三级计算机网络 第七章 计算机网络安全与管理基础

第一章网络技术基础• 局域网是一种小范围(几公里)的以实现资源共享为基本目的而组建的计算机网络，其本质特征是分布距离短、数据传输速度快。

较低速的局域网传输数据的速度大约为10Mb/s～100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s～10Gb/s。

• 广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。

广域网中的主机和工作站的物理分布一般在几公里以上。

广域网的传输速度相对局域网来说较低，一般在几kb/s～2Mb/s左右。

• 带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bps、kbps和mbps表示，有时也用BPS、KBPS和MBPS表示。

• 网络的互联模式称为网络的拓朴结构，局域网常用的拓朴结构有：总线型结构、环型结构、星型结构。

• 总线型拓朴结构是最简单的局域网结构，因为其中不需要插入任何其他的连接设备。

网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。

有时又称这种网络结构为点对点拓朴结构。

• 环型拓朴结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点。

• 在星型拓朴结构中，每个节点都由一个单独的通信线路连接到中心节点上。

中心节点控制全网的通信，任何两个节点的相互通信，都必须经过中心节点。

因些，中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构。

• OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

• TCP/IP协议由四层组成：应用层、传输层、互联网层、网络接口层。

每层又包括若干小协议。

第三章网络设计与规划• IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。

IP地址唯一地标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为三类。

第四章网络操作系统1、Novell公司曾经轰动一时的网络操作系统是________，今天仍有6.5版本在使用。

2、Unix系统结构由两部分组成：一部分是，另一部分是________。

4、早期的网络操作系统经历了由结构向主从结构的过渡。

5、Solaris网络操作系统主要运行在RISC结构的工作站和上。

6、Windows 网络操作系统版本不断的变化，但有两个概念一直使用，它们是和_____模型。

7、如果系统的物理内存不能满足应用程序的需要，那么就需要从的空闲空间使用_______内存。

8、SUN公司的Solaris是在_______操作系统的基础上发展起来的。

9、Windows服务器的域模式提供单点能力。

10、Unix操作系统的发源地是实验室。

11、IEEE制定的Unix统一标准是。

12、红帽公司的主要产品是Red Hat 操作系统。

13、Web/OS是运行在中的虚拟操作系统。

14、Novell公司收购了SUSE，以便通过SUSE Professional产品进一步发展网络操作系统业务。

15、活动目录服务把域划分成OU，称为。

16、红帽Linux企业版提供了一个自动化的基础架构，包括、、高可用性等功能。

17、内存管理实现内存的、回收、保护和。

18、Unix内核部分包括和控制子系统。

19、操作系统必须提供一种启动进程的机制。

在DOS 中，该机制就是函数。

在Windows 中启动进程的函数是。

20、DOS 的内存管理相对简单，它运行在下，Windows的内存管理相对复杂，它运行在模式下。

21、操作系统通常有4 类组件：驱动程序、、和外围组件。

22、内核的结构可以分为、微内核（Microkernel ）、以及外核等。

23、网络操作系统可以分为两类：型NOS 与通用型NOS 。

对于通用型网络操作系统，一般又分为两类：系统与系统。

24、硬盘服务器将共享的硬盘空间划分成多个虚拟盘体，虚拟盘体可以分为 3 个部分：专用盘体、与。

第一章计算机基础1.1 计算机系统的组成<1>年份事件：1946 ENIAC 第一台计算机诞生1969 ARPNET产生互联网的诞生1971 微处理器芯片4004产生微机的诞生1981 微处理器芯片Intel8088产生IBM首推PC 1991.6 中科院高能所接入斯坦福大学中国人上网1994年采用TCP/IP协议实现国际互联网全功能连接1.2 计算机硬件组成<1>计算机现实的分类Sevrer、workstation、台式机、笔记本、手持设备Server具有相对性、不需专门特定的处理器<2>基本单位换算：速率或带宽：T、G、M、K之间进率1000，单位bps容量：T、G、M、K、B之间进率1024，单位字节<3>英文简写：MIPS、MFLOPS、MTBF、MTTR<4>奔腾芯片的特点32位、超标量、超流水、分支预测、哈佛结构、PCI总线<5>安腾芯片特点64位、EPIC（并行指令代码）<6>主板的分类：<7>网卡两层性：物理层+数据链路层1.3 计算机软件组成<1>软件=程序+数据+文档<2>常用软件的分类：<3>瀑布模型：计划----定义、可行性开发：初期----需求分析、总体设计、详细设计后期----编码、测试运行：运维1.4 多媒体基本概念<1>压缩标准的区别：JPEG 静止图像MPEG 动态图像<2>超文本：非线性、跳跃性；唇同步；流媒体：边下边看<3>压缩方法分类：熵编码(无损压缩)----哈弗曼、算术、游程编码源编码(有损压缩)----预测、矢量量化编码混合编码<4>流媒体：边下边看技术特点：连续性、实时性、时序性(同步性)-------------------------------------------------------------第二章网络基本概念2.1 计算机网络的形成与发展<1>三网融合：计算机网络、电信通信网、广播电视网2.2 计算机网络的基本概念<1>定义：独立、自治、共享资源、信息传输<2>计算机网络地理范围分类：LAN、WAN、MAN<3>拓扑的定义：几何关系表示的网络结构通信子网的抽象<4>与网络拓扑相关的指标：网络性能、系统可靠性、通信费用<5>点对点网络不可能有总线型拓扑；广播式网络中不可能有网状型拓扑<6>点对点网络中星形、环形、树形、网状型拓扑各自特点；<7>公式的计算----奈奎斯特准则与香农定理<8>两定理基本原理：Nyquist 理想低通有限带宽Shannon 有随机噪声的低通<9>关于误码率：是统计值，样本越大越精确；不是越低越好，考虑实际需求；二进制码元2.3 分组交换技术的基本概念<1>电路交换：过程：线路建立、数据传输、线路释放特点：优点----实时性高、适宜交互式会话类通信模拟通信不足----设备利用率底、不具备差错控制、流量控制不适宜突发式通信<2>存贮转发：(1)Message----将发送数据作为一个逻辑单位转发出错重传麻烦(2)Packet----限定分组最大长度如TCP/IP 最大64KB 含分组号目的端需排序重组<3>分组交换技术分：(1)DG ----无需预先建立链路、需进行路由选择、目的结点需排序重组、传输延迟大、适宜突发式通信(2)VC----需预先建立链路、不需进行路由选择、适宜长报文传输每个结点可同时和其他结点建立多条虚电路、2.4 网络体系结构与网络协议<1>协议三要素及其定义语法----结构和格式语义----控制信息、动作与响应时序----实现顺序<2>OSI七层结构<3>Datalink、Transport、Network功能；Datalink----建立无差错的数据链路、传送数据帧Network----寻址、路由、拥塞控制Transport----端到端可靠透明地传送报文<4>TCP、UDP协议特点TCP----可靠、面向连接、全双工、复杂、速度慢、传控制信息UDP----不可靠、面向无连接、简单、速度快、传数据<5>TCP/IP与OSI模型的对应关系<6>TCP/IP协议中传输层、互联层的功能传输层----建立用于会话的端到端的连接互联层----将源报文发送至目的主机<7>常见应用层协议2.5 互联网的应用与发展(了解)<1>p2p----非集中式、平等、独立路由、自治2.6 无线网络应用的发展(了解)<1>802.16----WMAN，无线城域网<2>802.11----WLAN，无线局域网Ad hoc----无线自组网(1)WSN----无线传感器网络(1)WMN----无线网格网-------------------------------------------------------------第三章局域网基础3.1 局域网与城域网基本概念`<1>局域网技术三要素：网络拓扑、传输介质与介质访问控制方法<2>局域网介质访问控制方法：CSMA/CD、Token bus(令牌总线)、Token ring (令牌环)<3>IEEE对Datalink划分为LLC和MAC层<4>IEEE802标准中.1 .2 .3 .4 .5 .11 .16 所述内容3.2 以太网<1>CSMA/CD特点：共享介质、广播、会听、平等竞争、随机、冲突、退避、传输效率不稳定、实时性差、低负荷、易实现<2>CSMA/CD发送流程：先听后发、边听边发、冲突停止、延迟重发<3>理解以太网数据收发过程：<4>冲突窗口2D/V 51.2微秒、以太网帧长度64B--1518B<5>以太网的实现：网卡、收发器、收发电缆线网卡作用----编解码、帧拆装、CRC校验<6>MAC地址的唯一性：48 bit，厂商ID + 产品SN ，各占3个字节<7>CSMA/CD、Token bus和Token ring的区别：CSMA/CD----随机、实时性差、低负荷、易实现Token----确定、实时、重负荷、实现困难3.3 高速局域网的工作原理<1>快速以太网及千兆以太网特点：相同----帧格式、介质访问控制方法CSMA/CD、接口不同：快速以太网----发送间隔10ns、MII介质独立接口、双绞线及光纤802.3u千兆以太网----发送间隔1ns、GMII介质独立接口、双绞线及光纤802.3z<2>万兆位以太网特点：光纤、全双工、sonet/net、STM-64模式、10GMII帧格式相同、不用CSMA/CD3.4 交换式局域网与虚拟局域网<1>交换式局域网的概念及特点：概念----多端口之间建立多个并发连接特点----低延迟、高带宽支持不太速率和工作模式支持VLAN<2>交换式局域网端口和MAC映射表：端口号与MAC地址地址学习<3>帧转发方式：直通、存贮转发、改进的直通<4>VLAN组网方式及特点：组网方式----端口号、MAC地址、网络地址、IP广播组特点式----管理方便、安全、服务质量高3.5 无线局域网<1>无线局域网的分类及特点：红外----视距，包括定向、全方位、漫反射安全、抗干扰、简单、传输距离短扩频---- DSSS、FHSS、抗干扰能力强<2>802.11b (1、2、5.5、11Mbps)与802.11a (54Mbps)速率<3>802.11层次模型结构：物理层+MACMAC----争用型DCF(分布式协调功能:基本媒体访问方法)+CSMA/CA非争用型PCF3.6 局域网互联与网桥工作原理<1>网桥的作用、工作过程及分类作用----数据接受、地址过滤、数据转发，分割流量、连接局域网和局域网工作过程----接受、存贮、地址过滤、帧转发分类----源路由网桥+ 透明网桥<2>各种网络连接所用的设备：局域网互联----网桥局域网与广域网、广域网与广域网----用路由器或网关<3>网络设备工作的对应层次Hub集线器----PhysicalBridge、Switch----DatalinkRouter路由器----Network，分组存贮转发、路由选择、拥塞控制Gateway网关----Application-------------------------------------------------------------第四章网络操作系统4.1 网络操作系统的特点<1>单机操作系统的基本功能：进程管理、内存管理、文件系统、设备I/O<2>单机OS的组成及结构：组成----驱动、内核、接口库及外围组件结构----简单、层次、微内核、垂直和虚拟机结构<3>OS启动进程的机制：DOS---->EXECWindows---->CreatProcess<4>常见文件系统：DOS---->FAT (文档分配表)Windows---->VFATOS/2---->HPFS (高性能文件系统)NT---->FAT32、NTFS (高级服务器网络操作系统环境的文件系统)<5>网络OS的基本任务：屏蔽差异性、提供网络服务、实现资源共享管理、保证安全4.2 网络操作系统的演变(无考点)4.3 网络操作系统的类型与功能<1>网络操作系统的分类：专用型、通用型(变形级、基础级系统)<2>NOS的发展：对等---->非对等C/S硬盘Server----文件Server----应用Server(DB、Web、Ftp、DNS、通信)<3>文件服务器的功能：为用户提供完善的数据、文件和目录服务<4>网络管理服务功能：网络性能分析、状态监控、存贮管理<5>NOS功能：文件、打印、DB通信、信息、分布式目录、网络管理、Internet/Intranet服务<6>DB(数据总线) 中传送信息所用的语言：SQL(Structured Query Language，结构化查询语言)4.4 Windows NOS的发展<1>Windows NT域的概念：域同目录，NT只有一个主域，可有多个备份域<2>NT（面向工作站、网络服务器和大型计算机的网络操作系统）的特点(4个)<3>Windows 2000的特点及其理解：特点----活动目录服务树状、组织单元主域、备份域----域间平等主从式----多主机复制用户全局、本地组----信任可传递、单点登陆<4>Windows 2000 Server的版本及Server 2008的虚拟化技术。

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。