📖 计算机网络（Computer Networking）—— 408考研完全笔记

编写说明：本笔记严格依据全国硕士研究生招生考试计算机学科专业基础（科目代码：408/11408）考试大纲编写，融合王道考研体系、谢希仁《计算机网络（第8版）》与历年真题高频考点，强调“概念严谨 + 计算可落地 + 题感导向”。

考试概况：408统考满分150分，考试时间180分钟。计算机网络通常约占 25分（约17%），题型覆盖选择题与综合应用题，命题重心集中在：体系结构、信道容量、滑动窗口、IP编址与路由、TCP机制、HTTP时延计算。

0. Top-Down 导学总览（融合 Kurose 教学法）

0.1 先应用、后机制、再公式

本讲义采用“现象→需求→服务→协议→实现→算题”链路学习法：

1. 先问“用户在做什么”（如：打开网页、发邮件、下载文件）
2. 再问“应用需要什么服务”（可靠性、时延、吞吐、安全）
3. 再定位到“哪一层负责提供该服务”
4. 再学该层协议机制（字段、状态机、时序）
5. 最后落到 408 计算题与易错陷阱

目标：不靠死记硬背协议名，而是能从场景反推出机制与公式。

0.2 一条贯穿全书的问题链（建议背熟）

以“浏览器访问一个网页”为主线：

问题	所在层	典型协议	408高频考点
网址如何变成IP？	应用层	DNS	递归/迭代、查询次数
请求如何表达？	应用层	HTTP	非持久/持久RTT计算
端到端如何可靠？	传输层	TCP	三次握手、拥塞控制
分组如何跨网转发？	网络层	IP/RIP/OSPF	编址、分片、路由更新
单跳如何传输？	数据链路层	以太网/PPP	帧格式、差错与MAC
比特如何上链路？	物理层	编码/调制	奈奎斯特、香农、QAM

0.3 术语严谨性统一（判分口径）

术语对	严谨定义	常见误写（避免）
服务 vs 协议	服务是“对上层提供什么”；协议是“同层之间怎么做”	把“TCP是服务”写成结论
时延 vs 时延带宽积	时延是时间量；时延带宽积是“链路容纳比特数”	混写为同一概念
可靠传输 vs 可靠交付	可靠传输是机制集合；可靠交付是目标效果	只写“TCP可靠”无依据
分片 vs 分段	分片在IP层；分段在TCP层	“IP分段”“TCP分片”
复用 vs 多路复用	复用是端口汇聚；多路复用常指统计共享链路资源	概念不分场景

0.4 每章通用学习模板（建议照此做题）

1. 场景：该层在真实网络里解决什么问题
2. 服务：向上提供了什么能力（是否可靠、是否面向连接）
3. 机制：关键字段/状态机/时序图
4. 性能：核心公式与边界条件
5. 陷阱：最易混淆口径与近年真题坑点
6. 题型：选择题识别点 + 综合题步骤模板

---

---

第一章 计算机网络体系结构

1.1 计算机网络概述

一、核心定义

计算机网络：将分散的、自治的计算机系统通过通信设备与线路连接，由通信协议和网络软件协调工作，实现资源共享与信息传输的系统。

🗣️ 大白话：网络的本质就是“让两台本来互不相干的机器，按共同规则说话并交换数据”。

二、网络组成

角度	构成	说明
组成部分	硬件 + 软件 + 协议	协议是网络的“交通法规”
工作方式	边缘部分 + 核心部分	边缘是主机，核心是路由器与链路
功能组成	通信子网 + 资源子网	传输通道 vs 资源共享

三、网络分类

分类角度	类别	说明
覆盖范围	PAN / LAN / MAN / WAN	个域网→广域网，覆盖从米到千公里
拓扑结构	星型 / 总线型 / 环型 / 网状型	星型最主流（交换机中心）；网状容错强
交换方式	电路交换 / 报文交换 / 分组交换	见下文"四、交换方式"
使用者	公用网 / 专用网	公用网=电信运营商；专用网=军事/企业

四、网络功能（高频）

1. 数据通信（最基本）
2. 资源共享（硬件/软件/数据）
3. 分布式处理
4. 提高可靠性
5. 负载均衡

五、三种交换方式（高频计算）

维度	电路交换	报文交换	分组交换
建立连接	需要	不需要	不需要
传输单位	比特流	报文	分组
转发机制	直通	存储转发	存储转发
适配突发流量	差	一般	好
典型考法	建立时延叠加	每跳整报文缓存	流水线加速

⚠️ 高频陷阱：报文交换与分组交换都属于“存储转发”，但分组交换可流水化，整体吞吐通常更高。

1.2 性能指标

指标	定义	常见公式
速率	单位时间传输比特数	b/s
带宽	信道可支持的最高数据率	b/s（数字链路语境）
吞吐量	单位时间实际成功传输量	受瓶颈链路限制
发送时延	数据“推上链路”的时间	$t_s=\frac{L}{R}$
传播时延	信号在介质中传播时间	$t_p=\frac{d}{v}$
时延带宽积	链路“在途比特量”	$BDP=带宽\times传播时延$
RTT	往返时延	请求到响应往返

📝 真题锚点：时延拆分与瓶颈吞吐是 2023、2024、2025 的连续高频主题。

1.3 分层体系结构与模型

一、为什么要分层

• 降低系统复杂度
• 便于标准化和互操作
• 便于单层升级与故障定位

二、协议、接口、服务

• 协议：同层实体通信规则（语法、语义、同步）
• 服务：下层向上层提供能力
• 接口：相邻层调用约定

三、OSI 与 TCP/IP

对比项	OSI	TCP/IP
层数	7层	4层（教学常扩展为5层）
网络层服务	支持面向连接与无连接	IP为无连接
传输层服务	规范中偏面向连接语义	TCP/UDP并存
工程落地	理论参考	互联网事实标准

📌 第一章总结

• 网络本质：自治系统互联 + 协议约束
• 高频计算：交换时延、发送/传播时延、吞吐量
• 模型认知：OSI用于理解，TCP/IP用于实战
• 关联陷阱编号：#3 #10

🎯 第一章 Top-Down 案例模板（访问网页前的“认知建模”）

步骤	提问模板	本章落点
场景	我要完成什么网络任务？	端系统通信与资源共享
服务	我需要可靠/实时/高吞吐中的哪一种？	服务与协议区分
架构	哪些层会参与？	OSI/TCP-IP映射
性能	哪个指标先成为瓶颈？	发送/传播/RTT/吞吐

⚡ 秒杀版口令卡

• “速率看发送，距离看传播，瓶颈定吞吐”
• “协议三要素：语法、语义、同步”
• “OSI学思想，TCP/IP上战场”

---

第二章 物理层

2.1 通信基础与信道极限（⭐⭐⭐）

一、基本概念

术语	定义
信道	信号传输的通路（单工/半双工/全双工）
信源/信宿	产生信号的一端 / 接收信号的一端
码元	一个固定时长的信号波形，是数字通信的最小单位
波特率（码元速率）	单位时间传输码元个数（Baud）
比特率（数据速率）	单位时间传输比特数（b/s）
基带传输	直接传数字信号（近距离，如以太网）
宽带传输	调制后传模拟信号（远距离，如ADSL）

二、物理层接口四特性（考纲要求）

特性	含义
机械特性	接口形状、引脚数目、引线排列
电气特性	电压范围、传输速率、距离限制
功能特性	各引脚/信号线的功能定义
过程特性	各信号线在通信过程中的时序关系

二、奈奎斯特定理与香农定理（必考）

奈奎斯特（无噪声）： $R_{max}=2W\log_2V$

香农（有噪声）： $C=W\log_2(1+\frac{S}{N})$

分贝换算： $SNR_{dB}=10\log_{10}(\frac{S}{N})$

⚠️ 陷阱1：30 dB 对应的是 $\frac{S}{N}=1000$，不是 30。

⚠️ 陷阱2（必考）：实际信道容量 = $\min(\text{奈奎斯特极限}, \text{香农极限})$。两个公式算出的值取较小者，这才是真正的"天花板"。

📝 真题典型：给定带宽 $W$、电平数 $V$、信噪比 $SNR_{dB}$，分别用两个公式算出结果，取 MIN。

三、QAM（正交幅度调制）

组合调幅与调相，若相位数为 $p$、每种相位下振幅数为 $a$，总信号点数： $M=a\times p \quad(\text{或常用 }M\text{-QAM 表示})$

每码元携带 $\log_2 M$ 比特。常见：16-QAM（4比特/码元）、64-QAM（6比特/码元）。

四、码元与比特换算

若每码元携带 $n$ 比特，码元速率为 $M$ Baud，则： $R_b = M\times n$

若有 $K$ 个离散电平，则每码元携带： $n=\log_2K$

2.2 编码与调制

一、常见编码

编码	特征	场景
NRZ	不归零，高效但同步性弱	基础编码
NRZI	跳变/不跳变表示比特	USB等
曼彻斯特	中间跳变承载时钟与数据	经典以太网
差分曼彻斯特	中间跳变仅时钟，起始跳变区分比特	抗干扰更好

二、调制方式

调制	缩写	改变量
调幅	ASK	幅度
调频	FSK	频率
调相	PSK/DPSK	相位
正交幅度调制	QAM	幅度+相位

2.3 传输介质与物理层设备

介质	类别	特点
双绞线（UTP/STP）	导向型	最常用，Cat5e支持千兆，价格低
同轴电缆	导向型	抗干扰强，有线电视常用
光纤（单模/多模）	导向型	带宽高、衰减小、抗电磁干扰
无线电波/微波/红外	非导向型	无线LAN/卫星通信

设备	功能	层次
中继器	信号放大/整形，延伸传输距离	物理层
集线器（Hub）	多端口中继器，广播式转发	物理层

2.4 数据报与虚电路（⭐ 考纲明确要求）

对比维度	数据报	虚电路
建立连接	不需要	需要（虚呼叫）
地址开销	每个分组携带完整目的地址	仅建立阶段需全地址，后续用虚电路号
路由选择	每个分组独立选路	建立时确定路径，后续不再选路
分组顺序	可能乱序到达	保证有序
可靠性	网络不保证，端系统负责	网络可保证
拥塞控制	困难（无固定路径）	可实现
故障影响	某节点故障仅影响经过该节点的分组	经过故障节点的所有虚电路中断
典型代表	IP（互联网）	ATM、X.25、MPLS

📌 第二章总结

• 公式二元组：奈奎斯特（无噪）+ 香农（有噪），取 MIN
• 波特率与比特率的换算必须熟练
• 曼彻斯特、FSK、QAM是高频客观题点
• 数据报 vs 虚电路的 8 维对比必须熟记
• 物理层接口四特性：机械/电气/功能/过程
• 关联陷阱编号：#1 #11

🎯 第二章 Top-Down 案例模板（链路能跑多快）

步骤	提问模板	本章落点
场景	信道是有噪还是无噪？	香农/奈奎斯特选择
参数	已知哪些量：$W$、$S/N$、$V$、Baud	统一变量定义
计算	两个上限谁更小？	取 MIN 原则
判分	单位是否一致（bit/s, Baud）	防止量纲错误

🎯 本章真题锚点

• 2023：QAM阶数反推
• 2024：FSK机制判断
• 2025：编码/差错能力混合题

---

第三章 数据链路层（⭐⭐⭐⭐）

3.1 数据链路层功能与组帧

• 成帧、透明传输、差错控制、流量控制、介质访问控制
• 典型帧界定：字符计数、字符填充、零比特填充、违规编码

3.2 差错控制

一、检错编码

• 奇偶校验：简单，能力弱
• CRC：工程主流

CRC核心思路：把数据看作多项式，发送端附加余数，接收端整除校验。

CRC 模2除法计算示例（⭐ 高频）

例：数据 $D = 101001$，生成多项式 $G(x) = x^3+x+1$（即 $1011$，$r=3$ 位）。

步骤：

1. 数据后补 $r=3$ 个 0 → $101001\underline{000}$
2. 用 $1011$ 对 $101001000$ 做模2除法（XOR代替减法）：

    101001000 ÷ 1011
    1011
    ────
     0011
     0000
    ────
      0110
      0000
     ────
       1101
       1011
      ────
        1100
        1011
       ────
         1110
         1011
        ────
          101  ← 余数 R

3. 发送帧 = 数据 + 余数 = $101001\underline{101}$
4. 接收端：用收到的帧除以 $1011$，余数为 0 → 无差错；余数非 0 → 有差错

⚠️ 模2运算：加法和减法都是XOR，不进位不借位！

二、纠错编码

• 海明码：可实现1位纠错、2位检错（需额外增加1位全校验位）
• 监督位数满足： $2^r \ge m+r+1$

海明码编码示例（⭐ 高频选择/填空）

例：对数据 $D = 1011$ 进行海明编码。

步骤：

1. 确定校验位数 $r$：$m=4$，需 $2^r \ge 4+r+1$，$r=3$（$2^3=8\ge8$ ✓）
2. 编码字总位数：$n = m + r = 7$（$H_7H_6H_5H_4H_3H_2H_1$）
3. 校验位占据 $2^i$ 号位：$P_1$=$H_1$，$P_2$=$H_2$，$P_3$=$H_4$
4. 数据位填入剩余位：$H_3=D_1=1$，$H_5=D_2=0$，$H_6=D_3=1$，$H_7=D_4=1$
5. 求各校验位（偶校验）：
   • $P_1$（校验所有编号含 $2^0=1$ 的位）：$H_1, H_3, H_5, H_7$ → $P_1 \oplus 1 \oplus 0 \oplus 1 = 0$ → $P_1 = 0$
   • $P_2$（校验所有编号含 $2^1=2$ 的位）：$H_2, H_3, H_6, H_7$ → $P_2 \oplus 1 \oplus 1 \oplus 1 = 0$ → $P_2 = 1$
   • $P_3$（校验所有编号含 $2^2=4$ 的位）：$H_4, H_5, H_6, H_7$ → $P_3 \oplus 0 \oplus 1 \oplus 1 = 0$ → $P_3 = 0$
6. 海明码：$H_7H_6H_5H_4H_3H_2H_1 = \mathbf{1010110}$

检错纠错：接收方对各组做偶校验，得到 $S_3S_2S_1$，若 $= 000$ 则无错；否则 $S_3S_2S_1$ 的十进制值指示出错位号，取反即可纠正。

📝 加一位全校验位可实现"SEC-DED"（单纠双检）。

3.3 流量控制与可靠传输（滑动窗口）

信道利用率近似： $U\approx\frac{W\cdot t_f}{RTT+t_f+t_{ack}}$

协议	发送窗口	接收窗口	ACK语义
停止等待	1	1	逐帧确认
GBN	$\le 2^n-1$	1	累积确认
SR	$\le 2^{n-1}$	$\le 2^{n-1}$	逐帧确认

⚠️ 陷阱1：GBN 的 ACK 具有累积性，SR 不具有。

⚠️ 陷阱2：SR 不是“全重传”，只重传丢失或出错帧。> ⚠️ 陷阱3（SR联合约束）：SR 要求 $W_s + W_r \le 2^n$，否则接收方无法区分新旧帧。当 $W_s = W_r$ 时，各 $\le 2^{n-1}$。

3.4 介质访问控制

一、信道划分

• FDM / TDM / WDM / CDM

CDMA（码分多址）内积计算

每个站分配唯一码片序列（长度为 $m$ 的向量），各码片序列两两正交：

$\vec{S_i}\cdot\vec{S_j}=\begin{cases} m & i=j \\ 0 & i\ne j \end{cases}$

接收端用某站码片与叠加信号做规格化内积： $d_i = \frac{1}{m}\vec{S_i}\cdot\vec{D}$

• $d_i=+1$：该站发送了比特 1
• $d_i=-1$：该站发送了比特 0
• $d_i=0$：该站未发送

📝 计算要点：发送 1 用原码片，发送 0 用码片取反（$-\vec{S}$），叠加后逐位相加。

二、随机访问

ALOHA 协议（考纲要求）

维度	纯 ALOHA	时隙 ALOHA
发送时机	任意时刻	只能在时隙开始时
冲突窗口	$2T_0$（T₀为帧传输时间）	$T_0$
最大吞吐率	$S_{max}=\frac{1}{2e}\approx 18.4\%$	$S_{max}=\frac{1}{e}\approx 36.8\%$
吞吐率公式	$S=Ge^{-2G}$	$S=Ge^{-G}$

⚠️ 时隙 ALOHA 吞吐率是纯 ALOHA 的 2倍。

CSMA 三类协议对比（考纲要求）

类型	信道忙时	信道空闲时	特点
1-坚持	持续监听，一空就发	立即发送	冲突概率高，延迟低
非坚持	放弃监听，随机等待后重试	立即发送	冲突少，但延迟大
p-坚持	持续监听	以概率 $p$ 发送，$1-p$ 等下一个时隙	折中方案

CSMA/CD（以太网）

• 口诀：先听后发，边听边发，冲突停发，随机重发
• 争用期（冲突窗口）：$2\tau$
• 最短帧长： $L_{min}=2\tau\cdot R$
• 10Mbps经典最短帧长：64B
• 截断二进制指数退避：
  • 第 $k$ 次重传，从 $\{0,1,...,2^{k'}-1\}$ 中随机选一个等待时间（$k'=\min(k,10)$）
  • 等待时间单位 = $2\tau$（争用期）
  • 最多重传16次，超过则丢弃帧

CSMA/CA（802.11）

• 无线环境难以冲突检测，故采用冲突避免
• 帧间间隔优先级：SIFS < PIFS < DIFS
• RTS/CTS + NAV 用于缓解隐藏站问题

CSMA/CA 工作流程：

1. 发送方等待 DIFS 时间
2. 信道空闲则进入退避倒计时（随机退避时隙）
3. 倒计时归零后发送数据帧
4. 接收方等待 SIFS 后回复 ACK

NAV（网络分配向量）计算：

$NAV = SIFS + ACK传输时间 + 数据帧传输时间$

使用 RTS/CTS 时，其他站通过 CTS 帧中的 Duration 字段设置 NAV 计时器，在 NAV 期间不发送。

对比	CSMA/CD	CSMA/CA
冲突处理	检测到冲突后停发	尽量避免冲突
确认机制	无ACK（半双工）	有ACK
信道检测	物理+电缆信号	物理+虚拟载波监听(NAV)
帧间间隔	最小帧间隔	SIFS/DIFS/PIFS
应用场景	有线以太网	802.11无线局域网

📝 2024真题：CSMA/CA 中 NAV 的计算与 RTS/CTS 时序分析。

三、轮询访问

• 令牌传递：有序、公平、冲突小，适合重负载
• 令牌环网工作流程：空闲令牌在环中循环→站点捕获令牌→发送数据帧→目的站复制数据→帧回到发送站后释放令牌
• 适用场景：负载重时效率高，轻载时令牌循环浪费带宽

3.5 局域网、广域网与设备

一、以太网帧（V2）

• 目的MAC(6B) + 源MAC(6B) + 类型(2B) + 数据(46-1500B) + FCS(4B)
• 最短帧64B，最大帧1518B
• FCS基于CRC，仅校验从目的地址到数据字段

二、VLAN（802.1Q）

• 标签4B，VID 12位
• 802.1Q帧最大 1522B

三、PPP 协议

• 点到点链路主流协议，面向字节
• 帧格式：7E FF 03 协议(2B) 数据 FCS(2B) 7E
• 组件：LCP（建立/配置/测试数据链路）、NCP（配置网络层协议，如IPCP）
• 特点：无纠错、无序号、无流量控制，仅检错

四、HDLC 协议（考纲要求）

• 面向比特的数据链路层协议
• 帧格式：标志 01111110 + 地址(8b) + 控制(8/16b) + 数据 + FCS(16b) + 标志
• 三种帧：信息帧(I帧)、监督帧(S帧)、无编号帧(U帧)
• 支持全双工，有序号和流量控制

对比	PPP	HDLC
面向	字节	比特
序号/流控	无	有
透明传输	字节填充/零比特填充	零比特填充
差错控制	仅检错	可纠错
应用	拨号上网/PPPoE	同步传输链路

五、网络设备与隔离域

设备	冲突域	广播域
集线器	不隔离	不隔离
交换机/网桥	隔离冲突域	不隔离广播域
路由器	隔离冲突域	隔离广播域

网桥/交换机自学习算法

1. 收到帧后，记录源MAC→端口号的映射到转发表
2. 查转发表：
   • 找到目的MAC → 从对应端口转发（若目的端口=源端口则丢弃）
   • 找不到 → 向所有端口泛洪（除来源端口）
3. 转发表条目有老化时间，到期自动删除

⚠️ 交换机是即插即用设备，无需手动配置。

📌 第三章总结

• 三大计算核心：CRC、滑动窗口（含SR联合约束）、退避时间
• 三大机制核心：CSMA/CD、CSMA/CA（NAV计算）、VLAN
• 三大设备辨析：Hub vs Switch vs Router
• ALOHA两种 + CSMA三类 + CD/CA 对比必须熟记
• HDLC vs PPP 对比是高频选择题点
• 关联陷阱编号：#2 #12 #13

🎯 第三章 Top-Down 案例模板（一跳内如何可靠发送）

步骤	提问模板	本章落点
场景	点到点还是共享信道？	PPP/HDLC vs MAC协议
可靠性	需检错还是重传？	CRC + 滑动窗口
竞争	有无冲突检测能力？	CSMA/CD 与 CSMA/CA 区分
计算	题目问效率还是窗口约束？	吞吐公式、窗口边界

---

第四章 网络层（⭐⭐⭐⭐⭐）

4.1 网络层功能与服务模型

• 异构网络互联
• 路由选择与分组转发
• 拥塞控制
• SDU = IP数据报

功能	说明
路由选择	确定分组从源到目的的路径（静态/动态）
分组转发	根据转发表将分组从输入端口送到输出端口
拥塞控制	全局性调节，防止网络过载
异构网络互联	通过路由器将不同物理网络连接

静态路由 vs 动态路由：静态由管理员手动配置，适合小型稳定网络；动态通过路由协议自动更新，适合大型复杂网络。

4.2 IPv4 地址与分组

一、分类编址与特殊地址

类别	网络号位数	范围	默认掩码
A类	8（0开头）	1.0.0.0 ~ 126.255.255.255	255.0.0.0 (/8)
B类	16（10开头）	128.0.0.0 ~ 191.255.255.255	255.255.0.0 (/16)
C类	24（110开头）	192.0.0.0 ~ 223.255.255.255	255.255.255.0 (/24)
D类	组播	224.0.0.0 ~ 239.255.255.255	—
E类	保留	240.0.0.0 ~ 255.255.255.255	—

特殊地址：

地址	用途
0.0.0.0	本网络本主机（DHCP启动时）
127.x.x.x	环回测试
255.255.255.255	本网广播（受限广播）
网络号+全1主机号	定向广播
网络号+全0主机号	该网络本身

私有地址：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16

二、子网划分与CIDR

• 网络地址 = IP AND 子网掩码
• 可用主机数： $N_{host}=2^h-2$
• 最长前缀匹配原则：转发表中有多个匹配时，选子网掩码最长的那条

VLSM（变长子网掩码）

• 对同一网络用不同长度子网掩码划分，提高地址利用率
• 计算思路：按需求主机数从大到小依次分配子网

子网划分完整计算示例（⭐ 高频大题）

例：某单位获得网络地址 192.168.1.0/24，需划分4个子网，分别需要 60、30、14、6 台主机，求各子网的地址范围和子网掩码。

解（从大到小依次分配）：

子网	需要主机	主机位 $h$	子网掩码	网络地址	广播地址	可用范围
A	60	6（$2^6-2=62\ge60$）	/26 (255.255.255.192)	192.168.1.0	192.168.1.63	.1 ~ .62
B	30	5（$2^5-2=30\ge30$）	/27 (255.255.255.224)	192.168.1.64	192.168.1.95	.65 ~ .94
C	14	4（$2^4-2=14\ge14$）	/28 (255.255.255.240)	192.168.1.96	192.168.1.111	.97 ~ .110
D	6	3（$2^3-2=6\ge6$）	/29 (255.255.255.248)	192.168.1.112	192.168.1.119	.113 ~ .118

验算：62+30+14+6=112 台主机，剩余 .120~.255 可继续分配。

📝 CIDR最长前缀匹配：路由器收到目的 IP 为 192.168.1.100，路由表有 /24、/26、/28 三条匹配，选 /28（最长前缀）。

三、IPv4首部与分片

关键字段：

• 首部长度：单位 4B，最小5（20B），最大15（60B）
• 总长度：单位 1B，最大 65535B
• 标识：同一数据报的所有分片标识相同
• DF=1：禁止分片；MF=1：后续还有分片
• 片偏移：单位 8B
• TTL：每经过一个路由器减1，到0则丢弃
• 协议：6=TCP，17=UDP，1=ICMP，89=OSPF
• 重组仅在目的主机执行

IP分片完整计算例题（⭐ 高频大题）

例：一个总长 3820B 的数据报（首部20B，数据3800B），链路MTU=1420B，求分片结果。

解：每片最大数据 = MTU - 首部 = 1420 - 20 = 1400B，且必须是 8 的倍数 → 1400B ✓

片号	总长度	数据长度	MF	片偏移
1	1420	1400	1	0
2	1420	1400	1	175 (=1400/8)
3	1020	1000	0	350 (=2800/8)

验算：1400+1400+1000=3800 ✓；片偏移按 8B 为单位。

4.3 ARP 协议

功能：同一链路内 IP→MAC 地址解析（请求广播、响应单播）

ARP 四种典型场景：

场景	过程
同网段直接通信	发送方 ARP 广播查目的MAC → 目的主机单播回应
跨网段（经路由器）	发送方 ARP 查默认网关MAC → 路由器转发（目的IP不变，MAC逐跳替换）
免费ARP	主机查询自己的IP → 检测地址冲突
代理ARP	路由器代目的网络回复ARP → 使不同子网主机像在同一网段通信

⚠️ ARP 仅工作在同一链路（广播域），不跨路由器。ARP报文直接封装在数据链路层帧中（不是IP分组）。

4.4 DHCP 协议

DORA 四报文精确地址：

步骤	报文	源IP	目的IP	源MAC	传输方式
1	Discover	0.0.0.0	255.255.255.255	客户MAC	广播
2	Offer	服务器IP	255.255.255.255	服务器MAC	广播
3	Request	0.0.0.0	255.255.255.255	客户MAC	广播
4	ACK	服务器IP	255.255.255.255	服务器MAC	广播

⚠️ Request 也用广播，是为了让其他DHCP服务器知道客户端选了哪个Offer。

DHCP 中继代理：当DHCP服务器不在同一子网时，路由器可配置为中继代理，转发DHCP报文。

4.5 ICMP 协议

一、ICMP报文分类

类型	具体报文
差错报告	①目的不可达 ②源站抑制 ③超时 ④参数问题 ⑤重定向
询问报文	①回送请求/应答（Ping） ②时间戳请求/应答

二、不发送ICMP差错报文的4条件（⭐ 高频选择）

1. 对ICMP差错报文不再发送差错报文（防循环）
2. 对分片后非第一片的数据报不发送
3. 对组播地址不发送
4. 对特殊地址（127.x.x.x、0.0.0.0等）不发送

三、Ping 与 Traceroute

• Ping：利用 ICMP 回送请求/应答，测试连通性
• Traceroute：发送 TTL 递增的 UDP/ICMP 报文，通过收到"超时"差错逐跳定位路径

4.6 NAT（网络地址转换）

• 将私有地址映射为公有地址
• NAPT（端口转换）：同一公网IP通过不同端口号区分内部主机会话

示例：内部主机 192.168.1.5:3000 → NAT → 公网 202.1.1.1:5001；另一主机 192.168.1.6:3000 → NAT → 202.1.1.1:5002

⚠️ NAT会改变源IP和端口（出方向）/ 目的IP和端口（入方向），普通路由转发不改源/目的IP。

4.7 IPv6（⭐⭐⭐）

一、IPv6首部结构（固定40B）

字段	位数	说明
版本	4	固定为6
通信量类	8	区分服务（类似IPv4 TOS）
流标号	20	标识同一"流"的分组
有效载荷长度	16	扩展首部+数据的总长度
下一个首部	8	指示扩展首部类型或上层协议
跳数限制	8	等同于IPv4 TTL
源地址	128	—
目的地址	128	—

二、IPv6 vs IPv4 取消的7项（2023真题）

#	IPv4有，IPv6取消	原因
1	首部校验和	上下层已有校验，减少路由器开销
2	分片/重组相关字段	中间路由器不分片，只在端系统上分片重组
3	首部长度字段	固定40B，无需指示
4	选项字段	改为扩展首部机制
5	填充字段	固定首部无需对齐填充
6	协议字段	改为"下一个首部"字段
7	总长度	改为"有效载荷长度"

三、IPv6地址表示

• 冒号十六进制：8组×16位，如 2001:0db8:0000:0000:0000:0000:0000:0001
• 零压缩：连续全0组可用::替代（一个地址中只能出现一次::）
• 三种地址类型：单播、组播、任播（无广播）

四、过渡策略

方式	原理
双栈	同一设备同时支持IPv4和IPv6协议栈
隧道	将IPv6分组封装在IPv4分组的数据部分传输

4.8 路由算法（⭐⭐⭐⭐）

一、距离-向量路由算法（Bellman-Ford）

核心公式： $d_x(y)=\min_v\{c(x,v)+d_v(y)\}$

• $d_x(y)$：从 $x$ 到 $y$ 的最短距离
• $c(x,v)$：$x$ 到邻居 $v$ 的直接链路开销
• $d_v(y)$：邻居 $v$ 声称到 $y$ 的距离

每个节点周期性地将自己的距离向量发给邻居，邻居据此更新自己的路由表。

⚠️ 问题：坏消息传播慢（"计数到无穷"问题），可用毒性反转（告诉邻居经它到达的路由距离为∞）缓解。

二、链路状态路由算法（Dijkstra）

1. 每个路由器通过洪泛将自己的链路状态（邻居+开销）通告全网
2. 每个路由器获得全网拓扑后，用 Dijkstra 算法计算到所有节点的最短路径

Dijkstra步骤：

1. 初始化：$D(v)=c(s,v)$（直接邻居），非邻居为 $\infty$
2. 选择 $D$ 最小的未确认节点 $w$ 加入已确认集合
3. 对 $w$ 的每个邻居 $v$：$D(v)=\min\{D(v),\ D(w)+c(w,v)\}$
4. 重复步骤2-3，直到所有节点确认

三、层次路由

• 互联网规模巨大，不可能让所有路由器运行同一路由协议
• 将互联网划分为若干自治系统（AS）
• AS内部用 IGP（RIP/OSPF），AS之间用 EGP（BGP）

4.9 路由协议（⭐⭐⭐⭐⭐）

一、RIP（距离向量）

特性	说明
度量	跳数（最大15，16=不可达）
更新	每30秒广播/组播整个路由表
传输	UDP 端口 520
适用	小规模网络

RIP 路由表更新4步规则（⭐ 2024真题）

收到邻居 $N$ 的路由表后，对其中每条路由（目的 $D$，距离 $d$）：

1. 将距离 $+1$（经过邻居，所以跳数加一）→ 得到 $d'=d+1$
2. 若路由表中无目的 $D$ 的条目 → 添加（下一跳=N，距离=d'）
3. 若已有条目且下一跳==N → 无条件替换为 $d'$（不论大小，因为信息来自同一邻居）
4. 若已有条目且下一跳≠N且 $d'<$ 已有距离 → 替换为更短路径

📝 算例：

路由器R1原有路由表：

目的	距离	下一跳
Net1	3	R2
Net2	5	R3
Net3	2	R2

收到来自R2的通告：Net1距离=2, Net2距离=3, Net3距离=5

更新后（各条+1，R2为下一跳）：

• Net1：下一跳==R2，无条件替换 → 距离=3（3→3，不变）
• Net2：下一跳≠R2，4<5 → 替换 → 距离=4，下一跳=R2
• Net3：下一跳==R2，无条件替换 → 距离=6

二、OSPF（链路状态）

特性	说明
度量	链路带宽（可配置）
更新	链路状态变化时洪泛LSA
传输	直接封装在IP（协议号89）
适用	大型网络

OSPF 5种报文：Hello、数据库描述(DBD)、链路状态请求(LSR)、链路状态更新(LSU)、链路状态确认(LSAck)

OSPF vs RIP 4大区别（⭐ 高频选择题）

对比维度	RIP	OSPF
算法	距离向量	链路状态
度量	跳数（最大15）	带宽（无跳数限制）
收敛速度	慢（慢收敛/计数到无穷）	快（洪泛+Dijkstra）
适用规模	小型网络	大型网络（支持分区域）
更新方式	周期性广播全表	触发式洪泛变化部分
负载均衡	不支持	支持等价多路径

三、BGP（路径向量）

特性	说明
度量	AS路径+策略
传输	TCP 端口 179
类型	EGP（AS间）
目标	可达性+策略，不追求最短

• eBGP：不同AS的边界路由器之间
• iBGP：同一AS内部传播BGP路由

4.10 IP组播（考纲要求）

• D类地址：224.0.0.0 ~ 239.255.255.255
• IGMP（Internet Group Management Protocol）：主机向路由器报告组播组成员关系
• 组播路由器维护组播转发树
• 常用保留组播地址：224.0.0.1（本子网所有主机）、224.0.0.2（本子网所有路由器）

4.11 移动IP（考纲要求）

概念	说明
归属代理（HA）	移动节点在归属网络的代理路由器
外地代理（FA）	移动节点在外地网络的代理路由器
转交地址（CoA）	移动节点在外地获得的临时地址

通信过程：

1. 通信对端向移动节点的归属地址发送分组
2. 归属代理截获 → 通过隧道转发给外地代理（封装在新IP报文中）
3. 外地代理解封装 → 交付给移动节点
4. 移动节点直接向通信对端发出回程分组（三角路由）

4.12 路由器的组成和功能（考纲要求）

组成部分	功能
输入端口	物理层接收 → 数据链路层解封装 → 查转发表确定输出端口
交换结构	将分组从输入端口传送到输出端口（经内存/总线/交叉开关）
输出端口	缓存排队 → 数据链路层封装 → 物理层发送
路由选择处理器	运行路由协议、构建路由表/转发表

路由表 vs 转发表：路由表由路由协议生成（目的网络→下一跳），转发表从路由表导出（目的网络→输出端口+下一跳MAC）。

📌 第四章总结

• IPv4编址与CIDR计算是客观题+大题双热点
• IP分片计算：注意片偏移以8B为单位、MF标志
• ARP/DHCP/ICMP/NAT 经常混合命题
• RIP更新4步规则 + Bellman-Ford公式是必考计算题
• OSPF vs RIP 对比 + BGP关键特征是高频选择
• IPv6的8字段首部和取消项7条对比是近年新宠
• 路由器架构、IP组播、移动IP 是考纲明确要求
• 关联陷阱编号：#4 #5 #6 #7 #17 #18 #19 #20

🎯 第四章 Top-Down 案例模板（分组如何跨网到达）

步骤	提问模板	本章落点
定位	同网段还是跨网段？	ARP查目标MAC或网关MAC
转发	下一跳如何确定？	静态/动态路由、RIP/OSPF
适配	MTU不够怎么办？	IP分片与偏移计算
运维	地址不足或协议演进？	NAT 与 IPv6 过渡

---

第五章 传输层（⭐⭐⭐⭐⭐）

5.1 传输层服务与端口

• 端到端逻辑通信：传输层为应用进程提供逻辑通信
• 复用与分用：多个进程共享同一网络层连接
• 端口分类：
  • 熟知端口：0~1023（HTTP 80、FTP 21、DNS 53 等）
  • 登记端口：1024~49151
  • 动态端口：49152~65535（临时分配）

套接字 = IP地址 + 端口号，唯一标识网络中的一个通信端点。

5.2 UDP

• 无连接、尽最大努力交付、首部仅8B
• 支持多播/广播，实时性好
• 面向报文：应用层交下来多大的报文就发多大，不合并不拆分

UDP首部4字段

字段	长度	说明
源端口	16位	可选（全0表示不需回复）
目的端口	16位	必填
长度	16位	首部+数据的总长度（最小8B）
校验和	16位	可选（全0表示不校验）

UDP校验（伪首部）

• 12字节伪首部：源IP(4B) + 目的IP(4B) + 全零(1B) + 协议号17(1B) + UDP长度(2B)
• 伪首部仅参与校验和计算，不实际发送
• 校验范围：伪首部 + UDP首部 + 数据（若数据为奇数字节则补0）

5.3 TCP（核心 ⭐⭐⭐⭐⭐）

一、TCP报文段首部（完整16字段）

字段	位数	说明
源端口	16	—
目的端口	16	—
序号	32	本报文段数据的第一个字节编号
确认号	32	期望收到的下一个字节编号
数据偏移	4	首部长度，单位4B（最小5=20B，最大15=60B）
保留	6	置0
URG	1	紧急指针有效
ACK	1	确认号有效（连接建立后通常=1）
PSH	1	接收方应尽快交付应用层
RST	1	复位连接
SYN	1	同步序号（建立连接）
FIN	1	释放连接
窗口	16	接收方的接收窗口大小（rwnd）
校验和	16	含伪首部（协议号改为6）
紧急指针	16	URG=1时有效，指出紧急数据末尾偏移
选项	0~320	MSS、窗口扩大、时间戳等

二、三次握手与四次挥手

三次握手：

1. 客户端 → 服务器：SYN=1，seq=x
2. 服务器 → 客户端：SYN=1，ACK=1，seq=y，ack=x+1
3. 客户端 → 服务器：ACK=1，seq=x+1，ack=y+1（可携带数据）

为什么是三次而不是两次？（⭐ 高频考点）

防止已失效的连接请求到达服务器。若只有两次握手，一个迟到的旧SYN到达服务器后，服务器会认为是新连接并分配资源，但客户端不会响应 → 服务器资源浪费（半开连接）。第三次握手让服务器确认客户端确实还在。

四次挥手：

1. 客户端 → 服务器：FIN=1，seq=u
2. 服务器 → 客户端：ACK=1，ack=u+1（服务器进入 CLOSE-WAIT）
3. 服务器 → 客户端：FIN=1，ACK=1，seq=w，ack=u+1
4. 客户端 → 服务器：ACK=1，ack=w+1（客户端进入 TIME-WAIT=2MSL）

TIME-WAIT = 2MSL 的两个原因

1. 确保最后一个ACK到达：若这个ACK丢失，服务器会重传FIN，客户端在2MSL内可以重发ACK
2. 让旧分组在网络中消亡：等待2MSL后，本连接的所有旧报文段都已过期，不会干扰新连接

TCP释放连接最短时间（2022真题）

从客户端发出FIN到完全关闭的最短时间 = 发送FIN + 等待ACK + 等待对方FIN + 发送ACK + 2MSL = 约 3RTT + 2MSL（具体取决于题目条件）

⚠️ 陷阱：SYN 与 FIN 都各自消耗一个序号。ACK不消耗序号。

三、可靠传输与流量控制

• 可靠性五要素：确认、超时重传、校验、排序、去重
• 快速重传：3个重复ACK触发（不等超时）
• 发送窗口： $W_{send}=\min(rwnd,\ cwnd)$

超时重传时间计算（加权RTT）

$SRTT_{new} = (1-\alpha)\cdot SRTT_{old} + \alpha\cdot RTT_{sample}$ $RTO = SRTT + 4\cdot DevRTT$

其中 $\alpha$ 通常取 1/8，DevRTT 为偏差的加权平均。

TCP 持续计时器与零窗口探测（⭐）

• 当接收方通告窗口为0时，发送方启动持续计时器
• 计时器到期后发送零窗口探测报文（1字节数据）
• 接收方回复当前窗口值 → 若仍为0则重置计时器，否则恢复发送
• 目的：防止窗口更新报文丢失导致死锁

MSS（最大报文段长度）

• MSS = MTU - IP首部(20B) - TCP首部(20B)，以太网 MSS 典型值 = 1460B
• 在三次握手时通过选项字段协商

四、拥塞控制四算法（⭐⭐⭐⭐⭐）

算法	触发条件	cwnd变化
慢开始	初始/超时后	每收到1个ACK，cwnd+1 MSS（指数增长）
拥塞避免	cwnd ≥ ssthresh	每个RTT，cwnd+1 MSS（线性增长）
快重传	3个重复ACK	立即重传丢失报文段
快恢复	快重传后	ssthresh=cwnd/2，cwnd=ssthresh+3MSS

关键规则：

• 超时：ssthresh = cwnd/2，cwnd = 1 MSS，重新慢开始 ← 最严厉
• 3个重复ACK：ssthresh = cwnd/2，cwnd = ssthresh + 3MSS（Reno），进入快恢复→拥塞避免
• 慢开始→拥塞避免的切换点：cwnd = ssthresh

cwnd 演化数值算例（⭐ 必考）

例：初始 cwnd=1，ssthresh=16

RTT轮次	1	2	3	4	5	6~16	...
cwnd	1	2	4	8	16	17,18,...	...
阶段	慢开始	慢开始	慢开始	慢开始	→拥塞避免	拥塞避免	...

若在 cwnd=24 时发生超时：ssthresh=12，cwnd=1，重新慢开始 若在 cwnd=24 时收到3个重复ACK：ssthresh=12，cwnd=12+3=15，进入快恢复/拥塞避免

拓展阅读（非408必背，但提升理解上限）

• TCP CUBIC：以时间为自变量调整窗口，现代Linux默认拥塞控制，长肥管道下吞吐更稳
• BBR：基于带宽与RTT建模，目标是接近瓶颈带宽并控制排队时延
• 对408答题建议：主线仍按 Reno 口径作答，若题干明确“现代TCP/生产网络”，可在结论后补一句 CUBIC/BBR 认知

📌 第五章总结

• TCP是408计网最高频主题
• TCP首部16字段、三次握手/四次挥手的序号变化必须熟练
• "为什么是三次握手"和"TIME-WAIT=2MSL原因"是高频论述题
• 拥塞控制：超时 vs 3重复ACK 的处理差异必须区分
• cwnd演化图是每年必考的计算/画图题核心
• 持续计时器、MSS、加权RTT是高频选择题点
• 关联陷阱编号：#8 #9 #14 #15 #16

🎯 第五章 Top-Down 案例模板（端到端可靠与高效）

步骤	提问模板	本章落点
连接	题目是否涉及建连/拆连？	三次握手、四次挥手、TIME-WAIT
可靠	丢包靠什么发现？	ACK/超时/重传
流控	发送方能发多快？	$W_{send}=\min(rwnd,cwnd)$
拥塞	是超时还是3重复ACK？	Reno两条分支

---

第六章 应用层

6.1 网络应用模型

模型	特点	典型应用
C/S	集中管理、固定服务器IP、易维护	Web、Email、FTP
P2P	无专用服务器、分布协同、扩展性好	BitTorrent、区块链

6.2 DNS（域名系统）

一、层次域名空间

域名结构：主机名.三级域名.二级域名.顶级域名（如 www.cs.pku.edu.cn）

二、4类域名服务器

类型	功能
根域名服务器	全球13组（a~m），知道所有顶级域名服务器地址
顶级域名服务器	管理 .com/.org/.cn 等，知道权威服务器地址
权威域名服务器	管理某个区域的域名→IP映射
本地域名服务器	用户首先查询的服务器，有缓存

三、递归查询 vs 迭代查询

• 递归：客户端→本地DNS→代为查询到底 → 结果返回客户端
• 迭代：本地DNS→根→"去找顶级"→本地DNS→顶级→"去找权威"→本地DNS→权威→结果

DNS最大查询次数计算

迭代查询（无缓存）：本地→根(1)→回(2)→本地→顶级(3)→回(4)→本地→权威(5)→回(6) = 最多6次UDP交互（3个请求+3个响应）

若算上客户端→本地DNS的一来一回，则共 8次。

6.3 FTP（文件传输协议）

连接	端口	特点
控制连接	TCP 21	持久，传命令和应答
数据连接	TCP 20（主动）/ 随机（被动）	非持久，传文件数据

PORT（主动）vs PASV（被动）模式

模式	数据连接发起方	端口	说明
PORT（主动）	服务器→客户端	服务器用20	客户端可能被防火墙阻断
PASV（被动）	客户端→服务器	服务器随机高端口	更适合NAT/防火墙环境

FTP 是典型的带外控制（控制信息与数据在不同连接上传输）。

6.4 电子邮件

一、系统组成

• 用户代理（UA）：撰写、阅读邮件（如Outlook）
• 邮件服务器：存储邮箱和消息队列
• 协议：SMTP推送、POP3/IMAP拉取

二、SMTP 三阶段

阶段	内容
建立连接	客户端 TCP 连接服务器 25 端口，服务器回复 220 就绪
邮件传送	HELO→MAIL FROM→RCPT TO→DATA→邮件内容→.结束
连接释放	QUIT 关闭连接

• SMTP 只能传 7位ASCII，非ASCII内容需 MIME 编码扩展
• SMTP 是推协议

三、POP3 vs IMAP

对比	POP3	IMAP
端口	110	143
邮件管理	下载到本地，服务器可删除	在服务器上管理，支持文件夹
离线使用	适合	需在线

6.5 WWW 与 HTTP（⭐⭐⭐⭐）

• URL、HTTP、HTML 三支柱
• HTTP特性：无状态（应用层语义，每次请求独立）
• 底层使用 TCP

一、HTTP版本差异（⭐ 高频选择）

版本	连接方式	特点
HTTP/1.0	非持久连接	每个对象一个TCP连接，2RTT/对象
HTTP/1.1	持久连接（默认）	流水线/非流水线，减少连接建立开销
HTTP/2.0	持久+多路复用	二进制分帧、头部压缩、服务器推送
HTTP/3	基于QUIC（UDP）	0-RTT建连、改进队头阻塞、连接迁移

二、Cookie 机制

• 服务器在响应中设置 Set-Cookie → 浏览器存储
• 后续请求自动携带 Cookie 头
• 存储在客户端（浏览器），不在服务器
• 用途：会话跟踪、用户识别、购物车

三、HTTP报文格式

• 请求报文：请求行（方法 URL 版本）+ 首部行 + 空行 + 实体体
• 响应报文：状态行（版本 状态码 短语）+ 首部行 + 空行 + 实体体
• 常见方法：GET / POST / HEAD / PUT / DELETE
• 常见状态码：200 OK / 301 永久重定向 / 404 未找到 / 500 服务器错误

四、HTTP时延计算模板

场景	RTT近似
非持久、无并行	每对象2RTT
非持久、并行连接	基页2RTT + 引用对象2RTT（并行下载）
持久、非流水线	建连1RTT + 每对象1RTT
持久、流水线	建连1RTT + 请求1RTT + 传输时间

HTTP RTT + 慢开始 cwnd 组合计算（⭐ 2022/2024真题）

典型题型：请求一个大小为 $S$ 的对象，TCP MSS=M，初始cwnd=1 MSS。

1. 第1个RTT：建立TCP连接（SYN/SYN-ACK/ACK）
2. 第2个RTT：发送HTTP请求 + 服务器开始响应
3. 慢开始传输：第1轮发 1 MSS，第2轮发 2 MSS，第3轮发 4 MSS，...
4. 第 $k$ 轮累计发送 $2^k - 1$ 个 MSS
5. 需要 $k$ 轮使 $2^k - 1 \ge \lceil S/M \rceil$，再加上建连和请求的2RTT

总时延 ≈ $2RTT + k \times RTT + \text{最后一段传输时延}$

📝 真题锚点：HTTP RTT 计算在 2022、2024、2025 连续考查。

📌 第六章总结

• DNS 4类服务器 + 迭代/递归查询次数是高频选择/简答
• FTP PORT/PASV、SMTP 三阶段是常考对比题
• HTTP版本差异（1.0 vs 1.1 vs 2.0/3）+ Cookie机制必须熟记
• HTTP RTT + TCP慢开始 cwnd 组合计算是近年大题热点
• 网络安全：对称(AES) vs 非对称(RSA)、数字签名（私钥签公钥验）、CA证书、TLS握手 = 必考知识点
• 关联陷阱编号：#10 #21 #22 #23

🎯 第六章 Top-Down 案例模板（应用需求驱动协议选择）

步骤	提问模板	本章落点
场景	是查询、文件、邮件还是网页？	DNS/FTP/SMTP/HTTP
交互	是短事务还是长连接？	非持久 vs 持久
计算	题目问总RTT还是传输轮次？	HTTP RTT + cwnd 组合
判分	默认端口/传输层写全了吗？	TCP/UDP 与端口匹配

6.6 网络安全基础（⭐⭐⭐ 408考纲要求）

一、网络安全威胁

威胁类型	说明	对应安全目标
截获（被动攻击）	窃听通信内容	机密性
篡改（主动攻击）	修改报文内容	完整性
伪造（主动攻击）	冒充合法通信方	认证性
中断（主动攻击）	使系统不可用	可用性

⚠️ 被动攻击难检测（不改变数据），主动攻击可检测但难防止。

二、密码体制

1. 对称加密（私钥加密）

• 加密密钥 = 解密密钥
• 优点：速度快，适合大量数据
• 缺点：密钥分发困难（$n$ 方通信需 $C_n^2 = n(n-1)/2$ 个密钥）

算法	密钥长度	类型	特点
DES	56位	分组密码	已不安全，被AES替代
3DES	112/168位	分组密码	DES三轮加密（加-解-加）
AES	128/192/256位	分组密码	当前标准，安全高效
RC4	可变长	流密码	曾用于WEP/早期TLS

2. 非对称加密（公钥加密）⭐

• 公钥（PK）公开，私钥（SK）保密
• 用公钥加密 → 私钥解密（保密通信）
• 用私钥加密 → 公钥解密（数字签名）
• 代表算法：RSA（基于大整数分解难题）

⚠️ 陷阱：非对称加密速度远慢于对称加密，实际中常用非对称加密传递对称密钥（混合加密）。

3. 对称 vs 非对称 对比（⭐ 高频选择）

对比项	对称加密	非对称加密
密钥数量	$n(n-1)/2$	$2n$（每人一对）
加解密速度	快	慢（约慢100-1000倍）
密钥分发	困难	公钥可公开分发
典型用途	数据加密	密钥交换、数字签名
代表算法	AES、DES	RSA

三、数字签名⭐

功能：同时实现认证（确认发送方身份）和完整性（报文未被篡改），且具有不可否认性。

签名过程：

1. 发送方用自己的私钥 $SK_A$ 对报文摘要签名
2. 接收方用发送方的公钥 $PK_A$ 验证签名

⚠️ 数字签名用私钥签、公钥验；保密通信用公钥加、私钥解。两者方向相反！

报文摘要（哈希函数）：

• MD5（128位摘要）、SHA-1（160位摘要）、SHA-256（256位摘要）
• 特性：单向性、抗碰撞性、固定长度输出
• 作用：对摘要而非整篇报文签名，大幅提高效率

四、数字证书与CA⭐

问题：公钥如何确认确实属于声称的拥有者？→ CA（Certificate Authority，证书颁发机构）

数字证书内容：

• 公钥拥有者信息 + 公钥本身 + CA签名 + 有效期 + 序列号

信任链：

1. CA 用自己的私钥对证书签名
2. 任何人用 CA 的公钥验证证书真伪
3. 根 CA → 中间 CA → 终端证书（层级信任）

五、SSL/TLS（安全套接字层/传输层安全）⭐

位置：介于应用层与传输层之间（在TCP之上）

核心功能：

功能	实现方式
机密性	对称加密（AES）加密数据
完整性	MAC（消息认证码）校验
认证	数字证书 + 非对称加密（RSA/ECDHE）

TLS握手过程（简化）：

1. Client Hello：客户端支持的TLS版本、加密套件、随机数$R_C$
2. Server Hello：选择加密套件、随机数$R_S$、发送服务器证书
3. 密钥交换：客户端验证证书 → 生成预主密钥（用服务器公钥加密发送）
4. 会话密钥生成：双方用 $R_C + R_S +$ 预主密钥 → 派生对称会话密钥
5. Change Cipher Spec：双方切换到加密通信

📝 考试要点：TLS 使用混合加密——非对称加密交换密钥、对称加密传输数据。HTTPS = HTTP + TLS（端口443）。

六、防火墙

类型	工作层次	特点
分组过滤	网络层	检查IP/端口/协议号，速度快但不能检查应用数据
应用网关（代理）	应用层	可检查报文内容，安全性高但开销大
状态检测	网络层+传输层	跟踪连接状态，兼顾安全和效率

📌 网络安全小结

• 对称加密快但分发难，非对称加密解决密钥分发
• 数字签名 = 私钥签 + 公钥验，≠ 加密方向
• CA 证书解决公钥可信问题
• SSL/TLS = 非对称换密钥 + 对称加数据 + 证书认证
• 防火墙三类：分组过滤（快）、应用网关（安全）、状态检测（折中）
• 关联陷阱编号：（无直接对应，但 #10 HTTP无连接易与HTTPS混淆）

---

6.7 跨层闭环复盘（Top-Down 精华落地）

一、从用户动作反推各层机制

以“打开网页”为例，建议按下表倒推：

用户动作	立即问题	关键协议	典型错误点
输入URL回车	域名怎么变IP	DNS	把递归/迭代混为一谈
浏览器发请求	请求报文如何组织	HTTP	忘记“无状态≠不用TCP”
首包建立连接	如何确认双方收发能力	TCP三次握手	误写“两次也可”
连续数据传输	如何防拥塞和保可靠	TCP窗口+拥塞控制	cwnd/ssthresh变化写错
跨网转发	下一跳如何确定	IP + 路由协议	RIP更新规则漏“同下一跳无条件替换”
单链路发送	谁先发、冲突怎么办	CSMA/CD 或 CSMA/CA	CD 与 CA 适用场景混淆
信号上传输	最大速率是多少	奈奎斯特/香农	忘记“取MIN”

二、基础薄弱同学三层学习法

1. 先会讲人话：每个协议先用一句话说清“解决什么痛点”
2. 再会画流程：握手、分片、路由更新、DNS查询必须能手画时序
3. 最后会算题：只在“变量定义正确”后代公式，禁止先代数后理解

三、答题严谨性检查清单（交卷前30秒）

• 是否写清“层次”与“主体”（主机/路由器/交换机）
• 是否标注关键单位（bit/s、B、RTT、MSL、跳数）
• 是否写出边界条件（如窗口上限、16=不可达、分片偏移单位8B）
• 是否给出结论口径（例如“默认情况”“在Reno下”“在无缓存条件下”）

---

七、408计算机网络高频失分陷阱速查表（⭐ 考前必看）

#	陷阱描述	正确结论
1	30dB 当成 S/N=30	应换算为 $S/N=1000$
2	SR 认为ACK累积	SR是逐帧ACK，不累积
3	交换机隔离广播域	交换机隔离冲突域，不隔离广播域
4	IP分片在路由器重组	重组仅在目的主机
5	DHCP全流程都单播	Discover/Request 用广播，Offer/ACK 取决于客户端 broadcast 标志位（常考默认广播）
6	NAT不改端口	NAT常需改端口以区分会话
7	IPv6仍有首部校验和	IPv6取消首部校验和
8	TCP第三次握手不能带数据	可以携带数据
9	超时与三重ACK处理一样	超时更严重，cwnd回到1；三重ACK走快恢复
10	HTTP无连接=不用TCP	HTTP基于TCP，所谓无连接是应用语义
11	奈奎斯特和香农只用一个	必须两个都算，取MIN
12	SR窗口可以任意大	SR窗口约束：$W_s+W_r \le 2^n$
13	ARP请求是单播	ARP请求是广播，响应才是单播
14	三次握手就是两次也行	两次无法防止已失效的旧连接请求
15	TIME-WAIT可以省略	必须等2MSL：确保最后ACK到达+旧报文消亡
16	快恢复时cwnd=ssthresh/2	Reno快恢复：cwnd=ssthresh+3MSS
17	RIP收到更好路径才更新	若下一跳相同，无条件替换（不论距离大小）
18	OSPF和RIP都用UDP传输	OSPF直接封装在IP（协议号89），不用传输层
19	IPv6地址中::可出现多次	零压缩::在一个地址中只能出现一次
20	ICMP对任何报文都发差错	4种情况不发差错：ICMP差错报文、非首片、组播、特殊地址
21	FTP数据连接始终用端口20	仅PORT模式用20，PASV模式用随机高端口
22	DNS只用UDP	DNS通常用UDP，但区域传送和超过512B时使用TCP
23	数字签名用公钥签名	数字签名用私钥签、公钥验，与加密方向相反

陷阱↔正文双向索引（定位复盘）

章节	对应陷阱编号	快速复盘建议
第一章 体系结构	#3 #10	优先复盘“层次职责”和“语义口径”
第二章 物理层	#1 #11	先单位换算，再做容量上限
第三章 数据链路层	#2 #12 #13	先判协议类型，再判确认/窗口
第四章 网络层	#4 #5 #6 #7 #17 #18 #19 #20	先判是否跨网，再判编址/路由机制
第五章 传输层	#8 #9 #14 #15 #16	先判事件触发（超时/3ACK），再写cwnd分支
第六章 应用层	#10 #21 #22 #23	先判应用场景，再写端口与传输层；安全题先判加密方向

双向使用方式：

1. 从章节复习时先看“关联陷阱编号”；
2. 从陷阱表刷题时反查“对应章节”做二次巩固。

---

八、计网冲刺执行策略（30天）

1) 第1阶段（1-10天）：模型建立

• 每天1章主干 + 20道客观题
• 必背：信道公式、窗口约束、编址规则、TCP状态

2) 第2阶段（11-20天）：大题模板

• 专练：子网划分/CIDR、滑动窗口、TCP拥塞演化、HTTP RTT
• 每天至少复盘2道“算错题”

3) 第3阶段（21-30天）：限时实战

• 按整套408节奏训练
• 形成“错因标签”：概念错 / 计算错 / 审题错 / 粗心错

最终目标

把计网从“会看懂”升级为“限时做对”。

---

九、常用端口速记表

协议	端口	传输层
FTP数据	20	TCP
FTP控制	21	TCP
TELNET	23	TCP
SMTP	25	TCP
DNS	53	UDP/TCP
HTTP	80	TCP
POP3	110	TCP
SNMP	161	UDP
DHCP服务器/客户端	67/68	UDP
BGP	179	TCP

---

十、考前30秒速查卡（公式 + 边界条件 + 单位）

1) 高频公式

• 发送时延：$t_s=L/R$（单位：s）
• 传播时延：$t_p=d/v$（单位：s）
• 奈奎斯特：$R_{max}=2W\log_2V$（无噪）
• 香农：$C=W\log_2(1+S/N)$（有噪）
• SR窗口约束：$W_s+W_r\le 2^n$
• 发送窗口：$W_{send}=\min(rwnd,cwnd)$

2) 必写边界

• RIP：最大15跳，16=不可达
• IP分片：偏移单位=8B，重组仅在目的主机
• TCP：SYN/FIN 各消耗1个序号
• TIME-WAIT：必须2MSL
• OSPF：IP协议号89（非UDP/TCP）

3) 易错单位

• dB 与线性信噪比：$S/N=10^{dB/10}$
• b/s 与 B/s：1B = 8b
• RTT 与“单向时延”不可混用
• MSS/MTU/首部长度要统一单位（B）

---

✅ 完成度说明：本稿已覆盖 408 计网考纲六大模块（体系结构、物理层、数据链路层、网络层、传输层、应用层），并补充高频陷阱、公式模板、冲刺策略与核心图表。后续可继续迭代“逐节真题精讲版”和“全章节计算专题版”。