網(wǎng)絡工程師學習筆記

網(wǎng)絡工程師學習筆記考試科目1：計算機與網(wǎng)絡知識

1.計算機系統(tǒng)知識

第3章交換技術(shù)

主要內(nèi)容：1、線路交換

2、分組交換

3、幀中繼交換

4、信元交換

一、線路交換

1、線路交換進行通信：是指在兩個站之間有一個實際的物理連接，這種連接是結(jié)點之間線路的連接序列。

2、線路通信三種狀態(tài)：線路建立、數(shù)據(jù)傳送、線路拆除

3、線路交換缺點：典型的用戶/主機數(shù)據(jù)連接狀態(tài)，在大部分的時間內(nèi)線路是空閑的，因而用線路交換方法實現(xiàn)數(shù)據(jù)連接效率低下；為連接提供的數(shù)據(jù)速率是固定的，因而連接起來的兩個設備必須用相同的數(shù)據(jù)率發(fā)送和接收數(shù)據(jù)，這就限制了網(wǎng)絡上各種主機以及終端的互連通信。

二、分組交換技術(shù)

1、分組交換的優(yōu)點：線路利用率提高；分組交換網(wǎng)可以進行數(shù)據(jù)率的轉(zhuǎn)換；在線路交換網(wǎng)絡中，若通信量較大可能造成呼叫堵塞的情況，即網(wǎng)絡拒絕接收更多的連接要求直到網(wǎng)絡負載減輕為止；優(yōu)先權(quán)的使用。

網(wǎng)絡工程師最容易忽視的七大問題！

1．配置交換機

將交換機端口配置為100M全雙工，服務器安裝一塊Intell00M

EISA網(wǎng)卡，在大流量負荷數(shù)據(jù)傳輸時，速度變得極慢，最后發(fā)現(xiàn)這款網(wǎng)卡不支持全雙工。將交換機端口改為半雙工以后，故障消失。這說明交換機的端口與網(wǎng)卡的速率和雙工方式必須一致。目前有許多自適應的網(wǎng)卡和交換機，由于品牌的不一致，往往不能正確實現(xiàn)全雙工方式，只有手工強制設定才能解決。

2．雙絞線的線序

將服務器與交換機的距離由5米改為60米，結(jié)果無論如何也連接不通，為什么呢?以太網(wǎng)一般使用兩對雙絞線，排列在1、2、3、6的位置，如果使用的不是兩對線，而是將原配對使用的線分開使用，就會形成纏繞，從而產(chǎn)生較大的串擾(NEXT)，影響網(wǎng)絡性能。上述故障的原因是由于3、6未使用配對線，在距離變長的情況下連接不通。將RJ45頭重新按線序做過以后，一切恢復正常。

3．網(wǎng)絡與硬盤

基于文件訪問和打印的網(wǎng)絡的瓶頸是服務器硬盤的速度，所以配置好服務器硬盤對于網(wǎng)絡的性能起著決定性的作用。以下提供幾點意見供你參考：

·選用SCSI接口和高轉(zhuǎn)速硬盤。

·硬盤陣列卡能較大幅度地提升硬盤的讀寫性能和安全性，建議選用。

·不要使低速SCSI設備(如CD)與硬盤共用同一SCSI通道。

4．網(wǎng)段與流量

某臺服務器，有兩臺文件讀寫極為頻繁的工作站，當服務器只安裝一塊網(wǎng)卡，形成單獨網(wǎng)段時，這個網(wǎng)段上的所有設備反應都很慢，當服務器安裝了兩塊網(wǎng)卡，形成兩個網(wǎng)段以后，將這兩臺文件讀寫極為頻繁的工作站分別接在不同的網(wǎng)段上，網(wǎng)絡中所有設備的反應速度都有了顯著增加。這是因為增加的網(wǎng)段分擔了原來較為集中的數(shù)據(jù)流量，從而提高了網(wǎng)絡的反應速度。

5．橋接與路由

安裝一套微波聯(lián)網(wǎng)設備，上網(wǎng)調(diào)試時服務器上總是提示當前網(wǎng)段號應是對方的網(wǎng)段號。將服務器的網(wǎng)段號與對方改為一致后，服務器的報警消失了。啊!原來這是一套具有橋接性質(zhì)的設備。后來與另外一個地點安裝微波聯(lián)網(wǎng)設備，換用了其他一家廠商的產(chǎn)品，再連接，將兩邊的網(wǎng)段號改為一致，可當裝上設備以后，服務器又出現(xiàn)了報警：當前路由錯誤。修改了一邊的網(wǎng)段以后，報警消失了。很明顯這是一套具有路由性質(zhì)的設備。橋的特征是在同一網(wǎng)段上，而路由必須在不同網(wǎng)段上。

6．廣播干擾

上述通過橋接設備聯(lián)網(wǎng)的兩端，分別有一套通過廣播發(fā)送信息的應用軟件。當它們同時運行時，兩邊的服務器均會發(fā)出報警：收到不完全的包。將一套應用軟件轉(zhuǎn)移到另外一個網(wǎng)段上以后，此報警消失。這是因為網(wǎng)絡的廣播在同一網(wǎng)段上是沒有限制的。兩個廣播就產(chǎn)生了相互干擾從而產(chǎn)生報警。而將一個應用軟件移到另外一個網(wǎng)段以后，就相當于把這個網(wǎng)段的廣播與另外網(wǎng)段上的廣播設置了路由，從而限制了廣播的干擾，這也是路由器最重要的作用。

7．WAN與接地

無意將路由器的電源插頭插在了市電的插座上，結(jié)果64KDDN就是無法聯(lián)通。電信局來人檢查線路都很正常，最后檢查路由器電源的接地電壓，發(fā)現(xiàn)不對，換回到UPS的插座上，一切恢復正常。路由器的電源插頭接地端壞掉，從而造成數(shù)據(jù)包經(jīng)常丟失，做PING連接時，時好時壞。更換電源線后一切正常。WAN的連接因為涉及到遠程線路，所以對于接地要求較為嚴格，才能保證較強的抗干擾性，達到規(guī)定的連接速率，不然會出現(xiàn)奇怪的故障。

第14章Internet與Intranet信息服務

主要內(nèi)容：1、環(huán)球信息網(wǎng)的服務和管理

2、動態(tài)Web文件與CGI技術(shù)

3、活動Web文件與Java技術(shù)

4、FTP服務配置和管理及廣域信息服務WAIS

WWW服務器把信息組織成分布式的超文本，這些信息節(jié)點是文本、子目錄或信息指針。WWW瀏覽器程序為用戶提供基于超文本傳輸協(xié)議HTTP的用戶界面。WWW服務器數(shù)據(jù)文件由超文本標記語言HTML描述。HTML利用通用資源訪問地址URL表示超媒體鏈接，并在文本內(nèi)指向其他網(wǎng)絡資源

一、環(huán)球信息網(wǎng)

1、環(huán)球信息網(wǎng)的定義：環(huán)球信息網(wǎng)(WWW)是基于客戶機/服務器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的結(jié)合。

2、超文本文檔包含著一些借用標題、章節(jié)本身等構(gòu)造文本的命令，從而允許瀏覽程序格式化為一種文本類型，以獲得最佳的屏幕顯示效果。

3、Web任務：是使用一個起始URL來獲取一個Web服務器上的Web文檔，解釋這個HTML，并將文檔內(nèi)容以用戶環(huán)境所許可的效果最大限度地顯示出來。

4、瀏覽器分類：線模式和圖形界面。

lynx是線模式瀏覽器，使用箭頭鍵來瀏覽內(nèi)在HTML連接，支持書簽和表格功能。特點是：在交互狀態(tài)，可以將文章發(fā)布到新聞組；在非交互狀態(tài)，可以將HTML過濾為純文本。

midasWWW是基于X-windows系統(tǒng)瀏覽程序，支持更多的嵌入圖形。

Mosaic是可以支持嵌入的gif和xbm圖形，其他的視頻影像。況，文件訪問快捷方式，控制文件載。

用戶訪問控制：可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機地址來組合。用戶類型有三種：anonymous，匿名FTP，只有訪問FTP系統(tǒng)目錄；guest，用戶使用帳號和口令訪問文件系統(tǒng)的一部分；real，系統(tǒng)本身的用戶，可以訪問整個文件系統(tǒng)。

6、向用戶發(fā)送提示信息：WU-FTP有四種方式可向進入系統(tǒng)的用戶提示信息，他們是：banner，在用戶登錄時，將一個提示文件顯示給用戶；message可以控制在適當?shù)臅r候提示用戶，一般在用戶登錄或用戶轉(zhuǎn)移到某一目錄時提示；readme可以提示用戶README文件已經(jīng)更新。Shutdwon關(guān)閉FTP服務有兩種方式：在ftpaccess中使用shutdown命令；使用ftpshut工具

7、一些管理工具

Ftpshutd在系統(tǒng)將要關(guān)閉時，根本上新的用戶訪問；并關(guān)閉服務。

ftpwho顯示當前每個類別的用戶當前有多少人在訪問以及最多可訪問數(shù)、其他一些用戶使用情況。

ftpcount顯示每個類別的用戶當前訪問ftp服務的數(shù)目，以及最多訪問數(shù).

Fftpmail是電子郵件與ftp的接口。

五、動態(tài)Web文檔與CGI技術(shù)

1、Web文檔的三種基本形式

靜態(tài)文檔：是一個存儲于Web服務器的文件，靜態(tài)文檔由作者在寫作時決定文檔內(nèi)容，它的內(nèi)容不會變化。是一種排版語言，主要優(yōu)點，是簡單、可靠、性能好；主要缺點，是靈活性差，當信息變化時，必須重新設計文檔。

動態(tài)文檔：它在瀏覽器訪問Web服務器時創(chuàng)建，沒有預先定義的格式。內(nèi)容總是變化的，每次訪問都要創(chuàng)建新文檔?？梢杂脕盹@示天氣預報、股巿行情等時效性很強的信息。主要缺點創(chuàng)建費用較高、訪問的時間較長、且瀏覽器取得一個復制的文檔后不會再改變。

活動文檔：它不完全由服務器產(chǎn)生，一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行，該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件，大部分支持軟件在瀏覽器上。主要缺點，是創(chuàng)建和運行這類文檔費用高，安全性差。

2、動態(tài)文檔的實現(xiàn)

處理動態(tài)文檔的服務器有三個特性：服務器必須擴展，對來自瀏覽器的每次請求，能執(zhí)行一個創(chuàng)建文檔的應用程序，并將產(chǎn)生的活動文檔返回給瀏覽器；必須為每個動態(tài)文檔寫一個應用程序；服務器使用設置信息來區(qū)分動態(tài)文檔和靜態(tài)文檔。

3、通用網(wǎng)關(guān)接口CGI

構(gòu)建動態(tài)Web文檔廣泛使用的技術(shù)是通用網(wǎng)關(guān)接口(commongatewayinterface)CGI。CGI標準說明了服務器如何和應用程序交互作用，以實現(xiàn)一個動態(tài)文檔，這種應用程序稱為CGI程序。

CGI是服務器和HTML文件之間的接口程序，負責處理HTML文件與運行在服務器中的非HTML程序之間的數(shù)據(jù)交換。

CGI可以是一個編譯的程序，或者是一個批處理文件，或者任何可執(zhí)行的二進制文件。CGI存放在Web服務器的cgi-bin子目錄下，必須要求系統(tǒng)管理員開放對cgi-bin目錄的訪問權(quán)。CGI實現(xiàn)交互查詢有兩種方法：一種是基于文件的查詢；另一種是使用FROM。

六、活動Web文檔和Java技術(shù)

七、廣域信息服務

1、廣域信息服務WAIS(WideAreaInformationSearch)是一種網(wǎng)絡信息查詢系統(tǒng)，它可以和關(guān)鍵字對服務器數(shù)據(jù)庫進行全文索引，獲取索引所得的信息。

2、WAIS運行模式，采用客戶機和服務器方式。運行方式，standalone和inetd方式。包括三部分內(nèi)容，客戶方軟件、服務器軟件和索引程序。

3、WAIS數(shù)據(jù)主要有8個文件構(gòu)成，其中xx.src用于客戶端服務器說明，xx.dct，xx.inv用于查詢。

4、在UNIX機器上，有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務器之間采用Z39.50標準協(xié)議，在不同平臺上，只要遵循這些協(xié)議就能和waisserver進行通信。

5、FreeWais系統(tǒng)組成：其軟件由索引建立器、服務器和客戶訪問程序三部分組成。其工作過程：

（1）索引建立器從數(shù)據(jù)庫中讀取數(shù)據(jù)并建立索引，它為文檔中出現(xiàn)的單詞建立一個列表，并在一個表中記錄單詞的出現(xiàn)位置。

（2）服務器則根據(jù)用戶指定的查詢條件，使用已經(jīng)有的索引進行檢索。服務器首先分解出一個用戶自然語言的查詢條件，把每個單詞作為關(guān)鍵詞，找出包含這些單詞的文檔，并給出一個分數(shù)來提醒用戶每篇文檔的切題程序。分數(shù)越高表示切題程序越高。

（3）客戶程序通過Z39.50標準協(xié)議來形成檢索規(guī)則，顯示服務器找到的命中文檔，還允許用戶查看某一文檔的內(nèi)容。文檔的類型包括ASCII文本、二進制信息、聲音文件、PostScript文件、HTML文件、JPEG、GIF文件。

第15章網(wǎng)絡應用

主要內(nèi)容：1、網(wǎng)絡化經(jīng)濟的新模式

2、internet服務平臺

3、計算機支持的協(xié)同工作

4、電子商務

5、遠程教育以及遠程醫(yī)療

一、21世紀網(wǎng)絡發(fā)展趨向

1、摩爾定律：是Intel公司創(chuàng)始人莫爾于20世紀70年代提出的，其表達式D(T)=D(T0)2(T-T0)/1.5。每18個月集成電路器件數(shù)翻一番。

2、曼卡夫定律：是以太網(wǎng)發(fā)明者曼卡夫于20世紀90年代初提出的，其表達式為網(wǎng)絡價值=N(N-1)/2。N為用戶數(shù)。任何通信網(wǎng)絡的價值是以網(wǎng)絡內(nèi)用戶數(shù)的平方來增長，即N個用戶可能的連接數(shù)。由此可以導出網(wǎng)絡頻寬的按拉入網(wǎng)絡的PC能力的平方增長。

二、網(wǎng)絡化經(jīng)濟的新模式

1、Internet協(xié)議和WWW技術(shù)已經(jīng)Internet的兩個重要標準

2、IP服務平臺的要求：網(wǎng)絡安全、服務擴展、平臺的擴展、網(wǎng)絡管理、互操作性、高效的實施、各種設施的接入、國際化和本地化、可商業(yè)化應用、移動服務、開放性和易于使用。

3、采用網(wǎng)絡中間件實現(xiàn)IP服務平臺是行之有效的方法。中間件位于網(wǎng)絡層之上應用層之下，為應用提供公共基礎(chǔ)，以共享結(jié)構(gòu)、框架以及公共功能。

4、中間件可分三類：通信中間件，由協(xié)議和體系結(jié)構(gòu)組成，支持基本面向?qū)ο蟮姆植枷到y(tǒng)和分布計算。安全中間件，包括認證、訪問控制、數(shù)據(jù)保密和完整性以及加密等功能。集成中間件，集成計算平臺和企業(yè)范圍的各種應用。

三、計算機支持的協(xié)同工作

1、CSCW(computersupportedcooperativework)是研究地域分散的一個群體如何借助計算機及其網(wǎng)絡技術(shù)支持，共同協(xié)調(diào)與協(xié)作來完成一項任務的技術(shù)領(lǐng)域。

2、CSCW包括協(xié)同工作體系結(jié)構(gòu)、群體協(xié)作方式和模型研究、支持群眾工作的相關(guān)技術(shù)研究、應用系統(tǒng)的開發(fā)等部分。

3、CSCW的系統(tǒng)體系結(jié)構(gòu)：

CSCW可分為四層結(jié)構(gòu)模型：第一層為開放系統(tǒng)互連環(huán)境，提供開放的通信網(wǎng)絡支持環(huán)境，保證協(xié)同工作過程中有效的信息交流。第二層為協(xié)同工作支撐平臺，解決協(xié)同工作所需要的主要機制和工具。第三層協(xié)同工作應用接口，提供協(xié)同應用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應用系統(tǒng)，針對各種協(xié)同工作應用領(lǐng)域，提供所需要的協(xié)作支持工具和剪裁和集成，協(xié)同應用系統(tǒng)的開發(fā)。

4、群件：是指給人們提供一個訪問某共享環(huán)境的界面，以支持他們?nèi)ネ瓿赡硞€總體的目標或任務的計算機應用系統(tǒng)。

四、電子商務

1、電子商務EC：是一種現(xiàn)代商業(yè)經(jīng)營方法，可滿足企業(yè)、商貿(mào)、消費者的需求，以達到降低成本、改進產(chǎn)品和服務質(zhì)量、提高服務傳遞速度的目的。電子商務通過計算機網(wǎng)絡實現(xiàn)信息、產(chǎn)品、服務的交換。

2、電子商務的特征：2P+3C

以計算機網(wǎng)絡為基礎(chǔ)；貿(mào)易伙伴以協(xié)調(diào)和協(xié)作方式；圍繞貿(mào)易或商務這個主題；對商務內(nèi)容和信息計算機化處理；利潤。

3、電子商務的框架：社會法規(guī)政策與隱私和電子文本、多媒體和網(wǎng)絡協(xié)議的技術(shù)標準是兩個十分重要的支柱。

4、電子商務的類型：

5、電子商務的流程：

6、電子商務的組成原理：電子商務是貿(mào)易鏈上的各個參與方，在計算機信息網(wǎng)絡環(huán)境下，通過CA認證和信息安全保證的基礎(chǔ)上，對貿(mào)易流程洽談、銷售、支付、貿(mào)易執(zhí)行、客戶服務全方位處理的過程。

五、遠程教育

1、遠程教育：是指與傳統(tǒng)的以課堂為主體的、都是與學生面對面的教學相別的另一種教學模式，它有函授教學、廣播電視教學、網(wǎng)絡遠程教學。

2、遠程教育特點：訪問方式的時空無限性；教育信息的共享性；教學方式的雙向交互性；自學模式的多樣性

3、網(wǎng)絡遠程教學的形式：遠程訪問；遠程體驗；遠程輔導；遠程共享；虛擬出版；虛擬教室；計算機支持的協(xié)作學習。

4、遠程教學系統(tǒng)包括兩個部分：課件開發(fā)系統(tǒng)和教學運行系統(tǒng)。

六、遠程醫(yī)療

1、遠程醫(yī)療系統(tǒng)的工作模式或服務可以分為異步非實時和同步實時兩類。前者通過電子郵件信函進行醫(yī)療咨詢或會診，后者通過視頻會議系統(tǒng)進行遠程實時會診乃至手術(shù)指導等醫(yī)療活動。

第11章Internet

主要內(nèi)容：1、internet體系結(jié)構(gòu)

2、internet連接的方法

3、internet地址

4、internet域名系統(tǒng)

5、internet地址是的擴展

一、Internet體系結(jié)構(gòu)

1、自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個主干網(wǎng)的那個時期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題：

這種體系不能適應互聯(lián)網(wǎng)擴展到任意數(shù)量的網(wǎng)點；

許多網(wǎng)點由多個局域網(wǎng)組成，且用多個多路由器互連，由于一個核心路由器在每個網(wǎng)點上與一個網(wǎng)絡相連，核心路由器就只知道那個網(wǎng)點中的一個網(wǎng)絡的情況；

一個大型的互聯(lián)網(wǎng)是獨立的組織管理的網(wǎng)絡的互連集合，路由選擇體系結(jié)構(gòu)必須為每個組織提供獨立的控制路由選擇和訪問網(wǎng)絡的方法，因此必須用一個單一的協(xié)議機制來構(gòu)造一個由許多網(wǎng)點構(gòu)成的互聯(lián)網(wǎng)，同時，各個網(wǎng)點又是一個自治系統(tǒng)。

二、Internet連接的方法

1、將計算機連接到一個局域網(wǎng)，這個局域網(wǎng)的服務器是Internet的一個主機。

條件：必須連接到一個與Internet連接的網(wǎng)絡，需要網(wǎng)絡適配卡和ODI或NDIS驅(qū)動程序，還需要在本地計算機上運行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。

2、利用串行接口協(xié)議(SLIP)或點到點協(xié)議(PPP)，通過電話撥號方式進入一個Internet的主機

條件：需要一個調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。

3、通過電話撥號進入一個提供Internet服務的聯(lián)機服務系統(tǒng)。

條件：需要一個調(diào)制解調(diào)器Modem、標準的通信軟件和一個聯(lián)機服務帳號。

4、用戶選擇連接方法的考慮因素：聯(lián)網(wǎng)的目標和需求；用戶內(nèi)部配置的網(wǎng)絡基礎(chǔ)設施；用戶支付Internet聯(lián)網(wǎng)費用的能力；對Internet安全服務的需求。

三、Internet地址

在TCP/IP協(xié)議中，規(guī)定分配給每臺主機一個32位數(shù)作為該主機IP地址。每個IP地址由兩個部分組成，即網(wǎng)絡標識netid和主機標識hostid。

IP地址的層次結(jié)構(gòu)具有兩個重要特性：第一，每臺主機分配了一個惟一的地址；第二，網(wǎng)絡標識號的分配必須全球統(tǒng)一，但主機標識號可由本地分配，不需要全球一致。

1、A類：至54可能的網(wǎng)絡數(shù)有126個，主機部分有1677216臺(224-2)

2、B類：至54可能的網(wǎng)絡數(shù)有16384個，主機有65536臺

3、C類：至54可能的網(wǎng)絡數(shù)有2097152個，主機有256臺

4、D類：用于廣播傳送至多個目的地址用224-239

5、E類：用于保留地址240-255

RFC1918將10.0.0.至55、至55、至55的地址作為預留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。

四、Internet地址映射

將一臺計算機的IP地址映射到物理地址的過程稱地址解析。

常用的地址解析算法有以下三種：

1、查表法：將地址映射關(guān)系放在內(nèi)存中的一些表里，當解析地址時，通過查表得到解析的結(jié)果。用于廣域網(wǎng)。

2、相近形式計算法：通過簡單的布爾和算術(shù)運算得出映射地址。用于可配置網(wǎng)絡。

3、消息交換法：計算機通過網(wǎng)絡交換信息得到映射地址。用于靜態(tài)編址。

TCP/IP協(xié)議組包含一個地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，一類消息是請求消息，另一類是應答消息。

五、Internet地址空間的擴展

1、IPV6仍然支持無連接傳送；允許發(fā)送方選擇數(shù)據(jù)報大??；要求發(fā)送方指明數(shù)據(jù)報在到達目的站前的最大跳數(shù)。更大的地址空間；靈活的報頭格式；增強的選項；支持資源分配；支持協(xié)議擴展。

2、IPV6的數(shù)據(jù)報格式：IPV6數(shù)據(jù)有一個固定的基本報頭40字節(jié)其后可以允許多個擴展報頭，也可以沒有擴展報頭，擴展報頭后是數(shù)據(jù)。

IPV4的數(shù)據(jù)報格式：包括數(shù)據(jù)報報頭和數(shù)據(jù)區(qū)的部分。報頭：版本號、IHL、服務級別、數(shù)據(jù)單元長度、標識、標記、分段偏移、生命期、用戶協(xié)議、報頭檢查和、源地址、目的地址、任選項+填充、數(shù)據(jù)。

3、該基本報頭包含版本號、數(shù)據(jù)流標記、PAYLOAD長度、下一個報頭、跳數(shù)極限、源地址、目的地址。

4、IPV4與IPV6比較：取消了報頭長度字段，數(shù)據(jù)報長度字段被PAYLOAD長度字段代替；源地址和目的地址字段大小增加為每個字段占16個八位組，128位；分段信息從基本報頭的固定字段移動擴展報頭；生存時間字段改為跳數(shù)極限字段；服務類型字段改為數(shù)據(jù)流標號字段；協(xié)議字段改為指明下一個報頭類型字段。

5、IPV6有三個基本地址類型，單播地址(unicast)即目的地址指明一臺計算機或路由器，數(shù)據(jù)報選擇一條最短的路徑到達目的站；群集地址(cluster)即目的站是共享一個網(wǎng)絡地址的計算機的集合，數(shù)據(jù)報選擇一條最短路徑到達該組，然后傳遞給該組最近的一個成員；組播地址(multicast)即目的站是一組計算機，它們可以在不同地方，數(shù)據(jù)報通過硬件組播或廣播傳遞給該組的每一成員。

6、對任何地址若開始80位是全零，接著16位是全1或全零，則它的低32位就是一個IPV4地址。

第12章企業(yè)網(wǎng)與Intranet

主要內(nèi)容：1、企業(yè)網(wǎng)絡計算的組成和管理

2、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術(shù)

3、intranet定義和要素

4、intranet應用和建立

一、企業(yè)網(wǎng)絡計算的背景和挑戰(zhàn)

企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、辦公自動化、經(jīng)營管理、生產(chǎn)銷售以及自動控制服務的重要信息基礎(chǔ)設施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡。

1、驅(qū)動企業(yè)網(wǎng)絡計算的因素：用戶需求，這是基本動力；先進和實用的信息技術(shù)；迅速變化中的巿場。

2、可采用兩種模型：一種是可伸縮的模型，即企業(yè)網(wǎng)絡計算的同樣的軟件可運行在企業(yè)內(nèi)部的不同平臺上；另一種是集成的模型，即企業(yè)內(nèi)部不同平臺上的軟件的集成。

二、企業(yè)網(wǎng)絡計算的組成和特性

1、企業(yè)網(wǎng)絡計算的組成：客戶機/服務器計算；分布式數(shù)據(jù)庫；數(shù)據(jù)倉庫；網(wǎng)絡和通信；網(wǎng)絡和系統(tǒng)的管理；各種網(wǎng)絡應用。

2、企業(yè)網(wǎng)絡計算的特性：支持客戶機/服務器計算械；支持管理海量數(shù)據(jù)的能力和設施；分布數(shù)據(jù)管理的設施；國際化和本地化；功能強的通信設施；系統(tǒng)的靈活性；分布資源管理；開發(fā)工具和開發(fā)手段的提供。

三、開放系統(tǒng)

開放系統(tǒng)：是對一個不斷發(fā)展的、廠家中立的、用于對整個系統(tǒng)進行有效配置、操作和替換的接口、服務、協(xié)議和格式的規(guī)范描述的實現(xiàn)，它的應用和組成部件可以用不同廠家的其他相同實現(xiàn)替代。

1、開放系統(tǒng)的兩個特點：開放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無關(guān)的；開放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個系統(tǒng)其組成部件。

2、專用系統(tǒng)：它所采用的規(guī)范是專用，而不是廠家中立的；專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換；它的組成部件允許具有許可證的廠家產(chǎn)品替換。

3、驅(qū)動開放系統(tǒng)發(fā)展的因素：功能、可用性、復雜性、價格。

四、企業(yè)網(wǎng)絡開放系統(tǒng)集成技術(shù)

1、FRAMWORK是應用程序的開發(fā)和運行環(huán)境，它實際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。

2、COSE專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標準API接口和用于數(shù)據(jù)庫管理的SQL。

3、信息系統(tǒng)與網(wǎng)絡計算主要實現(xiàn)網(wǎng)絡范圍數(shù)據(jù)管理、通信和網(wǎng)絡管理，主要技術(shù)有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠程數(shù)據(jù)訪問；通信服務DCE分布式計算環(huán)境，RPC遠程過程調(diào)用，OSI開放系統(tǒng)互連；管理服務，DME分布管理環(huán)境，SNMP簡單網(wǎng)絡管理協(xié)議。

五、開放系統(tǒng)環(huán)境應用可移植框架

六、Intranet的定義和要素

1、Intranet是基于InternetTCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡。

2、Intranet的組成：網(wǎng)絡、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第13章TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：1、TCP/IP實現(xiàn)的基本原理

2、WindowsNT平臺的聯(lián)網(wǎng)

3、UNIX平臺的聯(lián)網(wǎng)及LINUX網(wǎng)絡的聯(lián)網(wǎng)

一、TCP/IP實現(xiàn)基本原理

1、TCP/IP的實現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態(tài)分配內(nèi)存，TSR需要動態(tài)鏈接庫DLL幫助，才能讓Windows程序訪問網(wǎng)絡。目前只有在DOS環(huán)境下才使用TSR方式

DLL動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫，只有當用到其中的過程時才會被調(diào)用。缺點，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設備是在Windows32位保護方式下實現(xiàn)的，用于實現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標及通信端口驅(qū)動程序。它是通過硬件中斷方式響應網(wǎng)絡中的通信，可以徹底地訪問Windwos和DOS程序。

2、網(wǎng)絡配置基本參數(shù)：PC中網(wǎng)絡適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號IRQ。與Microsoft相關(guān)的網(wǎng)絡信息，主機標識、工作組名、WINS服務器地址、DHCP服務器地址；與TCP/IP網(wǎng)絡信息有關(guān)，IP地址、子網(wǎng)掩碼、主機名、域名、域名服務器、默認網(wǎng)關(guān)IP地址。

二、WindowsNT平臺的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個步驟：設計物理和邏輯的網(wǎng)絡結(jié)構(gòu)；分配IP地址；安裝網(wǎng)絡硬件；為每個主機配置啟動時候的網(wǎng)絡接口；設立服務程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過/etc/hosts文件、DNS或者其他域名系統(tǒng)來實現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項參數(shù)。Ifconfiginterface[family]addressupoption，其中interface是指定的網(wǎng)卡名，可以用netstat-i來檢查當前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個假想的硬件，用來作本機內(nèi)部網(wǎng)絡包的路由，

4、路由配置：route配置靜態(tài)路由，route[-f]op[type]destinationgatewayhop-count，op參數(shù)如果是add就是增加一個路由表項，如果delete就是刪除一個路由表項。

5、routed標準路由daemon，只支持RIP，它使用hop作為距離計數(shù)單位。Routed有兩種運行方式：服務器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機器才設置成服務器模式，如果未說明就是安靜模式。

6、gated一個更好的路由daemon，gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動，gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡的安裝與配置

1、手工進行網(wǎng)絡硬件配置：

系統(tǒng)啟動時會自動檢測網(wǎng)卡，有兩個缺點：一個是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價的網(wǎng)卡，二是核心程序不會自動檢測一個以上的網(wǎng)卡，這點是為了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網(wǎng)卡，自動檢測網(wǎng)卡就會失敗。

手動進行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動過程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時可以通過lilo.conf文件中的append參數(shù)來傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡配置

設置主機名：hostnamename，為接口進行IP配置：ifconfiginterfaceip-address

routeadd-net-net的含義，因為route既可以處理到網(wǎng)絡的路由，又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網(wǎng)絡，用host來告訴它此地址是代表一個主機。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡名字，route后面直接使用網(wǎng)絡名字就可以了。

routeadddefaultgw2-54網(wǎng)絡名字default是的簡寫，指示默認的路徑，并不需要將這個名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進行地址解析時，就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件，它在網(wǎng)絡的名字和網(wǎng)絡號之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linuxmakeconfig

新的Linux核心版本中，對核心的配置除了上述makeconfig命令外，還增加了字符狀態(tài)下以菜單形式對核心進行配置的命令makecolormenu以及在X窗口系統(tǒng)中運行的圖形配置界面命令makexconfig

五、高級TCP/IP應用配置

1、網(wǎng)絡配置文件：在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現(xiàn)的，/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對回送接口的配置，第二部分是對以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網(wǎng)絡監(jiān)控的進程，inetdportmapper等。

2、名字服務和解析器配置

運行named：大多數(shù)UNIX機器上提供域名服務的程序叫named它是一個服務器程序，用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為"區(qū)文件"zonefile。Named包含的主文named.hosts。

第7章網(wǎng)絡互連技術(shù)

主要內(nèi)容：1、局域網(wǎng)互連

2、網(wǎng)絡互連原理

3、無連接網(wǎng)絡互連、各種路由選擇算法和協(xié)議

4、核心路由器體系結(jié)構(gòu)體系

一、局域網(wǎng)互連

1、網(wǎng)絡互連的目的：是將多個網(wǎng)絡互相連接，以實現(xiàn)在更大范圍內(nèi)的信息交換資源共享和協(xié)同工作。

2、局域網(wǎng)互連方式：從距離上分有本地局域網(wǎng)互連和遠程局域網(wǎng)互連即LAN-LAN和LAN-WAN-LAN；從互連所采用的介質(zhì)區(qū)分，有同軸細纜或粗纜(coaxialcable)、各類非屏蔽雙絞線UTP(UnshieldedTwistedpair)和屏蔽雙絞線STP(shieldedTwistedpair)、單?；蚨嗄９饫w等(opticalfiber)連接方式。

3、局域網(wǎng)互連劃分：

物理層(中繼器repeater)：使用中繼器在不同電纜段之間復制位信號，工作在OSI物理層，互連同類型網(wǎng)段，只起到放大信號的作用，驅(qū)動長距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

網(wǎng)橋(bridge)：使用網(wǎng)橋在局域網(wǎng)之間存儲、轉(zhuǎn)發(fā)幀，工作在OSI數(shù)據(jù)鏈路層，更準確地說應該位于MAC層，它互連兼容地址的局域網(wǎng)，利用同MAC和MAC地址，以及存儲、轉(zhuǎn)發(fā)功能進行局域網(wǎng)間的信息交換。從應用上分本地網(wǎng)橋和遠程網(wǎng)橋、主干網(wǎng)橋；從幀轉(zhuǎn)發(fā)功能分配分透明網(wǎng)橋和源地址路徑選擇網(wǎng)橋。透明網(wǎng)橋TB的基本功能有學習及過濾、幀轉(zhuǎn)發(fā)和分枝樹算法功能。

(1)網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時要利用地址轉(zhuǎn)發(fā)表，按表中學習到的MAC地址和網(wǎng)橋?qū)P(guān)系，將包準確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學習到MAC地址時，便將幀發(fā)向除接收口之外的所有接口，這在網(wǎng)橋剛啟動工作時會造成大量的廣播幀，稱為廣播風暴(broadcaststorm)。

(2)擴展樹協(xié)議是為了克服由于網(wǎng)橋不具網(wǎng)絡層功能，在常任冗余路徑的網(wǎng)橋中出現(xiàn)信息回路造成網(wǎng)橋癱瘓的問題。IEE802.1定義了分枝樹協(xié)議STP，將整個網(wǎng)絡路由定義為無回路的樹形結(jié)構(gòu)。

(3)源地址路徑選擇網(wǎng)橋SRB主要用于標記環(huán)IEEE802.5標記環(huán)局域網(wǎng)。互連不同型局域網(wǎng)時使用封裝網(wǎng)橋(encapsulationbridging)和轉(zhuǎn)換橋接方式(translationbridging)和源地址路徑選擇透明網(wǎng)橋SRT。

路由器(router)：使用路由器在不同網(wǎng)絡間存儲、轉(zhuǎn)發(fā)分組，工作在OSI網(wǎng)絡層，它需要處理網(wǎng)絡層的數(shù)據(jù)分組或網(wǎng)絡地址，決定數(shù)據(jù)分組的轉(zhuǎn)發(fā)，它要決定網(wǎng)橋中信息通信的完整路由。

網(wǎng)關(guān)(gateway)：使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應用層。

二、網(wǎng)絡互連原理

1、網(wǎng)絡互連的要求：在網(wǎng)絡之間提供一條鏈路，至少需要一條物理和鏈路控制的鏈路；在不同網(wǎng)絡的進程間提供路徑選擇和傳遞數(shù)據(jù)；提供各用戶使用網(wǎng)絡的記錄和保持狀態(tài)信息；在提供上述服務時不需要修改原有各網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)。

2、網(wǎng)絡互連的功能分類：基本功能，指的是網(wǎng)絡互連必須的功能，即使對那些類型相同的網(wǎng)絡互連也應該具備的功能，它包括不同網(wǎng)絡之間傳送尋址和路徑選擇等。擴展功能，指的是當各種互連的網(wǎng)絡提供不同的服務級別時所需要的功能，包括協(xié)議轉(zhuǎn)換、分組的分段組合和重定序及差錯檢測。3、面向連接運行模式：連到同一子網(wǎng)上的兩個DTE之間可建立一條邏輯的網(wǎng)絡連接。4、無連接運行模式：對應于分組交換網(wǎng)的數(shù)據(jù)報機制，而面向連接運行對應于虛電路機制。

三、無連接網(wǎng)絡互連

1、IP提供無連接或數(shù)據(jù)報服務優(yōu)點：無連接互連網(wǎng)絡設備靈活性較好，對子網(wǎng)要求低；無連接網(wǎng)絡能提供強健的服務；無連接網(wǎng)絡服務對于無連接傳輸層協(xié)議最為適用。

2、無連接網(wǎng)絡互連設計主要問題：路由、數(shù)據(jù)報生命周期，分段和重組，糾錯和流控。

重組：一種重組的方法是在目的站進行重組，其缺點是分成小段的數(shù)據(jù)通過網(wǎng)絡膽識的效率。另一種重組方法是由中間的路由器進行重組，則也會下列問題：路由器需要大容量緩沖器，還可能發(fā)生緩沖器不夠用的情況；一個數(shù)據(jù)報的所有分段必須使用同一路由，限制了動態(tài)路由的使用。

IP數(shù)據(jù)報報頭中，包含下列內(nèi)容：數(shù)據(jù)單元標識(ID)，數(shù)據(jù)長度，偏移(offset)，還有標識(moreflag)。路由器中IP分段的功能：offset=0是整個數(shù)據(jù)的開始，more-flag=0是整個數(shù)據(jù)報的結(jié)束。

（1）建立兩個新的數(shù)據(jù)報，它們的頭部就是原先數(shù)據(jù)報的頭報

（2）以64位為邊界，把原先的數(shù)據(jù)報分成長度差不多的兩部分，把它們分別放入新的數(shù)據(jù)報中。第一部分必須是64位的倍數(shù)。

（3）把第一個新數(shù)據(jù)報的長度設置為所插入的數(shù)據(jù)，把more-flag設置成1，offset不變。

（4）把第二個新數(shù)據(jù)報的長度設置為所插入的數(shù)據(jù)，把more-flag設置成0，offset設置成第一部分數(shù)據(jù)長度除以8。

生命周期：一種是對來到的第一段設置一個生命周期，如果在生命周期內(nèi)沒有完成重級工作，那么就撤銷已經(jīng)到達的分段；第二種是利用數(shù)據(jù)報的生命周期，它包含在每一段的頭部中，若重組工作沒有在數(shù)據(jù)報生命周期內(nèi)完成，則撤銷接收到的分段。

四、IP數(shù)據(jù)報的路由選擇

1、直接傳送和間接傳送

直接傳送將一個數(shù)據(jù)報從一臺機器經(jīng)過單個物理網(wǎng)絡直接傳送至目的站點，這是所有internet通信的基礎(chǔ)。只有當兩臺機器連在同一底層物理傳輸系統(tǒng)時，才能采用直接傳送方式。否則只能用間接傳送方式，發(fā)送方將數(shù)據(jù)發(fā)送給一個路由器再傳送。

2、IP路由選擇表

路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使用最少的信息進行路由選擇，采用信息隱蔽原則。

路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡的數(shù)量，與連到網(wǎng)上的主機的數(shù)量無關(guān)。IP路由選擇軟件僅需要維護有關(guān)目的網(wǎng)絡地址的信息，而與主機地址的信息無關(guān)。

保持路由表盡可能小的技術(shù)是把多個表項統(tǒng)一到一個默認的情況。

3、ICMP差錯與控制報文協(xié)議

（1）為了使互聯(lián)網(wǎng)中的路由器報告差錯或提供有關(guān)意外的情況信息，在TCP/IP中設計了一個特殊用的報文機制，稱internet控制報文協(xié)議ICMP，它是IP的一部分。

（2）ICMP機制：ICMP報文放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機發(fā)送差錯或控制報文。ICMP是一個差錯報告機制，它為發(fā)生差錯的路由器提供了向初始源站點報告差錯的方法。

（3）ICMP報文格式：由三個字段組成，即一個8位整數(shù)的報文類型字段用來標識報文、一個8位代碼字段提供有關(guān)報文類型的進一步信息、以及一個16位校驗和字段。

（4）ICMP報文類型：回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答)，差錯報告(包括主機不可達報告、超時報告、參數(shù)出錯報告)，控制報文(源抑制報文、重定向報文)。

五、路由選擇算法

1、距離矢量路由選擇V-D，

2、鏈路狀態(tài)路由選擇或稱最短路徑優(yōu)先算法(SPF)，要求每個參與的路由器都要具有完全的拓撲結(jié)構(gòu)，只需要完成兩項任務：負責檢測所有相鄰路由器狀態(tài)；周期地向其他路由器傳遞鏈路狀態(tài)信息。其優(yōu)點：每個路由器用相同的原始狀態(tài)數(shù)據(jù)獨立地計算路由，并不依賴于中間的機器。

六、內(nèi)部網(wǎng)關(guān)協(xié)議

在一個自治系統(tǒng)內(nèi)的兩個路由器彼此互為內(nèi)部路由器，使用內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，自治系統(tǒng)之間的使用外部網(wǎng)關(guān)協(xié)議(EGP)來通信。

1、路由選擇信息協(xié)議(RIP)采用V-D算法，距離矢量路由選擇算法，分成主動和被動兩類，只有路由器工作在主動模式，主機必須使用被動模式。工作在主動模式的路由器進行監(jiān)聽，并根據(jù)收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。

RIP對點到點連接和廣播型網(wǎng)絡兩者都提供支持。RIP分組是通過UDP和IP傳輸?shù)?。RIP進程使用UDP的520端口來進行發(fā)送和接收。

RIP報文格式：報頭32位，命令字為1表示請求部分的或全部的路由選擇信息。命令字為2表示響應，包含發(fā)送方路由選擇表內(nèi)的網(wǎng)絡地址和距離值一對信息。

2、IGRP，運行頻率比較低，每90秒更新；路由更新的每一項都包含一個四種度量制式，即延遲、帶寬、可靠性、負載；采用保守式預防環(huán)路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。

3、開放最短路徑優(yōu)先協(xié)議OSPF

優(yōu)點：計算迅速，無環(huán)路的收斂性；支持精確的度量值，也能支持多重度量制式；支持通往一個目的站點的多重路徑；能區(qū)分不同的外部路由。是基于鏈路狀態(tài)路由選擇算法SPF。

OSPF報文報頭格式：24個8位組報頭，共有五種類型的報文類型，類型1）hello；2）拓撲結(jié)構(gòu)的數(shù)據(jù)庫描述；3）鏈路狀態(tài)請求；4）鏈路狀態(tài)更新；5）鏈路狀態(tài)確認。

Hello報文的兩種功能：檢測鏈路狀態(tài)是否可用；在廣播型與非廣播型網(wǎng)絡上選擇指定網(wǎng)絡路由器及后備。

七、外部網(wǎng)關(guān)協(xié)議

1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統(tǒng)，則稱為外部鄰站。外部鄰站使用的向其他自治系統(tǒng)通知可達的信息的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議(EGP)

2、EGP有三種功能：它支持鄰站獵取機制，允許一個路由器請求另一個路由器同意交換可達信息；路由器持續(xù)地測試其鄰站是否有響應；EGP鄰站周期地傳送路由更新報文來交換網(wǎng)絡可達的信息。

3、EGP定義了9種報文類型，它允許兩種測試鄰站是否存活的方式：一種是主動方式，路由器周期地發(fā)送hello報文和輪詢報文，并等待鄰站響應。另一種被動方式，路由器依靠鄰站向其發(fā)送hello報文和輪詢報文，并利用可達報文的狀態(tài)字段信息來判斷鄰站是否知道其存活。

第8章網(wǎng)絡操作系統(tǒng)

主要內(nèi)容：1、網(wǎng)絡操作系統(tǒng)的功能

2、流行的網(wǎng)絡操作系統(tǒng)

一、網(wǎng)絡操作系統(tǒng)的功能

1、網(wǎng)絡操作系統(tǒng)NOS，是使網(wǎng)絡上各計算機能方便而有效地共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需要的各種服務的軟件和有關(guān)規(guī)程的集合。

2、局域網(wǎng)NOS有兩個基本要求：（1）允許在局域網(wǎng)上的資源被共享；（2）要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運行，而不需要作任何改變。NOS有兩個組成，主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成，運行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡及網(wǎng)上資源。

3、在NetWare中：第一部分是PC和網(wǎng)絡接口卡聯(lián)系的機制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進行通信；第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOSRequester。它有兩個相關(guān)的功能：將應用和桌面操作系統(tǒng)連接，決定將來自應用的命令傳送到本地操作系統(tǒng)；和網(wǎng)絡接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標記環(huán)網(wǎng)等標準網(wǎng)絡上接收和發(fā)送。

3、NetWare首次將容錯引入NOS，稱為系統(tǒng)容錯(SFTsystemfaulttolerant)

4、NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個重要組成，為開放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標準的接口，其功能是使多種傳輸層協(xié)議可以共享同一個網(wǎng)絡卡而不發(fā)生沖突。Streams模塊在高層提供了一個接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請求的協(xié)議提供一個通用接口，另一方面還要向上為NetWare本身提供一個接口。

5、NetWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務器通信。

NETX﹒COM通過向IPX發(fā)送命令，將DOS的文件請求發(fā)送到文件服務器在，或從文件服務器上傳回重定向。

NET﹒COM程序?qū)⒐ぷ髡镜恼埱髠魉徒oDOS和NetWare。

IPX﹒COM向文件服務器發(fā)送網(wǎng)絡信息，它是工作站與服務器通信的規(guī)程。

三、WindowsNT

1、WindowsNT服務器被優(yōu)化成一個文件、打印機和應用程序服務器在，同時又能處理從小型的工作組到企業(yè)網(wǎng)絡范圍內(nèi)的各種事務。

2、WindowsNTServer優(yōu)點：服務器性能，在完全版本中支持達4個CPU，OEM已經(jīng)實現(xiàn)了對稱多處理環(huán)境中支持達32個CPU；256個RAS入站接入；磁盤容錯支持，RAID級的數(shù)據(jù)保護；IIS服務；管理向?qū)В惶O果機客戶的支持；其他網(wǎng)絡服務(DHCP、DNS、WINS)；WindowsNT目錄服務。

3、Microsoft網(wǎng)絡包括：WindowsNT、Windows95、WindowsforWorkgroup、LANmanager

4、WindowsNT網(wǎng)絡結(jié)構(gòu)：包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動程序、NDIS4.0，傳輸協(xié)議、傳輸驅(qū)動程序接口TDI、文件系統(tǒng)驅(qū)動程序。

第9章網(wǎng)絡管理

主要內(nèi)容：1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡管理功能和協(xié)議

3、網(wǎng)絡管理系統(tǒng)

4、網(wǎng)絡日常管理和維護

一、局域網(wǎng)管理技術(shù)

網(wǎng)絡管理是對計算機網(wǎng)絡的配置、運行狀態(tài)和計費等進行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡資源以及網(wǎng)絡運行善的手段，還可提供安全管理和計費等功能。

1、網(wǎng)絡管理包括三個方面：

(1)了解網(wǎng)絡：識別網(wǎng)絡對象的硬件情況、差別局域網(wǎng)的拓撲結(jié)構(gòu)、確定網(wǎng)絡的互連、確定用戶負載和定位。

(2)網(wǎng)絡運行：配置網(wǎng)絡，選擇網(wǎng)絡協(xié)議是配置網(wǎng)絡的重要組成部分；配置網(wǎng)絡服務器；網(wǎng)絡安全控制。

(3)網(wǎng)絡維護：主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法；網(wǎng)絡檢查；網(wǎng)絡升級，主要包括用戶許可證的升級，服務器操作系統(tǒng)升級，服務器的硬件升級。

2、局域網(wǎng)管理工具

NetWare管理工具：SYSCON工具

WindowsNT管理工具：服務管理器，性能監(jiān)視器

二、網(wǎng)絡管理功能

1、網(wǎng)絡管理的五大功能

配置管理：配置管理的自動獲取，在網(wǎng)絡設備中自動配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡管理協(xié)議標準的MIB中定義的配置信息；第二類不在網(wǎng)絡管理協(xié)議標準中有定義，但對設備運行比較重要的配置信息；第三類就是用于管理的一些輔助信息；自動備份及相關(guān)技術(shù)；配置一致性檢查；用戶操作記錄功能。

性能管理：過濾、歸并網(wǎng)絡事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。

故障管理：采集、分析網(wǎng)絡對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質(zhì)量進行分析。

安全管理：結(jié)合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡管理系統(tǒng)本身的安全。安全管理分三個部分，首先是網(wǎng)絡管理本身的安全，其是被管理網(wǎng)絡對象的安全。計費管理：

二、網(wǎng)絡管理協(xié)議

1、IAB最初制定關(guān)于internet管理的發(fā)展策略，其實采用SGMP作為暫時的管理解決方案。后來演變?yōu)镾NMP，簡單網(wǎng)絡管理協(xié)議。

2、SNMP簡單網(wǎng)絡管理協(xié)議在OSI的第三層網(wǎng)絡層提供的管理服務

優(yōu)點：與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)非常簡單，從而能夠迅速、簡便地實現(xiàn)；SNMP是建立在SGMP基礎(chǔ)上，而對于SGMP從們積累了大量的操作經(jīng)驗。

SNMP是按照簡單和易于實現(xiàn)的原則設計的。

3、CMIS/CMIP公共管理信息服務和公共管理信息協(xié)議：是在OSI應用層上提供的網(wǎng)絡協(xié)議簇，CMIS/CMIP提供支持一個完整的網(wǎng)絡管理方案所需要的功能。

CMIS提供了應用程序使用的CMIP接口，同時還包括兩個ISO應用協(xié)議：聯(lián)系控制服務元素ACSE和遠程操作服務元素ROSE，其中ACSE在應用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應用之間的請求/響應交互。

4、CMOT公共管理信息服務與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服務，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現(xiàn)，而是要求在表示層中使用另外一個協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、LMMP局域網(wǎng)個人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡層協(xié)議進行網(wǎng)絡傳輸。

三、簡單網(wǎng)絡管理協(xié)議SNMP

1、SNMP概述：

設計時圍繞四個概念和目標進行設計：保持管理代理的軟件成本盡可能低；最大限度地保持遠程管理的功能，以便充分利用因特網(wǎng)資源；體系結(jié)構(gòu)必須有擴充的余地；保持SNMP獨立性，不依賴于具體的計算機、網(wǎng)關(guān)和網(wǎng)絡傳輸協(xié)議。

提供了四類管理操作：get操作用來提取特定的網(wǎng)絡管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行控制；trap用來報告重要的事件。

2、SNMP管理控制框架與實現(xiàn)

SNMP定義了管理進程和管理代理之間的關(guān)系，這個關(guān)系稱為共同體。位于網(wǎng)絡管理工作站和各網(wǎng)絡元素上利用SNMP相互通信對網(wǎng)絡進行管理的軟件統(tǒng)稱為SNMP應用實體。

SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體，報文中包括訪應用實體所在的共同的名字。這種報文稱為"有身份標志的報文"，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。

管理信息報文包括：共同體名，數(shù)據(jù)。

SNMP的實現(xiàn)方式：SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在，一個表格對應一個對象類，每個元素對應于該類的一個對象實例。

3、SNMP協(xié)議是一個異步的請求/響應協(xié)議，是一個非面向連接的協(xié)議，是一個對稱的協(xié)議，沒有主從關(guān)系。SNMP的設計是基于無連接的用戶數(shù)據(jù)報協(xié)議UDP。四種基本協(xié)議的交互過程，都是請求管理進程給管理代理，響應則都是由管理代理發(fā)給管理進程的。只有Trap是無響應的，有管理代理單向發(fā)給管理進程。

SNMP協(xié)議實體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個PDU格式在大部分操作中使用，而另一個則在Trap操作中作為trap的協(xié)議數(shù)據(jù)單元。

4、Trap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網(wǎng)絡管理系統(tǒng)和管理協(xié)議都具有這種機制。

四、網(wǎng)絡管理系統(tǒng)

1、HP-OpenView

不能處理因為某一網(wǎng)絡對象故障而誤導致的其他對象的故障，不具備理解所有網(wǎng)絡對象在網(wǎng)絡中相互關(guān)系的能力。也不能把服務的故障與設備的故障區(qū)分開來。性能的輪與狀態(tài)的輪詢是截然分開的，這樣導致一個網(wǎng)絡對象響應性能輪詢失敗但不觸發(fā)一個報警。

2、IBM-NetView

不能對故障事件進行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對一個失效設備，即使是一個重要的路由器，將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網(wǎng)絡結(jié)構(gòu)情況下管理分散對象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導致故障響應的延遲。

3、SUN-SunNetManager

是第一個重要的基于UNIX的網(wǎng)絡管理系統(tǒng)。

4、CabletronSPECTRUM

是一個可擴展的、智能的網(wǎng)絡管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴掌黧w系結(jié)構(gòu)。SPECTRUM構(gòu)筑在一個人工智能的引擎之上，IMT(InductiveModelingTechnology)。它是所有四種網(wǎng)絡管理軟件中惟一具備處理網(wǎng)絡對象相關(guān)性能力的系統(tǒng)。

SPECTRUM服務器提供了兩種類型的輪詢：自動輪詢和手動輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報警聲響等。

SPECTRUM能自動的發(fā)現(xiàn)拓撲結(jié)構(gòu)，但相對比較慢。

五、網(wǎng)絡日常管理和維護

1、VLAN的管理

2、WAN接入的管理

3、網(wǎng)絡故障診斷和排除

物理故障：

邏輯故障：

路由器故障：

主機故障：

4、網(wǎng)絡管理工具

連通性測試程序Ping：

路由跟蹤程序Traceroute：在Windows中是tracert

MIB變量瀏覽器：

第10章網(wǎng)絡安全與信息安全

主要內(nèi)容：1、密碼學、鑒別

2、訪問控制、計算機病毒

3、網(wǎng)絡安全技術(shù)

4、安全服務與安全機制

5、信息系統(tǒng)安全體系結(jié)構(gòu)框架

6、信息系統(tǒng)安全評估準則

一、密碼學

1、密碼學是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。

2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng))：在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有：DES、IDEA

3、加密模式分類：

（1）序列密碼：通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使用該序列加密信息流逐位加密得到密文。

（2）分組密碼：在相信復雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算。

4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng))：現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

實現(xiàn)的過程：每個通信雙方有兩個密鑰，K和K＇，在進行保密通信時通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K＇(稱為私鑰)，常見的算法有：RSA

二、鑒別

鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復雜的身份認證協(xié)議來實現(xiàn)。

1、口令技術(shù)

身份認證標記：PIN保護記憶卡和挑戰(zhàn)響應卡

分類：共享密鑰認證、公鑰認證和零知識認證

（1）共享密鑰認證的思想是從通過口令認證用戶發(fā)展來了。

（2）公開密鑰算法的出現(xiàn)為

2、會話密鑰：是指在一次會話過程中使用的密鑰，一般都是由機器隨機生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。

簽名：利用私鑰對明文信息進行的變換稱為簽名

封裝：利用公鑰對明文信息進行的變換稱為封裝

3、Kerberos鑒別：是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認證系統(tǒng)。客戶方需要向服務器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標記是檢測重放攻擊。

4、數(shù)字簽名：

加密過程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進行加密DA(m)，再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。

解密的過程為m=EA(DB(C))用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB(C)，再用A的公開算法(加密算法EA)進行一次解密EA(DB(C))。只有A才能產(chǎn)生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。

三、訪問控制

訪問控制是指確定可給予哪些主體訪問的權(quán)力、確定以及實施訪問權(quán)限的過程。被訪問的數(shù)據(jù)統(tǒng)稱為客體。

1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權(quán)限就存放在矩陣中對應的交叉點上。

2、訪問控制表(ACL)每個訪問者存儲有訪問權(quán)力表，該表包括了他能夠訪問的特定對象和操作權(quán)限。引用監(jiān)視器根據(jù)驗證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應的操作權(quán)限。

3、粗粒度訪問控制：能夠控制到主機對象的訪問控制

細粒度訪問控制：能夠控制到文件甚至記錄的訪問控制

4、防火墻作用：防止不希望、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡，通過邊界控制強化內(nèi)部網(wǎng)絡的安全政策。

防火墻的分類：IP過濾、線過濾和應用層代理

路由器過濾方式防火墻、雙穴信關(guān)方式防火墻、主機過濾式防火墻、子網(wǎng)過濾方式防火墻

5、過濾路由器的優(yōu)點：結(jié)構(gòu)簡單，使用硬件來降低成本；對上層協(xié)議和應用透明，無需要修改已經(jīng)有的應用。缺點：在認證和控制方面粒度太粗，無法做到用戶級別的身份認證，只有針對主機IP地址，存在著假冒IP攻擊的隱患；訪問控制也只有控制到IP地址端口一級，不能細化到文件等具體對象；從系統(tǒng)管理角度來看人工負擔很重。

6、代理服務器的優(yōu)點：是其用戶級身份認證、日志記錄和帳號管理。缺點：要想提供全面的安全保證，就要對每一項服務都建立對應的應用層網(wǎng)關(guān)，這就極大限制了新應用的采納。

7、VPN：虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡通過公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。

8、VPN的模式：直接模式VPN使用IP和編址來建立對VPN上傳輸數(shù)據(jù)的直接控制。對數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個部分組成：封裝安全負載ESP主要用來處理對IP數(shù)據(jù)包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進行管理。

四、計算機病毒

1、計算機病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型

2、計算機病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止狀態(tài)，一旦程序被引導或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進程的發(fā)展，它逐步向其他作業(yè)模塊擴散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。

五、網(wǎng)絡安全技術(shù)

1、鏈路層負責建立點到點的通信，網(wǎng)絡層負責尋徑、傳輸層負責建立端到端的通信信道。

2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機進行加密和解密。

3、IP層安全性

在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對應的internet密鑰管理協(xié)議IKMP的標準。

（1）IPSEC采用了兩種機制：認證頭部AH，提前誰和數(shù)據(jù)完整性；安全內(nèi)容封裝ESP，實現(xiàn)通信保密。1995年8月internet工程領(lǐng)導小組IESG批準了有關(guān)IPSP的RFC作為internet標準系列的推薦標準。同時還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES。

4、傳輸層安全性

（1）傳輸層網(wǎng)關(guān)在兩個通信節(jié)點之間代為傳遞TCP連接并進行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等。

（2）在internet編程中，通常使用廣義的進程信IPC機制來同不同層次的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSDSockets和傳輸層界面TLI。

（3）安全套接層協(xié)議SSL

在可靠的傳輸服務TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式。通過雙方協(xié)商SSL可以支持多種身份認證、加密和檢驗算法。

SSL協(xié)商協(xié)議：用來交換版本號、加密算法、身份認證并交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現(xiàn)在Frotezzachip上的密鑰交換機制的支持。

SSL記錄層協(xié)議：它涉及應用程序提供的信息的分段、壓縮數(shù)據(jù)認證和加密SSLv3提供對數(shù)據(jù)認證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對數(shù)據(jù)進行認證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商。

SSL協(xié)商層的工作過程：當客戶方與服務方進行通信之前，客戶方發(fā)出問候；服務方收到問候后，發(fā)回一個問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號、會話標志、加密算法集和壓縮算法。

SSL記錄層的工作過程：接收上層的數(shù)據(jù)，將它們分段；然后用協(xié)商層約定的壓縮方法進行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進行加密，再由傳輸層發(fā)送出去。

5、應用層安全性

6、WWW應用安全技術(shù)

（1）解決WWW應用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門針對WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點改進HTTP協(xié)議或者利用代理服務器、插入件、中間件等技術(shù)來實現(xiàn)的安全技術(shù)。

（2）HTTP目前三個版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定義了最基本的簡單請求和簡單回答；HTTP1.0較完善，也是目前使用廣泛的一個版本；HTTP1.1增加了大量的報頭域，并對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。

（3）HTTP1.1提供了一個基于口令基本認證方法，目前所有的WEB服務器都可以通過"基本身份認證"支持訪問控制。在身份認證上，針對基本認證方法以明文傳輸口令這一最大弱點，補充了摘要認證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要。

（4）針對HTTP協(xié)議的改進還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認證、數(shù)據(jù)完整、防止否認等能力。

（5）DEC-Web

WAND服務器是支持DCE的專用Web服務器，它可以和三種客戶進行通信：第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請求，SDG再將請求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器，WANS也接受它直接的HTTP請求，但此時通信得不到任何保護。

六、安全服務與安全與機制

1、ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。

2、5種可選的安全服務：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認。

3、8種安全機制：加密機制、數(shù)據(jù)完整性機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、通信業(yè)務填充機制、路由控制機制、公證機制，它們可以在OSI參考模型的適當層次上實施。

4、5種普遍性的安全機制：可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。

5、信息系統(tǒng)安全評估準則

（1）可信計算機系統(tǒng)評估準則TCSEC：是由美國國家計算機安全中心于1983年制訂的，又稱桔皮書。

（2）信息技術(shù)安全評估準則ITSEC：由歐洲四國于1989年聯(lián)合提出的，俗稱白皮書。

（3）通用安全評估準則CC：由美國國家標準技術(shù)研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的。

（4）計算機信息系統(tǒng)安全保護等級劃分準則：我國國家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布的國家標準。

6、可信計算機系統(tǒng)評估準則

TCSEC共分為4類7級：D，C1，C2，B1，B2，B3，A1

D級，安全保護欠缺級，并不是沒有安全保護功能，只是太弱。

C1級，自主安全保護級，

C2級，受控存取保護級，

B1級，結(jié)構(gòu)化保護級

B3級，安全域級

A1，驗證設計級。

七、評估增長的安全操作代價

為了確定網(wǎng)絡的安全策略及解決方案：首先，應該評估風險，即確定侵入破壞的機會和危害的潛在代價；其次，應該評估增長的安全操作代價。

安全操作代價主要有以下幾點：

（1）用戶的方便程度

（2）管理的復雜性

（3）對現(xiàn)有系統(tǒng)的影響

（4）對不同平臺的支持

2、分組交換和報文交換主要差別：在分組交換網(wǎng)絡中，要限制所傳輸?shù)臄?shù)據(jù)單位的長度。報文交換系統(tǒng)卻適應于更大的報文。

3、虛電路的技術(shù)特點：在數(shù)據(jù)傳送以前建立站與站之間的一條路徑。

4、數(shù)據(jù)報的優(yōu)點：避免了呼叫建立狀態(tài)，如果發(fā)送少量的報文，數(shù)據(jù)報是較快的；由于其較原始，因而較靈活；數(shù)據(jù)報傳遞特別可靠。

5、幾點說明：

路線交換基本上是一種透明服務，一旦連接建立起來，提供給站點的是固定的數(shù)據(jù)率，無論是模擬或者是數(shù)字數(shù)據(jù)，都可以通過這個連接從源傳輸?shù)侥康?。而分組交換中，必須把模擬數(shù)據(jù)轉(zhuǎn)換成數(shù)字數(shù)據(jù)才能傳輸。

6、外部和內(nèi)部的操作

外部虛電路，內(nèi)部虛電路。當用戶請求虛電路時，通過網(wǎng)絡建立一條專用的路由，所有的分組都用這個路由。

外部虛電路，內(nèi)部數(shù)據(jù)報。網(wǎng)絡分別處理每個分組。于是從同一外部虛電路送來的分組可以用不同的路由。在目的結(jié)點，如有需要可以先緩沖分組，并把它們按順序傳送給目的站點。

外部數(shù)據(jù)報，內(nèi)部數(shù)據(jù)報。從用戶和網(wǎng)絡角度看，每個分組都是被單獨處理的。

外部數(shù)據(jù)報，內(nèi)部虛電路。外部的用戶沒有用連接，它只是往網(wǎng)絡發(fā)送分組。而網(wǎng)絡為站之間建立傳輸分組用的邏輯連接，而且可以把連接另外維持一個擴展的時間以便滿足預期的未來需求。

三、幀中繼交換

1、X.25特性：(1)用于建立和終止虛電路的呼叫控制分組與數(shù)據(jù)分組使用相同的通道和虛電路；(2)第三層實現(xiàn)多路復用虛電路；(3)在第二層和第三層都包含著流控和差錯控制機制。

2、幀中繼與X.25的差別：(1)呼叫控制信號與用戶數(shù)據(jù)采用分開的邏輯連接，這樣，中間結(jié)點就不必維護與呼叫控制有關(guān)的狀態(tài)表或處理信息；(2)在第二層而不是在第三層實現(xiàn)邏輯連接的多路復用和交換，這樣就省掉了整個一層的處理；(3)不采用一步一步的流控和差錯控制。

3、在高速H通道上幀中繼的四種應用：數(shù)據(jù)塊交互應用；文件傳輸；低速率的復用；字符交互通信。

四、信元交換技術(shù)

1、ATM信元

ATM數(shù)據(jù)傳送單位是一固定長度的分組，稱為信元，它有一個信元頭及一個信元信息域。信元長度為53個字節(jié)，其中信元頭占5個字節(jié)，信息域占48個字節(jié)。

信元頭主要功能是：信元的網(wǎng)絡路由。

2、ATM采用了異步時分多路復用技術(shù)ATDM，ATDM采用排隊機制，屬于不同源的各個信元在發(fā)送到介質(zhì)上之前，都要被分隔并存入隊列中，這樣就需要速率的匹配和信元的定界。

3、應用獨立：主要表現(xiàn)在時間獨立和語義獨立兩方面。時間獨立即應用時鐘和網(wǎng)絡時鐘之間沒有關(guān)聯(lián)。語義獨立即在信元結(jié)構(gòu)和應用協(xié)議數(shù)據(jù)單元之間無關(guān)聯(lián)，所有與應用有關(guān)的數(shù)據(jù)都在信元的信息域中。

3、ATM信元標識

ATM采用虛擬通道模式，通信通道用一個邏輯號標識。對于給定的多路復用器，該標識是本地的，并在任何交換部件處改變。

通道的標識基于兩種標識符，即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC

4、ATM網(wǎng)絡結(jié)構(gòu)

虛擬通道VC：用于描述ATM信元單向傳送的一個概念，信元都與一個惟一的標識值-虛擬通道標識符VCI相聯(lián)系。

虛擬通路VP：用于描述屬于虛擬通路的ATM信元的單向傳輸?shù)囊粋€概念，虛擬通路都與一個標識值-虛擬通路標識符相聯(lián)系。

虛擬通道和虛擬通路者用來描述ATM信元單向傳輸?shù)穆酚伞Ｃ總€虛擬通路可以用復用方式容納多達65535個虛擬通道，屬于同一虛擬通道的信元群，擁用相同虛擬通道標識VCI，它是信元頭一部分。

第4章網(wǎng)絡體系結(jié)構(gòu)及協(xié)議

主要內(nèi)容：1、網(wǎng)絡體系結(jié)構(gòu)及協(xié)議的定義

2、開放系統(tǒng)互連參考模型OSI

3、TCP/IP協(xié)議集

一、網(wǎng)絡體系結(jié)構(gòu)及協(xié)議的定義

1、網(wǎng)絡體系結(jié)構(gòu)：是計算機之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合。

2、網(wǎng)絡協(xié)議：是計算機網(wǎng)絡和分布系統(tǒng)中互相通信的對等實體間交換信息時所必須遵守的規(guī)則的集合。

3、語法（syntax）:包括數(shù)據(jù)格式、編碼及信號電平等。

4、語義（semantics）：包括用于協(xié)議和差錯處理的控制信息。

5、定時（timing）：包括速度匹配和排序。

二、開放系統(tǒng)互連參考模型

1、國際標準化組織ISO在1979年建立了一個分委員會來專門研究一種用于開放系統(tǒng)的體系結(jié)構(gòu)，提出了開放系統(tǒng)互連OSI模型，這是一個定義連接異種計算機的標準主體結(jié)構(gòu)。

2、OSI簡介：OSI采用了分層的結(jié)構(gòu)化技術(shù)，共分七層，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層、應用層。

3、OSI參考模型的特性：是一種異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)；提供了控制互連系統(tǒng)交互規(guī)則的標準骨架；定義一種抽象結(jié)構(gòu)，而并非具體實現(xiàn)的描述；不同系統(tǒng)中相同層的實體為同等層實體；同等層實體之間通信由該層的協(xié)議管理；相信層間的接口定義了原語操作和低層向上層提供的服務；所提供的公共服務是面向連接的或無連接的數(shù)據(jù)服務；直接的數(shù)據(jù)