網(wǎng)絡(luò)管理員培訓(xùn)講義供學(xué)習(xí)和參考

1、網(wǎng)絡(luò)管理員培訓(xùn)講義理論部分一、 計算機科學(xué)基礎(chǔ)數(shù)制及其轉(zhuǎn)換，數(shù)據(jù)的表示，數(shù)的表示，非數(shù)值表示，校驗方法和校驗碼。常用的檢糾錯碼： 奇偶碼：奇偶碼是將所需要傳輸?shù)臄?shù)據(jù)碼分組，然后再每個分組的后面加上一位校驗位。 等重碼：等重碼也稱恒比碼。在等重碼中每個碼組中“1”和“0”的個數(shù)保持一定比例。如果接收到的碼不符合一個恒定的比例，那么就判斷為數(shù)據(jù)出錯。 方陣檢驗碼：方陣檢驗碼也稱行列監(jiān)督碼，其碼字種的每一個碼元進行行和列的兩次校驗。即把要發(fā)的碼組排成矩陣，在矩陣的每列和行上進行奇數(shù)或偶數(shù)校驗。 循環(huán)冗余檢驗碼：循環(huán)冗余檢驗碼是典型而重要的線性分組碼。它易于實現(xiàn)、方法簡單，同時還有很強的檢錯能力。在計

2、算機網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。 卷積碼：卷積碼也稱為連環(huán)碼，在沒有循環(huán)冗余檢驗碼時得到了廣泛應(yīng)用，實現(xiàn)起來也比較簡單，但在計算機網(wǎng)絡(luò)中沒有得到廣泛應(yīng)用。 二、計算機系統(tǒng)基礎(chǔ)知識硬件基礎(chǔ)知識：計算機系統(tǒng)的結(jié)構(gòu)和工作原理，CPU的結(jié)構(gòu)、特征、分類及發(fā)展，存儲器的結(jié)構(gòu)、特征分類及發(fā)展，I/O接口、I/O設(shè)備和通信設(shè)備。軟件基礎(chǔ)知識：操作系統(tǒng)的類型、配置，操作系統(tǒng)的功能。三、計算機網(wǎng)絡(luò)基礎(chǔ)知識數(shù)據(jù)通信基礎(chǔ)知識：數(shù)據(jù)信號、信道的基本概念，數(shù)據(jù)通信模型的構(gòu)成，數(shù)據(jù)傳輸基礎(chǔ)知識，數(shù)據(jù)編碼的分類和基本原理，多路復(fù)用技術(shù)的分類、基本原理和應(yīng)用領(lǐng)域，數(shù)據(jù)交換技術(shù)的分類、基本原理和性能特點。用一對傳輸線路傳輸多路信息

3、的方法稱為復(fù)用，即通過在一條線路上同時傳輸多個信號。多路復(fù)用的目的在于提高通信線路的利用率，充分利用現(xiàn)有資源。同時也能有效提高通信的能力。并且通過共享線路達到分?jǐn)偝杀?，降低通信費用的目的。多路復(fù)用的三種技術(shù)為：頻分多路復(fù)用（FDM）、時分多路復(fù)用（TDM）和波分多路復(fù)用（WDM）。頻分多路復(fù)用（FDM）應(yīng)用于模擬信號傳輸中。頻分多路復(fù)用器是把傳輸介質(zhì)的可用帶寬分割成一個個頻段，每個輸入裝置都有一個頻段。時分多路復(fù)用（TDM）是為數(shù)字信號的傳輸而開發(fā)的。時分多路復(fù)用器采用時分技術(shù)，把傳輸線路的可用時間進行分配。即將時間分成若干小時間片，每個用戶占用一個指定的時間片。這樣就可以每個用戶輪流使用同一

4、信道。波分復(fù)用（WDM）是用于光信號的復(fù)用技術(shù)。是在一根光纖中同時傳輸多個波長的光信號?；驹硎窃诎l(fā)送端將不同的光信號組合起來，再將組合起來的光信號通過一條光纜進行傳輸，在接收端在將組合的光信號區(qū)分開來，在經(jīng)過處理即可恢復(fù)原信號后送入不同的終端。交換技術(shù)是采用交換機或節(jié)點機等交換系統(tǒng)，通過路由選擇技術(shù)在想進行通信的雙方之間建立物理的邏輯的連接，形成一條通信電路，實現(xiàn)通信雙方的信息傳輸和交換的一種技術(shù)。有兩種類型的通信方式，分別為：線路交換和分組交換。 線路交換（Circuit Switching），也被稱為面向連接的交換。線路交換時通過網(wǎng)絡(luò)中的節(jié)點在發(fā)送端和接收端之間建立一條專用的通信線路。

5、 線路建立， 數(shù)據(jù)傳送， 線路拆除線路交換的優(yōu)點是可充分保證通信容量，一旦建立一條線路，沒有任何活動能減少線路的容量。線路交換的延時也較小。線路交換的缺點是線路資源耗費較大，線路的資源耗費是固定的，與通信量的大小無關(guān)。線路交換要建立一條連接，這個線路的建立時間較長。 在報文交換中，報文被每個節(jié)點暫時存儲。在電路交換中，節(jié)點象一個交換設(shè)備一樣，只負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)。例如，你的電話通話不會被中間節(jié)點所存儲。因為報文交換會導(dǎo)致傳輸延遲，所以這種連接方式并不適用于電話網(wǎng)絡(luò)。 在電路交換中，兩節(jié)點間的所有信息交換都使用同一條路徑。而在報文交換中，不同的報文可能經(jīng)過不同的路由。由于路由的選擇因時而異，同時不同的

6、報文可以分時共享同一公共線路，這樣，網(wǎng)絡(luò)的利用率就提高了。電路交換在發(fā)送數(shù)據(jù)時，要求收發(fā)雙方共同參與。而報文交換則不需要。報文被發(fā)送到目的地，然后存儲起來等待取用。第三種連接方式是分組交換（Packet Switching），也被稱為面向非連接的交換。 分組交換網(wǎng)絡(luò)需要將較大的數(shù)據(jù)分成較小的數(shù)據(jù)段，并依次發(fā)出。這樣可能存在的情況是發(fā)送端發(fā)送的數(shù)據(jù)段經(jīng)過一定的路徑到達接收端。但選擇的網(wǎng)絡(luò)路徑有可能出現(xiàn)前后不一致的情況。 在數(shù)據(jù)報的方法中，每個分組都可以被單獨地處理。如果此時需傳輸大數(shù)據(jù)文件，那么該文件將被分成幾片，即分成幾個分組。每個分組都被獨立地傳輸。但每個分組內(nèi)都會有一個“片偏移”標(biāo)志位，用

7、來區(qū)別該數(shù)據(jù)文件各個分組的前后順序。通過“片偏移”標(biāo)志位，使不同的分組到達目的端后，目的端可以對其進行重組。 計算機網(wǎng)絡(luò)基礎(chǔ)知識：計算機網(wǎng)絡(luò)的概念、分類和構(gòu)成，協(xié)議的概念，開放系統(tǒng)互連參考模型OSI/RM的結(jié)構(gòu)及各層的功能，TCP/IP協(xié)議的概念及IP數(shù)據(jù)報的格式、IP地址、子網(wǎng)掩碼和域名。TCP/IP各層的主要功能網(wǎng)絡(luò)接口層 ：模型的基層是網(wǎng)絡(luò)接口層。負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收，幀是獨立的網(wǎng)絡(luò)信息傳輸單元。網(wǎng)絡(luò)接口層將幀放在網(wǎng)上，或從網(wǎng)上把幀取下來。 互聯(lián)層：互聯(lián)協(xié)議將數(shù)據(jù)包封裝成internet數(shù)據(jù)報，并運行必要的路由算法。這里有四個互聯(lián)協(xié)議：網(wǎng)際協(xié)議IP：負(fù)責(zé)在主機和網(wǎng)絡(luò)之間尋址和路由數(shù)據(jù)包

8、。地址解析協(xié)議ARP：獲得同一物理網(wǎng)絡(luò)中的硬件主機地址。網(wǎng)際控制消息協(xié)議ICMP：發(fā)送消息，并報告有關(guān)數(shù)據(jù)包的傳送錯誤。互聯(lián)組管理協(xié)議IGMP：被IP主機拿來向本地多路廣播路由器報告主機組成員。傳輸層：傳輸協(xié)議在計算機之間提供通信會話。傳輸協(xié)議的選擇根據(jù)數(shù)據(jù)傳輸方式而定。有兩個傳輸協(xié)議：傳輸控制協(xié)議TCP：為應(yīng)用程序提供可靠的通信連接。適合于一次傳輸大批數(shù)據(jù)的情況。并適用于要求得到響應(yīng)的應(yīng)用程序。用戶數(shù)據(jù)報協(xié)議UDP：提供了無連接通信，且不對傳送包進行可靠的保證。適合于一次傳輸小量數(shù)據(jù)，可靠性則由應(yīng)用層來負(fù)責(zé)。應(yīng)用層：應(yīng)用程序通過這一層訪問網(wǎng)絡(luò)。IP協(xié)議1. IP數(shù)據(jù)包IP協(xié)議傳輸?shù)臄?shù)據(jù)基本單

9、位是數(shù)據(jù)包，它由報頭和正文兩部分組成，數(shù)據(jù)包的最大長度是65515B。2. IP地址在Internet上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現(xiàn)，我們稱它為主機。為了實現(xiàn)各主機間的通信，每臺主機都必須有一個唯一的網(wǎng)絡(luò)地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸數(shù)據(jù)時出現(xiàn)混亂。 Internet的網(wǎng)絡(luò)地址是指連入Internet網(wǎng)絡(luò)的計算機的地址編號。所以，在Internet網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址唯一地標(biāo)識一臺計算機。我們都已經(jīng)知道，Internet是由幾千萬臺計算機互相連接而成的。而我們要確認(rèn)網(wǎng)絡(luò)上的每一臺計算機，靠的就是能唯一標(biāo)識該計算機的網(wǎng)絡(luò)地址，這個地址就叫做IP

10、（Internet Protocol的簡寫）地址，即用Internet協(xié)議語言表示的地址。目前，在Internet里，IP地址是一個32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數(shù)點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數(shù)值范圍是0255，如，這種書寫方法叫做點數(shù)表示法。IP地址可確認(rèn)網(wǎng)絡(luò)中的任何一個網(wǎng)絡(luò)和計算機，而要識別其他網(wǎng)絡(luò)或其中的計算機，則是根據(jù)這些IP地址的分類來確定的。一般將IP地址按節(jié)點計算機所在網(wǎng)絡(luò)規(guī)模的大小分為A，B，C三類，默認(rèn)的網(wǎng)絡(luò)掩碼是根據(jù)IP地址中的第一個字段確定的。（1）A類地址A類地址的表示范圍為：

11、55，默認(rèn)網(wǎng)絡(luò)掩碼為：；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網(wǎng)絡(luò)個數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。（2）B類地址 B類地址的表示范圍為：55，默認(rèn)網(wǎng)絡(luò)掩碼為：；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機地址。（3）C類地址C類地址的表示范圍為：55，默認(rèn)網(wǎng)絡(luò)掩

12、碼為：；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機地址。實際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。E類地址保留給將來使用。 連接到Internet上的每臺計算機，不論其IP地址屬于哪類都與網(wǎng)絡(luò)中的其他計算機處于平等地位，因為只有IP地址才是區(qū)別計算機的唯一標(biāo)識。所以，以上IP地址的分類只適用于網(wǎng)絡(luò)分類。 在Internet中，一臺計

13、算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共用一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異?，F(xiàn)象，無論哪臺計算機都將無法正常工作。3. 特殊的IP地址廣播地址：目的端為給定網(wǎng)絡(luò)上的所有主機，一般主機段為全1。 單播地址：目的端為指定網(wǎng)絡(luò)上的單個主機地址 組播地址：目的端為同一組內(nèi)的所有主機地址環(huán)回地址： 在環(huán)回測試和廣播測試時會使用4. 子網(wǎng)掩碼TCP/IP上的每臺主機都需要用一個子網(wǎng)屏蔽號。它是一個4字節(jié)的地址，用來封裝或“屏蔽”IP地址的一部分，以區(qū)分網(wǎng)絡(luò)號和主機號。當(dāng)網(wǎng)絡(luò)還沒有劃分為子網(wǎng)時，可以使用缺省的子網(wǎng)屏蔽

14、；當(dāng)網(wǎng)絡(luò)被劃分為若干個子網(wǎng)時，就要使用自定義的子網(wǎng)屏蔽了。我們來看看缺省的子網(wǎng)屏蔽值，它用于一個還沒有劃分子網(wǎng)的網(wǎng)絡(luò)。即使是在一個單段網(wǎng)絡(luò)上，每臺主機也都需要這樣的缺省值。它的形式依賴于網(wǎng)絡(luò)的地址類型。在它的4個字節(jié)里，所有對應(yīng)網(wǎng)絡(luò)號的位都被置為1，于是每個八位體的十進制值都是255；所有對就主機號的位都置為0。例如：C類網(wǎng)地址和相應(yīng)的缺省屏蔽值。我們說把屏蔽值和IP地址值做“與”的操作其實是一個內(nèi)部過程，它用來確定一個數(shù)據(jù)包是傳給本地還是遠程網(wǎng)絡(luò)上的主機。其相應(yīng)的操作過程是這樣的：當(dāng)TCP/IP初始化時，主機的IP地址和子網(wǎng)屏蔽值相“與”。在數(shù)

15、據(jù)包被發(fā)送之前，再把目的地址也和屏蔽值作“與”，這樣如果發(fā)現(xiàn)源IP地址和目的IP地址相匹配，IP協(xié)議就知道數(shù)據(jù)包屬于本地網(wǎng)上的某臺主機；否則數(shù)據(jù)包將被送到路由器上。5. NATNAT（網(wǎng)絡(luò)地址翻譯）能解決不少令人頭疼的問題。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。NAT有三種類型：靜態(tài)NAT（static NAT）、NAT池（pooled NAT）和端口NAT（PAT）。其中靜態(tài)NAT設(shè)置起來最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址。而

16、NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。ICMP協(xié)議1. ICMP報文類型ICMP源抑制消息：當(dāng)TCP/IP主機發(fā)送數(shù)據(jù)到另一主機時，如果速度達到路由器或者鏈路的飽和狀態(tài)，路由器發(fā)出一個ICMP源抑制消息。ICMP數(shù)據(jù)包結(jié)構(gòu)類型：一個8位類型字段，表示ICMP數(shù)據(jù)包類型。代碼：一個8位代碼域，表示指定類型中的一個功能。如果一個類型中只有一種功能，代碼域置為0。檢驗和：數(shù)據(jù)包中ICMP部分上的一個16位檢驗和。指定類型的數(shù)據(jù)隨每個ICMP類型變化的一個附加數(shù)據(jù)。2. 不能到達信宿主機的原因AR

17、P協(xié)議和RARP協(xié)議1. ARP協(xié)議要在網(wǎng)絡(luò)上通信，主機就必須知道對方主機的硬件地址(我們不是老遇到網(wǎng)卡的物理地址嘛)。地址解析就是將主機IP地址映射為硬件地址的過程。地址解析協(xié)議ARP用于獲得在同一物理網(wǎng)絡(luò)中的主機的硬件地址。主機IP地址解析為硬件地址：(1)當(dāng)一臺主機要與別的主機通信時，初始化ARP請求。當(dāng)該IP斷定IP地址是本地時，源主機在ARP緩存中查找目標(biāo)主機的硬件地址。(2)要是找不到映射的話，ARP建立一個請求，源主機IP地址和硬件地址會被包括在請求中，該請求通過廣播，使所有本地主機均能接收并處理。 (3)本地網(wǎng)上的每個主機都收到廣播并尋找相符的IP地址。 (4)當(dāng)目標(biāo)主機斷定請

18、求中的IP地址與自己的相符時，直接發(fā)送一個ARP答復(fù)，將自己的硬件地址傳給源主機。以源主機的IP地址和硬件地址更新它的ARP緩存。源主機收到回答后便建立起了通信。解析遠程IP地址：不同網(wǎng)絡(luò)中的主機互相通信，ARP廣播的是源主機的缺省網(wǎng)關(guān)。目標(biāo)IP地址是一個遠程網(wǎng)絡(luò)主機的話，ARP將廣播一個路由器的地址。(1)通信請求初始化時，得知目標(biāo)IP地址為遠程地址。源主機在本地路由表中查找，若無，源主機認(rèn)為是缺省網(wǎng)關(guān)的IP地址。在ARP緩存中查找符合該網(wǎng)關(guān)記錄的IP地址(硬件地址)。 (2)若沒找到該網(wǎng)關(guān)的記錄，ARP將廣播請求網(wǎng)關(guān)地址而不是目標(biāo)主機的地址。路由器用自己的硬件地址響應(yīng)源主機的ARP請求。源

19、主機則將數(shù)據(jù)包送到路由器以傳送到目標(biāo)主機的網(wǎng)絡(luò)，最終達到目標(biāo)主機。(3)在路由器上，由IP決定目標(biāo)IP地址是本地還是遠程。如果是本地，路由器用ARP(緩存或廣播)獲得硬件地址。如果是遠程，路由器在其路由表中查找該網(wǎng)關(guān)，然后運用ARP獲得此網(wǎng)關(guān)的硬件地址。數(shù)據(jù)包被直接發(fā)送到下一個目標(biāo)主機。(4)目標(biāo)主機收到請求后，形成ICMP響應(yīng)。因源主機在遠程網(wǎng)上，將在本地路由表中查找源主機網(wǎng)的網(wǎng)關(guān)。找到網(wǎng)關(guān)后，ARP即獲取它的硬件地址。(5)如果此網(wǎng)關(guān)的硬件地址不在ARP緩存中，通過ARP廣播獲得。一旦它獲得硬件地址，ICMP響應(yīng)就送到路由器上，然后傳到源主機。 ARP緩存：為減少廣播量，ARP在緩存中保存

20、地址映射以備用。ARP緩存保存有動態(tài)項和靜態(tài)項。動態(tài)項是自動添加和刪除的，靜態(tài)項則保留在CACHE中直到計算機重新啟動。 ARP緩存總是為本地子網(wǎng)保留硬件廣播地址(0xffffffffffffh)作為一個永久項。 此項使主機能夠接受ARP廣播。當(dāng)查看緩存時，該項不會顯示。 每條ARP緩存記錄的生命周期為10分鐘，2分鐘內(nèi)未用則刪除。緩存容量滿時，刪除最老的記錄。加入靜態(tài)(永久)記錄通過添加靜態(tài)ARP項可減少ARP請求訪問主機的次數(shù)。ARP包的結(jié)構(gòu) ARP結(jié)構(gòu)的字段如下：硬件類型-使用的硬件(網(wǎng)絡(luò)訪問層)類型。 協(xié)議類型-解析過程中的協(xié)議使用以太類型的值。硬件地址長度-硬件地址的字節(jié)長度，對于以

21、太網(wǎng)和令牌環(huán)來說，其長度為6字節(jié)。 協(xié)議地址長度-協(xié)議地址字節(jié)的長度，IP的長度是4字節(jié)。 操作號-指定當(dāng)前執(zhí)行操作的字段。發(fā)送者的硬件地址-發(fā)送者的硬件地址。發(fā)送者的協(xié)議地址-發(fā)送者的協(xié)議地址。 目的站硬件地址-目標(biāo)者的硬件地址。目的站協(xié)議地址-目標(biāo)者的協(xié)議地址。2. RARP協(xié)議反向地址轉(zhuǎn)換協(xié)議（RARP）允許局域網(wǎng)的物理地址從網(wǎng)關(guān)服務(wù)器的 ARP 表或者緩存上請求其 IP 地址。網(wǎng)絡(luò)管理員在局域網(wǎng)網(wǎng)關(guān)路由器里創(chuàng)建一個表以轉(zhuǎn)換物理地址（MAC）和與其對應(yīng)的因特網(wǎng)協(xié)議地址。當(dāng)設(shè)置一臺新的機器時，其 RARP 客戶機程序需要向路由器上的 RARP 服務(wù)器請求相應(yīng)的 IP 地址。假設(shè)在路由表中已

22、經(jīng)設(shè)置了一個實體，RARP 服務(wù)器將會返回 IP 地址給機器，并且存儲起來以便日后使用。TCP協(xié)議和UDP協(xié)議1. 端口號SOCKETS實用程序使用一個協(xié)議端口號來標(biāo)明自己應(yīng)用的唯一性。端口可以使用0到65536之間的任何數(shù)字。在服務(wù)請求時，操作系統(tǒng)動態(tài)地為客戶端的應(yīng)用程序分配端口號。2. TCP協(xié)議TCP是一種可靠的面向連接的傳送服務(wù)。它在傳送數(shù)據(jù)時是分段進行的，主機交換數(shù)據(jù)必須建立一個會話。它用比特流通信，即數(shù)據(jù)被作為無結(jié)構(gòu)的字節(jié)流。通過每個TCP傳輸?shù)淖侄沃付樞蛱?，以獲得可靠性。如果一個分段被分解成幾個小段,接收主機會知道是否所有小段都已收到。通過發(fā)送應(yīng)答，用以確認(rèn)別的主機收到了數(shù)據(jù)。

23、對于發(fā)送的每一個小段，接收主機必須在一個指定的時間返回一個確認(rèn)。如果發(fā)送者未收到確認(rèn)，數(shù)據(jù)會被重新發(fā)送；如果收到的數(shù)據(jù)包損壞，接收主機會舍棄它，因為確認(rèn)未被發(fā)送，發(fā)送者會重新發(fā)送分段。套接字在要領(lǐng)上與文件句柄類似，因為其功能是作為網(wǎng)絡(luò)通信的終結(jié)點。一個應(yīng)用程序通過定義三部分來產(chǎn)生一個套接字：主機IP地址、服務(wù)類型(面向連接的服務(wù)是TCP，無連接服務(wù)是UDP)、應(yīng)用程序所用的端口。TCP端口為信息的傳送提供定地點，端口號小于256的定義為常用端口。TCP對話通過三次握手來初始化。三次握手的目的是使數(shù)據(jù)段的發(fā)送和接收同步；告訴其它主機其一次可接收的數(shù)據(jù)量，并建立虛連接。我們來看看這三次握手的簡單過

24、程：(1)初始化主機通過一個同步標(biāo)志置位的數(shù)據(jù)段發(fā)出會話請求。(2)接收主機通過發(fā)回具有以下項目的數(shù)據(jù)段表示回復(fù)：同步標(biāo)志置位、即將發(fā)送的數(shù)據(jù)段的起始字節(jié)的順序號、應(yīng)答并帶有將收到的下一個數(shù)據(jù)段的字節(jié)順序號。(3)請求主機再回送一個數(shù)據(jù)段，并帶有確認(rèn)順序號和確認(rèn)號。TCP滑動窗口用來暫存兩臺主機間要傳送的數(shù)據(jù)，有點類似CACHE。每個TCP/IP主機有兩個滑動窗口：一個用于接收數(shù)據(jù)，另一個用于發(fā)送數(shù)據(jù)。3. UDP協(xié)議用戶數(shù)據(jù)報協(xié)議UDP提供了無連接的數(shù)據(jù)報服務(wù)。它適用于無須應(yīng)答并且通常一次只傳送少量數(shù)據(jù)的應(yīng)用軟件。UDP端口端口作為多路復(fù)用的消息隊列使用。15 NETSTAT 網(wǎng)絡(luò)狀態(tài)53

25、DOMAIN 域名服務(wù)器69 TFTP 平凡文件傳送協(xié)議137 NETBIOS-NS NETBIOS命令服務(wù)138 NETBIOS-DGM NETBIOS數(shù)據(jù)報服務(wù)161 SNMP SNMP網(wǎng)絡(luò)監(jiān)視器局域網(wǎng)技術(shù)基礎(chǔ)：IEEE802參考模型，局域網(wǎng)拓?fù)浣Y(jié)構(gòu)，局域網(wǎng)媒體訪問控制技術(shù)CSMA/CD，以太網(wǎng)的發(fā)展歷程，以太網(wǎng)的分類及各種以太網(wǎng)的性能特點，以太網(wǎng)技術(shù)基礎(chǔ)、IEEE802.3幀結(jié)構(gòu)、以太網(wǎng)跨距，交換型以太網(wǎng)、全雙工以太網(wǎng)的基本原理和特點。四、計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)知識因特網(wǎng)應(yīng)用基礎(chǔ)知識：因特網(wǎng)的概念、起源和提供的基本服務(wù)，以及我國的因特網(wǎng)現(xiàn)狀，通過PSTN、ISDN、ADSL和局域網(wǎng)接入因特網(wǎng)

26、的基本原理和特性，WWW、主頁、超級鏈接、HTML的概念及應(yīng)用，電子郵件、FTP、Telnet、BBS、ICQ的概念及應(yīng)用。應(yīng)用服務(wù)器基礎(chǔ)知識：DNS服務(wù)的基本原理，WWW服務(wù)的基本原理，F(xiàn)TP服務(wù)的基本原理，電子郵件服務(wù)的基本原理。五、網(wǎng)絡(luò)管理基礎(chǔ)知識網(wǎng)絡(luò)管理基本概念：網(wǎng)絡(luò)管理的概念、功能、網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理模型，簡單網(wǎng)絡(luò)管理協(xié)議SNMP概述、管理信息庫、SNMP操作。網(wǎng)絡(luò)管理系統(tǒng)基礎(chǔ)知識：網(wǎng)絡(luò)管理系統(tǒng)概念，Sniffer的功能和特點。簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）已經(jīng)成為事實上的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。由于SNMP首先是IETF的研究小組為了解決在Internet上的路由器管理問題提出的，因此

27、許多人認(rèn)為SNMP在IP上運行的原因是Internet運行的是TCP/IP協(xié)議，但事實上，SNMP是被設(shè)計成與協(xié)議無關(guān)的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上使用。 SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。 從被管理設(shè)備中收集數(shù)據(jù)有兩種方法：一種是輪詢（polling-only）方法，另一種是基于中斷（interrupt-based）的方法。 SNMP使用嵌入到網(wǎng)絡(luò)設(shè)施中的代理軟件來收集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計數(shù)據(jù)。代理軟件不斷地收集統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫（MIB）中。網(wǎng)管

28、員通過向代理的MIB發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢（polling）。為了能全面地查看一天的通信流量和變化率，管理人員必須不斷地輪詢SNMP代理，每分鐘就輪詢一次。這樣，網(wǎng)管員可以使用SNMP來評價網(wǎng)絡(luò)的運行狀況，并揭示出通信的趨勢，如哪一個網(wǎng)段接近通信負(fù)載的最大能力或正使通信出錯等。先進的SNMP網(wǎng)管站甚至可以通過編程來自動關(guān)閉端口或采取其它矯正措施來處理歷史的網(wǎng)絡(luò)數(shù)據(jù)。 如果只是用輪詢的方法，那么網(wǎng)絡(luò)管理工作站總是在控制之下。但這種方法的缺陷在于信息的實時性，尤其是錯誤的實時性。多久輪詢一次、輪詢時選擇什么樣的設(shè)備順序都會對輪詢的結(jié)果產(chǎn)生影響。輪詢的間隔太小，會產(chǎn)生太多不必

29、要的通信量；間隔太大，而且輪詢時順序不對，那么關(guān)于一些大的災(zāi)難性事件的通知又會太慢，就違背了積極主動的網(wǎng)絡(luò)管理目的。 與之相比，當(dāng)有異常事件發(fā)生時，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站，實時性很強。但這種方法也有缺陷。產(chǎn)生錯誤或自陷需要系統(tǒng)資源。如果自陷必須轉(zhuǎn)發(fā)大量的信息，那么被管理設(shè)備可能不得不消耗更多的事件和系統(tǒng)資源來產(chǎn)生自陷，這將會影響到網(wǎng)絡(luò)管理的主要功能。 結(jié)果，以上兩種方法的結(jié)合：面向自陷的輪詢方法（trap-directed polling）可能是執(zhí)行網(wǎng)絡(luò)管理最有效的方法了。一般來說，網(wǎng)絡(luò)管理工作站輪詢在被管理設(shè)備中的代理來收集數(shù)據(jù)，并且在控制臺上用數(shù)字或圖形的表示方法來顯示這

30、些數(shù)據(jù)。被管理設(shè)備中的代理可以在任何時候向網(wǎng)絡(luò)管理工作站報告錯誤情況，而并不需要等到管理工作站為獲得這些錯誤情況而輪詢它的時候才會報告。 SNMP的體系結(jié)構(gòu)分為SNMP管理者（SNMP Manager）和SNMP代理者（SNMP Agent），每一個支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個代理，此代理隨時紀(jì)錄網(wǎng)絡(luò)設(shè)備的各種情況，網(wǎng)絡(luò)管理程序再通過SNMP通信協(xié)議查詢或修改代理所紀(jì)錄的信息。六、 網(wǎng)絡(luò)安全基礎(chǔ)知識可信計算機系統(tǒng)評估準(zhǔn)則，網(wǎng)絡(luò)安全漏洞，網(wǎng)絡(luò)安全控制技術(shù)，防火墻基本原理，入侵檢測系統(tǒng)的功能和基本原理，漏洞掃描系統(tǒng)的功能和基本原理，網(wǎng)絡(luò)防病毒系統(tǒng)的功能和基本原理，容災(zāi)系統(tǒng)，應(yīng)急處理常用方法和

31、技術(shù)。七、標(biāo)準(zhǔn)化基礎(chǔ)知識標(biāo)準(zhǔn)化機構(gòu)，常用的國內(nèi)外IT標(biāo)準(zhǔn)。下面列出的標(biāo)準(zhǔn)組織在計算機網(wǎng)絡(luò)和數(shù)據(jù)通信領(lǐng)域有重要的地位。 美國國家標(biāo)準(zhǔn)協(xié)會（American National Standards Institute, ANSI） 國際電子技術(shù)委員會（International Electrotechnical Commission, IEC） 國際電信聯(lián)盟（International Telecommunicatons Union, ITU） 電子工業(yè)協(xié)會（Electronic Industries Association, EIA） 因特網(wǎng)工程特別任務(wù)組（Internet Engineering

32、 Task Force, IETF） 電氣和電子工程師協(xié)會（Institute of Electrical and Electronic Engineers, IEEE） 國際標(biāo)準(zhǔn)化組織（International Organization for Standardization, ISO） 國家標(biāo)準(zhǔn)和技術(shù)協(xié)會（National Institute of Standards and Technology, NIST） 國際商用機器公司（International Business Machine, IBM） 八、 防火墻技術(shù)網(wǎng)絡(luò)病毒防護策略，防火墻的配置策略，入侵處理策略，漏洞處理策略。防火墻

33、是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。 防火墻的種類(1)數(shù)據(jù)包過濾數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯，被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用，網(wǎng)絡(luò)性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費用。數(shù)據(jù)包過濾防火墻的缺點有二：一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊；二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有