计算机网络
OSI/RM七层模型
应用层(Application):直接为端用户服务,提供各类应用过程的接口和用户接口。诸如:HTTP,Telnet,FTP,SMTP,NFS等。
表示层(Presentation):使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换。诸如:JPEG,ASCII,GIF,DES,MPEG等。
会话层(Session):负责管理远程用户或进程间的通信,通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。诸如:RPC,SQL,NFS等。
传输层(Transport):实现发送端和接收端的端到端的数据分组传送,负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。
代表性协议有:
TCP(可靠,面向连接,建立连接时要进行3次握手,有应答机制)
UDP(不可靠,无连接,无须建立连接,无应答机制)
网络层(Network):属于通信子网,通过网络连接交换传输层实体发出的数据。
数据链路层(DataLink):建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道。它通常把流量控制和差错控制合并在一起。
数据链路层可以分为MAC(媒介访问层)和LLC(逻辑链路层)两个子层
其服务访问点为物理地址(也称为MAC地址)。
物理层(Physical):通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特征。
中继器(对接收信号进行再生和发送,只起到扩展传输距离用)
集线器(多端口中继器)
三层交换机:带路由功能的交换机。
网桥:连接两个同类型网络的设备。
交换机:多端口的网桥,用于连接多个设备。
网卡MAC就是帧地址。
二进制数据:高电平与低电平。
该题考查局域网与广域网的差别。
局域网工作在七层模型的最下面两层(物理层与数据链路层),典型设备:交换机。
由题可知:不能够通过的路径说明是跨越了网络的,因为在局域网中只有同属于一个局域网中的设备才能够进行通信。
A:P和Q,这两个计算机是用网桥连接的,而网桥是属于数据链路层的设备,因此这个路径是能够通过的。
B:P和S,这两计算机是用的路由器连接,路由器是属于网络层的设备,因此该路径无法通过。
C:Q和R,这两计算机是集线器连接,集线器是物理层设备,该路径可通过。
D:S和T,这两计算机时交换机连接,交换机是数据链路层设备,该路径可通过。
选B
网络技术标准与协议
ICMP:因特网控制协议。采用Ping命令测试网络的就是属于该协议
ARP:IP地址转为MAC地址
RARP:MAC地址转IP地址
HTTP:超文本传输协议
FTP:文件传输协议
Telnet:远程登陆协议
SMTP:邮件传输协议(发)
POP3:邮件传输协议(收)
DHCP:动态分配IP地址
TFTP:简单文件传输协议
SNMP:简单网络管理协议
DNS:域名解析系统
TCP
TCP:是有连接的,可靠的通信协议,进行信息传输时会有反馈信息。
TCP进行连接之前会进行的三次握手。
DHCP
特殊的ip地址:
169.264.x.x和0.0.0.0:表示没有被分配到ip地址或是DHCP服务出故障。
DNS协议
迭代查询
负责将DNS地址与域名的转换
迭代查询:上层服务器跟你说你应该去找谁,然后你去找结果。
递归查询
递归查询:上层服务器会层层的查询,直到查询到结果后再返回。
DNS解析例题
从图中可以看出本地域名服务器向根域名服务器发出请求时,根域名服务器直接就回复了本地域名服务器,而不是向中介域名服务器区询问,因此这种方式迭代查询。
本地域名服务器向中介域名服务器发出请求时,中介域名到授权域名服务器中去查询,因此这种方式是递归查询,综上选择A
选A
计算机网络分类-拓扑结构
在办公室一般采用的是星系的拓扑结构,中间节点是交换机。
网络规划与设计
逻辑网络设计
核心:IP地址方案,安全方案
物理网络设计
分层设计
顶层是核心层,底层是接入层,中间层是汇聚层,
顶层与底层都只有一个层次,中间层可有多个层次
底层只处理终端的接入,顶层一般进行数据的高速转发
分层思想设计时一般要由下而上的看,根据底层接入的情况等,决定顶层应该达到什么样的性能指标。
IP地址
特殊的地址:
全为0:网络地址
全为1:广播地址
| 类别 | 网络号范围 | 网络号位数 | 主机号位数 | 可容纳的主机数 |
|---|---|---|---|---|
| A类地 | 0-127 | 8(第一位为0) | 24 | 224-2 |
| B类地 | 128-191 | 16(第二位为0) | 16 | 216-2 |
| C类地 | 192-224 | 24(第三位为0) | 8 | 216-2 |
网路号范围计算:
以A类地址举例:因第一位为0,且A类地址只有8位网络号,因此除去第一位。剩下位置全为0为最低的网络号,全为1为最高的网络号,就能够计算出A类网络的范围:0~127。
B类:第一位固定为1,第二位固定为0,然后接着采用与A类地址相同方式就能计算出B类网络号的范围。
主机数:2的该地址主机号位数的次方。
无分类编址(无类域间路由)
/24表示的是该地址的网路号是24位。
子网划分
划分子网就是将主机号拿来当作网络号。
子网数=2n(n就是取了多少个主机号)
题目要求要划分27个子网,2n≥27,求得结果是5,因此要拿5个主机号充当网络号。
而B类地址本身就有16个位数是网络号,因此进行划分27个子网后,该地址的网络号变成了21位。
前面的16位是网络号,后面的5个1是子网号,后面0的部分是主机号。
转为十进制:
由题已知每个子网内需要有主机700台
根据可容纳的主机数的公式计算可得出,2n≥700,求得n=10,因此主机号要10位,网络号要22位。
综上求得子网掩码为:1111 1111 1111 1111 1111 1100 0000 0000。
转为十进制:
128.14.32.0的最大地址为128.14.47.255是因为将器网络号化为二进制时得到的是
1000 0000 0000 1110 0010 0000 0000 0000
子网掩码是20位
1000 0000 0000 1110 0010 0000 0000 0000
1111 1111 1111 1111 1111
将剩下的主机位全化为1即可求得
1000 0000 0000 1110 0010 1111 1111 1111
128.14.47.255
由题目已知条件可得:
有20位网路号,12位主机号,C类网路有24为网络号,因此网络可以从主机号中拿出4为当作子网号,子网号的数量=24,因此可得该网络可以被划分为16个C类子网。
特殊含义的IP地址
HTML
无线网
网络接入技术
TD-SCDMA:名义上是我国研发的标准,但是由于功耗大,性能低,使用的很小众。
LTE-Advanced:分为TDD,FDD
TDD由TD-SCDMA发展而来
FDD由WCDMA发展而来
在4G时代,由于在3G时代TD-SCDMA国家的大力推广,TDD与FDD的差距较小。
IPV6
信息系统安全属性
对称加密
非堆成加密复杂,如果用于加密长内容的数据耗时将会很长,所以一般采用对称密钥加密内容,非对称密钥加密对称密钥。
信息摘要
信息摘要是信息的特征值,如果信息变化,那么信息摘要也会跟着变化。
两个知识点:
信息摘要采用的加密算法:单项散列函数(单项Hash函数),我能够通过信息生成摘要,但不能够通过摘要还原信息。
数字签名
当A给B发信息时,A会使用自己的私钥进行加密,而B会使用A的公钥进行解密,当B使用A的公钥成功将信息解密之后就证明该信息是由A发出的,因为A的公钥才能够解开A私钥加密的信息,而A的私钥只有A自己才有,这就算是一个数字签名。
A采用私钥进行加密的过程称之为数字签名。
B采用A的公钥进行解密称之为数字签名的验证过程。
数字信封与PGP
例题-设计邮件加密系统
邮件内容可达500MB-对称加密
发送者不可抵赖-数字签名
第三方无法篡改-信息摘要
网络安全
PGP协议:既可以加密文件,也可以加密邮件。
网络层:最常见的就是防火墙。
数据链路层:协议,在发送信息之前对信息进行加密,或是直接对链路进行加密。
物理层:以物理的方式来保障信息安全。
考试一般会问哪个协议是属于哪个层次的。
网络威胁与攻击
业务流分析:长期监听,且有统计分析。
窃听:就是窃听,没有分析。(简单粗暴的记一下吧,说不定考试就用上了)
旁路控制:攻击者利用系统的缺陷进行攻击。
防火墙
网络级防火墙:工作层次较低,效率较高。网络级防火墙只看ip头,就看这个数据是从哪个ip段发出的,进行筛选过滤。
应用级防火墙:工作层次较高,效率较低。应用级防火墙不仅看ip头,还看里面的数据,会对数据进行抽样检查看看是否有病毒存在。
屏蔽子网(安全性最高):在防火墙与内部网络之间还有一个屏蔽子网(隔离区),该区域一般放对外提供服务的服务器(如web服务器,邮件服务器等),要进入到内部网路还需要经过一道防火墙,较大的提高了安全性。
1074
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
