《計算機網(wǎng)絡(luò)基礎(chǔ)知識》教案

word格式，下載后可自由編輯PAGEPAGE37《計算機網(wǎng)絡(luò)基礎(chǔ)知識》教案第一篇：《計算機網(wǎng)絡(luò)基礎(chǔ)知識》教案《計算機網(wǎng)絡(luò)基礎(chǔ)知識》教案教學(xué)內(nèi)容：《計算機網(wǎng)絡(luò)基礎(chǔ)知識》教學(xué)目標(biāo)：一、知識目標(biāo)1、掌握計算機網(wǎng)絡(luò)的定義、分類及其作用；2、了解因特網(wǎng)的產(chǎn)生與發(fā)展；3、了解因特網(wǎng)在我國的發(fā)展情況；4、掌握因特網(wǎng)的主要功能；5、了解因特網(wǎng)的工作方式；6、了解接入因特網(wǎng)的方式；二、能力目標(biāo)培養(yǎng)學(xué)生在網(wǎng)上自主學(xué)習(xí)的興趣和能力；三、情感目標(biāo)培訓(xùn)學(xué)生自主學(xué)習(xí)、合作學(xué)習(xí)的精神教學(xué)重點：1、計算機網(wǎng)絡(luò)的定義、分類及其作用2、因特網(wǎng)的主要功能教學(xué)準(zhǔn)備：熟悉教材、準(zhǔn)備教案、制作網(wǎng)絡(luò)課件，教學(xué)方法：網(wǎng)絡(luò)環(huán)境下學(xué)生自主探究、教師講解指導(dǎo)教學(xué)過程：一、引入二十一世紀(jì)是信息化、網(wǎng)絡(luò)化的時代，作為計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物——信息網(wǎng)絡(luò)已成為十分重要的基礎(chǔ)設(shè)施。在未來信息化社會里，人們必須學(xué)會在網(wǎng)絡(luò)環(huán)境下學(xué)習(xí)、工作、交流。今天我們就通過因特網(wǎng)來學(xué)習(xí)計算機網(wǎng)絡(luò)基礎(chǔ)知識，一起走進網(wǎng)絡(luò)世界，去發(fā)現(xiàn)、探索網(wǎng)絡(luò)的奧秘。（教師講述）二、新課教學(xué)1、指導(dǎo)學(xué)生進入學(xué)習(xí)網(wǎng)站。教師演示：啟動IE瀏覽器輸入網(wǎng)址進入專題學(xué)習(xí)網(wǎng)站2、布置學(xué)習(xí)任務(wù)本節(jié)主要學(xué)習(xí)計算機網(wǎng)絡(luò)基礎(chǔ)知識，包括：計算機網(wǎng)絡(luò)的定義、計算機網(wǎng)絡(luò)的分類、計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)和計算機網(wǎng)絡(luò)的功能，因特網(wǎng)的產(chǎn)生和發(fā)展、因特網(wǎng)的功能、因特網(wǎng)的接入等知識。點擊網(wǎng)頁左側(cè)的按鈕即可進入學(xué)習(xí)頁面（教師講解）。3、學(xué)生自主探究，學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識（學(xué)生自主學(xué)習(xí)，教師指導(dǎo)）三、課堂在線測試新授完畢，學(xué)生進入課堂測驗環(huán)節(jié)。教師指導(dǎo)學(xué)生進入在線測驗頁面。學(xué)生進入測試頁面，對所學(xué)知識進行測驗，鞏固提高。教師記錄學(xué)生成績，測試完畢，教師講評測試結(jié)果。分析存在的問題，提出改進意見。四、討論交流，提高升華通過論壇，提出討論問題，學(xué)生和學(xué)生，學(xué)生和老師之間通過發(fā)帖子交流、共同討論提出的問題，進一步鞏固、升華本節(jié)課所學(xué)的知識。五、課堂小節(jié)今天我們一起走進網(wǎng)絡(luò)世界，探索網(wǎng)絡(luò)知識，感受到網(wǎng)絡(luò)奧妙，希望同學(xué)們能夠掌握在網(wǎng)上學(xué)習(xí)的方法、技巧。培養(yǎng)自己在網(wǎng)上獲取知識的興趣和能力，為將來自己的學(xué)習(xí)、工作，為將來適應(yīng)社會打下堅實的基礎(chǔ)。第二篇：計算機網(wǎng)絡(luò)基礎(chǔ)知識總結(jié)一、計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)（1）總線型拓撲結(jié)構(gòu)特點：不需要插入任何其他的連接設(shè)備優(yōu)點：連接簡單、易于安裝、成本費用低缺點：傳送數(shù)據(jù)的速度緩慢，維護困難（2）星型拓撲結(jié)構(gòu)優(yōu)點：結(jié)構(gòu)簡單、便于維護和管理缺點：通信線路專用，電纜成本高，中心節(jié)點時全網(wǎng)絡(luò)的瓶頸，中心節(jié)點出現(xiàn)故障會導(dǎo)致網(wǎng)絡(luò)癱瘓（3）環(huán)形拓撲結(jié)構(gòu)優(yōu)點：電纜長度短缺點：節(jié)點過多時會影響傳輸效率，環(huán)某處斷開會導(dǎo)致整個系統(tǒng)失效，節(jié)點的加入和撤出過程復(fù)雜，監(jiān)測故障困難（4）樹形拓撲結(jié)構(gòu)優(yōu)點：結(jié)構(gòu)比較簡單，成本低，擴充節(jié)點時方便靈活缺點：對根節(jié)點的依賴大（5）網(wǎng)狀結(jié)構(gòu)與混合型結(jié)構(gòu)優(yōu)點：可靠性高缺點：結(jié)構(gòu)復(fù)雜，不易管理和維護，線路成本高二、計算機網(wǎng)絡(luò)的分類（1）按覆蓋范圍分類局域網(wǎng)、域域網(wǎng)、廣域網(wǎng)（2）按傳播方式分類廣播式網(wǎng)絡(luò)、點—點網(wǎng)絡(luò)（3）按傳輸技術(shù)分類普通電信網(wǎng)、數(shù)字數(shù)據(jù)網(wǎng)、虛擬專用網(wǎng)、微波擴頻通信網(wǎng)、衛(wèi)星通信網(wǎng)三、計算機網(wǎng)絡(luò)體系結(jié)構(gòu)（國際標(biāo)準(zhǔn)化組織ISO）OSI參考模型應(yīng)用層：網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口表示層：為應(yīng)用層提供數(shù)據(jù)，負責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化會話層：在網(wǎng)絡(luò)中的兩節(jié)點之間建立、維持和終止通信傳輸層：通過通信線路在不同機器之間進行程序和數(shù)據(jù)的交換網(wǎng)絡(luò)層：在通信子網(wǎng)中選擇適當(dāng)?shù)穆酚桑ǚ纸M）數(shù)據(jù)鏈路層：定義如何讓格式化數(shù)據(jù)進行傳輸及如何控制對物理介質(zhì)的訪問（包）物理層：定義物理設(shè)備標(biāo)準(zhǔn)，傳輸比特流（比特）TCP/IP體系結(jié)構(gòu)（1）應(yīng)用層將OSI的高三層合并為一層，為用戶提供調(diào)用和訪問網(wǎng)絡(luò)上各種應(yīng)用程序的接口，并向用戶提供各種標(biāo)準(zhǔn)的應(yīng)用程序及相應(yīng)的協(xié)議；使應(yīng)用程序、應(yīng)用進程與協(xié)議相互配合，發(fā)送或接收數(shù)據(jù)。主要協(xié)議：依賴于面向連接的TCP協(xié)議：遠程登錄協(xié)議Telnet、文件傳輸協(xié)議FTP、簡單郵件傳輸協(xié)議SMTP等依賴于無連接的UDP協(xié)議：簡單網(wǎng)絡(luò)管理協(xié)議SNMP、NetBIOS、遠程過程調(diào)用協(xié)議RPC等既依賴于TCP協(xié)議又依賴于UDP協(xié)議:超文本傳輸協(xié)議HTTP、通信信息協(xié)議CMOT等（2）傳輸層將源主機的數(shù)據(jù)信息發(fā)送到目的主機。主要協(xié)議：傳輸控制協(xié)議TCP、用戶數(shù)據(jù)報協(xié)議UDP傳輸控制協(xié)議TCP：定義了兩臺計算機之間進行可靠的數(shù)據(jù)傳輸所交換的數(shù)據(jù)和確認信息的格式，以及確定數(shù)據(jù)正確到達而采取的措施。TCP協(xié)議是一個面向連接的的協(xié)議，當(dāng)計算機雙方通信時必須經(jīng)歷三個階段（建立連接—進行數(shù)據(jù)傳輸—拆除連接），TCP建立連接時又要分三步，即TCP三次握手：A→B（X）B→A（Y+X）A→B（X+1）用戶數(shù)據(jù)報協(xié)議UDP：最簡單的傳輸層協(xié)議。與IP不同的是UDP提供協(xié)議的端口號以保證進程通信，UDP可以根據(jù)端口號對許多程序進行多路復(fù)用，并檢查數(shù)據(jù)的完整性。（3）網(wǎng)絡(luò)層解決兩個不同IP地址的計算機之間的通信問題（形成IP分組、尋址、檢驗分組的有效性、去掉報頭和選擇路由等）主要協(xié)議：國際協(xié)議IP、國際控制信息協(xié)議ICMP、地址解析協(xié)議ARP、逆向地址解析協(xié)議RARP、國際組信息協(xié)議IGMPIP協(xié)議：主要作用是進行尋址和路由選擇，并將分組從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)；IP只是盡量傳輸數(shù)據(jù)到目的地，但不提供任何保證。（4）網(wǎng)絡(luò)接口層負責(zé)接收分組，并把分組分裝成數(shù)據(jù)幀，再將數(shù)據(jù)幀發(fā)送到指定網(wǎng)絡(luò)。四、計算機網(wǎng)絡(luò)應(yīng)用模式（1）C/S模式（客戶機/服務(wù)器）它是軟件系統(tǒng)體系結(jié)構(gòu)通過它可以充分利用兩端硬件環(huán)境的優(yōu)勢，將任務(wù)合理地分配到Client端和Server端來實現(xiàn)，降低了系統(tǒng)的通信開銷。優(yōu)點：能充分發(fā)揮客戶端PC的處理能力缺點：一般只適用于局域網(wǎng)，客戶端需要安裝專用的客戶端軟件（2）B/S模式（瀏覽器/服務(wù)器）是對C/S模式的一種改進，Web瀏覽器是客戶端最主要的應(yīng)用軟件。統(tǒng)一了客戶端將系統(tǒng)功能實現(xiàn)的核心部分集中到服務(wù)器上，簡化了系統(tǒng)的開發(fā)、維護和使用，瀏覽器通過WebServer同數(shù)據(jù)庫進行數(shù)據(jù)交換。優(yōu)點：可以在任何地方進行操作，不用安裝任何專門的軟件，系統(tǒng)拓展非常容易，減輕了服務(wù)器的負擔(dān)并增加了交互性，能進行局部實時刷新網(wǎng)絡(luò)安全安全威脅來源：認為因素、自然因素、偶發(fā)因素安全威脅管理：是一種用來實施監(jiān)控組織的關(guān)鍵安全系統(tǒng)的技術(shù)，可以用來查看來自監(jiān)控傳感器的報告安全威脅防范技術(shù)：漏洞補丁更新技術(shù)、病毒防護技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密急速、系統(tǒng)容災(zāi)技術(shù)、漏洞掃描技術(shù)、物理方面的安全國內(nèi)評價標(biāo)準(zhǔn)：GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》共同標(biāo)準(zhǔn)：CCITSE（CC）安全功能：物理安全、運行安全、信息安全網(wǎng)絡(luò)犯罪的方式：滲透和拒絕服務(wù)攻擊黑客：精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)及軟硬件技術(shù)的人黑客類型：破壞者、紅客、間諜黑客攻擊工具：病毒、蠕蟲、網(wǎng)絡(luò)嗅探器黑客攻擊手段:后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破譯黑客攻擊五部曲：隱藏IP、信息收集、實施攻擊、保持訪問、隱藏蹤跡網(wǎng)絡(luò)犯罪應(yīng)對：防御、檢測、分析和響應(yīng)腳本:是使用一種特定的描述性語言，依據(jù)一定的格式編寫的可執(zhí)行文件，又稱作宏或批處理文件惡意腳本危害：篡改用戶注冊表數(shù)據(jù)、實現(xiàn)運行某些程序、在后臺隱蔽的下載某些插件和病毒、盜取用戶信息網(wǎng)絡(luò)層的安全風(fēng)險：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)邊界白盒測試：結(jié)構(gòu)測試或邏輯驅(qū)動測試，按照程序內(nèi)部的結(jié)構(gòu)來測試程序，通過測試來檢測產(chǎn)品內(nèi)部動作是否按照設(shè)計規(guī)格說明書的規(guī)定正常進行，以及檢測程序中的每條通路是否都能按預(yù)定要求正確工作黑盒測試：功能測試，通過測試來檢測每個功能是否都正常使用黑盒測試流程：測試計劃、測試設(shè)計、測試開發(fā)、測試執(zhí)行、測試評估黑盒與白盒區(qū)別：黑盒測試時指已知產(chǎn)品的功能設(shè)計規(guī)格，可以進行測試來證明每個實現(xiàn)了的功能是否符合要求白盒測試是指已知產(chǎn)品的內(nèi)部工作過程，可以通過測試來證明每種內(nèi)部操作是否符合設(shè)計規(guī)格要求，所有內(nèi)部成分是否經(jīng)過了檢查身份認證技術(shù)：用戶名/密碼方式、IC卡認證、生物特征認證、USBkey認證、動態(tài)口令/密碼、數(shù)字簽名kerberos認證機制：基于TCP/IP的Internet和intranet設(shè)計的安全認證協(xié)議，它工作在client/server模式下訪問控制：是指按用戶身份及其所屬的某項定義組，來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用訪問控制機制：訪問控制矩陣、訪問能力表、訪問控制表、授權(quán)關(guān)系表密碼學(xué)：作為數(shù)學(xué)的一個分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱柯克霍夫原則：加密算法應(yīng)建立在算法的公開不影響明文和秘鑰的安全基礎(chǔ)上密碼體制：對稱密碼體制、非對稱密碼體制、混合密碼體制流密碼：也稱序列密碼，是對稱密碼算法的一種數(shù)字證書的定義：就是互聯(lián)網(wǎng)通信中標(biāo)注通信各方身份信息的數(shù)據(jù)，它提供了在Internet上驗證身份的方式，它有一個權(quán)威機構(gòu)：CA機構(gòu)，又稱為證書授權(quán)中心。數(shù)據(jù)證書是一個經(jīng)CA數(shù)字簽名的包含秘鑰擁有者信息以及公開秘鑰的文件PKI系統(tǒng)的功能：證書頒發(fā)、證書更新、證書廢除、證書和CRL的公布、證書狀態(tài)的在線查詢、證書認證等PKI系統(tǒng)的應(yīng)用：WWW安全、電子郵件安全、電子數(shù)據(jù)交換、信用卡交易安全、VPN密碼學(xué)的應(yīng)用：數(shù)字簽名、身份識別、秘鑰建立、密碼分享、安全協(xié)議、電子現(xiàn)金、游戲協(xié)議：就是兩個或者兩個以上的參與者采取一系列步驟以完成某項特定的任務(wù)安全協(xié)議：又稱密碼協(xié)議，是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)安全協(xié)議設(shè)計原則:整體性、拓展性、安全性和高效性秘密分割：把一個消息分成n塊，單獨的每一塊看起來沒有意義，但所有的塊集合起來能恢復(fù)出原信息秘密共享：是一種將秘密分割存儲的技術(shù)，目的是阻止秘密過于集中，以實現(xiàn)分散風(fēng)險和容忍入侵的目的，是信息安全和數(shù)據(jù)保密中的重要手段RFID系統(tǒng)基本構(gòu)成：標(biāo)簽（tag）、讀寫器、后端數(shù)據(jù)庫RFID系統(tǒng)的安全需求：數(shù)據(jù)安全、隱私、復(fù)制零知識證明：指證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的防火墻：指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合防火墻的特性：內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須進過防火墻只有符合安全策略的數(shù)據(jù)量才能通過防火墻防火墻自身應(yīng)具有非常強的抗攻擊免疫力防火墻的技術(shù)分類：包過濾防火墻、應(yīng)用代理防火墻、狀態(tài)檢測防火墻防火墻的局限性：不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅無法防范通過防火墻以外的其他途徑的攻擊不能防止傳送已感染病毒的軟件或文件無法防范數(shù)據(jù)驅(qū)動型的攻擊購買防火墻注意事項：可靠性、防火墻的體系結(jié)構(gòu)、技術(shù)指標(biāo)、安裝和安置、擴展性、可升級性、兼容性、高效性、界面友好入侵檢測：就是對入侵行為的發(fā)覺入侵檢測系統(tǒng)（IDS）：是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，IDS是一種積極主動的安全防護技術(shù)計算機取證流程：識別證據(jù)、保存證據(jù)、分析證據(jù)、提交證據(jù)計算機病毒：編制者編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼病毒的媒介分類：網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒病毒的特點：繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性計算機病毒防范：保持清醒頭腦、對進入計算機的信息時刻保持警惕、合理安裝和使用殺毒軟件、及時備份計算機中有價值的信息、時刻注意計算機的反應(yīng)木馬：指表面上是有用的程序，實際目的卻是危害計算機安全并導(dǎo)致嚴重破壞的計算機程序蠕蟲：蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，具有病毒的共性同時也具有一些自己的特征，如不利用文件寄生，對網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等第三篇：計算機網(wǎng)絡(luò)基礎(chǔ)知識總結(jié)計算機網(wǎng)絡(luò)基礎(chǔ)知識總結(jié)1.網(wǎng)絡(luò)層次劃分2.OSI七層網(wǎng)絡(luò)模型3.IP地址4.子網(wǎng)掩碼及網(wǎng)絡(luò)劃分5.ARP/RARP協(xié)議6.路由選擇協(xié)議7.TCP/IP協(xié)議8.UDP協(xié)議9.DNS協(xié)議10.NAT協(xié)議11.DHCP協(xié)議12.HTTP協(xié)議13.一個舉例計算機網(wǎng)絡(luò)學(xué)習(xí)的核心內(nèi)容就是網(wǎng)絡(luò)協(xié)議的學(xué)習(xí)。網(wǎng)絡(luò)協(xié)議是為計算機網(wǎng)絡(luò)中進行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或者說是約定的集合。因為不同用戶的數(shù)據(jù)終端可能采取的字符集是不同的，兩者需要進行通信，必須要在一定的標(biāo)準(zhǔn)上進行。一個很形象地比喻就是我們的語言，我們大天朝地廣人多，地方性語言也非常豐富，而且方言之間差距巨大。A地區(qū)的方言可能B地區(qū)的人根本無法接受，所以我們要為全國人名進行溝通建立一個語言標(biāo)準(zhǔn)，這就是我們的普通話的作用。同樣，放眼全球，我們與外國友人溝通的標(biāo)準(zhǔn)語言是英語，所以我們才要苦逼的學(xué)習(xí)英語。計算機網(wǎng)絡(luò)協(xié)議同我們的語言一樣，多種多樣。而ARPA公司與1977年到1979年推出了一種名為ARPANET的網(wǎng)絡(luò)協(xié)議受到了廣泛的熱捧，其中最主要的原因就是它推出了人盡皆知的TCP/IP標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議。目前TCP/IP協(xié)議已經(jīng)成為Internet中的“通用語言”，下圖為不同計算機群之間利用TCP/IP進行通信的示意圖。1.網(wǎng)絡(luò)層次劃分為了使不同計算機廠家生產(chǎn)的計算機能夠相互通信，以便在更大的范圍內(nèi)建立計算機網(wǎng)絡(luò)，國際標(biāo)準(zhǔn)化組織（ISO）在1978年提出了“開放系統(tǒng)互聯(lián)參考模型”，即著名的OSI/RM模型（OpenSystemInterconnection/ReferenceModel）。它將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的通信協(xié)議劃分為七層，自下而上依次為：物理層（PhysicsLayer）、數(shù)據(jù)鏈路層（DataLinkLayer）、網(wǎng)絡(luò)層（NetworkLayer）、傳輸層（TransportLayer）、會話層（SessionLayer）、表示層（PresentationLayer）、應(yīng)用層（ApplicationLayer）。其中第四層完成數(shù)據(jù)傳送服務(wù)，上面三層面向用戶。除了標(biāo)準(zhǔn)的OSI七層模型以外，常見的網(wǎng)絡(luò)層次劃分還有TCP/IP四層協(xié)議以及TCP/IP五層協(xié)議，它們之間的對應(yīng)關(guān)系如下圖所示：2.OSI七層網(wǎng)絡(luò)模型TCP/IP協(xié)議毫無疑問是互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議，沒有它就根本不可能上網(wǎng)，任何和互聯(lián)網(wǎng)有關(guān)的操作都離不開TCP/IP協(xié)議。不管是OSI七層模型還是TCP/IP的四層、五層模型，每一層中都要自己的專屬協(xié)議，完成自己相應(yīng)的工作以及與上下層級之間進行溝通。由于OSI七層模型為網(wǎng)絡(luò)的標(biāo)準(zhǔn)層次劃分，所以我們以O(shè)SI七層模型為例從下向上進行一一介紹。1）物理層（PhysicalLayer）激活、維持、關(guān)閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協(xié)議提供了一個傳輸數(shù)據(jù)的可靠的物理媒體。簡單的說，物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸。物理層記住兩個重要的設(shè)備名稱，中繼器（Repeater，也叫放大器）和集線器。2）數(shù)據(jù)鏈路層（DataLinkLayer）數(shù)據(jù)鏈路層在物理層提供的服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)是將源自網(wǎng)絡(luò)層來的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點的目標(biāo)機網(wǎng)絡(luò)層。為達到這一目的，數(shù)據(jù)鏈路必須具備一系列相應(yīng)的功能，主要有：如何將數(shù)據(jù)組合成數(shù)據(jù)塊，在數(shù)據(jù)鏈路層中稱這種數(shù)據(jù)塊為幀（frame），幀是數(shù)據(jù)鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調(diào)節(jié)發(fā)送速率以使與接收方相匹配；以及在兩個網(wǎng)絡(luò)實體之間提供數(shù)據(jù)鏈路通路的建立、維持和釋放的管理。數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸。該層的作用包括：物理地址尋址、數(shù)據(jù)的成幀、流量控制、數(shù)據(jù)的檢錯、重發(fā)等。有關(guān)數(shù)據(jù)鏈路層的重要知識點：1>數(shù)據(jù)鏈路層為網(wǎng)絡(luò)層提供可靠的數(shù)據(jù)傳輸；2>基本數(shù)據(jù)單位為幀；3>主要的協(xié)議：以太網(wǎng)協(xié)議；4>兩個重要設(shè)備名稱：網(wǎng)橋和交換機。3）網(wǎng)絡(luò)層（NetworkLayer）網(wǎng)絡(luò)層的目的是實現(xiàn)兩個端系統(tǒng)之間的數(shù)據(jù)透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。如果您想用盡量少的詞來記住網(wǎng)絡(luò)層，那就是“路徑選擇、路由及邏輯尋址”。網(wǎng)絡(luò)層中涉及眾多的協(xié)議，其中包括最重要的協(xié)議，也是TCP/IP的核心協(xié)議——IP協(xié)議。IP協(xié)議非常簡單，僅僅提供不可靠、無連接的傳送服務(wù)。IP協(xié)議的主要功能有：無連接數(shù)據(jù)報傳輸、數(shù)據(jù)報路由選擇和差錯控制。與IP協(xié)議配套使用實現(xiàn)其功能的還有地址解析協(xié)議ARP、逆地址解析協(xié)議RARP、因特網(wǎng)報文協(xié)議ICMP、因特網(wǎng)組管理協(xié)議IGMP。具體的協(xié)議我們會在接下來的部分進行總結(jié)，有關(guān)網(wǎng)絡(luò)層的重點為：1>網(wǎng)絡(luò)層負責(zé)對子網(wǎng)間的數(shù)據(jù)包進行路由選擇。此外，網(wǎng)絡(luò)層還可以實現(xiàn)擁塞控制、網(wǎng)際互連等功能；2>基本數(shù)據(jù)單位為IP數(shù)據(jù)報；3>包含的主要協(xié)議：IP協(xié)議（InternetProtocol，因特網(wǎng)互聯(lián)協(xié)議）;ICMP協(xié)議（InternetControlMessageProtocol，因特網(wǎng)控制報文協(xié)議）;ARP協(xié)議（AddressResolutionProtocol，地址解析協(xié)議）;RARP協(xié)議（ReverseAddressResolutionProtocol，逆地址解析協(xié)議）。4>重要的設(shè)備：路由器。4）傳輸層（TransportLayer）第一個端到端，即主機到主機的層次。傳輸層負責(zé)將上層數(shù)據(jù)分段并提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。傳輸層的任務(wù)是根據(jù)通信子網(wǎng)的特性，最佳的利用網(wǎng)絡(luò)資源，為兩個端系統(tǒng)的會話層之間，提供建立、維護和取消傳輸連接的功能，負責(zé)端到端的可靠數(shù)據(jù)傳輸。在這一層，信息傳送的協(xié)議數(shù)據(jù)單元稱為段或報文。網(wǎng)絡(luò)層只是根據(jù)網(wǎng)絡(luò)地址將源結(jié)點發(fā)出的數(shù)據(jù)包傳送到目的結(jié)點，而傳輸層則負責(zé)將數(shù)據(jù)可靠地傳送到相應(yīng)的端口。有關(guān)網(wǎng)絡(luò)層的重點：1>傳輸層負責(zé)將上層數(shù)據(jù)分段并提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；2>包含的主要協(xié)議：TCP協(xié)議（TransmissionControlProtocol，傳輸控制協(xié)議）、UDP協(xié)議（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）；3>重要設(shè)備：網(wǎng)關(guān)。5）會話層會話層管理主機之間的會話進程，即負責(zé)建立、管理、終止進程之間的會話。會話層還利用在數(shù)據(jù)中插入校驗點來實現(xiàn)數(shù)據(jù)的同步。6）表示層表示層對上層數(shù)據(jù)或信息進行變換以保證一個主機應(yīng)用層信息可以被另一個主機的應(yīng)用程序理解。表示層的數(shù)據(jù)轉(zhuǎn)換包括數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等。7）應(yīng)用層為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。會話層、表示層和應(yīng)用層重點：1>數(shù)據(jù)傳輸基本單位為報文；2>包含的主要協(xié)議：FTP（文件傳送協(xié)議）、Telnet（遠程登錄協(xié)議）、DNS（域名解析協(xié)議）、SMTP（郵件傳送協(xié)議），POP3協(xié)議（郵局協(xié)議），HTTP協(xié)議（HyperTextTransferProtocol）。3.IP地址1）網(wǎng)絡(luò)地址IP地址由網(wǎng)絡(luò)號（包括子網(wǎng)號）和主機號組成，網(wǎng)絡(luò)地址的主機號為全0，網(wǎng)絡(luò)地址代表著整個網(wǎng)絡(luò)。2）廣播地址廣播地址通常稱為直接廣播地址，是為了區(qū)分受限廣播地址。廣播地址與網(wǎng)絡(luò)地址的主機號正好相反，廣播地址中，主機號為全1。當(dāng)向某個網(wǎng)絡(luò)的廣播地址發(fā)送消息時，該網(wǎng)絡(luò)內(nèi)的所有主機都能收到該廣播消息。3）組播地址D類地址就是組播地址。先回憶下A，B，C，D類地址吧：A類地址以00開頭，第一個字節(jié)作為網(wǎng)絡(luò)號，地址范圍為：~55；B類地址以10開頭，前兩個字節(jié)作為網(wǎng)絡(luò)號，地址范圍是：~55;C類地址以110開頭，前三個字節(jié)作為網(wǎng)絡(luò)號，地址范圍是：~55。D類地址以1110開頭，地址范圍是~55，D類地址作為組播地址（一對多的通信）；E類地址以1111開頭，地址范圍是~55，E類地址為保留地址，供以后使用。注：只有A,B,C有網(wǎng)絡(luò)號和主機號之分，D類地址和E類地址沒有劃分網(wǎng)絡(luò)號和主機號。該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址（直接廣播地址）的區(qū)別在于，受限廣播地址只能用于本地網(wǎng)絡(luò)，路由器不會轉(zhuǎn)發(fā)以受限廣播地址為目的地址的分組；一般廣播地址既可在本地廣播，也可跨網(wǎng)段廣播。例如：主機/30上的直接廣播數(shù)據(jù)包后，另外一個網(wǎng)段/30也能收到該數(shù)據(jù)報；若發(fā)送受限廣播數(shù)據(jù)報，則不能收到。注：一般的廣播地址（直接廣播地址）能夠通過某些路由器（當(dāng)然不是所有的路由器），而受限的廣播地址不能通過路由器。常用于尋找自己的IP地址，例如在我們的RARP，BOOTP和DHCP協(xié)議中，若某個未知IP地址的無盤機想要知道自己的IP地址，它就以55為目的地址，向本地范圍（具體而言是被各個路由器屏蔽的范圍內(nèi)）的服務(wù)器發(fā)送IP請求分組。6）回環(huán)地址/8被用作回環(huán)地址，回環(huán)地址表示本機的地址，常用于對本機的測試，用的最多的是。7）A、B、C類私有地址私有地址(privateaddress)也叫專用地址，它們不會在全球使用，只具有本地意義。C類私有地址：/16，范圍是：~554.子網(wǎng)掩碼及網(wǎng)絡(luò)劃分隨著互連網(wǎng)應(yīng)用的不斷擴大，原先的IPv4的弊端也逐漸暴露出來，即網(wǎng)絡(luò)號占位太多，而主機號位太少，所以其能提供的主機地址也越來越稀缺，目前除了使用NAT在企業(yè)內(nèi)部利用保留地址自行分配以外，通常都對一個高類別的IP地址進行再劃分，以形成多個子網(wǎng)，提供給不同規(guī)模的用戶群使用。這里主要是為了在網(wǎng)絡(luò)分段情況下有效地利用IP地址，通過對主機號的高位部分取作為子網(wǎng)號，從通常的網(wǎng)絡(luò)位界限中擴展或壓縮子網(wǎng)掩碼，用來創(chuàng)建某類地址的更多子網(wǎng)。但創(chuàng)建更多的子網(wǎng)時，在每個子網(wǎng)上的可用主機地址數(shù)目會比原先減少。什么是子網(wǎng)掩碼？子網(wǎng)掩碼是標(biāo)志兩個IP地址是否同屬于一個子網(wǎng)的，也是32位二進制地址，其每一個為1代表該位是網(wǎng)絡(luò)位，為0代表主機位。它和IP地址一樣也是使用點式十進制來表示的。如果兩個IP地址在子網(wǎng)掩碼的按位與的計算下所得結(jié)果相同，即表明它們共屬于同一子網(wǎng)中。在計算子網(wǎng)掩碼時，我們要注意IP地址中的保留地址，即“0”地址和廣播地址，它們是指主機地址或網(wǎng)絡(luò)地址全為“0”或“1”時的IP地址，它們代表著本網(wǎng)絡(luò)地址和廣播地址，一般是不能被計算在內(nèi)的。子網(wǎng)掩碼的計算：對于無須再劃分成子網(wǎng)的IP地址來說，其子網(wǎng)掩碼非常簡單，即按照其定義即可寫出：如某B類IP地址為，無須再分割子網(wǎng)，則該IP地址的子網(wǎng)掩碼。如果它是一個C類地址，則其子網(wǎng)掩碼為。其它類推，不再詳述。下面我們關(guān)鍵要介紹的是一個IP地址，還需要將其高位主機位再作為劃分出的子網(wǎng)網(wǎng)絡(luò)號，剩下的是每個子網(wǎng)的主機號，這時該如何進行每個子網(wǎng)的掩碼計算。下面總結(jié)一下有關(guān)子網(wǎng)掩碼和網(wǎng)絡(luò)劃分常見的面試考題：1）利用子網(wǎng)數(shù)來計算在求子網(wǎng)掩碼之前必須先搞清楚要劃分的子網(wǎng)數(shù)目，以及每個子網(wǎng)內(nèi)的所需主機數(shù)目。(1)將子網(wǎng)數(shù)目轉(zhuǎn)化為二進制來表示;如欲將B類IP地址劃分成27個子網(wǎng)：27=11011；(2)取得該二進制的位數(shù)，為N；該二進制為五位數(shù)，N=5(3)取得該IP地址的類子網(wǎng)掩碼，將其主機地址部分的的前N位置1即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。2）利用主機數(shù)來計算如欲將B類IP地址劃分成若干子網(wǎng)，每個子網(wǎng)內(nèi)有主機700臺：(1)將主機數(shù)目轉(zhuǎn)化為二進制來表示；700=1010111100；(2)如果主機數(shù)小于或等于254（注意去掉保留的兩個IP地址），則取得該主機的二進制位數(shù)，為N，這里肯定N8，這就是說主機地址將占據(jù)不止8位；該二進制為十位數(shù)，N=10；(3)使用55來將該類IP地址的主機地址位數(shù)全部置1，然后從后向前的將N位全部置為0，即為子網(wǎng)掩碼值。將該B類地址的子網(wǎng)掩碼的主機地址全部置1，得到55，然后再從后向前將后10位置0,即為：11111111.11111111.11111100.00000000，即。這就是該欲劃分成主機為700臺的B類IP地址的子網(wǎng)掩碼。3）還有一種題型，要你根據(jù)每個網(wǎng)絡(luò)的主機數(shù)量進行子網(wǎng)地址的規(guī)劃和計算子網(wǎng)掩碼。這也可按上述原則進行計算。比如一個子網(wǎng)有10臺主機，那么對于這個子網(wǎng)需要的IP地址是：10＋1＋1＋1＝13注意：加的第一個1是指這個網(wǎng)絡(luò)連接時所需的網(wǎng)關(guān)地址，接著的兩個1分別是指網(wǎng)絡(luò)地址和廣播地址。因為13小于16（16等于2的4次方），所以主機位為4位。而256－16＝240，所以該子網(wǎng)掩碼為40。如果一個子網(wǎng)有14臺主機，不少人常犯的錯誤是：依然分配具有16個地址空間的子網(wǎng)，而忘記了給網(wǎng)關(guān)分配地址。這樣就錯誤了，因為14＋1＋1＋1＝17，17大于16，所以我們只能分配具有32個地址（32等于2的5次方）空間的子網(wǎng)。這時子網(wǎng)掩碼為：24。5.ARP/RARP協(xié)議地址解析協(xié)議，即ARP（AddressResolutionProtocol），是根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。主機發(fā)送信息時將包含目標(biāo)IP地址的ARP請求廣播到網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標(biāo)的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節(jié)約資源。地址解析協(xié)議是建立在網(wǎng)絡(luò)中各個主機互相信任的基礎(chǔ)上的，網(wǎng)絡(luò)上的主機可以自主發(fā)送ARP應(yīng)答消息，其他主機收到應(yīng)答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發(fā)送偽ARP應(yīng)答報文，使其發(fā)送的信息無法到達預(yù)期的主機或到達錯誤的主機，這就構(gòu)成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應(yīng)關(guān)系、添加或刪除靜態(tài)對應(yīng)關(guān)系等。ARP工作流程舉例：主機A的IP地址為，MAC地址為0A-11-22-33-44-01；主機B的IP地址為，MAC地址為0A-11-22-33-44-02；當(dāng)主機A要與主機B通信時，地址解析協(xié)議可以將主機B的IP地址（）解析成主機B的MAC地址，以下為工作流程：（1）根據(jù)主機A上的路由表內(nèi)容，IP確定用于訪問主機B的轉(zhuǎn)發(fā)IP地址是。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。（2）如果主機A在ARP緩存中沒有找到映射，它將詢問的硬件地址，從而將ARP請求幀廣播到本地網(wǎng)絡(luò)上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網(wǎng)絡(luò)上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配。如果主機發(fā)現(xiàn)請求的IP地址與自己的IP地址不匹配，它將丟棄ARP請求。（3）主機B確定ARP請求中的IP地址與自己的IP地址匹配，則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。（4）主機B將包含其MAC地址的ARP回復(fù)消息直接發(fā)送回主機A。（5）當(dāng)主機A收到從主機B發(fā)來的ARP回復(fù)消息時，會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的，生存期結(jié)束后，將再次重復(fù)上面的過程。主機B的MAC地址一旦確定，主機A就能向主機B發(fā)送IP通信了。逆地址解析協(xié)議，即RARP，功能和ARP協(xié)議相對，其將局域網(wǎng)中某個主機的物理地址轉(zhuǎn)換為IP地址，比如局域網(wǎng)中有一臺主機只知道物理地址而不知道IP地址，那么可以通過RARP協(xié)議發(fā)出征求自身IP地址的廣播請求，然后由RARP服務(wù)器負責(zé)回答。RARP協(xié)議工作流程：（1）給主機發(fā)送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務(wù)器分配一個IP地址；（2）本地網(wǎng)段上的RARP服務(wù)器收到此請求后，檢查其RARP列表，查找該MAC地址對應(yīng)的IP地址；（3）如果存在，RARP服務(wù)器就給源主機發(fā)送一個響應(yīng)數(shù)據(jù)包并將此IP地址提供給對方主機使用；（4）如果不存在，RARP服務(wù)器對此不做任何的響應(yīng)；（5）源主機收到從RARP服務(wù)器的響應(yīng)信息，就利用得到的IP地址進行通訊；如果一直沒有收到RARP服務(wù)器的響應(yīng)信息，表示初始化失敗。6.路由選擇協(xié)議常見的路由選擇協(xié)議有：RIP協(xié)議、OSPF協(xié)議。RIP協(xié)議：底層是貝爾曼福特算法，它選擇路由的度量標(biāo)準(zhǔn)（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會丟棄數(shù)據(jù)包。OSPF協(xié)議：OpenShortestPathFirst開放式最短路徑優(yōu)先，底層是迪杰斯特拉算法，是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標(biāo)準(zhǔn)是帶寬，延遲。7.TCP/IP協(xié)議TCP/IP協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。通俗而言：TCP負責(zé)發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺聯(lián)網(wǎng)設(shè)備規(guī)定一個地址。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因為IP并沒有做任何事情來確認數(shù)據(jù)包是否按順序發(fā)送的或者有沒有被破壞，IP數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。TCP是面向連接的通信協(xié)議，通過三次握手建立連接，通訊完成時要拆除連接，由于TCP是面向連接的所以只能用于端到端的通訊。TCP提供的是一種可靠的數(shù)據(jù)流服務(wù)，采用“帶重傳的肯定確認”技術(shù)來實現(xiàn)傳輸?shù)目煽啃?。TCP還采用一種稱為“滑動窗口”的方式進行流量控制，所謂窗口實際表示接收能力，用以限制發(fā)送方的發(fā)送速度。TCP報文首部格式：TCP協(xié)議的三次握手和四次揮手：注：seq:sequance序列號；ack:acknowledge確認號；SYN:synchronize請求同步標(biāo)志；；ACK:acknowledge確認標(biāo)志；FIN："Finally結(jié)束標(biāo)志。TCP連接建立過程：首先Client端發(fā)送連接請求報文，Server段接受連接后回復(fù)ACK報文，并為這次連接分配資源。Client端接收到ACK報文后也向Server段發(fā)生ACK報文，并分配資源，這樣TCP連接就建立了。TCP連接斷開過程：假設(shè)Client端發(fā)起中斷連接請求，也就是發(fā)送FIN報文。Server端接到FIN報文后，意思是說我Client端沒有數(shù)據(jù)要發(fā)給你了，但是如果你還有數(shù)據(jù)沒有發(fā)送完成，則不必急著關(guān)閉Socket，可以繼續(xù)發(fā)送數(shù)據(jù)。所以你先發(fā)送ACK，"告訴Client端，你的請求我收到了，但是我還沒準(zhǔn)備好，請繼續(xù)你等我的消息"。這個時候Client端就進入FIN_WAIT狀態(tài)，繼續(xù)等待Server端的FIN報文。當(dāng)Server端確定數(shù)據(jù)已發(fā)送完成，則向Client端發(fā)送FIN報文，"告訴Client端，好了，我這邊數(shù)據(jù)發(fā)完了，準(zhǔn)備好關(guān)閉連接了。Client端收到FIN報文后，就知道可以關(guān)閉連接了，但是他還是不相信網(wǎng)絡(luò)，怕Server端不知道要關(guān)閉，所以發(fā)送ACK后進入TIME_WAIT狀態(tài)，如果Server端沒有收到ACK則可以重傳?！?，Server端收到ACK后，就知道可以斷開連接了。Client端等待了2MSL后依然沒有收到回復(fù)，則證明Server端已正常關(guān)閉，那好，我Client端也可以關(guān)閉連接了。Ok，TCP連接就這樣關(guān)閉了！為什么要三次揮手？在只有兩次“握手”的情形下，假設(shè)Client想跟Server建立連接，但是卻因為中途連接請求的數(shù)據(jù)報丟失了，故Client端不得不重新發(fā)送一遍；這個時候Server端僅收到一個連接請求，因此可以正常的建立連接。但是，有時候Client端重新發(fā)送請求不是因為數(shù)據(jù)報丟失了，而是有可能數(shù)據(jù)傳輸過程因為網(wǎng)絡(luò)并發(fā)量很大在某結(jié)點被阻塞了，這種情形下Server端將先后收到2次請求，并持續(xù)等待兩個Client請求向他發(fā)送數(shù)據(jù)...問題就在這里，Cient端實際上只有一次請求，而Server端卻有2個響應(yīng)，極端的情況可能由于Client端多次重新發(fā)送請求數(shù)據(jù)而導(dǎo)致Server端最后建立了N多個響應(yīng)在等待，因而造成極大的資源浪費！所以，“三次握手”很有必要！為什么要四次揮手？試想一下，假如現(xiàn)在你是客戶端你想斷開跟Server的所有連接該怎么做？第一步，你自己先停止向Server端發(fā)送數(shù)據(jù)，并等待Server的回復(fù)。但事情還沒有完，雖然你自身不往Server發(fā)送數(shù)據(jù)了，但是因為你們之前已經(jīng)建立好平等的連接了，所以此時他也有主動權(quán)向你發(fā)送數(shù)據(jù)；故Server端還得終止主動向你發(fā)送數(shù)據(jù)，并等待你的確認。其實，說白了就是保證雙方的一個合約的完整執(zhí)行！使用TCP的協(xié)議：FTP（文件傳輸協(xié)議）、Telnet（遠程登錄協(xié)議）、SMTP（簡單郵件傳輸協(xié)議）、POP3（和SMTP相對，用于接收郵件）、HTTP協(xié)議等。8.UDP協(xié)議UDP用戶數(shù)據(jù)報協(xié)議，是面向無連接的通訊協(xié)議，UDP數(shù)據(jù)包括目的端口號和源端口號信息，由于通訊不需要連接，所以可以實現(xiàn)廣播發(fā)送。UDP通訊時不需要接收方確認，屬于不可靠的傳輸，可能會出現(xiàn)丟包現(xiàn)象，實際應(yīng)用中要求程序員編程驗證。UDP與TCP位于同一層，但它不管數(shù)據(jù)包的順序、錯誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢應(yīng)答的服務(wù)，例如NFS。相對于FTP或Telnet，這些服務(wù)需要交換的信息量較小。每個UDP報文分UDP報頭和UDP數(shù)據(jù)區(qū)兩部分。報頭由四個16位長（2字節(jié)）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成，其中每個域各占用2個字節(jié)，具體如下：（1）源端口號；（2）目標(biāo)端口號；（3）數(shù)據(jù)報長度；（4）校驗值。使用UDP協(xié)議包括：TFTP（簡單文件傳輸協(xié)議）、SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）、DNS（域名解析協(xié)議）、NFS、BOOTP。TCP與UDP的區(qū)別：TCP是面向連接的，可靠的字節(jié)流服務(wù)；UDP是面向無連接的，不可靠的數(shù)據(jù)報服務(wù)。9.DNS協(xié)議DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)，可以簡單地理解為將URL轉(zhuǎn)換為IP地址。域名是由圓點分開一串單詞或縮寫組成的，每一個域名都對應(yīng)一個惟一的IP地址，在Internet上域名與IP地址之間是一一對應(yīng)的，DNS就是進行域名解析的服務(wù)器。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機和服務(wù)。10.NAT協(xié)議NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。11.DHCP協(xié)議DHCP動態(tài)主機設(shè)置協(xié)議（DynamicHostConfigurationProtocol）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。12.HTTP協(xié)議超文本傳輸協(xié)議（HTTP，HyperTextTransferProtocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)。HTTP協(xié)議包括哪些請求？GET：請求讀取由URL所標(biāo)志的信息。POST：給服務(wù)器添加信息（如注釋）。PUT：在給定的URL下存儲一個文檔。DELETE：刪除給定的URL所標(biāo)志的資源。HTTP中，POST與GET的區(qū)別1）Get是從服務(wù)器上獲取數(shù)據(jù)，Post是向服務(wù)器傳送數(shù)據(jù)。2）Get是把參數(shù)數(shù)據(jù)隊列加到提交表單的Action屬性所指向的URL中，值和表單內(nèi)各個字段一一對應(yīng)，在URL中可以看到。3）Get傳送的數(shù)據(jù)量小，不能大于2KB；Post傳送的數(shù)據(jù)量較大，一般被默認為不受限制。4）根據(jù)HTTP規(guī)范，GET用于信息獲取，而且應(yīng)該是安全的和冪等的。I.所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說，GET請求一般不應(yīng)產(chǎn)生副作用。就是說，它僅僅是獲取資源信息，就像數(shù)據(jù)庫查詢一樣，不會修改，增加數(shù)據(jù)，不會影響資源的狀態(tài)。II.冪等的意味著對同一URL的多個請求應(yīng)該返回同樣的結(jié)果。13.一個舉例在瀏覽器中輸入www.后執(zhí)行的全部過程現(xiàn)在假設(shè)如果我們在客戶端（客戶端）瀏覽器中輸入http://www.,而為要訪問的服務(wù)器（服務(wù)器），下面詳細分析客戶端為了訪問服務(wù)器而執(zhí)行的一系列關(guān)于協(xié)議的操作：1）客戶端瀏覽器通過DNS解析到www.的IP地址220XX81.27.48，通過這個IP地址找到客戶端到服務(wù)器的路徑?？蛻舳藶g覽器發(fā)起一個HTTP會話到220XX61.27.48，然后通過TCP進行封裝數(shù)據(jù)包，輸入到網(wǎng)絡(luò)層。2）在客戶端的傳輸層，把HTTP會話請求分成報文段，添加源和目的端口，如服務(wù)器使用80端口監(jiān)聽客戶端的請求，客戶端由系統(tǒng)隨機選擇一個端口如5000，與服務(wù)器進行交換，服務(wù)器把相應(yīng)的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。3）客戶端的網(wǎng)絡(luò)層不用關(guān)系應(yīng)用層或者傳輸層的東西，主要做的是通過查找路由表確定如何到達服務(wù)器，期間可能經(jīng)過多個路由器，這些都是由路由器來完成的工作，不作過多的描述，無非就是通過查找路由表決定通過那個路徑到達服務(wù)器。4）客戶端的鏈路層，包通過鏈路層發(fā)送到路由器，通過鄰居協(xié)議查找給定IP地址的MAC地址，然后發(fā)送ARP請求查找目的地址，如果得到回應(yīng)后就可以使用ARP的請求應(yīng)答交換的IP數(shù)據(jù)包現(xiàn)在就可以傳輸了，然后發(fā)送IP數(shù)據(jù)包到達服務(wù)器的地址。第四篇：計算機基礎(chǔ)教案1(計算機基礎(chǔ)知識)計算機基礎(chǔ)電子教案1計算機基礎(chǔ)知識教學(xué)課題：計算機基礎(chǔ)知識教學(xué)目的：對計算機的歷史和計算機的基本設(shè)置有所了解教學(xué)重點：計算機的歷史、分類、系統(tǒng)組成教學(xué)難點：計算機的系統(tǒng)組成教學(xué)方法：講授法、演示、多媒體演示教學(xué)時數(shù)：2課時教學(xué)過程：一、清點人數(shù)1．班級:應(yīng)到：實到：請假：2．班級：應(yīng)到：實到：請假：二、安全提示：1、上課前請所有同學(xué)檢查好機房內(nèi)的設(shè)施設(shè)備，是否有損壞情況，如有及時登記上報給老師。(沒有也請自己登記好)2、上課期間任何同學(xué)不能在機房的電腦主機上充電。3、任何同學(xué)上課不允許追打、嬉戲。4、上課期間任何同學(xué)不能隨便離開座位。5、上課期間任何同學(xué)不允許隨便損壞機房內(nèi)的任何大小設(shè)施設(shè)備。6、下課離開機房時任何同學(xué)不能帶走機房的任何東西，并檢查設(shè)施設(shè)備是否完好無損，清理干凈工作臺的垃圾后方可離開。三、講授新課（一）電子計算機的概念：電子計算機是一種能自動高速而精確地對信息進行處理，具有內(nèi)部存儲能力，由程序來控制其操作過程的現(xiàn)代化電子裝置。（二）電子計算機的外形（提問）顯示器、主機、鍵盤、鼠標(biāo)、授課教師：杜承蔚第1頁共1頁計算機基礎(chǔ)電子教案1（三）計算機的發(fā)展簡史1946年誕生了世界上第一態(tài)電子計算機，由美國賓西法尼亞大學(xué)研制成功的，稱為“埃尼阿克”（四）電子計算機的發(fā)展階段A、第一帶電子計算機主要電子元件是電子管，體積龐大，耗電量大，運算速度低，昂貴，僅用于軍事研究和科學(xué)計算。B、第二代電子計算機主要電子元件是晶體管，體積變小，成本降低運用范圍逐步擴大。C、第三代電子計算機主要元件采用中、小規(guī)模集成電路，體積、消耗、價格迅速減少或降低，開始應(yīng)用于社會各個領(lǐng)域。D、第四代電子計算機主要元件采用大規(guī)模集成電路，體積進一步縮小，性能進一步提高，普及到普通家庭。（五）計算機的應(yīng)用A、科學(xué)計算例如：氣象預(yù)報、海灣戰(zhàn)爭中伊拉克導(dǎo)彈的監(jiān)測B、數(shù)據(jù)處理例如：高考招生中考生錄取與統(tǒng)計工作，鐵路、飛機客票的預(yù)定系統(tǒng)，銀行系統(tǒng)的業(yè)務(wù)管理C、過程檢測與控制D、計算機輔助設(shè)計和輔助教學(xué)例如：用CAI演示化學(xué)反應(yīng)E、人工智能例如：代替人類到危險的環(huán)境中去工作F、計算機通信例如：Internet發(fā)emailG、多媒體的應(yīng)用例如：計算機具備電視機、游戲機、傳真機、電話機和VCD的綜合功能（六）計算機的分類A、按其內(nèi)部邏輯結(jié)構(gòu)進行分類B、按計算機的性能和作用進行分類（七）