2023年全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)復(fù)習(xí)資料匯總

2023年計(jì)算機(jī)等級(jí)考試2023年計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考試大綱基本規(guī)定1.具有計(jì)算機(jī)系統(tǒng)及應(yīng)用的基本知識(shí)。2.掌握計(jì)算機(jī)局域網(wǎng)的基本概念與工作原理。3.了解網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)。4．掌握因特網(wǎng)的基本應(yīng)用知識(shí)，了解電子政務(wù)與電子商務(wù)的應(yīng)用。5：掌握組網(wǎng)、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全等計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)知識(shí)。6，了解網(wǎng)絡(luò)技術(shù)的發(fā)展。7.掌握計(jì)算機(jī)操作方法，并具有C語(yǔ)言編程(含上機(jī)調(diào)試）的能力。考試內(nèi)容基本知識(shí)1，計(jì)算機(jī)系統(tǒng)組成。2．計(jì)算機(jī)軟件的基礎(chǔ)知識(shí)。3.多媒體的基本概念。4、計(jì)算機(jī)應(yīng)用領(lǐng)域。二、計(jì)算機(jī)網(wǎng)絡(luò)基本概念1.計(jì)算機(jī)網(wǎng)絡(luò)的定義與分類。2.數(shù)據(jù)通信技術(shù)基礎(chǔ)。３.網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議的基本概念。4.廣域網(wǎng)、局域網(wǎng)與城域網(wǎng)的分類、特點(diǎn)與典型系統(tǒng)。5,網(wǎng)絡(luò)互連技術(shù)與互連設(shè)備。三、局域網(wǎng)應(yīng)用技術(shù)1.局域網(wǎng)分類與基本工作原理。2，高速局域網(wǎng)。3.局域網(wǎng)組網(wǎng)方法。4.網(wǎng)絡(luò)操作系統(tǒng)。5.結(jié)構(gòu)化布線技術(shù)。四、網(wǎng)絡(luò)操作系統(tǒng)1．操作系統(tǒng)的基本功能。２．網(wǎng)絡(luò)操作系統(tǒng)的基本功能。3．了解當(dāng)前流行的網(wǎng)絡(luò)操作系統(tǒng)的概況。五、因特網(wǎng)基礎(chǔ)1.因特網(wǎng)的基本結(jié)構(gòu)與重要服務(wù)。2.因特網(wǎng)通信協(xié)議――TCP/IP。3.因特網(wǎng)接入方法。４.超文本、超媒體與Weｂ瀏覽器。六、網(wǎng)絡(luò)安全技術(shù)１.信息安全的基本概念。2.網(wǎng)絡(luò)管理的基本概念。3.網(wǎng)絡(luò)安全策略。4．加密與認(rèn)證技術(shù)。5.防火墻技術(shù)的基本概念。七、網(wǎng)絡(luò)應(yīng)用：電子商務(wù)與電子政務(wù)網(wǎng)絡(luò)應(yīng)用：1.電子商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)。2．電子政務(wù)的基本概念與系統(tǒng)結(jié)構(gòu)。3.瀏覽器、電子郵件及Wｅb服務(wù)器的安全特性。4.Web站點(diǎn)內(nèi)容的策劃和應(yīng)用。５.使用Intｅrnet進(jìn)行網(wǎng)上購(gòu)物與訪問(wèn)政府網(wǎng)站。八、網(wǎng)絡(luò)技術(shù)發(fā)展1,網(wǎng)絡(luò)應(yīng)用技術(shù)的發(fā)展。2,寬帶網(wǎng)絡(luò)技術(shù)。3，網(wǎng)絡(luò)新技術(shù)。九、上機(jī)操作1.掌握計(jì)算機(jī)基本操作。2，純熟掌握C語(yǔ)言程序設(shè)計(jì)基本技術(shù)、編程和調(diào)試。３.掌握與考試內(nèi)容相關(guān)的上機(jī)應(yīng)用。考試方法筆試:120分鐘，滿分１0０分。上機(jī)考試：60分鐘，滿分100分。全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)考試要點(diǎn)概述計(jì)算機(jī)基礎(chǔ)1.1計(jì)算機(jī)系統(tǒng)的組成＜1>年份事件：１94６ＥNＩAＣ第一臺(tái)計(jì)算機(jī)誕生1９６９ARPＮET產(chǎn)生互聯(lián)網(wǎng)的誕生1９71微解決器芯片400４產(chǎn)生微機(jī)的誕生198１微解決器芯片Ｉnteｌ8088產(chǎn)生ＩBＭ首推ＰC1９91．6中科院高能所接入斯坦福大學(xué)中國(guó)人上網(wǎng)１9９４年采用TCP/IP協(xié)議實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)全功能連接＜2>發(fā)展歷程:大型機(jī)→小型機(jī)→微型機(jī)→客戶機(jī)/服務(wù)器→Internet<3>應(yīng)用領(lǐng)域:科學(xué)計(jì)算、事務(wù)解決、過(guò)程控制、輔助工程(計(jì)算機(jī)輔助設(shè)計(jì)ＣAD、計(jì)算機(jī)輔助制造CAＭ、計(jì)算機(jī)輔助工程CAＥ、計(jì)算機(jī)輔助教學(xué)CAＩ、計(jì)算機(jī)輔助測(cè)試CAＴ)、人工智能、網(wǎng)絡(luò)應(yīng)用、多媒體應(yīng)用1.2計(jì)算機(jī)硬件組成＜1＞硬件具有原子特性,軟件具有比特特性<2＞計(jì)算機(jī)現(xiàn)實(shí)的分類服務(wù)器Sevrer：具有相對(duì)性、不需專門特定的解決器刀片式服務(wù)器:熱插拔、低功耗、空間小、單機(jī)售價(jià)低Seｒvｅr解決器結(jié)構(gòu):??CISC復(fù)雜指令集計(jì)算機(jī)(２86、386）??RISC精簡(jiǎn)指令集計(jì)算機(jī)??VＬIW超長(zhǎng)指令字工作站worｋstation：專業(yè)工作站、PＣ工作站和臺(tái)式機(jī)、筆記本、手持設(shè)備(掌上電腦)<3>基本單位換算:速率或帶寬：T、G、Ｍ、K之間進(jìn)率１00０,單位位每秒(bｐs)容量:Ｔ、G、M、Ｋ、Ｂ之間進(jìn)率１02４，單位字節(jié)<4>英文簡(jiǎn)寫(xiě):MIPＳ每秒一百萬(wàn)條整數(shù)指令MFLOPＳ每秒一百萬(wàn)條浮點(diǎn)指令MTBF平均無(wú)端障時(shí)間MTTR平均故障修復(fù)時(shí)間<5＞奔騰芯片的特點(diǎn)3２位、超標(biāo)量(多流水線、以空間換取時(shí)間)、超流水(多級(jí),提高主頻、細(xì)化流水、以時(shí)間換取空間）、分支預(yù)測(cè)、哈佛結(jié)構(gòu)、ＰCI局部總線（VESA敗北)、64位數(shù)據(jù)總線、固化常用指令<６>安騰芯片特點(diǎn)ＩA-6４、ＥPIC簡(jiǎn)明并行指令計(jì)算SSE流式的單指令流、多數(shù)據(jù)流擴(kuò)展指令SIＭＤ單指令流、多數(shù)據(jù)流<7>主板的分類：規(guī)格(T)、存儲(chǔ)器容量(ＭＢ)、芯片集(Ｘ）、即插即用(ＰnP)、帶寬(Hz)、擴(kuò)展槽(PＣI\UＳB\EISA)、ＣPU芯片(486/奔騰)、CPＵ插座(Socket７/Sloｔ1）<8>網(wǎng)卡兩層性：物理層+數(shù)據(jù)鏈路層1.3計(jì)算機(jī)軟件組成＜1>軟件=程序+數(shù)據(jù)+文檔<2>常用軟件的分類:①用途:系統(tǒng)軟件(核心:操作系統(tǒng)）、應(yīng)用軟件②授權(quán):商業(yè)軟件、共享軟件、自由軟件<3＞瀑布模型:計(jì)劃-－--定義、可行性開(kāi)發(fā)：初期-－-－需求分析、總體設(shè)計(jì)、具體設(shè)計(jì)后期--－-編碼、測(cè)試運(yùn)營(yíng)：維護(hù)1．4多媒體基本概念<１>多媒體計(jì)算機(jī)(ＭPC):CＤ-ROM、A/D和Ｄ/A轉(zhuǎn)換、彩顯、壓縮/解壓縮＜1>壓縮標(biāo)準(zhǔn)的區(qū)別：JPEＧ連續(xù)色調(diào)、多級(jí)灰度、彩色或單色靜止圖像MPEG動(dòng)態(tài)圖像Ｈ.263可視電話<２>超文本：非線性、非順序、跳躍性;唇同步;流媒體：邊下邊看<3>壓縮方法分類:熵編碼(無(wú)損壓縮)-－-－哈弗曼、算術(shù)、游程編碼源編碼(有損壓縮)－--－預(yù)測(cè)、矢量量化編碼混合編碼<４>流媒體：邊下邊看(C／S)技術(shù)特點(diǎn):連續(xù)性、實(shí)時(shí)性、時(shí)序性（同步性)<5＞多媒體制作軟件PhotoShop解決位圖CoｒeｌDｒaw解決矢量第二章網(wǎng)絡(luò)基本概念2.1計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展<1>三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)、電信傳輸網(wǎng)、廣播電視網(wǎng)<2>廣域網(wǎng):資源子網(wǎng)、通信子網(wǎng)＜３>網(wǎng)絡(luò)三大公害：網(wǎng)絡(luò)襲擊、計(jì)算機(jī)病毒、垃圾郵件與灰色軟件＜４>網(wǎng)絡(luò)互連技術(shù)局域網(wǎng)局域網(wǎng)網(wǎng)橋局域網(wǎng)廣域網(wǎng)路由器或網(wǎng)關(guān)局域網(wǎng)廣域網(wǎng)局域網(wǎng)路由器或網(wǎng)關(guān)廣域網(wǎng)廣域網(wǎng)路由器或網(wǎng)關(guān)2.2計(jì)算機(jī)網(wǎng)絡(luò)的基本概念<1>定義:以可以互相共享資源的方式互聯(lián)起來(lái)的自治計(jì)算機(jī)的集合<2>計(jì)算機(jī)網(wǎng)絡(luò)地理范圍分類：局域網(wǎng)ＬAＮ(共享局域網(wǎng)、互換局域網(wǎng))、城域網(wǎng)MＡN、廣域網(wǎng)WＡN<3＞拓?fù)涞亩x：幾何關(guān)系表達(dá)的網(wǎng)絡(luò)結(jié)構(gòu)通信子網(wǎng)的抽象主體研究計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題＜4＞與網(wǎng)絡(luò)拓?fù)湎嚓P(guān)的指標(biāo)：網(wǎng)絡(luò)性能、系統(tǒng)可靠性、通信費(fèi)用＜5>點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)不也許有總線型拓?fù)?廣播式網(wǎng)絡(luò)中不也許有網(wǎng)狀型拓?fù)?lt;6>點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)：星型、環(huán)型、樹(shù)型、網(wǎng)狀型拓?fù)?廣播網(wǎng)絡(luò)：總線型、樹(shù)型、環(huán)型、無(wú)線通信與衛(wèi)星通信型<7>點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)拓?fù)涮攸c(diǎn)星型拓?fù)?結(jié)構(gòu)簡(jiǎn)樸、易于實(shí)現(xiàn)、便于管理、可靠性差、中心結(jié)點(diǎn)是瓶頸環(huán)型拓?fù)?同向逐站傳輸、延時(shí)擬定、維護(hù)及變更復(fù)雜樹(shù)型拓?fù)洌簠R集信息、星型的拓展網(wǎng)狀型拓?fù)?可靠性高、結(jié)構(gòu)復(fù)雜、廣域網(wǎng)常用＜8>公式的計(jì)算:帶寬與速率關(guān)系奈奎斯特定理Ｒmax(ｂps）＝2ｆ(Ｈz）與香農(nóng)定理Rｍaｘ（bps）=B(Hｚ)log２(1+S/N）＜9>兩定理基本原理：Nｙquist抱負(fù)低通有限帶寬Shaｎnｏｎ有隨機(jī)噪聲的低通<10>關(guān)于誤碼率：Ｐe=Ｎｅ/N正常工作狀態(tài)下是記錄值,樣本越大越精確;不是越低越好，考慮實(shí)際需求;二進(jìn)制碼元2.３分組互換技術(shù)的基本概念<１＞電路互換：有實(shí)際物理線路連接過(guò)程：線路建立、數(shù)據(jù)傳輸、線路釋放特點(diǎn):優(yōu)點(diǎn)----實(shí)時(shí)性高、適宜交互式會(huì)話類通信模擬通信局限性----設(shè)備運(yùn)用率底、不具有差錯(cuò)控制、流量控制不適宜突發(fā)式通信<２＞存貯轉(zhuǎn)發(fā):有地址、格式，有通信控制解決機(jī)（1)報(bào)文互換--－-將發(fā)送數(shù)據(jù)作為一個(gè)邏輯單位轉(zhuǎn)發(fā)很長(zhǎng)，犯錯(cuò)重發(fā)麻煩(2）報(bào)文分組互換----限定分組最大長(zhǎng)度如TCP/IP最大6４KＢ含分組號(hào)目的端需排序重組<3>分組互換技術(shù)分：(1）數(shù)據(jù)報(bào)－-－－無(wú)需預(yù)先建立鏈路、需進(jìn)行獨(dú)立的路由選擇、目的結(jié)點(diǎn)需排序重組、也許亂序、傳輸延遲大、適宜突發(fā)式通信(2)虛電路－--－需預(yù)先建立邏輯鏈路、不需進(jìn)行路由選擇、適宜長(zhǎng)報(bào)文傳輸每個(gè)結(jié)點(diǎn)可同時(shí)和其他結(jié)點(diǎn)建立多條虛電路、２.4網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議＜1>協(xié)議三要素及其定義語(yǔ)法－－－-結(jié)構(gòu)和格式語(yǔ)義－---控制信息、動(dòng)作與響應(yīng)時(shí)序-－--實(shí)現(xiàn)順序<２>OSI七層結(jié)構(gòu):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表達(dá)層、應(yīng)用層<3>OSＩ重點(diǎn)介紹：物理層----透明的傳送比特流數(shù)據(jù)鏈路層－---建立無(wú)差錯(cuò)的數(shù)據(jù)鏈路、傳送數(shù)據(jù)幀網(wǎng)絡(luò)層-－-－尋址、路由、擁塞控制傳輸層-－－－端到端可靠透明地傳送報(bào)文<4>ＴCP、UDP協(xié)議特點(diǎn)傳輸層：傳輸控制協(xié)議TCP－－--可靠、面向連接、全雙工、復(fù)雜、速度慢、傳控制信息UDＰ-－--不可靠、面向無(wú)連接、簡(jiǎn)樸、速度快、傳數(shù)據(jù)<5>TＣP/IＰ與OSＩ模型的相應(yīng)關(guān)系：主機(jī)-網(wǎng)絡(luò)層－－-－物理層、數(shù)據(jù)鏈路層互聯(lián)層－--－網(wǎng)絡(luò)層傳輸層----傳輸層應(yīng)用層--－-應(yīng)用層<6>TCP/ＩP協(xié)議中傳輸層、互聯(lián)層的功能互聯(lián)層----將源報(bào)文發(fā)送至目的主機(jī)、收發(fā)IP數(shù)據(jù)報(bào)、途徑／流控/擁塞傳輸層---－提供端到端服務(wù),建立用于會(huì)話的端到端的連接應(yīng)用層-－--常見(jiàn)協(xié)議Telnet、FTP、ＳMTＰ、DＮS、ＲＩP、ＮFS、HＴTP2.5互聯(lián)網(wǎng)的應(yīng)用與發(fā)展<１>互聯(lián)網(wǎng)應(yīng)用：搜索引擎（應(yīng)用系統(tǒng)軟件）、博客（共享空間）、播客(Tudou)(傳統(tǒng)廣播節(jié)目播客、專業(yè)播客提供商、個(gè)人播客)、網(wǎng)絡(luò)電視<２>P2Ｐ----非集中式、平等、獨(dú)立路由、自治P2P即時(shí)通信:ICQ、ＱQ、MＳN、YahoｏMesseｎger２.６無(wú)線網(wǎng)絡(luò)應(yīng)用的發(fā)展<1＞802.16--－－ＷＭＡN,無(wú)線寬帶/無(wú)線城域網(wǎng)(分為:固定接入、移動(dòng)接入)＜２>802．15－－--藍(lán)牙技術(shù)＜3＞8０2.11--－-ＷLＡN，無(wú)線局域網(wǎng)Ｗｉ-Fi<４>Ａdhoc-－－-無(wú)線自組網(wǎng)：自組織、對(duì)等式、多跳(無(wú)路由)WSＮ－-－-無(wú)線傳感器網(wǎng)絡(luò)三要素：傳感器、感知對(duì)象、觀測(cè)者ＷMN－---無(wú)線網(wǎng)格網(wǎng)第三章局域網(wǎng)基礎(chǔ)3.１局域網(wǎng)與城域網(wǎng)的基本概念<1>決定局域網(wǎng)與城域網(wǎng)性能的三要素網(wǎng)絡(luò)拓?fù)鋫鬏斀橘|(zhì)介質(zhì)訪問(wèn)控制方法<2>廣域網(wǎng)基本通信機(jī)制：存儲(chǔ)轉(zhuǎn)發(fā)局域網(wǎng)基本通信機(jī)制:共享介質(zhì)與互換＜3>傳輸介質(zhì):雙絞線、同軸電纜、光纖、無(wú)線信道<4>總線型拓?fù)洌航Y(jié)構(gòu)簡(jiǎn)樸、實(shí)現(xiàn)容易、易于擴(kuò)展、可靠性好特點(diǎn)：①所有網(wǎng)卡連接到作為公共傳輸介質(zhì)的總線上 ②總線一般為同軸電纜或雙絞線 ③一段時(shí)間內(nèi)只能有一個(gè)結(jié)點(diǎn)發(fā)送數(shù)據(jù)?④同一時(shí)刻≥2個(gè)結(jié)點(diǎn)同時(shí)發(fā)送即出現(xiàn)沖突,傳輸失敗 ⑤需解決多個(gè)結(jié)點(diǎn)訪問(wèn)總線的介質(zhì)訪問(wèn)控制<5>環(huán)型拓?fù)?結(jié)點(diǎn)之間通過(guò)網(wǎng)卡運(yùn)用點(diǎn)到點(diǎn)線路連接構(gòu)成閉合環(huán)形，環(huán)中數(shù)據(jù)沿一個(gè)方向饒歡逐站傳遞結(jié)構(gòu)簡(jiǎn)樸、實(shí)現(xiàn)容易、延遲擬定、可在負(fù)荷較重、實(shí)時(shí)性高的環(huán)境下工作<6>星型拓?fù)?lt;7>由IEEＥ80２.２標(biāo)準(zhǔn)定義的介質(zhì)訪問(wèn)控制方法 ①帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)（CSMA/CD）方法的總線型以太網(wǎng)局域網(wǎng)②令牌總線（TokeｎBus)方法的總線型局域網(wǎng)③令牌環(huán)（TｏkenＲing)方法的環(huán)型局域網(wǎng)*IEEE802.5制定令牌環(huán)網(wǎng)具體標(biāo)準(zhǔn)<8>數(shù)據(jù)鏈路邏輯鏈路控制(LLC)子層(高層）協(xié)議相同 介質(zhì)訪問(wèn)控制(MＡC)子層(低層)協(xié)議不同IＥEE８０2.3定義帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)（CＳＭA／CＤ)總線總線介質(zhì)訪問(wèn)控制子層與物理層標(biāo)準(zhǔn)3.２以太網(wǎng)(Etｈｅrnｅｔ)<１＞發(fā)展歷程核心技術(shù):隨機(jī)爭(zhēng)用型介質(zhì)訪問(wèn)控制方法，即帶沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)來(lái)自無(wú)線分組互換網(wǎng)ALＯHA<2＞工作流程：先聽(tīng)后發(fā),邊聽(tīng)邊發(fā)，沖突停止，延遲重發(fā)①載波偵聽(tīng)過(guò)程物理層上以曼徹斯特編碼數(shù)據(jù)，如總線電平不跳變，即總線空閑②沖突檢測(cè)方法沖突窗口：2倍的傳輸延遲τ=總線最大長(zhǎng)度Ｄ/電磁波在介質(zhì)中傳播速率(光速的65%）Ｖ標(biāo)準(zhǔn)協(xié)議沖突窗口為51.2μs使用比較法、編碼違例判決法③發(fā)現(xiàn)沖突、停止發(fā)送第一步是發(fā)出沖突加強(qiáng)信號(hào),是所有結(jié)點(diǎn)檢測(cè)出沖突的存在④隨機(jī)延遲重發(fā)最大重發(fā)１6次后延時(shí)間τ=2k×R×aKmiｎ＝（重發(fā)次數(shù),1０）R＝Rａndｏma=沖突窗口τmax=1023個(gè)時(shí)間片＜３>以太網(wǎng)幀結(jié)構(gòu):EtｈernetV2.０的ＤIＸ幀64B～1５１８B①前導(dǎo)碼(7Ｂ）與幀前定界符（1B)前導(dǎo)碼1０１０10１……;幀前定界符101010１1;用于穩(wěn)定電路②目的地址(6Ｂ)源地址(6B）一般為MAC、物理以太網(wǎng)地址目的地址分為:單一結(jié)點(diǎn)地址(第一位為0)、多點(diǎn)地址(第一位為1)、廣播地址(全為1）③類型字段（2B)網(wǎng)絡(luò)層協(xié)議④數(shù)據(jù)字段（6４～15０0Ｂ)⑤幀校驗(yàn)字段(FCS,４B)循環(huán)冗余檢查（ＣRC)范圍：目的地址、源地址、長(zhǎng)度、LＬＣ數(shù)據(jù)<４>接受檢查L(zhǎng)LC字段錯(cuò)：幀長(zhǎng)度錯(cuò)不是8b的整數(shù)倍:幀校驗(yàn)錯(cuò)幀位錯(cuò)<5>以太網(wǎng)物理地址４8位(EUI-48)，寫(xiě)入網(wǎng)卡只讀存儲(chǔ)器(ERRＯM),6組兩位16進(jìn)制數(shù);共有２47個(gè);前3B分派給生產(chǎn)商3.3高速局域網(wǎng)的工作原理?<1>解決方法?①提高傳輸速率，幀結(jié)構(gòu)不變(10Mｂｐs10Gbps) ②分隔大型局域網(wǎng),隔離子網(wǎng)通訊量?③將共享介質(zhì)方式改變?yōu)榛Q方式(局域網(wǎng)互換機(jī)）?＜2>快速以太網(wǎng)IEEE802.3ｕ 數(shù)據(jù)傳輸率:１00Mbps 采用相同的幀格式、介質(zhì)訪問(wèn)控制方法與組網(wǎng)方法，減少每位發(fā)送時(shí)間?LＬC使用IEEE802.2,ＭAC使用CSMA/CD，調(diào)整物理層100BＡSE-T定義MII?＜3＞千兆以太網(wǎng)IＥＥE802.3z?數(shù)據(jù)傳輸率：1Gbps采用相同的幀格式、類似的組網(wǎng)方法，減少每位發(fā)送時(shí)間?LLC使用IEEE8０2.２，MAＣ使用CＳMA／CＤ,調(diào)整物理層１000BＡＳE－Ｔ定義GMII<4>萬(wàn)兆以太網(wǎng)IEEE802．３aｅ?數(shù)據(jù)傳輸率:10Gｂps?保存以太網(wǎng)最大最小幀長(zhǎng)度規(guī)定 使用單模光纖(有時(shí)使用多模光纖) 全雙工,無(wú)介質(zhì)爭(zhēng)用,無(wú)CSMA／CD?物理層標(biāo)準(zhǔn):局域網(wǎng)/廣域網(wǎng)物理層(萬(wàn)兆介質(zhì)獨(dú)立接口10ＧMＩＩ)３.４互換式局域網(wǎng)與虛擬局域網(wǎng)<1>核心設(shè)備：局域網(wǎng)互換機(jī):可以在多個(gè)端口之間(結(jié)點(diǎn)或Hub)建立多個(gè)并發(fā)連接互換式以太網(wǎng)核心部件：以太網(wǎng)互換機(jī)<2>技術(shù)特點(diǎn)低互換延遲支持不同的傳輸速率和工作模式(全雙工／半雙工)：完畢不同端口速率切換支持虛擬局域網(wǎng)服務(wù)<３>工作原理互換機(jī)可隔離本地信息，從而避免網(wǎng)絡(luò)上不必要的數(shù)據(jù)流動(dòng),這也是互換機(jī)與集線器的最重要區(qū)別運(yùn)用端標(biāo)語(yǔ)/MAC地址映射表進(jìn)行互換數(shù)據(jù)地址學(xué)習(xí):獲得端標(biāo)語(yǔ)／ＭＡＣ表,動(dòng)態(tài)維護(hù)<４>幀轉(zhuǎn)發(fā)方式直接互換方式:只接受目的地址，而后直接轉(zhuǎn)發(fā)存儲(chǔ)轉(zhuǎn)發(fā)互換方式：接受完整幀,并進(jìn)行差錯(cuò)檢測(cè)改善的直通互換方式:接受前６4Ｂ,判斷頭部是否對(duì)的<5>虛擬局域網(wǎng)VLＡN按工作性質(zhì)劃分的”邏輯工作組”不受物理位置限制，可以連在不同但互連的互換機(jī)上以軟件方式劃分與管理技術(shù)基礎(chǔ):互換技術(shù)組織方法:用互換機(jī)端標(biāo)語(yǔ)定義虛擬局域網(wǎng)用ＭAＣ地址定義虛擬局域網(wǎng)用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)基于IP廣播組的虛擬局域網(wǎng)優(yōu)點(diǎn):方便管理、安全性好、改善服務(wù)質(zhì)量３.5無(wú)線局域網(wǎng)WLAN<１>介質(zhì)：微波、激光與紅外線等無(wú)線電波實(shí)現(xiàn)物理層與數(shù)據(jù)鏈路層＜2>傳輸技術(shù)：紅外線、窄帶微波、擴(kuò)頻MAC層采用CＳＭA/CA方法避免沖突<3>無(wú)線自組網(wǎng)(Aｄｈoc）不需基站，對(duì)等結(jié)構(gòu)<４>紅外無(wú)線局域網(wǎng)：視距方式定向光束、全方位紅外、漫反射安全性好，抗干擾強(qiáng)，安裝簡(jiǎn)樸,易于管理，傳輸距離受限<5>擴(kuò)頻無(wú)線局域網(wǎng)軍事對(duì)抗常用方法跳頻擴(kuò)頻通信、直接序列擴(kuò)頻通信＜6>無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IＥEE802.１１3．６局域網(wǎng)互聯(lián)與網(wǎng)橋工作原理<１＞網(wǎng)橋:數(shù)據(jù)鏈路層設(shè)備實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)互換,起到數(shù)據(jù)接受，通過(guò)幀地址進(jìn)行地址過(guò)濾和數(shù)據(jù)轉(zhuǎn)發(fā)，以隔開(kāi)網(wǎng)中的流量<2>網(wǎng)橋的特點(diǎn)①可互聯(lián)2個(gè)使用不同數(shù)據(jù)鏈路層協(xié)議、傳輸介質(zhì)與傳輸速率的網(wǎng)絡(luò)②以接受、儲(chǔ)存、地址過(guò)濾與轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)通信③互聯(lián)的網(wǎng)絡(luò)要在數(shù)據(jù)鏈路層以上使用相同協(xié)議④可分隔2個(gè)網(wǎng)絡(luò)之間的廣播通信,增長(zhǎng)安全性＜3>工作特性①其不更改接受幀的數(shù)據(jù)字段的內(nèi)容與格式,所以規(guī)定在MＡC以上使用相同協(xié)議②性能參數(shù)為每秒接受與轉(zhuǎn)發(fā)的幀數(shù)③具有尋址能力與路由選擇能力④ＭAC、物理層協(xié)議可以不同<4＞透明網(wǎng)橋［常用]IEＥE802．1d標(biāo)準(zhǔn)路由表信息:站地址、端口、時(shí)間①網(wǎng)橋進(jìn)行路由選擇②一般用于互聯(lián)兩個(gè)ＭＡC協(xié)議相同的網(wǎng)絡(luò)③容易安裝,即插即用采用生成樹(shù)算法，創(chuàng)建邏輯上無(wú)環(huán)路的拓?fù)浣Y(jié)構(gòu),避免幀在環(huán)網(wǎng)中循環(huán)<5>源路由網(wǎng)橋IEEE8０2．5制定由發(fā)送幀的結(jié)點(diǎn)負(fù)責(zé)路由選擇<6>廣播風(fēng)暴新增機(jī)多、盲目廣播、以擴(kuò)大地址-結(jié)點(diǎn)表第四章網(wǎng)絡(luò)操作系統(tǒng)4．１網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)<1>單機(jī)操作系統(tǒng)的管理功能:進(jìn)程管理內(nèi)存管理(分派內(nèi)存、不占其他、硬盤化虛擬、阻止亂訪問(wèn))文獻(xiàn)系統(tǒng)(文獻(xiàn)句柄)(文獻(xiàn)I/Ｏ)設(shè)備I/O(鍵盤、鼠標(biāo)、顯示器、打印機(jī))<2>單機(jī)OS的組成及結(jié)構(gòu)：組件：驅(qū)動(dòng)程序、內(nèi)核、接口庫(kù)及外圍組件結(jié)構(gòu):簡(jiǎn)樸結(jié)構(gòu)、內(nèi)核結(jié)構(gòu):單內(nèi)核、微內(nèi)核、超微內(nèi)核以及外核<3>OＳ啟動(dòng)進(jìn)程的機(jī)制:DOS－---＞EXECWindowｓ、ＯS/2----＞CｒｅatPｒｏceｓs(KＥRNＥＬ３2.DＬL中)<4>常見(jiàn)文獻(xiàn)系統(tǒng):文獻(xiàn)名與存儲(chǔ)位置關(guān)系DＯS－--->文獻(xiàn)表FATWinｄows-－-->虛擬文獻(xiàn)表ＶFATOS／２-－-->高性能文獻(xiàn)系統(tǒng)HPFS<5>ＮOS的基本任務(wù):屏蔽本地資源與網(wǎng)絡(luò)資源的差異性、提供網(wǎng)絡(luò)服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)資源共享管理、安全保障4．2網(wǎng)絡(luò)操作系統(tǒng)的類型與功能<1＞網(wǎng)絡(luò)操作系統(tǒng)的分類：專用型NOS、通用型NOS(變形級(jí)系統(tǒng)(單機(jī)OS+網(wǎng)絡(luò)組建)、基礎(chǔ)級(jí)系統(tǒng))<2>NOS的發(fā)展：對(duì)等---－>非對(duì)等：網(wǎng)絡(luò)服務(wù)器/網(wǎng)絡(luò)工作站或客戶機(jī)硬盤服務(wù)器----文獻(xiàn)服務(wù)器---－應(yīng)用服務(wù)器etc.＜３>文獻(xiàn)服務(wù)器的功能：為用戶提供完善的數(shù)據(jù)、文獻(xiàn)和目錄服務(wù)<4>ＮＯS功能:文獻(xiàn)服務(wù)、打印服務(wù)(先到先服務(wù))、數(shù)據(jù)庫(kù)服務(wù)、通信服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)、Iｎｔernet/Ｉntｒanet服務(wù)<5>網(wǎng)絡(luò)管理服務(wù)功能：網(wǎng)絡(luò)性能分析、狀態(tài)監(jiān)控、存貯管理<6＞數(shù)據(jù)庫(kù)的語(yǔ)言：SＱL（結(jié)構(gòu)化查詢語(yǔ)言)4.3ＷｉnｄoｗｓＮOＳ的發(fā)展 <1>WindｏwｓNTSｅrｖeｒ服務(wù)器端 WｉndｏｗsNTWorkｓtatｉｏn客戶端<2>WinｄowｓＮＴ域的概念：網(wǎng)絡(luò)資源集中管理域同目錄,NT只有一個(gè)主域,可有多個(gè)備份域<3>ＷiｎdowsNＴ不變的是:域模型與工作組模型<4＞NT的特點(diǎn)：內(nèi)存與任務(wù)管理、開(kāi)放的體系結(jié)構(gòu)、內(nèi)置管理、集中式管理、用戶工作站管理＜5>ＮT的優(yōu)點(diǎn):兼容性及可靠性、便于安裝和使用、優(yōu)良的安全性ＮＴ的缺陷:管理復(fù)雜、開(kāi)發(fā)環(huán)境不良<６>Wｉndｏws2０2３的特點(diǎn)及其理解:特點(diǎn):活動(dòng)目錄管理(可擴(kuò)展性、可調(diào)節(jié)性）,涉及目錄和,目錄服務(wù)活動(dòng)目錄服務(wù)：無(wú)主域、域間平等(主從式----多主機(jī)復(fù)制)，DＮS為定位服務(wù)域樹(shù)森林活動(dòng)目錄把域劃分為組織單元(OU），此為邏輯單位用戶全局、本地組----信任可傳遞、單點(diǎn)登陸<6>Wｉnｄｏwｓ2023R2特點(diǎn)簡(jiǎn)化的分支服務(wù)器管理改善的身份和訪問(wèn)管理更低的存儲(chǔ)管理成本功能全面的Weｂ平臺(tái)經(jīng)濟(jì)高效的服務(wù)器虛擬化無(wú)縫的UNIＸ/Windows互操作性<7＞W(wǎng)indowｓSｅｒｖer２0２3創(chuàng)新性能虛擬化技術(shù)增強(qiáng)平臺(tái)的可靠性提高安全性廣泛適合的網(wǎng)絡(luò)解決方案４.４NeｔWaｒe網(wǎng)絡(luò)操作系統(tǒng)<1>Netｗaｒe的組成文獻(xiàn)服務(wù)器內(nèi)核、工作站外殼和低層通信協(xié)議<2>Nｅｔwarｅ的網(wǎng)絡(luò)服務(wù)與管理任務(wù)內(nèi)核進(jìn)程管理文獻(xiàn)系統(tǒng)管理安全保密管理硬盤管理系統(tǒng)容錯(cuò)管理服務(wù)器與工作站的鏈接管理網(wǎng)絡(luò)監(jiān)控<3>NetWａrｅ文獻(xiàn)系統(tǒng)的基本單位:卷訪問(wèn)方式：文獻(xiàn)服務(wù)器名＼卷名：目錄名\子目錄名＼文獻(xiàn)名＜４>NetWare四類用戶網(wǎng)絡(luò)管理員、組管理員、網(wǎng)絡(luò)操作員、普通網(wǎng)絡(luò)用戶<5>NｅtWaｒe四級(jí)安全保密機(jī)制注冊(cè)安全性用戶信任者權(quán)限最大信任者權(quán)限屏蔽目錄與文獻(xiàn)屬性<6>ＮeｔWaｒｅ的系統(tǒng)容錯(cuò)技術(shù)三級(jí)容錯(cuò):SFT1復(fù)寫(xiě)、ＳFT2硬盤鏡像與雙工、SFT3服務(wù)器鏡像事務(wù)跟蹤系統(tǒng)、UPS監(jiān)控<7＞NetWare的優(yōu)缺陷：優(yōu)點(diǎn):強(qiáng)大的文獻(xiàn)及打印服務(wù)能力、良好的兼容性及系統(tǒng)容錯(cuò)能力、比較完備的安全措施缺陷:工作站資源無(wú)法共享、安裝及維護(hù)管理比較復(fù)雜etc．<8>ＩｎｔrａnｅtＷarｅ特點(diǎn)：建立強(qiáng)大的公司內(nèi)部網(wǎng)、保護(hù)用戶現(xiàn)有投資、方便管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全、集成公司所有資源、減少網(wǎng)絡(luò)管理開(kāi)支４．5ＵNIＸ網(wǎng)絡(luò)操作系統(tǒng)<1＞UＮIX的發(fā)展1９69AＴ&T---－UｎiｘV1匯編19７３AT＆Ｔ---－UniｘV５C19８１AT&Ｔ----UｎｉxSVＲ４.０１969加州大學(xué)伯克利分校－-－-BSD4．3<２＞ＵNIＸ標(biāo)準(zhǔn)化ＵNIX國(guó)際(UI):ＡT&Ｔ和Sｕn公司開(kāi)放系統(tǒng)基金會(huì)(OＳＦ）:IBＭ、HＰ、ＤEC199３年，結(jié)合,公共開(kāi)放軟件環(huán)境(ＣOＳE)<3>UＮＩX特性:短小精悍、簡(jiǎn)潔有效、易移植、可擴(kuò)充、開(kāi)放性多用戶、多任務(wù)的分時(shí)操作系統(tǒng)系統(tǒng)結(jié)構(gòu):內(nèi)核、外殼C語(yǔ)言編寫(xiě)系統(tǒng)調(diào)用可編程的Ｓhell外殼語(yǔ)言樹(shù)狀目錄結(jié)構(gòu)：安全性、保密性和可維護(hù)性內(nèi)存管理機(jī)制：進(jìn)程對(duì)換存儲(chǔ)管理方式:請(qǐng)求調(diào)頁(yè)多種通信機(jī)制＜4>UNIX標(biāo)準(zhǔn)的演進(jìn)：POＳIX--->UI、ＯＳF--->COSE－－->蒙特雷計(jì)劃<５>UNIX的版本及公司Sｕn－--->Soｌaris10新的Ｊａvａ控制臺(tái)界面在多種系統(tǒng)上運(yùn)營(yíng)性能高高等級(jí)安全運(yùn)營(yíng)環(huán)境兼容性與容錯(cuò)性，自行修復(fù)與Linｕｘ應(yīng)用程序同步運(yùn)營(yíng)系統(tǒng)運(yùn)用效率高自動(dòng)防故障文獻(xiàn)系統(tǒng)IBＭ－－-->ＡIX5L虛擬服務(wù)器、虛擬分區(qū)技術(shù)運(yùn)營(yíng)效率和容量規(guī)劃集群管理Linux親和性安全性C２HP----＞HＰ－UX11iＶ３靈活的容量配置擴(kuò)展了主機(jī)穩(wěn)定的可用性自動(dòng)化的簡(jiǎn)化管理性能提高３0%操作環(huán)境（OE）打包4.6ＬiｎｕxNOS<1>Lｉnuｘ起源－-－-芬蘭，赫爾辛基大學(xué)<2>Liｎuｘ特點(diǎn)虛擬技術(shù)：可用硬盤擴(kuò)展自由軟件,開(kāi)放性多用戶、多任務(wù)CPU發(fā)揮好，高速度良好的用戶界面豐富的網(wǎng)絡(luò)功能TCP/IP安全措施可移植性標(biāo)準(zhǔn)兼容性<3>Linｕx組成:內(nèi)核、外核、文獻(xiàn)系統(tǒng)、應(yīng)用程序<4>各公司的Linｕｘ版本:Nｏvｅlｌ-－--SUSＥLｉnuxEnterprise11虛擬化技術(shù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)中心技術(shù)UＮIX移植互操作能力（領(lǐng)導(dǎo)地位)桌面創(chuàng)新綠色ＩT已用于多種Web服務(wù)器、應(yīng)用服務(wù)器ＲｅdHaｔ----ReｄHａt(yī)EnterpriseＬｉnuｘ5(身份管理）Linuｘ自動(dòng)化戰(zhàn)略減少系統(tǒng)管理成本提供更低的總體成本廣泛的開(kāi)源生態(tài)系統(tǒng)最靈活、最常見(jiàn)的服務(wù)器操作系統(tǒng)環(huán)境虛擬化軟件即服務(wù)幫助ＩＳＶ預(yù)封裝應(yīng)用，簡(jiǎn)化部署、管理與維護(hù)Inｔernet基礎(chǔ)5.1Iｎｔernet的構(gòu)成<1＞因特網(wǎng)的概念：設(shè)計(jì)者－---互聯(lián)網(wǎng)(借助路由器)用戶－－--信息資源網(wǎng)<2＞因特網(wǎng)的組成部分:服務(wù)器客戶機(jī)、信息資源、通信線路、路由器5.2Interｎet的接入<1＞Inｔeｒnet的接入:電話網(wǎng)----ModeｍＤ/AA/D5６kｂpｓＡDSL----ADSＬ調(diào)制解調(diào)器(電話線）上行16-64０ｋｂｐs下行1.5M-９MbｐsHFＣ----有線電視網(wǎng)上行10Mbpｓ下行1０M-４0Ｍbｐs數(shù)據(jù)通信線路--－-DDN、ATM、幀中繼網(wǎng)速率64kbps---－2Mｂps5．3IＰ協(xié)議與互聯(lián)層服務(wù)?<１>IP為互聯(lián)層協(xié)議,用來(lái)屏蔽物理網(wǎng)絡(luò)的細(xì)節(jié)和差異<2>IP協(xié)議內(nèi)容:IＰ數(shù)據(jù)報(bào)尋址和路由、數(shù)據(jù)報(bào)分片和重組、差錯(cuò)控制和解決<3>IP互聯(lián)層可認(rèn)為高層用戶提供：①不可靠的數(shù)據(jù)投遞服務(wù)②面向無(wú)連接的傳輸服務(wù)③盡最大努力投遞服務(wù) <4>IP互聯(lián)網(wǎng)特點(diǎn)： 隱藏底層物理網(wǎng)絡(luò)細(xì)節(jié)，向上提供統(tǒng)一、一致服務(wù) 不指定拓?fù)浣Y(jié)構(gòu)，不規(guī)定網(wǎng)絡(luò)之間全互聯(lián)?能在物理網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)，跨網(wǎng)傳輸 所有計(jì)算機(jī)使用統(tǒng)一、全局的地址描述法?平等對(duì)待每一個(gè)網(wǎng)絡(luò)5.4IP地址<1>ＩP地址的構(gòu)成：32位二進(jìn)制數(shù),以用來(lái)屏蔽各種物理網(wǎng)絡(luò)地址差異網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)點(diǎn)分十進(jìn)制記法合法IＰ范圍0-－２55<2>IP地址的分類：預(yù)留頭1B網(wǎng)絡(luò)地址主機(jī)數(shù)型號(hào)Ａ01~1２６1Ｂ16７７．７萬(wàn)大B10128~1912B655３4中Ｃ１1019２~223３B254小Ｄ1１10224~2３9多播E1１11024０~２５4保存<3>特殊的ＩP地址:網(wǎng)絡(luò)地址---－網(wǎng)絡(luò)地址.0有限廣播地址（向本網(wǎng))----2５５.255.255.25５直接廣播－--－網(wǎng)絡(luò)地址.25５回送地址-－--１２7.x.x．ｘ私有地址---->10.x.x.ｘ、19２.1６８．x．x、１７2．１６.ｘ．x-－1７2．31.x.x＜4＞ＩP地址與子網(wǎng)掩碼關(guān)系：子網(wǎng)掩碼--－－1(網(wǎng)絡(luò)及子網(wǎng)位)．０(主機(jī)位)主機(jī)位、子網(wǎng)為≥２位<5>地址解析協(xié)議AＲP：ＩP地址與MAC地址的轉(zhuǎn)換IＰ－-－->ＭＡCＡＲＰ廣播問(wèn)詢、高速緩沖表、定期更新刪除5.5IP數(shù)據(jù)報(bào)?<１＞分區(qū)：報(bào)頭區(qū)、數(shù)據(jù)區(qū)?<2＞格式:總長(zhǎng)度最長(zhǎng)64KB、報(bào)頭最長(zhǎng)長(zhǎng)60B?版本與協(xié)議類型(IPv4/IPv６);4b?報(bào)頭長(zhǎng)度:以32b為單位，一般是５;4b?服務(wù)類型:優(yōu)先級(jí)等;8b 總長(zhǎng)度:以8ｂ為單位;16b 生存周期:到0即刪,防止死循環(huán)；8b 頭部校驗(yàn)和:驗(yàn)證IP報(bào)頭部完整性；１6ｂ 地址:目的/源IP地址，一直保持不變;３2＊2b?<3>IP分片 目的:為小于各種網(wǎng)絡(luò)幀的最大數(shù)據(jù)量,即最大傳輸單元（MTU） 方法：路由器將IP報(bào)分片 重組位置:目的主機(jī) 分片控制:標(biāo)記：分片歸屬于哪個(gè)數(shù)據(jù)報(bào),同一IＰ報(bào)的所有分片此處相同;１６b標(biāo)記字段：是否分片,此處是否是最后一個(gè);４ｂ片偏移:順序,以8b為單位;12b <4>IP數(shù)據(jù)報(bào)選項(xiàng):控制、測(cè)試選項(xiàng)碼+長(zhǎng)度+選項(xiàng)數(shù)據(jù) 源路由-－嚴(yán)格/松散路由選項(xiàng)：制定途徑 記錄路由?時(shí)間戳:記錄每一個(gè)路由的本地時(shí)間５．6差錯(cuò)與控制報(bào)文?在IP報(bào)中傳輸,使用互聯(lián)網(wǎng)報(bào)文控制協(xié)議（ICMＰ)<１>差錯(cuò)控制：發(fā)送給源主機(jī),無(wú)特別優(yōu)先權(quán)、可靠性,涉及故障IP報(bào)的報(bào)頭和前６4ｂ數(shù)據(jù)，ＩP報(bào)犯錯(cuò)拋棄時(shí)才產(chǎn)生目的地不可達(dá)報(bào)告-－--網(wǎng)絡(luò)、主機(jī)、協(xié)議及端口不可達(dá)超時(shí)報(bào)告--－-TTL超期參數(shù)錯(cuò)誤報(bào)告----報(bào)告錯(cuò)誤IP報(bào)的報(bào)頭和選項(xiàng)參數(shù)<2>控制報(bào)文:擁塞控制與源克制報(bào)文，緩沖區(qū)存滿之前/之時(shí)向發(fā)送主機(jī)發(fā)送；也向發(fā)送率高的主機(jī)發(fā)送路由控制與重定向報(bào)文，選擇最佳途徑＜3＞請(qǐng)求/應(yīng)答報(bào)文對(duì):回應(yīng)請(qǐng)求/應(yīng)答----測(cè)試目的主機(jī)或路由器的可達(dá)性和IP軟件ＩCMP軟件的工作正常時(shí)戳請(qǐng)求/應(yīng)答----同步時(shí)鐘掩碼請(qǐng)求/應(yīng)答－－--請(qǐng)求告知子網(wǎng)掩碼5.7路由器與路由選擇(需運(yùn)營(yíng)IＰ協(xié)議) 一般為表驅(qū)動(dòng)<1>(N,R)對(duì)序偶、(M、Ｎ，Ｒ)三元組：到目的網(wǎng)絡(luò)最近的路由器的較近的端口地址(下一跳路由器)<2>統(tǒng)一路由選擇算法：(M、Ｎ，R)三元組+特定主機(jī)M=２55.25５.２55．255默認(rèn)路由M=0.0．0.0A類IＰ地址M=25５．0.0.0B類IP地址M=２55.255．0．0C類IP地址M＝255.2５5.2５５．0<3>路由表建立:路由表一般涉及：目的網(wǎng)絡(luò)與到達(dá)該網(wǎng)絡(luò)的下一個(gè)路由器的IP地址靜態(tài)路由表，手工維護(hù)動(dòng)態(tài)路由表，路由協(xié)議,自動(dòng)維護(hù)<４>特殊路由:默認(rèn)路由(到已設(shè)定好的路由）、特定主機(jī)路由＜5＞路由信息協(xié)議(ＲIP)與向量-距離算法路由表涉及:目的網(wǎng)絡(luò)號(hào)、途徑、距離30s就向周邊路由器廣播一次路由表連續(xù)１8０s中廣播中不含此路由，即刪除以近為優(yōu)，同距先入為主<６＞開(kāi)放式最短途徑優(yōu)先協(xié)議(OSPF)與鏈路－狀態(tài)算法構(gòu)建整網(wǎng)拓?fù)?，進(jìn)而列出SPF樹(shù),并以此構(gòu)建路由表路由表涉及:目的網(wǎng)絡(luò)號(hào)、下一站解決量大,帶寬占用多<５＞選擇路由協(xié)議:靜態(tài)路由----小型、單途徑、靜態(tài)拓?fù)?網(wǎng)絡(luò)數(shù)<1０)ＲIP----小到中型、多途徑、動(dòng)態(tài)拓?fù)?10＜網(wǎng)絡(luò)數(shù)＜50)ＯSPＦ－－--大到特大型、多途徑、動(dòng)態(tài)拓?fù)?網(wǎng)絡(luò)數(shù)>50)5.8IPV6協(xié)議<1>ＩＰV6基本知識(shí)：128位,64位網(wǎng)絡(luò)前綴+64網(wǎng)絡(luò)接口標(biāo)記符，冒號(hào)１6進(jìn)制表達(dá)法，1６位段，壓縮為4為16進(jìn)制數(shù)，共８段零壓縮：兩:之間4個(gè)０則用１個(gè)0表達(dá);連續(xù)幾個(gè)位段均為0,用::表達(dá) IPv6前綴:地址/前綴長(zhǎng)度用作路由或子網(wǎng)標(biāo)志＜２＞IPV６地址類型:單播地址(一個(gè)區(qū)域,單個(gè)網(wǎng)絡(luò)接口)----可聚類全球單播、鏈路本地地址組播/多播地址--－-該多播地址表達(dá)的一組網(wǎng)絡(luò)接口任播/泛播地址----該多播地址表達(dá)的一組網(wǎng)絡(luò)所有網(wǎng)絡(luò)接口中的任一個(gè)特殊地址－---全零地址(不存在)、回送地址(0：:1)映射到IPV４和IＰV4兼容的IPV6地址<３>IPV６數(shù)據(jù)報(bào)格式：基本頭(40B)+擴(kuò)展頭+數(shù)據(jù)單元對(duì)IPv4不向下兼容５.９TＣP與UDＰ(傳輸層協(xié)議）<1＞TCP與ＵDP服務(wù)的特點(diǎn)TCP－-－-完全可靠性(重發(fā)技術(shù))、面向連接、全雙工通信、流接口、連接的可靠建立與優(yōu)雅關(guān)閉(三次握手）UDＰ----不可靠、無(wú)連接、簡(jiǎn)樸、高效＜2>TCP流量控制過(guò)程:窗口<3>常見(jiàn)應(yīng)用程序相應(yīng)的端標(biāo)語(yǔ)TCP端口:FＴＰ--20２1、Ｔelnet-－２3、SＭTP--25、DNS-－53HTTP--80、PＯP３--１1０UDＰ端口：DNS--53、TFＴP--6９、SNMP－-16第六章Interｎeｔ基本服務(wù)6.1客戶機(jī)／服務(wù)器模型<1＞C／S定義及特性：定義-客戶機(jī)進(jìn)程啟動(dòng)請(qǐng)求通信、服務(wù)器進(jìn)程被動(dòng)等待特性-互聯(lián)網(wǎng)應(yīng)用程序間同步、適應(yīng)資源分派不均<2>服務(wù)器的實(shí)現(xiàn)方法：反復(fù)Sｅrvｅr---－面向無(wú)連接、請(qǐng)求解決時(shí)間已定,時(shí)間較短,一個(gè)一個(gè)解決并發(fā)Ｓeｒｖｅr---－面向連接、請(qǐng)求解決時(shí)間不定，實(shí)時(shí)、靈活，對(duì)系統(tǒng)規(guī)定高安全問(wèn)題：蠕蟲(chóng)<3>端標(biāo)語(yǔ)--－-Ｃ／S中標(biāo)記特定的服務(wù)6.2域名系統(tǒng)DNS <１>命名機(jī)制規(guī)定:全局唯一性,名字便于管理，高效的進(jìn)行映射<2>域名體系特點(diǎn):樹(shù)狀層次結(jié)構(gòu)(倒樹(shù))、分布式＜3>Iｎｔerneｔ域名管理機(jī)構(gòu)NIＣ注冊(cè)的7個(gè)頂級(jí)域名cｏm----商業(yè)組織ｅdu－－--教育機(jī)構(gòu)gov---－政府部門mil--－-軍事部門net－--－重要網(wǎng)絡(luò)支持中心org---－非營(yíng)利性組織ｉnｔ-－--國(guó)際組織國(guó)家代碼-－－-各個(gè)國(guó)家<4>我國(guó)二級(jí)域名ａc----科研機(jī)構(gòu)com－---商業(yè)組織edu－－－-教育機(jī)構(gòu)ｇov－--－政府部門net----重要網(wǎng)絡(luò)支持中心org--－-非營(yíng)利性組織升級(jí)行政區(qū)名＜3＞域名解析的兩種方法:遞歸解析、反復(fù)解析,均由本地區(qū)名服務(wù)器完畢本地區(qū)名服務(wù)器記錄信息為域名、ＴＴL/ｓ、類別(一般為IＮ，是指Ｉｎｔerneｔ)、類型、值6.３遠(yuǎn)程登陸服務(wù)Telnet協(xié)議屬于TＣP／ＩP協(xié)議集Telnet采用C/S模式，NVT來(lái)屏蔽鍵盤的差異性、屏蔽雙方數(shù)據(jù)格式的差異性6.4FTＰ服務(wù)?FＴP文獻(xiàn)傳輸協(xié)議采用雙向傳輸、交互式會(huì)話＜1＞FＴP采用Ｃ/S模式運(yùn)用TCP建立雙重連接控制連接---－傳送ＦTP命令與相應(yīng)(21)數(shù)據(jù)連接:建立方式----積極模式（默認(rèn),20)、被動(dòng)模式（端標(biāo)語(yǔ)隨機(jī))命令傳輸：7位ASCII碼-－４個(gè)大寫(xiě)字母(有的有可選參數(shù))構(gòu)成傳輸方式－---文本文獻(xiàn)ASＣII/EＢＣDIC、二進(jìn)制文本:比特流＜２＞用戶接口（FTP訪問(wèn)方式)：FTP命令行:瀏覽器(ｆtｐ://ｆｔp．.．...)FＴＰ下載工具(網(wǎng)絡(luò)螞蟻等)<３>ＦTP匿名服務(wù)用戶名anoｎymｏuｓ口令ｇuesｔ一般只下載，不上傳6.5電子郵件系統(tǒng) 功能:創(chuàng)建、發(fā)送郵件，接受、閱讀、管理郵件＜1＞TCＰ:發(fā)送郵件用SMTP（２5）:連接建立郵件傳遞連接關(guān)閉接受用poｐ３(1１０)：認(rèn)證事務(wù)解決更新、ＩＭAP郵件的發(fā)送與接受均要通過(guò)郵件服務(wù)器，因SMＴＰ和pop３均用C/S模式，可靠性高,速度快<２>郵件地址格式：用戶名@郵件服務(wù)器<3>電子郵件的報(bào)文地址RＦC822----郵件頭(多行)+郵件體ASCII7位Inteｒneｔ郵件擴(kuò)展MＩME---－郵件體多媒體化6.６WWＷ/Web服務(wù) 完全分布式，８０端口<1>Wｅb服務(wù)使用C／S工作模式，具有高度集成性以超文本傳輸協(xié)議ＨＴＴP超文本標(biāo)記語(yǔ)言HＴＭＬ為基礎(chǔ)HＴMＬ語(yǔ)言<HTML＞全文<／ＨＴＭL><ＨEAＤ>頭部</HEAD><ＴITLE>標(biāo)題<／ＴIＴLE><BＯＤＹ>主體</BODY><P>段落屬性名＝屬性值圖像＜ＩMGscr＝”位置”＞超鏈接<AＨRＥF=”URL或文獻(xiàn)名”>文本或圖片<／Ａ＞<2＞統(tǒng)一資源定位符URＬ協(xié)議類型:HTTP、ftp、ｔｅlnet、file、gopherURL格式協(xié)議類型://主機(jī)名/途徑及文獻(xiàn)名<3>ｗeｂ瀏覽器組成及工作原理：控制單元、客戶單元、解釋單元<4>WＷW安全性IP地址限制、用戶驗(yàn)證、web權(quán)限、NTFＳ權(quán)限<５>Web訪問(wèn)控制保護(hù)自己:劃分Inｔｅrneｔ為Ｉnternet區(qū)域、本地Ｉntranet區(qū)域、可信站點(diǎn)區(qū)域、受限站點(diǎn)區(qū)域驗(yàn)證網(wǎng)站真實(shí)性:CA數(shù)字證書(shū)防止別人假冒自己:自己申請(qǐng)CA數(shù)字證書(shū)，裝在自己的瀏覽器上防止第三方收看:安全套接層＜6>安全通道：安全套接層SSL作用及工作流程驗(yàn)證客戶機(jī)和服務(wù)器雙方身份、加密傳輸數(shù)據(jù)會(huì)話密鑰有瀏覽器產(chǎn)生第七章網(wǎng)絡(luò)安全技術(shù)7.1網(wǎng)絡(luò)管理<１>2個(gè)任務(wù)：網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)監(jiān)測(cè)與控制＜2>目的：有效、可靠、安全、經(jīng)濟(jì)（、開(kāi)放、綜合）地服務(wù)<３>對(duì)象：硬件、軟件資源<4>網(wǎng)絡(luò)管理的５個(gè)功能:配置管理：建立故障管理：任務(wù):發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障;涉及：障礙管理、故障恢復(fù)、防止保障;過(guò)程:檢測(cè)故障、隔離故障、糾正故障性能管理:維護(hù)網(wǎng)絡(luò)質(zhì)量與運(yùn)營(yíng)效率，涉及:性能監(jiān)測(cè)、性能分析、性能管理控制、性能數(shù)據(jù)庫(kù)維護(hù)、啟動(dòng)故障管理系統(tǒng)計(jì)費(fèi)管理:記錄資源使用，控制與監(jiān)測(cè)費(fèi)用和代價(jià)，并估算安全管理:系統(tǒng)、數(shù)據(jù)、業(yè)務(wù)<5＞網(wǎng)絡(luò)管理者—網(wǎng)管代理模型：通信方式--－-管理操作、事件告知管理模式---－集中式、分布式網(wǎng)絡(luò)管理<6>簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議ＳNＭP模型組成:主從關(guān)系、收集數(shù)據(jù)方法:輪詢、基于中斷、陷入制導(dǎo)輪詢管理者、代理、ＳNＭP(代理協(xié)議)、MＩB(在被關(guān)節(jié)點(diǎn)內(nèi)部)<7>公共管理信息協(xié)議CＭIP管理：聯(lián)系控制協(xié)議ＡＣP操作與事件報(bào)告：遠(yuǎn)程操作協(xié)議ROP傳輸?shù)氖牵簠f(xié)議數(shù)據(jù)單元PDU＜8>ＳNＭP與CMIP的特點(diǎn)：共同點(diǎn)---－應(yīng)用層協(xié)議、均采用管理者代理模型不同點(diǎn)：SNMP用輪詢監(jiān)控、協(xié)議簡(jiǎn)樸(實(shí)現(xiàn)、理解、排錯(cuò)）、安全性差ＣMＩＰ用委托監(jiān)控、實(shí)時(shí)性強(qiáng)、安全性好協(xié)議復(fù)雜、代理負(fù)荷重7.2信息安全技術(shù)概述<1>信息安全的概念及目的:概念－---信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)目的----真實(shí)、完整、保密、可用、不可抵賴、可控制、可審查<2＞策略:先進(jìn)安全技術(shù)、嚴(yán)格安全管理、嚴(yán)格法律法規(guī)<3＞安全準(zhǔn)則(可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則TCSEC):由美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心NＣSＣ制定分四類7級(jí),由D(1)、Ｃ(２)、B(3)至A(1)安全性逐步增強(qiáng)<４>常見(jiàn)ＯS符合那個(gè)級(jí)別的安全規(guī)定：D1-－－－Dos、Ｗin95C2----WindowsＮT、Nｅｔwaｒｅ、Uniｘ、Linux<5＞我國(guó)ＧB安全準(zhǔn)則:自主保護(hù)級(jí)－－－-＞不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益指導(dǎo)保護(hù)級(jí)---->導(dǎo)致一定損害監(jiān)督保護(hù)級(jí)-－-->導(dǎo)致較大損害強(qiáng)制保護(hù)級(jí)---->導(dǎo)致嚴(yán)重?fù)p害?？乇Ｗo(hù)級(jí)－－－－>導(dǎo)致特別嚴(yán)重?fù)p害7．3網(wǎng)絡(luò)安全分析與安全策略<1>信息固有屬性：傳播、共享、自增值<２>網(wǎng)絡(luò)安全的概念、要素和目的：概念－---網(wǎng)絡(luò)系統(tǒng)的部件、程序、數(shù)據(jù)的安全性,它通過(guò)網(wǎng)絡(luò)信息存儲(chǔ)、傳輸和使用過(guò)程體現(xiàn)目的-－--信息存貯安全、信息傳輸安全<３＞常見(jiàn)的安全威脅及其影響的安全要素:監(jiān)聽(tīng)、信息泄露-－－-＞保密性偽裝、假冒---->真實(shí)性篡改-－-->完整性重放---->可控性DＯＳ－－--＞可用性否認(rèn)---->防抵賴措施:社會(huì)法律和教育、技術(shù)、審計(jì)與管理<4>OSI安全框架由國(guó)際電信聯(lián)盟(ITＵ-T)制定,關(guān)注安全襲擊、安全機(jī)制、安全服務(wù)<５>網(wǎng)絡(luò)襲擊的分類：被動(dòng)襲擊----竊聽(tīng)與檢測(cè)，有:信息內(nèi)容泄露、流量分析難發(fā)現(xiàn)、可防止、加密，不影響系統(tǒng)資源積極襲擊-－--偽裝、消息篡改、重放、拒絕服務(wù)ＤoS、分布式拒絕服務(wù)DＤoS易檢測(cè)、難防止從網(wǎng)絡(luò)高層劃分：服務(wù)襲擊---－針對(duì)特定的網(wǎng)絡(luò)服務(wù)(MaiｌBomb)非服務(wù)襲擊----針對(duì)網(wǎng)絡(luò)底層協(xié)議(NetXRay）運(yùn)用協(xié)議或操作系統(tǒng)漏洞實(shí)現(xiàn),更為隱蔽，常被忽略<6>安全機(jī)制X.800使系統(tǒng)免受偵聽(tīng)、組織安全襲擊機(jī)恢復(fù)系統(tǒng)的體制 <7>安全服務(wù)７.4加密技術(shù)＜1＞密碼編碼學(xué)獨(dú)立特性:轉(zhuǎn)換類型-－--代換、置換(易位)密鑰個(gè)數(shù)----雙方相同（對(duì)稱、單密鑰、傳統(tǒng))雙方不同(非對(duì)稱、雙鑰、公鑰)明文解決方法---－分組(廣泛)、流(序列)襲擊密碼體制：密碼分析學(xué)、窮舉襲擊<2>代換和置換（柵欄技術(shù))算法基本原理代換:Ｃaｅｓａr密碼、單表代換密碼、playｆaｉr密碼、Hill密碼、多表代換密碼、一次一密一般來(lái)說(shuō),加密算法起碼要經(jīng)受得住已知明文襲擊無(wú)條件安全:無(wú)論有多少密文，都不能推出明文計(jì)算上安全：代價(jià)超過(guò)價(jià)值、時(shí)間超過(guò)生命期<3>對(duì)稱密碼5個(gè)基本成分:明文、加密算法、密鑰、密文、解密算法①數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)：64位分組長(zhǎng)度、６4位密文、56位密鑰應(yīng)用算法:置換、循環(huán)左移、異或②３DＥS:多個(gè)密鑰、DEＳ三次加密③高級(jí)加密標(biāo)準(zhǔn)（AＥS）:密鑰長(zhǎng)度128、192或２56位；分組長(zhǎng)度１２８位④Bｌowfiｓh算法：分組長(zhǎng)度64位；算法:密鑰擴(kuò)展、數(shù)據(jù)加密、加法和異或⑤RC5算法：分組大小、密鑰大小、加密輪數(shù)均可變算法:異或、加法、循環(huán)<4>公鑰密碼:數(shù)學(xué)函數(shù)算法組成:明文、加密算法、公鑰和私鑰、密文、解密算法公鑰體制的應(yīng)用:加密/解密、數(shù)字署名、密鑰互換①RＳA算法:數(shù)據(jù)加密、數(shù)字署名i.2個(gè)大質(zhì)數(shù)iｉ.ｎ=pｑ;z=(ｐ-1)(q-1)ｉii.e＜n,e與z互質(zhì)iiii.找到d(ed-1)％ｚ==０iｉiiｉ.公鑰(n,e)私鑰(n,ｄ)加密(m<n）：密文c=me％n解密：m=cｄ%ｎ②ElGamal算法:公鑰密碼體制與橢圓曲線加密體系密文長(zhǎng)度為明文的２倍，會(huì)在密文中生成隨機(jī)數(shù)ｋ③背包加密算法(MH)<5＞密鑰管理：ＫＤC(密鑰分發(fā)中心,網(wǎng)絡(luò)實(shí)體)---－對(duì)稱密鑰及私鑰的分發(fā)CＡ(認(rèn)證中心)----公鑰的認(rèn)證，含在數(shù)字證書(shū)中＜6>理解非對(duì)稱加密過(guò)程:（發(fā)送方）加密－－－－接受方公鑰（接受方）解密---－接受方私鑰7.5認(rèn)證技術(shù)<１>信息保護(hù)手段：加密、認(rèn)證<２>認(rèn)證的目的及種類：目的－---信源辨認(rèn)、完整性驗(yàn)證種類-－－-消息認(rèn)證、數(shù)字署名、身份認(rèn)證<3＞消息認(rèn)證:完整性校驗(yàn)讓接受者檢查收到的消息是否真實(shí)的方法,單這種校驗(yàn)不一定是實(shí)時(shí)的認(rèn)證內(nèi)容:①政事信源、信宿②消息是否受到偶爾或故意的篡改③序號(hào)與時(shí)間的正誤(防止重放襲擊)方法：①認(rèn)證來(lái)源:密鑰+發(fā)送者辨認(rèn)符、使用通行字②認(rèn)證完整性:消息認(rèn)證碼(MＡC)、篡改控制碼(MDC)③序號(hào)與時(shí)間:流水作業(yè)號(hào)、隨機(jī)數(shù)認(rèn)證法、時(shí)間戳模式:單向/雙向驗(yàn)證認(rèn)證函數(shù):信息加密函數(shù)信息認(rèn)證碼(MＡC)、散列函數(shù)：(MD5:填充、附加、初始化累加器、主循環(huán);SHA-1：哈希（Haｓh)算法）<4>數(shù)字署名：防止通信雙方襲擊、防止抵賴公鑰數(shù)字署名:ＲSA、ＥlGamal、Fiatshaｍｉr、DEＳ/DSA、橢圓曲線數(shù)字署名算法特殊數(shù)字署名:盲署名、代理署名、群署名、不可否認(rèn)署名、公平盲署名美國(guó)—離散對(duì)數(shù)—DES數(shù)字署名創(chuàng)建:創(chuàng)建公/私鑰對(duì)發(fā)送公鑰函數(shù)運(yùn)算私鑰加密函數(shù)輸出驗(yàn)證:分離消息與數(shù)字署名公鑰解密相同函數(shù)運(yùn)算比較輸出<5>身份驗(yàn)證口令認(rèn)證:防止口令猜測(cè)，可限制不成功登陸次數(shù)一次性口令方案:S/Key協(xié)議與令牌口令認(rèn)證方案持證認(rèn)證：如磁卡、智能卡etc.常與個(gè)人辨認(rèn)碼(PＩN)同用生物辨認(rèn):虹膜、指紋、手形、聲音etc．<6＞身份認(rèn)證協(xié)議一次一密S/Key協(xié)議Ｘ.509認(rèn)證協(xié)議(國(guó)際電報(bào)與電話征詢委員會(huì)ＣCIＴT)Keｒｂeros認(rèn)證協(xié)議7．6安全技術(shù)應(yīng)用<1>兩種形式：①面向網(wǎng)絡(luò)的服務(wù):網(wǎng)絡(luò)層②面向應(yīng)用的服務(wù)：流行用Ｋerbｅros的Telnｅｔ、NFＳ、rlｏｇｉｎ；用于加密電子郵件的ＰEM與ＰGP實(shí)現(xiàn)簡(jiǎn)樸、端到端保障<2>安全電子郵件－ＰGPPGP(相稱好的私密性)５種服務(wù):鑒別、機(jī)密性、壓縮、電子郵件的兼容性、分段運(yùn)用四種密鑰:一次性會(huì)話的常規(guī)密鑰、公開(kāi)密鑰、私有密鑰、基于口令短語(yǔ)的常規(guī)密鑰＜3>安全電子郵件-S／MIMES/ＭIME(安全/通用Internｅt郵件擴(kuò)充)功能:加密的數(shù)據(jù)、署名的數(shù)據(jù)、透明署名、署名并加密的數(shù)據(jù)＜4>網(wǎng)絡(luò)層安全－ＩP安全協(xié)議IPSec身份認(rèn)證頭(ＡH)協(xié)議-－-－源身份認(rèn)證、數(shù)據(jù)完整性封裝安全負(fù)載(ESP)協(xié)議----身份認(rèn)證、數(shù)據(jù)完整性、秘密性<5＞W(wǎng)eb安全威脅:Wｅb服務(wù)器安全威脅、Wｅb瀏覽器安全威脅、瀏覽器與服務(wù)器之間網(wǎng)絡(luò)通信的安全威脅Web流量安全性:①網(wǎng)絡(luò)級(jí):使用IPSｅｃ安全協(xié)議②傳輸級(jí):TCＰ上使用安全套接層(ＳＳL）或運(yùn)送層安全(TＬS)③應(yīng)用級(jí):嵌入應(yīng)用程序中(如安全電子交易ＳＥT)７.7入侵檢測(cè)與防火墻<1＞入侵者２大最廣泛的網(wǎng)絡(luò)安全威脅：入侵者、病毒入侵者分為:假冒者、非法者、秘密用戶＜２>入侵檢測(cè)技術(shù)：可分為記錄異常檢測(cè)－－－-閥值檢測(cè)、基于輪廓基于規(guī)則檢測(cè)--－-異常檢測(cè)、滲透檢測(cè)具體方案：審計(jì)記錄:原有的審計(jì)記錄、專門用于檢測(cè)的審計(jì)記錄記錄異常檢測(cè)基于規(guī)則的入侵檢測(cè)分布式入侵檢測(cè)＜３＞防火墻特性設(shè)計(jì)目的:所有通信過(guò)濾、授權(quán)通過(guò)、免疫滲透控制訪問(wèn)與執(zhí)行站點(diǎn)安全策略的四種技術(shù):服務(wù)控制、方向控制、用戶控制、行為控制功能：?jiǎn)蝹€(gè)的阻塞點(diǎn)、提供安全與監(jiān)視的場(chǎng)合、Internet功能平臺(tái)、ＩPSec平臺(tái)<4＞防火墻的分類：包過(guò)濾路由器(統(tǒng)一解決)－－--簡(jiǎn)樸、透明、解決速度快應(yīng)用級(jí)網(wǎng)關(guān)/代理服務(wù)器－---針對(duì)特定應(yīng)用、開(kāi)銷大電路級(jí)網(wǎng)關(guān)*堡壘主機(jī):安全臨界點(diǎn)，為應(yīng)用級(jí)網(wǎng)關(guān)與電路級(jí)網(wǎng)關(guān)的服務(wù)平臺(tái)<5>防火墻不能防：繞過(guò)它的連接、內(nèi)部的襲擊、病毒＜6＞防火墻的使用范圍:VLＡN之間、外網(wǎng)與內(nèi)網(wǎng)之間、總部網(wǎng)與分支機(jī)構(gòu)網(wǎng)絡(luò)之間7．８計(jì)算機(jī)病毒問(wèn)題與防護(hù)<1>計(jì)算機(jī)病毒:一個(gè)程序或一段可執(zhí)行代碼破壞性、傳染性、潛伏性、復(fù)制能力＜2>生命周期：潛伏階段繁殖階段觸發(fā)階段執(zhí)行階段<3>種類寄生病毒、存儲(chǔ)器駐留病毒、引導(dǎo)區(qū)病毒、隱形病毒、多態(tài)病毒<4＞常見(jiàn)病毒①宏病毒MicｒｏsoftExcｅl/Word②電子郵件病毒：嵌入Word宏③特洛伊木馬/黑客病毒:非為服務(wù)器程序和控制器程序、無(wú)復(fù)制能力④計(jì)算機(jī)蠕蟲(chóng):分布式傳輸特定的信息或錯(cuò)誤主程序/引導(dǎo)程序自我復(fù)制，積極傳播＜5>反病毒軟件第一代,簡(jiǎn)樸的掃描程序第二代,啟發(fā)式掃描程序第三代,行為陷阱第四代，全方位保護(hù)＜6＞類屬解密GD掃描器的組成：CPU模擬器、病毒署名掃描器、模擬控制模塊第八章網(wǎng)絡(luò)應(yīng)用技術(shù)8.１組播技術(shù)<1>基本概念單播：一對(duì)一；ｎ收n發(fā)廣播:由路由器或互換機(jī)發(fā)送至每一個(gè)分支組播:一個(gè)或多個(gè)發(fā)送方發(fā)往一個(gè)組，并采用組播地址尋址<2＞IＰ組播的特點(diǎn)使用組播地址（D類)動(dòng)態(tài)的組成員:加入,向所有主機(jī)聲明;退出，組播路由器定期輪詢底層硬件支持組播（以太網(wǎng))<3>特性對(duì)照單播：服務(wù)器及時(shí)響應(yīng)，個(gè)性化服務(wù)，延時(shí)長(zhǎng),網(wǎng)絡(luò)擁塞(用于網(wǎng)絡(luò)瀏覽)廣播：設(shè)備簡(jiǎn)樸,成本低，服務(wù)器負(fù)載低，無(wú)個(gè)性（用于有線電視網(wǎng))組播:節(jié)約負(fù)載，提高效率，服務(wù)器帶寬不受限，無(wú)糾錯(cuò),丟、錯(cuò)無(wú)法填補(bǔ)(用于視頻會(huì)議、點(diǎn)播）<4>ＩP組播地址(Ｄ類)范圍22４.０．0.0~２3９.２55．25５．25５(111０+２8位組播地址）指派方:Inｔernet號(hào)碼指派管理局(IANA)<5＞組播協(xié)議:①IP組播組管理協(xié)議(IＧＭＰ、CGＭＰ）運(yùn)營(yíng)于終端(主機(jī))和直接連接主機(jī)的子網(wǎng)組播路由器（ＭR)之間雙向:可用于加入組，也可用于輪詢與管理監(jiān)聽(tīng)工作原理:主機(jī)發(fā)出的路由器-端口組管理協(xié)議(RＧMＰ）成員報(bào)告的信息發(fā)送至路由轉(zhuǎn)發(fā)組播報(bào)文,解決數(shù)據(jù)鏈路層中組播報(bào)文泛濫的問(wèn)題②IP組播路由協(xié)議(核心）組播路由表:源地址、組地址、入接口列表、出接口列表功能:建立與維護(hù)路由表可分為:域內(nèi)組播路由協(xié)議(密集模式、稀疏模式）、域間組播路由協(xié)議密集模式組播路由協(xié)議:帶寬富余，不適大網(wǎng)。距離矢量組播路由協(xié)議(DVMRP)、開(kāi)放最短途徑優(yōu)先的組播擴(kuò)展(MＯSPF)、協(xié)議獨(dú)立組播密集模式（PIＭ）域內(nèi)路由協(xié)議：稀疏模式組播路由協(xié)議:成員分布廣、基于核心的樹(shù)(CＢT）、PIM域間組播路由協(xié)議:多協(xié)議邊界網(wǎng)關(guān)協(xié)議(MBＧP)、組播源發(fā)現(xiàn)協(xié)議(ＭSＤP)8．2Ｐ2P網(wǎng)絡(luò)＜1>定義:通過(guò)直接互換來(lái)共享計(jì)算機(jī)資源與服務(wù)<２>資源涉及:信息的共享與互換、計(jì)算資源（CPＵ)、存儲(chǔ)資源<3>基本結(jié)構(gòu):集中目錄式結(jié)構(gòu)分布式非結(jié)構(gòu)化P2Ｐ網(wǎng)絡(luò)結(jié)構(gòu)分布式結(jié)構(gòu)化P2P網(wǎng)絡(luò)結(jié)構(gòu)混合式P2P網(wǎng)絡(luò)結(jié)構(gòu)<４>集中式—第一代P2Ｐ有中心服務(wù)器、對(duì)等實(shí)體可交互、服務(wù)器只保存索引信息、快速檢索、中心結(jié)點(diǎn)易受襲擊、Naｐｓter、Maze<5>分布式非結(jié)構(gòu)化隨即組織的松散網(wǎng)絡(luò)、容錯(cuò)性好、可用性強(qiáng)、洪泛搜索、隨機(jī)轉(zhuǎn)發(fā)、可適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化、支持