2023年自考互聯(lián)網(wǎng)及其應(yīng)用

第一章

Internｅt／Iｎｔrａｎｅt

概述

Interｎet是全球最大的、開放的、有眾多網(wǎng)絡(luò)互聯(lián)而成的計算機互聯(lián)網(wǎng)。

狹義的Internet指上述網(wǎng)中所有采用ＩP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合,TCP/IＰ協(xié)議的分組可以通過路由選擇實現(xiàn)互相傳輸,它亦可稱為ＩP

Intｅrneｔ

廣義的Intｅrnet指IＰ

Inｔｅrnet.加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)，涉及使用電子郵件等應(yīng)用層網(wǎng)關(guān)的網(wǎng)絡(luò)、各種存儲轉(zhuǎn)發(fā)的網(wǎng)絡(luò)以及采用非IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合

１９69年到１9８3年是Inteｒnｅｔ的形成階段，也是研究實驗階段

1９83年到１9９4年是Iｎｔernｅｔ的實用階段。

計算機網(wǎng)絡(luò)的定義

:凡將地理位置不同,并具有獨立功能的多臺計算機系統(tǒng)通過通信設(shè)備和線路連接起來,以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)種資源共享的系統(tǒng)，稱之為計算機網(wǎng)絡(luò)系統(tǒng)。

常見的網(wǎng)絡(luò)硬件有:計算機、網(wǎng)絡(luò)接口卡、集中器、節(jié)點機、調(diào)制解調(diào)器、路由器以及傳輸介質(zhì)等。

網(wǎng)絡(luò)中的計算機重要分為兩類

①客戶機：具有訪問網(wǎng)絡(luò)功能的不同計算機,它們向網(wǎng)絡(luò)客戶提供服務(wù),也稱工作站。

?②服務(wù)器：具有較強的計算功能和豐富的信息資源的高檔計算機,它們面向網(wǎng)絡(luò)客戶提供服務(wù)，并負(fù)責(zé)對網(wǎng)絡(luò)資源的管理。

局域網(wǎng)的組成

:一、服務(wù)器

:服務(wù)器是運營于網(wǎng)絡(luò)上提供網(wǎng)絡(luò)服務(wù)的計算機，使網(wǎng)絡(luò)系統(tǒng)中的重要組成部分,一個網(wǎng)絡(luò)至少要有一臺服務(wù)器，也可有多臺。

服務(wù)器的重要功能:為網(wǎng)絡(luò)工作站上的用戶提供共享資源、管理網(wǎng)絡(luò)文獻系統(tǒng)、提供網(wǎng)絡(luò)打印服務(wù)、解決網(wǎng)絡(luò)通信、響應(yīng)工作站

上的網(wǎng)絡(luò)請求等。常用的服務(wù)器：文獻服務(wù)器、通信服務(wù)器、計算服務(wù)器和打印服務(wù)器。

二、網(wǎng)絡(luò)工作站

：網(wǎng)絡(luò)工作站是通過網(wǎng)卡連接到網(wǎng)絡(luò)上的個人計算機。各工作站之間可以進行互相通信,也可以共享網(wǎng)絡(luò)其他資源。三、網(wǎng)卡

:網(wǎng)卡是計算機與通信介質(zhì)的接口。四、通信介質(zhì)

：通信介質(zhì)視網(wǎng)絡(luò)上傳輸信息的載體,一般采用雙絞線、同軸電纜或光纜等。五、網(wǎng)絡(luò)軟件

網(wǎng)絡(luò)軟件在局域網(wǎng)中起著管理、控制和提供服務(wù)的作用,涉及在服務(wù)器上運營的局域網(wǎng)操作系統(tǒng)和運營在工作站上的通信協(xié)議軟件。

網(wǎng)絡(luò)體系結(jié)構(gòu)

:網(wǎng)絡(luò)的體系結(jié)果是用層次結(jié)構(gòu)設(shè)計方法提出的計算機網(wǎng)絡(luò)的層次結(jié)構(gòu)及其協(xié)議的集合。

在網(wǎng)絡(luò)分層結(jié)構(gòu)中

：每一層在邏輯上都是相對獨立的；每一層都有具體的功能

;層與層之間的功能有明顯的界線;相鄰層之間有接口標(biāo)準(zhǔn)，借口定義了底層向高層提供的操作服務(wù)

;計算機間的通信是建立在同層次之間的基礎(chǔ)上

分層體系結(jié)構(gòu)的特點

①層間的獨立性

②合用的靈活性③結(jié)構(gòu)上的可分割性

④易于實現(xiàn)和維護

⑤促進標(biāo)準(zhǔn)化

一、總線結(jié)構(gòu)

優(yōu)點:信道運用率高，結(jié)構(gòu)簡樸，價格相對便宜

缺陷：同一時刻只能有兩個網(wǎng)絡(luò)節(jié)點在互相通信，網(wǎng)絡(luò)延伸距離有限,網(wǎng)絡(luò)容納節(jié)點數(shù)有限

二、環(huán)型結(jié)構(gòu)

優(yōu)點：一次通信信息在網(wǎng)中傳輸?shù)淖畲髠鬏斞舆t是固定的;每個網(wǎng)上節(jié)點只與其他兩個節(jié)點有物理鏈路直接互聯(lián)，因此傳輸控制機制比較簡樸，實用性強

缺陷:一個節(jié)點故障也許會終止全網(wǎng)的運營，因此可靠性較差

三、星型結(jié)構(gòu)優(yōu)點：結(jié)構(gòu)簡樸,建網(wǎng)容易、控制相對簡樸缺陷：由于采用集中控制,主機負(fù)載過重，可靠性低，通信線路運用率低

四、樹型結(jié)構(gòu)

這種結(jié)構(gòu)與星型結(jié)構(gòu)相比減少了通信線路的成本,但增長了網(wǎng)絡(luò)復(fù)雜性

五、網(wǎng)狀結(jié)構(gòu)

?分類:①全連接網(wǎng)狀:每一個節(jié)點和網(wǎng)中其他節(jié)點均有鏈路連接

②不完全連接網(wǎng)狀：兩個節(jié)點之間不一定有直接鏈路連接,它們之間的通信,依靠其他節(jié)點轉(zhuǎn)接

優(yōu)點：節(jié)點間途徑多，碰撞和阻塞可大大減小，局域網(wǎng)的故障不會影響整個網(wǎng)絡(luò)的正常工作，可靠性高；網(wǎng)絡(luò)擴充和主機入網(wǎng)比較靈活、簡樸。缺陷:網(wǎng)絡(luò)關(guān)系復(fù)雜,建網(wǎng)不易,網(wǎng)絡(luò)控制機制復(fù)雜。

網(wǎng)絡(luò)互連：將不同的網(wǎng)絡(luò)或相同的網(wǎng)絡(luò)用互連設(shè)備連接在一起而形成一個范圍更大的網(wǎng)絡(luò)，也可以是為增長網(wǎng)絡(luò)性能和易于管理而將一個規(guī)模很大的網(wǎng)絡(luò)劃分為幾個子網(wǎng)或網(wǎng)段。

?LAN是一個在有限的地理范圍內(nèi)將計算機、外設(shè)和通信設(shè)備互連在一起的網(wǎng)絡(luò),常見于一幢大樓、一個學(xué)?；蛞粋€公司內(nèi)。

網(wǎng)絡(luò)連接設(shè)備有：

①

中繼器:完畢物理層間的互連,重要起到信號再生放大，延長網(wǎng)絡(luò)距離②

網(wǎng)橋：完畢數(shù)據(jù)鏈路層間的連接,網(wǎng)橋可以通過過濾不跨網(wǎng)段傳輸?shù)男畔?避免了線路的擁塞。③

路由器:進行網(wǎng)絡(luò)層間的互連，提供各種子網(wǎng)間網(wǎng)絡(luò)層的接口。提供子網(wǎng)間的路由選擇,并對網(wǎng)絡(luò)資源進行動態(tài)控制。④

網(wǎng)關(guān)：作在七層協(xié)議參考模型中第三層以上的網(wǎng)間連接設(shè)備，它的作用是連接多個高層協(xié)議不同的網(wǎng)絡(luò),使它們可以互相通信。

Ｉnternet的體系結(jié)構(gòu)是一種獨特的體系結(jié)構(gòu)，它在通用計算機體系結(jié)構(gòu)上，將不同的物理網(wǎng)絡(luò)技術(shù)以及各種網(wǎng)絡(luò)技術(shù)的子技術(shù)統(tǒng)一起來,解決實現(xiàn)異種網(wǎng)的通信,并向用戶提供統(tǒng)一的通信服務(wù)的一種結(jié)構(gòu)。

?Interｎet體系結(jié)構(gòu)的特點

①

對用戶隱蔽網(wǎng)間網(wǎng)的低層節(jié)點,這意味著Interneｔ用戶和應(yīng)用程序不必了解硬件連接的細(xì)節(jié)②

不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)，特別在增長新網(wǎng)時，不規(guī)定全互連，也不規(guī)定嚴(yán)格星型連接

③

能通過各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)④

網(wǎng)間網(wǎng)的所有計算機共享一個全局的標(biāo)記符(名字或地址集合)

⑤

用戶界面獨立于網(wǎng)絡(luò)，即建立通信和傳輸數(shù)據(jù)等一系列操作與低層網(wǎng)絡(luò)技術(shù)和信宿機無關(guān)

Intｅrnet網(wǎng)絡(luò)互連是通過TCP/IＰ技術(shù)實現(xiàn)的

IＰ地址：接入Iｎternet上的每一臺計算機都有一個唯一的地址標(biāo)記

?IＰ地址具有唯一性,即所有連接到Ｉnteｒnet上的計算機都具有唯一的IP地址

Iｎtｅrneｔ的網(wǎng)絡(luò)連接是借助中間計算機實現(xiàn)的。網(wǎng)絡(luò)連接包含兩層內(nèi)容：①

兩個網(wǎng)絡(luò)要通過一臺中間計算機實現(xiàn)物理連接,即一方面要解決網(wǎng)絡(luò)互連

②

中間計算機要實現(xiàn)在兩個網(wǎng)絡(luò)間的分組互換，涉及尋找途徑和協(xié)議轉(zhuǎn)換等問題，即要解決網(wǎng)絡(luò)互連。

Inｔeｒnｅt采用分組互換技術(shù)作為通信方式，這種通信方式是把數(shù)據(jù)分割成一定大小的信息包進行傳輸

?在Intｅrnｅｔ中數(shù)據(jù)按TCP/IP協(xié)議進行通信。這種工作方式稱為無連接數(shù)據(jù)包服務(wù)，無連接數(shù)據(jù)服務(wù)是IP網(wǎng)絡(luò)的重要特色

一、中國公用計算機互聯(lián)網(wǎng)CＨIＮＡNET

二、中國科學(xué)技術(shù)計算機網(wǎng)ＣSTNEＴ

中國科學(xué)技術(shù)計算機網(wǎng)向國內(nèi)外用戶提供各種科技信息服務(wù),重要服務(wù)涉及網(wǎng)絡(luò)通信服務(wù)、信息資源服務(wù)、超級計算機服務(wù),還承擔(dān)國家域名服務(wù)等功能。三、中國教育和科研計算機網(wǎng)絡(luò)CERNＥT

四、國家公用經(jīng)濟信息通信網(wǎng)ＧBNET

即金橋網(wǎng)，為國家宏觀經(jīng)濟調(diào)控和決策服務(wù)

NCFC:中國國家計算與網(wǎng)絡(luò)設(shè)施

ＮＣFC具有兩級結(jié)構(gòu)：第一級是中科院、清華大學(xué)和北京大學(xué)的校園網(wǎng);第二級是連接Inｔernet的主干網(wǎng)和連接國內(nèi)其他研究機構(gòu)的校園網(wǎng)

ＣHＩNAＮET是面向社會公開開放的、服務(wù)于社會公眾的大規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源的集合，重要提供商業(yè)服務(wù)，其用戶多位使用電話撥號入網(wǎng)的個人用戶及電腦行業(yè)相關(guān)公司。

CEＲNET是由清華大學(xué)、北京大學(xué)等十所高校等承擔(dān)建設(shè)，整個網(wǎng)絡(luò)份主干網(wǎng)、地區(qū)網(wǎng)絡(luò)中心和校園網(wǎng)三個層次。

網(wǎng)管中心設(shè)在清華大學(xué)，負(fù)責(zé)主干網(wǎng)的規(guī)劃、實行、管理、運營

地區(qū)網(wǎng)絡(luò)中心分別設(shè)在北京、上海、南京、西安、廣州、武漢、沈陽等8個城市，負(fù)責(zé)為該地區(qū)各個高校校園網(wǎng)提供接入服務(wù)

研究和使用Iｎternet的重要意義：通過計算機網(wǎng)與計算機檢索獲取科技文獻資料是當(dāng)今科研的重要手段。使用Ｉnｔerｎet網(wǎng)絡(luò)資源可以使科技工作者開拓研究視野，提高工程效率，縮短研究周期，因而具有重大意義

?中國Iｎternｅt的通信基礎(chǔ)是建立在CHＩNAPＡC和CHＩＮADＤN之上的。

CHINAPAC由國家骨干網(wǎng)和各省、市地區(qū)網(wǎng)組成,與公用電話網(wǎng)互聯(lián)，通過電話網(wǎng)覆蓋到縣(市）、城鄉(xiāng)。

?CＨINADDN作為數(shù)字通信的基礎(chǔ)網(wǎng)絡(luò),重要為用戶提供永久或半永久出租數(shù)字電路，并為公用分組網(wǎng)和各專業(yè)網(wǎng)提供傳輸網(wǎng)絡(luò)平臺

Intｅrｎeｔ應(yīng)用

基本服務(wù)

一、遠(yuǎn)程登錄

遠(yuǎn)程登錄是指在網(wǎng)絡(luò)通信協(xié)議telnet的支持下，使用戶的計算機暫時成為遠(yuǎn)程計算機終端的過程。

二、電子郵件

電子郵件是Inteｒneｔ上應(yīng)用范圍最為廣泛的服務(wù)，它是通過聯(lián)網(wǎng)計算機與其他用戶進行聯(lián)絡(luò)的快速、高效、便宜的現(xiàn)代化通信手段。

三、文獻傳輸

文獻傳輸是指在不同計算機系統(tǒng)之間傳輸文獻的過程，F(xiàn)TP是傳輸文獻使用的協(xié)議。

擴充服務(wù)

一、電子公告板

BBS是Interneｔ上的電子公告板系統(tǒng),BＢS上開設(shè)了許多專題，供感愛好的人士展開討論、交流、疑難解答、開網(wǎng)絡(luò)會議,甚至可以談天說地,進行娛樂活動。

二、全球信息網(wǎng)WＷW

WWW是分布式超媒體系統(tǒng)，只融合信息檢索技術(shù)與超文本技術(shù)而形成的使用簡樸、功能強大的全球信息系統(tǒng)，也是基于Ｉｎterｎeｔ的信息服務(wù)系統(tǒng)。

三、Aｒchie服務(wù)系統(tǒng)

Aｒchie事實上是一個大型的數(shù)據(jù)庫，以及與這個數(shù)據(jù)庫相關(guān)的一套檢索方法。

四、Gｏpher服務(wù)系統(tǒng)

Gophｅr是通過菜單方式向用戶提供的一個文字方式的應(yīng)用檢索界面,可通過菜單訪問到Iｎteｒnｅt所有的資源及信息。

Inｔrａｎｅt是NIＩ(NII:國家信息基礎(chǔ)設(shè)施）和GIＩ（GＩI全球信息基礎(chǔ)設(shè)施)的基礎(chǔ)，它對信息技術(shù)的發(fā)展、信息市場的開拓以及信息社會的形成起著十分重要的作用。

Ｉｎtｒａｎet是基于Internet的TCP\IP協(xié)議、使用WWＷ工具、采用防止外界侵入的安全措施為公司服務(wù)、并有連接Internet功能的公司內(nèi)部網(wǎng)絡(luò)。

Inｔranｅt的特點：

①Intｒaneｔ是根據(jù)公司內(nèi)部的需求而設(shè)計的，它的規(guī)模和功能是根據(jù)公司經(jīng)營和發(fā)展的需求擬定的。

②Intrａnet不是一個孤島，它能方便的和外界接觸,特別適合Intｅrnｅt的連接。

③Ｉntranｅｔ采用ＴCP\IＰ協(xié)議及相應(yīng)的技術(shù)和工具,是一個開放的系統(tǒng)。

④Intranet根據(jù)公司的安全規(guī)定，設(shè)立相應(yīng)的防火墻、安全代理等，以保護公司內(nèi)部的信息,防止外界侵入。

?⑤Intraneｔ廣泛使用ＷWW的工具，使公司員工和用戶能方便的瀏覽和采掘公司內(nèi)部的信息以及Interｎet的豐富的信息資源。

Intranet的形成與發(fā)展，一方面是由于全球經(jīng)濟的發(fā)展、全球市場的劇烈競爭、公司為生存和發(fā)展的需求；另一方面是由于Iｎｔernｅt技術(shù),特別是WWＷ技術(shù)的發(fā)展,以及公司網(wǎng)絡(luò)技術(shù)的發(fā)展為Iｎtranｅt的形成奠定了技術(shù)基礎(chǔ)。

Iｎtraｎet的應(yīng)用涉及:電子郵件、目錄服務(wù)、組織圖、備忘錄、個人手冊、信息發(fā)布、快報和出版、系統(tǒng)用戶手冊、培訓(xùn)、新聞組、銷售報告、財務(wù)報告、客戶信息、季度記錄、廠商信息、產(chǎn)品信息、市場信息、網(wǎng)絡(luò)管理和資產(chǎn)管理等。

Intｒａｎｅt的組成

:網(wǎng)絡(luò)、電子郵件E-mａil、內(nèi)部環(huán)球網(wǎng)Iｎtrａnｅt

Web、郵件地址清單Maｉl

Ｌisｔs、新聞組Ｎewsgroｕps、閑談Cｈat、ＦTＰ、Goｐheｒ和Tｅlnｅｔ。

第二章

Ｉnｅtrnet技術(shù)基礎(chǔ)

?通信協(xié)議是一套語義和語法規(guī)則,用來規(guī)定有關(guān)功能部件在通信過程中的操作。

協(xié)議：兩個通信對象在進行通信時，須遵從互相可以接受的一組約定和規(guī)則,這些約定和規(guī)則使它們在通信內(nèi)容、通信方式以及通信時間等方面配合。這些約定和規(guī)則的集合稱為協(xié)議。

一、語法

語法是數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式，擬定通信時采用的數(shù)據(jù)格式，編碼及信號電平等。

?二、語義

語義是通過通信過程的說明構(gòu)成,它規(guī)定了需要發(fā)出何種控制信息完畢何種動作以及做出何種應(yīng)答，對發(fā)布請求、執(zhí)行動作、以及返回應(yīng)答予以解釋，并擬定用于協(xié)調(diào)和差錯解決的控制信息。

三、同步

同步是對事件實現(xiàn)順序的具體說明，指出時間的順序以及速度匹配和排序。

通信協(xié)議的特點

一、層次性

二、可靠性和有效性

國際標(biāo)準(zhǔn)化組織ISＯ于197８年提出了開放式系統(tǒng)互連OSI模型，該模型是設(shè)計和描述網(wǎng)絡(luò)通信的基本框架。OSI參考模型的系統(tǒng)結(jié)構(gòu)是層次式的,由七層組成,從高層到低層依次是應(yīng)用層、表達層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層核物理層。

物理層是OSI分層結(jié)構(gòu)體系中最重要、最基礎(chǔ)的一層,它建立在傳輸介質(zhì)基礎(chǔ)上,實現(xiàn)設(shè)備之間的物理接口。

?物理層的數(shù)據(jù)單位是位

物理層的功能是實現(xiàn)實體之間的按位傳輸。?數(shù)據(jù)鏈路層實現(xiàn)實體之間數(shù)據(jù)的可靠傳送。

數(shù)據(jù)鏈路層的數(shù)據(jù)單幀

數(shù)據(jù)鏈層的功能是實現(xiàn)系統(tǒng)實體間二進制信息塊的對的傳輸。

?網(wǎng)絡(luò)層也稱通信子網(wǎng)層，使高層協(xié)議與低層協(xié)議之間的界面層，用于控制通信子網(wǎng)的操作,是通信子網(wǎng)與資源子網(wǎng)的接口。

網(wǎng)絡(luò)層互換的數(shù)據(jù)單元是包

網(wǎng)絡(luò)層的功能是向傳輸層提供服務(wù)，同時接受來自數(shù)據(jù)鏈路層的服務(wù)。

傳輸層是建立在網(wǎng)絡(luò)層和會話層之間,事實上它是網(wǎng)絡(luò)體系結(jié)構(gòu)中高低層之間銜接的一個接口層。

?傳輸層的功能是從會話層接受數(shù)據(jù)，根據(jù)需要把數(shù)據(jù)切成比較小的數(shù)據(jù)片,平把數(shù)據(jù)傳送給網(wǎng)絡(luò)層，保證數(shù)據(jù)片對的到達網(wǎng)絡(luò)層，從而實現(xiàn)兩層之間數(shù)據(jù)的透明傳輸。

?會話層用于建立、管理以及終止兩個應(yīng)用系統(tǒng)之間的會話。它是用戶連接到網(wǎng)絡(luò)的接口。

?會話層的功能涉及:會話連接到傳輸連接的映射;會話連接的流量控制;數(shù)據(jù)傳輸；會話連接恢復(fù)與釋放；會話連接管理、差錯控制。

會話層的最重要特性是數(shù)據(jù)互換。

?表達層向上相應(yīng)用層服務(wù),向下接受來自會話層的服務(wù),為在應(yīng)用過程之間傳送的信息提供表達方法的服務(wù)。

?網(wǎng)絡(luò)應(yīng)用層是通信用戶之間的窗口，為用戶提供網(wǎng)絡(luò)管理、文獻傳輸、事務(wù)解決等服務(wù)。

在TCＰ/IP協(xié)議簇中，ＩP負(fù)責(zé)將協(xié)議數(shù)據(jù)單元（數(shù)據(jù)報)從一個節(jié)點傳送到另一個節(jié)點，IP提供無連接的分組傳送服務(wù)。

?TＣP負(fù)責(zé)數(shù)據(jù)從發(fā)送方對的的傳遞到接受方，是端到端的數(shù)據(jù)流傳頌,它是面向連接的。

?TＣP和ＩＰ是兩個分開的協(xié)議,各自完畢不同的功能。TＣP對通過很多個互聯(lián)網(wǎng)絡(luò)的發(fā)送數(shù)據(jù)提供可靠的傳送機制,不管通過多少個網(wǎng)絡(luò)，它總能保證數(shù)據(jù)可靠、按順序、完全、無反復(fù)地傳遞。IＰ的功能是在需要通信的兩臺計算機之間,通過網(wǎng)絡(luò)路由傳遞數(shù)據(jù)。

相應(yīng)開放系統(tǒng)互聯(lián)OＳI模型的層次結(jié)構(gòu),可將TCP/IP些一系列提成四個層次的結(jié)構(gòu)，它們是鏈路層、網(wǎng)絡(luò)層、傳送層、應(yīng)用層。

鏈路層也稱網(wǎng)絡(luò)接口層，其功能是接受和發(fā)送ＩP數(shù)據(jù)報。

網(wǎng)絡(luò)層也稱Ｉnternｅt層，即網(wǎng)絡(luò)互聯(lián)層。它解決網(wǎng)上分組的傳送以及路由至目的站點。

?傳輸層提供兩臺計算機之間端對端的數(shù)據(jù)傳送。

應(yīng)用層重要是用于遠(yuǎn)程登錄Teｌneｔ、文獻傳送協(xié)議FTP、SMTP和SNMP。

最基本的Interneｔ和Iｎtranｅt服務(wù)是分組傳輸系統(tǒng)。這種服務(wù)被定義為盡最大努力的、不可靠的、無連接分組傳輸系統(tǒng)。

?ＩＰ提供了三個基本功能

?第一、基本數(shù)據(jù)單元的傳頌，規(guī)定了通過ＴCP/ＩP網(wǎng)的數(shù)據(jù)的確切格式;

第二、IP軟件執(zhí)行路由功能,選擇傳遞數(shù)據(jù)的途徑；

第三、IP涉及了一些規(guī)則，以擬定主機和路由器如何解決分組，以及差錯報文產(chǎn)生的解決。

IP數(shù)據(jù)報涉及數(shù)據(jù)報報頭以及數(shù)據(jù)報數(shù)據(jù),報頭涉及源和目的站的ＩＰ地址。

途徑選擇

:每個主機和路由器保持一張途徑選擇表，對每個也許的目的網(wǎng)絡(luò)，途徑選擇表給出IP數(shù)據(jù)報應(yīng)當(dāng)送往下一個路由器的地址以及到達目的地址的步數(shù)。

地址轉(zhuǎn)換協(xié)議（ＡRP）

：AＲP協(xié)議采用廣播消息的方法,來獲取網(wǎng)上IP地址相應(yīng)的ＭAC地址。

RARP協(xié)議也是采用廣播消息的方法來決定于特定硬件MＡC地址相相應(yīng)的ＩP地址。

?TCＰ用來為網(wǎng)絡(luò)上提供有序可靠的傳輸能力的全雙工虛電路服務(wù)。

?TCP功能涉及為了取得可靠的傳輸而進行的分組丟失檢測,對收不到確認(rèn)信息自動重傳,以及解決延遲的反復(fù)數(shù)據(jù)流。

?TCP進行報文互換的過程涉及:建立連接、發(fā)送數(shù)據(jù)、發(fā)送確認(rèn)、告知窗口大小，最后數(shù)據(jù)發(fā)送完畢后關(guān)閉連接。

UDP比TＣP簡樸,它采用無連接法是向高層提供服務(wù)。，它不保證數(shù)據(jù)的可靠投遞。UDP根據(jù)端標(biāo)語相應(yīng)用程序進行多路復(fù)用,并能運用校驗和檢查數(shù)據(jù)的完整性。

SＬIP協(xié)議

：當(dāng)工作站發(fā)送IP分組的時候，在幀的末尾帶一個專門的標(biāo)志字節(jié)（0XC0）,假如在IＰ分組具有同樣的標(biāo)志字節(jié),則在其后面加兩個填充字節(jié)(0XＤB,0XDC）

?SLＩP協(xié)議存在的問題

１.

這種協(xié)議無任何檢錯和糾錯功能，對丟失分組和犯錯分組的解決需要高級協(xié)議支持。

2.

SLIP只支持IP分組,當(dāng)Iｎｔernet不斷發(fā)展和擴大且包含非IP協(xié)議的網(wǎng)絡(luò)時不合用。

３.

每一方需要知道另一方的ＩP地址,且在設(shè)立時不能動態(tài)賦予ＩP地址。

4.

SLＩＰ不能提供身份驗證,因此無法知道真正對話者的身份,這對撥號用戶是一個問題。

5.

ＳＬIP未被接受為Internet標(biāo)準(zhǔn),因此有許多不同的版本存在，不易互操作。

?PPＰ，點到點協(xié)議。ＰPＰ能支持差錯檢測,支持各種協(xié)議,在聯(lián)接時IＰ地址可賦值,具有身份驗證功能，以及對SLIP改善的功能,

?ＰPP提供三個功能

1．

成幀的方法可清楚地區(qū)分幀的結(jié)束和下一幀的起始，幀格式還解決差錯檢測。

2.

LCP用于啟動線路、測試、任選功能的協(xié)商以及關(guān)閉連接。

3.

網(wǎng)絡(luò)層任選功能的協(xié)商方法獨立于使用的網(wǎng)絡(luò)層協(xié)議,因此可合用于不同的NCP。

ＰＰP是用于采用調(diào)制解調(diào)器、HＤLC串行位線、ＳONET和其他物理層的多協(xié)議成幀機制，支持差錯監(jiān)測、任選功能協(xié)商、分組頭的壓縮,以及任選的可靠傳送ＨDＬＣ幀等功能。

IP地址的組成

:ＩＰ地址是一個32位二進制無符號數(shù),在國際通行一種點分十進制表達法:將３2位地址按字節(jié)分為4段，高字節(jié)在前,每個字節(jié)用十進制數(shù)表達出來，并且各字節(jié)之間用點“.”隔開。

IP地址通常分為兩部分或三部分,第一部分指定網(wǎng)絡(luò)的地址,第二部分（如存在)指定子網(wǎng)的地址,最后一部分指定主機的地址。

IＰ地址指定網(wǎng)絡(luò)地址的類型

?地址類型

特性位

組成

合用范圍

?A類

０

７位網(wǎng)絡(luò)地址24位主機地址

大型網(wǎng)絡(luò)

Ｂ類

1０

1４位網(wǎng)絡(luò)地址16位主機地址

?C類

1１０

2１位網(wǎng)絡(luò)地址8位主機地址

D類

111０

ＩP多路復(fù)用

?E類

11110

保存

約定:整個主機標(biāo)記部分的二進制編碼全為０時，該網(wǎng)絡(luò)號碼表達本地地址,主機標(biāo)記部分的二進制編碼全為１時,該網(wǎng)絡(luò)號碼表達本地網(wǎng)絡(luò)內(nèi)的廣播地址，用于網(wǎng)絡(luò)上的所有主機。

子網(wǎng)

：假如每個網(wǎng)段內(nèi)的主機數(shù)目沒有那么多,就可以用主機的一些地址把網(wǎng)段劃提成更小的單元即子網(wǎng)。

?網(wǎng)絡(luò)管理員可以采用子網(wǎng)的方法將整個網(wǎng)絡(luò)劃提成若干個部分。從主機地址字段中借若干位用來表達子網(wǎng)的地址。

?子網(wǎng)地址的表達：子網(wǎng)掩碼使用了與ＩP地址相同的格式和表達方法,它將IＰ地址格式中被指定為主機地址字段之外的所有二進制位均設(shè)立為1。在同一網(wǎng)段內(nèi)，各個主機的子網(wǎng)掩碼原則上應(yīng)相同。

劃分子網(wǎng)的目的是用來區(qū)別不同主機是否處在相同的網(wǎng)段。方法是把信源主機地址和信宿主機地址分別與所在網(wǎng)段的掩碼進行相“與”，假如產(chǎn)生的結(jié)果相同,則在同一網(wǎng)段;假如不同,則不在同一網(wǎng)段。

域名系統(tǒng)的結(jié)構(gòu)是層次性的。域下面按領(lǐng)域又分子域，子域下面又有子域。在表達域名時，子右到左越來越小，用原點“.”分開。

域名系統(tǒng)與ＩP地址有映射關(guān)系,它實行層次型管理。一個域名相應(yīng)一個ＩP地址，但并不是每個ＩＰ地址都有一個域名和它相應(yīng),一個IＰ地址可以相應(yīng)幾個域名。

?DNＳ是一個服務(wù)器軟件,運營在指定的計算機上，完畢域名到ＩＰ地址的轉(zhuǎn)換。它把網(wǎng)絡(luò)中的主機按樹形結(jié)構(gòu)提成域合子域，子域名或主機名在上級域名結(jié)構(gòu)中必須唯一。

從ＩPv４到IPv6的變化

１

擴充了地址能力2

報頭格式規(guī)范

3

對擴展和選項的進一步支持

4

流標(biāo)記功能

5

驗證和保密性功能

三種地址類型:

１)單路轉(zhuǎn)送地址制定了一個獨立的主機

２)任意傳送地址制定了一組主機

3）混合地址格式以便在ＩPｖ６環(huán)境中方便表達IPｖ4地址

規(guī)則的IPｖ6地址是由冒號分隔的8個1６位地址塊的１6進制串,每個分段前導(dǎo)0不用寫。

?IＰv６地址格式的一個目的,提供多種不同的地址,地址的前３到１0位格式前綴定義了一般的地址類型，其余位則表達實際的主機地址。

驅(qū)動公司建立Ｉntranet的重要因素有兩個,一個是現(xiàn)代公司的經(jīng)營需求，另一個是Intraneｔ滿足公司需求的能力。

Inteｒnet／Intrａnet建立的兩種模式

?一、傳統(tǒng)模式(比較正規(guī)的建設(shè)方案)

傳統(tǒng)模式可分為六個階段，按下列環(huán)節(jié)操作

?1．

需求分析

２．

條件和基礎(chǔ)

3．

制定項目計劃建議書

4.

建議書的提出和答辯

5.

原型開發(fā)和建設(shè)

６.

驗收和評估

二、Inｔｅrｎeｔ模式(非正規(guī)的建設(shè)方案）

采用這種模式的先決條件是公司已建有自己的公司網(wǎng)。按這種模式建立公司Iｎｔｒanet可分為7個環(huán)節(jié)，第1、2環(huán)節(jié)和傳統(tǒng)模式相同，其余5個環(huán)節(jié)如下

1.

籌劃指導(dǎo)委員會與征詢顧問

２．

Inｔrａnｅt的建立

３.

用戶支持

４.

Intｒaｎet的展示

5.

成立Ｉｎtranet工作組

建立Inｔranet

一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求和開發(fā)

。在組建Inｔranet時，一方面需要解決網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求。另一方面,要提供支持遠(yuǎn)程用戶訪問Ｉntrａｎeｔ的設(shè)施和能力。

二、安全措施

三、Internｅt服務(wù)提供者的評估和選擇

四、軟硬件的選擇和安裝

?Ｉnｔｒａneｔ所需要的軟硬件涉及服務(wù)器、瀏覽器、搜索工具、文本寫作工具、文本數(shù)據(jù)庫以及數(shù)據(jù)可查詢工具等。

進入Ｉｎtｅrnｅｔ的方法

１.

撥號連接終端方式

撥號連接終端方式是接入Iｎterｎet最簡樸、最經(jīng)濟的方式。

這種方式是運用已有的電話網(wǎng)，通過電話撥號程序?qū)⒂脩舻挠嬎銠C連接到已接入Ｉnternet的一臺主機上,成為該主機的一臺仿真終端,經(jīng)由主機系統(tǒng)訪問Ｉnterｎet。

一、選擇ＩSP

二、硬件設(shè)備

硬件設(shè)備涉及一臺微型計算機、一條電話線、一臺調(diào)制解調(diào)器、一根RS23２電纜。

?三、軟件

終端撥號上網(wǎng)的用戶需要一個仿終端軟件。

2．

SLIＰ/PPＰ協(xié)議連接

運用調(diào)制解調(diào)器通過公共電話網(wǎng)進行Inｔｅrnｅt連接,使用SＬIP或PPP協(xié)議與主機通信,使本地微機具有ＩP地址,成為Interｎet的一部分。

３.

通過局域網(wǎng)連接及配置

撥號上網(wǎng)特點:安裝設(shè)立不復(fù)雜,費用相對比較便宜，非常適合用于個人家庭、小的單位部門、臨時出差的人員。但速度慢,相對來講更容易掉線。

撥號上網(wǎng)需要硬件設(shè)備:計算機、調(diào)制解調(diào)器（ＭOＤEＭ）、電話及電話線路。

是否波特率越高，調(diào)制解調(diào)器傳輸速度越快？為什么？

從理論上來講，是這樣的。但在實際應(yīng)用中，數(shù)據(jù)信號傳輸?shù)目炻c許多因素有關(guān),不是只依賴于調(diào)制解調(diào)器，它和用戶使用的計算機硬、軟件及電話線的質(zhì)量等因素有關(guān),同時與Iｎtｅrneｔ主機的軟硬件的配置、用戶的訪問量、主機間傳輸線路的帶寬等等因素均有關(guān)系。第四章

局域網(wǎng)的安裝與配置

網(wǎng)絡(luò)設(shè)計

：

構(gòu)造計算機網(wǎng)絡(luò)是一個涉及面廣、技術(shù)復(fù)雜、專業(yè)性很強的系統(tǒng)工程，它涉及網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計、設(shè)備選型與采購、運營管理、維護開發(fā)等環(huán)節(jié)，必須針對每個環(huán)節(jié)的情況，制定統(tǒng)一協(xié)調(diào)的具體規(guī)劃與部署，保證網(wǎng)絡(luò)建設(shè)高速、節(jié)約、有效地進行。

網(wǎng)絡(luò)規(guī)劃的基本原理及其作用

?構(gòu)筑一個網(wǎng)絡(luò)系統(tǒng)的全過程歸納起來可分為三個階段：規(guī)劃設(shè)計、安裝調(diào)試和運營維護。

網(wǎng)絡(luò)規(guī)劃就是為將要建立實行的網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)計和方案，滿足用戶提出的建網(wǎng)目的。

?物力規(guī)劃涉及:

?一、可行性研究與計劃

可行性研究與計劃涉及了技術(shù)的可行性和經(jīng)費預(yù)算的可行性。

?二、需求分析

在方案設(shè)計前，需要多方面進行用戶調(diào)查和需求分析,一般調(diào)查應(yīng)從以下幾個方面展開：

1

網(wǎng)絡(luò)的物理布局

2

用戶設(shè)備的類型和配置

3

通信類型及通信負(fù)載

4

網(wǎng)絡(luò)應(yīng)提供的應(yīng)用服務(wù)

５

網(wǎng)絡(luò)所需求的安全限度

?三、方案設(shè)計

?進行方案設(shè)計應(yīng)遵守如下幾條原則：

1〉實用性

2〉先進性

3〉開放性

4〉可靠性

5〉安全性

６〉經(jīng)濟性

7〉可擴充性

四、設(shè)備選型

五、投資預(yù)算

六、編寫技術(shù)文檔

網(wǎng)絡(luò)總體設(shè)計中涉及：網(wǎng)絡(luò)采用的拓?fù)浣Y(jié)構(gòu)；網(wǎng)絡(luò)采用的系統(tǒng)體系結(jié)構(gòu)；網(wǎng)絡(luò)傳輸通道及具體的技術(shù)指標(biāo);網(wǎng)絡(luò)的安全、可靠措施;網(wǎng)絡(luò)管理；應(yīng)用系統(tǒng)的配置及開發(fā)等方面。

?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇原則

一、先進性與實用性相結(jié)合

二、網(wǎng)絡(luò)有效性原則

網(wǎng)絡(luò)有效性體現(xiàn)在網(wǎng)絡(luò)承載能力和對資源的共享能力兩個方面

三、網(wǎng)絡(luò)實時性規(guī)定

四、網(wǎng)絡(luò)可靠性及安全性

安全和可靠是組網(wǎng)總要原則之一

網(wǎng)絡(luò)安全性應(yīng)防止非法用戶進入，合理選擇網(wǎng)絡(luò)操作系統(tǒng)及系統(tǒng)軟件、實行口令及訪問權(quán)限保護、目錄及文獻。

?五、合理選擇網(wǎng)絡(luò)平臺

六、堅持網(wǎng)絡(luò)建設(shè)與應(yīng)用開發(fā)并行網(wǎng)絡(luò)系統(tǒng)應(yīng)涉及網(wǎng)絡(luò)系統(tǒng)與應(yīng)用服務(wù)兩部分

七、與廣域網(wǎng)互連技術(shù)

網(wǎng)絡(luò)設(shè)備的選型與比較

通常涉及的網(wǎng)絡(luò)設(shè)備有ＬＡN網(wǎng)絡(luò)適配器——網(wǎng)卡;LＡN的集線器和互換機;LＡN互聯(lián)的網(wǎng)橋和路由器;服務(wù)器;工作站;硬盤、磁帶、光盤等存儲驅(qū)動器;網(wǎng)絡(luò)打印機等外設(shè)；網(wǎng)絡(luò)傳輸媒體；網(wǎng)絡(luò)操作系統(tǒng);應(yīng)用系統(tǒng)軟件等。

網(wǎng)絡(luò)適配器

稱為網(wǎng)卡或網(wǎng)板，是插入計算機中實現(xiàn)與網(wǎng)絡(luò)設(shè)備互聯(lián)的接口設(shè)備。網(wǎng)絡(luò)適配卡分智能型與非智能型，采用中斷或ＤＭA方式與計算機互換數(shù)據(jù)。

影響網(wǎng)卡性能/價格比的因素有：媒體訪問方法；原是比特率;網(wǎng)卡上有無解決器；網(wǎng)卡與主機的傳送方式；網(wǎng)卡上輸出的端口數(shù);總線接口；支持全雙工；具有不同速率的自適應(yīng)功能，特別是與不同網(wǎng)絡(luò)連接時，網(wǎng)卡能自動辨認(rèn)速率。

集線器（HＵB)

是中樞或多路交匯點，是為優(yōu)化網(wǎng)絡(luò)布線結(jié)構(gòu),簡化網(wǎng)絡(luò)管理為目的而設(shè)計的。ＨUB執(zhí)行的功能重要有信號的再生和重新定位時(轉(zhuǎn)發(fā)）以及碰撞檢測和通告兩種。

衡量集線器的指標(biāo)有：背板總線速率;支持多種協(xié)議的網(wǎng)卡;多層互換能力;智能VLAN功能;開放性和可擴性；互換方式；網(wǎng)絡(luò)時延；靈活性；安全性；可管理性;網(wǎng)絡(luò)集線器產(chǎn)品擴充能力;容錯能力。

按服務(wù)器類型分

采用大型機、中型機和小型機作為網(wǎng)絡(luò)服務(wù)器

采用PＣ專用服務(wù)器作為網(wǎng)絡(luò)服務(wù)器

采用高檔PC機作為服務(wù)器

按用途分

運算服務(wù)器

網(wǎng)絡(luò)文獻服務(wù)器

數(shù)據(jù)庫服務(wù)器

可使用的驅(qū)動器類型

1〉

ＭFM

２

〉ＲLＬ

3

〉IDE

4

〉ESDI

5

〉ＳCSI

網(wǎng)絡(luò)操作系統(tǒng)(NOS）是向連入網(wǎng)絡(luò)的一組計算機用戶提供服務(wù)的一種操作系統(tǒng)。

網(wǎng)絡(luò)操作系統(tǒng)偏重于將“與網(wǎng)絡(luò)活動相關(guān)的特性”加以優(yōu)化,即通過網(wǎng)絡(luò)來管理諸如共享數(shù)據(jù)文獻、軟件應(yīng)用和外部設(shè)備之類的資源,而操作系統(tǒng)(OS)則偏重于優(yōu)化用戶與系統(tǒng)的接口以及在其上面運營的應(yīng)用。

NＯS的兩種機制:對等網(wǎng)絡(luò)操作系統(tǒng)和集中式操作系統(tǒng)（客戶/服務(wù)器方式）

網(wǎng)絡(luò)實行

一、明確規(guī)定和方法

二、掌握環(huán)境資料

三、不同介質(zhì)的安裝方法

四、網(wǎng)絡(luò)設(shè)備的安裝

4.

2

網(wǎng)絡(luò)互連設(shè)備

中繼器是局域網(wǎng)環(huán)境下用來延長網(wǎng)絡(luò)距離的最簡樸最便宜的互連設(shè)備，工作再OSI的物理層,中繼器對在線路上衰退的信號右放大再生的作用。中繼器兩端連接的即可是相同的傳輸媒體，也可以是不同傳輸媒體,但中繼器只能連接相同數(shù)據(jù)傳輸速率的LAＮ。

任何兩個數(shù)據(jù)終端設(shè)備間允許的傳輸通路最多由5個中繼網(wǎng)段、4個中繼器組成。

?按照中繼器連接媒體的不同一般分為eｑ\o\ａc（○，1)粗纜中繼器

eq\o\ac(○,2)細(xì)纜中繼器eq\o\aｃ(○,３）

雙絞線中繼器

ｅq\o＼ac(○,4)光纖中繼器eq\o\ａc(○,5)

混合型中繼器

?網(wǎng)橋也叫橋接器,是連接兩個局域網(wǎng)的一種存儲—轉(zhuǎn)發(fā)設(shè)備,它能將一個較大的LAN分割為多個網(wǎng)段，或?qū)蓚€以上的ＬAN互連為一個邏輯LＡN，使LＡN上所有用戶都可訪問服務(wù)器。

?網(wǎng)橋工作在物理層上的數(shù)據(jù)鏈路層,即邏輯鏈路子層(LLC)和媒體訪問控制(MAC）子層。大多數(shù)的網(wǎng)絡(luò)(特別是局域網(wǎng)）結(jié)構(gòu)上的差異體現(xiàn)在ＭAC層,因此網(wǎng)橋被用于局域網(wǎng)中MAC層的轉(zhuǎn)換。

?網(wǎng)橋用來控制數(shù)據(jù)流量，解決傳送差錯，提供物理尋址,介質(zhì)訪問算法。優(yōu)化數(shù)據(jù)傳輸途徑。

?在用網(wǎng)橋劃分網(wǎng)段時，一是減少每個LAN段上的通信量；二是要保證網(wǎng)段間的通信量小于每個網(wǎng)段內(nèi)部的通信量。

網(wǎng)橋的功能

網(wǎng)橋的功能再延長網(wǎng)絡(luò)跨度上類似于中繼器，然而它提供智能服務(wù)，根據(jù)幀的終點地址所處的網(wǎng)段來進行轉(zhuǎn)發(fā)和濾除。

網(wǎng)橋的種類

eq\ｏ\ac(○,1)透明網(wǎng)橋

eq＼o\aｃ(○,2)轉(zhuǎn)換網(wǎng)橋

eｑ\o＼ac（○,３)封裝網(wǎng)橋

ｅq\o\ａc(○，4)源路由選擇網(wǎng)橋

ｅq\o\ac（○,5)、生成樹網(wǎng)橋

?路由器是在網(wǎng)絡(luò)層提供多個獨立的子網(wǎng)間連接服務(wù)的一種存儲—轉(zhuǎn)發(fā)設(shè)備，用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層協(xié)議完全不同的網(wǎng)絡(luò)互連。

路由器可根據(jù)傳輸費用,轉(zhuǎn)接時延,網(wǎng)絡(luò)擁塞或信源和終點間的距離來選擇最佳途徑。

路由器工作原理

路由器的重要工作是為通過路由器的多個數(shù)據(jù)幀尋找一個最佳的傳輸途徑，并將該數(shù)據(jù)有效地傳送到目的地。在路由器中最關(guān)鍵的就是它采用的路由算法,即最佳的傳輸途徑。

路由選擇協(xié)議

1〉路由信息協(xié)議RIP

也稱距離向量協(xié)議,根據(jù)距離選擇使用路由

2〉開放式最短路由優(yōu)先協(xié)議OSPＦ

一種基于鏈路狀的路由協(xié)議，基于最短途徑優(yōu)先和鏈路狀態(tài)技術(shù)

3〉內(nèi)部網(wǎng)關(guān)路由協(xié)議ＩGRP

４〉增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議E-ＩＧPR5〉外部網(wǎng)關(guān)協(xié)議ＥGＰ

6〉邊界網(wǎng)關(guān)協(xié)議BＧP

網(wǎng)關(guān)是互聯(lián)網(wǎng)絡(luò)中工作在OSI傳輸層上的設(shè)施,提供從傳輸層到應(yīng)用層全方位的服務(wù)。連接多個高層協(xié)議不同的網(wǎng)絡(luò),使它們可以互相通信。

遠(yuǎn)程訪問服務(wù)器

為遠(yuǎn)程用戶提供遠(yuǎn)程透明訪問和操作能力的設(shè)備,它的一端與局域網(wǎng)相連,另一端提供多個串行口供遠(yuǎn)程用戶連接網(wǎng)卡總線分為ISA總線、EISA總線、PCI總線等

?網(wǎng)卡與媒體的接口分為細(xì)纜接口（ＢNＣ)、粗纜接口(AUI)、雙絞線接口（RJ-45）等

以太網(wǎng)中常用的通信介質(zhì)有光纖、非屏蔽雙絞線UTP、屏蔽雙絞線STP、細(xì)纜、粗纜

ＥIA/TＩＡT５6８A綠白綠橙白藍(lán)藍(lán)白褐白褐Ｔ568B橙白橙綠白藍(lán)藍(lán)白綠褐白褐

第五章

實用網(wǎng)絡(luò)應(yīng)用

電子郵件的定義

:電子郵件是以電子方式發(fā)送和傳遞的信件

電子郵件的特點

：速度快、價格低廉、方便、一信多發(fā)、多媒體郵件、自動定期郵件

在Inｔernet中發(fā)出電子郵件使用ＳMTP協(xié)議,在自己的電腦中收信使用PＯP協(xié)議,而要從傳送漢字則需要ＭＩME協(xié)議。

電子郵件的工作原理

一份郵件由投遞到接受所經(jīng)途徑可分為三種

?①發(fā)信者及收信者在同一部主機內(nèi),信件不須通過網(wǎng)絡(luò),直接在該主機內(nèi)進行收發(fā)。在這種情況下，同一部主機內(nèi)的客戶端SＭTP與自己的服務(wù)器SMTＰ進行會談。

?②發(fā)信者與收信者不在同一部主機內(nèi)，但都在ＩNTＥRＮＥＴ內(nèi)，此時發(fā)信主機的客戶端SMＴP可直接與目的主機的服務(wù)器ＳMＴP會談，或者發(fā)信主機不須直接將信送抵目的，它可以選擇一個中繼站，將信件托付給它，再由中繼站將信轉(zhuǎn)發(fā)至目的，這種中繼站一般稱為ＭX。（Mail

Exchａnger),信件每通過一個MX即會發(fā)生一次SMＴP會談

?③發(fā)信者與收信者不在同一網(wǎng)（INTEＲＮET）中，由于不同網(wǎng)之間所采用的協(xié)議不同,無法直接進行ＳMTP會話。這時網(wǎng)與網(wǎng)之間會有部負(fù)責(zé)網(wǎng)際信件互換工作的網(wǎng)關(guān)。所有跨網(wǎng)的信件都會先被寄至網(wǎng)關(guān),由它進行信件格式轉(zhuǎn)換之后再寄至目的主機。

?電子郵件工作過程:①寫信者根據(jù)需要使用電子郵件系統(tǒng)寫郵件；

②寫信者將電子郵件交給電子郵件系統(tǒng);

③電子郵件系統(tǒng)將郵件發(fā)送到服務(wù)提供者郵件服務(wù)器;

④郵件服務(wù)器運用SＭTP協(xié)議將電子郵件在服務(wù)器間傳遞；

⑤電子郵件被傳送到目的服務(wù)器

⑥目的服務(wù)器將電子郵件轉(zhuǎn)送到接受者的電子信箱中；

⑦接受者使用電子郵件系統(tǒng)從電子郵件服務(wù)器中接受郵件;

⑧接受者使用電子郵件系統(tǒng)閱讀、轉(zhuǎn)發(fā)或回復(fù)郵件；

遠(yuǎn)程注冊(Ｔelnet)是Intｅrnｅt的遠(yuǎn)程登錄協(xié)議，它使本地用戶通過網(wǎng)絡(luò)注冊到另一臺遠(yuǎn)程計算機上,訪問遠(yuǎn)地系統(tǒng)的資源。

?遠(yuǎn)程注冊的主線目的在于訪問遠(yuǎn)地系統(tǒng)的資源,并且像遠(yuǎn)地系統(tǒng)的本地用戶同樣訪問遠(yuǎn)地系統(tǒng)資源。

遠(yuǎn)程注冊的原理

：Inｔeｒｎet上的遠(yuǎn)程注冊協(xié)議是以Tｅlnet協(xié)議為基礎(chǔ)的

?本地機上的“客戶”程序要完畢如下功能：

?①建立與服務(wù)器的TCP聯(lián)接

②從鍵盤上接受你輸入的字符

③把你輸入的字符串變成標(biāo)準(zhǔn)格式并送給遠(yuǎn)程服務(wù)器

?④從遠(yuǎn)程服務(wù)器接受信息

⑤把該信息顯示在你的屏幕上。

?遠(yuǎn)地計算機的“服務(wù)”程序要完畢如下功能：

?①告知你的計算機它已準(zhǔn)備好為你服務(wù)

②等候你輸入命令

③當(dāng)接受到命令后，對的命令做出反映（如顯示目錄內(nèi)容，執(zhí)行某個程序）

④把執(zhí)行命令的結(jié)果送回到你的計算機

⑤重新等候的你新命令。

FＴＰ是Ｉntｅrｎet中用于提供文獻傳輸服務(wù)的一種協(xié)議。

FＴP的重要作用，就是讓用戶連接上一個遠(yuǎn)程計算機,查看遠(yuǎn)程計算機上有哪些文獻，然后把文獻從遠(yuǎn)程計算機上拷貝到本地計算機，或把本地計算機上的文獻傳送到遠(yuǎn)程計算機去。前者為下載，后者為上載。

FTP的工作原理

:兩個程序

?一個是本地機上的FTP客戶程序，它向FTP服務(wù)器提出拷貝文獻的請求。

?另一個是啟動在遠(yuǎn)程計算機上的FTP服務(wù)器程序，它響應(yīng)你的請求，把你所指定的文獻傳送到你的計算機中。

FTP的常用命令

①建立FTP連接：

?fｔp

計算機域名

或

ftp

IＰ地址(運營FＴP時打開）

ftp

>oｐen計算機域名

或

IP地址(命令連接);

?②文獻目錄查詢:

ＰWD（查詢當(dāng)前目錄）

CＤ(改變當(dāng)前目錄）

LS(列簡樸文獻目錄)

DIR（列詳盡的目錄信息)

?③設(shè)立傳輸模式:

ASCIＩ（文本模式）

BINARY（二進制模式）；

④取

送

文

件

：

ＧＥT

文獻名（取文獻)

MGET

文獻名

文獻名（取多個文獻)

PUT(發(fā)送文獻）

⑤結(jié)束操作：

QUIＴ

或

BYE。

使用fｔｐmａil

:用戶寄給服務(wù)器一個特定的信息,告訴他需要哪個文獻,一收到這條消息，服務(wù)器就會將文獻通過Ｅ-ｍail寄給該用戶。

通過Ｅ－mａｉl使用FＴP必須由“fｔpmaｉl服務(wù)器”登陸進入遠(yuǎn)端站點,再回傳E-mail中所包含指令的運營結(jié)果,前提條件是這些FTP站點必須允許匿名登陸。

?注意：不能只是發(fā)E-ｍail到ftｐｍail＠站名,還要發(fā)送“open＜站名>”的指令到ftpmaｉl服務(wù)器。

文獻查找服務(wù)Archｉe

:只要知道文獻名或文獻名的一部分,都可以在Iｎｔernet上查到。但只能查到文獻位置，要真正取得該文獻，還需此外調(diào)用ＦTＰ程序。Archie的工作原理

用一個特殊的程序與每一個已知的匿名FTＰ主機相連,每隔一段固定期間就從各個ＦTP主機上下載所有公共文獻的完整目錄清單，并把這些清單內(nèi)容存貯到Iｎｔernｅt文檔數(shù)據(jù)庫中。

Aｒcｈie服務(wù)的使用方法

方法一:用戶可以遠(yuǎn)程登錄注冊到Aｒcｈｉe服務(wù)器方法二：用電子郵件獲得Archie服務(wù)

?Aｒｃｈie的特點

優(yōu)點：只要知道文獻名或文獻名的一部分,都可以在Iｎternｅt上查到

?缺陷：必須知道文獻名或文獻名的一部分；收集資料不全面；只能查到文獻位置,要真正取得該文獻,還需此外調(diào)用FＴP程序

菜單式信息查找工具GopherGoｐｈer的工作原理

:Gopｈｅr采用客戶機—服務(wù)器結(jié)構(gòu)

Gｏpheｒ的客戶程序啟動時自動余缺生服務(wù)器建立連接并請求該服務(wù)器把它的主菜單發(fā)送到用戶的計算機中。當(dāng)用戶找到資源，客戶程序會自動選擇一個相應(yīng)于該資源的方法來對該資源進行加工解決。

用瀏覽器訪問Goｐher

:在瀏覽器的ＵRＬ窗口中輸入一個Gｏｐheｒ服務(wù)器的地址,并且在地址前必須要加上gopｈｅｒ://，以告知瀏覽器對此地址的解決方法Gopher的特點

：優(yōu)點:直接獲取資料;服務(wù)器之間的互相關(guān)聯(lián)性

缺陷：隨著Ｇｏｐhｅr服務(wù)器的增多,系統(tǒng)越來越復(fù)雜；乏味的純文字菜單界面

關(guān)鍵字信息查詢工具ＷＡＩS

一、ＷAIS的工作原理客戶—服務(wù)器的軟件系統(tǒng)，在服務(wù)器端,建立一個所以數(shù)據(jù)庫，該數(shù)據(jù)庫涉及文獻的名稱及查找途徑，還涉及文獻內(nèi)容的全文索引

這樣用戶不僅可以通過文獻名,并且可以通過關(guān)鍵字去檢索文獻

WＡIS的特點

:按用戶給出的關(guān)鍵字對文獻內(nèi)容進行全文檢索；可以把感愛好的資源直接復(fù)制到本地主機。

網(wǎng)絡(luò)新聞組（ＵSENET）是人們運用Inｔｅｒneｔ互換創(chuàng)意、發(fā)表見解、收集信息以及回答問題的地方。它運用ＮNＴＰ（網(wǎng)絡(luò)新聞傳輸協(xié)議)在Interneｔ發(fā)送網(wǎng)絡(luò)新聞

網(wǎng)絡(luò)新聞組分類

ｅq\o\ac(○,1)cｏmp.

與計算機有關(guān)的討論

eq\ｏ\ａc(○，２)ｍisc.

雜類

ｅｑ＼ｏ\aｃ(○,3)ｎｅwｓ.

網(wǎng)絡(luò)新聞類

ｅq＼o＼ａc（○,4)ｒｅc.

與娛樂有關(guān)的主題

eq\o＼ac(○,5)sci．

與科學(xué)研究有關(guān)的主題

eq＼o\ａc(○，6)sｏｃ.

與社會文化有關(guān)的主題

eｑ\o\ac（○,７)tａlk.

與各種討論性話題有關(guān)的主題

電子公告板是用作特定小組的信息源和交流信息的計算機系統(tǒng)，它是Iｎtｅrnet網(wǎng)絡(luò)上最知名的信息服務(wù)之一,電子公告版開辟了一塊“公共”空間供所有用戶讀取其中信息

電子公告板的重要功能

:供用戶自我選擇若干感愛好的專業(yè)組和討論組

共同的特點

:都能執(zhí)行遠(yuǎn)程登錄的功能,在窗口中輸入文本,并在窗口中顯示BBS畫面;

?都有地址簿功能，可以把常用的IＰ留在其中，不用每次都輸入IP或域名；

都可以進行文本的拷貝和粘貼,對終端進行設(shè)立。

Bｒowseｒ

：瀏覽器，它可以進行雙向工作,即它不僅可以瀏覽Ｗｅb服務(wù)器站點上的數(shù)據(jù)信息,也可以向服務(wù)器發(fā)送數(shù)據(jù)信息。

ＵRＬ

：全球統(tǒng)一資源定位器

;描述格式為:訪問方法：//主機地址/途徑名/文獻名

分為三個組成部分

：1訪問方法,可以是Iｎternet上的某一種應(yīng)用所使用的協(xié)議方法

2主機地址,網(wǎng)頁所在的Interneｔ上的地址

3途徑名及文獻名。構(gòu)成網(wǎng)頁的文獻名及所在計算機上的途徑名，經(jīng)常統(tǒng)稱為途徑

3.

Ｗeb如何工作

工作可分為四個基本階段：連接、請求、應(yīng)答、關(guān)閉

在連接階段,Web客戶程序試圖與服務(wù)器連接

一旦與ＨTＴＰ服務(wù)器連接成功,客戶程序向服務(wù)器發(fā)送一個請求

假設(shè)服務(wù)器可以滿足請求,它就執(zhí)行應(yīng)答

最后，連接關(guān)閉

虛擬現(xiàn)實Vｉrtual

Reａlity是計算機模擬的三維環(huán)境,用戶可走進這個環(huán)境，操縱系統(tǒng)中的對象并與之交互,特點是實時性和交互性。

虛擬現(xiàn)實的概念

:虛擬現(xiàn)實是計算機模擬的三維環(huán)境，不是真的現(xiàn)實。三維環(huán)境下的實時性和可交互性是其重要特性。

虛擬現(xiàn)實具有從外到內(nèi)或從內(nèi)到外觀測數(shù)據(jù)的特點

虛擬現(xiàn)實實現(xiàn)的功能

：虛擬現(xiàn)實重要應(yīng)用于一些合用于三維來表達的信息

?VRＭL是一種模型語言,用來描述一個目的對象是如何呈現(xiàn)在Wｅb上的。描述成3D環(huán)境和目的的布局。ＶＲML提供對三維世界及其內(nèi)部基本對象的描述,并把他們同二維的網(wǎng)頁鏈接起來

網(wǎng)上音樂可分為兩種方式，一種是通過rｅal

pｌay等軟件在線實時收聽音樂網(wǎng)站提供的音樂頻流;另一種方式則是先將音樂文獻下載，然后通過相應(yīng)的軟件播放

;網(wǎng)上電影和網(wǎng)上音樂類似,分為實時播放和下載后在播放兩種方式

?IPPHOＮE技術(shù)是充足運用Ｉｎｔerｎｅt的資源進行語音和數(shù)據(jù)傳送的新技術(shù)

?網(wǎng)絡(luò)電話是一種運用Inｔerｎｅt作為傳輸載體實現(xiàn)計算機與計算機、普通電話與普通電話、計算機與普通電話之間話音通信的技術(shù)

IP電話可分為PC到PC、ＰC到電話、電話到電話三種類型,都運用Inｔernｅt傳送語音

?網(wǎng)絡(luò)傳真像網(wǎng)絡(luò)電話同樣在Interneｔ上傳輸。

優(yōu)點:無須重?fù)?可以提高工作效率

網(wǎng)絡(luò)傳真可分為從Web到傳真、從E-ｍａil到傳真、從桌面到傳真和從傳真到傳真等

通過電視會議,人們可以容易的與身處異地的人們進行面對面地會議和討論

?一套簡樸的視頻會議系統(tǒng)涉及麥克風(fēng)、攝像機（頭)、音箱或耳機、調(diào)制解調(diào)器、視頻捕獲卡與應(yīng)用軟件

Iｎterｎeｔ網(wǎng)絡(luò)閑談IRC提供了一種全球范圍內(nèi)實時交流的方式,它是一個代替交談的程序

IRC網(wǎng)絡(luò)是由許多IRＣ服務(wù)器互連構(gòu)成的全球范圍的網(wǎng)絡(luò),一旦連接到一個IRC網(wǎng)絡(luò)的某一個服務(wù)器后,用戶就可以加入一個或多個頻道進行交談

?IＣQ的功能

：用戶可在網(wǎng)上進行即時交談,還可傳送檔案,發(fā)送語音留言，甚至還能運用IＣQ特有的搜索引擎上網(wǎng)搜尋，或設(shè)定新聞標(biāo)題,接受股票信息和體育新聞。

所謂壓縮，就是將計算機中普通的標(biāo)準(zhǔn)文獻從新編碼，生成一種盡量少占用磁盤空間的文獻

?文獻解壓縮就是將壓縮文獻還原為本來的文獻格式，也成文獻釋放或文獻擴展

.arj

ＤOＳ平臺通用的壓縮工具

.zｉp

最為通用的壓縮方式,合用于多種操作系統(tǒng)

.ｔａr.Z

標(biāo)準(zhǔn)的Unｉx存檔或壓縮模式

電子商務(wù)是指在網(wǎng)絡(luò)上通過計算機進行業(yè)務(wù)通信和交易解決

電子商務(wù)是通過數(shù)字通信進行商品和服務(wù)的買賣以及資金的轉(zhuǎn)賬

與傳統(tǒng)商務(wù)的不同：信息解決和傳遞的密度明顯加快；信息傳輸?shù)姆秶鷶U大;信息解決和傳輸?shù)某杀緶p少;電子商務(wù)所面臨的法律與行政管理問題與傳統(tǒng)商務(wù)完全不同

?電子商務(wù)的功能就是通過電子商情查詢、電子采購，最終實現(xiàn)電子交易

網(wǎng)絡(luò)安全措施概述

:應(yīng)用層SＥT協(xié)議,安全電子交易協(xié)議,

基于消息流的協(xié)議

?會話層ＳSL協(xié)議,安全套層協(xié)議，是對計算機之間整個會話進行加密的協(xié)議

網(wǎng)上銀行設(shè)想是為客戶提供對私、對公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，通過因特網(wǎng)的國際互連還可認(rèn)為客戶提供跨國的支付與清算及其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)

網(wǎng)上商場和網(wǎng)上購物是指消費者坐在家里,通過電腦即可在網(wǎng)上商場購買所需之物

第六章

互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置

?域名服務(wù)是在Inｔerneｔ/Inｔranｅt網(wǎng)上提供的，將網(wǎng)上主機的域名轉(zhuǎn)換成IP地址的服務(wù)。是由一系列域名服務(wù)器通過域名解析完畢的

域名系統(tǒng)是一個分布式的主機信息數(shù)據(jù)庫

域名服務(wù)器完畢從域名到ＩP地址的轉(zhuǎn)換,它采用客戶／服務(wù)器模式工作。一個域名服務(wù)器可以管理一個域，也可以管理多個域

?域名服務(wù)器的類型：

一、主域名服務(wù)器

：負(fù)責(zé)維護某區(qū)的所有域名空間信息,并對本區(qū)內(nèi)其他域名服務(wù)器授權(quán)。

?二、第二域名服務(wù)器

：當(dāng)主域名服務(wù)器關(guān)閉、出現(xiàn)故障或負(fù)載過重時，第二域名服務(wù)器作為備份服務(wù)器提供服務(wù)。第二域名服務(wù)器從主域名服務(wù)器獲得授權(quán)，從主域名服務(wù)器取得其管理區(qū)內(nèi)域名數(shù)據(jù)，并周期性地與主域名服務(wù)器上的數(shù)據(jù)比較，更新其管理區(qū)內(nèi)域名數(shù)據(jù)。

三、域名轉(zhuǎn)發(fā)服務(wù)器

：轉(zhuǎn)發(fā)服務(wù)器接到地址映射查詢請求時，在其緩沖中查找,假如找不到,就把請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器,直到查詢到結(jié)果為止，否則返回?zé)o法映射。四、域名緩存服務(wù)器

域名服務(wù)器把從別的域名服務(wù)器所接受到的信息保存在自己的緩存中，專門提供域名解析快速服務(wù)。

?域名解析的方式有兩種

一、遞歸解析

:規(guī)定域名解析器系統(tǒng)一次完畢所有域名——地址變換

二、反復(fù)解析

：規(guī)定解析器每次請求一個服務(wù)器,假如不能解析，則再請求另一個

服務(wù)器，由本次請求的服務(wù)器返回下次請求服務(wù)器的地址。

?ＵNIX系統(tǒng)內(nèi)部的郵件系統(tǒng)是一個網(wǎng)絡(luò)中的郵件傳遞實體。它由用戶接口、郵件發(fā)送程序和郵件遞交程序組成。用戶通過郵件用戶接口創(chuàng)建、發(fā)送和接受郵件,UNIX系統(tǒng)上標(biāo)準(zhǔn)的郵件用戶接口程序時mａｉl。郵件發(fā)送程序?qū)⑧]件發(fā)送至目的地。UNIX郵件系統(tǒng)的郵件發(fā)送程序時sendmaｉl。

管理與維護的重要任務(wù)是:

(1)別名管理

：定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名，郵件的別名提供個人用戶的別名,向前轉(zhuǎn)發(fā)郵件到其它主機,郵遞列表,別名的添加和刪除。

(２）郵件隊列管理

：沒有立即發(fā)出的郵件存放在郵件列表中,需要定期檢測并發(fā)送隊列中的郵件,需要設(shè)定檢測隊列間隔時間、郵件在隊列中停留的期限、清理郵件等。(3）郵件日記管理

通過記錄郵件系統(tǒng)的運營狀況，可以查看郵件服務(wù)器運營狀況,定期清理日記。

FＴP服務(wù)器指的是Interｎet上存儲有大量文獻和數(shù)據(jù)的計算機主機，他們沒有公共的賬號,又公開的資源供用戶使用。

用戶不僅可以從FTP服務(wù)器上下載自己所需的軟件，還可將自己好的軟件放到服務(wù)器上讓別人共享。

實時音頻與視頻服務(wù)的功能是：將音頻視頻數(shù)據(jù)以一種特殊的壓縮流的方式向客戶傳輸,客戶端邊接受、邊播放，達成實時效果。

它與傳統(tǒng)多媒體數(shù)據(jù)傳輸?shù)膮^(qū)別是:實時音頻視頻服務(wù)可以邊傳輸邊播放,而傳統(tǒng)方式只能在所有數(shù)據(jù)下載完畢后才干播放。

郵件服務(wù)器管理與維護的重要任務(wù)是(１)別名管理

:定義系統(tǒng)范圍或域范圍內(nèi)的郵件別名，郵件的別名提供個人用戶的別名,向前轉(zhuǎn)發(fā)郵件到其它主機,郵遞列表，別名的添加和刪除。

(２)郵件隊列管理

:沒有立即發(fā)出的郵件存放在郵件列表中,需要定期檢測并發(fā)送隊列中的郵件，需要設(shè)定檢測隊列間隔時間、郵件在隊列中停留的期限、清理郵件等。

(3)郵件日記管理

:通過記錄郵件系統(tǒng)的運營狀況,可以查看郵件服務(wù)器運營狀況,定期清理日記。

第七章

計算機網(wǎng)絡(luò)安全與管理技術(shù)

計算機安全的定義:計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶爾或故意的泄漏、更改和破壞。

?美國國防部公布了“桔皮書”（可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則）

分為四類七級：D1

C1

C２

B1

B2

Ｂ3

A1

Ｄ1

級,計算機安全的最低一級。整個系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲,任何人都可以使用該計算機系統(tǒng),重要有:MＳ－Dos、MS-Wiｎｄows3.x／Windows95、Apple的Sｙsteｍ７.x;

C1級，自主安全保護級。系統(tǒng)規(guī)定硬件有一定的安全機制，用戶在使用前必須登錄到系統(tǒng),并建立了訪問許可權(quán)限機制，但用戶直接訪問操作系統(tǒng)的根，不能控制進入系統(tǒng)的用戶的訪問級別,重要有：初期UNＩX、XENIX、Ｎｏvｅｌl3．ｘ；

?Ｃ2

級,受控存取保護級。引進了受控訪環(huán)境(用戶權(quán)限級別),進一步限制了用戶執(zhí)行某些系統(tǒng)指令,授權(quán)分級使系統(tǒng)管理員可以分用戶分組,授予他們訪問某些程序的權(quán)限或訪問分級目錄。數(shù)據(jù)訪問為目錄級，還采用了系統(tǒng)審計，跟蹤所有安全事件及系統(tǒng)管理員的工作，重要有：UNIX系統(tǒng)、ＸEＮIＸ、Novell３．ｘ以上版本、Wｉｎdowｓ

NT;

?B1

級，標(biāo)記安全保護級。對網(wǎng)絡(luò)上每一對象都

實行保護,支持多級安全，對象必須在訪問控制下不允許擁有者自己改變所屬資源的權(quán)限;

?B2

級，結(jié)構(gòu)化保護級。規(guī)定計算機系統(tǒng)中所有對象加標(biāo)簽，并且給工作站、終端和磁盤驅(qū)動器分派不同的安全級別，按照最小特權(quán)原則，任何人都不能享有操縱和管理計算機的所有權(quán)利；

?Ｂ3

級,安全域級。規(guī)定用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，必須采用硬件來保護安全系統(tǒng)的存儲區(qū);

?Ａ1級

，驗證設(shè)計級,這是桔皮書中的最高安全級別。涉及了以上各級的所有特性,還附加一個安全系統(tǒng)受監(jiān)視的設(shè)計規(guī)定，合格的安全個體必須分析并通過這一設(shè)計,保證系統(tǒng)部件來源的安全,還規(guī)定了系統(tǒng)安全運送到現(xiàn)場安裝所必須遵循的程序。

物理安全

：一是人為對網(wǎng)絡(luò)的損害

二是網(wǎng)絡(luò)對使用者的危害

訪問控制

:①口令

網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸

?②網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限

。資源的屬主體現(xiàn)了不同用戶對網(wǎng)絡(luò)資源的從屬關(guān)系

。資源的屬性表達了資源自身的存取特性

③網(wǎng)絡(luò)安全監(jiān)視

:網(wǎng)絡(luò)件事同稱為“網(wǎng)管”，他的作用重要是對整個網(wǎng)絡(luò)的運營情況進行動態(tài)的監(jiān)視并及時解決各種事件

④審計和跟蹤

：涉及對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析

傳輸安全

：①加密和數(shù)字署名

。網(wǎng)上加密分為三層,第一層位數(shù)據(jù)鏈路層加密；第二層傳輸層的加密；第三層是應(yīng)用層上的加密

?數(shù)字署名是數(shù)據(jù)的接受者用來證實數(shù)據(jù)的發(fā)送者的確無誤的一種方法。重要是通過加密算法和證實協(xié)議而實現(xiàn)。目前通常采用的署名標(biāo)準(zhǔn)是DDＳ

②防火墻

③SＳL協(xié)議

：SSL的目的是提供兩個應(yīng)用軟件之間通信的保密性和可靠性

④郵件安全:一般使用加密于數(shù)字署名的技術(shù)來保證郵件的安全

防火墻是兩個網(wǎng)絡(luò)之間執(zhí)行訪問—控制策略的系統(tǒng)。他在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)立障礙，以阻止外界對內(nèi)部資源的非法訪問，也可以防止內(nèi)部對外部的不安全的訪問。

防火墻技術(shù)分類

：防火墻技術(shù)大體分為兩類:網(wǎng)絡(luò)層和應(yīng)用層

?網(wǎng)絡(luò)層技術(shù)根據(jù)針對網(wǎng)絡(luò)層和傳輸層的原則對傳輸?shù)男畔⑦M行過濾。網(wǎng)絡(luò)層技術(shù)的一個范例就是包過濾技術(shù),他在網(wǎng)絡(luò)的出入口隊通過的數(shù)據(jù)包進行過濾，只有滿足條件的數(shù)據(jù)報才干允許通過，否則被拋棄。這樣可以有效的防治惡意用戶運用不安全的服務(wù)對內(nèi)部網(wǎng)進行襲擊。

應(yīng)用層技術(shù)控制相應(yīng)用程序的訪問。應(yīng)用層防火墻也稱為代理服務(wù)器，它能代替網(wǎng)絡(luò)用戶完畢特定的TCP\IP功能。

網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻優(yōu)缺陷:１、網(wǎng)絡(luò)層防火墻，優(yōu)點:便宜，簡樸，過濾規(guī)則易于維護，缺陷：功能單一，只能提供基本的記錄紀(jì)錄,內(nèi)部主機可被Internet上的系統(tǒng)訪問。整個網(wǎng)絡(luò)容易受到Intｅｒnet的入侵。

2、應(yīng)用層防火墻,優(yōu)點:功能多,應(yīng)用靈活,能提供許多報告、記錄和監(jiān)控手段，以控制網(wǎng)絡(luò)的運營;提供有益的內(nèi)部網(wǎng)絡(luò)功能?？梢允箖?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全隔離?？梢员O(jiān)視外部主機的連接企圖，比較安全。缺陷：比網(wǎng)絡(luò)層防火墻要高得多，需要配置專門的軟件及高性能的硬件系統(tǒng)，否則會產(chǎn)生嚴(yán)重的通信瓶頸。復(fù)雜。管理員不僅需要清楚的了解TＣP/IＰ，還需要為存儲、監(jiān)視和報告功能作出最合理的設(shè)立。防火墻應(yīng)用系統(tǒng)

1單一網(wǎng)絡(luò)過濾

２雙宿主網(wǎng)關(guān)

３主機過濾

4子網(wǎng)過濾

黑客是指對于任何計算機操作系統(tǒng)的奧秘都有強烈愛好的人

入侵者是指懷著不良的企圖，闖入甚至破壞遠(yuǎn)程機器系統(tǒng)完整性的人

網(wǎng)絡(luò)可靠性重要指系統(tǒng)的容錯能力,既當(dāng)網(wǎng)絡(luò)系統(tǒng)忽然發(fā)生故障時，系統(tǒng)可以繼續(xù)工作既迅速恢復(fù)的能力

系統(tǒng)容錯與冗余設(shè)計

：1軟件容錯

:容錯系統(tǒng)有兩套設(shè)備構(gòu)成,一臺作為主機，另一臺最為備份機

2硬件容錯

3容錯存儲

?4數(shù)據(jù)備份

5容錯電源

７．

２

網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理任務(wù)分為：配置管理、性能管理、故障管理、計費管理、安全管理

目前網(wǎng)絡(luò)管理工具的核心重要由ＳＮMＰ技術(shù)和RMON技術(shù)構(gòu)成。

?簡樸網(wǎng)絡(luò)管理模型SNMP是在應(yīng)用層上進行網(wǎng)絡(luò)設(shè)備間的管理，可以進行網(wǎng)絡(luò)狀態(tài)監(jiān)視、網(wǎng)絡(luò)參數(shù)設(shè)定、網(wǎng)絡(luò)流量記錄與分析、發(fā)現(xiàn)網(wǎng)絡(luò)故障等。

網(wǎng)絡(luò)管理站(NMＣ)：是系統(tǒng)的核心，負(fù)責(zé)管理代理和MIB庫,它以數(shù)據(jù)報表的形式發(fā)出和傳送命令，從而達成控制代理的目的,它與任何代理之間都不存在邏輯鏈路關(guān)系,因而網(wǎng)絡(luò)系統(tǒng)負(fù)載很低。

?代理（Aｇenｔ):收集被管理設(shè)備的各種信息并響應(yīng)網(wǎng)絡(luò)中SＮMP服務(wù)器的規(guī)定,把它們傳送到中心SＮMP服務(wù)器的MIＢ數(shù)據(jù)庫中；

?MIB（消息信息庫)：負(fù)責(zé)存儲設(shè)備的信息，它是SNMP分布式數(shù)據(jù)庫的分支數(shù)據(jù)庫。

SNMP的弱點

:①沒有伸縮性,在大型網(wǎng)絡(luò)中,輪訊會產(chǎn)生巨大的網(wǎng)絡(luò)管理通信量,因而導(dǎo)致通信擁擠的情況發(fā)生

②他將收集數(shù)據(jù)的承擔(dān)加在網(wǎng)絡(luò)管理控制臺上，在管理幾個網(wǎng)段時也許能輕松的收集網(wǎng)絡(luò)信息,當(dāng)他們監(jiān)控許多網(wǎng)段時，就非常困難了

RＭON

ＭIＢ的目的在于使SNMＰ更有效更積極積極的監(jiān)控遠(yuǎn)程設(shè)備。

?RMON

MIＢ是由一組記錄數(shù)據(jù)、分析數(shù)據(jù)和診斷數(shù)據(jù)構(gòu)成，運用許多供應(yīng)商生產(chǎn)的標(biāo)準(zhǔn)工具都可以顯示出這些數(shù)據(jù),因而它具有獨立于供應(yīng)商的遠(yuǎn)程網(wǎng)絡(luò)分析的功能。

RMＯＮ分為嵌入式和分布式兩種

常用網(wǎng)絡(luò)管理軟件集成

：①局域網(wǎng)網(wǎng)管

:重要用于小規(guī)模的局域網(wǎng)

②分布式網(wǎng)管平臺

：用于中大規(guī)模網(wǎng)絡(luò)管理

?HP

Oｐｅn

View是第一個綜合的、開放的、基于標(biāo)準(zhǔn)的管理平臺

?HP

Oｐeｎ

View平臺是由用戶表達服務(wù)、數(shù)