第七章 网络基础知识
218、网络是一些结点和链路的集合。计算机网络是相互联接、彼此独立的计算机系统集合。
219、网络拓扑结构指网络中结点设备和链路(网络设备信道)的几何形状。
220、网络拓扑结构分可分为总线状、环状、树状、网状、星状和混合状。
221、按覆盖范围网络可划分为局域网(LAN)、城域网(MAN)和广域网(WAN)。
222、计算机网络从逻辑结构上可分成外层用户的资源子网和内层通信子网(由网卡和传输介质构成)。
223、局域网中的每台主机都通过网卡连接到传输介质上。网卡负责在各主机间传递数据。
224、通信子网分为点对点通信子网和广播式通信子网,有三种组织形式结合型、专用型和公用型。
225、路由器、ATM交换机是构成网的主要设备。交换机和集线是构成局域网的主要设备。
226、OSI/RM协议中采用三级抽象即参考模型(体系结构)、服务定义和协议规范(协议规格说明书)。
227、OSI/RM协议包括七层,即物理层、数据链路层,网络层、传输层、会话层、表示层和应用层。
228、OSI/RM七层协议模型上下大,中间小。是因为高层要和各种类型的应用进程接口,低层要和网络接口,因此标准多。
229、TCP/IP协议没有表示层和会话层,其他和OSI模型一样
230、TCP/IP协议是两个协议集,TCP是传输控制协议、IP是互连网络协议。
231、TCP/IP协议包括:远程登记协议、文件传输协议(FTP)和简单邮件传输协议(SMTP)
232、信号分模拟信号和数字信号两种,信道也分模拟信道和数字信道。
233、数字信号传输时占整个频带,称基带传输。模拟信号传输时只占有限频谱,称频带传输。
234、数据通信系统由数据终端设备、通信控制器、通信信道和信号变换器组成。
235、数据通信按传送方向可分为单工通信、半双工通信和全双工通信。
236、波特率又称码元率,指单位时间内传送的信号波形的个数,为波形周期的倒数,即B=1/T。
237、比特率又称位速率,指单位时间内传送的二进制数,S=B㏒2N=(1/T)㏒2N,香农公式:C=H*log2(1+S/N) 奈硅斯特公式:c=2H*log2N
238、数字信号编码方式有单极性码、双极性码和曼切斯特码(差分曼切斯特码)。第三种已成为局域网的标准编码。
239、模拟信号编码方式有幅移键控法、频移键控法、相移键控法三种。
240、网络传输介质有双绞线、同轴电缆(分粗缆和细缆)及光缆三种。
241、比绞线一般用于星状网络、同轴电缆用于总线状网络,光缆用于主干网的联结。
242、双绞线是局域网中最常用的一种布线材料,分非屏蔽(UTP)和屏蔽(STP)两种。主要传输模拟信息,适于短距离传输,带宽由导线质量、长度及传输技术决定。
243、光缆分单模光缆和双模光缆。单模光缆直径小、以单一模式传输,传输频带宽、容量大。多模光缆以多个模式同时传输。痑模光缆比单模光缆传输性能差。
244、光缆是最有效的一种传输介质,频带宽、不受电磁干挠、衰减小,传输距离远、速度快、中继器间隔长等优点。
245、同时传输多个有限带宽信号的方法叫多路利用技术。分为频分多路利用FDM(把信道划分若干互不交叠的频段,每路信号占用一个频段的方法)和时分多路复用TDM(把传输时间划分若干时隙,再分成时分复用帧的方法)
246、数据交换技术有线路交换、报文交换和分组交换。另外还有数字语音插空技术DSI、帧中继和异步传输模式。
247、网络传输控制编码包括差错控制和流量控制。
248、差错控制编码是为了提高数字通信系统的容错性和可靠性,分奇偶检验码和循环冗余码。
249、流量控制是为协调发送站和接收站工作步调的技术,发送速率不超过接收方速率。包括X-ON-OFF、DTE-DCE流控和滑动窗口协议三种方式。
250、按拓扑结构分局域网有总线状、树状、环状和星状。按使用介质有无线网和有线网。
251、局域网介质访问控制方式有载波侦听多路访问/冲突检测法(CSMA/CD)、令牌环访问控制方式和令牌总线访问控制方式三种。
252、载波侦听多路访问/冲突检测法适用于总线型结构具有信道检测功能的分布式介质访问控制方法,又称“先听后讲,边听边讲”,按其算法不同有非坚持CSMA、P坚持CSMA和1坚持CSMA三种方式。
253、令牌环访问控制方式适用于环状网络分布式介质访问控制方式,是局域网控制协议标准之一。
254、令牌总线访问控制方式用于总线型和树型网络结构中。
255、局域网组网技术有以太网、快速以太网、千兆位以太网、令牌环网络、FDDI光纤玶网、ATM局域网等。
256、以太网技术规范①总线型拓扑结构②CSMA/CD介质访问控制方式③10M传输速率④同轴电缆或双绞线⑤最大1024个工作站⑥最大传输距离2.5KM⑦报文长度64-1518字节。
257、以太网组网方法有两种:细缆以太网和双绞线以太网(非屏蔽双绞线)。
258、令牌环网络的拓扑结构为环状,采用专用令牌环介质访问控制方式、传输介质双较线、光纤,传输速率4M-16M。
259、FDDI光纤环网采用主副双环结构,主环为正常数据传输,副环为冗余备用环。
260、FDDI网卡分为双附接网卡和单附接网卡。
261、网络管理包含性能管理、配置管理、计费管理、故障管理和安全管理。
262、网管管理软件功能分为体系结构、核心服务和应用程序三部分。
263、网管软件既可以是分布式体系结构也可是集中式的体系结构,一般采用集中管理子网和分布式管理主网相结合的方式。
264、核心服务内容包括网络搜索、查错纠错、配置管理等。
265、应用程序包括:高级报警处理、网络仿真、策略管理和故障标记等。
266、网络安全包括系统不被侵入、数据不丢失、不被病毒感染。
267、完整的网络安全包括:运行系统安全、系统信息安全、信息传播安全和信息内容安全。
268、网络安全应具备保密性、完整性、可用性、可控性和可审查性五大特征。
269、网络安全层次分为物理安全、控制安全、服务安全和TCP/IP协议安全。
270、协议安全用于解决:IP地址欺骗(IP address spoofing)、IP协议攻击(IP Attacks)、TCP序列号欺骗攻击(TCP SYN Flooding Attack)
271、现代密码技术分为对称加密(DES秘密钥匙加密)系统和非对称加密(RSA公开秘密钥匙加密)。
271、DES对称加密是加密和解密使用同一把秘密钥匙,双方都必须获得这把钥匙,加密模式分为序列密码和分组密码两种。
272、DES对称加密特点:一是加密算法要强,二是加密方法的安全性依赖于密钥的秘密性(故要保密),不是算法的秘密性(不需保密)。
273、DES对称加密优点是实现速度快,缺点是密钥分发、管理复杂,代价高,不能实现数字签名,适用于用户数少的网络。
274、若有n个用户,用DES对称加密则要n*(n-1)/2个密钥,而用RSA非对称加密则仅需2n个密钥。
275、RSA非对称加密(公开密钥加密)系统采用加密钥匙(公钥)和解密钥匙(私钥)不同的算法。
276、RSA非对称加密优点是密钥分配管管简单,容易实现数字签名,适合于电子商务应用。缺点是算法实现速度慢。
277、实际应用中二者结合使用,即采用对称加密DES系统加密文件,采用非对称加密RSA加密“加密文件”的混合加密方法。从而解决了运算速度和分配管理的问题。
278、非对称加密RSA通常用来加密关键性的、核心的机密数据,对称加密DES通常加密大量数据。
279、常见防火墙有数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙、复合型防火墙等。典型的防火墙包括过滤器、链路级网关和应用级网关及代理服务器。
280、网络安全协议有SSH(对所有传输数据,抵御攻击,能防治DNS和IP欺骗,基于密码和密匙两种安全验证)、PKI(DES和RSA结合)、SET(安全电子交易协议)和SSL(安全套接层协议)。
281、网络性能分析评价指标包括服务质量(QoS)、服务等级协议(SLA)和网络流量三方面。
282、服务质量(QoS)指网络提供更高优先服务的能力,包括专用带、抖动控制和延迟、丢包率的改进及网络流量等。
283、服务等级协议(SLA)是网络服务提供商和客户间的合同,定义了服务类型、服务质量和客户付款等。
284、服务质量(QoS)技术涉及三方面:一是QoS识别的标志技术、单一网络单元中的QoS和QoS策略、管理和计费功能。
285、通信子网的作用是将信息从一台主机传到另一主机,由通信线路和路由器组成。单个主机或局域网的主机间通过路由器进行通信。
286、IP地址由网络号标识和主机号标识组成。网络号标识确定主机所在的网络,主机号标识确定主机的具体位置。
287、根据网络号和主机数,IP地址分三娄A、B、C类。
288、A类IP地址用8位标识网络号,24位标识主机号,最高位是0,其网络数范围0-127,第一段数字1-126,用于大型网络。
289、B类IP地址用16位标识网络号,16位标识主机号,最高位是10,第一段数字128-191,用于中型网络。
290、C类IP地址用24位标识网络号,8位标识主机号,最高位是110,第一段数字192-223,用于小型或校园网络。
291、当某单位申请IP地址时,实际申请到的是网络号,主机号由其自行确定分配,无重复即可。
292、D类地址为多点播送,最高位1110,第一段224-239。
293、E类地址保留,仅作实验开发用,最高位11110,第一段240-254。
293、全0地址(0.0.0.0)为当前主机全1地址(255.255.255.255)是当前子网广播地址。
294、主机号全为0的地址为网络地址,如129.45.0.0为B类地址。
295、主机号全为1的地址为广播地址,如129.45.255.255为B类广播地址。
296、网络号不能以127开头,地址中数字127作为诊断使用,如127.1.1.1为回路测试。
297、网络号第一个8位组不能全置0,全0表示本地网络。
298、域名系统DNS是分布式信息数据库系统,采用C/S模式,任务是将文件表示的域名翻译成IP地址格式,又叫域名解析,由域名服务器完成。域名采用分层结构。一台计算机只有一个IP地址,但可有多个域名。
299、万维网(WWW)由超文本方式和超媒体及HTML语言、HTTP协议和URL统一资源定位器及WWW浏览器组成。
300、超文本和超媒体是WWW的信息组织形式也是实现WWW的关键技术。
301、超文本是将菜单集成于文本信息中,采用指针连接的网状交叉索引方式,对不同信息加以链接,形成非线性网状结构。
302、HTML语言是英国物理学家蒂姆开发的全新文档语言,叫超文本标记语言,由符号和语法组成,对网页的内容、格式及链接进行描述,是专用编程语言,用于编写通过WWW显示的网页,是纯文本文件,在浏览器中被解释执行,无需编译,并兼容性好。
303、HTTP协议(超文本传输协议)是服务器与客户浏览器间的信息传输协议,属于TCPIP模型应用层协议。
304、URL叫统一资源定位器标识网络资源,即网页地址。由双斜线分成两部分,前部分为访问方式,后部分为文件和服务器的址址。
305、如URL地址http://www.xjzhms.cn/downloads/search.asp,其中HTTP为访问方式,要用HTTP协议访问,www.xjzhms.cn为主机名,downloads为页面路径,search.asp为最终访问文件名。
306、WWW浏览器有IE和netscape两种最流行的
307、因特网其他服务:电子邮件、搜索引擎、文件传输(FTP和新闻组服务(Newsgroup).
308、FTP通过多种模式上传网页和下载程序,主要有两种文本模式和二进制模式。下载软件如cuteftp。
309、