自考03142互联网及其应用笔记知识点(打印版)
自考《03142互联网及其应用》_历年考点分析_第7章_计算机网络安全及管理技术
《03142互联网及其应用》自考·历年考点分析第7章计算机网络安全及管理技术[识记] 计算机安全。
历年考核:[201410名词解释38]参考答案:是指保护数据处理系统而采取各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。
[识记] 访问控制是一种重要的网络安全措施,可以通过多种技术实现,但不包括()A.口令B.加密C.网管D.审计历年考核:[201410单选19、201704单选20]参考答案:B。
[识记] 网络上的加密可以分为三层,即加密、传输层加密和应用层加密。
历年考核:[201804填空34]参考答案:数据链路层。
[识记] 可以实现互联网电子商务活动中数据安全传输的协议是()。
A.UDPB.UTPC.ATPD.SSL历年考核:[201804填空34]参考答案:D。
[识记] SSL的目标是提供两个应用软件之间通信的和可靠性。
历年考核:[201804填空34]参考答案:保密性。
[识记] PGP。
历年考核:[201904名词解释44、201604单选20、201610单选20、201710单选20、201804填空36]参考答案:PGP是基于RSA加密技术的邮件加密系统,主要用于防止非授权者对邮件的阅读与修改,同时还能为邮件提供数字签名以保证邮件的真实性。
[识记] PKI。
历年考核:[201604名词解释44]参考答案:PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是CA认证、数字证书、数字签名以及相关安全应用组计算模块的集合。
[识记] 简述黑客与入侵者的区别。
历年考核:[201804简答47、201610填空40、201604单选19、201704名词解释45、201710填空40、201504填空35、201904填空37]参考答案:(1)黑客原本是指程序员,而不是那些非法破坏系统安全的人;(2)入侵者是指怀着不良企图,闯入甚至破坏远程计算机系统完整性的人;(3)两者的动机不同;(4)入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。
《互联网及其应用》(课程代码03142)
《互联网及其应用》(课程代码03142)第一大题:单项选择题1、Internet是全球最大的、开放的、由众多网络互连而成的计算机网络.它起源于【】• A.ARPA月• B.SNA网• C.DEC网• D.WWW网参考答案:A2、网桥实现帧转发功能,它工作于OSI七层参考模型的【】• A.物理层• B.数据链路层• C.网络层• D.传输层参考答案:B3、把比特流从一个物理网段传输到另一个物理网段,这样的网络互连设备是【】• A.网桥• B.路由器• C.中继器• D.网关参考答案:C4、在一个教学楼里,将分布在不同教室或办公室里的计算机连接在一起组成的网络通常称为【】• A.城域网• B.局域网• C.广域网• D.远程网参考答案:B5、A类IP地址的主机地址字段的长度达到【】• A.8位• B.16位• C.24位• D.32位参考答案:C6、IPv6中的IP地址为[ ]• A.128位• B.64位• C.32位• D.16位参考答案:A7、用广播消息的方法,来获取网上lP地址对应的MAC地址,实现此功能的协议为[ ]• A.RARP协议• B.SNMP协议• C.SLIP协议• D.ARP协议参考答案:D8、OSI参考模型的系统结构是层次式的,其最低层为[ ]• A.传输层• B.P目络层• C.数据链路层• D.物理层参考答案:D9、把数字信号转换成模拟信号的设备叫[ ]• A.调制器• B.解调器• C.发送器• D.接收器参考答案:A10、工作站到HUB(集线器)的双绞线长度最长为【】• A.50米• B.100米• C.150米• D.200米参考答案:B11、使用中继器连接LAN的电缆段是有限制的,任何两个数据终端设备间的传输通路上最多包括【】• A.3个中继网段、2个中继器• B.4个中继网段、3个中继器• C.5 4、中继网段、4个中继器• D.6个中继网段、5个中继器参考答案:C12、WWW的应用方式属于【】• A.客户一客户方式• B.客户—服务器方式• C.服务器一服务器方式• D.客户—捌览器方式参考答案:B13、用户接收邮件所采用的协议是【】• A.SMTP• B.HTTP• C.POP3• D.SNMP参考答案:C14、Internet的远程登录协议是【】• A.HTTP• B.SNMP• C.SMTP• D.Telnet参考答案:D15、运行FTP,首先要与远程的FTP服务器建立连接,其方法之一是执行命令:“FTP×X X X”,其中的:XXXX是【】• A.计算机域名• B.下载的文件名• C.上传的文件名• D.路径名参考答案:A16、Unix系统与Windows NT系统下的DNS配置时都要配置一种A记录,该记录的功能是【】• A.指定域名服务器的域名• B.指定主机的IP地址• C.指定域名服务器口地址到域名的映射• D.指定第二域名服务器舻地址到域名的映射参考答案:B17、传输安全是网络安全措蓝应考虑的一个重要方面,目前已有多种技术保护传输安全,但不包括【】• A.网管技术• B.PGP技术• C.加密技术• D.防火墙技术参考答案:A18、Wndows NT采用了登录认证、授权分级等安全措施提高系统的安全性。
自考《03142互联网及其应用》_知识点梳理_第3章_网络技术基础
《03142互联网及其应用》自考·知识点梳理第3章网络技术基础3.1网络互联与实现技术【领会】3.1.1网络互连技术在OSI参考模型中,由于网间通信是根据不同的层划分的,同等层间可以想到能相互通信,根据连接层次的不同,网间连接设备可以分为中继器、网桥、路由器和网关。
(1)中断器:完成物理层间的连接,主要起到信号再生放大,延长网络距离的作用。
(2)网桥:完成数据链路层的连接,可以将两个或多个网段连接起来,网桥可以过滤不跨网段传输的信息,避免线路的瓶颈。
(3)路由器:进行网络层间的互连,提供各种子网间网络层的接口,提供子网间的路由选择,并对网络资源进行动态控制。
(4)网关:第三层以上的网间连接设备,用来连接多个高层协议不同的网络,使它们能够相互通信。
3.1.2中继器中继器可以在比特的级别上,对由于电缆距离过长而衰减的信号进行清除、放大及重传,从而使们可以在网络介质中传输更长的距离。
5-4-3规则:在10Mbit/s以及网上可以使用4个中继器以端到端的方式连接5个网段,但是只有其中的3个网段可以连接主机(计算机)。
缺点:不能过滤流量3.1.3网桥网桥也叫桥接器,用于连接两个或更多局域网网段,它能将一个较大的局域网分割为多个网段,每个局裁量网网段是一个独立的冲突域。
作用:控制数据流量、处理传送差错、提供物理寻址、介质访问算法目的:过滤减小每个局域网上的流量确保网段间的通信量小于每个网段内部的通信量网桥业务:为了过滤或有选择地传送网络流量,网桥会构建位于网络上的所有MAC地址的表格。
如果数据沿着网络介质传送过来,网桥会把在数据中携带的目标MAC地址与包括在它的表中的MAC地址进行选择。
如果网桥确定了数据的目标MAC地址与源设备的MAC地址来自同一个网段,,它就不会把该数据转发到网络的其他网段上。
如果网桥确定了数据的MAC 地址与源设备地址不位于同一网段上,它会把该数据转发到网络的所有其他网段上。
自学考试互联网及其应用的复习笔记
自学考试互联网及其应用的复习笔记自学考试互联网及其应用的复习笔记TCP/IP是Inter采用的协议标准,是一个协议的系列,目前已包含了100多个协议,用来将各种计算机和数据通信设备组成计算机网络。
1)TCP/IP协议簇在TCP/IP协议簇中,IP负责将协议数据单元(数据报)从一个节点传送到另一个节点,IP提供无连接的分组传送效劳。
TCP负责数据从发送方正确的传递到承受方,是端到端的数据流传颂,它是面向连接的。
TCP和IP是两个分开的协议,各自完成不同的功能。
TCP对通过很多个互联网络的发送数据提供可靠的传送机制,不管经过多少个网络,它总能保证数据可靠、按次序、完全、无重复地传递。
IP 的功能是在需要通信的两台计算机之间,通过网络路由传递数据。
2)TCP/IP协议与OSI参考模型的对应关系对应开放系统互联OSI模型的层次结构,可将TCP/IP些一系列分成四个层次的结构,它们是链路层、网络层、传送层、应用层。
链路层也称网络接口层,其功能是承受和发送IP数据报。
网络层也称Inter层,即网络互联层。
它处理网上分组的传送以及路由至目的站点。
传输层提供两台计算机之间端对端的数据传送。
应用层主要是用于远程Tel、文件传送协议FTP、SMTP和SNMP.1)无连接数据报效劳最根本的Inter和Intra效劳是分组传输系统。
这种效劳被定义为尽最大努力的、不可靠的、无连接分组传输系统。
IP提供了三个根本功能第一、根本数据单元的传颂,规定了通过TCP/IP网的数据确实切格式;第二、IP软件执行路由功能,选择传递数据的路径;第三、IP包括了一些规那么,以确定主机和路由器如何处理分组,以及过失报文产生的处理。
2)IP数据报 (转于自考365网 zikao365.)IP数据报包括数据报报头以及数据报数据,报头包括源和目的站的IP地址。
3)路径选择每个主机和路由器保持一张路径选择表,对每个可能的目的网络,路径选择表给出IP数据报应该送往下一个路由器的地址以及到达目的地址的步数。
03142《互联网及其应用》各章论述题解答(课后习题)
03142《互联网及其应用》各章论述题解答(课后习题)第1章1、简述如何选择网络拓扑结构答:网络拓扑结构按形状可分为:星型、环型、总线型、树型及总线/星型及网状拓扑结构1、星形拓扑星形拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。
星形拓扑结构具有以下优点:(1)控制简单。
(2)故障诊断和隔离容易。
(3)方便服务。
星形拓扑结构的缺点:(1)电缆长度和安装工作量可观。
(2)中央节点的负担较重,形成瓶颈。
(3)各站点的分布处理能力较低。
2、总线拓扑总线拓扑结构采用一个信道作为传输媒体,所有站点都通过相应的硬件接口直接连到这一公共传输媒体上,该公共传输媒体即称为总线。
总线拓扑结构的优点:(1)总线结构所需要的电缆数量少。
(2)总线结构简单,又是无源工作,有较高的可靠性。
(3)易于扩充,增加或减少用户比较方便。
总线拓扑的缺点:(1)总线的传输距离有限,通信范围受到限制。
(2)故障诊断和隔离较困难。
(3)分布式协议不能保证信息的及时传送,不具有实时功能。
3、环形拓扑环形拓扑网络由站点和连接站的链路组成一个闭合环。
环形拓扑的优点: (1)电缆长度短。
(2)增加或减少工作站时,仅需简单的连接操作。
(3)可使用光纤。
环形拓扑的缺点: (1)节点的故障会引起全网故障。
(2)故障检测困难。
(3)环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式,在负载很轻时,信道利用率相对来说就比较低。
4、树形拓扑树形拓扑从总线拓扑演变而来,形状像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可再带子分支。
树形拓扑的优点: (1)易于扩展。
(2)故障隔离较容易。
树形拓扑的缺点:各个节点对根的依赖性太大。
2、阐述在什么环境下最适于用简单的总线结构。
答:总线结构网络中的所有结点均连接到一条称为总线的公共线路上,即所有的结点共享同一条数据通道,结点间通过广播进行通信,即由一个节点发出的信息可被网络上的多个节点所接收,而在一段时间内只允许一个节点传送信息。
03142《互联网及其应用》各章简答题解答(课后习题)
03142《互联网及其应用》各章简答题解答(课后习题)第1章1、说明Internet和Intranet的概念及区别。
答:Internet 建立在一组共同协议之上的路由器和线路的物理集合。
应用于广域网。
Intranet 企业内部网,使用Internet 一样的的工具、协议、线路。
Intranet 与 Internet 相比,可以说Internet 是面向全球的网络,而Internet则是Internet技术在企业机构内部的实现,它能够以极少的成本和时间将一个企业内部的大量信息资源高效合理地传递到每个人。
Intranet为企业提供了一种能充分利用通讯线路、经济而有效地建立企业内联网的方案,应用Intranet,企业可以有效的进行财务管理、供应链管理、进销存管理、客户关系管理等等。
2、互联网是由什么组成的?答:互联网网络系统由网络硬件和网络软件组成。
在网络系统中,硬件对网络的性能起着决定的作用,是网络运行的实体;而网络软件则是支持网路运行、挖掘网络潜力的工具。
网络硬件通常包括:服务器、网络工作站、网卡和通信介质。
网络软件通常包括:网络协议和协议软件、网络通信软件和网络操作系统。
3、OSI模型及各层之间的关系是什么?答:物理层:建立在传输介质基础上,实现设备之间的物理接口。
数据链路层:为网络层提供可靠无错误的数据信息。
网络层:向传输层提供服务,同时接收来自数据链路层的服务。
传输层:建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。
会话层:为表示层提供服务,同时接收传输层的服务。
表示层:向上对应用层服务,向下接受来自会话层的服务。
应用层:是 OSI 的最高层,为网络用户之间的通信提供专用的程序。
(1)以功能作为划分层次的基础。
(2)网间通信是根据不同的层次划分的,同等层间可以互相通信。
(3)(N)层的实体在实现自身定义的功能时,只能使用(N-1)层提供的服务。
(4)(N)层在向(N+1)层提供服务时,此服务不仅包含(N)层本身的功能,还包含由下层服务提供的功能。
自学考试互联网及其应用的必备复习笔记
自学考试互联网及其应用的必备复习笔记自学考试互联网及其应用的必备复习笔记一、远程远程是指在网络通信协议tel的支持下,使用户的计算机暂时成为远程计算机终端的过程。
二、电子邮件电子邮件是Inter上应用范围最为广泛的效劳,它是通过联网计算机与其他用户进行联络的快速、高效、廉价的现代化通信手段。
三、文件传输文件传输是指在不同计算机系统之间传输文件的过程,FTP是传输文件使用的协议。
一、电子公告板BBS是Inter上的电子公告板系统,BBS上开设了许多专题,供感兴趣的人士展开讨论、交流、疑难解答、开网络会议,甚至可以谈天说地,进行娱乐活动。
二、全球信息网是分布式超媒体系统,只融合信息检索技术与超文本技术而形成的使用简单、功能强大的全球信息系统,也是基于Intre的信息效劳系统。
三、Archie效劳系统Archie实际上是一个大型的数据库,以及与这个数据库相关的一套检索方法。
四、Gopher效劳系统Gopher是通过菜单方式向用户提供的一个文字方式的应用检索界面,可通过菜单访问到Inter所有的资源及信息。
1.6 Intra网络Intra时NII(NII:国家信息根底设施)和GII(GII全球信息根底设施)的根底,它对信息技术的开展、信息市场的开拓以及信息社会的形成起着十分重要的作用。
1.Intra的根本概念Intra是基于Inter的TCPIP协议、使用工具、采用防止外界侵入的平安措施为企业效劳、并有连接Inter功能的企业内部网络。
Intra的特点:①Intra是根据企业内部的需求而设计的,它的规模和功能是根据企业经营和开展的需求确定的。
②Int ra不是一个孤岛,它能方便的和外界接触,尤其适合Inter的连接。
③Intra采用TCPIP协议及相应的技术和工具,是一个开放的系统。
④Intra根据企业的平安要求,设置相应的防火墙、平安代理等,以保护企业内部的.信息,防止外界侵入。
⑤Intra广泛使用的工具,使企业员工和用户能方便的浏览和采掘企业内部的信息以及Inter的丰富的信息资源。
自考《03142互联网及其应用》_练习题集及答案解析_第6章_常用服务器的安装与配置
练习题集第6章常用服务器的安装与配置1.名词解释(1)域名服务;(2)BBS;(3)邮件服务;(4)DHCP;(5)代理服务器。
2.填空题(1)域名服务器的类型有、、、和。
(2)电子邮件服务器的主要管理任务是、和。
3.选择题(1)域名的组织结构是()。
A) B)www,com,gov C)202.112.10.33 D)************(2)IIS能够提供的服务是()。
A)BBS B)FTP C)E-mail D)DHCP4.简答题(1)在一个网络中,已有一台域名服务器,但另一台UNIX客户机只能通过IP地址访问其他主机,而不能用域名进行访问,为什么?如何解决?(2)简述连接代理服务器的两种形式。
(3)简述安装POP3的操作步骤。
(4)如何使有些用户能访问FTP服务器,而有些用户不能访问FTP服务器?(5)简述采用DHCP的优缺点。
5.实践案例(1)在windows 2003中安装IIS,并配置WWW、FTP.(2)在windows 2003中安装winmail服务器。
(3)在windows 2003中安装wingate服务器。
(4)在windows 2003中安装DHCP服务器。
(5)在windows 2003中安装视频点播服务器。
练习题集参考答案及解析第6章常用服务器的安装与配置1.名词解释(1)域名服务;答:域名服务,即域名解析,包括域名解析和反向域名解析。
域名解析完成域名到P 地址的转换;反向域名解析完成P地址到域名的转换。
DNS(域名系统)实际上是一个服务器软件,运行在指定的计算机上,完成域名和IP 地址之的转换。
(2)BBS;答:BBS(电子子公告板)系统是一种很流行的信息程访问服务器,分布在各地的用户可以自由连接到这个服务器上,互相交换信息,还可以享受其提供的娱乐服务.BBS(电子子公告板)是用作特定的兴趣小组的信息源和交流消息的计算机系统,它是Internet网络上最知名的信息服务之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章:互联网概述1、互联网是一种计算机网络的集合,以TCP/IP进行数据通信,把世界各地的计算机网络连接在一起,实现信息交换和资源共享。
互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。
它包括基于TCP/IP 协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集。
狭义的互联网是所有采用IP协议的网络互连的集合,TCP/IP协议的分组可通过路由选择实现相互传输,它也可称为IP Internet。
广义的互联网是指IP 互联网加上所有能通过路由选择至目的站的网络,包括使用电子等应用层网关的网络、各种存储转发的网络以及采用非IP协议的网络互连的集合。
2、互联网起源于ARPA网。
NSFnet已成为互联网的重要骨干网之一。
1969年到1983年是互联网的形成阶段,主要用作网络技术的研究和试验。
1983年到1994年是互联网的实用阶段。
1989年由CERN开发成功的万维网,使互联网开始进入迅速发展时期。
互联网最初的宗旨是用来支持教育和科研活动。
三金工程:金桥;金关;金卡。
主要网络接入商:CHINANET;CSTNET;CERNET;3、互联网:是指互相连接起来的多台计算机的集合。
通常包括互连和互联两层次。
互连是物理的,由硬件实现。
互联是逻辑的,由软件实现。
在网络结构的最低层,信息交换体现为直接相连的两台机器之间的比特流传输。
信息交换在网络的低层由硬件实现,而到了高层则由软件实现。
计算机网络:是以相互共享资源方式连接起来的、各自具备独立功能的计算机系统的集合。
(独立自治、相互连接的计算机集合)计算机网络:凡是地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网络中资源共享的系统。
(2012.10.41)4、网络硬件是计算机网络系统的物质基础。
常见的网络硬件有:计算机、网络接口卡、集中器、结点机、调制解调器、路由器以及传输介质等。
网络中的计算机主要分为两类①客户机:具有访问网络功能的普通计算机,它们向网络客户提供服务,也称工作站。
②服务器:具有较强的计算功能和丰富的信息资源的高档计算机,它们面向网络客户提供服务,并负责对网络资源的管理。
网络软件是实现网络功能所不可缺少的软环境。
通常包括:网络协议和协议软件、网络通信软件和网络操作系统。
5、网络体系结构 :是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。
在网络分层结构中 :每一层在逻辑上都是相对独立的;每一层都有具体的功能;层与层之间的功能有明显的界限;相邻层之间有接口标准,借口定义了底层向高层提供的操作服务;计算机间的通信是建立在同层次之间的基础上。
分层体系结构的特点①层间的独立性②适用的灵活性③结构上的可分割性④易于实现和维护⑤促进标准化。
6、互联网采用分组交换和包交换技术作为通信方式。
7、总线结构优点:信道利用率高,结构简单,价格相对便宜。
缺点:同一时刻只能有两个网络节点在相互通信,网络延伸距离有限,网络容纳节点数有限。
环型结构优点:一次通信信息在网中传输的最大传输延迟是固定的;每个网上结点只与其他两个结点有物理链路直接互联,因此传输控制机制比较简单,实用性强。
缺点:一个结点故障可能会终止全网的运行,因此可靠性较差。
星型结构优点:结构简单,建网容易、控制相对简单。
缺点:由于采用集中控制,主机负载过重,可靠性低,通信线路利用率低。
树型结构这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。
网状结构分类:①全连接网状:每一个结点和网中其他结点均有链路连接。
②不完全连接网状:两个结点之间不一定有直接链路连接,它们之间的通信,依靠其他结点转接。
优点:结点间路径多,碰撞和阻塞可大大减小,局域网的故障不会影响整个网络的正常工作,可靠性高;网络扩充和主机入网比较灵活、简单。
缺点:网络关系复杂,建网不易,网络控制机制复杂。
树形和网状结构在广域网中比较常见。
8、互联网的网络连接是借助中间计算机实现的。
网络连接包含两层容:①两个网络要通过一台中间计算机实现物理连接,即首先要解决网络互连②中间计算机要实现在两个网络间的分组交换,涉及寻找路径和协议转换等问题,即要解决网络互联。
中间计算机叫做互联网网关。
9、互联网的性能指标:带宽(Bandwidth)、时延(Delay)、吞吐率、服务质量(Qos)。
带宽:本意指某个信号具有的频带宽度。
实际中相当于频率(通信和网络领域)和数据传输速率(对于数字信道)两者。
K是1024,k是1000。
时延:由传播时延、发送时延、排队时延组成。
发送时延与数据块的长度和信道带宽有关。
吞吐率:关于数据传输率的测度。
主要应用在并行处理上,单位是bit/s。
服务质量:用来解决网络延迟和阻塞的方法。
具有如下功能:分类(协议、TCP和UDP端口号、源IP地址、物理端口号);标注;优先级设置。
10、Intranet是基于Internet的TCP\IP协议构建的企业部网络,包括纯局域网,不与外网互连;与外网有限互连。
Intranet的特点:①Intranet是根据企业部的需求而建设的,它的规模和功能是根据企业经营和发展的需求确定的。
②Intranet应能方便的和外界接触,尤其是和互联网的连接。
③Intranet采用TCP\IP协议及相应的技术和工具,是一个开放的系统。
④Intranet根据企业的安全要求设置防火墙、安全代理等,以保护企业部的信息,防止外界侵入。
⑤Intranet广泛使用WWW的工具,使企业员工和用户能方便的浏览和共享企业部的信息以及互联网上的丰富的信息资源。
11、互联网的应用:远程登录、电子、文件传输、WWW浏览、网络新闻组、网络社区、博客、多媒体应用、网络、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。
12、下一代互联网(NGI)特点:更大、更快、更安全、更便捷。
美国:internet 2 。
中国下一代互联网示工程(CNGI),其核心网CERNET 2。
第二章:互联网技术1、互联网结构的特点:①对用户隐藏网络的底层特点②不指定网络互连的拓扑结构③能通过各种网络收发数据④网络的所有计算机共享一个全局的标识符⑤用户界面独立于网络。
互联网通过TCP/IP技术实现互连。
实质上是在低层网络技术和高层应用程序之间增加一个中间软件层。
2、网际协议(IP)是互联网最基本最重要的协议。
IP协议定义的分组称为IP数据报。
有3个基本功能:①基本数据单元的传送,规定了通过TCP/IP网的数据的格式。
②IP协议软件执行路由功能,选择传递数据的路径。
③确定主机和路由器如何处理分组的规则,以及产生差错报文后的处理方法。
在局域网中,站点通过网络介质访问控制层的MAC地址确定目的地;广域网中,站点通过IP地址确定目的地。
ARP和RARP(对无盘工作站很重要)都是通过广播消息的方法工作。
TCP是为了解决数据流量超载和传输拥塞而设计的,它还能进行流量控制和差错控制。
TCP功能包括:为取得可靠传输而进行的分组丢失检测,收不到确认信息的自动重传,处理延迟的重复数据报。
TCP 提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法,从而保证了数据的可靠传输。
IP提供了灵活性,而TCP提供了可靠性。
UDP采用的协议有Ping、TFTP、SNMP。
1-255称为公用端口号。
3、A类0 7位网络地址 B类10 14位网络地址 C类110 21位网络地址D类1110 IP多路复用 E类1111127.0.0.1表示主机本身,用于本地机器上的测试和进程间的通信。
判断两台主机是否在同一个网段:将信源和信宿主机的地址分别与所在网段的掩码进行二进制的“与”,如果两者结果相同则在同一网段。
4、域名系统的结构式层次型的。
计算机名由局部名、组织名和组织类型名3部分组成。
自动将名字翻译成IP地址的服务是域名系统的主要功能。
DNS实际是一个服务器软件,把网络中的主机按树形结构分为域和子域。
5、NAT分为静态NAT、NAT池和端口NAT(PAT)。
PAT在远程访问产品中用的较多,特别是在远程拨号用户中。
DHCP动态主机配置协议使客户机获得配置信息,它是基于BOOTP协议的,并在其上增加了自动分配可用网络地址的功能。
它是基于客户/服务器模式的。
支持3种地址分配方法:自动分配、动态分配和手工分配。
动态分配是唯一一种允许自动重用地址的机制。
IP组播技术解决:VOD视频点播、可视特点是数据量大、时延敏感性强、持续时间长。
IP组播地址分为3类:局部组播地址224.0.0.0-224.0.0.255是为路由协议保留的,路由器不转发;预留组播地址224.0.1.0-238.255.255.255用于全球围或网络协议;管理权限组播地址239.0.0.0-239.255.255.255类似私有IP地址,组织部使用。
组播协议包括组管理协议(IGMP)和组播路由协议(分为密集模式协议、稀疏模式协议、链路状态协议)。
6、以前的互联网安全机制建立于应用程序级,IPSec在网络层提供安全性。
IPSec提供认证和加密两种安全机制。
IPSec包括AH认证头,ESP封装安全负载,IKE internet密钥交换协议。
AH协议为IP通信提供数据源认证、数据完整性和反重播保证,免受篡改,不防窃听。
ESP用于确保IP数据包的性、数据的完整性及对数据源的身份验证,提供可靠性。
每一个IPSec结点都有一个安全策略库(SPD),据其对IP流的处理:拒绝、绕过或进行IPSec保护。
7、IPv6新特性:巨大的地址空间,全新的报文结构,全新的地址配置方式,更好的QoS支持,置的安全性,全新的邻居发现协议。
支持手工地址配置和有状态自动地址配置,无状态地址配置。
邻居发现用组播代替ARP。
地址格式:首选格式、压缩格式和嵌格式。
邻居发现协议通过交换ICMPv6实现,不同的报文:路由器请求RS,133的ICMP包;路由器公告RA,134的ICMP 包;邻居请求NS,;邻居公告NA,136。
IPv6地址自动配置分为无状态地址自动配置和有状态地址自动配置。
IPv4向IPv6的过渡技术有隧道技术、双栈技术和地址翻译技术。
8、窄带拨号主要利用线,包括PPP拨号和ISDN拨号,也称为“模拟拨号”和“数字拨号”准宽带方式包括ADSL、CableModem、PLC,三者分别利用了线、有线电视电缆和电力线。
宽带方式:包括有线局域网和无线局域网。
WLAN无线局域网是计算机网络与无线通信技术结合的产物,利用电磁波传送数据。
802.11b工作在2.4GHz,实现11Mbit/s;802.11g,实现54Mbit/s。
3G标准:电信的CDMA2000,联通的WCDMA(宽带码分多址)和移动的TD-SCDMA(时分同步码分多址)。