网络基础组网知识总结 第1篇

1、What’s thisin English? 这用英语怎么说?

It’s a jacket. 夹克衫

What’sthat in English? 那用英语怎么说?

It’s an orange. 橘子。

in + 语言：用某种语言 in Chinese/English/Japanese用汉/英/日语

英语中还可用What’s the English for„.?表达同样的含义。

What’sthe English for直尺?直尺用英语怎么说?

It’s a ruler.是ruler

2、family

1)指家庭时是一个整体概念，是单数。

如: The family is rich.这个家庭很富有。

His family is a big family他的家庭是个大家庭。

2) 指家人时是复数，因为它指家庭成员。

Our family all like playingfootball.

我们家的人(家庭成员)”喜欢踢足球。

Myfamily are watching TV at home.

我家人正在家看电视。

3、What / how about „? “„„怎么样?”“„„又如何呢?”。后接名词，代词或动名词。

1)向对方提出建议或请求。例如：

How about going out for a walk?

出去散散步好吗?

What about another cake?

再吃块蛋糕好吗?

2)征询对方的看法或意见。例如：

What about her playing the violin?

(你认为)她的小提琴拉的怎么样?

What about the TV play?

那个电视剧怎么样?

3) 询问天气或身体等情况。例如：

What about the weather in your hometown?

你们家乡的气候如何?

How about your uncle now? You can’t leave him by himself.

你叔叔近来身体好吗?你们不能单独让他生活。

网络基础组网知识总结 第2篇

1. 名词

(1) 不规则名词的单、复数形式要特别记忆：

man—men, woman—women, child—children, foot—feet, tooth—teeth

(2) 单数、复数同形的名词：

fish, sheep, deer, Chinese, Japanese

(3) 常用复数形的名词：

trousers, shoes, glasses

(4) 只有复数形的名词：

thanks, clothes

(5) 单数形式但其意为复数的可数名词：

people, police

(6) 有生命的名词所有格形式：

单数名词加’s，复数名词加s’，不是以s结尾的复数名词加’s，如： children’s

room

(7) 无生命的名词所有格用of结构表达：

如： the capital of China

(8) 表示并列名词各自所有，在各名词词尾加’s：

如： Tom’s and Mary’s bikes (两人各自的自行车)

(9) 表示并列名词共同所有，则在后一个名词的词尾加’s：

如： Tom and Mary’s mother (即Tom与Mary是兄妹)

(10) 关于时间、距离、长度、重量、价格的所有格：

如： ten minutes’ walk, ten miles’ journey， a boat’s length， two pounds’ weight, ten dollars’ worth

(11) 双重所有格：

a friend of my father’s

网络基础组网知识总结 第3篇

网络评论写作基础知识

一、网络评论的概念

网络评论是就某个新闻事实或新闻事件借助网络媒体所发表的评论。主要区别于电视、报刊、广播等传统媒体上刊载的评论。网络评论与传统媒体的载体不同，严格意义上，网络的其他媒体的评论，不属于网络评论，网络评论是借助网络媒体所发表的原创评论。

二、网络评论的特点

据有关数据显示，中国网民数量已达亿，其中，10—19岁网民是最大的用户群体，拥有高中学历者占到 ，主要构成群体是青年学生和城市白领。由于网络载体的原因，网络评论与报纸、电视等评论存在不少差异，其特点是：反应迅速、文章短小、观点鲜明、论证新颖、语言鲜活。

1、反应迅速。新闻事件发生后，纸媒、电视等媒体要发布评论，有时要受制于出版和播出时间的限制，而网评不受这个限制。比如人民网人民网评在发布莫言获得诺奖的评论就发表在11月11日当天，而_《让文学回归我们的内心》则在第二天了，_海外版《从莫言获奖说起》、《莫言获奖空前不绝后》则在月13日。

2、文章短小。纸媒评论一般字数在1000——1200字左右，_的“人民论坛”字数在1200字左右;而网络评论字数一般在1000字以内，人民网的“人民网评”现在一般在1000字左右;新华网的“新华网评”则在800字左右的较多。

3、 观点鲜明。网评的观点受制于网络媒体的特点和网络受众的特点，它的观点通常都是开门见山，直抒胸臆。不像纸媒评论以及杂文那样，需要铺垫、绕弯，而是直接提出自己的'观点，紧接着就论述。但是网络评论的标题制作一般较长，基本上是把新闻事件和观点同时表达出来。

5、语言鲜活。网络评论在很多时候都使用了网络语言。除了文中使用以外，有许多网评标题也都是由鲜活的语言组织起来的：《“电荒”源于利润“掐架”》、 《新车改：没有执行力，“神马”仍将都是“浮云》 、《 “菜鸟”能给马云下多大的蛋》.......

网络语言是伴随着网络的发展而新兴的一种有别于传统平面媒介的语言形式。它以简洁生动的形式，一诞生就得到了广大网友的偏爱，发展神速。比如“杯具”、“神马都是浮云”、“ 斑竹 ”等等。鲜活的网络语言甚至影响了正规的纸媒。11月10日《_》头版头条刊登《江苏给力“文化强省”》一文，就用了网络词汇“给力”，中国组织人事报评论：《正确对待群众的“拍砖”》就用了网络语言“拍砖”。

所以，网络评论写作，要使用网络语言，这样，写出的评论才是网络评论而不是别的什么评论。

网络基础组网知识总结 第4篇

HTTP是明文传输的，不安全HTTPS是基于HTTP+SSL/TSL来实现的，发送的数据需要加密，接收到的数据需要解密，比HTTP安全，但是传输效率比HTTP低

<1>.前置知识：为什么需要HTTPS

如上图：HTTP是不安全的，在传输的过程中，当客户端发送数据时，可能被钓鱼网站“欺骗”，将钓鱼网站当作服务端，或者直接被钓鱼网站窃取到数据，然后更改，造成不安全的影响

此时需要解决：a：如何保证服务器是真实的，不是钓鱼网站？b：解决网络数据传输，使用明文，所有路途中的设备，如果获取到，存在信息泄露

所以，就要使用到证书来解决安全问题a：权威的证书机构颁发的证书（安装浏览器时，初始化就内置权威证书）（解决上述a问题）b：https服务器证书（解决上述b问题）

私钥，公钥，密钥：

密钥：客户端，服务端用来加解密对称加密：使用同一个钥匙，来加解密公钥的生成（SSL握手阶段）： 见SLL握手

https中涉及的细节：1.使用公钥和私钥来生成密钥（这里是非对称加密生成密钥）2.密钥加解密真正的数据（这里进行的对称加密，效率比非对称加密高）

如何获取并验证服务器证书：

具体流程：流程1.用密钥进行加解密：<1>.客户端向服务端索要并验证公钥<2>.双放协商生成'对话密钥'<3>.双方采用“对话密钥”进行加解密通信

握手阶段（根据公钥私钥生成对话密钥）（以上1，2步需要保证对话密钥不被钓鱼）

<1>.首先客户端给出协议版本号，一个客户端生成的随机数，以及支持的加密方式

<2>.服务端确认双方使用的加密方式，给出数字证书，以及一个服务器生成的随机数

<3>.客户端确认数字证书有效，然后生成一个新的随机数，并使用数字证书中的公钥，加密这个随机数，发个服务端

<4>.服务端使用自己的私钥，获取客户端发来的随机数

<5>.客户端和服务端根据约定的加密方式，使用前面的三个随机数，生成密钥

3.发送数据的阶段：客户端使用对话密钥加解密真正的数据服务端使用对话密钥加解密真正的数据注意：此部分被钓鱼也没有关系（对话密钥无法解密）

<1>概念

正向代理服务器：抓包工具正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从原始服务器取得内容，客户端向代理服务器发送一个请求，并且指定目标服务器，之后代理向目标服务器转交并且将获得的内容返回给客户端。正向代理的情况下客户端必须要进行一些特别的设置才能使用。

<2>原理图

<3>使用场景和特点

1.特点：要访问的服务器只知道代理服务器来访问它，并不知道真实的客户端是谁2.使用场景：正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。

<1>概念

反向代理服务器：nginx等反向代理正好相反。对于客户端来说，反向代理就好像目标服务器。并且客户端不需要进行任何设置。客户端向反向代理发送请求，接着反向代理判断请求走向何处，并将请求转交给客户端，使得这些内容就好似他自己一样，一次客户端并不会感知到反向代理后面的服务，也因此不需要客户端做任何设置，只需要把反向代理服务器当成真正的服务器就好了

<2>原理图

<3>使用场景和特点

1.特点:特点:反向代理服务器隐藏了真实服务器的信息，例如淘宝，京东，天猫等2.使用场景:反向代理的典型用途是将 防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。

TCP/IP模型分为五层，分别是应用层，传输层，网络层，数据链路层，物理层

TCP/IP协议群主要是报文的拆分，增加协议头，数据的传输，路由和寻址以及数据的重组

网络基础组网知识总结 第5篇

光模块主要分为多模光模块和单模光模块

特征：拉环为黑色、多模参数为MM，如图：

如图所示，拉环为黑色，上面的参数为MM850（MM表示为多模，850nm为多模使用的光波长）

特征：拉环为彩色，颜色越深传输的公里数越远，具体通过参数识别，单模参数为SM，如图：

如图所示，SM1310：SM表示单模，1310为光波长，只有光纤两端光模块的波长相同才能通信。20Km：为传输距离最大为20公里。LC：表示此模块的接口为LC接口类型。

网络基础组网知识总结 第6篇

关于路由算法的要求：

正确的完整的、在计算上应该尽可能是简单的、可以适应网络中的变化、稳定的公平的。

自治系统AS：

指处于一个管理机构下的网络设备群，AS内部网络自治管理，对外提供一个或多个出入口，其中自治系统内部的路由协议为内部网关协议，如RIP、OSPF等；自治系统外部的路由协议为外部网关协议，如BGP。

静态路由：

人工配置，难度和复杂度高。

动态路由：

网络基础组网知识总结 第7篇

在远距离传输信号时，用光纤传输，光纤的传输带宽宽，稳定性好。这就需要把电脑或电话或传真等产生的电信号，转换成光信号才能在光纤里传播，这就需要使用光电转换器，它既可以把电信号转换成光信号，也可以把光信号转换成电信号，如图：

传输就是把信息通过某种媒介从一个地方传递到另一个地方的过程。一般而言，光传输设备都有传输距离较远，信号不容易丢失，波形不容易失真等特点，可用于各种场所。所以越来越多场所都使用光传输设备代替传统设备。常用的光传输设备有：光端机，光MODEM，光纤收发器，光交换机，SDH等类型的设备。而我们常说的传输设备主要是运营商（电信、移动、联通）用于长途高带宽进行数据传输的光设备，主要指SDH和光端机设备，如图：

网络基础组网知识总结 第8篇

地址解析协议 ARP（Address Resolution Protocol）：为网卡（网络适配器）的IP地址到对应的硬件地址提供动态映射。可以把网络层32位地址转化为数据链路层MAC48位地址。

ARP 是即插即用的，一个ARP表是自动建立的，不需要系统管理员来配置。

RARP(Reverse Address Resolution Protocol)协议指逆地址解析协议，可以把数据链路层MAC48位地址转化为网络层32位地址。

网络基础组网知识总结 第9篇

FC 圆型带螺纹(配线架上用的最多)，如图：

ST 卡接式圆型，如图：

SC 卡接式方型(光纤收发器用的较多)，如图：

LC 卡接式方形，比SC略小（网络设备端用的较多），如图：

每个跳纤都有两个接头，通过连接不同的通信设备，所以跳纤两端的接口类型有相同的也有不同的，不同的主要有以下几类：

LC转FC跳纤（常用于连接网络设备和光纤配线架），如图：

网络基础组网知识总结 第10篇

1.消费税、城建税、教育费附加、资源税、出口关税、房产公司交纳销售房地产的土地增值税等

（1）一般情况下：

借：（营业）税金及附加

贷：应交税费

（2）自产自用应税产品应交的资源税，自产自用应税消费品应交的消费税：

借：生产成本

制造费用

贷：应交税费―应交资源税

借：在建工程等

贷：应交税费―应交消费税

2.土地增值税

（1）房地产公司销售商品房：

借：（营业）税金及附加

贷：应交税费―应交土地增值税

（2）企业转让的土地使用权连同地上建筑物及其附着物一并在“固定资产”科目核算的，转让时应交的土地增值税：

借：固定资产清理

贷：应交税费―应交土地增值税

（3）土地使用权在“无形资产”科目核算的：

借：银行存款

累计摊销

无形资产减值准备

营业外支出

贷：应交税费―应交土地增值税

无形资产

营业外收入

【汇票】

银本、银支、见即汇，不承兑，支10本2汇1；

定日、见定、出定汇，需承兑，到期10日提示付；

定日汇、见定汇，到期前承兑

关于票据提示承兑及付款的期限问题，现总结如下：

首先，对票据的种类要做到心中有数。票据主要有

1、支票（银行支票，下面简称“银支”）、

2、本票（银行本票，下面简称“银本”）

汇票：又分为

3、见票即付汇票（简称“见即汇”）

4、定日付款汇票（简称“定日汇”）

5、见票后定期付款汇票（简称“见定汇”）

6、出票后定期付款汇票（简称“出定汇”）

即银支、银本、见即汇、定日汇、见定汇、出定汇

银支、银本、见即汇，属于见票即付的票据，

不需提示承兑，但需提示付款，

提示付款期限为出票后支票10日，本票2个月，汇票1个月。

简记为：支10本2汇1（可记谐音：“知是笨儿会衣”，知道是笨儿子会穿衣服了。）

定日汇、见定汇、出定汇，需提示承兑、提示付款。

三者提示付款期限相同，都为到期日起10日内。

定日汇、出定汇，到期前。提示承兑期限为到期日前。

（因为从名称可知，这二个票据在出票时就已经知道什么时候到期，所以在到期日前提示承兑就OK了）。

见定汇，1月内。提示承兑期限为出票日起1个月内。

（因为见票后定期付款的限期取决于持票人什么时候向承兑人出示票据，所以要不能无期限的拖延，要在1个月内提示承兑）。

[经济法基础知识总结]

网络基础组网知识总结 第11篇

TCP------>三次握手的流程

1.主机A发送syn到主机B，要求建立a到b的连接。此时主机A的状态为syn_sent2.主机B回复ack+syn（这里的ack和syn数据报本来是两个，但是仅标志位不同，所以可以合并,为什么不是四次的原因），要求建立b到a的连接，主机B的状态为syn_rcvd3.主机A回复第2步syn的ack。主机A的状态为established，建立A到B的连接主机B接收到第3步的数据报，建立B到A 的连接，主机B的状态置为established

TCP------>三次握手中的问题：为什么有两个？双方的连接状态会持续，且连接是有方向的

2.第二步中，为什么是ack+syn？本质上是一个发ack应答，一个发syn请求，而且是方向一致的两个数据报，可以合并

3.第三步中，ack确认应答哪个？应答第二步的syn

网络基础组网知识总结 第12篇

路由器会根据需要访问的目的网段自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由和交换机之间的主要区别就是路由器有路由功能，交换机没有。但随着三层交换机的普及，很多交换机也具备了路由功能

盒式设备为非模块化路由器，性能和参数既定，不能根据客户需求更改模块，如图：

模块化路由器可以根据实际需求更改内部硬件模块调整功能和性能的路由器，如图：

随着三层交换机的普及，现交换与路由器的区别越来越不明显，但主要有以下几点本质区别：

网络基础组网知识总结 第13篇

网络基础知识总结

1)什么是链接?

链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。

2)OSI 参考模型的层次是什么?

有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。

3)什么是骨干网?

骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。

4)什么是 LAN?

LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。

5)什么是节点?

节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。

6)什么是路由器?

路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。

7)什么是点对点链接?

它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外，点对点连接不需要任何其他网络设备。

8)什么是匿名 FTP?

匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己，而是以匿名访客身份登录。

9)什么是子网掩码?

子网掩码与 IP 地址组合，以识别两个部分：扩展网络地址和主机地址。像 IP 地址一样，子网掩码由 32 位组成。

10)UTP 电缆允许的最大长度是多少?

UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服

11)什么是数据封装?

数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中，源和目标地址与奇偶校验一起附加到标题中。

12)描述网络拓扑

网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局，以及它们如何连接到彼此。

13)100Base-FX 网络的最大段长度是多少?

使用 100Base-FX 的网段的最大允许长度为 412 米。整个网络的最大长度为 5 公里。

14)什么是 NAT？

NAT 是网络地址转换。这是一种协议，为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。

15)OSI 参考模型下网络层的工作是什么?

网络层负责数据路由，分组交换和网络拥塞控制。路由器在此层下运行。

16)网络拓扑如何影响您在建立网络时的决策?

网络拓扑决定了互连设备必须使用什么媒介。它还作为适用于设置的材料，连接器和终端的基础。

17)什么是 RIP?

RIP，路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。

它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。

18)什么是不同的方式来保护计算机网络?

有几种方法可以做到这一点。在所有计算机上安装可靠和更新的防病毒程序。确保防火墙的设置和配置正确。用户认证也将有很大的帮助。所有这些组合将构成一个高度安全的网络。

19)什么是 NIC?

NIC 是网络接口卡(网卡)的缩写。这是连接到 PC 以连接到网络沈北。每个 NIC都有自己的 MAC 地址，用于标识网络上的 PC。

20)什么是 WAN?

WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。

21)OSI 物理层的重要性是什么?

物理层进行从数据位到电信号的转换，反之亦然。这是网络设备和电缆类型的考虑和设置。

22)TCP/IP 下有多少层?

有四层：网络层，互联网层，传输层和应用层。

23)什么是代理服务器，它们如何保护计算机网络?

代理服务器主要防止外部用户识别内部网络的 IP 地址。不知道正确的 IP 地址，甚至无法识别网络的物理位置。代理服务器可以使外部用户几乎看不到网络。

24)OSI 会话层的功能是什么?

该层为网络上的两个设备提供协议和方法，通过举行会话来相互通信。这包括设置会话，管理会话期间的信息交换以及终止会话时的解除过程。

25)实施容错系统的重要性是什么?有限吗?

容错系统确保持续的数据可用性。这是通过消除单点故障来实现的。但是，在某些情况下，这种类型的系统将无法保护数据，例如意外删除。

26)10Base-T 是什么意思?

10 是指数据传输速率，在这种情况下是 10Mbps。“Base”是指基带。T 表示双绞线，这是用于该网络的电缆。

27)什么是私有 IP 地址?

专用 IP 地址被分配用于内部网。这些地址用于内部网络，不能在外部公共网络上路由。这些确保内部网络之间不存在任何冲突，同时私有 IP 地址的范围同样可重复使用于多个内部网络，因为它们不会“看到”彼此。

28)什么是 NOS?

NOS 或网络操作系统是专门的软件，其主要任务是向计算机提供网络连接，以便能够与其他计算机和连接的设备进行通信。

29)什么是 DoS?

DoS 或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式，由一群永久者组成。这样做的一个常见方法是使系统服务器过载，使其无法再处理合法流量，并将被强制重置。

30)什么是 OSI，它在电脑网络中扮演什么角色?

OSI(开放系统互连)作为数据通信的参考模型。它由 7 层组成，每层定义了网络设备如何相互连接和通信的特定方面。一层可以处理所使用的物理介质，而另一层则指示如何通过网络实际传输数据。

31)电缆被屏蔽并具有双绞线的目的是什么?

其主要目的是防止串扰。串扰是电磁干扰或噪声，可能影响通过电缆传输的数据。

32)地址共享的优点是什么?

通过使用地址转换而不是路由，地址共享提供了固有的安全性优势。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址，而不是内部网络上的私有 IP 地址。

33)什么是 MAC 地址?

MAC 或媒介访问控制，可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。MAC 地址由 6 个字节组成。

34)在 OSI 参考模型方面，TCP/IP 应用层的等同层或多层是什么?

TCP/IP 应用层实际上在 OSI 模型上具有三个对等体：会话层，表示层和应用层。

35)如何识别给定 IP 地址的 IP 类?

通过查看任何给定 IP 地址的第一个八位字节，您可以识别它是 A 类，B 类还是 C类。如果第一个八位字节以 0 位开头，则该地址为 Class A.如果以位 10 开头，则该地址为 B 类地址。如果从 110 开始，那么它是 C 类网络。

36)OSPF 的主要目的是什么?

OSPF 或开放最短路径优先，是使用路由表确定数据交换的最佳路径的链路状态路由协议。

37)什么是防火墙?

防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒，可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。

38)描述星形拓扑

星形拓扑由连接到节点的中央集线器组成。这是最简单的设置和维护之一。

39)什么是网关?

网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。

40)星型拓扑的缺点是什么?

星形拓扑的一个主要缺点是，一旦中央集线器或交换机被损坏，整个网络就变得不可用了。

41)什么是 SLIP?

SLIP 或串行线路接口协议实际上是在 UNIX 早期开发的旧协议。这是用于远程访问的协议之一。

42)给出一些私有网络地址的例子。

，子网掩码为

，子网掩码为

43)什么是 tracert?

Tracert 是一个 Windows 实用程序，可用于跟踪从路由器到目标网络的数据采集的路由。它还显示了在整个传输路由期间采用的跳数。

44)网络管理员的作用是什么?

网络管理员有许多责任，可以总结为 3 个关键功能：安装网络，配置网络设置以及网络的维护/故障排除。

45)描述对等网络的一个缺点。

当您正在访问由网络上的某个工作站共享的资源时，该工作站的性能会降低。

46)什么是混合网络?

混合网络是利用客户端 - 服务器和对等体系结构的网络设置。

47)什么是 DHCP?

DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址，然后将其分配给网络设备。

48)ARP 的主要工作是什么?

ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址。

49)什么是 TCP/IP?

TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层，旨在在不同类型的计算机网络(也称为异构网络)上进行数据交换。

50)如何使用路由器管理网络?

路由器内置了控制台，可让您配置不同的设置，如安全和数据记录。您可以为计算机分配限制，例如允许访问的资源，或者可以浏览互联网的某一天的特定时间。您甚至可以对整个网络中看不到的网站施加限制。

51)当您希望在不同平台(如 UNIX 系统和 Windows 服务器之间)传输文件时，可以应用什么协议?

使用 FTP(文件传输协议)在这些不同的服务器之间进行文件传输。这是可能的，因为 FTP 是平台无关的。

52)默认网关的使用是什么?

默认网关提供了本地网络连接到外部网络的方法。用于连接外部网络的默认网关通常是外部路由器端口的地址。

53)保护网络的一种方法是使用密码。什么可以被认为是好的密码?

良好的密码不仅由字母组成，还包括字母和数字的组合。结合大小写字母的密码比使用所有大写字母或全部小写字母的密码有利。密码必须不能被黑客很容易猜到，比如日期，姓名，收藏夹等等。

54)UTP 电缆的正确终止率是多少?

非屏蔽双绞线网线的正常终止是 100 欧姆。

55)什么是 netstat?

Netstat 是一个命令行实用程序。它提供有关连接当前 TCP/IP 设置的有用信息。

56)C 类网络中的网络 ID 数量是多少?

对于 C 类网络，可用的网络 ID 位数为 21。可能的网络 ID 数目为 2，提高到 21或 2,097,152。每个网络 ID 的主机 ID 数量为 2，增加到 8 减去 2，或 254。

57)使用长于规定长度的电缆时会发生什么?

电缆太长会导致信号丢失。这意味着数据传输和接收将受到影响，因为信号长度下降。

58)什么常见的软件问题可能导致网络缺陷?

软件相关问题可以是以下任何一种或其组合：

客户端服务器问题；应用程序冲突；配置错误；协议不匹配；安全问题；用户政策和权利问题

59)什么是 ICMP?

ICMP 是 Internet 控制消息协议。它为 TCP/IP 协议栈内的协议提供消息传递和通信。这也是管理由 PING 等网络工具使用的错误信息的协议。

60)什么是 Ping?

Ping 是一个实用程序，允许您检查网络上的网络设备之间的连接。您可以使用其IP 地址或设备名称(如计算机名称)ping 设备。

61)什么是点对点(P2P)?

对等是不在服务器上回复的网络。该网络上的所有 PC 都是单独的工作站。

62)什么是 DNS?

DNS 是域名系统。该网络服务的主要功能是为 TCP/IP 地址解析提供主机名。

63)光纤与其他介质有什么优势?

光纤的一个主要优点是不太容易受到电气干扰。它还支持更高的带宽，意味着可以发送和接收更多的数据。长距离信号降级也非常小。

64)集线器和交换机有什么区别?

集线器充当多端口中继器。然而，随着越来越多的设备连接到它，它将无法有效地管理通过它的流量。交换机提供了一个更好的替代方案，可以提高性能，特别是在所有端口上预期有高流量时。

65)Windows RRAS 服务支持的不同网络协议是什么?

支持三种主要的网络协议：NetBEUI，TCP/IP 和 IPX。

66)A，B 和 C 类网络中的最大网络和主机是什么?

对于 A 类，有 126 个可能的网络和 16,777,214 个主机

对于 B 类，有 16,384 个可能的网络和 65,534 个主机

对于 C 类，有 2,097,152 个可能的网络和 254 个主机

67)直通电缆的标准颜色顺序是什么?

橙色/白色，橙色，绿色/白色，蓝色，蓝色/白色，绿色，棕色/白色，棕色。

68)什么协议落在 TCP/IP 协议栈的应用层之下?

以下是 TCP/IP 应用层协议：FTP，TFTP，Telnet 和 SMTP。

69)您需要连接两台电脑进行文件共享。是否可以这样做，而不使用集线器或路由器?

是的，您可以使用一根电缆将两台计算机连接在一起。在这种情况下可以使用交叉型电缆。在这种设置中，一条电缆的数据传输引脚连接到另一条电缆的数据接收引脚，反之亦然。

70)什么是 ipconfig?

Ipconfig 是一个常用于识别网络上计算机的地址信息的实用程序。它可以显示物理地址以及 IP 地址。

71)直通和交叉电缆有什么区别?

直通电缆用于将计算机连接到交换机，集线器或路由器。交叉电缆用于将两个类似设备连接在一起，如 PC 到 PC 或集线器到集线器。

72)什么是客户端/服务器?

客户端/服务器是一种类型的网络，其中一个或多个计算机充当服务器。服务器提供集中的资源库，如打印机和文件。客户端是指访问服务器的工作站。

73)描述网络

网络是指用于数据通信的计算机和外围设备之间的互连。可以使用有线电缆或通过无线链路进行网络连接。

74)将 NIC 卡从一台 PC 移动到另一台 PC 时，MAC 地址是否也被转移?

是的，那是因为 MAC 地址是硬连线到 NIC 电路，而不是 PC。这也意味着当 NIC卡被另一个替换时，PC 可以具有不同的 MAC 地址。

75)解释聚类支持

群集支持是指网络操作系统在容错组中连接多台服务器的能力。这样做的`主要目的是在一台服务器发生故障的情况下，集群中的下一个服务器将继续进行所有处理。

76)在包含两个服务器和二十个工作站的网络中，安装防病毒程序的最佳位置是哪里?

必须在所有服务器和工作站上安装防病毒程序，以确保保护。这是因为个人用户可以访问任何工作站，并在插入可移动硬盘驱动器或闪存驱动器时引入计算机病毒。

77)描述以太网

以太网是当今使用的流行网络技术之一。它是在 20 世纪 70 年代初开发的，并且基于 IEEE 中规定的规范。以太网在局域网中使用。

78)实现环形拓扑有什么缺点?

如果网络上的一个工作站发生故障，可能会导致整个网络丢失。另一个缺点是，当需要在网络的特定部分进行调整和重新配置时，整个网络也必须被暂时关闭。

79)CSMA/CD 和 CSMA/CA 有什么区别?

CSMA/CD 或碰撞检测，每当碰撞发生时重新发送数据帧。CSMA/CA 或碰撞避免，将首先在数据传输之前广播意图发送。

80)什么是 SMTP?

SMTP 是简单邮件传输协议的缩写。该协议处理所有内部邮件，并在 TCP/IP 协议栈上提供必要的邮件传递服务。

81)什么是组播路由?

组播路由是一种有针对性的广播形式，将消息发送到所选择的用户组，而不是将其发送到子网上的所有用户。

82)加密在网络上的重要性是什么?

加密是将信息转换成用户不可读的代码的过程。然后使用秘密密钥或密码将其翻译或解密回其正常可读格式。加密有助于确保中途截获的信息仍然不可读，因为用户必须具有正确的密码或密钥。

83)如何安排和显示 IP 地址?

IP 地址显示为一系列由周期或点分隔的四位十进制数字。这种安排的另一个术语是点分十进制格式。一个例子是

84)解释认证的重要性

认证是在用户登录网络之前验证用户凭据的过程。它通常使用用户名和密码进行。这提供了限制来自网络上的有害入侵者的访问的安全手段。

85)隧道模式是什么意思?

这是一种数据交换模式，其中两个通信计算机本身不使用 IPSec。相反，将 LAN连接到中转网络的网关创建了一个使用 IPSec 协议来保护通过它的所有通信的虚拟隧道。

86)建立 WAN 链路涉及的不同技术有哪些?

模拟连接 - 使用常规电话线;数字连接 - 使用数字电话线;交换连接 - 使用发送方和接收方之间的多组链接来移动数据。

87)网格拓扑的一个优点是什么?

在一个链接失败的情况下，总会有另一个链接可用。网状拓扑实际上是最容错的网络拓扑之一。

88)在排除计算机网络问题时，可能会发生什么常见的硬件相关问题?

大部分网络由硬件组成。这些领域的问题可能包括硬盘故障，NIC 损坏甚至硬件启动。不正确的硬件配置也是其中一个疑难问题。

89)可以做什么来修复信号衰减问题?

处理这种问题的常见方法是使用中继器和集线器，因为它将有助于重新生成信号，从而防止信号丢失。检查电缆是否正确终止也是必须的。

90)动态主机配置协议如何协助网络管理?

网络管理员不必访问每台客户端计算机来配置静态 IP 地址，而是可以应用动态主机配置协议来创建称为可以动态分配给客户端的范围的 IP 地址池。

91)解释网络概念的概况?

配置文件是为每个用户设置的配置设置。例如，可以创建将用户置于组中的配置文件。

92)什么是 Sneakernet?

Sneakernet 被认为是最早的联网形式，其中使用可移动介质(如磁盘，磁带)物理传输数据。

93)IEEE 在计算机网络中的作用是什么?

IEEE 或电气和电子工程师学会是由电气和电子设备标准发布和管理的工程师组成的组织。这包括网络设备，网络接口，cablings 和连接器。

94)TCP/IP Internet 层下有哪些协议?

该层管理的协议有 4 种。这些是 ICMP，IGMP，IP 和 ARP。

95)谈到网络，什么是权限?

权限是指在网络上执行特定操作的授权许可。网络上的每个用户可以分配个人权限，具体取决于该用户必须允许的内容。

96)建立 VLAN 的一个基本要求是什么?

需要一个 VLAN，因为在交换机级别只有一个广播域，这意味着每当新用户连接时，该信息都会传播到整个网络。交换机上的 VLAN 有助于在交换机级别创建单独的广播域。它用于安全目的。

97)什么是 IPv6?

IPv6 或 Internet 协议版本 6 被开发以替代 IPv4。目前，IPv4 正在用于控制互联网流量，但 IPv4 已经饱和。IPv6 能够克服这个限制。

98)什么是 RSA 算法?

RSA 是 Rivest-Shamir-Adleman 算法的缩写。它是目前最常用的公钥加密算法。

99)什么是网格拓扑?

网格拓扑是一种设置，其中每个设备都直接连接到网络上的每个其他设备。因此，它要求每个设备具有至少两个网络连接。

网络基础组网知识总结 第14篇

一、什么是域名？

域名的英文为Domain Name，是互联网上一个企业或机构的名字，是互联网上、企事业间相互联系的地址。就象我们门牌号码一样。域名的形式是以若干个英文字母和数字组成，由“.”分隔成几份。域名分国内、国际两种形式。国际域名（如，）是由国际互联网中心来注册的。国内域名（如，）注册是由中国互联网信息中心负责办理。

二、为什么要注册域名？

从商界看，域名已被誉为“企业的网上商标”。域名注册是实现网络营销和网络宣传广告的第一步。目前它已成为公司或个人在INTERNET上体现“品牌”形象的有力武器。并且域名在全世界具有唯一性，很多的企业定位网站时，都希望使用自已的公司名称或商标名作为域名。为了保护您的无形资产，要抢先注册域名。

三、为什么没注上域名比商标被抢注更头痛？

由于域名和商标都在各自的范畴内具有唯一性，并且，随着Internet的发展，从企业树立形象的角度看，域名又从某种意义上讲，和商标着潜移默化的联系。所以，它与商标有一定的共同特点。许多企业在选择域名时，往往希望用和自己企业商标一致的域名。但是，域名和商标相比又具有更强的唯一性。

四、域名的分类：

AC 科研机构

COM 工、商、金融等企业

EDU 教育机构

GOV 政府部门

NET 互联网络、接入网络的信息中心(NIC)和运行中心(NOC)

ORG 各种非盈利性的组织 copyright 奇才

五、Internet上域名命名的一般规则是什么？

由于Internet上的各级域名是分别由不同机构管理的，所以，各个机构管理域名的方式和域名命名的规则也有所不同。但域名的命名也有一些共同的规则，主要有以下几点：

一、域名中只能包含以下字符：

1. 26个英文字母

2. “0，1，2，3，4，5，6，7，8，9”十个数字

3. “-”（英文中的连词号）。

二、域名中字符的组合规则：

1. 在域名中，不区分英文字母的大小写

2. 对于一个域名的长度是有一定限制的

六、国内域名命名的规则：

一、遵照域名命名的全部共同规则

二、域名可使用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，域名长度不得超过20个字符；

七、国际域名命名规则：

1.可以使用的顶级域: .COM, .NET, .ORG

2.只能使用英文字母,数字,或连字符(“-”).

3.不能以连字符“-”开始和结尾

4.域名总长度不要超过26个字符

八、企业注册国际域名还是国内域名?

国内域名是以“cn”结尾的域名，cn代表中国大陆地区的地区标志，例如：、都是国内域名。国际域名是不以上述地区标志结尾的域名，一般代表美国域名。例如：、等都是国际域名。

由于Internet上大量的信息、站点都来自美国，而且许多著名的站点也都产生于美国，因此产生了一个现象：似乎优秀的站点、知名的企业和组织的域名都应该是不带有地区标志的“国际域名”。从功能上讲，这两类域名没有任何区别。从实际使用的角度来讲，到底注册哪类域名，取决于该企业：

1、开展业务的地域范围

2、主要目标市场的地域

3、企业未来的发展和目标 copyright 奇才

如果企业开展业务的地域范围、主要用户群、目标市场都在国内，并且在未来内没有拓展国际市场的计划，完全可以只申请国内域名；如果企业在上述4个方面都同国外有关，就应该同时注册国际域名和国内域名。这样可以保证国内、国外的用户都可以方便地在网上获得企业的信息。

九、注册一个什么样的域名好？

定义域名除了要根据公司性质或信息内容的性质来选择之外，还要使你的域名做到简洁、易记、标识性强，或具有一定的内涵。因为由这个名字组成的网址，将是访问者通达网址的“必由之路”。同时，域名又像品牌、商标一样具有重要的识别作用。一个好域名显然会大大有助于将你的网址“炒”成人所共知的著名站点。以下方面可作为参考：

1、单位名称的中英文缩写

2、企业的产品注册商标

3、与企业广告语一致的中英文内容，但注意不能超过20个字符

4、比较有趣的名字如：hello，howareyou，168，等等

十、域名与网址有什么区别？

域名不是网址。一般来说，在通过注册获得了一个域名之后，需要根据网址所载信息内容的性质，在域名的前面加上一个具有一定标识意义的字符串，才构成一个网址。例如，网址/中www标识着你的服务器是Web服务器，而则是域名。

网络基础组网知识总结 第15篇

是百兆，5e是千兆网线，6或者7是万兆网线，如图：

打开电脑的设备管理器窗口，在这里找到网卡的驱动，如果网卡中有FE，100，Fast Ethernet等，都是百兆网卡，而驱动中含有Gigabit、GBE、10/100/1000M、RTL8196等字样，说明是千兆网卡，如图：

现在很多网络设备对于不同的网络速度有不同的指示灯，但是低端设备不具备该条件，就不做详细说明。

网络基础组网知识总结 第16篇

文件传输协议（FTP）：控制连接（端口21）：传输控制信息（连接、传输请求），以7位ASCII码的格式。整个会话期间一直打开。

HTTP（HyperText Transfer Protocol:超文本传输协议）【TCP，端口80】：是可靠的数据传输协议，浏览器向服务器发收报文前，先建立TCP连接，HTTP使用TCP连接方式（HTTP自身无连接）。

HTTP请求报文方式：

网络基础组网知识总结 第17篇

首先要有兴趣。俗话说：“兴趣是最好的老师!”学习任何一门学科，最重要的是兴趣，只有你感兴趣了，你就会自己努力地去学。那么怎么才能对化学感兴趣的，首先是老师的实验要自己好好看，其次，课下可以去做些家庭小实验，最后，自己可以去搜索一些有趣的化学故事。化学是以实验为基础的科目，所以，我们尤其要记住一些重要的化学实验。

要学会做笔记。初中化学很简单，但是内容很杂，必须要在课堂上认真做好笔记，同时，课下要花时间去背诵。

要有自己的错题本。把自己在平时作业或考试中遇到的一些重要的错题记录下来，可以用三种不同颜色的笔，黑色记录题目，蓝色记录解题过程，红色记录解题关键点。

除此之外，化学方程式也是化学科目的一个重点，我们需要看看记住化学方程式的原理及其相关实验。

我们在记忆化学方程式时，有时过一阵子就会忘记，所以，我们应该及时复习。

化学的知识在初三是比较零散的，所以，我们只能采取复习的方法来学好初三化学。

对于化学的知识点，哪怕是微小的知识点，我们也应该重视，及时完成相关练习。

选好一本参考书。学习不能只学理论，还是要通过习题来巩固，根据自己的能力特点选一本参考书。学习好的可以选一本习题较多且难度大的;学习不太好的可以选一本有讲解且习题不是太难的。

化学实用性极强，所以，我们在平常的日常生活中要善于发现生活中的化学现象，化学定会给我们的生活带来方便。

网络基础组网知识总结 第18篇

无线局域网 计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起，在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合要受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各节点不可移动。特别是当要把相离较远的节点联结起来时，敷设专用通讯线路布线施工难度之大，费用、耗时之多，实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞，限制了用户联网。 WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mbps，传输距离可远至20km以上。无线联网方式是对有线联网方式的一种补充和扩展，使网上的计算机具有可移动性，能快速、方便的解决以有线方式不易实现的网络联通问题。 与有线网络相比，WLAN具有以下优点： 安装便捷：一般在网络建设当中，施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量，一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。 使用灵活：在有线网络中，网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯。 经济节约：由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造。而WLAN可以避免或减少以上情况的发生。 易于扩展：WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(Roaming)”等有线网络无法提供的特性。 由于WLAN具有多方面的优点，其发展十分迅速。在最近几年里，WLAN已经在医院、商店、工厂和学校等不适合网络布线的场合得到了广泛的应用。 据权威调研机构Cahners In-Stat Group预计，全球无线局域网市场将在至保持快速增长趋势，每年平均增长率高达25%。无线局域网市场的网卡、接入点设备及其他相关设备的总销售额也将在20轻松突破10亿美元大关，在20达到亿美元。 网卡 网络接口卡(NIC -Network Interface Card)又称网络适配器 (NIA-Network Interface Adapter)，简称网卡。用于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信提供一条物理通道，并通过这条通道进行高速数据传输。在局域网中，每一_网计算机都需要安装一块或多块网卡，通过介质连接器将计算机接入网络电缆系统。网卡完成物理层和数据链路层的大部分功能，包括网卡与网络电缆的物理连接、介质访问控制(如：CSMA/CD)、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码(如：曼彻斯特代码的转换)、数据的串、并行转换等功能。 Modem MODEM就是调制解调器。是调制器和解调器的合称。网友们通常戏称为“猫”。它是拨号上网的必备设备。通过Modem将计算机的数字信息变成音频信息才得以在电话线上传播。 Modem一般分内置和外置两种。内置式插入计算机内不占用桌面空间，使用电脑内部的电源，价格一般比外置式便宜。外置式安装简易，无需打开机箱，也无需占用电脑中的扩展槽。它有几个指示灯，能够随时报告Modem正在进行的工作。

防火墙 1.什么是防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。

2.使用Firewall的益处 保护脆弱的服务 通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。 控制对系统的访问 Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， Firewall允许外部访问特定的Mail Server和Web Server。 集中的安全管理 Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。 增强的保密性 使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据， 来判断可能的攻击和探测。 策略执行 Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。

3.防火墙的种类 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 数 据 包 过 滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑， 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素，或它们的组合来确定是否允许该数据包通过。

数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用， 网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备， 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。 数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击； 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。 应 用 级 网 关 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、 登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑，则防火墙内外的计算机系统建立直接联系， 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。 代 理 服 务 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术， 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“ 链接”， 由两个终止代理服务器上的“ 链接”来实现，外部计算机的网络链路只能到达代理服务器， 从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记， 形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

4.设置防火墙的要素 网络策略 影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务， 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。 服务访问策略 服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务； 允许内部用户访问指定的Internet主机和服务。 防火墙设计策略 防火墙设计策略基于特定的Firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略： 允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。第一种的特点是安全但不好用， 第二种是好用但不安全，通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。 增强的认证 许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来，用户被告知使用难于猜测和破译口令， 虽然如此，攻击者仍然在Internet上监视传输的口令明文，使传统的口令机制形同虚设。增强的认证机制包含智能卡， 认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。虽然存在多种认证技术， 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥（如SmartCard和认证令牌）。

5.防火墙在大型网络系统中的部署 根据网络系统的安全需要，可以在如下位置部署防火墙： 局域网内的VLAN之间控制信息流向时； Intranet与Internet之间连接时(企业单位与外网连接时的应用网关)； 在广域网系统中，由于安全的需要，总部的局域网可以将各分支机构的局域网看成不安全的系统， （通过公网ChinaPac，ChinaDDN，Frame Relay等连接）在总部的局域网和各分支机构连接时采用防火墙隔离， 并利用VPN构成虚拟专网； 总部的局域网和分支机构的局域网是通过Internet连接，需要各自安装防火墙，并利用NetScreen的VPN组成虚拟专网； 在远程用户拨号访问时，加入虚拟专网； ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、 存取控制、用户认证、流量控制、日志纪录等功能； 两网对接时，可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT)，地址映射（MAP）， 网络隔离（DMZ）, 存取安全控制，消除传统软件防火墙的瓶颈问题。

6.防火墙在网络系统中的作用 防火墙能有效地防止外来的入侵，它在网络系统中的作用是： 控制进出网络的信息流向和信息包； 提供使用和流量的日志和审计； 隐藏内部IP地址及网络结构的细节； 提供VPN功能。 蓝牙 蓝牙是一种无线电技术规范，用来描述各种电子产品(诸如移动电话、计算机和个人数字助手PDA)相互之间是如何用短距离无线电系统进行连接的。电子设备间的这种无线电连接是用低功率无线电链路来实现的。蓝牙技术的主要好处是消除了千头万绪、令人头痛的电缆线，通常这些电缆是用于连接设备间信息传递和同步所必需的。 服务器 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。做一个形象的比喻：服务器就像是邮局的交换机，而微机、笔记本、PDA、手机等固定或移动的网络终端，就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通，必须经过交换机，才能到达目标电话；同样如此，网络终端设备如家庭、企业中的微机上网，获取资讯，与外界沟通、娱乐等，也必须经过服务器，因此也可以说是服务器在“组织”和“领导”这些设备。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者————服务器，而不是埋怨工作人员的素质和其他客观条件的限制。

交换机 什么是交换机？交换 switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。 交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。 使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机的应用 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。

如果网络的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。 除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。

交换机的三种交换方式 1.直通式(Cut Through) 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。

2.存储转发(Store & Forward) 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。

3.碎片隔离(Fragment Free) 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包;如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。 交换机分类 从广义上来看，交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式(功能较为简单)。

另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。 交换机功能 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。

路由器 路由器是什么？ 是什么把网络相互连接起来？是路由器。路由器是互联网络的枢纽、“交通警察”。 目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的 活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。 其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。

路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。 它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都具有重要的意义。

交换机 什么是交换机？交换 switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。 交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机，交换的过程都是自动完成。 在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。 使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机的应用 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。

如果网络的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。 除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的HUB要比交换机更为理想。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。

交换机的三种交换方式 1.直通式(Cut Through) 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快，这是它的优点。它的缺点是，因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，而且容易丢包。

2.存储转发(Store & Forward) 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来，然后进行CRC(循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。

3.碎片隔离(Fragment Free) 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节，如果小于64字节，说明是假包，则丢弃该包;如果大于64字节，则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。 交换机分类 从广义上来看，交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式(插槽数较少)，也可以是固定配置式，而工作组级交换机为固定配置式(功能较为简单)。

另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。 交换机功能 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。

路由器 路由器是什么？ 是什么把网络相互连接起来？是路由器。路由器是互联网络的枢纽、“交通警察”。 目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的 活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。 其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。

路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。 它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都具有重要的意义。

网络基础组网知识总结 第19篇

初中化学基础知识总结

1、化学是研究物质的组成、结构、性质以及变化规律的基础科学。

2、我国劳动人民商代会制造青铜器，春秋战国时会炼铁、炼钢。

3、绿色化学-----环境友好化学 (化合反应符合绿色化学反应)

①四特点P6(原料、条件、零排放、产品) ②核心：利用化学原理从源头消除污染

4、蜡烛燃烧实验(描述现象时不可出现产物名称)

(1)火焰：焰心、内焰(最明亮)、外焰(温度最高)

(2)比较各火焰层温度：用一火柴梗平放入火焰中。现象：两端先碳化;结论：外焰温度最高

(3)检验产物 H2O：用干冷烧杯罩火焰上方，烧杯内有水雾

CO2：取下烧杯，倒入澄清石灰水，振荡，变浑浊

(4)熄灭后：有白烟(为石蜡蒸气)，点燃白烟，蜡烛复燃。说明石蜡蒸气燃烧。

5、吸入空气与呼出气体的比较

结论：与吸入空气相比，呼出气体中O2的量减少，CO2和H2O的量增多

(吸入空气与呼出气体成分是相同的)

6、学习化学的重要途径——科学探究

一般步骤：提出问题→猜想与假设→设计实验→实验验证→记录与结论→反思与评价

化学学习的特点：关注物质的性质、变化、变化过程及其现象;

7、化学实验(化学是一门以实验为基础的科学)

一、常用仪器及使用方法

(一)用于加热的仪器--试管、烧杯、烧瓶、蒸发皿、锥形瓶

可以直接加热的仪器是--试管、蒸发皿、燃烧匙

只能间接加热的仪器是--烧杯、烧瓶、锥形瓶(垫石棉网—受热均匀)

可用于固体加热的仪器是--试管、蒸发皿

可用于液体加热的仪器是--试管、烧杯、蒸发皿、烧瓶、锥形瓶

不可加热的仪器——量筒、漏斗、集气瓶

(二)测容器--量筒

量取液体体积时，量筒必须放平稳。视线与刻度线及量筒内液体凹液面的最低点保持水平。量筒不能用来加热，不能用作反应容器。量程为10毫升的量筒，一般只能读到毫升。

(三)称量器--托盘天平(用于粗略的称量，一般能精确到克。)

注意点：

(1)先调整零点

(2)称量物和砝码的位置为“左物右码”。

(3)称量物不能直接放在托盘上。一般药品称量时，在两边托盘中各放一张大小、质量相同的纸，在纸上称量。潮湿的或具有腐蚀性的药品(如氢氧化钠)，放在加盖的玻璃器皿(如小烧杯、表面皿)中称量。

(4)砝码用镊子夹取。添加砝码时，先加质量大的砝码，后加质量小的砝码(先大后小)

(5)称量结束后，应使游码归零。砝码放回砝码盒。

(四)加热器皿--酒精灯

(1)酒精灯的使用要注意“三不”：

①不可向燃着的酒精灯内添加酒精;

②用火柴从侧面点燃酒精灯，不可用燃着的酒精灯直接点燃另一盏酒精灯;

③熄灭酒精灯应用灯帽盖熄，不可吹熄。

(2)酒精灯内的酒精量不可超过酒精灯容积的2/3也不应少于1/4。

(3)酒精灯的火焰分为三层，外焰、内焰、焰心。用酒精灯的外焰加热物体。

(4)如果酒精灯在燃烧时不慎翻倒，酒精在实验台上燃烧时，应及时用沙子盖灭或用湿抹布扑灭火焰，不能用水冲。

(五)夹持器--铁夹、试管夹

铁夹夹持试管的位置应在试管口近1/3处。 试管夹的长柄，不要把拇指按在短柄上。试管夹夹持试管时，应将试管夹从试管底部往上套;夹持部位在距试管口近1/3处;用手拿住

(六)分离物质及加液的仪器--漏斗、长颈漏斗

过滤时，应使漏斗下端管口与承接烧杯内壁紧靠，以免滤液飞溅。

长颈漏斗的下端管口要插入液面以下，以防止生成的气体从长颈漏斗口逸出。

二、化学实验基本操作

(一)药品的取用

1、药品的存放：一般固体药品放在广口瓶中，液体药品放在细口瓶中(少量的液体药品可放在滴瓶中)，金属钠存放在煤油中，白磷存放在水中

2、药品取用的总原则：

①取用量：按实验所需取用药品。如没有说明用量，应取最少量，固体以盖满试管底部为宜，液体以1~2mL为宜。多取的试剂不可放回原瓶，也不可乱丢，更不能带出实验室，应放在指定的容器内。

②“三不”：任何药品不能用手拿、舌尝、或直接用鼻闻试剂(如需嗅闻气体的气味，应用手在瓶口轻轻扇动，仅使极少量的气体进入鼻孔)

3、固体药品的取用：

①粉末状及小粒状药品：用药匙或V形纸槽

②块状及条状药品：用镊子夹取

4、液体药品的取用：

①液体试剂的倾注法： 取下瓶盖，倒放在桌上，(以免药品被污染)。标签应向着手心，(以免残留液流下而腐蚀标签)。拿起试剂瓶，将瓶口紧靠试管口边缘，缓缓地注入试剂，倾注完毕，盖上瓶盖，标签向外，放回原处。

②液体试剂的滴加法：滴管的使用：

a、先赶出滴管中的空气，后吸取试剂

b、滴入试剂时，滴管要保持垂直悬于容器口上方滴加

c、使用过程中，始终保持橡胶乳头在上，以免被试剂腐蚀

d、滴管用毕，立即用水洗涤干净(滴瓶上的滴管除外)

e、胶头滴管使用时千万不能伸入容器中或与器壁接触，否则会造成试剂污染

(二)连接仪器装置及装置气密性检查：装置气密性检查：先将导管的一端浸入水中，用手紧贴容器外壁，稍停片刻，若导管口有气泡冒出，松开手掌，导管口部有水柱上升，稍停片刻，水柱并不回落，就说明装置不漏气。

(三)物质的加热

(1)加热固体时，试管口应略下倾斜，试管受热时先均匀受热，再集中加热。

(2)加热液体时，液体体积不超过试管容积的1/3，加热时使试管与桌面约成450角，受热时，先使试管均匀受热，然后给试管里的液体的中下部加热，并且不时地上下移动试管，为了避免伤人，加热时切不可将试管口对着自己或他人。

(四)过滤 操作注意事项：“一贴二低三靠”

“一贴”：滤纸紧贴漏斗的内壁

“二低”：

(1)滤纸的边缘低于漏斗口

(2)漏斗内的液面低于滤纸的边缘

“三靠”：

(1)漏斗下端的管口紧靠烧杯内壁

(2)用玻璃棒引流时，玻璃棒下端轻靠在三层滤纸的一边

(3)用玻璃棒引流时，烧杯尖嘴紧靠玻璃棒中部过滤后，滤液仍然浑浊的可能原因有:

①承接滤液的烧杯不干净

②倾倒液体时液面高于滤纸边缘

③滤纸破损

(五)蒸发 注意点：

(1)在加热过程中，用玻璃棒不断搅拌(作用：加快蒸发，防止由于局部温度过高，造成液滴飞溅)

(2)当液体接近蒸干(或出现较多量固体)时停止加热，利用余热将剩余水分蒸发掉，以避免固体因受热而迸溅出来

(3)热的蒸发皿要用坩埚钳夹取，热的蒸发皿如需立即放在实验台上，要垫上石棉网。

(六)仪器的洗涤：

(1)废渣、废液倒入废物缸中，有用的物质倒入指定的容器中

(2)玻璃仪器洗涤干净的标准：玻璃仪器上附着的水，既不聚成水滴，也不成股流下

(3)玻璃仪器中附有油脂：先用热的纯碱(Na2CO3)溶液或洗衣粉洗涤，再用水冲洗。

(4)玻璃仪器附有难溶于水的碱、碱性氧化物、碳酸盐：先用稀盐酸溶解，再用水冲洗。

(5)仪器洗干净后，不能乱放，试管洗涤干净后，要倒插在试管架上晾干。

网络基础组网知识总结 第20篇

用于多个主机通过一个公有IP访问访问互联网的私有网络中，减缓了IP地址的消耗，但是增加了网络通信的复杂度。

NAT 工作原理：

从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中；

从公共互联网返回的IP数据报，依据其目的的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络。

网络基础组网知识总结 第21篇

释放连接（四次挥手）

第一次：客户向服务器发送释放连接报文段，发送端数据发送完毕，请求释放连接（FIN=1），传输的第一个数据字节的序号是x（seq=x）；客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）；

第二次：服务器向客户发送确认段，确认字号段有效（ACK=1），服务器传输的数据序号是y（seq=y），服务器期望接收客户数据序号为x+1（ack_seq=x+1）;服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）；客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2；

第三次：服务器向客户发送释放连接报文段，请求释放连接（FIN=1），确认字号段有效（ACK=1），表示服务器期望接收客户数据序号为x+1（ack_seq=x+1）;表示自己传输的第一个字节序号是y+1（seq=y+1）；服务器状态由CLOSE_WAIT 进入 LAST_ACK （最后确认状态）；

第四次：客户向服务器发送确认段，确认字号段有效（ACK=1），表示客户传输的数据序号是x+1（seq=x+1），表示客户期望接收服务器数据序号为y+1+1（ack_seq=y+1+1）；客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态；服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED。

为什么需要等待2MSL?

六、应用层

为操作系统或网络应用程序提供访问网络服务的接口。应用层重点：

网络基础组网知识总结 第22篇

MAC地址（物理地址、局域网地址）

四、网络层

网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。数据交换技术是报文交换（基本上被分组所替代）：采用储存转发方式，数据交换单位是报文。

网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。

与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。

具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：

1）网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；

2）基本数据单位为IP数据报；

3）包含的主要协议：

4）重要的设备：路由器。

路由器相关协议：

网络基础组网知识总结 第23篇

速率：bps=bit/s；

时延：发送时延、传播时延、排队时延、处理时延；

往返时间RTT：数据报文在端到端通信中的来回一次的时间。

二、物理层

物理层的作用：

连接不同的物理设备，传输比特流。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。

物理层设备：

信道的基本概念：信道是往一个方向传输信息的媒体，一条通信电路包含一个发送信道和一个接受信道。

三、数据链路层

网络基础组网知识总结 第24篇

TCP------>四次挥手的流程1.主机A发送fin到主机B，请求关闭a到b的连接2.主机B回复ack，主机B的状态置为close_wait3.主机B发送fin到主机A，请求关闭b到a的连接4.值即A回复ack（第三步的fin），状态置为time_wait主机B接收到第四步的数据报，状态置为closed主机A经过2MSL（超时等待时间）之后，状态置为closed

TCP------>4次挥手中的问题1.第2步和第3步为什么不能和3次握手流程一样，进行合并原因：第2步是TCP协议在系统内核中实现时，自动响应的ack第3步时应用程序手动调用close来关闭连接的程序在关闭连接之前，可能需要执行释放资源等前置操作，所以不能合并（TCP协议实现时，没有这样进行设计）

2.第3步中，主机A为什么不能直接设置为closed状态原因： 第4个数据报可能丢包，如果直接置为closed，丢包后无法重新发送数据。主机B达到超时时间之后，会重发第三个数据报，然后要求主机A再次回复ack

3.服务器出现大量的close_wait状态，是为什么？服务端没有正确的关闭连接（程序没有调用close，或者没有正确使用）

1.地址不同（IPV4 32位，IPV6 128位），所有地址的空间，数目不同

2.地址分配不同（IPV4资源不够，分配的话需要竞争，而IPV6可以给每个人都分配很多的地址）

3.寻址的方式不同：IPV4 通过子网掩码计算网络地址，而IPV6有固定的计算方式划分网络

是有连接的可靠传输协议，而UDP是无连接的传时数据是有大小限制的，而TCP没有是面向数据报的，而TCP是面向数据流的。保证数据正确性，顺序性，而UDP不能保证.

的传输速率高于TCP

引入序列号, 保证数据顺序;引入确认应答, 确保对端收到了数据;引入超时重传, 如果隔一段时间没有应答, 就重发数据;

正向代理：要访问的服务器只知道代理服务器来访问它，并不知道真实的客户端是谁

反向代理：反向代理正好相反。对于客户端来说，反向代理就好像目标服务器，客户端向反向代理发送请求，接着反向代理判断请求走向何处，隐藏了真实的服务器。

HTTP是超文本传输协议，是目前应用最广泛的网络通信协议，也是客户端和服务端交互的一系列行为的标准

http header包含三大部分，有General。Response Headers（响应头）。 Request Headers（请求头）。

http是无连接，无状态的（每次连接只处理一个请求，发送完数据后，不会记录）

而https简单讲是HTTP的安全版，即HTTP下加入SSL层，主要是来确认网站的真实性和数据传输的安全。

区别：

的数据是明文传输，而https是加_输，需要用到ca证书

使用80端口，而https是443端口

的速度比https要快

<1>.首先客户端给出协议版本号，一个客户端生成的随机数，以及支持的加密方式

<2>.服务端确认双方使用的加密方式，给出数字证书，以及一个服务器生成的随机数

<3>.客户端确认数字证书有效，然后生成一个新的随机数，并使用数字证书中的公钥，加密这个随机数，发个服务端

<4>.服务端使用自己的私钥，获取客户端发来的随机数

<5>.客户端和服务端根据约定的加密方式，使用前面的三个随机数，生成密钥

1.当浏览器中输入域名时，操作系统会检查自己本地的hosts文件查看是否有这个网址的映射关系，如果有，直接调用

2.如果没有，则查找本地的DNS解析器缓存，如果有，则直接返回IP

3.如果没有，再找TCP/IP参数中设置的本地的DNS服务器，如果该域名包含再本地配置区域的资源中，则返回解析结果。

4.也可能查找的域名，本地的DNS服务器已经缓存在网址的映射关系，那么直接调用这个IP

5.如果本地DNS服务器也无法解析，会根据本地的DNS服务器是否设置转发器进行查询

如果是未转发模式，本地DNS会把请求发给13台根DNS，由对应的根服务器（例如.com）向下找，最后完成解析

如果是转发模式，那么DNS服务器会把请求一级一级向上传，往上找，直到传到根DNS。

的请求数据只能放在url中，post的数据，可以放在url和请求体

长度有限制，所有get方法请求数据不能太多，并且url只能传输ascli字符

3.安全性将，post可以存放请求数据在请求体，相对更加安全

主要是从服务端获取数据，而POST请求主要是将数据发送到服务端

请求刷新会被重新提交，但Get请求不会

400:客户端请求语法错误，服务端无法理解

405：映射找到了，但是客户端请求方法和服务端提供的请求方法不匹配

500:服务端内部报错

403：无权限

1.域名解析(DNS解析)

2.发起TCP的三次握手

3.建立TCP连接后发起HTTP请求（如果浏览器存储了该域名下的Cookies，那么会把Cookies放入HTTP请求头里发给服务器。）

4.服务器端响应http请求，浏览器得到html代码

5.浏览器解析html代码，并请求html代码中的资源

6.浏览器对页面进行渲染呈现给用户

网络基础组网知识总结 第25篇

BGP（Border Gateway Protocol）边际网关协议【应用层】：是运行在AS之间的一种协议,寻找一条好路由：首次交换全部信息，以后只交换变化的部分,BGP封装进TCP报文段。

五、传输层

第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。

此外，传输层还要处理端到端的差错控制和流量控制问题。

传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。

在这一层，信息传送的协议数据单元称为段或报文。

网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。

有关传输层的重点：

网络基础组网知识总结 第26篇

双绞线的制作有两种方法，分别为568A(交叉线)和568B（直连线）做法，通常无特殊说明都为568B做法；568A（交叉线）：568A是做网线时遵循的一种行业标准。它规定了双绞线内的8个不同颜色的细线从左到右插入水晶头的顺序。顺序为绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8。（请牢记）该标准的制定者是美国电子工业协会（EIA）和电信行业协会（TIA），发布年份为1991年，1995年底，EIA/TIA 568标准正式更新为EIA/TI A/568A568B（直连线）：568B是即568A网线制作标准后，升级得到的另一种制作标准，他从新分配了双绞线的8个不同颜色的细线从左到右插入水晶头的顺序，顺序为橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕-8（请牢记），这就是国际EIA/TIA 568B标准。PS：实际应用中，大多数都使用T568B的标准，通常认为该标准对电磁干扰的屏蔽更好。

第二步：用压线钳将双绞线一端的外皮剥去3CM，然后按EIA/TIA 568B标准顺序将线芯撸直并拢，如图：

第三步：将芯线放到压线钳切刀处，8根线芯要在同一平面上并拢，而且尽量直，留下一定的线芯长度约处剪齐，如图：

第四步：将双绞线插入RJ45水晶头中，插入过程均衡力度直到插到尽头。并且检查8根线芯是否已经全部充分、整齐地排列在水晶头里面，如图：

第五步：用压线钳用力压紧水晶头，抽出即可。一端的网线就制作好了，同样方法制作别一端网线，如图：

第六步：把网线的两头分别插到双绞线测试仪上，打开测试仪开关测试指示灯亮起来。如果正常网线，两排的指示灯都是同步亮的，如果有此灯没同步亮，证明该线芯连接有问题，应重新制作，如图：

网络基础组网知识总结 第27篇

TCP------>四次挥手的流程1.主机A发送fin到主机B，请求关闭a到b的连接2.主机B回复ack，主机B的状态置为close_wait3.主机B发送fin到主机A，请求关闭b到a的连接4.值即A回复ack（第三步的fin），状态置为time_wait主机B接收到第四步的数据报，状态置为closed主机A经过2MSL（超时等待时间）之后，状态置为closed

TCP------>4次挥手中的问题1.第2步和第3步为什么不能和3次握手流程一样，进行合并原因：第2步是TCP协议在系统内核中实现时，自动响应的ack第3步时应用程序手动调用close来关闭连接的程序在关闭连接之前，可能需要执行释放资源等前置操作，所以不能合并（TCP协议实现时，没有这样进行设计）

2.第3步中，主机A为什么不能直接设置为closed状态原因： 第4个数据报可能丢包，如果直接置为closed，丢包后无法重新发送数据。主机B达到超时时间之后，会重发第三个数据报，然后要求主机A再次回复ack

3.服务器出现大量的close_wait状态，是为什么？服务端没有正确的关闭连接（程序没有调用close，或者没有正确使用）

如果没有滑动窗口，网路数据传输就是串行的方式（发送一次之后，等待应答，这个时间内，主机A无事可做，主机B也一样），效率比较差。

使用滑动窗口可以解决效率的问题：类似于多线程的方式，并发的，同时发送多个数据报。如下图：

1.窗口大小指的是无需等待确认应答而可以继续发送数据的最大值. 上图的窗口大小就是4000个字节(四个段).2.发送前四个段的时候, 不需要等待任何ACK, 直接发送;3.收到第一个ACK后, 滑动窗口向后移动, 继续发送第五个段的数据; 依次类推;4.操作系统内核为了维护这个滑动窗口, 需要开辟 发送缓冲区 来记录当前还有哪些数据没有应答;只有确认应答过的数据, 才能从缓冲区删掉;5.窗口越大, 则网络的吞吐率就越高;

丢包问题：1.数据报丢包

如上图：如果主机A发送的数据报丢包，主机B的ack应答，会根据主机A已经收到的连续数据报的最大值+1返回ack应答，当主机A收到三个同样的ack应答之后，会将丢掉的数据报进行重发（具有接收缓冲区，来记录已经接收的数据报的序号）

应答丢包：这种情况下, 部分ACK丢了并不要紧, 因为可以通过后续的ACK进行确认

如果是滑动窗口的第一个包丢了，根据上述数据报丢包的情况，收到了第6个报的ACK应答，是从6001开始，说明第一个报主机B已经收到，所以ack丢包可以根据后序ack确定数据报主机B是否收到

关于滑动窗口的几个问题：<1>.滑动窗口的大小：无需等待确认应答而可以继续发送数据的最大值<2>.如何确定窗口的大小：由拥塞窗口和流量控制窗口决定（滑动窗口大小=（拥塞窗口大小，流量控制大小））（后序会讲到）<3>.如何滑动：依赖于ACK的确认序号（ack确认序号前的数据报都已经接收到了），在该ACK确认序号前，当次并行收到了多少个数据报，就可以滑动多少<4.>为什么要有接收缓冲区和发送缓冲区：发送端的发送缓冲区：记录已经发送的数据——搜到对应的ACK应答，才可以清理该数据接收端的接收缓冲区：记录已经接收的数据——如果发送数据报丢包，才知道让对方重发

接收端处理数据的速度是有限的. 如果发送端发的太快, 导致接收端的缓冲区被打满, 这个时候如果发送端继续发送, 就会造成丢包, 继而引起丢包重传等等一系列连锁反应.

接收端将自己可以接收的缓冲区大小放入 TCP 首部中的 “窗口大小” 字段, 通过ACK端通知发送端;窗口大小字段越大, 说明网络的吞吐量越高;接收端一旦发现自己的缓冲区快满了, 就会将窗口大小设置成一个更小的值通知给发送端;发送端接受到这个窗口之后, 就会减慢自己的发送速度;如果接收端缓冲区满了, 就会将窗口置为0; 这时发送方不再发送数据, 但是需要定期发送一个窗口探测数据段, 使接收端把窗口大小告诉发送端.

当接收端使用流量控制窗口时，如何保证接受端的数据安全？告诉发送端，影响发送端滑动窗口的大小

少量的丢包, 我们仅仅是触发超时重传; 大量的丢包, 我们就认为网络拥塞;

发送端在网络状态不明的情况下，贸然发送大量的数据，会造成网络拥堵，需要先发送少量数据探路，设置拥塞窗口的大小

如上图：如何确定拥塞窗口的大小此处引入一个概念程为拥塞窗口发送开始的时候, 定义拥塞窗口大小为1;每次收到一个ACK应答, 拥塞窗口加1;每次发送数据包的时候, 将拥塞窗口和接收端主机反馈的窗口大小做比较, 取较小的值作为实际发送的窗口;为了不增长的那么快, 因此不能使拥塞窗口单纯的加倍.此处引入一个叫做慢启动的阈值当拥塞窗口超过这个阈值的时候, 不再按照指数方式增长, 而是按照线性方式增长

举个例子：假设接收端缓冲区为1M. 一次收到了500K的数据; 如果立刻应答, 返回的窗口就是500K;但实际上可能处理端处理的速度很快, 10ms之内就把500K数据从缓冲区消费掉了;在这种情况下, 接收端处理还远没有达到自己的极限, 即使窗口再放大一些, 也能处理过来;如果接收端稍微等一会再应答, 比如等待200ms再应答, 那么这个时候返回的窗口大小就是1M;

延迟应答类型：数量限制: 每隔N个包就应答一次;时间限制: 超过最大延迟时间就应答一次;

在延迟应答的基础上, 我们发现, 很多情况下, 客户端服务器在应用层也是 “一发一收” 的，意味着当客户端给服务端发送请求时，服务端会给客户端响应数据，此时ACK就像可以搭请求数据的顺风车，一起发送。

接收端响应的ACK，和主动发送的数据，可以合并返回。

TCP是有连接的可靠协议

TCP既有发送缓冲区，也有接收缓冲区，数据没有大小限制

调用write时, 数据会先写入发送缓冲区中;如果发送的字节数太长, 会被拆分成多个TCP的数据包发出;如果发送的字节数太短, 就会先在缓冲区里等待, 等到缓冲区长度差不多了, 或者其他合适的时机发送出去;接收数据的时候, 数据也是从网卡驱动程序到达内核的接收缓冲区;然后应用程序可以调用read从接收缓冲区拿数据;另一方面, TCP的一个连接, 既有发送缓冲区, 也有接收缓冲区, 那么对于这一个连接, 既可以读数据, 也可以写数据. 这个概念叫做 全双工

在TCP的协议头中, 没有如同UDP一样的 “报文长度” 这样的字段, 但是有一个序号这样的字段站在传输层角度看，报文是一个一个按照顺序排序好放在缓冲区，但是站在应用层角度看，都是一个个数字，不知道哪个数字是一段保文的开头，也不知道哪一个数字是结尾。这就是粘包所以得明确一个报文的开头和结尾

但是对应UDP来说：对于UDP, 如果还没有上层交付数据, UDP的报文长度仍然在. 同时, UDP是一个一个把数据交付给应用层.就有很明确的数据边界.站在应用层的站在应用层的角度, 使用UDP的时候, 要么收到完整的UDP报文, 要么不收. 不会出现'半个'的情况

TCP用于可靠传输的情况, 应用于文件传输, 重要状态更新等场景;UDP用于对高速传输和实时性要求较高的通信领域, 例如, 早期的QQ, 视频传输等. 另外UDP可以用于广播

引入序列号, 保证数据顺序;引入确认应答, 确保对端收到了数据;引入超时重传, 如果隔一段时间没有应答, 就重发数据;

MTU相当于发快递时对包裹尺寸的限制. 这个限制是不同的数据链路对应的物理层, 产生的限制.以太网帧中的数据长度规定最小46字节,最大1500字节,ARP数据包的长度不够46字节,要在后面补填充位;最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU;如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片不同的数据链路层标准的MTU是不同的;

1.协议头格式

简单了解：4位版本号(version): 指定IP协议的版本, 对于IPv4来说, 就是4.

8位服务类型(Type Of Service): 3位优先权字段(已经弃用), 4位TOS字段, 和1位保留字段(必须置为0). 4位 TOS分别表示: 最小延时, 最大吞吐量, 最高可靠性, 最小成本. 这四者相互冲突, 只能选择一个. 对于ssh/telnet这样的应用程序, 最小延时比较重要; 对于ftp这样的程序, 最大吞吐量比较重要（应用层协议需要不同安全/效率需求，此时可以设置服务类型来满足）

下面三个字段都与数据链路层MTU相关：

网络数据传输，都需要使用相同的协议，双方约定好的统一规范（封装和解析的数据格式规范）协议：数据格式的约定目标：对于http协议来说，就是学习里边的协议格式。结合理论实操，进行程序的调试，http协议格式本身，http数据中，包括自己的数据格式

域名：基于DNS解析为IPIP：网络中定位主机的地址（逻辑地址）PORT：端口号，定位某个主机中唯一的进程（应用程序）url：url是全路径（绝对路径）uri：uri包含了url这种全路径，还包含相对路径特殊注意事项：输入域名直接访问，其实是访问/这个资源的路径。浏览器中，不输入端口号，是因为http协议的默认端口是80url中的请求数据：请求路径？key1=value1&key2=value2…问号前代表绝对路径，问号后代表请求的资源，数据

网络基础组网知识总结 第28篇

TCP三次握手使用指令：

面试常客：为什么需要三次握手？

建立连接（三次握手）：

第一次：客户向服务器发送连接请求段，建立连接请求控制段（SYN=1），表示传输的报文段的第一个数据字节的序列号是x，此序列号代表整个报文段的序号（seq=x）；客户端进入 SYN_SEND （同步发送状态）；

第二次：服务器发回确认报文段，同意建立新连接的确认段（SYN=1），确认序号字段有效（ACK=1），服务器告诉客户端报文段序号是y（seq=y），表示服务器已经收到客户端序号为x的报文段，准备接受客户端序列号为x+1的报文段（ack_seq=x+1）；服务器由LISTEN进入SYN_RCVD （同步收到状态）;

第三次：客户对服务器的同一连接进行确认.确认序号字段有效(ACK=1),客户此次的报文段的序列号是x+1(seq=x+1),客户期望接受服务器序列号为y+1的报文段(ack_seq=y+1);当客户发送ack时，客户端进入ESTABLISHED 状态;当服务收到客户发送的ack后，也进入ESTABLISHED状态;第三次握手可携带数据。