[IT认证]三级网络技术网络安全重点内容.doc

第 47 页 共 47 页 三网18章网络安全技术考试重点内容第一章 计算机基础知识1.1计算机系统的组成一、计算机的四特点：1有信息处理的特性 2有程序控制的特性 3有灵活选择的特性 4有正确应用的特性二、计算机发展经历5个重要阶段：1大型机阶段 2小型机阶段3微型机阶段 4客户机/服务器阶段 5互联网阶段。三、分类计算机现实分类：服务器，工作站，台式机，笔记本（功能已和台式机接近），手持设备。计算机传统分类：大型机，小型机，PC机，工作站，巨型机。四、计算机指标：1位数。奔腾32位，安腾64位。8位是一个字节，16位是一个字，32位是一个双字长，64位是两个双字长。2速度。MIPS是表示单字长定点指令的平均执行速度，MFLOPS是考察单字长浮点指令的平均执行速度。3容量。Byte用B表示。1KB=1024B。4带宽。Bps用b。 5版本。越高越好。 6可靠性。平均无故障时间MTBF和平均故障修复时间MTTR来表示。五、计算机应用领域：1科学计算 2事务处理 3过程控制 4辅助工程 5人工智能6网络应用 7多媒体应用12计算机的组成1一个完整的计算机系统由软件和硬件两部分组成。2硬件具有原子的特性，成本低速度快；软件具有比特的特性，成本高速度慢。二者在功能上具有等价性。3计算机硬件组成四个层次：芯片 板卡 设备 网络4奔腾芯片的技术特点：超标量技术。通过内置多条流水线来同时执行多个处理，其实质是用空间换取时间。超流水线技术。通过细化流水，提高主频，使得机器在一个周期内完成一个甚至多个操作，其实质是用时间换取空间。经典奔腾采用每条流水线分为四级流水：指令预取，译码，执行和写回结果。分支预测。动态的预测程序分支的转移情况。双CACHE哈佛结构：指令与数据分开。 固化常用指令。增强的64位数据总线。内部总线是32位，外部总线增为64位。采用PCI标准的局部总线。错误检测即功能用于校验技术。内建能源效率技术。支持多重处理。5安腾芯片的技术特点： 64位处理机,简明并行指令计算EPIC。奔腾系列为32位,精简指令技术RISC。286.386复杂指令系统CISC。6主板由五部分组成：CPU,存储器,总线,插槽以及电源。主版的分类： 按芯片分：带x的 按存储容量分：带m的 按主版规格分：带T的 按总线带宽分：HZ单位 按插座分：Socket、Slot槽7网卡主要功能：实现与主机总线的通讯连接，解释并执行主机的控制命令。实现数据链路层的功能。实现物理层的功能。13计算机软件的组成1基本概念：由程序、数据和相关文档构成。2软件开发过程（三个阶段）：前期计划阶段：问题定义、可行性研究 中期开发阶段：需求分析、总体设计、详细设计前期 编码、测试后期 后期运行阶段：软件维护3应用软件的种类：桌面应用软件 演示出版软件 浏览工具软件 管理效率软件 通信协作软件 系统维护软件14多媒体1基本概念：有声有色的信息处理与利用技术。2多媒体技术分为偏软件技术和偏硬件技术。3多媒体硬件系统的基本组成有：CD-ROM 具有A/D和D/A转换功能 具有高清晰的彩色显示器 具有数据压缩和解压缩的硬件支持4多媒体的关键技术：数据压缩和解压缩技术。JPEG：实用与连续色调，多级灰度，彩色或单色静止图象。 MPEG：考虑音频和视频同步。芯片和插卡技术。多媒体操作系统技术。多媒体数据管理技术。超文本就是收集、储存和浏览离散信息以及建立和表现信息之间关系的技术。当信息不限于文本时，称为超媒体。组成：1 结点。2 链6超媒体系统的组成：编辑器。编辑器可以帮助用户建立，修改信息网络中的结点和链。导航工具。一是数据库那样基于条件的查询，一是交互样式沿链走向的查询。超媒体语言。超媒体语言能以一种程序设计方法描述超媒体网络的构造，结点和其他各种属性。第二章 网络的基本概念21计算机网络的形成与发展计算机网络形成与发展大致分为如下4个阶段：1第一个阶段可以追述到20世纪50年代。2第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。3第三个阶段从20世纪70年代中期开始。4第四个阶段是20世纪90年代开始。22计算机网络的定义1计算机网络的定义：以能够相互共享资源的方式互连起来自治计算机系统的集合。2计算机网络的基本特征：资源共享。3表现：计算机网络建立的主要目标是实现计算机资源的共享。我们判断计算机是否互连成计算机网络，主要是看它们是不是独立的“自治算机”。 连网计算机之间的通信必须遵循共同的网络协议。4.计算机网络的基本结构及其特点：从逻辑功能上可分为：资源子网与通信子网。资源子网负责全网的数据处理，向网络用户提供各种网络资源与网络服务。主机通过高速通信线路与通信子网的通信控制处理机相连接。终端是用户访问网络的界面。通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务。通信控制处理机在网络拓扑结构中被称为网络节点。通信线路为通信处理机之间以及通信处理机与主机之间提供通信信道。资源子网传统分为：主机和终端 现代分为：服务器和客户机通信子网传统分为：CCP（通信控制）和通信线路 现代分为：路由器和通信线路23计算机网络的分类1按传输技术分为：广播式网络点-点式网络采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。2按覆盖地理范围和规模分：局域网（LAN）、广域网(WAN)、城域网(MAN)、一、广域网的特点和主要技术1适应大容量与突发性通信的要求2适应综合业务服务的要求。3开放的设备接口与规范化的协议。4完善的通信服务与网络管理。代表性技术：X25网：公用分组交换网 帧中继：光纤 ATM：异步传输模式 用于多媒体，宽带SDN技术二、局域网的特点和主要技术范围比较小，一般一个单位所有，比较容易使用和维护，速度快主要技术：以太网、令牌总线、令牌环网三、城域网的特点和主要技术特点：1几十公里范围内 2用于连接局域网技术：1FDDI：技术光纤分布式数据接口。早期2交换接点采用基于IP交换的高速路由交换机或ATM交换机。3在体系结构上采用核心交换层，业务汇聚层与接入层三层模式。24计算机网络拓扑构型1定义：计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系。主要是指通信子网的拓扑构型。2重要性：影响性能、可靠性、费用。3分类：点-点线路通信子网的拓扑：星型，环型，树型，网状型。广播式通信子网的拓扑：总线型，树型，环型，无线通信与卫星通信型。25数据传输率和误码率1数据传输率的定义：在数值上等于每秒钟传输构成数据代码的二进制比特数,单位为比特/秒(bit/second),记作bps.对于二进制数据,数据传输速率为:S1/T(bps),其中,T为发送每一比特所需要的时间.2带宽与数据传输率的关系：奈奎斯特准则：信号在无噪声的信道中传输时,对于二进制信号的最大数据传输率Rmax与通信信道带宽B（B=f，单位是Hz）的关系可以写为： Rmax=2*f(bps) 香农定理：香农定理则描述了有限带宽;有随机热噪声信道的最大传输速率与信道带宽;信号噪声功率比之间的关系.在有随机热噪声的信道上传输数据信号时，数据传输率Rmax与信道带宽B，信噪比S/N关系为： Rmax=B*LOG（1+S/N）其中：B为信道带宽，S为信号功率，n为噪声功率。3误码率：误码率是二进制码元在数据传输系统中被传错的概率，它在数值上近似等于：Pe=Ne/N（传错的除以总的）(1)误码率应该是衡量数据传输系统正常工作状态下传输可靠性的参数.(2)对于一个实际的数据传输系统,不能笼统地说误码率越低越好,要根据实际传输要求提出误码率要求;在数据传输速率确定后,误码率越低,传输系统设备越复杂,造价越高.(3)对于实际数据传输系统,如果传输的不是二进制码元,要折合成二进制码元来计算.(4)差错的出现具有随机性,在实际测量一个数据传输系统时,只有被测量的传输二进制码元数越大,才会越接近于真正的误码率值.26网络体系结构与网络协议的基本概念1概念：为网络数据传递交换而指定的规则，约定与标准被称为网络协议。2协议分为三部分：(1)语法,即用户数据与控制信息的结构和格式;(2)语义,即需要发出何种控制信息,以及完成的动作与做出的响应;(3)时序,即对事件实现顺序的详细说明。3计算机网络体系结构是将计算机网络层次模型和各层协议的集合定义。4计算机网络中采用层次结构的好处：各层之间相互独立灵活性好各层都可以采用最合适的技术来实现，各层实现技术的改变不影响其他各层。易于实现和维护有利于促进标准化5ISO开放系统互连参考模型划分层次的原则是:(1)网中各结点都有相同的层次。(2)不同结点的同等层具有相同的功能。(3)同一结点内相邻层之间通过接口通信。(4)每一层使用下层提供的服务,并向其上层提供服务。(5)不同结点的同等层按照协议实现对等层之间的通信。在OSI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。OSI七层：物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。数据链路层：在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量控制方法。网络层：通过路由算法，为分组通过通信子网选择最适当的路径。传输层：是向用户提供可靠的端到端服务，透明的传送报文。会话层：组织两个会话进程之间的通信，并管理数据的交换。表示层：处理在两个通信系统中交换信息的表示方式。应用层：应用层是OSI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。6TCP/IP参考模型特点：开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网。统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有唯一的地址。标准化的高层协议，可以提供多种可靠的用户服务。TCP/IP参考模型的分类：应用层，传输层，互连层，主机-网络层。TCP/IP参考模型和OSI模型的对应关系： 应用层应用层、表示层、会话层 传输层传输层 互联层网络层 主机网络层数据链路层、物理层TCP/IP参考模型各层次的功能和协议互连层：主要是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在一个网上，也可以不在一个网上。功能：1处理来自传输层的分组发送请求。2处理接受的数据报。3处理互连的路径、流控与拥塞问题。传输层：主要功能是负责应用进程之间的端到端的通信。传输控制协议TCP和用户数据报协议UDP。TCP协议是面向连接的可靠的协议；UDP协议是无连接的不可靠协议。应用层协议分为:1一类依赖于面向连接的TCP。2一类是依赖于面向无连接的UDP协议。3另一类既依赖于TCP协议，也可以依赖于UDP协议。依赖TCP协议的主要有: 文件传送协议FTP、电子邮件协议SMTP以及超文本传输协议HTTP。依赖UDP协议的主要有简单网络管理协议SNMP;简单文件传输协议TFTP。既依赖TCP又依赖UDP协议的是域名服务DNS等。还包括：网络终端协议TELNET;路由信息协议;RIP网络文件系统NFS.主机-网络层：负责通过网络发送和接受IP数据报。包括各种物理协议。27典型的计算机网络1ARPANET2. NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。3. Internet4. Internet2。 初始运行速率可达10Gbps.Internet2在网络层运行的是IPv4，同时也支持IPv6业务.T1:1.544M/bps T3:47.746M/PS2.8网络计算、研究与应用的发展一、网络计算的概念分类：1.移动计算机网络 2.网络多媒体计算 3.网络并行计算 4.存储区域网络计算二、移动计算网络的研究和应用1概念：把计算网络和移动通信网络联系起来，为拥护提供。2分类：移动计算网络无限局域网（WLAN）和ADHOK网络WAP协议和移动IP技术 移动Internet三、多媒体网络的研究和应用1概念：是指能够传输多媒体数据的通信网络。多媒体网络需要支持多媒体传输所需要的交互性和实时性要求。2网络视频会议：是一种典型的网络多媒体系统。3分类：一对一、一对多、多对一、多对多4多媒体网络应用对数据通信的要求：高传输带宽要求不同类型的数据对传输的要求不同网络中的多媒体流传输的连续性与实时性要求；网络中多媒体数据传送的低时延要求网络中的多媒体传输同步要求网络中的多媒体的多方参与通信的特点。5改进传统网络的方法是：增大带宽与改进协议。增大带宽可从传输介质和路由器性能两方面入手。改进协议主要表现在支持IP多播、资源预留协议、区分服务与多协议标识交换等方面。四、并行网络计算的研究和应用1概念2分类：机群计算和网格计算应用目标：高性能和高可靠性 处理机类型：PC机群、工作站机群、服务器机群处理机的配置：对称多处理、单处理机、网格五、存储区域网络第三章 局域网基础31基本概念一、特点：1局域网覆盖有限的地理范围 2有较高的传输效率 3一般一个单位所有，比较便于建立、维护和扩展 4决定局域网的主要技术要素是：网络拓扑，传输介质与介质访问控制方法 5局域网从介质访问控制方法分为：共享介质局域网与交换式局域网二、局域网拓扑构型1在通信机制上局域网选择了与广域网不同的方式，从“存储转发”方式改变为“共享介质方式和“交换方式”。2局域网在网络拓扑上主要采用了总线型、环型、星型。在网络传输介质上主要采用双绞线同轴电缆和光纤。3总线型拓扑结构的特点：所有的节点都连接到一条公共传输介质上的总线上。 用同轴电缆和双绞线为传输介质。 在同一个时期内只允许一个节点发送信息。 当有两个节点同时发从信息时冲突。 针对介质访问控制方法（MAC）优点：结构简单 实现容易 易于扩展 可靠性较好总线型局域网的介质访问控制方式采用的是“共享介质”方式。介质访问控制方法是控制多哥节点利用公共传输介质发送和接受数据的方法。4环型拓扑结构也要有MAC优点：结构简单 实现容易 传输延迟确定 适应传输负荷较严重时性要求较高的应用环境5星型拓扑结构星型拓扑中存在中心结点，每个结点通过点与点之间的线路与中心结点连接，任何两结点之间的通信都要通过中心结点转接。普通的共享介质方式的局域网中不存在星型拓扑。但是以交换分机CBX为中心的局域网为中心的局域网系统可以归为星型局域网拓扑结构。三、局域网的传输介质类型与特点1同轴电缆2双绞线：3类线带宽为16MHz，适合与10MHz以下的数据。 4类20MHz，语音。 5类100MHz，甚至可以支持155MHz。3关纤：单模和多模32局域网介质访问控制方法1种类：带有冲突检测的载波真听多路访问CSMA/CD方法。 令牌总线方法（TOKEN BUS） 令牌环方法（TOKEN RING）一、 IEEE802模型与协议标准IEEE802参考模型是美国电气电子工程师协会在1980年2月制订的，称为IEEE802标准，这个标准对应于OSI参考模型的物理层和数据链路层，但它的数据链路层又划分为逻辑链路控制子层（LLC）和介质访问控制子层（MAC）。a.802.1标准：包含了局域网体系结构、网络互连、以及网络管理与性能测试。b.802.2标准：定义了逻辑链路控制（LLC）子层功能及其服务。c.802.3标准：定义了CSMA/CD总线介质访问控制子层和物理层规范。d.802.4标准：定义了令牌总线（Token Bus）介质访问控制子层与物理层的规范。e.802.5标准：定义了令牌环（Token Ring）介质访问控制子层与物理层的规范。f.802.6标准：城域网，定义了城域网的介质访问控制子层和物理层的规范。g.802.7标准：宽带技术。h.802.8标准：光纤技术。i.802.9标准：综合语音数据局域网。j.802.10标准：可互操作的局域网的安全机制。k.802.11标准：无线局域网。L802.11b标准：无线局域网。1IEE802.2模型与协议标准IEEE802.2标准定义的共享局域网有三类：采用CSMA/CD介质访问控制方法的总线型局域网。802.3标准采用TOKEN BUS介质访问控制方法的总线型局域网。802.4标准采用TOKEN RING介质访问控制方法的环型局域网。802.5标准2IEEE802.3标准与ETHERNET（以太网）以太网的核心技术是它的随机争用型介质访问控制方法即CSMA/CD介质访问控制方法。最早使用随机争用技术的是夏威夷大学的校园网。CSMA/CD的发送流程可概括为：先听先发边听边发冲突停止随机延迟后重发。特点：有冲突的会听的网络 广播网 共享介质的网络 随机回避冲突检测是发送结点在发送的同时，将其发送信号波形与接受到的波形相比较。3IEEE802.4标准与TONKEN BUSTOKEN BUS（令牌总线方法）是一种在总线拓扑中利用“令牌”作为控制结点访问公共传输介质的确定型介质访问控制方法。所谓正常稳态操作是网络已经完成初始化，各结点进入正常传递令牌与数据，并且没有结点要加入与撤除，没有发生令牌丢失或网络故障的正常工作状态。令牌传递规定由高地址向低地址，最后由低地址向高地址传递。令牌总线网在物理上是总线网，而在逻辑上是环网。交出令牌的条件：该结点没有数据帧等待发送。该结点已经发完。令牌持有最大时间到。环维护工作：环初始化 新接点加入环 接点从环中撤出 环恢复 优先级4IEEE802.5标准与TOKEN RING在令牌环中，结点通过环接口连接成物理环型。令牌是一种特殊的MAC控制帧。令牌帧中有一位标志令牌的忙/闲。当环正常工作时，令牌总是沿着物理环单相逐站传送，传送顺序与节点在环中排列的顺序相同。5CSMA/CD与TOKEN BUS、TOKEN RING的比较CSMA/CD针对总线型拓扑结构的局域网设计随机形介质访问控制：适用负荷较低、简单、易实现TOKEN BUSTOKEN RING针对环型拓扑结构局域网设计的确定型介质访问控制方法：适用负荷较高、复杂、实现较困难6以太网物理地址的基本概念局域网的MAC层是由硬件来处理的。典型的以太网物理地址长度是48位（六个字节），12位的十六进制，若换成二进制，就为48位的二进制。33高速局域网技术一、高速局域网研究基本方法1对局域网的改革方法：提高数据传输率利用路由器和网桥分割流量将共享介质改变为交换介质2共享介质局域网可分为Ethernet，Token Bus，Token Ring与FDDI以及在此基础上发展起来的100Mbps Fast Ethernet、1Gbps与10Gbps Gigabit Ethernet。3交换式局域网可分为Switch Ethernet与ATM LAN，以及在此基础上发展起来的虚拟局域网。二、光纤分布式数据接口FDDI1光纤分布式数据接口FDDI是一种以光纤作为传输介质的高速主干网。2技术特点：(1)使用基于IEEE802.5的令牌环网介质访问控制协议。(2)使用IEEE802.2协议。(3)数据传输速率为100Mbps,连网的结点数小于等于1000,环路长度为100km(4)可以使用双环结构,具有容错能力。(5)可以使用多模或单模光纤。(6)具有动态分配带宽的能力,能支持同步和异步数据传输。三、100Mbps Fast Ethernet特点：与以太网相同之处：拥有与以太网一样的“正”格式。拥有与以太网一样的介质访问控制方法CSMA/CS。拥有与以太网一样接口和组网方法。与以太网不同之处：数据发送时间提高了10倍，数据发送延迟时间降低10倍。不再使用同轴电缆作为传输介质，而使用双绞线和光纤作为传输介质在物理层和数据链路层之间加入介质独立性接口，使数据链路层独立使用IEEE802.3协议。100BaseTX物理层 两对5类双绞线 全双工传输100BaseT4 4对3类线 10M100BaseF四、1Gbps Gigabit Ethernet发送间隔时间：1 ns ,提高100倍100BaseT:5类非屏蔽双绞线 传输距离：100米100BaseCX:屏蔽类双绞线 传输距离：25米100BaseSX:多模光纤 传输距离：300米550米100BaseLX：单模光钎 传输距离：3公里五、10Gbps Gigabit Ethernet用于主干网 最大最小正长度 只使用单模光纤 只工作在全双工状态下，必须使用交换机光传输数据标准：光钎同步网络和同步数字体系六、交换式局域网1是在多个交换机的接口之间建立并发连接的网络，核心部件是局域网交换机，典型的局域网为交换式以太网，它的核心部件是以太网交换机。2.以太网交换机是利用“端口/MAC地址映射表”进行数据交换的，交换机的“地址学习”是通过读取真的源地址并记录帧进入交换机的端口号进行的。3根据交换机的帧转发方法，交换机可以分为3类：直接交换方式存储转发交换方式改进直接交换方式4局域网交换机的特性：低交换传输延迟高传输带宽允许10Mbps/100Mbps可以支持虚拟局域网七、虚拟局域网1虚拟网络（VLAN）是建立在交换技术基础上的。2虚拟网络是建立在局域网交换机或ATM交换机上的，它以软件的形式来实现逻辑组的划分与管理，逻辑工作组的结点组成不受物理位置的限制。3对虚拟网络成员的定义方法上，有以下4种： 用交换机端口号定义虚拟局域网。（最通用的办法） 用MAC地址。 用网络层地址。（例如用IP地址来定义）。 IP广播组。这种虚拟局域网的建立是动态的，它代表一组IP地址。八无线局域网1分类：红外线局域网 基本技术：定向光束红外线传输、全方位外线传输、漫反射外线传输窄带微波局域网扩频无线局域网:跳频扩频 直接序列扩频IEEE802.11A传输速率：54M IEEE802.11B传输速率：1M,2M,5.5M,11M34局域网组网设备1网卡是网络接口卡NIC的简称，它是构成网络的基本部件。2网卡分类：按计算机种类：标准以太网卡PCMCIA网卡（用于便携式计算机）。按传输速率分类：普通的10Mbps 高速的100Mbps网卡10/100Mbps自适应网卡1000Mbps网卡。按传输介质类型分类：双绞线网卡 粗缆网卡 细缆网卡 光纤网卡3在传统的局域网中，连网的节点通过非屏蔽双绞线与集线器连接，构成物理上的星型结构。4普通的集线器两类端口：一类是用于连接接点的RJ-45端口，这类端口数可以是8，12，16，24等。另一类端口可以是用于连接粗缆的AUI端口，用于连接细缆的BNC端口，也可以是光纤连接端口，这类端口称为向上连接端口。按传输速率分类：110Mbps集线器 100Mbps集线器 10Mbps/100Mbps自适应集线器按集线器是或能够堆叠分类：普通集线器 可堆叠式集线器按集线器是或支持网管功能：简单集线器 带网管功能的集线器5交换式局域网从根本上改变了“共享介质”的工作方式，它可以通过以太网交换机支持交换机端口结点之间的多个并发连接，实现多结点之间数据的并发传输。6局域网交换机的分类：简单的10Mbps交换机10Mbps/100Mbps自适应的局域网交换机大型局域网交换机3.5局域网的组网方法1双绞线的组网方法：带RJ-45端口的以太网网卡Hub集线器3类或5类的非屏蔽双绞线RJ-45头2双绞线组网的基本结构：单一的集线器结构 多集线器级联结构级联：集线器与集线器之间的连接，普通的端口连接或向上的端口连接。堆叠式集线器：一个基础集线器和若干个扩展集线器构成。3. 100Mbps以太网组网方法：主干部分使用100Mbps交换机41000Mbps以太网组网方法：主干部分使用1000Mbps交换机3.6局域网结构化布线1结构化布线系统与传统的布线系统最大的区别在于：结构化布线系统的结构与当前所连接的设备位置无关。主要介质是双绞线。2结构化布线系统先预先按建筑物的结构，将建筑物中所有可能放置计算机及其外部设备的位置都布好了线，然后再根据实际所连接的设备情况，通过调整内部跳线装置，将所有计算机设备以及外部设备连接起来。3结构化布线系统所包含的系统：建筑物综合布线系统智能大楼布线系统工业布线系统4智能大楼的四个基本要素：办公自动化系统(OA) 通信自动化系统(CA)楼宇自动化系统(BA)计算机网络3.7网络互联技术1局域网局域网 网桥 局域网广域网 路由器或网关 局域网广域网局域网 路由器或网关 广域网广域网 路由器或网关2所谓网络互连，是将分布在不同地理位置的网络，设备相连接，以构成更大规模的互联网络系统，实现互联系统网络资源的共享。3网络互联的层次：数据链路层互连的设备是网桥。 网络层互连的设备是路由器。传输层及其以上各层协议不同的网络之间的互连属于高层互连。实现高层互连的设备是网关。高层互连的网关很多是应用层网关，通常简称为应用网关。4网络互连设备：网桥、路由器、网关5网桥的分类：透明网桥（以太网） 源路由网桥（令牌网）6路由器的功能：建立维护路由表、负责路由选择、对分组的存储转发、拥塞控制7网关可以完成不同网络协议之间的转换。8网关实现协议转换的方法是：直接将网络信息包格式转化成输出网络信息包格式N(N-1)将输入网络信息包的格式转化成一种统一的标准网间信息包的格式2N。第四章 网络操作系统41网络操作系统的基本概念1网络操作系统，是能利用局域网低层提供的数据传输功能，为高层网络用户提供共享资源管理服务，提供各种网络服务功能的局域网系统软件。一、单机操作系统1基本功能：进程管理 存储管理 设备管理 文件管理 作业控制2进程管理：对CPU的管理文件启动机制：DOS中是EXEC函数 无分时机制Windows和OS/2中是CreateProcess函数 有分时机制3内存管理目标：给每一个应用程序必要的内存，而又不占用其他应用程序的内存。DOS的内存管理运行在实模式下。Windows和OS/2的内存管理运行在保护模式下；当内存不够用时可从硬盘空间虚拟内存使用；采用某些步骤以阻止应用程序不属于它的内存。4文件管理文件句柄(handle)是打开文件唯一的识别依据。DOS中叫文件分配表FATWindows中叫虚拟文件分配表VFATOS/2中叫高性能文件系统HPFS5设备管理：除了CPU和内存之外的所有输入输出的管理。BISO：基本输入输出系统，存放于ROM里。二、 网络操作系统1两种额外功能：提供高效的网络通信的能力提供各种网络服务功能2网络操作系统的基本任务是：屏蔽本地资源与网络资源的差异性提供各种基本的网络服务功能完成网络共享系统资源的管理提供网络操作系统的安全性服务4.2网络操作系统的演变过程4.3网络操作系统（NOS）的类型1.网络操作系统分为两类：面向任务型NOS与通用型NOS面向任务型NOS:专门为某项任务而开发的网络操作系统。通用型NOS：应用领域最广泛的，提供最基本的对网络资源管理的网络操作系统。通用型NOS分类：变形系统和基础系统三、 NOS结构的发展阶段：对等结构向非对等结构（客户服务器结构）演变1.对等结构NOS：所有的联网结点地位平等，安装的操作系统软件相等。优点：结构简单、实现容易缺点：每个结点既要完成工作站的功能又要完成服务器的功能，支持的网络系统规模比较小2.非对等结构NOS把结点分为：网络服务器和工作站3.文件服务器NOS：提供完善的文件、数据和目录服务功能。分类：文件服务器工作站软件4.4网络操作系统的基本功能一、网络操作系统的种类：WindowsNT、Unix、Linux、NetWare二、网络操作系统的基本功能：文件服务 打印服务数据库服务 SQL通信服务 信息服务分布式服务网络管理服务:网络性能分析、网络状态监控、存储管理 Internet/Intranet服务4.5WindowsNT网络操作系统1.发展: WindowsNT3.51WindowsNT4.0WindowsNT5.02.组成：WindowsNT server 服务器软件WindowsNT Workstation 工作站软件3.WindowsNT server是以域为单位实现对网络资源的集中管理,只有一个主域控制器,还有其他后备控制域。4.WindowsNT版本中一直不变的是工作组模式(对等式网络)、域模式(非对等式网络)。5.WindowsNT的特点：域特性 内存管理和多任务(占先式多任务或抢占式多任务)特性开放式的体系结构：NetBui协议、NWlink协议、TCP/IP协议、数据链路（DLC）协议内置管理功能 集中式管理 用户工作站管理6.WindowsNT的优缺点优点：比较好的兼容性 缺点:管理复杂7.特点：活动目录(AD)是Windows2000 Server最重要的新功能之一。域和域之间存在着相互信任的双向的可传递的信任关系。逻辑组织形式(OU)域控制器和域控制器之间是一种平等的关系，有多个域控制器。不再划分全局组和本地组。4.6 NetWare网络操作系统1.发展: NetWare3.11NetWare4.11NetWare5.02.组成: 文件服务器内核（中心）、工作站外壳、底层通信协议3.特点:以卷为单位的文件系统。访问一个文件的路径为： 文件服务器名/卷名：目录名子目录名文件名用户类型：网络管理员 组管理员 网络操作员 普通用户安全保护方法。NetWare的四级安全保密机制：注册安全性用户信任者权限信任者权限屏蔽最大目录与文件属性系统容错技术。三级容错机制：SFT1双重目录与文件分配表、磁盘热修复与写后读验证SFT2硬盘镜像与硬盘双工功能SFT3文件服务器镜像功能事务跟踪系统 UPS监控NetWare的优缺点Intranet Ware操作系统支持IP协议，支持因特网服务主要特点：能建立功能强大的企业内部网络。能保护用户现有的投资。能支持Novell的目录服务。能集成企业的全部网络资源。能大大减少网络管理的开支。4.7 Linux网络操作系统1.起源:芬兰大学生开发2.特点：不限制应用程序内存的大小有虚拟内存的能力,可以利用硬盘来扩展允许同时允许能够多个程序支持多用户多任务有先进的网络能力可通过TCP/IP协议与其他计算机连接、通过网络进行分布式处理可将Linux上完成的程序移植到Unix主机上运行免费软件，开放源代码3.版本：RedHat、Slackware等4.8 Unix网络操作系统1.1969年诞生于美国贝尔实验室。2.版本：系统5、BSD4.33.特点：多用户多任务操作系统用C语言编写提供了系统调用提供了可编程Shell语言采用了树型文件系统提供多种通信机制采用进程对换的内存管理机制和请求调页的存储管理方式4.标准：IEEEPOSXX Unix国际(UI) 以AT&和Sun公司为首 开放系统基金会(OSF) 以IBM、HP、DEC为首5.几种操作系统类型第五章 因特网基础5.1因特网的主要作用丰富的信息资源(www)，便利的通信服务(E-mail),快捷的电子商务(中国最早的商务平台8488)5.2因特网的组成一、因特网的概念：从网络设计者角度考虑,因特网是计算机互联网络。因特网主干网:ANSNET。从使用者角度考虑,因特网是信息资源网。二、因特网的四个主要组成部分：通信线路：有线线路和无线线路路由器服务器和客户机。所有连接在因特网上的计算机统称为主机；服务器就是因特网服务与信息资源的提供；客户机是因特网服务和信息资源的使用者。信息资源5.3 IP协议TCP/IP是一个协议集，它对因特网中主机的寻址方式，主机的命名机制，信息传输规则，以及各种服务功能做了详细约定。一、IP协议和IP层服务1.IP（通信规则）主要是负责为计算机之间传输的数据报寻址，并管理这些数据的分片过程。2.运行IP协议的网络层可以为其高层用户提供如下三种服务：不可靠的数据投递服务。面向无连接。尽最大努力投递服务。3.IP地址的两部分组成：网络号 主机号只要两台主机具有相同的网络号，不论它们物理位置，都属于同一逻辑网络。A类IP地址用于大型网络 0127 前8位是网络地址，后24位是主机地址B类IP地址用于中型网络 128191 前16位是网络地址，后16位是主机地址C类IP地址用于小型网络 192223 前24位是网络地址，后8位是主机地址例：0 A类地址 100为网络地址 50.40.10为主机地址2 B类地址 128.96为网络地址 54.32为主机地址8 C类地址 182.16.17为网络地址 18为主机地址和是否在同一个网络？属于A类地址，网络地址为10，所以在同一个网络。和是否在同一个网络？属于B类地址，网络地址分别为128.5和128.6，所以不在同一个网络。A类地址网络中最多有1600万B类地址网络中最多有65333台主机C类地址网络中最多有254台主机D类IP用于多目的地址发送。 224239E类则保留为今后使用。4.几种特殊的IP地址：网络地址： 广播地址：55有限广播地址 55直接广播地址回送地址：127开头本地地址：10开头 196.168开头 172.16.X.X172.31.X.X5.子网地址和子网屏蔽码再次划分IP地址的网络号和主机号部分用子网屏蔽码来区分。IP地址中的网络号部分在子网屏蔽码中用1表示，主机号部分在子网屏蔽码中用0表示。A类子网屏蔽码：B类子网屏蔽码：C类子网屏蔽码：6.IP数据报的格式报头区 为了正确传输高层数据而增加的控制信息数据区 包括高层需要传输的数据7.路由器：负责将一个网络接收来的IP数据报经过路由选择，转发到一个合适的网络中。作用：存储转发、路由选择、拥塞控制路由表包含有许多对序偶（N,R）N:目的网络的IP地址（常指网络地址）R:到网络N路径上的下一个路由器的IP地址8.路由表的两种基本形式：静态路由表 手工建立动态路由表 网络中的路由器互相自动发送路由信息而动态建立的5.4 TCP协议（传输控制协议）和UDP协议（用户数据报协议）1.都运行于传输层。2.TCP为应用层提供可靠的数据传输服务。3.TCP、UDP、IP服务特点对比：TCP:可靠 UDP:不可靠 IP：不可靠面向连接 面向无连接 面向无连接全双工的数据流速度快 尽最大努力速度慢TCP服务的协议：HTTP(超文本传输协议):80 SMTP(发送邮件):25 POP3(邮局协议第三版、接受邮件):110 FTP(文件传输协议):20/21 Telnet(远程登陆):23UDP服务的协议：SNMP(网络管理协议):161/162 (微型FTP协议)TFTP:69 远程引导协议：67/68 同时使用TCP和UDP协议的服务： DNS:535.5域名和域名服务1.因特网的域名由TCP/IP协议集中的域名系统进行定义。2.因特网中的这种命名结构只代表着一种逻辑的组织方法，并不代表实际的物理连接。借助于一组既独立又协作的域名服务器来完成，因特网存在着大量域名服务器，每台域名服务器保存着域中主机的名字与IP地址的对照表，这组名字服务器是解析系统的核心。3.域名结构特性：层次化：根、顶级域、二级域 分布式4.顶级域名5.域名解析两种方式:递归解析反复解析5.6互联网基本服务功能因特网提供的基本服务主要有:1.电子邮件E-MAIL 2.远程登陆Telnet 3.文件传输FTP 4.WWW服务 一、电子邮件1.电子邮件服务采用客户机/服务器工作模式。2.用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成。3.电子邮件应用程序应具有如下两个最为基本的功能: 创建和发送电子邮件 向邮件服务器传送时：SMTP协议 接收,阅读,管理邮件 从邮件服务器读取时：POP3或IMAP协议当使用电子邮件应用程序访问IMAP服务器时,用户可以决定是或将邮件拷贝到客户机中,以及是或在IMAP服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件。4.邮件由两部分组成:邮件头和邮件体(实际传送的内容)。5.保证电子邮件安全的主要手段是使用数字证书。二、远程登陆服务1.终端协议,即Telnet协议,Telnet协议是TCP/IP协议的一部分,它精确的定义了本地客户机与远程服务器之间交互过程。2.网提供的远程登陆服务可以实现:地用户与远程计算机上运行程序相互交互。用户登陆到远程计算机时,可以执行远程计算机上的任何应用程序,并且能屏蔽不同型号计算机之间的差异。用户可以利用个人计算机去完成许多只有大型机才能完成的任务。3.网络虚拟终端(NVT):提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性。 应用：屏蔽键盘的差异性 屏蔽数据格式的差异性4.远程登陆服务采用客户机/服务器工作模式。三、FTP文件传输协议1.文件传输协议采用客户机/服务器工作模式。2.因特网用户使用的FTP客户端应用程序通常有三种类型：传统的FTP命令行 浏览器 FTP下载工具5.7WWW服务1.WWW的信息服务形式：超文本、超媒体2.WWW的服务特点：高度的集成性3.超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议。4.HTTP会话过程包括以下四个步骤：连接、请求、应答、关闭5.URL由三部分组成：