自考互联网及其应用

第一章Internet/Intranet概述Internet是全球最大的、开放的、有众多网络互联而成的计算机互联网。狭义的Internet指上述网中所有采用IP协议的网络互联的集合，TCP/IP协议的分组可以通过路由选择实现相互传输，它亦可称为IPInternet广义的Internet指IPInternet.加上所有能通过路由选择至目的站的网络，包括使用电子邮件等应用层网关的网络、各种存储转发的网络以及采用非IP协议的网络互联的集合1969年到1983年是Internet的形成阶段，也是研究试验阶段1983年到1994年是Internet的实用阶段。计算机网络的定义:凡将地理位置不同，并具有独立功能的多台计算机系统通过通信设备和线路连接起来，以功能完善的网络软件实现网络种资源共享的系统，称之为计算机网络系统。常见的网络硬件有：计算机、网络接口卡、集中器、节点机、调制解调器、路由器以及传输介质等。网络中的计算机主要分为两类客户机：具有访问网络功能的不同计算机，它们向网络客户提供服务，也称工作站。服务器：具有较强的计算功能和丰富的信息资源的高档计算机，它们面向网络客户提供服务，并负责对网络资源的管理。局域网的组成:一、服务器:服务器是运行于网络上提供网络服务的计算机，使网络系统中的重要组成部分，一个网络至少要有一台服务器，也可有多台。服务器的主要功能：为网络工作站上的用户提供共享资源、管理网络文件系统、提供网络打印服务、处理网络通信、响应工作站上的网络请求等。常用的服务器：文件服务器、通信服务器、计算服务器和打印服务器。二、网络工作站:网络工作站是通过网卡连接到网络上的个人计算机。各工作站之间可以进行相互通信，也可以共享网络其他资源。三、网卡:网卡是计算机与通信介质的接口。四、通信介质:通信介质视网络上传输信息的载体，一般采用双绞线、同轴电缆或光缆等。五、网络软件网络软件在局域网中起着管理、控制和提供服务的作用，包括在服务器上运行的局域网操作系统和运行在工作站上的通信协议软件。网络体系结构:网络的体系结果是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。在网络分层结构中:每一层在逻辑上都是相对独立的；每一层都有具体的功能；层与层之间的功能有明显的界限；相邻层之间有接口标准，借口定义了底层向高层提供的操作服务；计算机间的通信是建立在同层次之间的基础上分层体系结构的特点层间的独立性适用的灵活性结构上的可分割性易于实现和维护促进标准化一、总线结构优点：信道利用率高，结构简单，价格相对便宜缺点：同一时刻只能有两个网络节点在相互通信，网络延伸距离有限，网络容纳节点数有限二、环型结构优点：一次通信信息在网中传输的最大传输延迟是固定的；每个网上节点只与其他两个节点有物理链路直接互联，因此传输控制机制比较简单，实用性强缺点：一个节点故障可能会终止全网的运行，因此可靠性较差三、星型结构 优点：结构简单，建网容易、控制相对简单缺点：由于采用集中控制，主机负载过重，可靠性低，通信线路利用率低四、树型结构这种结构与星型结构相比降低了通信线路的成本，但增加了网络复杂性五、网状结构分类：全连接网状：每一个节点和网中其他节点均有链路连接不完全连接网状：两个节点之间不一定有直接链路连接，它们之间的通信，依靠其他节点转接优点：节点间路径多，碰撞和阻塞可大大减小，局域网的故障不会影响整个网络的正常工作，可靠性高；网络扩充和主机入网比较灵活、简单。缺点：网络关系复杂，建网不易，网络控制机制复杂。网络互连：将不同的网络或相同的网络用互连设备连接在一起而形成一个范围更大的网络，也可以是为增加网络性能和易于管理而将一个规模很大的网络划分为几个子网或网段。LAN是一个在有限的地理范围内将计算机、外设和通信设备互连在一起的网络，常见于一幢大楼、一个学校或一个企业内。网络连接设备有：中继器：完成物理层间的互连，主要起到信号再生放大，延长网络距离网桥：完成数据链路层间的连接，网桥可以通过过滤不跨网段传输的信息，避免了线路的拥塞。路由器：进行网络层间的互连，提供各种子网间网络层的接口。提供子网间的路由选择，并对网络资源进行动态控制。网关：作在七层协议参考模型中第三层以上的网间连接设备，它的作用是连接多个高层协议不同的网络，使它们能够相互通信。Internet的体系结构是一种独特的体系结构，它在通用计算机体系结构上，将不同的物理网络技术以及各种网络技术的子技术统一起来，解决实现异种网的通信，并向用户提供统一的通信服务的一种结构。Internet体系结构的特点对用户隐蔽网间网的低层节点，这意味着Internet用户和应用程序不必了解硬件连接的细节不指定网络互连的拓扑结构，尤其在增加新网时，不要求全互连，也不要求严格星型连接能通过各种网络收发数据网间网的所有计算机共享一个全局的标识符（名字或地址集合）用户界面独立于网络，即建立通信和传输数据等一系列操作与低层网络技术和信宿机无关Internet网络互连是通过TCP/IP技术实现的IP地址：接入Internet上的每一台计算机都有一个唯一的地址标识IP地址具有唯一性，即所有连接到Internet上的计算机都具有唯一的IP地址Internet的网络连接是借助中间计算机实现的。网络连接包含两层内容：两个网络要通过一台中间计算机实现物理连接，即首先要解决网络互连中间计算机要实现在两个网络间的分组交换，涉及寻找路径和协议转换等问题，即要解决网络互连。Internet采用分组交换技术作为通信方式，这种通信方式是把数据分割成一定大小的信息包进行传输在Internet中数据按TCP/IP协议进行通信。这种工作方式称为无连接数据包服务，无连接数据服务是IP网络的主要特色一、中国公用计算机互联网CHINANET二、中国科学技术计算机网CSTNET中国科学技术计算机网向国内外用户提供各种科技信息服务，主要服务包括网络通信服务、信息资源服务、超级计算机服务，还承担国家域名服务等功能。三、中国教育和科研计算机网络CERNET四、国家公用经济信息通信网GBNET即金桥网，为国家宏观经济调控和决策服务NCFC：中国国家计算与网络设施NCFC具有两级结构：第一级是中科院、清华大学和北京大学的校园网；第二级是连接Internet的主干网和连接国内其他研究机构的校园网CHINANET是面向社会公开开放的、服务于社会公众的大规模的网络基础设施和信息资源的集合，主要提供商业服务，其用户多位使用电话拨号入网的个人用户及电脑行业相关公司。CERNET是由清华大学、北京大学等十所高校等承担建设，整个网络份主干网、地区网络中心和校园网三个层次。网管中心设在清华大学，负责主干网的规划、实施、管理、运行地区网络中心分别设在北京、上海、南京、西安、广州、武汉、沈阳等8个城市，负责为该地区各个高校校园网提供接入服务研究和使用Internet的重要意义：通过计算机网与计算机检索获取科技文献资料是当今科研的重要手段。使用Internet网络资源可以使科技工作者开拓研究视野，提高工程效率，缩短研究周期，因而具有重大意义中国Internet的通信基础是建立在CHINAPAC和CHINADDN之上的。CHINAPAC由国家骨干网和各省、市地区网组成，与公用电话网互联，通过电话网覆盖到县（市）、城镇。CHINADDN作为数字通信的基础网络，主要为用户提供永久或半永久出租数字电路，并为公用分组网和各专业网提供传输网络平台Internet应用基本服务一、远程登录远程登录是指在网络通信协议telnet的支持下，使用户的计算机暂时成为远程计算机终端的过程。二、电子邮件电子邮件是Internet上应用范围最为广泛的服务，它是通过联网计算机与其他用户进行联络的快速、高效、廉价的现代化通信手段。三、文件传输文件传输是指在不同计算机系统之间传输文件的过程，FTP是传输文件使用的协议。扩充服务一、电子公告板BBS是Internet上的电子公告板系统，BBS上开设了许多专题，供感兴趣的人士展开讨论、交流、疑难解答、开网络会议，甚至可以谈天说地，进行娱乐活动。二、全球信息网WWWWWW是分布式超媒体系统，只融合信息检索技术与超文本技术而形成的使用简单、功能强大的全球信息系统，也是基于Internet的信息服务系统。三、Archie服务系统Archie实际上是一个大型的数据库，以及与这个数据库相关的一套检索方法。四、Gopher服务系统Gopher是通过菜单方式向用户提供的一个文字方式的应用检索界面，可通过菜单访问到Internet所有的资源及信息。Intranet是NII（NII：国家信息基础设施）和GII（GII全球信息基础设施）的基础，它对信息技术的发展、信息市场的开拓以及信息社会的形成起着十分重要的作用。Intranet是基于Internet的TCPIP协议、使用WWW工具、采用防止外界侵入的安全措施为企业服务、并有连接Internet功能的企业内部网络。Intranet的特点：Intranet是根据企业内部的需求而设计的，它的规模和功能是根据企业经营和发展的需求确定的。Intranet不是一个孤岛，它能方便的和外界接触，尤其适合Internet的连接。Intranet采用TCPIP协议及相应的技术和工具，是一个开放的系统。Intranet根据企业的安全要求，设置相应的防火墙、安全代理等，以保护企业内部的信息，防止外界侵入。Intranet广泛使用WWW的工具，使企业员工和用户能方便的浏览和采掘企业内部的信息以及Internet的丰富的信息资源。Intranet的形成与发展，一方面是由于全球经济的发展、全球市场的激烈竞争、企业为生存和发展的需求；另一方面是由于Internet技术，尤其是WWW技术的发展，以及企业网络技术的发展为Intranet的形成奠定了技术基础。Intranet的应用包括：电子邮件、目录服务、组织图、备忘录、个人手册、信息发布、快报和出版、系统用户手册、培训、新闻组、销售报告、财务报告、客户信息、季度统计、厂商信息、产品信息、市场信息、网络管理和资产管理等。Intranet的组成:网络、电子邮件E-mail、内部环球网IntranetWeb、邮件地址清单MailLists、新闻组Newsgroups、闲谈Chat、FTP、Gopher和Telnet。第二章Inetrnet技术基础通信协议是一套语义和语法规则，用来规定有关功能部件在通信过程中的操作。协议：两个通信对象在进行通信时，须遵从相互可以接受的一组约定和规则，这些约定和规则使它们在通信内容、通信方式以及通信时间等方面配合。这些约定和规则的集合称为协议。一、语法语法是数据与控制信息的结构或格式，确定通信时采用的数据格式，编码及信号电平等。二、语义语义是通过通信过程的说明构成，它规定了需要发出何种控制信息完成何种动作以及做出何种应答，对发布请求、执行动作、以及返回应答予以解释，并确定用于协调和差错处理的控制信息。三、同步同步是对事件实现顺序的详细说明，指出时间的顺序以及速度匹配和排序。通信协议的特点一、层次性二、可靠性和有效性国际标准化组织ISO于1978年提出了开放式系统互连OSI模型，该模型是设计和描述网络通信的基本框架。OSI参考模型的系统结构是层次式的，由七层组成，从高层到低层依次是应用层、表示层、会话层、传输层、网络层、数据链路层核物理层。物理层是OSI分层结构体系中最重要、最基础的一层，它建立在传输介质基础上，实现设备之间的物理接口。物理层的数据单位是位物理层的功能是实现实体之间的按位传输。数据链路层实现实体之间数据的可靠传送。数据链路层的数据单帧数据链层的功能是实现系统实体间二进制信息块的正确传输。网络层也称通信子网层，使高层协议与低层协议之间的界面层，用于控制通信子网的操作，是通信子网与资源子网的接口。网络层交换的数据单元是包网络层的功能是向传输层提供服务，同时接收来自数据链路层的服务。传输层是建立在网络层和会话层之间，实际上它是网络体系结构中高低层之间衔接的一个接口层。传输层的功能是从会话层接收数据，根据需要把数据切成比较小的数据片，平把数据传送给网络层，确保数据片正确到达网络层，从而实现两层之间数据的透明传输。会话层用于建立、管理以及终止两个应用系统之间的会话。它是用户连接到网络的接口。会话层的功能包括：会话连接到传输连接的映射；会话连接的流量控制；数据传输；会话连接恢复与释放；会话连接管理、差错控制。会话层的最重要特征是数据交换。表示层向上对应用层服务，向下接受来自会话层的服务，为在应用过程之间传送的信息提供表示方法的服务。网络应用层是通信用户之间的窗口，为用户提供网络管理、文件传输、事务处理等服务。在TCP/IP协议簇中，IP负责将协议数据单元（数据报）从一个节点传送到另一个节点，IP提供无连接的分组传送服务。TCP负责数据从发送方正确的传递到接受方，是端到端的数据流传颂，它是面向连接的。TCP和IP是两个分开的协议，各自完成不同的功能。TCP对通过很多个互联网络的发送数据提供可靠的传送机制，不管经过多少个网络，它总能保证数据可靠、按次序、完全、无重复地传递。IP的功能是在需要通信的两台计算机之间，通过网络路由传递数据。对应开放系统互联OSI模型的层次结构，可将TCP/IP些一系列分成四个层次的结构，它们是链路层、网络层、传送层、应用层。链路层也称网络接口层，其功能是接受和发送IP数据报。网络层也称Internet层，即网络互联层。它处理网上分组的传送以及路由至目的站点。传输层提供两台计算机之间端对端的数据传送。应用层主要是用于远程登录Telnet、文件传送协议FTP、SMTP和SNMP。最基本的Internet和Intranet服务是分组传输系统。这种服务被定义为尽最大努力的、不可靠的、无连接分组传输系统。IP提供了三个基本功能第一、基本数据单元的传颂，规定了通过TCP/IP网的数据的确切格式；第二、IP软件执行路由功能，选择传递数据的路径；第三、IP包括了一些规则，以确定主机和路由器如何处理分组，以及差错报文产生的处理。IP数据报包括数据报报头以及数据报数据，报头包括源和目的站的IP地址。路径选择：每个主机和路由器保持一张路径选择表，对每个可能的目的网络，路径选择表给出IP数据报应该送往下一个路由器的地址以及到达目的地址的步数。地址转换协议（ARP）：ARP协议采用广播消息的方法，来获取网上IP地址对应的MAC地址。RARP协议也是采用广播消息的方法来决定于特定硬件MAC地址相对应的IP地址。TCP用来为网络上提供有序可靠的传输能力的全双工虚电路服务。TCP功能包括为了取得可靠的传输而进行的分组丢失检测，对收不到确认信息自动重传，以及处理延迟的重复数据流。TCP进行报文交换的过程包括：建立连接、发送数据、发送确认、通知窗口大小，最后数据发送完毕后关闭连接。UDP比TCP简单，它采用无连接法是向高层提供服务。，它不保证数据的可靠投递。UDP根据端口号对应用程序进行多路复用，并能利用校验和检查数据的完整性。SLIP协议：当工作站发送IP分组的时候，在帧的末尾带一个专门的标志字节（0XC0），如果在IP分组含有同样的标志字节，则在其后面加两个填充字节（0XDB，0XDC）SLIP协议存在的问题1.这种协议无任何检错和纠错功能，对丢失分组和出错分组的处理需要高级协议支持。2.SLIP只支持IP分组，当Internet不断发展和扩大且包含非IP协议的网络时不适用。3.每一方需要知道另一方的IP地址，且在设置时不能动态赋予IP地址。4.SLIP不能提供身份验证，因此无法知道真正对话者的身份，这对拨号用户是一个问题。5.SLIP未被接受为Internet标准，因此有许多不同的版本存在，不易互操作。PPP，点到点协议。PPP能支持差错检测，支持各种协议，在联接时IP地址可赋值，具有身份验证功能，以及对SLIP改进的功能，PPP提供三个功能1.成帧的方法可清楚地区分帧的结束和下一帧的起始，帧格式还处理差错检测。2.LCP用于启动线路、测试、任选功能的协商以及关闭连接。3.网络层任选功能的协商方法独立于使用的网络层协议，因此可适用于不同的NCP。PPP是用于采用调制解调器、HDLC串行位线、SONET和其他物理层的多协议成帧机制，支持差错监测、任选功能协商、分组头的压缩，以及任选的可靠传送HDLC帧等功能。IP地址的组成：IP地址是一个32位二进制无符号数，在国际通行一种点分十进制表示法：将32位地址按字节分为4段，高字节在前，每个字节用十进制数表示出来，并且各字节之间用点“.”隔开。IP地址通常分为两部分或三部分，第一部分指定网络的地址，第二部分（如存在）指定子网的地址，最后一部分指定主机的地址。IP地址指定网络地址的类型地址类型特征位组成适用范围A类0 7位网络地址 24位主机地址大型网络B类10 14位网络地址 16位主机地址C类110 21位网络地址 8位主机地址D类1110 IP多路复用E类11110 保留约定：整个主机标识部分的二进制编码全为0时，该网络号码表示本地地址，主机标识部分的二进制编码全为1时，该网络号码表示本地网络内的广播地址，用于网络上的所有主机。子网：如果每个网段内的主机数目没有那么多，就可以用主机的一些地址把网段划分成更小的单元即子网。网络管理员可以采用子网的方法将整个网络划分成若干个部分。从主机地址字段中借若干位用来表示子网的地址。子网地址的表示：子网掩码使用了与IP地址相同的格式和表示方法，它将IP地址格式中被指定为主机地址字段之外的所有二进制位均设置为1。在同一网段内，各个主机的子网掩码原则上应相同。划分子网的目的是用来区别不同主机是否处在相同的网段。方法是把信源主机地址和信宿主机地址分别与所在网段的掩码进行相“与”，如果产生的结果相同，则在同一网段；如果不同，则不在同一网段。域名系统的结构是层次性的。域下面按领域又分子域，子域下面又有子域。在表示域名时，子右到左越来越小，用原点“.”分开。域名系统与IP地址有映射关系，它实行层次型管理。一个域名对应一个IP地址，但并不是每个IP地址都有一个域名和它对应，一个IP地址可以对应几个域名。DNS是一个服务器软件，运行在指定的计算机上，完成域名到IP地址的转换。它把网络中的主机按树形结构分成域合子域，子域名或主机名在上级域名结构中必须唯一。从IPv4到IPv6的变化1扩充了地址能力2报头格式规范3对扩展和选项的进一步支持4流标记功能5验证和保密性功能三种地址类型：1）单路转送地址制定了一个独立的主机2）任意传送地址制定了一组主机3）混合地址格式以便在IPv6环境中方便表示IPv4地址规则的IPv6地址是由冒号分隔的8个16位地址块的16进制串，每个分段前导0不用写。IPv6地址格式的一个目标,提供多种不同的地址,地址的前3到10位格式前缀定义了一般的地址类型,其余位则表示实际的主机地址。驱动企业建立Intranet的主要因素有两个，一个是现代企业的经营需求，另一个是Intranet满足企业需求的能力。Internet/Intranet建立的两种模式一、传统模式（比较正规的建设方案）传统模式可分为六个阶段，按下列步骤操作1.需求分析2.条件和基础3.制定项目计划建议书4.建议书的提出和答辩5.原型开发和建设6.验收和评估二、Internet模式（非正规的建设方案）采用这种模式的先决条件是企业已建有自己的企业网。按这种模式建立企业Intranet可分为7个步骤，第1、2步骤和传统模式相同，其余5个步骤如下1.筹划指导委员会与咨询顾问2.Intranet的建立3.用户支持4.Intranet的展示5.成立Intranet工作组建立Intranet一、网络基础设施的需求和开发。在组建Intranet时，首先需要解决网络基础设施的需求。其次，要提供支持远程用户访问Intranet的设施和能力。二、安全措施 三、Internet服务提供者的评估和选择 四、软硬件的选择和安装Intranet所需要的软硬件包括服务器、浏览器、搜索工具、文本写作工具、文本数据库以及数据可查询工具等。进入Internet的方法1.拨号连接终端方式 拨号连接终端方式是接入Internet最简单、最经济的方式。这种方式是利用已有的电话网，通过电话拨号程序将用户的计算机连接到已接入Internet的一台主机上，成为该主机的一台仿真终端，经由主机系统访问Internet。一、选择ISP二、硬件设备硬件设备包括一台微型计算机、一条电话线、一台调制解调器、一根RS232电缆。三、软件终端拨号上网的用户需要一个仿终端软件。2.SLIP/PPP协议连接利用调制解调器通过公共电话网进行Internet连接，使用SLIP或PPP协议与主机通信，使本地微机具有IP地址，成为Internet的一部分。3.通过局域网连接及配置拨号上网特点：安装设置不复杂，费用相对比较便宜，非常适合用于个人家庭、小的单位部门、临时出差的人员。但速度慢，相对来讲更容易掉线。拨号上网需要硬件设备：计算机、调制解调器（MODEM）、电话及电话线路。是否波特率越高，调制解调器传输速度越快？为什么？从理论上来讲，是这样的。但在实际应用中，数据信号传输的快慢与许多因素有关，不是只依赖于调制解调器，它和用户使用的计算机硬、软件及电话线的质量等因素有关，同时与Internet主机的软硬件的配置、用户的访问量、主机间传输线路的带宽等等因素均有关系。第四章局域网的安装与配置网络设计：构造计算机网络是一个涉及面广、技术复杂、专业性很强的系统工程，它包括网络规划、网络设计、设备选型与采购、运行管理、维护开发等环节，必须针对每个环节的情况，制定统一协调的详细规划与部署，保证网络建设高速、节约、有效地进行。网络规划的基本原理及其作用构筑一个网络系统的全过程归纳起来可分为三个阶段：规划设计、安装调试和运行维护。网络规划就是为将要建立实施的网络系统提出一套完整的设计和方案，满足用户提出的建网目的。物力规划包括：一、可行性研究与计划 可行性研究与计划包括了技术的可行性和经费预算的可行性。二、需求分析 在方案设计前，需要多方面进行用户调查和需求分析，一般调查应从以下几个方面展开：1网络的物理布局2用户设备的类型和配置3通信类型及通信负载4网络应提供的应用服务5网络所需求的安全程度三、方案设计进行方案设计应遵守如下几条原则：1实用性2先进性3开放性4可靠性5安全性6经济性7可扩充性四、设备选型五、投资预算六、编写技术文档网络总体设计中包括：网络采用的拓扑结构；网络采用的系统体系结构；网络传输通道及详细的技术指标；网络的安全、可靠措施；网络管理；应用系统的配置及开发等方面。网络拓扑结构的选择原则一、先进性与实用性相结合二、网络有效性原则 网络有效性体现在网络承载能力和对资源的共享能力两个方面三、网络实时性要求四、网络可靠性及安全性安全和可靠是组网总要原则之一网络安全性应防止非法用户进入，合理选择网络操作系统及系统软件、实施口令及访问权限保护、目录及文件。五、合理选择网络平台六、坚持网络建设与应用开发并行 网络系统应包括网络系统与应用服务两部分七、与广域网互连技术网络设备的选型与比较通常涉及的网络设备有LAN网络适配器网卡；LAN的集线器和交换机；LAN互联的网桥和路由器；服务器；工作站；硬盘、磁带、光盘等存储驱动器；网络打印机等外设；网络传输媒体；网络操作系统；应用系统软件等。网络适配器称为网卡或网板，是插入计算机中实现与网络设备互联的接口设备。网络适配卡分智能型与非智能型，采用中断或DMA方式与计算机交换数据。影响网卡性能/价格比的因素有：媒体访问方法；原是比特率；网卡上有无处理器；网卡与主机的传送方式；网卡上输出的端口数；总线接口；支持全双工；具有不同速率的自适应功能，尤其是与不同网络连接时，网卡能自动识别速率。集线器（HUB）是中枢或多路交汇点，是为优化网络布线结构，简化网络管理为目标而设计的。HUB执行的功能主要有信号的再生和重新定位时（转发）以及碰撞检测和通告两种。衡量集线器的指标有：背板总线速率；支持多种协议的网卡；多层交换能力；智能VLAN功能；开放性和可扩性；交换方式；网络时延；灵活性；安全性；可管理性；网络集线器产品扩充能力；容错能力。按服务器类型分采用大型机、中型机和小型机作为网络服务器 采用PC专用服务器作为网络服务器采用高档PC机作为服务器按用途分运算服务器网络文件服务器数据库服务器可使用的驱动器类型 1MFM2RLL3IDE4ESDI5SCSI网络操作系统（NOS）是向连入网络的一组计算机用户提供服务的一种操作系统。网络操作系统偏重于将“与网络活动相关的特性”加以优化，即经过网络来管理诸如共享数据文件、软件应用和外部设备之类的资源，而操作系统（OS）则偏重于优化用户与系统的接口以及在其上面运行的应用。NOS的两种机制：对等网络操作系统和集中式操作系统（客户/服务器方式）网络实施一、明确要求和方法二、掌握环境资料三、不同介质的安装方法四、网络设备的安装4.2网络互连设备中继器是局域网环境下用来延长网络距离的最简单最廉价的互连设备，工作再OSI的物理层，中继器对在线路上衰退的信号右放大再生的作用。中继器两端连接的即可是相同的传输媒体，也可以是不同传输媒体，但中继器只能连接相同数据传输速率的LAN。任何两个数据终端设备间允许的传输通路最多由5个中继网段、4个中继器组成。按照中继器连接媒体的不同一般分为粗缆中继器细缆中继器双绞线中继器光纤中继器混合型中继器网桥也叫桥接器，是连接两个局域网的一种存储转发设备，它能将一个较大的LAN分割为多个网段，或将两个以上的LAN互连为一个逻辑LAN，使LAN上所有用户都可访问服务器。网桥工作在物理层上的数据链路层，即逻辑链路子层（LLC）和媒体访问控制（MAC）子层。大多数的网络（尤其是局域网）结构上的差异体现在MAC层，因此网桥被用于局域网中MAC层的转换。网桥用来控制数据流量，处理传送差错，提供物理寻址，介质访问算法。优化数据传输路径。在用网桥划分网段时，一是减少每个LAN段上的通信量；二是要确保网段间的通信量小于每个网段内部的通信量。网桥的功能网桥的功能再延长网络跨度上类似于中继器，然而它提供智能服务，根据帧的终点地址所处的网段来进行转发和滤除。网桥的种类透明网桥转换网桥封装网桥源路由选择网桥、生成树网桥路由器是在网络层提供多个独立的子网间连接服务的一种存储转发设备，用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用，转接时延，网络拥塞或信源和终点间的距离来选择最佳路径。路由器工作原理路由器的主要工作是为经过路由器的多个数据帧寻找一个最佳的传输路径，并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法，即最佳的传输路径。路由选择协议1路由信息协议RIP也称距离向量协议，根据距离选择使用路由2开放式最短路由优先协议OSPF一种基于链路状的路由协议，基于最短路径优先和链路状态技术3内部网关路由协议IGRP4增强型内部网关路由协议E-IGPR5外部网关协议EGP6边界网关协议BGP网关是互联网络中工作在OSI传输层上的设施，提供从传输层到应用层全方位的服务。连接多个高层协议不同的网络，使它们能够相互通信。远程访问服务器为远程用户提供远程透明访问和操作能力的设备,它的一端与局域网相连，另一端提供多个串行口供远程用户连接网卡总线分为ISA总线、EISA总线、PCI总线等网卡与媒体的接口分为细缆接口（BNC）、粗缆接口（AUI）、双绞线接口（RJ-45）等以太网中常用的通信介质有光纤、非屏蔽双绞线UTP、屏蔽双绞线STP、细缆、粗缆EIA/TIA T568A 绿白绿橙白蓝蓝白褐白褐 T568B橙白橙绿白蓝蓝白绿褐白褐第五章实用网络应用电子邮件的定义:电子邮件是以电子方式发送和传递的信件电子邮件的特点：速度快、价格低廉、方便、一信多发、多媒体邮件、自动定时邮件在Internet中发出电子邮件使用SMTP协议，在自己的电脑中收信使用POP协议，而要从传送汉字则需要MIME协议。电子邮件的工作原理一份邮件由投递到接收所经路径可分为三种发信者及收信者在同一部主机内，信件不须通过网络，直接在该主机内进行收发。在这种情况下，同一部主机内的客户端SMTP与自己的服务器SMTP进行会谈。发信者与收信者不在同一部主机内，但都在INTERNET内，此时发信主机的客户端SMTP可直接与目标主机的服务器SMTP会谈，或者发信主机不须直接将信送抵目标，它可以选择一个中继站，将信件托付给它，再由中继站将信转发至目标，这种中继站一般称为MX。（MailExchanger）,信件每经过一个MX即会发生一次SMTP会谈发信者与收信者不在同一网（INTERNET）中，由于不同网之间所采用的协议不同，无法直接进行SMTP会话。这时网与网之间会有部负责网际信件交换工作的网关。所有跨网的信件都会先被寄至网关，由它进行信件格式转换之后再寄至目标主机。电子邮件工作过程：写信者根据需要使用电子邮件系统写邮件；写信者将电子邮件交给电子邮件系统；电子邮件系统将邮件发送到服务提供者邮件服务器；邮件服务器利用SMTP协议将电子邮件在服务器间传递；电子邮件被传送到目的服务器目的服务器将电子邮件转送到接收者的电子信箱中；接收者使用电子邮件系统从电子邮件服务器中接受邮件；接收者使用电子邮件系统阅读、转发或回复邮件；远程注册（Telnet）是Internet的远程登录协议，它使本地用户通过网络注册到另一台远程计算机上，访问远地系统的资源。远程注册的根本目的在于访问远地系统的资源，而且像远地系统的当地用户一样访问远地系统资源。远程注册的原理：Internet上的远程注册协议是以Telnet协议为基础的本地机上的“客户”程序要完成如下功能：建立与服务器的TCP联接从键盘上接收你输入的字符把你输入的字符串变成标准格式并送给远程服务器从远程服务器接收信息把该信息显示在你的屏幕上。远地计算机的“服务”程序要完成如下功能：通知你的计算机它已准备好为你服务等候你输入命令当接收到命令后，对的命令做出反应（如显示目录内容，执行某个程序）把执行命令的结果送回到你的计算机重新等候的你新命令。FTP是Internet中用于提供文件传输服务的一种协议。FTP的主要作用，就是让用户连接上一个远程计算机，查看远程计算机上有哪些文件，然后把文件从远程计算机上拷贝到本地计算机，或把本地计算机上的文件传送到远程计算机去。前者为下载，后者为上载。FTP的工作原理：两个程序一个是本地机上的FTP客户程序，它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机上的FTP服务器程序，它响应你的请求，把你所指定的文件传送到你的计算机中。FTP的常用命令建立FTP连接：ftp计算机域名或ftpIP地址（运行FTP时打开）ftpopen计算机域名或IP地址(命令连接)；文件目录查询：PWD（查询当前目录）CD（改变当前目录）LS（列简单文件目录）DIR（列详尽的目录信息）设置传输模式：ASCII（文本模式）BINARY（二进制模式）；取送文件：GET文件名（取文件）MGET文件名文件名（取多个文件）PUT（发送文件）结束操作：QUIT或BYE。使用ftpmail：用户寄给服务器一个特定的信息，告诉他需要哪个文件，一收到这条消息，服务器就会将文件通过E-mail寄给该用户。通过E-mail使用FTP必须由“ftpmail服务器”登陆进入远端站点，再回传E-mail中所包含指令的运行结果，前提条件是这些FTP站点必须允许匿名登陆。注意：不能只是发E-mail到ftpmail站名，还要发送“open”的指令到ftpmail服务器。文件查找服务Archie：只要知道文件名或文件名的一部分，都可以在Internet上查到。但只能查到文件位置，要真正取得该文件，还需另外调用FTP程序。Archie的工作原理用一个特殊的程序与每一个已知的匿名FTP主机相连，每隔一段固定时间就从各个FTP主机上下载所有公共文件的完整目录清单，并把这些清单内容存贮到Internet文档数据库中。Archie服务的使用方法方法一：用户可以远程登录注册到Archie服务器 方法二：用电子邮件获得Archie服务Archie的特点优点：只要知道文件名或文件名的一部分，都可以在Internet上查到缺点：必须知道文件名或文件名的一部分；收集资料不全面；只能查到文件位置，要真正取得该文件，还需另外调用FTP程序菜单式信息查找工具GopherGopher的工作原理：Gopher采用客户机服务器结构Gopher的客户程序启动时自动余缺生服务器建立连接并请求该服务器把它的主菜单发送到用户的计算机中。当用户找到资源，客户程序会自动选择一个对应于该资源的方法来对该资源进行加工处理。用浏览器访问Gopher：在浏览器的URL窗口中输入一个Gopher服务器的地址，而且在地址前必须要加上gopher:/，以通知浏览器对此地址的处理方法Gopher的特点：优点：直接获取资料；服务器之间的相互关联性缺点：随着Gopher服务器的增多，系统越来越复杂；乏味的纯文字菜单界面关键字信息查询工具WAIS一、WAIS的工作原理客户服务器的软件系统，在服务器端，建立一个所以数据库，该数据库包括文件的名称及查找路径，还包括文件内容的全文索引这样用户不但可以通过文件名，而且可以通过关键字去检索文件WAIS的特点：按用户给出的关键字对文件内容进行全文检索；可以把感兴趣的资源直接复制到本地主机。网络新闻组（USENET）是人们利用Internet互换创意、发表看法、收集信息以及回答问题的地方。它利用NNTP（网络新闻传输协议）在Internet发送网络新闻网络新闻组分类comp.与计算机有关的讨论misc.杂类news.网络新闻类rec.与娱乐有关的主题sci.与科学研究有关的主题soc.与社会文化有关的主题talk.与各种讨论性话题有关的主题电子公告板是用作特定小组的信息源和交流信息的计算机系统，它是Internet网络上最知名的信息服务之一，电子公告版开辟了一块“公共”空间供所有用户读取其中信息电子公告板的主要功能:供用户自我选择若干感兴趣的专业组和讨论组共同的特点:都能执行远程登录的功能，在窗口中输入文本，并在窗口中显示BBS画面；都有地址簿功能，可以把常用的IP留在其中，不用每次都输入IP或域名；都可以进行文本的拷贝和粘贴,对终端进行设置。Browser:浏览器，它可以进行双向工作，即它不仅可以浏览Web服务器站点上的数据信息，也可以向服务器发送数据信息。URL:全球统一资源定位器;描述格式为：访问方法：/主机地址/路径名/文件名分为三个组成部分:1访问方法，可以是Internet上的某一种应用所使用的协议方法2主机地址，网页所在的Internet上的地址3路径名及文件名。构成网页的文件名及所在计算机上的路径名，常常统称为路径3.Web如何工作工作可分为四个基本阶段：连接、请求、应答、关闭在连接阶段，Web客户程序试图与服务器连接一旦与HTTP服务器连接成功，客户程序向服务器发送一个请求假设服务器能够满足请求，它就执行应答最后，连接关闭虚拟现实VirtualReality是计算机模拟的三维环境，用户可走进这个环境，操纵系统中的对象并与之交互，特点是实时性和交互性。虚拟现实的概念:虚拟现实是计算机模拟的三维环境，不是真的现实。三维环境下的实时性和可交互性是其主要特征。虚拟现实具有从外到内或从内到外观察数据的特点虚拟现实实现的功能:虚拟现实主要应用于一些适用于三维来表达的信息VRML是一种模型语言，用来描述一个目标对象是如何呈现在Web上的。描述成3D环境和目标的布局。VRML提供对三维世界及其内部基本对象的描述，并把他们同二维的网页链接起来网上音乐可分为两种方式，一种是通过realplay等软件在线实时收听音乐网站提供的音乐频流；另一种方式则是先将音乐文件下载，然后通过相应的软件播放;网上电影和网上音乐类似，分为实时播放和下载后在播放两种方式IPPHONE技术是充分利用Internet的资源进行语音和数据传送的新技术网络电话是一种利用Internet作为传输载体实现计算机与计算机、普通电话与普通电话、计算机与普通电话之间话音通信的技术IP电话可分为PC到PC、PC到电话、电话到电话三种类型，都利用Internet传送语音网络传真像网络电话一样在Internet上传输。优点：无须重拨；可以提高工作效率网络传真可分为从Web到传真、从E-mail到传真、从桌面到传真和从传真到传真等通过电视会议，人们可以轻易的与身处异地的人们进行面对面地会议和讨论一套简单的视频会议系统包括麦克风、摄像机（头）、音箱或耳机、调制解调器、视频捕捉卡与应用软件Internet网络闲谈IRC提供了一种全球范围内实时交流的方式，它是一个代替交谈的程序IRC网络是由许多IRC服务器互连构成的全球范围的网络，一旦连接到一个IRC网络的某一个服务器后，用户就可以加入一个或多个频道进行交谈ICQ的功能：用户可在网上进行即时交谈，还可传送档案，发送语音留言，甚至还能利用ICQ特有的搜索引擎上网搜寻，或设定新闻标题，接收股票信息和体育新闻。所谓压缩，就是将计算机中普通的标准文件从新编码，生成一种尽量少占用磁盘空间的文件文件解压缩就是将压缩文件还原为本来的文件格式，也成文件释放或文件扩展.arjDOS平台通用的压缩工具.zip最为通用的压缩方式，适用于多种操作系统.tar.Z标准的Unix存档或压缩模式电子商务是指在网络上通过计算机进行业务通信和交易处理电子商务是通过数字通信进行商品和服务的买卖以及资金的转账与传统商务的不同：信息处理和传递的密度明显加快；信息传输的范围扩大；信息处理和传输的成本降低；电子商务所面临的法律与行政管理问题与传统商务完全不同电子商务的功能就是通过电子商情查询、电子采购，最终实现电子交易网络安全措施概述：应用层SET协议，安全电子交易协议，基于消息流的协议会话层SSL协议，安全套层协议，是对计算机之间整个会话进行加密的协议网上银行设想是为客户提供对私、对公的各种零售和批发的全方位银行业务，通过因特网的国际互连还可以为客户提供跨国的支付与清算及其他的贸易、非贸易的银行业务服务网上商场和网上购物是指消费者坐在家里，通过电脑即可在网上商场购买所需之物第六章互联网常用服务器的安装与配置域名服务是在Internet/Intranet网上提供的，将网上主机的域名转换成IP地址的服务。是由一系列域名服务器通过域名解析完成的域名系统是一个分布式的主机信息数据库域名服务器完成从域名到IP地址的转换，它采用客户/服务器模式工作。一个域名服务器可以管理一个域，也可以管理多个域域名服务器的类型：一、主域名服务器：负责维护某区的所有域名空间信息，并对本区内其他域名服务器授权。二、第二域名服务器：当主域名服务器关闭、出现故障或负载过重时，第二域名服务器作为备份服务器提供服务。第二域名服务器从主域名服务器获得授权，从主域名服务器取得其管理区内域名数据，并周期性地与主域名服务器上的数据比较，更新其管理区内域名数据。三、域名转发服务器：转发服务器接到地址映射查询请求时，在其缓冲中查找，如果找不到，就把请求依次转发到指定的域名服务器，直到查询到结果为止，否则返回无法映射。四、域名缓存服务器域名服务器把从别的域名服务器所接收到的信息保存在自己的缓存中，专门提供域名解析快速服务。域名解析的方式有两种一、递归解析：要求域名解析器系统一次完成全部域名地址变换二、反复解析：要求解析器每次请求一个服务器，如果不能解析，则再请求另一个服务器，由本次请求的服务器返回下次请求服务器的地址。UNIX系统内部的邮件系统是一个网络中的邮件传递实体。它由用户接口、邮件发送程序和邮件递交程序组成。用户通过邮件用户接口创建、发送和接收邮件，UNIX系统上标准的邮件用户接口程序时mail。邮件发送程序将邮件发送至目的地。UNIX邮件系统的邮件发送程序时sendmail。管理与维护的主要任务是：(1)别名管理：定义系统范围或域范围内的邮件别名，邮件的别名提供个人用户的别名，向前转发邮件到其它主机，邮递列表，别名的添加和删除。(2)邮件队列管理：没有立即发出的邮件存放在邮件列表中，需要定时检测并发送队列中的邮件，需要设定检测队列间隔时间