全国计算机等级考试三级网络技术知识点总汇(2013.9版)

全国计算机等级考试三级网络技术考试要点概述第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD、计算机辅助制造CAM、计算机辅助工程CAE、计算机辅助教学CAI、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server处理器结构：CISC复杂指令集计算机(286、386)RISC精简指令集计算机VLIW超长指令字工作站workstation：专业工作站、PC工作站和台式机、笔记本、手持设备(掌上电脑)<3>基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位位每秒(bps)容量：T、G、M、K、B之间进率1024，单位字节<4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间<5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI局部总线(VESA 失利)、64位数据总线、固化常用指令<6>安腾芯片特点IA-64、EPIC简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流<7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU芯片(486/奔腾)、CPU插座(Socket7/Slot1)<8>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件②授权：商业软件、共享软件、自由软件<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM、A/D和D/A 转换、彩显、压缩/解压缩<1>压缩标准的区别：JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话<2>超文本：非线性、非顺序、跳跃性;唇同步;流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网 网桥局域网→广域网 路由器或网关局域网→广域网→局域网 路由器或网关 广域网→广域网路由器或网关 2.2 <1>来的自治计算机的集合<2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN 、广域网WAN<3>拓扑的定义：几何关系表示的网络结构 通信子网的抽象主体研究计算机网络结构问题 <4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用 <5>点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展 网状型拓扑:可靠性高、结构复杂、广域网常用 <8>公式的计算：带宽与速率关系奈奎斯特定理R max (bps)=2f(Hz)与香农定理R max (bps)=B(Hz)log 2(1+S/N) <9>两定理基本原理：Nyquist 理想低通 有限带宽 Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N 正常工作状态下是统计值，样本越大越精确; 不是越低越好，考虑实际需求; 二进制码元2.3 分组交换技术的基本概念<1>电路交换：有实际物理线路连接过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信 模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：有地址、格式，有通信控制处理机(1)报文交换----将发送数据作为一个逻辑单位转发 很长，出错重发麻烦(2)报文分组交换----限定分组最大长度 如TCP/IP 最大64KB含分组号 目的端需排序重组<3>分组交换技术分：(1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信(2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、 2.4 网络体系结构与网络协议 <1>协议三要素及其定义 语法----结构和格式语义----控制信息、动作与响应 时序----实现顺序<2>OSI 七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI 重点介绍：物理层----透明的传送比特流数据链路层----建立无差错的数据链路、传送数据帧网络层----寻址、路由、拥塞控制传输层----端到端可靠透明地传送报文 <4>TCP 、UDP 协议特点 传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP 与OSI 模型的对应关系： 主机-网络层----物理层、数据链路层 互联层----网络层 传输层----传输层 应用层----应用层<6>TCP/IP协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP 数据报、路径/流控/拥塞传输层----提供端到端服务，建立用于会话的端到端的连接应用层----常见协议Telnet、FTP、SMTP、DNS、RIP、NFS、HTTP2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P即时通信：ICQ、QQ、MSN、Yahoo Messenger 2.6 无线网络应用的发展<1>802.16----WMAN，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN，无线局域网Wi-Fi<4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由)WSN----无线传感器网络三要素：传感器、感知对象、观察者WMN----无线网格网第三章局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成闭合环形，环中数据沿一个方向饶欢逐站传递结构简单、实现容易、延迟确定、可在负荷较重、实时性高的环境下工作<6>星型拓扑<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型→以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路→逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k×R×aKmin=(重发次数,10)R=Randoma=冲突窗口τmax=1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码……;帧前定界符;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM),6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4 交换式局域网与虚拟局域网<1>核心设备：局域网交换机：可以在多个端口之间(结点或Hub)建立多个并发连接交换式以太网核心部件：以太网交换机<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的管理功能：进程管理内存管理(分配内存、不占其他、硬盘化虚拟、阻止乱访问)文件系统(文件句柄)(文件I/O)设备I/O(键盘、鼠标、显示器、打印机)<2>单机OS的组成及结构：组件：驱动程序、内核、接口库及外围组件结构：简单结构、内核结构：单内核、微内核、超微内核以及外核<3>OS启动进程的机制：DOS---->EXECWindows、OS/2---->CreatProcess(KERNEL32.DLL中)<4>常见文件系统：文件名与存储位置关系DOS---->文件表FATWindows---->虚拟文件表VFATOS/2---->高性能文件系统HPFS<5>NOS的基本任务：屏蔽本地资源与网络资源的差异性、提供网络服务、实现网络系统资源共享管理、安全保障4.2 网络操作系统的类型与功能<1>网络操作系统的分类：专用型NOS、通用型NOS(变形级系统(单机OS+网络组建)、基础级系统)<2>NOS的发展：对等---->非对等：网络服务器/网络工作站或客户机硬盘服务器----文件服务器----应用服务器etc.<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>NOS功能：文件服务、打印服务(先到先服务)、数据库服务、通信服务、分布式服务、网络管理服务、Internet/Intranet服务<5>网络管理服务功能：网络性能分析、状态监控、存贮管理<6>数据库的语言：SQL(结构化查询语言) 4.3 Windows NOS的发展<1>Windows NT Server服务器端Windows NT Workstation 客户端<2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良<6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统<1>UNIX的发展1969 AT&T----Unix V1 汇编1973 AT&T----Unix V5 C1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制<4>UNIX标准的演进：POSIX--->UI、OSF--->COSE--->蒙特雷计划<5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS<1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序<4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第五章Internet基础5.1 Internet的构成<1>因特网的概念：设计者----互联网(借助路由器)用户----信息资源网<2>因特网的组成部分：服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入<1>Internet的接入：电话网----Modem D/A A/D 56kbpsADSL----ADSL调制解调器(电话线) 上行16-640kbps 下行1.5M-9MbpsHFC----有线电视网上行10Mbps 下行10M-40Mbps数据通信线路----DDN、ATM、帧中继网速率64kbps----2Mbps5.3 IP协议与互联层服务<1>IP为互联层协议，用来屏蔽物理网络的细节和差异<2>IP协议内容：IP数据报寻址和路由、数据报分片和重组、差错控制和处理<3>IP互联层可以为高层用户提供：①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务<4>IP互联网特点：隐藏底层物理网络细节，向上提供统一、一致服务不指定拓扑结构，不要求网络之间全互联能在物理网络之间转发数据，跨网传输所有计算机使用统一、全局的地址描述法平等对待每一个网络5.4 IP地址<1>IP地址的构成：<1>分区：报头区、数据区<2>格式：总长度最长64KB、报头最长长60B版本与协议类型(IPv4/IPv6)；4b报头长度：以32b为单位，一般是5；4b服务类型：优先级等；8b总长度：以8b为单位；16b生存周期：到0即删，防止死循环；8b头部校验和：验证IP报头部完整性；16b地址：目的/源IP地址，一直保持不变；32*2b<3>IP分片目的：为小于各种网络帧的最大数据量，即最大传输单元(MTU)方法：路由器将IP报分片重组位置：目的主机分片控制：标识：分片归属于哪个数据报，同一IP报的所有分片此处相同;16b标识字段：是否分片，此处是否是最后一个;4b片偏移：顺序，以8b为单位;12b<4>IP数据报选项：控制、测试选项码+长度+选项数据源路由--严格/松散路由选项：制定路径记录路由时间戳：记录每一个路由的当地时间5.6 差错与控制报文在IP报中传输，使用互联网报文控制协议(ICMP)<1>差错控制：发送给源主机，无特别优先权、可靠性，包括故障IP报的报头和前64b数据，IP报出错抛弃时才产生目的地不可达报告----网络、主机、协议及端口不可达超时报告----TTL超期参数错误报告----报告错误IP报的报头和选项参数<2>控制报文：拥塞控制与源抑制报文，缓冲区存满之前/之时向发送主机发送；也向发送率高的主机发送路由控制与重定向报文，选择最佳路径<3>请求/应答报文对：回应请求/应答----测试目的主机或路由器的可达性和IP软件ICMP软件的工作正常时戳请求/应答----同步时钟掩码请求/应答----请求告知子网掩码5.7 路由器与路由选择(需运行IP协议)一般为表驱动<1>(N，R)对序偶、(M、N，R)三元组：到目标网络最近的路由器的较近的端口地址(下一跳路由器)<2>统一路由选择算法：(M、N，R)三元组+特定主机M=255.255.255.255默认路由M=0.0.0.0A类IP地址M=255.0.0.0B类IP地址M=255.255.0.0C类IP地址M=255.255.255.0<3>路由表建立：路由表一般包括:目的网络与到达该网络的下一个路由器的IP地址静态路由表，手工维护动态路由表，路由协议，自动维护<4>特殊路由：默认路由(到已设定好的路由)、特定主机路由<5>路由信息协议(RIP)与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主<6>开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多<5>选择路由协议：静态路由----小型、单路径、静态拓扑 (网络数<10)RIP----小到中型、多路径、动态拓扑 (10<网络数<50)OSPF----大到特大型、多路径、动态拓扑 (网络数>50)5.8 IPV6协议<1>IPV6基本知识：128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段均为0，用::表示IPv6前缀：地址/前缀长度用作路由或子网标志<2>IPV6地址类型：单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址组播/多播地址----该多播地址表示的一组网络接口任播/泛播地址----该多播地址表示的一组网络所有网络接口中的任一个特殊地址----全零地址(不存在)、回送地址(0::1)映射到IPV4和IPV4兼容的IPV6地址<3>IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议)<1>TCP与UDP服务的特点TCP----完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手)UDP----不可靠、无连接、简单、高效<2>TCP流量控制过程：窗口<3>常见应用程序对应的端口号TCP端口：FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110UDP端口：DNS--53、TFTP--69、SNMP--16第六章 Internet基本服务6.1 客户机/服务器模型<1>C/S定义及特性：定义-客户机进程启动请求通信、服务器进程被动等待特性-互联网应用程序间同步、适应资源分配不均<2>服务器的实现方法：重复Server----面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server----面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫<3>端口号----C/S中标识特定的服务6.2 域名系统DNS<1>命名机制要求：全局唯一性，名字便于管理，高效的进行映射<2>域名体系特点：树状层次结构(倒树)、分布式<3>Internet域名管理机构NIC注册的7个顶级域名com----商业组织edu----教育机构gov----政府部门mil----军事部门net----主要网络支持中心org----非营利性组织int----国际组织国家代码----各个国家<4>我国二级域名ac----科研机构com----商业组织edu----教育机构gov----政府部门net----主要网络支持中心org----非营利性组织升级行政区名<3>域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话<1>FTP采用C/S模式利用TCP建立双重连接控制连接----传送FTP命令与相应(21)数据连接：建立方式----主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码--4个大写字母(有的有可选参数)构成传输方式----文本文件ASCII/EBCDIC、二进制文本:比特流<2>用户接口(FTP访问方式)：FTP命令行:浏览器(ftp://ftp......)FTP下载工具(网络蚂蚁等)<3>FTP匿名服务用户名anonymous 口令guest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件<1>TCP：发送邮件用SMTP(25):连接建立→邮件传递→连接关闭接收用pop3(110):认证→事务处理→更新、IMAP。

三级网络技术知识点汇总)1.OSI模型：OSI模型是计算机网络通信协议的参考模型，共分为七层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

每一层都有自己的功能和协议，负责不同的数据传输任务。

2.TCP/IP协议：TCP/IP是互联网上最常用的协议集合，它包含了传输控制协议（TCP）和网际协议（IP）等多个协议。

TCP负责保证数据的可靠传输，而IP负责实现数据包的寻址和路由，TCP/IP协议是互联网实现通信的基础。

3.网络拓扑结构：网络拓扑结构是指网络中设备之间连接的方式。

常见的拓扑结构有总线型、星型、环型、树型等多种形式，每种拓扑结构都有自己的特点和适用场景。

4.网络设备：网络设备包括交换机、路由器、网关、集线器等多种设备。

交换机用于连接多个计算机，实现内部数据交换；路由器用于连接不同网络，实现网络之间的数据传输；网关用于连接不同类型的网络，实现协议转换和数据转发；集线器用于连接多个设备，扩展网络节点。

5.IP地址：IP地址是用于识别网络中不同设备的唯一标识，是一串由四个数字组成的地址。

IP地址分为IPv4和IPv6两种，其中IPv4地址由32位二进制数组成，IPv6地址由128位二进制数组成。

6.子网划分和子网掩码：子网划分是将一个大的网络划分为多个小的子网络，每个子网络可以有自己的IP地址范围。

子网掩码用于定义IP地址的网络部分和主机部分，通过与IP地址进行按位与运算，可以判断所属的子网。

7.VLAN虚拟局域网：VLAN是一种虚拟局域网技术，可以将不同物理位置的计算机组织成一个逻辑上的局域网，实现不同子网之间的通信。

VLAN可以提高网络的安全性和灵活性，减少网络负载。

8.网络安全技术：网络安全技术是保护网络不受未经授权的访问、数据泄露和恶意攻击的技术手段。

常见的网络安全技术包括防火墙、入侵检测系统（IDS）、虚拟专用网络（VPN）等。

9.网络管理和维护：网络管理是指对网络设备和网络服务进行监控、配置和维护的过程。

计算机三级网络技术知识点总汇汇编1.计算机网络基础知识：-计算机网络的定义和分类-OSI七层模型和TCP/IP四层模型-网络拓扑结构和网络传输介质-数据传输方式（电路交换、报文交换、分组交换）-IP地址和子网掩码-子网划分和路由选择协议2.网络设备和协议：-网卡和交换机的功能和原理-路由器的功能和原理-集线器和网桥的功能和原理-TCP/IP协议族-HTTP、FTP、SMTP等应用层协议-ICMP、ARP、RARP等网络层协议-TCP和UDP传输层协议-网络层和数据链路层的协议（IP、ICMP、ARP等）-网络管理协议（SNMP、RMON等）3.网络管理和安全：-网络拓扑规划和架构设计-网络性能监测和故障排除-网络安全策略和防护措施-网络访问控制和用户认证-防火墙和入侵检测系统（IDS）-VPN和远程接入技术-网络域名系统（DNS）和动态主机配置协议（DHCP）-网络地址转换（NAT）和端口地址转换（PAT）- 网络编程和socket编程4.TCP/IP详解：-网络层和传输层协议（IP、ICMP、ARP、RARP、TCP、UDP等）的功能和原理-IP地址的分配和子网划分-路由选择算法和路由表的维护-TCP的可靠传输和流量控制-UDP的无连接传输特性-TCP连接的建立、维护和释放-TCP拥塞控制和流量管理5.网络安全：-常见的网络攻击类型和防范措施-公钥和私钥加密算法-数字签名和证书认证- 安全协议（SSL/TLS、IPSec等）-安全策略和访问控制列表（ACL）-防火墙和入侵检测系统（IDS）的原理和配置-VPN和远程接入技术的安全性管理6.其他相关知识：-网络性能优化和带宽管理-无线网络和移动通信技术-云计算和大数据的网络支持-SDN（软件定义网络）和NFV（网络功能虚拟化）-IPv6的基本特性和部署实践这些知识点涵盖了计算机三级网络技术考试的主要内容，掌握这些知识对于理解计算机网络的原理、搭建和管理网络以及解决网络故障和安全问题都非常重要。

全国计算机等级考试三级网络技术考试要点概述第1章 计算机基础 1.1 计算机系统的组成 <1>年份事件： 1946 ENIAC 第一台计算机诞生 1969 ARPNET 产生 互联网的诞生 1971 微处理器芯片4004产生 微机的诞生 1981 微处理器芯片Intel8088产生 IBM 首推PC 1991.6 中科院高能所接入斯坦福大学 中国人上网 1994年 采用TCP/IP 协议实现国际互联网全功能连接<2>发展历程：大型机→小型机→微型机→客户机/服务器→Internet<3>应用领域：科学计算、事务处理、过程控制、辅助工程(计算机辅助设计CAD 、计算机辅助制造CAM 、计算机辅助工程CAE 、计算机辅助教学CAI 、计算机辅助测试CAT)、人工智能、网络应用、多媒体应用1.2 计算机硬件组成<1>硬件具有原子特性，软件具有比特特性<2>计算机现实的分类服务器Sevrer ：具有相对性、不需专门特定的处理器刀片式服务器：热插拔、低功耗、空间小、单机售价低Server 处理器结构：CISC 复杂指令集计算机(286、386)RISC 精简指令集计算机VLIW 超长指令字工作站workstation ：专业工作站、PC 工作站和台式机、笔记本、手持设备(掌上电脑) <3>基本单位换算： 速率或带宽：T 、G 、M 、K 之间进率1000，单位位每秒(bps) 容量：T 、G 、M 、K 、B 之间进率1024，单位字节 <4>英文简写：MIPS 每秒一百万条整数指令MFLOPS 每秒一百万条浮点指令MTBF 平均无故障时间MTTR 平均故障修复时间 <5>奔腾芯片的特点32位、超标量(多流水线、以空间换取时间)、超流水(多级，提高主频、细化流水、以时间换取空间)、分支预测、哈佛结构、PCI 局部总线(VESA 失利)、64位数据总线、固化常用指令 <6>安腾芯片特点IA-64、EPIC 简明并行指令计算SSE 流式的单指令流、多数据流扩展指令SIMD 单指令流、多数据流 <7>主板的分类：规格(T)、存储器容量(MB)、芯片集(X)、即插即用(PnP)、带宽(Hz)、扩展槽(PCI\USB\EISA)、CPU 芯片(486/奔腾)、CPU 插座(Socket7/Slot1) <8>网卡两层性：物理层+数据链路层1.3 计算机软件组成 <1>软件=程序+数据+文档<2>常用软件的分类：①用途：系统软件(核心：操作系统)、应用软件 ②授权：商业软件、共享软件、自由软件 <3>瀑布模型： 计划----定义、可行性 开发：初期----需求分析、总体设计、详细设计 后期----编码、测试 运行：维护1.4 多媒体基本概念<1>多媒体计算机(MPC)：CD-ROM 、A/D 和D/A转换、彩显、压缩/解压缩<1>压缩标准的区别： JPEG 连续色调、多级灰度、彩色或单色静止图像MPEG 动态图像H.263 可视电话 <2>超文本：非线性、非顺序、跳跃性; 唇同步; 流媒体：边下边看 <3>压缩方法分类： 熵编码(无损压缩)----哈弗曼、算术、游程编码 源编码(有损压缩)----预测、矢量量化编码 混合编码 <4>流媒体：边下边看(C/S)技术特点：连续性、实时性、时序性(同步性)<5>多媒体制作软件PhotoShop 处理位图CorelDraw 处理矢量第二章 网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信传输网、广播电视网<2>广域网：资源子网、通信子网<3>网络三大公害：网络攻击、计算机病毒、垃圾邮件与灰色软件<4>网络互连技术局域网→局域网 网桥局域网→广域网 路由器或网关局域网→广域网→局域网 路由器或网关广域网→广域网 路由器或网关2.2 <1>来的自治计算机的集合 <2>计算机网络地理范围分类：局域网LAN(共享局域网、交换局域网)、城域网MAN 、广域网WAN<3>拓扑的定义：几何关系表示的网络结构 通信子网的抽象主体研究计算机网络结构问题 <4>与网络拓扑相关的指标： 网络性能、系统可靠性、通信费用 <5>点对点网络不可能有总线型拓扑; 广播式网络中不可能有网状型拓扑<6>点对点网络：星型、环型、树型、网状型拓扑广播网络：总线型、树型、环型、无线通信与卫星通信型<7>点对点网络拓扑特点星型拓扑:结构简单、易于实现、便于管理、可靠性差、中心结点是瓶颈环型拓扑:同向逐站传输、延时确定、维护及变更复杂树型拓扑:汇集信息、星型的拓展网状型拓扑:可靠性高、结构复杂、广域网常用<8>公式的计算：带宽与速率关系奈奎斯特定理R max (bps)=2f(Hz)与香农定理R max (bps)=B(Hz)log 2(1+S/N) <9>两定理基本原理： Nyquist 理想低通 有限带宽 Shannon 有随机噪声的低通<10>关于误码率：Pe=Ne/N 正常工作状态下 是统计值，样本越大越精确; 不是越低越好，考虑实际需求; 二进制码元2.3 分组交换技术的基本概念 <1>电路交换：有实际物理线路连接 过程：线路建立、数据传输、线路释放 特点：优点----实时性高、适宜交互式会话类通信 模拟通信 不足----设备利用率底、不具备差错控制、流量控制 不适宜突发式通信 <2>存贮转发：有地址、格式，有通信控制处理机 (1)报文交换----将发送数据作为一个逻辑单位转发 很长，出错重发麻烦 (2)报文分组交换----限定分组最大长度 如TCP/IP 最大64KB 含分组号 目的端需排序重组<3>分组交换技术分： (1)数据报----无需预先建立链路、需进行独立的路由选择、目的结点需排序重组、可能乱序、传输延迟大、适宜突发式通信 (2)虚电路----需预先建立逻辑链路、不需进行路由选择、适宜长报文传输 每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议 <1>协议三要素及其定义 语法----结构和格式 语义----控制信息、动作与响应 时序----实现顺序 <2>OSI 七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层<3>OSI 重点介绍：物理层----透明的传送比特流 数据链路层----建立无差错的数据链路、传送数据帧 网络层----寻址、路由、拥塞控制 传输层----端到端可靠透明地传送报文 <4>TCP 、UDP 协议特点 传输层：传输控制协议TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息 UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP 与OSI 模型的对应关系：主机-网络层----物理层、数据链路层互联层----网络层传输层----传输层应用层----应用层<6>TCP/IP 协议中传输层、互联层的功能互联层----将源报文发送至目的主机、收发IP 数据报、路径/流控/拥塞 传输层----提供端到端服务，建立用于会话的端到端的连接 应用层----常见协议Telnet 、FTP 、SMTP 、DNS 、RIP 、NFS 、HTTP 2.5 互联网的应用与发展<1>互联网应用：搜索引擎(应用系统软件)、博客(共享空间)、播客(Tudou)(传统广播节目播客、专业播客提供商、个人播客)、网络电视<2>P2P----非集中式、平等、独立路由、自治P2P 即时通信：ICQ 、QQ 、MSN 、Yahoo Messenger2.6 无线网络应用的发展 <1>802.16----WMAN ，无线宽带/无线城域网(分为：固定接入、移动接入)<2>802.15----蓝牙技术<3>802.11----WLAN ，无线局域网Wi-Fi <4>Ad hoc----无线自组网：自组织、对等式、多跳(无路由) WSN----无线传感器网络 三要素：传感器、感知对象、观察者 WMN----无线网格网第三章 局域网基础3.1 局域网与城域网的基本概念<1>决定局域网与城域网性能的三要素网络拓扑传输介质介质访问控制方法<2>广域网基本通信机制:存储转发局域网基本通信机制:共享介质与交换<3>传输介质:双绞线、同轴电缆、光纤、无线信道<4>总线型拓扑:结构简单、实现容易、易于扩展、可靠性好特点：①所有网卡连接到作为公共传输介质的总线上②总线一般为同轴电缆或双绞线③一段时间内只能有一个结点发送数据 ④同一时刻≥2个结点同时发送即出现冲突，传输失败⑤需解决多个结点访问总线的介质访问控制<5>环型拓扑：结点之间通过网卡利用点到点线路连接构成<7>由IEEE802.2标准定义的介质访问控制方法①带冲突检测的载波侦听多路访问(CSMA/CD)方法的总线型→以太网局域网②令牌总线(Token Bus)方法的总线型局域网③令牌环(Token Ring)方法的环型局域网*IEEE802.5制定令牌环网具体标准<8>数据链路→逻辑链路控制(LLC)子层(高层)协议相同介质访问控制(MAC)子层(低层)协议不同IEEE802.3定义带冲突检测的载波侦听多路访问(CSMA/CD)总线总线介质访问控制子层与物理层标准3.2 以太网(Ethernet)<1>发展历程核心技术：随机争用型介质访问控制方法，即带冲突检测的载波侦听多路访问来自无线分组交换网ALOHA<2>工作流程：先听后发，边听边发，冲突停止，延迟重发①载波侦听过程物理层上以曼彻斯特编码数据，如总线电平不跳变，即总线空闲②冲突检测方法冲突窗口：2倍的传输延迟τ=总线最大长度D/电磁波在介质中传播速率(光速的65%)V标准协议冲突窗口为51.2μs 使用比较法、编码违例判决法③发现冲突、停止发送第一步是发出冲突加强信号，是所有结点检测出冲突的存在④随机延迟重发最大重发16次后延时间τ=2k ×R×a K min =(重发次数,10)R=Random a=冲突窗口τmax =1023个时间片<3>以太网帧结构：Ethernet V2.0的 DIX 帧64B~1518B①前导码(7B)与帧前定界符(1B)前导码1010101……;帧前定界符10101011;用于稳定电路②目的地址(6B)源地址(6B)一般为MAC 、物理以太网地址目的地址分为：单一结点地址(第一位为0)、多点地址(第一位为1)、广播地址(全为1)③类型字段(2B)网络层协议④数据字段(64~1500B)⑤帧校验字段(FCS,4B)循环冗余检验(CRC)范围：目的地址、源地址、长度、LLC数据<4>接收检验LLC字段错：帧长度错不是8b的整数倍：帧校验错帧位错<5>以太网物理地址48位(EUI-48),写入网卡只读存储器(ERROM), 6组两位16进制数；共有247个；前3B分配给生产商3.3 高速局域网的工作原理<1>解决方法①提高传输速率，帧结构不变(10Mbps 10Gbps)②分隔大型局域网，隔离子网通讯量③将共享介质方式改变为交换方式(局域网交换机)<2>快速以太网IEEE802.3u数据传输率:100Mbps采用相同的帧格式、介质访问控制方法与组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层100BASE-T定义MII<3>千兆以太网IEEE802.3z数据传输率:1Gbps采用相同的帧格式、类似的组网方法，降低每位发送时间LLC使用IEEE802.2，MAC使用CSMA/CD，调整物理层1000BASE-T定义GMII<4>万兆以太网IEEE802.3ae数据传输率:10Gbps保留以太网最大最小帧长度规定使用单模光纤(有时使用多模光纤)全双工，无介质争用，无CSMA/CD物理层标准:局域网/广域网物理层(万兆介质独立接口10GMII)3.4<1>口之间(结点或<2>技术特点低交换延迟支持不同的传输速率和工作模式(全双工/半双工):完成不同端口速率切换支持虚拟局域网服务<3>工作原理交换机可隔离本地信息，从而避免网络上不必要的数据流动，这也是交换机与集线器的最重要区别利用端口号/MAC地址映射表进行交换数据地址学习:获得端口号/MAC表，动态维护<4>帧转发方式直接交换方式:只接收目的地址，而后直接转发存储转发交换方式:接收完整帧，并进行差错检测改进的直通交换方式:接受前64B，判断头部是否正确<5>虚拟局域网VLAN按工作性质划分的”逻辑工作组”不受物理位置限制，可以连在不同但互连的交换机上以软件方式划分与管理技术基础：交换技术组织方法：用交换机端口号定义虚拟局域网用MAC地址定义虚拟局域网用网络层地址定义虚拟局域网基于IP广播组的虚拟局域网优点：方便管理、安全性好、改善服务质量3.5 无线局域网WLAN<1>介质：微波、激光与红外线等无线电波实现物理层与数据链路层<2>传输技术：红外线、窄带微波、扩频MAC层采用CSMA/CA方法避免冲突<3>无线自组网(Ad hoc)不需基站，对等结构<4>红外无线局域网：视距方式定向光束、全方位红外、漫反射安全性好，抗干扰强，安装简单，易于管理，传输距离受限<5>扩频无线局域网军事对抗常用方法跳频扩频通信、直接序列扩频通信<6>无线局域网标准IEEE802.113.6 局域网互联与网桥工作原理<1>网桥：数据链路层设备实现多个网络系统之间的数据交换，起到数据接收，通过帧地址进行地址过滤和数据转发，以隔开网中的流量<2>网桥的特点①可互联2个使用不同数据链路层协议、传输介质与传输速率的网络②以接收、储存、地址过滤与转发的方式实现通信③互联的网络要在数据链路层以上使用相同协议④可分隔2个网络之间的广播通信，增加安全性<3>工作特性①其不更改接收帧的数据字段的内容与格式，所以要求在MAC以上使用相同协议②性能参数为每秒接收与转发的帧数③具有寻址能力与路由选择能力④MAC、物理层协议可以不同<4>透明网桥[常用]IEEE802.1d标准路由表信息：站地址、端口、时间①网桥进行路由选择②一般用于互联两个MAC协议相同的网络③容易安装，即插即用采用生成树算法，创建逻辑上无环路的拓扑结构，避免帧在环网中循环<5>源路由网桥IEEE802.5制定由发送帧的结点负责路由选择<6>广播风暴新增机多、盲目广播、以扩大地址-结点表第四章网络操作系统<1>Windows NT Server服务器端Windows NT Workstation 客户端 <2>Windows NT域的概念：网络资源集中管理域同目录，NT只有一个主域，可有多个备份域<3>Windows NT不变的是:域模型与工作组模型<4>NT的特点：内存与任务管理、开放的体系结构、内置管理、集中式管理、用户工作站管理<5>NT的优点：兼容性及可靠性、便于安装和使用、优良的安全性NT的缺点：管理复杂、开发环境不良 <6>Windows 2000的特点及其理解：特点：活动目录管理(可扩展性、可调节性)，包括目录和，目录服务活动目录服务：无主域、域间平等(主从式----多主机复制)，DNS为定位服务域→树→森林活动目录把域划分为组织单元(OU)，此为逻辑单位 用户全局、本地组----信任可传递、单点登陆<6>Windows 2003 R2特点简化的分支服务器管理改进的身份和访问管理更低的存储管理成本功能全面的Web平台经济高效的服务器虚拟化无缝的UNIX/Windows互操作性<7>Windows Server 2008创新性能虚拟化技术增强平台的可靠性提高安全性广泛适合的网络解决方案4.4 NetWare 网络操作系统<1>Netware的组成文件服务器内核、工作站外壳和低层通信协议<2>Netware的网络服务与管理任务内核进程管理文件系统管理安全保密管理硬盘管理系统容错管理服务器与工作站的链接管理网络监控<3>NetWare文件系统的基本单位：卷访问方式：文件服务器名\卷名:目录名\子目录名\文件名<4>NetWare四类用户网络管理员、组管理员、网络操作员、普通网络用户<5>NetWare四级安全保密机制注册安全性用户信任者权限最大信任者权限屏蔽目录与文件属性<6>NetWare的系统容错技术三级容错:SFT1复写、SFT2硬盘镜像与双工、SFT3服务器镜像事务跟踪系统、UPS监控<7>NetWare的优缺点：优点：强大的文件及打印服务能力、良好的兼容性及系统容错能力、比较完备的安全措施缺点：工作站资源无法共享、安装及维护管理比较复杂etc.<8>IntranetWare特点：建立强大的企业内部网、保护用户现有投资、方便管理网络与保证网络安全、集成企业全部资源、减少网络管理开支4.5 UNIX 网络操作系统 <1>UNIX的发展 1969 AT&T----Unix V1 汇编 1973 AT&T----Unix V5 C 1981 AT&T----Unix SV R4.01969 加州大学伯克利分校----BSD4.3<2>UNIX标准化UNIX国际(UI)：AT&T和Sun公司开放系统基金会(OSF)：IBM、HP、DEC1993年，结合，公共开放软件环境(COSE)<3>UNIX特性：短小精悍、简洁有效、易移植、可扩充、开放性多用户、多任务的分时操作系统系统结构：内核、外壳C语言编写系统调用可编程的Shell外壳语言树状目录结构：安全性、保密性和可维护性内存管理机制：进程对换存储管理方式：请求调页多种通信机制 <4>UNIX标准的演进： POSIX--->UI、OSF--->COSE--->蒙特雷计划 <5>UNIX的版本及公司Sun---->Solaris 10新的Java控制台界面在多种系统上运行性能高高等级安全运行环境兼容性与容错性，自行修复与Linux应用程序同步运行系统利用效率高自动防故障文件系统IBM---->AIX 5L虚拟服务器、虚拟分区技术运行效率和容量规划集群管理Linux亲和性安全性 C2HP---->HP-UX 11i V3灵活的容量配置扩展了主机稳定的可用性自动化的简化管理性能提高30%操作环境(OE)打包4.6 Linux NOS <1>Linux 起源----芬兰，赫尔辛基大学<2>Linux特点虚拟技术:可用硬盘扩展自由软件，开放性多用户、多任务CPU发挥好，高速度良好的用户界面丰富的网络功能TCP/IP安全措施可移植性标准兼容性<3>Linux组成：内核、外核、文件系统、应用程序 <4>各公司的Linux版本：Novell----SUSE Linux Enterprise 11虚拟化技术关键业务数据中心技术UNIX移植互操作能力(领导地位)桌面创新绿色IT已用于多种Web服务器、应用服务器Red Hat----Red Hat Enterprise Linux 5(身份管理)Linux自动化战略降低系统管理成本提供更低的总体成本广泛的开源生态系统最灵活、最常见的服务器操作系统环境虚拟化软件即服务帮助ISV预封装应用，简化部署、管理与维护第5章 Internet基础<5>路由信息协议(RIP)与向量-距离算法路由表包括：目的网络号、路径、距离30s就向周边路由器广播一次路由表连续180s中广播中不含此路由，即删除以近为优，同距先入为主<6>开放式最短路径优先协议(OSPF)与链路-状态算法构建整网拓扑，进而列出SPF树，并以此构建路由表路由表包括：目的网络号、下一站处理量大，带宽占用多 <5>选择路由协议： 静态路由----小型、单路径、静态拓扑(网络数<10) RIP----小到中型、多路径、动态拓扑(10<网络数<50) OSPF----大到特大型、多路径、动态拓扑(网络数>50)5.8 IPV6协议 <1>IPV6基本知识： 128位，64位网络前缀+64网络接口标识符，冒号16进制表示法，16位段，压缩为4为16进制数，共8段零压缩：两:之间4个0则用1个0表示；连续几个位段均为0，用::表示IPv6前缀：地址/前缀长度用作路由或子网标志 <2>IPV6地址类型： 单播地址(一个区域,单个网络接口)----可聚类全球单播、链路本地地址 组播/多播地址----该多播地址表示的一组网络接口 任播/泛播地址----该多播地址表示的一组网络所有网络接口中的任一个 特殊地址----全零地址(不存在)、回送地址(0::1) 映射到IPV4和IPV4兼容的IPV6地址<3>IPV6数据报格式：基本头(40B)+扩展头+数据单元对IPv4不向下兼容5.9 TCP与UDP(传输层协议) <1>TCP与UDP服务的特点 TCP----完全可靠性(重发技术)、面向连接、全双工通信、流接口、连接的可靠建立与优雅关闭(三次握手) UDP----不可靠、无连接、简单、高效 <2>TCP流量控制过程：窗口 <3>常见应用程序对应的端口号 TCP端口： FTP--20 21、Telnet--23、SMTP--25、DNS--53 HTTP--80、POP3--110 UDP端口： DNS--53、TFTP--69、SNMP--16第六章 Internet基本服务6.1 客户机/服务器模型 <1>C/S定义及特性： 定义-客户机进程启动请求通信、服务器进程被动等待 特性-互联网应用程序间同步、适应资源分配不均 <2>服务器的实现方法： 重复Server----面向无连接、请求处理时间已定，时间较短，一个一个处理并发Server----面向连接、请求处理时间不定，实时、灵活，对系统要求高安全问题：蠕虫 <3>端口号----C/S中标识特定的服务6.2 域名系统DNS<1>命名机制要求：全局唯一性，名字便于管理，高效的进行映射 <2>域名体系特点： 树状层次结构(倒树)、分布式<3>Internet域名管理机构NIC注册的7个顶级域名com----商业组织edu----教育机构gov----政府部门mil----军事部门net----主要网络支持中心org----非营利性组织int----国际组织国家代码----各个国家<4>我国二级域名ac----科研机构com----商业组织edu----教育机构gov----政府部门net----主要网络支持中心org----非营利性组织升级行政区名 <3>域名解析的两种方法：递归解析、反复解析，均由本地域名服务器完成本地域名服务器记录信息为域名、TTL/s、类别(一般为IN，是指Internet)、类型、值6.3 远程登陆服务Telnet协议属于TCP/IP协议集Telnet采用C/S模式，NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP文件传输协议采用双向传输、交互式会话 <1>FTP采用C/S模式利用TCP建立双重连接 控制连接----传送FTP命令与相应(21)数据连接：建立方式----主动模式(默认,20)、被动模式(端口号随机)命令传输：7位ASCII码--4个大写字母(有的有可选参数)构成 传输方式----文本文件ASCII/EBCDIC、二进制文本:比特流 <2>用户接口(FTP访问方式)：FTP命令行:浏览器(ftp://ftp......)FTP下载工具(网络蚂蚁等)<3>FTP匿名服务用户名anonymous 口令guest一般只下载，不上传6.5 电子邮件系统功能：创建、发送邮件，接受、阅读、管理邮件<1>TCP：发送邮件用SMTP(25):连接建立→邮件传递→连接关闭接收用pop3(110):认证→事务处理→更新、IMAP 邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式，可靠性高，速度快 <2>邮件地址格式：用户名@邮件服务器<3>电子邮件的报文地址RFC822----邮件头(多行)+邮件体ASCII 7位 Internet邮件扩展MIME----邮件体多媒体化6.6 WWW/Web服务完全分布式，80端口<1>Web服务使用C/S工作模式，具有高度集成性以超文本传输协议HTTP超文本标记语言HTML 为基础HTML语言<HTML>全文</HTML><HEAD>头部</HEAD><TITLE>标题</TITLE><BODY>主体</BODY><P>段落属性名=属性值图像<IMG scr=”位置”>超链接<A HREF=”URL或文件名”>文本或图片</A> <2>统一资源定位符URL协议类型：HTTP、ftp、telnet、file、gopherURL格式协议类型://主机名/路径及文件名 <3>web浏览器组成及工作原理： 控制单元、客户单元、解释单元 <4>WWW安全性IP地址限制、用户验证、web权限、NTFS权限<5>Web访问控制保护自己:划分Internet为Internet区域、本地Intranet区域、可信站点区域、受限站点区域验证网站真实性:CA数字证书防止别人假冒自己:自己申请CA数字证书，装在自己的浏览器上防止第三方收看:安全套接层 <6>安全通道：安全套接层SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章网络安全技术7.1 网络管理<1>2个任务：网络运行状态监测与控制<2>目的：有效、可靠、安全、经济(、开放、综合)地服务<3>对象：硬件、软件资源<4>网络管理的5个功能：配置管理：建立故障管理：任务:发现和排除网络故障；包括：障碍管理、故障恢复、预防保障；过程：检测故障、隔离故障、纠正故障性能管理：维护网络质量与运营效率，包括:性能监测、性能分析、性能管理控制、性能数据库维护、启动故障管理系统计费管理：记录资源使用，控制与监测费用和代价，并估算安全管理：系统、数据、业务 <5>网络管理者—网管代理模型： 通信方式----管理操作、事件通知管理模式----集中式、分布式网络管理 <6>简单网络管理协议SNMP模型组成：主从关系、收集数据方法:轮询、基于中断、陷入制导轮询管理者、代理、SNMP(代理协议)、MIB(在被关节点内部)<7>公共管理信息协议CMIP管理：联系控制协议ACP操作与事件报告：远程操作协议ROP传输的是：协议数据单元PDU <8>SNMP与CMIP的特点： 共同点----应用层协议、均采用管理者代理模型 不同点：SNMP用轮询监控、协议简单(实现、理解、排错)、安全性差 CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述 <1>信息安全的概念及目标： 概念----信息网络的硬件、软件及其系统中的数据受到保护目标----真实、完整、保密、可用、不可抵赖、可控制、可审查<2>策略：先进安全技术、严格安全管理、严格法律法规<3>安全准则(可信任计算机标准评估准则TCSEC)：由美国国防部国家计算机安全中心NCSC制定 分四类7级，由D(1)、C(2)、B(3)至A(1)安全性逐步增强 <4>常见OS符合那个级别的安全要求： D1----Dos、Win95 C2----Windows NT、Netware、Unix、Linux <5>我国GB安全准则： 自主保护级---->不危害国家安全、社会秩序、经济建设、公共利益 指导保护级---->造成一定损害 监督保护级---->造成较大损害 强制保护级---->造成严重损害 专控保护级---->造成特别严重损害7.3 网络安全分析与安全策略 <1>信息固有属性：传播、共享、自增值<2>网络安全的概念、要素和目的： 概念----网络系统的部件、程序、数据的安全性，它通过网络信息存储、传输和使用过程体现 目的----信息存贮安全、信息传输安全 <3>常见的安全威胁及其影响的安全要素： 监听、信息泄露---->保密性 伪装、假冒---->真实性 篡改---->完整性 重放---->可控性 DOS---->可用性否认---->防抵赖。

全国计算机等级测试《三级网络技术》复习要点第一章计算机基础该章大约占9~10分，一般为6个选择题和2个填空题，都是基本概念。

主要掌握：（1）计算机的发展阶段；（2）计算机的技术指标；（3）奔腾芯片的技术特点；（4）软件开发周期；（5）压缩技术；（6）流媒体第一节计算机概述1. 计算机特点2. 计算机发展阶段（这几个阶段是并行关系）（1）大型机阶段（50~60年代）：●1946年第一台计算机，美国宾夕法尼亚大学ENIAC 电子管计算机，用于计算弹道。

●1958年103计算机（中国）●1959年104计算机（中国）大型计算机经历了4代：●电子管计算机●晶体管计算机●中小规模集成电路计算机●超大规模集成电路计算机（2）小型机阶段（60~70年代）：第一次小型化●DEC公司（美国数据设备公司）：1959年，PDP-1；1965年，PDP-8；1975年V AX-11●我国：1973年DJS130计算机→DJS100系列（3）微型机阶段（70~80年代）：第二次小型化●Apple公司：1977年AppleII微型机●IBM公司：1981年，第一台个人PC机●联想（Lenovo）：2005年收购IBM公司的全球PC业务，成为第三大PC制造商（4）客户/服务器阶段（即C/S阶段）（80~90年代）（5）互联网阶段（90年代至今）●1969年美国国防部ARPANET——互联网的前身●1983年TCP/IP成为ARPANET的协议标准●1991年我国第一条互联网专线中科院的高能物理所——斯坦福大学的直线加速器●1994年在我国实现TCP/IP3. 计算机的使用领域科学的数据辅助和控制人工网络中的多媒体●科学计算●数据处理●辅助技术：CAD（计算机辅助设计）、CAM（计算机辅助制造）、CAI（计算机辅助教学）●实时控制●人工智能●网络使用●多媒体使用第二节 计算机的硬件系统1. 计算机系统的结构根据冯·诺依曼模型，计算机硬件由5大部分组成：● 运算器 ● 控制器 ● 存储器 ● 输入设备 ●输出设备2. 计算机的指标（1）位数 也称字长，是指CPU 一次能处理多少位的数据（二进制），字长越长，数的表示范围也越大，精度也越高。

计算机等级考试三级网络技术复习重点总结（1）计算机的四特点：1．有信息处理的特性。

2．有程序控制的特性。

3．有灵活选择的特性。

4．有正确应用的特性。

计算机发展经历5个重要阶段：1 大型机阶段。

2 小型机阶段。

3 微型机阶段。

4 客户机/服务器阶段。

5 互联网阶段。

计算机现实分类：服务器，工作站，台式机，便携机，手持设备。

计算机传统分类：大型机，小型机，PC机，工作站，巨型机。

计算机指标：1．位数。

2．速度。

MIPS是表示单字长定点指令的平均执行速度。

MFLOPS是考察单字长浮点指令的平均执行速度。

3．容量。

Byte用B表示。

1KB=1024B。

平均寻道时间是指磁头沿盘片移动到需要读写的磁道所要的平均时间。

平均等待时间是需要读写的扇区旋转到磁头下需要的平均时间。

数据传输率是指磁头找到所要读写的扇区后，每秒可以读出或写入的字节数。

4 带宽。

Bps用b5 版本。

6 可靠性。

平均无故障时间MTBF和平均故障修复时间MTTR来表示。

计算机应用领域：1 科学计算。

2 事务处理。

3 过程控制。

4 辅助工程。

5 人工智能。

6 网络应用。

一个完整的计算机系统由软件和硬件两部分组成。

计算机硬件组成四个层次：1 芯片。

2 板卡。

3 设备。

4 网络。

奔腾芯片的技术特点：1。

超标量技术。

通过内置多条流水线来同时执行多个处理，其实质是用空间换取时间。

2．超流水线技术。

通过细化流水，提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取空间。

经典奔腾采用每条流水线分为四级流水：指令预取，译码，执行和写回结果。

3．分支预测。

4．双CACHE哈佛结构：指令与数据分开。

7 固化常用指令。

8 增强的64位数据总线。

9 采用PCI标准的局部总线。

10 错误检测既功能用于校验技术。

11 内建能源效率技术。

12 支持多重处理。

安腾芯片的技术特点。

64位处理机。

奔腾系列为32位。

INTER8080-8位。

INTER8088-16位。

计算机等级考试三级网络技术知识点总结－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－第一章1、按覆盖的地理范围划分，计算机网络可以分为局域网、城域网和广域网。

2、局域网提供高数据传输速率10Mbps-10Gbps，低误码率的高质量数据传输环境。

3、从介质访问控制方法划分，局域网可以分为共享介质式局域网和交换式局域网。

4、典型的计算机网络从逻辑上可以分为两部分：资源子网与通信子网。

5、在早起的ARPANET中承担通信控制处理机功能的设备是接口报文处理机(Interface Message Processor)IMP，它是路由器的雏形。

6、广域网技术研究的重点的宽带核心交换技术。

7、由城域网承担用户接入的任务，广域网技术主要研究远距离、宽带、高服务质量的核心交换技术。

8、局域网发展的三个方向：a、提高以太网的数据传输速率（10Mbps，100Mbps（FE），1Gbps （GE），10Gbps（10GE））;b、将一个大型局域网划分为多个用网桥或路由器互联的网络。

C、将共享介质方式改为交换方式。

交换局域网的核心设备是局域网交换机。

9、早期的城域网首选技术是光纤环网，其典型产品是光纤分布式数据接口(FDDI).设计FDDI 的目的是为了提供高速、高可靠和大范围的局域网互联。

FDDI采用光纤作为传输介质，传输速率为100Mbps，可以用于100Km内的局域网互联。

FDDI采用双环结构，具有快速环自愈能力的FDDI与IEEE802.5令牌环网络在技术上有很多相似之处。

FDDI在MAC层采用802.5单令牌环网络介质访问控制MAC协议，在LLC层采用IEEE802.2协议，以适应城域网主干网的建设需要。

10、宽带城域网的结构涉及“三个平台与一个出口”，分别为：网络平台、业务平台与管理平台，一个出口为城市宽带出口。

网络平台又包括核心交换层、边缘汇聚层与用户接入层。

11、核心层主要提供高速数据交换功能，汇聚层主要承担路由与流量汇聚功能，接入层主要承担用户接入与本地流量控制的功能。

第一章计算机基础知识1、计算机的发展阶段：经历了以下5个阶段(它们是并行关系)：大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段（对等网络与非对等网络的概念）和互联网阶段（Arpanet是在1983年第一个使用TCP/IP协议的。

在1991年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。

在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cstnet、中国教育和科研计算机网 Cernet、中国金桥信息网 ChinaGBN)）2、计算机种类：按照传统的分类方法：计算机可以分为6大类：大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。

按照现实的分类方法：计算机可以分为5大类：服务器、工作站、台式机、笔记本、手持设备。

3、计算机的公共配置：CPU、内存（RAM）、高速缓存（Cache）、硬盘、光驱、显示器(CRT、LCD)、操作系统(OS)4、计算机的指标：位数指CPU寄存器中能够保存数据的位数、速度(MIPS、MFLOPS)指CPU每秒钟处理的指令数通常用主频来表示CPU的处理速度、容量（B、KB、MB、GB、TB）、数据传输率（Bps）、版本和可靠性（MTBF、MTTR）。

5、计算机的应用领域：科学计算、事务处理、过程控制、辅助工程、人工智能、网络应用。

（补充实例）6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。

且它们具有同步性。

7、奔腾芯片的技术特点: 奔腾32位芯片，主要用于台式机和笔记本，奔腾采用了RISC和CISC技术(技术特点10个请看书P8)8、安腾芯片的技术特点：安腾是64位芯片，主要用于服务器和工作站。

安腾采用简明并行指令计算（EPIC）技术9、主机板与插卡的组成：(1) 主机板简称主板(mainboard)或母板(motherboard)。