计算机网络技术考试重点.docx
《计算机网络技术考试重点.docx》由会员分享,可在线阅读,更多相关《计算机网络技术考试重点.docx(35页珍藏版)》请在冰豆网上搜索。
计算机网络技术考试重点
第一章
计算机网络的四大特征:
(1)计算机网络必须具有共享资源的能力;
(2)互连的计算机应该是独立的自主计算机,即所有计算机没有主从关系;
(3)网络软件是计算机网络的重要组成部分;
(4)通信子网是计算机网络的基本要素
计算机网络是由结点和连接这些结点的链路构成的。
其表现形式就是拓扑结构。
(1)结点
访问结点是指拥有计算机资源的用户设备。
交换结点是指支持网络连通性并起数据交换和转接作用的结点。
混合结点既可以作为访问结点也可以作为交换结点。
(2)链路
链路是指相邻两个结点间的连接。
物理链路也称物理连接,是相邻两结点间的一条物理线路。
数据链路也称逻辑连接,是在物理链路基础上加上数据链路控制协议构成)
计算机网络由硬件和软件两部分构成。
(1)硬件:
主机、通信设备、通信线路。
(2)软件:
系统软件、应用软件。
从逻辑构成来看,计算机网络由用户子网和通信子网两部分构成,
按照网络的覆盖范围,可以分为局域网、广域网、城域网三类
1.第一代计算机网络──单机系统
第一代计算机网络出现和发展在20世纪50~60年代,是以单个计算机为中心的远程联机系统。
运用磁盘进行数据交换,单主机互联
2.第二代计算机网络──分组交换网
第二代计算机网络的发展时期主要是在20世纪60年代后期至80年代.出现了适合计算机间通信的交换技术——分组交换技术。
这使计算机网络的概念发生根本性变化,表现在:
(1)通信子网是计算机网络的一个重要组成部分,提供了通信支持;
(2)计算机网络的资源共享强调的是通信资源的共享。
。
第二代计算机网络的特点是以通信子网为中心的网络结构。
3第三代计算机网络──网络体系结构与协议标准化
第三代计算机网络的主要发展时期是从20世纪80年代到90年代,是具有统一的网络体系结构并遵循国际标准的开放式和标准化网络。
第三代计算机网络的特点就是网络体系结构的形成与标准化。
4第四代计算机网络──高速化、综合化
第四代计算机网络出现在20世纪90年代以后,
这一代计算机网络以高速化、综合化、多媒体技术为特征。
5.第五代计算机网络──下一代互联网
目前,下一代互联网呈现出网络融合、设备电信化和模块化、智能化等发展趋势。
按信号传输的方向与时间,通信方式可分为单工通信、半双工通信和全双工通信。
计算机网络中使用的传输介质分有线和无线两大类。
双绞线分类
按结构分:
屏蔽双绞线(STP)非屏蔽双绞线(UTP)
.光纤分类
多模光纤(橘红色)和单模光纤(黄色)
多模光纤一般用于室内,单模光纤一般用于室外。
多模光纤的传输距离一般为2KM之内,
单模光纤的传输距离为10-40KM。
无线传输介质
1.无线电
主要应用于广播和电视,可以轻易穿透障碍物,但是受干扰影响大,通信质量较差,传播距离不远。
2.微波
3.红外线
4、蓝牙
计算机网络拓扑结构是指用网络中的结点和链路的几何关系所表示的网络结构。
计算机网络的拓扑结构类型有:
总线型、星型、环型、树型、网型。
.星型拓扑结构(最常用)
优点:
控制简单,组网方便,
容易进行故障诊断和隔离。
缺点:
所需电缆较多,
中心结点负担重,形成瓶颈,一旦发生故障,全网受影响
常用的网络交换技术:
电路交换技术、分组交换技术。
一、电路交换技术
主要应用于电话网中。
包括三个过程:
电路建立、数据传输和电路拆除。
分组交换技术
分组交换技术也称为包交换。
其数据单元是分组,即将一份报文分成若干个分组和一个零头,每个分组长度相同。
一般一个分组的最大长度限制在100-1000字节。
分组交换分为数据包交换和虚电路交换两种。
1.数据包交换
是一种面向无连接的分组交换技术。
将分组分成若干个带有地址信息和分组序号的数据包,依次发送到网络中。
自由选择路径。
2.虚电路交换
是一种面向连接的分组交换技术。
在发送端和接收端预先建立一条逻辑连接,即一条虚电路。
不需要进行路径选择,适合于交互式通信。
网络协议是指计算机网络中,相互通信的对等实体之间交换数据或通信时所必须遵守的规则或标准的集合。
网络协议是实现网络中计算机之间通信的必要条件,主要由三个基本要素组成:
(1)语法:
用户信息与控制信息的结构格式。
(2)语义:
需要发出的何种控制信息、完成的动作及作出的应答。
(3)同步:
事件实现的顺序的详细说明和速度匹配。
网络体系结构={层,协议,接口}
OSI参考模型共分为7层:
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
传输层
会话层称为角色终端
表示层
物理层
数据链路层称为通信子网
网络层
物理层是指对网络中有关连接接口的标准和特性的描述。
传输的数据单元是比特。
数据链路层
介于物理层和网络层之间,传输的数据单元是帧。
数据链路层的功能:
(1)数据链路管理
(2)帧同步
(3)差错控制
(4)流量控制
数据链路层控制协议主要是实现差错控制和流量控制。
网络层是通信子网的最高层,数据单元是分组。
传输层只存在于端主机系统,其数据单元称为报文
会话以上的所有层其数据单元都称为报文。
表示层
功能:
解决数据表示的语法问题,包括数据格式、数据转化、数据加密和数据压缩等语法变换服务。
.应用层
OSI参考模型的最高层。
功能:
是为应用系统提供访问OSI环境的接口和服务。
常见的应用层服务如:
虚拟终端、文件传送、远程用户登录、电子邮件等。
第二章:
因特网
一、因特网服务器提供商—ISP
第一层ISP是国际或国家级服务提供商,又称为NSP,负责建设与维护国家主干网。
第二层ISP地区级服务提供商
第三层ISP是本地级服务提供商。
所有的ISP最终都通过NAP实现全球的网络的互联
Nap是由美国建立的4个最大的网络接入点
二、因特网接入技术
三、数据报报头各部分含义:
(1)版本号(4位):
表示IP数据报的版本,值为4。
(2)分组头长(4位):
表示IP数据报报头的长度,以4字节为1个单位。
最小值是5,即头部最小长度为20字节。
最大值是15,即头部最大长度是60字节,此时可选项为40字节最大值。
(3)服务类型(8位):
描述IP数据报所希望得到的服务质量,包括优先级、可靠性、延迟时间和吞吐量4个参数。
(4)总长度(16位):
表示头部和数据域的IP数据报总长度,以字节为单位,最大长度是216-1=65535字节。
(5)标识符(16位):
给出IP数据报分段的标识符,属于同一IP数据报的分段具有相同的标识符。
(6)标记段(3位):
第一位未定义,没有启用。
第二位是不可分段位,用D表示。
D=1,表示IP数据报不分段。
第三位表示可分段位,作用是让接收方知道一个IP数据报的所有分段全部到达,用M表示。
除最后一个数据分段外,其他所有分段必须设置这一位。
M=1,表示分段属于中间分段;M=0,表示是最后一个分段。
(7)分段偏移(13位):
标识分段在当前IP数据报中的位置。
除最后一个分段外,其他所有分段必须是8字节的倍数,8字节是基本分段单位。
每个IP数据报最多有213=8192个分段,所以最大数据报长度为65536字节。
(8)生存时间TTL(8位):
该域是一个限制IP数据报生存期的计数器,以路由器跳数为单位,最长停留时间为255。
(9)协议(8位):
指定数据报的数据部分所使用的传输层协议。
比如:
1为ICMP协议,6为TCP协议,17为UDP协议。
(10)报头校验和(16位):
该域检验IP报头中的错误。
(11)源地址(32位):
发送IP数据报的源结点IP地址。
(12)目的地址(32位):
接收IP数据报的目的结点IP地址。
(13)任选项(可变):
用于规定附加的服务。
(14)填充段(可变):
用于保证IP数据报的报头是4字节的整数倍。
四、3.IPv4地址
(1)IP地址的结构
Internet上的每台主机都有一个全球唯一的IP地址。
IPv4地址是一个32位的二进制逻辑地址,用点分十进制表示,分4个字节,字节间用圆点隔开,即:
X.X.X.X。
IP地址由网络号和主机号两级组成。
网络号表示主机所处的物理网络或网段,主机号表示主机在该网络或网段中的具体逻辑位置。
(2)IP地址的分类
按照网络规模的大小,IP地址可分为A、B、C、D、E五类。
用第一个字节的前五位标识IP地址类别。
A类:
第一位为“0”,网络号占1个字节,主机地址号占3个字节。
网络号为127的A类地址被保留用作回送地址。
A类网络有27-1=126个,主机有224-2=16777214台。
B类地址前两位是“10”,网络号占前两个字节,主机号占后两个字节。
B类网络有214个,主机有216-2台。
C类地址前三位是“110”,网络号占前三个字节,主机号占最后一个字节。
C类网络有221个,主机有28-2台。
D类地址的前四位是“1110”,第1字节的取值范围是:
224-239。
该地址是组播地址,不标识特定的网络。
其中一些地址有特定的用处:
224.0.0.1表示所有主机的地址。
224.0.0.2表示所有路由器的地址。
224.0.0.5表示所有OSPF路由器的地址。
239.0.0.0~239.255.255.255是私有地址。
E类地址前五位是“11110”,第1字节的取值范围是:
240-247。
作为保留使用。
A、B、C三类IP地址的有效范围如下:
(3)特殊的IP地址
●网络地址:
主机地址全为0的IP地址表示一个网络地址。
●直接广播地址:
主机地址全为1的IP地址为直接广播地址,其是指一个网络的所有主机。
●有限广播地址:
全为1的IP地址表示有限广播地址,允许在本地网络进行广播,本网络内所有主机都能接收到,但不能被路由器转发。
本机地址:
主机刚启动时,使用0.0.0.0的IP地址,表示当前所在的网络。
回送地址:
IP保留A类网络前缀为127的地址供回送使用,主要用于网络应用程序的测试。
在Windows系统中,127.0.0.1被称为“Locahost”,是最普遍的回送地址格式。
私有地址:
是指不被正式地分配给任何组织和个人,也不能使用在直接与Internet相连的设备上的一类地址。
私有地址只能用于内部网络,如果需要接入公网,必须使用动态地址转换技术(NAT)。
私有地址表
五、子网划分
通过子网划分,能有效使用IP地址。
子网划分需要用唯一的子网号标识子网,子网号对网络外部是透明的,在本地由网络管理员分配。
从主机号“借”位创建子网号,只要主机号能够剩余两位,子网号就可以借用主机号的其他任何位数。
子网划分实质上是把IP地址由原来的二层结构:
网络号、主机号,变为了三层结构:
网络号、子网号、主机号。
六、IPV6的优势
地址容量巨大。
地址长度为128位。
报头格式简单。
可提高数据报的处理效率,减少中间路由器的处理时延。
易管理、支持即插即用功能。
安全。
IPsec是IPv6协议标准的一部分,提供网络层的安全保证,解决网络层端到端数据传输的安全问题。
支持QoS。
支持移动。
可扩展性好。
通过定义新的扩展头部,IPv6协议很容易增加新特征。
七、ICMP协议
因特网控制报文协议ICMP是一种差错和控制报文协议,用于传输错误报告和控制信息。
但是不提供错误的解决方法。
主要功能有:
●通告目的主机不可达。
●数据分组流量控制。
●检测环路。
●确保最短路径。
●通告错误的IP报头。
八、ARP/RARP
ARP/RARP用来完成IP地址和MAC地址之间相互映射的协议。
(1)ARP
地址解析协议ARP创建一个本地数据库以完成MAC地址与主机IP地址的映射,用于获取设备的MAC地址。
(2)RARP
逆向地址解析协议RARP用于MAC地址到IP地址的转换。
主要应用于无盘工作站。
传输层:
传输层在网络分层结构中起着承上启下的作用-屏蔽通信子网在技术、设计上的差异,向应用层的应用程序进程之间的通信提供有效、可靠、保证质量的服务。
主要有两大协议:
传输控制协议TCP,用户数据报协议UDP
端口号是由不同主机的传输层协议独立分配的,为了在全网范围内唯一标识一个端口,需要将端口号和IP地址联合使用,称为套接字。
九、TCP协议
TCP协议提供了在不可靠的Internet上提供可靠的、端到端的、面向连接的报文段传输协议,支持全双工通信。
TCP协议主要有为数据的正确传输提供保障,有以下特点:
(1)支持流式服务,所谓流式服务是指用户的数据发送和接收都是字符流,而不是将用户每次请求发送的数据块整个封装在一个报文中发送。
(2)三次握手机制保证可靠地建立与释放传输连接。
(3)滑动窗口机制提供流量控制与拥塞控制。
3.TCP连接的关闭
应用进行发送完数据,就通过四次握手关闭TCP连接。
十、UDP协议
用户数据报协议UDP是一个面向无连接的不可靠的数据报传输层协议,只负责把数据发送出去,不保证数据一定能到达目的地。
具有较高的传输速度,能够很好的适应对准确性要求不高的实时通信。
十一、 因特网应用
常用的应用层协议有:
HTTP、FTP、SNMP、DNS等。
1、HTTP协议
超文本传输协议是Web客户机和服务器通信进使用的传输协议,用于从WWW服务器传输超文本到本地客户机浏览器。
使用HTTP协议的客户/服务器传输过程可分为4步:
(1)客户机与服务器建立连接。
(2)客户机向服务器递交请求,在请求中指明所要求的特定文件。
(3)请求被接纳,服务器以超文本标注语言格式返回一个应答。
(4)客户机与服务器断开连接。
十二、FTP协议
文件传输协议是基于TCP协议的Internet文件传输协议。
FTP的服务进程有两大部分组成:
一个主进程,负责 接受新的请求;若干从属进程,负责处理单个请求。
主进程的工作步骤如下:
(1)打开TCP端口21,等待接收客户机进程发出的连接请求。
(2)启动从属进程处理客户机进程发送的连接请求。
(3)主进程回到等待状态,继续接受其他客户机进程发送的请求。
主进程与从属进程是并发进行的。
1.SMTP
SMTP用于把E-mail从客户机传输到服务器上,以及从一个服务器传输到另一个服务器上,并在主机的25号端口之间建立TCP连接来传递电子邮件。
SMTP协议使用ASCII码进行编码,不能传输可执行文件或其他二进制对象。
2.MIME
MIME用来传输可以供浏览器识别的信息。
允许用户传输另外的文件类型,如声音、图像、应用程序等。
3.POP
POP是关于接收电子邮件的客户/服务器协议。
就像普通邮政服务的邮局一样,在邮件到达用户手中之前始终放在邮局里。
POP协议的当前版本是第3版,所以称为POP3协议。
邮件服务器上需要运行两个服务器程序:
SMTP服务器程序和POP服务器程序。
当用户查看邮件时,需要把邮件从服务器上下载到本地。
4.Internet邮件访问协议(IMAP)
IMAP4改进了POP3的不足,用户可以通过浏览信件头来决定是否下载该邮件。
当用户查看邮件时,所有内容不会被立刻下载。
第三章以太网
一、交换局域网结构
主流局域网都采用的是以交换机为核心的星型拓扑结构。
二、交换机工作原理
1.交换工作在数据链路层,基于MAC地址寻址。
2.交换机的分类
(1)根据网络技术划分:
以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机。
(2)根据应用层次划分:
企业级交换机、园区网交换机、部门级交换机、工作组交换机、桌面型交换机。
(3)根据交换机的结构划分:
固定端口交换机、模块化交换机。
3.交换方式
(1)直通交换
优点:
延时小,交换快;
缺点:
无查错,无缓存,不能转发不同速率的网络。
(2)存储转发
优点:
能查错,有效改善网络性能,支持不同速率的网络端口进行转换。
缺点:
延时大
(3)碎片隔离
介于以上两者之间的一种解决方案,只检查数据帧的长度是否大于64个字节,小于则认为是碎片,丢弃该帧。
三、虚拟局域网
VLAN的实现方式
(1)基于端口的VLAN
(2)基于MAC地址的VLAN
(3)基于网络层的VLAN (4)基于IP组播的VLAN(5)基于策略的VLAN
第四章
①无线局域网的优点:
(1)可移动性
(2)灵活性:
安装容易、使用方便、可将网络延伸到线缆无法连接的地方(3)可扩展性:
扩展方便,不用考虑布线问题,直接添加无线接入点。
局限性:
(1)易受外界干扰,可靠性差
(2)信道带宽小(3)覆盖范围小(4)多数无线设备都是通过电池供电
②无线局域网物理组成:
站STA(指以无线方式接入无线局域网的设备,是无线局域网的基本组成单元,)、无线介质WM、基站BS或无线接入点AP、分布式系统DS四部分组成。
③站由终端用户设备、无线网络接口和网络软件3部分组成。
(无线网络接口:
无线网卡、或无线Modem。
)
④无线局域网采用的传输介质是红外线或者无线电波
⑤分布式系统DS是用来连接不同的基本服务区BSA的,通常是有线网络
⑥无线局域网的逻辑组成:
⑴基本服务集BSS(是无线局域网的最小构件,包括一个基站和若干个无线终端)⑵扩展服务集ESS(是由多个BSS组成的多区网)
⑦基本服务集标识号为BSSID,扩展服务集标识号为ESSID,所有的ESSID组成一个网络标识NID。
当一个站从一个BSA(基本服务区)移动到另一个BSA时,称为散步或越区切换,是一种链路层的移动。
当一个站从一个ESA(扩展业务区)移动到另一个ESA时,称为漫游,是网络层的移动。
⑧无线局域网的组网结构:
⑴无中心分布式(简称为IBSS模式,至少拥有两个站,任意站之间可直接通信而无须AP转接。
站之间的关系是对等的、分布式的和无中心的)⑵有中心集中控制式(一个BSS至少包含一个AP)
⑨有中心集中控制式结构优点:
(1)BSS的覆盖范围或通信距离由AP确定
(2)路由的复杂性较低(3)AP作为中心站,网络的吞吐和时延性能不会随着网络业务量的增大而迅速恶化(5)可通过增加AP的数量增加覆盖范围
⑩无线局域网分为两大类:
无基础设施的无线局域网和有基础设施的无线局域网。
无线局域网标准主要有IEEE802.11系列、蓝牙(Bluetooth)、红外线
无线局域网的安全技术:
⑴服务集标识符----SSID⑵.MAC地址过滤⑶有线对等保密⑷.Wi-Fi保护接入⑸.端口访问控制技术
12.无线网卡,按照接口类型不同分为:
PCMCIA/CardBus无线网卡:
专门用于笔记本电脑
PCI无线网卡:
应用于台式电脑
Mini-PCI无线网卡:
是PCI的小型化版本,专用于笔记本电脑。
USB无线网卡一.安全标准
1、国内标准
(1)用户自主保护级;
(2)系统审计保护级;(3)安全标记保护级;(4)结构化保护级;(5)访问验证保护级.
二、安全产品
安全产品包括安全软件和安全硬件。
安全软件:
杀毒软件、防火墙软件。
安全硬件:
硬件防火墙、安全扫描和入侵检测产品、密码及认证产品。
三、安全漏洞
1.网络协议的漏洞;2.服务器的漏洞;3.操作系统漏洞。
4、攻击类型
根据攻击方式,网络攻击分为主动攻击和被动攻击两类。
1.主动攻击
主动攻击是攻击行为明显、易被发现的一类攻击类型。
攻击手段主要有伪装、重放、修改消息和拒绝服务等。
2.被动攻击
被动攻击是通过网络窃听,截取数据包并进行分析,从中窃取重要敏感信息,其特点是偷听或监视传送。
五、攻击手段
1.社会工程;2.欺骗;3.窃听;4.拒绝服务;5.信息收集型攻击;6.数据驱动攻击7.利用Web破坏数据库。
六、网络防御策略
网络防御策略可以分为主动防御策略和被动防御策略两类
1、被动防御策略
防火墙:
其核心技术是包过滤技术。
7、防火墙
1.防火墙的分类
按实现技术:
包过滤防火墙、状态检测防火墙、应用网关防火墙。
2.、防火墙配置
(1)策略配置:
1)拒绝所有的流量,此时需要在防火墙系统中指定允许进入和出去的流量类型。
2)允许所有的流量,此时需要在防火墙系统中指定要拒绝的流量类型。
八、入侵检测
入侵检测系统IDS(IntrusionDetectionSystem)通过对计算机网络系统中的若干关键点进行信息收集和分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
1.入侵检测的基本方法
(1)统计检测方法;
(2)基于规则的检测方法,
2.入侵检测系统的分类
根据数据来源的不同,入侵检测系统可以分为:
(1)基于主机的入侵检测系统通常是安装在被保护的主机上,主要是实时监视该主机的网络连接以及对系统审计日志进行分析和检查,当发现可疑行为和安全违规事件时,向管理员报警,以便采取措施。
(2)基于网络的入侵检测系统一般安装在需要保护的网段中,实时监视网段中的各种数据包,并对这些数据包进行分析和检测。
如果发现入侵行为或可疑事件,入侵检测系统就会发出警报甚至切断网络连接。
九、网络管理
1.网络管理的定义
网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统
2.SNMP协议
SNMP采用了管理者/代理者模型,模型由SNMP管理者、SNMP代理者和管理信息库MIB构成。
第5章网络互连
一、网络分层设计
网络分层设计是将一个大规模的网络分成几个较小层次的区域进行设计,这些层次区域之间既相对独立双相互关联。
目前园区网结构中一般划分为四个层次。
分别为接入层(接入层的目标:
为最终用户提供访问网络的能力。
设计原则:
适度超前、简化设计、安全隔离)、汇聚层(主要功能:
汇聚接入层网络流量,屏蔽接入层变化对核心层的影响。
主要作用:
链路及流量聚合、主干链路管理、广播域划分、隔离变化)、核心层(主要功能是实现数据包高速交换。
多核心冗余备份)、出口层(主要功能:
实现内部网络与外部网络的互连)。
5.2网络路由路由就是把数据包从一个地方传输到另一个地方的路径。
常见的路由设备:
路由器、三层交换机。
网络路由实现的要素:
数据包、路由器、路由协议、路由表、转发路径。
路由表必须符合以下两个条件:
(1)路由完备性。
每个路由器的路由表必须包含所有可能目的地的下一站。
(2)路由优化性。
路由表中的下一站对于给定的目的地址而言,必须是指向目的地址的最短路径。
网络路由实例
路由器三
目的站
下一跳
发送端口
[1,1]
路由器二
端口2
[1,3]
路由器二
端口2
[3,2]
直接
端口6
[3,3]
直接
端口7
[2,1]
路由器二
端口2
[2,2]
路由器二
端口2
二、路由协议
路由协议包括两项基本内容:
寻径和转发。
路由协议分为静态路由和动态路由。
静态路由一般适用于规模不大、拓扑结构固定的网络中。
默认具有最高优先级。
动态路由适用于规模大、拓扑结构复杂的网络。
动态路由协议分类
按是否在一个自治系统内使用,可分为内部网关协议和外
升级会员 