|
|
|
第一章 概论 |
|
|
|
第一节 计算机网络的发展与体系结构 |
|
|
|
第二节 计算机网络的分类 |
|
|
|
第三节 习题一 |
|
|
|
第二章 数据通信的基本知识 |
|
|
|
第一节 数据通信的基础理论 |
|
|
|
第二节 物理传输媒体 |
|
|
|
第三节 传输技术 |
|
|
|
第四节 多路复用技术 |
|
|
|
第五节 调制解调器的工作原理 |
|
|
|
第六节 物理接口规范 |
|
|
|
第七节 习题二 |
|
|
|
第三章 数据链路层 |
|
|
|
第一节 差错检测与校正 |
|
|
|
第二节 差错控制编码(一) |
|
|
|
第三节 差错控制编码(二) |
|
|
|
第四节 数据链路层的功能 |
|
|
|
第五节 数据链路层协议 |
|
|
|
第六节 协议描述与协议举例 |
|
|
|
第七节 链路层通信规程举例 |
|
|
|
第八节 习题三 |
|
|
|
第四章 局域网和城域网 |
|
|
|
第一节 局域网概述 |
|
|
|
第二节 信道共享技术 |
|
|
|
第三节 CSMA/CD和IEEE802.3 |
|
|
|
第四节 令牌环(Token Ring)网与IEEE802.5标准 |
|
|
|
第五节 令牌总线访问控制与IEEE802.4标准 |
|
|
|
第六节 无线LAN和IEEE802.11标准 |
|
|
|
第七节 城域网技术 |
|
|
|
第八节 习题四 |
|
|
|
第五章 网路层 |
|
|
|
第一节 电路交换和分组交换 |
|
|
|
第二节 路由选择(一) |
|
|
|
第三节 路由选择(二) |
|
|
|
第四节 路由选择(三) |
|
|
|
第五节 路由表的构造 |
|
|
|
第六节 拥塞控制 |
|
|
|
第七节 X.25协议 |
|
|
|
第八节 习题五 |
|
|
|
第六章 网络互连 |
|
|
|
第一节 网络互连的基本概念 |
|
|
|
第二节 网络互连协议 |
|
|
|
第三节 网桥技术 |
|
|
|
第四节 路由器和路由协议 |
|
|
|
第五节 习题六 |
|
|
|
第七章 高速网络技术 |
|
|
|
第一节 高速总线网 |
|
|
|
第二节 交换局域网 |
|
|
|
第三节 帧中继FR(Frame Relay) |
|
|
|
第四节 综合业务数据网ISDN |
|
|
|
第五节 异步传输/转移模式ATM |
|
|
|
第六节 习题七 |
|
|
|
第八章 运输层和高层协议 |
|
|
|
第一节 运输服务和服务质量 |
|
|
|
第二节 寻址 |
|
|
|
第三节 Internet运输层协议 |
|
|
|
第四节 抽象语法标记ANS.1 |
|
|
|
第五节 应用层 |
|
|
|
第六节 习题八 |
|
|
|
第九章 Internet/ Intrarnet 原理及应用简介 |
|
|
|
第一节 Internet基础知识 |
|
|
|
第二节 Internet应用 |
|
|
|
第三节 WWW技术 |
|
|
|
第四节 习题九 |
|
|
|
第十章 网络管理基础和网络安全性 |
|
|
|
第一节 网络管理基础 |
|
|
|
第二节 数据加密 |
|
|
|
第三节 防火墙技术 |
|
|
|
第四节 习题十 |
|
|
|
第十一章 考试复习 |
|
|
|
第一节 考试复习 |
|
学习指南二 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
第七章高速网络技术 本章的内容涉及到高速LAN、FDDI的数据接口与帧格式、交换LAN的工作原理、帧中继(FR)、综合业务数字网 ISDN、异步转移模式 ATM、高速网络新技术(MPLS、VLAN、MPOA、LANE)。 重点:高速LAN、FDDI的数据接口与帧格式、交换LAN的工作原理、ATM。 难点:ATM。 一、高速总线网 1、高速以太网和千兆以太网 00BASE-T由IEEE802.3u标准化,采用CSMA/CD协议,使10BASE-T的用户轻松过渡到100BASE-T网络。100BASE-T适用于星型结构,传输介质是双绞线和光纤。100BASE-T具有以下特点: (1)可采用一般的以太网传输介质,保护用户投资; (2)管理上完全兼容现有的SNMP和MIB; (3)采用CSMA/CD协议,可以与10BASE-T并行工作,效率高; (4)标准己形成,适合于大规模生产,代价低; 100BASE-T的不足之处是:工作范围是210m之内。 2、100M快速以太网技术分类 (1) 100BASE-TX (2) 100BASE-FX (3) 100BASE-T4 二、光纤分布式数据接口FDDI 1、FDDI系统 FDDI的传输介质是光纤,有单模和多模两种,LAN多采用多模光纤,波长是1300nm,衰减是1.5db/km。 FDDI网络拓朴结构主要有星型和环型两种,相应的端口连接有DAS(双端口连接点)和SAS(单口连接点)。 FDDI组成的LAN中可以有500台主机,最远距离是200KM。 三、交换LAN 1、 1、共享式LAN 2、交换机式LAN 四、帧中继FR(Frame Relay) FR是在80年代后期,由于数字业务需求的提高,人们对X.25已不能满足,于是需要推出更快、更高效的网络体系,于是推出帧中继(FR)、分布式队列双总线、交换式多兆比特数据服务SMDS,以及N-ISDN、B-ISDN、ATM等。其关系图如下: 五、ISDN综合业务数据网 1、ISDN概述 FR产生于70年代,成熟于80年代,为不同的业务提供统一的接口,如电话、电报、用户传真、数据网等,尤其是各个不同的网络专门针对某一种业务而设置,这种特定的业务网很难适应新业务的要求,因此ISDN希望定义不同的标准单元接口,为不同速率的设备根据需要进行组合,建立与业务无关的网络,其中定义的标准单元如下: A通道:4K模拟话路; B通道:64K语音或数据; C通道:8K或16K数字通道; D通道:16K或64K作带外的信令通道; E通道:64K内部数字通道; H通道:有384K、1538K、1920K三种数字通道; 但目前的ISDN全球仍不统一,但都是以上的各种信道的组合,如国内用的ISDN是2B+D,最高达23B+D(1.544M),也有30B+D(2.048M)。 六、异步传输/ 转移模式ATM 1、ATM 技术概述 ATM 有别于其他协议的另一个因素,在于ATM 是一个交换协议。ATM 所有的端用户设备都直接连到一个交换机。ATM是一个信元交换和多路复用技术,它结合了线路交换的好处(保证容量和常数传输延时)和分组交换的好处(对中间的信息流具有弹性和效率)。 ATM 被说成是异步的,是因为数据可以在任何可用的时隙中传输,与之相反的是TDM ,TDM用户被分配到一个指定的时隙,如果TDM用户无数据发送,那么它们的时隙将为空。信息流的源由每个ATM 信息头的地址信息识别。 ATM 网络是面向连接的,意思是在数据传输之前必须建立一条虚链路,这些虚链路或者是永久性的或者是交换的。 第八章运输层和高层协议 本章的内容涉及到运输层在网络体系结构中的地位和作用、运输层的服务质量QoS、运输层的TCP 协议、实时运输协议(RSVP、RTP)、远程过程调用(RPC)、抽象语法标记(ASN.1)、邮件应用。 重点:运输层在网络体系结构中的地位和作用、运输层的服务质量QoS、运输层的TCP 协议、抽象语法标记(ASN.1)。 难点:运输层的 TCP 协议、抽象语法标记(ASN.1)。 一、运输层 运输层的基本功能是从会话层接收数据,并且在必要时把它们分成较小单元,传输给网络层。运输层是“端到端”的通讯层,是用户子网和通讯子网的边界,是计算机网络体系中关键的一层。具体参见OSI模型图。
二、OSI运输协议 ISO在1984年通过了运输层协议ISO8072/8073,即OSI模型中五级运输服务,标识为TPi(i=0,1,2,3或4)。0~3类提供无差错服务的网络中。它们不提供差错控制,只提供连接和断连服务。它们的差别相对较小。它们分别对应于网络服务质量的三种类型: A型:网络连接具有可接受的低差错率和可接受的低故障通知率; B型:网络连接具有可接受的低差错率和不可接受的低故障通知率; C型:网络连接具有可接受的高差错率; 差错率:是指残留差错率和漏检差错率,即网络层出现的差错未改正且不通知运输层; 故障通知率:是指通知运输层的网络连接释放或网络连接重建; 可接受:此处表示足够低,可以忽略; ISO的五类传输协议分别是: TP0:具有最简单最基本的功能,建立一个简单的端到端的运输连接,而在数据传输阶段具有数据报文分段传送的功能,是面向A类的传输协议; TP1:在TP0的基础上增加基本的差错恢复功能,这里的基本差错是指网络连接断开或失败,运输层试图建立另一条网络连接,是面向B类网络服务的协议; TP2:在TP0的基础上增加了多路复用的功能,为了进行复用,协议有相应的流量控制的功能,是面向A类网络服务的协议; TP3:有TP1和TP2的功能,有差错恢复功能和多路复用功能,是面向B类服务的网络协议; TP4:该类协议最复杂,可以在网络质量较差时保证高可靠性,它面向C类网络服务,具有差错控制、流量控制和多路复用功能。 例如,TP2和TP3都可以在相同网络连接上多路复用两个或多个运输连接。TP0和TP1则不行。如果网络上出现差错或拥塞问题,TP1和TP3允许与之连接的运输实体被重新同步。这样,它们提供了段定序,而TP0和TP2则不提供。TP3提供流量控制,而TP1则不提供。TP4被设计成能够管理不可靠的网络服务,如IP。它类似于TCP。由于它们很相似。 三、运输服务和运输质量 由于运输层主要探讨的是ISO标准,而我们应用时则主要是TCP/IP;它们有一些重要区别;一个区别在于术语,例如,OSI使用运输协议数据单元(TransportProtocolDataUnit,TPDU)来称谓运输层的段。用NPDU表示网络协议数据单元,其他的差别如下: 服务质量参数表(QOS)有以下内容:连接建立的延迟,连接建立的失败概率,吞吐量,残留差错率,传输延迟,保护性,优先权,回弹率。 运输服务的协商过程: 其中: Qos的优先级为:Qos1³ Qos2³ Qos3³ Qos4³ Qos5³ Qos0; Qos0/1 表示期望值是Qos1,最低可接受的是Qos0。 四、寻址 运输层用户与对方进行连接时,通常采用的地址是TSAP(运输服务访问点)进行,它是一个唯一标识用户和进程的编址。 五、TCP协议 TCP协议提供下列主要服务: •可靠的数据传输 •面向连接的虚电路 •缓冲的传输 •重新排序 •多路复用技术 •高效的、全双工传输 •流量控制 传输控制协议是在RFC793中定义的,并且为用户进程定义了一个可靠的、面向连接的、全双工字节流。它在一个连续的、非结构化字节流中移动数据。TCP报头如下图所描绘的,包含了11个字段以及一个变长的数据字段。 1、TCP报文段的格式 TCP包(运输层)面向连接
六、ASN.1规范 ASN.1的常用数据类型 第九章 Internet/Intranet原理和应用简介 本章的内容涉及到IP地址与域名服务、Internet的接入方式、Internet的主要应用、域名系统 DNS、文件传送协议 FTP、远程登录协议 TELNET、简单邮件传送协议 SMTP、简单文件传送协议 TFTP、简单网络管理协议 SNMP、WWW技术、Java语言。 重点:IP地址与域名服务、Internet的接入方式。 难点: IP地址与域名服务 1、Internet简介 Internet网络的发展历史是在1965年的实验性网络的基础上,于1969年底建设成了ARPA网络,1986年建设了美国国家科学基金网络NSF,1990年ARPA退役,NSF接替并管理,1995年NSF被撤消,由美国供应商财团接管Internet。 NII国家基础结构行动计划,1993年9月15日由克林顿政府提出;简称为信息高速公路,1994年9月提出GII(全球信息基础设施),建议把各国的NII连接起来。Internet在中国的构成是: CHINANET 中国公用计算机互连网 CERNET 中国教育和科研计算机网 CHINAGBN 中国金桥网 CSTNET 中科院计算机网 负责域名和注册管理的是中国互连网络信息中心(CNNIC)。 2、Internet地址 Internet的地址是采用层次化方案,其地址有IP地址和域名地址,其中IP地址是采用点分十进制数的表示方法,如IP是172.16.122.204,地址格式如下: IP地址的分类:A、B、C、D、E 其总结如下:
A、B类地址在美国,其它C类地址分配如下: 欧洲地区: 194.0.0.0---195.255.255.255 北美地区: 198.0.0.0---199.255.255.255 中美和南美地区: 200.0.0.0---201.255.255.255 亚太地区: 202.0.0.0---203.255.255.255 域名地址: www.jsjxy.snnu.edu.cn 其中:cn为顶级域名,代表国家或地区,如tw、hk、jp、sp等其中美国没有; edu为行业,如ac(科研)、com、org、gov等; snnu为单位,如xjtu、xidian、tsinghua、pku、cctv等; jsjxy为部门,如lib等; www为主机,如ftp,mail,gopher等。 保留IP地址: 10.0.0.0——10.255.255.255 WIN2000默认 172.16.0.0——172.31.255.255 192.168.0.0——192.168.255.255 WIN98II默认 其中域名地址®转换成IP地址用的是DNS,称为域名解析, 其中ARP、RARP、WINS也是进行地址转换的。 3、Internet子网掩码和子网划分技术 为了解决IP地址紧张的问题,提出了CIDR(无类型域间路由选择)方法,该方案用到了子网掩码技术,并配合路由技术。(默认的子网掩码) 规定:1——表示所对应位置是网络号 0——表示所对应位置是主机号 网络号在左边,主机号在右边。 以192.168.0.#为例进行划分:(全0和全1不可用)
其中红色的是不可用的,有效子网有5种划分; 计算各个子网的IP分布情况,不能用了无效的地址: 如:上述的子网掩码为255.255.255.224时,地址分布如下: *** ****** 001 000001——11110 33——62 010 000001——11110 65——94 011 000001——11110 97——126 100 000001——11110 129——158 101 000001——11110 161——190 110 000001——11110 193——222 IP路由的基本过程:IP地址Ç子网掩码Þ网络号,路由器根据网络号进行路由。 4、IPV6简介 IPV6也叫下一代IP协议(IPng),由于继IPV4之后,IPV5用于网络层的面向连接的技术,故新协议命名IPV6。其主要的变化是: ①地址空间大,用128bits表示,用冒号间隔; 如686E:8C64:0:0:0:0:0:096A, 可以缩写为686E:8C64::96A(用十六进制表示),只允许一处缩写。 ②灵活的首格式,与IPV4共存; ③简化了协议,加快分组转发; ④允许对网络资源的予先分配; ⑤增加了网络安全的内容,IPSEC协议; ⑥允许协议继续演变,增加新的功能。 第十章网络管理基础和网络安全性 本章的内容涉及到网络管理的基本概念、SNMP和CIMP管理协议、数据加密技术、网络安全技术。 重点:网络管理的基本概念、SNMP和CIMP管理协议。 难点:SNMP和CIMP管理协议。 一、网络管理基础 网络管理协议包括简单网络管理协议(SNMP)和通过管理信息协议(CMIP)。 ISO网络管理模型 ISO对网络标准化做出了重大的贡献,其网络管理模型是理解网络管理系统主要作用的重要方法。该模型由以下五部分组成: (1) 性能管理 (2) 配制管理 (3) 计费管理 (4) 错误管理 (5) 安全管理 二、计算机网络面临的安全性威胁 对付被动攻击可采用各种数据加密技术,而对付主动攻击,则需加密技术与适当的鉴别技术相结合。还有一种特殊的主动攻击就是恶意程序的攻击。恶意程序种类繁多,对网络安全威胁较大的主要有以下几种: l计算机病毒 l计算机蠕虫 l特洛伊木马 l逻辑炸弹 一般的数据加密模型 三、常见密钥密码体制 1、替代密码与置换密码 2、分组密码算法:数据加密标准DES 3、公开密钥密码体制:RSA 四、防火墙 防火墙是从内联网的角度来解决网络的安全问题。内联网就是使用Internet技术建立的支持企业或机构内部业务流和信息交流的综合信息系统,即企业内部的Internet。 防火墙就是一种由软件、硬件构成的系统,用来在两个网络之间实施存取控制策略。 网络级防火墙 主要是用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。分组过滤检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而授权服务器是用来检查用户的登录是否合法。 应用级防火墙 从应用程序来进行存取控制。通常使用应用网关来区分各种应用。应用网关是从应用层的角度来检查每一个分组。例如,一个邮件网关在检查每一个邮件时,要根据邮件的首部或报文的大小,甚至是报文的内容来确定该邮件能否通过防火墙。 |
|