大学《计算机网络技术基础》期末迎考必看资料!

LAN处于同一房间、建筑物或园区,覆盖范围小,传输速度快,传输时间短。广播式LAN总线型、环网型等。

静态信道分配方式:每个主机获得一个固定的时间区段来使用信道,不用时则浪费;动态方式:集中式、分散式信道分配两种。

分布式队列双总线DQDB标准广域网WAN远程主机(host),即端点系统(end system),通过通信子网连接。通信子网:传输线和交换单元构成。传输线也称为线路(circuit)、信道(channel)和干线(trunk),在机器间送比特;交换单元特殊的计算机,又称为分组交换结点、中系统、数据开关交换,路由器。路由器可通过中间路由器存储并转发分组,这样的通信子网又叫做

点到点(point-to-point)、存储-转发(store-and-forward)或分组交换(packet-switched)子网。分组很小时通常叫做信元。点到点子网拓扑结构:星型、环型、树型、完整型、相切型、不规则型。连接设备称为网关,互联的网络的集合称为互联网

协议(Protocol):为实现网络中数据交换而制订的规则和约定。语法规定通信双方“怎样讲话”,确定数据格式、信号电平等;语义规定通信双方“讲什么”,明确收发双方所要完成的操作;时序则明确了速度匹配、操作规程等。服务访问点SAPService Access Point)。上下层之间调用/提供服务时使用的命令称为服务原语。请求、指示、响应、证实 协议分层好处:各层之间是独立的,只要明确接口即可;灵活性好,任何一层的变化不影响其它层;结构上可以分割开,采用合适的技术实现;易于实现和维护;能促进标准化工作,因为每一层及其所提供的服务都有精确的说明。 网络体系结构(Network architecture)是计算机网络中协议的分层及各层协议的集合,称为网络体系结构。接口和服务 上下层之间要交换信息要有一个接口数据单元IDU由服务数据单元SDU控制信息ICI 各层功能简介物理层涉及到通信在信道上传输的原始比特流。如“0”、“1”的电平高低与持续时间,最初连接的建立与终止;接插件的针脚设计等。数据链路层在物理层基础上提供一条无差错的线路。数据帧边界识别,差错/丢失/重复/乱序的纠正,速度的协调,信道的访问控制等。网络层子网的运行控制,包括路由选择、拥塞控制、记账功能,网络互联。 传输层:连接管理,服务方式的确定,流量控制。会话层:管理对话:令牌管理/同步方式。 表示层:用标准的方法对数据编码。应用层:支持大量的应用协议与程序,实现网络虚拟终端、文件传输。TCP/IP参考模型 互联网层(网际层)关键部分,它使主机可以把分组发往任何网络并使分组独立地传向目标。协议是IP传输层使源端和目的端的主机可以进行会话,包括一个可靠的面向连接的协议——传输控制协议TCP和一个不可靠的无连接协议——用户数据报协议UDP应用层:包含众多高层协议,支持各种应用。主机至网络层模型中未真正描述具体协议,只是指明必须采用某种协议与网络连接,以便在其上实现IP分组的传送。  比较OSI模型明确了服务、接口和协议三个主要概念,而TCP/IP模型后来才明确之。OSI模型先有模型而无任何参照协议,因此一些功能最初不知放入到哪一层;但TCP/IP模型先有协议后有模型,协议与模型匹配较好。 OSI模型分为7层,而TCP/IP模型分为4层。OSI模型的网络层支持无连接和面向连接的通信,而传输层只有面向连接的通信;但TCP/IP模型网络层只有无连接服务,但传输层支持无连接和面向连接的通信。 第二章   数据通信的基础知识比特率(Bit Rate):数据传输速率 (bpsb/s)。波特率(Baud):每秒传送的码元数(即信号传送速率) 1 Baud = log2M bps其中M是信号的编码级数。Rbit = Rbaud log2M信息编码:将信息用二进制数表示的方法。数据编码:将数据用物理量表示的规则。2.2数据的同步技术在通信过程中,接收端根据发送端的起止时间和重复频率校正自己的基准时间与重复频率的过程称为同步过程。这种统一接收端与发送端动作的措施,以及使得通信双方在时间基准上保持一致的技术就称为“同步技术”异步传输方式是指在被传送的字符前后加上起止位,实现定时的传输方式,因此又称为起止式同步。它以一个个字符为单位进行数据传输,并在每个字符代码的前后分别附加上起始位和停止位,这些标记数据起止的位又叫做成帧信息。 同步传输是以数据块为单位的数据传输。每个数据块的头部和尾部都要附加一个或多个特殊字符或比特序列,以标记一个数据块的开始和结束。数据块再加上头部和尾部的附加信息组成一个帧。数据同步目的使接收端与发送端在时间基准上一致  (开始时间、位边界、重复频率)位同步:目的是使接收端接收的每一位信息都与发送端保持同步●外同步——发送端发送同步时钟信号,接收方用它来锁定自己的时钟脉冲频率。●自同步——通过特殊编码(如曼彻斯特编码),这些数据编码信号包含了同步脉冲,接收方提取同步信号来锁定自己的时钟脉冲频率。字符同步:以字符为边界实现字符的同步接收,也称为起止式或异步制——每两个字符之间的间隔时间不固定。每个字符的传输需要: 1个起始位5678个数据位11.52个停止位— 频率的漂移不会积累,每个字符开始时都会重新同步—增加了辅助位,所以效率低帧同步:识别一个帧的起始和结束。帧(Frame)——包含数据和控制信息的数据块(包)面向字符的——以同步字符(SYN16H)来标识一个帧的开始,适用于数据为字符类型的帧。面向比特的——以特殊位序列(7EH)作为帧(起始)标志来标识一个帧的开始,适用于任意数据类型的帧。磁介质         高带宽、低费用、高延时(小时)     例:7GB/8mm1000/50*50*50cm24h可送到任何地方、总容量=7*1000*8Gbits,总时间=24*60*60=86400s传送速率=56000Gb/86400s=648Mb/s 无线电、短波、微波、卫星、光波双绞线构成:内导体芯线、绝缘、箔屏蔽、铜屏蔽、外套连接距离100m--RJ45插座、插头--优缺点成本低密度高、节省空间安装容易(综合布线系统)平衡传输(高速率)抗干扰性一般连接距离较短(STP) (UTP)以铝箔屏蔽以减少干扰和串音3类、5类、6类(16M155M1200M基带同轴电缆  一条电缆只用于一个信道,50?,用于数字传输宽带同轴电缆   一条电缆同时传输不同频率的多路模拟信号,75 用于模拟传输,300450MHz100km,需要放大器细同轴--50 ?D=1.02cm10Mbps  --185m4中继、5段(925m --优缺点:价格低安装方便(T型连接器、BNC接头、Terminator)、抗干扰能力强、距离短、可靠性差?粗同轴  --50 ?D=2.54cm10Mbps  --500m4中继、5段(2500m--优缺点:价格稍高安装方便(收发器、收发器电缆、Terminator)、抗干扰能力强、距离中等、可靠性好光波速率高,通信容量大、仅受光电转换器件的限制(>100Gb/s)、传输损耗小,适合长距离传输、抗干扰性能极好,保密性好、轻便光纤:纤芯-折射率高、玻璃包层-折射率低、   亮度调制,有脉冲-1,无脉冲-0光传输系统:光源:发光二极管 / 激光二极管          介质: 光纤         光检测器: 光电二极管PIN/雪崩二极管APD常见规格:玻璃内芯——50um缓变型MMF62.5um缓变/增强型MMF8.3um突变型SMF、玻璃包层——125um优势:无需物理连接、适用于长距离或不便布线的场合、易受干扰地面微波接力两个地面站之间传送、距离:50 -100 km地球同步卫星与地面站相对固定位置、使用3个卫星覆盖全球、传输延迟时间长思考题:试说出几种无线传输的特点复用——多个信息源共享一个公共信道 频分复用原理:整个传输频带被划分为若干个频率通道,每个用户占用一个频率通道。频率通道之间留有防护频带。.波分复用原理:整个波长频带被划分为若干个波长范围,每个用户占用一个波长范围来进行传输。.时分复用原理:把时间分割成小的时间片,每个时间片分为若干个通道(时隙) ,每个用户占用一个通道传输数据。 电路交换交换设备在通信双方找出一条实际的物理线路的过程。特点:数据传输前需要建立一条端到端的通路。呼叫——建立连接——传输——挂断 优缺点:建立连接的时间长;一旦建立连接就独占线路,线路利用率低; 无纠错机制;建立连接后,传输延迟小。报文交换整个报文作为一个整体一起发送。在交换过程中,交换设备将接收到的报文先存储,待信道空闲时再转发出去,一级一级中转,直到目的地。这种数据传输技术称为存储-转发。

缺点 1)报文大小不一,造成缓冲区管理复杂。2)大报文造成存储转发的延时过长; 3)出错后整个报文全部重发。分组交换(包交换)将报文划分为若干个大小相等的分组(Packet)进行存储转发。优点 1)存储量要求较小,可以用内存来缓冲分组——速度快; 2)转发延时小——适用于交互式通信;3)某个分组出错仅重发该分组——效率高; 4)各分组可通过不同路径传输,可靠性高。特点: 1)数据传输前不需要建立一条端到端的通路。2)有强大的纠错机制、流量控制和路由选择功能。静态划分信道动态媒体接入控制随机接入受控接入   CSMA/CD工作原理1监视信道直到其空闲。传输数据,并监视信道看是否有冲突发生、如果检测到冲突发生,停止传输,发出一个冲突加强信号,再等待一个随机的时间,再回到第一步快速以太网思想:保留所有旧的分组格式、接口及过程性规则,只把根据前面的讨论将线缆长度减少为原来的十分之一。

飞速发展证明:可扩展性(10Mb/s10Gb/s)。灵活性(多种媒体,全/半双工,共享/交换)。易于安装。稳定性好。在局域网中使用的接入方式有:随机接入(以太网)和受控接入(令牌环)两种方式。服务器是指一种特殊的程序。这个程序专门为许多程序提供服务。服务的提供程序称为服务器,被服务的程序称为客机。既然服务器程序要为多个客户机程序提供服务,那么运行服务器程序的主机负荷就比较重,所以需要用一些特殊的、高档的硬件去支持服务器程序的运行。因此人们常常把专门用来运行服务器程序的主机称为服务器。服务器的特点 PC服务器普遍用、133MHz前端总线专用Pentium Xeon、且用对称多处理器(SMP)技术实现在一台使用多个处理器,极大地提高数据的处理能力,保系统正常运行、配置ECC内存、具有可热插拔功能主板集成Ultra SCSI控制器是现代PC服务器在接口技术方面与台式PC的重要区别之一群集技术也是PC服务器的重要技术之一  客户机也是一种程序,这个程序通过网络连接到服务器程序上,利用服务器程序提供的服务运行。一般将运行了客户机程序的计算机叫做客户机。1. 网络互联层次OSI/RM层次观点考察网络互联物理层:在电缆段之间复制比特信号(无地址)数据链路层:在网段之间转发数据帧(根据物理地址)网络层:在网络之间转发报文分组(根据逻辑地址)更高层 连接不同体系结构的网络独立式、堆叠式、模块式、智能型集线器实现网段分割的设备——网络交换机工作在数据链路层上。端口数多,并且速度快。又称为多端口的高速网桥。交换机工作原理经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽构造:端口-地址表、端口缓冲器、交换矩阵、学习源地址(构造端口-地址表)、过滤本网段帧(隔离冲突域)转发异网段帧(交换)广播未知帧(寻找目的站点)路由器过滤出广播信息以避免网络拥塞。通过设定隔离和安全参数,禁止某种数据传输到网络。支持本地和远程同时连接。利用如电源或网络接口卡等冗余设备提供较高的容错能力。监视数据传输,并向管理信息库报告统计数据。诊断内部或其他连接问题并触发报警信号。路由器可以分隔冲突域和广播域工作原理采用存储转发的方法:接收并缓存IP数据分组,提取分组中的目的IP地址,然后查路由表决定转发路径。如果未查到,则丢弃该分组。 交换机也用查表的方法决定转发路径,但交换机的表是“端口-MAC地址”表,存放的是端口与目的MAC地址之间的关系,要用帧中的MAC地址查表;    而路由器中的路由表是“端口-网络地址”表,存放的是端口与目的网络地址之间的关系,故要从分组中提取IP地址,并解析出其中的网络地址部分来查表。路由表——用于存放到达其他网络的路由信息。方面比较工作的层次、设备的功能、对于冲突域,广播域的隔离。工作的速度、处理的数据的类型

集线器和放大器于放大物理层的电信号,可以扩大局域网的覆盖范围。 网桥它处理数据链路层的帧,它采用了学习逻辑和转发逻辑来转发数据帧。 路由器属于网络层设备,它处理的是网络层的数据包。 交换机分为第二三层交换机分别完成和网桥和路由器相似的功能。 NOS的任务     ◆常规任务:文件管理、存储管理、进程管理、任务管理、I/O管理、CPU调度等◆网络任务:资源共享(文件、设备、数据)、安全管理、远程过程调用、网络I/O         NOS的分类     集中式         运行在大型主机上,实现资源的统一管理,例UNIX 应用场合:集中式处理系统,如金融系统◆客户/服务器         服务器——提供服务的系统

         客户——使用服务的应用应用场合:中等规模的应用,如NetwareNT对等式         同时具有服务器和客户两种功能,小规模应用UNIX网络功能包括l文件传输。把文件从一个系统拷贝到另一个系统。如UUCP命令。l远程登录。从远地登录到UNIX系统,就好像在本地运行一样。如Telnet命令。远程文件链接。将远程文件系统挂接到本地文件系统中,就象这些文件是在自己的系统上一样。l标准网络服务。如emailFTPDNS等。Windows NT结构——客户/服务器模型(P150-151)-内核和硬件抽象层:内存管理、对象管理、I/O,文件系统,进程管理,安全管理等-服务程序、API:与用户应用程序的交互

网络服务l标准网络服务。如EmailFTPWWWDNSl资源共享。文件、打印机、大容量存储设备等。l远程访问。从远地登录到LAN中,就好像是LAN中的一台PC机一样。路由功能。实现两个子网的互联。Netware的磁盘和目录管理l盘划分DOS分区和专用格式的Netware分区安全管理录安全:谁可以登录网络(用户名,口令,限制条件)权限安全:用户可以访问哪些网络资源(授权)属性安全:用户能对这些资源进行什么操作(文件属性)服务器安全:谁能在服务器控制台上操作(用户名,口令)

SNMP模型的4个组件:被管理结点、管理站、管理信息、管理协议SNMP代理:运行SNMP管理进程的被管理结点?  对象:描述设备的一组变量?  管理信息库(MIB:保存所有对象的数据结构?  SNMP的通信方式:请求--应答方式SNMP陷阱 -- 异常事件报告网络的计算和访问模式客户/服务器(Client/Server)模式 特点:系统使用了客户和服务器双方智能、资源和计算能力来执行一个特定的任务。应用:前端(即客户部分)/后端(服务器部分)对等(Peer to PeerP2P)模式特点:用户和资源处于对等状态,分布式计算特点对等网络中,用户之间可以直接通信、共享资源、协同工作。.因特网的工作模式C/S工作方式:客户提交请求,服务器处理并回送结果。C/S工作方式的优点: 1)通信量少,只传送请求、结果,而无需传送原始数据。

     2)客户机、服务器只需遵守通信协议,与软硬件平台无关。 客户机/服务器计算模式的特点:客户机的主动性和服务器的被动性。

优点* 增强了系统的稳定性和灵活性 * 能够为作业配备较佳资源* 大大减低了系统的开发成本和风险*便于维护和应用“中间件”的定义* 中间件是一类软件,而非一种软件; * 中间件是基于分布式处理的软件,它最突出的特点是其网络通信功能; * 中间件不仅仅实现互连,还要实现应用间的互操作。作用* 客户机执行用户一方的应用程序,提供GUIOOUI,供用户与数据进行交互。

* 服务器执行共享资源的管理应用程序,主要承担连接和管理功能。* 中间件是支持客户机/服务器进行对话、实施分布式应用的各种软件的总称。作用是透明地连接客户机和服务器。对等通信模式P2P定义:为了达到既定目标而进行的、生产者和消费者之间直接的信息和服务双向交换行为。P2P的特点Internet基本协议栈网络接口层对应OSI的物理层与数据链路层。从上层接收IP包,并把IP包处理成数据帧发送出去或是从网络上接收数据包,解包得到IP包传给IP层,这层使用硬件地址来寻址,并且传送的单位是帧,它与物理网络相关。网际层(IP      相当于OSI模型中的网络层。功能一是处理来自传输层的分组发送请求、二是处理输入数据报三是处理路径、流控、拥塞等问题。这层使用的是IP数据包,使用IP地址来寻址,在这层之上使用IP地址,与底层网络硬件隔离。 传输层      提供应用程序间的通信。在这层使用IP地址和端口号的组合来判断一个分组的源/目的地址。 应用层  对应OSI的会话,表示,应用三层。它向用户提供一组常用的应用程序让他们访问TCP/IP网络,比如电子邮件、文件传输访问、远程登录等。 AIP地址 1字节的网络地址和3字节主机地址最高位必须是“0,从1.0.0.0 126.0.0.0。网络有126个,每个网络能容纳1亿多个主机。BIP地址 2 2地址组成须是“10,从128.0.0.0191.255.255.255163826CIP地址 3 1 110192.0.0.0223.255.255.255209254个主机。D类地址第一个字节以“1110开始,它是一个专门保留的地址。用来一次寻址一组计算机,它标识共享同一协议的一组计算机。EIP地址 以“11110开始,为将来使用保留。体系结构用户代理:允许用户阅读和发送电子邮件,一般为用户进程;消息传输代理:将消息从源端发送至目的端,一般为系统的后台进程;简单邮件传输协议SMTPpop3Simple Mail Transfer Protocol电子邮件格式的标准RFC 822MIME物理安全策略   验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;

建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 访问控制策略    信息加密策略        网络加密常用的方法链路加密、端点加密和结点加密三种。网络的安全管理策略包括:确定安全管理等级和安全管理范围;

制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。防火墙(firewall是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙=过滤器十安全策略(+网关)分离器、限制器、分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。黑客是那些检查(网络)系统完整性和完全性的人。计算机病毒破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。分类引导型病毒、文件型病毒、混合型病毒、宏病毒来源来自文件下载。来自于电子邮件。特点特性:集成性、单点管理、自动化、多层分布VPN功能        保密性。认证。访问控制。网络管理

SNMP的体系结构概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。

保证SNMP体系本身安全性的目标。四类管理操作get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。 如何有效地防范网络病毒?

答:Internet开拓性的发展给病毒成为毁灭性的灾难带来可能,它可能摧毁数据和整个系统,使系统完全崩溃,具有极大的危害性。因此,网络病毒防范问题是网络安全最重要的研究课题之一。网络病毒防范技术一般包括预防病毒、检测病毒和消除病毒等3种技术。到目前为止,在实际应用中,解决网络病毒的有效办法仍是安装防病毒软件,现在的防病毒软件一般都覆盖了这3种技术。从原则上说,网络中任何存放文件和数据库以及有数据通过的地方都需要安装防病毒软件。所以一般至少需要在工作站、邮件服务器和备份服务器上安装防病毒软件。评价防火墙在网络安全体系中的地位?:防火墙是网络安全体系中极为重要的一环,但不是惟一的一环。总的说来,防火墙技术作为目前用来实现安全措施的一种主要手段,他主要是用来拒绝未经授权的用户访问,阻止未经授权的用户存取敏感数据,同时允许合法用户不受妨碍地访问网络资源,如果使用得当,可以在很大程度上提高网络安全性能,但是没有一种技术可以百分之百解决网络上的信息安全问题,比如防火墙虽然能对外部网络的攻击进行有效的防护,但对来自内部网络的攻击却无能为力,据统计60%以上的网络安全问题来自内部网络,而且网络程序和网络管理系统都有可能存在的缺陷。因此网络安全单靠防火墙技术是不够的,这还需要考虑一些其他技术和非技术的原因,比如信息加密技术、制订法规,提供网络管理使用人员的安全意识等。

1. 试述计算机网络安全的含义?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断

5. 网络中对网络或服务器进行典型攻击的步骤是什么?用户上网浏览所看到的网页,大部分都通过在网页上加载ActiveX控件和JavaScripts代码来增强网页吸引力,浏览器则可以从被浏览的网页中下载或运行相应的程序。一般情况下,这些程序能够安全地运行。但是在浏览器漏洞未修补时,就很容易遭到恶意代码的破坏,这些自动执行的程序,是恶意攻击者的最爱6. 什么是防火墙?防火墙的主要技术类型是什么?防火墙的技术由一个逐渐发展的过程。众所周知,防火墙的主要技术类型包括数据包过滤、应用代理服务器和状态检测三种。与前两种技术相比,状态检测防火墙克服了许多原有技术的局限性,已经在国内外得到广泛应用,其技术权威性已经确立11. 简述计算机病毒攻击的对象及所造成的危害12. 什么是VPNVPN有几种类型?虚拟专用网(Virtual Private NetworkVPN)是一种基于公共数据网,给用户一种直接连接到私人局域网感觉的服务 答:VPN技术实现方式目前运用的有主要三种形式:MPLS方式、IP SEC方式和SSL VPN方式。13. 网络管理的概念是什么?网络管理的对象是什么?建立信息安全管理机制,制定信息安全策略;·制定信息安全测评标准来评估和划分安全等级; ·使用安全管理、产品和网络来保障采集、传递、存储和应用时的机密性、完整性、可用性、可控行以及不可否认性;应用检测机制来获悉当前安全状态; ·通过故障和灾难恢复机制来解决出现的问题。

14. 简述简单网络管理协议SNMP它是一个应用层协议,属于TCPIP协议族的一部分。SNMP是分布式的管理协议,一个系统可以只作为SNMP管理器或SNMP代理中的单一角色,也可以同时完成这两者的功能。SNMP不是一种面向连接的协议,它通过使用请求报文和返回响应的方式 CSMA/CD工作原理如下CSMA/CD增加边发送边监听的功能,发生冲突后就立刻将双方发送都禁止,立即进入空闲期(P109),将数据帧放弃掉。

冲突检测 —— 采用电平门限检测方法或过零检测、或收发一致性检测 强化冲突 —— 在禁止发送前,加入人为的几个比特干扰信号(P110)非坚持CSMA 一旦信道忙,就不坚持监听而直接转入延时,然后重新监听。由于很可能再次监听前信道早已空闲,因此本方式效率还不够高。P坚持CSMA  监听直到信道空闲,然后传送数据。一空就发送 —— 1”坚持一空就以P概率发送,然后再监听 —— P”坚持, 此方式效率较高。时隙非坚持

集线器其实道理很简单,就是将几台电脑实现了物理上的连接,因此集线器的网线一般都

是直通的交换机则不同,它的最大特点就是存储转发,对方过来的数据会在交换机缓存中暂存再发送至另一端,因此它的连线比较随意,双机互连线或直通线均可使用首先IIS的作用之一就是可以解释执行ASP网页代码,并将结果显示出来接口定义可视为一个所有向特定服务器提交的请求都必须符合的模板。

 

猜你感兴趣

更多 >>

评论

评 论

更多精彩内容