2012年-三級網(wǎng)絡(luò)技術(shù)-筆試考點總結(jié)

1、PAGE PAGE 14第一章計算機(jī)的四特點：1有信息處理的特性。2有程序控制的特性.3有靈活選擇的特性。4有正確應(yīng)用的特性。計算機(jī)發(fā)展經(jīng)歷5個重要階段:1 大型機(jī)階段。1958-103 2 小型機(jī)階段.3 微型機(jī)階段。4 客戶機(jī)/服務(wù)器階段。5 互聯(lián)網(wǎng)階段。1969APARNET 1983 TCP/IP-Internet 1991 我國第一條iternet 1994年四大主干網(wǎng)計算機(jī)傳統(tǒng)分類：大型機(jī),小型機(jī)，PC機(jī)，工作站，巨型機(jī),小巨型jsj計算機(jī)現(xiàn)實硬件分類：服務(wù)器，工作站，臺式機(jī)，筆記本計算機(jī)，手持設(shè)備（PDA-個人數(shù)字處理）計算機(jī)指標(biāo)：1位數(shù)。8位是一個字節(jié)。2速度。MIPS是表示單

2、字長定點指令的平均執(zhí)行速度。MFLOPS是考察單字長浮點指令的平均執(zhí)行速度.平均尋道時間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區(qū)旋轉(zhuǎn)到磁頭下需要的平均時間.數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。 6 可靠性。平均無故障時間MTBF和平均故障修復(fù)時間MTTR來表示。計算機(jī)應(yīng)用領(lǐng)域：1 科學(xué)計算。2 事務(wù)處理。3 過程控制.4 輔助工程。5 人工智能.6 網(wǎng)絡(luò)應(yīng)用.一個完整的計算機(jī)系統(tǒng)由軟件和硬件兩部分組成。計算機(jī)硬件組成四個層次：1 芯片。2 板卡。3 設(shè)備4 網(wǎng)絡(luò)。奔騰芯片的技術(shù)特點：1。超標(biāo)量技術(shù)。通過內(nèi)置多條流水線來同時執(zhí)

3、行多個處理，其實質(zhì)是用空間換取時間。2超流水線技術(shù)。通過細(xì)化流水，提高主頻,使得機(jī)器在一個周期內(nèi)完成一個甚至多個操作,其實質(zhì)是用時間換取空間。奔騰采用每條流水線分為四級流水:指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果.3分支預(yù)測。動態(tài)的預(yù)測程序分支的轉(zhuǎn)移情況。4雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開。6 增強(qiáng)的64位數(shù)據(jù)總線。 內(nèi)部總線是32位，外部總線增為64位。7 采用PCI標(biāo)準(zhǔn)的局部總線.PCI外圍部件互連;VESA個人總線 安騰芯片的技術(shù)特點： 64位處理機(jī),簡明并行指令計算EPIC。奔騰系列為32位，精簡指令技術(shù)RISC。286。386復(fù)雜指令系統(tǒng)CISC。 主板由五部分組成：CPU,存儲器，總線

4、，插槽以及電源。CPU插座：Socket7，slot1主板規(guī)格：AT、Baby-AT、ATX存儲器容量：18MB 32MB 63MB芯片集：TX LX BX 數(shù)據(jù)端口：SCSI EDO AGP擴(kuò)展槽：EISA PCI USB網(wǎng)絡(luò)卡主要功能：1 實現(xiàn)與主機(jī)總線的通訊連接,解釋并執(zhí)行主機(jī)的控制命令。2 實現(xiàn)數(shù)據(jù)鏈路層的功能。3 實現(xiàn)物理層的功能.軟件就是指令序列以代碼形式儲存儲存器中。這些指令序列就是程序。軟件由程序與相關(guān)文檔組成。軟件是程序以及開發(fā)、使用和維護(hù)程序所需的所有文檔的總和。應(yīng)有軟件的種類:1桌面應(yīng)用軟件2演示出版軟件3瀏覽工具軟件4管理效率軟件5通信協(xié)作軟件6系統(tǒng)維護(hù)軟件開發(fā)的三個階

5、段：1 計劃階段.分為問題定義，可行性研究. 2 開發(fā)階段。分為需求分析,總體設(shè)計，詳細(xì)設(shè)計。3 運(yùn)行階段。主要是軟件維護(hù)。在編程中，人們最先使用機(jī)器語言.因為它使用最貼近計算機(jī)硬件的2進(jìn)制代碼,所以為低級語言.符號化的機(jī)器語言，用助記符代替2進(jìn)制代碼，成匯編語言。把匯編語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具，就成為匯編程序。把高級語言源程序翻譯成機(jī)器語言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序.多媒體技術(shù)就是對文本，聲音，圖象和圖形進(jìn)行處理 ,傳輸,儲存和播發(fā)的集成技術(shù)。多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。多媒體硬件系統(tǒng)的基本組成有:1CD-ROM.2具有A/D和D/A轉(zhuǎn)換功能。3具

6、有高清晰的彩色顯示器。4 具有數(shù)據(jù)壓縮和解壓縮的硬件支持。多媒體的關(guān)鍵技術(shù)：1 數(shù)據(jù)壓縮和解壓縮技術(shù)。JPEG：實用與連續(xù)色調(diào)，多級灰度,彩色或單色靜止圖象。MPEG:運(yùn)動圖像 考慮音頻、視頻，系統(tǒng)。ISDN：綜合業(yè)務(wù)數(shù)字網(wǎng) H263適合可視電話 超文本就是收集、儲存和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。超文本是非線性組織當(dāng)信息不限于文本時，稱為超媒體.組成:1 結(jié)點.2 鏈。流媒體：數(shù)據(jù)網(wǎng)絡(luò)上按時間先后次序傳輸和播出的連續(xù)音頻、視頻數(shù)據(jù)流3個特點：連續(xù)性、實時性、時序性流媒體采用客戶機(jī)/服務(wù)器和P2P模式 位圖圖像Photoshop，矢量圖形CorelDraw音頻處理:聲音數(shù)字轉(zhuǎn)換

7、軟件，聲音編輯軟件，聲音壓縮軟第二章 網(wǎng)絡(luò)的基本概念信息技術(shù)涉及到信息的收集、儲存、處理、傳輸與利用.計算機(jī)網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：1 第一個階段可以追述到20世紀(jì)50年代。2 第二個階段以20世紀(jì)60年代美國的APPANET與分組交換技術(shù)為重要標(biāo)志。3 第三個階段從20世紀(jì)70年代中期開始。4 第四個階段是20世紀(jì)90年代開始。計算機(jī)網(wǎng)絡(luò)的基本特征：資源共享.計算機(jī)網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來自治計算機(jī)系統(tǒng)的集合。廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。從邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。通信控制處理機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點。通信線路為通信處理機(jī)之間以及通信

8、處理機(jī)與主機(jī)之間提供通信信道。現(xiàn)代網(wǎng)絡(luò)機(jī)構(gòu)的特點：微機(jī)通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由器實現(xiàn)的.按傳輸技術(shù)分為:1 廣播式網(wǎng)絡(luò);2 點-點式網(wǎng)絡(luò).采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點-點式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一。按規(guī)模分類:局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。X25網(wǎng)是典型的公用分組交換網(wǎng),是早期廣域網(wǎng)中廣泛使用的通信子網(wǎng)。它保證數(shù)據(jù)傳輸?shù)目煽啃?，但因此增大了網(wǎng)絡(luò)傳輸?shù)难舆t時間。在數(shù)據(jù)傳輸率高，誤碼率低的光纖上,使用簡單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差錯控制功能將由用戶設(shè)備來完成。

9、這就是幀中繼（FR，F(xiàn)rame Relay）技術(shù)產(chǎn)生的背景.異步傳輸模式ATM是新一代的數(shù)據(jù)傳輸與分組交換技術(shù)。各種城域網(wǎng)建設(shè)方案有幾個相同點：傳輸介質(zhì)采用光纖，交換接點采用基于IP交換的高速路由交換機(jī)或ATM交換機(jī)，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系。主要是指通信子網(wǎng)的拓?fù)錁?gòu)型.網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：1 點點線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型,網(wǎng)狀型。2 廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型,無線通

10、信與衛(wèi)星通信型。描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個:數(shù)據(jù)傳輸率與誤碼率.數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進(jìn)制比特數(shù),單位為比特/秒(bit/second)，記作bps.對于二進(jìn)制數(shù)據(jù),數(shù)據(jù)傳輸速率為：S1/T(bps）,其中,T為發(fā)送每一比特所需要的時間。奈奎斯特準(zhǔn)則：信號在無噪聲的信道中傳輸時，對于二進(jìn)制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B（B=f，單位是Hz）的關(guān)系香農(nóng)定理：香農(nóng)定理則描述了有限帶寬；有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關(guān)系.協(xié)議分為三部分：(1）語法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式;（2)語義,即需要發(fā)出何種控制信息，

11、以及完成的動作與做出的響應(yīng);（3)時序，即對事件實現(xiàn)順序的詳細(xì)說明。將計算機(jī)網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu).計算機(jī)網(wǎng)絡(luò)中采用層次結(jié)構(gòu),可以有以下好處：1 各層之間相互獨(dú)立.2 靈活性好。3 各層都可以采用最合適的技術(shù)來實現(xiàn)，各層實現(xiàn)技術(shù)的改變不影響其他各層.4 易于實現(xiàn)和維護(hù)。5 有利于促進(jìn)標(biāo)準(zhǔn)化。該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架，即ISO開放系統(tǒng)互連參考模型.在這一框架中進(jìn)一步詳細(xì)規(guī)定了每一層的功能，以實現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。OSI 標(biāo)準(zhǔn)制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)構(gòu)辦法

12、.在OSI中，采用了三級抽象，既體系結(jié)構(gòu),服務(wù)定義，協(xié)議規(guī)格說明。ISO將整個通信功能劃分為七個層次，劃分層次的原則是：（1）網(wǎng)中各結(jié)點都有相同的層次;(2)不同結(jié)點的同等層具有相同的功能;(3）同一結(jié)點內(nèi)相鄰層之間通過接口通信;(4)每一層使用下層提供的服務(wù),并向其上層提供服務(wù)； （5)不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信。OSI七層：1 物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。2 數(shù)據(jù)鏈路層。在通信實體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯控制,流量控制方法。3 網(wǎng)絡(luò)層：通過路由算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健? 傳輸層

13、:是向用戶提供可靠的端到端服務(wù)，透明的傳送報文。5 會話層：組織兩個會話進(jìn)程之間的通信，并管理數(shù)據(jù)的交換。6 表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。7 應(yīng)用層:應(yīng)用層是OSI參考模型中的最高層。確定進(jìn)程之間通信的性質(zhì),以滿足用戶的需要。TCP/IP協(xié)議的特點:1開放的協(xié)議標(biāo)準(zhǔn)，可以免費(fèi)使用，并且獨(dú)立于特定的計算機(jī)硬件與操作系統(tǒng)。2獨(dú)立于特定的網(wǎng)絡(luò)硬件，可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。3統(tǒng)一的網(wǎng)絡(luò)地址分配方案,使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。4標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機(jī)網(wǎng)絡(luò)層?；ミB層

14、主要是負(fù)責(zé)將源主機(jī)的報文分組發(fā)送到目的主機(jī)，源主機(jī)與目的主機(jī)可以在一個網(wǎng)上，也可以不在一個網(wǎng)上。功能：1處理來自傳輸層的分組發(fā)送請求。2處理接受的數(shù)據(jù)報.3處理互連的路徑、流控與擁塞問題。傳輸層主要功能是負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端的通信。TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP。TCP協(xié)議是面向連接的可靠的協(xié)議；UDP協(xié)議是無連接的不可靠協(xié)議。主機(jī)網(wǎng)絡(luò)層負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接受IP數(shù)據(jù)報。包括各種物理協(xié)議。地址解析協(xié)議ARP/PARP并不屬于單獨(dú)的一層,它介于物理地址與IP地址間,起著屏蔽物理地址細(xì)節(jié)的作用.IP協(xié)議橫跨整個層次。應(yīng)用層協(xié)議分為:1一類

15、依賴于面向連接的TCP.2一類是依賴于面向連接的UDP協(xié)議.3另一類既依賴于TCP協(xié)議,也可以依賴于UDP協(xié)議。依賴TCP協(xié)議的主要有: 文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等.依賴UDP協(xié)議的主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP；簡單文件傳輸協(xié)議TFTP。既依賴TCP又依賴UDP協(xié)議的是域名服務(wù)DNS等.還包括：網(wǎng)絡(luò)終端協(xié)議TELNET;路由信息協(xié)議；RIP網(wǎng)絡(luò)文件系統(tǒng)NFS.NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng),地區(qū)網(wǎng)與校園網(wǎng)。Internet2的初始運(yùn)行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運(yùn)行的是IPv4，同時也支持IPv6業(yè)務(wù).多媒體網(wǎng)絡(luò)

16、是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實時性要求。3網(wǎng)融合：電信傳輸網(wǎng) 計算機(jī)網(wǎng)絡(luò)和廣播電視網(wǎng)第三章 局域網(wǎng)基礎(chǔ)從局域網(wǎng)應(yīng)用角度看，局域網(wǎng)主要技術(shù)特點是：決定局域網(wǎng)的主要技術(shù)要素是:網(wǎng)絡(luò)拓?fù)?，傳輸介質(zhì)與介質(zhì)訪問控制方法。局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。局域網(wǎng)拓?fù)錁?gòu)型總線局域網(wǎng)介質(zhì)訪問控制方式采用的是共享介質(zhì)方式。主要特點介質(zhì)訪問控制方法是控制多個結(jié)點利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法.環(huán)形拓?fù)錁?gòu)型星型拓?fù)渲写嬖谥行慕Y(jié)點,每個結(jié)點通過點與點之間的線路與中心結(jié)點連接，任何兩結(jié)點之間的通信都要通過中心結(jié)點轉(zhuǎn)接。局域網(wǎng)傳輸介質(zhì)有同軸

17、電纜、雙絞線、光纖與無線通信信道。共享介質(zhì)訪問控制方式主要為：1 帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。2 令牌總線方法（TOKEN BUS）。3 令牌環(huán)方法（TOKEN RING）。IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層,但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層（LLC）和介質(zhì)訪問控制子層（MAC）。a.802.1標(biāo)準(zhǔn):包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測試。b。802。2標(biāo)準(zhǔn):定義了邏輯鏈路控制（LLC）子層功能及其服務(wù)。c。802。3

18、標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。d.802。4標(biāo)準(zhǔn)：定義了令牌總線(Token Bus）介質(zhì)訪問控制子層與物理層的規(guī)范。e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)（Token Ring)介質(zhì)訪問控制子層與物理層的規(guī)范。共享介質(zhì)局域網(wǎng)可分為Ethernet,Token Bus,Token Ring與FDDI以及在此基礎(chǔ)上發(fā)展起來的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet.交換式局域網(wǎng)可分為Switch Ethernet與ATM LAN，以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸

19、介質(zhì)的高速主干網(wǎng)。FDDI主要技術(shù)特點:(1）使用基于IEEE802。5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議；(2）使用IEEE802。2協(xié)議，與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容；(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km；(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯能力；（5）可以使用多?；騿文９饫w;(6)具有動態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸.交換局域網(wǎng)的基本結(jié)構(gòu)局域網(wǎng)交換機(jī)工作原理:“端口號/MAC地址映射表的建立與維護(hù)-地址學(xué)習(xí)根據(jù)交換機(jī)的幀轉(zhuǎn)發(fā)方式，交換機(jī)可以分為3類：1 直通交換方式。2 存儲轉(zhuǎn)發(fā)交換方式。3 改進(jìn)直通交換方式。局域網(wǎng)交換

20、機(jī)的特性:1 低交換傳輸延遲。2 高傳輸帶寬。3 允許10Mbps/100Mbps.4 局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機(jī)或ATM交換機(jī)上的，它以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的結(jié)點組成不受物理位置的限制。 網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡稱，是構(gòu)成網(wǎng)絡(luò)的基本部件。網(wǎng)卡分類：按網(wǎng)卡支持的計算機(jī)種類：標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡（用于便攜式計算機(jī)）。按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps.高速的100Mbps網(wǎng)卡.10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線

21、網(wǎng)卡.粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8,12,16,24等。另一類端口可以是用于連接粗纜的AUI端口,用于連接細(xì)纜的BNC端口,也可以是光纖連接端口，這類端口稱為向上連接端口.路由器或網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋.網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)交換.網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。傳所謂網(wǎng)絡(luò)互連，是將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)網(wǎng)

22、絡(luò)資源的共享。網(wǎng)絡(luò)互連的功能有以下兩類：1 基本功能。2 擴(kuò)展功能。網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。網(wǎng)橋的基本格式有：網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分成既獨(dú)立又能互相通信的多個子網(wǎng)的互連結(jié)構(gòu),從而可以改善各個子網(wǎng)的性能與安全性。基于這兩種標(biāo)準(zhǔn)（IEEE802。1，802.5）的網(wǎng)橋分別是：1 透明網(wǎng)橋（各網(wǎng)橋）;2 源路選網(wǎng)橋（源結(jié)點）路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。 需要每個局域網(wǎng)網(wǎng)絡(luò)層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。第四章 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)，是能利用局域網(wǎng)低層提供的數(shù)據(jù)傳輸功能,為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，提供各種網(wǎng)絡(luò)服務(wù)功

23、能的局域網(wǎng)系統(tǒng)軟件.操作系統(tǒng)的管理功能：1)進(jìn)程管理 DOS啟動函數(shù)EXEC Wingdows是GreateProcess2）內(nèi)存管理 實現(xiàn)內(nèi)存的分配與回收，存儲保護(hù)以及內(nèi)存的擴(kuò)充3）文件系統(tǒng) I/O文件簡單任務(wù) 在DOS里為FAT 在Windows里為VFAT在IBM的操作系統(tǒng)的OS/2里為HPFS4）設(shè)備IO 鍵盤、鼠標(biāo)、顯示器、打印機(jī)等硬件操作系統(tǒng)的結(jié)構(gòu)：驅(qū)動程序、內(nèi)核、接口庫、外圍組件操作系統(tǒng)的結(jié)構(gòu)：簡單結(jié)構(gòu)、層次結(jié)構(gòu)、微內(nèi)核結(jié)構(gòu)、垂直結(jié)構(gòu)、虛擬機(jī)結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)（NOS）是指能使網(wǎng)絡(luò)上各個計算機(jī)方便而有效的共享網(wǎng)絡(luò)資源,為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。基于WEB的操作系統(tǒng)稱

24、為WebOs，是一個運(yùn)行于網(wǎng)頁瀏覽器的虛擬操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是:屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享系統(tǒng)資源的管理,提供網(wǎng)絡(luò)操作系統(tǒng)安全性服務(wù)。網(wǎng)絡(luò)操作系統(tǒng)分為兩類:面向任務(wù)型NOS與通用型NOS。 網(wǎng)絡(luò)操作系統(tǒng)經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。 非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點分為以下兩類：1 網(wǎng)絡(luò)服務(wù)器。2 網(wǎng)絡(luò)工作站。虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體?；谖募?wù)的網(wǎng)絡(luò)操作系統(tǒng),分為兩部分:1 文件服務(wù)器。2 工作站軟件.典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。網(wǎng)絡(luò)操作系統(tǒng)的基本

25、功能有:1 文件服務(wù)（文件句柄-打開文件的惟一的識別）；2 打印服務(wù)；3 數(shù)據(jù)庫服務(wù)；4 通信服務(wù)；5 信息服務(wù)；6 分布式服務(wù);7 網(wǎng)絡(luò)管理服務(wù)；8 Internet/Internet服Windows NT SERVER操作系統(tǒng)是以“域為單位實現(xiàn)對網(wǎng)絡(luò)資源的集中管理。GUI 圖形用戶界面主域控制器(PDC）與備份域控制器（BDC).Windows NT的特點：內(nèi)置4種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3。NetBIOS的擴(kuò)展用戶接口(NetBEUI）。4.數(shù)據(jù)鏈路控制協(xié)議.Windows NT的優(yōu)缺點1）兼容性及可靠性 2)便于安裝及使用 3）

26、優(yōu)良的安全性 管理復(fù)雜、開發(fā)環(huán)境差Windows2000 Server操作系統(tǒng)活動目錄管理-目錄+目錄服務(wù)基本管理單位是域，采用樹狀邏輯結(jié)構(gòu)域還劃分為組織單元OU-下級組織單元不分主控制域和備份控制域，采用多主機(jī)復(fù)制方式不分全局組和本地組，使用DNS域名服務(wù)Windows Server 2003操作系統(tǒng)-互操作性Windows Server 2008 -虛擬化技術(shù)，增強(qiáng)平臺的可靠性提高安全性、廣泛適合網(wǎng)絡(luò)解決方案NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。工作站運(yùn)行的重定義程序NetWare Shell負(fù)責(zé)對用戶命令進(jìn)行解釋。在Ne

27、tWare環(huán)境中，訪問一個文件的路徑為: 文件服務(wù)器名/卷名：目錄名子目錄名文件名用戶分為：1 網(wǎng)絡(luò)管理員。通過設(shè)置用戶權(quán)限來實現(xiàn)網(wǎng)絡(luò)安全保護(hù)措施。2 組管理員。3 網(wǎng)絡(luò)操作員。4 普通網(wǎng)絡(luò)用戶.NetWare的安全保護(hù)方法NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：1三級容錯機(jī)制。第一級系統(tǒng)容錯SFT I采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施。第二級系統(tǒng)容錯SFT II包括硬盤鏡像與硬盤雙工功能.第三級系統(tǒng)容錯SFT III提供了文件服務(wù)器鏡像功能。2事務(wù)跟蹤系統(tǒng)TTS：NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)丟失.3 UPS

28、監(jiān)控NetWare的優(yōu)缺點:1）強(qiáng)大的文件及打印服務(wù)能力 2）良好的兼容性及系統(tǒng)容錯能力 3）比較完備的安全措施IntranetWare操作系統(tǒng)IntranetWare操作系統(tǒng)的主要特點：1 IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。2 IntranetWare操作系統(tǒng)能保護(hù)用戶現(xiàn)有的投資。3 IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。Novell目錄服務(wù)NDS4 IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源. 5 IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。Linux操作系統(tǒng)：低價格,源代碼開放，安裝配置簡單。Unix網(wǎng)絡(luò)操

29、作系統(tǒng)-貝爾實驗室各大公司的UNIX系統(tǒng)：IBM公司的AIX系統(tǒng)(虛擬技術(shù)）、Sun公司的Solaris(Java控制臺)、HP的HP-UX（容量配置）UNIX的標(biāo)準(zhǔn)化：相當(dāng)復(fù)雜 分裂的兩個陣營：一個是UNIX國際（UI） ATT和Sun為首；另一個是開放系統(tǒng)基金會（OSF)， 以IBM、HP、DEC8大特性：多用戶多任務(wù)分時；內(nèi)核(貼近硬件）與外殼（用戶程序，貼近用戶）;C語言；Shell語言；樹狀；進(jìn)程對換Linux操作系統(tǒng)-芬蘭赫爾辛基大學(xué) Novell的SUSE Linux Red Hat（虛擬化、身份管理、高可用性）自由軟件，具有開放性；多用戶多任務(wù)；標(biāo)準(zhǔn)兼容性4部分組成:內(nèi)核（運(yùn)行

30、程序、管理核心程序）、外殼（互操作接口）、文件系統(tǒng)、應(yīng)用程序第五章 因特網(wǎng)基礎(chǔ)因特網(wǎng)主干網(wǎng):ANSNET。從網(wǎng)絡(luò)設(shè)計者角度考慮，因特網(wǎng)是計算機(jī)互聯(lián)網(wǎng)絡(luò) vs 從使用者角度考慮，因特網(wǎng)是信息資源網(wǎng)。因特網(wǎng)中的通信線路歸納起來主要有兩類：有線線路和無線線路。因特網(wǎng)主要由通信線路，路由器,服務(wù)器和客戶機(jī)，信息資源四部分組成。所有連接在因特網(wǎng)上的計算機(jī)統(tǒng)稱為主機(jī)。服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用者。Internet的接入四種方法：通過電話網(wǎng)；ADSL；HFC;數(shù)據(jù)通信線路公用電話交換網(wǎng)PSTN 非對稱數(shù)字用戶線路ADSL電話網(wǎng)-家庭使用-調(diào)制解調(diào)器ADSL-家

31、庭及中小型企業(yè)分為上行與下行兩個通道-下行速度大于上行上行16640Kb每秒；下行1。59Mb每秒ADSL調(diào)制解調(diào)器=網(wǎng)橋=路由器有線電視網(wǎng)CATV 混合光纖&同軸電纜網(wǎng)HFC上行速度10Mb 下行速度1040MbHFC采用共享式傳輸，電纜調(diào)制解調(diào)器發(fā)送和接受使用同一個上行和下行信道數(shù)據(jù)通信網(wǎng)：DDN ATM 幀中繼通過路由器配備和加載接口模塊聯(lián)網(wǎng)TCP/IP是一個協(xié)議集，它對因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP作為互聯(lián)網(wǎng)協(xié)議，運(yùn)行于互聯(lián)層,評比各個物理網(wǎng)絡(luò)的細(xì)節(jié)和差異IP協(xié)議定義了IP數(shù)據(jù)報格式、對數(shù)據(jù)報須知和路由、數(shù)據(jù)報分片和重組、差錯

32、控制和處理做出了具體規(guī)定IP互聯(lián)網(wǎng)的特點：面向非連接不指定拓?fù)浣Y(jié)構(gòu)，不要求全互聯(lián)可在物理網(wǎng)間轉(zhuǎn)發(fā)數(shù)據(jù)，可跨網(wǎng)傳輸所有計算機(jī)使用統(tǒng)一的全局的地址描述法平等的對待互聯(lián)網(wǎng)中每一個網(wǎng)絡(luò)IP地址提供了互聯(lián)網(wǎng)通用的地址格式，由32位二進(jìn)制數(shù)表示，用于評比各種物理網(wǎng)絡(luò)的地址差異運(yùn)行IP協(xié)議的網(wǎng)絡(luò)層可以為其高層用戶提供三種服務(wù)：1。 不可靠的數(shù)據(jù)投遞服務(wù)；2. 面向無連接的傳輸服務(wù)；3. 盡最大努力投遞服務(wù).IP地址由兩部分組成，1.網(wǎng)絡(luò)號和2.主機(jī)號.只要兩臺主機(jī)具有相同的網(wǎng)絡(luò)號，不論它們物理位置,都屬于同一邏輯網(wǎng)絡(luò)。A類IP地址用于大型網(wǎng)絡(luò)，7位網(wǎng)絡(luò)24為主機(jī)；B類IP地址用于中型網(wǎng)絡(luò)14網(wǎng)絡(luò)-16主機(jī)；

33、C類用于小規(guī)模網(wǎng)絡(luò)，8主機(jī)-21網(wǎng)絡(luò)，最多只能連接256臺設(shè)備；D類IP用于多目的地址發(fā)送;E類則保留為今后使用。再次劃分IP地址的網(wǎng)絡(luò)號和主機(jī)號部分用子網(wǎng)屏蔽碼來區(qū)分。特殊的IP地址：網(wǎng)絡(luò)地址（一個有效的網(wǎng)絡(luò)號和一個全為0的主機(jī)號）廣播地址-直接廣播和有限廣播直接的有效網(wǎng)絡(luò)號和全為1的主機(jī)號（255)有限廣播32位全為1（255。255.255.255）回送地址 A類網(wǎng)絡(luò)地址127。0.0.0本地地址-10。xxx。xxx.xxx；192.168.xxx。xxx地址解析協(xié)議ARP 以太網(wǎng)IP地址到物理地址的映射IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，

34、報頭區(qū)是為了正確傳輸高層數(shù)據(jù)而增加的控制信息。生存周期為0 時，報文刪除，避免死循環(huán)頭部校驗和：用于保證IP數(shù)據(jù)報報頭的完整性IP數(shù)據(jù)報的長度只有一個網(wǎng)絡(luò)的MTU(最大傳輸單元）時才能在網(wǎng)絡(luò)中傳輸，超過就要分片重組：目的主機(jī)對分片進(jìn)行重新組裝數(shù)據(jù)報報頭的分片控制:標(biāo)識 標(biāo)志 片偏移IP數(shù)據(jù)報選項：選項碼、長度、選項數(shù)據(jù)組成用于控制和測試源路由-嚴(yán)格源路由SSR、松散源路由LSR記錄路由 時間戳（格林尼治時間)傳輸控制差錯報文協(xié)議ICMPICMP差錯報告采用路由器到源主機(jī)模式不享受特別優(yōu)先權(quán)和可靠性除包含故障IP數(shù)據(jù)頭外還包括數(shù)據(jù)區(qū)前64位先丟棄錯誤報文,再向源主機(jī)報告出錯報告包括：目的地址不可

35、達(dá)報告、超時報告、參數(shù)出錯報告ICMP控制報文擁塞控制與源抑制報文路由控制和重定向報文ICMP請求與應(yīng)答報文對1回應(yīng)請求與應(yīng)答2時戳請求與應(yīng)答3掩碼請求與應(yīng)答因特網(wǎng)中，需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。路由表中的特殊路由：默認(rèn)路由、特定主機(jī)路由路由表有兩種基本形式：1.靜態(tài)路由表(人工學(xué)習(xí)）2.動態(tài)路由表（自身學(xué)習(xí)，自動修改和刷新）動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。需要運(yùn)行相同的路由協(xié)議，相同的路由選擇算法路由選擇協(xié)議：1路由信息協(xié)議RIP-向量距離算法規(guī)定了信息時間、交換信息格式、錯誤的處理路由器到達(dá)網(wǎng)絡(luò)的距離用“跳數(shù)計算2 開放式最短路徑優(yōu)先協(xié)議OS

36、PF-鏈路狀態(tài)算法SPF需較高路由器處理能力、一定的帶寬要求適應(yīng)大規(guī)模網(wǎng)絡(luò)-分層與指派路由靜態(tài)路由-小型，單路徑的、靜態(tài)的IP互聯(lián)網(wǎng)環(huán)境RIP協(xié)議小到中型、多路徑的、動態(tài)的IP互聯(lián)網(wǎng)OSPF協(xié)議-較大型到特大型的、多路徑的、動態(tài)的IPv4的局限性：地址空間、IP協(xié)議的性能、安全性、自動配置服務(wù)質(zhì)量保證QoSIPv6地址-128位-4位十六進(jìn)制-冒號隔開零壓縮法和雙冒號法-連續(xù)的零省略IPv6的地址類型：單播地址、組播地址、任播地址（就近）、特殊地址(全0 地址、回送地址0：0：0：0：0：0：0：1、v4兼容v6、映射到v4的v6）IPv6地址的自動配置：有狀態(tài)和無狀態(tài)(128位）TCP是一個

37、端到端的傳輸協(xié)議，因為它可以提供一條從一臺主機(jī)的一個應(yīng)用程序到遠(yuǎn)程主機(jī)的另一個應(yīng)用程序的直接連接。(虛擬連接）傳輸控制協(xié)議TCP:面向連接、完全可靠性、全雙工通信、流接口連接的可靠建立與優(yōu)雅關(guān)閉-三次握手法數(shù)據(jù)包丟失重復(fù)或延遲情況下,通信雙方交換3個報文端口就是TCP和UDP為了識別一個主機(jī)上的多個目標(biāo)而設(shè)計的。TCP使用窗口機(jī)制進(jìn)行流量控制著名的TCP端口號21-FTP 23-telnet 25-SMTP 80-HTTP 110pop3 UDP-面向非連接的，不可靠的，數(shù)據(jù)直接封裝運(yùn)行高效，實現(xiàn)簡單端口號69-TFTP 161-SNM第六章 Internet基本服務(wù)服務(wù)器有兩種：重復(fù)服務(wù)器、

38、并發(fā)服務(wù)器(子服務(wù)器和從服務(wù)器）互聯(lián)網(wǎng)命名機(jī)制：全局唯一性 2、名字便于管理 3、高效的進(jìn)行映射無層次命名機(jī)制、層次命名機(jī)制-樹狀結(jié)構(gòu)TCP/IP域名系統(tǒng)DNS頂級域的劃分模式：組織模式、地理模式頂級域名分配:gov政府部門 mil軍事部門Org非營利性組織 int-國際組織域名解析器：請求域名解析服務(wù)的軟件域名解析：1遞歸解析要求域名服務(wù)器系統(tǒng)一次性完成全部的名字-地址變換2反復(fù)解析-每次請求一個服務(wù)器，不在請求別的解析從本地域名服務(wù)器開始域名服務(wù)器高速緩沖技術(shù)緩沖區(qū)里的每一個映射都有一個最大生存周期TTL最常用的協(xié)議類是IN，SOA-授權(quán)開始A-主機(jī)地址 MX-郵件交換機(jī) NS-域名服務(wù)器

39、PTR-指針 CNAME別名 HINFO主機(jī)描述因特網(wǎng)提供的基本服務(wù)主要有：1。電子郵件EMAIL；2。遠(yuǎn)程登陸Telnet；3。文件傳輸FTP;4.WWW服務(wù)。Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端NVT提供了一種標(biāo)準(zhǔn)的鍵盤定義，用來屏蔽不同計算機(jī)系統(tǒng)對鍵盤輸入的差異Telnet采用了客戶機(jī)/服務(wù)器模式因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實現(xiàn):1. 本地用戶與遠(yuǎn)程計算機(jī)上運(yùn)行程序相互交互。2。 用戶登陸到遠(yuǎn)程計算機(jī)時,可以執(zhí)行遠(yuǎn)程計算機(jī)上的任何應(yīng)用程序，并且能屏蔽不同3。 型號計算機(jī)之間的差異.4。 用戶可以利用個人計算機(jī)去完成許多只有大型機(jī)才能完成的任務(wù).FTP即文件傳輸協(xié)議，用于Internet上文

40、件的雙向傳輸采用客戶機(jī)/服務(wù)器模式，“上傳” “下載”數(shù)據(jù)連接的建立有兩種模式主動模式（默認(rèn))、被動模式-通過控制連接發(fā)送PASV命令請求進(jìn)入被動模式應(yīng)答以7位ASCII碼格式經(jīng)控制連接傳送，直觀可讀文件傳輸方式：文本文件傳輸-ASCII碼和EBCDIC文件類型ASCII掃描每個字節(jié)需要找CR、LF核對二進(jìn)制文件傳輸-圖像文件類型因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型，既傳統(tǒng)的FTP命令行,瀏覽器和FTP下載工具。Cdup-進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄Pwd-顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄常用的FTP下載工具有：FlashFxp、CuteFtp、GetRight、NetAnts、LeapF

41、TPFTP服務(wù)器利用用戶賬號控制用戶對服務(wù)器的訪問權(quán)限匿名賬戶和密碼都是公開的，賬號為anonymous,密碼為guest或用戶電子郵件的地址電子郵件服務(wù)采用客戶機(jī)/服務(wù)器工作模式.電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能：1. 創(chuàng)建和發(fā)送電子郵件 2. 接收，閱讀，管理郵件通訊簿管理、收件箱助理及賬號管理等附加功能電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP（數(shù)字開頭），從郵件服務(wù)器讀取時候可以使用POP3（非數(shù)字開頭)協(xié)議或IMAP協(xié)議.當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時,用戶可以決定是或?qū)⑧]件拷貝到客戶機(jī)中,以及是或在IMAP服務(wù)器中保留郵件副本，用戶

42、可以直接在服務(wù)器中閱讀和管理郵件.郵寄列表是一組電子郵件地址，有一個共同的別名SMTP和POP3都用客戶機(jī)服務(wù)器模式RSET-終止當(dāng)前的郵件處理 NOOP-無操作建立連接階段、郵件傳遞階段、連接關(guān)閉階段POP3采用ASKII字符串形式,以+ok和ERR開始命令成功執(zhí)行或服務(wù)器準(zhǔn)備就緒;錯誤或不可執(zhí)行命令認(rèn)證階段、事務(wù)處理階段、更新階段電子郵件的報文格式：RFC822和MIME電郵由兩部分組成:郵件頭和郵件體(實際傳送的內(nèi)容).MIME包括的編碼方式：帶引見符的可打印編碼和基數(shù)64編碼第一個www在歐洲和物理研究中心CERN來發(fā)第一個圖形界面的www瀏覽器在美國國家超級計算機(jī)應(yīng)用中心NCSA誕生

43、超文本傳輸協(xié)議HTTP是WWW客戶機(jī)與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。頁面時超文本文檔，除普通文本，還有只想其他頁面的指針（超鏈接)www瀏覽器是www客戶機(jī)程序,瀏覽服務(wù)器web頁面的軟件，請求發(fā)送給www服務(wù)器瀏覽器的結(jié)構(gòu)由一個控制單元(中心）和一系列的客戶機(jī)單元，解釋單元組成NTFS權(quán)限目錄與文件權(quán)限來針對不同的用戶做不同的權(quán)限設(shè)置Web站點與瀏覽器的安全交互借助于安全套接層SSL完成:密鑰為數(shù)（40或128位）HTTP會話過程包括以下4個步湊：1. 連接。2.請求。3.應(yīng)答.4.關(guān)閉。頁面與頁面之間的連接信息由統(tǒng)一的資源定位符URLURL由三部分組成:協(xié)議類型，主機(jī)名與路徑及文件名。

44、WWW服務(wù)器所存儲的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成.HTML主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的URL;可以將聲音，圖象，視頻等多媒體信息集合在一起。第七章 網(wǎng)絡(luò)安全技術(shù)硬件資源：物理介質(zhì)、計算機(jī)設(shè)備、網(wǎng)絡(luò)互連設(shè)備軟件資源：操作系統(tǒng)、應(yīng)用軟件、通信軟件網(wǎng)絡(luò)管理的目標(biāo)：有效性、可靠性、開放性、綜合性、安全性、經(jīng)濟(jì)性網(wǎng)絡(luò)管理包括五個功能：配置管理,故障管理，性能管理,計費(fèi)管理和安全管理。配置管理是最基本的網(wǎng)絡(luò)管理功能,負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù),包括資源清單管理、資源開通、業(yè)務(wù)開通故障管理是發(fā)現(xiàn)和排除故障故障管理包括障礙管理、故障恢復(fù)和

45、預(yù)防保障網(wǎng)絡(luò)故障管理包括：檢測故障、隔離故障、糾正故障計費(fèi)管理：記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)控網(wǎng)絡(luò)操作的費(fèi)用和代價性能管理的目標(biāo)是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營效率性能管理包括性能檢測、性能分析、以及性能管理控制功能。性能管理包括監(jiān)視和調(diào)整兩大功能.安全管理的目標(biāo)是采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù).包括風(fēng)險分析功能、安全服務(wù)功能、告警功能、日志功能和報告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護(hù)功能網(wǎng)絡(luò)管理模型的核心是一對互相通信的系統(tǒng)管理實體即管理進(jìn)程與一個遠(yuǎn)程系統(tǒng)相互作用來實現(xiàn)對遠(yuǎn)程資源的控制。一個擔(dān)任管理者的角色，成為網(wǎng)絡(luò)管理者，另一個擔(dān)任代理者角色，成為網(wǎng)管代理管理者和代理之間的信息交換

46、可以分為兩種：從管理者到代理者的管理操作和從代理到管理中的事件通知網(wǎng)絡(luò)管理模式：集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理集中式網(wǎng)絡(luò)管理模式是所有的網(wǎng)關(guān)代理在管理站的監(jiān)視和控制下協(xié)同工作而實現(xiàn)集成的網(wǎng)絡(luò)管理集中式網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)系統(tǒng)中設(shè)置專門的網(wǎng)絡(luò)管理管理軟件和管理功能主要集中在網(wǎng)絡(luò)管理結(jié)點上，網(wǎng)絡(luò)管理結(jié)點與被管結(jié)點一般是主從關(guān)系目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP（改編自SGMP簡單網(wǎng)關(guān)監(jiān)控協(xié)議)-SNMPV1，公共管理信息服務(wù)/協(xié)議CMIS/CMIP（ISO設(shè)計的標(biāo)準(zhǔn)）,和局域網(wǎng)個人管理協(xié)議LMMP等。SNMP是一個應(yīng)用層協(xié)議,它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其對等層傳輸信息。S

47、NMPV1具有：簡單性、可伸縮性、擴(kuò)展性、健壯性SNMPV3重點是安全、可管理體系結(jié)構(gòu)、遠(yuǎn)程配置SNMP由一系列協(xié)議組和規(guī)范組成SMTP由管理者和代理者組成.從被還禮設(shè)備中收集數(shù)據(jù)的兩種方法:輪詢方法、基于中斷的方法管理信息庫IBM,網(wǎng)絡(luò)管理員必須不斷輪詢SNMP代理兩種方法結(jié)合為陷于輪詢的方法公共管理信息CMIP主要針對OSI模型的傳輸環(huán)境CMIP是映射到應(yīng)用層上ACP聯(lián)系控制協(xié)議管理聯(lián)系的建立、釋放、撤銷ROP遠(yuǎn)程操作協(xié)議-操作和事件報告CMIP支持7種CMIS服務(wù)PDU協(xié)議數(shù)據(jù)單元-實體之間按照規(guī)則交換CMIP安全性好，并且采用報告機(jī)制，具有及時性特點網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安

48、全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域，不可抵賴性、可控制性、可審查性網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件；軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會由于偶然或惡意的原因而遭到破壞;更改;泄露,系統(tǒng)連續(xù)；可靠;正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷.網(wǎng)絡(luò)安全的基本要素是實現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。國家計算機(jī)安全中心NCSC-可信任計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則TCSEC，也稱橘皮書網(wǎng)絡(luò)安全等級劃分A、B、C、D4類，A類安全等級最低、D類安全等級最低1 D1級.D1級計算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證。例如DOS，WINDOS3.X及WINDOW 95（不在工作

49、組方式中)。Apple的System7。X。2 C1級提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求.3 C2級為處理敏感信息所需要的最底安全級別。C2級別進(jìn)一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別.例如UNIX系統(tǒng)。XENIX。Novell 3。0或更高版本。Windows NT。4 B1級是第一種需要大量訪問控制支持的級別.安全級別存在保密，絕密級別。5 B2要求計算機(jī)系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別.6 B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。B3級系統(tǒng)的關(guān)鍵安全部件必須

50、理解所有客體到主體的訪問。7 A1 最高安全級別，表明系統(tǒng)提供了最全面的安全。第一級自主保護(hù)級，不危害國家利益第二級指導(dǎo)保護(hù)級,一般損害第三級監(jiān)督保護(hù)級，較大損害第四級強(qiáng)制保護(hù)級，嚴(yán)重?fù)p害第五級?？乇Ｗo(hù)級,特別嚴(yán)重?fù)p害網(wǎng)絡(luò)安全性是保護(hù)網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備包括：保護(hù)信息資源、保護(hù)客戶機(jī)和用戶、保證私有性網(wǎng)絡(luò)安全:信息的存儲安全和傳輸安全存儲安全靜態(tài) 傳輸安全-動態(tài)1監(jiān)聽2假冒3篡改4否認(rèn)5重放國際電信聯(lián)盟ITU-T推薦方案X.800，即OSI安全框架包括三個部分：安全攻擊、安全機(jī)制、安全服務(wù)X。800將安全攻擊分為兩類:主動攻擊和被動攻擊被動攻擊的特點是對傳輸進(jìn)行偷聽或監(jiān)視.其目的是獲得正在傳送

51、的信息。被動攻擊有:泄露信息內(nèi)容和通信量分析等.被動攻擊重點是預(yù)防，不是檢測，不易察覺主動攻擊涉及篡改數(shù)據(jù)流或偽造數(shù)據(jù)流，它包括偽裝、重放、消息篡改和分布式（拒絕服務(wù)）等。1偽裝:某實體假裝別的實體重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。2重放:將獲得的消息再次發(fā)送，在非授權(quán)情況下傳輸3消息篡改：意味著改變了合法消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。4拒絕服務(wù)（DoS）：禁止對通信工具的正常使用或管理通信設(shè)施。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實現(xiàn),或通過消息過載使網(wǎng)絡(luò)性能降低。5分布式拒絕服務(wù)（D

52、DoS）主動攻擊易檢測，難預(yù)防，防止主動攻擊的做法是對攻擊進(jìn)行檢測，并從它引起的中斷或延遲中恢復(fù)過來。從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為:服務(wù)攻擊與非服務(wù)攻擊。服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊.非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的.非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的,是一種更有效的攻擊手段。安全機(jī)制用來保護(hù)系統(tǒng)免受監(jiān)聽、組織安全攻擊、恢復(fù)系統(tǒng)機(jī)制X。800區(qū)分可逆和不可逆加密機(jī)制不可逆加密包括Hash算法、消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證的應(yīng)用網(wǎng)絡(luò)安全模型：1可信的第三方2門衛(wèi)功能程序引起的威脅:信息訪問威脅、服務(wù)威脅密碼學(xué)包含

53、兩個分支：密碼編碼學(xué)和密碼分析學(xué)。原始的消息叫做明文。加密后的消息稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法.對密文解密時采用的一組規(guī)則稱為解密算法.1 按將明文轉(zhuǎn)化為密文的操作類型分為.所有的加密算法兩個原理：代換與置換代換法Caesar密碼、單表代換密碼、Hill密碼、多表代換密碼、一次一密、playfair密碼置換密碼-柵欄技術(shù)2 按明文的處理方法可分為：分組密碼和流密碼。3 按密鑰的使用個數(shù)分為:對稱密碼體制（使用相同的密鑰）和非對稱密碼體制.如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同,或從其中一個密鑰易于的出另一個密鑰，這樣的

54、系統(tǒng)叫做對稱的，單密鑰或傳統(tǒng)密碼.如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙鑰密碼或公鑰密碼.數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密,不對稱型加密和不可逆加密。對稱加密使用單個密鑰對數(shù)據(jù)進(jìn)行加密或解密。不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱為“數(shù)字簽名”。不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密,只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。攻擊密碼的體制：密碼分析學(xué)、窮舉攻擊唯密文的攻擊難度最大,但最容易防范加

55、密算法起碼能經(jīng)受住已知明文攻擊才行對稱密碼:明文、加密算法、密鑰、密文、解密算法對稱加密算法有: DES； TDEA （或稱3DES）；RC5；高級加密標(biāo)準(zhǔn) AES、Blowfish算法等。Blowfish算法被認(rèn)為是當(dāng)今最好最安全的分組密碼算法。數(shù)據(jù)加密算法EDS-國家標(biāo)準(zhǔn)與技術(shù)研究所NIST采用的FIPSPUB46，在窮舉攻擊下脆弱64位分組長度和56位密鑰長度AES分組長度為128位、密鑰長度為128、192、256Blowfish算法是對稱分組密碼?？勺兠荑€長度、分組長度為64位。算法由密鑰擴(kuò)展和數(shù)據(jù)家秘密組成數(shù)據(jù)加密由一個簡單函數(shù)迭代16論RC5參數(shù)可變的分組秘密算法，可變參數(shù)為：分

56、組大小、密鑰大小和加密輪數(shù)使用3中運(yùn)算：異或、加、循環(huán)公鑰密鑰加密又叫做非對稱加密.是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法,不是基于置換和代換技術(shù)公鑰密碼體制有兩個密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。它的應(yīng)用有：1加密解密2數(shù)字簽名3密鑰交換法一1978年RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制,既能數(shù)據(jù)加密也用于數(shù)字簽名公鑰（n,e） 私鑰(n，d)公式:公鑰私鑰數(shù)目m=密文c的e或d次方mod n法二1984ELGamal算法公鑰密碼體制和橢圓曲線加密體系，既能用于數(shù)據(jù)加密也用于數(shù)字簽名法三背包加密算法-MH算法，少有人用密鑰分發(fā)中心

57、 FDC是服務(wù)器證書權(quán)威機(jī)構(gòu)(CA)是用戶團(tuán)體可信任的第三方。用來驗證一個公共密鑰是否屬于一個特殊實體負(fù)責(zé)將公共密鑰與特殊實體綁定，證明身份的真實性和發(fā)放證書國際電信聯(lián)盟ITU和IETF制定了認(rèn)證中心的標(biāo)準(zhǔn)ITUX。509定義了認(rèn)證的特殊語法順序號CA分發(fā)證書的唯一標(biāo)識數(shù)字證書是一條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。認(rèn)證技術(shù)是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗證一個最終用戶或設(shè)備的聲明身份的過程。有關(guān)認(rèn)證使用的技術(shù)主要有:消息認(rèn)證，身份認(rèn)證

58、和數(shù)字簽名。消息認(rèn)證是意定的接收者能夠檢驗收到的消息是否真實的方法.又稱完整性校驗。消息認(rèn)證的內(nèi)容包括為:1 證實消息的信源和信宿。2 消息內(nèi)容是或曾受到偶然或有意的篡改.3 消息的序號和時間性是否正確。認(rèn)證消息的完整性的兩條基本途徑:1采用消息認(rèn)證碼MAC 2采用篡改檢測碼MDC3認(rèn)證消息的序號和時間阻止消息的重放攻擊常用的方法有消息的流水作業(yè)號、隨機(jī)數(shù)認(rèn)法和時間戳消息認(rèn)證的模式:單向和雙向認(rèn)證的函數(shù):信息加密函數(shù)MEF、信息認(rèn)證碼MAC散列函數(shù)HF-將任意長度的信息映射成固定長度常用的散列函數(shù)有：。消息摘要5(MD5)算法。安全散列算法(SHA）.MD5的4部曲得到128位信息摘要：填充、

59、附加、初始化累加器、進(jìn)行主循環(huán)SHA-1安全哈希算法，類似于MD4-160位信息摘要消息認(rèn)證用來保護(hù)通信雙方免受任何第三方的攻擊，但無法阻止通信雙方的互相攻擊基于公鑰密碼體制的數(shù)字簽名,包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名的算法有RSA、ELGamal、DES、DSA、橢圓曲線數(shù)字簽名等、特殊包括代理簽名、盲簽名、群簽名等美國聯(lián)邦政府對有限域上的離散函數(shù)制定了標(biāo)準(zhǔn)DSS數(shù)字簽名沒有提供消息內(nèi)容的機(jī)密性。身份認(rèn)證常用的方法:口令認(rèn)證、持證認(rèn)證、生物識別授權(quán)是把訪問權(quán)授予某一個用戶,用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)個人或系統(tǒng).身份認(rèn)證大致分為3類：1

60、個人知道的某種事物.2 個人持證3 個人特征.1賬戶名口令認(rèn)證機(jī)制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認(rèn)證系統(tǒng)所依賴的一種機(jī)制,常用于操作系統(tǒng)登錄等口令系統(tǒng)最嚴(yán)重的是外部泄漏和口令猜測、線路竊聽、威脅驗證者、重放為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強(qiáng)健的方法，這就是一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。2持證驗證：持證為個人持有物，用于啟動電子設(shè)備-與個人識別號PIN一起使用3生物識別-虹膜和指紋識別為最可靠的生物識別常用的身份認(rèn)證協(xié)議：一次一密機(jī)制、X。509認(rèn)證協(xié)議(其目錄可以作為公鑰證書的數(shù)據(jù)庫）、Kerberos認(rèn)證它是美國麻省理工學(xué)