浙江省计算机三级网络应用技术 超详细笔记（本人已通过）.doc

浙江省高校计算机等级考试三级网络应用技术一、 计算机网络基础 1. 计算机网络基本概念：计算机网络的产生、发展、定义和分类，计算机网络的主要功能及应用；产生：人类社会已经进入了信息时代，信息、物质和能源构成了三大资源支柱。充分的利用信息资源，其根本问题是处理和传输信息。上个世纪末，Internet覆盖250多个国家和地区，全球用户超过1.7亿，而这才是网络时代的刚刚开始发展：计算机网络的发展经历了从简单到复杂、从单机到多机、从终端与计算机之间的通信与计算机之间的直接通信的演变过程。其发展经历了4个阶段：面向终端的计算机网络阶段、多机系统的互连阶段、标准化计算机网络阶段和网络互连与高速网络阶段。定义：利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件（网络通信协议、信息交换方式和网络操作系统等）实现资源共享和信息传递的系统。分类：按网络的分布范围分类：局域网、城域网、广域网 按网络的逻辑功能分类：资源子网、通信子网按网络的交换方式分类：电路交换网、报文交换网、分组交换网、帧中继交换网、ATM交换网、混合交换网按拓扑结构分类：星形网、总线形、环形网、网形网络、树形网按网络的具体通信媒体分类：双绞线网络、同轴电缆网络、光纤网络、微波网络、卫星网络按网络的应用范围和管理性质分类：公用网、专用网按网络内信息的共享方式分类：对等网、客户服务器网按网络内信息的传输速率分类：低速网、中速网、高速网按网络内信息传输介质形态分类：有线网、无线网按网络内数据的组织方式分类：分布式数据网、集中式数据网主要功能：资源共享、信息传递、实现实时的集中处理、均衡负荷和分布式处理、开辟综合服务项目应用：办公自动化（）、电子数据交换（）、远程交换（Telecommuting)、远程教育（）、电子银行、企业网络、电子商务2. 计算机网络的组成：网络体系结构与协议(OSI/RM)，通信子网与资源子网，拓扑结构、传输介质； 网络体系结构：是计算机网络的分层、各层协议、功能和层间接口的集合。 网络协议：在计算机网络中通信双方都遵守的规则。 网络体系结构是针对计算机网络所执行的各种功能而设计出的一种层次结构模型；同时也为不同的计算机系统之间的互连、互通和互操作提供相应的规范和标准(即协议)。网络体系结构是计算机网络的分层结构、各层协议和功能的集合： 网络体系结构=层，协议，功能网络协议：网络协议：网络中各方相互通信所遵守的规则；从层次角度说，网络协议是网络中所有同等层协议和接口协议的集合。网络协议组成的三要素：语义、语法和同步。1） 语义规定了通信双方要发出的控制信息、执行的动作和返回的应答等；2） 语法规定通信双方彼此应该如何操作，即确定协议元素的格式；3） 时序（也称定时、同步）是对事件实现顺序的详细说明，指出事件的顺序和速率匹配等。 OSIRM模型(七层参考模型)自下而上是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。国际标准化组织ISO于1977年成立了信息技术委员会TC97专门进行网络体系结构标准化的工作。在综合了已有的计算机网络体系结构的基础上，经过多次讨论研究，最后公布了网络体系结构的七层参考模型RM，简写为OSI/RM。通信子网是由通信硬件(通信设备和通信线路等)和通信软件组成的，其功能是为网中用户共享各种网络资源提供必要的通信手段和通信服务。 资源子网是由各计算机系统、终端控制器和终端设备、软件和可供共享的数据库等组成的。资源子网负责全网面向应用的数据处理工具，向用户提供数据处理能力、数据存储能力、数据管理能力和数据输入、输出能力以及其他数据资源。 传输介质 ：1） 双绞线(TP) 分为非屏蔽双绞线UTP 和屏蔽双绞线STP两种。双绞线适于局域网和广域网，可传输数字信号和模拟信号。在广域范围一般可传输15km，但在以太LAN中最长为100m。双绞线可用于点到点传输，也可用于点到多点传输。1类线 1对线，用于模拟电话线和低速数字传输 2类线 4对双绞线，用于数字电话、ISDN和T1线路等。 3类线 4对双绞线，用于电话线、令牌环网、以太网等4类线 4对双绞线，用于语音、令牌环网、以太网等。 5类线 4对双绞线，用于令牌环网、以太网、ATM等。 超5类线 是5类线更高级别的版本。目前使用最多。 6类线 4对双绞线，目前还很少使用于网络中。 STP 用于、令牌环网、以太网及全息图像传输等。 屏蔽式双绞线(STP)：通过屏蔽层减少相互间的电磁干扰。有三类和五类，带宽分别为16MHz和100MHz，常用于对辐射要求严格的场合。具有抗电磁干扰能力强、传输质量高等优点，但它也存在接地要求高、安装复杂、成本高的缺点。因此，屏蔽式双绞线的实际应用并不普遍。2）同轴电缆 同轴电缆具有较高的抗干扰能。以太网使用二种规格：一种是粗缆构建的10Base-5 ，称为标准以太网。另一种是细缆构建的10Base-5，称为廉价以太网。同轴电缆有两种基本类型：基带同轴电缆和宽带同轴电缆，它们的线间特性阻抗分别为50和75。 宽带同轴电缆可用于频分多路复用模拟信号的传输，也用于数字信号的传输。较基带同轴电缆传输速率高，距离远(几十km)，但成本也高。 基带同轴电缆一般只用来传输基带信号，因此较宽带同轴电缆经济，适合距离较短、速度要求较低的局域网。基带同轴电缆又可分为粗缆和细缆。粗、细缆基本线段最长要求分别为500m和200m，信息传输距离最远分别为2500m和1000m。3）光纤光纤通信是利用光纤传递光脉冲信号实现的。光纤是目前发展最为迅速、应用广泛的传输介质。它是一种能够传输光束的通信媒体。一根或多根光纤组合在一起形成光缆。光纤就是利用光学原理传输信息的。光纤可分成多模光纤和单模光纤：多模光纤可传输多个光信号，而单模光纤线径小，只能传输一种光信号。光纤是一种细而软的通信媒体。光纤通常是由石英玻璃拉成细丝，由纤芯和包层构成双层通信圆柱体，其结构一般是由双层的同心圆柱体组成，中心部分为纤芯，多模纤芯直径为62m，纤芯以外的部分为包层，一般直径为125m。 光信号光纤传输的理论一般有两种：射线理论和模式理论。射线理论是把光看作射线，引用几何光学中反射和折射原理解释光在光纤中传播的物理现象。模式理论则把光波当作电磁波，把光纤看作光波导，用电磁场分布的模式来解释光在光纤中的传播现象。这种理论相同于微波波导理论，但光纤属于介质波导，与金属波导有区别。光纤的纤芯用来传导光波，包层有较低的折射率。当光线从高折射率的介质射向低折射率的介质时，其折射角将大于入射角。如果折射角足够大，就会出现全反射，光线碰到包层时就会折射回纤芯，这个过程不断重复，光就会沿着光纤传输下去，如下页图所示。光纤就是利用这一原理传输信息的。 一般都是把多根光纤组合在一起形成不同结构的光缆。因为光纤本身脆弱，易断裂，直接与外界接触易于产生接触伤痕，甚至被折断。按用途分，可有中继光缆、海底光缆、用户光缆、局内光缆，此外还有专用光缆、军用光缆等；按结构区分，有层绞式、单元式、带状式和骨架式光缆 光纤的特点：频带宽，传输速率高，传输距离远，抗冲击和电磁干扰性能好，数据保密性好，损耗和误码率低，可传输多种媒体的信息。但它也存在如连接和分支困难、工艺和技术要求高、要配备光电转换设备等缺点。4）无线电波段分配 无线电波可分为短波和微波。短波信号频率较低，传输时通信质量较差。计算机网络中使用的无线介质主要是微波。微波是一种频率很高的电磁波。5）微波通信根据微波传输距地面的远近可分为地面微波信道和空间微波信道。地面微波信道：即通常所说的微波。地面微波一般按直线传输，受各种因素的影响，微波在传输时也有不同程度的衰减和损耗，因此，在远距离传输时，要在微波信道的两个端点之间建立若干个中继站。经过多个中继站的“接力”，信息就被从发送端传输到接收端。地面微波信道常用于电缆(或光缆)铺设不便的特殊地理环境或作为地面传输系统的备份和补充。微波在地面的直线传输距离与微波的收发天线的高度有关，天线越高传输距离就越远。地面微波信道中继器间距离一般为40-60km。微波的频率范围为300MHz300GHz，主要使用的是2GHz40GHz的频率范围。地面微波信道的特点：频带宽、信道容量大、初建费用低、建设速度快、应用范围广、保密性能差、抗干扰性能差等。在互连网中微波信道有时与有线介质混用。6）卫星通信 空间微波信道：主要是指卫星信道。实际上是使用人造地球卫星作为中继器构成的微波信道。通信卫星通常被定位在几万公里(如36,000公里)高空，卫星作为中继器可使信息的传输距离很远(几千至上万公里)。卫星通信已被广泛用于远程计算机网络中。每个同步卫星可覆盖地球的三分之一表面。卫星通信的地面站使用小口径天线终端设备（VSAT-Very Small Aperture Terminal）来发送和接收数据。如国内很多证券公司显示的证券行情都是通过VSAT接收的卫星通信广播信息。而证券的交易信息则是通过延迟小的数字数据网DDN专线或分组交换网进行转发的。 在VSAT中，信息处理、业务的自适应、网络的控制与检测等，都由计算机操作控制；VSAT可提供包括音频、数据、图像和电视等综合服务。因此，VSAT具有小型化、智能化和提供双向综合服务等特点 卫星信道的特点：通信容量极大、传输距离远、受自然环境影响大、一次性投资大、传输距离与成本无关等。7）红外通信和激光通信 红外线和激光通信的收发设备必须处于视线范围内，均有很强的方向性，因此，防窃取能力强。但由于它们的频率太高，对环境因素（如天气）较为敏感，因而，只能在室内和近距离使用 。 网络拓扑结构：就是网络中各节点及连线的几何构形。网络中各节点由通信线路连接，可构成多种类型的网络。计算机网络是由多个具有独立功能的计算机系统按不同的形式连接起来的，这不同的形式就是指网络的拓扑结构 拓扑结构分类/优缺点优点缺点星状网络结构简单、便于管理、建网容易可靠性差、资源共享能力差、可扩充性差树状网络路线总长度短、成本较低、结点易于扩充结构较复杂、传输延时大总线状网络结构简单、扩充容易、可靠性较高访问控制复杂、受总线长度限制而延伸范围小环状网络路径选择简单、控制软件简单不容易扩充、结点多时响应时间长网状网络可靠性高、结点共享资源容易、可改善线路的信息流量分配及均衡负荷、可选择最佳路径、传输延时小控制和管理复杂、软件复杂、布线工程量大、建设成本高3. 数据通信基本概念：数据、信息和信号，数据通信的主要技术指标； 数据：由数字、字符和符号等组成，是信息的载体。它没有实际含义，总是和一定的形式相联系。分为模拟数据和数字数据两种。前者取连续值，如表示声音、图像、电压、电流等的数据；后者取离散值，如自然数、字符文本的取值等。 信息：以某种格式组织起来的数据。是数据的具体内涵和解释，有具体含义。信息是数据经过加工处理(说明或解释)后得到的，即信息是按一定要求以一定格式组织起来的、具有一定意义的数据。 数据是信息的表示形式，信息是数据形式的内涵。信号：是数据的具体物理表现。在数据通信系统中，要进行数据传输，总是要借助于一定的物理信号来完成，如电信号或光信号。电磁信号一般有模拟信号和数字信号两种形式。数据通信的主要技术指标：数据传输速率、传输延迟、信道带宽、信道容量、数据传输的误码率。1.信道带宽和信道容量： 信道带宽是指通信系统传输信息的信道的最大频率范围。 信道容量是指单位时间内信道所能传输的最大信息量，它表征信道的传输能力。 信道容量有时也表示为单位时间内最多可传输的二进制数的位数(b/s)一般情况下，信道带宽越宽，则信道容量就越大，单位时间内信道上传输的信息量就越多，传输效率也就越高。信号传输速率受信道带宽的限制。 以下两个定理，分别从不同角度描述了这种限制： 奈奎斯特准则 在理想信道情况下，信道的容量为： C2 F log2N式中F为信道带宽，N为信号的状态个数，C为信道容量(最大传输速率)，即每秒所能传输的最大比特数为： C2 F log2N (bps) 香农定理： 在随机噪声(高斯白噪声)干扰的信道中传输数字信号，信道容量为： CF log2(1S/N) 香农定理描述了在有限带宽、随机噪声分布的信道中，最大的数据传输速率与信道带宽的关系。2.数据传输速率：数据传输速率是指单位时间内传输信息量的多少。它是衡量数据传输有效性的主要指标。数据传输速率通常用波特率和比特率来表示。 1） 比特(bit)率S指单位时间内所传送的二进位序列的位（bit）数，是度量通信系统每秒传送的信息量。用每秒比特数（bit/s或bps）表示 。也叫信息速率。 常用的单位换算关系式如下： 1Kbps=1024bps；1Mbps=1024Kbps；1Gbps=1024Mbps 2） 波特(Baud)率B是指单位时间内传输码元的个数，单位为波特(Baud)。每个码元表示一个波形或一个电平。波特率又叫调制速率、码元速率。调制速率是指信号经过调制后的传输速率，表示调制后信号每秒钟变化的次数。若用T(秒)表示调制周期，则波特率为：Rs1/T (Baud)可见，1 波特表示每秒钟传送一个码元 比特率和波特率的关系：S=B*log 2 n（式中T为传输的脉冲信号周期，N为脉冲信号所有可能的状态数，Rb为比特率）3误码率Pe 二进制码在传输过程中出现错误的概率。它是衡量通信系统在正常情况下传输可靠性的指标。误码率计算公式为： Pe Ne/N式中Ne表示被传错的码元数，N表示传输的二进制总码元数，Pe为误码率，即错误接收的码元数在所传输的总码元数中所占的比例 4.传输延时=发送和接收处理时间+电信号响应时间+中间转发时间+信道传输延时传输延时：是指由于各种原因的影响，而使系统信息在传输过程中存在着不同程度的延误或滞后的现象。 信息的传输延迟时间包括发送和接收处理时间、电信号响应时间、中间转发时间和信道传输时间等。传输时延：发送一组信息所用的时间，该时间与信息传输速率和信息格式有关。传播时延：信号在物理媒体中传输一定距离所用的时间，它与信号传播速度和距离有关。(电磁波在光纤、微波信道中的传播速度为每秒300,000km，而在一般电缆中的速度约为光速的2/3)4. 网络操作系统（NOS）：网络操作系统的概念，网络操作系统的功能，常见网络操作系统。 NOS的概念：为使网络用户能方便、有效地共享网络资源而提供的各种管理和服务的软件及相关规程的集合，它是最重要的网络软件，是其他网络软件的基础。功能：1）网络文件和目录服务2）网络安全性和访问控制3）网络可靠性和系统容错4）网络通信环境5）网络系统结构的灵活性和硬件的广泛适应性6）网络互连和扩展7）网络客户系统8）网络管理和监控9）网络服务10）支持Internet和Intranet（NOS的功能：控制、调度和管理网络的共享资源；合理地管理和控制服务器、客户机的操作；为用户提供高效、可靠的网络通信能力；为用户提供方便的工作环境和网络服务）常见网络操作系统：Microsoft 公司的windows NT, windows 2000, Novell公司的netware , SCO公司的unix , RedHat公司的linux。二、 局域网及应用1局域网的基本概念：局域网的定义、特点，局域网的分类，局域网的标准-IEEE802；定义：局域网(LAN)是将小区域内的各种通信设备互连在一起的通信网络。 特点：地理分布范围小；数据传输速率高；误码率低(10-1110-8以下)；协议简单、结构灵活、建网成本低、周期短、便于管理和扩充。分类：按拓扑结构分类：星形网、总线形、环形网、网形网络、树形网按线路中传输的信号形式分类：基带网络、宽带网络按网络的传输介质分类：双绞线网络、同轴电缆网络、光纤网络、无线局域网按网络的介质访问方式分类：以太网、令牌环网、令牌总线网 局域网的标准-IEEE802：P922 局域网介质访问控制方法：载波侦听多路访问/冲突检测，令牌总线，令牌环；1）具有冲突检测的载波监听多路访问(CSMA/CD)：工作原理：发送前先监听信道是否空闲，若空闲则立即发送数据。在发送时，边发边继续监听。若监听到冲突，则立即停止发送。等待一段随机时间（称为退避）以后，再重新尝试。CSMA/CD可归结为四句话： 发前先侦听，空闲即发送，边发边检测，冲突时退避。2）令牌环（Token Ring）访问控制 令牌环介质访问控制方法，是通过在环型网上传输令牌的方式来实现对介质的访问控制的。只有当令牌传送至环中某站点时，它才能利用环路发送或接收信息。当环线上各站都没有帧发送时，令牌标记为01111111，称为空标记。当一个站要发送帧时，需等待令牌通过，并将空标记置换为忙标记01111110，紧跟着令牌，用户站把数据帧发送至环上。由于是忙标记，所以其它站不能发送帧，必须等待。 发送出去的帧将随令牌沿环路传送下去。在循环一周又回到原发送站点时，由发送站将该帧从环上移去，同时将忙标记换为空标记，令牌传至后面站 。 令牌环网上的各个站点可以设置成不同的优先级，允许具有较高优先权的站申请获得下一个令牌权。 3）令牌总线(Token Bus)访问控制 令牌总线访问控制是在物理总线上建立一个逻辑环，令牌在逻辑环路中依次传递，其操作原理与令牌环相同。它同时具有上述两种方法的优点，是一种简单、公平、性能良好的介质访问控制方法。 3局域网组网技术：局域网的常用设备，局域网的组建； 局域网的硬件组成主要有服务器、工作站、传输介质。4高速局域网基本分类:光纤分布数字接口(FDDI)，快速以太网，千兆以太网，交换式局域网，虚拟局域网VLAN。FDDI-光纤分布式数字接口(1) FDDI结构： FDDI采用单模或多模光纤传输介质，双环结构(两根光纤构成两条封闭的环路，主环和副环) ，这是FDDI网络的骨干结构。两环中信息流动方向相反。组成FDDI网络有多类站点：A类站(双连站)， B类站(单连站)。双连站点有集线器、路由器、交换机等。FDDI网络可互连以太网、令牌环网和令牌总线网等。(2) FDDI主要技术指标 ：FDDI是一个高性能网络，双环最长200 km，传输速率为100Mbps，网络最多站点数1000个，最大帧长度4500B，误码率小于2.5*10-10。编码方法4B/5B；介质访问方式为令牌访问(多令牌轮询)；拓扑结构为双环树型； 传输介质为光纤、双绞线等。(3) FDDI的特性和应用：由于FDDI采用了光纤作为传输介质，同时又增加了容错处理能力，从而使其具有了很多的优越性，具有速度高、容量大、传输距离远和可靠性高等特点。无论是在主干网还是端网的应用方面，FDDI都有很广泛的应用，FDDI可用于主干网络，也可用于后端网络和前端网络。交换式局域网：共享介质式LAN：传统局域网建立在共享介质的基础上，网中所有节点共享一条公共传输介质的带宽。典型的介质访问控制方式是CSMA/CD、Token-Ring、Token-Bus。交换式局域网的核心是局域网交换机。局域网交换机一般是根据某一类局域网而设计的。典型的交换式局域网是交换式以太网，其核心部件就是以太网交换机。交换网的应用：1）主干连接：利用较高带宽的交换网如千兆网、FDDI、ATM等作主干网，连接其他一些低速网络。2）高速服务器连接：使公共服务器与交换网连接，提供高速端口。3）交换机之间连接：提供高速主干线，全双工通信。虚拟局域网VLANVLAN是一种高速交换式LAN，是为用户提供的一种新型交换式LAN服务。它是在交换技术基础上，通过管理软件建立起来的可跨越不同物理网段、包含不同网络类型站点的逻辑工作组(即逻辑网络)。VLAN是用软件来实现划分和管理的。虚拟局域网上的站点不受物理位置限制，同一个逻辑工作组上的站点可以分布在不同的物理网段上，也可以建立在不同的交换机上，但各站点之间的通信就像位于同一个物理网段上和同一个交换机上一样。 快速以太网 (1) 100Base-T 100Base-T是由10Base-T发展而来，其标准为IEEE 802.3u(IEEE 802.3的又一个补充标准)，介质访问方式是CSMA/CD，传输速率达100Mbps。100Base-T的帧格式、访问方式、组网方法及有关管理信息均与10Base-T相同。在100Base-T中只定义了新的物理层规范。100Base-T定义了三种物理层标准：100Base -TX、100Base-T4和100Base-FX，分别支持不同的传输介质100Base-TX：使用2对UTP5或STP，其中1对用于发送，另1对用于接收，全双工传输。网段线缆长度100m。编码采用4B/5B方法。100Base-T4：支持4对UTP3，也支持UTP4和UTP5；其中3对线用于传输数据(每对速率为 33.3Mbps)，1对用于冲突检测，半双工传输。网段线缆长度100m。100Base-FX：使用2芯62.5/125m多模光纤，最大长度达412m，也可用2芯单模光纤，最大长度可达1000m。编码采用4B/ 5B方法。100 Base-T的自适应功能：100Base-T自动适应两种传输速率10Mbps和100Mbps。对100Base-T来说，自适应功能将允许一个节点的网卡或一个集线器能够同时适应10 Mbps和100Mbps 两种传输速率，能自动确定当前的速率模式，并以该速率进行通信。 千兆位以太网千兆位以太网保留了传统以太网的所有特征：帧格式，介质访问控制方法(CSMA/ CD)，组网方法。重新制定了物理层标准。千兆位以太网支持从传统以太网向千兆位以太网的升级，因此可最大限度地保护用户已有的投资。千兆位以太网有两个标准：IEEE 802.3z和IEEE 802.3ab。IEEE 802.3z：定义的传输介质为光纤和短距离屏蔽双绞线STP。IEEE 802.3ab：定义的传输介质为长距离光纤和UTP5双绞线。千兆位以太网的两个标准分别对应于四个介质规范：1000Base-SX：短距离多模光纤(300m)1000Base-T：4对UTP5(100-200m)1000Base-CX：短距离STP(25m)1000Base-LX：长距离单模光纤(3000m)1000Base-T价格低廉、不易破坏，性能良好。可向后兼容10M、100M以太网；很多1000Base-T产品都支持10M/100M自适应功能，可以通过升级实现；误码率低于10-10，编码方式是8B/10B。千兆位以太网采用以交换机为中心的星型拓扑结构，主要用于交换机与交换机之间或交换机与超级服务器之间的网络连接，将网络核心部件挂接在千兆位以太网交换机上，而将100Mbps以太网系统迁移到网络的边缘。这样既能为用户提供更大的网络带宽，又不至于阻塞主干网络。一种简单的升级方案是将交换机和交换机之间的链路速率由100Mbps升级到1000 Mbps。将企业网中的超级服务器迁移到交换机的千兆位以太网端口上，使链路速率升级到1000Mbps。三、互连网基础及应用1 Internet基础：Internet的组成，TCP/IP协议，IP地址、子网掩码和域名，常用的Internet接入技术与路由，Internet 基本服务（电子邮件服务、远程登录服务、文件传输服务、WWW服务、其它服务），超文本、超媒体的概念，Web浏览器、搜索引擎基本原理； TCPIP的基本概念TCPIP是一种异构网络互连的通信协议。通过它实现各种异构网络或异种机之间通信。TCPIP也适用在一个局域网中实现异种机的互连通信。它虽不是国际标准，但已被广大用户和厂商所接受，成为当今计算机网络最成熟、应用最广的协议。 TCPIP协议的目的就在于通过它实现各种异构网络或异种机之间的互连通信。TCPIP协议也可用于Internet以外的任何其它网络上(如局域网)，以支持异种机的连网或异构型网络的互连。TCPIP协议起源于ARPANET、成就于Internet的应用，是最为广泛的民间网络标准，是事实上的标准而非OSI标准。TCPIP协议是一系列协议的集合，它包括100多个协议。TCP和IP是其中的两个最基本、最重要的协议，所以平时所说的TCPIP，实际上是一组通信协议的代名词。TCP/IP协议分为四个层次：网络接口层、网络层、传输层和应用层1） 网络接口层(也叫主机-网络层)与OSI数据链路层及物理层对应，网络层(也叫互连层、IP层)与OSI网络层对应，传输层(也叫TCP层)与OSI传输层对应，应用层与OSI应用层对应，在TCP/IP参考模型中，没有与 OSI会话层和表示层对应的协议。2） 网络接口层：实际上该层本身并没有自己的协议，而是将其他通信网上的数据链路层和物理层与TCPIP的网络接口层进行连接。该层负责接收IP数据报，并把这些数据报发送到指定网络中。3） 网络层：其作用是负责将源主机的报文分组发送到目的主机，源主机和目的主机可以在一个网上，也可以在不同的网上。主要功能：处理来自传输层的分组要求；处理接收的数据包；处理互连的路径、流控和阻塞问题。4） 传输层：主要功能是负责应用进程之间的端-端通信，即在源主机和目的主机的对等实体之间建立端-端连接。5） 应用层：主要功能是使应用程序、应用进程与协议相互配合，发送或接收数据。该层协议可分为三类：依赖于面向连接的TCP协议；依赖于无连接的UDP协议；既依赖于TCP协议又依赖于UDP协议。IP地址（1）IP地址的功能：IP地址是入网主机/网络的唯一标识，它可用来确定节点在网络中的位置。IP地址是唯一的Internet上的通信地址，是全球认可的通信地址格式，是运行TCP/IP协议的唯一标识符。(2)IP地址的组成、分类和表示目前使用的IPv4版本的 IP地址是由32位二进制位(4个字节)组成，分别表示主机所在的网络地址和本机在该网络中的地址标识(网络号和主机号)。32位码的IP地址用“点分十进制法”表示，体现给用户。IP地址分为五类：A、B、C、D和E类A类IP地址：左边第一个字节表示网络号，其第1位为“0”，另7 位是网络标识，后三字节24位是主机标识。A类 IP地址的第一个十进制数字范围是：0-127B类IP地址：两个高字节表示网络号，其第1、2位为“10”，另14位是网络标识，后两字节的16位是主机标识。B类 IP地址的第一个十进制数字范围是：128-191C类IP地址：左3个字节表示网络号，第1个字节的左3位为“110”，另21位是网络标识，后1字节的8位是主机标识。C类 IP地址的第一个十进制数字的范围是：192223D类、E类地址类推，D类地址是广播地址，E类地址是保留地址。(3) 特殊的IP地址IP地址全为“0”时，代表本网络本主机； 网络号全为“0”表示本网络，不同的主机号表示本网络上的不同主机；主机号全为“0”，表示一个网络本身； IP地址全为“1”的IP地址为有限广播地址，有网络号而主机号全为“1”的IP地址为直接（特定）广播地址；第127号IP地址是保留地址(回送地址)，仅用于测试而不用于网络数据传输。子网掩码为了提高IP地址的利用率和便于网络维护和多网之间的路由管理，采用子网寻址技术。即将主机表示位的一部分做为本网的子网，增加了网络数，并利用子网掩码来表示网络的具体划分。 把一个网络划分为多个子网，要求每个子网使用不同的网络标识IP。通过向主机位借位的方式进行子网划分，使得由原来的网络位和主机位两部分组成的IP地址，变为由“网络位+子网位+主机位”三部分组成。可利用“子网掩码”来表示子网的具体划分。子网掩码是一个与IP地址对应的32位二进制数，它用于屏蔽IP地址的一部分，区别IP地址中哪些位表示网络位/子网位，哪些位表示主机位，并可说明IP地址是在本地网上还是在远程网上。 将IP地址中的网络位和子网位都用“1”表示，主机位都用“0”表示，即可得到其子网掩码。如A、B和C类地址所对应的缺省子网掩码分别为： 如果一个IP网络中设有子网，则子网位就借用主机位的前几位来表示，借用的位数越多，所表示的子网的数量也越多。如借用1位主机位作子网位，就可表示2个子网，借用2位主机位作子网位，即可表示4个子网，借用3位主机位作子网位，即可表示8个子网，。 在有子网的IP网络中，如两个主机属于同一个子网，则它们之间可直接进行信息交换，而无需经过路由器；如两个主机属于不同的子网，则它们之间就要通过路由器进行信息的交换。子网掩码的作用就是屏蔽掉IP地址中的主机号，而保留其网络号和子网号，以便于路由器寻址。另外需要说明的是，同一个子网中两个主机的子网掩码相同，但有相同子网掩码的两个主机不一定在一个子网上。 域名系统(1) DNS概念：域名系统DNS ：将域名翻译为IP地址的软件系统。域名服务器DNS：专门进行域名服务的服务系统。(2) 域及域名结构：Internet中域采用层次化、分布式和面向C/S模式的管理机制。域名结构为层次结构(树型)：主机名.单位名.类型名.最高域名。域名服务系统为树型结构(3) 域名解析：域名解析就是将域名(主机名)转换为IP地址的过程。常用的域名解析方法有递归解析和反复解析两种。域名解析将用户指定的域名映射到负责该域名管理的服务器的IP地址，从而可以和该域名服务器进行通信，获得域内主机的信息。域名解析是由一系列域名服务器来完成的。这些域名服务器是运行在指定主机上的软件，能够完成从域名到IP地址的映射。 Internet的接入从用户数量看，Internet接入一般分为单机接入和网络接入两种方式。单机接入一般比较直观，只需按某种方法将计算机接入Internet即可；而网络接入比较复杂，它一般是团体用户在拥有内部网的情况下实现与Internet的连接，从而实现各种各样的网络服务。 常用的具体的接入Internet的方式主要有：通过LAN接入、通过Modem-电话线接入、通过仿真终端方式接入、通过专线ISDN接入通过DDN接入、通过ADSL接入和通过无线方式接入等1） 通过LAN接入：用户连接在某LAN上，该LAN的服务器是Internet上的主机，用户通过LAN服务器接入Internet。该类接入时用户必备的条件：网卡、ODI/ NDIS驱动程序和TCP/IP协议。采用这种方法，可以实现最快、最完整的连接。这种接入方法的主要缺点是成本高，成本包括专用线的费用、本地站硬件的费用和网络互连设备（如路由器）的费用。这种方法通常不适合于单个用户，但较适合团体用户，如网吧、小型校园网等。 2）通过Modem-电话线接入 这种方法要求用户通过一个Modem连接电话线，再连到一个Internet服务提供商ISP的主机系统或LAN访问服务器上，该主机再用有线方式连入Internet。Modem是一个数字信号和模拟信号之间的转换设备。 通过Modem-电话线连接Internet的方式要求用户系统要运行某种串行通信协议SLIP或PPP。该类接入时用户必备的条件：电话线、MODEM、TCP/IP协议和SLIP/PPP软件、用户帐户。3）通过ISDN接入：ISDN提供了基本速率144kbps接口，该接口又叫2B+D接口，即它是由两个B信道和一个D信道组成，因此该接口速率是144Kbps。目前通过ISDN入网的用户数据速率可达128kbps（两个B信道容量）。 ISDN可实现用户端的数字信号进网，可用同一个网络承载各种话音或非话音业务。基本速率主要用于家庭或小企业用户接入ISDN网络。我国在20世纪90年代初建成了第一个ISDN模型网，并于1996年正式向用户提供ISDN业务，俗称“一线通”。 4） 通过DDN接入：DDN作为一个专用网，用户通过Modem接入DDN；通过DDN的数据终端设备接入DDN；通过用户集中器接入DDN；通过模拟电路接入DDN和通过E1数字电路接入DDN。 5） 通过ADSL接入：ADSL是非对称数字用户线路，它以电话线为传输介质，可在一对铜线上支持上行速率640Kbps1Mbps、下行速率1Mbps8M bps的非对称传输。有效传输距离在35km范围以内。 使用该方式接入Internet时，用户除需PC机、网卡和电话线外，还需要准备的硬件设备有ADSL Modem和分离器；软件有：Windows 95/98/XP等操作系统和TCP/IP协议，并对IP地址、DNS和网关参数等进行设置，完成软件的安装。 Internet服务Internet为用户共享信息资源和相互通信提供了一系列的网络服务。其中Internet提供的主要服务有电子邮件(E-Mail)服务、远程登录(Telnet)服务、文件传输(FTP)服务、WWW服务、电子公告板(BBS)服务。 1） 远程登录服务远程登录服务可使用户很方便地通过Internet使用远程主机上的各种资源。利用远程登录协议Telnet可将用户计算机变为某一远程主机的仿真终端，通过该主机接入Internet。用户可使用自己在远程登录服务器上的帐户进行登录，也可使用远程服务器提供的公开帐户进行登录。一旦登录成功，用户就象远程主机的本地终端一样使用主机的各种资源。远程登录服务的工作过程也符合C/S模式远程登录协议Telnet是TCP/IP的应用层协议。 Telnet服务过程有：用户从本地机进行远程登录，建立连接； 用户通过本地机将指令传输给远程主机；远程主机接受并执行用户命令，结果显示给本地机。2） 电子邮件服务电子邮件E-mail是一种通过计算机网络与其他用户进行联系的快速、简便、高效和廉价的现代化通信手段。是Internet中应用最广泛的服务之一。使用E-mail必须首先拥有一个电子邮箱，它是由E-mail服务提供者为其用户建立在E-mail服务器磁盘上专用于电子邮件的存储区，并由E-mail服务器进行管理。用户使用E-mail客户软件在自己的电子邮箱里收发电子邮件。 电子邮件系统的工作过程采用CS模式，发送方为客户方，接收方为服务器方。发送方把一封电子邮件发送给收件人，接收方的邮件服务器接收到邮件后，先将其保存在收件人的电子信箱中。当收件人的计算机连接到服务器上后，就会看到服务器有新邮件到来的通知，此时用户就可查收邮件了。 SMTP：TCP/IP协议集的应用层协议。通过建立客户机与远程主机上SMTP服务器之间端到端连接，实现不同计算机之间的邮件传输。POP协议：用户从邮件服务器接收邮件时使用的协议。3 )文件传输服务：文件传输是用户从Internet获取丰富信息资源的重要方法。该服务是由TCP/IP应用层协议FTP支持，FTP可将文件从一台机上可靠地传输到另一台机上。FTP是一种基于客户服务器模式的服务系统。FTP客户程序必须与远程的FTP服务器建立连接并登录后，才可进行文件传输。FTP服务器可向用户提供非匿名服务和匿名服务。通常一个用户需在FTP服务器上进行注册，即建立帐号并拥有合法的用户名(非匿名)和密码，才可进行有效的FTP连接和登录。用户在访问FTP服务器前要先登录，登录时要求用户给出其在FTP服务器上的合法帐号和密码。只有登录成功的用户才可访问该FTP服务器，并对授权的文件进行查阅和传输。 但这种非匿名方式限制了Internet上资源的应用。为此，Internet上多数FTP服务器都提供了一种匿名FTP服务。匿名FTP服务是提供服务的机构在FTP服务器上建立一个公开帐户，一般名为Anonymous。任何用户都可使用该用户名与提供这种匿名FTP服务的主机建立连接，并共享这个主机对公众开放的资源。 4 ）WWW服务：WWW是一种交互式图形用户界面的Internet服务，具有强大的信息功能，也是发展最快、最受用户欢迎的服务。WWW服务上涉及超文本、超媒体等重要概念。超文本：传统文本的信息组织具有顺序性；计算机信息系统用户界面是菜单形式；而超文本是将菜单信息模式集成于文本信息中，是集成化的菜单系统。在超文本中，文本和文本层叠链接，循环链接，其最大特点是无序性。超媒体：多媒体信息是指文本信息和语音、图像、视频等多种信息形式。在多媒体信息浏览中引入超文本概念，就构成了超媒体。 即在看文本信息时，又可以听音乐、看动画。WWW：环球信息网、Web网，是以超文本标记语言HTML与超文本传输协议HTTP为基础，提供Internet服务的信息浏览系统。WWW同样采用C/S工作模式。WWW不仅支持基于HTTP协议的服务，也支持FTP、Telnet、Gopher、WAIS等Internet服务。 HTTP：Internet上传输超文本或超媒体信息的协议，也是TCP/IP应用层协议之一。该协议也采用C/S工作模式。服务器可以是一个或多个，可以是WWW服务器，也可以是其他类型服务器。HTTP的工作过程包括：建立连接、发出请求、服务器响应、关闭连接。URL：统一资源定位器，URL可标明Internet上信息资源的位置。URL由三部分组成：协议类型:/主机名/路径及文件名。如：/xxx.html主页：一种特殊的Web页，个人或机构的基本页面，通常是第一页，它是网站的入口点，包含文字、表格、图像、动画和视频等信息，该页包括很多链接。5 ） 电子公告牌 (BBS)服务BBS是Internet上一种休闲性信息服务系统。Internet的BBS对Internet用户扮演着与日常生活中的普通公告牌一样的角色，它允许每个人发表（张贴）自己的见解供他人阅读。Internet提供对上万个电子公告牌的访问，每个公告牌包含一个特定的话题和正在进行的讨论。 BBS的主要功能有信息公布、分类讨论、收发电子邮件、在线聊天、在线游戏和个人资料箱等。BBS论坛为广大网友提供了自由发表言论和互相交流的场所，已经成为Internet吸引新用户的主要热点之一。BBS服务也采用客户机/服务器模式。登录BBS的方法有两种：Telnet或WWW。WWW方式较简单，只需在地址栏中输入BBS站点的IP地址即可。例如 “饮水思源” BBS服务站点的地址是。在WWW方式下，BBS操作简单，界面清晰。 2电子商务及电子政务：电子商务的定义，电子商务的应用范围，电子商务的结构，电子商务的应用系统、电子商务的支付方式，电子政务的定义，电子政务的网络系统结构，“一站式”电子政务服务；3.高速Internet2(简称I2)。四、网络安全及网络新技术1网络安全技术基本概念：信息安全的基本概念和5个基本要素，计算机系统的安全等级，网络安全的概念及策略；网络安全的概念“网络安全”可理解为“网络系统不存在任何威胁状态”。为防范诸如病毒的破坏、黑客的入侵、计算机犯罪、人为的主动或被动攻击等威胁，而采取一些措施则可保证网络系统的安全。 网络安全是指采取各种技术和管理措施防止网络中各种资源不被有意或无意地破坏和侵害等。 网络系统安全主要涉及系统的可靠性、软件和数据的完整性、可用性和保密性几方面的问题。 系统的可靠性：保证网络系统不因各种因素的影响而中断正常工作；数据的完整性：保护网络系统中存储和传输的软件(程序)与数据