專轉本計算機知識點第四章計算機絡與因特

專轉本計算機知識點第四章計算機絡與因特第四章計算機網絡與互聯(lián)網1。計算機網絡（1）定義:1。一種系統(tǒng)，它使用通信設備和網絡軟件來連接地理上分散且功能獨立的計算機或智能設備（硬件和軟件配置可以不同），以便共享資源和傳輸信息。2。計算機網絡=幾臺主機+一個通信子網+一組通信協(xié)議1）通信子網由一些通信鏈路和節(jié)點交換機組成，用于數(shù)據通信2）計算機網絡的拓撲結構主要取決于其通信子網3）通信協(xié)議:規(guī)則、規(guī)則、標準等。為了確保網絡中的計算機能夠正確交換數(shù)據，必須遵循這一點（2）聯(lián)網目的:1。數(shù)據通信2。資源共享（基本目的）1）只要允許，用戶可以共享的資源包括網絡中其他計算機的硬件和軟件以及數(shù)據2）示例:從MP3網站下載MP3音樂3）可共享硬件：4）不可共享硬件:顯示器、鍵盤、鼠標、網卡？？3。分布式信息處理:通過分散在網絡中的多臺計算機的協(xié)同工作，解決法無法由單臺計算機完成的信息處理任務。4.提高系統(tǒng)的可靠性和可用性（3）對1進行分類。根據網絡覆蓋的地理范圍，它分為局域網，城域網，廣域網廣域網1）廣域網和局域網的本質區(qū)別:網絡的大小而不是距離？理論上，廣域網（2）中的節(jié)點數(shù)量和通信距離沒有限制。需要特殊技術（不包括廣播方法）來連接多個局域網以形成廣域網（）3）。目前，光纖被廣泛用作計算機廣域網的高速傳輸干線。但是，數(shù)據傳輸速率仍然很慢4）廣域網是一個公共計算機網絡，所有計算機都可以有條件地連接到廣域網2。根據拓撲結構，分為1）總線類型:？將所有計算機直接連接到同一條通信傳輸線？最佳可靠性:任何節(jié)點故障都不會導致整個網絡崩潰2）環(huán)型3）星型4）樹型5）網狀3。根據使用的傳輸介質:有線網絡和無線網絡（4）工作模式:1。對等模式1）網絡中的每臺計算機都具有相同的狀態(tài)（對等網絡中的每臺計算機都可以是工作站或服務器）2）對等網絡中不能有特殊的硬件服務器，或者不需要網絡管理員3）例如:？視窗操作系統(tǒng)中的“網絡鄰居”？“英國電信”網絡下載服務（下載請求更多，下載速度更快）2?？蛻魴C/服務器模式（C/S）-目前最流行的模式1） 客戶機（工作站）:使用服務器資源的計算機。例如PC2） 服務器:為其他節(jié)點提供共享資源的高性能計算機。例如巨型計算機、大型機和小型機3） 優(yōu)點:客戶機/服務器模式的控制模式是集中控制4） 缺點:由于來自客戶機的請求太多和服務器上的負載太重，整體性能下降5）客戶機/服務器的操作系統(tǒng)可以不同（例如客戶機窗口98、服務器窗口2000服務器）客戶機/服務器應該加載瀏覽器/服務器模式（B/S）（5）網絡服務:1。文件服務1）授權后網絡用戶可以訪問其他計算機硬盤上的數(shù)據和程序的服務2）例如:網絡鄰居2。打印服務1）性質:共享網絡硬件資源2）打印管理程序的一般原則:先到先服務3）可以理解打印作業(yè)的排隊和完成，允許更改打印作業(yè)的順序。您也可以暫?；蛉∠抨牭拇蛴∽鳂I(yè)3。消息服務1）例如騰訊QQ2）如果您無法連接到互聯(lián)網，同一局域網中的兩臺計算機將無法通過QQ進行4通信。應用服務:允許網絡上的計算機互相共享處理能力。合作完成用戶請求的任務（6）網絡操作系統(tǒng)NOS:1。微軟視窗系統(tǒng)服務器版本:視窗NT服務器，視窗2000服務器，視窗服務器20032。AT&T和上海合作組織推出的UNIX。例如，UNIXSVR4.23。Linux2。局域網（1）具有開源代碼功能:1。雖然局域網使用專用傳輸介質，但在傳輸過程中可能會出現(xiàn)錯誤。因此，有必要檢測由一個單元擁有。有限的地理區(qū)域（分布在辦公樓或大院內）2。使用專門鋪設的傳輸介質3。 高數(shù)據傳輸速率（10Mbps?lGbps）4。 延遲時間短。良好的可靠性（BER10-8?10-11）（2）邏輯組成：1。網絡工作站2。網絡服務器3。網卡（網卡）1） 網絡上的每個節(jié)點都配有網卡2） 媒體訪問控制地址：每個網卡都有全局唯一的48位；從而相互區(qū)分并實現(xiàn)節(jié)點3）之間的通信——實現(xiàn)節(jié)點A之間的數(shù)據通信。在計算機和網絡之間建立通信鏈路。通過傳輸介質（網絡電纜、無線電波）和網絡連接b.將計算機的輸出轉換成適合網絡傳輸?shù)男盘朇。將數(shù)據分成幀幀，并以幀為單位發(fā)送和接收信息（檢測和識別幀）？幀：局域網的數(shù)據傳輸單元，例如以太網中的數(shù)據分為幀傳輸4）。一般來說，連接到不同類型局域網的節(jié)點應該使用不同類型的網卡？例外:無論是總線還是交換式以太網，所使用的網卡沒有區(qū)別。如果將總線以太網改為交換型，則不需要更換每個節(jié)點的網卡。5）目前，網卡功能基本上集成到主板芯片組中5.傳輸介質:雙絞線、同軸電纜、光纖、無線電波6。網絡互聯(lián)設備:1）網卡、中繼器、集線器、路由器交換機等。2）應基于等級和性能要求。選擇合適的設備7。網絡打印機（3）通用局域網:1。以太網，交換局域網1）最常見的局域網2）大多數(shù)集線器形成A。功能:信號放大（中繼器）+數(shù)據幀分配b分類：a） 總線集線器:廣播通信。所有節(jié)點共享帶寬b） 交換集線器（一個交換以太網網絡，以此為中心形成星型拓撲）:點對點通信，每個節(jié)點有自己的帶寬C。 性質:特殊中繼器多端口中繼器:工作在開放系統(tǒng)互連模型的物理層，信號整形和放大設備，可用于延長局域網段長度和擴大信號傳輸范圍D。 多級局域網對網絡設備有不同的性能要求。應選擇不同品牌和等級的設備來構建網絡3）傳輸介質:雙絞線、光纖（千兆以太網）4）介質訪問控制方法:CSMA/光盤（載波偵聽多路訪問與沖突檢測技術）5）工作原理:共享總線結構、廣播通信、幀傳輸單元、一次一幀、CSMA/光盤方法？如果使用以太網廣播來傳輸信息，廣域網將不堪重負6）數(shù)據傳輸速率:10兆位/秒（10BASE-T）、100兆位/秒（100base-t-star）、10Gbps8。FDDI1） 使用光纖傳輸介質，可以實現(xiàn)100Mbps的數(shù)據傳輸速率2）反向旋轉雙環(huán)拓撲3）高可靠性和保密性4） FDDI的幀格式不同于其他常用的局域網。當與其他局域網互連時，需要通過網關或路由器來實現(xiàn)。9。無線局域網1）計算機網絡和無線通信技術相結合的產物2） BluetOoth）——IEEE802.15:短程無線數(shù)字通信標準，是802.11的補充適用于辦公室有線局域網或家庭環(huán)無線網絡傳輸介質雙絞線、光纖無線電波3）用于無線互聯(lián)網連接的普通無線計算機網卡要求網卡通信協(xié)議以TCP/IP為主要協(xié)議，以IEEE802.11為主要協(xié)議4）采用無線信道，網絡固定靈活網絡的無線配置和維護不僅需要考慮存儲數(shù)據時的安全性，還需要考慮傳輸過程中的安全性問題5）有線VS無線3。計算機廣域網（1）分組:廣域網以包（包）為單位傳輸（2）包交換中的包格式發(fā)送計算機地址、目的地計算機地址號、有效載荷檢查信息（3）電路交換和包交換之間的比較概述優(yōu)點電路交換建立鏈路、傳輸數(shù)據和斷開鏈路以了解包交換的詳細信息？網絡中所有需要傳輸數(shù)據的計算機都可以嗎？延遲小嗎？溝通質量有保證嗎？簡單控制？低效使用（即使沒有信息傳輸，也能獲得及時快速的響應？線路利用率高嗎？難道雙方不需要同時工作嗎？可以按優(yōu)先級傳遞重要數(shù)據嗎？呼叫建立需要時間嗎？每個連接的帶寬是固定的（不能適應不同的服務速率）？長延遲（不用于實時和交互式應用）？服務質量難以保證（4）分組交換（分組交換）1。交換機的兩個端口:連接到計算機的低速端口和連接到其他交換機2的高速端口。基本操作模式:分組交換、存儲和轉發(fā)1）檢查分組的目的地址2）將分組發(fā)送到交換端口進行傳輸3）從緩沖器中提取下一個分組3。特征:1）分組交換功能處理同時到達的多個分組2）分組以傳輸線3）允許的最快速度在網絡中傳輸。分組交換機的每個端口從緩沖器中提取下一個分組用于傳輸4。地址:兩級分層地址——［分組交換機號+交換機端口號］（例如，連接到分組256的交換機3的端口5的計算機D的地址+是［3,5］）5。（分組交換）路由表1） 為了使分組交換網絡能夠正確運行,網絡中的所有交換機都必須有一個路由表A。該表應具有完整的路線，并且下一站的開關位置必須是指向目的地B的最短路徑。路由表可以忽略數(shù)據包的源地址和路徑。然而，它必須包括目的地地址C路由數(shù)據將定期更新2） 默認路由:為了消除重復路由，當用路由表中的一個項目替換許多項目（5）聯(lián)網1時，租用由電信局提供的長距離數(shù)字通信線路（例如光纖高速傳輸干線）是可行的方案。專線聯(lián)網1） 單位建立廣域網。2） 優(yōu)點:一天7天24小時不間斷點對點通信，良好的通信質量3）缺點:成本與線路容量和跨越的距離有關2。虛擬專用網1）概述:建立在公共骨干網（2）提供的網絡平臺上的邏輯網絡（不是端到端的物理連接）實現(xiàn)了虛擬專用網的常用技術:隧道技術、加密、身份認證等。3）?；诨ヂ?lián)網的虛擬專用網具有節(jié)約成本、操作靈活、易于擴展易于管理等優(yōu)點。分（6）普通廣域網1。X.25網絡（公共分組交換網絡）-傳輸速率一般小于64Kb/S2。幀中繼網絡一一傳輸速率可達2兆位/秒3。SMDS（交換多媒體數(shù)據服務）1） 運行速度高于幀中繼2） 固定長度數(shù)據包:信元（53字節(jié)）4。ATM（異步傳輸模式）1）大多數(shù)使用光纖作為通信介質2）固定長度數(shù)據包:信元（53字節(jié)）3） 傳輸速率155兆位/秒4。互聯(lián)網（1）基本概念:1。自然:世界上最大的計算機廣域網。這是網絡2。網絡協(xié)議:TCP/IP協(xié)議系列（100多種協(xié)議）1）TCP/IP（最基本和最重要的）a。位置:廣泛用于廣域網互連局域網通信，與UNIX和Windows等緊密結合在3中）TCP/IP模型A。 傳輸層:指定如何進行端到端數(shù)據傳輸B。 網絡互連層協(xié)議規(guī)定了IP地址和IP數(shù)據報的格式a） 在底層統(tǒng)一了不同的物理幀，該協(xié)議適用于各種不同的網絡互連c上匕較協(xié)議/IP模型和開放系統(tǒng)互連模型a）在協(xié)議/IP模型中的應用層相當于開放系統(tǒng)互連模型中的應用層，該層如表所示，會話層b） 協(xié)議/協(xié)議模型中的網絡互連層相當于現(xiàn)場視察/記錄模型中的網絡層；c）協(xié)議/協(xié)議模型中的網絡接口和硬件層相當于現(xiàn)場視察/記錄模型中的數(shù)據鏈路層和物理層D。路由器通常只實現(xiàn)網絡互連層及其下層協(xié)議的功能E.網橋工作在（2）IP地址1。數(shù)據鏈路層的網絡。為了實現(xiàn)計算機之間的相互通信，必須為每臺主機分配一個唯一的地址（IP地址）1唯一性:不會使用2）將一個IP地址同時分配給多臺計算機。IP數(shù)據報報頭包含數(shù)據報發(fā)送方和接收方的IP地址3）摘要:IP地址是IP網絡2中的計算機地址。描述格式:1）一組32位（4字節(jié)）長的二進制數(shù)字-IPv42）點分十進制（常用）AoIP地址分為4段，每段有8位。線段由“分隔，十進制系統(tǒng)用于表示Bo每段的取值范圍為0?2553oIP地址的組成：1） 地址類型號2） 網絡號（網絡號）:主機所屬的物理網絡號3）主機號（主機號）:物理網絡中的主機號注:權威機構（互聯(lián)網信息中心）只分配類型號和網絡號4。分類:（詳見下頁表格）1） A類地址用于擁有大量主機的超大型網絡。最大IP地址數(shù)為2） B類地址用于中等主機大小的網絡3） C類地址用于小主機大小的網絡。最多只能連接254臺主機中的5臺。合法的IP地址分配原則：1）只有A、B和C類地址可以分配給計算機和網絡設備2）網絡地址不能都是0或255:A。都是0。無網絡B。用作子網掩碼3）的所有255個主機地址不能全部為0，也不能全部為255:а。 all0,用于表示網絡地址boall255,用作廣播的第一個數(shù)字4）網絡地址不能是127A。 127.x.x.x保留用于測試連接5）不可用的IP:、55、0.0.0、當A.255.255.255、B。 B.0.0,B。B.255.255,C.C.C.0,c.c.255б。 ip地址不足，安裝代理服務器動態(tài)分配IP地址。可以使多臺計算機在需要時訪問互聯(lián)網7。IPv6長度:128位8。媒體訪問控制地址與ip地址-沒有必要的連接應用層媒體訪問控制地址局域網數(shù)據鏈路層物理地址（識別碼）IP地址互聯(lián)網網絡層邏輯地址（郵政編碼）ARP（地址解析協(xié)議）:IP地址轉換為主機媒體訪問控制地址（三）IP數(shù)據報1。含義:獨立于各種物理網絡的數(shù)據包格式。組成:報頭和數(shù)據區(qū)1）報頭:主要用于確定網絡中數(shù)據傳輸?shù)穆酚?）數(shù)據部分的長度可以改變。最大64KB（4）Router1） 功能:連接異構網絡,根據路由表2） 工作流程:路由、幀格式轉換、轉發(fā)IP數(shù)據報等3） 每臺路由器應分配兩個或多個IP地址-路由器每個端口的IP地址必須為,并且所連接子網的IP地址具有相同的類型號和網絡號4）路由器功能強于普通分組交換功能（5）DNS1。 ip地址和域名之間的關系1）主機2可以通過IP地址和域名訪問）一個IP地址可以對應多個域名，一個域名只能對應一個IP地址3）。當主機從一個物理網絡移動到另一個物理網絡時，必須替換其IP地址。但是，可以保留為原始域名2。 域名采用分級結構1）。每個域被分成幾個子域，子域又被分成許多子域。連接到網絡的所有主機的名稱由一系列“域”和“子域”組成。子域的數(shù)量通常不超過5個，子域之間用“.”分隔，并且域名從左到右逐步提升（edu教育，中國cn）2）域名中使用的字符可以是字母、數(shù)字和連字符，但它們必須以開頭，以字母或數(shù)字結尾。整個域名的總長度不得超過255個字符。3）除美國外，其他國家通常使用國家代碼作為一級域名，美國通常使用機構或行業(yè)名稱作為一級域名也就是說，沒有A這樣的協(xié)議。MIME（多用途互聯(lián)網郵件擴展協(xié)議）BoSMTP協(xié)議（簡單郵件傳輸協(xié)議）-發(fā)件人使用C.POP3協(xié)議（郵局協(xié)議3）-收件人使用D.IMAP協(xié)議（互聯(lián)網郵件訪問協(xié)議）3）電子郵件附件可以傳輸文本、圖形、圖像、音樂信息4）電子郵件是唯一不訪問其他主機資源的服務5）用戶可以安裝電子郵件程序。負責撰寫、發(fā)送和接收郵件2。信息服務（WWW1）網頁（網頁）:A。網頁存儲在網絡服務器中。主頁網站的起始頁面（index.html或默認的。反映了網站的最新和最重要的內容，并且通常提供導航功能以到達網站的任何欄。C。描述語言:最常用的是超文本標記語言。在其文件之后，被附加為html或htmld。自然:超文本文檔-超鏈接a是一個定向鏈。包括鏈源和鏈匯:。鏈源:可以是文本中的任何單詞、單詞或句子，甚至也可以是圖像iio鏈鏈接:它可以是在該網頁內標記有書簽的位置，或者是存儲在其他網絡服務服務器上的信息資源e（統(tǒng)一資源定位符）ab部分形式:http:主/機域名［端□號仗件路徑/文件名1。http超文本傳輸協(xié)議2比較:在網絡模式下，使用\計算機名（IP）路徑名\文檔HTML”可以在其他計算機上打開文檔2）網絡瀏覽器A。 成分：B。 工作過程:網絡瀏覽器通過統(tǒng)一資源定位網址向萬維網服務器發(fā)送請求，并指出瀏覽哪個網頁。功能:下載并瀏覽網頁。電子郵件、遠程登錄、文件傳輸協(xié)議等服務3）網頁瀏覽一般不要求用戶輸入賬號和密碼4）用戶在瀏覽某些網站的網頁內容時需要安裝相應的控件（如shockwaveFlash9ActiveX控件），否則他們可能無法查看網頁內容。3。文件傳輸文件傳輸協(xié)議協(xié)議:文件傳輸協(xié)議（遠程文件傳輸協(xié)議）定義:因特網中的授權計算機（文件傳輸協(xié)議客戶端）可以計數(shù)個計算機（文件傳輸協(xié)議服務器）磁盤文件用于各種操作，包括文件下載、文件上傳、文件刪除或文件在文件傳輸協(xié)議服務器中的重命名等。3）客戶端/服務器模式:FTP客戶端需要使用用戶名和密碼（包括匿名登錄帳戶）A。當使用IE瀏覽器啟動FTP客戶端程序時，用戶需要輸入FTP://用戶名:密碼@］FTP服務器域名［端□號］b多個文件C可以一次下載（上傳）。允許用戶創(chuàng)建新文件夾4。Telnet1） 協(xié)議:Telnet2） 功能:使用互聯(lián)網上的高性能計算機運行大型復雜的程序等。3）能夠啟動4）客戶/服務器模式5）需要用戶名和密碼5。公告牌BBS5。網絡信息安全（1）概述:1。沒有絕對安全的網絡。必須在安全性和實用性之間做出妥協(xié)。安全措施:1）真實性驗證2）訪問控制3）數(shù)據加密:確保數(shù)據安全，即使網絡通信被竊聽4） 數(shù)據完整性:保護數(shù)據不被非法修改，以便數(shù)據在傳輸前后保持全階段和5） 數(shù)據可用性6）防止拒絕7）審計管理3。網絡信息安全措施必須涵蓋信息存儲、傳輸、處理等方面。4.不同的應用系統(tǒng)對信息安全有不同的要求。計算機系統(tǒng)安全的核心是操作系統(tǒng)6的安全。確保網絡信息安全的目的是確保信息不被泄露、篡改和破壞（2）數(shù)據加密1。術語:1）明文:加密前的原始數(shù)據（消息）2）密文:加密數(shù)據3）密碼:轉換明文和密文的算法4）密鑰:密碼中使用的信息，只有發(fā)送方和接收方知道2。對稱密鑰加密1）加密方法的安全性取決于密鑰的保密性，而不是算法的保密性2）鍵越復雜（長度越長），使用逐個測試的方法破解就越困難。3）有n個用戶的網絡，需要n（n-l）/2個密鑰3。公鑰加密1）有n個用戶的網絡，只需要n個私鑰和n個公鑰。2）典型:RSA系統(tǒng)a。安全性是基于大整數(shù)分解的難度。RSA需要1024位或更多位來確保安全性。3）應用:信息的加密和解密，數(shù)字簽名（認證信息源）（3）數(shù)字簽名1。功能:真實性認證，防止拒絕2。實現(xiàn):公鑰加密方法（4）身份認證和訪問控制1。身份驗證|（1991）又名真實性識別，身份驗證2） 定義:驗證一個人或某物（消息、文件、主機等）的真實身份的過程。）與其聲稱的身份一致3） 目標:防止欺詐和偽造攻擊4） 認證方法:IC卡、磁卡、優(yōu)盤、密碼、眼底虹膜？？5） 在計算機系統(tǒng)中，使用代幣（如集成電路卡、磁卡等）進行身份認證缺少分。）是令牌的丟失會導致他人容易偽造，并帶來潛在的安全隱患2。訪問控制（授權管理授權）1）通過信息資源授權管理實現(xiàn)的信息安全措施2）身份認證是訪問控制的基礎3）任務:A。有序控制信息資源的訪問B。 根據用戶的不同身份（類別）授權訪問C。 為系統(tǒng)中的每個文件或資源指定每個用戶的操作權限（筆畫不得相互偏移）2） 訪問控制3） 數(shù)據加密:確保數(shù)據安全，即使網絡通信被竊聽4） 數(shù)據完整性:保護數(shù)據不被非法修改，在傳輸之前和之后，數(shù)據應保持在全階段和5） 數(shù)據可用性6網絡信息安全措施必須涵蓋信息存儲、傳輸、處理等方面。4.不同的應用系統(tǒng)對信息安全有不同的要求。計算機系統(tǒng)安全的核心是操作系統(tǒng)6的安全。確保網絡信息安全的目的是確保信息不被泄露、篡改和破壞（2）數(shù)據加密1。術語:1）明文:加密前的原始數(shù)據（消息）2）密文:加密數(shù)據3）密碼:轉換明文和密文的算法4）密鑰:密碼中使用的信息，只有發(fā)送方和接收方知道2。對稱密鑰加密1）加密方法的安全性取決于密鑰的保密性，而不是算法的保密性2）鍵越復雜（長度越長），使用逐個測試的方法破解就越困難。3）有n個用戶的網絡，需要n（n-l）/2個密鑰3。公鑰加密1）有n個用戶的網絡，只需要n個私鑰和n個公鑰。2）典型:RSA系統(tǒng)a。安全性是基于大整數(shù)分解的難度。RSA需要1024位或更多位來確保安全性。3）應用:信息的加密和解密，數(shù)字簽名（認證信息源）（3）數(shù)字簽名1。