四级网络工程师最全网络技术复习资料.docx

1、四级网络工程师最全网络技术复习资料一、计算机网络的发展与形成1.基于P2P以“非中心化的方式”的网络应用成为新的增长点2.计算机网络形成：（1） 计算机一一终端（美国军方）（2） 计算机 计算机（3） ARPANET 及 OSI （高校，INTERNET 前生）（4） INTERNET3.网络协议（1） ISO指定OSI，国际认可（2） TCP/IP，业内公认，早于 OSI4. 信息高速公路：异步传输模式（ ATM），宽带综合业务数字网（B-ISDM），高速局 域网，交换局域网，虚拟网，无线网5.搜索引擎是一种运用在 WEB上的应用软件系统6.宽带城域网（1） 包括核心交换网、接入网（2） 用

2、户接入网分三类：计算机网络、电信通信网、广播电视网（现在数字聚合， 三网融合）7.无线网络：（1） 无线局域网（WLAN）1传输介质：微波、激光、红外线2IEEE801.11 制定3运用领域：传统局域网扩充、建筑物之间互联、特殊网络4传输技术：红外线、扩频、窄带微波（2） 发展1无线自组网（AD HOT ）：自组织、对等、多跳2无线传感器网（WSN ）将ADHOT于传感器结合，三要素是：传感器、感 知对象、观察者3无线网状网（WMM ）:标准制定IEEE 802.11S4蓝牙技术：标准制定IEEE 802.15，特点：短距离，低功耗8.操作系统L 閔倚翔s不1Windows WT 乖列NT s

3、erverMT workstationWindows 9X95. 9艮 MEWindows 200。坯列Server, Ad廿nnDatacenter ServerprofessnnalWindow 200Web, standard. Enterprise DatacenterSerwr 2008XP. Villa, 1 i)Window（2） UNIX :小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统 由内核和外壳组成，内核直接对硬件起作用，外壳是用户程序（3） 在微型机运行，内核效仿 Unix，开放源代码、多用户多任务、界面友好、可移二、计算机网络基本概念1计算机网络定义(

4、1)观点：广义、资源共享(符合网络特征) 、用户透明2分类(1) 局域网：覆盖范围有限(方圆几公里)，传输数据较快，误码率低。从介质角度： 共享式介质和交换式局域网(2)城域网：(3)广域网：最远最大、速率低。从逻辑和功能：通信子网、资源子网(4)个人局域网：10M内3网络拓扑结构(1)分类：星型、环形、树型、网状型1星型：中心节点是可靠性瓶颈2环形：延迟确定，每个线路都是瓶颈3树型：适用于汇聚数据的(2)传输参数1传输速率：S=1/T (T为每比特所需要的时间)，记bps,每秒传输的比特数2带宽：与传输速率有关a) 奈科斯特准则：有限带宽、无噪声信道一一 Rmax=2Bb) 香茗定理：有限带

5、宽、有随机噪声信道一一 Rmax=B*log2(1+S/N)3误码率：平均误码率要低于 10-9(3)分包分组交换1早起交换分为：线路交换、存储转发交换a) 线路交换：线路建立、数据传输(实时，双向) 、线路释放优：实时性强，交互式会话类通信 缺：系统效率低，不具备数据存储，纠错功能b)存储转发交换：报文交换、报文分组交换2现代交换a) 数据报方式：不同分组经过不同路径、 到达目的节点可能乱序、 每个分组传输过程都带目的地址和源地址、 传输延迟大，适合突发性通信，不适合长报文，会话式通信b) 虚电路方式：在传输前源节点和目的节点建立连接、 顺序连接、不携带 目的地址，源地址，无乱码重复丢失，每

6、个节点只需要进行差错检测不需要路由选择， 每个 节点可与多个节点建立4网络体系结构(1)网络协议1三要素a)语法：格式和结构b)语义：意义c)时序：顺序说明(2)网络体系结构第一个网络体系结构：IBM的SNAa)OSIi定义了各层服务，服务与实现无关，不是一个标准，而是概念的框架ii各个节点具有相同层次，相邻层之间接口通信，每层使用下层服务并向上提供服务斗勿迎丿二 透吗地4吗送比轄流S駁捱链路层(Dta link layer )苟送以“祯”为单czaMeas ；*采用呈镭控制、流右法.谨有h错的物理线 路奁咸？借的锻臥文件传输协议：FTP 简单邮件传输协议 SMTP 域名服务协议DNS 路由信

7、息协议RIP网络文件协议 SNMP超文本传输协议HTTPc）对血1裁再欖豐E Ml S3应旳层 111 H M层主机鉗煜一一一 一 一一一 一一一 一一一一一W Jf5.P2P:最大化的为“非集中式”，不依赖DNS6.IEEE802.2将数据链路层划分为：逻辑链路控制子层( LLC,协议必相同)，介质访 问控制子层(MAC，协议可不同)7. IEEE802.3以太网标准，定义载波侦听多路访问 (CSMA/CD)介质访问MAC子层 与物理层标准8. IEEE802.11定义无线局域网介质访问 MAC子层与物理层标准9. IEEE802.15定义近距离个人无线网介质访问 MAC子层与物理层标准10

8、. IEEE802.16定义宽带无线局域网)介质访问 MAC子层与物理层标准三、局域网技术1 .与广域网不同，存储转发方式变为共享介质与交换方式2.拓扑：(1)总线型(共享介质)1解决冲突：载波侦听多路访问( CSMA/CD )、令牌总线(Token Bus)2所有节点通过网卡连接总线3采用双绞线、同轴电缆4同一节点只能有一个节点通过总线发送数据，冲突会传输失败5优：结构简单，易于实现。易于扩展、可靠性强 缺点：不易管理，故障诊断和隔离困难(2)环形1数据传输方向确定，采用令牌环(3)星型3 传输介质：双绞线、同轴电缆、光纤，无线信道4.以太网最核心技术：介质访问控制方法：载波侦听多路访问(

9、CSMA/CD )，解决多 个节点共享公用总线5.以太网传输错误：(1)CRC正确，判定帧长度，“帧长度错误”CRC错误，判断帧是否为 8整数倍，是则“帧校验错误”，不是则“帧比特错误”6. 以太网物理地址， 按照48位编码(EUI-48 ), 12个12进制两两一组。 前三组公司， 后三组生产商自配，允许分配物理地址为 247个7.高速局域网(1 )解决方案1提高带宽a)快速以太网一 802.3Ui100BASE-TX : 2对非屏蔽双绞线，支持全双工ii100BASE-T4 : 4对非屏蔽双绞线，不知道全双工iii100BASE-FX : 2芯光纤，支持全双工b)千兆以太网一 802.3Z

10、或802.3abi1000BASE-Tii1000BASE-CX :屏蔽双绞线c)万兆网-802.3ae不再使用双绞线，只有全双工d)40GBS以太网：使用波分复用技术2将大型局域网划分3将共享介质方式改为交换方式8.交换式局域网(1)端口之间可有多个并发连接(2)交换机利用“端口 /MAC地址映射表”，读取源地址进行“地址学习”自动的学 习(3)交换机帧转发方式1直接转发一一只读取目的地址，延迟小，没有差错能力，不支持不同速率 端口转发2存储转发一一完整接收检错再转发、延迟大，有矫错，支持不同速率3改进的直接转发一一接收前 64字节，检帧头字段9.虚拟局域网(1)软件方式实现，节点不收物理位

11、置限制(2)组网方式1用交换机端口定义虚拟网a)一个端口自己能属于一个组b)转移到另一个端口是，要重配置2用MAC定义虚拟网(基于用户)a)可以随意移动节点，初始配置麻烦3基于网络层定义虚拟网a)可以随意移动节点，性能差，检查网络层地址难4基于广播组a)可灵活组件，可跨越局域网与广域网互联(3)优点：方便管理、安全性、改善网络服务10.无线局域网(1)红外1视距方式传输：定向、全方位、漫反射2通信安全号，抗干扰性强、简单易管理、传输距离受限(2)扩频一一牺牲频带宽度来提高抗干扰性和安全性1跳频一一发收采用相同跳频系列2直接序列一一发收采用相同伪随机码，所有接受节点使用相同频段(3)窄带微波：微

12、波无线电(4)MAC 层CSMA/CA1分类a)无争用服务(PCF):中心控制节点b)争用服务(DCF )和;昨称802,11a| 5G .速率品SOZ11 b2.4G Hz彌 * 却802111aO2.12e802.11协议四、INTERNET 基础1.Internet构成：通信线路、路由器、主机、信息资源2.接入方式(1) 电话网一一需要调制解调器 (调制：数字一模拟、解调：模拟一数字)，速率56K(2) ADSL 使用电话线，通过ADSL调制解调器，具有网桥和路由器， 分上下行(3)使用HFC有线电视网，混合光纤和同轴电缆。(4)数据通信线路3.IP协议(1)IP服务特点：不可靠、面向无

13、连接、尽最大努力(2)IP互联网特点：隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信 息可跨网、平等对待每个网络(3)IP地址作用：用于标识身份，屏蔽物理地址的差异，标识网络连接1由32个比特组成2层次结构：网络号、主机号D3址&-tft 址0 7位阴珞号 34惶主机号*3m&wm 1st证机号11011102：通谢蜒11110分类a)A 类：1126b)B 类：128191c)C 类：192223d) 网络地址：网络位不变，主机位变 0e)广播地址：i直接广播：网络位不变，主机位全 1ii有线广播：网络位全 1，主机位全1f)回送地址：127.0.0.0 (用于本地测试)g)本地地址

14、：10.0.0.0/8 172.16.0.0/12 192.168.0.0/164子网编制(避免IP地址浪费)a)LVSM (可变长子网掩码，在无类物流中使用)b)CIDR ()地址解析协议 ARP （已知IP,求MAC的方法）a） 请求是广播，回应是单播b） 采用高速缓存技术，时钟更新保证正确性c） IP 数据报 IP 协议使用的数据单元（总长度以 8b 为单位）i报头区：源 IP地址、目的IP地址（以32位双字节为单位）ii 数据区（不校验）iii MTU ：一个帧最多携带的数据量iv 分段：数据报头相同,最后一个数据段在头部设置一个特别位,最终 目的主机,重组。v分片：标识（区别不同数据

15、报）、标志（是否分片，是否是最后一个） 片偏移（分片位置, 8 字节）vi 选项：目的控制和测试、包括选项吗,长度,选项数据（源 路由,记录路由,时间戳） 差错与控制报文 ICMP差错a） 典型运用： ping 禾口 ,racerouteb） 特点：1没有什么特别优先权 2,还报告数据区前 64b 3,先把出错 报文丢弃c） 分类：目的地不可达、超时报告、参数出错控制d） IP 层控制：i拥塞控制（路由处理太慢,传入大于传出,利用 ICMP 源抑制报文）ii路由控制（路径非最优,继续转发并发送重定向 ICMP 报文）4）路由器1隐藏主机信息, 只表示目的网络地址）表驱动 IP 选路（路由表是选

16、路依据,a）下一站选路思想：（N 目标网络,R下一站）b）路由表建立（静态一人工建立和管理，简单可靠，不适用复杂网络，建 立维护难, 容易出现路由环, 动态自动学习, 路由器运行相同路由选择协议和相同选择算 法）i路由协议：（1）路由信息协议 RIP :向量一距离（V-D）算法：周期性30s，过时路由180s，通过跳数计算距离，向相邻广播路由信息表 特点：简答易实现，收形成环路对策： 1 、限制最大4、带出发刷新的毒性逆转对策敛慢, 需要交换信息大。 适用于变化不大的中小型网络 距离（ 15最大 ） 2、水平分割 3、保持对策（ 60s）（2）开放式最短路进有限协议 OSPF:链路一状态（L-

17、S）算法：周期性广播自己与相邻的连接关系,构成拓扑图 特点：收敛速度快,支持服务类选路, 提供负载均衡和身份认证, 使用庞大复杂的网络, 缺点： 要求 cpu, 带宽 解决办法 1 、分区 2、指派路由器c）静态（210） RIP（ 1050） OSPF（ 50 以上）5）组播1单播（一对一,实现个性化服务,网络浏览） ,广播（有线电视） ,组播（一对一组,视频点播,视频会议,没有纠错）2特点：使用组地址、动态、底层硬件支持3协议a）组管理协议IGMP （主机一路由器）iV1:基本组成员查询和报告iiV2增加快速iiiV3指定接收不接受b）组播路由协议（路由器一路由器，核心） ：源地址、组地址

18、、入接口、出接口，匹配前三个，获取单播拓扑结构。i域内（密集型一带宽充裕、稀疏型一带宽不充裕）（6）IPV6质量QoS问题ii域间IPV4地址局限性：空间局限性、性能问题、安全性、自动配置问题、服务 128 位，ipv4 为 32 位单播、组播、任播（发送到任意一个地址，一般最近地址） 数据报：基本头（40个字节），多个扩展头，高层协议数据单元自动配置：有状态（DHCP支持，向 DHCP多播发送请求）、无状态（64位前缀，64为网络接口）（7）TCP和UDP （传输层）1TCP传输控制协议（保证可靠性）一一面向连接的，可靠的，全双工a）丢失与重发（确认机制一一，连接初始序列号 32位随机号，没

19、收到确认报文，等待随机时间重发，等待时间具有适应性，使用 KARN算法）三次握手FTP-DATA20FTP21THMET jSMTP25DOMAINPOP3110 |NNTPI坤 JIMAP 143TCP连接与端口TCP缓冲，流控，窗口一一窗口（缓冲区剩余空间） ：流量控制telne（远程登录）、SMTP:简单邮d）件传输协议，DOMAIN:域名传输协议，POP3:邮件下载协议2UDP用户数据报协议一一面向非连接，不可靠a）可能出现丢失，乱序，重复，简单高效UDP湍口号DOMAINi 53 1BOOTPSr 1BOCTPCTFTP69SNMP161 JSNMP-TRAP1&2b）端口4.NAT

20、技术（解决地址短缺问题）（1） 静态NAT :内部地址与全局地址一一对应（2） 动态NAT(3)网络地址端口转换 NAPT (多对一)五、INTERNET 基础服务1.客户机/服务器模型(1) WEB,FTP,EMAIL2)实现12、并发服务器通过端头号解决特定服务21、重复服务器：先进先出2 . P2P对等模型(流媒体直播，文件共享，协同工作，分布式搜索)(1)集中目录式一一在专门服务器存放资源目录( Napster,要求服务器持续运转)2)分布式非结构化一一洪泛查询， 适用规模小的网络(Gnueteella,采用TTL机制)(3)分布式结构化一一基于分布式散列表 DHT，非中心化，自组织，

21、可扩展性，健壮性，维护复杂,严典型代表：pastry,tapestry.chord,CAN(4)混合式节点分为用户节点， 搜索节点，索引节点阻赛!57曲HE丹:血3.域名系统(1 )命名机制1原则：唯一性，便于管理，高效映射2域名书写：字母，数字连字符，最长不超过 63,不区分大小写1comSa含次 J翊业tn掏net网富鲫odu intgovmil国氛/Jft址代J域名解析a) 自顶向下，首先由本地域名服务器请求， 可有服务器和本级建立高速缓 存技术，提高效率，b)递归解析(一次解析全部)反复解析(一级级解析)c)4.远程登录Telnet(1)采用客户机/服务器模型(2)通过TCP连接(可靠

22、的，端口号 23)(3)网络虚拟终端NVT统一不同格式5.FTP服务(1)采用C/S服务(2) 双重连接：控制连接、数据连接( 1、主动模式一服务器主动，使用 PORT，默认2、被动模式使用PASV)(3)命令与应答采用 7为ASCLL码，每个命令由4个大写字符组成，(4) 服务器响应状态码：200 (就绪)，452 (文件写错)(5)文本文件传输、二进制文件传输(图像文件)(6)用户接口1传统FTP2浏览器3FTP下载工具(断点续传，高速)(7)访问控制：禾U用账号控制访问权限，需要先登录 匿名账号：用户名： Anonymous密 码： guest6电子邮件( TCP 连接)( 1) C/S

23、 模式( 2)SMTP (简单邮件传输协议) ：发邮件(3)POP3 (邮件协议)：读邮件7WEB 服务( TCP 连接)( 1)以 HTML 和 HTTP 为基础，提供统一的图形用户界面( 2) HTTP 请求服务全过程：连接，请求，应答，关闭( 3) HTML 语言：不区分大小写( 4)安全性： ca 安全认证，安全套接层 SSL 安全控制级别： IP 地址限制、用户 验证、 WEB 权限、 NTFS 权限六、新型网络运用1即时通信( 1)音频 /视频聊天( UDP )，应用共享( TCP )，文件传输，文件共享，游戏要求， 远程助理，白板( 2)通信模式 C/S (服务器中转) ：信息交

24、互需要通过转中服务器2P2P点到点，服务器提供端口号和地址( 3)通信协议1SIP 会话初始化协议可在 YCP,UDP 上传送2XMPP XML 是核心，统一的选址方案，客户端简单a)用户代理，b)代理服务器c)重定向服务器d)注册服务器2文件共享(1) 网络文件系统 NFS 共享目录和文件，与主机和操作系统无关，用 mount命 令 优点：占用磁盘少， Home 目录放在服务器( 2) Windows NetBIOS 协议( 3) Windows NetBIOS 协议( 4) CIFS 锁定和解锁3. P2P文件共享一一起源 Napster,之后BT (有中心服务器torrent，用户提供种

25、子)( 1 )六度分割理论(2)Mzae (支持及时通信和 BBS，支持在线收缩和文件目录，支持多点断电传输) 4IPTV( 1 )交互式多媒体,具有交互性和实时性( 2)业务：视频点播,直播电视(组播) ,时移电视(存储文件,采用点播)( 3)技术：视频数字化,传输 IP 化,播发流媒体化5VOIP ( IP 电话)终端,网关,网守,多点控制单元(1) PC-PC :全双工声卡，相同软件(最早)( 2) PC-PHONE（ 3） PHONE-PHONE: 双方配置类似于调制解调器中（ 4）SKYPE ：采用 256 位的 AES 加密 6网络搜索技术（ 1）条目包括：标题，摘要， URL（

26、2）搜索引擎：搜索器、索引器、检索器、用户接口 GOOGLE ：分布式爬行系统页面采集技术，页面等级技术，超文本匹配分 析技术 XX：智能性，可扩展性搜索技术，蜘蛛七、网络管理与网络安全1网络管理检测和控制（ 1）对象：硬软件资源（ 2）目标：网络质量，稳定运转，异种设备，安全，成本低，业务不单一（ 3）功能：配置管理，故障管理，计费管理，性能管理，安全管理 配置：辨别，定义，控制，监视网络对象，使网络性能达到最优 故障：发现和排除故障，故障管理，恢复，预防3性能：维护网络质量和运行效率4安全：隐蔽性，认证，完整性（ 4）模式 集中式：至少有一个管理站 分布式：不考虑拓扑结构，分散收集数据（

27、5）协议 SNMP （简单网络管理协议） ：包含代理，收集数据方法轮询（缺乏实 时性）、基于中断（实时性强，但信息量大） CMIP （公共管理协议） ：所有功能映射到应用层，采用报告机制。及时性 强，但复杂费用高2网络安全（ 1）真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性（ 2）策略先进技术、严格安全管理、法律约束、安全教育（ 3）安全等级：1D1 （客户机系统 DOS,WINDOWS3X.WINDOWS9X ）, C1 , C2（服务器 linx.）,B1 ， B2 ， B3 ， A12中国：五个级别a） 自主保护级b） 指导保护级（一定危害）c） 监督保护级（较大危害）

28、d） 强制保护级（严重危害）e） 专控保护剂（特大危害）（ 4）目的：存储安全、传输安全（ 5）安全框架：1安全攻击（被动预防、主动检测、服务攻击、非服务攻击利用漏洞 源路由攻击和地址欺骗）2安全机制3安全服务（ 6）安全模型：必须有可信第三方，提供总裁 安全服务四方面：安全传输、信息保密、分配和共享秘密信息、通信协议 威胁：信息访问威胁、服务威胁3加密技术（ 1）编码特征：加密算法（代换、置换） 、密钥数、处理明文方法（分组密码、流密 码）（ 2）密码分析：密码分析攻击、穷举攻击（ 3）对称密码： DES （数字加密算法） ：64 明文， 56 密钥，置换 NIST 三重 DES ：多个密钥

29、，三次加密，速度慢 AES （高级加密标准） ：密钥长度 128、192、256、分组长度 128 位 Blowfish: 分组长度 64 位，密钥可变。置换和代换5RC5 ：分组和密钥都可变（ 4）非对称密码： 加密密钥和解密密钥不相同，但相关 应用：a） 加密/解密b） 数字签名c） 密钥交换 RSAa） 既能用于加密，也能用于数字签名b） 分组密码：明文密文均是 0（N-1）,N为1024或309十进制 ELGAMA 算法a） 基于离散对数的公钥密码体质，椭圆曲线加密体现b） 密文长度是明文两倍c） 基于背包问题（ 5）密钥管理1分发：密钥分发中心（ KDC ）2密钥认证：a） 认证中心 CA（ 1认证身份 2颁发证书一数字签名，全球唯一性）一 可以从任何地方发出b） 消息认证：证实信息的源和宿，比否被修改，完整性i来源ii完整性认证码、篡改检验码