9月三级网络关键技术笔试重点概括.doc

资源描述

9月三级网络技术笔试重点概括第一章计算机基本 1.1 计算机系统构成 <1>年份事件： 1946 ENIAC 第一台计算机诞生 1969 ARPNET产生互联网诞生 1971 微解决器芯片4004产生微机诞生 1981 微解决器芯片Intel8088产生 IBM首推PC 1991.6 中科院高能所接入斯坦福大学中华人民共和国人上网 1994年采用TCP/IP合同实现国际互联网全功能连接 1.2 计算机硬件构成 <1>计算机现实分类 Sevrer、workstation、台式机、笔记本、手持设备 Server具备相对性、不需专门特定解决器 <2>基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位bps 容量：T、G、M、K、B之间进率1024，单位字节 <3>英文简写： MIPS、MFLOPS、MTBF、MTTR <4>奔腾芯片特点 32位、超标量、超流水、分支预测、哈佛构造、PCI总线 <5>安腾芯片特点 64位、EPIC <6>主板分类： <7>网卡两层性：物理层+数据链路层 1.3 计算机软件构成 <1>软件=程序+数据+文档 <2>惯用软件分类： <3>瀑布模型：筹划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运营：运维 1.4 多媒体基本概念 <1>压缩原则区别： JPEG 静止图像 MPEG 动态图像 <2>超文本：非线性、跳跃性；唇同步；流媒体：边下边看 <3>压缩办法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码 <4>流媒体：边下边看技术特点：持续性、实时性、时序性(同步性) --------------------------------------------------------------------------------- 第二章网络基本概念 2.1 计算机网络形成与发展 <1>三网融合：计算机网络、电信通信网、广播电视网 2.2 计算机网络基本概念 <1>定义：独立、自治、共享资源、信息传播 <2>计算机网络地理范畴分类：LAN、WAN、MAN <3>拓扑定义：几何关系表达网络构造通信子网抽象 <4>与网络拓扑有关指标：网络性能、系统可靠性、通信费用 <5>点对点网络不也许有总线型拓扑；广播式网络中不也许有网状型拓扑 <6>点对点网络中星形、环形、树形、网状型拓扑各自特点； <7>公式计算----奈奎斯特准则与香农定理 <8>两定理基本原理： Nyquist 抱负低通有限带宽 Shannon 有随机噪声低通 <9>关于误码率：是记录值，样本越大越精准；不是越低越好，考虑实际需求；二进制码元 2.3 分组互换技术基本概念 <1>电路互换：过程：线路建立、数据传播、线路释放特点：长处----实时性高、适当交互式会话类通信模仿通信局限性----设备运用率底、不具备差错控制、流量控制不适当突发式通信 <2>存贮转发： (1)Message----将发送数据作为一种逻辑单位转发出错重传麻烦 (2)Packet----限定分组最大长度如TCP/IP 最大64KB 含分组号目端需排序重组 <3>分组互换技术分： (1)DG ----无需预先建立链路、需进行路由选取、目结点需排序重组、传播延迟大、适当突发式通信 (2)VC----需预先建立链路、不需进行路由选取、适当长报文传播每个结点可同步和其她结点建立多条虚电路、 2.4 网络体系构造与网络合同 <1>合同三要素及其定义语法----构造和格式语义----控制信息、动作与响应时序----实现顺序 <2>OSI七层构造 <3>Datalink、Transport、Network功能； Datalink----建立无差错数据链路、传送数据帧 Network----寻址、路由、拥塞控制 Transport----端到端可靠透明地传送报文 <4>TCP、UDP合同特点 TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息 UDP----不可靠、面向无连接、简朴、速度快、传数据 <5>TCP/IP与OSI模型相应关系 <6>TCP/IP合同中传播层、互联层功能传播层----建立用于会话端到端连接互联层----将源报文发送至目主机 <7>常用应用层合同 2.5 互联网应用与发展(理解) <1>p2p----非集中式、平等、独立路由、自治 2.6 无线网络应用发展(理解) <1>802.16----WMAN，无线城域网 <2>802.11----WLAN，无线局域网 Ad hoc----无线自组网 (1)WSN----无线传感器网络 (1)WMN----无线网格网 -------------------------------------------------------------------------------- 第三章局域网基本 3.1 局域网与城域网基本概念 <1>局域网技术三要素：网络拓扑、传播介质与介质访问控制办法 <2>局域网介质访问控制办法： CSMA/CD、Token bus、Token ring <3>IEEE对Datalink划分为LLC和MAC层 <4>IEEE802原则中.1 .2 .3 .4 .5 .11 .16 所述内容 3.2 以太网 <1>CSMA/CD特点：共享介质、广播、会听、平等竞争、随机、冲突、退避、传播效率不稳定、实时性差、低负荷、易实现 <2>CSMA/CD发送流程：先听后发、边听边发、冲突停止、延迟重发 <3>理解以太网数据收发过程： <4>冲突窗口2D/V 51.2微秒、以太网帧长度64B--1518B <5>以太网实现：网卡、收发器、收发电缆线网卡作用----编解码、帧拆装、CRC校验 <6>MAC地址唯一性： 48 bit，厂商ID + 产品SN ，各占3个字节 <7>CSMA/CD、Token bus和Token ring区别： CSMA/CD----随机、实时性差、低负荷、易实现 Token----拟定、实时、重负荷、实现困难 3.3 高速局域网工作原理 <1>迅速以太网及千兆以太网特点：相似----帧格式、介质访问控制办法CSMA/CD、接口不同：迅速以太网----发送间隔10ns、MII介质独立接口、双绞线及光纤 802.3u 千兆以太网----发送间隔1ns、GMII介质独立接口、双绞线及光纤 802.3z <2>万兆位以太网特点：光纤、全双工、sonet/net、STM-64模式、10GMII 帧格式相似、不用CSMA/CD 3.4 互换式局域网与虚拟局域网 <1>互换式局域网概念及特点：概念----多端口之间建立各种并发连接特点----低延迟、高带宽支持不太速率和工作模式支持VLAN <2>互换式局域网端口和MAC映射表：端标语与MAC地址地址学习 <3>帧转发方式：直通、存贮转发、改进直通 <4>VLAN组网方式及特点：组网方式----端标语、MAC地址、网络地址、IP广播组特点式----管理以便、安全、服务质量高 3.5 无线局域网 <1>无线局域网分类及特点：红外----视距，涉及定向、全方位、漫反射安全、抗干扰、简朴、传播距离短扩频---- DSSS、FHSS、抗干扰能力强 <2>802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率 <3>802.11层次模型构造：物理层+MAC MAC----争用型 DCF+CSMA/CA 非争用型 PCF 3.6 局域网互联与网桥工作原理 <1>网桥作用、工作过程及分类作用----数据接受、地址过滤、数据转发，分割流量、连接局域网和局域网工作过程----接受、存贮、地址过滤、帧转发分类----源路由网桥 + 透明网桥 <2>各种网络连接所用设备：局域网互联----网桥局域网与广域网、广域网与广域网----用路由器或网关 <3>网络设备工作相应层次 Hub集线器----Physical Bridge、Switch----Datalink Router路由器----Network，分组存贮转发、路由选取、拥塞控制 Gateway网关----Application ------------------------------------------------------------------------------------- 第四章网络操作系统 4.1 网络操作系统特点 <1>单机操作系统基本功能：进程管理、内存管理、文献系统、设备I/O <2>单机OS构成及构造：构成----驱动、内核、接口库及外围组件构造----简朴、层次、微内核、垂直和虚拟机构造 <3>OS启动进程机制： DOS---->EXEC Windows---->CreatProcess <4>常用文献系统： DOS---->FAT Windows---->VFAT OS/2---->HPFS NT---->FAT32、NTFS <5>网络OS基本任务：屏蔽差别性、提供网络服务、实现资源共享管理、保证安全 4.2 网络操作系统演变(无考点) 4.3 网络操作系统类型与功能 <1>网络操作系统分类：专用型、通用型(变形级、基本级系统) <2>NOS发展：对等---->非对等 C/S 硬盘Server----文献Server----应用Server(DB、Web、Ftp、DNS、通信) <3>文献服务器功能：为顾客提供完善数据、文献和目录服务 <4>网络管理服务功能：网络性能分析、状态监控、存贮管理 <5>NOS功能：文献、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务 <6>DB中传送信息所用语言：SQL(Structured Query Language，构造化查询语言) 4.4 Windows NOS发展 <1>Windows NT域概念：域同目录，NT只有一种主域，可有各种备份域 <2>NT特点(4个) <3>Windows 特点及其理解：特点----活动目录服务树状、组织单元主域、备份域----域间平等主从式----多主机复制顾客全局、本地组----信任可传递、单点登陆 <4>Windows Server版本及Server 虚拟化技术。 4.5 NetWare NOS <1>NetWare文献系统基本单位及访问方式 <2>NetWare四类顾客 <3>NetWare四级安全机制 <4>NetWare三级容错 SFT1、2、3 <5>IntranetWare特点：支持IP和IPX、Web、Ftp 4.6 UNIX NOS <1>UNIX发展 1969 AT&T----Unix V1 汇编 1973 AT&T----Unix V5 C 1981 AT&T----Unix SV R4.0 1969 加州大学伯克利分校----BSD4.3 <2>UNIX特点：可移植性强、shell语言，树形文献系统 <3>UNIX原则演进： POSIX--->UI、OSF--->COSE--->蒙特雷筹划 <4>UNIX版本及公司 IBM---->AIX sun---->solaris HP---->HP-UX、Digital unix SCO---->OpenServer、UnixWare <5>Unix solaris 10、AIX 5L、HP11 iV3等新特性，特别是第一点。 4.7 Linux NOS <1>Linux 来源----芬兰，赫尔辛基大学 <2>Linux特点----开源、自由软件 <3>各公司Linux版本： Red Hat----Red Hat Linux9.0、Red Hat Enterprise Linux 5.0 Novell----SUSE Linux、SUSE Enterprise Linux 11 第五章 Internet基本 5.1 Internet构成 <1>因特网概念：设计者----互联网络一种实例顾客----信息资源网 <2>因特网构成某些：服务器客户机、信息资源、通信线路、路由器 5.2 Internet接入 <1>Internet接入：电话网----Modem D/A A/D 56kbps ADSL----上行16-640kbps 下行1.5M-9Mbps HFC----上行10Mbps 下行10M-40Mbps 数据通信网----DDN、ATM、帧中继网速率64kbps----2Mbps 5.3 IP合同与互联层服务 <1>IP合同内容： IP数据报格式、寻址、路由、分片、重组、差错控制和解决 <2>互联层服务及IP地址唯一性：互联层服务----无连接、不可靠、竭力传送唯一性----Internet中任一台计算机均有IP地址任两台主机IP地址不同 5.4 IP地址 <1>IP地址构成： 32位，网络号+主机号，点分十进制记法，合法IP范畴0--255 <2>单播A、B、C三类IP地址网络位、主机为及鉴别：鉴别：看第一种十进制数范畴， A类(1-126)、B类(128-191)、C类(191-223) <3>判断两台主机与否在同一网段：看网络号与否相似，相似则在同一网络，否则不在同一网络 <4>特殊IP地址：网络地址----网络地址.0 有限广播地址----255.255.255.255 直接广播----网络地址.255 回送地址----127.x.x.x 私有地址---->10.x.x.x、192.168.x.x、 172.16.x.x--172.31.x.x <5>IP地址与子网掩码关系：子网掩码----1(网络及子网位).0(主机位) IP地址与子网掩码相与得到网络地址,进而可计算子网号、主机号 <6>IP地址与MAC地址转换： IP---->MAC ARP 广播、高速缓冲表 MAC---->IP RARP 5.5 IP数据报 <1>对IP数据报格式及其有关字段理解：总长度最长64KB、报头最长长60B、TTL、源地址及目地址标记、标志、片偏移、选项、版本及合同类型等 5.6 差错与控制报文 ICMP报文分为： <1>控制报文：拥塞控制----源抑制，缓冲区存满路由控制----重定向，选取最佳途径 <2>差错报文：目地不可达----网络、主机、合同及端口不可达超时----TTL超期参数错误 <3>祈求/应答报文对：回应祈求/应答----测试目主机或路由器可达性时戳祈求/应答----同步时钟掩码祈求/应答----祈求告知子网掩码 5.7 路由器与路由选取 <1>理解(N，R)对序偶、(M、N，R)三元组：到目的网络近来路由器较近端口地址(下一跳路由器) <2>统一路由选取算法：(M、N，R)三元组+ 特定主机M=255.255.255.255 默认路由M=0.0.0.0 A类IP地址M=255.0.0.0 B类IP地址M=255.255.0.0 C类IP地址M=255.255.255.0 <3>路由表建立：静态路由表，手工维护动态路由表，路由合同，自动维护 <4>理解RIP和OSPF路由合同： <5>选取路由合同：静态路由----小型、单途径、静态IP （网络数<10） RIP----中型、多途径、动态IP （10<网络数<50） OSPF----大型、多途径、动态IP （网络数>50） 5.8 IPV6合同 <1>IPV6基本知识： 128位，64位网络前缀+64网络接口标记符，冒号16进制表达法，8位段零压缩，双冒号表达，缺位补零 <2>IPV6地址类型：单播地址----可聚类全球单播、链路本地地址组播地址----该多播地址表达所有网络接口任播地址----该多播地址表达所有网络接口中任一种特殊地址----全零地址、回送地址(0::1) 映射到IPV4和IPV4兼容IPV6地址 <3>IPV6数据报格式：基本头(40B)+扩展头+数据单元 5.9 TCP与UDP <1>TCP与UDP服务特点 TCP----可靠、面向连接、全双工、流接口、连接可靠建立与优雅关闭 UDP----不可靠、无连接、简朴、高效 <2>理解TCP三次握手和流量控制过程： <3>常用应用程序相应端标语 TCP端口： FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110 UDP端口： DNS--53、TFTP--69、SNMP--161 第六章 Internet基本服务 6.1 客户机/服务器模型 <1>C/S定义及特性：定义----客户机进程启动祈求通信、服务器进程守护并响应特性----互联网应用程序间同步、适应资源分派不均 <2>服务器实现办法：重复Server----面向无连接、祈求解决时间已定，时间较短并发Server----面向连接、祈求解决时间不定，实时、灵活 <3>端标语----标记特点服务 6.2 域名系统 <1>域名体系特点：树状层次构造(倒树)、分布式 <2>老式7个顶级域名 <3>域名解析两种办法：递归解析、重复解析，均有本地区名服务器完毕 6.3 远程登陆服务 <1>Telnet采用C/S模式，NVT来屏蔽键盘差别性、屏蔽双方数据格式差别性 6.4 FTP服务 <1>FTP通过C/S建立双重连接控制连接(21) Data连接(20) 建立方式----积极模式、被动模式传播方式----文本文献、二进制文本 <2>FTP访问方式： FTP命令行、浏览器、FTP下载工具 <3>FTP匿名服务：顾客名anonymous 口令guest 6.5 电子邮件系统 <1>发送邮件用SMTP(25)，接受用pop3(110)、IMAP 邮件发送与接受均要通过邮件服务器,因SMTP和pop3均用C/S模式 <2>邮件地址格式：顾客名@邮件服务器 <3>RFC822----邮件头+邮件体 MIME----邮件体多媒体化 6.6 WWW服务 <1>Web服务使用传送合同HTTP，网页使用语言HTML <2>URL合同类型： HTTP、ftp、telnet、file、gopher <3>web浏览器构成及工作原理：控制单元、客户单元、解释单元 <4>Web服务器安全级别 IP地址限制、顾客验证、web权限、NTFS权限 <5>SSL作用及工作流程验证客户机和服务器双方身份、加密传播数据会话密钥有浏览器产生第七章网络安全技术 7.1 网络管理 <1>网络管理5个功能：配备、故障、性能、计费、安全管理 <2>管理者--代理模型：通信方式----操作、告知管理模式----集中式、分布式网络管理 <3>SNMP模型构成：管理者、代理、SNMP、MIB(在被关节点内部) <4>SNMP与CMIP特点：共同点----应用层合同、均采用管理者代理模型不同点：SNMP用轮询监控、合同简朴、安全性差 CMIP用委托监控、实时性强、安全性好合同复杂、代理负荷重 7.2 信息安全技术概述 <1>信息安全概念及目的：概念---- 目的----真实、完整、保密、可用、防抵赖、可控制、可审查 <2>安全准则TCSEC：分四类7级，由D、C、B至A安全性逐渐增强 <3>常用OS符合那个级别安全规定： D1----Dos、Win95 C2----Windows NT、Netware、Unix、Linux <4>GB安全准则：自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益指引保护级---->导致一定损害监督保护级---->导致较大损害强制保护级---->导致严重损害专控保护级---->导致特别严重损害 7.3 网络安全分析与安全方略 <1>网络安全概念、要素和目：概念---- 要素----真实、完整、保密、可用、防抵赖目----信息存贮安全、信息传播安全 <2>常用安全威胁及其影响安全要素：监听、信息泄露---->保密性伪装、假冒---->真实性篡改---->完整性重放---->可控性 DOS---->可用性否认---->防抵赖 <3>网络袭击分类：被动袭击----信息内容泄露、流量分析难发现、可防止、加密积极袭击----伪装、篡改、重放、DOS、DDOS 易检测、难防止服务袭击----针对特定网络服务非服务袭击----针对网络底层合同运用合同或OS漏洞实现 7.4 加密技术 <1>密码分类：转换类型----代换、置换（易位）密钥个数----对称、非对称明文解决办法----分组、流(序列) <2>代换和置换算法基本原理及凯撒算法 <3>常用加密算法分类对称----DES、IDEA、TDEA、AES、RC5、Blowfish 其中DES 数据64b、密钥56b 非对称----RSA、Elgamal、背包 <4>密钥管理： KDC----对称密钥及私钥分发 CA----公钥认证，含在数字证书中 <5>理解非对称加密过程： (发送方)加密----接受方公钥 (接受方)解密----接受方私钥 7.5 认证技术 <1>认证目及种类：目----信源辨认、完整性验证种类----消息认证、数字签名、身份认证 <2>常用认证算法及合同：认证算法----MD5、SHA-1 一致、惟一、随机、单向不可逆签名算法----RSA、Elgamal、椭圆曲线数字签名身份认证合同----S/Key、X.509、Kerberos <3>身份认证办法：口令、个人持证、生物辨认 <4>理解消息认证和数字签名流程 7.6 安全技术应用 <1>电子邮件安全： PGP、S/MIME，可实现签名和加密 <2>IPSec包括： AH----源身份认证、数据完整性 ESP----身份认证、数据完整性、加密 7.7 入侵检测与防火墙 <1>入侵检测技术分类：记录异常检测----阀值检测、基于轮廓基于规则检测----异常检测、渗入检测 <2>防火墙分类：包过滤路由器----简朴、透明、解决速度快应用级网关----代理服务器、针对特定应用、开销大电路网关堡垒主机 <3>防火墙执行控制方略服务、方向、顾客、行为控制 <4>防火墙局限性不能防：绕过它连接、内部袭击、病毒 <5>防火墙使用范畴： VLAN之间、外网与内网之间、总部网与分支机构网络之间 7.8 计算机病毒问题与防护 <1>病毒常识：破坏性、传染性、潜伏性、复制能力 <2>常用病毒及防治：木马、蠕虫、宏病毒、电子邮件病毒检测、标记、清除 <3>扫描器构成： CPU模仿器、病毒签名扫描器、模仿控制模块第八章网络应用技术 8.1 组播技术 <1>理解单播、广播和组播： <2>组播有关合同： (a)组播组管理合同----IGMP、CGMP、IGMP Snooping 互换机监听发送主机发送Router-port GMP形成构成员和接口相应关系，此后仅向有构成员接口转发组播报文，解决数据链路层中组播报文泛滥问题 (b)组播路由合同域间路由合同----MBGP、MSDP 域内路由合同：密集模式----DVMRP、MOSPF、PIM-DM 稀疏模式----CBT、PIM-SM 8.2 P2P网络 <1>P2P网络构造集中式拓扑----中心化、Server保存索引信息、迅速检索中心结点易受袭击、Napster、Maze 分布式非构造化----配备简朴、洪泛搜索、随机转发、可适应网络动态变化、支持复杂查询、扩展性好、小网络效率高、GNUtella 分布式构造化----DHT、非中心化、自组织、良好扩展性健壮性、维护较复杂、Pastry、Tapestry 混合式构造----迅速检索、可扩展、抗袭击 Skype、BT eDonkey、PPLive <2>混合式构造P2P网络中结点分为：顾客结点、搜索结点、索引结点 <3>P2P应用：分布式科学计算、文献共享、协同工作、流媒体直播、分布式搜索引擎 8.3 即时通信系统 <1>IM模式： P2P(C/C)----传文献中转(C/S)----文本消息 <2>理解IM合同----SIMPLE、XMPP <3>SIP构成及消息：构成----顾客代理、代理Server、重定向Server、注册Server A消息----Request、Response <4>XMPP采用C/S构造、由XMPP客户端、服务器、合同网关构成 8.4 IPTV <1>IPTV基本业务 VOD----涉及节目制作中心、专业视频服务器、视频节目库 VOD管理服务器、客户端播放设备直播电视----IP网作传播网、机顶盒(信号转换)、组播时移电视----时间轴依照顾客需求而动、存贮媒体文献、点播 <2>IPTV构成及核心技术理解构成----节目采集、存贮与服务、节目传送、顾客终端设备、有关软件理解----视频数字化、传播IP化、播放流媒体化 8.5 VoIP <1>VoIP实现办法及构成实现办法----PC-to-PC、PC-to-Phone、Phone-to-Phone 构成----终端设备、网关、网守、MCU <2>VoIP网关作用号码查询、建立通信连接、信号调制、信号解压缩、路由寻址 8.6 网络搜索技术 <1>全文搜索引擎构成搜索器、索引器、检索器、顾客接口 <2>google、百度各自技术特点

展开阅读全文