計(jì)算機(jī)四級(jí)《網(wǎng)絡(luò)工程師》章節(jié)復(fù)習(xí)資料匯總

1、計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師章節(jié)復(fù)習(xí)資料匯總第一章復(fù)習(xí)資料第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則 計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng) ;局域網(wǎng)提供高數(shù)據(jù)傳輸速率 10mbps-10gbps ，低誤碼率的高質(zhì)量傳輸環(huán)境 局域網(wǎng)按介質(zhì)訪問控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng) 局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無(wú)線介質(zhì) 局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計(jì)算機(jī)與終端（負(fù)責(zé)數(shù)據(jù)處理 ）和通信處理設(shè)備與通信電路 （負(fù)責(zé)數(shù)據(jù)通信處理 ）計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)資源子網(wǎng) （計(jì)算機(jī)系統(tǒng)，終端，外網(wǎng)設(shè)備以及軟件信息資源;負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)絡(luò)資源與服

2、務(wù)通信子網(wǎng) （通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù)網(wǎng)絡(luò)接入 （局域網(wǎng)，無(wú)線局域網(wǎng)，無(wú)線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng) ）廣域網(wǎng)投資大管理困難， 由電信運(yùn)營(yíng)商組建維護(hù)， 廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離， 高 服務(wù)質(zhì)量的寬帶核心交換技術(shù)，用戶接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：（公共電話交換網(wǎng) PSTN,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN,數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，X.25分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng)）交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)城域網(wǎng)概念： 網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)， 以寬帶光傳輸網(wǎng)絡(luò)為開放平 臺(tái)

3、，以 TCPIP 協(xié)議為基礎(chǔ) 密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展城域網(wǎng)分為核心交換層 （高速數(shù)據(jù)交換 ），邊緣匯聚層 （路由與流量匯聚 ），用戶接入層 （用 戶接入和本地流量控制 ）層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建管理核心層基本功能： （設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開放性 ） 連接匯聚層，為其提供高速 分組轉(zhuǎn)發(fā)， 提供高速安全 QoS 保障的傳輸環(huán)境 ; 實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)， 提供城市的寬帶 IP 數(shù) 據(jù)出口 ;提供用戶訪問 INTERNET 需要的路由服務(wù) ;匯聚層基本功能： 匯聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換;本地路由過濾流量均衡， Qo

4、S 優(yōu)先管理，安全控制， IP 地址轉(zhuǎn)換，流量整形 ; 把流量轉(zhuǎn)發(fā)到核心層 或本地路由處理 ;組建運(yùn)營(yíng)寬帶城域網(wǎng)原則：可運(yùn)營(yíng)性，可管理性，可盈利性，可擴(kuò)展性管理和運(yùn)營(yíng)寬帶城域網(wǎng)關(guān)鍵技術(shù)： 帶寬管理，服務(wù)質(zhì)量 QoS,網(wǎng)絡(luò)管理，用戶管理，多 業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)， IP 地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù) ）服務(wù)質(zhì)量 QoS 技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換管理帶寬城域網(wǎng) 3 種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng) 絡(luò)管理 帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)

5、或公共交換電話網(wǎng)撥號(hào)， 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。帶外：利用 IP 網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。對(duì)匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。寬帶城域網(wǎng)基本技術(shù)與方案 （SDH 城域網(wǎng)方案 ;10GE 城域網(wǎng)方案，基于 ATM 城域網(wǎng)方 案）光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有 10GE 技術(shù)和彈性分組環(huán)技術(shù)彈性分組環(huán)（RPR）:直接在光纖上高效傳輸IP分組的傳輸技術(shù) 標(biāo)準(zhǔn)：IEEE802.17第二章復(fù)習(xí)資料第二章 ：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)

6、方法網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源機(jī)房是放置核心路由器， 交換機(jī)， 服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電： 穩(wěn)壓，備用電源，供電電壓智能管理網(wǎng)絡(luò)操作系統(tǒng)： NT,2000,NETWARE,UNIX,LINUX網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)： Oracle ，Sybase，SOL，DB2網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務(wù)系統(tǒng)，部門財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共 5 點(diǎn)制定項(xiàng)目建設(shè)任務(wù)書后， 確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)后， 項(xiàng)目承擔(dān)單位首要任務(wù)是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析 需求分析

7、是設(shè)計(jì)建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況： （用戶數(shù)量及分布的位置 ;建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查 ;建筑物 群情況調(diào)查 ）網(wǎng)絡(luò)需求詳細(xì)分析： （網(wǎng)絡(luò)總體需求設(shè)計(jì) ;結(jié)構(gòu)化布線需求設(shè)計(jì) ;網(wǎng)絡(luò)可用性與 可靠性分 析;網(wǎng)絡(luò)安全性需求分析 ;網(wǎng)絡(luò)工程造價(jià)分析 ）結(jié)點(diǎn) 2-250 可不設(shè)計(jì)接入層和匯聚層結(jié)點(diǎn) 100-500 可不設(shè)計(jì)接入層結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計(jì)核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 40%-60%標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1：2010 個(gè)交換機(jī)，每個(gè)有 24 個(gè)接口，接口標(biāo)準(zhǔn)是 10/100mbps ：那么上聯(lián)帶寬是 24*

8、100*10/20 大概是 2gbps高端路由器 （背板大于 40gbps） 高端核心路由器：支持 mpls 中端路由器 （ 背板小于40gbps）企業(yè)級(jí)路由器 支持 IPX,VINES，QoS VPN 低端路由器 (背板小于 40gbps) 支持 ADSL PPP路由器關(guān)鍵技術(shù)指標(biāo)：1：吞吐量 (包轉(zhuǎn)發(fā)能力 )2：背板能力 (決定吞吐量 )背板： router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享 背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)3：丟包率 (衡量 router 超負(fù)荷工作性能 )4：延時(shí)與延時(shí)抖動(dòng) (第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開路由的時(shí)間) 高速路由要求 1518B 的 I

9、P 包，延時(shí)小于 1ms5：突發(fā)處理能力6：路由表容量 (INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲(chǔ)十萬(wàn)路由表項(xiàng)， 高 速路由 應(yīng)至少支持 25 萬(wàn) )7：服務(wù)質(zhì)量 8：網(wǎng)管能力9：可靠性與可用性 路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性高端路由可靠性：(1) 無(wú)故障連續(xù)工作時(shí)間大于 10 萬(wàn)小時(shí)(2) 系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘(3) 主備切換時(shí)間小于 50 毫秒(4) SDH 和 ATM 接口自動(dòng)保護(hù)切換時(shí)間小于 50 毫秒(5) 部件有熱拔插備份，線路備份，遠(yuǎn)程測(cè)試診斷(6) 路由系統(tǒng)內(nèi)不存在單故障點(diǎn)交換機(jī)分類：

10、從技術(shù)類型 (10mbps Ethernet 交換機(jī) ;fast Ethernet 交換機(jī) ;1gbps 的 GE交換機(jī) )從內(nèi)部結(jié)構(gòu) (固定端 *換機(jī) ;模塊化交換機(jī)又叫機(jī)架式交換機(jī))500 個(gè)結(jié)點(diǎn)以上 選取企業(yè)級(jí)交換機(jī)300 個(gè)結(jié)點(diǎn)以下 選取部門級(jí)交換機(jī)100 個(gè)結(jié)點(diǎn)以下 選取工作組級(jí)交換機(jī)交換機(jī)技術(shù)指標(biāo)：(1) 背板帶寬 (輸入端和輸出端得物理通道 )(2) 全雙工端口帶寬 (計(jì)算：端口數(shù) *端口速率 *2)(3) 幀轉(zhuǎn)發(fā)速率 (4) 機(jī)箱式交換機(jī)的擴(kuò)張能力第三章復(fù)習(xí)資料第三章：IP 地址規(guī)劃設(shè)計(jì)技術(shù)無(wú)類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平 衡網(wǎng)絡(luò)地

11、址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP 為撥號(hào)用戶 提供 的服務(wù)NAT更用應(yīng)用于ISP,以節(jié)約IP地址類地址：-55可用地址125個(gè) 網(wǎng)絡(luò)號(hào) 7 位類地址：-55網(wǎng)絡(luò)號(hào)14位類地址：-55網(wǎng)絡(luò)號(hào)21位 允許分配主機(jī)號(hào)類地址：-55組播地址類地址：-55保留ABCDE254 個(gè)直接廣播地址：受限廣播地址： 55網(wǎng)絡(luò)上特定主機(jī)地址：回送

12、地址：專用地址全局 IP 地址是需要申請(qǐng)的，專用 IP 地址是不需申請(qǐng)的 專用地址： 10 ; 172.16- 172.31 ; 192.168.0-192.168.255NAT 方法的局限性(1) 違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則(2) 使得 IP 協(xié)議從面向無(wú)連接變成了面向連接(3) 違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則(4) 有些應(yīng)用將 IP 插入正文內(nèi)容(5) Nat 同時(shí)存在對(duì)高層協(xié)議和安全性的影響問題IP 地址規(guī)劃基本步驟(1) 判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求(2) 計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)(3) 計(jì)算地址掩碼(4) 計(jì)算網(wǎng)絡(luò)地址(5) 計(jì)算網(wǎng)絡(luò)廣播地址(6) 計(jì)算機(jī)網(wǎng)

13、絡(luò)的主機(jī)地址規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基CIDR 地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力 本原則(1) 簡(jiǎn)潔 (2) 便于系統(tǒng)的擴(kuò)展與管理 (3) 有效的路由IPv6 地址分為 單播地址 ;組播地址 ;多播地址 ;特殊地址128 位每 16 位一段 ;000f 可簡(jiǎn)寫為 f 后面的 0 不能省 ;：只能出現(xiàn)一次Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法第四章復(fù)習(xí)資料第四章 廣域網(wǎng)技術(shù)一、電話網(wǎng)公用交換電話網(wǎng) PSTN 是向公眾提供電話通信服務(wù)的一種通信網(wǎng)。 電話通信網(wǎng)主要提供 電話通信服務(wù)，同時(shí)還可提供非話音的數(shù)據(jù)通信服務(wù)。1、計(jì)算機(jī)交換分機(jī) CBX采用數(shù)字電話 :可以建立綜合聲音 /

14、 數(shù)據(jù)工作站分布式結(jié)構(gòu) :具有分布智能的多級(jí)或網(wǎng)關(guān)結(jié)構(gòu)的多路形狀的可靠性提高。非阻塞結(jié)構(gòu) :所有電話和設(shè)備都有專門的指定端口。CBX 的結(jié)構(gòu) :核心是某種數(shù)字開關(guān)網(wǎng)絡(luò)。開關(guān)負(fù)責(zé)對(duì)數(shù)字信號(hào)流進(jìn)行操作和交換，數(shù)字 開關(guān)網(wǎng)絡(luò)由某些空分和時(shí)分交換級(jí)組成。 接到形狀的是一級(jí)接口單元， 通過接口單元訪問外 界或外界可訪問接口單元。通常接口單元完成同步時(shí)分多路復(fù)用功能，以適應(yīng)多個(gè)輸入線。 另一方面，為了達(dá)到全雙工操作，單元要用兩條線與開關(guān)相連。第五章復(fù)習(xí)資料第五章 網(wǎng)絡(luò)互連技術(shù)一、局域網(wǎng)互連1、網(wǎng)絡(luò)互連的目的 :是將多個(gè)網(wǎng)絡(luò)互相連接，以實(shí)現(xiàn)在更大范圍內(nèi)的信息交換資源共享 和協(xié)同工作。2、局域網(wǎng)互連方式 :從

15、距離上分有本地局域網(wǎng)互連和遠(yuǎn)程局域網(wǎng)互連即LAN-LAN 和LAN-WAN-LAN; 從互連所采用的介質(zhì)區(qū)分， 有同軸細(xì)纜或粗纜 (coaxial cable) 、各類非屏蔽雙 絞線 UTP(Unshielded Twisted pair) 和屏蔽雙絞線 STP(shielded Twisted pair) 、單?；蚨嗄９?纖等 (optical fiber) 連接方式。3、局域網(wǎng)互連劃分 :物理層 (中繼器 repeater): 使用中繼器在不同電纜段之間復(fù)制位信號(hào)，工作在 OSI 物理層，互連同類型網(wǎng)段， 只起到放大信號(hào)的作用， 驅(qū)動(dòng)長(zhǎng)距離通信。 又稱集線器 (hub) ，可分為普通 型，

16、可疊加組合型和高檔智能型。網(wǎng)橋(bridge):使用網(wǎng)橋在局域網(wǎng)之間存儲(chǔ)、轉(zhuǎn)發(fā)幀，工作在 OSI數(shù)據(jù)鏈路層，更準(zhǔn)確地 說應(yīng)該位于 MAC層，它互連兼容地址的局域網(wǎng)，利用同MAC和MAC地址，以及存儲(chǔ)、轉(zhuǎn)發(fā)功能進(jìn)行局域網(wǎng)間的信息交換。從應(yīng)用上分本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋、主干網(wǎng)橋;從幀轉(zhuǎn)發(fā)功能分配分透明網(wǎng)橋和源地址路徑選擇網(wǎng)橋。透明網(wǎng)橋 TB 的基本功能有學(xué)習(xí)及過濾、幀轉(zhuǎn)發(fā) 和分枝樹算法功能。(1) 網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時(shí)要利用地址轉(zhuǎn)發(fā)表， 按表中學(xué)習(xí)到的 MAC 地址和網(wǎng)橋?qū)?yīng)關(guān)系，將包準(zhǔn)確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學(xué)習(xí)到 MAC 地址時(shí)，便將幀發(fā)向除接收口之外的所有 接口，這在網(wǎng)橋剛啟動(dòng)工作時(shí)會(huì)造成大量的

17、廣播幀，稱為廣播風(fēng)暴 (broadcast storm) 。(2) 擴(kuò)展樹協(xié)議是為了克服由于網(wǎng)橋不具網(wǎng)絡(luò)層功能，在常任冗余路徑的網(wǎng)橋中出現(xiàn)信息回路造成網(wǎng)橋癱瘓的問題。IEE802.1定義了分枝樹協(xié)議 STP,將整個(gè)網(wǎng)絡(luò)路由定義為無(wú)回路的樹形結(jié)構(gòu)。(3) 源地址路徑選擇網(wǎng)橋 SRB主要用于標(biāo)記環(huán)IEEE802.5標(biāo)記環(huán)局域網(wǎng)?；ミB不同型局域 網(wǎng)時(shí)使用封裝網(wǎng)橋 (encapsulation bridging) 和轉(zhuǎn)換橋接方式 (translation bridging) 和源地址路 徑選擇透明網(wǎng)橋 SRT。路由器(router):使用路由器在不同網(wǎng)絡(luò)間存儲(chǔ)、轉(zhuǎn)發(fā)分組，工作在 OSI網(wǎng)絡(luò)層，它需要

18、處理網(wǎng)絡(luò)層的數(shù)據(jù)分組或網(wǎng)絡(luò)地址， 決定數(shù)據(jù)分組的轉(zhuǎn)發(fā)， 它要決定網(wǎng)橋中信息通信的完整 路由。網(wǎng)關(guān)(gateway):使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應(yīng)用層。二、網(wǎng)絡(luò)互連原理1、 網(wǎng)絡(luò)互連的要求 :在網(wǎng)絡(luò)之間提供一條鏈路， 至少需要一條物理和鏈路控制的鏈路 ;在 不同網(wǎng)絡(luò)的進(jìn)程間提供路徑選擇和傳遞數(shù)據(jù);提供各用戶使用網(wǎng)絡(luò)的記錄和保持狀態(tài)信息;在提供上述服務(wù)時(shí)不需要修改原有各網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。2、網(wǎng)絡(luò)互連的功能分類 :基本功能，指的是網(wǎng)絡(luò)互連必須的功能，即使對(duì)那些類型相同的網(wǎng)絡(luò)互連也應(yīng)該具備的功能， 它包括不同網(wǎng)絡(luò)之間傳送尋址和路徑選擇等。 擴(kuò)展功能， 指 的是當(dāng)各種互連的網(wǎng)絡(luò)提供不同的服務(wù)級(jí)別時(shí)

19、所需要的功能，包括協(xié)議轉(zhuǎn)換、 分組的分段組合和重定序及差錯(cuò)檢測(cè)。 3、面向連接運(yùn)行模式 :連到同一子網(wǎng)上的兩個(gè)DTE 之間可建立一條邏輯的網(wǎng)絡(luò)連接。 4、無(wú)連接運(yùn)行模式 :對(duì)應(yīng)于分組交換網(wǎng)的數(shù)據(jù)報(bào)機(jī)制，而面向連接運(yùn)行對(duì) 應(yīng)于虛電路機(jī)制。三、無(wú)連接網(wǎng)絡(luò)互連1、IP 提供無(wú)連接或數(shù)據(jù)報(bào)服務(wù)優(yōu)點(diǎn):無(wú)連接互連網(wǎng)絡(luò)設(shè)備靈活性較好，對(duì)子網(wǎng)要求低 ;無(wú)連接網(wǎng)絡(luò)能提供強(qiáng)健的服務(wù);無(wú)連接網(wǎng)絡(luò)服務(wù)對(duì)于無(wú)連接傳輸層協(xié)議最為適用。2、無(wú)連接網(wǎng)絡(luò)互連設(shè)計(jì)主要問題:路由、數(shù)據(jù)報(bào)生命周期，分段和重組，糾錯(cuò)和流控。重組 :一種重組的方法是在目的站進(jìn)行重組，其缺點(diǎn)是分成小段的數(shù)據(jù)通過網(wǎng)絡(luò)膽識(shí)的 效率。另一種重組方法是由中間的路

20、由器進(jìn)行重組，則也會(huì)下列問題:路由器需要大容量緩沖器，還可能發(fā)生緩沖器不夠用的情況;一個(gè)數(shù)據(jù)報(bào)的所有分段必須使用同一路由，限制了動(dòng)態(tài)路由的使用。IP數(shù)據(jù)報(bào)報(bào)頭中，包含下列內(nèi)容 ：數(shù)據(jù)單元標(biāo)識(shí)(ID),數(shù)據(jù)長(zhǎng)度，偏移(offset)，還有標(biāo)識(shí) (more flag) 。路由器中 IP 分段的功能 :offset=0 是整個(gè)數(shù)據(jù)的開始， more-flag=0 是整個(gè)數(shù)據(jù) 報(bào)的結(jié)束。(1) 建立兩個(gè)新的數(shù)據(jù)報(bào),它們的頭部就是原先數(shù)據(jù)報(bào)的頭報(bào)(2) 以64 位為邊界,把原先的數(shù)據(jù)報(bào)分成長(zhǎng)度差不多的兩部分,把它們分別放入新的數(shù) 據(jù)報(bào)中。第一部分必須是 64 位的倍數(shù)。(3) 把第一個(gè)新數(shù)據(jù)報(bào)的長(zhǎng)度設(shè)置

21、為所插入的數(shù)據(jù),把 more-flag 設(shè)置成 1, offset 不變。(4) 把第二個(gè)新數(shù)據(jù)報(bào)的長(zhǎng)度設(shè)置為所插入的數(shù)據(jù),把more-flag 設(shè)置成 0, offset 設(shè)置成第一部分?jǐn)?shù)據(jù)長(zhǎng)度除以8。生命周期 ：一種是對(duì)來到的第一段設(shè)置一個(gè)生命周期,如果在生命周期內(nèi)沒有完成重級(jí) 工作,那么就撤銷已經(jīng)到達(dá)的分段;第二種是利用數(shù)據(jù)報(bào)的生命周期,它包含在每一段的頭部中,若重組工作沒有在數(shù)據(jù)報(bào)生命周期內(nèi)完成,則撤銷接收到的分段。四、IP數(shù)據(jù)報(bào)的路由選擇1、直接傳送和間接傳送直接傳送將一個(gè)數(shù)據(jù)報(bào)從一臺(tái)機(jī)器經(jīng)過單個(gè)物理網(wǎng)絡(luò)直接傳送至目的站點(diǎn),這是所有 internet 通信的基礎(chǔ)。只有當(dāng)兩臺(tái)機(jī)器連在同

22、一底層物理傳輸系統(tǒng)時(shí),才能采用直接傳送方 式。否則只能用間接傳送方式,發(fā)送方將數(shù)據(jù)發(fā)送給一個(gè)路由器再傳送。2、IP 路由選擇表路由表存儲(chǔ)各個(gè)目的站點(diǎn)以及如何到達(dá)目的站點(diǎn)的信息。 為了盡可能使用最少的信息進(jìn) 行路由選擇，采用信息隱蔽原則。路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)上的主機(jī)的數(shù)量無(wú)關(guān)。 IP路由選擇軟件僅需要維護(hù)有關(guān)目的網(wǎng)絡(luò)地址的信息，而與主機(jī)地址的信息無(wú)關(guān)。保持路由表盡可能小的技術(shù)是把多個(gè)表項(xiàng)統(tǒng)一到一個(gè)默認(rèn)的情況。3、ICMP 差錯(cuò)與控制報(bào)文協(xié)議(1) 為了使互聯(lián)網(wǎng)中的路由器報(bào)告差錯(cuò)或提供有關(guān)意外的情況信息，在TCP/IP中設(shè)計(jì)了一個(gè)特殊用的報(bào)文機(jī)制，稱 in te

23、rnet控制報(bào)文協(xié)議ICMP，它是IP的一部分。(2) ICMP 機(jī)制 :ICMP 報(bào)文放在一個(gè) IP 數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文。ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制，它為發(fā)生差錯(cuò)的路由器提供了向初始源站點(diǎn)報(bào)告差錯(cuò)的方法。(3) ICMP 報(bào)文格式 :由三個(gè)字段組成， 即一個(gè) 8 位整數(shù)的報(bào)文類型字段用來標(biāo)識(shí)報(bào)文、 一 個(gè) 8 位代碼字段提供有關(guān)報(bào)文類型的進(jìn)一步信息、以及一個(gè) 16 位校驗(yàn)和字段。(4) ICMP 報(bào)文類型 :回送請(qǐng)求 /應(yīng)答報(bào)文 (回送請(qǐng)求 /應(yīng)答、時(shí)間戳請(qǐng)求 /應(yīng)答、地址請(qǐng)求 /應(yīng) 答)，差錯(cuò)報(bào)告 (包括主機(jī)不可達(dá)報(bào)告、 超時(shí)報(bào)告、

24、 參數(shù)出錯(cuò)報(bào)告 )，控制報(bào)文 (源抑制報(bào)文、 重 定向報(bào)文 )。第六章復(fù)習(xí)資料網(wǎng)絡(luò)操作系統(tǒng)一、網(wǎng)絡(luò)操作系統(tǒng)的功能1、網(wǎng)絡(luò)操作系統(tǒng) NOS，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用 戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。2、 局域網(wǎng)NOS有兩個(gè)基本要求：(1)允許在局域網(wǎng)上的資源被共享；(2)要使現(xiàn)有的PC操 作系統(tǒng)仍能繼續(xù)運(yùn)行， 而不需要作任何改變。 NOS 有兩個(gè)組成， 主要是控制服務(wù)器的操作、 管理存儲(chǔ)在服務(wù)器上的文件。 第二個(gè)組成， 運(yùn)行在客戶系統(tǒng)的軟件， 使客戶能訪問網(wǎng)絡(luò)及網(wǎng) 上資源。3、在NetWare中:第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX/SPX

25、互連網(wǎng)分組交換 / 順序分組交換接口協(xié)議來進(jìn)行通信;第二部分稱為解釋器或重定向器(redirector) 。二、NetWare 系列1、NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成。2、 NetWare的外層(shell)在NetWare4中稱為 DOS Requester。它有兩個(gè)相關(guān)的功能 ：將 應(yīng)用和桌面操作系統(tǒng)連接，決定將來自應(yīng)用的命令傳送到本地操作系統(tǒng);和網(wǎng)絡(luò)接口卡 NIC 通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接收和發(fā)送。3、NetWare首次將容錯(cuò)引入 NOS，稱為系統(tǒng)容錯(cuò)(SFT system fault tole

26、rant)4、NetWare 結(jié)構(gòu)中 NetWare 支持傳輸層協(xié)議自主性的兩個(gè)重要組成， 為開放數(shù)據(jù)鏈路層接口 ODI 和 Streams 模塊。 ODI 為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口，其功能是使 多種傳輸層協(xié)議可以共享同一個(gè)網(wǎng)絡(luò)卡而不發(fā)生沖突。Streams 模塊在高層提供了一個(gè)接口，一方面為其底層那些需要向 NetWare 傳送數(shù)據(jù)請(qǐng)求的協(xié)議提供一個(gè)通用接口，另一方面還 要向上為 NetWare 本身提供一個(gè)接口。5、NetWare 工作站利用 shell 和 IPX/SPX 通信協(xié)議與文件服務(wù)器通信。NETX. COM通過向IPX發(fā)送命令，將 DOS的文件請(qǐng)求發(fā)送到文件服務(wù)器在

27、，或從文 件服務(wù)器上傳回重定向。NET COM程序?qū)⒐ぷ髡镜恼?qǐng)求傳送給DOS和NetWare。IPX. COM向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。三、Windows NT1 、 Windows NT 服務(wù)器被優(yōu)化成一個(gè)文件、打印機(jī)和應(yīng)用程序服務(wù)器在，同時(shí)又能處 理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。2、 Windows NT Server優(yōu)點(diǎn) 服務(wù)器性能，在完全版本中支持達(dá) 4個(gè)CPU, OEM已經(jīng)實(shí) 現(xiàn)了對(duì)稱多處理環(huán)境中支持達(dá) 32個(gè)CPU;256個(gè)RAS入站接入磁盤容錯(cuò)支持，RAID級(jí)的數(shù) 據(jù)保護(hù);IIS服務(wù)管理向?qū)O果機(jī)客戶的支持 淇他網(wǎng)絡(luò)服務(wù)(DHCP、DNS

28、、WINS);Windows NT 目錄服務(wù)。3、Microsoft 網(wǎng)絡(luò)包括 ：Windows NT、 Windows95 、 Windows for Workgroup 、 LAN manager4、Windows NT 網(wǎng)絡(luò)結(jié)構(gòu) ：包括 I/O 管理器組件、 NDIS 兼容網(wǎng)卡驅(qū)動(dòng)程序、 NDIS4.0,傳輸協(xié)議、傳輸驅(qū)動(dòng)程序接口TDI、文件系統(tǒng)驅(qū)動(dòng)程序。第七章復(fù)習(xí)資料網(wǎng)絡(luò)管理一、局域網(wǎng)管理技術(shù)網(wǎng)絡(luò)管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、 運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行的管理。 它提供了監(jiān)控、 協(xié)調(diào) 和測(cè)試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行善的手段，還可提供安全管理和計(jì)費(fèi)等功能。1、網(wǎng)絡(luò)管理包括三個(gè)方面 :(1)了解網(wǎng)絡(luò)

29、 :識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確 定用戶負(fù)載和定位。(2) 網(wǎng)絡(luò)運(yùn)行 :配置網(wǎng)絡(luò)， 選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分;配置網(wǎng)絡(luò)服務(wù)器 ;網(wǎng)絡(luò)安全控制。(3) 網(wǎng)絡(luò)維護(hù) :主要包括故障檢測(cè)與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的 解決方法 ;網(wǎng)絡(luò)檢查 ;網(wǎng)絡(luò)升級(jí)，主要包括用戶許可證的升級(jí)，服務(wù)器操作系統(tǒng)升級(jí)，服務(wù)器 的硬件升級(jí)。2、局域網(wǎng)管理工具NetWare 管理工具 :SYSCON 工具Windows NT 管理工具 :服務(wù)管理器，性能監(jiān)視器二、網(wǎng)絡(luò)管理功能1、網(wǎng)絡(luò)管理的五大功能配置管理 :配置管理的自動(dòng)獲取，在網(wǎng)絡(luò)設(shè)備中自動(dòng)配置信息中，根據(jù)獲

30、取手段大致可 以分成三類，第一類網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的 MIB 中定義的配置信息 ;第二類不在網(wǎng)絡(luò)管理協(xié)議 標(biāo)準(zhǔn)中有定義，但對(duì)設(shè)備運(yùn)行比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動(dòng)備份及相關(guān)技術(shù) ;配置一致性檢查 ;用戶操作記錄功能。性能管理 :過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工 具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。故障管理 :采集、 分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)、 監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能， 對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行 分析。安全管理 :結(jié)合使用用戶認(rèn)證、 訪問控制、 數(shù)據(jù)傳輸、 存儲(chǔ)的保密與完整性機(jī)制， 以保障 網(wǎng)絡(luò)管理系統(tǒng)本身的安全。 安全管理分三個(gè)部分， 首先是

31、網(wǎng)絡(luò)管理本身的安全， 其是被管理 網(wǎng)絡(luò)對(duì)象的安全。計(jì)費(fèi)管理 :三、網(wǎng)絡(luò)管理協(xié)議1、IAB 最初制定關(guān)于 internet 管理的發(fā)展策略，其實(shí)采用 SGMP 作為暫時(shí)的管理解決 方案。后來演變?yōu)?SNMP,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。2、SNMP 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議在 OSI 的第三層網(wǎng)絡(luò)層提供的管理服務(wù)優(yōu)點(diǎn):與SNMP相關(guān)的管理信息結(jié)構(gòu)（SMI）和管理信息庫(kù)（MIB）非常簡(jiǎn)單，從而能夠迅速、 簡(jiǎn)便地實(shí)現(xiàn)；SNMP是建立在SGMP基礎(chǔ)上，而對(duì)于SGMP從們積累了大量的操作經(jīng)驗(yàn)。SNMP 是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的。3、 CMIS/CMIP 公共管理信息服務(wù)和公共管理信息協(xié)議 :是在 OSI 應(yīng)用層上

32、提供的網(wǎng)絡(luò)協(xié) 議簇, CMIS/CMIP 提供支持一個(gè)完整的網(wǎng)絡(luò)管理方案所需要的功能。CMIS 提供了應(yīng)用程序使用的 CMIP 接口,同時(shí)還包括兩個(gè) ISO 應(yīng)用協(xié)議 :聯(lián)系控制服務(wù) 元素ACSE和遠(yuǎn)程操作服務(wù)元素 ROSE,其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求 /響應(yīng)交互。4、CMOT 公共管理信息服務(wù)與協(xié)議是在 TCP/IP 協(xié)議上實(shí)現(xiàn)的 CMIS 服務(wù),這是一個(gè)過渡性的解決方案。 CMOT 沒有直接使用參考模型中表示層實(shí)現(xiàn), 而是要求在表示層中使用另 外一個(gè)協(xié)議，輕量表示協(xié)議 （LPP），該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。5、

33、LMMP局域網(wǎng)個(gè)人管理協(xié)議，在 IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù) 與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。第八章復(fù)習(xí)資料網(wǎng)絡(luò)安全與信息安全一、密碼學(xué)1、密碼學(xué)是以研究數(shù)據(jù)保密為目的,對(duì)存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第 三者對(duì)信息的竊取的技術(shù)。2、對(duì)稱密鑰密碼系統(tǒng) (私鑰密碼系統(tǒng) ):在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。 常見的算法有 :DES、 IDEA3、加密模式分類 :(1)序列密碼 :通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位 加密得到密文。(2)分組密碼 :在相信復(fù)雜函數(shù)可以通過簡(jiǎn)單函數(shù)迭代若干圈得到的原則，

34、利用簡(jiǎn)單圈函 數(shù)及對(duì)合等運(yùn)算，充分利用非線性運(yùn)算。4、非對(duì)稱密鑰密碼系統(tǒng) (公鑰密碼系統(tǒng) ):現(xiàn)代密碼體制中加密和解密采用不同的密鑰。實(shí)現(xiàn)的過程：每個(gè)通信雙方有兩個(gè)密鑰，K和K,在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰 K(稱為私鑰)，常見的算法有：RSA二、鑒別鑒別是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認(rèn)證協(xié)議來實(shí)現(xiàn)。1、口令技術(shù)身份認(rèn)證標(biāo)記 ：PIN 保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡分類 ：共享密鑰認(rèn)證、公鑰認(rèn)證和零知識(shí)認(rèn)證(1) 共享密鑰認(rèn)證的思想是從通過口令認(rèn)證用戶發(fā)展來了。(2) 公開密鑰算法的出現(xiàn)為2、會(huì)話密鑰 ：是指

35、在一次會(huì)話過程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會(huì)話密 鑰在實(shí)際使用時(shí)往往是在一定時(shí)間內(nèi)都有效，并不真正限制在一次會(huì)話過程中。簽名 ：利用私鑰對(duì)明文信息進(jìn)行的變換稱為簽名封裝 ：利用公鑰對(duì)明文信息進(jìn)行的變換稱為封裝3、Kerberos 鑒別 ：是一種使用對(duì)稱密鑰加密算法來實(shí)現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)。 客戶方需要向服務(wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由 KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。 憑據(jù)中包括客戶和服務(wù)器方的身份信息 和在下一階段雙方使用的臨時(shí)加密密鑰，還有證明客戶方擁有會(huì)話密鑰的身份認(rèn)證者信息。 身份認(rèn)證信息的作用是防止攻擊者在將來將

36、同樣的憑據(jù)再次使用。時(shí)間標(biāo)記是檢測(cè)重放攻4、數(shù)字簽名加密過程為 C=EB(DA(m)用戶A先用自己的保密算法(解密算法 DA)對(duì)數(shù)據(jù)進(jìn)行加密DA(m)，再用B的公開算法(加密算法EB)進(jìn)行一次加密 EB(DA(m)。解密的過程為 m= EA (DB (C)用戶B先用自己的保密算法(解密算DB)對(duì)密文C進(jìn)行解 密DB (C)，再用A的公開算法(加密算法EA)進(jìn)行一次解密 EA (DB (C)。只有A才能產(chǎn)生密 文C，B是無(wú)法依靠或修改的，所以 A是不得抵賴的DA(m)被稱為簽名。三、訪問控制訪問控制是指確定可給予哪些主體訪問的權(quán)力、 確定以及實(shí)施訪問權(quán)限的過程。 被訪問 的數(shù)據(jù)統(tǒng)稱為客體。1、訪

37、問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對(duì)訪問對(duì)象的權(quán)限 就存放在矩陣中對(duì)應(yīng)的交叉點(diǎn)上。2、 訪問控制表(ACL)每個(gè)訪問者存儲(chǔ)有訪問權(quán)力表，該表包括了他能夠訪問的特定對(duì)象 和操作權(quán)限。 引用監(jiān)視器根據(jù)驗(yàn)證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問 者相應(yīng)的操作權(quán)限。3、粗粒度訪問控制 :能夠控制到主機(jī)對(duì)象的訪問控制細(xì)粒度訪問控制 :能夠控制到文件甚至記錄的訪問控制4、防火墻作用 :防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng) 化內(nèi)部網(wǎng)絡(luò)的安全政策。防火墻的分類：IP過濾、線過濾和應(yīng)用層代理路由器過濾方式防火墻、 雙穴信關(guān)方式防火墻、 主機(jī)過濾式防火墻、

38、 子網(wǎng)過濾方式防火 墻5、 過濾路由器的優(yōu)點(diǎn) ：結(jié)構(gòu)簡(jiǎn)單， 使用硬件來降低成本 ;對(duì)上層協(xié)議和應(yīng)用透明，無(wú)需要修改已經(jīng)有的應(yīng)用。 缺點(diǎn) ：在認(rèn)證和控制方面粒度太粗，無(wú)法做到用戶級(jí)別的身份認(rèn)證， 只有針對(duì)主機(jī) IP 地址，存在著假冒 IP 攻擊的隱患 ;訪問控制也只有控制到 IP 地址端口一級(jí)，不 能細(xì)化到文件等具體對(duì)象 ;從系統(tǒng)管理角度來看人工負(fù)擔(dān)很重。6、代理服務(wù)器的優(yōu)點(diǎn) ：是其用戶級(jí)身份認(rèn)證、 日志記錄和帳號(hào)管理。 缺點(diǎn) ：要想提供全面 的安全保證，就要對(duì)每一項(xiàng)服務(wù)都建立對(duì)應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。7、 VPN:虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公共骨干網(wǎng)，尤其

39、是in ternet 聯(lián)接而成的邏輯上的虛擬子網(wǎng)。8、VPN 的模式 :直接模式 VPN 使用 IP 和編址來建立對(duì) VPN 上傳輸數(shù)據(jù)的直接控制。 對(duì) 數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。9、IPSEC是由IETF制訂的用于 VPN的協(xié)議。由三個(gè)部分組成：封裝安全負(fù)載 ESP主要 用來處理對(duì)IP數(shù)據(jù)包的加密并對(duì)鑒別提供某種程序的支持。，鑒別報(bào)頭(AP)只涉及到鑒別不涉及到加密，in ternet密鑰交換IKE主要是對(duì)密鑰交換進(jìn)行管理。四、計(jì)算機(jī)病毒1、計(jì)算機(jī)病毒分類 ：操作系統(tǒng)型、外殼型、入侵型、源碼型2、計(jì)算機(jī)病毒破壞過程 ：

40、最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)， 病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。 在破壞條件滿足時(shí)，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。第九章復(fù)習(xí)資料Internet一、Internet 體系結(jié)構(gòu)1、自治系統(tǒng) ：原始的 Internet 核心體系是在 Internet 權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題 ：這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點(diǎn) ;許多網(wǎng)點(diǎn)由多個(gè)局域網(wǎng)組成， 且用多個(gè)多路由器互連，由于一個(gè)核心路由器

41、在每個(gè)網(wǎng)點(diǎn)上與一個(gè)網(wǎng)絡(luò)相連，核心路由器就只知道那個(gè)網(wǎng)點(diǎn)中的一個(gè)網(wǎng)絡(luò)的情況;一個(gè)大型的互聯(lián)網(wǎng)是獨(dú)立的組織管理的網(wǎng)絡(luò)的互連集合， 路由選擇體系結(jié)構(gòu)必須為每個(gè) 組織提供獨(dú)立的控制路由選擇和訪問網(wǎng)絡(luò)的方法， 因此必須用一個(gè)單一的協(xié)議機(jī)制來構(gòu)造一 個(gè)由許多網(wǎng)點(diǎn)構(gòu)成的互聯(lián)網(wǎng)，同時(shí)，各個(gè)網(wǎng)點(diǎn)又是一個(gè)自治系統(tǒng)。Internet 連接的方法1、將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet 的一個(gè)主機(jī)。條件 :必須連接到一個(gè)與 Internet 連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和 ODI 或 NDIS 驅(qū)動(dòng)程 序，還需要在本地計(jì)算機(jī)上運(yùn)行TCP/IP，如果是 Win dows系統(tǒng)還需要 Win soc

42、k支持。2、 利用串行接口協(xié)議（SLIP或點(diǎn)到點(diǎn)協(xié)議（PPP）,通過電話撥號(hào)方式進(jìn)入一個(gè)In ternet的 主機(jī)條件:需要一個(gè)調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是 Windows系統(tǒng)還需要 Winsock 支持。3、 通過電話撥號(hào)進(jìn)入一個(gè)提供Internet 服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。條件 :需要一個(gè)調(diào)制解調(diào)器Modem 、標(biāo)準(zhǔn)的通信軟件和一個(gè)聯(lián)機(jī)服務(wù)帳號(hào)。4、 用戶選擇連接方法的考慮因素:聯(lián)網(wǎng)的目標(biāo)和需求 ;用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;用戶支付 Internet 聯(lián)網(wǎng)費(fèi)用的能力 ;對(duì) Internet 安全服務(wù)的需求。三、Internet 地址在TCP/IP協(xié)議中

43、，規(guī)定分配給每臺(tái)主機(jī)一個(gè)32位數(shù)作為該主機(jī)IP地址。每個(gè)IP地址由兩個(gè)部分組成，即網(wǎng)絡(luò)標(biāo)識(shí) netid 和主機(jī)標(biāo)識(shí) hostid 。IP 地址的層次結(jié)構(gòu)具有兩個(gè)重要特性:第一，每臺(tái)主機(jī)分配了一個(gè)惟一的地址;第二，網(wǎng)絡(luò)標(biāo)識(shí)號(hào)的分配必須全球統(tǒng)一，但主機(jī)標(biāo)識(shí)號(hào)可由本地分配，不需要全球一致。1、A 類 : 至 54 可能的網(wǎng)絡(luò)數(shù)有 126 個(gè)，主機(jī)部分有 1677216 臺(tái) （224-2）2、B 類: 至 54 可能的網(wǎng)絡(luò)數(shù)有 16384 個(gè)，主機(jī)有 65536 臺(tái)3、C類:至223.255.255.

44、254可能的網(wǎng)絡(luò)數(shù)有 2097152個(gè)，主機(jī)有 256臺(tái)4、 D 類 :用于廣播傳送至多個(gè)目的地址用224-2395、E類:用于保留地址 240-255RFC1918 將 10.0.0.至 55 、 至 55、 至 55 的地址作為預(yù)留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。四、Internet 地址映射將一臺(tái)計(jì)算機(jī)的IP地址映射到物理地址的過程稱地址解析。常用的地址解析算法有以下三種1、查表法 :將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時(shí)，通過查表得到解析 的

45、結(jié)果。用于廣域網(wǎng)。2、相近形式計(jì)算法 :通過簡(jiǎn)單的布爾和算術(shù)運(yùn)算得出映射地址。用于可配置網(wǎng)絡(luò)。3、消息交換法 :計(jì)算機(jī)通過網(wǎng)絡(luò)交換信息得到映射地址。用于靜態(tài)編址。TCP/IP協(xié)議組包含一個(gè)地址解析協(xié)議 (ARP)。ARP協(xié)議定義了兩類基本消息，一類消息 是請(qǐng)求消息，另一類是應(yīng)答消息。五、Internet 地址空間的擴(kuò)展1、IPV6 仍然支持無(wú)連接傳送 ;允許發(fā)送方選擇數(shù)據(jù)報(bào)大小 ;要求發(fā)送方指明數(shù)據(jù)報(bào)在到 達(dá)目的站前的最大跳數(shù)。 更大的地址空間 ;靈活的報(bào)頭格式 ;增強(qiáng)的選項(xiàng) ;支持資源分配 ;支持協(xié) 議擴(kuò)展。2、IPV6 的數(shù)據(jù)報(bào)格式 :IPV6 數(shù)據(jù)有一個(gè)固定的基本報(bào)頭 40 字節(jié)其后可以

46、允許多個(gè)擴(kuò)展 報(bào)頭，也可以沒有擴(kuò)展報(bào)頭，擴(kuò)展報(bào)頭后是數(shù)據(jù)。IPV4的數(shù)據(jù)報(bào)格式：包括數(shù)據(jù)報(bào)報(bào)頭和數(shù)據(jù)區(qū)的部分。報(bào)頭版本號(hào)、IHL、服務(wù)級(jí)別、數(shù)據(jù)單元長(zhǎng)度、 標(biāo)識(shí)、 標(biāo)記、 分段偏移、 生命期、 用戶協(xié)議、 報(bào)頭檢查和、 源地址、 目的地址、 任選項(xiàng) +填充、數(shù)據(jù)。3、 該基本報(bào)頭包含版本號(hào)、數(shù)據(jù)流標(biāo)記、PAYLOAD 長(zhǎng)度、下一個(gè)報(bào)頭、跳數(shù)極限、源 地址、目的地址。4、 IPV4 與 IPV6 比較 ：取消了報(bào)頭長(zhǎng)度字段，數(shù)據(jù)報(bào)長(zhǎng)度字段被PAYLOAD 長(zhǎng)度字段代替;源地址和目的地址字段大小增加為每個(gè)字段占16個(gè)八位組， 128 位;分段信息從基本報(bào)頭的固定字段移動(dòng)擴(kuò)展報(bào)頭 ;生存時(shí)間字段改為

47、跳數(shù)極限字段 ;服務(wù)類型字段改為數(shù)據(jù)流標(biāo)號(hào)字 段;協(xié)議字段改為指明下一個(gè)報(bào)頭類型字段。5、IPV6有三個(gè)基本地址類型，單播地址(unicast)即目的地址指明一臺(tái)計(jì)算機(jī)或路由器，數(shù)據(jù)報(bào)選擇一條最短的路徑到達(dá)目的站；群集地址(cluster)即目的站是共享一個(gè)網(wǎng)絡(luò)地址的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)選擇一條最短路徑到達(dá)該組，然后傳遞給該組最近的一個(gè)成員;組播地址(multicast)即目的站是一組計(jì)算機(jī)，它們可以在不同地方，數(shù)據(jù)報(bào)通過硬件組播或廣播 傳遞給該組的每一成員。6、對(duì)任何地址若開始 80 位是全零，接著 16 位是全 1 或全零，則它的低 32 位就是一 個(gè) IPV4 地址。第十章復(fù)習(xí)資料企業(yè)網(wǎng)

48、與 Intranet一、企業(yè)網(wǎng)絡(luò)計(jì)算的背景和挑戰(zhàn)企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、 辦公自動(dòng)化、 經(jīng)營(yíng)管理、生產(chǎn)銷售以及自動(dòng)控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet 是基于 TCP/IP 協(xié)議， 使用環(huán)球網(wǎng) WWW 工具， 采用防止外界侵入的安全措施， 為企業(yè)內(nèi)部服務(wù)， 并有連接 Intranet 功能 的企業(yè)內(nèi)部網(wǎng)絡(luò)。1、驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)計(jì)算的因素 :用戶需求，這是基本動(dòng)力 ;先進(jìn)和實(shí)用的信息技術(shù) ;迅速變 化中的巿場(chǎng)。2、可采用兩種模型 :一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計(jì)算的同樣的軟件可運(yùn)行在企業(yè) 內(nèi)部的不同平臺(tái)上 ;另一種是集成的模型，即企業(yè)內(nèi)部不同平臺(tái)上的軟件的

49、集成。二、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和特性1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成 :客戶機(jī) / 服務(wù)器計(jì)算 ;分布式數(shù)據(jù)庫(kù) ;數(shù)據(jù)倉(cāng)庫(kù) ;網(wǎng)絡(luò)和通信 ;網(wǎng)絡(luò) 和系統(tǒng)的管理 ;各種網(wǎng)絡(luò)應(yīng)用。2、企業(yè)網(wǎng)絡(luò)計(jì)算的特性 :支持客戶機(jī) / 服務(wù)器計(jì)算械 ;支持管理海量數(shù)據(jù)的能力和設(shè)施 ;分 布數(shù)據(jù)管理的設(shè)施 ;國(guó)際化和本地化 ;功能強(qiáng)的通信設(shè)施 ;系統(tǒng)的靈活性 ;分布資源管理 ;開發(fā)工 具和開發(fā)手段的提供。三、開放系統(tǒng)開放系統(tǒng) :是對(duì)一個(gè)不斷發(fā)展的、 廠家中立的、 用于對(duì)整個(gè)系統(tǒng)進(jìn)行有效配置、 操作和替 換的接口、 服務(wù)、 協(xié)議和格式的規(guī)范描述的實(shí)現(xiàn)， 它的應(yīng)用和組成部件可以用不同廠家的其 他相同實(shí)現(xiàn)替代。1、開放系統(tǒng)的兩個(gè)特

50、點(diǎn) :開放系統(tǒng)所采用的規(guī)范是廠家中立的， 或者是與廠家無(wú)關(guān)的 ;開 放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個(gè)系統(tǒng)其組成部件。2、專用系統(tǒng) :它所采用的規(guī)范是專用， 而不是廠家中立的 ;專用系統(tǒng)不允許由不同廠家的 產(chǎn)品替換 ;它的組成部件允許具有許可證的廠家產(chǎn)品替換。3、驅(qū)動(dòng)開放系統(tǒng)發(fā)展的因素 :功能、可用性、復(fù)雜性、價(jià)格。四、企業(yè)網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)1、FRAMWORK 是應(yīng)用程序的開發(fā)和運(yùn)行環(huán)境， 它實(shí)際上是蹭件和操作系統(tǒng)的組合。 比 較有名的產(chǎn)品有 CICS、 Windows 、 UNIX。2、COSE 專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif 、標(biāo)準(zhǔn)

51、API 接口和用于數(shù)據(jù)庫(kù)管理的SQL。3、信息系統(tǒng)與網(wǎng)絡(luò)計(jì)算主要實(shí)現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有:在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫(kù)間通信的RDA,即遠(yuǎn)程數(shù)據(jù)訪問；通信服務(wù)DCE分布式計(jì)算環(huán)境，RPC遠(yuǎn)程過程調(diào)用，OSI開放系統(tǒng)互連 管理服務(wù)，DME分布管理環(huán)境，SNMP簡(jiǎn)單網(wǎng)絡(luò)管 理協(xié)議。五、開放系統(tǒng)環(huán)境應(yīng)用可移植框架六、Intranet 的定義和要素1、Intranet 是基于 Internet TCP/IP 協(xié)議，使用的環(huán)球網(wǎng) WWW 工具、采用防止外界侵 入的安全措施、為企業(yè)內(nèi)部服務(wù)，并有連接 Internet 的功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。2、Intranet 的組成 :網(wǎng)絡(luò)、電子郵

52、件、 內(nèi)部環(huán)球網(wǎng)、 郵件地址清單、 新聞組 Newsgroups 、 閑談 Chat 、 FT P、 Telnet 、Gopher 。第十一章復(fù)習(xí)資料TCP/IP 聯(lián)網(wǎng)一、 TCP/IP 實(shí)現(xiàn)基本原理1、TCP/IP 的實(shí)現(xiàn)方式 :TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù) DLL幫助，才能讓 Windows程序訪問網(wǎng)絡(luò)。目前只有在DOS 環(huán)境下才使用TSR方式DLL 動(dòng)態(tài)鏈接庫(kù)是一個(gè) 16 位的 Windows 程序函數(shù)庫(kù)， 只有當(dāng)用到其中的過程時(shí)才會(huì)被 調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于 Windows 的

53、調(diào)度程序。VxD 虛擬設(shè)備是在 Windows 32 位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視 頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。 它是通過硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信， 可以徹底地訪問 Windwos 和 DOS 程序。2、網(wǎng)絡(luò)配置基本參數(shù) :PC 中網(wǎng)絡(luò)適配卡基本參數(shù)， I/O 端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng) 關(guān) IP 地址。二、Windows NT 平臺(tái)的 TCP/IP 聯(lián)網(wǎng)三、UNIX 平臺(tái)的 TCP/IP

54、聯(lián)網(wǎng)1、 建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu)；分配IP地址;安裝網(wǎng)絡(luò)硬件； 為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口 ;設(shè)立服務(wù)程序或者靜態(tài)路由。2、IP 地址的獲取和分配 ：可能通過 /etc/hosts 文件、 DNS 或者其他域名系統(tǒng)來實(shí)現(xiàn)。3、網(wǎng)卡的配置:ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能 狀態(tài)及其他選項(xiàng)參數(shù)。 Ifconfig interface family address up option ，其中 interface 是指定 的網(wǎng)卡名，可以用 netstat-i 來檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。 Loopback 網(wǎng)卡通常叫 lo0

55、 它 是一個(gè)假想的硬件，用來作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置 :route 配置靜態(tài)路由， route -f op type destination gateway hop-count ， op 參數(shù)如果是 add 就是增加一個(gè)路由表項(xiàng)，如果 delete 就是刪除一個(gè)路由表項(xiàng)。5、 routed標(biāo)準(zhǔn)路由daemon，只支持 RIP,它使用hop作為距離計(jì)數(shù)單位。Routed有 兩種運(yùn)行方式 :服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務(wù)器模式才能 發(fā)布自己的路由信息, 通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式, 如果未說明就是安靜模 式。6、gated 一個(gè)更好的路由 daem

56、on , gated 配置文件在 /etc/gated.conf 的語(yǔ)法中加入 BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。四、Linux 網(wǎng)絡(luò)的安裝與配置1、 手工進(jìn)行網(wǎng)絡(luò)硬件配置:系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡,有兩個(gè)缺點(diǎn) :一個(gè)是不通正確的檢查所有的網(wǎng)卡,特別是 一些比較廉價(jià)的網(wǎng)卡, 二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡, 這點(diǎn)是為了使用戶可以 控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡,自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。手動(dòng)進(jìn)行配置, 一種方法是在核心程序的源代碼的 /drivers/net/space.c 文件中修改或添 加信息, 然后重新編譯內(nèi)核。 另一種方法在系統(tǒng)啟動(dòng)過程中將這些信息提供給內(nèi)核程序。在LILO 系統(tǒng)時(shí)可以通過 lilo.conf 文件中的 append 參數(shù)來傳遞給內(nèi)核。2、手工 TCP/IP 網(wǎng)絡(luò)配置設(shè)置主機(jī)名 ：host name n ame ，為接口進(jìn)行 IP 配己置:ifc onfig in terface ip-addressroute add -net -net 的含義，因?yàn)?route 既可以處理到網(wǎng)絡(luò)的路由，又可 以處