软考系规:计算机网络技术总结

1、OSI七层协议


OSI
名称协 议说 明
应用层
HTTP、Telnet、FTP、SMTP、NFS
这是OSI的最高层。这一层的协议直接为端用户服务,提供分布式处理环境。负责对软件提供接口以使程序能使用网络服务。
表示层
JPEG、ASCII、GIF、DES、MPEG

专输数据的表现方式心它的语法和语输数表示服务的例子有统一的数据编码、数据压缩格式和加密技术等。
会话层
RPC、SQL、NFS
负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管理工程。
传输层
TCP、UDP、SPX
端到端的传输,主要负责确保数据可靠、顺序、无错地从A端到B端。
网络层

IP、ICMP、IGMP、IPX、ARP、RARP

主要是确定数据报(packet)从发送方到接收方应该如何选择路由,以及拥塞控制、数据报的分片与重组。单位一分组
数据链路层
IEEE802.3/.2、HDLC、PPP、ATM
这一层的功能是建立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道。负责在两个相邻结点间的线路上,无差错地传送以帧(frame)为单位的数据以及流量控制信息,即差错控制、流量控制、帧同步。
物理层RS232、V.35、RJ-45、FDDI
这一层规定通信设备机械的、电气的、功能的和过程的特性的物理媒介,用以建立、维持和释放数据链路实体间的连接。单位是bit。

2、TCP/IP四层协议

图片[1]-软考系规:计算机网络技术总结

TCP/IP协议必须掌握的知识:

(1)TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间提供端对端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP

(2)TCP/IP的第2层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议RARP和互联网控制报文协议ICMP等协议

(3)TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP协议

3、网络各层设备及功能

图片[2]-软考系规:计算机网络技术总结
图片[3]-软考系规:计算机网络技术总结

4、常见的应用层协议

(1)FTP(FileTransportProtocol,文件传输协议)是网络上两台计算机传送文件的协议,是通过Internet将文件从一台计算机传输到另一台计算机的一种途径,FTP在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(使用21号端口),另一条用于传送数据内容(使用20号端口)。

(2)TFTP(TrivialFileTransfer Protocol,简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的协议,端口号69

(3)HTTP(HypertextTransferProtocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。端口号80HTTPS(HTTP+SSL)端口号443

(4)SMTP(SimpleMail TransferProtocol,简单邮件传输协议建立在TCP之上,是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP之上的端口号25

(5)POP3110端口,邮件的收取,采用的是Client/Server模式,客户端代理与POP3服务器通过建立TCP连接来传送数据,访问模式:离线访问

(6)DHCP(DynamicHostConfiguration Protocol,动态主机配置协议端口号67

(7)Telnet远程登录协议)是登录和仿真程序,建立在TCP之上,它的基本功能是允许用户登录进入远程计算机系统。以前Telnet是一个将所有用户输入送到远程计算机进行处理的简单的终端程序,端口号25

(8)SNMP(SimpleNetworkManagement Protocol,简单网络管理协议)是为了解决Internet上的路由器管理问题而提出的,它可以在IP、IPX、AppleTalk和其他传输协议上使用,端口号为161

(9)DNS(DomainNameSystem,域名系统)在Internet上域名与IP地址之间是一一对应的,端口号53

5、传输层协议

传输层主要有两个传输协议,分别是TCP和UDP(User Datagram Protocol,用户数据报协议),这些协议负责提供流量控制、错误校验和排序服务。基于UDP的协议VIOP、SNMP、TFTP、DNS、DHCP口诀:喂!石头蛋蛋(STDD)

图片[4]-软考系规:计算机网络技术总结

6、网络层协议

网络层中的协议主要有

(1)IP所提供的服务通常被认为是无连接的和不可靠的,它将差错检测和流量控制之类的服务授权给了其他的各层协议。

(2)ARP用于动态地完成IP地址向物理地址的转换

(3)RARP用于动态完成物理地址向IP地址的转换

(4)ICMP是一个专门用于发送差错报文的协议,由于IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,所以需要一种尽量避免差错并能在发生差错时报告的机制,这就是ICMP的功能。

(5)IGMP允许Internet中的计算机参加多播,是计算机用作向相邻多目路由器报告多目组成员的协议。多目路由器是支持组播的路由器,它向本地网络发送IGMP查询,计算机通过发送IGMP报告来应答查询。

7、IEEE802协议族

IEEE802规范定义了网卡如何访问传输介质(如光缆、双绞线、无线等),以及如何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接的建IEEE802规范包括:

802.1(802协议概论)

802.2(逻辑链路控制层LLC协议)

802.3(以太网的CSMA/CD载波监听多路访问/冲突检测)

802.4(令牌总线Token Bus协议)

802.5(令牌环Token Ring协议)

802.6(城域网MAN协议)

802.7(FDDI宽带技术协议)

802.8(光纤技术协议)

802.9(局域网上的语音/数据集成规范)

802.10(局域网安全互操作标准)

802.11(无线局域网WLAN标准协议)

口诀:1概 2逻 3C 司令 五环 六城 7F、8光、 11无

名称

类别

速率

传输介质
IEEE 802.3标准以太网10Mb/s细同轴电缆
IEEE 802.3u快速以太网100Mb/s双绞线
IEEE 802.3z千兆以太网1000Mb/s光纤或双绞线

8、广域网协议

广域网协议包括:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN数字专线、x25、FR帧中继、ATM异步传输模式。

9、IPV6

IPV6是为了解决IPV4中地址空间不够的问题,IPV6地址是一个128位的地址,通常用8组每组4个十六进制数(从0到F)来表示,每组之间用英文冒号(:)分隔,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。IPv6地址有一个特性,叫做零压缩,它允许将连续的零组替换为一个双冒号(::)。但请注意,双冒号只能出现一次。例如,上述地址可以简写为:2001:db8:85a3::8a2e:370:7334。

IPV6的优点

(1)提供更大的地址空间

(2)更简单的头信息

(3)与mobile ip和ipsec保持兼容的移动性和安全性

(4)提供丰富的从IPV4到IPV6的转换和互操作的方法,ipsec在Ipv6中是强制的。

10、统一资源定位器(URL)

WWW上的每一个网页都有一个独立的地址,这些地址称为统一资源定位器(URL),只要知道某网页的URL,便可直接打开该网页。注意URL的格式及E-mail的格式:用户名@主机域名。

11、网络分类、组网和接入技术

(1)根据计算机网络覆盖的地理范围分类,可以分为:局域网、城域网、广域网

(2)根据链路传输控制技术分类,分为:总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。其中,总线争用技术以太网的标识ATM称为异步传输模式,采用光纤作为传输介质,传输以53个字节为单位的超小数据单元称为信元。ISDN综合业务数据网

(3)网络按照拓扑结构划分有:总线型结构、环型结构、 星型结构、树型结构和网状结构

图片[5]-软考系规:计算机网络技术总结

(4)网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换Internet是数据报网络,其单位是bit,而ATM为虚电路网络,其单位是码元

(5)网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入光纤是目前传输速率最高的传输介质

(6)光网络技术分为光传输技术、光节点技术、光接入技术全光网(AON)是指信息从源节点到目的节点完全在光域进行。即全部采用光波技术完成信息的传输和交换的宽带网络。

(7)无线通信网络无线电波作为信息传输媒介根据应用领域可分为:无线个域网(WPAN、无线局域网 WLAN、无线城域网(WMAN、蜂房移动通信网(WWAN

(8)3G是CDMA,3G的主流制式为CDMA2000、WCDMA、TD-SCDMA,4G包括TD-LTE和FDD-LTE两种制式5G理论上可在28GHz超高频段以1Gbps的速度传送数据,且最长传送距离可达2公里

12、网络存储结构

网络存储结构大致分为直连式存储(DAS)网络存储设备(NAS)真正即插即用】和存储网络(SAN)

存储系统架构DASNASSAN
安装难易度不一定简单困难
数据传输协议SCSI/FC/ATATCP/IPFC
传输对象数据块文件数据块
使用标准文件共享协议是(NFS/CIFS…)
异种操作系统文件共享需要转换设备
集中式管理不一定需要管理工具
管理难易度不一定以网络为基础,容易不一定,但通常很难
提高服务器效率
灾难忍受度高,专有方案
适合对象中小组织服务器
捆绑磁盘(JBOD)
中小组织
S O H O 族
组织部门
大型组织数据中心

13、网络分层

(1)网络服务器与普通PC机的最大差异为在多用户多任务环境下的可靠性

(2)网络分层:核心层、汇聚层、接入层

接入层:用户接入、计费管理、MAC地址认证、收集用户信息,主要考虑网络规模大小

 核心层:主要是高速数据交换常用冗余机制主要考虑用户规模大小、网络传输信息的种类、用户可投入资金

汇聚层:主要是网络访问14、综合布线包括6个子系统控制、过滤寻址等功能,取决于网络

(3)网络拓扑结构时应考虑:地理环境、传输介质、距离及可靠性

14、综合布线包括6个子系统

图片[6]-软考系规:计算机网络技术总结

6个子系统的功能:

  • 建筑群子系统:实现建筑物之间的相连接,通常介质是光缆
  • 垂直干线子系统:负责连接管理间子系统到设备间子系统,使用光缆或UTF
  • 水平配线子系统:实现信息插座和管理子系统的连接
  • 设备间子系统:由设备中的电缆连接器和相关支撑设备组成,与公共系统设备相连
  • 管理子系统:连接其他子系统提供连接手段,由线架、HUB 和机柜、电源等组成。
  • 工作区子系统:由终端设备连接到信息插座的连线组成。包括连接器和适配器

15、信息安全的基本要素

(1)机密性:确保信息不暴露给未授权的实体或进程。

(2)完整性:只有得到允许才能修改数据,并且能够判别出数据是否可已被篡改

(3)可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。

(4)可控性:可以控制授权范围内的信息流向及行为方式。

(5)可审查性:对出现的网络安全问题提供调查的依据和手段

16网络安全

网络安全需要做的工作为:指定安全策略、用户验证、加密、访问控制、审计和管理

17、网络攻击的步骤

信息收集(试探寻找突破口)、实施攻击、消除记录、保留访问权限

18、防火墙、扫描器、防毒软件、安全审计系统

(1)防火墙:鉴别什么样的数据包可以进出企业内部网,传统防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。

(2)扫描器:入侵检测的一种。

(3)防毒软件:在应对黑客入侵方面,它可以查杀特洛伊木马和蠕虫等病毒程序,但对于基于网络的攻击行为(如扫描、针对漏洞的攻击)却无能为力。

(4)安全审计系统:全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因,很像飞机上的黑匣子。

理解:防火墙是门卫 扫描器是保安 防毒软件是自我检查 安全设计系统是纪委

19、信息系统的安全保护等级

信息系统的安全保护等级共分为五级:信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。

图片[7]-软考系规:计算机网络技术总结
获取更多软考资料

关注公众号

添加微信好友

© 版权声明
THE END
喜欢就支持一下吧
点赞7赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情

    暂无评论内容