考点01:TCP协议
    11 网络互联与互联网四传输层应用层 - 图1传输控制协议,面向字节流,按顺序、连接、可靠、全双工,可变滑动窗口、缓冲累积传送。协议号6。
    考点02:TCP协议传输格式
    11 网络互联与互联网四传输层应用层 - 图2下面是TCP段(段头),TCP头(传输头),TCP包头(报头)格式:
    考点03:TCP协议的几个重要字段
    0~1023保留
    大于等于1024可用
    源端口、目的端口:16位,(0~65535)

    URG:紧急指针有效
    ACK:应答顺序号有效
    PSH:推进功能有效
    RST:复位为初始状态
    SYN:建立同步连接
    FIN:结束释放连接
    校验和:包括TCP段头、数据、伪段头

    考点04:TCP端口
    11 网络互联与互联网四传输层应用层 - 图3连接不同的程序,常甪协议端口号。
    11 网络互联与互联网四传输层应用层 - 图4考点05:TCP三次握手:防止产生错误的连接
    SYN=1,1代表肯定
    序号为上一个序号+1
    11 网络互联与互联网四传输层应用层 - 图5考点06:TCP四次挥手
    考点07:TCP拥塞控制
    报文到达速率大于路由器的转发速率,产生拥塞。解决方法有:

    ①重传计时器
    ②慢启动(慢开始)
    ③拥塞避免
    ④快速重传
    ⑤可变滑动窗口
    ⑥选择重发ARQ

    总结:差错控制、流量控制、拥塞控制
    考点08:TCP拥塞控制—超时重传计时器
    重传是保证TCP可靠的重要措施。TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的时间到了,但还没有收到确认,就重传这一报文段。
    重传时间要设置的合理,一般和往返时间、平均时延、时间偏差等有关。大多数采取观察最近一段时间的报文时延来估算往返时间。
    考点09:TCP拥塞控制—慢启动(最大值之前)
    11 网络互联与互联网四传输层应用层 - 图6发送方在接收到确认之前逐步扩大窗口的大小。1、2、4、8等按指数规律翻倍,最后达到门限阈值。出现超时,讲拥塞窗口回到1,再次开始慢启动。
    考点10:TCP拥塞控制—拥塞避免(最大值之后)
    11 网络互联与互联网四传输层应用层 - 图7窗口达到门限阈值以后,进入拥塞避免阶段,TCP采用线性增加方式放大窗口,按照+1递增。发生拥塞,门限阈值减半。再发生再减半。按指数规律成倍减半。
    考点11:TCP拥塞控制—快速重传
    11 网络互联与互联网四传输层应用层 - 图8发送端一连收到3个重复的ACK,就重传,不等计时器。

    考点12:UDP协议
    11 网络互联与互联网四传输层应用层 - 图9用户数据报协议,无连接的。不可靠不保证顺序无差错流控机制。校验和包括:UDP头部、数据、伪头部。协议号17
    考点13:UDP协议格式
    少量传输数据,高层程序负责解决数据排序、差错控制等。开销少(头部8个字节),网络管理常使用。
    11 网络互联与互联网四传输层应用层 - 图10TCP支持数据传输,UDP支持音视频传输
    考点14:电子邮件协议
    SMTP简单邮件传输协议:负责将邮件上传到服务器。
    11 网络互联与互联网四传输层应用层 - 图11采用TCP的25端口C/S工作。仅传送ASCⅡ码文本

    POP3邮局协议:负责将邮件下载到客户机。
    11 网络互联与互联网四传输层应用层 - 图12采用TCP的110端口C/S工作。用户从服务器读取邮件后,服务器就删除该邮件。
    S/MIME多用途互联网邮件扩展协议:负责将多媒体邮件安全上传到服务器,包含文本、图像、音频、视频以及其他应用程序专用的数据。
    IMAP4互联网消息访问协议:提供摘要浏览,选择下载。
    11 网络互联与互联网四传输层应用层 - 图13采用TCP的143端口C/S工作。用户从服务器读取邮件后,服务器仍会保存该邮件。
    PGP电子邮件加密协议:包括加密、鉴别、签名和压缩等技术。使用IDEA(128位)加密数据,RSA加密密钥,MD5认证。
    PEM增强保密邮件协议:使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件协议,采用每个报文一次一密的方法加密。其他功能与PGP功能差不多。
    考点15:文件传输协议FTP
    负责文件通过服务器上下传送。
    采用TCP的两条连接:数据连接20端口,控制连接21端口,C/S工作。
    合法访问和匿名访问(anonymous)。匿名访问不等于无用户名、无密码访问
    11 网络互联与互联网四传输层应用层 - 图14一般访问方式ftp://192.168.82.52或ftp://www.gov.cn
    考点16: FTP传输模式
    11 网络互联与互联网四传输层应用层 - 图15主动模式(PORT/Standard)和被动模式(PASV/Passive)。
    区别是:服务器主动20端口传数据,被动服务器确定随机端口传数据。
    FTP默认为主动模式
    11 网络互联与互联网四传输层应用层 - 图16

    考点17:远程登录协议Telnet
    11 网络互联与互联网四传输层应用层 - 图17TCP/IP终端仿真协议,登录到远程主机上操作,网络虚拟终端NVT支持异构主机,采用TCP的23端口C/S工作。使用命令telnet 192. 168.1.254。
    考点18:超文本传输协议HTTP
    万维网WWW(Web)服务器提供全球分布动态多平台交互多媒体信息。
    TCP的80端口B/S工作
    统一资源定位器URL,如,http://bbs.dtwlxy.com/index.asp
    11 网络互联与互联网四传输层应用层 - 图18超文本标记语言HTML。

    状态码 500:服务器内部错误
    505:HTTP版本不受支持
    例题分析:
    1、如果一个TCP连接处于ESTABUSHED状态,表示()。
    A.已经发出了连接请求 B.处于连接监听状态
    C.连接已经建立 D.等待对方的释放连接响应
    解析:
    已经发出了连接请求为SYNSENT,处于连接监听状态为LISTEN,连接已经建立为ESTABUSHED,等待对方的释放连接响应为FINISH
    2、下面哪个字段的信息出现在TCP头部而不出现在UDP头部?
    A.目标端口号 B.顺序号 C.源端口号 D.校验和
    3、SMTP协议用于( ) 电子邮件。
    A.接受 B.发送 C.丢弃 D.阻挡
    4、POP3协议采用( ) 模式进行通信,当客户机需要服务时,客户端软件与POP3服务器建立( )连接。
    A.B/S B.C/S C.P to P D.P to C
    A.TCP B.UDP C.PHP D. IP
    解析:
    除SNMP/TFTP/DNS/DHCP外,都是用TCP连接
    5、TCP/UDP协议中,合法的端口地址的范围是()
    A.1~255 B.1~1023 C.1~1024 D.1~65535
    解析:
    合法的端口地址为1~65535,可用的地址为1024~65535,保留的地址为1~1023。
    6、FTP需要建立两个连接,当工作于PASV模式时,其数据连接的端口号是( )
    A.20 B.21 C.用户确定 D.服务器确定
    解析:
    PSVE为是FTP的被动传输模式,控制是21端口,传输数据为服务器随机端口号

    7、在TCP协议中,采用()来区分不同的应用进程。
    A 端口号 B IP地址 C 协议类型 D MAC地址
    8、UDP协议在IP层之上提供了( )能力。
    A连接管理 B差错校验和重传 C流量控制 D端口寻址
    解析:
    (UDP)运行在IP协议层之上,由于它对应用层提供的是无连接的传输服务,因此只是在IP协议之上加上端口寻址能力,这个功能表现在UDP头上。
    9、FTP客户上传文件时,通过服务器20端口建立连接,FTP客户端应用进程的端口可以为( )。
    A 20 B 21 C 80 D 4155
    解析:
    由于题目问的是“FTP客户端应用进程的端口”, 而客户端是通过申请一个自由端口(端口号大于1024)来做连接准备的。
    10、当一个主机要获取通信目标的MAC地址时,()。
    A 单播ARP请求到默认网关 B 广播发送ARP请求
    C 与对方主机建立TCP连接 D 转发IP数据报邻居节点
    解析:
    ARP(Address Resolution Protocol地址解析协议),是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。
    11、TCP使用的流量控制协议是()。
    A固定大小的滑动窗口协议 B可变大小的滑动窗口协议
    C后退N帧ARQ协议 D选择重发ARQ协议
    12、当一个TCP连接处于( )状态时将等待应用程序关闭端口。
    A CLOSE B ESTABLISHED C CLOSE-WAIT D LAST-ACK
    解析:
    CLOSE-WAIT,等待从本地用户发来的连接中断请求。

    13、TCP协议在建立连接的过程中可能处于不同的状态,用netstat命令显示出TCP连接的状态为SYN SEND。则这个连接正处于()。
    A监听对方的建立连接请求 B已主动发出连接建立请求
    C等待对方的连接释放请求 D收到对方的连接建立请求
    解析:
    在TCPIP协议中, TCP协议提供可靠的连接服务,采用3次握手建立一个连接。
    第1次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN SEND状态(即表示该连接已主动发出连接建立请求),等待服务器确认;
    第2次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时也向客户端发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态;
    第3次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成3次握手。
    14、FTP需要建立两个连接,当工作于Passive模式时,其数据连接的端口号是()
    A 20 B 21 C由用户确定 D由服务器确定
    15、下列哪个协议可提供“ ping ”和“traceroute”这样的故障诊断功能()
    A ICMP B IGMP C ARP D RARP
    16、下列哪项有关UDP的描述是正确的( )。
    A UDP是一种面向连接的协议,用于在网络应用程序间建立虚拟线路
    B UDP为IP网络中的可靠通信提供错误检测和故障恢复功能
    C 文件传输协议FTP就是基本UDP协议来工作的
    D UDP服务器必须在约定端口收听服务请求,否则该事务可能失败
    17、Telnet是TCP/IP哪一层的协议()。
    A网络接口层 B网际层 C传输层 D应用层
    18、在802.11中采用优先级来进行不同业务的区分,优先级最低的是()
    A 服务访问点轮询 B 服务访问点轮询的应签
    C 分布式协调功能竞争访问 D 分布式协调功能竞争访问帧的应签

    19、主机甲和主机乙建立一条 TCP 连接,采用慢启动进行拥塞控制, TCP 最大段长度为1000字节。主机甲向主机乙发送第1个段并收到主机乙的确认,确认段中接收窗口大小为3000字节,则此时主机甲可以向主机乙发送的最大字节数是()字节。
    A 1000 B 2000 C 3000 D 4000