OSI七层模型:三星
7.应用层:为用户提供服务,给用户一个操作界面。
6.表示层:为数据提供表示,压缩,加密
表示:互相由二进制转化为文字图片等。
加密:普通加密位数低,容易被破解。对称加密使用相同的密码,相对安全。
HTTPS中的S就表示加密 非对称加密使用不同密码,超过六位就很难破解
5.会话层:确定数据是否进行网络传递
4.传输层:
1)拆分与包装
2)提供传输协议的选择
a TCP(传输控制协议):可靠的,面向连接的传输协议。(可靠,准确,慢)TCP三次握手
b UDP(用户数据报协议):不可靠的,面向无连接的传输协议,(快,不可靠)
TCP与UDP二者必须选择其一
3)端口包装 : 源端口 (随机的,一万以上) 目标端口(固定的)
4)差错校验 : TCP(差错重传) UDP(差错丢失)
3.网络层
IP地址编址:写入源地址和目标地址
路由选择。 ——引出路由器的通信原理
2.数据链路层:MAC地址编址
1.物理层;数据实际传输
电气特性定义
TCP/IP 四层协议
应用层协议:二星
传输层协议:三星
网络层协议:三星
常考:ARP和RARP
IEEE802规范:二星
802.3 802.7 802.11 常考
广域网协议:一星
广域网协议包括: PPP点对点协议、ISDN综合业务数字网、xDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN数字专线、x25、FR帧中继、ATM异步传输模式
网络标识技术:三星
子网划分:一般公司在申请网络时,会直接获得一个范围很大的网络,如一个B类地址,因为主机数之间相差的太大了,不利于分配,我们一般采用子网划分的方法来划分网络,即自定义网络号位数,就能自定义主机号位数,就能根据主机个数来划分出最适合的方案,不会造成资源的浪费。
因此就有子网的概念.,一般的IP地址按标准划分为ABC类后,可以进行再一步的划分,将主机号拿出几位作为子网号,就可以划分出多个子网,此时IP地址组成为:网络号+子网号+主机号
要注意的是:子网号可以为全0和全1,主机号不能为全0或全1,因此,主机数需要-2,而子网数不用。
还可以聚合网络为超网,就是划分子网的逆过程,将网络号取出几位作为主机号,此时,这个网络内的主机数量就变多了,成为一个更大的网络。
IPV6:三星
域名:一星
网络分类、组网和接入技术:三星
这里考的很细
网络服务器:三星
网络存储结构:二星
- DAS:直连,服务器多了无法直连,只能连一个或几个,存储空间不能共享,不方便扩容
- NAS:网络存储设备,专门把存储作为一个服务器。缺点是必须在局域网的这根线上,既跑业务既跑存储,负载有点高
- SAN:最开始是FC-SAN,光纤,但是比较贵;后来出现的网络IP-SAN(以太网)
网络规划设计:三星
1、拓扑设计
2、网络核心设计
- 骨干(核心)设备:功能尽量单一,主要做数据高速传输;保证冗余,可靠性要求高
- 汇聚层:相当于中层管理,减轻核心负载
- 接入层:面向客户。低成本,高端口(交换机端口)
信息安全属性:三星
攻击步骤需要背诵
信息安全技术:三星
典型习题
A企业为提高网络保障能力,布置了新型WEB应用防火墙,启用访问控制及入侵防御功能,根据0SI七层协议可以对()进行防护,
A.2-4层
B.2-6层
C.1-7层
D.2-7层
计算机网络技术的表述,以下正确的()
A.TCP/IP是Internet的核心,利用无缝链接TCP/IP协议可以方便地实现多个网络的无缝链接
B.TCP/IP和0SI是都是七层协议
C.网络层主要功能是将网络地址翻译成对应的物理地址,并决定如何将数据从发送方路由到接收方,具
体协议有ICMP、ARP、IP、TCP等
D.TCP/IP的最底层为网络层,该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去
172.16.0.255属于()
A. A类地址
B.B类地址
C.C类地址
D.D类地址
把网络117.15.32.0/23划分为117.15.32.0/27,得到的子网是()个,每个子网中可使用的主机地址
是()个
A.4 B.8 C.16 D.32
A. 30 B.31 C.32 D.34
数字电视机顶盒提供家庭宽带服务主要采用的是()技术。
A.全光网络接人
B.铜线接入
C.无线或移动接人
D.同轴或光纤接人.
解析:
这个需要分析理解。数字电视机顶盒提供家庭宽带服务主要采用的是同轴或光纤接入,
1)光纤接人。光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中,就能满足用户将来各种宽带业务的要求。可以说,光纤接入是宽带接人网的最终形式。
2)同轴接人。同轴电缆也是传输带宽比较大的一种传输介质,目前的CATV网就 是一种混合光纤铜轴网络,主于部分采用光纤,用同轴电缆经分支器介人各家各户。混合光纤铜轴(HFC)接人技术的一大优点是可以利用现有的CATV网,从而降低网络接入成本。答案:D
以下网络分类、组网和接入技术的,表述有误的是()
A.典型的网络链路传输控制技术有ISDN技术、总线争用技术、令牌技术等
B.电路交换无预留,且不分配空间,存在网络资源争用.
C.网络接入技术包括光纤技术、同轴接入、铜线接入和无线接入
D.无线通信网络根据应用领域可分为WPAN、WLAN、WMAN、WWAN
解析
网络中的数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换,其中,电路交换有预留,且分配一定空间,提供专用的网络资源,提供有保证的服务。所以选项B错误。
服务器为了保证足够的安全性,一般采取的关键技术包括()
①冗余技术
②系统自动报警
③在线诊断技术
④内存纠错技术
⑤热插拔技术
A.①③④⑤
B.①②④⑤
C.①②③④
D.①②③⑤
某单位建立了一套媒资系统,针对资源追溯时长、同时多用户发量图像文件访问的需求,为该系统补
充存储服务器进行图像文件存储,建议使用()。
A.直连式存储
B.网络存储设备
C.本地存储
D.磁带库存储
解析:
这个题需要分析理解,有点难度。题干说需要多用户大量图像文件访问的需求,为该系统补充存储服务器进行图像文件存储"所以为网络存储设备。因为网络存储设备类似于一个专用的存储服务器。
DAS是将存储设备通过S0Sl(SmallComputer System Interface,小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。下列说法关于DAS适用环境错误的是()。
A.服务器在地理分布上很分散,通过NAS在它们之间进行互连非常困难时
B.服务器在地理分布上很分散,通过SAN在它们之间进行互连非常困难时
C.许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时
D.存储系统必须被间接连接到应用服务器上时
解析:
DAS的适用环境如下:
(1)服务器在地理分布上很分散,通过SAN或NAS在它们之间进行互连非常困难时;
(2)存储系统必须被直接连接到应用服务器(例如,Microsoft Cluster Server或某些数据库使用的'原始分区)上时:
(3)包括许多数据库应用和应用服务器在内的应用,它们需要直接连接到存储器上时。
网络设计工作包括()。
①网络拓扑结构设计 ②主干网络(核心层)设计 3 汇聚层和接人层设计 4 广域网连接与远程访问设计 ⑤无线网络设计 ⑥优先网络设计 ⑦安全设备设计 8网络安全设计 ⑨设备选型
A.1235679
B.1234679
C.1234589
D.以上都是
参考答案:C
解析:网络设计工作包括:
(1)网络拓扑结构设计。(2)主干网络(核心层)设计。(3)汇聚层和接人层设计。(4)广域网连接与远程访问设计。(5)无线网络设计。(6)网络安全设计。(7)设备选型。
典型的网络攻击步骤一般为()
①试探寻找突破口 ②信息收集 ③消除记录 ④实施攻击 ⑤保留访问权限
A.21435
B.12435
C.12345
D.21453