『壹』 其實我想了解下計算機網路而已啦,誰能推薦本詳細的書
第1章區域網基礎知識
[內容提要]:計算機網路是計算機技術和網路技術相結合的產物。在當今社會,無論是處理日常事務,還是進行信息傳輸,以及科研領域,人們都離不開計算機網路。因此了解計算機網路的一些基本概念,掌握計算機網路的相關技術是十分必要的。本章將主要介紹計算機網路技術的有關知識、網路的協議以及當前區域網新技術。
1.1計算機網路的基本概念
1.1.1計算機網路的定義
計算機網路是計算機技術和通信技術緊密結合的產物,它涉及到通信和計算機兩個領域。計算機網路的發展經歷了從簡單到復雜,從單機到多機,由終端與主機之間的通信演變成計算機與計算機之間的直接通信。
現代的計算機網路是建立在分組交換技術基礎上的計算機網路系統,我們給現代計算機網路下了一個定義:將地理位置不同、具有獨立功能的兩台或兩台以上的計算機通過通信設備和通信線路連接在一起,在網路操作系統和通信協議的支持下,實現資源共享和數據通信的完整系統。
這個定義比較全面地說明了網路的幾個重要特點:
1.兩台以上的計算機才能構成一套網路系統;
2.網路中的每一台計算機必須是獨立的,沒有主從關系,即任何一台計算機不能幹預其他計算機的工作;
3.網路中的每一台計算機必須通過通信設備和線路互聯,通信設備包含交換機、集線器、路由器等等,通信線路可以是電話線、雙絞線、光纖、無線電、微波等等;
4.計算機網路不能只有計算機硬體和通信設備,還需要有網路操作系統和通信協議等軟體系統;
5.網路建立的目的主要是為了資源共享以及遠程的數據通信。
1.1.2計算機網路的分類
網路的分類方法可以按照不同的標准進行。了解不同的分類方法,有利於我們全面理解網路系統的內涵。
1.從地理范圍分類,網路可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)。
區域網的范圍是一個建築物或幾個相鄰的建築物,距離從幾米到幾千米。傳輸速率一般在10Mbps以上;廣域網的范圍通常為幾十千米到幾千千米。現在由於採用了新技術和新設備,廣域網的主幹線路傳輸速率已可達2.5Gbps;城域網是介於廣域網與區域網之間的一種高速網路,城域網設計的目標是滿足幾十千米范圍內多個區域網互連的需求,以實現大量用戶之間的信息傳輸。
2.從拓撲結構分類,網路可以分成匯流排型網路、星形網路、環形網路、樹型網路、網狀網路、混合型網路。如下圖。
圖1-1匯流排型網路圖1-2環形網路
圖1-3星形網路圖1-4樹型網路
圖1-5網狀網路圖1-6混合型網路
3.從傳輸介質分類:可以分為有線網和無線網。目前常用的有線網路有同軸電纜網、雙絞線網、光纖網;無線網路有衛星網、微波網等等。
4.從數據交換方式,可以分為分組交換網、報文交換網和線路交換網。
5.從通信協議分類,可把計算機網路分為Ethernet網路(乙太網)、TokenRing網(令牌環網)、FDDI網路、X.25分組交換網路、TCP/IP網路、SNA網路、ATM(非同步傳輸模式網路)等。
6.從網路所採用的傳播方式分類,可以分為廣播(Broadcast)式網路和點對點(Point-to-Point)式網路。
1.1.3計算機網路的組成
由於計算機網路系統是計算機技術和通信技術相結合的產物,因此,對於計算機網路的組成有兩種不同的劃分方法。一種是按照計算機技術的標准,將計算機網路分成硬體和軟體這兩個組成部分;另一種是按照網路中各部分的功能,將網路分成通信子網和資源子網兩部分。
1.計算機網路由軟體和硬體組成:硬體主要是指伺服器、工作站、網路互聯設備和傳輸介質等;軟體主要指網路操作系統以及網路通信協議和相關的通信應用軟體等。
(1)伺服器(Server)
伺服器是整個網路的核心,它是在網路操作系統的控制下,為每個工作站提供網路服務的高性能計算機。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。因此,和其他計算機或工作站相比,伺服器通常有更快的速度、更堅固的體系構架,更多的內存和硬碟存儲空間以及更強的可擴展性。當然它的價格也比較昂貴。
根據伺服器提供的網路服務的不同,我們可以把伺服器進行分類。伺服器可以分為:文件伺服器、資料庫伺服器、Web伺服器、電子郵件伺服器、應用伺服器等。
(2)工作站(Workstation)
當一台計算機連接到網路上,它就變成了網路的一個節點(node)。這個節點又稱為工作站或客戶機(client)。工作站安裝相應的操作系統,運行適當的應用程序,還必須有對應的用戶許可權,才能訪問伺服器提供的服務和共享資源。工作站不像伺服器那樣,為網路上的其他計算機提供服務。因此,對它的性能要求不高,工作站的價格相對便宜。我們可以使用普通的PC計算機作為工作站。
(3)網路互連設備
網路中的各台工作站想訪問伺服器的資源,就必須有相應的互聯設備把兩者相互連接。互連設備的作用就是對傳輸的信號進行放大及轉換,保證網路正常的通信。網路互連設備種類很多,如網路介面卡、數據機、中繼器、交換機、路由器等等。
(4)傳輸介質
網路要想正常的通信,必須有一條物理通路。物理通路就是由傳輸介質構成。傳輸介質是用於傳輸網路信號的物理性載體。每種傳輸介質有不同的屬性。選擇不同的傳輸介質,直接影響到網路的傳輸速度、傳輸距離和通信成本。
傳輸介質根據其特徵,可以分成有線介質和無線介質。有線介質包含電話線、雙絞線、光纖、同軸電纜等,無線介質包含無線電、微波、紅外線等。
(5)網路操作系統
網路操作系統(NOS)是運行在伺服器硬體基礎之上,向網路中的工作站和用戶提供共享資源、通信服務的特殊的操作系統。它在計算機操作系統下工作,使計算機操作系統增加了網路操作所需要的能力。
網路操作系統(NOS)是網路的心臟和靈魂。它使計算機增加了網路操作所需要的能力。網路操作系統提供的功能有:
1、資源共享:網路操作系統運行在稱為伺服器的計算機上,由連網的計算機用戶共享網路的軟硬體資源,包括文件和外設,例如,列印機和傳真機;
2、信息傳輸::協調網路上各節點和設備的活動,保證隨時隨地按用戶要求通信;
3、安全性:保證網路上的用戶、數據和設備的安全;
4、可靠性:運行可靠,有容錯功能(容錯是當部分系統發生故障時系統繼續工作的功能)。能在發生任何故障時很快恢復;
5、統一管理和支持多個伺服器、處理器、磁碟驅動器等硬體設備及其保證數據安全功能。例如,群集技術、跨磁碟保存和磁碟鏡像工作等。
目前,可以選用的網路操作系統有UNIX、Novell的NetWare和Microsoft的Windows2000/2003、Linux幾類。
(6)網路協議及通信軟體
協議是計算機相互通信和交換信息時必須遵守的規則。與網路互連的每台計算機必須安裝有相同的協議才能相互通信。
通信軟體是根據網路協議的規定,面向用戶設計開發的應用軟體。它方便用戶和計算機伺服器的通信操作。
2.計算機網路又可以劃分成通訊子網和資源子網兩部分:
圖1-7通訊子網和資源子網
計算機網路首先是一個通信網路。各計算機之間通過通信媒體、通信設備進行數據通信,在此基礎上各計算機可以通過網路軟體共享其它計算機上的硬體資源、軟體資源和數據資源。從計算機網路各組成部件的功能來看,各部件主要完成兩種功能,即網路通信和資源共享。把計算機網路中實現網路通信功能的設備及其軟體的集合稱為網路的通信子網,而把網路中實現資源共享功能的設備及其軟體的集合稱為資源子網。
由圖1-7可以看出,計算機網路系統以通信子網為中心,通信子網處於網路的內層,是由網路中的各種通信設備及只用作信息交換的計算機構成。通信子網的重要任務是負責全網的信息傳遞。主機和終端都處於網路的外圍,它們構成了資源子網。資源子網的任務是負責信息處理,向網路提供可用的資源。用戶通過資源子網不僅共享通信子網的資源,而且還可以共享用戶資源子網的硬體和軟體資源。
就具體網路而言,通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機及一些專用遠程通信設備和相關軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和其它設備及相關軟體所組成。
1.1.4計算機網路的作用
網路的作用有很多,這里僅例舉其中幾個重要的功能。
1.資源共享
這是構建網路的一項基本功能。資源共享包含硬體資源共享、軟體資源共享和數據共享。硬體共享指的是網路上的任何一個用戶或工作站能夠訪問另一台計算機或伺服器的磁碟空間、列印機、傳真機、光碟機、通信設備和通信信道等硬體資源;軟體共享使軟體資源得到更加有效的利用,不必在每一台工作站上單獨安裝軟體,只要在伺服器上統一集中安裝和配置軟體即可,減少了軟體購買的費用;數據共享是指所有的網路用戶均能訪問海量共享數據資源,如資料庫、重要文檔、電子表格等,同時也提高了數據訪問的安全性。
2.數據通信
這也是構建網路的基本功能。此功能實現計算機與計算機之間的數據傳輸,這里的數據包含音視頻信息,多媒體信息,文本信息,二進制數據等等。
3.集中管理
計算機網路技術的發展,使得現代的辦公手段、經營管理等發生了變化。目前,許多MIS系統、OA系統的廣泛應用,可以實現日常工作的集中管理,提高工作效率,增加經濟效益。
4.分布式處理
由於網路是將多台計算機連成具有高性能的計算機系統。對於大型的科研問題,光靠單台計算機無法在短時間內完成,則可以通過一定的演算法把該問題分解成許多的小任務,交給網路中不同的計算機分別完成,這些計算機協同工作,最後再把各個小任務綜合起來以此解決大型問題。
5.負載均衡
負載均衡是指工作被均勻的分配給網路中的各台計算機系統。網路任務分配控制中心負責檢測各台計算機的工作繁忙程度,並根據繁忙程度,動態合理地調整分配相應的任務。當某台計算機系統負載過重時,系統會自動將負載轉移到其他負載較輕的計算機系統去處理。
1.2區域網的相關概念與標准
1.2.1區域網
區域網的英文全稱是「LocalAreaNetwork」,縮寫為「LAN」,中文意思就是「局部區域網路」。它主要是指在小范圍內的計算機互聯網路。
區域網主要的特點有以下幾點:
(1)區域網覆蓋有限的地理范圍。一般從幾十米到幾公里,通常這種網路安裝在一所學校,一棟建築物、一個企業,或者是一個政府部門內的計算機網路。
(2)區域網數據傳輸速率高(10Mbps~1000Mbps),誤碼率低,具有較低的時延。
(3)區域網一般屬於一個單位所有,易於建立、維護和擴展,使用成本低。
(4)區域網在網路拓撲上主要採用了匯流排型、環型與星形結構;在網路傳輸介質上主要採用了雙絞線、同軸電纜與光纖。
(5)區域網從介質訪問控制方法的角度可以分為兩類:共享介質區域網與交換式區域網。
1.2.2區域網標准
一般來說,區域網標準是指IEEE802委員會負責制定的區域網標准。
IEEE是英文的簡稱,其中文譯名是電氣和電子工程師協會。該協會的總部設在美國,主要開發數據通信標准及其他標准。IEEE802委員會負責起草區域網草案,並送交美國國家標准協會(ANSI)批准和在美國國內標准化。IEEE還把草案送交國際標准化組織(ISO)。ISO把這個802規范稱為ISO8802標准。因此,許多IEEE標准也是ISO標准。例如,IEEE802.3標准就是ISO8802.3標准。
IEEE802規范定義了網卡如何訪問傳輸介質(如光纜、雙絞線、無線等),以及如何在傳輸介質上傳輸數據的方法,還定義了傳輸信息的網路設備之間連接建立、維護和拆除的途徑。遵循IEEE802標準的產品包括網卡、橋接器、路由器以及其他一些用來建立區域網絡的組件。
1.IEEE802標准概述
IEEE802標準的大部分是在80年代由委員會制訂的,當時個人計算機聯網剛剛興趣。隨著網路技術的不斷進步,IEEE802擴充和制訂了不少新的標准,因此,IEEE802家族也越來越龐大,成員也越來越多。IEEE802標准主要包含以下內容:
(1)IEEE802.1:這個標准對IEEE802系列標准作了介紹,並卻它對介面原語進行了規定,成為國際標准。在這個標准中還包括區域網體系結構,網路互連及網路管理與性能測試等內容。
(2)IEEE802.2:定義邏輯鏈路控制協議LLC,LLC是數據鏈路層的上半部分。
(3)IEEE802.3定義CSMA/CD網路媒體訪問控制子層和物理層的規范。
(4)IEEE802.4定義令牌環匯流排網路媒體訪問控制子層和物理層的規范。
(5)IEEE802.5定義令牌環網媒體訪問控制子層和物理層的規范。
(6)IEEE802.6定義城域網媒體訪問控制子層和物理層的規范。
(7)IEEE802.7定義了寬頻技術。
(8)IEEE802.8定義了光纖技術。
(9)IEEE802.9定義了語音和數據綜合區域網技術。
(10)IEEE802.10定義局域網路安全性規范。
(11)IEEE802.11定義了無線區域網技術。IEEE802.11標准主要包括三個標准,即IEEE802.11a、IEEE802.11b和IEEE802.11g。
1.2.3IEEE802.3
IEEE802.3標准也稱為乙太網標准。它提供了CSMA/CD的通信協議。
1.CSMA/CD
CSMA/CD是英文carriersensemultipleaccess/collisiondetected的縮寫,意思是「帶有沖突檢測的載波偵聽多路訪問」。CSMA/CD媒體訪問控制方法的工作原理是:網路上任何工作站(或伺服器)在發送數據前,先監聽匯流排是否空閑。若匯流排忙,則不發送。若匯流排空閑,則把准備好的數據發送到匯流排上。在發送數據的過程中,工作站邊發送邊檢測匯流排,查看自己發送的數據是否有沖突。若無沖突則繼續發送直到發完全部數據;若有沖突,則立即停止發送數據,只是還要發送一個加強沖突的JAM信號,以便使網路上所有工作站都知道網上發生了沖突,然後,等待一個預定的隨機時間,再次檢測匯流排是否為空,如果為空,重新發送未發完的數據,如果不為空,則繼續等待。整個數據發送過程就是這樣周而復始地進行。
2.幾種常用的乙太網標准
(1)10Base5。10Base5又稱粗纜乙太網,是最早被制定的乙太網標准。它採用直徑10mm、阻抗50Ω的同軸電纜作為傳輸介質,數據速率為10Mbps。每段電纜(稱一個網段)的最大長度為500米,最多可支持100個節點,節點間距不能小於2.5米。可以使用中繼器來連接不同的網段,但任意兩個站之間的路徑上最多隻允許有四個中繼器。網段的兩端必須使用50Ω的終端匹配器來防止信號反射。
(2)10Base2。10Base2又稱細纜乙太網,它採用直徑5mm、阻抗50Ω的同軸電纜作為傳輸介質,數據速率為10Mbps。一個網段的最大長度近似為200米(實際為185米),最多可支持30個節點,節點間距不能小於0.5米。和粗纜乙太網一樣,也可以使用中繼器來連接不同的網段,並且任意兩個站之間的路徑上最多也只允許有四個中繼器網段兩端也需要使用50Ω的終端匹配器。10Base2安裝成本和復雜度比10Base5低。
(3)10Base-T。10Base5和10Base2的一個共同缺點是網路維護比較困難,當電纜某處中斷或某個連接器松動或連接器發生故障時,很難定位或隔離故障。為此,人們採用了一種全新的組網方式,將所有計算機通過雙絞線連到一個中央集線器(hub)上,這種方式稱為10Base-T。10Base-T雙絞線乙太網使用2對非屏蔽雙絞線,一對發送數據,一對接受數據。10Base-T最多可以使用4個中繼器連接5個100米網段,網路最大范圍達500米。
(4)10Base-F。10Base-F使用光纖作為傳輸介質,具有很好的抗干擾性,但由於光纖連接器價格昂貴,使得網路的費用很高。10Base-F根據使用環境的不同又分為10Base-FL、10Base-FB、10Base-FP三種。其中10Base-FL最常見,它的網路長度最大為2000米。
(5)快速乙太網(FastEthernet)。快速乙太網是一類新型的區域網,其名稱中的「快速」是指數據速率可以達到100Mbps,是標准乙太網的數據速率的十倍。常見的是100BASE-T。
100BASE-T的一個顯著特性是它盡可能地採用了IEEE802.3乙太網的成熟技術。因而,它很容易被移植到傳統的標准乙太網環境中。100BASE-T和傳統的乙太網的不同之處在物理層。原10Mbps乙太網的附屬單元介面由新的媒體無關介面所代替,介面下採用的物理媒體也相應地發生了變化。
1.3區域網中常用的通信協議及選擇
1.3.1NetBEUI/NetBIOS協議
NetBIOS協議
NetBIOS協議是英文NetWorkBasicInput/OutputSystem(網路基本輸入/輸出系統),該協議是由IBM公司於1983年開發,主要用於數十台計算機的小型區域網。NetBIOS協議是一種在區域網上的程序可以使用的應用程序編程介面(API),為程序提供了請求低級服務的統一的命令集,作用是為了給區域網提供網路以及其他特殊功能,幾乎所有的安裝Windows操作系統的區域網都是在NetBIOS協議的基礎上工作的。
NetBEUI協議
NetBEUI協議全稱是NetBIOSExtendUserInterface(NetBIOS用戶擴展介面),也是由IBM於1985年提出的主要用於20到200台計算機的小型區域網中。它主要適用於早期的微軟操作系統如:DOS、LANManager、Windows3.x和WindowsforWorkgroup,微軟的WIN9X和WINNT中把它視為固有預設協議,但是WINDOWS2000操作系統以後的各種版本,TCP/IP協議作為網路預設協議代替了NetBEUI協議。NetBEUI協議可以看作是NetBIOS協議的延伸、改良版本,它具有體積小、佔用內存少、效率高以及速度快等特點,非常適合於區域網段內部的通信。NetBEUI可以看作是一種傳輸協議,而NetBIOS僅僅是通過一組命令來讓系統使用網路而已。
NetBEUI協議有它的局限性。NetBEUI是專門為幾台到百多機所組成的單段網路而設計的,因此它不具有跨網段工作的能力,也就是說它不具有「路由」功能。如果伺服器或工作站上安裝了多個網卡作網橋時,將不能使用NetBEUI作為通信協議。此外,NetBEUI利用計算機名稱作為網路地址,在大型網路中無法發揮它的效率。
1.3.2IPX/SPX協議
IPX/SPX協議英文是InternetworkPacketExchange/SequencesPacketExchange,網際包交換/順序包交換。它是NOVELL公司為了適應網路的發展而開發的通信協議,它的體積比較大,但它在復雜環境下有很強的適應性,同時它也具有「路由」功能,能實現多網段間的跨段通信。
IPX/SPX的工作方式較簡單,不需要任何配置,它可通過「網路地址」來識別自己的身份。在整個協議中IPX是NetWare自帶的最底層的協議,主要用來控制區域網內或區域網之間數據包的定址和路由,只負責數據包在區域網中的傳送,並不保證消息的完整性,也不提供糾錯服務。而SPX在協議中負責對整個傳輸的數據進行無差錯處理。
在WINDOWS2000中提供了兩個IPX/SPX的兼容協議:NWLinkIPX/SPX兼容協議、NWLinkNetBIOS,兩者統稱為NWLink通信協議。它繼承了IPX/SPX協議的優點,更適應了微軟的操作系統和網路環境,當需要利用Windows系統進入NetWare伺服器時,NWLink通信協議是最好的選擇。但如果不是在Novell網路環境中,尤其只有Windows9x/2000組成的對等網中,一般不使用IPX/SPX協議。在WINDOWS2000網路和WIN9X對連不能直接使用IPX/SPX進行通信。
1.3.3TCP/IP協議
TCP/IP(TransmissionControlProtocol/InternetProtocol的簡寫,中文名稱為傳輸控制協議/互聯網路協議。它是Internet最基本的協議。TCP/IP協議的起源來自於美國國防部支助的研究計劃ARPANET。ARPANET最初使用NCP(NetworkControlProtocol)協議為美國不同地區的幾台超級計算機的連接建立高速網路通信鏈路。隨著ARPANET的發展,規模和作用日益擴大,又出現了其他兩個重要協議,這就是TCP協議和IP協議。由於TCP/IP協議具有跨平台特性,ARPANET的實驗人員在經過對TCP/IP的改進以後,規定連入ARPANET的計算機都必須採用TCP/IP協議。隨著ARPANET逐漸發展成為Internet,TCP/IP協議就成為Internet的標准連接協議。
1.TCP/IP協議結構
TCP/IP協議其實是一個協議集合,它包括了TCP協議(TransportControlProtocol,傳輸控制協議)、IP協議(InternetProtocolInternet協議)及其它一些協議。TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層自上而下分別為:
『貳』 計算機網路技術
第一章 計算機網路概述
1.1 計算機網路的定義和發展歷史
1.1.1 計算機網路的定義
計算機網路是現代通信技術與計算機技術相結合的產物,是在地理上分散的通過通信線路連接起來的計算機集合,這些計算機遵守共同的協議,依據協議的規定進行相互通信,實現網路各種資源的共享。
網路資源:所謂的網路資源包括硬體資源(如大容量磁碟、列印機等)、軟體資源(如工具軟體、應用軟體等)和數據資源(如資料庫文件和資料庫等)。
計算機網路也可以簡單地定義為一個互連的、自主的計算機集合。所謂互連是指相互連接在一起,所謂自主是指網路中的每台計算機都是相對獨立的,可以獨立工作。
1.1.2 計算機網路的發展歷史
課後小結:
1. 計算機網路的定義.
2. 網路資源的分類.
課後作業:預習P2-P8.
第二講
教學類型:理論課
教學課題:1.2~1.3
教學目標:1.了解計算機網路的功能和應用;2. 了解計算機網路的系統組成
教學重點、難點:計算機網路的功能和應用;網路的系統組成
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.2 計算機網路的功能和應用
1. 計算機網路的功能
(1)實現計算機系統的資源共享
(2)實現數據信息的快速傳遞
(3)提高可靠性
(4)提供負載均衡與分布式處理能力
(5)集中管理
(6)綜合信息服務
2.計算機網路的應用
計算機網路由於其強大的功能,已成為現代信息業的重要支柱,被廣泛地應用於現代生活的各個領域,主要有:
(1)辦公自動化
(2)管理信息系統
(3)過程式控制制
(4)互聯網應用(如電子郵件、信息發布、電子商務、遠程音頻與視頻應用)
1.3計算機網路的系統組成
1.3.1 網路節點和通信鏈路
從拓撲結構看,計算機網路就是由若干網路節點和連接這些網路節點的通信鏈路構成的。計算機網路中的節點又稱網路單元,一般可分為三類:訪問節點、轉接節點和混合節點。
通信鏈路是指兩個網路節點之間承載信息和數據的線路。鏈路可用各種傳輸介質實現,如雙絞線、同軸電纜、光纜、衛星、微波等。
通信鏈路又分為物理鏈路和邏輯鏈路。
1.3.2 資源子網和通信子網
從邏輯功能上可把計算機網路分為兩個子網:用戶資源子網和通信子網。
資源子網包括各種計算機和相關的硬體、軟體;
通信子網是連接這些計算機資源並提供通信服務的連接線路。正是在通信子網的支持下,用戶才能利用網路上的各種資源,進行相互間的通信,實現計算機網路的功能。
通信子網有兩種類型:
(1)公用型(如公用計算機互聯網CHINANET)
(2)專用型(如各類銀行網、證券網等)
1.3.3 網路硬體系統和網路軟體系統
計算機網路系統是由計算機網路硬體系統和網路軟體系統組成的。
網路硬體系統是指構成計算機網路的硬設備,包括各種計算機系統、終端及通信設備。
常見的網路硬體有:
(1)主機系統; (2)終端; (3)傳輸介質; (4)網卡;(5)集線器; (6)交換機; (7)路由器
網路軟體主要包括網路通信協議、網路操作系統和各類網路應用系統。
(1)伺服器操作系統
常見的有:Novell公司的NetWare、微軟公司的 Windows NT Server及 Unix系列。
(2)工作站操作系統
常見的有: Windows 95、Windows 98及Windows 2000等。
(3)網路通信協議
(4)設備驅動程序
(5)網路管理系統軟體
(6)網路安全軟體
(7)網路應用軟體
課後小結:
1. 計算機網路的功能和應用
2. 網路的系統組成
課後作業:預習P8-P10
第三講
教學類型:理論課
教學課題:1.4計算機網路的分類
教學目標:1.掌握計算機網路的分類;2. 了解計算機網路的定義和發展;3. 了解計算機網路的功能和應用;4. 了解計算機網路的系統組成
教學重點、難點:掌握計算機網路的分類
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
1.4 計算機網路的分類
1.4.1 按計算機網路覆蓋范圍分類
由於網路覆蓋范圍和計算機之間互連距離不同,所採用的網路結構和傳輸技術也不同,因而形成不同的計算機網路。
一般可以分為區域網(LAN)、城域網(MAN)、廣域網(WAN)三類。
1.4.2按計算機網路拓撲結構分類
網路拓撲是指連接的形狀,或者是網路在物理上的連通性。如果不考慮網路的的地理位置,而把連接在網路上的設備看作是一個節點,把連接計算機之間的通信線路看作一條鏈路,這樣就可以抽象出網路的拓撲結構。
按計算機網路的拓撲結構可將網路分為:星型網、環型網、匯流排型網、樹型網、網型網。
1.4.3 按網路的所有權劃分
1.公用網
由電信部門組建,由政府和電信部門管理和控制的網路。
2.專用網
也稱私用網,一般為某一單位或某一系統組建,該網一般不允許系統外的用戶使用。
1.4.4 按照網路中計算機所處的地位劃分
(1)對等區域網
(2)基於伺服器的網路(也稱為客戶機/伺服器網路)。
課後小結:
1. 計算機網路的定義;2. 計算機網路的功能和應用;3. 計算機網路的分類
課後作業:(P10)1 、4、5、6
第四講
教學類型:理論課
教學課題:1.1計算機網路的定義和發展
教學目標:1. 了解數據通信的基本概念;2. 了解數據傳輸方式
教學重點、難點:數據傳輸方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
第二章 數據通信基礎
2.1 數據通信的基本概念
2.1.1 信息和數據
1.信息
信息是對客觀事物的反映,可以是對物質的形態、大小、結構、性能等全部或部分特性的描述,也可表示物質與外部的聯系。信息有各種存在形式。
2.數據
信息可以用數字的形式來表示,數字化的信息稱為數據。數據可以分成兩類:模擬數據和數字數據。
2.1.2 信道和信道容量
1.信道
信道是傳送信號的一條通道,可以分為物理信道和邏輯信道。
物理信道是指用來傳送信號或數據的物理通路,由傳輸及其附屬設備組成。
邏輯信道也是指傳輸信息的一條通路,但在信號的收、發節點之間並不一定存在與之對應的物理傳輸介質,而是在物理信道基礎上,由節點設備內部的連接來實現。
2.信道的分類
信道按使用許可權可分為專業信道和共用信道。
信道按傳輸介質可分為有線信道、無線信道和衛星信道。
信道按傳輸信號的種類可分為模擬信道和數字信道。
3.信道容量
信道容量是指信道傳輸信息的最大能力,通常用數據傳輸率來表示。即單位時間內傳送的比特數越大,則信息的傳輸能力也就越大,表示信道容量大。
2.1.3 碼元和碼字
在數字傳輸中,有時把一個數字脈沖稱為一個碼元,是構成信息編碼的最小單位。
計算機網路傳送中的每一位二進制數字稱為「碼元」或「碼位」,例如二進制數字10000001是由7個碼元組成的序列,通常稱為「碼字」。
2.1.4 數據通信系統主要技術指標
1.比特率:比特率是一種數字信號的傳輸速率,它表示單位時間內所傳送的二進制代碼的有效位(bit)數,單位用比特每秒(bps)或千比特每秒(Kbps)表示。
2.波特率:波特率是一種調制速率,也稱波形速率。在數據傳輸過程中,線路上每秒鍾傳送的波形個數就是波特率,其單位為波特(baud)。
3.誤碼率:誤碼率指信息傳輸的錯誤率,也稱誤碼率,是數據通信系統在正常工作情況下,衡量傳輸可靠性的指標。
4.吞吐量:吞吐量是單位時間內整個網路能夠處理的信息總量,單位是位元組/秒或位/秒。在單信道匯流排型網路中,吞吐量=信道容量×傳輸效率。
5.通道的傳播延遲:信號在信道中傳播,從信源端到達信宿端需要一定的時間,這個時間叫做傳播延遲(或時延)。
2.1.5 帶寬與數據傳輸率
1.信道帶寬
信道帶寬是指信道所能傳送的信號頻率寬度,它的值為信道上可傳送信號的最高頻率減去最低頻率之差。
帶寬越大,所能達到的傳輸速率就越大,所以通道的帶寬是衡量傳輸系統的一個重要指標。
2.數據傳輸率
數據傳輸率是指單位時間信道內傳輸的信息量,即比特率,單位為比特/秒。
一般來說,數據傳輸率的高低由傳輸每一位數據所佔時間決定,如果每一位所佔時間越小,則速率越高。
2.2 數據傳輸方式
2.2.1 數據通信系統模型
2.2.2 數據線路的通信方式
根據數據信息在傳輸線上的傳送方向,數據通信方式有:
單工通信
半雙工通信
雙工通信
2.2.3 數據傳輸方式
數據傳輸方式依其數據在傳輸線原樣不變地傳輸還是調制變樣後再傳輸,可分為基帶傳輸、頻帶傳輸和寬頻傳輸等方式。
1.基帶傳輸
2.頻帶傳輸
3.寬頻傳輸
課後小結:
1. 什麼是信息、數據?
2. 什麼是信道?常用的信道分類有幾種?
3. 什麼是比特率?什麼是波特率?
4. 什麼是帶寬、數據傳輸率與信道容量?
課後作業:(P20)二1、2、3、4、5、6
第五講
教學類型:理論課
教學課題:2.2~2.4
教學目標:1.理解數據交換技術;2. 理解差錯檢驗與校正技術
教學重點、難點:數據交換技術、差錯檢驗與校正技術
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程:
導入:由現在的網路通訊中的一些普通關鍵詞引入新課
講授新課:(多媒體幻燈片演示或板書)
2.3 數據交換技術
通常使用四種交換技術:
電路交換
報文交換
分組交換
信元交換。
2.3.1 電路交換
電路交換(也稱線路交換)
在電路交換方式中,通過網路節點(交換設備)在工作站之間建立專用的通信通道,即在兩個工作站之間建立實際的物理連接。一旦通信線路建立,這對端點就獨占該條物理通道,直至通信線路被取消。
電路交換的主要優點是實時性好,由於信道專用,通信速率較高;缺點是線路利用率低,不能連接不同類型的線路組成鏈路,通信的雙方必須同時工作。
電路交換必定是面向連接的,電話系統就是這種方式。
電路交換的三個階段:
電路建立階段
數據傳輸階段
拆除電路階段
2.3.2 報文交換
報文是一個帶有目的端信息和控制信息的數據包。報文交換採取的是「存儲—轉發」(Store-and-Forward)方式,不需要在通信的兩個節點之間建立專用的物理線路。
報文交換的主要缺點是網路的延時較長且變化比較大,因而不宜用於實時通信或互動式的應用場合。
在 20 世紀 40 年代,電報通信也採用了基於存儲轉發原理的報文交換(message switching)。
報文交換的時延較長,從幾分鍾到幾小時不等。現在,報文交換已經很少有人使用了。
2.3.3 分組交換
分組交換也稱包交換,它是報文交換的一種改進,也屬於存儲-轉發交換方式,但它不是以報文為單位,而是以長度受到限制的報文分組(Packet)為單位進行傳輸交換的。分組也叫做信息包,分組交換有時也稱為包交換。
分組在網路中傳輸,還可以分為兩種不同的方式:數據報和虛電路。
分組交換的優點
高效 動態分配傳輸帶寬,對通信鏈路是逐段佔用。
靈活 以分組為傳送單位和查找路由。
迅速 必先建立連接就能向其他主機發送分組;充分使用鏈路的帶寬
可靠 完善的網路協議;自適應的路由選擇協議使網路有很好的生存性
2.3.4 信元交換技術
(ATM,Asynchronous Transfer Mode,非同步傳輸模式)
ATM是一種面向連接的交換技術,它採用小的固定長度的信息交換單元(一個53Byte的信元),話音、視頻和數據都可由信元的信息域傳輸。
它綜合吸取了分組交換高效率和電路交換高速率的優點,針對分組交換速率低的弱點,利用電路交換完全與協議處理幾乎無關的特點,通過高性能的硬體設備來提高處理速度,以實現高速化。
ATM是一種廣域網主幹線的較好選擇。
2.4 差錯檢驗與校正
數據傳輸中出現差錯有多種原因,一般分成內部因素和外部因素。
內部因素有噪音脈沖、脈動噪音、衰減、延遲失真等。
外部因素有電磁干擾、太陽噪音、工業噪音等。
為了確保無差錯地傳輸,必須具有檢錯和糾錯的功能。常用的校驗方式有奇偶校驗和循環冗餘碼校驗。
2.4.1 奇偶校驗
採用奇偶校驗時,若其中兩位同時發生錯誤,則會發生沒有檢測出錯誤的情況。
2.4.2 循環冗餘碼校驗。
這種編碼對隨機差錯和突發差錯均能以較低的冗餘充進行嚴格的檢查。
課後小結:
1. 數據通信的的一些基本知識
2. 三種交換方式的基本工作原理
3. 兩種差錯校驗方法:奇偶校驗和循環冗餘校驗
課後作業:(P20)二7、8、9
第六講
教學類型:復習課
教學課題:第一章與第二章
教學目標:通過復習掌握第一、二章的重點
教學重點、難點:第一、二章的重點
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容:第一、二章的內容
第七講
教學類型:測驗一
第八講
教學類型:理論課
教學課題:第三章 計算機網路技術基礎
教學目標:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學重點、難點:1. 掌握幾種常見網路拓撲結構的原理及其特點;2. 掌握ISO/OSI網路參考模型及各層的主要功能
教學方法:教師講解、演示、學生認真學習並思考、記憶;教師講授與學生理解協調並重的教學法
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書)
第三章 計算機網路技術基礎
3.1 計算機網路的拓撲結構
3.1.1 什麼是計算機網路的拓撲結構
網路拓撲是指網路連接的形狀,或者是網路在物理上的連通性。
網路拓撲結構能夠反映各類結構的基本特徵,即不考慮網路節點的具體組成,也不管它們之間通信線路的具體類型,把網路節點畫作「點」,把它們之間的通信線路畫作「線」,這樣畫出的圖形就是網路的拓撲結構圖。
不同的拓撲結構其信道訪問技術、網路性能、設備開銷等各不相同,分別適應於不同場合。它影響著整個網路的設計、功能、可靠性和通信費用等方面,是研究計算機網路的主要環節之一。
計算機網路的拓撲結構主要是指通信子網的拓撲結構,常見的一般分為以下幾種:
1.匯流排型;2.星型;3.環型;4.樹型;5.網狀型
3.1.2 匯流排型拓撲結構
匯流排結構中,各節點通過一個或多個通信線路與公共匯流排連接。匯流排型結構簡單、擴展容易。網路中任何節點的故障都不會造成全網的故障,可靠性較高。
匯流排型結構是從多機系統的匯流排互聯結構演變而來的,又可分為單匯流排結構和多匯流排結構,常用CSMA/CD和令牌匯流排訪問控制方式。
匯流排型結構的缺點:
(1)故障診斷困難;(2)故障隔離困難;(3)中繼器等配置;(4)實時性不強
3.1.3 星型拓撲結構
星型的中心節點是主節點,它接收各分散節點的信息再轉發給相應節點,具有中繼交換和數據處理功能。星型網的結構簡單,建網容易,但可靠性差,中心節點是網路的瓶頸,一旦出現故障則全網癱瘓。
星型拓撲結構的訪問採用集中式控制策略,採用星型拓撲的交換方式有電路交換和報文交換。
星型拓撲結構的優點:
(1)方便服務;(2)每個連接只接一個設備;(3)集中控制和便於故障診斷;(4)簡單的訪問協議
星型拓撲結構的缺點:
(1)電纜長度和安裝;(2)擴展困難;(3)依賴於中央節點
3.1.4 環型拓撲結構
網路中節點計算機連成環型就成為環型網路。環路上,信息單向從一個節點傳送到另一個節點,傳送路徑固定,沒有路徑選擇問題。環型網路實現簡單,適應傳輸信息量不大的場合。任何節點的故障均導致環路不能正常工作,可靠性較差。
環型網路常使用令牌環來決定哪個節點可以訪問通信系統。
環型拓撲結構的優點:
(1)電纜長度短;(2)適用於光纖;(3)網路的實時性好
環型拓撲結構的缺點:
(1)網路擴展配置困難;(2)節點故障引起全網故障;(3)故障診斷困難;(4)拓撲結構影響訪問協議
3.1.5 其他類型拓撲結構
1.樹型拓撲結構
樹型網路是分層結構,適用於分級管理和控制系統。網路中,除葉節點及其聯機外,任一節點或聯機的故障均隻影響其所在支路網路的正常工作。
2.星型環型拓撲結構
3.1.6 拓撲結構的選擇原則
拓撲結構的選擇往往和傳輸介質的選擇和介質訪問控制方法的確定緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點:
(1)服務可靠性; (2)網路可擴充性; (3)組網費用高低(或性能價格比)。
3.2 ISO/OSI網路參考模型
建立分層結構的原因和意義:
建立計算機網路的根本目的是實現數據通信和資源共享,而通信則是實現所有網路功能的基礎和關鍵。對於網路的廣泛實施,國際標准化組織ISO(International Standard Organization),經過多年研究,在1983年提出了開放系統互聯參考模型OSI/RM(Reference Model of Open System Interconnection),這是一個定義連接異種計算機的標准主體結構,給網路設計者提供了一個參考規范。
OSI參考模型的層次
OSI參考模型共有七層,由低到高分別是:物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。
1.OSI參考模型的特性
(1)是一種將異構系統互聯的分層結構;
(2)提供了控制互聯系統交互規則的標准骨架;
(3)定義了一種抽象結構,而並非具體實現的描述;
(4)不同系統上的相同層的實體稱為同等層實體;
(5)同等層實體之間的通信由該層的協議管理;
(6)相鄰層間的介面定義了原語操作和低層向上層提供的服務;
(7)所提供的公共服務是面向連接的或無連接的數據服務;
(8)直接的數據傳送僅在最低層實現;
(9)每層完成所定義的功能,修改本層的功能並不影響其它層。
2.有關OSI參考模型的技術術語
在OSI參考模型中,每一層的真正功能是為其上一層提供服務。在對這些功能或服務過程以及協議的描述中,經常使用如下一些技術術語:
(1)數據單元
服務數據單元SDU(Service Data Unit)
協議數據單元PDU(Protocol Data Unit)
介面數據單元IDU(Interface Data Unit)
服務訪問點SAP(Service Access Point)
服務原語(Primitive)
(2)面向連接和無連接的服務
下層能夠向上層提供的服務有兩種基本形式:面向連接和無連接的服務。
面向連接的服務是在數據傳輸之前先建立連接,主要過程是:建立連接、進行數據傳送,拆除鏈路。面向連接的服務,又稱為虛電路服務。
無連接服務沒有建立和拆除鏈路的過程,一般也不採用可靠方式傳送。不可靠(無確認)的無連接服務又稱為數據報服務。
3.2.1 物理層
物理層是OSI模型的最低層,其任務是實現物理上互連系統間的信息傳輸。
1.物理層必須具備以下功能
(1)物理連接的建立、維持與釋放;2)物理層服務數據單元傳輸;(3)物理層管理。
2.媒體和互聯設備
物理層的媒體包括架空明線、平衡電纜、光纖、無線信道等;
通信用的互聯設備如各種插頭、插座等;區域網中的各種粗、細同軸電纜,T型接/插頭,接收器,發送器,中繼器等都屬物理層的媒體和連接器。
3.2.2 數據鏈路層
數據鏈路可以粗略地理解為數據信道。數據鏈路層的任務是以物理層為基礎,為網路層提供透明的、正確的和有效的傳輸線路,通過數據鏈路協議,實施對二進制數據正確、可靠的傳輸。
數據鏈路的建立、拆除、對數據的檢錯、糾錯是數據鏈路層的基本任務。
1.鏈路層的主要功能
(1)鏈路管理;(2)幀的裝配與分解;(3)幀的同步;(4)流量控制與順序控制;(5)差錯控制;(6)使接收端能區分數據和控制信息;(7)透明傳輸;(8)定址
2.數據鏈路層的主要協議
(1)ISO1745-1975;(2)ISO3309-1984;(3)ISO7776
3.鏈路層產品
獨立的鏈路產品中最常見的是網卡,網橋也是鏈路產品。
數據鏈路層將本質上不可靠的傳輸媒介變成可靠的傳輸通路提供給網路層。在IEEE802.3情況下,數據鏈路層分成兩個子層:一個是邏輯鏈路控制,另一個是媒體訪問控制。
3.2.3 網路層
網路層是通信子網與資源子網之間的介面,也是高、低層協議之間的介面層。網路層的主要功能是路由選擇、流量控制、傳輸確認、中斷、差錯及故障的恢復等。當本地端與目的端不處於同一網路中,網路層將處理這些差異。
1.網路層的主要功能
(1)建立和拆除網路連接;
(2)分段和組塊;
(3)有序傳輸和流量控制;
(4)網路連接多路復用;
(5)路由選擇和中繼;
(6)差錯的檢測和恢復;
(7)服務選擇
2.網路層提供的服務
OSI/RM中規定,網路層中提供無連接和面向連接兩種類型的服務,也稱為數據報服務和虛電路服務。
3.路由選擇
3.2.4 傳輸層
傳輸層是資源子網與通信子網的介面和橋梁。傳輸層下面三層(屬於通信子網)面向數據通信,上面三層(屬於資源子網)面向數據處理。因此,傳輸層位於高層和低層中間,起承上啟下的作用。它屏蔽了通信子網中的細節,實現通信子網中端到端的透明傳輸,完成資源子網中兩節點間的邏輯通信。它是負責數據傳輸的最高一層,也是整個七層協議中最重要和最復雜的一層。
1.傳輸層的特性
(1)連接與傳輸;(2)傳輸層服務
2.傳輸層的主要功能
3.傳輸層協議
3.2.5 會話層
會話層、表示層和應用層一起構成OSI/RM的高層,會話層位於OSI模型面向信息處理的高三層中的最下層,它利用傳輸層提供的端到端數據傳輸服務,具體實施服務請求者與服務提供者之間的通信,屬於進程間通信的范疇。
會話層還對會話活動提供組織和同步所必須的手段,對數據傳輸提供控制和管理。
1.會話層的主要功能;
(1)提供遠程會話地址;
(2)會話建立後的管理;
(3)提供把報文分組重新組成報文的功能
2.會話層提供的服務
(1)會話連接的建立和拆除;
(2)與會話管理有關的服務;
(3)隔離;
(4)出錯和恢復控制
3.2.6 表示層
表示層為應用層服務,該服務層處理的是通信雙方之間的數據表示問題。為使通信的雙方能互相理解所傳送信息的含義,表示層就需要把發送方具有的內部格式編碼為適於傳輸的比特流,接收方再將其解碼為所需要的表示形式。
數據傳送包括語義和語法兩個方面的問題。OSI模型中,有關語義的處理由應用層負責,表示層僅完成語法的處理。
1.表示層的主要功能
(1)語法轉換;(2)傳送語法的選擇;(3)常規功能
2.表示層提供的服務
(1)數據轉換和格式轉換;
(2)語法選擇;
(3)數據加密與解密;
(4)文本壓縮
3.2.7 應用層
OSI的7層協議從功能劃分來看,下面6層主要解決支持網路服務功能所需要的通信和表示問題,應用層則提供完成特定網路功能服務所需要的各種應用協議。
應用層是OSI的最高層,直接面向用戶,是計算機網路與最終用戶的介面。負責兩個應用進程(應用程序或操作員)之間的通信,為網路用戶之間的通信提供專用程序。
課後小結:
1.計算機網路的拓撲結構的分類
2.OSI參考模型的層次
課後作業:預習P37~P39
第九講
教學類型:理論課
教學課題:3.3~3.4
教學目標:
1. 掌握共享介質方式的CSMA/CD和令牌傳遞兩種數據傳輸控制方式的基本原理
2. 了解幾種常見的網路類型
教學重點、難點:理解數據傳輸控制方式
教學方法:教師講解、演示、提問;
教學工具:多媒體幻燈片演示
教學內容與過程
導入:提問學生對OSI的七層模型和TCP/IP四層模型的理解。
引導學生總結重要原理並認真加以研究。
教師總結歸納本章重要原理的應用,進入教學課題。
講授新課:(多媒體幻燈片演示或板書
3.3 數據傳輸控制方式
數據和信息在網路中是通過信道進行傳輸的,由於各計算機共享網路公共信道,因此如何進行信道分配,避免或解決通道爭用就成為重要的問題,就要求網路必須具備網路的訪問控制功能。介質訪問控制(MAC)方法是在區域網中對數據傳輸介質進行訪問管理的方法。
3.3.1 具有沖突檢測的載波偵聽多路訪問
沖突檢測/載波偵聽(CSMA/CD法)
CSMA/CD是基於IEEE802.3標準的乙太網中採用的MAC方法,也稱為「先聽後發、邊發邊聽」。它的工作方式是要傳輸數據的節點先對通道進行偵聽,以確定通道中是否有別的站在傳輸數據,若信道空閑,該節點就可以佔用通道進行傳輸,反之,該節點將按一定演算法等待一段時間後再試,並且在發送過程中進行沖突檢測,一旦有沖突立即停止發送。通常採用的演算法有三種:非堅持CSMA、1-堅持CSMA、P-堅持CSMA。
目前,常見的區域網,一般都是採用CSMA/CD訪問控制方法的邏輯匯流排型網路。用戶只要使用Ethernet網卡,就具備此種功能。
『叄』 計算機網路第一章課後答案
1-01 計算機網路向用戶可以提供那些服務?
答: 連通性和共享
1-02 簡述分組交換的要點。
答:(1)報文分組,加首部
(2)經路由器儲存轉發
(3)在目的地合並
1-03 試從多個方面比較電路交換、報文交換和分組交換的主要優缺點。
答:(1)電路交換:端對端通信質量因約定了通信資源獲得可靠保障,對連續傳送大量數據效率高。
(2)報文交換:無須預約傳輸帶寬,動態逐段利用傳輸帶寬對突發式數據通信效率高,通信迅速。
(3)分組交換:具有報文交換之高效、迅速的要點,且各分組小,路由靈活,網路生存性能好。
1-04 為什麼說網際網路是自印刷術以來人類通信方面最大的變革?
答: 融合其他通信網路,在信息化過程中起核心作用,提供最好的連通性和信息共享,第一次提供了各種媒體形式的實時交互能力。
1-05 網際網路的發展大致分為哪幾個階段?請指出這幾個階段的主要特點。
答:從單個網路APPANET向互聯網發展;TCP/IP協議的初步成型
建成三級結構的Internet;分為主幹網、地區網和校園網;
形成多層次ISP結構的Internet;ISP首次出現。
1-06 簡述網際網路標准制定的幾個階段?
答:(1)網際網路草案(Internet Draft) ——在這個階段還不是 RFC 文檔。
(2)建議標准(Proposed Standard) ——從這個階段開始就成為 RFC 文檔。
(3)草案標准(Draft Standard)
(4) 網際網路標准(InternetStandard)
1-07小寫和大寫開頭的英文名字 internet 和Internet在意思上有何重要區別?
答:(1) internet(互聯網或互連網):通用名詞,它泛指由多個計算機網路互連而成的網路。;協議無特指
(2)Internet(網際網路):專用名詞,特指採用 TCP/IP 協議的互聯網路
區別:後者實際上是前者的雙向應用
1-08 計算機網路都有哪些類別?各種類別的網路都有哪些特點?
答:按范圍:(1)廣域網WAN:遠程、高速、是Internet的核心網。
(2)城域網:城市范圍,鏈接多個區域網。
(3)區域網:校園、企業、機關、社區。
(4)個域網PAN:個人電子設備
按用戶:公用網:面向公共營運。專用網:面向特定機構。
1-09 計算機網路中的主幹網和本地接入網的主要區別是什麼?
答:主幹網:提供遠程覆蓋\高速傳輸\和路由器最優化通信
本地接入網:主要支持用戶的訪問本地,實現散戶接入,速率低。
1-10 試在下列條件下比較電路交換和分組交換。要傳送的報文共x(bit)。從源點到終點共經過k段鏈路,每段鏈路的傳播時延為d(s),數據率為b(b/s)。在電路交換時電路的建立時間為s(s)。在分組交換時分組長度為p(bit),且各結點的排隊等待時間可忽略不計。問在怎樣的條件下,分組交換的時延比電路交換的要小?(提示:畫一下草圖觀察k段鏈路共有幾個結點。)
答:線路交換時延:kd+x/b+s, 分組交換時延:kd+(x/p)*(p/b)+ (k-1)*(p/b)
其中(k-1)*(p/b)表示K段傳輸中,有(k-1)次的儲存轉發延遲,當s>(k-1)*(p/b)時,電路交換的時延比分組交換的時延大,當x>>p,相反。
1-11 在上題的分組交換網中,設報文長度和分組長度分別為x和(p+h)(bit),其中p為分組的數據部分的長度,而h為每個分組所帶的控制信息固定長度,與p的大小無關。通信的兩端共經過k段鏈路。鏈路的數據率為b(b/s),但傳播時延和結點的排隊時間均可忽略不計。若打算使總的時延為最小,問分組的數據部分長度p應取為多大?(提示:參考圖1-12的分組交換部分,觀察總的時延是由哪幾部分組成。)
答:總時延D表達式,分組交換時延為:D= kd+(x/p)*((p+h)/b)+ (k-1)*(p+h)/b
D對p求導後,令其值等於0,求得p=[(xh)/(k-1)]^0.5
1-12 網際網路的兩大組成部分(邊緣部分與核心部分)的特點是什麼?它們的工作方式各有什麼特點?
答:邊緣部分:由各主機構成,用戶直接進行信息處理和信息共享;低速連入核心網。
核心部分:由各路由器連網,負責為邊緣部分提供高速遠程分組交換。
1-13 客戶伺服器方式與對等通信方式的主要區別是什麼?有沒有相同的地方?
答:前者嚴格區分服務和被服務者,後者無此區別。後者實際上是前者的雙向應用。
1-14 計算機網路有哪些常用的性能指標?
答:速率,帶寬,吞吐量,時延,時延帶寬積,往返時間RTT,利用率
1-15 假定網路利用率達到了90%。試估計一下現在的網路時延是它的最小值的多少倍?
解:設網路利用率為U。,網路時延為D,網路時延最小值為D0
U=90%;D=D0/(1-U)---->D/D0=10
現在的網路時延是最小值的10倍
1-16 計算機通信網有哪些非性能特徵?非性能特徵與性能特徵有什麼區別?
答:征:宏觀整體評價網路的外在表現。性能指標:具體定量描述網路的技術性能。
1-17 收發兩端之間的傳輸距離為1000km,信號在媒體上的傳播速率為2×108m/s。試計算以下兩種情況的發送時延和傳播時延:
(1) 數據長度為107bit,數據發送速率為100kb/s。
(2) 數據長度為103bit,數據發送速率為1Gb/s。
從上面的計算中可以得到什麼樣的結論?
解:(1)發送時延:ts=107/105=100s
傳播時延tp=106/(2×108)=0.005s
(2)發送時延ts=103/109=1µs
傳播時延:tp=106/(2×108)=0.005s
結論:若數據長度大而發送速率低,則在總的時延中,發送時延往往大於傳播時延。但若數據長度短而發送速率高,則傳播時延就可能是總時延中的主要成分。
1-18 假設信號在媒體上的傳播速度為2×108m/s.媒體長度L分別為:
(1)250px(網路介面卡)
(2)100m(區域網)
(3)100km(城域網)
(4)5000km(廣域網)
試計算出當數據率為1Mb/s和10Gb/s時在以上媒體中正在傳播的比特數。
解:(1)1Mb/s:傳播時延=0.1/(2×108)=5×10-10
比特數=5×10-10×1×106=5×10-4
1Gb/s: 比特數=5×10-10×1×109=5×10-1
(2)1Mb/s: 傳播時延=100/(2×108)=5×10-7
比特數=5×10-7×1×106=5×10-1
1Gb/s:比特數=5×10-7×1×109=5×102
(3) 1Mb/s: 傳播時延=100000/(2×108)=5×10-4
比特數=5×10-4×1×106=5×102
1Gb/s:比特數=5×10-4×1×109=5×105
(4)1Mb/s:傳播時延=5000000/(2×108)=2.5×10-2
比特數=2.5×10-2×1×106=5×104
1Gb/s:比特數=2.5×10-2×1×109=5×107
1-19 長度為100位元組的應用層數據交給傳輸層傳送,需加上20位元組的TCP首部。再交給網路層傳送,需加上20位元組的IP首部。最後交給數據鏈路層的乙太網傳送,加上首部和尾部工18位元組。試求數據的傳輸效率。數據的傳輸效率是指發送的應用層數據除以所發送的總數據(即應用數據加上各種首部和尾部的額外開銷)。
若應用層數據長度為1000位元組,數據的傳輸效率是多少?
解:(1)100/(100+20+20+18)=63.3%
(2)1000/(1000+20+20+18)=94.5%
1-20 網路體系結構為什麼要採用分層次的結構?試舉出一些與分層體系結構的思想相似的日常生活。
答:分層的好處:
①各層之間是獨立的。某一層可以使用其下一層提供的服務而不需要知道服務是如何實現的。
②靈活性好。當某一層發生變化時,只要其介面關系不變,則這層以上或以下的各層均不受影響。
③結構上可分割開。各層可以採用最合適的技術來實現
④易於實現和維護。
⑤能促進標准化工作。
與分層體系結構的思想相似的日常生活有郵政系統,物流系統。
1-21 協議與服務有何區別?有何關系?
答:網路協議:為進行網路中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。
協議是控制兩個對等實體進行通信的規則的集合。在協議的控制下,兩個對等實體間的通信使得本層能夠向上一層提供服務,而要實現本層協議,還需要使用下面一層提供服務。
協議和服務的概念的區分:
1、協議的實現保證了能夠向上一層提供服務。本層的服務用戶只能看見服務而無法看見下面的協議。下面的協議對上面的服務用戶是透明的。
2、協議是「水平的」,即協議是控制兩個對等實體進行通信的規則。但服務是「垂直的」,即服務是由下層通過層間介面向上層提供的。上層使用所提供的服務必須與下層交換一些命令,這些命令在OSI中稱為服務原語。
1-22 網路協議的三個要素是什麼?各有什麼含義?
答:網路協議:為進行網路中的數據交換而建立的規則、標准或約定。由以下三個要素組成:
(1)語法:即數據與控制信息的結構或格式。
(2)語義:即需要發出何種控制信息,完成何種動作以及做出何種響應。
(3)同步:即事件實現順序的詳細說明。
1-23 為什麼一個網路協議必須把各種不利的情況都考慮到?
答:因為網路協議如果不全面考慮不利情況,當情況發生變化時,協議就會保持理想狀況,一直等下去!就如同兩個朋友在電話中約會好,下午3點在公園見面,並且約定不見不散。這個協議就是很不科學的,因為任何一方如果有耽擱了而來不了,就無法通知對方,而另一方就必須一直等下去!所以看一個計算機網路是否正確,不能只看在正常情況下是否正確,而且還必須非常仔細的檢查協議能否應付各種異常情況。
1-24 論述具有五層協議的網路體系結構的要點,包括各層的主要功能。
答:綜合OSI 和TCP/IP 的優點,採用一種原理體系結構。各層的主要功能:
物理層物理層的任務就是透明地傳送比特流。(注意:傳遞信息的物理媒體,如雙絞
線、同軸電纜、光纜等,是在物理層的下面,當做第0 層。)物理層還要確定連接電纜插頭的定義及連接法。
數據鏈路層數據鏈路層的任務是在兩個相鄰結點間的線路上無差錯地傳送以幀(frame)為單位的數據。每一幀包括數據和必要的控制信息。
網路層網路層的任務就是要選擇合適的路由,使發送站的運輸層所傳下來的分組能夠
正確無誤地按照地址找到目的站,並交付給目的站的運輸層。
運輸層運輸層的任務是向上一層的進行通信的兩個進程之間提供一個可靠的端到端
服務,使它們看不見運輸層以下的數據通信的細節。
應用層應用層直接為用戶的應用進程提供服務。
1-25 試舉出日常生活中有關「透明」這種名詞的例子。
答:電視,計算機視窗操作系統、工農業產品
1-26 試解釋以下名詞:協議棧、實體、對等層、協議數據單元、服務訪問點、客戶、伺服器、客戶-伺服器方式。
答:實體(entity)表示任何可發送或接收信息的硬體或軟體進程。
協議是控制兩個對等實體進行通信的規則的集合。
客戶(client)和伺服器(server)都是指通信中所涉及的兩個應用進程。客戶是服務的請求方,伺服器是服務的提供方。
客戶伺服器方式所描述的是進程之間服務和被服務的關系。
協議棧:指計算機網路體系結構採用分層模型後,每層的主要功能由對等層協議的運行來實現,因而每層可用一些主要協議來表徵,幾個層次畫在一起很像一個棧的結構.
對等層:在網路體系結構中,通信雙方實現同樣功能的層.
協議數據單元:對等層實體進行信息交換的數據單位.
服務訪問點:在同一系統中相鄰兩層的實體進行交互(即交換信息)的地方.服務訪問點SAP是一個抽象的概念,它實體上就是一個邏輯介面.
1-27 試解釋everything over IP 和IP over everthing 的含義。
TCP/IP協議可以為各式各樣的應用提供服務 (所謂的everything over ip)
答:允許IP協議在各式各樣的網路構成的互聯網上運行(所謂的ip over everything)
『肆』 全國計算機等級考試三級網路技術知識點
全國計算機等級考試三級網路技術知識點
Internet的應用范圍由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點,希望大家認真閱讀!
第一章:網路系統統結構與設計的基本原則
計算機網路按地理范圍劃分為區域網,城域網,廣域網;
區域網提高數據傳輸速率 10mbps-10gbps,低誤碼率的高質量傳輸環境
區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網
區域網按傳輸介質類型角度分為有線介質區域網和無線介質
區域網早期的計算機網路主要是廣域網,分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)
計算機網路從邏輯功能上分為資源子網和通信子網
資源子網(計算機系統,終端,外網設備以及軟體信息資源): 負責全網數據處理業務,提供網路資源與服務
通信子網(通信處理控制機—即網路節點,通信線路及其他通信設備):負責網路數據傳輸,轉發等通信處理任務 網路接入(區域網,無線區域網,無線城域網,電話交換網,有線電視網)
廣域網投資大管理困難,由電信運營商組建維護,廣域網技術主要研究的是遠距離,高服務質量的寬頻核心交換技術,用戶接入技術由城域網承擔。
廣域網典型網路類型和技術:(公共電話交換網PSTN,綜合業務數字網ISDN,數字數據網DDN,x.25 分組交換網,幀中繼網,非同步傳輸網,GE千兆乙太網和10GE光乙太網)
交換區域網的核心設備是區域網交換機
城域網概念:網路運營商在城市范圍內提供各種信息服務,以寬頻光傳輸網路為開放平台,以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展
城域網分為核心交換層(高速數據交換),邊緣匯聚層(路由與流量匯聚),用戶接入層(用戶接入和本地流量控制)
層次結構優點:層次定位清楚,介面開放,標准規范,便於組建管理
核心層基本功能:(設計重點:可靠性,可擴展性,開放性) 連接匯聚層,為其提供高速分組轉發,提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯,提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;
匯聚層基本功能: 匯聚接入層用戶流量,數據分組傳輸的匯聚,轉發與交換;本地路由過濾流量均衡,QoS 優先管理,安全控制,IP 地址轉換,流量整形; 把流量轉發到核心層或本地路由處理;
組建運營寬頻城域網原則:可運營性,可管理性,可盈利性,可擴展性
管理和運營寬頻城域網關鍵技術:帶寬管理,服務質量 QoS,網路管理,用戶管理,多業務接入,統計與計費,IP 地址分配與地址轉換,網路安全
寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘,線路冗餘以及系統故障的快速診斷與自我恢復)
服務質量 QoS 技術:資源預留,區分服務,多協議標記轉換
管理帶寬城域網 3 種基本方案:帶內網路管理,帶外網路管理,同時使用帶內帶外網路管理 帶內:利用傳統電信網路進行網路管理,利用數據通信網或公共交換電話網撥號,對網路設備進行數據配置。
帶外:利用 IP 網路及協議進行網路管理,利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理,匯聚層一下採用帶內管理
寬頻城域網要求的管理能力表現在電信級的接入管理,業務管理,網路安全
網路安全技術方面需要解決物理安全,網路安全和信息安全。
寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案,基於 ATM 城域網方案)
光乙太網由多種實現形式,最重要的有 10GE 技術和彈性分組環技術
彈性分組環(RPR):直接在光纖上高效傳輸 IP 分組的傳輸技術 標准:IEEE802.17
目前城域網主要拓撲結構:環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能:簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務
彈性分組環採用雙環結構;RPR 結點最大長度 100km,順時針為外環,逆時針為內環
RPR 技術特點:(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)
用戶接入網主要有三類:計算機網路,電信通信網,廣播電視網
接入網接入方式主要為五類:地面有線通信系統,無線通信和移動通信網,衛星通信網,有線電視網和地面廣播電視網
三網融合:計算機網路,電信通信網,電視通信網
用戶接入角度:接入技術(有線和無線),接入方式(家庭接入,校園接入,機關與企業人)
目前寬頻接入技術: 數字用戶線 XDSL 技術
光纖同軸電纜混合網 HFC 技術
光纖接入技術,
無線接入技術,
區域網技術
無線接入分為無線區域網接入,無線城域網接入,無線 Ad hoc 接入
區域網標准:802.3 無線區域網接入:802.11無線城域網:802.16
數字用戶線 XDSL 又叫 數字用戶環路 ,基於電話銅雙絞線高速傳輸技術 技術分類:
ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km
RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km
HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)
VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)
光纖同軸混合網 HFC 是新一代有線電視網
電話撥號上網速度 33.6kbps—56.6kbps
有線電視接入寬頻,數據傳輸速率 10mbps—36mbps
電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計
上行信道:200kbps-10mbps下行信道: 36mbps 類型:
傳輸方式(雙向對稱傳輸和非對稱式傳輸)
數據傳輸方向(單向,雙向) 同步方式(同步和非同步交換)
接入角度(個人 modem 和寬頻多用戶 modem)
介面角度(外置式,內置式和互動式機頂盒)
無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬,傳輸質量的要求
與 CATV 相比,每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km
802.11b 定義直序擴頻技術,速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :網路系統總體規劃與設計方法
網路運行環境主要包括機房和電源
機房是放置核心路由器,交換機,伺服器等核心設備 UPS 系統供電:穩壓,備用電源,供電電壓智能管理
網路操作系統:NT,2000,NETWARE,UNIX,LINUX
網路應用軟體開發與運行環境:網路資料庫管理系統與網路軟體開發工具
網路資料庫管理系統:Oracle,Sybase,SOL,DB2
網路應用系統:電子商務系統,電子政務系統,遠程教育系統,企業管理系統, 校園信息服務系統,部門財務管理系統
網路需求調研和系統設計基本原則:共 5 點
制定項目建設任務書後,確定網路信息系統建設任務後,項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵
網路結點地理位置分布情況:(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)
網路需求詳細分析:(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)
結點 2-250可不設計接入層和匯聚層
結點 100-500 可不設計接入層
結點 250-5000 一般需要 3 層結構設計
核心層網路一般承擔整個網路流量的 40%-60%
標准 GE 10GE 層次之間上聯帶寬:下聯帶寬一般控制在 1:20
10 個交換機,每個有 24 個介面,介面標準是 10/100mbps:那麼上聯帶寬是24*100*10/20 大概是 2gbps
高端路由器(背板大於 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小於 40gbps)
企業級路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP
路由器關鍵技術指標:
1:吞吐量(包轉發能力)
2:背板能力(決定吞吐量)背板:router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構,高性能路由採用交換式結構
3:丟包率(衡量 router 超負荷工作性能)
4:延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包,延時小於 1ms
5:突發處理能力
6:路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項,高 速路由應至少支持 25 萬)
7:服務質量 8:網管能力
9:可靠性與可用性
路由器冗餘:介面冗餘,電源冗餘,系統板冗餘,時鍾板冗餘,整機設備冗餘
熱撥插是為了保證路由器的可用性
高端路由可靠性:
(1) 無故障連續工作時間大於 10 萬小時
(2) 系統故障恢復時間小於 30 分鍾
(3) 主備切換時間小於 50 毫秒
(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒
(5) 部件有熱拔插備份,線路備份,遠程測試診斷
(6) 路由系統內不存在單故障點
交換機分類:從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)
500 個結點以上選取企業級交換機
300 個結點以下選取部門級交換機
100 個結點以下選取工作組級交換機
交換機技術指標:
(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算:埠數*埠速率*2)
(3) 幀轉發速率(4) 機箱式交換機的擴張能力
(5) 支持 VLAN 能力(基於 MAC 地址,埠,IP 劃分) 緩沖區協調不同埠之間的速率匹配
網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)
虛擬盤體分為(專用盤體,公用盤體與共享盤體)
共享硬碟服務系統缺點:dos 命令建立目錄;自己維護;不方便系統效率低,安 全性差
客戶/伺服器 工作模式採用兩層結構:第一層在客戶結點計算機 第二層在數據 庫伺服器上
Internet 通用伺服器包括(DNS 伺服器,E-mail 伺服器,FTP 伺服器,WWW 服 務器,遠程通信伺服器,代理伺服器)
基於復雜指令集 CISC 處理器的 Intel 結構的伺服器: 優點:通用性好,配置簡單,性能價格比高,第三方軟體支持豐富,系統維護方 便 缺點:CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)
基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比:CPU 處理能力提高
50%-75%(大型,中型計算機和超級伺服器都採用 RISC 結構處理器,操作系統 採用 UNIX)
因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器
按網路應用規模劃分網路伺服器
(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU
(4) 企業級伺服器 4-8 個 CPU
伺服器採用相關技術
(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)
(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)
(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)
(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)
(5) 服務處理器與 INTEL 伺服器控制技術
(6) 應急管理埠
(7) 熱撥插技術 網路伺服器性能
(1) 運算處理能力
CPU 內核:執行指令和處理數據
一級緩存:為 CPU 直接提供計算機所需要的指令與數據 二級緩存:用於存儲控制器,存儲器,緩存檢索表數據 後端匯流排:連接 CPU 內核和二級緩存
前端匯流排:互聯 CPU 與主機晶元組
CPU50%定律:cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻
(2) 磁碟存儲能力(磁碟性能參數:主軸轉速;內部傳輸率,單碟容量,平均 巡道時間;緩存)
(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時
99.99%-------------每年停機時間小於等於 53 分鍾
99.999%---------- 每年停機時間小於等於5 分鍾
伺服器選型的基本原則
(1) 根據不同的應用特點選擇伺服器
(2) 根據不同的行業特點選擇伺服器
(3) 根據不同的需求選擇伺服器的配置
網路攻擊兩種類型:服務攻擊和非服務攻擊
從黑客攻擊手段上看分為 8 類:系統入侵類攻擊;緩沖區溢出攻擊,欺騙類 攻擊,拒絕服務類攻擊,防火牆攻擊,病毒類攻擊,木馬程序攻擊,後門攻擊 非服務攻擊針對網路層等低層協議進行
網路防攻擊研究主要解決的問題:
(1) 網路可能遭到哪些人的攻擊
(2) 攻擊類型與手段可能有哪些
(3) 如何及時檢測並報告網路被攻擊
(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題
信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)
解決來自網路內部的不安全因素必須從技術和管理兩個方面入手
病毒基本類型劃分為 6 種:引導型病毒;可執行文件病毒;宏病毒;混合病毒, 特洛伊木馬病毒;Iternet 語言病毒
網路系統安全必須包括 3 個機制:安全防護機制,安全檢測機制,安全恢復機制
網路系統安全設計原則:
(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則
(5)自主性與可控性原則(6)安全有價原則
第三章: IP 地址規劃設計技術
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡
網路地址轉換 NAT 最主要的應用是專用網,虛擬專用網,以及 ISP 為撥號用戶 提供的服務
NAT 更用應用於 ISP,以節約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位
B 類地址:128.0.0.0-191.255.255.255 網路號 14 位
C 類地址:192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網路上特定主機地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的
專用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 違反 IP 地址結構模型的設計原則
(2) 使得 IP 協議從面向無連接變成了面向連接
(3) 違反了基本的網路分層結構模型的設計原則
(4) 有些應用將 IP 插入正文內容
(5) Nat 同時存在對高層協議和安全性的影響問題
IP 地址規劃基本步驟
(1) 判斷用戶對網路與主機數的需求
(2) 計算滿足用戶需求的基本網路地址結構
(3) 計算地址掩碼
(4) 計算網路地址
(5) 計算網路廣播地址
(6) 計算機網路的主機地址
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則
(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;::只能出現一次
Ipv6 不支持子網掩碼,它只支持前綴長度表示法
第四章:網路路由設計
默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;
目的主機所連接的路由叫做目的路由
路由選擇演算法參數
跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關
路由選擇的核心:路由選擇演算法 演算法特點:
(1) 演算法必須是正確,穩定和公平的
(2) 演算法應該盡量簡單
(3) 演算法必須能夠適應網路拓撲和通信量的變化
(4) 演算法應該是最佳的
路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)
特點:簡單開銷小,但不能及時適應 網路狀態的變化
動態路由選擇演算法(自適應路由選擇演算法)
特點:較好適應網路狀態的變化,但 實現復雜,開銷大
一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議
路由選擇協議:
內部網關協議 IGP(包括路由信息協議 RIP,開放最短路徑優先 協議 OSPF);
外部網關協議 EGP(主要是 BGP)
RIP 是內部網關協議使用得最廣泛的一種協議;
特點:協議簡單,適合小的自治 系統,跳數小於 15
OSPF 特點:
1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)
2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想,只是演算法不同)
3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)
4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域,為拉適用大網路,收斂更快。每個 區域路由不超過 200 個
區域好處:洪泛法局限在區域,區域內部路由只知道內部全網拓撲,卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)
BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;
第五章:區域網技術
交換機採用採用兩種轉發方式技術:快捷交換方式和存儲轉發交換方式
虛擬區域網 VLAN 組網定義方法:(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)
綜合布線特點:(兼容性;開放性;靈活性;可靠性;先進性;經濟性)
綜合布線系統組成:(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)
綜合布線系統標准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜,最大長度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用雙絞線
快速乙太網 提高到 100mbps
IEEE802.3U 100-BASE-TX最大長度=100M
IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線
IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M
支持全雙工模式的快速乙太網的拓撲構型一定是星形
自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式,並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網,並且規定過程需要 500ms 內完成
中繼器工作在物理層,不涉及幀結構,中繼器不屬於網路互聯設備
10-BASE-5 協議中,規定最多可以使用 4 個中繼器,連接 3 個纜段,網路中兩個 結點的最大距離為 2800m
集線器特點:
(1) 乙太網是典型的匯流排型結構
(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法
(3) 多埠 網橋在數據鏈路層完成數據幀接受,轉發與地址過濾功能,實現多個區域網的數據交換
透明網橋 IEEE 802.1D 特點:
(1) 每個網橋自己進行路由選擇,區域網各結點不負責路由選擇,網橋對互聯 區域網各結點是透明
(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯
透明網橋使用了生成樹演算法 評價網橋性能參數主要是:幀過濾速率,幀轉發速率
按照國際標准,綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD),轉接點(TP)和通信引出端(TO),TO 到 FD 之間的水平線纜最大長度不應超過 90m;
設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%
[ 全國計算機等級考試三級網路技術知識點 ]相關文章:
1.2017年全國計算機等級考試三級網路技術知識點積累
2.2017年全國計算機三級網路技術真題附帶答案
3.2017年全國計算機三級網路技術真題及答案
4.全國計算機三級網路技術真題及答案2017
5.2017年全國計算機等級考試知識點
6.全國計算機等級考試一級b知識點
7.2017全國計算機考試三級網路技術考試大綱
8.2017年全國計算機三級網路技術考試試題
9.2017全國計算機三級網路技術考試試題及答案
10.2017年全國計算機三級網路技術考試選擇題
;『伍』 計算機網路技術專業論文提綱
計算機網路技術專業論文提綱模板
論文提綱可分為簡單提綱和詳細提綱兩種。簡單提綱是高度概括的,只提示論文的要點,如何展開則不涉及。這種提綱雖然簡單,但由於它是沒有經過深思熟慮構成的,寫作時難順利進行。沒有這種准備,邊想邊寫很難順利地寫下去。下面是一篇計算機網路技術專業論文提綱模板,供大家閱讀參考。
目錄
中文摘要
英文摘要
導言 邁向基於網路平台的知識生產時代.
一、問題的提出
二、國內外研究現狀述評
三、本文總體思路和研究方法
第一章 網路、建構主義與世界3
第一節 對世界3概念的辨析
第二節 對建構主義認識論的簡要評述
第三節 從建構主義的視角對網路與世界3的雙向考察
第二章 歷史上的媒介變遷與知識生產演替
第一節 口傳時代的知識生產
第二節 文字印刷時代的知識生產
第三章 知識生產的網路化轉向及其文化後果
第一節 對知識生產網路化歷程的簡要回顧
第二節 知識生產網路化的現實意義
第三節 知識生產網路化轉向的負面文化後果
第四章 網路時代知識生產方式的結構特徵
第一節 “集體作者”:網路時代知識生產主體的'再發明
第二節 超文本:網路時代知識生產對象的 嬗 變
第三節 全球腦與網路時代的知識生產模式重構
第五章 網路時代知識生產制度的革新與完善
第一節 知識產權關系的變革與制度創新
第二節 網路時代知識生產體系及出版和管理體制的重構
主要參考文獻
後記
;『陸』 計算機網路技術主要課程!記得排序(先學什麼、再學什麼……)【按要求回答都給分】
第一章、基本知識
1、計算機系統組成
2、計算機軟體的基礎知識
3、多媒體的基本概念
4、計算機應用領域
第二章、操作系統
1、操作系統的基本概 念,主要功能和分類
2、進程、線程、進程 間通信的基本概念
3、存儲管理、文件管理、設備管理 的主要技術
4、典型操作系統的使 用
第三章、計算機網路的基本概念
1、數據通訊技術的定 義與分類
2、數據通訊技術基礎
3、網路體系結構與協議的基本概念
4、廣域網、區域網與 城域網的分類、特點與典型系統
5、網路互連技術與互連設備
第四章、局域應用技術
1、區域網分類與基本 工作原理
2、高速區域網
3、區域網組網方法
4、網路操作系統
5、結構化布線技術
第五章、Internet基礎
1、Internet的基本結 構與主要服務
2、Internet通訊協議 ——TCP/IP
3、Internet接入方法
4、超文書、超媒體與Web瀏覽器
第六章、網路安全技術
1、信息安全的基本概 念
2、網路管理的基本概念
3、網路安全策略
4、加密與認證技術
5、防火牆技術的基本 概念
第七章、網路應用:電子商務
1、電子商務基本概念與系統結構
2、電子商務應用中的 關鍵技術
3、瀏覽器、電子郵件及Web伺服器的 安全特性
4、Web站點內容的策劃和推廣
5、使用Internet進行 網上購物
第八章、網路技術發展
1、網路應用技術的發展
2、寬頻網路技術
『柒』 計算機網路技術畢業論文 5000字
計算機論文
計算機網路在電子商務中的應用
摘要:隨著計算機網路技術的飛進發展,電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的, 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全,商務交易安全性出發,介紹利用網路安全枝術解決安全問題的方法。
關鍵詞:計算機網路,電子商務安全技術
一. 引言
近幾年來.電子商務的發展十分迅速 電子商務可以降低成本.增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流.信息流的環境與系統 雖然電子商務發展勢頭很強,但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題.網上的交易是一種非面對面交易,因此「交易安全「在電子商務的發展中十分重要。可以說.沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分.計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案.以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題.在計算機網路安全的基礎上.如何保障電子商務過程的順利進行。即實現電子商務的保密性.完整性.可鑒別性.不可偽造性和不可依賴性。
二、電子商務網路的安全隱患
1竊取信息:由於未採用加密措施.數據信息在網路上以明文形式傳送.入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容.造成網上傳輸信息泄密
2.篡改信息:當入侵者掌握了信息的格式和規律後.通過各種技術手段和方法.將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮.在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式,並可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4惡意破壞:由於攻擊者可以接入網路.則可能對網路中的信息進行修改.掌握網上的機要信息.甚至可以潛入網路內部.其後果是非常嚴重的。
三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性.可以採用多種網路安全技術和協議.這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務,對內部的非法訪問難以有效地控制。因此.最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前.防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆.屬狀態檢測型 Cisco PIX是硬體防火牆.也屬狀態檢測型。由於它採用了專用的操作系統.因此減少了黑客利用操作系統G)H攻擊的可能性:Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性.防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如.如果允許從受保護網內部不受限制地向外撥號.一些用戶可以形成與Interne'(的直接連接.從而繞過防火牆:造成一個潛在的後門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸.這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時.就會發生數據驅動攻擊.所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有後門程序。
2.數據加密技術。防火牆技術是一種被動的防衛技術.它難以對電子商務活動中不安全的因素進行有效的防衛。因此.要保障電子商務的交易安全.就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前.加密技術分為兩類.即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫.即 公開密鑰體系」)技術實施構建完整的加密/簽名體系.更有效地解決上述難題.在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中.密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開.而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密.專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握.公開密鑰可廣泛發布.但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開:得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制.它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核,並簽發和管理數字證書,這個機構就是證書中心(certificate authorities.簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基於證書的安全通信中.證書是證明用戶合法身份和提供用戶合法公鑰的憑證.是建立保密通信的基礎。因此,作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務,包括:證書的簽發、更新 回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證,數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要),並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名:然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要).接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的.通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求.其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網路在變化.應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅 羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
[2]豐洪才 管華 陳珂:電子商務的關鍵技術及其安全性分析.武漢工業學院學報 2004,2
[3]閻慧 王偉:寧宇鵬等編著.防火牆原理與技術[M]北京:機械工業出版杜 2004
『捌』 計算機網路技術裡面學的包括哪些
計算機網路技術這個專業並不難。注重實踐上手操作。太深入的理論知識有限。主要學習網路環境的搭建維護管理,優化安全等相關知識。學成之後可以掌握公司企業醫院,學校政府部門等大型網路環境的管理工作。