四级网络工程师全面网络技术复习资料.docx
《四级网络工程师全面网络技术复习资料.docx》由会员分享,可在线阅读,更多相关《四级网络工程师全面网络技术复习资料.docx(19页珍藏版)》请在冰豆网上搜索。
四级网络工程师全面网络技术复习资料
1、计算机网络的发展与形成
1.基于P2P以“非中心化的方式”的网络应用成为新的增长点
2.计算机网络形成:
(1)计算机——终端(美国军方)
(2)计算机——计算机
(3)ARPANET及OSI(高校,INTERNET前生)
(4)INTERNET
3.网络协议
(1)ISO指定OSI,国际认可
(2)TCP/IP,业内公认,早于OSI
4.信息高速公路:
异步传输模式(ATM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网
5.搜索引擎是一种运用在WEB上的应用软件系统
6.宽带城域网
(1)包括核心交换网、接入网
(2)用户接入网分三类:
计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合)
7.无线网络:
(1)无线局域网(WLAN)
1传输介质:
微波、激光、红外线
2IEEE801.11制定
3运用领域:
传统局域网扩充、建筑物之间互联、特殊网络
4传输技术:
红外线、扩频、窄带微波
(2)发展
1无线自组网(ADHOT):
自组织、对等、多跳
2无线传感器网(WSN)将ADHOT于传感器结合,三要素是:
传感器、感知对象、观察者
3无线网状网(WMM):
标准制定IEEE802.11S
4蓝牙技术:
标准制定IEEE802.15,特点:
短距离,低功耗
8.操作系统
(1)Window
(2)UNIX:
小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序
(3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植
2、计算机网络基本概念
1.计算机网络定义
(1)观点:
广义、资源共享(符合网络特征)、用户透明
2.分类
(1)局域网:
覆盖范围有限(方圆几公里),传输数据较快,误码率低。
从介质角度:
共享式介质和交换式局域网
(2)城域网:
(3)广域网:
最远最大、速率低。
从逻辑和功能:
通信子网、资源子网
(4)个人局域网:
10M内
3.网络拓扑结构
(1)分类:
星型、环形、树型、网状型
1星型:
中心节点是可靠性瓶颈
2环形:
延迟确定,每个线路都是瓶颈
3树型:
适用于汇聚数据的
(2)传输参数
1传输速率:
S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数
2带宽:
与传输速率有关
a)奈科斯特准则:
有限带宽、无噪声信道——Rmax=2B
b)香茗定理:
有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N)
3误码率:
平均误码率要低于10-9
(3)分包分组交换
1早起交换分为:
线路交换、存储转发交换
a)线路交换:
线路建立、数据传输(实时,双向)、线路释放
优:
实时性强,交互式会话类通信
缺:
系统效率低,不具备数据存储,纠错功能
b)存储转发交换:
报文交换、报文分组交换
2现代交换
a)数据报方式:
不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信
b)虚电路方式:
在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立
4.网络体系结构
(1)网络协议
1三要素
a)语法:
格式和结构
b)语义:
意义
c)时序:
顺序说明
(2)网络体系结构
1第一个网络体系结构:
IBM的SNA
a)OSI
i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架
ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向上提供服务
b)TCP/IP(传输控制协议/互联网协议)
i互联层主要协议:
IPICMPIGMPARPRARP
ii传输层:
进程间端到端通信,主要协议:
TCP(可靠的面向连接的协议,无差错),UDP(不可靠的无连接协议,不要求分组顺序到达)
iii应用层:
远程登录协议:
Telent、
文件传输协议:
FTP
简单邮件传输协议SMTP
域名服务协议DNS
路由信息协议RIP
网络文件协议SNMP
超文本传输协议HTTP
c)对比
5.P2P:
最大化的为“非集中式”,不依赖DNS
6.IEEE802.2将数据链路层划分为:
逻辑链路控制子层(LLC,协议必相同),介质访问控制子层(MAC,协议可不同)
7.IEEE802.3以太网标准,定义载波侦听多路访问(CSMA/CD)介质访问MAC子层与物理层标准
8.IEEE802.11定义无线局域网介质访问MAC子层与物理层标准
9.IEEE802.15定义近距离个人无线网介质访问MAC子层与物理层标准
10.IEEE802.16定义宽带无线局域网)介质访问MAC子层与物理层标准
3、局域网技术
1.与广域网不同,存储转发方式变为共享介质与交换方式
2.拓扑:
(1)总线型(共享介质)
1解决冲突:
载波侦听多路访问(CSMA/CD)、令牌总线(TokenBus)
2所有节点通过网卡连接总线
3采用双绞线、同轴电缆
4同一节点只能有一个节点通过总线发送数据,冲突会传输失败
5优:
结构简单,易于实现。
易于扩展、可靠性强
缺点:
不易管理,故障诊断和隔离困难
(2)环形
1数据传输方向确定,采用令牌环
(3)星型
3.传输介质:
双绞线、同轴电缆、光纤,无线信道
4.以太网最核心技术:
介质访问控制方法:
载波侦听多路访问(CSMA/CD),解决多个节点共享公用总线
5.以太网传输错误:
(1)CRC正确,判定帧长度,“帧长度错误”
CRC错误,判断帧是否为8整数倍,是则“帧校验错误”,不是则“帧比特错误”
6.以太网物理地址,按照48位编码(EUI-48),12个12进制两两一组。
前三组公司,后三组生产商自配,允许分配物理地址为247个
7.高速局域网
(1)解决方案
1提高带宽
a)快速以太网—802.3u
i100BASE-TX:
2对非屏蔽双绞线,支持全双工
ii100BASE-T4:
4对非屏蔽双绞线,不知道全双工
iii100BASE-FX:
2芯光纤,支持全双工
b)千兆以太网—802.3z或802.3ab
i1000BASE-T
ii1000BASE-CX:
屏蔽双绞线
c)万兆网-802.3ae不再使用双绞线,只有全双工
d)40GBS以太网:
使用波分复用技术
2将大型局域网划分
3将共享介质方式改为交换方式
8.交换式局域网
(1)端口之间可有多个并发连接
(2)交换机利用“端口/MAC地址映射表”,读取源地址进行“地址学习”自动的学习
(3)交换机帧转发方式
1直接转发——只读取目的地址,延迟小,没有差错能力,不支持不同速率端口转发
2存储转发——完整接收检错再转发、延迟大,有矫错,支持不同速率
3改进的直接转发——接收前64字节,检帧头字段
9.虚拟局域网
(1)软件方式实现,节点不收物理位置限制
(2)组网方式
1用交换机端口定义虚拟网
a)一个端口自己能属于一个组
b)转移到另一个端口是,要重配置
2用MAC定义虚拟网(基于用户)
a)可以随意移动节点,初始配置麻烦
3基于网络层定义虚拟网
a)可以随意移动节点,性能差,检查网络层地址难
4基于广播组
a)可灵活组件,可跨越局域网与广域网互联
(3)优点:
方便管理、安全性、改善网络服务
10.无线局域网
(1)红外
1视距方式传输:
定向、全方位、漫反射
2通信安全号,抗干扰性强、简单易管理、传输距离受限
(2)扩频——牺牲频带宽度来提高抗干扰性和安全性
1跳频——发收采用相同跳频系列
2直接序列——发收采用相同伪随机码,所有接受节点使用相同频段
(3)窄带微波:
微波无线电
(4)MAC层——CSMA/CA
1分类
a)无争用服务(PCF):
中心控制节点
b)争用服务(DCF)
2802.11协议
4、INTERNET基础
1.Internet构成:
通信线路、路由器、主机、信息资源
2.接入方式
(1)电话网——需要调制解调器(调制:
数字—模拟、解调:
模拟—数字),速率56K
(2)ADSL——使用电话线,通过ADSL调制解调器,具有网桥和路由器,分上下行
(3)使用HFC——有线电视网,混合光纤和同轴电缆。
(4)数据通信线路
3.IP协议
(1)IP服务特点:
不可靠、面向无连接、尽最大努力
(2)IP互联网特点:
隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络
(3)IP地址作用:
用于标识身份,屏蔽物理地址的差异,标识网络连接
1由32个比特组成
2层次结构:
网络号、主机号
3分类
a)A类:
1~126
b)B类:
128~191
c)C类:
192~223
d)网络地址:
网络位不变,主机位变0
e)广播地址:
i直接广播:
网络位不变,主机位全1
ii有线广播:
网络位全1,主机位全1
f)回送地址:
127.0.0.0(用于本地测试)
g)本地地址:
10.0.0.0/8172.16.0.0/12192.168.0.0/16
4子网编制(避免IP地址浪费)
a)LVSM(可变长子网掩码,在无类物流中使用)
b)CIDR()
5地址解析协议ARP(已知IP,求MAC的方法)
a)请求是广播,回应是单播
b)采用高速缓存技术,时钟更新保证正确性
c)IP数据报——IP协议使用的数据单元(总长度以8b为单位)
i报头区:
源IP地址、目的IP地址(以32位双字节为单位)
ii数据区(不校验)
iiiMTU:
一个帧最多携带的数据量
iv分段:
数据报头相同,最后一个数据段在头部设置一个特别位,最终目的主机,重组。
v分片:
标识(区别不同数据报)、标志(是否分片,是否是最后一个)、片偏移(分片位置,8字节)
vi选项:
目的——控制和测试、包括——选项吗,长度,选项数据(源路由,记录路由,时间戳)
6差错与控制报文ICMP
差错
a)典型运用:
ping和,raceroute
b)特点:
1没有什么特别优先权2,还报告数据区前64b3,先把出错报文丢弃
c)分类:
目的地不可达、超时报告、参数出错
控制
d)IP层控制:
i拥塞控制(路由处理太慢,传入大于传出,利用ICMP源抑制报文)
ii路由控制(路径非最优,继续转发并发送重定向ICMP报文)
(4)路由器
1表驱动IP选路(路由表是选路依据,隐藏主机信息,只表示目的网络地址)
a)下一站选路思想:
(N—目标网络,R—下一站)
b)路由表建立(静态—人工建立和管理,简单可靠,不适用复杂网络,建立维护难,容易出现路由环,动态—自动学习,路由器运行相同路由选择协议和相同选择算法)
i路由协议:
(1)路由信息协议RIP:
向量—距离(V-D)算法:
周期性30s,过时路由180s,通过跳数计算距离,向相邻广播路由信息表特点:
简答易实现,收敛慢,需要交换信息大。
适用于变化不大的中小型网络形成环路对策:
1、限制最大距离(15最大)2、水平分割3、保持对策(60s)4、带出发刷新的毒性逆转对策
(2)开放式最短路进有限协议OSPF:
链路—状态(L-S)算法:
周期性广播自己与相邻的连接关系,构成拓扑图特点:
收敛速度快,支持服务类选路,提供负载均衡和身份认证,使用庞大复杂的网络,缺点:
要求cpu,带宽解决办法1、分区2、指派路由器
c)静态(2~10)RIP(10~50)OSPF(50以上)
(5)组播
1单播(一对一,实现个性化服务,网络浏览),广播(有线电视),组播(一对一组,视频点播,视频会议,没有纠错)
2特点:
使用组地址、动态、底层硬件支持
3协议
a)组管理协议IGMP(主机—路由器)
iV1:
基本组成员查询和报告
iiV2增加快速
iiiV3指定接收不接受
b)组播路由协议(路由器—路由器,核心):
源地址、组地址、入接口、出接口,匹配前三个,获取单播拓扑结构。
i域内(密集型—带宽充裕、稀疏型—带宽不充裕)
ii域间
(6)IPV6
1IPV4地址局限性:
空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题
2128位,ipv4为32位
3单播、组播、任播(发送到任意一个地址,一般最近地址)
4数据报:
基本头(40个字节),多个扩展头,高层协议数据单元
5自动配置:
有状态(DHCP支持,向DHCP多播发送请求)、无状态(64位前缀,64为网络接口)
(7)TCP和UDP(传输层)
1TCP传输控制协议(保证可靠性)——面向连接的,可靠的,全双工
a)丢失与重发(确认机制——,连接初始序列号32位随机号,没收到确认报文,等待随机时间重发,等待时间具有适应性,使用KARN算法)
b)连接可靠性和优雅关闭——三次握手
c)TCP缓冲,流控,窗口——窗口(缓冲区剩余空间):
流量控制
d)TCP连接与端口
telne(远程登录)、SMTP:
简单邮件传输协议,DOMAIN:
域名传输协议,POP3:
邮件下载协议
2UDP用户数据报协议——面向非连接,不可靠
a)可能出现丢失,乱序,重复,简单高效
b)端口
4.NAT技术(解决地址短缺问题)
(1)静态NAT:
内部地址与全局地址一一对应
(2)动态NAT
(3)网络地址端口转换NAPT(多对一)
5、INTERNET基础服务
1.客户机/服务器模型
(1)WEB,FTP,EMAIL
(2)实现
1通过端头号解决特定服务
21、重复服务器:
先进先出2、并发服务器
2.P2P对等模型(流媒体直播,文件共享,协同工作,分布式搜索)
(1)集中目录式——在专门服务器存放资源目录(Napster,要求服务器持续运转)
(2)分布式非结构化——洪泛查询,适用规模小的网络(Gnueteella,采用TTL机制)
(3)分布式结构化——基于分布式散列表DHT,非中心化,自组织,可扩展性,健壮性,维护复杂,
(4)混合式——节点分为用户节点,搜索节点,索引节点
3.域名系统
(1)命名机制
1原则:
唯一性,便于管理,高效映射
2域名书写:
字母,数字连字符,最长不超过63,不区分大小写
3
4域名解析
a)自顶向下,首先由本地域名服务器请求,可有服务器和本级建立高速缓存技术,提高效率,
b)递归解析(一次解析全部)反复解析(一级级解析)
c)
4.远程登录Telnet
(1)采用客户机/服务器模型
(2)通过TCP连接(可靠的,端口号23)
(3)网络虚拟终端NVT统一不同格式
5.FTP服务
(1)采用C/S服务
(2)双重连接:
控制连接、数据连接(1、主动模式—服务器主动,使用PORT,默认2、被动模式使用PASV)
(3)命令与应答采用7为ASCLL码,每个命令由4个大写字符组成,
(4)服务器响应状态码:
200(就绪),452(文件写错)
(5)文本文件传输、二进制文件传输(图像文件)
(6)用户接口
1传统FTP
2浏览器
3FTP下载工具(断点续传,高速)
(7)访问控制:
利用账号控制访问权限,需要先登录
1匿名账号:
用户名:
Anonymous
密码:
guest
6.电子邮件(TCP连接)
(1)C/S模式
(2)SMTP(简单邮件传输协议):
发邮件
(3)POP3(邮件协议):
读邮件
7.WEB服务(TCP连接)
(1)以HTML和HTTP为基础,提供统一的图形用户界面
(2)HTTP请求服务全过程:
连接,请求,应答,关闭
(3)HTML语言:
不区分大小写
(4)安全性:
ca安全认证,安全套接层SSL安全控制级别:
IP地址限制、用户验证、WEB权限、NTFS权限
6、新型网络运用
1.即时通信
(1)音频/视频聊天(UDP),应用共享(TCP),文件传输,文件共享,游戏要求,远程助理,白板
(2)通信模式
1C/S(服务器中转):
信息交互需要通过转中服务器
2P2P—点到点,服务器提供端口号和地址
(3)通信协议
1SIP会话初始化协议——可在YCP,UDP上传送
2XMPP——XML是核心,统一的选址方案,客户端简单
a)用户代理,
b)代理服务器
c)重定向服务器
d)注册服务器
2.文件共享
(1)网络文件系统NFS——共享目录和文件,与主机和操作系统无关,用mount命令
1优点:
占用磁盘少,Home目录放在服务器
(2)WindowsNetBIOS协议
(3)WindowsNetBIOS协议
(4)CIFS锁定和解锁
3.P2P文件共享——起源Napster,之后BT(有中心服务器torrent,用户提供种子)
(1)六度分割理论
(2)Mzae(支持及时通信和BBS,支持在线收缩和文件目录,支持多点断电传输)
4.IPTV
(1)交互式多媒体,具有交互性和实时性
(2)业务:
视频点播,直播电视(组播),时移电视(存储文件,采用点播)
(3)技术:
视频数字化,传输IP化,播发流媒体化
5.VOIP(IP电话)——终端,网关,网守,多点控制单元
(1)PC-PC:
全双工声卡,相同软件(最早)
(2)PC-PHONE
(3)PHONE-PHONE:
双方配置类似于调制解调器中
(4)SKYPE:
采用256位的AES加密‘
6.网络搜索技术
(1)条目包括:
标题,摘要,URL
(2)搜索引擎:
搜索器、索引器、检索器、用户接口
1GOOGLE:
分布式爬行系统页面采集技术,页面等级技术,超文本匹配分析技术
2XX:
智能性,可扩展性搜索技术,蜘蛛
7、网络管理与网络安全
1.网络管理——检测和控制
(1)对象:
硬软件资源
(2)目标:
网络质量,稳定运转,异种设备,安全,成本低,业务不单一
(3)功能:
配置管理,故障管理,计费管理,性能管理,安全管理
1配置:
辨别,定义,控制,监视网络对象,使网络性能达到最优
2故障:
发现和排除故障,故障管理,恢复,预防
3性能:
维护网络质量和运行效率
4安全:
隐蔽性,认证,完整性
(4)模式
1集中式:
至少有一个管理站
2分布式:
不考虑拓扑结构,分散收集数据
(5)协议
1SNMP(简单网络管理协议):
包含代理,收集数据方法——轮询(缺乏实时性)、基于中断(实时性强,但信息量大)
2CMIP(公共管理协议):
所有功能映射到应用层,采用报告机制。
及时性强,但复杂费用高
2.网络安全
(1)真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性
(2)策略——先进技术、严格安全管理、法律约束、安全教育
(3)安全等级:
1D1(客户机系统DOS,WINDOWS3X.WINDOWS9X),C1,C2(服务器linx.),B1,B2,B3,A1
2中国:
五个级别
a)自主保护级
b)指导保护级(一定危害)
c)监督保护级(较大危害)
d)强制保护级(严重危害)
e)专控保护剂(特大危害)
(4)目的:
存储安全、传输安全
(5)安全框架:
1安全攻击(被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗)
2安全机制
3安全服务
(6)安全模型:
必须有可信第三方,提供总裁
1安全服务四方面:
安全传输、信息保密、分配和共享秘密信息、通信协议
2威胁:
信息访问威胁、服务威胁
3.加密技术
(1)编码特征:
加密算法(代换、置换)、密钥数、处理明文方法(分组密码、流密码)
(2)密码分析:
密码分析攻击、穷举攻击
(3)对称密码:
1DES(数字加密算法):
64明文,56密钥,置换——NIST
2三重DES:
多个密钥,三次加密,速度慢
3AES(高级加密标准):
密钥长度128、192、256、分组长度128位
4Blowfish:
分组长度64位,密钥可变。
置换和代换
5RC5:
分组和密钥都可变
(4)非对称密码:
1加密密钥和解密密钥不相同,但相关
2应用:
a)加密/解密
b)数字签名
c)密钥交换
3RSA
a)既能用于加密,也能用于数字签名
b)分组密码:
明文密文均是0—(N-1),N为1024或309十进制
4ELGAMA算法
a)基于离散对数的公钥密码体质,椭圆曲线加密体现
b)密文长度是明文两倍
c)基于背包问题
(5)密钥管理
1分发:
密钥分发中心(KDC)
2密钥认证:
a)认证中心CA(1.认证身份2.颁发证书—数字签名,全球唯一性)——可以从任何地方发出
b)消息认证:
证实信息的源和宿,比否被修改,完整性
i来源
ii完整性——认证码、篡改检验码
iii序号和时间
iv模式:
单向,双向
v认证函数:
加密函数、认证码、散列函数
c)数字签名——加密的消息摘要,附在消息后,防止抵赖
i使用公钥密码体制
d)身份认证——1、能识别2、只能识别,没有其他作用
i口令认证——S/Key协议、令牌口令认证方案
ii持证认证
iii生物认证
e)认证技术
i一次一密——请求应答机制、询问应答机制
iiX.509认证协议:
公钥加密
iiiKerberos认证技术——美国麻省,为TCP/IP网络,可信第三方鉴别协议,对称密钥机制,一般采用DES算法,与网络上每个实体密钥不同
4.安全技术应用
(1)安全电子邮件
1PGP——鉴别、机密性、压缩、电子邮件兼容性、分段
a)数字签名:
DSS/SH或RSA/SHA
b)报文加密:
,没有AES
c)压缩:
ZIP
d)兼容:
64-BASE
e)分段:
支持分段和重新装备
f)四种密钥:
一次性会话的常规密钥、公开密钥、私有,密钥、基于口令短语的常规密钥,PGP安装后,为用户产生一个公共密钥对
2S/MIME
a)功能:
加密、签名、透明签名(签名数据形成内容)、签名并加密
(2)网络层安全:
IPSEC
1身份验证头(AH)封装安全负责(ESP)
2建立网络逻辑连接,安全协定(SA),单工
3AH:
提供身份认证和数据完整性,没有提供秘密性。
AH头在原有IP数据报数据(TCP或UDP)和IP头之间
a)IP头+AH头+TCP或UDP
4ESP:
提供身份认证和数据完整性,密码性。
比AH更复杂
a)IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证
(3)WEB安全
1服务器安全
2浏览器安全
3服务器英语浏览器之间网络通信安全
a)分为:
网络级IPsec、传输级(在TCP上实现。
安全套接触SSL,运输层安全TLS)、应用级(安全电子交易SET)
5.入侵与防火墙
(1)入侵
1入侵者:
假冒者、非法者、秘密用户
2入侵检测技术
a)统计异常(阀值检测——阀值和时间区、基于轮廓——刻画过去行为)
b)基于规则的检测(异常检测、渗透鉴别——依赖专家系统)
c)分布式入侵检测(局域网)
(2)防火墙
1目标:
内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫
2特性:
服务控制、方向控制、用户控制、行为控制
3功能:
a)定义单个阻塞点
b)提供安全与监视有关事情的场所
c)可用于IPSEC平台
4分别:
包过滤服务器、应用级网关、电路级网关、堡