搜索
第一章1.计算机网络的组成:资源子网、通信子网和通信协议2.计算机网络主要的功能包括:数据通信、资源共享、分布式处理、提高可靠性等。3.计算机网络分类:按网络覆盖的地理范围分类:局域网、城域网、广域网、网际网按传输介质分类:有线网和无线网常用的有线传输介质包括双绞线、同轴电缆和光导纤维。无线网的介质:卫星通信、红外线传输、无线局域网、无线传感器网络。4.各种网络协议:1)怎样标志分布在整个因特网上的万维网文档?使用统一资源定位符URL(UniformResourceLocator)来标志万维网上的各种文档。使每一个文档在整个因特网的范围内具有惟一的标识符URL。2)在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议HTTP,它是一个应用层协议,它使用TCP连接进行可靠的传送。3)简单邮件传输协议SMTP,SMTP协议是面向文本的网络协议,即它只支持文本形式的电子邮件的传输。多用途互联网邮件扩展MIME,MIME扩充了基本的面向文本的Internet邮件系统,支持在消息中包含二进制附件。邮局协议POP,实现邮件客户端系统到服务器上去下载邮件。5.带宽就是单位时间内的最大数据流量,也可以说是单位时间内最大可能提供多少个二进制位传输。在传统通信领域,带宽指的是网络信号可使用的最高频率与最低频率之差、即“频带的宽度”,单位是赫兹。6.调制解调器(Modem)实现数模信号之间的转换。调制器把数字信号转换成模拟信号;解调器把模拟信号转换成数字信号。7.数据的传输方式:(信道的通信方式)线路通信方式可分为单工通信、半双工通信和全双工通信。数据的传输方式:基带传输、频带传输和宽带传输。a)半双工通信特点:通信双方不能同时收发数据,通信系统每一端的发送器和接收器通过收/发开关转接到通信线路上,进行方向的切换。b)全双工通信特点:通信双方可以同时进行发送和接收信息,两个设备之间要求有两条性能对称的传输信道。第二章1.网络协议a)网络协议主要有三部分组成:语义、语法、时序b)OSI体系结构(7层):物理层、数据链路、网络层、传输层、会话层、表示层、应用层c)TCP/IP体系结构:网络接口层、网际层、传输层、应用层d)TCP/IP与OSI的比较OSI的七层协议体系结构复杂但不实用,不过其概念清楚,体系结构理论较完整。TCP/IP的协议在Internet中得到广泛应用,成为事实标准。TCP/IP只定义了三层具体内容,即应用层、传输层、网际层,而最下面的网络接口层并没有定义具体内容。e)TCP(传输控制协议)和UDP(用户数据报协议)的不同:UDP和TCP协议的主要区别在于数据传递方式。TCP协议中包含了专门的传递可靠性保证机制,当数据接收方收到发送方传来的消息,会自动向发送方发出确认消息;发送方只有在接收到该确认消息之后才继续传送其它数据,否则将一直等待直到收到确认消息为止。UDP协议并不提供数据传送的可靠保障。UDP并不能确保数据的发送和接收顺序。2.各层上的互联设备及传输单位物理层设备:调制解调器、中继器、集线器、网卡传输单位:比特位数据链路层设备:二层交换机、网桥传输单位:数据帧网络层设备:路由器传输单位:数据包网关为网络层以上的设备3.IEEE802标准p464.数据报与虚电路服务的分别及其特点数据报服务提供的是无连接网络服务,其特点是:主机只要想发送数据就随时可发送,每个数据报文独立地选择路由。先发送出去的报文不一定先到达目的站主机,而且不能保证按发送顺序交付给目的站。当网络发生拥塞时,网络中的某个节点可以将一些报文丢弃。所以数据报服务提供的是不可靠的、不能保证服务质量的、“尽最大努力交付”的服务。面向连接的网络服务又称为虚电路服务,所有发送的报文都按发送的先后顺序进入管道,然后按照先进先出的原则沿着管道传送到目的站主机。它可以保证报文无差错、不丢失、不重复且按顺序传输。5.IPv6:128位每个16bit的值用十六进制值表示,各值之间用冒号分隔。0:0:0:0:0:0:128.10.2.1零压缩可得:::128.10.2.1CIDR的斜线表示法仍然可用。IPv4:32位第三章1.按照网络拓扑结构分类:总线型局域网、环型局域网、星型局域网2.标准以太网:通常把10Mbps以太网称之为标准以太网。10Base-5:使用粗同轴电缆,10Base-2:使用细同轴电缆,10Base-T:使用双绞线电缆,10Base-F:使用光纤传输介质,3.局域网的设备:网络适配器、调制解调器、中继器、集线器、网桥、交换机、路由器、网关4.接入Internet的方法:普通Modem接入、ISDN接入、ADSL接入、CableModem接入、无线接入第四章1.双绞线的分类:双绞线跳线一般有三种线序:直通,交叉和全反2.光纤的分类:单模光纤、多模光纤什么是光纤?3.综合布线系统的组成:工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统第五章1.冲突:在以太网中,当两个数据帧同时被发到共享信道上,就发生了冲突(Collision)。冲突域:(collisiondomain)是指网络上可能发生冲突节点的集合,冲突域中的每一个节点都能收到域中其它节点发送的数据帧。广播:在网络通信中,一个节点向所有节点发送消息称为广播。广播域:网络中能接收任何一节点发出的广播帧的所有节点的集合称为一个广播域(broadcastdomain),即一个网络中广播帧所能到达的范围。只隔离冲突域不隔离广播域的是交换机;都隔离的是路由器。2.交换机的配置:配置全、半双工和速率静态路由配置(看录像)第六章1.DNS是域名系统(DomainNameSystem)的缩写,指在Internet中使用的分配名字和地址的机制。域名解析就是将用户提出的名字变换成网络地址的方法和过程。DNS服务器支持以下三种区域类型:主要区域、辅助区域、存根区域DNS的作用:?2.IS的作用:?实验5IIS大题3.WindowsServer2003活动目录中用户和计算机账户表示计算机或个人等物理实体。账户为用户或计算机提供安全凭据,依此用户和计算机能够登录网络并访问域资源。活动目录的账户主要用于:验证用户或计算机的身份;授权对域资源的访问;审核用户或计算机账户所执行的操作等。第七章1.a)信息安全内容(三个层次):数据(信息)安全、运行(系统)安全、物理(实体)安全b)信息网络安全体系结构:1.安全服务:认证(Authentication)、访问控制(AccessControl)、数据保密(DataConfidentiality)、数据完整性(DataIntegrity)、抗抵赖(Non-repudiation)、审计管理、可用性2.ISO6498-2安全架构(三维模型)c)信息安全基本特性:1).机密性2).完整性3).不可否认性4).可用性5).可控性2.信息加密系统示意图:3.密码技术对称密码的特点:加密密钥和解密密钥相同常见对称密码算法:DES(对称密码)(公钥密码)公钥密码的特点:加密和解密密钥不同典型的非对称密码算法:RSA算法、DH算法等。4.数字签名是通过一个公开的验证算法来验证。签名算法要满足以下条件:签名者事后不能否认;接收者只能验证;任何人不能伪造签名(包括接收者);双方对签名的真伪发生争执时,由权威第三方进行仲裁。其原理为:5.PKI的功能:公钥证书管理(密钥产生、证书生成等);证书撤销、发布和管理;密钥明文明文密文密文加密解密加密密钥解密密钥传输信道明文明文密文加密解密密钥明文明文密文加密解密公密私钥报文M摘要H签名S签名报文M签名S摘要H解密后内容公密D私钥E解密比较签名过程签名验证报文MHashHash备份与恢复;密钥更新;历史密钥管理;支持交叉认证。组成:权威认证中心(CA)、数字证书库、密钥备份及恢复系统、证书撤销系统、应用接口PKI的核心是数字证书,它是一个经授权中心数字签名的包含公钥拥有者信息以及公钥的文件。5.防火墙主要分成三类:分组过滤型、代理服务型和状态检测型。6.防火墙的应用模式:1)屏蔽路由器2)双穴主机网关3)屏蔽主机网关4)屏蔽子网网关第八章网络管理—有哪些?第十章校园网的规划和设计:需求如下:一幢教学楼:20间教室,每间教室连1台计算机;2间实验室,每间实验室连20台计算机。一幢办公楼:10间办公室,每间办公室连5台计算机。两幢楼之间相距105m。每幢楼内有一间设备间,所有房间到设备间的距离均小于90m。根据需求,采用100BASET组网技术,请选择适当的网络设备、传输介质,完成设计。项目背景:(随便写点)Internet带防火墙功能的路由器Internet堡垒主机Internet堡垒主机路由器Internet外部防火墙堡垒主机Web服务器FTP服务器Modem池内部防火墙设计原则:?内容1)画出整个校园网的网络结构图,并注明网络设备和传输媒体的名称、规格(速率、端口数);注:上图中的H均替换成交换机。电缆:除了图中标明类型的,其余均为5类不屏蔽双绞线;S1:主干以太网交换器,100Mbps,24端口;S2:以太网交换器,100Mbps(或10Mbps),24端口;M:多媒体课件视频流服务器(或多媒体服务器);NM:网络管理站;FW:防火墙;R:路由器。(2)为实现办公信息发布、文件共享、师生交流、网上讨论和多媒体教学,应配置Web服务器、FTP服务器、E–mail服务器、BBS或News服务器、多媒体课件视频流服务器(或多媒体服务器)。(3)校园网接入Internet需要添加路由器和防火墙。(4)为监控网络的运行,还应该配置网络管理模块,由网络管理站实现网络监控功能。