四级网络工程师最全网络技术复习资料

《四级网络工程师最全网络技术复习资料》由会员分享，可在线阅读，更多相关《四级网络工程师最全网络技术复习资料（14页珍藏版）》请在装配图网上搜索。

1、word一、 计算机网络的开展与形成1 基于P2P以“非中心化的方式的网络应用成为新的增长点2 计算机网络形成：（1） 计算机终端美国军方（2） 计算机计算机（3） ARPANET与OSI高校，INTERNET前生（4） INTERNET3 网络协议（1） ISO指定OSI，国际认可（2） TCP/IP，业内公认，早于OSI4 信息高速公路：异步传输模式ATM，宽带综合业务数字网B-ISDM，高速局域网，交换局域网，虚拟网，无线网5 搜索引擎是一种运用在WEB上的应用软件系统6 宽带城域网（1） 包括核心交换网、接入网（2） 用户接入网分三类：计算机网络、电信通信网、广播电视网现在数字聚合，三

2、网融合7 无线网络：（1） 无线局域网WLAN 传输介质：微波、激光、红外线 运用领域：传统局域网扩大、建筑物之间互联、特殊网络 传输技术：红外线、扩频、窄带微波（2） 开展 无线自组网AD HOT：自组织、对等、多跳 无线传感器网WSN将ADHOT于传感器结合，三要素是：传感器、感知对象、观察者 蓝牙技术：标准制定IEEE 802.15，特点：短距离，低功耗8 操作系统（1） Window（2） UNIX：小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成，内核直接对硬件起作用，外壳是用户程序（3） 在微型机运行，内核效仿Unix，开放源代码、多用户多任务、界面友

3、好、可移植二、 计算机网络根本概念1 计算机网络定义（1） 观点：广义、资源共享符合网络特征、用户透明2 分类（1） 局域网：覆盖X围有限方圆几公里，传输数据较快，误码率低。从介质角度：共享式介质和交换式局域网（2） 城域网：（3） 广域网：最远最大、速率低。从逻辑和功能：通信子网、资源子网（4） 个人局域网：10M内3 网络拓扑结构（1） 分类：星型、环形、树型、网状型 星型：中心节点是可靠性瓶颈 环形：延迟确定，每个线路都是瓶颈 树型：适用于会聚数据的（2） 传输参数 传输速率：S=1/TT为每比特所需要的时间，记bps，每秒传输的比特数 带宽：与传输速率有关a） 奈科斯特准如此：有限带宽

4、、无噪声信道Rmax=2Bb） 香茗定理：有限带宽、有随机噪声信道Rmax=B*log2(1+S/N) 误码率：平均误码率要低于10-9（3） 分包分组交换 早起交换分为：线路交换、存储转发交换a） 线路交换：线路建立、数据传输实时，双向、线路释放优：实时性强，交互式会话类通信缺：系统效率低，不具备数据存储，纠错功能b） 存储转发交换：报文交换、报文分组交换 现代交换a） 数据报方式：不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大，适合突发性通信，不适合长报文，会话式通信b） 虚电路方式：在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址，

5、源地址，无乱码重复丢失，每个节点只需要进展过失检测不需要路由选择，每个节点可与多个节点建立4 网络体系结构（1） 网络协议 三要素a） 语法：格式和结构b） 语义：意义c） 时序：顺序说明（2） 网络体系结构 第一个网络体系结构：IBM的SNAa） OSIi 定义了各层服务，服务与实现无关，不是一个标准，而是概念的框架ii 各个节点具有一样层次，相邻层之间接口通信，每层使用下层服务并向上提供服务b） TCP/IP(传输控制协议/互联网协议)i 互联层主要协议：IP ICMP IGMP ARP RARPii 传输层：进程间端到端通信，主要协议：TCP(可靠的面向连接的协议，无过失),UDP不可靠

6、的无连接协议，不要求分组顺序到达iii 应用层：远程登录协议：Telent、文件传输协议:FTP简单传输协议SMTP域名服务协议DNS路由信息协议RIP网络文件协议SNMP超文本传输协议HTTPc） 比照5 P2P:最大化的为“非集中式，不依赖DNS6 IEEE802.2 将数据链路层划分为：逻辑链路控制子层LLC,协议必一样，介质访问控制子层(MAC，协议可不同)7 IEEE802.3 以太网标准，定义载波侦听多路访问CSMA/CD介质访问MAC子层与物理层标准8 IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准9 IEEE802.15 定义近距离个人无线网介质访问MAC子

7、层与物理层标准10 宽带无线局域网介质访问MAC子层与物理层标准三、 局域网技术1 与广域网不同，存储转发方式变为共享介质与交换方式2 拓扑：（1） 总线型共享介质 解决冲突：载波侦听多路访问CSMA/CD、令牌总线Token Bus 所有节点通过网卡连接总线 采用双绞线、同轴电缆 同一节点只能有一个节点通过总线发送数据，冲突会传输失败 优：结构简单，易于实现。易于扩展、可靠性强 缺点：不易管理，故障诊断和隔离困难（2） 环形 数据传输方向确定，采用令牌环（3） 星型3 传输介质：双绞线、同轴电缆、光纤，无线信道4 以太网最核心技术：介质访问控制方法：载波侦听多路访问CSMA/CD，解决多个节

8、点共享公用总线5 以太网传输错误：（1） CRC正确，判定帧长度，“帧长度错误CRC错误，判断帧是否为8整数倍，是如此“帧校验错误，不是如此“帧比特错误6 以太网物理地址，按照48位编码EUI-48，12个12进制两两一组。前三组公司，后三组生产商自配，允许分配物理地址为247个7 高速局域网（1） 解决方案 提高带宽a） 快速以太网i 100BASE-TX：2对非屏蔽双绞线，支持全双工ii 100BASE-T4：4对非屏蔽双绞线，不知道全双工iii 100BASE-FX： 2芯光纤，支持全双工b） 千兆以太网i 1000BASE-Tii 1000BASE-CX：屏蔽双绞线c） 万兆网-802

9、.3ae 不再使用双绞线，只有全双工d） 40GBS以太网：使用波分复用技术 将大型局域网划分 将共享介质方式改为交换方式8 交换式局域网（1） 端口之间可有多个并发连接（2） 交换机利用“端口/MAC地址映射表，读取源地址进展“地址学习自动的学习（3） 交换机帧转发方式 直接转发只读取目的地址，延迟小，没有过失能力，不支持不同速率端口转发 存储转发完整接收检错再转发、延迟大，有矫错，支持不同速率 改良的直接转发接收前64字节，检帧头字段9 虚拟局域网（1） 软件方式实现，节点不收物理位置限制（2） 组网方式 用交换机端口定义虚拟网a） 一个端口自己能属于一个组b） 转移到另一个端口是，要重配

10、置 用MAC定义虚拟网基于用户a） 可以随意移动节点，初始配置麻烦 基于网络层定义虚拟网a） 可以随意移动节点，性能差，检查网络层地址难 基于广播组a） 可灵活组件，可跨越局域网与广域网互联（3） 优点：方便管理、安全性、改善网络服务10 无线局域网（1） 红外 视距方式传输：定向、全方位、漫反射 通信安全号，抗干扰性强、简单易管理、传输距离受限（2） 扩频牺牲频带宽度来提高抗干扰性和安全性 跳频发收采用一样跳频系列 直接序列发收采用一样伪随机码，所有承受节点使用一样频段（3） 窄带微波：微波无线电（4） MAC层CSMA/CA 分类a） 无争用服务PCF：中心控制节点b） 争用服务DCF 四

11、、 INTERNET根底1 Internet构成：通信线路、路由器、主机、信息资源2 接入方式（1） 网需要调制解调器调制：数字模拟、解调：模拟数字，速率56K（2） ADSL使用线，通过ADSL调制解调器，具有网桥和路由器，分上下行（3） 使用HFC有线电视网，混合光纤和同轴电缆。（4） 数据通信线路3 IP协议（1） IP服务特点：不可靠、面向无连接、尽最大努力（2） IP互联网特点：隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络（3） IP地址作用：用于标识身份，屏蔽物理地址的差异，标识网络连接 由32个比特组成 层次结构：网络号、主机号 分类a） A类

12、：1126b） B类：128191c） C类：192223d） 网络地址：网络位不变，主机位变0e） 广播地址：i 直接广播：网络位不变，主机位全1ii 有线广播：网络位全1，主机位全1f） 回送地址：127.0.0.0用于本地测试g） 子网编制防止IP地址浪费a） LVSM可变长子网掩码，在无类物流中使用b） CIDR 地址解析协议ARPIP，求MAC的方法a） 请求是广播，回应是单播b） 采用高速缓存技术，时钟更新保证正确性c） IP数据报IP协议使用的数据单元总长度以8b为单位i 报头区：源IP地址、目的IP地址以32位双字节为单位ii 数据区不校验iii MTU：一个帧最多携带的数据量

13、iv 分段：数据报头一样，最后一个数据段在头部设置一个特别位，最终目的主机，重组。v 分片：标识区别不同数据报、标志是否分片，是否是最后一个、片偏移分片位置，8字节vi 选项：目的控制和测试、包括选项吗，长度，选项数据源路由，记录路由，时间戳 过失与控制报文ICMP 过失a） 典型运用：ping和,racerouteb） 特点：1没有什么特别优先权 2，还报告数据区前64b 3，先把出错报文丢弃c） 分类：目的地不可达、超时报告、参数出错控制d） IP层控制：i 拥塞控制路由处理太慢，传入大于传出，利用ICMP源抑制报文ii 路由控制路径非最优，继续转发并发送重定向ICMP报文（4） 路由器

14、表驱动IP选路路由表是选路依据，隐藏主机信息，只表示目的网络地址a） 下一站选路思想：N目标网络,R下一站b） 路由表建立静态人工建立和管理，简单可靠，不适用复杂网络，建立维护难，容易出现路由环，动态自动学习，路由器运行一样路由选择协议和一样选择算法i 路由协议：1路由信息协议RIP：向量距离V-D算法:周期性30s，过时路由180s，通过跳数计算距离，向相邻广播路由信息表 特点：简答易实现，收敛慢，需要交换信息大。适用于变化不大的中小型网络 形成环路对策：1、限制最大距离15最大 2、水平分割 3、保持对策60s 4、带出发刷新的毒性逆转对策 2开放式最短路进有限协议OSPF:链路状态L-S

15、算法：周期性广播自己与相邻的连接关系，构成拓扑图 特点：收敛速度快，支持服务类选路，提供负载均衡和身份认证，使用庞大复杂的网络，缺点：要求cpu,带宽 解决方法1、分区 2、指派路由器c） 静态210 RIP1050OSPF50以上（5） 组播 单播一对一，实现个性化服务，网络浏览，广播有线电视，组播一对一组，视频点播，视频会议，没有纠错 特点：使用组地址、动态、底层硬件支持 协议a） 组管理协议IGMP主机路由器i V1:根本组成员查询和报告ii V2增加快速iii V3指定接收不承受b） 组播路由协议路由器路由器，核心：源地址、组地址、入接口、出接口，匹配前三个，获取单播拓扑结构。i 域内

16、密集型带宽充裕、稀疏型带宽不充裕ii 域间（6） IPV6 IPV4地址局限性：空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题 128位，ipv4为32位 单播、组播、任播发送到任意一个地址，一般最近地址 数据报：根本头40个字节，多个扩展头，高层协议数据单元 自动配置：有状态DHCP支持，向DHCP多播发送请求、无状态64位前缀，64为网络接口（7） TCP和UDP传输层 TCP传输控制协议保证可靠性面向连接的，可靠的，全双工a） 丢失与重发确认机制，连接初始序列号32位随机号，没收到确认报文，等待随机时间重发，等待时间具有适应性，使用KARN算法b） 连接可靠性和优雅关闭三

17、次握手c） TCP缓冲，流控，窗口窗口缓冲区剩余空间：流量控制d） TCP连接与端口telne(远程登录)、SMTP:简单传输协议，DOMAIN:域名传输协议，POP3:下载协议 UDP用户数据报协议面向非连接，不可靠a） 可能出现丢失，乱序，重复，简单高效b） 端口4 NAT技术解决地址短缺问题（1） 静态NAT：内部地址与全局地址一一对应（2） 动态NAT（3） 网络地址端口转换NAPT多对一五、 INTERNET根底服务1 客户机/服务器模型（1） WEB,FTP,EMAIL（2） 实现 通过端头号解决特定服务 1、重复服务器：先进先出 2、并发服务器2 P2P对等模型流媒体直播，文件共

18、享，协同工作，分布式搜索（1） 集中目录式在专门服务器存放资源目录Napster,要求服务器持续运转（2） 分布式非结构化洪泛查询，适用规模小的网络Gnueteella，采用TTL机制（3） 分布式结构化基于分布式散列表DHT，非中心化，自组织，可扩展性，健壮性，维护复杂，（4） 混合式节点分为用户节点，搜索节点，索引节点3 域名系统（1） 命名机制 原如此：唯一性，便于管理，高效映射 域名书写：字母，数字连字符，最长不超过63，不区分大小写 域名解析a） 自顶向下，首先由本地域名服务器请求，可有服务器和本级建立高速缓存技术，提高效率，b） 递归解析一次解析全部反复解析一级级解析 c）4 远程

19、登录Telnet（1） 采用客户机/服务器模型（2） 通过TCP连接可靠的，端口号23（3） 网络虚拟终端NVT统一不同格式5 FTP服务（1） 采用C/S服务（2） 双重连接：控制连接、数据连接1、主动模式服务器主动，使用PORT，默认 2、被动模式使用PASV（3） 命令与应答采用7为ASCLL码，每个命令由4个大写字符组成，（4） 服务器响应状态码：200就绪，452文件写错（5） 文本文件传输、二进制文件传输图像文件（6） 用户接口 传统FTP 浏览器 FTP下载工具断点续传，高速（7） 访问控制：利用账号控制访问权限，需要先登录 匿名账号：用户名：Anonymous密 码：guest

20、6 电子TCP连接（1） C/S模式（2） SMTP简单传输协议：发（3） POP3协议：读7 WEB服务TCP连接（1） 以HTML和HTTP为根底，提供统一的图形用户界面（2） HTTP请求服务全过程：连接，请求，应答，关闭（3） HTML语言：不区分大小写（4） 安全性：ca安全认证，安全套接层SSL 安全控制级别：IP地址限制、用户验证、WEB权限、NTFS权限六、 新型网络运用1 即时通信（1） 音频/视频聊天UDP，应用共享TCP，文件传输，文件共享，游戏要求，远程助理，白板（2） 通信模式 C/S服务器中转：信息交互需要通过转中服务器 P2P点到点，服务器提供端口号和地址（3）

21、通信协议 SIP会话初始化协议可在YCP,UDP上传送 XMPPXML是核心，统一的选址方案，客户端简单a） 用户代理，b） 代理服务器c） 重定向服务器d） 注册服务器2 文件共享（1） 网络文件系统NFS共享目录和文件，与主机和操作系统无关，用mount命令 优点：占用磁盘少，Home目录放在服务器（2） Windows NetBIOS协议（3） Windows NetBIOS协议（4） CIFS 锁定和解锁3 P2P文件共享起源Napster，之后BT有中心服务器torrent，用户提供种子（1） 六度分割理论（2） Mzae支持与时通信和BBS，支持在线收缩和文件目录，支持多点断电传输

22、4 IPTV（1） 交互式多媒体，具有交互性和实时性（2） 业务：视频点播，直播电视组播，时移电视存储文件，采用点播（3） 技术：视频数字化，传输IP化，播发流媒体化5 VOIPIP终端，网关，网守，多点控制单元（1） PC-PC：全双工声卡，一样软件最早（2） PC-PHONE（3） PHONE-PHONE:双方配置类似于调制解调器中（4） SKYPE：采用256位的AES加密6 网络搜索技术（1） 条目包括：标题，摘要，URL（2） 搜索引擎：搜索器、索引器、检索器、用户接口 GOOGLE：分布式爬行系统页面采集技术，页面等级技术，超文本匹配分析技术 百度：智能性，可扩展性搜索技术，蜘蛛七

23、、 网络管理与网络安全1 网络管理检测和控制（1） 对象：硬软件资源（2） 目标：网络质量，稳定运转，异种设备，安全，本钱低，业务不单一（3） 功能：配置管理，故障管理，计费管理，性能管理，安全管理 配置：区分，定义，控制，监视网络对象，使网络性能达到最优 故障：发现和排除故障，故障管理，恢复，预防 性能：维护网络质量和运行效率 安全：隐蔽性，认证，完整性（4） 模式 集中式：至少有一个管理站 分布式：不考虑拓扑结构，分散收集数据（5） 协议 SNMP简单网络管理协议：包含代理，收集数据方法轮询缺乏实时性、基于中断实时性强，但信息量大 CMIP公共管理协议：所有功能映射到应用层，采用报告机制。

24、与时性强，但复杂费用高2 网络安全（1） 真实性、某某性、完整性、可用性、不可抵赖性、可控制性、可审查性（2） 策略先进技术、严格安全管理、法律约束、安全教育（3） 安全等级： D1客户机系统DOS,WINDOWS3X.WINDOWS9X，C1，C2服务器linx.)，B1，B2，B3，A1 中国：五个级别a） 自主保护级b） 指导保护级一定危害c） 监视保护级较大危害d） 强制保护级严重危害e） 专控保护剂特大危害（4） 目的：存储安全、传输安全（5） 安全框架： 安全攻击被动预防、主动检测、服务攻击、非服务攻击利用漏洞源路由攻击和地址欺骗 安全机制 安全服务（6） 安全模型：必须有可信第三

25、方，提供总裁 安全服务四方面：安全传输、信息某某、分配和共享秘密信息、通信协议 威胁：信息访问威胁、服务威胁3 加密技术（1） 编码特征：加密算法代换、置换、密钥数、处理明文方法分组密码、流密码（2） 密码分析：密码分析攻击、穷举攻击（3） 对称密码： DES数字加密算法：64明文，56密钥，置换NIST 三重DES：多个密钥，三次加密，速度慢 AES高级加密标准：密钥长度128、192、256、分组长度128位 Blowfish:分组长度64位，密钥可变。置换和代换 RC5：分组和密钥都可变（4） 非对称密码： 加密密钥和解密密钥不一样，但相关 应用：a） 加密/解密b） 数字签名c） 密钥

26、交换 RSAa） 既能用于加密，也能用于数字签名b） 分组密码：明文密文均是0(N-1),N为1024或309十进制 ELGAMA算法a） 基于离散对数的公钥密码体质，椭圆曲线加密表现b） 密文长度是明文两倍c） 基于背包问题（5） 密钥管理 分发：密钥分发中心KDC 密钥认证：a） 数字签名，全球唯一性可以从任何地方发出b） 消息认证：证实信息的源和宿，比否被修改，完整性i 来源ii 完整性认证码、篡改检验码iii 序号和时间iv 模式：单向，双向v 认证函数：加密函数、认证码、散列函数c） 数字签名加密的消息摘要，附在消息后，防止抵赖i 使用公钥密码体制d） 身份认证1、能识别 2、只能识

27、别，没有其他作用i 口令认证S/Key协议 、令牌口令认证方案ii 持证认证iii 生物认证e） 认证技术i 一次一密请求应答机制、询问应答机制ii X.509认证协议：公钥加密iii Kerberos认证技术美国麻省，为TCP/IP网络，可信第三方鉴别协议，对称密钥机制，一般采用DES算法，与网络上每个实体密钥不同4 安全技术应用（1） 安全电子 PGP鉴别、某某性、压缩、电子兼容性、分段a） 数字签名：DSS/SH或RSA/SHAb） 报文加密：，没有AESc） 压缩：ZIPd） 兼容：64-BASEe） 分段：支持分段和重新装备f） 四种密钥：一次性会话的常规密钥、公开密钥、私有，密钥、

28、基于口令短语的常规密钥，PGP安装后，为用户产生一个公共密钥对 S/MIMEa） 功能：加密、签名、透明签名签名数据形成内容、签名并加密（2） 网络层安全：IPSEC 身份验证头AH封装安全负责ESP 建立网络逻辑连接，安全协定SA，单工 AH：提供身份认证和数据完整性，没有提供秘密性。AH头在原有IP数据报数据TCP或UDP和IP头之间a） IP头+AH头+TCP或UDP ESP：提供身份认证和数据完整性，密码性。比AH更复杂a） IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证（3） WEB安全 服务器安全 浏览器安全 服务器英语浏览器之间网络通信安全a） 分为：网络级IPsec

29、、传输级在TCP上实现。安全套接触SSL，运输层安全TLS、应用级安全电子交易SET5 入侵与防火墙（1） 入侵 入侵者：假冒者、非法者、秘密用户 入侵检测技术a） 统计异常阀值检测阀值和时间区、基于轮廓刻画过去行为b） 基于规如此的检测异常检测、渗透鉴别依赖专家系统c） 分布式入侵检测局域网（2） 防火墙 目标：内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫 特性：服务控制、方向控制、用户控制、行为控制 功能：a） 定义单个阻塞点b） 提供安全与监视有关事情的场所c） 可用于IPSEC平台 分别：包过滤服务器、应用级网关、电路级网关、堡垒主机6 病毒（1） 特点：不是独立存在、破坏性、传染性和潜伏性（2） 一般在可执行程序头部，程序调用时，先执行病毒（3） 病毒获得系统入口，会感染所有可执行病毒（4） 常见病毒： 宏病毒 电子文档