以下自考復(fù)習(xí)資料均由浙江自考網(wǎng)整理并發(fā)布，考生想要了解更多關(guān)于浙江自考報(bào)名、考試、成績(jī)查詢、畢業(yè)、歷年真題、常見問答等相關(guān)信息請(qǐng)關(guān)注浙江自考網(wǎng)，獲取浙江自考更多信息。

第一章：互聯(lián)網(wǎng)概述

1、互聯(lián)網(wǎng)是一種計(jì)算機(jī)網(wǎng)絡(luò)的集合，以TCP/IP進(jìn)行數(shù)據(jù)通信，把世界各地的計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)信息交換和資源共享。

互聯(lián)網(wǎng)是建立在一組共同協(xié)議之上的網(wǎng)絡(luò)設(shè)備和線路的物理集合，是一組可共享的資源集。它包括基于TCP/IP協(xié)議的網(wǎng)間網(wǎng);使用和開發(fā)這些網(wǎng)絡(luò)的用戶群;可以從網(wǎng)絡(luò)上獲得的資源集。狹義的互聯(lián)網(wǎng)是所有采用IP協(xié)議的網(wǎng)絡(luò)互連的集合，TCP/IP協(xié)議的分組可通過路由選擇實(shí)現(xiàn)相互傳輸，它也可稱為IP Internet。廣義的互聯(lián)網(wǎng)是指IP互聯(lián)網(wǎng)加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)，包括使用電子郵件等應(yīng)用層網(wǎng)關(guān)的網(wǎng)絡(luò)、各種存儲(chǔ)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)以及采用非IP協(xié)議的網(wǎng)絡(luò)互連的集合。

2、互聯(lián)網(wǎng)起源于ARPA網(wǎng)。NSFnet已成為互聯(lián)網(wǎng)的重要骨干網(wǎng)之一。

1969年到1983年是互聯(lián)網(wǎng)的形成階段，主要用作網(wǎng)絡(luò)技術(shù)的研究和試驗(yàn)。

1983年到1994年是互聯(lián)網(wǎng)的實(shí)用階段。

1989年由CERN開發(fā)成功的萬維網(wǎng)，使互聯(lián)網(wǎng)開始進(jìn)入迅速發(fā)展時(shí)期。

互聯(lián)網(wǎng)最初的宗旨是用來支持教育和科研活動(dòng)。

三金工程：金橋;金關(guān);金卡。主要網(wǎng)絡(luò)接入商：CHINANET;CSTNET;CERNET;

3、互聯(lián)網(wǎng)：是指互相連接起來的多臺(tái)計(jì)算機(jī)的集合。通常包括互連和互聯(lián)兩層次。互連是物理的，由硬件實(shí)現(xiàn)。互聯(lián)是邏輯的，由軟件實(shí)現(xiàn)。在網(wǎng)絡(luò)結(jié)構(gòu)的最低層，信息交換體現(xiàn)為直接相連的兩臺(tái)機(jī)器之間的比特流傳輸。信息交換在網(wǎng)絡(luò)的低層由硬件實(shí)現(xiàn)，而到了高層則由軟件實(shí)現(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)：是以相互共享資源方式連接起來的、各自具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。(獨(dú)立自治、相互連接的計(jì)算機(jī)集合)

計(jì)算機(jī)網(wǎng)絡(luò)：凡是地理位置不同，并具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路連接起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享的系統(tǒng)。(2012.10.41)

4、網(wǎng)絡(luò)硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。常見的網(wǎng)絡(luò)硬件有：計(jì)算機(jī)、網(wǎng)絡(luò)接口卡、集中器、結(jié)點(diǎn)機(jī)、調(diào)制解調(diào)器、路由器以及傳輸介質(zhì)等。

網(wǎng)絡(luò)中的計(jì)算機(jī)主要分為兩類

①客戶機(jī)：具有訪問網(wǎng)絡(luò)功能的普通計(jì)算機(jī)，它們向網(wǎng)絡(luò)客戶提供服務(wù)，也稱工作站。

②服務(wù)器：具有較強(qiáng)的計(jì)算功能和豐富的信息資源的高檔計(jì)算機(jī)，它們面向網(wǎng)絡(luò)客戶提供服務(wù)，并負(fù)責(zé)對(duì)網(wǎng)絡(luò)資源的管理。

網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。通常包括：網(wǎng)絡(luò)協(xié)議和協(xié)議軟件、網(wǎng)絡(luò)通信軟件和網(wǎng)絡(luò)操作系統(tǒng)。

5、網(wǎng)絡(luò)體系結(jié)構(gòu) :是用層次結(jié)構(gòu)設(shè)計(jì)方法提出的計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)及其協(xié)議的集合。

在網(wǎng)絡(luò)分層結(jié)構(gòu)中 :每一層在邏輯上都是相對(duì)獨(dú)立的;每一層都有具體的功能 ;層與層之間的功能有明顯的界限;相鄰層之間有接口標(biāo)準(zhǔn)，借口定義了底層向高層提供的操作服務(wù) ;計(jì)算機(jī)間的通信是建立在同層次之間的基礎(chǔ)上 。

分層體系結(jié)構(gòu)的特點(diǎn)

①層間的獨(dú)立性

②適用的靈活性

③結(jié)構(gòu)上的可分割性

④易于實(shí)現(xiàn)和維護(hù)

⑤促進(jìn)標(biāo)準(zhǔn)化

6、互聯(lián)網(wǎng)采用分組交換和包交換技術(shù)作為通信方式。

7、總線結(jié)構(gòu)

優(yōu)點(diǎn)：信道利用率高，結(jié)構(gòu)簡(jiǎn)單，價(jià)格相對(duì)便宜。

缺點(diǎn)：同一時(shí)刻只能有兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在相互通信，網(wǎng)絡(luò)延伸距離有限，網(wǎng)絡(luò)容納節(jié)點(diǎn)數(shù)有限 。

環(huán)型結(jié)構(gòu)

優(yōu)點(diǎn)：一次通信信息在網(wǎng)中傳輸?shù)淖畲髠鬏斞舆t是固定的;每個(gè)網(wǎng)上結(jié)點(diǎn)只與其他兩個(gè)結(jié)點(diǎn)有物理鏈路直接互聯(lián)，因此傳輸控制機(jī)制比較簡(jiǎn)單，實(shí)用性強(qiáng)。

缺點(diǎn)：一個(gè)結(jié)點(diǎn)故障可能會(huì)終止全網(wǎng)的運(yùn)行，因此可靠性較差。星型結(jié)構(gòu) 優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，建網(wǎng)容易、控制相對(duì)簡(jiǎn)單。缺點(diǎn)：由于采用集中控制，主機(jī)負(fù)載過重，可靠性低，通信線路利用率低。

樹型結(jié)構(gòu) 這種結(jié)構(gòu)與星型結(jié)構(gòu)相比降低了通信線路的成本，但增加了網(wǎng)絡(luò)復(fù)雜性。

網(wǎng)狀結(jié)構(gòu) 分類：

①全連接網(wǎng)狀：每一個(gè)結(jié)點(diǎn)和網(wǎng)中其他結(jié)點(diǎn)均有鏈路連接 。

②不完全連接網(wǎng)狀：兩個(gè)結(jié)點(diǎn)之間不一定有直接鏈路連接，它們之間的通信，依靠其他結(jié)點(diǎn)轉(zhuǎn)接。

優(yōu)點(diǎn)：結(jié)點(diǎn)間路徑多，碰撞和阻塞可大大減小，局域網(wǎng)的故障不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常工作，可靠性高;網(wǎng)絡(luò)擴(kuò)充和主機(jī)入網(wǎng)比較靈活、簡(jiǎn)單。

缺點(diǎn)：網(wǎng)絡(luò)關(guān)系復(fù)雜，建網(wǎng)不易，網(wǎng)絡(luò)控制機(jī)制復(fù)雜。

樹形和網(wǎng)狀結(jié)構(gòu)在廣域網(wǎng)中比較常見。

8、互聯(lián)網(wǎng)的網(wǎng)絡(luò)連接是借助中間計(jì)算機(jī)實(shí)現(xiàn)的。網(wǎng)絡(luò)連接包含兩層內(nèi)容：

① 兩個(gè)網(wǎng)絡(luò)要通過一臺(tái)中間計(jì)算機(jī)實(shí)現(xiàn)物理連接，即首先要解決網(wǎng)絡(luò)互連

② 中間計(jì)算機(jī)要實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)間的分組交換，涉及尋找路徑和協(xié)議轉(zhuǎn)換等問題，即要解決網(wǎng)絡(luò)互聯(lián)。

中間計(jì)算機(jī)叫做互聯(lián)網(wǎng)網(wǎng)關(guān)。

9、互聯(lián)網(wǎng)的性能指標(biāo)：帶寬(Bandwidth)、時(shí)延(Delay)、吞吐率、服務(wù)質(zhì)量(Qos)。

帶寬：本意指某個(gè)信號(hào)具有的頻帶寬度。實(shí)際中相當(dāng)于頻率(通信和網(wǎng)絡(luò)領(lǐng)域)和數(shù)據(jù)傳輸速率(對(duì)于數(shù)字信道)兩者。K是1024，k是1000。

時(shí)延：由傳播時(shí)延、發(fā)送時(shí)延、排隊(duì)時(shí)延組成。發(fā)送時(shí)延與數(shù)據(jù)塊的長(zhǎng)度和信道帶寬有關(guān)。

吞吐率：關(guān)于數(shù)據(jù)傳輸率的測(cè)度。主要應(yīng)用在并行處理上，單位是bit/s。

服務(wù)質(zhì)量：用來解決網(wǎng)絡(luò)延遲和阻塞的方法。

具有如下功能：分類(協(xié)議、TCP和UDP端口號(hào)、源IP地址、物理端口號(hào));

標(biāo)注;優(yōu)先級(jí)設(shè)置。

10、Intranet是基于Internet的TCPIP協(xié)議構(gòu)建的企業(yè)內(nèi)部網(wǎng)絡(luò)，包括純局域網(wǎng)，不與外網(wǎng)互連;與外網(wǎng)有限互連。

Intranet的特點(diǎn)：

①Intranet是根據(jù)企業(yè)內(nèi)部的需求而建設(shè)的，它的規(guī)模和功能是根據(jù)企業(yè)經(jīng)營(yíng)和發(fā)展的需求確定的。

②Intranet應(yīng)能方便的和外界接觸，尤其是和互聯(lián)網(wǎng)的連接。

③Intranet采用TCPIP協(xié)議及相應(yīng)的技術(shù)和工具，是一個(gè)開放的系統(tǒng)。

④Intranet根據(jù)企業(yè)的安全要求設(shè)置防火墻、安全代理等，以保護(hù)企業(yè)內(nèi)部的信息，防止外界侵入。

⑤Intranet廣泛使用WWW的工具，使企業(yè)員工和用戶能方便的瀏覽和共享企業(yè)內(nèi)部的信息以及互聯(lián)網(wǎng)上的豐富的信息資源。

11、互聯(lián)網(wǎng)的應(yīng)用：遠(yuǎn)程登錄、電子郵件、文件傳輸、WWW瀏覽、網(wǎng)絡(luò)新聞組、網(wǎng)絡(luò)社區(qū)、博客、多媒體應(yīng)用、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、電視會(huì)議、視頻點(diǎn)播和廣播、網(wǎng)絡(luò)游戲、互聯(lián)網(wǎng)即時(shí)通信、電子商務(wù)。

12、下一代互聯(lián)網(wǎng)(NGI)特點(diǎn)：更大、更快、更安全、更便捷。

美國(guó)：internet 2 。

中國(guó)下一代互聯(lián)網(wǎng)示范工程(CNGI)，其核心網(wǎng)CERNET 2。

習(xí)題：

1、說明 Internet 和 Intranet 的概念及區(qū)別。

答：Internet 建立在一組共同協(xié)議之上的路由器和線路的物理集合。應(yīng)用于廣域網(wǎng)。

Intranet 企業(yè)內(nèi)部網(wǎng)，使用 Internet 一樣的的工具、協(xié)議、線路。

2、什么是計(jì)算機(jī)網(wǎng)絡(luò)?

答：以互相共享資源(硬件、軟件、數(shù)據(jù)庫等)方式而連接起來的各自具備獨(dú)立功能的計(jì)算機(jī)系統(tǒng)的集合。

3、簡(jiǎn)述 IP 地址及其功能。

答：按照 TCP/IP 協(xié)議，接入 Internet 的計(jì)算機(jī)都有一個(gè)唯一的地址標(biāo)識(shí)，這個(gè)標(biāo)識(shí)就叫做 IP 地址。

功能：IP 地址具有唯一性，即所有連接到 Internet 上的計(jì)算機(jī)都具有唯一的 IP 地址。

第二章：互聯(lián)網(wǎng)技術(shù)

1、互聯(lián)網(wǎng)結(jié)構(gòu)的特點(diǎn)：

①對(duì)用戶隱藏網(wǎng)絡(luò)的底層特點(diǎn)

②不指定網(wǎng)絡(luò)互連的拓?fù)浣Y(jié)構(gòu)

③能通過各種網(wǎng)絡(luò)收發(fā)數(shù)據(jù)

④網(wǎng)絡(luò)的所有計(jì)算機(jī)共享一個(gè)全局的標(biāo)識(shí)符

⑤用戶界面獨(dú)立于網(wǎng)絡(luò)。

互聯(lián)網(wǎng)通過TCP/IP技術(shù)實(shí)現(xiàn)互連。實(shí)質(zhì)上是在低層網(wǎng)絡(luò)技術(shù)和高層應(yīng)用程序之間增加一個(gè)中間軟件層。

2、網(wǎng)際協(xié)議(IP)是互聯(lián)網(wǎng)最基本最重要的協(xié)議。IP協(xié)議定義的分組稱為IP數(shù)據(jù)報(bào)。

有3個(gè)基本功能：

①基本數(shù)據(jù)單元的傳送，規(guī)定了通過TCP/IP網(wǎng)的數(shù)據(jù)的格式。

②IP協(xié)議軟件執(zhí)行路由功能，選擇傳遞數(shù)據(jù)的路徑。

③確定主機(jī)和路由器如何處理分組的規(guī)則，以及產(chǎn)生差錯(cuò)報(bào)文后的處理方法。

在局域網(wǎng)中，站點(diǎn)通過網(wǎng)絡(luò)介質(zhì)訪問控制層的MAC地址確定目的地;廣域網(wǎng)中，站點(diǎn)通過IP地址確定目的地。ARP和RARP(對(duì)無盤工作站很重要)都是通過廣播消息的方法工作。

TCP是為了解決數(shù)據(jù)流量超載和傳輸擁塞而設(shè)計(jì)的，它還能進(jìn)行流量控制和差錯(cuò)控制。

TCP功能包括：為取得可靠傳輸而進(jìn)行的分組丟失檢測(cè)，收不到確認(rèn)信息的自動(dòng)重傳，處理延遲的重復(fù)數(shù)據(jù)報(bào)。TCP提供了解決數(shù)據(jù)在互聯(lián)網(wǎng)中傳送過程中丟失數(shù)據(jù)報(bào)、重復(fù)傳送數(shù)據(jù)報(bào)和數(shù)據(jù)報(bào)失序的方法，從而保證了數(shù)據(jù)的可靠傳輸。

IP提供了靈活性，而TCP提供了可靠性。

UDP采用的協(xié)議有Ping、TFTP、SNMP。 1-255稱為公用端口號(hào)。

3、

A類 0 7位網(wǎng)絡(luò)地址

B類 10 14位網(wǎng)絡(luò)地址

C類 110 21位網(wǎng)絡(luò)地址

D類 1110 IP多路復(fù)用

E類 1111

127.0.0.1表示主機(jī)本身，用于本地機(jī)器上的測(cè)試和進(jìn)程間的通信。

判斷兩臺(tái)主機(jī)是否在同一個(gè)網(wǎng)段：將信源和信宿主機(jī)的地址分別與所在網(wǎng)段的掩碼進(jìn)行二進(jìn)制的“與”，如果兩者結(jié)果相同則在同一網(wǎng)段。

4、域名系統(tǒng)的結(jié)構(gòu)式層次型的。計(jì)算機(jī)名由局部名、組織名和組織類型名3部分組成。

自動(dòng)將名字翻譯成IP地址的服務(wù)是域名系統(tǒng)的主要功能。

DNS實(shí)際是一個(gè)服務(wù)器軟件，把網(wǎng)絡(luò)中的主機(jī)按樹形結(jié)構(gòu)分為域和子域。

5、NAT分為靜態(tài)NAT、NAT池和端口NAT(PAT)。

PAT在遠(yuǎn)程訪問產(chǎn)品中用的較多，特別是在遠(yuǎn)程撥號(hào)用戶中。

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議使客戶機(jī)獲得配置信息，它是基于BOOTP協(xié)議的，并在其上增加了自動(dòng)分配可用網(wǎng)絡(luò)地址的功能。它是基于客戶/服務(wù)器模式的。支持3種地址分配方法：自動(dòng)分配、動(dòng)態(tài)分配和手工分配。動(dòng)態(tài)分配是唯一一種允許自動(dòng)重用地址的機(jī)制。

IP組播技術(shù)解決：VOD視頻點(diǎn)播、可視電話特點(diǎn)是數(shù)據(jù)量大、時(shí)延敏感性強(qiáng)、持續(xù)時(shí)間長(zhǎng)。

IP組播地址分為3類：局部鏈接組播地址224.0.0.0-224.0.0.255是為路由協(xié)議保留的，路由器不轉(zhuǎn)發(fā);預(yù)留組播地址224.0.1.0-238.255.255.255用于全球范圍或網(wǎng)絡(luò)協(xié)議;管理權(quán)限組播地址239.0.0.0-239.255.255.255類似私有IP地址，組織內(nèi)部使用。

組播協(xié)議包括組管理協(xié)議(IGMP)和組播路由協(xié)議(分為密集模式協(xié)議、稀疏模式協(xié)議、鏈路狀態(tài)協(xié)議)。

6、以前的互聯(lián)網(wǎng)安全機(jī)制建立于應(yīng)用程序級(jí)，IPSec在網(wǎng)絡(luò)層提供安全性。

IPSec提供認(rèn)證和加密兩種安全機(jī)制。

IPSec包括AH認(rèn)證頭，ESP封裝安全負(fù)載，IKE internet密鑰交換協(xié)議。

AH協(xié)議為IP通信提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和反重播保證，免受篡改，不防竊聽。

ESP用于確保IP數(shù)據(jù)包的機(jī)密性、數(shù)據(jù)的完整性及對(duì)數(shù)據(jù)源的身份驗(yàn)證，提供可靠性。

每一個(gè)IPSec結(jié)點(diǎn)都有一個(gè)安全策略庫(SPD)，據(jù)其對(duì)IP流的處理：拒絕、繞過或進(jìn)行IPSec保護(hù)。

7、IPv6新特性：巨大的地址空間，全新的報(bào)文結(jié)構(gòu)，全新的地址配置方式，更好的QoS支持，內(nèi)置的安全性，全新的鄰居發(fā)現(xiàn)協(xié)議。 支持手工地址配置和有狀態(tài)自動(dòng)地址配置，無狀態(tài)地址配置。 鄰居發(fā)現(xiàn)用組播代替ARP。

地址格式：首選格式、壓縮格式和內(nèi)嵌格式。

鄰居發(fā)現(xiàn)協(xié)議通過交換ICMPv6實(shí)現(xiàn)，不同的報(bào)文：路由器請(qǐng)求RS，133的ICMP包;路由器公告RA，134的ICMP包;鄰居請(qǐng)求NS，135;鄰居公告NA，136。

IPv6地址自動(dòng)配置分為無狀態(tài)地址自動(dòng)配置和有狀態(tài)地址自動(dòng)配置。

IPv4向IPv6的過渡技術(shù)有隧道技術(shù)、雙棧技術(shù)和地址翻譯技術(shù)。

8、窄帶撥號(hào)主要利用電話線，包括PPP撥號(hào)和ISDN撥號(hào)，也稱為“模擬撥號(hào)”和“數(shù)字撥號(hào)”

準(zhǔn)寬帶方式包括ADSL、CableModem、PLC，三者分別利用了電話線、有線電視電纜和電力線。

寬帶方式：包括有線局域網(wǎng)和無線局域網(wǎng)。

WLAN無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)結(jié)合的產(chǎn)物，利用電磁波傳送數(shù)據(jù)。802.11b工作在2.4GHz，實(shí)現(xiàn)11Mbit/s;802.11g，實(shí)現(xiàn)54Mbit/s。

3G標(biāo)準(zhǔn)：電信的CDMA2000，聯(lián)通的WCDMA(寬帶碼分多址)和移動(dòng)的TD-SCDMA(時(shí)分同步碼分多址)。

習(xí)題：

1、協(xié)議的三個(gè)要素是什么?

答：語法：規(guī)定雙方“如何講”，用戶數(shù)據(jù)及控制信息的格式

2、TCP/IP 由哪兩種協(xié)議組成?

答：TCP 傳輸控制協(xié)議。IP 網(wǎng)際(間)協(xié)議。

第三章：網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1、網(wǎng)絡(luò)技術(shù)的發(fā)展經(jīng)歷了從計(jì)算機(jī)間點(diǎn)對(duì)點(diǎn)的通信到主機(jī)間和異種網(wǎng)絡(luò)間的互連。

中繼器：工作在物理層，具有轉(zhuǎn)發(fā)位功能，用于網(wǎng)絡(luò)負(fù)載很輕和網(wǎng)絡(luò)延時(shí)要求不高的情況。

主要作用是信號(hào)再生放大、延長(zhǎng)網(wǎng)絡(luò)距離。中繼器兩端的傳輸媒體可以不同，但是只能連接相同數(shù)據(jù)傳輸速率的LAN。

最多可以有4個(gè)中繼器、5個(gè)中繼網(wǎng)段。當(dāng)5個(gè)網(wǎng)段都存在時(shí)，每個(gè)光線鏈路段不超過500m;當(dāng)3個(gè)中繼器、4個(gè)網(wǎng)段時(shí)，每個(gè)光線鏈路段不超過1000m。

網(wǎng)橋(橋接器)：連接兩個(gè)局域網(wǎng)的的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，工作在數(shù)據(jù)鏈路層，具有幀轉(zhuǎn)發(fā)功能。用來控制數(shù)據(jù)流量、處理傳送差錯(cuò)、提供物理尋址、介質(zhì)訪問算法。

用網(wǎng)橋劃分網(wǎng)段目的：

一是減少每個(gè)LAN段上的通信量;

二是要確保網(wǎng)段間的通信量小于每個(gè)網(wǎng)段內(nèi)部的通信量。

路由器：在網(wǎng)絡(luò)層提供多個(gè)獨(dú)立的子網(wǎng)間連接服務(wù)的一種存儲(chǔ)/轉(zhuǎn)發(fā)設(shè)備，用于報(bào)文轉(zhuǎn)發(fā)。

用路由器連接的網(wǎng)絡(luò)可以使用在數(shù)據(jù)鏈路層和物理層協(xié)議完全不同的網(wǎng)絡(luò)互連。路由器可根據(jù)傳輸費(fèi)用，轉(zhuǎn)接時(shí)延，網(wǎng)絡(luò)擁塞或信源和終點(diǎn)間的距離來選擇最佳路徑。

路由器的主要工作是為經(jīng)過路由器的數(shù)據(jù)尋找一個(gè)最佳的傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的地。

在路由器中最關(guān)鍵的就是它采用的路由算法，即最佳的傳輸路徑方法。

防火墻：工作在第三層的對(duì)IP數(shù)據(jù)包控制稱為網(wǎng)絡(luò)級(jí)防火墻，工作在應(yīng)用層的對(duì)不同網(wǎng)絡(luò)應(yīng)用進(jìn)行訪問稱為應(yīng)用級(jí)防火墻。

緩沖器：一種是代理服務(wù)器，一種是專業(yè)網(wǎng)絡(luò)cache服務(wù)器。

接入層：交換機(jī)具有低成本和高端口密度的特性

分布層(匯聚層、匯接層)：更高的性能、更少的端口和更高的交換速率

核心層：更高的可靠性、性能和吞吐量。

2、以太網(wǎng)的交換分為靜態(tài)交換和動(dòng)態(tài)交換，

靜態(tài)交換分為靜態(tài)端口交換和靜態(tài)模塊交換，不能改變帶寬(性能)。

動(dòng)態(tài)交換分為動(dòng)態(tài)端口交換和動(dòng)態(tài)段交換。只有動(dòng)態(tài)以太網(wǎng)交換才能增加以太網(wǎng)的帶寬及性能，動(dòng)態(tài)交換環(huán)境比共享式以太網(wǎng)更安全。

三層交換技術(shù)(IP交換技術(shù)或高速路由技術(shù))：利用第三層路由協(xié)議來確定要傳送的路徑，為數(shù)據(jù)包建立一條虛電路，繞過路由器快速轉(zhuǎn)發(fā)出去。一次選路，多次交換。

第四層交換技術(shù)：利用第三層和第四層包頭中的信息來識(shí)別應(yīng)用數(shù)據(jù)流會(huì)話，包括TCP/UDP端口號(hào)、標(biāo)記應(yīng)用會(huì)話開始結(jié)束的標(biāo)記位、源和目的IP地址。第四層交換技術(shù)是用于傳輸數(shù)據(jù)和實(shí)現(xiàn)多臺(tái)服務(wù)器間負(fù)載均衡的理想機(jī)制。

第七層交換技術(shù)：能夠?qū)鬏斄骱蛢?nèi)容進(jìn)一步智能控制，可以根據(jù)應(yīng)用的類型做出智能的負(fù)載均衡。

3、第一代VLAN基于OSI模型的第二層橋，如IEEE802.10、局域網(wǎng)仿真(LANE)和內(nèi)部交換連接(ISL)。

VLAN的主要協(xié)議有IEEE802.10和IEEE802.1Q，協(xié)議結(jié)合了鑒別和加密技術(shù);為了避免出現(xiàn)循環(huán)，采用了IEEE802.1d(生成樹)算法。

VLAN的劃分：

a、通過端口，一個(gè)端口一個(gè)VLAN，也叫基于網(wǎng)段的VLAN，沒有第三層地址識(shí)別能力，需要通過路由器;

b、通過網(wǎng)絡(luò)地址，一個(gè)端口若干個(gè)VLAN，不必經(jīng)過路由器;

c、根據(jù)網(wǎng)絡(luò)層劃分，是根據(jù)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型劃分的，根據(jù)生成樹算法進(jìn)行基于網(wǎng)橋的交換;

d、通過用戶定義，根據(jù)幀中任何字段特定值。

VLAN間的通信，設(shè)備有路由器和3層以上的交換機(jī)。

4、VPN：由路由器和防火墻組成，采用隧道技術(shù)和加密、身份認(rèn)證等方法。

隧道技術(shù)是核心，由隧道開通器和隧道終端器。隧道包括點(diǎn)到點(diǎn)和端到端隧道。

最重要的是遠(yuǎn)程認(rèn)證撥入用戶服務(wù)器(RADIUS)。VPN在協(xié)議級(jí)解決了虛擬工作組的問題。

習(xí)題：

1、撥號(hào)上網(wǎng)有幾種方式?

答：撥號(hào)上網(wǎng)、ISDN、ADSL 等。

2、撥號(hào)上網(wǎng)什么特點(diǎn)?

答：安裝設(shè)置不復(fù)雜，費(fèi)用相對(duì)比較便宜，非常適合用于個(gè)人家庭、小的單位部門、臨時(shí)出差的人員。

但速度慢，相對(duì)來講更容易掉線。

3、撥號(hào)上網(wǎng)需要那些硬件設(shè)備?

答：計(jì)算機(jī)、調(diào)制解調(diào)器(MODEM)、電話及電話線路。

4、連接 Internet 時(shí)，撥號(hào)上網(wǎng)需要安裝什么協(xié)議?

答：PCI/IP (IP/SPX，可以要)。

第四章：網(wǎng)絡(luò)應(yīng)用技術(shù)

1、WWW瀏覽器是一個(gè)以超文本技術(shù)為基礎(chǔ)的全圖形瀏覽界面。

統(tǒng)一資源定位器(URL)由雙斜線分成兩部分，前一部分指出訪問方法，后一部分指明文件或服務(wù)所在服務(wù)器的地址及具體存放位置。分為3部分：訪問方法，主機(jī)地址，路徑名和文件名，參數(shù)列表。

WWW瀏覽器不僅是HTML文件的瀏覽軟件，也是一個(gè)能實(shí)現(xiàn)FTP、E-mail、News的全功能客戶端軟件。

2、電子郵件是互聯(lián)網(wǎng)提供的一種最基本的服務(wù)，最早出現(xiàn)在ARPANET中。

有3種協(xié)議：SMTP,POP,IMAP。。SMTP幫助每臺(tái)計(jì)算機(jī)在發(fā)送和中轉(zhuǎn)信件時(shí)找到下一個(gè)目的地，POP負(fù)責(zé)從郵件服務(wù)器中檢索電子郵件(所有的郵件下載到用戶的計(jì)算機(jī)上)，IMAP協(xié)議是優(yōu)于POP的協(xié)議，對(duì)郵件進(jìn)行管理不需要將郵件下載下來。

電子郵件的應(yīng)用程序有UNIX下的UNIX Mail和Pine。收件人的多個(gè)地址用分號(hào)或逗號(hào)隔開。

3、遠(yuǎn)程登錄(Telnet)是互聯(lián)網(wǎng)的一種協(xié)議，允許用戶計(jì)算機(jī)通過網(wǎng)絡(luò)注冊(cè)到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)上，使用遠(yuǎn)地系統(tǒng)的資源。當(dāng)遠(yuǎn)程登錄進(jìn)入遠(yuǎn)程計(jì)算機(jī)時(shí)，實(shí)際上啟動(dòng)了兩個(gè)程序：一個(gè)客戶程序運(yùn)行在本地計(jì)算機(jī)上，一個(gè)服務(wù)器程序，運(yùn)行在遠(yuǎn)程計(jì)算機(jī)上。

3、瀏覽器只是FTP客戶程序，不是服務(wù)器程序，所以運(yùn)行FTP的瀏覽器不能互相傳輸文件。

匿名服務(wù)器，用戶名anonymous，密碼為電子郵件地址。

FTP可以傳輸文本文件和二進(jìn)制文件。

與FTP服務(wù)器建立連接方法：運(yùn)行ftp時(shí)即打開連接，使用open命令建立連接。

使用ftp用的是“/”，查詢當(dāng)前目錄pwd，改變目錄cd 目錄，簡(jiǎn)單列出文件目錄ls，dir列出詳盡的目錄信息。

FTP默認(rèn)以文本方式傳輸，文本方式ascii，二進(jìn)制方式binary，從ftp上取文件get和mget，發(fā)put。

4、網(wǎng)絡(luò)螞蟻：利用了多點(diǎn)連接、斷點(diǎn)續(xù)傳、計(jì)劃下載等多種技術(shù)。

BT是一款P2P軟件，通過torrent文件來獲得文件的下載信息進(jìn)行下載，它是用一種分發(fā)的方式達(dá)到共享的，bt服務(wù)器通過一個(gè)tracker程序來控制。

迅雷基于網(wǎng)格原理，使用多資源超線程技術(shù)。

多資源超線程技術(shù)還具有互聯(lián)網(wǎng)下載負(fù)載均衡的功能。

5、網(wǎng)絡(luò)新聞組(USENET)是利用網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)工作的。分類中misc是雜類、rec與娛樂相關(guān)的。

電子公告板(BBS)是互聯(lián)網(wǎng)上發(fā)布和獲取信息最常用的方式之一。

博客blog也叫網(wǎng)絡(luò)日志，最初名稱叫Weblog，是繼e-mial、bbs、icq之后出現(xiàn)的第四種網(wǎng)絡(luò)交流方式。

6、多媒體應(yīng)用技術(shù)是充分利用互聯(lián)網(wǎng)的資源進(jìn)行語音和數(shù)據(jù)傳送的新技術(shù)。

多媒體數(shù)據(jù)在網(wǎng)絡(luò)應(yīng)用中的關(guān)鍵技術(shù)包括音/視頻壓縮編碼技術(shù)和網(wǎng)絡(luò)傳輸技術(shù)。

WAV是通用音頻格式，存放未經(jīng)壓縮處理的音頻數(shù)據(jù);mp3是第一個(gè)實(shí)用的有損音頻壓縮編碼，它利用了知覺音頻編碼技術(shù)。

Avi格式壓縮成mpeg后圖像比實(shí)時(shí)壓縮的清晰，采用了幀內(nèi)壓縮編碼使得圖像清晰，缺點(diǎn)是所需存儲(chǔ)空間較大。Mpeg-1用于VCD制作和一些視頻片段下載的網(wǎng)絡(luò)應(yīng)用上，mpeg-2用于DVD制作和HDTV及高要求的視頻編輯處理上，mpeg-4主要應(yīng)用于視像電話、視像電子郵件和電子新聞等，更適合交互音/視頻服務(wù)及遠(yuǎn)程監(jiān)控，他利用了幀重建技術(shù)。

網(wǎng)絡(luò)電話是一種利用互聯(lián)網(wǎng)作為傳輸載體，實(shí)現(xiàn)計(jì)算機(jī)與計(jì)算機(jī)、普通電話與普通電話、計(jì)算機(jī)與普通電話之間進(jìn)行話音通信的技術(shù)。它采用了分組交換和統(tǒng)計(jì)復(fù)用技術(shù)，常用軟件有阿里通、SKYPE、ETON。

網(wǎng)絡(luò)傳真最大優(yōu)點(diǎn)是節(jié)省費(fèi)用。幾大優(yōu)點(diǎn)：無須重?fù)?采取存儲(chǔ)轉(zhuǎn)發(fā))、提高工作效率。

網(wǎng)絡(luò)傳真分為從web到傳真、從e-mail到傳真、從桌面到傳真和從傳真到傳真幾種類型。

網(wǎng)絡(luò)游戲的使用形式：瀏覽器形式(網(wǎng)頁游戲、web游戲)、客戶端形式。

即時(shí)消息MSN和網(wǎng)絡(luò)傳呼QQ是互聯(lián)網(wǎng)最常用的即時(shí)通信軟件。

7、電子商務(wù)是指在網(wǎng)絡(luò)上通過計(jì)算機(jī)進(jìn)行業(yè)務(wù)通信和交易處理的過程。

B2C模式的平臺(tái)包括前臺(tái)銷售程序和后臺(tái)信息管理程序。

電子商務(wù)包括交易和支付結(jié)算兩個(gè)環(huán)節(jié);電子支付兩種模式：SSL支付模式(公共密鑰和私用密鑰兩種加密)，SET支付模式(使用公開密鑰體系);電子支付方式有信用卡、電子支票、電子現(xiàn)金和移動(dòng)支付。

電子現(xiàn)金同時(shí)具有現(xiàn)金和電子化兩者的優(yōu)點(diǎn)。

8、網(wǎng)絡(luò)打印提高了工作效率，降低了辦公費(fèi)用，具有可管理性、可靠性、易用性和適應(yīng)性的特點(diǎn)。

網(wǎng)絡(luò)打印的途徑：PC共享打印(網(wǎng)絡(luò)打印的最基本層次)，外置網(wǎng)絡(luò)打印服務(wù)器，內(nèi)置網(wǎng)卡打印服務(wù)器。

打印機(jī)的通信模式有windows TCP/IP和windows IPX/SPX兩種，前著便于管理，適用于多用戶環(huán)境，后者適合小工作組使用。

習(xí)題：

1、互連網(wǎng)絡(luò)方案設(shè)計(jì)的原則是什么?

答：實(shí)用性、先進(jìn)性、開放性、可靠性、安全經(jīng)濟(jì)性、可擴(kuò)充性。

2、網(wǎng)橋可分的種類有哪些?

答：透明網(wǎng)橋、轉(zhuǎn)換網(wǎng)橋、封裝網(wǎng)橋、源路由選擇網(wǎng)橋。

3、網(wǎng)卡與媒體連接通常有哪幾種方式?

答：粗纜收發(fā)器、細(xì)纜連接、網(wǎng)卡與雙絞線的連接、網(wǎng)卡與光纖的連接。

4、根據(jù) EIA/TIA568 標(biāo)準(zhǔn)，說出在 RJ-45 中哪些線在一個(gè)線對(duì)內(nèi)。

答：1 和 2(白綠和綠色)，3 和 6(白橙和橙色)，4 和 5(籃色和白藍(lán))，7 和 8(白褐和褐色)。

標(biāo)準(zhǔn)568A：

綠白——1，綠——2，橙白——3，藍(lán)——4，藍(lán)白——5，橙——6，棕白——7，棕——8

(綠白綠橙白藍(lán)藍(lán)白橙棕白棕)

標(biāo)準(zhǔn)568B：

*橙白——1，橙——2，綠白——3，藍(lán)——4，藍(lán)白——5， 綠——6，棕白——7，棕——8

(橙白橙綠白藍(lán)藍(lán)白綠棕白棕)

第五章：實(shí)用網(wǎng)絡(luò)應(yīng)用

1、HTML(超文本標(biāo)記語言)是一種計(jì)算機(jī)程序語言,專門用來編寫web網(wǎng)頁。HTML是一種描述文件格式的語言，以標(biāo)記標(biāo)識(shí)及排列各對(duì)象。

是分段格式，下面文字將換行。

換行標(biāo)識(shí) 。

..按照文本原樣顯示。

2、網(wǎng)頁設(shè)計(jì)的原則：符合用戶的需求，滿足用戶的需求是最優(yōu)先的考慮;有效的使用資源，網(wǎng)頁設(shè)計(jì)的目標(biāo)是高效地操作、方便地使用、輕松地維護(hù);生成一個(gè)一致的、令人愉快的、有效的網(wǎng)頁外觀;在制作網(wǎng)頁之前，應(yīng)該明確制作目的、需完成的任務(wù)和要達(dá)到的要求;網(wǎng)頁設(shè)計(jì)要有自己的風(fēng)格，通常應(yīng)有一定的標(biāo)志 ;網(wǎng)頁的頁面不必太花哨，上面的圖片不宜太多，每一幅圖的尺寸不應(yīng)太大，以免瀏覽網(wǎng)頁時(shí)花費(fèi)太多的時(shí)間。

flash特點(diǎn)：矢量圖形;交互性;流技術(shù)。

元件是一種特殊的對(duì)象，只需創(chuàng)建一次就可以在動(dòng)畫的各個(gè)地方使用，具體應(yīng)用使用的是元件的實(shí)例。

幀分為關(guān)鍵幀和普通幀，關(guān)鍵幀用黑點(diǎn)表示。

3、JavaScript是一種基于對(duì)象和事件驅(qū)動(dòng)、并具有安全性的腳本語言，一種介于java和html之間的編程語言，能夠開發(fā)客戶端應(yīng)用程序。是一種基于客戶端瀏覽器的語言。

JavaScript是一種解釋性語言，特點(diǎn)：簡(jiǎn)單性;動(dòng)態(tài)性;跨平臺(tái)性，依賴于瀏覽器本身。

JavaScript放置的最佳位置，寫在標(biāo)識(shí)之中。JavaScript代碼還有大小寫之分。

JavaScript是基于對(duì)象的，基本特征就是采用事件驅(qū)動(dòng)，但不是面向?qū)ο蟮木幊陶Z言。

主要事件：?jiǎn)涡泻投嘈形谋究騩nchange、onselect、onfocus、onblur。

下拉列表框onchange、onfocus、onblur。

4、XML可擴(kuò)展標(biāo)記語言是SGML標(biāo)準(zhǔn)通用標(biāo)記語言的一個(gè)優(yōu)化子集，它的目的是簡(jiǎn)化SGML，并使之能應(yīng)用到web上。XML允許使用者按需自定義標(biāo)記，它的可擴(kuò)展性就在于此。XML文件由解析器來處理。

XML只是HTML的補(bǔ)充。HTML是用來表示信息布局的，同時(shí)也給出一些如何來顯示信息的導(dǎo)向;而XML是用來描述信息本身的。

兩者區(qū)別是：HTML將數(shù)據(jù)和顯示混合在一起，而XML將數(shù)據(jù)和顯示分開。

XML文檔是ASCII的純文本文件。

XML文檔包括3個(gè)部分：一個(gè)XML文檔聲明;一個(gè)關(guān)于文檔類型的定義;用XML標(biāo)識(shí)創(chuàng)建的內(nèi)容。

XML文檔是有大小寫區(qū)別的，屬性值必須加引號(hào)，所有標(biāo)識(shí)必須成對(duì)出現(xiàn)，所有空標(biāo)記必須關(guān)閉。

DTD文件類型定義用來定義文檔中元素、屬性以及元素之間的關(guān)系。

通常一個(gè)XML文檔會(huì)用到兩個(gè)輔助文件：文件類型定義和樣式表。

XML文檔可以通過兩種方式向?yàn)g覽器提供樣式表的信息，第一種是級(jí)聯(lián)樣式表(CSS)來實(shí)現(xiàn)，一種是可擴(kuò)展樣式表語言(XSL)實(shí)現(xiàn)。

XSL樣式表本身也是一個(gè)XML文檔，它包含一個(gè)特殊元素stylesheet，用來聲明這是一個(gè)樣式表文件。

5、分布式數(shù)據(jù)的管理和訪問解決的技術(shù)是：分布式數(shù)據(jù)庫系統(tǒng)和客戶服務(wù)體系。

分布式數(shù)據(jù)庫通過兩階段提交(2PC)協(xié)議來提供透明的數(shù)據(jù)訪問和事務(wù)管理。

網(wǎng)絡(luò)數(shù)據(jù)庫的架構(gòu)可以基于B/S或C/S架構(gòu)。

Web數(shù)據(jù)庫通常是指以web查詢接口方式訪問的數(shù)據(jù)庫資源。

實(shí)現(xiàn)web數(shù)據(jù)庫應(yīng)用的方法：一種是在web服務(wù)器端提供中間件來連接web服務(wù)器和數(shù)據(jù)庫服務(wù)器;另一種是把應(yīng)用程序下載到客戶端，并在客戶端直接訪問數(shù)據(jù)庫。對(duì)于前者最基本的中間件有通用網(wǎng)關(guān)接口(CGI)和應(yīng)用程序編程接口(API)。對(duì)于后者客戶端主要有java applet、ActiveX、plug in，最典型是java applet。

ODBC是用于訪問數(shù)據(jù)庫的統(tǒng)一界面標(biāo)準(zhǔn)，它是基于結(jié)構(gòu)化查詢語言SQL的。

ODBC支持3種不同的數(shù)據(jù)源類型：用戶(user)、系統(tǒng)(system)和文件(file)。

6、程序的執(zhí)行端分為瀏覽器端和web服務(wù)器端。Java script和vb script是典型的瀏覽器端執(zhí)行程序，php、asp是服務(wù)器端執(zhí)行程序。通過嵌入HTML中。

通過瀏覽器訪問數(shù)據(jù)庫的網(wǎng)頁是ASP的一個(gè)重要功能，ASP訪問數(shù)據(jù)庫是通過ADO對(duì)象實(shí)現(xiàn)的，當(dāng)服務(wù)器解釋到ADO對(duì)象時(shí)，會(huì)調(diào)用相應(yīng)的數(shù)據(jù)庫驅(qū)動(dòng)程序來訪問數(shù)據(jù)庫中的資源，并把結(jié)果返回給瀏覽器。

PHP超文本預(yù)處理器是一種在服務(wù)器端執(zhí)行的嵌入HTML的腳本語言。與ASP不同的是，PHP是一種源代碼開放程序，擁有很好的跨平臺(tái)兼容性。能夠訪問幾乎目前所有較為流行的數(shù)據(jù)庫系統(tǒng)。

JSP是sun公司推出的新一代站點(diǎn)開發(fā)語言，可以在Servlet和JavaBean的支持下完成功能強(qiáng)大的站點(diǎn)。

JSP技術(shù)特點(diǎn)：內(nèi)容的生成和顯示進(jìn)行分離;生成可重用的組件;采用標(biāo)識(shí)簡(jiǎn)化頁面開發(fā);JSP頁面具有java技術(shù)的優(yōu)點(diǎn)，包括健壯的存儲(chǔ)管理和安全性;具有“一次編寫，各處運(yùn)行”的特點(diǎn)。

習(xí)題：

1、IPPHONE 可以分為哪三種類型?

答：PC 到 PC PC 到電話

2、請(qǐng)說出 URL 的構(gòu)成。

答：URL 由三部分組成。

電話到電話

①訪問方法，可以是 INTERNET 上的某一種應(yīng)用所使用的協(xié)議方法，如 HTTP，F(xiàn)TP，GOPHER 等，大

多數(shù)的 WEB 使用 HTTP

②主機(jī)地址，網(wǎng)頁所在計(jì)算機(jī)在 INTERNET 上的地址，如 WWW 網(wǎng)址：WWW.BEIJING.GOV.CN

③路徑名及文件名，構(gòu)成網(wǎng)頁的文件名及所在計(jì)算機(jī)上的路徑名，常常統(tǒng)稱為“路徑”(PATH)。

3、Web 的工作分為哪幾個(gè)階段?

四個(gè)基本階段，都屬于 http 的下層基礎(chǔ)，它們是連接、請(qǐng)求、應(yīng)答、關(guān)閉。

第六章：互聯(lián)網(wǎng)常用服務(wù)器的安裝與配置

1、域名系統(tǒng)服務(wù)器也叫名字服務(wù)器。DNS負(fù)責(zé)控制本地域名數(shù)據(jù)庫中的名字解析，通過采用復(fù)制技術(shù)和緩存技術(shù)，在保持整個(gè)數(shù)據(jù)庫堅(jiān)固性的同時(shí)，保持各個(gè)域名服務(wù)器的同步。早期的域名解析通過hosts文件。

頂級(jí)反向域名是“in-addr.arpa”，如一個(gè)200.10.100.1的主機(jī)的反向域名是100.10.200.in-addr.arpa。

2、域名服務(wù)器采用客戶/服務(wù)器模式工作。

域名服務(wù)器類型：主域名服務(wù)器和輔域名服務(wù)器是權(quán)威性服務(wù)器;轉(zhuǎn)發(fā)服務(wù)器;唯緩存服務(wù)器不是權(quán)威性服務(wù)器，只需配置一個(gè)高速緩存文件，是最常見的域名服務(wù)器配置;解析器。

域名解析方式兩種：遞歸解析和反復(fù)解析。

在Linux上的域名服務(wù)器由named守護(hù)程序來執(zhí)行。

named.local包含幾種類型的記錄：NS(名稱服務(wù)器)資源記錄為DNS域標(biāo)識(shí)DNS名稱服務(wù)器，

A(地址)資源記錄將主機(jī)名稱映射到DNS區(qū)域中的一個(gè)IP地址，

CNAME(規(guī)范名稱)資源記錄為指定的主機(jī)名創(chuàng)建了一個(gè)別名，

MX(郵件交換)資源記錄為DNS域名指定了郵件交換服務(wù)器，

SOA(授權(quán)的開始)資源記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)的最好信息來源。

域名服務(wù)器開始工作后，可以使用nslookup命令測(cè)試域名配置情況。

3、Linux系統(tǒng)內(nèi)部的郵件系統(tǒng)由用戶接口(mail)、郵件發(fā)送程序(sendmail)和郵件遞交程序組成。

sendmail守護(hù)程序監(jiān)聽25端口。測(cè)試服務(wù)器除了檢查sendmail配置外還要檢查域名服務(wù)器配置。

電子郵件服務(wù)器主要管理任務(wù)是：別名管理，郵件隊(duì)列管理，郵件日志管理。

在Internet中發(fā)出電子郵件使用SMTP協(xié)議，在自己的電腦中收信使用POP協(xié)議，而要傳送漢字則需要MIME協(xié)議。4、FTP可以傳輸文本文件和二進(jìn)制文件。FTP基于客戶/服務(wù)器方式，服務(wù)器端運(yùn)行著ftpd守護(hù)程序。

Linux中的軟件包是wu-ftpd，ftpusers不允許使用ftp的用戶加入到ftpusers中;ftphosts決定網(wǎng)絡(luò)中哪些主機(jī)和某些用戶不能訪問ftp服務(wù)器文件;ftpaccess是最重要的配置文件，決定著ftp服務(wù)器是否能夠正常工作;ftpconversions可以實(shí)現(xiàn)在通過ftp傳輸文件時(shí)，對(duì)文件進(jìn)行壓縮打包等處理;xferlog是ftp日志文件。

IIS是Internet信息服務(wù)器的縮寫，它由FTP、WWW和SMTP虛擬服務(wù)器3個(gè)獨(dú)立的服務(wù)器部件組成。

5、電子公告板系統(tǒng)(BBS)實(shí)際上是一個(gè)遠(yuǎn)程訪問服務(wù)器，主要介紹firebird bbs，適用于多種UNIX系統(tǒng)。

WWW服務(wù)是由瑞士的CERN實(shí)驗(yàn)室設(shè)計(jì)的，由HTML和URL兩種技術(shù)來實(shí)現(xiàn)各種信息的鏈接。

WWW服務(wù)器的維護(hù)包括服務(wù)器程序的維護(hù)和頁面文件(HTML)的維護(hù)。

6、DHCP使用客戶/服務(wù)器模式。實(shí)現(xiàn)機(jī)理：客戶機(jī)發(fā)送discovery message(發(fā)現(xiàn)信息)，每個(gè)DHCP服務(wù)器發(fā)送一個(gè)offer message(提供信息)，客戶機(jī)從中選擇一個(gè)發(fā)送標(biāo)識(shí)選擇的請(qǐng)求信息(request message)，被選中的服務(wù)器發(fā)送DHCP確認(rèn)信息。

DHCP支持3種ip分配方式：自動(dòng)分配(給用戶分配一個(gè)永久的ip地址);動(dòng)態(tài)分配(有時(shí)間限制);手工分配(起傳遞作用)。

默認(rèn)客戶端獲得ip地址使用期限是8天。

DHCP不足：分布式網(wǎng)絡(luò)中，無法交換和共享地址和其他數(shù)據(jù);不能同傳統(tǒng)的域名服務(wù)器共享地址。

代理服務(wù)器的TCP/IP協(xié)議參數(shù)配置有兩種方案：代理服務(wù)器配置兩塊網(wǎng)卡;只配置一塊網(wǎng)卡。

習(xí)題：

1、什么是域名服務(wù)。

答：在網(wǎng)絡(luò)中將域名轉(zhuǎn)換成 IP 地址的服務(wù)，負(fù)責(zé)控制本地域名數(shù)據(jù)庫中的名字解析。

2、郵件服務(wù)的功能是什么?

答：以電子傳播為媒介，交互往返郵件。

3、域名服務(wù)器的類型有哪幾種?

答：1、主域名服務(wù)器 2、第二域名服務(wù)器

3、轉(zhuǎn)發(fā)服務(wù)器 4、緩存服務(wù)器

第七章：計(jì)算機(jī)網(wǎng)絡(luò)安全及管理技術(shù)

1、網(wǎng)絡(luò)安全的提法一般是指：

保密性、完整性、可靠性、實(shí)用性、真實(shí)性、占有性。

造成網(wǎng)絡(luò)安全保密問題日益突出的原因：

網(wǎng)絡(luò)的共享性、

系統(tǒng)的復(fù)雜性、

邊界不確定性、

路徑不確定性。

2、網(wǎng)絡(luò)安全控制措施要從3方面考慮：物理安全、訪問控制、傳輸安全。

物理安全 ：

一是人為對(duì)網(wǎng)絡(luò)的損害，

二是網(wǎng)絡(luò)對(duì)使用者的危害;

訪問控制：

①密碼。網(wǎng)絡(luò)安全的最外層防線就是網(wǎng)絡(luò)用戶的登陸

②網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。資源的屬主體現(xiàn)了不同用戶對(duì)網(wǎng)絡(luò)資源的從屬關(guān)系。資源的屬性表示了資源本身的存取特性。

③網(wǎng)絡(luò)安全監(jiān)視 ：網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，他的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件

④審計(jì)和跟蹤 ：包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

傳輸安全 ：

①加密和數(shù)字簽名。網(wǎng)絡(luò)加密分為三層，第一層為數(shù)據(jù)鏈路層加密;第二層傳輸層的加密;第三層是應(yīng)用層上的加密。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法。主要是通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

②SSL協(xié)議：目標(biāo)是提供兩個(gè)應(yīng)用軟件之間通信的保密性和可靠性。

③電子郵件安全。

④防火墻

3、常用的加密算法有3種：序列密碼體制，分組密碼體制，公開密鑰體制。

序列密碼體制：直接對(duì)當(dāng)前字符進(jìn)行變換，容易被破解，難以做到“一次一密”，適用于通信領(lǐng)域。

分組密碼體制：明文按固定長(zhǎng)度分組，容易實(shí)現(xiàn)同步。

公開密鑰體制：常用的是RSA體制。

序列密碼體制和分組密碼體制屬于對(duì)稱性密碼算法，公開密鑰體制非對(duì)稱密碼算法。

數(shù)字簽名是建立在公開密鑰體制上的。常用的數(shù)字簽名方法有：RSA簽名、DSS簽名和hash簽名。

hash簽名是最主要的數(shù)字簽名方法。

4、硬件防火墻大致分為3類：

基于X86構(gòu)架、

基于NP(網(wǎng)絡(luò)處理器)、

基于ASIC芯片。

從效率上來說，基于ASIC芯片的防火墻是最優(yōu)的;從軟件功能上說，基于X86構(gòu)架的防火墻最容易實(shí)現(xiàn)功能擴(kuò)展。

5、網(wǎng)絡(luò)可靠性主要指系統(tǒng)的容錯(cuò)能力，既當(dāng)網(wǎng)絡(luò)系統(tǒng)突然發(fā)生故障時(shí)，系統(tǒng)能夠繼續(xù)工作及迅速恢復(fù)的能力。

系統(tǒng)容錯(cuò)與冗余設(shè)計(jì)：1軟件容錯(cuò);2硬件容錯(cuò)，采用冗余技術(shù);3容錯(cuò)存儲(chǔ) 4數(shù)據(jù)備份 5容錯(cuò)電源

容錯(cuò)存儲(chǔ)(RAID)：是將十幾個(gè)低成本的硬盤用陣列方式組合在一起工作的硬盤管理技術(shù)。

UPS主要由電源優(yōu)化、逆變電路和后備電池組成，分為后備式和在線式兩種。

6、802.1X協(xié)議定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，它適用于以太網(wǎng)交換機(jī)的一個(gè)物理端口僅連接一個(gè)終端的組網(wǎng)，實(shí)現(xiàn)基于物理端口的訪問控制，成為解決局域網(wǎng)安全問題的一個(gè)有效手段。它的主要目的是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。認(rèn)證的結(jié)果在于端口狀態(tài)的改變，而不涉及通常認(rèn)證技術(shù)必須考慮的IP地址協(xié)商和分配問題。

雙機(jī)容錯(cuò)系統(tǒng)從工作原理上可以分為共享磁盤陣列柜方式和鏡像磁盤方式。

共享磁盤陣列柜方式還可以分為雙機(jī)互備援模式和雙機(jī)熱備份模式。

7、使用get訪問需要指定到標(biāo)量對(duì)象的實(shí)例標(biāo)識(shí)符，而get-next則需指定到該變量的對(duì)象標(biāo)識(shí)符。

在SNMP v3中將SNMP代理和SNMP管理站統(tǒng)稱為SNMP實(shí)體。SNMP實(shí)體由SNMP引擎和SNMP應(yīng)用程序兩部分組成。

RMON的主要特點(diǎn)是在客戶機(jī)上放置一個(gè)探測(cè)器。

RMON分為嵌入式和分布式。

今后的網(wǎng)絡(luò)管理將朝著層次化、集成化和web化的方向發(fā)展。

8、典型的目錄服務(wù)是DNS和whois，此外還有novell的目錄服務(wù)和windows中的活動(dòng)目錄。

目錄服務(wù)信息存儲(chǔ)的單位是條目。

習(xí)題：

1、防火墻的功能?(有網(wǎng)絡(luò)層和應(yīng)用層兩種)

答：它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對(duì)內(nèi)部資源的非法訪問，也可防止內(nèi)部對(duì)外部的不

安全訪問，防網(wǎng)絡(luò)黑客，病毒。

2、網(wǎng)絡(luò)可靠性設(shè)計(jì)應(yīng)注意什么?

答：系統(tǒng)容錯(cuò)和冗余設(shè)計(jì)，包括：

1、軟件容錯(cuò) 2、硬件容錯(cuò) 3、容錯(cuò)存儲(chǔ) 4、數(shù)據(jù)備份 5、容錯(cuò)電源

3、網(wǎng)絡(luò)管理站(NMC)的作用及主要功能?

答：作用：負(fù)責(zé)管理代理和 MIB 庫，

主要功能：以數(shù)據(jù)報(bào)表的形式發(fā)出和傳送命令，從而達(dá)到控制代理的目的。