软件设计师考点4 计算机网络

七层模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

网络标准与协议：

①TCP/IP协议：Internet，可靠，可扩展，应用最广，牺牲速度和效率。

②IPX/SPX协议：NOVELL，路由，大型企业网

③NETBEUI:IBM，非路由，快速。

TCP有三次握手，UDP没有。

DHCP协议：

DNS服务器：负责IP和域名之间的转换。有两种较常见的查询方式：

递归查询：服务器必须回答域名与IP的映射关系。

迭代查询：服务器收到一次迭代查询回复一次结果，这个结果不一定是域名与IP的映射关系，也可能是其他DNS服务器的地址。

计算机网络分类：

①按照范围分：局域网，城域网，广域网，因特网

②按照拓扑结构分：总线型，星型，环形

网络规划与设计：

规划原则：实用性，开放性，先进性。

设计任务：确定网络总体目标，确定总体设计原则，通信子网设计，资源子网设计，设备选型，网络操作系统与服务器资源设备，网络安全设计

设计原则：可用性，可靠性，可恢复性，适应性，可伸缩性

实施原则：可靠性，安全性，高效性，可扩展性。

实施步骤：工程实施计划，网络设备到货验收，设备安装，系统测试，系统试运行，用户培训，系统转换。

逻辑网络设计：

物理网络设计：

分层设计：

子网划分：

 

 子网掩码先将十进制转换为二进制，将主机部分划分为大于等于子网数，再将二进制转为十进制。

 

无分类编址

 

 特殊含义的IP地址：

 

 HTML

 

 无线网：有点：移动性，灵活性，成本低，容易扩展

分类：无线城域网，无线局域网，无线广域网，无线个人网

接入方式：无接入点模式，有接入点模式

网络接入技术：

IPV6

信息系统安全属性：保密性，完整性，可用性，不可抵赖性。

对称加密技术：加密密钥和解密密钥相同。缺点：加密强度不高，密钥分发困难。优点：速度快，效率高

非对称加密技术：加密密钥和解密密钥不同。缺陷：加密速度慢，不适合加密大批量数据。

信息摘要：一段信息的特征值。原始信息发生变化特征值会跟着发生变化。算法采用单向散列函数（单向hash函数）、固定长度的散列值。

数字签名：

数字信封与PGP：

数字信息还必须有签名者的公钥信息。

设计邮件加密系统：

各个网络层次的安全保障：

网络威胁和攻击：

防火墙：

网络级防火墙级别较低，效率高。应用级防火墙级别较高，效率低。