计算机网络
计算机网络知识的学习还是比较迅速的,可能是因为之前学过的原因,但是吧,这笔记还是做了整整五个小时,唉,也不知道是不是自己效率太低了,加油吧,少年。
防火墙技术可以分为IP包过滤、路线过滤和应用层代理等3大类型。
IP包过滤:接收被保护网络和外部网络之间的IP数据包,只允许让经过授权的数据包通过
路线过滤:工作在会话层,在两个主机首次建立TCP连接时创立一个电子屏障
应用层代理:位于应用层,它可以对网络中任何一层数据通信进行筛选保护
防火墙
考题一:
下面关于防火墙功能的说法中,不正确的是 _____ 。(A)
A、防火墙能有效的防范病毒的入侵
B、防火墙能控制对特殊站点的访问
C、防火墙能对进出的数据包进行过滤
D、防火墙能对部分网络攻击行为进行检测和报警
注:防火墙基于数据包过滤,而病毒是应用程序层面的,因此防火墙并不能防范病毒的入侵。
考题二:
公司使用包过滤防火墙控制进入公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够 _____ 。”
A、使公司员工只能访问Internet上与其有业务联系的公司的IP地址
B、仅允许HTTP协议通过
C、使员工不能直接访问FTP服务端口号为21的FTP服务
D、仅允许公司中具有某些特定IP地址的计算机访问外部网络
注:防火墙的功能:基于包过滤的防火墙利用包的属性来过滤。例如,来源IP地址、来源端口号、目的IP地址、目的端口号以及服务类型。
HTTP属于应用层协议,因此不行
计算机组成
集线器
定义:
实际上就是一个多端口的中继器。工作在物理层,主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有结点集中在以其为中心的结点上的网络设备。
特点:
A、只是一个多端口的信号放大设备,在网络中只起到信号放大和重发的作用,其目的是扩大网络的传输范围,而不具备信号的定向传送能力,是一个标准的共享式设备
B、只与其上联设备通信,同层的个端口之间不会直接通信,而是通过上联设备将信息广播到所有端口上
网桥
工作在数据链路层。用来连接不同网段。网桥的两个端口分别有一条独立的交换信道,不是共享一条背板总线,可以隔离冲突域。
网桥比集线器多一个“过滤帧”的功能。网桥会检查帧的发送和目的地址。
交换机
工作地址:在数据链路层。
工作原理:交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成MAC表。在今后通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有端口。
路由器
路由器比交换机更智能,能理解数据中的IP地址。
三个特点:
A、它可以连接遵守不同网络协议的网络。
B、路由器能识别数据的目的地址所在的网络,并能从多条路径中选择最佳的路径发生数据。(能选择数据传递路径)
C、路由器工作在网络层。
补充:路由、路由表和路由协议
路由:把信息从源穿过网络传递到目的地的行为,在路径中至少遇到一个中间节点。路由包括两个基本动作:确定最佳路径和通过网络传输信息,即选择路径和交换
路由表:主要工作是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效的传送到目的站点。
路由协议:
RIP:最常用的路由协议,是基于距离矢量算法的路由协议,利用跳数来作为计量标准。
OSPF:开放式最短路径优先,一种基于链路状态的路由协议
网关
工作在网络层以上。
两个网络不仅网络协议不一样,而且硬件和数据结构都大相径庭,那么就得用工作在网络层之上的网关了。
调制解调器MODEM
调制解调器也叫MODEM。他是一个通过电话拨号接入Internet的硬件设备。
作用:当计算机发送消息时,将计算机内部使用的数字信号转换成可以用电话线传输的模拟信号,通过电话线发送出去;接收信息时,把电话线上传来的模拟信号转换成数字信号传送给计算机,供其接收和处理。
考题一:
有多种设备可以实现不同网段或网络之间的互联,互联设备通常可按工作在OSI模型中的层次来划分。在物理层实现互联的称为 _____ ;在数据链路层实现互联的称为 _____ ;在网络层实现互联的称为 _____ ;在运输层及以上高层实现互联的设备称为网关或 _____ 。
_____ 也是一种用来构造局域网的常用设备,通常可以用双绞线把服务器与客户机等连入 _____ 。
(转发器;网桥;路由器;协议转换器;协议转换器;集线器)
考题二
集线器是一种物理层联网设备,下面有关集线器的叙述中错误的是 _____ 。(C)
A、集线器没有自动寻址功能
B、连接在集线器上的故障设备不会影响其他节点通信
C、集线器可以隔离广播风暴
D、连接在集线器上的所有节点构成一个冲突域
注: 什么是冲突域?
所有直接连接在一起的,而且必须竞争以太网总线的结点都可以认为是处在同一个冲突域中,即一次只有一个设备发送消息,其他的都只能等待。
考题三:
在Windows系统中设置默认路由的作用是 _____ 。(B)
A、当主机接收到一个访问请求时首先选择的路由
B、当没有其他路由可选时最后选择的路由
C、访问本地主机的路由
D、必须选择的路由
OSI模型
可分为7层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
| OSI七层网络模型 | TCP/IP四层模型 | 对应网络协议 |
|---|---|---|
| 应用层(Application) | 应用层 | HTTP、FTP、SMTP、POP3… |
| 表示层(Presentation) | 应用层 | Telnet、SNMP |
| 会话层(Session) | 应用层 | SMTP、DNS |
| 传输层(Transport) | 传输层 | TCP、UDP |
| 网络层(Network) | 网络层 | ICMP、IP、IPX、RARP、ARP |
| 数据链路层(Data Link) | 接口层 | PPP、FDDI、FTTH |
| 物理层(Physical) | 接口层 | IEEE 802 |
物理层:
ppp:
数据链路层:分为逻辑链路控制层(LLC)和介质访问控制层(MAC)
IEEE 802.3:以太网的CSMA/CD(载波监听多路访问/冲突监测)协议
IEEE 802.11:无线局域网(WLAN)标准协议网络层:
IP(Internet Protocol 国际协议):IP是网络层的核心,通过路由选择将下一跳IP封装后交给接口层
ICMP(Internet Control Message Protocol 控制报文协议):ICMP是网络层的补充,可以回送报文,用来检测网络是否通畅,ping命令发送ICMP的echo包,通过回送的echo relay进行网络测试。
ARP(Address Resolution Protocol 地址转换协议):ARP是正向地址解析协议,通过已知IP寻找对应主机的MAC地址。MAC地址是适配器地址,硬件的地址,即物理地址。
传输层:
TCP(Transmission Control Protocol 传输控制协议):TCP是面向连接的通信协议,通过3次握手建立连接,通信完成后要拆除连接。
UDP(User Datagram Protocol 用户数据报文协议):UDP是面向无连接的通信协议
会话层、表示层、应用层:
HTTP:超文本传输协议,用于传输web页面的,默认端口为80
HTTPS:安全超文本传输协议,用于安全的HTTP的传输协议
FTP:文件传输协议,一般用于文件的上传下载服务,默认端口为21
TFTP:简单文件传输协议,提供小而简单的文件传输服务
SSL:安全套接字协议,为数据通信提供安全支持
Telnet:用户远程登录服务,使用明码传送,保密性差,但是简单
SNMP:简单网络管理协议,用于管理网络设备和应用程序对象
SMTP:简单邮件传输协议,用来控制信件的发送、中转,默认端口为25
POP3:邮局协议第3版本,用来接收邮件,默认端口为110
IMAP:是由美国华盛顿大学所研发的一种邮件获取协议
DNS:域名解析服务,提供域名到IP地址之间的转换
考题一:
某客户端在采用ping命令检测网络连接故障时发现可以ping通127.0.0.1以及本机的IP地址,但无法ping通同一网段内其他工作正常的计算机的IP地址,说明该客户端的故障是 _____ 。(C)
A、TCP/IP协议不能正常工作
B、本机网卡不能正常工作
C、本机网络接口故障
D、本机DNS服务器地址设置错误
注:
ping 127.0.0.1,即本地循环地址,如果无法ping通,则说明本地址的TCP/IP协议不能正常工作;
如果操作成功,则ping本机IP地址,如果无法ping通,则说明网络适配器(网卡或者调制解调器)不能正常工作;
如果操作成功,则ping同一网段中某计算机的IP地址,如果无法ping通,则表明网络线路出现故障。
考题二:
某校园网用户无法访问外部站点210.102.58.74,管理人员在Windows操作系统中可以使用 _____ 判断故障发送在校园网内,还是校园网外。
A、ping 210.102.58.74
B、tracert 210.102.58.74
C、netstat 210.102.58.74
D、arp 210.102.58.74
注:
ping:Internet包探索器,用于测试网络连接量的程序
tracert:路由跟踪使用程序,用于确定IP数据报访问目标所采取的路径(这里就是用此命令来跟踪IP数据报的访问路径来查看在哪一段网络中断)
netstat:显示网络连接、路由表和网络接口信息的命令
arp:重要的TCP/IP协议,用于确定对应IP地址的网卡物理地址
考题三:
以下选项中可以用于Internet信息服务器远程管理的是 _____ 。(A)
A、Telnet
B、RAS
C、FTP
D、SMTP
注:
Telnet(远程登录服务):远程登录服务器的管理协议
RAS(Remote Access System 远程访问服务):主要用来配置企业的远程用户对企业内部网络访问,包括拨号访问
考题四:
运行web浏览器的计算机与网页所在的计算机要建立 _____ 连接,采用 _____ 协议传输网页文件 。(TCP;HTTP)
注:ASP:动态服务器页面,是一种动态网页编辑技术
RPC(Remote Procedure Call 远程过程调用):是一种通过网络从远程计算机上请求服务的协议
考题五:
用户访问某Web网站,浏览器上显示“HTTP-404”错误,则故障原因是 _____ 。(B)
A、默认路由器配置不当
B、所请求的当前页面不存在
C、Web服务器内部出错
D、用户无权访问
注:
200:ok
404:Not Found,无法找到文件
500:Internal Server Error,内部服务器出错
502:Bad Gateway,网关错误
503:Service Unavailable,服务器当前不能处理请求
考题六:
SNMP所采用的传输层协议是 _____ 。(A)
A、UDP
B、ICMP
C、TCP
D、IP
注:
SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议
SNMP所采用的传输层协议是UDP
考题七:
_____ 不属于电子邮件协议。(A)
A、POP3
B、SMTP
C、IMAP
D、MPLS
注:
MPLS:多协议标记交换,一种标记机制的包交换技术
考题八:
WWW页面访问的大致过程如下:用户在浏览器中输入要访问的WWW页面的 _____ 地址(http://hostname/directory/file);浏览器通过 _____ 查询上述输入信息所指的Web服务器的IP地址;浏览器通过网络与IP地址处的Web服务器的 _____ 服务端口间建立一条 _____ 连接;浏览器依照相关协议发送 _____ 命令;Web服务器根据命令取出文档,发送回来;浏览器释放连接,显示文档。(URL;DNS;HTTP;TCP;GET)
考题九:
在TCP/IP网络中,为各种公共服务保留的端口号范围是 _____ 。(B)
A、1~255
B、1~1203
C、1~1024
D、1~65535
注:
保留端口:事先规定的,并且所有用户进程都熟知的,数值为1~1023
自由端口:那些可以随时用来分配给请求通信的用户进程所用的端口,端口范围是1024~65535
C/S模式和B/S模式
C/S模式
客户/服务器模式,也称为两层结构,若想访问服务器必须通过客户端(服务器一直运行着,客户端在需要使用的时候运行)。
数据库服务器(DBMS Server),负责与数据库存取有关的部分。
客户(Client),负责与应用的人机界面处理、输入/输出或一部分应用的逻辑功能等有关的内容
随着新的应用在服务器上成倍的增加,连接到服务器上的客户机也在日益增多,这就使得服务器很快地进入了超负荷运行状态,而且升级的速度赶不上需求增长的速度,成为了一个瓶颈问题,为了解决这个问题提出了B/S模式
MySQL数据库是一种C/S结构的软件。
B/S模式
B/S结构是最经典的三层结构,它包括浏览器、web服务器、数据库服务器三部分组成。
web服务器是B/S结构的核心,执行过程如下:
- 用户通过浏览器想web服务器发出查询请求(HTTP协议、GET操作)
- web服务器需要再向数据服务器发出数据请求
- 数据库服务器则根据检索与查询条件将相应的数据结果返回给web服务器
- web服务器将结果转成HTML返回给浏览器
考题一:
Browser/Server结构是把 _____ 技术和数据库技术结合起来的一种应用模式,这种应用模式把所有应用功能和数据库集中放在 _____ ,实现了开发环境与应用环境的分离,便于管理和系统维护。该模式最大的优点之一就是 _____ 。(Web;服务器端;客户端不用安装专用软件)
注:Browser/Server结构为浏览器/服务器结构
IP地址划分
IP协议给每台主机分配一个唯一的地址,这个地址叫IP地址。
IP地址的长度为32位。
此处D类地址、E类地址就不考虑了,主要考试C类比较多。
| A类地址 | B类地址 | C类地址 | |
|---|---|---|---|
| 适用范围 | 大的组织 | 中型组织 | 小型组织 |
| 高位数字 | 0 | 10 | 110 |
| 地址范围 | 1.0.0.0~126.0.0.0 | 128.1.0.0~191.254.0.0 | 192.0.1.0~223.225.254.0 |
| 网络/主机位 | 7/24 | 14/15 | 22/8 |
| 最大主机数 | 16777214 | 65534 | 254 |
考题一:
一个局域网中某台主机的IP地址为176.68.160.12,使用22位作为网络地址,那么该局域网的子网掩码为 _____ ,最多可以连接主机数为 _____ 。(255.255.252.0;1022)
注:
子网掩码:网络地址补1,主机地址补0
题中使用22位表示网络地址,因此子网掩码为11111111.11111111.11111100.00000000,转换为十进制为255.255.252.0
余下的10个零的二进制部分表示为主机地址,可以表达的个数是2的10次方=1024
由于全0和全1这两个地址是保留的,因此要减去,so,1024-2=1022