目录
1 计算机网络
1.1网络技术标准、协议与应用
Internet技术及应用
2 标识技术
域名系统和统一资源定位器
3 网络分类、组网和接入技术
3.1 网络分类
3.2 网络交换技术
3.3 网络接入技术
3.4 无线网络技术
4 网络服务器和网络存储技术
4.1 服务器
4.2 网络存储技术(Network Storage Technologies)
5 网络规划、设计与实施
5.1 网络拓扑设计
5.2 主干网络(核心层)设计
5.3 汇聚层和接入层设计
6 网络安全及其防范技术
6.1 信息安全的基本要素:
7 网络管理
8 新一代信息技术
8.1 大数据
8.2 云计算
8.3 物联网
8.4 移动互联网
移动互联网概念
9 习题汇总:
1 计算机网络
1.1网络技术标准、协议与应用
网络OSI七层模型
从下到上共分七层:
(1)物理层:该层包括物理连网媒介,如电缆连线连接器。该层的协议产生并检测电压以便发送和接收携带数据的信号。具体标准有RS232、V.35、RJ-45、FDDI。
(2)数据链路层:控制网络层与物理层之间的通信。它的主要功能是将从网络层 接收到的数据分割成特定的可被物理层传输的帧。常见的协议有IEEE802.3/.2、 HDLC、PPP、ATM。
(3)网络层:其主要功能是将网络地址(IP地址)翻译成对应的物理地址(网卡MAC地址),并决定如何将数据从发送方路由到接收方。具体协议有IP、ICMP、IGMP、 IPX、ARP等。
PS:数据链路层、网络层的协议需要注意一下比较常考,有个技巧协议名字里能找到IP的属于网络层
(4)传输层:主要负责确保数据可靠、顺序、无错地从A点传输到B点。如提供建 立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠 的透明的数据传送,提供端到端的错误恢复和流量控制。具体协议有TCP、UDP、 SPX。
(5)会话层:负责在网络中的两节点之间建立和维持通信,以及提供交互会话的管 理功能,如3种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。常见 的协议有RPC、SQL、NFS。
(6)表示层:如同应用程序和网络之间的翻译官,在表示层,数据将按照网络能理解的方案进行格式化;这种格式化也因所使用网络的类型不同而不同。表示层管理数据 的解密加密、数据转换、格式化和文本压缩。常见的协议有JPEG、ASCII、GIF、 DES、MPEG。
(7)应用层:负责对软件提供接口以使程序能使用网络服务,如事务处理程序、文 件传送协议和网络管理等。常见的协议有HTTP、Telnet、FTP、SMTP、NFS。
“应、表、会、传、网、数、物”
网络协议和标准
IEEE 802规范定义了网卡如何访问传输介质,以及如 何在传输介质上传输数据的方法,还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。
IEEE802规范包括很多协议,比较重要的有2个:
802.3(以太网的CSMA/CD载波监听多路访问/冲突检测协议)
802.11(无线局域网WLAN标准协议)。
以太网规范IEEE802.3是重要的局域网协议,内容包括:
- (1)IEEE802.3标准以太网10Mb/s传输介质为细同轴电缆。
- (2)IEEE802.3u快速以太网100Mb/s双绞线。
- (3)IEEE802.3z千兆以太网1000Mb/s光纤或双绞线。
广域网协议包括:PPP点对点协议、ISDN综合业务数字网、XDSL(DSL数字用户线路的统称:HDSL、SDSL、MVL、ADSL)DDN数字专线、x.25、FR帧中继、ATM 异步传输模式。
Internet技术及应用
TCP/IP的层次模型分为4层:
应用层:相当于OSI的5~7层,该层中包括了所有的高层协议,如常见的文件传输协议FTP、电子邮件协议SMTP、域名系统DNS、网络管理协议SNMP、访问WWW的超文本传输协议HTTP等。
传输层:相当于OSI的传输层,该层负责在源主机和目的主机之间提供端端的数据传输服务。这一层上主要定义了两个协议:面向连接的传输控制协议TCP和无连接的用户数据报协议UDP。
网络互连层:相当于OSI的网络层,该层负责将分组独立地从信源传送到信宿, 主要解决路由选择、阻塞控制及网际互联问题。这一层上定义了互联网协议IP、地址转换协议ARP、反向地址转换协议队RP和互联网控制报文协议ICMP等协议。
网络接口层:该层负责将IP分组封装成适合在物理网络上传输的帧格式并发送出去,或将从物理网络接收到的帧卸装并取出IP分组递交给高层。这一层与物理网络的具体实现有关,自身并无专用的协议。事实上,任何能传输IP分组 的协议都可以运行。虽然该层一般不需要专门的TCP/IP协议,各物理网络可使用自己的数据链路层协议和物理层协议,但使用串行线路进行连接时仍需要运行SLIP或PPP 协议。
2 标识技术
因特网上这么多主机,如何进行标识呢?答案是通过主机IP地址。IP协议就是根据IP地址实现信息传递的。 IP地址分为IPv4和IPv6两个版本。
2.1 IPv4:
IPv4由32位(即4字节)二进制数组成,将每个字节作为一段并以十进制数来表示,每段间用“”分隔。例如,10.92.109.5就是 一个合法的IP地址。IP地址由网络标识和主机标识两部分组成。
常用的IP地址有A、 B、C三类,每类均规定了网络标识和主机标识在32位中所占的位数。 A类地址的主机标识域为 24位、B类地址的主机标识域为16位,有时候我们在文档中看到IP地址表示为192.168.1.10/24,其中24代表掩码的个数即255.255.255.0
2.2 IPV6:
IPv6 设计用来替代现行的IPv4协议,Internet的主机都有一个唯一的IP地址,IP地址用一个32位二进制的数 表示一个主机号码,但32位地址资源有限,已经不能满足用户的需求了(PS 这么多年了好像还是够用。。。)
IPv6地址的128位(16个字节)可以写成8个16位的无符号整数, 每个整数用4个十六进制位表示,这些数之间用英文冒号(:)分开,例如: 3ffe:3201:1401:1280:c8ff:fe4d:db39。
IP地址由权威机构InterNIC(Internet Network Information Center)管理和分配。
域名系统和统一资源定位器
32位二进制数的IP地址对计算机来说十分有效,但用户使用和记忆都很不方便,比如我们和人打招呼时候用的是姓名而不是身份证号称呼。为此,Internet引进了字符形式的IP地址,即域名。
域名采用层次结构的基于“域”的命名方案,每一层由一个子域名组成,子域名间用 “.”分隔,其格式为:机器名.网络名.机构名.最高域名。
Internet上的域名由域名系统DNS(Domain Nam System)统一管理。DNS是一个 分布式数据库系统,由域名空间、域名服务器和地址转换请求程序3部分组成。有了 DNS,凡域名空间中有定义的域名都可以有效地转换为对应的IP地址,同样,IP地址也可通过DNS转换成域名。
扩展:根服务器主要用来管理互联网的主目录,最早是IPV4,全球只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国,由美国互联网机构Network Solutions运作。其余12个均为辅根服务器,其中9个在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本)。 在与现有IPv4根服务器体系架构充分兼容基础上,“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
3 网络分类、组网和接入技术
3.1 网络分类
(1)根据计算机网络覆盖的地理范围分类,计算机网络可分为:局域网、城域网和广域网。
(2)根据链路传输控制技术分类。
链路传输控制技术是指如何分配网络传输线路、 网络交换设备资源,以便避免网络通信链路资源冲突,同时为所有网络终端和服务器进行数据传输。典型的网络链路传输控制技术有:总线争用技术、令牌技术、FDDI技 术、ATM技术、帧中继技术和ISDN技术。对应网络分别是以太网、令牌 网、FDDI网、ATM网、帧中继网和ISDN网。
(3)根据网络拓扑结构分类:网络拓扑结构分为物理拓扑和逻辑拓扑。
物理拓扑结构描述网络中由网络终端、网络设备组成的网络结点之间的几何关系,反映出网络设备 之间以及网络终端是如何连接的。
网络按照拓朴结构划分有:总线型结构、环型结构、 星型结构、树型结构和网状结构。(这个比较常考)
3.2 网络交换技术
网络交换是指通过一定的设备,如交换机等,将不同的信号或者信号形式转换为 对方可识别的信号类型从而达到通信目的的一种交换形式,常见的有数据交换、线路交换、报文交换和分组交换。
重点:数据交换可以分为电路交换、分组交换(数据包交换)、ATM交换、全光交换和标记交换。
3.3 网络接入技术
网络接入技术分为光纤接入、同轴接入、铜线接入(电话线)、无线接入。
3.4 无线网络技术
无线通信网络根据应用领域可分为:无线个域网(WPAN)、无线局域网 (WLAN)、无线城域网(WMAN)、蜂房移动通信网(WWAN)。
4 网络服务器和网络存储技术
4.1 服务器
为了保证足够的安全性,采用了大量普通电脑没有的技术,如穴余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时的修复,具有极强的可管理性(manageability)。(随着技术发展,这些原来在服务器才有的技术现在其实已经大量应用于普通PC了)
4.2 网络存储技术(Network Storage Technologies)
网络存储结构大致分为3种:DAS,NAS,SAN,这三种存储初学者容易混淆
直连式存储(DAS:Direct Attached Storage):直接附加存储是指将存储设备通过总线(SCSI、PCI、IDE等)接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,因此对于小型企业很有吸引力。
网络存储设备(NAS:Network Attached Storage):在NAS存储结构中,存储系统不再通过I/O总线附属于某个服务器或客户机,而直接通过网络接口与网络直接相连,由用户通过网络访问。NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器
存储网络(SAN:Storage Area Network):是通过光纤通道交换机连接存储阵列和服务器主机,最后成为一个专用的存储网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准。
5 网络规划、设计与实施
5.1 网络拓扑设计
确立网络的物理拓扑结构是整个网络方案规划的基础, 选择拓扑结构时,应该考虑的主要因素有:地理环境、传输介质与距离以及可靠性。
5.2 主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息 的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务 器群,
5.3 汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。
6 网络安全及其防范技术
6.1 信息安全的基本要素:
- 机密性:确保信息不暴露给未授权的实体或进程。
- 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被墓改。
- 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而 阻碍授权者的工作。
- 可控性:可以控制授权范围内的信息流向及行为方式。
- 可审查性:对出现的网络安全问题提供调查的依据和手段。
为了达成上述目标,需要做的工作有:制定安全策略、用户验证、加密、访问控制、审计和管理。(PS 实际做项目时,系统规划必须有配套的安全规划)
国家标准GB17895-1999《计算机信息系 统安全保护等级划分准则》将信息系统安全分为5个等级,分别是:
- 自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
7 网络管理
网络管理的一个重要工作就是:数据备份!
8 新一代信息技术
这是教材编写时的新技术,当然现在有些技术已经谈不上很新了。。。
8.1 大数据
大数据4V特性:体量大(Volume)、 多样性(Variety)、价值密度低(Value)、快速化(Velocity)的显著特征。
大数据关键技术:主要包括数据采集、数据存储、 数据管理、数据分析与挖掘4个环节。
在数据存储环节主要有结构化数据、非结构化数据和半结构化数据的存储与访问。
结构化数据一般存放在关系数据库,通过数据查询语言(SQL)来访问;
非结构化(如图片、视频、doc文件等)
半结构化数据一般通过分布式文件系统的NoSQL(Not Only SQL)进行存储。
大数据相关的一些典型产品
- HDFS。Hadoop分布式文件系统(HDFS)是适合运行在通用硬件上的分布式文件系统,是一个高度容错性的系统。
- HBase。HBase是一个分布式的、面向列的开源数据库,HBase不同于一般的关系数据库,它是一个适合于非结构化数据存储的数据库。另一个不同的是Hbase是基于列的而不是基于行的模式。
- MapReduce。MapReduce是一种编程模型,用于大规模数据集(大于1TB)的并 行运算。
- Chukwa。Chukwa是一个开源的用于监控大型分布式系统的数据收集系统。
8.2 云计算
云计算架构。从对外提供的服务能力可以分为3种:
- 基础设施即服务(IaaS)。英文为Infrastructure as a Service,指消费者通过Internet 可以从云计算中心获得完善的计算机基础设施服务,例如虚拟主机、存储服务等。 如果把云计算比作一台计算机,IaaS就相当于计算机的主机等硬件。
- 平台即服务(PaaS)。英文为Platform as a Service,指为云计算上各种应用软件提供服务的平台应用,其作用类似于个人计算机的操作系统,也包括一些增强应用 开发的“开发包”。
- 软件即服务(SaaS)。英文为Software as a Service,用户无须购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。类似于个人计算机中各种各样的应用软件。
应用范围来看,云计算又可分为公有云、私有云和混合云。
8.3 物联网
物联网架构
物联网从架构上面可以分为感知层、网络层和应用层
感知层:负责信息采集和物物之间的信息传输,信息采集的技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息,信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。
网络层:是利用无线和有线网络对采集的数据进行编码、认证和传输。
应用层:提供丰富的基于物联网的应用,是物联网发展的根本目标。
8.4 移动互联网
移动互联网概念
移动互联网=移动通信网络+互联网内容和应用
移动互联网关键技术
移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0和HTML5、以及主流开发平台Android、iOS。
9 习题汇总:
1.在以下软件开发工具中()是软件配置管理工具。
- A.项目计划与追踪工具
- B.编译器
- C.发布工具
- D.性能分析工具
解答:正确答案C,软件配置管理工具包括追踪工具、版本管理工具和发布工具。
(1)软件需求工具包括需求建模工具和需求追踪工具。
(2)软件设计工具包括软件设计创建和检查工具。
(3)软件构造工具包括程序编辑器、编译器、代码生成器、解释器、调试器等。
(4)软件测试工具包括测试生成器、测试执行框架、测试评价工具、测试管理工 具、性能分析工具。
(5)软件维护工具包括理解工具(如可视化工具)和再造工具(如重构工具)。
(6)软件配置管理工具包括追踪工具、版本管理工具和发布工具。
(7)软件工程管理工具包括项目计划与追踪工具、风险管理工具和度量工具。
(8)软件工程过程工具包括建模工具、管理工具、软件开发环境。
(9)软件质量工具包括检查工具和分析工具。
2.在OSI(Open System Interconnect,OSI)7层协议中,()有IGMP协议。
- A.物理层
- B.数据链路层
- C.应用层
- D.网络层
解答:正确答案D。IGMP一般指Internet组管理协议。备注带有IP字样的都是网络层协议。
3.以下()不属于网络接入技术。
- A.无线接入
- B.光线接入
- C.云接入
- D.同轴接入
解答:正确答案C。网络接入技术有无线接入、同轴接入、光线接入。
4.典型的网络攻击步骤一般为:信息收集、试探寻找突破口、实施攻击、消除记录、()。
- A.盗取信息
- B.保留访问权限
- C.篱改数据
- D.更改作业流程
解答:正确答案B,典型的网络攻击步骤一般为:信息收集、试探寻找突破口、实施攻击、消除记 录、保留访问权限。
5.由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准 GB17895-1999《计算机信息系统安全保护等级划分准则》于()开始实施。该准则 将信息系统安全分为5个等级,分别是:自主保护级、系统审计保护级、安全标记保护 级、结构化保护级、访问验证保护级。
- A.2001年1月1日
- B.2001年10月1日
- C.2002年1月1日
- D.2000年10月1日
解答:正确答案A
6.物联网从架构上面可以分为感知层、网络层和应用层。其中()负责信息采集和物物之间的信息传输。
- A.感知层
- B.网络层
- C.应用层
- D.以上3项都是
解答:正确答案A。物联网技术中感知层负责信息采集和物物之间的信息传输。
7.移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0和HTML5、 以及主流开发平台Android、iOS和Windows Phone,其中()是一种粗粒度、松藕 合服务架构,服务之间通过简单、精确定义接口进行通信,不涉及底层编程接口和通信 模型。
- A. iOS
- B.Web2.0
- C.Android
- D.SOA
解答:正确答案D。SOA(Service-Oriented Architecture,面向服务的架构)是一种粗粒度、松藕合服务架构,服务之间通过简单、精确定义接口进行通信,不涉及底层编程接口和通信模型。