网络 (Networking) — A-Level Computer Science 学习指南

适合谁：A-Level Computer Science 参加 A-Level Computer Science 的考生。

覆盖内容：LAN与WAN区别、网络拓扑、TCP/IP协议栈分层及作用、DNS与IP寻址、HTTP/FTP/SMTP协议、网络安全核心机制。

前置知识：基础编程概念；Python / Java / VB 任一种。

关于练习题：下文「练习题」一节的所有题目均为我们按 A-Level Computer Science 风格编写的原创题目 (original problems)，仅用于教学。它们不是 Cambridge International 真题的复制，措辞、数值或语境可能不同。请把它们当作练手用；评分细则请对照 Cambridge 官方 mark scheme。

1. 什么是网络？

计算机网络 (computer network) 是指将多台地理位置分散、功能独立的计算机，通过通信链路、网络设备连接，遵循统一的通信协议实现数据传输、资源共享的系统。本章节属于A-Level Computer Science考纲第6单元内容，通常以选择题、2-4分简答题的形式出现在Paper 2中，占总分值的10%-15%，是性价比极高的易拿分模块。

你需要重点掌握各类概念的区别、核心协议的作用，不需要深入复杂的网络编程或路由计算，记忆类考点占比超过80%。

2. LAN与WAN、网络拓扑 (LAN vs WAN; topologies)

首先是两类最基础的网络分类：

• 局域网 (Local Area Network, LAN)：覆盖小范围地理区域（几米到几公里），比如学校机房、家庭网络，传输速率通常在1Gbps以上，延迟极低，所有权归单一机构/个人所有，维护成本低。
• 广域网 (Wide Area Network, WAN)：跨大地理区域分布（几十到几千公里），比如国家骨干网、跨国企业的跨区域办公网络，传输速率通常低于LAN，延迟更高，一般由多个电信运营商共同维护。

网络拓扑 (network topology) 指网络中设备、链路的物理或逻辑布局，考纲要求掌握三类核心拓扑：

1. 星型拓扑 (star topology)：所有终端设备都连接到中心交换机/路由器，单台终端故障不影响全网运行，但中心设备故障会导致全网瘫痪，是目前中小型LAN最常用的拓扑。
2. 总线型拓扑 (bus topology)：所有设备挂载到同一条主干通信线缆上，布线成本低，但主干线缆故障会导致全网瘫痪，多台设备同时发送数据时容易产生冲突，现在已很少使用。
3. 环型拓扑 (ring topology)：设备连接成闭合环路，数据单向传输，无传输冲突，但任意一个节点故障都会导致全网中断，通常用于工业控制场景。

💡 考纲提示：考官常考不同拓扑的优劣势对比，作答时要结合故障影响、成本、冲突率三个维度说明。

3. TCP/IP协议栈分层与作用 (TCP/IP stack — layers and roles)

TCP/IP协议栈是全球通用的网络通信标准框架，将复杂的通信过程拆分为4个独立分层，每层负责特定功能，考纲要求按从上到下的顺序记忆每层的名称和核心作用：

1. 应用层 (application layer)：直接面向用户提供网络服务，所有面向用户的协议（比如HTTP、FTP）都在这一层，负责生成要传输的应用数据。
2. 传输层 (transport layer)：负责端到端的传输控制，核心有两类协议：TCP (Transmission Control Protocol) 是面向连接的协议，通过三次握手建立连接，支持丢包重传，传输可靠但延迟高，适合网页、文件传输等场景；UDP (User Datagram Protocol) 是无连接协议，不保证数据完整到达，延迟极低，适合直播、语音通话、在线游戏等对延迟敏感的场景。
3. 网络层 (internet layer)：负责跨网络的数据包路由，核心协议是IP (Internet Protocol)，会为数据包添加源IP、目标IP地址，选择最优传输路径将数据包发送到目标网络。
4. 链路层 (link layer)：负责物理介质上的帧传输，核心是MAC地址寻址，将数据包封装成可以在网线、Wi-Fi等物理介质上传输的帧，发送到同一局域网内的目标设备。

数据发送时会从上到下逐层封装头部信息，接收时从下到上逐层解封装，最终得到应用层的原始数据。

4. DNS与IP寻址 (DNS and IP addressing)

IP地址 (IP Address) 是网络中设备的唯一逻辑标识，目前主流有两个版本：

• IPv4：32位二进制地址，通常写成4段十进制数，比如192.168.1.1，总地址量约43亿，已经耗尽。
• IPv6：128位二进制地址，写成8段十六进制数，比如2001:0db8:85a3:0000:0000:8a2e:0370:7334，解决了IPv4地址不足的问题。

域名系统 (Domain Name System, DNS) 是将人类易记的域名（比如owlsprep.com）翻译成机器可识别的IP地址的分布式系统，工作流程为：你在浏览器输入域名后，设备先查询本地DNS缓存，没有对应记录就向本地DNS服务器发起请求，本地服务器依次查询根DNS服务器、顶级域DNS服务器、权威DNS服务器，最终拿到对应IP地址返回给设备，设备再向这个IP发起连接。

❌ 易错提醒：很多同学会把DNS和DHCP的功能搞混，DNS的作用是"域名转IP"，DHCP的作用是给设备动态分配IP地址，答题时不要混淆。

5. 常用应用层协议：HTTP, FTP, SMTP (Protocols — HTTP, FTP, SMTP)

考纲要求掌握三类高频应用层协议的作用、默认端口：

1. 超文本传输协议 (Hypertext Transfer Protocol, HTTP)：用于浏览器和Web服务器之间的网页、图片、视频等超文本资源传输，默认端口80；加密版本HTTPS默认端口443，是目前应用最广泛的应用层协议。
2. 文件传输协议 (File Transfer Protocol, FTP)：用于客户端和服务器之间的文件上传、下载，默认控制端口21，数据端口20，适合大文件的批量传输。
3. 简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP)：专门用于邮件的发送，默认端口25；对应的POP3/IMAP协议用于邮件的接收，答题时不要搞反收发方向。

6. 网络安全：加密、防火墙 (Network security — encryption, firewalls)

考纲要求掌握两类核心网络安全机制的原理和局限性：

• 加密 (encryption)：将明文的原始数据转换为不可读的密文，只有持有密钥的对象可以解密还原为明文，分为两类：① 对称加密：加密和解密使用同一个密钥，比如AES算法，加密速度快，但密钥传输过程容易被窃取；② 非对称加密：使用公钥和私钥一对密钥，公钥可以公开，用公钥加密的内容只有对应的私钥可以解密，比如RSA算法，安全性高但加密速度慢，实际应用中通常结合两者使用，比如HTTPS用非对称加密传输对称密钥，再用对称密钥加密传输的业务数据。
• 防火墙 (firewall)：部署在内部网络和外部网络之间的安全设备/软件，根据预设的规则过滤进出的数据包，阻止未授权的访问。注意防火墙的局限性：无法阻止内部网络发起的攻击，也无法检测被规则允许的流量（比如HTTPS流量）中携带的恶意代码，需要搭配杀毒软件、入侵检测系统共同使用。

7. 常见陷阱 (Common Pitfalls)

1. 错误做法：认为DNS的功能是给设备分配IP地址。原因：将DNS和DHCP两个基础网络服务的功能记混。正确做法：答题时结合例子区分：输入百度域名转成IP是DNS的功能，连接WiFi时自动拿到192.168.1.10地址是DHCP的功能。
2. 错误做法：认为直播、在线游戏使用TCP协议传输数据。原因：只记得TCP传输可靠，忽略了TCP的重传机制会带来很高的延迟，影响实时体验。正确做法：对延迟敏感、允许少量丢包的场景（直播、语音、游戏）使用UDP，对可靠性要求高的场景（网页、文件传输、邮件）使用TCP。
3. 错误做法：认为防火墙可以阻挡所有网络攻击。原因：只记住了防火墙的过滤功能，忽略了它的边界防护属性。正确做法：防火墙只能按预设规则过滤跨边界的数据包，无法防御内部网络的主动攻击，也无法检测允许传输的流量中嵌入的恶意代码。
4. 错误做法：认为SMTP协议用于接收邮件。原因：混淆了邮件收发协议的功能。正确做法：记忆口诀：S(SMTP)对应Send（发送），P(POP3)对应Pick up（收取）。

8. 练习题 (A-Level Computer Science 风格)

题1

(a) 请写出LAN和WAN的两个核心区别。(2分) (b) 星型拓扑相比总线型拓扑有什么两个优势？(2分)

解答 (a) 任意两点即可，每点1分：① 覆盖范围：LAN覆盖小范围（几米到几公里），WAN覆盖跨区域大范围（几十到几千公里）；② 传输速率：LAN通常速率更高（1Gbps以上），WAN速率相对更低；③ 所有权：LAN归单一组织所有，WAN通常由多个运营商共同维护。 (b) 任意两点即可，每点1分：① 单台终端故障不会影响整个网络运行，总线型的主干线缆故障会导致全网瘫痪；② 数据传输冲突率更低，星型用交换机转发数据，不会出现总线型多设备同时发数据的冲突问题。

题2

请按TCP/IP协议栈从上到下的顺序写出4层的名称，并分别说明每层的一个核心功能。(4分)

解答 从上到下顺序正确得1分，每层功能描述正确得0.5分： ① 应用层：为用户提供各类网络应用服务，比如HTTP网页传输； ② 传输层：负责端到端的传输控制，比如TCP提供可靠传输、丢包重传； ③ 网络层：负责跨网络的数据包路由和IP地址寻址； ④ 链路层：负责物理介质上的帧传输和MAC地址寻址。 注意：顺序写错本题不得分。

题3

小明要给小红发送一封邮件，请列出这个过程中用到的3个网络协议，并分别说明其作用。(3分)

解答 任意3个即可，每个1分： ① SMTP：小明的客户端用SMTP将邮件发送到发件人服务器，服务器之间用SMTP将邮件传输到收件人服务器； ② DNS：小明的客户端用DNS将邮件服务器的域名解析为对应的IP地址，才能建立连接； ③ TCP：邮件传输需要可靠连接，传输层使用TCP协议保证数据不丢失、不混乱； ④ POP3/IMAP：小红的客户端使用POP3或IMAP协议从收件人服务器下载邮件到本地。

9. 速查表 (Quick Reference Cheatsheet)

10. 接下来怎么学

本章节是A-Level Computer Science网络模块的基础，后续你还会学习网络硬件、路由算法、网络编程等延伸内容，掌握本章节的核心概念是后续学习的前提。本模块考点全部为记忆类内容，没有复杂计算，建议你结合速查表反复巩固易混淆的概念，拿满这部分的分数难度很低。

如果你在刷题过程中遇到任何疑问，或者需要更多针对性的练习，可以随时到小欧主页提问，我们会为你提供一对一的辅导。

本指南内容对齐 CIE 剑桥国际 AS & A Level 计算机科学 9618 考纲。OwlsAi 与 Cambridge Assessment International Education 无附属关系。