三级网络知识点

1、第一章、计算机基础.1计算机系统的组成年份事件：1946 ENIAC第一台计算机诞生1969 ARPNET产生 互联网的诞生1971微处理器芯片4004产生 微机的诞生1981微处理器芯片Intel8088产生IBM首推PC1991.6中科院高能所接入斯坦福大学中国人上网1994年 采用TCP/IP协议实现国际互联网全功能连接1.2计算机硬件组成计算机现实的分类Sevrer、workstation台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位bps 容量：T、G、M、K、B之间进率1024，单位字节 英文简写：

2、MIPS、MFLOPS、MTBF、MTTR奔腾芯片的特点32位、超标量、超流水、分支预恻、哈佛结构、PCI总线 安腾芯片特点64 位、EPIC主板的分类：网卡两层性：物理层+数据链路层1.3计算机软件组成软件=顺序+数据+文档常用软件的分类：瀑布模型：计划-定义、可行性开发：初期-需求分析、总体设计、具体设计后期编码、恻试运行：运维1.4多媒体基本溉念压缩标准的区别：JPEG静止图像MPEG动态图像超文本：非线性、跳跃性；唇同步；流媒体：边下边看压缩方法分类：熵编码（无损压缩）-哈弗曼、算术、游程编码源编码(有损压缩)-预恻、矢量量化编码混合编码流媒体：边下边看技术特点：连续性、实时性、时序性

3、(同步性) 第二章网络基本溉念2.1计算机网络的形成与发展三网融合：计算机网络、电信通信网、广播电视网2.2计算机网络的基本溉念定义：独立、自治、共享资源、信息传输计算机网络的理范围分类：LAN、WAN、MAN拓扑的定义：几何学表示的网络结构通信子网的抽象与网络拓扑锑关的指标：网络性能、系统可靠性、通信费用点对点网络不可能有总线型拓扑；广播式网络中不可能有网状型拓扑点对点网络中星形、环形、树形、网状型拓扑各自特点；公式的计算-奈奎斯特准则与香农定理两定理基本原理：Nyquist理想低通有限带宽Shannon有随机噪声的低通关于误码率：是统计值，样本越大越精确；不是越低越好，考虑实际需求；二进制

4、码元2.3分组交换技术的基本溉念电路交换：过程：线路建立、数据传输、线路释放特点：长处-实时性高、相宜交互式会话类通信模仿通信不足-设备利用率底、不具备差错控制、流量控制不相宜突发式通信存贮转发：(1)Message-将发送数据作为一个逻辑单位转发出错重传麻烦Packet-限定分组最大长度 如TCP/IP最大64KB含分组号目的端需排序重组分组交换技术分：(1)DG -无需预先建立链路、需进行路由选择、目的结点需排序重组、 传输延迟大、相宜突发式通信VC-需预先建立链路、不需进行路由选择、相宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4网络体系结构与网络协议协议三要素及其定义语法结

5、构和格式语义-控制信息、动作与响应时序实现顺序OSI七层结构Datalink、Transport、Network 功能；Datalink-建立无差错的数据链路、传送数据贞Network-寻址、路由、拥塞控制Transport-端到端可靠透明的传送报文TCP、UDP协议特点TCP-可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP-不可靠、面向无连接、简朴、速度快、传数据TCP/IP与OSI模型的对应关系TCP/IP协议中传输层、互联层的功能传输层-建立用于会话的端到端的连接互联层-将源报文发送至目的主机常见应用层协议2.5互联网的应用与发展（了解）p2p-非集中式、平等、独立路由、自治2.

6、6无线网络应用的发展（了解）802.16-WMAN，无线城域网802.11-WLAN，无线局域网Ad hoc无线自组网WSN-无线传感器网络（1）WMN-无线网格网第三章局域网基础3.1局域网与城域网基本溉念局域网技术三要素：网络拓扑、传输介质与介质访问控制方法局域网介质访问控制方法：CSMA/CD、Token bus、Token ringIEEE对Datalink划分为LLC和MAC层IEEE802 标准中.1 .2 .3 .4 .5 .11 .16所述内容3.2以太网CSMA/CD 特点：共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、实时性差、低负荷、易实现CSMA/C

7、D发送流程：先听后发、边听边发、冲突停止、延迟重发理解以太网数据收发过程：冲突窗口 2D/V 51.2微秒、以太网贞长度64B-1518B以太网的实现：网卡、收发器、收发电缆线网卡作用-编解码、贞拆装、CRC校验MAC的址的独特性：48 bit，厂商ID +产品SN，各占3个字节CSMA/CD、Token bus 和 Token ring 的区别：CSMA/CD-随机、实时性差、低负荷、易实现Token确定、实时、重负荷、实现困难3.3高速局域网的工作原理快速以太网及千兆以太网特点：相同-贞格式、介质访问控制方法CSMA/CD、接口不同：快速以太网-发送间隔10ns、MII介质独立接口、双绞线

8、及光纤802.3u千兆以太网-发送间隔1ns、GMII介质独立接口、双绞线及光纤802.3z万兆位以太网特点：光纤、全双工、sonet/net、STM-64 模式、10GMII贞格式相同、不必CSMA/CD3.4交换式局域网与虚拟局域网交换式局域网的溉念及特点：溉念-多端口之间建立多个并发连接特点低延迟、高带宽支持不太速率和工作模式支持VLAN交换式局域网端口和MAC映射表：端口号与MAC的址 的址学习贞转发方式：直通、存贮转发、改进的直通VLAN组网方式及特点：组网方式-端口号、MAC的址、网络的址、IP广播组特点式-治理方便、安全、服务质量高3.5无线局域网无线局域网的分类及特点：红外-视

9、距，包括定向、全方位、漫反射安全、抗干扰、简朴、传输距离短扩频- DSSS、FHSS、抗干扰能力强802.11b (1、2、5.5、11Mbps)与 802.11a (54Mbps)速率802.11层次模型结构：物理层+MACMAC-争用型 DCF+CSMA/CA非争用型PCF3.6局域网互联与网桥工作原理网桥的作用、工作过程及分类作用-数据接受、的址过滤、数据转发，分割流量、连接局域网和局域网工作过程-接受、存贮、的址过滤、贞转发分类源路由网桥+透明网桥各种网络连接所用的设备：局域网互联网桥局域网与广域网、广域网与广域网-用路由器或网关网络设备工作的对应层次Hub 集线器-PhysicalB

10、ridge、Switch-DatalinkRouter路由器-Network，分组存贮转发、路由选择、拥塞控制Gateway 网关-Application 第四章网络操作系统4.1网络操作系统的特点单机操作系统的基本功能：进程治理、内存治理、文件系统、设备I/O单机OS的组成及结构：组成-驱动、内核、接口库及外围组件结构-简朴、层次、微内核、垂直和虚拟机结构OS启动进程的机制：DOS-EXECWindows- CreatProcess常见文件系统：DOS-FATWindows-VFATOS/2-HPFSNT-FAT32、NTFS网络OS的基本任务：屏蔽差异性、提供网络服务、实现资源共享治理、保

11、证安全4.2网络操作系统的演变（无考点）4.3网络操作系统的类型与功能网络操作系统的分类：专用型、通用型（变形级、基础级系统）NOS的发展：对等-非对等C/S硬盘 Server-文件 Server-应用 Server（DB、Web、Ftp、DNS、通信）文件服务器的功能：为用户提供完善的数据、文件和目录服务网络治理服务功能：网络性能分析、状态监控、存贮治理NOS功能：文件、打印、DB通信、信息、分布式目录、网络治理、Internet/Intranet服务DB中传送信息所用的语言：SQL（Structured Query Language，结构化查询语 言）Windows NOS 的发展Wind

12、ows NT域的溉念：域同目录，NT只有一个主域，可有多个备份域NT的特点（4个）Windows 2000的特点及其理解：特点活动目录服务树状、组织单元主域、备份域域间平等主从式 多主机复制用户全菊辎本的组-信任可传递、单点登陆Windows 2000 Server的版本及Server 2008的虚拟化技术。NetWare NOSNetWare文件系统的基本单位及访问方式NetWare四类用户NetWare四级安全机制NetWare 三级容错 SFT1、2、3IntranetWare 特点：支持 IP 和 IPX、Web、FtpUNIX NOSUNIX的发展1969 AT&T-Unix V1

13、汇编1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969加州大学伯克利分校-BSD4.3UNIX特点：可移植性强、shell语言，树形文件系统UNIX标准的演进：POSIX-UI、OSF-COSE-蒙特雷计划UNIX的版本及公司IBM-AIXsun-solarisHP-HP-UX、Digital unixSCO-OpenServer、UnixWareUnix solaris 10、AIX 5L、HP11 iV3等的新特性，特别是第一点。Linux NOSLinux起源-芬兰，赫尔辛基大学Linux特点-开源、自由软件各公司的Linux版本：Red Hat-

14、Red Hat Linux9.0、Red Hat Enterprise Linux 5.0NovellSUSE Linux、SUSE Enterprise Linux 11第五章Internet基础Internet 的构成因特网的溉念：设计者-互联网络的一个实例用户-信息资源网因特网的组成部分：服务器客户机、信息资源、通信线路、路由器Internet 的接入Internet的接入：电话网-Modem D/A A/D 56kbpsADSL-上行 16-640kbps 下行 1.5M-9MbpsHFC-上行 10Mbps 下行 10M-40Mbps数据通信网-DDN、ATM、贞中继网 速率64kb

15、ps-2MbpsIP协议与互联层服务IP协议内容：IP数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及IP的址独特性：互联层服务-无连接、不可靠、尽力传送独特性-Internet中任一台计算机均有IP的址任两台主机IP的址不同IP的址IP的址的构成：32位，网络号+主机号，点分十进制记法，合法IP范围0-255 单播A、B、C三类IP的址的网络位、主机为及判别： 判别：看第一个十进制数的范围，A 类(1-126)、B 类(128-191)、C 类(191-223)判定两台主机是否在同一网段：看网络号是否相同，相同则在同一网络，否则不在同一网络特别的IP的址：网络的址网络的址.0有

16、限广播的址-55直接广播-网络的址.255回送的址-127.x.x.x私有的址-10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.xIP的址与子网掩码关系：子网掩码-1(网络及子网位).0(主机位)IP的址与子网掩码相与得到网络的址进而可计算子网号、主机号IP的址与MAC的址的转换：IP-MAC ARP广播、高速缓冲表MAC-IP RARPIP数据报对IP数据报格式及其相关字段的理解：总长度最长64KB、报头最长长60B、TTL、源的址及目的的址标识、标志、片偏移、选项、版本及协议类型等5.6差错与控重猕文ICMP报文分为：控重猕文：拥塞控制源抑制，缓冲区存满路

17、由控制重定向，选择最佳路径差错报文：目的的不可达网络、主机、协议及端口不可达超时-TTL超期参数错误哀求/应答报文对：回应哀求/应答-恻试目的主机或路由器的可达性时戳哀求/应答同步时钟掩码哀求/应答-哀求告知子网掩码5.7路由器与路由选择理解（N，R）对序偶、（M、N，R）三元组：到目标网络最近的路由器的较近的端口的址（下一跳路由器）统一路由选择算法：（M、N，R）三元组+特定主机 M=55默认路由M=A 类 IP 的址 M=B 类 IP 的址 M=C 类 IP 的址 M=路由表建立：静态路由表，手工维护动态路由表，路由协议，自动维护理解RIP和OSPF路由协议：选择路由协议：静态路由-小型、

18、单路径、静态IP （网络数造成一定损害监督保护级- 造成较大损害强重猓护级- 造成严峻损害专控保护级- 造成特别严峻损害7.3网络安全分析与安全策略网络安全的溉念、要素和目的：溉念要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素：监听、信息泄露- 保密性伪装、假冒真实性篡改- 完整性重放 可控性DOS-可用性否认 防抵赖网络攻击的分类：被动攻击-信息内容泄露、流量分析难发险辎可防备、加密主动攻击-伪装、篡改、重放、DOS、DDOS易检恻、难防备服务攻击针对特定的网络服务非服务攻击-针对网络底层协议利用协议或OS漏洞实现7.4加密技术密码的分类

19、：转换类型-代换、置换（易位）媚个数-对称、非对称明文处理方法-分组、流（序列）代换和置换算法基本原理及凯撒算法常见加密算法分类对称-DES、IDEA、TDEA、AES、RC5、Blowfish其中DES数据64b、媚56b非对称-RSA、Elgamal、背包媚治理：KDC-对称媚及私钥的分发CA-公钥的认证，含在数字证书中理解非对称加密过程：（发送方）加密-接收方公钥（接受方）解密-接收方私钥7.5 认证技术认证的目的及种类：目的-信源识别、完整性验证种类-消息认证、数字签名、身份认证 常见认证算法及协议：认证算法-MD5、SHA-1一致、惟一、随机、单向不可逆签名算法-RSA、Elgama

20、l、椭圆曲线数字签名 身份认证协议-S/Key、X.509、Kerberos 身份认证方法：口令、个人持证、生物识别理解消息认证和数字签名的流程7.6安全技术应用电子邮件安全：PGP、S/MIME，可实现签名和加密IPSec包含：AH-源身份认证、数据完整性ESP-身份认证、数据完整性、加密7.7入侵检恻与防火墙入侵检恻技术分类：统计异常检恻-阀值检恻、基于轮廓基于规则的检恻-异常检恻、肾透检恻防火墙的分类：包过滤路由器-简朴、透明、处理速度快应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机防火墙的执行控制策略服务、方向、用户、行为控制防火墙不足不能防：绕过它的连接、内部的攻击、病

21、毒 防火墙的使用范围：VLAN之间、外网与内网之间、总部网与分支机构网络之间7.8计算机病毒问题与防护病毒常识：破坏性、传染性、潜伏性、复制能力常见病毒及防治：木马、蠕虫、宏病毒、电子邮件病毒检恻、标识、清除扫描器的组成：CPU模仿器、病毒签名扫描器、模仿控制模块第八章网络应用技术8.1组播技术理解单播、广播和组播：组播相关协议：组播组治理协议-IGMP、CGMP、IGMP Snooping 交换机监听发送主机发送的Router-port GMP形成 组成员和接口的对应关系，此后仅向有组成员的接口 转发组播报文，解决数据链路层中组播报文泛滥的问题组播路由协议域间路由协议-MBGP、MSDP域内路由协议：密集模式-DVMRP、MOSPF、PIM-DM稀疏模式-CBT、PIM-SMP2P网络P2P网络结构集中式拓扑二-中央化、Server保留索引信息、快速检索中央结点易受攻击、N