国企计算机类考试-计算机网络易错点

admin管理员组

文章数量:1576789

网络基本概念

TCP/IP协议中，IP地址、子网掩码、网关、DNS都是可以设置的。

广播式网络共享广播信道（如总线），因此不需要网络层，不存在路由选择问题，但是数据链路层使用物理层的服务必须通过服务访问点实现。

网络分层的目标有：提供标准语言，定义标准界面，增加功能之间的独立性，不包含定义功能执行的方法。

上下邻层实体之间的接口称为服务访问点，物理层的服务访问点是网卡接口，数据链路层的服务访问点是MAC地址（网卡地址），网络层的服务访问点是IP地址（网络地址），传输层的服务访问点是端口号，应用层的服务访问点是用户界面。

计算机网络的基本分类有两种：一种是按照网络使用的传输技术分（广播式网络、点对点网络），一种是按照覆盖范围和规模分（WAN、LAN、MAN）。

计算机网路的三个主要组成部分是主机、通信子网、通信协议。

广域网通常采用网状拓扑结构，分组交换（数据报、虚电路）、存储转发技术。局域网通常采用总线型、星型、环形拓扑结构，广播交换技术。

星型网络通信线缆长，存在数据冲突问题。

X.25网是一种公用分组交换网。

常用的广域网协议有PPP、X.25、SLIP、FrameRelay（帧中继）。

点对点传播是指网络中每两台主机、两台节点交换机之间或主机和节点交换机之间都存在一条物理信道，即每条物理信道连接一对计算机。机器沿某信道发送的数据确定无疑地只有信道另一端的唯一一台机器收到，假如两台机器没有直接的物理线路，就要采用存储转发机制。

按照通信距离划分，我国的电话交换属于广域网（远程网）。

决定城域网和局域网特性的三个主要技术要素是网络拓扑、传输介质、介质访问控制方法。其中介质访问控制方法最重要。

局域网有无线和有线两种传输介质，故传输介质不单一

局域网的基本特征：有效范围小、传输速率高。

因特网是一种广域网，属于网状网络结构，从用户的角度来看，因特网是一种信息资源网；从技术角度上讲，因特网是一种互联网。

因特网的主要组成部分包括边缘部分、核心部分。边缘部分由各主机组成，例如服务器和客户机信息资源；核心部分由路由器联网组成，例如通信线路和路由器。

计算机网络的硬件系统通常由五部分组成：文件服务器（网络服务器）、工作站(包括终端)、传输介质（双绞线）、网络连接硬件（网卡）和外部设备。

环形拓扑网络结构的优点是适用于光纤、网络实时性好、不用做信道选择、传输速度快，但是线缆长度长，扩展不易。例如：光纤分布数据结构FDDI采用环形拓扑结构。

在OSI参考模型中：

• 数据链路层在不可靠的物理介质上提供可靠的传输，作用包括物理寻址、链路的连接建立维护拆除、成帧、帧界定、帧同步、相邻结点间的流量控制、差错校验、数据重发。
• 网络层对数据进行分组、添加第三层的地址和控制信息、整个网络中的流量控制。
• 传输层实现端到端的应答、分组排序、端到端的流量控制、添加源端口、目的端口信息、将数据分割为报文段和用户数据报。
• 会话层的两个主要任务是会话管理和同步，使用校验点可使通信会话在通信失效时从校验点继续恢复通信，实现数据同步，提供一种连接并有序传输数据。

SNA网络体系结构由IBM公司于20世纪70年代推出。

TCP/IP网络体系结构由ARPAnet于20世纪70年代提出。

OSI网络体系结构由IOS于1977年提出。

OSI和TCP/IP都可以提供面向连接和无连接两种通信服务机制。在OSI网络层中支持面向连接和无连接的通信，在传输层仅有面向连接的通信；TCP/IP模型认为可靠性是端到端的问题，因此在网际层仅有一种无连接的通信模式，传输层支持无连接和面向连接两种模式。

在OSI层次体系结构中，实际的通信是在物理层实体间进行的。

三网合一是指电信网、有线电视网、计算机网合一。

分布式系统是建立在网络上的软件系统，网络系统和分布式系统之间的区别在于系统高层软件（操作系统）。

对于连接到计算机网络上的计算机，用户要使用网络资源，就必须知道资源在哪一台计算机上。

协议的活动性用来描述协议在执行时必须完成的动作。

虚拟局域网（VLAN）是用户和网络资源的逻辑划分，它的工作站可处于不同局域网中，建立在局域网交换机和ATM交换机上，以软件的方式实现逻辑工作组的划分与管理，划分依据与设备的实际物理位置无关（可以按照端口、MAC地址、IP组播、网络层协议类型划分）。

虚拟局域网中的同一逻辑工作组的成员不一定要连接在同一个物理网段上，可以连接在同一个局域网交换机上，也可以连接在不同的局域网交换机上，只要这些交换机是互联的。

虚拟局域网是使用交换机形成的一种网络，并不是新型计算机网络。

将两台电脑用网线连接在一起不能称为网络，缺少通信设备，比如：交换机、路由器。

网络分层之后，层与层之间是可以分割的。

物理层

信号更适合在传输介质上进行传送。

宽带传输既可以传输数字信号，又可以传输模拟信号。

宽带传输的速率越高，能够传输的距离越远。

宽带网络接入技术包括：1.数字用户线路接入技术；2.光纤/同轴电缆混合接入技术；3.光纤网络。

频带利用率是单位频带内的码元传输速率，用于衡量数据传输的有效性。

数据传输速率和误码率用来衡量计算机通信质量。

信号在信道/传输介质上传输，可以看成由很多不同频率的分量的传输。高频分量的不等量衰减，接收方收到的信号是经过衰减和变形 (失真) 的。在0~fc这一频段，振幅在传输过程中不会明显衰减，fc就称为截止频率。

并行传输的特点：距离短、速度快。串行传输的特点：距离长、速度慢。所以计算机内部应该使用并行传输。

同步传输、异步传输属于通信方式，不是传输方式。

同步传输以帧为单位进行传输，异步传输以字符为单位进行传输。

ATM（异步传输模式、信元交换）采用的TDM技术，把数据分成长度较小且固定长（53byte）的信元(cell)，信元包头5 B, 数据48 B,然后采用分组交换技术在光纤信道上进行传输，可以用于局域网和广域网，主要用于解决宽带交换问题。

ATM技术中的异步的含义是采用的是异步串行通信技术。

以太网（10BaseT）使用曼彻斯特编码，每位数据（一个比特，信息传输速率）都需要两个电平（两个脉冲信号，码元传输速率）来表示，因此波特率是比特率的两倍。

自含时钟编码的编码方式是曼彻斯特编码和差分曼彻斯特编码。

电路交换方式不具备差错控制能力，无法纠正传输过程中发生的数据差错。

分组交换中，要将传送的长报文分割成多个固定的有限长度的分组，因此传输时延较报文交换更小。

报文交换、分组交换的线路利用率高于电路交换。

数据报服务中的每个分组能独立地选择传送路径，当某个结点发生故障时后续的分组可以选择其他路径，另外通过高层协议如tcp的差错控制和流量控制技术可以保证其传输的可靠性、有序性。反观虚电路服务中某个结点出现故障必须重新建立连接。所以对于出错率较高的传输系统，易出现结点故障，应当选择数据报方式。

虚电路的连接不只是临时性的，它提供的服务包括永久型虚电路（PVC）和交换型虚电路（SVC），前者是一种定义好的、基本不需要任何建立时间的端点之间的连接，后者是端点之间的一种临时性连接，这些连接只持续所需的时间，并且在会话结束时就取消这种连接。

传统的通信网络使用电路交换，计算机网络使用分组交换，这也是二者的最大区别。

电路交换对数据信息格式和编码无限制，而分组交换需要添加目的地址等信息。

报文从源点传送到目的地采用存储转发的方式，报文需要排队。因此报文交换不适合于交互式通信，不能满足实时通信的要求。

综合业务数字网（ISDN）有两种：宽带综合业务数字网（B-ISDN）和窄带综合业务数字网（N-ISDN），前者采用的数字传输技术是异步传输模式（ATM），后者采用同步时分多路复用技术。

宽带ISDN的协议分为3面、3层，3面分别称为用户面、控制面、管理面，每个面分为物理层、ATM层、ATM适配层。

某网络物理层规定，信号电平+10V~+15V表示二进制0，-10V~-15V表示二进制1，电线长度限于15m以内，这体现了物理层接口的电气特性。

功能特性是某条线上出现的某一电平的电压表示何种意义。

两个网段在物理层互连，如果传输速率不同，发送方速率高于接受方，接受方无法正常接受导致溢出，数据丢失。接收方如果速度更快，不会丢失数据，但是效率极低，所以物理层两段的数据传输率必须相同。

物理层互连，说明两个网段之间可以互相传输物理信号，并不能保证可以互相传送数据链路层的帧，所以数据链路层的协议可以不同。如果在数据链路层互连，则需要两个网段的数据传输速率和数据链路层协议都要相同。

局域网的工作标准命名中，100Base-T中的100标识传输速率100Mb/s；Base标识采用基带传输；T表示传输介质为非屏蔽双绞线（包括5类UTP或1类FTP），TX表示屏蔽双绞线，F表示单模光纤，LX表示多模光纤。

有线介质传输距离：光纤（2000m）>粗同轴电缆（500m）>细同轴电缆（185m）>非屏蔽/屏蔽双绞线(100m)。

多模光纤采用发光二极管LED作为光源，价格便宜，传输距离较近，更多用于垂直主干子系统，有时也被用于水平主干子系统或者建筑群子系统。

单模光纤采用激光二极管LD作为光源，通常用于远程网络或者建筑物间的连接，即建筑群子系统。

光纤的抗电磁干扰最好。

海明校验码确定校验位数的公式：，m为数据位数，故8位数据需要使用4位校验码。

双机互联的网线使用双绞线+RJ-45水晶头。

调制解调器计算机拨号上网不可缺少的设备，作用是将模拟信号和数字信号相互转换。

猫（modem）就是一种调制解调器，实现了基于数字信号的计算机与基于模拟信号的电话系统之间的连接。

局域网接入方式： 拨号上网、宽带介入、光纤介入。

高比特率数字用户线（HDSL）实现高宽带双向传输的介质是电话双绞线。

以太网的中心连接设备需要多端口，所以可以选择集线器和交换机。

数据终端设备（DTE）兼备信源和信宿的作用。

用一个共享式集线器把几台计算机连接成网，对于网络结构来讲，从物理结构看是星形连接，而从逻辑结构看是总线型连接。

集线器也可以放大变弱的信号。

交换机转发信息的方式有直通方式和存储转发方式。

在调幅调制方式中，信号的幅度易受突发干扰的影响，通常只用于低的数据速率。调频制的抗干扰能力优于调幅，但频带利用率不高，也只在传输较低速率的数字信号时得到广泛应用。调相制占用频带较窄，抗干扰性能好，可以达到更高的数据速率。

中继器连接必须遵守 5-4-3 规则（4 中继器限制），即用 4 个中继器连接 5 个网段，其中只有 3 个网段可以连接站点。

码元传输速率受奈氏准则的限制，信息传输速率受香农公式限制。

数据链路层

数据链路层需要控制对物理传输介质的访问。

循环冗余校验码和海明码都可用于差错控制（检错+纠错）。

对于信道比较可靠且实时性要求更高的网络，数据链路层采用无确认的无连接服务比较合适。

流量控制实际上是对发送方数据流量的控制。

奇偶校验码只能检查出奇数个比特错误。

海明码纠错d位，需要码距2d+1；检错d位，需要码距d+1。

海明码是一种利用奇偶性来差错和纠错的校验方法。

在CRC循环冗余校验码中，接收端检测出一位数据错误后，纠正的方法可以是删除数据、请求重发、通过余数值自动纠正。

对于窗口大小为n的滑动窗口，最多可以有n-1帧已发送但是没有确认。

在连续ARQ协议中，发送窗口大小<=窗口总数-1，且发送窗口大小+接受窗口大小<=。

TDM所用传输介质的性质是介质的位速率大于单个信号的位速率。

计算机网络更多使用TDM而非FDM，原因是TDM更适合于传输数字信号，FDM更适合于传输模拟信号。

无线局域网不适用CSMA/CD而使用CSMA/CA的原因是无线局域网并不需要在发送过程中进行冲突检测。

在点到点的数据传输时钟同步中，外同步法是指接收端的同步信号由发送端送来。

CSMA/CA需要对正确接收到的数据发送ACK帧进行确认，进而实现避免冲突。

IEEE 802->局域网，IEEE 802.3->以太网介质访问控制协议（CSMA/CD），IEEE 802.4->令牌总线协议（Token-Bus），IEEE 802.5->令牌环网（Token-Ring)，IEEE 802.11->无线局域网。

在IEEE 802.5标准中，是通过预约指示器来控制每个结点利用空闲令牌发送不同优先级的数据帧所占用的时间。

IEEE 802.3U标准在LLC子层使用IEEE802.2标准，在MAC子层使用CAMA/CD方法。

源路径选择桥用于标记环网的互连，当单个标记环网的规模不断增大时，可用源路径选择桥将其分成两个子网。

计算机在局域网上的硬件地址也可以称为MAC地址，这是因为硬件地址在传输数据时，在传输介质访问控制（Meddium Access Control）层用到的地址。

以太网规定的最短帧长为64B。

以太网（Ethernet）是典型的总线型局域网，可以使用同轴电缆、双绞线、光纤作为传输介质。

5类无屏蔽双绞线（UTP）所能支持的最大长度是100m，因此若要覆盖范围为200m的以太网，则必须使用中继器延长UTP所支持的长度。

在以太网中，大量的广播信息会降低整个网络性能的原因是网络中的每台计算机都必须处理每个广播信息。

以太网中不存在集中控制的结点。

同一局域网中的两个设备具有相同的静态MAC地址时，在网络上的这两个设备都不能正常通信。

以太网没有网络层，MAC子层的主要功能是：组帧和拆帧、比特差错检测、寻址、竞争处理；LLC子层的主要功能是：建立和释放数据链路层的逻辑链接、提供与高层的接口、差错控制、给帧加序号。

吉比特以太网支持流量控制机制，物理层有两个标准：IEEE 802.3z和802.3ab，前者采用光纤通道，后者采用4对UTP5类线。

链路聚合用于解决交换机之间的宽带瓶颈问题。

交换机允许不同传输速率的网卡共存于一个网络，但是不可以根据用户级别设置访问权限。

交换机半双工下带宽100Mbps，全双工下200Mbps。

从互联网的角度看，广域网和局域网是平等的。

广域网所使用的传输方式是存储转发式。

帧中继（FRAME-RELAY）是一种广域网技术，采用基于变长帧的异步多路复用技术，主要用于数据传输，不适合语音、视频或其他对延迟时间敏感的信息传输，最初为了解决全国性或跨国性的大公司在地理上分散的局域网络实现通信、广域网互联而产生的。

HDLC常用的操作方式中，只有正常响应模式能由主站启动。

根据HDLC帧中控制字段前两位的取值，可将HDLC帧划分为三类，分别是信息帧，监督帧，无编号帧。

交换机工作在全双工状态，使网络中多对结点同时通信，提高了网络的利用率。

如果一个以太网中大量通信都是在本局域网，其余在本局域网和因特网之间，则应该使用交换机将不同网段的通信隔离开。

SDH帧结构是实现数字同步时分复用，有段开销，管理单元指针，净负荷三部分。

HFC电缆调制有线电视的频道作为频带划分单位，使用副载波调制方式进行调制。

一般情况下，交换机默认的VLAN编号是1，交换机连接的所有工作站都属于VLAN1。

从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。

• 二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。
• 三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

能完成VLAN之间数据传递的设备有三层交换机（带有路由功能的交换机）和路由器。

VLAN的主要作用：保护网络安全，抑制广播风暴，简化网络管理，调高网络设计灵活性。

switch(vlan)#指令用于指明用户正处于Cisco IOS软件的VLAN数据库配置模式。

PPP是面向字符类型的协议。

局域网中的计算机收到单播帧根据MAC地址判断该帧是否属于本主机，但是收到广播帧时需要判断IP地址，因为广播帧的MAC地址为全F。

网络层

在路由器互连的多个局域网的结构中，要求每个局域网物理层、数据链路层、网络层协议可以不同，而网络层以上的高层协议必须相同。使用特定路由器连接IPv4和IPv6网络，就是典型的网络层协议不同而实现互连的例子。

路由器在能够开始向输出链路传输分组的第一位前，必须先接收到整个分组，这种机制称为存储转发机制。

链路状态协议（例如OSPF）具有快速收敛的优点，所以没有路由回路问题，它能够在网络拓扑发生变化时，立即进行路由的重新计算，并及时向其他路由器发送最新的链路状态信息，使得各路由器的链路状态表能够尽量保持一致。

距离-向量路由协议（例如RIP）中，“好消息传得快，坏消息传得慢”，导致当路由消息发生变化时，该变化未能及时被所有路由器知道，仍然可能在路由器之间进行传递，出现“慢收敛”现象，所以有路由回路问题。

RIP通过路由器之间的跳数计算通信距离，OSPF采用费用、距离、时延、带宽作为 度量。

IP协议是TCP/IP协议族的动力（核心协议），它为上层协议提供无状态、无连接、不可靠的服务，主要负责数据报寻址，当系统资源用尽、接受数据报错误和网络故障等状态下，才会不得不丢弃报文。

CIDR技术的作用是将小的网络汇聚成大的超网。

为了解决IP地址耗尽的问题，治本的措施是采用IPv6。

允许同一主机有多个名字，同时允许多个主机对应一个IP地址。

IP分组可以被路径中的路由器分片，并在目的主机进行重组。

静态NAT：每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址之间的关系是一对一映射。

动态NAT：静态NAT严格地一对一进行地址映射，这就导致即便内网主机长时间离线或者不发送数据时，与之对应的公有地址也处于使用状态。为了避免地址浪费，动态NAT提出了地址池的概念：所有可用的公有地址组成地址池。

当宽带路由器的WAN只有一个公共IP地址时，使用动态NAT无意义，所以只能使用静态NAT，。

NAT的表项需要管理员添加，这样才能控制一个内网到外网的网络连接，如果主机发送的分组在NAT表项中找不到，则服务器不转发该分组。

RARP（反向ARP）完成MAC地址到IP地址的转换。

ICMP报文作为数据字段封装在IP分组中，因此IP直接为ICMP提供服务（网络层）。

0.0.0.0可以作为IP分组的源IP地址但不能作为目的IP地址。

若将101.200.16.0/20划分为5个子网，则可能的最小子网的可分配IP地址数是254。

假设链路层MYU=800，IP分组首部长20B，片偏移以8个字节为偏移单位，因此除了最后一个分片，其他分片的数据部分长度都是8B的整数倍，所以最大IP分片的数据部分长度为776B。

IPv6的首部长度是固定的，因此不需要首部长度字段。

IPv6的地址表示可以使用“/”。

区域边界路由器可以连接主干区域和其他下层区域路由器，只要是在主干区域的路由器就都称为主干路由器，因此主干路由器可以兼作区域边界路由器。

BGP交换的路由信息是到达某个目的网络所要经过的各个自治系统序列，而不仅仅是下一跳。

直接交付发生在同一网段内，因此不涉及路由器。

路由表中默认路由的目的地址和子网掩码都是0.0.0.0。

子网掩码可以把一个网络进一步划分为几个规模相同的子网，且子网掩码不能用于隐藏IP地址。

当路由器监测到拥塞时，可合理丢弃IP分组，并向发出该IP分组的源主机发送一个源点抑制的ICMP报文。

路由器会对收到的IP分组首部进行差错检验，丢弃有差错首部的报文，但不保证IP分组不丢失。

路由器占用一个主机号。

路由器的发展表现在从基于软件实现路由功能的单总线单CPU结构的路由器，转向基于硬件专用的ASIC芯片的路由交换功能的高性能交换路由器发展。

Internet2是由非盈利性组织UCAID创建的，旨在建立一个为其成员服务的专用高速网络，具有实验性，目的是希望称为下一代Internet服务的技术和标准，其初始运行速率达到10Gbps，在网络层间运行IPv6协议，同时兼容IPv4。

PING命令用来调查通信对方的当前状态，tcpdump用来分析报文的头部信息。

ping 127.0.0.1 是本地主机的环回地址，能ping通，说明TCP/IP协议栈和网卡没问题。如果ping不通，需要检查TCP/IP协议栈，或者重新安装它。

禁止PING就是禁止ICMP协议。

源IP地址是否真实与三次握手无关，三次握手仅保证建立连接。

网关的任务是进行协议转换，通过拆卸收到的包并重新组成与目的协议相匹配的包来实现。

传输层

可靠传输协议中的“可靠”是指使用确认机制来确保传输的数据不丢失。

UDP的校验和不是必需的，如果不使用校验和那么将校验和的字段设置为0，如果校验和的计算结果恰好为0，那么将校验和的字段设置为1。

TCP和UDP都会在计算机校验和的时候加上12B伪首部。

TCP协议组包括TCP和UDP。

客户机/服务器领域、远程调用、多媒体应用都适合使用UDP协议。

TCP中端口号80标识Web服务器端的HTTP进程，客户端访问Web服务器的HTTP进行的端口号由客户端的操作系统动态分配。

参加TCP连接的两个进程中的任何一个都能提出释放连接的请求。

TCP的滑动窗口协议中规定重传分组的数量最多可以等于滑动窗口的大小。

如果主机1的进程以端口x和主机2的端口y建立了一条TCP连接，这时如果希望再在这两个端口之间建立一个TCP连接，那么会建立失败，不影响先建立连接的传输。

主机甲乙建立TCP连接，甲向乙发送x字节数据，但是没有收到确认，且发送窗口的上限值为y，则甲还可以向主机乙发送的最大字节数=y-x。

三次握手完成后，客户端和服务器就建立了TCP连接，这时可以调用accept函数获得此连接。

TCP规定当发送方收到对同一报文段的3个重复确认时，就可以认为跟在这个被确认报文段之后的报文已丢失，不需要等到timeout，立即执行快速重传算法。

在发送TCP接受到确认ACK之前，由其设置的重传计时器到时，发送端重传重要的数据段。

主机甲乙建立TCP连接时，发送的SYN段中的序号为1000，在断开连接时，甲发送给乙的FIN段中的序号为5001，在无任何重传的情况下，甲向乙已经发送的应用层数据的字节数是5001-1001=4000，因为SYN的序号为1000，代表传输阶段的起始序号为1001。

客户C和服务器S已建立一个TCP连接，通信往返时间RTT，最长报文段寿命MSL，数据传输结束后，C主动请求断开连接。若从C主动向S发出FIN段时刻算起，C和S进入CLOSED状态所需的时间至少分别是1RTT+2MSL和1.5RTT。C进行CLOSED需要一次报文往返+计时器等待，S进行CLOSED则需要三次报文传送。

SSL（安全套接层协议），由网景（Netspace）公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议（HTTP、Telnet、NNTP、FTP）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL是传输层协议，作用在应用层的HTTP和传输层之间。

公认端口：1-1023，注册端口：1024-49151，动态端口：49152-65535。

视频图像可以使用UDP传输。

应用层

BS（Browser/Server）有三层架构（表现层、逻辑层、数据层）， CS有两层架构（客户机、服务器，且二者不必运行在一个网络中）。从客户端软件上看，CS客户端安装复杂性更强，BS只需要安装web浏览器，CS系统更为安全，且速度更快。

在客户/服务器模型中，客户机和服务器通过网络实现协同计算任务，客户机是面向任务的，服务器是面向用户的。

在网络管理中，一般采用管理者/代理的管理模型，管理者与代理之间利用网络实现管理信息的交换。

URL的格式URL的格式由三部分组成： 第一部分是协议（或称为服务方式、服务器类型）； 第二部分是存有该资源的主机IP地址（有时也包括端口号、主机名、路径）； 第三部分是主机资源的具体地址（文件名）。

Internet上提供访问的主机一定要有IP地址，不一定要有域名。

域名和IP地址是多对多的关系。

IP地址只包含网络号和主机号，不包含子网号，子网号是人们自己划分的。

域名系统DNS的组成包括域名空间、分布式数据库、域名服务器、解析器。

当本地域名服务器中有域名服务器的DNS信息时，不需要查询任务其他域名服务器，不计入DNS查询次数。

FTP并不适合用在两个计算机之间共享读写文件。

FTP服务一般不支持匿名上传，需先注册、再上传、先注册、再下载。

没有特殊说明的情况下，匿名FTP服务登录账号为anonymous，口令为guest。

文件服务器和应用服务器时两种主要的专用的服务器，用户可以便利地使用文件服务，主要服务有：文件传输、文件存储、文件转移、文件同步更新、归档。

POP3协议在传输层是使用明文来传输密码的，并不对密码进行加密。

POP3协议是基于ASCII码的，不能发送二进制数据。

POP3协议规定一个账号在服务器上只能有一个邮件接受目录。

电子邮件系统中，网关负责进行报文交换，以实现不同电子邮件系统之间的通信。 

从协议分析的角度，WWW服务的第一步操作是浏览器对服务器的请求域名解析。

Cookie是服务器产生的，且会对客户隐私产生威胁。

HTTP报文中的Connection字段表明了是否使用持续连接。

HTTP的请求报文是作为TCP三次握手的第三个报文的数据发送给Web服务器。

环球信息网（万维网WWW，world wide web）是信息发现技术和超文本技术的结合。

超文本采用一种非线性的网状结构来组织信息，以结点为基本单位，用链把结点互联成网，形成出一个非线性文本结构。

WWW网址书写规范中，国家域名应在最后。

Intranet=企业内部网=内部网=内联网=内网，使用与因特网同样技术的计算机网络，以TCP/IP协议族为基础。

使用代理服务器时，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络维护的成本。

简单网络管理协议（Simple Network Management Protocol, SNMP）属于应用层协议。

Telnet协议是TCP/IP族中的一员（TCP），是Internet远程登录服务的标准协议和主要方式，程序在远程服务器上运行，在本地计算机进行显示，将本地的输入传送给远程计算机。远程登录定义的网络虚拟终端提供了一种标准的键盘定义，可以用来屏蔽不同计算机系统对键盘输入的差异性

网络新闻=新闻组，每个新闻组有自己的专题，进入新闻组的人可以发表自己专题的文章。

电子公告牌提供了一块公共电子白板，可以发表自己的意见，实现用户在网上聊天的功能。

超媒体是指通过链接的方式将多种媒体的数据组合在一起的一种技术，是一种典型的数 据管理技术。 

应用网关可设在应用层或传输层。设在应用层的叫应用层网关，设在传输层的叫传输层网关。

FTP数据连接	FTP控制连接	TELNET	SMTP	DNS	HTTP	POP3	SNMP
TCP20	TCP21	TCP23	TCP25	UDP53	TCP80	TCP110	UDP161、162

网络安全

网络安全体系设计可以从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于系统安全和应用安全。

M2M全称Machine to Machine，目标是使所有机器都具备连网和通信能力，其核心理念就是网络一切。

网络安全漏洞是指系统软件或应用软件在逻辑设计上的缺陷。

风险分析、应急技术、防火墙技术都属于信息运行安全的范畴（应防风）。

局域网安全措施首选防火墙技术。

防火墙是一种特殊编程的路由器。

网络级防火墙是用来防止整个网络出现外来非法的侵略，分为分组过滤路由器和授权路由器。

防火墙技术中的分组过滤去工作在网络层。

DDos破坏了数据的可用性。

在黑客攻击技术中，端口扫描是黑客发现主机信息的一种最佳途径。

数字签名的功能：报文鉴别（核实身份）、保证数据的完整性、不可否认。

数字签名更适合使用公钥体制实现

数字签名预先使用单向Hash函数进行处理的原因是缩小签名密文的长度，加快数字签名和验证的运算速度。

HTTPS=HTTP+SSL

SSL提供的三个功能：服务器鉴别、加密的SSL会话、客户鉴别。

SET是专为在互联网上进行安全信用卡交易的协议。

PGP是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。不是互联网的正式标准。提供电子邮件的安全性、发送方鉴别和报文完整性。

浏览器和服务器在基于https进行请求链接到数据传输过程中，用到了：

• 非对称加密算法：用于在握手过程中加密生成的密码
• 对称加密算法：用于对真正传输的数据进行加密
• HASH算法：用于验证数据的完整性
• 数字证书：用来实体鉴别

鉴别可以分为两种：报文鉴别、实体鉴别。

报文摘要算法（MD算法）是进行报文鉴别的简单方法。

报文摘要的优点：仅对摘要进行数字签名，简化计算，将报文与进行了数字签名的摘要进行拼接，也能够实现不可伪造、可检验、不可否认的功能。摘要运算不可逆，是一种单项运算

从数据分析的手段看，入侵检测通常分为滥用入侵检测（误用检测、特征检测）和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段，异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。

入侵检测的过程：信息收集、信息分析、告警与响应。

网络防火墙的下一道防线是入侵检测系统。

典型的防火墙组成：包过滤路由器、应用层网关、电路层网关。

常规密钥体制和公钥密钥体制的区别：

• 从密钥公钥来看，常规密钥体制的加密密钥和解密密钥是相同的（对称的），必须秘密保持。公钥体制的两个密钥是不一样的（非对称的），发送方的密钥是公开的（公钥），接受方的解密密钥与发送方的加密密钥不一样，而且是秘密的，只有接受者才知道。
• 从密钥保存方式的角度来看，常规密钥体制下，密钥是双方共享的。在公钥体制中，密钥不是共享的，每个人都要生成并保存自己的密钥，秘钥、私钥是属于个人的。
• 从加密解密角度来看，明文和密文都是符号的组合，加密解密的过程是将符号组合打乱或者将符号进行替代。在公钥体制中，明文和密文都是数字，加密解密过程都是使用数学公式对数值进行运算得到另一些数值，加密算法和解密算法都是公开的。
• 综上，公钥体制加密速度慢，因为要进行复杂的数学计算，在密钥分配方面，公钥体制比常规密钥体制简单一些。

RSA体制是一种典型的公钥密码体制。

文件型病毒传染的对象主要是COM和EXE。

安全审计的作用：

• 重现入侵者的操作过程。
• 发现计算机系统的滥用情况。
• 根据系统日志，发现潜在的安全漏洞。

计算机病毒的特性：繁殖性、潜伏性、隐蔽性、破坏性、传染性、可触发性。

特洛伊木马是可以连接内部外部主机，由外部主机控制并盗取用户信息的恶意代码。

木马病毒的特性：隐蔽性、欺骗性、顽固性。

防火墙不只是一种软件，可以是硬件和软件的结合。

包过滤防火墙对数据包的过滤依据是：源IP地址，目的IP地址、源端口号、目的端口号。

防火墙的接入模式：透明接入、NAT接入、路由模式（网关模式）、混合模式。

访问控制按照技术类型可分为：强制访问控制、基于角色的访问控制、自主访问控制。

QoS，服务质量，是网络的一种安全机制，用来解决网络延迟和阻塞等问题的一种技术，主要应用于广域网。

在DES加密算法中，子密钥的长度和加密分组的长度分别是48位和64位，即使用48位密钥对64位数据进行加密。

数字证书通常包含用户身份信息、持有者的算法签名标识与公开密钥、CA的数字签名信息。

信息认证的主要目的是检查信息发送者的真实性，并检查信息的完整性。主要技术包括数字签名技术、身份识别技术、信息完整性校验技术（消息认证）等。

从数据挖掘的角度，目前的隐私保护技术主要可以分为三类：

• 基于数据失真的隐私保护技术
• 基于数据加密的隐私保护技术
• 基于数据匿名化的隐私保护技术

链路加密和端到端加密：

链路加密中，每条通信链路上的加密是独立实现的，对不同的链路有不同的加密密钥，当一条链路破坏时，不影响其他链路安全。在结点对PDU的控制信息和数据进行加密，掩盖了源点和终点地址。不需要传送额外数据，不会减少网络的有效带宽，只要求相邻结点之间有相同的密钥，密钥管理易于实现。对于用户来说是透明的。报文是以明文形式在各个结点内加密，结点本身必须是安全的。缺点是在中间结点暴露了信息的内容，网络互连情况下，仅采用链路加密不能实现通信安全，不适用于广播。

端到端加密中，在源点和终点对PDU进行加密解密，因此报文的安全性不会因中间结点的不可靠受到影响。在传输层以上来实现，在传输层实现时，安全措施对用户来说是透明的，不必为用户提供单独的保护。在应用层实现时，用户可以根据自己的特殊要求来选择不同的加密算法，而不会影响其他用户，更能满足不同用户的需求。端到端加密不仅适用于互联网，也适用于广播网。PDU的控制部分不能加密，否则不能选择正确的路由

可以将链路加密和端到端加密结合使用，链路加密对PDU的目的地址进行加密，端到端加密对数据进行保护。

NTFS可以在文件系统级实现文件安全性管理。

无线网络与移动网络

专线接入技术是计算机在服务商直接安装一条通信线路，这样做网络质量比较好，能保证传输速度和宽带，线路是ISP因特网服务提供商提供的（专用数据线）。

非对称数字用户线（ADSL）中非对称的含义是数据的上行和下行的带宽不一样，即传输速度是不相等的，是使用电话线来传送高速宽带数字信号的一种网络接入技术。

无线微波扩频技术只能进行视距传播，因为微波信号没有绕射功能，中间不能有物体遮挡。抗噪声、干扰能力强、适应于电子对抗、保密性强、有利于防止窃听、建设简便、组网灵活、易于管理。

对无线网络的攻击分为

• 对无线接口的攻击：可以分为物理学攻击和密码学攻击，包括窃听、重放、篡改、干扰、欺诈等。
• 对无线设备的攻击：克隆、盗窃。
• 对无线网络本身的攻击：对网络基础设施进行攻击，内部人员的破坏和泄密。

本文标签： 计算机网络国企计算机考试易错点