复 习 要 点
1) 计算机网络是指利用通讯设备和线路,将地理位置不同的、功能独立的多个计算机系统互联起来,以功能完善的网络软件(即由网络通讯协议、信息交换方式及网络操作系统等构成)实现网络中资源共享和信息传递的系统。
2) 协议是指同等实体在执行功能时确定的通信行为的规则和格式的集合。两个系统如果要实现相互通信,必须采用一致的协议。计算机网络的各层及其协议的集合称为网络的体系结构。
3) 计算机网络的类型按网络范围和计算机之间互连的距离划分:局域网(LAN)、城域网(MAN)、广域网(WAN)。
4) 计算机网络的主要功能为硬件资源共享、软件资源共享、用户之间的信息交换。
5) 计算机网络拓扑结构是网络中节点(主机或通信设备)和通信链路所组成的几何形状。
6) OSI协议参考模型共分七个层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。TCP/IP参考模型共分为四个层次:主机-网络接口层、网络层、传输层、应用层。
应用层是指向用户提供一组常用的应用程序。传输层提供应用程序之间的通信,即端到端的报文传输。网络层主要作用是选择合适的路由和处理好流量控制。网络接口层负责接收IP数据报,并通过网络发送出来,或者从网络上接收帧,抽出IP的数据层,交给IP层。
7) Internet采用的是TCP/IP协议簇。网络层协议主要有IP、ICMP、ARP、RARP等。IP协议(互联网协议),是TCP/IP协议中网络层的主要协议和Internet的核心协议,它提供无连接服务的数据传送机制,不能保证传输的可靠性,也不保证分组的正确顺序。ARP:地址解析协议,用于将IP地址映射到MAC地址; RARP:反向地址解析协议,用于将MAC地址映射成IP地址;在传输层上,TCP协议(传输控制协议)是一个面向连接的可靠的传输协议。UDP协议(用户数据报协议)是一个面向无连接的不可靠的传输协议,它不能提供可靠的数据流传输服务,一般用于对传输信息实时性较高,但准确性相对次要的场合。
8) ARP协议的工作过程:以位于同一个网段中的A、B两台主机为例说明。
⏹ 当主机A不知道主机B的MAC地址时(在A的本地ARP cache中不到B),发送ARP request 广播包;
⏹ 主机B 收到 ARP request 广播包后,发现目的IP地址是自己,于是将 自己的MAC地址通过ARP reply 包送回主机A,同时主机B将广播包中主机A的IP地址和MAC地址存入本地的ARP cache中,以备后用;网上其他主机不作响应;
⏹ 主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存入本地ARP cache中,并开始向主机B发送数据。
9) Internet中的服务一般采用客户端/服务器模式,应用程序可以分为客户端和服务器两部分。
10) TCP/IP中应用层常用的协议:
(1)网络终端协议TELNET,用于实现互联网中远程登录功能。远程登录是指用户使用Telnet协议,使自己的计算机暂时成为远程计算机的一个仿真终端的过程,服务端口号为23。(2)文件传输协议FTP,用于实现互联网中交互式文件传输功能(将文件从网络上的一台计算机传送到另一台计算机),端口号为21。(3)协议SMTP,用于实现互联网中传送功能,通用端口号为25。(4)域名服务DNS,用于实现域名到IP地址
映射的网络服务, 通用端口号为53。(5)超文本传输协议HTTP:(Hyper Text Transfer Protocol)是TCP/IP应用层的协议之一,用于WWW服务中访问Web网页。它可以简单地被看成是浏览器和Web服务器之间的会话。
11) 局域网一般由以下三部分组成:网络服务器、工作站、通信设备。
12) 网卡,即网络接口卡(NIC,又称网络适配器),用于连接计算机和外部网络,工作在物理层和数据链路层。
13) ISP即Internet服务供应商,是从事指互联网网络服务业务的单位,是用户接入Internet的入口点。
14) WWW(World Wide Web)服务采用客户机/服务器工作模式,它以超文本标记语言HTML与超文本传输协议HTTP为基础,为用户提供界面一致的信息浏览系统。
15) VLAN是将局域网设备从逻辑上划分成一个个网段(逻辑子网),从而实现虚拟工作组(单元)的数据交换技术。
16) 掌握在交换机上划分Port-VLAN的方法和命令,掌握实验“在相同交换机上划分VLAN”和“跨交换机划分VLAN,实现VLAN内通信”的完成步骤。
17) 局域网操作系统是指能利用局域网低层提供的数据传输能力,为高层网络用户提供共享资源管理服务,以及其它网络服务功能的局域网系统软件。
18) IP地址用来标识计算机的身份,它是唯一的。根据IPV4协议,IP地址包括两个部分:网络号和主机号。IP地址长度为32位二进制数,用点分十进制来表示,分为4段,每段由8位二进制数构成。当首位为0时为A类地址(第一字节的范围:1-126),首位为“10”时为B类地址(第一字节的范围:128-191),首位为“110”时为C类地址(第一字节的范围: 192-223)。
19) MACtcp ip协议有哪几层地址用48位的二进制数表示,一般用16进制表示,如00-11-5B-D0-B1-BE。
20) 子网掩码告知网络设备,一个特定的IP地址的哪一部分是网络地址与子网地址,哪一部分是主机地址。A类IP地址默认的子网掩码为:255.0.0.0;B类IP地址默认的子网掩码为:255.255.0.0;C类IP地址默认的子网掩码为:255.255.255.0。
21) 网关的基本作用是根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。
22) FTP服务程序的Port模式和Passive模式:设C代表客户端,S代表服务器端。(1)Port模式:当C向S连接后,C会发送一条命令告诉S(C在本地打开了一个端口N,等着服务器进行数据连接),当S收到这个命令后,就会向C打开的那个端口N进行连接,成功后数据连接就建立了。即,数据连接建立时,是客户端C在本地打开一个端口等服务端S去建立数据连接;(2)Pasv模式:当C向S连接后,S会发信息给C(S在本地打开了一个端口M,让客户端去主动连接),当C收到这个信息后,就可以向S的M端口进行连接,成功后数据连接就建立了。即,数据连接建立时,是服务端S打开一个端口等待客户端C去建立一个数据连接。
23) 网络互联:指将分布在不同地址位置的网络、设备相连接,以构成更大规模的互联网络系统,实现互联网络中的资源共享。网络互联可以在不同的层次上进行。将网络互相连接起来要使用一些中间设备,ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下几种不同的中继系统。
a) 物理层:中继器、集线器
b) 数据链路层:网桥、交换机、网卡
c) 网络层:路由器
d) 高层互联(应用层):网关
24) TCP/UDP端口号的作用:
♦ 端口号是TCP和UDP报文的地址,是一个16bit的地址。 端口号描述了传输层上正在使用的上层协议。 TCP和UDP用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话。
♦ TCP和UDP的端口号可分为熟知端口(0~1023)和自由端口(1024~65535)两大类。
25) 是利用国际互联网传输的电子数据信息。它可以传输文本、图像、声音和视频信号等多种媒体信息。一个系统由3个主要组成部件:用户代理、邮件服务器、使用的协议。发送和接收邮件时都需要DNS服务器的服务。邮件系统对外发信时需要和DNS服务器就目标邮件服务器的地址解析进行UDP通讯,从而得到目标邮件服务器的IP地
址。而当用户接收邮件时,也需要DNS服务器就邮箱所在邮件服务器的地址解析进行UDP通讯,从而得到邮件服务器的IP地址。
26) 常用网络命令的主要作用:Ping命令的作用是校验与远程计算机或本地计算机的连接。IpConfig命令的作用是用于显示当前的TCP/IP配置的设置值。了解计算机当前的IP地址、子网掩码和缺省网关、DNS、MAC地址等。Tracert是为了调查数据包通过的路由而使用的网络工具,该命令可以判断数据包到达目的主机所经过的路径,显示数据包经过的中继节点清单和到达时间。ARP用于显示或设定IP地址对应的物理地址。Netstat是用于显示网络连接和有关协议的统计工具,可用于了解网络的整体使用情况,显示当前计算机中正在活动的网络连接的详细信息。 Nslookup:名字服务查询器,用于查询一台机器的IP地址和其对应的域名。
27) NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。 有两种形式的NAT技术:第一种称为NAT,转换后,一个本地IP地址对应一个全局IP地址;另一种称为NAPT:转换后,多个本地地址对应一个全局IP地址。并了解使用NAT技术时数据包中IP地址的转换过程。
28) 网络安全的基本目标是实现信息的完整性、机密性、可用性和合法性。
29) 了解一些常见的网络攻击技术。
30) 计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码。
31) 加密在网络上的作用就是防止有价值的信息在网上被篡改和窃取。
32) 拒绝服务攻击使用大量的连接请求攻击目标计算机,使得所有可用的系统资源都被消耗殆尽,最终目标计算机无法再处理合法用户的请求。
33) 能理解保障网络安全有何重要意义。
34) 计算机网络体系结构中协议与分层的作用:协议定义了在两个或多个通信实体之间交换的报文格式和次序,以及在报文传输和接收等方面所采取的动作。为减少协议设计的复杂性,大多数网络都按层或级的方式来组织,每一层都建立在它的下层之上,每层的目的都是向它的上一层提供一定的服务,服务的实现细节对上一层屏蔽。
35) TCP/IP参考模型中每层的数据单位及各层之间的关系。物理层的数据传送的单位是比特流,数据链路层中的数据块常被称为帧,网络层数据传送的单位是分组,传输层的数据称为报文,应用层的数据称为APDU(应用数据单元)。
各层关系:
♦ 物理层通过MAC地址向链路层传送数据帧;
♦ 链路层使用TYPE或DASP识别网络层协议
♦ 网络层根据协议号识别TCP或UDP
♦ 传输层经端口号访问各种应用服务
注:带下划线的为最后三大题型
附:
考试题型:
单选(10题,10’)
名词解释(4题,12’)
简答(4题,32’)
分析题(2题,30’)
论述题(1题,16’)
发表评论