通信工程师中级互联网技术-知识点

1第1章：计算机网络与协议1.计算机网络向用户提供的最主要的功能是:资源共享和数据传输。资源共享包括硬件共享、软件和信息共享。计算机网络还可以实现集中管理、分布式处理和负载均衡等其他功能。2.计算机网络通常由3部分组成:资源子网、通信子网和网络协议。3.网络协议包括以下3个要素：语义、语法、同步。4.OSI/RM将系统分成7层，从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。5.物理层：提供可靠的比特流传输。数据链路层：实现流量控制机制和差错处理机制，对物理设备的传输速率进行匹配。网络层：使用适当的路由选择算法为数据选路，建立逻辑链路进行分组传输，以实现网络互连。传输层：通过对数据单元错误、数据单元次序，以及流量控制等问题的处理为用户提供可靠的端到端服务。会话层：是进程与进程间的通信协议，主要功能是组织和同步不同主机上各种进程间的通信。表示层：表示层在网络需要的格式和计算机可处理的格式之间进行数据翻译。表示层执行协议转换、数据翻译、压缩与加密、宇符转换，以及图形命令的解释功能。应用层：应用层包含利用网络服务的应用程序进程及应用程序接口。应用层提供的服务包括文件服务、数据库服务、电子邮件及其他网络软件服务。6.传输层技术手段：分流技术、复用技术、差错检测与恢复、流量控制。7.TCP/IP协议采用了4层结构从下往上依次是网络接口层、网络层、传输层和应用层。8.数据链路层协议：PPP、ARP、RARP。网络层协议：IP、ICMP、IGMP、RIP、OSPF、BGP。传输层协议：TCP、UDP。应用层协议：Telnet、FTP、SMTP、SNMP、DNS、HTTP、HTTPS、NTP。9.TCP协议：Telnet、FTP、SMTP、DNS、HTTP。10.UDP协议：DNS、NTP、TFTP。11.环回地址127.0.0.1。私网IP地址段：A类10.0.0.0-10.255.255.255。B类172.16.0.0—172.31.255.255。C类192.168.0.0-192.168.255.255第2章：局域网1.物理层负责体现机械、电气、功能和规程方面的特性，以建立、维持和拆除物理链路:数据链路层负责把不可靠的传输信道转换成可靠的传输信道，采用差错控制和帧确认技术实现相邻节点间数据的可靠传输。网络层主要负责提供路由选择，以及排序、流量控制、差错控制功能。2.数据链路层被划分成两个子层:MAC子层和LLC子层。LLC子层具有差错控制、流量控制等功能，负责实现数据帧的可靠传输。3.局域网的拓扑结构主要有星形、总线型、环形和混合型。4.LLC子层为网络层提供3种类型的服务：无确认无连接的服务；有确认无连接的服务；面向连接的服务。5.监听算法分为以下3类。(1)非坚持CSMA；(2)1-坚持CSMA；(3)p-坚持CSMA。6.无线局域网的构成方式：点对点、点对多点、分布式。7.数据网络的安全性主要体现在用户访问控制和数据加密两个方面。第3章：互联网1.路由器主要功能：网络互连、数据处理、网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。22.网关能对互不兼容的高层协议进行转换，为了实现异构型设备之间的通信，网关要对不同的传输层、会话层、表示层、应用层协议进行翻译和转换。3.ICMP的全称InternetControlMessageProtocol，中文是网际控制信息协议。当一个分组无法到达目的站点或TTL超时后，路由器就会丢弃此分组，并向源主机返回一个目的主机不可到达的ICMP报文。可应用ICMP来检测网络、网络中的节点和主机的运行情况，常用的Ping使用的就是ICMP。4.ARP的任务是把IP地址转换成物理地址。反向地址解析协议RARP反向解析物理地址为IP地址。5.IPv6作用：地址空间的用尽问题和路由表的急剧扩张问题。IPv6定义了3种不同的地址类型，分别是单播地址、多播地址和任意播地址。6.IPv4和IPv6之间解决过渡问题基本技术主要有3种:双协议栈、隧道技术、协议翻译技术。7.路由动作包括两项基本内容:寻径和转发。典型的路由选择方式有两种:静态路由和动态路由。静态路由的优点是简单、高效和可靠。静态路由优先级最高。动态路由适用于网络规模大、网络拓扑复杂的网络。8.动态路由协议分为内部网关协议和外部网关协议。内部网关协议常用的有RIP和OSPF；外部网关协议常用的是BGP和BGP4。9.路由信息协议(RoutingInformationProtoco1，RIP)基于本地网的矢量距离选路算法。RIP报文大致可分为两类:选路信息报文和对信息的请求报文。规定地址0.0.0.0作为默认路由。工作在UDP上的端口是520。10.OSPF路由协议是一种典型的链路状态(Link-State)路由协议。DR的选择是通过OSPF的Hello数据包来完成的。一个路由器的ID是指向该路由器的标识，一般是指该路由器的环回端口或是该路由器上的最小的IP地址。11.OSPF交互关系的过程分成几个不同的状态：Down、Attempt、Init、2-Way、Exstart、Exchange、Loading、Ful1。12.BGP是用来在自治系统之间传递选路信息的路径向量协议。BGP把TCP当作它的传送协议(端口179)。类型表示报文的类型，分别是Open，Update、Notification和Keepalive.13.宽带IP城域网由IP城域网骨干网和城域接入网组成，其中骨干网包括核心层、业务接入控制层和汇聚层。业务接入控制层实现城域网用户的接入认证控制、QoS策略控制和计费统计等功能，负责转接汇聚层的流量。传统的接入层设备一般采用2层或3层交换机或综合接入设备，接入方式主要有两种：一种是光纤+LAN，适用于用户密集区域，另一种是xDSL或CableModem，适用于有电话线或有线电视网的区域。14.宽带IP城域网的用户身份认证采用AAA机制和RADIUS协议。宽带用户接入认证有PPPoE、DHCP+、802.1x等。AAA(AuthenticationAuthorizationAccounting,AAA)是认证、授权和计费的简称。15.认证、授权和计费各自的作用如下。认证(Authentication)认证用户是否可以获得访问权。授权(Authorization)授权用户可以使用哪些服务。计费(Accounting)记录用户使用网络资源的情况。16.RADIUS协议采用客户机/服务器(Client/Server)结构。17.PPPoE技术比较成熟特点是:可以防止地址冲突与地址盗用；可以按时长计费，也可以按流量计费；能够对特定用户设置访问列表过滤或防火墙功能；能够对特定用户访问网络的速率进行控制；能够利用现有的用户认证、管理和计费系3统，易于实现宽窄带用户的统一管理认证和计费；能够方便地提供动态业务选择特性。缺点是多播业务开展困难，难以支持视频业务。18.DHCP+的主要优点是：DHCP+服务器只在用户接入网络前为用户提供配置与管理信息，一般不会成为瓶颈，并能够很容易地实现多播的应用。缺点是DHCP+不能防止地址冲突和地址盗用；不能按流量进行计费；不能对用户的数据流量进行控制。19.管理宽带IP城域网主要有4种方式：带内网络管理、带外网络管理、两种方式同时使用或者两种方式混合使用。宽带IP城域网计费方式：应支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费。第4章：网络操作系统1.网络操作系统NOS的功能：进程管理、存储管理、文件系统和设备管理。还应具有以下主要功能。网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。2.网络操作系统的特征：四大特征:并发、资源共享、虚拟和异步性之外，还引入了开放性、一致性和透明性。3.网络操作系统的安全性：用户账号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计。4.就NOS的配置而言，NOS可分为4部分:网络环境软件、网络管理软件、工作站网络软件和网络服务软件。5.网络环境软件包括：多任务软件、传输协议软件、多用户文件系统形成软件。网络管理软件包括：安全性管理软件、容错管理软件、备份软件、性能监测软件。工作站网络软件主要有重定向程序和网络基本输入/输出系统。NOS提供的网络服务软件：多用户文件服务软件、名字服务软件、打印服务软件、电子邮件服务软件。6.从分层的角度讲，NOS主要包括3部分:网络驱动程序、网络协议软件和应用程序接口软件。7.WindowsNT的功能特性：强大的网络和易学易用的特性、很好的可扩展性及兼容性、高可靠性与安全性、更平滑的多任务、高性能和多种平台支持、集成联网环境。8.用户组可分成全局组、本地组和特殊组。活动目录服务包含下面内容。(1)数据存储；(2)全局编录(3)查询和索引机制；(4)复制服务，通过网络分发目录数据。(5)安全子系统；(6)安全策略的存储和应用。9.Windows中的常用网络命令ipconfig、ping、arp、route、netstat、tracert。格式:pingIP地址或主机名[-t][-a][-ncount][-lsize]。参数:-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址；-ncount指定要Ping多少次，具体次数由count来指定；-1size指定发送到目标主机的数据包的大小。10.UNIX有以下5个主要功能：支持网络基础设施所必需的TCP/IP核和所有其他应用；可以担当Windows、NetWare和Macintosh客户机的文件服务器；可以高效和安全地满足当前各种网络在增长、变化和稳定性方面的需求；和其他网络操作系统一样可以实现资源共享，但共享方式有所不同；具备了丰富的应用和服务。11.UNIX操作系统通常被分成3个主要部分：内核(Kernel)、Shell和文件系统。内核是UNIX操作系统的核心；Shell是UNIX内核与用户之间的接口，是UNIX4的命令解释器；文件系统可对存储在存储设备(如硬盘)中的文件进行组织管理。12.pwd命令用来显示当前目录路径，命令为pwd。cd命令用于改变当前的目录。rm命令可以删除文件及目录。ls命令可以显示目录内容。13.创建用户：增加新用户，可采用useradd命令。删除用户的命令常用格式为/etc/userdelusemame。增加新用户组xyw，命令为/etc/groupaddxyw。用户组gp11删除，命令为/etc/groupdelgp1l。14.Linux操作系统特点：性能稳定、功能强大、技术先进；有一个基本的内核；源代码公开；完全免费；完全的多任务和多用户；适应多种硬件平台；稳定性好；易于移植；用户界面良好；具有强大的网络功能。第5章：交换技术1.二层交换机在处理广播包时存在广播风暴的情况，广播风暴会使网络性能急剧下降。解决这个问题的方法是采用虚拟局域网VLAN的方式。2.生成树协议(SpanningTreeProtocol,STP)能够实现2层路由的冗余和无环路运行。其基本思想是阻断一些交换机的端口。3.VLAN是为了解决广播问题和安全性提出的。VLAN划分的标准：基于端口划分；基于MAC地址划分；基于网络层划分；基于IP多播划分；基于策略划分；基于用户定义、非用户授权划分。4.VLAN之间通信主要采取的4种方式：MAC地址静态登记方式、帧标签方式、虚连接方式、路由方式。5.VLAN交换机互连的方式：接入链路Access、中继链路Trunk、混和链路Hybrid。6.VLAN的可靠性和可扩展性是非常重要的指标。保证VLAN可靠性的两个协议为组多点转发注册协议GMRP；和通用属性注册协议VLAN注册协议GVRP。7.TCP/IP上的第3层交换技术L3S也称为IP交换技术、高速路由技术。一次路由，多次交换的基本思路。8.依据TCP/UDP(第4层)应用端口号。第2层与第3层交换主要作用是解决了局域网和互联网的带宽及容量的问题，第4层交换的主要作用是提高了服务器