OSI七层模型:三星

7.应用层：为用户提供服务，给用户一个操作界面。
6.表示层：为数据提供表示，压缩，加密    
     表示：互相由二进制转化为文字图片等。
     加密：普通加密位数低，容易被破解。对称加密使用相同的密码，相对安全。
           HTTPS中的S就表示加密               非对称加密使用不同密码，超过六位就很难破解
5.会话层：确定数据是否进行网络传递
4.传输层：
  1）拆分与包装
  2）提供传输协议的选择
       a   TCP（传输控制协议）：可靠的，面向连接的传输协议。（可靠，准确，慢）TCP三次握手
       b  UDP（用户数据报协议）：不可靠的，面向无连接的传输协议，（快，不可靠）
   TCP与UDP二者必须选择其一
 3）端口包装 ：  源端口 （随机的，一万以上）           目标端口（固定的）
 4）差错校验 ：  TCP（差错重传）    UDP（差错丢失）
3.网络层
  IP地址编址：写入源地址和目标地址
  路由选择。                   ——引出路由器的通信原理
2.数据链路层：MAC地址编址
1.物理层；数据实际传输
         电气特性定义

TCP/IP 四层协议

应用层协议:二星

传输层协议:三星

网络层协议:三星

常考：ARP和RARP

IEEE802规范:二星

802.3 802.7 802.11 常考

广域网协议:一星

广域网协议包括: PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN数字专线、x25、FR帧中继、ATM异步传输模式

网络标识技术:三星

子网划分:一般公司在申请网络时，会直接获得一个范围很大的网络，如一个B类地址，因为主机数之间相差的太大了，不利于分配，我们一般采用子网划分的方法来划分网络，即自定义网络号位数,就能自定义主机号位数，就能根据主机个数来划分出最适合的方案，不会造成资源的浪费。

因此就有子网的概念.，一般的IP地址按标准划分为ABC类后，可以进行再一步的划分，将主机号拿出几位作为子网号，就可以划分出多个子网，此时IP地址组成为:网络号+子网号+主机号

要注意的是:子网号可以为全0和全1，主机号不能为全0或全1，因此，主机数需要-2，而子网数不用。

还可以聚合网络为超网，就是划分子网的逆过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络。

IPV6:三星

域名:一星

网络分类、组网和接入技术:三星

这里考的很细

网络服务器：三星

网络存储结构：二星

• DAS：直连，服务器多了无法直连，只能连一个或几个，存储空间不能共享，不方便扩容
• NAS：网络存储设备，专门把存储作为一个服务器。缺点是必须在局域网的这根线上，既跑业务既跑存储，负载有点高
• SAN：最开始是FC-SAN，光纤，但是比较贵；后来出现的网络IP-SAN（以太网）

网络规划设计：三星

1、拓扑设计
2、网络核心设计

• 骨干（核心）设备：功能尽量单一，主要做数据高速传输；保证冗余，可靠性要求高
• 汇聚层：相当于中层管理，减轻核心负载
• 接入层：面向客户。低成本，高端口（交换机端口）
  
  
  
  
  
  
  
  
  
  
  

信息安全属性:三星

攻击步骤需要背诵

信息安全技术:三星

典型习题

A企业为提高网络保障能力，布置了新型WEB应用防火墙，启用访问控制及入侵防御功能，根据0SI七层协议可以对()进行防护，
A.2-4层
B.2-6层
C.1-7层
D.2-7层

计算机网络技术的表述，以下正确的()
A.TCP/IP是Internet的核心，利用无缝链接TCP/IP协议可以方便地实现多个网络的无缝链接
B.TCP/IP和0SI是都是七层协议
C.网络层主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方，具
体协议有ICMP、ARP、IP、TCP等
D.TCP/IP的最底层为网络层，该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去

172.16.0.255属于()
A. A类地址
B.B类地址
C.C类地址
D.D类地址

把网络117.15.32.0/23划分为117.15.32.0/27，得到的子网是()个，每个子网中可使用的主机地址
是()个
A.4 B.8 C.16 D.32
A. 30 B.31 C.32 D.34

数字电视机顶盒提供家庭宽带服务主要采用的是()技术。
A.全光网络接人
B.铜线接入
C.无线或移动接人
D.同轴或光纤接人.
解析:
这个需要分析理解。数字电视机顶盒提供家庭宽带服务主要采用的是同轴或光纤接入，
1)光纤接人。光纤是目前传输速率最高的传输介质，在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中，就能满足用户将来各种宽带业务的要求。可以说，光纤接入是宽带接人网的最终形式。
2)同轴接人。同轴电缆也是传输带宽比较大的一种传输介质，目前的CATV网就 是一种混合光纤铜轴网络，主于部分采用光纤，用同轴电缆经分支器介人各家各户。混合光纤铜轴(HFC)接人技术的一大优点是可以利用现有的CATV网，从而降低网络接入成本。答案:D

以下网络分类、组网和接入技术的，表述有误的是()
A.典型的网络链路传输控制技术有ISDN技术、总线争用技术、令牌技术等
B.电路交换无预留，且不分配空间，存在网络资源争用.
C.网络接入技术包括光纤技术、同轴接入、铜线接入和无线接入
D.无线通信网络根据应用领域可分为WPAN、WLAN、WMAN、WWAN
解析
网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换，其中，电路交换有预留，且分配一定空间，提供专用的网络资源，提供有保证的服务。所以选项B错误。

服务器为了保证足够的安全性，一般采取的关键技术包括()
①冗余技术
②系统自动报警
③在线诊断技术
④内存纠错技术
⑤热插拔技术

A.①③④⑤
B.①②④⑤
C.①②③④
D.①②③⑤

某单位建立了一套媒资系统，针对资源追溯时长、同时多用户发量图像文件访问的需求，为该系统补
充存储服务器进行图像文件存储，建议使用()。
A.直连式存储
B.网络存储设备
C.本地存储
D.磁带库存储
解析:
这个题需要分析理解，有点难度。题干说需要多用户大量图像文件访问的需求，为该系统补充存储服务器进行图像文件存储"所以为网络存储设备。因为网络存储设备类似于一个专用的存储服务器。

DAS是将存储设备通过S0Sl(SmallComputer System Interface，小型计算机系统接口)电缆直接连到服务器，其本身是硬件的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。下列说法关于DAS适用环境错误的是()。
A.服务器在地理分布上很分散，通过NAS在它们之间进行互连非常困难时
B.服务器在地理分布上很分散，通过SAN在它们之间进行互连非常困难时
C.许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上时
D.存储系统必须被间接连接到应用服务器上时
解析:
DAS的适用环境如下:
(1)服务器在地理分布上很分散，通过SAN或NAS在它们之间进行互连非常困难时;
(2)存储系统必须被直接连接到应用服务器(例如，Microsoft Cluster Server或某些数据库使用的'原始分区)上时:
(3)包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上时。

网络设计工作包括()。
①网络拓扑结构设计 ②主干网络(核心层)设计 3 汇聚层和接人层设计 4 广域网连接与远程访问设计 ⑤无线网络设计 ⑥优先网络设计 ⑦安全设备设计 8网络安全设计 ⑨设备选型
A.1235679
B.1234679
C.1234589
D.以上都是
参考答案:C
解析:网络设计工作包括:
(1)网络拓扑结构设计。(2)主干网络(核心层)设计。(3)汇聚层和接人层设计。(4)广域网连接与远程访问设计。(5)无线网络设计。(6)网络安全设计。(7)设备选型。

典型的网络攻击步骤一般为()
①试探寻找突破口 ②信息收集 ③消除记录 ④实施攻击 ⑤保留访问权限
A.21435
B.12435
C.12345
D.21453