20xx年三级网络技术笔试考点总结

20xx年三级网络技术笔试考点总结内容摘要：

长度只有《一个网络的 MTU（最大传输单元）时才能在网络中传输，超过就要分片 重组：目的主机对分片进行重新组装 数据报报头的分片控制：标识 标志 片偏移 IP 数据报选项：选项码、长度、选项数据组成 用 于控制和测试 源路由 严格源路由 SSR、松散源路由 LSR 记录路由 时间戳（格林尼治时间） 传输控制差错报文协议 ICMP ICMP 差错报告采用路由器到源主机模式 不享受特别优先权和可靠性 除包含故障 IP 数据头外还包括数据区前 64 位 先丢弃错误报文，再向源主机报告 出错报告包括： 目的地址不可达报告、超时报告、 参数出错报告 ICMP 控制报文 拥塞控制与源抑制报文 路由控制和重定向报文 ICMP 请求与应答报文对 1 回应请求与应答 2 时戳请求与应答 3 掩码请求与应答 因特网中 ,需要路由选择的设备一般采用表驱动的路由选择算法。 路由表中的特殊路由：默认路由、特定主机路由 路由表有两种基本形式 : （人工学习） （自身学习，自动修改和刷新） 动态路由表是网络中的路由器互相自动发送路由信息而动态建立的。 需要运行相同的路由协议，相同的路由选择算法 路由选择协议： 1 路由信 息协议 RIP向量距离算法 9 规定了信息时间、交换信息格式、错误的处理 路由器到达网络的距离用“跳数”计算 2 开放式最短路径优先协议 OSPF链路状态算法 SPF 需较高路由器处理能力、一定的带宽要求 适应大规模网络 分层与指派路由 静态路由 小型，单路径的、静态的 IP 互联网环境 RIP 协议 小到中型、多路径的、动态的 IP 互联网 OSPF 协议 较大型到特大型的、多路径的、动态的 IPv4 的局限性： 地址空间、 IP 协议的性能、安全性、自动配置 服务质量保证 QoS IPv6 地址 128 位 4 位十六进制 冒号隔开 零压缩法和双冒号法 连续的零省略 IPv6 的地址类型： 单播地址、组播地址、任播地址（就近）、特殊地址 （全 0 地址、回送地址 0： 0： 0： 0： 0： 0： 0： v4 兼容 v映射到 v4 的 v6） IPv6 地址的自动配置：有状态和无状态（ 128 位） TCP 是一个端到端的传输协议 ,因为它可以提供一条从一台主机的一个应用程序到远程主机的另一个应用程序的直接连接 .(虚拟连接 ) 传输控制协议 TCP： 面向连接、完全可靠性、全双工通信、流接口 连接的可靠建立与优雅关闭 三次握手法 数据包丢失重复或延迟情况下，通信双方交换 3 个报文 端口就是 TCP 和 UDP 为了识别一个主机上的多个目标而设计的。 TCP 使用窗口机制进行流量控制 著名的 TCP 端口号 21FTP 23tel 25SMTP 80HTTP 110—pop3 UDP面向非连接的，不可靠的 ，数据直接封装 运行高效，实现简单 端口号 69TFTP 161SNM 第六章 Inter基本服务 服务器有两种：重复服务器、并发服务器 （子服务器和从服务器） 互联网命名机制： 全局唯一性 名字便于管理 高效的进行映射 无层次命名机制、层次命名机制 树状结构 TCP/IP 域名系统 DNS 顶级域的划分模式：组织模式、地理模式 顶级域名分配： gov政府部门 mil军事部门 Org非营利性组织 int国际组织 域名解析器：请求域名解析服务的软件 域名解析： 1 递归解析 —要求域名服务器系统一次性完成全部的名字 地址变换 2 反复解析 每次请求一个服务器，不在请求别的 解析从本地域名服务器开始 10 域名服务器高速缓冲技术 缓冲区里的每一个映射都有一个 最大生存周期 TTL 最常用的协议类是 IN， SOA授权开始 A主机地址 MX邮件交换机 NS域名服务器 PTR指针 CNAME别名 HINFO主机描述 因特网提供的基本服务主要有 : EMAIL； Tel； FTP； 服务。 Tel 协议引入了网络虚拟终端 NVT 提供了一种标准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异 Tel 采用了客户机 /服务器模式 因特网提供的远程登陆服务可以实现 : 1. 本地 用户与远程计算机上运行程序相互交互。 2. 用户登陆到远程计算机时 ,可以执行远程计算机上的任何应用程序 ,并且能屏蔽不同 3. 型号计算机之间的差异。 4. 用户可以利用个人计算机去完成许多只有大型机才能完成的任务 . FTP 即文件传输协议，用于 Inter 上文件的双向传输 采用客户机 /服务器模式，“上传” “下载” 数据连接的建立有两种模式 主动模式（默认）、被动模式 —通过控制连接发送 PASV命令请求进入被动模式 应答以 7 位 ASCII 码格式经控制连接传送，直观可读 文件传输方式： 文本文件传输 ASCII 码和 EBCDIC 文件类型 ASCII 扫描每个字节需要找 CR、 LF 核对 二进制文件传输 图像文件类型 因特网用户使用的 FTP 客户端应用程序通常有三种类型 ,既传统的 FTP命令行 ,浏览器和 FTP 下载工具。 Cdup进入远程主机目录的父目录 Pwd显示远程主机的当前工作目录 常用的 FTP 下载工具有： FlashFxp、 CuteFtp、 GetRight、 NetAnts、 LeapFTP FTP 服务器利用用户账号控制用户对服务器的访问权限 匿名账户和密码都是公开的， 账号为 anonymous，密码为 guest 或用户电子邮件的地址 电子邮件服务采用客户机 /服务器工作模式。 电子邮件应用程序应具有如下两个最为基本的功能 : 1. 创建和发送电子邮件 2. 接收 ,阅读 ,管理邮件 通讯簿管理、收件箱助理及账号管理等附加功能 电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议 SMTP（数字开头） ，从邮件服务器读取时候可以使用 POP3（ 非 数字开头） 协议或 IMAP 协议。 当使用电子邮件应用程序访问 IMAP 服务器时 ,用户可以决定是或将邮件拷贝到客户机中 ,以及是或在 IMAP 服务器中保留邮件副本 ,用户可以直接在服务器中阅读和管理邮件。 邮寄列表是一组电子邮件地址，有一个共同的别名 SMTP 和 POP3 都用客户机服务器模式 RSET终止当前的邮件处理 NOOP无操作 建立连接阶段、邮件传递阶段、连接关闭阶段 POP3 采用 ASKII 字符串形式，以 +ok 和 — ERR 开始 命令成功执行或服务器准备就绪；错误或不可执行命令 11 认证阶段、事务处理阶段、更新阶段 电 子邮件的报文格式： RFC822 和 MIME 电邮 由 两部分组成 :邮件头和邮件体 (实际传送的内容 )。 MIME包括的编码方式：带引见符的可打印编码和基数 64 编码 第一个 在欧洲和物理研究中心 CERN 来发 第一个图形界面的 浏览器在美国国家超级计算机应用中心 NCSA诞生 超文本传输协议 HTTP 是 WWW 客户机与 WWW 服务器之间的应用层传输协议。 页面时超文本文档，除普通文本，还有只想其他页面的指针（超链接） 浏览器是 客户机程序，浏览服务器 web 页面的软件，请求发送给 服务器 浏览器的结构由一 个控制单元（中心）和一系列的客户机单元，解释单元组成 NTFS 权限 —目录与文件权限来针对不同的用户做不同的权限设置 Web 站点与浏览器的安全交互借助于安全套接层 SSL完成：密钥为数（ 40 或 128 位） HTTP 会话过程包括以下 4 个步凑 : 1. 连接 . . .。 页面与页面之间的连接信息由统一的资源定位符 URL URL由三部分组成 :协议类型，主机名与路径及文件名。 WWW 服务器所存储的页面是一种结构化的文档，采用超文本标记语言 HTML书写而成。 HTML主要特点是可以包含指向其他文档的链接项 ，既其他页面的 URL；可以将声音 ,图象 ,视频等多媒体信息集合在一起。 第 七 章 网络安全技术 硬件资源：物理介质、计算机设备、网络互连设备 软件资源：操作系统、应用软件、通信软件 网络管理的目标：有效性、可靠性、开放性、综合性、安全性、经济性 网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。 配置管理 是最基本的网络管理功能，负责网络的建立、业务的展开以及配置数据的维护，包括资源清单管理、资源开通、业务开通 故障管理 是发现和排除故障 故障管理 包括障碍管理、故障恢复和预防保障 网络故障管理 包括：检测故障、隔离故障、纠正故障 计费管理：记录网络资源的使用，目的是控制和监控网络操作的费用和代价 性能管理的目标是 维护网络服务质量和网络运营效率 性能管理包括性能检测、性能分析、以及性能管理控制功能。 性能管理包括监视和调整两大功能。 安全管理的目标 是采用信息安全措施保护网络中的系统、数据以及业务。 包括风险分析功能、安全服务功能、告警功能、日志功能和报告功能以及网络管理系统保护功能 网络管理模型的核心是一对互相通信的系统管理实体 即管理进程与一个远程系统 相互作用来实现对远程资源的控制。 一个担任管理者 的角色，成为网络管理者，另一个担任代理者角色，成为网管代理 管理者和代理之间的信息交换可以分为两种：从管理者到代理者的管理操作和从代理到管理中的事件通知 网络管理模式：集中式网络管理模式、分布式网络管理 集中式网络管理模式是所有的网关代理在管理站的监视和控制下协同工作而实现集成的网络管理 集中式网络管理模式在网络系统中设置专门的网络 管理管理软件和管理功能主要集中在网络管理结点上，网络管理结点与被管结点一般是主从关系 12 目前使用的标准网络管理协议包括：简单网络管理协议 SNMP（改编自 SGMP—简单网关监控协议） SNMPV1，公共管理信息服务 /协议 CMIS/CMIP(ISO 设计的标准 )，和局域网个人管理协议 LMMP 等。 SNMP 是一个应用层协议，它 使 用传输层和网络层的服务向其对等层传输信息。 SNMPV1 具有：简单性、可伸缩性、 扩展性、健壮性 SNMPV3 重点是安全、可管理体系结构、远程配置 SNMP 由一系列协议组和规范组成 SMTP 由管理者和代理者组成。 从 被还礼设备中收集数据的两种方法：轮询方法、 基于中断的方法 管理信息库 IBM，网络管理员必须不断轮询 SNMP 代理 两种方法结合为陷于轮询的方法 公共管理信息 CMIP 主要针对 OSI 模型的传输环境 CMIP 是映射到应用层上 \ ACP 联系控制协议 —管理联系的建立、释放、撤销 ROP 远程操作协议 操作和事件报告 CMIP 支持 7 种 CMIS 服务 PDU协议数据单元 实体之间按照规则交换 CMIP 安全性好，并且采用报告机制，具有及时性特点 网络安全从本质上讲就是网络上的信息安全。 凡是涉及到网络信息的保密性，完整性 ，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域 ，不可抵赖性、可控制性、可审查性 网络安全是指网络系统的硬件。 软件及其系统中的数据受到保护 ,不会由于偶然或恶意的原因而遭到破坏。 更改。 泄露 ,系统连续。 可靠。 正常地运行 ,网络服务不中断 . 网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。 国家计算机安全中心 NCSC可信任计算机标准评估准则 TCSEC，也称橘皮书 网络安全等级划分 A、 B、 C、 D4 类， A类安全 等级最低 、 D 类安全 等级 最低 1 D1 级。 D1 级计算机系统标准规定对用户没有验证。 例如 DOS， WINDOW 95（不在工作组方式中）。 Apple 的 System7。 X。 2 C1 级提供自主式安全保护，它通过将用户和 数据分离，满足自主需求。 3 C2 级为处理敏感信息所需要的最底安全级别。 C2 级别进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。 例如 UNIX 系统。 XENIX。 Novell 3。 0 或更高版本。 Windows NT。 4 B1 级是第一种需要大量访问控制支持的级别。 安全级别存在保密，绝密级别。 5 B2 要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。 6 B3 级要求用户工作站或终端通过可信任途径连接到网络系统。 而且这一级采用硬件来保护安全系统的存储区。 B3级系统的关键安全 部件必须理解所有客体到主体的访问。 7 A1 最高安全级别，表明系统提供了最全面的安全。 第一级自主保护级 ，不危害国家利益 第二级指导保护级，一般损害 第三级监督保护级，较大损害 第四级强制保护级，。