浙江省计算机三级网络技术考试资料大全

(1)

浙江省计算机三级网络技术的考试大纲

基本要求

1.掌握计算机网络的基本概念与基本工作原理；

2.掌握网络操作系统中常用网络服务的配置；

3.掌握局域网体系结构和介质访问控制方法；

4.熟练掌握常用局域网的网络设备及组网技术；

5.掌握Internet基本知识、电子商务和电子政务等网络应用；

6.了解网络管理的机制与方法；

7.掌握计算机网络安全和信息安全的概念，防火墙概念；

8.了解计算机网络环境下，B/S结构程序设计的思想及基本方法。

考试范围

-、计算机网络基础

1.计算机网络基本概念：计算机网络的产生、发展、定义和分类，计算机网络的主要功能及

应用；

2.计算机网络的组成：网络体系结构与协议(OSI/RM),通信子网与资源子网，拓扑结构、

传输介质；

3.数据通信基本概念：数据、信息和信号，数据通信的主要技术指标；

4.网络操作系统：网络操作系统的概念，网络操作系统的功能，常见网络操作系统。

二、局域网及应用

1.局域网的基本概念：局域网的定义、特点，局域网的分类，局域网的标准-IEEE802；

2.局域网介质访问控制方法：载波侦听多路访问/冲突检测，令牌总线，令牌环；

3.局域网组网技术：局域网的常用设备，局域网的组建；

4.高速局域网基本分类:光纤分布数字接口(FDDI),快速以太网，千兆以太网，交换式局域

网，虚拟局域网VLAN。

三、互连网基础及应用

1.Internet基础：Internet的组成，TCP/IP协议，IP地址、子网掩码和域名，常用的Internet

接入技术与路山，Internet基本服务(电子邮件服务、远程登录服务、文件传输服务、WWW

服务、其它服务)，超文本、超媒体的概念，Web浏览器、搜索引擎基本原理；

2.电子商务及电子政务：电子商务的定义，电子商务的应用范围，电子商务的结构，电子

商务的应用系统、电子商务的支付方式，电子政务的定义，电子政务的网络系统结构，“一

站式”电子政务服务；

3.高速Internet2(简称3)。

四、网络安全及网络新技术

1.网络安全技术基本概念：信息安全的基本概念和5个基本要素，计算机系统的安全等级，

网络安全的概念及策略；

2.网络管理：网络故障管理，网络配置管理，网络性能管理，网络安全管理和网络计费管

理，管理协议；

3.防火墙技术：防火墙的基本概念；

4.网络应用技术的发展：宽带综合业务数字网，社区宽带网(RBB),无线通信网络，网

络技术的发展趋势。

五、网络服务配置

Windows2000环境下：Web服务器配置，FTP服务器配置，DNS服务器配置，Telnet远

程登录服务配置。

六、网络编程

1.网络应用模式(客户机/服务器、浏览器/服务器模式)；

2.ASP编程基础或JSP编程基础：利用ASP或JSP,编程实现对数据库的记录进行查询、

插入、删除等基本操作。(选自浙江省高校计算机等级考试网——

/djks/content.aspx?newid=162)

(2)

浙江省高校计算机等级考试

计算机网络应用技术复习资料

(一)计算机网络基础

1.算机网络基本概念：计算机网络的产生、发展、定义和分类，计算机网络的主要功能及应用；

计算机网络形成与发展大致分为如下4个阶段：

1第一个阶段可以追述到20世纪50年代。

2第二个阶段以20世纪60年代美国的APPANET与分组交换技术为重要标志。

3第三个阶段从20世纪70年代中期开始。20世纪70年代中期国际上各种广域网、局域网与公用分组交

换网发展十分迅速，各个计算机生产商纷纷发展各自的计算机网络系统，但随之而来的是网络体系结构与

网络协议的国际标准化问题。

4第四个阶段是20世纪90年代开始。20世纪90年代网络技术最富有挑战性的话题是Internet与异步

传输模式ATM(AsynchronousTransferMode)技术。

计算机网络发展经历3个阶段：

面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络

计算机网络定义：

资嫄共享观点将计算机网络定义为“以能够相互共享资源的方式互连起来的自治计算机系统的集

入口，，。

(1)资源共享观点的定义符合目前计算机网络的基本特征，这主要表现在：

计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要指计算机硬件、软件与数据。

网络用户可以使用本地计算机资源，可以通过网络访问联网的远程计算机资源，也可以调用网中儿

台不同的计算机共同完成某项任务。

(2)互联的计算机是分布在不同地理位置的多台独立的“自治计算机”(autonomouscom-puter),

它们之间可以没有明确的主从关系，每台计算机可以联网工作，也可以脱网独立工作，连网计算机

可以为本地用户提供服务，也可以为远程网络用户提供服务。

(3)联网计算机必须遵循全网统一的网络协议。资源共享的信息系统。

按传输技术分为：

1.广播式网络。2。点一点式网络。

采用分组存储转发与路由选择是点-点式网络与广播网络的重要区别之一。

按规模分类：

按拓扑结构可分：星型网、总线网、环型网、树型网、混合网等。

总线型：：结构是用一条共用的网线（一般采用细缆线）来连接所有的计算机。它的优点是成本低

廉，布线简单，但有一个致命的缺点便是整个网络任何一个节点发生故障，整个网络将

瘫痪。这种拓扑结构逐渐被淘汰。10台以下计算机比较适合总线型组网，10台以上便维

护麻烦，且易出故障。

星型网：是所有计算机都接到一个集线器（或是交换机、路由器等），通过集线器在各计算机之

间传递信号。它的优点便是网络局部线路故障只会影响局部区域，不会导致整个网络瘫

痪，维护方便。缺点便是成本较高（相对而言）。从上述内容大家可以看出，总线型不用

集线器，而星形则至少要有一个集线器，才能使网络运转，从而增加了这部分的开支。

星型组网比较流行，它适合任意台计算机组网。

环型网：结构只有IBM公司采用，目前用的比较少，笔者认为也不是将来的趋势。

树型网：星型拓扑的扩展。节点按层次进行链接，信息交换主要在上、下节点之间进行，相邻及

同层节点之间一般不进行数据交换或数据交换量小。它适用于汇集信息的应用要求。

混合网：各种拓扑结构的综合应用，现在用得最广，最有效的一种方式。

按使用范围分：公用网、专用网

公用网：在国内用得最多的163、169、169均属公用网

专用网：军网、校园网

按覆盖面积分：局域网lan、城域网man和广域网wan（不过现在这种概念越来越淡化）

局域网：用于将有限范围内的各种计算机、终端或者外部设备互连成网。局域网是城域网和广域

的基础。

城域网：实际上就是个城市地区的网络，它是介于广域网与局域网之间的•种高速网络。可以

实现大量用户之间的数据、语音、图形和与视频等多种信息的传输功能。我们现在用的

宽带（以太接入方式）便属城域网。

广域网:覆盖范围从几十公里到几千公里，跨洲、国、地区，形成国际性的远程网。现在用的int

ernet便属于广域网。

按操作系统分：Novell,NT、UNIX、LINUX

按传输介质分：同轴网、双绞线网、光纤网、有线网、无线网等

网络的主要功能

数据传输：是网络的最基本功能，也是当初建网的目的。

资源共享：指计算机硬件、软件与数据共享，网络用户可以使用本地资源，同时也可通过网络

访问远程资源。

分布计算：网络上的计算机协作完成各种大型任务，在黑客攻击和进行大型数据处理中用得比

较广泛。

提供可靠性、可用性：网络上的设备相互备用，均衡负载。

2.计算机网络的组成：网络体系结构与协议（OSI/RM）,通信子网与资源子网，拓扑结构、传输介

质；

网络体系结构与协议（0SI/RM）：

该体系结构标准定义了网络互连的七层框架，既ISO开放系统互连参考模型。在这•框架中

进一步详细规定了每一层的功能，以实现开放系统环境中的互连性，互操作性与应用的可移植性。

OSI标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就

是分层的体系结构办法。在0SI中，采用了三级抽象，既体系结构，服务定义，协议规格说明。

0SI七层：

1物理层：主要是利用物理传输介质为数据链路层提供物理连接，以便透明的传递比特流。

2数据链路层。在通信实体之间建立数据链路连接，传送以帧为单位的数据，采用差错控制，流量

控制方法。3网络层：通过路由算法，为分组通过通信子网选择最适当的路径。

4传输层：是向用户提供可靠的端到端服务，透明的传送报文。

5会话层：组织两个会话进程之间的通信，并管理数据的交换。

6表示层：处理在两个通信系统中交换信息的表示方式。

7应用层：应用层是0SI参考模型中的最高层。确定进程之间通信的性质，以满足用户的需要。

TCP/IP参考模型可以分为：应用层，传输层，互连层，主机-网络层。

NSFNET采用的是一种层次结构，可以分为主干网，地区网与校园网。

通信子网：包括交换部分的结点交换机和传输部分的高速通信线路，提供网络通信功能。

资源子网：包括拥有资源的用户主机、请求资源的用户终端、通信子网的接口设备和软件，提供访问网络

和处理数据的能力。

计算机网络的拓扑主要是通信子网的拓扑构型。

网络拓扑可以根据通信子网中通信信道类型分为：

点-点线路通信子网的拓扑。星型，环型，树型，网状型。

广播式通信子网的拓扑。总线型，树型，环型，无线通信与卫星通信型。

常用的传输介质为：

双绞线，同釉电缆，光纤电缆和无线通信与卫星通信信道。

传输介质是网络中连接收发双方的物理通路，也是通信中实际传送信息的载体。

3.数据通信基本概念：数据、信息和信号，数据通信的主要技术指标：

数据：在计算机系统中，各种字母、数字符号的组合、语音、图形、图像等统称为数据，数据经过加工后

就成为信息。

信息：信息是事物运动的状态和状态变化的方式。如果引入必要的约束条件，则可形成信息的概念体系。

信息有许多独特的性质与功能，也可以进行测度。

信号：信号是信息的载体

数据通信的主要技术指标：

1.数据传输速率

1)数据传输速率一每秒传输二进制信息的位数，单位为位/秒，记作bps或b/s。

计算公式：S=l/Tlog2N(bps)⑴

式中T为一个数字脉冲信号的宽度(全宽码)或重复周期(归零码)单位为秒；

N为一个码元所取的离散值个数。

通常N=2K,K为二进制信息的位数，K=log2No

N=2时，S=l/T,表示数据传输速率等于码元脉冲的重复频率。

2)信号传输速率一单位时间内通过信道传输的码元数，单位为波特，记作Baud。

计算公式：B=l/T(Baud)⑵

式中T为信号码元的宽度，单位为秒.

信号传输速率,也称码元速率、调制速率或波特率。

由⑴、⑵式得：S=Blog2N(bps)(3)

或B=S/log2N(Baud)⑷

2.信道容量

1)信道容量表示一个信道的最大数据传输速率，单位：位/秒(bps)

信道容量与数据传输速率的区别是，前者表示信道的最大数据传输速率，是信道传输数据能力

的极限，而后者是实际的数据传输速率。像公路上的最大限速与汽车实际速度的关系一样。

2)离散的信道容量

奈奎斯特(Nyquist)无噪声下的码元速率极限值B与信道带宽H的关系：

B=2H(Baud)⑸

奈奎斯特公式一无噪信道传输能力公式：

C=2Hlog2N(bps)(6)

式中H为信道的带宽，即信道传输上、下限频率的差值，单位为Hz；

N为一个码元所取的离散值个数。

3)连续的信道容量

香农公式一带噪信道容量公式：

C=HIog2(l+S/N)(bps)⑺

式中S为信号功率，

N为噪声功率，

S/N为信噪比，通常把信噪比表示成101g(S/N)分贝(dB)。

3.误码率一：进制数据位传输时出错的概率。

它是衡量数据通信系统在正常工作情况下的传输可靠性的指标。在计算机网络中，一般要求

误码率低于10-6,若误码率达不到这个指标，可通过差错控制方法检错和纠错。

误码率公式：

Pe=Ne/N(8)

式中Ne为其中出错的位数；

N为传输的数据总数。

4.网络操作系统：网络操作系统的概念，网络操作系统的功能，常见网络操作系统。

网络操作系统：

计算机网络操作系统是向网络计算机提供网络通信和网络资源共享功能的操作系统，它除了具

有一般桌面操作系统的全面功能外，还应该满足用户使用网络的需要，尤其要提供数据在网匕的安

全传输，管理网络中的共享资源，实现用户通信以及方便用户使用网络，由于网络操作系统是运行

在服务器之上的，所以有时也把它称之为服务器操作系统。

根据共享资源的方式不同，网络操作系统可以有两种不同的分类。如果网络操作系统的软件

相等地分布在网络L的所有节点，这种情况下称其为对等式网络操作系统；而如果只是网络操作系

统的主要部分驻留在中心节点，则称其为集中式网络操作系统(即平常所说的服务器/客户端模式),

并把这种分类下的中心节点称为服务器，使用由中心节点所管理资源的应用称为客户机。

此外，网络操作系统应具备的特性包括：支持多种文件系统、32/64位操作系统、高可靠

性、高安全性、高容错性以及可移植性等。

网络操作系统的基本功能

(1)局域网的基本构成

①Microsoft公司的WindowsNTServer操作系统。②Novell公司的Netware操作系统。③IBM公

司的LANServer操作系统。④UNIX操作系统。⑤Linux操作系统。

(2)网络操作系统的基本功能

尽管不同的网络操作系统具有不同的特点，但它们提供的网络服务功能有很多相同点。一般来说，

网络操作系统的基本功能都有以卜.几种:①文件服务(FileService);②打印服务(PrintServic

e);

③数据库服务(DatabaseService);

④通信服务(CommunicationService);

⑤信息服务(MessageService);

⑥分布式服务(DistributedService);

⑦网络管理服务(NetworkManagementService);

⑧Internet/Intranet服务(Internet/IntranetService)。

网络操作系统分类

网络操作系统是为了让共享数据资源、软件应用以及共享打印机等网络特性服务达到最

佳为目的，它主要有以下两种分类。

1.Windows类

这类网络操作系统为微软公司(Microsoft)开发，微软借助其开发的个人操作系统在计算机用户群

里的高普及率，使其网络操作系统同样具有最大的适用性。最成功的例子莫过于其WindowsNT4.

O+Windows95的无盘网络时代，WindowsNT4.0成为当时无盘网络的“国际标准”网络操作系统；

虽然它比后来的Windows2000/2003Server来说在功能上要逊色不少，但由于它对服务器的硬件配

置要求低的特点，使其风靡一时。

微软后来推出的网络操作系统，一般只用在中低档服务器中。依据版本的高低及面市时间，微

软的网络操作系统依次为：WindowsNT4.0Serve,Windows2000Server/AdvanceServer,以及

最新的Windows2003Server/AdvanceServer等。

2.Linux类

目前它主要应用于中、高档服务器中。这是一种新型的网络操作系统，由国外软

件爱好者开发而成，它的最大特点就是开放源代码，可以免费得到许多应用程序以及自由修改操作

系统内核程序。中文版的Linux如RedHat(红帽子)、红旗Linux等在国内使用较多，得到了用户

充分的肯定。另外安全性和稳定性方面，也是它的一大特色。

3.Unix类

典型的有型0、Solaris、FreeBSD等系统。

4.NetWare类

NetWare操作系统对网络硬件的要求较低，受到一些设备比较落后的中、小型企业，特别是学校的青睐。

兼容DOS命令，其应用环境与DOS相似常用的版本有3.11、3.12、4.10、V4.11和V5.0等中英文版本。

一、局域网及应用

1.局域网的基本概念：局域网的定义、特点，局域网的分类，局域网的标准TEEE802；

局域网(LAN-LocalAreaNetwork)是将分散在有限地理范围内(如一栋大楼，一个部门)的多台计算机

通过传输媒体连接起来的通信网络，通过功能完善的网络软件，实现计算机之间的相互通信和共享资源。

局域网的特点

网络覆盖范围小(25公里以内)

选用较高特性的传输媒体：高的传输速率和低的传输误码率

硬软件设施及协议方面有所简化

媒体访问控制方法相对简单

采用广播方式传输数据信号，个结点发出的信号可被网上所有的结点接收，不考虑路由

选择的问题，甚至可以忽略0SI网络层的存在。

局域网的拓扑结构：总线型、环型、星型、树型等。生要使用的拓扑结构是总线型、星型和环型。

2.局域网介质访问控制方法：载波侦听多路访问/冲突检测，令牌总线，令牌环；

以太网工作原理：以太网是种采用了带有冲突检测的载波侦听多路访问控制方法(CSMA/CD)且具有总线

型拓扑结构的局域网。其具体的工作方法为：每个要发送信息数据的节点先接收总线上的信号，如果

总线上有信号，则说明有别的节点在发送数据（总线忙），要等别的节点发送完毕后，本节点才能开

始发送数据一；如果总线上没有信号，则要发送数据的节点先发出一串信号，在发送的同时也接收总线

上的信号，如果接收的信号与发送的信号完全一致，说明没有和其它站点发生冲突，可以继续发送信

号。如果接收的信号和发送信号不一致，说明总线上信号产生了“叠加”，表明此时其它节点也开始

发送信号，产生了冲突。则暂时停止一段时间（这段时间是随机的），再进行下一次试探。

令牌总线网的工作原理：令牌总线网是一种采用了令牌介质访问控制方法（Token）且具有总线型拓扑结构

的局域网。它的工作原理为：具有发送信息要求的节点必须持有令牌，（令牌是一个特殊结构的帧），

当令牌传到某一个节点后，如果该节点没有要发送的信息，就把令牌按顺序传到下一个节点，如果该

节点需要发送信息，可以在令牌持有的最大时间内发送自己的一个帧或多个数据帧，信息发送完毕或

者到达持有令牌最大时间时.，节点都必须交出令牌，把令牌传送到下一个节点。令牌总线网在物理拓

扑上是总线型的，在令牌传递上是环型的。在令牌总线网中，每个节点都要有本节点的地址（TS）,

以便接收其它站点传来的令牌，同时I每个节点必须知道它的上一个节点（PS）和下一个节点的地址

（NS）,以便令牌的传递能够形成一个逻辑环型。

令牌环网：令牌环网在拓扑结构上是环型的，在令牌传递逻辑上也是环型的，在网络正常工作时，令牌按

某一方向沿着环路经过环路中的各个节点单方向传递。握有令牌的站点具有发送数据的权力，当它发

送完所有数据或者持有令牌到达最大时间时，就要交就令牌。

3.局域网组网技术：局域网的常用设备，局域网的组建；

局域网组网所需的传输介质：组成一个局域网的传输介质可以是同轴电缆、双绞线、光纤、微波或无线电

波。

局域网组网时所需的设备包括：网卡、集线器、中继器、局域网交换机等。

局域网的组建

1.同轴电缆的组网方法之一，10Base-5标准：该标准使用波阻抗为50。的宽带同轴电缆组

成标准的以太网，其中10表示数据传输速度、Base衣示基带传输、5表示个网段的最大长度为5

00米。如果要扩大网络规模，则可以使用中继器，但中继器的个数不能超过四个。因此，lOBase-

5的最大传输距离应为2.5km。粗缆所用的连接器是AUI接口。

2.同轴电缆的组网方法之二，10Base-2标准：该标准使用波阻抗为50。的细同轴电缆组成

标准的以太网，其中10表示数据传输速度、Base表示基带传输、2表示•个网段的最大长度为185

米。细缆所用的连接器为BNC接口。

3.双绞线组网方法：符合IEEE802.310MB/s基带双绞线的标准局域网称为10BASE-T,T表示

传输介质类型为双绞线。在这种联网方式中，最大的特点是以集线器为连接核心，计算机通过安装

具有RJ45插座的以太网卡与集线器连接，联网的双绞线长度（计算机到集线器、集线器到集线器）

不能大于100米。

4交换式局域网组网：与集线器方法基本类似，但网络连接中心是交换机而不再是集线器。

局域网的体系结构-IEEE802参考模型

自1980年以来，许多国家和国际标准化机构都在积极进行局域网的标准化工作，其中最有影响

力的

是IEEE制定的局域网的802标准，包括CSMA/CD、令牌总线和令牌环等，它被ANSI接受为美国国

家标准，

被ISO作为国际标准（称为IS08802标准）。这些标准在物理层和MAC子层上有所不同，但在数据

链路层

上是兼容的。

IEEE802的LAN标准遵循0SI参考模型的分层原则，描述最低两层一物理层和数据链路层的功

能以及

与网络层的接口服务，其中数据链路层又分成两个子层：介质访问控制子层（MAC）和逻辑链路控制

子

层（LLC）。

IEEE802.1标准规定局域网的低三层的功能如下：

•物理层：

与OSI/RM的物理层相对应，但所采用的具体协议标准的内容直接与传输介质有关。

,介质访问控制（MAC）层：

具体管理通信实体接入信道而建立数据链路的控制过程。

•逻辑链路控制（LLC）层：

提供一个或多个服务访问点，以复用的形式建立多点一多点之间的数据通信连接，并包括寻址、

差错控制、顺序控制和流量控制等功能。这些功能基本上与HDLC规程一致。此外，在LLC层还提供

本属于0S1/RM中网络层提供的两项服务，即无连接的数据报服务和面向连接的虚电路服务。

由图可见，MAC子层和LLC子层合并在一起，近似等效于OSI参考模型中的数据链路层。LLC子

层协议

与局域网的拓扑形式和传输介质的类型无关，它对各种不同类型的局域网都是适用的。然而，MAC

子层

协议却与网络的拓扑形式及传输介质的类型直接相关，其主要作用是介质访问控制和对信道资源的

分配。

例如，总线型局域网主要采用竞争式的随机访问控制协议，最典型的是CSMA/CD,还有令牌总线、

令牌环

等标准。

目前IEEE已经制定局域网标准有10多个，主要的标准如下：

•IEEE802.1A：局域网体系结构，并定义接口原语；

•IEEE802.IB：寻址、网间互连和网络管理;

•IEEE802.2：描述逻辑链路控制（LLC）协议，提供OSI数据链路层的上部子层功能，以及介质

接入控制（MAC）子层与LLC子层协议间的一致接口；

•IEEE802.3：描述CSMA/CD介质接入控制方法和物理层技术规范；

•IEEE802.4：描述令牌总线网标准；

•IEEE802.5：描述令牌环网标准；

•IEEE802.6：描述城域网DQDB标准;

•IEEE802.7：描述宽带局域网技术：

•TEEE802.8：描述光纤局域网技术：

•IEEE802.9：描述综合话音/数据局域网（IVDLAN）标准；

•IEEE802.10：描述可互操作局域网安全标准（SILS）,定义提供局域网互连的安全机制；

•IEEE802.11：描述无线局域网标准；

•IEEE802.12：描述交换式局域网标准，定义100Mb/s高速以太网按需优先的介质接入控制

协议100VG-ANYLAN.

•IEEE802.14：描述交互式电视网（包括cablemodem）

标准之间的相互关系如图所示。目前ISO的国际标准IS08802T至8802-6承认IEEE802.1至IEEE8

02.6o

802.10

可操作的麻全

802.1B网际互连

802.2逻辑钱路控制11£

802.1A

网

终8024802.9902.118021280214

营802.3令牌6025802.6IVD||无蚊局

理CSMA/CD令牌环||DQDB

总线IAN域网mLAN电视网

ace?8&3

宽带技术光纤技术

4.高速局域网基本分类:光纤分布数字接口（FDDI）,快速以太网，千兆以太网，交换式局域网，虚

拟局域网VLAN。

光纤分布数字接口（FDDI）

FDDI的研究起始于1982年10月，经过近10年的努力，标准化工作取得成果，1993年，FDDI

的系列标准被ISO采纳，对应的国际标准号为：ISO9314。FDDI采用了IEEE802.5令牌环技术。

FDDI的特点

1）FDDI的拓扑结构

FDDI采用环形结构（类似令牌环网），利用光纤将多个结点环接起来，环上的结点依次获得对

环路的访问权利。为了提高可靠性和获得较高的数据传输速率，FDDI采用了双环结构，两个环路可

同时工作，互为备份，逆向传输信息（即一个顺时针方向，一个逆时针方向）。实用中，常对两个

环路进行不同的分工，例如：利用•个环路支持正常工作时的数据传输任务（称为主环），另•个

环路作为一种冗余设施（称为副环），保证在主环故障或者结点故障时可以形成新的环路支持正常

地工作。

3VK

2）多帧传输

FDDI起源于令牌环，但又不完全等同于令牌环。在令牌环方式中，获得令牌的结点发送数据帧,

仅在所发帧返回源结点之后，该结点释放令牌，即：任一时刻，环中只有一个数据帧被传输。FDDI

则采用不同的控制方法，获得令牌的结点，在发完数据帧之后，立即释放令牌，因此在所发帧尚未

返回源结点时，相邻的结点可能掌握令牌，发送数据，即：任一时刻，环中允许有多个数据帧被传

输。多帧传输，可以提高网络带宽的利用率。

3）传输编码

FDDI采用4b/5b编码和交替不归0编码，可以以125MHz的时钟频率获得100Mbps的数据带宽，

既降低成本，又提高速率。

4）长距离通信

FDDI使用的主要传输媒体为光纤，光源为发光二极管。由了光纤特有的低损耗特性，使得线路

的不间断距离增大。多模光纤可达2km,单模光纤可达100km,整个网环可达200km,因此，FDDI的

覆盖范围远远超过传统局域网定义的范围。

5）高可靠性

在网络构造方面，FDDI除采用双环结构外，还采用双归宿冗余设计（即每个设备可以挂接到两

个环路结点上），提高网络的可靠性；光纤本身无辐射，增加数据传输的保密性；端设备不直接接

触电源，降低电源对设备的影响，提高了恶劣环境下（例如：强电系统）设备的安全性。

快速以太网

标准：IEEE802.3u,其特点是继承了802.3的MAC访问控制技术（CSMA/CD）、帧格式、接口以

及退避算法，仅是将传输速度从10Mbps提高到100Mbps,并减少了等待ACK帧的时间。它可以直接

利用原有的线缆设施，从而支持10Mbps至100Mbps的无缝连接和白然过渡。

快速以太网

类型：

①100BASE-TX,传输编码采用4b/5b,使用2对5类UTP双绞线，最大传输距离100m；

②100BASE-FX,传输编码采用4b/5b,使用单模/多模光纤，最大传输距离分别是10/2km；

③100BASE-T4,使用4对3类以上UTP双绞线：

千兆以太网

千兆以太网

在1998年2月，IEEE802委员会正式批准了GigabitEthernet标准(IEEE802.3z)。

GigabitEthernet的传输速率比FastEthernet快10倍,数据传输速率达到1000Mbps。Gi-gabi

tEthernet保留着传统的10Mbps速率Ethernet的所有特征(相同的数据帧格式、相同的介质访问

控制方法、相同的组网方法)，只是将传统Ethernet每个比特的发送时间由100ns降低到1ns。

IEEE802.3z标准在LLC子层使用IEEE802.2标准，在MAC子层使用CSMA/CD方法，只是在物理层作

了一些必要的调整，它定义了新的物理层标准(1000BASE-T).1000BASE-T标准定义了千兆介质专

用接口(GMII,GigabitMediaIndependentInterface),它将MAC子层与物理层分隔开来。这样,

物理层在实现1000Mbps速率时所使用的传输介质和信号编码方式的变化不会影响MAC子层。

1000BASE-T标准可以支持多种传输介质。目前，1000BASE-T有以下几种有关传输介质的标准：

(1)1000BASE-T

1000BASE-T标准使用的是5类非屏蔽双绞线，双绞线长度可以达到100m。

(2)1000BASE-CX

1000BASE-CX标准使用的是屏蔽双绞线，双绞线长度可以达到25m«

(3)1000BASE-LX

1000BASE-LX标准使用的是波长为1300nm的单模光纤，光纤长度可以达到3000m。

(4)1000BASE-SX

1000BASE-SX标准使用的是波长为850nm的多模光纤，光纤长度可以达到300m〜550m。

交换式局域网

(1)交换式局域网的基本结构

交换式局域网的核心部件是它的局域网交换机。为了保护用户已仃的投资，局域网交换机一般是针对某一

类局域网(如802.3标准的Ethernet或802.5标准的TokenRing)而设计的。典型的交换式局域网为交

换式以太网(SwitchedEthernet),它的核心部件是以太网交换机(Eth-ernetSwitch)。EthernetSwitch

可以有多个端口，每个端口可以单独与一个结点连接，也可以与•个共享式Ethernet的集线器HUB连接。

如果一个端口只连接一个结点，那么这个结点就可以独占10Mbps的带宽。这类端口通常被称为“专用

10Mbps的端口”。如果■个端口连接■个10Mbps的Ethernet,那么这个端口将被•个Ethernet网的多个

结点所共享。这类端口就被称为“共享10Mbps的端口”。

对于传统的共享介质Ethernet来说，当连接在HUB中的•个结点发送数据，它将用广播方式将数据传送到

HUB的每一个端口。因此，共享介质Ethernet的每一个时间片内只允许有一个结点占用公用通信信道。交

换式局域网则从根本上改变了"共享介质"的工作方式，它可以通过EthernetSwitch支持交换机端口结

点之间的多个并发连接，实现多结点之间数据的并发传输，因此可以增加局域网带宽，改善局域网的性能

与服务质量。

(2)局域网交换机工作原理

根据交换机的帧转发方式，交换机可以分为以下3类:①直接交换方式。

②存储转发交换方式。③改进直接交换方式。

(3)局域网交换机的特性

局域网交换机的特性主要有以卜.几点：

①低交换传输延迟。交换式局域网的主要特性之一是它的低交换传输延迟。从传输延迟时间的量级来看，

局域网交换机为几十US,网桥为几百MS,而路由器为几千US«

②高传输带宽。对于10Mbps的端口，半双工端口带宽为10Mbps,而全双工端口带宽为20Mbps;对于100Mbps

的端口，半双工端口带宽为100Mbps,而全双工端口带宽为200Mbps。③允许10Mbps/100Mbps共存。典型

的局域网交换机EtherntSwitch允许一部分端口支持10BASE-T(速率为10Mbps),另一部分端口支持

100BASE-T(速率为100Mbps),交换机可以完成不同端口速率之间的转换，使10Mbps/100Mbps两种网卡

共存在同一网络中。在采用了lOMbps/lOOMbps自动侦测(Autosense)技术时，交换机的端口支持

10Mbps/100Mbps两种速率、全双工/半双工两种工作方式，端口能自动测试出所连接的网卡的速率是10Mbps

是100Mbps,工作方式是全双工还是半双工。端口能自动识别并做相应的调整，从而大大地减轻了网络管

理的负担。

④局域网交换机可以支持虚拟局域网服务。

6.虚拟局域网

(1)虚拟网络的基本概念

虚拟网络是建立在局域网交换机或ATM交换机之上的，它以软件方式来实现逻辑工作组的划分与管理，逻

辑工作组的结点组成不受物理位置的限制。同一逻辑工作组的成员不一定要连接在同一个物理网段上，它

们可以连接在同一个局城网交换机上，也可以连接在不同的局域网交换机上，只要这些交换机是互连的。

当一个结点从一个逻辑工作组转移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络

中的物理位置。同一个逻辑工作组的结点可以分布在不同的特理网段上，但它们之间的通信就像在同一个

物理网段上一样。

(2)虚拟局域网实现技术

交换技术本身就涉及网络的多个层次，因此虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组

网方法的区别，主要表现在对虚拟局域网成员的定义方法上，通常有以下4种:①用交换机端口号定义虚拟

局域网;②用MAC地址定义虚拟局域网;③用网络层地址定义虚拟局域网；④IP广播组虚拟局域网。四、局

域网的物理设备

三、互连网基础及应用

1.Internet基础：Internet的组成，TCP/IP协议，IP地址、子网掩码和域名，常用的Internet

接入技术与路由，Internet基本服务(电子邮件服务、远程登录服务、文件传输服务、服

务、其它服务)，超文本、超媒体的概念，Web浏览器、搜索引擎基本原理；

InterNet基础

InterNet的体系结构：InterNet由四个层次组成，由下向上分别为网络接口层、无连接分组传送层、可靠

的传送服务层和应用服务层。

InterNet的结构模式：InterNet采用一种层次结构，它由InterNet主干网、国家或地区主干网、地区网

或局域网以及主机组成。

InterNet具体的组成部分：客户机、服务器、信息资源、通信线路、局域网或区域网、路由器等。

InterNet的服务包括：电子邮件服务、WWW服务、远程登录服务、文件传送服务、电子公告牌、网络新闻

组、检索和信息服务。

电子邮件服务采用客户机/服务器工作模式.

用户发送和接收邮件需要借助于安装在客户机中的电子邮件应用程序来完成.

电子邮件应用程序应具有如下两个最为基本的功能：

1.创建和发送电子邮件.

2.接收，阅读，管理邮件.

电子邮件应用程序在向邮件服务器传送邮件时使用简单邮件传输协议SMTP.从邮件服务器读取时候可以使

用POP3协议或IMAP协议.

当使用电子邮件应用程序访问IMAP服务器时，用户可以决定是或将邮件拷贝到客户机中，以及是或在IMAP

服务器中保留邮件副本,用户可以直接在服务器中阅读和管理邮件.

电子邮件由两部分组成:邮件头和邮件体(实际传送的内容).

远程终端协议,既Telnet协议,Telnet协议是TCP/IP协议的一部分，它精确的定义了本地客户机与远程服

务器之间交互过程.因特网提供的远程登陆服务可以实现：

1.本地用户与远程计算机I二运行程序相互交互.

2.用户登陆到远程计算机时，可以执行远程计算机上的任何应用程序，并且能屏蔽不同3.型号计算机

之间的差异.

4.用户可以利用个人计算机去完成许多只有大型机才能完成的任务.

网络虚拟终端:提供了一种标准的键盘定义,用来屏蔽不同计算机系统对键盘输入的差异性.

因特网用户使用的FTP客户端应用程序通常有三种类型,既传统的FTP命令行,浏览器和FTP卜载工具.

这种在文本中包含与其他文本的连接特征,形成了超文本的最大特点:无序性.

选择热字的过程,实际上就是选择某种信息链接线索的过程.

超文本传输协议HTTP是WWW客户机与WWW服务器之间的应用层传输协议.

HTTP会话过程包括以K4个步凑：

1.连接.2.请求.3.应答.4.关闭.

URL由三部分组成:协议类型,主机名与路径及文件名。

WWW服务器所存储的页面是一种结构化的文档,采用超文本标记语言HTML书写而成.

HTML主要特点是可以包含指向其他文档的链接项,既其他页面的URL.

另一个特点是可以将声音，图象,视频等多媒体信息集合在一起。

对于机构来说,主页通常是WW服务器的缺省页,既用户在输入URL时只需要给出WWW服务器的主机名，而不

必指定具体的路径和文件名,WWW服务器会自动将其缺省页返回给用户.

InterNet的地址结构：InterNet地址也称IP地址，它由两部分构成。即网络标识(NetID)和主机

标识(HostID)»网络标识确定了该台主机所在的物理网络，主机地址标识确定了在某•物理网络上

的一台主机。

IP地址编址方案：IP地址编址方案将IP地址空间划分为A、B、C、1)、E五类，其中A、B、C是基本

类，D、E类作为多播和保留使用。

地址掩码和子网：地址掩码的作用是将1P地址划分为网络标识和主机标识两大部分，掩码是与IP地

址相对应的32位数字，一般将前几位设置为1,掩码与IP地址按位进行与运算，得出的结果即是网

络标识。换句话说，与掩码1相对应的IP地址是网络地址，其余是主机地址。

域名系统：域名系统是一个分布的数据库，由它来提供IP地址和主机名之间的映射信息。它的作用

是使IP地址和主机名形成一•对应的关系。

域名的格式：主机名.机构名.网络名.最高层域名

TCP协议：TCP协议是传输控制协议，它是•个面向连接的可靠的传输协议，这个协议基于IP协议。

基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送。

TCP/IP的设计目的：是独立于机器所在的某个网络，提供机器之间的通用互连。TCP/IP的分层：TCP/IP

共分为四层，它们是网络接口层、网际层、传输层和应用层。其中网络接口层

InterNet的接入方法：通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、I

SDN、XDSL等方式。

IP协议：定义了在TCP/IP互联网上数据传送的基本单元，规定了互联网上传送的数据格式，完成

路由选择，选择数据传送的路径：包含一组不可靠的分组传送机制，指明了分组处理、差错信

息发生以及分组丢弃等机制。IP协议的任务是通过互联网传递数据报，各个IP数据报之

间是相互独立的。IP数据报格式：IP数据报是IP的基本处理单元。传送层的数据交给IP后，

IP要在数据的前面加上一个IP数据报头，也就是说，IP数据报是由所头和数据两部分构成

的。IP数据报头包括了20个字节的固定部分和变长的选项部分。

超文本与超媒体

1.超文本

超文本方式对普通的菜单方式作了重大的改进，它将菜单集成了文本信息之中，因此可以把它看成

是一种集成化的菜单系统。用户直接看到的是文本信息本身，在浏览文本信息的同时，随时可以选

中其中的“热字热字往往是与上下文关联的单词，通过选择热字可以跳转到其他的文本信息。这

种在文本中包含与其他文本的链接特征，形成了超文本的最大特点:无序性。

2.超媒体

超媒体进一步扩展了超文本所链接的信息类型。用户不仅能从一个文本跳转到另一个文本，而且可

以激活一段声音，显示一个图形，甚至可以播放一段动画。在目前市场上，流行的多媒体电子书籍

大都采用这种方式来组织信息。例如在一本多媒体儿童读物中，当读者选中屏幕上显示的老虎图片、

文字时，也能看到一段关于老虎的动画，同时可以播放一段老虎吼叫的声音。超媒体可以通过这种

集成化的方式，将多种媒体的信息联系在一起。

WWW浏览器的基本功能

目前广泛使用的浏览器软件的功能都很强大，它们通常具备以卜•的基本功能：

（1）查找、启动与终止链接

（2）通过按钮与菜单项来链接

（3）历史（History）与书签（Bookmark）的使用

（4）自由设定屏幕窗口

（5）选择起始页

（6）改变式样、字体与色彩

（7）查看内嵌图像与外部图像

（8）保存与打印主页

搜索引擎的作用

搜索引擎是因特网上的一个WW服务器，它的主要任务是在因特网中主动搜索其他WWW服务器中的

信息并对其自动索引，将索引内容存储在可供查询的大型数据库中。用户可以利用搜索引擎所提供

的分类目录和查询功能查找所需要的信息。

用户在使用搜索引擎之前必须知道搜索引擎站点的主机名，通过该主机名用户便可以访问到搜索引

擎站点的主页。

2.电子商务及电子政务：电子商务的定义，电子商务的应用范围，电子商务的结构，电子商务的应

用系统、电子商务的支付方式，电子政务的定义，电子政务的网络系统结构，“一站式”电子政务服

务；

电子商务的概念为：从广义上讲，电子商务的概念为：以计算机与通信网络为基础平台，利用电子工具实现

的在线商业交换和行政作业活动的全过程。该定义涵盖了用户在公共信息网络（例如公共因特网）和

各种相对封闭的企业内部专用网上进行的各种商务活动。

电子商务的应用范围：

1企业与企业之间的应用。电子数据交换EDI是企业与企业之间电子商务最典型，最基本的应用。

2企业与消费者之间的应用

3企业与政府之间的应用。

电子支付：包括电子现金、电子支票、电子信用卡三个部分。

电子政务主要包括三个组成部分：一是政府部门内部的电子化和网络化办公；二是政府部门之间通过计算

机网络而进行的信息共享和实时通信；三是政府部门通过网络与民众之间进行的双向的信息交流。具

体地说，目前各级政府部门所广泛使用的办公自动化系统，属于第一类电子政务的范畴：国家最近建

设完成的"三金”工程和电子口岸执法系统，是第二类电子政务的典型例子。政府部门通过自己的互联

网站发布政务信息，以及进行网上招标、网上招聘，接受网上投诉等，则属于第三类电子政务的范畴。

一个完整的电子政务系统，应当是上述这三类系统的有机的结合。下图表明了一个完整的电子政务系

统的基本结构。

3.高速Internet2（简称12）。

目前还只能提供给大学和业内研究人员试用虽然"Inlemet2”能够提供数万倍于56Kmodem的网络

连接速度但并不能提供电子邮件和万维网服务。

日前，全美已经有M0所大学和“Intemet2”连接，它的骨干网络是由长达10000英里的纤维光

缆所构成的，该骨干网络被称之为“心ilene"，是由位于丹佛的邂财通讯公司花费三年时间建成

的。

在所有下一代网络系统中，并不是最早出现的，但其每秒区区的传输速度却无疑

是迄今为止最快的。据悉目前搬有把“Intemet2”和“Inlemet”连接起来的计划。

四、网络安全及网络新技术

1.网络安全技术基本概念：信息安全的基本概念和5个基本要素，计算机系统的安全等级，网络安

全的概念及策略；

信息安全基本概念：

信息安全包括5个基本要素：机密性，完整性，可用性，可控性与可审查性

2.网络管理：网络故障管理，网络配置管理，网络性能管理，网络安全管理和网络计费管理，管理

协议；

网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。

网络配置管理的目标是掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。现代网络设

备由硬件和设备驱动组成。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对

设备的配置数据提供快速的访问来实现的。

网络故障管理：故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或

故障进行定位的过程。故障管理最主耍的作用是通过提供网络管理者快速的检查问题并启动恢复过

程的工具，使网络的可靠性得到增强。故障标签就是一个监视网络问题的前端进程。

性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

网络性能管理包括监视和调整两大功能。

网络记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算

用户通过网络传输数据的费用，然后给用户开出帐单。

安全管理的目标是按照一定的方法控制对网络的访问，以保证网络不被侵害，并保证重要的信息不

被未授权用户访问。

网络安全管理是对网络资源以及重要信息访问进行约束和控制。

网络管理协议：在网络管理模型中，网络管理者和代理之间需要交换大量的管理信息，这•过程必须遵循

统一的通信规范，我们把这个通信规范称为网络管理协议。

网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理

平台服务。目前使用的标准网络管理协议包括：简单网络管理协议SNMP,公共管理信息服务/协议C

M1S/CMIP,和局域网个人管理协议LMMP等。

SNMP采用轮循监控方式。代理/管理站模式。

管理节点•般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任

何类型的节点。SNMP是一个应用层协议，在TCP/IP网络中，它应用传输层和网络层的服务向其对

等层传输信息。

CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

3.防火墙技术：防火墙的基本概念；

防火墙是设置在不同网络或网络安全域之间的一系列不见的组合。它可以通过检测，限制，更改跨越防火

墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

防火墙的设计目标是：

1进出内部网的通信量必须通过防火墙。

2只有那些在内部网安全策约中定义了的合法的通信量才能进出防火墙。

3防火墙自身应该防止渗透。

防火墙能有效的防止外来的入侵，它在网络系统中的作用是：

1控制进出网络的信息流向和信息包。

2提供使用和流量的日志和审记。

3隐藏内部IP以及网络结构细节。

4提供虚拟专用网功能。

通常有两种设计策约：允许所有服务除非被明确禁止；禁止所有服务除非被明确允许。

防火墙实现站点安全策约的技术：

3服务控制。确定在围墙外面和里面可以访问的INTERNET服务类型。

4方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。

5用户控制。根据请求访问的用户来确定是或提供该服务。

6行为控制。控制如何使用某种特定的服务。

影响防火墙系统设计，安装和使用的网络策约可以分为两级：

高级的网络策约定义允许和禁止的服务以及如何使用服务。

低级的网络策约描述了防火墙如何限制和过滤在高级策约中定义的服务。

4.网络应用技术的发展：宽带综合业务数字网，社区宽带网(RBB),无线通信网络，网络技术的发

展趋势。

宽带综合业务数字网：

(1)宽带ISDN的关键技术

宽带ISDN的核心技术是采用异步传输模式ATM,实现高效的传输、交换和复用。ITU-T要求从用户

的接入到网络的传输、交换全部采用ATM技术。

宽带ISDN的另个关键技术是满足各种各样的服务质量(Qos)要求