四级网络工程师最全网络技术复习资料.doc

1、四级网络工程师最全网络技术复习资料 资料仅供参考 一、 计算机网络的发展与形成 1． 基于P2P以“非中心化的方式”的网络应用成为新的增长点 2． 计算机网络形成： （1） 计算机——终端（美国军方） （2） 计算机——计算机 （3） ARPANET及OSI（高校，INTERNET前生） （4） INTERNET 3． 网络协议 （1） ISO指定OSI，国际认可 （2） TCP/IP，业内公认，早于OSI 4． 信息高速公路：异步传输模式（ATM），宽带综合业务数字网（B-ISDM），高速局域网，交换局域网，虚拟网，无线网 5． 搜索引擎是一种运用在WEB上

2、的应用软件系统 6． 宽带城域网 （1） 包括核心交换网、接入网 （2） 用户接入网分三类：计算机网络、电信通信网、广播电视网（现在数字聚合，三网融合） 7． 无线网络： （1） 无线局域网（WLAN） ① 传输介质：微波、激光、红外线 ② IEEE801.11制定 ③ 运用领域：传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术：红外线、扩频、窄带微波 （2） 发展 ① 无线自组网（AD HOT）：自组织、对等、多跳 ② 无线传感器网（WSN）将ADHOT于传感器结合，三要素是：传感器、感知对象、观察者 ③ 无线网状网（WMM）：标准制定IEEE

3、802.11S ④ 蓝牙技术：标准制定IEEE 802.15，特点：短距离，低功耗 8． 操作系统 （1） Window （2） UNIX：小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成，内核直接对硬件起作用，外壳是用户程序 （3） 在微型机运行，内核效仿Unix，开放源代码、多用户多任务、界面友好、可移植 二、 计算机网络基本概念 1． 计算机网络定义 （1） 观点：广义、资源共享（符合网络特征）、用户透明 2． 分类 （1） 局域网：覆盖范围有限（方圆几公里），传输数据较快，误码率低。从介质角度：共享式介质和交换式局域网 （2）

4、城域网： （3） 广域网：最远最大、速率低。从逻辑和功能：通信子网、资源子网 （4） 个人局域网：10M内 3． 网络拓扑结构 （1） 分类：星型、环形、树型、网状型 ① 星型：中心节点是可靠性瓶颈 ② 环形：延迟确定，每个线路都是瓶颈 ③ 树型：适用于汇聚数据的 （2） 传输参数 ① 传输速率：S=1/T（T为每比特所需要的时间），记bps，每秒传输的比特数 ② 带宽：与传输速率有关 a） 奈科斯特准则：有限带宽、无噪声信道——Rmax=2B b） 香茗定理：有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N) ③ 误码率：平均误码率要低于1

5、0-9 （3） 分包分组交换 ① 早起交换分为：线路交换、存储转发交换 a） 线路交换：线路建立、数据传输（实时，双向）、线路释放 优：实时性强，交互式会话类通信 缺：系统效率低，不具备数据存储，纠错功能 b） 存储转发交换：报文交换、报文分组交换 ② 现代交换 a） 数据报方式：不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大，适合突发性通信，不适合长报文，会话式通信 b） 虚电路方式：在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址，源地址，无乱码重复丢失，每个节点只需要进行差错检测不需要路由选择，每个

6、节点可与多个节点建立 4． 网络体系结构 （1） 网络协议 ① 三要素 a） 语法：格式和结构 b） 语义：意义 c） 时序：顺序说明 （2） 网络体系结构 ① 第一个网络体系结构：IBM的SNA a） OSI i 定义了各层服务，服务与实现无关，不是一个标准，而是概念的框架 ii 各个节点具有相同层次，相邻层之间接口通信，每层使用下层服务并向上提供服务 b） TCP/IP(传输控制协议/互联网协议) i 互联层主要协议： IP ICMP IGMP ARP RARP ii 传输层：进程间端到端通信，主要协议：TCP(可靠的面向连接的协议，无差错),U

7、DP（不可靠的无连接协议，不要求分组顺序到达） iii 应用层： 远程登录协议：Telent、 文件传输协议:FTP 简单邮件传输协议SMTP 域名服务协议DNS 路由信息协议RIP 网络文件协议SNMP 超文本传输协议HTTP c） 对比 5． P2P:最大化的为“非集中式”，不依赖DNS 6． IEEE802.2 将数据链路层划分为：逻辑链路控制子层（LLC,协议必相同），介质访问控制子层(MAC，协议可不同) 7． IEEE802.3 以太网标准，定义载波侦听多路访问（CSMA/CD）介质访问MAC子层与物理层标准

8、 8． IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准 9． IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10． IEEE802.16定义宽带无线局域网）介质访问MAC子层与物理层标准 三、 局域网技术 1． 与广域网不同，存储转发方式变为共享介质与交换方式 2． 拓扑： （1） 总线型（共享介质） ① 解决冲突：载波侦听多路访问（CSMA/CD）、令牌总线（Token Bus） ② 所有节点经过网卡连接总线 ③ 采用双绞线、同轴电缆 ④ 同一节点只能有一个节点经过总线发送数据，冲突会传输失败 ⑤ 优：结构简

9、单，易于实现。易于扩展、可靠性强 缺点：不易管理，故障诊断和隔离困难 （2） 环形 ① 数据传输方向确定，采用令牌环 （3） 星型 3． 传输介质：双绞线、同轴电缆、光纤，无线信道 4． 以太网最核心技术：介质访问控制方法：载波侦听多路访问（CSMA/CD），解决多个节点共享公用总线 5． 以太网传输错误： （1） CRC正确，判定帧长度，“帧长度错误” CRC错误，判断帧是否为8整数倍，是则“帧校验错误”，不是则“帧比特错误” 6． 以太网物理地址，按照48位编码（EUI-48），12个12进制两两一组。前三组公司，后三组生产商自配，允许分配物理地址为247个 7．

10、 高速局域网 （1） 解决方案 ① 提高带宽 a） 快速以太网—802.3u i 100BASE-TX：2对非屏蔽双绞线，支持全双工 ii 100BASE-T4：4对非屏蔽双绞线，不知道全双工 iii 100BASE-FX： 2芯光纤，支持全双工 b） 千兆以太网—802.3z 或802.3ab i 1000BASE-T ii 1000BASE-CX：屏蔽双绞线 c） 万兆网-802.3ae 不再使用双绞线，只有全双工 d） 40GBS以太网：使用波分复用技术 ② 将大型局域网划分 ③ 将共享介质方式改为交换方式 8． 交换式局域网 （1） 端口之间可有多个

11、并发连接 （2） 交换机利用“端口/MAC地址映射表”，读取源地址进行“地址学习”自动的学习 （3） 交换机帧转发方式 ① 直接转发——只读取目的地址，延迟小，没有差错能力，不支持不同速率端口转发 ② 存储转发——完整接收检错再转发、延迟大，有矫错，支持不同速率 ③ 改进的直接转发——接收前64字节，检帧头字段 9． 虚拟局域网 （1） 软件方式实现，节点不收物理位置限制 （2） 组网方式 ① 用交换机端口定义虚拟网 a） 一个端口自己能属于一个组 b） 转移到另一个端口是，要重配置 ② 用MAC定义虚拟网（基于用户） a） 能够随意移动节点，初始配置麻烦

12、 ③ 基于网络层定义虚拟网 a） 能够随意移动节点，性能差，检查网络层地址难 ④ 基于广播组 a） 可灵活组件，可跨越局域网与广域网互联 （3） 优点：方便管理、安全性、改进网络服务 10． 无线局域网 （1） 红外 ① 视距方式传输：定向、全方位、漫反射 ② 通信安全号，抗干扰性强、简单易管理、传输距离受限 （2） 扩频——牺牲频带宽度来提高抗干扰性和安全性 ① 跳频——发收采用相同跳频系列 ② 直接序列——发收采用相同伪随机码，所有接受节点使用相同频段 （3） 窄带微波：微波无线电 （4） MAC层——CSMA/CA ① 分类 a） 无争用服务

13、PCF）：中心控制节点 b） 争用服务（DCF） ② 802.11协议 四、 INTERNET基础 1． Internet构成：通信线路、路由器、主机、信息资源 2． 接入方式 （1） 电话网——需要调制解调器（调制：数字—模拟、解调：模拟—数字），速率56K （2） ADSL——使用电话线，经过ADSL调制解调器，具有网桥和路由器，分上下行 （3） 使用HFC——有线电视网，混合光纤和同轴电缆。 （4） 数据通信线路 3． IP协议 （1） IP服务特点：不可靠、面向无连接、尽最大努力 （2） IP互联网特点：隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信

14、息可跨网、平等对待每个网络 （3） IP地址作用：用于标识身份，屏蔽物理地址的差异，标识网络连接 ① 由32个比特组成 ② 层次结构：网络号、主机号 ③ 分类 a） A类：1~126 b） B类：128~191 c） C类：192~223 d） 网络地址：网络位不变，主机位变0 e） 广播地址： i 直接广播：网络位不变，主机位全1 ii 有线广播：网络位全1，主机位全1 f） 回送地址：127.0.0.0（用于本地测试） g） 本地地址：10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ④ 子网编制（避免IP地址

15、浪费） a） LVSM（可变长子网掩码，在无类物流中使用） b） CIDR（） ⑤ 地址解析协议ARP（已知IP，求MAC的方法） a） 请求是广播，回应是单播 b） 采用高速缓存技术，时钟更新保证正确性 c） IP数据报——IP协议使用的数据单元（总长度以8b为单位） i 报头区：源 IP地址、目的IP地址（以32位双字节为单位） ii 数据区（不校验） iii MTU：一个帧最多携带的数据量 iv 分段：数据报头相同，最后一个数据段在头部设置一个特别位，最终目的主机，重组。 v 分片：标识（区别不同数据报）、标志（是否分片，是否是最后一个）、片偏移（分片位置，8字节

16、 vi 选项：目的——控制和测试、包括——选项吗，长度，选项数据（源路由，记录路由，时间戳） ⑥ 差错与控制报文ICMP 差错 a） 典型运用：ping和,raceroute b） 特点：1没有什么特别优先权 2，还报告数据区前64b 3，先把出错报文丢弃 c） 分类：目的地不可达、超时报告、参数出错 控制 d） IP层控制： i 拥塞控制（路由处理太慢，传入大于传出，利用ICMP源抑制报文） ii 路由控制（路径非最优，继续转发并发送重定向ICMP报文） （4） 路由器 ① 表驱动IP选路（路由表是选路依据，隐藏主机信息，只表示目的网络地址） a）

17、 下一站选路思想：（N—目标网络,R—下一站） b） 路由表建立（静态—人工建立和管理，简单可靠，不适用复杂网络，建立维护难，容易出现路由环，动态—自动学习，路由器运行相同路由选择协议和相同选择算法） i 路由协议：（1）路由信息协议RIP：向量—距离（V-D）算法:周期性30s，过时路由180s，经过跳数计算距离，向相邻广播路由信息表 特点：简答易实现，收敛慢，需要交换信息大。适用于变化不大的中小型网络 形成环路对策：1、限制最大距离（15最大 ） 2、水平分割 3、保持对策（60s） 4、带出发刷新的毒性逆转对策 （2）开放式最短路进有限协议O

18、SPF:链路—状态（L-S）算法：周期性广播自己与相邻的连接关系，构成拓扑图 特点：收敛速度快，支持服务类选路，提供负载均衡和身份认证，使用庞大复杂的网络，缺点：要求cpu,带宽 解决办法1、分区 2、指派路由器 c） 静态（2~10） RIP（10~50）OSPF（50以上） （5） 组播 ① 单播（一对一，实现个性化服务，网络浏览），广播（有线电视），组播（一对一组，视频点播，视频会议，没有纠错） ② 特点：使用组地址、动态、底层硬件支持 ③ 协议 a） 组管理协议IGMP（主机—路由器） i V1:基本组成员查询和报告 ii V2增加快速 iii

19、 V3指定接收不接受 b） 组播路由协议（路由器—路由器，核心）：源地址、组地址、入接口、出接口，匹配前三个，获取单播拓扑结构。 i 域内（密集型—带宽充裕、稀疏型—带宽不充裕） ii 域间 （6） IPV6 ① IPV4地址局限性：空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题 ② 128位，ipv4为32位 ③ 单播、组播、任播（发送到任意一个地址，一般最近地址） ④ 数据报：基本头（40个字节），多个扩展头，高层协议数据单元 ⑤ 自动配置：有状态（DHCP支持，向DHCP多播发送请求）、无状态（64位前缀，64为网络接口） （7） TCP和U

20、DP（传输层） ① TCP传输控制协议（保证可靠性）——面向连接的，可靠的，全双工 a） 丢失与重发（确认机制——，连接初始序列号32位随机号，没收到确认报文，等待随机时间重发，等待时间具有适应性，使用KARN算法） b） 连接可靠性和优雅关闭——三次握手 c） TCP缓冲，流控，窗口——窗口（缓冲区剩余空间）：流量控制 d） TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议，DOMAIN:域名传输协议，POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接，不可靠 a） 可能出现丢失，乱序，重复，简单高效 b） 端口 4． NAT技术（解决地址

21、短缺问题） （1） 静态NAT：内部地址与全局地址一一对应 （2） 动态NAT （3） 网络地址端口转换NAPT（多对一） 五、 INTERNET基础服务 1． 客户机/服务器模型 （1） WEB,FTP,EMAIL （2） 实现 ① 经过端头号解决特定服务 ② 1、重复服务器：先进先出 2、并发服务器 2． P2P对等模型（流媒体直播，文件共享，协同工作，分布式搜索） （1） 集中目录式——在专门服务器存放资源目录（Napster,要求服务器持续运转） （2） 分布式非结构化——洪泛查询，适用规模小的网络（Gnueteella，采用TTL机制） （3）

22、 分布式结构化——基于分布式散列表DHT，非中心化，自组织，可扩展性，健壮性，维护复杂， （4） 混合式——节点分为用户节点，搜索节点，索引节点 3． 域名系统 （1） 命名机制 ① 原则：唯一性，便于管理，高效映射 ② 域名书写：字母，数字连字符，最长不超过63，不区分大小写 ③ ④ 域名解析 a） 自顶向下，首先由本地域名服务器请求，可有服务器和本级建立高速缓存技术，提高效率， b） 递归解析（一次解析全部）重复解析（一级级解析） c） 4． 远程登录Telnet （1） 采用客户机/服务器模型 （2） 经过TCP连接（可靠的，端口号23） （3） 网

23、络虚拟终端NVT统一不同格式 5． FTP服务 （1） 采用C/S服务 （2） 双重连接：控制连接、数据连接（1、主动模式—服务器主动，使用PORT，默认 2、被动模式使用PASV） （3） 命令与应答采用7为ASCLL码，每个命令由4个大写字符组成， （4） 服务器响应状态码：200（就绪），452（文件写错） （5） 文本文件传输、二进制文件传输（图像文件） （6） 用户接口 ① 传统FTP ② 浏览器 ③ FTP下载工具（断点续传，高速） （7） 访问控制：利用账号控制访问权限，需要先登录 ① 匿名账号：用户名：Anonymous 密 码：gu

24、est 6． 电子邮件（TCP连接） （1） C/S模式 （2） SMTP（简单邮件传输协议）：发邮件 （3） POP3（邮件协议）：读邮件 7． WEB服务（TCP连接） （1） 以HTML和HTTP为基础，提供统一的图形用户界面 （2） HTTP请求服务全过程：连接，请求，应答，关闭 （3） HTML语言：不区分大小写 （4） 安全性：ca安全认证，安全套接层SSL 安全控制级别：IP地址限制、用户验证、WEB权限、NTFS权限 六、 新型网络运用 1． 即时通信 （1） 音频/视频聊天（UDP），应用共享（TCP），文件传输，文件共享，游戏要求，远程助理，白

25、板 （2） 通信模式 ① C/S（服务器中转）：信息交互需要经过转中服务器 ② P2P—点到点，服务器提供端口号和地址 （3） 通信协议 ① SIP会话初始化协议——可在YCP,UDP上传送 ② XMPP——XML是核心，统一的选址方案，客户端简单 a） 用户代理， b） 代理服务器 c） 重定向服务器 d） 注册服务器 2． 文件共享 （1） 网络文件系统NFS——共享目录和文件，与主机和操作系统无关，用mount命令 ① 优点：占用磁盘少，Home目录放在服务器 （2） Windows NetBIOS协议 （3） Windows NetBIOS协议

26、 （4） CIFS 锁定和解锁 3． P2P文件共享——起源Napster，之后BT（有中心服务器torrent，用户提供种子） （1） 六度分割理论 （2） Mzae（支持及时通信和BBS，支持在线收缩和文件目录，支持多点断电传输） 4． IPTV （1） 交互式多媒体，具有交互性和实时性 （2） 业务：视频点播，直播电视（组播），时移电视（存储文件，采用点播） （3） 技术：视频数字化，传输IP化，播发流媒体化 5． VOIP（IP电话）——终端，网关，网守，多点控制单元 （1） PC-PC：全双工声卡，相同软件（最早） （2） PC-PHONE （3） PHONE-

27、PHONE:双方配置类似于调制解调器中 （4） SKYPE：采用256位的AES加密‘ 6． 网络搜索技术 （1） 条目包括：标题，摘要，URL （2） 搜索引擎：搜索器、索引器、检索器、用户接口 ① GOOGLE：分布式爬行系统页面采集技术，页面等级技术，超文本匹配分析技术 ② 百度：智能性，可扩展性搜索技术，蜘蛛 七、 网络管理与网络安全 1． 网络管理——检测和控制 （1） 对象：硬软件资源 （2） 目标：网络质量，稳定运转，异种设备，安全，成本低，业务不单一 （3） 功能：配置管理，故障管理，计费管理，性能管理，安全管理 ① 配置：辨别，定义，控制，监视网

28、络对象，使网络性能达到最优 ② 故障：发现和排除故障，故障管理，恢复，预防 ③ 性能：维护网络质量和运行效率 ④ 安全：隐蔽性，认证，完整性 （4） 模式 ① 集中式：至少有一个管理站 ② 分布式：不考虑拓扑结构，分散收集数据 （5） 协议 ① SNMP（简单网络管理协议）：包含代理，收集数据方法——轮询（缺乏实时性）、基于中断（实时性强，但信息量大） ② CMIP（公共管理协议）：所有功能映射到应用层，采用报告机制。及时性强，但复杂费用高 2． 网络安全 （1） 真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性 （2） 策略——先进技术、

29、严格安全管理、法律约束、安全教育 （3） 安全等级： ① D1（客户机系统DOS,WINDOWS3X.WINDOWS9X），C1，C2（服务器linx.)，B1，B2，B3，A1 ② 中国：五个级别 a） 自主保护级 b） 指导保护级（一定危害） c） 监督保护级（较大危害） d） 强制保护级（严重危害） e） 专控保护剂（特大危害） （4） 目的：存储安全、传输安全 （5） 安全框架： ① 安全攻击（被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗） ② 安全机制 ③ 安全服务 （6） 安全模型：必须有可信第三方，提供总裁

30、① 安全服务四方面：安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁：信息访问威胁、服务威胁 3． 加密技术 （1） 编码特征：加密算法（代换、置换）、密钥数、处理明文方法（分组密码、流密码） （2） 密码分析：密码分析攻击、穷举攻击 （3） 对称密码： ① DES（数字加密算法）：64明文，56密钥，置换——NIST ② 三重DES：多个密钥，三次加密，速度慢 ③ AES（高级加密标准）：密钥长度128、192、256、分组长度128位 ④ Blowfish:分组长度64位，密钥可变。置换和代换 ⑤ RC5：分组和密钥都可变 （4） 非对称密码：

31、 ① 加密密钥和解密密钥不相同，但相关 ② 应用： a） 加密/解密 b） 数字签名 c） 密钥交换 ③ RSA a） 既能用于加密，也能用于数字签名 b） 分组密码：明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法 a） 基于离散对数的公钥密码体质，椭圆曲线加密体现 b） 密文长度是明文两倍 c） 基于背包问题 （5） 密钥管理 ① 分发：密钥分发中心（KDC） ② 密钥认证： a） 认证中心CA（1.认证身份 2.颁发证书—数字签名，全球唯一性）——能够从任何地方发出 b） 消息认证：证实信息的源和宿，比否被修改，

32、完整性 i 来源 ii 完整性——认证码、篡改检验码 iii 序号和时间 iv 模式：单向，双向 v 认证函数：加密函数、认证码、散列函数 c） 数字签名——加密的消息摘要，附在消息后，防止抵赖 i 使用公钥密码体制 d） 身份认证——1、能识别 2、只能识别，没有其它作用 i 口令认证——S/Key协议 、令牌口令认证方案 ii 持证认证 iii 生物认证 e） 认证技术 i 一次一密——请求应答机制、询问应答机制 ii X.509认证协议：公钥加密 iii Kerberos认证技术——美国麻省，为TCP/IP网络，可信第三方鉴别协议，对称密钥机制，一般采用DE

33、S算法，与网络上每个实体密钥不同 4． 安全技术应用 （1） 安全电子邮件 ① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段 a） 数字签名：DSS/SH或RSA/SHA b） 报文加密：，没有AES c） 压缩：ZIP d） 兼容：64-BASE e） 分段：支持分段和重新装备 f） 四种密钥：一次性会话的常规密钥、公开密钥、私有，密钥、基于口令短语的常规密钥，PGP安装后，为用户产生一个公共密钥对 ② S/MIME a） 功能：加密、签名、透明签名（签名数据形成内容）、签名并加密 （2） 网络层安全：IPSEC ① 身份验证头（AH）封装安全负责（ES

34、P） ② 建立网络逻辑连接，安全协定（SA），单工 ③ AH：提供身份认证和数据完整性，没有提供秘密性。AH头在原有IP数据报数据（TCP或UDP）和IP头之间 a） IP头+AH头+TCP或UDP ④ ESP：提供身份认证和数据完整性，密码性。比AH更复杂 a） IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证 （3） WEB安全 ① 服务器安全 ② 浏览器安全 ③ 服务器英语浏览器之间网络通信安全 a） 分为：网络级IPsec、传输级（在TCP上实现。安全套接触SSL，运输层安全TLS）、应用级（安全电子交易SET） 5． 入侵与防火墙 （1）

35、 入侵 ① 入侵者：假冒者、非法者、秘密用户 ② 入侵检测技术 a） 统计异常（阀值检测——阀值和时间区、基于轮廓——刻画过去行为） b） 基于规则的检测（异常检测、渗透鉴别——依赖专家系统） c） 分布式入侵检测（局域网） （2） 防火墙 ① 目标：内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫 ② 特性：服务控制、方向控制、用户控制、行为控制 ③ 功能： a） 定义单个阻塞点 b） 提供安全与监视有关事情的场所 c） 可用于IPSEC平台 ④ 分别：包过滤服务器、应用级网关、电路级网关、堡垒主机 6． 病毒 （1） 特点：不是独立存在、破坏性、传染性和潜伏性 （2） 一般在可执行程序头部，程序调用时，先执行病毒 （3） 病毒获得系统入口，会感染所有可执行病毒 （4） 常见病毒： ① 宏病毒 ② 电子邮件