2010年三级【网络技术重点考点】大汇总.doc

2010最新版（by崔巍）第一章 计算机基础计算机概述计算机的发展阶段：1）大型主机阶段 2）小型计算机阶段 3）微型计算机阶段 4）客户机/服务器阶段（局域网） 5）Internet阶段（广域网）大型主机经历了第一代电子管计算机，第二代晶体管计算机，第三代中小规模集成电路计算机，第四代超大规模集成电路计算机的发展过程。也即按主机所使用的元器件分代。1991年6月，我国第一条与Internet连接的专线建成，它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速中心。到1994年，我国实现了采用TCP/IP协议的Internet全功能连接，可以通过主干网接入Internet。计算机硬件系统按硬件把计算机分为以下5大类：1）服务器：原则上，高档计算机以上的机器 ，过去的小型计算机、大型计算机甚至巨型计算机都可以当做服务器使用。【刀片式服务器】有两个公认的特点：一是克服了多个服务器集群的麻烦，被称为集群的终结者；另一个是实现了机柜的优化。2）工作站：工作站的图形、图像处理能力更强，存储容量更大，而且有一个屏幕大、分辨率高的显示器。工作站根据软、硬件平台的不同，一般分为两类：一类是基于RISC（精简指令系统）和UNIX操作系统的专业工作站，另一类是基于Intel处理器和Windows操作系统的PC工作站。计算机的技术指标：1）字长：如奔腾是32位的，是指该处理器特别是其中的寄存器能够保存32位的数据。寄存器越长，处理器一次能够处理的数据就越多。 位bit通常称8个位为一个字节byte 2）速度：MIPS，单字长定点指令的平均执行速度，即每秒执行一百万条指令。MFLOPS，单字长浮点指令的平均执行速度。 3）容量：B另外，对于磁盘存储器，除了考虑它的存储容量外，还有一些特殊指标：平均寻道时间、平均等待时间、数据传输速率。 4）数据传输率/带宽：单位bps，代表每秒传输的位数5)可靠性：MTBF，平均无故障时间；MTTR，平均故障修复时间。奔腾芯片的技术特点：1）超标量技术：通过内置多条流水线来同时执行多个处理，其实质是以空间换取时间。在经典奔腾处理器中，它由两条整数指令流水线和一条浮点指令流水线组成。 2)超流水线技术：是通过细化流水、提高主频，使得在一个机器周期内完成一个甚至多个操作，其实质是以时间换取空间。经典奔腾处理器的每条整数流水线都分为4级流水，它的浮点流水线可分为8级流水。 3）分支预测：动态地预测程序分支的转移情况4）双高速缓存的哈佛结构：指令与数据分开 5）固化常用指令 6）增强的64位数据总线：奔腾的内部总线是32位的，但它与存储器之间的外部总线增为64位。7）采用（PCI）标准的局部总线安腾芯片：服务器和工作站需要64位的安腾处理器。286、386采用传统的复杂指令系统CISC技术，奔腾采用精简指令系统RISC技术，安腾采用简明并行指令计算EPIC。主板由5部分组成：CPU、存储器、总线、插槽、电源。主板的分类方法：1）按CPU插座分类，Socket7主板，Slot 1主板 2）按主板的规格分类，AT主板，Baby-AT主板，ATX主板 3）按芯片集分类，TX主板，LX主板，BX主板4）按数据端口分类，SCSI主板，EDO主板，AGP主板。计算机软件系统硬件与软件在功能上具有等价性，在硬件实现时成本很高，但速度也很快；而用软件实现时运行速度较慢，但成本相对较低。按照用途不同，软件分为系统软件和应用软件两大类。按照软件的授权方式，可以分为商业软件、共享软件、自由软件三大类。在软件的生命周期中，通常分为三大阶段：1）计划阶段：分为 问题定义、可行性分析 两个子阶段2)开发阶段：开发阶段分为前期和后期。开发前期分为 需求分析、总体设计、详细设计3个子阶段。开发后期分为 编码、测试 2个子阶段3）运行阶段：主要是软件维护编程语言：机器语言 汇编语言 高级语言把高级语言源程序翻译成机器语言的目标程序的工具有两种类型：解释程序与编译程序。多媒体技术基础多媒体硬件系统的基本组成：1）具有CD-ROM 2）具有A/D和D/A转换功能 3）具有高清晰的彩色显示器 4）具有数据压缩与解压缩的硬件支持按照压缩编码的原理可分为：熵编码（无损压缩）、源编码（有损压缩）、混合编码。国际压缩标准：1）JPEG标准：它是关于静止图像压缩编码的国标标准，适合于连续色调、多级灰度、单色或彩色静止图像的数字压缩编码。 2）MPEG标准：它是关于运动图像压缩编码的国标标准。MPEG-1：日常使用的VCD就是在CD-ROM上采用MPEG-1存储的视频图像。 MPEG-2：它是DVD的标准，也是高清晰度电视HDTV的标准超文本：非线性的、非顺序的。超媒体：结点、链（表示结点之间的联系）流媒体技术：对多媒体文件边下载、边播放的传输技术称为流媒体技术。流媒体数据流有3个特点：连续性、实时性、时序性。图像处理软件：处理位图图像的Photoshop，处理矢量图形的CorelDraw。第二章 网络技术基础计算机网络的形成与发展计算机网络是计算机技术与通信技术高度发展、紧密结合的产物。广域网的结构可以分成资源子网和通信子网两个部分。由通信公司组建和管理的通信子网，即公用数据网。早期的公用数据网是采用模拟通信的电话交换网，新型的公用数据网采用数字传输技术与分组交换方法。【公用分组交换网】FDDI：光纤分布式数据接口。 1993年9月，美国公布国家信息基础设施NII计划，NII被形象地称为信息高速公路。 宽带综合业务数据网B-ISDNFDDI采用光纤作为传输介质，具有双环结构和快速自愈能力，传输速率为100Mbps，可以用于100km范围内的局域网互连，能够适应城域网主干网建设的需要。 宽带城域网应该包括核心交换网与接入网。 “三网融合”：计算机网络、电信通信网、广播电视网。 数字化技术使得这3种网络的服务业务相互交叉，3种网络之间的界限越来越模糊。计算机网络的基本概念资源共享的观点将计算机网络定义为“以能够相互共享资源的方式互联起来的自治计算机系统的集合”。 计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要指计算机硬件、软件和数据。 按覆盖的地理范围划分，计算机网络可以分为3类：1）局域网LAN 2）城域网MAN3）广域网WAN ：计算机网络要完成两大基本功能，数据处理与数据通信。因此计算机网络在结构上必然分成两个部分：负责数据处理的主计算机与终端；负责数据通信处理的通信控制处理设备与通信线路。 局域网与广域网、广域网与广域网的互联是通过路由器实现的。拓扑设计是建立计算机网络的第一步，也是实现各种网络协议的基础，它对网络性能、系统可靠性、通信费用都有重大影响。计算机网络拓扑主要是指通信子网的拓扑构型。根据通信子网中通信信道的类型，网络拓扑可以分成两类：（广播信道）通信子网的拓扑与（点对点线路）通信子网的拓扑。点对点线路通信子网的拓扑：1）星形拓扑：在星形拓扑构型中，节点通过点对点通信线路与中心结点连接，网络的中心结点是全网可靠性的瓶颈，中心结点的故障可能造成全网瘫痪。2）环形拓扑：结点通过点对点通信线路连接成闭合环路。环中数据将沿一个方向逐站传送，环形拓扑结构简单，传输延迟确定。为了保证环的正常工作，需要进行比较复杂的环维护处理。 3）树型结构 4）网状型拓扑：主要优点是系统可靠性高，但是网状型拓扑的结构复杂，必须采用路由选择算法与流量控制方法。目前实际存在与使用的广域网结构基本上都采用网状型拓扑构型。描述计算机网络中数据通信的基本技术参数有两个：数据传输速率、误码率。传输速率单位 bps、Kbps、Mbps、Gbps、Tbps带宽与数据传输速率：奈奎斯特定律、香农定理。分组交换技术的基本概念在早期广域网的通信子网数据交换方式中，可以采用的方法基本分为两类：电路交换、存储转发交换。存储转发交换又可以分为两类：报文存储转发交换（简称 报文交换）、报文分组存储转发交换（简称 分组交换）。分组交换技术可以分为两类：数据报方式 与 虚电路方式。在【数据报方式】中：分组传输前不需要预先在源主机与目的主机之间建立“线路连接”。同一报文的不同分组可以经过不同的传输路径通过通信子网。同一报文的不同分组到达目的结点时可能出现乱序、重复和丢失现象。每个分组在传输过程中都必须带有目的地址和源地址。在【虚电路方式】中：每次分组传输之前，需要在源主机与目的主机之间建立一条逻辑连接。一次通信的所有分组都通过虚电路顺序传送，因此分组不必带目的地址、源地址等信息。分组到达目的结点时不会出现丢失、重复与乱序的现象。 分组通过虚电路上的每个结点时，结点只需要进行差错校验，而不需要进行路由选择。 通信子网中的每个结点可以与任何结点建立多条虚电路连接。网络体系结构与网络协议的基本概念网络协议主要由以下3个要素组成：1）语法：规定用户数据与控制信息的结构和格式2)语义 3）时序：对事件实现顺序的详细说明。计算机网络层次结构模型和各层协议的集合被定义为计算机网络体系结构。网络体系结构是对计算机网络应完成的功能的精确定义，而这些功能是用什么样的硬件和软件实现的，则是具体的实现问题。体系结构是抽象的，而实现是具体的，是能够运行的一些硬件和软件。 网卡实现物理层和数据链路层的功能。网络层：网络层的主要任务是通过路由选择算法，为分组通过通信子网选择最适当的路径。网络层要实现路由选择、拥塞控制与网络互连等功能。传输层：传输层的主要任务是向用户提供可靠的端到端服务，透明地传送报文。应用层：应用层将确定进程之间通信的性质。OSI参考模型：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP参考模型：主机-网络层、互联层、传输层、应用层。在TCP/IP参考模型中，没有与OSI表示层、会话层对应的协议。互联层的主要功能：负责将源主机的报文分组发送到目的主机。TCP/IP参考模型的传输层定义了两种协议：TCP协议是一种可靠的面向连接的协议、UDP协议是一种不可靠的无连接协议。互联网应用的发展搜索引擎是运行在Web上的应用软件系统。 根据节目类型不同，播客可以分成3类：传统广播节目的播客、专业播客提供商、个人播客。2004年底，中国第一个播客网站“土豆网（）”诞生。博客Blog：提供博客服务的网站会为博客使用者开辟一个共享空间。P2P网络中的结点同时兼任客户机与服务器的双重身份。无线网络的研究与应用无线自组网：是一种自组织、对等式、多跳的无线移动网络，又称为Ad hoc网络。无线传感器网络：将Ad hoc技术与传感器技术相结合。无线网格网第三章 局域网基础局域网仅定义了OSI参考模型中的物理层、数据链路层。局域网与城域网的基本概念决定局域网与城域网特点的三要素是：网络拓扑、传输介质、介质访问控制（MAC）方法局域网的基本通信机制与广域网完全不同，从存储转发方式改变为共享介质与交换方式。局域网的网络拓扑结构主要分为总线型、环形与星型。总线型拓扑结构：是局域网的主要拓扑结构之一。总线型局域网的介质访问控制方法采用共享介质方式。 所有结点都通过网卡连接到作为公共传输介质的总线上。局域网常用的传输介质包括：同轴电缆、双绞线、光纤、无线信道。IEEE802.2标准定义的共享介质局域网有以下3类： 1）带冲突检测的载波侦听多路访问（CSMA/CD）方法的总线型局域网。（802.3） 2）令牌总线（Token Bus）方法的总线型局域网（802.4） 3）令牌环（Token Ring）方法的环形局域网（802.5）IEEE802标准只制定对应OSI模型的数据链路层与物理层。要想为多种局域网技术和产品制定一个共用的协议模型，IEEE802.2设计者提出将数据链路层划分为两个子层：逻辑链路控制（LLC）子层，介质访问控制（MAC）子层。不同局域网在MAC子层和物理层可以采用不同的协议，但是在LLC子层必须采用相同的协议。这点与网络层IP协议的设计思路相似。不管局域网的介质访问控制方法与帧结构以及采用的物理传输介质有什么不同。LLC子层统一将它们封装到固定结构的LLC帧中。LLC子层与低层采用的传输介质、介质访问控制方法无关。从目前局域网的实际应用情况来看，几乎所有局域网环境都采用以太网协议，因此局域网中是否使用LLC子层已经不重要，已不使用LLC协议，而是直接将数据封装在以太网的MAC帧结构中。网络层IP协议直接将分组封装到以太网帧中802.2：LLC子层 IEEE802.3标准：定义（CSMA/CD）总线介质访问控制子层与物理层标准。IEEE802.11标准：定义无线局域网访问控制子层与物理层的标准。10Mbps以太网物理层有多种标准，目前基本使用非屏蔽双绞线（10BASE-T）标准。千兆以太网与万兆以太网：保留传统的以太网帧结构，但是它们在主干网或核心网中应用时，基本上采用光纤作为传输介质，采用点到点的全双工通信方式，而不是传统的CSMA/CD的随机争用方式。以太网以太网的核心技术是介质访问控制方法CSMA/CD。 使用光纤介质的物理层标准10BASE-F由于网中的所有结点都可以利用总线发送数据，并且网络中没有控制中心，因此冲突的发生将不可避免。 CSMA/CD的发送流程可以简单概括为4点：先听后发、边听边发、冲突停止、延迟重发。载波侦听 以太网的物理层规定发送的数据采用曼彻斯特编码方式。如果一个结点已准备好发送的数据帧，并且总线此时处于空闲状态，则这个结点就可以“启动发送”。冲突检测方法 如果超过两倍的传输延迟2t时间没有检测出冲突，就能肯定该结点已获得总线访问权。进行冲突检测可以有两种方法：比较法和编码违例判决法。在以太网协议标准中，规定的冲突窗口长度为51.2us。以太网的数据传输速率为10Mbps，冲突窗口的51.2us可以发送512bit（64B）数据。64B是以太网最短帧的长度。这就意味着当结点发送一个最短帧，或一个长帧的前64B都没有发现冲突时，则表示该结点已经获得总线发送权，并可以继续发送后续的字节。以太网帧结构：前导码7B、帧前定界符1B、【目的地址6B、源地址6B、类型2B、数据461500B、帧校验4B】8B的前导码与帧前定界符主要用于接收同步阶段，在接收后不需要保留，也不计入帧长度中。 目的地址与源地址分别表示帧的接收结点地址与发送结点的硬件地址。硬件地址一般称为MAC地址、物理地址或以太网地址。地址长度为6B（48b）。目的地址可以是单一结点地址、多点地址、广播地址3类。 类型字段表示的是网络层使用的协议类型。数据字段：是高层待发送的数据部分。数据字段最小长度为46B。如果帧的数据字段值小于46B，应该将它填充至46B。由于帧头部分包括6B长的目的地址、6B长的源地址字段、2B长的类型字段与4B长的帧校验字段，因此帧头部分长度为18B。以太网帧的最小长度为64B。如果接受帧的长度小于规定的帧的最小长度64B，则表明冲突发生，应该丢弃该帧，结点重新进入等待接收状态。 如果没有发生冲突，则结点完成一个数据帧的接收后，首先需要检查帧的目的地址。如果目的地址为单一结点的物理地址，并且是本站点地址，则接受该帧；如果目的地址是组地址，接收结点属于该组，则接受该帧；如果目的地址是广播地址，则接受该帧；如果目的地址不符，则丢弃该帧。以太网协议将接收出错分为3种类型：帧校验错、帧长度错、帧位错。以太网实现方法，从层次的角度来看，这些功能覆盖了IEEE802.3标准的MAC子层与物理层。以太网的物理地址MAC地址48位（6B）的连续的以太网物理地址编码方法，允许分配的以太网的物理地址应该有247个。为每个网卡生产商分配以太网物理地址的前3B，后面的3B由网卡的厂商自行分配。当一家网卡生产商获得前3B地址的分配权后，它可以生产的网卡数量是224个。高速局域网的工作原理传统局域网技术建立在“共享介质”的基础上，网中所有结点共享一条公共传输介质，典型的共享介质访问控制方法是CSMA/CD、令牌环、令牌总线。将以太网传输速率从10Mbps提高到100Mbps，甚至1Gbps、10Gbps。将共享介质方式改为交换方式，促进了交换式局域网技术的发展。交换式局域网的核心设备是局域网交换机，它可以在多个端口之间建立多个并发连接。在交换方式出现后，局域网开始被分为两种类型：共享式局域网和交换式局域网。快速以太网（标准IEEE802. 3u）：数据传输速率达到100Mbps，但是它保留着传统10Mbps以太网的基本特征，采用相同的帧格式、介质访问控制方法与组网方法。IEEE802. 3u标准在LLC子层使用IEEE802. 2标准，在MAC子层使用CSMA/CD方法，只是在物理层进行必要的调整，定义新的物理层标准100BASE-T标准。千兆以太网（标准IEEE802. 3z）：传输速率1Gbps，保留着传统10Mbps以太网的基本特征，它们具有相同的帧格式与类似的组网方法。IEEE802. 3z标准在LLC子层使用IEEE802. 2标准，在MAC子层使用CSMA/CD方法，只是在物理层做一些必要调整，它定义了新的物理层标准1000BASE-T。万兆以太网（标准IEEE802. 3ae）：10Gbp Ethernet。万兆以太网帧格式与普通以太网、快速以太网、千兆以太网帧格式相同。仍保留着802.3标准对以太网最小和最大帧长度的规定。不再使用双绞线，而是使用光纤作为传输介质。万兆以太网只有全双工工作方式，因此不存在介质争用的问题，使用CSMA/CD协议。交换式局域网与虚拟局域网交换式局域网的核心设备是局域网交换机。交换机可以在多个端口之间建立多个并发连接。典型的交换式局域网是交换式以太网，它的核心部件是以太网交换机。 集线器Hub局域网交换机有以下几个技术特点：1）低交换延迟 2）支持不同的传输速率和工作模式:端口可以支持两种工作模式：半双工与全双工。例如，对于100Mbps的端口，半双工端口带宽为100Mbps，全双工端口带宽为200Mbp。 3）支持虚拟局域网服务：交换式局域网是虚拟局域网的基础。交换机可以隔离本地信息，从而避免网络上不必要的数据流动。这就是交换机与集线器最重要的区别。 以太网交换机利用（端口号MAC地址映射表）进行数据交换。交换机利用“地址学习”功能来动态建立和维护端口号MAC地址映射表，“地址学习”功能是通过读取帧的源地址并记录帧进入交换机的端口号。以太网交换机的帧转发方式分为3类：直通交换方式、存储转发交换方式、改进的直通交换方式。虚拟局域网VLAN：交换技术的发展为虚拟局域网的实现提供了技术基础。在传统的局域网中，通常一个工作组是在同一个网段上。虚拟网络建立在局域网交换机的基础上，它以软件方式实现逻辑工作组的划分与管理，工作组中的结点不受物理位置的限制。相同工作组的成员不一定连接在相同的物理网段。虚拟局域网VLAN的组网方法：1）用交换机端口号定义虚拟局域网 2）用MAC地址3)用网络层地址（如IP地址） 4）基于IP广播组的虚拟局域网虚拟局域网的优点：1）方便网络用户管理，减少网络管理开销。 2）提供更好的安全性 3）改善网络服务质量：相对减少潜在的广播风暴的危害。无线局域网无线局域网以微波、激光与红外线等无线电波作为传输介质。无线自组网Ad hoc 采用一种不需要基站的“对等结构”移动通信模式。Ad hoc网络中没有固定的路由器，这种网络中的所有用户都可能移动，“移动分布式多跳无线网络”。红外无线局域网、扩频无线局域网。无线局域网采用的扩频技术有两种：跳频扩频通信、直接序列扩频通信。 无线局域网标准：IEEE 802.11IEEE 802.11的MAC层采用CSMA/CA的冲突避免方法。局域网互连与网桥的工作原理局域网互连以及局域网互连设备网桥的工作原理网桥是数据链路层互联的设备。网桥以接受、存储、地址过滤与转发的方式实现互联网之间的通信。 网桥最常见的用法是用于连接两个局域网。网桥必须具有寻址能力和路由选择能力。 网桥所连接的局域网的MAC子层与物理层协议可以不同。网桥的重要工作是构建和维护路由表。路由表用于记录不同结点的物理地址与网桥转发端口的关系。 网桥按照路由表的建立方法分为两类：透明网桥与源路由网桥。透明网桥：透明网桥的路由表记录3个信息：站地址、端口与时间。 透明网桥由网桥自己来决定路由选择，局域网中的各个结点不负责路由选择，网桥对于互连局域网的各结点来说是“透明”的。 环形结构可能使网桥反复地复制和转发同一个帧，为防止出现这种情况，透明网桥使用的是一种生成树算法。 生成树算法通过网桥之间的协商构造出一个生成树。该过程将保证网络中的任何两个设备之间只有一个通路，创建一个逻辑上无环路的网络拓扑结构。源路由网桥：源路由网桥由发送帧的源结点负责路由选择。源路由网桥假定每个结点在发送帧时，都已经知道发往各个目的结点的路由，问题关键是源结点如何知道应该选择怎样的路由。 为了发现适合的路由，源结点以广播方式向目的结点发送一个用于探测的发现帧，发现帧在通过网桥互联的各个局域网中沿着所有可能的路由传送，从所有可能的路由中选择出一个最佳路由。为了解决集线器互连局域网冲突域问题与提高共享介质的利用率，人们提出利用网桥来分隔开网段中的流量，根据帧地址过滤和转发帧建立多个分离的冲突域。但是，网桥也存在“广播风暴”问题。网桥采用接收、存储、地址过滤与帧转发的过程，完成不同子网之间帧交换。交换机同样也是工作在数据链路层，完成帧的转发。有些交换机的工作原理和网桥的工作原理相同，也是采用存储转发方式进行帧转发。 但是，有些交换机采用直通交换方式。 网桥的端口数很少，一般只有24个，交换机通常都有十几个端口。第四章 服务器操作系统网络操作系统的特点单机操作系统1）进程管理：操作系统必须提供一种启动进程的机制。在DOS中该机制是EXEC函数。在Windows中启动进程的是CreateProcess函数。2）内存管理：内存管理目标是给每一个应用程序分配所必需的内存空间，而又不占用其他应用程序的内存。Windows在内存管理方面做得很好，它可以管理PC上安装的所有内存，当某些内存不够用时，则从硬盘的空闲空间生成虚拟内存以供使用。Windows内存管理另一个任务是采取某些步骤以阻止应用程序访问不属于它的内存。3）文件系统：负责管理在硬盘和其他大容量存储设备中存储的文件。文件句柄File Handle对于打开的文件是唯一的识别依据。操作系统所以能够找到磁盘上的文件，是因为有磁盘上的文件名与存储位置的记录。在DOS里，它称为文件表FAT，在Windows里，称为虚拟文件表VFAT。4）设备I/O：能够与设备对话，所谓设备是指键盘、鼠标、显示器、打印机等硬件。操作系统通常有4类组件：驱动程序、内核、接口库、外围组件。网络操作系统NOS的基本任务：屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，实现网络系统资源的共享，并提供网络系统的安全保障。网络操作系统的类型与功能NOS可分为两类：专用型NOS和通用型NOS。 NOS经历了从对等结构向非对等结构演变的过程。文件服务器能为网络用户提供完善的数据、文件和目录服务。网络操作系统的基本功能：1）文件服务：以集中方式管理共享文件 2）打印服务：网络打印服务在接收用户打印请求后，本着 先到先服务 的原则，将多用户需要打印的文件排队，用排队队列来管理用户的打印任务。 3）数据库服务：客户端可以用结构化查询语言SQL向数据库服务器发送查询请求。 4)通信服务：客户机与客户机之间的对等通信、客户机与网络服务器之间的通信服务等功能。 5）信息服务 6）分布式服务：分布式目录服务7）网络管理服务 8）Internet/Intranet服务Windows网络操作系统Windows NTWindows NT操作系统分为两部分：Windows NT Server是服务器端软件，Windows NT Workstation是客户端软件。 尽管Windows NT操作系统的版本不断变化，但是从它的网络操作与系统应用角度来看有两个概念始终不变：域模型和工作组模型。Windows NT Server操作系统以 域 为单位实现对网络资源的集中管理。在一个Windows NT 域中，只能有一个主域控制器，同时还可以有备份域控制器与普通服务器。Windows NT Server内部采用32位体系结构，使得应用程序访问的内存空间可达4GB。Windows NT Server支持以下4种标准网络协议：TCP/IP协议、Microsoft公司的MWLink协议、NetBIOS的扩展用户接口NetBEUI、数据链路控制协议。Windows NT Server符合C2标准。Windows 2000 Server操作系统Windows 2000最重要的新特性是（活动目录服务）。在Windows 2000网络中，所有的域控制器之间都是平等的关系，不再区分主域控制器与备份域控制器，这主要是因为Windows 2000 Server采用的活动目录服务。 总之，活动目录是Windows 2000 Server完全实现的目录服务，也是Windows 2000网络体系的基本结构模型，是Windows 2000网络操作系统的核心支柱和中心管理机构。Windows Server 2003操作系统Windows Server 2008操作系统NetWare网络操作系统Novell公司推出NetWare操作系统。NetWare操作系统是以（文件服务器）为中心的，主要由3个部分组成：文件服务器内核、工作站外壳、低层通信协议。NetWare文件系统通过目录文件结构组织文件。在NetWare环境中，访问一个文件的路径为：文件服务器名卷名：目录名子目录名文件名在NetWare网络中，网络用户可以分为4类：网络管理员、组管理员、网络操作员、普通网络用户。NetWare操作系统提供了四级安全保密机制：注册安全性、用户信任者权限、最大信任者权限屏蔽、目录与文件属性。NetWare的三级容错机制：第一级容错机制SFT I，针对硬盘表面磁介质的故障第二级容错机制SFT II，针对硬盘或硬盘通道故障第三级容错机制SFT III，提供 文件服务器镜像 功能。NetWare的优缺点：1）强大的文件及打印服务能力 2）良好的兼容性及系统容错能力 3）比较完备的安全措施：NDS网络目录服务技术 4）不足之处：工作站资源无法直接共享、安装及维护比较复杂。Novell公司在NetWare中集成了Internet服务功能，推出了新的IntranetWare操作系统。Novell目录服务NDS是IntranetWare操作系统的管理核心。UNIX网络操作系统曾经，计算机厂家在UNIX标准上分裂为两个阵营：一个是UNIX国标（UI），以AT&T和Sun公司为首；另一个是开放系统基金会（OSF），以IBM、HP、DEC公司为首。UNIX系统是一个多用户、多任务的分时操作系统，每个用户都可以同时运行多个进程。UNIX系统大部分使用C语音编写，这使得系统易读、易修改、易移植。UNIX提供了功能强大的可编程Shell语言，即外壳语言，作为用户界面，具有简洁高效的特点。UNIX系统采用树状目录结构，具有良好的安全性、保密性、可维护性。Sun公司的Solaris操作系统Solaris是Sun公司的UNIX操作系统，运行在Sun公司的RISC芯片的工作站和服务器上。Sun Solaris 10 ：它的桌面已经窗口化和菜单化，新的Java控制台界面使人感觉亲近和舒适。IBM公司的AIX操作系统随着AIX 5L 的发布，IBM开始在系统分区领域实现重大创新。AIX利用（虚拟技术）实现了逻辑分区、动态逻辑分区和微分区，将系统灵活性和使用率提高到了一个新的水平。AIX 5L：与Linux的亲和性。HP公司的HP-UX操作系统HP-UX 11i V3以灵活的（容量配置）不但能够解决目前企业面临的难题，在今后数据爆炸增长时，还可按需增加工作负载和容量。Linux网络操作系统芬兰赫尔辛基大学的学生设计了新系统Linux。Linux操作系统虽然与UNIX操作系统类似，但它并不是UNIX操作系统的变种。源代码放在芬兰最大的FTP站点上，Linux子目录存放这些源代码。Linux操作系统适合作为Internet标准服务平台，目前Linux开始应用于Internet中的应用服务器，例如Web服务器、DNS服务器、Web代理服务器等。Linux操作系统与Windows、NetWare、UNIX等传统操作系统（商业软件）最大区别是：Linux开放源代码，是自由软件。正是由于这一点，它才能够引起人们的广泛注意Novell公司的SUSE Linux：SUSE Linux Enterprise 11 （互操作）能力强大。Red Hat公司的Linux：Red Hat Enterprise LinuxLinux自动化战略。红帽企业Linux是红帽Linux自动化战略的一个核心组件，该战略可创建一个用于自动化的基础架构，包括虚拟化、身份管理、高可用性等功能。第五章 Internet 基础从网络设计者的角度考虑，Internet是计算机（互联网络）的一个实例。从Internet使用者的角度考虑，Internet是一个（信息资源网）。Internet的四大组成部分：通信线路、路由器、服务器与客户机、信息资源。Internet的接入：1）通过电话网接入：用户的计算机和ISP处的RAS通过调制解调器Modem与电话网相连。用户在访问Internet时，通过（拨号方式）与RAS建立连接，借助RAS访问Internet。2）利用ADSL接入：ADSL使用比较复杂的调制解调技术，在普通的电话线路上进行高速的数据传输。下行通道的数据传输速率远远大于上行通道的数据传输速率，这就是所谓的“非对称”性。ADSL无需拨号，全天候连通。3）使用HFC接入：HFC混合光纤/同轴电缆网。与ADSL相似，HFC也采用非对称的数据传输速率。4）通过数据通信线路接入。IP协议与互联层服务主机A的应用层形成要发送的数据并将该数据经传输层传送到互联层处理。主机A的互联层将该数据封装成IP数据报，并对该数据报进行路由选择，最终决定将它投递到路由器X。运行IP协议的互联层可以为其高层用户提供如下3种服务：不可靠的数据投递服务（数据包可能在线路延迟、路由错误、数据报分片和重组等过程中受到损坏，但IP不检测这些错误。在错误发生时，IP也没有可靠的机制来通知发送方或接收方。）、面向无连接的传输服务、尽最大努力投递服务。IP地址IP协议提供了一种互联网通用的地址格式，该地址由32位的二进制数表示，用于屏蔽各种物理网络的地址差异。IP协议规定的地址称为IP地址。IP地址指定的不是一台计算机，而是计算机到一个网络的连接。因此，具有多个网络连接的互联网设备就应具有多个IP地址。IP地址的分类：A类IP地址（0-）用7位表示网络，24位表示主机，用于大型网络。B类IP地址（10-）用14位表示网络，16位表示主机，用于中型网络。C类IP地址（110-）用21位表示网络，仅用8位表示主机，用于小规模的网络，一个C类网络中最多只能连接256-2=254台设备。点分十进制标记法：将4个字节的二进制数值转换成4个十进制数值，每个数值小于等于255，数值中间用.隔开。特殊的IP地址IP地址除了可以表示主机的一个物理连接外，还有几种特殊的表现形式。1、网络地址：网络地址包含了一个有效的网络号和一个全0的主机号。2、广播地址：IP广播地址有两种形式，直接广播和有限广播。3、直接广播：如果广播地址包含一个有效的网络号和一个全1的主机号，就称之为直接广播地址。例如，C类地址55就是一个直接广播地址。4、有限广播：有限广播地址为555、回送地址：A类网络地址是一个保留地址，称为回送地址。子网编码：IP地址具有层次结构，标准的IP地址分为网络号和主机号两层。为了避免IP地址的浪费，子网编码将IP地址的主机号部分进一步划分成子网部分和主机部分。IP协议规定，在子网掩码中，与IP地址的网络号和子网号部分相对应的位用1表示，与IP地址的主机号部分相对应的位用0表示。将IP地址和它的子网掩码相结合，就可以判断出IP地址中的哪些位表示网络和子网，那些位表示主机。地址解析协议ARP：ARP是以太网经常使用的映射方法，将IP地址与物理地址进行动态绑定，即进行IP地址到物理地址的映射。可以采用（高速缓存）方法对基本的ARP进行改进。IP数据报IP数据报是IP协议使用的数据单元。IP数据报的格式可以分为（报头区）和（数据区）两大部分，其中数据区包括高层需要传输的数据，而报头区是为了正确传输高层数据而增加的控制信息。报头区：版本与协议类型、长度（报头中有两个表示长度的字段，报头长度以32b即4B为单位，总长度以8b即1B为单位）、服务类型、生存周期、头部校验和、地址（源IP地址和目的IP地址）。IP数据报最终也需要封装成帧进行传输。主机和路由器只在内存中保留了整个IP数据报而没有附加的帧头信息。只有当IP数据报通过一个物理网络时，才会被封装进一个合适的帧中。在数据报通过互联网的整个过程中，帧头并没有累积起来。当数据报到达它的最终目的地时，数据报的大小与其最初发送时是一样的。每种网络都规定了一个帧最多能够携带的数据量，这一限制称为最大传输单元MTU。分片与重组技术。当一个数据报的尺寸大于将发送网络的MTU值时，路由器将会将IP数据报分成若干较小的部分，称为分片，然后将每片独立地进行发送。最后由（最终的目的主机）才可以对分片进行重组。在IP数据报报头中，标识、标志和片偏移3个字段与控制分片和重组有关。片偏移字段指出本片数据在初始IP数据报数据区中的位置，重组的分片顺序由片偏移提供。IP数据报选项：源路由选项、记录路由选项、时间戳选项。在使用选项的过程中，有可能造成数据报的头部不是32b整数倍的情况，如果这种情况发生，则需要使用（填充域）凑齐。差错与控制报文互联网控制报文协议ICMP。ICMP不仅用于传输控制报文，而且还用于传输差错报文。ICMP报文是作为IP数据报的数据部分而传输的。ICMP差错控制：ICMP差错报告是伴随着抛弃出错IP数据报而产生的。IP软件一旦发现传输错误，它首先把出错报文抛弃，然后调用ICMP向源主机报告差错信息。ICMP出错报告包括：目的地不可达报告、超时报告、参数出错报告。ICMP控制报文：互联层控制主要包括拥塞控制、路由控制两大内容。与之对应，ICMP提供相应的控制报文。1）拥塞控制与源抑制报文：为了控制拥塞，IP软件采用了源站抑制技术，利用ICMP源抑制报文抑制源主机发送IP数据报的速率。注意，当拥塞解除后，路由器并不主动通知源主机。 2）路由控制与重定向报文：ICMP重定向机制的优点是保证主机拥有一个动态的、既小且优的路由表。路由器与路由选择路由器须运行IP协议。在IP互联网中，路由选择一条路径发送IP数据报的过程，而进行这种路由选择的计算机就称为路由器。1 标准路由选择算法：一个标准的IP路由表包含许多（N，R）对序偶，其中N指的是目的网络的IP地址，R是网络N路径上的下一个路由器的IP地址。2 子网选择路由标准路由选择算法的扩充：扩充子网掩码后的IP路由表可以表示为（M，N，R）三元组。其中，M表示子网掩码，N表示目的网络地址，R表示到网络N路径上的下一个路由器的IP地址。3 路由表中的特殊路由：默认路由（在路由选择过程中，如果路由表没有明确指明一条到达目的网络的路由信息，就可以把数据报转发到默认路由指定的路由器）、特定主机路由（对单个主机而不是网络指定一条特别的路径就是所谓的特定主机路由）路由可以分为静态路由和动态路由两类。静态路由是通过人工设定的，而动态路由则是路由器通过自己学习得到的。RIP协议利用向量距离算法，OSPF则使用链路状态算法。静态路由、RIP路由选择协议、OSPF路由选择协议的选择。静态路由：适合小型的（包含210个网络）、单路径的、静态的IP互联网环境下使用。RIP路由选择协议：适合于小型到中型的（包含1050个网络）、多路径的、动态的IP互联网环境。OSPF路由选择协议：适合较大到特大型（包含50个以上的网络）、多路径的、动态的IP互联网环境。IPv6协议IPv6采用128位地址长度。IPv6数据报由一个IPv6基本头、多个扩展头和一个高层协议数据单元组成，基本头采用固定的40字节长度，一些可选的内容放在扩展头部分实现。TCP与UDP传输层是TCP/IP网络体系结构中至关重要的一层，它的主要作用就是保证端对端数据传输的可靠性。在IP互联网中，传输控制协议TCP和用户数据报协议UDP是传输层最重要的两种协议。TCP可以提供面向连接的、可靠的（没有数据重复或丢失）、全双工的数据流传输服务。数据丢失与重发：如果说TCP的重发方案是它获得成功的关键， 那么，自适应重发时间的确定则是重发方案的基石。连接的可靠建立与优雅关闭：为确保连接建立和终止的可靠性，TCP使用了三次握手法。可以证明，在数据包丢失、重复和延迟的情况下 ，三次握手法是保证连接无二义性的充要条件。TCP使用（窗口机制）进行流量控制。TCP连接与端口：端口用一个16位的二进制数表示。在TCP的所有端口中，有些端口被指派给一些著名的应用程序，这些端口称为著名的TCP端口。（TCP 21端口：FTP、23：Telnet、25：SMTP、 53：DOMAIN域名服务器 、 80：HTTP 、 110：POP3邮局协议）UDP的可靠性远没有TCP的高。UDP协议提供了面向非连接的、不可靠的传输服务。它使用IP数据报携带数据。UDP既不使用确认信息对数据的到达进行确认，也不对收到的数据进行排序。因此，利用UDP协议的应用程序（也即应用层）要承担可靠性方面的全部工作。UDP协议的最大优点是运行的高效性和实现的简单性。（因不必建立连接）第六章 Internet 基本服务客户机/服务器模型应用软件之间最常用、最重要的交互模型是客户机/服务器模型。客户机/服务器非对等相互作用的特点（客户基与服务器处于不平等的地位，服务器提供服务，客户机请求服务）很好地适应了互联网资源分配不均的客观事实。在TCP/IP互联网中，服务器程序通常使用TCP协议或UDP协议的端口号作为自己的特定服务标识。在客户机程序需要访问某个服务时，可以通过与服务器程序使用的TCP端口建立连接（或直接向服务器程序使用的UDP端口发送信息）来实现。1）重复服务器方案：该方案实现的服务器程序中包含一个请求队列2）并发服务器方案：一旦客户机请求到达，服务器立即为之创建一个子进程，然后回到等待状态，由子进程响应请求。并发服务器称为主服务器，子程序称为从服务器。与重复服务器解决方案不同，并发服务器解决方案具有实时性和灵活性的特点。由于主服务器经常处于守护状态，多个客户机同时请求的任务分别由不同的从服务器并发执行，因此请求不会长时间得不到响应。域名系统一种优秀的命名机制应能很好地解决以下3个问题：全局唯一性、名字便于管理、高效地进行映射（用户级的名字不能为使用IP地址的协议软件所接受，而IP地址也不能为一般用户所理解，因此两者之间存在映射需求）。优秀的命名机制可以使域名系统高效地进行映射。在层次型命名机制中，主机的名字被划分成几个部分，而每一部分之间存在层次关系。将名字空间划分成一个树状结构。在TCP/IP互联网中所实现的层次型名字管理机制称为域名系统DNSInternet顶级域名分配：com商业组织、edu教育机构、gov政府部门、mil军事部门、net主要网络支持中心、org非营利性组织、int国际组织、国家代码（cn中国、us美国、uk英国、jp日本）域名解析通常构成域名的各个部分（各级域名）都具有一定的含义，相对于主机的IP地址来说更容易记忆。当应用程序接收到用户输入的域名时，域名系统必须提供一种机制，该机制负责将域名映射为对应的IP地址，然后利用该IP地址将数据送往目的主机。TCP/IP域名服务器与解析过程域名解析有两种方式：递归解析，要求域名服务器系统一次性完成全部名字地址变换；反复解析，每次请求一个服务器，不行再请求别的服务器。提高域名解析的效率：1）解析从本地域名服务器开始：大多数域名解析都是解析本地域名，都可以在本地域名服务器中完成，如果本地域名服务器不能解析请求的域名，解析只好请其他域名服务器帮忙了（通常是根服务器或本地服务器的上层服务器）。2）域名服务器的高速缓冲技术 3）主机上的高速缓冲技术（域名解析器）向本地（域名服务器）发出请求在域名服务器的数据库中，域名与其IP地址的映射关系都被放置在资源记录中。远程登录服务（TCP23端口）Internet中的用户远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程。远程登录协议Telnet。在远程登录服务中，为了解决系统的差异性，Telnet协议引入了网络虚拟终端NVT的概念，它提供了一种标准的键盘定义，用来屏蔽不同计算机系统对键盘输入的差异性。通过TCP连接，Telnet客户机进程与Telnet服务器进程之间采用了NVT标准来进行通信。FTP服务（TCP21端口）FTP即文件传输协议，主要用于Internet上文件的双向传输。与其他客户机/服务器模式不同，FTP客户机和FTP服务器之间要建立双重连接，一个是控制连接，一个是数据连接。控制连接（服务器的TCP21端口）。数据连接的建立有两种模式，即主动模式和被动模式。a）