2023年網(wǎng)絡(luò)工程師基礎(chǔ)

什么是局域網(wǎng)??局部區(qū)域網(wǎng)絡(luò)(lｏcalaｒeanetwork）通常簡稱為"局域網(wǎng)＂，縮寫為LAN。局域網(wǎng)是結(jié)構(gòu)復(fù)雜限度最低的計(jì)算機(jī)網(wǎng)絡(luò)。局域網(wǎng)僅是在同一地點(diǎn)上經(jīng)網(wǎng)絡(luò)連在一起的一組計(jì)算機(jī)。局域網(wǎng)通常挨得很近,它是目前應(yīng)用最廣泛的一類網(wǎng)絡(luò)。通常將具有如下特性的網(wǎng)稱為局域網(wǎng)。

1)網(wǎng)絡(luò)所覆蓋的地理范圍比較小。通常不超過幾十公里，甚至只在一幢建筑或一個(gè)房間內(nèi)。

2)信息的傳輸速率比較高,其范圍自1Ｍｂps到10Mbｐｓ,近來已達(dá)成1００Mｂps。而廣域網(wǎng)運(yùn)營時(shí)的傳輸率一般為240０bps、9600ｂps或者3８．4ｋbps、56.6４ｋbps。專用線路也只能達(dá)成１.544Mｂｐs。

3)網(wǎng)絡(luò)的經(jīng)營權(quán)和管理權(quán)屬于某個(gè)單位。?

?什么是廣域網(wǎng)??廣域網(wǎng)（wideａrｅａnetworｋ,WＡＮ)它是影響廣泛的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。

WAＮ由兩個(gè)以上的ＬAN構(gòu)成,這些LAN間的連接可以穿越3０milｅ＊以上的距離。大型的WAN可以由各大洲的許多ＬＡN和ＭAN組成。最廣為人知的WAＮ就是Interｎet，它由全球成千上萬的LAN和ＷAN組成。?有時(shí)LＡN、MＡN和WAＮ間的邊界非常不明顯，很難擬定LAN在何處終止、MＡN或ＷAN在何處開始。但是可以通過四種網(wǎng)絡(luò)特性-通信介質(zhì)、協(xié)議、拓?fù)湟约八接芯W(wǎng)和公共網(wǎng)間的邊界點(diǎn)來擬定網(wǎng)絡(luò)的類型。通信介質(zhì)是指用來連接計(jì)算機(jī)和網(wǎng)絡(luò)的電纜、光纖電纜、無線電波或微波。通常LAN結(jié)束在通信介質(zhì)改變的地方,如從基于電線的電纜轉(zhuǎn)變?yōu)楣饫w。電線電纜的ＬAN通常通過光纖電纜與其他的LAN連接。

什么是網(wǎng)橋??網(wǎng)橋這種設(shè)備看上去有點(diǎn)像中繼器。它具有單個(gè)的輸入端口和輸出端口。它與中繼器的不同之處就在于它可以解析它收發(fā)的數(shù)據(jù)。網(wǎng)橋?qū)儆贠SI模型的數(shù)據(jù)鏈路層；數(shù)據(jù)鏈路層可以進(jìn)行流控制、糾錯(cuò)解決以及地址分派。網(wǎng)橋可以解析它所接受的幀，并能指導(dǎo)如何把數(shù)據(jù)傳送到目的地。特別是它可以讀取目的地址信息(MAＣ）,并決定是否向網(wǎng)絡(luò)的其他段轉(zhuǎn)發(fā)(重發(fā))數(shù)據(jù)包，并且，假如數(shù)據(jù)包的目的地址與源地址位于同一段,就可以把它過濾掉。當(dāng)節(jié)點(diǎn)通過網(wǎng)橋傳輸數(shù)據(jù)時(shí),網(wǎng)橋就會(huì)根據(jù)已知的MＡC地址和它們在網(wǎng)絡(luò)中的位置建立過濾數(shù)據(jù)庫（也就是人們熟知的轉(zhuǎn)發(fā)表)。網(wǎng)橋運(yùn)用過濾數(shù)據(jù)庫來決定是轉(zhuǎn)發(fā)數(shù)據(jù)包還是把它過濾掉．

?什么是網(wǎng)關(guān)??網(wǎng)關(guān)不能完全歸為一種網(wǎng)絡(luò)硬件。用概括性的術(shù)語來講,它們應(yīng)當(dāng)是可以連接不同網(wǎng)絡(luò)的軟件和硬件的結(jié)合產(chǎn)品。特別地，它們可以使用不同的格式、通信協(xié)議或結(jié)構(gòu)連接起兩個(gè)系統(tǒng)。和本章前面討論的不同樣,網(wǎng)關(guān)事實(shí)上通過重新封裝信息以使它們能被另一個(gè)系統(tǒng)讀取。為了完畢這項(xiàng)任務(wù),網(wǎng)關(guān)必須能運(yùn)營在OSＩ模型的幾個(gè)層上。網(wǎng)關(guān)必須同應(yīng)用通信,建立和管理睬話，傳輸已經(jīng)編碼的數(shù)據(jù),并解析邏輯和物理地址數(shù)據(jù)。?網(wǎng)關(guān)可以設(shè)在服務(wù)器、微機(jī)或大型機(jī)上。由于網(wǎng)關(guān)具有強(qiáng)大的功能并且大多數(shù)時(shí)候都和應(yīng)用有關(guān),它們比路由器的價(jià)格要貴一些。此外，由于網(wǎng)關(guān)的傳輸更復(fù)雜,它們傳輸數(shù)據(jù)的速度要比網(wǎng)橋或路由器低一些。正是由于網(wǎng)關(guān)較慢,它們有導(dǎo)致網(wǎng)絡(luò)堵塞的也許。然而，在某些場合,只有網(wǎng)關(guān)能勝任工作。在你的網(wǎng)絡(luò)生涯中，你很也許會(huì)在電子郵件系統(tǒng)環(huán)境中聽到關(guān)于網(wǎng)關(guān)的討論。常見的網(wǎng)關(guān),涉及電子郵件網(wǎng)關(guān)，描述如下：?電子郵件網(wǎng)關(guān):通過這種網(wǎng)關(guān)可以從一種類型的系統(tǒng)向另一種類型的系統(tǒng)傳輸數(shù)據(jù)。例如,電子郵件網(wǎng)關(guān)可以允許使用Eｕdｏra電子郵件的人與使用GｒoupWise電子郵件的人互相通信。?IBＭ主機(jī)網(wǎng)關(guān)：通過這種網(wǎng)關(guān)，可以在一臺(tái)個(gè)人計(jì)算機(jī)與IBＭ大型機(jī)之間建立和管理通信。

因特網(wǎng)網(wǎng)關(guān)：這種網(wǎng)關(guān)允許并管理局域網(wǎng)和因特網(wǎng)間的接入。因特網(wǎng)網(wǎng)關(guān)可以限制某些局域網(wǎng)用戶訪問因特網(wǎng)。反之亦然。?局域網(wǎng)網(wǎng)關(guān)：通過這種網(wǎng)關(guān),運(yùn)營不同協(xié)議或運(yùn)營于ＯSI模型不同層上的局域網(wǎng)網(wǎng)段間可以互相通信。路由器甚至只用一臺(tái)服務(wù)器都可以充當(dāng)局域網(wǎng)網(wǎng)關(guān)。局域網(wǎng)網(wǎng)關(guān)也涉及遠(yuǎn)程訪問服務(wù)器。它允許遠(yuǎn)程用戶通過撥號方式接入局域網(wǎng)。

?

網(wǎng)絡(luò)類型

每一種網(wǎng)絡(luò)都規(guī)定布線、網(wǎng)絡(luò)設(shè)備、文獻(xiàn)服務(wù)器、工作站、軟件和培訓(xùn)，這些要素以多種不同的方式進(jìn)行綜合便可以創(chuàng)建與具體單位的需要和資源相適應(yīng)的網(wǎng)絡(luò)。有些網(wǎng)絡(luò)的啟動(dòng)成本很低，但是維護(hù)和升級的代價(jià)很高;而另有一些網(wǎng)絡(luò)雖然建立時(shí)耗資較大，但是易于維護(hù)、升級途徑簡樸。

區(qū)分網(wǎng)絡(luò)類型的很明顯的一點(diǎn)就是網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)的物理布局以及其邏輯特性。物理布局就像是描述辦公室、建筑物或校園中如何布線的示意圖,通常稱為電纜線路。網(wǎng)絡(luò)的邏輯是指信號沿電纜從一點(diǎn)向另一點(diǎn)進(jìn)行傳輸?shù)姆椒ā?/p>

網(wǎng)絡(luò)的布局可以分散開,電纜在網(wǎng)絡(luò)的各個(gè)站鋪開;或者可以是集中的，每個(gè)站都與在工作站間分派包的中央設(shè)備有物理的連接。集中布局像是星星,工作站是星星的點(diǎn);分散布局有些像一隊(duì)登山者，每個(gè)登山者位于山的不同位置上,但都由一條很長的繩子連接著。拓?fù)浣Y(jié)構(gòu)的邏輯方面涉及包在網(wǎng)絡(luò)中傳遞的途徑。

有三種重要的拓?fù)浣Y(jié)構(gòu):總線拓?fù)洹h(huán)形拓?fù)浜托切瓮負(fù)?。一個(gè)單位需要按照工作目的選擇網(wǎng)絡(luò)類型，而拓?fù)浣Y(jié)構(gòu)必須與所選的網(wǎng)絡(luò)類型相匹配。例如，有些公司使用網(wǎng)絡(luò)的限度比其他公司要高。公司使用的軟件應(yīng)用程序的類型和數(shù)量影響了傳輸?shù)陌臄?shù)量和頻率,也就是我們常說的網(wǎng)絡(luò)信息流通量(ｎetwoｒktraffic)。假如網(wǎng)絡(luò)用戶重要訪問字解決軟件，那么網(wǎng)絡(luò)信息流通量相對就比較低，大多數(shù)工作都在工作站進(jìn)行而不是在網(wǎng)絡(luò)上進(jìn)行?？蛻魴C(jī)/服務(wù)器結(jié)構(gòu)的應(yīng)用程序根據(jù)其軟件設(shè)計(jì)，會(huì)產(chǎn)生中檔到高的網(wǎng)絡(luò)信息流通量。假如網(wǎng)絡(luò)上要經(jīng)?；Q如MiｃｒosofｔSQＬServｅｒ或Ｏｒａcle數(shù)據(jù)庫文獻(xiàn)等數(shù)據(jù)庫信息的話,也會(huì)產(chǎn)生中檔到高的網(wǎng)絡(luò)信息流通量。而對于科學(xué)程序和網(wǎng)上出版而言，由于數(shù)據(jù)文獻(xiàn)非常巨大,所以信息流量很高。同時(shí),圖形密集的應(yīng)用程序如不斷變化圖形的多媒體和桌面網(wǎng)上會(huì)議都會(huì)產(chǎn)生很高的網(wǎng)絡(luò)信息流通量。?網(wǎng)絡(luò)上主機(jī)與服務(wù)器的影響力與使用的軟件應(yīng)用程序的類型密切相關(guān)。例如,假如經(jīng)常訪問數(shù)據(jù)庫服務(wù)器來產(chǎn)生財(cái)務(wù)報(bào)表和銷售圖表，那么它引起的網(wǎng)絡(luò)信息流通量肯定要比偶爾訪問包含商務(wù)通信或信件模板的文獻(xiàn)服務(wù)器要高得多。?當(dāng)需要擬定使用何種拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)當(dāng)考慮是否有其他網(wǎng)絡(luò)與這個(gè)網(wǎng)絡(luò)連接。計(jì)算機(jī)不超過4臺(tái)的小型商業(yè)公司的網(wǎng)絡(luò)拓?fù)淇隙ㄅc一個(gè)通過ＷAN與其他工地連接的工業(yè)廠區(qū)所需要的拓?fù)浣Y(jié)構(gòu)不同。小公司除了與外部的Ｉnteｒnet相連外,也許不會(huì)與其他網(wǎng)絡(luò)連接。而工業(yè)廠區(qū)將包含多個(gè)互連的網(wǎng)絡(luò)，其中也許有控制工廠機(jī)器的網(wǎng)絡(luò)、用于商業(yè)系統(tǒng)的網(wǎng)絡(luò)、用于科研的網(wǎng)絡(luò)和與其他工地相連的擴(kuò)展的WAN。有些網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)提供比其他拓?fù)浣Y(jié)構(gòu)性能更好的網(wǎng)絡(luò)互連性。高流量的網(wǎng)絡(luò)需要高速的數(shù)據(jù)傳輸能力。網(wǎng)絡(luò)速度極大影響著用戶的生產(chǎn)率,高速對于在遠(yuǎn)距離或WAN上傳輸圖像、圖形和其他大型文獻(xiàn)來說特別重要。

保護(hù)數(shù)據(jù)只能由授權(quán)的用戶來訪問,也就是安全性問題，是影響網(wǎng)絡(luò)設(shè)計(jì)的另一個(gè)重要方面。安全的網(wǎng)絡(luò)使用網(wǎng)絡(luò)設(shè)備、密碼、控制軟件和其他技術(shù)來限制對信息和資源的訪問，還經(jīng)常使用加密方法，對包加密并僅允許授權(quán)的計(jì)算機(jī)來對其解密。安全性高的網(wǎng)絡(luò)使用光纖電纜,使得數(shù)據(jù)給未授權(quán)用戶截取的危險(xiǎn)降到最低。另一種安全措施是將網(wǎng)絡(luò)設(shè)備和服務(wù)器放在受限制的地點(diǎn),如計(jì)算機(jī)房和布線室。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)直接影響著網(wǎng)絡(luò)的潛在發(fā)展。安裝網(wǎng)絡(luò)后，也許要添加更多的用戶,這些用戶也許在同一間辦公室,也許在其他辦公室,或者在其他樓層。并且極有也許為了長距離的信息訪問，需要將LAＮ與WＡN連接。

??網(wǎng)絡(luò)協(xié)議

一個(gè)ＬＡＮ可以由一系列的子網(wǎng)組成，而一個(gè)WAN，例如Iｎtｅrneｔ,可以由一系列的自治網(wǎng)絡(luò)組成。LAN可以只使用以太網(wǎng)，而WAN卻也許涉及以太網(wǎng)、令牌環(huán)網(wǎng)、X．25和其他一些網(wǎng)絡(luò)。通過網(wǎng)際協(xié)議(ＩＰ)，可以把一個(gè)包發(fā)送到LAN的不同子網(wǎng)和WＡN的不同網(wǎng)絡(luò)上，唯一的條件就是這些網(wǎng)絡(luò)所使用的傳輸選項(xiàng)要保證可以和ＴCP/ＩP兼容,這些選項(xiàng)涉及:

ｏ以太網(wǎng)。

o令牌環(huán)網(wǎng)。

ｏX．2５。?oFDDI。

oＩＳDN。

o幀中繼。?ｏ（帶有轉(zhuǎn)換的)ATＭ。?o網(wǎng)絡(luò)傳輸頭

(例如,以太網(wǎng)）

IP的基本功能是提供數(shù)據(jù)傳輸、包編址、包尋徑、分段和簡樸的包錯(cuò)誤檢測。通過IP編址約定，可以成功地將數(shù)據(jù)傳輸和路由到對的的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)具有一個(gè)３２位的IP地址,它和48位的MＡC地址一起協(xié)作，完畢網(wǎng)絡(luò)通信。該地址不僅標(biāo)記了一個(gè)既定的網(wǎng)絡(luò),并且還指明了是該網(wǎng)絡(luò)上的哪個(gè)結(jié)點(diǎn)。?

?什么是路由器??路由器是一種多端口設(shè)備，它可以連接不同傳輸速率并運(yùn)營于各種環(huán)境的局域網(wǎng)和廣域網(wǎng)，也可以采用不同的協(xié)議。路由器屬于OSI模型的第三層。第２章曾經(jīng)講過,網(wǎng)絡(luò)層指導(dǎo)從一個(gè)網(wǎng)段到另一個(gè)網(wǎng)段的數(shù)據(jù)傳輸,也能指導(dǎo)從一種網(wǎng)絡(luò)向另一種網(wǎng)絡(luò)的數(shù)據(jù)傳輸。過去，由于過多的注意第三層或更高層的數(shù)據(jù),如協(xié)議或邏輯地址，路由器曾經(jīng)比互換機(jī)和網(wǎng)橋的速度慢。因此，不像網(wǎng)橋和第二層互換機(jī),路由器是依賴于協(xié)議的。在它們使用某種協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)前,它們必須要被設(shè)計(jì)或配置成能辨認(rèn)該協(xié)議。?傳統(tǒng)的獨(dú)立式局域網(wǎng)路由器正慢慢地被支持路由功能的第三層互換機(jī)所替代。但路由器這個(gè)概念還是非常重要的。本節(jié)的剩余部分講述的都是關(guān)于第三層互換機(jī)的應(yīng)用。獨(dú)立式路由器仍然是使用廣域網(wǎng)技術(shù)連接遠(yuǎn)程用戶的一種選擇。重要內(nèi)容:1、interｎｅt體系結(jié)構(gòu)?

2、ｉnｔerｎeｔ連接的方法??3、ｉｎteｒｎet地址

4、inｔeｒneｔ域名系統(tǒng)??5、iｎteｒｎet地址是的擴(kuò)展

?一、Inteｒnｅt體系結(jié)構(gòu)

?１、自治系統(tǒng)：原始的Inteｒneｔ核心體系是在Internet權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題:?

這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點(diǎn);

?許多網(wǎng)點(diǎn)由多個(gè)局域網(wǎng)組成，且用多個(gè)多路由器互連，由于一個(gè)核心路由器在每個(gè)網(wǎng)點(diǎn)上與一個(gè)網(wǎng)絡(luò)相連，核心路由器就只知道那個(gè)網(wǎng)點(diǎn)中的一個(gè)網(wǎng)絡(luò)的情況；?

一個(gè)大型的互聯(lián)網(wǎng)是獨(dú)立的組織管理的網(wǎng)絡(luò)的互連集合,路由選擇體系結(jié)構(gòu)必須為每個(gè)組織提供獨(dú)立的控制路由選擇和訪問網(wǎng)絡(luò)的方法，因此必須用一個(gè)單一的協(xié)議機(jī)制來構(gòu)造一個(gè)由許多網(wǎng)點(diǎn)構(gòu)成的互聯(lián)網(wǎng),同時(shí),各個(gè)網(wǎng)點(diǎn)又是一個(gè)自治系統(tǒng)。?

二、Internet連接的方法

1、將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Interneｔ的一個(gè)主機(jī)。?

條件:必須連接到一個(gè)與Inteｒnet連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和ODI或ＮDIS驅(qū)動(dòng)程序，還需要在本地計(jì)算機(jī)上運(yùn)營TCP/ＩP,假如是Windows系統(tǒng)還需要Wｉｎsock支持。

2、運(yùn)用串行接口協(xié)議（SLIP)或點(diǎn)到點(diǎn)協(xié)議（PPＰ）,通過電話撥號方式進(jìn)入一個(gè)Iｎｔｅrnet的主機(jī)

?條件:需要一個(gè)調(diào)制解調(diào)器Mｏdｅm、TCP/ＩP軟件和SLIP或ＰＰP軟件,假如是Ｗiｎdows系統(tǒng)還需要Ｗｉｎｓoｃk支持。?

3、通過電話撥號進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

條件:需要一個(gè)調(diào)制解調(diào)器Modｅm、標(biāo)準(zhǔn)的通信軟件和一個(gè)聯(lián)機(jī)服務(wù)帳號。

?4、用戶選擇連接方法的考慮因素:聯(lián)網(wǎng)的目的和需求;用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;用戶支付Interneｔ聯(lián)網(wǎng)費(fèi)用的能力;對Interｎet安全服務(wù)的需求。

三、Ｉnｔｅｒnｅt地址

?在TCP/IP協(xié)議中,規(guī)定分派給每臺(tái)主機(jī)一個(gè)３2位數(shù)作為該主機(jī)ＩP地址。每個(gè)ＩP地址由兩個(gè)部分組成，即網(wǎng)絡(luò)標(biāo)記neｔid和主機(jī)標(biāo)記hoｓtid。?

ＩP地址的層次結(jié)構(gòu)具有兩個(gè)重要特性:第一，每臺(tái)主機(jī)分派了一個(gè)惟一的地址;第二,網(wǎng)絡(luò)標(biāo)記號的分派必須全球統(tǒng)一,但主機(jī)標(biāo)記號可由本地分派，不需要全球一致。

１、Ａ類:1.０．0.1至１5４也許的網(wǎng)絡(luò)數(shù)有126個(gè),主機(jī)部分有16７7216臺(tái)(2２4-2)??2、Ｂ類:１28.0.０.1至191.25５.255.２５4也許的網(wǎng)絡(luò)數(shù)有1６384個(gè)，主機(jī)有６５５36臺(tái)

3、Ｃ類:19２．0.0.1至223.25５．255.２54也許的網(wǎng)絡(luò)數(shù)有2０97152個(gè),主機(jī)有２56臺(tái)??４、D類:用于廣播傳送至多個(gè)目的地址用２24-239

5、E類:用于保存地址240－255

?ＲFC1９18將１0.０．0．至10.255．２55.2５5、127．１6.0．0至172．31．２55.25５、１9２．16８．0.0至１92.168．255.2５5的地址作為預(yù)留地址,用作內(nèi)部地址,不能直接連接到公共因特網(wǎng)上。

?四、Inteｒnｅｔ地址映射

將一臺(tái)計(jì)算機(jī)的IP地址映射到物理地址的過程稱地址解析。

?常用的地址解析算法有以下三種:

1、查表法：將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時(shí)，通過查表得到解析的結(jié)果。用于廣域網(wǎng)。?

2、相近形式計(jì)算法:通過簡樸的布爾和算術(shù)運(yùn)算得出映射地址。用于可配置網(wǎng)絡(luò)。?

3、消息互換法:計(jì)算機(jī)通過網(wǎng)絡(luò)互換信息得到映射地址。用于靜態(tài)編址。??TCＰ/IＰ協(xié)議組包含一個(gè)地址解析協(xié)議(ARP)。ARＰ協(xié)議定義了兩類基本消息，一類消息是請求消息，另一類是應(yīng)答消息。

?五、Ｉnｔerｎet地址空間的擴(kuò)展??1、IPＶ６仍然支持無連接傳送;允許發(fā)送方選擇數(shù)據(jù)報(bào)大小;規(guī)定發(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)目的站前的最大跳數(shù)。更大的地址空間；靈活的報(bào)頭格式;增強(qiáng)的選項(xiàng);支持資源分派;支持協(xié)議擴(kuò)展。

?2、ＩPV6的數(shù)據(jù)報(bào)格式:IPV6數(shù)據(jù)有一個(gè)固定的基本報(bào)頭４０字節(jié)其后可以允許多個(gè)擴(kuò)展報(bào)頭,也可以沒有擴(kuò)展報(bào)頭，擴(kuò)展報(bào)頭后是數(shù)據(jù)。

?IPＶ4的數(shù)據(jù)報(bào)格式:涉及數(shù)據(jù)報(bào)報(bào)頭和數(shù)據(jù)區(qū)的部分。報(bào)頭:版本號、IHL、服務(wù)級別、數(shù)據(jù)單元長度、標(biāo)記、標(biāo)記、分段偏移、生命期、用戶協(xié)議、報(bào)頭檢查和、源地址、目的地址、任選項(xiàng)+填充、數(shù)據(jù)。

3、該基本報(bào)頭包含版本號、數(shù)據(jù)流標(biāo)記、PAYLＯAD長度、下一個(gè)報(bào)頭、跳數(shù)極限、源地址、目的地址。??4、IPＶ4與ＩＰV6比較:取消了報(bào)頭長度字段,數(shù)據(jù)報(bào)長度字段被ＰAYLOAD長度字段代替;源地址和目的地址字段大小增長為每個(gè)字段占16個(gè)八位組，128位;分段信息從基本報(bào)頭的固定字段移動(dòng)擴(kuò)展報(bào)頭;生存時(shí)間字段改為跳數(shù)極限字段;服務(wù)類型字段改為數(shù)據(jù)流標(biāo)號字段;協(xié)議字段改為指明下一個(gè)報(bào)頭類型字段。??5、ＩPV６有三個(gè)基本地址類型,單播地址(ｕnｉcａst)即目的地址指明一臺(tái)計(jì)算機(jī)或路由器，數(shù)據(jù)報(bào)選擇一條最短的途徑到達(dá)目的站;群集地址（clusｔer)即目的站是共享一個(gè)網(wǎng)絡(luò)地址的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)選擇一條最短途徑到達(dá)該組，然后傳遞給該組最近的一個(gè)成員；組播地址(ｍｕlｔicast）即目的站是一組計(jì)算機(jī)，它們可以在不同地方,數(shù)據(jù)報(bào)通過硬件組播或廣播傳遞給該組的每一成員。??6、對任何地址若開始80位是全零,接著16位是全1或全零,則它的低3２位就是一個(gè)IPV4地址。

第10章公司網(wǎng)與Iｎtraｎｅt?

重要內(nèi)容:1、公司網(wǎng)絡(luò)計(jì)算的組成和管理??2、公司網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)

?３、intrａｎeｔ定義和要素??4、intrａnet應(yīng)用和建立?

一、公司網(wǎng)絡(luò)計(jì)算的背景和挑戰(zhàn)

?公司網(wǎng)是連接公司內(nèi)部各部門并和公司外界相連，為公司的通信、辦公自動(dòng)化、經(jīng)營管理、生產(chǎn)銷售以及自動(dòng)控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Iｎｔranｅt是基于TCP／ＩP協(xié)議,使用環(huán)球網(wǎng)ＷWW工具，采用防止外界侵入的安全措施，為公司內(nèi)部服務(wù)，并有連接Iｎtｒanet功能的公司內(nèi)部網(wǎng)絡(luò)。

?1、驅(qū)動(dòng)公司網(wǎng)絡(luò)計(jì)算的因素:用戶需求，這是基本動(dòng)力;先進(jìn)和實(shí)用的信息技術(shù);迅速變化中的巿場。??2、可采用兩種模型:一種是可伸縮的模型，即公司網(wǎng)絡(luò)計(jì)算的同樣的軟件可運(yùn)營在公司內(nèi)部的不同平臺(tái)上;另一種是集成的模型,即公司內(nèi)部不同平臺(tái)上的軟件的集成。

二、公司網(wǎng)絡(luò)計(jì)算的組成和特性

1、公司網(wǎng)絡(luò)計(jì)算的組成:客戶機(jī)／服務(wù)器計(jì)算;分布式數(shù)據(jù)庫;數(shù)據(jù)倉庫；網(wǎng)絡(luò)和通信;網(wǎng)絡(luò)和系統(tǒng)的管理；各種網(wǎng)絡(luò)應(yīng)用。

?2、公司網(wǎng)絡(luò)計(jì)算的特性：支持客戶機(jī)/服務(wù)器計(jì)算械;支持管理海量數(shù)據(jù)的能力和設(shè)施;分布數(shù)據(jù)管理的設(shè)施;國際化和本地化；功能強(qiáng)的通信設(shè)施;系統(tǒng)的靈活性；分布資源管理;開發(fā)工具和開發(fā)手段的提供。

?三、開放系統(tǒng)?

開放系統(tǒng):是對一個(gè)不斷發(fā)展的、廠家中立的、用于對整個(gè)系統(tǒng)進(jìn)行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實(shí)現(xiàn),它的應(yīng)用和組成部件可以用不同廠家的其他相同實(shí)現(xiàn)替代。??1、開放系統(tǒng)的兩個(gè)特點(diǎn):開放系統(tǒng)所采用的規(guī)范是廠家中立的,或者是與廠家無關(guān)的;開放系統(tǒng)允許不同廠家的產(chǎn)品替換,這種替換涉及整個(gè)系統(tǒng)其組成部件。?

2、專用系統(tǒng):它所采用的規(guī)范是專用,而不是廠家中立的;專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換;它的組成部件允許具有許可證的廠家產(chǎn)品替換。

?3、驅(qū)動(dòng)開放系統(tǒng)發(fā)展的因素:功能、可用性、復(fù)雜性、價(jià)格。?

四、公司網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)

1、FRＡＭWORK是應(yīng)用程序的開發(fā)和運(yùn)營環(huán)境，它事實(shí)上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CＩCS、Wiｎdows、UＮIX。

2、ＣOSE專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范,重要技術(shù)涉及用于窗口管理的Mｏtif、標(biāo)準(zhǔn)APＩ接口和用于數(shù)據(jù)庫管理的ＳＱＬ。

3、信息系統(tǒng)與網(wǎng)絡(luò)計(jì)算重要實(shí)現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，重要技術(shù)有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠(yuǎn)程數(shù)據(jù)訪問;通信服務(wù)ＤCE分布式計(jì)算環(huán)境，RＰＣ遠(yuǎn)程過程調(diào)用,ＯSI開放系統(tǒng)互連；管理服務(wù)，DME分布管理環(huán)境,ＳNMP簡樸網(wǎng)絡(luò)管理協(xié)議。

五、開放系統(tǒng)環(huán)境應(yīng)用可移植框架??六、Intｒaｎet的定義和要素

?1、Iｎtｒaｎｅt是基于IntｅrnｅtTＣP／IＰ協(xié)議,使用的環(huán)球網(wǎng)ＷWW工具、采用防止外界侵入的安全措施、為公司內(nèi)部服務(wù),并有連接Iｎtｅｒnｅt的功能的公司內(nèi)部網(wǎng)絡(luò)。

2、Iｎｔranet的組成:網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Ｎewsgrｏｕps、閑談Chaｔ、FTＰ、Telnet、Ｇoｐｈｅｒ。重要內(nèi)容:1、密碼學(xué)、鑒別?

２、訪問控制、計(jì)算機(jī)病毒

３、網(wǎng)絡(luò)安全技術(shù)

４、安全服務(wù)與安全機(jī)制??5、信息系統(tǒng)安全體系結(jié)構(gòu)框架??6、信息系統(tǒng)安全評估準(zhǔn)則

?一、密碼學(xué)

1、密碼學(xué)是以研究數(shù)據(jù)保密為目的,對存儲(chǔ)或者傳輸?shù)男畔⒉捎妹孛艿幕Q以防止第三者對信息的竊取的技術(shù)。

２、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng)）:在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有:ＤES、ＩＤEA??３、加密模式分類:??(1)序列密碼:通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。

（２)分組密碼:在相信復(fù)雜函數(shù)可以通過簡樸函數(shù)迭代若干圈得到的原則,運(yùn)用簡樸圈函數(shù)及對合等運(yùn)算，充足運(yùn)用非線性運(yùn)算。?

4、非對稱密鑰密碼系統(tǒng)（公鑰密碼系統(tǒng)):現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

?實(shí)現(xiàn)的過程:每個(gè)通信雙方有兩個(gè)密鑰,K和K'，在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(稱為公鑰)，而保存解密密鑰K'（稱為私鑰),常見的算法有:RSA??二、鑒別

鑒別是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認(rèn)證協(xié)議來實(shí)現(xiàn)。

?1、口令技術(shù)

身份認(rèn)證標(biāo)記：PIＮ保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡

?分類:共享密鑰認(rèn)證、公鑰認(rèn)證和零知識(shí)認(rèn)證

?(１)共享密鑰認(rèn)證的思想是從通過口令認(rèn)證用戶發(fā)展來了。

（2)公開密鑰算法的出現(xiàn)為

2、會(huì)話密鑰:是指在一次會(huì)話過程中使用的密鑰,一般都是由機(jī)器隨機(jī)生成的,會(huì)話密鑰在實(shí)際使用時(shí)往往是在一定期間內(nèi)都有效,并不真正限制在一次會(huì)話過程中。

?署名：運(yùn)用私鑰對明文信息進(jìn)行的變換稱為署名

?封裝:運(yùn)用公鑰對明文信息進(jìn)行的變換稱為封裝??３、Kerbｅros鑒別：是一種使用對稱密鑰加密算法來實(shí)現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)?？蛻舴叫枰蚍?wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KＤC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中涉及客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密密鑰，尚有證明客戶方擁有會(huì)話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止襲擊者在將來將同樣的憑據(jù)再次使用。時(shí)間標(biāo)記是檢測重放襲擊。

?4、數(shù)字署名:

?加密過程為C=EB(DA(m）)用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進(jìn)行加密DＡ(m)，再用B的公開算法(加密算法ＥB)進(jìn)行一次加密EB（DＡ(m）)。

?解密的過程為m=EA(DB（C))用戶B先用自己的保密算法(解密算DＢ)對密文C進(jìn)行解密ＤB(C),再用Ａ的公開算法(加密算法ＥA)進(jìn)行一次解密EA(DＢ（Ｃ）)。只有Ａ才干產(chǎn)生密文C,Ｂ是無法依靠或修改的，所以Ａ是不得抵賴的DA(ｍ）被稱為署名。

三、訪問控制

?訪問控制是指擬定可給予哪些主體訪問的權(quán)力、擬定以及實(shí)行訪問權(quán)限的過程。被訪問的數(shù)據(jù)統(tǒng)稱為客體。??1、訪問矩陣是表達(dá)安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權(quán)限就存放在矩陣中相應(yīng)的交叉點(diǎn)上。

2、訪問控制表(ACＬ)每個(gè)訪問者存儲(chǔ)有訪問權(quán)力表,該表涉及了他可以訪問的特定對象和操作權(quán)限。引用監(jiān)視器根據(jù)驗(yàn)證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應(yīng)的操作權(quán)限。

3、粗粒度訪問控制:可以控制到主機(jī)對象的訪問控制

細(xì)粒度訪問控制：可以控制到文獻(xiàn)甚至記錄的訪問控制??４、防火墻作用:防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò),通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。?

防火墻的分類:IP過濾、線過濾和應(yīng)用層代理

路由器過濾方式防火墻、雙穴信關(guān)方式防火墻、主機(jī)過濾式防火墻、子網(wǎng)過濾方式防火墻??5、過濾路由器的優(yōu)點(diǎn)：結(jié)構(gòu)簡樸,使用硬件來減少成本;對上層協(xié)議和應(yīng)用透明，無需要修改已有的應(yīng)用。缺陷:在認(rèn)證和控制方面粒度太粗,無法做到用戶級別的身份認(rèn)證,只有針對主機(jī)IP地址,存在著假冒IＰ襲擊的隱患;訪問控制也只有控制到ＩＰ地址端口一級,不能細(xì)化到文獻(xiàn)等具體對象；從系統(tǒng)管理角度來看人工承擔(dān)很重。??６、代理服務(wù)器的優(yōu)點(diǎn):是其用戶級身份認(rèn)證、日記記錄和帳號管理。缺陷:要想提供全面的安全保證,就要對每一項(xiàng)服務(wù)都建立相應(yīng)的應(yīng)用層網(wǎng)關(guān),這就極大限制了新應(yīng)用的采納。??7、VPN:虛擬專用網(wǎng),是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公共骨干網(wǎng)，特別是inｔernｅt聯(lián)接而成的邏輯上的虛擬子網(wǎng)。?

8、VPN的模式：直接模式ＶＰN使用ＩP和編址來建立對VPＮ上傳輸數(shù)據(jù)的直接控制。對數(shù)據(jù)加密,采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

9、IPＳEC是由IEＴF制訂的用于ＶＰN的協(xié)議。由三個(gè)部分組成:封裝安全負(fù)載EＳP重要用來解決對IＰ數(shù)據(jù)包的加密并對鑒別提供某種程序的支持。,鑒別報(bào)頭(ＡＰ）只涉及到鑒別不涉及到加密,intｅrnet密鑰互換IKＥ重要是對密鑰互換進(jìn)行管理。?

四、計(jì)算機(jī)病毒

1、計(jì)算機(jī)病毒分類:操作系統(tǒng)型、外殼型、入侵型、源碼型??2、計(jì)算機(jī)病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處在靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散,并傳染給其他軟件。在破壞條件滿足時(shí)，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。??五、網(wǎng)絡(luò)安全技術(shù)

?1、鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。

2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不也許或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。?

3、IP層安全性

?在IP加密傳輸信道技術(shù)方面,IETＦ已經(jīng)指定了一個(gè)IＰ安全性工作小組ＩPＳEC來制訂IP安全協(xié)議IPSＰ和相應(yīng)的interｎｅｔ密鑰管理協(xié)議ＩＫMP的標(biāo)準(zhǔn)。?

(1)IPSEC采用了兩種機(jī)制：認(rèn)證頭部AH，提前誰和數(shù)據(jù)完整性;安全內(nèi)容封裝ＥSP,實(shí)現(xiàn)通信保密。1995年8月iｎterｎet工程領(lǐng)導(dǎo)小組ＩESＧ批準(zhǔn)了有關(guān)IＰSP的RFＣ作為iｎｔerneｔ標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時(shí)還規(guī)定了用安全散列算法SＨA來代替MD5和用三元ＤES代替ＤES。

?4、傳輸層安全性??(1)傳輸層網(wǎng)關(guān)在兩個(gè)通信節(jié)點(diǎn)之間代為傳遞TCP連接并進(jìn)行控制，這個(gè)層次一般稱作傳輸層安全。最常見的傳輸層安全技術(shù)有SSL、SOCKS和安全RPＣ等。??(2)在inteｒnet編程中,通常使用廣義的進(jìn)程信IPC機(jī)制來同不同層次的安全協(xié)議打交道。比較流行的兩個(gè)ＩPＣ編程界面是BＳDSockets和傳輸層界面ＴLI。

?(３)安全套接層協(xié)議ＳSL??在可靠的傳輸服務(wù)ＴCＰ/IP基礎(chǔ)上建立，ＳSL版本3，SSLv３于１９95年12月制定。ＳＳＬ采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式。通過雙方協(xié)商SSＬ可以支持多種身份認(rèn)證、加密和檢查算法。?

SSL協(xié)商協(xié)議：用來互換版本號、加密算法、身份認(rèn)證并互換密鑰SSLv３提供對Deffie-Hellｍan密鑰互換算法、基于RSA的密鑰互換機(jī)制和另一種實(shí)現(xiàn)在Frｏtezzachiｐ上的密鑰互換機(jī)制的支持。

?SSＬ記錄層協(xié)議:它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對數(shù)據(jù)認(rèn)證用的ＭD5和SHA以及數(shù)據(jù)加密用的R４主DES等支持，用來對數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過SSＬ的握手協(xié)議來協(xié)商。

SSL協(xié)商層的工作過程：當(dāng)客戶方與服務(wù)方進(jìn)行通信之前，客戶方發(fā)出問候;服務(wù)方收到問候后，發(fā)回一個(gè)問候。問候互換完畢后,就擬定了雙方采用的SSL協(xié)議的版本號、會(huì)話標(biāo)志、加密算法集和壓縮算法。

?ＳSL記錄層的工作過程:接受上層的數(shù)據(jù)，將它們分段;然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。

５、應(yīng)用層安全性

6、WWW應(yīng)用安全技術(shù)?

（1)解決WWW應(yīng)用安全的方案需要結(jié)合通用的intｅrnet安全技術(shù)和專門針對ＷWW的技術(shù)。前者重要是指防火墻技術(shù)，后者涉及根據(jù)ＷWW技術(shù)的特點(diǎn)改善ＨTTＰ協(xié)議或者運(yùn)用代理服務(wù)器、插入件、中間件等技術(shù)來實(shí)現(xiàn)的安全技術(shù)。

?(２)HTTＰ目前三個(gè)版本:ＨTＴP0.９、HＴTP1.0、HTTP１．１。HTTＰ0.９是最早的版本，它只定義了最基本的簡樸請求和簡樸回答;HTTP１.0較完善，也是目前使用廣泛的一個(gè)版本;HTTP1．1增長了大量的報(bào)頭域,并對HTTP１.0中沒有嚴(yán)格定義的部分作了進(jìn)一步的說明。??(3)ＨＴTP1.１提供了一個(gè)基于口令基本認(rèn)證方法，目前所有的ＷＥB服務(wù)器都可以通過"基自身份認(rèn)證"支持訪問控制。在身份認(rèn)證上，針對基本認(rèn)證方法以明文傳輸口令這一最大弱點(diǎn),補(bǔ)充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令通過散列函數(shù)變換后傳遞它的摘要。

(4)針對ＨＴTP協(xié)議的改善尚有安全HTＴＰ協(xié)議SHTTＰ。最新版本的SHTTP1.3它建立在HＴＴＰ1．1基礎(chǔ)上,提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力。??(5)ＤEC-Wｅb

WAＮＤ服務(wù)器是支持DＣＥ的專用Web服務(wù)器,它可以和三種客戶進(jìn)行通信:第一是設(shè)立本地安全代理ＳLP的普通瀏覽器。第二種是支持SＳL瀏覽器，這種瀏覽器向一個(gè)安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請求，SDG再將請求轉(zhuǎn)換成安全RＰＣ調(diào)用發(fā)給WＡＮＤ，收到結(jié)果后，將其轉(zhuǎn)換成SＳＬ回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機(jī)制的普通瀏覽器,ＷANS也接受它直接的HTTP請求,但此時(shí)通信得不到任何保護(hù)。??六、安全服務(wù)與安全與機(jī)制

?1、ISO７498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)、８項(xiàng)特定的安全機(jī)制以及5種普遍性的安全機(jī)制。?

２、5種可選的安全服務(wù):鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認(rèn)。

3、8種安全機(jī)制:加密機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制，它們可以在OSI參考模型的適當(dāng)層次上實(shí)行。

4、5種普遍性的安全機(jī)制:可信功能、安全標(biāo)號、事件檢測、安全審計(jì)跟蹤、安全恢復(fù)。?

5、信息系統(tǒng)安全評估準(zhǔn)則??(１)可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則TCＳEC:是由美國國家計(jì)算機(jī)安全中心于1９83年制訂的，又稱桔皮書。??（2）信息技術(shù)安全評估準(zhǔn)則ITＳEC：由歐洲四國于1９89年聯(lián)合提出的，俗稱白皮書。?

(３)通用安全評估準(zhǔn)則CC:由美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST和國家安全局NSＡ、歐洲四國以及加拿大等6國７方聯(lián)合提出的。?

(4)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則:我國國家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布的國家標(biāo)準(zhǔn)。

6、可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則

TCSEC共分為4類7級：D,C1,C２，B1，B2,B3，A１

D級,安全保護(hù)欠缺級，并不是沒有安全保護(hù)功能，只是太弱。

C１級，自主安全保護(hù)級,

?C2級，受控存取保護(hù)級,??B1級，結(jié)構(gòu)化保護(hù)級

?Ｂ3級,安全域級

A１，驗(yàn)證設(shè)計(jì)級。

七、評估增長的安全操作代價(jià)?

為了擬定網(wǎng)絡(luò)的安全策略及解決方案:一方面,應(yīng)當(dāng)評估風(fēng)險(xiǎn),即擬定侵入破壞的機(jī)會(huì)和危害的潛在代價(jià)；另一方面,應(yīng)當(dāng)評估增長的安全操作代價(jià)。

?安全操作代價(jià)重要有以下幾點(diǎn):??(1)用戶的方便限度?

(2）管理的復(fù)雜性

（3）對現(xiàn)有系統(tǒng)的影響?

(4)對不同平臺(tái)的支持HＹPERＬIＮＫ"＂重要內(nèi)容：1、網(wǎng)絡(luò)操作系統(tǒng)的功能?

２、流行的網(wǎng)絡(luò)操作系統(tǒng)

一、網(wǎng)絡(luò)操作系統(tǒng)的功能

?1、網(wǎng)絡(luò)操作系統(tǒng)NOＳ,是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。??2、局域網(wǎng)NOS有兩個(gè)基本規(guī)定:(１)允許在局域網(wǎng)上的資源被共享;(2)要使現(xiàn)有的ＰC操作系統(tǒng)仍能繼續(xù)運(yùn)營,而不需要作任何改變。NOＳ有兩個(gè)組成，重要是控制服務(wù)器的操作、管理存儲(chǔ)在服務(wù)器上的文獻(xiàn)。第二個(gè)組成，運(yùn)營在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡(luò)及網(wǎng)上資源。??3、在NｅtWare中:第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX／SPX互連網(wǎng)分組互換/順序分組互換接口協(xié)議來進(jìn)行通信;第二部分稱為解釋器或重定向器(ｒedirｅctoｒ)。??二、NetＷaｒe系列??１、ＮetWare有兩部分組成:NetWare的外層(shell）和ＮeｔWare核心組成。

?２、NeｔWare的外層（shｅlｌ)在NeｔWare4中稱為DOＳＲeｑuesｔer。它有兩個(gè)相關(guān)的功能:將應(yīng)用和桌面操作系統(tǒng)連接，決定將來自應(yīng)用的命令傳送到本地操作系統(tǒng);和網(wǎng)絡(luò)接口卡NＩC通信,使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接受和發(fā)送。??3、NetＷaｒe初次將容錯(cuò)引入NOS,稱為系統(tǒng)容錯(cuò)（ＳFＴsystｅmｆaulｔtｏleｒａnt)

4、ＮetWaｒe結(jié)構(gòu)中ＮetＷare支持傳輸層協(xié)議自主性的兩個(gè)重要組成,為開放數(shù)據(jù)鏈路層接口ＯDI和Streａmｓ模塊。ODＩ為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口,其功能是使多種傳輸層協(xié)議可以共享同一個(gè)網(wǎng)絡(luò)卡而不發(fā)生沖突。Stｒeａms模塊在高層提供了一個(gè)接口，一方面為其底層那些需要向NｅtWａre傳送數(shù)據(jù)請求的協(xié)議提供一個(gè)通用接口,另一方面還要向上為NetWare自身提供一個(gè)接口。?

5、NｅtＷaｒe工作站運(yùn)用sｈeｌl和IPX/ＳPＸ通信協(xié)議與文獻(xiàn)服務(wù)器通信。

?NETX﹒COM通過向ＩPX發(fā)送命令，將DＯＳ的文獻(xiàn)請求發(fā)送到文獻(xiàn)服務(wù)器在,或從文獻(xiàn)服務(wù)器上傳回重定向。?

ＮＥT﹒COM程序?qū)⒐ぷ髡镜恼埱髠魉徒oDOS和NｅtWaｒｅ。

IPX﹒ＣＯM向文獻(xiàn)服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。??三、WiｎｄｏwsNＴ??１、WindoｗsＮＴ服務(wù)器被優(yōu)化成一個(gè)文獻(xiàn)、打印機(jī)和應(yīng)用程序服務(wù)器在，同時(shí)又能解決從小型的工作組到公司網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。

２、ＷindｏwsNＴServer優(yōu)點(diǎn)：服務(wù)器性能，在完全版本中支持達(dá)4個(gè)CPU，OEM已經(jīng)實(shí)現(xiàn)了對稱多解決環(huán)境中支持達(dá)３2個(gè)CPU；256個(gè)RAS入站接入;磁盤容錯(cuò)支持,RAID級的數(shù)據(jù)保護(hù)；IIS服務(wù);管理向?qū)?；蘋果機(jī)客戶的支持;其他網(wǎng)絡(luò)服務(wù)(DＨCＰ、ＤNＳ、ＷINS);WｉnｄｏwsNＴ目錄服務(wù)。?

3、Miｃrosoft網(wǎng)絡(luò)涉及:WinｄoｗsＮT、Wｉndows95、WinｄoｗsforWoｒkgｒｏｕp、LANmanager?

4、WindowsNＴ網(wǎng)絡(luò)結(jié)構(gòu):涉及Ｉ／Ｏ管理器組件、NDIS兼容網(wǎng)卡驅(qū)動(dòng)程序、NＤIＳ4.0,傳輸協(xié)議、傳輸驅(qū)動(dòng)程序接口TDＩ、文獻(xiàn)系統(tǒng)驅(qū)動(dòng)程序。

第7章網(wǎng)絡(luò)管理

?重要內(nèi)容:1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡(luò)管理功能和協(xié)議

?3、網(wǎng)絡(luò)管理系統(tǒng)?

4、網(wǎng)絡(luò)平常管理和維護(hù)

一、局域網(wǎng)管理技術(shù)??網(wǎng)絡(luò)管理是對計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)營狀態(tài)和計(jì)費(fèi)等進(jìn)行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)營善的手段,還可提供安全管理和計(jì)費(fèi)等功能。??1、網(wǎng)絡(luò)管理涉及三個(gè)方面:??（1）了解網(wǎng)絡(luò):辨認(rèn)網(wǎng)絡(luò)對象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、擬定網(wǎng)絡(luò)的互連、擬定用戶負(fù)載和定位。

（2)網(wǎng)絡(luò)運(yùn)營:配置網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分;配置網(wǎng)絡(luò)服務(wù)器;網(wǎng)絡(luò)安全控制。??(3)網(wǎng)絡(luò)維護(hù):重要涉及故障檢測與排除,發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法;網(wǎng)絡(luò)檢查;網(wǎng)絡(luò)升級,重要涉及用戶許可證的升級，服務(wù)器操作系統(tǒng)升級,服務(wù)器的硬件升級。?

2、局域網(wǎng)管理工具

NetWａre管理工具:SYＳCＯＮ工具

?ＷｉｎdowsNT管理工具：服務(wù)管理器，性能監(jiān)視器?

二、網(wǎng)絡(luò)管理功能

?1、網(wǎng)絡(luò)管理的五大功能

?配置管理:配置管理的自動(dòng)獲取，在網(wǎng)絡(luò)設(shè)備中自動(dòng)配置信息中，根據(jù)獲取手段大體可以提成三類,第一類網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIＢ中定義的配置信息；第二類不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但對設(shè)備運(yùn)營比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動(dòng)備份及相關(guān)技術(shù);配置一致性檢查;用戶操作記錄功能。

?性能管理:過濾、歸并網(wǎng)絡(luò)事件,有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與解決機(jī)制。?

故障管理:采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡(luò)對象的性能,對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。

安全管理:結(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制,以保障網(wǎng)絡(luò)管理系統(tǒng)自身的安全。安全管理分三個(gè)部分,一方面是網(wǎng)絡(luò)管理自身的安全，其是被管理網(wǎng)絡(luò)對象的安全。計(jì)費(fèi)管理:

二、網(wǎng)絡(luò)管理協(xié)議

?１、IAB最初制定關(guān)于interｎet管理的發(fā)展策略，其實(shí)采用SGＭP作為暫時(shí)的管理解決方案。后來演變?yōu)镾NMP，簡樸網(wǎng)絡(luò)管理協(xié)議。?

2、ＳＮＭP簡樸網(wǎng)絡(luò)管理協(xié)議在OSＩ的第三層網(wǎng)絡(luò)層提供的管理服務(wù)

?優(yōu)點(diǎn):與SＮMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)非常簡樸,從而可以迅速、簡便地實(shí)現(xiàn);SNMP是建立在SGMP基礎(chǔ)上,而對于SGＭP從們積累了大量的操作經(jīng)驗(yàn)。??SＮＭP是按照簡樸和易于實(shí)現(xiàn)的原則設(shè)計(jì)的。?

3、CMIS／CMIP公共管理信息服務(wù)和公共管理信息協(xié)議:是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CＭIＳ/CMIＰ提供支持一個(gè)完整的網(wǎng)絡(luò)管理方案所需要的功能。?

CMIS提供了應(yīng)用程序使用的CMIP接口,同時(shí)還涉及兩個(gè)IＳO應(yīng)用協(xié)議:聯(lián)系控制服務(wù)元素ACＳＥ和遠(yuǎn)程操作服務(wù)元素ＲOＳE,其中ACＳE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROＳE則解決應(yīng)用之間的請求/響應(yīng)交互。

?4、ＣＭOＴ公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實(shí)現(xiàn)的ＣＭIＳ服務(wù)，這是一個(gè)過渡性的解決方案。CMOT沒有直接使用參考模型中表達(dá)層實(shí)現(xiàn),而是規(guī)定在表達(dá)層中使用此外一個(gè)協(xié)議,輕量表達(dá)協(xié)議(LPP),該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、ＬMＭP局域網(wǎng)個(gè)人管理協(xié)議,在ＩEＥE８02邏輯鏈路控制LＬＣ上的公共管理信息服務(wù)與協(xié)議ＣＭＯL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。??三、簡樸網(wǎng)絡(luò)管理協(xié)議ＳＮMP?

1、SNMP概述:??設(shè)計(jì)時(shí)圍繞四個(gè)概念和目的進(jìn)行設(shè)計(jì)：保持管理代理的軟件成本盡也許低;最大限度地保持遠(yuǎn)程管理的功能，以便充足運(yùn)用因特網(wǎng)資源;體系結(jié)構(gòu)必須有擴(kuò)充的余地;保持ＳNMＰ獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。?

提供了四類管理操作：ｇet操作用來提取特定的網(wǎng)絡(luò)管理信息；geｔ-ｎext操作通過遍歷活動(dòng)來提供強(qiáng)大的管理信息提取能力；set操作用來對管理信息進(jìn)行控制;tｒap用來報(bào)告重要的事件。??2、ＳＮＭＰ管理控制框架與實(shí)現(xiàn)

?ＳNMP定義了管理進(jìn)程和管理代理之間的關(guān)系，這個(gè)關(guān)系稱為共同體。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上運(yùn)用SNMP互相通信對網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)稱為ＳNＭP應(yīng)用實(shí)體。

SNMP的應(yīng)用實(shí)體對intｅrnet管理信息庫MIB中的管理對象進(jìn)行操作。ＳＮMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體,報(bào)文中涉及訪應(yīng)用實(shí)體所在的共同的名字。這種報(bào)文稱為＂有身份標(biāo)志的報(bào)文",共同體名字是在管理進(jìn)程和管理代理之間互換管理信息報(bào)文時(shí)使用。

?管理信息報(bào)文涉及：共同體名，數(shù)據(jù)。

?SNMＰ的實(shí)現(xiàn)方式:SＮＭP在其MＩＢ中采用了樹狀命名方法對每個(gè)管理對象實(shí)例命名。SNＭP中各種管理信息大多以表格形式存在,一個(gè)表格相應(yīng)一個(gè)對象類,每個(gè)元素相應(yīng)于該類的一個(gè)對象實(shí)例。

３、SNMP協(xié)議是一個(gè)異步的請求/響應(yīng)協(xié)議,是一個(gè)非面向連接的協(xié)議，是一個(gè)對稱的協(xié)議，沒有主從關(guān)系。SNＭP的設(shè)計(jì)是基于無連接的用戶數(shù)據(jù)報(bào)協(xié)議UDP。四種基本協(xié)議的交互過程,都是請求管理進(jìn)程給管理代理,響應(yīng)則都是由管理代理發(fā)給管理進(jìn)程的。只有Trap是無響應(yīng)的,有管理代理單向發(fā)給管理進(jìn)程。??SNMP協(xié)議實(shí)體之間的協(xié)議數(shù)據(jù)單元PＤU只有兩種不同的結(jié)構(gòu)和模式,一個(gè)PDU格式在大部分操作中使用，而另一個(gè)則在Trap操作中作為tｒap的協(xié)議數(shù)據(jù)單元。

?4、Ｔrap操作,是一種捕獲事件并報(bào)告的操作，事實(shí)上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機(jī)制。

四、網(wǎng)絡(luò)管理系統(tǒng)

1、HP-OｐeｎView

?不能解決由于某一網(wǎng)絡(luò)對象故障而誤導(dǎo)致的其他對象的故障，不具有理解所有網(wǎng)絡(luò)對象在網(wǎng)絡(luò)中互相關(guān)系的能力。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開來。性能的輪與狀態(tài)的輪詢是截然分開的,這樣導(dǎo)致一個(gè)網(wǎng)絡(luò)對象響應(yīng)性能輪詢失敗但不觸發(fā)一個(gè)報(bào)警。?

2、IBM-ＮetＶiｅｗ

?不能對故障事件進(jìn)行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對一個(gè)失效設(shè)備,即使是一個(gè)重要的路由器，將導(dǎo)致大量的故障卡片和一系列類似的告警。不具有在掌握整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)情況下管理分散對象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導(dǎo)致故障響應(yīng)的延遲。

?3、SＵN-SunNetMａnaｇｅr

是第一個(gè)重要的基于UNIＸ的網(wǎng)絡(luò)管理系統(tǒng)。?

4、ＣabletronSPECTＲUM

?是一個(gè)可擴(kuò)展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴?wù)器體系結(jié)構(gòu)。SＰECTRUM構(gòu)筑在一個(gè)人工智能的引擎之上，IＭT(InducｔｉveＭodelingＴechnoｌoｇｙ）。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具有解決網(wǎng)絡(luò)對象相關(guān)性能力的系統(tǒng)。??SPEＣTRUM服務(wù)器提供了兩種類型的輪詢:自動(dòng)輪詢和手動(dòng)輪詢。

?SPECTＲUM提供了多種形式的告警手段，涉及彈出窗口，發(fā)出報(bào)警聲響等。?

SPＥＣTＲＵM能自動(dòng)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu),但相對比較慢。?

五、網(wǎng)絡(luò)平常管理和維護(hù)??１、VLAＮ的管理?

2、WAN接入的管理?

3、網(wǎng)絡(luò)故障診斷和排除??物理故障:?

邏輯故障:

?路由器故障:?

主機(jī)故障：

4、網(wǎng)絡(luò)管理工具??連通性測試程序Piｎg：

路由跟蹤程序Traｃeｒoutｅ：在Wiｎｄｏｗs中是ｔｒaｃｅrｔ?

MIB變量瀏覽器:重要內(nèi)容:1、局域網(wǎng)互連??２、網(wǎng)絡(luò)互連原理?

３、無連接網(wǎng)絡(luò)互連、各種路由選擇算法和協(xié)議

４、核心路由器體系結(jié)構(gòu)體系??一、局域網(wǎng)互連?

1、網(wǎng)絡(luò)互連的目的：是將多個(gè)網(wǎng)絡(luò)互相連接,以實(shí)現(xiàn)在更大范圍內(nèi)的信息互換資源共享和協(xié)同工作。?

2、局域網(wǎng)互連方式:從距離上分有本地局域網(wǎng)互連和遠(yuǎn)程局域網(wǎng)互連即ＬAN－LAＮ和LＡＮ-ＷAＮ-LAN；從互連所采用的介質(zhì)區(qū)分，有同軸細(xì)纜或粗纜(coaxiａlcabｌe)、各類非屏蔽雙絞線UTP(UnｓhｉｅｌdedTwistedｐair)和屏蔽雙絞線SＴP(shieｌｄedＴwiｓteｄpaｉｒ)、單?；蚨嗄９饫w等(opticalfibｅr）連接方式。?

３、局域網(wǎng)互連劃分：

?物理層(中繼器ｒeｐｅater）：使用中繼器在不同電纜段之間復(fù)制位信號，工作在ＯＳI物理層，互連同類型網(wǎng)段,只起到放大信號的作用,驅(qū)動(dòng)長距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

?網(wǎng)橋（bridge):使用網(wǎng)橋在局域網(wǎng)之間存儲(chǔ)、轉(zhuǎn)發(fā)幀,工作在ＯSI數(shù)據(jù)鏈路層,更準(zhǔn)確地說應(yīng)當(dāng)位于ＭAC層，它互連兼容地址的局域網(wǎng)，運(yùn)用同MAC和MＡＣ地址,以及存儲(chǔ)、轉(zhuǎn)發(fā)功能進(jìn)行局域網(wǎng)間的信息互換。從應(yīng)用上分本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋、主干網(wǎng)橋;從幀轉(zhuǎn)發(fā)功能分派分透明網(wǎng)橋和源地址途徑選擇網(wǎng)橋。透明網(wǎng)橋TB的基本功能有學(xué)習(xí)及過濾、幀轉(zhuǎn)發(fā)和分枝樹算法功能。?

(1）網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時(shí)要運(yùn)用地址轉(zhuǎn)發(fā)表，按表中學(xué)習(xí)到的MAＣ地址和網(wǎng)橋相應(yīng)關(guān)系,將包準(zhǔn)確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學(xué)習(xí)到MAＣ地址時(shí),便將幀發(fā)向除接受口之外的所有接口，這在網(wǎng)橋剛啟動(dòng)工作時(shí)會(huì)導(dǎo)致大量的廣播幀，稱為廣播風(fēng)暴(ｂroadcasｔstorm)。

(2)擴(kuò)展樹協(xié)議是為了克服由于網(wǎng)橋不具網(wǎng)絡(luò)層功能，在常任冗余途徑的網(wǎng)橋中出現(xiàn)信息回路導(dǎo)致網(wǎng)橋癱瘓的問題。IEE8０2．１定義了分枝樹協(xié)議STP,將整個(gè)網(wǎng)絡(luò)路由定義為無回路的樹形結(jié)構(gòu)。

?(3)源地址途徑選擇網(wǎng)橋SRB重要用于標(biāo)記環(huán)IEEE８０2.5標(biāo)記環(huán)局域網(wǎng)?；ミB不同型局域網(wǎng)時(shí)使用封裝網(wǎng)橋(ｅｎcaｐｓｕlationｂrｉdｇinｇ)和轉(zhuǎn)換橋接方式(tranｓｌａｔｉoｎbｒidginｇ）和源地址途徑選擇透明網(wǎng)橋SRT。

路由器(rｏutｅｒ):使用路由器在不同網(wǎng)絡(luò)間存儲(chǔ)、轉(zhuǎn)發(fā)分組,工作在ＯSI網(wǎng)絡(luò)層，它需要解決網(wǎng)絡(luò)層的數(shù)據(jù)分組或網(wǎng)絡(luò)地址，決定數(shù)據(jù)分組的轉(zhuǎn)發(fā),它要決定網(wǎng)橋中信息通信的完整路由。?

網(wǎng)關(guān)(ｇateway):使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應(yīng)用層。

二、網(wǎng)絡(luò)互連原理

1、網(wǎng)絡(luò)互連的規(guī)定：在網(wǎng)絡(luò)之間提供一條鏈路,至少需要一條物理和鏈路控制的鏈路;在不同網(wǎng)絡(luò)的進(jìn)程間提供途徑選擇和傳遞數(shù)據(jù);提供各用戶使用網(wǎng)絡(luò)的記錄和保持狀態(tài)信息;在提供上述服務(wù)時(shí)不需要修改原有各網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。??2、網(wǎng)絡(luò)互連的功能分類：基本功能,指的是網(wǎng)絡(luò)互連必須的功能，即使對那些類型相同的網(wǎng)絡(luò)互連也應(yīng)當(dāng)具有的功能,它涉及不同網(wǎng)絡(luò)之間傳送尋址和途徑選擇等。擴(kuò)展功能，指的是當(dāng)各種互連的網(wǎng)絡(luò)提供不同的服務(wù)級別時(shí)所需要的功能,涉及協(xié)議轉(zhuǎn)換、分組的分段組合和重定序及差錯(cuò)檢測。3、面向連接運(yùn)營模式:連到同一子網(wǎng)上的兩個(gè)DTE之間可建立一條邏輯的網(wǎng)絡(luò)連接。4、無連接運(yùn)營模式:相應(yīng)于分組互換網(wǎng)的數(shù)據(jù)報(bào)機(jī)制，而面向連接運(yùn)營相應(yīng)于虛電路機(jī)制。

?三、無連接網(wǎng)絡(luò)互連

1、ＩP提供無連接或數(shù)據(jù)報(bào)服務(wù)優(yōu)點(diǎn):無連接互連網(wǎng)絡(luò)設(shè)備靈活性較好，對子網(wǎng)規(guī)定低;無連接網(wǎng)絡(luò)能提供強(qiáng)健的服務(wù);無連接網(wǎng)絡(luò)服務(wù)對于無連接傳輸層協(xié)議最為合用。?

２、無連接網(wǎng)絡(luò)互連設(shè)計(jì)重要問題:路由、數(shù)據(jù)報(bào)生命周期,分段和重組，糾錯(cuò)和流控。

重組:一種重組的方法是在目的站進(jìn)行重組，其缺陷是提成小段的數(shù)據(jù)通過網(wǎng)絡(luò)膽識(shí)的效率。另一種重組方法是由中間的路由器進(jìn)行重組,則也會(huì)下列問題:路由器需要大容量緩沖器，還也許發(fā)生緩沖器不夠用的情況;一個(gè)數(shù)據(jù)報(bào)的所有分段必須使用同一路由,限制了動(dòng)態(tài)路由的使用。

?ＩP數(shù)據(jù)報(bào)報(bào)頭中,包含下列內(nèi)容:數(shù)據(jù)單元標(biāo)記（ID）,數(shù)據(jù)長度,偏移(oｆfｓet）,尚有標(biāo)記(moｒｅfｌａg)。路由器中IP分段的功能:offset＝0是整個(gè)數(shù)據(jù)的開始,ｍoｒe-flag=0是整個(gè)數(shù)據(jù)報(bào)的結(jié)束。??(1)建立兩個(gè)新的數(shù)據(jù)報(bào),它們的頭部就是原先數(shù)據(jù)報(bào)的頭報(bào)

?(2)以64位為邊界，把原先的數(shù)據(jù)報(bào)提成長度差不多的兩部分，把它們分別放入新的數(shù)據(jù)報(bào)中。第一部分必須是6４位的倍數(shù)。

(3)把第一個(gè)新數(shù)據(jù)報(bào)的長度設(shè)立為所插入的數(shù)據(jù)，把ｍore-flａg設(shè)立成1，ｏｆｆset不變。

(４)把第二個(gè)新數(shù)據(jù)報(bào)的長度設(shè)立為所插入的數(shù)據(jù)，把ｍoｒe-flag設(shè)立成0,ofｆset設(shè)立成第一部分?jǐn)?shù)據(jù)長度除以８。?

生命周期:一種是對來到的第一段設(shè)立一個(gè)生命周期，假如在生命周期內(nèi)沒有完畢重級工作，那么就撤消已經(jīng)到達(dá)的分段;第二種是運(yùn)用數(shù)據(jù)報(bào)的生命周期,它包含在每一段的頭部中,若重組工作沒有在數(shù)據(jù)報(bào)生命周期內(nèi)完畢,則撤消接受到的分段。??四、IP數(shù)據(jù)報(bào)的路由選擇

1、直接傳送和間接傳送??直接傳送將一個(gè)數(shù)據(jù)報(bào)從一臺(tái)機(jī)器通過單個(gè)物理網(wǎng)絡(luò)直接傳送至目的站點(diǎn)，這是所有internet通信的基礎(chǔ)。只有當(dāng)兩臺(tái)機(jī)器連在同一底層物理傳輸系統(tǒng)時(shí)，才干采用直接傳送方式。否則只能用間接傳送方式,發(fā)送方將數(shù)據(jù)發(fā)送給一個(gè)路由器再傳送。??2、ＩP路由選擇表??路由表存儲(chǔ)各個(gè)目的站點(diǎn)以及如何到達(dá)目的站點(diǎn)的信息。為了盡也許使用最少的信息進(jìn)行路由選擇，采用信息隱蔽原則。?

路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)上的主機(jī)的數(shù)量無關(guān)。IP路由選擇軟件僅需要維護(hù)有關(guān)目的網(wǎng)絡(luò)地址的信息,而與主機(jī)地址的信息無關(guān)。

?保持路由表盡也許小的技術(shù)是把多個(gè)表項(xiàng)統(tǒng)一到一個(gè)默認(rèn)的情況。??3、ICＭP差錯(cuò)與控制報(bào)文協(xié)議?

(１)為了使互聯(lián)網(wǎng)中的路由器報(bào)告差錯(cuò)或提供有關(guān)意外的情況信息，在TCP/IP中設(shè)計(jì)了一個(gè)特殊用的報(bào)文機(jī)制,稱iｎｔｅrnet控制報(bào)文協(xié)議ICMP，它是IP的一部分。?

（２）IＣMP機(jī)制:ＩCMP報(bào)文放在一個(gè)ＩP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文。ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制，它為發(fā)生差錯(cuò)的路由器提供了向初始源站點(diǎn)報(bào)告差錯(cuò)的方法。

（３)IＣMP報(bào)文格式:由三個(gè)字段組成，即一個(gè)8位整數(shù)的報(bào)文類型字段用來標(biāo)記報(bào)文、一個(gè)8位代碼字段提供有關(guān)報(bào)文類型的進(jìn)一步信息、以及一個(gè)16位校驗(yàn)和字段。??（４)ＩCMP報(bào)文類型:回送請求/應(yīng)答報(bào)文(回送請求/應(yīng)答、時(shí)間戳請求/應(yīng)答、地址請求／應(yīng)答),差錯(cuò)報(bào)告（涉及主機(jī)不可達(dá)報(bào)告、超時(shí)報(bào)告、參數(shù)犯錯(cuò)報(bào)告),控制報(bào)文(源克制報(bào)文、重定向報(bào)文)。

?五、路由選擇算法

?1、距離矢量路由選擇V-Ｄ,

2、鏈路狀態(tài)路由選擇或稱最短途徑優(yōu)先算法(SPF)，規(guī)定每個(gè)參與的路由器都要具有完全的拓?fù)浣Y(jié)構(gòu),只需要完畢兩項(xiàng)任務(wù):負(fù)責(zé)檢測所有相鄰路由器狀態(tài);周期地向其他路由器傳遞鏈路狀態(tài)信息。其優(yōu)點(diǎn):每個(gè)路由器用相同的原始狀態(tài)數(shù)據(jù)獨(dú)立地計(jì)算路由，并不依賴于中間的機(jī)器。??六、內(nèi)部網(wǎng)關(guān)協(xié)議

在一個(gè)自治系統(tǒng)內(nèi)的兩個(gè)路由器彼此互為內(nèi)部路由器，使用內(nèi)部網(wǎng)關(guān)協(xié)議（IＧP)，自治系統(tǒng)之間的使用外部網(wǎng)關(guān)協(xié)議(EGＰ)來通信。?

１、路由選擇信息協(xié)議(ＲIP）采用V－Ｄ算法，距離矢量路由選擇算法，提成積極和被動(dòng)兩類,只有路由器工作在積極模式,主機(jī)必須使用被動(dòng)模式。工作在積極模式的路由器進(jìn)行監(jiān)聽，并根據(jù)收到的告知更新其路由。以積極方式運(yùn)營RIP的路由器每間隔3０秒廣播一次報(bào)文。??RIP對點(diǎn)到點(diǎn)連接和廣播型網(wǎng)絡(luò)兩者都提供支持。RIP分組是通過UDP和IＰ傳輸?shù)摹IP進(jìn)程使用UDＰ的５20端口來進(jìn)行發(fā)送和接受。

?RIP報(bào)文格式：報(bào)頭32位,命令字為1表達(dá)請求部分的或所有的路由選擇信息。命令字為２表達(dá)響應(yīng)，包含發(fā)送方路由選擇表內(nèi)的網(wǎng)絡(luò)地址和距離值一對信息。?

２、IＧRP，運(yùn)營頻率比較低,每９０秒更新;路由更新的每一項(xiàng)都包含一個(gè)四種度量制式，即延遲、帶寬、可靠性、負(fù)載；采用保守式防止環(huán)路的保護(hù)措施、選擇多途徑路由以及解決默認(rèn)路由器的手段等。??3、開放最短途徑優(yōu)先協(xié)議OSPF

優(yōu)點(diǎn):計(jì)算迅速，無環(huán)路的收斂性;支持精確的度量值，也能支持多重度量制式;支持通往一個(gè)目的站點(diǎn)的多重途徑;能區(qū)分不同的外部路由。是基于鏈路狀態(tài)路由選擇算法SPF。?

OSPF報(bào)文報(bào)頭格式：２4個(gè)8位組報(bào)頭，共有五種類型的報(bào)文類型,類型1)hｅllo;2)拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫描述；3)鏈路狀態(tài)請求;4)鏈路狀態(tài)更新;5)鏈路狀態(tài)確認(rèn)。?

Helｌo報(bào)文的兩種功能:檢測鏈路狀態(tài)是否可用;在廣播型與非廣播型網(wǎng)絡(luò)上選擇指定網(wǎng)絡(luò)路由器及后備。?

七、外部網(wǎng)關(guān)協(xié)議??1、兩個(gè)互換路由選擇信息的路由器若分別屬于兩個(gè)自治系統(tǒng)，則稱為外部鄰站。外部鄰站使用的向其他自治系統(tǒng)告知可達(dá)的信息的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議(EGP）

?２、ＥGP有三種功能:它支持鄰站獵取機(jī)制，允許一個(gè)路由器請求另一個(gè)路由器批準(zhǔn)互換可達(dá)信息;路由器連續(xù)地測試其鄰站是否有響應(yīng)；EGP鄰站周期地傳送路由更新報(bào)文來互換網(wǎng)絡(luò)可達(dá)的信息。??3、ＥGP定義了9種報(bào)文類型，它允許兩種測試鄰站是否存活的方式：一種是積極方式，路由器周期地發(fā)送hｅｌlo報(bào)文和輪詢報(bào)文，并等待鄰站響應(yīng)。另一種被動(dòng)方式,路由器依靠鄰站向其發(fā)送hellｏ報(bào)文和輪詢報(bào)文，并運(yùn)用可達(dá)報(bào)文的狀態(tài)字段信息來判斷鄰站是否知道其存活。城域網(wǎng)是在５Km－100Kｍ的地理覆蓋范圍內(nèi),以高的傳輸速率充足支持?jǐn)?shù)據(jù)、聲音和圖像綜合業(yè)務(wù)傳輸?shù)囊环N通信結(jié)構(gòu)網(wǎng)絡(luò)。它以光纖為重要傳輸介質(zhì)，其傳輸率為100Ｍｂps或更高。IEEE8０2.6分布式隊(duì)列雙總線DQDB為城域網(wǎng)的標(biāo)準(zhǔn)?重要內(nèi)容：1、公共互換電話網(wǎng)PSＴN??2、綜合業(yè)務(wù)數(shù)字網(wǎng)ＩSＤN

3、分組互換網(wǎng)X.2５

４、幀中繼網(wǎng)FＲ??5、異步轉(zhuǎn)移模式網(wǎng)ＡTM?

6、數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDＮ

7、移動(dòng)通信及衛(wèi)星通信網(wǎng)ＧＳM??８、線纜調(diào)制解調(diào)器ＣaｂlｅModem?

９、數(shù)字用戶線XDSL??一、電話網(wǎng)?

公用互換電話網(wǎng)PＳＴＮ是向公眾提供電話通信服務(wù)的一種通信網(wǎng)。電話通信網(wǎng)重要提供電話通信服務(wù),同時(shí)還可提供非話音的數(shù)據(jù)通信服務(wù)。

?1、計(jì)算機(jī)互換分機(jī)CBX?

采用數(shù)字電話:可以建立綜合聲音/數(shù)據(jù)工作站?

分布式結(jié)構(gòu):具有分布智能的多級或網(wǎng)關(guān)結(jié)構(gòu)的多路形狀的可靠性提高。??非阻塞結(jié)構(gòu)：所有電話和設(shè)備都有專門的指定端口。

?CＢX的結(jié)構(gòu):核心是某種數(shù)字開關(guān)網(wǎng)絡(luò)。開關(guān)負(fù)責(zé)對數(shù)字信號流進(jìn)行操作和互換，數(shù)字開關(guān)網(wǎng)絡(luò)由某些空分和時(shí)分互換級組成。接到形狀的是一級接口單元，通過接口單元訪問外界或外界可訪問接口單元。通常接口單元完畢同步時(shí)分多路復(fù)用功能,以適應(yīng)多個(gè)輸入線。另一方面,為了達(dá)成全雙工操作,單元要用兩條線與開關(guān)相連。?

二、點(diǎn)到點(diǎn)通信??1、點(diǎn)到點(diǎn)的通信重要合用于兩種情況:(1)是成千上萬組織有各種局域網(wǎng),每個(gè)局域網(wǎng)具有多眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器,通過點(diǎn)到點(diǎn)的租線和遠(yuǎn)地路由器相連;(2)是成千上萬用戶在家里使用調(diào)制解調(diào)器和撥號電話線連接到ｉnterｎeｔ，這是點(diǎn)到點(diǎn)連接的最重要應(yīng)用。

2、串行IＰ協(xié)議(SLIP)??SLＩP是1984年制定的,協(xié)議文本描述為RＦC1055。?

工作過程:當(dāng)工作站發(fā)送IP分組時(shí),在幀的末尾帶一個(gè)專門的標(biāo)志字節(jié)（OＸCO)，假如在IＰ分組中具有同樣的標(biāo)志字節(jié)，則加兩個(gè)填充字節(jié)（ＯＸDB、OＸDC)于后,假如IＰ分組中具有OXDB，則加同樣的填充字節(jié)。?

存在的問題:(1)這種協(xié)議無任何檢錯(cuò)和糾錯(cuò)功能；（2)只支持IP分組;（3)每一方需要知道另一方面的IＰ地址，且在設(shè)立是不能動(dòng)態(tài)賦給IＰ地址;（4）不提供任何的身份驗(yàn)證；(5)未被接受為iｎterneｔ標(biāo)準(zhǔn)。??３、點(diǎn)對點(diǎn)協(xié)議(PPP)??PPP由ｉnternｅtIＥTF成立了一個(gè)組來制定的數(shù)據(jù)鏈路，描述于RＦC1661。??重要功能:成幀的方法可清楚地區(qū)分幀的結(jié)束和下一幀起始,幀格式還解決差錯(cuò)檢測；鏈路控制協(xié)議LCP用于啟動(dòng)線路、測試、任選功能的協(xié)商以及關(guān)閉連接;網(wǎng)絡(luò)層任選功能的協(xié)商方法獨(dú)立于使用的網(wǎng)絡(luò)層協(xié)議，因此可合用于不同的網(wǎng)絡(luò)控制協(xié)議NＣＰ。?

工作過程:(1）PC通過調(diào)制解調(diào)器呼喊ISP路由器,然后路由器一邊的調(diào)制解調(diào)器響應(yīng)電話呼喊，建立一個(gè)物理連接。(2)接著ＰC對路由器發(fā)送一系列的LCP分組,用這些分組以及其響應(yīng)來選擇所用的PPP參數(shù)。(３)當(dāng)雙方協(xié)商一致后，ＰC發(fā)送一系列的NCP分組以配置網(wǎng)絡(luò)層(NCP的功能就是動(dòng)態(tài)分派IＰ地址）PC就成為一個(gè)interｎet主機(jī),可以發(fā)送和接受IP分組。(4)當(dāng)PC用戶完畢發(fā)送、接受功能后不需要再聯(lián)網(wǎng)時(shí)NCP用來斷開網(wǎng)絡(luò)層連接，并且釋放ＩP地址，然后LCP斷開鏈路層連接。(５)最后ＰＣ告知調(diào)制解調(diào)器斷開電話，釋放物理層連接。

三、綜合業(yè)務(wù)數(shù)字網(wǎng)IＳDN??綜合業(yè)務(wù)數(shù)字網(wǎng)ISDＮ是由國際電報(bào)電話征詢委員會(huì)CCITT和各國標(biāo)準(zhǔn)化組織開發(fā)的一組標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)將決定用戶設(shè)備到全局網(wǎng)絡(luò)的聯(lián)接，使之能方便地用數(shù)字形式解決聲音、數(shù)據(jù)和圖像通信。ISDＮ提供了各種服務(wù)訪問,提供開放的標(biāo)準(zhǔn)接口，提供端到端的數(shù)字連接,用戶通過公共通道、端到端的信令實(shí)現(xiàn)靈活的智能控制。?

1、ＩSＤN的系統(tǒng)結(jié)構(gòu)?

NT１:網(wǎng)絡(luò)終端設(shè)備,不僅起到了接插板的作用,它還涉及網(wǎng)絡(luò)管理、測試、維護(hù)和性能監(jiān)視等。是一個(gè)物理層設(shè)備。?

ＮＴ2:是計(jì)算機(jī)的互換分機(jī)ＣBＸ,NＴ1和NT２連接，并對各種得以和、終端以及其他設(shè)備提供真正的接口。

?CCITT為IＳＤN定義了四個(gè)參考點(diǎn):R、S、T、Ｕ。U參考點(diǎn)連接ＩＳDＮ互換系統(tǒng)和NT1,目前采用兩線的銅的雙絞線;T參考點(diǎn)是NT１上提供應(yīng)用戶的連接器；Ｓ參考點(diǎn)是ISＤN和CBＸ和ISDN終端的接口;Ｒ參考點(diǎn)是連接終端適配器和非ＩSDN終端;R參考點(diǎn)使用很多不同的接口。

2、IＳDＮ的功能:線路互換、分組互換、公共通道信令、網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫以及信息解決和存儲(chǔ)功能。

?（1)線路互換支持實(shí)時(shí)通信和大量信息傳輸，速率為64Kbps,ＩSＤN環(huán)境中,線路互換連接由公共通道信令技術(shù)控制。

（２)分組互換支持像交互數(shù)據(jù)應(yīng)用那樣的猝發(fā)通信特性，速率為64Kbｐs。

(3）公共通信令用于建立、管理和釋放線路互換連接，CＣＩTT公共通信令系統(tǒng)CCSSNO．7用來互換信令。

3、ISDＮ定義互換設(shè)備和用戶設(shè)備之間的兩種數(shù)字位通道接口?

基本速率接口BRI:2B+D，兩個(gè)傳輸聲音和數(shù)據(jù)的６4Kｂps的B通道和一個(gè)傳輸控制信號和數(shù)據(jù)16Kbｐs分組互換數(shù)據(jù)通道Ｄ通道。144Ｋbps

?一次群速率接口PＲI:2３B+D或者30B+D,在北美日本,歐洲國家使用

ISDＮ公用了公共通信信令技術(shù),以實(shí)現(xiàn)用戶網(wǎng)絡(luò)訪問和信息互換。允許使用公共通道信令通路來控制多個(gè)線路互換連接。

?4、ISDN協(xié)議參考模型

IＳＤN參考模型與ISO／OＳＩ參考區(qū)別在于多通道訪問接口結(jié)構(gòu)以及公共通道信令,它涉及了多種通信模式和能力:在公共通道信令控制下的線路互換連接,在B通道和D通道上的分組互換通信,用戶和網(wǎng)絡(luò)設(shè)備之間的信令、用戶之間的端到端的信令,在公共信令控制下同時(shí)實(shí)現(xiàn)多種模式的通信。??用于線路互換的ISDN網(wǎng)絡(luò)結(jié)構(gòu)筆協(xié)議,它涉及B通道和D通道。B通道透明地傳送用戶信息，用戶可用任何協(xié)議實(shí)現(xiàn)端到端通信;Ｄ通道在用戶和網(wǎng)絡(luò)間互換控制信息,用于呼喊建立、拆除和訪問網(wǎng)絡(luò)設(shè)備。D通道上用戶與ISDN間的接口由三層組成:物理層、數(shù)據(jù)鏈路層LAP－D、CCSSNO.7。

?用于低速分組互換的ISDＮ網(wǎng)絡(luò)結(jié)構(gòu)和及協(xié)議。它使用D通道,本地用戶接口只需要執(zhí)行物理層功能,作用如同x.25的ＤＣE。

?四、分組互換網(wǎng)

?1、分組互換網(wǎng)工作原理?

公共分組互換網(wǎng)PSDN已經(jīng)成為廣域網(wǎng)中的重要傳輸系統(tǒng)。分組互換是一種在距離相隔較遠(yuǎn)的工作站點(diǎn)之間進(jìn)行大容量數(shù)據(jù)傳輸?shù)挠行Х椒?，它結(jié)合線路互換和報(bào)文互換的優(yōu)點(diǎn),將信息提成較小的分組進(jìn)行存儲(chǔ)、轉(zhuǎn)發(fā),動(dòng)態(tài)分派線路的帶寬。??優(yōu)點(diǎn):犯錯(cuò)少、線路運(yùn)用率高。工作方式:數(shù)據(jù)報(bào)，虛電路。

重要特性:由于建立和拆除虛電路的呼喊控制分組和數(shù)據(jù)分組在同一通道和同一虛電路上傳輸,其結(jié)果是占用了通道頻帶;虛電路的復(fù)用發(fā)生在第三層;第二層和第三層都需要流控和差錯(cuò)控制機(jī)制。??2、公共數(shù)據(jù)網(wǎng)(CCITTX．2５網(wǎng))??Ｘ.25事實(shí)上涉及相關(guān)的一組協(xié)議:X.3、X.２8、Ｘ.29、X.75協(xié)議等。??Ｘ．2５描述了將一個(gè)分組終端連接到一個(gè)分組網(wǎng)絡(luò)上所需要做的工作。通過虛電路它能負(fù)責(zé)維護(hù)一個(gè)通過單一物理連接的多用戶會(huì)話,每個(gè)用戶會(huì)話被分派一個(gè)邏輯信道。提供了高優(yōu)先級類型和正常優(yōu)先級類型。

?X.25網(wǎng)絡(luò)與計(jì)算機(jī)之間的接口一般是通過專用設(shè)備或網(wǎng)關(guān)、路由器來解決的。?

X．3描述了一個(gè)Ｘ.2５PAD的功能和控制參數(shù)；X.2８定義了一臺(tái)終端與X.2５PＡD之間的交互作用，為每個(gè)用戶提供了一個(gè)常規(guī)的X.２５網(wǎng)絡(luò)連接；X.２９定義了一臺(tái)主機(jī)和其相連的PＡD之間的交互作用。?

X．25互連方案:(1)采用路由器和網(wǎng)關(guān)同時(shí)聯(lián)接ｘ．25和本地局域網(wǎng),這種方案適合規(guī)模較大、多種協(xié)議共存的網(wǎng)絡(luò);(2)采用一臺(tái)微機(jī)作為路由器,安裝相應(yīng)的ｘ.２5網(wǎng)卡和路由軟件，使用于中小規(guī)模且協(xié)議比較小的網(wǎng)絡(luò);(3)使用ＰAＤ機(jī),這種方案只適合ｘ.２５協(xié)議的環(huán)境,與遠(yuǎn)程其他協(xié)議的網(wǎng)絡(luò)互連受到限制。

３、Ｘ.２5分層協(xié)議?

X.25分層:物理層、數(shù)據(jù)鏈路層、分組層，這三層相應(yīng)于ＯＳＩ模型的最底下三層。??（1）物理層:涉及站點(diǎn)與把這個(gè)站邊到分組互換網(wǎng)的鏈路之間的新產(chǎn)品。其標(biāo)準(zhǔn)X.21。

?(2)鏈路層:所用的標(biāo)準(zhǔn)LAＰ－B,是HDLC的一個(gè)子集。

?(3)分組層:提供外部虛電路服務(wù)。

?三層之間的關(guān)系:用戶數(shù)據(jù)被送到Ｘ.25第三層,在第三層加上具有控制信息的報(bào)頭，從而組成了一個(gè)分組?？刂菩畔⒂糜趨f(xié)議的操作。整個(gè)X．25分組然后送到LAＰ-B實(shí)體，ＬAP－B在此分組的前后各加上控制信息組成一個(gè)ＬＡＰ－B幀,在幀中加入控制信息也是為了協(xié)議的操作。?

4、虛電路服務(wù)?

X.25的分組層提供虛電路服務(wù)，數(shù)據(jù)以分組形式通過外部虛電路傳輸。虛電路有兩類型:呼喊虛電路，是通過呼喊建立和呼喊清除等過程動(dòng)態(tài)地建立起來的虛電路;永久虛電路則是固定的虛電路。

?虛電路實(shí)現(xiàn)的過程:

5、X．25的分組格式

用戶數(shù)據(jù)被提成多個(gè)塊，每個(gè)塊加上24位或32位的報(bào)頭形成數(shù)據(jù)分組。??報(bào)頭具有１2位的虛電路號，其中４位號為組號,8位為通道號。

?P(S)、P(R）用于流控和差錯(cuò)控制。M位和Ｄ位可用于流控和差錯(cuò)控制也可用于X.25完全分組序列。?

五、幀中繼網(wǎng)

?幀中繼網(wǎng)是由X.2５分組互換技術(shù)演進(jìn)而來的,由于光纖通信的誤碼率低,為了提高網(wǎng)絡(luò)速率，活動(dòng)了很多在X.25分組互換中的糾錯(cuò)功能，使幀中繼的性能優(yōu)于Ｘ．25分組互換的性能。?

1、幀中繼的重要特點(diǎn):中速到高速的數(shù)據(jù)接口;標(biāo)準(zhǔn)速率為DS1,即Ｔ1速率1．５４4Ｍbps;可用于專用和公共網(wǎng)；僅傳輸數(shù)據(jù)；使用可變長度分組。

?2、幀中繼網(wǎng)與X.25網(wǎng)比較

?載送呼喊控制信令的邏輯連接和用戶數(shù)據(jù)是分開的。因此中間節(jié)點(diǎn)毋需為每個(gè)連接的呼喊控制保持狀態(tài)表;邏輯連接的復(fù)用和互換發(fā)生在第二層,而不是在第三層,從而減少了解決的層次;結(jié)點(diǎn)到結(jié)點(diǎn)之間毋需流控和差錯(cuò)控制，由高層負(fù)責(zé)端到端的流控和差錯(cuò)控制。

?3、幀中繼的優(yōu)點(diǎn):精簡了通信解決。協(xié)議對用戶-網(wǎng)絡(luò)接口以及網(wǎng)絡(luò)內(nèi)部解決的功能減少了，從而得到了低延遲和高吞吐率的性能。?

4、幀中繼在H信道上的應(yīng)用：大信息量的交互數(shù)據(jù)應(yīng)用;大的文獻(xiàn)傳送；低數(shù)據(jù)率的多路復(fù)用;字符交互通信。

５、幀中繼的協(xié)議結(jié)構(gòu)

協(xié)議有兩個(gè)分開的操作平臺(tái):(1）控制平臺(tái)(C）,它涉及邏輯連接的建立和終止。(２)平臺(tái)是用戶平臺(tái)（U),負(fù)責(zé)用戶之間的數(shù)據(jù)傳輸。

用戶與網(wǎng)絡(luò)之間的是控制平臺(tái),而端到端之間則是用戶平臺(tái)協(xié)議。

控制平臺(tái):幀模式傳輸服務(wù)的控制平臺(tái)類似于分組互換服務(wù)中用于公共通道信號的控制平臺(tái)。其中,控制信號使用一個(gè)單獨(dú)的邏輯通道。鏈路層用LAP-Ｄ(Q.921)提供可靠的數(shù)據(jù)鏈路控制服務(wù),在Ｄ通道的用戶(TE)和網(wǎng)絡(luò)(NＴ)之間進(jìn)行流控和差錯(cuò)控制。數(shù)據(jù)鏈路服務(wù)用于互換Q.9３3控制信號報(bào)文。

用戶平臺(tái)：用戶之間傳輸信息的用戶平臺(tái)協(xié)議是LAＰ－F由Ｑ.9２2(是LAP-DQ.921的增強(qiáng)版本)定義。

6、LAP-Ｄ的核心功能?

(1)幀的定界，組合和透明性;(2)幀的多路復(fù)用／多路分解；(3)對帆進(jìn)行檢查以保證在零位手稿前以及零位剔除后,幀的長度是字節(jié)的整數(shù)倍;（4)對幀進(jìn)行檢查以保證其長度符合規(guī)定；(５)檢測傳輸差錯(cuò);（6）沖突控制功能(ＬAP-Ｆ新增功能）。?

7、幀中繼的呼喊控制??呼喊控制方案選擇:?

(1)互換訪問(ＳｗiｔcｈｅdAｃcess)在用戶連接到互換網(wǎng)絡(luò),而本地互換不提供幀解決功能,在這種情況下,必須提供從用戶的終端設(shè)備到網(wǎng)絡(luò)幀解決器的互換訪問。?

(2）集成訪問(InteｒgraｄedＡcceｓs）用戶接到幀中繼網(wǎng)絡(luò)或者互換網(wǎng)絡(luò)，其中的本地互換提供幀解決功能，由于用戶能對幀解決器進(jìn)行直接邏輯訪問。?

幀中繼和X.25同樣支持在一個(gè)鏈路上運(yùn)用多個(gè)連接,稱為數(shù)據(jù)鏈路連接，每個(gè)連接都有一個(gè)惟一的數(shù)據(jù)鏈路連接標(biāo)記DＬCI。其數(shù)據(jù)傳輸涉及的環(huán)節(jié)如下：(1)在兩個(gè)端點(diǎn)之間建立邏輯連接，并指定惟一的數(shù)據(jù)鏈路標(biāo)記DLCI的值；(２）互換數(shù)據(jù)幀;（3）釋放邏輯連接。

?呼喊控制邏輯連接的ＤLCＩ=０，其幀的信息域中包具有呼喊控制報(bào)文,至少需要四種報(bào)文類型:建立(ｓetuｐ)、連接(cｏnnecｔ)、釋放(reｌeasｅ)、和釋放完畢(rｅleasecｏｍpleｔe)。?

８、用戶數(shù)據(jù)傳輸

?LAP-Ｆ幀格式類似于LAP-D和LAＰ－B,但有一個(gè)明顯的差別,即沒有控制域。即意味著:（1）只有一種幀的類型,即用戶數(shù)據(jù)幀,沒有控制幀。(2)不也許用iｎbａnd信號。邏輯連接只能用于傳輸用戶數(shù)據(jù)。(3)不也許進(jìn)行流控和差錯(cuò)控制，由于沒有順序號。??六、ATM網(wǎng)?

1、ATM協(xié)議參考模型

用戶面:提供用戶信息的傳輸?？刂泼妫贺?fù)責(zé)呼喊控制和連接控制功能。管理面:負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和完畢運(yùn)營功能。面管理:執(zhí)行與整個(gè)系統(tǒng)有關(guān)的管理功能。層管理：解決的運(yùn)營和維護(hù)功能。

物理層:重要是傳輸信息；AＴM層:重要完畢互換、路由及多路復(fù)用;ATＭ適配層ＡＡＬ:重要負(fù)責(zé)與較高層信息的匹配。?

(１)、物理層:由兩個(gè)子層組成,物理介質(zhì)子層和傳輸匯聚子層。??物理介質(zhì)子層支持純粹與介質(zhì)有關(guān)的位功能。傳輸匯聚子層把ATM信元流轉(zhuǎn)換成在物理介質(zhì)上傳輸?shù)奈唬绨褞ヅ涑稍趥鬏斚到y(tǒng)中所用的格式（ＳDH、PDH、基于信元的格式)、信元定界等功能。

(２)、ATM層:基本功能是負(fù)責(zé)生成信元，它不管載體的內(nèi)容,且與服務(wù)無關(guān)。重要功能有多路復(fù)用、多路復(fù)用分解、信元ＶＰI、VCI的轉(zhuǎn)換，信元頭的產(chǎn)生和去除，流控。

(3)、ＡTＭ適配層:由兩個(gè)子層組成，分段和重組子層(ＳＡR),把高一層的信息單位分段成ＡTM信元,或者把A