计算机网络知识点归纳第一章网络技术基础1.无线局域网(WLAN):需要接入点AP2.无线自组网( Ad hoc):自组织、对等式、多跳、不需要基站3.无线传感器网(WSN):将Ad hoc与传感器结合、拓扑结构动态变化4. Windows nt提供网络服务功能5.Unⅸx:开源,可移植性好、核心部分:TCP/P、结构:集中/分时/多用户6. Linux:实质操作系统内核、开源例如Red HatMP架构:快速开发、多脚本语言、开源数据库8.计算机网络定义:广义、资源共享、用户透明性9.个人区域网(PAN)10.星型拓扑:中心节点是网络的可靠性瓶颈11.环形拓扑:传输延时确定2.树形拓扑:星型拓扑的扩展13.网状拓扑(用途最广):可靠性高,结构复杂,采用路由选择与流量控制方法14.数据报:不需要预先建立连接、独立选择传输路径、需要源/目的地址15.虚电路:需要建立逻辑连接、不需要源/目的地址、不会乱序/重复/丢失、结点进行差错检测不需要进行路由选择、结点可建立多条连接16.物理层:传输比特流集线器、中继器17.数据链路层:采用差错控制与流量控制,IP地址与MAC地址映射交换机数据帧18.网络层:路由选择、网络互联路由器分组19.传输层:端到端服务报文20.TCP协议:(IETF制定)面向连接、可靠UDP协议:无连接协议、不可靠第二章局域网基础1.总线型局域网:(半双工)冲突检测的载波侦听多路访问CSMA/CD2.IEEE802参考模型:物理层、数据链路层主要关注局域网的标准化8021:局域网体系结构8022:逻辑链路控制LLC8023: CSMA/CD介质访问控制层、物理层802.11:无线局域网802.15:个人无线网802.16:宽带无线局域网3. Ethernet发送顺序:载波侦听、冲突检测、发现冲突停止发送、随机延迟重发4. Ethernet交换机:转发帧采用直接交换的方式、通常采用端口号/MAC地址映射表,支持虚拟组网技术5. Ethernet I帧:最短帧长度64B、前导码7B、帧前定界符1B、地址6B、类型2B数据46B-1500B、帧校验4B、前导码和帧前定界符不计入帧长度、类型字段为囻络层协议、帧校验范围:地址/长度/数据字段6. Ethernet物理地址:网卡生产商分配前3字节7.共享介质局域网:广播/总线8.交换式局域网:并发/网状、传输不发生冲突、核心设备:局域网交换机、采用端口MAC地址映射表Fast Ethernet:802.3u采用相同帧格式、专用接口MI100 Base--fx采用单模/多模光纤@重点单选10. Gigabit Ethernet:802.3z采用相同帧格式、专用接口GMII、1Gbps@重点单选1000 Base-t:非屏蔽双绞线100m1000 Base--cx:屏蔽双绞线25m 1000 Base---lx:单模光纤3000m 1000 Base-sx:多模光纤300-550m11.10 Gigabit Ethernet:802.3ae、光纤、全双工、不存在介质访问控制2. 40/100 Gigabit Ethernet: 802.3ba13.交换机帧转发:直接交换、存储转发交换14.虚拟网络基础:局域网交换机15.虚拟网络组网方式:交换机端口、MAC地址、IP地址、广播16.虚拟局域网ⅥLAN:方便管理、安全性、改善服务质量17.红外无线局域网:视距方式传播、方式:定向光束、全方位、漫反射18.扩频无线局域网:调制技术、采用24GISM波段、跳频扩频(FHSS)、直接序列扩频(DSSS)19.直接序列扩频:使用2.4Hz的ISM频段,传输速率为1Mbps 或2Mbps,发送数据前进行调制操作。
20.IEEE80211:CSMA/CA、层次模型、争用/无争用服务、点/分布协调功能、虚拟监听(VCS)位于MAC层,MAC层实现了介质访问控制第三章Internet基础Internet组成部分:通信线路、主机、路由器、信息资源2.主机:信息资源和服务的载体、连接在Internet上的计算机的统称3.ADSL:调制解调技术、非对称性、电话线路4.HFC:调制解调技术、非对称性、有线电视线路5.IP服务:不可靠、面向无连接、尽最大努力6.IP互联网:隐藏低层物理网络细节、不指定拓扑、不要求互联、统一的全局地址描述法、物理网络之间转发数7.IP地址:屏蔽各种物理网络的地址差异8.IP路由器:连接不同的网络9.地址解析协议ARP:请求采用广播、响应采用单播10.IP数据报:报头长度32b双字单位、没有选项填充默认为5、总长度8b字节单位(总长度包括头部与数据区)、头部校验和用于保证IP数据报报头的完整性11.最大传输单元(MTU):帧最大数据携带量12.IP协议规定的内容:P数据报格式、数据报寻址和路由、数据报分片和重组@重点13.分片:标识不变、标志域/片偏移域(8字节为单位)/头部校验和改变14.重组:由目的主机完成15.严格源路由:规定IP数据报要经过路径上的每一个路由器16.松散源路由:规定IP数据报必须经过的几个路由17.记录路由:记录路径上各路由器IP地址18.时间戳:记录经过路由器的时间19.ICMP差错报文:不享受特别的优先权和可靠性20.ICMP差错报文:终点不可达、源站抑制、时间超时、参数问题、改变路由21.拥塞控制:大量IP数据报淹没,用源抑制技术22.非优路径传输:向主机发送路由重定向23.默认路由:路由表没有明确指明目的网络的路由信息24.特定主机路由:为特定的主机建立路由表表项25.路由信息协议RIP:向量-距离算法、易于实现、造成慢收敛26.开放式最短路径优先OSPF:链路-状态算法、复杂27.慢收敛对策:限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转28.组管理协议:IGMP、CGMP29.密集模式组播路由协议: DVMRP、MOSPF30.IPv6回送协议:0:0:0:0:0:0:0:1IPv4回送协议:127:0:0:131.路由头:指出数据报经过的一个或多个中间路由器32.TCP数据丢失:重发机制33.TCP三次握手:确保连接建立和终止的可靠性34.TCP流量控制:窗口机制@重点单选35.动态网络地址转换NAT:分配全局IP地址构成NAT地址池36.网络地址端口转换:NAPT:内网多个主机共享一个全局IP 地址37.路由器功能:维护路由信息、转发数据报、选择最佳路径第四章Internet基本服务1.端口号:标识特定的服务2.C/S服务器方案:并发、重复服务器方案@重点单选3.集中式P2P: Napster.、中心服务器保存索引信息(只存储目录和索引信息4.分布式非结构化P2P: gnutella、无中心服务器、洪泛法查询、复杂查询5.分布式结构化P2P: Pastry、Tapestry、Chord、CAN、基于DHT分布式散列表6.混合式P2P结点:用户/搜索/索引结点、索引结点保存搜索结点信息@重点单选7.域名结构:树形结构8.域名解析:递归解析(一次性解析)、反复解析(每次请求一个,不行换另一个)9.域名解析器:请求域名解析的软件10.提高解析效率:从本地域名服务器解析、域名服务器髙速缓冲、主机高速缓冲11.非权威性映射:解析器仅注重效率时可以使用2.对象类型:主机地址(A)、邮件交换机(MX)、域名服务器(NS)13.网络虚拟终端NVT:屏蔽不同系统对键盘输入的差异性14.FTP双重连接:控制连接、数据连接15.数据连接:主动模式、被动模式(PASV16.FTP文件格式:文本文件传输(asi)、二进制文件传输( binary17.显示远程主机当前工作目录(pwd)、被动传输方式( passive)18.SMTP发送邮件、POP3/IMAP接收邮件19.SMTP:不规定程序如何存储邮件,只规定命令和应答、C/S 模式、响应字符串以3位数开始(NOOP无操作DATA发送邮件内容)20.SMTP过程:连接建立、邮件传递、连接关闭21.POP3过程:认证、事务处理、更新(PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件)22.base64编码:二进制数据- ASCII文本23.Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP24.控制单元:浏览器的中心、调用HTML解释器解释页面25.QQ登录:1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件,如果成功则不会重发DNS请求。
2在QQ通信中必须先登录后才可以进行相互发送信息。
3.每次登录时QQ客户机会向服务器获取一个会话密第五章新型网络应用最早的IM软件: Mirabils公司推出的ICQ2.即时通信系统模型:IETF提出的RFC2778(获取彼此状态变更信息)3.服务器中转模式:唯一标识(ID)、服务器根据数据包含来源/目的地信息判断如何转发IM客户机:查询DNS服务器、建立TCP 连接、服务器端口固定5.通信协议:AOL采用OSCAR协议、QQ采用私有协议6.通用协议: SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇7.SIP协议:应用层协议,运行于各类传输层协议之上、类似E-mail地址的URL标识SIP组成元素:用户代理、代理服务器、重定向服务器、注册服务器SIP消息:请求消息(6种)、响应消息、由一个起始行(包括请求行和状态行)、消息头、消息体构成重点必考INVITE邀请用户参加会话(和ACK一起使用)、OPTIONS请求关于服务器能力的信息、BYE终止会话8. SIMPLE:由ITF制定、MESSAGE发送一次性短消息(寻呼机模式)9.呈现代理(PA):类似于SIP协议中的UA( user Agent)10.XMPP:4个RFC文档组成、核心协议RFC3920(例如: Google Talk、Jive messenger)类似E-mail地址的URL标识、扩展能力强XMPP系统特点:C/S模式、分布式、简单的客户机、XML数据格式实体地址JD:由域标识符(唯一必须)、结点标识符、资源标识符组成11.网络文件系统NFS: mount指令将远程文件系统挂接在自己文件系统例如( mount b:/ usr/lib /usr/lib)、只能挂接分享的文件12.共享文件目录:/ letc/exports13. Netbios:至多254个通信话路、名称至多15字符、4种SMB(开放性协议、更名为CIFS)14.CIFS特点:文件访问完整性机制(文件记录锁定和解锁)、安全性、扩展性、支持Unicode、全局文件名15. Netbios数据报:138端口、Netbios会话:139端口16.P2P文件共享:起源于Napster、Bit Torrent基于MIT授权的开源软件17.种子文件:包含Tracker服务器相关信息、中心服务器存放用户信息18.理论基础:小世界假设、六度分隔理论19.Maze(混合P2p):支持资源搜索、文件目录、多点下载、断点续传、积点机制组成:目录/检索/心跳/种子服务器(没有计费服务器习]心跳服务器:提供在线状态、显示在线用户的文件检索结果、维护在线用户列表,支持文件检索检索服务器:天网搜索认证机制:分布式(参考Kerberos机制)@重点必考20.IPTV:内容发布(投递到最近的远程服务点)、内容路由(网络负载均衡技术、得到源响应)、内容交换(平衡负载流量)、性能管理(端到端性能)21.VoIP:多点控制单元(MCU)实现多点通信22.网关:H323设备、号码査询/建立通信连接/信号调制/压缩解压/路由寻址3.网守:注册和管理、呼叫控制/地址解析/身份验证/计费管理24. Skype:超级结点SN类似核心路由器、HC最多200接入点、采用256位AES算法、编码采用iBC和iSAC混合式网络拓扑25.全文搜索引擎:搜索器、索引器、检索器、用户接口26.SNMP:工作在网络层,修改SGMP,由多个RFC文档构成,可以工作在非TCP/IP环境27. Skype:满足相应的硬件要求就能当作超级节点,采用AES算法,提供多方通话,适用于多个操作系统第六章网络管理与网络安全1.配置管理:中长期活动、设置路由操作参数、初始化或关闭被管对象性能管理:收集统计信息、维护并检査系统状态日志、以及其他性能操作3.网络管理模型:网络管理者-网管代理模型、实现对远程资源的控制4.集中式网络管理:委托代理分布式管理:自动化5.网络管理协议:ISO最先进行标准化工作、IETF制定SNMP 协议(由SGMP修改而来)6.SNMP协议:简单性、健壮性、SNMPYI安全性不高、网络管理事实上的标准7. SNMPY2:验证、加密、时间同步机制SNMPY3:可管理的体系结构、远程配置8.SNMP收集信息:轮询(记录到MIB管理信息库中)、基于中断9.CMIP协议:ISO制定、管理联系建立释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制,减轻终端用户工作负担10.信息安全性等级:NcSC制定的橘皮书,不是国际统一标准,不是定量描述@重点单选必考D1级别:最低等级C1级别:用户与数据分离、数据保护以用户组为单位C2级别:广泛的审计B1级别:托管访问控制B3级别:安全内核11.OSI安全框架:ITU制定X.800(五类)、安全攻击:主动攻击、被动攻击12.加密技术:唯密文攻击最容易防范、已知明文攻击:需要知道加密算法选择密文攻击:有目的选择一些密文来解密对应明文13. Caesar密码:密钥只有25种可能值14.DES(DEA):NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同3DES:速度较慢、如:PGP和S/MIMEAES:分组长度128位、密钥长度128位起Blowfish: Bruce Schneier设计、对称分组密码、分组长度4位、密钥长度可变、运算为加法和异或、加密前要预计算@重点单选必考RC5: Rivest设计、对称加密算法15.公钥密码RSA: Rivest设计、数据加密和数据签名、安全性未证明、分组密码(并不是流密码)@重点单选必考Elgamal:椭圆曲线加密、密文为明文两倍背包加密:总重量公开、NP问题、一次背包不安全16.认证中心CA:将公共密钥和特定实体绑定17.数据签名:笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持18.X.509:由IIU和ITF制定、顺序号为唯一标识、主题名:DN 格式、有效期:证书有效期19. Kerberos协议:产生会话密钥20.安全电子邮件PGP:压缩、分段、多语种、公共密钥认证机制(通过委托网站)21. IPSEC:网络层协议、包括AH和ESP协议、22.安全协定SA:逻辑连接为单工连接、三元组、32位连接标识符23.AH头:在IP头和IP数据报数据之间24.ESP头:32位顺序号字段组成25.包过滤路由器(规则表):传输层和应用层26.应用级网关:代理服务器、开销大27.电路级网关:不允许端到端直接TCP连接28.服务攻击:对特定网络的攻击,如Email、FTP、HTTP29.进入临界区前的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。