《二零一六年下局域网、网络安全、广域网三部分合本（打印稿）》.docVIP

目 录 第1章 局域网与城域网 1 1.1 局域网概述 1 1.2 局域网体系结构 1 1.3 IEEE 802.3标准与以太网 3 1.3.1 以太网的媒体访问控制方法 3 1.3.2 以太网的帧格式 5 1.3.3 传统以太网（10Mbps） 5 1.3.4 快速以太网 5 1.3.5 千兆以太网 6 1.3.6 全双工以太网 6 1.3.7 万兆以太网 7 1.4 令牌环网与IEEE802.5标准 7 1.4.1 令牌环的组成 7 1.4.2 令牌环的工作原理 7 1.4.3 令牌环的特点 8 1.4.4 令牌环的帧格式 8 1.4.5 令牌环的维护 9 1.4.6 FDDI的概述 9 1.4.7 FDDI的组成 9 1.4.8 FDDI的帧格式： 10 1.5 令牌总线网与IEEE802.4标准 10 1.6 无线局域网 11 1.6.1 IEEE802.11标准协议结构 11 1.6.2中继与漫游 11 1.6.3 CSMA/CA 11 1.6.4 802.11标准 12 1.6.4 无线局域网设备 13 1.6.5 无线局域网安全 13 1.6.6无线局域网组建案例 15 1.7 网桥 16 1.7.1 网桥的概念 16 1.7.2网桥的工作原理 16 1.7.3 网桥的功能：缓存，过滤，转发，学习，扩散 16 1.7.4 网桥的分类 16 1.7.5生成树协议(802.1d) 16 1.7.6 交换机与网桥的比较 16 1.8 虚拟局域网（VLAN） 17 1.8.1 VLAN的优点 17 1.8.2 VLAN的划分方法 17 1.8.3 虚拟局域网标准 17 1.8.4 VTP 17 1.9 历年真题 17 1.9.1 上午试题 17 1.9.2 下午试题 26 第2章 网络安全 31 2.1 网络安全概述 31 2.1.1网络安全的目标 31 2.1.2网络安全威胁的主要类型 31 2.1.3网络安全机制与技术 31 2.2 信息加密技术 31 2.2.1现代密码体制分类 31 2.2.2 对称密码体制 31 2.2.3 非对称密码体制 32 2.3 消息摘要 32 2.3.1 MD5 32 2.3.2 安全散列算法（SHA） 32 2.4 实体认证 32 2.4.1 概述 32 2.4.2 基于共享密钥的认证 33 2.4.3 基于公钥的认证 33 2.5 数字签名和数字水印 33 2.5.1 RSA数字签名 33 2.5.2 DSS数字签名 33 2.5.3 数字水印和数字防伪 33 2.6 密钥管理 34 2.6.1 KMI 34 2.6.2 PKI 34 2.6.3 PMI 35 2.7 网络安全体系结构 35 2.8 网络接口层的安全协议 36 2.8.1 PAP/CHAP 36 2.8.2 隧道协议 36 2.8.3 无线局域网安全协议 37 2.9 网际层安全协议 37 2.9.1 IPsec服务内容 37 2.9.2 IPsec体系结构 37 2.10 传输层安全协议 40 2.10.1 SSL协议 40 2.10.2 TLS协议 42 2.10.3 SOCKS协议 42 2.11 应用层安全协议 42 2.11.1 SSH协议 42 2.11.2 Kerberos协议 42 2.11.3 PGP和S/MIME协议 43 2.11.4 S-HTTP协议 44 2.12 虚拟专用网 45 2.12.1 概述及基本原理 45 2.12.2 隧道技术和隧道协议 45 2.12.3 实现方式和服务类型 45 2.13 防火墙 45 2.13.1 防火墙概述 45 2.13.2 防火墙的基本类型 45 2.13.3 防火墙应用的常见网络结构 46 2.14 入侵检测 47 2.14.1 入侵检测概述 48 2.14.2 IDS的分析方法 48 2.14.3 IDS原理与配置 48 2.14.4 IDS的类型 48 2.15 计算机病毒保护 48 2.15.1 病毒定义 48 2.15.2 病毒的分类 48 2.15.3 计算机病毒的防御措施 48 2.16 历年真题 49 2.16.1 上午试题 49 2.16.2 下午试题 56 第3章 广域网 67 3.1 广域网的基本概念 67 3.1.1 广域网的构成 67 3.2 分组交换网X.25 67 3.2.1 X.25概述 67 3.2.2 X.25协议结构 68 3.3 帧中继网(FR) 68 3.3.1 帧中继概述 68 3.3.2帧中继的体系结构 69 3.3.3 帧中继呼叫控制 69 3.3.4 帧中继的帧格式 69 3.3.5 帧中继的拥塞控制 70 3.3.6 帧中继的应用 70 3.4 ISDN和ATM 71 3.4.1 综合业务