计算机网络

路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能。路由器的每个端口所连接的网络都独自构成一个广播域。

集线器内部，各接口都是通过背板总线连接在一起的，在逻辑上构成一个共享的总线。所以，集线器和所有接口的主机共同构成了一个冲突域和一个广播域。

交换机上每个接口都是自己的一个冲突域。交换机和所有的接口所连接的主机共同构成了一个广播域。

HTTPS以保密为目标研发，简单讲是HTTP的安全版。其安全基础是SSL协议，全称Hypertext Transfer Protocol over Secure Socket Layer。 它是一个URI scheme，句法类同http:体系。它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个协议的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于互联网上安全敏感的通讯，例如交易支付方面。 SSL极难窃听，对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合，即传输层SSL＋应用层HTTP。

TLS是安全传输层协议的简称，用于在两个通信应用程序之间提供保密性和数据完整性。

SSL是安全套接层协议的简称，它也是一种为网络通信提供安全和数据完整性的协议，它与TLS非常接近，它们都是在传输层对网络连接进行加密。

PGP是一个基于RSA公匙加密体系的邮件加密软件。，用它可以对邮件保密以防止非授权者阅读。

 

一、安全认证介绍  

1、PPP的NCP可以承载多种协议的三层数据包。  

2、PPP使用LCP控制多种链路的参数（建立、认证、压缩、回拨） 

二、PPP的认证类型  

1、PPP的pap认证是通过二次握手建立认证（明文不加密）  

2、PPP的chap质询握手认证协议，通过三次握手建立认证（密文采用MD5加密） 

3、PPP的双向验证，采用的是chap的主验证风格  

4、PPP的加固验证，采用的是两种（pap,chap）验证同时使用

HTTPS即安全版的HTTP（超文本传输协议）的，它是在HTTP下加入SSL层，HTTPS的安全基础就是SSL。

IPSec是网络层的安全协议，它通过使用加密的安全服务来确保在网络上进行保密而安全的通讯。

1、PPP的NCP可以承载多种协议的三层数据包。  

2、PPP使用LCP控制多种链路的参数（建立、认证、压缩、回拨） 

1、PPP的pap认证是通过二次握手建立认证（明文不加密）  

2、PPP的chap质询握手认证协议，通过三次握手建立认证（密文采用MD5加密） 

3、PPP的双向验证，采用的是chap的主验证风格  

4、PPP的加固验证，采用的是两种（pap,chap）验证同时使用

    本题考查的是VPN方面的基础知识。应该知道实现VPN的关键技术主要有隧道技、加解密技术、密钥管理技术和身份认证技术。L2TP、 PPTP是两种链路层的VPN协，TLS是传输层VPN协议，IPsec是网络层VPN协议。

域名解析流程：1.客户机提出域名解析请求，并将该请求发送给本地的域名服务器。2.当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。3.如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。4.本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。5.重复第四步，直到找到正确的纪录。6.本地域名服务器把返回的结果保存到缓存，以备下一次使用,同时还将结果返回给客户机。

网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

防火墙的功能包括：访问控制；提供基于状态检测技术的ip地址、端口、用户和时间的管理控制；双向nat，提供ip地址转换和ip及tcp/udp端口映射，实现ip复用和隐藏网络结构：代理等。

交换机是一种多端口网桥

交换机的各个端口形成一个广播域

集线器的所有端口组成一个冲突域

集线器又称为Hub，是属于物理层连接网络线路的一种装置，常用于两个或多个网络结点之间物理信号的双向转发。由于电磁信号在网络传输媒体中进行传递时会衰减而使信号变得越来越弱，还会由于电磁噪音和干扰使信号发生畸变，因此需要在一定的传输媒体距离中使用中继器来对传输的数据信号整形放大后再传递。集线器是一个多端口的中继器，它的所有端口在同一个冲突域内。

网桥是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构的网络系统的连接。

交换机是一种多端口网桥，它是一种工作在数据链路层的设备（这里指的是二层交换机），不能划分网络层的广播，即它的各个端口形成一个广播域。