04741自考計算機網絡原理知識點總結

引言
第一章 計算機網絡概述
1.計算機網絡基本概念與網絡結構
1.1 計算機網絡的概念;
1.2 計算機網絡結構
1.3 數據交換技術
1.4 計算機網絡性能
1.5 計算機網絡體系結構
1.6 計算機網絡與因特網發展簡史
第二章 網絡應用
2.1 網絡應用體系結構
2.2 網絡應用通信基本原理
2.3 域名系統（DNS）
2.4 萬維網應用
2.5 Internet 電子郵件
2.6 FTP
2.7 P2P應用
2.8 Socket編程技術
第三章 傳輸層
3.1 傳輸層基本服務
3.2 傳輸層的復用與分解
3.3 停-等協議與滑動窗口協議
3.4 用戶數據報協議（UDP）
3.5 傳輸控制協議（TCP）
第四章 網絡層
4.1 網絡層服務
4.2 數據報網絡與虛電路網絡
4.3 網絡互連與網絡互連設備
4.4 網絡層擁塞控制
4.5 Internet網絡層
4.6 路由算法與路由協議
第五章 數據鏈路層與局域網
5.1 數據鏈路層服務
5.2 差錯控制
5.3 多路訪問控制協議
5.4 局域網
5.5 點對點鏈路協議
第六章 物理層
6.1 數據通信基礎
6.2 物理介質
6.3 信道與信道容量
6.4 基帶傳輸
6.5 頻帶傳輸
6.6物理層接口規程
第七章 無線與移動網絡
7.1 無線網絡
7.2 移動網絡
7.3 無線局域網IEEE 802.11
7.4 蜂窩網絡
7.5 移動IP網絡
7.6 其他典型無線網絡簡介
第八章 網絡安全基礎
8.1 網絡安全概述
8.2 數據加密
8.3 消息完整性與數字簽名
8.4 身份認證
8.5 密鑰分發中心與證書認證機構
8.6 防火墻與入侵檢測系統
8.7 網絡安全協議
引言
本文主要針對【04741】計算機網絡原理這門課程的自考考試，注重知識點總結、考點串講、考前復習。
如想用于通過考試，可在學習完本文內容后，輔以往年真題、課本習題，即可安全無憂通過本門考試；
想從事相關網絡相關專業工作的話，還需要輔以大量實例，從實例出發，從而更加深入了解本門課程的知識點，方可在網絡相關專業工作中得到優秀的成績。

第一章 計算機網絡概述
（2021/08/23更新）

1.計算機網絡基本概念與網絡結構
1.1 計算機網絡的概念;
1、計算機網絡的定義
計算機網絡是互連的、自治的計算機的集合。
2、協議的定義
協議是網絡通信實體之間在數據交換過程中需要遵循的規則或約定，是計算機網絡有序運行的重要保證。
3、協議的3個要素
(1) 語法：定義實體之間交換信息的格式與結構，或者定義實體（比如硬件設備）之間傳輸信號的電平等。
(2) 語義：定義實體之間交換的信息中需要發送（或包含）哪些控制信息，這些信息的具體含義，以及針對不同含義的控制信息，接收信息端應如何響應。
(3) 時序：定義實體之間交換信息的順序以及如何匹配或適應彼此的速度。
4、計算機網絡的功能
(1)硬件資源共享。
(2)軟件資源共享。
(3)信息資源共享。
5、計算機網絡的分類
(1)按覆蓋范圍分類：個域網、局域網、城域網、廣域網。
(2)按拓撲結構分類(6類)：星形拓撲結構、總線型拓撲結構、環形拓撲結構、網狀拓撲結構、樹形拓撲結構、混合拓撲結構。
(3)按交換方式分類：電路交換網絡、報文交換網絡、分組交換網絡。
(4)按網絡用戶屬性分類：公用網、專用網。

1.2 計算機網絡結構
一、網絡邊緣
連接到網絡上的所有端系統構成了網絡邊緣。
二、接入網絡
常見的接入網絡技術包括：電話撥號接入、非對稱數字用戶線路ADSL、混合光纖同軸電纜HFC接入網絡、局域網、移動接入網絡。
三、網絡核心
網絡核心是由通信鏈路互連的分組交換設備構成的網絡，作用是實現網絡邊緣中主機之間的數據中繼與轉發。

1.3 數據交換技術
一、數據交換的概念
(1)數據交換是實現在大規模網絡核心上進行數據傳輸的技術基礎。
(2)常見的數據交換技術包括： 電路交換 、報文交換、分組交換。
二、電路交換
利用電路交換進行通信需要3個階段：建立電路、傳輸數據、拆除電路。
三、報文交換
報文交換也稱為消息交換，其工作過程為：發送方把要發送的信息附加上發送/接收主機的地址及其他控制信息，構成一個完整的報文。然后以報文為單位在交換網絡的各結點之間以存儲-轉發的方式傳送，直至送達目的主機。
四、分組交換
1.分組交換基本原理
分組交換是目前計算機網絡廣泛采用的技術。分組交換需要將待傳輸數據（即報文）分割成較小的數據塊，每個數據塊附加上地址、序號等控制信息構成數據分組（packet)，每個分組獨立傳輸到目的地，目的地將收到的分組重新組裝，還原為報文。分組傳輸過程通常也采用存儲-轉發交換方式。
2.分組交換的優點
(1)交換設備存儲容量要求低。
(2)交換速度快。
(3)可靠傳輸效率高。
(4)更加公平。

1.4 計算機網絡性能
一、速率與帶寬
(1)速率是指網絡單位時間內傳送的數據量，用以描述網絡傳輸數據的快慢，也稱為數據傳輸速率或數據速率。速率的基本單位是bit/s(位每秒）。
(2)一條鏈路或信道能夠不失真地傳播電磁信號的最高頻率與最低頻率之差，稱為信道的帶寬，單位是Hz。
二、時延
(1)時延是指數據從網絡中的一個結點（主機或交換設備等）到達另一結點所需要的時間。
(2)分組的每跳傳輸過程主要產生4類時間延遲：結點處理時延、排隊時延、傳輸時延和傳播時延。
三、時延帶寬積
一段物理鏈路的傳播時延與鏈路帶寬的乘積，稱為時延帶寬積。
四、丟包率
丟包率常被用于評價和衡量網絡性能的指標，在很大程度上可以反映網絡的擁塞程度，因為引發網絡丟包的主要因素是網絡擁塞。
五、吞吐量
吞吐量表示在單位時間內源主機通過網絡向目的主機實際送達的數據量，單位為bit/s或B/s(字節每秒）,記為Thr。

1.5 計算機網絡體系結構
一、計算機網絡分層體系結構
計算機網絡體系結構：計算機網絡所劃分的層次以及各層協議的集合。
二、OSI參考模型

OSI參考模型
①物理層。物理層的主要功能是在傳輸介質上實現無結構比特流傳輸。物理層的另一項主要任務是規定數據終端設備（DTE)與數據通信設備(DCE)之間接口的相關特性，主要包括機械、電子、功能和規程4個方面的特性。
②數據鏈路層。數據鏈路層的主要功能是實現在相鄰結點之間數據可靠而有效的傳輸。數據鏈路層還可以實現相鄰結點間通信的流量控制。
③網絡層。網絡層解決的核心問題是如何將分組通過交換網絡傳送至目的主機，因此，網絡層的主要功能是數據轉發與路由。
④傳輸層。傳輸層的功能主要包括復用/分解（區分發送和接收主機上的進程）、端到端的可靠數據傳輸、連接控制、流量控制和擁塞控制機制等。
⑤會話層。會話層的主要功能是在建立會話時核實雙方身份是否有權參加會話；確定雙方支付通信費用；雙方在各種選擇功能方面取得一致；在會話建立以后，需要對進程間的對話進行管理與控制。
⑥表示層。表示層主要用于處理應用實體間交換數據的語法，其目的是解決格式和數據表示的差別，從而為應用層提供一個一致的數據格式，使字符、格式等有差異的設備之間相互通信。除此之外，表示層還可以實現文本壓縮/解壓縮、數據加密/解密、字符編碼的轉換等功能。
⑦應用層。應用層為用戶提供了一個使用網絡應用的“接口”。
2.OSI參考模型有關術語
①在層的實體之間傳送的比特組稱為數據單元。
②相鄰層間的服務是通過其接口面上的服務訪問點（SAP)進行的，N層SAP就是（N+1)層可以訪問N層的地方。
③第N層向（N+1)層提供服務，或第（N+1)層請求N層提供服務，都是用一組原語描述的。
OSI參考模型的原語有4類：請求，指示，響應，證實。
④在分層的體系結構中，下層向上層提供服務通常有兩種形式：面向連接的服務和無連接的服務。
三、TCP/IP參考模型
TCP/IP參考模型分為四個層次，從上到下為：應用層、傳輸層、網絡互聯層、網絡接口層。其中應用層與OSI應用層相對應，傳輸層與OSI傳輸層相對應，網絡互聯層與OSI網絡層相對應，網絡接口層與OSI數據鏈路層及物理層相對應。在TCP/IP參考模型中，對OSI表示層、會話層沒有對應的協議。
1.6 計算機網絡與因特網發展簡史
(1) ARPAnet 是第一個分組交換計算機網絡，也是當今因特網的祖先。
(2) 1972年，ARPAnet開發了第一個主機到主機的協議，網絡控制協議(NCP)。Ray Tomlinson為ARPAnet編寫了第一個電子郵件程序。
(3) 20世紀70年代早期與中期，除了ARPAnet之外，還陸續誕生了許多其他分組交換網絡，例如ALOHAnet、Telenet等。Norman Abramson在研制分組無線電網絡ALOHAnet時，設計了第一個多路訪問控制協議ALOHA。Met-calfe與Boggs研制了基于有線共享廣播鏈路的以太網，奠定了當今局域網技術的基礎。到20世紀70年代末期，ARPAnet已連接大約200臺主機，公共因特網已現雛形。
(4) 到20世紀80年代，公共因特網上連接的主機數量達到100000臺。1986年，創建了NSFNET。在此期間，TCP/IP協議簇逐漸成熟，并于1983年1月1日正式部署，替代了NCP。
(5) 20世紀90年代，萬維網應用誕生。
(6) 從2000年開始，因特網進入爆發式發展時期。

第二章 網絡應用
2.1 網絡應用體系結構
1、網絡應用體系結構與分類。

計算機網絡應用是運行在計算機網絡環境下的分布式軟件系統，計算機網絡應用從體系結構角度可以分為 客戶/服務器（C/S)結構、純P2P(Peer to Peer)結構和混合結構3種類型。

2、C/S 網絡應用、P2P網絡應用以反混合網絡應用的特點、區別與聯系。

2.2 網絡應用通信基本原理
(1) 網絡應用的基本通信方式是C/S通信。
(2) 套接字（Socket)是典型的網絡應用編程接口。

2.3 域名系統（DNS）
一、層次化域名空間
(1)國家頂級域名nTLD：如cn表示中國，us表示美國，uk表示英國等。
(2)通用頂級域名gTLD：最早的頂級域名是com(公司和企業）、net(網絡服務機構）、org(非盈利性組織）、edu(專用的教育機構）、gov(專用的政府部門）、mil(專用的軍事部門）、int(國際組織）。
(3)基礎結構域名：這種頂級域名只有一個，即arpa，用于反向域名解析，因此又稱為反向域名。
二、域名服務器
域名服務器根據其主要保存的域名信息以及在域名解析過程中的作用等，可以分為根域名服務器、頂級域名服務器、權威域名服務器，中間域名服務器4類。
三、域名解析過程
域名解析分為遞歸解析和迭代解析。提供遞歸查詢服務的域名服務器，可以代替查詢主機或其他域名服務器，進行進一步的域名查詢，并將最終解析結果發送給查詢主機或服務器；提供迭代查詢的服務器，不會代替查詢主機或其他域名服務器，進行進一步的查詢，只是將下一步要查詢的服務器告知查詢主機或服務器。

2.4 萬維網應用
一、萬維網應用結構
1.Web應用
Web應用是典型的客戶/服務器網絡應用，客戶與服務器之間的交互基于應用層協議HTTP。Web應用主要包括Web服務器、瀏覽器與超文本傳輸協議（HTTP)等部分。
(1)瀏覽器就是Web應用的客戶端軟件，即Web應用的客戶代理，運行在用戶計算機上。
(2)Web服務器是Web應用的服務器軟件，存儲并管理供用戶請求瀏覽的Web頁面或稱為Web文檔。瀏覽器向Web服務器發送HTTP請求報文，服務器向瀏覽器送回HTTP響應報文，其中包含客戶所要的Web頁，瀏覽器對其中的Web頁進行解析并顯示。
2.URL
每個URL地址主要由兩部分組成：存放對象的服務器主機域名和對象的路徑名。
二、HTTP
(1)HTTP是Web應用的應用層協議，定義瀏覽器如何向Web服務器發送請求以及Web服務器如何向瀏覽器進行響應。
(2)HTTP報文由4部分組成：起始行、首部行、空白行和實體主體。
三、Cookie
(1)Cookie中文名稱為小型文本文件，指某些網站為了辨別用戶身份、進行會話跟蹤而存儲在用戶本地終端上的數據。
(2)Cookie文件可以保存在客戶端計算機的硬盤中，也可以保存在客戶端計算機的內存中。保存在硬盤中的Cookie通常被稱為永久Cookie，Cookie的有效周期可以進行設置，關閉瀏覽器不影響Cookie的有效周期。保存在內存中的Cookie被稱為會話Cookie，表示這個Cookie的有效周期是瀏覽器的會話期間，只要關閉瀏覽器窗口，Cookie就消失。
(3)Web網站利用Cookie技術進行用戶跟蹤，最常見的用途包括以下幾點：
①網站可以利用Cookie的ID來準確統計網站的實際訪問人數、新訪問者和重復訪問者的人數對比、訪問者的訪問頻率等數據。
②網站可以利用Cookie限制某些特定用戶的訪問。
③網站可以存儲用戶訪問過程中的操作習慣和偏好，對不同的用戶呈現不同的顯示內容、顏色、布局等界面元素，有針對性地為用戶提供服務，提升用戶體驗感。
④記錄用戶登錄網站使用的用戶名、密碼等信息，當用戶多次登錄時，無須每次都從鍵盤輸入這些煩瑣的字符和數字。
⑤電子商務網站利用Cookie可以實現“購物車”功能。對于同一個ID的用戶，網站可以跟蹤其向“購物車”中添加的不同商品，每個商品都會和ID一起存儲在網站數據庫中。當用戶選擇結賬時，網站通過對數據庫中該ID的檢索，找到用戶購買的所有商品，一起實現結賬功能。

2.5 Internet 電子郵件
一、電子郵件系統結構
電子郵件系統主要包括郵件服務器、簡單郵件傳輸協議（SMTP)、用戶代理和郵件讀取協議等。
二、SMTP
SMTP是Internet電子郵件中核心應用層協議，實現郵件服務器之間或用戶代理到郵件服務器之間的郵件傳輸。
三、電子郵件格式與MIME
(1)一份郵件包括 首部、空白行和主體3部分。
(2)MIME主要包括以下內容。
① 5個MIME郵件首部字段，可包含在郵件首部中。
② 定義了多種郵件內容的格式，對多媒體電子郵件的表示方法進行了標準化。
③定義了郵件傳送編碼，可對任何內容格式進行轉換，從而適合通過SMTP進行傳送。
四、郵件讀取協議
1.POP3 (郵件讀取協議)
POP3協議與POP3服務器進行交互，實現對郵箱的操作。POP3協議交互過程可以分為3個階段：授權（Authorization)、事務處理和更新。在授權階段，用戶代理需要向服務器發送用戶名和口令（以明文形式，即非加密），服務器鑒別用戶身份，授權用戶訪問郵箱。在事務處理階段，用戶代理向服務器發送POP3命令，實現郵件讀取、為郵件做刪除標記、取消郵件刪除標記以及獲取郵件的統計信息等操作。在更新階段，客戶發出了quit命令，結束POP3會話，服務器刪除那些被標記為刪除的郵件。
2.IMAP
通過IMAP，收件人可以在服務器上創建新的文件夾，并可以對郵件進行移動、查詢、閱讀、刪除等操作。
3.HTTP
當使用基于Web的郵件時，HTTP便被用于郵件的讀取，此時HTTP也作為郵件讀取協議使用。

2.6 FTP
文件傳送協議（FTP)是在互聯網的兩個主機間實現文件互傳的網絡應用，其應用層協議也稱為FTP。FTP可以減少或消除在不同操作系統下處理文件的不兼容性，屏蔽各計算機系統的細節，適合在網絡中任意異構計算機之間傳送文件。

2.7 P2P應用
P2P體系結構的網絡應用對服務器依賴很小，甚至對于純P2P來說，整個應用幾乎不依賴某個集中服務器，應用都是動態地在對等方之間進行。

2.8 Socket編程技術
網絡應用進程可以創建3種類型的Socket：數據報類型套接字SOCK_DGRAM、流式套接字SOCK_STREAM和原始套接字SOCK_RAW。其中，SOCK_DGRAM面向傳輸層UDP接口，SOCK_STREAM面向傳輸層TCP接口，SOCK_RAW面向網絡層協議接口。

第三章 傳輸層
3.1 傳輸層基本服務
1、傳輸層的功能
(1)傳輸層的核心任務是為應用進程之間提供端到端的邏輯通信服務。
(2)傳輸層主要實現如下功能：
①傳輸層尋址；
②對應用層報文進行分段和重組；
③對報文進行差錯檢測；
④實現進程間的端到端可靠數據傳輸控制；
⑤面向應用層實現復用與分解；
⑥實現端到端的流量控制；
⑦擁塞控制。
2、傳輸層尋址與端口
(1)0~1023的端口號為熟知端口號。
(2)1024~49151的端口號為登記端口號，為沒有熟知端口號的應用程序(服務器）使用，必須在互聯網數字分配結構（IANA)登記，以防止重復。
(3)49152~65535為客戶端口號或短暫端口號，留給客戶進程或用戶開發的非標準服務器暫時使用。另外，端口號只本地有效，只是標識了本計算機應用層中的各應用進程在與傳輸層交互時的層間接口。
3、無連接服務與面向連接服務
傳輸層提供的服務可以分為無連接服務和面向連接服務 兩大類。

3.2 傳輸層的復用與分解
(1)傳輸層協議的重要基本功能：復用與分解。
(2)UDP依據二元組<目的IP地址，目的端口號>來唯一標識一個UDP套接字；TCP依據四元組<源IP地址，源端口號，目的IP地址，目的端口號>來唯一標識一個TCP套接字，即標識一條TCP連接。

3.3 停-等協議與滑動窗口協議
(1)停-等協議的基本工作過程是：發送方發送經過差錯編碼和編號的報文段，等待接收方的確認；接收方如果正確接收報文段，即差錯檢測無誤且序號正確，則接收報文段，并向發送方發送ACK,否則丟棄報文段，并向發送方發送NAK；發送方如果收到ACK，則繼續發送后續報文段，否則重發剛剛發送的報文段。
(2)GBN協議的發送端緩存能力較高，可以在未得到確認前連續發送多個分組，因此，GBN協議的發送窗口Ws ≥ 1。GBN接收端緩存能力很低，只能接收1個按序到達的分組，不能緩存未按序到達的分組，通常稱GBN協議的接收端無緩存能力。因此，GBN協議的接收窗口 Wr=1。
(3)SR協議是通過讓發送方僅重傳那些未被接收方確認（出錯或丟失）的分組，而避免了不必要的重傳。為此，SR協議的接收方是對每個正確接收的分組進行逐個確認。

3.4 用戶數據報協議（UDP）
(1)用戶數據報協議UDP是Internet傳輸層協議，提供無連接、不可靠、數據報盡力傳輸服務。
(2)參與UDP校驗和計算的內容包括3部分：UDP偽首部、UDP首部和應用層數據。

3.5 傳輸控制協議（TCP）
(1)傳輸控制協議（TCP)是Internet一個重要的傳輸層協議。TCP提供 面向連接、可靠、有序、字節流傳輸服務。
(2)TCP報文段由首部字段和一個數據字段組成。
(3)TCP連接管理包括連接建立與連接拆除。TCP連接建立通過“三次握手”過程。
(4)TCP的可靠數據傳輸實現機制包括差錯編碼、確認、序號、重傳、計時器等。TCP的可靠數據傳輸是基于滑動窗口協議。

—以下章節內容暫未更新—

第四章 網絡層
4.1 網絡層服務
識記:
網絡層服務。
領會:
網絡層尋址;轉發與路由的基本概念;
轉發與路由的區別與聯系。

4.2 數據報網絡與虛電路網絡
識記:
虛電路網絡特點;
數據報網絡特點。
領會:
虛電路網絡工作過程;
數據報網絡工作過程;
虛電路網絡的轉發與路由;
數據報網絡的轉發與路由;
虛電路網絡的轉發表;
數據報網絡的轉發表。

4.3 網絡互連與網絡互連設備
領會:
網絡互連的必要性;
網絡互連的基本方法;
典型網絡互連設備;
路由器體系結構。

4.4 網絡層擁塞控制
識記:
網絡層擁塞基本概念;
擁塞控制基本策略。
領會:
流量感知路由基本原理;
準入控制基本原理;
流量調節基本方法;
負載脫落基本原理。

4.5 Internet網絡層
識記:
Internet 網絡層主要協議及其功能;
IP數據報結構。
領會:
MTU的基本概念;
特殊IP地址;
私有IP地址;
ICMP;DHCP;
默認網關;
NAT的原理。
應用:
數據報的分片;
P地址;
子網劃分與子網掩碼;
CIDR;路由聚合;
路由表。

4.6 路由算法與路由協議
識記:
路由選擇基本原理;
路由算法分類。
領會:
鏈路狀態路由算法基本原理;
距離向量路由算法基本原理;
層次化路由基本原理;
RIP;
OSPF;
BGP。
應用:
基于鏈路狀態路由算法的路由計算;
基于距離向量路由算法的路由計算;
距離向量路由算法的無窮計數問題分析。

第五章 數據鏈路層與局域網
5.1 數據鏈路層服務
識記:數據鏈路層功能。
領會:組幀。

5.2 差錯控制
識記:
差錯控制基本概念。
領會:
差錯控制典型機制;
差錯編碼基本原理;
漢明距離的概念與意義;
差錯編碼的檢錯或糾錯能力。
應用:
奇偶校驗碼;
Internet校驗和;
漢明碼;
循環冗余碼CRC。

5.3 多路訪問控制協議
識記:
數據鏈路的分類;
MAC協議的作用;
MAC協議的分類。
領會:
多路復用技術;
信道劃分協議TDMA、FDMA、WDMA;
隨機訪問協議ALOHA協議、時隙ALOHA協議、CSMA;受控接入MAC協議。
應用:
CDMA基本原理;
CSMA/CD特點以及最小幀長與結點間距離的約束關系。

5.4 局域網
識記:
局域網特點;
局域網體系結構。
領會:
局域網尋址;
MAC 地址;
ARP;
以太網;
沖突域與廣播域的概念;
VLAN基本原理。
應用:
以太網幀結構;
以太網CSMA/CD 協議;
以太網指數退避算法;
以太網通信過程;
交換機工作原理。

5.5 點對點鏈路協議
識記:
點對點鏈路特點;
點對點鏈路層協議功能需求;
HDLC協議。
領會:
PPP;
點對點鏈路層協議實現透明數據傳輸的方法。

第六章 物理層
6.1 數據通信基礎
識記:
數據通信基本概念;
數據通信系統模型。
領會:
數據、信號概念與分類;
通信方式（單工通信、半雙工通信、全雙工通信);
碼元;
波特率、比特率的概念。
應用:
比特率與波特率之間的關系。

6.2 物理介質
識記:
物理介質分類;
雙絞線分類與特性;
同軸電纜的分類與特性;
光纖的分類與特性;
非導向介質特性。

6.3 信道與信道容量
識記:
信道的概念;
信道的分類。
領會:
信道的傳輸特性;
信噪比的概念;
信道容量的概念。
應用:
信道容量的計算，奈奎斯特公式和香農公式。

6.4 基帶傳輸
識記:
基帶傳輸基本概念;
基帶傳輸系統結構。
領會:
基帶傳輸的信號碼型與傳輸碼型;
差分碼、多元碼;
AMI 碼、米勒碼、CMI碼、nBmB碼。
應用:
單極不歸零碼（NRZ)、雙極不歸零碼、單極歸零碼(RZ)、雙極歸零碼;
曼徹斯特碼;
差分曼徹斯特碼。

6.5 頻帶傳輸
識記:
頻帶傳輸的基本概念;
頻帶傳輸系統基本結構。
領會:
頻帶傳輸基本原理;
調制與解調的概念;
頻帶傳輸的二進制數字調制方法;
QAM 基本原理。

6.6物理層接口規程
識記:
DTE、DCE概念;典
型物理層接口規程。
領會:
物理層接口規程基本特性。

第七章 無線與移動網絡
7.1 無線網絡
識記:
無線鏈路特征;
無線網絡基本結構;
無線網絡模式。
領會:
無線網絡特點;
隱藏站現象。

7.2 移動網絡
識記:
移動網絡基本概念與術語。
領會:
移動網絡基本原理;
移動尋址;
移動結點的路由;
間接路由過程與直接路由過程。

7.3 無線局域網IEEE 802.11
識記:
典型IEEE 802.11無線局域網標準;
IEEE 802.11網絡結構;
IEEE 802.11幀結構。
領會:
IEEE 802.11MAC協議(CSMA/CA);
IEEE 802.11地址。

7.4 蜂窩網絡
識記:
蜂窩網的體系結構;
蜂窩網的通信過程;
3G/4G/5G網絡特點。
領會:
蜂窩網絡的移動性管理。

7.5 移動IP網絡
識記:
移動IP網絡主要組成。
領會:
移動IP網絡通信過程。

7.6 其他典型無線網絡簡介
識記:
WiMax、藍牙、ZigBee 網絡特點。

第八章 網絡安全基礎
8.1 網絡安全概述
識記:
網絡安全基本概念;
典型網絡安全威脅;
網絡安全基本屬性。

8.2 數據加密
識記:
傳統加密方法;
典型對稱密鑰密碼算法;
典型非對稱密鑰密碼算法。
領會:
非對稱密鑰密碼加密/解密過程;
非對稱密鑰密碼基本特性。
應用:
凱撒密碼;簡單列置換密碼。

8.3 消息完整性與數字簽名
識記:
數據完整性基本概念;
數據完整性的作用。
領會:
數據完整性檢測方法;
報文認證;
報文摘要;
MD5與 SHA散列函數;數字簽名方法。

8.4 身份認證
識記:
身份認證基本概念。
領會:
基于共享對稱密鑰的身份認證;
基于公開密鑰的身份認證方法:
一次性隨機數的作用。

8.5 密鑰分發中心與證書認證機構
識記:
KDC的作用;CA的作用。
領會:
基于 KDC實現對稱密鑰分發的過程;
基于CA 的公鑰認證過程;
基于 KDC 或CA避免身份認證的中間人攻擊的基本原理。

8.6 防火墻與入侵檢測系統
識記:
防火墻的基本概念;
防火墻的分類;
入侵檢測系統基本概念。
領會:
防火墻基本工作原理。

8.7 網絡安全協議
識記:
各層主要安全協議;
PGP提供的安全服務;
SSL 提供的安全服務;
SSL 協議棧;
IPSec的核心協議;
AH協議提供的安全服務;
ESP 協議提供的安全服務;
IPSec 的兩種傳輸模式。
領會:
PGP基本原理與過程;
SSL 的握手過程;
IPSec的基本原理;
VPN基本原理。

總結

以上是生活随笔為你收集整理的04741自考计算机网络原理最详细汇总的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。