考核分值比例

考核内容 分值
平时分 10分
作业 + 小测分 30分
期末考试 60分

链接 - 平时作业成绩表

期末考卷题型

题型 分值 备注
选择题 20 20道单选题,每题一分
填空题 14 14个空,每空一分
判断题 6 6题,每题一分
简答题 20 4道原理简答题
计算题 40 4题场景应用题,每题10分

考察范围

  • 过去15周的ppt课件
  • 教材《计算机网络》可以做为学习参考
  • 两次小测的题目
  • 过去15周做过的实验命令考察

一、网络基础知识

分层体系结构

  • OSI七层体系结构模型
    • 物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
    • 要求:能列出7层每一层的名字,以及每一层的作用
  • TCP/IP体系结构模型
    • 物理层,网络接入层,网络层,传输层,应用层
    • 要求:能列出5层每一层的名字,以及每一层的作用

  • 协议数据单元PDU

    • 了解封装与解封装的意义
    • 要求:TCP/IP协议体系结构下,懂得每一层使用的PDU名称

      网络的种类

  • 根据网络的地理覆盖范围进行划分

    • 局域网:覆盖范围在1 ~ 5公里之内的网络,一般就一栋大楼,或者一个企业,校园园区
    • 城域网:覆盖范围在5 ~ 50公里之内的网络,一般是几个企业园区之间,或者市级
    • 广域网:覆盖范围在100公里以上的网络,一般是国家与国家之间

  • 根据网络的拓扑结构划分

    • 总线型网络,环形网络,星形网络,树形网络

      交换种类

  • 理解电路交换,分组交换和报文交换的原理和区别

    • 电路交换是面向连接的建立连接,通信和断开连接三个阶段(TCP),早期的电话网络交换技术
    • 分组交换会针对每个数据包进行分包,加上header首部构成packet
      • 分组交换的优缺点
      • “存储-转发”
    • 报文交换是分组交换的前身,使用存储转发技术,但是不分包

      接口速率和带宽

  • 理解接口速率和带宽的区别

  • 速率的单位:bit/s,换算比例是1000,不是1024
  • 接口带宽和速率的换算公式
    • 例题:100Mbps带宽的线路可以实现多少的网络速率?100/8 = 12.5Mb/s

衡量网络的性能指标

  • 带宽,时延

    二、物理层

    接口速率

  • 交换机或者路由器的不同接口名称:Ethernet,FastEthernet,Gigabit Ethernet

  • 不同接口的速率:例如:10BASE-T代表的是10M速率的Ethernet接口(ppt表格)

    工作通道模式

  • 单工模式,半双工模式,全双工模式

    物理层线缆的分类

  • 双绞线UTP线

    • 双绞线分不同的制式种类:1 - 5类之间的差别(ppt表格)
    • 目前最常用的双绞线种类:UTP-5,5类双绞线
    • 双绞线的制作方法
      • 不同制式的线序:T568A和T568B
  • 同轴电缆
    • 了解同轴电缆的优缺点
    • 总线型网络

  • 光纤

    • 光纤的几个波段:850nm,1310nm,1550nm
    • 光纤通信的优点:容量大,速度快,抗干扰能力强

      总线型网络结构

  • 物理层的典型网络结构

  • 采用的传输介质:同轴电缆
  • 工作通道模式:半双工

  • 了解总线型网络结构的优缺点

    集线器

  • 集线器的网络结构:总线型网络结构

  • 使用的传输介质:双绞线
  • 理解“使用集线器在物理层上扩展以太网”的含义

  • 集线器的缺点:泛洪机制导致带宽的浪费,以及网络拥堵和冲突

    冲突域

  • 理解冲突域的含义

  • 集线器的所有端口都是一个冲突域

  • 冲突域和广播域的区别

    三、数据链路层

    三个基本任务

  • 封装成帧:数据链路层将数据包封装成帧Frame

  • 透明传输:数据链路层支持多种上层的网络协议,保证不同的协议都可以在二层进行顺利的传输

  • 差错检测:数据链路层使用循环冗余校验CRC进行差错检测

    PPP协议

  • PPP协议适合点对点网络,以太网协议适合多路访问广播网络

    以太网协议

  • 适用的网络范围:局域网

    • 进一步理解局域网的含义
    • 多路访问网络 - P2P网络
  • 以太网协议的两种标准
    • Ethernet V2
      • 帧结构
      • 目前主流的数据链路层协议
      • 最大报文长度1500字节
    • IEEE 802.3
      • 帧结构
      • 最大的报文长度1492字节
  • 以太网的分层
    • 逻辑链路控制层:
    • 媒体访问控制层
      • 了解MAC地址:MAC地址格式,MAC地址的特点
      • MAC地址是二层数据链路层的设备寻址方案
      • 网卡同时实现了物理层和数据链路层的功能

  • CSMA/CD

    • 数据链路层解决总线型网络拓扑冲突的机制
      • 载波侦听,多路访问,冲突检测

        以太网交换机

  • 广播域:理解广播域的概念

    • 集线器无法切割冲突域,所有端口都是在一个冲突域
    • 交换机一个端口就是一个冲突域,无法切割广播域
    • 路由器一个端口就是一个广播域

  • MAC地址转发表

    • 自学习算法:了解自学习算法的原理
    • 集线器使用“泛洪”的机制进行转发,而交换机采用MAC地址转发表进行数据帧的转发

      虚拟局域网

  • 理解虚拟局域网VLAN产生的意义

    • 解决广播域二层隔离的问题,划分成多个广播域
  • Access端口和Trunk端口的作用
    • Access端口一般对接终端设备
    • Trunk端口一般对接交换机和路由器放行多个vlan通过

  • 实验:Access端口和Trunk端口的配置命令

    • switchport mode access
    • switchport access vlan 10

      四、网络层

      网络层的作用和特点

  • 网络层向上只提供简单灵活的、无连接的、尽最大努力交付(Best Effort)的数据报服务。不可靠传输

  • 使用分组交换方式进行数据报文的传输

  • 负责为数据报文提供路径选择服务(路由)

    IP协议

  • 切割广播域,引入IP地址,引入路由

  • 理解网关的作用:从一个网络向另一个网络发送数据的“关口”
    • 默认网关:Default Gateway
  • IP地址
    • IPV4地址的格式是点分十进制32位的二进制数,被分割为4个“8位二进制数”再转化为十进制数
    • 二进制和十进制之间的互相转换
    • ipv6地址的长度:128位,ipv4的地址长度:32位
    • IPV6地址有效解决了IPv4地址短缺的问题
    • 网络掩码的作用:将IP地址划分为网络地址和主机地址
      • 懂得如何利用网络掩码计算网络地址,广播地址和可用主机数
    • 可变长子网掩码VLSM
      • 子网掩码:将一个大的网络分割成数个小的网络
      • 懂得如何根据实际需求划分大的网络地址,并计算出相应的网段和可用主机数

  • IP地址相关计算题题型

    • 已知一段地址:115.32.143.207/26,求出当前的网络地址,广播地址,以及可用主机数
    • 已知当前的网络地址是:136.21.234.0/24,如果需要划分5个子网,那么合适的子网掩码是多少?列出每一段子网的范围,以及网络和广播地址

      ICMP协议

  • pingtracert命令的作用和不同

  • ping命令的工作过程:echo请求报文和echo响应报文

  • tracert报文的工作工程:TTL值

    ARP协议

  • 懂得数据包在转发过程中,IP地址和MAC地址的变化情况

  • APR协议的作用:实现从IP地址到MAC地址的映射

    路由转发表

  • 路由转发表和MAC地址转发表原理的不同

    • 根据网络号形成路由表
    • 对路由表中的路由进行依次匹配
    • 最长前缀匹配原则:针对相同网络号的两条路由,选择掩码最长的路由进行数据包的转发

      路由选择协议

  • 静态路由的优缺点

  • 实验:配置静态路由的命令
    • ip route 0.0.0.0 255.255.255.0 next-hop
  • 动态路由协议的优缺点
    • 自治系统AS:具有统一路由策略的大型网络,或者网络群组
    • 内部网关IGP和外部网关EGP协议的区别
      • RIP,OSPF和ISIS属于内网网关IGP
      • BGP属于外部网关路由协议

  • 静态路由和动态路由协议的区别

    RIP协议

  • 使用距离distance做为度量值,衡量网络路由的好坏,所以叫做距离矢量路由协议

  • RIP协议的三个要点:
    • 和谁交换信息,交换什么信息和何时交换信息

  • 实验:RIP路由协议配置的命令

    • router rip
    • network 10.0.0.0

      OSPF协议

  • 属于“链路状态路由协议”

  • 使用cost代价衡量路由的好坏,代价可以是距离,时延,带宽
  • OSPF的基本工作原理:四个步骤
    • 建立邻居:Hello报文,周期10秒
    • 路由更新:LSA
    • 建立LSDB数据库
    • 最短路径算法计算

  • 实验:如何配置OSPF路由,如何调整cost值

    • router ospf 1
    • network 10.0.0.0 0.0.0.255 area 0
    • ip ospf cost 1000

      VLAN间通信

      一种使二层隔离的VLAN间可以进行三层通信的解决方案

  • VLAN间通信的三种方式

    • 多臂路由
    • 单臂路由:了解单臂路由的机制,以及实验相关配置
    • 三层交换机:了解三层交换机的实验配置,ip routing

      五、传输层

      端口号

  • 传输层的寻址方案

  • 不同协议的端口号:如HTTP协议-80,FTP协议-21等

    UDP协议

  • 面向无连接的协议

  • 不需要建立连接和断开连接
  • 持单播,多播和广播
  • 不可靠传输服务,丢弃就丢弃了不会重传

  • 适合视频会议,视频点播等服务

    TCP协议

  • 面向连接的,可靠性传输协议

  • 确认重传机制:TCP协议的数据包只要收到了,都需要发送ACK数据包进行确认
  • TCP的三次握手机制:了解三次握手的过程(明白每次过程交互的数据包类型)

  • TCP的四次挥手机制:了解四次挥手的过程(明白每次过程交互的数据包类型)

    TCP协议和UDP协议的不同

  • 4个不同(参考ppt)

六、应用层

DNS协议

  • IP地址和域名进行绑定,并为终端提供域名请求响应服务
  • 域名的不同等级后缀:国家域名,行业域名

  • 了解DNS的工作原理和过程

    HTTP协议

  • 适用于网页浏览的超文本的传输协议

    • 超文本指的是视频,音频或者图片等

  • 基于C/S的,使用80端口的应用模式

    E-mail协议

  • E-mail协议的工作机制

  • 理解SMTP协议和POP协议在Email工作时候的分工

    DHCP协议

  • DHCP协议的工作机制

    • Discover报文和Offer报文
  • DHCP的租期和续租的过程

  • 实验:配置DHCP服务器和地址池


    • 七、网络安全

      信息系统

  • 了解信息系统的含义

  • 信息系统的三原则是什么意思:CIA 保密性,完整性,可用性

    网络安全风险

  • 计算机病毒

  • 木马病毒
  • DDOS攻击

  • 勒索病毒

    密码学原理

  • 凯撒密码的原理

    • 如何破译凯撒密码:例题:偏移量为3的前提下,ilqdo hadp =>
  • 对称加密:使用同一把密钥进行加密
    • 对称加密的常用算法:DES AES

  • 非对称加密:使用两把密钥:公钥和私钥进行加密

    • 非对称加密的常用算法 RSA

      访问控制列表

  • 语法规则

    • 使用序号,依次排列
    • 默认规则:deny all
  • 标准ACL和扩展ACL的区别
    • 1 - 99:只支持源地址过滤
    • 支持源地址,端口号,目的地址
  • 实验:如何配置ACL列表
    • access-list 1 permit source 0