電腦網路原理及協議

『壹』 計算機網路連接原理是什麼(越詳細越好)

連接原理是TCP/IP原理..
我目前也正在學.

TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網落時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

『貳』 計算機網路協議四的特點和原理

ip就是網際互聯協議，支持的有4個協議：ARP,RARP,ICMP,IGMP1.網路互連把自己的網路同其它的網路互連起來，從網路中獲取的信息和向網路發布自己的消息，是網路互連的最主要的動力。網路的互連有多種方式，其中使用最多的是網橋互連和路由器互連。1.1網橋互連的網路網橋工作在OSI模型中的第二層，即鏈路層。完成數據幀(frame)的轉發，主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址，一般就是網卡所帶的地址。網橋的作用是把兩個或多個網路互連起來，提供透明的通信。網路上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的，因此只能連接相同或相似的網路(相同或相似結構的數據幀)，如乙太網之間、乙太網與令牌環(tokenring)之間的互連，對於不同類型的網路(數據幀結構不同)，如乙太網與X.25之間，網橋就無能為力了。網橋擴大了網路的規模，提高了網路的性能，給網路應用帶來了方便，在以前的網路中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網路中廣播消息，當網路的規模較大時(幾個網橋，多個乙太網段)，有可能引起廣播風暴(broadcastingstorm)，導致整個網路全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網路互連時，網橋會把內部和外部網路合二為一，成為一個網，雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通，而不管傳送的信息是什麼。1.2路由器互連網路路由器互連與網路的協議有關，我們討論限於TCP/IP網路的情況。路由器工作在OSI模型中的第三層，即網路層。路由器利用網路層定義的「邏輯」上的網路地址(即IP地址)來區別不同的網路，實現網路的互連和隔離，保持各個網路的獨立性。路由器不轉發廣播消息，而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器，再由路由器轉發出去。IP路由器只轉發IP分組，把其餘的部分擋在網內(包括廣播)，從而保持各個網路具有相對的獨立性，這樣可以組成具有許多網路(子網)互連的大型的網路。由於是在網路層的互連，路由器可方便地連接不同類型的網路，只要網路層運行的是IP協議，通過路由器就可互連起來。網路中的設備用它們的網路地址(TCP/IP網路中為IP地址)互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分，一部分定義網路號，另一部分定義網路內的主機號。目前，在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit，並且兩者是一一對應的，並規定，子網掩碼中數字為「1」所對應的IP地址中的部分為網路號，為「0」所對應的則為主機號。網路號和主機號合起來，才構成一個完整的IP地址。同一個網路中的主機IP地址，其網路號必須是相同的，這個網路稱為IP子網。通信只能在具有相同網路號的IP地址之間進行，要與其它IP子網的主機進行通信，則必須經過同一網路上的某個路由器或網關(gateway)出去。不同網路號的IP地址不能直接通信，即使它們接在一起，也不能通信。路由器有多個埠，用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號，對應不同的IP子網，這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。2.路由原理當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它將直接把IP分組送到網路上，對方就能收到。而要送給不同IP於網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為「預設網關(defaultgateway)」的路由器上。「預設網關」是每台主機上的一個配置參數，它是接在同一個網路上的某個路由器埠的IP地址。路由器轉發IP分組時，只根據IP分組目的IP地址的網路號部分，選擇合適的埠，把IP分組送出去。同主機一樣，路由器也要判定埠所接的是否是目的子網，如果是，就直接把分組通過埠送到網路上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的預設網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP分組送給「預設網關」路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網路丟棄了。目前TCP/IP網路，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路(routerbasednetwork)，形成了以路由器為節點的「網間網」。在「網間網」中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同確定「網間網」的路由選擇和維護路由表。路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路徑，由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法，要相對復雜一些。為了判定最佳路徑，路由選擇演算法必須啟動並維護包含路由信息的路由表，其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中，根據路由表可將目的網路與下一站(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網路的拓撲變化，並由路由器根據量度來決定最佳路徑。這就是路由選擇協議(routingprotocol)，例如路由信息協議(RIP)、開放式最短路徑優先協議(OSPF)和邊界網關協議(BGP)等。轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發送到下一個站點(路由器或主機)，如果路由器不知道如何發送分組，通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器相連，路由器就把分組直接送到相應的埠上。這就是路由轉發協議(routedprotocol)。路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用後者維護的路由表，同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。3.路由協議典型的路由選擇方式有兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預，否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映，一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先順序最高。當動態路由與靜態路由發生沖突時，以靜態路由為准。動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化，路由選擇軟體就會重新計算路由，並發出新的路由更新信息。這些信息通過各個網路，引起各路由器重新啟動其路由演算法，並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然，各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。靜態路由和動態路由有各自的特點和適用范圍，因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組;否則再查找動態路由。根據是否在一個自治域內部使用，動態路由協議分為內部網關協議(IGP)和外部網關協議(EGP)。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議，常用的有RIP、OSPF;外部網關協議主要用於多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進行簡要介紹。3.1RIP路由協議RIP協議最初是為Xerox網路系統的Xeroxparc通用協議而設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，並且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。RIP使用非常廣泛，它簡單、可靠，便於配置。但是RIP只適用於小型的同構網路，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。3.2OSPF路由協議80年代中期，RIP已不能適應大規模異構網路的互連，0SPF隨之產生。它是網間工程任務組織(1ETF)的內部網關協議工作組為IP網路而開發的一種路由協議。0SPF是一種基於鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，採用區內路由選擇;當源和目的地在不同區時，則採用區間路由選擇。這就大大減少了網路開銷，並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作，這也給網路的管理、維護帶來方便。3.3BGP和BGP-4路由協議BGP是為TCP/IP互聯網設計的外部網關協議，用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法，也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號/自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合並為一條路由。3.4路由表項的優先問題在一個路由器中，可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其它路由表表項與它矛盾時，均按靜態路由轉發。4.路由演算法路由演算法在路由協議中起著至關重要的作用，採用何種演算法往往決定了最終的尋徑結果，因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標：(1)最優化：指路由演算法選擇最佳路徑的能力。(2)簡潔性：演算法設計簡潔，利用最少的軟體和開銷，提供最有效的功能。(3)堅固性：路由演算法處於非正常或不可預料的環境時，如硬體故障、負載過高或操作失誤時，都能正確運行。由於路由器分布在網路聯接點上，所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗，並在各種網路環境下被證實是可靠的。(4)快速收斂：收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網路，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。(5)靈活性：路由演算法可以快速、准確地適應各種網路環境。例如，某個網段發生故障，路由演算法要能很快發現故障，並為使用該網段的所有路由選擇另一條最佳路徑。路由演算法按照種類可分為以下幾種：靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致，下面著重介紹鏈路狀態和距離向量演算法。鏈路狀態演算法(也稱最短路徑演算法)發送路由信息到互聯網上所有的結點，然而對於每個路由器，僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法(也稱為Bellman-Ford演算法)則要求每個路由器發送其路由表全部或部分信息，但僅發送到鄰近結點上。從本質上來說，鏈路狀態演算法將少量更新信息發送至網路各處，而距離向量演算法發送大量更新信息至鄰接路由器。由於鏈路狀態演算法收斂更快，因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面，鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和的內存空間，因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別，兩種演算法在大多數環境下都能很好地運行。最後需要指出的是，路由演算法使用了許多種不同的度量標准去決定最佳路徑。復雜的路由演算法可能採用多種度量來選擇路由，通過一定的加權運算，將它們合並為單個的復合度量、再填入路由表中，作為尋徑的標准。通常所使用的度量有：路徑長度、可靠性、時延、帶寬、負載、通信成本等。5.新一代路由器由於多媒體等應用在網路中的發展，以及ATM、快速乙太網等新技術的不斷採用，網路的帶寬與速率飛速提高，傳統的路由器已不能滿足人們對路由器的性能要求。因為傳統路由器的分組轉發的設計與實現均基於軟體，在轉發過程中對分組的處理要經過許多環節，轉發過程復雜，使得分組轉發的速率較慢。另外，由於路由器是網路互連的關鍵設備，是網路與其它網路進行通信的一個「關口」，對其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負擔，這樣就使得路由器成為整個互聯網上的「瓶頸」。傳統的路由器在轉發每一個分組時，都要進行一系列的復雜操作，包括路由查找、訪問控製表匹配、地址解析、優先順序管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。而經過路由器的前後分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是採用這一設計思想用硬體來實現快速轉發，大大提高了路由器的性能與效率。新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，並把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放人轉發緩存中。當其後的分組要進行轉發時，茵先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無須經過傳統的復雜操作，大大減輕了路由器的負擔，達到了提高路由器吞吐量的目標。

『叄』 網路工作原理

網路工作原理就是將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞。

網路工作是允許一台計算機與另一台計算機相連，這些計算機實際上可能位於世界的任何地方，它允許從一台計算機像另一台計算機發送文件，而不考慮計算機的實際位置，功能或操作系統。它允許一台計算機像另一台計算機發送遠程式控制制面板，實現兩台計算機的互相操作。用於發送和接受網頁用於傳輸任何種類的文件。

網路是由若干節點和連接這些節點的鏈路構成，表示諸多對象及其相互聯系。數學上，網路是一種圖，一般認為專指加權圖。網路除了數學定義外，還有具體的物理含義，即網路是從某種相同類型的實際問題中抽象出來的模型。

在計算機領域中，網路是信息傳輸、接收、共享的虛擬平台，通過它把各個點、面、體的信息聯繫到一起，從而實現這些資源的共享。網路是人類發展史來最重要的發明，提高了科技和人類社會的發展。

在網路中，還可以將一個比較大的問題或任務分解為若干個子問題或任務，分散到網路中不同的計算機上進行處理計算。這種分布處理能力在進行一些重大課題的研究開發時是卓有成效的。

『肆』 常見的網路協議有哪些

第一章 概述

電信網、計算機網和有線電視網 三網合一

TCP/IP是當前的網際網路協議簇的總稱，TCP和 IP是其中的兩個最重要的協議。

RFC標准軌跡由3個成熟級構成：提案標准、草案標准和標准。

第二章 計算機網路與網際網路體系結構

根據拓撲結構：計算機網路可以分為匯流排型網、環型網、星型網和格狀網。

根據覆蓋范圍：計算機網路可以分為廣域網、城域網、區域網和個域網。

網路可以劃分成：資源子網和通信子網兩個部分。

網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素，即語法、語義和同步規則。

通信雙方對等層中完成相同協議功能的實體稱為對等實體 ，對等實體按協議進行通信。

有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。

無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。

網關實現不同網路協議之間的轉換。

網際網路採用了網路級互聯技術，網路級的協議轉換不僅增加了系統的靈活性，而且簡化了網路互聯設備。

網際網路對用戶隱藏了底層網路技術和結構，在用戶看來，網際網路是一個統一的網路。

網際網路將任何一個能傳輸數據分組的通信系統都視為網路，這些網路受到網路協議的平等對待。

TCP/IP 協議分為 4 個協議層 ：網路介面層、網路層、傳輸層和應用層。

IP 協議既是網路層的核心協議 ，也是 TCP/IP 協議簇中的核心協議。

第四章 地址解析

建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。

獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。

地址解析協議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動態映射協議。

ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。

在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。

反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址（ IP地址）的動態映射。RARP需要有RARP 伺服器幫助完成解析。

ARP請求和 RARP請求，都是採用本地物理網路廣播實現的。

在代理ARP中，當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時，代理 ARP路由器將用自己的物理地址作為解析結果進行響應。

第五章 IP協議

IP是不可靠的無連接數據報協議，提供盡力而為的傳輸服務。

TCP/IP 協議的網路層稱為IP層.

IP數據報在經過路由器進行轉發時一般要進行三個方面的處理：首部校驗、路由選擇、數據分片

IP層通過IP地址實現了物理地址的統一，通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異，向上層提供了統一的服務。

IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組，選項不超過40位元組。

IP 數據報中首部長度以 32 位字為單位 ，數據報總長度以位元組為單位，片偏移以 8 位元組（ 64 比特）為單位。數據報中的數據長度 =數據報總長度－首部長度× 4。

IP 協議支持動態分片 ，控制分片和重組的欄位是標識、標志和片偏移， 影響分片的因素是網路的最大傳輸單元 MTU ，MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。

生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間，每經過一個路由器，數據報的TTL值減 1。

IP數據報只對首部進行校驗 ，不對數據進行校驗。

IP選項用於網路控制和測試 ，重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。

IP協議的主要功能 包括封裝 IP 數據報，對數據報進行分片和重組，處理數據環回、IP選項、校驗碼和TTL值，進行路由選擇等。

在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。

數據報標識是分片所屬數據報的關鍵信息，是分片重組的依據

分片必須滿足兩個條件： 分片盡可能大，但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ，否則 IP 無法表達其偏移量。

分片可以在信源機或傳輸路徑上的任何一台路由器上進行，而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位

IP選項是IP數據報首部中的變長部分，用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 )，IP選項的最大長度 不能超過40位元組。

1、IP 層不對數據進行校驗。

原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以根據對於數據可靠性的要求， 選擇進行校驗或不進行校驗，甚至可以考慮採用不同的校驗方法，這給系統帶來很大的靈活性。

2、IP協議對IP數據報首部進行校驗。

原因： IP 首部屬於 IP 層協議的內容，不可能由上層協議處理。

IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數據，在相鄰點之間完成校驗。

3、分片必須滿足兩個條件：

分片盡可能大，但必須能為幀所封裝 ;

片中數據的大小必須為8位元組的整數倍，否則IP無法表達其偏移量。

第六章 差錯與控制報文協議（ICMP）

ICMP 協議是 IP 協議的補充，用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。

ICMP既不向信宿報告差錯，也不向中間的路由器報告差錯，而是 向信源報告差錯 。

ICMP與 IP協議位於同一個層次，但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。

ICMP 報文可以分為三大類：差錯報告、控制報文和請求 /應答報文。

ICMP 差錯報告分為三種 ：信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。

數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。

ICMP控制報文包括源抑制報文和重定向報文。

擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ，通過源抑制減緩信源發出數據報的速率。

源抑制包括三個階段 ：發現擁塞階段、解決擁塞階段和恢復階段。

ICMP 重定向報文由位於同一網路的路由器發送給主機，完成對主機的路由表的刷新。

ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性，還可以被用來測試 IP 協議的工作情況。

ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。

主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址，還可以知道路由器是否處於活動狀態。

第七章 IP 路由

數據傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信

源和信宿位於不同物理網路時，所經過的一些中間傳遞過程。

TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表，主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。

通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。

路由表中的兩個特殊表目是特定主機路由和默認路由表目。

路由表的建立和刷新可以採用兩種不同 的方式：靜態路由和動態路由。

自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。

路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。

1、向量 — 距離 (Vector-Distance，簡稱 V—D)演算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報文，報文的主要內容是一組從本路由器出發去往信宿網路的最短距離，在報文中一般用(V，D)序偶表示，這里的 V 代表向量，標識從該路由器可以到達的信宿 (網路或主機 )，D 代表距離，指出從該路由器去往信宿 V 的距離， 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ，D)報文，按照最短路徑優先原則對各自的路由表進行刷新。

向量 —距離演算法的優點是簡單，易於實現。

缺點是收斂速度慢和信息交換量較大。

2、鏈路 — 狀態 (Link-Status，簡稱 L-S)演算法的基本思想 ：系統中的每個路由器通過從其他路由器獲得的信息，構造出當前網路的拓撲結構，根據這一拓撲結構，並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹， 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑， 所以本節點就可以根據這棵最短路徑優先樹形成路由表。

動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。

RIP協議在基本的向量 —距離演算法的基礎上 ，增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定，一條有效路徑的距離不能超過

RIP不適合大型網路。

RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。

3、RIP 協議的三個要點

僅和相鄰路由器交換信息。

交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

按固定的時間間隔交換路由信息，例如，每隔30秒。

4、RIP 協議的優缺點

RIP 存在的一個問題是當網路出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。

RIP 協議最大的優點就是實現簡單，開銷較小。

RIP 限制了網路的規模，它能使用的最大距離為15（16表示不可達）。

路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網路規模的擴大，開銷也就增加。

5、為了防止計數到無窮問題，可以採用以下三種技術。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中， R2 向 R1 發送 V-D 報文時，不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內不接受關於此網路的任何可達性信息。

3） 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時，凡是從這一介面進來的信息改變了路由表表項的， V-D 報文中對應這些表目的距離值都設為無窮 (16)。

OSPF 將自治系統進一步劃分為區域，每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理，而且使 OSPF能夠支持大規模的網路。

OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時， 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優先 (SPF)樹，並根據最短路徑優先樹構造路由表。

OSPF直接使用 IP。在IP首部的協議欄位， OSPF協議的值為 89。

BGP 是採用路徑 —向量演算法的外部網關協議 ， BGP 支持基於策略的路由，路由選擇策略與政治、經濟或安全等因素有關。

BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸，使用TCP的179 號埠 。

第八章 傳輸層協議

傳輸層承上啟下，屏蔽通信子網的細節，向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。

埠分配有兩種基本的方式：全局埠分配和本地埠分配。

在網際網路中採用一個 三元組 （協議，主機地址，埠號）來全局惟一地標識一個進程。用一個五元組（協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號）來描述兩個進程的關聯。

TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號，兩套埠號相互獨立，都是從0到 65535。

TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。

為了實現數據的可靠傳輸， TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。

建立連接前，伺服器端首先被動打開其熟知的埠，對埠進行監聽。當客戶端要和伺服器建立連接時，發出一個主動打開埠的請求，客戶端一般使用臨時埠。

TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。

TCP 採用 滑動窗口協議 實現流量控制，滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。

TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。

TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。

UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。

1、傳輸層（ Transport Layer）的任務 是向用戶提供可靠的、透明的端到端的數據傳輸，以及差錯控制和流量控制機制。

2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是：傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。

TCP 提供的可靠傳輸服務有如下五個特徵 ：

面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .

3、TCP 採用一種名為 「帶重傳功能的肯定確認 （ positive acknowledge with retransmission ） 」的技術作為提供可靠數據傳輸服務的基礎。

第九章 域名系統

字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法，非常符合用戶的命名習慣。

網際網路採用層次型命名機制 ，層次型命名機制將名字空間分成若乾子空間，每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分， 授權給下一級機構管理。名字空間呈一種樹形結構。

域名由圓點 「．」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束，則稱該域名為完全合格域名FQDN。

常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。

TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元，通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念，域是一個完整的子樹，而區域可以是子樹中的任何一部分。

名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本，次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝，次名字伺服器通過區域傳輸同主名字伺服器保持同步。

DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層， DNS 既可以使用 UDP，也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。

DNS 伺服器能夠使用兩種類型的解析： 遞歸解析和反復解析 。

DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成，資源記錄存放在名字伺服器的資料庫中。

頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn

TFTP ：普通文件傳送協議（ Trivial File Transfer Protocol ）

RIP： 路由信息協議 (Routing Information Protocol)

OSPF 開放最短路徑優先 (Open Shortest Path First)協議。

EGP 外部網關協議 (Exterior Gateway Protocol)

BGP 邊界網關協議 (Border Gateway Protocol)

DHCP 動態主機配置協議（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 遠程主機連接服務

FTP 文件傳輸工作原理 File Transfer Protocol

SMTP 郵件傳輸模型 Simple Message Transfer Protocol

HTTP 工作原理

『伍』 計算機網路協議有哪些

網路協議(Protocol)是一種特殊的軟體，是計算機網路實現其功能的最基本機制。網路協議的本質是規則，即各種硬體和軟體必須遵循的共同守則。網路協議並不是一套單獨的軟體，它融合於其他所有的軟體系統中，因此可以說，協議在網路中無所不在。網路協議遍及OSI通信模型的各個層次，從我們非常熟悉的TCP/IP、HTTP、FTP協議，到OSPF、IGP等協議，有上千種之多。對於普通用戶而言，不需要關心太多的底層通信協議，只需要了解其通信原理即可。在實際管理中，底層通信協議一般會自動工作，不需要人工干預。但是對於第三層以上的協議，就經常需要人工干預了，比如TCP/IP協議就需要人工配置它才能正常工作。
區域網常用的三種通信協議分別是TCP/IP協議、NetBEUI協議和IPX/SPX協議。
TCP/IP協議毫無疑問是這三大協議中最重要的一個，作為互聯網的基礎協議，沒有它就根本不可能上網，任何和互聯網有關的操作都離不開TCP/IP協議。不過TCP/IP協議也是這三大協議中配置起來最麻煩的一個，單機上網還好，而通過區域網訪問互聯網的話，就要詳細設置IP地址，網關，子網掩碼，DNS伺服器等參數。
TCP/IP協議族中包括上百個互為關聯的協議，不同功能的協議分布在不同的協議層，
幾個常用協議如下：
1、Telnet（Remote
Login）：提供遠程登錄功能，一台計算機用戶可以登錄到遠程的另一台計算機上，如同在遠程主機上直接操作一樣。
2、FTP（File
Transfer
Protocol）：遠程文件傳輸協議，允許用戶將遠程主機上的文件拷貝到自己的計算機上。
3、SMTP（Simple
Mail
transfer
Protocol）：簡單郵政傳輸協議，用於傳輸電子郵件。
4、NFS（Network
File
Server）：網路文件伺服器，可使多台計算機透明地訪問彼此的目錄。
5、UDP（User
Datagram
Protocol）：用戶數據包協議，它和TCP一樣位於傳輸層，和IP協議配合使用，在傳輸數據時省去包頭，但它不能提供數據包的重傳，所以適合傳輸較短的文件。
HTTP協議簡介
HTTP是一個屬於應用層的面向對象的協議，由於其簡捷、快速的方式，適用於分布式超媒體信息系統。它於1990年提出，經過幾年的使用與發展，得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的規范化工作正在進行之中，而且HTTP-NG(Next
Generation
of
HTTP)的建議已經提出。
HTTP協議的主要特點可概括如下：
1.支持客戶/伺服器模式。
2.簡單快速：客戶向伺服器請求服務時，只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規定了客戶與伺服器聯系的類型不同。
由於HTTP協議簡單，使得HTTP伺服器的程序規模小，因而通信速度很快。
3.靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。
4.無連接：無連接的含義是限制每次連接只處理一個請求。伺服器處理完客戶的請求，並收到客戶的應答後，即斷開連接。採用這種方式可以節省傳輸時間。
5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺少狀態意味著如果後續處理需要前面的信息，則它必須重傳，這樣可能導致每次連接傳送的數據量增大。另一方面，在伺服器不需要先前信息時它的應答就較快。

『陸』 tcp/ip的工作原理

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。

TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。

確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

CP/IP協議的組成

TCP/IP協議在一定程度上參考了OSI的體系結構。OSI模型共有七層，從下到上分別是物理層、數據鏈路層、網路層、運輸層、會話層、表示層和應用層。

（1）應用層、表示層、會話層三個層次提供的服務相差不是很大，所以在TCP/IP協議中，它們被合並為應用層一個層次。

（2）由於運輸層和網路層在網路協議中的地位十分重要，所以在TCP/IP協議中它們被作為獨立的兩個層次。

以上內容參考：網路-TCP/IP協議

『柒』 計算機網路工作原理是什麼

關於計算機網路的定義。

廣義的觀點：計算機技術與通信技術相結合，實現遠程信息處理或進一步達到資源共享的系統；資源共享的觀點：以能夠相互共享資源的方式連接起來，並且各自具有獨立功能的計算機系統的集合；對用戶透明的觀點：存在一個能為用戶自動管理資源的網路操作系統，由它來調用完成用戶任務所需要的資源，而整個網路像一個大的計算機系統一樣對用戶是透明的，實際上這種觀點描述的是一個分布式系統。
1、支撐計算機網路的有兩大技術原理：
1）計算機（廣義上的計算機） 2）通信技術（包括接入和輸出技術）
前者的存在使得用戶有了強大的數據錄入、處理、輸出能力，後者使得信息的遠程即時交換和共享成為可能。
2． 計算機網路的拓樸結構。
答：計算機網路採用拓樸學的研究方法，將網路中的設備定義為結點，把兩個設備之間的連接線路定義為鏈路。計算機網路也是由一組結點和鏈路組成的的幾何圖形，這就是拓樸結構。
分類：按信道類型分，分為點---點線路通信子網和廣播信道的通信子網。採用點——點連線的通信子網的基本結構有四類：星狀、環狀、樹狀和網狀；廣播信道通子網有匯流排狀、環狀和無線狀。
3． 計算機網路的體系結構
答：將計算機網路的層次結構模型和分層協議的集合定義為計算機網路體系結構。
4．計算機網路的協議三要素
答：三要素是：1，語法：關於諸如數據格式及信號電平等的規定；2，語義：關於協議動作和差錯處理等控制信息；3，定時：包含速率匹配和排序等。
5．OSI七層協議體系結構和各級的主要作用
答：七層指：由低到高，依次是物理層，數據鏈路層，網路層，傳輸層，會話層，表示層和應用層。
6．TCP/IP協議體系結構
答：TCP/IP是一個協議系列，目前已飲食了100多個協議，用於將各種計算機和數據通信設備組成計算機網路。
TCP/IP協議具有如下特點：1，協議標准具有開放性，其獨立於特定的計算機硬體與操作系統，可以免費使用；2，統一分配網路地址，使得整個TCP/IP設備在網路中都具有惟一的IP地址。
分層：應用層（SMTP, DNS, NFS, FTP, Telnet, Others）、傳輸層（TCP,UDP）、互聯層（IP，ICMP, ARP, RARP）、主機——網路層(Ethernet, ARPANET, PDN ,Others)。
傳輸控制協議TCP：定義了兩台計算機之間進行可靠數據傳輸所交換的數據和確認信息的格式，以及計算機為了確保數據的正確到達而採取的措施。
7、計算機通信常用原理

虛電路可分為永久虛電路和交換虛電路。
X.25協議描述了主機（DTE）與分組交換網（PSN）之間的介面標准。
X.25的分組級相當於OSI參考模型中的網路層，主要功能是向主機提供多信道的虛電路服務。
幀中繼的層次結構中只有物理層和鏈路層，採用光纖作為傳輸介質。
幀中繼的常見應用：1，區域網的互聯，2，語音傳輸，3，文件傳輸。
ATM（非同步傳輸模式），ATM的信元具有固定的長度，53個位元組，5個自己是信頭，48個位元組是信息段。
ATM網路環境由兩部分組成：ATM網路和ATM終端用戶。
區域網L3交換技術：Fast IP技術，Net Flow技術
廣域網L3交換技術：Tag Switching
虛擬區域網：是通過路由和交換設備在網路的物理拓撲結構基礎上建立的邏輯網路。
虛擬區域網的交換技術：埠交換、幀交換、元交換。
虛擬區域網的劃分方法：按交換埠號、按MAC地址、按第三層協議。
VPN（虛擬專用網），特點：1，安全保障，2，服務質量保證，3，可擴充性和靈活性，4，可管理性。
VPN的安全技術：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。
網路管理基本功能：故障管理、計費管理、配置管理、性能管理、安全管理。
SNMP（簡單網路管理協議），CMIS/CMIP（公共管理信息服務和公共管理信息協議）。

『捌』 計算機網路原理

你好
1．1 計算機網路及其分類
計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

按廣義定義
關於計算機網路的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外，從邏輯功能上看，計算機網路是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看，計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。
一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。

按連接定義
計算機網路就是通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，並配置網路軟體，以實現計算機資源共享的系統。

按需求定義
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路（computer networks）
1．1．1計算機網路及其功能
1．1．2計算機網路的分類
1．1．3通信與計算機網路相關標准化組織
1．2 計算機網路組成
1．2．1計算機網路的拓撲結構
1．2．2鏈路
所謂鏈路就是從一個節點到相鄰節點的一段物理線路，而中間沒有任何其他的交換節點。
補充：在進行數據通信時，兩個計算機之間的通信路徑往往要經過許多段這樣的鏈路。可見鏈路只是一條路徑的組成部分。
1．2．3網路節點
節點是指一台電腦或其他設備與一個有獨立地址和具有傳送或接收數據功能的網路相連。節點可以是工作站、客戶、網路用戶或個人計算機，還可以是伺服器、列印機和其他網路連接的設備。每一個工作站﹑伺服器、終端設備、網路設備，即擁有自己唯一網路地址的設備都是網路節點。整個網路就是由這許許多多的網路節點組成的，把許多的網路節點用通信線路連接起來，形成一定的幾何關系，這就是計算機網路拓撲。
各個網路節點通過網卡那裡獲得唯一的地址。每一張網卡在出廠的時候都會被廠家固化一個全球唯一的媒體介質訪問層（Media Access Control）地址﹐使用者是不可能變更此地址的。這樣的地址安排就如我們日常的家庭地址一樣﹐是用來區分各自的身份的。您的網路必須有能力去區別這一個地址有別於其它的地址。在網路裡面﹐有很多資料封包會由一個網路節點傳送到另一個網路節點﹐同時要確定封包會被正確的傳達目的地﹐而這個目的地就必須依靠這個網卡地址來認定了。
1．2．4協議
網路協議，也可簡稱協議，由三要素組成：
(1)語法：即數據與控制信息的結構或格式；
(2)語義：即需要發出何種控制信息，完成何種動作以及做出何種響應；
(3)時序，即事件實現順序的詳細說明。
計算機通信網是由許多具有信息交換和處理能力的節點互連而成的。要使整個網路有條不紊地工作, 就要求每個節點必須遵守一些事先約定好的有關數據格式及時序等的規則。 這些為實現網路數據交換而建立的規則、約定或標准就稱為網路協議。 協議是通信雙方為了實現通信而設計的約定或通話規則。
協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。

步驟
是一系列的步驟： 它包括兩方或多方，設計它的目的是要完成一項任務！
是對數據格式和計算機之間交換數據時必須遵守的規則的正式描述。簡單的說，網路中的計算機要能夠互相順利的通信，就必須講同樣的語言，語言就相當於協議，它分為Ethernet、NetBEUI、IPX/SPX以及TCP/IP協議。

特點
協議還有其他的特點：
1） 協議中的每個人都必須了解協議，並且預先知道所要完成的所有的步驟。
2） 協議中的每個人都必須同意並遵循它。
3） 協議必須是清楚的，每一步必須明確定義，並且不會引起誤解。
在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議
協議也可以這樣說,就是連入網路的計算機都要遵循的一定的技術規范,關於硬體、軟體和埠等的技術規范。
網路是一個信息交換的場所，所有接入網路的計算機都可以通過彼此之間的物理連設備進行信息交換，這種物理設備包括最常見的電纜、光纜、無線WAP和微波等，但是單純擁有這些物理設備並不能實現信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟體環境，這種「軟體環境」是人類事先規定好的一些規則，被稱作「協議」，有了協議，不同的電腦可以遵照相同的協議使用物理設備，並且不會造成相互之間的「不理解」。
這種協議很類似於「摩爾斯電碼」，簡單的一點一橫，經過排列可以有萬般變化，但是假如沒有「對照表」，誰也無法理解一新產生的協議也大多是在基層協議基礎上建立的，因而協議相對來說具有較高的安全機制，黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議，因為出現時間短、考慮欠周到，也可能會因安全問題而被黑客利用。
對於網路協議的討論，更多人則認為：現今使用的基層協議在設計之初就存在安全隱患，因而無論網路進行什麼樣的改動，只要現今這種網路體系不進行根本變革，就一定無法消除其潛在的危險性。
數據在IP互聯網中傳送時會被封裝為報文或封包。IP協議的獨特之處在於：在報文交換網路中主機在傳輸數據之前，無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。互聯網協議提供了一種「不可靠的」數據包傳輸機制（也被稱作「盡力而為」）；也就是說，它不保證數據能准確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂（與其它一起傳送的封包相比），產生冗餘包，或者全部丟失。如果 應用需要保證可靠性，一般需要採取其他的方法，例如利用IP的上層協議控制。
網路協議通常由語法，語義和定時關系3部分組成。網路傳輸協議或簡稱為傳送協議(Communications Protocol)，是指計算機通信的共同語言。現在最普及的計算機通信為網路通信，所以「傳送協議」一般都指計算機通信的傳送協議，如：TCP/IP、NetBEUI等。然而，傳送協議也存在於計算機的其他形式通信，例如：面向對象編程裡面對象之間的通信；操作系統內不同程序之間的消息，都需要有一個傳送協議，以確保傳信雙方能夠溝通無間。
其他含義
協商：雙方協議提高價格 對共同達到統一目的 可制定協議。
通俗概念：協議是做某些事情之前共同協商，共同達到統一目的，對統一達成問題作為書面形式共同約束。
協商好了就點仁義、仗義。協議要是用上了，那就是沒意義了，也就是證明即將要結束協議。
定義
協議（protocol）是指兩個或兩個以上實體為了開展某項活動，經過協商後達成的一致意見。協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。
1．3課外實踐參考——構建一個簡單的區域網絡
1．3．1雙絞線
雙絞線（Twisted Pair）是由兩條相互絕緣的導線按照一定的規格互相纏繞（一般以逆時針纏繞）在一起而製成的一種通用配線，屬於信息通信網路傳輸介質。雙絞線過去主要是用來傳輸模擬信號的，但現在同樣適用於數字信號的傳輸。
雙絞線是綜合布線工程中最常用的一種傳輸介質。
雙絞線是由一對相互絕緣的金屬導線絞合而成。採用這種方式，不
滿意請採納

『玖』 什麼是計算機網路協議為什麼需要網路協議

計算機網路協議為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如，網路中一個微機用戶和一個大型主機的操作員進行通信，由於這兩個數據終端所用字元集不同，因此操作員所輸入的命令彼此不認識。

為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。對於不相容終端，除了需變換字元集字元外還需轉換其他特性。

(9)電腦網路原理及協議擴展閱讀

由於網路節點之間聯系的復雜性，在制定協議時，通常把復雜成分分解成一些簡單成分，然後再將它們復合起來。最常用的復合技術就是層次方式，網路協議的層次結構如下：

1、結構中的每一層都規定有明確的服務及介面標准；

2、把用戶的應用程序作為最高層；

3、除了最高層外，中間的每一層都向上一層提供服務，同時又是下一層的用戶；

4、把物理通信線路作為最低層，它使用從最高層傳送來的參數，是提供服務的基礎。