考試科目1:計算機與網絡知識
1.計算機系統知識
第二章 數據通信
(1) 數據通信******兩個實體間的數據傳輸和交換。
2. 1數據通信技術
2.1.1 模擬數據通信和數字數據通信
(2) 模擬數據******在某個區間爲連續的值的數據
(3) 數字數據******在某個區間爲離散的值的數據
(4) 模擬、數字數據之間的相互轉換問題?
模擬數據通過編碼解碼器(CODEC)轉換成數字數據,數字信號通過調制解調器轉換成模擬
數據(MODEM)
(5) 數字信號傳輸與模擬信號傳輸各自的優缺點?
模擬傳輸是一種不考慮內容的傳輸模擬信號的方法,在傳輸過程中,模擬信號經過一定距離的傳輸之後,必定會信號衰減,爲實現長距離傳輸,模擬信號傳輸都要使用信號放大器,但是,放大器也會增加噪音分量,如果通過串連的放大器來實現長距離傳輸,信號將會越來越畸形;與此相反,數字傳輸與信號有關。衰減會危及數據的完整性,數字信號只能在一個有限的距離內傳輸,但爲了獲得更遠的傳輸距離,可以使用中繼器,中繼器接收數字信號,將數字信號轉換成1的模式和0的模式。
2.1.2 多路複用
(1) 多路複用的分類及其解釋
A. 頻分多路複用(FDM)
利用傳輸介質中不同的載波頻率來同時運載多個信號的多路複用技術 B. 時分多路複用(TDM)利用介質能達到的位傳輸率超過傳輸數字數據所需的數據傳輸率的優點,利用每個信號在時間上交*,從而傳輸多個數據信號的多路複用技術
(2) T1載波的位結構及傳輸速率
共193位,第8位是信令和控制信號,第193位是幀編碼,傳輸速率是1.544M/BPS
(3) 兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率 一種是和T1載波一樣的1.544M/BPS,另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/ BPS,T2載波的傳輸速率是46.304 M/BPS。
2.1.3 異步傳輸和同步傳輸
(1) 異步傳輸
一次傳輸一個字符的數據,每個字符用一個起始位引導,用一個結束位結束,一般起始位爲0,停止位爲1
(2) 同步傳輸
爲了使接收方確定數據塊的開始和結束,還需要另外一級的同步,即每個數據塊用一個前文(preamble)位的模式開始,用一個後文(postamble)位模式結束,加有前後文的數據稱爲一幀。
2.2數據交換技術
2.2.1線路交換
(1) 什麼是線路交換?
通過網絡中的節點在兩個站點之間建立專用的通信線路進行數據傳輸的交換方式
(2) 線路交換所歷經的三個階段
線路建立,數據傳送,線路拆除
2.2.2 報文交換
(1) 什麼是報文交換?
將目的地址附加在報文中,然後讓報文從節點到節點的通過網絡傳輸的交換方式
(2) 報文交換比較線路交換的優缺點
a. 線路效率高
b. 無需同時使用發送器和接收器傳送數據
c. 不會出現如線路交換中因通信量變大而導致的呼叫被封鎖現象,只是報文傳送延遲
d. 可以把一個報文發送到多個目的地
e. 能夠建立報文的優先權
f. 報文交換網絡可以進行速度和代碼的轉換
g. 發送部操作終端的保文可以被截獲,然後存儲或重新選擇到另一臺終端的路徑
h. 報文交換的主要缺點是他不能滿足實時或交互式的通信要求
2.2.3 分組交換
(1)概念解釋
分組交換是一種結合了報文交換和線路交換各自優點的交換技術,其中,它採用了限制長度的數據報,以及虛擬連接的虛電路方法,從而達到更好的交換效果。
2.2.4三種交換技術的比較
(1) 三種交換技術適用的不同場合
a. 對於交互式通信來說,報文交換是不合適的;
b. 對於較輕的和/或間歇式負載來說,線路交換是最合算的,因爲可以通過電話撥號線路
來使用公用電話系統。
c. 對於兩個站點之間很重的和持續的負載來說,使用租用的線路交換線是最合算的。
d. 當有一批中等數量數據必須交換到大量的數據設備時,寧可用分組交換方法,這種技術的線路利用率是最高的。
e. 數據報分組交換適用於短報文和具有靈活性的報文。
f. 虛電路分組交換事宜浴場交換和減輕各站的處理負擔。
2.2.5 信元交換
ATM(異步轉移模式)採用信元交換
2.3 數據傳送方式
(1) 分類
並行通信和串行通信
(2) 在並行通信中數據傳輸所使用的並行數據總線的物理形式
a. 計算機內部的數據總線很多就直接是電路板
b. 扁平帶狀電纜
c. 圓形屏蔽電纜
2.3.2串行輸入/輸出
(1) 串行輸入的特點
串行數據傳輸中,每次只傳送一位數據,速度比並行傳輸慢,但是,實現串行傳輸的硬件具有經濟性實用性的特點。
2.3.3 串行數據通信
(1) 電話系統進行串行通行的三種方式
a. 單工通信
b. 半雙工通信
c. 全雙工通信
(2) 串行數據的傳輸、接收的定時可以通過數據鏈路控制來實現
(3) 串行數據通信的兩種傳輸方法
a. 異步串行傳輸
通信硬件通過附加同步信息的方法傳輸數據
b. 同步串行傳輸
同步信息包含在信息塊內的方法
(4) 同步通信與異步通信的優缺點
a. 同步通信取消了每個字節的同步位,從而使數據位在傳送爲中所佔比率增大,提高了傳 送效率。
b. 同步通信容許用戶傳送沒有意義的二進制數據
c. 允許PC機用戶通過同步通信網絡與計算機實現通信
2.4檢錯與糾錯
(1) 檢錯法的概念
檢錯法是指在傳輸中僅僅發送足以使接收端能夠檢測出差錯的附加位。
(2) 檢錯法的分類
a. 奇偶校驗法
b. 冗餘校驗法(LRC)
c. 循環冗餘校驗法(CRC)
2.4.2糾錯法
(1) 自動請求重發(ARQ)
當發送站向接收站發送數據塊時,如果無差錯,則接收站回送一個肯定應答,即ACK指令;如果接收站檢測出錯誤,則發送一個否定應答,即NCK指令,請求重發。
(2) 正向糾錯法
發送站發送能使接收站檢錯糾錯的冗餘位 2.5 通信硬件
2.5.1調制解調器
(1) 調制解調器是一種數據通信設備(DCE)
(2) 調制解調器的作用就是將數據在數據格式與模擬格式之間轉換
(3) AT指令集
a. ATD------撥號指令(ATDP:脈衝撥號,ATDT音頻撥號)
b. ATH------掛機指令
c. ATA------應答指令(ATSO=0表示取消自動應達,=某個非零整數,則表示振鈴這個整數
次後應答)
d. ATZ------將調制解調器內寄存器的值設爲默認
2.5.2 RS-232標準
(1) 何謂RS-232
由美國電子工業協會(EIA)制定的數據終端設備與數據通信設備在進行串行二進制數據交
換時的接口,EIA RS-232C
(2) RS-232的物理層特性
a. 機械特性
接口標準的機械部分指定兩個通信裝置如何連接。規定了有兩個連接器,接到DCE的爲母,
接到DTE的爲公。標準規定使用25針連接器,DB25連接器已成爲一個事實上的標準。
b. 電信號特性
+3V~+15V的正電壓表示SPACE
-3V~-15V的負電壓表示MARK
在-3V~+3V之間構成一個轉換區域,實際上,傳輸通常使用+(-)12V
c. RS-232C引腳分配
I. 引腳功能分類
A. 數據線路:分爲數據傳送和接收兩條線路發送數據(TD,引腳2),接收數據(RD,引腳
3)
B. 控制線路:控制線路傳送PC或調制解調器中某些條件的ON/OFF指標來指示該引腳線路的
狀態處於開啓或是關閉
①DTR,引腳20:數據終端就緒,由PC產生以使調制解調器瞭解PC已準備就緒
②DSR,引腳6:數據設備就緒,由MODEM產生,以告訴PC當MODEM打開時,已
和電話線路連接好且處於數據傳輸模式
③RTS,引腳4:請求發送,由PC產生毅同志調制解調器它想要傳送數據
④CTS,引腳5:清除發送,由MODEM產生告訴PC它可以進行數據傳送
⑤CD,引腳8:載波檢測,也稱爲接收線路信號檢測裝置(RLSD),有時還稱爲數據載波檢測
(DCD),他告訴PC機調制解調器是否已建立了有效的連接
⑥RI,引腳22:振鈴指示
II. 地
①SG,引腳7:信號地
②PG,引腳1:保護地
III. 定時電路
①TC,引腳15:稱爲發送定時
②RC,引腳17:稱爲接收定時
(3) 空調制解調器的連接,關鍵是將發送數據TD和接收數據RD交*連接,實際上是直接
通信
2.5.3 通信適配器
(1) 異步通信適配器
也叫串口,異步通信界面,通用異步接收器/發送器或UART
(2) 同步通信適配器
最常用的同步通信適配器是SDLC和BSC
2.6通信軟件功能
(1) 調制解調器的控制
a. 呼叫/回答模式切換
b. 自動重撥號
c. 電話掛起
(2) 數據控制功能
a. 流控制(XON/XOFF)
b. 文件傳輸
(3) 數據操作功能
a. 字符過濾
b. 轉換表
c. 終端仿真
(4) 特殊功能
a. 外部文件操作
b. 後臺操作
c. 回到操作系統
d. 編輯器
第三章 局域網基本特性
(1) 決定局域網特性的主要三種技術:
a. 用來傳輸數據的傳輸介質
b. 用來連接各種設備的拓補結構
c. 用以共享資源的介質訪問控制方法
這三種技術在很大程度上決定了傳輸數據的類型、網絡的響應、吞吐量和效率,以及網絡的應用等各種網絡特性。
3.1 局域網定義和特性
(1) 局域網絡的定義
a. 將小區域內的各種通信設備互連在一起的通信網絡
b. 從協議層次的觀點,局域網可包含着下三層的功能,將連接到局域網絡的數據通信設備加上高層協議和網絡軟件組成爲計算機網絡。
c. 小區域可以是一建築物內、一個校園或者大至幾十公里的大區域。
(2)局域網絡的典型特性:
高數據速度(0.1Mbps~100Mbps),短距離(0.1km~25km),低誤碼率(10-8~10-11)
(3) 局域網中的協議結構
`包括物理層、數據鏈路層、網絡層,因爲局域網不存在路由問題,所以,一般不單獨設網絡層;因爲LAN的介質訪問控制比較複雜,所以數據鏈路層分成邏輯鏈路控制層和介質訪問控制層兩層
(4)局域網的標準主要爲IEEE 802委員會所制定的IEEE 802局域網標準
3. 2拓補結構
(1) 網絡拓補的定義
網絡中各個節點之間相互連接的方法和形式稱爲網絡拓補。 (2) 選擇網絡拓補時所考慮的主要因素
費用低,靈活性,可*性
3.2.1 星型拓補
(1) 星型拓補由中央節點和通過點到點鏈路接到中央節點的各個站點組成,採用星型拓補的交換方式主要有報文交換和線路交換,線路交換更爲普遍,現有的數據處理和聲音通信的信息網大多采用這種拓補結構,目前流行的PBX就是星型拓補的典型
(2) 星型拓補的優缺點:
a. 方便服務
b. 每個連接只接一個設備
c. 不會影響全網
d. 集中控制和故障診斷
e. 簡單的訪問協議
f. 缺點是
I. 電纜長度和安裝
II. 擴展困難
III. 依賴於中央節點
3.2.2 總線拓撲
(1) 總線拓撲的定義
採用單根傳輸線作爲傳輸介質,所有節點都通過相應的硬件接口連接到傳輸介質上的拓撲方式
(2) 總線拓撲的優點:
a. 電纜長度短,佈線容易;
b. 可*性高;
c. 易於擴充。
(3) 總線拓撲的缺點:
a. 故障診斷困難;
b. 中繼器配置:在總線的幹線基礎上擴充,可採用中繼器,需要重新配置,包括電纜長度的剪裁、終端器的調整等。
c. 因爲接在總線上的站點要有介質訪問控制能力,所以終端必須是智能的。
3.2.3 環型拓撲
(1) 環型拓撲的定義
由一些中繼器和連接中繼器的點到點鏈路組成一個閉合環的網絡拓撲結構
(2) 環型拓撲的優點
a. 電纜長度短
b. 無需接線盒
c. 適用於光纖
(3) 環型拓撲的缺點
a. 節點故障引起全網故障;
b. 診斷故障困難;
c. 不易重新配置網絡;
d. 拓撲結構影響訪問協議。
3.2.4 樹型拓撲
(1) 定義
由總線拓撲演變過來,形狀象一顆倒置的樹,頂端有一個帶分支的根,每個分支還可延伸出子分支的網絡拓撲結構
(2) 優點
a. 易於擴展;
b. 故障隔離容易。
(3) 缺點
對根的依賴性太大,如果根發生故障,則全網不能正常工作。
3.2.5 星型環拓撲
(1) 定義
由一批接在環上的連接集中器組成的,結合了星型拓撲和環型拓撲的優點的網絡拓撲結構
(2) 優點
a. 故障診斷和隔離方便;
b. 易於擴展;
c. 安裝電纜方便。
(3) 缺點
a. 需要智能的集中器
b. 電纜安裝問題
3.3 介質訪問控制(MAC)
(1) 定義
在局域網中對數據傳輸介質進行訪問管理的方法
(2) 共享介質方式中最常用的爲載波監聽多路訪問/衝突檢測(CSMA/CD)和標記環傳遞方法。
A. CSMA/CD是以太網中採用的MAC方法連接在以太網總線上的任何一個設備在任何時候都可以去嘗試發送一個幀。
B. 標記環傳遞是標記環網中採用的MAC方法。標記是一個專用的控制幀,不停的傳遞於各站點間用來標誌環路是否空閒以便站點用來發送數據幀。
C. 換方式是不同於共享介質方式的另一種在橋接技術上發展起來的,爲解決網絡衝突,進一步提高網絡有效帶寬的一種MAC方法。
(3) 交換機
A. 相當於集線器的位置,但不象集線器那樣需要向所有端口重發輸入幀,而是去觀察此幀的目的地址和源地址,確定“轉發”方向。
B. 交換機通常是由I/O緩衝、I/O端口和交換部件三部分所組成,經常採用“穿通” 、“存儲轉發”兩種內部轉發技術。
3.4 局域網協議標準
(1) IEEE,美國電氣和電子工程師學會
(2) 局域網協議標準是IEEE 8802-X標準或稱IEEE 802-X標準,其次還有美國國家標準學會(ANSI)X3T9.5委員會制定的FDDI標準.
(3) IEEE802標準系列的含義及內容簡視
IEEE 802.1-----IEEE 802.16 ISO 9314 (詳細內容見教程P44)
3.5 LAN參考模型
(1) 服務訪問點SAP
(2) 邏輯鏈路控制子層
(3) 介質訪問控制子層
(4) 物理層
第四章 局域網系統
☆局域網系統是將小區域內各種通信設備連在一起的通信網絡。
4.1 總線/樹型網絡
(1) 總線/樹拓撲是一個多點介質,多個設備共享單個數據通路,而同時只允許一個設備發送數據。
(2) 在總線/樹拓撲的多點介質傳輸中,有兩個方面的問題需要特別考慮:
A. 要決定介質上哪個站可以發送數據的MAC方法;
B. 要解決信號平衡問題。
(3) 爲了滿足多點介質中數據傳輸不會因發送器信號過弱,在信號衰減中達不到信號傳輸要求;或信號過強以致電路過載,產生諧波和其他假信號。因此,對於N個站的系統,爲了滿足上述要求,需要考慮n*(n-1)/2個排列的情況。
(4) 兩種發送技術:基帶傳輸(數字信號雙向傳輸的全頻發送)和寬帶傳輸(模擬信號的無線電調製,採用FDM複用技術單向傳輸)
4.1.1 基帶系統
(1) 基帶發送技術的最長傳輸距離是500M,最大站點數是100,數據速率可達到10MBPS,可用中繼器連接各段總線。
(2) 以太網的五大組成部分:
A. 收發器
接收或發送信號,監聽總線上的信號,檢測總線上的信號衝突以及實現站和總線電纜的地隔離。
B. 收發器電纜
由四對電纜組成,連接控制器和收發器,他的功能是傳送數據和控制信號,給收發器提供電源。
C. 50歐姆同軸電纜
D. 50歐姆終端匹配器
吸收信號以防止反射效應。
E. 控制器。
(3) 以太網三種不同大小的結構(見資料P49,圖4.5)
(4) 基帶總線系統也可以用價格便宜但性能較低的雙絞線作爲傳輸線,由三部分:雙絞線總線、終端匹配器、控制器接口。最大長度爲1公里,最大數據速率爲1M/BPS連接站點數達幾十個。
4.1.2 寬帶系統
(1) 寬帶的發送技術是一種單向傳輸技術,通常採用75歐姆的有限電視電纜作爲傳輸介質。並且採用模擬信號傳輸。
(2) 兩種不同的寬帶結構:
A. 單電纜結構採用不同的傳輸頻率發送信號和接收信號,端頭是個有源的頻率轉換器;
B. 雙電纜結構採用相同的頻率發送在不同的通路中發送和接收信號。
C. 單電纜結構的缺點:使用複雜的元件;需要使用頻率分*器。
(3) 單電纜系統中三個標準分*器及其低、高頻帶範圍
A. 子分*器,低頻帶爲5MHz~30MHz,高頻帶爲54MHz~300MHz
B. 中分*器,低頻帶爲5MHz~116MHz,高頻帶爲168MHz~300(400)MHz
C. 高分*器,低頻帶爲5MHz~174MHz,高頻帶爲232MHz~400MHz
(4) 寬帶系統由五部分組成:
A. 電纜:
a.中繼線電纜,直徑爲0.75英寸~1.0英寸,在300MHz下衰減爲每英尺0.7dB~1.2dB,可達幾十公里;
b.分佈電纜:直徑爲0.4英寸~0.5英寸,衰減爲每100英尺1.2dB~2.0dB,用於短距離和分支電纜;
c.連接站到LAN的電纜:直徑爲0.25英寸1.0英寸,衰減爲每100英尺4dB~6dB。
B. 終端匹配器
C. 放大器:用來補償電纜的衰減,對低頻的系統不需要。對單電纜的寬帶系統,放大器必須是雙向的。
D. 向偶合器和分*器:功能是將一個輸入分成兩個輸出,或將兩個輸入合成一個輸出;
E. 控制器
4.1.3 基帶系統和寬帶系統的比較
(1) 基帶系統
優點:不需用Modem,價格便宜;結構、技術簡單;容易安裝;
缺點:只有一個通道;容量有限;距離有限;
(2) 寬帶系統
優點:容量大;多種通信模式;結構靈活;大的覆蓋範圍;採用成熟 的CATV。
缺點:需要MODEM,價格貴;安裝和維護複雜;兩倍的傳播延遲。
4.1.4 IEEE 802.3局域網絡
(1) IEEE 802.3是支持CSMA/CD算法的局域網,最常用的基帶IEEE 802.3局域網絡有四種:
A. 10Base5(主幹網,粗纜)
B. 10Base2(價格便宜,細纜)
C. 10Base-T(易於維護)
D. 10Base-F(光纖網,適於樓間互連)
E. 詳細圖形參見P52-P53
4.2 環型網
4.2.1 環型網工作原理
(1) 中繼器提供了環型網的三個基本功能:數據插入環中、接收數據、數據從環中刪除
(2) 報文進入環中刪除的方法:
A. 當目的站接收到報文後,即在目的站將報文從環中除去;
B. 目的站接收了報問候,報文仍在環中,直到返回發送站纔將報文刪除,這種方法有三個優點:
a. 相對第一種方法,可減少爲了識別地址所產生的延遲爲一位延遲;
b. 由接收站點改變報文的某一標誌位,回送至發送站可作爲回答響應;
c. 允許多點廣播。
(3) 中繼器在環型網運行中的四個狀態
A. 監聽狀態:
B. 發送狀態
C. 接收狀態
D. 旁路狀態
4.2.2 標記環介質訪問控制
(1) 標記環三個不同的變化方案
A. 當站點獲得控制標記後能發送得報文數目;
B. 控制標記的形勢和位置是包含在信息幀內還是在信息幀外;
C. 發送站何時將標記釋放給下一個站點。
(2) 三種標記環網:DCS,ESM,Prime
(3) 環型拓撲結構的最大優點是:由於採用點到點通信鏈路,被傳送的信號在每一結點再生,因此,傳送錯誤可減到最小,整個網的傳送距離可很長。點到點通信的環型結構可採用光纖作爲傳輸介質,具有速度高、抗干擾能力強的優點。最大缺點是可*性問題。
4.3 FDDI(光纖分佈數據接口)網
(1) FDDI網的幾個性能指標
是一種高性能的光纖標記環局域網,運行速率爲100Mbps,最大距離可達200公里,最多可連接1000個站點。
(2) FDDI包含了兩個光纖環,一個順時針方向傳輸,一個逆時針方向傳輸。任意一個環發生故障,另一個可做備用,如兩個環在同一點發生故障,則兩個環可合成一個單環,長度幾乎增加一倍,每個站點具有能加入兩個環或旁路站點功能的開關。
(3) FDDI定義了A和B兩類站點,A能連接到兩個環上,B只能連接到其中一個環上
(4) FDDI使用了4B/5B編碼技術,這種編碼同曼徹斯特編碼的比較失去了時鐘自同步的優點,但大大節約了元件費用。
4.4 快速以太網
4.4.1 快速以太網類型
(1) 快速以太網同以太網的比較
高速率、低成本(其他內容參見P58)
(2) 快速以太網所支持的三種類型發送接收器
兩種用於雙絞線(即100Base-T4和100Base-TX),一種用於光纖(即100Base-FX)
(3) 名詞解釋
UTP---------非屏蔽雙絞線
STP----------屏蔽雙絞線
4.4.2 快速以太網產品
(1) 快速以太網產品分爲適配器和HUB
A. 適配器
結構簡單,一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質。
B. HUB
a) 共享機制的中繼器
b) 交換機值的交換器
4.4.3 快速以太網技術
(1) 交換技術的兩種主要應用形式是摺疊式主幹網和高速服務器聯接
(2) 爲了支持將交換器的使用逐漸向下過渡,生產快速以太網的廠家開發了具有以下特點的產品:
A. 更多的端口數;
B. 更大的緩衝;
C. 更好的地址過濾;
D. 管理工具
第五章 局域網軟件
☆ 網絡操作系統是使網絡上各計算機能方便而有效的共享網絡資源、爲網絡用戶提供所需的各種服務的軟件和有關規程的集合。
5.1操作系統概述及其發展
(1) 操作系統有以下三個發展階段:
A. 最初的操作系統是單塊式的,由一組可以任意互相調用的過程組成,安全性差,可擴展性差;
B. 另一種結構是層次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,這類操作系統由於層次性強,容易對操作系統進行增強,但兼容性差;
C. client/server模式,以卡內基梅隆大學研製的Mach爲代表。
5.2 網絡操作系統概述及其特點
5.2.1 網絡操作系統概述
(1) 網絡操作系統所應具備的功能:
處理機管理、存儲器管理、設備管理和文件管理,之外還有提供高效、可*的網絡通信能力;提供多種網絡服務功能。
5.2.2網絡操作系統的特點
(1) 特點
A. 從體系結構的角度看,當今的網絡操作系統可能不同於一般的網絡協議所需的完整的協議通信傳輸功能,但具有所有操作系統職能,如任務管理、緩衝區管理、文件管理、磁盤、打印機等外設管理。
B. 從操作系統的觀點看,網絡操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。
C. 從網絡的觀點看:
I. 在物理層和鏈路層,一般的網絡操作系統支持多種網路接口卡以及拓撲結構。
II. OSI模型的第三層到第五層的網絡軟件主要對應以下兩種功能:
a. 支持高層服務
b. 支持有效的、可*的網絡數據傳輸
III. OSI第七層和第六層的功能網絡操作系統一般將其作爲內部功能來實現
(2) 一個典型的網絡操作系統所具備的特徵:
A. 硬件獨立
B. 橋/路由連接
C. 多用戶支持
D. 網絡管理
E. 安全性和存取控制
F. 用戶界面
5.3網絡操作系統的結構
5.3.1 WINDOWS NT的系統結構
(1) WINDOWS NT的結構框架可分爲
A. 系統用戶態部分(保護子系統)
這部分由諸客戶進程、諸服務器進程構成,Windows NT有兩類保護子系統:環境子系統和集成子系統
B. 系統核心態部分(NT執行體)
NT執行體格組成部件的主要作用:
I. 對象管理程序;
II. 安全調用監視;
III. 進程管理程序;
IV. 本地過程調用(LPC);
V. 虛擬內存管理;
VI. 內核:對中斷和異常做出響應;調度線程:提供一組基本對象和接口;
VII. I/O系統包括下列自部件:I/O管理程序,文件系統,網絡重定向程序和網絡服務器,設備驅動程序,高速緩衝存儲管理程序;
VIII. 硬件抽象層(HAL)
IX. 以上這些組成部件重的前六個都要實現兩組函數:
系統服務和內部例程
5.3.2 UNIX的系統結構
(1) UNIX系統分爲核心層和實用層兩部分
(2) 內核可按其功能劃分爲:存儲管理,進程管理,進程通信,中斷、陷阱與系統調用,輸入輸出管理,文件系統。
(3) 所有用戶進程通過陷阱方式調用內核提供的服務
5.3.3 NETWARE的系統結構
(1) 最重要的是基於模塊設計思想的開放式體系結構
5.4網絡操作系統的網絡功能
5.4.1 Windows NT的網絡功能
1. Windows NT的內裝網絡簡介
(1) Windows NT是一種將網絡功能集中在操作系統之中的網絡操作系統,它的I/O系統包括五個部分:
A. 輸入輸出管理程序
B. 文件系統
C. 緩衝存儲管理系統
D. 設備驅動程序
E. 網絡驅動程序
(2) NT的內裝網絡的工作流程
用戶態軟件調用本機I/O服務→I/O管理程序創建I/O請求包(IRP),並將請求送至Windows NT重定向程序→重定向程序將請求包提交傳輸驅動程序→傳輸驅動程序處理請求包並將它放置在網絡上。
(3)Windows NT內裝網絡的特點
A. 將聯網能力加入到操作系統中,使之成爲操作系統功能的一個組成部分;
B. NT支持文件複製、電子郵件和遠程打印,而無須要求用戶在機器上再安裝任何的網絡服務器軟件;
C. 內裝網絡包含很多部件,但最主要的是重定向程序,服務器和傳輸驅動程序
D. 現存的多種網絡,網絡驅動程序和網絡服務器在NT系統中也很容易進行數據交換和交互
E. 內裝網絡是開放式,各種部件可以動態的調入、卸出。
2. Windows NT的內裝網絡功能
(1) 網絡功能內置於操作系統內核;
(2) NT的網絡部分與LAN MANAGER、MS-NET間的互操作性和網絡級的兼容性。
(3) 與其他網絡系統的互操作性。
(4) 提供方便地建立分佈式應用程序的機制
(5) 開放性
3. Windows NT網絡的體系結構
(1) 位於應用層的命名管道是NET BIOS的更高層接口,它在兩個系統之間提供一個抽象的、可*的和易於使用的數據通路。
(2) 重定向器是解釋網絡I/O請求並生成對下層協議的調用,以實現網絡I/O功能。
(3) 爲支持重定向器和服務器,定義了統一的傳輸界面。
(4) 傳輸層和網絡層是由傳輸驅動模塊所構成。
(5) 在鏈路層上定義了NDIS供其他硬件廠商開發其網絡硬件驅動器。
5.4.2 UNIX的網絡功能
1. 文件管理
(1) 文件複製:如uccp命令
(2) 聯合文件系統
(3) 文件系統的保護
2. 用戶程序的執行
分爲顯示分配方式和隱式分配方式
5.4.3 NetWare的網絡功能
1. NetWare的網絡通信通道技術
NetWare同時能連接四個通信驅動程序;NetWare主要運用Shell程序大量調用DOS的INT 12H軟中斷來與服務器通信
2. NetWare網絡傳輸協議自主性
NetWare網絡傳輸協議自主性體現在兩個重要部件:
A. 開放的數據鏈路層接口(ODI)
B. Streams模塊
5.5 LINUX操作系統
5.5.1 LINUX的功能
(1) 大量的免費源代碼
(2) 支持多種文件系統
(3) 支持TCP/IP網絡些 一的完備實現
5.5.2 LINUX的常用軟件
(1) 基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2) 文本與文字處理程序
GROFF, TEX , TEXINFO
(3) 程序設計語言和輔助軟件
GCC
(4) X窗口系統
(5) 網絡設置
支持TCP/IP, UUCP
第六章 服務器與工作站
(1) 基本概念
在局域網的實際應用中,最重要的仍然是資源共享,包括高速的或貴重的外圍設備的共享、信息共享、訪問文件系統和數據庫。網絡服務器和網絡工作站是局域網實現資源共享的重要組成部分。 6.1 網絡服務器
(1) 服務器的概念
一種爲網上用戶所衆所周知的,具有固定的地址,併爲網上專門提供服務的網絡節點。
(2) 三種不同的網絡服務器類型
A. 打印服務器(PS)
B. 終端服務器(TC)
C. 磁盤服務器
6.1.1 打印服務器
(1) 打印服務器的主要功能
A. PS駐留在已知的位置,用戶通過約定的協議和他通信;
B. 送到PS的分組有命令和數據兩種,PS負責此類分組的處理;
C. 將文件從打印隊列中刪除或停止;
D. 發送的文件分成數據塊或者存儲起來,或者馬上打印;
E. 如服務器有故障,可將一個錯誤標誌的碼回送給用戶;
F. 可以有幾個打印機同時接入一臺打印服務器,在網上也可以配置多臺打印服務器
6.1.2 終端服務器
(1) 終端服務器的概念
在局域網環境下,終端可通過網絡接到主機在網上傳送數據,將數據包裝成分組。
(2) 在虛電路連接下的TC功能
A. 按終端的BREAK鍵,給TC發接入信號;
B. TC響應,首先和主機的網絡接口通信,網絡接口可一是專門的硬件,或者是操作系統的終端驅動器,TC和接口之間設置一條虛電路;
C. TC通知用戶已經設置好連接;
D. 用戶在終端上輸入數據,TC接收數據,包裝成相應的分組,通過新設置的虛電路傳送至主機,此時相當於終端和主機直接相連。
E. 用戶中斷PC以實現連接的結束。
6.1.3 磁盤服務器
(1) 用戶程序從本地磁盤讀數據的過程
A. 用戶程序向操作系統發一個讀的請求;
B. 操作系統接到該請求,從內部表的信息中算出磁盤上的地址或塊號,然後將命令發給相應的磁盤驅動器,並含有:磁盤號,讀的起始地址,要讀的塊數和將數據寫入內存的地址;
C. 磁盤給用戶響應,將數據送給用戶。
(2) 用戶程序從遠程磁盤讀數據的過程
A. 識別網絡操作,發出網絡請求;
B. 分組將請求發送至磁盤服務器,服務器響應,發送數據分組給遠程用戶驅動器;
C. 用戶驅動器拆包,將數據送至操作系統,接着和本地磁盤一樣操作
(3)磁盤服務器的軟件由下列部分組成
A. 網絡模塊,處理網絡接口和各層協議;
B. 服務器進程,處理所有的用戶請求,服務器進程實現“用戶-磁盤驅動器”協議;
C. 常規的磁盤驅動器,實現真正的訪問磁盤。
(4) 共享磁盤系統的優點
A. 用戶除了可以使用本地的磁盤容量外,還可使用磁盤服務器提供的存儲容量;
B. 充分提高了貴重磁盤的利用率;
C. 有可能使網絡上所有用戶共享只讀數據,這節約了每個用戶機器的空間;
D. 配置補帶本地磁盤用戶機器的網絡價格便宜。
6.2 文件服務器
6.2.1文件服務器接口
(1) 接口的作用
將用戶認識的文件符號名映像到服務器認識的文件表示號。文件服務器不直接和用戶接口,而是通過文件系統、數據庫系統這樣的應用系統間接和用戶接口。
6.2.2 文件服務器的組成
(1) 文件服務器硬件
A. 基於PC機的服務器
B. 小型機、大型機、超級服務器
C. 超級服務器是一臺專門設計成文件服務器的PC
(2) 文件服務器軟件
服務器的軟件即網絡操作系統。
6.2.3 文件服務器指標
(1) 存取速度;
(2) 存儲容量;
(3) 安全策略;
(4) 可*運行。
6.2.4 服務器硬件
(1) 文件服務器硬盤
(2) 文件服務器處理器
(3) 文件服務器內存
6.2.5 服務器軟件
(1) 網絡操作系統軟件有三個組成部分
A. 網絡操作系統模塊使工作站可通過網絡使配器及電纜和文件服務器或其他工作站交換信息,包括網絡適配器驅動程序;
B. 工作站部分軟件,主要是發出請求信息,並送往文件服務器;
C. 文件服務器部分軟件,主要是產生對請求的響應信息;
(2) 一些常用的服務器軟件的功能
A. 登錄到服務器;
B. 映像驅動器;
C. 共享資源;
D. 服務器安全:包括用戶標識、口令和授權、許可 6.3 網絡工作站
6.3.1 WINDOWS工作站
(1) 將WINDOWS 3.X裝入PC機時,需要佔用5MB~7MB的磁盤空間,WIN9X更大
(2) 安裝WINDOWS工作站的步驟
A. 在文件服務器上安裝WINDOWS
B. 在服務器上共享WINDOWS
C. 在局域網上配置WINDOWS
6.3.2 UNIX工作站
(1) 網絡版本的UNIX命令把哦擴RLOGIN、RCOPY和RWHO,用戶還可使用遠程訪問(TELNET)、文件傳輸(FTP)和發送電子郵件(SMTP)等功能。
(2) SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業軟件。
第七章 局域網互聯
☆局域網互連是將多個局域網相互聯連接以實現信息交換和資源共享
7.1網絡互連需求
7.1.1 局域網互連需求
(1) 局域網有以下三個限制因素
A. 局域網覆蓋的距離是有限的;
B. 局域網能支持的聯網計算機的數目是有限的;
C. 局域網上能傳輸的通信量是有限的。
(2) 當組織需要配置有不同類型的局域網時,需要解決異種網絡的互連。
7.1.2 網絡互聯類型
(1) 五種網絡互聯的類型
A. 相同類型的局域網互聯
B. 不同類型的局域網互聯
C. 通過主幹網將局域網互聯
D. 通過廣域網(WAN)將局域網互聯
E. 局域網訪問外部計算機系統
7.1.3 網絡互連解決方案
7.2 中繼器
(1) 是最簡單的局域網延伸設備,運行在物理層。其功能是放大或再生局域網的信號。
7.3 網橋
(1) 網橋運行在OSI的數據鏈路層
7.3.1 橋接以太網
橋接局域網採用一種稱爲交*支撐樹算法(spanning tree)
7.3.2 源路徑選擇
(1) 源路徑算法與交*支撐樹算法的區別所在
A. 第一它是能充分的利用所有的路由器能力;
B. 源路徑算法不需要在網橋中作任何處理
C. 其缺點是需要在源站做附加的處理,且當網絡配置變更時需要重複計算路由。 7.3.3 源路徑透明
(1) spanning tree 橋有時也稱爲透明橋
7.3.4 轉換橋
(1)在不同局域網之間進行轉換時需要用到轉換橋
7.3.5 FDDI網橋
(1) 分佈式光纖接口數據網橋連接衆多的以太網和標記環網,是校園網常用的一種方案。
(2) FDDI主幹網互聯以太網或標記環網需要採用一種稱爲封裝的技術
7.3.6 網橋的限制
(1) 網橋只能用於聯接數量不多、同一類型的網段
(2) 以太網橋的主要限制是在網絡任意兩個節點間,難於提供多於兩個的不同路由
(3) 用源路徑選擇的標記環網能支持多於兩個的路徑,但是對於較大的網絡難於管理。
(4) 網橋適用於相同類型的局域網互聯;轉換網橋適用不同類型的局域網互聯;封裝網橋適用於FDDI主幹網互聯。
7.4 路由器
7.4.1 路由器功能
(1) 能支持多個鏈路聯接的複雜網絡,具有動態選擇路由以平衡通過各個路由其的通信負載的功能。
(2) 路由器與網橋的區別
A. 它能根據分組類型過濾和路由;
B. 它支持在LAN段之間有多個鏈路的網絡,當某個鏈路損壞時,可選擇其他路由;
C. 路由器可根據網絡通信的情況決定路由,當網絡負載很重時,各路由器能動態選擇路由。
7.4.2 路由算法
(1) PPP協議:只要求路由器能互相操作,而不提供任何路由選擇,這適用於連接兩個網,而每兩個網各自採用不同的路由協議。
(2) RIP協議允許由路由選擇功能,但總是按最短的路由做相同選擇。另外,它的路由功能並不強,它並不考慮當時網絡的通信狀況以及通信費用。
(3) OSPF協議克服了上述缺點,它適用於大的網絡。
7.4.3 路由器配置方案
7.5 網關
(1) 網關不僅具有路由功能,而且能在兩個不同的協議集之間進行轉換。
(2) 網關的原理如同不同國家的語言翻譯,將不同協議集的協議進行翻譯、轉換。
第3章 交換技術
主要內容:1、線路交換
2、分組交換
3、幀中繼交換
4、信元交換
一、線路交換
1、線路交換進行通信:是指在兩個站之間有一個實際的物理連接,這種連接是結點之間線路的連接序列。
2、線路通信三種狀態:線路建立、數據傳送、線路拆除
3、線路交換缺點:典型的用戶/主機數據連接狀態,在大部分的時間內線路是空閒的,因而用線路交換方法實現數據連接效率低下;爲連接提供的數據速率是固定的,因而連接起來的兩個設備必須用相同的數據率發送和接收數據,這就限制了網絡上各種主機以及終端的互連通信。
二、分組交換技術
1、分組交換的優點:線路利用率提高;分組交換網可以進行數據率的轉換;在線路交換網絡中,若通信量較大可能造成呼叫堵塞的情況,即網絡拒絕接收更多的連接要求直到網絡負載減輕爲止;優先權的使用。
2、分組交換和報文交換主要差別:在分組交換網絡中,要限制所傳輸的數據單位的長度。報文交換系統卻適應於更大的報文。
3、虛電路的技術特點:在數據傳送以前建立站與站之間的一條路徑。
4、數據報的優點:避免了呼叫建立狀態,如果發送少量的報文,數據報是較快的;由於其較原始,因而較靈活;數據報傳遞特別可靠。
5、幾點說明:
路線交換基本上是一種透明服務,一旦連接建立起來,提供給站點的是固定的數據率,無論是模擬或者是數字數據,都可以通過這個連接從源傳輸到目的。而分組交換中,必須把模擬數據轉換成數字數據才能傳輸。
6、外部和內部的操作
外部虛電路,內部虛電路。當用戶請求虛電路時,通過網絡建立一條專用的路由,所有的分組都用這個路由。
外部虛電路,內部數據報。網絡分別處理每個分組。於是從同一外部虛電路送來的分組可以用不同的路由。在目的結點,如有需要可以先緩衝分組,並把它們按順序傳送給目的站點。
外部數據報,內部數據報。從用戶和網絡角度看,每個分組都是被單獨處理的。
外部數據報,內部虛電路。外部的用戶沒有用連接,它只是往網絡發送分組。而網絡爲站之間建立傳輸分組用的邏輯連接,而且可以把連接另外維持一個擴展的時間以便滿足預期的未來需求。
三、幀中繼交換
1、X.25特性:(1)用於建立和終止虛電路的呼叫控制分組與數據分組使用相同的通道和虛電路;(2)第三層實現多路複用虛電路;(3)在第二層和第三層都包含着流控和差錯控制機制。
2、幀中繼與X.25的差別:(1)呼叫控制信號與用戶數據採用分開的邏輯連接,這樣,中間結點就不必維護與呼叫控制有關的狀態表或處理信息;(2)在第二層而不是在第三層實現邏輯連接的多路複用和交換,這樣就省掉了整個一層的處理;(3)不採用一步一步的流控和差錯控制。
3、在高速H通道上幀中繼的四種應用:數據塊交互應用;文件傳輸;低速率的複用;字符交互通信。
四、信元交換技術
1、ATM信元
ATM數據傳送單位是一固定長度的分組,稱爲信元,它有一個信元頭及一個信元信息域。信元長度爲53個字節,其中信元頭佔5個字節,信息域佔48個字節。
信元頭主要功能是:信元的網絡路由。
2、ATM採用了異步時分多路複用技術ATDM,ATDM採用排隊機制,屬於不同源的各個信元在發送到介質上之前,都要被分隔並存入隊列中,這樣就需要速率的匹配和信元的定界。
3、應用獨立:主要表現在時間獨立和語義獨立兩方面。時間獨立即應用時鐘和網絡時鐘之間沒有關聯。語義獨立即在信元結構和應用協議數據單元之間無關聯,所有與應用有關的數據都在信元的信息域中。
3、ATM信元標識
ATM採用虛擬通道模式,通信通道用一個邏輯號標識。對於給定的多路複用器,該標識是本地的,並在任何交換部件處改變。
通道的標識基於兩種標識符,即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC
4、ATM網絡結構
虛擬通道VC:用於描述ATM信元單向傳送的一個概念,信元都與一個惟一的標識值—虛擬通道標識符VCI相聯繫。
虛擬通路VP:用於描述屬於虛擬通路的ATM信元的單向傳輸的一個概念,虛擬通路都與一個標識值—虛擬通路標識符相聯繫。
虛擬通道和虛擬通路者用來描述ATM信元單向傳輸的路由。每個虛擬通路可以用複用方式容納多達65535個虛擬通道,屬於同一虛擬通道的信元羣,擁用相同虛擬通道標識VCI,它是信元頭一部分。
第4章 網絡體系結構及協議
主要內容:1、網絡體系結構及協議的定義
2、開放系統互連參考模型OSI
3、TCP/IP協議集
一、網絡體系結構及協議的定義
1、網絡體系結構:是計算機之間相互通信的層次,以及各層中的協議和層次之間接口的集合。
2、網絡協議:是計算機網絡和分佈系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。
3、語法(syntax):包括數據格式、編碼及信號電平等。
4、語義(semantics):包括用於協議和差錯處理的控制信息。
5、定時(timing):包括速度匹配和排序。
二、開放系統互連參考模型
1、國際標準化組織ISO在1979年建立了一個分委員會來專門研究一種用於開放系統的體系結構,提出了開放系統互連OSI模型,這是一個定義連接異種計算機的標準主體結構。
2、OSI簡介:OSI採用了分層的結構化技術,共分七層,物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
3、OSI參考模型的特性:是一種異構系統互連的分層結構;提供了控制互連繫統交互規則的標準骨架;定義一種抽象結構,而並非具體實現的描述;不同系統中相同層的實體爲同等層實體;同等層實體之間通信由該層的協議管理;相信層間的接口定義了原語操作和低層向上層提供的服務;所提供的公共服務是面向連接的或無連接的數據服務;直接的數據傳送僅在最低層實現;每層完成所定義的功能,修改本層的功能並不影響其他層。
4、物理層:提供爲建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性;有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。
5、數據鏈路層:在網絡層實體間提供數據發送和接收的功能和過程;提供數據鏈路的流控。
6、網絡層:控制分組傳送系統的操作、路由選擇、擁護控制、網絡互連等功能,它的作用是將具體的物理傳送對高層透明。
7、傳輸層:提供建立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的錯誤恢復和流量控制。
8、會話層:提供兩進程之間建立、維護和結束會話連接的功能;提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。
9、表示層:代表應用進程協商數據表示;完成數據轉換、格式化和文本壓縮。
10、應用層:提供OSI用戶服務,例如事務處理程序、文件傳送協議和網絡管理等。
三、TCP/IP的分層
1、TCP/IP的分層模型
Internet採用了TCP/IP協議,如同OSI參考模型,TCP/IP也是一種分層模型。它是基於硬件層次上的四個概念性層次構成,即網絡接口層、IP層、傳輸層、應用層。
網絡接口層:也稱數據鏈路層,這是TCP/IP最底層。功能:負責接收IP數據報併發送至選定的網絡。
IP層:IP層處理機器之間的通信。功能:它接收來自傳輸層的請求,將帶有目的地址的分組發送出去。將分組封裝到數據報中,填入數據報頭,使用路由算法以決定是直接將數據報傳送至目的主機還是傳給路由器,然後把數據報送至相應的網絡接口來傳送。
傳輸層:是提供應用層之間的通信,即端到端的通信。功能:管理信息流,提供可靠的傳輸服務,以確保數據無差錯的地按序到達。
2、TCP/IP模型的分界線
協議地址分界線:以區分高層和低層的尋址,高層尋址使用IP地址,低層尋址使用物理地址。應用程序IP層之上的協議軟件只使用IP地址,而網絡接口層處理物理地址。
操作系統分界線:以區分系統與應用程序。在傳輸層和應用層之間。
3、複用與分解
發送報文時,發送方在報文中加和了報文類型、選用協議等附加信息。所有的報文以幀的形式在網絡中複用傳送,形成一個分組流。在接收方收到分組時,參考附加信息對接收到的分組進行分解。
四、IP協議
1、Internet體系結構
一個TCP/IP互聯網提供了三組服務。最底層提供無連接的傳送服務爲其他層的服務提供了基礎。第二層一個可靠的傳送服務爲應用層提供了一個高層平臺。最高層是應用層服務。
2、IP協議: 這種不可靠的、無連接的傳送機制稱爲internet協議。
3、IP協議三個定義:
(1)IP定義了在TCP/IP互聯網上數據傳送的基本單元和數據格式。
(2)IP軟件完成路由選擇功能,選擇數據傳送的路徑。
(3)IP包含了一組不可靠分組傳送的規則,指明瞭分組處理、差錯信息發生以及分組德育的規則。
4、IP數據報:聯網的基本傳送單元是IP數據報,包括數據報頭和數據區部分。
5、IP數據報封裝:物理網絡將包括數據報報頭的整個數據報作爲數據封裝在一個幀中。
6、MTU網絡最大傳送單元:不同類型的物理網對一個物理幀可傳送的數據量規定不同的上界。
7、IP數據報的重組:一是在通過一個網絡重組;二是到達目的主機後重組。後者較好,它允許對每個數據報段獨立地進行路由選擇,且不要求路由器對分段存儲或重組。
8、生存時間:IP數據報格式中設有一個生存時間字段,用來設置該數據報在聯網中允許存在的時間,以秒爲單位。如果其值爲0,就把它從互聯網上刪除,並向源站點發回一個出錯消息。
9、IP數據報選項:
IP數據報選項字段主要是用於網絡測試或調試。包括:記錄路由選項、源路由選項、時間戳選項等。
路由和時間戳選項提供了一種監視或控制互聯網路由器路由數據報的方法。
五、用戶數據報協議UDP
1、UDP協議功能
爲了在給定的主機上能識別多個目的地址,同時允許多個應用程序在同一臺主機上工作並能獨立地進行數據報的發送和接收,設計用戶數據報協議UDP。
使用UDP協議包括:TFTP、SNMP、NFS、DNS
UDP使用底層的互聯網協議來傳送報文,同IP一樣提供不可靠的無連接數據報傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。
2、UDP的報報文格式
每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(8字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗和。
3、UDP協議的分層與封裝
在TCP/IP協議層次模型中,UDP位於IP層之上。應用程序訪問UDP層然後使用IP層傳送數據報。IP層的報頭指明瞭源主機和目的主機地址,而UDP層的報頭指明瞭主機上的源端口和目的端口。
4、UDP的複用、分解與端口
UDP軟件應用程序之間的複用與分解都要通過端口機制來實現。每個應用程序在發送數據報之前必須與操作系統協商以獲得協議端口和相應的端口號。
UDP分解操作:從IP層接收了數據報之後,根據UDP的目的端口號進行分解操作。
UDP端口號指定有兩種方式:由管理機構指定的爲著名端口和動態綁定的方式。
六、可靠的數據流傳輸TCP
1、TCP/IP的可靠傳輸服務五個特徵:面向數據流、虛電路連接、有緩衝的傳輸、無結構的數據流、全雙工的連接。
2、TCP採用了具有重傳功能的肯定確認技術作爲可靠數據流傳輸服務的基礎。
3、爲了提高數據流傳輸過程的效率,在上述基礎上引入滑動窗口協議,它允許發送方在等待一個確認之前可以發送多個分組。滑動窗口協議規定只需重傳未被確認的分組,且未被確認的分組數最多爲窗口的大小。
4、TCP功能
TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數據和確認信息的格式,以及計算機爲了確保數據的正確到達而採取的措施。
5、TCP連接使用是一個虛電路連接,連接使用一對端點來標識,端點定義爲一對整數(host,port)其中host是主機的IP地址,port是該主機上TCP端口號。
6、TCP使用專門的滑動窗口協議機制來解決傳輸效率和流量控制這兩個問題,TCP採用的滑動窗口機制解決了端到端的流量控制,但並未解決整個網絡的擁塞控制。
7、TCP允許隨時改變窗口小,通過通告值來說明接收方還能再接收多少數據,通告值增加,發送方擴大發送滑動窗口;通告值減小,發送方縮小發送窗口。
8、TCP的報文格式
報文分爲兩部分:報頭和數據,報頭攜帶了所需要的標識和控制信息。
確認號字段指示本機希望接收下一個字節組的序號;
順序號字段的值是該報文段流向上的數據流的位置,即發送序號;
確認號指的是與該報文段流向相反方向的數據流。
9、TCP使用6位長的碼位來指示報文段的應用目的和內容
URG緊急指針字段可用;ACK確認字段可用;PSH請求急近操作;RST連接復位;SYN同步序號;FIN發送方字節流結束。
10、TCP的三次握手
爲了建立一個TCP連接,兩個系統需要同步其初始TCP序號ISN。序號用於跟蹤通信順序並確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時的起始編號。
同步是通過交換攜帶有ISN和1位稱爲SYN的控制位的數據包來實現的。
握手可由一方發起也可以雙方發起,建立就可以實現雙向對等地數據流動,沒有主從關係。
第5章局域網技術
主要內容:1、局域網定義和特性
2、各種流行的局域網技術
3、高速局域網技術
4、基於交換的局域網技術
5、無線局域網技術及城域網技術
一、局域網定義和特性
局域網(Local Area Network)即LAN:將小區域內的各種通信設備互聯在一起的通信網絡。
1、局域網三個特性:(1)高數據速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。
2、決定局域網特性的三個技術:(1)用以傳輸數據的介質(2)用以連接各種設備的拓撲結構(3)用以共享資源的介質控制方法。
3、設計一個好的介質訪問控制協議三個基本目標:(1)協議要簡單(2)獲得有效的通道利用率(3)對網上各站點用戶的公平合理。
二、以太網Ethernet IEEE802.3
以太網是一種總路線型局域網,採用載波監聽多路訪問/衝突檢測CSMA/CD介質訪問控制方法。
1、載波監聽多路訪問
CSMA的控制方案:(1)一個站要發送,首先需要監聽總線,以決定介質上是否存在其他站的發送信號。(2)如果介質是空閒的,則可以發送。(3)如果介質忙,則等待一段間隔後再重試。
堅持退避算法:
(1)非堅持CSMA:假如介質是空閒的,則發送;假如介質是忙的,等待一段時間,重複第一步。利用隨機的重傳時間來減少衝突的概率,缺點:是即使有幾個站有數據發送,介質仍然可能牌空閒狀態,介質的利用率較低。
(2)1-堅持CSMA:假如介質是空閒的,則發送;假如介質是忙的,繼續監聽,直到介質空閒,立即發送;假如衝突發生,則等待一段隨機時間,重複第一步。缺點:假如有兩個或兩個以上的站點有數據要發送,衝突就不可避免的。
(3)P-堅持CSMA:假如介質是空閒的,則以P的概率發送,而以(1-P)的概率延遲一個時間單位,時間單位等於最大的傳播延遲時間;假如介質是忙的,繼續監聽,直到介質空閒,重複第一步;假如發送被延遲一個時間單位,則重複第一步。
2、載波監聽多路訪問/衝突檢測
這種協議廣泛運用在局域網內,每個幀發送期間,同時有檢測衝突的能力,一旦檢測到衝突,就立即停止發送,並向總線上發一串阻塞信號,通知總線上各站衝突已經發生,這樣通道的容量不致因白白傳送已經損壞的幀而浪費。
衝突檢測的時間:對基帶總線,等於任意兩個站之間最大的傳播延遲的兩倍;對於寬帶總線,衝突檢測時間等於任意兩個站之間最大傳播延遲時間的四倍。
3、二進制退避算法:
(1)對每個幀,當第一次發生衝突時,設置參量爲L=2;
(2)退避間隔取1-L個時間片中的一個隨機數,1個時間片等於2a;
(3)當幀重複發生一次衝突時,則將參量L加倍;
(4)設置一個最大重傳次數,則不再重傳,並報告出錯。
二、標記環網Toke Ring IEEE802.5
1、標記的工作過程:
標記環網又稱權標網,這種介質訪問使用一個標記沿着環循環,當各站都沒有幀發送時,標記的形式爲01111111,稱空標記。當一個站要發送幀時,需要等待空標記通過,然後將它改爲忙標記011111110。並緊跟着忙標記,把數據發送到環上。由於標記是忙狀態,所以其他站不能發送幀,必須等待。發送的幀在環上循環一週後再回到發送站,將該幀從環上移去。同時將忙標記改爲空標記,傳至後面的站,使之獲得發送幀的許可權。
2、環上長度用位計算,其公式爲:存在環上的位數等於傳播延遲(5μs/km)×發送介質長度×數據速率+中繼器延遲。對於1km長、1Mbps速率、20個站點,存在於環上的位數爲25位。
3、站點接收幀的過程:當幀通過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩衝器,再輸入站,同時將幀送回至環上;如地址不符合,則簡單地將數據重新送入環。
4、優先級策略
標記環網上的各個站點可以成不同的優先級,採用分佈式高度算法實現。控制幀的格式如下:P優先級、T空忙、M監視位、預約位
三、光纖分佈式數據接口FDDI ISO9314
1、FDDI和標記環介質訪問控制標準接近,有以下幾點好處:
(1)標記環協議在重負載條件下,運行效率很高,因此FDDI可得到同樣的效率。
(2)使用相似的幀格式,全球不同速率的環網互連,在後面網絡互加這一章將要討論這個問題。
(3)已經熟悉IEEE802.5的人很容易瞭解FDDI
(4)已經積累了IEEE802.5的實踐經驗,特別是將它做集成電路片的經濟,用於FDDI系統和元件的製造。
2、FDDI技術
(1)數據編碼:用有光脈衝表示爲1,沒有光能量表示爲0。FDDI採用一種全新的編碼技術,稱爲4B/5B。每次對四位數據進行編碼,每四位數據編碼成五位符號,用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高爲80%。爲了得到信號同步,採用了二級編碼的方法,先按4B/5B編碼,然後再用一種稱爲倒相的不歸零制編碼NRZI,其原理類似於差分編碼。
(2)時鐘偏移: FDDI分佈式時鐘方案,每個站有獨立的時鐘和彈性緩衝器。進入站點緩衝器的數據時鐘是按照輸入信號的時鐘確定的,但是,從緩衝器輸出的信號時鐘是根據站的時鐘確定的,這種方案使環中中繼器的數目不受時鐘偏移因素的限制。
3、FDDI幀格式:
由此可知:FDDI MAC幀和IEEE802.5的幀十分相似,不同之處包括:FDDI幀含有前文,對高數據率下時鐘同步十分重要;允許在網內使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不同。
4、FDDI協議
FDDI和IEEE802.5的兩個主要區別:
(1)FDDI協議規定發送站發送完幀後,立即發送一幅新的標記幀,而IEEE802.5規定當發送出去的幀的前沿回送至發送站時,才發送新的標記幀。
(2)容量分配方案不同,兩者都可採用單個標記形式,對環上各站點提供同等公平的訪問權,也可優先分配給某些站點。IEEE802.5使用優先級和預約方案。
5、爲了同時滿足兩種通信類型的要求,FDDI定義了同步和異步兩種通信類型,定義一個目標標記循環時間TTRT,每個站點都存在有同樣的一個TTRT值。
四、局域網標準
IEEE802委員會是由IEEE計算機學會於1980年2月成立的,其目的是爲局域網內的數字設備提供一套連接的標準,後來又擴大到城域網。
1、服務訪問點SAP
在參考模型中,每個實體和另一個實體的同層實體按協議進行通信。而一個系統內,實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。
2、邏輯連接控制子層LLC
IEEE802規定兩種類型的鏈路服務:無連接LLC(類型1),信息幀在LLC實體間,無需要在同等層實體間事先建立邏輯鏈路,對這種LLC幀既不確認,也無任何流量控制或差錯恢復功能。
面向連接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須建立邏輯鏈路。在數據傳送方式中,信息幀依次序發送,並提供差錯恢復和流量控制功能。
3、介質訪問控制子層MAC
IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。
4、服務原語
(1)ISO服務原語類型
REQUEST原語用以使服務用戶能從服務提供者那裏請求一定的服務,如建立連接、發送數據、結束連接或狀態報告。
INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如連接請求、輸入數據或連接結束。
RESPONSE原語用以使服務用戶能響應先前的INDIECATION,如接受連接INDICATION。
CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。
(2)IEEE802服務原語類型
和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義爲僅是服務提供者的確認。
五、邏輯鏈路控制協議
1、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議,描述LLC子層對網絡層、MAC子層及LLC子層本身管理功能的界面服務規範。
2、LLC子層界面服務規範IEEE802.2定義了三個界面服務規範:(1)網絡層/LLC子層界面服務規範;(2)LLC子層/MAC子層界面服務規範;(3)LLC子層/LLC子層管理功能的界面服務規範。
3、網絡層/LLC子層界面服務規範
提供兩處服務方式
不確認無連接的服務:不確認無連接數據傳輸服務提供沒有數據鏈路級連接的建立而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可爲點到點方式、多點式或廣播式。這是一種數據報服務
面向連接的服務:提供了建立、使用、復位以及終止數據鏈路層連接的手段。這些連接是LSAP之間點到點式的連接,它還提供數據鏈路層的定序、流控和錯誤恢復,這是一處虛電路服務。
4、LLC子層/MAC子層界面服務規範
本規範說明了LLC子層對MAC子層的服務要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。
(1)服務原語是:MA-DATA.request 、MA-DATA.indication、MA-DATA.confirm
(2)LLC協議數據單元結構LLC PDU:
目的服務訪問點地址字段DSAP,一個字節,其中七位實際地址,一位爲地址型標誌,用來標識DSAP地址爲單個地址或組地址。
源服務訪問點地址字段SSAP,一個字節,其中七位實際地址,一位爲命令/響應標誌位用來識別LLC PDU是命令或響應。
控制字段、信息字段。
5、LLC協議的型和類
LLC爲服務訪問點間的數據通信定義了兩種操作:Ⅰ型操作,LLC間交換PDU不需要建立數據鏈路連接,這些PDU不被確認,也沒有流量控制和差錯恢復。
Ⅱ型操作,兩個LLC間交換帶信息的PDU之間,必須先建立數據鏈路連接,正常的通信包括,從源LLC到目的LLC發送帶有信息的PDU,它由相反方向上的PDU所確認。
LLC的類型:第1類型,LLC只支持Ⅰ型操作;第2類型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC協議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用於Ⅱ型操作。
無編號控制傳輸和無編號信息傳輸可用於Ⅰ型或Ⅱ型操作,但不能同時用。
信息幀用來發送數據,監視幀用來作回答響應和流控。
六、CSMA/CD介質訪問控制協議
1、MAC服務規範三種原語
MA-DATA.request 、MA-DATA.indication、MA-DATA.confirm
2、介質訪問控制的幀結構
CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導碼:包含7個字節,每個字節爲10101010,它用於使PLS電路和收到的幀定時達到穩態同步。
幀起始定界符:字段是10101011序列,它緊跟在前導碼後,表示一幅幀的開始。幀檢驗序列:發送和接收算法兩者都使用循環冗餘檢驗(CRC)來產生FCS字段的CRC值。
3、介質訪問控制方法
IEEE802.3標準提供了介質訪問控制子層的功能說明,有兩個主要的功能:數據封裝(發送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質傳輸差錯的檢測);介質訪問管理,完成介質分配避免衝突和解決爭用處理衝突。
七、標記環介質訪問控制協議
標記環局域網協議標準包括四個部分:邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。
1、IEEE802.5規定了後面三個部分的標準。LLC和MAC等效於OSI的第二層(數據鏈路層),PHY相當於OSI的第一層(物理層)。LLC使用MAC子層的服務,提供網絡層的服務,MAC控制介質訪問,PHY負責和物理介質接口。
2、介質訪問控制幀結構
標記環有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發送的,這一點對於不同協議的局域網互連時要進行轉換。
3、介質訪問控制方法
(1)幀發送:對環中物理介質的訪問系採用沿環傳遞一個標記的方法來控制。取得標記的站具有發送一幀或一系列幀的機會。
(2)標記發送:在完成幀發送後,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發送填充,否則就發送標記。標記發送後,該站仍留在發送狀態,起到該站發送的所有的幀從環上移去爲止。
(3)幀接收:若幀的類型比特表示爲MAC幀,則控制比特由環上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩衝區中,並隨後轉送至適當子層。
(4)優先權操作:訪問控制字段中的優先權比特PPP和預約比特RRR配合工作,使環中服務優先權與環上準備發送的PDU最高優先級匹配。
八、快速以太網
1、快速以太網的類型
快速以太網(Fast Ethernet)是一個新的IEEE局域網標準,於1995年由原來制定的以太網標準的IEEE802.3工作組完成。快速以太網正式名爲100Base-T。
共享介質快速以太網和傳統以太網採用同樣的介質訪問控制協議CSMA/CD所有的介質訪問控制算法不變,只是將有關的時間參量加速10倍。
快速以太網的三種標準:100Base-4、100Base-TX、100Base-FX
快速以太網的產品:
適配器:一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質,可以是雙絞線、光纖,或者是一個介質獨立接口MII,MII是用來連接外部收發器用的,其功能類似於以太網的AUI。
HUB:可分爲共享機制的中繼器和交換機制的交換器。
九、基於交換技術的網絡
1、交換網結構
交換技術的兩種主要應用形式是:摺疊式主幹網和高速服務器聯接。
2、全雙工以太網
全雙工運行在交換器之間,以及交換器和服務器之間,是和交換器一起工作的鏈路特性,它使數據流在鏈路中同時兩個方向流動,不是所有收發器都支持它的全雙工功能。
3、在下列情況下全雙工最有用:
(1)在服務器和交換器之間。這是目前全雙工應用最普遍的配置。
(2)在兩個交換器之間。
(3)在遠離的兩個交換器之間。
3、多媒體
多媒體的應用基於MPEG、JPEG、H.261等視頻壓縮算法。
缺點:是由網絡緩存產生的延遲,一方面爲了平滑抖動數據要插入足夠的緩存,另一方面緩存又不能太大,以至引起無法接受的視頻延遲。
對視頻應用的低延遲需求有四種解決方案:
(1)採用10Mbps交換器
(2)採用100Mbps中繼器
(3)用100Mbps的交換器
(4)採用流控技術
4、千兆位以太網
千兆位以太網也有銅線及光纜兩種標準。
銅線標準1000Base-CX,最大傳輸距離,25英尺,並需用150歐姆的屏蔽雙絞線STP,
光纜標準1000Base-SX,850nm的短波長,300m傳輸距離。
1000Base-LX,1300nm的波長,550m傳輸距離。
十、ATM局域網
十一、無線局域網
1、IEEE802.11體系結構
無線LAN最小構成模塊是基本服務集BSS,它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的通過分佈系統互連的BSS組成。
2、基於移動性,無線LAN定義了三種站點:
(1)不遷移,這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信範圍內移動。
(2)BSS遷移,站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數據傳輸,就需要具備尋址功能以便識別站點的新位置。
(3)ESS遷移,站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。
3、物理介質規範
(1)紅外線:數據率爲1Mbps或2Mbps,波長在850nm和950nm之間。
(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道,每個通道的數據率爲1Mbps或2Mbps。
(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶,在研究之中。
4、介質訪問控制
IEEE802.11形成的一個MAC算法稱爲DFWMAC分佈式基礎無線MAC,它提供分佈式訪問控制機制,處於其上的是一個任選的中央訪問控制協議。
(1)在MAC層的靠下面是的分佈式協調功能子層DCF,採用爭用算法,爲所有通信提供訪問控制,一般異步通信採用DCF。
(2)在MAC層的靠上面是點協調功能PCF,採用中央MAC算法,提供無爭用服務。
5、分佈協議功能
DCF子層採用簡單的CSMA算法。DCF沒有衝突檢測功能,爲了保證算法的順利和公平,採用了一系列的延遲,相當於一種優先權機制。首先考慮稱爲幀間空隙IFS的簡單延遲。
十二、城域網
城域網是在5Km-100Km的地理覆蓋範圍內,以高的傳輸速率充分支持數據、聲音和圖像綜合業務傳輸的一種通信結構網絡。它以光纖爲主要傳輸介質,其傳輸率爲100Mbps或更高。IEEE802.6分佈式隊列雙總線DQDB爲城域網的標準。
第6章廣域網技術
主要內容:1、公共交換電話網 PSTN
2、綜合業務數字網 ISDN
3、分組交換網 X.25
4、幀中繼網 FR
5、異步轉移模式網 ATM
6、數字數據網 DDN
7、移動通信及衛星通信網GSM
8、線纜調制解調器Cable Modem
9、數字用戶線XDSL
一、電話網
公用交換電話網PSTN是向公衆提供電話通信服務的一種通信網。電話通信網主要提供電話通信服務,同時還可提供非話音的數據通信服務。
1、計算機交換分機CBX
採用數字電話:可以建立綜合聲音/數據工作站
分佈式結構:具有分佈智能的多級或網關結構的多路形狀的可靠性提高。
非阻塞結構:所有電話和設備都有專門的指定端口。
CBX的結構:核心是某種數字開關網絡。開關負責對數字信號流進行操作和交換,數字開關網絡由某些空分和時分交換級組成。接到形狀的是一級接口單元,通過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路複用功能,以適應多個輸入線。另一方面,爲了達到全雙工操作,單元要用兩條線與開關相連。
二、點到點通信
1、點到點的通信主要適用於兩種情況:(1)是成千上萬組織有各種局域網,每個局域網含有多衆多主機和一些聯網設備以及連接至外部的路由器,通過點到點的租線和遠地路由器相連;(2)是成千上萬用戶在家裏使用調制解調器和撥號電話線連接到internet,這是點到點連接的最主要應用。
2、串行IP協議(SLIP)
SLIP是1984年制定的,協議文本描述爲RFC1055。
工作過程:當工作站發送IP分組時,在幀的末尾帶一個專門的標誌字節(OXCO),如果在IP分組中含有同樣的標誌字節,則加兩個填充字節(OXDB、OXDC)於後,如果IP分組中含有OXDB,則加同樣的填充字節。
存在的問題:(1)這種協議無任何檢錯和糾錯功能;(2)只支持IP分組;(3)每一方需要知道另一方面的IP地址,且在設置是不能動態賦給IP地址;(4)不提供任何的身份驗證;(5)未被接受爲internet標準。
3、點對點協議(PPP)
PPP由internet IETF成立了一個組來制定的數據鏈路,描述於RFC1661。
主要功能:成幀的方法可清楚地區分幀的結束和下一幀起始,幀格式還處理差錯檢測;鏈路控制協議LCP用於啓動線路、測試、任選功能的協商以及關閉連接;網絡層任選功能的協商方法獨立於使用的網絡層協議,因此可適用於不同的網絡控制協議NCP。
工作過程:
(1)PC通過調制解調器呼叫ISP路由器,然後路由器一邊的調制解調器響應電話呼叫,建立一個物理連接。
(2)接着PC對路由器發送一系列的LCP分組,用這些分組以及其響應來選擇所用的PPP參數。
(3)當雙方協商一致後,PC發送一系列的NCP分組以配置網絡層(NCP的功能就是動態分配IP地址)PC就成爲一個internet主機,可以發送和接收IP分組。
(4)當PC用戶完成發送、接收功能後不需要再聯網時NCP用來斷開網絡層連接,並且釋放IP地址,然後LCP斷開鏈路層連接。
(5)最後PC通知調制解調器斷開電話,釋放物理層連接。
三、綜合業務數字網ISDN
綜合業務數字網ISDN是由國際電報電話諮詢委員會CCITT和各國標準化組織開發的一組標準,這些標準將決定用戶設備到全局網絡的聯接,使之能方便地用數字形式處理聲音、數據和圖像通信。ISDN提供了各種服務訪問,提供開放的標準接口,提供端到端的數字連接,用戶通過公共通道、端到端的信令實現靈活的智能控制。
1、ISDN的系統結構
NT1:網絡終端設備,不僅起到了接插板的作用,它還包括網絡管理、測試、維護和性能監視等。是一個物理層設備。
NT2:是計算機的交換分機CBX,NT1和NT2連接,並對各種得以和、終端以及其他設備提供真正的接口。
CCITT爲ISDN定義了四個參考點:R、S、T、U。U參考點連接ISDN交換系統和NT1,目前採用兩線的銅的雙絞線;T參考點是NT1上提供給用戶的連接器;S參考點是ISDN和CBX和ISDN終端的接口;R參考點是連接終端適配器和非ISDN終端;R參考點使用很多不同的接口。
2、ISDN的功能:線路交換、分組交換、公共通道信令、網絡操作和管理數據庫以及信息處理和存儲功能。
(1)線路交換支持實時通信和大量信息傳輸,速率爲64Kbps,ISDN環境中,線路交換連接由公共通道信令技術控制。
(2)分組交換支持像交互數據應用那樣的猝發通信特性,速率爲64Kbps。
(3)公共通信令用於建立、管理和釋放線路交換連接,CCITT公共通信令系統CCSSNO.7用來交換信令。
3、ISDN定義交換設備和用戶設備之間的兩種數字位通道接口
基本速率接口BRI:2B+D,兩個傳輸聲音和數據的64 Kbps的B通道和一個傳輸控制信號和數據16 Kbps分組交換數據通道D通道。144Kbps
一次羣速率接口PRI:23B+D或者30B+D,在北美日本,歐洲國家使用
ISDN公用了公共通信信令技術,以實現用戶網絡訪問和信息交換。允許使用公共通道信令通路來控制多個線路交換連接。
4、ISDN協議參考模型
ISDN參考模型與ISO/OSI參考區別在於多通道訪問接口結構以及公共通道信令,它包括了多種通信模式和能力:在公共通道信令控制下的線路交換連接,在B通道和D通道上的分組交換通信,用戶和網絡設備之間的信令、用戶之間的端到端的信令,在公共信令控制下同時實現多種模式的通信。
用於線路交換的ISDN網絡結構筆協議,它包括B通道和D通道。B通道透明地傳送用戶信息,用戶可用任何協議實現端到端通信;D通道在用戶和網絡間交換控制信息,用於呼叫建立、拆除和訪問網絡設備。D通道上用戶與ISDN間的接口由三層組成:物理層、數據鏈路層LAP-D、CCSSNO.7。
用於低速分組交換的ISDN網絡結構和及協議。它使用D通道,本地用戶接口只需要執行物理層功能,作用如同x.25的DCE。
四、分組交換網
1、分組交換網工作原理
公共分組交換網PSDN已經成爲廣域網中的重要傳輸系統。分組交換是一種在距離相隔較遠的工作站點之間進行大容量數據傳輸的有效方法,它結合線路交換和報文交換的優點,將信息分成較小的分組進行存儲、轉發,動態分配線路的帶寬。
優點:出錯少、線路利用率高。工作方式:數據報,虛電路。
主要特性:由於建立和拆除虛電路的呼叫控制分組和數據分組在同一通道和同一虛電路上傳輸,其結果是佔用了通道頻帶;虛電路的複用發生在第三層;第二層和第三層都需要流控和差錯控制機制。
2、公共數據網(CCITT X.25網)
X.25實際上包括相關的一組協議:X.3、X.28、X.29、X.75協議等。
X.25描述了將一個分組終端連接到一個分組網絡上所需要做的工作。通過虛電路它能負責維護一個通過單一物理連接的多用戶會話,每個用戶會話被分配一個邏輯信道。提供了高優先級類型和正常優先級類型。
X.25網絡與計算機之間的接口一般是通過專用設備或網關、路由器來解決的。
X.3描述了一個X.25 PAD的功能和控制參數;X.28定義了一臺終端與X.25 PAD之間的交互作用,爲每個用戶提供了一個常規的X.25網絡連接;X.29定義了一臺主機和其相連的PAD之間的交互作用。
X.25互連方案:(1)採用路由器和網關同時聯接x.25和本地局域網,這種方案適合規模較大、多種協議共存的網絡;(2)採用一臺微機作爲路由器,安裝相應的x.25網卡和路由軟件,使用於中小規模且協議比較小的網絡;(3)使用PAD機,這種方案只適合x.25協議的環境,與遠程其他協議的網絡互連受到限制。
3、X.25分層協議
X.25分層:物理層、數據鏈路層、分組層,這三層對應於OSI模型的最底下三層。
(1)物理層:涉及站點與把這個站邊到分組交換網的鏈路之間的新產品。其標準X.21。
(2)鏈路層:所用的標準LAP-B,是HDLC的一個子集。
(3)分組層:提供外部虛電路服務。
三層之間的關係:用戶數據被送到X.25第三層,在第三層加上含有控制信息的報頭,從而組成了一個分組。控制信息用於協議的操作。整個X.25分組然後送到LAP-B實體,LAP-B在此分組的前後各加上控制信息組成一個LAP-B幀,在幀中加入控制信息也是爲了協議的操作。
4、虛電路服務
X.25的分組層提供虛電路服務,數據以分組形式通過外部虛電路傳輸。虛電路有兩類型:呼叫虛電路,是通過呼叫建立和呼叫清除等過程動態地建立起來的虛電路;永久虛電路則是固定的虛電路。
虛電路實現的過程:
5、X.25的分組格式
用戶數據被分成多個塊,每個塊加上24位或32位的報頭形成數據分組。
報頭含有12位的虛電路號,其中4位號爲組號,8位爲通道號。
P(S)、P(R)用於流控和差錯控制。M位和D位可用於流控和差錯控制也可用於X.25完全分組序列。
五、幀中繼網
幀中繼網是由X.25分組交換技術演進而來的,由於光纖通信的誤碼率低,爲了提高網絡速率,活動了很多在X.25分組交換中的糾錯功能,使幀中繼的性能優於X.25分組交換的性能。
1、幀中繼的主要特點:中速到高速的數據接口;標準速率爲DS1,即T1速率1.544Mbps;可用於專用和公共網;僅傳輸數據;使用可變長度分組。
2、幀中繼網與X.25網比較
載送呼叫控制信令的邏輯連接和用戶數據是分開的。因此中間節點毋需爲每個連接的呼叫控制保持狀態表;邏輯連接的複用和交換髮生在第二層,而不是在第三層,從而減少了處理的層次;結點到結點之間毋需流控和差錯控制,由高層負責端到端的流控和差錯控制。
3、幀中繼的優點:精簡了通信處理。協議對用戶-網絡接口以及網絡內部處理的功能降低了,從而得到了低延遲和高吞吐率的性能。
4、幀中繼在H信道上的應用:大信息量的交互數據應用;大的文件傳送;低數據率的多路複用;字符交互通信。
5、幀中繼的協議結構
協議有兩個分開的操作平臺:
(1)控制平臺(C),它涉及邏輯連接的建立和終止。
(2)平臺是用戶平臺(U),負責用戶之間的數據傳輸。
用戶與網絡之間的是控制平臺,而端到端之間則是用戶平臺協議。
控制平臺:幀模式傳輸服務的控制平臺類似於分組交換服務中用於公共通道信號的控制平臺。其中,控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D(Q.921)提供可靠的數據鏈路控制服務,在D通道的用戶(TE)和網絡(NT)之間進行流控和差錯控制。數據鏈路服務用於交換Q.933控制信號報文。
用戶平臺:用戶之間傳輸信息的用戶平臺協議是LAP-F由Q.922(是LAP-D Q.921的增強版本)定義。
6、LAP-D的核心功能
(1)幀的定界,組合和透明性;(2)幀的多路複用/多路分解;(3)對帆進行檢查以保證在零位手稿前以及零位剔除後,幀的長度是字節的整數倍;(4)對幀進行檢查以保證其長度符合要求;(5)檢測傳輸差錯;(6)衝突控制功能(LAP-F新增功能)。
7、幀中繼的呼叫控制
呼叫控制方案選擇:
(1)交換訪問(Switched Access)在用戶連接到交換網絡,而本地交換不提供幀處理功能,在這種情況下,必須提供從用戶的終端設備到網絡幀處理器的交換訪問。
(2)集成訪問(Intergraded Access)用戶接到幀中繼網絡或者交換網絡,其中的本地交換提供幀處理功能,因爲用戶能對幀處理器進行直接邏輯訪問。
幀中繼和X.25一樣支持在一個鏈路上利用多個連接,稱爲數據鏈路連接,每個連接都有一個惟一的數據鏈路連接標識DLCI。其數據傳輸涉及的步驟如下:(1)在兩個端點之間建立邏輯連接,並指定惟一的數據鏈路標識DLCI的值;(2)交換數據幀;(3)釋放邏輯連接。
呼叫控制邏輯連接的DLCI=0,其幀的信息域中包含有呼叫控制報文,至少需要四種報文類型:建立(setup)、連接(connect)、釋放(release)、和釋放完成(release complete)。
8、用戶數據傳輸
LAP-F幀格式類似於LAP-D和LAP-B,但有一個明顯的差別,即沒有控制域。即意味着:(1)只有一種幀的類型,即用戶數據幀,沒有控制幀。(2)不可能用inband信號。邏輯連接只能用於傳輸用戶數據。(3)不可能進行流控和差錯控制,因爲沒有順序號。
六、ATM網
1、ATM協議參考模型
用戶面:提供用戶信息的傳輸。控制面:負責呼叫控制和連接控制功能。管理面:負責網絡維護和完成運行功能。面管理:執行與整個系統有關的管理功能。層管理:處理的運行和維護功能。
物理層:主要是傳輸信息;ATM層:主要完成交換、路由及多路複用;ATM適配層AAL:主要負責與較高層信息的匹配。
(1)、物理層:由兩個子層組成,物理介質子層和傳輸匯聚子層。
物理介質子層支持純粹與介質有關的位功能。傳輸匯聚子層把ATM信元流轉換成在物理介質上傳輸的位,如把幀匹配成在傳輸系統中所用的格式(SDH、PDH、基於信元的格式)、信元定界等功能。
(2)、ATM層:基本功能是負責生成信元,它不管載體的內容,且與服務無關。主要功能有多路複用、多路複用分解、信元VPI、VCI的轉換,信元頭的產生和去除,流控。
(3)、ATM適配層:由兩個子層組成,分段和重組子層(SAR),把高一層的信息單位分段成ATM信元,或者把ATM信元重組成高一層的信息單位;匯聚子層(CS)與服務有關,可以完成的功能有信報標識和時鐘恢復等。
信元類型
(1)空信元(物理層):爲了使信元流的速率與傳輸系統可用 的有效負載容量相匹配而在物理層插入或除去的信元。
(2)有效信元:沒有頭差錯的信元或已經由頭差錯控制進程修正過的信元。
(3)無效信元(物理層):有頭差錯且尚未由頭差錯控制進程修正的信元。
(4)指定的信元(ATM層):使用ATM層服務爲應用提供服務的信元。
(5)非指定的信元(ATM層):尚未指定的信元
2、ATM層
信元結構:字節是按遞增順序發送,從第一個字節開始,字節中的位是按遞減順序發送,從第8位開始。
GFC總流控;PT有效載荷類型,;CLP信元丟失優先權;HEC信元頭差錯控制。
ATM層原語
ATM-DATA-REQUEST:AAL請求把與此原主相關的ATM-SDU傳送給它的對等實體。
ATM-DATA-INDICATION:指示AAL與原語相關的ATM-SDU可用。
3、ATM物理層
傳輸匯聚子層(1)信元頭保護機制,所生成的多項式X8+X2+X+1(2)信元定界機制,有搜索、預同步和同步三個狀態。(3)混雜,這是一種附加機制,用來對付惡意用戶和假冒,採用X43+1的自同步混雜器隨機處理,信元頭並沒有被混雜。(4)信元去耦,信元的數據率應低於可用的傳輸容量。(5)與傳輸系統的匹配。
物理介質子層:提供位傳輸能力,傳輸功能與所用的介質有關,這些功能包括線路編碼、再生、均衡、電光轉換。
物理層原語
PH-DATA-REQUEST:ATM層請求把與原主有關的SDU傳送給它的對等實體。
PH-DATA-INDICATION:指示與原主有關的SDU可用。
4、ATM適配層
AAL服務分類:A類線路仿真AAL1類型,B類VBR視頻AAL2類型,C類文件傳送AAL5類型,D類無連接信報ALL3/4類型。
AAL的子層包括:匯聚子層CS和分段和重組子層SAR。
CS負責來自用戶面的信息單元作分段準備,以使這些分組再重組成原始狀態。主要功能是在AAL-SAP提供AAL服務。
SAR將來自匯聚子層的信元分段成48字節的載體,或把來自ATM層的信元信息域內容組裝成高層信息單位。
七、數據數據網DDN
1、數字數據網DDN是一種利用數字信道提供半永久連接專用電路,傳輸以數據信號爲主的數字傳輸網絡。
2、我國DDN提供2.4Kbps-2.408Mbps的中高速率的點到點和點到多點的專用電路,用戶到用戶傳輸差錯率優於10-6
3、DDN組成:由本地傳輸系統、複用及交叉連接系統、局間傳輸及同步系統、網絡管理系統等四部分組成。
4、按組建、運營、管理維護的責任和地理區域來劃分網絡地域等級,可分爲三級:本地網、一級幹線網、二級幹線網。按層次功能也可分三級:核心層、接入層、用戶接入層。
八、移動通信
1、移動通信網組成:移動通信交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉動臺之間採用無線傳輸方式。基地站與移動通信交換局,移動通信交換局與有線網PSTN之間一般採用有線方式進行信息傳輸。
2、全球移動通信系統GSM是一個完整的數字移動通信標準體系。它是1982年歐洲郵電管理委員會CEPT開發的第二代數字蜂窩移動系統。
3、GSM組成:網絡子系統NSS、基站子系統BSS和移動臺MS三部分組成。移動臺主要功能除了通過無線接入進入通信網絡,完成各種控制和處理以提供主叫或被叫通信,還提供與使用者之間的人機接口或與其他終端設備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網絡提供了用戶註冊和管理所需要的信息。
基站子系統包含了GSM無線通信部分的所有地面基礎設施。分爲三個部分:基站控制器BSC、基站收發信機BTS以及操作維護中心OMC-R
網絡子系統由移動交換機MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑑權中心AUC、設備識別寄存器EIR、操作維護中心OMC-S和德厚流光息業務中心SC組成。
MSC是對位於它覆蓋區域中的MSC進行控制和交換話務的功能實體,也是GSM網絡與其他通信網之間的接口實體,負責整個MSC區內的呼叫控制、移動性管理和無線資源管理。
4、無線軟件應用協議WAP
WAP是以國際互聯網上所採用的HTTP/HTML協議爲基礎,針對無線移動通訊的特性建立的通信協議,是對小型顯示界面、低功率、小內存、CPU運算能力低的通訊工具,以及低帶寬、延遲大、和較不可靠的無線移動通訊網絡進行修改而成的協議。
WAP採用客戶機服務器結構,提供了一個靈活而強大的編程模型。WAP網關起着協議翻譯的作用,是聯繫移動網與internet的橋樑。
WAP的分層:無線應用環境WAE應用層協議、無線會話協議WSP會話層協議、無線事務處理協議WTP事務處理層協議、無線傳輸安全協議WTLS安全層協議、無線數據報WDP傳輸層協議、無線載體、其他應用和服務
5、個人通信業務/個人通信網
個人通信特徵:
九、衛星通信系統
1、按空間軌道位置可分爲:靜止軌道GEO系統、非對地靜止軌道MEO;按照業務提供的範圍可分爲:全球衛星移動通信和區域衛星移動通信系統。LEO高度一般爲500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO爲35768Km高度赤道上空的軌道。
2、衛星通信系統組成:空間分系統、通信地球站、跟蹤遙測及指令分系統、監控管理分系統。
3、衛星通信網絡的結構主要有兩種:星形和網格形。
4、國際電信聯盟ITU有關空間通信的世界無線電行政會議WARC規定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz;L波段1.6/1.5GHz主要用於移動衛星通信、海事衛星業務;C波段6.0/4.0GHz,主要用於固定衛星業務和專用衛星業務、VSAT網絡等;X波段8.0/7.0GHz,主要用於固定衛星業務;Ku波段14.0/11.0GHz,主要用於VSAT網絡、衛星電視廣播、移動衛星通信等;Ka波段30.0/20.0GHz,主要用於VSAT網絡、衛星電視廣播。
十、Cable Modem線纜調制解調器
Cable Modem通過使用與傳送有線電視一樣的同軸電纜實現了雙向和高速的數據傳輸。
1、工作方式:
與電話調制解調器類似,Cable Modem對於數據信號進行調製和解調。但是,Cable Modem包括了許多當今高速互聯網業務而設計的功能。數據從網絡到用戶的傳輸稱爲“下流”,數據從用戶到網絡的傳輸稱爲“上流”。從用戶的角度看,Cable Modem是一個64/256正交調幅QAM射頻RF接收器,它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數據。在一個局域網內一個Cable Modem可以被16個用戶共享。
2、Cable Modem和OSI模型
(1)物理層:分爲下傳流和上傳流
下傳數據流的信道是基於北美數字視頻規範的包括以下特性:
64和256正交調幅QAM;在電纜路線中與其他信號共同佔用6MHz的頻寬;可變長度的交叉支持,同時包括延時敏感和延時非敏感的數據業務;連續的串行比特流,沒有默認的幀,提供物理層和介質訪問控制層MAC的完全分離
上傳數據流俯首是一個共享的信道,包括以下特性:
QPSK和16QAM格式;數據速率從320Kbit/s到10Mbit/s;在CMTS控制下的靈活且可編程的Cable Modem;時分多種複用訪問;支持固定長度的幀和可變長度的協議數據單元PDU。
數據鏈路層:MCNS MAC(MPEG幀)、IEEE802.2
十、數字用戶線
數字用戶線DSL是一項調制解調器技術,它利用現有的雙絞電話線傳輸高帶寬數據來爲用戶提供服務。
術語XDSL涵蓋了許多類似但相互競爭的DSL形式,包括非對稱的DSL(ADSL),單線DSL(SDSL)和高數據速率DSL(HDSL)、自適應速率DSL(RADSL)以及甚高速DSL(VDSL)。
1、 非對稱數字用戶線ADSL
它提供了下行帶寬(從NSP的交換局到客戶地點)比上行帶寬(從客戶地點到交換局)更寬。ADSL能以高於6Mbps/s的速率向用戶傳輸數據,並且能夠以高於640Kbit/s的速率在兩個方面上同時傳輸數據。
2、ADSL業務結構
組成:由用戶終端設備CPE和位於ADSL接入點POP的支持設備組成。網絡接入提供商NAP負責管理第二層的網絡核心部分,而網絡服務提供商NSP負責管理第三層的網絡核心部分。
對向subtending:可以把若干DSL接入複用器DSLAMs連接到一起以提高ATM管道的利用率。DSL接入複用器DSLAMs在本地相互連接或通過交換局CO連接到本地接入集中點LAC,LAC能提供ATM業務疏導、PPP隧道以及訪問本地內容或緩存內容的第三層終結。
3、ADSL技術
ADSL依靠先進的數字信號處理技術和創造性的算法,把大量的信息壓縮到雙絞電話線進行傳輸。
第7章網絡互連技術
主要內容:1、局域網互連
2、網絡互連原理
3、無連接網絡互連、各種路由選擇算法和協議
4、核心路由器體系結構體系
一、局域網互連
1、網絡互連的目的:是將多個網絡互相連接,以實現在更大範圍內的信息交換資源共享和協同工作。
2、局域網互連方式:從距離上分有本地局域網互連和遠程局域網互連即LAN-LAN和LAN-WAN-LAN;從互連所採用的介質區分,有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)連接方式。
3、局域網互連劃分:
物理層(中繼器repeater):使用中繼器在不同電纜段之間複製位信號,工作在OSI物理層,互連同類型網段,只起到放大信號的作用,驅動長距離通信。又稱集線器(hub),可分爲普通型,可疊加組合型和高檔智能型。
網橋(bridge):使用網橋在局域網之間存儲、轉發幀,工作在OSI數據鏈路層,更準確地說應該位於MAC層,它互連兼容地址的局域網,利用同MAC和MAC地址,以及存儲、轉發功能進行局域網間的信息交換。從應用上分本地網橋和遠程網橋、主幹網橋;從幀轉發功能分配分透明網橋和源地址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。
(1)網橋作信息幀轉發時要利用地址轉發表,按表中學習到的MAC地址和網橋對應關係,將包準確轉發到該網橋。但如網橋未學習到MAC地址時,便將幀發向除接收口之外的所有接口,這在網橋剛啓動工作時會造成大量的廣播幀,稱爲廣播風暴(broadcast storm)。
(2)擴展樹協議是爲了克服由於網橋不具網絡層功能,在常任冗餘路徑的網橋中出現信息迴路造成網橋癱瘓的問題。IEE802.1定義了分枝樹協議STP,將整個網絡路由定義爲無迴路的樹形結構。
(3)源地址路徑選擇網橋SRB主要用於標記環IEEE802.5標記環局域網。互連不同型局域網時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源地址路徑選擇透明網橋SRT。
路由器(router):使用路由器在不同網絡間存儲、轉發分組,工作在OSI網絡層,它需要處理網絡層的數據分組或網絡地址,決定數據分組的轉發,它要決定網橋中信息通信的完整路由。
網關(gateway):使用協議轉換器提供高層接口,工作在應用層。
二、網絡互連原理
1、網絡互連的要求:在網絡之間提供一條鏈路,至少需要一條物理和鏈路控制的鏈路;在不同網絡的進程間提供路徑選擇和傳遞數據;提供各用戶使用網絡的記錄和保持狀態信息;在提供上述服務時不需要修改原有各網絡的網絡結構。
2、網絡互連的功能分類:基本功能,指的是網絡互連必須的功能,即使對那些類型相同的網絡互連也應該具備的功能,它包括不同網絡之間傳送尋址和路徑選擇等。擴展功能,指的是當各種互連的網絡提供不同的服務級別時所需要的功能,包括協議轉換、分組的分段組合和重定序及差錯檢測。3、面向連接運行模式:連到同一子網上的兩個DTE之間可建立一條邏輯的網絡連接。4、無連接運行模式:對應於分組交換網的數據報機制,而面向連接運行對應於虛電路機制。
三、無連接網絡互連
1、IP提供無連接或數據報服務優點:無連接互連網絡設備靈活性較好,對子網要求低;無連接網絡能提供強健的服務;無連接網絡服務對於無連接傳輸層協議最爲適用。
2、無連接網絡互連設計主要問題:路由、數據報生命週期,分段和重組,糾錯和流控。
重組:一種重組的方法是在目的站進行重組,其缺點是分成小段的數據通過網絡膽識的效率。另一種重組方法是由中間的路由器進行重組,則也會下列問題:路由器需要大容量緩衝器,還可能發生緩衝器不夠用的情況;一個數據報的所有分段必須使用同一路由,限制了動態路由的使用。
IP數據報報頭中,包含下列內容:數據單元標識(ID),數據長度,偏移(offset),還有標識(more flag)。路由器中IP分段的功能:offset=0是整個數據的開始,more-flag=0是整個數據報的結束。
(1)建立兩個新的數據報,它們的頭部就是原先數據報的頭報
(2)以64位爲邊界,把原先的數據報分成長度差不多的兩部分,把它們分別放入新的數據報中。第一部分必須是64位的倍數。
(3)把第一個新數據報的長度設置爲所插入的數據,把more-flag設置成1,offset不變。
(4)把第二個新數據報的長度設置爲所插入的數據,把more-flag設置成0,offset設置成第一部分數據長度除以8。
生命週期:一種是對來到的第一段設置一個生命週期,如果在生命週期內沒有完成重級工作,那麼就撤銷已經到達的分段;第二種是利用數據報的生命週期,它包含在每一段的頭部中,若重組工作沒有在數據報生命週期內完成,則撤銷接收到的分段。
四、IP數據報的路由選擇
1、直接傳送和間接傳送
直接傳送將一個數據報從一臺機器經過單個物理網絡直接傳送至目的站點,這是所有internet通信的基礎。只有當兩臺機器連在同一底層物理傳輸系統時,才能採用直接傳送方式。否則只能用間接傳送方式,發送方將數據發送給一個路由器再傳送。
2、IP路由選擇表
路由表存儲各個目的站點以及如何到達目的站點的信息。爲了儘可能使用最少的信息進行路由選擇,採用信息隱蔽原則。
路由表的選擇表的大小僅取決於互聯網中網絡的數量,與連到網上的主機的數量無關。IP路由選擇軟件僅需要維護有關目的網絡地址的信息,而與主機地址的信息無關。
保持路由表儘可能小的技術是把多個表項統一到一個默認的情況。
3、ICMP差錯與控制報文協議
(1)爲了使互聯網中的路由器報告差錯或提供有關意外的情況信息,在TCP/IP中設計了一個特殊用的報文機制,稱internet控制報文協議ICMP,它是IP的一部分。
(2)ICMP機制:ICMP報文放在一個IP數據報的數據部分中通過互聯網。允許路由器向其他路由器或主機發送差錯或控制報文。ICMP是一個差錯報告機制,它爲發生差錯的路由器提供了向初始源站點報告差錯的方法。
(3)ICMP報文格式:由三個字段組成,即一個8位整數的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。
(4)ICMP報文類型:回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答),差錯報告(包括主機不可達報告、超時報告、參數出錯報告),控制報文(源抑制報文、重定向報文)。
五、路由選擇算法
1、距離矢量路由選擇V-D,
2、鏈路狀態路由選擇或稱最短路徑優先算法(SPF),要求每個參與的路由器都要具有完全的拓撲結構,只需要完成兩項任務:負責檢測所有相鄰路由器狀態;週期地向其他路由器傳遞鏈路狀態信息。其優點:每個路由器用相同的原始狀態數據獨立地計算路由,並不依賴於中間的機器。
六、內部網關協議
在一個自治系統內的兩個路由器彼此互爲內部路由器,使用內部網關協議(IGP),自治系統之間的使用外部網關協議(EGP)來通信。
1、路由選擇信息協議(RIP)採用V-D算法,距離矢量路由選擇算法,分成主動和被動兩類,只有路由器工作在主動模式,主機必須使用被動模式。工作在主動模式的路由器進行監聽,並根據收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。
RIP對點到點連接和廣播型網絡兩者都提供支持。RIP分組是通過UDP和IP傳輸的。RIP進程使用UDP的520端口來進行發送和接收。
RIP報文格式:報頭32位,命令字爲1表示請求部分的或全部的路由選擇信息。命令字爲2表示響應,包含發送方路由選擇表內的網絡地址和距離值一對信息。
2、IGRP,運行頻率比較低,每90秒更新;路由更新的每一項都包含一個四種度量制式,即延遲、帶寬、可靠性、負載;採用保守式預防環路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。
3、開放最短路徑優先協議OSPF
優點:計算迅速,無環路的收斂性;支持精確的度量值,也能支持多重度量制式;支持通往一個目的站點的多重路徑;能區分不同的外部路由。是基於鏈路狀態路由選擇算法SPF。
OSPF報文報頭格式:24個8位組報頭,共有五種類型的報文類型,類型1,hello;2,拓撲結構的數據庫描述;3,鏈路狀態請求;4,鏈路狀態更新;5,鏈路狀態確認。
Hello報文的兩種功能:檢測鏈路狀態是否可用;在廣播型與非廣播型網絡上選擇指定網絡路由器及後備。
七、外部網關協議
1、兩個交換路由選擇信息的路由器若分別屬於兩個自治系統,則稱爲外部鄰站。外部鄰站使用的向其他自治系統通知可達的信息的協議稱爲外部網關協議(EGP)
2、EGP有三種功能:它支持鄰站獵取機制,允許一個路由器請求另一個路由器同意交換可達信息;路由器持續地測試其鄰站是否有響應;EGP鄰站週期地傳送路由更新報文來交換網絡可達的信息。
3、EGP定義了9種報文類型,它允許兩種測試鄰站是否存活的方式:一種是主動方式,路由器週期地發送hello報文和輪詢報文,並等待鄰站響應。另一種被動方式,路由器依靠鄰站向其發送hello報文和輪詢報文,並利用可達報文的狀態字段信息來判斷鄰站是否知道其存活。
第8章網絡操作系統
主要內容:1、網絡操作系統的功能
2、流行的網絡操作系統
一、網絡操作系統的功能
1、網絡操作系統NOS,是使網絡上各計算機能方便而有效地共享網絡資源,爲網絡用戶提供所需要的各種服務的軟件和有關規程的集合。
2、局域網NOS有兩個基本要求:(1)允許在局域網上的資源被共享;(2)要使現有的PC操作系統仍能繼續運行,而不需要作任何改變。NOS有兩個組成,主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成,運行在客戶系統的軟件,使客戶能訪問網絡及網上資源。
3、在NetWare中:第一部分是PC和網絡接口卡聯繫的機制,採用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通信;第二部分稱爲解釋器或重定向器(redirector)。
二、NetWare系列
1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。
2、NetWare的外層(shell)在NetWare4中稱爲DOS Requester。它有兩個相關的功能:將應用和桌面操作系統連接,決定將來自應用的命令傳送到本地操作系統;和網絡接口卡NIC通信,使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。
3、NetWare首次將容錯引入NOS,稱爲系統容錯(SFT system fault tolerant)
4、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成,爲開放數據鏈路層接口ODI和Streams模塊。ODI爲多種傳輸層協議提供了一種標準的接口,其功能是使多種傳輸層協議可以共享同一個網絡卡而不發生衝突。Streams模塊在高層提供了一個接口,一方面爲其底層那些需要向NetWare傳送數據請求的協議提供一個通用接口,另一方面還要向上爲NetWare本身提供一個接口。
5、NetWare工作站利用shell和IPX/SPX通信協議與文件服務器通信。
NETX﹒COM通過向IPX發送命令,將DOS的文件請求發送到文件服務器在,或從文件服務器上傳回重定向。
NET﹒COM程序將工作站的請求傳送給DOS和NetWare。
IPX﹒COM向文件服務器發送網絡信息,它是工作站與服務器通信的規程。
三、Windows NT
1、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在,同時又能處理從小型的工作組到企業網絡範圍內的各種事務。
2、Windows NT Server優點:服務器性能,在完全版本中支持達4個CPU,OEM已經實現了對稱多處理環境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持,RAID級的數據保護;IIS服務;管理嚮導;蘋果機客戶的支持;其他網絡服務(DHCP、DNS、WINS);Windows NT目錄服務。
3、Microsoft網絡包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT網絡結構:包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0,傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。
第9章 網絡管理
主要內容:1、局域網管理技術
2、網絡管理功能和協議
3、網絡管理系統
4、網絡日常管理和維護
一、局域網管理技術
網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行善的手段,還可提供安全管理和計費等功能。
1、網絡管理包括三個方面:
(1)瞭解網絡:識別網絡對象的硬件情況、差別局域網的拓撲結構、確定網絡的互連、確定用戶負載和定位。
(2)網絡運行:配置網絡,選擇網絡協議是配置網絡的重要組成部分;配置網絡服務器;網絡安全控制。
(3)網絡維護:主要包括故障檢測與排除,發現故障、追蹤故障、排除故障、記錄故障的解決方法;網絡檢查;網絡升級,主要包括用戶許可證的升級,服務器操作系統升級,服務器的硬件升級。
2、局域網管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服務管理器,性能監視器
二、網絡管理功能
1、網絡管理的五大功能
配置管理:配置管理的自動獲取,在網絡設備中自動配置信息中,根據獲取手段大致可以分成三類,第一類網絡管理協議標準的MIB中定義的配置信息;第二類不在網絡管理協議標準中有定義,但對設備運行比較重要的配置信息;第三類就是用於管理的一些輔助信息;自動備份及相關技術;配置一致性檢查;用戶操作記錄功能。
性能管理:過濾、歸併網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
故障管理:採集、分析網絡對象的性能數據、監測網絡對象的性能,對網絡線路質量進行分析。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。安全管理分三個部分,首先是網絡管理本身的安全,其是被管理網絡對象的安全。計費管理:
二、網絡管理協議
1、IAB最初制定關於internet管理的發展策略,其實採用SGMP作爲暫時的管理解決方案。後來演變爲SNMP,簡單網絡管理協議。
2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務
優點:與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單,從而能夠迅速、簡便地實現;SNMP是建立在SGMP基礎上,而對於SGMP從們積累了大量的操作經驗。
SNMP是按照簡單和易於實現的原則設計的。
3、CMIS/CMIP公共管理信息服務和公共管理信息協議:是在OSI應用層上提供的網絡協議簇,CMIS/CMIP提供支持一個完整的網絡管理方案所需要的功能。
CMIS提供了應用程序使用的CMIP接口,同時還包括兩個ISO應用協議:聯繫控制服務元素ACSE和遠程操作服務元素ROSE,其中ACSE在應用程序之間建立和關閉聯繫,而ROSE則處理應用之間的請求/響應交互。
4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務,這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另外一個協議,輕量表示協議(LPP),該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。
5、LMMP局域網個人管理協議,在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL,它不依賴於任何特定的網絡層協議進行網絡傳輸。
三、簡單網絡管理協議SNMP
1、SNMP概述:
設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本儘可能低;最大限度地保持遠程管理的功能,以便充分利用因特網資源;體系結構必須有擴充的餘地;保持SNMP獨立性,不依賴於具體的計算機、網關和網絡傳輸協議。
提供了四類管理操作:get操作用來提取特定的網絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制;trap用來報告重要的事件。
2、SNMP管理控制框架與實現
SNMP定義了管理進程和管理代理之間的關係,這個關係稱爲共同體。位於網絡管理工作站和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統稱爲SNMP應用實體。
SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體,報文中包括訪應用實體所在的共同的名字。這種報文稱爲“有身份標誌的報文”,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。
管理信息報文包括:共同體名,數據。
SNMP的實現方式:SNMP在其MIB中採用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應於該類的一個對象實例。
3、SNMP協議是一個異步的請求/響應協議,是一個非面向連接的協議,是一個對稱的協議,沒有主從關係。SNMP的設計是基於無連接的用戶數據報協議UDP。四種基本協議的交互過程,都是請求管理進程給管理代理,響應則都是由管理代理髮給管理進程的。只有Trap是無響應的,有管理代理單向發給管理進程。
SNMP協議實體之間的協議數據單元PDU只有兩種不同的結構和模式,一個PDU格式在大部分操作中使用,而另一個則在Trap操作中作爲trap的協議數據單元。
4、Trap操作,是一種捕捉事件並報告的操作,實際上幾乎所有網絡管理系統和管理協議都具有這種機制。
四、網絡管理系統
1、HP -Open View
不能處理因爲某一網絡對象故障而誤導致的其他對象的故障,不具備理解所有網絡對象在網絡中相互關係的能力。也不能把服務的故障與設備的故障區分開來。性能的輪與狀態的輪詢是截然分開的,這樣導致一個網絡對象響應性能輪詢失敗但不觸發一個報警。
2、IBM-Net View
不能對故障事件進行歸併,它不能找出相關故障卡片的內在關係,因此對一個失效設備,即使是一個重要的路由器,將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網絡結構情況下管理分散對象的能力。性能輪詢與狀態輪詢也是徹底分開的,這將導致故障響應的延遲。
3、SUN-SunNet Manager
是第一個重要的基於UNIX的網絡管理系統。
4、Cabletron SPECTRUM
是一個可擴展的、智能的網絡管理系統,它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構築在一個人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四種網絡管理軟件中惟一具備處理網絡對象相關性能力的系統。
SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。
SPECTRUM提供了多種形式的告警手段,包括彈出窗口,發出報警聲響等。
SPECTRUM能自動的發現拓撲結構,但相對比較慢。
五、網絡日常管理和維護
1、VLAN的管理
2、WAN接入的管理
3、網絡故障診斷和排除
物理故障:
邏輯故障:
路由器故障:
主機故障:
4、網絡管理工具
連通性測試程序Ping :
路由跟蹤程序Traceroute:在Windows中是tracert
MIB變量瀏覽器:
第10章 網絡安全與信息安全
主要內容:1、密碼學、鑑別
2、訪問控制、計算機病毒
3、網絡安全技術
4、安全服務與安全機制
5、信息系統安全體系結構框架
6、信息系統安全評估準則
一、密碼學
1、密碼學是以研究數據保密爲目的,對存儲或者傳輸的信息採取祕密的交換以防止第三者對信息的竊取的技術。
2、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密採用的是同一密鑰。常見的算法有:DES、IDEA
3、加密模式分類:
(1)、序列密碼:通過有限狀態機產生性能優良的僞隨機序列,使用該序列加密信息流逐位加密得到密文。
(2)、分組密碼:在相信複雜函數可以通過簡單函數迭代若干圈得到的原則,利用簡單圈函數及對合等運算,充分利用非線性運算。
4、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密採用不同的密鑰。
實現的過程:每個通信雙方有兩個密鑰,K和K',在進行保密通信時通常將加密密鑰K公開(稱爲公鑰),而保留解密密鑰K'(稱爲私鑰),常見的算法有:RSA
二、鑑別
鑑別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程,一般通過某種複雜的身份認證協議來實現。
1、口令技術
身份認證標記:PIN保護記憶卡和挑戰響應卡
分類:共享密鑰認證、公鑰認證和零知識認證
(1)、共享密鑰認證的思想是從通過口令認證用戶發展來了。
(2)、公開密鑰算法的出現爲
2、會話密鑰:是指在一次會話過程中使用的密鑰,一般都是由機器隨機生成的,會話密鑰在實際使用時往往是在一定時間內都有效,並不真正限制在一次會話過程中。
簽名:利用私鑰對明文信息進行的變換稱爲簽名
封裝:利用公鑰對明文信息進行的變換稱爲封裝
3、Kerberos鑑別:是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份,該憑據是由KDC專門爲客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰,還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用。時間標記是檢測重放攻擊。
4、數字簽名:
加密過程爲C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m),再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。
解密的過程爲m= EA (DB (C)) 用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB (C),再用A的公開算法(加密算法EA)進行一次解密EA (DB (C))。只有A才能產生密文C,B是無法依靠或修改的,所以A是不得抵賴的DA(m)被稱爲簽名。
三、訪問控制
訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過程。被訪問的數據統稱爲客體。
1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
2、訪問控制表(ACL)每個訪問者存儲有訪問權力表,該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。
3、粗粒度訪問控制:能夠控制到主機對象的訪問控制
細粒度訪問控制:能夠控制到文件甚至記錄的訪問控制
4、防火牆作用:防止不希望、未經授權的通信進出被保護的內部網絡,通過邊界控制強化內部網絡的安全政策。
防火牆的分類:IP過濾、線過濾和應用層代理
路由器過濾方式防火牆、雙穴信關方式防火牆、主機過濾式防火牆、子網過濾方式防火牆
5、過濾路由器的優點:結構簡單,使用硬件來降低成本;對上層協議和應用透明,無需要修改已經有的應用。缺點:在認證和控制方面粒度太粗,無法做到用戶級別的身份認證,只有針對主機IP地址,存在着假冒IP攻擊的隱患;訪問控制也只有控制到IP地址端口一級,不能細化到文件等具體對象;從系統管理角度來看人工負擔很重。
6、代理服務器的優點:是其用戶級身份認證、日誌記錄和帳號管理。缺點:要想提供全面的安全保證,就要對每一項服務都建立對應的應用層網關,這就極大限制了新應用的採納。
7、VPN:虛擬專用網,是將物理分佈在不同地點的網絡通過公共骨幹網,尤其是internet聯接而成的邏輯上的虛擬子網。
8、VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數據的直接控制。對數據加密,採用基於用戶身份的鑑別,而不是基於IP地址。隧道模式VPN是使用IP幀作爲隧道的發送分組。
9、IPSEC是由IETF制訂的用於VPN的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密並對鑑別提供某種程序的支持。,鑑別報頭(AP)只涉及到鑑別不涉及到加密,internet密鑰交換IKE主要是對密鑰交換進行管理。
四、計算機病毒
1、計算機病毒分類:操作系統型、外殼型、入侵型、源碼型
2、計算機病毒破壞過程:最初病毒程序寄生在介質上的某個程序中,處於靜止狀態,一旦程序被引導或調用,它就被激活,變成有傳染能力的動態病毒,當傳染條件滿足時,病毒就侵入內存,隨着作業進程的發展,它逐步向其他作業模塊擴散,並傳染給其他軟件。在破壞條件滿足時,它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。
五、網絡安全技術
1、鏈路層負責建立點到點的通信,網絡層負責尋徑、傳輸層負責建立端到端的通信信道。
2、物理層可以在通信線路上採用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層,可以採用通信保密機進行加密和解密。
3、IP層安全性
在IP加密傳輸信道技術方面,IETF已經指定了一個IP安全性工作小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。
(1)IPSEC採用了兩種機制:認證頭部AH,提前誰和數據完整性;安全內容封裝ESP,實現通信保密。1995年8月internet工程領導小組IESG批准了有關IPSP的RFC作爲internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。
4、傳輸層安全性
(1)傳輸層網關在兩個通信節點之間代爲傳遞TCP連接並進行控制,這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。
(2)在internet編程中,通常使用廣義的進程信IPC機制來同不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。
(3)安全套接層協議SSL
在可靠的傳輸服務TCP/IP基礎上建立,SSL版本3,SSLv3於1995年12月制定。SSL採用公鑰方式進行身份認證,但是大量數據傳輸仍然使用對稱密鑰方式。通過雙方協商SSL可以支持多種身份認證、加密和檢驗算法。
SSL協商協議:用來交換版本號、加密算法、身份認證並交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基於RSA的密鑰交換機制和另一種實現在Frotezza chip上的密鑰交換機制的支持。
SSL記錄層協議:它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持,用來對數據進行認證和加密的密鑰可以有通過SSL的握手協議來協商。
SSL協商層的工作過程:當客戶方與服務方進行通信之前,客戶方發出問候;服務方收到問候後,發回一個問候。問候交換完畢後,就確定了雙方採用的SSL協議的版本號、會話標誌、加密算法集和壓縮算法。
SSL記錄層的工作過程:接收上層的數據,將它們分段;然後用協商層約定的壓縮方法進行壓縮,壓縮後的記錄用約定的流加密或塊加密方式進行加密,再由傳輸層發送出去。
5、應用層安全性
6、WWW應用安全技術
(1)解決WWW應用安全的方案需要結合通用的internet安全技術和專門針對WWW的技術。前者主要是指防火牆技術,後者包括根據WWW技術的特點改進HTTP協議或者利用代理服務器、插入件、中間件等技術來實現的安全技術。
(2)HTTP目前三個版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本,它只定義了最基本的簡單請求和簡單回答;HTTP1.0較完善,也是目前使用廣泛的一個版本;HTTP1.1增加了大量的報頭域,並對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。
(3)HTTP1.1提供了一個基於口令基本認證方法,目前所有的WEB服務器都可以通過“基本身份認證”支持訪問控制。在身份認證上,針對基本認證方法以明文傳輸口令這一最大弱點,補充了摘要認證方法,不再傳遞口令明文,而是將口令經過散列函數變換後傳遞它的摘要。
(4)針對HTTP協議的改進還有安全HTTP協議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎上,提供了數據加密、身份認證、數據完整、防止否認等能力。
(5)DEC-Web
WAND服務器是支持DCE的專用Web服務器,它可以和三種客戶進行通信:第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器,這種瀏覽器向一個安全網關以SSL協議發送請求,SDG再將請求轉換成安全RPC調用發給WAND,收到結果後,將其轉換成SSL回答,發回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器,WANS也接受它直接的HTTP請求,但此時通信得不到任何保護。
六、安全服務與安全與機制
1、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。
2、5種可選的安全服務:鑑別、訪問控制、數據保密、數據完整性和防止否認。
3、8種安全機制:加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通信業務填充機制、路由控制機制、公證機制,它們可以在OSI參考模型的適當層次上實施。
4、5種普遍性的安全機制:可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。
5、信息系統安全評估準則
(1)可信計算機系統評估準則TCSEC:是由美國國家計算機安全中心於1983年制訂的,又稱桔皮書。
(2)信息技術安全評估準則ITSEC:由歐洲四國於1989年聯合提出的,俗稱白皮書。
(3)通用安全評估準則CC:由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。
(4)計算機信息系統安全保護等級劃分準則:我國國家質量技術監督局於1999年發佈的國家標準。
6、可信計算機系統評估準則
TCSEC共分爲4類7級:D,C1,C2,B1,B2,B3,A1
D級,安全保護欠缺級,並不是沒有安全保護功能,只是太弱。
C1級,自主安全保護級,
C2級,受控存取保護級,
B1級,結構化保護級
B3級,安全域級
A1,驗證設計級。
七、評估增長的安全操作代價
爲了確定網絡的安全策略及解決方案:首先,應該評估風險,即確定侵入破壞的機會和危害的潛在代價;其次,應該評估增長的安全操作代價。
安全操作代價主要有以下幾點:
(1)用戶的方便程度
(2)管理的複雜性
(3)對現有系統的影響
(4)對不同平臺的支持
第11章 Internet
主要內容:1、internet體系結構
2、internet連接的方法
3、internet地址
4、internet域名系統
5、internet地址是的擴展
一、Internet體系結構
1、自治系統:原始的Internet核心體系是在Internet權有一個主幹網的那個時期開發的。但是這種體系結構存在以下一些問題:
這種體系不能適應互聯網擴展到任意數量的網點;
許多網點由多個局域網組成,且用多個多路由器互連,由於一個核心路由器在每個網點上與一個網絡相連,核心路由器就只知道那個網點中的一個網絡的情況;
一個大型的互聯網是獨立的組織管理的網絡的互連集合,路由選擇體系結構必須爲每個組織提供獨立的控制路由選擇和訪問網絡的方法,因此必須用一個單一的協議機制來構造一個由許多網點構成的互聯網,同時,各個網點又是一個自治系統。
二、Internet連接的方法
1、將計算機連接到一個局域網,這個局域網的服務器是Internet的一個主機。
條件:必須連接到一個與Internet連接的網絡,需要網絡適配卡和ODI或NDIS驅動程序,還需要在本地計算機上運行TCP/IP,如果是Windows系統還需要Winsock支持。
2、利用串行接口協議(SLIP)或點到點協議(PPP),通過電話撥號方式進入一個Internet
的主機
條件:需要一個調制解調器Modem、TCP/IP軟件和SLIP或PPP軟件,如果是Windows系統還需要Winsock支持。
3、通過電話撥號進入一個提供Internet服務的聯機服務系統。
條件:需要一個調制解調器Modem、標準的通信軟件和一個聯機服務帳號。
4、用戶選擇連接方法的考慮因素:聯網的目標和需求;用戶內部配置的網絡基礎設施;用戶支付Internet聯網費用的能力;對Internet安全服務的需求。
三、Internet地址
在TCP/IP協議中,規定分配給每臺主機一個32位數作爲該主機IP地址。每個IP地址由兩個部分組成,即網絡標識netid和主機標識hostid。
IP地址的層次結構具有兩個重要特性:第一,每臺主機分配了一個惟一的地址;第二,網絡標識號的分配必須全球統一,但主機標識號可由本地分配,不需要全球一致。
1、A類:1.0.0.1至126.255.255.254可能的網絡數有126個,主機部分有1677216臺(224 -2)
2、B類:128.0.0.1至191.255.255.254可能的網絡數有16384個,主機有65536臺
3、C類:192.0.0.1至223.255.255.254可能的網絡數有2097152個,主機有256臺
4、D類:用於廣播傳送至多個目的地址用224-239
5、E類:用於保留地址240-255
RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作爲預留地址,用作內部地址,不能直接連接到公共因特網上。
四、Internet地址映射
將一臺計算機的IP地址映射到物理地址的過程稱地址解析。
常用的地址解析算法有以下三種:
1、查表法:將地址映射關係放在內存中的一些表裏,當解析地址時,通過查表得到解析的結果。用於廣域網。
2、相近形式計算法:通過簡單的布爾和算術運算得出映射地址。用於可配置網絡。
3、消息交換法:計算機通過網絡交換信息得到映射地址。用於靜態編址。
TCP/IP協議組包含一個地址解析協議(ARP)。ARP協議定義了兩類基本消息,一類消息是請求消息,另一類是應答消息。
五、Internet地址空間的擴展
1、IPV6仍然支持無連接傳送;允許發送方選擇數據報大小;要求發送方指明數據報在到達目的站前的最大跳數。更大的地址空間;靈活的報頭格式;增強的選項;支持資源分配;支持協議擴展。
2、IPV6的數據報格式:IPV6數據有一個固定的基本報頭40字節其後可以允許多個擴展報頭,也可以沒有擴展報頭,擴展報頭後是數據。
IPV4的數據報格式:包括數據報報頭和數據區的部分。報頭:版本號、IHL、服務級別、數據單元長度、標識、標記、分段偏移、生命期、用戶協議、報頭檢查和、源地址、目的地址、任選項+填充、數據。
3、該基本報頭包含版本號、數據流標記、PAYLOAD長度、下一個報頭、跳數極限、源地址、目的地址。
4、IPV4與IPV6比較:取消了報頭長度字段,數據報長度字段被PAYLOAD長度字段代替;源地址和目的地址字段大小增加爲每個字段佔16個八位組,128位;分段信息從基本報頭的固定字段移動擴展報頭;生存時間字段改爲跳數極限字段;服務類型字段改爲數據流標號字段;協議字段改爲指明下一個報頭類型字段。
5、IPV6有三個基本地址類型,單播地址(unicast)即目的地址指明一臺計算機或路由器,數據報選擇一條最短的路徑到達目的站;羣集地址(cluster)即目的站是共享一個網絡地址的計算機的集合,數據報選擇一條最短路徑到達該組,然後傳遞給該組最近的一個成員;組播地址(multicast)即目的站是一組計算機,它們可以在不同地方,數據報通過硬件組播或廣播傳遞給該組的每一成員。
6、對任何地址若開始80位是全零,接着16位是全1或全零,則它的低32位就是一個IPV4地址。
第12章 企業網與Intranet
主要內容:1、企業網絡計算的組成和管理
2、企業網絡開放系統集成技術
3、intranet定義和要素
4、intranet應用和建立
一、企業網絡計算的背景和挑戰
企業網是連接企業內部各部門並和企業外界相連,爲企業的通信、辦公自動化、經營管理、生產銷售以及自動控制服務的重要信息基礎設施。Intranet是基於TCP/IP協議,使用環球網WWW工具,採用防止外界侵入的安全措施,爲企業內部服務,並有連接Intranet功能的企業內部網絡。
1、驅動企業網絡計算的因素:用戶需求,這是基本動力;先進和實用的信息技術;迅速變化中的巿場。
2、可採用兩種模型:一種是可伸縮的模型,即企業網絡計算的同樣的軟件可運行在企業內部的不同平臺上;另一種是集成的模型,即企業內部不同平臺上的軟件的集成。
二、企業網絡計算的組成和特性
1、企業網絡計算的組成:客戶機/服務器計算;分佈式數據庫;數據倉庫;網絡和通信;網絡和系統的管理;各種網絡應用。
2、企業網絡計算的特性:支持客戶機/服務器計算械;支持管理海量數據的能力和設施;分佈數據管理的設施;國際化和本地化;功能強的通信設施;系統的靈活性;分佈資源管理;開發工具和開發手段的提供。
三、開放系統
開放系統:是對一個不斷髮展的、廠家中立的、用於對整個系統進行有效配置、操作和替換的接口、服務、協議和格式的規範描述的實現,它的應用和組成部件可以用不同廠家的其他相同實現替代。
1、開放系統的兩個特點:開放系統所採用的規範是廠家中立的,或者是與廠家無關的;開放系統允許不同廠家的產品替換,這種替換包括整個系統其組成部件。
2、專用系統:它所採用的規範是專用,而不是廠家中立的;專用系統不允許由不同廠家的產品替換;它的組成部件允許具有許可證的廠家產品替換。
3、驅動開放系統發展的因素:功能、可用性、複雜性、價格。
四、企業網絡開放系統集成技術
1、FRAMWORK是應用程序的開發和運行環境,它實際上是蹭件和操作系統的組合。比較有名的產品有CICS、Windows、UNIX。
2、COSE專門制定了自己的開放系統環境規範,主要技術包括用於窗口管理的Motif、標準API接口和用於數據庫管理的SQL。
3、信息系統與網絡計算主要實現網絡範圍數據管理、通信和網絡管理,主要技術有:在數據管理方面有用於數據庫間通信的RDA,即遠程數據訪問;通信服務DCE分佈式計算環境,RPC遠程過程調用,OSI開放系統互連;管理服務,DME分佈管理環境,SNMP簡單網絡管理協議。
五、開放系統環境應用可移植框架
六、Intranet的定義和要素
1、Intranet是基於Internet TCP/IP協議,使用的環球網WWW工具、採用防止外界侵入的安全措施、爲企業內部服務,並有連接Internet的功能的企業內部網絡。
2、Intranet的組成:網絡、電子郵件、內部環球網、郵件地址清單、新聞組Newsgroups、閒談Chat、FTP、Telnet、Gopher。
第13章 TCP/IP聯網
主要內容:1、TCP/IP實現的基本原理
2、Windows NT平臺的聯網
3、UNIX平臺的聯網及LINUX網絡的聯網
一、TCP/IP實現基本原理
1、TCP/IP的實現方式:
TSR常駐內存程序是一種安裝在Windows之前在DOS上運行的程序。缺點,不能動態分配內存,TSR需要動態鏈接庫DLL幫助,才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式。
DLL動態鏈接庫是一個16位的Windows程序函數庫,只有當用到其中的過程時纔會被調用。缺點,它們不能直接與網卡通信,它們依賴於Windows的調度程序。
VxD虛擬設備是在Windows 32位保護方式下實現的,用於實現一些關鍵的部分,如視頻、鼠標及通信端口驅動程序。它是通過硬件中斷方式響應網絡中的通信,可以徹底地訪問Windwos和DOS程序。
2、網絡配置基本參數:PC中網絡適配卡基本參數,I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息,主機標識、工作組名、WINS服務器地址、DHCP服務器地址;與TCP/IP網絡信息有關,IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。
二、Windows NT平臺的TCP/IP聯網
三、UNIX平臺的TCP/IP聯網
1、建立UNIX聯網的幾個步驟:設計物理和邏輯的網絡結構;分配IP地址;安裝網絡硬件;爲每個主機配置啓動時候的網絡接口;設立服務程序或者靜態路由。
2、IP地址的獲取和分配:可能通過/etc/hosts文件、DNS或者其他域名系統來實現。
3、網卡的配置:ifconfig命令可以設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其他選項參數。Ifconfig interface [family] address up option ,其中interface是指定的網卡名,可以用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡通常叫lo0它是一個假想的硬件,用來作本機內部網絡包的路由,
4、路由配置:route配置靜態路由,route [-f] op [type] destination gateway hop-count ,op參數如果是add就是增加一個路由表項,如果delete就是刪除一個路由表項。
5、routed標準路由daemon,只支持RIP,它使用hop作爲距離計數單位。Routed有兩種運行方式:服務器模式和安靜模式。兩種模式都要監聽廣播包,但只有服務器模式才能發佈自己的路由信息,通常只有多網卡的機器才設置成服務器模式,如果未說明就是安靜模式。
6、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP後有了很大改動,gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。
四、Linux網絡的安裝與配置
1、手工進行網絡硬件配置:
系統啓動時會自動檢測網卡,有兩個缺點:一個是不通正確的檢查所有的網卡,特別是一些比較廉價的網卡,二是核心程序不會自動檢測一個以上的網卡,這點是爲了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網卡,自動檢測網卡就會失敗。
手動進行配置,一種方法是在覈心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,然後重新編譯內核。另一種方法在系統啓動過程中將這些信息提供給內核程序。在LILO系統時可以通過lilo.conf文件中的append參數來傳遞給內核。
2、手工TCP/IP網絡配置
設置主機名:hostname name,爲接口進行IP配置:ifconfig interface ip-address
route add –net 202.112.58.0 -net的含義,因爲route既可以處理到網絡的路由,又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網絡,用host來告訴它此地址是代表一個主機。如果爲了方便,還可以在/etc/networks中定義網絡名字,route後面直接使用網絡名字就可以了。
route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫,指示默認的路徑,並不需要將這個名字加入到/etc/networks文件。
3、編輯hosts與networks文件
如果不打算使用DNS或者NIS進行地址解析時,就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網絡的名字和網絡號之間建立映射。
4、編譯內核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,對核心的配置除了上述make config命令外,還增加了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig
五、高級TCP/IP應用配置
1、網絡配置文件:在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的,/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啓動一些網絡監控的進程,inetd portmapper 等。
2、名字服務和解析器配置
運行named:大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序,用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息,以及各種包含域名到地址映射的數據文件,後者稱爲“區文件”zone file。Named包含的主文named.hosts。
第14章Internet與Intranet信息服務
主要內容:1、環球信息網的服務和管理
2、動態Web文件與CGI技術
3、活動Web文件與Java技術
4、FTP服務配置和管理及廣域信息服務WAIS
WWW服務器把信息組織成分佈式的超文本,這些信息節點是文本、子目錄或信息指針。WWW瀏覽器程序爲用戶提供基於超文本傳輸協議HTTP的用戶界面。WWW服務器數據文件由超文本標記語言HTML描述。HTML利用通用資源訪問地址URL表示超媒體鏈接,並在文本內指向其他網絡資源。
一、環球信息網
1、環球信息網的定義:環球信息網(WWW)是基於客戶機/服務器方式的信息發現技術和超文本技術的結合。
2、超文本文檔包含着一些借用標題、章節本身等構造文本的命令,從而允許瀏覽程序格式化爲一種文本類型,以獲得最佳的屏幕顯示效果。
3、Web任務:是使用一個起始URL來獲取一個Web服務器上的Web文檔,解釋這個HTML,並將文檔內容以用戶環境所許可的效果最大限度地顯示出來。
4、瀏覽器分類:線模式和圖形界面。
lynx是線模式瀏覽器,使用箭頭鍵來瀏覽內在HTML連接,支持書籤和表格功能。特點是:在交互狀態,可以將文章發佈到新聞組;在非交互狀態,可以將HTML過濾爲純文本。
midasWWW是基於X-windows系統瀏覽程序,支持更多的嵌入圖形。
Mosaic是可以支持嵌入的gif和xbm圖形,其他的視頻影像。
Netscape頁面採取邊傳送文檔邊顯示的方式,增強了交互效果。
Micosoft Explorer
5、Web服務器在,目前主要3種基於UNIX的web服務器公用軟件。
NCSA Web是C語言編寫的,程序小,速度快,可以單獨作爲服務進程運行,也可以設置在inetd中運行。
CERN httpd是早期C語言編寫的Web服務器,主要特點爲提供proxy代理和緩存功能。
Plexus httpd是perl語言編寫的,可擴展性好,易於使用和更新,但行動時開銷較大。
二、環球信息網服務的建立
1、編譯Web服務程序:獲取源程序包;編輯修改相應的Makefile;設置選擇項,修改src/config.h頭文件;在每個目錄中運行make編譯命令。必要時修改src/makefile,cgi-src/makefile,support/makefile三個配置文件,編譯三項內容:httpd服務程序,support支持程序,cgi-bin接口程序。
2、配置Web系統服務:包括在三個配置文件,Web系統配置文件httpd.conf;Web資源文檔配置文件srm.conf;Web服務訪問控制配置文件access.conf,還包括如何擴充文檔MIME類型。
3、http配置文件使用的一些約定:不分大小寫;以#開始的爲註釋行;一個指令定義一行;忽略多餘的安全可靠,只認爲是一個空格。
4、系統配置文件httpd.conf
配置時首先需要選擇httpd的運行方式(單獨運行或是在inetd下運行),是否進行服務訪問控制。然後以httpd.conf.dist爲模板,修改各個變量。
5、文檔配置文件srm.conf
指定了Web服務的文檔和接口程序等所在的路徑。
6、服務訪問控制配置文件access.conf
定義了Web用戶的訪問權限。默認的定義是用戶可以瀏覽Web服務器所能提供的所有文檔。
7、訪問控制策略:目前有兩種方式來控制對文檔目錄的訪問。全程訪問控制配置文件,單個目錄訪問控制文件。
8、擴展文檔MIME類型:mime.types文件中定義了httpd不能直接處理的文件類型。可以通過srm.conf設置變量AddEncoding/Addtype/Default Type來定義新的類型。
三、WWW服務管理
1、擴充WWW服務功能
CGI接口程序能夠通過WWW服務執行外部程序。外部程序接收用戶的輸入:傳送給WAIS,SQL等服務器;將查詢結果以HTML文檔或URL的形式返回給WWW服務;CGI接口可用多種編程語言編寫,也可以自己編寫,
2、WWW服務與CGI的交互技術
WWW服務與CGI交互過程分爲兩部分:接口程序接收用戶輸入;從接口程序輸出信息到WWW服務。
接口程序通過三個方式接收用戶輸入:環境變量,WWW服務在將瀏覽器的請求傳送給接口程序時,爲接口程序設置的環境變量。標準輸入,在查詢參數較多,尤其在接收用戶FORM表格輸入方式設置爲POS。命令參數,HTML的﹤ISINDEX﹥標號來輸入查詢關鍵字,瀏覽器遇到標號時顯示。
CGI接口程序輸出:CGI接口程序的執行結果以標準輸出的形式傳遞給WWW服務。輸出中包含一行描述數據類型的頭信息、一個分隔行,接着是實際文檔數據。
三、FTP服務的配置和管理
1、FTP傳送服務主要用於存放大量的網絡公用軟件、常用工具和技術文檔,以及一些著名的FTP鏡像。傳遞的數據類型:ASCII,Postscript、SGML、可執行代碼、圖像、聲音、視頻動畫。
2、FTP服務通過FTP服務器與FTP客戶程序之間的信息交換。數據上載將數據從FTP客戶程序傳輸到FTP服務器。數據下載FTP客戶程序從FTP服務獲取數據。
3、FTP服務器可提供兩種訪問形式
內部用戶FTP:在主機上有帳號的用戶,用戶在輸入正確的帳號和口令字後,可以訪問整個文件系統中有讀權限的文檔,並可以任意數據到有寫權限的目錄。
匿名FTP:匿名FTP是internet的公共信息服務,訪問範圍限於匿名FTP區域(FTP服務器定義的子文件系統)。用戶只需要以Anonymous/ftp登錄,輸入自己的電子郵件作爲口令字即可訪問並下載所提供的信息資源。
4、FTP包含兩個部分:服務器,響應客戶請求,傳送文檔;文件系統,服務器文檔掃描調用的區域。FTP服務器命名通常是ftpd或in.ftpd。
5、FTP的運行方式:通常ftpd是在系統超級服務inetd進程下運行。使用TCP的21號端口。基本傳輸模式:流方式、塊方式、壓縮方式三種
6、FTP配置,在Inetd的配置文件中(/etc/inetd.conf)中添加相應的一行設置爲ftp stream tcp nowait root /etc/ftpd 。每次更新配置後,和kill –HUP INETD進程號,重新啓動INETD。
7、在Inetd下配置好FTP後,需要在主機/etc/passwd中設置用戶FTP,因爲ftpd在允許用戶匿名訪問ftp之前,首先檢查ftp用戶是否存在,如果不存在,ftpd拒絕匿名用戶訪問。
四、建立FTP服務器
1、FTP系統服務及其目錄配置
.company/:存放公司本身的信息
.pub/:公用軟件目錄
.in-coming/:匿名FTP用戶上載文件目錄
.usr/,bin/,etc/:FTP系統佔用的目錄
(1)設置FTP server的目錄:
(2)修改password和group文件內容及訪問權限
(3)在FTP server中設置目錄
2、建立鏡像系統
文件服務器鏡像系統(mirror sites)完成對遠程匿名FTP服務器資源的本地鏡像。在鏡像描述文件中指定遠程FTP服務器地址、登錄名及口令、需要鏡像的遠程FTP服務器的目錄或文件、本地FTP服務器上的文件存放路徑和權限控制碼,系統就能夠根據鏡像描述文件使用FTP協議自動登錄到遠程FTP服務器,進入相應的目錄,取得該目錄下的文件列表,與本地目錄下的文件列表進行比較。目錄流行的鏡像軟件是mirror-2.3,是用perl語言編寫的程序,按照FTP協議,在運行它的主機與遠程主機之間,按目錄和文件結構進行數據傳輸。
3、REAMME文件用於描述各個文件及子目錄。包括以下內容:系統管理員電子郵件地址,便於用戶求助;本服務的基本信息;版權的基本信息;熱點透視;聲明信息。
4、統計日誌WU-FTPD系統定義了訪問日誌文件的格式,FTP訪問日誌統計工具有xferstats、iisstat等
5、訪問控制
WU-FTP訪問控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據用戶訪問控制、CPU負載控制、用戶組別控制、向用戶自動顯示狀態信息,記錄系統使用情況,文件訪問快捷方式,控制文件載。
用戶訪問控制:可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機地址來組合。用戶類型有三種:anonymous,匿名FTP,只有訪問FTP系統目錄;guest,用戶使用帳號和口令訪問文件系統的一部分;real,系統本身的用戶,可以訪問整個文件系統。
6、向用戶發送提示信息:WU-FTP有四種方式可向進入系統的用戶提示信息,他們是:banner,在用戶登錄時,將一個提示文件顯示給用戶;message可以控制在適當的時候提示用戶,一般在用戶登錄或用戶轉移到某一目錄時提示;readme可以提示用戶README文件已經更新。Shutdwon關閉FTP服務有兩種方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系統將要關閉時,根本上新的用戶訪問;並關閉服務。
ftpwho 顯示當前每個類別的用戶當前有多少人在訪問以及最多可訪問數、其他一些用戶使用情況。
ftpcount 顯示每個類別的用戶當前訪問ftp服務的數目,以及最多訪問數.
Fftpmail 是電子郵件與ftp的接口。
五、動態Web文檔與CGI技術
1、Web文檔的三種基本形式
靜態文檔:是一個存儲於Web服務器的文件,靜態文檔由作者在寫作時決定文檔內容,它的內容不會變化。是一種排版語言,主要優點,是簡單、可靠、性能好;主要缺點,是靈活性差,當信息變化時,必須重新設計文檔。
動態文檔:它在瀏覽器訪問Web服務器時創建,沒有預先定義的格式。內容總是變化的,每次訪問都要創建新文檔。可以用來顯示天氣預報、股巿行情等時效性很強的信息。主要缺點創建費用較高、訪問的時間較長、且瀏覽器取得一個複製的文檔後不會再改變。
活動文檔:它不完全由服務器產生,一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行,該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件,大部分支持軟件在瀏覽器上。主要缺點,是創建和運行這類文檔費用高,安全性差。
2、動態文檔的實現
處理動態文檔的服務器有三個特性:服務器必須擴展,對來自瀏覽器的每次請求,能執行一個創建文檔的應用程序,並將產生的活動文檔返回給瀏覽器;必須爲每個動態文檔寫一個應用程序;服務器使用設置信息來區分動態文檔和靜態文檔。
3、通用網關接口CGI
構建動態Web文檔廣泛使用的技術是通用網關接口(common gateway interface)CGI。CGI標準說明了服務器如何和應用程序交互作用,以實現一個動態文檔,這種應用程序稱爲CGI程序。
CGI是服務器和HTML文件之間的接口程序,負責處理HTML文件與運行在服務器中的非HTML程序之間的數據交換。
CGI可以是一個編譯的程序,或者是一個批處理文件,或者任何可執行的二進制文件。CGI存放在Web服務器的cgi-bin子目錄下,必須要求系統管理員開放對cgi-bin目錄的訪問權。CGI實現交互查詢有兩種方法:一種是基於文件的查詢;另一種是使用FROM。
六、活動Web文檔和Java技術
七、廣域信息服務
1、廣域信息服務WAIS(Wide Area Information Search)是一種網絡信息查詢系統,它可以和關鍵字對服務器數據庫進行全文索引,獲取索引所得的信息。
2、WAIS運行模式,採用客戶機和服務器方式。運行方式,standalone和inetd方式。包括三部分內容,客戶方軟件、服務器軟件和索引程序。
3、WAIS數據主要有8個文件構成,其中xx.src用於客戶端服務器說明,xx.dct,xx.inv用於查詢。
4、在UNIX機器上,有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務器之間採用Z39.50標準協議,在不同平臺上,只要遵循這些協議就能和waisserver進行通信。
5、FreeWais系統組成:其軟件由索引建立器、服務器和客戶訪問程序三部分組成。其工作過程:
(1)索引建立器從數據庫中讀取數據並建立索引,它爲文檔中出現的單詞建立一個列表,並在一個表中記錄單詞的出現位置。
(2)服務器則根據用戶指定的查詢條件,使用已經有的索引進行檢索。服務器首先分解出一個用戶自然語言的查詢條件,把每個單詞作爲關鍵詞,找出包含這些單詞的文檔,並給出一個分數來提醒用戶每篇文檔的切題程序。分數越高表示切題程序越高。
(3)客戶程序通過Z39.50標準協議來形成檢索規則,顯示服務器找到的命中文檔,還允許用戶查看某一文檔的內容。文檔的類型包括ASCII文本、二進制信息、聲音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第15章 網絡應用
主要內容:1、網絡化經濟的新模式
2、internet服務平臺
3、計算機支持的協同工作
4、電子商務
5、遠程教育以及遠程醫療
一、21世紀網絡發展趨向
1、摩爾定律:是Intel公司創始人莫爾於20世紀70年代提出的,其表達式D(T)=D(T0)2(T-T0)/1.5。每18個月集成電路器件數翻一番。
2、曼卡夫定律:是以太網發明者曼卡夫於20世紀90年代初提出的,其表達式爲網絡價值=N(N-1)/2 。N爲用戶數。任何通信網絡的價值是以網絡內用戶數的平方來增長,即N個用戶可能的連接數。由此可以導出網絡頻寬的按拉入網絡的PC能力的平方增長。
二、網絡化經濟的新模式
1、Internet協議和WWW技術已經Internet的兩個重要標準
2、IP服務平臺的要求:網絡安全、服務擴展、平臺的擴展、網絡管理、互操作性、高效的實施、各種設施的接入、國際化和本地化、可商業化應用、移動服務、開放性和易於使用。
3、採用網絡中間件實現IP服務平臺是行之有效的方法。中間件位於網絡層之上應用層之下,爲應用提供公共基礎,以共享結構、框架以及公共功能。
4、中間件可分三類:通信中間件,由協議和體系結構組成,支持基本面向對象的分佈系統和分佈計算。安全中間件,包括認證、訪問控制、數據保密和完整性以及加密等功能。集成中間件,集成計算平臺和企業範圍的各種應用。
三、計算機支持的協同工作
1、CSCW(computer supported cooperative work) 是研究地域分散的一個羣體如何藉助計算機及其網絡技術支持,共同協調與協作來完成一項任務的技術領域。
2、CSCW包括協同工作體系結構、羣體協作方式和模型研究、支持羣衆工作的相關技術研究、應用系統的開發等部分。
3、CSCW的系統體系結構:
CSCW可分爲四層結構模型:第一層爲開放系統互連環境,提供開放的通信網絡支持環境,保證協同工作過程中有效的信息交流。第二層爲協同工作支撐平臺,解決協同工作所需要的主要機制和工具。第三層協同工作應用接口,提供協同應用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應用系統,針對各種協同工作應用領域,提供所需要的協作支持工具和剪裁和集成,協同應用系統的開發。
4、羣件:是指給人們提供一個訪問某共享環境的界面,以支持他們去完成某個總體的目標或任務的計算機應用系統。
四、電子商務
1、電子商務EC:是一種現代商業經營方法,可滿足企業、商貿、消費者的需求,以達到降低成本、改進產品和服務質量、提高服務傳遞速度的目的。電子商務通過計算機網絡實現信息、產品、服務的交換。
2、電子商務的特徵:2P+3C以計算機網絡爲基礎;貿易伙伴以協調和協作方式;圍繞貿易或商務這個主題;對商務內容和信息計算機化處理;利潤。
3、電子商務的框架:社會法規政策與隱私和電子文本、多媒體和網絡協議的技術標準是兩個十分重要的支柱。
4、電子商務的類型:
5、電子商務的流程:
6、電子商務的組成原理:電子商務是貿易鏈上的各個參與方,在計算機信息網絡環境下,通過CA認證和信息安全保證的基礎上,對貿易流程洽談、銷售、支付、貿易執行、客戶服務全方位處理的過程。
五、遠程教育
1、遠程教育:是指與傳統的以課堂爲主體的、都是與學生面對面的教學相別的另一種教學模式,它有函授教學、廣播電視教學、網絡遠程教學。
2、遠程教育特點:訪問方式的時空無限性;教育信息的共享性;教學方式的雙向交互性;自學模式的多樣性
3、網絡遠程教學的形式:遠程訪問;遠程體驗;遠程輔導;遠程共享;虛擬出版;虛擬教室;計算機支持的協作學習。
4、遠程教學系統包括兩個部分:課件開發系統和教學運行系統。
六、遠程醫療
- 遠程醫療系統的工作模式或服務可以分爲異步非實時和同步實時兩類。前者通過電子郵件信函進行醫療諮詢或會診,後者通過視頻會議系統進行遠程實時會診乃至手術指導等醫療活動。
網絡工程師最容易忽視的七大問題!
1.配置交換機
將交換機端口配置爲100M全雙工,服務器安裝一塊Intell00M EISA網卡,在大流量負荷數據傳輸時,速度變得極慢,最後發現這款網卡不支持全雙工。將交換機端口改爲半雙工以後,故障消失。這說明交換機的端口與網卡的速率和雙工方式必須一致。目前有許多自適應的網卡和交換機,由於品牌的不一致,往往不能正確實現全雙工方式,只有手工強制設定才能解決。
2.雙絞線的線序
將服務器與交換機的距離由5米改爲60米,結果無論如何也連接不通,爲什麼呢?以太網一般使用兩對雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對線,而是將原配對使用的線分開使用,就會形成纏繞,從而產生較大的串擾(NEXT),影響網絡性能。上述故障的原因是由於3、6未使用配對線,在距離變長的情況下連接不通。將RJ45頭重新按線序做過以後,一切恢復正常。
3.網絡與硬盤
基於文件訪問和打印的網絡的瓶頸是服務器硬盤的速度,所以配置好服務器硬盤對於網絡的性能起着決定性的作用。以下提供幾點意見供你參考:
·選用SCSI接口和高轉速硬盤。
·硬盤陣列卡能較大幅度地提升硬盤的讀寫性能和安全性,建議選用。
·不要使低速SCSI設備(如CD)與硬盤共用同一SCSI通道。
4.網段與流量
某臺服務器,有兩臺文件讀寫極爲頻繁的工作站,當服務器只安裝一塊網卡,形成單獨網段時,這個網段上的所有設備反應都很慢,當服務器安裝了兩塊網卡,形成兩個網段以後,將這兩臺文件讀寫極爲頻繁的工作站分別接在不同的網段上,網絡中所有設備的反應速度都有了顯著增加。這是因爲增加的網段分擔了原來較爲集中的數據流量,從而提高了網絡的反應速度。
5.橋接與路由
安裝一套微波聯網設備,上網調試時服務器上總是提示當前網段號應是對方的網段號。將服務器的網段號與對方改爲一致後,服務器的報警消失了。啊!原來這是一套具有橋接性質的設備。後來與另外一個地點安裝微波聯網設備,換用了其他一家廠商的產品,再連接,將兩邊的網段號改爲一致,可當裝上設備以後,服務器又出現了報警:當前路由錯誤。修改了一邊的網段以後,報警消失了。很明顯這是一套具有路由性質的設備。橋的特徵是在同一網段上,而路由必須在不同網段上。
6.廣播干擾
上述通過橋接設備聯網的兩端,分別有一套通過廣播發送信息的應用軟件。當它們同時運行時,兩邊的服務器均會發出報警:收到不完全的包。將一套應用軟件轉移到另外一個網段上以後,此報警消失。這是因爲網絡的廣播在同一網段上是沒有限制的。兩個廣播就產生了相互干擾從而產生報警。而將一個應用軟件移到另外一個網段以後,就相當於把這個網段的廣播與另外網段上的廣播設置了路由,從而限制了廣播的干擾,這也是路由器最重要的作用。
7.WAN與接地
無意將路由器的電源插頭插在了市電的插座上,結果64KDDN就是無法聯通。電信局來人檢查線路都很正常,最後檢查路由器電源的接地電壓,發現不對,換回到UPS的插座上,一切恢復正常。路由器的電源插頭接地端壞掉,從而造成數據包經常丟失,做PING連接時,時好時壞。更換電源線後一切正常。WAN的連接因爲涉及到遠程線路,所以對於接地要求較爲嚴格,才能保證較強的抗干擾性,達到規定的連接速率,不然會出現奇怪的故障。