国三网络技术笔试考点总结.doc

第一章 计算机基础1、计算机的发展阶段：经历了以下5个阶段（它们是并行关系）大型机阶段 小型机阶段 微型机阶段 客户机/服务器阶段 互联网阶段1969 ARPANET（阿帕网）美国国防部1983 使用TCP/IP传输控制协议与网际互联协议。 1991我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所（高能所）接到美国斯坦福大学的直线加速器中心。1994 我国实现采用TCP/IP传输控制协议的国际互联网的全功能连接,正式加入互联网。2、计算机分类：传统的分类方法：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。现实的分类方法：服务器、工作站、台式机、笔记本、手持设备。服务器分类：按应用层次划分：入门级服务器、工作组级服务器、部门级服务器和企业级服务器按服务器的处理器架构：CISC架构服务器、RISC架构服务器和VLIW架构服务器按服务器的机箱结构划分：台式服务器、机架式服务器、机柜式服务器和刀片式服务器。工作站分类：根据软、硬件平台的不同: UNIX系统工作站 PC工作站。 根据体积和便携性: 台式工作站 移动工作站。3、计算机的指标： 1TB=1024GB 1GB=1024MB 1MB=1024KB 1KB=1024B 1B=8bit MIPS 定点指令的平均执行速度 MFLOPS 浮点指令的平均执行速度平均无故障时间英文缩写：MTBF 平均故障修复时间英文缩写：MTTR4、计算机系统的组成:芯片、板卡、设备、网络5、奔腾芯片的技术特点: (1)超标量技术的特点是内置多条流水(2)超流水线技术的特点是提高主频,细化流水(3)分支预测能动态预测程序分支的转移(4)哈佛结构是把指令与数据分开进行存储(5)支持多重处理 (6)内部总线是32位的,而与存储器之间的外部总线是64位的 (7)PCI的含义是外围部件的接口6、安腾芯片的技术特点：安腾是64位芯片，主要用于服务器和工作站。安腾采用简明并行指令计算（EPIC）技术。7、主机板与插卡的组成：主机板由CPU、存储器、总线、插槽和电源5部分组成。主板的分类：按CPU型号分类：286主板、奔腾主板按CPU插座分类：Slotl主板、Sockte7主板按容量分类：16MB主板、32MB主板、64MB主板按带宽分类：66MHz主板、100MHz主板按主板的规格分类：AT主板、Baby-AT主板ATX主板按主板的芯片集分类：TX主板、LX主板、BX主板按数据端口分类：SCSI主板、EDO主板、AGP主板按扩展槽分类：EISA主板、PCI主板、USB主板8、软件的基本概念：软件由程序（功能实现部分）与文档（功能说明部分）组成。程序：由指令序列组成的，告诉计算计如何完成一个具体的任务。文档：是软件开发、使用和维护中的必备资料。9、软件的分类： 按用途不同分类：系统软件和应用软件。按授权方式分类：商业软件、共享软件和自由软件。10、软件开发：软件的生命周期中，通常分为三大阶段，每个阶段又分若干子阶段： 计划阶段：分为 问题定义、可行性研究（是决定软件项目是否开发的关键）两个子阶段。 开发阶段：在开发前期分为需求分析、总体设计、详细设计三个子阶段，在开发后期分为编码、测试两个子阶段。前期必须形成的文档有：软件需求说明书，软件设计规格说明书。 运行阶段：主要任务是软件维护。11、多媒体的基本概念：指有声有色的信息处理与利用技术。多媒体技术可划分为偏硬件技术和偏软件技术两部分。唇同步：相关音频流与视频流之间的同步。12、超文本与超媒体的概念：超文本是非线性、非顺序的而传统文本是线性的顺序的。超媒体技术是一种典型的数据管理技术，它是由结点（node）和表示结点之间联系的链（link）组成的。流媒体的特点：连续性、实时性、时序性流媒体服务模式：传统的流媒体服务大都是客户机/服务器（C/S）模式，近年来，人们把P2P技术引入到流媒体传输中，从而形成了P2P流媒体服务模式。 13、多媒体软件金山的WPS2000是集成办公软件 PhotoShop是位图处理软件Word是文字处理软件 Excel、Lotus1-2-3是表格软件 Powerpoint是桌面演示软件 Publisher是开放的桌面出版软件 Outlook是Microsoft公司的电子邮件产品14、多媒体文件格式：图形文件BMP、TIP、JPG 音频文件WMF、WAV、MP315、有一条指令用十六进制表示为CD21,用二进制表示为 110011010100001 第二章 网络基本概念1、计算机网络的基本特征：资源共享。2、计算机网络的定义：以能够相互共享资源的方式互联起来的自治计算机系统的集合。3、计算机网络的分类：（P29-32）（1）按传输技术分为： 广播式网络（通过一条公共信道实现）、点-点式网络（通过存储转发实现）。采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。（2）按规模分类：局域网（LAN）、城域网（MAN）、广域网（WAN）（3）局域网（4）城域网4、计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。 网络拓扑可以根据通信子网中通信信道类型分为：（1） 点-点线路通信子网的拓扑：星型，环型，树型，网状型。（2）广播式通信子网的拓扑：总线型，树型，环型，无线通信与卫星通信型。5、描述数据通信的基本技术参数有两个：数据传输速率与误码率。（1）数据传输速率:在数值上等于每秒钟传输构成数据代码的二进制比特数，单位为比特/秒（bit/second），记作bps。（2）奈奎斯特准则：信号在无噪声的信道中传输时，对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为：Rmax=2*f（bps）。（3）香农定理：在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为：Rmax=B*LOG（1+S/N）其中：B为信道带宽，S为信号功率，n为噪声功率。（4）误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：Pe=Ne/N（传错的个数除以总的个数）& 误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数。6、网络协议：网络协议（Protocol）是为进行计算机网络中的数据交换而建立的规则、标准或约定的集合。准确地说，它是对同等实体之间通信而制定的有关规则和约定的集合。（1）概念：为网络数据传递交换而指定的规则、约定与标准被称为网络协议。（2）协议分为三部分：语法、语义、时序&语法，即用户数据与控制信息的结构和格式；&语义，即需要发出何种控制信息，以及完成的动作与做出的响应；&时序，即对事件实现顺序的详细说明。7、计算机网络体系结构：（1）概念：将计算机网络层次模型和各层协议的集合定义为计算机网络体系结构。（2）ISO/OSI（国际标准化组织 / 开放系统互连参考模型）OSI参考模型用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构，它的规范对所有的厂商是开放的，具有指导国际网络结构和开放系统走向的作用。OSI七层： &物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。（NIC、HUB）&数据链路层：分为MAC和LLC，传送以帧为单位的数据，采用差错控制，流量控制方法。（NIC、SWITCH）&网络层：实现路由选择、拥塞控制和网络互连功能，使用TCP和UDP协议（ROUTER）&传输层：是向用户提供可靠的端到端服务，透明的传送报文，使用TCP协议。&会话层：组织两个会话进程之间的通信，并管理数据的交换使用NETBIOS和WINSOCK协议。&表示层：处理在两个通信系统中交换信息的表示方式。&应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。8、TCP/IP参考模型：TCP/IP：（Transmission Control Protocol/Internet Protocol），中文译名为传输控制协议/网际协议，又叫网络通讯协议，这个协议是是Internet最基本的协议、Internet国际互联网络的基础。TCP/IP参考模型可以分为：应用层，传输层，互连层，主机-网络层。应用层协议分为:（a）依赖于面向连接的TCP协议：主要有: 文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP等。（b）依赖于面向非连接的UDP协议：主要有简单网络管理协议SNMP；简单文件传输协议TFTP。 （c）既依赖于TCP协议，也可以依赖于UDP协议：域名服务DNS等。9、互联网的发展与应用：? （1）搜索引擎技术：搜索引擎（search engine）是指根据一定的策略、运用特定的计算机程序搜集互联网上的信息，在对信息进行组织和处理后，并将处理后的信息显示给用户，是为用户提供检索服务的系统。?（2）博客技术：博客根据使用者和内容不同分为：个人博客、博客社区、企业博客、知识库博客?（3）播客技术：Podcast，中文译名尚未统一，但最多的是将其翻译为“播客”。它是数字广播技术的一种，出现初期借助一个叫“iPodder”的软件与一些便携播放器相结合而实现。土豆网（）：中国第一个播客网站，于2004年底诞生。?（4）网络电视:网络电视又称IPTV（InteractivePersonalityTV），它将电视机、个人电脑及手持设备作为显示终端，通过机顶盒或计算机接入宽带网络，实现数字电视、时移电视、互动电视等服务。&（5）信息高速公路1992年，当时的参议员、现任美国副总统阿尔戈尔提出美国信息高速公路法案。1993年9月，美国政府宣布实施一项新的高科技计划“国家信息基础设施”（National Information Infrastructure，简称NII）。 构成信息高速公路的核心：以光缆作为信息传输的主干线，采用支线光纤和多媒体终端，用交互方式传输数据、电视、话音、图像等多种形式信息的千兆比特的高速数据网。 10、典型计算机网络：&ARPANET：ARPANET是互联网（Internet）的始祖。&NSFNET：1984年，美国国家科学基金会（NSF）决定组建NSFNET。NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。&Internet从20世纪90年代开始，因特网实现了全球范围的电子邮件、WWW、文件传输、图像通信等数据服务的普及，但电话和电视仍各自使用独立的网络系统进行信息传输。后来，人们希望利用同一网络来传输语言、数据和视频图像，因此提出了宽带综合业务数字网（B-ISDN）的概念。Internet2Internet2的初始运行速率可达10Gbps。Internet2在网络层运行的是IPv4，同时也支持IPv6业务。11、分组交换技术：在早期广域网的通信子网数据交换方式中，可采用的方法可以分为两类：电路交换和存储转发交换，其中存储转发交换技术又可分为报文交换（报文存储转发交换）和（报文分组存储转发交换）。&分组交换适用于计算机网络，在实际应用中有两种类型：虚电路方式和数据报方式 虚电路分组交换技术的特点：（1）在分组发送之前，必须在发送方与接收方之间建立一条专用的逻辑连接；（2）一次通信的所有分组都通过这条虚电路顺序传送，因此报文分组不必带目的地址、源地址等辅助信息。分组到达目的节点时不会出现丢失、重复与乱序的现象；（3）分组通过虚电路上的每个中间节点时，中间节点只需要做差错检测，而不需要做路径选择；（4）在数据存储的基础上，通信子网中每个节点可以和任何节点建立多条虚电路连接。虚电路分组交换适用于两端之间长时间的数据交换。优点：可靠、保持顺序；缺点：如有故障，则经过故障点的数据全部丢失。数据报分组交换技术的特点：（1）同一报文的不同分组可以由不同的传输路径通过通信子网；（2）同一报文的不同分组到达目的节点时可能会出现乱序、重复和丢失现象；（3）每个分组在传输过程中都必须带有目的地址和源地址用于中间结点的路由工作，即每个分组在中间节点各自选路转发；（4）数据报方式传输延迟较大，适用于突发性的通信，不适用于长报文、会话式的通信。第三章 局域网基础1、 局域网主要技术特点是：网络拓扑、传输介质与介质访问控制方法2、共享介质访问控制方式主要为：（1）带有冲突检测的载波侦听多路访问（CSMA/CD）方法。（2）令牌总线方法（TOKEN BUS）。（3）令牌环方法（TOKEN RING）。3、局域网参考模型（IEEE802）（1）IEEE802参考模型：IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，数据链路层又划分为逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。& 局域网参考模型：& IEEE 802标准对于不同传输介质的不同局域网，IEEE局域网标准委员会定制了不同的标准，适用于不同的网络环境。（2）IEEE802.2标准定义的共享局域网有三类：采用带冲突检测的载波侦听多路访问（CSMA/CD）介质访问控制方法的总线型局域网（ETHERNET）。采用令牌总线（TOKEN BUS）介质访问控制方法的总线型局域网。采用令牌环（TOKEN RING）介质访问控制方法的环型局域网。4、局域网分类： 共享介质局域网可分为Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。5、以太网：& 以太网的发展：以太网（Ethernet）指的是由Xerox公司创建并由Xerox，Intel和DEC公司联合开发的基带局域网规范。以太网络使用CSMA/CD技术，并以10M/S的速率运行在多种类型的电缆上。以太网主要有两种传输介质双绞线和光纤。& 以太网的帧结构：以太网的帧是数据链路层的封装，网络层的数据包被加上帧头和帧尾成为可以被数据链路层识别的数据帧（成帧）。虽然帧头和帧尾所用的字节数是固定不变的，但依被封装的数据包大小的不同，以太网的长度也在变化，其范围是641518字节。& 快速以太网（100Mbps Fast Ethernet）：1995年3月IEEE宣布了IEEE802.3u 100BASET快速以太网标准（Fast Ethernet），就这样开始了快速以太网的时代。100Mbps快速以太网标准分为：100BASETX、100BASEFX、100BASET4三个子类。 100BASETX：无屏蔽双绞线或屏蔽双绞线的快速以太网技术。100BASEFX：使用光缆的快速以太网技术，可使用单模和多模光纤（62.5和125um），单模光纤连接的最大距离为3000米，多模光纤连接的最大距离为550米。 100BASET4：是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术，它使用与10BASET相同的RJ45接口，最大网段长度为100米。& 千兆位以太网（1Gbps Gigabit Ethernet）： 千兆技术仍然是以太技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。千兆以太网标准为IEEE802.3Z ，它的传输速率比Fast Ethernet（100Mbps）快10倍，达到1000Mbps。& 10Gbps Gigabit Ethernet：万兆以太网规范包含在 IEEE 802.3 标准的补充标准 IEEE 802.3ae 中，它扩展了IEEE 802.3协议和MAC规范使其支持10Gb/s 的传输速率。6、交换机的的帧转发方式：（1）直接交换方式（2）存储转发交换方式（3）改进直接交换方式7、局域网交换机的特性：（1）低交换传输延迟（2）高传输带宽（3）允许10Mbps/100Mbps（4）支持虚拟局域网服务。8、虚拟网络（VLAN）：（1）是建立在交换技术基础上（局域网交换机或ATM交换机）的，以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。（2）对虚拟网络成员的定义方法上，有以下4种：用交换机端口号定义虚拟局域网 用MAC地址定义虚拟局域网 用网络层地址定义虚拟局域网（用IP地址来定义）用IP广播组定义虚拟局域网（这种虚拟局域网的建立是动态的，它代表一组IP地址）。9、无线局域网：（P76-79）（1）红外无线局域网的主要特点及数据传输的三种技术（2）扩频无线局域网：FHSS、DSSS（3）无线局域网标准：IEEE802.1110、网卡：网络接口卡简称网卡（NIC）是构成网络的基本部件。网卡分类：按网卡支持的计算机种类：标准以太网卡。PCMCIA网卡（用于便携式计算机）。按网卡支持的传输速率分类：普通的10Mbps。高速的100Mbps网卡。10/100Mbps自适应网卡。1000Mbps网卡。按网卡支持的传输介质类型分类：双绞线网卡、粗缆网卡、细缆网卡、光纤网卡。（它们所使用的接口）11、 网桥（Gate Bridge）：网桥概述： 在数据链路层上实现不同网络互连的设备。网桥在局域网中经常被用来将一个大型局域网分成既独立又能互相通信的多个子网的互连结构，从而可以改善各个子网的性能与安全性。网桥的基本分类：网桥按照其路由表的建立方法分为两类，透明网桥（transparent bridge，IEEE802.1适用于ETHERNET）和源路选网桥（source routing bridge，IEEE802.5适用于TOKEN RING）。第四章 网络操作系统1、网络操作系统的三大阵营：UNIX、NOVELL公司Netware、Microsoft公司Windows NT2、单机操作系统的功能：（1）进程管理：对CPU的管理。在DOS中启动进程机制函数为EXEC；在WINDOWS或OS/2中是Createprocess。（2）内存管理：对RAM用户区的管理。DOS中的内存管理运行在实模式下，而WINDOWS或OS/2中的运行在保护模式下。（3）文件管理：对硬盘的管理主要涉及文件的保护、保密、共享等。（文件名柄、FAT、VFAT、HPFS）（4）I/O管理：3、网络操作系统（NOS）：（1）概念：能使网络上各个计算机方便而有效的共享网络资源，为用户提供所需要的各种服务的操作系统软件。（2）功能： 提高可靠的网络通信能力； 提供多项网络服务功能，如远程管理、文件传输、电子邮件、远程打印等。（3）任务：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络共享系统资源的管理、提供网络系统的安全性服务。4、网络操作系统分为两类：面向任务型NOS与通用型NOS。通用型又可以分为：变形系统（Windows、Unix）与基础级系统（Linux）。5、网络操作系统的发展经历了从对等结构向非对等结构演变的过程。非对等结构网络操作系统： 连网结点分为以下两类：网络服务器和网络工作站。 虚拟盘体可以分为以下三类：专用盘体：分配给不同用户，用户通过网络命令将专用盘体链接到工作站共用盘体：具有只读属性，允许多用户同时操作共享盘体：具有可读可写属性，允许多用户同时操作 基于文件服务的网络操作系统分为两部分：文件服务器和工作站软件。 文件服务器具有分时系统文件管理的全部功能，能为用户提供数据、文件、目录服务。6、局域网软硬件的典型构成： 典型的局域网可以看成由以下三个部分组成：网络服务器，工作站与通信设备。8、网络操作系统的基本功能：（P108-109）文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务、网络管理服务、Internet/Internet服务。9、目前流行的网络操作系统：& Windows Server 2003Windows Server 2003于2003年3月28日发布，并在同年四月底上市。Windows Server 2003的版本：Windows Server 2003 Web版：Windows Server 2003 标准版：Windows Server 2003 企业版：Windows Server 2003 数据中心版：Windows Server 2003 R2：2005年12月，Microsoft公司公布了Windows Server 2003 R2。特点：简化的分支服务器管理：改进的身份和访问管理：更低的存储管理成本：功能全面的WEB平台： 经济高效的服务器虚拟化：无缝的UNIX/Windows互操作性& Windows Server 2008Windows Server 2008（2008.03.13）是微软最新一个服务器操作系统的名称，改进： 更强的控制能力（可靠性）增强的保护（安全性）更大的灵活性：虚拟化技术：10、UNIX的特点：& Sun公司的 Solaris操作系统2005年6月14日，Sun公司将正在开发中的Solaris 11的源代码以CDDL许可开放，这一开放版本就是OpenSolaris。Solaris 10的十大特点： LINUX 和 SOLARIS 应用程序可同步运行 在SPARCR、AMD OPTERON™、或基于INTEL的系统上均可顺畅运行 可在300多种系统平台上稳定运行 应用程序的运行性能提升30倍 具有高等级安全运行环境 系统利用效率最高可达80%（无需使用大型计算机）系统和数据可自行修复 通过自动防故障文件系统，实现对数据的全方位保护 & IBM公司的 AIX操作系统AIX 5L性能特点：AIX 5L 是AIX的当前使用版本，它支持IBM POWER 和Intel 64位（IA-64）平台。“L” 指Linux affinity虚拟服务器 运行效率和容量规划 集群管理 高可靠性 安全性& HP公司的 HP-UX操作系统：目前最新的是HP-UX第11版，它有11i v1、11i v2、11i v3等版本。HP-UX 11i v3 的特点： 灵活的容量配置达到全新的水平 扩展了主机类稳定的可用性 更加自动化的简化管理 性能平均提高30% HP-UX 11i v3操作环境（OE）的打包10、Linux网络操作系统：& Linux的特点与组成：Linux的特点： Linux是自由软件 真正的多任务多用户 具有丰富的图形用户界面 具有出色的高速度 具有强大的网络功能 具有安全保障具有可移植性 具有标准的兼容性Linux的组成：Linux操作系统有内核、外壳、文件系统和应用程序4部分组成。内核（Kernel）：运行程序和管理像磁盘、打印机等硬件设备的核心程序。外壳（Shell）：是系统的用户界面，提供了用户与内核进行较互操作的接口。文件系统：它支持目前流行的多种文件系统。应用程序：标准的Linux系统都有一套应用程序集，包括文本编辑器、编程语言、办公套件、Inter工具、数据库、X Window等。& Novell公司的SUSE LinuxUNIX移植 虚拟化 互操作能力 绿色IT 桌面创新11、NetWareNetWare操作系统由三个部分组成：文件服务器内核：实现Netware核心协议NCP，提供Netware所有核心服务，负责对网络工作站网络服务请求的处理；工作站外壳：工作站运行的重定义程序NetWare Shell负责对用户命令进行解释；低层通信协议。NetWare的用户类型：网络管理员（通过设置用户权限来实现网络安全保护措施）、组管理员、网络操作员（FCONSOLE操作员，队列操作员、控制台操作员）、普通网络用户。NetWare的四级安全保密机制：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件服务NetWare 三级容错机制：第一级系统容错SFT I采用了双重目录与文件分配表，磁盘热修复与写后读验证等措施。第二级系统容错SFT II包括硬盘镜像与硬盘双工功能。第三级系统容错SFT III提供了文件服务器镜像功能。NetWare的主要特点：1 IntranetWare操作系统能建立功能强大的企业内部网络。2 IntranetWare操作系统能保护用户现有的投资。3 IntranetWare操作系统能方便的管理网络与保证网络安全。4 IntranetWare操作系统能集成企业的全部网络资源。5 IntranetWare操作系统能大大减少网络管理的开支。第五章 因特网基础1、因特网主干网:ANSNET，从网络设计者角度考虑是计算机互联网的一个实例，从使用者角度考虑是信息资源网。2、因特网主要组成部分：通信线路（主要有两类:有线线路和无线线路），路由器，服务器和客户机，信息资源。3、运行IP协议的网络层可以为其高层用户提供如下三种服务: 不可靠的数据投递服务； 面向无连接的传输服务； 尽最大努力投递服务。6、IP地址：IP地址是唯一的、全球识别的Internet网络地址，采用32位二进制（即4字节）的格式。IP地址的格式和分类：IP地址由网络号和主机号两部分组成。点分十进制记法，合法IP范围0-255 单播A、B、C三类IP地址的网络位、主机位及判别：判别：看第一个十进制数的范围，A类(1-126)、B类(128-191)、C类(192-223) 网络号 主机号A类 8 24B类 16 16C类 24 8 判断两台主机是否在同一网段：看网络号是否相同，相同则在同一网络，否则不在同一网络 特殊的IP地址：网络地址-网络地址.0有限广播地址-55直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、 172.16.x.x-172.31.x.x IP地址与MAC地址的转换：IP-MAC ARP 协议MAC-IP RARP 协议 IP数据报 对IP数据报格式及其相关字段的理解：IP数据报的格式可以分为报头区和数据区两大部分总长度最长64KB以8bit为单位、报头最长长60B以32bit为单位4、TCP协议和UDP协议TCP/IP协议簇指明了两个运输层协议：TCP和UPD。TCP与UDP服务的特点TCP-可靠、面向连接、全双工、流接口、 连接的可靠建立与优雅关闭UDP-不可靠、无连接、简单、高效 理解TCP三次握手和流量控制过程： 常见应用程序对应的端口号TCP端口： FTP-20 21、Telnet-23、SMTP-25、DNS-53 HTTP-80、POP3-110UDP端口： DNS-53、TFTP-69、SNMP-1615、IP的封装、分片于重组：& IP封装：& IP分片：分片控制： 标识： 源主机赋予 IP数据报的标识符 该域需要复制到新分片的报头中 目的主机利用此域和目的地址判断分片属于哪个数据报 标志： 标识是否已经分片，是否是最后一个分片 片偏移： 本片数据在初始 IP数据报数据区的位置 偏移量以 8个字节为单位& IP重组：& IP数据报选项： 源路由选项：源路由： IP数据报穿越互联网所经过的路径是由源主机指定的。 严格源路由选项：规定 IP数据报要经过路径上的每一个路由器。松散源路由选项：只给出 IP数据报必须经过的一些“要点”。 记录路由： 记录下IP数据报从源主机到目的主机所经过路径上各个路由器的IP地址。 时间戳： 记录 IP数据报经过每一路由器时的当地时间。6、路由器与路由选择 理解下一路由器到目标网络最近的路由器的较近的端口地址 统一路由选择算法：特定主机M=55默认路由M=A类IP地址M=B类IP地址M=C类IP地址M= 路由表建立：静态路由表，手工维护动态路由表，路由协议，自动维护 理解RIP和OSPF路由协议：静态路由-小型、单路径、静态IP （网络数10）RIP-中型、多路径、动态IP （10网络数50）7、因特网的域名由TCP/IP协议集中的域名系统进行定义。域名解析两方式:1.递归解析.2.反复解析。8、因特网提供的基本服务主要有:电子邮件E-MAIL、远程登陆Telnet、文件传输FTP、WWW服务。（各自特点）它们采用客户机/服务器工作模式。FTP客户端应用程序通常有三种类型，既传统的FTP命令行，浏览器和FTP下载工具。HTTP是超文本传输协议，是WWW客户机与WWW服务器之间的应用层传输协议。HTTP会话过程包括以下4个步骤:连接、请求、应答、关闭。URL由三部分组成:协议类型、主机名与路径及文件名。WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成。对于机构来说，主页通常是WWW服务器的缺省页，既用户在输入URL时只需要给出WWW服务器的主机名，而不必指定具体的路径和文件名，WWW服务器会自动将其缺省页返回给用户。9、WWW的安全性:浏览器的安全性、WEB服务器的安全性（IP地址限制、用户验证、WEB权限、NTFS权限）。10、ISP位于INTERNET边缘，一方面为用户提供因特网接入服务，另一方面为用户提供各种类型的信息服务。11、ICMP协议：ICMP是“Internet Control Message Protocol”（Internet控制报文协议）的缩写。ICMP的特点： ICMP本身是网络层的一个协议； ICMP差错报告采用路由器-源主机的模式，路由器在发现数据报传输出现错误时只向源主机报告差错原因； ICMP并不能保证所有的IP数据报都能够传输到目的主机； ICMP不能纠正差错，它只是报告差错。差错处理需要由高层协议去完成。ICMP报文分为： 控制报文：拥塞控制-源抑制，缓冲区存满路由控制-重定向，选择最佳路径 差错报文：目的地不可达报告-网络、主机、协议及端口不可达超时报告-TTL超期参数错误报告 请求/应答报文对：回应请求/应答-测试目的主机或路由器的可达性时戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码12、IPv6：IPv6地址表示：IPv6地址的长度为128位，也就是说可以有2的128次方的IP地址。IPv6地址类型：单点传送（单播）地址： 多点传送（组播）地址： 任意点传送（任播）地址： 第六章 Internet基本服务1、客户机/服务器模型 C/S定义及特性：定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均 服务器的实现方法：重复Server-面向无连接、请求处理时间已定，时间较短并发Server-面向连接、请求处理时间不定，实时、灵活 端口号-标识特点的服务2、域名系统 域名体系特点：树状层次结构(倒树)、分布式传统的7个顶级域名.com（用于商业公司）；.net（用于网络服务）；.org（用于组织协会等）；.gov（用于政府部门）；.edu（用于教育机构）；.mil（用于军事领域）；.int（用于国际组织）。 域名解析的两种方法：递归解析、反复解析，均有本地域名服务器完成3、远程登陆服务Telnet采用C/S模式NVT屏蔽键盘的差异性、屏蔽双方数据格式的差异性4、FTP服务 FTP通过C/S建立双重连接控制连接 Data连接 建立方式-主动模式、被动模式传输方式-文本文件、二进制文本 FTP访问方式：FTP命令行、浏览器、FTP下载工具 FTP匿名服务：用户名anonymous 口令guest5、电子邮件系统 发送邮件用SMTP(25)，接受用pop3(110)、IMAP 邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式 邮件地址格式：用户名邮件服务器 RFC822-邮件头+邮件体 MIME-邮件体多媒体化6、 WWW服务Web服务使用的传送协议HTTP，网页使用语言HTML URL协议类型：HTTP、ftp、telnet、file、gopher web浏览器组成及工作原理：控制单元、客户单元、解释单元 Web服务器的安全级别IP地址限制、用户验证、web权限、NTFS权限 SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章 网络安全技术1、网络管理 网络管理的5个功能：配置、故障、性能、计费、安全管理 管理者-代理模型：通信方式-操作、通知管理模式-集中式、分布式网络管理 SNMP模型组成：管理者、代理、SNMP、MIB(在被关节点内部) SNMP与CMIP的特点：共同点-应用层协议、均采用管理者代理模型不同点：SNMP用轮询监控、协议简单、安全性差 CMIP用委托监控、实时性强、安全性好2、信息安全技术概述 信息安全的概念及目标：目标-真实、完整、保密、可用、防抵赖、可控制、可审查 安全准则TCSEC：分四类7级，由D、C、B至A安全性逐步增强 常见OS符合那个级别的安全要求：D1-Dos、Win95C2-Windows NT、Netware、Unix、Linux GB安全准则：自主保护级-不危害国家安全、社会秩序、经济建设、公共利益指导保护级-造成一定损害监督保护级-造成较大损害强制保护级-造成严重损害专控保护级-造成特别严重损害 3、网络安全分析与安全策略 网络安全的概念、要素和目的：要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全 常见的安全威胁及其影响的安全要素：监听、信息泄露-保密性伪装、假冒-真实性篡改-完整性重放-可控性DOS-可用性否认-防抵赖 网络攻击的分类：被动攻击-信息内容泄露、流量分析 难发现、可预防、加密主动攻击-伪装、篡改、重放、DOS、DDOS 易检测、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议 利用协议或OS漏洞实现4、加密技术 密码的分类：转换类型-代换、置换（易位）密钥个数-对称、非对称明文处理方法-分组、流(序列) 代换和置换算法基本原理及凯撒算法 常见加密算法分类对称-DES、IDEA、TDEA、AES、RC5、Blowfish 其中DES 数据64b、密钥56b非对称-RSA、Elgamal、背包 密钥管理：KDC-对称密钥及私钥的分发CA-公钥的认证，含在数字证书中 理解非对称加密过程：(发送方)加密-接收方公钥(接受方)解密-接收方私钥5、认证技术 认证的目的及种类：目的-信源识别、完整性验证种类-消息认证、数字签名、身份认证 常见认证算法及协议：认证算法-MD5、SHA-1 一致、惟一、随机、单向不可逆签名算法-RSA、Elgamal、椭圆曲线数字签名身份认证协议-S/Key、X.509、Kerberos 身份认证方法：口令、个人持证、生物识别6、安全技术应用 电子邮件安全：PGP、S/MIME，可实现签名和加密 IPSec包含：AH-源身份认证、数据完整性ESP-身份认证、数据完整性、加密 7、入侵检测与防火墙 入侵检测技术分类：统计异常检测-阀值检测、基于轮廓 基于规则的检测-异常检测、渗透检测 防火墙的分类：包过滤路由器-简单、透明、处理速度快 应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机 防火墙的执行控制策略服务、方向、用户、行为控制8、计算机病毒问题与防护 病毒常识：破坏性、传染性、潜伏性、复制能力 常见病毒及防治：木马、蠕虫、宏病毒、电子邮件病毒 检测、标识、清除 扫描器的组成：CPU模拟器、病毒签名扫描器、模拟控制模块 第八章 网络应用技术1、 组播技术 理解单播、广播和组播： 组播相关协议：(a)组播组管理协议-IGMP、CGMP、IGMP Snooping 交换机监听发送主机发送的Router-port GMP形成组成员和接口的对应关系，此后仅向有组成员的接口转发组播报文，解决数据链路层中组播报文泛滥的问题(b)组播路由协议 域间路由协议-MBGP、MSDP 域内路由协议： 密集模式-DVMRP、MOSPF、PIM-DM 稀疏模式-CBT、PIM-SM2、P2P网络 P2P网络结构集中式拓扑-中心化、Server保留索引信息、快速检索 中心结点易受攻击、Napster、Maze分布式非结构化-配置简单、洪泛搜索、随机转发、 可适应网络动态变化、支持复杂查询、 扩展性好、小网络效率高、GNUtella分布式结构化-DHT、非中心化、自组织、良好的扩展性 健壮性、维护较复杂、Pastry、Tapestry混合式结构-快速检索、可扩展、抗攻击 Skype、BT eDonkey、PPLive 混合式结构的P2P网络中结点分为：用户结点、搜索结点、索引结点 P2P应用：分布式科学计算、文件共享、协同工作、流媒体直播、分布式搜索引擎3、即时通信系统 IM模式：P2P(C/C)-传文件中转(C/S)-文本消息 了解IM协议-SIMPLE、XMPP SIP的组成及消息：组成-用户代理、代理Server、重定向Server、注册ServerA消息-Request、Response XMPP采用C/S结构、由XMPP客户端、服务器、协议网关构成4、IPTV IPTV基本业务VOD-包括节目制作中心、专业视频服务器、视频节目库VOD管理服务器、客户端播放设备直播电视-IP网作传输网、