本大纲根据2019年福建省中等职业学校学业水平测试(计算机网络)大纲编写,仅供参考,如需转载,请注明出处。
计算机网络概述(15%,5%)
计算机网络定义:计算机网络就是将分布在不同地理位置上的具有独立工作能力的多台计算机 、终端及其附属设备用通信设备和通信线路连接起来,由网络操作系统管理,能相互通信和资源共享的系统。
计算机网络发展的四个阶段
计算机网络的功能
方便的信息检索 2.现代化的通信方式 3.办公自动化 4.电子商务与电子政务 5.企业的信息化 6.远程教育与E-learning 7.丰富的娱乐和消遣 8.军事指挥自动化
计算机网络的分类
计算机网络拓扑结构由结点、链路和通路等几部分组成
计算机网络的拓扑结构有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑、网状拓扑、混合型拓扑。
星型拓扑的特点:管理和维护相对容易,扩展性强,故障检测容易,除非中心结点故障,否则网络不会轻易瘫痪,线路利用率低,对中心结点要求高
总线型拓扑的特点:线路利用率高,易于布线和维护,易于扩充,传输距离有限,故障诊断困难
环型拓扑的特点:线路少利用率高,扩充容易,可使用光纤连接,结点的故障会引起瘫痪,故障检测困难,使用令牌环网令牌传递的方式,线路利用率低
树型拓扑的特点:扩展性强,故障检测容易,对根结点要求高(和星型类似)
混合型拓扑的特点:故障检测方便,易于扩展,成本高
网状拓扑的特点:可靠性高,碰撞和阻塞少,关系复杂,不易扩充,必须采用路由算法和流量控制
资源子网由计算机系统、终端、终端控制器、连网外设、各种软件资源与信息资源组成。
通信子网是指网络中实现网络通信功能的设备及其软件的集合,通信设备(中继器、集线器、网桥、路由器、网关)、网络通信协议、通信控制软件等属于通信子网,是网络的内层,负责信息的传输。
资源子网的功能:负责数据处理,提供网络资源和网络服务
通信子网的功能:负责数据通信,使用电路交换和分组交换,为用户提供数据的传输,转接,加工,变换等
数据通信基础(15%,10%)
数据通信系统的定义:数据通信系统,指的是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来,实现数据传输、交换、存储和处理的系统。
数据通信系统主要由中央计算机系统、数据终端设备(DTE)、数据电路三部分构成
数据终端设备由数据输入设备(产生数据的数据源)、数据输出设备(接收数据的数据宿)和传输控制器组成
信号的产生者称为信源,信号的接收者称为信宿,信号的通道称为信道
信道分为:物理信道和逻辑信道、有线信道和无线信道、模拟信道和数字信道、专用信道和共用信道
模拟数据是连续变化的电信号,数字数据是离散的脉冲序列
调制:数字转模拟;解调:模拟转数字
未经调制的信号称为基带信号
调制按载波参量的变化分为:调幅、调频、调相
按数据传输的顺序可以分为并行传输和串行传输;
并行传输:以并行方式在两条以上的并行信道上同时传输,一个信道一次传输一个字符
串行传输:以串行方式在一条信道上传输,一次传输一个数据流;串行使用同步传输和异步传输
按数据传输的同步方式可分为同步传输和异步传输;
同步传输:位定时同步又叫比特同步,以数据块为单位,以固定时钟节拍来发送数据信号的,不需要对每一个字符单独加起、止码元,因此传输效率较高
异步传输:又称起止式同步、“群”同步,以字符为单位,实现同步比较简单,收发双方的时钟信号不需要精确的同步,但传输效率慢
按数据传输的流向和时间关系可以分为单工、半双工、全双工
单工数据传输只能沿一个指定的方向进行数据传输;半双工数据传输可以在两个方向上进行数据传输,但不能同时进行;全双工数据传输可以在两个方向上同时进行传输。
按通信信道可分为基带传输、频带传输、宽带传输
基带传输:电信号所固有的频率称为基带,直接传送基带信号的称为基带传输
频带传输:利用调制解调器,把数字信号调制为模拟信号传输后,在经解调为数字信号的传输方式
宽带传输:可以进行高速的数据传输,允许同一信道上进行数字信息和模拟信息的服务
数据交换的定义:在两个或多个数据终端设备(DTE)之间建立数据通信的暂时互连通路的各种技术。数据交换技术主要是电路交换、分组交换和报文交换
电路交换是指通信双方之间建立一条被双方独占的物理通路;时延小,线路利用率低,难以进行差错控制。电路交换的三个过程:电路建立、数据传输、电路拆除
报文交换是指以报文为单位进行数据传输,采用存储-转发的传输方式;不需要专用通信线路,只适用于数字信号
分组交换是指把一个长报文划分为多个分组,以分组为单位进行存储-转发;时延高于电路
多路复用分为:频分多路(FDM)、时分多路(TDM)、波分多路(WDM)、码分多路(CDM)
频分多路:把频带资源分成多个子频段,并把它分配给多个终端,每个终端通过子频段传输
时分多路:将传输信号的时间进行分割,使不同的信号在不同时间内传送,即整个传输时间分为许多时间片,每个时间片被一路信号占用。时分多路又分为同步时分和异步时分。
波分多路:利用光具有不同的波长的特征,进行光的频分复用
码分多路:使用基于码型的分割信道的方法。
数据传输速率是指每秒能传输的二进制信息位数,单位为位/秒,记作bps或bit/s(1Byte=8bit)
1GB=1×1024MB=1×1024×1024KB=1×1024×1024×1024B=1×1024×1024×1024×8b(bit)
信道容量表示一个信道传输数据的能力,即信道一次能够传输通过的二进制数,单位也用位/秒(bps)
信道容量和数据传输速率的区别:信道容量与数据传输速率的区别在于,前者表示信道的最大数据传输速率,是信道传输数据能力的极限,而后者则表示实际的数据传输速率,相当于速度。
误码率是衡量数据通信系统在正常工作情况下的传输可靠性的指标,它定义为二进制数据位传输时出错的概率,一般要求误码率低于10-9,若达不到这个指标,可以通过差错控制方法进行检错和纠错
信号与噪声的比叫作信噪比,信噪比越大,差错越小
计算机网络体系结构(15%,20%)
网络协议是计算机双方进行通信必须共同遵从的一组标准、规定、规则;它的三要素是:语义、语法、时序(同步)
语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;(怎么做)
语法:即数据与控制信息的结构或格式;(是什么)
时序(同步):即事件实现顺序的详细说明;(什么时候做)
国际标准化组织(ISO)在1979年提出的开放系统互连的参考模型。
1946-第一台计算机 | 1947-ISO标准化组织 | 1969-计算机网络(阿帕网)| 1979-OSI七层模型
物理层(比特):提供相邻设备的二进制传输
物理层主要设备:集线器,网卡,中继器
数据链路层(帧):把来自网络层的数据组织成“帧”,然后再通过物理层向外发送;把物理层的比特序列中区分出一个个的帧,并将帧中的数据传递给网络层,具有差错校验、流量控制、物理地址寻址、数据的成帧等功能
数据链路层主要设备:网桥,交换机
网络层(包):网络层将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接受方,具有拥塞控制、网际互连等功能
网络层主要设备:路由器
传输层:为两个端系统建立一条传输连接,起承上启下的作用
会话层:会话层用于建立和管理不同主机的两个进程之间的对话
表示层:表示层协议规定对来自应用层的数据如何进行表达,文字编码、压缩、加密等
应用层:为操作系统或网络应用程序提供访问网络服务的接口理解TCP/IP协议及其功能;
Telnet(23)远程控制协议 ICMP互联网控制消息协议
DNS(53)域名解析协议 IGMP
FTP(21)文件传输协议 ARP/RARP地址解析协议
SMTP(25)简单邮件传输协议 ARP(IP转MAC)、RARP(MAC转IP)
HTTP(80)超文本传输协议 RIP路由信息协议
SNMP(161)简单网络管理协议 OSPF内部路由选择协议
BGP边界网关协议
TCP传输控制协议:可靠传输,面向连接,创建连接(三次握手)、连接终止(四次握手)
UDP用户数据报协议:不可靠传输,面向无连接
IP网际协议
四、理解IP地址的含义、分类,掌握IP地址的分配;
IP地址被分为A、B、C、D、E五类,商业应用中只用到A、B、C三类
IP地址为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址由网络号和主机号组成,IP地址的表示方法称为点分十进制
IPV4 32位、IPV6 128位、MAC地址48位
IP地址可分为静态IP地址和动态IP地址、共有IP地址和私有IP地址
IP地址规则:①IP地址范围为0-255②网络标识不能127开头③网络标识的第一个字节和最后一个字节不能为255④网络地址第一个字节和最后一个字节不能是0
A类地址:范围1-126,126个子网,每个子网有1670万台主机,私有地址10.0.0.0-10.255.255.255
B类地址:范围128-191,16384个子网,每个子网有65533台主机,私有地址172.16.0.0-172.31.255.255
C类地址:范围192-223,203万个子网,每个子网有254台主机,私有地址192.168.0.0-192.168.255.255
回送地址:127.0.0.0-127.255.255.255(用于软件测试以及本地机进程间通信)
五、了解子网的概念和子网掩码;
子网掩码:通过使用掩码,把IP地址进行掩盖,分成网络地址相同但主机地址不同的若干个子网,
子网掩码1为网络地址,0为主机地址
A类网络的默认子网掩码是255.0.0.0或/8(表示子网掩码二进制数前8个都是1)
B类网络的默认子网掩码是255.255.0.0或/16(表示子网掩码二进制数前16个都是1)
C类网络的默认子网掩码是255.255.255.0或/24(表示子网掩码二进制数前24个都是1)
子网掩码十进制二进制转换
1 1 1 1 1 1 1 1
27=128 26=64 25=32 24=16 23=8 22=4 21=2 20=1
计算机网络设备(15%,15%)
有线传输介质
双绞线:单段传输距离不超过100米,分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)
同轴电缆:由内导体、绝缘层、外屏蔽层、外部保护层组成,分为基带同轴电缆和宽带同轴电缆,又分为粗同轴电缆(AUI)和细同轴电缆(BNC),粗同轴电缆单段不超过500m,细同轴电缆不超过185m光纤:分为单模和多模,单模传输单一模式的光,多模传输多种模式的光,单模性能比多模好
FDDI(光纤分布数字接口)
无线传输介质
无线电波、微波、红外线、激光
两端都是RJ-45水晶头的跳线,如果两端一样,都是按照568A或者568B标准制作,称为直连线(俗称正线)。如果两端不一样,一端是按照568A标准,另一端是按照568B标准制作,称为交叉线(俗称反线),同类设备用交叉线,异类设备用直连线。
网卡是工作在数据链路层的网络组件,是局域网中连接计算机和传输介质的接口
交换机(HUB)就是一种在通信系统中完成信息交换功能的设备
集线器(Switch)主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离
路由器(Router)是互联网的主要结点设备,通过路由决定数据的转发,转发策略称为路由选择
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,网关既可以用于广域网互连,也可以用于局域网互连。
防火墙(Firewall)是位于内部网和外部网之间的屏障,使计算机流入流出的所有网络通信和数据包均要经过此防火墙。专用防火墙设备就是硬件形式的防火墙,包过滤路由器是嵌有防火墙固件的路由器,而代理服务器等软件就是软件形式的防火墙。
交换机英文名称为Switch,也称交换式集线器,是一种基于MAC地址识别,完成封装转发数据包功能的网络设备;交换机拥有一条带宽很高的背板总线,所以端口都挂接在这条背板总线上。
交换机的三个主要功能
交换机与集线器的区别
路由器属于OSI中的第三层,主要功能即提供路由,选择到达目标主机的最佳路径,并沿该路径传送数据包,还具有消除网络拥挤,具有流量控制和拥挤控制的能力。
网络操作系统(10%,15%)
网络操作系统,是一种能代替操作系统的软件程序,是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。
网络操作系统分为:集中模式、客户/服务器模式、对等模式
常见网络操作系统:UNIX、LINUX、NetWare、Solaris、Windows NT 4.0Server 、Windows 2000 Server、Windows 2003 Server
域名服务器(DNS)实际上就是装有域名系统的主机,它是一种能够实现名字解析的分层结构数据库。
动态主机配置协议(DHCP)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
Web服务器一般指网站服务器,WEB服务器也称为WWW(WORLD WIDE WEB)服务器,是今年来发展最快和最广泛的服务;使用超文本传输协议(HTTP)协议,浏览器统一资源定位器(URL),常见Web服务器:IIS、Kangle、WebSphere、Weblogic、Apache、Tomcat、Jboss
WWW是 World Wide Web (环球信息网)的缩写,也可以简称为 Web,中文名字为“万维网”。它起源于1989年3月,由欧洲量子物理实验室CERN所发展。WWW采用客户机/服务器模式
FTP服务器是在互联网上提供文件下载和上传服务的计算机,它们依照FTP协议提供服务;FTP采用客户/服务器模式;匿名FTP指用特殊账号anonymous连接到FTP服务器,匿名FTP只能下载,不能上传;常见FTP软件Server-U、FileZilla、VsFTP、IISFTP。
计算机网络组建(15%,15%)
局域网拓扑结构
星型
优点:可靠性高,方便管理,易于扩展,传输效率高
缺点:线路利用率低,中心节点需要很高的可靠性和冗余度
总线型
优点:费用较低,易于扩展,线路的利用率高
缺点:可靠性不高,维护困难,传输效率低
环型
优点:令牌控制,没有线路竞争,实时性强,传输控制容易
缺点:维护困难,可靠性不高
网状
优点:可靠性高,易于扩充,组网灵活
缺点:费用高,结构复杂,维护困难
树型
优点:成本低,易于扩充,管理较方便,故障隔离较容易。
缺点:根节点依赖性大,如发生故障,则全网不能正常工作。
混合型
优点:易于拓展,安装方便,故障诊断和隔离较为方便
缺点:建设成本比较高,依赖于中心节点
传输介质
双绞线、同轴电缆、光纤、无线微波
访问控制方法
局域网有物理层和数据链路层, 数据链路层分为逻辑链路控制LLC和介质访问控制MAC两个子层。
LLC在上,靠近网络层;MAC在下,靠近物理层。
逻辑链路控制协议(LLC)采用IEEE 802.2
介质访问控制协议(MAC)采用IEEE 802.3,采用CSMA/CD访问控制方式
局域网中广泛采用的两种介质访问控制方法,分别是:
1、争用型介质访问控制,又称随机型的介质访问控制协议,如CSMA/CD方式。
2、确定型介质访问控制,又称有序的访问控制协议,如Token(令牌)方式。
CSMA/CD称为载波侦听多路访问/冲突检测
CSMA/CD的工作原理可以用以下几句话来概括:
先听后说,边听边说。
一旦冲突,立即停说。
等待时机,然后再说。
具体原理如下:
先检测信道是否有其他站点正在传输,如果信道忙,则等待,直到信道空闲;如果信道空闲,就发送数据并同时侦听信道,确信没有其他站点在传输数据才继续传输数据。(如果两个或多个站点同时发送数据,就会产生冲突。)若无冲突则继续发送,直到发完全部数据。若有冲突,则立即停止发送数据,但是要发送一个加强冲突的JAM(阻塞)信号,以便使网络上所有工作站都知道网上发生了冲突,然后,等待一个预定的随机时间,在总线为空闲时,再重新发送未发完的数据。
以太网标准即以太网规定的物理层的连线、电信号和介质访问层协议的内容。
以太网层次结构对应于物理层(PHY)和数据链路层的逻辑链路控制(LLC)和媒体访问控制(MAC)
以太网是由美国电子电气工程师协会(IEEE)于1985年推出的,也称为IEEE 802.3标准。
以太网是总线型结构的局域网,即网络中各节点全部通过相应的硬件接口直接连到一条公共的电缆上。
IEEE 802.3:10M以太网标准;
IEEE 802.3u:100M的快速以太网标准;
IEEE 802.3ab和IEEE 802.3z:吉比特以太网标准;
IEEE 802.3ae:10吉比特以太网标准。
IEEE 802.3系列通信标准仅描述了OSl分层模型中的最低两层协议(物理层和数据链路层)
标准以太网(10BASE-5):传输速率为10M,使用基带传输,粗同轴电缆为传输介质,总线拓扑,每个网段最大为500米,最多站点数100个,可以连接5个网段,最大跨距2500米
便宜以太网(10BASE-2):传输速率为10M,使用基带传输,细同轴电缆为传输介质,总线拓扑,每个网段最大为185米,最多站点数1024个,可以连接5个网段,最大跨距925米
双绞线以太网(10BASE-T):传输速率为10M,使用基带传输,双绞线为传输介质,星型拓扑,每个网段最大为100米,最多站点数1024个,可连接5个网段,最大跨距500米
光纤以太网(10BASE-F):传输速率为10M,使用基带传输,光纤为传输介质,星型拓扑,每个网段最大为2000米,最多站点数2或33个,可连接2个网段,最大跨距4000米
宽带以太网(10Broad36):传输速率为10M,使用宽带传输,拓扑结构为树型。
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:ping空格IP地址。Ping发送的是ICMP 请求报文,接受ICMP应答报文。
Ipconfig使用它显示计算机当前的IP地址、子网掩码和缺省网关
无线网络: TD-LTE、CDMA2000、WCDMA、TD-SCDMA、CDMAOne、GPRS、EDGE、GSM、UMTS、Wi-Fi、WiMax、ZigBee
无线局域网使用IEEE802.11以太网标准
Internet基础(10%,10%)
60年代,Internet起源
70年代,TCP/IP协议出现,Internet随之发展起来
80年代,NSFnet出现,并成为当今Internet的基础
90年代,Internet进入高速发展时期,并开始向全世界普及
中国教育与科研网——CERNet
中国金桥信息网——ChinaGBN
中国科技网——CSTNet
中国公用计算机互联网——ChinaNet
Internet始于1969年美国的阿帕网(ARPANET),起先用于军事领域,采用TCP/IP 协议
电子邮件E-mail服务地址格式:用户标识符+@+主机域名
常用的电子邮件协议有SMTP(即简单邮件传输协议)、POP3(邮局协议的第3个版本)、IMAP4(互联网信息访问协议)、MIME(多用途因特网邮件扩展)
FTP文件传送协议是Internet文件传送的基础。通过该协议,用户可以从一个Internet主机向另一个Internet主机上传或下载文件。
Telnet是Internet的远程登录协议
WWW(World Wide Web)的含义是环球网、,俗称”万维网”或3W或Web。WWW是一个基于超文本方式的信息检索服务工具
BBS电子公告牌系统执行下载数据或程序、上传数据、阅读新闻、与其它用户交换消息等功能。
域名是Internet网络上的一个服务器或一个网络系统的名字,是申请人自定义的,没有重复的域名。域名的形式是以若干个英文字母和数字组成,由”.”分隔成几部分
URL是统一资源定位器,互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。URL的格式为:协议名://IP地址或域名/路径/文件名。
PSTN
公用电话交换网,日常生活中常用的电话网。PSTN是一种以模拟技术为基础的电路交换网络。其数据传输质量及传输速度最差,同时PSTN的网络资源利用率也比较低。是一种拨号上网方式。
ADSL
ADSL技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路。ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。
ISDN
综合业务数字网,是通过对电话网进行数字化改造而发展起来的,提供端到端的数字连接。
DDN
数字数据网,是利用数字信道传输数据信号的数据传输网
帧中继
用户信息以帧为单位进行传送,网络在传送过程中对帧结构、传送差错等情况进行检查,对出错帧直接予以丢弃,同时,通过对帧中地址段DLCI的识别,实现用户信息的统计复用。帧中继是一种数据包交换通信网络,一般用在OSI模型中的数据链路层。
网络管理与安全(5%,10%)
一、了解网络安全的概念,理解常见网络安全威胁(黑客攻击、网络病毒、软件或硬件方面的漏洞)及对策;
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。
后门程序在程序开发阶段,后门便于测试、更改和增强模块功能。
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息
拒绝服务又叫分布式D.O.S攻击,使用大量数据包消耗服务器资源使服务器瘫痪。
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,可以截获网上的信息
DDOS攻击(分布式拒绝服务)借助客户/服务器模式,将多个计算机联合起来攻击服务器
木马“特洛伊木马程序”,它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的
防止黑客攻击的技术分为被动防范技术与主动防范技术两类
被动防范技术主要包括:防火墙技术、网络隐患扫描技术、查杀病毒技术、分级限权技术、重要数据加密技术、数据备份和数据备份恢复技术等。
主动防范技术主要包括:数字签名技术、入侵检测技术、黑客攻击事件响应(自动报警、阻塞和反击)技术、服务器上关键文件的抗毁技术、设置陷阱网络技术、黑客入侵取证技术等。
网络病毒指在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组人为编写的计算机指令集或者程序代码,具有感染性,潜伏性,破坏性。传播的主要途径:计算机硬件设备(集成电路芯片ASIC、硬盘)、移动储存设备(软盘和磁带)、网络
病毒可以划分为网络病毒,文件病毒,引导型病毒,宏病毒。网络病毒通过计算机网络传播感染网络中的可执行文件;文件病毒感染计算机中的文件(如:COM,EXE,DOC等);引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR);宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
按照计算机病毒的破坏情况分类:良性计算机病毒;恶性计算机病毒
二、了解网络安全管理的概念;
网络管理主要包括五个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理
Ping程序是Windows系统自带的,它主要用于确定网络的连通性 。
Ipconfig也是内置于Windows的TCP/IP应用程序之一,用于显示本地计算机IP地址的配置信息和网卡的MAC地址。
Netstat程序有助于了解网络的整体使用情况,通常用来显示每个网络接口、网络插口、网络路由表等的详细统计资料。
Tracert是路由跟踪实用程序,通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。
ARP命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。为使 ARP 更加有效,每个计算机缓存部分 IP 到媒体访问控制地址映射以便消除重复的 ARP 广播请求