希賽小編為考生整理了2022年信息安全工程師考試知識點（十三）：計算機網(wǎng)絡(luò)基本知識，希望對大家備考信息安全工程師考試會有幫助。

計算機網(wǎng)絡(luò)基本知識

【考法分析】

本知識點主要是對計算機網(wǎng)絡(luò)基礎(chǔ)技術(shù)的考查。

【要點分析】

1．網(wǎng)絡(luò)協(xié)議：為進行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準或約定就是網(wǎng)絡(luò)協(xié)議(Protocol)。

2．計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)：將計算機網(wǎng)絡(luò)的各層及其協(xié)議的集合，稱為計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)( Architecture )。

3．幾種典型的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)：

① OSI/ISO 體系結(jié)構(gòu)；

② TCP/IP 體系結(jié)構(gòu)。

4．IP 地址：

① 概述：IP 地址的劃分經(jīng)過了三個階段:分類的IP 地址:子網(wǎng)的劃分:無分類編址(CIDR) 。

② 分類E 地址結(jié)構(gòu)及類射

分類IP地址結(jié)構(gòu)及類別：IP地址是由32 位二進制數(shù)，即4 個字節(jié)組成的，它與硬件沒有任何關(guān)系，所以也稱為邏輯地址。

5．Internet 路由協(xié)議

常見的內(nèi)部網(wǎng)關(guān)協(xié)議：有RIP 協(xié)議和OSPF 協(xié)議；外部網(wǎng)關(guān)協(xié)議：有BGP 協(xié)議。

① 路由信息協(xié)議RIP：RIP 是一種分布式的基于距離向量的路由選擇脅議，它位于應(yīng)用層，考慮到和上下協(xié)議的相關(guān)性放在這里進行討論。它允許一條路徑最多只能包含15 個路由器。

② 開放最短路徑優(yōu)先協(xié)議OSPF（適用于大型網(wǎng)絡(luò)）。

③ 外部網(wǎng)關(guān)協(xié)議BGP：BGP 是不同自治系統(tǒng)的路由器之間交換路由信息的協(xié)議。

④ 因特網(wǎng)組管理協(xié)議（IGMP）：IGMP 是在多播環(huán)境下使用的協(xié)議。

6．地址解析協(xié)議ARP 與反向地址解析協(xié)議RARP；網(wǎng)絡(luò)中的一個機器具有邏輯地址和物理地址兩種地址。邏輯地址是網(wǎng)絡(luò)層的協(xié)議數(shù)據(jù)單元使用的地址，物理地址是數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元MAC。

① ARP 協(xié)議：不知道物理地址那么就不能把網(wǎng)絡(luò)層的數(shù)據(jù)包封裝成MAC 幀，完不成通信。ARP 協(xié)議正是為了解決這個問題而設(shè)置的。

② RARP 協(xié)議：RARP 協(xié)議往往用于無盤工作站環(huán)境。

7．Internet 控制報文協(xié)議ICMP：ICMP協(xié)議允許路由器報告差錯情況和提供有關(guān)異常情況的報告。

8．BGP 的結(jié)構(gòu)和功能：BGP 用于在不同的自治系統(tǒng)(AS) 之間交換路由信息。

9．傳輸層協(xié)議TCP 協(xié)議特點：TCP 是面向連接的協(xié)議，提供可靠的、全雙工的、面向字節(jié)流的，端到端的服務(wù)。

10．TCP 建立與釋放連接機制：

① TCP 連接建立機制：TCP 使用三次握手來建立連接，大大增強了可靠性。

② TCP 連接釋放機制：TCP 的釋放分為半關(guān)閉和全關(guān)閉兩個階段。

11．TCP 定時管理機制：重傳機制是保證TCP 可靠性的重要措施。TCP 每發(fā)送一個報文段，就對這個報文段設(shè)置一次計時器。只要計時器設(shè)置的重傳時間到但還沒有收到確認，就要重傳這一報文段。

12．TCP 擁塞控制策略

TCP 的擁塞控制主要有以下四種方法:慢開始、擁塞避免、快重傳和快恢復(fù)。

① 慢開始和擁塞避免：由小到大逐漸增大發(fā)送端的擁塞窗口數(shù)值，就是所謂的慢開始算法。

② 快重傳和快恢復(fù)：快重傳算法規(guī)定，發(fā)送端只要一連收到三個重復(fù)的ACK 即可斷定有分組丟失了，就應(yīng)立即重傳丟失的報文段而不必繼續(xù)等待為該報文段設(shè)置的重傳計時器的超時。

13．UDP 協(xié)議的特點：發(fā)送數(shù)據(jù)之前不需要建立連接；UDP 的主機不需要維持復(fù)雜的連接狀態(tài)表；UDP 用戶數(shù)據(jù)報只有8 個字節(jié)的首部開銷；網(wǎng)絡(luò)出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低，這對某些實時應(yīng)用是很重要的。

14．域名系統(tǒng)DNS：功能是把Intemet 中的主機域名解析為對應(yīng)的IP 地址。

15．電子郵件協(xié)議：郵件協(xié)議有發(fā)送協(xié)議SMTP 、接收協(xié)議POP3/IMAP4。

16．文件傳輸協(xié)議FTP的工作過程：FTP 是一個交互會話的系統(tǒng)，在進行文件傳輸時， FTP 的客戶和服務(wù)器之間需要建立兩個TCP 連接，一個控制連接，一個數(shù)據(jù)連接；FTP 的服務(wù)器進程由兩大部分組成:一個主進程，負責(zé)接受新的請求:另外有若干個從屬進程，負責(zé)處理單個請求。

17．遠程登錄協(xié)議Telnet：Telnet 有時也被稱為虛擬終端協(xié)議。

18．動態(tài)主機配置協(xié)議DHCP：DHCP 是一種集中管理和自動分配IP地址的協(xié)議。

DHCP 支持三種類型的IP地址分配方式：

第一種人工分配，也稱靜態(tài)分配， DHCP為設(shè)備分配一個固定的IP 地址；

第二種動態(tài)分配，DHCP 從地址池中分配一個IP 地址給申請者，該地址有時間限制，在租約結(jié)束后收回；

第三種自動分配，從可用地址池中選擇一個地址，自動地將其一直地分配給一臺設(shè)備。

19．P2P (PeertoPeer) 應(yīng)用協(xié)議：另一種模式應(yīng)用模式叫點對點的應(yīng)用，即 "peer-to-peer"，縮寫為P2P 。這種模式不同于C/S 以服務(wù)器為中心，它沒有客戶機和服務(wù)器的區(qū)別，每個主機既是服務(wù)器也是客戶機，既從其他主機獲取資源，同時又為其他主機提供資源。

20．網(wǎng)絡(luò)地址轉(zhuǎn)換NAT：因特網(wǎng)的IP地址有本地地址和全球地址兩類。但因特網(wǎng)中的所有路由器對目的地址是本地地址的數(shù)據(jù)報一律不進行轉(zhuǎn)發(fā)。這就需要使用網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，通常由路由器或?qū)Ｓ肗AT設(shè)備擔(dān)任IP轉(zhuǎn)換的功能。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。