A. 計算機網路管理技術的目錄
第1章網路管理技術概述
1.1網路管理的概念和類型
1.1.1網路管理的概念
網路管理包括對硬體、軟體和人力的使用、綜合與協調,以便對網路資源進行監視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網路的一些需求,如實時運行性能、服務質量等。網路管理常簡稱為網管。
1.1.2網路管理的類型
事實上,網路管理技術是伴隨著計算機、網路和通信技術的發展而發展的,二者相輔相成。從網路管理范疇來分類,可分為對網「路」的管理。即針對交換機、路由器等主幹網路進行管理;對接入設備的管理,即對內部PC、伺服器、交換機等進行管理;對行為的管理。即針對用戶的使用進行管理;對資產的管理,即統計IT軟硬體的信息等。根據網管軟體的發展歷史,可以將網管軟體劃分為三代:
第一代網管軟體就是最常用的命令行方式,並結合一些簡單的網路監測工具,它不僅要求使用者精通網路的原理及概念,還要求使用者了解不同廠商的不同網路設備的配置方法。
第二代網管軟體有著良好的圖形化界面。用戶無須過多了解設備的配置方法,就能圖形化地對多台設備同時進行配置和監控。大大提高了工作效率,但仍然存在由於人為因素造成的設備功能使用不全面或不正確的問題數增大,容易引發誤操作。
第三代網管軟體相對來說比較智能,是真正將網路和管理進行有機結合的軟體系統,具有「自動配置」和「自動調整」功能。對網管人員來說,只要把用戶情況、設備情況以及用戶與網路資源之間的分配關系輸入網管系統,系統就能自動地建立圖形化的人員與網路的配置關系,並自動鑒別用戶身份,分配用戶所需的資源(如電子郵件、Web、文檔服務等)。
1.1.3網路管理的基本內容
1.1.4網路管理服務的層次劃分
1.2網路管理的結構模式
1.2.1集中式網路管理
1.2.2層次化網路管理
1.2.3分布式網路管理
1.3網路管理的功能簡介
1.3.1故障管理
指系統出現異常情況下的管理操作,是用來動態地維持網路正常運行並達到一定的服務水平的一系列活動。
電信管理網管理功能的一個子集。故障管理能夠進行失效的檢測、定位和維修的安排以及對其維修設備完成測試並使其恢復業務。
1.3.2配置管理
配置管理(Configuration Management,CM)是通過技術或行政手段對軟體產品及其開發過程和生命周期進行控制、規范的一系列措施。配置管理的目標是記錄軟體產品的演化過程,確保軟體開發者在軟體生命周期中各個階段都能得到精確的產品配置。
1.3.3性能管理
性能管理(Performance Management)
性能管理是對電信設備的性能和網路單元的有效性進行評估,並提出評價報告的一組功能。包括性能測試,性能分析 及性能控制。
性能管理(Performance Management)性能管理指的是優化網路以及聯網的應用系統性能的活動,包括對網路以及應用的監測、及時發現網路堵塞或中斷情況、全面的故障排除、基於事實的容量規劃和有效地分配網路資源。
1.3.4計費管理
1.3.5安全管理
1.4網路管理協議和技術
1.4.1SNMP
SNMP(Simple Network Management Protocol,簡單網路管理協議)的前身是簡單網關監控協議(SGMP),用來對通信線路進行管理。隨後,人們對SGMP進行了很大的修改,特別是加入了符合Internet定義的SMI和MIB:體系結構,改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台,因此SNMP受Internet標准網路管理框架的影響也很大。現在SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
1.4.2CMIP協議
CMIP協議是在OSI制訂的網路治理框架中提出的網路治理協議。與其說它是一個網路治理協議,不如說它是一個網路治理體系。這個體系包含以下組成部分:一套用於描述協議的模型,一組用於描述被管對象的注冊、標識和定義的治理信息結構,被管對象的具體說明以及用於遠程治理的原語和服務。CMIP與SNMP一樣,也是由被管代理和治理者、治理協議與治理信息庫組成。在CMIP中,被管代理和治理者沒有明確的指定,任何一個網路設備既可以是被管代理,也可以是治理者。
CMIP治理模型可以用三種模型進行描述:組織模型用於描述治理任務如何分配;功能模型描述了各種網路治理功能和它們之間的關系;信息模型提供了描述被管對象和相關治理信息的准則。從組織模型來說,所有CMIP的治理者和被管代理者存在於一個或多個域中,域是網路治理的基本單元。從功能模型來說,CMIP主要實現失效治理、配置治理、性能治理、記帳治理和安全性治理。每種治理均由一個非凡治理功能領域MFA,)負責完成。從信息模型來說,CMIP的MIB庫是面向對象的數據存儲結構,每一個功能領域以對象為MIB庫的存儲單元。
CMIP是一個完全獨立於下層平台的應用層協議,它的五個非凡治理功能領域由多個系統治理功能(SMF)加以支持。相對來說,CMIP是一個相當復雜和具體的網路治理協議。它的設計宗旨與SNMP相同,但用於監視網路的協議數據報文要相對多一些。CMIP共定義了11類PDU。在CMIP中,變數以非常復雜和高級的對象形式出現,每一個變數包含變數屬性、變數行為和通知。CMIP中的變數體現了CMIPMIB庫的特徵,並且這種特徵表現了CMIP的治理思想,即基於事件而不是基於輪詢。每個代理獨立完成一定的治理工作。
……
第2章SNMP網路管理架構
第3章網路流量監控技術與方法
第4章磁碟管理
磁碟管理是一項計算機使用時的常規任務,它是以一組磁碟管理應用程序的形式提供給用戶的,它們位於計算機管理控制台中.它包括查錯程序和磁碟碎片整理程序以及磁碟整理程序。
第5章用戶管理
第6章級策略管理
第7章補丁管理
第8章IP地址管理
第9章VLAN管理
第10章網路存儲管理
參考文獻
……
B. 計算機網路安全與管理的圖書目錄
計算機網路安全與管理
第1章計算機網路安全與管理任務分析
1.1公司網路環境
1.1.1企業網路應用概況
1.1.2企業網路拓撲結構
1.2模擬公司網路安全及管理需求
1.2.1模擬公司的網路安全管理需求
1.2.2模擬公司的網路管理需求
1.3網路安全及管理實驗環境
第2章訪問控制列表技術
2.1模擬公司分支機構網路邊界安全任務分析
2.1.1模擬公司分支機構網路邊界安全風險分析
2.1.2模擬公司分支機構網路邊界安全配置方案
2.2訪問控制列表的基礎知識
2.2.1訪問控制列表的概念
2.2.2ACL類型
2.2.3ACL工作過程
2.2.4ACL配置規則和應用位置
2.3無狀態ACL配置方法
2.3.1標准ACL配置步驟
2.3.2擴展ACL配置步驟
2.3.3定時ACL配置步驟
2.3.4分片ACL配置
2.4有狀態ACL配置
2.4.1反射ACL簡介
2.4.2反射ACL配置方法
2.5基於上下文ACL配置
2.5.1CBAC簡介
2.5.2CBAC配置方法
2.6模擬公司分支機構網路邊界安全訪問控制列表配置示例
2.7小結
2.8習題
2.9實訓
2.9.1無狀態ACL配置
2.9.2有狀態及基於上下文ACL配置
計算機網路安全與管理
目錄
第3章區域網安全
3.1模擬網路區域網安全任務分析
3.2AAA技術
3.2.1AAA及RADIUS簡介
3.2.2AAA配置方法
3.2.3模擬網路的AAA配置
3.3IEEE802.1x技術
3.3.1IEEE802.1x技術簡介
3.3.2IEEE802.1x配置方法
3.3.3模擬公司總部區域網IEEE802.1x配置案例
3.4交換機訪問控制列表技術
3.4.1交換機訪問控制列表技術簡介
3.4.2配置VACL
3.4.3配置PACL
3.4.4模擬公司總部區域網交換機訪問控制列表配置案例
3.5埠安全技術
3.5.1埠安全技術簡介
3.5.2交換機埠安全配置方法
3.5.3模擬公司總部區域網埠安全配置案例
3.6DHCP監聽、IP源防護與ARP檢測技術
3.6.1DHCP攻擊及DHCP監聽技術簡介
3.6.2IP地址欺騙及IP源防護技術簡介
3.6.3ARP攻擊及ARP檢測技術簡介
3.6.4DHCP監聽配置方法
3.6.5IP源防護技術配置方法
3.6.6DAI配置方法
3.6.7模擬公司總部區域網DHCP監聽、IP源防護與ARP檢測配置
案例
3.7私有VLAN
3.7.1私有VLAN與受保護埠技術簡介
3.7.2受保護埠、私有VLAN配置方法
3.7.3模擬公司總部區域網PVLAN配置
3.8VLAN跳躍攻擊與防護
3.9小結
3.10習題
3.11實訓
3.11.1AAA配置
3.11.2交換機埠安全配置
3.11.3區域網IEEE802.1x配置
3.11.4區域網交換機訪問控制
3.11.5DHCP攻擊、IP地址欺騙攻擊、ARP攻擊防護
第4章網路地址轉換技術
4.1模擬公司分支機構網路地址轉換任務分析
4.2網路地址轉換簡介
4.2.1地址轉換工作過程
4.2.2網路地址轉換類型及術語
4.2.3地址轉換與訪問控制
4.2.4網路地址轉換存在的問題
4.3路由器網路地址轉換配置
4.3.1靜態NAT配置
4.3.2動態NAT配置
4.3.3動態PAT配置
4.3.4埠地址重定向配置
4.3.5外部地址轉換配置
4.4模擬公司分支機構地址轉換配置方案
4.5小結
4.6習題
4.7實訓
第5章VPN技術
5.1模擬公司網路安全通信配置任務分析
5.2VPN簡介
5.2.1VPN技術及通信安全
5.2.2IPSecVPN
5.3IPSecVPN配置
5.3.1站到站VPN配置
5.3.2遠程訪問VPN配置
5.4模擬公司網路安全通信配置方案
5.5小結
5.6習題
5.7實訓
5.7.1站到站VPN配置
5.7.2遠程訪問VPN配置
第6章防火牆
6.1模擬公司總部網路內外網邊界安全任務分析
6.2防火牆簡介
6.3網路連通性配置
6.3.1介面及路由配置
6.3.2路由配置及檢查
6.3.3地址轉換配置
6.3.4無狀態訪問控制配置
6.4VPN配置
6.4.1站到站VPN配置
6.4.2遠程訪問VPN配置
6.5模擬公司總部邊界防火牆配置方案
6.6小結
6.7習題
6.8實訓
6.8.1防火牆網路連通性及訪問控制配置
6.8.2防火牆預共享密鑰站到站VPN配置
第7章網路管理技術
7.1模擬公司網路管理任務分析
7.2網路管理技術概述
7.2.1網路管理模型
7.2.2網路管理體系結構
7.2.3SNMP協議
7.2.4MIB與SMI
7.2.5網路管理工具
7.3網路配置管理
7.4網路故障管理
7.4.1網路故障監測
7.4.2網路故障分析定位
7.5網路安全管理
7.5.1網路安全管理概述
7.5.2網路安全審查
7.5.3入侵檢測與入侵防禦
7.5.4防病毒技術
7.5.5記錄安全日誌
7.6網路性能管理
7.6.1網路性能管理概述
7.6.2利用網路節點上的網管代理監測網路性能
7.6.3網路服務質量與網路性能保證
7.7模擬公司網路管理實現
7.8小結
7.9習題
7.10實訓
附錄A利用網路模擬器GNS3搭建模擬實訓環境
A.1安裝並配置GNS3初始環境
A.1.1安裝GNS3
A.1.2配置GNS3初始環境
A.2使用GNS3模擬網路設備進行實驗
參考文獻
C. 計算機網路操作系統與管理解答題和問答題,共兩題,不要太多,簡述就行 (5)網路連接需要哪些組件 (
第1章 網路操作系統導論一.填空題(1)操作系統是( 用戶) 與計算機之間的介面,網路操作系統可以理解為( 網路用戶) 與計算機網路之間的介面。(2)網路通信是網路最基本的功能,其任務是在( 源主機) 和 (目標主機) 之間實現無差錯的數據傳輸。(3)1964年,巴蘭(Baran)在美國蘭德(Rand)公司的「論分布式通信」的研究報告中首次提出了(分組)的概念。(4)Web服務、大型資料庫服務等都是典型的(客戶/伺服器)模式,是近年來流行的應用模式。二、問答題(2)網路操作系統有哪些基本功能?答:共享資源管理、網路通信、網路服務、網路管理、互操作能力(3)選擇網路操作系統構建計算機網路時應考慮哪些問題?答:網路操作系統的選擇應遵循以下一般原則:1標准化2可靠性3安全性4網路應用服務的支持5易用性選擇網路操作系統時還應考慮以下因素:1首先要考慮的是成本因素2其次要考慮網路操作系統的可集成性因素3可擴展性是選擇網路操作系統時要考慮的另外一個因素。第2章Windows Server 2003安裝與基本配置一.填空題(1)Windows Server 2003有四個版本,分別是(標准版、 企業版 、 數據中心版 、 WEB版 )。(2)某中型企業,准備購買Windows Server 2003,伺服器上欲發布網頁,同時作為SQL伺服器,考慮到伺服器的負載和冗餘問題,應使用 企業 版。(3)某企業規劃有兩台Windows Server 2003和50台Windows 2000Professional,每台伺服器最多隻有15個人能同時訪問,最好採用 每伺服器 授權模式。(4)MMC有作者 和 用戶 模式。(5)在設備管理中,如一硬體設備上的圖標上有「×」標記,表示設備被禁用 。二、選擇題 (1)有一台伺服器的操作系統是Windows 2000 Server,文件系統是NTFS,無任何分區,現要求對該服務進行Windows Server 2003的安裝,保留原數據,但不保留操作系統,應使用下列(B)種方法進行安裝才能滿足需求。A、在安裝過程中進行全新安裝並格式化磁碟B、對原操作系統進行升級安裝,不格式化磁碟C、做成雙引導,不格式化磁碟D、重新分區並進行全新安裝(2)現要在一台裝有Windows 2000 Server操作系統的機器上安裝Windows Server 2003,並做成雙引導系統。此計算機硬碟的大小是10.4GB,有兩個分區:C盤4GB,文件系統是FAT;D盤6.4GB,文件系統是NTFS。為使計算機成為雙引導系統,下列那個選項是最好的方法?(D)A、安裝時選擇升級選項,並選擇D盤作為安裝盤。B、安裝時選擇全新安裝,並且選擇C盤上與Windows作為Windows Server 2003的安裝目錄C、安裝時選擇升級安裝,並且選擇C盤上與Windows不同的目錄作為Windows Server 2003的安裝目錄D、安裝時選擇全新安裝,並選擇D盤作為安裝盤。(3)某公司計劃建設網路系統,該網路有兩台伺服器,安裝Windows Server 2003操作系統;40台工作站,安裝Windows XP,則Windows Server 2003的許可協議應選擇何種模式比較合理?(A)A、選擇每伺服器模式B、選擇每客戶模式C、選擇混合模式D、忽略該選項第3章域與活動目錄一.填空題(1)域樹中的子域和父域的信任關系是 雙向的 、 可傳遞的 。(2)活動目錄存放在 域控制器 中。(3)Windows Server 2003伺服器的三種角色是 域控制器 、成員伺服器、 獨立伺服器。(4)獨立伺服器上安裝了 活動目錄 就升級為域控制器。 (5)域控制器包含了由這個域的 賬戶 、 密碼 以及屬於這個域的計算機等信息構成的資料庫。 (6)活動目錄中的邏輯單元包括 域 、 域樹 、域林和組織單元。二、簡答題(1)為什麼需要域?答:為了更好的實現資源的共享的控制,提高數據的傳輸安全性,增強網路的管理能力。(2)域與域之間創建信任關系的目的是什麼?答:信任關系是兩個域控制器之間實現資源互訪的重要前提,任何一個Windows Server 2003域被加入到域目錄樹後,這個域都會自動信任父域,同時父域也會自動信任這個新域,而且這些信任關系具備雙向傳遞性。由於這個信任關系的功能是通過所謂的Kerberos安全協議完成的,因此有時也被稱為隱含的信任關系。(3)為什麼在域中常常需要DNS伺服器答:在TCP/IP網路中,DNS是用來解決計算機名字和IP地址的映射關系的。活動目錄和DNS密不可分,它使用DNS伺服器來登記域控制器的IP、各種資源的定位等,因此在一個域林中至少要有一個DNS伺服器存在。(4)活動目錄存放了何種信息?答:活動目錄是一種目錄服務,它存儲有關網路對象(如用戶、組、計算機、共享資源、列印機各聯系人等)的信息,並將結構化數據存儲作為目錄信息邏輯和分層組織的基礎,使管理員比較方便地查找並使用這些網路信息。第4章用戶與組的管理一.填空題(1)根據伺服器的工作模式分為 本地組 和 域組 。(2)賬戶的類型分為 本地賬戶 、 域賬戶 、 內置賬戶 。(3)工作組模式下,用戶賬戶存儲在伺服器的 本地SAM 中;域模式下,用戶賬戶存儲在 域SAM 中。(4)打開組策略編輯器的命令是 gpedit.msc 。 (5)在Windows Server 2003中,最多可以設置 約1700 組策略。 (6)軟體發布的形式包括 軟體布置 、分配軟體、發布軟體 。其中軟體布置使用組策略指定如何在組織內安裝和刪除軟體。分配軟體是當用戶分配軟體時,該軟體將會出現在用戶桌面上;發布軟體是通過「添加/刪除程序」來進行安裝,也可以能過文檔激活來安裝。 二、選擇題 (1)在設置域賬戶屬性時(C)項目不能被設置。A、賬戶登錄時間B、賬戶的個人信息C、賬戶的許可權D、指定賬戶登錄域的計算機(2)下列(C)賬戶名不是合法的賬戶名。A、abc_123 B、windows bookC、dictionar* D、abdkeofFHEKLLOP(3)Windows Server 2003組策略無法完成下列(A)設置。A、操作系統安裝B、應用程序安裝C、控制面板D、操作系統版本更新三、簡答題(1)簡述通用組,全局組和本地域組的區別。答:(一)、成員的區別,通用組是所有域的用戶、全局組、通用組,不包括任何域的本地域組。全局組是同一域的用戶。全局組。本地域組是所有域的用戶、全局組、通用組、同一域的本地域組。(二)、許可權范圍的區別。通用組和全局組是所有域,而本地域組是同一域。(三)、轉換的區別。通用組可以轉換為本地域組,可以轉換為全局組(只要該組的成員不含通用組)。全局組可以轉換為通用組(只要該組不是隸屬於任何一個全局組)。本地域組可以轉換為通用組(只要該組的成員不含本地域組)(2)簡述工作組和域的區別。答:(一)創建方式不同:工作組可以由任何一個計算機管理員來創建,而域只能由域控制器來創建。(二)安全機制不同:在域中有可以登錄該域的賬戶,這些由域管理員來建立;在工作組中不存在工作組賬戶,只有本機上的賬戶和密碼。(三)登錄方式不同:在工作組方式下,計算機啟動後自動就在工作組中;登錄域時要提交域用戶名和密碼,只有用戶登錄成功之後才被賦予相應的許可權。(3)組策略設置的兩種類型是什麼?如何使用?答:類型:計算機配置和用戶配置使用:計算機配置用於管理控制計算機特定項目的策略,包括桌面外觀、安全設置,操作系統下運行、文件部署、應用程序分配、計算機啟動和關機腳本運行。這些配置應用到特定的計算機上,當該計算機啟動後,自動應用設置的組策略。用戶配置用於管理控制更多用戶特定項目的管理策略,包括應用程序配置、桌面配置、應用程序分類、計算機啟動和關機腳本運行等。當用戶登錄到計算機時,就會應用用戶配置組策略。第5章文件系統管理一.填空題 (1)運行Windows Server 2003的計算機的磁碟分區可以使用三種: FAT16 、FAT32 、 NTFS 類型的文件系統(2)共享許可權分 完全控制 、 更改 、 讀取 。(3)FAT16限制文件名不能超過 8 字元,擴展名不能超過 3 字元,這樣短的文件名通常不足以用來提供有意義的文件名。(4)分布式文件系統(Distributed File System,DFS)為整個企業網路上的文件系統資源提供了一個 邏輯樹 結構。(5)在同一NTFS分區上將文件移動到新文件夾,該文件夾將保留原來許可權。二、簡答題(3)什麼是分布式文件系統?它有什麼特點和好處?答:分布式文件系統,為整個企業網路上的文件系統資源提供了一個邏輯樹結構,用戶可以拋開文件的實際物理位置,僅通過一定的邏輯關系就可以查找和訪問網路的共享資源。用戶能夠像訪問本地文件一樣,訪問分布在網路上多個伺服器上的文件。第6章磁碟管理一.填空題(1)Windows Server 2003將磁碟存儲類型分為兩種:基本磁碟存儲和動態磁碟存儲。(2)Windows 2000 Server和Windows XP使用的文件系統都根據簇的大小組織磁碟。(3)系統管理員可以為訪問伺服器資源的客戶機設置磁碟配額,也就是限制它們一次性訪問伺服器資源的卷空間數量。這樣做的目的在於防止同一時刻某個客戶過量地佔用伺服器和網路資源,導致其他客戶無法訪問伺服器和使用網路。(4)帶區卷又稱為RAID-0 技術,RAID-1又稱為 鏡像 卷,RAID-5又稱為 具有奇偶校驗的帶區卷。二、選擇題 (1)一個基本磁碟上最多有( D )主分區。A、一個B、二個C、三個D、四個(2)要啟用磁碟配額管理,Windows Server 2003驅動器必須使用(B)文件系統。A、FAT16或FAT32 B、只使用NTFSC、NTFS或FAT 32 D、只使用FAT32(3)磁碟碎片整理可以(B)。A、合並磁碟空間B、減少新文件產生碎片的可能C、清理回收站的文件D、檢查磁碟壞扇區三、問答題(2)區別幾種動態卷的工作原理和創建方法?答:一、簡單卷: 動態卷中的最基本的單位,地位與基本磁碟中的主磁碟分區相當。可以從一個動態磁碟內選擇未指派空間來創建簡單卷,並且必要時可以將該簡單卷擴大,不過簡單卷必須在同一個物理磁碟上,無法跨越到另一個磁碟。創建簡單卷的步驟: 步驟一,啟動「計算機管理」控制台,選擇「磁碟管理」選項,右擊一塊未指派的空間,在彈出菜單中選擇「新建卷」。步驟二,在彈出的「歡迎使用新建卷向導」對話框中單擊「下一步」按鈕。選擇「簡單」選項,單擊「下一步」。 步驟三,在對話框中設置簡單卷的大小,單擊「下一步」 步驟四,在「指派驅動器號和路徑」對話框中指定一個磁碟驅動器號來代表該簡單卷。 步驟五,單擊「下一步」,在「格式化分區」的對話框,進行選擇文件系統,設置卷標等設置。 步驟六,單擊「下一步」,在「正在完成創建卷向導」對話框,單擊「完成」系統開始對該卷進行格式化,完成之後可在管理窗口中的磁碟列表中看到屬性的變化。二、擴展簡單卷: 其容量可以擴展,可以只能將未指派的本磁碟上並到簡單卷上。創建擴展卷的步驟: 步驟一,打開「計算機管理」控制台,選擇「磁碟管理」,右擊要擴展的簡單卷,在彈出菜單中選擇「擴展卷」。 步驟二,打開「擴展卷向導」對話框,單擊「下一步」按鈕,打開選擇磁碟對話框,這里可以選擇要擴展的空間來自哪個磁碟,設置擴展的磁碟空間大小。 步驟三,單擊「下一步」,出現「完成卷擴展向導」對話框,單擊「完成」按鈕。在磁碟管理控制台中可以看出磁碟的空間變化。三、跨區卷: 跨區卷是幾個(大於一個)位於不同物理磁碟的未指派空間組合成的一個邏輯卷。創建一個跨區卷可參照如下步驟: 步驟一,打開「計算機管理」控制台,選擇「磁碟管理」,滑鼠右鍵單擊幾個磁碟中未指派空間中的任何一個,在彈出菜單中選擇「創建卷」,打開「創建卷向導」,單擊「下一步」。出現 「選擇卷類型」的對話框,選擇「跨區卷」。 步驟二,單擊「下一步」,在 「選擇磁碟」對話框中,選擇加入跨區卷的磁碟,並設置好每個磁碟加入多大的空間。 步驟三,單擊「下一步」,類似於創建簡單卷,接著要設置驅動器號和路徑以及格式化設置。完成上述操作,在管理窗口的卷列表中可以看到相應卷的「布局」為「跨區」, H:卷為「跨區」、「動態」、「NTFS」卷。四;帶區卷: 與跨區卷類似,帶區卷也是幾個(大於一個)分別位於不同磁碟的未指派空間所組合成的一個邏輯卷。不同的示,帶區卷的每個成員的容量大小相同,並且數據寫入是以64KB為單位平均寫到每個磁碟內。單純從速度方面考慮,帶區卷是Server 2003所有磁碟管理功能中,運行速度最快的卷。帶區卷功能類似於磁碟陣列RAID 0(條帶化存儲,存取速度快,但不具有容錯能力)標准。帶區卷不具有擴展容量的功能。創建帶區卷的過程與創建跨區卷的過程類似,唯一的區別就是在選擇磁碟時,參與帶區卷的空間必須一樣的大小,並且最大值不能超過最小容量的參與該卷的未指派空間。創建完成之後,如果有3個容量為300MB的空間加入了帶區卷,則最後生成的帶區卷的容量為900MB。五,鏡像卷:鏡像卷是由一個動態磁碟內的簡單卷和另一個動態磁碟內的未指派空間組合而成,或者由兩個未指派的可用空間組合而成,然後給予一個邏輯磁碟驅動器號。這兩個區域存儲完全相同的數據,當一個磁碟出現故障時,系統仍然可以使用另一個磁碟內的數據,因此,它具備容錯的功能。但它的磁碟利用率不高,只有50%。它可以包含系統卷和啟動卷。鏡像卷的創建有兩種形式,可以用一個簡單卷與另一磁碟中的未指派空間組合,也可以由兩個未指派的可用空間組合。鏡像卷的創建類似於前面幾種動態卷的創建過程。六,RAID-5卷:它有一點類似於帶區卷,也是由多個分別位於不同磁碟的未指派空間所組成的一個邏輯卷。具有一定的容錯能力。其功能類似於磁碟陣列RAID-5標准。RAID-5卷至少要由3個磁碟組成,系統在寫入數據時,以64KB為單位。RAID-5卷的磁碟空間有效利用率為(n-1)/n,其中n為磁碟的數目 。創建RAID-5卷的步驟如下: 步驟一,打開「計算機管理」控制台,選擇「磁碟管理」,滑鼠右鍵單擊任一個未指派空間,在彈出菜單中選擇「創建卷」,打開「歡迎使用創建卷向導」對話框。 步驟二,單擊「下一步」按鈕,選擇「RAID-5卷」單選按鈕。 步驟三,單擊「下一步」按鈕,在「選擇磁碟」對話框,系統默認會以其中容量最小的空間為單位,用戶也可以自己設定容量。 步驟四,單擊「下一步」按鈕。類似前面創建其他動態卷,指派驅動器號和路徑、設置格式化參數之後,即可完成RAID-5卷的創建。創建完成後在管理控制台中可以看到「布局」屬性為「RAID-5」的邏輯卷。第14章 配置路由訪問伺服器一.填空題(1)路由器是一種連接多個網路或網段的網路設備,它實現了在IP層的數據包交換,從而實現了不同網路地址段的互聯通信。(2)路由器利用網路層定義的「邏輯」上的網路地址(即IP地址)來區別不同的網路,實現網路的互連和隔離,保持各個網路的獨立性。(3)路由方式分為兩類:一類是靜態路由方式,在路由器上人工配置路由表,實現路徑選擇;另一類是動態路由方式,通過動態路由協議在路由器之間交換路由表,確定路由選擇。(4)網路地址轉換NAT(NetworkAddress Translation)就是將在內部專用網路中使用的內部地址(不可路由)在路由器處替換成合法地址 (可路由),從而使內網可以訪問外部公共網上的資源。(5)與RIP相對,OSPF是開放式最短路徑優先 協議,而RIP是距離向量路由 協議。。
D. 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
E. 網路計算機管理的職責是什麼
網路管理員的職責:保證所維護管理的網路每日24小時、每周7天、一年365天正常運轉。網路正常運轉的時候人們往往並不注意你的勞動成果和你的重要作用,網路一旦出現故障,你常常成為關注焦點,眾矢之的。因此,作為一個合格的網路管理員,你需要有寬闊的技術背景知識,需要熟練掌握各種系統和設備的配置和操作,需要閱讀和熟記網路系統中各種系統和設備的使用說明書,以便在系統或網路一旦發生故障時,能夠迅速判斷出問題所在,給出解決方案,使網路迅速恢復正常服務。
網路管理員的日常工作雖然很繁雜,我認為其工作的主要任務有七項,這就是網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
在網路正常運行狀況下,網路管理員對網路基礎設施的管理主要包括:確保網路通信傳輸暢通;掌握區域網主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件;對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;負責網路布線配線架的管理,確保配線的合理有序;掌握用戶端設備接入網路的情況,以便發現問題可迅速定位;採取技術措施,對網路內經常出現用戶需要變更位置和部門的情況進行管理;掌握與外部網路的連接配置,監督網路通信狀況,發現問題後與有關機構及時聯系;實時監控整個區域網的運轉和網路通信流量情況;制訂、發布網路基礎設施使用管理辦法並監督執行情況。
網路管理員在維護網路運行環境時的核心任務之一是網路操作系統管理。在網路操作系統配置完成並投入正常運行後,為了確保網路操作系統工作正常,網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。最後,網路管理員還應該為關鍵的網路操作系統伺服器建立熱備份系統,做好防災准備。因為網路操作系統是網路應用軟體和網路用戶的工作平台,一旦發生致命故障,這個網路服務將陷入癱瘓狀態。
對於普通用戶,計算機網路的價值主要是通過各種網路應用系統的服務體現的。網路管理員日常系統維護的另一個重要職責,就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障,關鍵是一旦出現故障時如何將故障造成的損失和影響控制在最小范圍內。對於要求不可中斷的關鍵型網路應用系統,網路管理員除了在軟體手段上要掌握、備份系統配置參數和定期備份系統業務數據外,必要時在硬體手段上還需要建立和配置系統的熱備份。對於用戶訪問頻率高、系統負荷大的網路應用系統服務,必要時網路管理員還應該採取負載分擔的技術措施。
除了通過軟體維護進行系統管理外,網路管理員還需要直接為網路用戶服務。用戶服務與管理在網路管理員的日常工作量中佔有很大一部分份額,其內容包括:用戶的開戶與撤消管理,用戶組的設置與管理,用戶使用系統服務和資源的許可權管理和配額管理,用戶計費管理,以及包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。建設計算機網路的目的是為用戶提供服務,網路管理員必須堅持以人為本、服務至上的原則。
不設防的網路好比在開門揖盜,網路管理員在提供網路服務的同時必須特別注重網路的安全與保密管理。安全與保密是一個問題的兩個方面,安全主要指防止外部對網路的攻擊和入侵,保密主要指防止網路內部信息的泄露。根據所維護管理的計算機網路的安全保密要求級別的不同,網路管理員的任務也不同。對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,可以再配置入侵檢測軟體系統對關鍵服務提供安全保護。對於安全保密級別要求高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統, 對關鍵的網路伺服器採取容災的技術手段。更嚴格的涉密計算機網路,還要求在物理上與外部公共計算機網路絕對隔離;對安置涉密網路計算機和網路主幹設備房間的要採取安全措施,控制管理人員的進出;對涉密網路用戶的工作情況要進行全面的監控管理。
在計算機網路中最貴重的是什麼?不是設備,不是計算機軟體,而是數據和信息。任何設備都有損壞的可能,任何軟體都有過時的時候,設備損壞可以重新購置,軟體可以更新,信息和數據一旦丟失,損失將無法彌補。因此網路管理員還有一個重要職責,就是採取一切可能的技術手段和管理措施,保護網路中的信息安全。對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份;對於關鍵業務服務系統和實時級別高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理;最後,將將備份數據隨時保存在安全地點更是非常重要。
網路機房是安置網路系統關鍵設備的要地,是網路管理員日常工作的場地。根據網路規模的不同,網路機房的功能復雜程度也不同。一個正規的網路機房通常分為網路主幹設備區、網路伺服器設備區、系統調試維護維修區、軟體開發區和空調電源設備區。對於網路機房的日常管理,網路管理員的任務是:掌管機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;確保網路機房內各種設備的正常運轉;確保網路機房符合防火安全要求,火警監測系統工作正常,滅火措施有效;採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行。另外,保持機房整潔有序,按時記錄網路機房運行日誌,制訂網路機房管理制度並監督執行,也是網路管理員的日常基本職責。
網路配置面面觀
在計算機網路建設的過程中,完成了網路基礎設施的硬體安裝,網路僅僅是在硬體上連通。沒有軟體環境的支持它仍然不能對普通用戶提供任何服務。因此,網路管理員需要首先對網路進行一系列配置操作。網路配置實際可以分為兩大類型:網路系統配置和網路應用配置。前者是搭建網路的系統環境,後者是為用戶提供應用環境。
網路系統配置是指網路設備硬體連網參數配置和網路軟體配置。網路管理員在進行網路系統配置時,所涉及的配置內容主要包括網路主幹設備通信參數配置、廣域網通信路由配置、區域網操作系統配置、客戶系統配置、網路安全配置和網路管理配置。
網路主幹設備通信參數配置是將網路中所有設備在軟體上連通的第一步。網路主幹設備在硬體安裝完成後,網路管理員需要利用硬體設備上的控制台埠,接入一台計算機,通過計算機終端軟體使用其內置的管理軟體系統,對其通信參數進行配置。
網路主幹設備配置的復雜程度與網路的規模以及設備類型有關。簡單的單用途設備可能已經內置配備好連網通信參數,可以直接連接使用。而一個由多台交換機組成的分層管理的計算機網路,如果支持多種網路通信協議和管理控制協議,配置就可能十分復雜。網路管理員不但需要分別熟悉這些設備的內置管理系統,掌握配置操作,還應該掌握如何對配置好的系統參數進行備份保存,以便當因為人為原因或設備原因破壞了原來的配置參數時,能夠迅速進行系統恢復。
當所建立的計算機網路需要與外部計算機網路連接時,不論所連接的網路是專用數據通信網路或者公共數據通信網路,網路管理員都需要進行廣域網通信配置。根據與外部網路連接的方式和所使用的設備,配置操作各種各樣。如果是通過專用硬體路由器對外連接,通常需要使用路由器內置的管理系統進行參數配置,操作方式類似對網路交換機的配置。如果是通過普通計算機或伺服器上的軟體路由建立的對外連接,則需要對該計算機軟體系統進行參數配置。
一個機構內部建立的計算機網路通常採用的是區域網技術。因此,在網路主幹通信設備配置完成後,網路管理員還需要安裝選定的區域網操作系統並進行配置操作。區域網操作系統通常安裝在一台伺服器上。區域網操作系統配置的內容主要包括伺服器本身連網參數配置、網路使用環境配置、網路管理環境配置、網路系統管理員和操作員配置、普通網路用戶和用戶組的建立及其網路資源使用許可權配置、高層網路通信協議配置、網路系統資源與系統服務配置等。
在完成了區域網系統平台的配置之後,網路管理員的下一個任務是為用戶配置客戶端系統和網路連接。客戶端操作系統的選擇原則,一是要根據用戶工作需要和用戶計算機硬體配置水平,二是要根據網路操作系統平台對客戶端系統的支持能力。網路連接配置的主要內容為客戶端網路適配器驅動程序的配置、網路通信協議的配置和網路連接參數的配置。
當整個網路配置完成,經過測試可以正常工作後,就可以根據網路規劃與設計要求進行網路安全配置了。網路安全配置以管理控制區域網與外部網路的通信連接為主,同時兼顧監察管理區域網內部的用戶行為。網路安全配置首先是系統防火牆的配置,它可能是一台專門的設備,可能由配置了防火牆功能的路由器兼任,也可能是由安裝在一台計算機上的防火牆軟體構成。無論何種形式,都需要進行參數配置操作。另外,防火牆是一種跨接兩個網路的設備。在進行軟體參數配置以前,首先要確保它的硬體系統工作正常。
網路系統配置中還有一個非常重要的內容,就是網路管理配置。如果區域網與互聯網連接,為了使得我們的網路能夠成為互聯網的一個組成部分,就需要通過互聯網接入機構為它申請互聯網域名和IP 地址,並且建立、配置用於互聯網的DNS 域名伺服器。另外,為了便於網路管理員能夠實時監督整個網路系統的運行情況和排查網路故障,甚至遠程管理、控制和操作網路中的通信設備,許多具有一定規模的網路還配備了專門的網路管理軟體。它又需要安裝在指定的計算機上,經過配置後才能夠使用。
在完成了網路系統配置後,網路管理員建立的用戶就可以使用自己的用戶名稱和所得到的用戶入網登錄密碼進入網路。當用戶入網以後能夠得到哪些服務,可以使用那些網路共享資源,還需要網路管理員進一步提供。這就是網路資源共享及應用配置。
通過網路共享資源是建設網路的主要目的之一,資源共享可分為硬體資源和信息資源共享兩類,其中信息資源共享主要是通過網路應用系統實現的。而硬體設備的網路共享可以提高其利用率,極大的節約公用設備的投資費用。在考慮設備共享方案時,網路管理員需要考慮共享設備的種類與布局,並根據不同設備的用途以及單位管理規定來配置相關用戶及用戶組的使用許可權與范圍。
網路應用系統可以分為兩類。一類是通用網路應用系統, 另一類是專用網路應用系統配置。
通用網路應用系統是指通常所有網路用戶都要用到的網路服務,如電子郵件服務、網路信息瀏覽服務、網站信息發布服務、網路文件傳輸服務、遠程計算機系統登錄服務等。
如果網路管理員要向用戶提供自己管理的電子郵件服務,就必須選購相應的郵件伺服器軟體, 將特定的計算機或伺服器配置成為郵件伺服器。管理員必須掌握郵件伺服器的配置、運行和管理技術,管理好郵件伺服器的用戶和服務。
如果網路管理員要向用戶提供基於互聯網的網路信息瀏覽服務(Web 信息瀏覽服務),則必須為用戶配置訪問互聯網的方式。如果網路的使用管理機構出於安全或管理上的原因,不允許網內用戶直接訪問互聯網,就需要建立訪問網關。訪問網關可以對用戶訪問互聯網進行控制、管理和計費,可以在用戶與互聯網不直接連接情況下,對用戶提供透明的互聯網信息代理訪問服務。因此,提供這類互聯網信息訪問服務需要網路管理員選購專門的軟體安裝在網路內專門的計算機上,並且經過參數配置後才能實現。
如果需要建立自己管理的網站信息發布服務,網路管理員就需要在網路中建立網站伺服器,在伺服器上安裝、配置運行基於 Web的互聯網信息發布系統軟體。
至於網路文件傳輸服務和遠程計算機系統登錄服務等常見的網路信息服務,如果不需要建立自己提供服務的伺服器,網路操作系統的預設配置常常就可以滿足用戶的需要。
以上列舉的僅僅是常見通用網路應用系統。通用的網路應用系統通常都有商品化軟體,或作為網路操作系統的組成部分,一般都要經過配置才能夠提供服務。
專用的網路應用系統是指使用機構為某一特殊應用目的,專門開發的用於特定業務的軟體系統。這類系統通常安裝在網路中的專門伺服器上。網路管理員的責任是協助應用系統的管理員完成各種網路參數配置,使得這些系統能夠順利的通過網路提供服務。
作為一個合格的網路管理員,你需要有寬闊的技術背景知識,需要熟練掌握各種系統和設備的配置和操作,需要閱讀和熟記網路系統中各種系統和設備的使用說明書。
網路管理員的日常工作雖然很繁雜,但是我認為其工作的主要任務有七項,這就是網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
F. 計算機網路的圖書目錄
第1章 緒論 1
1.1 計算機網路的形成與發展 1
1.1.1 計算機網路的形成 1
1.1.2 計算機網路的發展 2
1.2 計算機網路的定義及分類 3
1.2.1 計算機網路的定義 3
1.2.2 計算機網路的拓撲結構 3
1.2.3 計算機網路的分類 4
1.3 計算機網路的組成 5
1.4 計算機網路的性能指標 5
1.5 計算機網路的體系結構和標准化組織 9
1.5.1 網路體系結構的基本概念 9
1.5.2 標准化組織與管理機構 12
1.6 計算機網路參考模型 14
1.6.1 OSI參考模型 14
1.6.2 TCP/IP參考模型 16
1.6.3 具有5層協議的體系結構 18
習題一 19
第2章 物理層 21
2.1 物理層的基本概念 21
2.1.1 物理層的功能和提供的服務 21
2.1.2 數據通信的基本概念 24
2.2 物理層下的傳輸媒體 30
2.2.1 雙絞線 31
2.2.2 同軸電纜 31
2.2.3 光纜 32
2.2.4 地面微波傳輸 33
2.2.5 衛星通信 33
2.3 信道復用技術 34
2.3.1 頻分復用 34
2.3.2 波分復用 34
2.3.3 時分復用 35
2.3.4 碼分復用 36
2.4 數字傳輸技術 38
2.4.1 數據編碼技術 38
2.4.2 數據傳輸技術 43
2.4.3 數據交換技術 44
2.5 寬頻接入技術 49
2.6 物理層網路設備 51
習題二 51
第3章 數據鏈路層 53
3.1 數據鏈路層概述 53
3.1.1 數據鏈路層的基本概念 53
3.1.2 數據鏈路層的主要功能 54
3.1.3 數據鏈路層提供的服務 55
3.1.4 數據幀 56
3.2 數據鏈路層的幾種技術 58
3.2.1 差錯控制技術 58
3.2.2 差錯控制的應用 64
3.2.3 流量控制技術 64
3.3 數據鏈路層協議 65
3.3.1 停止等待協議 65
3.3.2 滑動窗口協議 67
3.4 數據鏈路層設備 70
3.4.1 網橋 70
3.4.2 二層交換機 72
習題三 74
第4章 區域網與廣域網 76
4.1 區域網 76
4.1.1 區域網概述 76
4.1.2 區域網體系結構 82
4.2 乙太網 87
4.3 虛擬區域網 91
4.4 高速乙太網 94
4.5 廣域網 100
4.5.1 廣域網的標准協議介紹 101
4.5.2 HDLC協議 101
4.5.3 點對點協議 105
4.5.4 X.25協議的數據鏈路層 107
4.5.5 幀中繼的數據鏈路層 108
4.5.6 ATM的數據鏈路層 110
習題四 113
第5章 網路層 115
5.1 網路層的基本概念 115
5.1.1 網路層需要解決的問題 115
5.1.2 網路層的地位與功能 116
5.1.3 網路層提供的兩種服務 116
5.1.4 網路互連的基本概念 118
5.2 網際協議 118
5.2.1 IPv4 119
5.2.2 IP地址 119
5.2.3 ARP與RARP 125
5.2.4 劃分子網和構造超網 130
5.2.5 無分類域間路由選擇(CIDR)技術 138
5.2.6 網路地址轉換NAT技術 141
5.2.7 IP數據報與報頭格式 145
5.2.8 IP數據報的分片和重組 148
5.3 網際控制報文協議(ICMP) 151
5.3.1 ICMP的功能 152
5.3.2 ICMP報文的封裝 152
5.3.3 ICMP報文的類型 152
5.3.4 ICMP報文 155
5.4 路由技術基礎 159
5.4.1 路由器的基本功能 159
5.4.2 路由器的結構 163
5.4.3 路由器的工作原理 164
5.4.4 路由選擇策略 165
5.4.5 自治系統和層次路由選擇協議 167
5.4.6 內部網關協議RIP和OSPF 167
5.4.7 外部網關協議(BGP) 176
5.5 IP多播與IGMP 179
5.5.1 IP多播的基本概念 179
5.5.2 在區域網實現多播 181
5.5.3 IGMP和多播路由選擇協議 181
習題五 184
第6章 傳輸層 187
6.1 傳輸層概述 187
6.1.1 傳輸層的幾個概念 187
6.1.2 傳輸層的基本功能 191
6.1.3 TCP/IP體系結構中的傳輸層 194
6.2 傳輸控制協議(TCP) 195
6.2.1 TCP概述 195
6.2.2 TCP的連接 195
6.2.3 TCP的功能和特點 196
6.2.4 TCP報文 197
6.2.5 可靠傳輸的工作原理 200
6.2.6 TCP的連接與釋放 203
6.2.7 TCP的傳輸控制 206
6.2.8 TCP的流量控制 210
6.2.9 TCP的擁塞控制 211
6.3 用戶數據報協議(UDP) 216
6.3.1 UDP概述 216
6.3.2 UDP報文格式 217
6.4 運輸層的典型應用 219
6.4.1 幾個常用的TCP/IP命令 219
6.4.2 網路編程介面 221
習題六 232
第7章 應用層 234
7.1 應用層概述 234
7.1.1 應用層簡介 234
7.1.2 客戶/伺服器模型 235
7.1.3 TCP/IP應用層協議 236
7.2 域名系統 236
7.2.1 域名系統概述 236
7.2.2 網際網路的域名結構 237
7.2.3 域名伺服器和域名解析 238
7.3 萬維網(WWW) 245
7.3.1 WWW概述 245
7.3.2 統一資源定位地址(URL) 246
7.3.3 超文本傳送協議(HTTP) 247
7.3.4 通過Cookie實現用戶與伺服器的交互 255
7.3.5 Web代理伺服器和條件GET方法 256
7.3.6 HTML與網站設計 257
7.4 文件傳送協議(FTP) 260
7.4.1 FTP概述 260
7.4.2 FTP的工作過程 260
7.4.3 簡單文件傳送協議(TFTP) 264
7.5 遠程登錄協議(Telnet) 266
7.6 電子郵件(E-mail) 268
7.6.1 E-mail概述 268
7.6.2 E-mail的工作過程 269
7.6.3 簡單郵件傳送協議(SMTP) 270
7.6.4 郵件讀取協議POP3和IMAP 273
7.6.5 郵件報文格式 276
7.6.6 基於萬維網的電子郵件 278
7.7 動態主機配置協議(DHCP) 279
7.7.1 DHCP概述 279
7.7.2 DHCP的工作過程 280
7.7.3 DHCP的報文格式 281
習題七 284
第8章 網路管理 286
8.1 網路管理概述 286
8.1.1 網路管理的基本概念 286
8.1.2 網路管理的功能 287
8.2 網路管理模型 288
8.3 網際網路標準的管理框架 290
8.4 管理信息結構 291
8.5 管理信息庫 295
8.6 SNMP的協議數據單元與SNMP報文格式 297
習題八 302
第9章 網路安全 304
9.1 網路安全概述 304
9.2 密碼技術 309
9.3 認證 313
9.4 網路訪問控制 316
9.4.1 訪問控制技術 316
9.4.2 防火牆技術 317
9.4.3 防火牆配置案例分析 318
9.5 網路安全檢測 320
9.6 網際網路的層次安全技術 321
9.6.1 網際層安全協議 322
9.6.2 傳輸層安全協議SSL/TLS 323
9.6.3 應用層安全協議 325
習題九 327
第10章 網路新技術 329
10.1 無線網路 329
10.1.1 概述 330
10.1.2 無線區域網 332
10.1.3 無線個域網 336
10.1.4 無線城域網 337
10.2 多媒體網路 338
10.2.1 概述 338
10.2.2 流式存儲音頻/視頻 340
10.2.3 實時流協議 342
10.2.4 互動式音頻/視頻 344
10.3 下一代網際網路 351
10.3.1 創建IPv6的原因 351
10.3.2 IPv6的地址空間 353
10.3.3 IPv6分組的格式 356
10.3.4 網際報文控制協議(ICMPv6) 361
10.3.5 IPv4向IPv6過渡技術概述 364
10.3.6 IPv6的應用現狀 365
習題十 366
附錄A 部分習題參考答案 368
參考文獻 372
G. 計算機專業考研 專業課 參考資料
一、數據結構
嚴蔚敏、吳偉民編著:《數據結構(C語言版)》,清華大學出版社。
嚴蔚敏、吳偉民編著:《數據結構題集(C語言版)》,清華大學出版社。
陳守孔,胡瀟琨,李玲編著:《演算法與數據結構考研試題精析(第二版)》,機械工業出版社。
二、計算機組成原理
唐朔飛編著:《計算機組成原理》,高等教育出版社。
唐朔飛編著:《計算機組成原理學習指導與習題解答》,高等教育出版社。
白中英主編:《計算機組成原理》,科學出版社。
徐愛萍編著:《計算機組成原理考研指導》,清華大學出版社。
三、操作系統
湯小丹、梁紅兵、哲鳳屏、湯子瀛編著:《計算機操作系統(第三版)》,西安電子科技大學出版社 。
梁紅兵、湯小丹編著:《計算機操作系統》學習指導與題解(第二版),西安電子科技大學出版社。
曾平編著:《操作系統考研指導》,清華大學出版社。
四、計算機網路
謝希仁編著:《計算機網路(第5版)》,電子工業出版社。
王慧強、孫大洋、徐東編著:《計算機網路知識要點與習題解析》,哈爾濱工程大學出版社。
推薦一個比較不錯的網站,學習口袋網。裡面關於考研類的資料很全,更新速度也非常快,基本上大家想知道的考研資料信息網站裡面都有。在這里真的建議大家多看一些報考學校的資料與專業課視頻,這對大家考研是非常有幫助的。
分享下免費的在線考研資源:網路網盤鏈接:https://pan..com/s/1O17H08bhA9u8MKYt0NuBDA
H. 計算機網路管理的目錄
第1章 網路管理概論
1.1 網路管理的基本概念
網路管理 英文名稱:Network Management 定義:監測、控制和記錄電信網路資源的性能和使用情況,以使網路有效運行,為用戶提供一定質量水平的電信業務。應用學科:通信科技(一級學科);支撐網路(二級學科)網路管理概念解析網路管理,是指網路管理員通過網路管理程序對網路上的資源進行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。而交換機的管理功能是指交換機如何控制用戶訪問交換機,以及用戶對交換機的可視程度如何。通常,交換機廠商都提供管理軟體或滿足第三方管理軟體遠程管理交換機。一般的交換機滿足SNMP MIB I / MIB II統計管理功能。而復雜一些的交換機會增加通過內置RMON組(mini-RMON)來支持RMON主動監視功能。有的交換機還允許外接RMON探監視可選埠的網路狀況。常見的網路管理方式有以下幾種:
⑴SNMP管理技術
⑵RMON管理技術
⑶基於WEB的網路管理
SNMP是英文「Simple Network Management Protocol」的縮寫,中文意思是「簡單網路管理協議」。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規范(見下表),它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。
幾乎所有的網路設備生產廠家都實現了對SNMP的支持。領導潮流的SNMP是一個從網路上的設備收集管理信息的公用通信協議。設備的管理者收集這些信息並記錄在管理信息庫(MIB)中。這些信息報告設備的特性、數據吞吐量、通信超載和錯誤等。MIB有公共的格式,所以來自多個廠商的SNMP管理工具可以收集MIB信息,在管理控制台上呈現給系統管理員。
1.2 網路管理系統體系結構
1.2.1 網路管理系統的層次結構
1.2.2 網路管理系統的配置
1.2.3 網路管理軟體的結構
1.3 網路監控系統
1.3.1 管理信息庫
1.3.2 網路監控系統的配置
1.3.3 網路監控系統的通信機制
1.4 網路監視
1.4.1 性能監視
1.4.2 故障監視
1.4.3 計費監視 1.5 網路控制
網路控制系統的特徵是通過一系列的通信信道構成一個或多個控制閉環,同時具備信號處理、優化決策和控制操作的功能,控制器可以分散在網路中的不同地點。
網路控制系統的設計主要是針對對象物理設備,而不是網路的性能和穩定性.因此,網路穩定序列的長度問題是次要。
但即便如此,網路的性能和穩定性在網路控制系統中仍是相當重要的,例如在設計一個網路控制系統時,控制的約束必須適應通信網路的帶寬限制。從傳送控制信號的角度看,一個網路的有效帶寬,同時又為單位時間內所傳送有意義的數據量的最大值,排除幀頭、填充位等等。這和更傳統的網路帶寬定義相比較,顯然它側重於單位時間內傳送的原始位元組的數量。
影響網路帶寬應用和實施的4個主要因素是:不同設備通過網路發送信息的采樣頻率不同,要求同步操作的元件數不同,表示信息的數據或消息的大小不同,以及控制信息傳輸的機器自動控制MAc的子層協議不同。出此,為了滿足網路控制系統的時間限制和保證其性能,必須分析網路傳輸的最優演算法和設備連接控制的設計。
網路控制系統的思想就是應用—系列通信網路去交換分布系統中不同的物理元件之間的系統信息與控制信號。標準的串列通信適合構建網路控制系統、如菊花鏈H5—232標7k、多點R5485標PS、乙太網、IEEE802.11無線通信標准。現在已開發應用的專用網路協議,有工業自動化應用系統的控制器區域網(cAN)協議,具有載波多路偵u6/沖突檢測(c5MD/co)的乙太網協議和現場匯流排協議等等。
1.5.1 配置控制
1.5.2 安全控制
1.6 網路管理標准 習題
第2章 抽象語法表示ASN.
1 2.1 網路數據表示
互聯網上出現的一個網頁數據採集軟體,據說可以方便採集所有網站的數據保存到本地,然後可以發送到指定的網站上。
這個軟體的實際上是在幫助網路搬運工作。
2.2 ASN.1的基本概念
N.1抽象語法標記(Abstract Syntax Notation One) ASN.1是一種 ISO/ITU-T 標准,描述了一種對數據進行表示、編碼、傳輸和解碼的數據格式。它提供了一整套正規的格式用於描述對象的結構,而不管語言上如何執行及這些數據的具體指代,也不用去管到底是什麼樣的應用程序。
在任何需要以數字方式發送信息的地方,ASN.1 都可以發送各種形式的信息(聲頻、視頻、數據等等)。ASN.1 和特定的 ASN.1 編碼規則推進了結構化數據的傳輸,尤其是網路中應用程序之間的結構化數據傳輸,它以一種獨立於計算機架構和語言的方式來描述數據結構。
ISO 協議套中的應用層協議使用了 ASN.1 來描述它們所傳輸的 PDU,這些協議包括:用於傳輸電子郵件的 X.400、用於目錄服務的 X.500、用於 VoIP 的 H.323 和 SNMP。它的應用還可以擴展到通用移動通信系統(UMTS)中的接入和非接入層。
ASN.1 取得成功的一個主要原因是它與幾個標准化編碼規則相關,如基本編碼規則(BER) -X.209 、規范編碼規則(CER)、識別名編碼規則(DER)、壓縮編碼規則(PER)和 XML編碼規則(XER)。這些編碼規則描述了如何對 ASN.1 中定義的數值進行編碼,以便用於傳輸,而不管計算機、編程語言或它在應用程序中如何表示等因素。ASN.1 的編碼方法比許多與之相競爭的標記系統更先進,它支持可擴展信息快速可靠的傳輸 — 在無線寬頻中,這是一種優勢。1984年,ASN.1 就已經成為了一種國際標准,它的編碼規則已經成熟並在可靠性和兼容性方面擁有更豐富的歷程。
2.2.1 抽象數據類型
抽象數據類型(Abstract Data Type 簡稱ADT)是指一個數學模型以及定義在此數學模型上的一組操作。抽象數據類型需要通過固有數據類型(高級編程語言中已實現的數據類型)來實現。抽象數據類型是與表示無關的數據類型,是一個數據模型及定義在該模型上的一組運算。對一個抽象數據類型進行定義時,必須給出它的名字及各運算的運算符名,即函數名,並且規定這些函數的參數性質。一旦定義了一個抽象數據類型及具體實現,程序設計中就可以像使用基本數據類型那樣,十分方便地使用抽象數據類型。
抽象數據類型(ADT):用於指定邏輯特性而不指定實現細節的數據結構.
和其他數據類型一樣,ADT有3個相關項: ADT的名字(稱為類型名); 從屬於ADT的值(稱為域)
以及數據的相關操作.
2.2.2 子類型
2.2.3 數據結構示例
2.3 基本編碼規則
2.3.1 簡單編碼
2.3.2 欄位擴充 2.4 ASN.1宏定義
2.4.1 模塊定義
2.4.2 宏表示
2.4.3 宏定義示例 習題
第3章 管理信息庫MIB-2
第4章 簡單網路管理協議
第5章 遠程網路監視
第6章 Windows 2003網路管理
第7章 Red Hat Linux 9.0網路管理
第8章 SNMPc網路管理軟體的使用參考文獻
I. 計算機網路與Internet的本書目錄
第1章 簡介 1
1.1 計算機網路的增長 1
1.2 網路系統的復雜性 1
1.3 克服復雜性 2
1.4 概念和術語 2
1.5 本書的結構 2
1.6 小結 3
第2章 動機與工具 4
2.1 簡介 4
2.2 資源共享 4
2.3 Internet的增長 5
2.4 探測Internet 6
2.5 解釋ping的響應 8
2.6 跟蹤一個路由 9
2.7 小結 10
2.8 練習 10
第3章 網路編程與應用 12
3.1 簡介 12
3.2 網路通信 12
3.3 客戶-伺服器計算 12
3.4 通信模式 13
3.5 一個應用編程介面的例子 13
3.6 一個簡單的API調用過程 14
3.7 API的定義 15
3.7.1 await_contact函數 15
3.7.2 make_contact函數 15
3.7.3 appname_to_appnum 函數 15
3.7.4 cname_to_comp函數 16
3.7.5 send函數 16
3.7.6 recv和recvln函數 16
3.7.7 send_eof 函數 16
3.7.8 API 類型總結 17
3.8 回聲(echo)應用程序代碼 17
3.8.1 回聲伺服器代碼實例 18
3.8.2 回聲客戶代碼實例 19
3.9 一個聊天(chat)應用程序代碼 22
3.9.1 聊天伺服器代碼示例 23
3.9.2 聊天客戶代碼實例 25
3.10 Web應用程序代碼 27
3.10.1 Web客戶代碼實例 28
3.10.2 Web伺服器代碼實例 29
3.11 小結 34
3.12 練習 34
第1部分 數 據 傳 輸
第4章 傳輸介質 36
4.1 簡介 36
4.2 銅纜 36
4.3 玻璃纖維 38
4.4 無線電 38
4.5 衛星 38
4.6 地球同步衛星 39
4.7 低地球軌道衛星 40
4.8 低地球軌道衛星陣列 40
4.9 微波 41
4.10 紅外線 41
4.11 激光 41
4.12 小結 42
4.13 練習 42
第5章 本地非同步通信(RS-232) 43
5.1 簡介 43
5.2 非同步通信的需求 43
5.3 用電流發送比特 43
5.4 通信標准 44
5.5 波特率、幀與出錯 46
5.6 全雙工非同步通信 47
5.7 實際硬體的限制 48
5.8 硬體帶寬與比特傳輸 49
5.9 雜訊對通信的影響 49
5.10 定理對數據網路的意義 50
5.11 小結 50
5.12 練習 51
第6章 遠距離通信(載波、調制和數據機) 52
6.1 簡介 52
6.2 遠距離發送信號 52
6.3 用於調制和解調的數據機硬體 54
6.4 租用模擬數據線路 55
6.5 光、無線電頻率和撥號數據機 56
6.6 載波頻率和多路復用 57
6.7 基帶和寬頻技術 58
6.8 波分多路復用 59
6.9 擴展頻譜 59
6.10 時分多路復用 60
6.11 小結 60
6.12 練習 61
第2部分 包 傳 輸
第7章 包、幀和錯誤檢測 62
7.1 簡介 62
7.2 包的概念 62
7.3 包和時分多路復用 64
7.4 包和硬體幀 64
7.5 位元組填充 66
7.6 傳輸錯誤 67
7.7 奇偶位和奇偶校驗 67
7.8 概率、數學和錯誤檢測 68
7.9 使用校驗和檢測錯誤 69
7.10 使用循環冗餘校驗檢測錯誤 70
7.11 模塊連接 71
7.12 突發錯誤 72
7.13 幀格式和錯誤檢測機制 72
7.14 小結 73
7.15 練習 74
第8章 區域網技術及網路拓撲 76
8.1 簡介 76
8.2 直接的點對點通信 76
8.3 共享通信信道 78
8.4 區域網的重要性和引用的本地性 78
8.5 LAN的拓撲結構 79
8.5.1 星形拓撲 79
8.5.2 環形拓撲 80
8.5.3 匯流排形拓撲 80
8.5.4 存在多種拓撲結構的原因 81
8.6 匯流排網實例:乙太網 81
8.6.1 乙太網的歷史 81
8.6.2 乙太網傳輸與曼徹斯特編碼 82
8.6.3 乙太網上的共享 83
8.7 載波偵聽多路訪問網(CSMA) 83
8.8 帶有CSMA/CD的沖突檢測與回退 84
8.9 802.11無線區域網和CSMA/CA 85
8.10 匯流排網路的另一個實例:LocalTalk 86
8.11 環形網實例:IBM令牌環 87
8.12 環形網的另一個實例:FDDI 88
8.13 星形網實例:ATM 90
8.14 小結 91
8.15 練習 92
第9章 硬體編址與幀類型識別 94
9.1 簡介 94
9.2 指定接收者 94
9.3 區域網硬體如何使用地址來過濾包 95
9.4 物理地址的格式 96
9.5 廣播 97
9.6 組播 98
9.7 組播編址 99
9.8 標識包的內容 99
9.9 幀頭和幀格式 100
9.10 幀格式的一個例子 100
9.11 不使用自標識幀的網路 102
9.12 網路分析儀、物理地址和幀類型 103
9.13 小結 105
9.14 乙太網地址分配 106
9.15 練習 106
第10章 區域網布線、物理拓撲和介面硬體 107
10.1 簡介 107
10.2 區域網和計算機的速度 107
10.3 網路介面硬體 108
10.4 網路介面卡與網路間的連接 109
10.5 早期的粗線乙太網布線 110
10.6 連接多路復用 111
10.7 細線乙太網布線 112
10.8 雙絞線乙太網 113
10.9 布線方案的優缺點 114
10.10 拓撲矛盾 116
10.11 網路介面卡和布線方案 116
10.12 布線方案和其他網路技術 117
10.13 小結 118
10.14 練習 119
第11章 擴展區域網:光纖數據機、中繼器、網橋和交換機 120
11.1 簡介 120
11.2 距離限制與區域網設計 120
11.3 光纖擴展 121
11.4 中繼器 122
11.5 網橋 124
11.6 幀過濾 124
11.7 橋接網路的啟動和達到穩定狀態的動作 126
11.8 設計一個橋接網路 126
11.9 建築物間的橋接 127
11.10 跨越長距離的橋接 127
11.11 橋接環路 129
11.12 分布式生成樹 130
11.13 交換 130
11.14 交換機與集線器的組合 131
11.15 用於其他技術的橋接和交換 132
11.16 小結 132
11.17 練習 133
第12章 長距離數字連接技術 134
12.1 簡介 134
12.2 數字電話 134
12.3 同步通信 135
12.4 數字電路與DSU/CSU 136
12.5 電話標准 137
12.6 DS術語與數據速率 137
12.7 小容量電路 138
12.8 中等容量的數字電路 139
12.9 大容量電路 139
12.10 光載波標准 140
12.11 後綴C 140
12.12 同步光網路(SONET) 141
12.13 本地用戶迴路 142
12.14 ISDN 142
12.15 非對稱數字用戶線路技術 143
12.16 其他DSL技術 145
12.17 電纜數據機技術 146
12.18 上流通信 147
12.19 混合光纖同軸 148
12.20 光纖到路邊 148
12.21 特殊情況下的替代方案 149
12.22 廣播衛星系統 149
12.23 小結 150
12.24 練習 151
第13章 廣域網技術和路由 152
13.1 簡介 152
13.2 大型網路和廣域 152
13.3 分組交換機 153
13.4 構建廣域網 153
13.5 存儲轉發 154
13.6 廣域網內的物理編址 155
13.7 下一跳轉發 155
13.8 源無關 156
13.9 分層地址與路由的關系 157
13.10 廣域網內的路由 157
13.11 默認路由的使用 159
13.12 路由表計算 159
13.13 計算圖中最短路徑 160
13.14 分布式路由計算 161
13.15 距離向量路由 162
13.16 鏈路狀態路由(SPF) 163
13.17 廣域網技術實例 164
13.17.1 ARPANET 164
13.17.2 X.25 164
13.17.3 幀中繼 164
13.17.4 SMDS 165
13.17.5 ATM 165
13.18 小結 165
13.19 練習 166
第14章 面向連接的網路與ATM 167
14.1 簡介 167
14.2 單一全球網路 167
14.3 ISDN與ATM 168
14.4 ATM的設計與信元 168
14.5 面向連接的服務 169
14.6 VPI/VCI 170
14.7 標簽和標簽交換 170
14.8 通過ATM網路通信的一個例子 171
14.9 永久虛電路 172
14.10 交換虛電路 173
14.11 服務質量 173
14.12 採用信元和標簽交換的動機 174
14.12.1 信元與分組的對比 174
14.12.2 標簽交換與路由的對比 175
14.13 ATM數據傳輸與AAL5 175
14.14 對ATM的批評 175
14.15 小結 177
14.16 練習 177
第15章 網路特性:所有權、服務模式與性能 178
15.1 簡介 178
15.2 網路所有權 178
15.2.1 專用網路 178
15.2.2 公共網路 179
15.3 私密性與公共網路 179
15.4 優點與缺點 179
15.5 虛擬專用網 180
15.6 保證絕對私密性 181
15.7 服務模式 181
15.8 面向連接服務模式 182
15.8.1 連續的通信和突發的通信 182
15.8.2 單工和全雙工連接 182
15.8.3 連接持續時間與永久性 182
15.8.4 服務保證 182
15.8.5 流介面或消息介面 182
15.9 無連接服務模式 183
15.10 內部和外部服務模式 183
15.11 服務模式的對比 183
15.12 服務模式的實例 184
15.13 地址與連接標識符 184
15.14 網路性能特性 185
15.14.1 延遲 185
15.14.2 吞吐量 186
15.14.3 延遲和吞吐量之間的關系 186
15.14.4 延遲-吞吐量乘積 187
15.15 抖動 188
15.15.1 等時網路 188
15.15.2 非同步網路 188
15.16 小結 188
15.17 練習 189
第16章 協議與分層 190
16.1 簡介 190
16.2 協議需求 190
16.3 協議組 191
16.4 一個協議設計方案 191
16.5 七層 192
16.6 棧:分層軟體 193
16.7 分層軟體如何工作 194
16.8 多重嵌套頭部 194
16.9 分層的科學基礎 195
16.10 協議使用的技術 195
16.10.1 無序傳送的序列化 196
16.10.2 刪除復制數據包的序列化 197
16.10.3 重傳丟失的數據包 197
16.10.4 避免因過多延遲造成的重播(replay) 198
16.10.5 防止數據溢出的流控制 198
16.10.6 避免網路擁塞的機制 201
16.11 協議設計的藝術 202
16.12 小結 203
16.13 練習 203
第3部分 網 絡 與 連
第17章 網路互連:概念、體系結構和協議 205
17.1 簡介 205
17.2 網路互連的原因 205
17.3 通用服務的概念 205
17.4 異構系統中的通用服務 206
17.5 網路互連 206
17.6 使用路由器的物理網路連接 207
17.7 互連網體系結構 207
17.8 實現通用服務 208
17.9 虛擬網路 208
17.10 網路互連協議 209
17.11 網路互連和TCP/IP重要性 210
17.12 分層和TCP/IP協議 210
17.13 主機、路由器和協議層 211
17.14 小結 212
17.15 練習 212
第18章 IP:網際協議地址 214
18.1 簡介 214
18.2 虛擬互連網地址 214
18.3 IP編址模式 215
18.4 IP地址的層次 215
18.5 最初的IP地址類 216
18.6 地址類的計算 217
18.7 點分十進製表示法 218
18.8 類和點分十進製表示法 219
18.9 地址空間的劃分 219
18.10 地址權威 220
18.11 類編址的例子 220
18.12 子網和無類編址 221
18.13 地址掩碼 222
18.14 CIDR表示法 223
18.15 CIDR地址塊的例子 223
18.16 CIDR主機地址 224
18.17 特殊的IP地址 224
18.17.1 網路地址 225
18.17.2 直接廣播地址 225
18.17.3 受限廣播地址 225
18.17.4 本機地址 225
18.17.5 回送地址 225
18.18 特殊IP地址小結 226
18.19 伯克利廣播地址形式 226
18.20 路由器和IP編址原則 227
18.21 多宿主機 228
18.22 小結 228
18.23 練習 229
第19章 綁定協議地址(ARP) 230
19.1 簡介 230
19.2 協議地址和數據包傳送 230
19.3 地址解析 231
19.4 地址解析技術 232
19.5 表查找的地址解析 232
19.6 使用closed-form 計算的地址解析 234
19.7 使用消息交換的地址解析 234
19.8 地址解析協議(ARP) 236
19.9 ARP消息傳送 236
19.10 ARP消息格式 237
19.11 發送一個ARP消息 238
19.12 標識ARP幀 238
19.13 緩存ARP應答 239
19.14 處理到來的ARP消息 239
19.15 分層、地址解析、協議地址 240
19.16 小結 240
19.17 練習 241
第20章 IP數據報和數據報轉發 242
20.1 簡介 242
20.2 無連接服務 242
20.3 虛擬數據包 242
20.4 IP數據報 243
20.5 轉發IP數據報 244
20.6 IP地址和路由表項 245
20.7 掩碼欄位和數據報轉發 246
20.8 目標和下一跳地址 246
20.9 盡力而為的傳送 247
20.10 IP數據報頭格式 247
20.11 小結 248
12.12 練習 249
第21章 IP封裝、分片和重組 250
21.1 簡介 250
21.2 數據報傳輸和幀 250
21.3 封裝 250
21.4 在互連網上的傳輸 251
21.5 MTU,數據報大小和封裝 252
21.6 重組 253
21.7 標識數據報 254
21.8 片段丟失 254
21.9 將片段再次分片 255
21.10 小結 255
21.11 練習 256
第22章 未來的IP(IPv6) 257
22.1 簡介 257
22.2 IP的成功 257
22.3 改變的原因 258
22.4 名稱和版本號 258
22.5 IPv6的特點 259
22.6 IPv6數據報格式 259
22.7 IPv6基本頭格式 260
22.8 IPv6如何處理多個頭部 261
22.9 分片、重組和path MTU 262
22.10 多個頭部的目的 263
22.11 IPv6編址 264
22.12 IPv6冒號十六進製表示法 265
22.13 小結 265
22.14 練習 266
第23章 錯誤報告機制(ICMP) 267
23.1 簡介 267
23.2 盡力而為的語法和錯誤檢測 267
23.3 互連網控制消息協議 268
23.4 ICMP消息傳輸 270
23.5 使用ICMP消息檢測可到達性 271
23.6 使用ICMP跟蹤路由 271
23.7 由traceroute輸出的最後地址 272
23.8 ICMP 用於path MTU發現 273
23.9 小結 274
23.10 練習 274
第24章 TCP:可靠傳輸服務 275
24.1 簡介 275
24.2 可靠傳輸的需求 275
24.3 傳輸控制協議 275
24.4 TCP提供給應用程序的服務 276
24.5 端到端服務和數據報 276
24.6 可靠性 277
24.7 數據包的丟失和重新傳送 278
24.8 自適應重新傳送 279
24.9 重新傳送次數的比較 279
24.10 緩沖區、流控制和窗口 280
24.11 3次握手 281
24.12 擁塞控制 282
24.13 TCP數據段的格式 283
24.14 小結 283
24.15 練習 284
第25章 Internet路由 285
25.1 簡介 285
25.2 靜態與動態路由 285
25.3 主機的靜態路由和默認路由 285
25.4 動態路由和路由器 286
25.5 全球Internet路由 288
25.6 自治系統概念 288
25.7 Internet路由協議的兩種類型 289
25.7.1 內部網關協議(IGP) 289
25.7.2 外部網關協議(EGP) 289
25.7.3 何時使用EGP和IGP 289
25.7.4 最優路由、路由度量和IGP 290
25.8 路由和數據流量 291
25.9 邊界網關協議(BGP) 291
25.10 路由信息協議(RIP) 292
25.11 RIP數據包格式 293
25.12 開放最短路徑優先協議(OSPF) 294
25.13 OSPF示例圖 295
25.14 OSPF區域 295
25.15 組播路由 296
25.15.1 IP組播語義 296
25.15.2 IGMP 297
25.15.3 轉發和發現技術 297
25.15.4 組播協議 298
25.16 小結 299
25.17 練習 300
第4部分 網 絡 應 用
第26章 客戶-伺服器交互 301
26.1 簡介 301
26.2 應用軟體提供的功能 301
26.3 互連網提供的功能 302
26.4 取得聯系 302
26.5 客戶-伺服器模式 303
26.6 客戶和伺服器的特點 303
26.7 伺服器程序和伺服器級計算機 304
26.8 請求、響應和數據流方向 304
26.9 傳輸協議和客戶-伺服器交互 304
26.10 一台計算機上的多種服務 305
26.11 標識某一特定的服務 306
26.12 提供單一服務的多個伺服器拷貝 306
26.13 動態伺服器創建 307
26.14 傳輸協議和確定通信 307
26.15 面向連接和無連接傳輸 308
26.16 多協議均可到達的服務 308
26.17 復雜的客戶-伺服器交互 309
26.18 交互和環形依賴 309
26.19 小結 310
26.20 練習 310
第27章 套接字介面 311
27.1 簡介 311
27.2 應用程序介面 311
27.3 套接字API 311
27.4 套接字和套接字型檔 312
27.5 套接字通信和UNIX I/O 313
27.6 套接字、描述字和網路I/O 313
27.7 參數和套接字API 314
27.8 實現套接字API的過程 314
27.8.1 socket過程 314
27.8.2 close過程 315
27.8.3 bind過程 315
27.8.4 listen過程 316
27.8.5 accept過程 317
27.8.6 connect過程 317
27.8.7 send,sendto和sendmsg過程 318
27.8.8 recv,recvfrom和recvmsg過程 319
27.9 使用套接字讀和寫 320
27.10 其他套接字過程 320
27.11 套接字、線程和繼承 320
27.12 小結 321
27.13 練習 322
第28章 客戶和伺服器例子 323
28.1 簡介 323
28.2 面向連接的通信 323
28.3 一個服務例子 323
28.4 例子程序的命令行參數 324
28.5 套接字過程調用順序 324
28.6 客戶例子的代碼 325
28.7 伺服器例子的代碼 328
28.8 流服務和多個recv調用 331
28.9 套接字過程和阻塞 332
28.10 代碼大小和錯誤報表 332
28.11 使用另一種服務檢測客戶例子 333
28.12 使用另一個客戶檢測伺服器例子 333
28.13 小結 334
28.14 練習 334
第29章 域名系統的命名 336
29.1 簡介 336
29.2 計算機名稱的結構 336
29.3 地理結構 338
29.4 組織中的域名 338
29.5 DNS客戶-伺服器模型 339
29.6 DNS伺服器層次結構 340
29.7 伺服器結構 341
29.8 引用的本地化和多伺服器 342
29.9 伺服器之間的鏈接 342
29.10 名稱解析 343
29.11 DNS性能優化 344
29.12 DNS入口的類型 345
29.13 使用CNAME類型的別名 345
29.14 多類型的重要性 346
29.15 縮寫與DNS 346
29.16 小結 347
29.17 練習 347
第30章 電子郵件表示和傳輸 349
30.1 簡介 349
30.2 電子郵件范型 349
30.3 電子郵箱和地址 349
30.4 電子郵件消息格式 350
30.5 副本拷貝 352
30.6 通用網際網路郵件擴展 353
30.7 電子郵件和應用程序 354
30.8 郵件傳輸 354
30.9 簡單郵件傳輸協議 355
30.10 一台計算機上的多接收者優化 355
30.11 郵件查看、列表和轉發 356
30.12 郵件網關 357
30.13 自動郵件列表 358
30.14 郵件中繼和電子郵件地址 358
30.15 郵箱存取 359
30.16 撥號連接和POP 360
30.17 小結 361
30.18 練習 362
第31章 文件傳輸和遠程文件存取 363
31.1 簡介 363
31.2 數據傳輸和分布式計算 363
31.3 存儲中間結果 363
31.4 通用文件傳輸 364
31.5 互動式和批處理傳輸模式 364
31.6 文件傳輸協議 365
31.7 FTP通用模式和用戶介面 365
31.8 FTP命令 366
31.9 連接、認證和文件存取許可權 367
31.10 匿名文件存取 367
31.11 雙向文件傳輸 368
31.12 文件名稱的通配符 368
31.13 文件名轉換 369
31.14 改變目錄和列表內容 369
31.15 文件類型和傳輸模式 370
31.16 使用FTP的例子 370
31.17 詳細輸出 373
31.18 FTP中的客戶-伺服器交互 373
31.19 控制和數據連接 373
31.20 數據連接和文件的結束 374
31.21 普通文件傳輸協議 375
31.22 網路文件系統 375
31.23 小結 376
31.24 練習 377
第32章 萬維網頁面和瀏覽 378
32.1 簡介 378
32.2 瀏覽器界面 378
32.3 超文本和超媒體 378
32.4 文檔表示 379
32.5 HTML格式和表現 379
32.6 HTML格式標記的例子 381
32.7 頭部 381
32.8 列表 382
32.9 在Web頁中嵌入圖像 383
32.10 標識一個網頁 383
32.11 從一個文檔指向另一個文檔的超文本鏈接 384
32.12 客戶-伺服器交互 385
32.13 Web文檔傳輸和HTTP 385
32.14 瀏覽器結構 387
32.15 可選客戶 388
32.16 Web瀏覽器的緩存 389
32.17 HTTP對緩存的支持 390
32.18 替代的傳輸協議 390
32.19 其他標記語言 391
32.20 小結 391
32.21 練習 392
第33章 動態Web文檔技術(CGI,ASP,JSP,PHP,ColdFusion) 394
33.1 簡介 394
33.2 Web文檔的三種基本類型 394
33.3 每種文檔類型的優缺點 395
33.4 動態文檔實現 396
33.5 CGI標准 396
33.6 一個CGI程序的輸出 397
33.7 CGI程序例子 398
33.8 參數和環境變數 399
33.9 狀態信息和cookie 400
33.10 帶有長期狀態信息的CGI腳本 401
33.11 帶有短期狀態信息的CGI腳本 402
33.12 表單和交互 404
33.13 伺服器端腳本技術 405
33.14 小結 406
33.15 練習 407
第34章 主動Web文檔技術(Java,JavaScript) 408
34.1 簡介 408
34.2 用於不斷更新的一種早期形式 408
34.3 主動文檔和伺服器負載 409
34.4 主動文檔的表示和轉換 409
34.5 Java技術 411
34.6 Java 編程語言 411
34.6.1 語言特點 411
34.6.2 類似於C++ 412
34.7 Java 運行時環境 412
34.8 Java庫 413
34.9 圖形工具包 414
34.10 在特定計算機上使用Java圖形 415
34.11 Java解釋器和瀏覽器 416
34.12 編譯Java程序 416
34.13 Applet例子 417
34.14 調用Applet 419
34.15 與瀏覽器交互的例子 419
34.16 錯誤和異常處理 421
34.17 JavaScript技術 421
34.18 替代 423
34.19 小結 423
34.20 練習 424
第35章 RPC和中間件 426
35.1 簡介 426
35.2 客戶和伺服器編程 426
35.3 遠程過程調用模式 427
35.4 RPC模式 428
35.5 通信存根 429
35.6 外部數據表示 430
35.7 中間件和面向對象中間件 431
35.7.1 ONC RPC 432
35.7.2 DCE RPC 432
35.7.3 MSRPC 432
35.7.4 CORBA 432
35.7.5 MSRPC2 433
35.7.6 COM/DCOM 433
35.8 小結 433
35.9 練習 434
第36章 網路管理(SNMP) 435
36.1 簡介 435
36.2 管理Internet 435
36.3 隱匿失敗的危險 436
36.4 網路管理軟體 436
36.5 客戶、伺服器、管理者和代理 436
36.6 簡單網路管理協議 437
36.7 獲取-存儲模式 438
36.8 MIB和對象名稱 438
36.9 各種不同的MIB變數 439
36.10 對應於數組的MIB變數 439
36.11 小結 440
36.12 練習 440
第37章 網路安全 441
37.1 簡介 441
37.2 安全網路和策略 441
37.3 安全涉及的方面 442
37.4 責任和控制 442
37.5 完整性機制 443
37.6 存取控制和口令 443
37.7 加密和機密性 443
37.8 公鑰加密 444
37.9 數字簽名認證 445
37.10 Internet防火牆 445
37.11 包過濾 447
37.12 使用包過濾創建防火牆 448
37.13 虛擬專用網 448
37.14 封裝 450
37.15 小結 451
37.16 練習 451
第38章 初始化(配置) 452
38.1 簡介 452
38.2 引導 452
38.3 啟動協議軟體 452
38.4 協議參數 453
38.5 協議配置 453
38.6 需要配置的條目示例 454
38.7 配置例子:使用磁碟文件 454
38.8 自動協議配置的需求 455
38.9 自動協議配置方法 455
38.10 用於發現地址的地址 456
38.11 引導中使用的協議序列 457
38.12 引導協議(BOOTP) 457
38.13 自動地址分配 459
38.14 動態主機配置協議(DHCP) 460
38.15 DHCP的優化 461
38.16 DHCP消息格式 461
38.17 DHCP和域名 462
38.18 小結 462
38.19 練習 463
附錄1 網路術語和縮略語 464
附錄2 ASCII字元集 503
附錄3 點分十進製表示法的地址掩碼 504
附錄4 本書光碟的使用 506
附錄5 在家裡建立一個帶有NAT的網路 511
附錄6 Pure大學網路實驗室 516