计算机网络与通信笔记(7).doc

计算机网络与通信笔记（7）第七章 网络设备及工作原理本章为重点章节，考核要求均为“综合应用”。主要学习非通信子网的各种网络设备的性能和在网络规划时的合理选择。要求综合应用各类网络互联设备、路由选择算法。1、网络接口卡（NIC）（综合应用）基本功能：与网络程序（网络操作系统）配合操作，控制网络上信息的发送与接收。以太网卡的结构：发送和接收部件、发送和接收控制部件、载波检测部件、曼彻斯特编码/译码器、LAN管理部件、微处理器（目前大多数网卡上没有）。网卡的网络地址，全世界总数约70亿（MAC地址）。网卡的配置参数：中断请求IRQ3，I/O地址300H，存储器基地址（网卡的远程引导ROM芯片映射到存储区的起点）。提供性能的措施：并行处理技术、全双工传输（只适用双绞线与光纤）、突发传输方式、智能型网卡（对于网络服务器很重要）。网卡总线类型：主要就是P180的图7.3了。不过我觉得现在主要用的就是PCI的和PCMCIA的了，不知主板集成的是什么总线？网卡的接口类型：AUI接口为粗同轴电缆的接口；BNC接口为细同轴电缆；RJ-45接口为无屏蔽双绞线的接口；光纤接口为SC或ST的。网卡的网络驱动程序：我觉得不止教材上说的那点吧？不知在Linux下网卡的驱动安装是怎样的？。2、网络集线器（HUB）（综合应用）HUB实质上是一个多口的中继器，它工作在OSI参考模型的最低层物理层。基于普通集线器的网络仍然属于共享介质的局域网络。集线器上一般有多个RJ-45插座可连接双绞线，还有一个AUI粗缆接口和一个BNC细缆接口。通过Uplink接口可将HUB连到上一级网络上。堆叠式集线器是通过一条高速链路将多个HUB串接在一起，提供大量的并列端口，以星型拓扑连接多个站点，其缺点是全网共享有限的带宽。模块化集线器：各个端口都有专用的带宽，只在各个网段内共享带宽，网段之间采用交换技术，从而减少冲突，提高通信效率，因此又称为端*换机。HUB的速度有10Mb/s，100Mb/s和10、100Mb/s自适应。自适应HUB内部采用两个网段，网段间采用交换方式。端口数为8、12、16或24，不够时可用级联（受MAC定时限制不超过3级）、堆叠（一般不超过10台）或选用模块化HUB.智能HUB包含了网管功能，端*换机提高了通信效率。3、以太网交换机（综合应用）传统网络的问题：数据在电缆中进行广播，当联网设备增加，信息发送频繁时，网络性能急剧下降。举个例子：传统网络就象是一个不识字的邮递员，他拿到信并不知道要投递给谁，只有一家家去问。如果他的辖区较小，比如只有2、3户人家，而且信也不多，日子好象还能凑合过；可如果他管的户数多了，信也多了，那这个邮递员也要累坏了，人们的信也收不及时了。交换技术：网桥与路由器的网段微化成本高，且带来了复杂的管理问题。网桥与交换机都工作在数据链路层。交换机转发信息的方法有三种：通过直通方式（速度快但没有错误校验）、无碎片直通方式（速度快且能降低错误帧转发概率）、存储转发方式（传输延迟大可以进行错误校验）。背压控制技术：交换机内缓存快满时发拥塞信号使发送站停发，减少丢包。有些交换机内根据网络出错情况在直通方式与存储转发方式中自动切换。功能和优点：提高了工作站平均占有带宽和整体集合带宽，具有高通信流量、低延时和低价格。交换机就象一个识字的邮递员，他会根据信封上地址只投递到指定的用户那里。应用中的几个问题：主干连接速率高于基本接口速率。服务器采用高速专用接口。自动协商（10、100Mb/s自适应，“全双工/半双工”自动设定）。VLAN：通过网管软件将不同物理网段上的工作站划入同一逻辑网段。交换机无法取代的路由器功能：广播域划分、子网划分、网络流量控制、网管、安全机制及必要的冗余。4、以网络互联设备（综合应用）常用网络互联设备的作用P188表7.1中继器：工作在物理层。注意：不能形成环、遵守MAC协议定时特性，以太网最多有四个中继续器。主要对同轴电缆进行连接。网桥：工作在数据链路层，在两个物理网段之间存储、转发数据链路帧。与高层协议无关。与中继器相比的特点：可以实现不同类型的、大范围的LAN互联，隔离错误帧，物理隔离部分网络，提高网络安全性。网桥分类：本地桥/远程桥，内部桥/外部桥，透明网桥/源选径网桥。透明网桥：具有学习、过滤、帧转发等功能。当开启透明网桥的电源时，它根据源地址学习，建立一个地址选择表，根据目标地址转发，并实现过滤，同时为避免发生环路问题而采用生成树算法。过程可简述为：学习源地址，过滤本网段帧，转发异网段帧，广播未知帧。解决网桥循环采用的是生成树算法（STA算法）：将部分冗余的循环路径设置成阻塞状态，理论依据是对于任意一个由节点和连接节点对的边组成的连通图，就会构成一棵由边组成的生成树，生成树保持了原图的连通性，但并不增加循环。生成树计算：选择根网桥决定其它网桥上的根端口决定指定网桥和指定端口。当开启网桥电源或检测到网络拓扑结构发生变化时，STA计算过程便开始。透明网桥主要用于以太网。源路由网桥（SRB）：SRB算法是IEEE802.5的一部分，假定所有由源到目标的路由存放在网络上传输的所有LAN与LAN之间的数据帧中。主机选择路由的原则：最先回答的路由、最小网络结点的路由、允许最大数据帧的路由。源路由网桥主要用在令牌环网络中。源路由透明网桥（SRT）：用路由选择信息指示来区分是SRB帧还是透明网桥帧。SRT允许两个互不兼容的环境共存，但结果路径并不很好，并不是最佳方案。SRT桥接技术在SRB网桥进行硬件升级时允许SRB网桥处理日益沉重的对每一个报文组的进行分析负担。教材上这句话我怎么看也没看明白？：（路由器：工作在网络层，功能（转发远地数据包、根据路由表选择最佳路径、子网隔离、维护路由表、差错处理与流量控制、对数据报的过滤和计帐、为网管提供信息、将数据包在不同协议体系结构间转换）。网桥对用户是透明的，路由器将网络分成的逻辑子网是完全自治的。路由选择算法：直接路由选择（同一网络的两个站点）和间接路由选择（发送站点指示要到达的路由器）。路由表、静态路由、动态路由。路由选择算法：P200图7.17，就是四个判断，本地路径、专用路径、在路由表中查找、利用缺省路径。路由器技术发展：算法（向量距离算法如IGRP/链路状态算法如DSP）和协议（域间/域内路由协议）的研究。提高性能，如采用对称多处理器阵列的并行结构、提高端口速度等。网络地址复用，为了解决地址有限性可采用IPv6，针对A类地址有透明网关技术；针对B类地址有CIDR技术；针对园区网可采用代理、动态地址转换、变长子网掩码技术等。网络安全，防火墙、静态代理、认证、关键网络边界设置、加密、精确完整记录。多目传送：不同子网的成员作为一个组进行交流。网关：是网络层以上的互联设备的总称，通常由软件来实现，在网络层或以上实现不同体系的网络互联。只是针对某一特定应用，不可能有通用网关。网络互联设备的选择，教材上这一段其实是一个总结，具体的道理在前面都讲了。5、调制解调器（综合应用）基本技术与相关标准。V系列建议采用的调制方式有：FSK（V.21、V.23）、DPSK（V.22、V.26、V.27）、APSK（V.29）、智能modem（V.32、V.24、V42、V.90）。（现在都是V.92了）差错控制协议，常用的有V.42协议和微软的MNP协议（MNP1-MNP4）。数据压缩协议，V.42bis，MNP5、MNP7、MNP9，对于不同文件压缩率是不一样的，只适用于异步传输，必须有高速接口芯片才能支持高速。流量控制有软流控和硬流控，软流控使用控制字符XON和XOFF.硬流控是通过DTE/DCE接口控制线CTS或RTS来相互指示暂停或继续发送数据。选择modem首先考虑线路其次要考虑速度。1998年颁布的V.90正式建立了56kb/smodem的标准。请参考：V.92标准：窄带技术最后的春天。模数转换器的量化噪声是造成传输速率局限的原因，但不影响数模转换。所以56kb/s调制解调器技术是一种非对称的工作方式，即上行（发送数据）的速率为28.8Kb/s或33.6Kb/s，下行（接收数据）可以实现56Kb/s.要在服务器端的调制解调器和客户端的MODEM之间建立56Kb/s连接，必须满足：一是服务器端的MODEM必须与PSTN实现数字干线连接，二是服务器的MODEM和客户的MODEM均需支持56Kb/s技术。6、远程访问网络和远程访问服务器（领会）远程访问网络可分为客户端和服务器端。客户端主要由MODEM和相应的软件组成，服务器端由MODEMPOOL和远程访问服务器及相应的软件组成。建立远程访问有两种方法：一是使用软件型的远程访问服务器（价格便宜，但性能低，可靠性差），例如NT的RAS.二是使用硬件型的远程访问服务器来建立远程访问网络（可靠性高，运行稳定，但价格较高）。RAS不仅支持modem，还支持X.25和ISDN.多串口卡，远程访问服务器。计算机网络与通信笔记（8）第八章 网络互联及建网技术本章为重点章节，考核要求均为“简单应用”。介绍各种不同网络的互联技术，以及利用公共数据通信网络的接入技术。要求重点掌握公共数据通信网络的接入方案和实现成本。1、网络互联的基本概念及方法（简单应用）从通信协议的角度看网络互联分为四个层次：物理、链路、网络、传输及以上。一般LAN-LAN互联由于在传输层以下，大多采用中继器和桥，有时也用路由器做信息隔离。而LAN-WAN互联一般采用路由器少数用网关，并且可以利用公共传输系统联网。基干网络：用速度更高的LAN将多个LAN连接起来。LAN-LAN互联主要用网桥、交换式集线器、路由器，这三种设备的特点和用途在第七章已经介绍得很详细了。LAN-WAN互联主要用路由器。2、公共传输系统（简单应用）我国的公共传输系统：电话交换网、公用分组交换网、数字数据网、N-ISDN、公用帧中继宽带业务网及大量卫星地球站建设。X.25、F.R.、多兆位数据服务SMDS、B-ISDN都属于包交换网。ATM传输速率可达25-622Mb/s.DDN是半永久性连接电路的公共数字数据传输网络。SDH是基于光纤、采用复用技术并可对外提供服务的公用网，速率在2Mb/s-2.48Gb/s范围内。公共传输系统主要提供三种服务：电路交换服务、分组交换服务、租用线路或专线服务。连接方案：单台电脑可利用访问服务器的方式，采用异步拨号线将该站点入网；一般数据量的信息传输，可利用X.25分组网或利用DDN上的帧中继来建立自己的广域网系统；数据量较大和速率要求较高时，可租用不同速率的专线；带宽要求非常高投资又许可时，可利用光缆或SDH组建ATM骨干网。3、公共电话交换网PSTV（简单应用）租用PSTN最廉价但质量较差速率较低。它是以模拟技术为基础的电路交换网络（我记得V.92可以在上网的同时不下线的前提下打电话）。入网方式：借用普通拨号电话线、租用电话专线、经PSTN转接入X.25.4、多兆位数据交换服务（简单应用）SMDS是基于城域网MAN协议的包交换公共数据网络，它和ATM一样都是同类高速包交换协议。SMDS设备和用户设备之间的接口协议为SIP，SIP是基于IEEE802.6定义的分布式队列双总线（DQDB）标准的协议。MANJ介于WAN和LAN之间，但采用LAN技术。DQDB是MAN的使用标准，即基于DQDB的SIP定义了一种介质访问控制（MAC）方法。DQDB是双总线结构，A和B两条总线分别支持两个相反方向且独立操作的通信，使客户前端设备（CPE）接入双总线后可实现全双工通信。定位于以ATM技术为核心的B-ISDN上。通常被描述为基于光纤的服务，但也可用误码特性较好的铜电缆提供。5、综合业务数字网ISDN（简单应用）特点是用户经由一个标准的用户网络接口可享用各种类型的网络服务。ISDN将网络分为用户网络、接入网络、核心网络。ISDN的贡献是服务能力的综合和帧中继协议。开始是N-ISDN，ATM技术的出现有了B-ISDN.ATM基本原理很简单，但多种要求的QoS使流量控制和阻塞控制很复杂。ISDN定义了R、S、T、U四个参考点来描述个设备间连接的接口。ISDN把用户设备分为两类：一类是专用的ISDN终端设备，称为TE1，可经数字管道直接接入ISDN；另一类非ISDN终端设备称为TE2，需经ISDN适配器TA适配后接入IDSN.用户设备和网络设备间还可插入NT2，包括OSI下三层功能，如PBX.ISDN为用户提供两类速率的接口：一类为基本速率接口BR1，2B+D，B通道只有物理协议，用于进行用户数据的透明传输，速率为64Kb/s；D通道用于传输信令，具有三层协议，速率为16Kb/s.另一类为主速率接口PRI，主速借口按国家或地区不同分为23B+D和30B+D，在PRI中D通道速率为64Kb/s.ISDN接入设备：ISDN网卡、ISDN猫、访问服务器、小型分支路由器、中心路由器。6、DDN数字数据网（简单应用）是一种利用数字信道提供数据信号传输的数据传输网，也是面向所有专线或专网用户的基础电信网。传输媒介有光缆、微波、卫星、普通电缆和双绞线。与电话专线的区别：电话线是固定的物理连接，DDN是半永久连接电路；电话线是模拟信道，DDN是数字信道；DDN有较完善的网管系统。DDN与X.25区别，看吃草猫列的表格吧，一目了然。当要求在多个LAN间互联时最好用DDN提供的帧中继业务。DDN网的特点：传输速率高、质量好、距离远、多协议支持、安全可靠、费用为包月制。DDN提供的业务有专用电路（有点对点专线和多点专线两类）、帧中继、压缩话音/G3传真业务、虚拟专用网。入网速率有三类，从2.4kb/s到2.048Mb/s（太慢了吧？）。DDN接入方式非常丰富，常用的有：二线模拟传输方式、二线（四线）频带调制解调器传输方式、2B+D数据终端单元（DTU）传输方式等等。7、X.25分组交换网（简单应用）X.25是在公用数据网上以分组方式工作的数据终端设备DTE和数据电路端接设备DCE之间的接口，制修订于1976年至1984年，是OSI的下三层。公共数据网PDN内由PSE连接，一个PSE至少与另二个PSE相连。用户设备称为DTE，PDN设备成为DCE.DTE和DCE之间通过单个物理链路连接，实现点对点的交互方式。在单个物理链路上可复用多条逻辑信道（即虚电路），使一个DTE接口接入X.25网后可与一个或多个远程DTE同时互联，实现全双工的信息交换。DTE之间的通信通过虚电路完成，虚电路分永久虚电路和交换虚电路。X.25网的特点：网内个节点具有存储转发能力，能接入不同类型的用户设备、可靠性高（当一个PSE故障时可迂回路由传输）、多路复用、流量控制和拥塞控制（采用滑动窗口技术实现流量控制）、点对点协议（不支持广播）、支持多种协议，可与其他公用网互联。X.25接入：对于分组终端PT可直接接入，对于非分组中断NPT采用分组装拆设备PDA接入；在大规模、多协议网络中，采用路由器和网关同时连接X.25和本地局域网；在中小规模协议较少的网络中，采用一台PC机做为路由器。8、帧中继的应用（简单应用）帧中继是在X.25基础上，简化了差错控制、流量控制和路由选择功能，着眼于数据的快速传输以提高网络的吞吐量，而形成的一种新型的交换技术。因此帧中继为原X.25用户提供性能更高或范围更广的业务，另外，帧中继也可基于DDN网等平台上实现。帧中继与X.25的异同请看吃草猫列的表格。吃草猫的表格中说帧中继只支持永久虚电路，可教材上说是主要支持永久虚电路，也支持交换虚电路。帧中继的速度可达X.25的10倍（典型速率是56kb/s和2Mb/s），是N-ISDN到B-ISDN的理想方案。帧中继可以依附在DDN或X.25上。典型的实现专用网的方法是配备带有帧中继接口的多路复用器。帧中继网络内部，不存在互联设备标准。因此，电路交换、分组交换均可利用。计算机网络与通信笔记（9）第九章 因特网与TCP/IP协议本章为次重点章节，介绍因特网的TCP/IP体系结构、因特网的接入方式、因特网的服务资源等。要求重点掌握TCP/IP协议族。1、概述（领会）TCP/IP协议族是因特网的核心。TCP/IP体系结构是专门用来描述TCP/IP协议族的，共有五层：应用层：包含了所有的高层协议，如FTP、TELNET、DNS、SMTP、SNMP、HTTP等。传输层：类似于OSI的传输层，负责在源主机和目的主机的应用程序之间提供端-端的数据传输服务，主要有可靠的面向连接的协议TCP和不可靠的无连接协议UDP.网络互联层：类似于OSI的网络层，负责将数据报独立地从信息源送到信宿，是TCP/IP体系结构的核心，主要有互联网协议IP.网络接口层：负责IP数据报与物理网络的帧格式间封装或解封。物理层：只要能传输IP数据报，允许任何协议。2、网络接口层协议（简单应用）SLIP是一种在串行线路上对IP数据报进行封装的简单形式。在IP数据报以一个称作END（0xc0）的特殊字符结束。在数据报的开始处也传一个END字符。如果IP报文中某个字符为END，那么就要连续传输两个字节0xdb（转义字符），0xdc来取代它。0xdb这个特殊字符被称作SLIP的ESC字符，但是它的值与ASCII码的ESC字符（0x1b）不同。如果IP报文中某个字符为SLIP的ESC字符，那么就要连续传输两个字节0xdb，0xdd来取代它。SLIP组帧方法简单，存在缺陷：每一端必须知道对方的IP地址；只支持IP协议；没有效验字段，只能通过上层协议来发现。PPP，点对点通信协议修改了SLIP协议中的所有缺陷。包括三部分：在串行通信线路上组帧的方法；建立、配置及测试数据链路的链路控制协议（LCP：Link Control Protocol）；针对不同网络层协议的网络控制协议（NCP：Network ControlProtocol）体系。PPP数据帧与HDLC类似。数据帧中如果有开始和结束标志必须进行填充。地址值始终是0xff，表示所有站必须接收。控制字段缺省为0x03，也可用有编号的传输模式。接下来是协议字段，类似于以太网中类型字段的功能。CRC字段是一个2位或4位的循环冗余检验码。PPP正在迅速取代SLIP.因特网基本构件：计算机网络、通信线路、网络设备、主机与终端、软件系统、客户机/服务器系统。因特网地接入方式：终端方式、SLIP/PPP方式、DDN专线、其他通信线路入网（X.28、X.25、帧中继、ISDN、网络电缆直接连入）、代理服务器方式（多台电脑共享一个IP地址和帐号。可完成的服务：WWW、FTP、EMAIL、TELNET、DNS、WAIS、NEWSGROUP等。代理服务器还可配置防火墙，支持对web页面的缓存功能，提供按需拨号功能等，可以用硬件实现，也可以用软件实现。）对于一般个人用户，通常只能选择电话线路，以终端方式或SLIP/PPP主机方式入网。接入因特网需要的设备。终端方式：PC-电话线-MODEM-通信软件-帐户；SLIP/PPP：PC-MODEM-电话线-支持SLIP/PPP的通信软件-帐户；专线：确定专线类型-路由器-CSU/DSU或ISDN卡或数字MODEM-静态IP-TCP/IP软件。3、网络互联层协议（领会）IP协议实现的是不可靠无连接的数据报服务，它是TCP/IP协议族的核心。IP地址由四个八位域（叫作octets）组成。Octets被点号分开代表在0到255范围内的十进制数字。用二进制格式时共有32位组成，为了方便记忆，用点号每八位一分割，称为点分十进制。用IP地址的一部分来标识网络，剩下的部分标识其中的网络设备。IP地址中用来标识设备所在网络的部分叫做网络ID，标识网络设备的部分叫做主机ID.这些ID包含在同一个IP地址之中。Internet组织定义了5种IP地址类，以容纳不同大小的网络，见教材P247图9.5.主机标识域分成子网标识和主机标识。子网是一个逻辑概念，子网中的各主机的NetID是相同的。子网掩码：将IP地址的各位，NetID全改为1，HostID全改为0，则是子网掩码。与IP地址进行“与”或“and”运算，用来分辩网络ID和主机ID.IP数据报（数据报头（20字节的固定部分、可变长度的选项部数据报）、数据域）。数据报头格式见P248图9.6.IP路由选择。路由器总是从一个网络接口接收数据报，再从另一个网络接口转发出去。大多数多用户操作系统都可以配置成路由器。IP实体收到本地数据报，目的主机如果直接可达则发给目的主机，否则发给缺省路由器；IP实体从网络接口收到数据报，目的地址如果是某个接口地址或广播地址则将数据报交给协议域指定协议处理，否则如果该IP实体是路由器则根据路由表转发，不是则丢弃。路由表包含：目的IP地址、下一个路由器地址、标志域、网络接口。IP搜索路由表的几个步骤：1.搜索匹配的主机地址（即网络标识和主机标识都相同）；2. 如果1不成功，搜索匹配的网络地址；3.如果2不成功，搜索路由表中目的地址为“默认”的表项。ARP和RARPARP把IP地址解析成MAC地址。点对点网不需要。ARP将含目标IP地址域的数据报封装在广播帧中，接收到ARP的实体，如果同本机IP相同则发回应答数据报，告之本机MAC地址，否则丢弃。每个主机通常有ARP缓冲区。无盘工作站或X终端需要用RARP，网络中有RARP服务器，网上所有MAC-IP地址对存在一个文件中。文件由系统管理员提供。ICMP协议它传递控制信息，有询问信息和错误消息两类。PING就是利用ICMP的类型0消息来完成测试的，通常如果PING得不到应答，则TELNET和FTP也不成功；如果无法TELNENT或FTP到远程主机，则应用PING来测试（hehe，很实用啊）。4、传输层协议（领会）UDP（User DatagramProtocol）是一个简单的面向数据报的运输层协议，一个UDP数据报封装在一个IP数据报中，如果是TCP协议，则会将数据分成几段。UDP通常用于可靠性要求不高的场合和C/S模式中。TCP（Transmission ControlProtocol）：提供可靠的字节流服务，全双工点对点，不支持广播。对数据流的解释和处理由高层完成。最大段长MSS如未声明则用缺省值，不能超过最大传输单元MTU及IP数据报最大长度65535.TCP段封装在IP数据报中的结构，TCP段头的结构见P253.TCP连接建立过程P255图9.13：请求连接方发送TCP段、服务进程返回TCP段、客户进程发送TCP段。主机崩溃至少等待120秒以确保网络中无老数据。TCP实体收到出错的TCP段后，只是丢弃而不应答，超时时间估算RTT=aRTT+（1-a）M，a为平滑因子，M为当前实际来回时间。TCP采用滑动窗口机制进行流量控制。为避免发送太短的段，TCP实体总是收集一定数量的的数据后发送（交互式程序例外）。接收方剩余空间大于最大长度的段或达到缓冲区的一半时再做应答。TCP实体根据超时判断是否发生阻塞。阻塞控制中另设一阻塞窗口（教材中只是介绍了阻塞窗口的大小如何设置，可阻塞窗口是如何工作的呢？）。5、应用层协议（简单应用）Telnet终端仿真（去年的卷子中这可是12分啊）：常用的远程登录协议有TELNET和RLOGIN，RLOGIN只能用于UNIX，TELNET可以跨平台。客户机与服务器用TCP连接，服务器通过伪终端驱动程序提供一虚拟终端与用户交互。这个设计实际上是软件映像，可以与某远程主机互相交往的虚拟终端。Telnet的能力限于运行应用程序或窥视一下服务器上的内容。它仅仅是一个“观察”的协议。它不能用于文件共享，如下载资料。要想真正搞到资料必须运用FTP协议。TELNET必须兼容各种终端协议，为此定义网络虚拟终端NVT.引导字符IAC后面的是命令字符。四个磋商命令：WILL、DO、WONT、DONT，子项磋商命令。四种模式：半双工、每次一字符、每次一行、行模式。FTP协议：FTP协议可以使网络上不同操作系统的主机相连，以达到互传文件或相互拷贝文件的目的。FTP使用两条TCP连接来完成文件传输，一条是控制连接，另一条是数据连接。终端用户通过协议解释器来处理FTP命令和响应。提供的选择：文件类型（ASCII文件、EBCDIC文件、图象文件、本地文件）、格式控制（非打印格式控制、TELNET格式控制、FORTRAN格式控制）、结构（文件结构、流结构、页结构）、传输模式（模式、块模式）。UNIX只支持ASCII文件类型和图象文件类型、非打印格式控制，文件结构和流模式。FTP命令及响应以NVTASCII格式传输。数据连接三种用途：客户机向服务器发文件；服务器向客户机发文件；服务器向客户机发目录。每传输一个文件或目录都要建立一个新的数据连接，发送方关闭连接表示传输结束。建立数据连接过程：客户进程选择临时端口号；发送给服务器；服务器用20端口同客户机建立连接。DNS域名服务：本质是一种层次结构的基于域的命名方案和实现这种命名方案的分布式数据库。分布式的含义：没有任何一个站点知道所有的映射关系，每个站点只是维护本地信息，并允许其它系统查询。调用过程：应用程序将域名传给解析器，解析器向本地DNS查询，DNS在映射文件中查得IP传给解析器，解析器将IP返回应用程序。DNS的域名空间是层次结构。每个域最常见的资源记录就是它的IP地址。并不要求每个DNS知道如何同其它DNS联系，但必须知道如何同顶级DNS联系，逐级获得联系方式。6、因特网服务资源（简单应用）电子邮件：因特网采用SMTP（简单邮件传输协议）作为邮件传输的标准方法。MIME（多用途因特网邮件扩充协议）主要用途是对邮件及附件进行编码。SMTP会使邮件附件增大，而MIME编码的结果要小得多。POP（邮局协议）用于处理电子邮件客户如何从邮件服务器中取回等待的邮件。邮件头和邮件体由一空白行隔开。电子邮件的地址格式为：用户名域名。邮件中的感情符号（ha，这个也用教？）UNIX邮件系统：elm，mail，mailx，pine等。WINDOWS下的邮件系统。万维网（World WideWeb）：是一种多媒体超文本信息服务系统，基于客户/服务器模式，整个系统由Web服务器、浏览器及通信协议三部分组成。通信协议采用超文本传输协议HTTP.超文本是一种描述信息的方法，它允许在文本中的任何需要的地方定义或标志一个“链接”，由它引出与其内容相关的一个新的超文本文件。统一资源定位器URL由三部分组成：a、客户与服务器之间所用的通信协议。b、存放信息的服务器地址。c、存放信息的路径和文件名。HTTP协议：是对TCP/IP协议集的扩展，处于TCP/IP层次的应用层。HTTP是基于客户/服务器模式，且是一种面向对象的无状态协议。每次连接只处理一个请求，返回应答后立即关闭。请求块与应答块任选字段（描述行、普通头、请求头、实体头、实体体）。WEB客户软件Mosaic，Netscape，IE，HotJave.WEB服务器应具有的系统功能（HTML，用户跟踪、SNMP、远程管理、编辑、GUI文件管理界面、非HTML的导出导入、安全、API等工具、网络服务的集成。）7、因特网安全问题（领会）绝对安全的计算机是不存在的。美国的“可靠计算机标准评估准则”将计算机安全分为A到D四个等级。安全技术主要有防火墙（保护一个网络不受来自另一个不可信赖网络的非法侵入）、Kerberos（为分布式计算机环境提供的对双方进行验证的认证方法）及SSL/SHTTP（随电子商贸活动的兴起而发展，各有所长）等。安全协议一般要提供以下安全功能：身份确认、数据源的不可否认性、数据接收方的不可否认性、数据完整性、密码化确保机密性、防重传性。防火墙对网络的保护体现在：拒绝未经授权用户的访问；阻止未经授权用户去取敏感数据；保证合法用户不受阻碍访问网络资源。主要有分组过滤器和服务代理两种技术。分组过滤器。通过过滤IP地址或TCP端口号来决定是否转发一个分组。优点是性能和透明性出色使用方便且低廉；缺点是一旦失效，内外网直接相连，安全性大大削弱。代理服务器。内外外信息交换必须通过服务代理来进行。一般需要至少两条逻辑链路，每种应用都需特定的代理。分应用级网关型和虚电路网关型，前者的安全性好后者的灵活性透明性好。网络地址翻译器NAT，减少了对IP地址的占用。8、Intranet（领会）建立在企业内部的因特网，主要由公司级的TCP/IP网络和WWW系统构成，在Intranet与Internet之间通过防火墙之类的安全性设施，既隔离外部用户又保持与因特网的连通性。用途：内部信息发布；充分利用现有数据库资源；销售工具；内部论坛。优点：数据格式统一；HTML浏览容易；客户工具统一；服务器容易配置；容易集成为LAN/WAN；降低成本。计算机网络与通信笔记（10）第十章 网络操作系统和网络管理本章介绍各种网络操作系统的分类及各自的特点。通过分析Windows NT，重点掌握网络操作系统体系结构及实现方法。1、概述（领会）网络操作系统是网络用户和计算机网络的接口，它管理计算机的硬件和软件资源，为用户提供各种网络服务。网络操作系统分集中式（一台主机多台终端，终端不需装系统，如UNIX）、客户/服务器模式（分为服务器软件和客户机软件，如NETWARE、WINDOWS等）、对等式（简单网络连接、分布式网络连接，所有计算机是同一系统）。网络操作系统除具有一般操作系统的特征外，还有以下特征：与硬件无关、可连接广域网、多种客户端支持、目录服务、多用户支持、网络管理、安全性和存取控制、容错能力、支持多种服务、互操作性。2、当前流行的网络操作系统（识记）VINES操作系统：运行在UNIX之上，支持多用户多任务。系统由工作站和服务器两个模块组成，物理层和链路层几乎接纳所有协议。主要特点：安装简单，管理容易；采用StreetTalk全局命名服务；联网能力强，网络目录服务功能强大。NFS操作系统：提供了在异种机、异种操作系统的网络环境下共享文件的简单方法。事实标准。主要特点：提供透明文件访问及文件传送；容易扩充；可靠性高；配置灵活。目录服务利用了NIS+，基于UDP/FP协议的应用，采用RPC机制，RPC的实现采用XDR的支持。IBM的OS/2Warp Server：与WinNT类似的多用途操作系统。1996年发布WarpServer4.0及SMP版，综合的TCP/IP工具，Java的运行时服务。WindowsNT：是具有抢先式多任务、多线程调度能力并可支持文件、打印、信息传递与应用服务的多用途的32位操作系统。主要特点：能实现各种商务解决方案；支持多种服务器平台；支持SMP对称多处理；各种安全和先进的容错功能，保证信息的完整性和有效性。缺点是：文件服务功能不如Netware强大，占用服务器资源多。Nerware：主要特点：具有高性能的文件系统；可靠性高；良好的权限管理，安全保密度高；开放性好；NDS服务为大型应用提供可能。缺点：在其上运行的软件均需设计为可加载模块方式NLM，而NLM方式编程较困难；另外，Netware操作系统只能运行在IntelX86的PC服务器上。没讲Linux？真够落伍的！3、网络操作系统的实现实例（领会）常见的系统模型有：整体式、分层式、客户/服务器结构。所有三种模型都把操作系统任务至少划分为两类：用户模式、内核模式。用户模式的应用程序必须请求内核才能访问系统资源。在整体式操作系统中，许多过程都被嵌入系统中。需要核心机制，难以扩充系统，模块化程度不够。分层系统命令只能向更低层发送，不能向上传递，解决了整体系统中的一些问题。客户/服务器模式的思想是：把操作系统分成若干进程，其中每个进程实现单个的一套服务。单个服务器出现故障不会引起其他部分崩溃，适合于分布式系统。WindowsNT的结构采用了层次模型和客户/服务器两种模型。NT的核心部分NT执行体采用客户/服务器模型，层次操作系统模型在NT执行系统的I/O系统（NT内核和硬件抽象层HAL）中起作用。使用客户/服务器模型提供API.使用客户/服务器的好处：简化操作系统、改进可靠性、适宜于分布式计算模型。为解决二进制兼容性问题，NT使用了环境子系统的方法。环境子系统的工作是接管CPU或操作系统的每个二进制代码请求，将它们转换为NT能够成功执行的相应指令。环境子系统实际是一个程序，称为虚拟机器，让应用程序感觉好象是运行在自己的机器上。NT的核心态程序模块：1、对象管理程序：NT使用所谓的“对象”作为基本的操作元素，作为用户模式和内核模式之间进行交互的单元。2、虚拟内存管理程序：NT使用硬盘空间模拟RAM空间供应用程序使用，虚拟内存管理每个进程可能申请的虚拟内存，并防止进程覆盖磁盘上的其他虚拟内存“页”。3、进程管理程序：在必要是创建和终止进程与线程。4、本地过程调用工具：主要任务是为属于各自进程的两个线程提供一个通信连接。安全引用监控程序：NT中的所有进程都给定一个访问标志，其中包含一系列的许可权。5、安全引用监控程序和对象管理程序并行工作，以确保对象不被非法用户访问。6、I/O管理程序：大多数I/O驱动程序可动态装入，不需重启WinNT.7、内核：NT的内核属于“微内核”。内核主要工作是调度和分配线程和进程，处理各种中断，还同步多个CPU以及在断电时进行准备并重新启动系统。8、硬件抽象层HAL：NT让硬件尽可能远离操作系统。不仅使用设备驱动程序，而且用硬件抽象层替换了负责与硬件交互的操作系统层。4、网络管理系统（领会）网络管理系统的主要功能是维护网络正常高效率的运行，能及时检测网络出现的故障并进行处理，能通过监测分析运行状况而估价系统性能，通过网络的配置协调更有效地利用网络资源。常见的有两种“网络管理系统”标准：一、ISO推荐的OSI中的“网络管理系统”规程。二、TCP/IP的“SNMP”。网管发现问题是通过一个或多个用户决定的限值被超过而实现，或对端接站进行轮询，检查变量的值。在OSI管理体系结构中，定义了五个管理功能：配置管理：监视网络和系统配置信息，以便跟踪和管理对不同的软、硬件单元进行的网络操作的结果。故障管理：自动地检测、记录网络故障并通知给用户，使网络有效地运行。性能管理：衡量和呈现网络性能的各个方面，使用户可在一个可接受的水平上维护网络的性能。记帐管理：衡量网络的利用率，使一个或一组网络用户可以更有规则地利用网络资源。安全管理：按照本地的指导来控制对网络资源的访问，以保证网络不被侵害，并保证重要信息不被未授权的用户访问。简单网络管理协议SNMP：分为网络管理系统、被管理系统和管理协议。被管理系统指网络上的设备，设备中有可管理软件Agent，被管对象的信息放在管理信息库MIB上。网络管理系统装在网管工作站上。管理协议定义了管理者和代理之间的通信。SNMP通过PDU（协议数据单位）实现网络信息的交换，主要使用5种类型的PDU对网络实施监控，两种用于读取终端信息，两种可以设置终端数据，最后一种被用来监视各种终端事件，如终端的启动和关闭等。被管设备可发起四种类型的命令：读、写、移动操作、报警。MIB是一个有关对象的层次型数据库，可以根据经验和专用分支扩展。NMS轮询被管设备，设备上的Agent访问MIB获取变量值，从而实现管理。SNMPv2：主要基于安全级的SNMP和简单管理协议SMP.安全级的SNMP定义了安全特性，SMP有更大的灵活性，可运行在OSI或其它网络体系结构之上。SNMPv2的改进：SMI增加了新的数据结构，引入信息模块概念；增加2种PDU；管理的体系结构不仅支持集中式管理还支持分布式管理；对安全性问题提供三种信息格式。开放的统一的网络管理平台：各厂商的网管软件只针对特定设备进行纵向管理。网络管理系统的实现结构一般有：集中式（多数情况下的首选，但当网络规模改变时管理能力不易跟上，一种变型是平台方案，分为管理平台和管理应用程序）、分布式（与管理域的概念关联，优点是扩展性好）、分层式（每个域管理者只负责本域的管理，管理者的管理系统位于更高的层次）。现在的发展：基于WEB的网络管理；Sun公司的Java管理应用程序接口。计算机网络与通信笔记（11）第十一章 网络应用模式和网络安全本章介绍网络应用模式，网络应用支撑环境、网络安全机制等问题。1、网络应用模式（综合应用）网络应用模式的发展经过三个阶段：第一阶段是以大型机为中心的集中式应用模式，特点是一切处理均依赖于主机，集中的数据、集中的应用软件、集中的管理。第二阶段是以服务器为中心的计算模式，将PC机联网，使用专用服务器或高档PC充当文件服务器及打印服务器，个PC机可独立运行，在需要的时候可以从服务器共享资源。文件服务器既用作共享数据中枢，也作为共享外部设备的中枢。缺点：文件服务器模型不提供多用户要求的数据并发性；当许多工作站请求和传送很多文件时，网络很快就达到信息饱和状态并造成瓶颈。第三阶段是客户机/服务器应用模式，基于网络的分布式应用，网络的主要作用是通信和资源共享，并且在分布式应用中用来支持应用进程的协同工作，完成共同的应用任务。c/s应用模式：由客户机（client，执行用户程序，提供GUI或OOUI，供用户与数据进行交互）、服务器（server，执行共享资源的管理应用程序，主要承担连接和管理功能，有SQL、TP、群件、分布对象四种模式）、中间件（透明连接c、s，承担连接功能和管理功能）三部分组成。促使c/s使用和发展的基本技术：用户应用处理、操作系统、数据库。选择c/s的困难：如何选择最佳产品和如何动态适应业务需求？基于Web的c/s应用模式。把目前常驻在PC机上的许多功能转移到网上，对用户而言可减轻负担，大大降低维护和升级等方面的费用。基于Web的c/s模型可提供“多层次连接”的新的应用模式，即客户机可与相互配合的多个服务器组相连以支持各种应用服务，而不必关心这些服务器的物理位置在何处。可将整个全球网络提供的应用服务连接到一起，让用户所需的所有应用服务都集成在一个客户/网络环境之中。Web包含Web浏览器、服务器、HTML页及相关硬件。（教材上这里对于Web的介绍对于上过网的人来说，是太简单了。）把Internet技术运用到企业组织内部即成为Intranet，其服务对象原则上以企业内部员工为主，以联系公司内部各部门、促进公司内部沟通、提高工作效率、增加企业竞争力为目的。组成：Web服务器、应用软件服务器、专用服务器、客户机、网络。涉及到的三项技术：WEB信息服务、Java语言（教材上写了9个特点，最重要的是允许应用分布到客户机上和多个服务器上、通用的可移植代码使它成为一种虚拟机）、NC（用来访问网络资源的设备，厚客户机离线能独立工作，薄客户机能力依赖网络，JAVA虚拟机技术嵌入芯片应用的范围更广）。“连通性”是Internet的最大优势，可减少许多“一致性，互操作性”所需的成本。2、网络应用支撑环境（领会）网络应用支撑环境立足于开放性，以支持网络分布式应用模式（客户/服务器模式，客户/网络模式）。网络应用支撑环境的结构体系从功能上可分为运行环境和开发环境。