计算机3级网络技术.docx

1、计算机3级网络技术第一章 计算机基础1.1 计算机系统的组成年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学 中国人上网1994年 采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位bps容量：T、G、M、K、B之

2、间进率1024，单位字节英文简写：MIPS、MFLOPS、MTBF、MTTR奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线安腾芯片特点64位、EPIC主板的分类：网卡两层性：物理层+数据链路层1.3 计算机软件组成软件=程序+数据+文档常用软件的分类：瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、详细设计后期-编码、测试运行：运维1.4 多媒体基本概念压缩标准的区别：JPEG 静止图像MPEG 动态图像超文本：非线性、跳跃性;唇同步;流媒体：边下边看压缩方法分类：熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体：

3、边下边看技术特点：连续性、实时性、时序性(同步性)第二章 网络基本概念2.1 计算机网络的形成与发展三网融合：计算机网络、电信通信网、广播电视网2.2 计算机网络的基本概念定义：独立、自治、共享资源、信息传输计算机网络地理范围分类：LAN、WAN、MAN拓扑的定义：几何关系表示的网络结构 通信子网的抽象与网络拓扑相关的指标：网络性能、系统可靠性、通信费用点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑点对点网络中星形、环形、树形、网状型拓扑各自特点;公式的计算-奈奎斯特准则与香农定理两定理基本原理：Nyquist 理想低通 有限带宽Shannon 有随机噪声的低通关于误码率：是统计

4、值，样本越大越精确;不是越低越好，考虑实际需求;二进制码元2.3 分组交换技术的基本概念电路交换：过程：线路建立、数据传输、线路释放特点：优点-实时性高、适宜交互式会话类通信 模拟通信不足-设备利用率底、不具备差错控制、流量控制不适宜突发式通信存贮转发：(1)Message-将发送数据作为一个逻辑单位转发 出错重传麻烦(2)Packet-限定分组最大长度 如TCP/IP 最大64KB含分组号 目的端需排序重组分组交换技术分：(1)DG -无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)VC-需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其

5、他结点建立多条虚电路、2.4 网络体系结构与网络协议协议三要素及其定义语法-结构和格式语义-控制信息、动作与响应时序-实现顺序OSI七层结构Datalink、Transport、Network功能;Datalink-建立无差错的数据链路、传送数据帧Network-寻址、路由、拥塞控制Transport-端到端可靠透明地传送报文TCP、UDP协议特点TCP-可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP-不可靠、面向无连接、简单、速度快、传数据TCP/IP与OSI模型的对应关系TCP/IP协议中传输层、互联层的功能传输层-建立用于会话的端到端的连接互联层-将源报文发送至目的主机常见应用层

6、协议2.5 互联网的应用与发展(了解)p2p-非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解)802.16-WMAN，无线城域网802.11-WLAN，无线局域网Ad hoc-无线自组网(1)WSN-无线传感器网络(1)WMN-无线网格网第三章 局域网基础3.1 局域网与城域网基本概念局域网技术三要素：网络拓扑、传输介质与介质访问控制方法局域网介质访问控制方法：CSMA/CD、Token bus、Token ringIEEE对Datalink划分为LLC和MAC层IEEE802标准中.1 .2 .3 .4 .5 .11 .16 所述内容3.2 以太网CSMA/CD特点：共享介质

7、、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、 实时性差、低负荷、易实现CSMA/CD发送流程：先听后发、边听边发、冲突停止、延迟重发理解以太网数据收发过程：冲突窗口2D/V 51.2微秒、 以太网帧长度64B-1518B以太网的实现：网卡、收发器、收发电缆线网卡作用-编解码、帧拆装、CRC校验MAC地址的唯一性：48 bit，厂商ID + 产品SN ，各占3个字节CSMA/CD、Token bus和Token ring的区别：CSMA/CD-随机、实时性差、低负荷、易实现Token-确定、实时、重负荷、实现困难3.3 高速局域网的工作原理快速以太网及千兆以太网特点：相同-帧格式、

8、介质访问控制方法CSMA/CD、接口不同：快速以太网-发送间隔10ns、MII介质独立接口、双绞线及光纤 802.3u千兆以太网-发送间隔1ns、GMII介质独立接口、双绞线及光纤 802.3z万兆位以太网特点：光纤、全双工、sonet/net、STM-64模式、10GMII帧格式相同、不用CSMA/CD3.4 交换式局域网与虚拟局域网交换式局域网的概念及特点：概念-多端口之间建立多个并发连接特点-低延迟、高带宽支持不太速率和工作模式支持VLAN交换式局域网端口和MAC映射表：端口号与MAC地址 地址学习帧转发方式：直通、存贮转发、改进的直通VLAN组网方式及特点：组网方式-端口号、MAC地址

9、、网络地址、IP广播组特点式-管理方便、安全、服务质量高3.5 无线局域网无线局域网的分类及特点：红外-视距，包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频- DSSS、FHSS、抗干扰能力强802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率802.11层次模型结构：物理层+MACMAC-争用型 DCF+CSMA/CA非争用型 PCF3.6 局域网互联与网桥工作原理网桥的作用、工作过程及分类作用-数据接受、地址过滤、数据转发，分割流量、连接局域网和局域网工作过程-接受、存贮、地址过滤、帧转发分类-源路由网桥 + 透明网桥各种网络连接所用的设备：局

10、域网互联-网桥局域网与广域网、广域网与广域网-用路由器或网关网络设备工作的对应层次Hub集线器-PhysicalBridge、Switch-DatalinkRouter路由器-Network，分组存贮转发、路由选择、拥塞控制Gateway网关-Application第四章 网络操作系统4.1 网络操作系统的特点单机操作系统的基本功能：进程管理、内存管理、文件系统、设备I/O单机OS的组成及结构：组成-驱动、内核、接口库及外围组件结构-简单、层次、微内核、垂直和虚拟机结构OS启动进程的机制：DOS-EXECWindows-CreatProcess常见文件系统：DOS-FATWindows-VFA

11、TOS/2-HPFSNT-FAT32、NTFS网络OS的基本任务：屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能网络操作系统的分类：专用型、通用型(变形级、基础级系统)NOS的发展：对等-非对等 C/S硬盘Server-文件Server-应用Server(DB、Web、Ftp、DNS、通信)文件服务器的功能：为用户提供完善的数据、文件和目录服务网络管理服务功能：网络性能分析、状态监控、存贮管理NOS功能：文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务DB中传送信息所用的语言：SQ

12、L(Structured Query Language，结构化查询语言)4.4 Windows NOS的发展Windows NT域的概念：域同目录，NT只有一个主域，可有多个备份域NT的特点(4个)Windows 2000的特点及其理解：特点-活动目录服务树状、组织单元主域、备份域-域间平等主从式-多主机复制用户全局、本地组-信任可传递、单点登陆Windows 2000 Server的版本及Server 2008的虚拟化技术。4.5 NetWare NOSNetWare文件系统的基本单位及访问方式NetWare四类用户NetWare四级安全机制NetWare三级容错 SFT1、2、3Intra

13、netWare特点：支持IP和IPX、Web、Ftp4.6 UNIX NOSUNIX的发展1969 AT&T-Unix V1 汇编1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969 加州大学伯克利分校-BSD4.3UNIX特点：可移植性强、shell语言，树形文件系统UNIX标准的演进：POSIX-UI、OSF-COSE-蒙特雷计划UNIX的版本及公司IBM-AIXsun-solarisHP-HP-UX、Digital unixSCO-OpenServer、UnixWareUnix solaris 10、AIX 5L、HP11 iV3等的新特性，特别是第

14、一点。4.7 Linux NOSLinux 起源-芬兰，赫尔辛基大学Linux特点-开源、自由软件各公司的Linux版本：Red Hat-Red Hat Linux9.0、Red Hat Enterprise Linux 5.0Novell-SUSE Linux、SUSE Enterprise Linux 11第五章 Internet基础5.1 Internet的构成因特网的概念：设计者-互联网络的一个实例用户-信息资源网因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入Internet的接入：电话网-Modem D/A A/D 56kbpsADSL-上行

15、16-640kbps 下行1.5M-9MbpsHFC-上行10Mbps 下行10M-40Mbps数据通信网-DDN、ATM、帧中继网 速率64kbps-2Mbps5.3 IP协议与互联层服务IP协议内容：IP数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及IP地址唯一性：互联层服务-无连接、不可靠、尽力传送唯一性-Internet中任一台计算机均有IP地址任两台主机IP地址不同5.4 IP地址IP地址的构成：32位，网络号+主机号，点分十进制记法，合法IP范围0-255单播A、B、C三类IP地址的网络位、主机为及判别：判别：看第一个十进制数的范围，A类(1-126)、B类(128

16、-191)、C类(191-223)判断两台主机是否在同一网段：看网络号是否相同，相同则在同一网络，否则不在同一网络特殊的IP地址：网络地址-网络地址.0有限广播地址-255.255.255.255直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.xIP地址与子网掩码关系：子网掩码-1(网络及子网位).0(主机位)IP地址与子网掩码相与得到网络地址,进而可计算子网号、主机号IP地址与MAC地址的转换：IP-MAC ARP 广播、高速缓冲表MAC-IP RARP5.5 IP数据报对IP数据报格式及其相关

17、字段的理解：总长度最长64KB、报头最长长60B、TTL、源地址及目的地址标识、标志、片偏移、选项、版本及协议类型等5.6 差错与控制报文ICMP报文分为：控制报文：拥塞控制-源抑制，缓冲区存满路由控制-重定向，选择最佳路径差错报文：目的地不可达-网络、主机、协议及端口不可达超时-TTL超期参数错误请求/应答报文对：回应请求/应答-测试目的主机或路由器的可达性时戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择理解(N，R)对序偶、(M、N，R)三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法：(M、N，R)三元组+特定主机M=255.

18、255.255.255默认路由M=0.0.0.0A类IP地址M=255.0.0.0B类IP地址M=255.255.0.0C类IP地址M=255.255.255.0路由表建立：静态路由表，手工维护动态路由表，路由协议，自动维护理解RIP和OSPF路由协议：选择路由协议：静态路由-小型、单路径、静态IP (网络数10)RIP-中型、多路径、动态IP (10网络数50)5.8 IPV6协议IPV6基本知识：128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，8位段零压缩，双冒号表示，缺位补零IPV6地址类型：单播地址-可聚类全球单播、链路本地地址组播地址-该多播地址表示的所有网络接口任

19、播地址-该多播地址表示的所有网络接口中的任一个特殊地址-全零地址、回送地址(0:1)映射到IPV4和IPV4兼容的IPV6地址IPV6数据报格式：基本头(40B)+扩展头+数据单元5.9 TCP与UDPTCP与UDP服务的特点TCP-可靠、面向连接、全双工、流接口、连接的可靠建立与优雅关闭UDP-不可靠、无连接、简单、高效理解TCP三次握手和流量控制过程：常见应用程序对应的端口号TCP端口：FTP-20 21、Telnet-23、SMTP-25、DNS-53HTTP-80、POP3-110UDP端口：DNS-53、TFTP-69、SNMP-161第六章 Internet基本服务6.1 客户机/

20、服务器模型C/S定义及特性：定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法：重复Server-面向无连接、请求处理时间已定，时间较短并发Server-面向连接、请求处理时间不定，实时、灵活端口号-标识特点的服务6.2 域名系统域名体系特点：树状层次结构(倒树)、分布式传统的7个顶级域名域名解析的两种方法：递归解析、反复解析，均有本地域名服务器完成6.3 远程登陆服务Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP通过C/S建立双重连接控制连接(21)Data连接(20) 建立方

21、式-主动模式、被动模式传输方式-文本文件、二进制文本FTP访问方式：FTP命令行、浏览器、FTP下载工具FTP匿名服务：用户名anonymous 口令guest6.5 电子邮件系统发送邮件用SMTP(25)，接受用pop3(110)、IMAP邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式邮件地址格式：用户名邮件服务器RFC822-邮件头+邮件体MIME-邮件体多媒体化6.6 WWW服务Web服务使用的传送协议HTTP，网页使用语言HTMLURL协议类型：HTTP、ftp、telnet、file、gopherweb浏览器组成及工作原理：控制单元、客户单元、解释单元Web服

22、务器的安全级别IP地址限制、用户验证、web权限、NTFS权限SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章 网络安全技术7.1 网络管理网络管理的5个功能：配置、故障、性能、计费、安全管理管理者-代理模型：通信方式-操作、通知管理模式-集中式、分布式网络管理SNMP模型组成：管理者、代理、SNMP、MIB(在被关节点内部)SNMP与CMIP的特点：共同点-应用层协议、均采用管理者代理模型不同点：SNMP用轮询监控、协议简单、安全性差CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标：概念-目标-真实、

23、完整、保密、可用、防抵赖、可控制、可审查安全准则TCSEC：分四类7级，由D、C、B至A安全性逐步增强常见OS符合那个级别的安全要求：D1-Dos、Win95C2-Windows NT、Netware、Unix、LinuxGB安全准则：自主保护级-不危害国家安全、社会秩序、经济建设、公共利益指导保护级-造成一定损害监督保护级-造成较大损害强制保护级-造成严重损害专控保护级-造成特别严重损害7.3 网络安全分析与安全策略网络安全的概念、要素和目的：概念-要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素：监听、信息泄露-保密性伪装、假冒-真实性篡

24、改-完整性重放-可控性DOS-可用性否认-防抵赖网络攻击的分类：被动攻击-信息内容泄露、流量分析难发现、可预防、加密主动攻击-伪装、篡改、重放、DOS、DDOS易检测、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议利用协议或OS漏洞实现7.4 加密技术密码的分类：转换类型-代换、置换(易位)密钥个数-对称、非对称明文处理方法-分组、流(序列)代换和置换算法基本原理及凯撒算法常见加密算法分类对称-DES、IDEA、TDEA、AES、RC5、Blowfish其中DES 数据64b、密钥56b非对称-RSA、Elgamal、背包密钥管理：KDC-对称密钥及私钥的分发CA-公钥的认证，含在数字证书中理解非对称加密过程：(发送方)加密-接收方公钥(接受方)