第一章,网络技术基础(第一、二、三、四章,31题)1。无线局域网:需要接入点AP2。无线自组织网络:自组织、对等、多跳、无基站3。无线传感器网络(WSN):将ad hoc与传感器相结合,动态改变拓扑结构4。Windows NT提供网络服务功能5。Unix:开源,移植性好,核心部分:TCP/IP,架构:集中式/分时式/多用户。6.Linux:实质性操作系统的内核,开源如Red Hat7。LAMP架构:快速开发,多脚本语言,开源数据库8。计算机网络的定义:广义,资源共享,用户透明9。个人区域网(PAN)10。星型拓扑:中心节点是网络11的可靠性瓶颈。传输延迟确定12。树形拓扑:星形拓扑的扩展13。网状拓扑(应用最广泛):可靠性高,结构复杂。采用路由和流量控制方法14。数据报:无需提前建立连接,独立选择传输路径,需要源/目的地址15。虚电路:不需要建立逻辑连接,不需要源地址/目的地址,不需要无序/重复/丢失,不需要路由进行节点错误检测,节点可以建立多个连接16。物理层:传输比特流集线器,17。中继器:数据链路层:使用差错控制和流量控制,IP地址和MAC地址映射交换机数据帧18。网络层:路由、网络互连路由器分组19。传输层:端到端服务消息20。TCP协议:(IETF开发)面向连接,可靠UDP协议:无连接协议,不可靠第二章LAN基础(第6、7、8、9、10章32、33题)1。总线型局域网:(半双工)载波侦听多路访问CSMA/CD2。IEEE 802参考模型:物理层和数据链路层主要关注局域网标准化802.1:局域网架构802.2:逻辑链路控制LLC 802.3: CSMA/CD介质访问控制层,物理层802.11:无线局域网802.15:个人无线局域网802.16:宽带无线局域网3。以太网发送顺序:载波侦听、冲突检测、冲突检测、停止发送、随机延时重传4。以太网交换机:转发帧直接交换,通常使用端口号/MAC地址映射表,支持虚拟组网技术。5.以太网帧:最短帧长64B,前同步码7B,前帧定界符1B,地址6B,类型2B数据46B-1500B,帧校验4B,前同步码和前帧定界符不包含在帧长度中,类型字段是网络层协议,帧校验范围:地址/长度/数据字段6。以太网物理地址:网卡制造商分配的前3个字节7。共享媒体局域网:广播/8。公交车。交换式局域网:并发/网状,传输无冲突,核心设备:局域网交换机,端口/MAC地址映射表9。快速以太网:802.3U采用相同的帧格式,专用接口MII 100base-FX采用单模/多模光纤@ key radio 10。千兆以太网:802.3z采用相同的帧格式,专用接口GMII,1Gbps @ key单选1000base-T:非屏蔽双绞线100m1000base-CX:屏蔽双绞线25m1000base-LX:单模光纤300m1000base-SX:多模光纤300-550m 11.10千兆以太网:802.3ae,光纤,全双工,无介质访问控制12.40/100千兆以太网30虚拟网络基础:局域网交换机。虚拟网络组网方式:交换机端口、MAC地址、IP地址、广播16。虚拟局域网VLAN:方便管理,安全保障,提高服务质量17。红外无线局域网:视线传输,模式:定向波束,全向和漫反射18。扩频无线局域网:调制技术,采用2.4G ISM频段,跳频扩频(FHSS),直接序列扩频(DSSS)19。直接序列扩频:使用2.4Hz ISM频段,传输速率为1Mbps或2Mbps,发送数据前进行调制操作。20.IEEE 802.11:CSMA/CA/CA、分层模型、争用/无争用服务、点/分布协调功能和虚拟监听(VCS)位于MAC层,实现媒体访问控制,物理层定义数据传输标准。
1.IEEE 802.11帧:帧控制2B,数据0-2312B,标识帧类型:数据/管理/控制帧顺序控制字段不是连续控制22。IEEE 802.11网络结构:端站STA、接入控制器AC(网关)、AAA服务器:认证/授权/计费23 . 802 . 11 a:5 GHz/5mbps 802.11 b:2.4 GHz/11 Mbps 802.11g:2.4 GHz/54 Mbps第三章互联网基础(第11、12、13、14、15章34、35题)1。互联网组件:通信线路、主机、路由器、信息资源2。主机:信息资源和服务的载体,统称为连接到互联网的计算机。调制解调器技术,不对称,电话线。HFC:调制解调器技术,不对称,有线电视线路5。IP服务:不可靠,无连接,尽力而为6。IP互联网:隐藏底层物理网络细节,不指定拓扑,不要求互联,统一全局地址描述,物理网络间转发数据7。IP地址:屏蔽各种物理网络的地址差异8。IP路由器:连接不同的网络。地址解析协议ARP:广播用于请求,单播用于响应10。IP数据报:报头长度32b双字单位,无选项填充默认为5,总长度8b字节单位(总长度包括报头和数据区),报头校验和保证IP数据报报头的完整性11。最大传输单元(MTU):帧12的最大数据承载能力。
IP协议规定的内容:IP数据报格式、数据报寻址和路由、数据报分片和重组 @重点13. 分片:标识不变、标志域/片偏移域(8字节为单位)/头部校验和改变14. 重组:由目的主机完成15. 严格源路由:规定IP数据报要经过路径上的每一个路由器16. 松散源路由:规定IP数据报必须经过的几个路由17. 记录路由:记录路径上各路由器IP地址18. 时间戳:记录经过路由器的时间19. ICMP差错报文:不享受特别的优先权和可靠性20. ICMP差错报文:终点不可达、源站抑制、时间超时、参数问题、改变路由21. 拥塞控制:大量IP数据报淹没,用源抑制技术22. 非优路径传输:向主机发送路由重定向23. 默认路由:路由表没有明确指明目的网络的路由信息24. 特定主机路由:为特定的主机建立路由表表项25. 路由信息协议RIP:向量-距离算法、易于实现、造成慢收敛26. 开放式最短路径优先OSPF:链路-状态算法、复杂27. 慢收敛对策:限制路径最大距离、水平分割、保持、带触发刷新的毒性逆转28. 组管理协议:IGMP、CGMP29. 密集模式组播路由协议:DVMRP、MOSPF30. IPv6回送协议:0:0:0:0:0:0:0:1 IPv4回送协议:127:0:0:131. 路由头:指出数据报经过的一个或多个中间路由器32. TCP数据丢失:重发机制33. TCP三次握手:确保连接建立和终止的可靠性34. TCP流量控制:窗口机制 @重点 单选35. 动态网络地址转换NAT:分配全局IP地址构成NAT地址池36. 网络地址端口转换:NAPT:内网多个主机共享一个全局IP地址37. 路由器功能:维护路由信息、转发数据报、选择最佳路径第四章 Internet 基本服务(第16,17,18,19,20+36,37题)1. 端口号:标识特定的服务2. C/S服务器方案:并发、重复服务器方案 @重点单选3. 集中式P2P:Napster、中心服务器保存索引信息(只存储目录和索引信息)4. 分布式非结构化P2P:Gnutella、无中心服务器、洪泛法查询、复杂查询5. 分布式结构化P2P:Pastry、Tapestry、Chord、CAN、基于DHT分布式散列表6. 混合式P2P结点:用户/搜索/索引结点、索引结点保存搜索结点信息 @重点 单选7. 域名结构:树形结构8. 域名解析:递归解析(一次性解析)、反复解析(每次请求一个,不行换另一个)9. 域名解析器:请求域名解析的软件10. 提高解析效率:从本地域名服务器解析、域名服务器高速缓冲、主机高速缓冲11. 非权威性映射:解析器仅注重效率时可以使用12. 对象类型:主机地址(A)、邮件交换机(MX)、域名服务器(NS)13. 网络虚拟终端NVT:屏蔽不同系统对键盘输入的差异性14. FTP双重连接:控制连接、数据连接15. 数据连接:主动模式、被动模式(PASV)16. FTP文件格式:文本文件传输(ascii)、二进制文件传输(binary)17. 显示远程主机当前工作目录(pwd)、被动传输方式(passive)18. SMTP发送邮件、POP3/IMAP接收邮件19. SMTP:不规定程序如何存储邮件,只规定命令和应答、C/S模式、响应字符串以3位数开始 (NOOP无操作、DATA发送邮件内容)20. SMTP过程:连接建立、邮件传递、连接关闭21. POP3过程:认证、事务处理、更新 (PASS口令、STAT查询报文总数和长度、RETR请求服务器发送指定编号邮件)22. base64编码:二进制数据->ASCII文本23. Web页面文档结构HTML、页面到页面由URL维持、传输协议HTTP24. 控制单元:浏览器的中心、调用HTML解释器解释页面25. QQ登录:1.客户端每次登录时会访问记录上次登录服务器的地址的记录文件,如果成功则不会重发DNS请求。2.在QQ通信中必须先登录后才可以进行相互发送信息。3.每次登录时QQ客户机会向服务器获取一个会话密钥。第五章 新型网络应用(第21,22,23,24,25+38题)1. 最早的IM软件:Mirabils公司推出的ICQ2. 即时通信系统模型:IETF提出的RFC2778(获取彼此状态变更信息)3. 服务器中转模式:唯一标识(ID)、服务器根据数据包含来源/目的地信息判断如何转发4. IM客户机:查询DNS服务器、建立TCP连接、服务器端口固定5. 通信协议:AOL采用OSCAR协议、QQ采用私有协议6. 通用协议:SIMPLE基于SIP协议框架、XMPP基于Jabber协议框架、XML基于XMPP协议簇7. SIP协议:应用层协议,运行于各类传输层协议之上、类似E-mail地址的URL标识SIP组成元素:用户代理、代理服务器、重定向服务器、注册服务器SIP消息:请求消息(6种)、响应消息、 由一个起始行(包括请求行和状态行)、消息头、消息体构成 @重点 必考INVITE邀请用户参加会话(和ACK一起使用)、OPTIONS请求关于服务器能力的信息、BYE终止会话8. SIMPLE:由IETF制定、MESSAGE发送一次性短消息(寻呼机模式)9. 呈现代理(PA):类似于SIP协议中的UA(user Agent)10. XMPP:4个RFC文档组成、核心协议RFC3920 (例如:Google Talk、Jive Messenger)类似E-mail地址的URL标识、扩展能力强XMPP系统特点:C/S模式、分布式、简单的客户机、XML数据格式实体地址 JID:由域标识符(唯一必须)、结点标识符、资源标识符组成11. 网络文件系统NFS:mount指令将远程文件系统挂接在自己文件系统例如(mount B:/usr/lib /usr/lib)、只能挂接分享的文件12. 共享文件目录:/etc/exports13. NetBIOS:至多254个通信话路、名称至多15字符、4种SMB(开放性协议、更名为CIFS)14. CIFS特点:文件访问完整性机制(文件记录锁定和解锁)、安全性、扩展性、支持Unicode、全局文件名15. NetBIOS数据报:138端口、NetBIOS会话:139端口16. P2P文件共享:起源于Napster、 BitTorrent基于MIT授权的开源软件17. 种子文件:包含Tracker服务器相关信息、中心服务器存放用户信息18. 理论基础:小世界假设、六度分隔理论19. Maze(混合P2P):支持资源搜索、文件目录、多点下载、断点续传、积点机制组成:目录/检索/心跳/种子服务器(没有计费服务器)心跳服务器:提供在线状态、显示在线用户的文件检索结果、维护在线用户列表,支持文件检索检索服务器:天网搜索认证机制:分布式(参考Kerberos机制) @重点 必考20. IPTV:内容发布(投递到最近的远程服务点)、内容路由(网络负载均衡技术、得到源响应)、内容交换(平衡负载流量)、性能管理(端到端性能)21. VoIP:多点控制单元(MCU)实现多点通信22. 网关:H.323设备、号码查询/建立通信连接/信号调制/压缩解压/路由寻址23. 网守:注册和管理、呼叫控制/地址解析/身份验证/计费管理24. Skype:超级结点SN类似核心路由器、HC最多200接入点、采用256位AES算法、编码采用iLBC和iSAC、混合式网络拓扑25. 全文搜索引擎:搜索器、索引器、检索器、用户接口26. SNMP :工作在网络层,修改SGMP,由多个RFC文档构成,可以工作在非TCP/IP环境27. Skype:满足相应的硬件要求就能当作超级节点,采用AES算法,提供多方通话,适用于多个操作系统第六章 网络管理与网络安全(第26,27,28,29,30+39,40题)1. 配置管理:中长期活动、设置路由操作参数、初始化或关闭被管对象2. 性能管理:收集统计信息、维护并检查系统状态日志、以及其他性能操作3. 网络管理模型:网络fzdl-网管代理模型、实现对远程资源的控制4. 集中式网络管理:委托代理 分布式管理:自动化5. 网络管理协议:ISO最先进行标准化工作、IETF制定SNMP协议(由SGMP修改而来)6. SNMP协议:简单性、健壮性、SNMPv1安全性不高、网络管理事实上的标准7. SNMPv2:验证、加密、时间同步机制 SNMPv3:可管理的体系结构、远程配置8. SNMP收集信息:轮询(记录到MIB管理信息库中)、基于中断9. CMIP协议:ISO制定、管理联系建立/释放通过ACP协议、操作和事件报告通过ROP协议、采用报告机制,减轻终端用户工作负担10. 信息安全性等级:NCSC制定的橘皮书,不是国际统一标准,不是定量描述D1级别:最低等级C1级别:用户与数据分离、数据保护以用户组为单位C2级别:广泛的审计B1级别:托管访问控制B3级别:安全内核11. OSI安全框架:ITU制定X.800(五类)、安全攻击:主动攻击、被动攻击12. 加密技术:唯密文攻击最容易防范、已知明文攻击:需要知道加密算法选择密文攻击:有目的选择一些密文来解密对应明文13. Caesar密码:密钥只有25种可能值14. DES(DEA):NIST制定、64位分组长度、56位密钥长度、每轮置换函数相同3DES:速度较慢、如:PGP和S/MIMEAES:分组长度128位、密钥长度128位起Blowfish:Bruce Schneier设计、对称分组密码、分组长度64位、密钥长度可变、运算为加法和异或、加密前要预计算 @重点 单选必考RC5:Rivest设计、对称加密算法15. 公钥密码:RSA:Rivest设计、数据加密和数据签名、安全性未证明、分组密码(并不是流密码) @ 重点单选必考ElGamal:椭圆曲线加密、密文为明文两倍背包加密:总重量公开、NP问题、一次背包不安全16. 认证中心CA:将公共密钥和特定实体绑定17. 数据签名:笔迹签名的模拟、验证时需要使用Hash函数、公钥/密钥都支持18. X.509:由ITU和IETF制定、顺序号为唯一标识、主题名:DN格式、有效期:证书有效期19. Kerberos协议:产生会话密钥20. 安全电子邮件PGP:压缩、分段 、多语种、公共密钥认证机制(通过委托网站)21. IPSec:网络层协议、包括AH和ESP协议、22. 安全协定SA:逻辑连接为单工连接、三元组、32位连接标识符23. AH头:在IP头和IP数据报数据之间24. ESP头:32位顺序号字段组成25. 包过滤路由器(规则表):传输层和应用层26. 应用级网关:代理服务器、开销大27. 电路级网关:不允许端到端直接TCP连接28. 服务攻击:对特定网络的攻击,如Email、FTP、HTTP29. 进入临界区前的进入区对信号量执行P原语操作,离开临界区的退出区对信号量执行V原语操作。