2023年自考互联网及其应用_第1页
2023年自考互联网及其应用_第2页
2023年自考互联网及其应用_第3页
2023年自考互联网及其应用_第4页
2023年自考互联网及其应用_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第一章

Internet/Intranet

概述

Internet是全球最大的、开放的、有众多网络互联而成的计算机互联网。

狭义的Internet指上述网中所有采用IP协议的网络互联的集合,TCP/IP协议的分组可以通过路由选择实现互相传输,它亦可称为IP

Internet

广义的Internet指IP

Internet.加上所有能通过路由选择至目的站的网络,涉及使用电子邮件等应用层网关的网络、各种存储转发的网络以及采用非IP协议的网络互联的集合

1969年到1983年是Internet的形成阶段,也是研究实验阶段

1983年到1994年是Internet的实用阶段。

计算机网络的定义

:凡将地理位置不同,并具有独立功能的多台计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网络种资源共享的系统,称之为计算机网络系统。

常见的网络硬件有:计算机、网络接口卡、集中器、节点机、调制解调器、路由器以及传输介质等。

网络中的计算机重要分为两类

①客户机:具有访问网络功能的不同计算机,它们向网络客户提供服务,也称工作站。

ﻫ②服务器:具有较强的计算功能和丰富的信息资源的高档计算机,它们面向网络客户提供服务,并负责对网络资源的管理。

局域网的组成

:一、服务器

:服务器是运营于网络上提供网络服务的计算机,使网络系统中的重要组成部分,一个网络至少要有一台服务器,也可有多台。

服务器的重要功能:为网络工作站上的用户提供共享资源、管理网络文献系统、提供网络打印服务、解决网络通信、响应工作站

上的网络请求等。常用的服务器:文献服务器、通信服务器、计算服务器和打印服务器。

二、网络工作站

:网络工作站是通过网卡连接到网络上的个人计算机。各工作站之间可以进行互相通信,也可以共享网络其他资源。三、网卡

:网卡是计算机与通信介质的接口。四、通信介质

:通信介质视网络上传输信息的载体,一般采用双绞线、同轴电缆或光缆等。五、网络软件

网络软件在局域网中起着管理、控制和提供服务的作用,涉及在服务器上运营的局域网操作系统和运营在工作站上的通信协议软件。

网络体系结构

:网络的体系结果是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。

在网络分层结构中

:每一层在逻辑上都是相对独立的;每一层都有具体的功能

;层与层之间的功能有明显的界线;相邻层之间有接口标准,借口定义了底层向高层提供的操作服务

;计算机间的通信是建立在同层次之间的基础上

分层体系结构的特点

①层间的独立性

②合用的灵活性③结构上的可分割性

④易于实现和维护

⑤促进标准化

一、总线结构

优点:信道运用率高,结构简朴,价格相对便宜

缺陷:同一时刻只能有两个网络节点在互相通信,网络延伸距离有限,网络容纳节点数有限

二、环型结构

优点:一次通信信息在网中传输的最大传输延迟是固定的;每个网上节点只与其他两个节点有物理链路直接互联,因此传输控制机制比较简朴,实用性强

缺陷:一个节点故障也许会终止全网的运营,因此可靠性较差

三、星型结构优点:结构简朴,建网容易、控制相对简朴缺陷:由于采用集中控制,主机负载过重,可靠性低,通信线路运用率低

四、树型结构

这种结构与星型结构相比减少了通信线路的成本,但增长了网络复杂性

五、网状结构

ﻫ分类:①全连接网状:每一个节点和网中其他节点均有链路连接

②不完全连接网状:两个节点之间不一定有直接链路连接,它们之间的通信,依靠其他节点转接

优点:节点间途径多,碰撞和阻塞可大大减小,局域网的故障不会影响整个网络的正常工作,可靠性高;网络扩充和主机入网比较灵活、简朴。缺陷:网络关系复杂,建网不易,网络控制机制复杂。

网络互连:将不同的网络或相同的网络用互连设备连接在一起而形成一个范围更大的网络,也可以是为增长网络性能和易于管理而将一个规模很大的网络划分为几个子网或网段。

ﻫLAN是一个在有限的地理范围内将计算机、外设和通信设备互连在一起的网络,常见于一幢大楼、一个学校或一个公司内。

网络连接设备有:

中继器:完毕物理层间的互连,重要起到信号再生放大,延长网络距离②

网桥:完毕数据链路层间的连接,网桥可以通过过滤不跨网段传输的信息,避免了线路的拥塞。③

路由器:进行网络层间的互连,提供各种子网间网络层的接口。提供子网间的路由选择,并对网络资源进行动态控制。④

网关:作在七层协议参考模型中第三层以上的网间连接设备,它的作用是连接多个高层协议不同的网络,使它们可以互相通信。

Internet的体系结构是一种独特的体系结构,它在通用计算机体系结构上,将不同的物理网络技术以及各种网络技术的子技术统一起来,解决实现异种网的通信,并向用户提供统一的通信服务的一种结构。

ﻫInternet体系结构的特点

对用户隐蔽网间网的低层节点,这意味着Internet用户和应用程序不必了解硬件连接的细节②

不指定网络互连的拓扑结构,特别在增长新网时,不规定全互连,也不规定严格星型连接

能通过各种网络收发数据④

网间网的所有计算机共享一个全局的标记符(名字或地址集合)

用户界面独立于网络,即建立通信和传输数据等一系列操作与低层网络技术和信宿机无关

Internet网络互连是通过TCP/IP技术实现的

IP地址:接入Internet上的每一台计算机都有一个唯一的地址标记

ﻫIP地址具有唯一性,即所有连接到Internet上的计算机都具有唯一的IP地址

Internet的网络连接是借助中间计算机实现的。网络连接包含两层内容:①

两个网络要通过一台中间计算机实现物理连接,即一方面要解决网络互连

中间计算机要实现在两个网络间的分组互换,涉及寻找途径和协议转换等问题,即要解决网络互连。

Internet采用分组互换技术作为通信方式,这种通信方式是把数据分割成一定大小的信息包进行传输

ﻫ在Internet中数据按TCP/IP协议进行通信。这种工作方式称为无连接数据包服务,无连接数据服务是IP网络的重要特色

一、中国公用计算机互联网CHINANET

二、中国科学技术计算机网CSTNET

中国科学技术计算机网向国内外用户提供各种科技信息服务,重要服务涉及网络通信服务、信息资源服务、超级计算机服务,还承担国家域名服务等功能。三、中国教育和科研计算机网络CERNET

四、国家公用经济信息通信网GBNET

即金桥网,为国家宏观经济调控和决策服务

NCFC:中国国家计算与网络设施

NCFC具有两级结构:第一级是中科院、清华大学和北京大学的校园网;第二级是连接Internet的主干网和连接国内其他研究机构的校园网

CHINANET是面向社会公开开放的、服务于社会公众的大规模的网络基础设施和信息资源的集合,重要提供商业服务,其用户多位使用电话拨号入网的个人用户及电脑行业相关公司。

CERNET是由清华大学、北京大学等十所高校等承担建设,整个网络份主干网、地区网络中心和校园网三个层次。

网管中心设在清华大学,负责主干网的规划、实行、管理、运营

地区网络中心分别设在北京、上海、南京、西安、广州、武汉、沈阳等8个城市,负责为该地区各个高校校园网提供接入服务

研究和使用Internet的重要意义:通过计算机网与计算机检索获取科技文献资料是当今科研的重要手段。使用Internet网络资源可以使科技工作者开拓研究视野,提高工程效率,缩短研究周期,因而具有重大意义

ﻫ中国Internet的通信基础是建立在CHINAPAC和CHINADDN之上的。

CHINAPAC由国家骨干网和各省、市地区网组成,与公用电话网互联,通过电话网覆盖到县(市)、城乡。

ﻫCHINADDN作为数字通信的基础网络,重要为用户提供永久或半永久出租数字电路,并为公用分组网和各专业网提供传输网络平台

Internet应用

基本服务

一、远程登录

远程登录是指在网络通信协议telnet的支持下,使用户的计算机暂时成为远程计算机终端的过程。

二、电子邮件

电子邮件是Internet上应用范围最为广泛的服务,它是通过联网计算机与其他用户进行联络的快速、高效、便宜的现代化通信手段。

三、文献传输

文献传输是指在不同计算机系统之间传输文献的过程,FTP是传输文献使用的协议。

扩充服务

一、电子公告板

BBS是Internet上的电子公告板系统,BBS上开设了许多专题,供感爱好的人士展开讨论、交流、疑难解答、开网络会议,甚至可以谈天说地,进行娱乐活动。

二、全球信息网WWW

WWW是分布式超媒体系统,只融合信息检索技术与超文本技术而形成的使用简朴、功能强大的全球信息系统,也是基于Internet的信息服务系统。

三、Archie服务系统

Archie事实上是一个大型的数据库,以及与这个数据库相关的一套检索方法。

四、Gopher服务系统

Gopher是通过菜单方式向用户提供的一个文字方式的应用检索界面,可通过菜单访问到Internet所有的资源及信息。

Intranet是NII(NII:国家信息基础设施)和GII(GII全球信息基础设施)的基础,它对信息技术的发展、信息市场的开拓以及信息社会的形成起着十分重要的作用。

Intranet是基于Internet的TCP\IP协议、使用WWW工具、采用防止外界侵入的安全措施为公司服务、并有连接Internet功能的公司内部网络。

Intranet的特点:

①Intranet是根据公司内部的需求而设计的,它的规模和功能是根据公司经营和发展的需求拟定的。

②Intranet不是一个孤岛,它能方便的和外界接触,特别适合Internet的连接。

③Intranet采用TCP\IP协议及相应的技术和工具,是一个开放的系统。

④Intranet根据公司的安全规定,设立相应的防火墙、安全代理等,以保护公司内部的信息,防止外界侵入。

ﻫ⑤Intranet广泛使用WWW的工具,使公司员工和用户能方便的浏览和采掘公司内部的信息以及Internet的丰富的信息资源。

Intranet的形成与发展,一方面是由于全球经济的发展、全球市场的剧烈竞争、公司为生存和发展的需求;另一方面是由于Internet技术,特别是WWW技术的发展,以及公司网络技术的发展为Intranet的形成奠定了技术基础。

Intranet的应用涉及:电子邮件、目录服务、组织图、备忘录、个人手册、信息发布、快报和出版、系统用户手册、培训、新闻组、销售报告、财务报告、客户信息、季度记录、厂商信息、产品信息、市场信息、网络管理和资产管理等。

Intranet的组成

:网络、电子邮件E-mail、内部环球网Intranet

Web、邮件地址清单Mail

Lists、新闻组Newsgroups、闲谈Chat、FTP、Gopher和Telnet。

第二章

Inetrnet技术基础

ﻫ通信协议是一套语义和语法规则,用来规定有关功能部件在通信过程中的操作。

协议:两个通信对象在进行通信时,须遵从互相可以接受的一组约定和规则,这些约定和规则使它们在通信内容、通信方式以及通信时间等方面配合。这些约定和规则的集合称为协议。

一、语法

语法是数据与控制信息的结构或格式,拟定通信时采用的数据格式,编码及信号电平等。

ﻫ二、语义

语义是通过通信过程的说明构成,它规定了需要发出何种控制信息完毕何种动作以及做出何种应答,对发布请求、执行动作、以及返回应答予以解释,并拟定用于协调和差错解决的控制信息。

三、同步

同步是对事件实现顺序的具体说明,指出时间的顺序以及速度匹配和排序。

通信协议的特点

一、层次性

二、可靠性和有效性

国际标准化组织ISO于1978年提出了开放式系统互连OSI模型,该模型是设计和描述网络通信的基本框架。OSI参考模型的系统结构是层次式的,由七层组成,从高层到低层依次是应用层、表达层、会话层、传输层、网络层、数据链路层核物理层。

物理层是OSI分层结构体系中最重要、最基础的一层,它建立在传输介质基础上,实现设备之间的物理接口。

ﻫ物理层的数据单位是位

物理层的功能是实现实体之间的按位传输。ﻫ数据链路层实现实体之间数据的可靠传送。

数据链路层的数据单帧

数据链层的功能是实现系统实体间二进制信息块的对的传输。

ﻫ网络层也称通信子网层,使高层协议与低层协议之间的界面层,用于控制通信子网的操作,是通信子网与资源子网的接口。

网络层互换的数据单元是包

网络层的功能是向传输层提供服务,同时接受来自数据链路层的服务。

传输层是建立在网络层和会话层之间,事实上它是网络体系结构中高低层之间衔接的一个接口层。

ﻫ传输层的功能是从会话层接受数据,根据需要把数据切成比较小的数据片,平把数据传送给网络层,保证数据片对的到达网络层,从而实现两层之间数据的透明传输。

ﻫ会话层用于建立、管理以及终止两个应用系统之间的会话。它是用户连接到网络的接口。

ﻫ会话层的功能涉及:会话连接到传输连接的映射;会话连接的流量控制;数据传输;会话连接恢复与释放;会话连接管理、差错控制。

会话层的最重要特性是数据互换。

ﻫ表达层向上相应用层服务,向下接受来自会话层的服务,为在应用过程之间传送的信息提供表达方法的服务。

ﻫ网络应用层是通信用户之间的窗口,为用户提供网络管理、文献传输、事务解决等服务。

在TCP/IP协议簇中,IP负责将协议数据单元(数据报)从一个节点传送到另一个节点,IP提供无连接的分组传送服务。

ﻫTCP负责数据从发送方对的的传递到接受方,是端到端的数据流传颂,它是面向连接的。

ﻫTCP和IP是两个分开的协议,各自完毕不同的功能。TCP对通过很多个互联网络的发送数据提供可靠的传送机制,不管通过多少个网络,它总能保证数据可靠、按顺序、完全、无反复地传递。IP的功能是在需要通信的两台计算机之间,通过网络路由传递数据。

相应开放系统互联OSI模型的层次结构,可将TCP/IP些一系列提成四个层次的结构,它们是链路层、网络层、传送层、应用层。

链路层也称网络接口层,其功能是接受和发送IP数据报。

网络层也称Internet层,即网络互联层。它解决网上分组的传送以及路由至目的站点。

ﻫ传输层提供两台计算机之间端对端的数据传送。

应用层重要是用于远程登录Telnet、文献传送协议FTP、SMTP和SNMP。

最基本的Internet和Intranet服务是分组传输系统。这种服务被定义为尽最大努力的、不可靠的、无连接分组传输系统。

ﻫIP提供了三个基本功能

ﻫ第一、基本数据单元的传颂,规定了通过TCP/IP网的数据的确切格式;

第二、IP软件执行路由功能,选择传递数据的途径;

第三、IP涉及了一些规则,以拟定主机和路由器如何解决分组,以及差错报文产生的解决。

IP数据报涉及数据报报头以及数据报数据,报头涉及源和目的站的IP地址。

途径选择

:每个主机和路由器保持一张途径选择表,对每个也许的目的网络,途径选择表给出IP数据报应当送往下一个路由器的地址以及到达目的地址的步数。

地址转换协议(ARP)

:ARP协议采用广播消息的方法,来获取网上IP地址相应的MAC地址。

RARP协议也是采用广播消息的方法来决定于特定硬件MAC地址相相应的IP地址。

ﻫTCP用来为网络上提供有序可靠的传输能力的全双工虚电路服务。

ﻫTCP功能涉及为了取得可靠的传输而进行的分组丢失检测,对收不到确认信息自动重传,以及解决延迟的反复数据流。

ﻫTCP进行报文互换的过程涉及:建立连接、发送数据、发送确认、告知窗口大小,最后数据发送完毕后关闭连接。

UDP比TCP简朴,它采用无连接法是向高层提供服务。,它不保证数据的可靠投递。UDP根据端标语相应用程序进行多路复用,并能运用校验和检查数据的完整性。

SLIP协议

:当工作站发送IP分组的时候,在帧的末尾带一个专门的标志字节(0XC0),假如在IP分组具有同样的标志字节,则在其后面加两个填充字节(0XDB,0XDC)

ﻫSLIP协议存在的问题

1.

这种协议无任何检错和纠错功能,对丢失分组和犯错分组的解决需要高级协议支持。

2.

SLIP只支持IP分组,当Internet不断发展和扩大且包含非IP协议的网络时不合用。

3.

每一方需要知道另一方的IP地址,且在设立时不能动态赋予IP地址。

4.

SLIP不能提供身份验证,因此无法知道真正对话者的身份,这对拨号用户是一个问题。

5.

SLIP未被接受为Internet标准,因此有许多不同的版本存在,不易互操作。

ﻫPPP,点到点协议。PPP能支持差错检测,支持各种协议,在联接时IP地址可赋值,具有身份验证功能,以及对SLIP改善的功能,

ﻫPPP提供三个功能

1.

成帧的方法可清楚地区分帧的结束和下一帧的起始,帧格式还解决差错检测。

2.

LCP用于启动线路、测试、任选功能的协商以及关闭连接。

3.

网络层任选功能的协商方法独立于使用的网络层协议,因此可合用于不同的NCP。

PPP是用于采用调制解调器、HDLC串行位线、SONET和其他物理层的多协议成帧机制,支持差错监测、任选功能协商、分组头的压缩,以及任选的可靠传送HDLC帧等功能。

IP地址的组成

:IP地址是一个32位二进制无符号数,在国际通行一种点分十进制表达法:将32位地址按字节分为4段,高字节在前,每个字节用十进制数表达出来,并且各字节之间用点“.”隔开。

IP地址通常分为两部分或三部分,第一部分指定网络的地址,第二部分(如存在)指定子网的地址,最后一部分指定主机的地址。

IP地址指定网络地址的类型

ﻫ地址类型

特性位

组成

合用范围

ﻫA类

7位网络地址24位主机地址

大型网络

B类

10

14位网络地址16位主机地址

ﻫC类

110

21位网络地址8位主机地址

D类

1110

IP多路复用

ﻫE类

11110

保存

约定:整个主机标记部分的二进制编码全为0时,该网络号码表达本地地址,主机标记部分的二进制编码全为1时,该网络号码表达本地网络内的广播地址,用于网络上的所有主机。

子网

:假如每个网段内的主机数目没有那么多,就可以用主机的一些地址把网段划提成更小的单元即子网。

ﻫ网络管理员可以采用子网的方法将整个网络划提成若干个部分。从主机地址字段中借若干位用来表达子网的地址。

ﻫ子网地址的表达:子网掩码使用了与IP地址相同的格式和表达方法,它将IP地址格式中被指定为主机地址字段之外的所有二进制位均设立为1。在同一网段内,各个主机的子网掩码原则上应相同。

划分子网的目的是用来区别不同主机是否处在相同的网段。方法是把信源主机地址和信宿主机地址分别与所在网段的掩码进行相“与”,假如产生的结果相同,则在同一网段;假如不同,则不在同一网段。

域名系统的结构是层次性的。域下面按领域又分子域,子域下面又有子域。在表达域名时,子右到左越来越小,用原点“.”分开。

域名系统与IP地址有映射关系,它实行层次型管理。一个域名相应一个IP地址,但并不是每个IP地址都有一个域名和它相应,一个IP地址可以相应几个域名。

ﻫDNS是一个服务器软件,运营在指定的计算机上,完毕域名到IP地址的转换。它把网络中的主机按树形结构提成域合子域,子域名或主机名在上级域名结构中必须唯一。

从IPv4到IPv6的变化

扩充了地址能力2

报头格式规范

3

对扩展和选项的进一步支持

4

流标记功能

5

验证和保密性功能

三种地址类型:

1)单路转送地址制定了一个独立的主机

2)任意传送地址制定了一组主机

3)混合地址格式以便在IPv6环境中方便表达IPv4地址

规则的IPv6地址是由冒号分隔的8个16位地址块的16进制串,每个分段前导0不用写。

ﻫIPv6地址格式的一个目的,提供多种不同的地址,地址的前3到10位格式前缀定义了一般的地址类型,其余位则表达实际的主机地址。

驱动公司建立Intranet的重要因素有两个,一个是现代公司的经营需求,另一个是Intranet满足公司需求的能力。

Internet/Intranet建立的两种模式

ﻫ一、传统模式(比较正规的建设方案)

传统模式可分为六个阶段,按下列环节操作

ﻫ1.

需求分析

2.

条件和基础

3.

制定项目计划建议书

4.

建议书的提出和答辩

5.

原型开发和建设

6.

验收和评估

二、Internet模式(非正规的建设方案)

采用这种模式的先决条件是公司已建有自己的公司网。按这种模式建立公司Intranet可分为7个环节,第1、2环节和传统模式相同,其余5个环节如下

1.

筹划指导委员会与征询顾问

2.

Intranet的建立

3.

用户支持

4.

Intranet的展示

5.

成立Intranet工作组

建立Intranet

一、网络基础设施的需求和开发

。在组建Intranet时,一方面需要解决网络基础设施的需求。另一方面,要提供支持远程用户访问Intranet的设施和能力。

二、安全措施

三、Internet服务提供者的评估和选择

四、软硬件的选择和安装

ﻫIntranet所需要的软硬件涉及服务器、浏览器、搜索工具、文本写作工具、文本数据库以及数据可查询工具等。

进入Internet的方法

1.

拨号连接终端方式

拨号连接终端方式是接入Internet最简朴、最经济的方式。

这种方式是运用已有的电话网,通过电话拨号程序将用户的计算机连接到已接入Internet的一台主机上,成为该主机的一台仿真终端,经由主机系统访问Internet。

一、选择ISP

二、硬件设备

硬件设备涉及一台微型计算机、一条电话线、一台调制解调器、一根RS232电缆。

ﻫ三、软件

终端拨号上网的用户需要一个仿终端软件。

2.

SLIP/PPP协议连接

运用调制解调器通过公共电话网进行Internet连接,使用SLIP或PPP协议与主机通信,使本地微机具有IP地址,成为Internet的一部分。

3.

通过局域网连接及配置

拨号上网特点:安装设立不复杂,费用相对比较便宜,非常适合用于个人家庭、小的单位部门、临时出差的人员。但速度慢,相对来讲更容易掉线。

拨号上网需要硬件设备:计算机、调制解调器(MODEM)、电话及电话线路。

是否波特率越高,调制解调器传输速度越快?为什么?

从理论上来讲,是这样的。但在实际应用中,数据信号传输的快慢与许多因素有关,不是只依赖于调制解调器,它和用户使用的计算机硬、软件及电话线的质量等因素有关,同时与Internet主机的软硬件的配置、用户的访问量、主机间传输线路的带宽等等因素均有关系。第四章

局域网的安装与配置

网络设计

构造计算机网络是一个涉及面广、技术复杂、专业性很强的系统工程,它涉及网络规划、网络设计、设备选型与采购、运营管理、维护开发等环节,必须针对每个环节的情况,制定统一协调的具体规划与部署,保证网络建设高速、节约、有效地进行。

网络规划的基本原理及其作用

ﻫ构筑一个网络系统的全过程归纳起来可分为三个阶段:规划设计、安装调试和运营维护。

网络规划就是为将要建立实行的网络系统提出一套完整的设计和方案,满足用户提出的建网目的。

ﻫ物力规划涉及:

ﻫ一、可行性研究与计划

可行性研究与计划涉及了技术的可行性和经费预算的可行性。

ﻫ二、需求分析

在方案设计前,需要多方面进行用户调查和需求分析,一般调查应从以下几个方面展开:

1

网络的物理布局

2

用户设备的类型和配置

3

通信类型及通信负载

4

网络应提供的应用服务

网络所需求的安全限度

ﻫ三、方案设计

ﻫ进行方案设计应遵守如下几条原则:

1〉实用性

2〉先进性

3〉开放性

4〉可靠性

5〉安全性

6〉经济性

7〉可扩充性

四、设备选型

五、投资预算

六、编写技术文档

网络总体设计中涉及:网络采用的拓扑结构;网络采用的系统体系结构;网络传输通道及具体的技术指标;网络的安全、可靠措施;网络管理;应用系统的配置及开发等方面。

ﻫ网络拓扑结构的选择原则

一、先进性与实用性相结合

二、网络有效性原则

网络有效性体现在网络承载能力和对资源的共享能力两个方面

三、网络实时性规定

四、网络可靠性及安全性

安全和可靠是组网总要原则之一

网络安全性应防止非法用户进入,合理选择网络操作系统及系统软件、实行口令及访问权限保护、目录及文献。

ﻫ五、合理选择网络平台

六、坚持网络建设与应用开发并行网络系统应涉及网络系统与应用服务两部分

七、与广域网互连技术

网络设备的选型与比较

通常涉及的网络设备有LAN网络适配器——网卡;LAN的集线器和互换机;LAN互联的网桥和路由器;服务器;工作站;硬盘、磁带、光盘等存储驱动器;网络打印机等外设;网络传输媒体;网络操作系统;应用系统软件等。

网络适配器

称为网卡或网板,是插入计算机中实现与网络设备互联的接口设备。网络适配卡分智能型与非智能型,采用中断或DMA方式与计算机互换数据。

影响网卡性能/价格比的因素有:媒体访问方法;原是比特率;网卡上有无解决器;网卡与主机的传送方式;网卡上输出的端口数;总线接口;支持全双工;具有不同速率的自适应功能,特别是与不同网络连接时,网卡能自动辨认速率。

集线器(HUB)

是中枢或多路交汇点,是为优化网络布线结构,简化网络管理为目的而设计的。HUB执行的功能重要有信号的再生和重新定位时(转发)以及碰撞检测和通告两种。

衡量集线器的指标有:背板总线速率;支持多种协议的网卡;多层互换能力;智能VLAN功能;开放性和可扩性;互换方式;网络时延;灵活性;安全性;可管理性;网络集线器产品扩充能力;容错能力。

按服务器类型分

采用大型机、中型机和小型机作为网络服务器

采用PC专用服务器作为网络服务器

采用高档PC机作为服务器

按用途分

运算服务器

网络文献服务器

数据库服务器

可使用的驱动器类型

1〉

MFM

〉RLL

3

〉IDE

4

〉ESDI

5

〉SCSI

网络操作系统(NOS)是向连入网络的一组计算机用户提供服务的一种操作系统。

网络操作系统偏重于将“与网络活动相关的特性”加以优化,即通过网络来管理诸如共享数据文献、软件应用和外部设备之类的资源,而操作系统(OS)则偏重于优化用户与系统的接口以及在其上面运营的应用。

NOS的两种机制:对等网络操作系统和集中式操作系统(客户/服务器方式)

网络实行

一、明确规定和方法

二、掌握环境资料

三、不同介质的安装方法

四、网络设备的安装

4.

2

网络互连设备

中继器是局域网环境下用来延长网络距离的最简朴最便宜的互连设备,工作再OSI的物理层,中继器对在线路上衰退的信号右放大再生的作用。中继器两端连接的即可是相同的传输媒体,也可以是不同传输媒体,但中继器只能连接相同数据传输速率的LAN。

任何两个数据终端设备间允许的传输通路最多由5个中继网段、4个中继器组成。

ﻫ按照中继器连接媒体的不同一般分为eq\o\ac(○,1)粗缆中继器

eq\o\ac(○,2)细缆中继器eq\o\ac(○,3)

双绞线中继器

eq\o\ac(○,4)光纤中继器eq\o\ac(○,5)

混合型中继器

ﻫ网桥也叫桥接器,是连接两个局域网的一种存储—转发设备,它能将一个较大的LAN分割为多个网段,或将两个以上的LAN互连为一个逻辑LAN,使LAN上所有用户都可访问服务器。

ﻫ网桥工作在物理层上的数据链路层,即逻辑链路子层(LLC)和媒体访问控制(MAC)子层。大多数的网络(特别是局域网)结构上的差异体现在MAC层,因此网桥被用于局域网中MAC层的转换。

ﻫ网桥用来控制数据流量,解决传送差错,提供物理寻址,介质访问算法。优化数据传输途径。

ﻫ在用网桥划分网段时,一是减少每个LAN段上的通信量;二是要保证网段间的通信量小于每个网段内部的通信量。

网桥的功能

网桥的功能再延长网络跨度上类似于中继器,然而它提供智能服务,根据帧的终点地址所处的网段来进行转发和滤除。

网桥的种类

eq\o\ac(○,1)透明网桥

eq\o\ac(○,2)转换网桥

eq\o\ac(○,3)封装网桥

eq\o\ac(○,4)源路由选择网桥

eq\o\ac(○,5)、生成树网桥

ﻫ路由器是在网络层提供多个独立的子网间连接服务的一种存储—转发设备,用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。

路由器可根据传输费用,转接时延,网络拥塞或信源和终点间的距离来选择最佳途径。

路由器工作原理

路由器的重要工作是为通过路由器的多个数据帧寻找一个最佳的传输途径,并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法,即最佳的传输途径。

路由选择协议

1〉路由信息协议RIP

也称距离向量协议,根据距离选择使用路由

2〉开放式最短路由优先协议OSPF

一种基于链路状的路由协议,基于最短途径优先和链路状态技术

3〉内部网关路由协议IGRP

4〉增强型内部网关路由协议E-IGPR5〉外部网关协议EGP

6〉边界网关协议BGP

网关是互联网络中工作在OSI传输层上的设施,提供从传输层到应用层全方位的服务。连接多个高层协议不同的网络,使它们可以互相通信。

远程访问服务器

为远程用户提供远程透明访问和操作能力的设备,它的一端与局域网相连,另一端提供多个串行口供远程用户连接网卡总线分为ISA总线、EISA总线、PCI总线等

ﻫ网卡与媒体的接口分为细缆接口(BNC)、粗缆接口(AUI)、双绞线接口(RJ-45)等

以太网中常用的通信介质有光纤、非屏蔽双绞线UTP、屏蔽双绞线STP、细缆、粗缆

EIA/TIAT568A绿白绿橙白蓝蓝白褐白褐T568B橙白橙绿白蓝蓝白绿褐白褐

第五章

实用网络应用

电子邮件的定义

:电子邮件是以电子方式发送和传递的信件

电子邮件的特点

:速度快、价格低廉、方便、一信多发、多媒体邮件、自动定期邮件

在Internet中发出电子邮件使用SMTP协议,在自己的电脑中收信使用POP协议,而要从传送汉字则需要MIME协议。

电子邮件的工作原理

一份邮件由投递到接受所经途径可分为三种

ﻫ①发信者及收信者在同一部主机内,信件不须通过网络,直接在该主机内进行收发。在这种情况下,同一部主机内的客户端SMTP与自己的服务器SMTP进行会谈。

ﻫ②发信者与收信者不在同一部主机内,但都在INTERNET内,此时发信主机的客户端SMTP可直接与目的主机的服务器SMTP会谈,或者发信主机不须直接将信送抵目的,它可以选择一个中继站,将信件托付给它,再由中继站将信转发至目的,这种中继站一般称为MX。(Mail

Exchanger),信件每通过一个MX即会发生一次SMTP会谈

ﻫ③发信者与收信者不在同一网(INTERNET)中,由于不同网之间所采用的协议不同,无法直接进行SMTP会话。这时网与网之间会有部负责网际信件互换工作的网关。所有跨网的信件都会先被寄至网关,由它进行信件格式转换之后再寄至目的主机。

ﻫ电子邮件工作过程:①写信者根据需要使用电子邮件系统写邮件;

②写信者将电子邮件交给电子邮件系统;

③电子邮件系统将邮件发送到服务提供者邮件服务器;

④邮件服务器运用SMTP协议将电子邮件在服务器间传递;

⑤电子邮件被传送到目的服务器

⑥目的服务器将电子邮件转送到接受者的电子信箱中;

⑦接受者使用电子邮件系统从电子邮件服务器中接受邮件;

⑧接受者使用电子邮件系统阅读、转发或回复邮件;

远程注册(Telnet)是Internet的远程登录协议,它使本地用户通过网络注册到另一台远程计算机上,访问远地系统的资源。

ﻫ远程注册的主线目的在于访问远地系统的资源,并且像远地系统的本地用户同样访问远地系统资源。

远程注册的原理

:Internet上的远程注册协议是以Telnet协议为基础的

ﻫ本地机上的“客户”程序要完毕如下功能:

ﻫ①建立与服务器的TCP联接

②从键盘上接受你输入的字符

③把你输入的字符串变成标准格式并送给远程服务器

ﻫ④从远程服务器接受信息

⑤把该信息显示在你的屏幕上。

ﻫ远地计算机的“服务”程序要完毕如下功能:

ﻫ①告知你的计算机它已准备好为你服务

②等候你输入命令

③当接受到命令后,对的命令做出反映(如显示目录内容,执行某个程序)

④把执行命令的结果送回到你的计算机

⑤重新等候的你新命令。

FTP是Internet中用于提供文献传输服务的一种协议。

FTP的重要作用,就是让用户连接上一个远程计算机,查看远程计算机上有哪些文献,然后把文献从远程计算机上拷贝到本地计算机,或把本地计算机上的文献传送到远程计算机去。前者为下载,后者为上载。

FTP的工作原理

:两个程序

ﻫ一个是本地机上的FTP客户程序,它向FTP服务器提出拷贝文献的请求。

ﻫ另一个是启动在远程计算机上的FTP服务器程序,它响应你的请求,把你所指定的文献传送到你的计算机中。

FTP的常用命令

①建立FTP连接:

ﻫftp

计算机域名

ftp

IP地址(运营FTP时打开)

ftp

>open计算机域名

IP地址(命令连接);

ﻫ②文献目录查询:

PWD(查询当前目录)

CD(改变当前目录)

LS(列简朴文献目录)

DIR(列详尽的目录信息)

ﻫ③设立传输模式:

ASCII(文本模式)

BINARY(二进制模式);

④取

GET

文献名(取文献)

MGET

文献名

文献名(取多个文献)

PUT(发送文献)

⑤结束操作:

QUIT

BYE。

使用ftpmail

:用户寄给服务器一个特定的信息,告诉他需要哪个文献,一收到这条消息,服务器就会将文献通过E-mail寄给该用户。

通过E-mail使用FTP必须由“ftpmail服务器”登陆进入远端站点,再回传E-mail中所包含指令的运营结果,前提条件是这些FTP站点必须允许匿名登陆。

ﻫ注意:不能只是发E-mail到ftpmail@站名,还要发送“open<站名>”的指令到ftpmail服务器。

文献查找服务Archie

:只要知道文献名或文献名的一部分,都可以在Internet上查到。但只能查到文献位置,要真正取得该文献,还需此外调用FTP程序。Archie的工作原理

用一个特殊的程序与每一个已知的匿名FTP主机相连,每隔一段固定期间就从各个FTP主机上下载所有公共文献的完整目录清单,并把这些清单内容存贮到Internet文档数据库中。

Archie服务的使用方法

方法一:用户可以远程登录注册到Archie服务器方法二:用电子邮件获得Archie服务

ﻫArchie的特点

优点:只要知道文献名或文献名的一部分,都可以在Internet上查到

ﻫ缺陷:必须知道文献名或文献名的一部分;收集资料不全面;只能查到文献位置,要真正取得该文献,还需此外调用FTP程序

菜单式信息查找工具GopherGopher的工作原理

:Gopher采用客户机—服务器结构

Gopher的客户程序启动时自动余缺生服务器建立连接并请求该服务器把它的主菜单发送到用户的计算机中。当用户找到资源,客户程序会自动选择一个相应于该资源的方法来对该资源进行加工解决。

用浏览器访问Gopher

:在浏览器的URL窗口中输入一个Gopher服务器的地址,并且在地址前必须要加上gopher://,以告知浏览器对此地址的解决方法Gopher的特点

:优点:直接获取资料;服务器之间的互相关联性

缺陷:随着Gopher服务器的增多,系统越来越复杂;乏味的纯文字菜单界面

关键字信息查询工具WAIS

一、WAIS的工作原理客户—服务器的软件系统,在服务器端,建立一个所以数据库,该数据库涉及文献的名称及查找途径,还涉及文献内容的全文索引

这样用户不仅可以通过文献名,并且可以通过关键字去检索文献

WAIS的特点

:按用户给出的关键字对文献内容进行全文检索;可以把感爱好的资源直接复制到本地主机。

网络新闻组(USENET)是人们运用Internet互换创意、发表见解、收集信息以及回答问题的地方。它运用NNTP(网络新闻传输协议)在Internet发送网络新闻

网络新闻组分类

eq\o\ac(○,1)comp.

与计算机有关的讨论

eq\o\ac(○,2)misc.

杂类

eq\o\ac(○,3)news.

网络新闻类

eq\o\ac(○,4)rec.

与娱乐有关的主题

eq\o\ac(○,5)sci.

与科学研究有关的主题

eq\o\ac(○,6)soc.

与社会文化有关的主题

eq\o\ac(○,7)talk.

与各种讨论性话题有关的主题

电子公告板是用作特定小组的信息源和交流信息的计算机系统,它是Internet网络上最知名的信息服务之一,电子公告版开辟了一块“公共”空间供所有用户读取其中信息

电子公告板的重要功能

:供用户自我选择若干感爱好的专业组和讨论组

共同的特点

:都能执行远程登录的功能,在窗口中输入文本,并在窗口中显示BBS画面;

ﻫ都有地址簿功能,可以把常用的IP留在其中,不用每次都输入IP或域名;

都可以进行文本的拷贝和粘贴,对终端进行设立。

Browser

:浏览器,它可以进行双向工作,即它不仅可以浏览Web服务器站点上的数据信息,也可以向服务器发送数据信息。

URL

:全球统一资源定位器

;描述格式为:访问方法://主机地址/途径名/文献名

分为三个组成部分

:1访问方法,可以是Internet上的某一种应用所使用的协议方法

2主机地址,网页所在的Internet上的地址

3途径名及文献名。构成网页的文献名及所在计算机上的途径名,经常统称为途径

3.

Web如何工作

工作可分为四个基本阶段:连接、请求、应答、关闭

在连接阶段,Web客户程序试图与服务器连接

一旦与HTTP服务器连接成功,客户程序向服务器发送一个请求

假设服务器可以满足请求,它就执行应答

最后,连接关闭

虚拟现实Virtual

Reality是计算机模拟的三维环境,用户可走进这个环境,操纵系统中的对象并与之交互,特点是实时性和交互性。

虚拟现实的概念

:虚拟现实是计算机模拟的三维环境,不是真的现实。三维环境下的实时性和可交互性是其重要特性。

虚拟现实具有从外到内或从内到外观测数据的特点

虚拟现实实现的功能

:虚拟现实重要应用于一些合用于三维来表达的信息

ﻫVRML是一种模型语言,用来描述一个目的对象是如何呈现在Web上的。描述成3D环境和目的的布局。VRML提供对三维世界及其内部基本对象的描述,并把他们同二维的网页链接起来

网上音乐可分为两种方式,一种是通过real

play等软件在线实时收听音乐网站提供的音乐频流;另一种方式则是先将音乐文献下载,然后通过相应的软件播放

;网上电影和网上音乐类似,分为实时播放和下载后在播放两种方式

ﻫIPPHONE技术是充足运用Internet的资源进行语音和数据传送的新技术

ﻫ网络电话是一种运用Internet作为传输载体实现计算机与计算机、普通电话与普通电话、计算机与普通电话之间话音通信的技术

IP电话可分为PC到PC、PC到电话、电话到电话三种类型,都运用Internet传送语音

ﻫ网络传真像网络电话同样在Internet上传输。

优点:无须重拨;可以提高工作效率

网络传真可分为从Web到传真、从E-mail到传真、从桌面到传真和从传真到传真等

通过电视会议,人们可以容易的与身处异地的人们进行面对面地会议和讨论

ﻫ一套简朴的视频会议系统涉及麦克风、摄像机(头)、音箱或耳机、调制解调器、视频捕获卡与应用软件

Internet网络闲谈IRC提供了一种全球范围内实时交流的方式,它是一个代替交谈的程序

IRC网络是由许多IRC服务器互连构成的全球范围的网络,一旦连接到一个IRC网络的某一个服务器后,用户就可以加入一个或多个频道进行交谈

ﻫICQ的功能

:用户可在网上进行即时交谈,还可传送档案,发送语音留言,甚至还能运用ICQ特有的搜索引擎上网搜寻,或设定新闻标题,接受股票信息和体育新闻。

所谓压缩,就是将计算机中普通的标准文献从新编码,生成一种尽量少占用磁盘空间的文献

ﻫ文献解压缩就是将压缩文献还原为本来的文献格式,也成文献释放或文献扩展

.arj

DOS平台通用的压缩工具

.zip

最为通用的压缩方式,合用于多种操作系统

.tar.Z

标准的Unix存档或压缩模式

电子商务是指在网络上通过计算机进行业务通信和交易解决

电子商务是通过数字通信进行商品和服务的买卖以及资金的转账

与传统商务的不同:信息解决和传递的密度明显加快;信息传输的范围扩大;信息解决和传输的成本减少;电子商务所面临的法律与行政管理问题与传统商务完全不同

ﻫ电子商务的功能就是通过电子商情查询、电子采购,最终实现电子交易

网络安全措施概述

:应用层SET协议,安全电子交易协议,

基于消息流的协议

ﻫ会话层SSL协议,安全套层协议,是对计算机之间整个会话进行加密的协议

网上银行设想是为客户提供对私、对公的各种零售和批发的全方位银行业务,通过因特网的国际互连还可认为客户提供跨国的支付与清算及其他的贸易、非贸易的银行业务服务

网上商场和网上购物是指消费者坐在家里,通过电脑即可在网上商场购买所需之物

第六章

互联网常用服务器的安装与配置

ﻫ域名服务是在Internet/Intranet网上提供的,将网上主机的域名转换成IP地址的服务。是由一系列域名服务器通过域名解析完毕的

域名系统是一个分布式的主机信息数据库

域名服务器完毕从域名到IP地址的转换,它采用客户/服务器模式工作。一个域名服务器可以管理一个域,也可以管理多个域

ﻫ域名服务器的类型:

一、主域名服务器

:负责维护某区的所有域名空间信息,并对本区内其他域名服务器授权。

ﻫ二、第二域名服务器

:当主域名服务器关闭、出现故障或负载过重时,第二域名服务器作为备份服务器提供服务。第二域名服务器从主域名服务器获得授权,从主域名服务器取得其管理区内域名数据,并周期性地与主域名服务器上的数据比较,更新其管理区内域名数据。

三、域名转发服务器

:转发服务器接到地址映射查询请求时,在其缓冲中查找,假如找不到,就把请求依次转发到指定的域名服务器,直到查询到结果为止,否则返回无法映射。四、域名缓存服务器

域名服务器把从别的域名服务器所接受到的信息保存在自己的缓存中,专门提供域名解析快速服务。

ﻫ域名解析的方式有两种

一、递归解析

:规定域名解析器系统一次完毕所有域名——地址变换

二、反复解析

:规定解析器每次请求一个服务器,假如不能解析,则再请求另一个

服务器,由本次请求的服务器返回下次请求服务器的地址。

ﻫUNIX系统内部的邮件系统是一个网络中的邮件传递实体。它由用户接口、邮件发送程序和邮件递交程序组成。用户通过邮件用户接口创建、发送和接受邮件,UNIX系统上标准的邮件用户接口程序时mail。邮件发送程序将邮件发送至目的地。UNIX邮件系统的邮件发送程序时sendmail。

管理与维护的重要任务是:

(1)别名管理

:定义系统范围或域范围内的邮件别名,邮件的别名提供个人用户的别名,向前转发邮件到其它主机,邮递列表,别名的添加和删除。

(2)邮件队列管理

:没有立即发出的邮件存放在邮件列表中,需要定期检测并发送队列中的邮件,需要设定检测队列间隔时间、邮件在队列中停留的期限、清理邮件等。(3)邮件日记管理

通过记录邮件系统的运营状况,可以查看邮件服务器运营状况,定期清理日记。

FTP服务器指的是Internet上存储有大量文献和数据的计算机主机,他们没有公共的账号,又公开的资源供用户使用。

用户不仅可以从FTP服务器上下载自己所需的软件,还可将自己好的软件放到服务器上让别人共享。

实时音频与视频服务的功能是:将音频视频数据以一种特殊的压缩流的方式向客户传输,客户端边接受、边播放,达成实时效果。

它与传统多媒体数据传输的区别是:实时音频视频服务可以边传输边播放,而传统方式只能在所有数据下载完毕后才干播放。

邮件服务器管理与维护的重要任务是(1)别名管理

:定义系统范围或域范围内的邮件别名,邮件的别名提供个人用户的别名,向前转发邮件到其它主机,邮递列表,别名的添加和删除。

(2)邮件队列管理

:没有立即发出的邮件存放在邮件列表中,需要定期检测并发送队列中的邮件,需要设定检测队列间隔时间、邮件在队列中停留的期限、清理邮件等。

(3)邮件日记管理

:通过记录邮件系统的运营状况,可以查看邮件服务器运营状况,定期清理日记。

第七章

计算机网络安全与管理技术

计算机安全的定义:计算机系统要保护其硬件、数据不被偶尔或故意的泄漏、更改和破坏。

ﻫ美国国防部公布了“桔皮书”(可信计算机系统标准评估准则)

分为四类七级:D1

C1

C2

B1

B2

B3

A1

D1

级,计算机安全的最低一级。整个系统是不可信任的,硬件和操作系统很容易被侵袭,任何人都可以使用该计算机系统,重要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;

C1级,自主安全保护级。系统规定硬件有一定的安全机制,用户在使用前必须登录到系统,并建立了访问许可权限机制,但用户直接访问操作系统的根,不能控制进入系统的用户的访问级别,重要有:初期UNIX、XENIX、Novell3.x;

ﻫC2

级,受控存取保护级。引进了受控访环境(用户权限级别),进一步限制了用户执行某些系统指令,授权分级使系统管理员可以分用户分组,授予他们访问某些程序的权限或访问分级目录。数据访问为目录级,还采用了系统审计,跟踪所有安全事件及系统管理员的工作,重要有:UNIX系统、XENIX、Novell3.x以上版本、Windows

NT;

ﻫB1

级,标记安全保护级。对网络上每一对象都

实行保护,支持多级安全,对象必须在访问控制下不允许拥有者自己改变所属资源的权限;

ﻫB2

级,结构化保护级。规定计算机系统中所有对象加标签,并且给工作站、终端和磁盘驱动器分派不同的安全级别,按照最小特权原则,任何人都不能享有操纵和管理计算机的所有权利;

ﻫB3

级,安全域级。规定用户工作站或终端通过可信任途径连接网络系统,必须采用硬件来保护安全系统的存储区;

ﻫA1级

,验证设计级,这是桔皮书中的最高安全级别。涉及了以上各级的所有特性,还附加一个安全系统受监视的设计规定,合格的安全个体必须分析并通过这一设计,保证系统部件来源的安全,还规定了系统安全运送到现场安装所必须遵循的程序。

物理安全

:一是人为对网络的损害

二是网络对使用者的危害

访问控制

:①口令

网络安全的最外层防线就是网络用户的登陆

ﻫ②网络资源属主、属性和访问权限

。资源的属主体现了不同用户对网络资源的从属关系

。资源的属性表达了资源自身的存取特性

③网络安全监视

:网络件事同称为“网管”,他的作用重要是对整个网络的运营情况进行动态的监视并及时解决各种事件

④审计和跟踪

:涉及对网络资源的使用、网络故障、系统记账等方面的记录和分析

传输安全

:①加密和数字署名

。网上加密分为三层,第一层位数据链路层加密;第二层传输层的加密;第三层是应用层上的加密

ﻫ数字署名是数据的接受者用来证实数据的发送者的确无误的一种方法。重要是通过加密算法和证实协议而实现。目前通常采用的署名标准是DDS

②防火墙

③SSL协议

:SSL的目的是提供两个应用软件之间通信的保密性和可靠性

④邮件安全:一般使用加密于数字署名的技术来保证邮件的安全

防火墙是两个网络之间执行访问—控制策略的系统。他在内部网络与外部网络之间设立障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。

防火墙技术分类

:防火墙技术大体分为两类:网络层和应用层

ﻫ网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术,他在网络的出入口队通过的数据包进行过滤,只有满足条件的数据报才干允许通过,否则被抛弃。这样可以有效的防治恶意用户运用不安全的服务对内部网进行袭击。

应用层技术控制相应用程序的访问。应用层防火墙也称为代理服务器,它能代替网络用户完毕特定的TCP\IP功能。

网络层防火墙和应用层防火墙优缺陷:1、网络层防火墙,优点:便宜,简朴,过滤规则易于维护,缺陷:功能单一,只能提供基本的记录纪录,内部主机可被Internet上的系统访问。整个网络容易受到Internet的入侵。

2、应用层防火墙,优点:功能多,应用灵活,能提供许多报告、记录和监控手段,以控制网络的运营;提供有益的内部网络功能。可以使内部网络与外部网络完全隔离。可以监视外部主机的连接企图,比较安全。缺陷:比网络层防火墙要高得多,需要配置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈。复杂。管理员不仅需要清楚的了解TCP/IP,还需要为存储、监视和报告功能作出最合理的设立。防火墙应用系统

1单一网络过滤

2双宿主网关

3主机过滤

4子网过滤

黑客是指对于任何计算机操作系统的奥秘都有强烈爱好的人

入侵者是指怀着不良的企图,闯入甚至破坏远程机器系统完整性的人

网络可靠性重要指系统的容错能力,既当网络系统忽然发生故障时,系统可以继续工作既迅速恢复的能力

系统容错与冗余设计

:1软件容错

:容错系统有两套设备构成,一台作为主机,另一台最为备份机

2硬件容错

3容错存储

ﻫ4数据备份

5容错电源

7.

网络管理

网络管理任务分为:配置管理、性能管理、故障管理、计费管理、安全管理

目前网络管理工具的核心重要由SNMP技术和RMON技术构成。

ﻫ简朴网络管理模型SNMP是在应用层上进行网络设备间的管理,可以进行网络状态监视、网络参数设定、网络流量记录与分析、发现网络故障等。

网络管理站(NMC):是系统的核心,负责管理代理和MIB库,它以数据报表的形式发出和传送命令,从而达成控制代理的目的,它与任何代理之间都不存在逻辑链路关系,因而网络系统负载很低。

ﻫ代理(Agent):收集被管理设备的各种信息并响应网络中SNMP服务器的规定,把它们传送到中心SNMP服务器的MIB数据库中;

ﻫMIB(消息信息库):负责存储设备的信息,它是SNMP分布式数据库的分支数据库。

SNMP的弱点

:①没有伸缩性,在大型网络中,轮讯会产生巨大的网络管理通信量,因而导致通信拥挤的情况发生

②他将收集数据的承担加在网络管理控制台上,在管理几个网段时也许能轻松的收集网络信息,当他们监控许多网段时,就非常困难了

RMON

MIB的目的在于使SNMP更有效更积极积极的监控远程设备。

ﻫRMON

MIB是由一组记录数据、分析数据和诊断数据构成,运用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析的功能。

RMON分为嵌入式和分布式两种

常用网络管理软件集成

:①局域网网管

:重要用于小规模的局域网

②分布式网管平台

:用于中大规模网络管理

ﻫHP

Open

View是第一个综合的、开放的、基于标准的管理平台

ﻫHP

Open

View平台是由用户表达服务、数

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论