三級網絡知識點大全

千里之行，始于足下。第2頁/共2頁精品文檔推薦三級網絡知識點大全第一章計算機基礎

1.1計算機系統的組成

年份事件：

1946ENIAC第一臺計算機誕生1969ARPNET產生互聯網的誕生

1971微處理器芯片4004產生微機的誕生1981微處理器芯片Intel8088產生IBM首推PC1991.6中科院高能所接入斯坦福大學中國人上網1994年采納TCP/IP協議實現國際互聯網全功能連接

1.2計算機硬件組成

計算機現實的分類Sevrer、workstation、臺式機、筆記本、手持設備Server具有相對性、別需特意特定的處理器

基本單位換算：

速率或帶寬：T、G、M、K之間進率1000，單位bps

容量：T、G、M、K、B之間進率1024，單位字節(jié)

英文簡寫：

MIPS、MFLOPS、MTBF、MTTR

奔騰芯片的特點

32位、超標量、超流水、分支預測、哈佛結構、PCI總線

安騰芯片特點

64位、EPIC（并行指令代碼）

主板的分類：

網卡兩層性：物理層+數據鏈路層

1.3計算機軟件組成

軟件=程序+數據+文檔

常用軟件的分類：

瀑布模型：

打算定義、可行性

開辟：初期需求分析、總體設計、詳細設計

后期編碼、測試

運行：運維

1.4多媒體基本概念

壓縮標準的區(qū)不：

JPEG靜止圖像

MPEG動態(tài)圖像

超文本：非線性、跳躍性；

唇同步；

流媒體：邊下邊看

壓縮辦法分類：

熵編碼(無損壓縮)哈弗曼、算術、游程編碼

源編碼(有損壓縮)預測、矢量量化編碼

混合編碼

流媒體：邊下邊看

技術特點：延續(xù)性、實時性、時序性(同步性)

第二章網絡基本概念

2.1計算機網絡的形成與進展

三網融合：計算機網絡、電信通信網、廣播電視網

2.2計算機網絡的基本概念

定義：獨立、自治、共享資源、信息傳輸

計算機網絡地理范圍分類：LAN、WAN、MAN

拓撲的定義：幾何關系表示的網絡結構通信子網的抽象

與網絡拓撲相關的指標：

網絡性能、系統可靠性、通信費用

點對點網絡不會有總線型拓撲；

廣播式網絡中不會有網狀型拓撲

點對點網絡中星形、環(huán)形、樹形、網狀型拓撲各自特點；

公式的計算奈奎斯特準則與香農定理

兩定理基本原理：Nyquist理想低通有限帶寬

Shannon有隨機噪聲的低通

對于誤碼率：

是統計值，樣本越大越精確；

別是越低越好，思考實際需求；

二進制碼元

2.3分組交換技術的基本概念

電路交換：

過程：線路建立、數據傳輸、線路釋放

特點：優(yōu)點實時性高、適宜交互式會話類通信模擬通信別腳設備利用率底、別具備差錯操縱、流量操縱別適宜突發(fā)式通信

存貯轉發(fā)：

(1)Message將發(fā)送數據作為一具邏輯單位轉發(fā)出錯重傳煩惱

(2)Packet限定分組最大長度如TCP/IP最大64KB含分組號目的端需排序重組

分組交換技術分：

(1)DG無需預先建立鏈路、需舉行路由挑選、目的結點需排序重組、

傳輸延遲大、適宜突發(fā)式通信

(2)VC需預先建立鏈路、別需舉行路由挑選、適宜長報文傳輸

每個結點可并且和其他結點建立多條虛電路、

2.4網絡體系結構與網絡協議

協議三要素及其定義

語法結構和格式

語義操縱信息、動作與響應

時序實現順序

OSI七層結構

Datalink、Transport、Network功能；

Datalink建立無差錯的數據鏈路、傳送數據幀

Network尋址、路由、擁塞操縱

Transport端到端可靠透明地傳送報文

TCP、UDP協議特點

TCP可靠、面向連接、全雙工、復雜、速度慢、傳操縱信息UDP別可靠、面向無連接、簡單、速度快、傳數據

TCP/IP與OSI模型的對應關系

TCP/IP協議中傳輸層、互聯層的功能

傳輸層建立用于會話的端到端的連接

互聯層將源報文發(fā)送至目的主機

常見應用層協議

2.5互聯網的應用與進展(了解)

p2p非集中式、平等、獨立路由、自治

2.6無線網絡應用的進展(了解)

802.16WMAN，無線城域網

802.11WLAN，無線局域網

Adhoc無線自組網

(1)WSN無線傳感器網絡

(1)WMN無線網格網

第三章局域網基礎

3.1局域網與城域網基本概念`

局域網技術三要素：

網絡拓撲、傳輸介質與介質拜訪操縱辦法

局域網介質拜訪操縱辦法：

CSMA/CD、Tokenbus(令牌總線)、Tokenring(令牌環(huán))

IEEE對Datalink劃分為LLC和MAC層

IEEE802標準中..5.11.16所述內容

3.2以太網

CSMA/CD特點：

共享介質、廣播、會聽、平等競爭、隨機、沖突、退避、傳輸效率別穩(wěn)定、實時性差、低負荷、易實現

CSMA/CD發(fā)送流程：

先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)

明白以太網數據收發(fā)過程：

沖突窗口2D/V51.2微秒、以太網幀長度64B--1518B

以太網的實現：網卡、收發(fā)器、收發(fā)電纜線

網卡作用編解碼、幀拆裝、CRC校驗

MAC地址的唯一性：

48bit，廠商ID+產品SN，各占3個字節(jié)

CSMA/CD、Tokenbus和Tokenring的區(qū)不：

CSMA/CD隨機、實時性差、低負荷、易實現

Token確定、實時、重負荷、實現困難

3.3高速局域網的工作原理

快速以太網及千兆以太網特點：

相同幀格式、介質拜訪操縱辦法CSMA/CD、接口

別同：快速以太網發(fā)送間隔10ns、MII介質獨立接口、

雙絞線及光纖802.3u千兆以太網發(fā)送間隔1ns、GMII介質獨立接口、雙絞線及光纖802.3z

萬兆位以太網特點：

光纖、全雙工、sonet/net、STM-64模式、10GMII

幀格式相同、別用CSMA/CD

3.4交換式局域網與虛擬局域網

交換式局域網的概念及特點：

概念多端口之間建立多個并發(fā)連接

特點低延遲、高帶寬

支持別太速率和工作模式

支持VLAN

交換式局域網端口和MAC映射表：

端口號與MAC地址地址學習

幀轉發(fā)方式：

直通、存貯轉發(fā)、改進的直通

VLAN組網方式及特點：

組網方式端口號、MAC地址、網絡地址、IP廣播組

特點式治理方便、安全、服務質量高

3.5無線局域網

無線局域網的分類及特點：

紅外視距，包括定向、全方位、漫反射

安全、抗干擾、簡單、傳輸距離短

擴頻DSSS、FHSS、抗干擾能力強

802.11b(1、2、5.5、11Mbps)與802.11a(54Mbps)速率

802.11層次模型結構：

物理層+MAC

MAC爭用型DCF(分布式協調功能:基本媒體拜訪辦法)+CSMA/CA

非爭用型PCF

3.6局域網互聯與網橋工作原理

網橋的作用、工作過程及分類

作用數據同意、地址過濾、數據轉發(fā)，分割流量、連接局域網和局域網

工作過程同意、存貯、地址過濾、幀轉發(fā)

分類源路由網橋+透明網橋

各種網絡連接所用的設備：

局域網互聯網橋

局域網與廣域網、廣域網與廣域網用路由器或網關

網絡設備工作的對應層次

Hub集線器Physical

Bridge、SwitchDatalink

Router路由器Network，分組存貯轉發(fā)、路由挑選、擁塞操縱Gateway網關Application

第四章網絡操作系統

4.1網絡操作系統的特點

單機操作系統的基本功能：

進程治理、內存治理、文件系統、設備I/O

單機OS的組成及結構：

組成驅動、內核、接口庫及外圍組件

結構簡單、層次、微內核、垂直和虛擬機結構

OS啟動進程的機制：

DOS>EXEC

Windows>CreatProcess

常見文件系統：

DOS>FAT(文檔分配表)

Windows>VFAT

OS/2>HPFS(高性能文件系統)

NT>FAT32、NTFS(高級服務器網絡操作系統環(huán)境的文件系統)

網絡OS的基本任務：

屏蔽差異性、提供網絡服務、實現資源共享治理、保證安全

4.2網絡操作系統的演變(無考點)

4.3網絡操作系統的類型與功能

網絡操作系統的分類：

專用型、通用型(變形級、基礎級系統)

NOS的進展：對等>非對等C/S

硬盤Server文件Server應用Server(DB、Web、Ftp、DNS、通信)

文件服務器的功能：

為用戶提供完善的數據、文件和名目服務

網絡治理服務功能：

網絡性能分析、狀態(tài)監(jiān)控、存貯治理

NOS功能：

文件、打印、DB通信、信息、分布式名目、網絡治理、Internet/Intranet服務

DB(數據總線)中傳送信息所用的語言：SQL(StructuredQueryLanguage，結構化查詢語言)

4.4WindowsNOS的進展

WindowsNT域的概念：

域同名目，NT惟獨一具主域，可有多個備份域

NT（面向工作站、網絡服務器和大型計算機的網絡操作系統）的特點(4個)

Windows2000的特點及其明白：

特點活動名目服務

樹狀、組織單元

主域、備份域域間平等

主從式多主機復制

用戶全局、本地組信任可傳遞、單點登陸

Windows2000Server的版本及Server2008的虛擬化技術。

4.5NetWare（基于基本模塊設計思想的開放式系統結構，一具開放的網絡服務器平臺）NOS

NetWare文件系統的基本單位及拜訪方式

NetWare四類用戶

NetWare四級安全機制

NetWare三級容錯SFT1、2、3

IntranetWare特點：

支持IP和IPX、Web、Ftp

4.6UNIXNOS

UNIX的進展

1969AT&TUnixV1匯編

1973AT&TUnixV5C

1981AT&TUnixSVR4.0

1969加州大學伯克利分校BSD4.3

UNIX特點：

可移植性強、shell語言，樹形文件系統

UNIX標準的演進：

POSIX>UI、OSF>COSE>蒙特雷打算

UNIX的版本及公司

IBM>AIX

sun>solaris

HP>HP-UX、Digitalunix

SCO>OpenServer、UnixWare

Unixsolaris10、AIX5L、HP11iV3等的新特性，特殊是第一點。

4.7LinuxNOS

Linux起源芬蘭，赫爾辛基大學

Linux特點開源、自由軟件

各公司的Linux版本：

RedHatRedHatLinux9.0、RedHatEnterpriseLinux5.0

NovellSUSELinux、SUSEEnterpriseLinux11

第五章Internet基礎

5.1Internet的構成

因特網的概念：

設計者互聯網絡的一具實例

用戶信息資源網

因特網的組成部分：

服務器客戶機、信息資源、通信線路、路由器

5.2Internet的接入

Internet的接入：

電話網ModemD/AA/D56kbps

ADSL上行16-640kbps下行1.5M-9Mbps

HFC(光纖和同軸電纜相結合的混合網絡)上行10Mbps下行10M-40Mbps

數據通信網DDN(利用數字信道傳輸數據信號的數據傳輸網)、ATM、幀中繼網速率64kbps2Mbps

5.3IP協議與互聯層服務

IP協議內容：

IP數據報格式、尋址、路由、分片、重組、差錯操縱和處理

互聯層服務及IP地址唯一性：

互聯層服務無連接、別可靠、竭力傳送

唯一性Internet中任一臺計算機均有IP地址

任兩臺主機IP地址別同

5.4IP地址

IP地址的構成：

32位，網絡號+主機號，點分十進制記法，合法IP范圍0--255

單播A、B、C三類IP地址的網絡位、主機為及判不：判不：看第一具十進制數的范圍，

A類(1-126)、B類(128-191)、C類(191-223)

推斷兩臺主機是否在同一網段：

看網絡號是否相同，相同則在同一網絡，否則別在同一網絡

特別的IP

網絡地址網絡地址.0

有限廣播地址55

直截了當廣播網絡地址.255

回送地址127.x.x.x

私有地址>10.x.x.x、192.168.x.x、

172.16.x.x--172.31.x.x

IP地址與子網掩碼關系：子網掩碼1(網絡及子網位).0(主機位)

IP地址與子網掩碼相與得到網絡地址,進而可計算子網號、主機號

IP地址與MAC地址的轉換：

IP>MACARP廣播、高速緩沖表

MAC>IPRARP

5.5IP數據報

對IP數據報格式及其相關字段的明白：

總長度最長64KB、報頭最長長60B、TTL、源地址及目的地址標識、標志、片偏移、選項、版本及協議類型等

5.6差錯與操縱報文

ICMP報文分為：

操縱報文：

擁塞操縱源抑制，緩沖區(qū)存滿

路由操縱重定向，挑選最佳路徑

差錯報文：

目的地別可達網絡、主機、協議及端口別可達

超時TTL超期

參數錯誤

請求/應答報文對：

回應請求/應答測試目的主機或路由器的可達性

時戳請求/應答同步時鐘

掩碼請求/應答請求告知子網掩碼

5.7路由器與路由挑選

明白(N，R)對序偶、(M、N，R)三元組：

到目標網絡最近的路由器的較近的端口地址(下一跳路由器)

統一路由挑選算法：(M、N，R)三元組+

特定主機M=55

默認路由M=

A類IP地址M=

B類IP地址M=

C類IP地址M=

路由表建立：

靜態(tài)路由表，手工維護

動態(tài)路由表，路由協議，自動維護

明白RIP和OSPF路由協議：

挑選路由協議：

靜態(tài)路由小型、單路徑、靜態(tài)IP（網絡數50）

5.8IPV6協議

IPV6基本知識：

128位，64位網絡前綴+64網絡接口標識符，冒號16進制表示法，8位段

零壓縮，雙冒號表示，缺位補零

IPV6地址類型：

單播地址可聚類全球單播、鏈路本地地址

組播地址該多播地址表示的所有網絡接口

任播地址該多播地址表示的所有網絡接口中的任一具

特別地址全零地址、回送地址(0::1)

映射到IPV4和IPV4兼容的IPV6地址

IPV6數據報格式：

基本頭(40B)+擴展頭+數據單元

5.9TCP與UDP

TCP與UDP服務的特點

TCP可靠、面向連接、全雙工、流接口、

連接的可靠建立與優(yōu)雅關閉

UDP別可靠、無連接、簡單、高效

明白TCP三次握手和流量操縱過程：

常見應用程序對應的端口號

TCP端口：

FTP--2021、Telnet--23、SMTP--25、DNS--53

HTTP--80、POP3--110

UDP端口：

DNS--53、TFTP--69、SNMP(簡單網絡治理協議)—161

第六章Internet基本服務

6.1客戶機/服務器模型

C/S定義及特性：

定義客戶機進程啟動請求通信、服務器進程守護并響應

特性互聯網應用程序間同步、習慣資源分配別均

服務器的實現辦法：

重復Server面向無連接、請求處理時刻已定，時刻較短

并發(fā)Server面向連接、請求處理時刻別定，實時、靈便

端口號標識特點的服務

6.2域名系統

域名體系特點：

樹狀層次結構(倒樹)、分布式

傳統的7個頂級域名

域名解析的兩種辦法：

遞歸解析、反復解析，均有本地域名服務器完成

6.3遠程登陸服務

Telnet采納C/S模式，NVT（網絡虛擬終端，被客戶和服務

器所采納，用來建立數據表示和解釋的一致性。）來屏蔽鍵盤的差異性、

屏蔽雙方數據格式的差異性

6.4FTP服務

FTP經過C/S建立雙重連接

操縱連接(21)

Data連接(20)建立方式主動模式、被動模式

傳輸方式文本文件、二進制文本

FTP拜訪方式：

FTP命令行、掃瞄器、FTP下載工具

FTP匿名服務：用戶名anonymous口令guest

6.5XXX系統

發(fā)送郵件用SMTP(25)，同意用pop3(110)、IMAP

郵件的發(fā)送與同意均要通過郵件服務器,因SMTP和pop3均用C/S模式

郵件地址格式：用戶名@郵件服務器

RFC822郵件頭+郵件體

MIME郵件體多媒體化

6.6WWW服務

Web服務使用的傳送協議HTTP，網頁使用語言HTML

URL（統一資源定位符（URL）是用于完整地描述Internet上網頁和其他資源的地址的一種標識辦法。）協議類型：

HTTP、ftp、telnet、file、gopher

web掃瞄器組成及工作原理：

操縱單元、客戶單元、解釋單元

Web服務器的安全級不

IP地址限制、用戶驗證、web權限、NTFS（WindowsNT操作環(huán)境和WindowsNT高級服務器網絡操作系統環(huán)境的文件系統。）權限

SSL作用及工作流程

驗證客戶機和服務器雙方身份、加密傳輸數據

會話密鑰有掃瞄器產生

第七章網絡安全技術

7.1網絡治理

網絡治理的5個功能：

配置、故障、性能、計費、安全治理

治理者--代理模型：

通信方式操作、通知

治理模式集中式、分布式網絡治理

SNMP模型組成：

治理者、代理、SNMP、MIB(治理信息庫)

SNMP與CMIP（通用治理信息協議（CMIP）是構建于開放系統互連（OSI）通信模型上的網絡治理協議。）的特點：共同點應用層協議、均采納治理者代理模型

別同點：SNMP用輪詢監(jiān)控、協議簡單、安全性差

CMIP用托付監(jiān)控、實時性強、安全性好

協議復雜、代理負荷重

7.2信息安全技術概述

信息安全的概念及目標：

概念

目標真實、完整、保密、可用、防抵賴、可操縱、可審查

安全準則TCSEC：

分四類7級，由D、C、B至A安全性逐步增強

常見OS符合這個級不的安全要求：

D1Dos、Win95

C2WindowsNT、Netware、Unix、Linux

GB安全準則：

自主愛護級>別危害國家安全、社會秩序、經濟建設、公共利益

指導愛護級>造成一定傷害

監(jiān)督愛護級>造成較大傷害

強制愛護級>造成嚴峻傷害

專控愛護級>造成特殊嚴峻傷害

7.3網絡安全分析與安全策略

網絡安全的概念、要素和目的：

概念

要素真實、完整、保密、可用、防抵賴

目的信息存貯安全、信息傳輸安全

常見的安全威脅及其妨礙的安全要素：

監(jiān)聽、信息泄露>保密性

偽裝、假冒>真實性

篡改>完整性

重放>可控性

DOS>可用性

否認>防抵賴

網絡攻擊的分類：

被動攻擊信息內容泄露、流量分析

難發(fā)覺、可預防、加密

主動攻擊偽裝、篡改、重放、DOS、DDOS

易檢測、難預防

服務攻擊針對特定的網絡服務

非服務攻擊針對網絡底層協議

利用協議或OS漏洞實現

7.4加密技術

密碼的分類：

轉換類型代換、置換（易位）

密鑰個數對稱、非對稱

明文處理辦法分組、流(序列)

代換和置換算法基本原理及凱撒算法

常見加密算法分類

對稱DES、IDEA、TDEA、AES、RC5、Blowfish

其中DES數據64b、密鑰56b

非對稱RSA、Elgamal、背包

密鑰治理：

KDC對稱密鑰及私鑰的分發(fā)

CA公鑰的認證，含在數字證書中

明白非對稱加密過程：

(發(fā)送方)加密接收方公鑰

(同意方)解密接收方私鑰

7.5認證技術

認證的目的及種類：

目的信源識不、完整性驗證

種類消息認證、數字簽名、身份認證

常見認證算法及協議：

認證算法MD5、SHA-1

一致、惟一、隨機、單向別可逆

簽名算法RSA、Elgamal、橢圓曲線數字簽名

身份認證協議S/Key、X.509、Kerberos

身份認證辦法：

口令、個人持證、生物識不

明白消息認證和數字簽名的流程

7.6安全技術應用

XXX安全：

PGP、S/MIME，可實現簽名和加密

IPSec（Internet協議安全性(IPSec)是一種開放標準的框架結構）包含：

AH源身份認證、數據完整性

ESP身份認證、數據完整性、加密

7.7入侵檢測與防火墻

入侵檢測技術分類：

統計異常檢測閥值檢測、基于輪廓

基于規(guī)則的檢測異常檢測、滲透檢測

防火墻的分類：

包過濾路由器簡單、透明、處理速度快

應用級網關代理服務器、針對特定應用、開銷大

電路網關

堡壘主機

防火墻的執(zhí)行操縱策略

服務、方向、用戶、行為操縱

防火墻別腳

別能防：繞過它的連接、內部的攻擊、病毒

防火墻的使用范圍：

VLAN之間、外網與內網之間、總部網與分支機構網絡之間7.8計算機病毒咨詢題與防護

病毒常識：

破壞性、傳染性、埋伏性、復制能力

常見病毒及防治：

木馬、蠕蟲、宏病毒、XXX病毒

檢測、標識、清除

掃描器的組成：

CPU模擬器、病毒簽名掃描器、模擬操縱模塊

第八章網絡應用技術

8.1組播技術

明白單播、廣播和組播：

組播相關協議：

(a)組播組治理協議IGMP、CGMP（思科組治理協議）、IGMPSnooping（用于組播組的治理和操縱，它們都使用IGMP報文）交換機監(jiān)聽發(fā)送主機發(fā)送的Router-portGMP形成

組成員和接口的對應關系，此后僅向有組成員的接口

轉發(fā)組播報文，解決數據鏈路層中組播報文泛濫的咨詢題(b)組播路由協議

域間路由協議MBGP、MSDP

域內路由協議：

密集模式DVMRP、MOSPF、PIM-DM

稀疏模式CBT、PIM-SM

8.2P2P網絡

P2P網絡結構