计算机网络(软考)

计算机网络

功能:数据通信、资源共享、负载均衡、高可靠性

分类:局域网、域域网、广域网

拓扑结构

  • 总线型(利用率低、干扰大、价格低)

  • 星型(交换机形成的局域网、中央单元负荷大)eg:路由器

  • 环型(流动方向固定,效率低扩充难

  • 树型(总线型扩充、分级结构

  • 分布式(网型)(任意节点连接、管理难成本高

参考模型

OSI七层模型自下而上

  • 物理层:二进制数据传输 eg:中继器 集线器Hub检测冲突

  • 数据链路层:将数据封装成帧进行传输,传送至局域网内物理主机eg:网桥 交换机

  • 网络层(IP/ICMP/ARP/RARP):数据分组传输和路由选择,传送至互联网的网络主机上 eg:路由器

  • 传输层(TCP/UDP)端到端的连接,传送至主机端口上

  • 会话层:管理主机之间会话,提供会话管理服务连接

  • 表示层:提供解释所交换信息含义的服务

  • 应用层(FTP/SNMP/NFS/Telnet/SMTP):实现具体应用功能 eg:网关

传输介质

  • 有线介质:双绞线、同轴电缆、光纤

  • 无线介质:微波、红外线、激光和卫星通信

  • 组建网络:服务器、客户端、网络设备、通信介质、网络软件

局域网协议

IEEE802.3标准以太网(协议:CSMA/CD)传输介质:同轴电缆

路由器可以划分多个广播域和多个冲突域

交换机可以划分1个广播域和多个冲突域

集线器可以划分1个广播域和1个冲突域

层次化网络模型从下而上

  • 接入层:向本地网段提供用户接入

  • 汇聚层:网络访问策略、数据包的处理、过滤、寻址等中间操作

  • 核心层:负责高速的数据交换

考虑优先级较高

TCP/IP协议族

特性:逻辑编址(物理地址记录在网卡上,IP地址就是逻辑地址)、路由选择(定义路由器如何选择网络路径)、域名解析(域名解析为IP地址)、错误检测和流量控制(可靠性、防止拥塞)

TCP/IP分层模型(自上而下)

  • 应用层

  • 传输层

  • 网际层

  • 网络接口层

网际层协议

  • IP:无连接、不可靠

  • ICMP:因特网控制信息协议,检测网络通信是否通畅

  • ARP:地址解析协议,将IP地址转换为物理地址可以缓存,广播发送请求,单播发送响应

  • RARP:地址解析协议,将物理地址转换为IP地址

传输层协议

UDP:不可靠,只管发送,不用等对方确认,可能会丢包现象

TCP:可靠连接,验证机制,三次握手机制(A发送连接信息给B、B收到后回复确认帧给A、A收到确认帧再发送给B,才能建立连接)

TCP传输协议

  • 停止等待协议:每发送一个分组需要等待对方的确认,只有对方确认过,才发送下一个分组

  • 连续ARQ协议:打包多个分组发送出去,等待对方确认,只要对方确认最后一个分组到达,即可发送下一次分组,提高了信道利用率

  • 滑动窗口协议:TCP流量控制协议。再收到确认之前可以发送多个数据分组

应用层协议

  • 基于TCP的FTP、HTTP等都是可靠传输协议,基于UDP的DHCP、DNS等都是不可靠传输

  • FTP:可靠文件传输协议

  • HTTP:超文本传输协议,使用SSL加密后的安全网页协议为HTTPS

  • SMTP(传送)和POP3(接收):邮件传输协议,邮件报文采用ASCII格式 文字附件

  • TEInet:远程连接协议

  • TFTP:不可靠小文件传输协议

  • SNMP:简单网络管理协议,必须以管理员身份运行

  • DHCP:动态分配IP地址协议

  • PGP:电子邮件加密协议

DNS协议(域名解析协议)

  • DNS服务器:维持域名和IP地址对应表格。层次结构:本地域名解析器、权威域名解析器、顶级域名解析器和根域名解析器

主机向本地域名服务器查询采用递归查询

本地域名服务器向根域名服务器查询采用迭代查询

递归查询:问一次就能查到最终结果

迭代查询:问一次不一定就能查到最终结果,层层递进

路由选择策略

静态和动态17年考过

DHCP客户端可从DHCP服务器获得服务器分配的IP地址和子网掩码

eg:DHCP服务器IP地址、DNS服务器IP地址和默认网关的IP地址

但是不能获得Web服务器的IP地址和邮件服务器地址

真题:用户A和B要进行安全通信,通信过程需要确认双方身份和消息不可否认。A和B通信时可使用数字证书(CA颁发的)来对用户身份进行认证;使用数字签名确保消息不可否认

TCP和UDP协议均提供了端口寻址能力

在Windows命令行窗口中使用ipconfig/all命令可以查看本机DHCP服务是否已启用

密钥

  • 对称加密算法(私钥)

    • DES

    • 3DES

    • RC-5

    • IDEA

    • AES

    • RC4

  • 非对称加密算法(公钥)

    • RSA

    • ECC

    • DSA

ICMP协议数据单元封装在IP数据报中传送

TCP可靠 UDP速率高

UDP优势:开销较小

PEM私密邮件

Windows无效地址:169.254.X.X

Linux无效地址:0.0.0.0

IP协议

A类:0.0.0.0 ~ 127.255.255.255

B类:128.0.0.0 ~ 191.255.255.255

C类:192.0.0.0 ~ 223.255.255.255

D类组播:224.0.0.0 ~ 239.255.255.255

E类保留:240.0.0.0 ~ 255.255.255.255

其中,A类地址网络号占8位,主机号为24位,能分配的主机个数为:2^24-2个(主机号为全0网络(网络地址)和全1广播(广播地址)不能分配)

同理,B类地址网络号占16位,C类地址网络号占24位

A类头1个网络号固定为0

B类头2个网络号固定为10

C类头3个网络号固定为110

子网划分

子网掩码:网络地址+主机地址

IP地址=网络号+子网号+主机号

子网掩码网络号和子网号都为1,主机号都为0

无分类编址格式:IP地址/网络号

IPv6地址长度128位,IPv4地址长度32位 IPv6地址空间是IPv4地址空间的2^96倍

防火墙属于网络层

TLS 、SET协议属于传输层

HTTPS使用SSL协议对报文进行封装

SSH被设计加强TeInet/FTP安全的传输协议

SHA-1是加密算法

防火墙

被屏蔽子网方法:是在内网和外网之间增加了一个屏蔽子网,相当于多了一层网络,称为DMZ(非军事区),这样,内网和外网通信必须多经过一道防火墙,屏蔽子网中一般存放的是邮件服务器、Web服务器这些内外网数据交互的服务器

网络级防火墙(包过滤):层次低,效率高

应用级防火墙(代理):效率低,层次高,安全高

计算机病毒

病毒:主动攻击

木马:隐藏攻击,盗取个人信息

蠕虫病毒(感染EXE文件):熊猫烧香,罗密欧与朱丽叶,恶鹰,尼姆达,冲击波,爱虫病毒,震网病毒(恶意代码)

木马:QQ消息尾巴木马,特洛伊木马,冰河

宏病毒(感染word、excel等文件中的宏变量):美丽沙,台湾1号

CIH病毒:史上唯一破坏硬件的病毒

红色代码:蠕虫病毒+木马

媒体

  • 感觉媒体

  • 表示媒体:文字,图形,动画,音频,视频,图像编码

  • 表现媒体:键盘,鼠标,麦克风,显示器,打印机,音响

  • 存储媒体:磁盘,光盘,内存

  • 传输媒体:电缆,双绞线,电缆

声音

以声音的带宽来衡量声音的大小

人耳能听到的音频信号的频率范围:20Hz~20KHz

声音的采样频率一般为最高频率的2倍

数据传输率(bps)=采样频率×量化位数×声道数

声音信号数据量(Byte)=数据传输率×持续时间/8

数字音乐合成方法

数字调频合成法FM:合成不同频谱分布的波形,创造声音

波表合成法Wavetable:录制声音

图形和图像

颜色三要素

  • 亮度:彩色明暗深浅程度

  • 色调(红、绿):颜色的类别

  • 饱和度:某一颜色的深浅程度

图像的属性:分辨率(每英寸像素点数dpi),像素深度(存储每个像素所使用的二进制位数

图像深度是图像文件中记录一个像素点所需要的位数。

显示深度表示显示缓存中记录屏幕上一个点的位数,即显示器可以显示的颜色数

水平分辨率:显示器在横向上具有的像素点数目

垂直分辨率:显示器在纵向上具有的像素点数目

矢量图的基本组成单位是图元

位图的基本组成单位是像素

视频和动画的基本组成单位是帧

多媒体计算

图像容量计算

  • 每个像素16位(b),图像为640×480像素,容量:640×480×16/8B

  • 640×480像素,256色的图像,容量:640×480×log2(256)/8B

视频容量计算

容量=每帧图像容量×每秒帧数×时间+音频容量×时间

DNS域名查询的次序是:本地的hosts文件->本地DNS缓存->本地DNS服务器->根域名服务器

你可能感兴趣的:(计算机网络,网络)