網(wǎng)絡(luò)三級重點難點

第一章基礎(chǔ)知識

1.計算機發(fā)展經(jīng)歷了5個階段

(1大型機階段：(電子管，晶體管，大規(guī)模集成電路，超大規(guī)模集成電路)1946年美

國賓夕法尼亞大學(xué)問世第一臺電子計算機ENIAC

(2小型機階段：

(3微型機階段

(4客戶機/服務(wù)器階段：1946年，IBM公司與美國航空公司建立了第一個聯(lián)機訂票系

統(tǒng)，在邏輯上構(gòu)成了一個早期的客戶機/服務(wù)器系統(tǒng)

(5互聯(lián)網(wǎng)階段：1969年第一條廣域網(wǎng)是ARPANET,它的研究成果為Internet的形成

奠定了基礎(chǔ)，網(wǎng)絡(luò)就是計算機是SUN公司提出的。

2.計算機的分類

巨型機，大型機，小型機，微型機，服務(wù)器，工作站(有個屏幕較大的顯示器)

3.計算機的技術(shù)指標(biāo)

MIPS(MillionInstructionPerSecond)每秒執(zhí)行一百萬條指令

MFLOPS(MillionFloatingInstructionPerSecond)(FLOPSGFLOPS)每秒執(zhí)行一百

萬條浮點指令

MTBF(MeanTimeBetweenFailures)平均無故障時間

MTTR(MeanTimeToRepair)平均故障修復(fù)時間

4.計算機應(yīng)用領(lǐng)域

計算機輔助設(shè)計(CAD)計算機輔助制造(CAM)計算機輔助測試(CAT)計算機輔

助教學(xué)(CAI)

5.計算機硬件組成的4個層次

芯片，板卡，設(shè)備，網(wǎng)絡(luò)

6.馮*諾依曼思想

1)計算機硬件組成應(yīng)為控制器，運算器，存儲器，輸入和輸出設(shè)備五大基本部件

2)計算機內(nèi)部應(yīng)采用二進制來表示指令和數(shù)據(jù)，每條指令一般具有一個操作碼和一

個地址碼，其中操作碼表示運算性質(zhì)，地址碼指出操作數(shù)在存儲器中的地址

3)將編好的程序送入內(nèi)存儲器中，然后啟動計算機工作，無須操作人員干預(yù)，能自

動逐條取出指令和執(zhí)行指令

7.隨機存儲器(RAM)(RandomAccessMemory)既可從中讀出任意信息，也可隨時

寫入信息

8.只讀存儲器(ROM)(ReadOnlyMemory)只能讀出信息，不能寫入信息

9.奔騰芯片的技術(shù)特點(32位)安騰芯片(64位)安騰采用EPIC,即簡明并行指令

計算技術(shù)

1)超標(biāo)量技術(shù)

通過內(nèi)置多條流水線來同時執(zhí)行多個處理的技術(shù)，其實質(zhì)是以空間換取時間

2)超流水線技術(shù)

是RISC采用的一種并行處理技術(shù)，通過細化流水，增加級數(shù)和提高主頻等方法，使得

在每個機器周期內(nèi)能完成

?個甚至兩個浮點操作，其實質(zhì)是以時間換取空間。經(jīng)典奔騰的每條整數(shù)流水線都分為

四級流水：指令預(yù)取，

譯碼，執(zhí)行和寫回結(jié)果。

3)雙Cache的哈佛結(jié)構(gòu)

一個用于緩存指令，一個用于緩存數(shù)據(jù)，程序與數(shù)據(jù)分開。

采用PCI標(biāo)準(zhǔn)的局部總線，是解決I/O瓶頸的一項技術(shù)，有兩個標(biāo)準(zhǔn)，一個是Intel公

司制定的PCI標(biāo)準(zhǔn)，稱為外部部件接口標(biāo)準(zhǔn)，一個是視頻電子標(biāo)準(zhǔn)協(xié)會制定的VESA標(biāo)準(zhǔn),

PCI標(biāo)準(zhǔn)優(yōu)于VESA標(biāo)準(zhǔn)。

4)奔騰芯片的內(nèi)部總線是32位的，存儲器之間的外部總線是64位的

5)錯誤監(jiān)測技術(shù)可以在內(nèi)部多處設(shè)置奇偶校驗。

10.主板的分類

按CPU插座分類：socket7主板，slotl主板

按主板的規(guī)格分類：AT主板，Baby-AT主板，ATX主板

按芯片集分類：TX主板，LX主板，BX主板

按數(shù)據(jù)端口分類：SCSI主板，EDO主板，AGP主板

按擴展槽分類：EISA主板，PCI主板，USB主板

按CPU芯片分類：486主板，奔騰主板，奔騰IV主板

按存儲器容量分類：16MB主板，32MB主板，64MB主板

按是否即插即用分類：PnP主板，非PnP主板

按系統(tǒng)總線的帶寬分類：66MHz主板，100MHz主板

按生產(chǎn)廠家分類：聯(lián)想主板，華碩主板

11.軟件開發(fā)

軟件生命周期：計劃，開發(fā)，運行

計劃階段：問題定義，可行性研究

開發(fā)階段：開發(fā)初期：需求分析，總體設(shè)計，詳細設(shè)計

開發(fā)后期：編碼，測試

運行階段：軟件維護

編程語言：機器語言，匯編語言，高級語言

12.多媒體硬件系統(tǒng)

具有光盤驅(qū)動器，具有A/D與D/A,具有高清晰的彩色顯示器，具有數(shù)據(jù)壓縮與解壓

縮的硬件支持

JPEG適合于連續(xù)色調(diào)，多級灰度，彩色或單色靜止圖像的國際標(biāo)準(zhǔn)

MPEG聯(lián)合壓縮后產(chǎn)生個電視質(zhì)量的視頻和音頻壓縮形式的位速為1.5Mbit/s的單一

流

第二章計算機網(wǎng)絡(luò)的基本概念

1.ARPANET是計算機網(wǎng)絡(luò)發(fā)展中的一個里程碑，為Internet的形成奠定了基礎(chǔ)

ARPANET中通信控制處理機由接口報文處理機(IMP)承擔(dān)

通信控制處理機可作為通信子網(wǎng)中的分組存儲轉(zhuǎn)發(fā)結(jié)點完成分組的接受，校驗，存

儲及轉(zhuǎn)發(fā)等功能

2.計算機網(wǎng)絡(luò)的特點

1建立計算機網(wǎng)絡(luò)的主要目的是共享聯(lián)網(wǎng)計算機的資源

2聯(lián)網(wǎng)計算機是分布在不同地理位置的多臺獨立的計算機系統(tǒng)

3聯(lián)網(wǎng)計算機必須遵循全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)協(xié)議

3.分布式計算機系統(tǒng)與計算機網(wǎng)絡(luò)的主要區(qū)別不是它們的物理結(jié)構(gòu)，而是系統(tǒng)高層軟

件

4.計算機網(wǎng)絡(luò)建立的主要目的是實現(xiàn)計算機資源共享和信息傳輸

5.計算機網(wǎng)絡(luò)的功能中的共享資源包括共享硬件資源，軟件資源和信息資源

6.計算機網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng)和通信子網(wǎng)兩個部分

1)資源子網(wǎng)，負責(zé)全網(wǎng)的數(shù)據(jù)處理和向網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)

2)通信子網(wǎng)，負責(zé)全網(wǎng)的數(shù)據(jù)傳輸，交換，加工和變換等通信處理工作

7.計算機網(wǎng)絡(luò)的分類

(1)根據(jù)網(wǎng)絡(luò)所使用的傳輸技術(shù)分類

1)廣播式網(wǎng)絡(luò)采用分組存儲轉(zhuǎn)發(fā)技術(shù)

2)點一點式網(wǎng)絡(luò)采用路由選擇技術(shù)

(2)根據(jù)網(wǎng)絡(luò)的覆蓋范圍和規(guī)模分類

局域網(wǎng)(LAN主要采用以太網(wǎng)(ethernet),令牌總線(tokenbus),令牌環(huán)(tokenring)

城域網(wǎng)(MAN)

目前各種城域網(wǎng)建設(shè)方案有幾個共同點

1)傳輸介質(zhì)采用光纖

2)交換結(jié)點采用基于IP交換的高速路由交換機或ATM機

3)在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層的3層模式

廣域網(wǎng)(WAN)

NSFNET是第一個使用TCP/IP協(xié)議的廣域網(wǎng)，采用56Kbps的通信線路

8.計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

計算機網(wǎng)絡(luò)拓撲主要是指通信子網(wǎng)的拓撲構(gòu)型

廣播式網(wǎng)絡(luò)的基本拓撲結(jié)構(gòu)有：總線型，樹型，環(huán)型，無線通信與衛(wèi)星通信型

點一點式網(wǎng)路的基本拓撲結(jié)構(gòu)有：星型，樹型，環(huán)型，網(wǎng)狀

星型結(jié)構(gòu)的網(wǎng)絡(luò)可靠性差

廣域網(wǎng)基本上采用網(wǎng)狀拓撲的結(jié)構(gòu)

9.數(shù)據(jù)傳輸率與誤碼率

香農(nóng)定理：在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax與信道帶寬B,

信號與噪聲功率比S/N

關(guān)系為：Rmax=BXlog2(l+S/N)

奈奎斯特準(zhǔn)則：對于二進制數(shù)據(jù)信號的最大數(shù)據(jù)傳輸速率Rmax與通信信道帶寬B的

關(guān)系是Rmax=2XB

10.網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念

網(wǎng)絡(luò)協(xié)議組成要素

1)語法：用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式

2)語義：需要發(fā)出何種控制信息以及完成的動作與做出的響應(yīng)

3)時序：對時間實現(xiàn)順序的詳細說明

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是指計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層協(xié)議的集合

11.ISO/OSI參考模型

(1)在0SI中采用了三級抽象：體系結(jié)構(gòu)，服務(wù)定義和協(xié)議規(guī)格說明

(2)劃分層次的原則

1)網(wǎng)中各結(jié)點都有相同的層次

2)不同結(jié)點的同等層具有相同的功能

3)同一結(jié)點內(nèi)相鄰層之間通過接口通信

4)每一層使用下層提供的服務(wù)，并向上層提供服務(wù)

5)不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信

(3)各層的主要功能

1)物理層：透明的傳送比特流

2)數(shù)據(jù)鏈路層：傳送以幀為單位的數(shù)據(jù)，使有差錯的物理線路變成無差錯的數(shù)據(jù)鏈

路

3)網(wǎng)絡(luò)層：通過執(zhí)行路由選擇算法，選擇最適當(dāng)?shù)穆窂?/p>

4)傳輸層：提供可靠的端到端服務(wù)，是高低層之間的接口，是非常關(guān)鍵的一層

5)會話層：組織和同步不同的主機上各種進程間的通信

6)表示層：進行語法變換和傳遞語法的選擇，數(shù)據(jù)的加密和解密，數(shù)據(jù)的壓縮和恢復(fù)

7)應(yīng)用層：為特定類型的網(wǎng)絡(luò)應(yīng)用提供訪問OSI環(huán)境的手段

12.TCP/IP參考模型與協(xié)議

TCP是傳輸控制協(xié)議，規(guī)定一種可靠的數(shù)據(jù)信息傳遞服務(wù)

UDP是數(shù)據(jù)報服務(wù)協(xié)議

IP協(xié)議又稱互聯(lián)網(wǎng)協(xié)議

13.TCP/IP參考模型層次

主機一網(wǎng)絡(luò)層數(shù)據(jù)鏈路層及物理層

互連層網(wǎng)絡(luò)層

傳輸層傳輸層

應(yīng)用層應(yīng)用層

傳輸層定義了傳輸控制協(xié)議TCP與用和數(shù)據(jù)報服務(wù)協(xié)議UDP兩種協(xié)議

14.應(yīng)用層協(xié)議

網(wǎng)絡(luò)終端協(xié)議Telnet

文件傳送協(xié)議FTP

電子郵件協(xié)議SMTP

域名服務(wù)DNS

路由信息協(xié)議RIP

網(wǎng)絡(luò)文件系統(tǒng)NFS

HTTP協(xié)議

因特網(wǎng)的主干網(wǎng)是ANSNET

15.多媒體網(wǎng)絡(luò)應(yīng)用對數(shù)據(jù)通信的要求

1)高傳輸帶寬要求

2)網(wǎng)絡(luò)中多媒體數(shù)據(jù)傳輸?shù)牡蜁r延要求

16.改進傳統(tǒng)網(wǎng)絡(luò)的方法

1)增大帶寬

2)改進協(xié)議

17.網(wǎng)絡(luò)并行計算根據(jù)其組建思想和實現(xiàn)方法可以分為機群計算和網(wǎng)格計算兩大類

第三章局域網(wǎng)基礎(chǔ)

1.決定局域網(wǎng)特性的主要技術(shù)要素是介質(zhì)訪問控制方法，網(wǎng)絡(luò)拓撲與傳輸介質(zhì)

2.局域網(wǎng)從介質(zhì)訪問控制方法的角度可以分為兩類：

共享介質(zhì)局域網(wǎng)(Ethernet,FDDLTokenBus,TokenRing)

交換式局域網(wǎng)(SwitchedEthernet,ATMLAN)

3.局域網(wǎng)的網(wǎng)絡(luò)拓撲主要采用了總線型，環(huán)型，星型結(jié)構(gòu)

4.局域網(wǎng)的傳輸介質(zhì)類型

1)雙絞線

屏蔽雙絞線STP非屏蔽雙絞線UTPo局域網(wǎng)中一般使用第3類，第4類和第5類非

屏蔽雙絞線

3類線：適用于語音及10Mbps以下的數(shù)據(jù)傳輸

4類線：適用于語音及16Mbps以下的數(shù)據(jù)傳輸

5類線：適用于語音及100Mbps的高速數(shù)據(jù)傳輸，甚至可以支持155Mbps的異步傳輸

模式ATM的數(shù)據(jù)傳輸

2）同軸電纜

同軸電纜分為基帶同軸電纜和寬帶同軸電纜兩種

基帶同軸電纜：50W同軸電纜傳輸數(shù)字信號，用于傳輸單路信號（粗同軸電纜和細同

軸電纜）

寬帶同軸電纜：75W同軸電纜傳輸模擬信號，用于傳輸多路信號

3）光纖

光纖根據(jù)傳出模式的不同分為單模光纖和多模光纖

局域網(wǎng)介質(zhì)訪問控制方法

5.介質(zhì)訪問控制方法

1)帶有沖突檢測的載波偵聽多路訪問方法（CSMA/CD）

2)令牌總線方法（TokenBus）令牌是一種特殊結(jié)構(gòu)的控制幀

3)令牌環(huán)方法（TokenRing）

6.1EEE802模型與協(xié)議標(biāo)準(zhǔn)

局域網(wǎng)參考模型只對應(yīng)OSI參考模型的數(shù)據(jù)鏈路層和物理層，將數(shù)據(jù)鏈路層劃分為邏

輯鏈路控制LLC子層和介質(zhì)

訪問控制MAC子層

1EEE802標(biāo)準(zhǔn)

1)IEEE802.1標(biāo)準(zhǔn),包括局域網(wǎng)體系結(jié)構(gòu)，網(wǎng)絡(luò)互連以及網(wǎng)絡(luò)管理和性能測量

2)IEEE802.2標(biāo)準(zhǔn),定義了邏輯鏈路控制層功能叮服務(wù)

3)IEEE802.3標(biāo)準(zhǔn),定義了CSMA/CD總線介質(zhì)訪問控制方法與物理層規(guī)范

4)IEEE802.4標(biāo)準(zhǔn),定義了令牌總線（TokenBus）介質(zhì)訪問控制方法與物理層規(guī)范

5)IEEE802.5標(biāo)準(zhǔn)，定義了令牌環(huán)（TokenRing）介質(zhì)訪問控制方法與物理層規(guī)范

6)1EEE802.6標(biāo)準(zhǔn),定義了城域網(wǎng)MAN介質(zhì)訪問控制方法與物理層規(guī)范

7)IEEE802.7標(biāo)準(zhǔn),定義了寬帶技術(shù)

8)IEEE802.8標(biāo)準(zhǔn),定義了光纖技術(shù)

9)IEEE802.9標(biāo)準(zhǔn),定義了綜合語音與數(shù)據(jù)局域網(wǎng)IVDLAN技術(shù)

10）JEEE802.10標(biāo)準(zhǔn)，定義了可互操作的局域網(wǎng)安全性規(guī)范SILS

11）IEEE802.il標(biāo)準(zhǔn)，定義了無線局域網(wǎng)技術(shù)

7.CSMA/CD的發(fā)送流程可以簡單的概括為4點，先聽后發(fā)，邊聽邊發(fā)，沖突停止,

隨機延遲后重發(fā)，一般用

于通行負荷較低的環(huán)境中

8.環(huán)維護工作：環(huán)初始化，新結(jié)點加入環(huán)，結(jié)點從環(huán)中撤出，環(huán)恢復(fù)，優(yōu)先級

9.Ethernet物理地址（MAC地址）

典型的Ethernet物理地址長度為48位，6個字節(jié)，前3個字節(jié)為IEEE分配給廠商的/

商代碼，后3個字節(jié)為網(wǎng)絡(luò)

適配器編號。允許分配的物理地址有2人47個

10.光纖分布式數(shù)據(jù)接口FDDI

FDDI的主要技術(shù)特點

1）使用基于IEEE802.5令牌環(huán)網(wǎng)介質(zhì)訪問控制協(xié)議

2）使用IEEE802.2協(xié)議，與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容

3）數(shù)據(jù)傳輸速率為100Mbit/s,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km

4）可以使用雙環(huán)結(jié)構(gòu)，具有容錯能力

5）可以使用單?；蚨嗄９饫w

6）具有動態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸

FDDI在物理層提出了物理層介質(zhì)相關(guān)的PMD子層與物理層協(xié)議PHY子層

11.快速以太網(wǎng)（FastEthernet）100BASE-T采用介質(zhì)獨立接口MTI將MAC層與傳

輸介質(zhì)分開

12.千兆位以太網(wǎng)（IGbpsGigabitEthernet）使用IEEE802.3z標(biāo)準(zhǔn)，在LLC子層使用

IEEE802.3標(biāo)準(zhǔn)在MAC

子層使用CSMA/CD方法，用千兆介質(zhì)獨立接口GMII,將MAC子層與物理層分隔。

iOGbpsEthernet傳輸介質(zhì)只使用光纖，只工作在全雙工方式

13.交換式局域網(wǎng)

交換式局域網(wǎng)的核心是局域網(wǎng)交換機，或稱交換式集線器，相當(dāng)于一個具有很多個端口

的多端口網(wǎng)橋。

直接交換方式：幀出錯檢測任務(wù)由結(jié)點主機完成

存儲轉(zhuǎn)發(fā)交換方式：完整的接受發(fā)送幀，并且先進行差錯檢測

改進直接交換方式：在接收到幀的前64個字節(jié)后判斷是否正確

14.虛擬局域網(wǎng)是建立在局域網(wǎng)交換機ATM交換機之上的，以軟件方式來實現(xiàn)邏輯工

作組的劃分與管理。虛擬

網(wǎng)絡(luò)的基礎(chǔ)是交換技術(shù)，虛擬局域網(wǎng)組網(wǎng)方法通常有

1）用交換機端口號定義虛擬局域網(wǎng)

2）用MAC地址定義虛擬周域網(wǎng)

3）用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)

4）用IP廣播組定義虛擬局域網(wǎng)建立是動態(tài)的

15.無線局域網(wǎng)所采用的擴頻技術(shù)（擴展頻譜技術(shù)）是：跳頻擴頻，直接序列擴頻

IEEE802.il定義了使用紅外，跳頻擴頻與直接序列擴頻技術(shù)

802.11a將傳輸速率提高到54Mbps

802.11b定義了傳輸速率為1,2,5.5與11Mbps

16.局域網(wǎng)組網(wǎng)設(shè)備

網(wǎng)卡（網(wǎng)絡(luò)適配器，網(wǎng)絡(luò)接口卡）負責(zé)主機向媒體收/發(fā)信號

根據(jù)網(wǎng)卡支持的計算機種類：標(biāo)準(zhǔn)以太網(wǎng)網(wǎng)卡，PCMCIA網(wǎng)卡

根據(jù)網(wǎng)卡支持的傳輸介質(zhì)類型：粗纜網(wǎng)卡一AUI接口，細纜網(wǎng)卡一BNC接口，非屏蔽

雙絞線網(wǎng)卡-RJ-45接口，

光纖網(wǎng)卡一F/O接口

局域網(wǎng)集線器：簡單集線器，智能集線器

局域網(wǎng)交換機，交換式集線器，相當(dāng)于一個具有很多個端口的多端口網(wǎng)橋

以太網(wǎng)交換機是利用建立和維護端口/MAC地址映射表進行數(shù)據(jù)交換的

1）低交換傳輸延遲2）高傳輸帶寬3）支持全雙工/半雙工，10/100Mbit/s采用的是

自動偵測技術(shù)4）支持虛擬局域網(wǎng)服務(wù)

雙絞線組網(wǎng)方法

10BASE-2細同軸電纜最大傳輸距離為185mBNC插頭傳輸速率為lOHbps

10BASE-5粗同軸電纜最大傳輸距離為500m

10BASE-F光纖最大傳輸距離為2000m

10BASE-T雙絞線最大傳輸距離為100m

10BASE-FP（標(biāo)準(zhǔn)網(wǎng)卡與無源集線器）最大傳輸距離為500m

10BASE-FB（標(biāo)準(zhǔn)網(wǎng)點與有源集線器）最大傳輸距離為2000m

IEEE8O2.3u（FastEthernet）標(biāo)準(zhǔn)物理層為每種傳輸介質(zhì)確定了相應(yīng)的物理層標(biāo)準(zhǔn)

10BASE-TX（5類非屏蔽雙絞線）

10BASE-T4（3類非屏蔽雙絞線）

10BASE-FX（光纜）

IEEE802.3z（GigabitEthernet）標(biāo)準(zhǔn)物理層為每種傳輸介質(zhì)確定了相應(yīng)的物理層標(biāo)準(zhǔn)

10BASE-T（5類非屏蔽雙絞線）

10BASE-CX（屏蔽雙絞線）

10BASE-LX（FX）（單模光纖）

10BASE-SX（多模光纖）

100BASE-TX是目前使用最多，多用于主干網(wǎng)的

17.網(wǎng)絡(luò)互連的類型

1）局域網(wǎng)一局域網(wǎng)，用網(wǎng)橋

2）局域網(wǎng)一廣域網(wǎng)，用路由器和網(wǎng)關(guān)

3）廣域網(wǎng)一廣域網(wǎng)，用網(wǎng)關(guān)

18.網(wǎng)絡(luò)互連的層次

1）數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋，網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過濾與數(shù)據(jù)

轉(zhuǎn)發(fā)的作用，它用來實現(xiàn)

多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換

2）網(wǎng)絡(luò)層互連的設(shè)備是路由器，網(wǎng)絡(luò)層互連的抓藥是解決路由選擇，擁塞控制，差錯

處理與分段技術(shù)等問題。

3）實現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)

19.網(wǎng)絡(luò)互連設(shè)備（網(wǎng)絡(luò)互連的主要功能是尋址與路由選擇）

1）中繼器，實現(xiàn)物理層的連接，用以加強因網(wǎng)絡(luò)距離過長而引起的衰減信號

2）網(wǎng)橋，工作在數(shù)據(jù)鏈路層，可以將兩個局域網(wǎng)互連，可以連接兩個傳輸速率不同的

網(wǎng)絡(luò)，根據(jù)路徑選擇方法

可以分為，透明網(wǎng)橋和源路由橋

3）路由器，工作在網(wǎng)絡(luò)層，負責(zé)將數(shù)據(jù)分組從源端主機經(jīng)最佳路徑傳送到目的端主機

4）網(wǎng)關(guān)，處于網(wǎng)絡(luò)層以上的高層，功能是網(wǎng)間協(xié)議變換和報文分組轉(zhuǎn)發(fā)，用于異構(gòu)網(wǎng)

互聯(lián)

第四章網(wǎng)絡(luò)操作系統(tǒng)

1.操作系統(tǒng)能找到磁盤上的文件，是因為磁盤文件名與存儲位置的記錄

DOSFAT（文件表）

WindowsVFAT（虛擬文件表）

OS/2HPFS（高性能文件系統(tǒng)）

2.網(wǎng)絡(luò)操作系統(tǒng)（NOS）,屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)

絡(luò)服務(wù)功能，完成網(wǎng)

絡(luò)共享系統(tǒng)資源的管理，并提供網(wǎng)絡(luò)系統(tǒng)的安全性服務(wù)。

3.操作系統(tǒng)具有進程管理，內(nèi)存管理，文件管理和設(shè)備管理的功能

4.網(wǎng)絡(luò)操作系統(tǒng)分，面向任務(wù)型和通用型

通用型網(wǎng)絡(luò)操作系統(tǒng)分

變形系統(tǒng)，在原有的單機操作系統(tǒng)基礎(chǔ)上，通過增加網(wǎng)路服務(wù)功能構(gòu)成的網(wǎng)絡(luò)操作系統(tǒng)

基礎(chǔ)級系統(tǒng)，以計算機硬件為基礎(chǔ)，直接利用硬件與少量軟件資源專門設(shè)計的網(wǎng)絡(luò)操作

系統(tǒng)

5.網(wǎng)絡(luò)操作系統(tǒng)由對等結(jié)構(gòu)向非對等結(jié)構(gòu)發(fā)展

非對等網(wǎng)絡(luò)操作系統(tǒng)中，虛擬盤體可以分為：專用盤體，公用盤體和共享盤體

6.文件服務(wù)是最重要與最基本的網(wǎng)絡(luò)服務(wù)功能

7.WindowsNTServer操作系統(tǒng)

以域為單位實現(xiàn)網(wǎng)絡(luò)管理，有主域控制器（提供信息）和后備域控制器（系統(tǒng)容錯）

8.Windows2000Server操作系統(tǒng)

活動目錄服務(wù)是最重要的新功能之一，具有可擴展性和可調(diào)整性，活動目錄把域詳細劃

分為組織單元，組織單

元又可再劃分為上下級組織單元，域仍然是基本管理單位，域控制器之間是平等的關(guān)系,

不再區(qū)分主域控制器

和備份域控制器

9.NetWare網(wǎng)絡(luò)操作系統(tǒng)

以文件服務(wù)器為中心，由三個部分組成，文件服務(wù)器內(nèi)核，文件工作站外殼與底層通行

協(xié)議

網(wǎng)絡(luò)用戶可以分為，網(wǎng)絡(luò)管理員，組管理員，網(wǎng)絡(luò)操作員和普遍網(wǎng)絡(luò)用戶

四級安全保護機制

注冊安全性，用戶信任權(quán)限，最大信任者權(quán)限屏蔽，目錄與文件屬性

系統(tǒng)容錯技術(shù)：三級容錯機制，事務(wù)跟蹤系統(tǒng)，UPS監(jiān)控

第一級系統(tǒng)容錯采用雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施，硬盤表

面磁介質(zhì)

第二級系統(tǒng)容錯包括硬盤鏡像與硬盤雙工功能硬盤數(shù)據(jù)通道

第三級系統(tǒng)容錯提供了文件服務(wù)器鏡像功能

在NetWare的環(huán)境中，訪問一個文件的路徑是

文件服務(wù)器名'卷名：目錄名'子目錄名'文件名

10.Linux網(wǎng)絡(luò)操作系統(tǒng)的特點

1）不限制應(yīng)用程序的內(nèi)存的大小

2）具有虛擬內(nèi)存的能力，可以利用硬盤來擴展內(nèi)存

3）允許在同一時間內(nèi)，運行多個應(yīng)用程序

4）支持所有用戶，在通譯時間內(nèi)可以有多個用戶使用主機

5）具有先進的網(wǎng)絡(luò)能力

6）符合UNIX標(biāo)準(zhǔn)，可以將Linux上完成的程序移植到UNIX主機上運行

7）是免費軟件

II.UNIX網(wǎng)絡(luò)操作系統(tǒng)（發(fā)源地是貝爾實驗室）

1）多用戶，多任務(wù)的操作系統(tǒng)

2）系統(tǒng)的大部分是用C語言編寫的

3）提供了功能強大的可編程Shell語言

4）采用樹型文件系統(tǒng)

5）提供了多種通信機制

6）采用進程對換的內(nèi)存管理機制和請求調(diào)頁的存儲管理方式

UNIX可以分為兩個部分

操作系統(tǒng)內(nèi)核，文件子系統(tǒng)和進程控制子系統(tǒng)（存儲器的管理）；核外程序，用戶程序

和系統(tǒng)提供的服務(wù)

（IBM——AIXSUN——SolarisHP——HP-UX伯克利——UnixBSD）

第五章Internet基礎(chǔ)

1.ANSNET為Internet的主干網(wǎng)

2.Internet采用客戶機/服務(wù)器方式訪問資源

3.Internet的通信協(xié)議是TCP/IP

4.Internet的組成：通信線路，路由器，服務(wù)器與客戶機，信息資源

5.IP層服務(wù)：網(wǎng)絡(luò)層運行IP協(xié)議，負責(zé)在路由出現(xiàn)問題時及時更換路由，提供三種服

務(wù)

1）不可靠的數(shù)據(jù)投遞服務(wù)

2）面向無連接的傳輸服務(wù)

3）盡最大努力投遞服務(wù)

6.IP地址（IPv432位，IPv6128位）用點分十進制表示

IP地址的分類

1）A類（0）,8位網(wǎng)絡(luò)號，24位主機號，第一字節(jié)的范圍是1—126,用于大型網(wǎng)絡(luò)

2）B類（10）,16位網(wǎng)絡(luò)號，16位主機號，第一字節(jié)的范圍是128?191,用于中型

網(wǎng)絡(luò)

3）C類（110）,24位網(wǎng)絡(luò)號，8位主機號，第一字節(jié)的范圍是192?223,用于小型

網(wǎng)絡(luò)

4）D類用于多目的地址發(fā)送

5）E類保留

7.子網(wǎng)屏蔽碼（32位）：對于IP地址的網(wǎng)絡(luò)號部分在子網(wǎng)屏蔽碼中用1表示，對于IP

地址中的主機號部分在子網(wǎng)屏蔽碼中用0表示

8.IP數(shù)據(jù)報格式：報頭長度以32位雙字為計數(shù)單位，總長度以8位字節(jié)為計數(shù)單位

報頭區(qū)：為了正確傳輸高層數(shù)據(jù)而增加的控制信息，在沒有選項和填充的情況下，報頭

長度的值為5

數(shù)據(jù)區(qū)：高層需要傳輸?shù)臄?shù)據(jù)，指明數(shù)據(jù)區(qū)數(shù)據(jù)格式的是協(xié)議域

IP數(shù)據(jù)報對數(shù)據(jù)報的分片進行控制的3個域是標(biāo)識，標(biāo)志和片偏移

IP協(xié)議精確的定義了要投遞的數(shù)據(jù)報格式

9.路由表的建立有兩種基本方法，靜態(tài)路由表和動態(tài)路由表

需要進行路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法

10.有限廣播地址：32位全為1的IP地址用于本網(wǎng)內(nèi)部廣播55

回送地址：

11.TCP傳輸控制協(xié)議，面向連接的，可靠的，使用IP傳遞信息

UDP用戶數(shù)據(jù)傳輸協(xié)議，面向無連接的，不可靠的

端口號：文件傳輸協(xié)議（20）,。域名服務(wù)器（53）,超文本傳輸協(xié)議（80）,山周刊議（110）,

引導(dǎo)協(xié)議服務(wù)器（67）,引導(dǎo)協(xié)議客戶機（68）,簡單文件傳送（69）

12.域名通常由機構(gòu)名，網(wǎng)絡(luò)名和最高層域名組成

主機的域名地址由主機名和該主機所在的域的域名組成

頂級域名的劃分采用組織模式和地理模式兩種劃分模式

13.URL由三部分組成：協(xié)議類型，主機名和路徑及文件名

14.域名解析的方式

采用自頂向下的算法，遞歸解析和反復(fù)解析

請求域名解析的軟件必須知道根域名服務(wù)器得地址和其父結(jié)點服務(wù)器地址

域名解析是從本地域名服務(wù)器開始的

域名服務(wù)器既可以使用TCP,也可以使用UDP端口

15.電子郵件服務(wù)，用戶名@郵件服務(wù)器域名，電子郵件由兩部分組成：郵件頭和郵件

體

發(fā)送郵件（簡單郵件傳輸協(xié)議SMTP）接受郵件（郵局協(xié)議POP3或IMAP）

16.遠程登錄服務(wù)（Telnet）采用客戶機/服務(wù)器模式

17.文件傳輸服務(wù)（FTP）帳號anonymous口令guest常用FTPF載工具有GetRight,

CuteFTP,NetAnts

18.USENET是最大規(guī)模的網(wǎng)絡(luò)新聞組，也稱為全球性的電子公告板系統(tǒng)，采用多對

多的通信方式

19.超文本的最大的特點：無序性

20.超媒體系統(tǒng)由三部分組成，編輯器，導(dǎo)航工具和超媒體語言

21.在使用因特網(wǎng)進行電子商務(wù)中，必須對敏感信息進行保護，避免第三方偷看或篡改,

通常安全通道使用安全套接層技術(shù)SSL,是由瀏覽器產(chǎn)生會話密鑰，并用Web服務(wù)器的公

鑰加密傳給Web服務(wù)器。Web服務(wù)器與瀏覽器在40位和128位兩者之間協(xié)商密鑰位數(shù)

22.ISPInternet服務(wù)提供商

23.數(shù)據(jù)通信網(wǎng)包括：DDN,X.25,幀中繼，ISDN

第六章網(wǎng)絡(luò)安全技術(shù)

1.網(wǎng)絡(luò)管理的功能是

配置管理（網(wǎng)絡(luò)資源的配置及其活動狀態(tài)的監(jiān)視），故障管理（接受差錯報告并做出反

應(yīng)），性能管理（監(jiān)視和調(diào)整），計費管理，安全管理

網(wǎng)絡(luò)管理的目標(biāo)是：最大限度的增加網(wǎng)絡(luò)可用時間，提高網(wǎng)絡(luò)設(shè)備的利用率，改善網(wǎng)絡(luò)

性能，服務(wù)質(zhì)量和安全性。

故障管理的圖形報告中，黃色一設(shè)備可能存在?個錯誤，藍色一設(shè)備運行正常一但處于

錯誤狀態(tài)，橙色一設(shè)備配置不當(dāng)，灰色一設(shè)備無信息

2.網(wǎng)絡(luò)管理協(xié)議

1）簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）位于應(yīng)用層，管理信息庫（MIB）是SNMP網(wǎng)絡(luò)管

理系統(tǒng)的核心，采用輪詢監(jiān)控方式

2）公共管理信息服務(wù)/協(xié)議（CM1S/CMIP）,電信管理網(wǎng)（TMD）中，管理者和代理

之間使用

3）局域網(wǎng)個人管理協(xié)議（LMMP）

3.信息技術(shù)安全性等級

美國國防部安全準(zhǔn)則

DI（DOS,Windows3.X,Windows95）,Cl,C2（UNIX,Novell3.0,WindowsNT）

B1,B2,B3,A1

歐洲準(zhǔn)則

E0,E1,E2,E3,E4,E5,E6

國際通用準(zhǔn)則EAL1-EAL7EAL4-Windows2000

4.網(wǎng)絡(luò)安全的基本要素是：機密性，完整性，可用性，合法性

5.安全攻擊可以分為：

被動攻擊，是通過偷聽或監(jiān)視傳送，獲得正在傳送的信息，包括泄露信息內(nèi)容和通信量

分析

主動攻擊，指修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，包括假冒，重放，修改消息和拒絕服務(wù)

攻擊手段

中斷一可用性，截取一保密性，修改一完整性，捏造一合法性

從網(wǎng)絡(luò)高層協(xié)議角度，安全攻擊可以分為服務(wù)攻擊和非服務(wù)攻擊

6.安全威脅主要表現(xiàn)在：信息泄露或丟失，拒絕服務(wù)攻擊，非授權(quán)訪問

滲入威脅：假冒，旁路控制，授權(quán)侵犯

植入威脅：特洛伊木馬，陷門

7.預(yù)防病毒技術(shù)：加密可執(zhí)行程序，引導(dǎo)區(qū)保護，系統(tǒng)監(jiān)控與讀寫控制

8.檢測病毒技術(shù)：自身效驗，關(guān)鍵字，文件長度的變化

第一例計算機病毒在1983年

9.加密技術(shù)

單鑰加密技術(shù)，私鑰或?qū)ΨQ鑰加密體制，加密算法和解密算法相同

雙鑰加密技術(shù)，公鑰或非對稱鑰加密體制，加密算法和解密算法不同

密碼系統(tǒng)分類

1）按將明文轉(zhuǎn)換成密文的操作類型：置換密碼和易位密碼

置換密碼中，密鑰的個數(shù)有26!=4義1026個

2）按明文的處理方法：分組密碼和序列密碼

分組密碼的優(yōu)點：明文信息良好的擴散性，對插入的敏感性，不需要密鑰同步，有較強

的適用性，適合作為加密標(biāo)準(zhǔn)。缺點：加密速度慢，錯誤擴散和傳播。

序列密碼的優(yōu)點：處理速度快，實時性好，錯誤傳播小，不易破譯，缺點：明文擴散性

差，插入信息的敏感性差，需要密鑰同步

4）按密鑰的使用個數(shù)：對稱密碼體制和非對稱密碼體制

對稱加密算法：

DES（3DES）（采用的密鑰長度是56位，

TDEA（三重DEA,密鑰長度168比特），

RC-5（分組長度和密鑰長度都是可變的），

IDEA（密鑰長度為128為，采用異或，模加，模乘三種運算）

非對稱加密算法：RSA算法和DSA算法

不可逆加密算法一單向散列算法：MD5和SHA

對稱加密（常規(guī)加密，保密密鑰，單密鑰加密）一共享的密鑰

不對稱加密（公開密鑰加密）一公共的密鑰，私有的密鑰

公鑰體制：RSA公鑰體制（大整數(shù)因子分解），Elgamal公鑰體制（概率加密體制），背

包公鑰體制橢圓曲線密碼體制和Elgamal公鑰體制是基于離散對數(shù)的公鑰密碼體制在公鑰

密碼體制中，加密使用的密鑰是公鑰或私鑰，認證模型加密使用的密鑰是發(fā)送方的私鑰，加

密模型加密使用的密鑰是接受方的公鑰認證使用的技術(shù)：

消息認證，完整性校驗，在OSI安全模型中被稱為封裝

身份認證：個人知道的某種事物，個人持證，個人特征

數(shù)字簽名：利用公用密鑰加密算法和安全單向散列函數(shù)組合，現(xiàn)在大多數(shù)的數(shù)字證書都

建立的ITU-TX.509標(biāo)準(zhǔn)之上身份認證機制

1）S/Key口令協(xié)議，貝爾公司提出，基于MD4和MD5的一次性口令生成方案

2）PPP認證協(xié)議，建立電話線或ISDN撥號連接的協(xié)議

3）Kerberos協(xié)議，對稱密碼網(wǎng)絡(luò)認證協(xié)議，使用DES加密算法

10.Web站點的訪問控制的四個級別

1）IP地址限制

2）用戶驗證

3）Web權(quán)限

4）硬盤分區(qū)限制

11.從通信網(wǎng)絡(luò)的傳輸方面，數(shù)據(jù)加密技術(shù)可以分：鏈路加密方式，結(jié)點到結(jié)點方式，

端到端方式

12.常見的摘要算法有MD4,MD5（消息摘要長度是128位）和安全散列算法SHA

第七章網(wǎng)絡(luò)應(yīng)用一電子商務(wù)和電子政務(wù)

1.電子商務(wù)，基于瀏覽器/服務(wù)器方式，包括企業(yè)與用戶的交易（BtoC）方式，企業(yè)

與企業(yè)的交易（BtoB）方式

2.EDI（ElectronicDataInterchange）電子數(shù)據(jù)交換

3.EDP（數(shù)據(jù)信息標(biāo)準(zhǔn)化）是EDI的關(guān)鍵

4.EDI多種接入方式：單一，多個，普通用戶接入方式

5.電子商務(wù)系統(tǒng)結(jié)構(gòu)的體系結(jié)構(gòu)

1）網(wǎng)絡(luò)基礎(chǔ)平臺2）安全基礎(chǔ)結(jié)構(gòu)3）支付體系4）業(yè)務(wù)系統(tǒng)

6.電子商務(wù)系統(tǒng)的子系統(tǒng)

1）CA安全認證系統(tǒng)

四大只能：證書發(fā)放，證書更新，證書撤銷，證書驗證

2）支付網(wǎng)關(guān)系統(tǒng)

3）業(yè)務(wù)應(yīng)用系統(tǒng)

4）用戶及終端系統(tǒng)

7.CA安全認證證書包括證書申請者的名稱及相關(guān)信息，申請者的公鑰，簽發(fā)證書的

CA數(shù)字簽名和證書有效期

8.電子支付工具：電子現(xiàn)金，電子信用卡，電子支票

9.SET協(xié)議使用常規(guī)密鑰加密技術(shù)和公鑰密鑰加密技術(shù)為基礎(chǔ)的數(shù)字信封技術(shù)，數(shù)字

簽名技術(shù)，信息摘要技術(shù)以及雙重簽名技術(shù)，保證信息傳輸和處理的安全消費者利用Internet

瀏覽器進行網(wǎng)上購物需要經(jīng)過選擇要購買的商品，填寫定購單，選擇支付方式和等待商家服

務(wù)

10.在因特網(wǎng)上，網(wǎng)上直接劃付通常采用數(shù)字證書技術(shù)，數(shù)字簽名技術(shù)以及SET安全

電子交易協(xié)議保證交易的安全

11.SET協(xié)議涉及的證書包括持卡人證書，商家證書，支付網(wǎng)關(guān)證書，銀行證書和發(fā)卡

機構(gòu)證書

12.電子商務(wù)系統(tǒng)中使用公開密鑰加密技術(shù)

13.電子政務(wù)的發(fā)展經(jīng)歷了：面向數(shù)據(jù)處理，面向信息處理和面向知識處理

14.電子政務(wù)的3個層次：基礎(chǔ)設(shè)