前言:
目前我们对“csslilo”大概比较注意,你们都需要知道一些“csslilo”的相关文章。那么小编同时在网摘上汇集了一些有关“csslilo””的相关内容,希望看官们能喜欢,各位老铁们一起来了解一下吧!第8章 网络安全与信息安全
主要内容:1、密码学、鉴别
2、访问控制、计算机病毒
3、网络安全技术
4、安全服务与安全机制
5、信息系统安全体系结构框架
6、信息系统安全评估准则
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)、序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。
(2)、分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)、共享密钥认证的思想是从通过口令认证用户发展来了。
(2)、公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
4、数字签名:
加密过程为C=EB(DA(m)) 用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。
解密的过程为m= EA (DB (C)) 用户B先用自己的保密算法(解密算DB)对密文C进行解密DB (C),再用A的公开算法(加密算法EA)进行一次解密EA (DB (C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。
三、访问控制
访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。
2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。
3、粗粒度访问控制:能够控制到主机对象的访问控制
细粒度访问控制:能够控制到文件甚至记录的访问控制
4、防火墙作用:防止不希望、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。
防火墙的分类:IP过滤、线过滤和应用层代理
路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙
5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。
6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。
7、VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。
8、VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。
9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。
五、网络安全技术
1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。
2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。
3、IP层安全性
在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。
(1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。
4、传输层安全性
(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
(2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。
(3)安全套接层协议SSL
在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式 。通过双方协商SSL可以支持多种身份认证、加密和检验算法。
SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。
SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。
SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。
5、应用层安全性
6、WWW应用安全技术
(1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。
(2)HTTP目前三个版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本 ,它只定义了最基本的简单请求和简单回答;HTTP1.0较完善,也是目前使用广泛的一个版本;HTTP1.1增加了大量的报头域,并对HTTP1.0中没有严格定义的部分作了进一步的说明。
(3)HTTP1.1提供了一个基于口令基本认证方法,目前所有的WEB服务器都可以通过“基本身份认证”支持访问控制。在身份认证上,针对基本认证方法以明文传输口令这一最大弱点,补充了摘要认证方法,不再传递口令明文,而是将口令经过散列函数变换后传递它的摘要。
(4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上,提供了数据加密、身份认证、数据完整、防止否认等能力。
(5)DEC-Web
WAND服务器是支持DCE的专用Web服务器,它可以和三种客户进行通信:第一是设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器,这种浏览器向一个安全网关以SSL协议发送请求,SDG再将请求转换成安全RPC调用发给WAND,收到结果后,将其转换成SSL回答,发回到浏览器。第三种是完全没有任何安全机制的普通浏览器,WANS也接受它直接的HTTP请求,但此时通信得不到任何保护。
六、安全服务与安全与机制
1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。
2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。
3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。
4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
5、信息系统安全评估准则
(1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。
(2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。
(3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。
(4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。
6、可信计算机系统评估准则
TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1
D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。
C1级,自主安全保护级,
C2级,受控存取保护级,
B1级,结构化保护级
B3级,安全域级
A1,验证设计级。
七、评估增长的安全操作代价
为了确定网络的安全策略及解决方案:首先,应该评估风险,即确定侵入破坏的机会和危害的潜在代价;其次,应该评估增长的安全操作代价。
安全操作代价主要有以下几点:
(1)用户的方便程度
(2)管理的复杂性
(3)对现有系统的影响
(4)对不同平台的支持
第9章 Internet
主要内容:1、internet体系结构
2、internet连接的方法
3、internet地址
4、internet域名系统
5、internet地址是的扩展
一、Internet体系结构
1、自治系统:原始的Internet核心体系是在Internet权有一个主干网的那个时期开发的。但是这种体系结构存在以下一些问题:
这种体系不能适应互联网扩展到任意数量的网点;
许多网点由多个局域网组成,且用多个多路由器互连,由于一个核心路由器在每个网点上与一个网络相连,核心路由器就只知道那个网点中的一个网络的情况;
一个大型的互联网是独立的组织管理的网络的互连集合,路由选择体系结构必须为每个组织提供独立的控制路由选择和访问网络的方法,因此必须用一个单一的协议机制来构造一个由许多网点构成的互联网,同时,各个网点又是一个自治系统。
二、Internet连接的方法
1、将计算机连接到一个局域网,这个局域网的服务器是Internet的一个主机。
条件:必须连接到一个与Internet连接的网络,需要网络适配卡和ODI或NDIS驱动程序,还需要在本地计算机上运行TCP/IP,如果是Windows系统还需要Winsock支持。
2、利用串行接口协议(SLIP)或点到点协议(PPP),通过电话拨号方式进入一个Internet
的主机
条件:需要一个调制解调器Modem、TCP/IP软件和SLIP或PPP软件,如果是Windows系统还需要Winsock支持。
3、通过电话拨号进入一个提供Internet服务的联机服务系统。
条件:需要一个调制解调器Modem、标准的通信软件和一个联机服务帐号。
4、用户选择连接方法的考虑因素:联网的目标和需求;用户内部配置的网络基础设施;用户支付Internet联网费用的能力;对Internet安全服务的需求。
三、Internet地址
在TCP/IP协议中,规定分配给每台主机一个32位数作为该主机IP地址。每个IP地址由两个部分组成,即网络标识netid和主机标识hostid。
IP地址的层次结构具有两个重要特性:第一,每台主机分配了一个惟一的地址;第二,网络标识号的分配必须全球统一,但主机标识号可由本地分配,不需要全球一致。
1、A类:1.0.0.1至126.255.255.254可能的网络数有126个,主机部分有1677216台(224 -2)
2、B类:128.0.0.1至191.255.255.254可能的网络数有16384个,主机有65536台
3、C类:192.0.0.1至223.255.255.254可能的网络数有2097152个,主机有256台
4、D类:用于广播传送至多个目的地址用224-239
5、E类:用于保留地址240-255
RFC1918将10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作为预留地址,用作内部地址,不能直接连接到公共因特网上。
四、Internet地址映射
将一台计算机的IP地址映射到物理地址的过程称地址解析。
常用的地址解析算法有以下三种:
1、查表法:将地址映射关系放在内存中的一些表里,当解析地址时,通过查表得到解析的结果。用于广域网。
2、相近形式计算法:通过简单的布尔和算术运算得出映射地址。用于可配置网络。
3、消息交换法:计算机通过网络交换信息得到映射地址。用于静态编址。
TCP/IP协议组包含一个地址解析协议(ARP)。ARP协议定义了两类基本消息,一类消息是请求消息,另一类是应答消息。
五、Internet地址空间的扩展
1、IPV6仍然支持无连接传送;允许发送方选择数据报大小;要求发送方指明数据报在到达目的站前的最大跳数。更大的地址空间;灵活的报头格式;增强的选项;支持资源分配;支持协议扩展。
2、IPV6的数据报格式:IPV6数据有一个固定的基本报头40字节其后可以允许多个扩展报头,也可以没有扩展报头,扩展报头后是数据。
IPV4的数据报格式:包括数据报报头和数据区的部分。报头:版本号、IHL、服务级别、数据单元长度、标识、标记、分段偏移、生命期、用户协议、报头检查和、源地址、目的地址、任选项+填充、数据。
3、该基本报头包含版本号、数据流标记、PAYLOAD长度、下一个报头、跳数极限、源地址、目的地址。
4、IPV4与IPV6比较:取消了报头长度字段,数据报长度字段被PAYLOAD长度字段代替;源地址和目的地址字段大小增加为每个字段占16个八位组,128位;分段信息从基本报头的固定字段移动扩展报头;生存时间字段改为跳数极限字段;服务类型字段改为数据流标号字段;协议字段改为指明下一个报头类型字段。
5、IPV6有三个基本地址类型,单播地址(unicast)即目的地址指明一台计算机或路由器,数据报选择一条最短的路径到达目的站;群集地址(cluster)即目的站是共享一个网络地址的计算机的集合,数据报选择一条最短路径到达该组,然后传递给该组最近的一个成员;组播地址(multicast)即目的站是一组计算机,它们可以在不同地方,数据报通过硬件组播或广播传递给该组的每一成员。
6、对任何地址若开始80位是全零,接着16位是全1或全零,则它的低32位就是一个IPV4地址。
第10章 企业网与Intranet
主要内容:1、企业网络计算的组成和管理
2、企业网络开放系统集成技术
3、intranet定义和要素
4、intranet应用和建立
一、企业网络计算的背景和挑战
企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施。Intranet是基于TCP/IP协议,使用环球网WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Intranet功能的企业内部网络。
1、驱动企业网络计算的因素:用户需求,这是基本动力;先进和实用的信息技术;迅速变化中的巿场。
2、可采用两种模型:一种是可伸缩的模型,即企业网络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型,即企业内部不同平台上的软件的集成。
二、企业网络计算的组成和特性
1、企业网络计算的组成:客户机/服务器计算;分布式数据库;数据仓库;网络和通信;网络和系统的管理;各种网络应用。
2、企业网络计算的特性:支持客户机/服务器计算械;支持管理海量数据的能力和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供。
三、开放系统
开放系统:是对一个不断发展的、厂家中立的、用于对整个系统进行有效配置、操作和替换的接口、服务、协议和格式的规范描述的实现,它的应用和组成部件可以用不同厂家的其他相同实现替代。
1、开放系统的两个特点:开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开放系统允许不同厂家的产品替换,这种替换包括整个系统其组成部件。
2、专用系统:它所采用的规范是专用,而不是厂家中立的;专用系统不允许由不同厂家的产品替换;它的组成部件允许具有许可证的厂家产品替换。
3、驱动开放系统发展的因素:功能、可用性、复杂性、价格。
四、企业网络开放系统集成技术
1、FRAMWORK是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合。比较有名的产品有CICS、Windows、UNIX。
2、COSE专门制定了自己的开放系统环境规范,主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL。
3、信息系统与网络计算主要实现网络范围数据管理、通信和网络管理,主要技术有:在数据管理方面有用于数据库间通信的RDA,即远程数据访问;通信服务DCE分布式计算环境,RPC远程过程调用,OSI开放系统互连;管理服务,DME分布管理环境,SNMP简单网络管理协议。
五、开放系统环境应用可移植框架
六、Intranet的定义和要素
1、Intranet是基于Internet TCP/IP协议,使用的环球网WWW工具、采用防止外界侵入的安全措施、为企业内部服务,并有连接Internet的功能的企业内部网络。
2、Intranet的组成:网络、电子邮件、内部环球网、邮件地址清单、新闻组Newsgroups、闲谈Chat、FTP、Telnet、Gopher。
第11章 TCP/IP联网
主要内容:1、TCP/IP实现的基本原理
2、Windows NT平台的联网
3、UNIX平台的联网及LINUX网络的联网
一、TCP/IP实现基本原理
1、TCP/IP的实现方式:
TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。
DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。
VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。
2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。
二、Windows NT平台的TCP/IP联网
三、UNIX平台的TCP/IP联网
1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。
2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。
3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option ,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,
4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count ,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。
5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。
6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。
四、Linux网络的安装与配置
1、手工进行网络硬件配置:
系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。
手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。
2、手工TCP/IP网络配置
设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address
route add –net 202.112.58.0 -net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。
route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。
3、编辑hosts与networks文件
如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。
4、编译内核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig
五、高级TCP/IP应用配置
1、网络配置文件:在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。
2、名字服务和解析器配置
运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为“区文件”zone file。Named包含的主文named.hosts。
第12章Internet与Intranet信息服务
主要内容:1、环球信息网的服务和管理
2、动态Web文件与CGI技术
3、活动Web文件与Java技术
4、FTP服务配置和管理及广域信息服务WAIS
WWW服务器把信息组织成分布式的超文本,这些信息节点是文本、子目录或信息指针。WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面。WWW服务器数据文件由超文本标记语言HTML描述。HTML利用通用资源访问地址URL表示超媒体链接,并在文本内指向其他网络资源。
一、环球信息网
1、环球信息网的定义:环球信息网(WWW)是基于客户机/服务器方式的信息发现技术和超文本技术的结合。
2、超文本文档包含着一些借用标题、章节本身等构造文本的命令,从而允许浏览程序格式化为一种文本类型,以获得最佳的屏幕显示效果。
3、Web任务:是使用一个起始URL来获取一个Web服务器上的Web文档,解释这个HTML,并将文档内容以用户环境所许可的效果最大限度地显示出来。
4、浏览器分类:线模式和图形界面。
lynx是线模式浏览器,使用箭头键来浏览内在HTML连接,支持书签和表格功能。特点是:在交互状态,可以将文章发布到新闻组;在非交互状态,可以将HTML过滤为纯文本。
midasWWW是基于X-windows系统浏览程序,支持更多的嵌入图形。
Mosaic是可以支持嵌入的gif和xbm图形,其他的视频影像。
Netscape页面采取边传送文档边显示的方式,增强了交互效果。
Micosoft Explorer
5、Web服务器在,目前主要3种基于UNIX的web服务器公用软件。
NCSA Web是C语言编写的,程序小,速度快,可以单独作为服务进程运行,也可以设置在inetd中运行。
CERN httpd是早期C语言编写的Web服务器,主要特点为提供proxy代理和缓存功能。
Plexus httpd是perl语言编写的,可扩展性好,易于使用和更新,但行动时开销较大。
二、环球信息网服务的建立
1、编译Web服务程序:获取源程序包;编辑修改相应的Makefile;设置选择项,修改src/config.h头文件;在每个目录中运行make编译命令。必要时修改src/makefile,cgi-src/makefile,support/makefile三个配置文件,编译三项内容:httpd服务程序,support支持程序,cgi-bin接口程序。
2、配置Web系统服务:包括在三个配置文件,Web系统配置文件httpd.conf;Web资源文档配置文件srm.conf;Web服务访问控制配置文件access.conf,还包括如何扩充文档MIME类型。
3、http配置文件使用的一些约定:不分大小写;以#开始的为注释行;一个指令定义一行;忽略多余的安全可靠,只认为是一个空格。
4、系统配置文件httpd.conf
配置时首先需要选择httpd的运行方式(单独运行或是在inetd下运行),是否进行服务访问控制。然后以httpd.conf.dist为模板,修改各个变量。
5、文档配置文件srm.conf
指定了Web服务的文档和接口程序等所在的路径。
6、服务访问控制配置文件access.conf
定义了Web用户的访问权限。默认的定义是用户可以浏览Web服务器所能提供的所有文档。
7、访问控制策略:目前有两种方式来控制对文档目录的访问。全程访问控制配置文件,单个目录访问控制文件。
8、扩展文档MIME类型:mime.types文件中定义了httpd不能直接处理的文件类型。可以通过srm.conf设置变量AddEncoding/Addtype/Default Type来定义新的类型。
三、WWW服务管理
1、扩充WWW服务功能
CGI接口程序能够通过WWW服务执行外部程序。外部程序接收用户的输入:传送给WAIS,SQL等服务器;将查询结果以HTML文档或URL的形式返回给WWW服务;CGI接口可用多种编程语言编写,也可以自己编写,
2、WWW服务与CGI的交互技术
WWW服务与CGI交互过程分为两部分:接口程序接收用户输入;从接口程序输出信息到WWW服务。
接口程序通过三个方式接收用户输入:环境变量,WWW服务在将浏览器的请求传送给接口程序时,为接口程序设置的环境变量。标准输入,在查询参数较多,尤其在接收用户FORM表格输入方式设置为POS。命令参数,HTML的﹤ISINDEX﹥标号来输入查询关键字,浏览器遇到标号时显示。
CGI接口程序输出:CGI接口程序的执行结果以标准输出的形式传递给WWW服务。输出中包含一行描述数据类型的头信息、一个分隔行,接着是实际文档数据。
三、FTP服务的配置和管理
1、FTP传送服务主要用于存放大量的网络公用软件、常用工具和技术文档,以及一些著名的FTP镜像。传递的数据类型:ASCII,Postscript、SGML、可执行代码、图像、声音、视频动画。
2、FTP服务通过FTP服务器与FTP客户程序之间的信息交换。数据上载将数据从FTP客户程序传输到FTP服务器。数据下载FTP客户程序从FTP服务获取数据。
3、FTP服务器可提供两种访问形式
内部用户FTP:在主机上有帐号的用户,用户在输入正确的帐号和口令字后,可以访问整个文件系统中有读权限的文档,并可以任意数据到有写权限的目录。
匿名FTP:匿名FTP是internet的公共信息服务,访问范围限于匿名FTP区域(FTP服务器定义的子文件系统)。用户只需要以Anonymous/ftp登录,输入自己的电子邮件作为口令字即可访问并下载所提供的信息资源。
4、FTP包含两个部分:服务器,响应客户请求,传送文档;文件系统,服务器文档扫描调用的区域。FTP服务器命名通常是ftpd或in.ftpd。
5、FTP的运行方式:通常ftpd是在系统超级服务inetd进程下运行。使用TCP的21号端口。基本传输模式:流方式、块方式、压缩方式三种
6、FTP配置,在Inetd的配置文件中(/etc/inetd.conf)中添加相应的一行设置为ftp stream tcp nowait root /etc/ftpd 。每次更新配置后,和kill –HUP INETD进程号,重新启动INETD。
7、在Inetd下配置好FTP后,需要在主机/etc/passwd中设置用户FTP,因为ftpd在允许用户匿名访问ftp之前,首先检查ftp用户是否存在,如果不存在,ftpd拒绝匿名用户访问。
四、建立FTP服务器
1、FTP系统服务及其目录配置
.company/:存放公司本身的信息
.pub/:公用软件目录
.in-coming/:匿名FTP用户上载文件目录
.usr/,bin/,etc/:FTP系统占用的目录
(1)设置FTP server的目录:
(2)修改password和group文件内容及访问权限
(3)在FTP server中设置目录
2、建立镜像系统
文件服务器镜像系统(mirror sites)完成对远程匿名FTP服务器资源的本地镜像。在镜像描述文件中指定远程FTP服务器地址、登录名及口令、需要镜像的远程FTP服务器的目录或文件、本地FTP服务器上的文件存放路径和权限控制码,系统就能够根据镜像描述文件使用FTP协议自动登录到远程FTP服务器,进入相应的目录,取得该目录下的文件列表,与本地目录下的文件列表进行比较。目录流行的镜像软件是mirror-2.3,是用perl语言编写的程序,按照FTP协议,在运行它的主机与远程主机之间,按目录和文件结构进行数据传输。
3、REAMME文件用于描述各个文件及子目录。包括以下内容:系统管理员电子邮件地址,便于用户求助;本服务的基本信息;版权的基本信息;热点透视;声明信息。
4、统计日志WU-FTPD系统定义了访问日志文件的格式,FTP访问日志统计工具有xferstats、iisstat等
5、访问控制
WU-FTP访问控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根据用户访问控制、CPU负载控制、用户组别控制、向用户自动显示状态信息,记录系统使用情况,文件访问快捷方式,控制文件载。
用户访问控制:可以通过fptaccess定义多种类别来控制用户的访问。类别定义由用户类型和主机地址来组合。用户类型有三种:anonymous,匿名FTP,只有访问FTP系统目录;guest,用户使用帐号和口令访问文件系统的一部分;real,系统本身的用户,可以访问整个文件系统。
6、向用户发送提示信息:WU-FTP有四种方式可向进入系统的用户提示信息,他们是:banner,在用户登录时,将一个提示文件显示给用户;message可以控制在适当的时候提示用户,一般在用户登录或用户转移到某一目录时提示;readme可以提示用户README文件已经更新。Shutdwon关闭FTP服务有两种方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系统将要关闭时,根本上新的用户访问;并关闭服务。
ftpwho 显示当前每个类别的用户当前有多少人在访问以及最多可访问数、其他一些用户使用情况。
ftpcount 显示每个类别的用户当前访问ftp服务的数目,以及最多访问数.
Fftpmail 是电子邮件与ftp的接口。
五、动态Web文档与CGI技术
1、Web文档的三种基本形式
静态文档:是一个存储于Web服务器的文件,静态文档由作者在写作时决定文档内容,它的内容不会变化。是一种排版语言,主要优点,是简单、可靠、性能好;主要缺点,是灵活性差,当信息变化时,必须重新设计文档。
动态文档:它在浏览器访问Web服务器时创建,没有预先定义的格式。内容总是变化的,每次访问都要创建新文档。可以用来显示天气预报、股巿行情等时效性很强的信息。主要缺点创建费用较高、访问的时间较长、且浏览器取得一个复制的文档后不会再改变。
活动文档:它不完全由服务器产生,一个活动文档包括一个计算和显示的程序。只要用户程序保持运行,该文档可以不断地变化。活动文档本身不包含运行所需要的软件,大部分支持软件在浏览器上。主要缺点,是创建和运行这类文档费用高,安全性差。
2、动态文档的实现
处理动态文档的服务器有三个特性:服务器必须扩展,对来自浏览器的每次请求,能执行一个创建文档的应用程序,并将产生的活动文档返回给浏览器;必须为每个动态文档写一个应用程序;服务器使用设置信息来区分动态文档和静态文档。
3、通用网关接口CGI
构建动态Web文档广泛使用的技术是通用网关接口(common gateway interface)CGI。CGI标准说明了服务器如何和应用程序交互作用,以实现一个动态文档,这种应用程序称为CGI程序。
CGI是服务器和HTML文件之间的接口程序,负责处理HTML文件与运行在服务器中的非HTML程序之间的数据交换。
CGI可以是一个编译的程序,或者是一个批处理文件,或者任何可执行的二进制文件。CGI存放在Web服务器的cgi-bin子目录下,必须要求系统管理员开放对cgi-bin目录的访问权。CGI实现交互查询有两种方法:一种是基于文件的查询;另一种是使用FROM。
六、活动Web文档和Java技术
七、广域信息服务
1、广域信息服务WAIS(Wide Area Information Search)是一种网络信息查询系统,它可以和关键字对服务器数据库进行全文索引,获取索引所得的信息。
2、WAIS运行模式,采用客户机和服务器方式。运行方式,standalone和inetd方式。包括三部分内容,客户方软件、服务器软件和索引程序。
3、WAIS数据主要有8个文件构成,其中xx.src用于客户端服务器说明,xx.dct,xx.inv用于查询。
4、在UNIX机器上,有waisserch和xwais。在PC要上有winwais。这些客户程序和服务器之间采用Z39.50标准协议,在不同平台上,只要遵循这些协议就能和waisserver进行通信。
5、FreeWais系统组成:其软件由索引建立器、服务器和客户访问程序三部分组成。其工作过程:
(1)索引建立器从数据库中读取数据并建立索引,它为文档中出现的单词建立一个列表,并在一个表中记录单词的出现位置。
(2)服务器则根据用户指定的查询条件,使用已经有的索引进行检索。服务器首先分解出一个用户自然语言的查询条件,把每个单词作为关键词,找出包含这些单词的文档,并给出一个分数来提醒用户每篇文档的切题程序。分数越高表示切题程序越高。
(3)客户程序通过Z39.50标准协议来形成检索规则,显示服务器找到的命中文档,还允许用户查看某一文档的内容。文档的类型包括ASCII文本、二进制信息、声音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第13章 网络应用
主要内容:1、网络化经济的新模式
2、internet服务平台
3、计算机支持的协同工作
4、电子商务
5、远程教育以及远程医疗
一、21世纪网络发展趋向
1、摩尔定律:是Intel公司创始人莫尔于20世纪70年代提出的,其表达式D(T)=D(T0)2(T-T0)/1.5。每18个月集成电路器件数翻一番。
2、曼卡夫定律:是以太网发明者曼卡夫于20世纪90年代初提出的,其表达式为网络价值=N(N-1)/2 。N为用户数。任何通信网络的价值是以网络内用户数的平方来增长,即N个用户可能的连接数。由此可以导出网络频宽的按拉入网络的PC能力的平方增长。
二、网络化经济的新模式
1、Internet协议和WWW技术已经Internet的两个重要标准
2、IP服务平台的要求:网络安全、服务扩展、平台的扩展、网络管理、互操作性、高效的实施、各种设施的接入、国际化和本地化、可商业化应用、移动服务、开放性和易于使用。
3、采用网络中间件实现IP服务平台是行之有效的方法。中间件位于网络层之上应用层之下,为应用提供公共基础,以共享结构、框架以及公共功能。
4、中间件可分三类:通信中间件,由协议和体系结构组成,支持基本面向对象的分布系统和分布计算。安全中间件,包括认证、访问控制、数据保密和完整性以及加密等功能。集成中间件,集成计算平台和企业范围的各种应用。
三、计算机支持的协同工作
1、CSCW(computer supported cooperative work) 是研究地域分散的一个群体如何借助计算机及其网络技术支持,共同协调与协作来完成一项任务的技术领域。
2、CSCW包括协同工作体系结构、群体协作方式和模型研究、支持群众工作的相关技术研究、应用系统的开发等部分。
3、CSCW的系统体系结构:
CSCW可分为四层结构模型:第一层为开放系统互连环境,提供开放的通信网络支持环境,保证协同工作过程中有效的信息交流。第二层为协同工作支撑平台,解决协同工作所需要的主要机制和工具。第三层协同工作应用接口,提供协同应用的编程接口API、人中接口HCI、人际接口IPI。第四层各种CSCW应用系统,针对各种协同工作应用领域,提供所需要的协作支持工具和剪裁和集成,协同应用系统的开发。
4、群件:是指给人们提供一个访问某共享环境的界面,以支持他们去完成某个总体的目标或任务的计算机应用系统。
四、电子商务
1、电子商务EC:是一种现代商业经营方法,可满足企业、商贸、消费者的需求,以达到降低成本、改进产品和服务质量、提高服务传递速度的目的。电子商务通过计算机网络实现信息、产品、服务的交换。
2、电子商务的特征:2P+3C
以计算机网络为基础;贸易伙伴以协调和协作方式;围绕贸易或商务这个主题;对商务内容和信息计算机化处理;利润。
3、电子商务的框架:社会法规政策与隐私和电子文本、多媒体和网络协议的技术标准是两个十分重要的支柱。
4、电子商务的类型:
5、电子商务的流程:
6、电子商务的组成原理:电子商务是贸易链上的各个参与方,在计算机信息网络环境下,通过CA认证和信息安全保证的基础上,对贸易流程洽谈、销售、支付、贸易执行、客户服务全方位处理的过程。
五、远程教育
1、远程教育:是指与传统的以课堂为主体的、都是与学生面对面的教学相别的另一种教学模式,它有函授教学、广播电视教学、网络远程教学。
2、远程教育特点:访问方式的时空无限性;教育信息的共享性;教学方式的双向交互性;自学模式的多样性
3、网络远程教学的形式:远程访问;远程体验;远程辅导;远程共享;虚拟出版;虚拟教室;计算机支持的协作学习。
4、远程教学系统包括两个部分:课件开发系统和教学运行系统。
六、远程医疗
1、远程医疗系统的工作模式或服务可以分为异步非实时和同步实时两类。前者通过电子邮件信函进行医疗咨询或会诊,后者通过视频会议系统进行远程实时会诊乃至手术指导等医疗活动。
网络工程师学习笔记第二部分
(1) 数据通信******两个实体间的数据传输和交换。
2. 1数据通信技术
2.1.1 模拟数据通信和数字数据通信
(2) 模拟数据******在某个区间为连续的值的数据
(3) 数字数据******在某个区间为离散的值的数据
(4) 模拟、数字数据之间的相互转换问题?
模拟数据通过编码解码器(CODEC)转换成数字数据,数字信号通过调制解调器转换成模拟数据(MODEM)
(5) 数字信号传输与模拟信号传输各自的优缺点?
模拟传输是一种不考虑内容的传输模拟信号的方法,在传输过程中,模拟信号经过一定距离的传输之后,必定会信号衰减,为实现长距离传输,模拟信号传输都要使用信号放大器 ,但是,放大器也会增加噪音分量,如果通过串连的放大器来实现长距离传输,信号将会越来越畸形;与此相反,数字传输与信号有关。衰减会危及数据的完整性,数字信号只能在一个有限的距离内传输,但为了获得更远的传输距离,可以使用中继器,中继器接收数字信号,将数字信号转换成1的模式和0的模式。
2.1.2 多路复用
(1) 多路复用的分类及其解释
A. 频分多路复用(FDM)
利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术
B. 时分多路复用(TDM)
利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点,利用每个信号在时间上交*,从而传输多个数据信号的多路复用技术。
(2) T1载波的位结构及传输速率
共193位,第8位是信令和控制信号,第193位是帧编码,传输速率是1.544M/BPS 。
(3) 两种PCM载波的传输速率以及T2、T3载波的传输速率
一种是和T1载波一样的1.544M/BPS,另一种是2.048M/BPS。T2载波的传输速率是6.312 M/ BPS,T2载波的传输速率是46.304 M/BPS。
2.1.3 异步传输和同步传输
(1) 异步传输
一次传输一个字符的数据,每个字符用一个起始位引导,用一个结束位结束,一般起始位为0,停止位为1
(2) 同步传输
为了使接收方确定数据块的开始和结束,还需要另外一级的同步,即每个数据块用一个前文(preamble)位的模式开始,用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。
2.2数据交换技术
2.2.1线路交换
(1) 什么是线路交换?
通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式。
(2) 线路交换所历经的三个阶段
线路建立,数据传送,线路拆除
2.2.2 报文交换
(1) 什么是报文交换?
将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式 。
(2) 报文交换比较线路交换的优缺点
a. 线路效率高
b. 无需同时使用发送器和接收器传送数据
c. 不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象,只是报文传送延迟。
d. 可以把一个报文发送到多个目的地
e. 能够建立报文的优先权
f. 报文交换网络可以进行速度和代码的转换
g. 发送部操作终端的保文可以被截获,然后存储或重新选择到另一台终端的路径。
h. 报文交换的主要缺点是他不能满足实时或交互式的通信要求
2.2.3 分组交换
(1)概念解释
分组交换是一种结合了报文交换和线路交换各自优点的交换技术,其中,它采用了限制长度的数据报,以及虚拟连接的虚电路方法,从而达到更好的交换效果。
2.2.4三种交换技术的比较
(1) 三种交换技术适用的不同场合
a. 对于交互式通信来说,报文交换是不合适的;
b. 对于较轻的和/或间歇式负载来说,线路交换是最合算的,因为可以通过电话拨号线路来使用公用电话系统。
c. 对于两个站点之间很重的和持续的负载来说,使用租用的线路交换线是最合算的。
d. 当有一批中等数量数据必须交换到大量的数据设备时,宁可用分组交换方法,这种技术的线路利用率是最高的。
e. 数据报分组交换适用于短报文和具有灵活性的报文。
f. 虚电路分组交换事宜浴场交换和减轻各站的处理负担。
2.2.5 信元交换
ATM(异步转移模式)采用信元交换
2.3 数据传送方式
(1) 分类
并行通信和串行通信
(2) 在并行通信中数据传输所使用的并行数据总线的物理形式
a. 计算机内部的数据总线很多就直接是电路板
b. 扁平带状电缆
c. 圆形屏蔽电缆
2.3.2串行输入/输出
(1) 串行输入的特点
串行数据传输中,每次只传送一位数据,速度比并行传输慢,但是,实现串行传输的硬件具有经济性和实用性的特点。
2.3.3 串行数据通信
(1) 电话系统进行串行通行的三种方式
a. 单工通信
b. 半双工通信
c. 全双工通信
(2) 串行数据的传输、接收的定时可以通过数据链路控制来实现
(3) 串行数据通信的两种传输方法
a. 异步串行传输
通信硬件通过附加同步信息的方法传输数据
b. 同步串行传输
同步信息包含在信息块内的方法
(4) 同步通信与异步通信的优缺点
a. 同步通信取消了每个字节的同步位,从而使数据位在传送为中所占比率增大,提高了传送效率。
b. 同步通信容许用户传送没有意义的二进制数据
c. 允许PC机用户通过同步通信网络与计算机实现通信
2.4检错与纠错
(1) 检错法的概念
检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位。
(2) 检错法的分类
a. 奇偶校验法
b. 冗余校验法(LRC)
c. 循环冗余校验法(CRC)
2.4.2纠错法
(1) 自动请求重发(ARQ)
当发送站向接收站发送数据块时,如果无差错,则接收站回送一个肯定应答,即ACK指令;如果接收站检测出错误,则发送一个否定应答,即NCK指令,请求重发。
(2) 正向纠错法
发送站发送能使接收站检错纠错的冗余位 2.5 通信硬件
2.5.1调制解调器
(1) 调制解调器是一种数据通信设备(DCE)
(2) 调制解调器的作用就是将数据在数据格式与模拟格式之间转换
(3) AT指令集
a. ATD------拨号指令(ATDP:脉冲拨号,ATDT音频拨号)
b. ATH------挂机指令
c. ATA------应答指令(ATSO=0表示取消自动应达,=某个非零整数,则表示振铃这个整数次后应答)
d. ATZ------将调制解调器内寄存器的值设为默认
2.5.2 RS-232标准
(1) 何谓RS-232
由美国电子工业协会(EIA)制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口,EIA RS-232C
(2) RS-232的物理层特性
a. 机械特性
接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器,接到DCE的为母,接到DTE的为公。标准规定使用25针连接器,DB25连接器已成为一个事实上的标准。
b. 电信号特性
+3V~+15V的正电压表示SPACE
-3V~-15V的负电压表示MARK
在-3V~+3V之间构成一个转换区域,实际上,传输通常使用+(-)12V
c. RS-232C引脚分配
I. 引脚功能分类
A. 数据线路:分为数据传送和接收两条线路发送数据(TD,引脚2),接收数据(RD,引脚
3)
B. 控制线路:控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭
①DTR,引脚20:数据终端就绪,由PC产生以使调制解调器了解PC已准备就绪
②DSR,引脚6:数据设备就绪,由MODEM产生,以告诉PC当MODEM打开时,已和电话线路连接好且处于数据传输模式
③RTS,引脚4:请求发送,由PC产生毅同志调制解调器它想要传送数据
④CTS,引脚5:清除发送,由MODEM产生告诉PC它可以进行数据传送
⑤CD,引脚8:载波检测,也称为接收线路信号检测装置(RLSD),有时还称为数据载波检测(DCD),他告诉PC机调制解调器是否已建立了有效的连接
⑥RI,引脚22:振铃指示
II. 地
①SG,引脚7:信号地
②PG,引脚1:保护地
III. 定时电路
①TC,引脚15:称为发送定时
②RC,引脚17:称为接收定时
(3) 空调制解调器的连接,关键是将发送数据TD和接收数据RD交*连接,实际上是直接通信
2.5.3 通信适配器
(1) 异步通信适配器也叫串口,异步通信界面,通用异步接收器/发送器或UART
(2) 同步通信适配器
最常用的同步通信适配器是SDLC和BSC
2.6通信软件功能
(1) 调制解调器的控制
a. 呼叫/回答模式切换
b. 自动重拨号
c. 电话挂起
(2) 数据控制功能
a. 流控制(XON/XOFF)
b. 文件传输
(3) 数据操作功能
a. 字符过滤
b. 转换表
c. 终端仿真
(4) 特殊功能
a. 外部文件操作
b. 后台操作
c. 回到操作系统
d. 编辑器
第三章 局域网基本特性
(1) 决定局域网特性的主要三种技术:
a. 用来传输数据的传输介质
b. 用来连接各种设备的拓补结构
c. 用以共享资源的介质访问控制方法
这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率,以及网络的应用等各种网络特性。
3.1 局域网定义和特性
(1) 局域网络的定义
a. 将小区域内的各种通信设备互连在一起的通信网络
b. 从协议层次的观点,局域网可包含着下三层的功能,将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。
c. 小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。
(2)局域网络的典型特性:
高数据速度(0.1Mbps~100Mbps),短距离(0.1km~25km),低误码率(10-8~10-11)
(3) 局域网中的协议结构
`包括物理层、数据链路层、网络层,因为局域网不存在路由问题,所以,一般不单独设网络层;因为LAN的介质访问控制比较复杂,所以数据链路层分成逻辑链路控制层和介质访问控制层两层
(4)局域网的标准主要为IEEE 802委员会所制定的IEEE 802局域网标准
3. 2拓补结构
(1) 网络拓补的定义
网络中各个节点之间相互连接的方法和形式称为网络拓补。 (2) 选择网络拓补时所考虑的主要因素
费用低,灵活性,可*性
3.2.1 星型拓补
(1) 星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成,采用星型拓补的交换方式主要有报文交换和线路交换,线路交换更为普遍,现有的数据处理和声音通信的信息网大多采用这种拓补结构,目前流行的PBX就是星型拓补的典型
(2) 星型拓补的优缺点:
a. 方便服务
b. 每个连接只接一个设备
c. 不会影响全网
d. 集中控制和故障诊断
e. 简单的访问协议
f. 缺点是
I. 电缆长度和安装
II. 扩展困难
III. 依赖于中央节点
3.2.2 总线拓扑
(1) 总线拓扑的定义
采用单根传输线作为传输介质,所有节点都通过相应的硬件接口连接到传输介质上的拓扑方式
(2) 总线拓扑的优点:
a. 电缆长度短,布线容易;
b. 可*性高;
c. 易于扩充。
(3) 总线拓扑的缺点:
a. 故障诊断困难;
b. 中继器配置:在总线的干线基础上扩充,可采用中继器,需要重新配置,包括电缆长度的剪裁、终端器的调整等。
c. 因为接在总线上的站点要有介质访问控制能力,所以终端必须是智能的。
3.2.3 环型拓扑
(1) 环型拓扑的定义
由一些中继器和连接中继器的点到点链路组成一个闭合环的网络拓扑结构
(2) 环型拓扑的优点
a. 电缆长度短
b. 无需接线盒
c. 适用于光纤
(3) 环型拓扑的缺点
a. 节点故障引起全网故障;
b. 诊断故障困难;
c. 不易重新配置网络;
d. 拓扑结构影响访问协议。
3.2.4 树型拓扑
(1) 定义
由总线拓扑演变过来,形状象一颗倒置的树,顶端有一个带分支的根,每个分支还可延伸出子分支的网络拓扑结构
(2) 优点
a. 易于扩展;
b. 故障隔离容易。
(3) 缺点
对根的依赖性太大,如果根发生故障,则全网不能正常工作。
3.2.5 星型环拓扑
(1) 定义
由一批接在环上的连接集中器组成的,结合了星型拓扑和环型拓扑的优点的网络拓扑结构
(2) 优点
a. 故障诊断和隔离方便;
b. 易于扩展;
c. 安装电缆方便。
(3) 缺点
a. 需要智能的集中器
b. 电缆安装问题
3.3 介质访问控制(MAC)
(1) 定义
在局域网中对数据传输介质进行访问管理的方法
(2) 共享介质方式中最常用的为载波监听多路访问/冲突检测(CSMA/CD)和标记环传递方法。
A. CSMA/CD是以太网中采用的MAC方法连接在以太网总线上的任何一个设备在任何时候都可以去尝试发送一个帧。
B. 标记环传递是标记环网中采用的MAC方法。标记是一个专用的控制帧,不停的传递于各站点间用来标志环路是否空闲以便站点用来发送数据帧。
C. 换方式是不同于共享介质方式的另一种在桥接技术上发展起来的,为解决网络冲突,进一步提高网络有效带宽的一种MAC方法。
(3) 交换机
A. 相当于集线器的位置,但不象集线器那样需要向所有端口重发输入帧,而是去观察此帧的目的地址和源地址,确定“转发”方向。
B. 交换机通常是由I/O缓冲、I/O端口和交换部件三部分所组成,经常采用“穿通” 、“存储转发”两种内部转发技术。
3.4 局域网协议标准
(1) IEEE,美国电气和电子工程师学会
(2) 局域网协议标准是IEEE 8802-X标准或称IEEE 802-X标准,其次还有美国国家标准学会(ANSI)X3T9.5委员会制定的FDDI标准.
(3) IEEE802标准系列的含义及内容简视
IEEE 802.1-----IEEE 802.16 ISO 9314 (详细内容见教程P44)
3.5 LAN参考模型
(1) 服务访问点SAP
(2) 逻辑链路控制子层
(3) 介质访问控制子层
(4) 物理层
第四章 局域网系统
☆局域网系统是将小区域内各种通信设备连在一起的通信网络。
4.1 总线/树型网络
(1) 总线/树拓扑是一个多点介质,多个设备共享单个数据通路,而同时只允许一个设备发送数据。
(2) 在总线/树拓扑的多点介质传输中,有两个方面的问题需要特别考虑:
A. 要决定介质上哪个站可以发送数据的MAC方法;
B. 要解决信号平衡问题。
(3) 为了满足多点介质中数据传输不会因发送器信号过弱,在信号衰减中达不到信号传输要求;或信号过强以致电路过载,产生谐波和其他假信号。因此,对于N个站的系统,为了满足上述要求,需要考虑n*(n-1)/2个排列的情况。
(4) 两种发送技术:基带传输(数字信号双向传输的全频发送)和宽带传输(模拟信号的无线电调制,采用FDM复用技术单向传输)
4.1.1 基带系统
(1) 基带发送技术的最长传输距离是500M,最大站点数是100,数据速率可达到10MBPS,可用中继器连接各段总线。
(2) 以太网的五大组成部分:
A. 收发器
接收或发送信号,监听总线上的信号,检测总线上的信号冲突以及实现站和总线电缆的地隔离。
B. 收发器电缆
由四对电缆组成,连接控制器和收发器,他的功能是传送数据和控制信号,给收发器提供电源。
C. 50欧姆同轴电缆
D. 50欧姆终端匹配器
吸收信号以防止反射效应。
E. 控制器。
(3) 以太网三种不同大小的结构(见资料P49,图4.5)
(4) 基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线,由三部分:双绞线总线、终端匹配器、控制器接口。最大长度为1公里,最大数据速率为1M/BPS连接站点数达几十个。
4.1.2 宽带系统
(1) 宽带的发送技术是一种单向传输技术,通常采用75欧姆的有限电视电缆作为传输介质。并且采用模拟信号传输。
(2) 两种不同的宽带结构:
A. 单电缆结构采用不同的传输频率发送信号和接收信号,端头是个有源的频率转换器;
B. 双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。
C. 单电缆结构的缺点:使用复杂的元件;需要使用频率分*器。
(3) 单电缆系统中三个标准分*器及其低、高频带范围
A. 子分*器,低频带为5MHz~30MHz,高频带为54MHz~300MHz
B. 中分*器,低频带为5MHz~116MHz,高频带为168MHz~300(400)MHz
C. 高分*器,低频带为5MHz~174MHz,高频带为232MHz~400MHz
(4) 宽带系统由五部分组成:
A. 电缆:
a.中继线电缆,直径为0.75英寸~1.0英寸,在300MHz下衰减为每英尺0.7dB~1.2dB,可达几十公里;
b.分布电缆:直径为0.4英寸~0.5英寸,衰减为每100英尺1.2dB~2.0dB,用于短距离和分支电缆;
c.连接站到LAN的电缆:直径为0.25英寸1.0英寸,衰减为每100英尺4dB~6dB。
B. 终端匹配器
C. 放大器:用来补偿电缆的衰减,对低频的系统不需要。对单电缆的宽带系统,放大器必须是双向的。
D. 向偶合器和分*器:功能是将一个输入分成两个输出,或将两个输入合成一个输出;
E. 控制器
4.1.3 基带系统和宽带系统的比较
(1) 基带系统
优点:不需用Modem,价格便宜;结构、技术简单;容易安装;
缺点:只有一个通道;容量有限;距离有限;
(2) 宽带系统
优点:容量大;多种通信模式;结构灵活;大的覆盖范围;采用成熟 的CATV。
缺点:需要MODEM,价格贵;安装和维护复杂;两倍的传播延迟。
4.1.4 IEEE 802.3局域网络
(1) IEEE 802.3是支持CSMA/CD算法的局域网,最常用的基带IEEE 802.3局域网络有四种:
A. 10Base5(主干网,粗缆)
B. 10Base2(价格便宜,细缆)
C. 10Base-T(易于维护)
D. 10Base-F(光纤网,适于楼间互连)
E. 详细图形参见P52-P53
4.2 环型网
4.2.1 环型网工作原理
(1) 中继器提供了环型网的三个基本功能:数据插入环中、接收数据、数据从环中删除
(2) 报文进入环中删除的方法:
A. 当目的站接收到报文后,即在目的站将报文从环中除去;
B. 目的站接收了报问候,报文仍在环中,直到返回发送站才将报文删除,这种方法有三个优点:
a. 相对第一种方法,可减少为了识别地址所产生的延迟为一位延迟;
b. 由接收站点改变报文的某一标志位,回送至发送站可作为回答响应;
c. 允许多点广播。
(3) 中继器在环型网运行中的四个状态
A. 监听状态:
B. 发送状态
C. 接收状态
D. 旁路状态
4.2.2 标记环介质访问控制
(1) 标记环三个不同的变化方案
A. 当站点获得控制标记后能发送得报文数目;
B. 控制标记的形势和位置是包含在信息帧内还是在信息帧外;
C. 发送站何时将标记释放给下一个站点。
(2) 三种标记环网:DCS,ESM,Prime
(3) 环型拓扑结构的最大优点是:由于采用点到点通信链路,被传送的信号在每一结点再生,因此,传送错误可减到最小,整个网的传送距离可很长。点到点通信的环型结构可采用光纤作为传输介质,具有速度高、抗干扰能力强的优点。最大缺点是可*性问题。
4.3 FDDI(光纤分布数据接口)网
(1) FDDI网的几个性能指标
是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200公里,最多可连接1000个站点。
(2) FDDI包含了两个光纤环,一个顺时针方向传输,一个逆时针方向传输。任意一个环发生故障,另一个可做备用,如两个环在同一点发生故障,则两个环可合成一个单环,长度几乎增加一倍,每个站点具有能加入两个环或旁路站点功能的开关。
(3) FDDI定义了A和B两类站点,A能连接到两个环上,B只能连接到其中一个环上
(4) FDDI使用了4B/5B编码技术,这种编码同曼彻斯特编码的比较失去了时钟自同步的优点,但大大节约了元件费用。
4.4 快速以太网
4.4.1 快速以太网类型
(1) 快速以太网同以太网的比较
高速率、低成本(其他内容参见P58)
(2) 快速以太网所支持的三种类型发送接收器
两种用于双绞线(即100Base-T4和100Base-TX),一种用于光纤(即100Base-FX)
(3) 名词解释
UTP---------非屏蔽双绞线
STP----------屏蔽双绞线
4.4.2 快速以太网产品
(1) 快速以太网产品分为适配器和HUB
A. 适配器
结构简单,一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质。
B. HUB
a) 共享机制的中继器
b) 交换机值的交换器
4.4.3 快速以太网技术
(1) 交换技术的两种主要应用形式是折叠式主干网和高速服务器联接
(2) 为了支持将交换器的使用逐渐向下过渡,生产快速以太网的厂家开发了具有以下特点的产品:
A. 更多的端口数;
B. 更大的缓冲;
C. 更好的地址过滤;
D. 管理工具
第五章 局域网软件
☆ 网络操作系统是使网络上各计算机能方便而有效的共享网络资源、为网络用户提供所需的各种服务的软件和有关规程的集合。
5.1操作系统概述及其发展
(1) 操作系统有以下三个发展阶段:
A. 最初的操作系统是单块式的,由一组可以任意互相调用的过程组成,安全性差,可扩展性差;
B. 另一种结构是层次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,这类操作系统由于层次性强,容易对操作系统进行增强,但兼容性差;
C. client/server模式,以卡内基梅隆大学研制的Mach为代表。
5.2 网络操作系统概述及其特点
5.2.1 网络操作系统概述
(1) 网络操作系统所应具备的功能:
处理机管理、存储器管理、设备管理和文件管理,之外还有提供高效、可*的网络通信能力;提供多种网络服务功能。
5.2.2网络操作系统的特点
(1) 特点
A. 从体系结构的角度看,当今的网络操作系统可能不同于一般的网络协议所需的完整的协议通信传输功能,但具有所有操作系统职能,如任务管理、缓冲区管理、文件管理、磁盘、打印机等外设管理。
B. 从操作系统的观点看,网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。
C. 从网络的观点看:
I. 在物理层和链路层,一般的网络操作系统支持多种网路接口卡以及拓扑结构。
II. OSI模型的第三层到第五层的网络软件主要对应以下两种功能:
a. 支持高层服务
b. 支持有效的、可*的网络数据传输
III. OSI第七层和第六层的功能网络操作系统一般将其作为内部功能来实现
(2) 一个典型的网络操作系统所具备的特征:
A. 硬件独立
B. 桥/路由连接
C. 多用户支持
D. 网络管理
E. 安全性和存取控制
F. 用户界面
5.3网络操作系统的结构
5.3.1 WINDOWS NT的系统结构
(1) WINDOWS NT的结构框架可分为
A. 系统用户态部分(保护子系统)
这部分由诸客户进程、诸服务器进程构成,Windows NT有两类保护子系统:环境子系统和集成子系统
B. 系统核心态部分(NT执行体)
NT执行体格组成部件的主要作用:
I. 对象管理程序;
II. 安全调用监视;
III. 进程管理程序;
IV. 本地过程调用(LPC);
V. 虚拟内存管理;
VI. 内核:对中断和异常做出响应;调度线程:提供一组基本对象和接口;
VII. I/O系统包括下列自部件:I/O管理程序,文件系统,网络重定向程序和网络服务器,设备驱动程序,高速缓冲存储管理程序;
VIII. 硬件抽象层(HAL)
IX. 以上这些组成部件重的前六个都要实现两组函数:
系统服务和内部例程
5.3.2 UNIX的系统结构
(1) UNIX系统分为核心层和实用层两部分
(2) 内核可按其功能划分为:存储管理,进程管理,进程通信,中断、陷阱与系统调用,输入输出管理,文件系统。
(3) 所有用户进程通过陷阱方式调用内核提供的服务
5.3.3 NETWARE的系统结构
(1) 最重要的是基于模块设计思想的开放式体系结构
5.4网络操作系统的网络功能
5.4.1 Windows NT的网络功能
1. Windows NT的内装网络简介
(1) Windows NT是一种将网络功能集中在操作系统之中的网络操作系统,它的I/O系统包括五个部分:
A. 输入输出管理程序
B. 文件系统
C. 缓冲存储管理系统
D. 设备驱动程序
E. 网络驱动程序
(2) NT的内装网络的工作流程
用户态软件调用本机I/O服务→I/O管理程序创建I/O请求包(IRP),并将请求送至Windows NT重定向程序→重定向程序将请求包提交传输驱动程序→传输驱动程序处理请求包并将它放置在网络上。
(3)Windows NT内装网络的特点
A. 将联网能力加入到操作系统中,使之成为操作系统功能的一个组成部分;
B. NT支持文件复制、电子邮件和远程打印,而无须要求用户在机器上再安装任何的网络服务器软件;
C. 内装网络包含很多部件,但最主要的是重定向程序,服务器和传输驱动程序
D. 现存的多种网络,网络驱动程序和网络服务器在NT系统中也很容易进行数据交换和交互
E. 内装网络是开放式,各种部件可以动态的调入、卸出。
2. Windows NT的内装网络功能
(1) 网络功能内置于操作系统内核;
(2) NT的网络部分与LAN MANAGER、MS-NET间的互操作性和网络级的兼容性。
(3) 与其他网络系统的互操作性。
(4) 提供方便地建立分布式应用程序的机制
(5) 开放性
3. Windows NT网络的体系结构
(1) 位于应用层的命名管道是NET BIOS的更高层接口,它在两个系统之间提供一个抽象的、可*的和易于使用的数据通路。
(2) 重定向器是解释网络I/O请求并生成对下层协议的调用,以实现网络I/O功能。
(3) 为支持重定向器和服务器,定义了统一的传输界面。
(4) 传输层和网络层是由传输驱动模块所构成。
(5) 在链路层上定义了NDIS供其他硬件厂商开发其网络硬件驱动器。
5.4.2 UNIX的网络功能
1. 文件管理
(1) 文件复制:如uccp命令
(2) 联合文件系统
(3) 文件系统的保护
2. 用户程序的执行
分为显示分配方式和隐式分配方式
5.4.3 NetWare的网络功能
1. NetWare的网络通信通道技术
NetWare同时能连接四个通信驱动程序;NetWare主要运用Shell程序大量调用DOS的INT 12H软中断来与服务器通信
2. NetWare网络传输协议自主性
NetWare网络传输协议自主性体现在两个重要部件:
A. 开放的数据链路层接口(ODI)
B. Streams模块
5.5 LINUX操作系统
5.5.1 LINUX的功能
(1) 大量的免费源代码
(2) 支持多种文件系统
(3) 支持TCP/IP网络些 一的完备实现
5.5.2 LINUX的常用软件
(1) 基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2) 文本与文字处理程序
GROFF, TEX , TEXINFO
(3) 程序设计语言和辅助软件
GCC
(4) X窗口系统
(5) 网络设置
支持TCP/IP, UUCP
第六章 服务器与工作站
(1) 基本概念
在局域网的实际应用中,最重要的仍然是资源共享,包括高速的或贵重的外围设备的共享、信息共享、访问文件系统和数据库。网络服务器和网络工作站是局域网实现资源共享的重要组成部分。 6.1 网络服务器
(1) 服务器的概念
一种为网上用户所众所周知的,具有固定的地址,并为网上专门提供服务的网络节点。
(2) 三种不同的网络服务器类型
A. 打印服务器(PS)
B. 终端服务器(TC)
C. 磁盘服务器
6.1.1 打印服务器
(1) 打印服务器的主要功能
A. PS驻留在已知的位置,用户通过约定的协议和他通信;
B. 送到PS的分组有命令和数据两种,PS负责此类分组的处理;
C. 将文件从打印队列中删除或停止;
D. 发送的文件分成数据块或者存储起来,或者马上打印;
E. 如服务器有故障,可将一个错误标志的码回送给用户;
F. 可以有几个打印机同时接入一台打印服务器,在网上也可以配置多台打印服务器
6.1.2 终端服务器
(1) 终端服务器的概念
在局域网环境下,终端可通过网络接到主机在网上传送数据,将数据包装成分组。
(2) 在虚电路连接下的TC功能
A. 按终端的BREAK键,给TC发接入信号;
B. TC响应,首先和主机的网络接口通信,网络接口可一是专门的硬件,或者是操作系统的终端驱动器,TC和接口之间设置一条虚电路;
C. TC通知用户已经设置好连接;
D. 用户在终端上输入数据,TC接收数据,包装成相应的分组,通过新设置的虚电路传送至主机,此时相当于终端和主机直接相连。
E. 用户中断PC以实现连接的结束。
6.1.3 磁盘服务器
(1) 用户程序从本地磁盘读数据的过程
A. 用户程序向操作系统发一个读的请求;
B. 操作系统接到该请求,从内部表的信息中算出磁盘上的地址或块号,然后将命令发给相应的磁盘驱动器,并含有:磁盘号,读的起始地址,要读的块数和将数据写入内存的地址;
C. 磁盘给用户响应,将数据送给用户。
(2) 用户程序从远程磁盘读数据的过程
A. 识别网络操作,发出网络请求;
B. 分组将请求发送至磁盘服务器,服务器响应,发送数据分组给远程用户驱动器;
C. 用户驱动器拆包,将数据送至操作系统,接着和本地磁盘一样操作
(3)磁盘服务器的软件由下列部分组成
A. 网络模块,处理网络接口和各层协议;
B. 服务器进程,处理所有的用户请求,服务器进程实现“用户-磁盘驱动器”协议;
C. 常规的磁盘驱动器,实现真正的访问磁盘。
(4) 共享磁盘系统的优点
A. 用户除了可以使用本地的磁盘容量外,还可使用磁盘服务器提供的存储容量;
B. 充分提高了贵重磁盘的利用率;
C. 有可能使网络上所有用户共享只读数据,这节约了每个用户机器的空间;
D. 配置补带本地磁盘用户机器的网络价格便宜。
6.2 文件服务器
6.2.1文件服务器接口
(1) 接口的作用
将用户认识的文件符号名映像到服务器认识的文件表示号。文件服务器不直接和用户接口,而是通过文件系统、数据库系统这样的应用系统间接和用户接口。
6.2.2 文件服务器的组成
(1) 文件服务器硬件
A. 基于PC机的服务器
B. 小型机、大型机、超级服务器
C. 超级服务器是一台专门设计成文件服务器的PC
(2) 文件服务器软件
服务器的软件即网络操作系统。
6.2.3 文件服务器指标
(1) 存取速度;
(2) 存储容量;
(3) 安全策略;
(4) 可*运行。
6.2.4 服务器硬件
(1) 文件服务器硬盘
(2) 文件服务器处理器
(3) 文件服务器内存
6.2.5 服务器软件
(1) 网络操作系统软件有三个组成部分
A. 网络操作系统模块使工作站可通过网络使配器及电缆和文件服务器或其他工作站交换信息,包括网络适配器驱动程序;
B. 工作站部分软件,主要是发出请求信息,并送往文件服务器;
C. 文件服务器部分软件,主要是产生对请求的响应信息;
(2) 一些常用的服务器软件的功能
A. 登录到服务器;
B. 映像驱动器;
C. 共享资源;
D. 服务器安全:包括用户标识、口令和授权、许可 6.3 网络工作站
6.3.1 WINDOWS工作站
(1) 将WINDOWS 3.X装入PC机时,需要占用5MB~7MB的磁盘空间,WIN9X更大
(2) 安装WINDOWS工作站的步骤
A. 在文件服务器上安装WINDOWS
B. 在服务器上共享WINDOWS
C. 在局域网上配置WINDOWS
6.3.2 UNIX工作站
(1) 网络版本的UNIX命令把哦扩RLOGIN、RCOPY和RWHO,用户还可使用远程访问(TELNET)、文件传输(FTP)和发送电子邮件(SMTP)等功能。
(2) SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商业软件。
第七章 局域网互联
☆局域网互连是将多个局域网相互联连接以实现信息交换和资源共享
7.1网络互连需求
7.1.1 局域网互连需求
(1) 局域网有以下三个限制因素
A. 局域网覆盖的距离是有限的;
B. 局域网能支持的联网计算机的数目是有限的;
C. 局域网上能传输的通信量是有限的。
(2) 当组织需要配置有不同类型的局域网时,需要解决异种网络的互连。
7.1.2 网络互联类型
(1) 五种网络互联的类型
A. 相同类型的局域网互联
B. 不同类型的局域网互联
C. 通过主干网将局域网互联
D. 通过广域网(WAN)将局域网互联
E. 局域网访问外部计算机系统
7.1.3 网络互连解决方案
7.2 中继器
(1) 是最简单的局域网延伸设备,运行在物理层。其功能是放大或再生局域网的信号。
7.3 网桥
(1) 网桥运行在OSI的数据链路层
7.3.1 桥接以太网
桥接局域网采用一种称为交*支撑树算法(spanning tree)
7.3.2 源路径选择
(1) 源路径算法与交*支撑树算法的区别所在
A. 第一它是能充分的利用所有的路由器能力;
B. 源路径算法不需要在网桥中作任何处理
C. 其缺点是需要在源站做附加的处理,且当网络配置变更时需要重复计算路由。 7.3.3 源路径透明
(1) spanning tree 桥有时也称为透明桥
7.3.4 转换桥
(1)在不同局域网之间进行转换时需要用到转换桥
7.3.5 FDDI网桥
(1) 分布式光纤接口数据网桥连接众多的以太网和标记环网,是校园网常用的一种方案。
(2) FDDI主干网互联以太网或标记环网需要采用一种称为封装的技术
7.3.6 网桥的限制
(1) 网桥只能用于联接数量不多、同一类型的网段
(2) 以太网桥的主要限制是在网络任意两个节点间,难于提供多于两个的不同路由
(3) 用源路径选择的标记环网能支持多于两个的路径,但是对于较大的网络难于管理。
(4) 网桥适用于相同类型的局域网互联;转换网桥适用不同类型的局域网互联;封装网桥适用于FDDI主干网互联。
7.4 路由器
7.4.1 路由器功能
(1) 能支持多个链路联接的复杂网络,具有动态选择路由以平衡通过各个路由其的通信负载的功能。
(2) 路由器与网桥的区别
A. 它能根据分组类型过滤和路由;
B. 它支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由;
C. 路由器可根据网络通信的情况决定路由,当网络负载很重时,各路由器能动态选择路由。
7.4.2 路由算法
(1) PPP协议:只要求路由器能互相操作,而不提供任何路由选择,这适用于连接两个网,而每两个网各自采用不同的路由协议。
(2) RIP协议允许由路由选择功能,但总是按最短的路由做相同选择。另外,它的路由功能并不强,它并不考虑当时网络的通信状况以及通信费用。
(3) OSPF协议克服了上述缺点,它适用于大的网络。
7.4.3 路由器配置方案
7.5 网关
(1) 网关不仅具有路由功能,而且能在两个不同的协议集之间进行转换。
(2) 网关的原理如同不同国家的语言翻译,将不同协议集的协议进行翻译、转换。
标签: #csslilo
