计算机四级网络工程师（计算机网络单选）- 知识点

计算机四级网络工程师（操作系统单选）
计算机四级网络工程师（操作系统多选）
计算机四级网络工程师（计算机网络单选）
计算机四级网络工程师（计算机网络多选）
一、Ethernet

1、Ethernet帧结构一般包含前导码、帧前定界符、目的地址、源地址、类型/长度、数据（从底层来的数据或者从高层来的数据）、帧校检字段。其中前导码字段的长度是7字节。
（1）Ethernet是一种应用最为广泛的局域网技术。
（2）ARPANET为封包交换网络，是全球互联网的始祖，也是对计算机网络发展具有重要影响的广域网。
（3）Token Ring即金牌环网，它是一种局域网协议，定义在IEEE802.5中，其中所有的工作站连接到一个环上，每个工作站只能同直接相邻的工作站传输数据。
（4）Token Bus即令牌总线网，它是一个使用令牌通过接入到一个总线拓扑的局域网架构。
2、万兆以太网采用的是光纤传输介质，只采用全双工的传输方式。此外，带宽10G能满足城域骨干网的带宽需求。万兆以太网最长传输距离可达40公里，且可以配合10G传输通道使用，足够满足大多数城市城域网覆盖。
（1）协议标准是IEEE 802.3ae。
3、在以太网帧中，目的地址和源地址字段均使用的地址长度是6个字节48位。
4、快速以太网（Fast Ethernet或100BASE-FX）是一类新型的局域网，采用IEEE 802.3u标准，其名称中的“快速”是指数据传输速率可以达到100Mbps，是标准以太网的数据传输速率的10倍。数据帧结构采用IEEE 802.11标准。
（1）快速以太网具体包括两种技术：100BASE－T和100VG－AnyLAN。
（2）快速以太网技术可以有效的保障用户在布线基础实施上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的利用现有的设施。
（3）可用交换机作为核心设备。
5、以太网帧格式，主要由前导码、帧前定界符、目的地址、源地址、类型/长度字段、数据、帧校验字段。前导码和帧前定界符用于接收同步，不计入帧头长度中，目的MAC地址和源MAC地址指明了接收者和发送者的MAC地址。数据部分的长度在46~1518B之间。
（1）帧校验字段采用32位的CRC校验，CRC校验的范围包括：目的地址、源地址、长度、数据等字段。
6、IEEE 802.3z是千兆以太网（Gigabit Ethernet）的物理层标准，它的传输速率可以达到1Gbps。
7、以太网地址即物理地址、MAC地址，它是48位的Ethernet物理地址编码方法。为了统一管理Ethernet的物理地址，保证每块Ethernet网卡的地址都是唯一的。IEEE注册管理委员会（RAC）为每个网卡生产商分配物理地址的前3个字节，后面的三个字节由生产网卡的厂商自行分配。IPv6是逻辑地址，和以太网地址无关。
8、数据字段是高层待发送的数据部分，数据字段最小的长度在46B，数据字段最大的长度为1500B。Ethernet帧的最小长度为64B，最大长度是1518B。即传统以太网帧的数据长度范围是：46~1500B。
９、1000 BASE-LX标准支持的单根光纤最大长度为3000m，而多模光纤的最大传输距离为550m。
10、传统Ethernet是一种总线型局域网，传输的数据单元是Ethernet帧，介质访问控制方法是CSMA/CD，网络结点发送数据前需侦听总线。
11、交换式以太网的核心设备是以太网交换机，它可以在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。以太网交换机利用“端口/MAC地址映射表”进行数据帧交换。即数据传输不会发生冲突。
12、以太网的核心技术是随机争用型介质访问控制方法,即带冲突检测的载波侦听多路访问(CSMA/CD)方法，他的核心技术起源于ALOHA网(无限分组交换网)。
13、以太网帧中的目的地址字段保存的是目的结点的MAC地址。
14、千兆介质专用接口的主要功能是分隔物理层与MAC层。
（1）千兆以太网（100 Gigabit Ethernet），协议标准是IEEE 802.3ba。
15、100BASE-TX和1000BASE-T使用非屏蔽性双绞线作为传输介质，1000BASE-CX使用屏蔽性双绞线作为传输介质，100BASE-FX使用多模或单模光纤作为传输介质。1000BASE-LX：使用波长为1300nm的单模光纤，光纤长度可达3000m；1000BASE-SX：使用波长为850nm的多模光纤，光纤长度可达300-550m。
16、以太网卡中的RJ-45接口用于连接的是双绞线。

二、局域网
1、局域网从介质访问控制方式的角度，可分为共享介质局域网和交换局域网。
共享介质局域网中所有的结点共享一条公共的传输介质，通过广播的方式发送数据帧，并采用CSMA/CD（带有冲突检测的载波侦听多路访问）在总线上的所有节点都能“收听”到数据。由于所有结点都可以利用总线发送数据，并且在网络中没有控制中心，隐藏冲突的发生将不可避免。
（1）交换式局域网，通过增加网段提高局域网容量，它的核心设备是局域网交换机。局域网交换机利用“端口/MAC地址映射表”进行数据交换。交换机的帧转发方式可以分为：直接交换方式、存储转发交换方式、改进的直接交换方式。
①在多个端口之间建立多个并发连接，实现多结点之间数据的并发传输，从而可以增加网络带宽，改善局域网的性能与服务质量，避免数据传输冲突的发生。即支持多节点之间的并发连接。
②交换式局域网所有站点都连接到一个交换式集线器或局域网交换机上。交换机工作在数据链路层，无法提供网络层的流量控制功能。此外，局域网交换机可以使用双绞线作为传输介质。二层交换机执行桥接功能，是根据MAC地址转发数据，交换速度快，但控制功能弱，没有路由选择功能。即局域网交换机的核心技术之一是端口//MAC地址映射。
（2）IEEE802.2标准定义的共享介质局域网有以下三种：采用CSMA/CD介质访问控制方式的总线型局域网；采用Token Bus介质访问控制方式的总线型局域网；采用Token Ring介质访问控制方式的环型局域网。
2、虚拟局域网（VLAN）是建立在局域网的基础上，以软件形式在局域网交换机上实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。
（1）虚拟局域网的组网方法包括：用交换机端口定义虚拟局域网、用MAC地址定义虚拟局域网、用网络层地址定义虚拟局域网、基于广播组的虚拟局域网。
（2）虚拟局域网的优点有：方便网络用户管理，减少网络管理开销、提供更好的安全性、改善网络服务质量。
3、无线局域网使用的是无线传输介质，按采用的传输技术可以分为3类：红外线局域网、扩频局域网和窄带微波局域网。扩展频谱通信简称扩频通信，其特点是传输信息所用的带宽远大于信息本身带宽。常用的扩频技术有跳频扩频和直接序列扩频。IEEE 802.11规定跳频通信使用2.4GHZ的ISM频段。直接序列扩频的所有接收点使用相同的频段，发送端与接收端使用相同的伪随机码。无线局域网需要介质访问控制，如CSMA/CD协议。
4、共享介质局域网中所有结点共享一条公共通信传输介质，典型的介质访问控制方式是CSMA/CD、Token Ring、Token Bus。介质访问控制方式用来保证每个结点都能够“公平”的使用公共传输介质。共享介质局域网可支持全双工通信模式，并只使用点-点信道传输数据。共享局域网主要的设备为集线器。
5、虚拟局域网的技术基础是交换技术。
6、CSMA/CA（带有冲突避免载波侦听多路访问），它是无线局域网在MAC层的一种避免冲突的工作机制。
7、CSMA/CD可用于集线器的介质访问控制。

三、网络
1、WAN即广域网
2、WMN即无线网状网络
3、LAN即局域网
4、WSN即无线传感网，是由部署在监测区域内大量的廉价微型传感器结点组成，通过无线通信方式形成的一个多跳的自组织的网络系统。
（1）无线传感器网络拓扑控制由两部分组成，即拓扑构建和拓扑维护。一旦建立起最初的网络优化拓扑，网络开始执行它所指定的任务。随着时间的推移，当前的网络拓扑不再处于最优运行状态，需要对其进行维护使其重新保持最优或接近最优状态。即网络拓扑结构会发生变化。
5、WAN即无线自组网
6、网络拓扑中，
（1）树状拓扑是星型拓扑的扩展结点按层次进行连接，数据在上下层结点之间交换，相邻结点之间通常不交换数据或者很少交换，其优点是：易于扩展；易于隔离故障
（2）星型结构是指各工作站以星型方式连接成网。网络有中心结点，其他结点（工作站、服务器）都与中心网络拓扑结点直接相连，又称为集中式网络。当中心结点发送问题时，必然会影响整个网络的运行，因此中心结点是整个网络的可靠性瓶颈。即星型拓扑的瓶颈是中心节点。
（3）环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环数据在环路中沿着一个方向在各个结点间传输，信息从一个结点传到另一个结点。因此不存在中心结点。
（4）网状拓扑结构，它的结构复杂，安装也复杂，但系统可靠性高，容错能力强。
7、CSMA/CD即带冲突检测的载波监听多路访问技术，它是无线局域网介质访问控制方法。工作原理:发送数据前先侦听信道是否空闲 ,若空闲，则立即发送数据。若信道忙碌，则等待一段时间至信道中的信息传输结束后再发送数据；若在上一段信息发送结束后，同时有两个或两个以上的节点都提出发送请求，则判定为冲突。若侦听到冲突,则立即停止发送数据，等待一段随机时间,再重新尝试。
（1）CSMA/CD用于共享介质方式的以太网。
8、计算机网络
（1）在计算机网络发展的不同阶段，人们对计算机网络有不同的定义，这些定义主要分为三类：广义、资源共享与用户透明性。其中资源共享的定义符合当前计算机网络的基本特征，主要表现为三点：①建立计算机网络的主要目的是实现计算机资源的共享；②互联的计算机是分布在不同地理位置的多台独立的“自治计算机”，互联的计算机之间没有明确的主从关系。③联网计算机之间的通信必须遵循共同的网络协议。
（2）计算机网络发展各阶段主要成果描述：
第一阶段：计算机技术与通信技术的结合；
第二阶段：
第三阶段：网络体系结构与网络协议的标准化；
第四阶段：互联网、无线网络与网络安全技术的发展。
9、ARPANET是美国国防部高级研究计划署开发的世界上第一个运营的封包交换网络，它是全球互联网的始祖。主要研究成果是分组交换技术。
10、网络协议用来描述进程之间信息交换数据时的规则。
（1）网络协议是由语义、语法和时序三个要素组成。
（2）组织方式采用层次结构模型，每一层都建立在它的下层之上，向它的上一层提供一定的服务，而把如何实现这一服务的细节对上一层加以屏蔽。
（3）语法是用户数据与控制信息的结构与格式，以及数据出现的顺序。

四、TCP/IP参考模型
1、相关命令及描述
（1）TCP即传输控制协议，它是传输层的一种面向连接（连接导向）的、可靠的、基于IP、基于字节流的运输层通信协议。也提供流量控制功能，在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。
（2）ARP即地址解析协议，它是将目标IP地址转换成目标MAC地址的协议，该协议工作在数据链路层。
（3）UDP即用户数据报协议，它是一种无连接服务的传输层协议，提供面向事务的简单不可靠信息传送服务。
（4）ICMP即Internet控制报文协议，它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制信息。控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
（５）Telent协议，是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。在终端使用者的电脑上使用telent程序，可以用它连接到服务器。终端使用者可以在telnet程序中输入相关命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。
①网络虚拟终端NVT，用来屏蔽不同计算机系统对键盘输入的差异性。
②使用Telnet的目的是：使本地主机成为远程主机的仿真终端。
（６）SNMP即简单网络管理协议，由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。该协议能够支持网络管理系统，用以监控连接到网络上的设备是否有任何引起管理上关注的情况。
①SNMP是基于TCP/IP协议族的网络管理标准，用来对通信线路进行管理。但由于SNMP第一版没有考虑安全问题，为此SNMPv2在提高安全性和更有效性地传递管理信息方面加以改进，具体包括提供验证、加密和时间同步机制，SNMPv3的重点是安全、可管理的体系结构和远程配置。
②管理信息库（MIB），存储网络的通信信息和有关网络设备的统计数据。从被管理设备中收集数据有两种方法：轮询方法、基于中断的方法。
（７）FTP即文件传输协议，它是TCP/IP网络上两台计算机传送文件的协议，FTP是在FTP/IP网络和Internet上最早使用的协议之一，它属于网络协议组的应用层。
① FTP的数据连接建立模式有两种：a、主动模式（PORT），客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接，服务器使用TCP20端口主动与客户端建立数据连接。b、被动模式（PASV），客户端向FTP服务器的TCP21端口发送一个PORT命令，请求建立连接。
②FTP常见命令有：
USER username ：向服务器发送用户名
PASS password ：向服务器发送口令
PASV ：请求使用被动模式建立数据连接
Passive：进入被动传输模式
LIST ：请求服务器返回当前远程目录下的目录和文件
ABOR ：放弃先前用的FTP命令和数据传输
REST marker ：指明传输文件的起始点
③在FTP协议中，进入文本文件传输方式的命令是ascii，使用二进制文件传输方式的命令是binary。进入远程主机目录命令使用 cd remote-dir。断开与服务器相连的命令是close。进入被动传输方式使用passive。即passive用于请求使用被动模式建立数据连接；pwd用于显示远程主机的当前目录；
④FTP客户机和服务器之间需要建立双重连接: 控制连接与数据连接。
⑤在FTP协议中，向服务器发送口令使用的命令是PASS。
２、TCP／IP协议模型由美国国防部指定的，它将TCP／IP模型分为四个层次，从低到高分别是：主机－网络层、互联层、传输层、应用层。其中主机－网络层与OSI模型的数据链路层及物理层对应，但数据通信并不能独立于网络硬件；互联层与OSI模型的传输层对应；传输层与OSI模型的传输层对应；应用层与OSI模型的应用层对应。
（1）互联层处理的数据是IP分组。

五、OSI模型
1、OSI即开放式系统互联，是ISO国际标准化组织在1985年研究的网络互联模型。OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层所包含的服务。
2、OSI模型从低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
（1）物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。
（2）数据链路层将数据分帧，并处理流控制，以实现介质访问控制。集线器工作在数据链路层，不用运行IP协议。
（3）网络层
（4）传输层为会话层用户提供一个端到端的可靠、透明和优化的数据传输服务机制。
（5）会话层
（6）表示层
（7）应用层为特定类型的网络提供访问OSI环境的手段。
3、对于OSI参考模型层次划分原则，不同结点应具有相同的层次；不同结点的同等层功能相同；相邻层之间通过接口通信。

六、IEEE
1、IEEE802.11：无线局域网（WLAN）的介质访问控制协议及物理层技术规范。采用层次结构模型。IEEE 802.11帧的地址字段中使用的是MAC地址。
（1）针对IEEE 802.11帧。与传统Ethernet帧的结构不相同。
（2）帧类型分为数据帧与管理帧两种。
（3）数据字段的最大长度为1500字节。
（４）IEEE 802.11的MAC层采用一种虚拟监听（VCS）机制，用于进一步减少发生冲突的概率。
2、IEEE802.11b无线局域网的带宽速率为1 Mbps、2 Mbps、5.5 Mbps、11Mbps。
3、IEEE802.12：需求优先的介质访问控制协议。
4、IEEE802.15：采用蓝牙技术的无线个人网技术规范。
5、1IEEE802.16：宽带无线连接工作组，开发2~66Gz无线接入系统空中接口。其网络类型为无线宽带城域网。
6、IEEE802.3规定帧的最小长度为64B，最大长度为1518B。IEEE 802.3标准定义的是以太网（Ethernet）标准。
7、IEEE 802又称为LMSC，致力于研究局域网和城域网的物理层和MAC层中定义的服务和协议，对应OSI网络参考模型的最低两层，它针对不同的传输介质定义不同的介质标准。
8、IEEE 802.11g标准使用的波段是2.4GHz。
9、CSMA／CA（载波侦听多路访问／冲突避免）是无线局域网标准IEEE 802.11使用的一种介质访问控制方法，工作在MAC层。而带冲突检测的载波侦听多路访问英文缩写是CSMA/CD。
10、IEEE 802参考模型针对局域网定义了一系列标准，这些标准可以分为三类：（1）定义局域网体系结构、网络互连、网络管理与性能测试的IEEE 802.1标准；（2）定义逻辑链路控制（LLC）子层功能与服务的IEEE 802.2标准，其中IEEE 802.3标准定义CSMA/CD总线介质访问控制子层（MAC）与物理层标准；
（3）定义不同介质访问控制技术的相关标准。这些标准涉及的层次为物理层与数据链路层。
11、IEEE 802.3u是Fast Ethernet标准；IEEE 802.3u定义的最大传输速率100Mbps 。IEEE 802.3z是Gigabit Ethernet标准；IEEE 802.3ae是10 Gigabit Ethernet（万兆以太网）标准；IEEE 802.3ba是40/100 Gigabit Ethernet标准。
12、IEEE 802参考模型的描述中，主要关注局域网的标准化。
13、定义CSMA/CD机制的是IEEE 802.3。
14、IEEE 802.11n是无线局域网传输标准，工作在5GHZ波段，最大传送速率大100Mbps，采用无线局域网物理层与介质访问控制层规范。即采用介质访问控制方法。
15、在IEEE 802.11网络中，AAA服务器服务器又称为RADIUS用户认证服务器，负责完成用户认证、授权与计费等功能。

七、名词解析
（1）误码率是衡量数据在规定时间内数据传输准确性的指标；误码率=传输中的误码/所传输的总码数*100%。
（2）丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。
（3）延迟是指帧从网络上的一个端口进入到从另一个端口出来，所花费的时间。
（4）带宽是指在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。

八、广播地址
1、直接广播地址，是指广播地址中包含一个有效的网络号和一个全1的主机号。在IP互联网中，任意一台主机均可以向其他网络进行直接广播。
2、组播，是一种允许一个或者多个发送方发送单一数据包到多个接收方的网络传输方式。
（1）在Internet上进行组播就叫IP组播。
（2）组播中的成员是动态的，一个主机可以参加某个特定的组，也可以在任意时间退出该组。而负责组播组成员的加入或退出工作时，所需要的协议是Internet组管理协议（IPGM）。
（3）在A、B、C、D和E这5类IP地址中，A、B、C为单播地址，D为组播地址，E类地址为保留地址。
（4）在组播网中，每个组播组都拥有唯一的组播地址，发送方不知道有哪些成员，它自己不必是组成员，对组成员中主机的数目和位置没有限制。即非组播成员能向组播组发送消息。
（5）加入同一组的主机可以接收到此组的所有数据，网络中的交换机和路由器只向主机复制并转发其所需要的数据。

九、客户-服务器
1、服务器响应客户的请求有两种实现方案，分别是：并发服务器方案、重复服务器方案。
２、在客户机/服务器模型中，服务器通常采用TCP协议或UDP协议，不同的端口号标识不同的服务。

十、域名解析
1、DNS即域名解析，是因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便地使用互联网，而不用去记住能够被机器直接读取的IP地址。
2、在DNS系统中，如果解析器收到一条“非授权的”服务器响应，那么解析器可以认为该响应提供的信息可能不准确。
３、在域名系统中，解析器收到一个“非权威性”的映射时，解析器可以认为响应服务器不是该域名的授权管理者。
４、在DNS资源记录中，对象类型“A”表示主机地址（主机名称与IP地址的映射关系），作用是把名称转换成IP地址，主机名必须使用A记录转译成IP地址，网络层才知道如何选择路由，并将数据包送到目的地。“授权开始”用“SOA”表示，“别名”用“CNAME”表示。
５、域名解析需要借助一组既独立又协作的域名服务器，这组域名服务器是解析系统的核心。对应于域名的层次结构，域名服务器也构成一定的层次结构，即树型结构。
６、域名解析有两种方式，第一种叫递归解析，要求域名服务器系统一次性完成全部名字-地址变换。第二种叫反复解析，每次请求一个服务器，当一个服务器没有应答时在请求别的服务器。

十一、POP3协议
1、在POP3中的相关命令及描述
（1）USER<用户邮箱名>客户机希望操作的电子邮箱
（2）PASS<口令>用户邮箱的口令
（3）STAT：查询报文总数和长度
（４）LIST[<邮件编号>]列出报文的长度
（5）RETR<邮件编号>请求服务器发送指定编号的邮件
（6）NOOP：无操作
（7）RSET：中止当前的邮件处理
（8）QUIT：删除具有“删除“标记的邮件，关闭连接
2、用户检索POP3服务器的过程分为三个阶段。这三个阶段依次是：认证阶段、更新阶段、事务处理阶段。

十二、通信系统
1、即时通信IM是一种基于Internet的通信服务，最早的IM系统为ICQ，是在1996年11月，由以色列Mirabilis公司最早提出，它提供近实时的信息交换和用户状态跟踪。而电子邮件最先出现在1971年。
（1）IM系统标准是由IMPP工作小组提出的，并由IETE批准成为正式的RFC文件，其中文件RFC2778，描述了即时通信系统的功能，正式为即时通信系统勾勒出了模型框架。
（2）IM系统一般采用两种通信模式，一种是客户机/服务器（C/S模式），另一种采用用户/用户模式。
（3）在聊天通信中，聊天信息通过加密的方式传输。
2、IM通用的协议主要有两种：SIMPLE协议簇基于SIP协议框架、XMPP协议簇基于Jabber协议框架。SIP协议成为会话发起协议，它是一种在IP网络上实现实时通信的应用层的控制（信令）协议。
3、很多即时通信系统都采用服务提供商自己设计开发的IM协议，如微软MSN采用自己的MSNP协议，AOL采用OSCAR协议，QQ采用自己的私有协议，UC和QQ采用TCP、UDP协议，SIMPLE基于SIP框架，XMPP基于Jabber协议框架；且不同的通信协议不兼容。
4、目前，国内使用较多的IM软件有：ICQ、MSN、Yahoo Message、QQ、网易泡泡、新浪UC等。除了网易泡泡外，大都支持手机平台。QQ、MSN每次通信都会从服务器获得一个会话密码。QQ是中国使用量最大、用户最多的面向个人的即时通讯软件。
5、IM系统除了可以实时信息交换和状态跟踪服务外，还可以进行音频/视频聊天、应用共享、文件传输、文件共享、游戏邀请、远程助理、白板等功能。
6、即时通信系统采用P2P模式或者服务器中转模式进行信息交换。
7、IM系统均支持用户注册功能。
8、IM系统工作于中转模式时，进行消息转发目的地判断的是服务器。
9、对于IM系统，IMPP工作组制定了相关标准。

十三、NFS系统
1、NFS即网络文件系统，NFS允许一个系统在网络上与他人共享目录和文件。（1）通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。
（2）NFS至少有两部分：一台服务器和一台（或更多）客户机。
（3）当客户希望使用远程文件时，只要用“mount”命令就可以把远程文件系统挂在自己的文件系统之下，使远程的文件像本地计算机上的文件一样可以被访问。
（4）在Windows平台下，支持NFS协议，且NFS软件可以实现NFS方式的文件共享应用。Unix操作系统也支持NFS。
2、CIFS（网络文件共享系统）是微软使用的一种网络通信协议，它是基于SMB（服务器信息块）协议。
３、NFS服务器配置设置在/etc/exports中，它是共享资源的访问控制列表，不仅可以在此新建共享资源，同时也能对访问共享资源的客户端进行权限管理。

十四、协议
（一）NetBIOS协议
1、NetBIOS即网络基本输入/输出系统协议，早期由IBM和Sytec联合开发，用于所谓的PC-Network。
（1）该协议用于小型局域网，最多与254个结点进行通信。
（2）NetBIOS名称最多有15个字符，通话层应用程序通过它与远程计算机进行通信。
（3）SMB通信协议主要作为Microsoft网络的通信协议，它使用NetBIOS应用程序接口，是一个开放性的协议。
2、系统可以利用WINS服务、广播及Lmhost文件等多种模式通过TCP的139端口将NetBIOS名解析为相应IP地址，从而实现信息通讯。
３、名字服务可采用UDP。
（二）Kerberos协议
1、Kerberos即网络认证协议，通过密钥系统为客户机/服务器提供强大的认证服务。
（1）Kerberos是一种应用对称密钥体制进行密钥管理的系统。
（2）Kerberos协议由麻雀理工（MIT）开发来保护Project　Athena提供的网络服务器。
（３）软件设计上采用客户端／服务器结构，并且能够进行相互认证，即客户端和服务器均可对对方进行身份认证；即双方可产生会话密钥。
（三）XMPP协议
1、XMPP协议是一种基于XML的即时通信协议，即XML是XMPP系统框架的核心部分。基于Jabber协议框架。XMPP采用URI描述寻址。使用统一寻址方案，且是开放标准。
（1）XMPP体系结构和E-mail系统类似。
（2）XMPP系统采用客户机/服务器通信模式和分布式网络系统结构。
（3）XMPP采用简单的客户机。
（4）目前Google的Google Talk和Jive Message都采用XMPP协议。
２、XMPP实体地址叫做JID（Jabber标识），它由域标识符、结点标识符、资源标识符三部分组成。
3、使用XMPP进行通信，必须有统一的寻址方案，且符合RFC2396URI标准；XMPP协议扩展能力很强，略优于SIMPLE协议。
（四）CIFS协议
1、CIFS (网络文件共享系统) 又称服务器消息区块（SMB），是一种应用层网络传输协议，它可以用于连接Unix服务器和Windows客户机，执行打印和文件共享等任务。
2、CIFS协议与相应的网络文件共享服务的特点是：文件访问的完整性机制、文件访问的安全性、高性能和可扩展性、支持Unicode文件名、全局文件名。文件名可以使用任何字符集、不限于英语或西欧语言字符集。
（五）BitTorrent系统
1、比特流（BitTorrent）是一种内容分发协议，由布拉姆•科恩自主开发。
（1）BT协议与FTP协议不同，特点是下载的人越多，下载速度越快。
（2）种子文件中包含了Tracker服务器的相关信息和发布者共享文件的信息。
（3）在整个下载过程中，Tracker服务器仅负责提供下载该文件的用户列表，并不存储文件本身，数据交换完全是用户间通过P2P方式进行的。
2、BitTorrent是基于MIT授权的开源软件，BT协议要求文件的发布者制作一个.torrent文件，被称为“种子”文件。在BT的后续版本中，加入了DHT（分布式Hash表）的支持，以实现无Tracker服务器的文件传输。eDonkey是MetaMachine公司开发的一个可跨平台运行于Windows、Mac OS、Linux等操作系统的闭源免费的P2P文件共享软件。
（1）种子文件中包含Tracker服务器信息。
（六）MCDN技术
1、媒体内容分发（MCDN）技术是IPTV大规模应用的重要技术保障。MCDN中的关键技术包含下几个方面：内容发布、内容路由、内容交换、性能管理、IP承载网。
（1）内容发布：借助相关技术，将内容发布或投递到距离用户最近的远程服务点处。
（2）内容路由：整体性的网络负载均衡技术，通过内容路由器中的重定向以及媒体位置注册机制，在多个远程服务点上均衡用户的请求，以使用户请求得到最近内容源的响应。
（3）内容交换：根据内容的可用性、服务器的可用性以及用户的背景，利用应用层交换等技术，智能地平衡负载流量。
（4）性能管理：主要用于保证网络处于最佳的运行状态。
（5）IP承载网：为IPTV应用提供了可靠的IP网络平台。
（七）SSL
1、SSL(安全套接层)及其继任者传输层安全（TLS）是为网络通信提供安全及数据完整性的一种安全协议。https是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，https的安全基础是SSL。如果用户想在Web网站上使用SSL协议，则URL头必须采用https开始。
（八）Maze
1、Maze是北京大学网络实验室开发的一款资源和功能非常强大的个人信息中心文件系统。Maze软件的主要功能包括：支持即时通信和BBS、支持跨防火墙的文件共享与下载、支持在线资源搜索和文件目录视图、支持多点下载和断点续传、支持基于积点的资源交易体系、采用社交网络的网络链接关系。
2、由于迅雷的基本协议和通信过程没有公开技术细节，所以不能确定Maze是否和迅雷兼容。
3、Maze属于混合型P2P系统，整个系统除了多个Peer外，还包括集中式的用户管理服务器、目录收集服务器、检索服务器、心跳服务器和种子服务器。为了实现结点的发现与通信策略，采用分布式认证机制，参考Kerberos机制，Maze设置了用户管理服务器，由它进行用户注册和发放信用卡。
4、Maze采用类似URL表示文件位置。
５、Maze系统的必备服务器有用户管理服务器、检索服务器、种子服务器、目录服务器和心跳服务器。
（1）心跳服务器负责维护在线用户的列表。
6、Maze检索服务器定期重新建立索引，并由心跳服务器提供的在线状态只显示在线用户的文件检索结果。检索服务器采用天网文件搜索来为Maze提供在线文件检索服务。Maze有搜索引擎功能。
（九）CMIP
1、国际标准化组织（ISO）为了解决不同厂商、不同机种的网络之间互通而创建的开放系统互联网络管理协议标准，主要针对OSI（开放系统互联）模型而设计。ISO的成果是CMIS和CMIP，且两者配合工作。且CMIS提供原语。采用委托监控机制。
2、CMIP提供管理信息传输服务的应用层协议，而CMIS支持管理进程和管理代理之间的通信要求，二者规定了OSI系统的网络管理标准。在网络管理过程中，CMIP不是通过轮询而是通过事件报告（采用ROP）进行工作的。
３、CMIP（公共管理信息协议）是一个网络管理协议：一方面，CMIP采用了报告机制，具有及时性的特点；另一方面，CMIP把更多的工作交给管理者去做，减轻终端用户的工作负担。
（十）TCSEC
1、TCSEC（可信任计算机标准评估准则）标准是美国国家计算机安全中心制定的关于计算机系统安全评估的第一个正式标准，也叫橘皮书，该标准认为为使系统免受攻击，对应不同的安全级别，硬件、软件和存储的信息应实施不同的安全保护。TCSEC将计算机系统的安全划分为A、B、C、D共4个等级、7个级别。A系统的安全级别最高，D类安全等级最低。该标准不包括用户应用程序的安全性。
（十一）SIMPLE
1、由IETF制定的SIMPLE协议簇对SIP协议进行扩展，以使其支持IM服务。
2、呈现代理（Present Agent，PA）:它类似于SIP协议中的UA（User Agent，用户代理），接收和应答Subscribe请求，并当PUA（Presence User Agent，呈现用户代理）公布新的呈现状态时，向申请者发出NOTIFY应答。总之，与SIP的UA功能接近的是PA。
3、SIP协议框架是SIMPIE的基础。
4、SUBSCRIBE用于获得呈现信息；MESSAGE用于发送短消息。
（十二）SIP
１、SIP（会话发起协议）是IETF于1999年提出的一个在IP网络上实现实时通信的应用层的控制（信令）协议。具有名字解析功能，
（１）SIP消息有两种类型：从客户机到服务器的请求消息和从服务器到客户机的响应消息。SIP消息由一个起始行、消息头、一个标志消息头结束的空行（CLRF）、消息体组成；SIP消息的起始行分为请求行和状态行两种。在SIP中，一共定义了6种请求消息：INVITE\ACK\OPTIONS\BYE\CANCEL\REGISTER。
２、SIP在信息传送过程中，可经过多个代理服务器。
3、SIP是类似于HTTP的基于文本的协议,是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话，它支持代理、重定向及登记定位用户等功能，支持用户移动。SIP协议可以在TCP及UDP协议上传送。
（1）SIP重定向服务，可与其他服务共存于一个设备。
4、alice@abc.com、sip:abc@edu.cn均是是SIP协议规定的用户标识。用户标识类似于E-mail地址的URL标识。
5、BYE（再见）是一种请求消息。请求消息包含请求行、消息头、空行和消息体。它用于终止一次会话，既可由主叫发送，也可以由被叫用户代理发送。
6、REGISTER（注册）提供地址解析的映射，让服务器知道其他用户的位。
7、OPTIONS（可选项）请求消息主要请求关于服务器能力的消息。CANCEL（取消）仅仅支持取消INVITE（邀请）请求。OPTIONS消息只有1个起始行。
8、SIP系统包含的基本服务器为：代理服务器、注册服务器、重定向服务器。
（1）SIP代理服务器，提供用户地址注册功能。
（十三）SMB
1、SMB通信协议是微软和英特尔在1987年制定的协议，主要是作为Microsoft网络的通讯协议。SMB 是在会话层和表示层以及小部分应用层的协议。SMB使用了NetBIOS的应用程序接口。另外，它是一个开放性的协议，允许了协议扩展，使得它变得更大而且复杂。
（十四）Skype
1、关于Skype描述中，登陆服务器保存用户密码。并支持好友列表。
2、超级节点的作用类似于路由器；采用AES加密。
3、Skype用STUN、TURN两种协议来穿越防火墙的协议。
4、Skype系统的客户端，简称为SC，Super Node超级结点，简称SN，每个SN都会与数百个SC连接。Skype采用VoIP和P2P技术，采用客户端/服务器端结构。
5、LS存储着用户名和密码。
（十五）HFC
1、HFC（混合光纤/同轴电缆网）技术的承载实体通常是有线电视线路。
（十六）IPTV
1、内容发布需要组播支持；内容路由进行负载均衡；性能管理测量内容发布的端到端性能。
2、IPTV的主要业务类型包括电视类业务、通信类业务和增值类业务。
（1）电视类业务范畴为：视频点播、直播电视、时移电视，不包括电视购物。
（十七）TCP/IP协议
1、TCP/IP参考模型是ARPANET所使用的网络体系结构，它是一个开放的网络协议标准，不依赖于具体的操作系统和计算机硬件。TCP/IP协议并不完全符合OSI的七层参考模型，因此TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。
（十七）RIP
1、RIP使用向量-距离算法，OSPF使用链路-状态算法。
（十八）NFS
1、NFS即网络文件系统，其通信协议设计与主机及操作系统无关，可以在多种平台下使用NFS来共享文件，采用客户机/服务器结构，当用户希望使用远程文件时，只要用mount命令就可以被远程文件系统挂接在自己的文件系统之下，而不用将挂接的文件复制到本地硬盘。
(十九) eDonkey2000
1、具有文件Hash信息。
（二十）TLS
1、工作在传输层；与SSL功能类似；可用于HTTP协议。
（二十一）IGMP
1、Internet 组管理协议（IGMP），IGMPv2具有成员快速离开机制。
2、 IGMPv3成员可设定是否接收某些组播源的报文。
3、IGMP Snooping技术可在二层设备上形成组成员和接口的对应关系。
（二十二）HTTP
1、HTTP请求报文包含一个状态行与若干个报头行。
（二十三）AH
1、AH协议是用以保证数据包的完整性和真实性，防止黑客截断数据包或向网络中插入伪造数据包的协议。可进行身份认证、数据完整性验证、防重放攻击。

十五、文件
1、常见的文件系统比较如下：

2、全文搜索引擎功能模块由搜索器、检索器、用户接口和索引器组成。
3、用户使用FTP下载一幅图像，他使用的文件传输方式为二进制方式。
4、在Windows文件共享时，支持域的概念。

十六、X.800
1、X.800是国际电信联盟（ITU-T）推荐的方案，即OSI安全框架。
（1）X.800被攻击分为两类：被动攻击和主动攻击。
（2）X.800在安全机制上区分可逆和不可逆加密机制。可逆加密机制是一种简单的加密算法，使数据可以加密和解密；不可逆加密机制包括Hash算法和消息认证码，用于数字签名个消息认证应用。
（3）X.800将安全服务定义为通信开放系统协议层提供的服务，从而保证系统或数据传输有足够的安全性，它提供五类共14个特定服务。
2、X.800将安全机制分为特定安全机制和普遍的安全机制，其目的是利用安全机制阻止安全攻击。TCSEC规定了安全等级。

十七、加密
1、唯密文攻击是最容易防范的，因为攻击者拥有的信息量最少。
（一）Blowfish算法
1、Blowfish算法是由Bruce Schneider设计的一种对称分组密码。
（1）Blowfish算法是一种可变密钥长度的对称分组密码算法，分组长度为64位。
（2）数据加密由一个简单函数迭代16轮实现。
2、Blowfish使用了大量的子密钥，这些密钥必须在加密及解密之间进行预计算。
（二）EIGamal算法
1、ElGamal算法，一种加密算法，它是基于1984年提出的公钥密码体制和椭圆曲线加密体系，属于非对称加密。在加密过程中，生成的密文长度是明文的两倍。
（三）AES
1、AES加密算法即密码学中的高级加密标准，是美国联邦政府采用的一种区块加密标准，属于私钥密码体系。这个标准用来替代原先的3DES，已经被多方分析且广为全世界所使用。AES的基本要求是，采用的密钥长度是128、192或256位，分组长度128位。
２、AES算法安全性能不低于3DES，同时具有良好的执行性能，运行速度比3DES速度快。　　　
3、AES加密标准属于私钥密码，由NIST制定。而公钥ElGamal加密算法采用基于椭圆曲线理论。　　　　　　　　　　　　　　　　
（四）DES(DEA)算法
1、DES算法由美国国家标准局制定，采用64位的分组长度和56位的密钥长度，解密使用相同的步骤和相同的密码，属于对称密码范围，它是基于置换和代换技术。即每轮操作都有置换和代换，每轮的置换函数都一样。DES属于私钥密码。
2、DES算法明文处理经过三个步骤：首先，64位的明文经过置换而被重新排列，然后进行16轮相同函数作用，最后一轮迭代的输出有64位，他是输入明文和密钥的函数。
3、对于3DES，S/MIME可使用3DES。3DES运算速度比DES慢。
4、DES在计算上是安全的。
（五）RC5
1、RC5分组密码算法是1994年由Ronald L. Rivest教授研究发明的，并由RSA实验室分析，是一个对称加密算法。它是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥大小和加密轮数。在此算法中使用了三种运算：异或、加和循环。
（六）Caesar
１、Caesar密码加密方法为，对每一个字母用它之后的第三个字母来代换，明文空间和密文空间都是26个英文字母的集合。Caesar密钥取值范围为1-25。
（七）背包加密算法
1、背包加密算法是一种公钥加密算法，该算法中背包的物品总重量是公开的，所有可能的物品也是公开的，但是背包中的物品却是保密的，它是一个NP难度问题。目前大多数一次背包体制均被破译了，一次背包已不安全了。
（八）公钥
1、公钥可通过网页分布。
2、属于公钥密码类型的是：RSA与ElGamal。

十八、防火墙
１、防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。
从原理上分，防火墙可分为３种类型，即包过滤路由器、应用级网关和电路级网关。
（１）包过滤路由器依据一套规则对收到的IP数据包进行处理，决定是转发还是丢弃，它只允许符合一定规则的封包通过，其余的一概禁止穿过防火墙。
（２）应用及网关也叫代理服务器，它在应用级的通信中扮演着一个消息传递者的角色。用户在使用应用程序时，建立一个到网关的链接，这个网关要求用户出示将要访问的异地机器的正确名称，如果正确就要数据通过，否则服务无法执行。
（３）电路级网关，是一个独立的系统或者说它是某项具体的功能，这项功能事实上也是由应用级网关在某个程序中执行。电路级网关不允许一个端到端的直接TCP连接；它由网管建立两个TCP连接，一个连接网关与网络内部的TCP用户，另一个连接网关到网络外部的TCP用户。连接完成后，网关起着中继的作用，将数据段从一个连接转发到另一个连接。它决定哪个连接允许建立来实现其对安全性的保障。

十九、数据报
1、数据报交换技术是一种存储转发交换，发送至同一结点的分组可能经不同路径传输，分组时需要带有源地址和目的地址，发送分组前不需要预先建立连接。
2、虚电路交换需要在源节点与目的节点之间建立一条逻辑连接。

二十、IP
1、IP互联网特点有：
（1）IP互联网隐藏了低层物理网络细节，向上为用户提供通用的、一致的网络服务；
（2）IP互联网不指定网络互联的拓扑结构、也不要求网络之间全互联；
（3）IP互联网能在物理网络之间转发数据，信息可以跨网传输；
（4）IP互联网中的所有计算机使用统一的、全局的地址描述法；
（5）IP互联网平等的对待互联网中每一个网络。
2、IP数据报在各个网络间传递时有可能被分片。在IP数据报分片以后，负责重组的设备是目的主机。
３、IP数据报是IP协议单元使用的数据单元，它的格式可以分为报头区和数据区两大部分，其中数据区包括高层需要传输的数据，而报头区是为了正确传输高层数据而增加的控制信息。报头区主要包括：版本与协议类型域、长度域、服务类型域、生存周期域、头部校验和域、地址域、选项+填充域。其中报头长度域以32位的双字为单位；
（１）生存周期（TTL）域用于防止数据报在Internet中无休止地传递；
（２）头部校验和域用来保证IP数据报报头的完整性；
（３）选项域主要用于控制和测试两大目的。
4、IP协议工作于互联层，而以太帧是MAC层的内容。IP协议可屏蔽不同物理网络的差异。IP协议向传输层提供统一的服务。
5、一主机采用IPv6协议栈发送IP数据报。如果它希望指定数据报转发途中需经过的几个路由器，那么可以使用的IPv6扩展头为路由头。
６、IP协议规定的内容包括：IP数据报的格式、数据报寻址和路由、数据报分片和重组。
７、IP不能保证数据报的可靠投递，IP不能证实发送的报文被正确接收。从源到目的结点的多个数据报可能经不同路径传输。
8、在IPv4互联网中，如果需要指定一个IP数据报经过路由器的完整路径，那么可以使用的数据报选项为严格源路由。
9、网守负责用户的注册和管理等。VoIP网守通过被叫号码确定对方的VoIP网关。它是网络中的消息控制中心，它可以进行呼叫控制、地址解析、呼叫授权、身份验证、集中账务和计费管理和保留呼叫详细信息记录等操作。
10、如果一个IPv4数据报的“报头长度”字段的值为5，报头长度应该是32b的整数倍。则报头长度是5*32b/8=20字节。
11、IPv6采用了新的协议格式，IPv6数据报由一个IPv6基本头，多个扩展头和一个高层协议数据单元组成，基本头采用固定的40字节长度，一些可选的内容放在扩展头部分实现。

二十一、MTU
1、MTU即最大传输单元，在数据链路层，是网络中规定的一个帧最多能携带的数据量，以字节为单位。
２、MTU限制了数据帧的最大长度，不同的网络类型都有一个上限值。以太网的MTU为1500字节，一般IP首部为20字节，UDP首部为8字节，数据的净荷（payload）部分预留是1500-20-8=1472字节。如果数据部分大于1472字节，就会出现分片现象。Fragment Offset：该片偏移原始数据包开始处的位置。偏移的字节数是该值乘以8，即800。

二十二、P2P网络
１、P2P网络的主要结构类型分为集中式、分布式非结构化、分布式结构化和混合式。
2、P2P文件共享起源于1999年的音乐分享网站Napster。
（1）P2P文件共享的基础是“六度分割”理论。一般认为P2P文件共享起源于Napster，采用集中式结构，利用点对点下载过程下载软件，随后另一种P2P文件共享网络Gnutella出现，采用分布式网络共享。BitTorrent即比特洪流，种子文件的扩展名为.torrent。
3、P2P网络采用随机图的组织方式形成一个松散的网络，这个网络属于分布式非结构化，支持复杂查询。这种拓扑的优点是配置简单，不需要服务器支持，在规模小的时候具有很高的查询效率。缺点是采用TTL（生存时间）、洪泛、随机漫步或者有选择转发算法，网络拓扑直径不可控，可扩展性较差。
4、分布式非结构化网络通常使用洪泛法进行搜索。还采用随机漫步（Random Walk）搜索算法和迭代洪泛（Iterative Deeping）搜索算法。没有中心Server,节点通过发送广播消息来完成信息共享和查询,支持复杂的查询。
结构化P2P网络采用纯分布式的消息传递机制、利用关键字进行查找。主要采用分布式散列表（DHT）技术（利用DHT表进行结构组织），通过在非结构化P2P网络中加入控制策略，把整个系统的重点放在高效地查找信息上。
５、集中式P2P网络的服务器通常只存储目录和索引信息。混合式P2P网络的搜索结点用于存储系统中其它节点的信息，资源的查找请求只在搜索结点之间转发。
6、P2P可通过直接交换方式共享主机资源，在应用层形成的网络称为对等网络，在对等计算中所有的节点都是平等的，没有客户机和服务器之分，整个网络一般来说不依赖于专用的集中服务器。BT是其典型应用之一。
7、分布式结构化P2P网络采用DHT（分布式散列表）进行结构组织，利用分布式散列函数组成的散列表组织数据。

二十三、电子邮件系统
1、在电子邮件系统中使用Base 64编码的主要目的是将二进制码转换成ASCII码。
2、SMTP规定了邮件发送使用的命令；传输采用客户机/服务器模式，且使用传输层的TCP服务。
3、。SMTP的传递过程为连接建立阶段、邮件传送阶段、连接关闭阶段。
4、SMTP传递邮件过程中，如果接收方收到“DATA”命令，可以认为发送方将发送具体的邮件内容。
5、在一封邮件中，base64通常紧跟在Content-Transfer-Encoding邮件字段之后。
6、为了使电子邮件能够传输多媒体等二进制信息，Internet对RFC822进行了扩充，扩充后的协议为MIME。
7、在SMTP协议中，邮件的接收者通常位于RCPT TO命令之后。
8、SMTP即简单邮件传输协议，它是一组由源地址向目的地址传送邮件的规则，由它来控制信件的中转方式。

二十四、QQ系统
1、QQ用户登录过程如下：
（1）客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发DNS请求。即QQ客户端登录服务器需进行DNS查询。
（2）在QQ通信中，用户必须先登录后才可以进行互相发送信息等。
（3）每次登陆时QQ客户机会向服务器获取一个会话密钥。
（4）客户端会从服务器端获得好友列表，以建立点对点的联系。
（5）QQ 采用的通信协议以UDP为主，辅以TCP协议，而MSN采用MSNP协议。
2、QQ是腾讯公司模仿ICO而来。属于闭源系统，采用客户机/服务器架构进行通信。
3、QQ系统中，服务器负责保存用户好友列表和中转聊天信息。
4、QQ系统未遵循RFC2778规定。

二十五、网络管理
1、网络管理包括五大功能：配置管理、故障管理、计费管理、性能管理、安全管理。其中，配置管理是个中长期的过程，属于最基本的网络管理功能。
（1）配置管理功能包括资源清单的管理、资源开通以及业务的开通，是一个中长期的过程,它主要管理的是网络增容、设备更新、新技术的应用、新业务的开通、新用户的加入、业务的撤销、用户的迁移等原因导致的网络配置的变更。
（2）配置管理主要功能有：①设置系统中有关路由操作的参数；②被管对象和被管对象组名字的管理；③初始化或关闭被管对象；④根据要求收集系统当前状态的有关信息；⑤获取系统重要变化的信息；⑥更改系统的配置。
（3）收费管理可以统计网络资源利用率。
（4）性能管理的目的是维护网络服务质量和网络运营效率，包括性能检测、性能分析及性能管理控制功能。典型的功能包括：（1）收集统计信息；（2）维护并检查系统状态日志；（3）确定自然和人工状况下系统的性能；（4）改变系统操作模式以进行系统性能管理的操作。
2、在网络管理中，一般采用网络管理者-网管代理模型。而管理者和代理之间是一对多的关系。
3、ISO制定的公共管理信息协议（CMIP）主要是针对OSI模型的传输环境设计的。
4、网络管理模式一般采用集中式网络管理和分布式网络管理模式。它们各有特点，适用于不同的网络系统结构和不同的应用环境。其中，集中式结构可以有委托代理。
5、网络管理涉及到网络中的各种资源，可分为两大类：硬件资源和软件资源。硬件资源是指物理介质、计算机设备和网络互联资源。软件资源主要包括操作系统、应用软件和通信软件。
6、Ad hoc网是一种不需要基站的“对等结构”移动通信模式。它的特征是“多跳的、无中心的、自组织无线网络”，又称为多跳网、无基础设施网或自组织网。
7、社交网络（社会网络），由J.A.Barnes提出，它的理论基础是“六度分隔理论“。
８、在SNMP管理协议中，收集数据有两种方法：轮询法和中断法。
（1）SNMP是网络界的事实管理标准。
（2）Internet工程任务组（IETF）为了管理用户和设备，把已有的SGMP（简单网关监控协议）进行修改，形成SNMP协议第一版，它是TCP/IP、OSI模型应用层上著名的网络管理协议，主要用来管理TCP/IP互联网和以太网。SNMP由IETF制定。由于开始的SNMP没有考虑安全问题，SNMPv2开始在提供安全性和更有效的传递管理信息方面加以改进，具体包括提供验证、加密和时间同步机制。SNMPv3的重点是安全、可管理的体系结构和远程配置。
（3）SNMP的特点是简单性、可伸缩性、扩展性、健壮性等。
（4）对于SNMP的MIB，代理可查询MIB。被管设备存储着MIB。被管节点上有管理信息库。
（5）工作于应用层。
（6）支持告警模式；一个系统可有多个管理器。
9、网络管理涉及到网络中的各种资源，可分为两大类：硬件资源和软件资源。
硬件资源是指物理介质、计算机设备和网络互联资源。物理介质通常是物理层设备、如网卡、双绞线等；计算机设备包括打印机和存储设备及其他计算机外围设备；常用的网络互联设备有中继器、网桥、路由器、网关等。软件资源主要包括操作系统、应用软件和通信软件。
10、网络管理模型的核心是管理进程与一个远程系统相互作用，来实现对远程资源的控制。管理者实质上是运行在计算机操作系统上的一组应用程序，代理者位于被管理的设备内部。
11、代理位于被管设备内部；代理可主动报告事件；代理可拒绝管理者的命令。
12、在网络管理模式中，集中式结构可以有委托代理。

二十六、攻击
1、拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一，是一种主动攻击，没有发起攻击的时候，傀儡机无明显异常。
2、TCSEC（可信任计算机标准评估准则）标准是美国国家计算机安全中心制定的关于计算机系统安全评估的第一个正式标准，也叫橘皮书，该标准认为为使系统免受攻击，对应不同的安全级别，硬件、软件和存储的信息应实施不同的安全保护。TCSEC将计算机系统的安全从高到低划分为A、B、C、D共4个等级、7个级别。B3系统具有安全内核，高抗渗透能力。D1特点是保护措施很少，没有安全功能。
3、C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。
4、B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号（安全和属性），托管访问控制等。
5、第五级的保护级别最高。
6、入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。根据信息来源可分为基于主机IDS和基于网络的IDS。
7、选择明文攻击指的是一种攻击模式。攻击者拥有加密机的访问权限，可构造任意明文所对应的密文。在这种攻击模式中，攻击者可以事先任意选择一定数量的明文，让被攻击的加密算法加密，并得到相应的密文，因此攻击者已知加密的算法实现。攻击者的目标是通过这一过程获得关于加密算法的一些信息，以利于攻击者在将来更有效的破解由同样加密算法加密的信息。在公钥密码学中，这是一个容易实现的攻击模式。

二十七、X．509证书
1、X.509是由国际电信联盟（ITU-T）制定的数字证书标准。在X.509系统中，CA签发的证书依照X.500的管理，绑定了一个唯一甄别名，可以包含多个字段和值，还可以支持别名。顺序号是证书的唯一标识。
2、发放证书的实体有责任为证书指定序列号，以使其区别于该实体发放的其它证书，该序列号（顺序号）是证书的唯一标识。每个证书均只能在一个有限的时间段内有效，在没有危及相关私钥的条件下，实体可以依赖公钥值的预计时间。

二十八、操作系统
1、UNIX操作系统是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，它属于分时操作系统。UNIX的前两个版本都是采用汇编语言实现的，但是由于汇编语言的移植性较差，所以第三个版本采用了C语言实现。近年来，随着客户机/服务器工作模式的发展，基于Intel平台的Unix又有了新市场。Unix操作系统有AIX、Solaris、HP　UX，而Vista是Windows操作系统产品。
2、Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。发行版本有Mankdrake SUSE TurboLinux Caldera Ubuntu Debian、RedHat、Slackware以及国内的蓝点、红旗Linux等。
3、Windows NT 3.1操作系统是微软公司开发的一种闭源系统，采用32位的操作系统，可以提供全面的网络服务功能。Windows NT 4.0是在Windows NT 3.5基础上改进的版本，由于采用客户机/服务器的工作模式，Windows NT操作系统可以分为两部分：Windows NT Server与Windows NT Workstation。
4、Microsoft Windows是微软公司制作和研发的一套桌面操作系统，Windows采用了图形化模式GUI，比起之前的DOS需要键入指令使用的方式更为人性化，Windows是闭源系统，并不向用户开放源代码。

二十九、路由器
1、源路由是指IP数据报穿越互联网所经过的路径是由源主机指定的。
2、记录路由是指记录下IP数据报从源主机到达目的主机所经过路径上各个路由器的IP地址。
3、主特定机路由是指对单个主机（而不是网络）指定一条特别的路径。
4、默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。
5、路由器收到了一个IP数据报，将对IP数据报进行检测，当对其首部进行校验后发现该数据报存在错误时，将抛弃该数据报。
6、IP路由器的主要功能是实现网络与网络之间连接的桥梁连接不同的网络。
７、当路由器检测到其相邻主机发送的IP数据报经非优路径传输时，它通知该主机使用的ICMP报文为重定向报文。
8、包过滤路由器基于规则表进行过滤。电路级网关也叫代理服务器。
9、内容路由为用户提供最近源响应。

三十、Internet
1、类别域名是指前面的六个域名，分别依照申请机构的性质依次分为：ac：科研机构；com：工、商、金融等企业；edu：教育机构；gov：政府部门；mil：军事部门等。
２、Internet的主要组成部分（４个）：通信线路、路由器、主机和信息资源。主机是信息资源和服务的载体，接入Internet的主机既可以是巨型计算机，可以是微机或笔记本电脑，也可以是一部手机、平板电脑等移动设备。
３、Internet利用路由器实现异构网络互联。
4、浏览器主要由控制单元、客户单元、解释单元组成。
5、Internet的使用者不必关心Internet的内部结构；路由器是网络与网络之间连接的桥梁；主机是Internet中不可缺少的成员，它是信息资源和服务的载体。
6、在Internet域名服务系统中，主机使用高速缓冲技术的主要目的是：提高系统的工作效率。
7、在Internet中，网络互联采用的协议为IP。
8、在Internet域名系统的资源记录中，如果想表示主机的描述信息，可以使用的类型为hnifo。
9、Internet的主要组成部分包括：通信线路、路由器、主机和信息资源。
10、在接入Internet时，HFC通常需要借助的传输通道为有线电视线路。
11、在Internet域名服务系统中，域名服务器使用高速缓冲技术的主要目的是降低非本地域名解析开销。
12、在Internet域名系统的资源记录中，使用“HINFO”表示主机的描述信息。

三十一、浏览器
1、Web站点中存储的通常是结构化文档。
２、为了保护自己的计算机免受非安全软件的危害，浏览器通常采用的方法是将Internet世界划分为不同的区域（如Internet区域、本地Internet区域、可信站点区域、受限站点区域），用户可以针对每个区域指定浏览器处理下载程序和文件的方式，并将要访问的Web站点按其可信度分配到不同的区域。
（1）为了验证站点的真实性，可要求站点将它的证书传送过来。
（2）为了避免传送过程中第三方偷看或篡改，可使用SSL技术。

三十二、NAT
１、网络地址转换（NAT）技术将私有的互联网接入公共互联网。NAT的主要技术类型有3种：静态NAT（Static NAT），动态NAT（Pooled NAT）和网络地址端口转换NAPT（Port-Level NAT）。
２、在使用静态NAT之前，网络管理员需要在NAT设备中设置NAT地址映射表，该表确定了一个内部IP地址与一个全局IP地址的对应关系。
３、在动态NAT中，网络管理员需要为NAT设备分配一些全局IP地址，这些全局的IP地址构成NAT地址池。当内部主机需要访问外部网络时，NAT设备就在NAT地址中为该主机选择一个目前未被占用的IP地址，并建立内/外映射关系。
４、NAPT是最常用的一种NAT类型，它利用TCP/UDP的端口号区分NAT地址映射表中的转换条目，可以使内部网中的多个主机共享一个（或少数几个）全局IP地址同时访问外部网络。

三十三、扩频
１、直接序列扩频（DSSS）技术使用2.4GHz的ISM频段，数据传输速率为1Mbps或2Mbps。发送数据前进行调制操作。
2、跳频扩频技术中，可使用专用的ISM频段。
3、ADSL使用比较复杂的调制解调技术，在普通的电话线路进行高速的数据传输。HFC（有线电视线路）。
4、数据传输都需要进行调制解调，ADSL和HFC的数据传输都要用到调制解调器。
5、ADSL和HFC数据传输都可为非对称方式。

三十四、数据报
1、数据报是报文分组存储转发的一种形式。在数据报方式中，分组传输前不需要在源主机与目的主机预先建立“线路连接”。源主机发送的每个分组都可以独立选择一条传输路径，每个分组在通信子网中可能通过不同路径到达目的主机。每个分组在传输过程中都必须带有目的地址与源地址。
2、数字版权管理主要采用的技术为数字水印、版权保护、数字签名和数据加密。

三十五、CSMA/CA
1、CSMA/CA：带有冲突避免的载波监听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量“避免”。

计算机四级网络工程师（计算机网络单选）- 知识点相关推荐

非核心版本的计算机上_计算机四级网络工程师知识点笔记（备考指南）
计算机四级网络工程师是先要通过计算机三级网络技术. (计算机三级网络技术笔记翻公众号历史文章) 计算机四级是考两个科目操作系统30个选择题10个多选题计算机网络30个选择题10个多选题两科各拿3 ...
国家计算机网络工程师考试,计算机四级网络工程师考试内容了解一下！
计算机四级网络工程师考试内容了解一下! 时间:2018-06-12 10:48:50 全国计算机等级考试,是经原国家教育委员会批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与技能 ...
2015年四级计算机网络课程,2015年计算机四级网络工程师考试辅导：网络互连技术...
2015年计算机四级网络工程师考试辅导:网络互连技术网络互连原理 1.网络互连的要求:在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使 ...
计算机网络工程师等级考试,计算机四级网络工程师等级考试真题_3.doc
计算机四级网络工程师等级考试真题_3 第六套一.单选题(一共60道,每个1分,共计60分) (1) 在计算机中配置操作系统的主要目的是 A.提高计算机系统资源的利用率 B.增强计算机的功能 C.提高 ...
计算机四级网络工程师
计算机四级网络工程师操作系统知识点归纳第一章操作系统概论第二章操作系统运行机制第三章进程线程模型第四章并发与同步第五章内存管理第六章文件管理第七章 I/O设备管理第八章 ...
计算机四级考试题库苹果,‎App Store 上的“计算机四级网络工程师考试题库”...
计算机四级网络工程师考试题库,本软件包含了大量计算机四级网络工程师考试题,对备战考试的朋友很有帮助. 软件中包括以下内容: 全国计算机等级考试四级网络工程师知识点总汇计算机四级网络工程师试题 201 ...
计算机四级网络工程师考点总结
计算机网络多选题关于局域网结构的描述中,正确的是A.早期局域网中可用总线型拓扑B.早期局域网中存在环形拓扑C.总线型局域网中需要解决介质访问控制问题关于广域网的描述中,正确的是A.覆盖范围大于城域 ...
计算机四级网络工程师合格,计算机四级网络工程师通过率有多少
计算机四级网络工程师通过率怎么样?我们都知道计算机四级网络工程师非常的难考,所以想大概知道下通过率是怎样的.给自己保个底~所以下面就由学习啦小编来给大家说说计算机四级网络工程师通过率是怎么样的吧,欢迎 ...
北京国家计算机四级网络工程师,关于国家计算机四级网络工程师的介绍
最近有网友想了解下国家计算机四级网络工程师,所以小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!! 国家计算机四级网络工程师网络工程师是通过学习和训练,掌握网络技术的理论知识和操作 ...
计算机四级网络工程题库,2016计算机四级网络工程师题库
2016计算机四级网络工程师题库一.选择题 1. 以下关于OSPF协议技术特征的描述中,哪个是错误的? A.OSPF协议使用层次结构的区域划分 B.它将一个自治系统内部划分成若干区域与主干区域(ba ...

计算机四级网络工程师（计算机网络单选）- 知识点

计算机四级网络工程师（计算机网络单选）- 知识点相关推荐

最新文章

热门文章