计算机四级网络工程师(计算机网络多选)- 知识点
一、网络
1、网络技术相关描述
(1)无线局域网(WLAN),是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
①无线局域网技术以微波、激光与红外线等无线电波作为传输介质,它是有线局域网的补充,部分或全部代替传统局域网中的同轴电缆、双绞线与光纤,是对有线局域网的补充和扩展,可以采用无基站的“对等结构”移动通信模式,如无线自组网(Ad hoc)。可采用跳频扩频通信技术。
②无线局域网采用冲突避免的载波侦听多路访问(CSMA/CA)方法来解决介质访问控制问题。
③按采用的传输技术可以分为3类:红外线局域网、扩频局域网(调频扩频或直接序列扩频)、窄带微波局域网,采用IEEE 802.11标准,支持基于漫游访问(Nomadic Access)和无线访问接入点(AP)访问模式。
④无线局域网相关术语,跳频扩频通信(FHSS)、直接序列扩频(DSSS)、点协调功能(PCF)、分布式协调功能(DCF)、虚拟监听(VCF)。
⑤无线局域网使用光纤作为传输介质。提供的最大传输速率为:11Mbps。
(2)无线传感网络(WSN),是由大量静止或移动的传感器以自组织或多跳的方式构成的无线网络。
(3)无线城市网(或无线网状网,WMN),是移动Ad Hoc网络的一种特殊形态,是一种高容量高速率的分布式网络,不同于传统的无线网络。
(4)FDDI一项局域网技术,它提供了高速数据通信能力要高于当时的以太网(10Mbps)和令牌网 (4或16Mbps)的能力。
以上4个网络技术中,属于无线网络的是:WSN、WMN。
2、个人区域网(PAN)
3、城域网(WAN)
4、广域网(WAN)
5、虚拟局域网(VLAN)的划分为:(1)用交换机端口定义虚拟局域网;(2)用MAC地址定义虚拟局域网;(3)用网络层地址定义虚拟局域网;(4)基于广播组的虚拟局域网。
(1)通常基于交换式局域网,可通过IP地址定义成员结点。
6、交换式局域网的核心设备是局域网交换机,他可以在多个端口之间建立多个并发连接。交换机帧转发方式可以分为3类:直接交换方式、存储转发交换方式、改进的直接交换方式。
7、无线自组网(Ad hoc)采用一种不需要基站的“对等结构”移动通信模式,网络中没有固定的路由器,并且网络支持动态拓扑结构的变化,每个结点具备动态搜索、定位和恢复连接的能力。
8、在局域网结构中,早期局域网中可用总线型拓扑,早期局域网中存在环型拓扑。总线型局域网需解决介质访问控制问题。
二、以太网
1、1000Base-T使用5类非屏蔽双绞线作为传输介质,双绞线长度可达100m。
2、1000Base-CX对应于802.3z标准,采用的是屏蔽双绞线。
3、1000Base-LX使用长波长激光越过多模式和单模式光纤。
4、1000Base-SX使用短波长激光越过多模式光纤,千兆类型以太网中没有1000Base-W类型的传输介质。
5、千兆以太网是一个描述各种以吉比特每秒速率进行以太网帧传输技术的术语,(1)由IEEE于1998年6月制订的IEEE 802.3z为标准。
(2)千兆以太网网速可以到达1Gbps,采用非屏蔽双绞线、屏蔽双绞线、单模光纤、多模光纤作为传输介质,用GMII分隔物理层和MAC层。
(3)千兆以太网也保留了传统以太网的基本特征,它们具有相同的帧格式与类似的组网方法。
6、共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。其特点主要有:
(1)所有结点都通过网卡连接到公共传输介质的总线上,共享总线。
(2)所有结点可以通过总线发送或接收数据,但在一段时间内只允许一个结点发送数据,其它结点可以接收或收听数据。
(3)由于介质共享,因此可能出现同时有两个或两个以上结点通过总线发送数据的情况,因此会出现冲突而造成传输失败。
(4)为了解决共享介质冲突失败问题,必须解决多个结点访问总线的介质访问控制。
7、传统的以太网采用集线器作为核心设备发送/接收数据。
8、总线型局域网的主要特点:(1)所有结点都通过网卡连接到作为公共介质的总线上。(2)总线通常采用双绞线或同轴电缆作为传输介质。(3)所有的结点都可以发送或接收数据,但在一段时间内只允许一个结点通过总线发送数据(即半双工形式)。当一个结点通过总线以“广播”方式发送数据时,其他结点只能以“收听”方式接收数据。(4)由于总线作为公共传输介质被多个结点共享,因此会出现冲突现象。环型拓扑结点之间通过网卡利用点-点信道传输数据。
9、万兆以太网,可用于局域网与广域网等环境,以光纤为传输介质,只采用全双工的工作模式,不存在介质访问控制的问题,网络传输距离不受冲突检测的限制。
10、CSMA/CD即带冲突检测的载波监听多路访问技术,它是以太网中解决冲突的一种方法,主要用于解决介质访问冲突。
11、快速以太网,协议标准是IEEE 802.3u,最大传输速率是100Mbps,沿用传统以太网的帧格式, 定义了介质专用接口MII。
12、网络拓扑结构中,结点之间的连接关系无规律;需要使用路由选择功能。
三、Internet
1、Internet接入方式主要有4种:通过电话线网接入、利用ADSL(非对称数字用户线路)接入、使用HFC(混合光纤同轴电缆网)接入、通过数据通信线路接入。
(1)电话拨号线路的传输速率较低,目前很少使用电话拨号上网。
(2)在ADSL用户端,用户需要使用一个ADSL终端(传统的调制解调器类似)来连接电话线路。通常ADSL提供最高的1Mbps上行速率和最高8Mbps的下行速率。
(3)HFC采用混合光纤同轴电缆共享信道传输方式,它是在有线电视网的基础上发展起来的。与ADSL类似,HFS采用非对称的数据传输速率,上行速率在10Mbps左右,下行速率在10-40Mbps左右。
(4)HDFS采用共享的传输方式,所有通过Cable Modem的发送和接收使用同一个上行和下行信道。
2、从网络设计者的角度来说,Internet是计算机互联网,由分布在世界各地的、数以万计的、各种规模的计算机网络、借助路由器,相互连接而成的全球性网络。从Internet使用者角度考虑,Internet是一个信息资源网。
3、以太网的帧的各个部分长度如下表所示:
4、帧校验字段(4个字节)采用的是CRC校验。
5、ARPANET是由ARPA支持的研究性网络,是Internet的鼻祖。它由ARPA支持的研究性网络。
四、IP
1、IP服务的特点是:不可靠、面向无连接和尽最大努力投递。
2、IP电话网关位于公用交换电话网与IP网的接口处,它是电话用户使用IP电话的接入设备。IP电话网关的主要功能为:号码查询、建立通信连接、信号调制、信号压缩和解压、路由寻址。
3、使用统一的地址描述法。
4、在IP数据报分片后,分片报头中的标识、目的地址与原数据报中的字段相同。
5、不指定网络互联的拓扑结构,也不要求网络之间全互连。
6、IP地址不具有层次结构。
五、ISO模型
1、ISO在ISO/IEC 7498-4文档中定义了网络管理的五大功能,分别是:故障管理、计费管理、配置管理、性能管理和安全管理。
(1)故障管理的主要任务是发现和排除故障,它包括检测故障、隔离故障和纠正故障三个方面;其典型功能如下:
①维护并检测错误日志
②接收错误检测报告并做出相应分析
③跟踪、辨认错误
④执行诊断检测
⑤纠正错误
2、OSI即开放式系统互连,是ISO(国际标准化组织)组织在1985年研究的网络互联参考模型,它将网络互联定义为七层模型。
3、OSI模型是作为一个框架来协调和组织各层协议的制定,也是对网络内部结构最精练的概括与描述,屏蔽了异构系统的不同,实现异构系统的互联。
六、协议
(一)IPSec
1、IPSec即安全协议,网络层提供安全的一组协议。
(1)在IPSec协议簇中,有两个主要协议:身份认证头协议、封装安全负载协议。
(2)AH和ESP协议,源主机向目的主机发送安全数据报之前,源主机和目的主机进行握手并建立网络层逻辑连接。
(3)SA(安全协议)定义的逻辑连接是一个单工连接,即单向连接。SA唯一定义为一个三元组,包括:安全协议(AH或ESP)标识符,单工连接的源IP地址和称为安全参数索引的32位连接标识符。
(4)安全数据报包含AH头,它在原有IP数据报数据和IP头之间。
(二)S/MIME
1、S/MIME侧重于作为商业和组织使用的工业标准,而PGP作为个人安全电子邮件标准。二者不能完全兼容。
2、S/MIME主要支持功能有:加密的数据、签名的数据、透明签名的数据、签名并加密的数据。在网络层方面,需要获得IPSEc的支持。
3、Outlook Express支持S/MIME,而发送和接收代理必须支持DSS。
(三)ICMP协议
1、ICMP(互联网控制报文协议)作为IP层协议,最基本的功能是提供差错报告,都采用路由器到源主机的模式,所有的差错信息都需要向源主机报告。ICMP报文的最终目的地总是主机上的IP软件,ICMP软件作为IP软件的一个模块存在。
2、ICMP差错报文具有以下几个特点:
(1)不享受特别优先权和可靠性,作为一般数据传输。在传输过程中,它完全有可能丢失、损坏或被丢弃。
(2)ICMP数据中除包含故障IP数据报报头外,还包含故障IP数据报数据区的64比特数据。
(3)ICMP差错报告是伴随着抛弃出错IP数据报而产生的。
(四)FTP
1、TCP(传输控制协议)协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用三次握手协议建立连接,而终止一个连接要经过四次握手。RTT(Round Trip Time)表示从发送端到接收端的一去一回需要的时间,TCP在数据传输过程中会对RTT进行采样,采用自适应的RTT计算方法。TCP协议利用窗口机制进行流量控制,端口采用16位的二进制数表示。
2、delete是删除远程主机上的文件命令。
3、binarry指示服务器使用二进制文件传输方式。
(五)RIP
1、RIP(路由信息协议),该协议基于距离矢量算法(向量-距离算法),使用“跳数”(即metric)来衡量到达目标地址的路由距离,网络直径不能超过15跳,适合于中小型网络,当距离超过或等于16跳时则认为路由不可达。
2、为了解决慢收敛问题,RIP协议采用的策略有:限制路径最大“距离”对策、分割水平线、毒性逆转和触发刷新。如使用保持对策。
3、RIP使用向量-距离算法,而OSPF使用链路-状态算法;RIP适用于动态互联网环境,而OSPF适用于多路径互联网环境,也可在大规模的互联网环境下使用 。RIP通常比OSPF计算复杂度高。
(六)HTTP
1、HTTP(超文本传输协议)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议,即是浏览器与Web服务器之间的传输协议,并建立在TCP的基础上。HTTP还定义了请求报文和应答报文的格式。响应的内容包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容。结果代码(状态码),用三个数字表示。
(七)OSPF
1、OSPF是一种路由选择协议,它使用链路-状态路由选择算法;其可以在大规模的互联网环境下使用;与RIP相比, OSPF通常比RIP收敛快,但比RIP协议更加复杂。
(八)DNS
1、提高域名解析效率的方法可分为:①解析从本地域名服务器开始;②域名服务器使用高速缓存技术;③在主机上采用高速缓冲技术。
2、为了进行域名解析,请求域名解析的客户机可以将域名服务器设置为域名服务器树根节点的IP地址、本地域名服务器的IP地址或者本地域名服务器父节点的IP地址。
3、请求域名解析的软件称为域名解析器。域名解析需借助一组域名服务器完成。
(九)Telnet
1、Telnet协议引入了网络虚拟终端NVT,它提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。它是Internet最早提供的服务功能之一。
(十)TCP/IP
1、由IETF制定的参考模型,可主持异构系统的互联。
(十一)IPTV
1、可提供通信类业务;需要MCDN技术支持。
七 、操作系统
1、Linux是一套免费使用和自由传播的类Unix操作系统。包括不同公司和研究机构推出的各种版本。是一个基于POSIX和UNIX的稳定的多用户、多任务、支持多线程和多CPU的网络操作系统,可以作为服务器使用。linux是基于GNU 开源的操作系统。linux的版本很多,由不同的组织管理维护。linux的核心部分是其内核。
2、UNIX操作系统,是一个多用户、多任务操作系统,支持多种处理器架构,按照操作系统的分类,属于分时操作系统。Unix从第三版内核开始使用C语言。
很多公司开发了自己的Unix版本。
3、Windows for Workgroup操作系统是一种对等式结构的操作系统,但是它并没有摆脱DOS束缚,严格来说并不是一种操作系统。
4、Windows NT采用客户机/服务器的工作模式。
5、Windows 2003是基于Windows2000的用于服务器的操作系统。2000年微软发布Windows 2000操作系统,2001年推出Windows XP系统。
6、Vista是一种Windows操作系统。Red Hat是一种Linux操作系统。
八、Web
1、Web服务采用客户机/服务器工作模式,它以HTML语言和HTTP协议为基础,存储了用户共享的信息,用户访问Web服务器可以使用图形界面。Web客户机和Web服务器之间使用HTTP协议传输数据。
2、Web客户机程序被称作Web浏览器。在Web服务系统中,信息资源以页面(也称网页或Web页面,以HTML语言为基础)的形式存储在Web服务器(通常称为Web站点)中,页面需要用超文本方式对信息进行组织。页面到页面的连接由URL链接。
3、Web浏览器的解释单元负责解析从服务器发送回来的数据。
4、Web最早由Tim-Berners Lee主持开发。
5、HTML是一种标记语言、用于描述文档结构,是Web世界的共同语言,浏览器应能解释符合HTML标准的页面且多个符合HTML标准的页面可相互链接。
6、WEB浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。
(1)控制单元是浏览器的核心,它协调和管理客户单元和解释单元,控制单元接收用户的键盘或鼠标输入,并调用其他单元完成用户的指令。
、7保证信息传输的机密性可以将Web站点放入可信站点区,在浏览器中添加证书也可以验证Web站点的真实性,使用SSL技术可以防止病毒的传播,索要Web站点的证书可以表明浏览器的身份。将Internet划分不同的区域是为了解决IPv4地址的短缺和不足。
九、VoIP系统
1、VoIP系统中的网守主要负责用户的注册和管理等。VoIP系统中的网守可以通过被叫号码确定对方的VoIP系统的网关。它可以和网关结合在一起。
2、VoIP系统中的网守是网络中的消息控制中心,它可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务、计费管理和保留呼叫详细信息记录等操作。
十、攻击
1、主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等。如邮件爆炸、源路由攻击。
2、服务攻击是针对某种特定网络服务的攻击,如针对Email、FTP、HTTP等服务攻击。如对Telnet使用的23端口进行攻击,对HTTP使用的80端口进行攻击,邮件炸弹(Mail Bomb)等。
3、被动攻击试图了解或利用系统的信息但不影响系统的资源,被动攻击的特性是对传输进行窃听和检测。攻击者的目标是获得传输的信息。信息内容的泄露和流量分析就是两种被动攻击。
十一、组播
1、组播管理协议包括Internet组管理协议(IGMP)和Cisco专用的组管理协议(CGMP)。
2、IP组播路由协议包括:距离矢量组播路由协议(DVMRP),开放最短路径优先的组播扩展(MOSPF),以及协议独立组播-密集模式(PIM-DM)
十二、P2P
1、P2P中采用了分布式结构化拓扑有Pastry、Tapestry、Chord和CAN,Napster采用集中式结构。
2、混合式P2P网络包含的结点种类包括:用户结点、搜索结点和索引结点三种类型。
3、P2P系统理论基础基于小世界假设和基于六度分隔理论。
十三、加密
(一)RSA
1、RSA公钥加密算法是1977年由罗纳德•李维斯特(Ron Rivest)、阿迪•萨莫尔(Adi Shamir)和伦纳德•阿德曼(Leonard Adleman)一起提出的一种公钥密码,是一种分组密码,也是一种既能用于数据加密和数字签名的算法,但是RSA算法的安全性一直未能得到理论上的证明。
2、RSA、ElGamal算法、背包加密算法是常见的公钥加密算法。AES是属于对称加密算法。
(二)公共加密
1、对于公共密钥加密,通信实体必须先交换公共密钥,认证中心(CA)用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。密钥分发中心(KDC)是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥,用户在通信时采用一次性会话密钥,只有用户即将要进行的会话中使用,过期则作废。
2、公钥密码是基于数学函数的算法而不是基于置换和代替技术。公钥密码是非对称的,它使用两个独立的密钥。公钥算法依赖于一个加密密钥和一个与之相关但不相同的解密密钥,其特点是:仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的,加密算法相对复杂。常见的公钥密码体制分为三类:加密/解密、数字签名、密钥交换。
(三)S/MIME
1、可对数据加密,且具有数字签名功能。
(四)PGP
1、PGP(私密性较好)是一个安全电子邮件加密软件,它主要由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段,支持多语种安装平台。支持保报文压缩和报文分段。
(五)ELGamal
1、基于椭圆曲线理论;密文长度是明文的两倍;可用于数据加密; 可用于数字签名。
(六)KDC
1、KDC可发放会话密钥;通信双方都需信任KDC。
(七)Caesar
1、Caesar加密法,破解密文不会用太长时间,因为密钥只有25个可能值。
(八)、背包
1、背包加密算法属于非对称加密算法。
(九)Skype
1、Skype采用了256bit的AES(高级加密标准),同时,为了对每个Skype呼叫或者即时消息进行加密,Skype采用1536-2048bit的RSA算法来协商对称的AES密钥。
2、可提供高清晰的音质;支持多方通话功能;可在Linux平台上使用;采用混合式网络拓扑。
(十)数字签名
1、数字签名是笔迹签名的模拟,公钥密码体制和私钥密码体制都可以用于数字签名,验证时需要使用相同的散列函数,并且通过比较消息摘要是否匹配来验证签名的正确性。
2、数字签名可基于对称密码体制;签名信息与原有信息相关。
十四、认证中心
1、认证中心(CA)是一个可信媒介,用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。 认证中心负责将公共密钥和特定实体进行绑定,它的工作是证明身份的真实性和发放证书。
2、CA具有以下作用:(1)CA验证实体(个人、路由器等)的身份。
(2)一旦CA验证了实体的身份,CA就可以产生一个证书,将这个公共密钥和身份进行绑定。国际电信联盟(ITU)和IETF制定了认证中心的标准。没有证据表明,认证中心可以保证密码的绝对安全,也没有证据表明,政府的CA比商业的更安全。
3、对于消息认证,可采用消息认证码、可采用篡改检测码和认证消息需要序号。
4、消息认证码又称完整性校验。
5、可用来作认证的函数分为三类:信息加密函数、信息认证码和散列函数。散列函数是一个定长的Hash值,常见的散列函数有MD5和SHA-1,MD5通过四步处理得到128位消息摘要,而SHA-1生成160位信息摘要。
6、X.509由CCITT制定,它通过X.500目录提供认证服务的框架,该目录可以看成是公钥证书的数据库。每个证书包含了一个可信机构签名的用户公钥(可通过可信的第三方实现认证)。Kerberos由MIT开发,是TCP/IP网络设计的可信第三方鉴别协议,基于对称密钥体制。
7、消息认证有单向认证,也有双向认证。
8、C1级别描述中,数据保护以用户组为单位;用户与数据分离。在网络安全级别方面,C1高于D1低于C2。
十五、IEEE
1、IEEE 801.11网络结构中,端站使用无线网卡,将计算机或嵌入设备接入到WLAN。
2、接入点AP按照无线接口标准,使用无线链路与端站进行通信。即端站可通过AP接入WLAN。
3、接入控制器AC是WLAN与外部网络之间的网关。
4、AAA服务器又称为RADIUS用户认证服务器,负责完成用户认证、授权和计费功能。
5、IEEE 802.11认证有三种认证模式:基于IEEE 802.1x的认证、基于PPPoE的认证和基于Web的认证。
6、IEEE802.11协议帧的结构中,帧控制字段长度为2B,负责完成帧控制功能。(1)IEEE802.11协议的帧头有4个地址字段,每个地址字段长度均为6B。这四个地址指的是源地址、目的地址、发送结点地址、接收结点地址,且均为MAC地址(或称硬件地址、物理地址)。
(2)顺序控制字段长度2B,它是由顺序号和分段序号组成。
(3)数据字段对应的是高层数据,长度(0~2312)可变。
(4)帧校验字段长度是4B,用于完成帧的CRC校验,校验范围为MAC帧头与数据域。
7、IEEE 802.3协议是一种以太网协议。用于传输计算机之间的以太网信号;它定义了CSMA/CD总线介质访问控制子层与物理层标准,嵌入在每个以太网接口处,从而使得计算机可以公平的使用共享以太网信道。也定义了局域网交换机结构。
8、IEEE 802.4是令牌网的标准。提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。
9、IEEE 802.1主要定义局域网体系结构,IEEE 802.2主要定义逻辑链路层控制子层功能,IEEE 802.11主要定义无线局域网功能,IEEE 802.15主要定义近距离个人无线网络。IEEE 802.16主要定义宽带无线网络。
10、IEEE 802.11帧采用2字节(16b)作为帧控制字段,帧中目的地址和源地址使用MAC地址,数据字段最大长度是2312字节。帧校验字段长度为4字节,采用CRC校验,校验范围为MAC帧头与数据域。类型字段的类型标识数据帧、管理帧或控制帧。
11、IEEE 802.11a使用的频段是5GHz;IEEE 802.11b使用的频段是2.4GH;IEEE 802.11g采用2.4GHz波段,最大传输速率是54Mbps,IEEE 802.11n采用5GHz波段,最大传输速率是100Mbps。
十六、Web服务
1、IP电话系统有4个基本组件:终端设备、网关、多点控制单元和网守。
(1)终端设备(Terminal)是一个IP电话客户终端,可以是软件。
(2)网关是通过IP网络提供语音通信的关键设备,是IP网络和PSTN(公用电话交换网简称电话网)网络之间的接口设备,从网络的角度看,它就是一个H.323设备。
(3)多点控制单元MCU的功能在于利用IP网络实现多点通信。
(4)网守(Gatekeeper)主要负责用户的注册和管理等。
2、IP地址描述中,屏蔽物理网络地址的差异;IPv4地址长度为48位;IPv6地址长度为128位; 具有层次结构。
3、利用VOIP可以实现的通信方式包括:PC-to-PC,PC-to-Phone,Phone-to-Phone,PC -to - Pad,Pad-to -Phone,PC到IP网关,IP网关到IP网关。
十七、邮件
1、使用邮件传送多媒体等信息时,常常需要对邮件内容进行编码。常用的编码方法包括base64、quoted-printable。
2、SMTP协议中,规定了发送方和接收方之间传递的命令。响应报文以3位十进制数开始。
3、PGP作为个人安全电子邮件的安全标准。它们都不要IPSec和KDC的支持。
十八、框架
1、LAMP(Linux- Apache-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP或者Python编程语言,所有组成产品均是开源软件,是国际上成熟的架构框架。该架构起源于Linux平台,由于是开源软件,建设成本很低。
十九、防火墙
1、根据防火墙的实现技术,可以将防火墙分为包过滤路由器、应用级网关、应用代理和状态检测等。包过滤可在网络层、传输层对进出内部网络的数据包进行监控。
2、属于网络安全设施;可通过软件来实现;可基于硬件来实现;可实现访问控制。