計算機的四特點

第一章

計算機的四特點：

1.有信息處理的特性。2.有程序控制的特性。3.有靈活選擇的特性。4.有正確應(yīng)用的特性。

計算機發(fā)展經(jīng)歷5個重要階段：1大型機階段。1958-1032小型機階段。3微型機階段。4客戶機/服務(wù)器階段。

5互聯(lián)網(wǎng)階段。

1969-APARNET1983TCP/IP一Internet1991我國第一條iternet1994年四大主干網(wǎng)

計算機傳統(tǒng)分類：

大型機，小型機，PC機，工作站，巨型機，小巨型jsj

計算機現(xiàn)實硬件分類：

服務(wù)器，工作站，臺式機，筆記本計算機，手持設(shè)備（PDA--個人數(shù)字處理）

計算機指標(biāo)：

1.位數(shù)。8位是一個字節(jié)。2.速度。MIPS是表示單字長定點指令的平均執(zhí)行速度。MFLOPS是考察單字長浮點

指令的平均執(zhí)行速度。

平均尋道時間是指磁頭沿盤片移動到需要讀寫的磁道所要的平均時間。平均等待時間是需要讀寫的扇區(qū)旋轉(zhuǎn)到磁頭

下需要的平均時間。數(shù)據(jù)傳輸率是指磁頭找到所要讀寫的扇區(qū)后，每秒可以讀出或?qū)懭氲淖止?jié)數(shù)。

6可靠性。平均無故障時間MTBF和平均故障修復(fù)時間MTTR來表示。

計算機應(yīng)用領(lǐng)域：1科學(xué)計算。2事務(wù)處理。3過程控制。4輔助工程。5人工智能。6網(wǎng)絡(luò)應(yīng)用。

一個完整的計算機系統(tǒng)由軟件和硬件兩部分組成。計算機硬件組成四個層次：1芯片。2板卡。3設(shè)備4網(wǎng)絡(luò)。

奔騰芯片的技術(shù)特點：

lo超標(biāo)量技術(shù)。通過內(nèi)置多條流水線來同時執(zhí)行多個處理，其實質(zhì)是用空間換取時間。

2.超流水線技術(shù)。通過細(xì)化流水，提高主頻，使得機器在一個周期內(nèi)完成一個甚至多個操作，其實質(zhì)是用時間換

取空間。奔騰采用每條流水線分為四級流水：指令預(yù)取，譯碼，執(zhí)行和寫回結(jié)果。

3.分支預(yù)測。動態(tài)的預(yù)測程序分支的轉(zhuǎn)移情況。

4.雙CACHE哈佛結(jié)構(gòu)：指令與數(shù)據(jù)分開。

6增強的64位數(shù)據(jù)總線。內(nèi)部總線是32位，外部總線增為64位。7采用PCI標(biāo)準(zhǔn)的局部總線。PCI外圍部件互

連；VESA個人總線

安騰芯片的技術(shù)特點：64位處理機，簡明并行指令計算EPICo奔騰系列為32位,精簡指令技術(shù)RISC,286.386復(fù)雜

指令系統(tǒng)CISC。

主板由五部分組成：CPU,存儲器，總線，插槽以及電源。

CPU插座:Socket?,slotl

主板規(guī)格：AT、Baby-AT、ATX

存儲器容量：18MB32MB63MB

芯片集：TXLXBX數(shù)據(jù)端口：SCSIEDOAGP

擴展槽：EISAPCIUSB

網(wǎng)絡(luò)卡主要功能：1實現(xiàn)與主機總線的通訊連接，解釋并執(zhí)行主機的控制命令。2實現(xiàn)數(shù)據(jù)鏈路層的功能。3實現(xiàn)

物理層的功能。

軟件就是指令序列以代碼形式儲存儲存器中。這些指令序列就是程序。軟件由程序與相關(guān)文檔組成。

軟件是程序以及開發(fā)、使用和維護程序所需的所有文檔的總和。

應(yīng)有軟件的種類：1桌面應(yīng)用軟件2演示出版軟件3瀏覽工具軟件4管理效率軟件5通信協(xié)作軟件6系統(tǒng)維護

軟件開發(fā)的三個階段：

1計劃階段。分為問題定義，可行性研究。2開發(fā)階段。分為需求分析，總體設(shè)計，詳細(xì)設(shè)計。3運行階段。主

要是軟件維護。

在編程中，人們最先使用機器語言。因為它使用最貼近計算機硬件的2進制代碼，所以為低級語言。

符號化的機器語言，用助記符代替2進制代碼，成匯編語言。把匯編語言源程序翻譯成機器語言目標(biāo)程序的工具，

就成為匯編程序。

把高級語言源程序翻譯成機器語言目標(biāo)程序的工具，有兩種類型：解釋程序與編譯程序。多媒體技術(shù)就是對文本，

聲音，圖象和圖形進行處理，傳輸，儲存和播發(fā)的集成技術(shù)。

多媒體技術(shù)分為偏軟件技術(shù)和偏硬件技術(shù)。

多媒體硬件系統(tǒng)的基本組成有：

1.CD-ROMo2.具有A/D和D/A轉(zhuǎn)換功能。3.具有高清晰的彩色顯示器。4.具有數(shù)據(jù)壓縮和解壓縮的硬件支

持。

多媒體的關(guān)鍵技術(shù)：

1數(shù)據(jù)壓縮和解壓縮技術(shù)。JPEG：實用與連續(xù)色調(diào)，多級灰度，彩色或單色靜止圖象。

MPEG：運動圖像考慮音頻、視頻，系統(tǒng)。ISDN:綜合業(yè)務(wù)數(shù)字網(wǎng)H.263適合可視電話超文本就是收集、儲

存和瀏覽離散信息以及建立和表現(xiàn)信息之間關(guān)系的技術(shù)。超文本是非線性組織

當(dāng)信息不限于文本時，稱為超媒體。組成：1結(jié)點。2鏈。

流媒體：數(shù)據(jù)網(wǎng)絡(luò)上按時間先后次序傳輸和播出的連續(xù)音頻、視頻數(shù)據(jù)流

3個特點：連續(xù)性、實時性、時序性

流媒體采用客戶機/服務(wù)器和P2P模式位圖圖像Photoshop,矢量圖形CorelDraw

音頻處理：聲音數(shù)字轉(zhuǎn)換軟件，聲音編輯軟件，聲音壓縮軟

第二章網(wǎng)絡(luò)的基本概念

信息技術(shù)涉及到信息的收集、儲存、處理、傳輸與利用。

計算機網(wǎng)絡(luò)形成與發(fā)展大致分為如下4個階段：

1第一個階段可以追述到20世紀(jì)50年代。2第二個階段以20世紀(jì)60年代美國的APPANET與分組交換技術(shù)為重

要標(biāo)志。

3第三個階段從20世紀(jì)70年代中期開始。4第四個階段是20世紀(jì)90年代開始。

計算機網(wǎng)絡(luò)的基本特征：資源共享。

計算機網(wǎng)絡(luò)的定義：以能夠相互共享資源的方式互連起來自治計算機系統(tǒng)的集合。

廣域網(wǎng)的功能：數(shù)據(jù)處理與數(shù)據(jù)通信。

從邏輯功能上可分為：資源子網(wǎng)與通信子網(wǎng)。

通信控制處理機在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)節(jié)點。通信線路為通信處理機之間以及通信處理機與主機之間提供通

信信道?，F(xiàn)代網(wǎng)絡(luò)機構(gòu)的特點：微機通過局域網(wǎng)連入廣域網(wǎng)，局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由

器實現(xiàn)的。

按傳輸技術(shù)分為：1廣播式網(wǎng)絡(luò)；2點-點式網(wǎng)絡(luò)。

采用分組存儲轉(zhuǎn)發(fā)與路由選擇是點-點式網(wǎng)絡(luò)與廣播網(wǎng)絡(luò)的重要區(qū)別之一.

按規(guī)模分類：局域網(wǎng)，城域網(wǎng)與廣域網(wǎng)。

廣域網(wǎng)的通信子網(wǎng)采用分組交換技術(shù)，利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)互聯(lián)。

X.25網(wǎng)是典型的公用分組交換網(wǎng)，是早期廣域網(wǎng)中廣泛使用的通信子網(wǎng)。它保證數(shù)據(jù)傳輸?shù)目煽啃?，但因此增?/p>

了網(wǎng)絡(luò)傳輸?shù)难舆t時間。在數(shù)據(jù)傳輸率高，誤碼率低的光纖上，使用簡單的協(xié)議，以減少網(wǎng)絡(luò)的延遲，而必要的差

錯控制功能將由用戶設(shè)備來完成。這就是幀中繼(FR,FrameRelay)技術(shù)產(chǎn)生的背景。異步傳輸模式ATM是新一

代的數(shù)據(jù)傳輸與分組交換技術(shù)。

各種城域網(wǎng)建設(shè)方案有幾個相同點：傳輸介質(zhì)采用光纖，交換接點采用基于IP交換的高速路由交換機或ATM交換

機，在體系結(jié)構(gòu)上采用核心交換層，業(yè)務(wù)匯聚層與接入層三層模式。城域網(wǎng)MAN介于廣域網(wǎng)與局域網(wǎng)之間的一種

高速網(wǎng)絡(luò)。

計算機網(wǎng)絡(luò)拓?fù)涫峭ㄟ^網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)，反映出網(wǎng)絡(luò)中各實體間的結(jié)構(gòu)關(guān)系。主

要是指通信子網(wǎng)的拓?fù)錁?gòu)型。

網(wǎng)絡(luò)拓?fù)淇梢愿鶕?jù)通信子網(wǎng)中通信信道類型分為：

1點-點線路通信子網(wǎng)的拓?fù)洌盒切?，環(huán)型，樹型，網(wǎng)狀型。2廣播式通信子網(wǎng)的拓?fù)洌嚎偩€型，樹型，環(huán)型，無線

通信與衛(wèi)星通信型。

描述數(shù)據(jù)通信的基本技術(shù)參數(shù)有兩個：數(shù)據(jù)傳輸率與誤碼率。

數(shù)據(jù)傳輸速率:在數(shù)值上等于每秒鐘傳輸構(gòu)成數(shù)據(jù)代碼的二進制比特數(shù)，單位為比特/秒(bit/second),記作bps.對于二進

制數(shù)據(jù)，數(shù)據(jù)傳輸速率為:Sl"(bps),其中,T為發(fā)送每一比特所需要的時間.

奈奎斯特準(zhǔn)則：

信號在無噪聲的信道中傳輸時,對于二進制信號的最大數(shù)據(jù)傳輸率Rmax與通信信道帶寬B(B=f,單位是Hz)的關(guān)

系

香農(nóng)定理：香農(nóng)定理則描述了有限帶寬;有隨機熱噪聲信道的最大傳輸速率與信道帶寬;信號噪聲功率比之間的關(guān)系.

協(xié)議分為三部分：

(1)語法，即用戶數(shù)據(jù)與控制信息的結(jié)構(gòu)和格式；

(2)語義，即需要發(fā)出何種控制信息，以及完成的動作與做出的響應(yīng)；

(3)時序，即對事件實現(xiàn)順序的詳細(xì)說明.

將計算機網(wǎng)絡(luò)層次模型和各層協(xié)議的集合定義為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。

計算機網(wǎng)絡(luò)中采用層次結(jié)構(gòu)，可以有以下好處：

1各層之間相互獨立。2靈活性好。3各層都可以采用最合適的技術(shù)來實現(xiàn)，各層實現(xiàn)技術(shù)的改變不影響其他各層。

4易于實現(xiàn)和維護。5有利于促進標(biāo)準(zhǔn)化。

該體系結(jié)構(gòu)標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)互連的七層框架，即ISO開放系統(tǒng)互連參考模型。在這一框架中進一步詳細(xì)規(guī)定了每一

層的功能，以實現(xiàn)開放系統(tǒng)環(huán)境中的互連性，互操作性與應(yīng)用的可移植性。

OSI標(biāo)準(zhǔn)制定過程中采用的方法是將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題，這就是分層的體系結(jié)

構(gòu)辦法。在OSI中，采用了三級抽象，既體系結(jié)構(gòu)，服務(wù)定義，協(xié)議規(guī)格說明。

ISO將整個通信功能劃分為七個層次，劃分層次的原則是：

(1)網(wǎng)中各結(jié)點都有相同的層次;(2)不同結(jié)點的同等層具有相同的功能;(3)同一結(jié)點內(nèi)相鄰層之間通過接口通信；

(4)每一層使用下層提供的服務(wù)，并向其上層提供服務(wù);(5)不同結(jié)點的同等層按照協(xié)議實現(xiàn)對等層之間的通信.

OSI七層：

1物理層：主要是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，以便透明的傳遞比特流。

2數(shù)據(jù)鏈路層。在通信實體之間建立數(shù)據(jù)鏈路連接，傳送以幀為單位的數(shù)據(jù)，采用差錯控制，流量控制方法。

3網(wǎng)絡(luò)層：通過路由算法，為分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂健?/p>

4傳輸層：是向用戶提供可靠的端到端服務(wù)，透明的傳送報文。

5會話層：組織兩個會話進程之間的通信，并管理數(shù)據(jù)的交換。

6表示層：處理在兩個通信系統(tǒng)中交換信息的表示方式。

7應(yīng)用層：應(yīng)用層是OSI參考模型中的最高層。確定進程之間通信的性質(zhì)，以滿足用戶的需要。

TCP/IP協(xié)議的特點：

1開放的協(xié)議標(biāo)準(zhǔn)，可以免費使用，并且獨立于特定的計算機硬件與操作系統(tǒng)。

2獨立于特定的網(wǎng)絡(luò)硬件，可以運行在局域網(wǎng)、廣域網(wǎng)，更適用于互聯(lián)網(wǎng)。

3統(tǒng)一的網(wǎng)絡(luò)地址分配方案，使得整個TCP/IP設(shè)備在網(wǎng)中都具有唯一的地址。

4標(biāo)準(zhǔn)化的高層協(xié)議，可以提供多種可靠的用戶服務(wù)。

TCP/IP參考模型可以分為：應(yīng)用層，傳輸層，互連層，主機-網(wǎng)絡(luò)層。

互連層主要是負(fù)責(zé)將源主機的報文分組發(fā)送到目的主機，源主機與目的主機可以在一個網(wǎng)上，也可以不在一個網(wǎng)上。

功能：1處理來自傳輸層的分組發(fā)送請求。2處理接受的數(shù)據(jù)報。3處理互連的路徑、流控與擁塞問題。

傳輸層主要功能是負(fù)責(zé)應(yīng)用進程之間的端到端的通信。

TCP/IP參考模型的傳輸層定義了兩種協(xié)議，即傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報協(xié)議UDP。

TCP協(xié)議是面向連接的可靠的協(xié)議；UDP協(xié)議是無連接的不可靠協(xié)議。

主機-網(wǎng)絡(luò)層負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接受1P數(shù)據(jù)報。包括各種物理協(xié)議。

地址解析協(xié)議ARP/PARP并不屬于單獨的一層，它介于物理地址與IP地址間，起著屏蔽物理地址細(xì)節(jié)的作用。IP

協(xié)議橫跨整個層次。

應(yīng)用層協(xié)議分為:1一類依賴于面向連接的TCP。2一類是依賴于面向連接的UDP協(xié)議。3另一類既依賴于TCP協(xié)

議，也可以依賴于UDP協(xié)議。

依賴TCP協(xié)議的主要有：文件傳送協(xié)議FTP、電子郵件協(xié)議SMTP以及超文本傳輸協(xié)議HTTP等.

依賴UDP協(xié)議的主要有簡單網(wǎng)絡(luò)管理協(xié)議SNMP;簡單文件傳輸協(xié)議TFTP.

既依賴TCP又依賴UDP協(xié)議的是域名服務(wù)DNS等.

還包括：網(wǎng)絡(luò)終端協(xié)議TELNET;路由信息協(xié)議;RIP網(wǎng)絡(luò)文件系統(tǒng)NFS.

NSFNET采用的是一種層次結(jié)構(gòu)，可以分為主干網(wǎng)，地區(qū)網(wǎng)與校園網(wǎng)。

Internet2的初始運行速率可達(dá)10Gbps.Internet2在網(wǎng)絡(luò)層運行的是IPv4,同時也支持IPv6業(yè)務(wù).

多媒體網(wǎng)絡(luò)是指能夠傳輸多媒體數(shù)據(jù)的通信網(wǎng)絡(luò)。多媒體網(wǎng)絡(luò)需要支持多媒體傳輸所需要的交互性和實時性要求。

3網(wǎng)融合：電信傳輸網(wǎng)計算機網(wǎng)絡(luò)和廣播電視網(wǎng)

第三章局域網(wǎng)基礎(chǔ)

從局域網(wǎng)應(yīng)用角度看，局域網(wǎng)主要技術(shù)特點是：

決定局域網(wǎng)的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)?，傳輸介質(zhì)與介質(zhì)訪問控制方法。

局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。

局域網(wǎng)拓?fù)錁?gòu)型

總線局域網(wǎng)介質(zhì)訪問控制方式采用的是共享介質(zhì)方式。

主要特點

介質(zhì)訪問控制方法是控制多個結(jié)點利用公共傳輸介質(zhì)發(fā)送和接受數(shù)據(jù)的方法。

環(huán)形拓?fù)錁?gòu)型

星型拓?fù)渲写嬖谥行慕Y(jié)點，每個結(jié)點通過點與點之間的線路與中心結(jié)點連接，任何兩結(jié)點之間的通信都要通過中心

結(jié)點轉(zhuǎn)接。

局域網(wǎng)傳輸介質(zhì)有同軸電纜、雙絞線、光纖與無線通信信道。

共享介質(zhì)訪問控制方式主要為：

1帶有沖突檢測的載波偵聽多路訪問CSMA/CD方法。2令牌總線方法(TOKENBUS)。3令牌環(huán)方法(TOKEN

RING)o

IEEE802參考模型：IEEE802參考模型是美國電氣電子工程師協(xié)會在1980年2月制訂的，稱為IEEE802標(biāo)準(zhǔn)，這

個標(biāo)準(zhǔn)對應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，但它的數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)

訪問控制子層(MAC)。

a.802.1標(biāo)準(zhǔn)：包含了局域網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)互連、以及網(wǎng)絡(luò)管理與性能測試。

b.802.2標(biāo)準(zhǔn)：定義了邏輯鏈路控制(LLC)子層功能及其服務(wù)。

c.802.3標(biāo)準(zhǔn)：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。

d.802.4標(biāo)準(zhǔn)：定義了令牌總線(TokenBus)介質(zhì)訪問控制子層與物理層的規(guī)范。

e.802.5標(biāo)準(zhǔn)：定義了令牌環(huán)(TokenRing)介質(zhì)訪問控制子層與物理層的規(guī)范。

共享介質(zhì)局域網(wǎng)可分為Etherne3TokenBus,TokenRing與FDDI以及在此基礎(chǔ)上發(fā)展起來的100MbpsFastEthernet、

IGbps與lOGbpsGigabitEthernet(>

交換式局域網(wǎng)可分為SwitchEthernet與ATMLAN,以及在此基礎(chǔ)上發(fā)展起來的虛擬局域網(wǎng)。

光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

FDDI主要技術(shù)特點：

⑴使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問控制MAC協(xié)議;(2)使用IEEE802.2協(xié)議，與?符合IEEE802標(biāo)準(zhǔn)的局

域網(wǎng)兼容；

(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點數(shù)小于等于1000,環(huán)路長度為100km;(4)可以使用雙環(huán)結(jié)構(gòu)，具有容錯能力；

(5)可以使用多模或單模光纖;(6)具有動態(tài)分配帶寬的能力，能支持同步和異步數(shù)據(jù)傳輸.

交換局域網(wǎng)的基本結(jié)構(gòu)

局域網(wǎng)交換機工作原理：“端口號/MAC地址映射表”的建立與維護---地址學(xué)習(xí)

根據(jù)交換機的幀轉(zhuǎn)發(fā)方式，交換機可以分為3類：

1直通交換方式。

2存儲轉(zhuǎn)發(fā)交換方式。

3改進直通交換方式。

局域網(wǎng)交換機的特性：

1低交換傳輸延遲。2高傳輸帶寬。3允許lOMbps/lOOMbpso4局域網(wǎng)交換機可以支持虛擬局域網(wǎng)服務(wù)。

虛擬網(wǎng)絡(luò)（VLAN）是建立在交換技術(shù)基礎(chǔ)上的。

虛擬網(wǎng)絡(luò)是建立在局域網(wǎng)交換機或ATM交換機上的，它以軟件的形式來實現(xiàn)邏輯組的劃分與管理，邏輯工作組的

結(jié)點組成不受物理位置的限制。

網(wǎng)卡是網(wǎng)絡(luò)接口卡NIC的簡稱，是構(gòu)成網(wǎng)絡(luò)的基本部件。

網(wǎng)卡分類：

①按網(wǎng)卡支持的計算機種類：標(biāo)準(zhǔn)以太網(wǎng)卡?PCMCIA網(wǎng)卡（用于便攜式計算機）。

②按網(wǎng)卡支持的傳輸速率分類：普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。

③按網(wǎng)卡支持的傳輸介質(zhì)類型分類：雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。

普通的集線器兩類端口：一類是用于連接接點的RJ-45端口，這類端口數(shù)可以是8,12,16,24等。另一類端口可

以是用于連接粗纜的AUI端口，用于連接細(xì)纜的BNC端口，也可以是光纖連接端口，這類端口稱為向上連接端口。

路由器或網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。

數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收，地址過渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用，它是實現(xiàn)多個網(wǎng)絡(luò)

系統(tǒng)之間的數(shù)據(jù)交換。

網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同，采用多協(xié)議路由器。

傳所謂網(wǎng)絡(luò)互連，是將分布在不同地理位置的網(wǎng)絡(luò)，設(shè)備相連接，以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)互聯(lián)系統(tǒng)

網(wǎng)絡(luò)資源的共享。

網(wǎng)絡(luò)互連的功能有以下兩類：1基本功能。2擴展功能。

網(wǎng)橋是在數(shù)據(jù)鏈路層上實現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。

網(wǎng)橋的基本格式有：網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來將一個大型局域網(wǎng)分成既獨立又能互相通信的多個子網(wǎng)的互連結(jié)

構(gòu)，從而可以改善各個子網(wǎng)的性能與安全性。

基于這兩種標(biāo)準(zhǔn)（IEEE8O2.L802.5）的網(wǎng)橋分別是:

1透明網(wǎng)橋（各網(wǎng)橋）：2源路選網(wǎng)橋（源結(jié)點）

路由器是在網(wǎng)絡(luò)層上實現(xiàn)多個網(wǎng)絡(luò)互連的設(shè)備。

需要每個局域網(wǎng)網(wǎng)絡(luò)層以上高層協(xié)議相同，數(shù)據(jù)鏈路層與物理層協(xié)議可以不同。

第四章網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)，是能利用局域網(wǎng)低層提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)，提供各種網(wǎng)絡(luò)

服務(wù)功能的局域網(wǎng)系統(tǒng)軟件。

操作系統(tǒng)的管理功能：1）進程管理DOS啟動函數(shù)EXECWingdows是GreateProcess

2）內(nèi)存管理實現(xiàn)內(nèi)存的分配與回收，存儲保護以及內(nèi)存的擴充

3）文件系統(tǒng)I/O文件簡單任務(wù)在DOS里為FAT在Windows里為VFAT

在IBM的操作系統(tǒng)的OS/2里為HPFS

4）設(shè)備八O鍵盤、鼠標(biāo)、顯示器、打印機等硬件

操作系統(tǒng)的結(jié)構(gòu)：驅(qū)動程序、內(nèi)核、接口庫、外圍組件

操作系統(tǒng)的結(jié)構(gòu)：簡單結(jié)構(gòu)、層次結(jié)構(gòu)、微內(nèi)核結(jié)構(gòu)、垂直結(jié)構(gòu)、虛擬機結(jié)構(gòu)

網(wǎng)絡(luò)操作系統(tǒng)（NOS）是指能使網(wǎng)絡(luò)上.各個計算機方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操

作系統(tǒng)軟件.

基于WEB的操作系統(tǒng)稱為WebOs,是一個運行于網(wǎng)頁瀏覽器的虛擬操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)的基本任務(wù)是：屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)共享

系統(tǒng)資源的管理，提供網(wǎng)絡(luò)操作系統(tǒng)安全性服務(wù)。

網(wǎng)絡(luò)操作系統(tǒng)分為兩類：

面向任務(wù)型NOS與通用型NOS。

網(wǎng)絡(luò)操作系統(tǒng)經(jīng)歷了從對等結(jié)構(gòu)與非對等結(jié)構(gòu)演變的過程。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)，將連網(wǎng)結(jié)點分為以下兩類:

1網(wǎng)絡(luò)服務(wù)器。2網(wǎng)絡(luò)工作站。

虛擬盤體可以分為以下三類：專用盤體，共用盤體與共享盤體。

基于文件服務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，分為兩部分：1文件服務(wù)器。2工作站軟件。

典型的局域網(wǎng)可以看成由以下三個部分組成：網(wǎng)絡(luò)服務(wù)器，工作站與通信設(shè)備。

網(wǎng)絡(luò)操作系統(tǒng)的基本功能有：

1文件服務(wù)（文件句柄--打開文件的惟一的識別）；2打印服務(wù)；3數(shù)據(jù)庫服務(wù)；4通信服務(wù)；5信息服務(wù)；6分

布式服務(wù)；7網(wǎng)絡(luò)管理服務(wù);81ntemet/Intemet服

WindowsNTSERVER操作系統(tǒng)是以“域”為單位實現(xiàn)對網(wǎng)絡(luò)資源的集中管理。GUI圖形用戶界面

主域控制器（PDC）與備份域控制器（BDC）。

WindowsNT的特點：

內(nèi)置4種標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議：1.TCP/IP協(xié)議。2.Microsoft公司的MWLink協(xié)議。3.NetBIOS的擴展用戶接口（NetBEUI）。

4.數(shù)據(jù)鏈路控制協(xié)議。

WindowsNT的優(yōu)缺點

1）兼容性及可靠性2）便于安裝及使用3）優(yōu)良的安全性管理復(fù)雜、開發(fā)環(huán)境差

Windows2000Server操作系統(tǒng)

活動目錄管理--目錄+目錄服務(wù)

基本管理單位是域，采用樹狀邏輯結(jié)構(gòu)

域還劃分為組織單元OU--下級組織單元

不分主控制域和備份控制域，采用多主機復(fù)制方式

不分全局組和本地組，使用DNS域名服務(wù)

WindowsServer2003操作系統(tǒng)---互操作性

WindowsServer2008---虛擬化技術(shù)，增強平臺的可靠性

提高安全性、廣泛適合網(wǎng)絡(luò)解決方案

NetWare操作系統(tǒng)是以文件服務(wù)器為中心的，它由三個部分組成：文件服務(wù)器內(nèi)核，工作站外殼與低層通信協(xié)議。

工作站運行的重定義程序NetWareShell負(fù)責(zé)對用戶命令進行解釋。

在NetWare環(huán)境中，訪問一個文件的路徑為：文件服務(wù)器名/卷名：目錄名'子目錄名'文件名

用戶分為：1網(wǎng)絡(luò)管理員。通過設(shè)置用戶權(quán)限來實現(xiàn)網(wǎng)絡(luò)安全保護措施。2組管理員。3網(wǎng)絡(luò)操作員。4普通網(wǎng)絡(luò)

用戶。

NetWare的安全保護方法

NetWare操作系統(tǒng)的系統(tǒng)容錯技術(shù)主要是以下三種：

1三級容錯機制。

第一級系統(tǒng)容錯SFTI采用了雙重目錄與文件分配表，磁盤熱修復(fù)與寫后讀驗證等措施。

第二級系統(tǒng)容錯SFT1I包括硬盤鏡像與硬盤雙工功能。

第三級系統(tǒng)容錯SFTIII提供了文件服務(wù)器鏡像功能。

2事務(wù)跟蹤系統(tǒng)TTS：NetWare的事務(wù)跟蹤系統(tǒng)用來防止在寫數(shù)據(jù)庫記錄的過程中因為系統(tǒng)故障而造成數(shù)據(jù)丟失。

3UPS監(jiān)控

NetWare的優(yōu)缺點:1）強大的文件及打印服務(wù)能力2）良好的兼容性及系統(tǒng)容錯能力3）比較完備的安全措施

IntranetWare操作系統(tǒng)

IntranetWare操作系統(tǒng)的主要特點：

1IntranetWare操作系統(tǒng)能建立功能強大的企、業(yè)內(nèi)部網(wǎng)絡(luò)。2IntranetWare操作系統(tǒng)能保護用戶現(xiàn)有的投資。

3IntranetWare操作系統(tǒng)能方便的管理網(wǎng)絡(luò)與保證網(wǎng)絡(luò)安全。Novell目錄服務(wù)NDS

4IntranetWare操作系統(tǒng)能集成企業(yè)的全部網(wǎng)絡(luò)資源。5IntranetWare操作系統(tǒng)能大大減少網(wǎng)絡(luò)管理的開支。

Linux操作系統(tǒng)：低價格，源代碼開放，安裝配置簡單。

Unix網(wǎng)絡(luò)操作系統(tǒng)一-貝爾實驗室

各大公司的UNIX系統(tǒng)：IBM公司的AIX系統(tǒng)（虛擬技術(shù)）、Sun公司的Solaris（Java控制臺）、HP的HP-UX（容

量配置）

UNIX的標(biāo)準(zhǔn)化：相當(dāng)復(fù)雜分裂的兩個陣營：一個是UNIX國際（UI）ATT和Sun為首；另一個是開放系統(tǒng)基金

會（OSF）,以IBM、HP、DEC

8大特性：多用戶多任務(wù)分時；內(nèi)核（貼近硬件）與外殼（用戶程序，貼近用戶）；C語言；Shell語言；樹狀；進

程對換

Linux操作系統(tǒng)——芬蘭赫爾辛基大學(xué)Novell的SUSELinuxRedHat（虛擬化、身份管理、高可用性）

自由軟件，具有開放性；多用戶多任務(wù)；標(biāo)準(zhǔn)兼容性

4部分組成：內(nèi)核（運行程序、管理核心程序）、外殼（互操作接口）、文件系統(tǒng)、應(yīng)用程序

第五章因特網(wǎng)基礎(chǔ)

因特網(wǎng)主干網(wǎng):ANSNET。

從網(wǎng)絡(luò)設(shè)計者角度考慮，因特網(wǎng)是計算機互聯(lián)網(wǎng)絡(luò)vs從使用者角度考慮，因特網(wǎng)是信息資源網(wǎng)。

因特網(wǎng)中的通信線路歸納起來主要有兩類:有線線路和無線線路。

因特網(wǎng)主要由通信線路，路由器，服務(wù)器和客戶機，信息資源四部分組成。

所有連接在因特網(wǎng)上的計算機統(tǒng)稱為主機。

服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者.客戶機是因特網(wǎng)服務(wù)和信息資源的使用者。

Internet的接入四種方法：

通過電話網(wǎng)；ADSL；HFC；數(shù)據(jù)通信線路

公用電話交換網(wǎng)PSTN非對稱數(shù)字用戶線路ADSL

電話網(wǎng)一一家庭使用一一調(diào)制解調(diào)器

ADSL——家庭及中小型企業(yè)

分為上行與下行兩個通道-一下行速度大于上行

上行16~640Kb每秒:下行1.5~9Mb每秒

ADSL調(diào)制解調(diào)器=網(wǎng)橋=路由器

有線電視網(wǎng)CATV混合光纖&同軸電纜網(wǎng)HFC

上行速度10Mb下行速度10~40Mb

HFC采用共享式傳輸，電纜調(diào)制解調(diào)器發(fā)送和接受使用同一個上行和下行信道

數(shù)據(jù)通信網(wǎng)：DDNATM幀中繼

通過路由器配備和加載接口模塊聯(lián)網(wǎng)

TCP/IP是個協(xié)議集，它對因特網(wǎng)中主機的尋址方式，主機的命名機制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了

詳細(xì)約定。

IP作為互聯(lián)網(wǎng)協(xié)議，運行于互聯(lián)層，評比各個物理網(wǎng)絡(luò)的細(xì)節(jié)和差異

IP協(xié)議定義了IP數(shù)據(jù)報格式、對數(shù)據(jù)報須知和路由、數(shù)據(jù)報分片和重組、差錯控制和處理做出了具體規(guī)定

IP互聯(lián)網(wǎng)的特點：面向非連接

不指定拓?fù)浣Y(jié)構(gòu)，不要求全互聯(lián)

可在物理網(wǎng)間轉(zhuǎn)發(fā)數(shù)據(jù)，可跨網(wǎng)傳輸

所有計算機使用統(tǒng)?的全局的地址描述法

平等的對待互聯(lián)網(wǎng)中每一個網(wǎng)絡(luò)

IP地址提供了互聯(lián)網(wǎng)通用的地址格式，由32位二進制數(shù)表示，用于評比各種物理網(wǎng)絡(luò)的地址差異

運行IP協(xié)議的網(wǎng)絡(luò)層uj■以為其高層用戶提供三種服務(wù)：

1.不可靠的數(shù)據(jù)投遞服務(wù)；

2.面向無連接的傳輸服務(wù)；

3.盡最大努力投遞服務(wù)。

IP地址由兩部分組成,1.網(wǎng)絡(luò)號和2.主機號。只要兩臺主機具有相同的網(wǎng)絡(luò)號，不論它們物理位置，都屬于同一邏輯網(wǎng)

絡(luò)。

A類IP地址用于大型網(wǎng)絡(luò)，7位網(wǎng)絡(luò)一24為主機；B類IP地址用于中型網(wǎng)絡(luò)14網(wǎng)絡(luò)一16主機：C類用于小規(guī)模網(wǎng)

絡(luò)，8主機-21網(wǎng)絡(luò)，最多只能連接256臺設(shè)備；D類IP用于多目的地址發(fā)送；E類則保留為今后使用。

再次劃分IP地址的網(wǎng)絡(luò)號和主機號部分用子網(wǎng)屏蔽碼來區(qū)分。

特殊的IP地址：網(wǎng)絡(luò)地址（一個有效的網(wǎng)絡(luò)號和一個全為0的主機號）

廣播地址--直接廣播和有限廣播

直接的一有效網(wǎng)絡(luò)號和全為1的主機號（255）

有限廣播一32位全為1（55）

回送地址A類網(wǎng)絡(luò)地址

本地地址---10.xxx.xxx.xxx；192.168.xxx.xxx

地址解析協(xié)議ARP以太網(wǎng)IP地址到物理地址的映射

IP數(shù)據(jù)報的格式可以分為報頭區(qū)和數(shù)據(jù)區(qū)兩大部分，其中數(shù)據(jù)區(qū)包括高層需要傳輸?shù)臄?shù)據(jù)，報頭區(qū)是為了正確傳輸高

層數(shù)據(jù)而增加的控制信息。

生存周期為0時，報文刪除，避免死循環(huán)

頭部校驗和：用于保證IP數(shù)據(jù)報報頭的完整性

IP數(shù)據(jù)報的長度只有《一個網(wǎng)絡(luò)的MTU（最大傳輸單元）時才能在網(wǎng)絡(luò)中傳輸，超過就要分片

重組：目的主機對分片進行重新組裝

數(shù)據(jù)報報頭的分片控制：標(biāo)識標(biāo)志片偏移

IP數(shù)據(jù)報選項：選項碼、長度、選項數(shù)據(jù)組成

用于控制和測試

源路由…嚴(yán)格源路由SSR、松散源路由LSR

記錄路由時間戳（格林尼治時間）

傳輸控制差錯報文協(xié)議ICMP

ICMP差錯報告采用路由器到源主機模式

不享受特別優(yōu)先權(quán)和可靠性

除包含故障IP數(shù)據(jù)頭外還包括數(shù)據(jù)區(qū)前64位

先丟棄錯誤報文，再向源主機報告

出錯報告包括：目的地址不可達(dá)報告、超時報告、

參數(shù)出錯報告

ICMP控制報文

1、擁塞控制與源抑制報文

2、路由控制和重定向報文

ICMP請求與應(yīng)答報文對

1回應(yīng)請求與應(yīng)答2時戳請求與應(yīng)答3掩碼請求與應(yīng)答

因特網(wǎng)中,需要路由選擇的設(shè)備一般采用表驅(qū)動的路由選擇算法。

路由表中的特殊路由：默認(rèn)路由、特定主機路由

路由表有兩種基本形式：1.靜態(tài)路由表（人工學(xué)習(xí)）

2.動態(tài)路由表（自身學(xué)習(xí)，自動修改和刷新）

動態(tài)路由表是網(wǎng)絡(luò)中的路由器互相自動發(fā)送路由信息而動態(tài)建立的。需要運行相同的路由協(xié)議，相同的路由選擇算

法

路由選擇協(xié)議：

1路由信息協(xié)議RIP--向量距離算法

規(guī)定了信息時間、交換信息格式、錯誤的處理

路由器到達(dá)網(wǎng)絡(luò)的距離用“跳數(shù)”計算

2開放式最短路徑優(yōu)先協(xié)議OSPF--鏈路狀態(tài)算法SPF

需較高路由器處理能力、一定的帶寬要求

適應(yīng)大規(guī)模網(wǎng)絡(luò)--分層與指派路由

靜態(tài)路由一小型，單路徑的、靜態(tài)的IP互聯(lián)網(wǎng)環(huán)境

R1P協(xié)議--小到中型、多路徑的、動態(tài)的IP互聯(lián)網(wǎng)

OSPF協(xié)議一較大型到特大型的、多路徑的、動態(tài)的

IPv4的局限性：

地址空間、IP協(xié)議的性能、安全性、自動配置

服務(wù)質(zhì)量保證QoS

IPv6地址一128位--4位十六進制--冒號隔開

零壓縮法和雙冒號法一連續(xù)的零省略

IPv6的地址類型：

單播地址、組播地址、任播地址（就近）、特殊地址

（全0地址、回送地址0：0：0：0：0：0：0：1、v4兼容v6、映射至ljv4的v6）

IPv6地址的自動配置：有狀態(tài)和無狀態(tài)（128位）

TCP是一個端到端的傳輸協(xié)議，因為它可以提供一一條從一臺主機的一個應(yīng)用程序到遠(yuǎn)程主機的另一個應(yīng)用程序的直

接連接.（虛擬連接）

傳輸控制協(xié)議TCP：

面向連接、完全可靠性、全雙工通信、流接口

連接的可靠建立與優(yōu)雅關(guān)閉--三次握手法

數(shù)據(jù)包丟失重復(fù)或延遲情況下，通信雙方交換3個報文

端口就是TCP和UDP為了識別一個主機上的多個目標(biāo)而設(shè)計的。

TCP使用窗口機制進行流量控制

著名的TCP端口號

21—FTP23—telnet25—SMTP80—HTTP110—pop3

UDP一面向非連接的，不可靠的，數(shù)據(jù)直接封裝

運行高效，實現(xiàn)簡單

端口號69—TFTP161—SNM

第六章Internet基本服務(wù)

服務(wù)器有兩種：重復(fù)服務(wù)器、并發(fā)服務(wù)器（子服務(wù)器和從服務(wù)器）

互聯(lián)網(wǎng)命名機制：

1、全局唯一性2、名字便于管理3、高效的進行映射

無層次命名機制、層次命名機制一樹狀結(jié)構(gòu)

TCP/IP域名系統(tǒng)DNS

頂級域的劃分模式：組織模式、地理模式

頂級域名分配：gov--政府部門mil-軍事部門

0國一非營利性組織int-國際組織

域名解析器：請求域名解析服務(wù)的軟件

域名解析：1遞歸解析一要求域名服務(wù)器系統(tǒng)一次性完成全部的名字一地址變換

2反復(fù)解析一每次請求一個服務(wù)器，不在請求別的

解析從本地域名服務(wù)器開始

域名服務(wù)器高速緩沖技術(shù)

緩沖區(qū)里的每一個映射都有一個最大生存周期TTL

最常用的協(xié)議類是IN,SOA一授權(quán)開始

A一主機地址MX—郵件交換機NS…域名服務(wù)器

PTR--指針CNAME—別名HINFO--主機描述

因特網(wǎng)提供的基本服務(wù)主要有：

1.電子郵件E-MAIL；2.遠(yuǎn)程登陸Telnet；3.文件傳輸FTP；4.WWW服務(wù)。

Telnet協(xié)議引入了網(wǎng)絡(luò)虛擬終端NVT

提供了-一種標(biāo)準(zhǔn)的鍵盤定義，用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異

Telnet采用了客戶機/服務(wù)器模式

因特網(wǎng)提供的遠(yuǎn)程登陸服務(wù)可以實現(xiàn)：

1.本地用戶與遠(yuǎn)程計算機上運行程序相互交互。

2.用戶登陸到遠(yuǎn)程計算機時，可以執(zhí)行遠(yuǎn)程計算機上的任何應(yīng)用程序，并且能屏蔽不同3.型號計算機之間的差異。

4.用戶可以利用個人計算機去完成許多只有大型機才能完成的任務(wù).

FTP即文件傳輸協(xié)議，用于Internet上文件的雙向傳輸

采用客戶機/服務(wù)器模式，“上傳”“下載”

數(shù)據(jù)連接的建立有兩種模式

主動模式（默認(rèn)）、被動模式一通過控制連接發(fā)送PASV命令請求進入被動模式

應(yīng)答以7位ASCII碼格式經(jīng)控制連接傳送，直觀可讀

文件傳輸方式：

文本文件傳輸---ASCH碼和EBCDIC文件類型

ASCII掃描每個字節(jié)需要找CR、LF核對

二進制文件傳輸--圖像文件類型

因特網(wǎng)用戶使用的FTP客戶端應(yīng)用程序通常有三種類型，既傳統(tǒng)的FTP命令行，瀏覽器和FTP下載工具。

Cdup-進入遠(yuǎn)程主機目錄的父目錄

Pwd--顯示遠(yuǎn)程主機的當(dāng)前工作目錄

常用的FTP下載工具有：

FlashFxp、CuteFtp、GetRight、NetAntsLeapFTP

FTP服務(wù)器利用用戶賬號控制用戶對服務(wù)器的訪問權(quán)限

匿名賬戶和密碼都是公開的，賬號為anonymous,密碼為guest或用戶電子郵件的地址

電子郵件服務(wù)采用客戶機/服務(wù)器工作模式。

電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能：

1.創(chuàng)建和發(fā)送電子郵件2.接收，閱讀，管理郵件

通訊簿管理、收件箱助理及賬號管理等附加功能

電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP（數(shù)字開頭），從郵件服務(wù)器讀取時候

可以使用POP3（非數(shù)字開頭）協(xié)議或IMAP協(xié)議。

當(dāng)使用電子郵件應(yīng)用程序訪問IMAP服務(wù)器時,用戶可以決定是或?qū)⑧]件拷貝到客戶機中，以及是或在IMAP服務(wù)器

中保留郵件副本,用戶可以直接在服務(wù)器中閱讀和管理郵件。

郵寄列表是一組電子郵件地址，有一個共同的別名

SMTP和POP3都用客戶機服務(wù)器模式

RSET--終止當(dāng)前的郵件處理NOOP—無操作

建立連接階段、郵件傳遞階段、連接關(guān)閉階段

POP3采用ASKII字符串形式，以+ok和一ERR開始

命令成功執(zhí)行或服務(wù)器準(zhǔn)備就緒；錯誤或不可執(zhí)行命令

認(rèn)證階段、事務(wù)處理階段、更新階段

電子郵件的報文格式：RFC822和MIME

電郵由兩部分組成:郵件頭和郵件體（實際傳送的內(nèi)容）。

MIME包括的編碼方式：帶引見符的可打印編碼和基數(shù)64編碼

第一個WWW在歐洲和物理研究中心CERN來發(fā)

第一個圖形界面的www瀏覽器在美國國家超級計算機應(yīng)用中心NCSA誕生

超文本傳輸協(xié)議HTTP是WWW客戶機與WWW服務(wù)器之間的應(yīng)用層傳輸協(xié)議。

頁面時超文本文檔，除普通文本，還有只想其他頁面的指針（超鏈接）

www瀏覽器是www客戶機程序，瀏覽服務(wù)器web頁面的軟件，請求發(fā)送給www服務(wù)器

瀏覽器的結(jié)構(gòu)由一個控制單元（中心）和一系列的客戶機單元，解釋單元組成

NTFS權(quán)限一目錄與文件權(quán)限來針對不同的用戶做不同的權(quán)限設(shè)置

Web站點與瀏覽器的安全交互借助于安全套接層SSL完成：密鑰為數(shù)（40或128位）

HTTP會話過程包括以下4個步湊：

1.連接.2.請求.3.應(yīng)答.4.關(guān)閉。

頁面與頁面之間的連接信息由統(tǒng)?的資源定位符URL

URL由三部分組成:協(xié)議類型，主機名與路徑及文件名。

WWW服務(wù)器所存儲的頁面是一?種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。

HTML主要特點是可以包含指向其他文檔的鏈接項，既其他頁面的URL；可以將聲音，圖象，視頻等多媒體信息集合

在一起。

第七章網(wǎng)絡(luò)安全技術(shù)

硬件資源：物理介質(zhì)、計算機設(shè)備、網(wǎng)絡(luò)互連設(shè)備

軟件資源：操作系統(tǒng)、應(yīng)用軟件、通信軟件

網(wǎng)絡(luò)管理的目標(biāo)：有效性、可靠性、開放性、綜合性、安全性、經(jīng)濟性

網(wǎng)絡(luò)管理包括五個功能：配置管理，故障管理，性能管理，計費管理和安全管理。

配置管理是最基本的網(wǎng)絡(luò)管理功能，負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護，包括資源清單管理、資源

開通、業(yè)務(wù)開通

故障管理是發(fā)現(xiàn)和排除故障

故障管理包括障礙管理、故障恢復(fù)和預(yù)防保障

網(wǎng)絡(luò)故障管理包括：檢測故障、隔離故障、糾正故障

計費管理：記錄網(wǎng)絡(luò)資源的使用，目的是控制和監(jiān)控網(wǎng)絡(luò)操作的費用和代價

性能管理的目標(biāo)是維護網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率

性能管理包括性能檢測、性能分析、以及性能管理控制功能。性能管理包括監(jiān)視和調(diào)整兩大功能。

安全管理的目標(biāo)是采用信息安全措施保護網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù)。

包括風(fēng)險分析功能、安全服務(wù)功能、告警功能、日志功能和報告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護功能

網(wǎng)絡(luò)管理模型的核心是一對互相通信的系統(tǒng)管理實體

即管理進程與一個遠(yuǎn)程系統(tǒng)相互作用來實現(xiàn)對遠(yuǎn)程資源的控制。一個擔(dān)任管理者的角色，成為網(wǎng)絡(luò)管理者，另一個

擔(dān)任代理者角色，成為網(wǎng)管代理管理者和代理之間的信息交換可以分為兩種：從管理者到代理者的管理操作和從代

理到管理中的事件通知

網(wǎng)絡(luò)管理模式：集中式網(wǎng)絡(luò)管理模式、分布式網(wǎng)絡(luò)管理

集中式網(wǎng)絡(luò)管理模式是所有的網(wǎng)關(guān)代理在管理站的監(jiān)視和控制下協(xié)同工作而實現(xiàn)集成的網(wǎng)絡(luò)管理

集中式網(wǎng)絡(luò)管理模式在網(wǎng)絡(luò)系統(tǒng)中設(shè)置專門的網(wǎng)絡(luò)管理管理軟件和管理功能主要集中在網(wǎng)絡(luò)管理結(jié)點上，網(wǎng)絡(luò)管理

結(jié)點與被管結(jié)點一般是主從關(guān)系

目前使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP（改編自SGMP—簡單網(wǎng)關(guān)監(jiān)控協(xié)議）一SNMPV1,

公共管理信息服務(wù)/協(xié)議CMIS/CMIP（ISO設(shè)計的標(biāo)準(zhǔn)），和局域網(wǎng)個人管理協(xié)議LMMP等。

SNMP是一個應(yīng)用層協(xié)議，它使用傳輸層和網(wǎng)絡(luò)層的服務(wù)向其時等層傳輸信息。

SNMPV1具有：簡單性、可伸縮性、擴展性、健壯性

SNMPV3重點是安全、可管理體系結(jié)構(gòu)、遠(yuǎn)程配置

SNMP由一系列協(xié)議組和規(guī)范組成

SMTP由管理者和代理者組成。從被還禮設(shè)備中收集數(shù)據(jù)的兩種方法：輪詢方法、基于中斷的方法

管理信息庫IBM,網(wǎng)絡(luò)管理員必須不斷輪詢SNMP代理

兩種方法結(jié)合為陷于輪詢的方法

公共管理信息CMIP主要針對OSI模型的傳輸環(huán)境

CMIP是映射到應(yīng)用層上'

ACP聯(lián)系控制協(xié)議一管理聯(lián)系的建立、釋放、撤銷

ROP遠(yuǎn)程操作協(xié)議一操作和事件報告

CMIP支持7種CMIS服務(wù)

PDU協(xié)議數(shù)據(jù)單元—實體之間按照規(guī)則交換

CMIP安全性好，并且采用報告機制，具有及時性特點

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。凡是涉及到網(wǎng)絡(luò)信息的保密性，完整性，可用性，真實性和可控性的

相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域，不可抵賴性、可控制性、可審查性

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件;軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不會由于偶然或惡意的原因而遭到破壞;更改;泄露,

系統(tǒng)連續(xù);可靠;正常地運行，網(wǎng)絡(luò)服務(wù)不中斷.

網(wǎng)絡(luò)安全的基本要素是實現(xiàn)信息的機密性、完整性、可用性和合法性。

國家計算機安全中心NCSC---可信任計算機標(biāo)準(zhǔn)評估準(zhǔn)則TCSEC,也稱橘皮書

網(wǎng)絡(luò)安全等級劃分A、B、C、D4類，A類安全等級最低、D類安全等級最低

1D1級。D1級計算機系統(tǒng)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗證。例如DOS,WIND0S3.X及WINDOW95（不在工作組方式

由。Apple的System?oX。

2cl級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。

3C2級為處理敏感信息所需要的最底安全級別。C2級別進一步限制用戶執(zhí)行一些命令或訪問某些文件的權(quán)限，而

且還加入了身份驗證級別。例如UNIX系統(tǒng)。XENIX?Novell3?0或更高版本。WindowsNTo

4Bl級是第一種需要大量訪問控制支持的級別。安全級別存在保密，絕密級別。

5B2要求計算機系統(tǒng)中的所有對象都要加上標(biāo)簽，而且給設(shè)備分配安全級別。

6B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)。而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。B3

級系統(tǒng)的關(guān)鍵安全部件必須理解所有客體到主體的訪問。

7A1最高安全級別，表明系統(tǒng)提供了最全面的安全。

第一級自主保護級,不危害國家利益

第二級指導(dǎo)保護級,一般損害

第三級監(jiān)督保護級,較大損害

第四級強制保護級,嚴(yán)重?fù)p害

第五級?？乇Ｗo級,特別嚴(yán)重?fù)p害

網(wǎng)絡(luò)安全性是保護網(wǎng)絡(luò)程序、數(shù)據(jù)或設(shè)備

包括：保護信息資源、保護客戶機和用戶、保證私有性

網(wǎng)絡(luò)安全：信息的存儲安全和傳輸安全

存儲安全一靜態(tài)傳輸安全--動態(tài)

1監(jiān)聽2假冒3篡改4否認(rèn)5重放

國際電信聯(lián)盟ITU-T推薦方案X.800,即OS1安全框架

包括三個部分：安全攻擊、安全機制、安全服務(wù)

X.800將安全攻擊分為兩類：主動攻擊和被動攻擊

被動攻擊的特點是對傳輸進行偷聽或監(jiān)視。其目的是獲得正在傳送的信息。被動攻擊有：泄露信息內(nèi)容和通信量分

析等。

被動攻擊重點是預(yù)防，不是檢測，不易察覺

主動攻擊涉及篡改數(shù)據(jù)流或偽造數(shù)據(jù)流，它包括偽裝、重放、消息篡改和分布式（拒絕服務(wù)）等。

1偽裝：某實體假裝別的實體

重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。

2重放：將獲得的消息再次發(fā)送，在非授權(quán)情況下傳輸

3消息篡改：意味著改變了合法消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。

4拒絕服務(wù)（DoS）：禁止對通信工具的正常使用或管理通信設(shè)施。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形

式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。

5分布式拒絕服務(wù)（DDoS）

主動攻擊易檢測，難預(yù)防，防止主動攻擊的做法是對攻擊進行檢測，并從它引起的中斷或延遲中恢復(fù)過來。

從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。

服務(wù)攻擊是針對某種特定網(wǎng)絡(luò)服務(wù)的攻擊。

非服務(wù)攻擊不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進行的。

非服務(wù)攻擊利用協(xié)議或操作系統(tǒng)實現(xiàn)協(xié)議時的漏洞來達(dá)到攻擊的目的，是一種更有效的攻擊手段。

安全機制一用來保護系統(tǒng)免受監(jiān)聽、組織安全攻擊、恢復(fù)系統(tǒng)機制

X.800區(qū)分可逆和不可逆加密機制

不可逆加密包括Hash算法、消息認(rèn)證碼，用于數(shù)字簽名和消息認(rèn)證的應(yīng)用

網(wǎng)絡(luò)安全模型：1可信的第三方2門衛(wèi)功能

程序引起的威脅：信息訪問威脅、服務(wù)威脅

密碼學(xué)包含兩個分支：密碼編碼學(xué)和密碼分析學(xué)。

原始的消息叫做明文。加密后的消息稱為密文。這種變換叫做加密。加密的逆過程稱為解密。對明文進行加密所采

用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。

1按將明文轉(zhuǎn)化為密文的操作類型分為。所有的加密算法兩個原理：代換與置換

代換法一Caesar密碼、單表代換密碼、Hill密碼、多表代換密碼、一次一密、playfair密碼

置換密碼一柵欄技術(shù)

2按明文的處理方法可分為：分組密碼和流密碼。

3按密鑰的使用個數(shù)分為：對稱密碼體制（使用相同的密鑰）和非對稱密碼體制。

如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個密鑰易于的出另一個密鑰，這樣的系統(tǒng)叫

做對稱的，單密鑰或傳統(tǒng)密碼。如果發(fā)送放使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個密鑰難以

推出另一個密鑰，這樣的系統(tǒng)就叫做不對稱的，雙鑰密碼或公鑰密碼。

數(shù)據(jù)加密技術(shù)可以分為3類：對稱型加密，不對稱型加密和不可逆加密。

對稱加密使用單個密鑰對數(shù)據(jù)進行加密或解密。

不對稱加密算法其特點是有兩個密鑰，只有兩者搭配使用才能完成加密和解密的全過程。不對稱加密的另一用法稱

為“數(shù)字簽名

不可逆加密算法的特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同

樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。

攻擊密碼的體制：密碼分析學(xué)、窮舉攻擊

唯密文的攻擊難度最大，但最容易防范

加密算法起碼能經(jīng)受住已知明文攻擊才行

對稱密碼：明文、加密算法、密鑰、密文、解密算法

對稱加密算法有：DES;TDEA(或稱3DES);RC-5;高級加密標(biāo)準(zhǔn)AES、Blowfish算法等。Blowfish算法被認(rèn)為是當(dāng)今

最好最安全的分組密碼算法。

數(shù)據(jù)加密算法EDS-國家標(biāo)準(zhǔn)與技術(shù)研究所N1ST采用的FIPSPUB46,在窮舉攻擊下脆弱

64位分組長度和56位密鑰長度

AES—分組長度為128位、密鑰長度為128、192、256

Blowfish算法是對稱分組密碼?？勺兠荑€長度、分組長度為64位。算法由密鑰擴展和數(shù)據(jù)家秘密組成

數(shù)據(jù)加密由一個簡單函數(shù)迭代16論

RC5參數(shù)可變的分組秘密算法，可變參數(shù)為：分組大小、密鑰大小和加密輪數(shù)

使用3中運算：異或、力口、循環(huán)

公鑰密鑰加密又叫做非對稱加密。是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，不是基于置換和代換技術(shù)

公鑰密碼體制有兩個密鑰：公鑰和私鑰。公鑰密碼體制有基本的模型，一種是加密模型，一種是認(rèn)證模型。

它的應(yīng)用有：1加密解密2數(shù)字簽名3密鑰交換

法一1978年RSA體制被認(rèn)為是現(xiàn)在理論上最為成熟完善的一種公鑰密碼體制，既能數(shù)據(jù)加密也用于數(shù)字簽名

公鑰(n,e)私鑰(n,d)

公式：公鑰私鑰數(shù)目m=密文c的e或d次方modn

法二1984ELGamal算法一公鑰密碼體制和橢圓曲線加密體系，既能用于數(shù)據(jù)加密也用于數(shù)字簽名

法三背包加密算法一MH算法，少有人用

密鑰分發(fā)中心FDC--是服務(wù)器

證書權(quán)威機構(gòu)(CA)是用戶團體可信任的第三方。

用來驗證一個公共密鑰是否屬于一個特殊實體

負(fù)責(zé)將公共密鑰與特殊實體綁定，證明身份的真實性和發(fā)放證書

國際電信聯(lián)盟ITU和IETF制定了認(rèn)證中心的標(biāo)準(zhǔn)

ITUX.509定義了認(rèn)證的特殊語法

順序號一一CA分發(fā)證書的唯一標(biāo)識

數(shù)字證書是?條數(shù)字簽名的消息，它通常用與證明某個實體的公鑰的有效性。數(shù)字證書是一個數(shù)字結(jié)構(gòu)，具有一種

公共的格式，它將某一個成員的識別符和一個公鑰值綁定在一起。

認(rèn)證技術(shù)是防止主動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是驗證一個最終

用戶或設(shè)備的聲明身份的過程。

有關(guān)認(rèn)證使用的技術(shù)主要有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。

消息認(rèn)證是意定的接收者能夠檢驗收到的消息是否真實的方法。又稱完整性校驗。

消息認(rèn)證的內(nèi)容包括為：1證實消息的信源和信宿。2消息內(nèi)容是或曾受到偶然或有意的篡改。3消息的序號和時

間性是否正確。

認(rèn)證消息的完整性的兩條基本途徑：

1采用消息認(rèn)證碼MAC2采用篡改檢測碼MDC

3認(rèn)證消息的序號和時間一阻止消息的重放攻擊

常用的方法有消息的流水作業(yè)號、隨機數(shù)認(rèn)法和時間戳

消息認(rèn)證的模式：單向和雙向

認(rèn)證的函數(shù)：信息加密函數(shù)MEF、信息認(rèn)證碼MAC

散列函數(shù)HF-將任意長度的信息映射成固定長度

常用的散列函數(shù)有:.消息摘要5(MD5)算法,安全散列算法(SHA).

MD5的4部曲得到128位信息摘要：填充、附加、初始化累加器、進行主循環(huán)

SHA-1安全哈希算法，類似于MD4—160位信息摘要

消息認(rèn)證用來保護通信雙方免受任何第三方的攻擊，但無法阻止通信雙方的互相攻擊

基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名的算法有RSA、ELGamaKDES、

DSA,橢圓曲線數(shù)字簽名等、特殊包括代理簽名、盲簽名、群簽名等

美國聯(lián)邦政府對有限域上的離散函數(shù)制定了標(biāo)準(zhǔn)DSS

數(shù)字簽名沒有提供消息內(nèi)容的機密性.

身份認(rèn)證常用的方法：口令認(rèn)證、持證認(rèn)證、生物識別

授權(quán)是把訪問權(quán)授予某個用戶，用戶組或指定系統(tǒng)的過程。訪問控制是限制系統(tǒng)中的信息只能流到網(wǎng)絡(luò)中的授權(quán)

個人或系統(tǒng)。

身份認(rèn)證大致分為3類：1個人知道的某種事物。2個人持證3個人特征。

1賬戶名口令認(rèn)證機制是被廣泛研究和使用的一種身份驗證方法，也是最實用的認(rèn)證系統(tǒng)所依賴的一種機制，常用

于操作系統(tǒng)登錄等

口令系統(tǒng)最嚴(yán)重的是外部泄漏和口令猜測、線路竊聽、威脅驗證者、重放

為了使口令更加安全，可以通過加密口令或修改加密方法來提供更強健的方法，這就是一次性口令方案，常見的有

S/KEY和令牌口令認(rèn)證方案。

2持證驗證：持證為個人持有物，用于啟動電子設(shè)備一與個人識別號PIN一起使用

3生物識別一虹膜和指紋識別為最可靠的生物識別

常用的身份認(rèn)證協(xié)議：一次一密機制、X.509認(rèn)證協(xié)議（其目錄可以作為公鑰證書的數(shù)據(jù)庫）、Kerberos認(rèn)證

它是美國麻省理工學(xué)院MIT為TCPIP網(wǎng)絡(luò)設(shè)計的可信的第三方鑒別協(xié)議，用時稱密鑰體制（一般DES或其他）

秘密密鑰是一個加密口令，會話密鑰通信完畢即銷毀

加密技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通常有兩種形式，既面向網(wǎng)絡(luò)和面向應(yīng)用程序服務(wù)。

面向網(wǎng)絡(luò)服務(wù)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送，認(rèn)證網(wǎng)絡(luò)路由及其其他網(wǎng)絡(luò)協(xié)

議所需的信息，從而保證網(wǎng)絡(luò)的連通性和可用性不受侵害。

面向網(wǎng)絡(luò)應(yīng)用程序服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法。有Kerberos服務(wù)的Telent、NFS、

電郵的PEM、PGP

電子郵件的安全兩種技術(shù)

1、PGP—相當(dāng)好的私密性一1991年電郵加密方案

5種服務(wù)組成：鑒別（數(shù)字簽名一DSS'SHA、報文力口密一CASTXIDEA）、機密性、壓縮、電郵的兼容性與分段

4種類型密鑰：一次性會話的常規(guī)密鑰、公開密鑰、私有密鑰和基于短口令的短語的常規(guī)密鑰

2、SXMIME—基于RSA數(shù)據(jù)安全技術(shù)的Internet電郵格式標(biāo)準(zhǔn)的安全擴充。

主要功能：加密數(shù)據(jù)、簽名數(shù)據(jù)、透明簽名、簽名并加密數(shù)據(jù)、（遞歸使用）

網(wǎng)絡(luò)層安全--IP安全協(xié)議一IPSec

非常復(fù)雜：身份認(rèn)證頭AH協(xié)議和封裝安全負(fù)載ESP協(xié)議。AH沒有提供秘密性，ESP協(xié)議提供了數(shù)據(jù)完整性、身

份認(rèn)證、秘密性

安全協(xié)定SA—從源主機到目的主機的邏輯連接

SA定義的邏輯連接時一個單工連接，是單向的，惟一定義為一個三元組，包括：安全協(xié)議AH或ESP標(biāo)示符、單

工連接的源IP地址和稱為安全參數(shù)索引SPI的32位連接標(biāo)識符，每個IPSec數(shù)據(jù)報夠有SPI特殊字段。

在IP頭的協(xié)議字段協(xié)議，值51用來表示數(shù)據(jù)報包含AH頭，用50來表明數(shù)據(jù)報包含ESP頭和ESP尾

秘密性DES-CBC加密來實現(xiàn)

ESP頭由2位SPI字段和32位順序號字段組成

Web面臨的威脅

服務(wù)器安全威脅、瀏覽器安全威脅以及兩者之間的網(wǎng)絡(luò)通信量安全威脅

完整性、機密性、拒絕服務(wù)、鑒別

Web流量安全性方法：網(wǎng)絡(luò)級、傳輸級、應(yīng)用級

應(yīng)用級的重要例子是安全的電子交易SET

WEB站點的訪問控制的級別：1IP地址限制。2用戶驗證。3WEB權(quán)限。4硬盤分區(qū)權(quán)限。

兩大安全性威脅是：入侵者、病毒

入侵者包括黑客和解密高手

1假冒者（外部使用者）2非法者（是合法賬戶，內(nèi)部人員）3秘密用戶（兩者）

入侵檢測技術(shù)：統(tǒng)計異常檢測一閾值檢測、基于輪廓

基于規(guī)則的檢測一異常檢測、滲透識別

結(jié)合起來的檢測方法4種

審計記錄、統(tǒng)計異常檢測、基于規(guī)則的入侵檢測（基于滲透鑒別采用方法--基于專家系統(tǒng)技術(shù)的方法）

分布式入侵檢測一加利福尼亞大學(xué)建立的互聯(lián)網(wǎng)安全檢測器ISM,結(jié)構(gòu)為

1主機代理模塊2局域網(wǎng)監(jiān)視代理模塊3中心管理模塊

通過過濾器過濾，只保留與安全性有關(guān)的記錄，按照主機審計記錄HAR格式重新組裝

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可以通過檢測，限制，更改跨越防火墻的數(shù)據(jù)

流，盡可能的對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息，結(jié)構(gòu)

和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。嵌入駐地網(wǎng)和Internet之間

防火墻的設(shè)計目標(biāo)是：

1進出內(nèi)部網(wǎng)的通信量必須通過防火墻.2只有那些在內(nèi)部網(wǎng)安全策略中定義了的合法的通信量才能進出防火墻.3防

火墻自身應(yīng)該能夠防止?jié)B透.

防火墻用來控制訪問和執(zhí)行站點安全策略的4種技術(shù)：

1服務(wù)控制。確定在圍墻外面和里面可以訪問的因特網(wǎng)服務(wù)類型。

2方向控制。啟動特定的服務(wù)請求并允許它通過防火墻，這些操作具有方向性。

3用戶控制根據(jù)請求訪問的用戶來確定是或提供服務(wù)。

4行為控制?？刂迫绾问褂媚撤N特定的服務(wù)。

防火墻可以用做IPSec平臺。采用隧道模式，可以被用來實現(xiàn)虛擬專用網(wǎng)

防火墻總體上分為包過濾路由器，應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)。

1數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇。它通常安裝路由器上。決定對IP數(shù)據(jù)包轉(zhuǎn)發(fā)還是丟棄

如果沒有規(guī)則匹配，就執(zhí)行默認(rèn)操作

默認(rèn)丟棄策略：默認(rèn)值=丟棄

默認(rèn)轉(zhuǎn)發(fā)策略：默認(rèn)值=轉(zhuǎn)發(fā)

包過濾器的規(guī)則“*”代表一個通配符，用來表示符合要求的每一種可能

包過濾器的優(yōu)點：簡單、對用戶幾乎是透明的，速度快

2應(yīng)用級網(wǎng)關(guān)也稱代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。它通常安裝在專用工作站系統(tǒng)上。比

較安全，但要處理多余開銷

3電路級網(wǎng)關(guān)一不允許一個端到端的直接TCP連接，具體應(yīng)用在一個系統(tǒng)管理員信任的內(nèi)部用戶環(huán)境里

第八章網(wǎng)絡(luò)應(yīng)用技術(shù)

單播一基本特點是一對一傳輸數(shù)據(jù)，數(shù)據(jù)發(fā)送方發(fā)出的每個信息只能傳送到一個接收方A\B\C類IP地址

組播一不論組成員數(shù)量是多少，數(shù)據(jù)源之發(fā)送一次數(shù)據(jù)包，并且組播采用組播地址尋址，只像需要數(shù)據(jù)包的主機和

網(wǎng)絡(luò)放松數(shù)據(jù)包

IP組播的特點：1組播使用地址（每個組播都有D類的IP地址）一網(wǎng)絡(luò)瀏覽

2動態(tài)的組成員--有線電視網(wǎng)

3底層硬件支持的組播--視頻會議和視頻點播

組播