知识要点：
　　1.网络的拓扑结构
　　2.ISO/OSI参考模型和TCP/IP体系结构
　　3.常用的应用层协议及其端口号
　　4.TCP/IP协议及IP地址
　　5.网络安全（防火墙的类型、原理）

1. ISO/OSI参考模型:

　　ISO/OSI参考模型
　　ISO/OSI 的参考模型共有7层，物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

　　1～3层主要负责通信功能，一般称为通信子层。上面几层，即5～7层属于资源子网的功能范畴，称为资源子层。

2. TCP/IP分层模型
　　TCP/IP分层模型由4个层次构成，即应用层、传输层、网际层和网络接口层。

　　（1）网络接口层协议
　　主要负责管理为物理网络准备数据所需的全部服务程序和功能。

　　（2）网际层协议－IP协议
　　在网际层定义的协议除了IP外，还有ICMP，ARP，RARP等几个重要的协议。IP所提供的服务通常被认为是无连接的和不可靠的。

　　（3）ARP和RARP协议
　　ARP的作用是将IP地址转换为物理地址，RARP的作用是将物理地址转换为IP地址。

　　（4）网际层协议－ICMP协议
　　ICMP就是一个专门用于发送差错报文的协议，著名的ping工具就是利用ICMP报文和进行目标是否可达测试。

　　（5）传输层协议－TCP协议

　　TCP它在IP协议提供的不可靠数据服务的基础上，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
　　利用TCP协议在源主机想和目的主机之间建立和关闭连接操作时，均需要通过3次握手来确认和关闭是否成功。

　　（6）传输层协议－UDP协议
　　 UDP是一种不可靠的、无连接的协议，以进行应用程序进程间的通信。

　　（7）应用层协议：NFS、Telnet、SMTP、DNS、SNMP、FTP等

3. Internet地址格式主要有两种书写形式：域名格式和IP地址格式。

　　域名
　　域名格式由若干部分组成，每个部分又称子域名，它们之间用“.”分开，每个部分最少由两个字母或数字组成。
　　目前Internet地址管理机构IPRA和IANA负责Internet最高层域名的登记和管理。

　　IP地址
　　Internet中的主机地址是用IP地址来惟一标识的。每个IP地址都由4个小于256的数字组成。

　　Internet地址格式分类：
　　Internet中的地址可分为5类：A类，B类，C类，D类和E类。在IP地址中，全0代表网络，全1代表广播。
　　A类网络地址占有1字节（8位）后面的3字节（24位）为主机地址。
　　B类网络地址占有2字节，主机地址占后面2字节。
　　C类网络地址占有3字节，主机地址占最后1字节。
　　D类地址是相当新的，它的识别头是1110，用于组播。
　　E类地址为保留地址，其识别头是1111。

　　子网掩码的格式与IP地址相同，所有对应网络号的部分用其“1”填上，所有对应的主机号部分用“0”填上。

4. 典型防火墙的体系结构

　　典型防火墙的体系结构包括过滤路由器、双宿主主机、被屏蔽主机、被屏蔽子网等类型。
　　（1）包过滤路由器
　　它一般作用在网络层，对进出内部网络的所有信息进行分析，并按照一定的安全策略对进出内部网络的信息进行限制。

　　（2）双宿主主机
　　双宿主主机结构是围绕着到少具有两个网络接口的双宿主主机（又称堡垒主机）构成的，双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外网络之间的IP数据流被双宿主主机完全切断。

　　（3）屏蔽主机网关
屏蔽主机网关防火墙是由过滤路由器和应用网关组成，对于这种防火墙系统，堡垒主机配置在内部网络上，而包过滤路由器则放置在内部网络和Internet之间。

　　（4）被屏蔽子网
　　被屏蔽子网防火墙系统是由两个包过滤路由器和一个应用网关（堡垒主机）组成。包过滤路由器分别位于周边网与内部网、周边网与外部网之间，而应用网关居于两个包过滤路由器的中间，形成了一个“非军事区”（DMZ），建立了一个极安全的防火墙系统。

5. 网络的设备

　　(1). 网络传输介质互联设备
　　(2). 物理层的互联设备
　　物理层的互联设备有中继器和集线器。
　　(3). 数据链路层的互联设备
　　数据链路层的互联设备有网桥、交换机。
　　(4). 网络层互联设备
　　路由器是网络层互联设备,它是用于连接多个逻辑上分开的网络。
　　(5). 应用层互联设备
　　网关是应用层的互联设备。