功能:数据通信、资源共享、负载均衡、高可靠性
分类:局域网、域域网、广域网
总线型(利用率低、干扰大、价格低)
星型(交换机形成的局域网、中央单元负荷大)eg:路由器
环型(流动方向固定,效率低扩充难)
树型(总线型扩充、分级结构)
分布式(网型)(任意节点连接、管理难成本高)
OSI七层模型自下而上
物理层:二进制数据传输 eg:中继器 集线器Hub检测冲突
数据链路层:将数据封装成帧进行传输,传送至局域网内物理主机eg:网桥 交换机
网络层(IP/ICMP/ARP/RARP):数据分组传输和路由选择,传送至互联网的网络主机上 eg:路由器
传输层(TCP/UDP)端到端的连接,传送至主机端口上
会话层:管理主机之间会话,提供会话管理服务连接
表示层:提供解释所交换信息含义的服务
应用层(FTP/SNMP/NFS/Telnet/SMTP):实现具体应用功能 eg:网关
传输介质
有线介质:双绞线、同轴电缆、光纤
无线介质:微波、红外线、激光和卫星通信
组建网络:服务器、客户端、网络设备、通信介质、网络软件
局域网协议
IEEE802.3标准以太网(协议:CSMA/CD)传输介质:同轴电缆
路由器可以划分多个广播域和多个冲突域
交换机可以划分1个广播域和多个冲突域
集线器可以划分1个广播域和1个冲突域
层次化网络模型从下而上
接入层:向本地网段提供用户接入
汇聚层:网络访问策略、数据包的处理、过滤、寻址等中间操作
核心层:负责高速的数据交换
考虑优先级较高
特性:逻辑编址(物理地址记录在网卡上,IP地址就是逻辑地址)、路由选择(定义路由器如何选择网络路径)、域名解析(域名解析为IP地址)、错误检测和流量控制(可靠性、防止拥塞)
TCP/IP分层模型(自上而下)
应用层
传输层
网际层
网络接口层
网际层协议
IP:无连接、不可靠
ICMP:因特网控制信息协议,检测网络通信是否通畅
ARP:地址解析协议,将IP地址转换为物理地址可以缓存,广播发送请求,单播发送响应
RARP:地址解析协议,将物理地址转换为IP地址
传输层协议
UDP:不可靠,只管发送,不用等对方确认,可能会丢包现象
TCP:可靠连接,验证机制,三次握手机制(A发送连接信息给B、B收到后回复确认帧给A、A收到确认帧再发送给B,才能建立连接)
TCP传输协议
停止等待协议:每发送一个分组需要等待对方的确认,只有对方确认过,才发送下一个分组
连续ARQ协议:打包多个分组发送出去,等待对方确认,只要对方确认最后一个分组到达,即可发送下一次分组,提高了信道利用率
滑动窗口协议:TCP流量控制协议。再收到确认之前可以发送多个数据分组
应用层协议
基于TCP的FTP、HTTP等都是可靠传输协议,基于UDP的DHCP、DNS等都是不可靠传输
FTP:可靠文件传输协议
HTTP:超文本传输协议,使用SSL加密后的安全网页协议为HTTPS
SMTP(传送)和POP3(接收):邮件传输协议,邮件报文采用ASCII格式 文字附件
TEInet:远程连接协议
TFTP:不可靠小文件传输协议
SNMP:简单网络管理协议,必须以管理员身份运行
DHCP:动态分配IP地址协议
PGP:电子邮件加密协议
DNS协议(域名解析协议)
DNS服务器:维持域名和IP地址对应表格。层次结构:本地域名解析器、权威域名解析器、顶级域名解析器和根域名解析器
主机向本地域名服务器查询采用递归查询
本地域名服务器向根域名服务器查询采用迭代查询
递归查询:问一次就能查到最终结果
迭代查询:问一次不一定就能查到最终结果,层层递进
静态和动态17年考过
DHCP客户端可从DHCP服务器获得服务器分配的IP地址和子网掩码
eg:DHCP服务器IP地址、DNS服务器IP地址和默认网关的IP地址
但是不能获得Web服务器的IP地址和邮件服务器地址
真题:用户A和B要进行安全通信,通信过程需要确认双方身份和消息不可否认。A和B通信时可使用数字证书(CA颁发的)来对用户身份进行认证;使用数字签名确保消息不可否认
TCP和UDP协议均提供了端口寻址能力
在Windows命令行窗口中使用ipconfig/all命令可以查看本机DHCP服务是否已启用
对称加密算法(私钥)
DES
3DES
RC-5
IDEA
AES
RC4
非对称加密算法(公钥)
RSA
ECC
DSA
ICMP协议数据单元封装在IP数据报中传送
TCP可靠 UDP速率高
UDP优势:开销较小
PEM私密邮件
Windows无效地址:169.254.X.X
Linux无效地址:0.0.0.0
A类:0.0.0.0 ~ 127.255.255.255
B类:128.0.0.0 ~ 191.255.255.255
C类:192.0.0.0 ~ 223.255.255.255
D类组播:224.0.0.0 ~ 239.255.255.255
E类保留:240.0.0.0 ~ 255.255.255.255
其中,A类地址网络号占8位,主机号为24位,能分配的主机个数为:2^24-2个(主机号为全0网络(网络地址)和全1广播(广播地址)不能分配)
同理,B类地址网络号占16位,C类地址网络号占24位
A类头1个网络号固定为0
B类头2个网络号固定为10
C类头3个网络号固定为110
子网掩码:网络地址+主机地址
IP地址=网络号+子网号+主机号
子网掩码:网络号和子网号都为1,主机号都为0
无分类编址格式:IP地址/网络号
IPv6地址长度128位,IPv4地址长度32位 IPv6地址空间是IPv4地址空间的2^96倍
防火墙属于网络层
TLS 、SET协议属于传输层
HTTPS使用SSL协议对报文进行封装
SSH被设计加强TeInet/FTP安全的传输协议
SHA-1是加密算法
被屏蔽子网方法:是在内网和外网之间增加了一个屏蔽子网,相当于多了一层网络,称为DMZ(非军事区),这样,内网和外网通信必须多经过一道防火墙,屏蔽子网中一般存放的是邮件服务器、Web服务器这些内外网数据交互的服务器
网络级防火墙(包过滤):层次低,效率高
应用级防火墙(代理):效率低,层次高,安全高
病毒:主动攻击
木马:隐藏攻击,盗取个人信息
蠕虫病毒(感染EXE文件):熊猫烧香,罗密欧与朱丽叶,恶鹰,尼姆达,冲击波,爱虫病毒,震网病毒(恶意代码)
木马:QQ消息尾巴木马,特洛伊木马,冰河
宏病毒(感染word、excel等文件中的宏变量):美丽沙,台湾1号
CIH病毒:史上唯一破坏硬件的病毒
红色代码:蠕虫病毒+木马
感觉媒体
表示媒体:文字,图形,动画,音频,视频,图像编码
表现媒体:键盘,鼠标,麦克风,显示器,打印机,音响
存储媒体:磁盘,光盘,内存
传输媒体:电缆,双绞线,电缆
以声音的带宽来衡量声音的大小
人耳能听到的音频信号的频率范围:20Hz~20KHz
声音的采样频率一般为最高频率的2倍
数据传输率(bps)=采样频率×量化位数×声道数
声音信号数据量(Byte)=数据传输率×持续时间/8
数字调频合成法FM:合成不同频谱分布的波形,创造声音
波表合成法Wavetable:录制声音
颜色三要素
亮度:彩色明暗深浅程度
色调(红、绿):颜色的类别
饱和度:某一颜色的深浅程度
图像的属性:分辨率(每英寸像素点数dpi),像素深度(存储每个像素所使用的二进制位数
图像深度是图像文件中记录一个像素点所需要的位数。
显示深度表示显示缓存中记录屏幕上一个点的位数,即显示器可以显示的颜色数
水平分辨率:显示器在横向上具有的像素点数目
垂直分辨率:显示器在纵向上具有的像素点数目
矢量图的基本组成单位是图元
位图的基本组成单位是像素
视频和动画的基本组成单位是帧
图像容量计算
每个像素16位(b),图像为640×480像素,容量:640×480×16/8B
640×480像素,256色的图像,容量:640×480×log2(256)/8B
视频容量计算
容量=每帧图像容量×每秒帧数×时间+音频容量×时间
DNS域名查询的次序是:本地的hosts文件->本地DNS缓存->本地DNS服务器->根域名服务器