计算机网络技术知识点总结

2024-05-11

计算机网络技术知识点总结（通用6篇）

篇1：计算机网络技术知识点总结

计算机网络技术重点总结

• 局域网是一种小范围（几公里）的以实现资源共享为基本目的而组建的计算机网络，其本质特征是分布距离短、数据传输速度快。较低速的局域网传输数据的速度大约为 10Mb/s～100Mb/s, 较高速的局域网传输数据的速度可达1000Mb/s～10Gb/s。

• 广域网是指分布在不同的国家、地域、甚至全球范围的各种局域网互联而成的大型计算机通信网络。广域网中的主机和工作站的物理分布一般在几公里以上。广域网的传输速度相对局域网来说较低，一般在几 kb/s～2Mb/s左右。

• 带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用 bps、kbps和mbps表示，有时也用BPS、KBPS和MBPS表示。

• 网络的互联模式称为网络的拓朴结构，局域网常用的拓朴结构有：总线型结构、环型结构、星型结构。

• 总线型拓朴结构是最简单的局域网结构，因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。

• 环型拓朴结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点。

• 在星型拓朴结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两个节点的相互通信，都必须经过中心节点。因些，中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构。

• OSI七层模型为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

• TCP／IP协议由四层组成：应用层、传输层、互联网层、网络接口层。每层又包括若干小协议。

• 双绞线有非屏蔽双绞线（UTP）和屏蔽双绞线（STP）两种，双绞线两端头通过RJ-45水晶头连接网卡和集线器。制作双绞线时，需使用专用卡线钳在双绞线两端压制RJ-45水晶头，操作步骤依次为：剥线→理线→插线→压线→压制电缆另一端的水晶头→检查。

• 当使用双绞线连接两台电脑组成对等网时，可以不使用集线器，而直接用双绞线将两台电脑连接，但这时的双绞线压制方法必须改变(水晶头一端压线不变，另一端的1与3，2与6对换)。

• 在 1000M局域网中，服务器网卡具有光纤插口，交换机也有相应的光纤插口，连接时只要将光纤跳线进行相应的连接即可。在没有专用仪器的情况下，可通过观察让交换机有光亮的一端连接网卡没有光亮的一端，让交换机没有光亮的一端连接网卡有光亮的一端。

• 常见网卡接口有 BNC接口和RJ-45接口（类似电话的接口），也有两种接口均有的双口网卡。接口的选择与网络布线形式有关，在小型共享式局域网中，BNC口网卡通过同轴电缆直接与其它计算机和服务器相连；RJ-45口网卡通过双绞线连接集线器（HUB），再通过集线器连接其它计算机和服务器。

• 交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术，在 OSI参考模型的第二层操作。

• 与桥接器一样，交换机按每一个包中的 MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

• IP地址提供统一的地址格式即由32Bit位组成，由于二进制使用起来不方便，用户使用“点分十进制”方式表示。IP地址唯一地标识出主机所在的网络和网络中位置的编号，按照网络规模的大小，常用IP地址分为三类。

• A类地址的特点是以0开头，第一字节表示网络号，第二、三、四字节表示网络中的主机号，网络数量少，最多可以表示126个网络号，每一网络中最多可以有16777214个主机号。

• B类地址的特点是以l0开头，第一、二字节表示网络号，第二、三字节表示网络中的主机号，最多可以表示16384个网络号，每一网络中最多可以有66534个主机号。

• C类地址的特点是以110开头，第一、二、三字节表示网络号，第四字节表示网络中的主机号，网络数量比较多，可以有2097152个网络号，每一网络中最多可以有254个主机号（主机地址全为0和全为1的地址是保留地址）。

• IP地址规定网络号不能以127开头，第一字节不能全为0，也不能全为l。主机号不能全为0，也不能全为l。

• 用子网掩码判断 IP地址的网络号与主机号的方法是用IP地址与相应的子网掩码进行与运算，可以区分出网络号部分和主机号部分。子网掩码的另一功能是用来划分子网。在实际应用中，经常遇到网络号不够的问题，需要把某类网络划分出多个子网，采用的方法就是将主机号标识部分的一些二进制位划分出来用来标识子网。

• 当两台计算机能够分别用自己的 IP地址PING通时，可以使用PING命令PING对方的IP地址，如果回答正确，说明双机已经连通。

• 组和工作组是 Windows网络中两个不同的概念。工作组的概念来源于对等网，在对等网中没有专用的服务器负责管理资源和用户，网络中的每台计算机都是平等的，各台计算机既是服务器又是客户机。工作组是指在一个对等网络中能够相互通信，互相提供服务和共享资源的计算机集合。

• 组是账号管理中的重要概念，每一个账号都属于某一个组，一个账号也可属于多个组，此时该账号就拥有从多个组中得到的权限。

• 本地组包含用户账号和一个或多个域的全局组账号，当其他域的用户和全局组属于某一个委托域时，才能将它们添加到本地组中。全局组是包含在一个组账号名下组成的同一域的许多用户账号，全局组只能包含全局组的域中的用户账号。

• 用户在创建组以前，应该先确定要创建的是本地组还是全局组，本地组中的账号可以是域的账号，也可以是别的域的账号，但是不论其来源如何，授给本地组成员的权限将只能在本地使用。

• 域是网络服务器和网络工作站的逻辑分组，是 Windows目录服务的管理单元,它们共享由域控制器进行管理的公用安全机制和用户账号信息。在域中，网络管理员使用“域用户管理器”为每个用户创建一个用户账号，使得用户每次登录上网时，不是针对某个具体的服务器而是整个域。

• 域的所有安全机制信息和用户账号信息均存储在目录数据库中，而目录数据库又保存在服务器中，并复制到备份服务器，通过有规律的同步处理来保证数据库的安全。

• 域控制器是运行 Windows的计算机，它们共享同一个存储着整个域的安全规则和用户账号等信息的目录数据库，从而构成一个管理单元。域控制器管理着用户和域之间交互作用的所有方面，域控制器使用目录数据库中的信息对登录到域的用户账号进行验证，以确定其合法性。

• 活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证快速访问和容错。同时不管用户从何处访问或信息处在何处，对用户都提供统一的界面视图。

• Windows 2000 Server安装完成后，其强大的服务和管理功能还要通过相应的安装或设置后才能发挥作用。

• 集线器工作时以广播方式对所有节点发数据包。实际上同一时刻，一台集线器只可能有一台网络设备在发送数据，其它只能接收。一台集线器就是一个冲突域。而交换机可以识别网络节点上的网络设备的 MAC地址，同一时刻一台交换机上可有多个网络设备交换数据。• 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。

• 交换机的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、TFTP配置。

• 路由器依据路由协议工作，路由协议的核心是路由算法。通过路由算法，为每个路由器生成一个路由表。路由器根据路由表和数据包中的目的地址，决定数据包转发的下一个节点。

• 路由器的配置方式有多种，主要有本地 Console口配置、Telnet远程登录配置、FTP配置、远程拨号配置。

• 如果要将一台计算机设置为 ISP主机，需要向当地有关部门提交申请，获得批准，得到一个唯一的域名和IP地址才行。主机一般要求不间断地运行。

• 拨号网络一般采用 SLIP和PPP拨号服务方式。SLIP和PPP是两个通信协议，是用于将一台计算机通过电话线接入Internet的远程访问协议。SLIP，即串行线路网络协议，用于Unix连接。PPP，即点对点协议，用于Windows系统连接。

• DDN 网传输速率高，网络延时小。用户数据信息根据事先约定的协议，在固定的时隙以预先设定的通道带宽和速率，顺序传输，这样只需按时隙识别通道就可以准确地将数据信息送到目的终端。由于信息是顺序到达目的终端，免去了目的终端对信息的重组。

• DDN为全透明网，支持多种通信协议，支持网络层以及其上任何协议，从而可满足数据，图像，声音等各种业务的需要。

• ADSL接入Internet有虚拟拨号和专线接入两种方式。虚拟拨号方式接入Internet时需要输入用户名与密码，与原有的MODEM和ISDN接入相同，但ADSL连接的并不是具体的接入号码，而是所谓的虚拟专网VPN的ADSL接入的IP地址。采用专线接入的用户只要开机即可接入Internet。

• 设置文档的作用是：当在浏览器中只输入域名（或 IP地址）后，系统会自动在主目录中按次序（由上到下）寻找列表中指定的文件名，如能找到第一个则调用第一个；否则再寻找并调用第二个、第三个……如果主目录中没有列表中的任何一个文件名存在，则显示找不到文件的出错信息。

• 目录安全性设置包括：匿名访问和验证控制、IP地址及域名控制、安全通信，一般只需修改“IP地址及域名限制”。除了IP地址“127.0.0.1”外，所有的IP地址将被拒绝通过浏览器来运行“管理Web站点”。

• DHCP服务本身有工作站网关配置和DNS服务指向功能，通过配置DHCP服务器，我们可以把所有的服务都捆绑在一台机器上。

• 网络拓扑结构的设计是没有唯一模式的，是没有对与错之分的，设计时只要充分考虑用户的需求，灵活使用网络原理，满足安全、可靠、实用、可管理的原则就行了。

• 根据国际标准 EIA/TIA 568A的规定，综合布线系统一般划分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。

• 串绕就是将原来的两对线分别拆开而又重新组成新的绕对，这种故障不易发现，因为网络会以低速运行，在流量很低时表现不明显。

• 网络运行时，很多中小局域网的用户既不是专业网络技术人员，又没有配备测试设备，这时最简单的方法就是使用对比法排除故障，找到故障问题。此方法这样使用：当某一工作站网络传输失败或传输速度异常时，可换上一根使用正常的双绞线进行对比，如果使用了正常的双绞线就解决了问题，即可判断原线路有故障。

• 由于光纤的长度、接头和熔接点数目的不定，造成光纤链路的测试标准不象双绞线那样是固定的，对每一条光纤链路测试的标准都必须通过计算，其具体计算公式如下： MdB=光纤长度×损耗系数+每个接头损耗值×数量+每个熔接点损耗值×数量。

• 大约 80%的网络故障发生在OSI七层协议的下三层。这些故障包括线缆问题、网卡问题、集线器问题、服务器以及路由器问题等。另外，20%左右的故障发生在应用层，应用层的故障主要是网络设置问题。

• 默认情况下，Windows 2000 Server允许用户一天24小时随时登录到网络。为用户设置登录时间，以限制用户登录网络的时间，在一定程度上可提高网络的安全性。

• Windows 2000 Server定义了许多特殊的权限和用户权利，可用于委派或限制管理控制权。通过组织单位、组和权限的组合，可以为特定的人定义最合适的有效管理范围：整个域、域中的所有组织单位甚至一个组织单位。

• R AID（Redundant Array of Inexpensive Disks），即廉价磁盘冗余阵列，主要有两种RAID技术：硬件RAID技术和软件RAID技术。目前硬件RAID又分为SCSI RAID和IDE RAID两种。

• 磁盘配额主要用于跟踪、控制磁盘空间的使用。当用户超过所指定的磁盘空间限额时，阻止进一步使用磁盘空间和记录事件；当用户超过指定的磁盘空间警告级别时记录事件。启用磁盘配额时，可以设置两个值：磁盘配额限度和磁盘配额警告级别。

• 共享名 +$后缀的共享称为特殊共享，是Windows 2000系统创建的默认共享。大多数情况下，不应删除或修改特殊共享。主要有六种特殊共享： [drive letter]$、ADMIN$、IPC$、PRINT$、NETLOGON、FAX$。

• 由 VPN组成的“线路”并不是物理存在的，而是通过技术手段模拟出来，即是“虚拟”的。不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用“通道”，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接。

• SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常，那么可以利用SNMP实现统计、配置和测试等功能。如果网络出现故障，那么可以通过错误报告实现错误检测和恢复功能。

• 通常情况下，网络防火墙作为内部网与外部网之间的一种访问控制设备，常常被安装在内部网和外部网的出口上，用来限制 Internet用户对内部网络的访问以及管理内部用户访问外界的权限。

• 当使用 2台以上相同速率的集线器时，就要进行集线器间的级联。集线器的级联，应严格遵守多集线器级联配置规则：如果集线器具有级联端口，可以通过直通UTP电缆将一台集线器的级联端口（标注Uplink的端口）连人另一台集线器的普通端口；如果集线器上没有级连端口，就必须使用交叉UTP电缆和2台集线器上的普通端口进行级连。

• Ping命令是测试网络连通性最常用的命令之一，ping命令测试成功，不仅证明网络的硬件连接有效，而且说明操作系统中网络通信模块的运行正确。Ping命令的使用格式为:Ping <对方IP地址>。它通过发送数据包到对方主机，再等待对方主机将数据包返回来验证网络连通性，如果网络连通，命令给出测试包从发出到收回所用的时间，否则给出超时提示。

• 以太网交换机利用“端口 /MAC地址映射表”进行信息交换，并采用“地址学习”法来动态建立和维护端口/MAC地址表。

• 虚拟局域网是将局域网上的用户或节点按照功能、部门和应用等因素划分成若干各逻辑工作组，而无需考虑他们所处的物理位置。虚拟局域网建立在局域网交换机之上，它以软件方式实现逻辑工作组的划分与管理。

• 路由器的主要工作就是为经过路由器的每一个数据帧寻找一条最好的传输路径，并且将该数据报快捷有效的发送到目的地。所以，路由器最重要的是：必需要有一个科学的路由计算方法。

• 路由表是供路由器进行转发选径而提供参考和对照的一个表状结构的数据库，其中保存着各种传输路径。表中的每一项含有子网的标志和 IP地址信息、下一个路由器的标识以及IP地址和按此转发将在网络中经历的路由器个数等内容。根据路由表的生成算法，路由表有静态路由表和动态路由表两种。静态路由表是由网管理员事先设置好固定的路由数据库；动态路由表可以随网络通信运行情况的改变而自动对这个路由表数据库.• 网吧局域网大都用 Windows 98/2000/XP操作系统组成对等网，这样，网络中每台计算机都具有完整的系统结构，可以单独工作。网络中所有的计算机既可以作客户机也可以作服务器。

• 网吧网络的理结构大多采用集线器（或交换机）和 5类UPT双绞线作传输介质，组成星型以太网结构，这为将来扩展规模和维护网络提供了很大的方便。因此象这种对等网加服务器组成星型以太网的方案是大多数网吧的首选技术。

• 检查调试网络时，首先检查集线器上所有端口对应的指示灯是否显示，同时各计算机网卡上的工作指示灯也应显示和闪烁。然后打开网上邻居，应该能看到网络上的全体计算机成员。

• Sygate是基于NAT(网络地址转换)的代理服务器软件，内置DHCP服务器和DNS转发等功能具有代理速度快、设置方便的特点。网络管理员可以通过黑、白名单设置能够使用Internet的客户机和不能够使用Internet的客户机，通过端口锁定技术防止来自Internet的非法入侵。

• Sygate在“高级模式”下，可以对服务器端进行许多十分有用的设置。比如设置防火墙可以防止黑客入侵、设置客户机对Internet站点的访问权限、监视每一台通过Sygate共享访问Internet的客户机的状态和设置黑名单(白名单)等。

• 微波是无线局域网通信传输媒介的最佳选择。

• 所有的无线 LAN都使用未注册频谱，因此，它们易受干扰，并引起传输出错。

• 一个无线网卡主要包括 NIC单元、扩频通信机和天线三个功能模块。NIC单元属于数据链路层，由它负责建立主机与物理层之间的连接。扩频通信机与物理层建立了关系，实现无线电信号的接收和发送。

• 无线网卡一般分为 PCMCIA网卡、PCI网卡和USB网卡，PCMCIA网卡用于笔记本电脑，PCI网卡用于台式机，USB网卡无限制。

• 无线局域网系统中的天线与一般电视、卫星和手机所用的天线不同，其原因是频率不同所致，无线局域网所用的频率为 2.4GHz。无线局域网通过天线将数字信号传输到远处，至于能传送多远，由发射功率和天线本身的dB值（俗称增益值）决定。

• 无线局域网的拓扑结构可分为两类：无中心对等式结构和有中心结构。无中心无线局域网要求网中任意两点均可直接通信；而在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由中心站控制，也就是在网络中采取了无线接入器。

篇2：计算机网络技术知识点总结

2.1969年美国国防部创建了第一个真正意义上的网络：阿帕网（ARPA）

阿帕网把网络划分为通信子网(物理层，数据链路层，网络层)和资源子网(运输层，会话层，表示层，应用层)标准协议：TCP/IP 3.ISP又常译为：因特网服务提供商

4.制定因特网的正式标准要经过一下的四个阶段：因特网草案、建议标准、草案标准、因特网标准

5.三种交换方式：电路交换、报文交换、分组交换

6.按范围划分的几类网络：广域网、城域网、局域网、个人区域网 7.1B=8bit 千字节

2的10次幂

8.时延：发送时延、传播.时延（传播时延=信道长度/电磁波在信道上的传播速率）、处理时延、排队时延（处理时延和排队时延发生在设备中）9.OSI的体系结构：由下到上：1物理层2数据链路层3网络层4运输层5会话层6表示层 7应用层

10.TCP/IP的体系结构：由下到上：网络接口层、网际层IP、运输层（TCP或UDP）、应用层（各种应用层协议如果TELNET、FTP）11.其中网络层对应（物理层、数据链路层）、网际层IP对应（网络层）、运输层对于（运输层）、应用层对于（会话层、表示层、应用层）12.五层协议的体系结构：由下到上：1物理层2数据链路层3网络层4运输层5应用层 13.在物理层中数据的形式为比特流；在数据链路层中数据的形式为数据帧、在网络层中数据的形式为数据包

14.协议是控制两个对等实体（或多个实体）进行通信的规则的集合；协议是“水平的”，服务是“垂直的”。

15.在同一系统中相邻两层的实体进行交互（即交换信息）的地方，通常成为服务访问点。16.信号可以分为两类：数字信号、模拟信号 17.通信的三种方式：单向通信（单工通信）、双向交替通信（半双工通信）、双向同时通信（全双工通信）

18.导向传输媒体（有线传输介质）：双绞线、同轴电缆、光缆（单模光纤：传输距离远，造价高，激光二极管；多模光纤：传输距离近，造价低，发光二极管）；非导向传输媒体（无线传输介质）：短波通信、无线电微波、19.信道复用技术：频分复用、时分复用、统计时分复用；码分复用（CMD）常用名次码分多址（CDMA）

20.ADSL调制解调器；把数字信号转换为模拟信号为调制，把模拟信号转换为数字信号为解调。第三章

21.数据链路层使用的信道主要以下两种类型：点对点信道、广播信道。

数据链路层协议有很多种，有三个基本问题是共同的：封装成帧、透明传输、差错检测（循环冗余检验CRC）计算冗余码

22.点对点协议PPP，即ppp over Ethernet PPPOE 23.局域网的拓扑：星型网、环形网、总线网、树形网

24.网络接口卡又称为网卡，它是进行数据串行传输和并行传输的转换。25.CSMA/CD协议：是载波监听多点接入/碰撞检测的缩写；载波监听就是“发送前先监听”、碰撞检测就是“边发送边” 26.复用：多个用户使用一条路；频分：把一条路分成几个小段；时分：在某一时段把整条路分给某一用户；统计时分：

27.虚拟局域网VLAN：虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而且这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的给你工作站属于哪一个VLAN。

28.1000BASE-X（IEEE 802.3z标准）：1000BASE-SX SX表示短波长（使用850nm激光器）多模；1000BASE-LX LX表示长波长（使用1300nm激光器）单模；1000BASE-T T指的是双绞线，使用4对UTP5类线，传输距离为100米。

29.ARP 工作在网络层

把IP地址转换为物理地址；DNS 工作在应用层把IP地址转换为域名。

30.物理层中使用的中间设备叫转发器；数据链路层中使用的中间设备交做网桥或桥接器；网络层中使用的中间设备叫路由器；在网络层以上使用的中间设备叫做网关。31.IP地址的分类：A、B、C、D、E类

A类地址：0| 8位网络号| 24位主机号

E类地址：1111|保留为今后使用 32.计算路由下一跳地址

P126 33.计算，IP子网化

P128、P131-133 34.无分类编址CIDR（构造超网）CIDR两个主要特点：消除了传统的A类B类C类地址以及划分子网的概念；把网络前缀都相同的连续IP地址组成一个“CIDR地址块”

35.运输层有需要有不同的运输协议，即面向连接的TCP和无连接的UDP；运输层向高层用户屏蔽了下面网络核心的细节（如网络拓扑、所采用的路由选择协议等）36.服务器端使用的端口号：熟知端口号（系统端口号）：数值为1-1023；登记端口号：1024-49151；客户端使用的端口号：49152-65535 37.UDP的特点：是无连接的，发送之前不用建立连接；使用尽最大努力交付，即不保证可靠交付；面向报文的；没有拥塞控制；支持一对一、一对多、多对一和多对多的交互通信；UDP的首部开销小；

38.TCP的特点：面向连接的运输层协议；每一条连接只能有两个端点，连接只能是点对点；提供可交付的服务；提供全双工通信；面向字节流 39.TCP连接的端口叫做套接字或插口。

40.TCP的运输连接管理有三个阶段：连接建立、数据传达和连接释放。41.三次握手

P214 42.因特网的域名结构：mail.cctv.com ：mail为三级域名，cctv为二级域名，com为顶级域名；DNS：域名系统；net提供互联网络服务的机构；mil中国的国防机构；gov中国的政府机构；org非营利性的组织；com工商金融等企业

43.在文件传输时，FTP的客户和服务器之间要建立两个并行的TCP连接：控制连接和数据连接

44.动态主机配置协议DHCP基于UDP，端口号67；

45.802.11是无线以太网的标准，它使用星型拓扑结构，中心点叫做接入点AP。当网络管理员安装AP时，必须为该AP分配一个不超过32字节的服务集标识符SSID和一个信道。46.AP分为胖AP和瘦AP，胖AP可以智能管理，瘦AP可以通过交换机控制，通常使用瘦AP+AC的模式； 47.802.11局域网的MAC层协议：CSMA/CA协议成功用于有线连接的局域网。在无线局域网环境下，不能简单的搬用CSMA/CD协议。有两个原因：1.无限局域网的适配器上，接受信号的强度往往会远小于发送信号的强度，因此若要实现碰撞检测，那么在硬件上需要的花费就会过大。2在无线局域网中，并非所有的站点都能听见对方，而“所有站点都能够听见对方”正是实现CSMA/CD协议的必备基础。

48.IPv4：使用点分十进制法，IPv6：使用冒号十六进制记法，一共128位。49.0压缩

P360 50.在传输的时候IPv6的数据要进入IPv4的网络的时候，将IPv6的数据封装成为IPv4，当离开IPv4网络的时候，再打会IPv6数据。这个技术称为隧道技术。P365 51.协议的三要素：语法、语义、同步

52.数据链路层下分两个子层：LLC(逻辑链路控制)和MAC（媒体接入控制）53.物理层中的设备：集线器（内部为总线型）,中继器，调制解调器

54.数据链路层中的设备：交换机和网桥，交换机中有缓存，缓存中有栈表，栈表中记录的是物理地址，记录过程成为学习。

55.网络层中的设备：路由器。路由器中有路由表和转发表，转发表根据路由表转发，基于IP地址来路由

56.常用的网络命令：ipconfig，ping 返回4个包，每个包大小32位，ipconfig/all，trast 网络追踪，追踪数据经过的网关。在思科的交换机管理软件中，用户权限由低到高获得需要的命令：enable、config 57.NAT 网络地址转换，内部网络连接外网，可以节约IP地址 58.VPN虚拟专用网

59.802.1---桥接/体系结构 802.3---CSMA/CD 802.11---无线局域网 802.15---无线个人区域网

篇3：计算机网络技术知识点总结

1 基于协作知识建构的网络教学模式

1.1 协作知识建构

协作知识建构, 以学生为中心激发学生的主观能动性, 由学生主动学习各种知识、建构知识, 最后每个学生应用知识, 以及评价和反思对知识的理解和应用。每个学生利用课内所学的知识和经验建构自己的新知识体系。协作知识建构强调由小组中的某位学生提出本项目的想法, 可被整个学习小组共享, 其他学生讨论、分析、修改和完善项目, 并提出自己的意见, 最后小组成员独立完成自己的项目。协作知识建构可以使学生的信息交流更加通畅、更加自由, 而且使学生的学习资源更加多样。

1.2 协作知识建构的过程

协作知识建构划分为五个环节, 分别为共享、论证、协商、创作和反思, 这五个环节呈螺旋式上升的过程就是完整的协作知识建构过程。

(1) 共享:小组内一个学生提出自己的观点, 其观点可以共享给组内其他学生。

(2) 论证:小组内的学生通过网络查看组内信息, 组内各成员通过比较、分析观点之间的差别和矛盾, 认真讨论有争议的地方, 提出自己的意见, 并对观点进行论证, 学生还可以在讨论中纠正、完善个人观点。

(3) 协商:小组内的成员在讨论中完善自己的观点, 在此基础上组内各个成员进行协商, 最后形成更为完善的小组观点。

(4) 创作:小组内的成员在协作知识的基础上, 每个人独立完成项目, 创作出最终作品。

(5) 反思:各个小组成员拿出最终的作品后, 教师和组内学生对协作知识建构过程和结果进行反思, 发现问题并及时改正。

2 构建Moodle支持下的协作知识建构课程设计网络教学平台

2.1 Moodle的概述

目前在各国广泛应用的是Moodle, 它是由澳大利亚教师Martin Dougiamas开发的课程系统。它可以给教师提供很多类教学活动模块, 还可以帮助教师建立课程网络教学管理平台。在此平台上教师可以任意开设课程, 对课程资源进行管理, 还可以对学生进行分组等;学生能够利用Moodle提供的工具进行个人作品或小组作品的创作;教师与学生之间、学生与学生之间可以运用以下工具进行异步的交流和讨论, 包括论坛、聊天室、Wiki、Blog、邮件等, 通过这些工具还可以发表自己的观点;为了清楚了解学生的学习过程, Moodle还提供学习监控工具, 教师可以利用此工具观察学生的学习;学习后, 要进行小组间的评价、自我评价、教师评价等, 这就需要用到Moodle提供的活动评价工具, 通过评价督促, 学生除了能够对自己这一学习过程进行反思外, 还能进一步改进学习方法, 改变自己的学习思维, 进而使自己能够独立解决生活中遇到的问题。

2.2 Moodle支持下的协作知识建构课程设计网络教学平台

总体设计模块、课程的组织与管理模块、学生管理模块等构成了Moodle支持下的协作知识建构课程设计网络教学平台, 其功能如下。

总体设计模块, 是对整个系统安全参数进行设置, 还可以设置自己喜欢的界面和风格。

课程的组织与管理模块, 该课程的指导和管理的权限属于教师, 包括教师对课程题目的设计, 学生可以参与到课程设计中来, 教师可以组织和管理课程的各类资源、各类活动, 教师和学生都可参与到课程设计的过程评价及最终评价中。

学生管理模块, 这是主要的一部分, 是学生参与课程设计的模块。学生的整个课程设计过程都在该模块中进行, 包括创作设计作品, 并在作品设计过程中, 记录整个学习情况、作品设计情况、作品具体的内容及要求, 得出的阶段性成果和最终修改成型的作品成果展示, 还可以进行各个学生作品资源的下载、小组内的协作讨论、师生间的答疑讨论等。

利用Model教师可以任意在平台上开设课程, 并且管理课程资源, 为学生分组等;学生可以利用Moodle提供的创作工具在任意时间创作出个人作品或小组作品;利用这个平台, 教师与学生之间、学生与学生之间通过平台上的论坛、聊天室、邮件等工具不用面对面就可以异步交流和讨论, 还可以陈诉个人观点;教师在此平台上可以利用学习监控工具, 进一步掌握和了解学生的学习过程;平台提供的活动评价工具可以进行学生间的评价、小组间的评价、教师对每位学生给出的评价等, 通过这些评价, 学生能够对自己的学习过程进行总结反思并进一步改进, 这样更能激发学生的学习兴趣和自信心。

2.3 设计计算机文化基础课程网络教学平台

计算机文化基础课程在网络平台上开设课程, 教师指导学生进行综合性的设计, 教师拥有设置课程的所有权限。下面以计算机文化基础课程设计为例, 说明基于协作知识建构的课程设计网络教学模式的具体实施过程。

(1) 确定题目。在选题上, 教师经过充分的调研, 为学生选出与实际生产、生活应用相关的题目, 能激发学生学习兴趣和创造性。由于学生在课内已积累一定的知识, 所以, 题目的大小和难度要合理, 使学生能充满信心地完成任务, 使得学生在此题目中得到培养和锻炼。

(2) 确定分组和分工。每组一题, 每组题目不重复。将所有题目公布在网络上供学生选择, 这样可以使兴趣相投的学生在一个小组中更好地发挥其主动性和创造性。学生选定题目后, 组长带领着小组成员对题目进行进一步研究, 为其他成员分配任务, 包括网上查询资料、下载文字及图片、设计样文样式、个人出成稿, 组内成员对个人做的成稿进行评价, 最后组内形成最后的样文拿出展示, 要求每个人在规定的时间内完成。

(3) 协作学习。通过Blog或Wiki可以进行协作学习。学生将自己的设计方案展示出来后, 组内各成员可以进行研究和修改, 也可以借助于网络资源边学习边修改。成员研究讨论得越详细, 得到的结果就越合理, 作品也就更完美。

(4) 发布研究结果。各小组成员拿出自己的作品进行展示, 各成员经过激烈的讨论和研究, 最后制作出大家都满意的作品, 通过网络将其上传给教师, 并且可以通过Blog、Wiki方式展示出来。教师对每一组的作品成果进行查看、评价并提出修改意见, 各小组成员对教师提出的修改意见进行讨论和分析, 然后对作品进行修改。

(5) 过程评价、反思与总结。对学生的评价包括自评、小组成员之间的互评和教师对该生在整个制作过程中的表现进行评价, 得出最终的成绩。这种评价方式可以督促和控制学生的整个学习过程, 更好地激发学生学习的兴趣和创造力。

2.4 教学效果

建设计算机文化基础课程网络教学平台, 不仅弥补了传统教学方法的不足, 提高了学生的动手能力、知识更新能力, 还培养了学生协助的学习能力和创新精神。使学生在今后的生活中能够独立解决遇到的问题, 并在今后的学习中不断提高自身修养。

3 结语

在网络教学中运用协作知识建构的思想, 充分体现了“以学生为本”的教育理念。在网络环境下, 师生共同参与、共同协作学习、共同实践, 营造良好的学习氛围。基于协作知识建构的网络教学模式, 使学生变成中心, 教师围绕着学生, 并不断为学生服务。教师在课前要选出与生活相关并能激发出学生创造力的题目, 学生确定好题目后在网上查询资料、共享资料, 组内成员分工, 设计作品, 展示作品。学生通过Blog或Wiki与教师或其他同学讨论研究, 使作品更加完美。最后在Blog或Wiki上展示自己组的作品, 由教师给出评价和修改意见, 学生各组也要进行评价, 学生最后对作品进行修改。这种教学模式为计算机文化基础课程的设计起到了积极推动作用, 课程的网络教学资源在不断更新, 培养了学生的学习兴趣, 使学生的学习不断进步。

参考文献

[1]谢幼如, 宋乃庆, 刘鸣.基于网络的协作知识建构及其共同体的分析研究[J].电化教育研究, 2008 (4) .

[2]张小莉.基于协作知识建构的计算机基础课程设计网络教学模式研究[J].重庆工商大学学报 (自然科学版) , 2010 (5) .

[3]刘荣光, 黎加厚.基于魔灯 (Moodle) 的研究性学习模式初探[J].远程教育杂志, 2007 (3) .

[4]赵庆, 李春若, 黄婷.基于协作知识建构的高职“计算机基础”教学模式探索[J].职教通讯, 2013 (9) .

[5]席蓓蓓.基于Wiki的社会性协作学习模式的构建与应用研究[D].重庆:西南大学, 2009.

[6]张艳茹.基于网络协作知识建构模式的研究[D].金华:浙江师范大学, 2012.

篇4：计算机网络技术知识点总结

本研究采用问卷调查和网站数据分析的方法，通过问卷调查，采集北京的计算机软件技术人员知识要求的数据，并对美国O*NET网站数据进行检索，了解美国计算机软件技术人员的相关数据。利用统计学方法对比两者的差异。

研究者调查了北京市两家软件服务类企业的计算机软件技术人员，通过现场发放、现场填写调查问卷的方式，搜集了40份问卷，剔除无效问卷后最终样本量为31份，问卷的有效率为78%。

本研究的工具源自O*NET工作分析系统。O*NET工作分析系统是由美国劳工部组织开发，综合了问卷法和专家访谈法等各种工作分析方法，能够将工作信息和工作者特征等统合在一起，目前已取代职业名称词典（DOT），是美国广泛应用的工作分析工具。本研究选用了该系统的知识要求问卷，其信效度也得到有关研究的检验。

知识要求问卷包括33个知识科目，主要考察职业涉及的核心知识，要求被调查者对每个知识要求的重要性和程度要求进行评价。重要性评价采用5级量表，其中1为不重要，5为很重要。被调查者也可以根据自己认为的重要性，选择“2”“3”“ 4”。程度要求评价采用7级量表，其中1为很低，7为很高。被调查者也可以根据自己认为的使用频率，选择“2”“3”“4”“5”或“6”。

利用Excel软件进行数据录入，spss19.0软件进行数据分析，主要分析指标包括描述性统计指标和排序差异。

根据O*NET问卷的结构，我们从知识要求的角度对北京和美国O*NET的计算机软件技术人员的得分进行对比，并利用得分进行排序。结果的分析从排序和排序差异两角度进行，结果如下：

根据问卷调查结果的统计和美国O*NET数据，针对知识要求的重要性整理成表1。

由表1中可以看出，北京调查的数据在知识要求重要性排序前5的是：计算机、客户服务、企业管理、中文和人力资源管理。美国O*NET的排序前5的是：计算机、数学、中文、工程技术和客户服务。

通过重要性平均数排序结果看，北京调查的数据重要性前5的知识类型涉及的领域较宽，包括理工、管理、文学等多个大类，而美国O*NET中有三项知识来源于理工;北京调查的数据和美国O*NET后5的知识类型相似。

从重要性排序差异角度来看，排序没有差别的是：计算机、会计学、医学、化学和建筑学。而差距最大的五项是：人力资源管理、工程技术、公共安全、心理学和物理学。

从上述排序差异结果中可以看出，重要性排序无差别的知识要求中，计算机知识作为计算机软件技术人员这一职业的专业知识在北京调查数据和美国O*NET中的排序均表现的极为重要，而其他四项由于和计算机软件技术人员这一职业的相关性极小，都表现为不重要。而从差异性较大的结果来看，北京的计算机软件技术人员在社会科学和一些基础学科上表现得更为重视;美国O*NET数据中体现的美国计算机软件技术人员在专业技术要求方面比北京表现得更为重视。因此美国O*NET比北京更加看重专业素质，而北京比美国O*NET更加看重综合素质。

根据问卷调查结果的统计和美国O*NET数据，针对知识的程度要求整理成表2。

通过对表2中的程度要求进行排序，北京使用频率位于前5的是：计算机、中文、客户服务、文秘和外语。美国O*NET使用频率位于前5的是：计算机、数学、英文、工程技术和教育学。

从知识的使用频率看，北京的计算机技术人员，除必不可少的计算机知识外，涉及的最主要的学科大类是语言类和服务类，客户服务和文秘虽为服务类知识，但是对于语言文字的要求也很高;而美国O*NET中的反映的美国计算机软件技术人员更多的使用工程技术、数学与计算机，处理更多的技术问题。同时，美国O*NET的计算机软件技术人员更多地通过接受教育来提高其专业水平。北京和美国O*NET后5的知识类型相似，均为与计算机软件技术人员工作无关的一些知识。

从排序差异角度来看，程度要求差异最大的五项是：工业设计、公共安全、物理学、工程技术和历史学。程度没有差异的是：计算机、食品生产和建筑学。排序差异角度看，美国O*NET更加偏向利用现有的工程技术知识对产品的设计进行改进。

根据知识要求的分析结果，北京和美国O*NET的计算机软件技术人员在心理学、人力资源、文秘、外语、公共安全、心理学、历史学和社会学等方面存在着明显差异。产生这些差异的主要原因在以下角度：

从个人学习经历角度看，中国的教育从小学到高中开设的课程都是相对全面的;在大学的学习中，即使学习的是技术相对专一的计算机专业，相关的社科类课程依然存在;这对中国的计算机软件技术人员的影响是巨大的。相比之下，美国的教育培训更加注重个性的培养。

从职业素质的角度看，中国的职业教育培训和职业胜任要求都将科学文化（人文）素质和专业（技术）素质并列强调。既要求学生或者从业者知识面较广，对人文、社会和自然科学各方面知识有所了解，具有一定的文艺素养和艺术鉴赏能力;也要求其具备适应职业岗位要求的专业理论知识和综合技能。这也造成了被调查者作答问卷时产生一定的差异。

上述的差异会从根本上影响个人对知识的选择面大小。从就业需求的角度看，中国的企业更加希望自己的员工可以“随时随地完成任务”;而美国的企业更希望自己的员工可以“更加完美的完成任务”。从消费者市场的角度看，中国的消费者更加崇尚功能的全面性，由此也会使得计算机软件技术人员需要掌握更多方面的知识，美国的消费者更加追求产品的品质，这就对计算机软件技术人员知识的深度提出了更大的要求。

本次研究的主要目的在于通过比较和借鉴美国O*NET工作分析系统，在知识要求方面进行分析的先进技术与经验，帮助北京的从业者了解计算机软件技术人员这一职业的知识要求。通过对均值和排序差异的认识，可以起到以下帮助：其一，帮助北京的求职者了解计算机软件技术人员这一职业的知识要求;其二，为教育机构开设计算机软件工程技术等专业课程提供一些建议;其三，为企业的人力资源部门在进行招聘时对应聘者提出的要求提供支持。

篇5：计算机网络技术知识点总结

看书第一遍:仔细认真，不放过任何一个字；结果：知道大纲就行。第二遍:详细，理解，标出自己认为重要的知识点，解决所有课后题。

第三遍:理解所有内容，熟悉课本→做历年真题前4套→结合真题看课本→做剩下几套真题→看书、真题→过关。自2018年3月的全国计算机三级网络技术考试采用16年版新版笔试教材，部分内容有改动；上机考试采用在xp操作系统下VisualC++环境的C语言编程，您可以认为无变化；另，考试大纲没有变化，虽然称16年新大纲，但继续采用的13年版（您也可以认为是08年版）考试大纲。笔试教材部分变动主要如下：

1、删除第七章电子商务电子政务（但大纲上明确表示有这一章，不敢保证不考，所以您应该有保留旧版本教材的必要）；

2、拆分第五章因特网基础为第五章第六章；

3、原来第六章网络安全顺延到第七章，部分内容有更新；

4、改动第八章网络技术展望为网络应用技术（组播技术、P2P网络、即时通信系统、IPTV、VoIP、网络搜索技术）；

5、其他章节部分有改动，比例约为20%；不影响以前的知识点。

6、笔试教材习题改动较大（新版习题也将是09年3月考试的重要题目）；

7、虽然新教材部分变动，如您能保证自02年笔试历年真题都会做且理解，保证您2018年9月及格，但更好成绩需要您努力。

第一章计算机基础

分析：考试形式：选择题和填空题，6个的选择题和2个填空题共10分，都是基本概念。

1、计算机的四特点：有信息处理的特性，有广泛适应的特性，有灵活选择的特性。有正确应用的特性。（此条不需要知道）

2、计算机的发展阶段：经历了以下5个阶段(它们是并行关系)：大型机阶段（58、59年103、104机)、小型机阶段、微型机阶段、客户机/服务器阶段（对等网络与非对等网络的概念）和互联网阶段（Arpanet是1969年美国国防部运营，在1983年正式使用TCP/IP协议；在1991年6月我国第一条与国际互联网连接的专线建成，它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心；在1994年实现4大主干网互连，即全功能连接或正式连接；1993年等形式。电子邮件应用程序在向邮件服务器传送邮件时及邮件服务器间互相传输时采用SMTP协议，从邮件服务器读取时候可以使用POP3协议或IMAP协议。报文格式须符合RFC822或MIME协议。

7、WWW服务采用C/S模式，以超文本标记语言HTML和超文本传输协议HTTP为基础。第一个浏览器是Mosaic。HTTP会话过程包括以下4个步骤：连接、请求、应答、关闭。URL（统一资源定位符）由三部分组成：协议类型，主机名、路径及文件名。WWW服务器所存储的页面是一种结构化的文档，采用超文本标记语言HTML书写而成。HTML主要特点是可以包含指向其他文档的链接项，即其他页面的URL；可以将声音，图象，视频等多媒体信息集合在一起，一般这些信息不集合在网页上，而在服务器或其他位置。WWW浏览器由客户、解释、控制单元组成；控制单元是浏览器中心，接收键盘或鼠标输入后，协调管理客户单元和解释单元。

8、WWW的安全性：浏览器的安全性、Web服务器的安全性(IP地址限制、用户验证、Web权限、NTFS权限)

第七章网络管理与网络安全分析：

这部分是次重点，一般6道选择题和2~3道填空题，约10-12分。注意问题：

1、网络管理的五大功能：配置管理、故障管理、性能管理、计费管理和安全管理，及其各管理的作用。

2、信息安全等级，美国国防部安全准则中的A1级是最高安全级。

3、网络安全的基本要素：机密性、完整性、可用性和合法性，及相应的四个基本威胁，以及常见的可实现的威胁：渗入威胁和植入威胁的相关知识。

4、安全攻击是安全威胁的具体表现，中断、截取、修改和捏造。

5、加密技术相关知识的介绍。

6、认证技术中的数字签名的原理，及它与消息认证的区别。

7、防火墙只能防止外部网队内部网的侵犯。

1、网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。配置管理的负责网络的建立、业务的展开及配置数据的维护，功能：清单管理、资源开通、业务开通；故障管理一般步骤：发现故障、判断故障、隔离故障、修复故障、记录故障；目前是：检测、隔离、纠正故障；计费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。性能管理的目标是维护网络服务质量和网络运营效率。性能管理包括性能检测、性能分析、性能管理控制功能。安全管理的目标是按照一定策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。

2、网络管理的目标与网络管理员的职责：目标：a、减少停机时间，缩短响应时间，提高设备利用率；b、减少运行费用，提高效率；c、减少或消除网络瓶颈；d、使网络更容易使用；e、使网络安全可靠。职责：规划、建设、维护、扩展、优化和故障检修。不包括编写应用程序，那是程序员的职责。

3、管理者/代理模型：管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息，进行处理，获取有价值的管理信息，达到管理的目的。代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作；从代理到管理者的事件通知。

4、网络管理协议（1）概念：是网络管理者和代理之间进行信息的规范。（2）网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP（电信管理网常用）管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息；SNMP采用轮循监控方式。CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

5、信息安全包括3个方面：物理安全、安全控制、安全服务，实现真实性、保密性、完整性、可用性等目标；

6、信息安全性等级：（1）美国国防部橘皮书准则(_STD)：（D1级计算机系统标准规定对用户没有验证，例如DOS、Windows3.X、Windows95（不在工作组方式中）、Apple的System7.X；C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。C2级为处理敏感信息所需要的最低安全级别，进一步限制用户执

行一些命令或访问某些文件的权限，而且还加入了身份验证级别，例如UNIX系统、XENIX、NovellNetWare3.0或更高版本、WindowsNT；B1级是第一种需要大量访问控制支持的级别,安全级别存在保密，绝密级别。B2级要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B3级要求用户工作站或终端通过可信任途径连接到网络系统，而且这一级采用硬件来保护安全系统的存储区，B3级系统的关键安全部件必须理解所有客体到主体的访问。A1级最高安全级别，表明系统提供了最全面的安全。）（2）我国计算机信息安全等级：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。

8、网络安全（1）目的：信息的存储安全和信息的传输安全；基本要素是实现信息的机密性、完整性、可用性和合法性。（2）安全威胁是某个人、物、事或概念对某个资源的机密性、完整性、可用性或合法性所造成的危害。（3）安全威胁分为故意的和偶然的两类。故意威胁又可以分为被动和主动两类。基本威胁：信息泄露或丢失－机密性、破坏数据完整性－完整性、拒绝服务－可用性、非授权访问－合法性；渗入威胁：假冒、旁路控制、授权侵犯；植入威胁：特洛伊木马、陷门；潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。（4）安全攻击：截取是未授权的实体得到

了资源的访问权，是对机密性的攻击；修改是未授权的实体不仅得到了访问权，而且还篡改了资源，是对完整性的攻击；中断是系统资源遭到破坏或变得不能使用，是对可用性的攻击；捏造是未授权的实体向系统中插入伪造的对象，是对合法性的攻击。（5）主动攻击和被动攻击：被动攻击的特点是监听或监测。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。主动攻击涉及修改数据流或创建错误的数据流，它包括伪装，重放，修改信息、拒绝服务、分布式拒绝服务等。从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。服务攻击是针对某种特定网络服务（如E-mail（邮件炸弹）、telnet、FTP、HTTP等）的攻击。非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段，如源路由攻击和地址欺骗、NetXBay等。（9）安全策略的组成：威严的法律、先进的技术、严格的管理（10）安全管理原则：多人负责原则、任期有限原则、职责分离原则

9、加密技术（1）几个相关概念：需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文，这种变换叫做加密，加密的逆过程称为解密；对明文进行加密所采用的一组规则称为加密算法，对密文解密时采用的一组规则称为解密算法；加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥；密码编码学是加密所用，密码分析学（分析、穷举一般要尝试所有可能的一半）是解密所用，都是密码学范畴。（4）密码系统分类：按将明文转化为密文的操作类型分为：代换或置换密码和易位密码。按密钥的使用个数分为：对称密码体制和非对称密码体制。（5）数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。对称加密使用单个密钥对数据进行加密或解密，又称单密钥加密、常规密码加密、或保密密钥加密，如DES算法。不对称加密算法其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”，常用的是RSA算法和数字签名算法DSA。不可逆加密算法即单向散列算法，特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。（6）加密方案是安全的两种情形：一是破译密文的成本超过了加密信息本身的价值；二是破译秘闻所要的时间超过了信息的有效期。（7）对称加密体制的模型的组成部分：明文、加密算法、密钥、密文、解密算法。对称加密又称为常规加密、单密钥加密、保密密钥加密，有两个安全要求：①需要强大的加密算法；②发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。其安全性取决于密钥的保密性，而不是算法的保密性。数据加密标准：DES，算法本身被称为数据加密算法DEA，密钥长度56位（106次/秒，10h可破），分组长度64位；其他常见对称加密算法：三重DES：密钥长度128位；AES：密钥128/192/256位，分组长度128位；Blowfish算法：可变密钥长度分组算法；RC-5：参数可变的分组算法；（8）公钥加密又叫做非对称加密，是建立在数学函数基础上的一种加密方法，而不是建立在位方式的操作上的。公钥加密算法的适用公钥密码体制有两个密钥：公钥和私钥。常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥，私钥总是保密的。RSA算法基于大因数分解；第一个用于数据加密和数字签名的算法，但安全性未能在理论上证明；其他公钥加密算法：ElGamal算法（基于离散对数）、背包加密算法；公钥加密涉及高次幂运算，加密速度一般较慢，占空间大。（9）密钥分发技术：通常KDC技术用于保密密钥分发，CA用于公钥和保密密钥的分发。

10、认证是防止主动攻击的重要技术，是验证一个最终用户或设备的声明身份的过程。认证主要目的：验证信息的发送者是真正的，而不是冒充的，这称为信源识别；验证信息的完整性，认证使用的技术主要有：消息认证，身份认证和数字签名。（1）消息认证是意定的接收者能够检验收到的消息是否真实的方法，又称完整性校验。消息认证的内容包括为：①证实消息的信源和信宿；②消息内容是否完整，是否曾受到偶然或有意的篡改；③消息的序号和时间性是否正确。消息认证模式：单向认证、双向认证；认证函数：信息加密函数、信息认证码、散列函数（MD5，SHA-1等）（2）数字签名应该满足：收方能确认发方签名但不能伪造；发方发出后就不能否认发过；收方收到后不能否认，即收报认证；第三者可以确认收发双方的消息传送但不能伪造。数字签名没有提供消息内容的机密性，最常用的数字签名算法有RSA算法和数字签名标准算法DSS。（3）身份认证大致分为3类：①口令认证；②持证认证；③生物识别。账户名/口令认证方法是被广泛使用的一种身份验证方法，比如一次性口令方案，常见的有S/Key和令牌口令认证方案。持证是个人所有物，比如磁卡等；生物识别指指纹、虹膜、脸像、掌纹、声音、签名、笔迹、手纹步态等生物特征。常用的身份认证协议：一次一密机制；X.509认证协议；Kerberos协议。

11、安全技术应用：（1）电子邮件的安全：PGP、S/MIME；（2）网络层安全：IPSec，包括身份认证头AH协议和ESP协议；（3）Web安全：网络级（IP安全，IPSec）、传输级（SSL安全套接层，运输层安全）、应用级（SET）

12、两大最广泛的安全威胁：入侵者和病毒。

13、防火墙：为了保障网络安全，防止外部网对内部网的侵犯，常在内外网间设置防火墙。（1）分类：数据包过滤，应用级网关、电路级网关、堡垒主机。（2）防火墙的设计目标是：进出内部

网的通信量必须通过防火墙，只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙，防火墙自身应该能够防止渗透。（3）防火墙的优缺点：优点：保护脆弱的服务、控制对系统的访问、集中的安全管理、增强的保密性、记录和统计网络使用数据以及非法使用数据、策略执行。缺点：无法阻止绕过防火墙的攻击；无法阻止来自内部的威胁；无法防止病毒感染程序或文件的传输。（4）防火墙通常有两种设计策略：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。（5）防火墙实现站点安全策略的技术：服务控制、方向控制、用户控制、行为控制

14、病毒：共性：破坏、可自我复制；常见病毒分类：宏病毒、电子邮件病毒、特洛伊木马、计算机蠕虫。病毒防治：检测、标识、清除。

第八章网络技术展望

分析：这部分主要讨论网络技术的展望。一般会有3道选择和1-2道填空约5-7分。

注意基本概念：

1、IP组播技术：允许一个或多个发送方发送单一数据包到多个接收方的网络传输方式，不论组成员多少，数据源只发一次，采用组播地址寻址，只向需要的主机和网络发包。（1）特点：使用组地址，组播网中拥有惟一的组播地址；动态组成员；低层硬件支持；（2）技术基础：D类IP，前四位为1110，后面28位为组播地址；（2）相关协议：IP组播组管理协议（IGMP）、IP组播路由协议（域内（密集模式、稀疏模式）或域间组播路由协议）。

2、P2P网络:(PeertoPeer)通过直接交换来共享资源和服务、采用非集中式，各结点地位平等，兼作服务器和客户机；（1）分类：集中式拓扑结构的P2P网络，以Napster为代表，有中心服务器，只保留索引信息，包括服务器的各实体对等；分布式非结构化拓扑结构的P2P网络：以Gnutella等为代表，无中心服务器，都是对等点，扩展性差；分布式结构化拓扑结构的P2P网络：以Pastry等为代表，基于分布式散列表（DHT）的分布式发现和路由算法；混合式结构的P2P网络：以Skype、Kazaa、eDonkey、BitTorent、PPlive为代表；（2）应用：分布式科学计算；文件共享；协同工作；分布式搜索引擎；流媒体直播（PPlive、PPStream等）。

3、即时通信（IM）系统：实时信息交互和用户状态追踪（1）附加功能：音视频聊天、应用共享、文件传输、文件共享、游戏邀请、远程助理、白板等；（2）基础通信模式：P2P通信模式、中转通信模式等；（3）代表性软件：腾讯QQ、网易泡泡、新浪UC、MSNNMessenger、YahooMessnger等；（4）通信协议：SIP（由用户代理、代理服务器、重定向服务器、注册服务器组成，请求消息包含请求行，响应消息包含状态行）、SIMPLE（对SIP协议的扩展）、XMPP（C/S通信模式、分布式网络、简单的客户端、XMl的数据格式）；

4、IPTV系统：互联网协议电视或网络电视，交互性和实时性；（1）基本业务：视频点播VOD、直播电视（组播方式）、时移电视（点播方式）；（2）基本技术形态：视频数字化、传输IP化、播放流媒体化；（3）系统组成：节目采集、存储与服务、节目传送、用户终端设备、相关软件；（4）关键技术：媒体内容分发技术、数字版权管理技术（数据加密、版权保护、数字水印）、IPTV运营支撑管理系统。

5、VoIP：即IP电话，利用IP网络实现语音通信，基于IP网络的语音传输技术；（1）实现方法：PC-to-PC、PC-to-Phone、Phone-to-Phone等；（2）系统组成：终端设备、网关、多点控制单元、网守；（3）代表软件：Kazaa公司的Skype，其融合了VoIP和P2P技术。

6、网络搜索技术：（1）搜索引擎组成部分：搜索器、索引器、检索器、用户接口；（2）Google：成立于98年；主要技术：①网页采集技术-分布式爬行系统；②页面等级技术；③超文本匹配分析技术（3）百度：成立于99年，主要技术：①智能化可扩展搜索技术；②超级链接分析技术；③智能化中文语言处理技术；④分布式结构优先化算法技术等

通过分析历年考试题，三级网络笔试课本有个知识点属于笔试必考……(1)奔腾芯片的技术特点(2)主机板的分类(3)城域网的特点

(4)网络拓扑结构的定义

(5)数据传输率和误码率(6)OSI与TCP/IP的对比(7)OSI七层结构技术细节(8)局域网的特点(9)802.3、4、5(10)虚拟局域网(11)局域网交换机

(12)网络操作系统的功能(13)NetWare三级容错技术(14)因特网的四大组成

(15)IP地址判定A,B,C类(16)IP地址掩码技术(17)路由选择(18)TCP协议特点(19)域名

(20)电子邮件传输协议:SMTP,POP3,IMAP,MIME(21)网络管理协议SNMP(22)安全等级A--D(22)渗入威胁和植入威胁(24)服务攻击和非服务攻击

(25）给你一种具体加密技术，问是对称还是非对称、(26)数字签名

(27)Web服务器的安全

(28)防火墙的技术三个缺点四个技术(29)域名解析（P121）

(30)TCP和UDP的端口号(31)顶级域名分配（表）(32)书上的课后习题每年都要考原题，占20分左右

(33)历年真题重复率在50%左右三级网络教材书中的一些计算题总结

1、B、KB、MB、GB、TB之间的换算：1TB=1024GB≈103GB≈106MB≈109KB≈1012B

2、目的子网地址=子网屏蔽码“中的1对应的”目的IP地址（几乎每次都考）

3、数据传输速率：S=1/T（bps）（T为发送1比特所需时间）

4、唇同步要求偏移在+-80ms传输延迟的典型植：540msATM信元长度：53B（5B信头；48B信息）

5、关于数据传输所需时间的计算：

篇6：计算机网络知识要点总结

二各章的知识要点

第一章

1.2.3.4.5.因特网第一个网络协议名称（P3）因特网正式标准四个阶段（P7），要求知道RFC含义。电路交换、分组交换、报文交换的比较（P10-P15，习题1-3，1-10）。计算机网络的分类（P17）网络性能指标：带宽吞吐量，时延。基本概念要求清晰，P21的黑体字。要求会计算时延（习题1-17）。

6.信道或网络利用率过高会产生很大时延（P22）

7.OSI,TCP/IP的五层模型要能够画出（P27）。

8.协议、服务和服务访问点的区别和联系。（P30，习题1-21）

第二章

1.2.3.4.5.6.7.8.通信的三种基本方式（P38）。香农公式要求会计算（P39，习题2-09）。要知道纳式准则（P39）。码元、波特率、比特的区别，要求能计算码元、波特率。（P40，习题2-06，2-07）要求知道各种传输媒体大致使用范围。三种信道复用技术要知道英文缩写，并且知道基本含义。（P47，习题2-14）CDMA要求会计算。（习题2-16）分别有哪些宽带接入技术，要求知道名称。要求知道ADSL的基本含义。（P56）

第三章

1.2.3.4.5.点到点、主机到主机、端到端这三个概念对应的地址。（P63等）数据链路层的三个基本问题是什么？（P65）零比特填充法（P74，习题3-10）CRC检错算法（P68，习题3-07，3-08）要知道PPP协议向上层提供的是面向连接的服务，还是面向无连接服务？为什么？（考察是否透彻理解协议的概念）

6.7.8.9.10.局域网有哪些拓扑结构（P77）共享信道的两种划分方法（P77），第二种方法又分为几种，分别是什么（P77）10Base-T基本含义是什么（P77，习题3-18）LLC和MAC层之间的关系，现在还有没有LLC层了，为什么?（P78，习题3-17）CSMA/CD协议。

(1)简单口诀：发前先听、边发边听、冲突停止、延迟（等待）重发。

(2)以太网采用编码方式是什么？（P80）为什么？（P90的一句话，倒数第15行）

(3)掌握争用期、最短有效帧长的概念（P82-P83，习题3-20）

(4)了解截断二进制指数退避算法（P82）

(5)采用CSMA/CD协议的以太网工作于全双工还是半双工？（P81）

(6)习题3-21

11.集线器物理星型逻辑总线型（P84）。

12.公式（3-2），以及该公式的意义：当数据率一定时，以太网的连线长度受到限制，同时以太网的帧不能太短。（P86，习题3-23）

碰撞域（冲突域）的概念（P92）。使用集线器连接两个网络是否扩大冲突域？使用网桥连接两个网络是否扩大冲突域？使用网桥带来的好处是什么？（P93）广播域？与碰撞域关系？

透明网桥算法（P94，习题3-32，3-33）

集线器与网桥的区别？以太网交换机与网桥的主要区别是什么？（P97，习题3-27，3-28）（P98）虚拟局域网VLAN的构成与计算机的物理位置有关么？（P99）VLAN能否抑制“广播风暴”？

（P100-P101）传统以太网升级到快速以太网保持了两种不变，一是帧格式不变，一是最短帧长不变。（P102）10G比特以太网与10Mb/s，100Mb/s，1Gb/s的以太网相比帧格式完全相同，同时保留了802.3规定的以太网最短帧长，但10G比特以太网只采用光纤作为传输介质。13.14.15.16.17.第四章

1.2.3.4.5.6.虚电路服务与数据报服务的对比（P109表格，习题4-01）集线器、转发器、网桥、路由器、网关各在哪个层次（P111，习题4-03）分类IP地址的概念和计算，特殊的IP地址。（P115两个表格，习题4-06）理解IP地址的一些重要特点（P116）。充分理解和掌握IP地址与MAC地址之间的联系和区别（P118表格）ARP协议的作用。能否对不同局域网上的主机或路由器IP地址和MAC地址的映射使用

ARP来解决？（P121，习题4-18，4-19）

7.IP数据报格式中的标识、标志、片偏移含义（P123，习题4-17，4-22）

8.熟练掌握子网划分和CIDR，以及子网划分和CIDR下路由器转发分组的流程，能够熟练的根据路由表还原出网络的拓扑结构。（P128-P140，习题4-09，4-20，4-24，4-25，4-26，4-27，4-28，4-30，4-31，4-32，4-33，4-34，4-35，4-37）。必须掌握实际路由器配置中默认路由的写法、到固定主机路由的写法，知道下一跳地址既可以为IP抵制还可使用本路由器接口号、要知道路由汇总是如何配置的。用Dynamips验证静态路由、路由汇总、rip、osfp、默认路由、固定主机路由。

9.ICMP是哪一个层次的协议？ICMP提供的功能是什么？包类型？

10.内部网关协议有哪几个？外部网关协议有哪几个？熟练掌握RIP协议，了解OSPF和BGP

协议。RIP协议基于UDP，OSPF协议基于IP，BGP基于TCP。RIP协议“好消息传播的快，坏消息传播的慢”的问题。需要知道，内部网关协议是选择最佳路由，而外部网关协议是选择可达路径（习题4-40，4-41，4-42）

11.专用地址有哪些？路由器一般对专用地址转发么？（P171）

第五章

1.深刻理解运输层“进程与进程之间通信”的含义，注意P181的黑体字（P181，习题5-02，5-03，5-05）

2.端口的分类（P183-P184，习题5-09），端口、套接字、连接的概念（P188）

3.灵活掌握UDP的特点（P184，习题5-06，5-07，5-11），UDP的伪首部概念（P185，习

题5-10）

4.灵活掌握TCP的特点，并与UDP的特点作比较（P187，习题5-08，5-15）

5.（P189-P191，习题5-16，5-17）深刻理解停止等待协议，尤其注意理解超时定时器、编号的含义和作用。（习题5-19此题只要求定性分析并记住结论，5-21，5-24）深刻理解连续ARQ协议，尤其注意理解连续ARQ协议窗口大小与序号之间关系。

6.TCP报文段首部格式中序号、确认号、同步SYN、终止FIN、窗口的含义（P193-P195，习题5-26，5-27，5-28，5-29，5-31）