目錄

（五）傳輸層

1．傳輸層尋址與端口

2．無連接服務與面向連接服務

3. 傳輸連接的建立與釋放

4. UDP 的優點

5. UDP 和 TCP 報文段報頭格式

6. TCP 的流量控制

7．TCP 的擁塞控制

8. TCP 傳送連接的管理

（六）應用層

1. C/S 結構的優點

2．DNS 的層次結構

3．域名服務器的類型

4．Internet 的應用協議:FTP，MIME，HTTP

5．Web 頁面文檔的分類

6．生成動態文檔的方法

7．生成活動文檔的方法

8．URL 的格式

9．網絡管理系統邏輯模型

10．網絡管理的主要功能

11．被管對象的特性

12．SNMP 的基本元素

13．SNMPv3 的安全模式

（七）網絡安全

1．網絡面臨的 4 種威脅:截獲、中斷、篡改、偽造

2．替代加密和置換加密

3．秘密密鑰加密算法：DES（明文位數，密鑰位數，分組密碼）

4．公開密鑰算法的特點

5．公開密鑰加密算法：RSA

6．數字簽名

（八）視頻、音頻與無線網絡

1．RTP、RTCP、QoS 等的概念

2、時延、時延抖動等的處理

3、WLan、WPan、WMan、WLL 的概念

4、無線局域網的 DCF 和 PCF

5、CSMA/CA 協議的原理

（九）下一代因特網

1．IPv6 的特點

2．P2P 技術的特點

3．標記交換原理

4．MPLS 的封裝

5．標記分配的方式

6．與以路由器作為核心網絡平臺的技術相比，MPLS 的主要優點

7．Intserv 的局限性

8．DiffServ 的體系結構

9．DiffServ 的技術特點

10. SDN 網絡

---

（五）傳輸層

1．傳輸層尋址與端口

2．無連接服務與面向連接服務

3. 傳輸連接的建立與釋放

傳輸連接的建立是指在兩個應用程序之間建立一個端到端的通信鏈路，以便它們可以相互發送數據。在TCP/IP協議中，傳輸連接的建立過程通常使用三次握手協議來實現。當客戶端和服務器都成功完成三次握手，傳輸連接就建立了，它們就可以開始相互發送數據。傳輸連接的釋放是指在數據傳輸完成后，結束連接并釋放連接的資源。在TCP/IP協議中，傳輸連接的釋放過程通常使用四次握手協議來實現。當雙方都成功完成四次握手，傳輸連接就被關閉了，連接的資源也被釋放。

4. UDP 的優點

1. 更快的傳輸速度：UDP不需要像TCP那樣進行三次握手和四次揮手的連接建立和釋放過程，因此它的傳輸速度更快。
2. 更小的數據包頭部：UDP的數據包頭部只有8個字節，而TCP的數據包頭部有20個字節，因此UDP在傳輸小型數據時，更加高效。
3. 更少的網絡流量：UDP不需要進行擁塞控制，因此它的網絡流量要比TCP少，這意味著網絡中的帶寬更充足，數據傳輸的延遲更小。
4. 更簡單的實現和管理：由于UDP協議較為簡單，因此實現和管理UDP相對較為容易，維護成本更低。
5. 適用于實時應用程序：UDP協議適用于需要實時傳輸數據的應用程序，如音視頻流媒體、在線游戲等，因為它可以在較低的延遲下傳輸數據。

5. UDP 和 TCP 報文段報頭格式

UDP格式：：

TCP格式：

6. TCP 的流量控制

流量控制是在一條 TCP 連接中的接收端采用的措施，用來限制發送端發送報文段的速率，以免在接收端來不及接收。流量控制只控制一個發送端

7．TCP 的擁塞控制

擁塞控制是用來控制 TCP 連接中發送端發送報文段的速率，以免使互聯網中的某處產生過載。擁塞控制可能會同時控制許多個發送端，限制它們的發送速率。

擁塞控制的實現機制：

8. TCP 傳送連接的管理

TCP連接的三個階段：建立連接、數據傳送和連接釋放

建立連接過程：

連接釋放過程：

（六）應用層

1. C/S 結構的優點

2．DNS 的層次結構

3．域名服務器的類型

4．Internet 的應用協議:FTP，MIME，HTTP

FTP：

MIME:

HTTP:

HTTP 定義了瀏覽器（萬維網客戶進程）怎樣向萬維網服務器請求萬維網文檔，以及服務器怎樣把文檔傳送給瀏覽器。

5．Web 頁面文檔的分類

6．生成動態文檔的方法

生成動態文檔的方法有以下幾種：

1. 使用服務器端腳本語言：常見的服務器端腳本語言有PHP、Python、Ruby等，通過編寫腳本來生成動態文檔。這種方法需要服務器支持相應的腳本語言，并且需要相應的環境配置和代碼編寫。

2. 使用客戶端腳本語言：常見的客戶端腳本語言有JavaScript，通過編寫JS腳本，可以在客戶端動態生成文檔。這種方法不需要服務器支持，但需要瀏覽器支持JS，并且需要相應的JS編寫技能。

3. 使用動態網頁生成工具：常見的動態網頁生成工具有ASP、JSP、ASP.NET等，可以通過使用這些工具來生成動態文檔。這種方法需要相應的軟件環境和代碼編寫技能，且不同的工具的使用方式和語法都有所不同。

7．生成活動文檔的方法

生成活動文檔的方法有以下幾種：

1. 使用HTML5：HTML5提供了一些新的標簽和API，如canvas、WebGL、SVG等，可以用于創建動態文檔，如動畫、交互式圖表等。使用HTML5可以實現較為復雜的動態效果，但需要相應的HTML5編程技能。

2. 使用JavaScript庫或框架：常見的JavaScript庫或框架如jQuery、React、Angular等，可以用于創建動態文檔，如滑動效果、自動更新數據等。使用JavaScript庫或框架可以快速實現比較簡單的動態效果，但需要相應的JavaScript編程技能。

3. 使用動態網頁生成工具：動態網頁生成工具如ASP、JSP、ASP.NET等，可以用于創建動態文檔，如用戶注冊、表單提交等。使用動態網頁生成工具可以快速實現一些常見的動態效果，但需要相應的軟件環境和代碼編寫技能。

8．URL 的格式

URL的一般格式：〈協議〉://〈主機〉:〈端口〉/〈路徑〉。其中協議指出使用什么協議來獲取萬維網文檔，常用的有http（https）、ftp，主機指出該主機在互聯網上的域名。

9．網絡管理系統邏輯模型

網絡管理系統是一種用于管理計算機網絡的軟件系統，它包括了多個模塊，如設備管理、性能監控、安全管理、日志管理等，其中：

1. 設備管理模塊：用于管理網絡中的各種設備，如路由器、交換機、防火墻等。該模塊可以實現設備的自動發現、配置管理、設備狀態監控、設備故障診斷等功能。

2. 性能監控模塊：用于對網絡性能進行實時監控，包括網絡帶寬、網絡延遲、網絡負載等指標。該模塊可以通過采集數據、分析數據、報警等方式來保證網絡的正常運行。

3. 安全管理模塊：用于保障網絡的安全性，包括身份認證、訪問控制、漏洞掃描、入侵檢測等功能。該模塊可以通過實時監控網絡流量、日志審計等方式來發現網絡安全問題并及時處理。

4. 日志管理模塊：用于收集、存儲和分析網絡中的各種日志數據，如設備日志、安全日志、應用程序日志等。該模塊可以幫助管理員快速定位網絡問題、分析網絡性能、識別安全威脅等。

5. 配置管理模塊：用于管理網絡中各種設備的配置信息，包括設備的IP地址、路由表、訪問控制列表等信息。該模塊可以幫助管理員快速備份和恢復設備配置，避免配置錯誤導致網絡故障。

6. 管理員管理模塊：用于管理網絡管理員的權限和角色，包括管理員的賬號、密碼、權限分配等信息。該模塊可以確保網絡管理的安全性，避免管理員濫用權限造成安全問題。

10．網絡管理的主要功能

11．被管對象的特性

1. 類：被管對象屬于網絡設備對象類或系統對象類。
2. 屬性：被管對象擁有的特性參量，包括：IP地址、MAC地址、設備型號、操作系統版本、硬件配置、網絡拓撲位置、運行狀態、網絡流量等。
3. 管理操作：可以對被管對象施加的操作，包括：設備配置、軟件更新、監控性能、安全策略配置、故障診斷、遠程控制等。
4. 行為：被管對象對管理操作所做出的反應，包括：設備配置變更、軟件更新成功或失敗、性能監控數據反饋、安全事件報警、故障診斷結果、遠程控制結果等。
5. 通報：被管對象可能主動發出的報告類信，包括：設備狀態變化通知、性能監控數據上報、安全事件報告、故障自愈報告、運維工單提交等。

12．SNMP 的基本元素

1. 管理信息結構SMI(建立規則)
2. 管理信息車MIB (對變量進行說明)
3. SNMP協議(完成網管動作)

13．SNMPv3 的安全模式

1. 基于用戶的安全模式（ USM )
2. 基于視圖的訪問控制模式( VACM )

（七）網絡安全

1．網絡面臨的 4 種威脅:截獲、中斷、篡改、偽造

2．替代加密和置換加密

3．秘密密鑰加密算法：DES（明文位數，密鑰位數，分組密碼）

4．公開密鑰算法的特點

5．公開密鑰加密算法：RSA

6．數字簽名

（八）視頻、音頻與無線網絡

1．RTP、RTCP、QoS 等的概念

實時傳輸協議RTP（Real-Time Transport Protocol）：為實時應用提供端到端的運輸，但不提供任何服務質量的保證。

實時運輸控制協議RTCP（RTP Control Protocol）：功能：服務質量的監視與反饋、媒體間的同步以及多播組中成員的標志。

服務質量QoS（Quality of Service）：是服務性能的總效果，此效果決定了一個用戶對服務的滿意程度

2、時延、時延抖動等的處理

3、WLan、WPan、WMan、WLL 的概念

4、無線局域網的 DCF 和 PCF

5、CSMA/CA 協議的原理

CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance）是一種用于無線局域網中的多路訪問協議，其主要原理是避免數據幀碰撞，確保數據傳輸的可靠性。

CSMA/CA協議的工作原理如下：

1. 載波偵聽：發送數據前，先檢測信道是否有其他設備正在發送數據。如果信道被占用，則等待一段隨機時間后再次偵聽，直到信道空閑。

2. 發送請求：在信道空閑時，發送請求幀，請求訪問信道。

3. 等待確認：等待接收到接收方的確認幀，確認可以訪問信道。

4. 發送數據：在確認幀到達后，發送數據幀。

5. 等待確認：等待接收方的確認幀，確認數據幀已經被接收。

如果在等待確認幀的過程中，沒有收到確認幀，則認為數據幀已經丟失，需要重傳數據幀。

（九）下一代因特網

1．IPv6 的特點

2．P2P 技術的特點

3．標記交換原理

MPLS在入口結點給每一個IP數據報打上固定長度的標記，然后對打上標記的 IP 數據報用硬件進行轉發，因而轉發速率大大加快（工作原理）

4．MPLS 的封裝

5．標記分配的方式

1. 上游分配
2. 下游分配
3. 按需下游分配

6．與以路由器作為核心網絡平臺的技術相比，MPLS 的主要優點

1. 提高網絡性能：MPLS采用標簽交換的方式，不需要對數據包進行完整的路由查找，降低了路由器的負擔，提高了網絡的傳輸效率和性能。

2. 支持服務質量：MPLS可以為不同類型的數據流設置不同的服務質量（Quality of Service，QoS）要求，如帶寬、延遲、丟包率等，保證了數據傳輸的可靠性和穩定性。

3. 靈活性和可擴展性：MPLS支持多種協議的包交換，如IP、ATM、以太網等，具有很好的兼容性和擴展性，可以適應不同的應用場景和網絡需求。

4. 降低網絡成本：MPLS可以實現虛擬專用網絡（Virtual Private Network，VPN）和流量工程（Traffic Engineering），降低了網絡建設和運營的成本，提高了網絡的利用率。

5. 提高網絡安全性：MPLS可以使用標簽進行數據包的轉發，避免了對數據包的暴露，提高了網絡的安全性和隱私性。

7．Intserv 的局限性

8．DiffServ 的體系結構

9．DiffServ 的技術特點

10. SDN 網絡

軟件定義網絡SDN并不是要改變網絡的功能，是一種新型的網絡體系結構，其要點是把網絡的控制層面和數據層面分離，而讓控制層面利用軟件來控制數據層面中的許多設備。

補充，即SDN與傳統網絡的區別：