2011年3月全国计算机三级网络技术复习.doc

第一章 计算机基础1.1 计算机系统的组成年份事件：1946 eniac 第一台计算机诞生1969 arpnet产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片intel8088产生 ibm首推pc1991.6 中科院高能所接入斯坦福大学 中国人上网1994年 采用tcp/ip协议实现国际互联网全功能连接1.2 计算机硬件组成计算机现实的分类sevrer、workstation、台式机、笔记本、手持设备server具有相对性、不需专门特定的处理器基本单位换算：速率或带宽：t、g、m、k之间进率1000，单位bps容量：t、g、m、k、b之间进率1024，单位字节英文简写：mips、mflops、mtbf、mttr奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、pci总线安腾芯片特点64位、epic主板的分类：网卡两层性：物理层+数据链路层1.3 计算机软件组成软件=程序+数据+文档常用软件的分类：瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、详细设计后期-编码、测试运行：运维1.4 多媒体基本概念压缩标准的区别：jpeg 静止图像mpeg 动态图像超文本：非线性、跳跃性;唇同步;流媒体：边下边看压缩方法分类：熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体：边下边看技术特点：连续性、实时性、时序性(同步性)1.1 计算机系统的组成年份事件：1946 eniac 第一台计算机诞生1969 arpnet产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片intel8088产生 ibm首推pc1991.6 中科院高能所接入斯坦福大学 中国人上网1994年 采用tcp/ip协议实现国际互联网全功能连接1.2 计算机硬件组成计算机现实的分类sevrer、workstation、台式机、笔记本、手持设备server具有相对性、不需专门特定的处理器基本单位换算：速率或带宽：t、g、m、k之间进率1000，单位bps容量：t、g、m、k、b之间进率1024，单位字节英文简写：mips、mflops、mtbf、mttr奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、pci总线安腾芯片特点64位、epic主板的分类：网卡两层性：物理层+数据链路层1.3 计算机软件组成软件=程序+数据+文档常用软件的分类：瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、详细设计后期-编码、测试运行：运维1.4 多媒体基本概念压缩标准的区别：jpeg 静止图像mpeg 动态图像超文本：非线性、跳跃性;唇同步;流媒体：边下边看压缩方法分类：熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体：边下边看技术特点：连续性、实时性、时序性(同步性)第三章 局域网基本特性(1) 决定局域网特性的主要三种技术：a. 用来传输数据的传输介质b. 用来连接各种设备的拓补结构c. 用以共享资源的介质访问控制方法这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率，以及网络的应用等各种网络特性。3.1 局域网定义和特性(1) 局域网络的定义a. 将小区域内的各种通信设备互连在一起的通信网络b. 从协议层次的观点，局域网可包含着下三层的功能，将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。c. 小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。(2)局域网络的典型特性：高数据速度(0.1mbps100mbps)，短距离(0.1km25km),低误码率(10-810-11)(3) 局域网中的协议结构包括物理层、数据链路层、网络层，因为局域网不存在路由问题，所以，一般不单独设网络层;因为lan的介质访问控制比较复杂，所以数据链路层分成逻辑链路控制层和介质访问控制层两层(4)局域网的标准主要为ieee 802委员会所制定的ieee 802局域网标准3. 2拓补结构(1) 网络拓补的定义网络中各个节点之间相互连接的方法和形式称为网络拓补。 (2) 选择网络拓补时所考虑的主要因素费用低，灵活性，可靠性3.2.1 星型拓补(1) 星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成，采用星型拓补的交换方式主要有报文交换和线路交换，线路交换更为普遍，现有的数据处理和声音通信的信息网大多采用这种拓补结构，目前流行的pbx就是星型拓补的典型(2) 星型拓补的优缺点：a. 方便服务b. 每个连接只接一个设备c. 不会影响全网第四章 网络操作系统4.1 网络操作系统的特点单机操作系统的基本功能：进程管理、内存管理、文件系统、设备i/o单机os的组成及结构：组成-驱动、内核、接口库及外围组件结构-简单、层次、微内核、垂直和虚拟机结构os启动进程的机制：dos-execwindows-creatprocess常见文件系统：dos-fatwindows-vfatos/2-hpfsnt-fat32、ntfs网络os的基本任务：屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能网络操作系统的分类：专用型、通用型(变形级、基础级系统)nos的发展：对等-非对等 c/s硬盘server-文件server-应用server(db、web、ftp、dns、通信)文件服务器的功能：为用户提供完善的数据、文件和目录服务网络管理服务功能：网络性能分析、状态监控、存贮管理nos功能：文件、打印、db通信、信息、分布式目录、网络管理、internet/intranet服务db中传送信息所用的语言：sql(structured query language，结构化查询语言)4.4 windows nos的发展windows nt域的概念：域同目录，nt只有一个主域，可有多个备份域nt的特点(4个)windows 2000的特点及其理解：特点-活动目录服务树状、组织单元主域、备份域-域间平等主从式-多主机复制用户全局、本地组-信任可传递、单点登陆windows 2000 server的版本及server 2008的虚拟化技术。4.5 netware nosnetware文件系统的基本单位及访问方式netware四类用户netware四级安全机制netware三级容错 sft1、2、3intranetware特点：支持ip和ipx、web、ftp4.6 unix nosunix的发展1969 at&t-unix v1 汇编1973 at&t-unix v5 c1981 at&t-unix sv r4.01969 加州大学伯克利分校-bsd4.3unix特点：可移植性强、shell语言，树形文件系统unix标准的演进：posix-ui、osf-cose-蒙特雷计划unix的版本及公司ibm-aixsun-solarishp-hp-ux、digital unixsco-openserver、unixwareunix solaris 10、aix 5l、hp11 iv3等的新特性，特别是第一点。4.7 linux noslinux 起源-芬兰，赫尔辛基大学linux特点-开源、自由软件各公司的linux版本：red hat-red hat linux9.0、red hat enterprise linux 5.0novell-suse linux、suse enterprise linux 11第五章 internet基础5.1 internet的构成因特网的概念：设计者-互联网络的一个实例用户-信息资源网因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 internet的接入internet的接入：电话网-modem d/a a/d 56kbpsadsl-上行16-640kbps 下行1.5m-9mbpshfc-上行10mbps 下行10m-40mbps数据通信网-ddn、atm、帧中继网 速率64kbps-2mbps5.3 ip协议与互联层服务ip协议内容：ip数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及ip地址唯一性：互联层服务-无连接、不可靠、尽力传送唯一性-internet中任一台计算机均有ip地址任两台主机ip地址不同5.4 ip地址ip地址的构成：32位，网络号+主机号，点分十进制记法，合法ip范围0-255单播a、b、c三类ip地址的网络位、主机为及判别：判别：看第一个十进制数的范围，a类(1-126)、b类(128-191)、c类(191-223)判断两台主机是否在同一网段：看网络号是否相同，相同则在同一网络，否则不在同一网络特殊的ip地址：网络地址-网络地址.0有限广播地址-55直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.xip地址与子网掩码关系：子网掩码-1(网络及子网位).0(主机位)ip地址与子网掩码相与得到网络地址,进而可计算子网号、主机号ip地址与mac地址的转换：ip-mac arp 广播、高速缓冲表mac-ip rarp5.5 ip数据报对ip数据报格式及其相关字段的理解：总长度最长64kb、报头最长长60b、ttl、源地址及目的地址标识、标志、片偏移、选项、版本及协议类型等5.6 差错与控制报文icmp报文分为：控制报文：拥塞控制-源抑制，缓冲区存满路由控制-重定向，选择最佳路径差错报文：目的地不可达-网络、主机、协议及端口不可达超时-ttl超期参数错误请求/应答报文对：回应请求/应答-测试目的主机或路由器的可达性时戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择理解(n，r)对序偶、(m、n，r)三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法：(m、n，r)三元组+特定主机m=55默认路由m=a类ip地址m=b类ip地址m=c类ip地址m=路由表建立：静态路由表，手工维护动态路由表，路由协议，自动维护理解rip和ospf路由协议：选择路由协议：静态路由-小型、单路径、静态ip (网络数10)rip-中型、多路径、动态ip (10网络数50)5.8 ipv6协议ipv6基本知识：128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，8位段零压缩，双冒号表示，缺位补零ipv6地址类型：单播地址-可聚类全球单播、链路本地地址组播地址-该多播地址表示的所有网络接口任播地址-该多播地址表示的所有网络接口中的任一个特殊地址-全零地址、回送地址(0:1)映射到ipv4和ipv4兼容的ipv6地址ipv6数据报格式：基本头(40b)+扩展头+数据单元5.9 tcp与udptcp与udp服务的特点tcp-可靠、面向连接、全双工、流接口、连接的可靠建立与优雅关闭udp-不可靠、无连接、简单、高效理解tcp三次握手和流量控制过程：常见应用程序对应的端口号tcp端口：ftp-20 21、telnet-23、smtp-25、dns-53http-80、pop3-110udp端口：dns-53、tftp-69、snmp-161第六章 internet基本服务6.1 客户机/服务器模型c/s定义及特性：定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法：重复server-面向无连接、请求处理时间已定，时间较短并发server-面向连接、请求处理时间不定，实时、灵活端口号-标识特点的服务6.2 域名系统域名体系特点：树状层次结构(倒树)、分布式传统的7个顶级域名域名解析的两种方法：递归解析、反复解析，均有本地域名服务器完成6.3 远程登陆服务telnet采用c/s模式，nvt来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 ftp服务ftp通过c/s建立双重连接控制连接(21)data连接(20) 建立方式-主动模式、被动模式传输方式-文本文件、二进制文本ftp访问方式：ftp命令行、浏览器、ftp下载工具ftp匿名服务：用户名anonymous 口令guest6.5 电子邮件系统发送邮件用smtp(25)，接受用pop3(110)、imap邮件的发送与接受均要经过邮件服务器,因smtp和pop3均用c/s模式邮件地址格式：用户名邮件服务器rfc822-邮件头+邮件体mime-邮件体多媒体化6.6 www服务web服务使用的传送协议http，网页使用语言htmlurl协议类型：http、ftp、telnet、file、gopherweb浏览器组成及工作原理：控制单元、客户单元、解释单元web服务器的安全级别ip地址限制、用户验证、web权限、ntfs权限ssl作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章 网络安全技术7.1 网络管理网络管理的5个功能：配置、故障、性能、计费、安全管理管理者-代理模型：通信方式-操作、通知管理模式-集中式、分布式网络管理snmp模型组成：管理者、代理、snmp、mib(在被关节点内部)snmp与cmip的特点：共同点-应用层协议、均采用管理者代理模型不同点：snmp用轮询监控、协议简单、安全性差cmip用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标：概念-目标-真实、完整、保密、可用、防抵赖、可控制、可审查安全准则tcsec：分四类7级，由d、c、b至a安全性逐步增强常见os符合那个级别的安全要求：d1-dos、win95c2-windows nt、netware、unix、linuxgb安全准则：自主保护级-不危害国家安全、社会秩序、经济建设、公共利益指导保护级-造成一定损害监督保护级-造成较大损害强制保护级-造成严重损害专控保护级-造成特别严重损害7.3 网络安全分析与安全策略网络安全的概念、要素和目的：概念-要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素：监听、信息泄露-保密性伪装、假冒-真实性篡改-完整性重放-可控性dos-可用性否认-防抵赖网络攻击的分类：被动攻击-信息内容泄露、流量分析难发现、可预防、加密主动攻击-伪装、篡改、重放、dos、ddos易检测、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议利用协议或os漏洞实现7.4 加密技术密码的分类：转换类型-代换、置换(易位)密钥个数-对称、非对称明文处理方法-分组、流(序列)代换和置换算法基本原理及凯撒算法常见加密算法分类对称-des、idea、tdea、aes、rc5、blowfish其中des 数据64b、密钥56b非对称-rsa、elgamal、背包密钥管理：kdc-对称密钥及私钥的分发ca-公钥的认证，含在数字证书中理解非对称加密过程：(发送方)加密-接收方公钥(接受方)解密-接收方私钥7.5 认证技术认证的目的及种类：目的-信源识别、完整性验证种类-消息认证、数字签名、身份认证常见认证算法及协议：认证算法-md5、sha-1一致、惟一、随机、单向不可逆签名算法-rsa、elgamal、椭圆曲线数字签名身份认证协议-s/key、x.509、kerberos身份认证方法：口令、个人持证、生物识别理解消息认证和数字签名的流程7.6 安全技术应用电子邮件安全：pgp、s/mime，可实现签名和加密ipsec包含：ah-源身份认证、数据完整性esp-身份认证、数据完整性、加密7.7 入侵检测与防火墙入侵检测技术分类：统计异常检测-阀值检测、基于轮廓基于规则的检测-异常检测、渗透检测防火墙的分类：包过滤路由器-简单、透明、处理速度快应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机防火墙的执行控制策略服务、方向、用户、行为控制防火墙不足不能防：绕过它的连接、内部的攻击、病毒防火墙的使用范围：vlan之间、外网与内网之间、总部网与分支机构网络之间7.8 计算机病毒问题与防护病毒常识：破坏性、传染性、潜伏性、复制能力常见病毒及防治：木马、蠕虫、宏病毒、电子邮件病毒检测、标识、清除扫描器的组成：cpu模拟器、病毒签名扫描器、模拟控制模块第八章 网络应用技术8.1 组播技术理解单播、广播和组播：组播相关协议：(a)组播组管理协议-igmp、cgmp、igmp snooping交换机监听发送主机发送的router-port gmp形成组成员和接口的对应关系，此后仅向有组成员的接口转发组播报文，解决数据链路层中组播报文泛滥的问题(b)组播路由协议域间路由协议-mbgp、msdp域内路由协议：密集模式-dvmrp、mospf、pim-dm稀疏模式-cbt、pim-sm8.2 p2p网络p2p网络结构集中式拓扑-中心化、server保留索引信息、快速检索中心结点易受攻击、napster、maze分布式非结构化-配置简单、洪泛搜索、随机转发、可适应网络动态变化、支持复杂查询、扩展性好、小网络效率高、gnutella分布式结构化-dht、非中心化、自组织、良好的扩展性健壮性、维护较复杂、pastry、tapestry混合式结构-快速检索、可扩展、抗攻击 skype、btedonkey、pplive混合式结构的p2p网络中结点分为：用户结点、搜索结点、索引结点p2p应用：分布式科学计算、文件共享、协同工作、流媒体直播、分布式搜索引擎8.3 即时通信系统im模式：p2p(c/c)-传文件中转(c/s)-文本消息了解im协议-simple、xmppsip的组成及消息：组成-用户代理、代理server、重定向server、注册servera消息-request、responsexmpp采用c/s结构、由xmpp客户端、服务器、协议网关构成8.4 iptviptv基本业务vod-包括节目制作中心、专业视频服务器、视频节目库vod管理服务器、客户端播放设备直播电视-ip网作传输网、机顶盒(信号转换)、组播时移电视-时间轴根据用户需求而动、存贮媒体文件、点播iptv构成及关键技术理解构成-节目采集、存贮与服务、节目传送、用户终端设备、相关软件理解-视频数字化、传输ip化、播放流媒体化8.5 voipvoip实现方法及构成实现方法-pc-to-pc、pc-to-phone、phone-to-phone构成-终端设备、网关、网守、mcuvoip网关作用号码查询、建立通信连接、信号调制、信号解压缩、路由寻址8.6 网络搜索技术全文搜索引擎组成搜索器、索引器、检索器、用户接口google、百度各自技术特点物理层的前同步码(即物理帧前导符+物理帧界定符)8字节由硬件自动生成。除去这8个字节，将其余字段的长度加起来，可以得到以太网帧的最大长度为1 518字节，最小长度则为64字节;加上8字节的前同步码，即可得到最小帧长度为576位。这样长度的帧能够保证所有冲突都可以检测到。这是因为ieee 802.3标准中，两个站点的最远距离小于2 500 m，由4个中继器连接而成，其冲突窗口为2倍电缆传播延迟加上4个中继器的双向延迟之和，合计为51.2s。就10 mbps以太网而言，这个时间段内等于发送64字节(即512位)的数据。使用csma/cd作为一种访问控制方式，意味着最短数据帧长度与网络上最长传输延迟时间间隔有着密切的关系。要保证在发送过程中出现冲突时，冲突域内的所有结点都应该知道发生了冲突，以便采取适当的措施。这就需要最短数据帧长度必须大于网络上的最长传输延迟时间间隔，再加上阻塞附加时间和同步延迟时间等。这就是ieee 802.3标准中最短帧长度为64字节的由来。第九章 中小型办公网络 当使用 2台以上相同速率的集线器时，就要进行集线器间的级联。集线器的级联，应严格遵守多集线器级联配置规则：如果集线器具有级联端口，可以通过直通utp电缆将一台集线器的级联端口(标注uplink的端口)连人另一台集线器的普通端口;如果集线器上没有级连端口，就必须使用交叉utp电缆和2台集线器上的普通端口进行级连。 ping命令是测试网络连通性最常用的命令之一，ping命令测试成功，不仅证明网络的硬件连接有效，而且说明操作系统中网络通信模块的运行正确。ping命令的使用格式为:ping 。它通过发送数据包到对方主机，再等待对方主机将数据包返回来验证网络连通性，如果网络连通，命令给出测试包从发出到收回所用的时间，否则给出超时提示。 以太网交换机利用“端口 /mac地址映射表”进行信息交换，并采用“地址学习”法来动态建立和维护端口/mac地址表。 虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组，而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理。 路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径，并且将该数据报快捷有效的发送到目的地。所以，路由器最重要的是：必需要有一个科学的路由计算方法。 路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库，其中保存着各种传输路径。表中的每一项含有子网的标志和 ip地址信息、下一个路由器的标识以及ip地址和按此转发将在网络中经历的路由器个数等内容。根据路由表的生成算法，路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库;动态路由表可以随网络通信运行情况的改变而自动对这个路由表数