互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)串講

1、第一章 數(shù)據(jù)通信基礎(chǔ)數(shù)據(jù)通信與數(shù)字通信 數(shù)據(jù)通信是在信源與信宿之間進(jìn)行信息交流。 用模擬信道進(jìn)行的數(shù)據(jù)通信稱為模擬數(shù)據(jù)通信。（模擬信號(hào)） 用數(shù)字信道進(jìn)行的數(shù)據(jù)通信稱為數(shù)字?jǐn)?shù)據(jù)通信。（數(shù)字信號(hào)）1.1 數(shù)據(jù)通信的基本概念1.1.1 數(shù)據(jù)傳輸速率 數(shù)據(jù)傳輸速率是衡量數(shù)據(jù)通信系統(tǒng)傳輸能力的主要指標(biāo)，通常有三種定義方式：（1）碼元速率：定義每秒傳輸?shù)拇a元數(shù)，單位波特（Bd）。（2）數(shù)據(jù)傳信速率：定義每秒傳輸二進(jìn)制碼元的數(shù)目，單位比特/秒（bit/s）。（3）數(shù)據(jù)傳送速率：定義單位時(shí)間內(nèi)數(shù)據(jù)傳輸系統(tǒng)中的相應(yīng)設(shè)備之間實(shí)際傳送的比特、字符或碼組平均數(shù)，單位分別是比特/秒、字符/秒或碼組/秒1.2 數(shù)據(jù)傳輸方

2、式1.2.1 并行傳輸與串行傳輸 并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時(shí)進(jìn)行傳輸。常用的就是將組成一個(gè)字符的幾位二進(jìn)制碼，分別在幾條并行信道上同時(shí)進(jìn)行傳輸 串行傳輸指的是數(shù)據(jù)流以串行方式，在一條信道上傳輸。1.2.2 異步傳輸與同步傳輸 異步傳輸一般以字符為單位，即把各個(gè)字符分開傳輸，字符之間插入同步信息。 同步傳輸一般以數(shù)據(jù)塊（幀）為單位，數(shù)據(jù)塊可能是字符的集合，也可能是一串無(wú)結(jié)構(gòu)的位，即同步傳輸又分為面向字符的同步傳輸和面向位流的同步傳輸1.2.3 數(shù)據(jù)通信方式 （1）單工通信 數(shù)據(jù)只能沿著一個(gè)固定的方向傳輸。 （2）半雙工通信 數(shù)據(jù)可沿著兩個(gè)方向傳輸，但同時(shí)只能沿一個(gè)方向傳

3、輸。 （3）全雙工通信 數(shù)據(jù)可同時(shí)沿兩個(gè)方向進(jìn)行傳輸。1.2.4 基帶傳輸和頻帶傳輸 數(shù)據(jù)傳輸時(shí)，對(duì)線路頻帶資源的使用方式有兩種：基帶傳輸與頻帶傳輸。u 基帶傳輸ü 在數(shù)字通信信道上，直接傳送基帶信號(hào)的方法稱為基帶傳輸;ü 在發(fā)送端，基帶傳輸?shù)臄?shù)據(jù)經(jīng)過編碼器變換變?yōu)橹苯觽鬏數(shù)幕鶐盘?hào)，例如：曼徹斯特編碼或差分曼徹斯特編碼信號(hào);ü 在接收端由解碼器恢復(fù)成與發(fā)送端相同的矩形脈沖信號(hào);ü 基帶傳輸是一種最基本的數(shù)據(jù)傳輸方式。u 頻帶傳輸 利用模擬信道傳輸數(shù)據(jù)信號(hào)的方法 ，對(duì)多路信號(hào)采用不同的載波頻率進(jìn)行調(diào)制，每一路信號(hào)占用一定寬度的頻帶資源，在同一條通信線路上

4、可同時(shí)傳送多路信號(hào)，這樣在遠(yuǎn)距離通信時(shí)有利于節(jié)約線路資源。調(diào)制解調(diào)器（modem）是頻帶傳輸中最典型的通信設(shè)備。1.3 數(shù)據(jù)交換方式n 1.3.1 電路交換 電路交換是最早使用的數(shù)據(jù)交換方式。電路交換的工作過程分為三個(gè)階段：連接（電路、鏈路）建立、數(shù)據(jù)傳輸和連接釋放。 1連接建立 2數(shù)據(jù)傳輸 3連接釋放n 1.3.2 報(bào)文交換報(bào)文是數(shù)據(jù)傳輸?shù)膯挝?，即站點(diǎn)一次性要發(fā)送的數(shù)據(jù)塊，長(zhǎng)度不限且可變。報(bào)文交換采用存儲(chǔ)-轉(zhuǎn)發(fā)的數(shù)據(jù)傳輸機(jī)制。n 1.3.3 分組交換 分組交換也稱包交換，它是目前應(yīng)用最廣泛的數(shù)據(jù)交換技術(shù)。分組交換通常有兩種方式：數(shù)據(jù)報(bào)方式和虛電路方式。 1.數(shù)據(jù)報(bào) 數(shù)據(jù)報(bào)方式傳輸數(shù)據(jù)時(shí)無(wú)須建

5、立和釋放連接，當(dāng)傳輸少量數(shù)據(jù)時(shí)非常靈活且效率高。 2.虛電路 虛電路方式傳輸數(shù)據(jù)時(shí)須建立和釋放虛電路，當(dāng)傳輸少量數(shù)據(jù)時(shí)不夠靈活且效率低。1.4 多路復(fù)用與多址通信多路復(fù)用:將若干彼此獨(dú)立的信號(hào)合并為一個(gè)可在同一信道上傳輸?shù)膹?fù)用信號(hào)方法。分類：n 頻分復(fù)用（FDM） n 時(shí)分復(fù)用（TDM）n 空分復(fù)用（SDM）n 波分復(fù)用（WDM）n “復(fù)用”與“多址” “復(fù)用”和“多址”是容易混淆的概念，“復(fù)用”是兩點(diǎn)之間的不同信號(hào)通過復(fù)用實(shí)現(xiàn)的通信；“多址”是不同地點(diǎn)（常稱為多址）的信號(hào)通過復(fù)用實(shí)現(xiàn)多點(diǎn)之間的通信。n 多址分類： 頻分多址（CDMA） 時(shí)分多址（TDMA） 空分多址（SDMA） 碼分多址（C

6、DMA） 混合多址（頻分多址/時(shí)分多址、碼分多址/頻分多址）n 1.4.1 頻分復(fù)用 原理：整個(gè)傳輸頻帶被劃分為若干個(gè)頻率通道，每個(gè)用戶占用一個(gè) 頻率通道，頻率通道之間留有防護(hù)頻帶。n 1.4.2 時(shí)分復(fù)用 原理：把時(shí)間分割成小的時(shí)間片，每個(gè)時(shí)間片分為若干個(gè)通道（時(shí)隙），每個(gè)用戶占用一個(gè)通道傳輸數(shù)據(jù)。n 1.4.3 碼分多址復(fù)用 碼分復(fù)用：利用自相關(guān)函數(shù)抑制互相關(guān)函數(shù)的特性來(lái)選取正交信號(hào)碼組中的所需信號(hào)，因此也稱為正交復(fù)用。n 1.4.4 波分復(fù)用波分復(fù)用：在同一根光纖信道上傳輸多路不同波長(zhǎng)的光信號(hào)，以提高光纖的利用率，波分多路復(fù)用用于光信號(hào)傳輸。1.5 差錯(cuò)控制方法n 1.5.1 差錯(cuò)類型

7、噪聲的類型不同，引起的差錯(cuò)類型也不同，一般分為以下兩類差錯(cuò)： （1）隨機(jī)差錯(cuò)。差錯(cuò)是相互獨(dú)立、互補(bǔ)相關(guān)的； （2）突發(fā)差錯(cuò)。指成串出現(xiàn)的錯(cuò)碼，錯(cuò)碼與錯(cuò)碼之間有相關(guān)性。n 1.5.2 差錯(cuò)控制方式 （1）前向糾錯(cuò)； （2）檢錯(cuò)重發(fā)； （3）反饋校驗(yàn)； （4）混合糾錯(cuò)。 差錯(cuò)控制的根本措施是采用抗干擾編碼，或稱為糾錯(cuò)編碼。第二章 數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)n 數(shù)據(jù)通信網(wǎng)是由數(shù)據(jù)終端、傳輸、交換和處理等設(shè)備組成的體系，用于數(shù)據(jù)信息的傳輸、交換與處理，并盡可能提高網(wǎng)內(nèi)各種設(shè)備的利用率，以獲得網(wǎng)內(nèi)資源（包括通信線路、硬件、軟件數(shù)據(jù)庫(kù)等）的共享。分組交換網(wǎng)n 分組交換網(wǎng)由分組交換機(jī)、連接這些交換設(shè)備的鏈路、遠(yuǎn)程

8、集中器，分組裝拆設(shè)備、網(wǎng)絡(luò)管理中心（NMC：Network Management Center）等組成。 分組交換機(jī)可分為轉(zhuǎn)接交換機(jī)和本地交換機(jī)兩種 ü 轉(zhuǎn)接交換機(jī)容量大、線路端口數(shù)多、具有路由選擇功能，主要與其他交換機(jī)互連 。ü 本地交換機(jī)容量小，只有局部交換功能，不具備路由選擇功能。分組交換網(wǎng)的基本業(yè)務(wù)n 交換虛電路：類似于電話電路，兩個(gè)終端通信前先用呼叫程序建立虛電路，然后發(fā)送數(shù)據(jù)，通信結(jié)束后拆除虛電路。n 永久虛電路：類似于專線，兩個(gè)終端在合同期內(nèi)一直保持邏輯虛電路連接，通信時(shí)無(wú)需呼叫建立和拆除過程。分組交換網(wǎng)協(xié)議X.25n X.25協(xié)議分為三層，對(duì)應(yīng)OSI模型的下

9、三層：n 物理層n 數(shù)據(jù)鏈路層n 分組層數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDNü DDN（Digital Data Network）是采用數(shù)字信道來(lái)傳輸信號(hào)的數(shù)據(jù)傳輸網(wǎng)。 ü 可以為用戶提供全數(shù)字、全透明、高質(zhì)量的網(wǎng)絡(luò)來(lái)連接、傳遞各種數(shù)據(jù)業(yè)務(wù) ，為用戶提供專用的數(shù)字?jǐn)?shù)據(jù)傳輸通道。 ü DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。ü DDN的基礎(chǔ)是數(shù)字傳輸網(wǎng)，必須以光纜、數(shù)字微波、數(shù)字衛(wèi)星電路為基礎(chǔ)。幀中繼ü 幀中繼是在傳統(tǒng)分組交換技術(shù)和光纖傳輸?shù)幕A(chǔ)上發(fā)展起來(lái)的高速分組交換技術(shù)，沿用X.25的數(shù)據(jù)鏈路層幀格式。ü 簡(jiǎn)化了分組交換中使用的X.25協(xié)議，取

10、消了網(wǎng)內(nèi)逐段的差錯(cuò)控制和流量控制，而將其移到端系統(tǒng)中進(jìn)行。ü 提供交換虛電路和永久虛電路業(yè)務(wù)，但主要是永久虛電路業(yè)務(wù)。ü 幀中繼只用到物理層和數(shù)據(jù)鏈路層。幀中繼接入方式ü 局域網(wǎng)接入方式：通過網(wǎng)橋或路由器接入。ü 計(jì)算機(jī)接入方式：通過FRAD設(shè)備。ü 用戶幀中繼交換機(jī)接入方式：通過UNI規(guī)程。幀中繼業(yè)務(wù)：ü 大批量數(shù)據(jù)通信。ü 文件傳送。ü 為多個(gè)用戶提供復(fù)用傳送。ü 交互數(shù)據(jù)。ü 局域網(wǎng)互聯(lián)。ATM（異步轉(zhuǎn)移模式）ü B-ISDN：寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)，核心技術(shù)是ATM。ü

11、ATM是一種基于分組的信息復(fù)用、交換和傳輸技術(shù)，把信息分成固定長(zhǎng)度（53字節(jié)）的信元，其中信元頭占5字節(jié)。ü ATM網(wǎng)絡(luò)中的分組就是信元。ü ATM是一種統(tǒng)計(jì)復(fù)用技術(shù)，又叫異步時(shí)分復(fù)用技術(shù)。ü ATM是面向連接的分組交換技術(shù)，分為交換虛連接（SVC）和永久虛連接（PVC）。ATM協(xié)議參考模型：ATM參考模型：ü 三面。n 用戶面：提供用戶信息的傳送n 控制面：提供呼叫和連接的控制功能n 管理面n 層管理：實(shí)現(xiàn)網(wǎng)絡(luò)資源和協(xié)議參數(shù)的管理n 面管理：提供網(wǎng)絡(luò)相關(guān)的管理和協(xié)調(diào)功能ü 四層n 物理層，ATM層，ATM適配層，高層。第三章 計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議

12、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成n 計(jì)算機(jī)網(wǎng)絡(luò)由三部分組成：n 資源子網(wǎng)n 通信子網(wǎng)n 通信協(xié)議n 網(wǎng)絡(luò)按照覆蓋范圍可以分為：廣域網(wǎng)，城域網(wǎng)，局域網(wǎng)。n 網(wǎng)絡(luò)有兩種交換方式：電路交換和分組交換，而分組交換又可以分為虛電路交換和數(shù)據(jù)報(bào)交換兩種。計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)n 網(wǎng)絡(luò)體系結(jié)構(gòu)由三部分內(nèi)容組成：n 網(wǎng)絡(luò)的層次結(jié)構(gòu)n 同層進(jìn)程通信的協(xié)議n 相鄰層之間的接口及服務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的層次模型計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)n 計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)n 服務(wù)訪問點(diǎn)SAP：相鄰層之間通過SAP進(jìn)行服務(wù)的請(qǐng)求和提供。其中N層實(shí)體向N+1層提供服務(wù)，而N+1層實(shí)體向N層請(qǐng)求服務(wù)。n 服務(wù)原語(yǔ)：相鄰層之間進(jìn)行服務(wù)的請(qǐng)求和提供時(shí)通過服務(wù)原語(yǔ)來(lái)通

13、信。n 協(xié)議：對(duì)等層之間進(jìn)行通信的規(guī)則和約定。n 協(xié)議包括三個(gè)要素：n 語(yǔ)義n 語(yǔ)法n 定時(shí)OSI網(wǎng)絡(luò)參考模型n OSI參考模型由ISO國(guó)際標(biāo)準(zhǔn)化組織制定，主要定義了三部分內(nèi)容：n 系統(tǒng)體系結(jié)構(gòu)n 服務(wù)定義n 協(xié)議規(guī)范OSI網(wǎng)絡(luò)參考模型TCP/IP參考模型n TCP/IP參考模型是針對(duì)Internet制定的，包括了各種協(xié)議的集合。n TCP/IP模型采用四層結(jié)構(gòu)：n 網(wǎng)絡(luò)接口層：發(fā)送和接收IP數(shù)據(jù)包n 網(wǎng)絡(luò)層：IP數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由n 傳輸層：負(fù)責(zé)兩個(gè)終端之間的數(shù)據(jù)傳送n 應(yīng)用層：向用戶提供一組應(yīng)用程序OSI網(wǎng)絡(luò)參考模型與TCP/IP模型的比較n 相同點(diǎn)n 都采用了層次結(jié)構(gòu)的概念n 在傳輸層中

14、二者定義了相似的功能n 不同點(diǎn)n 層次劃分不同n 使用的協(xié)議不同第四章 局域網(wǎng)和城域網(wǎng)局域網(wǎng)的協(xié)議n 局域網(wǎng)的協(xié)議標(biāo)準(zhǔn)由IEEE 802委員會(huì)制定，該標(biāo)準(zhǔn)覆蓋了OSI模型的第1層、第2層的功能。n 局域網(wǎng)的第2層-數(shù)據(jù)鏈路層，又分為兩個(gè)子層。n 邏輯鏈路控制子層LLCn 介質(zhì)訪問控制子層MACn 所有的局域網(wǎng)中，LLC子層是一致的，不同的是MAC子層，對(duì)應(yīng)不同的物理媒介接入。以太網(wǎng)n 以太網(wǎng)是IEEE 802.3標(biāo)準(zhǔn)，采用總線型競(jìng)爭(zhēng)式介質(zhì)訪問方法。n MAC地址：48位，全球唯一，燒制在網(wǎng)卡中。n 如果MAC地址為全1，則表示廣播地址。n CSMA：載波監(jiān)聽多路訪問技術(shù)。n 非堅(jiān)持CSMA：信

15、道空閑則立即發(fā)送；若信道忙，則等待一個(gè)隨機(jī)長(zhǎng)時(shí)間。n 1-堅(jiān)持CSMA：信道空閑則立即發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測(cè)到信道空閑時(shí)立即發(fā)送；如果有沖突則等待一個(gè)隨機(jī)長(zhǎng)時(shí)間。n P-堅(jiān)持CSMA：信道空閑時(shí)以概率p發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測(cè)到信道空閑時(shí)又以概率p發(fā)送。CSMA/CDn CSMA/CD：載波監(jiān)聽沖突檢測(cè)多路訪問技術(shù)。n 邊發(fā)送邊監(jiān)聽：信道空閑則立即發(fā)送；發(fā)送過程中繼續(xù)監(jiān)聽信道，沒有沖突則繼續(xù)發(fā)送；如果檢測(cè)有沖突，則立即停止發(fā)送數(shù)據(jù)，并向總線上發(fā)送一串干擾信號(hào)，然后等待一個(gè)隨機(jī)長(zhǎng)的時(shí)間。n 二進(jìn)制指數(shù)退避算法：n CSMACD檢測(cè)到?jīng)_突發(fā)生后，要等待的時(shí)間=r*基本重發(fā)時(shí)延，r

16、是一個(gè)從0,1,2,2k-1的隨機(jī)數(shù)，k=min(重發(fā)次數(shù),10)。n 重發(fā)次數(shù)達(dá)到16次，則不再發(fā)送。其他類型的局域網(wǎng)n 令牌環(huán)。n 環(huán)形拓?fù)洹 為了防止信道競(jìng)爭(zhēng)，使用一種特殊的“令牌”幀，擁有令牌的計(jì)算機(jī)才能發(fā)送數(shù)據(jù)。n 令牌總線：n 物理的總線型拓?fù)洌菢?gòu)成邏輯上的一個(gè)環(huán)。n 與令牌環(huán)一樣，只有獲得令牌的計(jì)算機(jī)才能發(fā)送數(shù)據(jù)。n 光纖分布式數(shù)據(jù)接口FDDIn 采用雙環(huán)結(jié)構(gòu)，一個(gè)順時(shí)針方向，一個(gè)逆時(shí)針方向發(fā)送數(shù)據(jù)。同時(shí)工作，互為備份。FDDI通過光纖將多個(gè)節(jié)點(diǎn)環(huán)接起來(lái)，數(shù)據(jù)傳送速率可到100MbpsFDDIn 在FDDI中，在正常情況下，只有一個(gè)環(huán)路工作，數(shù)據(jù)在主環(huán)上傳輸，如果一旦主環(huán)出

17、現(xiàn)故障，F(xiàn)DDI可以自動(dòng)重新配置，利用備用環(huán)繼續(xù)傳輸。從而使整個(gè)網(wǎng)絡(luò)能夠繼續(xù)工作。高速以太網(wǎng)n 快速以太網(wǎng)n 使用5類雙絞線，數(shù)據(jù)傳輸速率100Mbps。n 吉比特以太網(wǎng)（千兆以太網(wǎng)）n 使用多模光纖，單模光纖，同軸電纜，雙絞線。n 10吉比特以太網(wǎng)n MAC幀結(jié)構(gòu)與傳統(tǒng)的以太網(wǎng)相同。n 只使用光纖介質(zhì)，只工作在全雙工模式。n 省略了CSMA/CD信道競(jìng)爭(zhēng)機(jī)制。無(wú)線局域網(wǎng)n 主要的無(wú)線接入標(biāo)準(zhǔn)n IEEE 802.11x系列，用于無(wú)線局域網(wǎng)。n 藍(lán)牙技術(shù)：短距離大容量的無(wú)線通信。n HomeRF：用于家庭網(wǎng)絡(luò)。n HiperLAN：歐洲定義的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。n 無(wú)線局域網(wǎng)的構(gòu)成方式n 點(diǎn)對(duì)點(diǎn)，

18、點(diǎn)對(duì)多點(diǎn)，分布式。n 通過無(wú)線Hub，無(wú)線接入點(diǎn)AP，無(wú)線網(wǎng)橋，無(wú)線MODEM，無(wú)線網(wǎng)卡，來(lái)組建無(wú)線局域網(wǎng)。n 無(wú)線局域網(wǎng)的安全n 用戶訪問控制n 數(shù)據(jù)加密n 雙頻多模WLANn IEEE 802.11a工作在5GHz，而802.11b工作在2.4GHz，因此不兼容。n “雙頻”即指可以工作在兩個(gè)頻段，“多?！敝腹ぷ髟诙鄠€(gè)不同標(biāo)準(zhǔn)下。城域網(wǎng)n IP城域網(wǎng)：城域范圍的以太網(wǎng)，分為三個(gè)層次：n 核心層：高速交換與轉(zhuǎn)發(fā)中心n 匯聚層：實(shí)現(xiàn)業(yè)務(wù)的匯聚、管理和分發(fā)處理。n 接入層：為用戶提供各種接入方式，帶寬和流量控制。n 接入方式n 光纖+LAN方式。n xDSL或Cable Modem方式。寬帶城域

19、網(wǎng)的關(guān)鍵技術(shù)n 寬帶IP城域網(wǎng)的關(guān)鍵技術(shù)有：n 用戶認(rèn)證與接入n 用戶管理n 接入帶寬控制n IP地址分配與網(wǎng)絡(luò)地址轉(zhuǎn)換n 用戶信息安全n 網(wǎng)絡(luò)管理城域網(wǎng)的組建方案n 寬帶IP城域網(wǎng)的組建有以下三個(gè)方案：n 以高速路由器為核心組建。n 以高速LAN交換機(jī)為核心組建。n 以MPLS交換機(jī)為核心組建。n 寬帶城域網(wǎng)的安全n AAA：認(rèn)證、授權(quán)、計(jì)費(fèi)。n RADIUS：一種用于AAA的協(xié)議，采用客戶機(jī)/服務(wù)器結(jié)構(gòu)。n 安全架構(gòu)的實(shí)現(xiàn)方式：PPPoE+RADIUS模式，通常由寬帶接入服務(wù)器BRAS來(lái)實(shí)現(xiàn)。第五章 互聯(lián)網(wǎng)網(wǎng)絡(luò)互聯(lián)設(shè)備n 網(wǎng)絡(luò)互聯(lián)設(shè)備的作用是連接不同的網(wǎng)絡(luò)，主要有：n 中繼器：工作于OSI

20、參考模型的物理層。起到擴(kuò)展傳輸距離的作用，對(duì)高層協(xié)議是透明的。n 網(wǎng)橋：工作于OSI參考模型的數(shù)據(jù)鏈路層。n 路由器：工作于OSI參考模型的網(wǎng)絡(luò)層。n 網(wǎng)關(guān)：工作在OSI參考模型的上四層。網(wǎng)絡(luò)互聯(lián)設(shè)備-中繼器n 工作在物理層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)橋n 工作在數(shù)據(jù)鏈路層網(wǎng)絡(luò)互聯(lián)設(shè)備-路由器n 工作在網(wǎng)絡(luò)層網(wǎng)絡(luò)互聯(lián)設(shè)備-網(wǎng)關(guān)n 工作在高層局域網(wǎng)互聯(lián)n 局域網(wǎng)互聯(lián)通過網(wǎng)橋或交換機(jī)來(lái)實(shí)現(xiàn)，主要有透明網(wǎng)橋和源路由網(wǎng)橋兩種。n 網(wǎng)橋互聯(lián)時(shí)需考慮的問題：環(huán)路問題和廣播風(fēng)暴問題。n 環(huán)路問題：通過生成樹算法來(lái)解決。n 廣播風(fēng)暴問題：源路由網(wǎng)橋比透明網(wǎng)橋的效果好，但是不能根本解決。廣域網(wǎng)互聯(lián)n 廣域網(wǎng)互聯(lián)通過路由器來(lái)

21、實(shí)現(xiàn)，在不同的網(wǎng)絡(luò)間進(jìn)行協(xié)議轉(zhuǎn)換。n 無(wú)連接網(wǎng)絡(luò)的互聯(lián)：通過IP路由器。n 面向連接網(wǎng)絡(luò)的互聯(lián)：通過子網(wǎng)網(wǎng)關(guān)。Internet協(xié)議和組網(wǎng)技術(shù)n TCP/IP協(xié)議集。IP地址n IP 地址是分配給因特網(wǎng)所連接的每一個(gè)主機(jī)（或路由器）的一個(gè)32 bit 的標(biāo)識(shí)符，在全球范圍唯一標(biāo)識(shí)某臺(tái)計(jì)算機(jī)。n IP地址采用點(diǎn)分十進(jìn)制標(biāo)記法。n 例：我校Web服務(wù)器的IP地址（3）n IP地址由因特網(wǎng)名字與號(hào)碼指派公司ICANN分配n IP地址由網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)構(gòu)成IP地址分類n IP地址分為5類。特殊的IP地址一般來(lái)說(shuō)，主機(jī)號(hào)部分為全“1 ”的IP地址保留用作廣播地址； 主機(jī)號(hào)部分為全“0

22、 ”的IP地址保留用作網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)號(hào)全0指本網(wǎng),主機(jī)號(hào)全1指廣播子網(wǎng)掩碼n 劃分子網(wǎng)的原因？ IP地址資源的嚴(yán)重匱乏及路由表規(guī)模的急速增長(zhǎng)。子網(wǎng)掩碼n 例子：C類網(wǎng)絡(luò)，假設(shè)主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即：n 11000000 00001010 00000001 xxxyyyyyn 分析：網(wǎng)絡(luò)號(hào)占24位，子網(wǎng)號(hào)占3位，總共27位。所以子網(wǎng)掩碼為：n 11111111 11111111 11111111 11100000n 即 255 . 255 . 255 . 224n 缺省子網(wǎng)掩碼：n A類地址網(wǎng)絡(luò)：；B類地址網(wǎng)絡(luò)：；C類地

23、址網(wǎng)絡(luò)：公網(wǎng)地址與內(nèi)網(wǎng)地址· 公網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Internet上的非保留地址，公網(wǎng)的計(jì)算機(jī)和Internet上的其他計(jì)算機(jī)可隨意互相訪問。· 在TCP/IP協(xié)議中，專門保留了三個(gè)IP地址區(qū)域作為私有保留地址：· /8：55 ；· /12：55 ；· /16：55 n 內(nèi)網(wǎng)地址：使用私有保留地址的網(wǎng)絡(luò)只能在內(nèi)

24、部進(jìn)行通信，而不能與外部網(wǎng)絡(luò)互連。 NAT地址轉(zhuǎn)換n NAT（Network Address Translator）是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實(shí)現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個(gè)或少量的公網(wǎng)IP地址。n 使用NAT轉(zhuǎn)換，可以減少對(duì)公網(wǎng)IP地址的占用，另外也是保證網(wǎng)絡(luò)安全的重要方法之一。n 靜態(tài)NATn 動(dòng)態(tài)NATn 網(wǎng)絡(luò)地址及端口轉(zhuǎn)換Internet常用協(xié)議n 互聯(lián)網(wǎng)主要的協(xié)議有：n IP協(xié)議：也叫互聯(lián)網(wǎng)協(xié)議，定義了網(wǎng)絡(luò)層無(wú)連接的數(shù)據(jù)報(bào)。n TCP：面向連接的傳輸層協(xié)議。n UDP：無(wú)連接的傳輸層協(xié)議。n ICMP：網(wǎng)絡(luò)層的協(xié)議，用于傳遞差錯(cuò)信息，以及其他需要注

25、意的信息。n DNS：分布式的數(shù)據(jù)庫(kù)，提供IP地址與域名之間的映射信息。n ARP：地址解析協(xié)議，提供IP地址與對(duì)應(yīng)的硬件MAC地址之間的映射。n IPv6協(xié)議：下一代的互聯(lián)網(wǎng)協(xié)議，當(dāng)前是IPv4協(xié)議。Internet路由協(xié)議n 因特網(wǎng)采用的路由選擇協(xié)議主要是自適應(yīng)的、分布式的路由選擇協(xié)議。n 自治系統(tǒng)（或自治域）AS：具有統(tǒng)一的管理機(jī)構(gòu)、統(tǒng)一路由策略的網(wǎng)絡(luò)。自治系統(tǒng)AS有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。n 因特網(wǎng)可視為多個(gè)自治系統(tǒng)的集合，路由協(xié)議也可分為內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。n 路由選擇方式有兩種，靜態(tài)路由和動(dòng)態(tài)路由，其中靜態(tài)路由的優(yōu)先級(jí)最高。n 內(nèi)部網(wǎng)關(guān)協(xié)議I

26、GPn RIP：路由信息協(xié)議，使用距離矢量選路算法。n OSPF：開放最短路徑優(yōu)先，是一種鏈路狀態(tài)路由協(xié)議。n 外部網(wǎng)關(guān)協(xié)議EGPn BGP-4：BGP邊界網(wǎng)關(guān)協(xié)議第4版，用來(lái)在自治系統(tǒng)之間傳遞選路信息，是一種路徑矢量協(xié)議。虛擬專用網(wǎng)VPNn VPN：利用公共IP網(wǎng)絡(luò)，為用戶提供私有的邏輯網(wǎng)絡(luò)。n VPN的實(shí)現(xiàn)機(jī)制n MPLS VPN：利用MPLS網(wǎng)絡(luò)技術(shù)，依靠轉(zhuǎn)發(fā)表和標(biāo)記路徑，實(shí)現(xiàn)工作在第二層的VPN。n VPDN：利用L2TP隧道協(xié)議，工作在第二層的VPN，主要針對(duì)遠(yuǎn)程辦公的企業(yè)應(yīng)用。n IPsec VPN：利用IPsec協(xié)議，利用封裝和加密技術(shù)，實(shí)現(xiàn)工作在第三層的VPN。Internet

27、典型應(yīng)用n Internet的典型應(yīng)用有：n Telnet：基于TCP連接（端口號(hào)23）的遠(yuǎn)程登錄。n FTP：利用兩個(gè)TCP連接（端口號(hào)21和20），一個(gè)用于控制信息傳遞，另一個(gè)要做數(shù)據(jù)傳遞，實(shí)現(xiàn)文件的傳遞。n SMTP：簡(jiǎn)單郵件傳送協(xié)議，使用TCP連接（端口號(hào)25），用來(lái)發(fā)送電子郵件。（接收郵件使用POP3協(xié)議?。﹏ WWW：Web應(yīng)用，核心協(xié)議是HTTP。第六章 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) 操作系統(tǒng)（OS）是計(jì)算機(jī)系統(tǒng)中的核心系統(tǒng)軟件，其他軟件均建立在操作系統(tǒng)的基礎(chǔ)上，并在操作系統(tǒng)的統(tǒng)一管理和支持下運(yùn)行。它是計(jì)算機(jī)軟件、硬件資源的管理者，是用戶使用系統(tǒng)軟件、硬件的接口。 網(wǎng)絡(luò)操作系統(tǒng)（NO

28、S）是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和相關(guān)規(guī)程的集合。 網(wǎng)絡(luò)操作系統(tǒng)實(shí)質(zhì)上就是具有網(wǎng)絡(luò)功能的操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的功能n 網(wǎng)絡(luò)操作系統(tǒng)除了具備單機(jī)操作系統(tǒng)的功能，如進(jìn)程管理，存儲(chǔ)管理，設(shè)備管理，文件系統(tǒng)，等功能外，還具備以下主要功能：n 網(wǎng)絡(luò)通信n 共享資源的管理n 網(wǎng)絡(luò)管理n 網(wǎng)絡(luò)服務(wù)n 互操作n 為用戶提供網(wǎng)絡(luò)服務(wù)接口網(wǎng)絡(luò)操作系統(tǒng)的邏輯構(gòu)成n 網(wǎng)絡(luò)操作系統(tǒng)大多數(shù)采用客戶機(jī)-服務(wù)器模式，在網(wǎng)絡(luò)服務(wù)器上配置NOS的核心，在客戶端配置工作站軟件。n 根據(jù)NOS的配置，邏輯上可以分為四個(gè)部分：n 網(wǎng)絡(luò)環(huán)境軟件n 網(wǎng)絡(luò)管理軟件n 工作中網(wǎng)絡(luò)軟件n 網(wǎng)

29、絡(luò)服務(wù)軟件網(wǎng)絡(luò)操作系統(tǒng)的分層結(jié)構(gòu)n 根據(jù)NOS和OSI模型的對(duì)應(yīng)關(guān)系，從分層角度看，主要有三個(gè)部分：n 網(wǎng)絡(luò)驅(qū)動(dòng)程序n 網(wǎng)絡(luò)協(xié)議軟件n 應(yīng)用程序接口（API）軟件常用的網(wǎng)絡(luò)操作系統(tǒng)n 目前使用的NOS都是多用戶多進(jìn)程任務(wù)的操作系統(tǒng)，主要有：n Windows NT系列：微軟公司的Windows系統(tǒng)不僅在個(gè)人操作系統(tǒng)中占有絕對(duì)優(yōu)勢(shì)，它在網(wǎng)絡(luò)操作系統(tǒng)中也具有非常強(qiáng)勁的力量。n NetWare：早期的一種適用于局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)。n UNIX：目前常用的Unix系統(tǒng)版本主要有：Unix SUR 4.0、HP-UX 11.0，SUN的Solaris 8.0等。n Linux：一種新型的網(wǎng)絡(luò)操作系統(tǒng)，

30、它的最大的特點(diǎn)是源代碼開放，可以免費(fèi)得到許多應(yīng)用程序。UNIX操作系統(tǒng)n UNIX操作系統(tǒng)分成三個(gè)主要部分：n 內(nèi)核：UNIX的系統(tǒng)核心。n Shell：是內(nèi)核與用戶之間的接口和交互界面，是UNIX命令的解釋器。n 文件系統(tǒng)：對(duì)存儲(chǔ)的文件進(jìn)行組織和管理。Linux操作系統(tǒng)n Linux操作系統(tǒng)是在微機(jī)上實(shí)現(xiàn)的類UNIX操作系統(tǒng)，源代碼公開，是一個(gè)自由軟件并完全免費(fèi)。Linux開發(fā)專注于內(nèi)核，一些組織或廠家把內(nèi)核與相應(yīng)的應(yīng)用程序、文檔等包裝在一起，做成供一般用戶使用的發(fā)行版本，如RedHat第七章 交換技術(shù)局域網(wǎng)交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)n 局域網(wǎng)交換技術(shù)在OSI參考模型的第二層，即數(shù)據(jù)鏈路層工作。n 局

31、域網(wǎng)交換機(jī)對(duì)數(shù)據(jù)幀的轉(zhuǎn)發(fā)是根據(jù)MAC地址來(lái)實(shí)現(xiàn)的，不需要知道IP地址。n 廣播風(fēng)暴：交換機(jī)在接受一個(gè)不認(rèn)識(shí)的數(shù)據(jù)幀后，會(huì)向其它的交換機(jī)接口廣播，當(dāng)局域網(wǎng)規(guī)模較大時(shí)，極易引起廣播風(fēng)暴。n 一種解決方法是使用VLAN技術(shù)。VLANn 虛擬局域網(wǎng)VLAN，跨接不同物理LAN網(wǎng)段的節(jié)點(diǎn)連接成邏輯LAN網(wǎng)段，處于不同物理網(wǎng)段的用戶通過軟件設(shè)置處于同一局域網(wǎng)中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點(diǎn)可以互發(fā)廣播報(bào)文。 n VLAN就是指在邏輯上可以通過網(wǎng)絡(luò)管理來(lái)劃分邏輯工作組的物理網(wǎng)絡(luò)。物理用戶可以根據(jù)自己的需求，而不是根據(jù)用戶在網(wǎng)絡(luò)中的物理位置來(lái)劃分網(wǎng)絡(luò)。VLAN技術(shù)n VLAN是一個(gè)在物理網(wǎng)絡(luò)上，

32、根據(jù)應(yīng)用、工作組等來(lái)劃分的邏輯局域網(wǎng)，與用戶的物理位置沒有關(guān)系。n VLAN是一個(gè)獨(dú)立的廣播域，一個(gè)VLAN的成員看不到另一個(gè)VLAN的成員，VLAN用戶之間通過交換機(jī)來(lái)通信。n VLAN的主要特點(diǎn)：n 一個(gè)VLAN的用戶只能收到本VLAN里的廣播包，不能收到VLAN外的廣播包。n 同一個(gè)VLAN的用戶使用相同的VLAN ID，通過VLAN交換機(jī)來(lái)通信時(shí)，不需要路由支持。n 不同的VLAN用戶之間不能直接通信，需要路由支持才能通信，通常使用三層交換機(jī)來(lái)實(shí)現(xiàn)。VLAN的實(shí)現(xiàn)n VLAN交換機(jī)的工作過程：n 當(dāng)一個(gè)VLAN交換機(jī)接收到用戶計(jì)算機(jī)來(lái)的數(shù)據(jù)包，先提取數(shù)據(jù)包中的MAC地址，并據(jù)此搜索交換

33、機(jī)中的VLAN配置數(shù)據(jù)表（即MAC地址映射表）。n 搜索到目的設(shè)備后，如果也是一個(gè)VLAN設(shè)備，則在數(shù)據(jù)包中加入對(duì)應(yīng)的VLAN ID，然后轉(zhuǎn)發(fā)出去。n 如果不是一個(gè)VLAN設(shè)備，則不必在數(shù)據(jù)包中加入VLAN ID，只需直接轉(zhuǎn)發(fā)出去。VLAN的配置方法n VLAN的配置方法目前常用的主要有：n 按端口劃分。n 按MAC地址劃分。n 按IP劃分。n 按管理策略劃分。VLAN交換機(jī)的互聯(lián)與VTP技術(shù)n VLAN交換機(jī)之間的互聯(lián)方式主要有：n 接入鏈路：將非VLAN設(shè)備接入VLAN交換機(jī)的一個(gè)端口。n 中繼鏈路：連接兩個(gè)VLAN交換機(jī)的鏈路，使用VTP技術(shù)使得兩個(gè)VLAN交換機(jī)之間的多條物理鏈路可以配

34、置成一條邏輯鏈路，實(shí)現(xiàn)數(shù)據(jù)流的高速平衡傳輸。n 混合鏈路。生成樹協(xié)議n 局域網(wǎng)中的環(huán)路n 生成樹協(xié)議STP的主要特點(diǎn)：n 使用STP的目的是控制網(wǎng)絡(luò)中的環(huán)路產(chǎn)生，通過計(jì)算網(wǎng)絡(luò)的生成樹來(lái)實(shí)現(xiàn)。n 生成樹開始計(jì)算的時(shí)候，所有的網(wǎng)絡(luò)設(shè)備都停止工作，參與計(jì)算。n 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變，或者收到一個(gè)BPDP協(xié)議包后，就會(huì)進(jìn)行生成樹計(jì)算。n 每個(gè)VLAN都有自己的生成樹。n 生成樹中的根橋是邏輯中心，并監(jiān)視整個(gè)網(wǎng)絡(luò)的通信。VLAN、VTP配置n 思科VLAN配置n Catalyst交換機(jī)系列可支持4096個(gè)VLAN，其中VLAN號(hào)：1,1002-1005是自動(dòng)生成的，不能刪除。n 每個(gè)VLAN最多支持12

35、8個(gè)生成樹。n VTP自動(dòng)學(xué)習(xí)的范圍是VLAN號(hào)1-1005；1006-4094范圍的VLAN屬于擴(kuò)展，生成時(shí)交換機(jī)必須配置成VTP透明模式。n 華為VLAN配置n VLAN配置過程：Enable VTP（可選）-> Enable Trunk-> Create VLANs-> Assign VLAN to Portsn VTP缺省是打開的，一般不要操作。網(wǎng)絡(luò)故障監(jiān)控n 網(wǎng)絡(luò)故障排除：n 首先排除物理?yè)p壞。n 然后通過觀察設(shè)備和端口狀態(tài)來(lái)判斷問題可能原因。多層交換技術(shù)n 傳統(tǒng)的交換技術(shù)工作在OSI模型的第二層，即數(shù)據(jù)鏈路層，多層交換技術(shù)利用更高層的協(xié)議來(lái)實(shí)現(xiàn)：n 三層交換技術(shù)：

36、又稱IP交換技術(shù)，把二層的交換和三層的路由技術(shù)結(jié)合起來(lái)，典型代表就是MPLS。bn 四層交換技術(shù)：利用第三層和第四層包頭中的信息來(lái)識(shí)別應(yīng)用會(huì)話流，跟蹤和維持各個(gè)會(huì)話，實(shí)現(xiàn)“會(huì)話交換”。n 七層交換技術(shù)：利用內(nèi)容進(jìn)行交換，主要應(yīng)用于在多個(gè)服務(wù)間的負(fù)載均衡。交換機(jī)簡(jiǎn)介n 思科交換機(jī)：n 思科Catalyst 6500：背板帶寬720Gbps。n 思科Catalyst 4500：第2/3/4層交換機(jī)，背板帶寬96Gbps 。n 思科Catalyst 2960：入門級(jí)企業(yè)交換機(jī)，背板帶寬16Gbps。n 華為交換機(jī)：n Quidway S8500：核心路由交換機(jī)， 用于構(gòu)建IP城域網(wǎng)，大型園區(qū)網(wǎng)的骨干

37、、交換核心和匯聚中心。n Quidway S6500：多業(yè)務(wù)路由交換機(jī)，面向IP城域網(wǎng)，大型企業(yè)網(wǎng)及園區(qū)網(wǎng)，可作為企業(yè)的核心交換機(jī)，城域網(wǎng)匯聚層交換機(jī)。n Quidway S2400：接入交換機(jī)。第八章 數(shù)據(jù)庫(kù)基礎(chǔ)數(shù)據(jù)庫(kù)基礎(chǔ)n 數(shù)據(jù)庫(kù)（DataBase 簡(jiǎn)稱DB）是按一定組織結(jié)構(gòu)存貯在計(jì)算機(jī)中相關(guān)數(shù)據(jù)的集合。它不僅包括數(shù)據(jù)本身，而且還包括數(shù)據(jù)間的聯(lián)系。n 數(shù)據(jù)庫(kù)可以被多個(gè)用戶、多個(gè)應(yīng)用程序共享。n 對(duì)數(shù)據(jù)的增加、刪除、修改和檢索由數(shù)據(jù)庫(kù)系統(tǒng)管理軟件統(tǒng)一進(jìn)行。n 數(shù)據(jù)庫(kù)通常由數(shù)據(jù)庫(kù)管理員(DBA) 進(jìn)行管理。數(shù)據(jù)庫(kù)基礎(chǔ)n 數(shù)據(jù)庫(kù)管理系統(tǒng)(DataBase Management System ,簡(jiǎn)

38、稱DBMS)是在操作系統(tǒng)的支持下為用戶提供數(shù)據(jù)庫(kù)建立、數(shù)據(jù)操縱、數(shù)據(jù)庫(kù)維護(hù)的管理軟件。它有以下幾個(gè)功能：n 數(shù)據(jù)定義：DDL語(yǔ)言n 數(shù)據(jù)操縱功能：DML語(yǔ)言n 數(shù)據(jù)庫(kù)的運(yùn)行管理n 數(shù)據(jù)庫(kù)的建立與維護(hù)功能n 數(shù)據(jù)庫(kù)系統(tǒng)構(gòu)成關(guān)系數(shù)據(jù)庫(kù)n 關(guān)系數(shù)據(jù)庫(kù)是以關(guān)系模型為基礎(chǔ)的數(shù)據(jù)庫(kù)，目前常用的數(shù)據(jù)庫(kù)管理系統(tǒng)大多都是關(guān)系數(shù)據(jù)庫(kù)，如DB2、Oracle、Informix、SQL Server。n 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)支持三級(jí)模式結(jié)構(gòu)：n 模式n 外模式n 內(nèi)模式SQL語(yǔ)言n SQL (Structured Query Language) 是結(jié)構(gòu)化查詢語(yǔ)言的縮寫，它是一種高效、實(shí)用、得到廣泛使用的數(shù)據(jù)庫(kù)查詢語(yǔ)言。它是

39、一種在關(guān)系型數(shù)據(jù)庫(kù)中定義、查詢、操縱和控制數(shù)據(jù)的標(biāo)準(zhǔn)語(yǔ)句。n SQL語(yǔ)言集數(shù)據(jù)查詢，數(shù)據(jù)定義，數(shù)據(jù)操縱，以及數(shù)據(jù)控制功能于一體。SQL語(yǔ)句-基本表n 基本表：數(shù)據(jù)庫(kù)中獨(dú)立存在的關(guān)系表，用來(lái)存放數(shù)據(jù)。每一列稱謂一個(gè)屬性，每一行稱為一個(gè)元組或數(shù)據(jù)行。n 一個(gè)基本表由表結(jié)構(gòu)和許多數(shù)據(jù)行組成。n 基本表的操作：n 定義：Create Table語(yǔ)句n 修改：Alter Table語(yǔ)句n 刪除：Drop Table語(yǔ)句SQL語(yǔ)句-索引n 索引：用戶根據(jù)應(yīng)用環(huán)境的需要，可以在基本表上建立一個(gè)或多個(gè)索引，以提供多種存取路徑，加快查詢速度。n 索引是根據(jù)數(shù)據(jù)庫(kù)基本表的指定列建立起來(lái)的訪問順序，實(shí)現(xiàn)數(shù)據(jù)的快速訪

40、問。同時(shí)還可以監(jiān)督表的數(shù)據(jù)，避免索引指向的列中數(shù)據(jù)不會(huì)重復(fù)。n 索引的操作：n 定義：Create Index語(yǔ)句n 刪除：Drop Index語(yǔ)句SQL語(yǔ)句-視圖n 視圖：對(duì)應(yīng)數(shù)據(jù)庫(kù)的外模式，是為不同用戶從不同角度來(lái)觀察和訪問數(shù)據(jù)庫(kù)中的數(shù)據(jù)表。n 視圖可以從一個(gè)或多個(gè)基本表（視圖）中建立，但視圖與基本表不同，它是一個(gè)虛擬的表，數(shù)據(jù)依然存儲(chǔ)在基本表中。n 視圖的操作：n 建立：Create view語(yǔ)句n 刪除：Drop view語(yǔ)句n 查詢：Select語(yǔ)句SQL語(yǔ)句-其它n 查詢：數(shù)據(jù)查詢是數(shù)據(jù)庫(kù)的核心操作，使用SELECT語(yǔ)句。n 數(shù)據(jù)更新：n 插入數(shù)據(jù)：INSERT INTO語(yǔ)句n 修

41、改數(shù)據(jù)：UPDATE語(yǔ)句n 刪除數(shù)據(jù)：DELETE語(yǔ)句。n 數(shù)據(jù)控制：n 授權(quán)：GRANT語(yǔ)句n 收回權(quán)限：REVOKE語(yǔ)句第九章 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全n 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠和正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。n 網(wǎng)絡(luò)安全的本質(zhì)是保證所保護(hù)的信息對(duì)象在網(wǎng)絡(luò)上流動(dòng)或靜態(tài)存放時(shí)，不被非授權(quán)的用戶非法訪問。n 網(wǎng)絡(luò)安全不僅依靠先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，而且也要靠嚴(yán)格的安全管理，安全教育和法律規(guī)章的約束。n 安全的網(wǎng)絡(luò)應(yīng)該具備：保密性，完整性，可用性，不可否認(rèn)性和可控性。n 網(wǎng)絡(luò)安全包括：n 網(wǎng)絡(luò)系統(tǒng)安全：保證信息

42、處理與傳輸系統(tǒng)的安全，側(cè)重于保證系統(tǒng)的正常運(yùn)行，本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。n 網(wǎng)絡(luò)信息的安全n 信息內(nèi)容的安全：側(cè)重于保護(hù)信息的保密性，真實(shí)性和完整性，本質(zhì)上是保護(hù)用戶的利益和隱私。n 信息傳播的安全：側(cè)重于防止和控制非法有害信息的傳播，本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。網(wǎng)絡(luò)安全威脅n 網(wǎng)絡(luò)安全威脅指對(duì)網(wǎng)絡(luò)構(gòu)成威脅的用戶、事物、想法、軟件等，包括無(wú)意的威脅和有意的威脅。n 無(wú)意的威脅：如操作錯(cuò)誤，設(shè)備故障，自然災(zāi)害等。n 有意的威脅：n 被動(dòng)型：偷聽或監(jiān)視傳送，其目的是獲得正在傳送的信息。如泄露信息內(nèi)容，信息流量分析等。n 主動(dòng)型：主動(dòng)修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)流，包括中斷、截取、

43、修改、捏造、假冒，拒絕服務(wù)，黑客攻擊等。TCP/IP網(wǎng)絡(luò)安全n TCP/IP網(wǎng)絡(luò)的安全包括：n IP層的安全性。n 傳輸層的安全性。n 應(yīng)用層的安全性。訪問控制技術(shù)n 訪問控制是指主體根據(jù)某些控制策略或權(quán)限，對(duì)客體本身或其上的資源進(jìn)行不同的授權(quán)訪問。三要素：n 主體：發(fā)出請(qǐng)求或要求的實(shí)體。n 客體：接受其他實(shí)體訪問的被動(dòng)式實(shí)體。n 控制策略：主體對(duì)客體的操作行為集和約束條件集。n 訪問控制的實(shí)現(xiàn)包括：n 接入訪問控制。n 資源訪問控制。n 網(wǎng)絡(luò)端口及節(jié)點(diǎn)的訪問控制。加密與認(rèn)證技術(shù)n 加密是一個(gè)過程，將原始信息（即明文）經(jīng)過加密密鑰和加密函數(shù)的轉(zhuǎn)換，變成隱秘而讀不懂的密文。密文經(jīng)過解密密鑰和解密

44、函數(shù)可以還原成原始的明文信息。n 一個(gè)加密系統(tǒng)包括：加密算法、明文、密文和密鑰。數(shù)據(jù)加密方式n 數(shù)據(jù)加密是網(wǎng)絡(luò)通信安全的基本技術(shù)，主要有三種方式：n 鏈路加密。n 節(jié)點(diǎn)加密。n 端到端加密。數(shù)字簽名n 數(shù)字簽名用于確定發(fā)信人的身份，從而鑒別文件或信息的真?zhèn)?。n 數(shù)字簽名的特點(diǎn)：n 難以偽造：只有私人密鑰的持有人才能生成簽名。n 無(wú)法抵賴：由于極難偽造，所以對(duì)于一份經(jīng)過簽名的文檔來(lái)說(shuō)，簽署人很難抵賴這不是自己的“手跡”。n 不可更改：一經(jīng)簽名，文檔便不能修改。n 不能轉(zhuǎn)移：簽名不能移走，并加入另一個(gè)不相干的文檔。數(shù)字簽名n 數(shù)字簽名的實(shí)現(xiàn)過程：n 使用安全的單向Hash散列函數(shù)對(duì)原始文件中的信息

45、進(jìn)行計(jì)算，得到一個(gè)固定長(zhǎng)度（如160比特或128比特）的消息摘要。n 發(fā)送方使用自己的私鑰對(duì)消息摘要進(jìn)行加密，所得的密文即是數(shù)字簽名。n 然后將數(shù)字簽名作為附件和原始信息一起發(fā)送給接受方。n 接受方收到原始信息后，先用同樣的方法計(jì)算得到一個(gè)消息摘要；然后再用發(fā)送方的解密公鑰對(duì)附件的數(shù)字簽名進(jìn)行解密得到一個(gè)消息摘要，并比較兩個(gè)消息摘要，如果相同則說(shuō)明消息是發(fā)送方的。防火墻技術(shù)n 防火墻是指部署在兩個(gè)網(wǎng)絡(luò)之間，加強(qiáng)訪問控制的一套裝置。阻擋對(duì)內(nèi)、對(duì)外的非法訪問和不安全數(shù)據(jù)的傳遞。n 防火墻特點(diǎn)：n 部署在一個(gè)可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間。n 強(qiáng)制所有的訪問和連接都必須經(jīng)過安全檢查。n 只有合法的

46、用戶數(shù)據(jù)流才能通過。n 防火墻主要功能有：n 過濾進(jìn)出的數(shù)據(jù)。n 管理進(jìn)出的訪問行為。n 封堵某些禁止的業(yè)務(wù)。n 記錄通過防火墻的信息內(nèi)容和活動(dòng)。n 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警。計(jì)算機(jī)病毒n 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。n 計(jì)算機(jī)病毒的最主要特點(diǎn)：自我復(fù)制和傳播。n 判別一個(gè)計(jì)算機(jī)程序是否病毒：是否具有傳播性。n 病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅，主要防范點(diǎn)有Internet入口，外網(wǎng)的服務(wù)器，內(nèi)網(wǎng)的服務(wù)器。n 計(jì)算機(jī)病毒是不斷變化的，層出不窮，任何防毒技術(shù)都有時(shí)間和技術(shù)局限性，因此需要不斷地升級(jí)。

47、入侵檢測(cè)技術(shù)n 入侵檢測(cè)技術(shù)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為，及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常行為現(xiàn)象。n 違反安全策略的行為：n 入侵：非法用戶的違規(guī)行為。n 濫用：合法用戶的違規(guī)行為。n 入侵檢測(cè)技術(shù)可以分為：n 基于網(wǎng)絡(luò)的入侵檢測(cè)n 基于主機(jī)的入侵檢測(cè)n 混合式入侵檢測(cè)n 文件完整性檢查n 入侵檢測(cè)方法：n 特征檢測(cè)：特征模式匹配。n 統(tǒng)計(jì)檢測(cè)：異常行為的統(tǒng)計(jì)分析。n 專家系統(tǒng)：基于日志的專家知識(shí)庫(kù)。第十章 數(shù)據(jù)存儲(chǔ)與備份硬盤n 硬盤接口是硬盤與主機(jī)系統(tǒng)間的連接部件，在硬盤緩存和主機(jī)內(nèi)存之間傳輸數(shù)據(jù)。n 硬盤接口有六類，常用的硬盤接口是IDE、SCSI和USB。n 新產(chǎn)出的硬盤在存

48、儲(chǔ)數(shù)據(jù)之前，必須進(jìn)行低級(jí)格式化，分區(qū)，高級(jí)格式化。RAID磁盤陣列n RAID：將多個(gè)容量小、廉價(jià)的硬盤驅(qū)動(dòng)器進(jìn)行有機(jī)組合，合并成一組陣列來(lái)實(shí)現(xiàn)大型驅(qū)動(dòng)器無(wú)法達(dá)到的性能和冗余性。n 這個(gè)驅(qū)動(dòng)器陣列在計(jì)算機(jī)中如同一個(gè)單一的邏輯驅(qū)動(dòng)器。n RAID主要技術(shù)：n 條帶化存儲(chǔ)：數(shù)據(jù)分割成大小一致的塊（32KB或64KB），分散存儲(chǔ)到陣列的硬盤中。n 奇偶校驗(yàn)：實(shí)現(xiàn)容錯(cuò)功能。n 鏡像：實(shí)時(shí)備份，容錯(cuò)性能很好。RAID磁盤陣列n RAID級(jí)別有七個(gè)，常用的有：n RAID 0：數(shù)據(jù)傳輸速率高，但是沒有數(shù)據(jù)備份和冗余。n RAID 1：通過硬盤數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余備份，并且提高了讀取數(shù)據(jù)的速率。但是單位成本

49、高。n RAID 3和RAID 5：數(shù)據(jù)條塊化存儲(chǔ)在不同的硬盤，使用奇偶校驗(yàn)。區(qū)別是RAID 3單獨(dú)使用一塊硬盤來(lái)存儲(chǔ)奇偶校驗(yàn)信息，而RAID 5分散存儲(chǔ)在所有硬盤。n 其它的類型很少使用。光纖通道n 光纖通道是用于計(jì)算機(jī)設(shè)備之間的一種高速數(shù)據(jù)傳輸技術(shù)，也是網(wǎng)絡(luò)存儲(chǔ)的關(guān)鍵技術(shù)。n 光纖通道是一種不同于IDE和SCSI的接口，為服務(wù)器和存儲(chǔ)設(shè)備提供高速的連接。n 光纖通道協(xié)議有5層，分別是：FC-0，F(xiàn)C-1，F(xiàn)C-2，F(xiàn)C-3，F(xiàn)C-4。數(shù)據(jù)備份與恢復(fù)n 數(shù)據(jù)恢復(fù)是把遭受到破壞，由硬件損壞導(dǎo)致的不可訪問或不可獲取的數(shù)據(jù)，由病毒、誤操作等導(dǎo)致的丟失數(shù)據(jù)，能夠還原成正常的可使用數(shù)據(jù)。n 數(shù)據(jù)恢復(fù)不

50、僅是對(duì)文件的邏輯恢復(fù)，還可以恢復(fù)物理?yè)p傷盤的數(shù)據(jù)，不同操作系統(tǒng)的數(shù)據(jù)，不同存儲(chǔ)卡的數(shù)據(jù)。n 當(dāng)發(fā)生數(shù)據(jù)丟失的現(xiàn)象，必須先停止一切操作，然后采取相應(yīng)的措施。n 避免數(shù)據(jù)災(zāi)難的最好方法就是及時(shí)備份系統(tǒng)、磁盤和文件。n 數(shù)據(jù)恢復(fù)包括四個(gè)方面：n 文件恢復(fù)：文件系統(tǒng)相關(guān)的數(shù)據(jù)不可用恢復(fù)。n 文件修復(fù)：文件中數(shù)據(jù)的不可用恢復(fù)。n 密碼恢復(fù)：針對(duì)密碼遺忘后的數(shù)據(jù)恢復(fù)。n 硬件故障：硬件故障分為兩類，一類是磁頭損壞，電路板損壞等系統(tǒng)機(jī)械和電路故障；另一類是存儲(chǔ)介質(zhì)的物理?yè)p壞。n 常見的數(shù)據(jù)備份與恢復(fù)工作包括：n 系統(tǒng)分區(qū)的備份與恢復(fù)。n 硬盤數(shù)據(jù)的備份與恢復(fù)。n 硬盤分區(qū)表的備份與恢復(fù)。n 注冊(cè)表的備份與恢

51、復(fù)。n 系統(tǒng)分區(qū)和硬盤數(shù)據(jù)的備份與恢復(fù)涉及的危害性嚴(yán)重，而硬盤分區(qū)表和注冊(cè)表的備份與恢復(fù)涉及的危害性較輕。n 數(shù)據(jù)備份與恢復(fù)還有：數(shù)據(jù)庫(kù)備份，電子郵件備份，磁盤陣列備份，磁帶備份，網(wǎng)絡(luò)硬盤備份，以及熱備份和實(shí)時(shí)備份等技術(shù)與方法。數(shù)據(jù)存儲(chǔ)n 企業(yè)的數(shù)據(jù)存儲(chǔ)當(dāng)前有三種模式：n 直接外掛存儲(chǔ)DAS。n 網(wǎng)絡(luò)附加存儲(chǔ)NAS。n 存儲(chǔ)區(qū)域網(wǎng)SAN。n DAS，又稱SAS，存儲(chǔ)設(shè)備是直接連接到服務(wù)器。適用環(huán)境如下：n 服務(wù)器在地理上很分散。n 存儲(chǔ)設(shè)備必須直接連接到應(yīng)用服務(wù)器。n 服務(wù)器上的應(yīng)用需要直接連接到存儲(chǔ)器。數(shù)據(jù)存儲(chǔ)n NAS：?jiǎn)为?dú)為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)而開發(fā)的一種文件服務(wù)器，專用于數(shù)據(jù)存儲(chǔ)設(shè)備的管理和數(shù)

52、據(jù)存儲(chǔ)的文件服務(wù)器。所有的存儲(chǔ)設(shè)備集中安裝在NAS服務(wù)器中n SAN：獨(dú)立于服務(wù)器網(wǎng)絡(luò)系統(tǒng)之外的高速數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，通過光纖通道交換機(jī)，將服務(wù)器和存儲(chǔ)設(shè)備連接起來(lái)，組成一個(gè)高速專用子網(wǎng)。n SAN的特點(diǎn)：n 數(shù)據(jù)的存儲(chǔ)、備份等工作獨(dú)立于原有的局域網(wǎng)。n 光纖傳輸通道提供高速的數(shù)據(jù)傳輸速率。n 數(shù)據(jù)以集中的方式存儲(chǔ)，便于數(shù)據(jù)的管理。第十一章 新網(wǎng)絡(luò)技術(shù)下一代互聯(lián)網(wǎng)NGIn 第一代互聯(lián)網(wǎng)從60年代開始，70年代正式進(jìn)行開發(fā)建設(shè)，1994年正式投入商業(yè)運(yùn)營(yíng)，使用IPv4協(xié)議。但是IPv4存在一系列的問題，突出的問題是地址空間不足，為此IETF提出了下一代互聯(lián)網(wǎng)，使用IPv6協(xié)議。IPv6簡(jiǎn)介n IPv

53、6協(xié)議在1996年成為規(guī)范，作為下一代互聯(lián)網(wǎng)的協(xié)議標(biāo)準(zhǔn)。在中國(guó)從2003年開始CNGI的研究工作，目前已經(jīng)建成實(shí)驗(yàn)網(wǎng)。n IPv6的特點(diǎn)：n 地址空間巨大：IPv6地址空間由IPv4的32位擴(kuò)大到128位。n 層次化分配地址：可減小路由器中路由表的規(guī)模。n 實(shí)現(xiàn)IP層網(wǎng)絡(luò)安全：強(qiáng)制要求實(shí)施因特網(wǎng)安全協(xié)議IPSec。n 無(wú)狀態(tài)自動(dòng)配置：IPv6通過鄰居發(fā)現(xiàn)機(jī)制，能為主機(jī)自動(dòng)配置接口地址和缺省路由器信息。n IPv6支持移動(dòng)性。IPv6地址n IPv6使用128位的地址空間，有三種類型：n Unicast單播：目的地址指明一個(gè)單一的計(jì)算機(jī)，數(shù)據(jù)報(bào)將選擇一條最短的路徑到達(dá)目的站。n Multicas

54、t多播：目的站是一組計(jì)算機(jī)，數(shù)據(jù)報(bào)將通過硬件組播或廣播投遞給每一個(gè)成員。n Anycast任播：目的站是共享一個(gè)地址前綴的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)將選擇一條最短的路徑到達(dá)該組，然后只投遞給組中的一個(gè)成員。 IPv6相比IPv4： 所有頭部域的長(zhǎng)度固定； 去掉頭標(biāo)校驗(yàn)和功能； 去掉分組拆分和重裝功能。IPv6地址表示法n IPv6的128位地址表示法：n 不再使用IPv4的點(diǎn)分十進(jìn)制表示法。n 使用冒號(hào)十六進(jìn)制的表示法，每16比特位為一組，組與組之間用冒號(hào)隔開。n 如128位地址：68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF，用點(diǎn)分十進(jìn)制表示：00

55、.0.255.255n IPv6的特殊地址表示法：n 在16比特位組中的前面的零可以省略，如1080:0000:0000:0000:0800:0008:2000:1234，可以表示為1080:0:0:0:800:8:2000:1234n 地址中有連續(xù)多個(gè)零時(shí)，可以用:表示連續(xù)的零，但只能使用一次，如上例，可以簡(jiǎn)寫為1080:800:8:2000:1234n 在將32位的IPv4地址擴(kuò)展成128位IPv6地址時(shí)，可以將最后的32位的IPv4地址繼續(xù)使用點(diǎn)分十進(jìn)制，前面依然使用IPv6的十六進(jìn)制表示法。如0:0:0:0:0:FFFF.2