網(wǎng)絡(luò)工程師學(xué)習(xí)筆記

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記考試科目1：計(jì)算機(jī)與網(wǎng)絡(luò)知識(shí)

1.計(jì)算機(jī)系統(tǒng)知識(shí)

第3章交換技術(shù)

主要內(nèi)容：1、線路交換

2、分組交換

3、幀中繼交換

4、信元交換

一、線路交換

1、線路交換進(jìn)行通信：是指在兩個(gè)站之間有一個(gè)實(shí)際的物理連接，這種連接是結(jié)點(diǎn)之間線路的連接序列。

2、線路通信三種狀態(tài)：線路建立、數(shù)據(jù)傳送、線路拆除

3、線路交換缺點(diǎn)：典型的用戶/主機(jī)數(shù)據(jù)連接狀態(tài)，在大部分的時(shí)間內(nèi)線路是空閑的，因而用線路交換方法實(shí)現(xiàn)數(shù)據(jù)連接效率低下；為連接提供的數(shù)據(jù)速率是固定的，因而連接起來(lái)的兩個(gè)設(shè)備必須用相同的數(shù)據(jù)率發(fā)送和接收數(shù)據(jù)，這就限制了網(wǎng)絡(luò)上各種主機(jī)以及終端的互連通信。

二、分組交換技術(shù)

1、分組交換的優(yōu)點(diǎn)：線路利用率提高；分組交換網(wǎng)可以進(jìn)行數(shù)據(jù)率的轉(zhuǎn)換；在線路交換網(wǎng)絡(luò)中，若通信量較大可能造成呼叫堵塞的情況，即網(wǎng)絡(luò)拒絕接收更多的連接要求直到網(wǎng)絡(luò)負(fù)載減輕為止；優(yōu)先權(quán)的使用。

網(wǎng)絡(luò)工程師最容易忽視的七大問(wèn)題！

1．配置交換機(jī)

將交換機(jī)端口配置為100M全雙工，服務(wù)器安裝一塊Intell00M

EISA網(wǎng)卡，在大流量負(fù)荷數(shù)據(jù)傳輸時(shí)，速度變得極慢，最后發(fā)現(xiàn)這款網(wǎng)卡不支持全雙工。將交換機(jī)端口改為半雙工以后，故障消失。這說(shuō)明交換機(jī)的端口與網(wǎng)卡的速率和雙工方式必須一致。目前有許多自適應(yīng)的網(wǎng)卡和交換機(jī)，由于品牌的不一致，往往不能正確實(shí)現(xiàn)全雙工方式，只有手工強(qiáng)制設(shè)定才能解決。

2．雙絞線的線序

將服務(wù)器與交換機(jī)的距離由5米改為60米，結(jié)果無(wú)論如何也連接不通，為什么呢?以太網(wǎng)一般使用兩對(duì)雙絞線，排列在1、2、3、6的位置，如果使用的不是兩對(duì)線，而是將原配對(duì)使用的線分開(kāi)使用，就會(huì)形成纏繞，從而產(chǎn)生較大的串?dāng)_(NEXT)，影響網(wǎng)絡(luò)性能。上述故障的原因是由于3、6未使用配對(duì)線，在距離變長(zhǎng)的情況下連接不通。將RJ45頭重新按線序做過(guò)以后，一切恢復(fù)正常。

3．網(wǎng)絡(luò)與硬盤(pán)

基于文件訪問(wèn)和打印的網(wǎng)絡(luò)的瓶頸是服務(wù)器硬盤(pán)的速度，所以配置好服務(wù)器硬盤(pán)對(duì)于網(wǎng)絡(luò)的性能起著決定性的作用。以下提供幾點(diǎn)意見(jiàn)供你參考：

·選用SCSI接口和高轉(zhuǎn)速硬盤(pán)。

·硬盤(pán)陣列卡能較大幅度地提升硬盤(pán)的讀寫(xiě)性能和安全性，建議選用。

·不要使低速SCSI設(shè)備(如CD)與硬盤(pán)共用同一SCSI通道。

4．網(wǎng)段與流量

某臺(tái)服務(wù)器，有兩臺(tái)文件讀寫(xiě)極為頻繁的工作站，當(dāng)服務(wù)器只安裝一塊網(wǎng)卡，形成單獨(dú)網(wǎng)段時(shí)，這個(gè)網(wǎng)段上的所有設(shè)備反應(yīng)都很慢，當(dāng)服務(wù)器安裝了兩塊網(wǎng)卡，形成兩個(gè)網(wǎng)段以后，將這兩臺(tái)文件讀寫(xiě)極為頻繁的工作站分別接在不同的網(wǎng)段上，網(wǎng)絡(luò)中所有設(shè)備的反應(yīng)速度都有了顯著增加。這是因?yàn)樵黾拥木W(wǎng)段分擔(dān)了原來(lái)較為集中的數(shù)據(jù)流量，從而提高了網(wǎng)絡(luò)的反應(yīng)速度。

5．橋接與路由

安裝一套微波聯(lián)網(wǎng)設(shè)備，上網(wǎng)調(diào)試時(shí)服務(wù)器上總是提示當(dāng)前網(wǎng)段號(hào)應(yīng)是對(duì)方的網(wǎng)段號(hào)。將服務(wù)器的網(wǎng)段號(hào)與對(duì)方改為一致后，服務(wù)器的報(bào)警消失了。啊!原來(lái)這是一套具有橋接性質(zhì)的設(shè)備。后來(lái)與另外一個(gè)地點(diǎn)安裝微波聯(lián)網(wǎng)設(shè)備，換用了其他一家廠商的產(chǎn)品，再連接，將兩邊的網(wǎng)段號(hào)改為一致，可當(dāng)裝上設(shè)備以后，服務(wù)器又出現(xiàn)了報(bào)警：當(dāng)前路由錯(cuò)誤。修改了一邊的網(wǎng)段以后，報(bào)警消失了。很明顯這是一套具有路由性質(zhì)的設(shè)備。橋的特征是在同一網(wǎng)段上，而路由必須在不同網(wǎng)段上。

6．廣播干擾

上述通過(guò)橋接設(shè)備聯(lián)網(wǎng)的兩端，分別有一套通過(guò)廣播發(fā)送信息的應(yīng)用軟件。當(dāng)它們同時(shí)運(yùn)行時(shí)，兩邊的服務(wù)器均會(huì)發(fā)出報(bào)警：收到不完全的包。將一套應(yīng)用軟件轉(zhuǎn)移到另外一個(gè)網(wǎng)段上以后，此報(bào)警消失。這是因?yàn)榫W(wǎng)絡(luò)的廣播在同一網(wǎng)段上是沒(méi)有限制的。兩個(gè)廣播就產(chǎn)生了相互干擾從而產(chǎn)生報(bào)警。而將一個(gè)應(yīng)用軟件移到另外一個(gè)網(wǎng)段以后，就相當(dāng)于把這個(gè)網(wǎng)段的廣播與另外網(wǎng)段上的廣播設(shè)置了路由，從而限制了廣播的干擾，這也是路由器最重要的作用。

7．WAN與接地

無(wú)意將路由器的電源插頭插在了市電的插座上，結(jié)果64KDDN就是無(wú)法聯(lián)通。電信局來(lái)人檢查線路都很正常，最后檢查路由器電源的接地電壓，發(fā)現(xiàn)不對(duì)，換回到UPS的插座上，一切恢復(fù)正常。路由器的電源插頭接地端壞掉，從而造成數(shù)據(jù)包經(jīng)常丟失，做PING連接時(shí)，時(shí)好時(shí)壞。更換電源線后一切正常。WAN的連接因?yàn)樯婕暗竭h(yuǎn)程線路，所以對(duì)于接地要求較為嚴(yán)格，才能保證較強(qiáng)的抗干擾性，達(dá)到規(guī)定的連接速率，不然會(huì)出現(xiàn)奇怪的故障。

第14章Internet與Intranet信息服務(wù)

主要內(nèi)容：1、環(huán)球信息網(wǎng)的服務(wù)和管理

2、動(dòng)態(tài)Web文件與CGI技術(shù)

3、活動(dòng)Web文件與Java技術(shù)

4、FTP服務(wù)配置和管理及廣域信息服務(wù)WAIS

WWW服務(wù)器把信息組織成分布式的超文本，這些信息節(jié)點(diǎn)是文本、子目錄或信息指針。WWW瀏覽器程序?yàn)橛脩籼峁┗诔谋緜鬏攨f(xié)議HTTP的用戶界面。WWW服務(wù)器數(shù)據(jù)文件由超文本標(biāo)記語(yǔ)言HTML描述。HTML利用通用資源訪問(wèn)地址URL表示超媒體鏈接，并在文本內(nèi)指向其他網(wǎng)絡(luò)資源

一、環(huán)球信息網(wǎng)

1、環(huán)球信息網(wǎng)的定義：環(huán)球信息網(wǎng)(WWW)是基于客戶機(jī)/服務(wù)器方式的信息發(fā)現(xiàn)技術(shù)和超文本技術(shù)的結(jié)合。

2、超文本文檔包含著一些借用標(biāo)題、章節(jié)本身等構(gòu)造文本的命令，從而允許瀏覽程序格式化為一種文本類型，以獲得最佳的屏幕顯示效果。

3、Web任務(wù)：是使用一個(gè)起始URL來(lái)獲取一個(gè)Web服務(wù)器上的Web文檔，解釋這個(gè)HTML，并將文檔內(nèi)容以用戶環(huán)境所許可的效果最大限度地顯示出來(lái)。

4、瀏覽器分類：線模式和圖形界面。

lynx是線模式瀏覽器，使用箭頭鍵來(lái)瀏覽內(nèi)在HTML連接，支持書(shū)簽和表格功能。特點(diǎn)是：在交互狀態(tài)，可以將文章發(fā)布到新聞組；在非交互狀態(tài)，可以將HTML過(guò)濾為純文本。

midasWWW是基于X-windows系統(tǒng)瀏覽程序，支持更多的嵌入圖形。

Mosaic是可以支持嵌入的gif和xbm圖形，其他的視頻影像。況，文件訪問(wèn)快捷方式，控制文件載。

用戶訪問(wèn)控制：可以通過(guò)fptaccess定義多種類別來(lái)控制用戶的訪問(wèn)。類別定義由用戶類型和主機(jī)地址來(lái)組合。用戶類型有三種：anonymous，匿名FTP，只有訪問(wèn)FTP系統(tǒng)目錄；guest，用戶使用帳號(hào)和口令訪問(wèn)文件系統(tǒng)的一部分；real，系統(tǒng)本身的用戶，可以訪問(wèn)整個(gè)文件系統(tǒng)。

6、向用戶發(fā)送提示信息：WU-FTP有四種方式可向進(jìn)入系統(tǒng)的用戶提示信息，他們是：banner，在用戶登錄時(shí)，將一個(gè)提示文件顯示給用戶；message可以控制在適當(dāng)?shù)臅r(shí)候提示用戶，一般在用戶登錄或用戶轉(zhuǎn)移到某一目錄時(shí)提示；readme可以提示用戶README文件已經(jīng)更新。Shutdwon關(guān)閉FTP服務(wù)有兩種方式：在ftpaccess中使用shutdown命令；使用ftpshut工具

7、一些管理工具

Ftpshutd在系統(tǒng)將要關(guān)閉時(shí)，根本上新的用戶訪問(wèn)；并關(guān)閉服務(wù)。

ftpwho顯示當(dāng)前每個(gè)類別的用戶當(dāng)前有多少人在訪問(wèn)以及最多可訪問(wèn)數(shù)、其他一些用戶使用情況。

ftpcount顯示每個(gè)類別的用戶當(dāng)前訪問(wèn)ftp服務(wù)的數(shù)目，以及最多訪問(wèn)數(shù).

Fftpmail是電子郵件與ftp的接口。

五、動(dòng)態(tài)Web文檔與CGI技術(shù)

1、Web文檔的三種基本形式

靜態(tài)文檔：是一個(gè)存儲(chǔ)于Web服務(wù)器的文件，靜態(tài)文檔由作者在寫(xiě)作時(shí)決定文檔內(nèi)容，它的內(nèi)容不會(huì)變化。是一種排版語(yǔ)言，主要優(yōu)點(diǎn)，是簡(jiǎn)單、可靠、性能好；主要缺點(diǎn)，是靈活性差，當(dāng)信息變化時(shí)，必須重新設(shè)計(jì)文檔。

動(dòng)態(tài)文檔：它在瀏覽器訪問(wèn)Web服務(wù)器時(shí)創(chuàng)建，沒(méi)有預(yù)先定義的格式。內(nèi)容總是變化的，每次訪問(wèn)都要?jiǎng)?chuàng)建新文檔?？梢杂脕?lái)顯示天氣預(yù)報(bào)、股巿行情等時(shí)效性很強(qiáng)的信息。主要缺點(diǎn)創(chuàng)建費(fèi)用較高、訪問(wèn)的時(shí)間較長(zhǎng)、且瀏覽器取得一個(gè)復(fù)制的文檔后不會(huì)再改變。

活動(dòng)文檔：它不完全由服務(wù)器產(chǎn)生，一個(gè)活動(dòng)文檔包括一個(gè)計(jì)算和顯示的程序。只要用戶程序保持運(yùn)行，該文檔可以不斷地變化?；顒?dòng)文檔本身不包含運(yùn)行所需要的軟件，大部分支持軟件在瀏覽器上。主要缺點(diǎn)，是創(chuàng)建和運(yùn)行這類文檔費(fèi)用高，安全性差。

2、動(dòng)態(tài)文檔的實(shí)現(xiàn)

處理動(dòng)態(tài)文檔的服務(wù)器有三個(gè)特性：服務(wù)器必須擴(kuò)展，對(duì)來(lái)自瀏覽器的每次請(qǐng)求，能執(zhí)行一個(gè)創(chuàng)建文檔的應(yīng)用程序，并將產(chǎn)生的活動(dòng)文檔返回給瀏覽器；必須為每個(gè)動(dòng)態(tài)文檔寫(xiě)一個(gè)應(yīng)用程序；服務(wù)器使用設(shè)置信息來(lái)區(qū)分動(dòng)態(tài)文檔和靜態(tài)文檔。

3、通用網(wǎng)關(guān)接口CGI

構(gòu)建動(dòng)態(tài)Web文檔廣泛使用的技術(shù)是通用網(wǎng)關(guān)接口(commongatewayinterface)CGI。CGI標(biāo)準(zhǔn)說(shuō)明了服務(wù)器如何和應(yīng)用程序交互作用，以實(shí)現(xiàn)一個(gè)動(dòng)態(tài)文檔，這種應(yīng)用程序稱為CGI程序。

CGI是服務(wù)器和HTML文件之間的接口程序，負(fù)責(zé)處理HTML文件與運(yùn)行在服務(wù)器中的非HTML程序之間的數(shù)據(jù)交換。

CGI可以是一個(gè)編譯的程序，或者是一個(gè)批處理文件，或者任何可執(zhí)行的二進(jìn)制文件。CGI存放在Web服務(wù)器的cgi-bin子目錄下，必須要求系統(tǒng)管理員開(kāi)放對(duì)cgi-bin目錄的訪問(wèn)權(quán)。CGI實(shí)現(xiàn)交互查詢有兩種方法：一種是基于文件的查詢；另一種是使用FROM。

六、活動(dòng)Web文檔和Java技術(shù)

七、廣域信息服務(wù)

1、廣域信息服務(wù)WAIS(WideAreaInformationSearch)是一種網(wǎng)絡(luò)信息查詢系統(tǒng)，它可以和關(guān)鍵字對(duì)服務(wù)器數(shù)據(jù)庫(kù)進(jìn)行全文索引，獲取索引所得的信息。

2、WAIS運(yùn)行模式，采用客戶機(jī)和服務(wù)器方式。運(yùn)行方式，standalone和inetd方式。包括三部分內(nèi)容，客戶方軟件、服務(wù)器軟件和索引程序。

3、WAIS數(shù)據(jù)主要有8個(gè)文件構(gòu)成，其中xx.src用于客戶端服務(wù)器說(shuō)明，xx.dct，xx.inv用于查詢。

4、在UNIX機(jī)器上，有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務(wù)器之間采用Z39.50標(biāo)準(zhǔn)協(xié)議，在不同平臺(tái)上，只要遵循這些協(xié)議就能和waisserver進(jìn)行通信。

5、FreeWais系統(tǒng)組成：其軟件由索引建立器、服務(wù)器和客戶訪問(wèn)程序三部分組成。其工作過(guò)程：

（1）索引建立器從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)并建立索引，它為文檔中出現(xiàn)的單詞建立一個(gè)列表，并在一個(gè)表中記錄單詞的出現(xiàn)位置。

（2）服務(wù)器則根據(jù)用戶指定的查詢條件，使用已經(jīng)有的索引進(jìn)行檢索。服務(wù)器首先分解出一個(gè)用戶自然語(yǔ)言的查詢條件，把每個(gè)單詞作為關(guān)鍵詞，找出包含這些單詞的文檔，并給出一個(gè)分?jǐn)?shù)來(lái)提醒用戶每篇文檔的切題程序。分?jǐn)?shù)越高表示切題程序越高。

（3）客戶程序通過(guò)Z39.50標(biāo)準(zhǔn)協(xié)議來(lái)形成檢索規(guī)則，顯示服務(wù)器找到的命中文檔，還允許用戶查看某一文檔的內(nèi)容。文檔的類型包括ASCII文本、二進(jìn)制信息、聲音文件、PostScript文件、HTML文件、JPEG、GIF文件。

第15章網(wǎng)絡(luò)應(yīng)用

主要內(nèi)容：1、網(wǎng)絡(luò)化經(jīng)濟(jì)的新模式

2、internet服務(wù)平臺(tái)

3、計(jì)算機(jī)支持的協(xié)同工作

4、電子商務(wù)

5、遠(yuǎn)程教育以及遠(yuǎn)程醫(yī)療

一、21世紀(jì)網(wǎng)絡(luò)發(fā)展趨向

1、摩爾定律：是Intel公司創(chuàng)始人莫爾于20世紀(jì)70年代提出的，其表達(dá)式D(T)=D(T0)2(T-T0)/1.5。每18個(gè)月集成電路器件數(shù)翻一番。

2、曼卡夫定律：是以太網(wǎng)發(fā)明者曼卡夫于20世紀(jì)90年代初提出的，其表達(dá)式為網(wǎng)絡(luò)價(jià)值=N(N-1)/2。N為用戶數(shù)。任何通信網(wǎng)絡(luò)的價(jià)值是以網(wǎng)絡(luò)內(nèi)用戶數(shù)的平方來(lái)增長(zhǎng)，即N個(gè)用戶可能的連接數(shù)。由此可以導(dǎo)出網(wǎng)絡(luò)頻寬的按拉入網(wǎng)絡(luò)的PC能力的平方增長(zhǎng)。

二、網(wǎng)絡(luò)化經(jīng)濟(jì)的新模式

1、Internet協(xié)議和WWW技術(shù)已經(jīng)Internet的兩個(gè)重要標(biāo)準(zhǔn)

2、IP服務(wù)平臺(tái)的要求：網(wǎng)絡(luò)安全、服務(wù)擴(kuò)展、平臺(tái)的擴(kuò)展、網(wǎng)絡(luò)管理、互操作性、高效的實(shí)施、各種設(shè)施的接入、國(guó)際化和本地化、可商業(yè)化應(yīng)用、移動(dòng)服務(wù)、開(kāi)放性和易于使用。

3、采用網(wǎng)絡(luò)中間件實(shí)現(xiàn)IP服務(wù)平臺(tái)是行之有效的方法。中間件位于網(wǎng)絡(luò)層之上應(yīng)用層之下，為應(yīng)用提供公共基礎(chǔ)，以共享結(jié)構(gòu)、框架以及公共功能。

4、中間件可分三類：通信中間件，由協(xié)議和體系結(jié)構(gòu)組成，支持基本面向?qū)ο蟮姆植枷到y(tǒng)和分布計(jì)算。安全中間件，包括認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密和完整性以及加密等功能。集成中間件，集成計(jì)算平臺(tái)和企業(yè)范圍的各種應(yīng)用。

三、計(jì)算機(jī)支持的協(xié)同工作

1、CSCW(computersupportedcooperativework)是研究地域分散的一個(gè)群體如何借助計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)支持，共同協(xié)調(diào)與協(xié)作來(lái)完成一項(xiàng)任務(wù)的技術(shù)領(lǐng)域。

2、CSCW包括協(xié)同工作體系結(jié)構(gòu)、群體協(xié)作方式和模型研究、支持群眾工作的相關(guān)技術(shù)研究、應(yīng)用系統(tǒng)的開(kāi)發(fā)等部分。

3、CSCW的系統(tǒng)體系結(jié)構(gòu)：

CSCW可分為四層結(jié)構(gòu)模型：第一層為開(kāi)放系統(tǒng)互連環(huán)境，提供開(kāi)放的通信網(wǎng)絡(luò)支持環(huán)境，保證協(xié)同工作過(guò)程中有效的信息交流。第二層為協(xié)同工作支撐平臺(tái)，解決協(xié)同工作所需要的主要機(jī)制和工具。第三層協(xié)同工作應(yīng)用接口，提供協(xié)同應(yīng)用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應(yīng)用系統(tǒng)，針對(duì)各種協(xié)同工作應(yīng)用領(lǐng)域，提供所需要的協(xié)作支持工具和剪裁和集成，協(xié)同應(yīng)用系統(tǒng)的開(kāi)發(fā)。

4、群件：是指給人們提供一個(gè)訪問(wèn)某共享環(huán)境的界面，以支持他們?nèi)ネ瓿赡硞€(gè)總體的目標(biāo)或任務(wù)的計(jì)算機(jī)應(yīng)用系統(tǒng)。

四、電子商務(wù)

1、電子商務(wù)EC：是一種現(xiàn)代商業(yè)經(jīng)營(yíng)方法，可滿足企業(yè)、商貿(mào)、消費(fèi)者的需求，以達(dá)到降低成本、改進(jìn)產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度的目的。電子商務(wù)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息、產(chǎn)品、服務(wù)的交換。

2、電子商務(wù)的特征：2P+3C

以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)；貿(mào)易伙伴以協(xié)調(diào)和協(xié)作方式；圍繞貿(mào)易或商務(wù)這個(gè)主題；對(duì)商務(wù)內(nèi)容和信息計(jì)算機(jī)化處理；利潤(rùn)。

3、電子商務(wù)的框架：社會(huì)法規(guī)政策與隱私和電子文本、多媒體和網(wǎng)絡(luò)協(xié)議的技術(shù)標(biāo)準(zhǔn)是兩個(gè)十分重要的支柱。

4、電子商務(wù)的類型：

5、電子商務(wù)的流程：

6、電子商務(wù)的組成原理：電子商務(wù)是貿(mào)易鏈上的各個(gè)參與方，在計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境下，通過(guò)CA認(rèn)證和信息安全保證的基礎(chǔ)上，對(duì)貿(mào)易流程洽談、銷(xiāo)售、支付、貿(mào)易執(zhí)行、客戶服務(wù)全方位處理的過(guò)程。

五、遠(yuǎn)程教育

1、遠(yuǎn)程教育：是指與傳統(tǒng)的以課堂為主體的、都是與學(xué)生面對(duì)面的教學(xué)相別的另一種教學(xué)模式，它有函授教學(xué)、廣播電視教學(xué)、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)。

2、遠(yuǎn)程教育特點(diǎn)：訪問(wèn)方式的時(shí)空無(wú)限性；教育信息的共享性；教學(xué)方式的雙向交互性；自學(xué)模式的多樣性

3、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的形式：遠(yuǎn)程訪問(wèn)；遠(yuǎn)程體驗(yàn)；遠(yuǎn)程輔導(dǎo)；遠(yuǎn)程共享；虛擬出版；虛擬教室；計(jì)算機(jī)支持的協(xié)作學(xué)習(xí)。

4、遠(yuǎn)程教學(xué)系統(tǒng)包括兩個(gè)部分：課件開(kāi)發(fā)系統(tǒng)和教學(xué)運(yùn)行系統(tǒng)。

六、遠(yuǎn)程醫(yī)療

1、遠(yuǎn)程醫(yī)療系統(tǒng)的工作模式或服務(wù)可以分為異步非實(shí)時(shí)和同步實(shí)時(shí)兩類。前者通過(guò)電子郵件信函進(jìn)行醫(yī)療咨詢或會(huì)診，后者通過(guò)視頻會(huì)議系統(tǒng)進(jìn)行遠(yuǎn)程實(shí)時(shí)會(huì)診乃至手術(shù)指導(dǎo)等醫(yī)療活動(dòng)。

第11章Internet

主要內(nèi)容：1、internet體系結(jié)構(gòu)

2、internet連接的方法

3、internet地址

4、internet域名系統(tǒng)

5、internet地址是的擴(kuò)展

一、Internet體系結(jié)構(gòu)

1、自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開(kāi)發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問(wèn)題：

這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點(diǎn)；

許多網(wǎng)點(diǎn)由多個(gè)局域網(wǎng)組成，且用多個(gè)多路由器互連，由于一個(gè)核心路由器在每個(gè)網(wǎng)點(diǎn)上與一個(gè)網(wǎng)絡(luò)相連，核心路由器就只知道那個(gè)網(wǎng)點(diǎn)中的一個(gè)網(wǎng)絡(luò)的情況；

一個(gè)大型的互聯(lián)網(wǎng)是獨(dú)立的組織管理的網(wǎng)絡(luò)的互連集合，路由選擇體系結(jié)構(gòu)必須為每個(gè)組織提供獨(dú)立的控制路由選擇和訪問(wèn)網(wǎng)絡(luò)的方法，因此必須用一個(gè)單一的協(xié)議機(jī)制來(lái)構(gòu)造一個(gè)由許多網(wǎng)點(diǎn)構(gòu)成的互聯(lián)網(wǎng)，同時(shí)，各個(gè)網(wǎng)點(diǎn)又是一個(gè)自治系統(tǒng)。

二、Internet連接的方法

1、將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)。

條件：必須連接到一個(gè)與Internet連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和ODI或NDIS驅(qū)動(dòng)程序，還需要在本地計(jì)算機(jī)上運(yùn)行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。

2、利用串行接口協(xié)議(SLIP)或點(diǎn)到點(diǎn)協(xié)議(PPP)，通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)

條件：需要一個(gè)調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。

3、通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

條件：需要一個(gè)調(diào)制解調(diào)器Modem、標(biāo)準(zhǔn)的通信軟件和一個(gè)聯(lián)機(jī)服務(wù)帳號(hào)。

4、用戶選擇連接方法的考慮因素：聯(lián)網(wǎng)的目標(biāo)和需求；用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施；用戶支付Internet聯(lián)網(wǎng)費(fèi)用的能力；對(duì)Internet安全服務(wù)的需求。

三、Internet地址

在TCP/IP協(xié)議中，規(guī)定分配給每臺(tái)主機(jī)一個(gè)32位數(shù)作為該主機(jī)IP地址。每個(gè)IP地址由兩個(gè)部分組成，即網(wǎng)絡(luò)標(biāo)識(shí)netid和主機(jī)標(biāo)識(shí)hostid。

IP地址的層次結(jié)構(gòu)具有兩個(gè)重要特性：第一，每臺(tái)主機(jī)分配了一個(gè)惟一的地址；第二，網(wǎng)絡(luò)標(biāo)識(shí)號(hào)的分配必須全球統(tǒng)一，但主機(jī)標(biāo)識(shí)號(hào)可由本地分配，不需要全球一致。

1、A類：至54可能的網(wǎng)絡(luò)數(shù)有126個(gè)，主機(jī)部分有1677216臺(tái)(224-2)

2、B類：至54可能的網(wǎng)絡(luò)數(shù)有16384個(gè)，主機(jī)有65536臺(tái)

3、C類：至54可能的網(wǎng)絡(luò)數(shù)有2097152個(gè)，主機(jī)有256臺(tái)

4、D類：用于廣播傳送至多個(gè)目的地址用224-239

5、E類：用于保留地址240-255

RFC1918將10.0.0.至55、至55、至55的地址作為預(yù)留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。

四、Internet地址映射

將一臺(tái)計(jì)算機(jī)的IP地址映射到物理地址的過(guò)程稱地址解析。

常用的地址解析算法有以下三種：

1、查表法：將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時(shí)，通過(guò)查表得到解析的結(jié)果。用于廣域網(wǎng)。

2、相近形式計(jì)算法：通過(guò)簡(jiǎn)單的布爾和算術(shù)運(yùn)算得出映射地址。用于可配置網(wǎng)絡(luò)。

3、消息交換法：計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)交換信息得到映射地址。用于靜態(tài)編址。

TCP/IP協(xié)議組包含一個(gè)地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，一類消息是請(qǐng)求消息，另一類是應(yīng)答消息。

五、Internet地址空間的擴(kuò)展

1、IPV6仍然支持無(wú)連接傳送；允許發(fā)送方選擇數(shù)據(jù)報(bào)大?。灰蟀l(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)目的站前的最大跳數(shù)。更大的地址空間；靈活的報(bào)頭格式；增強(qiáng)的選項(xiàng)；支持資源分配；支持協(xié)議擴(kuò)展。

2、IPV6的數(shù)據(jù)報(bào)格式：IPV6數(shù)據(jù)有一個(gè)固定的基本報(bào)頭40字節(jié)其后可以允許多個(gè)擴(kuò)展報(bào)頭，也可以沒(méi)有擴(kuò)展報(bào)頭，擴(kuò)展報(bào)頭后是數(shù)據(jù)。

IPV4的數(shù)據(jù)報(bào)格式：包括數(shù)據(jù)報(bào)報(bào)頭和數(shù)據(jù)區(qū)的部分。報(bào)頭：版本號(hào)、IHL、服務(wù)級(jí)別、數(shù)據(jù)單元長(zhǎng)度、標(biāo)識(shí)、標(biāo)記、分段偏移、生命期、用戶協(xié)議、報(bào)頭檢查和、源地址、目的地址、任選項(xiàng)+填充、數(shù)據(jù)。

3、該基本報(bào)頭包含版本號(hào)、數(shù)據(jù)流標(biāo)記、PAYLOAD長(zhǎng)度、下一個(gè)報(bào)頭、跳數(shù)極限、源地址、目的地址。

4、IPV4與IPV6比較：取消了報(bào)頭長(zhǎng)度字段，數(shù)據(jù)報(bào)長(zhǎng)度字段被PAYLOAD長(zhǎng)度字段代替；源地址和目的地址字段大小增加為每個(gè)字段占16個(gè)八位組，128位；分段信息從基本報(bào)頭的固定字段移動(dòng)擴(kuò)展報(bào)頭；生存時(shí)間字段改為跳數(shù)極限字段；服務(wù)類型字段改為數(shù)據(jù)流標(biāo)號(hào)字段；協(xié)議字段改為指明下一個(gè)報(bào)頭類型字段。

5、IPV6有三個(gè)基本地址類型，單播地址(unicast)即目的地址指明一臺(tái)計(jì)算機(jī)或路由器，數(shù)據(jù)報(bào)選擇一條最短的路徑到達(dá)目的站；群集地址(cluster)即目的站是共享一個(gè)網(wǎng)絡(luò)地址的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)選擇一條最短路徑到達(dá)該組，然后傳遞給該組最近的一個(gè)成員；組播地址(multicast)即目的站是一組計(jì)算機(jī)，它們可以在不同地方，數(shù)據(jù)報(bào)通過(guò)硬件組播或廣播傳遞給該組的每一成員。

6、對(duì)任何地址若開(kāi)始80位是全零，接著16位是全1或全零，則它的低32位就是一個(gè)IPV4地址。

第12章企業(yè)網(wǎng)與Intranet

主要內(nèi)容：1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和管理

2、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)

3、intranet定義和要素

4、intranet應(yīng)用和建立

一、企業(yè)網(wǎng)絡(luò)計(jì)算的背景和挑戰(zhàn)

企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門(mén)并和企業(yè)外界相連，為企業(yè)的通信、辦公自動(dòng)化、經(jīng)營(yíng)管理、生產(chǎn)銷(xiāo)售以及自動(dòng)控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1、驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)計(jì)算的因素：用戶需求，這是基本動(dòng)力；先進(jìn)和實(shí)用的信息技術(shù)；迅速變化中的巿場(chǎng)。

2、可采用兩種模型：一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計(jì)算的同樣的軟件可運(yùn)行在企業(yè)內(nèi)部的不同平臺(tái)上；另一種是集成的模型，即企業(yè)內(nèi)部不同平臺(tái)上的軟件的集成。

二、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和特性

1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成：客戶機(jī)/服務(wù)器計(jì)算；分布式數(shù)據(jù)庫(kù)；數(shù)據(jù)倉(cāng)庫(kù)；網(wǎng)絡(luò)和通信；網(wǎng)絡(luò)和系統(tǒng)的管理；各種網(wǎng)絡(luò)應(yīng)用。

2、企業(yè)網(wǎng)絡(luò)計(jì)算的特性：支持客戶機(jī)/服務(wù)器計(jì)算械；支持管理海量數(shù)據(jù)的能力和設(shè)施；分布數(shù)據(jù)管理的設(shè)施；國(guó)際化和本地化；功能強(qiáng)的通信設(shè)施；系統(tǒng)的靈活性；分布資源管理；開(kāi)發(fā)工具和開(kāi)發(fā)手段的提供。

三、開(kāi)放系統(tǒng)

開(kāi)放系統(tǒng)：是對(duì)一個(gè)不斷發(fā)展的、廠家中立的、用于對(duì)整個(gè)系統(tǒng)進(jìn)行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實(shí)現(xiàn)，它的應(yīng)用和組成部件可以用不同廠家的其他相同實(shí)現(xiàn)替代。

1、開(kāi)放系統(tǒng)的兩個(gè)特點(diǎn)：開(kāi)放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無(wú)關(guān)的；開(kāi)放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個(gè)系統(tǒng)其組成部件。

2、專用系統(tǒng)：它所采用的規(guī)范是專用，而不是廠家中立的；專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換；它的組成部件允許具有許可證的廠家產(chǎn)品替換。

3、驅(qū)動(dòng)開(kāi)放系統(tǒng)發(fā)展的因素：功能、可用性、復(fù)雜性、價(jià)格。

四、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)

1、FRAMWORK是應(yīng)用程序的開(kāi)發(fā)和運(yùn)行環(huán)境，它實(shí)際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。

2、COSE專門(mén)制定了自己的開(kāi)放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標(biāo)準(zhǔn)API接口和用于數(shù)據(jù)庫(kù)管理的SQL。

3、信息系統(tǒng)與網(wǎng)絡(luò)計(jì)算主要實(shí)現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫(kù)間通信的RDA，即遠(yuǎn)程數(shù)據(jù)訪問(wèn)；通信服務(wù)DCE分布式計(jì)算環(huán)境，RPC遠(yuǎn)程過(guò)程調(diào)用，OSI開(kāi)放系統(tǒng)互連；管理服務(wù)，DME分布管理環(huán)境，SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

五、開(kāi)放系統(tǒng)環(huán)境應(yīng)用可移植框架

六、Intranet的定義和要素

1、Intranet是基于InternetTCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務(wù)，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。

2、Intranet的組成：網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第13章TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：1、TCP/IP實(shí)現(xiàn)的基本原理

2、WindowsNT平臺(tái)的聯(lián)網(wǎng)

3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實(shí)現(xiàn)基本原理

1、TCP/IP的實(shí)現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù)DLL幫助，才能讓W(xué)indows程序訪問(wèn)網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式

DLL動(dòng)態(tài)鏈接庫(kù)是一個(gè)16位的Windows程序函數(shù)庫(kù)，只有當(dāng)用到其中的過(guò)程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過(guò)硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問(wèn)Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址；與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、WindowsNT平臺(tái)的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu)；分配IP地址；安裝網(wǎng)絡(luò)硬件；為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口；設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過(guò)/etc/hosts文件、DNS或者其他域名系統(tǒng)來(lái)實(shí)現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfiginterface[family]addressupoption，其中interface是指定的網(wǎng)卡名，可以用netstat-i來(lái)檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來(lái)作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，

4、路由配置：route配置靜態(tài)路由，route[-f]op[type]destinationgatewayhop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽(tīng)廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說(shuō)明就是安靜模式。

6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語(yǔ)法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。

手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過(guò)程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過(guò)lilo.conf文件中的append參數(shù)來(lái)傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostnamename，為接口進(jìn)行IP配置：ifconfiginterfaceip-address

routeadd-net-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過(guò)net來(lái)告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來(lái)告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

routeadddefaultgw2-54網(wǎng)絡(luò)名字default是的簡(jiǎn)寫(xiě)，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linuxmakeconfig

新的Linux核心版本中，對(duì)核心的配置除了上述makeconfig命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令makecolormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令makexconfig

五、高級(jí)TCP/IP應(yīng)用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過(guò)/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過(guò)ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來(lái)啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetdportmapper等。

2、名字服務(wù)和解析器配置

運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來(lái)向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為"區(qū)文件"zonefile。Named包含的主文named.hosts。

第7章網(wǎng)絡(luò)互連技術(shù)

主要內(nèi)容：1、局域網(wǎng)互連

2、網(wǎng)絡(luò)互連原理

3、無(wú)連接網(wǎng)絡(luò)互連、各種路由選擇算法和協(xié)議

4、核心路由器體系結(jié)構(gòu)體系

一、局域網(wǎng)互連

1、網(wǎng)絡(luò)互連的目的：是將多個(gè)網(wǎng)絡(luò)互相連接，以實(shí)現(xiàn)在更大范圍內(nèi)的信息交換資源共享和協(xié)同工作。

2、局域網(wǎng)互連方式：從距離上分有本地局域網(wǎng)互連和遠(yuǎn)程局域網(wǎng)互連即LAN-LAN和LAN-WAN-LAN；從互連所采用的介質(zhì)區(qū)分，有同軸細(xì)纜或粗纜(coaxialcable)、各類非屏蔽雙絞線UTP(UnshieldedTwistedpair)和屏蔽雙絞線STP(shieldedTwistedpair)、單模或多模光纖等(opticalfiber)連接方式。

3、局域網(wǎng)互連劃分：

物理層(中繼器repeater)：使用中繼器在不同電纜段之間復(fù)制位信號(hào)，工作在OSI物理層，互連同類型網(wǎng)段，只起到放大信號(hào)的作用，驅(qū)動(dòng)長(zhǎng)距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

網(wǎng)橋(bridge)：使用網(wǎng)橋在局域網(wǎng)之間存儲(chǔ)、轉(zhuǎn)發(fā)幀，工作在OSI數(shù)據(jù)鏈路層，更準(zhǔn)確地說(shuō)應(yīng)該位于MAC層，它互連兼容地址的局域網(wǎng)，利用同MAC和MAC地址，以及存儲(chǔ)、轉(zhuǎn)發(fā)功能進(jìn)行局域網(wǎng)間的信息交換。從應(yīng)用上分本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋、主干網(wǎng)橋；從幀轉(zhuǎn)發(fā)功能分配分透明網(wǎng)橋和源地址路徑選擇網(wǎng)橋。透明網(wǎng)橋TB的基本功能有學(xué)習(xí)及過(guò)濾、幀轉(zhuǎn)發(fā)和分枝樹(shù)算法功能。

(1)網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時(shí)要利用地址轉(zhuǎn)發(fā)表，按表中學(xué)習(xí)到的MAC地址和網(wǎng)橋?qū)?yīng)關(guān)系，將包準(zhǔn)確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學(xué)習(xí)到MAC地址時(shí)，便將幀發(fā)向除接收口之外的所有接口，這在網(wǎng)橋剛啟動(dòng)工作時(shí)會(huì)造成大量的廣播幀，稱為廣播風(fēng)暴(broadcaststorm)。

(2)擴(kuò)展樹(shù)協(xié)議是為了克服由于網(wǎng)橋不具網(wǎng)絡(luò)層功能，在常任冗余路徑的網(wǎng)橋中出現(xiàn)信息回路造成網(wǎng)橋癱瘓的問(wèn)題。IEE802.1定義了分枝樹(shù)協(xié)議STP，將整個(gè)網(wǎng)絡(luò)路由定義為無(wú)回路的樹(shù)形結(jié)構(gòu)。

(3)源地址路徑選擇網(wǎng)橋SRB主要用于標(biāo)記環(huán)IEEE802.5標(biāo)記環(huán)局域網(wǎng)?；ミB不同型局域網(wǎng)時(shí)使用封裝網(wǎng)橋(encapsulationbridging)和轉(zhuǎn)換橋接方式(translationbridging)和源地址路徑選擇透明網(wǎng)橋SRT。

路由器(router)：使用路由器在不同網(wǎng)絡(luò)間存儲(chǔ)、轉(zhuǎn)發(fā)分組，工作在OSI網(wǎng)絡(luò)層，它需要處理網(wǎng)絡(luò)層的數(shù)據(jù)分組或網(wǎng)絡(luò)地址，決定數(shù)據(jù)分組的轉(zhuǎn)發(fā)，它要決定網(wǎng)橋中信息通信的完整路由。

網(wǎng)關(guān)(gateway)：使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應(yīng)用層。

二、網(wǎng)絡(luò)互連原理

1、網(wǎng)絡(luò)互連的要求：在網(wǎng)絡(luò)之間提供一條鏈路，至少需要一條物理和鏈路控制的鏈路；在不同網(wǎng)絡(luò)的進(jìn)程間提供路徑選擇和傳遞數(shù)據(jù)；提供各用戶使用網(wǎng)絡(luò)的記錄和保持狀態(tài)信息；在提供上述服務(wù)時(shí)不需要修改原有各網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。

2、網(wǎng)絡(luò)互連的功能分類：基本功能，指的是網(wǎng)絡(luò)互連必須的功能，即使對(duì)那些類型相同的網(wǎng)絡(luò)互連也應(yīng)該具備的功能，它包括不同網(wǎng)絡(luò)之間傳送尋址和路徑選擇等。擴(kuò)展功能，指的是當(dāng)各種互連的網(wǎng)絡(luò)提供不同的服務(wù)級(jí)別時(shí)所需要的功能，包括協(xié)議轉(zhuǎn)換、分組的分段組合和重定序及差錯(cuò)檢測(cè)。3、面向連接運(yùn)行模式：連到同一子網(wǎng)上的兩個(gè)DTE之間可建立一條邏輯的網(wǎng)絡(luò)連接。4、無(wú)連接運(yùn)行模式：對(duì)應(yīng)于分組交換網(wǎng)的數(shù)據(jù)報(bào)機(jī)制，而面向連接運(yùn)行對(duì)應(yīng)于虛電路機(jī)制。

三、無(wú)連接網(wǎng)絡(luò)互連

1、IP提供無(wú)連接或數(shù)據(jù)報(bào)服務(wù)優(yōu)點(diǎn)：無(wú)連接互連網(wǎng)絡(luò)設(shè)備靈活性較好，對(duì)子網(wǎng)要求低；無(wú)連接網(wǎng)絡(luò)能提供強(qiáng)健的服務(wù)；無(wú)連接網(wǎng)絡(luò)服務(wù)對(duì)于無(wú)連接傳輸層協(xié)議最為適用。

2、無(wú)連接網(wǎng)絡(luò)互連設(shè)計(jì)主要問(wèn)題：路由、數(shù)據(jù)報(bào)生命周期，分段和重組，糾錯(cuò)和流控。

重組：一種重組的方法是在目的站進(jìn)行重組，其缺點(diǎn)是分成小段的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)膽識(shí)的效率。另一種重組方法是由中間的路由器進(jìn)行重組，則也會(huì)下列問(wèn)題：路由器需要大容量緩沖器，還可能發(fā)生緩沖器不夠用的情況；一個(gè)數(shù)據(jù)報(bào)的所有分段必須使用同一路由，限制了動(dòng)態(tài)路由的使用。

IP數(shù)據(jù)報(bào)報(bào)頭中，包含下列內(nèi)容：數(shù)據(jù)單元標(biāo)識(shí)(ID)，數(shù)據(jù)長(zhǎng)度，偏移(offset)，還有標(biāo)識(shí)(moreflag)。路由器中IP分段的功能：offset=0是整個(gè)數(shù)據(jù)的開(kāi)始，more-flag=0是整個(gè)數(shù)據(jù)報(bào)的結(jié)束。

（1）建立兩個(gè)新的數(shù)據(jù)報(bào)，它們的頭部就是原先數(shù)據(jù)報(bào)的頭報(bào)

（2）以64位為邊界，把原先的數(shù)據(jù)報(bào)分成長(zhǎng)度差不多的兩部分，把它們分別放入新的數(shù)據(jù)報(bào)中。第一部分必須是64位的倍數(shù)。

（3）把第一個(gè)新數(shù)據(jù)報(bào)的長(zhǎng)度設(shè)置為所插入的數(shù)據(jù)，把more-flag設(shè)置成1，offset不變。

（4）把第二個(gè)新數(shù)據(jù)報(bào)的長(zhǎng)度設(shè)置為所插入的數(shù)據(jù)，把more-flag設(shè)置成0，offset設(shè)置成第一部分?jǐn)?shù)據(jù)長(zhǎng)度除以8。

生命周期：一種是對(duì)來(lái)到的第一段設(shè)置一個(gè)生命周期，如果在生命周期內(nèi)沒(méi)有完成重級(jí)工作，那么就撤銷(xiāo)已經(jīng)到達(dá)的分段；第二種是利用數(shù)據(jù)報(bào)的生命周期，它包含在每一段的頭部中，若重組工作沒(méi)有在數(shù)據(jù)報(bào)生命周期內(nèi)完成，則撤銷(xiāo)接收到的分段。

四、IP數(shù)據(jù)報(bào)的路由選擇

1、直接傳送和間接傳送

直接傳送將一個(gè)數(shù)據(jù)報(bào)從一臺(tái)機(jī)器經(jīng)過(guò)單個(gè)物理網(wǎng)絡(luò)直接傳送至目的站點(diǎn)，這是所有internet通信的基礎(chǔ)。只有當(dāng)兩臺(tái)機(jī)器連在同一底層物理傳輸系統(tǒng)時(shí)，才能采用直接傳送方式。否則只能用間接傳送方式，發(fā)送方將數(shù)據(jù)發(fā)送給一個(gè)路由器再傳送。

2、IP路由選擇表

路由表存儲(chǔ)各個(gè)目的站點(diǎn)以及如何到達(dá)目的站點(diǎn)的信息。為了盡可能使用最少的信息進(jìn)行路由選擇，采用信息隱蔽原則。

路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)上的主機(jī)的數(shù)量無(wú)關(guān)。IP路由選擇軟件僅需要維護(hù)有關(guān)目的網(wǎng)絡(luò)地址的信息，而與主機(jī)地址的信息無(wú)關(guān)。

保持路由表盡可能小的技術(shù)是把多個(gè)表項(xiàng)統(tǒng)一到一個(gè)默認(rèn)的情況。

3、ICMP差錯(cuò)與控制報(bào)文協(xié)議

（1）為了使互聯(lián)網(wǎng)中的路由器報(bào)告差錯(cuò)或提供有關(guān)意外的情況信息，在TCP/IP中設(shè)計(jì)了一個(gè)特殊用的報(bào)文機(jī)制，稱internet控制報(bào)文協(xié)議ICMP，它是IP的一部分。

（2）ICMP機(jī)制：ICMP報(bào)文放在一個(gè)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分中通過(guò)互聯(lián)網(wǎng)。允許路由器向其他路由器或主機(jī)發(fā)送差錯(cuò)或控制報(bào)文。ICMP是一個(gè)差錯(cuò)報(bào)告機(jī)制，它為發(fā)生差錯(cuò)的路由器提供了向初始源站點(diǎn)報(bào)告差錯(cuò)的方法。

（3）ICMP報(bào)文格式：由三個(gè)字段組成，即一個(gè)8位整數(shù)的報(bào)文類型字段用來(lái)標(biāo)識(shí)報(bào)文、一個(gè)8位代碼字段提供有關(guān)報(bào)文類型的進(jìn)一步信息、以及一個(gè)16位校驗(yàn)和字段。

（4）ICMP報(bào)文類型：回送請(qǐng)求/應(yīng)答報(bào)文(回送請(qǐng)求/應(yīng)答、時(shí)間戳請(qǐng)求/應(yīng)答、地址請(qǐng)求/應(yīng)答)，差錯(cuò)報(bào)告(包括主機(jī)不可達(dá)報(bào)告、超時(shí)報(bào)告、參數(shù)出錯(cuò)報(bào)告)，控制報(bào)文(源抑制報(bào)文、重定向報(bào)文)。

五、路由選擇算法

1、距離矢量路由選擇V-D，

2、鏈路狀態(tài)路由選擇或稱最短路徑優(yōu)先算法(SPF)，要求每個(gè)參與的路由器都要具有完全的拓?fù)浣Y(jié)構(gòu)，只需要完成兩項(xiàng)任務(wù)：負(fù)責(zé)檢測(cè)所有相鄰路由器狀態(tài)；周期地向其他路由器傳遞鏈路狀態(tài)信息。其優(yōu)點(diǎn)：每個(gè)路由器用相同的原始狀態(tài)數(shù)據(jù)獨(dú)立地計(jì)算路由，并不依賴于中間的機(jī)器。

六、內(nèi)部網(wǎng)關(guān)協(xié)議

在一個(gè)自治系統(tǒng)內(nèi)的兩個(gè)路由器彼此互為內(nèi)部路由器，使用內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，自治系統(tǒng)之間的使用外部網(wǎng)關(guān)協(xié)議(EGP)來(lái)通信。

1、路由選擇信息協(xié)議(RIP)采用V-D算法，距離矢量路由選擇算法，分成主動(dòng)和被動(dòng)兩類，只有路由器工作在主動(dòng)模式，主機(jī)必須使用被動(dòng)模式。工作在主動(dòng)模式的路由器進(jìn)行監(jiān)聽(tīng)，并根據(jù)收到的通知更新其路由。以主動(dòng)方式運(yùn)行RIP的路由器每間隔30秒廣播一次報(bào)文。

RIP對(duì)點(diǎn)到點(diǎn)連接和廣播型網(wǎng)絡(luò)兩者都提供支持。RIP分組是通過(guò)UDP和IP傳輸?shù)?。RIP進(jìn)程使用UDP的520端口來(lái)進(jìn)行發(fā)送和接收。

RIP報(bào)文格式：報(bào)頭32位，命令字為1表示請(qǐng)求部分的或全部的路由選擇信息。命令字為2表示響應(yīng)，包含發(fā)送方路由選擇表內(nèi)的網(wǎng)絡(luò)地址和距離值一對(duì)信息。

2、IGRP，運(yùn)行頻率比較低，每90秒更新；路由更新的每一項(xiàng)都包含一個(gè)四種度量制式，即延遲、帶寬、可靠性、負(fù)載；采用保守式預(yù)防環(huán)路的保護(hù)措施、選擇多路徑路由以及處理默認(rèn)路由器的手段等。

3、開(kāi)放最短路徑優(yōu)先協(xié)議OSPF

優(yōu)點(diǎn)：計(jì)算迅速，無(wú)環(huán)路的收斂性；支持精確的度量值，也能支持多重度量制式；支持通往一個(gè)目的站點(diǎn)的多重路徑；能區(qū)分不同的外部路由。是基于鏈路狀態(tài)路由選擇算法SPF。

OSPF報(bào)文報(bào)頭格式：24個(gè)8位組報(bào)頭，共有五種類型的報(bào)文類型，類型1）hello；2）拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫(kù)描述；3）鏈路狀態(tài)請(qǐng)求；4）鏈路狀態(tài)更新；5）鏈路狀態(tài)確認(rèn)。

Hello報(bào)文的兩種功能：檢測(cè)鏈路狀態(tài)是否可用；在廣播型與非廣播型網(wǎng)絡(luò)上選擇指定網(wǎng)絡(luò)路由器及后備。

七、外部網(wǎng)關(guān)協(xié)議

1、兩個(gè)交換路由選擇信息的路由器若分別屬于兩個(gè)自治系統(tǒng)，則稱為外部鄰站。外部鄰站使用的向其他自治系統(tǒng)通知可達(dá)的信息的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議(EGP)

2、EGP有三種功能：它支持鄰站獵取機(jī)制，允許一個(gè)路由器請(qǐng)求另一個(gè)路由器同意交換可達(dá)信息；路由器持續(xù)地測(cè)試其鄰站是否有響應(yīng)；EGP鄰站周期地傳送路由更新報(bào)文來(lái)交換網(wǎng)絡(luò)可達(dá)的信息。

3、EGP定義了9種報(bào)文類型，它允許兩種測(cè)試鄰站是否存活的方式：一種是主動(dòng)方式，路由器周期地發(fā)送hello報(bào)文和輪詢報(bào)文，并等待鄰站響應(yīng)。另一種被動(dòng)方式，路由器依靠鄰站向其發(fā)送hello報(bào)文和輪詢報(bào)文，并利用可達(dá)報(bào)文的狀態(tài)字段信息來(lái)判斷鄰站是否知道其存活。

第8章網(wǎng)絡(luò)操作系統(tǒng)

主要內(nèi)容：1、網(wǎng)絡(luò)操作系統(tǒng)的功能

2、流行的網(wǎng)絡(luò)操作系統(tǒng)

一、網(wǎng)絡(luò)操作系統(tǒng)的功能

1、網(wǎng)絡(luò)操作系統(tǒng)NOS，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

2、局域網(wǎng)NOS有兩個(gè)基本要求：（1）允許在局域網(wǎng)上的資源被共享；（2）要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運(yùn)行，而不需要作任何改變。NOS有兩個(gè)組成，主要是控制服務(wù)器的操作、管理存儲(chǔ)在服務(wù)器上的文件。第二個(gè)組成，運(yùn)行在客戶系統(tǒng)的軟件，使客戶能訪問(wèn)網(wǎng)絡(luò)及網(wǎng)上資源。

3、在NetWare中：第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來(lái)進(jìn)行通信；第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOSRequester。它有兩個(gè)相關(guān)的功能：將應(yīng)用和桌面操作系統(tǒng)連接，決定將來(lái)自應(yīng)用的命令傳送到本地操作系統(tǒng)；和網(wǎng)絡(luò)接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接收和發(fā)送。

3、NetWare首次將容錯(cuò)引入NOS，稱為系統(tǒng)容錯(cuò)(SFTsystemfaulttolerant)

4、NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個(gè)重要組成，為開(kāi)放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口，其功能是使多種傳輸層協(xié)議可以共享同一個(gè)網(wǎng)絡(luò)卡而不發(fā)生沖突。Streams模塊在高層提供了一個(gè)接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請(qǐng)求的協(xié)議提供一個(gè)通用接口，另一方面還要向上為NetWare本身提供一個(gè)接口。

5、NetWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務(wù)器通信。

NETX﹒COM通過(guò)向IPX發(fā)送命令，將DOS的文件請(qǐng)求發(fā)送到文件服務(wù)器在，或從文件服務(wù)器上傳回重定向。

NET﹒COM程序?qū)⒐ぷ髡镜恼?qǐng)求傳送給DOS和NetWare。

IPX﹒COM向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。

三、WindowsNT

1、WindowsNT服務(wù)器被優(yōu)化成一個(gè)文件、打印機(jī)和應(yīng)用程序服務(wù)器在，同時(shí)又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。

2、WindowsNTServer優(yōu)點(diǎn)：服務(wù)器性能，在完全版本中支持達(dá)4個(gè)CPU，OEM已經(jīng)實(shí)現(xiàn)了對(duì)稱多處理環(huán)境中支持達(dá)32個(gè)CPU；256個(gè)RAS入站接入；磁盤(pán)容錯(cuò)支持，RAID級(jí)的數(shù)據(jù)保護(hù)；IIS服務(wù)；管理向?qū)?；蘋(píng)果機(jī)客戶的支持；其他網(wǎng)絡(luò)服務(wù)(DHCP、DNS、WINS)；WindowsNT目錄服務(wù)。

3、Microsoft網(wǎng)絡(luò)包括：WindowsNT、Windows95、WindowsforWorkgroup、LANmanager

4、WindowsNT網(wǎng)絡(luò)結(jié)構(gòu)：包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動(dòng)程序、NDIS4.0，傳輸協(xié)議、傳輸驅(qū)動(dòng)程序接口TDI、文件系統(tǒng)驅(qū)動(dòng)程序。

第9章網(wǎng)絡(luò)管理

主要內(nèi)容：1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡(luò)管理功能和協(xié)議

3、網(wǎng)絡(luò)管理系統(tǒng)

4、網(wǎng)絡(luò)日常管理和維護(hù)

一、局域網(wǎng)管理技術(shù)

網(wǎng)絡(luò)管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行的管理。它提供了監(jiān)控、協(xié)調(diào)和測(cè)試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行善的手段，還可提供安全管理和計(jì)費(fèi)等功能。

1、網(wǎng)絡(luò)管理包括三個(gè)方面：

(1)了解網(wǎng)絡(luò)：識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負(fù)載和定位。

(2)網(wǎng)絡(luò)運(yùn)行：配置網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分；配置網(wǎng)絡(luò)服務(wù)器；網(wǎng)絡(luò)安全控制。

(3)網(wǎng)絡(luò)維護(hù)：主要包括故障檢測(cè)與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法；網(wǎng)絡(luò)檢查；網(wǎng)絡(luò)升級(jí)，主要包括用戶許可證的升級(jí)，服務(wù)器操作系統(tǒng)升級(jí)，服務(wù)器的硬件升級(jí)。

2、局域網(wǎng)管理工具

NetWare管理工具：SYSCON工具

WindowsNT管理工具：服務(wù)管理器，性能監(jiān)視器

二、網(wǎng)絡(luò)管理功能

1、網(wǎng)絡(luò)管理的五大功能

配置管理：配置管理的自動(dòng)獲取，在網(wǎng)絡(luò)設(shè)備中自動(dòng)配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息；第二類不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但對(duì)設(shè)備運(yùn)行比較重要的配置信息；第三類就是用于管理的一些輔助信息；自動(dòng)備份及相關(guān)技術(shù)；配置一致性檢查；用戶操作記錄功能。

性能管理：過(guò)濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

故障管理：采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)、監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。

安全管理：結(jié)合使用用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。安全管理分三個(gè)部分，首先是網(wǎng)絡(luò)管理本身的安全，其是被管理網(wǎng)絡(luò)對(duì)象的安全。計(jì)費(fèi)管理：

二、網(wǎng)絡(luò)管理協(xié)議

1、IAB最初制定關(guān)于internet管理的發(fā)展策略，其實(shí)采用SGMP作為暫時(shí)的管理解決方案。后來(lái)演變?yōu)镾NMP，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

2、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議在OSI的第三層網(wǎng)絡(luò)層提供的管理服務(wù)

優(yōu)點(diǎn)：與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(kù)(MIB)非常簡(jiǎn)單，從而能夠迅速、簡(jiǎn)便地實(shí)現(xiàn)；SNMP是建立在SGMP基礎(chǔ)上，而對(duì)于SGMP從們積累了大量的操作經(jīng)驗(yàn)。

SNMP是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的。

3、CMIS/CMIP公共管理信息服務(wù)和公共管理信息協(xié)議：是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CMIS/CMIP提供支持一個(gè)完整的網(wǎng)絡(luò)管理方案所需要的功能。

CMIS提供了應(yīng)用程序使用的CMIP接口，同時(shí)還包括兩個(gè)ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素ACSE和遠(yuǎn)程操作服務(wù)元素ROSE，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求/響應(yīng)交互。

4、CMOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實(shí)現(xiàn)的CMIS服務(wù)，這是一個(gè)過(guò)渡性的解決方案。CMOT沒(méi)有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、LMMP局域網(wǎng)個(gè)人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù)與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。

三、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP

1、SNMP概述：

設(shè)計(jì)時(shí)圍繞四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)：保持管理代理的軟件成本盡可能低；最大限度地保持遠(yuǎn)程管理的功能，以便充分利用因特網(wǎng)資源；體系結(jié)構(gòu)必須有擴(kuò)充的余地；保持SNMP獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。

提供了四類管理操作：get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力；set操作用來(lái)對(duì)管理信息進(jìn)行控制；trap用來(lái)報(bào)告重要的事件。

2、SNMP管理控制框架與實(shí)現(xiàn)

SNMP定義了管理進(jìn)程和管理代理之間的關(guān)系，這個(gè)關(guān)系稱為共同體。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)稱為SNMP應(yīng)用實(shí)體。

SNMP的應(yīng)用實(shí)體對(duì)internet管理信息庫(kù)MIB中的管理對(duì)象進(jìn)行操作。SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體，報(bào)文中包括訪應(yīng)用實(shí)體所在的共同的名字。這種報(bào)文稱為"有身份標(biāo)志的報(bào)文"，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用。

管理信息報(bào)文包括：共同體名，數(shù)據(jù)。

SNMP的實(shí)現(xiàn)方式：SNMP在其MIB中采用了樹(shù)狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。SNMP中各種管理信息大多以表格形式存在，一個(gè)表格對(duì)應(yīng)一個(gè)對(duì)象類，每個(gè)元素對(duì)應(yīng)于該類的一個(gè)對(duì)象實(shí)例。

3、SNMP協(xié)議是一個(gè)異步的請(qǐng)求/響應(yīng)協(xié)議，是一個(gè)非面向連接的協(xié)議，是一個(gè)對(duì)稱的協(xié)議，沒(méi)有主從關(guān)系。SNMP的設(shè)計(jì)是基于無(wú)連接的用戶數(shù)據(jù)報(bào)協(xié)議UDP。四種基本協(xié)議的交互過(guò)程，都是請(qǐng)求管理進(jìn)程給管理代理，響應(yīng)則都是由管理代理發(fā)給管理進(jìn)程的。只有Trap是無(wú)響應(yīng)的，有管理代理單向發(fā)給管理進(jìn)程。

SNMP協(xié)議實(shí)體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個(gè)PDU格式在大部分操作中使用，而另一個(gè)則在Trap操作中作為trap的協(xié)議數(shù)據(jù)單元。

4、Trap操作，是一種捕捉事件并報(bào)告的操作，實(shí)際上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機(jī)制。

四、網(wǎng)絡(luò)管理系統(tǒng)

1、HP-OpenView

不能處理因?yàn)槟骋痪W(wǎng)絡(luò)對(duì)象故障而誤導(dǎo)致的其他對(duì)象的故障，不具備理解所有網(wǎng)絡(luò)對(duì)象在網(wǎng)絡(luò)中相互關(guān)系的能力。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開(kāi)來(lái)。性能的輪與狀態(tài)的輪詢是截然分開(kāi)的，這樣導(dǎo)致一個(gè)網(wǎng)絡(luò)對(duì)象響應(yīng)性能輪詢失敗但不觸發(fā)一個(gè)報(bào)警。

2、IBM-NetView

不能對(duì)故障事件進(jìn)行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對(duì)一個(gè)失效設(shè)備，即使是一個(gè)重要的路由器，將導(dǎo)致大量的故障卡片和一系列類似的告警。不具備在掌握整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)情況下管理分散對(duì)象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開(kāi)的，這將導(dǎo)致故障響應(yīng)的延遲。

3、SUN-SunNetManager

是第一個(gè)重要的基于UNIX的網(wǎng)絡(luò)管理系統(tǒng)。

4、CabletronSPECTRUM

是一個(gè)可擴(kuò)展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴?wù)器體系結(jié)構(gòu)。SPECTRUM構(gòu)筑在一個(gè)人工智能的引擎之上，IMT(InductiveModelingTechnology)。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具備處理網(wǎng)絡(luò)對(duì)象相關(guān)性能力的系統(tǒng)。

SPECTRUM服務(wù)器提供了兩種類型的輪詢：自動(dòng)輪詢和手動(dòng)輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報(bào)警聲響等。

SPECTRUM能自動(dòng)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)，但相對(duì)比較慢。

五、網(wǎng)絡(luò)日常管理和維護(hù)

1、VLAN的管理

2、WAN接入的管理

3、網(wǎng)絡(luò)故障診斷和排除

物理故障：

邏輯故障：

路由器故障：

主機(jī)故障：

4、網(wǎng)絡(luò)管理工具

連通性測(cè)試程序Ping：

路由跟蹤程序Traceroute：在Windows中是tracert

MIB變量瀏覽器：

第10章網(wǎng)絡(luò)安全與信息安全

主要內(nèi)容：1、密碼學(xué)、鑒別

2、訪問(wèn)控制、計(jì)算機(jī)病毒

3、網(wǎng)絡(luò)安全技術(shù)

4、安全服務(wù)與安全機(jī)制

5、信息系統(tǒng)安全體系結(jié)構(gòu)框架

6、信息系統(tǒng)安全評(píng)估準(zhǔn)則

一、密碼學(xué)

1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取的技術(shù)。

2、對(duì)稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng))：在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見(jiàn)的算法有：DES、IDEA

3、加密模式分類：

（1）序列密碼：通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。

（2）分組密碼：在相信復(fù)雜函數(shù)可以通過(guò)簡(jiǎn)單函數(shù)迭代若干圈得到的原則，利用簡(jiǎn)單圈函數(shù)及對(duì)合等運(yùn)算，充分利用非線性運(yùn)算。

4、非對(duì)稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng))：現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

實(shí)現(xiàn)的過(guò)程：每個(gè)通信雙方有兩個(gè)密鑰，K和K＇，在進(jìn)行保密通信時(shí)通常將加密密鑰K公開(kāi)(稱為公鑰)，而保留解密密鑰K＇(稱為私鑰)，常見(jiàn)的算法有：RSA

二、鑒別

鑒別是指可靠地驗(yàn)證某個(gè)通信參與方的身份是否與他所聲稱的身份一致的過(guò)程，一般通過(guò)某種復(fù)雜的身份認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)。

1、口令技術(shù)

身份認(rèn)證標(biāo)記：PIN保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡

分類：共享密鑰認(rèn)證、公鑰認(rèn)證和零知識(shí)認(rèn)證

（1）共享密鑰認(rèn)證的思想是從通過(guò)口令認(rèn)證用戶發(fā)展來(lái)了。

（2）公開(kāi)密鑰算法的出現(xiàn)為

2、會(huì)話密鑰：是指在一次會(huì)話過(guò)程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會(huì)話密鑰在實(shí)際使用時(shí)往往是在一定時(shí)間內(nèi)都有效，并不真正限制在一次會(huì)話過(guò)程中。

簽名：利用私鑰對(duì)明文信息進(jìn)行的變換稱為簽名

封裝：利用公鑰對(duì)明文信息進(jìn)行的變換稱為封裝

3、Kerberos鑒別：是一種使用對(duì)稱密鑰加密算法來(lái)實(shí)現(xiàn)通過(guò)可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)?？蛻舴叫枰蚍?wù)器方遞交自己的憑據(jù)來(lái)證明自己的身份，該憑據(jù)是由KDC專門(mén)為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時(shí)加密密鑰，還有證明客戶方擁有會(huì)話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止攻擊者在將來(lái)將同樣的憑據(jù)再次使用。時(shí)間標(biāo)記是檢測(cè)重放攻擊。

4、數(shù)字簽名：

加密過(guò)程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對(duì)數(shù)據(jù)進(jìn)行加密DA(m)，再用B的公開(kāi)算法(加密算法EB)進(jìn)行一次加密EB(DA(m))。

解密的過(guò)程為m=EA(DB(C))用戶B先用自己的保密算法(解密算DB)對(duì)密文C進(jìn)行解密DB(C)，再用A的公開(kāi)算法(加密算法EA)進(jìn)行一次解密EA(DB(C))。只有A才能產(chǎn)生密文C，B是無(wú)法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。

三、訪問(wèn)控制

訪問(wèn)控制是指確定可給予哪些主體訪問(wèn)的權(quán)力、確定以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。被訪問(wèn)的數(shù)據(jù)統(tǒng)稱為客體。

1、訪問(wèn)矩陣是表示安全政策的最常用的訪問(wèn)控制安全模型。訪問(wèn)者對(duì)訪問(wèn)對(duì)象的權(quán)限就存放在矩陣中對(duì)應(yīng)的交叉點(diǎn)上。

2、訪問(wèn)控制表(ACL)每個(gè)訪問(wèn)者存儲(chǔ)有訪問(wèn)權(quán)力表，該表包括了他能夠訪問(wèn)的特定對(duì)象和操作權(quán)限。引用監(jiān)視器根據(jù)驗(yàn)證訪問(wèn)表提供的權(quán)力表和訪問(wèn)者的身份來(lái)決定是否授予訪問(wèn)者相應(yīng)的操作權(quán)限。

3、粗粒度訪問(wèn)控制：能夠控制到主機(jī)對(duì)象的訪問(wèn)控制

細(xì)粒度訪問(wèn)控制：能夠控制到文件甚至記錄的訪問(wèn)控制

4、防火墻作用：防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。

防火墻的分類：IP過(guò)濾、線過(guò)濾和應(yīng)用層代理

路由器過(guò)濾方式防火墻、雙穴信關(guān)方式防火墻、主機(jī)過(guò)濾式防火墻、子網(wǎng)過(guò)濾方式防火墻

5、過(guò)濾路由器的優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，使用硬件來(lái)降低成本；對(duì)上層協(xié)議和應(yīng)用透明，無(wú)需要修改已經(jīng)有的應(yīng)用。缺點(diǎn)：在認(rèn)證和控制方面粒度太粗，無(wú)法做到用戶級(jí)別的身份認(rèn)證，只有針對(duì)主機(jī)IP地址，存在著假冒IP攻擊的隱患；訪問(wèn)控制也只有控制到IP地址端口一級(jí)，不能細(xì)化到文件等具體對(duì)象；從系統(tǒng)管理角度來(lái)看人工負(fù)擔(dān)很重。

6、代理服務(wù)器的優(yōu)點(diǎn)：是其用戶級(jí)身份認(rèn)證、日志記錄和帳號(hào)管理。缺點(diǎn)：要想提供全面的安全保證，就要對(duì)每一項(xiàng)服務(wù)都建立對(duì)應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。

7、VPN：虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。

8、VPN的模式：直接模式VPN使用IP和編址來(lái)建立對(duì)VPN上傳輸數(shù)據(jù)的直接控制。對(duì)數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個(gè)部分組成：封裝安全負(fù)載ESP主要用來(lái)處理對(duì)IP數(shù)據(jù)包的加密并對(duì)鑒別提供某種程序的支持。，鑒別報(bào)頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對(duì)密鑰交換進(jìn)行管理。

四、計(jì)算機(jī)病毒

1、計(jì)算機(jī)病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型

2、計(jì)算機(jī)病毒破壞過(guò)程：最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。在破壞條件滿足時(shí)，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來(lái)。

五、網(wǎng)絡(luò)安全技術(shù)

1、鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。

2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽(tīng)變得不可能或者容易被檢測(cè)出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。

3、IP層安全性

在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個(gè)IP安全性工作小組IPSEC來(lái)制訂IP安全協(xié)議IPSP和對(duì)應(yīng)的internet密鑰管理協(xié)議IKMP的標(biāo)準(zhǔn)。

（1）IPSEC采用了兩種機(jī)制：認(rèn)證頭部AH，提前誰(shuí)和數(shù)據(jù)完整性；安全內(nèi)容封裝ESP，實(shí)現(xiàn)通信保密。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準(zhǔn)了有關(guān)IPSP的RFC作為internet標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時(shí)還規(guī)定了用安全散列算法SHA來(lái)代替MD5和用三元DES代替DES。

4、傳輸層安全性

（1）傳輸層網(wǎng)關(guān)在兩個(gè)通信節(jié)點(diǎn)之間代為傳遞TCP連接并進(jìn)行控制，這個(gè)層次一般稱作傳輸層安全。最常見(jiàn)的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等。

（2）在internet編程中，通常使用廣義的進(jìn)程信IPC機(jī)制來(lái)同不同層次的安全協(xié)議打交道。比較流行的兩個(gè)IPC編程界面是BSDSockets和傳輸層界面TLI。

（3）安全套接層協(xié)議SSL

在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對(duì)稱密鑰方式。通過(guò)雙方協(xié)商SSL可以支持多種身份認(rèn)證、加密和檢驗(yàn)算法。

SSL協(xié)商協(xié)議：用來(lái)交換版本號(hào)、加密算法、身份認(rèn)證并交換密鑰SSLv3提供對(duì)Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實(shí)現(xiàn)在Frotezzachip上的密鑰交換機(jī)制的支持。

SSL記錄層協(xié)議：它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對(duì)數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來(lái)對(duì)數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過(guò)SSL的握手協(xié)議來(lái)協(xié)商。

SSL協(xié)商層的工作過(guò)程：當(dāng)客戶方與服務(wù)方進(jìn)行通信之前，客戶方發(fā)出問(wèn)候；服務(wù)方收到問(wèn)候后，發(fā)回一個(gè)問(wèn)候。問(wèn)候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號(hào)、會(huì)話標(biāo)志、加密算法集和壓縮算法。

SSL記錄層的工作過(guò)程：接收上層的數(shù)據(jù)，將它們分段；然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。

5、應(yīng)用層安全性

6、WWW應(yīng)用安全技術(shù)

（1）解決WWW應(yīng)用安全的方案需要結(jié)合通用的internet安全技術(shù)和專門(mén)針對(duì)WWW的技術(shù)。前者主要是指防火墻技術(shù)，后者包括根據(jù)WWW技術(shù)的特點(diǎn)改進(jìn)HTTP協(xié)議或者利用代理服務(wù)器、插入件、中間件等技術(shù)來(lái)實(shí)現(xiàn)的安全技術(shù)。

（2）HTTP目前三個(gè)版本：HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本，它只定義了最基本的簡(jiǎn)單請(qǐng)求和簡(jiǎn)單回答；HTTP1.0較完善，也是目前使用廣泛的一個(gè)版本；HTTP1.1增加了大量的報(bào)頭域，并對(duì)HTTP1.0中沒(méi)有嚴(yán)格定義的部分作了進(jìn)一步的說(shuō)明。

（3）HTTP1.1提供了一個(gè)基于口令基本認(rèn)證方法，目前所有的WEB服務(wù)器都可以通過(guò)"基本身份認(rèn)證"支持訪問(wèn)控制。在身份認(rèn)證上，針對(duì)基本認(rèn)證方法以明文傳輸口令這一最大弱點(diǎn)，補(bǔ)充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令經(jīng)過(guò)散列函數(shù)變換后傳遞它的摘要。

（4）針對(duì)HTTP協(xié)議的改進(jìn)還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力。

（5）DEC-Web

WAND服務(wù)器是支持DCE的專用Web服務(wù)器，它可以和三種客戶進(jìn)行通信：第一是設(shè)置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個(gè)安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請(qǐng)求，SDG再將請(qǐng)求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒(méi)有任何安全機(jī)制的普通瀏覽器，WANS也接受它直接的HTTP請(qǐng)求，但此時(shí)通信得不到任何保護(hù)。

六、安全服務(wù)與安全與機(jī)制

1、ISO7498-2從體系結(jié)構(gòu)的觀點(diǎn)描述了5種可選的安全服務(wù)、8項(xiàng)特定的安全機(jī)制以及5種普遍性的安全機(jī)制。

2、5種可選的安全服務(wù)：鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認(rèn)。

3、8種安全機(jī)制：加密機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制，它們可以在OSI參考模型的適當(dāng)層次上實(shí)施。

4、5種普遍性的安全機(jī)制：可信功能、安全標(biāo)號(hào)、事件檢測(cè)、安全審計(jì)跟蹤、安全恢復(fù)。

5、信息系統(tǒng)安全評(píng)估準(zhǔn)則

（1）可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC：是由美國(guó)國(guó)家計(jì)算機(jī)安全中心于1983年制訂的，又稱桔皮書(shū)。

（2）信息技術(shù)安全評(píng)估準(zhǔn)則ITSEC：由歐洲四國(guó)于1989年聯(lián)合提出的，俗稱白皮書(shū)。

（3）通用安全評(píng)估準(zhǔn)則CC：由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST和國(guó)家安全局NSA、歐洲四國(guó)以及加拿大等6國(guó)7方聯(lián)合提出的。

（4）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則：我國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)。

6、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則

TCSEC共分為4類7級(jí)：D，C1，C2，B1，B2，B3，A1

D級(jí)，安全保護(hù)欠缺級(jí)，并不是沒(méi)有安全保護(hù)功能，只是太弱。

C1級(jí)，自主安全保護(hù)級(jí)，

C2級(jí)，受控存取保護(hù)級(jí)，

B1級(jí)，結(jié)構(gòu)化保護(hù)級(jí)

B3級(jí)，安全域級(jí)

A1，驗(yàn)證設(shè)計(jì)級(jí)。

七、評(píng)估增長(zhǎng)的安全操作代價(jià)

為了確定網(wǎng)絡(luò)的安全策略及解決方案：首先，應(yīng)該評(píng)估風(fēng)險(xiǎn)，即確定侵入破壞的機(jī)會(huì)和危害的潛在代價(jià)；其次，應(yīng)該評(píng)估增長(zhǎng)的安全操作代價(jià)。

安全操作代價(jià)主要有以下幾點(diǎn)：

（1）用戶的方便程度

（2）管理的復(fù)雜性

（3）對(duì)現(xiàn)有系統(tǒng)的影響

（4）對(duì)不同平臺(tái)的支持

2、分組交換和報(bào)文交換主要差別：在分組交換網(wǎng)絡(luò)中，要限制所傳輸?shù)臄?shù)據(jù)單位的長(zhǎng)度。報(bào)文交換系統(tǒng)卻適應(yīng)于更大的報(bào)文。

3、虛電路的技術(shù)特點(diǎn)：在數(shù)據(jù)傳送以前建立站與站之間的一條路徑。

4、數(shù)據(jù)報(bào)的優(yōu)點(diǎn)：避免了呼叫建立狀態(tài)，如果發(fā)送少量的報(bào)文，數(shù)據(jù)報(bào)是較快的；由于其較原始，因而較靈活；數(shù)據(jù)報(bào)傳遞特別可靠。

5、幾點(diǎn)說(shuō)明：

路線交換基本上是一種透明服務(wù)，一旦連接建立起來(lái)，提供給站點(diǎn)的是固定的數(shù)據(jù)率，無(wú)論是模擬或者是數(shù)字?jǐn)?shù)據(jù)，都可以通過(guò)這個(gè)連接從源傳輸?shù)侥康?。而分組交換中，必須把模擬數(shù)據(jù)轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù)才能傳輸。

6、外部和內(nèi)部的操作

外部虛電路，內(nèi)部虛電路。當(dāng)用戶請(qǐng)求虛電路時(shí)，通過(guò)網(wǎng)絡(luò)建立一條專用的路由，所有的分組都用這個(gè)路由。

外部虛電路，內(nèi)部數(shù)據(jù)報(bào)。網(wǎng)絡(luò)分別處理每個(gè)分組。于是從同一外部虛電路送來(lái)的分組可以用不同的路由。在目的結(jié)點(diǎn)，如有需要可以先緩沖分組，并把它們按順序傳送給目的站點(diǎn)。

外部數(shù)據(jù)報(bào)，內(nèi)部數(shù)據(jù)報(bào)。從用戶和網(wǎng)絡(luò)角度看，每個(gè)分組都是被單獨(dú)處理的。

外部數(shù)據(jù)報(bào)，內(nèi)部虛電路。外部的用戶沒(méi)有用連接，它只是往網(wǎng)絡(luò)發(fā)送分組。而網(wǎng)絡(luò)為站之間建立傳輸分組用的邏輯連接，而且可以把連接另外維持一個(gè)擴(kuò)展的時(shí)間以便滿足預(yù)期的未來(lái)需求。

三、幀中繼交換

1、X.25特性：(1)用于建立和終止虛電路的呼叫控制分組與數(shù)據(jù)分組使用相同的通道和虛電路；(2)第三層實(shí)現(xiàn)多路復(fù)用虛電路；(3)在第二層和第三層都包含著流控和差錯(cuò)控制機(jī)制。

2、幀中繼與X.25的差別：(1)呼叫控制信號(hào)與用戶數(shù)據(jù)采用分開(kāi)的邏輯連接，這樣，中間結(jié)點(diǎn)就不必維護(hù)與呼叫控制有關(guān)的狀態(tài)表或處理信息；(2)在第二層而不是在第三層實(shí)現(xiàn)邏輯連接的多路復(fù)用和交換，這樣就省掉了整個(gè)一層的處理；(3)不采用一步一步的流控和差錯(cuò)控制。

3、在高速H通道上幀中繼的四種應(yīng)用：數(shù)據(jù)塊交互應(yīng)用；文件傳輸；低速率的復(fù)用；字符交互通信。

四、信元交換技術(shù)

1、ATM信元

ATM數(shù)據(jù)傳送單位是一固定長(zhǎng)度的分組，稱為信元，它有一個(gè)信元頭及一個(gè)信元信息域。信元長(zhǎng)度為53個(gè)字節(jié)，其中信元頭占5個(gè)字節(jié)，信息域占48個(gè)字節(jié)。

信元頭主要功能是：信元的網(wǎng)絡(luò)路由。

2、ATM采用了異步時(shí)分多路復(fù)用技術(shù)ATDM，ATDM采用排隊(duì)機(jī)制，屬于不同源的各個(gè)信元在發(fā)送到介質(zhì)上之前，都要被分隔并存入隊(duì)列中，這樣就需要速率的匹配和信元的定界。

3、應(yīng)用獨(dú)立：主要表現(xiàn)在時(shí)間獨(dú)立和語(yǔ)義獨(dú)立兩方面。時(shí)間獨(dú)立即應(yīng)用時(shí)鐘和網(wǎng)絡(luò)時(shí)鐘之間沒(méi)有關(guān)聯(lián)。語(yǔ)義獨(dú)立即在信元結(jié)構(gòu)和應(yīng)用協(xié)議數(shù)據(jù)單元之間無(wú)關(guān)聯(lián)，所有與應(yīng)用有關(guān)的數(shù)據(jù)都在信元的信息域中。

3、ATM信元標(biāo)識(shí)

ATM采用虛擬通道模式，通信通道用一個(gè)邏輯號(hào)標(biāo)識(shí)。對(duì)于給定的多路復(fù)用器，該標(biāo)識(shí)是本地的，并在任何交換部件處改變。

通道的標(biāo)識(shí)基于兩種標(biāo)識(shí)符，即虛擬通路標(biāo)識(shí)VPI和虛擬通道標(biāo)識(shí)VCI。一個(gè)虛擬通路VP包含有若干個(gè)虛擬通道VC

4、ATM網(wǎng)絡(luò)結(jié)構(gòu)

虛擬通道VC：用于描述ATM信元單向傳送的一個(gè)概念，信元都與一個(gè)惟一的標(biāo)識(shí)值-虛擬通道標(biāo)識(shí)符VCI相聯(lián)系。

虛擬通路VP：用于描述屬于虛擬通路的ATM信元的單向傳輸?shù)囊粋€(gè)概念，虛擬通路都與一個(gè)標(biāo)識(shí)值-虛擬通路標(biāo)識(shí)符相聯(lián)系。

虛擬通道和虛擬通路者用來(lái)描述ATM信元單向傳輸?shù)穆酚?。每個(gè)虛擬通路可以用復(fù)用方式容納多達(dá)65535個(gè)虛擬通道，屬于同一虛擬通道的信元群，擁用相同虛擬通道標(biāo)識(shí)VCI，它是信元頭一部分。

第4章網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議

主要內(nèi)容：1、網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議的定義

2、開(kāi)放系統(tǒng)互連參考模型OSI

3、TCP/IP協(xié)議集

一、網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議的定義

1、網(wǎng)絡(luò)體系結(jié)構(gòu)：是計(jì)算機(jī)之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合。

2、網(wǎng)絡(luò)協(xié)議：是計(jì)算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對(duì)等實(shí)體間交換信息時(shí)所必須遵守的規(guī)則的集合。

3、語(yǔ)法（syntax）:包括數(shù)據(jù)格式、編碼及信號(hào)電平等。

4、語(yǔ)義（semantics）：包括用于協(xié)議和差錯(cuò)處理的控制信息。

5、定時(shí)（timing）：包括速度匹配和排序。

二、開(kāi)放系統(tǒng)互連參考模型

1、國(guó)際標(biāo)準(zhǔn)化組織ISO在1979年建立了一個(gè)分委員會(huì)來(lái)專門(mén)研究一種用于開(kāi)放系統(tǒng)的體系結(jié)構(gòu)，提出了開(kāi)放系統(tǒng)互連OSI模型，這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。

2、OSI簡(jiǎn)介：OSI采用了分層的結(jié)構(gòu)化技術(shù)，共分七層，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。

3、OSI參考模型的特性：是一種異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)；提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架；定義一種抽象結(jié)構(gòu)，而并非具體實(shí)現(xiàn)的描述；不同系統(tǒng)中相同層的實(shí)體為同等層實(shí)體；同等層實(shí)體之間通信由該層的協(xié)議管理；相信層間的接口定義了原語(yǔ)操作和低層向上層提供的服務(wù)；所提供的公共服務(wù)是面向連接的或無(wú)連接的數(shù)據(jù)服務(wù)；直接的數(shù)據(jù)