计算机国三网络技术.doc-道客多多

资源描述

1、第一章计算机基础 1.1 计算机系统的组成年份事件： 1946 ENIAC 第一台计算机诞生 1969 ARPNET 产生互联网的诞生 1971 微处理器芯片 4004 产生微机的诞生 1981 微处理器芯片 Intel8088 产生 IBM 首推 PC 1991.6 中科院高能所接入斯坦福大学中国人上网 1994 年采用 TCP/IP 协议实现国际互联网全功能连接 1.2 计算机硬件组成计算机现实的分类 Sevrer、workstation、台式机、笔记本、手持设备 Server 具有相对性、不需专门特定的处理器基本单位换算：速率或带宽：T、G、M、K 之间进率 1000，

2、单位 bps 容量：T、G、M、K、B 之间进率 1024，单位字节英文简写： MIPS、 MFLOPS、MTBF、MTTR 奔腾芯片的特点 32 位、超标量、超流水、分支预测、哈佛结构、PCI 总线安腾芯片特点 64 位、EPIC 主板的分类：网卡两层性：物理层+ 数据链路层 1.3 计算机软件组成软件 =程序+数据+文档常用软件的分类：瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、详细设计后期-编码、测试运行：运维 1.4 多媒体基本概念压缩标准的区别： JPEG 静止图像 MPEG 动态图像超文本：非线性、跳跃性；唇同步；流媒体：边下边看压缩方

3、法分类：熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体：边下边看技术特点：连续性、实时性、时序性(同步性) - 第二章网络基本概念 2.1 计算机网络的形成与发展三网融合：计算机网络、电信通信网、广播电视网 2.2 计算机网络的基本概念定义：独立、自治、共享资源、信息传输计算机网络地理范围分类：LAN 、WAN、MAN 拓扑的定义：几何关系表示的网络结构通信子网的抽象与网络拓扑相关的指标：网络性能、系统可靠性、通信费用点对点网络不可能有总线型拓扑；广播式网络中不可能有网状型拓扑点对点网络中星形、环形、树形、网状型拓扑

4、各自特点；公式的计算 -奈奎斯特准则与香农定理两定理基本原理： Nyquist 理想低通有限带宽 Shannon 有随机噪声的低通关于误码率：是统计值，样本越大越精确；不是越低越好，考虑实际需求；二进制码元 2.3 分组交换技术的基本概念电路交换：过程：线路建立、数据传输、线路释放特点：优点-实时性高、适宜交互式会话类通信模拟通信不足-设备利用率底、不具备差错控制、流量控制不适宜突发式通信存贮转发： (1)Message-将发送数据作为一个逻辑单位转发出错重传麻烦 (2)Packet-限定分组最大长度如 TCP/IP 最大 64KB 含分组号目的端需排序重组

5、分组交换技术分： (1)DG -无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信 (2)VC-需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、 2.4 网络体系结构与网络协议协议三要素及其定义语法-结构和格式语义-控制信息、动作与响应时序-实现顺序 OSI 七层结构 Datalink、Transport、Network 功能； Datalink-建立无差错的数据链路、传送数据帧 Network-寻址、路由、拥塞控制 Transport-端到端可靠透明地传送报文 TCP、UDP 协议特点 TCP-可靠、面向连接、全

6、双工、复杂、速度慢、传控制信息 UDP-不可靠、面向无连接、简单、速度快、传数据 TCP/IP 与 OSI 模型的对应关系 TCP/IP 协议中传输层、互联层的功能传输层-建立用于会话的端到端的连接互联层-将源报文发送至目的主机常见应用层协议 2.5 互联网的应用与发展( 了解) p2p-非集中式、平等、独立路由、自治 2.6 无线网络应用的发展( 了解) 802.16-WMAN，无线城域网 802.11-WLAN，无线局域网 Ad hoc-无线自组网 (1)WSN-无线传感器网络 (1)WMN-无线网格网 - 第三章局域网基础 3.1 局域网与城域网基本概念局域网技术三要素：网络

7、拓扑、传输介质与介质访问控制方法局域网介质访问控制方法： CSMA/CD、Token bus、Token ring IEEE 对 Datalink 划分为 LLC 和 MAC 层 IEEE802 标准中.1 .2 .3 .4 .5 .11 .16 所述内容 3.2 以太网 CSMA/CD 特点：共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、实时性差、低负荷、易实现 CSMA/CD 发送流程：先听后发、边听边发、冲突停止、延迟重发理解以太网数据收发过程：冲突窗口 2D/V 51.2 微秒、以太网帧长度 64B-1518B 以太网的实现：网卡、收发器、收发电缆线

8、网卡作用-编解码、帧拆装、 CRC 校验 MAC 地址的唯一性： 48 bit，厂商 ID + 产品 SN ，各占 3 个字节 CSMA/CD、Token bus 和 Token ring 的区别： CSMA/CD-随机、实时性差、低负荷、易实现 Token-确定、实时、重负荷、实现困难 3.3 高速局域网的工作原理快速以太网及千兆以太网特点：相同-帧格式、介质访问控制方法 CSMA/CD、接口不同：快速以太网-发送间隔 10ns、MII 介质独立接口、双绞线及光纤 802.3u 千兆以太网-发送间隔 1ns、GMII 介质独立接口、双绞线及光纤 802.3z 万兆位以太网特点：

9、光纤、全双工、sonet/net、STM-64 模式、10GMII 帧格式相同、不用 CSMA/CD 3.4 交换式局域网与虚拟局域网交换式局域网的概念及特点：概念-多端口之间建立多个并发连接特点-低延迟、高带宽支持不太速率和工作模式支持 VLAN 交换式局域网端口和 MAC 映射表：端口号与 MAC 地址地址学习帧转发方式：直通、存贮转发、改进的直通 VLAN 组网方式及特点：组网方式-端口号、MAC 地址、网络地址、IP 广播组特点式-管理方便、安全、服务质量高 3.5 无线局域网无线局域网的分类及特点：红外-视距，包括定向、全方位、漫反射安全、抗干扰、简单、传

10、输距离短扩频- DSSS、FHSS、抗干扰能力强 802.11b (1、2、5.5、11Mbps)与 802.11a (54Mbps)速率 802.11 层次模型结构：物理层+MAC MAC-争用型 DCF+CSMA/CA 非争用型 PCF 3.6 局域网互联与网桥工作原理网桥的作用、工作过程及分类作用-数据接受、地址过滤、数据转发，分割流量、连接局域网和局域网工作过程-接受、存贮、地址过滤、帧转发分类-源路由网桥 + 透明网桥各种网络连接所用的设备：局域网互联-网桥局域网与广域网、广域网与广域网-用路由器或网关网络设备工作的对应层次 Hub 集线器-Physical Br

11、idge、Switch-Datalink Router 路由器 -Network，分组存贮转发、路由选择、拥塞控制 Gateway 网关 -Application - 第四章网络操作系统 4.1 网络操作系统的特点单机操作系统的基本功能：进程管理、内存管理、文件系统、设备 I/O 单机 OS 的组成及结构：组成-驱动、内核、接口库及外围组件结构-简单、层次、微内核、垂直和虚拟机结构 OS 启动进程的机制： DOS-EXEC Windows-CreatProcess 常见文件系统： DOS-FAT Windows-VFAT OS/2-HPFS NT-FAT32、NTFS 网络 OS 的

12、基本任务：屏蔽差异性、提供网络服务、实现资源共享管理、保证安全 4.2 网络操作系统的演变( 无考点) 4.3 网络操作系统的类型与功能网络操作系统的分类：专用型、通用型(变形级、基础级系统) NOS 的发展：对等-非对等 C/S 硬盘 Server-文件 Server-应用 Server(DB、Web、Ftp、DNS、通信) 文件服务器的功能：为用户提供完善的数据、文件和目录服务网络管理服务功能：网络性能分析、状态监控、存贮管理 NOS 功能：文件、打印、DB 通信、信息、分布式目录、网络管理、 Internet/Intranet 服务 DB 中传送信息所用的语言： SQL(S

13、tructured Query Language，结构化查询语言) 4.4 Windows NOS 的发展 Windows NT 域的概念：域同目录，NT 只有一个主域，可有多个备份域 NT 的特点 (4 个) Windows 2000 的特点及其理解：特点-活动目录服务树状、组织单元主域、备份域-域间平等主从式-多主机复制用户全局、本地组-信任可传递、单点登陆 Windows 2000 Server 的版本及 Server 2008 的虚拟化技术。 4.5 NetWare NOS NetWare 文件系统的基本单位及访问方式 NetWare 四类用户 NetWare 四级安全机制

14、 NetWare 三级容错 SFT1、2、3 IntranetWare 特点：支持 IP 和 IPX、Web 、Ftp 4.6 UNIX NOS UNIX 的发展 1969 AT&T-Unix V1 汇编 1973 AT&T-Unix V5 C 1981 AT&T-Unix SV R4.0 1969 加州大学伯克利分校-BSD4.3 UNIX 特点：可移植性强、shell 语言，树形文件系统 UNIX 标准的演进： POSIX-UI、OSF-COSE-蒙特雷计划 UNIX 的版本及公司 IBM-AIX sun-solaris HP-HP-UX、Digital unix SCO-OpenSe

15、rver、UnixWare Unix solaris 10、AIX 5L、HP11 iV3 等的新特性，特别是第一点。 4.7 Linux NOS Linux 起源-芬兰，赫尔辛基大学 Linux 特点-开源、自由软件各公司的 Linux 版本： Red Hat-Red Hat Linux9.0、Red Hat Enterprise Linux 5.0 Novell-SUSE Linux、SUSE Enterprise Linux 11 第五章 Internet 基础5.1 Internet 的构成因特网的概念：设计者-互联网络的一个实例用户-信息资源网因特网的组成部分：服务器客户机、信息资

16、源、通信线路、路由器5.2 Internet 的接入Internet 的接入：电话网-Modem D/A A/D 56kbpsADSL-上行 16-640kbps 下行 1.5M-9MbpsHFC-上行 10Mbps 下行 10M-40Mbps数据通信网-DDN 、ATM、帧中继网速率 64kbps-2Mbps5.3 IP 协议与互联层服务IP 协议内容：IP 数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及 IP 地址唯一性：互联层服务-无连接、不可靠、尽力传送唯一性-Internet 中任一台计算机均有 IP 地址任两台主机 IP 地址不同5.4 IP 地址IP 地址的构成

17、：32 位，网络号+主机号，点分十进制记法，合法 IP 范围 0-255单播 A、B、C 三类 IP 地址的网络位、主机为及判别：判别：看第一个十进制数的范围，A 类(1-126) 、B 类(128-191) 、C 类(191-223)判断两台主机是否在同一网段：看网络号是否相同，相同则在同一网络，否则不在同一网络特殊的 IP 地址：网络地址-网络地址.0有限广播地址-255.255.255.255直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.xIP 地址与子网掩码关系：子网掩码-1(网络及子网

18、位 ).0(主机位)IP 地址与子网掩码相与得到网络地址,进而可计算子网号、主机号IP 地址与 MAC 地址的转换：IP-MAC ARP 广播、高速缓冲表MAC-IP RARP5.5 IP 数据报对 IP 数据报格式及其相关字段的理解：总长度最长 64KB、报头最长长 60B、TTL、源地址及目的地址标识、标志、片偏移、选项、版本及协议类型等 5.6 差错与控制报文ICMP 报文分为：控制报文：拥塞控制-源抑制，缓冲区存满路由控制-重定向，选择最佳路径差错报文：目的地不可达-网络、主机、协议及端口不可达超时-TTL 超期参数错误请求 /应答报文对：回应请求/应答-测试目的主机或路由器的可达性时

19、戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择理解 (N，R)对序偶、(M、N，R) 三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法：(M、N，R)三元组+特定主机 M=255.255.255.255默认路由 M=0.0.0.0A 类 IP 地址 M=255.0.0.0B 类 IP 地址 M=255.255.0.0C 类 IP 地址 M=255.255.255.0路由表建立：静态路由表，手工维护动态路由表，路由协议，自动维护理解 RIP 和 OSPF 路由协议：选择路由协议：静态路由-小型、单路径、静态 IP （网络数50）5.8

20、 IPV6 协议IPV6 基本知识：128 位，64 位网络前缀+64 网络接口标识符，冒号 16 进制表示法，8 位段零压缩，双冒号表示，缺位补零IPV6 地址类型：单播地址-可聚类全球单播、链路本地地址组播地址-该多播地址表示的所有网络接口任播地址-该多播地址表示的所有网络接口中的任一个特殊地址-全零地址、回送地址 (0:1)映射到 IPV4 和 IPV4 兼容的 IPV6 地址 IPV6 数据报格式：基本头(40B)+ 扩展头+数据单元5.9 TCP 与 UDPTCP 与 UDP 服务的特点TCP-可靠、面向连接、全双工、流接口、连接的可靠建立与优雅关闭UDP-不可靠、无连接、简单、高效

21、理解 TCP 三次握手和流量控制过程：常见应用程序对应的端口号TCP 端口：FTP-20 21、Telnet-23、SMTP-25、DNS-53HTTP-80、POP3-110UDP 端口：DNS-53、 TFTP-69、 SNMP-161第六章 Internet 基本服务6.1 客户机/服务器模型C/S 定义及特性：定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法：重复 Server-面向无连接、请求处理时间已定，时间较短并发 Server-面向连接、请求处理时间不定，实时、灵活端口号 -标识特点的服务6.2 域名系统域名体系特点

22、：树状层次结构(倒树) 、分布式传统的 7 个顶级域名域名解析的两种方法：递归解析、反复解析，均有本地域名服务器完成6.3 远程登陆服务Telnet 采用 C/S 模式，NVT 来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP 服务FTP 通过 C/S 建立双重连接控制连接(21)Data 连接(20) 建立方式-主动模式、被动模式传输方式-文本文件、二进制文本FTP 访问方式：FTP 命令行、浏览器、FTP 下载工具FTP 匿名服务：用户名 anonymous 口令 guest6.5 电子邮件系统发送邮件用 SMTP(25)，接受用 pop3(110)、IMAP邮件的发送与接受均要

23、经过邮件服务器,因 SMTP 和 pop3 均用 C/S 模式邮件地址格式：用户名邮件服务器RFC822-邮件头+ 邮件体MIME-邮件体多媒体化6.6 WWW 服务Web 服务使用的传送协议 HTTP，网页使用语言 HTMLURL 协议类型：HTTP、ftp、telnet 、file 、gopherweb 浏览器组成及工作原理：控制单元、客户单元、解释单元Web 服务器的安全级别IP 地址限制、用户验证、web 权限、NTFS 权限SSL 作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章网络安全技术7.1 网络管理网络管理的 5 个功能：配置、故障、性能、计

24、费、安全管理管理者 -代理模型：通信方式-操作、通知管理模式-集中式、分布式网络管理SNMP 模型组成：管理者、代理、SNMP、MIB(在被关节点内部)SNMP 与 CMIP 的特点：共同点-应用层协议、均采用管理者代理模型不同点：SNMP 用轮询监控、协议简单、安全性差CMIP 用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标：概念-目标-真实、完整、保密、可用、防抵赖、可控制、可审查安全准则 TCSEC：分四类 7 级，由 D、C、B 至 A 安全性逐步增强常见 OS 符合那个级别的安全要求：D1-Dos、Win95C2-Windows NT、

25、Netware、Unix、LinuxGB 安全准则：自主保护级- 不危害国家安全、社会秩序、经济建设、公共利益指导保护级- 造成一定损害监督保护级- 造成较大损害强制保护级- 造成严重损害专控保护级- 造成特别严重损害7.3 网络安全分析与安全策略网络安全的概念、要素和目的：概念-要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素：监听、信息泄露- 保密性伪装、假冒- 真实性篡改-完整性重放-可控性DOS-可用性否认-防抵赖网络攻击的分类：被动攻击-信息内容泄露、流量分析难发现、可预防、加密主动攻击-伪装、篡改、重放、 DOS、DDOS易检测、

26、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议利用协议或 OS 漏洞实现7.4 加密技术密码的分类：转换类型-代换、置换（易位）密钥个数-对称、非对称明文处理方法-分组、流 (序列)代换和置换算法基本原理及凯撒算法常见加密算法分类对称-DES 、IDEA、TDEA、AES 、RC5、Blowfish其中 DES 数据 64b、密钥 56b非对称-RSA 、Elgamal、背包密钥管理：KDC-对称密钥及私钥的分发CA-公钥的认证，含在数字证书中理解非对称加密过程：(发送方) 加密 -接收方公钥(接受方) 解密 -接收方私钥7.5 认证技术认证的目的及种类：目的-信源识别、完整性

27、验证种类-消息认证、数字签名、身份认证常见认证算法及协议：认证算法-MD5、SHA-1一致、惟一、随机、单向不可逆签名算法-RSA 、Elgamal、椭圆曲线数字签名身份认证协议-S/Key、X.509、Kerberos身份认证方法：口令、个人持证、生物识别理解消息认证和数字签名的流程7.6 安全技术应用电子邮件安全：PGP、S/MIME ，可实现签名和加密IPSec 包含：AH-源身份认证、数据完整性ESP-身份认证、数据完整性、加密 7.7 入侵检测与防火墙入侵检测技术分类：统计异常检测-阀值检测、基于轮廓基于规则的检测-异常检测、渗透检测防火墙的分类：包过滤路由器-简单、透明、处理速度

28、快应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机防火墙的执行控制策略服务、方向、用户、行为控制防火墙不足不能防：绕过它的连接、内部的攻击、病毒防火墙的使用范围：VLAN 之间、外网与内网之间、总部网与分支机构网络之间7.8 计算机病毒问题与防护病毒常识：破坏性、传染性、潜伏性、复制能力常见病毒及防治：木马、蠕虫、宏病毒、电子邮件病毒检测、标识、清除扫描器的组成：CPU 模拟器、病毒签名扫描器、模拟控制模块第八章网络应用技术8.1 组播技术理解单播、广播和组播：组播相关协议：(a)组播组管理协议-IGMP、CGMP、IGMP Snooping交换机监听发送主机发送的 Rou

29、ter-port GMP 形成组成员和接口的对应关系，此后仅向有组成员的接口转发组播报文，解决数据链路层中组播报文泛滥的问题(b)组播路由协议域间路由协议-MBGP 、MSDP域内路由协议：密集模式-DVMRP、MOSPF、PIM-DM稀疏模式-CBT、PIM-SM8.2 P2P 网络P2P 网络结构集中式拓扑-中心化、Server 保留索引信息、快速检索中心结点易受攻击、Napster、Maze分布式非结构化-配置简单、洪泛搜索、随机转发、可适应网络动态变化、支持复杂查询、扩展性好、小网络效率高、GNUtella分布式结构化-DHT 、非中心化、自组织、良好的扩展性健壮性、维护较复杂、Pas

30、try、Tapestry混合式结构-快速检索、可扩展、抗攻击 Skype、BTeDonkey、PPLive混合式结构的 P2P 网络中结点分为：用户结点、搜索结点、索引结点P2P 应用：分布式科学计算、文件共享、协同工作、流媒体直播、分布式搜索引擎8.3 即时通信系统IM 模式：P2P(C/C)-传文件中转(C/S)- 文本消息了解 IM 协议-SIMPLE、XMPPSIP 的组成及消息：组成-用户代理、代理 Server、重定向 Server、注册 ServerA 消息 -Request、ResponseXMPP 采用 C/S 结构、由 XMPP 客户端、服务器、协议网关构成8.4 IPTV

31、IPTV 基本业务VOD-包括节目制作中心、专业视频服务器、视频节目库VOD 管理服务器、客户端播放设备直播电视-IP 网作传输网、机顶盒 (信号转换)、组播时移电视-时间轴根据用户需求而动、存贮媒体文件、点播IPTV 构成及关键技术理解构成-节目采集、存贮与服务、节目传送、用户终端设备、相关软件理解-视频数字化、传输 IP 化、播放流媒体化8.5 VoIPVoIP 实现方法及构成实现方法-PC-to-PC、PC-to-Phone、Phone-to-Phone构成-终端设备、网关、网守、 MCUVoIP 网关作用号码查询、建立通信连接、信号调制、信号解压缩、路由寻址8.6 网络搜索技术全文搜索引擎组成搜索器、索引器、检索器、用户接口google、百度各自技术特点

展开阅读全文