三级网络笔试70分.doc

第一章 计算机基础知识1.1计算机系统的组成一、计算机的四特点：1有信息处理的特性 2有程序控制的特性 3有灵活选择的特性 4有正确应用的特性二、计算机发展经历5个重要阶段：1大型机阶段 2小型机阶段3微型机阶段 4客户机/服务器阶段 5互联网阶段。三、分类计算机现实分类：服务器，工作站，台式机，笔记本（功能已和台式机接近），手持设备。计算机传统分类：大型机，小型机，PC机，工作站，巨型机。四、计算机指标：1位数。奔腾32位，安腾64位。8位是一个字节，16位是一个字，32位是一个双字长，64位是两个双字长。2速度。MIPS是表示单字长定点指令的平均执行速度，MFLOPS是考察单字长浮点指令的平均执行速度。3容量。Byte用B表示。1KB=1024B。4带宽。Bps用b。 5版本。越高越好。 6可靠性。平均无故障时间MTBF和平均故障修复时间MTTR来表示。五、计算机应用领域：1科学计算 2事务处理 3过程控制 4辅助工程 5人工智能6网络应用 7多媒体应用12计算机的组成1一个完整的计算机系统由软件和硬件两部分组成。2硬件具有原子的特性，成本低速度快；软件具有比特的特性，成本高速度慢。二者在功能上具有等价性。3计算机硬件组成四个层次：芯片 板卡 设备 网络4奔腾芯片的技术特点：超标量技术。通过内置多条流水线来同时执行多个处理，其实质是用空间换取时间。超流水线技术。通过细化流水，提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取空间。经典奔腾采用每条流水线分为四级流水：指令预取，译码，执行和写回结果。分支预测。动态的预测程序分支的转移情况。双CACHE哈佛结构：指令与数据分开。 固化常用指令。增强的64位数据总线。内部总线是32位，外部总线增为64位。采用PCI标准的局部总线。错误检测即功能用于校验技术。内建能源效率技术。支持多重处理。5安腾芯片的技术特点： 64位处理机,简明并行指令计算EPIC。奔腾系列为32位,精简指令技术RISC。286.386复杂指令系统CISC。6主板由五部分组成：CPU,存储器,总线,插槽以及电源。主版的分类： 按芯片分：带x的 按存储容量分：带m的 按主版规格分：带T的 按总线带宽分：HZ单位 按插座分：Socket、Slot槽7网卡主要功能：实现与主机总线的通讯连接，解释并执行主机的控制命令。实现数据链路层的功能。实现物理层的功能。13计算机软件的组成1基本概念：由程序、数据和相关文档构成。2软件开发过程（三个阶段）：前期计划阶段：问题定义、可行性研究 中期开发阶段：需求分析、总体设计、详细设计前期 编码、测试后期 后期运行阶段：软件维护3应用软件的种类：桌面应用软件 演示出版软件 浏览工具软件 管理效率软件 通信协作软件 系统维护软件14多媒体1基本概念：有声有色的信息处理与利用技术。2多媒体技术分为偏软件技术和偏硬件技术。3多媒体硬件系统的基本组成有：CD-ROM 具有A/D和D/A转换功能 具有高清晰的彩色显示器 具有数据压缩和解压缩的硬件支持4多媒体的关键技术：数据压缩和解压缩技术。JPEG：实用与连续色调，多级灰度，彩色或单色静止图象。 MPEG：考虑音频和视频同步。芯片和插卡技术。多媒体操作系统技术。多媒体数据管理技术。超文本就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。当信息不限于文本时，称为超媒体。组成：1 结点。2 链6超媒体系统的组成：编辑器。编辑器可以帮助用户建立，修改信息网络中的结点和链。导航工具。一是数据库那样基于条件的查询，一是交互样式沿链走向的查询。超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造，结点和其他各种属性。22计算机网络的定义1计算机网络的定义：以能够相互共享资源的方式互连起来自治计算机系统的集合。2计算机网络的基本特征：资源共享。3表现：计算机网络建立的主要目标是实现计算机资源的共享。我们判断计算机是否互连成计算机网络，主要是看它们是不是独立的“自治算机”。 连网计算机之间的通信必须遵循共同的网络协议。4.计算机网络的基本结构及其特点：从逻辑功能上可分为：资源子网与通信子网。资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服务。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。资源子网传统分为：主机和终端 现代分为：服务器和客户机通信子网传统分为：CCP（通信控制）和通信线路 现代分为：路由器和通信线路23计算机网络的分类1按传输技术分为：广播式网络点-点式网络采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。2按覆盖地理范围和规模分：局域网（LAN）、广域网(WAN)、城域网(MAN)、一、广域网的特点和主要技术1适应大容量与突发性通信的要求2适应综合业务服务的要求。3开放的设备接口与规范化的协议。4完善的通信服务与网络管理。代表性技术：X25网：公用分组交换网 帧中继：光纤 ATM：异步传输模式 用于多媒体，宽带SDN技术二、局域网的特点和主要技术范围比较小，一般一个单位所有，比较容易使用和维护，速度快主要技术：以太网、令牌总线、令牌环网三、城域网的特点和主要技术特点：1几十公里范围内 2用于连接局域网技术：1FDDI：技术光纤分布式数据接口。早期2交换接点采用基于IP交换的高速路由交换机或ATM交换机。3在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。24计算机网络拓扑构型1定义：计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。2重要性：影响性能、可靠性、费用。3分类：点-点线路通信子网的拓扑：星型，环型，树型，网状型。广播式通信子网的拓扑：总线型，树型，环型，无线通信与卫星通信型。25数据传输率和误码率1数据传输率的定义：在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.2带宽与数据传输率的关系：奈奎斯特准则：信号在无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为： Rmax=2*f(bps) 香农定理：香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为： Rmax=B*LOG（1+S/N）其中：B为信道带宽，S为信号功率，n为噪声功率。3误码率：误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：Pe=Ne/N（传错的除以总的）(1)误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.(2)对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高.(3)对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.(4)差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值.26网络体系结构与网络协议的基本概念1概念：为网络数据传递交换而指定的规则，约定与标准被称为网络协议。2协议分为三部分：(1)语法,即用户数据与控制信息的结构和格式;(2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应;(3)时序,即对事件实现顺序的详细说明。3计算机网络体系结构是将计算机网络层次模型和各层协议的集合定义。4计算机网络中采用层次结构的好处：各层之间相互独立灵活性好各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层。易于实现和维护有利于促进标准化5ISO开放系统互连参考模型划分层次的原则是:(1)网中各结点都有相同的层次。(2)不同结点的同等层具有相同的功能。(3)同一结点内相邻层之间通过接口通信。(4)每一层使用下层提供的服务,并向其上层提供服务。(5)不同结点的同等层按照协议实现对等层之间的通信。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。OSI七层：物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。数据链路层：在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。网络层：通过路由算法，为分组通过通信子网选择最适当的路径。传输层：是向用户提供可靠的端到端服务，透明的传送报文。会话层：组织两个会话进程之间的通信，并管理数据的交换。表示层：处理在两个通信系统中交换信息的表示方式。应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。6TCP/IP参考模型特点：开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网。统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有唯一的地址。标准化的高层协议，可以提供多种可靠的用户服务。TCP/IP参考模型的分类：应用层，传输层，互连层，主机-网络层。TCP/IP参考模型和OSI模型的对应关系： 应用层应用层、表示层、会话层 传输层传输层 互联层网络层 主机网络层数据链路层、物理层TCP/IP参考模型各层次的功能和协议互连层：主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。功能：1处理来自传输层的分组发送请求。2处理接受的数据报。3处理互连的路径、流控与拥塞问题。传输层：主要功能是负责应用进程之间的端到端的通信。传输控制协议TCP和用户数据报协议UDP。TCP协议是面向连接的可靠的协议；UDP协议是无连接的不可靠协议。应用层协议分为:1一类依赖于面向连接的TCP。2一类是依赖于面向连接的UDP协议。3另一类既依赖于TCP协议，也可以依赖于UDP协议。依赖TCP协议的主要有: 文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP。依赖UDP协议的主要有简单网络管理协议SNMP;简单文件传输协议TFTP。既依赖TCP又依赖UDP协议的是域名服务DNS等。还包括：网络终端协议TELNET;路由信息协议;RIP网络文件系统NFS.主机-网络层：负责通过网络发送和接受IP数据报。包括各种物理协议。第三章 局域网基础31基本概念一、特点：1局域网覆盖有限的地理范围 2有较高的传输效率 3一般一个单位所有，比较便于建立、维护和扩展 4决定局域网的主要技术要素是：网络拓扑，传输介质与介质访问控制方法 5局域网从介质访问控制方法分为：共享介质局域网与交换式局域网二、局域网拓扑构型1在通信机制上局域网选择了与广域网不同的方式，从“存储转发”方式改变为“共享介质方式和“交换方式”。2局域网在网络拓扑上主要采用了总线型、环型、星型。在网络传输介质上主要采用双绞线同轴电缆和光纤。3总线型拓扑结构的特点：所有的节点都连接到一条公共传输介质上的总线上。 用同轴电缆和双绞线为传输介质。 在同一个时期内只允许一个节点发送信息。 当有两个节点同时发从信息时冲突。 针对介质访问控制方法（MAC）优点：结构简单 实现容易 易于扩展 可靠性较好总线型局域网的介质访问控制方式采用的是“共享介质”方式。介质访问控制方法是控制多哥节点利用公共传输介质发送和接受数据的方法。4环型拓扑结构也要有MAC优点：结构简单 实现容易 传输延迟确定 适应传输负荷较严重时性要求较高的应用环境5星型拓扑结构星型拓扑中存在中心结点，每个结点通过点与点之间的线路与中心结点连接，任何两结点之间的通信都要通过中心结点转接。普通的共享介质方式的局域网中不存在星型拓扑。但是以交换分机CBX为中心的局域网为中心的局域网系统可以归为星型局域网拓扑结构。三、局域网的传输介质类型与特点1同轴电缆2双绞线：3类线带宽为16MHz，适合与10MHz以下的数据。 4类20MHz，语音。 5类100MHz，甚至可以支持155MHz。3关纤：单模和多模32局域网介质访问控制方法1种类：带有冲突检测的载波真听多路访问CSMA/CD方法。 令牌总线方法（TOKEN BUS） 令牌环方法（TOKEN RING）一、 IEEE802模型与协议标准IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，但它的数据链路层又划分为逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。a.802.1标准：包含了局域网体系结构、网络互连、以及网络管理与性能测试。b.802.2标准：定义了逻辑链路控制（LLC）子层功能及其服务。c.802.3标准：定义了CSMA/CD总线介质访问控制子层和物理层规范。d.802.4标准：定义了令牌总线（Token Bus）介质访问控制子层与物理层的规范。e.802.5标准：定义了令牌环（Token Ring）介质访问控制子层与物理层的规范。f.802.6标准：城域网，定义了城域网的介质访问控制子层和物理层的规范。g.802.7标准：宽带技术。h.802.8标准：光纤技术。i.802.9标准：综合语音数据局域网。j.802.10标准：可互操作的局域网的安全机制。k.802.11标准：无线局域网。L802.11b标准：无线局域网。1IEE802.2模型与协议标准IEEE802.2标准定义的共享局域网有三类：采用CSMA/CD介质访问控制方法的总线型局域网。802.3标准采用TOKEN BUS介质访问控制方法的总线型局域网。802.4标准采用TOKEN RING介质访问控制方法的环型局域网。802.5标准2IEEE802.3标准与ETHERNET（以太网）以太网的核心技术是它的随机争用型介质访问控制方法即CSMA/CD介质访问控制方法。最早使用随机争用技术的是夏威夷大学的校园网。CSMA/CD的发送流程可概括为：先听先发边听边发冲突停止随机延迟后重发。特点：有冲突的会听的网络 广播网 共享介质的网络 随机回避冲突检测是发送结点在发送的同时，将其发送信号波形与接受到的波形相比较。3IEEE802.4标准与TONKEN BUSTOKEN BUS（令牌总线方法）是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方法。所谓正常稳态操作是网络已经完成初始化，各结点进入正常传递令牌与数据，并且没有结点要加入与撤除，没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址，最后由低地址向高地址传递。令牌总线网在物理上是总线网，而在逻辑上是环网。交出令牌的条件：该结点没有数据帧等待发送。该结点已经发完。令牌持有最大时间到。环维护工作：环初始化 新接点加入环 接点从环中撤出 环恢复 优先级4IEEE802.5标准与TOKEN RING在令牌环中，结点通过环接口连接成物理环型。令牌是一种特殊的MAC控制帧。令牌帧中有一位标志令牌的忙/闲。当环正常工作时，令牌总是沿着物理环单相逐站传送，传送顺序与节点在环中排列的顺序相同。5CSMA/CD与TOKEN BUS、TOKEN RING的比较CSMA/CD针对总线型拓扑结构的局域网设计随机形介质访问控制：适用负荷较低、简单、易实现TOKEN BUSTOKEN RING针对环型拓扑结构局域网设计的确定型介质访问控制方法：适用负荷较高、复杂、实现较困难6以太网物理地址的基本概念局域网的MAC层是由硬件来处理的。典型的以太网物理地址长度是48位（六个字节），12位的十六进制，若换成二进制，就为48位的二进制。33高速局域网技术一、高速局域网研究基本方法1对局域网的改革方法：提高数据传输率利用路由器和网桥分割流量将共享介质改变为交换介质2共享介质局域网可分为Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。3交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。二、光纤分布式数据接口FDDI1光纤分布式数据接口FDDI是一种以光纤作为传输介质的高速主干网。2技术特点：(1)使用基于IEEE802.5的令牌环网介质访问控制协议。(2)使用IEEE802.2协议。(3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km(4)可以使用双环结构,具有容错能力。(5)可以使用多模或单模光纤。(6)具有动态分配带宽的能力,能支持同步和异步数据传输。三、100Mbps Fast Ethernet特点：与以太网相同之处：拥有与以太网一样的“正”格式。拥有与以太网一样的介质访问控制方法CSMA/CS。拥有与以太网一样接口和组网方法。与以太网不同之处：数据发送时间提高了10倍，数据发送延迟时间降低10倍。不再使用同轴电缆作为传输介质，而使用双绞线和光纤作为传输介质在物理层和数据链路层之间加入介质独立性接口，使数据链路层独立使用IEEE802.3协议。100BaseTX物理层 两对5类双绞线 全双工传输100BaseT4 4对3类线 10M100BaseF四、1Gbps Gigabit Ethernet发送间隔时间：1 ns ,提高100倍100BaseT:5类非屏蔽双绞线 传输距离：100米100BaseCX:屏蔽类双绞线 传输距离：25米100BaseSX:多模光纤 传输距离：300米550米100BaseLX：单模光钎 传输距离：3公里五、10Gbps Gigabit Ethernet用于主干网 最大最小正长度 只使用单模光纤 只工作在全双工状态下，必须使用交换机光传输数据标准：光钎同步网络和同步数字体系六、交换式局域网1是在多个交换机的接口之间建立并发连接的网络，核心部件是局域网交换机，典型的局域网为交换式以太网，它的核心部件是以太网交换机。2.以太网交换机是利用“端口/MAC地址映射表”进行数据交换的，交换机的“地址学习”是通过读取真的源地址并记录帧进入交换机的端口号进行的。3根据交换机的帧转发方法，交换机可以分为3类：直接交换方式存储转发交换方式改进直接交换方式4局域网交换机的特性：低交换传输延迟高传输带宽允许10Mbps/100Mbps可以支持虚拟局域网七、虚拟局域网1虚拟网络（VLAN）是建立在交换技术基础上的。2虚拟网络是建立在局域网交换机或ATM交换机上的，它以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。3对虚拟网络成员的定义方法上，有以下4种： 用交换机端口号定义虚拟局域网。（最通用的办法） 用MAC地址。 用网络层地址。（例如用IP地址来定义）。 IP广播组。这种虚拟局域网的建立是动态的，它代表一组IP地址。八无线局域网1分类：红外线局域网 基本技术：定向光束红外线传输、全方位外线传输、漫反射外线传输窄带微波局域网扩频无线局域网:跳频扩频 直接序列扩频IEEE802.11A传输速率：54M IEEE802.11B传输速率：1M,2M,5.5M,11M34局域网组网设备1网卡是网络接口卡NIC的简称，它是构成网络的基本部件。2网卡分类：按计算机种类：标准以太网卡PCMCIA网卡（用于便携式计算机）。按传输速率分类：普通的10Mbps 高速的100Mbps网卡10/100Mbps自适应网卡1000Mbps网卡。按传输介质类型分类：双绞线网卡 粗缆网卡 细缆网卡 光纤网卡3在传统的局域网中，连网的节点通过非屏蔽双绞线与集线器连接，构成物理上的星型结构。4普通的集线器两类端口：一类是用于连接接点的RJ-45端口，这类端口数可以是8，12，16，24等。另一类端口可以是用于连接粗缆的AUI端口，用于连接细缆的BNC端口，也可以是光纤连接端口，这类端口称为向上连接端口。按传输速率分类：110Mbps集线器 100Mbps集线器 10Mbps/100Mbps自适应集线器按集线器是或能够堆叠分类：普通集线器 可堆叠式集线器按集线器是或支持网管功能：简单集线器 带网管功能的集线器5交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过以太网交换机支持交换机端口结点之间的多个并发连接，实现多结点之间数据的并发传输。6局域网交换机的分类：简单的10Mbps交换机10Mbps/100Mbps自适应的局域网交换机大型局域网交换机3.5局域网的组网方法1双绞线的组网方法：带RJ-45端口的以太网网卡Hub集线器3类或5类的非屏蔽双绞线RJ-45头2双绞线组网的基本结构：单一的集线器结构 多集线器级联结构级联：集线器与集线器之间的连接，普通的端口连接或向上的端口连接。堆叠式集线器：一个基础集线器和若干个扩展集线器构成。3. 100Mbps以太网组网方法：主干部分使用100Mbps交换机41000Mbps以太网组网方法：主干部分使用1000Mbps交换机3.6局域网结构化布线1结构化布线系统与传统的布线系统最大的区别在于：结构化布线系统的结构与当前所连接的设备位置无关。主要介质是双绞线。2结构化布线系统先预先按建筑物的结构，将建筑物中所有可能放置计算机及其外部设备的位置都布好了线，然后再根据实际所连接的设备情况，通过调整内部跳线装置，将所有计算机设备以及外部设备连接起来。3结构化布线系统所包含的系统：建筑物综合布线系统智能大楼布线系统工业布线系统4智能大楼的四个基本要素：办公自动化系统(OA) 通信自动化系统(CA)楼宇自动化系统(BA)计算机网络3.7网络互联技术1局域网局域网 网桥 局域网广域网 路由器或网关 局域网广域网局域网 路由器或网关 广域网广域网 路由器或网关2所谓网络互连，是将分布在不同地理位置的网络，设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源的共享。3网络互联的层次：数据链路层互连的设备是网桥。 网络层互连的设备是路由器。传输层及其以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网关，通常简称为应用网关。4网络互连设备：网桥、路由器、网关5网桥的分类：透明网桥（以太网） 源路由网桥（令牌网）6路由器的功能：建立维护路由表、负责路由选择、对分组的存储转发、拥塞控制7网关可以完成不同网络协议之间的转换。8网关实现协议转换的方法是：直接将网络信息包格式转化成输出网络信息包格式 N(N-1)将输入网络信息包的格式转化成一种统一的标准网间信息包的格式2N。第五章 因特网基础5.1因特网的主要作用丰富的信息资源(www)，便利的通信服务(E-mail),快捷的电子商务(中国最早的商务平台8488)5.2因特网的组成一、因特网的概念：从网络设计者角度考虑,因特网是计算机互联网络。因特网主干网:ANSNET。从使用者角度考虑,因特网是信息资源网。二、因特网的四个主要组成部分：通信线路：有线线路和无线线路路由器服务器和客户机。所有连接在因特网上的计算机统称为主机；服务器就是因特网服务与信息资源的提供；客户机是因特网服务和信息资源的使用者。信息资源5.3 IP协议TCP/IP是一个协议集，它对因特网中主机的寻址方式，主机的命名机制，信息传输规则，以及各种服务功能做了详细约定。一、IP协议和IP层服务1.IP（通信规则）主要是负责为计算机之间传输的数据报寻址，并管理这些数据的分片过程。2.运行IP协议的网络层可以为其高层用户提供如下三种服务：不可靠的数据投递服务。面向无连接。尽最大努力投递服务。3.IP地址的两部分组成：网络号 主机号只要两台主机具有相同的网络号，不论它们物理位置，都属于同一逻辑网络。A类IP地址用于大型网络 0127 前8位是网络地址，后24位是主机地址B类IP地址用于中型网络 128191 前16位是网络地址，后16位是主机地址C类IP地址用于小型网络 192223 前24位是网络地址，后8位是主机地址例：100.50.40.10 A类地址 100为网络地址 50.40.10为主机地址128.96.54.32 B类地址 128.96为网络地址 54.32为主机地址192.16.17.18 C类地址 182.16.17为网络地址 18为主机地址10.5.6.7和10.6.7.8是否在同一个网络？属于A类地址，网络地址为10，所以在同一个网络。128.5.6.7和128.6.7.8是否在同一个网络？属于B类地址，网络地址分别为128.5和128.6，所以不在同一个网络。A类地址网络中最多有1600万B类地址网络中最多有65333台主机C类地址网络中最多有254台主机D类IP用于多目的地址发送。 224239E类则保留为今后使用。4.几种特殊的IP地址：网络地址：0.0.0.0 10.0.0.0 128.16.0.0 192.168.10.0广播地址：255.255.255.255有限广播地址 10.255.255.255直接广播地址回送地址：127开头本地地址：10开头 196.168开头 172.16.X.X172.31.X.X5.子网地址和子网屏蔽码再次划分IP地址的网络号和主机号部分用子网屏蔽码来区分。IP地址中的网络号部分在子网屏蔽码中用1表示，主机号部分在子网屏蔽码中用0表示。A类子网屏蔽码：255.0.0.0B类子网屏蔽码：255.255.0.0C类子网屏蔽码：255.255.255.06.IP数据报的格式报头区 为了正确传输高层数据而增加的控制信息数据区 包括高层需要传输的数据7.路由器：负责将一个网络接收来的IP数据报经过路由选择，转发到一个合适的网络中。作用：存储转发、路由选择、拥塞控制路由表包含有许多对序偶（N,R）N:目的网络的IP地址（常指网络地址）R:到网络N路径上的下一个路由器的IP地址8.路由表的两种基本形式：静态路由表 手工建立动态路由表 网络中的路由器互相自动发送路由信息而动态建立的5.4 TCP协议（传输控制协议）和UDP协议（用户数据报协议）1.都运行于传输层。2.TCP为应用层提供可靠的数据传输服务。3.TCP、UDP、IP服务特点对比：TCP:可靠 UDP:不可靠 IP：不可靠面向连接 面向无连接 面向无连接全双工的数据流速度快 尽最大努力速度慢TCP服务的协议：HTTP(超文本传输协议):80 SMTP(发送邮件):25 POP3(邮局协议第三版、接受邮件):110 FTP(文件传输协议):20/21 Telnet(远程登陆):23UDP服务的协议：SNMP(网络管理协议):161/162 (微型FTP协议)TFTP:69 远程引导协议：67/68 同时使用TCP和UDP协议的服务： DNS:535.5域名和域名服务1.因特网的域名由TCP/IP协议集中的域名系统进行定义。2.因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心。3.域名结构特性：层次化：根、顶级域、二级域 分布式4.顶级域名5.域名解析两种方式:递归解析反复解析5.6互联网基本服务功能因特网提供的基本服务主要有:1.电子邮件E-MAIL 2.远程登陆Telnet 3.文件传输FTP 4.WWW服务 一、电子邮件1.电子邮件服务采用客户机/服务器工作模式。2.用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。3.电子邮件应用程序应具有如下两个最为基本的功能: 创建和发送电子邮件 向邮件服务器传送时：SMTP协议 接收,阅读,管理邮件 从邮件服务器读取时：POP3或IMAP协议当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。4.邮件由两部分组成:邮件头和邮件体(实际传送的内容)。5.保证电子邮件安全的主要手段是使用数字证书。二、远程登陆服务1.终端协议,即Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。2.网提供的远程登陆服务可以实现:地用户与远程计算机上运行程序相互交互。用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异。用户可以利用个人计算机去完成许多只有大型机才能完成的任务。3.网络虚拟终端(NVT):提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。 应用：屏蔽键盘的差异性 屏蔽数据格式的差异性4.远程登陆服务采用客户机/服务器工作模式。三、FTP文件传输协议1.文件传输协议采用客户机/服务器工作模式。2.因特网用户使用的FTP客户端应用程序通常有三种类型：传统的FTP命令行 浏览器 FTP下载工具第六章 网络安全技术6.1网络管理1.网络管理的目标：提高网络的利用率，改善网络的性能、可靠性、安全性，减少运营的成本。2.网络管理员的职责：维护、规划、建设、扩展、优化、设备检修3.网络管理模型：管理者代理模型三层模型4.代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。5. 管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作从代理到管理者的事件通知6.网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理，安全管理。一、配置管理目标：掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。 内容：对设备的管理、对设备连接的管理现代网络设备由硬件和设备驱动组成。网络设备清单：保密6.3 网络安全分析与安全策略一、概述1.网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。2.网络安全是指网络系统的硬件，软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠和正常地运行,网络服务不中断。3.网络信息安全的基本要素：机密性(防止泄露)、完整性(防止被篡改)、可用性(可以使用)、合法性(身份确认)。4.网络安全模型：消息、加密消息、主体、对手、可信任第三方5.保证安全性的所有机制包括以下两部分：对被传送的信息进行与安全相关的转换。两个主体共享不希望对手得知的保密信息。二、网络安全威胁1.安全威胁是某个人，物，事或概念对某个资源的机密性、完整性，可用性和合法性所造成的危害。2.分类：故意被动