2022年全国三级网络重点考点整理

2022全国三级网络重点考点整理局域网交换机主要上有以下几个技术特点：、1Gbps、10Gbps；③2工作模式，例如,100Mbps的端口，半双工端口带200；④支持虚拟局域网。1.1.2计算机的进展阶段/效劳器阶段、Internet计算机的技术指标32Alpha64速度：MIPS：表示每秒执行一百万条指令容量：B、KB、MB、GB数据传输率：bps牢靠性：平均无故障时间MTBF、平均故障修复时间MTTR微处理器的进展奔腾芯片的技术特点：换时间。个甚至多个操作，实质是以空间换时间移状况，从而使流水线的吞吐率保持较高的水平双高速缓存的哈佛构造：指令和数据分开。固化常用指令64承受PCI标准的局部总线错误检测及功能冗余校验技术内置能源效率技术支持多重处理主板与插卡主板的组成：CPU、存储器、总线、插槽、电源程序、文档与软件开发软件的生命周期：打算阶段：问题定义、可行性争论开发阶段：前期〔需求分析、总体设计、具体设计〕后期〔编码、测试〕运行阶段：软件维护把高级语言源程序翻译成机器语言目标程序的工具：解释程序、翻译程序计算机网络的拓扑构造网络拓扑：〔1〕播送信道通信子网的拓扑：总线型、树形、环形、无线通信与卫星通信型点对点线路通信子网的拓扑：星型、环型、树型、网状型描述计算机网络传输特性的参数数据通信的根本技术参数：数据传输速率、误码率2.3.1电路交换的根本概念早期广域网的通信子网数据交换方式：电路交换、存储转发交换存储转发交换又分为：报文存储转发交换〔报文交换〕、报文分组存储转发交换〔分组交换〕2.3.3数据报方式与虚电路方式分组交换技术分为：数据报〔DG〕、虚电路〔VC〕网络体系构造的根本概念网络协议的组成要素：语法、语义、时序IOS/OSI〔开放系统互连〕参考模型数据链路层：路连接，传送以帧为单位的数据，并且承受过失掌握和流量掌握方法，使有过失的物理线路变成无过失的数据链路。网络层要实现路由选择、拥塞掌握、网络互连等功能。屏蔽了下层数据通信的细节，是计算机通信体系构造中最关键的一层。会话层：组织两个会话进程直接的通信，并治理数据的交换。换、数据加密和解密、数据压缩与回复等功能。应用层：包括：文件传送访问和治理FTAM、虚拟终端VT、事务处理TP、远程数RDAMMSDSTCP/IP参考模型与协议应用层与OSI传输层与OSI互联层与OSI网络层对应；主机-网络层OSI互联层的功能：处理来自传输层的分组发送恳求；处理承受的数据报；处理互联的路径、流控与拥塞问题。传输掌握协议TCP、用户数据报协议UDP〔1〕远程登录协议Telent文件传输协议FTP简洁邮件传输协议SMTP域名效劳DNS路由信息协议RIP网络文件系统NFS超文本传输协议宽带无线接入技术与IEEE802.16标准又称无线城域网〔WMAN〕标准IEEE802.11标准无线局域网按承受的传输技术可分为：域网2.6.2IEEE802.15标准打算局域网与城域网性能的三要素打算局域网与城域网性能的三要素：网络拓扑、传输介质、介质访问掌握方法局域网拓扑构造的类型与特点局域网的网络拓扑构造分为：总线型、环形、星型传输介质类型与介质访问掌握方法局域网的传输介质：双绞线、同轴电缆、光缆、无线信道IEEE802.23带冲突检测的载波侦听多路访问〔CSMA/CD〕方法的总线型局域网；令牌总线方法的总线型局域网；令牌环方法的环型局域网IEEE802参考模型IEEE802将数据链路层分为：规律链路掌握〔LLC〕子层、介质访问掌握〔MAC〕子层3.2.2以太网帧构造与工作流程分析以太网帧构造由6段、类型字段、数据字段、帧校验字段3.3.2快速以太网100BASE-T介质独立接口MIIMAC交换式局域网的根本构造交换式局域网的核心设备：局域网交换机局域网交换机的技术特点：低交换延迟。支持不同的传输速率和工作模式。10Mbps、100Mbps、1Gbps。端口支持两种工作模式：半双工和全双工模式。100Mbps100Mbps，全双工端口带宽为200Mbps。支持虚拟局域网效劳局域网交换机的工作原理交换机的帧转发方式：〔1〕直通交换方式〔2〕存储转发交换方式改进的直通交换方式虚拟局域网的工作原理〔1〕用交换机端口号定义虚拟局域网MAC用网络层地址定义定义虚拟局域网〔2〕IP红外无线局域网红外无线局域网的数据传输技术：红外传输扩频无线局域网无线局域网承受的扩频技术：跳频扩频通信、直接序列扩频通信网桥的工作原理网桥：是数据链路层互联的设备网桥的特点：率的网络网桥以接收、存储、地址过滤与转发的方式实现互联网络之间的通信网桥需要互联网络在数据链路层以上承受一样的协议性能与安全性3.6.4网桥的路由选择策略网桥依据路由表的建立方法分为两类：透亮网桥、源路由网桥单机操作系统操作系统放入治理功能：进程与处理机治理、作业治理、存储治理、设备治理、文件治理操作系统的构造：驱动程序、内核、接口库、外围组件网络操作系统网络操作系统NOS屏蔽本地资源与网络资源的差异性，为用户供给全保障。4.3.1网络操作系统的分类网络操作系统可分为两类：专用型NOS、通用型NOS〔变形级系统、根底级系统〕4.3.3网络操作系统的根本功能网络操作系统的根本功能：文件效劳、打印效劳、数据库效劳、通信效劳、信息效劳、分布式效劳、网络治理效劳、Internet/InternetWindowsNT的特点WindowsNTWindowsNTServerWindowsNTWorkstationWindowsNTServer操作系统是以“域”为单位实现对网络资源的集中治理。WindowsNT〔1〕内存与任务治理〔2〕开放的体系构造〔3〕内置治理〔4〕集中式治理〔5〕用户工作站治理Windows2022Server操作系统Windows2022家族的组成：Windows2022ProfessionalWindows2022Server、Windows2022AdvancedServer、Windows2022DatacenterServer。Windows2022Professional是运行于客户端的操作系统。的好处：Windows2022InternetWindowsDNSNetWare操作系统的组成Netware操作系统是以文件效劳器为中心Netware文件效劳器内核、工作站外壳、低层通信协议NetWare操作系统的特点Netware网络治理员、组治理员、网络操作员、一般网络用户Netware供给了四级安全保密机制：〔1〕注册安全性；〔2〕用户信任者权限；〔3〕名目权限屏蔽；〔4〕名目与文件属性Netware〔1〕三级容错机制〔2〕事务跟踪系统〔3〕UPS监控Netware较高的数据预先读入内存，实现高速文件处理Netware和数据丧失而带来的不必要损失。全掌握原则以治理不同级别的用户对网络资源的使用。缺乏之处。工作站资源无法直接共享，安装及维护治理比较简单，多用户挥UNIX的特性UNIX短小精悍、简洁有效、易移植、可扩大、开放性等SunSolaris操作系统IBMAIX操作系统HPHP-UX操作系统Linux的特点与组成Linux内核、外壳、文件系统、应用程序NovellSUSELinuxRedHatLinux5.1.2Internet的主要组成局部通信线路：有线线路〔光缆、铜缆等〕、无线线路〔卫星、无线电等〕〔路由器效劳器与客户机信息资源Internet的接入通过网接入ADSL接入非对称数字用户线路ADSLHFC接入混合光纤、同轴电缆网HFC通过数据通信线路接入互联层效劳运用IP协议的互联层可为其高层用户供给3种效劳：〔1〕不行靠的数据投递效劳〔2〕面对无连接的传输效劳〔3〕尽最大努力投递效劳IP互联网的特点IP互联网的特点：IP互联网隐蔽了底层物理层网络细节IP互联网不指定网络互联的拓扑构造IPIPIPIP地址的作用IP地址32IP地址的层次构造IP地址由2网络号、主机号。特定连接。IP地址的分类A类IP724B类IP地址：1416C类IP218264D类IP地址：用于多目的地址发送EIP保存为今后使用IP地址形式IP地址除了可以表示一个主机的物理连接外，还有几种特别的表现形式：网络地址、播送地址、直接播送、有限播送、回送地址、本地地址。子网编址子网掩码地址解析协议〔ARP〕地址解析协议ARP是以太网常常使用的映射方法，它充分利用了以太网的播送IP5.5.1IP数据报的格式报头长度以32b为单位，指出该报头区的长度总长度以8bIP〔包含报头区长度和数据区长度〕头部校验和IPICMP过失掌握互联网掌握报文协议ICMPICMP目的地不行达报告、超时报告、参数出错报告ICMP掌握报文ICMP拥塞掌握与源抑制报文、路由掌握与重定向报文IP进展路由选择标准路由选择算法：一个标准的IP路由表包含很多〔N,R〕对序偶，其中N是指IPRNIP子网选择路由路由表的建立与刷静态路由、动态路由RIP协议与向量-距离算法OSPF协议与链路-状态算法部署与选择路由协议静态路由、RIP路由选择协议、OSPF路由选择协议各自特点与适用环境IPv4协议的局限性IPv4协议的局限性：〔1〕地址空间的局限性〔2〕IP协议的性能问题〔3〕IP协议的安全性问题〔4〕自动配置问题〔5〕效劳质量保证〔QoS〕问题IPv6地址IPv6承受12816位划分一个尾端，每个位段转化为一个4位的十六进制数，用冒号隔开。〔冒号十六进制表示法〕IPv6单播地址、组播地址、任播地址、特别地址IPv6数据报IPv6数据报由一个IPv6根本头、多个扩展头和一个高层协议数据单元组成，根本40IPv6扩展头IPv6扩展头包括：逐跳选项头、目的选项头、路由头、分片头、认证头、封装安全有效载荷报头、IPv6地址自动配置IPv6无状态地址配置、有状态地址配置传输掌握协议〔TCP〕TCP供给的效劳的特征：①面对连接、②完全牢靠性、③全双工通信、④流接口、⑤连接的牢靠建立与优雅关闭用户数据协议〔UDP〕TCP、UDP：都位于传输层6.1.2客户机与效劳器的特性互联网的命名机制无层次命名机制层次型命名机制TCP/IP互联网域名Internet域名域名解析域名解析的方式：递归解析、反复解析6.3.1远程登录协议远程登录协议Telent：能解决多种不同的计算机系统之间的互操作问题。6.4.1FTP客户机/效劳器模型文件传输协议FTP文件格式FTP文本文件传输、二进制文件传输用户接口FTPFTPFTPFTP访问掌握FTP利用用户账号掌握用户对效劳器的访问权限匿名FTP账号和密码是公开的，账号是anonymous密码是guest电子邮件系统的根本学问电子邮件系统承受客户机/效劳器工作模式。电子邮件效劳器〔简称邮件效劳器〕是邮件效劳系统的核心。〔SMTP〕向邮件效劳器发送邮件，使POP3协议IMAP协议从邮件效劳器的邮箱中读取邮件。电子邮件传输协议简洁邮件传输协议SMTP承受客户机/效劳器工作模式POP3承受客户机/效劳器工作模式电子邮件的报文格式MIME协议WWW的根本概念WWW效劳承受客户机/效劳器工作模式。WWW超文本标记语言HTML、超文本传输协议为根底。WWW的客户机程序称为WWW扫瞄器。扫瞄器的构造由一个掌握单元和一系列的客户机单元、解释单元组成。统一资源定位符URL由3局部组成：协议类型、主机名、路径及文件名。WWW系统的传输协议超文本传输协议是WWW客户机与WWW效劳器之间的传输协议WWW系统的页面表示方式WWW超文本标记语言HTML6.4WWW系统的传输协议Web〔1〕IP地址限制〔2〕用户验证〔3〕Web权限〔4〕NTFSWeb站点与扫瞄器的安全通信：Web扫瞄器验证Web站点的真实性：要求Web站点安装站点证书Web网络治理的根本概念安全性和经济性的要求网络治理的功能网络治理的五大功能：配置治理、故障治理、计费治理、性能治理、安全治理网络治理模型在网络治理中，一般承受网络治理模型。〔网络治理者，网管代理〕网络治理模式：集中式网络治理模式、分布式网络治理。网络治理协议OSISNMP简洁网络治理协议CMIP公共治理信息协议7.2.1信息安全的概念抵赖性；⑥可掌握性；⑦可审查性7.2.3信息安全性等级网络安全性标准将网络安全性等级分为A、B、C、D共4类，A类安全等级最高.信息和信息系统的安全保护分为5个等级：级；第三级-监视保护级；第四级-强制保护级；第五级-专控保护级。网络安全的根本概念确保网络系统的信息安全是网络安全的目标，主要包括：信息的存储安全、信息的运输安全。OSI安全框架OSI安全框架主要关注3局部：安全攻击、安全机制、安全效劳。安全攻击分为：被动攻击、主动攻击被动攻击主动攻击试图转变系统资源或影响系统运作。被动攻击的特性是对传输进展窃听和监测。攻击者的目标是获得传输的信息。两种被动攻击：信息内容泄露、流量分析。处理被动攻击的重点是预防，而不是检测。主动攻击5类篡改、拒绝效劳、分布式拒绝效劳。从网络高层的角度划分，攻击方法分为：效劳攻击、非效劳攻击。X.800区分可逆与不行逆加密机制。可逆加密机制是一种加密算法，使数据可以加密和解密。不行逆加密机制包括Hash算法和消息认证码，用于数字签名和消息认证应用。网络安全模型密码学根本术语原始的消息称为明文密文加密，从密文到明文的变化过程称为解密。全部的加密算法都基于两个原理：代换、置换。传统密码。假设收发双方使用不同的密钥，这种密码就称为不对称密码、双钥密码或公钥密码。对称密码对称加密方案的5个根本成分：明文、加密算法、密钥、密文、解密算法。DES使使用最广泛的加密体制。〔1DES〔2AES〔3Blowfish算法；〔4〕RC5公钥密码加密算法执行的变换依靠于：公钥和私钥公钥密码体制的应用：①加密、解密；②数字签名；③密钥交换。密钥治理密钥分发中心：密钥的分发认证中心CA：密钥的认证认证技术认证主要包括3个方面：消息认证、数字签名、身份认证。消息认证消息认证又称完整性校验。①承受消息认证码MAC；②承受篡改验证码。消息认证的模式：单向验证、双向验证。认证函数分为3类：①信息加密函数；②信息认证码MAC；③散列函数数字签名数字签名是笔迹签名的模拟。身份认证身份认证又称身份识别。身份认证的常用方法：口令认证、持证认证、生物识别。常用的身份认证协议一次一密机制、X.509认证协议、Kerberos认证协议安全电子邮件PGP的实际操作由5种效劳组成：鉴别、机密性、压缩、电子邮件的兼容性和分段。PGP利用了4一次性会话的常规密钥、公开密钥、私有密钥、基于口令短语的常规密钥。IPSecIPSec：IPIPSec身份认证头〔AH〕协议、封装安全负载〔ESP〕协议。入侵者3类：假冒者、非法者、私密用户。入侵检测技术入侵检测技术可以分为一下两种：〔1〕统计特别检测：阈值检测；基于轮廓〔2〕基于规章的检测：特别检测、渗透识别防火墙的特性防火墙的目的：防止驻地网收到来自Internet的攻击，并在安全性将受到影响的地方形成堵塞点。防火墙用来掌握访问和执行站点安全策略的4用户掌握、行为掌握。7.7.3防火墙的分类3包过滤路由器、应用级网关、电路级网关。7.8.1计算机病毒病毒的生命周期：①埋伏阶段；②生殖阶段；③触发阶段；④执行阶段。病毒的生命周期：①寄生病毒；②存储器驻留病毒；③引导区病毒；④隐形病毒；⑤多态病毒常见病毒：①宏病毒；②电子邮件病毒；③特洛伊木马；④计算机蠕虫。IP组播的概念和特点单播、播送、组播IP①组播使用组地址；②动态的组成员；③底层硬件支持的组播组播技术根底IPv45A、B、CD类型地址为组播地址，E作为组播地址的D最高位规定为1110，作为D类型地址的标28每一个组播地址可以标识一个组播组。组播地址的范围：-55IP组播路由协议：域内组播路由协议〔密集模式、稀疏模式〕、域间组播路由协议P2P网络的根本构造P2P网络存在4种主要的构造类型：P2P〔Napster、Maze〕P2P〔Gnu