自學(xué)考試工學(xué)類互聯(lián)網(wǎng)及其應(yīng)用筆記串講【1-7章】

時(shí)間：2018-03-16 11:02:00 來(lái)源：無(wú)憂考網(wǎng) [字體：小中大]

【#自考# #自學(xué)考試工學(xué)類互聯(lián)網(wǎng)及其應(yīng)用筆記串講【1-7章】#】高等教育自學(xué)考試，簡(jiǎn)稱自學(xué)考試、自考，1981年經(jīng)國(guó)務(wù)院批準(zhǔn)創(chuàng)立，是對(duì)自學(xué)者進(jìn)行的以學(xué)歷考試為主的高等教育國(guó)家考試。以下是©無(wú)憂考網(wǎng)為大家整理的《自學(xué)考試工學(xué)類互聯(lián)網(wǎng)及其應(yīng)用筆記串講【1-7章】》供您查閱。

作文7-600x400.jpg

【第一章：互聯(lián)網(wǎng)概述】

1、互聯(lián)網(wǎng)是一種計(jì)算機(jī)網(wǎng)絡(luò)的集合，以TCP/IP進(jìn)行數(shù)據(jù)通信，把世界各地的計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)信息交換和資源共享。

　　互聯(lián)網(wǎng)是建立在一組共同協(xié)議之上的網(wǎng)絡(luò)設(shè)備和線路的物理集合，是一組可共享的資源集。它包括基于TCP/IP協(xié)議的網(wǎng)間網(wǎng);使用和開發(fā)這些網(wǎng)絡(luò)的用戶群;可以從網(wǎng)絡(luò)上獲得的資源集。狹義的互聯(lián)網(wǎng)是所有采用IP協(xié)議的網(wǎng)絡(luò)互連的集合，TCP/IP協(xié)議的分組可通過(guò)路由選擇實(shí)現(xiàn)相互傳輸，它也可稱為IP Internet。廣義的互聯(lián)網(wǎng)是指IP互聯(lián)網(wǎng)加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)，包括使用電子郵件等應(yīng)用層網(wǎng)關(guān)的網(wǎng)絡(luò)、各種存儲(chǔ)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)以及采用非IP協(xié)議的網(wǎng)絡(luò)互連的集合。

　　2、互聯(lián)網(wǎng)起源于ARPA網(wǎng)。NSFnet已成為互聯(lián)網(wǎng)的重要骨干網(wǎng)之一。

　　1969年到1983年是互聯(lián)網(wǎng)的形成階段，主要用作網(wǎng)絡(luò)技術(shù)的研究和試驗(yàn)。

　　1983年到1994年是互聯(lián)網(wǎng)的實(shí)用階段。

　　1989年由CERN開發(fā)成功的萬(wàn)維網(wǎng)，使互聯(lián)網(wǎng)開始進(jìn)入迅速發(fā)展時(shí)期。

　　互聯(lián)網(wǎng)最初的宗旨是用來(lái)支持教育和科研活動(dòng)。

　　三金工程：金橋;金關(guān);金卡。主要網(wǎng)絡(luò)接入商：CHINANET;CSTNET;CERNET;

　　3、互聯(lián)網(wǎng)：是指互相連接起來(lái)的多臺(tái)計(jì)算機(jī)的集合。通常包括互連和互聯(lián)兩層次�；ミB是物理的，由硬件實(shí)現(xiàn)�；ヂ�(lián)是邏輯的，由軟件實(shí)現(xiàn)。在網(wǎng)絡(luò)結(jié)構(gòu)的最低層，信息交換體現(xiàn)為直接相連的兩臺(tái)機(jī)器之間的比特流傳輸。信息交換在網(wǎng)絡(luò)的低層由硬件實(shí)現(xiàn)，而到了高層則由軟件實(shí)現(xiàn)。

　　計(jì)算機(jī)網(wǎng)絡(luò)：是以相互共享資源方式連接起來(lái)的、各自具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。(獨(dú)立自治、相互連接的計(jì)算機(jī)集合)

　　計(jì)算機(jī)網(wǎng)絡(luò)：凡是地理位置不同，并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過(guò)通信設(shè)備和線路連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享的系統(tǒng)。(2012.10.41)

　　4、網(wǎng)絡(luò)硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。常見(jiàn)的網(wǎng)絡(luò)硬件有：計(jì)算機(jī)、網(wǎng)絡(luò)接口卡、集中器、結(jié)點(diǎn)機(jī)、調(diào)制解調(diào)器、路由器以及傳輸介質(zhì)等。

　　網(wǎng)絡(luò)中的計(jì)算機(jī)主要分為兩類

　�、倏蛻魴C(jī)：具有訪問(wèn)網(wǎng)絡(luò)功能的普通計(jì)算機(jī)，它們向網(wǎng)絡(luò)客戶提供服務(wù)，也稱工作站。

　　②服務(wù)器：具有較強(qiáng)的計(jì)算功能和豐富的信息資源的高檔計(jì)算機(jī)，它們面向網(wǎng)絡(luò)客戶提供服務(wù)，并負(fù)責(zé)對(duì)網(wǎng)絡(luò)資源的管理。

　　網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。通常包括：網(wǎng)絡(luò)協(xié)議和協(xié)議軟件、網(wǎng)絡(luò)通信軟件和網(wǎng)絡(luò)操作系統(tǒng)。

　　5、網(wǎng)絡(luò)體系結(jié)構(gòu) :是用層次結(jié)構(gòu)設(shè)計(jì)方法提出的計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)及其協(xié)議的集合。

　　在網(wǎng)絡(luò)分層結(jié)構(gòu)中 :每一層在邏輯上都是相對(duì)獨(dú)立的;每一層都有具體的功能 ;層與層之間的功能有明顯的界限;相鄰層之間有接口標(biāo)準(zhǔn)，借口定義了底層向高層提供的操作服務(wù) ;計(jì)算機(jī)間的通信是建立在同層次之間的基礎(chǔ)上。

　　分層體系結(jié)構(gòu)的特點(diǎn)

　�、賹娱g的獨(dú)立性

　�、谶m用的靈活性

　�、劢Y(jié)構(gòu)上的可分割性

　　④易于實(shí)現(xiàn)和維護(hù)

　�、荽龠M(jìn)標(biāo)準(zhǔn)化

　　6、互聯(lián)網(wǎng)采用分組交換和包交換技術(shù)作為通信方式。

　　7、總線結(jié)構(gòu)

　　優(yōu)點(diǎn)：信道利用率高，結(jié)構(gòu)簡(jiǎn)單，價(jià)格相對(duì)便宜。

　　缺點(diǎn)：同一時(shí)刻只能有兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在相互通信，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限。

　　環(huán)型結(jié)構(gòu)

　　優(yōu)點(diǎn)：一次通信信息在網(wǎng)中傳輸?shù)膫鬏斞舆t是固定的;每個(gè)網(wǎng)上結(jié)點(diǎn)只與其他兩個(gè)結(jié)點(diǎn)有物理鏈路直接互聯(lián)，因此傳輸控制機(jī)制比較簡(jiǎn)單，實(shí)用性強(qiáng)。

　　缺點(diǎn)：一個(gè)結(jié)點(diǎn)故障可能會(huì)終止的運(yùn)行，因此可靠性較差。星型結(jié)構(gòu) 優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，建網(wǎng)容易、控制相對(duì)簡(jiǎn)單。缺點(diǎn)：由于采用集中控制，主機(jī)負(fù)載過(guò)重，可靠性低，通信線路利用率低。

　　樹型結(jié)構(gòu) 這種結(jié)構(gòu)與星型結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)復(fù)雜性。

　　網(wǎng)狀結(jié)構(gòu) 分類：

　�、偃B接網(wǎng)狀：每一個(gè)結(jié)點(diǎn)和網(wǎng)中其他結(jié)點(diǎn)均有鏈路連接。

　�、诓煌耆B接網(wǎng)狀：兩個(gè)結(jié)點(diǎn)之間不一定有直接鏈路連接，它們之間的通信，依靠其他結(jié)點(diǎn)轉(zhuǎn)接。

　　優(yōu)點(diǎn)：結(jié)點(diǎn)間路徑多，碰撞和阻塞可大大減小，局域網(wǎng)的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作，可靠性高;網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、簡(jiǎn)單。

　　缺點(diǎn)：網(wǎng)絡(luò)關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜。

　　樹形和網(wǎng)狀結(jié)構(gòu)在廣域網(wǎng)中比較常見(jiàn)。

　　8、互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接是借助中間計(jì)算機(jī)實(shí)現(xiàn)的。網(wǎng)絡(luò)連接包含兩層內(nèi)容：

　�、� 兩個(gè)網(wǎng)絡(luò)要通過(guò)一臺(tái)中間計(jì)算機(jī)實(shí)現(xiàn)物理連接，即首先要解決網(wǎng)絡(luò)互連

　　② 中間計(jì)算機(jī)要實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)間的分組交換，涉及尋找路徑和協(xié)議轉(zhuǎn)換等問(wèn)題，即要解決網(wǎng)絡(luò)互聯(lián)。

　　中間計(jì)算機(jī)叫做互聯(lián)網(wǎng)網(wǎng)關(guān)。

　　9、互聯(lián)網(wǎng)的性能指標(biāo)：帶寬(Bandwidth)、時(shí)延(Delay)、吞吐率、服務(wù)質(zhì)量(Qos)。

　　帶寬：本意指某個(gè)信號(hào)具有的頻帶寬度。實(shí)際中相當(dāng)于頻率(通信和網(wǎng)絡(luò)領(lǐng)域)和數(shù)據(jù)傳輸速率(對(duì)于數(shù)字信道)兩者。K是1024，k是1000。

　　時(shí)延：由傳播時(shí)延、發(fā)送時(shí)延、排隊(duì)時(shí)延組成。發(fā)送時(shí)延與數(shù)據(jù)塊的長(zhǎng)度和信道帶寬有關(guān)。

　　吞吐率：關(guān)于數(shù)據(jù)傳輸率的測(cè)度。主要應(yīng)用在并行處理上，單位是bit/s。

　　服務(wù)質(zhì)量：用來(lái)解決網(wǎng)絡(luò)延遲和阻塞的方法。

　　具有如下功能：分類(協(xié)議、TCP和UDP端口號(hào)、源IP地址、物理端口號(hào));

　　標(biāo)注;優(yōu)先級(jí)設(shè)置。

　　10、Intranet是基于Internet的TCP\IP協(xié)議構(gòu)建的企業(yè)內(nèi)部網(wǎng)絡(luò)，包括純局域網(wǎng)，不與外網(wǎng)互連;與外網(wǎng)有限互連。

　　Intranet的特點(diǎn)：

　　①Intranet是根據(jù)企業(yè)內(nèi)部的需求而建設(shè)的，它的規(guī)模和功能是根據(jù)企業(yè)經(jīng)營(yíng)和發(fā)展的需求確定的。

　　②Intranet應(yīng)能方便的和外界接觸，尤其是和互聯(lián)網(wǎng)的連接。

　�、跧ntranet采用TCP\IP協(xié)議及相應(yīng)的技術(shù)和工具，是一個(gè)開放的系統(tǒng)。

　　④Intranet根據(jù)企業(yè)的安全要求設(shè)置防火墻、安全代理等，以保護(hù)企業(yè)內(nèi)部的信息，防止外界侵入。

　�、軮ntranet廣泛使用WWW的工具，使企業(yè)員工和用戶能方便的瀏覽和共享企業(yè)內(nèi)部的信息以及互聯(lián)網(wǎng)上的豐富的信息資源。

　　11、互聯(lián)網(wǎng)的應(yīng)用：遠(yuǎn)程登錄、電子郵件、文件傳輸、WWW瀏覽、網(wǎng)絡(luò)新聞組、網(wǎng)絡(luò)社區(qū)、博客、多媒體應(yīng)用、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、電視會(huì)議、視頻點(diǎn)播和廣播、網(wǎng)絡(luò)游戲、互聯(lián)網(wǎng)即時(shí)通信、電子商務(wù)。

　　12、下一代互聯(lián)網(wǎng)(NGI)特點(diǎn)：更大、更快、更安全、更便捷。

　　美國(guó)：internet 2 。

　　中國(guó)下一代互聯(lián)網(wǎng)示范工程(CNGI)，其核心網(wǎng)CERNET 2。

　　習(xí)題：

　　1、說(shuō)明 Internet 和 Intranet 的概念及區(qū)別。

　　答：Internet 建立在一組共同協(xié)議之上的路由器和線路的物理集合。應(yīng)用于廣域網(wǎng)。

　　Intranet 企業(yè)內(nèi)部網(wǎng)，使用 Internet 一樣的的工具、協(xié)議、線路。

　　2、什么是計(jì)算機(jī)網(wǎng)絡(luò)?

　　答：以互相共享資源(硬件、軟件、數(shù)據(jù)庫(kù)等)方式而連接起來(lái)的各自具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。

　　3、簡(jiǎn)述 IP 地址及其功能。

　　答：按照 TCP/IP 協(xié)議，接入 Internet 的計(jì)算機(jī)都有一個(gè)的地址標(biāo)識(shí)，這個(gè)標(biāo)識(shí)就叫做 IP 地址。

　　功能：IP 地址具有性，即所有連接到 Internet 上的計(jì)算機(jī)都具有的 IP 地址。

【第二章：互聯(lián)網(wǎng)技術(shù)】

1、互聯(lián)網(wǎng)結(jié)構(gòu)的特點(diǎn)：

　�、賹�(duì)用戶隱藏網(wǎng)絡(luò)的底層特點(diǎn)

　　②不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)

　�、勰芡ㄟ^(guò)各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)

　　④網(wǎng)絡(luò)的所有計(jì)算機(jī)共享一個(gè)全局的標(biāo)識(shí)符

　�、萦脩艚缑妾�(dú)立于網(wǎng)絡(luò)。

　　互聯(lián)網(wǎng)通過(guò)TCP/IP技術(shù)實(shí)現(xiàn)互連。實(shí)質(zhì)上是在低層網(wǎng)絡(luò)技術(shù)和高層應(yīng)用程序之間增加一個(gè)中間軟件層。

　　2、網(wǎng)際協(xié)議(IP)是互聯(lián)網(wǎng)最基本最重要的協(xié)議。IP協(xié)議定義的分組稱為IP數(shù)據(jù)報(bào)。

　　有3個(gè)基本功能：

　�、倩緮�(shù)據(jù)單元的傳送，規(guī)定了通過(guò)TCP/IP網(wǎng)的數(shù)據(jù)的格式。

　　②IP協(xié)議軟件執(zhí)行路由功能，選擇傳遞數(shù)據(jù)的路徑。

　�、鄞_定主機(jī)和路由器如何處理分組的規(guī)則，以及產(chǎn)生差錯(cuò)報(bào)文后的處理方法。

　　在局域網(wǎng)中，站點(diǎn)通過(guò)網(wǎng)絡(luò)介質(zhì)訪問(wèn)控制層的MAC地址確定目的地;廣域網(wǎng)中，站點(diǎn)通過(guò)IP地址確定目的地。ARP和RARP(對(duì)無(wú)盤工作站很重要)都是通過(guò)廣播消息的方法工作。

　　TCP是為了解決數(shù)據(jù)流量超載和傳輸擁塞而設(shè)計(jì)的，它還能進(jìn)行流量控制和差錯(cuò)控制。

　　TCP功能包括：為取得可靠傳輸而進(jìn)行的分組丟失檢測(cè)，收不到確認(rèn)信息的自動(dòng)重傳，處理延遲的重復(fù)數(shù)據(jù)報(bào)。TCP提供了解決數(shù)據(jù)在互聯(lián)網(wǎng)中傳送過(guò)程中丟失數(shù)據(jù)報(bào)、重復(fù)傳送數(shù)據(jù)報(bào)和數(shù)據(jù)報(bào)失序的方法，從而保證了數(shù)據(jù)的可靠傳輸。

　　IP提供了靈活性，而TCP提供了可靠性。

　　UDP采用的協(xié)議有Ping、TFTP、SNMP。 1-255稱為公用端口號(hào)。

　　3、A類 0 7位網(wǎng)絡(luò)地址

　　B類 10 14位網(wǎng)絡(luò)地址

　　C類 110 21位網(wǎng)絡(luò)地址

　　D類 1110 IP多路復(fù)用

　　E類 1111

　　127.0.0.1表示主機(jī)本身，用于本地機(jī)器上的測(cè)試和進(jìn)程間的通信。

　　判斷兩臺(tái)主機(jī)是否在同一個(gè)網(wǎng)段：將信源和信宿主機(jī)的地址分別與所在網(wǎng)段的掩碼進(jìn)行二進(jìn)制的“與”，如果兩者結(jié)果相同則在同一網(wǎng)段。

　　4、域名系統(tǒng)的結(jié)構(gòu)式層次型的。計(jì)算機(jī)名由局部名、組織名和組織類型名3部分組成。

　　自動(dòng)將名字翻譯成IP地址的服務(wù)是域名系統(tǒng)的主要功能。

　　DNS實(shí)際是一個(gè)服務(wù)器軟件，把網(wǎng)絡(luò)中的主機(jī)按樹形結(jié)構(gòu)分為域和子域。

　　5、NAT分為靜態(tài)NAT、NAT池和端口NAT(PAT)。

　　PAT在遠(yuǎn)程訪問(wèn)產(chǎn)品中用的較多，特別是在遠(yuǎn)程撥號(hào)用戶中。

　　DHCP動(dòng)態(tài)主機(jī)配置協(xié)議使客戶機(jī)獲得配置信息，它是基于BOOTP協(xié)議的，并在其上增加了自動(dòng)分配可用網(wǎng)絡(luò)地址的功能。它是基于客戶/服務(wù)器模式的。支持3種地址分配方法：自動(dòng)分配、動(dòng)態(tài)分配和手工分配。動(dòng)態(tài)分配是一種允許自動(dòng)重用地址的機(jī)制。

　　IP組播技術(shù)解決：VOD視頻點(diǎn)播、可視電話特點(diǎn)是數(shù)據(jù)量大、時(shí)延敏感性強(qiáng)、持續(xù)時(shí)間長(zhǎng)。

　　IP組播地址分為3類：局部鏈接組播地址224.0.0.0-224.0.0.255是為路由協(xié)議保留的，路由器不轉(zhuǎn)發(fā);預(yù)留組播地址224.0.1.0-238.255.255.255用于全球范圍或網(wǎng)絡(luò)協(xié)議;管理權(quán)限組播地址239.0.0.0-239.255.255.255類似私有IP地址，組織內(nèi)部使用。

　　組播協(xié)議包括組管理協(xié)議(IGMP)和組播路由協(xié)議(分為密集模式協(xié)議、稀疏模式協(xié)議、鏈路狀態(tài)協(xié)議)。

　　6、以前的互聯(lián)網(wǎng)安全機(jī)制建立于應(yīng)用程序級(jí)，IPSec在網(wǎng)絡(luò)層提供安全性。

　　IPSec提供認(rèn)證和加密兩種安全機(jī)制。

　　IPSec包括AH認(rèn)證頭，ESP封裝安全負(fù)載，IKE internet密鑰交換協(xié)議。

　　AH協(xié)議為IP通信提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和反重播保證，免受篡改，不防竊聽。

　　ESP用于確保IP數(shù)據(jù)包的機(jī)密性、數(shù)據(jù)的完整性及對(duì)數(shù)據(jù)源的身份驗(yàn)證，提供可靠性。

　　每一個(gè)IPSec結(jié)點(diǎn)都有一個(gè)安全策略庫(kù)(SPD)，據(jù)其對(duì)IP流的處理：拒絕、繞過(guò)或進(jìn)行IPSec保護(hù)。

　　7、IPv6新特性：巨大的地址空間，全新的報(bào)文結(jié)構(gòu)，全新的地址配置方式，更好的QoS支持，內(nèi)置的安全性，全新的鄰居發(fā)現(xiàn)協(xié)議。支持手工地址配置和有狀態(tài)自動(dòng)地址配置，無(wú)狀態(tài)地址配置。鄰居發(fā)現(xiàn)用組播代替ARP。

　　地址格式：首選格式、壓縮格式和內(nèi)嵌格式。

　　鄰居發(fā)現(xiàn)協(xié)議通過(guò)交換ICMPv6實(shí)現(xiàn)，不同的報(bào)文：路由器請(qǐng)求RS，133的ICMP包;路由器公告RA，134的ICMP包;鄰居請(qǐng)求NS，135;鄰居公告NA，136。

　　IPv6地址自動(dòng)配置分為無(wú)狀態(tài)地址自動(dòng)配置和有狀態(tài)地址自動(dòng)配置。

　　IPv4向IPv6的過(guò)渡技術(shù)有隧道技術(shù)、雙棧技術(shù)和地址翻譯技術(shù)。

　　8、窄帶撥號(hào)主要利用電話線，包括PPP撥號(hào)和ISDN撥號(hào)，也稱為“模擬撥號(hào)”和“數(shù)字撥號(hào)”

　　準(zhǔn)寬帶方式包括ADSL、CableModem、PLC，三者分別利用了電話線、有線電視電纜和電力線。

　　寬帶方式：包括有線局域網(wǎng)和無(wú)線局域網(wǎng)。

　　WLAN無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物，利用電磁波傳送數(shù)據(jù)。802.11b工作在2.4GHz，實(shí)現(xiàn)11Mbit/s;802.11g，實(shí)現(xiàn)54Mbit/s。

　　3G標(biāo)準(zhǔn)：電信的CDMA2000，聯(lián)通的WCDMA(寬帶碼分多址)和移動(dòng)的TD-SCDMA(時(shí)分同步碼分多址)。

　　習(xí)題：

　　1、協(xié)議的三個(gè)要素是什么?

　　答：語(yǔ)法：規(guī)定雙方“如何講”，用戶數(shù)據(jù)及控制信息的格式

　　2、TCP/IP 由哪兩種協(xié)議組成?

　　答：TCP 傳輸控制協(xié)議。IP 網(wǎng)際(間)協(xié)議。

【第三章：網(wǎng)絡(luò)技術(shù)基礎(chǔ)】

1、網(wǎng)絡(luò)技術(shù)的發(fā)展經(jīng)歷了從計(jì)算機(jī)間點(diǎn)對(duì)點(diǎn)的通信到主機(jī)間和異種網(wǎng)絡(luò)間的互連。

　　中繼器：工作在物理層，具有轉(zhuǎn)發(fā)位功能，用于網(wǎng)絡(luò)負(fù)載很輕和網(wǎng)絡(luò)延時(shí)要求不高的情況。

　　主要作用是信號(hào)再生放大、延長(zhǎng)網(wǎng)絡(luò)距離。中繼器兩端的傳輸媒體可以不同，但是只能連接相同數(shù)據(jù)傳輸速率的LAN。

　　最多可以有4個(gè)中繼器、5個(gè)中繼網(wǎng)段。當(dāng)5個(gè)網(wǎng)段都存在時(shí)，每個(gè)光線鏈路段不超過(guò)500m;當(dāng)3個(gè)中繼器、4個(gè)網(wǎng)段時(shí)，每個(gè)光線鏈路段不超過(guò)1000m。

　　網(wǎng)橋(橋接器)：連接兩個(gè)局域網(wǎng)的的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層，具有幀轉(zhuǎn)發(fā)功能。用來(lái)控制數(shù)據(jù)流量、處理傳送差錯(cuò)、提供物理尋址、介質(zhì)訪問(wèn)算法。

　　用網(wǎng)橋劃分網(wǎng)段目的：

　　一是減少每個(gè)LAN段上的通信量;

　　二是要確保網(wǎng)段間的通信量小于每個(gè)網(wǎng)段內(nèi)部的通信量。

　　路由器：在網(wǎng)絡(luò)層提供多個(gè)獨(dú)立的子網(wǎng)間連接服務(wù)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，用于報(bào)文轉(zhuǎn)發(fā)。

　　用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層協(xié)議完全不同的網(wǎng)絡(luò)互連。路由器可根據(jù)傳輸費(fèi)用，轉(zhuǎn)接時(shí)延，網(wǎng)絡(luò)擁塞或信源和終點(diǎn)間的距離來(lái)選擇路徑。

　　路由器的主要工作是為經(jīng)過(guò)路由器的數(shù)據(jù)尋找一個(gè)的傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的地。

　　在路由器中最關(guān)鍵的就是它采用的路由算法，即的傳輸路徑方法。

　　防火墻：工作在第三層的對(duì)IP數(shù)據(jù)包控制稱為網(wǎng)絡(luò)級(jí)防火墻，工作在應(yīng)用層的對(duì)不同網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問(wèn)稱為應(yīng)用級(jí)防火墻。

　　緩沖器：一種是代理服務(wù)器，一種是專業(yè)網(wǎng)絡(luò)cache服務(wù)器。

　　接入層：交換機(jī)具有低成本和高端口密度的特性

　　分布層(匯聚層、匯接層)：更高的性能、更少的端口和更高的交換速率

　　核心層：更高的可靠性、性能和吞吐量。

　　2、以太網(wǎng)的交換分為靜態(tài)交換和動(dòng)態(tài)交換，

　　靜態(tài)交換分為靜態(tài)端口交換和靜態(tài)模塊交換，不能改變帶寬(性能)。

　　動(dòng)態(tài)交換分為動(dòng)態(tài)端口交換和動(dòng)態(tài)段交換。只有動(dòng)態(tài)以太網(wǎng)交換才能增加以太網(wǎng)的帶寬及性能，動(dòng)態(tài)交換環(huán)境比共享式以太網(wǎng)更安全。

　　三層交換技術(shù)(IP交換技術(shù)或高速路由技術(shù))：利用第三層路由協(xié)議來(lái)確定要傳送的路徑，為數(shù)據(jù)包建立一條虛電路，繞過(guò)路由器快速轉(zhuǎn)發(fā)出去。一次選路，多次交換。

　　第四層交換技術(shù)：利用第三層和第四層包頭中的信息來(lái)識(shí)別應(yīng)用數(shù)據(jù)流會(huì)話，包括TCP/UDP端口號(hào)、標(biāo)記應(yīng)用會(huì)話開始結(jié)束的標(biāo)記位、源和目的IP地址。第四層交換技術(shù)是用于傳輸數(shù)據(jù)和實(shí)現(xiàn)多臺(tái)服務(wù)器間負(fù)載均衡的理想機(jī)制。

　　第七層交換技術(shù)：能夠?qū)鬏斄骱蛢?nèi)容進(jìn)一步智能控制，可以根據(jù)應(yīng)用的類型做出智能的負(fù)載均衡。

　　3、第一代VLAN基于OSI模型的第二層橋，如IEEE802.10、局域網(wǎng)仿真(LANE)和內(nèi)部交換連接(ISL)。

　　VLAN的主要協(xié)議有IEEE802.10和IEEE802.1Q，協(xié)議結(jié)合了鑒別和加密技術(shù);為了避免出現(xiàn)循環(huán)，采用了IEEE802.1d(生成樹)算法。

　　VLAN的劃分：

　　a、通過(guò)端口，一個(gè)端口一個(gè)VLAN，也叫基于網(wǎng)段的VLAN，沒(méi)有第三層地址識(shí)別能力，需要通過(guò)路由器;

　　b、通過(guò)網(wǎng)絡(luò)地址，一個(gè)端口若干個(gè)VLAN，不必經(jīng)過(guò)路由器;

　　c、根據(jù)網(wǎng)絡(luò)層劃分，是根據(jù)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型劃分的，根據(jù)生成樹算法進(jìn)行基于網(wǎng)橋的交換;

　　d、通過(guò)用戶定義，根據(jù)幀中任何字段特定值。

　　VLAN間的通信，設(shè)備有路由器和3層以上的交換機(jī)。

　　4、*：由路由器和防火墻組成，采用隧道技術(shù)和加密、身份認(rèn)證等方法。

　　隧道技術(shù)是核心，由隧道開通器和隧道終端器。隧道包括點(diǎn)到點(diǎn)和端到端隧道。

　　最重要的是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)器(RADIUS)。*在協(xié)議級(jí)解決了虛擬工作組的問(wèn)題。

　　習(xí)題：

　　1、撥號(hào)上網(wǎng)有幾種方式?

　　答：撥號(hào)上網(wǎng)、ISDN、ADSL 等。

　　2、撥號(hào)上網(wǎng)什么特點(diǎn)?

　　答：安裝設(shè)置不復(fù)雜，費(fèi)用相對(duì)比較便宜，非常適合用于個(gè)人家庭、小的單位部門、臨時(shí)出差的人員。

　　但速度慢，相對(duì)來(lái)講更容易掉線。

　　3、撥號(hào)上網(wǎng)需要那些硬件設(shè)備?

　　答：計(jì)算機(jī)、調(diào)制解調(diào)器(MODEM)、電話及電話線路。

　　4、連接 Internet 時(shí)，撥號(hào)上網(wǎng)需要安裝什么協(xié)議?

　　答：PCI/IP (IP/SPX，可以要)。

【第四章：網(wǎng)絡(luò)應(yīng)用技術(shù)】

1、WWW瀏覽器是一個(gè)以超文本技術(shù)為基礎(chǔ)的全圖形瀏覽界面。

　　統(tǒng)一資源定位器(URL)由雙斜線分成兩部分，前一部分指出訪問(wèn)方法，后一部分指明文件或服務(wù)所在服務(wù)器的地址及具體存放位置。分為3部分：訪問(wèn)方法，主機(jī)地址，路徑名和文件名，參數(shù)列表。

　　WWW瀏覽器不僅是HTML文件的瀏覽軟件，也是一個(gè)能實(shí)現(xiàn)FTP、E-mail、News的全功能客戶端軟件。

　　2、電子郵件是互聯(lián)網(wǎng)提供的一種最基本的服務(wù)，最早出現(xiàn)在ARPANET中。

　　有3種協(xié)議：SMTP,POP,IMAP。。SMTP幫助每臺(tái)計(jì)算機(jī)在發(fā)送和中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地，POP負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件(所有的郵件下載到用戶的計(jì)算機(jī)上)，IMAP協(xié)議是優(yōu)于POP的協(xié)議，對(duì)郵件進(jìn)行管理不需要將郵件下載下來(lái)。

　　電子郵件的應(yīng)用程序有UNIX下的UNIX Mail和Pine。收件人的多個(gè)地址用分號(hào)或逗號(hào)隔開。

　　3、遠(yuǎn)程登錄(Telnet)是互聯(lián)網(wǎng)的一種協(xié)議，允許用戶計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)注冊(cè)到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)上，使用遠(yuǎn)地系統(tǒng)的資源。當(dāng)遠(yuǎn)程登錄進(jìn)入遠(yuǎn)程計(jì)算機(jī)時(shí)，實(shí)際上啟動(dòng)了兩個(gè)程序：一個(gè)客戶程序運(yùn)行在本地計(jì)算機(jī)上，一個(gè)服務(wù)器程序，運(yùn)行在遠(yuǎn)程計(jì)算機(jī)上。

　　3、瀏覽器只是FTP客戶程序，不是服務(wù)器程序，所以運(yùn)行FTP的瀏覽器不能互相傳輸文件。

　　匿名服務(wù)器，用戶名anonymous，密碼為電子郵件地址。

　　FTP可以傳輸文本文件和二進(jìn)制文件。

　　與FTP服務(wù)器建立連接方法：運(yùn)行ftp時(shí)即打開連接，使用open命令建立連接。

　　使用ftp用的是“/”，查詢當(dāng)前目錄pwd，改變目錄cd 目錄，簡(jiǎn)單列出文件目錄ls，dir列出詳盡的目錄信息。

　　FTP默認(rèn)以文本方式傳輸，文本方式ascii，二進(jìn)制方式binary，從ftp上取文件get和mget，發(fā)put。

　　4、網(wǎng)絡(luò)螞蟻：利用了多點(diǎn)連接、斷點(diǎn)續(xù)傳、計(jì)劃下載等多種技術(shù)。

　　BT是一款P2P軟件，通過(guò)torrent文件來(lái)獲得文件的下載信息進(jìn)行下載，它是用一種分發(fā)的方式達(dá)到共享的，bt服務(wù)器通過(guò)一個(gè)tracker程序來(lái)控制。

　　迅雷基于網(wǎng)格原理，使用多資源超線程技術(shù)。

　　多資源超線程技術(shù)還具有互聯(lián)網(wǎng)下載負(fù)載均衡的功能。

　　5、網(wǎng)絡(luò)新聞組(USENET)是利用網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)工作的。分類中misc是雜類、rec與娛樂(lè)相關(guān)的。

　　電子公告板(BBS)是互聯(lián)網(wǎng)上發(fā)布和獲取信息最常用的方式之一。

　　博客blog也叫網(wǎng)絡(luò)日志，最初名稱叫Weblog，是繼e-mial、bbs、icq之后出現(xiàn)的第四種網(wǎng)絡(luò)交流方式。

　　6、多媒體應(yīng)用技術(shù)是充分利用互聯(lián)網(wǎng)的資源進(jìn)行語(yǔ)音和數(shù)據(jù)傳送的新技術(shù)。

　　多媒體數(shù)據(jù)在網(wǎng)絡(luò)應(yīng)用中的關(guān)鍵技術(shù)包括音/視頻壓縮編碼技術(shù)和網(wǎng)絡(luò)傳輸技術(shù)。

　　WAV是通用音頻格式，存放未經(jīng)壓縮處理的音頻數(shù)據(jù);mp3是第一個(gè)實(shí)用的有損音頻壓縮編碼，它利用了知覺(jué)音頻編碼技術(shù)。

　　Avi格式壓縮成mpeg后圖像比實(shí)時(shí)壓縮的清晰，采用了幀內(nèi)壓縮編碼使得圖像清晰，缺點(diǎn)是所需存儲(chǔ)空間較大。Mpeg-1用于VCD制作和一些視頻片段下載的網(wǎng)絡(luò)應(yīng)用上，mpeg-2用于DVD制作和HDTV及高要求的視頻編輯處理上，mpeg-4主要應(yīng)用于視像電話、視像電子郵件和電子新聞等，更適合交互音/視頻服務(wù)及遠(yuǎn)程監(jiān)控，他利用了幀重建技術(shù)。

　　網(wǎng)絡(luò)電話是一種利用互聯(lián)網(wǎng)作為傳輸載體，實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)、普通電話與普通電話、計(jì)算機(jī)與普通電話之間進(jìn)行話音通信的技術(shù)。它采用了分組交換和統(tǒng)計(jì)復(fù)用技術(shù)，常用軟件有阿里通、SKYPE、ETON。

　　網(wǎng)絡(luò)傳真優(yōu)點(diǎn)是節(jié)省費(fèi)用。幾大優(yōu)點(diǎn)：無(wú)須重?fù)?采取存儲(chǔ)轉(zhuǎn)發(fā))、提高工作效率。

　　網(wǎng)絡(luò)傳真分為從web到傳真、從e-mail到傳真、從桌面到傳真和從傳真到傳真幾種類型。

　　網(wǎng)絡(luò)游戲的使用形式：瀏覽器形式(網(wǎng)頁(yè)游戲、web游戲)、客戶端形式。

　　即時(shí)消息MSN和網(wǎng)絡(luò)傳呼QQ是互聯(lián)網(wǎng)最常用的即時(shí)通信軟件。

　　7、電子商務(wù)是指在網(wǎng)絡(luò)上通過(guò)計(jì)算機(jī)進(jìn)行業(yè)務(wù)通信和交易處理的過(guò)程。

　　B2C模式的平臺(tái)包括前臺(tái)銷售程序和后臺(tái)信息管理程序。

　　電子商務(wù)包括交易和支付結(jié)算兩個(gè)環(huán)節(jié);電子支付兩種模式：SSL支付模式(公共密鑰和私用密鑰兩種加密)，SET支付模式(使用公開密鑰體系);電子支付方式有信用卡、電子支票、電子現(xiàn)金和移動(dòng)支付。

　　電子現(xiàn)金同時(shí)具有現(xiàn)金和電子化兩者的優(yōu)點(diǎn)。

　　8、網(wǎng)絡(luò)打印提高了工作效率，降低了辦公費(fèi)用，具有可管理性、可靠性、易用性和適應(yīng)性的特點(diǎn)。

　　網(wǎng)絡(luò)打印的途徑：PC共享打印(網(wǎng)絡(luò)打印的最基本層次)，外置網(wǎng)絡(luò)打印服務(wù)器，內(nèi)置網(wǎng)卡打印服務(wù)器。

　　打印機(jī)的通信模式有windows TCP/IP和windows IPX/SPX兩種，前著便于管理，適用于多用戶環(huán)境，后者適合小工作組使用。

　　習(xí)題：

　　1、互連網(wǎng)絡(luò)方案設(shè)計(jì)的原則是什么?

　　答：實(shí)用性、先進(jìn)性、開放性、可靠性、安全經(jīng)濟(jì)性、可擴(kuò)充性。

　　2、網(wǎng)橋可分的種類有哪些?

　　答：透明網(wǎng)橋、轉(zhuǎn)換網(wǎng)橋、封裝網(wǎng)橋、源路由選擇網(wǎng)橋。

　　3、網(wǎng)卡與媒體連接通常有哪幾種方式?

　　答：粗纜收發(fā)器、細(xì)纜連接、網(wǎng)卡與雙絞線的連接、網(wǎng)卡與光纖的連接。

　　4、根據(jù) EIA/TIA568 標(biāo)準(zhǔn)，說(shuō)出在 RJ-45 中哪些線在一個(gè)線對(duì)內(nèi)。

　　答：1 和 2(白綠和綠色)，3 和 6(白橙和橙色)，4 和 5(籃色和白藍(lán))，7 和 8(白褐和褐色)。

　　標(biāo)準(zhǔn)568A：

　　綠白——1，綠——2，橙白——3，藍(lán)——4，藍(lán)白——5，橙——6，棕白——7，棕——8

　　(綠白綠橙白藍(lán)藍(lán)白橙棕白棕)

　　標(biāo)準(zhǔn)568B：

　　*橙白——1，橙——2，綠白——3，藍(lán)——4，藍(lán)白——5，綠——6，棕白——7，棕——8

　　(橙白橙綠白藍(lán)藍(lán)白綠棕白棕)

【第五章：實(shí)用網(wǎng)絡(luò)應(yīng)用】

1、HTML(超文本標(biāo)記語(yǔ)言)是一種計(jì)算機(jī)程序語(yǔ)言,專門用來(lái)編寫web網(wǎng)頁(yè)。HTML是一種描述文件格式的語(yǔ)言，以標(biāo)記標(biāo)識(shí)及排列各對(duì)象。

　　是分段格式，下面文字將換行。

　　換行標(biāo)識(shí) 。

　　..按照文本原樣顯示。

　　2、網(wǎng)頁(yè)設(shè)計(jì)的原則：符合用戶的需求，滿足用戶的需求是先的考慮;有效的使用資源，網(wǎng)頁(yè)設(shè)計(jì)的目標(biāo)是高效地操作、方便地使用、輕松地維護(hù);生成一個(gè)一致的、令人愉快的、有效的網(wǎng)頁(yè)外觀;在制作網(wǎng)頁(yè)之前，應(yīng)該明確制作目的、需完成的任務(wù)和要達(dá)到的要求;網(wǎng)頁(yè)設(shè)計(jì)要有自己的風(fēng)格，通常應(yīng)有一定的標(biāo)志 ;網(wǎng)頁(yè)的頁(yè)面不必太花哨，上面的圖片不宜太多，每一幅圖的尺寸不應(yīng)太大，以免瀏覽網(wǎng)頁(yè)時(shí)花費(fèi)太多的時(shí)間。

　　flash特點(diǎn)：矢量圖形;交互性;流技術(shù)。

　　元件是一種特殊的對(duì)象，只需創(chuàng)建一次就可以在動(dòng)畫的各個(gè)地方使用，具體應(yīng)用使用的是元件的實(shí)例。

　　幀分為關(guān)鍵幀和普通幀，關(guān)鍵幀用黑點(diǎn)表示。

　　3、JavaScript是一種基于對(duì)象和事件驅(qū)動(dòng)、并具有安全性的腳本語(yǔ)言，一種介于java和html之間的編程語(yǔ)言，能夠開發(fā)客戶端應(yīng)用程序。是一種基于客戶端瀏覽器的語(yǔ)言。

　　JavaScript是一種解釋性語(yǔ)言，特點(diǎn)：簡(jiǎn)單性;動(dòng)態(tài)性;跨平臺(tái)性，依賴于瀏覽器本身。

　　JavaScript放置的位置，寫在標(biāo)識(shí)之中。JavaScript代碼還有大小寫之分。

　　JavaScript是基于對(duì)象的，基本特征就是采用事件驅(qū)動(dòng)，但不是面向?qū)ο蟮木幊陶Z(yǔ)言。

　　主要事件：?jiǎn)涡泻投嘈形谋究騩nchange、onselect、onfocus、onblur。

　　下拉列表框onchange、onfocus、onblur。

　　4、XML可擴(kuò)展標(biāo)記語(yǔ)言是SGML標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言的一個(gè)優(yōu)化子集，它的目的是簡(jiǎn)化SGML，并使之能應(yīng)用到web上。XML允許使用者按需自定義標(biāo)記，它的可擴(kuò)展性就在于此。XML文件由解析器來(lái)處理。

　　XML只是HTML的補(bǔ)充。HTML是用來(lái)表示信息布局的，同時(shí)也給出一些如何來(lái)顯示信息的導(dǎo)向;而XML是用來(lái)描述信息本身的。

　　兩者區(qū)別是：HTML將數(shù)據(jù)和顯示混合在一起，而XML將數(shù)據(jù)和顯示分開。

　　XML文檔是ASCII的純文本文件。

　　XML文檔包括3個(gè)部分：一個(gè)XML文檔聲明;一個(gè)關(guān)于文檔類型的定義;用XML標(biāo)識(shí)創(chuàng)建的內(nèi)容。

　　XML文檔是有大小寫區(qū)別的，屬性值必須加引號(hào)，所有標(biāo)識(shí)必須成對(duì)出現(xiàn)，所有空標(biāo)記必須關(guān)閉。

　　DTD文件類型定義用來(lái)定義文檔中元素、屬性以及元素之間的關(guān)系。

　　通常一個(gè)XML文檔會(huì)用到兩個(gè)輔助文件：文件類型定義和樣式表。

　　XML文檔可以通過(guò)兩種方式向?yàn)g覽器提供樣式表的信息，第一種是級(jí)聯(lián)樣式表(CSS)來(lái)實(shí)現(xiàn)，一種是可擴(kuò)展樣式表語(yǔ)言(XSL)實(shí)現(xiàn)。

　　XSL樣式表本身也是一個(gè)XML文檔，它包含一個(gè)特殊元素stylesheet，用來(lái)聲明這是一個(gè)樣式表文件。

　　5、分布式數(shù)據(jù)的管理和訪問(wèn)解決的技術(shù)是：分布式數(shù)據(jù)庫(kù)系統(tǒng)和客戶服務(wù)體系。

　　分布式數(shù)據(jù)庫(kù)通過(guò)兩階段提交(2PC)協(xié)議來(lái)提供透明的數(shù)據(jù)訪問(wèn)和事務(wù)管理。

　　網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的架構(gòu)可以基于B/S或C/S架構(gòu)。

　　Web數(shù)據(jù)庫(kù)通常是指以web查詢接口方式訪問(wèn)的數(shù)據(jù)庫(kù)資源。

　　實(shí)現(xiàn)web數(shù)據(jù)庫(kù)應(yīng)用的方法：一種是在web服務(wù)器端提供中間件來(lái)連接web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器;另一種是把應(yīng)用程序下載到客戶端，并在客戶端直接訪問(wèn)數(shù)據(jù)庫(kù)。對(duì)于前者最基本的中間件有通用網(wǎng)關(guān)接口(CGI)和應(yīng)用程序編程接口(API)。對(duì)于后者客戶端主要有java applet、ActiveX、plug in，最典型是java applet。

　　ODBC是用于訪問(wèn)數(shù)據(jù)庫(kù)的統(tǒng)一界面標(biāo)準(zhǔn)，它是基于結(jié)構(gòu)化查詢語(yǔ)言SQL的。

　　ODBC支持3種不同的數(shù)據(jù)源類型：用戶(user)、系統(tǒng)(system)和文件(file)。

　　6、程序的執(zhí)行端分為瀏覽器端和web服務(wù)器端。Java script和vb script是典型的瀏覽器端執(zhí)行程序，php、asp是服務(wù)器端執(zhí)行程序。通過(guò)嵌入HTML中。

　　通過(guò)瀏覽器訪問(wèn)數(shù)據(jù)庫(kù)的網(wǎng)頁(yè)是ASP的一個(gè)重要功能，ASP訪問(wèn)數(shù)據(jù)庫(kù)是通過(guò)ADO對(duì)象實(shí)現(xiàn)的，當(dāng)服務(wù)器解釋到ADO對(duì)象時(shí)，會(huì)調(diào)用相應(yīng)的數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序來(lái)訪問(wèn)數(shù)據(jù)庫(kù)中的資源，并把結(jié)果返回給瀏覽器。

　　PHP超文本預(yù)處理器是一種在服務(wù)器端執(zhí)行的嵌入HTML的腳本語(yǔ)言。與ASP不同的是，PHP是一種源代碼開放程序，擁有很好的跨平臺(tái)兼容性。能夠訪問(wèn)幾乎目前所有較為流行的數(shù)據(jù)庫(kù)系統(tǒng)。

　　JSP是sun公司推出的新一代站點(diǎn)開發(fā)語(yǔ)言，可以在Servlet和JavaBean的支持下完成功能強(qiáng)大的站點(diǎn)。

　　JSP技術(shù)特點(diǎn)：內(nèi)容的生成和顯示進(jìn)行分離;生成可重用的組件;采用標(biāo)識(shí)簡(jiǎn)化頁(yè)面開發(fā);JSP頁(yè)面具有java技術(shù)的優(yōu)點(diǎn)，包括健壯的存儲(chǔ)管理和安全性;具有“一次編寫，各處運(yùn)行”的特點(diǎn)。

　　習(xí)題：

　　1、IPPHONE 可以分為哪三種類型?

　　答：PC 到 PC PC 到電話

　　2、請(qǐng)說(shuō)出 URL 的構(gòu)成。

　　答：URL 由三部分組成。

　　電話到電話

　　①訪問(wèn)方法，可以是 INTERNET 上的某一種應(yīng)用所使用的協(xié)議方法，如 HTTP，F(xiàn)TP，GOPHER 等，大

　　多數(shù)的 WEB 使用 HTTP

　　②主機(jī)地址，網(wǎng)頁(yè)所在計(jì)算機(jī)在 INTERNET 上的地址，如 WWW 網(wǎng)址：WWW。BEIJING。GOV。CN

【第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置】

1、域名系統(tǒng)服務(wù)器也叫名字服務(wù)器。DNS負(fù)責(zé)控制本地域名數(shù)據(jù)庫(kù)中的名字解析，通過(guò)采用復(fù)制技術(shù)和緩存技術(shù)，在保持整個(gè)數(shù)據(jù)庫(kù)堅(jiān)固性的同時(shí)，保持各個(gè)域名服務(wù)器的同步。早期的域名解析通過(guò)hosts文件。

　　反向域名是“in-addr.arpa”，如一個(gè)200.10.100.1的主機(jī)的反向域名是100.10.200.in-addr.arpa。

　　2、域名服務(wù)器采用客戶/服務(wù)器模式工作。

　　域名服務(wù)器類型：主域名服務(wù)器和輔域名服務(wù)器是權(quán)威性服務(wù)器;轉(zhuǎn)發(fā)服務(wù)器;唯緩存服務(wù)器不是權(quán)威性服務(wù)器，只需配置一個(gè)高速緩存文件，是最常見(jiàn)的域名服務(wù)器配置;解析器。

　　域名解析方式兩種：遞歸解析和反復(fù)解析。

　　在Linux上的域名服務(wù)器由named守護(hù)程序來(lái)執(zhí)行。

　　named.local包含幾種類型的記錄：NS(名稱服務(wù)器)資源記錄為DNS域標(biāo)識(shí)DNS名稱服務(wù)器，

　　A(地址)資源記錄將主機(jī)名稱映射到DNS區(qū)域中的一個(gè)IP地址，

　　CNAME(規(guī)范名稱)資源記錄為指定的主機(jī)名創(chuàng)建了一個(gè)別名，

　　MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器，

　　SOA(授權(quán)的開始)資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)的信息來(lái)源。

　　域名服務(wù)器開始工作后，可以使用nslookup命令測(cè)試域名配置情況。

　　3、Linux系統(tǒng)內(nèi)部的郵件系統(tǒng)由用戶接口(mail)、郵件發(fā)送程序(sendmail)和郵件遞交程序組成。

　　sendmail守護(hù)程序監(jiān)聽25端口。測(cè)試服務(wù)器除了檢查sendmail配置外還要檢查域名服務(wù)器配置。

　　電子郵件服務(wù)器主要管理任務(wù)是：別名管理，郵件隊(duì)列管理，郵件日志管理。

　　在Internet中發(fā)出電子郵件使用SMTP協(xié)議，在自己的電腦中收信使用POP協(xié)議，而要傳送漢字則需要MIME協(xié)議。4、FTP可以傳輸文本文件和二進(jìn)制文件。FTP基于客戶/服務(wù)器方式，服務(wù)器端運(yùn)行著ftpd守護(hù)程序。

　　Linux中的軟件包是wu-ftpd，ftpusers不允許使用ftp的用戶加入到ftpusers中;ftphosts決定網(wǎng)絡(luò)中哪些主機(jī)和某些用戶不能訪問(wèn)ftp服務(wù)器文件;ftpaccess是最重要的配置文件，決定著ftp服務(wù)器是否能夠正常工作;ftpconversions可以實(shí)現(xiàn)在通過(guò)ftp傳輸文件時(shí)，對(duì)文件進(jìn)行壓縮打包等處理;xferlog是ftp日志文件。

　　IIS是Internet信息服務(wù)器的縮寫，它由FTP、WWW和SMTP虛擬服務(wù)器3個(gè)獨(dú)立的服務(wù)器部件組成。

　　5、電子公告板系統(tǒng)(BBS)實(shí)際上是一個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器，主要介紹firebird bbs，適用于多種UNIX系統(tǒng)。

　　WWW服務(wù)是由瑞士的CERN實(shí)驗(yàn)室設(shè)計(jì)的，由HTML和URL兩種技術(shù)來(lái)實(shí)現(xiàn)各種信息的鏈接。

　　WWW服務(wù)器的維護(hù)包括服務(wù)器程序的維護(hù)和頁(yè)面文件(HTML)的維護(hù)。

　　6、DHCP使用客戶/服務(wù)器模式。實(shí)現(xiàn)機(jī)理：客戶機(jī)發(fā)送discovery message(發(fā)現(xiàn)信息)，每個(gè)DHCP服務(wù)器發(fā)送一個(gè)offer message(提供信息)，客戶機(jī)從中選擇一個(gè)發(fā)送標(biāo)識(shí)選擇的請(qǐng)求信息(request message)，被選中的服務(wù)器發(fā)送DHCP確認(rèn)信息。

　　DHCP支持3種ip分配方式：自動(dòng)分配(給用戶分配一個(gè)永久的ip地址);動(dòng)態(tài)分配(有時(shí)間限制);手工分配(起傳遞作用)。

　　默認(rèn)客戶端獲得ip地址使用期限是8天。

　　DHCP不足：分布式網(wǎng)絡(luò)中，無(wú)法交換和共享地址和其他數(shù)據(jù);不能同傳統(tǒng)的域名服務(wù)器共享地址。

　　代理服務(wù)器的TCP/IP協(xié)議參數(shù)配置有兩種方案：代理服務(wù)器配置兩塊網(wǎng)卡;只配置一塊網(wǎng)卡。

　　習(xí)題：

　　1、什么是域名服務(wù)。

　　答：在網(wǎng)絡(luò)中將域名轉(zhuǎn)換成 IP 地址的服務(wù)，負(fù)責(zé)控制本地域名數(shù)據(jù)庫(kù)中的名字解析。

　　2、郵件服務(wù)的功能是什么?

　　答：以電子傳播為媒介，交互往返郵件。

　　3、域名服務(wù)器的類型有哪幾種?

　　答：1、主域名服務(wù)器 2、第二域名服務(wù)器

　　3、轉(zhuǎn)發(fā)服務(wù)器 4、緩存服務(wù)器

【第七章：計(jì)算機(jī)網(wǎng)絡(luò)安全及管理技術(shù)】

1、網(wǎng)絡(luò)安全的提法一般是指：

　　保密性、

　　完整性、

　　可靠性、

　　實(shí)用性、

　　真實(shí)性、

　　占有性。

　　造成網(wǎng)絡(luò)安全保密問(wèn)題日益突出的原因：

　　網(wǎng)絡(luò)的共享性、

　　系統(tǒng)的復(fù)雜性、

　　邊界不確定性、

　　路徑不確定性。

　　2、網(wǎng)絡(luò)安全控制措施要從3方面考慮：物理安全、訪問(wèn)控制、傳輸安全。

　　物理安全：

　　一是人為對(duì)網(wǎng)絡(luò)的損害，

　　二是網(wǎng)絡(luò)對(duì)使用者的危害;

　　訪問(wèn)控制：

　�、倜艽a。網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸

　　②網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限。資源的屬主體現(xiàn)了不同用戶對(duì)網(wǎng)絡(luò)資源的從屬關(guān)系。資源的屬性表示了資源本身的存取特性。

　�、劬W(wǎng)絡(luò)安全監(jiān)視：網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，他的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件

　　④審計(jì)和跟蹤：包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

　　傳輸安全：

　�、偌用芎蛿�(shù)字簽名。網(wǎng)絡(luò)加密分為三層，第一層為數(shù)據(jù)鏈路層加密;第二層傳輸層的加密;第三層是應(yīng)用層上的加密。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法。主要是通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

　　②SSL協(xié)議：目標(biāo)是提供兩個(gè)應(yīng)用軟件之間通信的保密性和可靠性。

　�、垭娮余]件安全。

　�、芊阑饓�

　　3、常用的加密算法有3種：序列密碼體制，分組密碼體制，公開密鑰體制。

　　序列密碼體制：直接對(duì)當(dāng)前字符進(jìn)行變換，容易被*，難以做到“一次一密”，適用于通信領(lǐng)域。

　　分組密碼體制：明文按固定長(zhǎng)度分組，容易實(shí)現(xiàn)同步。

　　公開密鑰體制：常用的是RSA體制。

　　序列密碼體制和分組密碼體制屬于對(duì)稱性密碼算法，公開密鑰體制非對(duì)稱密碼算法。

　　數(shù)字簽名是建立在公開密鑰體制上的。常用的數(shù)字簽名方法有：RSA簽名、DSS簽名和hash簽名。

　　hash簽名是最主要的數(shù)字簽名方法。

　　4、硬件防火墻大致分為3類：

　　基于X86構(gòu)架、

　　基于NP(網(wǎng)絡(luò)處理器)、

　　基于ASIC芯片。

　　從效率上來(lái)說(shuō)，基于ASIC芯片的防火墻是的;從軟件功能上說(shuō)，基于X86構(gòu)架的防火墻最容易實(shí)現(xiàn)功能擴(kuò)展。

　　5、網(wǎng)絡(luò)可靠性主要指系統(tǒng)的容錯(cuò)能力，既當(dāng)網(wǎng)絡(luò)系統(tǒng)突然發(fā)生故障時(shí)，系統(tǒng)能夠繼續(xù)工作及迅速恢復(fù)的能力。

　　系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)：1軟件容錯(cuò);2硬件容錯(cuò)，采用冗余技術(shù);3容錯(cuò)存儲(chǔ) 4數(shù)據(jù)備份 5容錯(cuò)電源

　　容錯(cuò)存儲(chǔ)(RAID)：是將十幾個(gè)低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術(shù)。

　　UPS主要由電源優(yōu)化、逆變電路和后備電池組成，分為后備式和在線式兩種。

　　6、802.1X協(xié)議定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，它適用于以太網(wǎng)交換機(jī)的一個(gè)物理端口僅連接一個(gè)終端的組網(wǎng)，實(shí)現(xiàn)基于物理端口的訪問(wèn)控制，成為解決局域網(wǎng)安全問(wèn)題的一個(gè)有效手段。它的主要目的是為了解決無(wú)線局域網(wǎng)用戶的接入認(rèn)證問(wèn)題。認(rèn)證的結(jié)果在于端口狀態(tài)的改變，而不涉及通常認(rèn)證技術(shù)必須考慮的IP地址協(xié)商和分配問(wèn)題。

　　雙機(jī)容錯(cuò)系統(tǒng)從工作原理上可以分為共享磁盤陣列柜方式和鏡像磁盤方式。

　　共享磁盤陣列柜方式還可以分為雙機(jī)互備援模式和雙機(jī)熱備份模式。

　　7、使用get訪問(wèn)需要指定到標(biāo)量對(duì)象的實(shí)例標(biāo)識(shí)符，而get-next則需指定到該變量的對(duì)象標(biāo)識(shí)符。

　　在SNMP v3中將SNMP代理和SNMP管理站統(tǒng)稱為SNMP實(shí)體。SNMP實(shí)體由SNMP引擎和SNMP應(yīng)用程序兩部分組成。

　　RMON的主要特點(diǎn)是在客戶機(jī)上放置一個(gè)探測(cè)器。

　　RMON分為嵌入式和分布式。

　　今后的網(wǎng)絡(luò)管理將朝著層次化、集成化和web化的方向發(fā)展。

　　8、典型的目錄服務(wù)是DNS和whois，此外還有novell的目錄服務(wù)和windows中的活動(dòng)目錄。

　　目錄服務(wù)信息存儲(chǔ)的單位是條目。

　　習(xí)題：

　　1、防火墻的功能?(有網(wǎng)絡(luò)層和應(yīng)用層兩種)

　　答：它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，也可防止內(nèi)部對(duì)外部的不