主要内容：
① 计算机网络的基本概念。
② 计算机网络的体系结构（ISO/OSI和TCP/IP）。
③ 网络传输介质和网络连接设备。
④ 局域网、广域网协议。
⑤ IP地址。
⑥ Windows NT基本概念和网络管理。
⑦ 网络安全的基本概念和网络防火墙技术。

软件设计师专题九：计算机网络(20070409)在线专题授课音视频

常见问题:

1. ISO/OSI参考模型:
ISO/OSI参考模型
ISO/OSI 的参考模型共有7层，物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。 1～3层主要负责通信功能，一般称为通信子层。上面几层，即5～7层属于资源子网的功能范畴，称为资源子层。

2. TCP/IP分层模型
TCP/IP分层模型由4个层次构成，即应用层、传输层、网际层和网络接口层。
（1）网络接口层协议
主要负责管理为物理网络准备数据所需的全部服务程序和功能。
（2）网际层协议－IP协议
在网际层定义的协议除了IP外，还有ICMP，ARP，RARP等几个重要的协议。IP所提供的服务通常被认为是无连接的和不可靠的。
（3）ARP和RARP协议
ARP的作用是将IP地址转换为物理地址，RARP的作用是将物理地址转换为IP地址。
（4）网际层协议－ICMP协议
ICMP就是一个专门用于发送差错报文的协议，著名的ping工具就是利用ICMP报文和进行目标是否可达测试。
（5）传输层协议－TCP协议
TCP它在IP协议提供的不可靠数据服务的基础上，为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务。
利用TCP协议在源主机想和目的主机之间建立和关闭连接操作时，均需要通过3次握手来确认和关闭是否成功。
（6）传输层协议－UDP协议
UDP是一种不可靠的、无连接的协议，以进行应用程序进程间的通信。
（7）应用层协议：NFS、Telnet、SMTP、DNS、SNMP、FTP等

3. Internet地址格式主要有两种书写形式：域名格式和IP地址格式。
域名 域名格式由若干部分组成，每个部分又称子域名，它们之间用“.”分开，每个部分最少由两个字母或数字组成。
目前Internet地址管理机构IPRA和IANA负责Internet最高层域名的登记和管理。
IP地址 Internet中的主机地址是用IP地址来惟一标识的。每个IP地址都由4个小于256的数字组成。
（1）Internet地址格式分类：
Internet中的地址可分为5类：A类，B类，C类，D类和E类。在IP地址中，全0代表网络，全1代表广播。
A类网络地址占有1字节（8位）后面的3字节（24位）为主机地址。
B类网络地址占有2字节，主机地址占后面2字节。
C类网络地址占有3字节，主机地址占最后1字节。
D类地址是相当新的，它的识别头是1110，用于组播。
E类地址为保留地址，其识别头是1111。
子网掩码的格式与IP地址相同，所有对应网络号的部分用其“1”填上，所有对应的主机号部分用“0”填上。

4. 典型防火墙的体系结构
典型防火墙的体系结构包括过滤路由器、双宿主主机、被屏蔽主机、被屏蔽子网等类型。
（1）包过滤路由器
它一般作用在网络层，对进出内部网络的所有信息进行分析，并按照一定的安全策略对进出内部网络的信息进行限制。
（2）双宿主主机
双宿主主机结构是围绕着到少具有两个网络接口的双宿主主机（又称堡垒主机）构成的，双宿主主机内外的网络均可与双宿主主机实施通信，但内外网络之间不可直接通信，内外网络之间的IP数据流被双宿主主机完全切断。
（3）屏蔽主机网关
屏蔽主机网关防火墙是由过滤路由器和应用网关组成，对于这种防火墙系统，堡垒主机配置在内部网络上，而包过滤路由器则放置在内部网络和Internet之间。
（4）被屏蔽子网
被屏蔽子网防火墙系统是由两个包过滤路由器和一个应用网关（堡垒主机）组成。包过滤路由器分别位于周边网与内部网、周边网与外部网之间，而应用网关居于两个包过滤路由器的中间，形成了一个“非军事区”（DMZ），建立了一个极安全的防火墙系统。