《2022年2022年计算机网络考试重点 2.pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络考试重点 2.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章1.因特网发展的三个阶段:第一阶段是从单个网络ARPANET 向互联网发展的过程;第二阶段的特点是建成了三级结构的因特网;第三阶段的特点是逐渐形成了多层次ISP 结构的因特网2.因特网体系结构委员会IAB 下设的工程部: 因特网工程部IETF (主要针对协议的开发和标准化); 因特网研究部IRTF3.制定因特网 的正式标准的四个阶段 :因特网草案;建议标准;草案标准;因特网标准4.网络的组成 :资源子网和通信子网在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:客户服务器方式(C/S 方式 ) ,其特征是:客户是服务请求方,服务器是服务提供方;对等方式(P2P方式 )5.电
2、路交换 特点:整个报文的比特流连续地从源点直达终点,好像在一个管道中传送【其三个阶段:建立连接通话释放连接】 (线路传输效率低;通话的全部时间内两个用户始终占用端到端的通信资源)分组交换 特点:单个分组(这只是整个报文的一部分)传送到相邻节点,存储下来后查找转发表,转发到下一个结点【采用储存转发技术;路由器是关键构件,也是网络核心部分最重要功能;分组交换的优点是高效、灵活、迅速、可靠,缺点是时延和开销】7. 计算机网络 :把分布在不同地理位置的计算机通过通信系统链接起来,在协议的支持下实现资源共享和相互通信。8不同 作用范围 的网络:广域网WAN 、局域网LAN 、城域网MAN 、 个人区域网
3、PAN 9. 计算机网络的性能指标 :速率、带宽(即最高数据率,单位是比特每秒)、吞吐量、时延、时延带宽积(时延带宽积=传播时延 *带宽,链路的时延带宽积又称为以比特为单位的链路长度)、往返时间RTT (与分组长度有关) 、利用率【其中 时延 由四部分组成:处理时延;排队时延;发送时延 =数据块长度( bit )/ 发送速率( bit/s) ;传播时延 =信道长度( m )/ 信号在信道上的传播速率(m/s) 】10. ISO 国际标准化组织;OSI 是 OSI/RM的简称,即 开放系统互连基本参考模型11. 网络协议 ,简称为协议,是为进行网络中的数据交换而建立的规则、标准或约定。三要素 :
4、语法、语义、同步12. 分层的好处 :各层之间是独立的;灵活性好;结构上可分割开;易于实现和维护;能促进标准化工作13. 各层所要完成的功能 :差错控制;流量控制;分段和重装;复用和分用;连接建立和释放14.五层体系模型:应用层:直接为用户的应用进程提供服务运输层:是结构模型中负责数据通信的最高层,用户功能中的最低层。负责向两个主机中进程之间的通信提供服务网络层:为分组交换网上不同主机提供通信服务;选择合适的路由,使源主机运输层传下来的分组能找到目的主机数据链路层:将网络层交下来的IP 数据报组装成 帧,在两个相邻结点间的链路上“透明”传输数据物理层:透明传送比特 流15. 协议 是控制两个对
5、等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议,还需要使用下层所提供的服务。协议是“水平的”,即协议是控制对等实体之间通信的规则;服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。16. 同一系统相邻两层的实体进行交互的地方,称为服务访问点 SAP ;层与层间交换数据的单位是服务数据单元SDU第二章物理层1.物理层的特性:机械 特性、 电气 特性、 功能 特性、 规程 特性2. 信道的 传输模式 (通信方式) :单工通信(单向通信) 、半双工通信(双向交替通信)、全双工通信(双向同时通信)3. 信噪比 是信号的平均功率和噪声
6、的平均功率之比:信噪比(dB)=10log10(S/N); 香农公式 :信道的极限信息传输速率C = W log2(1+S/N) (b/s ) (其中 W为带宽,单位为Hz,此公式表明信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高。)4.用编码的方法让每一个码元携带更多比特的信息量。例:基带信号的每一个码元所携带的信息量是1bit ,若将信号中的每 3 个比特编为一个组,3 个比特共有8 种不同的排列。 若以同样的速率发送码元,则同样的时间所传送的信息量就提高到了3 倍5. 频分复用FDM :用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。频分复用的所有用户在同样的时
7、间占用不同的带宽资源时分复用TDM :是将时间划分为一段段等长的时分复用帧(TDM 帧) 。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。时分复用的所有用户是在不同的时间占用同样的频带宽度统计时分复用 STDM :用于集中器,又称异步时分复用,能明显提高信道利用率码分多址CDMA :各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现。6. 在使用CDMA 时,每个站被指派一个唯一的m bit 码片序列。如发送比特 1 ,则发送自己的m bit 码片序列;如发送比特 0 ,则发送该码片序列的二进制反码。
8、将码片中的0 写为 -1 ,将 1 写为 +1。两个不同站的码片序列正交,就名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 是向量 S 和 T 的规格化内积都是0 。发送比特1 时,内积结果是+1;发送比特0 时,内积结果是-1 ;不发送时,内积结果是 0 第三章数据链路层功能:链路管理、 帧定界、 流量控制、差错控制、透明传输、将数据和控制信息区分开、物理寻址)1. 数据链路层协议的三个 基本问题 :封装成帧、透明传输(用到字
9、节填充)、差错检测2. 差错检测 :使用了循环冗余检验 CRC 的检错技术。在数据后面添加上的冗余码称为帧检验序列 FCS 3点对点协议 PPP 组成部分:一个将 IP 数据报封装到串行链路的方法;用来建立、配置和测试数据链路连接的链路控制协议 LCP(协商在该数据上所传输的数据包格式与类别); 网络控制协议 NCP4PPP 协议采用 零比特填充法 来实现透明传输:在发送端,只要发现有5 个连续 1,则立即填入一个0。接收端对帧中的比特流进行扫描。每当发现5 个连续 1 时,就把这5 个连续 1 后的一个0 删除。 PPP 协议在鉴别状态,可使用口令鉴别协议PAP ,若需要有更好的安全性,可使
10、用口令握手鉴别协议CHAP 5. 共享信道在技术上有两种方法:静态划分信道和动态媒体接入控制(又分为随机接入 和受控接入 )6. 局域网 按网络拓扑分类:星形网、环形网(如令牌环形网)、总线网、树形网7. 局域网的数据链路层拆成两个子网 :逻辑链路控制 LLC 子层;媒体接入控制 MAC 子层8. CSMA/CD 是载波监听多点接入/ 碰撞检测 的缩写,使用此协议的以太网只能进行双向交替通信(半双工通信)。以太网的核心技术是它的随机争用型介质访问控制方法,即 CSMA/CD 多点接入 说明是总线型网络,载波监听说明是发送前先监听,碰撞检测说明是边发送边监听9. 以太网的端到端往返时延 2称为
11、争用期 (基本退避时间) ,或碰撞窗口。以太网取51.2 s 为争用期的长度以太网规定了 最短有效帧长 为 64 字节,帧间最小间隔9.6 s(96bit时间),凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧10. 在局域网中, 硬件地址 又称为物理地址或 MAC 地址 。共 48bit ,高 24bit为公司标识符,后24bit为扩展标识符IP 地址与 MAC 地址的区别 : IP 地址放在IP 数据报的首部,而硬件地址则放在MAC 帧的首部。在网络层和网络层以上使用的是IP 地址,而数据链路层以下使用的是硬件地址。IP 地址是一种逻辑地址11. MAC 帧格式 的两种标准 :DI
12、X Ethernet V2 标准和 IEEE(电气和电子工程师学会) 的 802.3 标准12. MAC 帧的 组成 :目的地址( 6 字节) +源地址( 6 字节) +类型字段( 2 字节) +数据字段( 461500 字节) +帧检验序列 FCS (4 字节)【之前插入8 字节,即7 字节前同步码+1 字节帧开始定界符】13. 网桥 : 数据链路层扩展以太网要使用网桥,依靠转发表转发帧。增加时延;没有流量控制功能;会产生广播风暴交换机 : 实质是一个多接口的网桥,工作在数据链路层,可无碰撞传输数据,实现VLAN 集线器 : 物理层扩展以太网。每个接口仅简单地转发比特,任一时刻在每一个冲突域
13、中只能有一个站在发送数据透明网桥 :是一种即插即用设备,需了解转发表的转发过程路由器 :用于网络层,用于转发分组,可隔离子网,抑制广播风暴14. 虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,其限制了接收广播信息的工作站数,其优点是:避免广播风暴;灵活对网络进行配置;安全性得到加强。VLAN划分方式 :按端口划分、MAC 地址划、按协议划第四章网络层1.A类1.0.0.0-126.255.255.255(最 大 网 络 数27-2) B类128.0.0.0-191.255.255.255 C类:192.0.0.0-223.255.255.255 D类: 224.0.0.0-
14、239.255.255.255(多播地址) E类: 240.0.0.0-247.255.255.255 2. 网际协议 IP是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议:地址解析协议ARP ;逆地址解析协议 RARP ;网际控制报文协议 ICMP;网际组管理协议 IGMP 3. 全 0 表示 本网络或本主机;全 1 表示 广播地址4. 地址解析协议ARP:将 IP 地址转为物理地址; 逆地址解析协议RARP:将物理地址转为IP 地址5. ARP 攻击 :通过伪造IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的ARP 通信量使网络阻塞,攻
15、击者只要持续不断发出伪造的ARP 响应包就能更改目标主机ARP 缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。6. IP 数据报的格式:由首部和数据两部分组成。首部的前一部分是固定长度20 字节,是所有 IP 数据报必须具有的标识占 16 位(每产生一个数据报,计数器就加1) ;标志占3 位(最低位记为MF ,MF=1还有分片; 中间位记为DF ,DF=0允许分片);片偏移占13 位(以 8 个字节为单位) ;生存时间TTL占 8 位(跳数限制, TTL 减为零时,丢弃)7. 划分子网:将两级IP 地址变成三级IP 地址(网络号 +子网号 +主机号)8路由器还可采用默认路由以减少路由
16、表所占的空间和搜索路由表所用的时间。默认路由为0.0.0.0 9. 使用 子网掩码 可以找出 IP 地址中的子网部分。子网掩码中的1对应于 IP 地址中原来的net-id加上 subnet-id,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 子网掩码中的0 对应于现在的host-id(对于小网络,使用子网掩码可以简化路由表)10. (IP 地址 ) AND ( 子网掩码 )= 网络地址 【同样的IP 地址和不同的子网掩码可以得
17、出相同的网络地址】A类地址的默认子网掩码255.0.0.0;B 类地址的默认子网掩码255.255.0.0;C类地址的默认子网掩码255.255.255.0 11. 无分类域间路由选择 CIDR(构造超网, IP 地址为两级编址) :使用“斜线记法”,又称为CIDR记法,即在 IP 地址后面加上一个斜线“/ ”,然后写上网络前缀所占的位数(这个数值对应于三级编址中子网掩码中 1 的个数)。一个 CIDR 地址块可以表示很多地址,这种地址的聚合常称为路由聚合 (也称“构成超网” )13. 网际控制报文协议 ICMP,报文种类有两种(报文前4 节统一格式,共三个字段:类型、代码、检验和):ICMP
18、 差错报告报文:终点不可达;源点抑制;时间超过;参数问题;改变路由(重定向)ICMP 询问报文:回送请求和回答报文;时间戳请求和回答报文14. DOS即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法提供正常的服务。常用的有Synflood攻击和Smurf 攻击(该攻击向一个子网的广播地址发一个带有特定请求的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。)15.路由信息协议 RIP (内部网关协议) :是一种分布式的基于距离向量的路由选择协议。RIP 允许一条路径最多只能包含 15 个路由器,即“距离”1
19、6 时不可达;默认每隔30 秒交换路由信息16. IP 多播 需要两种协议:网际组管理协议 IGMP 和多播路由选择协议多播可节约网络资源,只需发送一次不需复制分组;多播可减轻网络中各种资源消耗;多播地址只能由于目的地址,而不能用于源地址(在本子网上的所有参加多播的主机和路由器224.0.0.1)IGMP协议 是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或送出了多播组17. 虚拟专用网 VPN ; 网络地址转换 NAT;网络地址与端口号转换NAPT 18. 更新路由表:距离都加1,比较;路由器相同,直接更新;路由器不同,比较距离,更新成距离较短项19. 开放最短路径优先OSP
20、F (内部网关协议)特点:使用分布式的链路状态协议。向所有路由器发送信息;发送的消息是与本路由器相邻的所有路由器的链路状态;当链路状态发生变化时,路由器才向所有路由器用洪泛法发送信息。20. 运输层协议与网络层协议的区别: 网络层是为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的通信第五章运输层1. 运输层两种协议:面向连接的TCP (传输控制协议 )和无连接的UDP (用户数据报协议)2. 运输层的端口号分两类:服务器端使用的端口号:熟知端口号(网上可查)和登记端口号;客户端使用的端口号3. 用户数据报协议 UDP :在 IP 数据报服务上增加了复用和分用功能以及差错检测功能4.
21、TCP特点 : TCP 是面向连接的运输层协议;每一条 TCP 连接只能有两个端点,每一条 TCP 连接只能是点对点的(一对一) ; TCP 提供可靠交付的服务;TCP 提供全双工通信;面向字节流。UDP特点: UDP是无连接的;UDP是使用尽最大努力交付;UDP是面向报文的;UDP没有拥塞控制;UDP支持一对一、一对多、多对一和多对多的交互通信;UDP首部开销小,只有8 个字节5. 停止等待协议 信道利用率 :停止等待协议 的优点是简单,缺点是信道利用率太低6. TCP 报文段的首部格式:最大报文长度MSS :TCP报文段中的数据字段的最大长度)确认 ACK :ACK=1 ,确认号字段有效;
22、 同步 SYN :SYN=1而 ACK=0 ,是一个连接请求报文段;终止 FIN:FIN=1,此报文的发送方的数据已发送完毕,并要求释放运输连接7. 若确认号 =N,则表明: 到序列号 N-1 为止的所有数据都已正确收到8. 流量控制 就是让发送方的发送速率不要太快,要让接收方来得及接受(发送方的发送窗口不能超过接收方给出的接收窗口的数值。TCP的窗口单位是字节,不是报文段)9. TCP运输连接的三个阶段:连接建立、数据传送和连接释放10. (图) 三次握手 建立 TCP连接和 TCP连接释放(有半关闭状态,TIME-WAIT状态必须等待2MSL时间)11. 连续 ARQ协议:发送方每收到一个
23、确认,就把发送窗口向前滑动一个分组的位置12. 拥塞控制 (防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载)的四种算法:慢开始、拥塞避免、快重传、快恢复快重传:要求接收方每收到一个失序的报文段后就立即发出重复确认。发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段;慢开始:由小到大逐渐增大发送窗口。每经过一个传输轮次,拥塞窗口cwnd 就加倍;拥塞避免:让拥塞窗口cwnd 缓慢增大,即每经过一个往返时间RTT就把发送方的拥ADDTTTURTT名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精
24、心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 塞窗口加 1;快恢复:发送方连续收到三个重复确认时就执行“乘法减小”算法,把慢开始门限减半13. 持续计时器 :只要 TCP 连接的一方收到对方的零窗口通知,就启动持续计时器。若其设置的时间到期,就发送一个零窗口的探测报文段,若窗口仍然是零,则收到这个报文段的一方就重新设置持续计时器;若窗口不是零,则死锁的僵局就可以打破了保活计时器 :服务器每收到一次客户的数据,就重设保活计时器,时间设置通常为2 小时。若 2 小时没有收到客户数据,服务器就发送一个探测报文段。发送10 个以后还没反应,则关闭连接1
25、4. 滑动窗口以字节为单位第六章应用层(许多协议都基于客户服务器方式)1. 域名系统DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP 地址。每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP 地址的映射2. 顶级域名TLD 分三大类:国家顶级域名 nTLD:如 : .cn 表示中国, .us 表示美国, .uk 表示英国,等等。通用顶级域名 gTLD: .com (公司和企业) ; .net(网络服务机构) ; .org(非赢利性组织) ; .edu(美国专用的教育机构); .gov(美国专用的政府部门);.mil (美国专用的军事部门) ;.int(国
26、际组织)基础结构域名,又称“反向域名”.arpa 3. 域名分类 :根域名服务器;顶级域名服务器;权限域名服务器;本地域名服务器4. 域名解析过程: 主机向本地域名服务器的查询一般都是采用递归查询本地域名服务器向根域名服务器的查询通常是采用迭代查询5. 万维网必须解决的问题:怎样标志分布在整个因特网上的万维网文档?使用 统一资源定位符 URL 来标志万维网上的各种文档用何协议实现万维网上各种超链的链接?在万维网客户程序与万维网服务器程序之间进行交互所使用的协议是 超文本传送协议 HTTP 怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?超文本
27、标记语言 HTML 怎样使用户能够很方便地找到所需的信息?为了方便地查找信息,用户可使用各种的搜索工具, 即搜索引擎 。6. google 的搜索技术特点:利用在因特网上相互链接的PC机来快速查找每个搜索的答案。它的核心技术是PageRank,即网页排名,对搜索结果按重要性排序7. 通用因特网邮件扩充MIME : MIME 在其邮件首部中说明了邮件的数据类型( 如文本、声音、图像、视像等 ) ,使用 MIME 可在邮件中同时传送多种类型的数据。8. 动态主机配置协议 DHCP ,需配置的项目有:IP 地址、子网掩码、默认路由器IP 地址、域名服务器IP 地址DHCP 工作过程 :1. DHCP
28、 服务器被动打开UDP端口 67,等待客户端发来的报文。DHCP 客户从 UDP端口 68 发送 DHCP 发现报文 2. 凡收到 DHCP发现报文的DHCP 服务器都发出DHCP 提供报文, 因此 DHCP 客户可能收到多个DHCP 提供报文。 3。DHCP 客户从几个 DHCP 服务器中选择其中的一个,并向所选择的DHCP 服务器发送 DHCP 请求报文。4 被选择的DHCP 服务器发送确认报文DHCPACK,进入已绑定状态,并可开始使用得到的临时 IP 地址了。第七章网络安全1. 计算机网络上的通信面临以下的四种威胁 :(1) 截获(被动攻击) 从网络上窃听他人的通信内容。(2) 中断(
29、主动攻击)有意中断他人在网络上的通信。(3) 篡改(主动攻击)故意篡改网络上传送的报文。(4) 伪造(主动攻击)伪造信息在网络上传送2两类密码体制:对称密钥密码体制数据加密标准 DES(密钥保密,算法公开)公钥密码体制RSA体制(加密密钥公开,解密密钥保密,加密解密算法公开)3. 数字签名 必须保证以下三点:1 报文鉴别:接收者能够核实发送者对报文的签名;2 报文的完整性:接受者确信所收到的数据和发送者发送的完全一样而没被篡改过;3 不可否认:发送者事后不能抵赖对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现(签名: A用其私钥对报文进行解密运算;核实签名:B用 A的公钥进行加密运算)4. 安全套接层SSL功能: SSL服务器鉴别;加密SSL客户鉴别; SSL客户鉴别(SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -