版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第一章
Internet/Intranet
概述
Internet是全球最大的、開放的、有眾多網(wǎng)絡(luò)互聯(lián)而成的計(jì)算機(jī)互聯(lián)網(wǎng)。
狹義的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合,TCP/IP協(xié)議的分組可以通過路由選擇實(shí)現(xiàn)互相傳輸,它亦可稱為IP
Internet
廣義的Internet指IP
Internet.加上所有能通過路由選擇至目的站的網(wǎng)絡(luò),涉及使用電子郵件等應(yīng)用層網(wǎng)關(guān)的網(wǎng)絡(luò)、各種存儲(chǔ)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)以及采用非IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合
1969年到1983年是Internet的形成階段,也是研究實(shí)驗(yàn)階段
1983年到1994年是Internet的實(shí)用階段。
計(jì)算機(jī)網(wǎng)絡(luò)的定義
:凡將地理位置不同,并具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路連接起來,以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)種資源共享的系統(tǒng),稱之為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
常見的網(wǎng)絡(luò)硬件有:計(jì)算機(jī)、網(wǎng)絡(luò)接口卡、集中器、節(jié)點(diǎn)機(jī)、調(diào)制解調(diào)器、路由器以及傳輸介質(zhì)等。
網(wǎng)絡(luò)中的計(jì)算機(jī)重要分為兩類
①客戶機(jī):具有訪問網(wǎng)絡(luò)功能的不同計(jì)算機(jī),它們向網(wǎng)絡(luò)客戶提供服務(wù),也稱工作站。
?②服務(wù)器:具有較強(qiáng)的計(jì)算功能和豐富的信息資源的高檔計(jì)算機(jī),它們面向網(wǎng)絡(luò)客戶提供服務(wù),并負(fù)責(zé)對(duì)網(wǎng)絡(luò)資源的管理。
局域網(wǎng)的組成
:一、服務(wù)器
:服務(wù)器是運(yùn)營(yíng)于網(wǎng)絡(luò)上提供網(wǎng)絡(luò)服務(wù)的計(jì)算機(jī),使網(wǎng)絡(luò)系統(tǒng)中的重要組成部分,一個(gè)網(wǎng)絡(luò)至少要有一臺(tái)服務(wù)器,也可有多臺(tái)。
服務(wù)器的重要功能:為網(wǎng)絡(luò)工作站上的用戶提供共享資源、管理網(wǎng)絡(luò)文獻(xiàn)系統(tǒng)、提供網(wǎng)絡(luò)打印服務(wù)、解決網(wǎng)絡(luò)通信、響應(yīng)工作站
上的網(wǎng)絡(luò)請(qǐng)求等。常用的服務(wù)器:文獻(xiàn)服務(wù)器、通信服務(wù)器、計(jì)算服務(wù)器和打印服務(wù)器。
二、網(wǎng)絡(luò)工作站
:網(wǎng)絡(luò)工作站是通過網(wǎng)卡連接到網(wǎng)絡(luò)上的個(gè)人計(jì)算機(jī)。各工作站之間可以進(jìn)行互相通信,也可以共享網(wǎng)絡(luò)其他資源。三、網(wǎng)卡
:網(wǎng)卡是計(jì)算機(jī)與通信介質(zhì)的接口。四、通信介質(zhì)
:通信介質(zhì)視網(wǎng)絡(luò)上傳輸信息的載體,一般采用雙絞線、同軸電纜或光纜等。五、網(wǎng)絡(luò)軟件
網(wǎng)絡(luò)軟件在局域網(wǎng)中起著管理、控制和提供服務(wù)的作用,涉及在服務(wù)器上運(yùn)營(yíng)的局域網(wǎng)操作系統(tǒng)和運(yùn)營(yíng)在工作站上的通信協(xié)議軟件。
網(wǎng)絡(luò)體系結(jié)構(gòu)
:網(wǎng)絡(luò)的體系結(jié)果是用層次結(jié)構(gòu)設(shè)計(jì)方法提出的計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)及其協(xié)議的集合。
在網(wǎng)絡(luò)分層結(jié)構(gòu)中
:每一層在邏輯上都是相對(duì)獨(dú)立的;每一層都有具體的功能
;層與層之間的功能有明顯的界線;相鄰層之間有接口標(biāo)準(zhǔn),借口定義了底層向高層提供的操作服務(wù)
;計(jì)算機(jī)間的通信是建立在同層次之間的基礎(chǔ)上
分層體系結(jié)構(gòu)的特點(diǎn)
①層間的獨(dú)立性
②合用的靈活性③結(jié)構(gòu)上的可分割性
④易于實(shí)現(xiàn)和維護(hù)
⑤促進(jìn)標(biāo)準(zhǔn)化
一、總線結(jié)構(gòu)
優(yōu)點(diǎn):信道運(yùn)用率高,結(jié)構(gòu)簡(jiǎn)樸,價(jià)格相對(duì)便宜
缺陷:同一時(shí)刻只能有兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在互相通信,網(wǎng)絡(luò)延伸距離有限,網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限
二、環(huán)型結(jié)構(gòu)
優(yōu)點(diǎn):一次通信信息在網(wǎng)中傳輸?shù)淖畲髠鬏斞舆t是固定的;每個(gè)網(wǎng)上節(jié)點(diǎn)只與其他兩個(gè)節(jié)點(diǎn)有物理鏈路直接互聯(lián),因此傳輸控制機(jī)制比較簡(jiǎn)樸,實(shí)用性強(qiáng)
缺陷:一個(gè)節(jié)點(diǎn)故障也許會(huì)終止全網(wǎng)的運(yùn)營(yíng),因此可靠性較差
三、星型結(jié)構(gòu)優(yōu)點(diǎn):結(jié)構(gòu)簡(jiǎn)樸,建網(wǎng)容易、控制相對(duì)簡(jiǎn)樸缺陷:由于采用集中控制,主機(jī)負(fù)載過重,可靠性低,通信線路運(yùn)用率低
四、樹型結(jié)構(gòu)
這種結(jié)構(gòu)與星型結(jié)構(gòu)相比減少了通信線路的成本,但增長(zhǎng)了網(wǎng)絡(luò)復(fù)雜性
五、網(wǎng)狀結(jié)構(gòu)
?分類:①全連接網(wǎng)狀:每一個(gè)節(jié)點(diǎn)和網(wǎng)中其他節(jié)點(diǎn)均有鏈路連接
②不完全連接網(wǎng)狀:兩個(gè)節(jié)點(diǎn)之間不一定有直接鏈路連接,它們之間的通信,依靠其他節(jié)點(diǎn)轉(zhuǎn)接
優(yōu)點(diǎn):節(jié)點(diǎn)間途徑多,碰撞和阻塞可大大減小,局域網(wǎng)的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作,可靠性高;網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、簡(jiǎn)樸。缺陷:網(wǎng)絡(luò)關(guān)系復(fù)雜,建網(wǎng)不易,網(wǎng)絡(luò)控制機(jī)制復(fù)雜。
網(wǎng)絡(luò)互連:將不同的網(wǎng)絡(luò)或相同的網(wǎng)絡(luò)用互連設(shè)備連接在一起而形成一個(gè)范圍更大的網(wǎng)絡(luò),也可以是為增長(zhǎng)網(wǎng)絡(luò)性能和易于管理而將一個(gè)規(guī)模很大的網(wǎng)絡(luò)劃分為幾個(gè)子網(wǎng)或網(wǎng)段。
?LAN是一個(gè)在有限的地理范圍內(nèi)將計(jì)算機(jī)、外設(shè)和通信設(shè)備互連在一起的網(wǎng)絡(luò),常見于一幢大樓、一個(gè)學(xué)?;蛞粋€(gè)公司內(nèi)。
網(wǎng)絡(luò)連接設(shè)備有:
①
中繼器:完畢物理層間的互連,重要起到信號(hào)再生放大,延長(zhǎng)網(wǎng)絡(luò)距離②
網(wǎng)橋:完畢數(shù)據(jù)鏈路層間的連接,網(wǎng)橋可以通過過濾不跨網(wǎng)段傳輸?shù)男畔?避免了線路的擁塞。③
路由器:進(jìn)行網(wǎng)絡(luò)層間的互連,提供各種子網(wǎng)間網(wǎng)絡(luò)層的接口。提供子網(wǎng)間的路由選擇,并對(duì)網(wǎng)絡(luò)資源進(jìn)行動(dòng)態(tài)控制。④
網(wǎng)關(guān):作在七層協(xié)議參考模型中第三層以上的網(wǎng)間連接設(shè)備,它的作用是連接多個(gè)高層協(xié)議不同的網(wǎng)絡(luò),使它們可以互相通信。
Internet的體系結(jié)構(gòu)是一種獨(dú)特的體系結(jié)構(gòu),它在通用計(jì)算機(jī)體系結(jié)構(gòu)上,將不同的物理網(wǎng)絡(luò)技術(shù)以及各種網(wǎng)絡(luò)技術(shù)的子技術(shù)統(tǒng)一起來,解決實(shí)現(xiàn)異種網(wǎng)的通信,并向用戶提供統(tǒng)一的通信服務(wù)的一種結(jié)構(gòu)。
?Internet體系結(jié)構(gòu)的特點(diǎn)
①
對(duì)用戶隱蔽網(wǎng)間網(wǎng)的低層節(jié)點(diǎn),這意味著Internet用戶和應(yīng)用程序不必了解硬件連接的細(xì)節(jié)②
不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu),特別在增長(zhǎng)新網(wǎng)時(shí),不規(guī)定全互連,也不規(guī)定嚴(yán)格星型連接
③
能通過各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)④
網(wǎng)間網(wǎng)的所有計(jì)算機(jī)共享一個(gè)全局的標(biāo)記符(名字或地址集合)
⑤
用戶界面獨(dú)立于網(wǎng)絡(luò),即建立通信和傳輸數(shù)據(jù)等一系列操作與低層網(wǎng)絡(luò)技術(shù)和信宿機(jī)無關(guān)
Internet網(wǎng)絡(luò)互連是通過TCP/IP技術(shù)實(shí)現(xiàn)的
IP地址:接入Internet上的每一臺(tái)計(jì)算機(jī)都有一個(gè)唯一的地址標(biāo)記
?IP地址具有唯一性,即所有連接到Internet上的計(jì)算機(jī)都具有唯一的IP地址
Internet的網(wǎng)絡(luò)連接是借助中間計(jì)算機(jī)實(shí)現(xiàn)的。網(wǎng)絡(luò)連接包含兩層內(nèi)容:①
兩個(gè)網(wǎng)絡(luò)要通過一臺(tái)中間計(jì)算機(jī)實(shí)現(xiàn)物理連接,即一方面要解決網(wǎng)絡(luò)互連
②
中間計(jì)算機(jī)要實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)間的分組互換,涉及尋找途徑和協(xié)議轉(zhuǎn)換等問題,即要解決網(wǎng)絡(luò)互連。
Internet采用分組互換技術(shù)作為通信方式,這種通信方式是把數(shù)據(jù)分割成一定大小的信息包進(jìn)行傳輸
?在Internet中數(shù)據(jù)按TCP/IP協(xié)議進(jìn)行通信。這種工作方式稱為無連接數(shù)據(jù)包服務(wù),無連接數(shù)據(jù)服務(wù)是IP網(wǎng)絡(luò)的重要特色
一、中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)CHINANET
二、中國(guó)科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)CSTNET
中國(guó)科學(xué)技術(shù)計(jì)算機(jī)網(wǎng)向國(guó)內(nèi)外用戶提供各種科技信息服務(wù),重要服務(wù)涉及網(wǎng)絡(luò)通信服務(wù)、信息資源服務(wù)、超級(jí)計(jì)算機(jī)服務(wù),還承擔(dān)國(guó)家域名服務(wù)等功能。三、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)CERNET
四、國(guó)家公用經(jīng)濟(jì)信息通信網(wǎng)GBNET
即金橋網(wǎng),為國(guó)家宏觀經(jīng)濟(jì)調(diào)控和決策服務(wù)
NCFC:中國(guó)國(guó)家計(jì)算與網(wǎng)絡(luò)設(shè)施
NCFC具有兩級(jí)結(jié)構(gòu):第一級(jí)是中科院、清華大學(xué)和北京大學(xué)的校園網(wǎng);第二級(jí)是連接Internet的主干網(wǎng)和連接國(guó)內(nèi)其他研究機(jī)構(gòu)的校園網(wǎng)
CHINANET是面向社會(huì)公開開放的、服務(wù)于社會(huì)公眾的大規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源的集合,重要提供商業(yè)服務(wù),其用戶多位使用電話撥號(hào)入網(wǎng)的個(gè)人用戶及電腦行業(yè)相關(guān)公司。
CERNET是由清華大學(xué)、北京大學(xué)等十所高校等承擔(dān)建設(shè),整個(gè)網(wǎng)絡(luò)份主干網(wǎng)、地區(qū)網(wǎng)絡(luò)中心和校園網(wǎng)三個(gè)層次。
網(wǎng)管中心設(shè)在清華大學(xué),負(fù)責(zé)主干網(wǎng)的規(guī)劃、實(shí)行、管理、運(yùn)營(yíng)
地區(qū)網(wǎng)絡(luò)中心分別設(shè)在北京、上海、南京、西安、廣州、武漢、沈陽(yáng)等8個(gè)城市,負(fù)責(zé)為該地區(qū)各個(gè)高校校園網(wǎng)提供接入服務(wù)
研究和使用Internet的重要意義:通過計(jì)算機(jī)網(wǎng)與計(jì)算機(jī)檢索獲取科技文獻(xiàn)資料是當(dāng)今科研的重要手段。使用Internet網(wǎng)絡(luò)資源可以使科技工作者開拓研究視野,提高工程效率,縮短研究周期,因而具有重大意義
?中國(guó)Internet的通信基礎(chǔ)是建立在CHINAPAC和CHINADDN之上的。
CHINAPAC由國(guó)家骨干網(wǎng)和各省、市地區(qū)網(wǎng)組成,與公用電話網(wǎng)互聯(lián),通過電話網(wǎng)覆蓋到縣(市)、城鄉(xiāng)。
?CHINADDN作為數(shù)字通信的基礎(chǔ)網(wǎng)絡(luò),重要為用戶提供永久或半永久出租數(shù)字電路,并為公用分組網(wǎng)和各專業(yè)網(wǎng)提供傳輸網(wǎng)絡(luò)平臺(tái)
Internet應(yīng)用
基本服務(wù)
一、遠(yuǎn)程登錄
遠(yuǎn)程登錄是指在網(wǎng)絡(luò)通信協(xié)議telnet的支持下,使用戶的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)終端的過程。
二、電子郵件
電子郵件是Internet上應(yīng)用范圍最為廣泛的服務(wù),它是通過聯(lián)網(wǎng)計(jì)算機(jī)與其他用戶進(jìn)行聯(lián)絡(luò)的快速、高效、便宜的現(xiàn)代化通信手段。
三、文獻(xiàn)傳輸
文獻(xiàn)傳輸是指在不同計(jì)算機(jī)系統(tǒng)之間傳輸文獻(xiàn)的過程,F(xiàn)TP是傳輸文獻(xiàn)使用的協(xié)議。
擴(kuò)充服務(wù)
一、電子公告板
BBS是Internet上的電子公告板系統(tǒng),BBS上開設(shè)了許多專題,供感愛好的人士展開討論、交流、疑難解答、開網(wǎng)絡(luò)會(huì)議,甚至可以談天說地,進(jìn)行娛樂活動(dòng)。
二、全球信息網(wǎng)WWW
WWW是分布式超媒體系統(tǒng),只融合信息檢索技術(shù)與超文本技術(shù)而形成的使用簡(jiǎn)樸、功能強(qiáng)大的全球信息系統(tǒng),也是基于Internet的信息服務(wù)系統(tǒng)。
三、Archie服務(wù)系統(tǒng)
Archie事實(shí)上是一個(gè)大型的數(shù)據(jù)庫(kù),以及與這個(gè)數(shù)據(jù)庫(kù)相關(guān)的一套檢索方法。
四、Gopher服務(wù)系統(tǒng)
Gopher是通過菜單方式向用戶提供的一個(gè)文字方式的應(yīng)用檢索界面,可通過菜單訪問到Internet所有的資源及信息。
Intranet是NII(NII:國(guó)家信息基礎(chǔ)設(shè)施)和GII(GII全球信息基礎(chǔ)設(shè)施)的基礎(chǔ),它對(duì)信息技術(shù)的發(fā)展、信息市場(chǎng)的開拓以及信息社會(huì)的形成起著十分重要的作用。
Intranet是基于Internet的TCP\IP協(xié)議、使用WWW工具、采用防止外界侵入的安全措施為公司服務(wù)、并有連接Internet功能的公司內(nèi)部網(wǎng)絡(luò)。
Intranet的特點(diǎn):
①Intranet是根據(jù)公司內(nèi)部的需求而設(shè)計(jì)的,它的規(guī)模和功能是根據(jù)公司經(jīng)營(yíng)和發(fā)展的需求擬定的。
②Intranet不是一個(gè)孤島,它能方便的和外界接觸,特別適合Internet的連接。
③Intranet采用TCP\IP協(xié)議及相應(yīng)的技術(shù)和工具,是一個(gè)開放的系統(tǒng)。
④Intranet根據(jù)公司的安全規(guī)定,設(shè)立相應(yīng)的防火墻、安全代理等,以保護(hù)公司內(nèi)部的信息,防止外界侵入。
?⑤Intranet廣泛使用WWW的工具,使公司員工和用戶能方便的瀏覽和采掘公司內(nèi)部的信息以及Internet的豐富的信息資源。
Intranet的形成與發(fā)展,一方面是由于全球經(jīng)濟(jì)的發(fā)展、全球市場(chǎng)的劇烈競(jìng)爭(zhēng)、公司為生存和發(fā)展的需求;另一方面是由于Internet技術(shù),特別是WWW技術(shù)的發(fā)展,以及公司網(wǎng)絡(luò)技術(shù)的發(fā)展為Intranet的形成奠定了技術(shù)基礎(chǔ)。
Intranet的應(yīng)用涉及:電子郵件、目錄服務(wù)、組織圖、備忘錄、個(gè)人手冊(cè)、信息發(fā)布、快報(bào)和出版、系統(tǒng)用戶手冊(cè)、培訓(xùn)、新聞組、銷售報(bào)告、財(cái)務(wù)報(bào)告、客戶信息、季度記錄、廠商信息、產(chǎn)品信息、市場(chǎng)信息、網(wǎng)絡(luò)管理和資產(chǎn)管理等。
Intranet的組成
:網(wǎng)絡(luò)、電子郵件E-mail、內(nèi)部環(huán)球網(wǎng)Intranet
Web、郵件地址清單Mail
Lists、新聞組Newsgroups、閑談Chat、FTP、Gopher和Telnet。
第二章
Inetrnet技術(shù)基礎(chǔ)
?通信協(xié)議是一套語(yǔ)義和語(yǔ)法規(guī)則,用來規(guī)定有關(guān)功能部件在通信過程中的操作。
協(xié)議:兩個(gè)通信對(duì)象在進(jìn)行通信時(shí),須遵從互相可以接受的一組約定和規(guī)則,這些約定和規(guī)則使它們?cè)谕ㄐ艃?nèi)容、通信方式以及通信時(shí)間等方面配合。這些約定和規(guī)則的集合稱為協(xié)議。
一、語(yǔ)法
語(yǔ)法是數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式,擬定通信時(shí)采用的數(shù)據(jù)格式,編碼及信號(hào)電平等。
?二、語(yǔ)義
語(yǔ)義是通過通信過程的說明構(gòu)成,它規(guī)定了需要發(fā)出何種控制信息完畢何種動(dòng)作以及做出何種應(yīng)答,對(duì)發(fā)布請(qǐng)求、執(zhí)行動(dòng)作、以及返回應(yīng)答予以解釋,并擬定用于協(xié)調(diào)和差錯(cuò)解決的控制信息。
三、同步
同步是對(duì)事件實(shí)現(xiàn)順序的具體說明,指出時(shí)間的順序以及速度匹配和排序。
通信協(xié)議的特點(diǎn)
一、層次性
二、可靠性和有效性
國(guó)際標(biāo)準(zhǔn)化組織ISO于1978年提出了開放式系統(tǒng)互連OSI模型,該模型是設(shè)計(jì)和描述網(wǎng)絡(luò)通信的基本框架。OSI參考模型的系統(tǒng)結(jié)構(gòu)是層次式的,由七層組成,從高層到低層依次是應(yīng)用層、表達(dá)層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層核物理層。
物理層是OSI分層結(jié)構(gòu)體系中最重要、最基礎(chǔ)的一層,它建立在傳輸介質(zhì)基礎(chǔ)上,實(shí)現(xiàn)設(shè)備之間的物理接口。
?物理層的數(shù)據(jù)單位是位
物理層的功能是實(shí)現(xiàn)實(shí)體之間的按位傳輸。?數(shù)據(jù)鏈路層實(shí)現(xiàn)實(shí)體之間數(shù)據(jù)的可靠傳送。
數(shù)據(jù)鏈路層的數(shù)據(jù)單幀
數(shù)據(jù)鏈層的功能是實(shí)現(xiàn)系統(tǒng)實(shí)體間二進(jìn)制信息塊的對(duì)的傳輸。
?網(wǎng)絡(luò)層也稱通信子網(wǎng)層,使高層協(xié)議與低層協(xié)議之間的界面層,用于控制通信子網(wǎng)的操作,是通信子網(wǎng)與資源子網(wǎng)的接口。
網(wǎng)絡(luò)層互換的數(shù)據(jù)單元是包
網(wǎng)絡(luò)層的功能是向傳輸層提供服務(wù),同時(shí)接受來自數(shù)據(jù)鏈路層的服務(wù)。
傳輸層是建立在網(wǎng)絡(luò)層和會(huì)話層之間,事實(shí)上它是網(wǎng)絡(luò)體系結(jié)構(gòu)中高低層之間銜接的一個(gè)接口層。
?傳輸層的功能是從會(huì)話層接受數(shù)據(jù),根據(jù)需要把數(shù)據(jù)切成比較小的數(shù)據(jù)片,平把數(shù)據(jù)傳送給網(wǎng)絡(luò)層,保證數(shù)據(jù)片對(duì)的到達(dá)網(wǎng)絡(luò)層,從而實(shí)現(xiàn)兩層之間數(shù)據(jù)的透明傳輸。
?會(huì)話層用于建立、管理以及終止兩個(gè)應(yīng)用系統(tǒng)之間的會(huì)話。它是用戶連接到網(wǎng)絡(luò)的接口。
?會(huì)話層的功能涉及:會(huì)話連接到傳輸連接的映射;會(huì)話連接的流量控制;數(shù)據(jù)傳輸;會(huì)話連接恢復(fù)與釋放;會(huì)話連接管理、差錯(cuò)控制。
會(huì)話層的最重要特性是數(shù)據(jù)互換。
?表達(dá)層向上相應(yīng)用層服務(wù),向下接受來自會(huì)話層的服務(wù),為在應(yīng)用過程之間傳送的信息提供表達(dá)方法的服務(wù)。
?網(wǎng)絡(luò)應(yīng)用層是通信用戶之間的窗口,為用戶提供網(wǎng)絡(luò)管理、文獻(xiàn)傳輸、事務(wù)解決等服務(wù)。
在TCP/IP協(xié)議簇中,IP負(fù)責(zé)將協(xié)議數(shù)據(jù)單元(數(shù)據(jù)報(bào))從一個(gè)節(jié)點(diǎn)傳送到另一個(gè)節(jié)點(diǎn),IP提供無連接的分組傳送服務(wù)。
?TCP負(fù)責(zé)數(shù)據(jù)從發(fā)送方對(duì)的的傳遞到接受方,是端到端的數(shù)據(jù)流傳頌,它是面向連接的。
?TCP和IP是兩個(gè)分開的協(xié)議,各自完畢不同的功能。TCP對(duì)通過很多個(gè)互聯(lián)網(wǎng)絡(luò)的發(fā)送數(shù)據(jù)提供可靠的傳送機(jī)制,不管通過多少個(gè)網(wǎng)絡(luò),它總能保證數(shù)據(jù)可靠、按順序、完全、無反復(fù)地傳遞。IP的功能是在需要通信的兩臺(tái)計(jì)算機(jī)之間,通過網(wǎng)絡(luò)路由傳遞數(shù)據(jù)。
相應(yīng)開放系統(tǒng)互聯(lián)OSI模型的層次結(jié)構(gòu),可將TCP/IP些一系列提成四個(gè)層次的結(jié)構(gòu),它們是鏈路層、網(wǎng)絡(luò)層、傳送層、應(yīng)用層。
鏈路層也稱網(wǎng)絡(luò)接口層,其功能是接受和發(fā)送IP數(shù)據(jù)報(bào)。
網(wǎng)絡(luò)層也稱Internet層,即網(wǎng)絡(luò)互聯(lián)層。它解決網(wǎng)上分組的傳送以及路由至目的站點(diǎn)。
?傳輸層提供兩臺(tái)計(jì)算機(jī)之間端對(duì)端的數(shù)據(jù)傳送。
應(yīng)用層重要是用于遠(yuǎn)程登錄Telnet、文獻(xiàn)傳送協(xié)議FTP、SMTP和SNMP。
最基本的Internet和Intranet服務(wù)是分組傳輸系統(tǒng)。這種服務(wù)被定義為盡最大努力的、不可靠的、無連接分組傳輸系統(tǒng)。
?IP提供了三個(gè)基本功能
?第一、基本數(shù)據(jù)單元的傳頌,規(guī)定了通過TCP/IP網(wǎng)的數(shù)據(jù)的確切格式;
第二、IP軟件執(zhí)行路由功能,選擇傳遞數(shù)據(jù)的途徑;
第三、IP涉及了一些規(guī)則,以擬定主機(jī)和路由器如何解決分組,以及差錯(cuò)報(bào)文產(chǎn)生的解決。
IP數(shù)據(jù)報(bào)涉及數(shù)據(jù)報(bào)報(bào)頭以及數(shù)據(jù)報(bào)數(shù)據(jù),報(bào)頭涉及源和目的站的IP地址。
途徑選擇
:每個(gè)主機(jī)和路由器保持一張途徑選擇表,對(duì)每個(gè)也許的目的網(wǎng)絡(luò),途徑選擇表給出IP數(shù)據(jù)報(bào)應(yīng)當(dāng)送往下一個(gè)路由器的地址以及到達(dá)目的地址的步數(shù)。
地址轉(zhuǎn)換協(xié)議(ARP)
:ARP協(xié)議采用廣播消息的方法,來獲取網(wǎng)上IP地址相應(yīng)的MAC地址。
RARP協(xié)議也是采用廣播消息的方法來決定于特定硬件MAC地址相相應(yīng)的IP地址。
?TCP用來為網(wǎng)絡(luò)上提供有序可靠的傳輸能力的全雙工虛電路服務(wù)。
?TCP功能涉及為了取得可靠的傳輸而進(jìn)行的分組丟失檢測(cè),對(duì)收不到確認(rèn)信息自動(dòng)重傳,以及解決延遲的反復(fù)數(shù)據(jù)流。
?TCP進(jìn)行報(bào)文互換的過程涉及:建立連接、發(fā)送數(shù)據(jù)、發(fā)送確認(rèn)、告知窗口大小,最后數(shù)據(jù)發(fā)送完畢后關(guān)閉連接。
UDP比TCP簡(jiǎn)樸,它采用無連接法是向高層提供服務(wù)。,它不保證數(shù)據(jù)的可靠投遞。UDP根據(jù)端標(biāo)語(yǔ)相應(yīng)用程序進(jìn)行多路復(fù)用,并能運(yùn)用校驗(yàn)和檢查數(shù)據(jù)的完整性。
SLIP協(xié)議
:當(dāng)工作站發(fā)送IP分組的時(shí)候,在幀的末尾帶一個(gè)專門的標(biāo)志字節(jié)(0XC0),假如在IP分組具有同樣的標(biāo)志字節(jié),則在其后面加兩個(gè)填充字節(jié)(0XDB,0XDC)
?SLIP協(xié)議存在的問題
1.
這種協(xié)議無任何檢錯(cuò)和糾錯(cuò)功能,對(duì)丟失分組和犯錯(cuò)分組的解決需要高級(jí)協(xié)議支持。
2.
SLIP只支持IP分組,當(dāng)Internet不斷發(fā)展和擴(kuò)大且包含非IP協(xié)議的網(wǎng)絡(luò)時(shí)不合用。
3.
每一方需要知道另一方的IP地址,且在設(shè)立時(shí)不能動(dòng)態(tài)賦予IP地址。
4.
SLIP不能提供身份驗(yàn)證,因此無法知道真正對(duì)話者的身份,這對(duì)撥號(hào)用戶是一個(gè)問題。
5.
SLIP未被接受為Internet標(biāo)準(zhǔn),因此有許多不同的版本存在,不易互操作。
?PPP,點(diǎn)到點(diǎn)協(xié)議。PPP能支持差錯(cuò)檢測(cè),支持各種協(xié)議,在聯(lián)接時(shí)IP地址可賦值,具有身份驗(yàn)證功能,以及對(duì)SLIP改善的功能,
?PPP提供三個(gè)功能
1.
成幀的方法可清楚地區(qū)分幀的結(jié)束和下一幀的起始,幀格式還解決差錯(cuò)檢測(cè)。
2.
LCP用于啟動(dòng)線路、測(cè)試、任選功能的協(xié)商以及關(guān)閉連接。
3.
網(wǎng)絡(luò)層任選功能的協(xié)商方法獨(dú)立于使用的網(wǎng)絡(luò)層協(xié)議,因此可合用于不同的NCP。
PPP是用于采用調(diào)制解調(diào)器、HDLC串行位線、SONET和其他物理層的多協(xié)議成幀機(jī)制,支持差錯(cuò)監(jiān)測(cè)、任選功能協(xié)商、分組頭的壓縮,以及任選的可靠傳送HDLC幀等功能。
IP地址的組成
:IP地址是一個(gè)32位二進(jìn)制無符號(hào)數(shù),在國(guó)際通行一種點(diǎn)分十進(jìn)制表達(dá)法:將32位地址按字節(jié)分為4段,高字節(jié)在前,每個(gè)字節(jié)用十進(jìn)制數(shù)表達(dá)出來,并且各字節(jié)之間用點(diǎn)“.”隔開。
IP地址通常分為兩部分或三部分,第一部分指定網(wǎng)絡(luò)的地址,第二部分(如存在)指定子網(wǎng)的地址,最后一部分指定主機(jī)的地址。
IP地址指定網(wǎng)絡(luò)地址的類型
?地址類型
特性位
組成
合用范圍
?A類
0
7位網(wǎng)絡(luò)地址24位主機(jī)地址
大型網(wǎng)絡(luò)
B類
10
14位網(wǎng)絡(luò)地址16位主機(jī)地址
?C類
110
21位網(wǎng)絡(luò)地址8位主機(jī)地址
D類
1110
IP多路復(fù)用
?E類
11110
保存
約定:整個(gè)主機(jī)標(biāo)記部分的二進(jìn)制編碼全為0時(shí),該網(wǎng)絡(luò)號(hào)碼表達(dá)本地地址,主機(jī)標(biāo)記部分的二進(jìn)制編碼全為1時(shí),該網(wǎng)絡(luò)號(hào)碼表達(dá)本地網(wǎng)絡(luò)內(nèi)的廣播地址,用于網(wǎng)絡(luò)上的所有主機(jī)。
子網(wǎng)
:假如每個(gè)網(wǎng)段內(nèi)的主機(jī)數(shù)目沒有那么多,就可以用主機(jī)的一些地址把網(wǎng)段劃提成更小的單元即子網(wǎng)。
?網(wǎng)絡(luò)管理員可以采用子網(wǎng)的方法將整個(gè)網(wǎng)絡(luò)劃提成若干個(gè)部分。從主機(jī)地址字段中借若干位用來表達(dá)子網(wǎng)的地址。
?子網(wǎng)地址的表達(dá):子網(wǎng)掩碼使用了與IP地址相同的格式和表達(dá)方法,它將IP地址格式中被指定為主機(jī)地址字段之外的所有二進(jìn)制位均設(shè)立為1。在同一網(wǎng)段內(nèi),各個(gè)主機(jī)的子網(wǎng)掩碼原則上應(yīng)相同。
劃分子網(wǎng)的目的是用來區(qū)別不同主機(jī)是否處在相同的網(wǎng)段。方法是把信源主機(jī)地址和信宿主機(jī)地址分別與所在網(wǎng)段的掩碼進(jìn)行相“與”,假如產(chǎn)生的結(jié)果相同,則在同一網(wǎng)段;假如不同,則不在同一網(wǎng)段。
域名系統(tǒng)的結(jié)構(gòu)是層次性的。域下面按領(lǐng)域又分子域,子域下面又有子域。在表達(dá)域名時(shí),子右到左越來越小,用原點(diǎn)“.”分開。
域名系統(tǒng)與IP地址有映射關(guān)系,它實(shí)行層次型管理。一個(gè)域名相應(yīng)一個(gè)IP地址,但并不是每個(gè)IP地址都有一個(gè)域名和它相應(yīng),一個(gè)IP地址可以相應(yīng)幾個(gè)域名。
?DNS是一個(gè)服務(wù)器軟件,運(yùn)營(yíng)在指定的計(jì)算機(jī)上,完畢域名到IP地址的轉(zhuǎn)換。它把網(wǎng)絡(luò)中的主機(jī)按樹形結(jié)構(gòu)提成域合子域,子域名或主機(jī)名在上級(jí)域名結(jié)構(gòu)中必須唯一。
從IPv4到IPv6的變化
1
擴(kuò)充了地址能力2
報(bào)頭格式規(guī)范
3
對(duì)擴(kuò)展和選項(xiàng)的進(jìn)一步支持
4
流標(biāo)記功能
5
驗(yàn)證和保密性功能
三種地址類型:
1)單路轉(zhuǎn)送地址制定了一個(gè)獨(dú)立的主機(jī)
2)任意傳送地址制定了一組主機(jī)
3)混合地址格式以便在IPv6環(huán)境中方便表達(dá)IPv4地址
規(guī)則的IPv6地址是由冒號(hào)分隔的8個(gè)16位地址塊的16進(jìn)制串,每個(gè)分段前導(dǎo)0不用寫。
?IPv6地址格式的一個(gè)目的,提供多種不同的地址,地址的前3到10位格式前綴定義了一般的地址類型,其余位則表達(dá)實(shí)際的主機(jī)地址。
驅(qū)動(dòng)公司建立Intranet的重要因素有兩個(gè),一個(gè)是現(xiàn)代公司的經(jīng)營(yíng)需求,另一個(gè)是Intranet滿足公司需求的能力。
Internet/Intranet建立的兩種模式
?一、傳統(tǒng)模式(比較正規(guī)的建設(shè)方案)
傳統(tǒng)模式可分為六個(gè)階段,按下列環(huán)節(jié)操作
?1.
需求分析
2.
條件和基礎(chǔ)
3.
制定項(xiàng)目計(jì)劃建議書
4.
建議書的提出和答辯
5.
原型開發(fā)和建設(shè)
6.
驗(yàn)收和評(píng)估
二、Internet模式(非正規(guī)的建設(shè)方案)
采用這種模式的先決條件是公司已建有自己的公司網(wǎng)。按這種模式建立公司Intranet可分為7個(gè)環(huán)節(jié),第1、2環(huán)節(jié)和傳統(tǒng)模式相同,其余5個(gè)環(huán)節(jié)如下
1.
籌劃指導(dǎo)委員會(huì)與征詢顧問
2.
Intranet的建立
3.
用戶支持
4.
Intranet的展示
5.
成立Intranet工作組
建立Intranet
一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求和開發(fā)
。在組建Intranet時(shí),一方面需要解決網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求。另一方面,要提供支持遠(yuǎn)程用戶訪問Intranet的設(shè)施和能力。
二、安全措施
三、Internet服務(wù)提供者的評(píng)估和選擇
四、軟硬件的選擇和安裝
?Intranet所需要的軟硬件涉及服務(wù)器、瀏覽器、搜索工具、文本寫作工具、文本數(shù)據(jù)庫(kù)以及數(shù)據(jù)可查詢工具等。
進(jìn)入Internet的方法
1.
撥號(hào)連接終端方式
撥號(hào)連接終端方式是接入Internet最簡(jiǎn)樸、最經(jīng)濟(jì)的方式。
這種方式是運(yùn)用已有的電話網(wǎng),通過電話撥號(hào)程序?qū)⒂脩舻挠?jì)算機(jī)連接到已接入Internet的一臺(tái)主機(jī)上,成為該主機(jī)的一臺(tái)仿真終端,經(jīng)由主機(jī)系統(tǒng)訪問Internet。
一、選擇ISP
二、硬件設(shè)備
硬件設(shè)備涉及一臺(tái)微型計(jì)算機(jī)、一條電話線、一臺(tái)調(diào)制解調(diào)器、一根RS232電纜。
?三、軟件
終端撥號(hào)上網(wǎng)的用戶需要一個(gè)仿終端軟件。
2.
SLIP/PPP協(xié)議連接
運(yùn)用調(diào)制解調(diào)器通過公共電話網(wǎng)進(jìn)行Internet連接,使用SLIP或PPP協(xié)議與主機(jī)通信,使本地微機(jī)具有IP地址,成為Internet的一部分。
3.
通過局域網(wǎng)連接及配置
撥號(hào)上網(wǎng)特點(diǎn):安裝設(shè)立不復(fù)雜,費(fèi)用相對(duì)比較便宜,非常適合用于個(gè)人家庭、小的單位部門、臨時(shí)出差的人員。但速度慢,相對(duì)來講更容易掉線。
撥號(hào)上網(wǎng)需要硬件設(shè)備:計(jì)算機(jī)、調(diào)制解調(diào)器(MODEM)、電話及電話線路。
是否波特率越高,調(diào)制解調(diào)器傳輸速度越快?為什么?
從理論上來講,是這樣的。但在實(shí)際應(yīng)用中,數(shù)據(jù)信號(hào)傳輸?shù)目炻c許多因素有關(guān),不是只依賴于調(diào)制解調(diào)器,它和用戶使用的計(jì)算機(jī)硬、軟件及電話線的質(zhì)量等因素有關(guān),同時(shí)與Internet主機(jī)的軟硬件的配置、用戶的訪問量、主機(jī)間傳輸線路的帶寬等等因素均有關(guān)系。第四章
局域網(wǎng)的安裝與配置
網(wǎng)絡(luò)設(shè)計(jì)
:
構(gòu)造計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)涉及面廣、技術(shù)復(fù)雜、專業(yè)性很強(qiáng)的系統(tǒng)工程,它涉及網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備選型與采購(gòu)、運(yùn)營(yíng)管理、維護(hù)開發(fā)等環(huán)節(jié),必須針對(duì)每個(gè)環(huán)節(jié)的情況,制定統(tǒng)一協(xié)調(diào)的具體規(guī)劃與部署,保證網(wǎng)絡(luò)建設(shè)高速、節(jié)約、有效地進(jìn)行。
網(wǎng)絡(luò)規(guī)劃的基本原理及其作用
?構(gòu)筑一個(gè)網(wǎng)絡(luò)系統(tǒng)的全過程歸納起來可分為三個(gè)階段:規(guī)劃設(shè)計(jì)、安裝調(diào)試和運(yùn)營(yíng)維護(hù)。
網(wǎng)絡(luò)規(guī)劃就是為將要建立實(shí)行的網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)計(jì)和方案,滿足用戶提出的建網(wǎng)目的。
?物力規(guī)劃涉及:
?一、可行性研究與計(jì)劃
可行性研究與計(jì)劃涉及了技術(shù)的可行性和經(jīng)費(fèi)預(yù)算的可行性。
?二、需求分析
在方案設(shè)計(jì)前,需要多方面進(jìn)行用戶調(diào)查和需求分析,一般調(diào)查應(yīng)從以下幾個(gè)方面展開:
1
網(wǎng)絡(luò)的物理布局
2
用戶設(shè)備的類型和配置
3
通信類型及通信負(fù)載
4
網(wǎng)絡(luò)應(yīng)提供的應(yīng)用服務(wù)
5
網(wǎng)絡(luò)所需求的安全限度
?三、方案設(shè)計(jì)
?進(jìn)行方案設(shè)計(jì)應(yīng)遵守如下幾條原則:
1〉實(shí)用性
2〉先進(jìn)性
3〉開放性
4〉可靠性
5〉安全性
6〉經(jīng)濟(jì)性
7〉可擴(kuò)充性
四、設(shè)備選型
五、投資預(yù)算
六、編寫技術(shù)文檔
網(wǎng)絡(luò)總體設(shè)計(jì)中涉及:網(wǎng)絡(luò)采用的拓?fù)浣Y(jié)構(gòu);網(wǎng)絡(luò)采用的系統(tǒng)體系結(jié)構(gòu);網(wǎng)絡(luò)傳輸通道及具體的技術(shù)指標(biāo);網(wǎng)絡(luò)的安全、可靠措施;網(wǎng)絡(luò)管理;應(yīng)用系統(tǒng)的配置及開發(fā)等方面。
?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇原則
一、先進(jìn)性與實(shí)用性相結(jié)合
二、網(wǎng)絡(luò)有效性原則
網(wǎng)絡(luò)有效性體現(xiàn)在網(wǎng)絡(luò)承載能力和對(duì)資源的共享能力兩個(gè)方面
三、網(wǎng)絡(luò)實(shí)時(shí)性規(guī)定
四、網(wǎng)絡(luò)可靠性及安全性
安全和可靠是組網(wǎng)總要原則之一
網(wǎng)絡(luò)安全性應(yīng)防止非法用戶進(jìn)入,合理選擇網(wǎng)絡(luò)操作系統(tǒng)及系統(tǒng)軟件、實(shí)行口令及訪問權(quán)限保護(hù)、目錄及文獻(xiàn)。
?五、合理選擇網(wǎng)絡(luò)平臺(tái)
六、堅(jiān)持網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)并行網(wǎng)絡(luò)系統(tǒng)應(yīng)涉及網(wǎng)絡(luò)系統(tǒng)與應(yīng)用服務(wù)兩部分
七、與廣域網(wǎng)互連技術(shù)
網(wǎng)絡(luò)設(shè)備的選型與比較
通常涉及的網(wǎng)絡(luò)設(shè)備有LAN網(wǎng)絡(luò)適配器——網(wǎng)卡;LAN的集線器和互換機(jī);LAN互聯(lián)的網(wǎng)橋和路由器;服務(wù)器;工作站;硬盤、磁帶、光盤等存儲(chǔ)驅(qū)動(dòng)器;網(wǎng)絡(luò)打印機(jī)等外設(shè);網(wǎng)絡(luò)傳輸媒體;網(wǎng)絡(luò)操作系統(tǒng);應(yīng)用系統(tǒng)軟件等。
網(wǎng)絡(luò)適配器
稱為網(wǎng)卡或網(wǎng)板,是插入計(jì)算機(jī)中實(shí)現(xiàn)與網(wǎng)絡(luò)設(shè)備互聯(lián)的接口設(shè)備。網(wǎng)絡(luò)適配卡分智能型與非智能型,采用中斷或DMA方式與計(jì)算機(jī)互換數(shù)據(jù)。
影響網(wǎng)卡性能/價(jià)格比的因素有:媒體訪問方法;原是比特率;網(wǎng)卡上有無解決器;網(wǎng)卡與主機(jī)的傳送方式;網(wǎng)卡上輸出的端口數(shù);總線接口;支持全雙工;具有不同速率的自適應(yīng)功能,特別是與不同網(wǎng)絡(luò)連接時(shí),網(wǎng)卡能自動(dòng)辨認(rèn)速率。
集線器(HUB)
是中樞或多路交匯點(diǎn),是為優(yōu)化網(wǎng)絡(luò)布線結(jié)構(gòu),簡(jiǎn)化網(wǎng)絡(luò)管理為目的而設(shè)計(jì)的。HUB執(zhí)行的功能重要有信號(hào)的再生和重新定位時(shí)(轉(zhuǎn)發(fā))以及碰撞檢測(cè)和通告兩種。
衡量集線器的指標(biāo)有:背板總線速率;支持多種協(xié)議的網(wǎng)卡;多層互換能力;智能VLAN功能;開放性和可擴(kuò)性;互換方式;網(wǎng)絡(luò)時(shí)延;靈活性;安全性;可管理性;網(wǎng)絡(luò)集線器產(chǎn)品擴(kuò)充能力;容錯(cuò)能力。
按服務(wù)器類型分
采用大型機(jī)、中型機(jī)和小型機(jī)作為網(wǎng)絡(luò)服務(wù)器
采用PC專用服務(wù)器作為網(wǎng)絡(luò)服務(wù)器
采用高檔PC機(jī)作為服務(wù)器
按用途分
運(yùn)算服務(wù)器
網(wǎng)絡(luò)文獻(xiàn)服務(wù)器
數(shù)據(jù)庫(kù)服務(wù)器
可使用的驅(qū)動(dòng)器類型
1〉
MFM
2
〉RLL
3
〉IDE
4
〉ESDI
5
〉SCSI
網(wǎng)絡(luò)操作系統(tǒng)(NOS)是向連入網(wǎng)絡(luò)的一組計(jì)算機(jī)用戶提供服務(wù)的一種操作系統(tǒng)。
網(wǎng)絡(luò)操作系統(tǒng)偏重于將“與網(wǎng)絡(luò)活動(dòng)相關(guān)的特性”加以優(yōu)化,即通過網(wǎng)絡(luò)來管理諸如共享數(shù)據(jù)文獻(xiàn)、軟件應(yīng)用和外部設(shè)備之類的資源,而操作系統(tǒng)(OS)則偏重于優(yōu)化用戶與系統(tǒng)的接口以及在其上面運(yùn)營(yíng)的應(yīng)用。
NOS的兩種機(jī)制:對(duì)等網(wǎng)絡(luò)操作系統(tǒng)和集中式操作系統(tǒng)(客戶/服務(wù)器方式)
網(wǎng)絡(luò)實(shí)行
一、明確規(guī)定和方法
二、掌握環(huán)境資料
三、不同介質(zhì)的安裝方法
四、網(wǎng)絡(luò)設(shè)備的安裝
4.
2
網(wǎng)絡(luò)互連設(shè)備
中繼器是局域網(wǎng)環(huán)境下用來延長(zhǎng)網(wǎng)絡(luò)距離的最簡(jiǎn)樸最便宜的互連設(shè)備,工作再OSI的物理層,中繼器對(duì)在線路上衰退的信號(hào)右放大再生的作用。中繼器兩端連接的即可是相同的傳輸媒體,也可以是不同傳輸媒體,但中繼器只能連接相同數(shù)據(jù)傳輸速率的LAN。
任何兩個(gè)數(shù)據(jù)終端設(shè)備間允許的傳輸通路最多由5個(gè)中繼網(wǎng)段、4個(gè)中繼器組成。
?按照中繼器連接媒體的不同一般分為eq\o\ac(○,1)粗纜中繼器
eq\o\ac(○,2)細(xì)纜中繼器eq\o\ac(○,3)
雙絞線中繼器
eq\o\ac(○,4)光纖中繼器eq\o\ac(○,5)
混合型中繼器
?網(wǎng)橋也叫橋接器,是連接兩個(gè)局域網(wǎng)的一種存儲(chǔ)—轉(zhuǎn)發(fā)設(shè)備,它能將一個(gè)較大的LAN分割為多個(gè)網(wǎng)段,或?qū)蓚€(gè)以上的LAN互連為一個(gè)邏輯LAN,使LAN上所有用戶都可訪問服務(wù)器。
?網(wǎng)橋工作在物理層上的數(shù)據(jù)鏈路層,即邏輯鏈路子層(LLC)和媒體訪問控制(MAC)子層。大多數(shù)的網(wǎng)絡(luò)(特別是局域網(wǎng))結(jié)構(gòu)上的差異體現(xiàn)在MAC層,因此網(wǎng)橋被用于局域網(wǎng)中MAC層的轉(zhuǎn)換。
?網(wǎng)橋用來控制數(shù)據(jù)流量,解決傳送差錯(cuò),提供物理尋址,介質(zhì)訪問算法。優(yōu)化數(shù)據(jù)傳輸途徑。
?在用網(wǎng)橋劃分網(wǎng)段時(shí),一是減少每個(gè)LAN段上的通信量;二是要保證網(wǎng)段間的通信量小于每個(gè)網(wǎng)段內(nèi)部的通信量。
網(wǎng)橋的功能
網(wǎng)橋的功能再延長(zhǎng)網(wǎng)絡(luò)跨度上類似于中繼器,然而它提供智能服務(wù),根據(jù)幀的終點(diǎn)地址所處的網(wǎng)段來進(jìn)行轉(zhuǎn)發(fā)和濾除。
網(wǎng)橋的種類
eq\o\ac(○,1)透明網(wǎng)橋
eq\o\ac(○,2)轉(zhuǎn)換網(wǎng)橋
eq\o\ac(○,3)封裝網(wǎng)橋
eq\o\ac(○,4)源路由選擇網(wǎng)橋
eq\o\ac(○,5)、生成樹網(wǎng)橋
?路由器是在網(wǎng)絡(luò)層提供多個(gè)獨(dú)立的子網(wǎng)間連接服務(wù)的一種存儲(chǔ)—轉(zhuǎn)發(fā)設(shè)備,用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層協(xié)議完全不同的網(wǎng)絡(luò)互連。
路由器可根據(jù)傳輸費(fèi)用,轉(zhuǎn)接時(shí)延,網(wǎng)絡(luò)擁塞或信源和終點(diǎn)間的距離來選擇最佳途徑。
路由器工作原理
路由器的重要工作是為通過路由器的多個(gè)數(shù)據(jù)幀尋找一個(gè)最佳的傳輸途徑,并將該數(shù)據(jù)有效地傳送到目的地。在路由器中最關(guān)鍵的就是它采用的路由算法,即最佳的傳輸途徑。
路由選擇協(xié)議
1〉路由信息協(xié)議RIP
也稱距離向量協(xié)議,根據(jù)距離選擇使用路由
2〉開放式最短路由優(yōu)先協(xié)議OSPF
一種基于鏈路狀的路由協(xié)議,基于最短途徑優(yōu)先和鏈路狀態(tài)技術(shù)
3〉內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP
4〉增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議E-IGPR5〉外部網(wǎng)關(guān)協(xié)議EGP
6〉邊界網(wǎng)關(guān)協(xié)議BGP
網(wǎng)關(guān)是互聯(lián)網(wǎng)絡(luò)中工作在OSI傳輸層上的設(shè)施,提供從傳輸層到應(yīng)用層全方位的服務(wù)。連接多個(gè)高層協(xié)議不同的網(wǎng)絡(luò),使它們可以互相通信。
遠(yuǎn)程訪問服務(wù)器
為遠(yuǎn)程用戶提供遠(yuǎn)程透明訪問和操作能力的設(shè)備,它的一端與局域網(wǎng)相連,另一端提供多個(gè)串行口供遠(yuǎn)程用戶連接網(wǎng)卡總線分為ISA總線、EISA總線、PCI總線等
?網(wǎng)卡與媒體的接口分為細(xì)纜接口(BNC)、粗纜接口(AUI)、雙絞線接口(RJ-45)等
以太網(wǎng)中常用的通信介質(zhì)有光纖、非屏蔽雙絞線UTP、屏蔽雙絞線STP、細(xì)纜、粗纜
EIA/TIAT568A綠白綠橙白藍(lán)藍(lán)白褐白褐T568B橙白橙綠白藍(lán)藍(lán)白綠褐白褐
第五章
實(shí)用網(wǎng)絡(luò)應(yīng)用
電子郵件的定義
:電子郵件是以電子方式發(fā)送和傳遞的信件
電子郵件的特點(diǎn)
:速度快、價(jià)格低廉、方便、一信多發(fā)、多媒體郵件、自動(dòng)定期郵件
在Internet中發(fā)出電子郵件使用SMTP協(xié)議,在自己的電腦中收信使用POP協(xié)議,而要從傳送漢字則需要MIME協(xié)議。
電子郵件的工作原理
一份郵件由投遞到接受所經(jīng)途徑可分為三種
?①發(fā)信者及收信者在同一部主機(jī)內(nèi),信件不須通過網(wǎng)絡(luò),直接在該主機(jī)內(nèi)進(jìn)行收發(fā)。在這種情況下,同一部主機(jī)內(nèi)的客戶端SMTP與自己的服務(wù)器SMTP進(jìn)行會(huì)談。
?②發(fā)信者與收信者不在同一部主機(jī)內(nèi),但都在INTERNET內(nèi),此時(shí)發(fā)信主機(jī)的客戶端SMTP可直接與目的主機(jī)的服務(wù)器SMTP會(huì)談,或者發(fā)信主機(jī)不須直接將信送抵目的,它可以選擇一個(gè)中繼站,將信件托付給它,再由中繼站將信轉(zhuǎn)發(fā)至目的,這種中繼站一般稱為MX。(Mail
Exchanger),信件每通過一個(gè)MX即會(huì)發(fā)生一次SMTP會(huì)談
?③發(fā)信者與收信者不在同一網(wǎng)(INTERNET)中,由于不同網(wǎng)之間所采用的協(xié)議不同,無法直接進(jìn)行SMTP會(huì)話。這時(shí)網(wǎng)與網(wǎng)之間會(huì)有部負(fù)責(zé)網(wǎng)際信件互換工作的網(wǎng)關(guān)。所有跨網(wǎng)的信件都會(huì)先被寄至網(wǎng)關(guān),由它進(jìn)行信件格式轉(zhuǎn)換之后再寄至目的主機(jī)。
?電子郵件工作過程:①寫信者根據(jù)需要使用電子郵件系統(tǒng)寫郵件;
②寫信者將電子郵件交給電子郵件系統(tǒng);
③電子郵件系統(tǒng)將郵件發(fā)送到服務(wù)提供者郵件服務(wù)器;
④郵件服務(wù)器運(yùn)用SMTP協(xié)議將電子郵件在服務(wù)器間傳遞;
⑤電子郵件被傳送到目的服務(wù)器
⑥目的服務(wù)器將電子郵件轉(zhuǎn)送到接受者的電子信箱中;
⑦接受者使用電子郵件系統(tǒng)從電子郵件服務(wù)器中接受郵件;
⑧接受者使用電子郵件系統(tǒng)閱讀、轉(zhuǎn)發(fā)或回復(fù)郵件;
遠(yuǎn)程注冊(cè)(Telnet)是Internet的遠(yuǎn)程登錄協(xié)議,它使本地用戶通過網(wǎng)絡(luò)注冊(cè)到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)上,訪問遠(yuǎn)地系統(tǒng)的資源。
?遠(yuǎn)程注冊(cè)的主線目的在于訪問遠(yuǎn)地系統(tǒng)的資源,并且像遠(yuǎn)地系統(tǒng)的本地用戶同樣訪問遠(yuǎn)地系統(tǒng)資源。
遠(yuǎn)程注冊(cè)的原理
:Internet上的遠(yuǎn)程注冊(cè)協(xié)議是以Telnet協(xié)議為基礎(chǔ)的
?本地機(jī)上的“客戶”程序要完畢如下功能:
?①建立與服務(wù)器的TCP聯(lián)接
②從鍵盤上接受你輸入的字符
③把你輸入的字符串變成標(biāo)準(zhǔn)格式并送給遠(yuǎn)程服務(wù)器
?④從遠(yuǎn)程服務(wù)器接受信息
⑤把該信息顯示在你的屏幕上。
?遠(yuǎn)地計(jì)算機(jī)的“服務(wù)”程序要完畢如下功能:
?①告知你的計(jì)算機(jī)它已準(zhǔn)備好為你服務(wù)
②等候你輸入命令
③當(dāng)接受到命令后,對(duì)的命令做出反映(如顯示目錄內(nèi)容,執(zhí)行某個(gè)程序)
④把執(zhí)行命令的結(jié)果送回到你的計(jì)算機(jī)
⑤重新等候的你新命令。
FTP是Internet中用于提供文獻(xiàn)傳輸服務(wù)的一種協(xié)議。
FTP的重要作用,就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī),查看遠(yuǎn)程計(jì)算機(jī)上有哪些文獻(xiàn),然后把文獻(xiàn)從遠(yuǎn)程計(jì)算機(jī)上拷貝到本地計(jì)算機(jī),或把本地計(jì)算機(jī)上的文獻(xiàn)傳送到遠(yuǎn)程計(jì)算機(jī)去。前者為下載,后者為上載。
FTP的工作原理
:兩個(gè)程序
?一個(gè)是本地機(jī)上的FTP客戶程序,它向FTP服務(wù)器提出拷貝文獻(xiàn)的請(qǐng)求。
?另一個(gè)是啟動(dòng)在遠(yuǎn)程計(jì)算機(jī)上的FTP服務(wù)器程序,它響應(yīng)你的請(qǐng)求,把你所指定的文獻(xiàn)傳送到你的計(jì)算機(jī)中。
FTP的常用命令
①建立FTP連接:
?ftp
計(jì)算機(jī)域名
或
ftp
IP地址(運(yùn)營(yíng)FTP時(shí)打開)
ftp
>open計(jì)算機(jī)域名
或
IP地址(命令連接);
?②文獻(xiàn)目錄查詢:
PWD(查詢當(dāng)前目錄)
CD(改變當(dāng)前目錄)
LS(列簡(jiǎn)樸文獻(xiàn)目錄)
DIR(列詳盡的目錄信息)
?③設(shè)立傳輸模式:
ASCII(文本模式)
BINARY(二進(jìn)制模式);
④取
送
文
件
:
GET
文獻(xiàn)名(取文獻(xiàn))
MGET
文獻(xiàn)名
文獻(xiàn)名(取多個(gè)文獻(xiàn))
PUT(發(fā)送文獻(xiàn))
⑤結(jié)束操作:
QUIT
或
BYE。
使用ftpmail
:用戶寄給服務(wù)器一個(gè)特定的信息,告訴他需要哪個(gè)文獻(xiàn),一收到這條消息,服務(wù)器就會(huì)將文獻(xiàn)通過E-mail寄給該用戶。
通過E-mail使用FTP必須由“ftpmail服務(wù)器”登陸進(jìn)入遠(yuǎn)端站點(diǎn),再回傳E-mail中所包含指令的運(yùn)營(yíng)結(jié)果,前提條件是這些FTP站點(diǎn)必須允許匿名登陸。
?注意:不能只是發(fā)E-mail到ftpmail@站名,還要發(fā)送“open<站名>”的指令到ftpmail服務(wù)器。
文獻(xiàn)查找服務(wù)Archie
:只要知道文獻(xiàn)名或文獻(xiàn)名的一部分,都可以在Internet上查到。但只能查到文獻(xiàn)位置,要真正取得該文獻(xiàn),還需此外調(diào)用FTP程序。Archie的工作原理
用一個(gè)特殊的程序與每一個(gè)已知的匿名FTP主機(jī)相連,每隔一段固定期間就從各個(gè)FTP主機(jī)上下載所有公共文獻(xiàn)的完整目錄清單,并把這些清單內(nèi)容存貯到Internet文檔數(shù)據(jù)庫(kù)中。
Archie服務(wù)的使用方法
方法一:用戶可以遠(yuǎn)程登錄注冊(cè)到Archie服務(wù)器方法二:用電子郵件獲得Archie服務(wù)
?Archie的特點(diǎn)
優(yōu)點(diǎn):只要知道文獻(xiàn)名或文獻(xiàn)名的一部分,都可以在Internet上查到
?缺陷:必須知道文獻(xiàn)名或文獻(xiàn)名的一部分;收集資料不全面;只能查到文獻(xiàn)位置,要真正取得該文獻(xiàn),還需此外調(diào)用FTP程序
菜單式信息查找工具GopherGopher的工作原理
:Gopher采用客戶機(jī)—服務(wù)器結(jié)構(gòu)
Gopher的客戶程序啟動(dòng)時(shí)自動(dòng)余缺生服務(wù)器建立連接并請(qǐng)求該服務(wù)器把它的主菜單發(fā)送到用戶的計(jì)算機(jī)中。當(dāng)用戶找到資源,客戶程序會(huì)自動(dòng)選擇一個(gè)相應(yīng)于該資源的方法來對(duì)該資源進(jìn)行加工解決。
用瀏覽器訪問Gopher
:在瀏覽器的URL窗口中輸入一個(gè)Gopher服務(wù)器的地址,并且在地址前必須要加上gopher://,以告知瀏覽器對(duì)此地址的解決方法Gopher的特點(diǎn)
:優(yōu)點(diǎn):直接獲取資料;服務(wù)器之間的互相關(guān)聯(lián)性
缺陷:隨著Gopher服務(wù)器的增多,系統(tǒng)越來越復(fù)雜;乏味的純文字菜單界面
關(guān)鍵字信息查詢工具WAIS
一、WAIS的工作原理客戶—服務(wù)器的軟件系統(tǒng),在服務(wù)器端,建立一個(gè)所以數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)涉及文獻(xiàn)的名稱及查找途徑,還涉及文獻(xiàn)內(nèi)容的全文索引
這樣用戶不僅可以通過文獻(xiàn)名,并且可以通過關(guān)鍵字去檢索文獻(xiàn)
WAIS的特點(diǎn)
:按用戶給出的關(guān)鍵字對(duì)文獻(xiàn)內(nèi)容進(jìn)行全文檢索;可以把感愛好的資源直接復(fù)制到本地主機(jī)。
網(wǎng)絡(luò)新聞組(USENET)是人們運(yùn)用Internet互換創(chuàng)意、發(fā)表見解、收集信息以及回答問題的地方。它運(yùn)用NNTP(網(wǎng)絡(luò)新聞傳輸協(xié)議)在Internet發(fā)送網(wǎng)絡(luò)新聞
網(wǎng)絡(luò)新聞組分類
eq\o\ac(○,1)comp.
與計(jì)算機(jī)有關(guān)的討論
eq\o\ac(○,2)misc.
雜類
eq\o\ac(○,3)news.
網(wǎng)絡(luò)新聞?lì)?/p>
eq\o\ac(○,4)rec.
與娛樂有關(guān)的主題
eq\o\ac(○,5)sci.
與科學(xué)研究有關(guān)的主題
eq\o\ac(○,6)soc.
與社會(huì)文化有關(guān)的主題
eq\o\ac(○,7)talk.
與各種討論性話題有關(guān)的主題
電子公告板是用作特定小組的信息源和交流信息的計(jì)算機(jī)系統(tǒng),它是Internet網(wǎng)絡(luò)上最知名的信息服務(wù)之一,電子公告版開辟了一塊“公共”空間供所有用戶讀取其中信息
電子公告板的重要功能
:供用戶自我選擇若干感愛好的專業(yè)組和討論組
共同的特點(diǎn)
:都能執(zhí)行遠(yuǎn)程登錄的功能,在窗口中輸入文本,并在窗口中顯示BBS畫面;
?都有地址簿功能,可以把常用的IP留在其中,不用每次都輸入IP或域名;
都可以進(jìn)行文本的拷貝和粘貼,對(duì)終端進(jìn)行設(shè)立。
Browser
:瀏覽器,它可以進(jìn)行雙向工作,即它不僅可以瀏覽Web服務(wù)器站點(diǎn)上的數(shù)據(jù)信息,也可以向服務(wù)器發(fā)送數(shù)據(jù)信息。
URL
:全球統(tǒng)一資源定位器
;描述格式為:訪問方法://主機(jī)地址/途徑名/文獻(xiàn)名
分為三個(gè)組成部分
:1訪問方法,可以是Internet上的某一種應(yīng)用所使用的協(xié)議方法
2主機(jī)地址,網(wǎng)頁(yè)所在的Internet上的地址
3途徑名及文獻(xiàn)名。構(gòu)成網(wǎng)頁(yè)的文獻(xiàn)名及所在計(jì)算機(jī)上的途徑名,經(jīng)常統(tǒng)稱為途徑
3.
Web如何工作
工作可分為四個(gè)基本階段:連接、請(qǐng)求、應(yīng)答、關(guān)閉
在連接階段,Web客戶程序試圖與服務(wù)器連接
一旦與HTTP服務(wù)器連接成功,客戶程序向服務(wù)器發(fā)送一個(gè)請(qǐng)求
假設(shè)服務(wù)器可以滿足請(qǐng)求,它就執(zhí)行應(yīng)答
最后,連接關(guān)閉
虛擬現(xiàn)實(shí)Virtual
Reality是計(jì)算機(jī)模擬的三維環(huán)境,用戶可走進(jìn)這個(gè)環(huán)境,操縱系統(tǒng)中的對(duì)象并與之交互,特點(diǎn)是實(shí)時(shí)性和交互性。
虛擬現(xiàn)實(shí)的概念
:虛擬現(xiàn)實(shí)是計(jì)算機(jī)模擬的三維環(huán)境,不是真的現(xiàn)實(shí)。三維環(huán)境下的實(shí)時(shí)性和可交互性是其重要特性。
虛擬現(xiàn)實(shí)具有從外到內(nèi)或從內(nèi)到外觀測(cè)數(shù)據(jù)的特點(diǎn)
虛擬現(xiàn)實(shí)實(shí)現(xiàn)的功能
:虛擬現(xiàn)實(shí)重要應(yīng)用于一些合用于三維來表達(dá)的信息
?VRML是一種模型語(yǔ)言,用來描述一個(gè)目的對(duì)象是如何呈現(xiàn)在Web上的。描述成3D環(huán)境和目的的布局。VRML提供對(duì)三維世界及其內(nèi)部基本對(duì)象的描述,并把他們同二維的網(wǎng)頁(yè)鏈接起來
網(wǎng)上音樂可分為兩種方式,一種是通過real
play等軟件在線實(shí)時(shí)收聽音樂網(wǎng)站提供的音樂頻流;另一種方式則是先將音樂文獻(xiàn)下載,然后通過相應(yīng)的軟件播放
;網(wǎng)上電影和網(wǎng)上音樂類似,分為實(shí)時(shí)播放和下載后在播放兩種方式
?IPPHONE技術(shù)是充足運(yùn)用Internet的資源進(jìn)行語(yǔ)音和數(shù)據(jù)傳送的新技術(shù)
?網(wǎng)絡(luò)電話是一種運(yùn)用Internet作為傳輸載體實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)、普通電話與普通電話、計(jì)算機(jī)與普通電話之間話音通信的技術(shù)
IP電話可分為PC到PC、PC到電話、電話到電話三種類型,都運(yùn)用Internet傳送語(yǔ)音
?網(wǎng)絡(luò)傳真像網(wǎng)絡(luò)電話同樣在Internet上傳輸。
優(yōu)點(diǎn):無須重?fù)?可以提高工作效率
網(wǎng)絡(luò)傳真可分為從Web到傳真、從E-mail到傳真、從桌面到傳真和從傳真到傳真等
通過電視會(huì)議,人們可以容易的與身處異地的人們進(jìn)行面對(duì)面地會(huì)議和討論
?一套簡(jiǎn)樸的視頻會(huì)議系統(tǒng)涉及麥克風(fēng)、攝像機(jī)(頭)、音箱或耳機(jī)、調(diào)制解調(diào)器、視頻捕獲卡與應(yīng)用軟件
Internet網(wǎng)絡(luò)閑談IRC提供了一種全球范圍內(nèi)實(shí)時(shí)交流的方式,它是一個(gè)代替交談的程序
IRC網(wǎng)絡(luò)是由許多IRC服務(wù)器互連構(gòu)成的全球范圍的網(wǎng)絡(luò),一旦連接到一個(gè)IRC網(wǎng)絡(luò)的某一個(gè)服務(wù)器后,用戶就可以加入一個(gè)或多個(gè)頻道進(jìn)行交談
?ICQ的功能
:用戶可在網(wǎng)上進(jìn)行即時(shí)交談,還可傳送檔案,發(fā)送語(yǔ)音留言,甚至還能運(yùn)用ICQ特有的搜索引擎上網(wǎng)搜尋,或設(shè)定新聞標(biāo)題,接受股票信息和體育新聞。
所謂壓縮,就是將計(jì)算機(jī)中普通的標(biāo)準(zhǔn)文獻(xiàn)從新編碼,生成一種盡量少占用磁盤空間的文獻(xiàn)
?文獻(xiàn)解壓縮就是將壓縮文獻(xiàn)還原為本來的文獻(xiàn)格式,也成文獻(xiàn)釋放或文獻(xiàn)擴(kuò)展
.arj
DOS平臺(tái)通用的壓縮工具
.zip
最為通用的壓縮方式,合用于多種操作系統(tǒng)
.tar.Z
標(biāo)準(zhǔn)的Unix存檔或壓縮模式
電子商務(wù)是指在網(wǎng)絡(luò)上通過計(jì)算機(jī)進(jìn)行業(yè)務(wù)通信和交易解決
電子商務(wù)是通過數(shù)字通信進(jìn)行商品和服務(wù)的買賣以及資金的轉(zhuǎn)賬
與傳統(tǒng)商務(wù)的不同:信息解決和傳遞的密度明顯加快;信息傳輸?shù)姆秶鷶U(kuò)大;信息解決和傳輸?shù)某杀緶p少;電子商務(wù)所面臨的法律與行政管理問題與傳統(tǒng)商務(wù)完全不同
?電子商務(wù)的功能就是通過電子商情查詢、電子采購(gòu),最終實(shí)現(xiàn)電子交易
網(wǎng)絡(luò)安全措施概述
:應(yīng)用層SET協(xié)議,安全電子交易協(xié)議,
基于消息流的協(xié)議
?會(huì)話層SSL協(xié)議,安全套層協(xié)議,是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議
網(wǎng)上銀行設(shè)想是為客戶提供對(duì)私、對(duì)公的各種零售和批發(fā)的全方位銀行業(yè)務(wù),通過因特網(wǎng)的國(guó)際互連還可認(rèn)為客戶提供跨國(guó)的支付與清算及其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)
網(wǎng)上商場(chǎng)和網(wǎng)上購(gòu)物是指消費(fèi)者坐在家里,通過電腦即可在網(wǎng)上商場(chǎng)購(gòu)買所需之物
第六章
互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置
?域名服務(wù)是在Internet/Intranet網(wǎng)上提供的,將網(wǎng)上主機(jī)的域名轉(zhuǎn)換成IP地址的服務(wù)。是由一系列域名服務(wù)器通過域名解析完畢的
域名系統(tǒng)是一個(gè)分布式的主機(jī)信息數(shù)據(jù)庫(kù)
域名服務(wù)器完畢從域名到IP地址的轉(zhuǎn)換,它采用客戶/服務(wù)器模式工作。一個(gè)域名服務(wù)器可以管理一個(gè)域,也可以管理多個(gè)域
?域名服務(wù)器的類型:
一、主域名服務(wù)器
:負(fù)責(zé)維護(hù)某區(qū)的所有域名空間信息,并對(duì)本區(qū)內(nèi)其他域名服務(wù)器授權(quán)。
?二、第二域名服務(wù)器
:當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時(shí),第二域名服務(wù)器作為備份服務(wù)器提供服務(wù)。第二域名服務(wù)器從主域名服務(wù)器獲得授權(quán),從主域名服務(wù)器取得其管理區(qū)內(nèi)域名數(shù)據(jù),并周期性地與主域名服務(wù)器上的數(shù)據(jù)比較,更新其管理區(qū)內(nèi)域名數(shù)據(jù)。
三、域名轉(zhuǎn)發(fā)服務(wù)器
:轉(zhuǎn)發(fā)服務(wù)器接到地址映射查詢請(qǐng)求時(shí),在其緩沖中查找,假如找不到,就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器,直到查詢到結(jié)果為止,否則返回?zé)o法映射。四、域名緩存服務(wù)器
域名服務(wù)器把從別的域名服務(wù)器所接受到的信息保存在自己的緩存中,專門提供域名解析快速服務(wù)。
?域名解析的方式有兩種
一、遞歸解析
:規(guī)定域名解析器系統(tǒng)一次完畢所有域名——地址變換
二、反復(fù)解析
:規(guī)定解析器每次請(qǐng)求一個(gè)服務(wù)器,假如不能解析,則再請(qǐng)求另一個(gè)
服務(wù)器,由本次請(qǐng)求的服務(wù)器返回下次請(qǐng)求服務(wù)器的地址。
?UNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個(gè)網(wǎng)絡(luò)中的郵件傳遞實(shí)體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序組成。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接受郵件,UNIX系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序時(shí)mail。郵件發(fā)送程序?qū)⑧]件發(fā)送至目的地。UNIX郵件系統(tǒng)的郵件發(fā)送程序時(shí)sendmail。
管理與維護(hù)的重要任務(wù)是:
(1)別名管理
:定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名,郵件的別名提供個(gè)人用戶的別名,向前轉(zhuǎn)發(fā)郵件到其它主機(jī),郵遞列表,別名的添加和刪除。
(2)郵件隊(duì)列管理
:沒有立即發(fā)出的郵件存放在郵件列表中,需要定期檢測(cè)并發(fā)送隊(duì)列中的郵件,需要設(shè)定檢測(cè)隊(duì)列間隔時(shí)間、郵件在隊(duì)列中停留的期限、清理郵件等。(3)郵件日記管理
通過記錄郵件系統(tǒng)的運(yùn)營(yíng)狀況,可以查看郵件服務(wù)器運(yùn)營(yíng)狀況,定期清理日記。
FTP服務(wù)器指的是Internet上存儲(chǔ)有大量文獻(xiàn)和數(shù)據(jù)的計(jì)算機(jī)主機(jī),他們沒有公共的賬號(hào),又公開的資源供用戶使用。
用戶不僅可以從FTP服務(wù)器上下載自己所需的軟件,還可將自己好的軟件放到服務(wù)器上讓別人共享。
實(shí)時(shí)音頻與視頻服務(wù)的功能是:將音頻視頻數(shù)據(jù)以一種特殊的壓縮流的方式向客戶傳輸,客戶端邊接受、邊播放,達(dá)成實(shí)時(shí)效果。
它與傳統(tǒng)多媒體數(shù)據(jù)傳輸?shù)膮^(qū)別是:實(shí)時(shí)音頻視頻服務(wù)可以邊傳輸邊播放,而傳統(tǒng)方式只能在所有數(shù)據(jù)下載完畢后才干播放。
郵件服務(wù)器管理與維護(hù)的重要任務(wù)是(1)別名管理
:定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名,郵件的別名提供個(gè)人用戶的別名,向前轉(zhuǎn)發(fā)郵件到其它主機(jī),郵遞列表,別名的添加和刪除。
(2)郵件隊(duì)列管理
:沒有立即發(fā)出的郵件存放在郵件列表中,需要定期檢測(cè)并發(fā)送隊(duì)列中的郵件,需要設(shè)定檢測(cè)隊(duì)列間隔時(shí)間、郵件在隊(duì)列中停留的期限、清理郵件等。
(3)郵件日記管理
:通過記錄郵件系統(tǒng)的運(yùn)營(yíng)狀況,可以查看郵件服務(wù)器運(yùn)營(yíng)狀況,定期清理日記。
第七章
計(jì)算機(jī)網(wǎng)絡(luò)安全與管理技術(shù)
計(jì)算機(jī)安全的定義:計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶爾或故意的泄漏、更改和破壞。
?美國(guó)國(guó)防部公布了“桔皮書”(可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則)
分為四類七級(jí):D1
C1
C2
B1
B2
B3
A1
D1
級(jí),計(jì)算機(jī)安全的最低一級(jí)。整個(gè)系統(tǒng)是不可信任的,硬件和操作系統(tǒng)很容易被侵襲,任何人都可以使用該計(jì)算機(jī)系統(tǒng),重要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;
C1級(jí),自主安全保護(hù)級(jí)。系統(tǒng)規(guī)定硬件有一定的安全機(jī)制,用戶在使用前必須登錄到系統(tǒng),并建立了訪問許可權(quán)限機(jī)制,但用戶直接訪問操作系統(tǒng)的根,不能控制進(jìn)入系統(tǒng)的用戶的訪問級(jí)別,重要有:初期UNIX、XENIX、Novell3.x;
?C2
級(jí),受控存取保護(hù)級(jí)。引進(jìn)了受控訪環(huán)境(用戶權(quán)限級(jí)別),進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令,授權(quán)分級(jí)使系統(tǒng)管理員可以分用戶分組,授予他們?cè)L問某些程序的權(quán)限或訪問分級(jí)目錄。數(shù)據(jù)訪問為目錄級(jí),還采用了系統(tǒng)審計(jì),跟蹤所有安全事件及系統(tǒng)管理員的工作,重要有:UNIX系統(tǒng)、XENIX、Novell3.x以上版本、Windows
NT;
?B1
級(jí),標(biāo)記安全保護(hù)級(jí)。對(duì)網(wǎng)絡(luò)上每一對(duì)象都
實(shí)行保護(hù),支持多級(jí)安全,對(duì)象必須在訪問控制下不允許擁有者自己改變所屬資源的權(quán)限;
?B2
級(jí),結(jié)構(gòu)化保護(hù)級(jí)。規(guī)定計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽,并且給工作站、終端和磁盤驅(qū)動(dòng)器分派不同的安全級(jí)別,按照最小特權(quán)原則,任何人都不能享有操縱和管理計(jì)算機(jī)的所有權(quán)利;
?B3
級(jí),安全域級(jí)。規(guī)定用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng),必須采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū);
?A1級(jí)
,驗(yàn)證設(shè)計(jì)級(jí),這是桔皮書中的最高安全級(jí)別。涉及了以上各級(jí)的所有特性,還附加一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)規(guī)定,合格的安全個(gè)體必須分析并通過這一設(shè)計(jì),保證系統(tǒng)部件來源的安全,還規(guī)定了系統(tǒng)安全運(yùn)送到現(xiàn)場(chǎng)安裝所必須遵循的程序。
物理安全
:一是人為對(duì)網(wǎng)絡(luò)的損害
二是網(wǎng)絡(luò)對(duì)使用者的危害
訪問控制
:①口令
網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸
?②網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限
。資源的屬主體現(xiàn)了不同用戶對(duì)網(wǎng)絡(luò)資源的從屬關(guān)系
。資源的屬性表達(dá)了資源自身的存取特性
③網(wǎng)絡(luò)安全監(jiān)視
:網(wǎng)絡(luò)件事同稱為“網(wǎng)管”,他的作用重要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)情況進(jìn)行動(dòng)態(tài)的監(jiān)視并及時(shí)解決各種事件
④審計(jì)和跟蹤
:涉及對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析
傳輸安全
:①加密和數(shù)字署名
。網(wǎng)上加密分為三層,第一層位數(shù)據(jù)鏈路層加密;第二層傳輸層的加密;第三層是應(yīng)用層上的加密
?數(shù)字署名是數(shù)據(jù)的接受者用來證實(shí)數(shù)據(jù)的發(fā)送者的確無誤的一種方法。重要是通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。目前通常采用的署名標(biāo)準(zhǔn)是DDS
②防火墻
③SSL協(xié)議
:SSL的目的是提供兩個(gè)應(yīng)用軟件之間通信的保密性和可靠性
④郵件安全:一般使用加密于數(shù)字署名的技術(shù)來保證郵件的安全
防火墻是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問—控制策略的系統(tǒng)。他在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)立障礙,以阻止外界對(duì)內(nèi)部資源的非法訪問,也可以防止內(nèi)部對(duì)外部的不安全的訪問。
防火墻技術(shù)分類
:防火墻技術(shù)大體分為兩類:網(wǎng)絡(luò)層和應(yīng)用層
?網(wǎng)絡(luò)層技術(shù)根據(jù)針對(duì)網(wǎng)絡(luò)層和傳輸層的原則對(duì)傳輸?shù)男畔⑦M(jìn)行過濾。網(wǎng)絡(luò)層技術(shù)的一個(gè)范例就是包過濾技術(shù),他在網(wǎng)絡(luò)的出入口隊(duì)通過的數(shù)據(jù)包進(jìn)行過濾,只有滿足條件的數(shù)據(jù)報(bào)才干允許通過,否則被拋棄。這樣可以有效的防治惡意用戶運(yùn)用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)進(jìn)行襲擊。
應(yīng)用層技術(shù)控制相應(yīng)用程序的訪問。應(yīng)用層防火墻也稱為代理服務(wù)器,它能代替網(wǎng)絡(luò)用戶完畢特定的TCP\IP功能。
網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻優(yōu)缺陷:1、網(wǎng)絡(luò)層防火墻,優(yōu)點(diǎn):便宜,簡(jiǎn)樸,過濾規(guī)則易于維護(hù),缺陷:功能單一,只能提供基本的記錄紀(jì)錄,內(nèi)部主機(jī)可被Internet上的系統(tǒng)訪問。整個(gè)網(wǎng)絡(luò)容易受到Internet的入侵。
2、應(yīng)用層防火墻,優(yōu)點(diǎn):功能多,應(yīng)用靈活,能提供許多報(bào)告、記錄和監(jiān)控手段,以控制網(wǎng)絡(luò)的運(yùn)營(yíng);提供有益的內(nèi)部網(wǎng)絡(luò)功能??梢允箖?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離。可以監(jiān)視外部主機(jī)的連接企圖,比較安全。缺陷:比網(wǎng)絡(luò)層防火墻要高得多,需要配置專門的軟件及高性能的硬件系統(tǒng),否則會(huì)產(chǎn)生嚴(yán)重的通信瓶頸。復(fù)雜。管理員不僅需要清楚的了解TCP/IP,還需要為存儲(chǔ)、監(jiān)視和報(bào)告功能作出最合理的設(shè)立。防火墻應(yīng)用系統(tǒng)
1單一網(wǎng)絡(luò)過濾
2雙宿主網(wǎng)關(guān)
3主機(jī)過濾
4子網(wǎng)過濾
黑客是指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈愛好的人
入侵者是指懷著不良的企圖,闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人
網(wǎng)絡(luò)可靠性重要指系統(tǒng)的容錯(cuò)能力,既當(dāng)網(wǎng)絡(luò)系統(tǒng)忽然發(fā)生故障時(shí),系統(tǒng)可以繼續(xù)工作既迅速恢復(fù)的能力
系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)
:1軟件容錯(cuò)
:容錯(cuò)系統(tǒng)有兩套設(shè)備構(gòu)成,一臺(tái)作為主機(jī),另一臺(tái)最為備份機(jī)
2硬件容錯(cuò)
3容錯(cuò)存儲(chǔ)
?4數(shù)據(jù)備份
5容錯(cuò)電源
7.
2
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理任務(wù)分為:配置管理、性能管理、故障管理、計(jì)費(fèi)管理、安全管理
目前網(wǎng)絡(luò)管理工具的核心重要由SNMP技術(shù)和RMON技術(shù)構(gòu)成。
?簡(jiǎn)樸網(wǎng)絡(luò)管理模型SNMP是在應(yīng)用層上進(jìn)行網(wǎng)絡(luò)設(shè)備間的管理,可以進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)視、網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量記錄與分析、發(fā)現(xiàn)網(wǎng)絡(luò)故障等。
網(wǎng)絡(luò)管理站(NMC):是系統(tǒng)的核心,負(fù)責(zé)管理代理和MIB庫(kù),它以數(shù)據(jù)報(bào)表的形式發(fā)出和傳送命令,從而達(dá)成控制代理的目的,它與任何代理之間都不存在邏輯鏈路關(guān)系,因而網(wǎng)絡(luò)系統(tǒng)負(fù)載很低。
?代理(Agent):收集被管理設(shè)備的各種信息并響應(yīng)網(wǎng)絡(luò)中SNMP服務(wù)器的規(guī)定,把它們傳送到中心SNMP服務(wù)器的MIB數(shù)據(jù)庫(kù)中;
?MIB(消息信息庫(kù)):負(fù)責(zé)存儲(chǔ)設(shè)備的信息,它是SNMP分布式數(shù)據(jù)庫(kù)的分支數(shù)據(jù)庫(kù)。
SNMP的弱點(diǎn)
:①?zèng)]有伸縮性,在大型網(wǎng)絡(luò)中,輪訊會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量,因而導(dǎo)致通信擁擠的情況發(fā)生
②他將收集數(shù)據(jù)的承擔(dān)加在網(wǎng)絡(luò)管理控制臺(tái)上,在管理幾個(gè)網(wǎng)段時(shí)也許能輕松的收集網(wǎng)絡(luò)信息,當(dāng)他們監(jiān)控許多網(wǎng)段時(shí),就非常困難了
RMON
MIB的目的在于使SNMP更有效更積極積極的監(jiān)控遠(yuǎn)程設(shè)備。
?RMON
MIB是由一組記錄數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成,運(yùn)用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù),因而它具有獨(dú)立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析的功能。
RMON分為嵌入式和分布式兩種
常用網(wǎng)絡(luò)管理軟件集成
:①局域網(wǎng)網(wǎng)管
:重要用于小規(guī)模的局域網(wǎng)
②分布式網(wǎng)管平臺(tái)
:用于中大規(guī)模網(wǎng)絡(luò)管理
?HP
Open
View是第一個(gè)綜合的、開放的、基于標(biāo)準(zhǔn)的管理平臺(tái)
?HP
Open
View平臺(tái)是由用戶表達(dá)服務(wù)、數(shù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 工作總結(jié)之電銷頂崗實(shí)習(xí)總結(jié)
- 工作總結(jié)之車險(xiǎn)出單員實(shí)習(xí)總結(jié)
- 機(jī)器人操作系統(tǒng)(ROS2)入門與實(shí)踐 課件 第4章 ROS2機(jī)器人運(yùn)動(dòng)控制
- 銀行內(nèi)部審計(jì)工作評(píng)價(jià)制度
- 銀行合規(guī)管理制度培訓(xùn)
- 《風(fēng)景區(qū)方案分享》課件
- 文秘實(shí)踐報(bào)告
- 山東省濟(jì)南市濟(jì)陽(yáng)區(qū)2024屆九年級(jí)上學(xué)期1月期末考試數(shù)學(xué)試卷(含解析)
- 第5周-七年級(jí)上冊(cè)數(shù)學(xué)華東師大版(2024)每周測(cè)驗(yàn)(含答案)
- 小學(xué)生食品安全知識(shí)主題班會(huì)模板
- 科學(xué)活動(dòng)會(huì)跳舞的鹽
- 第六單元除法 (單元測(cè)試)-2024-2025學(xué)年四年級(jí)上冊(cè)數(shù)學(xué) 北師大版
- 幼兒園手足口病教師培訓(xùn)
- 浦東機(jī)場(chǎng)使用手冊(cè)考試V7-R2
- 《企業(yè)內(nèi)部控制流程手冊(cè)》
- 2024時(shí)事政治考試100題及參考答案
- 2023-2024學(xué)年廣東省廣州市天河區(qū)八年級(jí)(上)期末英語(yǔ)試卷
- 2024年職業(yè)健康素養(yǎng)考試題庫(kù)及答案
- (新北師大版2024)2024-2025學(xué)年七年級(jí)數(shù)學(xué)上學(xué)期期中測(cè)試卷
- 塑造寵物食品品牌
- 2024年山東省青島市中考地理試題卷(含答案及解析)
評(píng)論
0/150
提交評(píng)論