步序列编号（Synchronize Sequence Numbers）栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号，该序列编号为TCP连接初始端（一般是客户端）的初始序列编号。

（4）ARP工作过程

1：首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。

2：当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据，如果没有，就向本网段的所有主机发送ARP数据包，该数据包包括的内容有：源主机 IP地址，源主机MAC地址，目的主机的IP地址。

3：当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，如果不是，则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，如果已经存在，则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己是它想要找的MAC地址。

4：源主机收到ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送数据。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

广播发送ARP请求，单播发送ARP响应。

（5）描述：RARP

RARP是逆地址解析协议，作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为给无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有其MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报文，因此RARP只能用于具有广播能力的网络。

（6）OSI七层模型

应用层包括:
超文本传输协议(HTTP):万维网的基本协议.   
文件传输(TFTP简单文件传输协议):   
远程登录(Telnet),提供远程访问其它主机功能,它允许用户登录internet主机,并在这台主机上执行命令.    
网络管理(SNMP简单网络管理协议),该协议提供了监控网络设备的方法,以及配置管理,统计信息收集,性能管理及安全管理等.   
域名系统(DNS),该系统用于在internet中将域名及其公共广播的网络节点转换成IP地址. 

网络层包括:    
Internet协议(IP)     
Internet控制信息协议(ICMP)    
地址解析协议(ARP)    
反向地址解析协议(RARP)  

（7）IP地址分类

 A类：1.0.0.0 ~126.0.0.0

 B类：128.0.0.0~191.255.255.255

 C类：192.0.0.0~223.255.255.255

 D类：224.0.0.0~239.255.255.255

 E类：240.0.0.0到255.255.255.254

有哪些私有（保留）地址

· A类:10.0.0.0 - 10.255.255.255

· B类:172.16.0.0 - 172.31.255.255

· C类:192.168.0.0 - 192.168.255.255

 

（8）在浏览器中输入www.baidu.com后执行的全部过程

1、客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，然后通过TCP进行封装数据包，输入到网络层。

2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。

3、客户端的网络层不用关心应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，我不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。

4、客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

（9）IP V4地址有多少位？一共有多少个IP地址？

32位，2的32次方个，具体计算方法可参考点击打开链接

（10）计算机网络的性能指标

1.速率：网络技术中的速率指的每秒钟传输的比特数量

2.带宽：表示网络的通信线路传输数据的能力，即最高速率

3.吞吐量：表示单位时间内通过某个网络或接口的数据量，包括全部上传和下载的流量

4.时延or延时：是指数据（一个数据包或bit）从网络的一端传送到另一端所需要的时间

包括：传输时延（发送时延) —— 从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。 

      传播时延 —— 电磁波在信道中需要传播一定的距离而花费的时间。  

      处理时延 —— 交换结点为存储转发而进行一些必要的处理所花费的时间。 

      排队时延 —— 结点缓存队列中分组排队所经历的时延。

总时延 = 发送时延+传播时延+处理时延+排队时延
5.时延带宽积：时延和带宽乘积

6.利用率

信道利用率——某信道有百分之几的时间是被利用的（有数据通过）。

网络利用率——全网络的信道利用率的加权平均值。

（11）在各层之间，数据是以什么单位进行传输的？

在物理层数据的单位称为比特（ bit ）

在数据链路层，数据的单位称为帧（frame ）

在网络层，数据的单位称为数据包（ packet ）

传输层，数据的单位称为数据段（ segment ）

（12）接口、协议和服务

接口：下层向上层提供的原语操作

协议：同一层之间，通信双方进行信息交换必须遵守的规则

服务：不同层之间交换信息必须遵守的规则

（13）DNS（Domain Name System）域名系统，简单描述其工作原理

1.操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。 

2、如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。 

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。 

4、如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。 

5、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www.qq.com主机。 

6、如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。 

    从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。

                                                                                                              ---------------->是 dns服务器进行递归查询

    本地hosts文件-->本地dns缓存-->dns服务器查询---是否设置转发器

                                                                                                              ---------------->否 本地dns把请求发送至根dns服务器

（14）端口及对应的服务