专转本计算机知识点第四章计算机络与因特

专转本计算机知识点第四章计算机络与因特第四章计算机网络与互联网1。计算机网络（1）定义:1。一种系统，它使用通信设备和网络软件来连接地理上分散且功能独立的计算机或智能设备（硬件和软件配置可以不同），以便共享资源和传输信息。2。计算机网络=几台主机+一个通信子网+一组通信协议1）通信子网由一些通信链路和节点交换机组成，用于数据通信2）计算机网络的拓扑结构主要取决于其通信子网3）通信协议:规则、规则、标准等。为了确保网络中的计算机能够正确交换数据，必须遵循这一点（2）联网目的:1。数据通信2。资源共享（基本目的）1）只要允许，用户可以共享的资源包括网络中其他计算机的硬件和软件以及数据2）示例:从MP3网站下载MP3音乐3）可共享硬件：4）不可共享硬件:显示器、键盘、鼠标、网卡？？3。分布式信息处理:通过分散在网络中的多台计算机的协同工作，解决法无法由单台计算机完成的信息处理任务。4.提高系统的可靠性和可用性（3）对1进行分类。根据网络覆盖的地理范围，它分为局域网，城域网，广域网广域网1）广域网和局域网的本质区别:网络的大小而不是距离？理论上，广域网（2）中的节点数量和通信距离没有限制。需要特殊技术（不包括广播方法）来连接多个局域网以形成广域网（）3）。目前，光纤被广泛用作计算机广域网的高速传输干线。但是，数据传输速率仍然很慢4）广域网是一个公共计算机网络，所有计算机都可以有条件地连接到广域网2。根据拓扑结构，分为1）总线类型:？将所有计算机直接连接到同一条通信传输线？最佳可靠性:任何节点故障都不会导致整个网络崩溃2）环型3）星型4）树型5）网状3。根据使用的传输介质:有线网络和无线网络（4）工作模式:1。对等模式1）网络中的每台计算机都具有相同的状态（对等网络中的每台计算机都可以是工作站或服务器）2）对等网络中不能有特殊的硬件服务器，或者不需要网络管理员3）例如:？视窗操作系统中的“网络邻居”？“英国电信”网络下载服务（下载请求更多，下载速度更快）2。客户机/服务器模式（C/S）-目前最流行的模式1） 客户机（工作站）:使用服务器资源的计算机。例如PC2） 服务器:为其他节点提供共享资源的高性能计算机。例如巨型计算机、大型机和小型机3） 优点:客户机/服务器模式的控制模式是集中控制4） 缺点:由于来自客户机的请求太多和服务器上的负载太重，整体性能下降5）客户机/服务器的操作系统可以不同（例如客户机窗口98、服务器窗口2000服务器）客户机/服务器应该加载浏览器/服务器模式（B/S）（5）网络服务:1。文件服务1）授权后网络用户可以访问其他计算机硬盘上的数据和程序的服务2）例如:网络邻居2。打印服务1）性质:共享网络硬件资源2）打印管理程序的一般原则:先到先服务3）可以理解打印作业的排队和完成，允许更改打印作业的顺序。您也可以暂停或取消排队的打印作业3。消息服务1）例如腾讯QQ2）如果您无法连接到互联网，同一局域网中的两台计算机将无法通过QQ进行4通信。应用服务:允许网络上的计算机互相共享处理能力。合作完成用户请求的任务（6）网络操作系统NOS:1。微软视窗系统服务器版本:视窗NT服务器，视窗2000服务器，视窗服务器20032。AT&T和上海合作组织推出的UNIX。例如，UNIXSVR4.23。Linux2。局域网（1）具有开源代码功能:1。虽然局域网使用专用传输介质，但在传输过程中可能会出现错误。因此，有必要检测由一个单元拥有。有限的地理区域（分布在办公楼或大院内）2。使用专门铺设的传输介质3。 高数据传输速率（10Mbps〜lGbps）4。 延迟时间短。良好的可靠性（BER10-8〜10-11）（2）逻辑组成：1。网络工作站2。网络服务器3。网卡（网卡）1） 网络上的每个节点都配有网卡2） 媒体访问控制地址：每个网卡都有全局唯一的48位；从而相互区分并实现节点3）之间的通信——实现节点A之间的数据通信。在计算机和网络之间建立通信链路。通过传输介质（网络电缆、无线电波）和网络连接b.将计算机的输出转换成适合网络传输的信号C。将数据分成帧帧，并以帧为单位发送和接收信息（检测和识别帧）？帧：局域网的数据传输单元，例如以太网中的数据分为帧传输4）。一般来说，连接到不同类型局域网的节点应该使用不同类型的网卡？例外:无论是总线还是交换式以太网，所使用的网卡没有区别。如果将总线以太网改为交换型，则不需要更换每个节点的网卡。5）目前，网卡功能基本上集成到主板芯片组中5.传输介质:双绞线、同轴电缆、光纤、无线电波6。网络互联设备:1）网卡、中继器、集线器、路由器交换机等。2）应基于等级和性能要求。选择合适的设备7。网络打印机（3）通用局域网:1。以太网，交换局域网1）最常见的局域网2）大多数集线器形成A。功能:信号放大（中继器）+数据帧分配b分类：a） 总线集线器:广播通信。所有节点共享带宽b） 交换集线器（一个交换以太网网络，以此为中心形成星型拓扑）:点对点通信，每个节点有自己的带宽C。 性质:特殊中继器多端口中继器:工作在开放系统互连模型的物理层，信号整形和放大设备，可用于延长局域网段长度和扩大信号传输范围D。 多级局域网对网络设备有不同的性能要求。应选择不同品牌和等级的设备来构建网络3）传输介质:双绞线、光纤（千兆以太网）4）介质访问控制方法:CSMA/光盘（载波侦听多路访问与冲突检测技术）5）工作原理:共享总线结构、广播通信、帧传输单元、一次一帧、CSMA/光盘方法？如果使用以太网广播来传输信息，广域网将不堪重负6）数据传输速率:10兆位/秒（10BASE-T）、100兆位/秒（100base-t-star）、10Gbps8。FDDI1） 使用光纤传输介质，可以实现100Mbps的数据传输速率2）反向旋转双环拓扑3）高可靠性和保密性4） FDDI的帧格式不同于其他常用的局域网。当与其他局域网互连时，需要通过网关或路由器来实现。9。无线局域网1）计算机网络和无线通信技术相结合的产物2） BluetOoth）——IEEE802.15:短程无线数字通信标准，是802.11的补充适用于办公室有线局域网或家庭环无线网络传输介质双绞线、光纤无线电波3）用于无线互联网连接的普通无线计算机网卡要求网卡通信协议以TCP/IP为主要协议，以IEEE802.11为主要协议4）采用无线信道，网络固定灵活网络的无线配置和维护不仅需要考虑存储数据时的安全性，还需要考虑传输过程中的安全性问题5）有线VS无线3。计算机广域网（1）分组:广域网以包（包）为单位传输（2）包交换中的包格式发送计算机地址、目的地计算机地址号、有效载荷检查信息（3）电路交换和包交换之间的比较概述优点电路交换建立链路、传输数据和断开链路以了解包交换的详细信息？网络中所有需要传输数据的计算机都可以吗？延迟小吗？沟通质量有保证吗？简单控制？低效使用（即使没有信息传输，也能获得及时快速的响应？线路利用率高吗？难道双方不需要同时工作吗？可以按优先级传递重要数据吗？呼叫建立需要时间吗？每个连接的带宽是固定的（不能适应不同的服务速率）？长延迟（不用于实时和交互式应用）？服务质量难以保证（4）分组交换（分组交换）1。交换机的两个端口:连接到计算机的低速端口和连接到其他交换机2的高速端口。基本操作模式:分组交换、存储和转发1）检查分组的目的地址2）将分组发送到交换端口进行传输3）从缓冲器中提取下一个分组3。特征:1）分组交换功能处理同时到达的多个分组2）分组以传输线3）允许的最快速度在网络中传输。分组交换机的每个端口从缓冲器中提取下一个分组用于传输4。地址:两级分层地址——［分组交换机号+交换机端口号］（例如，连接到分组256的交换机3的端口5的计算机D的地址+是［3,5］）5。（分组交换）路由表1） 为了使分组交换网络能够正确运行,网络中的所有交换机都必须有一个路由表A。该表应具有完整的路线，并且下一站的开关位置必须是指向目的地B的最短路径。路由表可以忽略数据包的源地址和路径。然而，它必须包括目的地地址C路由数据将定期更新2） 默认路由:为了消除重复路由，当用路由表中的一个项目替换许多项目（5）联网1时，租用由电信局提供的长距离数字通信线路（例如光纤高速传输干线）是可行的方案。专线联网1） 单位建立广域网。2） 优点:一天7天24小时不间断点对点通信，良好的通信质量3）缺点:成本与线路容量和跨越的距离有关2。虚拟专用网1）概述:建立在公共骨干网（2）提供的网络平台上的逻辑网络（不是端到端的物理连接）实现了虚拟专用网的常用技术:隧道技术、加密、身份认证等。3）。基于互联网的虚拟专用网具有节约成本、操作灵活、易于扩展易于管理等优点。分（6）普通广域网1。X.25网络（公共分组交换网络）-传输速率一般小于64Kb/S2。帧中继网络一一传输速率可达2兆位/秒3。SMDS（交换多媒体数据服务）1） 运行速度高于帧中继2） 固定长度数据包:信元（53字节）4。ATM（异步传输模式）1）大多数使用光纤作为通信介质2）固定长度数据包:信元（53字节）3） 传输速率155兆位/秒4。互联网（1）基本概念:1。自然:世界上最大的计算机广域网。这是网络2。网络协议:TCP/IP协议系列（100多种协议）1）TCP/IP（最基本和最重要的）a。位置:广泛用于广域网互连局域网通信，与UNIX和Windows等紧密结合在3中）TCP/IP模型A。 传输层:指定如何进行端到端数据传输B。 网络互连层协议规定了IP地址和IP数据报的格式a） 在底层统一了不同的物理帧，该协议适用于各种不同的网络互连c上匕较协议/IP模型和开放系统互连模型a）在协议/IP模型中的应用层相当于开放系统互连模型中的应用层，该层如表所示，会话层b） 协议/协议模型中的网络互连层相当于现场视察/记录模型中的网络层；c）协议/协议模型中的网络接口和硬件层相当于现场视察/记录模型中的数据链路层和物理层D。路由器通常只实现网络互连层及其下层协议的功能E.网桥工作在（2）IP地址1。数据链路层的网络。为了实现计算机之间的相互通信，必须为每台主机分配一个唯一的地址（IP地址）1唯一性:不会使用2）将一个IP地址同时分配给多台计算机。IP数据报报头包含数据报发送方和接收方的IP地址3）摘要:IP地址是IP网络2中的计算机地址。描述格式:1）一组32位（4字节）长的二进制数字-IPv42）点分十进制（常用）AoIP地址分为4段，每段有8位。线段由“分隔，十进制系统用于表示Bo每段的取值范围为0〜2553oIP地址的组成：1） 地址类型号2） 网络号（网络号）:主机所属的物理网络号3）主机号（主机号）:物理网络中的主机号注:权威机构（互联网信息中心）只分配类型号和网络号4。分类:（详见下页表格）1） A类地址用于拥有大量主机的超大型网络。最大IP地址数为2） B类地址用于中等主机大小的网络3） C类地址用于小主机大小的网络。最多只能连接254台主机中的5台。合法的IP地址分配原则：1）只有A、B和C类地址可以分配给计算机和网络设备2）网络地址不能都是0或255:A。都是0。无网络B。用作子网掩码3）的所有255个主机地址不能全部为0，也不能全部为255:а。 all0,用于表示网络地址boall255,用作广播的第一个数字4）网络地址不能是127A。 127.x.x.x保留用于测试连接5）不可用的IP:、55、0.0.0、当A.255.255.255、B。 B.0.0,B。B.255.255,C.C.C.0,c.c.255б。 ip地址不足，安装代理服务器动态分配IP地址。可以使多台计算机在需要时访问互联网7。IPv6长度:128位8。媒体访问控制地址与ip地址-没有必要的连接应用层媒体访问控制地址局域网数据链路层物理地址（识别码）IP地址互联网网络层逻辑地址（邮政编码）ARP（地址解析协议）:IP地址转换为主机媒体访问控制地址（三）IP数据报1。含义:独立于各种物理网络的数据包格式。组成:报头和数据区1）报头:主要用于确定网络中数据传输的路由2）数据部分的长度可以改变。最大64KB（4）Router1） 功能:连接异构网络,根据路由表2） 工作流程:路由、帧格式转换、转发IP数据报等3） 每台路由器应分配两个或多个IP地址-路由器每个端口的IP地址必须为,并且所连接子网的IP地址具有相同的类型号和网络号4）路由器功能强于普通分组交换功能（5）DNS1。 ip地址和域名之间的关系1）主机2可以通过IP地址和域名访问）一个IP地址可以对应多个域名，一个域名只能对应一个IP地址3）。当主机从一个物理网络移动到另一个物理网络时，必须替换其IP地址。但是，可以保留为原始域名2。 域名采用分级结构1）。每个域被分成几个子域，子域又被分成许多子域。连接到网络的所有主机的名称由一系列“域”和“子域”组成。子域的数量通常不超过5个，子域之间用“.”分隔，并且域名从左到右逐步提升（edu教育，中国cn）2）域名中使用的字符可以是字母、数字和连字符，但它们必须以开头，以字母或数字结尾。整个域名的总长度不得超过255个字符。3）除美国外，其他国家通常使用国家代码作为一级域名，美国通常使用机构或行业名称作为一级域名也就是说，没有A这样的协议。MIME（多用途互联网邮件扩展协议）BoSMTP协议（简单邮件传输协议）-发件人使用C.POP3协议（邮局协议3）-收件人使用D.IMAP协议（互联网邮件访问协议）3）电子邮件附件可以传输文本、图形、图像、音乐信息4）电子邮件是唯一不访问其他主机资源的服务5）用户可以安装电子邮件程序。负责撰写、发送和接收邮件2。信息服务（WWW1）网页（网页）:A。网页存储在网络服务器中。主页网站的起始页面（index.html或默认的。反映了网站的最新和最重要的内容，并且通常提供导航功能以到达网站的任何栏。C。描述语言:最常用的是超文本标记语言。在其文件之后，被附加为html或htmld。自然:超文本文档-超链接a是一个定向链。包括链源和链汇:。链源:可以是文本中的任何单词、单词或句子，甚至也可以是图像iio链链接:它可以是在该网页内标记有书签的位置，或者是存储在其他网络服务服务器上的信息资源e（统一资源定位符）ab部分形式:http:主/机域名［端□号仗件路径/文件名1。http超文本传输协议2比较:在网络模式下，使用\计算机名（IP）路径名\文档HTML”可以在其他计算机上打开文档2）网络浏览器A。 成分：B。 工作过程:网络浏览器通过统一资源定位网址向万维网服务器发送请求，并指出浏览哪个网页。功能:下载并浏览网页。电子邮件、远程登录、文件传输协议等服务3）网页浏览一般不要求用户输入账号和密码4）用户在浏览某些网站的网页内容时需要安装相应的控件（如shockwaveFlash9ActiveX控件），否则他们可能无法查看网页内容。3。文件传输文件传输协议协议:文件传输协议（远程文件传输协议）定义:因特网中的授权计算机（文件传输协议客户端）可以计数个计算机（文件传输协议服务器）磁盘文件用于各种操作，包括文件下载、文件上传、文件删除或文件在文件传输协议服务器中的重命名等。3）客户端/服务器模式:FTP客户端需要使用用户名和密码（包括匿名登录帐户）A。当使用IE浏览器启动FTP客户端程序时，用户需要输入FTP://用户名:密码@］FTP服务器域名［端□号］b多个文件C可以一次下载（上传）。允许用户创建新文件夹4。Telnet1） 协议:Telnet2） 功能:使用互联网上的高性能计算机运行大型复杂的程序等。3）能够启动4）客户/服务器模式5）需要用户名和密码5。公告牌BBS5。网络信息安全（1）概述:1。没有绝对安全的网络。必须在安全性和实用性之间做出妥协。安全措施:1）真实性验证2）访问控制3）数据加密:确保数据安全，即使网络通信被窃听4） 数据完整性:保护数据不被非法修改，以便数据在传输前后保持全阶段和5） 数据可用性6）防止拒绝7）审计管理3。网络信息安全措施必须涵盖信息存储、传输、处理等方面。4.不同的应用系统对信息安全有不同的要求。计算机系统安全的核心是操作系统6的安全。确保网络信息安全的目的是确保信息不被泄露、篡改和破坏（2）数据加密1。术语:1）明文:加密前的原始数据（消息）2）密文:加密数据3）密码:转换明文和密文的算法4）密钥:密码中使用的信息，只有发送方和接收方知道2。对称密钥加密1）加密方法的安全性取决于密钥的保密性，而不是算法的保密性2）键越复杂（长度越长），使用逐个测试的方法破解就越困难。3）有n个用户的网络，需要n（n-l）/2个密钥3。公钥加密1）有n个用户的网络，只需要n个私钥和n个公钥。2）典型:RSA系统a。安全性是基于大整数分解的难度。RSA需要1024位或更多位来确保安全性。3）应用:信息的加密和解密，数字签名（认证信息源）（3）数字签名1。功能:真实性认证，防止拒绝2。实现:公钥加密方法（4）身份认证和访问控制1。身份验证|（1991）又名真实性识别，身份验证2） 定义:验证一个人或某物（消息、文件、主机等）的真实身份的过程。）与其声称的身份一致3） 目标:防止欺诈和伪造攻击4） 认证方法:IC卡、磁卡、优盘、密码、眼底虹膜？？5） 在计算机系统中，使用代币（如集成电路卡、磁卡等）进行身份认证缺少分。）是令牌的丢失会导致他人容易伪造，并带来潜在的安全隐患2。访问控制（授权管理授权）1）通过信息资源授权管理实现的信息安全措施2）身份认证是访问控制的基础3）任务:A。有序控制信息资源的访问B。 根据用户的不同身份（类别）授权访问C。 为系统中的每个文件或资源指定每个用户的操作权限（笔画不得相互偏移）2） 访问控制3） 数据加密:确保数据安全，即使网络通信被窃听4） 数据完整性:保护数据不被非法修改，在传输之前和之后，数据应保持在全阶段和5） 数据可用性6网络信息安全措施必须涵盖信息存储、传输、处理等方面。4.不同的应用系统对信息安全有不同的要求。计算机系统安全的核心是操作系统6的安全。确保网络信息安全的目的是确保信息不被泄露、篡改和破坏（2）数据加密1。术语:1）明文:加密前的原始数据（消息）2）密文:加密数据3）密码:转换明文和密文的算法4）密钥:密码中使用的信息，只有发送方和接收方知道2。对称密钥加密1）加密方法的安全性取决于密钥的保密性，而不是算法的保密性2）键越复杂（长度越长），使用逐个测试的方法破解就越困难。3）有n个用户的网络，需要n（n-l）/2个密钥3。公钥加密1）有n个用户的网络，只需要n个私钥和n个公钥。2）典型:RSA系统a。安全性是基于大整数分解的难度。RSA需要1024位或更多位来确保安全性。3）应用:信息的加密和解密，数字签名（认证信息源）（3）数字签名1。