1、第一章 计算机基础1.1 计算机系统的组成年份事件:1946 ENIAC 第一台计算机诞生1969 ARPNET产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学 中国人上网1994年 采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器基本单位换算:速率或带宽:T、G、M、K之间进率1000,单位bps容量:T、G、M、K、B之间进率1024,单
2、位字节英文简写:MIPS、MFLOPS、MTBF、MTTR奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线安腾芯片特点64位、EPIC主板的分类:网卡两层性:物理层+数据链路层1.3 计算机软件组成软件=程序+数据+文档常用软件的分类:瀑布模型:计划-定义、可行性开发:初期-需求分析、总体设计、详细设计后期-编码、测试运行:运维1.4 多媒体基本概念压缩标准的区别:JPEG 静止图像MPEG 动态图像超文本:非线性、跳跃性;唇同步;流媒体:边下边看压缩方法分类:熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体:边下边看技术特点:
3、连续性、实时性、时序性(同步性)1.1 计算机系统的组成年份事件:1946 ENIAC 第一台计算机诞生1969 ARPNET产生 互联网的诞生1971 微处理器芯片4004产生 微机的诞生1981 微处理器芯片Intel8088产生 IBM首推PC1991.6 中科院高能所接入斯坦福大学 中国人上网1994年 采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器基本单位换算:速率或带宽:T、G、M、K之间进率1000,单位bps容量:T、G、M、K、B之间进
4、率1024,单位字节英文简写:MIPS、MFLOPS、MTBF、MTTR奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线安腾芯片特点64位、EPIC主板的分类:网卡两层性:物理层+数据链路层1.3 计算机软件组成软件=程序+数据+文档常用软件的分类:瀑布模型:计划-定义、可行性开发:初期-需求分析、总体设计、详细设计后期-编码、测试运行:运维1.4 多媒体基本概念压缩标准的区别:JPEG 静止图像MPEG 动态图像超文本:非线性、跳跃性;唇同步;流媒体:边下边看压缩方法分类:熵编码(无损压缩)-哈弗曼、算术、游程编码源编码(有损压缩)-预测、矢量量化编码混合编码流媒体:边下
5、边看技术特点:连续性、实时性、时序性(同步性)第二章 网络基本概念2.1 计算机网络的形成与发展三网融合:计算机网络、电信通信网、广播电视网2.2 计算机网络的基本概念定义:独立、自治、共享资源、信息传输计算机网络地理范围分类:LAN、WAN、MAN拓扑的定义:几何关系表示的网络结构 通信子网的抽象与网络拓扑相关的指标:网络性能、系统可靠性、通信费用点对点网络不可能有总线型拓扑;广播式网络中不可能有网状型拓扑点对点网络中星形、环形、树形、网状型拓扑各自特点;公式的计算-奈奎斯特准则与香农定理两定理基本原理:Nyquist 理想低通 有限带宽Shannon 有随机噪声的低通关于误码率:是统计值,
6、样本越大越精确;不是越低越好,考虑实际需求;二进制码元2.3 分组交换技术的基本概念电路交换:过程:线路建立、数据传输、线路释放特点:优点-实时性高、适宜交互式会话类通信 模拟通信不足-设备利用率底、不具备差错控制、流量控制不适宜突发式通信存贮转发:(1)Message-将发送数据作为一个逻辑单位转发 出错重传麻烦(2)Packet-限定分组最大长度 如TCP/IP 最大64KB含分组号 目的端需排序重组分组交换技术分:(1)DG -无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)VC-需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结
7、点建立多条虚电路、2.4 网络体系结构与网络协议协议三要素及其定义语法-结构和格式语义-控制信息、动作与响应时序-实现顺序OSI七层结构Datalink、Transport、Network功能;Datalink-建立无差错的数据链路、传送数据帧Network-寻址、路由、拥塞控制Transport-端到端可靠透明地传送报文TCP、UDP协议特点TCP-可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP-不可靠、面向无连接、简单、速度快、传数据TCP/IP与OSI模型的对应关系TCP/IP协议中传输层、互联层的功能传输层-建立用于会话的端到端的连接互联层-将源报文发送至目的主机常见应用层协议
8、2.5 互联网的应用与发展(了解)p2p-非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解)802.16-WMAN,无线城域网802.11-WLAN,无线局域网Ad hoc-无线自组网(1)WSN-无线传感器网络(1)WMN-无线网格网第三章 局域网基础3.1 局域网与城域网基本概念局域网技术三要素:网络拓扑、传输介质与介质访问控制方法局域网介质访问控制方法:CSMA/CD、Token bus、Token ringIEEE对Datalink划分为LLC和MAC层IEEE802标准中.1 .2 .3 .4 .5 .11 .16 所述内容3.2 以太网CSMA/CD特点:共享介质、广
9、播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、 实时性差、低负荷、易实现CSMA/CD发送流程:先听后发、边听边发、冲突停止、延迟重发理解以太网数据收发过程:冲突窗口2D/V 51.2微秒、 以太网帧长度64B-1518B以太网的实现:网卡、收发器、收发电缆线网卡作用-编解码、帧拆装、CRC校验MAC地址的唯一性:48 bit,厂商ID + 产品SN ,各占3个字节CSMA/CD、Token bus和Token ring的区别:CSMA/CD-随机、实时性差、低负荷、易实现Token-确定、实时、重负荷、实现困难3.3 高速局域网的工作原理快速以太网及千兆以太网特点:相同-帧格式、介质
10、访问控制方法CSMA/CD、接口不同:快速以太网-发送间隔10ns、MII介质独立接口、双绞线及光纤 802.3u千兆以太网-发送间隔1ns、GMII介质独立接口、双绞线及光纤 802.3z万兆位以太网特点:光纤、全双工、sonet/net、STM-64模式、10GMII帧格式相同、不用CSMA/CD3.4 交换式局域网与虚拟局域网交换式局域网的概念及特点:概念-多端口之间建立多个并发连接特点-低延迟、高带宽支持不太速率和工作模式支持VLAN交换式局域网端口和MAC映射表:端口号与MAC地址 地址学习帧转发方式:直通、存贮转发、改进的直通VLAN组网方式及特点:组网方式-端口号、MAC地址、网
11、络地址、IP广播组特点式-管理方便、安全、服务质量高3.5 无线局域网无线局域网的分类及特点:红外-视距,包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频- DSSS、FHSS、抗干扰能力强802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率802.11层次模型结构:物理层+MACMAC-争用型 DCF+CSMA/CA非争用型 PCF3.6 局域网互联与网桥工作原理网桥的作用、工作过程及分类作用-数据接受、地址过滤、数据转发,分割流量、连接局域网和局域网工作过程-接受、存贮、地址过滤、帧转发分类-源路由网桥 + 透明网桥各种网络连接所用的设备:局域网
12、互联-网桥局域网与广域网、广域网与广域网-用路由器或网关网络设备工作的对应层次Hub集线器-PhysicalBridge、Switch-DatalinkRouter路由器-Network,分组存贮转发、路由选择、拥塞控制Gateway网关-Application第四章 网络操作系统4.1 网络操作系统的特点单机操作系统的基本功能:进程管理、内存管理、文件系统、设备I/O单机OS的组成及结构:组成-驱动、内核、接口库及外围组件结构-简单、层次、微内核、垂直和虚拟机结构OS启动进程的机制:DOS-EXECWindows-CreatProcess常见文件系统:DOS-FATWindows-VFATO
13、S/2-HPFSNT-FAT32、NTFS网络OS的基本任务:屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能网络操作系统的分类:专用型、通用型(变形级、基础级系统)NOS的发展:对等-非对等 C/S硬盘Server-文件Server-应用Server(DB、Web、Ftp、DNS、通信)文件服务器的功能:为用户提供完善的数据、文件和目录服务网络管理服务功能:网络性能分析、状态监控、存贮管理NOS功能:文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务DB中传送信息所用的语言:SQL(
14、Structured Query Language,结构化查询语言)4.4 Windows NOS的发展Windows NT域的概念:域同目录,NT只有一个主域,可有多个备份域NT的特点(4个)Windows 2000的特点及其理解:特点-活动目录服务树状、组织单元主域、备份域-域间平等主从式-多主机复制用户全局、本地组-信任可传递、单点登陆Windows 2000 Server的版本及Server 2008的虚拟化技术。4.5 NetWare NOSNetWare文件系统的基本单位及访问方式NetWare四类用户NetWare四级安全机制NetWare三级容错 SFT1、2、3Intrane
15、tWare特点:支持IP和IPX、Web、Ftp4.6 UNIX NOSUNIX的发展1969 AT&T-Unix V1 汇编1973 AT&T-Unix V5 C1981 AT&T-Unix SV R4.01969 加州大学伯克利分校-BSD4.3UNIX特点:可移植性强、shell语言,树形文件系统UNIX标准的演进:POSIX-UI、OSF-COSE-蒙特雷计划UNIX的版本及公司IBM-AIXsun-solarisHP-HP-UX、Digital unixSCO-OpenServer、UnixWareUnix solaris 10、AIX 5L、HP11 iV3等的新特性,特别是第一点
16、。4.7 Linux NOSLinux 起源-芬兰,赫尔辛基大学Linux特点-开源、自由软件各公司的Linux版本:Red Hat-Red Hat Linux9.0、Red Hat Enterprise Linux 5.0Novell-SUSE Linux、SUSE Enterprise Linux 11第五章 Internet基础5.1 Internet的构成因特网的概念:设计者-互联网络的一个实例用户-信息资源网因特网的组成部分:服务器客户机、信息资源、通信线路、路由器5.2 Internet的接入Internet的接入:电话网-Modem D/A A/D 56kbpsADSL-上行16
17、-640kbps 下行1.5M-9MbpsHFC-上行10Mbps 下行10M-40Mbps数据通信网-DDN、ATM、帧中继网 速率64kbps-2Mbps5.3 IP协议与互联层服务IP协议内容:IP数据报格式、寻址、路由、分片、重组、差错控制和处理互联层服务及IP地址唯一性:互联层服务-无连接、不可靠、尽力传送唯一性-Internet中任一台计算机均有IP地址任两台主机IP地址不同5.4 IP地址IP地址的构成:32位,网络号+主机号,点分十进制记法,合法IP范围0-255单播A、B、C三类IP地址的网络位、主机为及判别:判别:看第一个十进制数的范围,A类(1-126)、B类(128-1
18、91)、C类(191-223)判断两台主机是否在同一网段:看网络号是否相同,相同则在同一网络,否则不在同一网络特殊的IP地址:网络地址-网络地址.0有限广播地址-255.255.255.255直接广播-网络地址.255回送地址-127.x.x.x私有地址-10.x.x.x、192.168.x.x、172.16.x.x-172.31.x.xIP地址与子网掩码关系:子网掩码-1(网络及子网位).0(主机位)IP地址与子网掩码相与得到网络地址,进而可计算子网号、主机号IP地址与MAC地址的转换:IP-MAC ARP 广播、高速缓冲表MAC-IP RARP5.5 IP数据报对IP数据报格式及其相关字段
19、的理解:总长度最长64KB、报头最长长60B、TTL、源地址及目的地址标识、标志、片偏移、选项、版本及协议类型等5.6 差错与控制报文ICMP报文分为:控制报文:拥塞控制-源抑制,缓冲区存满路由控制-重定向,选择最佳路径差错报文:目的地不可达-网络、主机、协议及端口不可达超时-TTL超期参数错误请求/应答报文对:回应请求/应答-测试目的主机或路由器的可达性时戳请求/应答-同步时钟掩码请求/应答-请求告知子网掩码5.7 路由器与路由选择理解(N,R)对序偶、(M、N,R)三元组:到目标网络最近的路由器的较近的端口地址(下一跳路由器)统一路由选择算法:(M、N,R)三元组+特定主机M=255.25
20、5.255.255默认路由M=0.0.0.0A类IP地址M=255.0.0.0B类IP地址M=255.255.0.0C类IP地址M=255.255.255.0路由表建立:静态路由表,手工维护动态路由表,路由协议,自动维护理解RIP和OSPF路由协议:选择路由协议:静态路由-小型、单路径、静态IP (网络数10)RIP-中型、多路径、动态IP (10网络数50)5.8 IPV6协议IPV6基本知识:128位,64位网络前缀+64网络接口标识符,冒号16进制表示法,8位段零压缩,双冒号表示,缺位补零IPV6地址类型:单播地址-可聚类全球单播、链路本地地址组播地址-该多播地址表示的所有网络接口任播地
21、址-该多播地址表示的所有网络接口中的任一个特殊地址-全零地址、回送地址(0:1)映射到IPV4和IPV4兼容的IPV6地址IPV6数据报格式:基本头(40B)+扩展头+数据单元5.9 TCP与UDPTCP与UDP服务的特点TCP-可靠、面向连接、全双工、流接口、连接的可靠建立与优雅关闭UDP-不可靠、无连接、简单、高效理解TCP三次握手和流量控制过程:常见应用程序对应的端口号TCP端口:FTP-20 21、Telnet-23、SMTP-25、DNS-53HTTP-80、POP3-110UDP端口:DNS-53、TFTP-69、SNMP-161第六章 Internet基本服务6.1 客户机/服务
22、器模型C/S定义及特性:定义-客户机进程启动请求通信、服务器进程守护并响应特性-互联网应用程序间同步、适应资源分配不均服务器的实现方法:重复Server-面向无连接、请求处理时间已定,时间较短并发Server-面向连接、请求处理时间不定,实时、灵活端口号-标识特点的服务6.2 域名系统域名体系特点:树状层次结构(倒树)、分布式传统的7个顶级域名域名解析的两种方法:递归解析、反复解析,均有本地域名服务器完成6.3 远程登陆服务Telnet采用C/S模式,NVT来屏蔽键盘的差异性、屏蔽双方数据格式的差异性6.4 FTP服务FTP通过C/S建立双重连接控制连接(21)Data连接(20) 建立方式-
23、主动模式、被动模式传输方式-文本文件、二进制文本FTP访问方式:FTP命令行、浏览器、FTP下载工具FTP匿名服务:用户名anonymous 口令guest6.5 电子邮件系统发送邮件用SMTP(25),接受用pop3(110)、IMAP邮件的发送与接受均要经过邮件服务器,因SMTP和pop3均用C/S模式邮件地址格式:用户名邮件服务器RFC822-邮件头+邮件体MIME-邮件体多媒体化6.6 WWW服务Web服务使用的传送协议HTTP,网页使用语言HTMLURL协议类型:HTTP、ftp、telnet、file、gopherweb浏览器组成及工作原理:控制单元、客户单元、解释单元Web服务器
24、的安全级别IP地址限制、用户验证、web权限、NTFS权限SSL作用及工作流程验证客户机和服务器双方身份、加密传输数据会话密钥有浏览器产生第七章 网络安全技术7.1 网络管理网络管理的5个功能:配置、故障、性能、计费、安全管理管理者-代理模型:通信方式-操作、通知管理模式-集中式、分布式网络管理SNMP模型组成:管理者、代理、SNMP、MIB(在被关节点内部)SNMP与CMIP的特点:共同点-应用层协议、均采用管理者代理模型不同点:SNMP用轮询监控、协议简单、安全性差CMIP用委托监控、实时性强、安全性好协议复杂、代理负荷重7.2 信息安全技术概述信息安全的概念及目标:概念-目标-真实、完整
25、、保密、可用、防抵赖、可控制、可审查安全准则TCSEC:分四类7级,由D、C、B至A安全性逐步增强常见OS符合那个级别的安全要求:D1-Dos、Win95C2-Windows NT、Netware、Unix、LinuxGB安全准则:自主保护级-不危害国家安全、社会秩序、经济建设、公共利益指导保护级-造成一定损害监督保护级-造成较大损害强制保护级-造成严重损害专控保护级-造成特别严重损害7.3 网络安全分析与安全策略网络安全的概念、要素和目的:概念-要素-真实、完整、保密、可用、防抵赖目的-信息存贮安全、信息传输安全常见的安全威胁及其影响的安全要素:监听、信息泄露-保密性伪装、假冒-真实性篡改-
26、完整性重放-可控性DOS-可用性否认-防抵赖网络攻击的分类:被动攻击-信息内容泄露、流量分析难发现、可预防、加密主动攻击-伪装、篡改、重放、DOS、DDOS易检测、难预防服务攻击-针对特定的网络服务非服务攻击-针对网络底层协议利用协议或OS漏洞实现7.4 加密技术密码的分类:转换类型-代换、置换(易位)密钥个数-对称、非对称明文处理方法-分组、流(序列)代换和置换算法基本原理及凯撒算法常见加密算法分类对称-DES、IDEA、TDEA、AES、RC5、Blowfish其中DES 数据64b、密钥56b非对称-RSA、Elgamal、背包密钥管理:KDC-对称密钥及私钥的分发CA-公钥的认证,含在
27、数字证书中理解非对称加密过程:(发送方)加密-接收方公钥(接受方)解密-接收方私钥7.5 认证技术认证的目的及种类:目的-信源识别、完整性验证种类-消息认证、数字签名、身份认证常见认证算法及协议:认证算法-MD5、SHA-1一致、惟一、随机、单向不可逆签名算法-RSA、Elgamal、椭圆曲线数字签名身份认证协议-S/Key、X.509、Kerberos身份认证方法:口令、个人持证、生物识别理解消息认证和数字签名的流程7.6 安全技术应用电子邮件安全:PGP、S/MIME,可实现签名和加密IPSec包含:AH-源身份认证、数据完整性ESP-身份认证、数据完整性、加密7.7 入侵检测与防火墙入侵
28、检测技术分类:统计异常检测-阀值检测、基于轮廓基于规则的检测-异常检测、渗透检测防火墙的分类:包过滤路由器-简单、透明、处理速度快应用级网关-代理服务器、针对特定应用、开销大电路网关堡垒主机防火墙的执行控制策略服务、方向、用户、行为控制防火墙不足不能防:绕过它的连接、内部的攻击、病毒防火墙的使用范围:VLAN之间、外网与内网之间、总部网与分支机构网络之间7.8 计算机病毒问题与防护病毒常识:破坏性、传染性、潜伏性、复制能力常见病毒及防治:木马、蠕虫、宏病毒、电子邮件病毒检测、标识、清除扫描器的组成:CPU模拟器、病毒签名扫描器、模拟控制模块第八章 网络应用技术8.1 组播技术理解单播、广播和组
29、播:组播相关协议:(a)组播组管理协议-IGMP、CGMP、IGMP Snooping交换机监听发送主机发送的Router-port GMP形成组成员和接口的对应关系,此后仅向有组成员的接口转发组播报文,解决数据链路层中组播报文泛滥的问题(b)组播路由协议域间路由协议-MBGP、MSDP域内路由协议:密集模式-DVMRP、MOSPF、PIM-DM稀疏模式-CBT、PIM-SM8.2 P2P网络P2P网络结构集中式拓扑-中心化、Server保留索引信息、快速检索中心结点易受攻击、Napster、Maze分布式非结构化-配置简单、洪泛搜索、随机转发、可适应网络动态变化、支持复杂查询、扩展性好、小网
30、络效率高、GNUtella分布式结构化-DHT、非中心化、自组织、良好的扩展性健壮性、维护较复杂、Pastry、Tapestry混合式结构-快速检索、可扩展、抗攻击 Skype、BTeDonkey、PPLive混合式结构的P2P网络中结点分为:用户结点、搜索结点、索引结点P2P应用:分布式科学计算、文件共享、协同工作、流媒体直播、分布式搜索引擎8.3 即时通信系统IM模式:P2P(C/C)-传文件中转(C/S)-文本消息了解IM协议-SIMPLE、XMPPSIP的组成及消息:组成-用户代理、代理Server、重定向Server、注册ServerA消息-Request、ResponseXMPP采
31、用C/S结构、由XMPP客户端、服务器、协议网关构成8.4 IPTVIPTV基本业务VOD-包括节目制作中心、专业视频服务器、视频节目库VOD管理服务器、客户端播放设备直播电视-IP网作传输网、机顶盒(信号转换)、组播时移电视-时间轴根据用户需求而动、存贮媒体文件、点播IPTV构成及关键技术理解构成-节目采集、存贮与服务、节目传送、用户终端设备、相关软件理解-视频数字化、传输IP化、播放流媒体化8.5 VoIPVoIP实现方法及构成实现方法-PC-to-PC、PC-to-Phone、Phone-to-Phone构成-终端设备、网关、网守、MCUVoIP网关作用号码查询、建立通信连接、信号调制、
32、信号解压缩、路由寻址8.6 网络搜索技术全文搜索引擎组成搜索器、索引器、检索器、用户接口google、百度各自技术特点物理层的前同步码(即物理帧前导符+物理帧界定符)8字节由硬件自动生成。除去这8个字节,将其余字段的长度加起来,可以得到以太网帧的最大长度为1 518字节,最小长度则为64字节;加上8字节的前同步码,即可得到最小帧长度为576位。这样长度的帧能够保证所有冲突都可以检测到。这是因为IEEE 802.3标准中,两个站点的最远距离小于2 500 m,由4个中继器连接而成,其冲突窗口为2倍电缆传播延迟加上4个中继器的双向延迟之和,合计为51.2s。就10 Mbps以太网而言,这个时间段内等于发送64字节(即512位)的数据。使用CSMA/CD作为一种访问控制方式,意味着最短数据帧长度与网络上最长传输延迟时间间隔有着密切的关系。要保证在发送过程中出现冲突时,冲突域内的所有结点都应该知道发生了冲突,以便采取适当的措施。这就需要最短数据帧长度必须大于网络上的最长传输延迟时间间隔,再加上阻塞附加时间和同步延迟时间等。这就是IEEE 802.3标准中最短帧长度为64字节的由来。word文档 可自由编辑