2021年中级通信工程师互联网技术知识点集锦.docx

1、2021 年中级通信工程师互联网技术知识点集锦第 1 章：计算机网络和协议考点一、计算机网络组成【考法分析】本考点主要要求考生了解计算机网络的定义和组成。【要点分析】计算机网络首先是一个通信网络，各计算机之间通过通信媒体、通信设备进行数字通信，在此基础上 各计算机可以通过网络共享计算机上的硬件资源、软件资源和数据资源。从计算机网络各组成部件的功能 来看，各部件主要完成两种功能，即网络通信和资源共享。把计算机网络中实现网络通信功能的设备及其 软件的集合称为网络的通信子网，而把网络中实现资源共享功能的设备及其软件的集合称为资源子网。【备考点拨】掌握通信子网和资源子网的概念。考点二、计算机网络的分类

2、理解计算机网络分类的方法。【考法分析】理解计算机网络分类的方法。【要点分析】按照不同的标准，可以把计算机网络分为不同的类型。比如按网络覆盖范围分：局域网 LAN、城域网 MAN、广域网 WAN。按照交换方式分：电路交换、报文交换和分组交换，其中分组交换又分为数据报和虚电路这两种方式。【备考点拨】重点掌握数据报和虚电路的不同之处。X.25、FM、ATM 属于虚电路。而 IP 网络属于数据报。考点三、计算机协议的概念【考法分析】本考点主要要求考生掌握协议的概念。【要点分析】为网络数据交换而制定的规则、约定与标准称为网络协议。【备考点拨】注意协议的三要素：语法、语义、时序。考点四：网络体系结构【考法

3、分析】本考点主要要求考生掌握各层功能、各层协议。【要点分析】熟练掌握 OSI 七层参考模型和 TCP/IP 体系结构概念。属于重要考点。【备考点拨】8 / 25OSI/RMTCP/IP应用层表示层应用层会话层传输层传输层网络层网络互联层数据链路层网络接口层物理层层次协议SMTP：简单邮件发送协议 POP3：邮局协议（接收邮件） SNMP：简单网络管理协议 DHCP：动态地址分 配协议 FTP：文件传输协议4. 应用层HTTP：超文本传输协议 DNS：域名解析协议TFTP：简单文件传输协议Telnet：远程登录协议RIP：路由信息协议OSPF：开放最短路径协议协议功能将邮件从发信人用户代理发送到

4、邮件服务器、以及邮件从发信人邮件 服务器传输到收信人邮件服务器所使用的协议规定怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议SNMP 提供了监视和控制网络设备以及管理诸如配置、统计、性能和安全的手段负责网络中分配地址和配置计算机的工作，即 DHCP 负责自动的 IP 地址分配及 IP 寻址允许用户从远端登录至网络中的其他主机浏览、下载和上传文件用于从 WWW 服务器传输超文本到本地浏览器的传输协议主要实现主机名到 IP 地址的转换用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、 开销不大的文件传输服务允许用户远程登录至另一台计算机上并运行应用程序RI

5、P 协议基于距离矢量算法，使用“跳数”来衡量到达目标地址的路由距离OSPF 是对链路状态路由协议的一种实现，用迪克斯加算法（Dijkstra）来计算最短路径3. 传输层TCP：传输控制协议， TCP 是面向连接的传输层协议。它使用校验来检测传输差错，并采用特点是面向连接，可超时重发机制来实现可靠的传输，同时还具有流量控制和拥塞工作的 靠功能UDP：用户数据报协2. 网络互联层（IP层）议，特点是非连接， 不可靠IP 协议ARP 协议：地址解析协议（IP 转 MAC） ICMP：网际差错控制协议IGMP：因特网组管理UDP 是基于无连接的传输层协议。UDP 本身只提供基于校验和的差错检测功能，不

6、提供确认和重传机制，也不提供流量控制功能 对数据包进行相应的寻址和选路ARP 提供了 IP 地址到 MAC 地址的转换功能为 IP 提供差错报告，向发送 IP 数据包的主机汇报错误IGMP 协议让一个物理网络上的所有系统知道主机当前所在的多播组协议1. 网络接以太网、HDLC、PPP口层（网络等协议访问层）第 2 章：局域网考点一、以太网的工作机制【考法分析】熟练掌握以太网工作机制 CSMA/CD 协议。【要点分析】以太网工作机制：CSMA/CD。【备考点拨】载波侦听过程、冲突检测、发现冲突停止发送、随机延迟重发。考点二、以太网的帧结构【考法分析】熟练掌握以太网帧结构。【要点分析】以太网 V2

7、 帧结构和 IEEE802.3 帧结构。【备考点拨】以太网 V2 帧结构：IEEE 802.3 帧结构：考点三、高速以太网【考法分析】记忆高速以太网相关概念。【要点分析】百兆以太网、千兆以太网、万兆以太网特点规范。【备考点拨】百兆以太网：100BASE-TX、100BASE-T4、100BASE-FX。千兆以太网：1000 Base-T、1000Base-X（1000 Base-CX、1000 Base-LX、1000 Base-SX）万兆以太网：10GBASE-G、10GBASE-W、10GBASE-X。考点四、以太网交换机工作原理【考法分析】掌握交换机工作原理。【要点分析】以太网交换机是利

8、用“MAC 地址端口映射表”进行数据交换的，交换机的“地址学习”是通过读取帧的源地址并记录帧进入交换机的端口号进行的。【备考点拨】交换机是一种基于 MAC 地址，能完成封装转发数据帧功能的网络设备。交换机和集线器最大区别在于交换机在发送和接收主机之间形成了一个虚电路，使各端口设备能独立的进行数据传输而不受其他设备的影响，对于交换机而言，每个端口都有一条独占的带宽。考点五、广播域和冲突域【考法分析】掌握广播域和冲突域的概念。【要点分析】冲突域：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网 上竞争同一带宽的节点集合。广播域：接收同样广播消息的节点的集合。【备考点

9、拨】广播域和冲突域：一层设备（中继器、集线器）无法隔离广播域和冲突域。二层设备（网桥、交换机） 可以隔离冲突域，但无法隔离广播域。三层设备（三层交换机、路由器）可以隔离冲突域和广播域。考点六、无线局域网【考法分析】掌握无线局域网的相关概念。【要点分析】无线局域网络系统主要有三种构成方式：点对点型，点对多点型和分布覆盖型。从接入方式来看分为Ad hoc 网络和基础设施网络。IEEE 802.11 先后提出了多个标准，掌握 IEEE 802.11a、802.11b、802.11g、802.11n、802.11ac 标准概念。了解介质访问控制协议 CSMA/CA。无线网络的安全。【备考点拨】无线局域

10、网由于存在“隐蔽站问题”和“暴露站问题”，无法直接照搬以太网的 CSMA/CD 协议，而采用 CSMA/CA 协议。无线局域网的认证技术包括开放系统认证、MAC 地址认证、802.1X 认证、PSK 认证、Portal 认证等手段。三种无线加密方式，分别是 WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。考点七、局域网规划设计【考法分析】掌握局域网规划设计要点。【要点分析】局域网的规划和设计包括需求分析，确定设计目标和原则、进行总体设计、设备的选型以及配置等步骤。【备考点拨】局域网层次化模型主要将网络划分为核心层、汇聚层和接入层。核心层的作用是实现数据的高速转发，要保证高性能和高可

11、靠性，汇聚层实施对资源访问的控制，向核心层隐藏接入层的详细信息。接入层是在网络中直接面向用户连接或访问的部分，适当负责一些用户管 理功能和认证工作。第 3 章：互联网考点一、网络互联设备【考法分析】熟练掌握各种网络互联设备的工作层次。【要点分析】物理层使用的中间设备叫作转发器、集线器。 数据链路层使用的中间设备为网桥、交换机。 网络层使用的中间设备叫作路由器。【备考点拨】熟悉各种网络设备的工作原理。考点二、IP 地址【考法分析】熟练掌握 IP 地址分类、特殊的 IP 地址、子网划分、子网掩码。【要点分析】1、分类的 IP 地址将 IP 地址分为网络号和主机号。根据网络号和主机号的位数分为 A、

12、B、C、D、E五类。2、私有地址：10.0.0.0-10.255.255.255；172.16.0.0-172.31.255.255；192.168.0.0-192.168.255.2553、IP 地址的类型：单播地址、组播地址、广播地址4、子网划分：从网络中的主机号借用若干位作为子网号。两级的 IP 地址变为三级 IP 地址：网络号、子网号和主机号。5、子网掩码：子网掩码中的 1 对应 IP 地址的网络号+子网号，子网掩码中的 0 对应主机号。【备考点拨】1、2、私有地址必须通过 NAT 转换，才能访问互联网。3、单播地址是主机位非全 0 全 1 的地址，组播地址是 D 类地址，广播地址是

13、255.255.255.255。4，在划分子网的时候，子网位可以全 0 全 1，但每个子网中的主机位不能全 0 和全 1。5、将子网掩码和收到数据报的目的 IP 地址逐位相“与”，得出了所要找的子网网络地址。考点三、IP 数据报格式【考法分析】熟悉 IP 数据报格式以及如何分片。【要点分析】IP 数据报格式中重要的考点字段：版本、首部长度、标识、标志、片偏移、生存时间等。【备考点拨】1、TTL 字段：数据报在网络中能经过的路由器的最大数值是 255。若 TTL 的值为 1，就代表这个数据报只能在本局域网中进行传输。因为这个数据报一传送到局域网的某个路由器，在转发前就将 TTL 值减小到 0，因

14、此这个数据报就会被路由器丢弃。2、当一个 IP 数据报封装成链路层的帧时，此数据报的总长度一定不能超过下面的数据链路层的 MTU值。当数据报长度超过网络所容许的最大传送单元 MTU 时，就必须把过长的数据报进行分片后才能在网络上传送。标识：相同的标识字段的值使得分片后的各数据报片最后能正确地重装成为原来的数据报。标志：标志字段中的最低位记为 MF。MF=1 表示后面“还有分片”的数据报。MF=0 表示这已是若干数据报片中的最后一个。标志字段中间的一位记为 DF，意思是“不能分片”。只有当 DF=0 时，才允许分片。片偏移：占 13 位。较长的分组在分片后，某片在原分组中的相对位置。相对于用户数

15、据字段的起点， 该片从何处开始。片偏移以 8 个字节为偏移单位。考点四、ARP、ICMP 协议【考法分析】掌握 ARP、ICMP 协议的工作原理和作用。【要点分析】1、ARP：地址解析协议，把 IP 地址转换为 MAC 地址。2、ICMP：因特网差错控制报文协议，能够更加有效的转发 IP 数据报和提高交付成功的机会，ICMP 协议作为 IP 数据报中的数据，封装在 IP 数据包中发送。【备考点拨】1、ARP 广播请求分组，单播响应。2、ICMP 差错报文：终点不可达、时间超过、源点抑制、参数问题、路由重定向。ICMP 询问报文：回送请求和回答、时间戳请求和回答。考点五、IPv6 协议【考法分析

16、】掌握 IPV6 协议的特点、报文格式、地址类型以及过渡方案。【要点分析】1、IPv6 有更大的地址空间：把原来 32 位地址扩展到 128 位，采用 16 进位表示，每 4 位构成一组，每组间用一个冒号隔开。2、IPv6 重要的报文格式包括：版本、通信量类、流标号、跳数限制等。3、IPv6 的地址类型包括：单播地址、组播地址和任播地址。4、IPv6 过渡方案主要有双协议栈技术、隧道技术、NAT/PT 技术。【备考点拨】1、IPv6 地址为 128 位长，但通常写作 8 组每组 4 个十六进制数的形式。如果 4 个数字都是零，可以被省略。如果因为省略而出现了两个以上的冒号，则可以压缩为一个，但

17、这种零压缩在地址中只能出现一次。2、单播地址中的链路本地单播地址的格式前缀为 1111 1110 10，即 FE80:/64；其后是 64 位的接口 ID。链路本地单播地址的作用范围仅限本地单条链路。3、任播地址以多点传送地址代替了 IPv4 中的广播地址。发送到一个任意点传送地址的信息包只会发送到这组地址中的一个（根据路由距离的远近来选择）。考点六、传输层协议 TCP 和 UDP【考法分析】掌握 TCP 特点、TCP 报文格式、TCP 三次握手过程、UDP 特点、传输层端口。【要点分析】1、TCP 面向连接、保证可靠性、UDP 无连接，不保证可靠性。2、TCP 报文格式：首部占 20 字节，

18、重要字段是：序号、确认号、URG、ACK、PSH、RST、SYN、FIN、窗口3、TCP 通过三次握手建立连接。4、端口号的范围是从 165535，一般分为 3 类端口：熟知端口号，登记端口号，客户端口号或短暂端口号。【备考点拨】1、报文格式：源端口和目的端口：序号：字节流当中的每一个字节都按顺序编号。确认号：期望接收到对方下一个报文段的第一个数据字节的序号。 数据偏移：TCP 报文的首部长度保留：今后使用URG：当等于 1 的时候，告诉系统有紧急数据传送，应该尽快。ACK：确认号，当 ACK=1 起作用。在连接建立后，所有的传送报文段都把 ACK 置为 1。 PSH：推送，PSH 为 1，就

19、能立即创建一个报文段发送出去，交给应用进程，而不在等待整个缓存满了之后再交付。复位 RST：RST=1，表明 TCP 连接出现严重错误，需要释放连接，重新建立。同步 SYN：在连接建立时同步需要。SYN=1，ACK=0，表明是连接请求，如果 SYN=1，ACK=1，表示同意建立连接。终止 FIN：用来释放连接。FIN=1，发送方已经发送完连接，要求释放。窗口：接收窗口。校验和：检测信息传送出错。紧急指针：紧急数据的字节数。2、三次握手：3、端口端口2021232553服务文件传输协议（数据） 文件传输协议（控制） Telnet 终端仿真协议SMTP 简单邮件发送协议域名服务器（DNS）端口80

20、11069161162服务超文本传输协议（HTTP）POP3 服务器（邮箱接收服务器） 简单文件输协议（TFTP） SNMPSNMP-trap考点七、路由协议【考法分析】熟练掌握路由协议的基本概念、RIP 协议、OSPF 协议的工作原理。【要点分析】1、动态路由协议根据工作范围分为 IGP 和 EGP，根据工作原理分为距离矢量路由协议和链路状态路由协议。2、RIP 协议的特点：每隔 30 秒和相邻路由器交换信息，交换的信息是本路由器知道的全部信息，也就是自己的路由表。3、OSPF 协议的特点：向自己的邻居路由器学习整个网络的拓扑结构，在自己的内存中建立一个拓扑表，然后使用最短路径优先 SPF

21、算法，从自己的拓扑表里计算出路由来。【备考点拨】1、根据路由器学习路由信息、生成并维护路由表的方法包括直连路由、静态路由和动态路由。2、在一个 AS 内部传递更新的 IGP 路由协议有 RIP，EIGRP，OSPF，IS-IS，可以在 AS 之间传递更新的路由协议目前只有 BGP4。路由协议的分类：（1） 距离矢量路由是最早被设计出来的路由选择协议，代表有 RIP、IGRP，主要用于小型网络。（2） 链路状态路由这些路由的代表有 OSPF 协议、IS-IS（中间系统到中间系统路由）。9 / 25（3） 混合型：综合前 2 中的特点，典型是 EIGRP。3、RIP 认为好的路由就是它通过的路由器

22、的数目少。RIP 规定一条路径上最多只能包含 15 个路由器。因此，距离为 16 会认为不可达，所以只适合与小型网络。RIP 协议存在的一个问题就是路由环路问题。解决路由环路的方法包括：最大度量值、水平分隔、路由中毒、反向下毒、保持时间、触发更新。4、RIPv1 和 v2 版本的区别，RIPv1 是有类别路由协议，它只支持以广播方式发布协议报文。RIPv1 的协议报文无法携带掩码信息，它只能识别 A、B、C 类这样的标准分类网段的路由，RIPv2 是一种无类别路由协议。使用 224.0.0.9 的组播地址。支持 MD5 认证。5、OSPF 协议的工作流程：寻找邻居、建立邻接关系、传递 LSA，

23、计算路由。6、OSPF 要求在广播型网络中选举指定路由器 DR 和 BDR。网络中的所有路由器将与指定路由器 DR 和备份指定路由器 BDR 同时形成邻接关系，如果指定路由器 DR 失效，那么备份指定路由器 BDR 就立即成为新的指定路由器 DR。（路由器会相互比较他们的优先级，优先级高的会成为 DR，第二高的会成为 BDR， 如果一个路由器的优先级被设置为 0，表示不具备选举资格，也就是不参与选举。优先级的取指范围是 0-255。但在默认情况下，路由器的优先级都是一样的，默认为 1。这时，路由器依靠比较路由器的标识 Router ID 来决定谁是 DR。标识最大的成为 DR，标识第二大的成为

24、 BDR。）6、使用 SPF 计算出路由。OSPF 路由器是以自身为根节点计算出一棵最短路径树，在这棵树上，由根到达各节点路径开销最小的路径是最优的。7、OSPF 将一个自治系统再划分为很多区域，减少了网络的通信量， OSPF 使用层次结构的区域划分，主干区域的标识符规定为 0.0.0.0。考点八、城域网【考法分析】熟悉城域网的结构以及认证方式。【要点分析】1、宽带 IP 城域网由 IP 城域网骨干网和城域接入网组成，其中骨干网包括核心层、业务接入控制层和汇聚层。城域接入网实现接入层、提供最终用户的接入。2、宽带用户接入认证方式有 PPPOE、DHCP+、802.1X 等认证方式。【备考点拨】

25、1、PPPoE 认证的主要优点在于其应用广泛、成熟；而且标准性、互通性好；与现有主流的 PC 操作系统可以良好的兼容，无兼容性问题；缺点在于多播业务开展困难，难以支持视频业务。2、DHCP+不能按流量进行计费；不能对用户的数据流量进行控制。优点是比较容易支持多播的应用。3、AAA 是网络安全的一种管理机制，提供了认证、授权、计费 3 种安全功能。AAA 的典型协议是 RADIUS协议。10 / 25考点九、DNS【考法分析】熟悉 DNS 域名系统、域名解析的工作流程。【要点分析】1、DNS 的作用是把域名转换为 IP。2、域名解析方式：包括 HOST 表、DNS 系统。3、域名服务器的类型：根

26、域名服务器、顶级域名服务器、权限域名服务器。4、解析的方式分为迭代查询和递归查询。【备考点拨】1、根域名服务器：知道所有顶级域名服务器的域名和 IP 地址。顶级域名服务器：知道所有在顶级域名服务器下的二级域名。权限域名服务器：负责某一个区的域名服务器。2、本地解析：DNS 客户端平时得到的查询记录都保存在 DNS 缓存中。直接解析：本地域名服务器解析。先自己的区域数据文件，再查看 DNS 服务缓存。3、递归解析：递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文（即替主机继续查询）。4

27、、迭代查询：当根域名服务器收到本地域名服务器发出的迭代查询请求报文时，要么给出所要查询的IP 地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。考点十、DHCP【考法分析】掌握 DHCP 的作用以及工作原理。【要点分析】DHCP 报文是承载于 UDP 上的高层协议报文，采用 67（DHCP 服务器）和 68（DHCP 客户端）两个端口号。【备考点拨】11 / 2525 / 25Client1. Dncpdis cover- lP租 用清求2. Dhcp offer-分 配有效IP3. Dhc尸 勺 uest 接受4. Dhcp ack鄱 人， 祖 约8天）或Dhcpnack

28、-失 效Q端口68DHCIP服务器端口： 67租约期50%： 单播dh cpr equest 租约期过87.5%： 广播dhcp req uest租约期100%： 广屈dhc pd isco ver第 4 章：网络操作系统考点一、网络操作系统的基本概念【考法分析】掌握操作系统的五大管理功能、网络操作系统的功能、网络操作系统的特点、网络操作系统的安全性、 网络操作系统的逻辑组成和分层结构。【要点分析】1、操作系统五大管理功能，包括进程管理、作业管理、存储管理、设备管理、文件管理等。2、网络操作系统的基本功能：网络通信、共享资源管理、网络管理、网络服务、互操作、提供网络接口。3、网络操作系统出了具

29、备单机操作系统的四大特征：并发、资源共享、虚拟和异步性之外，还具有开放性、一致性和透明性。4、网络系统的安全性表现在用户账号的安全性、时间限制站点限制、磁盘空间限制、传输介质的安全性、加密、审计。5、网络操作系统的逻辑构成主要有：网络环境软件、网络管理软件、工作站网络软件和网络服务软件。6、网络操作系统的分层结构包括三个部分：网络驱动程序、网络协议软件和应用程序接口软件。【备考点拨】网络环境软件包括：多任务软件用于支持服务器中多个进程（网络通信进程、多个服务器进程、 磁盘进程、假脱机打印进程）的并发执行。网络管理软件是用于网络管理的操作软件，包括：安全性管理软件、容错管理软件、备份软件和性能

30、监测软件。工作站网络软件主要有重定向程序和网络基本输入/输出系统。网络服务软件有多用户文件服务软件、名字服务软件、打印服务软件以及电子邮件服务软件。考点二、Windows 操作系统【考法分析】熟悉工作组和域的概念、熟练掌握 Windows 操作的系统的网管命令。【要点分析】1、每一个域都只有一个主域控制器。如果主域控制器出了故障，就必须依靠备份域控制器来承担管理的任务。每个域中至少需要有一个备份域控制器，可以有多个备份域控制器存在。2、用户组分为全局组、本地组和特殊组。3、Ipconfig、ping、Tracert、pathping、Route print、arp 等命令。【备考点拨】Ipco

31、nfig /all：显示本机 TCP/IP 配置的详细信息；Ipconfig /release：DHCP 客户端手工释放 IP 地址；Ipconfig /renew：DHCP 客户端手工向服务器刷新请求，重新获得地址。Ipconfig /flushdns：清除本地 DNS 缓存内容；Ipconfig /displaydns：显示本地 DNS 内容；Ipconfig /registerdns：DNS 客户端手工向服务器进行注册；考点三、UNIX 操作系统和 Linux 操作系统【考法分析】掌握 UNIX 系统的组成、Linux 系统的特点、目录结构和命令。【要点分析】1、在系统结构上，UNIX

32、可分为三大块：内核、SHELL、外壳。2、Linux 操作系统与传统的网络操作系统的最大区别是： Linux 开放源码。3、Linux 目录结构：/、/etc、/var 等等。4、在 Linux 系统中，每一个文件和目录都有相应的访问许可权限。5、Linux 相关的一些系统命令和网管命令。【备考点拨】1，Linux 系统的命令命令cd pwd mkdir lscp rm mv vi Grep find whokill命令改变当前工作目录显示当前所在的目录建立新目录查看文件和目录复制文件和目录删除文件和目录移动文件和目录编辑文件搜索字符串查找文件显示登录到系统中的所有用户终止进程2、Linux

33、的目录结构目录/bin/boot/dev/etc/home/root/lib/mnt/opt/sbin/tmp/ var/proc3、Linux 的文件权限目录说明根目录，包含整个 linux 系统的所有目录和文件一种二进制文件目录，一般存放可执行的二进制文件存放系统启动时必须读取的文件，如系统内核、引导配置文件等 存放外部设备文件的目录存放系统配置、管理文件所有普通账户的主目录 管理员 root 账户的主目录存放系统共用的库存文件存放用户临时挂载的其他文件系统存放系统相应应用程序的目录存放用于管理员使用的二进制系统程序文件终止进程临时目录存放一些经常发生变化的文件虚拟文件的目录ls - l

34、insta ll .log-r w-r-r-1 rootroot26195 De c 17 1 0:4 2 instal l.log文件权限 (-r w -r-r-)|权限项1亡乓头写执行谚土头：写执行读 1写执行字符去示(rw), x)(r)(w)伈(r),w),(x)I数字表示42l42l4I21权限分配文件所有老文件所屈绢用户耳他用户chmod 更改文件的属性的语法格式为：chmod who opt mode 文件/目录名。第 5 章：交换技术考点一、VLAN 技术【考法分析】掌握 VLAN 的概念、划分方法、VLAN 技术原理、链路类型、VLAN 间通信。【要点分析】1、802.1Q

35、协议标准就是 VLAN 技术，可以隔离广播域。2、VLAN 的划分方法包括：基于交换机端口、基于 MAC 地址、基于网络协议、基于子网的 VLAN 划分、基于策略、基于用户自定义。3、VLAN 号：IEEE 802.1Q 最多支持 4094 个 VLAN。其中 1 是默认 VLAN。4、交换机的链路类型分为：Access、Trunk、Hybrid。【备考点拨】1、VLAN 技术可以把一个 LAN 划分成多个逻辑的 LAN，每个 VLAN 就是一个广播域，不同 VLAN间的设备不能直接相互通信，只能通过三层设备（路由器、三层交换机）实现互通。2、在 VLAN 中，交换机在转发数据帧时，不仅要查找

36、 MAC 地址来决定转发到哪个端口，还要检查端口上的 VLAN 标签是否匹配。3、Access 链路连接主机、Trunk 和 Hybrid 链路连接交换机，Hybrid 端口和 Trunk 端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时： Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。考点二、STP 协议【考法分析】掌握 STP 的工作原理。【要点分析】交换环路造成广播风暴、MAC 地址表不稳定以及帧复制等危害，解决交换环路的问题用的是生成树协议 STP。交换机端口的状态：禁用、阻塞、监听、学习和

37、转发。【备考点拨】生成树协议算法的三个步骤1、选举根网桥（比较网桥 ID）2、选择根端口（先比较端口到根网桥的路径开销、再比较对端的网桥 ID，最后再比较对端的端口 ID）3、选择指定端口（先比较端口所在网桥到根路径开销、再比较端口所在网桥 ID，最后直接比较端口 ID）考点三、CDN 技术【考法分析】熟悉 CDN 相关概念。【要点分析】CDN 是内容分发网络，通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN 系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近

38、取得所需内容，解决Internet 网络拥挤的状况，提高用户访问网站的响应速度。【备考点拨】CDN 从逻辑架构分为调度控制层、内容中心层和服务节点层。CDN 通常由三个部分构成：内容管理平台、内容路由系统、Cache 节点网络。CDN 的三个平面：管理平面、控制平面和数据平面。考点四、SDN 技术【考法分析】熟悉 SDN 相关概念。【要点分析】广义上的 SDN 就是控制和转发分离、网络可编程，集中化控制，满足这三点就是 SDN。【备考点拨】控制器是 SDN 的关键，控制器通过南向接口管理网络设备。通过北向接口支持业务层的各种应用程序， 也就是网络可编程。第 6 章：网络安全考点一、网络安全相关

39、概念【考法分析】了解网络安全的相关概念。【要点分析】计算机网络上的通信面临以下四种威胁：截获、中断、篡改、伪造。 攻击方式分为：主动攻击和被动攻击。安全服务包括：机密性、端点鉴别、完整性、不可抵赖、访问控制和可用性。【备考点拨】对于主动攻击，可以采取适当措施加以检测，而对于被动攻击，通常难以检测。对付被动攻击的方式 可以采用各种数据加密技术，而对付主动攻击，则需要将加密技术与适当的鉴别技术相结合。考点二、数据加密技术【考法分析】掌握对称加密和非对称加密算法的区别和加密方式。【要点分析】1、常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。2、公钥密码体制使

40、用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上 是不可行的”密码体制。3、数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同，数据加密方式划分，主要有链路加密、节点加密、端到端的加密三种。【备考点拨】1、对称加密技术算法：DES、3DES、IDEA、AES。2、非对称加密算法是用接收方的公钥来加密数据，用接收方的私钥解密数据，典型算法是：RSA、ECC、背包加密、Rabin 算法。3、链路加密通常用硬件在物理层实现。节点加密通常在传输层上面进行加密，端到端的加密在传输层以上的各层来实现。考点三、数字签名、报文摘要和数字证书【考法分析】掌握数字签名、报文摘要

41、、数字证书的工作过程和原理。【要点分析】1、数字签名能够实现三点功能：报文鉴别、报文的完整性、不可否认性。2、报文鉴别的算法包括 MD5 和 SHA。3、证书中心用自己的私钥，对公钥和一些相关信息一起加密，生成“数字证书”。【备考点拨】1、数字签名算法是用发送方的私钥签名前面，用发送方的公钥核实签名。2，报文鉴别算法是单项函数，其中 MD5 产生 128 位的输出、SHA 产生 160 位的输出。3、数字证书的格式遵循 X.509 标准。考点四、安全协议【考法分析】了解一些常见安全协议的作用。【要点分析】1、SSL 可以对万维网客户与服务器之间传送的数据进行加密和鉴别。2、PGP 协议保证电子

42、邮件安全性。【备考点拨】1、SSL 提供以下三个功能：服务器鉴别、加密的 SSL 会话、客户鉴别。2、SSL 作用在端系统应用层的 HTTP 和传输层之间，在 TCP 之上建立起一个安全通道，为通过 TCP传输的应用层数据提供安全保障。考点五、防病毒、防火墙、入侵检测技术【考法分析】掌握计算机病毒概念、防火墙的作用，种类和入侵检测技术的概念。【要点分析】1、病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2、防火墙用于对网络进行防护和通信控制。3、IDS（入侵检测系统）就是对网络、系统的运行状况依照一定的安全策略进行监

43、视，尽可能发现各种攻击行为，以保证网络系统资源的机密性、完整性和可用性。IPS 的设计思想是要兼有检测入侵和对入侵做出反应两项功能。【备考点拨】1、病毒的基本特点包括繁殖性、破坏性、传染性、潜伏性、隐蔽性和可触发性。2、防火墙通常具有至少 3 个接口，使用防火墙时，就至少产生了3 个区域：内部区域、DMZ 区域（放置公共服务器）、外部区域。3、防火墙的分类：包过滤防火墙、应用级防火墙、电路级网关、混合型防火墙、应用层网关、自适应代理技术防火墙。4、根据入侵检测系统所采用的技术可分为基于主机和基于网络两种。对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。通常使用的方法有

44、特征检测和异常检测两种。其中异常检测能发现未知的入侵行为。第 7 章：数据库基础考点一、数据模型【考法分析】掌握数据模型的组成要素、常见的数据模型。【要点分析】1、数据模型是数据库系统的核心和基础，数据模型通常是由数据结构、数据操作和数据约束条件组成。2、数据库领域中最常用的数据模型有四种：层次模型、网状模型、关系模型、面向对象模式。【备考点拨】1、层次模型缺点在于对于一些非层次性的联系，比如多对多联系，层次模型表示起来非常复杂。2、网状模型主要解决事物之间非层次关系的表示，记录之间的联系是通过存取路径实现的，应用程序 访问数据时必须选择适当的存取路径，必须了解系统的内部结构，加重了负担。3、关系模型是建立在严格的数学概念的基础上的。实体和实体间的联系都是用表来表示。关系模型非常直观，清晰，用户通俗易懂。缺点在于由于存取路径对用户透明，查询效率不如非关系模型，为了提高 效率，通常要对用户查询请求进行优化。考点二、数据库概念【考法分析】熟悉数据库三级模式、关系数据库相关概念。【要点分析】1、数据库三级模式：外模式、模式、内模式。2、关系的三类完整性约束：实体完整性、参照完整性和用户定义的完整性。