計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)期末復(fù)習(xí)資料全

/選擇題50題75分.填空題10題20分.判斷題5題5分。第一章計(jì)算機(jī)網(wǎng)絡(luò)的功能：資源共享、信息通信、分布式處理。IEEE根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)地理范圍的大小.將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。網(wǎng)絡(luò)協(xié)議的三個(gè)組成要素是語法、語義和時(shí)序。在計(jì)算機(jī)網(wǎng)絡(luò)中.用于規(guī)定信息的格式.以及如何發(fā)送和接收信息的一系列規(guī)則或約定稱為網(wǎng)絡(luò)協(xié)議。常見的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)有OSI/RM〔開放系統(tǒng)互連參考模型、TCP/IP〔傳輸控制協(xié)議/網(wǎng)際協(xié)議等。ISO提出的OSI/RM將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為7個(gè)層次。TCP/IPOSI/RM與TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)的比較OSI/RM網(wǎng)絡(luò)體系結(jié)構(gòu)分為7層.自下而上為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層；而TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)分為4層.自下而上為：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。五層網(wǎng)絡(luò)體系結(jié)構(gòu)教學(xué)模型〔某某層對(duì)應(yīng)某某層第二章帶寬指信號(hào)頻率的上下邊界之差.以Hz為單位。最大傳輸速率稱為帶寬.以bit/s為單位。2、〔功能即將數(shù)字信號(hào)變換成模擬信號(hào)的過程.實(shí)現(xiàn)設(shè)備稱為調(diào)制器?！补δ苣M信號(hào)變換為數(shù)字信號(hào)的過程.實(shí)現(xiàn)設(shè)備稱為解調(diào)器。3、多路復(fù)用是把多路信號(hào)放在單一線路和單一設(shè)備中進(jìn)行傳輸?shù)募夹g(shù)。常用的復(fù)用技術(shù)有時(shí)分復(fù)用〔TDM、頻分復(fù)用〔FDM、波分復(fù)用〔WDM和碼分復(fù)用〔CDMA等。4、物理層的主要功能:提供數(shù)據(jù)通路、傳輸數(shù)據(jù)。5、直通電纜接線方法：直通電纜是在一根雙絞線的兩端各自連接一個(gè)RJ-45接頭.兩端RJ-45接頭中線對(duì)的分布排列必須是完全一致的。交叉電纜接線方法6、傳輸介質(zhì)通常分為有線傳輸<有>介質(zhì)和無線傳輸介質(zhì)兩類。7、傳輸距離可達(dá)2km〔多?！?km〔單模。8、無線傳輸介質(zhì)：微波、衛(wèi)星通信、紅外線通信。9、網(wǎng)絡(luò)設(shè)備：網(wǎng)卡、交換機(jī)、路由器、防火墻、服務(wù)器。第三章數(shù)據(jù)鏈路層的基本功能是在不太可靠的物理鏈路上實(shí)現(xiàn)可靠的數(shù)據(jù)傳輸。數(shù)據(jù)鏈路層協(xié)議也稱為通信控制規(guī)程。通信控制規(guī)程可分為面向字符型和面向比特型兩大類。差錯(cuò)控制的方法主要有：自動(dòng)請(qǐng)求重發(fā)〔ARQ、前向糾錯(cuò)〔FEC、反饋檢驗(yàn)。奇偶校驗(yàn)是一種檢錯(cuò)編碼。SNA的數(shù)據(jù)鏈路層規(guī)程采用了面向比特的規(guī)程SDLC〔串行數(shù)據(jù)鏈路控制。交換機(jī)與網(wǎng)橋的區(qū)別：延遲小、端口多、功能強(qiáng)大。VLAN的優(yōu)點(diǎn)：方便實(shí)用、廣播控制、網(wǎng)絡(luò)性能、經(jīng)濟(jì)因素。VLAN的劃分方法：基于端口劃分VLAN、基于MAC地址劃分VLAN、基于網(wǎng)絡(luò)層協(xié)議劃分VLAN、根據(jù)IP組播劃分VLAN。目前最具代表性的WLAN協(xié)議是IEEE802.11無線系列標(biāo)準(zhǔn)。IEEE802.11、IEEE802.11b、IEEE802.11a、IEEE802.11gWLAN通常是在有線局域網(wǎng)的基礎(chǔ)上.通過無線接入點(diǎn)〔AP、無線路由器、無線網(wǎng)卡等設(shè)備傳送數(shù)據(jù).傳輸介質(zhì)無線電波〔RF進(jìn)行組網(wǎng)。第四章網(wǎng)絡(luò)層需要解決的問題是確定IP分組從源地址到目標(biāo)地址是如何路由的。在IPv4中.IP地址由4個(gè)8位二進(jìn)制數(shù)組成.為了方便記憶.用點(diǎn)號(hào)每8位進(jìn)行分割.然后每段用十進(jìn)制數(shù)表示.這稱為IP地址的點(diǎn)分十進(jìn)制。IP地址類型：IP地址可以采用靜態(tài)分配和動(dòng)態(tài)分配兩種方式。網(wǎng)絡(luò)號(hào)或主機(jī)號(hào)的比特位為全0或全1的地址有特殊的意義.它們不能分配給主機(jī)使用。全1的意義為"全部"；本網(wǎng)段廣播地址.路由器不轉(zhuǎn)發(fā)。全0的意義為"這個(gè)"；本主機(jī).只能用于源地址。5、子網(wǎng)劃分是網(wǎng)絡(luò)管理員將一個(gè)給定的網(wǎng)絡(luò)分為若干個(gè)更小的部分.這些更小的部分被稱為子網(wǎng)。6、子網(wǎng)劃分步驟如下：第一步：確定網(wǎng)絡(luò)中物理網(wǎng)段的數(shù)量.以及每個(gè)物理網(wǎng)段上主機(jī)的數(shù)量。第二步：計(jì)算需要的掩碼二進(jìn)制位數(shù)。第三步：計(jì)算子網(wǎng)掩碼值。第四步：計(jì)算子網(wǎng)主機(jī)地址范圍。NAT解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址.通過NAT技術(shù)把內(nèi)網(wǎng)IP地址翻譯成合法的公網(wǎng)IP地址.并在Internet上使用。IPv6地址表示法IPv6采用了一種"冒分十六進(jìn)制"的方式表示IP地址。它是將地址中每16位分為一組.寫成四位十六進(jìn)制數(shù).兩組間用冒號(hào)分隔〔如x:x:x:x:x:x:x:x.地址中的前導(dǎo)0可不寫。例如：69DC：8864：FFFF：FFFF：0：1280：8C0A：FFFF還有一種零壓縮方法.它是用兩個(gè)冒號(hào)來代替連續(xù)的零。例如：FF0C：0：0：0：0：0：0：B1.可以寫成：FF0C：：B1路由算法的目的是如何在這些可能的路徑中選擇一條最佳路徑〔跳數(shù)最小、端到端的延時(shí)最小或最大可用帶寬。路由算法分為靜態(tài)路由算法和動(dòng)態(tài)路由算法。OSPF與RIP協(xié)議的差別：OSPF〔開放式最短路徑優(yōu)先和RIP同屬于內(nèi)部網(wǎng)關(guān)協(xié)議.但RIP基于距離矢量算法.而OSPF則基于鏈路狀態(tài)的最短路徑優(yōu)先算法.它們?cè)诰W(wǎng)絡(luò)中利用的傳輸技術(shù)也不同。第五章傳輸層中有兩個(gè)不同的協(xié)議：面向無連接的用戶數(shù)據(jù)報(bào)協(xié)議〔UDP和面向連接的傳輸控制協(xié)議〔TCP。為了建立這樣一條邏輯通道.傳輸層需要實(shí)現(xiàn)以下幾個(gè)功能：應(yīng)用進(jìn)程之間的尋址、提供數(shù)據(jù)的可靠傳輸、流量控制、擁塞控制。服務(wù)質(zhì)量〔QoS的好壞可以使用一組參數(shù)來描述。傳輸層的一個(gè)主要功能是增強(qiáng)網(wǎng)絡(luò)層提供的服務(wù)質(zhì)量。典型的服務(wù)質(zhì)量參數(shù)包括以下一些。：連接建立延遲、連接建立失敗的概率、吞吐率、傳輸延遲、殘余誤碼率、安全保護(hù)、優(yōu)先級(jí)、恢復(fù)功能。簡單的傳輸服務(wù)原語包括：監(jiān)聽〔Listen、連接〔Connect、發(fā)送〔Send、接收〔Receive、斷開〔Disconnect等。0～1023被分配給一些最常用的應(yīng)用層程序。對(duì)于客戶進(jìn)程.操作系統(tǒng)通常會(huì)隨機(jī)給它分配一個(gè)大于1024的端口號(hào)。"協(xié)議類型+IP地址+端口號(hào)"就是所謂的套接字〔Socket。TCP協(xié)議利用IP協(xié)議提供的不可靠的通信服務(wù).解決分組的重傳和排序問題.為應(yīng)用進(jìn)程提供可靠的、端到端的、面向連接的基于字節(jié)流的服務(wù)。TCP報(bào)文分為頭部和數(shù)據(jù)兩部分。TCP報(bào)文段頭部的前20個(gè)字節(jié)是固定的.后面4N個(gè)字節(jié)是可選項(xiàng)〔N為整數(shù)。因此TCP頭部的最小長度是20字節(jié)。在TCP協(xié)議中.建立連接使用"三次握手"機(jī)制來完成。TCP連接的關(guān)閉過程也是一個(gè)三次握手的過程。TCP的差錯(cuò)控制通過三種功能來完成：校驗(yàn)和、確認(rèn)和超時(shí)重傳。UDP提供一種面向無連接的服務(wù)。UDP有兩個(gè)字段：數(shù)據(jù)字段和頭部字段。頭部字段很簡單.只有8個(gè)字節(jié).由4個(gè)字段組成.每個(gè)字段都是兩個(gè)字節(jié)。UDP支持一對(duì)一、一對(duì)多、多對(duì)一和多對(duì)多的交互式通信。UDP只有8個(gè)字節(jié)的頭部開銷.比TCP的20個(gè)字節(jié)的頭部要短。造成擁塞或死鎖的原因有：網(wǎng)絡(luò)處理速度過低、存儲(chǔ)區(qū)有限、線路容量有限、傳輸出錯(cuò)、誤碼等。對(duì)擁塞控制最有效的方法是降低數(shù)據(jù)傳輸速率。每次都在前一次的基礎(chǔ)上加倍。當(dāng)定時(shí)器超時(shí)或達(dá)到發(fā)送窗口設(shè)定值時(shí).停止擁塞控制窗口尺寸的增加.這種方法稱為慢速啟動(dòng)。第六章網(wǎng)絡(luò)操作系統(tǒng)類型較少.常用的有：WindowsServer系列、Linux系列、UNIX系列。因特網(wǎng)本身是基于IP地址的.因此需要一個(gè)二者之間相互轉(zhuǎn)換的機(jī)制.這就是域名系統(tǒng)〔DNS。頂級(jí)域名域名結(jié)構(gòu)：至左向右.第一個(gè)是主機(jī)名。從右到左.第一個(gè)是頂級(jí)域名。4、域名解析方法：主機(jī)文件解析法、遞歸解析法、迭代解析〔或反復(fù)解析法、反向解析、域名解析性能的優(yōu)化。為了提高域名解析速度.可以采用復(fù)制和緩存兩種技術(shù)進(jìn)行優(yōu)化。WWW〔WorldWideWeb.萬維網(wǎng)不是一種計(jì)算機(jī)網(wǎng)絡(luò).而是一個(gè)依附于Internet的覆蓋全球的信息服務(wù)系統(tǒng)。超文本傳輸協(xié)議〔HTTP利用TCP協(xié)議傳送數(shù)據(jù).所用端口號(hào)為80。瀏覽器程序是用戶訪問WWW最基本和最有效的工具。瀏覽器程序知道如何去解釋和顯示W(wǎng)WW上的超文本文檔。統(tǒng)一資源定位器〔URL完整地描述了Internet上超媒體文檔的地址.這種地址可以在本地計(jì)算機(jī)中.也可以在Internet上。URL包括以下內(nèi)容：所使用的訪問協(xié)議、數(shù)據(jù)所在的主機(jī)、請(qǐng)求數(shù)據(jù)的源端口號(hào)、數(shù)據(jù)的存放路徑、數(shù)據(jù)文件的名稱等。11、HTTP狀態(tài)行的常見狀態(tài)碼如下：4xx：表示客戶端差錯(cuò).如請(qǐng)求中有錯(cuò)誤的語法或不能完成。如.400BadRequest：服務(wù)器不懂請(qǐng)求報(bào)文。404NotFound：服務(wù)器上找不到請(qǐng)求的對(duì)象。12、電子郵件的工作原理："Teacherli"<2923225798@>;郵件服務(wù)器主要完成地址解析工作.通過DNS將域名〔用戶名@域名轉(zhuǎn)換為IP地址。Web網(wǎng)站開發(fā)技術(shù)：HTML超文本標(biāo)記語言、腳本語言、ASP技術(shù)、JSP技術(shù)、XML技術(shù)。第七章目前的計(jì)算機(jī)在理論上還無法消除病毒地破壞和黑客地攻擊。最好地情況是〔盡量減少這些攻擊對(duì)系統(tǒng)核心造成地破壞。信息安全主要涉及到信息存儲(chǔ)的安全、信息傳輸?shù)陌踩约皩?duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。計(jì)算機(jī)系統(tǒng)中的安全問題：軟件設(shè)計(jì)、用戶使用。軟件設(shè)計(jì)中存在的安全問題：操作系統(tǒng)設(shè)計(jì)中的漏洞、程序設(shè)計(jì)違背最小授權(quán)原則、網(wǎng)頁中易被攻擊的CGI程序、RPC服務(wù)緩沖區(qū)溢出、信任用戶的任何輸入、緩沖區(qū)溢出。用戶使用中存在的安全問題：操作系統(tǒng)的默認(rèn)安裝、激活軟件的全部功能、沒有口令或使用弱口令的帳號(hào)、沒有備份或者備份不完整。"計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù).影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼"。計(jì)算機(jī)病毒〔以下簡稱為病毒具有：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等特點(diǎn).其中最大特點(diǎn)是具有"傳染性"。計(jì)算機(jī)病毒的表現(xiàn)形式：用戶不能正常操作、數(shù)據(jù)文件破壞、無故死機(jī)或重啟、操作系統(tǒng)無法啟動(dòng)、運(yùn)行速度變慢、磁盤可用空間無故減少、網(wǎng)絡(luò)服務(wù)不正常。具有下列特征之一的軟件可以認(rèn)為是惡意軟件：強(qiáng)制安裝、難以卸載、惡意收集用戶信息、其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為；瀏覽器劫持、廣告彈出、惡意卸載、惡意捆綁。防止黑客攻擊的策略：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、審計(jì)、入侵檢測(cè)、其他安全防護(hù)措施。IATF標(biāo)準(zhǔn)認(rèn)為有5類攻擊方法：被動(dòng)攻擊、主動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊。防火墻內(nèi)部的網(wǎng)絡(luò)稱為"可信任網(wǎng)絡(luò)".而防火墻外部的網(wǎng)絡(luò)稱為"不可信任網(wǎng)絡(luò)"。防火墻可用來解決內(nèi)網(wǎng)和外網(wǎng)之間的安全問題。對(duì)防火墻的設(shè)置有"阻止"和"允許"兩種設(shè)計(jì)原則。防火墻的不足：防火墻不能防范不經(jīng)過防火墻的攻擊；防火墻不能防范惡意的知情者或內(nèi)部用戶誤操作造成的威脅.以及由于口令泄漏而受到的攻擊。防火墻不能防止受病毒感染的軟件或木馬文件的傳輸。由于防火墻不檢測(cè)數(shù)據(jù)的內(nèi)容.因此防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。另外.物理上不安全的防火墻設(shè)備、配置不合理的防火墻、防火墻在網(wǎng)絡(luò)中的位置不當(dāng)?shù)?都會(huì)使防火墻形同虛設(shè)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一.一個(gè)加密網(wǎng)絡(luò).不但可以防止非授權(quán)用戶的竊聽和入網(wǎng).而且也是對(duì)付惡意軟件的有效方法。ISO定義了配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理5項(xiàng)網(wǎng)絡(luò)管理功能。第八章1、用戶需求分析是網(wǎng)絡(luò)工程最重要的一個(gè)階段。如果建立一個(gè)清晰的網(wǎng)絡(luò)預(yù)期目標(biāo).網(wǎng)絡(luò)工程師與用戶之間建立一種良好的溝通關(guān)系.就會(huì)為網(wǎng)絡(luò)設(shè)計(jì)