《计算机网络技术基础》200个知识点_第1页
《计算机网络技术基础》200个知识点_第2页
《计算机网络技术基础》200个知识点_第3页
《计算机网络技术基础》200个知识点_第4页
《计算机网络技术基础》200个知识点_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《计算机网络技术根底》200用一台计算机作为主机,通过通信线路与多台终端相连,构成简洁的计算机连机系统。系统中全部数据处理都由主机完成,终端没有任何处理力气,仅起着字符输入、结果显示等作用。在大型主机-终端系统中,主机与每一台远程终端都用一条专用通信线路连接,线路的利用率较低。ISO是国际标准化组织。OSI/RM的全称是开放系统互连根本参考模型。OSI/RMOSI七层模型。计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来,在相应软件〔网络操作系统、网络协议、网络通信、治理和应用软件等〕的支持下,以实现数据通信和资源共享为目标的系统。现代计算机网络能够实现资源共享。现代计算机网络中被连接的自主计算机自成一个完整的系统,能单独进展信息加工处理。计算机网络自主性是指连网的计算机之间不存在制约把握关系。计算机网络中计算机之间的互连通过通信设备及通信线路来实现。计算机网络要有功能完善的网络软件支持。计算机网络中各计算机之间的信息交换必需遵循统一的通信协议。一个计算机网络是由资源子网和通信子网构成。计算机网络的资源子网负责信息处理。的独立的数据信息系统组成,它担当全网的数据传递、转接等通信处理工作。主机系统之间的用户通信以及全网硬件和软件资源的共享,并向用户供给统一的、便利的网络接口,以便利用户使用网络。网络数据库系统可以集中地驻留在一台主机上,也可以分布在多台主机上。向网络用户供给存、取、修改网络数据库中数据的效劳,以实现网络数据库的共享。计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全牢靠性的功能系统通信。用户可以在网上收发电子邮件,公布闻消息,进展电子购物、电子贸易、远程教育等。资源共享是指网络用户可以在权限范围内共享网中各计算机所供给的共享资源,包括软件、硬件和数据等。这种共享不受实际地理位置的限制。资源共享使得网络中分散的资源能够互通有无,大大提高了资源的利用率。它是组建计算机网络的重要目的之一。在计算机网络中,假设某台计算机的处理任务过重,可通过网络将局部工作转交给较“空闲”的计算机来完成,均衡使用网络资源。对于较大型综合性问题的处理,可按确定的算法将任务安排给网络,由不同计算机进展分布处理,提高处理速度,有效利用设备。承受分布处理技术往往能够将多台性能不愿定很高的计算机连成具有高性能的计算机网络,使解决大型简洁问题的费用大大降低。分析处理后得到有价值的数据信息资料障,故障计算机的任务就可以由其他计算机来完成,不会消灭由于单机故障使整个系统瘫痪的现象,增加了计算机的安全牢靠性。广域网WAN,又称远程网,其掩盖范围一般为几十至数千公里,可在全球范围内进展连接。局域网LAN1010Mb/s、100Mb/s,甚至更高。城域网MAN作用范围、规模和传输速率介于广域网和局域网之间,是一个掩盖整个城市的网络。报文交换方式承受存储—转发原理。数据单元是要发送的一个完整报文,其长度并无限制。报文中含有目的地址,每个中间节点要为途经的报文选择适当的路径,使其最终能到达目的端。分组交换方式也称为包交换方式。承受分组交换方式进展通信前,发送端先将数据划分为一个个等长的单位〔分组〕,逐个由各中间节点承受存储-转发方式进展传输,最终到达目的端。由于分组长度有限,其转发速度高。计算机网络按承受的拓扑构造分为星型网、总线网、环型网、树型网和混合型网。计算机网络按信道的带宽分为窄带网和宽带网。计算机网络按网络的治理和使用范围分为公用网和专用网。校园网是在学校园区内用以完成计算机资源及其它网内资源共享的通信网络。信息高速大路是一个国家经济信息化的重要标志。全国性公用计算机互联网共有8个,分为经营性和非经营性两种类型,组成了我国信息高速大路的主干。CSTNet。输媒体即称为总线。CSMA/CD指的是带有冲突检测的载波侦听多路访问方式。总线拓扑需要的电缆数量少,总线构造简洁,有较高的牢靠性,易于扩大,数据端用户入网灵敏。总线拓扑构造的缺点是总线的传输距离有限,通信范围受到限制。当接口发生故障时,将影响全网,且诊断和隔离较困难。一次仅能由一个端用户发送数据,其它端用户必需等待,直到获得发送权,因此媒体访问把握机制较简洁。星型拓扑构造把握简洁,故障诊断和隔离简洁,便利效劳。星型拓扑构造的缺点是电缆长度和安装工作量可观,中心节点的负荷较重,形成信息传输速率的瓶颈,对中心节点的牢靠性和冗余度要求较高。收从一条链路传来的数据,并以同样的速率串行地把该数据沿环送到另一端链路上。环型构造的每个端用户都与两个相邻的端用户相连,因而存在着点到点链路,但总是以单向方式操作。有上游端用户和下游端用户之分。可使用光纤。环型拓扑构造的缺点是节点故障会引起全网故障,故障检测困难,环型拓扑构造的媒体访问把握协议都承受令牌传递的方式。信息是对客观物质的反映,可以是对物质的形态、大小、构造、性能等全部或局部特性的描述,也可以是物质与外部的联系。数字化的信息称为数据。数据是装载信息的实体,信息则是数据的内在含义或解释。信号是指数据的电编码或电磁编码。它分为模拟信号和数字信号两种。信道是传送信号的通路。用以传输模拟信号的信道叫做模拟信道,用以传输数字信号的信道叫做数字信道。通信是把信息从一个地方传送到另一个地方的过程。通信系统必需具备三个根本要素信源、信道和信宿。假设一个通信系统传输的信息是数据,则称这种通信为数据通信,实现这种通信的系统是数据通信系统。曼彻斯特**码是一种内同步编码。同步传输适合于大的数据块的传输,这种方法开销小、效率高,缺点是把握比较简洁,假设传输中消灭错误需要重传送整个数据段。基带传输在数字通信信道上直接传送数据的基带信号称做基带传输。频带传输又叫宽带传输,它是对模拟信号的传输。低频率之差。码元是承载信息的根本信号单位。数据传输速率是指每秒能传输的代码位数,单位为位/秒〔bps〕。调制速率又称波形速度或码元速率,是指每秒钟发送的码元数,其单位是波特〔Baud〕,B来表示。误码率是指二进制码元在传输中出错的概率,是衡量传输系统牢靠性的指标。双绞线由按规章螺旋构造排列的两根、四根或八根绝缘导线组成。双绞线分为屏蔽和非屏蔽双绞线。RJ-45RJ-11接头区分:RJ-458条连RJ-114条。同轴电缆由一根空心的外圆柱形的导体围绕单根内导体构成。依据同轴电缆的带宽不同,它可以分为基带同轴电缆、宽带同轴电缆。基带同轴电缆一般只用于数字信号的传输。速数字通信,此时称之为单信道带宽。同轴电缆的优点抗干扰力气较强,缺点是基带同轴电缆物理牢靠性不好,在公共机房等嘈杂的地方,简洁消灭故障。光缆通信就是通过光导纤维传递光脉冲进展通信的。光缆分为单模和多模两种。光缆特点具有重量轻,体积小,成缆后弯曲性能好,抗干扰性强等特点。无线传输介质包括无线电、微波、卫星、移动通信等。77.109~1011。大。卫星通信的特点是适合与很长距离的传输,如国际之间、洲际之间,传输延500ms左右;费用较高。〔过失率应用环境。在调制过程中,首先要选择音频范围内的某一角频率ω的正弦函数作为载波。调幅〔ASK〕、调频〔FSK〕〔PSK〕三种调制方式。由多个数据终端设备同时使用而互不影响。有频分多路复用、时分多路复用两类。频分复用技术适用模拟信号。频分是指把传输线的总频带划分成假设干个分频带,以供给多条数据传输信道,其中每条信道以某一固定频率供给应一个固定终端使用。时分多路复用技术适用数字信号。按一次传输一位、一个字节或一个固定大小的数据块所需的时间来确定。时分多路复用TDM是把信道传输信号的时间分成很多时间片,时间片的大小可以按一次传输一位、一个字节或一个固定大小的数据块所需的时间来确定。同步TDM是按固定的挨次把时间片安排给各路信号。异步TDM,时间片是按需求动态安排的,当某个信号源有数据要发送时才把时间片安排给它。〔数据块〕为信息交换单位,而分组交换则是把大的数据块分割成假设干小段,为每个小段加上有关地址数据以及段的分割信息,组成一个数据包,也叫分组。各信道的流量趋于平衡,信道带宽按需安排,有利于提高通信线路利用率。传输过程中都必需带有目的地址与源地址,增加了额外信息。数据传输中所产生的过失都是由热噪声引起的。热噪声有两大类:随机热噪声和冲击热噪声。在通信过程中,过失把握包括觉察、检测过失,对过失进展订正。过失把握编码是用以实现过失把握的编码。它分检错码和纠错码两种。过失把握方法主要有自动恳求重发、向前纠错和混合方式三种。常用的检错码有恒比码、奇偶校验码和CRC校验。通信协议是为进展网络中的数据交换而建立的规章、标准或商定。OSI应用层。实体是表示任何可以发送或接收信息的硬件或软件进程,每一层都可以看成是由假设干实体组成。通常状况下,实体往往是指特定的软件模块。物理层的作用是实现相邻计算结点之间比特数据流的透亮传送,尽可能屏蔽掉具体传输介质和物理设备的差异。数据链路层的主要作用是通过一些数据链路层协议和链路把握规程,在不太牢靠的物理链路上实现牢靠的数据传输。从OSI/RM的通信角度来看,网络层所供给的效劳主要有面对连接的网络效劳和无连接的网络效劳。面对连接效劳就是在数据交换之前,必需先建立连接,当数据交换完毕后,则应当终止这个连接。面对连接效劳在网络层中又称为虚电路效劳。“虚”的意思是虽然在两个效劳用户的通信过程中没有自始至终都占用一条端到端的完整物理电路,但却好象占用了一条这样的电路。在无连接效劳的状况下,两个实体之间的通信不需要先建立好一个连接,因此其下层的有关资源不需要事先进展预定保存,这些资源是在数据传输时动态地进展安排的。传输层的作用是从端到端经网络透亮地传送报文,完成端到端通信链路的建立、维护和治理。会话层的主要目的是供给一个面对用户的连接效劳,它给合作的会话用户之间的对话和活动供给组织和同步所必需的手段,以便对数据的传送供给把握和治理。应用层是作为与用户应用进程的接口,负责用户信息的语义表示,并在两个通信者之间进展语义匹配,它不仅要供给应用进程所需要的信息交换和远地操作,而且还要作为相互作用的应用进程的用户代理〔UsetAgent〕,来完成一些为进展语义上有意义的信息交换所必需的功能。TCP/IP参考模型有四层,分别是应用层、传输层、互联层和子网层。网络操作系统在局域网低层所供给的数据传输力气的根底上,为高层网络用户供给共享资源治理和其它网络效劳功能的局域网系统软件。对等构造的局域网操作系统具有的特点:连网节点地位公正,每个网络节点上安装的局域网操作系统软件均一样,连网计算机的资源原则上均可相互共享。115Web效劳器和邮件效劳器等。116.局域网的类型有共享硬盘型、共享文件效劳型。局域网操作系统主要功能有通信效劳、文件效劳、打印效劳、数据库效劳、信息效劳、分布式效劳、网络治理和安全治理。ISPInternetInternet的入口点。不管我们使用哪种方式接入Internet,首先都要连接到ISP的主机。所谓“通过局域网接入Internet”,是指用户局域网使用路由器,通过数ISPISPInternet。ADSL是非对称数字用户线路,其下行速率为1.5~8Mb/s,而上行速率则为16~640kb/s。在一对铜双绞线上的传送距离可达5km左右,可同时上网打,互不影响。WWWInternet上运行的全球性的分布式信息系统。所谓“超文本”就是指它的信息组织形式不是简洁地按挨次排列,而是用由指针链接的简洁的网状穿插索引方式,对不同来源的信息加以链接。“超链接”可以链接的有文本、图像、动画、声音或影像等。负责用户与效劳器之间的超文本数据传输。统一资源定位器URL,URL的组成:协议类型、主机名和路径名。FTPFTP资源空间。的端口号:80,TELNET的端口号:23,FTP的端口号:21。超文本标记语言HTML是一种用来定义信息表现方式的格式,它告知WWW扫瞄器如何显示文字和图形图像等各种信息以及如何进展链接等。HTML文档,通常称为网页,其扩展名通常是htmhtml。E-mail是一种通过Internet与其他用户进展联系的快速、简便、价廉的现Internet用户使用最频繁的一种效劳功能。电子邮件可以实现一对多的邮件传送,这可以使得一位用户向多人发送通知的过程变得很简洁。电子邮件可以将文字、图像、语音等多种类型的信息集成在一个邮件里传送,因此,它将成为多媒体信息传送的重要手段。MailServerInternet邮件效劳系统的核心。邮件效劳器一方面负责接收用户送来的邮件,并依据收件地址发送到对方的邮件效劳器中;另一方面,它负责接收由其他邮件效劳器发来的邮件,并依据收件人地址分发到相应的电子邮件中。电子邮件与传统邮件一样,也需要一个地址。Internet电子邮件地址由用户名和邮件效劳器的主机名(包括域名)组成,中间用@隔开。邮箱中使用的账号;Hostname表示用户邮箱所在的邮件效劳器的主机名;Domain-name表示邮件效劳器所在的域名。TCP/IP协议集中,供给了两个电子邮件协议:SMTP(简洁邮件传送协议)POP协议。传送邮件的过程中,需要使用TCP协议进展连接(默认端口号为25)。FTP效劳承受的是典型的客户/效劳器模式进展工作。FTPTCP/IP应用层的协议。Internet中的用户远程登录是指用户使用Telnet成为远程计算机的一个仿真终端的过程。一旦用户成功地实现了远程登录,用户使用的计算机就可以像一台与对方计算机直接连接的本地终端一样进展工作。Internet序进展交互。当用户登录到远程计算机时,可以执行远程计算机的任何应用程序,并且能屏蔽不同型号计算机之间的差异。用户可以利用个人计算机去完成很多只有大型计算机才能完。用户进展远程登录时必需在远程计算机供给公共的用户账户,用户在远程计算机上应当具有自己的用户账户,包括用户名与用户密码。Intranet技术是指利用Internet网或内联网。Intranet中的内部信息必需要严格加以保护,它必需通过防火墙与Internet连接起来。Extranet是一个使用Internet/Intranet技术使企业与其客户和其它企业相连来完成其共同目标的合作网络,也称为外部网或外联网。由于计算机网络具有连接形式多样性、终端分布不均匀性和网络开放性、互连性等特征,使网络易受黑客、病毒、恶意软件的攻击。网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的缘由而遭到破坏、更改、泄露,系统连续牢靠正常运行,网络效劳不中断。网络安全从本质上来讲就是网络上的信息安全。网络安全应具有保密性、完整性、可用性、可控性四个方面的特征。计算机网络所面临的攻击和威逼主要非人为的威逼和人为的威逼两个方面。计算机网络非人为的威逼是指自然灾难造成的担忧全因素,如地震、水灾、火灾、战斗等缘由造成了网络的中断、系统的破坏、数据的丧失等。计算机网络人为的威逼由威逼源〔入侵者或其入侵程序〕利用系统资源中的脆弱环节进展入侵而产生的,可以将其分为中断、窃取、更改、伪造等类型。网络安全措施包括身份鉴别、数据加密、构筑防火墙、补丁程序、废品处理守则、防病毒等。网络安全策略是指在确定特定环境里,为保证供给确定级别的案例保护所必需遵守的规章。针对系统数据的攻击有主动攻击和被动攻击。被动攻击是以窃密为目的,主要方法有电磁侦听、统计分析、破译分析、废品分析、密度分析等。针对系统工作状态的攻击有拒绝效劳攻击,利用系统漏洞截断对它的效劳申请,利用恶意程序、病毒、规律炸弹等对网络实现攻击,使其瘫痪或泄密。针对系统信任关系的攻击有信息哄骗攻击和内部攻击。被动安全策略包括选择性访问把握、数据过滤、数据备份、强制性访问控制、入侵检测和安全漏洞评估半主动安全策略承受网络哄骗技术,主要有诱饵技术和重定向技术。信息加密的目的是确保通信双方相互交换的数据是保密的,即使这些数据在半路上被其次方截获,也无法了解该信息的真实含义。对于网络信息来说,加密的目的是保护网内的数据、文件、口令和把握信息及保护网上传输的数据。加密是把称为“明文”的可读信息转换成“密文”,即不行读信息的过程。解密是把加密的信息恢复成“明文”的过程。现代加密和解密都是靠使用密码算法来完成的。密钥是使用密码算法依据一种特定方式运行并产生特定密文的值。密钥越大,密文越安全。承受公钥加密技术,收信方和发信方使用的密钥互不一样,而且不行能从加密密钥推导出解密密钥。密钥对的猎取有两种途径:一是从网上负责签发数字的权威站点购置数字身份证;二是利用一样原理的加密软件来生成和分发密钥对,如网络加密软件PGP。RSA算法是第一个既能用于数据加密也能用于数字签名的算法,是被争论得最广泛的公钥算法。因易于理解和操作,格外流行。RSA算法的名字以制造者的名字命名。数据备份分定期备份和工作日志两种方式。的文件中。工作日志的记录具有最高的优先级。在一个正常运行系统中把存储介质分为运行局部和镜像热备份两个局部。两个局部在构造上、性能上完全一样,随时互换,数据完全一样。系统镜像分为文件级、磁盘级、效劳器级。冗余纠错存储抵抗大面积故障的力气较镜像技术低。所谓防火墙就是一个或一组网络设备〔计算机或路由器等〕,可用来在两个或多个网络间加强相互间的访问把握。防火墙对网络的保护表达在拒绝未授权的用户访问,允许合法用户不受妨碍地访问网络资源。在防火墙上可以很便利地监视网络的安全性,并产生报警。Internet防火墙可以作为网络地址变换NAT的规律地址。防火墙不能防止以下攻击:来自

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论