为大家整理了2022年信息安全工程师考试知识点:计算机网络基本知识,希望对大家备考信息安全工程师考试会有帮助。
1.网络协议:为进行网络中的数据交换而建立的规则、标准或约定就是网络协议(Protocol)。
2.计算机网络的体系结构:将计算机网络的各层及其协议的集合,称为计算机网络的体系结构( Architecture )。
① 概述:IP 地址的划分经过了三个阶段:分类的IP 地址:子网的划分:无分类编址(CIDR) 。
分类IP地址结构及类别:IP地址是由32 位二进制数,即4 个字节组成的,它与硬件没有一点关系,所以也称为逻辑地址。
常见的内部网关协议:有RIP 协议和OSPF 协议;外部网关协议:有BGP 协议。
① 路由信息协议RIP:RIP 是一种分布式的基于距离向量的路由选择胁议,它位于应用层,考虑到和上下协议的相关性放在这个地方进行讨论。它允许一条路径最多只能包含15 个路由器。
③ 外部网关协议BGP:BGP 是不同自治系统的路由器之间交换路由信息的协议。
6.地址解析协议ARP 与反向地址解析协议RARP;网络中的一个机器具有逻辑地址和物理地址两种地址。逻辑地址是网络层的协议数据单元使用的地址,物理地址是数据链路层的协议数据单元MAC。
① ARP 协议:不知道物理地址那么就不能把网络层的数据包封装成MAC 帧,完不成通信。ARP 协议正是未解决这个问题而设置的。
7.Internet 控制报文协议ICMP:ICMP协议允许路由器报告差错情况和提供有关不正常的情况的报告。
8.BGP 的结构和功能:BGP 用于在不同的自治系统(AS) 之间交换路由信息。
9.传输层协议TCP 协议特点:TCP 是面向连接的协议,提供较为可靠的、全双工的、面向字节流的,端到端的服务。
① TCP 连接建立机制:TCP 使用三次握手来建立连接,大大增强了可靠性。
11.TCP 定时管理机制:重传机制是保证TCP 可靠性的重要措施。TCP 每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。
TCP 的拥塞控制主要有以下四种方法:慢开始、拥塞避免、快重传和快恢复。
① 慢开始和拥塞避免:由小到大逐渐增大发送端的拥塞窗口数值,是所谓的慢开始算法。
② 快重传和快恢复:快重传算法规定,发送端只要一连收到三个重复的ACK 即可断定有分组丢失了,就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。
13.UDP 协议的特点:发送数据之前不要建立连接;UDP 的主机不需要维持复杂的连接状态表;UDP 用户数据报只有8 个字节的首部开销;网络出现的拥塞不会使源主机的发送速率降低,这对某些实时应用是很重要的。
14.域名系统DNS:功能是把Intemet 中的主机域名解析为对应的IP 地址。
15.电子邮件协议:邮件协议有发送协议SMTP 、接收协议POP3/IMAP4。
16.文件传输协议FTP的工作过程:FTP 是一个交互会话的系统,在进行文件传输时, FTP 的客户与服务器之间要建立两个TCP 连接,一个控制连接,一个数据连接;FTP 的服务器进程由两大部分所组成:一个主进程,负责接受新的请求:另外有若干个从属进程,负责处理单个请求。
17.远程登录协议Telnet:Telnet 有时也被称为虚拟终端协议。
18.动态主机配置协议DHCP:DHCP 是一种集中管理和自动分配IP地址的协议。
第一种人工分配,也称静态分配, DHCP为设备分配一个固定的IP 地址;
第二种动态分配,DHCP 从地址池中分配一个IP 地址给申请者,该地址有时间限制,在租约结束后收回;
第三种自动分配,从可用地址池中选择一个地址,自动地将其一直地分配给一台设备。
19.P2P (PeertoPeer) 应用协议:另一种模式应用模式叫点对点的应用,即 peer-to-peer,缩写为P2P 。这种模式不同于C/S 以服务器为中心,它没有客户机与服务器的区别,每个主机既是服务器也是客户机,既从其他主机获取资源,同时又为其他主机提供资源。
20.网络地址转换NAT:因特网的IP地址有本地地址和全球地址两类。但因特网中的所有路由器对目的地址是本地地址的数据报一律不进行转发。这就需要用网络地址转换NAT,通常由路由器或专用NAT设备担任IP转换的功能。