软考必考之网络基础知识

域名必备
• ac 适用于科研机构
com 适用工、商、金融等企业
arpa 适用互联网内部
net 适用互联网企业，接入网络的信息中心
org 适用于非营利性的组织
biz 适用于商业公司
info 适用于提供信息服务的企业
pro 适用于医生律师会计师等专业人员的通过顶级域名
coop 适用于商业合作社的专用顶级域名
aero 适用于航空运输业的
int 适用于国际组织
idv 适用于个人
• ISO在1983年推出的OSI参考模型如下：
应用层<—————应用层协议————->应用层
| |
接口 接口
| |
表示层<———- 表示层协议 —————->表示层
| |
接口 接口
| |
会话层<————-会话层协议—————>会话层
| |
接口 接口
| |
传输层<—————传输层协议————–>传输层
| |
接口 接口
| |
网络层<————-网络层协议—————->网络层
| |
接口 接口
| |
数据 数据
链路层<————-链路层协议—————>链路层
| |
接口 接口
| |
物理层<————-物理层协议—————>物理层
• 其中，传输层及更高层是在主机内完成，网络层及更低层是在物理网络中传递的。
• 应用层：作用：就是规定应用程序的数据格式。应用层协议包括：FTP（文件传送协议）、Telnet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP（超文本传输协议）、SNMP（路由器管理的协议）等协议。
• 表示层：主要是负责数据格式的转换，压缩与解压缩，加密与解密,在不同的数据格式之间进行转换操作，以实现不同计算机系统间的信息交换。
• 会话层：功能:在两个节点间建立、维护和释放面向用户的连接，并对会话进行管理和控制，保证会话数据可靠传送。
• 传输层：功能：确保数据在端到端传输过程中的正确传送。TCP协议工作在本层，它提供可靠地面向连接的服务在两个端点之间提供可靠的数据传送并提供差错恢复与流控。
• 网络层：网络层传递的数据为数据包，功能：确定数据包从源端目的端如何选择路由。IP协议工作在本层，它提供“无连接的”或“数据包”服务。
• 数据链路层：主要任务是保证数据链路层的数据单元——数据帧在链路上传递的正确性。功能：建立与释放数据链路连接并进行顺序和流量控制，以及差错的检测与恢复;使用MAC地址区分结点。
• 物理层：OSI参考模型的最低层，它利用传输介质为通信的主机之间建立，管理和释放物理连接，实现比特流的透明传输（传输单位是比特），保证比特流通过传输介质的正确传输。在
传输介质上传输的信号分为2种类型： 模拟信号和数字信号
• 在会话层和传输层我们都提到了连接，那么会话连接和传输连接到底有什么区别呢？
• 例如：假设你对你的秘书说，给琼斯先生打个电话，这时你相当于会话层，而秘书相当于传输层。你的请求就相当于请求一个会话。你提出建立连接的要求，但不必自己动手查找电话号码、拨号等。秘书着手打电话，开始建立传输连接。当拨号成功，对方拎起话筒，传输连接就建立起来了。然后，你接过电话，此时会话层(连接)建立成功。
• 网络的分类
• 通信子网和资源子网：资源子网：负责全网的信息处理，为网络用户提供网络服务和资源共享功能等；通信子网：负责全网的数据处理，为用户提供传输、转接、加工和转换等通信处理工作。
• 局域网、城域网、广域网：局域网：统一物理区域内多台计算机组成的计算机网络；广域网：是一种跨越大的、地域性的计算机网络的集合；城域网：介于局域网和广域网之间较大的高速网络；
• 网络拓扑结构：总线网（主干总线起决定性作用）、星型网（中央结点负担重）、环型网（一个节点出现问题全部瘫痪）、和树型网（校园网内部一般使用）
• 传输介质与设备
• 基本网络设备：中继器、集线器、网桥、交换机、路由器、网关
• 中继器：是局域网互连的最简单设备，只能对信号进行放大和整型；
• 集线器：是有多个端口的中继器，物理层
• 网桥：能连接不同的物理网络并能分析地址字段，能将数据包选择地在更大范围内传送。网桥可以过滤和隔绝不同子网之间的数据传递。具有中继器的功能。
• 交换机：是多端口网桥，链路层
• 路由器：可以在多个异构网络上交换数据包还能访问数据包中的地址信息，网络层
• 网关：能互连异类的网络
• 调制解调器（Modem）：调制是把数字信号转换成电话线上传输的模拟信号的过程；解调是把模拟信号装换成数字信号的过程；即工作：在发送端调制，接收端解调。
• Modem的传输速率以bps（位/秒）为单位，是指Modem每秒中传送的数据量大小
• LAN（局域网络）基础
• 以太网：是当今现有局域网应用最为广泛的通信协议标准
• 令牌环网：采用了环型拓扑结构；在令牌环网中有一种专门在环路上持续传输的帧称为“令牌”，获得令牌的结点才可以发送数据。注意：节点之间都是平等的。
• 令牌总线：和令牌环网类似，但是令牌总线网接入到一个总线拓扑的局域网架构
• FDDI：光纤分布式数据接口。新技术
• TCP/IP协议族
• UDP协议与TCP协议区别：UDP协议简单，允许丢失一定的数据（比如网络电话），TCP不允许这种情况（比如流量界面，发生邮件）。
• IP协议：是为计算机网络相互连接进行通信而设计的协议，是面向无连接、不可靠的网络层协议。IP地址是唯一表示因特网上计算机的逻辑地址，就是常说的Internet地址，IP协议把各种高层协议传递下来的不同格式的“帧”统一转换成“IP数据包”并在因特网上传递
• TCP协议：是一种面向连接的、可靠地、基于字节流的传输层协议、；TCP协议位于IP层之上，应用层之下。TCP协议一般能与需要确保数据准确的场合。
• TCP/IP协议的属性设置：进入Windows的网络配置，可以从控制面板中进入网络连接，在点击本地连接，单击属性，点击Internet协议。这个时候，如果使用自动获取IP的技术，例如DHCP，应当选择“自动获得IP地址”单选按钮以及“自动获得DNS服务器地址”单选按钮。如果需要人工配置IP地址选项，则需要在“IP地址”、“子网掩码”、“默认网关”、“首选DNS服务器”文本框中都填入要求的内容。当客户端需要访问一个域名时，首先向首选DNS服务器发出请求，没有得到正确响应的情况下向备用DNS服务器发出访问请求。
• C/S结构就是客户端/服务器结构；
B/S结构：就是浏览器和服务器结构，是对C/S结构的一种改进
ARP协议：根据目标IP地址求目标MAC地址。RARP协议则是逆向地址解析协议，根据MAC地址求IP地址
• IP地址和子网掩码
• URL格式：protocol://hostname[:port]
protocol用于指定使用的传输协议，最常用的是HTTP协议，还可以使用file表示本地计算机上的文件；ftp通过FTP协议访问资源；https表示通过安全的HTTPS访问资源；MMS表示通过MMS协议播放该资源。hostname则是指存放资源的服务器的域名系统主机名或IP地址。port则是当前进程使用的端口号，省略时使用方案的默认端口。
• 电子邮件的结构是：用户名@邮件服务器。用户名就是登录电子邮件主机时使用的登录名，@后面的是电子邮件服务提供商的标识（域名）
• IP地址：Internet上的每台主机都至少有一个不重复的IP地址。这个IP地址的长度为32位二进制数字，分为4端，每段8位，划分后将每段二进制数用十进制数字标识，因此数字范围为0-255。
• IP地址分类：A类地址的范围：1.0.0.1-126.255.255.254。即A类网络有126个，每个网络能容纳1600万个主机；B类地址：128.0.0.1-191.255.255.254,B类网络有16382个，每个网络能容纳6万个主机。C类地址：192.0.0.1-223.255.255.254，C类网络209万个，每个网络容纳254个主机。E类地址是保留地址段。IPv6就是在E类地址基础上扩展而来。另外两个特殊的IP地址，全0地址对应当前主机；全1地址是本地广播地址
• 标准IP地址的计算：标准IP地址是指未采用VLSM（可变长子网掩码）和CIDR（无类别域间路由）技术的网络。根据IP地址区分出地址类型即可得到相应的子网：A类地址的子网掩码长度为8位，即255.0.0.0；B类地址的子网掩码长度为16位，255.255.0.0；C类地址的子网掩码长度为24位，即255.255.255.0。具体计算时，将IP地址和子网掩码先转变成二进制后，进行按位与运算就得到该IP地址所对应的子网。
• 例：192.168.1.1这个IP地址是一个C网地址，因此默认子网掩码为255.255.255.0
• IP地址： 11000000 10101000 00000001 00000001
子网掩码： 11111111 11111111 11111111 00000000
按位与 ： 11000000 10101000 00000001 00000000
• 因此，经过计算后可以将IP地址192.168.1.1分为两部分，前部分共24位二进制，即192.168.1；后部分共8位二进制，即1.前部分为该IP地址的网络地址，后半部分为该IP地址在子网内的网内地址
• 因此A类地址的网络地址长度为前面8位二进制，B类地址的网络地址段长度为前面16位二进制，而C类地址的网络地址段长度为前面24位二进制。
• 如果采用VLSM，则IP地址后用“/”连接一个小于31的数字，这个数字就是实际采用的子网掩码长度，即“/k”意味着子网掩码为1111….1000，其中1的个数为k位。因此采用VLSM后，IP地址将被分为3部分，即A类k-8位的子网号，B类k-16位的子网号，C类k-24位的子网号；最后是该IP地址的网内地址
• 例如192.168.1.1/29意味着前面24位网段地址，第25-29位为子网号，第30-32位为网内地址，如图

根据根
据IP地址计算可用IP地址范围
（1）根据该IP地址计算网络地址和子网号，即截取IP地址的前k位
（2）在截取后的k为IP地址之后补充32-k-1位0和1位1（1在最后一位）作为网段可用IP起始地址、
（3）在截取后的k为IP地址之后补充32-k-1为1和1位0（1在最后一位）作为网段可用IP结束地址
• 因此，k为子网掩码的子网中共有232-k个IP地址。其中网内地址全0表示本网络，全1表示广播网络，不可分配给主机，因此可用IP地址共有232-k-2个。例192.168.1.1/29的可用IP地址范围：192.168.1.1-192.168.1.6
• 常见网络服务
• 万维网：WWW（World Wide Web）；URL：统一资源标识符；HTTP：超文本传输协议；SMTP：发送邮件用的简单邮件传输协议；POP3：接收邮件用的邮局协议；IMAP：邮件访问协议
• DNS：域名服务，域名系统为Internet上的主机分配域名地址和IP地址。如果DNS中存在故障，那么无法在网络中进行寻址，DNS一般采用UDP端口53.
• FTP：文件传输协议，用于控制文件的双向传输
• 电子商务：最常见的安全机制有SSL（Secure Sockets Layer，安全套接字层）和SET（Secure Electronic Transaction，安全电子交易协议）两种
• 网络管理及故障排除
• 代理服务器：是网络信息的中转站，即代理服务器在客户端和服务器之间架起了一座桥。
• 网络故障检测：一般从物理设备入手，逐步排查，确认物理设备无故障后从OSI模型的底层向高层排查
以校园网为例，具体过程一般首先检查网线即网卡是否正常工作，然后检查交换机和路由器是否工作，接下来检查网关。如果都正常则需要检查主机内的软件，如果都正常再检查主机内的软件，一般用Ping命令检查主机和外部主机是否能连通，用Tracert检查路径上的路由，用Nslookkup检查DNS设置。
• 网络安全
• 密钥体系：分为对称密钥体系（加密和解密使用同一密钥）和非对称密钥体系（每个用户的密钥都分为公钥和私钥，之间没有联系）。
• 数字证书：是有CA（证书认证中心）发行的，能提供在Internet上进行身份验证的一种权威性电子文档，可以使用数字证书在因特网交往中证明自己的身份和识别对方身份。最常见是客户验证服务器的数字证书以确认服务器端非假冒。
• 认证技术：主要包括数字签名（电子加密）和身份验证.采用信息摘要技术，可以区分真实数据与伪造或被篡改过的数据。信息摘要技术主要采用了HASH函数，一般将任意长度的输入字符串转换为一定长度的字符串—摘要。
• 防火墙：主要功能：对网络的监控。软件、硬件或软件硬件组合而成的，在内部网和外部网之间构造的保护屏障。
• 常见的网络故障现象：
（1）如果Ping通但不能上网：由于Ping命令基于ICMP协议，因此能Ping通意味着底层网络无故障，可以将注意力放在高层协议上，一般这种情况的故障是DNS解析错误、默认路由设置错误、代理服务器工作不正常
（2）无法Ping通外部主机：需要使用Tracert命令追踪路由，如果故障点在本地网络外则说明本地网络没问题，否则检查最好返回的路由器之后的网络
（3）无法Ping通本机127.0.0.1：说明本地网络接口出现故障，要检查网卡和网卡接口
• 事件
• 篡改：是指对服务使用者和服务器之间发送的数据进行未授权的修改，可以对消息进行数字签名或加密消息
• 网络侦听：能够在消息跨网络传输是查看这些消息，一般通过加密防止
• 消息重放：消息在传送过程中可能要通过多个中间服务器。通过消息重放攻击可捕获和赋值一个消息然后将其重放，一般可以使用时间戳防止
• 数字证书的核心：公钥，个人身份信息，哈希算法和时间戳。