1、- 1 -第一章:互联网概述1、互联网是一种计算机网络的集合,以 TCP/IP 进行数据通信,把世界各地的计算机网络连接在一起,实现信息交换和资源共享。互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。它包括基于 TCP/IP协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集。狭义的互联网是所有采用 IP 协议的网络互连的集合,TCP/IP 协议的分组可通过路由选择实现相互传输,它也可称为 IP Internet。广义的互联网是指IP 互联网加上所有能通过路由选择至目的站的网络,包括使用电子邮件等应用层网关的网络、各种存储转发的网络以及采用非 IP
2、 协议的网络互连的集合。2、互联网起源于 ARPA 网。NSFnet 已成为互联网的重要骨干网之一。1969 年到 1983 年是互联网的形成阶段,主要用作网络技术的研究和试验。1983 年到 1994 年是互联网的实用阶段。1989 年由 CERN 开发成功的万维网,使互联网开始进入迅速发展时期。互联网最初的宗旨是用来支持教育和科研活动。三金工程:金桥;金关;金卡。主要网络接入商:CHINANET;CSTNET;CERNET ;3、互联网:是指互相连接起来的多台计算机的集合。通常包括互连和互联两层次。互连是物理的,由硬件实现。互联是逻辑的,由软件实现。在网络结构的最低层,信息交换体现为直接相
3、连的两台机器之间的比特流传输。信息交换在网络的低层由硬件实现,而到了高层则由软件实现。计算机网络:是以相互共享资源方式连接起来的、各自具备独立功能的计算机系统的集合。 (独立自治、相互连接的计算机集合)计算机网络:凡是地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网络中资源共享的系统。(2012.10.41)4、网络硬件是计算机网络系统的物质基础。常见的网络硬件有:计算机、网络接口卡、集中器、结点机、调制解调器、路由器以及传输介质等。网络中的计算机主要分为两类客户机:具有访问网络功能的普通计算机,它们向网络客户提供服务,也称工作站。服务器:具有
4、较强的计算功能和丰富的信息资源的高档计算机,它们面向网络客户提供服务,并负责对网络资源的管理。网络软件是实现网络功能所不可缺少的软环境。通常包括:网络协议和协议软件、网络通信软件和网络操作系统。5、网络体系结构 :是用层次结构设计方法 提出的计算机网络的层次结构及其协议的集合。 在网络分层结构中 :每一层在逻辑上都是相对独立的;每一层都有具体的功能 ;层与层之间的功能有明显的界限;相邻层之间有接口标准,借口定义了底层向高层提供的操作服务 ;计算机间的通信是建立在同层次之间的基础上 。分层体系结构的特点 层间的独立性 适用的灵活性结构上的可分割性 易于实现和维护 促进标准化 。6、互联网采用分组
5、交换和包交换技术作为通信方式。7、总线结构 优点:信道利用率高,结构简单,价格相对便宜。缺点:同一时刻只能有两个网络节点在相互通信,网络延伸距离有限,网络容纳节点数有限 。环型结构 优点:一次通信信息在网中传输的最大传输延迟是固定的;每个网上结点只与其他两个结点有物理链路直接互联,因此传输控制机制比较简单,实用性强。 缺点:一个结点故障可能会终止全网的运行,因此可靠性较差。星型结构 优点:结构简单,建网容易、控制相对简单。缺点:由于采用集中控制,主机负载过重,可靠性低,通信线路利用率低。树型结构 这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。网状结构 分类:全连接网状:每一个
6、结点和网中其他结点均有链路连接 。不完全连接网状:两个结点之间不一定有直接链路连接,它们之间的通信,依靠其他结点转接。优点:结点间路径多,碰撞和阻塞可大大减小,局域网的故障不会影响整个网络的正常工作,可靠性高;网络扩充和主机入网比较灵活、简单。缺点:网络关系复杂,建网不易,网络控制机制复杂。 树形和网状结构在广域网中比较常见。8、互联网的网络连接是借助中间计算机实现的。网络连接包含两层内容: 两个网络要通过一台中间计算机实现物理连接,即首先要解决网络互连 中间计算机要实现在两个网络间的分组交换,涉及寻找路径和协议转换等问题,即要解决网络互联。- 2 -中间计算机叫做互联网网关。9、互联网的性能
7、指标:带宽(Bandwidth) 、时延(Delay ) 、吞吐率、服务质量(Qos) 。带宽:本意指某个信号具有的频带宽度。实际中相当于频率(通信和网络领域)和数据传输速率(对于数字信道)两者。K 是 1024,k 是 1000。时延:由传播时延、发送时延、排队时延组成。发送时延与数据块的长度和信道带宽有关。吞吐率:关于数据传输率的测度。主要应用在并行处理上,单位是 bit/s。服务质量:用来解决网络延迟和阻塞的方法。具有如下功能:分类(协议、TCP 和 UDP 端口号、源 IP 地址、物理端口号) ;标注;优先级设置。10、Intranet 是 基于 Internet 的 TCPIP 协议
8、构建的企业内部网络,包括纯局域网,不与外网互连;与外网有限互连。 Intranet 的特点: Intranet 是根据企业内部的需求而建设的,它的规模和功能是根据企业经营和发展的需求确定的。 Intranet 应能方便的和外界接触,尤其是和互联网的连接。 Intranet 采用 TCPIP 协议及相应的技术和工具,是一个开放的系统。 Intranet 根据企业的安全要求设置防火墙、安全代理等,以保护企业内部的信息,防止外界侵入。Intranet 广泛使用 WWW 的工具,使企业员工和用户能方便的浏览和共享企业内部的信息以及互联网上的丰富的信息资源。 11、互联网的应用:远程登录、电子邮件、文件
9、传输、WWW 浏览、网络新闻组、网络社区、博客、多媒体应用、网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。12、下一代互联网(NGI)特点:更大、更快、更安全、更便捷。美国:internet 2 。中国下一代互联网示范工程(CNGI) ,其核心网 CERNET 2。第 2 章:互联网技术1、互联网结构的特点:对用户隐藏网络的底层特点不指定网络互连的拓扑结构能通过各种网络收发数据网络的所有计算机共享一个全局的标识符用户界面独立于网络。互联网通过 TCP/IP 技术实现互连。实质上是在低层网络技术和高层应用程序之间增加一个中间软件层。2、网际协议(IP)是互联网
10、最基本最重要的协议。IP 协议定义的分组称为 IP 数据报。有 3 个基本功能:基本数据单元的传送,规定了通过 TCP/IP 网的数据的格式。IP 协议软件执行路由功能,选择传递数据的路径。确定主机和路由器如何处理分组的规则,以及产生差错报文后的处理方法。在局域网中,站点通过网络介质访问控制层的 MAC 地址确定目的地;广域网中,站点通过 IP 地址确定目的地。ARP 和 RARP(对无盘工作站很重要)都是通过广播消息的方法工作。TCP 是为了解决数据流量超载和传输拥塞而设计的,它还能进行流量控制和差错控制。TCP 功能包括:为取得可靠传输而进行的分组丢失检测,收不到确认信息的自动重传,处理延
11、迟的重复数据报。TCP 提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法,从而保证了数据的可靠传输。IP 提供了灵活性,而 TCP 提供了可靠性。UDP 采用的协议有 Ping、TFTP、SNMP。 1-255 称为公用端口号。3、A 类 0 7 位网络地址 B 类 10 14 位网络地址 C 类 110 21 位网络地址D 类 1110 IP 多路复用 E 类 1111127.0.0.1 表示主机本身,用于本地机器上的测试和进程间的通信。判断两台主机是否在同一个网段:将信源和信宿主机的地址分别与所在网段的掩码进行二进制的“与” ,如果两者结果相同则在同一网段。4
12、、域名系统的结构式层次型的。计算机名由局部名、组织名和组织类型名 3 部分组成。自动将名字翻译成 IP 地址的服务是域名系统的主要功能。DNS 实际是一个服务器软件,把网络中的主机按树形结构分为域和子域。5、NAT 分为静态 NAT、NAT 池和端口 NAT(PAT) 。PAT 在远程访问产品中用的较多,特别是在远程拨号用户中。DHCP 动态主机配置协议使客户机获得配置信息,它是基于 BOOTP 协议的,并在其上增加了自动分配可用网络地址- 3 -的功能。它是基于客户/服务器模式的。支持 3 种地址分配方法:自动分配、动态分配和手工分配。动态分配是唯一一种允许自动重用地址的机制。IP 组播技术
13、解决:VOD 视频点播、可视电话特点是数据量大、时延敏感性强、持续时间长。IP 组播地址分为 3 类:局部链接组播地址 224.0.0.0-224.0.0.255 是为路由协议保留的,路由器不转发;预留组播地址 224.0.1.0-238.255.255.255 用于全球范围或网络协议;管理权限组播地址 239.0.0.0-239.255.255.255类似私有 IP 地址,组织内部使用。组播协议包括组管理协议(IGMP)和组播路由协议(分为密集模式协议、稀疏模式协议、链路状态协议) 。6、以前的互联网安全机制建立于应用程序级,IPSec 在网络层提供安全性。IPSec 提供认证和加密两种安全
14、机制。IPSec 包括 AH 认证头,ESP 封装安全负载,IKE internet 密钥交换协议。AH 协议为 IP 通信提供数据源认证、数据完整性和反重播保证,免受篡改,不防窃听。ESP 用于确保 IP 数据包的机密性、数据的完整性及对数据源的身份验证,提供可靠性。每一个 IPSec 结点都有一个安全策略库(SPD) ,据其对 IP 流的处理:拒绝、绕过或进行 IPSec 保护。7、IPv6 新特性:巨大的地址空间,全新的报文结构,全新的地址配置方式,更好的 QoS 支持,内置的安全性,全新的邻居发现协议。 支持手工地址配置和有状态自动地址配置,无状态地址配置。 邻居发现用组播代替ARP。
15、地址格式:首选格式、压缩格式和内嵌格式。邻居发现协议通过交换 ICMPv6 实现,不同的报文:路由器请求 RS,133 的 ICMP 包;路由器公告 RA,134 的 ICMP包;邻居请求 NS,135;邻居公告 NA,136。IPv6 地址自动配置分为无状态地址自动配置和有状态地址自动配置。IPv4 向 IPv6 的过渡技术有隧道技术、双栈技术和地址翻译技术。8、窄带拨号主要利用电话线,包括 PPP 拨号和 ISDN 拨号,也称为“模拟拨号”和“数字拨号”准宽带方式包括 ADSL、CableModem、PLC,三者分别利用了电话线、有线电视电缆和电力线。宽带方式:包括有线局域网和无线局域网。
16、WLAN 无线局域网是计算机网络与无线通信技术结合的产物,利用电磁波传送数据。802.11b 工作在 2.4GHz,实现11Mbit/s;802.11g,实现 54Mbit/s。3G 标准:电信的 CDMA2000,联通的 WCDMA(宽带码分多址)和移动的 TD-SCDMA(时分同步码分多址) 。第三章:网络技术基础1、网络技术的发展经历了从计算机间点对点的通信到主机间和异种网络间的互连。中继器:工作在物理层,具有转发位功能,用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生放大、延长网络距离。中继器两端的传输媒体可以不同,但是只能连接相同数据传输速率的 LAN。最多可以有4 个中
17、继器、5 个中继网段。当 5 个网段都存在时,每个光线链路段不超过 500m;当 3 个中继器、4 个网段时,每个光线链路段不超过 1000m。网桥(桥接器):连接两个局域网的的一种存储/转发设备,工作在数据链路层,具有帧转发功能。用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。 用网桥划分网段目的,一是减少每个 LAN 段上的通信量;二是要确保网段间的通信量小于每个网段内部的通信量。路由器:在网络层提供多个独立的子网间连接服务的一种存储/转发设备,用于报文转发。用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用,转接时延,网络拥塞或信源和终
18、点间的距离来选择最佳路径。 路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径,并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法,即最佳的传输路径方法。防火墙:工作在第三层的对 IP 数据包控制称为网络级防火墙,工作在应用层的对不同网络应用进行访问称为应用级防火墙。缓冲器:一种是代理服务器,一种是专业网络 cache 服务器。接入层:交换机具有低成本和高端口密度的特性分布层(汇聚层、汇接层):更高的性能、更少的端口和更高的交换速率核心层:更高的可靠性、性能和吞吐量。- 4 -2、以太网的交换分为静态交换和动态交换,静态交换分为静态端口交换和静态模块交换,不能改变带宽
19、(性能) 。动态交换分为动态端口交换和动态段交换。只有动态以太网交换才能增加以太网的带宽及性能,动态交换环境比共享式以太网更安全。三层交换技术(IP 交换技术或高速路由技术):利用第三层路由协议来确定要传送的路径,为数据包建立一条虚电路,绕过路由器快速转发出去。一次选路,多次交换。第四层交换技术:利用第三层和第四层包头中的信息来识别应用数据流会话,包括 TCP/UDP 端口号、标记应用会话开始结束的标记位、源和目的 IP 地址。第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机制。第七层交换技术:能够对传输流和内容进一步智能控制,可以根据应用的类型做出智能的负载均衡。3、第一代 V
20、LAN 基于 OSI 模型的第二层桥,如 IEEE802.10、局域网仿真(LANE)和内部交换连接(ISL) 。VLAN 的主要协议有 IEEE802.10 和 IEEE802.1Q,协议结合了鉴别和加密技术;为了避免出现循环,采用了IEEE802.1d(生成树)算法。VLAN 的划分:a、通过端口,一个端口一个 VLAN,也叫基于网段的 VLAN,没有第三层地址识别能力,需要通过路由器;b、通过网络地址,一个端口若干个 VLAN,不必经过路由器;c、根据网络层划分,是根据主机的网络层地址或协议类型划分的,根据生成树算法进行基于网桥的交换;d、通过用户定义,根据帧中任何字段特定值。VLAN
21、间的通信,设备有路由器和 3 层以上的交换机。4、VPN:由路由器和防火墙组成,采用隧道技术和加密、身份认证等方法。隧道技术是核心,由隧道开通器和隧道终端器。隧道包括点到点和端到端隧道。最重要的是远程认证拨入用户服务器(RADIUS) 。VPN 在协议级解决了虚拟工作组的问题。第四章:网络应用技术1、WWW 浏览器是一个以超文本技术为基础的全图形浏览界面。统一资源定位器(URL)由双斜线分成两部分,前一部分指出访问方法,后一部分指明文件或服务所在服务器的地址及具体存放位置。分为 3 部分:访问方法,主机地址,路径名和文件名,参数列表。WWW 浏览器不仅是 HTML 文件的浏览软件,也是一个能实
22、现 FTP、E-mail、News 的全功能客户端软件。2、电子邮件是互联网提供的一种最基本的服务,最早出现在 ARPANET 中。有 3 种协议:SMTP,POP,IMAP。 。SMTP 帮助每台计算机在发送和中转信件时找到下一个目的地, POP 负责从邮件服务器中检索电子邮件(所有的邮件下载到用户的计算机上) ,IMAP 协议是优于 POP 的协议,对邮件进行管理不需要将邮件下载下来。电子邮件的应用程序有 UNIX 下的 UNIX Mail 和 Pine。收件人的多个地址用分号或逗号隔开。3、远程登录(Telnet)是互联网的一种协议,允许用户计算机通过网络注册到另一台远程计算机上,使用远
23、地系统的资源。当远程登录进入远程计算机时,实际上启动了两个程序:一个客户程序运行在本地计算机上,一个服务器程序,运行在远程计算机上。3、浏览器只是 FTP 客户程序,不是服务器程序,所以运行 FTP 的浏览器不能互相传输文件。匿名服务器,用户名 anonymous,密码为电子邮件地址。FTP 可以传输文本文件和二进制文件。与 FTP 服务器建立连接方法:运行 ftp 时即打开连接,使用 open 命令建立连接。使用 ftp 用的是“/” ,查询当前目录 pwd,改变目录 cd 目录,简单列出文件目录 ls,dir 列出详尽的目录信息。FTP 默认以文本方式传输,文本方式 ascii,二进制方式
24、 binary,从 ftp 上取文件 get 和 mget,发 put。4、网络蚂蚁:利用了多点连接、断点续传、计划下载等多种技术。BT 是一款 P2P 软件,通过 torrent 文件来获得文件的下载信息进行下载,它是用一种分发的方式达到共享的,bt 服务器通过一个 tracker 程序来控制。迅雷基于网格原理,使用多资源超线程技术。多资源超线程技术还具有互联网下载负载均衡的功能。5、网络新闻组(USENET)是利用网络新闻传输协议(NNTP)工作的。分类中 misc 是杂类、rec 与娱乐相关的。电子公告板(BBS)是互联网上发布和获取信息最常用的方式之一。- 5 -博客 blog 也叫网
25、络日志,最初名称叫 Weblog,是继 e-mial、bbs、icq 之后出现的第四种网络交流方式。6、多媒体应用技术是充分利用互联网的资源进行语音和数据传送的新技术。多媒体数据在网络应用中的关键技术包括音/视频压缩编码技术和网络传输技术。WAV 是通用音频格式,存放未经压缩处理的音频数据;mp3 是第一个实用的有损音频压缩编码,它利用了知觉音频编码技术。Avi 格式压缩成 mpeg 后图像比实时压缩的清晰,采用了帧内压缩编码使得图像清晰,缺点是所需存储空间较大。Mpeg-1 用于 VCD 制作和一些视频片段下载的网络应用上,mpeg-2 用于 DVD 制作和 HDTV 及高要求的视频编辑处理
26、上,mpeg-4 主要应用于视像电话、视像电子邮件和电子新闻等,更适合交互音/视频服务及远程监控,他利用了帧重建技术。网络电话是一种利用互联网作为传输载体,实现计算机与计算机、普通电话与普通电话、计算机与普通电话之间进行话音通信的技术。它采用了分组交换和统计复用技术,常用软件有阿里通、SKYPE、ETON。网络传真最大优点是节省费用。几大优点:无须重拨(采取存储转发) 、提高工作效率。网络传真分为从 web 到传真、从 e-mail 到传真、从桌面到传真和从传真到传真几种类型。网络游戏的使用形式:浏览器形式(网页游戏、web 游戏)、客户端形式。即时消息 MSN 和网络传呼 QQ 是互联网最常
27、用的即时通信软件。7、电子商务是指在网络上通过计算机进行业务通信和交易处理的过程。B2C 模式的平台包括前台销售程序和后台信息管理程序。电子商务包括交易和支付结算两个环节;电子支付两种模式:SSL 支付模式(公共密钥和私用密钥两种加密) ,SET 支付模式(使用公开密钥体系) ;电子支付方式有信用卡、电子支票、电子现金和移动支付。电子现金同时具有现金和电子化两者的优点。8、网络打印提高了工作效率,降低了办公费用,具有可管理性、可靠性、易用性和适应性的特点。网络打印的途径:PC 共享打印(网络打印的最基本层次) ,外置网络打印服务器,内置网卡打印服务器。打印机的通信模式有 windows TCP
28、/IP 和 windows IPX/SPX 两种,前着便于管理,适用于多用户环境,后者适合小工作组使用。第五章1、HTML(超文本标记语言)是一种计算机程序语言,专门用来编写 web 网页。HTML 是一种描述文件格式的语言,以标记标识及排列各对象。是分段格式,下面文字将换行。换行标识 。 .按照文本原样显示。2、网页设计的原则:符合用户的需求,满足用户的需求是最优先的考虑;有效的使用资源,网页设计的目标是高效地操作、方便地使用、轻松地维护;生成一个一致的、令人愉快的、有效的网页外观;在制作网页之前,应该明确制作目的、需完成的任务和要达到的要求;网页设计要有自己的风格,通常应有一定的标志 ;网
29、页的页面不必太花哨,上面的图片不宜太多,每一幅图的尺寸不应太大,以免浏览网页时花费太多的时间。flash 特点:矢量图形;交互性;流技术。元件是一种特殊的对象,只需创建一次就可以在动画的各个地方使用,具体应用使用的是元件的实例。帧分为关键帧和普通帧,关键帧用黑点表示。3、JavaScript 是一种基于对象和事件驱动、并具有安全性的脚本语言,一种介于 java 和 html 之间的编程语言,能够开发客户端应用程序。是一种基于客户端浏览器的语言。JavaScript 是一种解释性语言,特点:简单性;动态性;跨平台性,依赖于浏览器本身。JavaScript 放置的最佳位置,写在标识之中。JavaS
30、cript 代码还有大小写之分。JavaScript 是基于对象的,基本特征就是采用事件驱动,但不是面向对象的编程语言。主要事件:单行和多行文本框 onchange、onselect、onfocus、onblur。下拉列表框 onchange、onfocus、onblur。 4、XML 可扩展标记语言是 SGML 标准通用标记语言的一个优化子集,它的目的是简化 SGML,并使之能应用到 web上。XML 允许使用者按需自定义标记,它的可扩展性就在于此。XML 文件由解析器来处理。XML 只是 HTML 的补充。HTML 是用来表示信息布局的,同时也给出一些如何来显示信息的导向;而 XML 是用
31、来描述信息本身的。两者区别是:HTML 将数据和显示混合在一起,而 XML 将数据和显示分开。- 6 -XML 文档是 ASCII 的纯文本文件。XML 文档包括 3 个部分:一个 XML 文档声明;一个关于文档类型的定义;用 XML 标识创建的内容。XML 文档是有大小写区别的,属性值必须加引号,所有标识必须成对出现,所有空标记必须关闭。DTD 文件类型定义用来定义文档中元素、属性以及元素之间的关系。通常一个 XML 文档会用到两个辅助文件:文件类型定义和样式表。XML 文档可以通过两种方式向浏览器提供样式表的信息,第一种是级联样式表(CSS)来实现,一种是可扩展样式表语言(XSL)实现。X
32、SL 样式表本身也是一个 XML 文档,它包含一个特殊元素 stylesheet,用来声明这是一个样式表文件。5、分布式数据的管理和访问解决的技术是:分布式数据库系统和客户服务体系。分布式数据库通过两阶段提交(2PC)协议来提供透明的数据访问和事务管理。网络数据库的架构可以基于 B/S 或 C/S 架构。Web 数据库通常是指以 web 查询接口方式访问的数据库资源。实现 web 数据库应用的方法:一种是在 web 服务器端提供中间件来连接 web 服务器和数据库服务器;另一种是把应用程序下载到客户端,并在客户端直接访问数据库。对于前者最基本的中间件有通用网关接口(CGI)和应用程序编程接口(
33、API) 。对于后者客户端主要有 java applet、ActiveX、plug in,最典型是 java applet。ODBC 是用于访问数据库的统一界面标准,它是基于结构化查询语言 SQL 的。ODBC 支持 3 种不同的数据源类型:用户(user) 、系统(system)和文件(file) 。6、程序的执行端分为浏览器端和 web 服务器端。Java script 和 vb script 是典型的浏览器端执行程序,php、asp 是服务器端执行程序。通过嵌入 HTML 中。通过浏览器访问数据库的网页是 ASP 的一个重要功能,ASP 访问数据库是通过 ADO 对象实现的,当服务器解释
34、到 ADO 对象时,会调用相应的数据库驱动程序来访问数据库中的资源,并把结果返回给浏览器。PHP 超文本预处理器是一种在服务器端执行的嵌入 HTML 的脚本语言。与 ASP 不同的是,PHP 是一种源代码开放程序,拥有很好的跨平台兼容性。能够访问几乎目前所有较为流行的数据库系统。JSP 是 sun 公司推出的新一代站点开发语言,可以在 Servlet 和 JavaBean 的支持下完成功能强大的站点。JSP 技术特点:内容的生成和显示进行分离;生成可重用的组件;采用标识简化页面开发;JSP 页面具有 java 技术的优点,包括健壮的存储管理和安全性;具有“一次编写,各处运行”的特点。第六章1、
35、域名系统服务器也叫名字服务器。DNS 负责控制本地域名数据库中的名字解析,通过采用复制技术和缓存技术,在保持整个数据库坚固性的同时,保持各个域名服务器的同步。早期的域名解析通过 hosts 文件。顶级反向域名是“in-addr.arpa” ,如一个 200.10.100.1 的主机的反向域名是 100.10.200.in-addr.arpa。2、域名服务器采用客户/服务器模式工作。域名服务器类型: 主域名服务器 和 辅域名服务器 是权威性服务器; 转发服务器;唯缓存服务器 不是权威性服务器,只需配置一个高速缓存文件,是最常见的域名服务器配置; 解析器 。域名解析方式两种:递归解析和反复解析。在
36、 Linux 上的域名服务器由 named 守护程序来执行。named.local 包含几种类型的记录:NS(名称服务器)资源记录为 DNS 域标识 DNS 名称服务器,A(地址)资源记录将主机名称映射到 DNS 区域中的一个 IP 地址,CNAME(规范名称)资源记录为指定的主机名创建了一个别名,MX(邮件交换)资源记录为 DNS 域名指定了邮件交换服务器,SOA(授权的开始)资源记录表明 DNS 名称服务器是 DNS 域中的数据的最好信息来源。域名服务器开始工作后,可以使用 nslookup 命令测试域名配置情况。3、Linux 系统内部的邮件系统由用户接口(mail) 、邮件发送程序(s
37、endmail)和邮件递交程序组成。sendmail 守护程序监听 25 端口。测试服务器除了检查 sendmail 配置外还要检查域名服务器配置。电子邮件服务器主要管理任务是:别名管理,邮件队列管理,邮件日志管理。在 Internet 中发出电子邮件使用 SMTP 协议,在自己的电脑中收信使用 POP 协议,而要传送汉字则需要 MIME 协议。4、FTP 可以传输文本文件和二进制文件。FTP 基于客户/服务器方式,服务器端运行着 ftpd 守护程序。Linux 中的软件包是 wu-ftpd,ftpusers 不允许使用 ftp 的用户加入到 ftpusers 中;ftphosts 决定网络中
38、哪些- 7 -主机和某些用户不能访问 ftp 服务器文件;ftpaccess 是最重要的配置文件,决定着 ftp 服务器是否能够正常工作;ftpconversions 可以实现在通过 ftp 传输文件时,对文件进行压缩打包等处理;xferlog 是 ftp 日志文件。IIS 是 Internet 信息服务器的缩写,它由 FTP、WWW 和 SMTP 虚拟服务器 3 个独立的服务器部件组成。5、电子公告板系统(BBS)实际上是一个远程访问服务器,主要介绍 firebird bbs,适用于多种 UNIX 系统。WWW 服务是由瑞士的 CERN 实验室设计的,由 HTML 和 URL 两种技术来实现
39、各种信息的链接。WWW 服务器的维护包括服务器程序的维护和页面文件(HTML)的维护。6、DHCP 使用客户/服务器模式。实现机理:客户机发送 discovery message(发现信息) ,每个 DHCP 服务器发送一个 offer message(提供信息) ,客户机从中选择一个发送标识选择的请求信息(request message) ,被选中的服务器发送 DHCP 确认信息。DHCP 支持 3 种 ip 分配方式:自动分配(给用户分配一个永久的 ip 地址) ;动态分配(有时间限制);手工分配(起传递作用) 。默认客户端获得 ip 地址使用期限是 8 天。DHCP 不足:分布式网络中,
40、无法交换和共享地址和其他数据;不能同传统的域名服务器共享地址。代理服务器的 TCP/IP 协议参数配置有两种方案:代理服务器配置两块网卡;只配置一块网卡。第七章1、网络安全的提法一般是指:保密性、完整性、可靠性、实用性、真实性和占有性。造成网络安全保密问题日益突出的原因:网络的共享性、系统的复杂性、边界不确定性、路径不确定性。2、网络安全控制措施要从 3 方面考虑:物理安全、访问控制、传输安全。物理安全 :一是人为对网络的损害,二是网络对使用者的危害;访问控制:密码。网络安全的最外层防线就是网络用户的登陆 网络资源的属主、属性和访问权限。资源的属主体现了不同用户对网络资源的从属关系。资源的属性
41、表示了资源本身的存取特性。网络安全监视 :网络监视通称为“网管” ,他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件 审计和跟踪 :包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。 传输安全 :加密和数字签名。网络加密分为三层,第一层为数据链路层加密;第二层传输层的加密;第三层是应用层上的加密。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。SSL 协议:目标是提供两个应用软件之间通信的保密性和可靠性。电子邮件安全。防火墙3、常用的加密算法有 3 种:序列密码体制,分组密码体制,公开密钥体制。序列密码体制:直接对当
42、前字符进行变换,容易被破解,难以做到“一次一密” ,适用于通信领域。分组密码体制:明文按固定长度分组,容易实现同步。公开密钥体制:常用的是 RSA 体制。序列密码体制和分组密码体制属于对称性密码算法,公开密钥体制非对称密码算法。数字签名是建立在公开密钥体制上的。常用的数字签名方法有:RSA 签名、DSS 签名和 hash 签名。hash 签名是最主要的数字签名方法。4、硬件防火墙大致分为 3 类:基于 X86 构架、基于 NP(网络处理器)和基于 ASIC 芯片。从效率上来说,基于ASIC 芯片的防火墙是最优的;从软件功能上说,基于 X86 构架的防火墙最容易实现功能扩展。5、网络可靠性主要指
43、系统的容错能力,既当网络系统突然发生故障时,系统能够继续工作及迅速恢复的能力。系统容错与冗余设计:1 软件容错;2 硬件容错,采用冗余技术;3 容错存储 4 数据备份 5 容错电源容错存储(RAID):是将十几个低成本的硬盘用阵列方式组合在一起工作的硬盘管理技术。UPS 主要由电源优化、逆变电路和后备电池组成,分为后备式和在线式两种。6、802.1X 协议定义了基于端口的网络接入控制协议,它适用于以太网交换机的一个物理端口仅连接一个终端的组网,实现基于物理端口的访问控制,成为解决局域网安全问题的一个有效手段。它的主要目的是为了解决无线局域网用户的接入认证问题。认证的结果在于端口状态的改变,而不
44、涉及通常认证技术必须考虑的 IP 地址协商和分配问题。双机容错系统从工作原理上可以分为共享磁盘阵列柜方式和镜像磁盘方式。共享磁盘阵列柜方式还可以分为双机互备援模式和双机热备份模式。7、使用 get 访问需要指定到标量对象的实例标识符,而 get-next 则需指定到该变量的对象标识符。- 8 -在 SNMP v3 中将 SNMP 代理和 SNMP 管理站统称为 SNMP 实体。SNMP 实体由 SNMP 引擎和 SNMP 应用程序两部分组成。RMON 的主要特点是在客户机上放置一个探测器。RMON 分为嵌入式和分布式。今后的网络管理将朝着层次化、集成化和 web 化的方向发展。8、典型的目录服务是 DNS 和 whois,此外还有 novell 的目录服务和 windows 中的活动目录。目录服务信息存储的单位是条目。- 8 -