互聯(lián)網(wǎng)技術知識點串講

1、第一章 數(shù)據(jù)通信基礎數(shù)據(jù)通信與數(shù)字通信 數(shù)據(jù)通信是在信源與信宿之間進行信息交流。 用模擬信道進行的數(shù)據(jù)通信稱為模擬數(shù)據(jù)通信。（模擬信號） 用數(shù)字信道進行的數(shù)據(jù)通信稱為數(shù)字數(shù)據(jù)通信。（數(shù)字信號）1.1 數(shù)據(jù)通信的基本概念1.1.1 數(shù)據(jù)傳輸速率 數(shù)據(jù)傳輸速率是衡量數(shù)據(jù)通信系統(tǒng)傳輸能力的主要指標，通常有三種定義方式：（1）碼元速率：定義每秒傳輸?shù)拇a元數(shù)，單位波特（Bd）。（2）數(shù)據(jù)傳信速率：定義每秒傳輸二進制碼元的數(shù)目，單位比特/秒（bit/s）。（3）數(shù)據(jù)傳送速率：定義單位時間內(nèi)數(shù)據(jù)傳輸系統(tǒng)中的相應設備之間實際傳送的比特、字符或碼組平均數(shù)，單位分別是比特/秒、字符/秒或碼組/秒1.2 數(shù)據(jù)傳輸方

2、式1.2.1 并行傳輸與串行傳輸 并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時進行傳輸。常用的就是將組成一個字符的幾位二進制碼，分別在幾條并行信道上同時進行傳輸 串行傳輸指的是數(shù)據(jù)流以串行方式，在一條信道上傳輸。1.2.2 異步傳輸與同步傳輸 異步傳輸一般以字符為單位，即把各個字符分開傳輸，字符之間插入同步信息。 同步傳輸一般以數(shù)據(jù)塊（幀）為單位，數(shù)據(jù)塊可能是字符的集合，也可能是一串無結(jié)構的位，即同步傳輸又分為面向字符的同步傳輸和面向位流的同步傳輸1.2.3 數(shù)據(jù)通信方式 （1）單工通信 數(shù)據(jù)只能沿著一個固定的方向傳輸。 （2）半雙工通信 數(shù)據(jù)可沿著兩個方向傳輸，但同時只能沿一個方向傳

3、輸。 （3）全雙工通信 數(shù)據(jù)可同時沿兩個方向進行傳輸。1.2.4 基帶傳輸和頻帶傳輸 數(shù)據(jù)傳輸時，對線路頻帶資源的使用方式有兩種：基帶傳輸與頻帶傳輸。u 基帶傳輸ü 在數(shù)字通信信道上，直接傳送基帶信號的方法稱為基帶傳輸;ü 在發(fā)送端，基帶傳輸?shù)臄?shù)據(jù)經(jīng)過編碼器變換變?yōu)橹苯觽鬏數(shù)幕鶐盘?，例如：曼徹斯特編碼或差分曼徹斯特編碼信號;ü 在接收端由解碼器恢復成與發(fā)送端相同的矩形脈沖信號;ü 基帶傳輸是一種最基本的數(shù)據(jù)傳輸方式。u 頻帶傳輸 利用模擬信道傳輸數(shù)據(jù)信號的方法 ，對多路信號采用不同的載波頻率進行調(diào)制，每一路信號占用一定寬度的頻帶資源，在同一條通信線路上

4、可同時傳送多路信號，這樣在遠距離通信時有利于節(jié)約線路資源。調(diào)制解調(diào)器（modem）是頻帶傳輸中最典型的通信設備。1.3 數(shù)據(jù)交換方式n 1.3.1 電路交換 電路交換是最早使用的數(shù)據(jù)交換方式。電路交換的工作過程分為三個階段：連接（電路、鏈路）建立、數(shù)據(jù)傳輸和連接釋放。 1連接建立 2數(shù)據(jù)傳輸 3連接釋放n 1.3.2 報文交換報文是數(shù)據(jù)傳輸?shù)膯挝?，即站點一次性要發(fā)送的數(shù)據(jù)塊，長度不限且可變。報文交換采用存儲-轉(zhuǎn)發(fā)的數(shù)據(jù)傳輸機制。n 1.3.3 分組交換 分組交換也稱包交換，它是目前應用最廣泛的數(shù)據(jù)交換技術。分組交換通常有兩種方式：數(shù)據(jù)報方式和虛電路方式。 1.數(shù)據(jù)報 數(shù)據(jù)報方式傳輸數(shù)據(jù)時無須建

5、立和釋放連接，當傳輸少量數(shù)據(jù)時非常靈活且效率高。 2.虛電路 虛電路方式傳輸數(shù)據(jù)時須建立和釋放虛電路，當傳輸少量數(shù)據(jù)時不夠靈活且效率低。1.4 多路復用與多址通信多路復用:將若干彼此獨立的信號合并為一個可在同一信道上傳輸?shù)膹陀眯盘柗椒?。分類：n 頻分復用（FDM） n 時分復用（TDM）n 空分復用（SDM）n 波分復用（WDM）n “復用”與“多址” “復用”和“多址”是容易混淆的概念，“復用”是兩點之間的不同信號通過復用實現(xiàn)的通信；“多址”是不同地點（常稱為多址）的信號通過復用實現(xiàn)多點之間的通信。n 多址分類： 頻分多址（CDMA） 時分多址（TDMA） 空分多址（SDMA） 碼分多址（C

6、DMA） 混合多址（頻分多址/時分多址、碼分多址/頻分多址）n 1.4.1 頻分復用 原理：整個傳輸頻帶被劃分為若干個頻率通道，每個用戶占用一個 頻率通道，頻率通道之間留有防護頻帶。n 1.4.2 時分復用 原理：把時間分割成小的時間片，每個時間片分為若干個通道（時隙），每個用戶占用一個通道傳輸數(shù)據(jù)。n 1.4.3 碼分多址復用 碼分復用：利用自相關函數(shù)抑制互相關函數(shù)的特性來選取正交信號碼組中的所需信號，因此也稱為正交復用。n 1.4.4 波分復用波分復用：在同一根光纖信道上傳輸多路不同波長的光信號，以提高光纖的利用率，波分多路復用用于光信號傳輸。1.5 差錯控制方法n 1.5.1 差錯類型

7、噪聲的類型不同，引起的差錯類型也不同，一般分為以下兩類差錯： （1）隨機差錯。差錯是相互獨立、互補相關的； （2）突發(fā)差錯。指成串出現(xiàn)的錯碼，錯碼與錯碼之間有相關性。n 1.5.2 差錯控制方式 （1）前向糾錯； （2）檢錯重發(fā)； （3）反饋校驗； （4）混合糾錯。 差錯控制的根本措施是采用抗干擾編碼，或稱為糾錯編碼。第二章 數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)n 數(shù)據(jù)通信網(wǎng)是由數(shù)據(jù)終端、傳輸、交換和處理等設備組成的體系，用于數(shù)據(jù)信息的傳輸、交換與處理，并盡可能提高網(wǎng)內(nèi)各種設備的利用率，以獲得網(wǎng)內(nèi)資源（包括通信線路、硬件、軟件數(shù)據(jù)庫等）的共享。分組交換網(wǎng)n 分組交換網(wǎng)由分組交換機、連接這些交換設備的鏈路、遠程

8、集中器，分組裝拆設備、網(wǎng)絡管理中心（NMC：Network Management Center）等組成。 分組交換機可分為轉(zhuǎn)接交換機和本地交換機兩種 ü 轉(zhuǎn)接交換機容量大、線路端口數(shù)多、具有路由選擇功能，主要與其他交換機互連 。ü 本地交換機容量小，只有局部交換功能，不具備路由選擇功能。分組交換網(wǎng)的基本業(yè)務n 交換虛電路：類似于電話電路，兩個終端通信前先用呼叫程序建立虛電路，然后發(fā)送數(shù)據(jù)，通信結(jié)束后拆除虛電路。n 永久虛電路：類似于專線，兩個終端在合同期內(nèi)一直保持邏輯虛電路連接，通信時無需呼叫建立和拆除過程。分組交換網(wǎng)協(xié)議X.25n X.25協(xié)議分為三層，對應OSI模型的下

9、三層：n 物理層n 數(shù)據(jù)鏈路層n 分組層數(shù)字數(shù)據(jù)網(wǎng)DDNü DDN（Digital Data Network）是采用數(shù)字信道來傳輸信號的數(shù)據(jù)傳輸網(wǎng)。 ü 可以為用戶提供全數(shù)字、全透明、高質(zhì)量的網(wǎng)絡來連接、傳遞各種數(shù)據(jù)業(yè)務 ，為用戶提供專用的數(shù)字數(shù)據(jù)傳輸通道。 ü DDN為用戶提供的數(shù)據(jù)信道是專用的，類似于專線。ü DDN的基礎是數(shù)字傳輸網(wǎng)，必須以光纜、數(shù)字微波、數(shù)字衛(wèi)星電路為基礎。幀中繼ü 幀中繼是在傳統(tǒng)分組交換技術和光纖傳輸?shù)幕A上發(fā)展起來的高速分組交換技術，沿用X.25的數(shù)據(jù)鏈路層幀格式。ü 簡化了分組交換中使用的X.25協(xié)議，取

10、消了網(wǎng)內(nèi)逐段的差錯控制和流量控制，而將其移到端系統(tǒng)中進行。ü 提供交換虛電路和永久虛電路業(yè)務，但主要是永久虛電路業(yè)務。ü 幀中繼只用到物理層和數(shù)據(jù)鏈路層。幀中繼接入方式ü 局域網(wǎng)接入方式：通過網(wǎng)橋或路由器接入。ü 計算機接入方式：通過FRAD設備。ü 用戶幀中繼交換機接入方式：通過UNI規(guī)程。幀中繼業(yè)務：ü 大批量數(shù)據(jù)通信。ü 文件傳送。ü 為多個用戶提供復用傳送。ü 交互數(shù)據(jù)。ü 局域網(wǎng)互聯(lián)。ATM（異步轉(zhuǎn)移模式）ü B-ISDN：寬帶綜合業(yè)務數(shù)字網(wǎng)，核心技術是ATM。ü

11、ATM是一種基于分組的信息復用、交換和傳輸技術，把信息分成固定長度（53字節(jié)）的信元，其中信元頭占5字節(jié)。ü ATM網(wǎng)絡中的分組就是信元。ü ATM是一種統(tǒng)計復用技術，又叫異步時分復用技術。ü ATM是面向連接的分組交換技術，分為交換虛連接（SVC）和永久虛連接（PVC）。ATM協(xié)議參考模型：ATM參考模型：ü 三面。n 用戶面：提供用戶信息的傳送n 控制面：提供呼叫和連接的控制功能n 管理面n 層管理：實現(xiàn)網(wǎng)絡資源和協(xié)議參數(shù)的管理n 面管理：提供網(wǎng)絡相關的管理和協(xié)調(diào)功能ü 四層n 物理層，ATM層，ATM適配層，高層。第三章 計算機網(wǎng)絡與協(xié)議

12、計算機網(wǎng)絡系統(tǒng)組成n 計算機網(wǎng)絡由三部分組成：n 資源子網(wǎng)n 通信子網(wǎng)n 通信協(xié)議n 網(wǎng)絡按照覆蓋范圍可以分為：廣域網(wǎng)，城域網(wǎng)，局域網(wǎng)。n 網(wǎng)絡有兩種交換方式：電路交換和分組交換，而分組交換又可以分為虛電路交換和數(shù)據(jù)報交換兩種。計算機網(wǎng)絡的體系結(jié)構n 網(wǎng)絡體系結(jié)構由三部分內(nèi)容組成：n 網(wǎng)絡的層次結(jié)構n 同層進程通信的協(xié)議n 相鄰層之間的接口及服務計算機網(wǎng)絡的層次模型計算機網(wǎng)絡的體系結(jié)構n 計算機網(wǎng)絡的層次結(jié)構n 服務訪問點SAP：相鄰層之間通過SAP進行服務的請求和提供。其中N層實體向N+1層提供服務，而N+1層實體向N層請求服務。n 服務原語：相鄰層之間進行服務的請求和提供時通過服務原語來通

13、信。n 協(xié)議：對等層之間進行通信的規(guī)則和約定。n 協(xié)議包括三個要素：n 語義n 語法n 定時OSI網(wǎng)絡參考模型n OSI參考模型由ISO國際標準化組織制定，主要定義了三部分內(nèi)容：n 系統(tǒng)體系結(jié)構n 服務定義n 協(xié)議規(guī)范OSI網(wǎng)絡參考模型TCP/IP參考模型n TCP/IP參考模型是針對Internet制定的，包括了各種協(xié)議的集合。n TCP/IP模型采用四層結(jié)構：n 網(wǎng)絡接口層：發(fā)送和接收IP數(shù)據(jù)包n 網(wǎng)絡層：IP數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由n 傳輸層：負責兩個終端之間的數(shù)據(jù)傳送n 應用層：向用戶提供一組應用程序OSI網(wǎng)絡參考模型與TCP/IP模型的比較n 相同點n 都采用了層次結(jié)構的概念n 在傳輸層中

14、二者定義了相似的功能n 不同點n 層次劃分不同n 使用的協(xié)議不同第四章 局域網(wǎng)和城域網(wǎng)局域網(wǎng)的協(xié)議n 局域網(wǎng)的協(xié)議標準由IEEE 802委員會制定，該標準覆蓋了OSI模型的第1層、第2層的功能。n 局域網(wǎng)的第2層-數(shù)據(jù)鏈路層，又分為兩個子層。n 邏輯鏈路控制子層LLCn 介質(zhì)訪問控制子層MACn 所有的局域網(wǎng)中，LLC子層是一致的，不同的是MAC子層，對應不同的物理媒介接入。以太網(wǎng)n 以太網(wǎng)是IEEE 802.3標準，采用總線型競爭式介質(zhì)訪問方法。n MAC地址：48位，全球唯一，燒制在網(wǎng)卡中。n 如果MAC地址為全1，則表示廣播地址。n CSMA：載波監(jiān)聽多路訪問技術。n 非堅持CSMA：信

15、道空閑則立即發(fā)送；若信道忙，則等待一個隨機長時間。n 1-堅持CSMA：信道空閑則立即發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測到信道空閑時立即發(fā)送；如果有沖突則等待一個隨機長時間。n P-堅持CSMA：信道空閑時以概率p發(fā)送；若信道忙，則繼續(xù)監(jiān)聽，檢測到信道空閑時又以概率p發(fā)送。CSMA/CDn CSMA/CD：載波監(jiān)聽沖突檢測多路訪問技術。n 邊發(fā)送邊監(jiān)聽：信道空閑則立即發(fā)送；發(fā)送過程中繼續(xù)監(jiān)聽信道，沒有沖突則繼續(xù)發(fā)送；如果檢測有沖突，則立即停止發(fā)送數(shù)據(jù)，并向總線上發(fā)送一串干擾信號，然后等待一個隨機長的時間。n 二進制指數(shù)退避算法：n CSMACD檢測到?jīng)_突發(fā)生后，要等待的時間=r*基本重發(fā)時延，r

16、是一個從0,1,2,2k-1的隨機數(shù)，k=min(重發(fā)次數(shù),10)。n 重發(fā)次數(shù)達到16次，則不再發(fā)送。其他類型的局域網(wǎng)n 令牌環(huán)。n 環(huán)形拓撲。n 為了防止信道競爭，使用一種特殊的“令牌”幀，擁有令牌的計算機才能發(fā)送數(shù)據(jù)。n 令牌總線：n 物理的總線型拓撲，但是構成邏輯上的一個環(huán)。n 與令牌環(huán)一樣，只有獲得令牌的計算機才能發(fā)送數(shù)據(jù)。n 光纖分布式數(shù)據(jù)接口FDDIn 采用雙環(huán)結(jié)構，一個順時針方向，一個逆時針方向發(fā)送數(shù)據(jù)。同時工作，互為備份。FDDI通過光纖將多個節(jié)點環(huán)接起來，數(shù)據(jù)傳送速率可到100MbpsFDDIn 在FDDI中，在正常情況下，只有一個環(huán)路工作，數(shù)據(jù)在主環(huán)上傳輸，如果一旦主環(huán)出

17、現(xiàn)故障，F(xiàn)DDI可以自動重新配置，利用備用環(huán)繼續(xù)傳輸。從而使整個網(wǎng)絡能夠繼續(xù)工作。高速以太網(wǎng)n 快速以太網(wǎng)n 使用5類雙絞線，數(shù)據(jù)傳輸速率100Mbps。n 吉比特以太網(wǎng)（千兆以太網(wǎng)）n 使用多模光纖，單模光纖，同軸電纜，雙絞線。n 10吉比特以太網(wǎng)n MAC幀結(jié)構與傳統(tǒng)的以太網(wǎng)相同。n 只使用光纖介質(zhì)，只工作在全雙工模式。n 省略了CSMA/CD信道競爭機制。無線局域網(wǎng)n 主要的無線接入標準n IEEE 802.11x系列，用于無線局域網(wǎng)。n 藍牙技術：短距離大容量的無線通信。n HomeRF：用于家庭網(wǎng)絡。n HiperLAN：歐洲定義的無線局域網(wǎng)標準。n 無線局域網(wǎng)的構成方式n 點對點，

18、點對多點，分布式。n 通過無線Hub，無線接入點AP，無線網(wǎng)橋，無線MODEM，無線網(wǎng)卡，來組建無線局域網(wǎng)。n 無線局域網(wǎng)的安全n 用戶訪問控制n 數(shù)據(jù)加密n 雙頻多模WLANn IEEE 802.11a工作在5GHz，而802.11b工作在2.4GHz，因此不兼容。n “雙頻”即指可以工作在兩個頻段，“多?！敝腹ぷ髟诙鄠€不同標準下。城域網(wǎng)n IP城域網(wǎng)：城域范圍的以太網(wǎng)，分為三個層次：n 核心層：高速交換與轉(zhuǎn)發(fā)中心n 匯聚層：實現(xiàn)業(yè)務的匯聚、管理和分發(fā)處理。n 接入層：為用戶提供各種接入方式，帶寬和流量控制。n 接入方式n 光纖+LAN方式。n xDSL或Cable Modem方式。寬帶城域

19、網(wǎng)的關鍵技術n 寬帶IP城域網(wǎng)的關鍵技術有：n 用戶認證與接入n 用戶管理n 接入帶寬控制n IP地址分配與網(wǎng)絡地址轉(zhuǎn)換n 用戶信息安全n 網(wǎng)絡管理城域網(wǎng)的組建方案n 寬帶IP城域網(wǎng)的組建有以下三個方案：n 以高速路由器為核心組建。n 以高速LAN交換機為核心組建。n 以MPLS交換機為核心組建。n 寬帶城域網(wǎng)的安全n AAA：認證、授權、計費。n RADIUS：一種用于AAA的協(xié)議，采用客戶機/服務器結(jié)構。n 安全架構的實現(xiàn)方式：PPPoE+RADIUS模式，通常由寬帶接入服務器BRAS來實現(xiàn)。第五章 互聯(lián)網(wǎng)網(wǎng)絡互聯(lián)設備n 網(wǎng)絡互聯(lián)設備的作用是連接不同的網(wǎng)絡，主要有：n 中繼器：工作于OSI

20、參考模型的物理層。起到擴展傳輸距離的作用，對高層協(xié)議是透明的。n 網(wǎng)橋：工作于OSI參考模型的數(shù)據(jù)鏈路層。n 路由器：工作于OSI參考模型的網(wǎng)絡層。n 網(wǎng)關：工作在OSI參考模型的上四層。網(wǎng)絡互聯(lián)設備-中繼器n 工作在物理層網(wǎng)絡互聯(lián)設備-網(wǎng)橋n 工作在數(shù)據(jù)鏈路層網(wǎng)絡互聯(lián)設備-路由器n 工作在網(wǎng)絡層網(wǎng)絡互聯(lián)設備-網(wǎng)關n 工作在高層局域網(wǎng)互聯(lián)n 局域網(wǎng)互聯(lián)通過網(wǎng)橋或交換機來實現(xiàn)，主要有透明網(wǎng)橋和源路由網(wǎng)橋兩種。n 網(wǎng)橋互聯(lián)時需考慮的問題：環(huán)路問題和廣播風暴問題。n 環(huán)路問題：通過生成樹算法來解決。n 廣播風暴問題：源路由網(wǎng)橋比透明網(wǎng)橋的效果好，但是不能根本解決。廣域網(wǎng)互聯(lián)n 廣域網(wǎng)互聯(lián)通過路由器來

21、實現(xiàn)，在不同的網(wǎng)絡間進行協(xié)議轉(zhuǎn)換。n 無連接網(wǎng)絡的互聯(lián)：通過IP路由器。n 面向連接網(wǎng)絡的互聯(lián)：通過子網(wǎng)網(wǎng)關。Internet協(xié)議和組網(wǎng)技術n TCP/IP協(xié)議集。IP地址n IP 地址是分配給因特網(wǎng)所連接的每一個主機（或路由器）的一個32 bit 的標識符，在全球范圍唯一標識某臺計算機。n IP地址采用點分十進制標記法。n 例：我校Web服務器的IP地址（3）n IP地址由因特網(wǎng)名字與號碼指派公司ICANN分配n IP地址由網(wǎng)絡號與主機號構成IP地址分類n IP地址分為5類。特殊的IP地址一般來說，主機號部分為全“1 ”的IP地址保留用作廣播地址； 主機號部分為全“0

22、 ”的IP地址保留用作網(wǎng)絡地址。 網(wǎng)絡號全0指本網(wǎng),主機號全1指廣播子網(wǎng)掩碼n 劃分子網(wǎng)的原因？ IP地址資源的嚴重匱乏及路由表規(guī)模的急速增長。子網(wǎng)掩碼n 例子：C類網(wǎng)絡，假設主機號部分的前三位用于標識子網(wǎng)號，即：n 11000000 00001010 00000001 xxxyyyyyn 分析：網(wǎng)絡號占24位，子網(wǎng)號占3位，總共27位。所以子網(wǎng)掩碼為：n 11111111 11111111 11111111 11100000n 即 255 . 255 . 255 . 224n 缺省子網(wǎng)掩碼：n A類地址網(wǎng)絡：；B類地址網(wǎng)絡：；C類地

23、址網(wǎng)絡：公網(wǎng)地址與內(nèi)網(wǎng)地址· 公網(wǎng)接入方式：上網(wǎng)的計算機得到的IP地址是Internet上的非保留地址，公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。· 在TCP/IP協(xié)議中，專門保留了三個IP地址區(qū)域作為私有保留地址：· /8：55 ；· /12：55 ；· /16：55 n 內(nèi)網(wǎng)地址：使用私有保留地址的網(wǎng)絡只能在內(nèi)

24、部進行通信，而不能與外部網(wǎng)絡互連。 NAT地址轉(zhuǎn)換n NAT（Network Address Translator）是網(wǎng)絡地址轉(zhuǎn)換，它實現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個或少量的公網(wǎng)IP地址。n 使用NAT轉(zhuǎn)換，可以減少對公網(wǎng)IP地址的占用，另外也是保證網(wǎng)絡安全的重要方法之一。n 靜態(tài)NATn 動態(tài)NATn 網(wǎng)絡地址及端口轉(zhuǎn)換Internet常用協(xié)議n 互聯(lián)網(wǎng)主要的協(xié)議有：n IP協(xié)議：也叫互聯(lián)網(wǎng)協(xié)議，定義了網(wǎng)絡層無連接的數(shù)據(jù)報。n TCP：面向連接的傳輸層協(xié)議。n UDP：無連接的傳輸層協(xié)議。n ICMP：網(wǎng)絡層的協(xié)議，用于傳遞差錯信息，以及其他需要注

25、意的信息。n DNS：分布式的數(shù)據(jù)庫，提供IP地址與域名之間的映射信息。n ARP：地址解析協(xié)議，提供IP地址與對應的硬件MAC地址之間的映射。n IPv6協(xié)議：下一代的互聯(lián)網(wǎng)協(xié)議，當前是IPv4協(xié)議。Internet路由協(xié)議n 因特網(wǎng)采用的路由選擇協(xié)議主要是自適應的、分布式的路由選擇協(xié)議。n 自治系統(tǒng)（或自治域）AS：具有統(tǒng)一的管理機構、統(tǒng)一路由策略的網(wǎng)絡。自治系統(tǒng)AS有權自主地決定在本系統(tǒng)內(nèi)采用何種路由選擇協(xié)議。n 因特網(wǎng)可視為多個自治系統(tǒng)的集合，路由協(xié)議也可分為內(nèi)部網(wǎng)關協(xié)議IGP和外部網(wǎng)關協(xié)議EGP。n 路由選擇方式有兩種，靜態(tài)路由和動態(tài)路由，其中靜態(tài)路由的優(yōu)先級最高。n 內(nèi)部網(wǎng)關協(xié)議I

26、GPn RIP：路由信息協(xié)議，使用距離矢量選路算法。n OSPF：開放最短路徑優(yōu)先，是一種鏈路狀態(tài)路由協(xié)議。n 外部網(wǎng)關協(xié)議EGPn BGP-4：BGP邊界網(wǎng)關協(xié)議第4版，用來在自治系統(tǒng)之間傳遞選路信息，是一種路徑矢量協(xié)議。虛擬專用網(wǎng)VPNn VPN：利用公共IP網(wǎng)絡，為用戶提供私有的邏輯網(wǎng)絡。n VPN的實現(xiàn)機制n MPLS VPN：利用MPLS網(wǎng)絡技術，依靠轉(zhuǎn)發(fā)表和標記路徑，實現(xiàn)工作在第二層的VPN。n VPDN：利用L2TP隧道協(xié)議，工作在第二層的VPN，主要針對遠程辦公的企業(yè)應用。n IPsec VPN：利用IPsec協(xié)議，利用封裝和加密技術，實現(xiàn)工作在第三層的VPN。Internet

27、典型應用n Internet的典型應用有：n Telnet：基于TCP連接（端口號23）的遠程登錄。n FTP：利用兩個TCP連接（端口號21和20），一個用于控制信息傳遞，另一個要做數(shù)據(jù)傳遞，實現(xiàn)文件的傳遞。n SMTP：簡單郵件傳送協(xié)議，使用TCP連接（端口號25），用來發(fā)送電子郵件。（接收郵件使用POP3協(xié)議?。﹏ WWW：Web應用，核心協(xié)議是HTTP。第六章 網(wǎng)絡操作系統(tǒng)網(wǎng)絡操作系統(tǒng) 操作系統(tǒng)（OS）是計算機系統(tǒng)中的核心系統(tǒng)軟件，其他軟件均建立在操作系統(tǒng)的基礎上，并在操作系統(tǒng)的統(tǒng)一管理和支持下運行。它是計算機軟件、硬件資源的管理者，是用戶使用系統(tǒng)軟件、硬件的接口。 網(wǎng)絡操作系統(tǒng)（NO

28、S）是使網(wǎng)絡上各計算機能夠方便而有效地共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需的各種服務的軟件和相關規(guī)程的集合。 網(wǎng)絡操作系統(tǒng)實質(zhì)上就是具有網(wǎng)絡功能的操作系統(tǒng)網(wǎng)絡操作系統(tǒng)的功能n 網(wǎng)絡操作系統(tǒng)除了具備單機操作系統(tǒng)的功能，如進程管理，存儲管理，設備管理，文件系統(tǒng)，等功能外，還具備以下主要功能：n 網(wǎng)絡通信n 共享資源的管理n 網(wǎng)絡管理n 網(wǎng)絡服務n 互操作n 為用戶提供網(wǎng)絡服務接口網(wǎng)絡操作系統(tǒng)的邏輯構成n 網(wǎng)絡操作系統(tǒng)大多數(shù)采用客戶機-服務器模式，在網(wǎng)絡服務器上配置NOS的核心，在客戶端配置工作站軟件。n 根據(jù)NOS的配置，邏輯上可以分為四個部分：n 網(wǎng)絡環(huán)境軟件n 網(wǎng)絡管理軟件n 工作中網(wǎng)絡軟件n 網(wǎng)

29、絡服務軟件網(wǎng)絡操作系統(tǒng)的分層結(jié)構n 根據(jù)NOS和OSI模型的對應關系，從分層角度看，主要有三個部分：n 網(wǎng)絡驅(qū)動程序n 網(wǎng)絡協(xié)議軟件n 應用程序接口（API）軟件常用的網(wǎng)絡操作系統(tǒng)n 目前使用的NOS都是多用戶多進程任務的操作系統(tǒng)，主要有：n Windows NT系列：微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡操作系統(tǒng)中也具有非常強勁的力量。n NetWare：早期的一種適用于局域網(wǎng)的網(wǎng)絡操作系統(tǒng)。n UNIX：目前常用的Unix系統(tǒng)版本主要有：Unix SUR 4.0、HP-UX 11.0，SUN的Solaris 8.0等。n Linux：一種新型的網(wǎng)絡操作系統(tǒng)，

30、它的最大的特點是源代碼開放，可以免費得到許多應用程序。UNIX操作系統(tǒng)n UNIX操作系統(tǒng)分成三個主要部分：n 內(nèi)核：UNIX的系統(tǒng)核心。n Shell：是內(nèi)核與用戶之間的接口和交互界面，是UNIX命令的解釋器。n 文件系統(tǒng)：對存儲的文件進行組織和管理。Linux操作系統(tǒng)n Linux操作系統(tǒng)是在微機上實現(xiàn)的類UNIX操作系統(tǒng)，源代碼公開，是一個自由軟件并完全免費。Linux開發(fā)專注于內(nèi)核，一些組織或廠家把內(nèi)核與相應的應用程序、文檔等包裝在一起，做成供一般用戶使用的發(fā)行版本，如RedHat第七章 交換技術局域網(wǎng)交換機的數(shù)據(jù)轉(zhuǎn)發(fā)n 局域網(wǎng)交換技術在OSI參考模型的第二層，即數(shù)據(jù)鏈路層工作。n 局

31、域網(wǎng)交換機對數(shù)據(jù)幀的轉(zhuǎn)發(fā)是根據(jù)MAC地址來實現(xiàn)的，不需要知道IP地址。n 廣播風暴：交換機在接受一個不認識的數(shù)據(jù)幀后，會向其它的交換機接口廣播，當局域網(wǎng)規(guī)模較大時，極易引起廣播風暴。n 一種解決方法是使用VLAN技術。VLANn 虛擬局域網(wǎng)VLAN，跨接不同物理LAN網(wǎng)段的節(jié)點連接成邏輯LAN網(wǎng)段，處于不同物理網(wǎng)段的用戶通過軟件設置處于同一局域網(wǎng)中，形成邏輯的工作組。在同一邏輯工作組中的節(jié)點可以互發(fā)廣播報文。 n VLAN就是指在邏輯上可以通過網(wǎng)絡管理來劃分邏輯工作組的物理網(wǎng)絡。物理用戶可以根據(jù)自己的需求，而不是根據(jù)用戶在網(wǎng)絡中的物理位置來劃分網(wǎng)絡。VLAN技術n VLAN是一個在物理網(wǎng)絡上，

32、根據(jù)應用、工作組等來劃分的邏輯局域網(wǎng)，與用戶的物理位置沒有關系。n VLAN是一個獨立的廣播域，一個VLAN的成員看不到另一個VLAN的成員，VLAN用戶之間通過交換機來通信。n VLAN的主要特點：n 一個VLAN的用戶只能收到本VLAN里的廣播包，不能收到VLAN外的廣播包。n 同一個VLAN的用戶使用相同的VLAN ID，通過VLAN交換機來通信時，不需要路由支持。n 不同的VLAN用戶之間不能直接通信，需要路由支持才能通信，通常使用三層交換機來實現(xiàn)。VLAN的實現(xiàn)n VLAN交換機的工作過程：n 當一個VLAN交換機接收到用戶計算機來的數(shù)據(jù)包，先提取數(shù)據(jù)包中的MAC地址，并據(jù)此搜索交換

33、機中的VLAN配置數(shù)據(jù)表（即MAC地址映射表）。n 搜索到目的設備后，如果也是一個VLAN設備，則在數(shù)據(jù)包中加入對應的VLAN ID，然后轉(zhuǎn)發(fā)出去。n 如果不是一個VLAN設備，則不必在數(shù)據(jù)包中加入VLAN ID，只需直接轉(zhuǎn)發(fā)出去。VLAN的配置方法n VLAN的配置方法目前常用的主要有：n 按端口劃分。n 按MAC地址劃分。n 按IP劃分。n 按管理策略劃分。VLAN交換機的互聯(lián)與VTP技術n VLAN交換機之間的互聯(lián)方式主要有：n 接入鏈路：將非VLAN設備接入VLAN交換機的一個端口。n 中繼鏈路：連接兩個VLAN交換機的鏈路，使用VTP技術使得兩個VLAN交換機之間的多條物理鏈路可以配

34、置成一條邏輯鏈路，實現(xiàn)數(shù)據(jù)流的高速平衡傳輸。n 混合鏈路。生成樹協(xié)議n 局域網(wǎng)中的環(huán)路n 生成樹協(xié)議STP的主要特點：n 使用STP的目的是控制網(wǎng)絡中的環(huán)路產(chǎn)生，通過計算網(wǎng)絡的生成樹來實現(xiàn)。n 生成樹開始計算的時候，所有的網(wǎng)絡設備都停止工作，參與計算。n 網(wǎng)絡拓撲結(jié)構發(fā)生改變，或者收到一個BPDP協(xié)議包后，就會進行生成樹計算。n 每個VLAN都有自己的生成樹。n 生成樹中的根橋是邏輯中心，并監(jiān)視整個網(wǎng)絡的通信。VLAN、VTP配置n 思科VLAN配置n Catalyst交換機系列可支持4096個VLAN，其中VLAN號：1,1002-1005是自動生成的，不能刪除。n 每個VLAN最多支持12

35、8個生成樹。n VTP自動學習的范圍是VLAN號1-1005；1006-4094范圍的VLAN屬于擴展，生成時交換機必須配置成VTP透明模式。n 華為VLAN配置n VLAN配置過程：Enable VTP（可選）-> Enable Trunk-> Create VLANs-> Assign VLAN to Portsn VTP缺省是打開的，一般不要操作。網(wǎng)絡故障監(jiān)控n 網(wǎng)絡故障排除：n 首先排除物理損壞。n 然后通過觀察設備和端口狀態(tài)來判斷問題可能原因。多層交換技術n 傳統(tǒng)的交換技術工作在OSI模型的第二層，即數(shù)據(jù)鏈路層，多層交換技術利用更高層的協(xié)議來實現(xiàn)：n 三層交換技術：

36、又稱IP交換技術，把二層的交換和三層的路由技術結(jié)合起來，典型代表就是MPLS。bn 四層交換技術：利用第三層和第四層包頭中的信息來識別應用會話流，跟蹤和維持各個會話，實現(xiàn)“會話交換”。n 七層交換技術：利用內(nèi)容進行交換，主要應用于在多個服務間的負載均衡。交換機簡介n 思科交換機：n 思科Catalyst 6500：背板帶寬720Gbps。n 思科Catalyst 4500：第2/3/4層交換機，背板帶寬96Gbps 。n 思科Catalyst 2960：入門級企業(yè)交換機，背板帶寬16Gbps。n 華為交換機：n Quidway S8500：核心路由交換機， 用于構建IP城域網(wǎng)，大型園區(qū)網(wǎng)的骨干

37、、交換核心和匯聚中心。n Quidway S6500：多業(yè)務路由交換機，面向IP城域網(wǎng)，大型企業(yè)網(wǎng)及園區(qū)網(wǎng)，可作為企業(yè)的核心交換機，城域網(wǎng)匯聚層交換機。n Quidway S2400：接入交換機。第八章 數(shù)據(jù)庫基礎數(shù)據(jù)庫基礎n 數(shù)據(jù)庫（DataBase 簡稱DB）是按一定組織結(jié)構存貯在計算機中相關數(shù)據(jù)的集合。它不僅包括數(shù)據(jù)本身，而且還包括數(shù)據(jù)間的聯(lián)系。n 數(shù)據(jù)庫可以被多個用戶、多個應用程序共享。n 對數(shù)據(jù)的增加、刪除、修改和檢索由數(shù)據(jù)庫系統(tǒng)管理軟件統(tǒng)一進行。n 數(shù)據(jù)庫通常由數(shù)據(jù)庫管理員(DBA) 進行管理。數(shù)據(jù)庫基礎n 數(shù)據(jù)庫管理系統(tǒng)(DataBase Management System ,簡

38、稱DBMS)是在操作系統(tǒng)的支持下為用戶提供數(shù)據(jù)庫建立、數(shù)據(jù)操縱、數(shù)據(jù)庫維護的管理軟件。它有以下幾個功能：n 數(shù)據(jù)定義：DDL語言n 數(shù)據(jù)操縱功能：DML語言n 數(shù)據(jù)庫的運行管理n 數(shù)據(jù)庫的建立與維護功能n 數(shù)據(jù)庫系統(tǒng)構成關系數(shù)據(jù)庫n 關系數(shù)據(jù)庫是以關系模型為基礎的數(shù)據(jù)庫，目前常用的數(shù)據(jù)庫管理系統(tǒng)大多都是關系數(shù)據(jù)庫，如DB2、Oracle、Informix、SQL Server。n 關系數(shù)據(jù)庫系統(tǒng)支持三級模式結(jié)構：n 模式n 外模式n 內(nèi)模式SQL語言n SQL (Structured Query Language) 是結(jié)構化查詢語言的縮寫，它是一種高效、實用、得到廣泛使用的數(shù)據(jù)庫查詢語言。它是

39、一種在關系型數(shù)據(jù)庫中定義、查詢、操縱和控制數(shù)據(jù)的標準語句。n SQL語言集數(shù)據(jù)查詢，數(shù)據(jù)定義，數(shù)據(jù)操縱，以及數(shù)據(jù)控制功能于一體。SQL語句-基本表n 基本表：數(shù)據(jù)庫中獨立存在的關系表，用來存放數(shù)據(jù)。每一列稱謂一個屬性，每一行稱為一個元組或數(shù)據(jù)行。n 一個基本表由表結(jié)構和許多數(shù)據(jù)行組成。n 基本表的操作：n 定義：Create Table語句n 修改：Alter Table語句n 刪除：Drop Table語句SQL語句-索引n 索引：用戶根據(jù)應用環(huán)境的需要，可以在基本表上建立一個或多個索引，以提供多種存取路徑，加快查詢速度。n 索引是根據(jù)數(shù)據(jù)庫基本表的指定列建立起來的訪問順序，實現(xiàn)數(shù)據(jù)的快速訪

40、問。同時還可以監(jiān)督表的數(shù)據(jù)，避免索引指向的列中數(shù)據(jù)不會重復。n 索引的操作：n 定義：Create Index語句n 刪除：Drop Index語句SQL語句-視圖n 視圖：對應數(shù)據(jù)庫的外模式，是為不同用戶從不同角度來觀察和訪問數(shù)據(jù)庫中的數(shù)據(jù)表。n 視圖可以從一個或多個基本表（視圖）中建立，但視圖與基本表不同，它是一個虛擬的表，數(shù)據(jù)依然存儲在基本表中。n 視圖的操作：n 建立：Create view語句n 刪除：Drop view語句n 查詢：Select語句SQL語句-其它n 查詢：數(shù)據(jù)查詢是數(shù)據(jù)庫的核心操作，使用SELECT語句。n 數(shù)據(jù)更新：n 插入數(shù)據(jù)：INSERT INTO語句n 修

41、改數(shù)據(jù)：UPDATE語句n 刪除數(shù)據(jù)：DELETE語句。n 數(shù)據(jù)控制：n 授權：GRANT語句n 收回權限：REVOKE語句第九章 網(wǎng)絡安全網(wǎng)絡安全n 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠和正常的運行，網(wǎng)絡服務不中斷。n 網(wǎng)絡安全的本質(zhì)是保證所保護的信息對象在網(wǎng)絡上流動或靜態(tài)存放時，不被非授權的用戶非法訪問。n 網(wǎng)絡安全不僅依靠先進的網(wǎng)絡安全技術，而且也要靠嚴格的安全管理，安全教育和法律規(guī)章的約束。n 安全的網(wǎng)絡應該具備：保密性，完整性，可用性，不可否認性和可控性。n 網(wǎng)絡安全包括：n 網(wǎng)絡系統(tǒng)安全：保證信息

42、處理與傳輸系統(tǒng)的安全，側(cè)重于保證系統(tǒng)的正常運行，本質(zhì)上是保護系統(tǒng)的合法操作和正常運行。n 網(wǎng)絡信息的安全n 信息內(nèi)容的安全：側(cè)重于保護信息的保密性，真實性和完整性，本質(zhì)上是保護用戶的利益和隱私。n 信息傳播的安全：側(cè)重于防止和控制非法有害信息的傳播，本質(zhì)上是維護道德、法律和國家利益。網(wǎng)絡安全威脅n 網(wǎng)絡安全威脅指對網(wǎng)絡構成威脅的用戶、事物、想法、軟件等，包括無意的威脅和有意的威脅。n 無意的威脅：如操作錯誤，設備故障，自然災害等。n 有意的威脅：n 被動型：偷聽或監(jiān)視傳送，其目的是獲得正在傳送的信息。如泄露信息內(nèi)容，信息流量分析等。n 主動型：主動修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，包括中斷、截取、

43、修改、捏造、假冒，拒絕服務，黑客攻擊等。TCP/IP網(wǎng)絡安全n TCP/IP網(wǎng)絡的安全包括：n IP層的安全性。n 傳輸層的安全性。n 應用層的安全性。訪問控制技術n 訪問控制是指主體根據(jù)某些控制策略或權限，對客體本身或其上的資源進行不同的授權訪問。三要素：n 主體：發(fā)出請求或要求的實體。n 客體：接受其他實體訪問的被動式實體。n 控制策略：主體對客體的操作行為集和約束條件集。n 訪問控制的實現(xiàn)包括：n 接入訪問控制。n 資源訪問控制。n 網(wǎng)絡端口及節(jié)點的訪問控制。加密與認證技術n 加密是一個過程，將原始信息（即明文）經(jīng)過加密密鑰和加密函數(shù)的轉(zhuǎn)換，變成隱秘而讀不懂的密文。密文經(jīng)過解密密鑰和解密

44、函數(shù)可以還原成原始的明文信息。n 一個加密系統(tǒng)包括：加密算法、明文、密文和密鑰。數(shù)據(jù)加密方式n 數(shù)據(jù)加密是網(wǎng)絡通信安全的基本技術，主要有三種方式：n 鏈路加密。n 節(jié)點加密。n 端到端加密。數(shù)字簽名n 數(shù)字簽名用于確定發(fā)信人的身份，從而鑒別文件或信息的真?zhèn)巍 數(shù)字簽名的特點：n 難以偽造：只有私人密鑰的持有人才能生成簽名。n 無法抵賴：由于極難偽造，所以對于一份經(jīng)過簽名的文檔來說，簽署人很難抵賴這不是自己的“手跡”。n 不可更改：一經(jīng)簽名，文檔便不能修改。n 不能轉(zhuǎn)移：簽名不能移走，并加入另一個不相干的文檔。數(shù)字簽名n 數(shù)字簽名的實現(xiàn)過程：n 使用安全的單向Hash散列函數(shù)對原始文件中的信息

45、進行計算，得到一個固定長度（如160比特或128比特）的消息摘要。n 發(fā)送方使用自己的私鑰對消息摘要進行加密，所得的密文即是數(shù)字簽名。n 然后將數(shù)字簽名作為附件和原始信息一起發(fā)送給接受方。n 接受方收到原始信息后，先用同樣的方法計算得到一個消息摘要；然后再用發(fā)送方的解密公鑰對附件的數(shù)字簽名進行解密得到一個消息摘要，并比較兩個消息摘要，如果相同則說明消息是發(fā)送方的。防火墻技術n 防火墻是指部署在兩個網(wǎng)絡之間，加強訪問控制的一套裝置。阻擋對內(nèi)、對外的非法訪問和不安全數(shù)據(jù)的傳遞。n 防火墻特點：n 部署在一個可信網(wǎng)絡區(qū)域和不可信網(wǎng)絡區(qū)域之間。n 強制所有的訪問和連接都必須經(jīng)過安全檢查。n 只有合法的

46、用戶數(shù)據(jù)流才能通過。n 防火墻主要功能有：n 過濾進出的數(shù)據(jù)。n 管理進出的訪問行為。n 封堵某些禁止的業(yè)務。n 記錄通過防火墻的信息內(nèi)容和活動。n 對網(wǎng)絡攻擊進行檢測和報警。計算機病毒n 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。n 計算機病毒的最主要特點：自我復制和傳播。n 判別一個計算機程序是否病毒：是否具有傳播性。n 病毒是計算機網(wǎng)絡安全的最大威脅，主要防范點有Internet入口，外網(wǎng)的服務器，內(nèi)網(wǎng)的服務器。n 計算機病毒是不斷變化的，層出不窮，任何防毒技術都有時間和技術局限性，因此需要不斷地升級。

47、入侵檢測技術n 入侵檢測技術用于檢測計算機網(wǎng)絡中違反安全策略的行為，及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常行為現(xiàn)象。n 違反安全策略的行為：n 入侵：非法用戶的違規(guī)行為。n 濫用：合法用戶的違規(guī)行為。n 入侵檢測技術可以分為：n 基于網(wǎng)絡的入侵檢測n 基于主機的入侵檢測n 混合式入侵檢測n 文件完整性檢查n 入侵檢測方法：n 特征檢測：特征模式匹配。n 統(tǒng)計檢測：異常行為的統(tǒng)計分析。n 專家系統(tǒng)：基于日志的專家知識庫。第十章 數(shù)據(jù)存儲與備份硬盤n 硬盤接口是硬盤與主機系統(tǒng)間的連接部件，在硬盤緩存和主機內(nèi)存之間傳輸數(shù)據(jù)。n 硬盤接口有六類，常用的硬盤接口是IDE、SCSI和USB。n 新產(chǎn)出的硬盤在存

48、儲數(shù)據(jù)之前，必須進行低級格式化，分區(qū)，高級格式化。RAID磁盤陣列n RAID：將多個容量小、廉價的硬盤驅(qū)動器進行有機組合，合并成一組陣列來實現(xiàn)大型驅(qū)動器無法達到的性能和冗余性。n 這個驅(qū)動器陣列在計算機中如同一個單一的邏輯驅(qū)動器。n RAID主要技術：n 條帶化存儲：數(shù)據(jù)分割成大小一致的塊（32KB或64KB），分散存儲到陣列的硬盤中。n 奇偶校驗：實現(xiàn)容錯功能。n 鏡像：實時備份，容錯性能很好。RAID磁盤陣列n RAID級別有七個，常用的有：n RAID 0：數(shù)據(jù)傳輸速率高，但是沒有數(shù)據(jù)備份和冗余。n RAID 1：通過硬盤數(shù)據(jù)鏡像實現(xiàn)數(shù)據(jù)冗余備份，并且提高了讀取數(shù)據(jù)的速率。但是單位成本

49、高。n RAID 3和RAID 5：數(shù)據(jù)條塊化存儲在不同的硬盤，使用奇偶校驗。區(qū)別是RAID 3單獨使用一塊硬盤來存儲奇偶校驗信息，而RAID 5分散存儲在所有硬盤。n 其它的類型很少使用。光纖通道n 光纖通道是用于計算機設備之間的一種高速數(shù)據(jù)傳輸技術，也是網(wǎng)絡存儲的關鍵技術。n 光纖通道是一種不同于IDE和SCSI的接口，為服務器和存儲設備提供高速的連接。n 光纖通道協(xié)議有5層，分別是：FC-0，F(xiàn)C-1，F(xiàn)C-2，F(xiàn)C-3，F(xiàn)C-4。數(shù)據(jù)備份與恢復n 數(shù)據(jù)恢復是把遭受到破壞，由硬件損壞導致的不可訪問或不可獲取的數(shù)據(jù)，由病毒、誤操作等導致的丟失數(shù)據(jù)，能夠還原成正常的可使用數(shù)據(jù)。n 數(shù)據(jù)恢復不

50、僅是對文件的邏輯恢復，還可以恢復物理損傷盤的數(shù)據(jù)，不同操作系統(tǒng)的數(shù)據(jù)，不同存儲卡的數(shù)據(jù)。n 當發(fā)生數(shù)據(jù)丟失的現(xiàn)象，必須先停止一切操作，然后采取相應的措施。n 避免數(shù)據(jù)災難的最好方法就是及時備份系統(tǒng)、磁盤和文件。n 數(shù)據(jù)恢復包括四個方面：n 文件恢復：文件系統(tǒng)相關的數(shù)據(jù)不可用恢復。n 文件修復：文件中數(shù)據(jù)的不可用恢復。n 密碼恢復：針對密碼遺忘后的數(shù)據(jù)恢復。n 硬件故障：硬件故障分為兩類，一類是磁頭損壞，電路板損壞等系統(tǒng)機械和電路故障；另一類是存儲介質(zhì)的物理損壞。n 常見的數(shù)據(jù)備份與恢復工作包括：n 系統(tǒng)分區(qū)的備份與恢復。n 硬盤數(shù)據(jù)的備份與恢復。n 硬盤分區(qū)表的備份與恢復。n 注冊表的備份與恢

51、復。n 系統(tǒng)分區(qū)和硬盤數(shù)據(jù)的備份與恢復涉及的危害性嚴重，而硬盤分區(qū)表和注冊表的備份與恢復涉及的危害性較輕。n 數(shù)據(jù)備份與恢復還有：數(shù)據(jù)庫備份，電子郵件備份，磁盤陣列備份，磁帶備份，網(wǎng)絡硬盤備份，以及熱備份和實時備份等技術與方法。數(shù)據(jù)存儲n 企業(yè)的數(shù)據(jù)存儲當前有三種模式：n 直接外掛存儲DAS。n 網(wǎng)絡附加存儲NAS。n 存儲區(qū)域網(wǎng)SAN。n DAS，又稱SAS，存儲設備是直接連接到服務器。適用環(huán)境如下：n 服務器在地理上很分散。n 存儲設備必須直接連接到應用服務器。n 服務器上的應用需要直接連接到存儲器。數(shù)據(jù)存儲n NAS：單獨為網(wǎng)絡數(shù)據(jù)存儲而開發(fā)的一種文件服務器，專用于數(shù)據(jù)存儲設備的管理和數(shù)

52、據(jù)存儲的文件服務器。所有的存儲設備集中安裝在NAS服務器中n SAN：獨立于服務器網(wǎng)絡系統(tǒng)之外的高速數(shù)據(jù)存儲網(wǎng)絡，通過光纖通道交換機，將服務器和存儲設備連接起來，組成一個高速專用子網(wǎng)。n SAN的特點：n 數(shù)據(jù)的存儲、備份等工作獨立于原有的局域網(wǎng)。n 光纖傳輸通道提供高速的數(shù)據(jù)傳輸速率。n 數(shù)據(jù)以集中的方式存儲，便于數(shù)據(jù)的管理。第十一章 新網(wǎng)絡技術下一代互聯(lián)網(wǎng)NGIn 第一代互聯(lián)網(wǎng)從60年代開始，70年代正式進行開發(fā)建設，1994年正式投入商業(yè)運營，使用IPv4協(xié)議。但是IPv4存在一系列的問題，突出的問題是地址空間不足，為此IETF提出了下一代互聯(lián)網(wǎng)，使用IPv6協(xié)議。IPv6簡介n IPv

53、6協(xié)議在1996年成為規(guī)范，作為下一代互聯(lián)網(wǎng)的協(xié)議標準。在中國從2003年開始CNGI的研究工作，目前已經(jīng)建成實驗網(wǎng)。n IPv6的特點：n 地址空間巨大：IPv6地址空間由IPv4的32位擴大到128位。n 層次化分配地址：可減小路由器中路由表的規(guī)模。n 實現(xiàn)IP層網(wǎng)絡安全：強制要求實施因特網(wǎng)安全協(xié)議IPSec。n 無狀態(tài)自動配置：IPv6通過鄰居發(fā)現(xiàn)機制，能為主機自動配置接口地址和缺省路由器信息。n IPv6支持移動性。IPv6地址n IPv6使用128位的地址空間，有三種類型：n Unicast單播：目的地址指明一個單一的計算機，數(shù)據(jù)報將選擇一條最短的路徑到達目的站。n Multicas

54、t多播：目的站是一組計算機，數(shù)據(jù)報將通過硬件組播或廣播投遞給每一個成員。n Anycast任播：目的站是共享一個地址前綴的計算機的集合，數(shù)據(jù)報將選擇一條最短的路徑到達該組，然后只投遞給組中的一個成員。 IPv6相比IPv4： 所有頭部域的長度固定； 去掉頭標校驗和功能； 去掉分組拆分和重裝功能。IPv6地址表示法n IPv6的128位地址表示法：n 不再使用IPv4的點分十進制表示法。n 使用冒號十六進制的表示法，每16比特位為一組，組與組之間用冒號隔開。n 如128位地址：68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF，用點分十進制表示：00

55、.0.255.255n IPv6的特殊地址表示法：n 在16比特位組中的前面的零可以省略，如1080:0000:0000:0000:0800:0008:2000:1234，可以表示為1080:0:0:0:800:8:2000:1234n 地址中有連續(xù)多個零時，可以用:表示連續(xù)的零，但只能使用一次，如上例，可以簡寫為1080:800:8:2000:1234n 在將32位的IPv4地址擴展成128位IPv6地址時，可以將最后的32位的IPv4地址繼續(xù)使用點分十進制，前面依然使用IPv6的十六進制表示法。如0:0:0:0:0:FFFF.2