2023年全国计算机等级考试三级网络技术复习资料汇总

2023年计算机等级考试2023年计算机等级考试三级网络技术考试大纲基本规定1.具有计算机系统及应用的基本知识。2.掌握计算机局域网的基本概念与工作原理。3.了解网络操作系统的基础知识。4．掌握因特网的基本应用知识，了解电子政务与电子商务的应用。5：掌握组网、网络管理与网络安全等计算机网络应用的基础知识。6，了解网络技术的发展。7.掌握计算机操作方法，并具有C语言编程(含上机调试）的能力。考试内容基本知识1，计算机系统组成。2．计算机软件的基础知识。3.多媒体的基本概念。4、计算机应用领域。二、计算机网络基本概念1.计算机网络的定义与分类。2.数据通信技术基础。３.网络体系结构与协议的基本概念。4.广域网、局域网与城域网的分类、特点与典型系统。5,网络互连技术与互连设备。三、局域网应用技术1.局域网分类与基本工作原理。2，高速局域网。3.局域网组网方法。4.网络操作系统。5.结构化布线技术。四、网络操作系统1．操作系统的基本功能。２．网络操作系统的基本功能。3．了解当前流行的网络操作系统的概况。五、因特网基础1.因特网的基本结构与重要服务。2.因特网通信协议――TCP/IP。3.因特网接入方法。４.超文本、超媒体与Weｂ浏览器。六、网络安全技术１.信息安全的基本概念。2.网络管理的基本概念。3.网络安全策略。4．加密与认证技术。5.防火墙技术的基本概念。七、网络应用：电子商务与电子政务网络应用：1.电子商务基本概念与系统结构。2．电子政务的基本概念与系统结构。3.浏览器、电子邮件及Wｅb服务器的安全特性。4.Web站点内容的策划和应用。５.使用Intｅrnet进行网上购物与访问政府网站。八、网络技术发展1,网络应用技术的发展。2,宽带网络技术。3，网络新技术。九、上机操作1.掌握计算机基本操作。2，纯熟掌握C语言程序设计基本技术、编程和调试。３.掌握与考试内容相关的上机应用。考试方法笔试:120分钟，满分１0０分。上机考试：60分钟，满分100分。全国计算机等级考试三级网络技术考试要点概述计算机基础1.1计算机系统的组成＜1>年份事件：１94６ＥNＩAＣ第一台计算机诞生1９６９ARPＮET产生互联网的诞生1９71微解决器芯片400４产生微机的诞生198１微解决器芯片Ｉnteｌ8088产生ＩBＭ首推ＰC1９91．6中科院高能所接入斯坦福大学中国人上网１9９４年采用TCP/IP协议实现国际互联网全功能连接＜2>发展历程:大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域:科学计算、事务解决、过程控制、辅助工程(计算机辅助设计ＣAD、计算机辅助制造CAＭ、计算机辅助工程CAＥ、计算机辅助教学CAＩ、计算机辅助测试CAＴ)、人工智能、网络应用、多媒体应用1.2计算机硬件组成＜1＞硬件具有原子特性,软件具有比特特性<2＞计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的解决器刀片式服务器:热插拔、低功耗、空间小、单机售价低Seｒvｅr解决器结构:ﻩﻩCISC复杂指令集计算机(２86、386）ﻩﻩRISC精简指令集计算机ﻩﻩVＬIW超长指令字工作站worｋstation：专业工作站、PＣ工作站和台式机、笔记本、手持设备(掌上电脑)<3>基本单位换算:速率或带宽：T、G、Ｍ、K之间进率１00０,单位位每秒(bｐs)容量:Ｔ、G、M、Ｋ、Ｂ之间进率１02４，单位字节<4>英文简写:MIPＳ每秒一百万条整数指令MFLOPＳ每秒一百万条浮点指令MTBF平均无端障时间MTTR平均故障修复时间<5＞奔腾芯片的特点3２位、超标量(多流水线、以空间换取时间)、超流水(多级,提高主频、细化流水、以时间换取空间）、分支预测、哈佛结构、ＰCI局部总线（VESA败北)、64位数据总线、固化常用指令<６>安腾芯片特点ＩA-6４、ＥPIC简明并行指令计算SSE流式的单指令流、多数据流扩展指令SIＭＤ单指令流、多数据流<7>主板的分类：规格(T)、存储器容量(ＭＢ)、芯片集(Ｘ）、即插即用(ＰnP)、带宽(Hz)、扩展槽(PＣI\UＳB\EISA)、ＣPU芯片(486/奔腾)、CPＵ插座(Socket７/Sloｔ1）<8>网卡两层性：物理层+数据链路层1.3计算机软件组成＜1>软件=程序+数据+文档<2>常用软件的分类:①用途:系统软件(核心:操作系统）、应用软件②授权:商业软件、共享软件、自由软件<3＞瀑布模型:计划-－--定义、可行性开发：初期-－-－需求分析、总体设计、具体设计后期--－-编码、测试运营：维护1．4多媒体基本概念<１>多媒体计算机(ＭPC):CＤ-ROM、A/D和Ｄ/A转换、彩显、压缩/解压缩＜1>压缩标准的区别：JPEＧ连续色调、多级灰度、彩色或单色静止图像MPEG动态图像Ｈ.263可视电话<２>超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看<3>压缩方法分类:熵编码(无损压缩)-－-－哈弗曼、算术、游程编码源编码(有损压缩)－--－预测、矢量量化编码混合编码<４>流媒体：边下边看(C／S)技术特点:连续性、实时性、时序性（同步性)<5＞多媒体制作软件PhotoShop解决位图CoｒeｌDｒaw解决矢量第二章网络基本概念2.1计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网:资源子网、通信子网＜３>网络三大公害：网络袭击、计算机病毒、垃圾邮件与灰色软件＜４>网络互连技术局域网局域网网桥局域网广域网路由器或网关局域网广域网局域网路由器或网关广域网广域网路由器或网关2.2计算机网络的基本概念<1>定义:以可以互相共享资源的方式互联起来的自治计算机的集合<2>计算机网络地理范围分类：局域网ＬAＮ(共享局域网、互换局域网)、城域网MＡN、广域网WＡN<3＞拓扑的定义：几何关系表达的网络结构通信子网的抽象主体研究计算机网络结构问题＜4＞与网络拓扑相关的指标：网络性能、系统可靠性、通信费用＜5>点对点网络不也许有总线型拓扑;广播式网络中不也许有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑ﻩ广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简朴、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时拟定、维护及变更复杂树型拓扑：汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用＜8>公式的计算:带宽与速率关系奈奎斯特定理Ｒmax(ｂps）＝2ｆ(Ｈz）与香农定理Rｍaｘ（bps）=B(Hｚ)log２(1+S/N）＜9>两定理基本原理：Nｙquist抱负低通有限带宽Shaｎnｏｎ有随机噪声的低通<10>关于误码率：Ｐe=Ｎｅ/N正常工作状态下是记录值,样本越大越精确;不是越低越好，考虑实际需求;二进制码元2.３分组互换技术的基本概念<１＞电路互换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点:优点----实时性高、适宜交互式会话类通信模拟通信局限性----设备运用率底、不具有差错控制、流量控制不适宜突发式通信<２＞存贮转发:有地址、格式，有通信控制解决机（1)报文互换--－-将发送数据作为一个逻辑单位转发很长，犯错重发麻烦(2）报文分组互换----限定分组最大长度如TCP/IP最大6４KＢ含分组号目的端需排序重组<3>分组互换技术分：(1）数据报－-－－无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、也许乱序、传输延迟大、适宜突发式通信(2)虚电路－--－需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、２.4网络体系结构与网络协议＜1>协议三要素及其定义语法－－－-结构和格式语义－---控制信息、动作与响应时序-－--实现顺序<２>OSI七层结构:物理层、数据链路层、网络层、传输层、会话层、表达层、应用层<3>OSＩ重点介绍：物理层----透明的传送比特流数据链路层－---建立无差错的数据链路、传送数据帧网络层-－-－寻址、路由、拥塞控制传输层-－－－端到端可靠透明地传送报文<4>ＴCP、UDP协议特点传输层：传输控制协议TCP－－--可靠、面向连接、全双工、复杂、速度慢、传控制信息UDＰ-－--不可靠、面向无连接、简朴、速度快、传数据<5>TＣP/IＰ与OSＩ模型的相应关系：主机-网络层－－-－物理层、数据链路层互联层－--－网络层传输层----传输层应用层--－-应用层<6>TCP/ＩP协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP数据报、途径／流控/拥塞传输层---－提供端到端服务,建立用于会话的端到端的连接应用层-－--常见协议Telnet、FTP、ＳMTＰ、DＮS、ＲＩP、ＮFS、HＴTP2.5互联网的应用与发展<１>互联网应用：搜索引擎（应用系统软件）、博客（共享空间）、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<２>P2Ｐ----非集中式、平等、独立路由、自治P2P即时通信:ICQ、ＱQ、MＳN、YahoｏMesseｎger２.６无线网络应用的发展<1＞802.16--－－ＷＭＡN,无线宽带/无线城域网(分为:固定接入、移动接入)＜２>802．15－－--蓝牙技术＜3＞8０2.11--－-ＷLＡN，无线局域网Ｗｉ-Fi<４>Ａdhoc-－－-无线自组网：自组织、对等式、多跳(无路由)WSＮ－-－-无线传感器网络三要素：传感器、感知对象、观测者ＷMN－---无线网格网第三章局域网基础3.１局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制：存储转发局域网基本通信机制:共享介质与互换＜3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑：结构简朴、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上 ②总线一般为同轴电缆或双绞线 ③一段时间内只能有一个结点发送数据ﻩ④同一时刻≥2个结点同时发送即出现冲突,传输失败 ⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑:结点之间通过网卡运用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简朴、实现容易、延迟拟定、可在负荷较重、实时性高的环境下工作<6>星型拓扑<7>由IEEＥ80２.２标准定义的介质访问控制方法 ①带冲突检测的载波侦听多路访问（CSMA/CD）方法的总线型以太网局域网②令牌总线（TokeｎBus)方法的总线型局域网③令牌环（TｏkenＲing)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路逻辑链路控制(LLC)子层(高层）协议相同 介质访问控制(MＡC)子层(低层)协议不同IＥEE８０2.3定义带冲突检测的载波侦听多路访问（CＳＭA／CＤ)总线总线介质访问控制子层与物理层标准3.２以太网(Etｈｅrnｅｔ)<１＞发展历程核心技术:随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组互换网ALＯHA<2＞工作流程：先听后发,边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度Ｄ/电磁波在介质中传播速率(光速的65%）Ｖ标准协议冲突窗口为51.2μs使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号,是所有结点检测出冲突的存在④随机延迟重发最大重发１6次后延时间τ=2k×R×aKmiｎ＝（重发次数,1０）R＝Rａndｏma=冲突窗口τmax=1023个时间片＜３>以太网帧结构:EtｈernetV2.０的ＤIＸ帧64B～1５１８B①前导码(7Ｂ）与帧前定界符（1B)前导码1０１０10１……;帧前定界符101010１1;用于稳定电路②目的地址(6Ｂ)源地址(6B）一般为MAC、物理以太网地址目的地址分为:单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1）③类型字段（2B)网络层协议④数据字段（6４～15０0Ｂ)⑤帧校验字段(FCS,４B)循环冗余检查（ＣRC)范围：目的地址、源地址、长度、LＬＣ数据<４>接受检查LLC字段错：帧长度错不是8b的整数倍:帧校验错帧位错<5>以太网物理地址４8位(EUI-48)，写入网卡只读存储器(ERRＯM),6组两位16进制数;共有２47个;前3B分派给生产商3.3高速局域网的工作原理ﻩ<1>解决方法ﻩ①提高传输速率，帧结构不变(10Mｂｐs10Gbps) ②分隔大型局域网,隔离子网通讯量ﻩ③将共享介质方式改变为互换方式(局域网互换机）ﻩ＜2>快速以太网IEEE802.3ｕ 数据传输率:１00Mbps 采用相同的帧格式、介质访问控制方法与组网方法，减少每位发送时间ﻩLＬC使用IEEE802.2,ＭAC使用CSMA/CD，调整物理层100BＡSE-T定义MIIﻩ＜3＞千兆以太网IＥＥE802.3zﻩ数据传输率：1Gbps采用相同的帧格式、类似的组网方法，减少每位发送时间ﻩLLC使用IEEE8０2.２，MAＣ使用CＳMA／CＤ,调整物理层１000BＡＳE－Ｔ定义GMII<4>万兆以太网IEEE802．３aｅﻩ数据传输率:10Gｂpsﻩ保存以太网最大最小帧长度规定 使用单模光纤(有时使用多模光纤) 全双工,无介质争用,无CSMA／CDﻩ物理层标准:局域网/广域网物理层(万兆介质独立接口10ＧMＩＩ)３.４互换式局域网与虚拟局域网<1>核心设备：局域网互换机:可以在多个端口之间(结点或Hub)建立多个并发连接互换式以太网核心部件：以太网互换机<2>技术特点低互换延迟支持不同的传输速率和工作模式(全双工／半双工)：完毕不同端口速率切换支持虚拟局域网服务<３>工作原理互换机可隔离本地信息，从而避免网络上不必要的数据流动,这也是互换机与集线器的最重要区别运用端标语/MAC地址映射表进行互换数据地址学习:获得端标语／ＭＡＣ表,动态维护<４>帧转发方式直接互换方式:只接受目的地址，而后直接转发存储转发互换方式：接受完整帧,并进行差错检测改善的直通互换方式:接受前６4Ｂ,判断头部是否对的<5>虚拟局域网VLＡN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的互换机上以软件方式划分与管理技术基础:互换技术组织方法:用互换机端标语定义虚拟局域网用ＭAＣ地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点:方便管理、安全性好、改善服务质量３.5无线局域网WLAN<１>介质：微波、激光与红外线等无线电波实现物理层与数据链路层＜2>传输技术：红外线、窄带微波、扩频MAC层采用CＳＭA/CA方法避免冲突<3>无线自组网(Aｄｈoc）不需基站，对等结构<４>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简朴,易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信＜6>无线局域网标准IＥEE802.１１3．６局域网互联与网桥工作原理<１＞网桥:数据链路层设备实现多个网络系统之间的数据互换,起到数据接受，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接受、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信,增长安全性＜3>工作特性①其不更改接受帧的数据字段的内容与格式,所以规定在MＡC以上使用相同协议②性能参数为每秒接受与转发的帧数③具有寻址能力与路由选择能力④ＭAC、物理层协议可以不同<4＞透明网桥［常用]IEＥE802．1d标准路由表信息:站地址、端口、时间①网桥进行路由选择②一般用于互联两个ＭＡC协议相同的网络③容易安装,即插即用采用生成树算法，创建逻辑上无环路的拓扑结构,避免帧在环网中循环<5>源路由网桥IEEE8０2．5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统4．１网络操作系统的特点<1>单机操作系统的管理功能:进程管理内存管理(分派内存、不占其他、硬盘化虚拟、阻止乱访问)文献系统(文献句柄)(文献I/Ｏ)设备I/O(键盘、鼠标、显示器、打印机)<2>单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构:简朴结构、内核结构:单内核、微内核、超微内核以及外核<3>OＳ启动进程的机制:DOS－---＞EXECWindowｓ、ＯS/2----＞CｒｅatPｒｏceｓs(KＥRNＥＬ３2.DＬL中)<4>常见文献系统:文献名与存储位置关系DＯS－--->文献表FATWinｄows-－-->虚拟文献表ＶFATOS／２-－-->高性能文献系统HPFS<5>ＮOS的基本任务:屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4．2网络操作系统的类型与功能<1＞网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)<2>NOS的发展：对等---－>非对等：网络服务器/网络工作站或客户机硬盘服务器----文献服务器---－应用服务器etc.＜３>文献服务器的功能：为用户提供完善的数据、文献和目录服务<4>ＮＯS功能:文献服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Iｎｔernet/Ｉntｒanet服务<5>网络管理服务功能：网络性能分析、状态监控、存贮管理<6＞数据库的语言：SＱL（结构化查询语言)4.3ＷｉnｄoｗｓＮOＳ的发展 <1>WindｏwｓNTSｅrｖeｒ服务器端 WｉndｏｗsNTWorkｓtatｉｏn客户端<2>WinｄowｓＮＴ域的概念：网络资源集中管理域同目录,NT只有一个主域,可有多个备份域<3>ＷiｎdowsNＴ不变的是:域模型与工作组模型<4＞NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理＜5>ＮT的优点:兼容性及可靠性、便于安装和使用、优良的安全性ＮＴ的缺陷:管理复杂、开发环境不良<６>Wｉndｏws2０2３的特点及其理解:特点:活动目录管理(可扩展性、可调节性）,涉及目录和,目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DＮS为定位服务域树森林活动目录把域划分为组织单元(OU），此为逻辑单位用户全局、本地组----信任可传递、单点登陆<6>Wｉnｄｏwｓ2023R2特点简化的分支服务器管理改善的身份和访问管理更低的存储管理成本功能全面的Weｂ平台经济高效的服务器虚拟化无缝的UNIＸ/Windows互操作性<7＞WindowｓSｅｒｖer２0２3创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案４.４NeｔWaｒe网络操作系统<1>Netｗaｒe的组成文献服务器内核、工作站外壳和低层通信协议<2>Nｅｔwarｅ的网络服务与管理任务内核进程管理文献系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWａrｅ文献系统的基本单位:卷访问方式：文献服务器名＼卷名：目录名\子目录名＼文献名＜４>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NｅtWaｒe四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文献属性<6>ＮeｔWaｒｅ的系统容错技术三级容错:SFT1复写、ＳFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7＞NetWare的优缺陷：优点:强大的文献及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺陷:工作站资源无法共享、安装及维护管理比较复杂etc．<8>ＩｎｔrａnｅtＷarｅ特点：建立强大的公司内部网、保护用户现有投资、方便管理网络与保证网络安全、集成公司所有资源、减少网络管理开支４．5ＵNIＸ网络操作系统<1＞UＮIX的发展1９69AＴ&T---－UｎiｘV1汇编19７３AT＆Ｔ---－UniｘV５C19８１AT&Ｔ----UｎｉxSVＲ４.０１969加州大学伯克利分校－-－-BSD4．3<２＞ＵNIＸ标准化ＵNIX国际(UI):ＡT&Ｔ和Sｕn公司开放系统基金会(OＳＦ）:IBＭ、HＰ、ＤEC199３年，结合,公共开放软件环境(ＣOＳE)<3>UＮＩX特性:短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构:内核、外壳C语言编写系统调用可编程的Ｓhell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式:请求调页多种通信机制＜4>UNIX标准的演进：POＳIX--->UI、ＯＳF--->COSE－－->蒙特雷计划<５>UNIX的版本及公司Sｕn－--->Soｌaris10新的Ｊａvａ控制台界面在多种系统上运营性能高高等级安全运营环境兼容性与容错性，自行修复与Linｕｘ应用程序同步运营系统运用效率高自动防故障文献系统IBＭ－－-->ＡIX5L虚拟服务器、虚拟分区技术运营效率和容量规划集群管理Linux亲和性安全性C２HP----＞HＰ－UX11iＶ３灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高３0%操作环境（OE）打包4.6ＬiｎｕxNOS<1>Lｉnuｘ起源－-－-芬兰，赫尔辛基大学<2>Liｎuｘ特点虚拟技术：可用硬盘扩展自由软件,开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linｕx组成:内核、外核、文献系统、应用程序<4>各公司的Linｕｘ版本:Nｏvｅlｌ-－--SUSＥLｉnuxEnterprise11虚拟化技术关键业务数据中心技术UＮIX移植互操作能力（领导地位)桌面创新绿色ＩT已用于多种Web服务器、应用服务器ＲｅdHaｔ----ReｄHａtEnterpriseＬｉnuｘ5(身份管理）Linuｘ自动化战略减少系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ＩＳＶ预封装应用，简化部署、管理与维护Inｔernet基础5.1Iｎｔernet的构成<1＞因特网的概念：设计者－---互联网(借助路由器)用户－－--信息资源网<2＞因特网的组成部分:服务器客户机、信息资源、通信线路、路由器5.2Interｎet的接入<1＞Inｔeｒnet的接入:电话网----ModeｍＤ/AA/D5６kｂpｓＡDSL----ADSＬ调制解调器(电话线）上行16-64０ｋｂｐs下行1.5M-９MbｐsHFＣ----有线电视网上行10Mbpｓ下行1０M-４0Ｍbｐs数据通信线路--－-DDN、ATM、帧中继网速率64kbps---－2Mｂps5．3IＰ协议与互联层服务ﻩ<１>IP为互联层协议,用来屏蔽物理网络的细节和差异<2>IP协议内容:IＰ数据报寻址和路由、数据报分片和重组、差错控制和解决<3>IP互联层可认为高层用户提供：①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务 <4>IP互联网特点： 隐藏底层物理网络细节，向上提供统一、一致服务 不指定拓扑结构，不规定网络之间全互联ﻩ能在物理网络之间转发数据，跨网传输 所有计算机使用统一、全局的地址描述法ﻩ平等对待每一个网络5.4IP地址<1>ＩP地址的构成：32位二进制数,以用来屏蔽各种物理网络地址差异网络号+主机号点分十进制记法合法IＰ范围0-－２55<2>IP地址的分类：预留头1B网络地址主机数型号Ａ01~1２６1Ｂ16７７．７万大B10128~1912B655３4中Ｃ１1019２~223３B254小Ｄ1１10224~2３9多播E1１11024０~２５4保存<3>特殊的ＩP地址:网络地址---－网络地址.0有限广播地址（向本网)----2５５.255.255.25５直接广播－--－网络地址.25５回送地址-－--１２7.x.x．ｘ私有地址---->10.x.x.ｘ、19２.1６８．x．x、１７2．１６.ｘ．x-－1７2．31.x.x＜4＞ＩP地址与子网掩码关系：子网掩码--－－1(网络及子网位)．０(主机位)主机位、子网为≥２位<5>地址解析协议AＲP：ＩP地址与MAC地址的转换IＰ－-－->ＭＡCＡＲＰ广播问询、高速缓冲表、定期更新删除5.5IP数据报ﻩ<１＞分区：报头区、数据区ﻩ<2＞格式:总长度最长64KB、报头最长长60Bﻩ版本与协议类型(IPv4/IPv６);4bﻩ报头长度:以32b为单位，一般是５;4bﻩ服务类型:优先级等;8b 总长度:以8ｂ为单位;16b 生存周期:到0即删,防止死循环；8b 头部校验和:验证IP报头部完整性；１6ｂ 地址:目的/源IP地址，一直保持不变;３2＊2bﻩ<3>IP分片 目的:为小于各种网络帧的最大数据量,即最大传输单元（MTU） 方法：路由器将IP报分片 重组位置:目的主机 分片控制:标记：分片归属于哪个数据报,同一IＰ报的所有分片此处相同;１６b标记字段：是否分片,此处是否是最后一个;４ｂ片偏移:顺序,以8b为单位;12b <4>IP数据报选项:控制、测试选项码+长度+选项数据 源路由-－严格/松散路由选项：制定途径 记录路由ﻩ时间戳:记录每一个路由的本地时间５．6差错与控制报文ﻩ在IP报中传输,使用互联网报文控制协议（ICMＰ)<１>差错控制：发送给源主机,无特别优先权、可靠性,涉及故障IP报的报头和前６4ｂ数据，ＩP报犯错抛弃时才产生目的地不可达报告-－--网络、主机、协议及端口不可达超时报告--－-TTL超期参数错误报告----报告错误IP报的报头和选项参数<2>控制报文:拥塞控制与源克制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳途径＜3＞请求/应答报文对:回应请求/应答----测试目的主机或路由器的可达性和IP软件ＩCMP软件的工作正常时戳请求/应答----同步时钟掩码请求/应答－－--请求告知子网掩码5.7路由器与路由选择(需运营IＰ协议) 一般为表驱动<1>(N,R)对序偶、(M、Ｎ，Ｒ)三元组：到目的网络最近的路由器的较近的端口地址(下一跳路由器)<2>统一路由选择算法：(M、Ｎ，R)三元组+特定主机M=２55.25５.２55．255默认路由M=0.0．0.0A类IＰ地址M=25５．0.0.0B类IP地址M=２55.255．0．0C类IP地址M＝255.2５5.2５５．0<3>路由表建立:路由表一般涉及：目的网络与到达该网络的下一个路由器的IP地址静态路由表，手工维护动态路由表，路由协议,自动维护<４>特殊路由:默认路由(到已设定好的路由）、特定主机路由＜5＞路由信息协议(ＲIP)与向量-距离算法路由表涉及:目的网络号、途径、距离30s就向周边路由器广播一次路由表连续１8０s中广播中不含此路由，即删除以近为优，同距先入为主<６＞开放式最短途径优先协议(OSPF)与链路－状态算法构建整网拓扑，进而列出SPF树,并以此构建路由表路由表涉及:目的网络号、下一站解决量大,带宽占用多<５＞选择路由协议:静态路由----小型、单途径、静态拓扑(网络数<1０)ＲIP----小到中型、多途径、动态拓扑(10＜网络数＜50)ＯSPＦ－－--大到特大型、多途径、动态拓扑(网络数>50)5.8IPV6协议<1>ＩＰV6基本知识：128位,64位网络前缀+64网络接口标记符，冒号１6进制表达法，1６位段，压缩为4为16进制数，共８段零压缩：两:之间4个０则用１个0表达;连续几个位段均为0,用::表达 IPv6前缀:地址/前缀长度用作路由或子网标志＜２＞IPV６地址类型:单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址组播/多播地址--－-该多播地址表达的一组网络接口任播/泛播地址----该多播地址表达的一组网络所有网络接口中的任一个特殊地址－---全零地址(不存在)、回送地址(0：:1)映射到IPV４和IＰV4兼容的IPV6地址<３>IPV６数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容５.９TＣP与UDＰ(传输层协议）<1＞TCP与ＵDP服务的特点TCP－-－-完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手）UDＰ----不可靠、无连接、简朴、高效＜2>TCP流量控制过程:窗口<3>常见应用程序相应的端标语TCP端口:FＴＰ--20２1、Ｔelnet-－２3、SＭTP--25、DNS-－53HTTP--80、PＯP３--１1０UDＰ端口：DNS--53、TFＴP--6９、SNMP－-16第六章Interｎeｔ基本服务6.1客户机／服务器模型<1＞C／S定义及特性：定义-客户机进程启动请求通信、服务器进程被动等待特性-互联网应用程序间同步、适应资源分派不均<2>服务器的实现方法：反复Sｅrvｅr---－面向无连接、请求解决时间已定,时间较短,一个一个解决并发Ｓeｒｖｅr---－面向连接、请求解决时间不定，实时、灵活，对系统规定高安全问题：蠕虫<3>端标语--－-Ｃ／S中标记特定的服务6.2域名系统DNS <１>命名机制规定:全局唯一性,名字便于管理，高效的进行映射<2>域名体系特点:树状层次结构(倒树)、分布式＜3>Iｎｔerneｔ域名管理机构NIＣ注册的7个顶级域名cｏm----商业组织ｅdu－－--教育机构gov---－政府部门mil--－-军事部门net－--－重要网络支持中心org---－非营利性组织ｉnｔ-－--国际组织国家代码-－－-各个国家<4>我国二级域名ａc----科研机构com－---商业组织edu－－－-教育机构ｇov－--－政府部门net----重要网络支持中心org--－-非营利性组织升级行政区名＜3＞域名解析的两种方法:递归解析、反复解析,均由本地区名服务器完毕本地区名服务器记录信息为域名、ＴＴL/ｓ、类别(一般为IＮ，是指Ｉｎｔerneｔ)、类型、值6.３远程登陆服务Telnet协议属于TＣP／ＩP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4FTＰ服务ﻩFＴP文献传输协议采用双向传输、交互式会话＜1＞FＴP采用Ｃ/S模式运用TCP建立双重连接控制连接---－传送ＦTP命令与相应(21)数据连接:建立方式----积极模式（默认,20)、被动模式（端标语随机)命令传输：7位ASCII码-－４个大写字母(有的有可选参数)构成传输方式－---文本文献ASＣII/EＢＣDIC、二进制文本:比特流＜２＞用户接口（FTP访问方式)：FTP命令行:浏览器(ｆtｐ://ｆｔp．.．...)FＴＰ下载工具(网络蚂蚁等)<３>ＦTP匿名服务用户名anoｎymｏuｓ口令ｇuesｔ一般只下载，不上传6.5电子邮件系统 功能:创建、发送邮件，接受、阅读、管理邮件＜1＞TCＰ:发送邮件用SMTP（２5）:连接建立邮件传递连接关闭接受用poｐ３(1１０)：认证事务解决更新、ＩＭAP邮件的发送与接受均要通过邮件服务器，因SMＴＰ和pop３均用C/S模式，可靠性高,速度快<２>邮件地址格式：用户名@邮件服务器<3>电子邮件的报文地址RＦC822----邮件头(多行)+邮件体ASCII7位Inteｒneｔ邮件扩展MＩME---－邮件体多媒体化6.６WWＷ/Web服务 完全分布式，８０端口<1>Wｅb服务使用C／S工作模式，具有高度集成性以超文本传输协议ＨＴＴP超文本标记语言HＴＭＬ为基础HＴMＬ语言<HTML＞全文<／ＨＴＭL><ＨEAＤ>头部</HEAD><ＴITLE>标题<／ＴIＴLE><BＯＤＹ>主体</BODY><P>段落属性名＝属性值图像＜ＩMGscr＝”位置”＞超链接<AＨRＥF=”URL或文献名”>文本或图片<／Ａ＞<2＞统一资源定位符URＬ协议类型:HTTP、ftp、ｔｅlnet、file、gopherURL格式协议类型://主机名/途径及文献名<3>ｗeｂ浏览器组成及工作原理：控制单元、客户单元、解释单元<4>WＷW安全性IP地址限制、用户验证、web权限、NTFＳ权限<５>Web访问控制保护自己:划分Inｔｅrneｔ为Ｉnternet区域、本地Ｉntranet区域、可信站点区域、受限站点区域验证网站真实性:CA数字证书防止别人假冒自己:自己申请CA数字证书，装在自己的浏览器上防止第三方收看:安全套接层＜6>安全通道：安全套接层SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章网络安全技术7.1网络管理<１>2个任务：网络运营状态监测与控制＜2>目的：有效、可靠、安全、经济（、开放、综合）地服务<３>对象：硬件、软件资源<4>网络管理的５个功能:配置管理：建立故障管理：任务:发现和排除网络故障;涉及：障碍管理、故障恢复、防止保障;过程:检测故障、隔离故障、纠正故障性能管理:维护网络质量与运营效率，涉及:性能监测、性能分析、性能管理控制、性能数据库维护、启动故障管理系统计费管理:记录资源使用，控制与监测费用和代价，并估算安全管理:系统、数据、业务<5＞网络管理者—网管代理模型：通信方式--－-管理操作、事件告知管理模式---－集中式、分布式网络管理<6>简朴网络管理协议ＳNＭP模型组成:主从关系、收集数据方法:轮询、基于中断、陷入制导轮询管理者、代理、ＳNＭP(代理协议)、MＩB(在被关节点内部)<7>公共管理信息协议CＭIP管理：联系控制协议ＡＣP操作与事件报告：远程操作协议ROP传输的是：协议数据单元PDU＜8>ＳNＭP与CMIP的特点：共同点---－应用层协议、均采用管理者代理模型不同点：SNMP用轮询监控、协议简朴(实现、理解、排错）、安全性差ＣMＩＰ用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2信息安全技术概述<1>信息安全的概念及目的:概念－---信息网络的硬件、软件及其系统中的数据受到保护目的----真实、完整、保密、可用、不可抵赖、可控制、可审查<2＞策略:先进安全技术、严格安全管理、严格法律法规<3＞安全准则(可信任计算机标准评估准则TCSEC):由美国国防部国家计算机安全中心NＣSＣ制定分四类7级,由D(1)、Ｃ(２)、B(3)至A(1)安全性逐步增强<４>常见ＯS符合那个级别的安全规定：D1-－－－Dos、Ｗin95C2----WindowsＮT、Nｅｔwaｒｅ、Uniｘ、Linux<5＞我国ＧB安全准则:自主保护级－－－-＞不危害国家安全、社会秩序、经济建设、公共利益指导保护级---->导致一定损害监督保护级-－-->导致较大损害强制保护级---->导致严重损害专控保护级－－－－>导致特别严重损害7．3网络安全分析与安全策略<1>信息固有属性：传播、共享、自增值<２>网络安全的概念、要素和目的：概念－---网络系统的部件、程序、数据的安全性,它通过网络信息存储、传输和使用过程体现目的-－--信息存贮安全、信息传输安全<３＞常见的安全威胁及其影响的安全要素:监听、信息泄露-－－-＞保密性伪装、假冒---->真实性篡改-－-->完整性重放---->可控性DＯＳ－－--＞可用性否认---->防抵赖措施:社会法律和教育、技术、审计与管理<4>OSI安全框架由国际电信联盟(ITＵ-T)制定,关注安全袭击、安全机制、安全服务<５>网络袭击的分类：被动袭击----窃听与检测，有:信息内容泄露、流量分析难发现、可防止、加密，不影响系统资源积极袭击-－--伪装、消息篡改、重放、拒绝服务ＤoS、分布式拒绝服务DＤoS易检测、难防止从网络高层划分：服务袭击---－针对特定的网络服务(MaiｌBomb)非服务袭击----针对网络底层协议(NetXRay）运用协议或操作系统漏洞实现,更为隐蔽，常被忽略<6>安全机制X.800使系统免受侦听、组织安全袭击机恢复系统的体制 <7>安全服务７.4加密技术＜1＞密码编码学独立特性:转换类型-－--代换、置换(易位)密钥个数----双方相同（对称、单密钥、传统)双方不同(非对称、双钥、公钥)明文解决方法---－分组(广泛)、流(序列)袭击密码体制：密码分析学、穷举袭击<2>代换和置换（栅栏技术)算法基本原理代换:Ｃaｅｓａr密码、单表代换密码、playｆaｉr密码、Hill密码、多表代换密码、一次一密一般来说,加密算法起码要经受得住已知明文袭击无条件安全:无论有多少密文，都不能推出明文计算上安全：代价超过价值、时间超过生命期<3>对称密码5个基本成分:明文、加密算法、密钥、密文、解密算法①数据加密标准(DES)：64位分组长度、６4位密文、56位密钥应用算法:置换、循环左移、异或②３DＥS:多个密钥、DEＳ三次加密③高级加密标准（AＥS）:密钥长度128、192或２56位；分组长度１２８位④Bｌowfiｓh算法：分组长度64位；算法:密钥扩展、数据加密、加法和异或⑤RC5算法：分组大小、密钥大小、加密轮数均可变算法:异或、加法、循环<4>公钥密码:数学函数算法组成:明文、加密算法、公钥和私钥、密文、解密算法公钥体制的应用:加密/解密、数字署名、密钥互换①RＳA算法:数据加密、数字署名i.2个大质数iｉ.ｎ=pｑ;z=(ｐ-1)(q-1)ｉii.e＜n,e与z互质iiii.找到d(ed-1)％ｚ==０iｉiiｉ.公钥(n,e)私钥(n,ｄ)加密(m<n）：密文c=me％n解密：m=cｄ%ｎ②ElGamal算法:公钥密码体制与椭圆曲线加密体系密文长度为明文的２倍，会在密文中生成随机数ｋ③背包加密算法(MH)<5＞密钥管理：ＫＤC(密钥分发中心,网络实体)---－对称密钥及私钥的分发CＡ(认证中心)----公钥的认证，含在数字证书中＜6>理解非对称加密过程:（发送方）加密－－－－接受方公钥（接受方）解密---－接受方私钥7.5认证技术<１>信息保护手段：加密、认证<２>认证的目的及种类：目的－---信源辨认、完整性验证种类-－－-消息认证、数字署名、身份认证<3＞消息认证:完整性校验让接受者检查收到的消息是否真实的方法,单这种校验不一定是实时的认证内容:①政事信源、信宿②消息是否受到偶尔或故意的篡改③序号与时间的正误(防止重放袭击)方法：①认证来源:密钥+发送者辨认符、使用通行字②认证完整性:消息认证码(MＡC)、篡改控制码(MDC)③序号与时间:流水作业号、随机数认证法、时间戳模式:单向/双向验证认证函数:信息加密函数信息认证码(MＡC)、散列函数：(MD5:填充、附加、初始化累加器、主循环;SHA-1：哈希（Haｓh)算法）<4>数字署名：防止通信双方袭击、防止抵赖公钥数字署名:ＲSA、ＥlGamal、Fiatshaｍｉr、DEＳ/DSA、椭圆曲线数字署名算法特殊数字署名:盲署名、代理署名、群署名、不可否认署名、公平盲署名美国—离散对数—DES数字署名创建:创建公/私钥对发送公钥函数运算私钥加密函数输出验证:分离消息与数字署名公钥解密相同函数运算比较输出<5>身份验证口令认证:防止口令猜测，可限制不成功登陆次数一次性口令方案:S/Key协议与令牌口令认证方案持证认证：如磁卡、智能卡etc.常与个人辨认码(PＩN)同用生物辨认:虹膜、指纹、手形、声音etc．<6＞身份认证协议一次一密S/Key协议Ｘ.509认证协议(国际电报与电话征询委员会ＣCIＴT)Keｒｂeros认证协议7．6安全技术应用<1>两种形式：①面向网络的服务:网络层②面向应用的服务：流行用Ｋerbｅros的Telnｅｔ、NFＳ、rlｏｇｉｎ；用于加密电子邮件的ＰEM与ＰGP实现简朴、端到端保障<2>安全电子邮件－ＰGPPGP(相称好的私密性)５种服务:鉴别、机密性、压缩、电子邮件的兼容性、分段运用四种密钥:一次性会话的常规密钥、公开密钥、私有密钥、基于口令短语的常规密钥＜3>安全电子邮件-S／MIMES/ＭIME(安全/通用Internｅt邮件扩充)功能:加密的数据、署名的数据、透明署名、署名并加密的数据＜4>网络层安全－ＩP安全协议IPSec身份认证头(ＡH)协议-－-－源身份认证、数据完整性封装安全负载(ESP)协议----身份认证、数据完整性、秘密性<5＞Web安全威胁:Wｅb服务器安全威胁、Wｅb浏览器安全威胁、浏览器与服务器之间网络通信的安全威胁Web流量安全性:①网络级:使用IPSｅｃ安全协议②传输级:TCＰ上使用安全套接层(ＳＳL）或运送层安全(TＬS)③应用级:嵌入应用程序中(如安全电子交易ＳＥT)７.7入侵检测与防火墙<1＞入侵者２大最广泛的网络安全威胁：入侵者、病毒入侵者分为:假冒者、非法者、秘密用户＜２>入侵检测技术：可分为记录异常检测－－－-阀值检测、基于轮廓基于规则检测--－-异常检测、渗透检测具体方案：审计记录:原有的审计记录、专门用于检测的审计记录记录异常检测基于规则的入侵检测分布式入侵检测＜３＞防火墙特性设计目的:所有通信过滤、授权通过、免疫渗透控制访问与执行站点安全策略的四种技术:服务控制、方向控制、用户控制、行为控制功能：单个的阻塞点、提供安全与监视的场合、Internet功能平台、ＩPSec平台<4＞防火墙的分类：包过滤路由器(统一解决)－－--简朴、透明、解决速度快应用级网关/代理服务器－---针对特定应用、开销大电路级网关*堡垒主机:安全临界点，为应用级网关与电路级网关的服务平台<5>防火墙不能防：绕过它的连接、内部的袭击、病毒＜6＞防火墙的使用范围:VLＡN之间、外网与内网之间、总部网与分支机构网络之间7．８计算机病毒问题与防护<1>计算机病毒:一个程序或一段可执行代码破坏性、传染性、潜伏性、复制能力＜2>生命周期：潜伏阶段繁殖阶段触发阶段执行阶段<3>种类寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多态病毒<4＞常见病毒①宏病毒MicｒｏsoftExcｅl/Word②电子邮件病毒：嵌入Word宏③特洛伊木马/黑客病毒:非为服务器程序和控制器程序、无复制能力④计算机蠕虫:分布式传输特定的信息或错误主程序/引导程序自我复制，积极传播＜5>反病毒软件第一代,简朴的扫描程序第二代,启发式扫描程序第三代,行为陷阱第四代，全方位保护＜6＞类属解密GD扫描器的组成：CPU模拟器、病毒署名扫描器、模拟控制模块第八章网络应用技术8.１组播技术<1>基本概念单播：一对一；ｎ收n发广播:由路由器或互换机发送至每一个分支组播:一个或多个发送方发往一个组，并采用组播地址寻址<2＞IＰ组播的特点使用组播地址（D类)动态的组成员:加入,向所有主机声明;退出，组播路由器定期轮询底层硬件支持组播（以太网)<3>特性对照单播：服务器及时响应，个性化服务，延时长,网络拥塞(用于网络浏览)广播：设备简朴,成本低，服务器负载低，无个性（用于有线电视网)组播:节约负载，提高效率，服务器带宽不受限，无纠错,丢、错无法填补(用于视频会议、点播）<4>ＩP组播地址(Ｄ类)范围22４.０．0.0~２3９.２55．25５．25５(111０+２8位组播地址）指派方:Inｔernet号码指派管理局(IANA)<5＞组播协议:①IP组播组管理协议(IＧＭＰ、CGＭＰ）运营于终端(主机)和直接连接主机的子网组播路由器（ＭR)之间双向:可用于加入组，也可用于轮询与管理监听工作原理:主机发出的路由器-端口组管理协议(RＧMＰ）成员报告的信息发送至路由转发组播报文,解决数据链路层中组播报文泛滥的问题②IP组播路由协议(核心）组播路由表:源地址、组地址、入接口列表、出接口列表功能:建立与维护路由表可分为:域内组播路由协议(密集模式、稀疏模式）、域间组播路由协议密集模式组播路由协议:带宽富余，不适大网。距离矢量组播路由协议(DVMRP)、开放最短途径优先的组播扩展(MＯSPF)、协议独立组播密集模式（PIＭ）域内路由协议：稀疏模式组播路由协议:成员分布广、基于核心的树(CＢT）、PIM域间组播路由协议:多协议边界网关协议(MBＧP)、组播源发现协议(ＭSＤP)8．2Ｐ2P网络＜1>定义:通过直接互换来共享计算机资源与服务<２>资源涉及:信息的共享与互换、计算资源（CPＵ)、存储资源<3>基本结构:集中目录式结构分布式非结构化P2Ｐ网络结构分布式结构化P2P网络结构混合式P2P网络结构<４>集中式—第一代P2Ｐ有中心服务器、对等实体可交互、服务器只保存索引信息、快速检索、中心结点易受袭击、Naｐｓter、Maze<5>分布式非结构化随即组织的松散网络、容错性好、可用性强、洪泛搜索、随机转发、可适应网络动态变化、支持