1、OSI七层协议
OSI
名叫作
协 议
说 明
应用层
HTTP、Telnet、FTP、SMTP、NFS
这是OSI的最高层。这一层的协议直接为端用户服务,供给分布式处理环境。负责对软件供给接口以使程序能运用网络服务。
暗示层
JPEG、ASCII、GIF、DES、MPEG
专输数据的表现方式心它的语法和语输数暗示服务的例子有统一的数据编码、数据压缩格式和加密技术等。
会话层
RPC、SQL、NFS
负责在网络中的两节点之间创立和维持通信,以及供给交互会话的管理工程。
传输层
TCP、UDP、SPX
端到端的传输,重点负责保证数据靠谱、次序、无错地从A端到B端。
网络层
IP、ICMP、IGMP、IPX、 ARP、RARP
重点是确定数据报(packet)从发送方到接收方应该怎样选取路由,以及拥塞掌控、数据报的分片与重组。单位一分组
数据链路层
IEEE802.3/.2、HDLC、PPP、ATM
这一层的功能是创立、维持和释放网络实体之间的数据链路,这种数据链路对网络层表现为一条无差错的信道。负责在两个相邻结点间的线路上,无差错地传送以帧(frame)为单位的数据以及流量掌控信息,即差错掌控、流量掌控、帧同步。
理学层
RS232、V.35、RJ-45、FDDI
这一层规定通信设备机械的、电气的、功能的和过程的特性的理学媒介,用以创立、维持和释放数据链路实体间的连接。单位是bit。
2、TCP/IP四层协议
TCP/IP协议必要把握的知识:
(1)TCP/IP的次高层相当于OSI的传输层,该层负责在源主机和目的主机之间供给端对端的数据传输服务。这一层上重点定义了两个协议:面向连接的传输掌控协议TCP和无连接的用户数据报协议UDP。
(2)TCP/IP的第2层相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿,重点处理路由选取、阻塞掌控及网际互联问题。这一层上定义了互联网协议IP、位置转换协议ARP、反向位置转换协议RARP和互联网掌控报文协议ICMP等协议。
(3)TCP/IP的最底层为网络接口层,该层负责将IP分组封装成适合在理学网络上传输的帧格式并发送出去,或将从理学网络接收到的帧卸装并取出IP分组递交给高层。这一层与理学网络的详细实现相关,自己并无专用的协议。事实上,任何能传输IP分组的协议都能够运行。虽然该层通常不必须专门的TCP/IP协议,各理学网络可运用自己的数据链路层协议和理学层协议,但运用串行线路进行连接时仍必须运行SLIP或PPP协议。
3、网络各层设备及功能
4、平常的应用层协议FTP(File TransportProtocol,文件传输协议)是网络上两台计算机传送文件的协议,是经过Internet将文件从一台计算机传输到另一台计算机的一种途径,FTP在客户机和服务器之间需创立两条TCP连接,一条用于传送掌控信息(运用21号端口),另一条用于传送数据内容(运用20号端口)。TFTP(Trivial FileTransfer Protocol,简单文件传输协议)是用来在客户机与服务器之间进行简单文件传输的协议,端口号69。HTTP(Hypertext TransferProtocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。端口号80,HTTPS(HTTP+SSL)端口号443。SMTP(Simple Mail TransferProtocol,简单邮件传输协议)创立在TCP之上,是一种供给靠谱且有效的电子邮件传输的协议。SMTP是建模在FTP之上的端口号25。POP3:110端口,邮件的收取,采用的是Client/Server模式,客户端代理与POP3服务器经过创立TCP连接来传送数据,拜访模式:离线拜访。DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)端口号67。Telnet(远程登录协议)是登录和仿真程序,创立在TCP之上,它的基本功能是准许用户登录进入远程计算机系统。以前Telnet是一个将所有用户输入送到远程计算机进行处理的简单的终端程序,端口号25。SNMP(Simple NetworkManagement Protocol,简单网络管理协议)是为认识决Internet上的路由器管理问题而提出的,它能够在IP、IPX、AppleTalk和其他传输协议上运用,端口号为161。DNS(Domain NameSystem,域名系统)在Internet上域名与IP位置之间是一一对应的,端口号53。5、传输层协议
传输层重点有两个传输协议,分别是TCP和UDP(User Datagram Protocol,用户数据报协议),这些协议负责供给流量掌控、错误校验和排序服务。基于UDP的协议VIOP、SNMP、TFTP、DNS、DHCP,口诀:喂!石头蛋蛋(STDD)。
6、网络层协议
网络层中的协议重点有:
(1)IP:所供给的服务一般被认为是无连接的和不靠谱的,它将差错检测和流量掌控之类的服务授权给了其他的各层协议。
(2)ARP:用于动态地完成IP位置向理学位置的转换。
(3)RARP:用于动态完成理学位置向IP位置的转换。
(4)ICMP:是一个专门用于发送差错报文的协议,因为IP协议是一种尽力传送的通信协议,即传送的数据可能丢失、重复、延迟或乱序传递,因此必须一种尽可能避免差错并能在出现差错时报告的机制,这便是ICMP的功能。
(5)IGMP:准许Internet中的计算机参加多播,是计算机用作向相邻多目路由器报告多目构成员的协议。多目路由器是支持组播的路由器,它向本地网络发送IGMP查找,计算机经过发送IGMP报告来应答查找。
7、IEEE802协议族
IEEE802规范定义了网卡怎样拜访传输介质(如光缆、双绞线、无线等),以及怎样在传输介质上传输数据的办法,还定义了传输信息的网络设备之间连接的建IEEE802规范包含:
802.1(802协议概论)
802.2(规律链路掌控层LLC协议)
802.3(以太网的CSMA/CD载波监听多路拜访/冲突检测)
802.4(令牌总线Token Bus协议)
802.5(令牌环Token Ring协议)
802.6(城域网MAN协议)
802.7(FDDI宽带技术协议)
802.8(光纤技术协议)
802.9(局域网上的语音/数据集成规范)
802.10(局域网安全互操作标准)
802.11(无线局域网WLAN标准协议)
口诀:1概 2逻 3C 司令 五环 六城 7F、8光、 11无
名叫作
类别
速率
传输介质
IEEE 802.3
标准以太网
10Mb/s
细同轴电缆
IEEE 802.3u
快速以太网
100Mb/s
双绞线
IEEE 802.3z
千兆以太网
1000Mb/s
光纤或双绞线
8、广域网协议
广域网协议包含:PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统叫作:HDSL、SDSL、MVL、ADSL)DDN数字专线、x25、FR帧中继、ATM异步传输模式。
9、IPV6
IPV6是为认识决IPV4中位置空间不足的问题,IPV6位置是一个128位的位置,一般用8组每组4个十六进制数(从0到F)来暗示,每组之间用英文冒号(:)分隔,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。IPv6位置有一个特性,叫做“零压缩”,它准许将连续的零组替换为一个双冒号(::)。但请重视,双冒号只能显现一次。例如,以上位置能够简写为:2001:db8:85a3::8a2e:370:7334。
IPV6的优点:
(1)供给更大的位置空间
(2)更简单的头信息
(3)与mobile ip和ipsec保持兼容的移动性和安全性
(4)提供丰富的从IPV4到IPV6的转换和互操作的办法,ipsec在Ipv6中是强制的。
十、统一资源定位器(URL)
WWW上的每一个网页都有一个独立的位置,这些位置叫作为统一资源定位器(URL),只要晓得某网页的URL,便可直接打开该网页。重视URL的格式及E-mail的格式:用户名@主机域名。
11、网络归类、组网和接入技术
(1)按照计算机网络覆盖的地理范围归类,能够分为:局域网、城域网、广域网。
(2)按照链路传输掌控技术归类,分为:总线争用技术、令牌技术、FDDI技术、ATM技术、帧中继技术和ISDN技术。其中,总线争用技术是以太网的标识,ATM叫作为异步传输模式,采用光纤做为传输介质,传输以53个字节为单位的超小数据单元叫作为信元。ISDN是综合业务数据网。
(3)网络根据拓扑结构划分有:总线型结构、环型结构、 星型结构、树型结构和网状结构。
(4)网络中的数据交换能够分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换。Internet是数据报网络,其单位是bit,而ATM为虚电路网络,其单位是码元。
(5)网络接入技术分为光纤接入、同轴接入、铜线接入、无线接入。光纤是日前传输速率最高的传输介质。
(6)光网络技术分为光传输技术、光节点技术、光接入技术。全光网(AON)指的是信息从源节点到目的节点完全在光域进行。即所有采用光波技术完成信息的传输和交换的宽带网络。
(7)无线通信网络,无线电波做为信息传输媒介按照应用行业可分为:无线个域网(WPAN)、无线局域网 (WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。
(8)3G是CDMA,3G的主流制式为CDMA2000、WCDMA、TD-SCDMA,4G包含TD-LTE和FDD-LTE两种制式,5G理论上可在28GHz超高频段以1Gbps的速度传送数据,且最长传送距离可达2千米。
12、网络存储结构
网络存储结构大致分为直连式存储(DAS)、网络存储设备(NAS)【真正即插即用】和存储网络(SAN)。
存储系统架构
DAS
NAS
SAN
安装难易度
不必定
简单
困难
数据传输协议
SCSI/FC/ATA
TCP/IP
FC
传输对象
数据块
文件
数据块
运用标准文件共享协议
否
是(NFS/CIFS…)
否
异种操作系统文件共享
否
是
必须转换设备
集中式管理
不必定
是
必须管理工具
管理难易度
不必定
以网络为基本,容易
不必定,但一般很难
加强服务器效率
否
是
是
劫难忍受度
低
高
高,专有方法
适合对象
中小组织服务器 绑缚磁盘(JBOD)
中小组织
S O H O 族 组织部门
大型组织
数据中心
13、网络分层
(1)网络服务器与普通PC机的最大差异为在多用户多任务环境下的靠谱性。
(2)网络分层:核心层、汇聚层、接入层
① 接入层:用户接入、计费管理、MAC位置认证、收集用户信息,重点思虑网络规模体积。
② 核心层:重点是高速数据交换常用冗余机制,重点思虑用户规模体积、网络传输信息的种类、用户可投入资金。
③ 汇聚层:重点是网络拜访策略掌控、过滤寻址等功能,取决于网络。
(3)网络拓扑结构时应思虑:地理环境、传输介质、距离及靠谱性。
14、综合布线包含6个子系统
6个子系统的功能: 建筑群子系统:实现建筑物之间的相连接,一般介质是光缆。垂直干线子系统:负责连接管理间子系统到设备间子系统,使用光缆或UTF。水平配线子系统:实现信息插座和管理子系统的连接。设备间子系统:由设备中的电缆连接器和关联支撑设备构成,与公共系统设备相连。管理子系统:为连接其他子系统供给连接手段,由线架、HUB 和机柜、电源等构成。工作区子系统:由终端设备连接到信息插座的连线构成。包含连接器和适配器。15、信息安全的基本要素
(1)机密性:保证信息不暴露给未授权的实体或进程。
(2)完整性:仅有得到准许才可修改数据,并且能够判别出数据是不是可已被篡改。
(3)可用性:得到授权的实体在必须时可拜访数据,即攻击者不可占用所有的资源而阻碍授权者的工作。
(4)可控性:能够掌控授权范围内的信息流向及行径方式。
(5)可审查性:对显现的网络安全问题供给调查的依据和手段。
16、网络安全
网络安全必须做的工做为:指定安全策略、用户验证、加密、拜访掌控、审计和管理。
17、网络攻击的过程
信息收集(试探寻找突破口)、实施攻击、消除记录、保存拜访权限。
18、防火墙、扫描器、防毒软件、安全审计系统
(1)防火墙:鉴别什么样的数据包能够进出企业内部网,传统防火墙没法阻止和检测基于数据内容的黑客攻击和病毒入侵,同期亦没法掌控内部网络之间的违规行径。
(2)扫描器:入侵检测的一种。
(3)防毒软件:在应对黑客入侵方面,它能够查杀特洛伊木马和蠕虫等病毒程序,但针对基于网络的攻击行径(如扫描、针对漏洞的攻击)却无能为力。
(4)安全审计系统:全审计系统经过独立的、对网络行径和主机操作供给全面与忠实的记录,方便用户分析与审查事故原由,很像飞机上的黑匣子。
理解:防火墙是门卫 扫描器是保安 防毒软件是自我检测 安全设计系统是纪委
19、信息系统的安全守护等级
信息系统的安全守护等级共分为五级:信息安全等级守护是我国在信息化推进进程中实施的对信息系统安全守护的基本制度、办法和策略。计算机信息系统安全守护能力随着安全守护等级的升高,逐步加强。
写在最后
倘若你正在备考或计划备考系规、软考高项,必须资料的能够私我,有非常多最新的电子资料,有视频课程、讲义、资料、考试要点、论文写作、论文集等必须这方面资料的可私.我。(绿.泡.泡:stypanda)
| 
发表于 2024-8-20 14:32:58