計算機網絡技術考試總結資料
第8章WINS服務器
1.NetBIOS的作用?
答:在網絡中進行通信的計算機雙方需要知道對方的IP地址才能通信,然而計算機的IP是一個4個字節(jié)的數字,難以記憶,所以使用NetBIOS名來代替IP地址。用NetBIOS名解析為IP地址。NetBIOS名即獨立的計算機名稱,可以用來標識獨立的用戶或計算機。2.解析NetBIOS名的幾種方法?
答:1.使用廣播2.使用LMHOSTS文件3.使用WINS服務器4.使用緩存
3.使用nbtstat-c命令查看緩存區(qū)中的NetBIOS記錄(C:\\nbtstat-c)
4.NetBIOS節(jié)點類型:b-node,p-node,m-node,h-nodeWindows操作系統(tǒng)默認是采用b-node方式,但如果它們是WINS客戶端,則采用h-node模式。5.WINS的工作原理?
答:WINS(WindowsInternetNameServer,Windows網際名字服務)是為NetBIOS名字提供名字注冊、更新、釋放和轉換服務。
①名稱注冊②名稱刷新③名稱解析④名稱釋放6.名稱注冊的作用和意義?
答:名稱注冊就是客戶端從WINS服務器獲得信息的過程,在WINS服務中,名字注冊是動態(tài)的,當一個客戶端啟動時,它向所配置的WINS服務器發(fā)送一個名字注冊信息(包括客戶機的IP地址和計算機名),如果WINS服務器正在運行,并且沒有其他的客戶計算機注冊了相同的名字,服務器就向客戶端計算機返還一個成功注冊的消息(包括了名字注冊的存活期TTL)。與IP地址一樣,每個計算機都要求有惟一的計算機名,否則就無法通信,如果名字已經被其他計算機注冊,WINS服務將會驗證該名字是否正在使用。如果該名字正在使用則注冊失敗,否則就可以繼續(xù)注冊。
第10章創(chuàng)建與管理WWW服務
1.IIS6.0服務:①WWW服務②FTP服務③SMTP服務④NNTP服務⑤IIS管理服務2.LocalDrive:\\Inetpub\\的概念和作用?
①默認的網站主目錄是LocalDrive:\\Inetpub\\(LocalDrive就是安裝WindowsServer201*磁盤驅動器),可以使用IIS管理器或通過直接編輯MetaBase.xml文件來更改網站的主目錄.
②主目錄的作用:任何一個網站都需要有主目錄作為默認目錄,當客戶端請求鏈接時,會將主目錄中的網頁等內容顯示給用戶。主目錄是保存在web網站的文件夾,當用戶訪問該網站時,web服務器會自動將該文件夾的默認網頁顯示給客戶端用戶。
3.默認網頁的作用:通常情況下,web網站都需要一個默認文檔,當IE瀏覽器中使用IP地址或域名訪問時,web服務器會將默認文檔回應給瀏覽器并顯示內容。
4.虛擬目錄:服務器可擁有一個宿主目錄和任意數量的其他發(fā)布目錄,其他發(fā)布目錄稱為虛擬目錄。虛擬目錄只是一個文件夾并不是位于(LocalDrive:\\Inetpub\\)。但在訪問web站點的用戶看來則如同位于IIS服務的宿主機文件夾一樣。5.虛擬主機的概念?答:虛擬主機(VirtualHost/VirtualServer)是一種使用特殊的軟硬件技術,把一臺計算機主機分成一臺臺\\"虛擬\\"的主機,每一臺虛擬主機都具有獨立的域名和IP地址(或共享的IP地址),具有完整的Internet服務器(WWW、FTP、Email等)功能。在同一臺硬件、同一個操作系統(tǒng)上,運行著為多個用戶打開的不同的服務器程序,互不干擾;而各個用戶擁有自己的一部分系統(tǒng)資源(IP地址、文件存儲空間、內存、CPU時間等),虛擬主機之間完全獨立,并可由用戶自行管理,在外界看來,每一臺虛擬主機和一臺獨立的主機的表現完全一樣。
6.架設多個Web網站可以通過以下方式來實現:
①使用不同IP地址架設多個Web網站②使用不同端口號架設多個Web網站③使用不同主機頭架設多個Web網站7.網站的安全性:
①啟動和停用動態(tài)屬性②驗證用戶的身份(匿名身份驗證、基本身份驗證、windows
域服務器的摘要式身份驗證、集成windows身份驗證)③IP地址和域名訪問限制8.匿名身份驗證在IIS中,匿名身份的賬號:IUSP-computername,computername是運行
IIS所在的計算機名稱。
第11章創(chuàng)建與管理FTP服務
1.FTP協(xié)議是什么?
答:FTP有兩個意思,一是指FTP文件傳輸服務,FTP提供交互式的訪問,用來在遠程主機與本地主機之間或兩臺遠程主機之間傳輸文件。另一個意思是指文件傳輸協(xié)議,是Internet上使用最廣泛的文件傳輸協(xié)議,它使用客戶端/服務器模式。2.FTP的工作原理?
①FTP服務器運行FTPd守護進程,等待用戶的FTP請求②用戶運行FTP命令,請求FTP服務器為其服務
③FTPd守護進程收到用戶的請求后,派生出子進程FTP與用戶進程FTP交互,建立文件傳輸控制連接,使用TCP端口21
④用戶輸入FTP子命令,如果命令正確,雙方各派出一個數據傳輸進程FTP-DATA,建立數據連接,使用TCP端口20,進行數據傳輸
⑤本次子命令的數據傳輸完,拆除數據連接,結束FTP-DATA進程。
⑥重復④、⑤的過程,直至用戶輸入quit命令,雙方拆除控制連接,結束文件傳輸,結束FTP進程。
3.訪問FTP服務器命令的返回值及含義?220:新連接的用戶的服務已就緒230:用戶已登入
331:用戶名存在,需要輸入密碼500:語法錯誤,不可識別的命令530:請求操作未被執(zhí)行4.各種協(xié)議的端口號
SMTP簡單郵件傳輸協(xié)議25DNS域名系統(tǒng)53
FTP文件傳輸協(xié)議21IMAP4網際消息訪問協(xié)議143POP3郵局協(xié)議110SNMP簡單郵件傳輸協(xié)議161HTTP超文本傳輸協(xié)議80SFTP22Telnet遠程控制協(xié)議23TFTP69RDP遠程桌面協(xié)議3389https安全超文本傳輸協(xié)議4435.FTP的匿名賬號:anonymous
6.FTP身份驗證方法有兩種:匿名身份驗證和基本身份驗證
7.創(chuàng)建用戶隔離的FTP站點的三種方法?答:①不隔離用戶②隔離用戶③用ActiveDirectory隔離用戶
第12章創(chuàng)建與管理E-mail服務
1.電子郵件系統(tǒng)的有關協(xié)議?答:①RFC822郵件格式②SMTP協(xié)議③POP3協(xié)議④IMAP4協(xié)議⑤MIME協(xié)議
2.在一個公司里面如何創(chuàng)建一個郵件服務器?
答:郵件服務器系統(tǒng)一般由POP3服務器、簡單郵件傳輸協(xié)議(SMTP)服務以及電子郵件客戶端三個組件組成。其中POP3服務與SMTP服務一起使用,POP3為用戶提供郵件下載服務,而SMTP則用于發(fā)送郵件以及在服務器之間傳遞。電子郵件客戶端適用于讀取、撰寫以及管理電子郵件的軟件。
第一、可以在EXCHANGE系統(tǒng)下或者在201*系統(tǒng)下創(chuàng)建
第二、安裝DNS,設置DNS,安裝IIS,在IIS中安裝SMTP協(xié)議第三、安裝POP3服務器(開始→控制面板→更改或添加程序→添加/刪除windows組件→電子郵件服務),配置POP3服務器。
第四、POP3提供了三種不同的身份驗證,即:①本地windows賬戶身份驗證②
ActiveDirectory集成身份驗證③加密密碼文件身份驗證,可以選擇適當的身份驗證方法。
第五、建立用戶電子郵箱,①建立電子郵件域②建立用戶電子郵箱③配置POP3服務的磁盤配額
第六、在客戶端建立電子郵件賬戶
第七、配置SMTP服務器的訪問控制①身份驗證(匿名訪問、基本身份驗證、集成windows身份驗證)②證書③連接控制④中繼限制
第13章終端服務與Telnet服務
1.WindowsServer201*中終端服務器系統(tǒng)中包括:終端服務器,遠程桌面,遠程桌面協(xié)議,終端服務器許可證服務器
2.遠程桌面的概念:遠程桌面是安裝在Windows客戶機,甚至可以是Macintosh或者UNIX下的一套軟件,它接受用戶的各種輸入指令,傳到終端服務器進行處理,還要將終端服務器返回的處理結果在顯示器上顯示出來.(遠程桌面是基于終端服務技術。使用遠程桌面可以從運行Windows操作系統(tǒng)的任何客戶機來運行遠程WindowsXPProfessionalorWindowsServer201*計算機上的應用程序。)
3.遠程桌面協(xié)議的概念:遠程桌面協(xié)議是遠程桌面和終端服務器進行通信的協(xié)議,該協(xié)議基于TCP/IP進行工作,允許用戶訪問運行在服務器上的應用程序和服務,無需他們本地執(zhí)行這些程序,默認時使用TCP的3389端口。RDP將鍵盤操作和鼠標單擊等指令從客戶端傳輸到終端,還要將終端服務器處理后的結果傳回到遠程桌面。
4.終端服務器許可證服務器的概念:每個遠程桌面需要使用終端服務器時要提供客戶端許可證,該許可證授予客戶可以訪問終端服務器的"身份證",這個許可證是終端服務器許可證服務器進行頒發(fā)的(如果僅有兩個連接,可以不需要終端服務器許可證服務器),有了許可證便可以和客戶連接。
理解IP版本6尋址1.IPV4和IPV6的區(qū)別?
答:IPV4使用32位地址,而IPV6是使用128地址,IPV6地址由8個4位十六進制數組成.,每塊之間由分號分隔,各自表示一個16位的數,IPV4的回路地址是127.0.01.而IPV6的回路地址是000.0000.0000.0000.0000.0000.0000.0001,可以簡寫成::1(與IPV4相比,IPV6具有以下幾個優(yōu)勢:
①IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32,即有2^32-1(符號^表示升冪,下同)個地址;而IPv6中IP地址的長度為128,即有2^128-1個地址。
②IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則,這使得路由器能在路由表中用一條記錄(Entry)表示一片子網,大大減小了路由器中路由表的長度,提高了路由器轉發(fā)數據包的速度。
③IPv6增加了增強的組播(Multicast)支持以及對流的支持(FlowControl),這使得網絡上的多媒體應用有了長足發(fā)展的機會,為服務質量(QoS,QualityofService)控制提
供了良好的網絡平臺。④IPv6加入了對自動配置(AutoConfiguration)的支持。這是對DHCP協(xié)議的改進和擴展,使得網絡(尤其是局域網)的管理更加方便和快捷。
⑤IPv6具有更高的安全性。在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗,極大的增強了網絡的安全性。)2.IPV6地址的結構:64位網絡段和64位的主機段3.IPV6地址類型:全局地址(GA)、鏈路本地地址(LLA)和唯一本地地址(ULA)4.鏈路本地地址后區(qū)域ID是什么?答:區(qū)域ID用來區(qū)分不同的網卡。雙冒號::表示將連續(xù)的0塊替換成一個雙冒號,比如:201*:0DB8:3FA9:0000:0000:0000:00D3:9C5A寫馬201*:DB8:3FA9::D3:9C5A“%”:表示區(qū)分網卡。用來區(qū)分區(qū)域ID的ISATCP為站點內自動隧道尋址協(xié)議
5.IPV6轉換的技術:①下一代TCP/IP堆棧②ISATCP(站點內自動隧道尋址議)③6to4④Teredo
6.Windows中的名稱解析方法:在Windowsserver201*的默認安裝設置下,不能通過DNS
來解析工作組中計算機的名稱,而需要使用另外兩種名稱解析服務LLMNR(鏈路局部多播名稱解析)和NetBIOS。
7.ICMP為控制消息協(xié)議,它是IP協(xié)議的消息功能,是ping和tracert的通信.ICMP是“InternetControlMessageProtocol"(Internet控制消息協(xié)議)的縮寫它是TCP/IP協(xié)議族的一個子協(xié)議,用于在IP主機路由器之間傳遞控制消息控制消息是指網絡通不通主機是否可達路由是否可用等網絡本身的消息這些控制消息雖然并不傳輸用戶數據,但是對于用戶數據的傳遞起著重要的作用
9.①打印設備:即通常所說的打印機,也就是物理的打印設備。
②打印機(也叫邏輯打印機,是一種軟件):介于操作系統(tǒng)與打印設備之間的軟件接口,用戶的打印文檔通過它發(fā)送給打印設備,用戶通過它來管理打印設備和打印作業(yè)。③打印服務器:連接物理打印設備的計算機。要求有足夠的內存和硬盤空間
④打印隊列:用戶發(fā)送的打印作業(yè)的列表,打印作業(yè)按隊列依次打印。可以通過打印隊列查看要打印的文檔大小、所有者和打印狀態(tài)信息
⑤目前市場上流行的網絡打印服務的實現方式主要有3種:主機打印實現、外置打印服務器和內置打印服務器
10.要實現一臺打印設備供給多臺計算機使用,現在主要有兩種解決方案:
①打印設備直接連接在一臺計算機上,通過在計算機上設置打印機共享,可以實現網絡打印。
②打印機通過專業(yè)的打印服務器直接連接到網絡上,打印機不再是電腦的外設,而是網絡中的獨立成員,用戶可以通過網絡直接訪問使用該打印機,打印效率更高,更適合企業(yè)級局域網應用。
10.網絡位置:公共(public)、專用(private)、域(domin)11.計算機監(jiān)視:事務日志文件監(jiān)視、性能與可靠性的監(jiān)視12.防火墻配置文件:域、專用、公用
擴展閱讀:201*全國計算機等級考試三級網絡技術知識點總結
全國計算機等級考試三級網絡技術知識點
看書第一遍:仔細認真,不放過任何一個字;結果:知道大綱就行。第二遍:詳細,理解,標出自己認為重要的知識點,解決所有課后題。
第三遍:理解所有內容,熟悉課本→做歷年真題前4套→結合真題看課本→做剩下幾套真題→看書、真題→過關。自201*年3月的全國計算機三級網絡技術考試采用09年版新版筆試教材,部分內容有改動;上機考試采用在xp操作系統(tǒng)下VisualC++環(huán)境的C語言編程,您可以認為無變化;另,考試大綱沒有變化,雖然稱09年新大綱,但繼續(xù)采用的04年版(您也可以認為是08年版)考試大綱。筆試教材部分變動主要如下:1、刪除第七章電子商務電子政務(但大綱上明確表示有這一章,不敢保證不考,所以您應該有保留舊版本教材的必要);2、拆分第五章因特網基礎為第五章第六章;
3、原來第六章網絡安全順延到第七章,部分內容有更新;
4、改動第八章網絡技術展望為網絡應用技術(組播技術、P2P網絡、即時通信系統(tǒng)、IPTV、VoIP、網絡搜索技術);5、其他章節(jié)部分有改動,比例約為20%;不影響以前的知識點。
6、筆試教材習題改動較大(新版習題也將是12年3月考試的重要題目);
7、雖然新教材部分變動,如您能保證自02年筆試歷年真題都會做且理解,保證您201*年3月及格,但更好成績需要您努力。第一章計算機基礎
分析:考試形式:選擇題和填空題,6個的選擇題和2個填空題共10分,都是基本概念。
1、計算機的四特點:有信息處理的特性,有廣泛適應的特性,有靈活選擇的特性。有正確應用的特性。(此條不需要知道)
2、計算機的發(fā)展階段:經歷了以下5個階段(它們是并行關系):大型機階段(58、59年103、104機)、小型機階段、微型機階段、客戶機/服務器階段(對等網絡與非對等網絡的概念)和互聯網階段(Arpanet是1969年美國國防部運營,在1983年正式使用TCP/IP協(xié)議;在1991年6月我國第一條與國際互聯網連接的專線建成,它從中國科學院高能物理研究所接到美國斯坦福大學的直線加速器中心;在1994年實現4大主干網互連,即全功能連接或正式連接;1993年WWW技術出現,網頁瀏覽開始盛行。
3、應用領域:科學計算、事務處理、過程控制、輔助工程(CAD,CAM,CAE,CAI,CAT)、人工智能、網絡應用。4、計算機種類:按照傳統(tǒng)的分類方法:分為6大類:大型主機、小型計算機、個人計算機、工作站、巨型計算機、小巨型機。按照現實的分類方法:分為5大類:服務器、工作站(有大屏幕顯示器)、臺式機、筆記本、手持設備(PDA等)。服務器:按應用范圍分類:入門、工作組、部門、企業(yè)級服務器;按處理器結構分:CISC、RISC、VLIW(即EPIC)服務器;按機箱結構分:臺式、機架式、機柜式、刀片式(支持熱插拔);
工作站:按軟硬件平臺:基于RISC和UNIX-OS的專業(yè)工作站;基于Intel和Windows-OS的PC工作站。5、計算機的技術指標:
(1)字長:8個二進制位是一個字節(jié)。(2)速度:MIPS:單字長定點指令的平均執(zhí)行速度,M:百萬;MFLOPS:單字長浮點指令的平均執(zhí)行速度。(3)容量:字節(jié)Byte用B表示,1TB=1024GB≈103GB≈106MB≈109KB≈1012B。(4)帶寬(數據傳輸率):bps。(5)可靠性:用平均無故障時間MTBF和平均故障修復時間MTTR來表示。(6)版本6、微處理器簡史:Intel8080(8位)→Intel8088(16位)→奔騰(32位)→安騰(64位)
7、奔騰芯片的技術特點:奔騰32位芯片,主要用于臺式機和筆記本,奔騰采用了精簡指令RISC技術。
(1)超標量技術:通過內置多條流水線來同時執(zhí)行多個處理,其實質是用空間換取時間;兩條整數指令流水線,一條浮點指令流水線。
(2)超流水線技術:通過細化流水,提高主頻,使得機器在一個周期內完成一個甚至多個操作,其實質是用時間換取空間。奔騰采用每條流水線分為四級流水:指令預取,譯碼,執(zhí)行和寫回結果。(3)分支預測:分值目標緩存器動態(tài)的預測程序分支的轉移情況。(4)雙CACHE哈佛結構:指令與數據分開存儲。(5)固化常用指令。(6)增強的64位數據總線:內部總線是32位,與存儲器之間的外部總線增為64位。(7)采用PCI(外圍部件接口)標準的局部總線。(8)錯誤檢測既功能用于校驗技術。(9)內建能源效率技術。(10)支持多重處理,即多CPU系統(tǒng);目前的CPU,由提高主頻到多核處理。
8、安騰芯片的技術特點:安騰是64位芯片,主要用于服務器和工作站;安騰采用簡明并行指令計算(EPIC)技術;奔騰系列為32位,精簡指令技術RISC;286、386復雜指令系統(tǒng)CISC。奔三增加了:SSE:StreamingSIMDExtensions流式的單指令流、多數據流擴展指令。9、主機板與插卡的組成:
(1)主機板簡稱主板或母板,由5部分組成(CPU、存儲器、總線、插槽、電源)與主板的分類(cpu、插槽、T、X)。(2)網絡卡又稱為適配器卡,代號NIC,其功能為:a:實現與主機總線的通訊連接,解釋并執(zhí)行主機的控制命令。b:實現數據鏈路層的功能,如形成數據幀,差錯校驗,發(fā)送接收等。c:實現物理層的功能。
10、jsj系統(tǒng)的組成:硬件系統(tǒng)具有原子特性(芯片、板卡、設備、網絡)與軟件系統(tǒng)具有比特特性;且具有同步性。11、軟件的分類:按用途:系統(tǒng)軟件(如操作系統(tǒng),最核心部分)、應用軟件;按授權:商業(yè)、共享、自由軟件;12、軟件開發(fā):軟件的生命周期中,通常分為三大階段,每個階段又分若干子階段:⑴計劃階段:分為問題定義、可行性研究(是決定軟件項目是否開發(fā)的關鍵)
⑵開發(fā)階段:在開發(fā)前期分為需求分析、總體設計、詳細設計三個子階段,在開發(fā)后期分為編碼、測試兩個子階段。前期必須形成的文檔有:軟件需求說明書,軟件設計規(guī)格說明書;后期主要形成各種報告。⑶運行階段:主要任務是軟件維護。為了排除軟件系統(tǒng)中仍然可能隱含的錯誤,擴充軟件功能。
13、把高級語言源程序翻譯成機器語言目標程序的工具,有兩種類型:解釋程序與編譯程序。解釋程序就是把源程序輸入一句,翻譯一句,執(zhí)行一句,并不成為整個目標程序,速度慢。編譯程序是把輸入的整個源程序多次掃描進行全部的翻譯轉換,產生出機器語言的目標程序,然后讓計算機執(zhí)行從而得到計算機結果,速度快。14、音頻流和視頻流之間的同步叫做“唇同步”,要求音視頻之間的偏移在±80ms內;
打電話等音頻業(yè)務,允許的最大時延0.25s,時延抖動小于10ms,否則通話不暢。
15、MPC(多媒體計算機)的組成:具有CD-ROM、具有A/D和D/A轉換功能、具有高清晰的彩色顯示器、具有數據壓縮與解壓縮的硬件支持。
16、壓縮方法分類:熵編碼(無損壓縮,如信息熵編碼)、源編碼(有損壓縮,如預測、變換、矢量量化)、混合編碼。17、國籍壓縮標準:JPEG(靜止圖像)、MPEG(音視頻同步,包括視頻、音頻、系統(tǒng)三部分)、H.26x(即P×64,可視電話與電視會議);多媒體數據傳輸一般都需壓縮,其語音數據要求最低帶寬為8kbps,64kbps完全滿足要求。18、超文本與超媒體的概念:
(1)超文本是非線性非順序的,而傳統(tǒng)文本是線性的順序的。
(2)超文本概念:超文本是收集、存儲和瀏覽離散信息以及建立和表現信息之間關系的技術。
(3)超媒體的組成:當信息載體不限于文本時,稱之為超媒體。超媒體技術是一種典型的數據管理技術,它是由稱之為結點(node)和表示結點之間聯系的鏈(link)組成的有向圖(網絡),用戶可以對其進行瀏覽、查詢和修改等操作。19、流媒體技術:流式媒體可邊下載邊觀看,具有連續(xù)性、實時性、時序性,采用客戶機/服務器(C/S)模式。20、多媒體播放軟件:略;制作軟件:圖像處理中,處理位圖的PhotoShop,處理矢量的CoreDraw等。
第二章網絡基本概念
分析:主要掌握幾個問題:1、計算機網絡的分類:按傳輸技術和覆蓋范圍、規(guī)模。2、基本的拓撲結構:總線型、樹型、環(huán)形和星型。3、數據傳輸速率和誤碼率的概念,如:奈奎斯特定理和香農定理。4、一個網絡協(xié)議的三要素:語法、語義和時序。5、ISO/OSI參考模型、TCP/IP模型及對比。本章約7-9個選擇題和3個填空題,約14分,都是基本概念。
新2.1.2計算機網絡的形成
新2.1.3網絡體系結構與協(xié)議標準化
新2.1.4互聯網的應用與高速網絡技術發(fā)展
新2.1.5寬帶城域網的發(fā)展FDDI采用光纖作為傳輸介質,具有雙環(huán)結構和快速自愈能力。1、計算機網絡形成與發(fā)展大致分為如下4個階段:(1)第一個階段20世紀50年代
(2)第二個階段以20世紀60年代:以美國的APPANET與分組交換技術為重要標志;APPANET是計算機網絡技術發(fā)展的一個里程碑。
(3)第三個階段從20世紀70年代中期開始。(4)第四個階段是20世紀90年代開始。
數字會聚會導致三網(計算機網絡、電信通信網、電視傳輸網)融合。
(5)早期的城域網產品主要是光纖分布式數據接口(縮寫是FDDI,其協(xié)議是802.2與802.5)。
(6)城域網建設方案相同點:傳輸介質采用光纖,交換接點采用基于IP交換的高速路由交換機或ATM交換機,在體系結構上采用核心交換層,業(yè)務匯聚層與接入層三層模式。城域網MAN介于廣域網與局域網之間的一種高速網絡。2、計算機網絡的定義:以能夠相互共享資源的方式互連起來自治計算機系統(tǒng)的集合。表現:
(1)計算機網絡建立主要目標是實現計算機資源共享,網絡的特征也是資源共享,資源由硬件、軟件、數據組成。(2)我們判斷計算機是否互連成計算機網絡,主要是看它們是不是獨立的“自治計算機”。
(3)連網計算機之間的通信必須遵循共同的網絡協(xié)議(類似交通規(guī)則,與它們的操作系統(tǒng)(司機)是否相同無關)3、局域網按規(guī)模分類:局域網(LAN)、城域網(MAN)、廣域網(WAN)
(1)廣域網的通信子網采用分組交換技術,利用公用分組交換網、衛(wèi)星通信網和無線分組交換網互聯。(2)廣域網擴大了資源共享的范圍,局域網增強了資源共享的深度。
(3)早期計算機網絡結構實質上是廣域網結構。功能:數據處理與數據通信。邏輯功能上可分為:資源子網與通信子網。
資源子網負責全網的數據處理,向網絡用戶提供各種網絡資源與網絡服務。主要包括主機和終端。
通信子網由通信控制處理機、通信線路與其他通信設備組成,完成網絡數據傳輸、轉發(fā)等通信處理任務。
4、局域網按傳輸技術分為:廣播式網絡(通過一條公共信道實現)和點--點式網絡(通過分組存儲轉發(fā)實現)。采用分組存儲轉發(fā)與路由選擇是點-點式網絡與廣播網絡的重要區(qū)別之一。
5、計算機網絡拓撲是通過網中結點與通信線路之間的幾何關系表示網絡結構,反映出網絡中各實體間的結構關系。主要是指通信子網的拓撲構型。拓撲設計是設計計算機網絡的基礎,對網絡性能、系統(tǒng)可靠性、通信費用有重大影響。6、網絡拓撲可以根據通信子網中通信信道類型分為:
(1)廣播式通信子網的拓撲:總線型,樹型,環(huán)型,無線通信與衛(wèi)星通信型。
(2)點-點線路通信子網的拓撲:星型(結點經線路與中心結點連接),環(huán)型,樹型,網狀型(廣域網實際使用)。7、現代網絡結構的特點:微機通過局域網連入廣域網,局域網與廣域網、廣域網與廣域網的互聯是通過路由器實現的;即用戶計算機通過校園網、企業(yè)網或ISP聯入地區(qū)主干網,再聯入國家間高速主干網,再聯入互聯網;路由器是網絡中最重要的部分。
8、描述數據通信的基本技術參數有兩個:數據傳輸率與誤碼率。
(1)數據傳輸速率:在數值上等于每秒鐘傳輸構成數據代碼的二進制比特數,單位為比特/秒(bit/second),記作bps。對于二進制數據,數據傳輸速率為:S=1/T(bps),其中,T為發(fā)送每一比特所需要的時間。
(2)奈奎斯特(Nyquist)準則:信號在無噪聲的信道中傳輸時,對于二進制信號的最大數據傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關系可以寫為:Rmax=2*f(bps)
(3)香農(Shannon)定理:香農定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬、信號噪聲功率比之間的關系。在有隨機熱噪聲的信道上傳輸數據信號時,數據傳輸率Rmax與信道帶寬B、信噪比S/N關系為:Rmax=B×log2(1+S/N)其中:B為信道帶寬,S為信號功率,n為噪聲功率。
(4)誤碼率是二進制碼元在數據傳輸系統(tǒng)中被傳錯的概率,它在數值上近似等于:Pe=Ne/N(傳錯的除以總的)。a、誤碼率應該是衡量數據傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數。
b、對于一個實際的數據傳輸系統(tǒng),不能籠統(tǒng)地說誤碼率越低越好,要根據實際傳輸要求提出誤碼率要求;c、對于實際數據傳輸系統(tǒng),如果傳輸的不是二進制碼元,要折合成二進制碼元來計算。
d、差錯的出現具有隨機性,在實際測量一個數據傳輸系統(tǒng)時,只有被測量的傳輸二進制碼元數越大,才會越接近于真正的誤碼率值。
9、分組交換技術概念:分為電路交換和存儲轉發(fā)交換(又分為:報文存儲轉發(fā)交換即報文交換、報文分組存儲轉發(fā)交換即分組交換)
報文分組存儲轉發(fā)交換即分組交換又分為數據報方式和虛電路方式。
數據報方式:不需要預先建立線路連接,每個分組獨立選擇路徑,可能出現亂序、重復、丟失,必須帶地址;虛電路方式:需用預先建立邏輯連接,所有分組依次傳送,不必帶地址,不會出現亂序、重復、丟失,不需要路由選擇,線路不專用,可一對多。10、網絡協(xié)議
(1)概念:為網絡數據傳遞交換而指定的規(guī)則,約定與標準被稱為網絡協(xié)議。
(2)協(xié)議分為三部分:(1)語法,即用戶數據與控制信息的結構和格式;(2)語義,即需要發(fā)出何種控制信息,以及完成的動作與做出的響應;(3)時序,即對事件實現順序的詳細說明。11、計算機網絡體系結構
(1)概念:將計算機網絡層次模型和各層協(xié)議的集合定義為計算機網絡體系結構。(體現出的兩個內涵請補充:體系結構是抽象的,而實現是具體的,是能夠運行的一些硬件和軟件。)
(2)計算機網絡中采用層次結構,可以有以下好處:各層之間相互獨立(高層通過層間接口使用低層的服務,不需要知道低層如何實現)、靈活性好(只要接口不變,各層變化無影響)、各層實現技術的改變不影響其他各層、易于實現和維護、有利于促進標準化。
12、ISO/OSI(國際標準化組織/開放系統(tǒng)互連參考模型)(1)功能:構建網絡和設計網絡時提供統(tǒng)一的標準
(2)概述:采用分層的體系結構將整個龐大而復雜的問題劃分為若干個容易處理的小問題,采用了三級抽象:體系結構、服務定義、協(xié)議規(guī)格說明。實現了開放系統(tǒng)環(huán)境中的互連性、互操作性、與應用的可移植性。
(3)ISO將整個通信功能劃分為七個層次,劃分層次的原則是:網中各結點都有相同的層次、不同結點的同等層具有相同的功能、同一結點內相鄰層之間通過接口通信、每一層使用下層提供的服務,并向其上層提供服務、不同結點的同等層按照協(xié)議實現對等層之間的通信(各種協(xié)議精確定義了應當發(fā)送什么樣的信息,但不涉及如何實現)。(4)OSI七層:
物理層:主要是利用物理傳輸介質為數據鏈路層提供物理連接,以便透明的傳遞比特流。(網卡、集線器)
數據鏈路層:分為MAC和LLC,傳送以幀為單位的數據,采用差錯控制,流量控制方法。(網卡、交換機)網絡層:實現路由選擇、擁塞控制和網絡互連功能,可以認為使用IP協(xié)議(路由器)
傳輸層:是向用戶提供可靠的進程間的端到端服務,向高層屏蔽細節(jié),最關鍵的一層?梢哉J為使用TCP和UDP協(xié)議。
會話層:組織兩個會話進程之間的通信,并管理數據的交換,使用NETBIOS和WINSOCK協(xié)議。表示層:處理在兩個通信系統(tǒng)中交換信息的表示方式。
應用層:應用層是OSI參考模型中的最高層。確定進程之間通信的性質,以滿足用戶的需要。13、TCP/IP參考模型
(1)TCP/IP協(xié)議的特點:
a、開放的協(xié)議標準,可以免費使用,并且獨立于特定的計算機硬件與操作系統(tǒng)。b、獨立于特定的網絡硬件,可以運行在局域網、廣域網,更適用于互聯網。c、統(tǒng)一的網絡地址分配方案,使得整個TCP/IP設備在網中都具有唯一的地址。d、標準化的高層協(xié)議,可以提供多種可靠的用戶服務。
(2)TCP/IP參考模型可以分為:應用層,傳輸層(進程間的端-端通信),互連層(報文分組、路徑、擁塞),主機-網絡層。
(3)應用層協(xié)議分為:
a、依賴于可靠的面向連接的TCP協(xié)議:主要有:文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等;
b、依賴于不可靠面向連接的UDP協(xié)議:主要有:簡單網絡管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP。
c、既依賴于TCP協(xié)議,也依賴于UDP協(xié)議:域名服務DNS,實現網絡設備名字即主機名到IP地址映射。14、ISO/OSI參考模型與TCP/IP參考模型對應層的比較15、互聯網應用的發(fā)展:
Web技術,89年Web技術誕生于歐洲粒子物理實驗室(CERN),91年伊利諾伊大學開學第一個圖像化瀏覽器Mosaic;搜索引擎,運行在Web上的應用軟件,運用蜘蛛原理沿超鏈接爬行,94年Lycos第一個現代意義上的搜索引擎;Google等
播客技術,分為傳統(tǒng)播客、專業(yè)播客、個人播客;04年底,中國第一個播客網站土豆網誕生;博客技術,即網絡日志或日志,技術上屬于共享空間;
網絡電視,IPTV,03年上海文廣傳媒集團“東方寬頻”推出此業(yè)務;
P2P技術,傳統(tǒng)信息資源是以服務器為中心的共享方式,而P2P是非集中式網絡結點;各結點在共享資源與服務上地位平等,即可以作服務器又可以作客戶機;不依賴DNS,適應動態(tài)拓撲。16、無線網絡研究與應用
寬帶無線接入技術,相關協(xié)議802.16,WiMAX組織,全雙工、寬帶通信,155Mbps帶寬;
無線局域網,相關協(xié)議802.11,支持2Mbps傳輸系統(tǒng)已經成熟,主要是紅外線、擴頻、窄帶微波局域網;藍牙技術,相關協(xié)議802.15,10米范圍內,2.4GHz;
無線自組網,自組織、對等式、多跳,即Adhoc網絡,軍事上可支持野外聯絡;
無線傳感網絡,傳感器、感知對象、觀察者三個要素,將Adhoc技術與傳感器技術相結合;無線網格網,一般僅限于軍事網絡;
第三章局域網基礎
幾個問題:1、局域網技術要素:網絡拓撲、傳輸介質與介質訪問控制方法。2、局域網一般原理、虛擬局域網、無線局域網概念。約12個選擇題和3個填空題約18分。本章可以從圖4.1縱覽。
1、從局域網應用角度看,主要技術特點是:
(1)是一種通信網絡;(2)連入局域網的數據通信設備是廣義的,包括計算機、終端和外部設備;
(3)局域網覆蓋一個小的地理范圍,從一個辦公樓、大樓、到幾公里的地理范圍,高傳輸帶寬和低誤碼率。(4)決定局域網與城域網性能的三要素是:網絡拓撲,傳輸介質、介質訪問控制方法。(5)局域網從介質訪問控制方法分為:共享介質局域網與交換式局域網?偩局域網的介質訪問控制方式采用的是“共享介質”方式。
(6)局域網網絡拓撲構型:總線型、環(huán)型、星型;傳輸介質:雙絞線、光纖、同軸電纜、無線通信信道。2、共享介質訪問控制方式主要為:
(1)帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。(即Ethernet,適用于通信負荷較低的辦公環(huán)境)(2)令牌總線方法(TokenBus)
(3)令牌環(huán)方法(Tokenring);后兩者實時性高,應用于較高通信負荷的生產控制過程。3、局域網參考模型(IEEE802)
(1)IEEE802參考模型:IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的,稱為IEEE802標準,這個標準對應于OSI參考模型的物理層和數據鏈路層,數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。
802.1標準:包含了局域網體系結構、網絡互連、以及網絡管理與性能測試。802.2標準:定義了邏輯鏈路控制(LLC)子層功能及其服務。
802.3標準:定義了CSMA/CD總線介質訪問控制子層和物理層規(guī)范。
802.4標準:定義了令牌總線(TokenBus)介質訪問控制子層與物理層的規(guī)范。802.5標準:定義了令牌環(huán)(TokenRing)介質訪問控制子層與物理層的規(guī)范。802.11標準:定義了無線局域網訪問控制子層與物理層的規(guī)范。
802.13標準:定義了近距離無線個人局域網訪問控制子層與物理層的規(guī)范。802.16標準:定義了寬帶無線局域網訪問控制子層與物理層的規(guī)范。4、以太網
(1)核心技術是隨機爭用型介質訪問控制方法,即帶沖突檢測的載波偵聽多路訪問(CSMA/CD)方法,無集中控制的節(jié)點。
(2)早期傳輸介質主要使用用同軸電纜,目前主要使用雙絞線和光纖。
(3)CSMA/CD的發(fā)送流程可以簡單的概括為:先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。
沖突檢測是發(fā)送結點在發(fā)送的同時,將其發(fā)送信號波形與接受到的波形相比較,主要有比較法和編碼違例判決法;2D/V定義為沖突窗口,其長度為51.2μs,512b即64B是以太網最短幀的長度,一個幀最大重發(fā)次數為16。(4)以太網的幀結構:前導碼與幀前定界符字段、目的地址與源地址、類型字段、數據字段、幀校驗字段。
5、Ethernet物理地址又叫硬件地址、MAC地址:長度6字節(jié)48位,表示方法:0A-23-00-25-05-62,最多247個。6、高速局域網方法:
(1)提高速率:即由標準的10Mbps提高到100Mbps、1Gbps甚至10Gbps,即高速局域網方案,但幀結構不變;(2)將大型局域網用網橋或路由器劃分子網,成為獨立的小型以太網,即導致局域網互聯技術的發(fā)展;(3)將共享介質改為交換方式,促進了交換式局域網技術的發(fā)展。
7、快速以太網(100Mbps,FE)IEEE802.3u;100BASE-T采用介質獨立接口(MII),將MAC子層與物理層分開。
10、千兆以太網(1Gbps,GE)IEEE802.3z,將傳統(tǒng)的Ethernet每個比特的發(fā)送時間由100ns降低到1ns。采用千兆介質獨立接口(GMII),將MAC子層與物理層分開。以上三種幀格式、介質訪問控制方法、組網方法相同。
11、10GbpsGigabitEthernet,IEEE802.3ae,只采用光纖,只工作在全雙工模式,傳輸距離不受沖突檢測的限制。12、交換式局域網從根本上改變了“共享介質”的工作方式,通過局域網交換機(核心設備)在端口節(jié)點間建立多個并發(fā)連接,實現多個節(jié)點間的并發(fā)傳輸,從而實現高速傳輸;對于10M端口,半雙工端口帶寬為10M,全雙工帶寬為20M;利用“地址學習”方法動態(tài)建立和維護端口/MAC地址映射表。
(1)局域網交換機的特性:①低交換傳輸延遲(交換機只有幾十us,網橋為幾百us,路由器為幾千us)、②高傳輸帶寬、③允許10Mbps/100Mbps、④支持虛擬局域網服務。(2)交換機的的幀轉發(fā)方式:(各自特點)
①直通交換方式:只要接收并檢測到目的字段就立即轉發(fā)。優(yōu)點:交換延遲時間短;缺點:缺乏差錯檢測能力;幀出錯檢測由結點主機完成。
②存儲轉發(fā)交換方式:完整接收并進行差錯校驗;
③改進的直通交換方式:只接收幀的前64字節(jié),如果正確就轉發(fā),交換延遲時間將會減少。14、虛擬局域網(VLAN)
(1)是建立在交換技術基礎上(局域網交換機或ATM交換機)的,以軟件形式來實現邏輯組的劃分與管理,邏輯工作組的結點組成不受物理位置的限制,同一局域網(無論傳統(tǒng)局域網還是虛擬局域網)中結點都可直接通信。(2)對虛擬網絡成員的定義方法上,有以下4種:用交換機端口號定義、用MAC地址定義、用網絡層地址定義(用IP地址來定義)、IP廣播組虛擬局域網,這種虛擬局域網的建立是動態(tài)的,它代表一組IP地址。15、無線局域網
(1)無線局域網的應用領域:作為傳統(tǒng)局域網的擴充,建筑物之間的互連,漫游訪問,特殊網絡(adhoc);按采用的傳輸技術分為:紅外線局域網,窄帶微波局域網,擴頻無線局域網;傳輸速率2Mbps的系統(tǒng)已經成熟,40-80Mbps的系統(tǒng)正在開發(fā)。
(2)紅外無線局域網的主要特點:按視距方式傳播,看到接收點,中間無阻擋。
紅外線局域網數據傳輸的三種技術(P65):定向光束紅外傳輸;全方位紅外傳輸與漫反射紅外傳輸。(3)擴頻無線局域網:跳頻通信(FHSS,2.4GHz,802.11b,傳輸速率:1、2、5.5、11Mbps)、直接序列擴頻(DSSS,2.4GHz,802.11,傳輸速率:1Mbps或2Mbps)
(4)無線局域網標準:IEEE802.11,其中802.11a最大速率54Mbps;802.11的MAC層采用CSMA/CD的沖突檢測方法。16、網卡是網絡接口卡簡稱NIC,是構成網絡的基本部件。
按網卡支持的傳輸介質類型分類:雙絞線網卡(RJ-45)、粗纜網卡(AUI)、細纜網卡(BNC)、光纖網卡(F/O)。17、各種組網方法:(最長連接:雙絞線100m,單模光纖3000m,多模光纖300-550m)
18、網橋是工作在數據鏈路層互聯的設備,本層協(xié)議和下層協(xié)議可以不同,上層協(xié)議必須相同;存在“廣播風暴”。網橋在網絡互連中起到數據接收,地址過渡與數據轉發(fā)的作用,它是實現多個網絡系統(tǒng)之間的數據交換;谶@兩種標準的網橋分別是:
透明網橋:802.11d,網橋自己決定路由選擇,同型網絡,即插即用,使用生成樹算法,創(chuàng)建邏輯上無環(huán)路的網絡拓撲;源路選網橋:詳細的路由信息放在幀的首部,發(fā)送源結點負責路由選擇。
19、以太網交換機和網橋都工作在數據鏈路層,交換機可認為是多端口網橋,完成幀的交換,被稱為第二層交換機。
第四章服務器操作系統(tǒng)
分析:主要介紹操作系統(tǒng),一般有6個的選擇題2個填空題約10分,,注意Windows、Linux和Unix這幾個操作系統(tǒng)的區(qū)別。
1、操作系統(tǒng):概述:最接近硬件的一層系統(tǒng)軟件,是網絡用戶與計算機之間的接口,獨立于具體的硬件平臺,支持多平臺。
2、操作系統(tǒng)的管理功能:
(1)進程管理:對程序的管理,在DOS中啟動進程機制函數為EXEC,在Windows和OS/2中是Createprocess;(2)內存管理:給每一個應用程序必要的內存,而又不占用其他應用程序的內存。Windows的內存運行在保護模式下,采取某些步驟防止應用程序訪問不屬于它的內存,如不夠可以通過硬盤提供虛擬內存;
(3)文件系統(tǒng):對硬盤的管理主要涉及文件的保護、保密、共享等;(文件名柄、FAT、VFAT、HPFS)(4)設備I/O:負責外設如鍵盤、鼠標、掃描儀、打印機等與操作系統(tǒng)的會話。3、網絡操作系統(tǒng)(NOS)
(1)概念:能使網絡上各個計算機方便而有效的共享網絡資源,為用戶提供所需要的各種服務的操作系統(tǒng)軟件。(2)基本任務:屏蔽本地資源與網絡資源的差異性、為用戶提供各種基本網絡服務功能、完成網絡共享系統(tǒng)資源的管理、提供網絡系統(tǒng)的安全性服務。
(3)網絡操作系統(tǒng)分為兩類:專用型NOS與通用型NOS;通用型又可以分為:變形級系統(tǒng)與基礎級系統(tǒng)。
(4)網絡操作系統(tǒng)的結構發(fā)展經歷了從對等結構到非對等結構演變,由硬盤服務器到文件、應用服務器的發(fā)展。(5)網絡操作系統(tǒng)的基本功能:文件服務、打印服務、數據庫服務、通信服務、信息服務、分布式服務、網絡管理服務(網絡性能分析、網絡狀態(tài)監(jiān)控、存儲管理等多種管理服務)、Internet/Internet服務。4、WindowsNT32位體系結構,內存可達4GB,只有一個主域控制器。
(1)WindowsNTServer是服務器端軟件,WindowsNTWorkstation是客戶機端軟件。
(2)WindowsNT版本不斷變化過程中有兩個概念始終沒有變:工作組模型與域模型(最大好處:單一網絡登錄能力);(3)域的概念與分類:WindowsNT只有一個主域控制器。
主域控制器:負責為域用戶與用戶組提供信息;后備域控制器:提供系統(tǒng)容錯,保存域用戶與用戶組信息的備份。(5)WindowsNT的優(yōu)缺點P95
①兼容性及可靠性;②便于安裝及使用;③優(yōu)良的安全性;④一個缺陷:管理復雜,開發(fā)環(huán)境不令人滿意。5、Windows201*
(1)Windows201*Server、Windows201*AdvanceServer、Windows201*DatacenterServer是運行于服務器端軟件,Windows201*Professional是運行于客戶機端軟件,服務器端和客戶機端軟件不能互換。
(2)新增功能:活動目錄服務:存儲有關網絡對象的信息,可擴展和調制,以域為管理單位,所有域平等,不再區(qū)分本地組和全局組,采用多主復制方式。
6、Windows201*:版本較多,Web、標準版、企業(yè)版、數據中心版等;
Windows201*:提現動態(tài)IT;虛擬化技術、增強平臺可靠性、提高安全性、廣泛適合;7、NetWare
(1)NetWare操作系統(tǒng)是以文件服務器為中心的,它由三個部分組成:文件服務器內核(實現Netware核心協(xié)議NCP,提供Netware所有核心服務,負責對網絡工作站網絡服務請求的處理),工作站外殼與低層通信協(xié)議。
(2)NetWare的文件系統(tǒng):通過目錄文件結構組織在服務器硬盤上的所有目錄與文件,實現了多路硬盤的處理和高速緩沖算法,加快了硬盤通道的訪問速度,提高了硬盤通道的吞吐量和文件服務器的效率。
(3)在NetWare環(huán)境中,訪問一個文件的路徑為:文件服務器名/卷名:目錄名\\子目錄名\\文件名
(4)NetWare的四級安全保密機制:注冊安全性、用戶信任者權限、最大信任者權限屏蔽、目錄與文件服務(5)NetWare操作系統(tǒng)的系統(tǒng)容錯技術主要是以下三種:
a:三級容錯機制:第一級系統(tǒng)容錯SFTI針對硬盤表明磁介質因多次讀寫可能出現的故障,采用了雙重目錄與文件分配表,磁盤熱修復與寫后讀驗證等措施;第二級系統(tǒng)容錯SFTII針對硬盤或硬盤通道故障,包括硬盤鏡像與硬盤雙工功能;第三級系統(tǒng)容錯SFTIII提供了文件服務器鏡像功能。
b:事務跟蹤系統(tǒng)(TTS):用來防止在寫數據庫記錄的過程中因為系統(tǒng)故障而造成數據丟失。c:UPS監(jiān)控:為了防止網絡供電系統(tǒng)電壓波動或突然中斷而采取的一種防備措施。(6)NetWare優(yōu)缺點:略。
(7)IntranetWareNOS是為企業(yè)內部網絡提供的一種綜合性網絡平臺,用戶通過IP與IPX來訪問企業(yè)內部網絡資源。其主要特點有:
a、IntranetWare操作系統(tǒng)能建立功能強大的企業(yè)內部網絡。b、能保護用戶現有的投資。c、能方便的管理網絡與保證網絡安全。d、能集成企業(yè)的全部網絡資源。e、能大大減少網絡管理的開支。8、Linux由芬蘭赫爾辛基大學生創(chuàng)制,最大特點是開放源代碼,即開源、低價格甚至免費操作系統(tǒng)。和Unix類似,但不是它的變種。
(1)概述:由Internet上自愿人員開發(fā)的多用戶、多任務、分時系統(tǒng)操作系統(tǒng):低價格、源代碼開放、安裝簡單。(2)支持各種硬件平臺,支持用硬盤擴充的虛擬內存技術,方便移植,先進網絡能力,通過TCP/IP協(xié)議聯機;(3)版本:紅帽Linux、SlackwareLinux,均支持各種硬件平臺。
(4)Novell公司SUSELinux:虛擬化技術、關鍵業(yè)務數據中心技術、UNIX移植、互操作能力、桌面創(chuàng)新、綠色IT。(5)RedHatEnterpriseLinux:自動化戰(zhàn)略(包括虛擬化、身份管理、高可用性)、降低成本、生態(tài)系統(tǒng)等12、Unix
(1)Unix的發(fā)展
1969年誕生于AT&T公司的貝爾實驗室;
知名版本:IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HP-UX、DigitalUnix系統(tǒng)、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。
Sun的Solaris10:支持多硬件平臺,Java控制臺界面,兼容容錯,自動防故障文件系統(tǒng);
IBM的AIX:利用虛擬技術實現邏輯、動態(tài)邏輯、微分區(qū);AIX5L:虛擬服務器、集群管理、安全性等;HP的HP-UX11iV3:靈活的容量配置、擴展了主機類穩(wěn)定性、自動化簡化管理等(2)Unix的特性
①是一個多用戶、多任務的操作系統(tǒng);②系統(tǒng)易讀、易修改、易移植;③提供了豐富的、經過精心挑選的系統(tǒng)調用,整個系統(tǒng)的實現十分緊湊、簡潔、優(yōu)美;④提供了功能強大的可編程shell語言,即外殼語言,作為用戶界面;⑤采用的樹形目錄結構,具有良好的安全性、保密性和可維護性;⑥提供了多種通信機制。⑦采用進程對換的內存管理機制和請求掉也的存儲管理方式,實現了虛擬存儲管理,提高了內存的使用效率。
(3)Unix的標準化:兩大陣營:Unix國際(UI),以AT&T和Sun公司為首;開放系統(tǒng)基金會(OSF),以IBM、HP、DEC為首。1993年3月成立”公共開放軟件環(huán)境”組織(COSE)。
第五章因特網基礎
分析:這部分是重點,一般會出7-8道左右選擇題和2-3道左右填空題,約10-15分。注意問題:1、IP
協(xié)議、TCP協(xié)議和UDP協(xié)議的基本概念和區(qū)別,IP協(xié)議提供不可靠、面向無連接和盡最大努力投遞服務,TCP協(xié)議提供一個可靠的、面向連接的、全雙工的數據流傳輸服務,UDP提供不可靠的無連接的傳輸服務。2、有關IP地址的知識。3、根據路由表進行路由選擇等。
1、因特網主干網:最初為ARPNET,現在是ANSNET;從網絡設計者角度考慮是借助路由器連接的計算機互聯網絡的一個實例,從使用者角度考慮是信息資源網。
2、因特網主要組成部分:通信線路(主要有兩類:有線線路和無線線路),路由器(最重要部分),服務器和客戶機,信息資源。服務器就是因特網服務與信息資源的提供者;客戶機是因特網服務和信息資源的使用者。
3、ISP位于Internet邊緣,一方面為用戶提供因特網接入服務,另一方面為用戶提供各種類型的信息服務。用戶接入可大體分為:電話線路(電話網、ADSL)和數據通信線路(HFC即混合光纖同軸電纜、數據通信線路)。其中,電話線路必須使用調制解調器,在通信的一端負責將計算機輸出的數字信息轉換成普通電話線路能夠傳輸的信號,在另一端將從電話線路接受的信號轉化成計算機能夠處理的數字信號,即完成調制解調作用。
4、TCP/IP協(xié)議就是將數千個網絡維系在一起的紐帶,TCP/IP是一個協(xié)議集,它對因特網中主機的尋址方式,主機的命名機制,信息的傳輸規(guī)則,以及各種服務功能做了詳細約定。IP(通信規(guī)則)精確定義了傳輸數據報格式,并對數據報尋址和路由、分片和重組、差錯控制和處理等做了具體規(guī)定。
5、運行IP協(xié)議的互聯層屏蔽低層網絡差異,為其高層用戶提供如下三種:(1)不可靠的數據投遞;(2)面向無連接的傳輸;(3)盡最大努力投遞服務。現行IP協(xié)議版本號為4,數據分片后由目的主機的網卡進行重組,發(fā)送和接收地址與路由無關。
6、IP地址與子網屏蔽碼:IP地址由兩部分組成:網絡號、主機號;只要兩臺主機具有相同的網絡號,不論它們物理位置,都屬于同一邏輯網絡。A類IP地址第一字節(jié):1~126,網絡地址7位,用于大型網絡;B類:128-191,14位,用于中型網絡;C類:192-223,21位,用于小規(guī)模網絡,最多只能連接256臺設備;D類IP用于多目的地址發(fā)送;E類則保留為今后使用。再次劃分IP地址的網絡號和主機號部分用子網屏蔽碼(即子網掩碼)來區(qū)分。
7、幾種特殊的IP地址:直接廣播地址,有效網絡號和全1的主機號,如202.93.120.255;有限廣播地址:32位全1,用于本網廣播,有掩碼將限制在子網內;回送地址:127.0.0.0,網絡號必須是127;本地地址:10.x.x.x或192.168.x.x。8、地址解析協(xié)議ARP,充分利用以太網廣播能力,將IP地址與物理地址進行動態(tài)綁定。
9、IP數據報的格式可以分為報頭區(qū)(以32位雙字為單位,無選項和填充時默認為5)和數據區(qū)兩大部分(總長度以8位一個字節(jié)為單位),其中數據區(qū)包括高層需要傳輸的數據,報頭區(qū)是為了正確傳輸高層數據而增加的控制信
息。生存周期:隨時間遞減,避免死循環(huán);頭部校驗:保證IP報頭數據的完整性;無論如何,目的地址和源地址不變;
10、MTU即最大傳輸單元,標識字段、標志字段(是否最后一個分片)、片偏移字段等控制分片和重組;11、差錯與控制報文:使用ICMP,提供差錯報告:不享有特別優(yōu)先權和可靠性;IP軟件使用“源站抑制”。
12、因特網中,需要路由選擇的設備一般采用表驅動的路由選擇算法。路由表有兩種基本形式:1、靜態(tài)路由表(小型2-10個網絡、單路徑、靜態(tài)IP網絡);2、動態(tài)路由表。
13、路由選擇算法:RIP協(xié)議與向量-距離(V-D)算法:小到中型網絡10-50個網絡、多路徑、動態(tài)網絡OSPF協(xié)議與鏈路-狀態(tài)(L-S)算法:大型特大型網絡50個以上網絡、多路徑、動態(tài)IP的互聯網環(huán)境
14、IPv6協(xié)議:采用128位地址長度,每16位劃分一個位段,每個位段用4個16進制書表示,并用冒號隔開即冒號十六進制表示法,支持零壓縮法和前綴表示;超過3.4×1038個IP地址,分為單、組、任播、特殊地址;
15、TCP/IP協(xié)議集中,傳輸控制協(xié)議TCP和用戶數據報協(xié)議UDP運行于傳輸層,利用運行IP協(xié)議的互聯層提供的不可靠的數據包服務,提供端到端的可靠的(TCP)或端到端的不可靠的(UDP)服務。TCP、UDP、IP服務特點對比:TCP:(1)可靠的、端到端(2)面向連接(虛擬連接)(3)速度慢(4)全雙工數據流UDP:(1)不可靠、端到端(2)面向無連接(3)速度快(4)應用程序承擔可靠性的全部工
作IP:(1)不可靠(3)面向無連接(3)盡最大努力投遞11、端口就是TCP和UDP為了識別一個主機上的多個目標而設計的,如HTTP是80端口、FTP21、Telnet23、域名服務53等。
第六章因特網基本服務
主要幾種基本服務
1、客戶機/服務器(C/S)模型:分別指其上運行的應用程序,客戶機向服務器發(fā)出服務請求,服務器做出響應。該模型解決了互聯網應用程序間同步問題;服務器(重復服務器,先進先出;并發(fā)服務器,實時靈活)能處理多個并發(fā)請求。
2、因特網的域名由TCP/IP協(xié)議集中的域名系統(tǒng)進行定義。因特網中的這種命名結構只代表著一種邏輯的組織方法,并不代表實際的物理連接。借助于一組既獨立又協(xié)作的域名服務器來完成,因特網存在著大量域名服務器,每臺域名服務器保存著域中主機的名字與IP地址的對照表,這組名字服務器是解析系統(tǒng)的核心。實際的域名解析一般(但不是必須)由本地主機高速緩存或本地域名服務器開始,每一服務器至少知道根服務器地址和父節(jié)點服務器地址。域名解析兩種方式:1、遞歸解析(系統(tǒng)一次全部完成)2、反復解析(一次請求一個服務器,不行再請求別的)。3、因特網提供基本服務有:遠程登錄Telnet、文件傳輸FTP、電子郵件E-MAIL、WWW服務,都采用客戶機/服務器模式4、遠程登錄協(xié)議,既Telnet協(xié)議,是TCP/IP協(xié)議的一部分,精確定義了本地客戶機與遠程服務器之間交互過程。通過賬戶密碼登錄,可實現:①本地用戶與遠程計算機上運行程序相互交互;②用戶登陸到遠程計算機時,可以執(zhí)行遠程計算機上的任何應用程序,并且能屏蔽不同計算機型號之間的差異。網絡虛擬終端(NVT)提供了一種標準的鍵盤定義,用來屏蔽不同計算機操作系統(tǒng)對鍵盤輸入的差異性。
5、文件服務器采用C/S模式,無特殊說明時,通常用annonymous為賬號或用戶名或ID,guest為口令或密碼;6、電子郵件采用C/S工作模式。發(fā)送和接收郵件需要借助于客戶機中的應用程序來完成。合法郵箱:***@***.com等形式。電子郵件應用程序在向郵件服務器傳送郵件時及郵件服務器間互相傳輸時采用SMTP協(xié)議,從郵件服務器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。報文格式須符合RFC822或MIME協(xié)議。
7、WWW服務采用C/S模式,以超文本標記語言HTML和超文本傳輸協(xié)議HTTP為基礎。第一個瀏覽器是Mosaic。HTTP會話過程包括以下4個步驟:連接、請求、應答、關閉。URL(統(tǒng)一資源定位符)由三部分組成:協(xié)議類型,主機名、路徑及文件名。WWW服務器所存儲的頁面是一種結構化的文檔,采用超文本標記語言HTML書寫而成。HTML主要
特點是可以包含指向其他文檔的鏈接項,即其他頁面的URL;可以將聲音,圖象,視頻等多媒體信息集合在一起,一般這些信息不集合在網頁上,而在服務器或其他位置。WWW瀏覽器由客戶、解釋、控制單元組成;控制單元是瀏覽器中心,接收鍵盤或鼠標輸入后,協(xié)調管理客戶單元和解釋單元。
8、WWW的安全性:瀏覽器的安全性、Web服務器的安全性(IP地址限制、用戶驗證、Web權限、NTFS權限)
第七章網絡管理與網絡安全分析:
這部分是次重點,一般6道選擇題和2~3道填空題,約10-12分。注意問題:
1、網絡管理的五大功能:配置管理、故障管理、性能管理、計費管理和安全管理,及其各管理的作用。2、信息安全等級,美國國防部安全準則中的A1級是最高安全級。
3、網絡安全的基本要素:機密性、完整性、可用性和合法性,及相應的四個基本威脅,以及常見的可實現的威脅:滲入威脅和植入威脅的相關知識。
4、安全攻擊是安全威脅的具體表現,中斷、截取、修改和捏造。5、加密技術相關知識的介紹。
6、認證技術中的數字簽名的原理,及它與消息認證的區(qū)別。7、防火墻只能防止外部網隊內部網的侵犯。
1、網絡管理包括五個功能:配置管理,故障管理,性能管理,計費管理和安全管理。配置管理的負責網絡的建立、業(yè)務的展開及配置數據的維護,功能:清單管理、資源開通、業(yè)務開通;故障管理一般步驟:發(fā)現故障、判斷故障、隔離故障、修復故障、記錄故障;目前是:檢測、隔離、糾正故障;計費管理的目標是跟蹤個人和團體用戶對網絡資源的使用情況,對其收取合理的費用。性能管理的目標是維護網絡服務質量和網絡運營效率。性能管理包括性能檢測、性能分析、性能管理控制功能。安全管理的目標是按照一定策略控制對網絡資源的訪問,保證重要的信息不被未授權用戶訪問,并防止網絡遭到惡意或是無意的攻擊。
2、網絡管理的目標與網絡管理員的職責:目標:a、減少停機時間,縮短響應時間,提高設備利用率;b、減少運行費用,提高效率;c、減少或消除網絡瓶頸;d、使網絡更容易使用;e、使網絡安全可靠。職責:規(guī)劃、建設、維護、擴展、優(yōu)化和故障檢修。不包括編寫應用程序,那是程序員的職責。
3、管理者/代理模型:管理者實質上是運行在計算機操作系統(tǒng)之上的一組應用程序,管理者從各代理處收集信息,進行處理,獲取有價值的管理信息,達到管理的目的。代理位于被管理的設備內部,它把來自管理者的命令或信息請求轉換為本設備特有的指令,完成管理者的指示,或返回它所在設備的信息。管理者和代理之間的信息交換可以分為兩種:從管理者到代理的管理操作;從代理到管理者的事件通知。
4、網絡管理協(xié)議(1)概念:是網絡管理者和代理之間進行信息的規(guī)范。(2)網絡管理協(xié)議是高層網絡應用協(xié)議,它建立在具體物理網絡及其基礎通信協(xié)議基礎上,為網絡管理平臺服務。網絡管理協(xié)議包括:簡單網絡管理協(xié)議SNMP,公共管理信息服務/協(xié)議CMIS/CMIP(電信管理網常用)管理節(jié)點一般是面向工程應用的工作站級計算機,擁有很強的處理能力。代理節(jié)點可以是網絡上任何類型的節(jié)點。SNMP是一個應用層協(xié)議,它使用傳輸層和網絡層的服務向其對等層傳輸信息;SNMP采用輪循監(jiān)控方式。CMIP的優(yōu)點是安全性高,功能強大,不僅可用于傳輸管理數據,還可以執(zhí)行一定的任務。
5、信息安全包括3個方面:物理安全、安全控制、安全服務,實現真實性、保密性、完整性、可用性等目標;6、信息安全性等級:(1)美國國防部橘皮書準則(_STD):(D1級計算機系統(tǒng)標準規(guī)定對用戶沒有驗證,例如DOS、Windows3.X、Windows95(不在工作組方式中)、Apple的System7.X;C1級提供自主式安全保護,它通過將用戶和數據分離,滿足自主需求。C2級為處理敏感信息所需要的最低安全級別,進一步限制用戶執(zhí)行一些命令或訪問某些文件的權限,而且還加入了身份驗證級別,例如UNIX系統(tǒng)、XENIX、NovellNetWare3.0或更高版本、WindowsNT;B1級是第一種需要大量訪問控制支持的級別,安全級別存在保密,絕密級別。B2級要求計算機系統(tǒng)中的所有對象都要加上標簽,而且給設備分配安全級別。B3級要求用戶工作站或終端通過可信任途徑連接到網絡系統(tǒng),而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū),B3級系統(tǒng)的關鍵安全部件必須理解所有客體到主體的訪問。A1級最高安全級別,表明系統(tǒng)提供了最全面的安全。)(2)我國計算機信息安全等級:自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?乇Wo級。
8、網絡安全(1)目的:信息的存儲安全和信息的傳輸安全;基本要素是實現信息的機密性、完整性、可用性和合法性。(2)安全威脅是某個人、物、事或概念對某個資源的機密性、完整性、可用性或合法性所造成的危害。(3)安全威脅分為故意的和偶然的兩類。故意威脅又可以分為被動和主動兩類。基本威脅:信息泄露或丟失-機密性、破壞數據完整性-完整性、拒絕服務-可用性、非授權訪問-合法性;滲入威脅:假冒、旁路控制、授權侵犯;植入威脅:特洛伊木馬、陷門;潛在威脅:竊聽、通信量分析、人員疏忽、媒體清理。(4)安全攻擊:截取是未授權的實體得到了資源的訪問權,是對機密性的攻擊;修改是未授權的實體不僅得到了訪問權,而且還篡改了資源,是對完整性的攻擊;中斷是系統(tǒng)資源遭到破壞或變得不能使用,是對可用性的攻擊;捏造是未授權的實體向系統(tǒng)中插入偽造的對象,是對合法性的攻擊。(5)主動攻擊和被動攻擊:被動攻擊的特點是監(jiān)聽或監(jiān)測。其目的是獲得正在傳送的信息。被動攻擊有:泄露信息內容和通信量分析等。主動攻擊涉及修改數據流或創(chuàng)建錯誤的數據流,它包括偽裝,重放,修改信息、拒絕服務、分布式拒絕服務等。從網絡高層協(xié)議角度看,攻擊方法可以概括為:服務攻擊與非服務攻擊。服務攻擊是針對某種特定網絡服務(如E-mail(郵件炸彈)、telnet、FTP、HTTP等)的攻擊。非服務攻擊不針對某項具體應用服務,而是基于網絡層等低層協(xié)議進行的。非服務攻擊利用協(xié)議或操作系統(tǒng)實現協(xié)議時的漏洞來達到攻擊的目的,是一種更有效的攻擊手段,如源路由攻擊和地址欺騙、NetXBay等。(9)安全策略的組成:威嚴的法律、先進的技術、嚴格的管理(10)安全管理原則:多人負責原則、任期有限原則、職責分離原則9、加密技術(1)幾個相關概念:需要隱藏的消息叫做明文。明文被變換成另一種隱藏形式被稱為密文,這種變換叫做加密,加密的逆過程稱為解密;對明文進行加密所采用的一組規(guī)則稱為加密算法,對密文解密時采用的一組規(guī)則稱為解密算法;加密算法和解密算法通常是在一組密鑰控制下進行的,加密算法所采用的密鑰成為加密密鑰,解密算法所使用的密鑰叫做解密密鑰;密碼編碼學是加密所用,密碼分析學(分析、窮舉一般要嘗試所有可能的一半)是解密所用,都是密碼學范疇。(4)密碼系統(tǒng)分類:按將明文轉化為密文的操作類型分為:代換或置換密碼和易位密碼。按密鑰的使用個數分為:對稱密碼體制和非對稱密碼體制。(5)數據加密技術可以分為3類:對稱型加密,不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數據進行加密或解密,又稱單密鑰加密、常規(guī)密碼加密、或保密密鑰加密,如DES算法。不對稱加密算法其特點是有兩個密鑰,只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數字簽名”,常用的是RSA算法和數字簽名算法DSA。不可逆加密算法即單向散列算法,特征是加密過程不需要密鑰,并且經過加密的數據無法被解密,只有同樣輸入的輸入數據經過同樣的不可逆算法才能得到同樣的加密數據。(6)加密方案是安全的兩種情形:一是破譯密文的成本超過了加密信息本身的價值;二是破譯秘聞所要的時間超過了信息的有效期。(7)對稱加密體制的模型的組成部分:明文、加密算法、密鑰、密文、解密算法。對稱加密又稱為常規(guī)加密、單密鑰加密、保密密鑰加密,有兩個安全要求:①需要強大的加密算法;②發(fā)送方和接受方必須用安全的方式來獲得保密密鑰的副本,必須保證密鑰的安全。其安全性取決于密鑰的保密性,而不是算法的保密性。數據加密標準:DES,算法本身被稱為數據加密算法DEA,密鑰長度56位(106次/秒,10h可破),分組長度64位;其他常見對稱加密算法:三重DES:密鑰長度128位;AES:密鑰128/192/256位,分組長度128位;Blowfish算法:可變密鑰長度分組算法;RC-5:參數可變的分組算法;(8)公鑰加密又叫做非對稱加密,是建立在數學函數基礎上的一種加密方法,而不是建立在位方式的操作上的。公鑰加密算法的適用公鑰密碼體制有兩個密鑰:公鑰和私鑰。常規(guī)加密使用的密鑰叫做保密密鑰。公鑰加密使用的密鑰對叫做公鑰或私鑰,私鑰總是保密的。RSA算法基于大因數分解;第一個用于數據加密和數字簽名的算法,但安全性未能在理論上證明;其他公鑰加密算法:ElGamal算法(基于離散對數)、背包加密算法;公鑰加密涉及高次冪運算,加密速度一般較慢,占空間大。(9)密鑰分發(fā)技術:通常KDC技術用于保密密鑰分發(fā),CA用于公鑰和保密密鑰的分發(fā)。
10、認證是防止主動攻擊的重要技術,是驗證一個最終用戶或設備的聲明身份的過程。認證主要目的:驗證信息的發(fā)送者是真正的,而不是冒充的,這稱為信源識別;驗證信息的完整性,認證使用的技術主要有:消息認證,身份認證和數字簽名。(1)消息認證是意定的接收者能夠檢驗收到的消息是否真實的方法,又稱完整性校驗。消息認證的內容包括為:①證實消息的信源和信宿;②消息內容是否完整,是否曾受到偶然或有意的篡改;③消息的序號和時間性是否正確。消息認證模式:單向認證、雙向認證;認證函數:信息加密函數、信息認證碼、散列函數(MD5,SHA-1等)(2)數字簽名應該滿足:收方能確認發(fā)方簽名但不能偽造;發(fā)方發(fā)出后就不能否認發(fā)過;收方收到后不能否認,即收報認證;第三者可以確認收發(fā)雙方的消息傳送但不能偽造。數字簽名沒有提供消息內容的機密性,最常用的數字簽名算法有RSA算法和數字簽名標準算法DSS。(3)身份認證大致分為3類:①口令認證;②持證認證;③生物識別。賬戶名/口令認證方法是被廣泛使用的一種身份驗證方法,比如一次性口令方案,常見的有S/Key和令
牌口令認證方案。持證是個人所有物,比如磁卡等;生物識別指指紋、虹膜、臉像、掌紋、聲音、簽名、筆跡、手紋步態(tài)等生物特征。常用的身份認證協(xié)議:一次一密機制;X.509認證協(xié)議;Kerberos協(xié)議。
11、安全技術應用:(1)電子郵件的安全:PGP、S/MIME;(2)網絡層安全:IPSec,包括身份認證頭AH協(xié)議和ESP協(xié)議;(3)Web安全:網絡級(IP安全,IPSec)、傳輸級(SSL安全套接層,運輸層安全)、應用級(SET)12、兩大最廣泛的安全威脅:入侵者和病毒。13、防火墻:為了保障網絡安全,防止外部網對內部網的侵犯,常在內外網間設置防火墻。(1)分類:數據包過濾,應用級網關、電路級網關、堡壘主機。(2)防火墻的設計目標是:進出內部網的通信量必須通過防火墻,只有那些在內部網安全策略中定義了的合法的通信量才能進出防火墻,防火墻自身應該能夠防止?jié)B透。(3)防火墻的優(yōu)缺點:優(yōu)點:保護脆弱的服務、控制對系統(tǒng)的訪問、集中的安全管理、增強的保密性、記錄和統(tǒng)計網絡使用數據以及非法使用數據、策略執(zhí)行。缺點:無法阻止繞過防火墻的攻擊;無法阻止來自內部的威脅;無法防止病毒感染程序或文件的傳輸。(4)防火墻通常有兩種設計策略:允許所有服務除非被明確禁止;禁止所有服務除非被明確允許。(5)防火墻實現站點安全策略的技術:服務控制、方向控制、用戶控制、行為控制14、病毒:共性:破壞、可自我復制;常見病毒分類:宏病毒、電子郵件病毒、特洛伊木馬、計算機蠕蟲。病毒防治:檢測、標識、清除。
第八章網絡技術展望
分析:這部分主要討論網絡技術的展望。一般會有3道選擇和1-2道填空約5-7分。
注意基本概念:
1、IP組播技術:允許一個或多個發(fā)送方發(fā)送單一數據包到多個接收方的網絡傳輸方式,不論組成員多少,數據源只發(fā)一次,采用組播地址尋址,只向需要的主機和網絡發(fā)包。(1)特點:使用組地址,組播網中擁有惟一的組播地址;動態(tài)組成員;低層硬件支持;(2)技術基礎:D類IP,前四位為1110,后面28位為組播地址;(2)相關協(xié)議:IP組播組管理協(xié)議(IGMP)、IP組播路由協(xié)議(域內(密集模式、稀疏模式)或域間組播路由協(xié)議)。
2、P2P網絡:(PeertoPeer)通過直接交換來共享資源和服務、采用非集中式,各結點地位平等,兼作服務器和客戶機;(1)分類:集中式拓撲結構的P2P網絡,以Napster為代表,有中心服務器,只保留索引信息,包括服務器的各實體對等;分布式非結構化拓撲結構的P2P網絡:以Gnutella等為代表,無中心服務器,都是對等點,擴展性差;分布式結構化拓撲結構的P2P網絡:以Pastry等為代表,基于分布式散列表(DHT)的分布式發(fā)現和路由算法;混合式結構的P2P網絡:以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表;(2)應用:分布式科學計算;文件共享;協(xié)同工作;分布式搜索引擎;流媒體直播(PPlive、PPStream等)。
3、即時通信(IM)系統(tǒng):實時信息交互和用戶狀態(tài)追蹤(1)附加功能:音視頻聊天、應用共享、文件傳輸、文件共享、游戲邀請、遠程助理、白板等;(2)基礎通信模式:P2P通信模式、中轉通信模式等;(3)代表性軟件:騰訊QQ、網易泡泡、新浪UC、MSNNMessenger、YahooMessnger等;(4)通信協(xié)議:SIP(由用戶代理、代理服務器、重定向服務器、注冊服務器組成,請求消息包含請求行,響應消息包含狀態(tài)行)、SIMPLE(對SIP協(xié)議的擴展)、XMPP(C/S通信模式、分布式網絡、簡單的客戶端、XMl的數據格式);4、IPTV系統(tǒng):互聯網協(xié)議電視或網絡電視,交互性和實時性;(1)基本業(yè)務:視頻點播VOD、直播電視(組播方式)、時移電視(點播方式);(2)基本技術形態(tài):視頻數字化、傳輸IP化、播放流媒體化;(3)系統(tǒng)組成:節(jié)目采集、存儲與服務、節(jié)目傳送、用戶終端設備、相關軟件;(4)關鍵技術:媒體內容分發(fā)技術、數字版權管理技術(數據加密、版權保護、數字水。、IPTV運營支撐管理系統(tǒng)。5、VoIP:即IP電話,利用IP網絡實現語音通信,基于IP網絡的語音傳輸技術;(1)實現方法:PC-to-PC、PC-to-Phone、Phone-to-Phone等;(2)系統(tǒng)組成:終端設備、網關、多點控制單元、網守;(3)代表軟件:Kazaa公司的Skype,其融合了VoIP和P2P技術。6、網絡搜索技術:(1)搜索引擎組成部分:搜索器、索引器、檢索器、用戶接口;(2)Google:成立于98年;主要技術:①網頁采集技術-分布式爬行系統(tǒng);②頁面等級技術;③超文本匹配分析技術(3)百度:成立于99年,主要技術:①智能化可擴展搜索技術;②超級鏈接分析技術;③智能化中文語言處理技術;④分布式結構優(yōu)先化算法技術等
通過分析歷年考試題,三級網絡筆試課本有個知識點屬于筆試必考
(1)奔騰芯片的技術特點(2)主機板的分類(3)城域網的特點(4)網絡拓撲結構的定義
(5)數據傳輸率和誤碼率(6)OSI與TCP/IP的對比(7)OSI七層結構技術細節(jié)(8)局域網的特點(9)802.3、4、5
(10)虛擬局域網(11)局域網交換機(12)網絡操作系統(tǒng)的功能(13)NetWare三級容錯技術(14)因特網的四大組成
(15)IP地址判定A,B,C類(16)IP地址掩碼技術(17)路由選擇(18)TCP協(xié)議特點(19)域名
(20)電子郵件傳輸協(xié)議:SMTP,POP3,IMAP,MIME(21)網絡管理協(xié)議SNMP(22)安全等級A--D(22)滲入威脅和植入威脅(24)服務攻擊和非服務攻擊
(25)給你一種具體加密技術,問是對稱還是非對稱、(26)數字簽名
(27)Web服務器的安全
(28)防火墻的技術三個缺點四個技術(29)域名解析(P121)
(30)TCP和UDP的端口號(31)頂級域名分配(表)(32)書上的課后習題每年都要考原題,占20分左右
(33)歷年真題重復率在50%左右三級網絡教材書中的一些計算題總結1、B、KB、MB、GB、TB之間的換算:1TB=1024GB≈103GB≈106MB≈109KB≈1012B
2、目的子網地址=子網屏蔽碼“中的1對應的”目的IP地址(幾乎每次都考)3、數據傳輸速率:S=1/T(bps)(T為發(fā)送1比特所需時間)
4、唇同步要求偏移在+-80ms傳輸延遲的典型植:540msATM信元長度:53B(5B信頭;48B信息)5、關于數據傳輸所需時間的計算:
如果網絡的傳輸速率為28.8kbps,要傳輸2M字節(jié)的數據大約需要的時間為:時間=傳輸數據位數/數據傳輸速率計算可得:時間=(2*1024*1024*8)/(28.8*1024)=568.9秒=約9.48分鐘。
友情提示:本文中關于《計算機網絡技術考試總結資料》給出的范例僅供您參考拓展思維使用,計算機網絡技術考試總結資料:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享,如產生版權問題,請聯系我們及時刪除。