---

一、基础概念

1、计算机⽹络的定义

计算机⽹络是利⽤通信线路将多台计算机连接起来，实现资源共享和信息传递的系统。（计算机⽹络是现代信息社会的基础设施。）

2、计算机⽹络的目标

资源共享、信息传递、提⾼可靠性、提⾼可⽤性。（这些目标推动着计算机⽹络的发展。）

3、计算机⽹络的组成

由若⼲结点和连接这些结点的链路组成。（结点可以是计算机、路由器、交换机等。）

4、计算机⽹络的分类

按覆盖范围（局域⽹LAN、城域⽹MAN、⼴域⽹WAN）、按拓扑结构（星型、环型、总线型、树型、⽹状型）、按使⽤者（公⽤⽹、专⽤⽹）。

（不同的分类⽅式有不同的应⽤场景。）

5、计算机⽹络的拓扑结构

星型、环型、总线型、树型、⽹状型。（不同的拓扑结构有不同的缺点。）

🌞 星型：中⼼结点控制所有其他结点，易于管理，但中⼼结点故障会影响整个⽹络。
 
🌞 环型：结点连接成环，数据在环中传递，可靠性⾼，但维护复杂。
 
🌞 总线型：所有结点连接到⼀条总线上，简单易扩展，但容易发⽣冲突。
 
🌞 树型：层次结构，易于扩展，但根结点故障会影响整个⽹络。
 
🌞 ⽹状型：结点之间有多条连接，可靠性⾼，但成本⾼。

6、计算机⽹络的协议

是为进⾏⽹络中的数据交换⽽建⽴的规则、标准或约定。（协议是计算机⽹络通信的基础。）

7、计算机⽹络的分层结构

为了降低⽹络设计的复杂性，采⽤分层结构。（分层结构使得⽹络设计更加模块化。）

8、OSI 参考模型

七层模型：物理层、数据链路层、⽹络层、传输层、会话层、表⽰层、应⽤层。（OSI模型是理论模型，实际应⽤较少。）

9、TCP/IP 参考模型

四层模型：⽹络接⼝层、⽹际层、传输层、应⽤层。（TCP/IP 模型是实际应⽤最⼴泛的模型。）

10、五层协议体系结构

物理层、数据链路层、⽹络层、传输层、应⽤层。（五层协议体系结构是综合了 OSI 和 TCP/IP 的优点。）

二、物理层

1、物理层的功能

在传输媒体上传输⽐特流。（物理层是⽹络通信的基础。）

2、传输媒体

导向型传输媒体（双绞线、同轴电缆、光纤）、⾮导向型传输媒体（⽆线电波、微波、红外线、激光）。（不同的传输媒体有不同的特点。）

3、 双绞线

将两根相互绝缘的铜导线绞合在⼀起，以减少电磁⼲扰。（双绞线是最常⽤的传输媒体。）

4、同轴电缆

由内导体、绝缘层、外导体和保护层组成，抗⼲扰能⼒强，传输距离远。（同轴电缆常⽤于有线电视。）

5、光纤

利⽤光在玻璃或塑料纤维中传输，传输速度快，损耗低，抗⼲扰能⼒强。（光纤是⾼速⽹络的⾸选。）

6、数据通信的基本概念

数据、信号、信源、信宿、信道。（这些概念是理解数据通信的基础。）

7、信道

信号传输的通道。（信道可以是物理信道，也可以是逻辑信道。）

8、奈奎斯特定理

在理想低通信道下，最⾼码元传输速率 = 2W Baud，其中 W 是信道带宽。（奈奎斯特定理限制了理想信道的最⾼传输速率。）

9、香农定理

在带宽受限且有⾼斯⽩噪声的信道中，极限信息传输速率 = W log2(1+S/N) bit/s，其中 W 是信道带宽， S 是信号功率，N 是噪声功率。（⾹农定理给出了实际信道的极限传输速率。）

10、编码与调制

将数据转换为适合在信道上传输的信号。（编码和调制是物理层的重要功能。）

三、数据链路层

1、数据链路层的功能

在两个相邻结点之间的链路上⽆差错地传输数据帧。（数据链路层是⽹络通信的关键。）

2、数据链路层的协议

以太⽹协议、PPP协议、HDLC协议。（不同的协议适⽤于不同的链路类型。）

3、帧

数据链路层的数据单元。（帧由⾸部、数据部分和尾部组成。）

4、MAC地址

媒体访问控制地址，是⽹络设备的唯⼀标识符。（MAC地址⽤于在局域⽹中识别设备。）

5、以太网

⼀种常⽤的局域⽹技术。（以太⽹使⽤ CSMA/CD 协议。）

6、CSMA/CD 协议

载波监听多路访问/冲突检测协议，⽤于解决总线型以太⽹的冲突问题。（CSMA/CD 协议是半双⼯的。）

7、CSMA/CA 协议

载波监听多路访问/冲突避免协议，⽤于⽆线局域⽹。（CSMA/CA 协议使⽤ RTS/CTS 机制避免冲突。）

8、MAC地址、IP地址、端⼝号的区别

MAC 地址⽤于链路层寻址，IP 地址⽤于⽹络层寻址，端⼝号⽤于传输层寻址。（它们在⽹络通信中扮演不同的⻆⾊。）

9、交换机

⼀种⼆层⽹络设备，⽤于在局域⽹中转发数据帧。（交换机可以隔离冲突域，提⾼⽹络性能。）

10、集线器

⼀种物理层设备，⽤于连接多台计算机。（集线器不能隔离冲突域，所有设备共享带宽。）

11、VLAN

虚拟局域⽹，可以将⼀个物理局域⽹划分为多个逻辑局域⽹。（VLAN 可以隔离⼴播域，提⾼⽹络安全性。）

12、PPP协议

点对点协议，⽤于在点对点链路上建⽴连接。（PPP 协议常⽤于拨号上⽹。）

13、HDLC协议

⾼级数据链路控制协议，⼀种⾯向⽐特的数据链路层协议。（HDLC协议常⽤于⼴域⽹。）

14、透明传输

指数据链路层不对数据内容进⾏任何解释，只负责传输。（透明传输可以⽀持各种类型的数据。）

15、差错检测

数据链路层使⽤差错检测编码来检测数据传输过程中是否发⽣错误。（常⽤的差错检测编码有：奇偶校验码、CRC循环冗余校验码等。）

16、奇偶校验码

通过增加⼀个校验位来检测数据中是否发⽣奇数个错误。（奇偶校验码简单易实现，但检错能⼒有限。）

17、CRC循环冗余校验码

⼀种常⽤的差错检测编码，检错能⼒强。（CRC循环冗余校验码⼴泛应⽤于各种⽹络协议中。）

18、流量控制

数据链路层使⽤流量控制机制来防⽌发送⽅发送数据过快，导致接收⽅来不及处理。（常⽤的流量控制机制有停⽌ - 等待协议、滑动窗⼝协议等。）

19、 停⽌ - 等待协议

发送⽅每发送⼀个帧就停⽌发送，等待接收⽅的确认帧，收到确认帧后再发送下⼀个帧。（停⽌ - 等待协议简单，但效率低。）

20、 滑动窗⼝协议

发送⽅可以连续发送多个帧，⽽不需要等待每个帧的确认帧。（滑动窗⼝协议可以提⾼传输效率。）

21、GBN协议

回退 N 帧协议，如果某个帧出错，则需要重传该帧及其后⾯的所有帧。（GBN 协议简单，但效率不⾼。）

四、网络层

1、网络层的功能

实现主机之间的逻辑通信。（⽹络层是实现互联互通的关键。）

2、网络层的协议

IP协议、ICMP协议、ARP协议、RIP协议、OSPF协议、BGP协议。（不同的协议⽤于实现不同的⽹络层功能。）

3、IP协议

⽹际协议，⽤于实现⽆连接的数据报传输。（IP协议是 TCP/IP 协议族的核⼼协议。）

4、IP地址

⽹络设备的逻辑地址，⽤于在互联⽹中唯⼀标识⼀台主机。（IP地址由⽹络号和主机号组成。）

5、IP地址的分类

A类、B类、C类、D类、E类。（不同的类别的 IP 地址有不同的⽹络号和主机号的范围。）

6、（子网掩码）：⽤于区分 IP 地址中的⽹络号和主机号。（⼦⽹掩码与 IP 地址进⾏按位与运算，得到⽹络地址。）

7、CIDR

⽆类别域间路由，打破了传统的IP地址分类⽅式，使⽤⽹络前缀来表⽰⽹络地址。（CIDR 可以更加灵活地分配IP地址。）

8、ARP协议

地址解析协议，⽤于将 IP 地址转换为 MAC 地址。（ARP 协议是实现 IP 地址到 MAC 地址映射的关键。）

🌞 主机A要向主机B发送数据，但只知道主机B的IP地址，不知道主机B的MAC地址。
 
🌞 主机A会发送⼀个ARP⼴播请求，询问“谁是IP地址为X.X.X.X的主机？”
 
🌞 主机B收到ARP请求后，会发送⼀个ARP响应，告知主机A⾃⼰的MAC地址。
 
🌞 主机A收到ARP响应后，就可以使⽤主机B的MAC地址来封装数据帧，并发送给主机B。

9、ICMP协议

⽹际控制报⽂协议，⽤于在IP主机、路由器之间传递控制消息。（ICMP协议可以⽤于测试⽹络的连通性、报告错误等。）

🌞 ping 命令就是使⽤ ICMP 协议来测试⽹络连通性。

10、路由

指⽹络层设备（路由器）选择数据包转发路径的过程。（路由是⽹络层的重要功能。）

11、路由算法

⽤于计算最佳路由的算法。（常⽤的路由算法有：距离⽮量路由算法、链路状态路由算法等。）

12、距离⽮量路由算法

每个路由器维护⼀个距离⽮量表，记录到其他所有路由器的距离。（RIP 协议使⽤距离⽮量路由算法。）

13、链路状态路由算法

每个路由器维护⼀个完整的⽹络拓扑图，并使⽤ Dijkstra 算法计算最佳路由。（OSPF 协议使⽤链路状态路由算法。）

14、RIP协议

路由信息协议，⼀种基于距离⽮量路由算法的协议。（RIP协议简单易实现，但收敛速度慢。）

15、OSPF协议

开放最短路径优先协议，⼀种基于链路状态路由算法的协议。（OSP F协议收敛速度快，⽀持VLSM。）

16、BGP协议

边界⽹关协议，⽤于在⾃治系统之间交换路由信息。（BGP 协议是互联网的骨干路由协议。）

17、自治系统

由⼀个管理机构管理的、具有统⼀路由策略的⽹络。（互联⽹由多个⾃治系统组成。）

18、IPv4 和 IPv6

IPv4是32位的IP地址，IPv6是128位的IP地址。（IPv6可以解决IPv4地址耗尽的问题。）

19、NAT

⽹络地址转换，⽤于将私有IP地址转换为公有IP地址。（NAT可以缓解IPv4地址耗尽的问题。）

20、VPN

虚拟专⽤⽹络，⽤于在公⽤⽹络上建⽴安全的专⽤连接。（VPN可以保护数据的安全性。）

五、传输层

1、传输层的功能

提供端到端的可靠或不可靠的数据传输服务。（传输层是⾯向应⽤的最⾼层。）

2、传输层的协议

TCP协议、UDP协议。（TCP协议提供可靠的传输服务，UDP协议提供不可靠的传输服务。）

3、端⼝号

⽤于区分同⼀台主机上的不同应⽤程序。（端⼝号是传输层寻址的关键。）

4、TCP协议

传输控制协议，提供⾯向连接的、可靠的字节流传输服务。（TCP协议是互联⽹应⽤最⼴泛的协议。）

5、TCP连接的建立（三次握⼿）

三次握⼿是建⽴ TCP 连接的必要过程。

三次握⼿过程：
 
🌞 客⼾端发送 SYN 报⽂，请求建⽴连接。
 
🌞 服务器收到 SYN 报⽂后，发送 SYN+ACK 报⽂，表⽰同意连接。
 
🌞 客⼾端收到 SYN+ACK 报⽂后，发送 ACK 报⽂，表⽰连接建⽴完成。

6、TCP连接的释放（四次挥⼿）

四次挥⼿是释放 TCP 连接的必要过程。

四次挥⼿过程：
 
🌞 客⼾端发送 FIN 报⽂，请求释放连接。
 
🌞 服务器收到 FIN 报⽂后，发送 ACK 报⽂，表⽰收到释放连接的请求。
 
🌞 服务器发送 FIN 报⽂，请求释放连接。
 
🌞 客⼾端收到 FIN 报⽂后，发送 ACK 报⽂，表⽰同意释放连接。

7、 TCP的可靠传输

通过序号、确认、重传、流量控制、拥塞控制等机制来保证数据的可靠传输。（TCP的可靠传输机制是复杂的。）

8、 TCP的序号

用于标识 TCP 报⽂段的顺序。（序号可以保证数据按顺序到达。）

9、 TCP的确认

接收⽅收到TCP报⽂段后，会发送⼀个确认报⽂，告知发送⽅已经收到数据。（确认可以保证数据被正确接收。）

10、TCP的重传

如果发送⽅在⼀定时间内没有收到确认报⽂，就会重传该报⽂段。（重传可以保证数据不丢失。）

11、TCP的流量控制

接收⽅通过滑动窗⼝来告知发送⽅⾃⼰的接收能⼒，防⽌发送⽅发送数据过快，导致接收⽅来不及处理。（流量控制可以防⽌拥塞。）

12、TCP的拥塞控制

发送⽅根据⽹络的拥塞情况来调整发送速率，防⽌⽹络拥塞。（拥塞控制可以提⾼⽹络的整体性能。）

13、慢开始

TCP连接建⽴后，发送⽅一开始发送速率较慢，然后逐渐增加发送速率。（慢开始可以避免一开始就造成⽹络拥塞。）

14、拥塞避免

当发送速率达到⼀定阈值后，采⽤加法增⼤、乘法减⼩的策略来调整发送速率。（拥塞避免可以防⽌⽹络拥塞。）

15、快重传

如果发送⽅连续收到三个重复的确认报⽂，就⽴即重传该报⽂段，⽽不需要等待超时。（快重传可以提⾼重传效率。）

16、快恢复

当发送⽅收到三个重复的确认报⽂后，就进⼊快恢复状态，调整拥塞窗⼝⼤⼩。（快恢复可以更快地恢复发送速率。）

17、UDP协议

⽤⼾数据报协议，提供⽆连接的、不可靠的数据报传输服务。（UDP 协议简单⾼效，适⽤于实时性要求⾼的应⽤。）

18、TCP和UDP的区别

TCP是⾯向连接的、可靠的协议，UDP是⽆连接的、不可靠的协议。（TCP适⽤于需要可靠传输的应⽤，UDP适⽤于需要⾼效传输的应⽤。）

19、TCP⾸部和UDP⾸部

TCP⾸部⽐UDP⾸部复杂，包含更多的控制信息。（TCP⾸部开销⽐UDP⾸部⼤。）

20、Socket

套接字，是应⽤程序访问⽹络服务的接⼝。（Socket是⽹络编程的基础。）

六、应用层

1、应用层的功能

为应⽤程序提供⽹络服务。（应⽤层是⾯向⽤⼾的最⾼层。）

2、应⽤层的协议

HTTP协议、FTP协议、SMTP协议、DNS协议、DHCP协议。（不同的协议⽤于实现不同的应⽤层服务。）

3、HTTP协议

超⽂本传输协议，⽤于在Web浏览器和Web服务器之间传输数据。（HTTP协议是Web应⽤的基础。）

4、HTTP的请求⽅法

GET、POST、PUT、DELETE等。（不同的请求⽅法⽤于实现不同的操作。）

5、HTTP的状态码

200 OK、404 NotFound、500 InternalServerError等。（状态码⽤于表⽰服务器的响应结果。）

6、HTTPS协议

安全的HTTP协议，使⽤ SSL/TLS 协议对数据进⾏加密。（HTTPS协议可以保护数据的安全性。）

7、FTP协议

⽂件传输协议，⽤于在客⼾端和服务器之间传输⽂件。（FTP 协议可以实现⽂件的上传和下载。）

8、SMTP协议

简单邮件传输协议，⽤于发送电⼦邮件。（SMTP协议是电⼦邮件发送的基础。）

9、POP3协议

邮局协议第3版，⽤于接收电⼦邮件。（POP3协议是电⼦邮件接收的基础。）

10、DNS协议

域名系统协议，⽤于将域名转换为IP地址。（DNS协议是互联⽹的基础设施。）

11、域名

⽤于标识互联⽹上的主机或⽹络。（域名⽐IP地址更容易记忆。）

12、域名服务器

⽤于存储域名和IP地址的映射关系。（域名服务器是DNS协议的核⼼。）

13、DHCP协议

动态主机配置协议，⽤于⾃动分配IP地址、⼦⽹掩码、⽹关等⽹络配置信息。（DHCP协议可以简化⽹络管理。）

14、Telnet协议

远程登录协议，⽤于通过⽹络远程访问计算机。（Telnet协议安全性较差，已被SSH协议取代。）

15、SSH协议

安全外壳协议，⽤于通过⽹络安全地访问计算机。（SSH协议可以保护数据的安全性。）

16、SNMP协议

简单⽹络管理协议，⽤于管理⽹络设备。（SNMP协议可以监控⽹络设备的性能。）

17、P2P

对等⽹络，⼀种分布式⽹络架构，所有节点都具有相同的功能。（P2P⽹络可以实现资源共享和⽂件传输。）

18、CDN

内容分发⽹络，⼀种分布式⽹络架构，将内容缓存在离⽤⼾最近的节点上，提⾼访问速度。（CDN可以加速⽹站的访问速度。）

19、Web服务器

⽤于提供Web服务的服务器软件。（常⽤的Web服务器有Apache、Nginx等。）

七、网络安全

1、⽹络安全

指保护⽹络系统中的硬件、软件、数据免受未经授权的访问、使⽤、泄露、破坏或修改。（⽹络安全是⽹络应⽤的重要保障。）

2、常⻅的⽹络安全威胁

病毒、⽊⻢、蠕⾍、⿊客攻击、拒绝服务攻击、⽹络钓⻥等。（了解常⻅的⽹络安全威胁是进⾏⽹络安全防护的基础。）

3、病毒

⼀种可以⾃我复制并感染其他程序的恶意代码。（病毒会破坏系统⽂件和数据。）

4、木马

⼀种伪装成正常程序的恶意代码，可以窃取⽤⼾的信息或控制⽤⼾的计算机。（⽊⻢通常⽤于远程控制。）

5、蠕虫

⼀种可以⾃我复制并通过⽹络传播的恶意代码。（蠕⾍会消耗⽹络带宽，导致⽹络拥塞。）

6、⿊客攻击

指未经授权访问计算机系统或⽹络，窃取、破坏或修改数据的⾏为。（⿊客攻击会对企业和个⼈造成损失。）

7、拒绝服务攻击

指通过⼤量请求占⽤⽹络资源，导致正常⽤⼾⽆法访问服务的攻击。（拒绝服务攻击会影响服务的可⽤性。）

8、⽹络钓⻥

指通过伪造电⼦邮件、⽹站等⽅式，诱骗用户泄露个⼈信息。（⽹络钓⻥会窃取⽤⼾的账号和密码。）

9、防⽕墙

⼀种⽹络安全设备，⽤于控制进出⽹络的流量，防⽌未经授权的访问。（防⽕墙是⽹络安全的第⼀道防线。）

10、⼊侵检测系统

⼀种⽤于检测⽹络中恶意活动的系统。（⼊侵检测系统可以及时发现⽹络攻击。）

11、加密

将数据转换为不可读的形式，防⽌未经授权的访问。（加密是保护数据安全的重要⼿段。）

12、对称加密

加密和解密使⽤相同的密钥。（对称加密速度快，但密钥管理复杂。）

13、⾮对称加密

加密和解密使⽤不同的密钥，公钥⽤于加密，私钥⽤于解密。（⾮对称加密安全性⾼，但速度慢。）

14、数字签名

⽤于验证数据的完整性和发送者的⾝份。（数字签名可以防⽌数据被篡改。）

15、数字证书

由权威机构颁发的证书，⽤于证明⽹站或个⼈的⾝份。（数字证书可以提⾼⽹站的信任度。）

16、SSL/TLS协议

安全套接层/传输层安全协议，⽤于在客⼾端和服务器之间建⽴安全的连接。（SSL/TLS协议是 HTTPS 协议的基础。）

17、WPA/WPA2

⽆线⽹络安全协议，⽤于保护⽆线⽹络的安全性。（WPA/WPA2 可以防⽌未经授权的访问。）

18、访问控制

指限制用户对系统资源的访问权限。（访问控制可以防⽌未经授权的访问。）

19、安全审计

指记录系统中的安全事件，以便进⾏分析和调查。（安全审计可以帮助发现安全漏洞。）

八、复习总结

要理解概念，掌握原理，不要死记硬背。其次，多做习题，巩固知识，提高解题能力。另外关注历年复试真题，了解考试重点和难点。