第1章 交換技術
主要內容:一、線路交換
二、分組交換
三、幀中繼交換
四、信元交換
1、線路交換
一、線路交換進行通訊:是指在兩個站之間有一個實際的物理鏈接,這種鏈接是結點之間線路的鏈接序列。
二、線路通訊三種狀態:線路創建、數據傳送、線路拆除
三、線路交換缺點:典型的用戶/主機數據鏈接狀態,在大部分的時間內線路是空閒的,於是用線路交換方法實現數據鏈接效率低下;爲鏈接提供的數據速率是固定的,於是鏈接起來的兩個設備必須用相同的數據率發送和接收數據,這就限制了網絡上各類主機以及終端的互連通訊。
2、分組交換技術
一、分組交換的優勢:線路利用率提升;分組交換網能夠進行數據率的轉換;在線路交換網絡中,若通訊量較大可能形成呼叫堵塞的狀況,即網絡拒絕接收更多的鏈接要求直到網絡負載減輕爲止;優先權的使用。
二、分組交換和報文交換主要差異:在分組交換網絡中,要限制所傳輸的數據單位的長度。報文交換系統卻適應於更大的報文。
三、虛電路的技術特色:在數據傳送之前創建站與站之間的一條路徑。
四、數據報的優勢:避免了呼叫創建狀態,若是發送少許的報文,數據報是較快的;因爲其較原始,於是較靈活;數據報傳遞特別可靠。
五、幾點說明:
路線交換基本上是一種透明服務,一旦鏈接創建起來,提供給站點的是固定的數據率,不管是模擬或者是數字數據,均可以經過這個鏈接從源傳輸到目的。而分組交換中,必須把模擬數據轉換成數字數據才能傳輸。
六、外部和內部的操做
外部虛電路,內部虛電路。當用戶請求虛電路時,經過網絡創建一條專用的路由,全部的分組都用這個路由。
外部虛電路,內部數據報。網絡分別處理每一個分組。因而從同一外部虛電路送來的分組能夠用不一樣的路由。在目的結點,若有須要能夠先緩衝分組,並把它們按順序傳送給目的站點。
外部數據報,內部數據報。從用戶和網絡角度看,每一個分組都是被單獨處理的。
外部數據報,內部虛電路。外部的用戶沒有用鏈接,它只是往網絡發送分組。而網絡爲站之間創建傳輸分組用的邏輯鏈接,並且能夠把鏈接另外維持一個擴展的時間以便知足預期的將來需求。
3、幀中繼交換
一、X.25特性:(1)用於創建和終止虛電路的呼叫控制分組與數據分組使用相同的通道和虛電路;(2)第三層實現多路複用虛電路;(3)在第二層和第三層都包含着流控和差錯控制機制。
二、幀中繼與X.25的差異:(1)呼叫控制信號與用戶數據採用分開的邏輯鏈接,這樣,中間結點就沒必要維護與呼叫控制有關的狀態表或處理信息;(2)在第二層而不是在第三層實現邏輯鏈接的多路複用和交換,這樣就省掉了整個一層的處理;(3)不採用一步一步的流控和差錯控制。
三、在高速H通道上幀中繼的四種應用:數據塊交互應用;文件傳輸;低速率的複用;字符交互通訊。
4、信元交換技術
一、ATM信元
ATM數據傳送單位是一固定長度的分組,稱爲信元,它有一個信元頭及一個信元信息域。信元長度爲53個字節,其中信元頭佔5個字節,信息域佔48個字節。
信元頭主要功能是:信元的網絡路由。
二、ATM採用了異步時分多路複用技術ATDM,ATDM採用排隊機制,屬於不一樣源的各個信元在發送到介質上以前,都要被分隔並存入隊列中,這樣就須要速率的匹配和信元的定界。
三、應用獨立:主要表如今時間獨立和語義獨立兩方面。時間獨當即應用時鐘和網絡時鐘之間沒有關聯。語義獨當即在信元結構和應用協議數據單元之間無關聯,全部與應用有關的數據都在信元的信息域中。
三、ATM信元標識
ATM採用虛擬通道模式,通訊通道用一個邏輯號標識。對於給定的多路複用器,該標識是本地的,並在任何交換部件處改變。
通道的標識基於兩種標識符,即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC
四、ATM網絡結構
虛擬通道VC:用於描述ATM信元單向傳送的一個概念,信元都與一個唯一的標識值-虛擬通道標識符VCI相聯繫。
虛擬通路VP:用於描述屬於虛擬通路的ATM信元的單向傳輸的一個概念,虛擬通路都與一個標識值-虛擬通路標識符相聯繫。
虛擬通道和虛擬通路者用來描述ATM信元單向傳輸的路由。每一個虛擬通路能夠用複用方式容納多達65535個虛擬通道,屬於同一虛擬通道的信元羣,擁用相同虛擬通道標識VCI,它是信元頭一部分。
第2章 網絡體系結構及協議
主要內容:一、網絡體系結構及協議的定義
二、開放系統互連參考模型OSI
三、TCP/IP協議集
1、網絡體系結構及協議的定義
一、網絡體系結構:是計算機之間相互通訊的層次,以及各層中的協議和層次之間接口的集合。
二、網絡協議:是計算機網絡和分佈系統中互相通訊的對等實體間交換信息時所必須遵照的規則的集合。
三、語法(syntax):包括數據格式、編碼及信號電平等。
四、語義(semantics):包括用於協議和差錯處理的控制信息。
五、定時(timing):包括速度匹配和排序。
2、開放系統互連參考模型
一、國際標準化組織ISO在1979年創建了一個分委員會來專門研究一種用於開放系統的體系結構,提出了開放系統互連OSI模型,這是一個定義鏈接異種計算機的標準主體結構。
二、OSI簡介:OSI採用了分層的結構化技術,共分七層,物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
三、OSI參考模型的特性:是一種異構系統互連的分層結構;提供了控制互連繫統交互規則的標準骨架;定義一種抽象結構,而並不是具體實現的描述;不一樣系統中相同層的實體爲同等層實體;同等層實體之間通訊由該層的協議管理;相信層間的接口定義了原語操做和低層向上層提供的服務;所提供的公共服務是面向鏈接的或無鏈接的數據服務;直接的數據傳送僅在最低層實現;每層完成所定義的功能,修改本層的功能並不影響其餘層。
四、物理層:提供爲創建、維護和拆除物理鏈路所須要的機械的、電氣的、功能的和規程的特性;有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。五、數據鏈路層:在網絡層實體間提供數據發送和接收的功能和過程;提供數據鏈路的流控。
六、網絡層:控制分組傳送系統的操做、路由選擇、擁護控制、網絡互連等功能,它的做用是將具體的物理傳送對高層透明。
七、傳輸層:提供創建、維護和拆除傳送鏈接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的錯誤恢復和流量控制。
八、會話層:提供兩進程之間創建、維護和結束會話鏈接的功能;提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。
九、表示層:表明應用進程協商數據表示;完成數據轉換、格式化和文本壓縮。
十、應用層:提供OSI用戶服務,例如事務處理程序、文件傳送協議和網絡管理等。
3、TCP/IP的分層
一、TCP/IP的分層模型
Internet採用了TCP/IP協議,如同OSI參考模型,TCP/IP也是一種分層模型。它是基於硬件層次上的四個概念性層次構成,即網絡接口層、IP層、傳輸層、應用層。
網絡接口層:也稱數據鏈路層,這是TCP/IP最底層。功能:負責接收IP數據報併發送至選定的網絡。
IP層:IP層處理機器之間的通訊。功能:它接收來自傳輸層的請求,將帶有目的地址的分組發送出去。將分組封裝到數據報中,填入數據報頭,使用路由算法以決定是直接將數據報傳送至目的主機仍是傳給路由器,而後把數據報送至相應的網絡接口來傳送。
傳輸層:是提供應用層之間的通訊,即端到端的通訊。功能:管理信息流,提供可靠的傳輸服務,以確保數據無差錯的地按序到達。
二、TCP/IP模型的分界線
協議地址分界線:以區分高層和低層的尋址,高層尋址使用IP地址,低層尋址使用物理地址。應用程序IP層之上的協議軟件只使用IP地址,而網絡接口層處理物理地址。
操做系統分界線:以區分系統與應用程序。在傳輸層和應用層之間。
三、複用與分解
發送報文時,發送方在報文中加和了報文類型、選用協議等附加信息。全部的報文以幀的形式在網絡中複用傳送,造成一個分組流。在接收方收到分組時,參考附加信息對接收到的分組進行分解。
4、IP協議
一、Internet體系結構
一個TCP/IP互聯網提供了三組服務。最底層提供無鏈接的傳送服務爲其餘層的服務提供了基礎。第二層一個可靠的傳送服務爲應用層提供了一個高層平臺。最高層是應用層服務。
二、IP協議: 這種不可靠的、無鏈接的傳送機制稱爲internet協議。
三、IP協議三個定義:
(1)IP定義了在TCP/IP互聯網上數據傳送的基本單元和數據格式。
(2)IP軟件完成路由選擇功能,選擇數據傳送的路徑。
(3)IP包含了一組不可靠分組傳送的規則,指明瞭分組處理、差錯信息發生以及分組德育的規則。
四、IP數據報:聯網的基本傳送單元是IP數據報,包括數據報頭和數據區部分。
五、IP數據報封裝:物理網絡將包括數據報報頭的整個數據報做爲數據封裝在一個幀中。
六、MTU網絡最大傳送單元:不一樣類型的物理網對一個物理幀可傳送的數據量規定不一樣的上界。
七、IP數據報的重組:一是在經過一個網絡重組;二是到達目的主機後重組。後者較好,它容許對每一個數據報段獨立地進行路由選擇,且不要求路由器對分段存儲或重組。
八、生存時間:IP數據報格式中設有一個生存時間字段,用來設置該數據報在聯網中容許存在的時間,以秒爲單位。若是其值爲0,就把它從互聯網上刪除,並向源站點發回一個出錯消息。
九、IP數據報選項:
IP數據報選項字段主要是用於網絡測試或調試。包括:記錄路由選項、源路由選項、時間戳選項等。
路由和時間戳選項提供了一種監視或控制互聯網路由器路由數據報的方法。
5、用戶數據報協議UDP
一、UDP協議功能
爲了在給定的主機上能識別多個目的地址,同時容許多個應用程序在同一臺主機上工做並能獨立地進行數據報的發送和接收,設計用戶數據報協議UDP。
使用UDP協議包括:TFTP、SNMP、NFS、DNS
UDP使用底層的互聯網協議來傳送報文,同IP同樣提供不可靠的無鏈接數據報傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。
二、UDP的報報文格式
每一個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(8字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗和。
三、UDP協議的分層與封裝
在TCP/IP協議層次模型中,UDP位於IP層之上。應用程序訪問UDP層而後使用IP層傳送數據報。IP層的報頭指明瞭源主機和目的主機地址,而UDP層的報頭指明瞭主機上的源端口和目的端口。
四、UDP的複用、分解與端口
UDP軟件應用程序之間的複用與分解都要經過端口機制來實現。每一個應用程序在發送數據報以前必須與操做系統協商以得到協議端口和相應的端口號。
UDP分解操做:從IP層接收了數據報以後,根據UDP的目的端口號進行分解操做。
UDP端口號指定有兩種方式:由管理機構指定的爲著名端口和動態綁定的方式。
6、可靠的數據流傳輸TCP
一、TCP/IP的可靠傳輸服務五個特徵:面向數據流、虛電路鏈接、有緩衝的傳輸、無結構的數據流、全雙工的鏈接。
二、TCP採用了具備重傳功能的確定確認技術做爲可靠數據流傳輸服務的基礎。
三、爲了提升數據流傳輸過程的效率,在上述基礎上引入滑動窗口協議,它容許發送方在等待一個確認以前能夠發送多個分組。滑動窗口協議規定只需重傳未被確認的分組,且未被確認的分組數最多爲窗口的大小。
四、TCP功能
TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數據和確認信息的格式,以及計算機爲了確保數據的正確到達而採起的措施。
五、TCP鏈接使用是一個虛電路鏈接,鏈接使用一對端點來標識,端點定義爲一對整數(host,port)其中host是主機的IP地址,port是該主機上TCP端口號。
六、TCP使用專門的滑動窗口協議機制來解決傳輸效率和流量控制這兩個問題,TCP採用的滑動窗口機制解決了端到端的流量控制,但並未解決整個網絡的擁塞控制。
七、TCP容許隨時改變窗口小,經過通告值來講明接收方還能再接收多少數據,通告值增長,發送方擴大發送滑動窗口;通告值減少,發送方縮小發送窗口。
八、TCP的報文格式
報文分爲兩部分:報頭和數據,報頭攜帶了所須要的標識和控制信息。
確認號字段指示本機但願接收下一個字節組的序號;
順序號字段的值是該報文段流向上的數據流的位置,即發送序號;
確認號指的是與該報文段流向相反方向的數據流。
九、TCP使用6位長的碼位來指示報文段的應用目的和內容
URG緊急指針字段可用;ACK確認字段可用;PSH請求急近操做;RST鏈接復位;SYN同步序號;FIN發送方字節流結束。
十、TCP的三次握手
爲了創建一個TCP鏈接,兩個系統須要同步其初始TCP序號ISN。序號用於跟蹤通訊順序並確保多個包傳輸時沒有丟失。初始序號是TCP鏈接創建時的起始編號。
同步是經過交換攜帶有ISN和1位稱爲SYN的控制位的數據包來實現的。
握手可由一方發起也能夠雙方發起,創建就能夠實現雙向對等地數據流動,沒有主從關係。
第3章 局域網技術
主要內容:一、局域網定義和特性
二、各類流行的局域網技術
三、高速局域網技術
四、基於交換的局域網技術
五、無線局域網技術及城域網技術
1、局域網定義和特性
局域網(Local Area Network)即LAN:將小區域內的各類通訊設備互聯在一塊兒的通訊網絡。
一、局域網三個特性:(1)高數據速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。
二、決定局域網特性的三個技術:(1)用以傳輸數據的介質(2)用以鏈接各類設備的拓撲結構(3)用以共享資源的介質控制方法。
三、設計一個好的介質訪問控制協議三個基本目標:(1)協議要簡單(2)得到有效的通道利用率(3)對網上各站點用戶的公平合理。
2、以太網Ethernet IEEE802.3
以太網是一種總路線型局域網,採用載波監聽多路訪問/衝突檢測CSMA/CD介質訪問控制方法。
一、載波監聽多路訪問
CSMA的控制方案:(1)一個站要發送,首先須要監聽總線,以決定介質上是否存在其餘站的發送信號。(2)若是介質是空閒的,則能夠發送。(3)若是介質忙,則等待一段間隔後再重試。
堅持退避算法:
(1)非堅持CSMA:假如介質是空閒的,則發送;假如介質是忙的,等待一段時間,重複第一步。利用隨機的重傳時間來減小衝突的機率,缺點:是即便有幾個站有數據發送,介質仍然可能牌空閒狀態,介質的利用率較低。
(2)1-堅持CSMA:假如介質是空閒的,則發送;假如介質是忙的,繼續監聽,直到介質空閒,當即發送;假如衝突發生,則等待一段隨機時間,重複第一步。缺點:假若有兩個或兩個以上的站點有數據要發送,衝突就不可避免的。
(3)P-堅持CSMA:假如介質是空閒的,則以P的機率發送,而以(1-P)的機率延遲一個時間單位,時間單位等於最大的傳播延遲時間;假如介質是忙的,繼續監聽,直到介質空閒,重複第一步;假如發送被延遲一個時間單位,則重複第一步。
二、載波監聽多路訪問/衝突檢測
這種協議普遍運用在局域網內,每一個幀發送期間,同時有檢測衝突的能力,一旦檢測到衝突,就當即中止發送,並向總線上發一串阻塞信號,通知總線上各站衝突已經發生,這樣通道的容量不致因白白傳送已經損壞的幀而浪費。
衝突檢測的時間:對基帶總線,等於任意兩個站之間最大的傳播延遲的兩倍;對於寬帶總線,衝突檢測時間等於任意兩個站之間最大傳播延遲時間的四倍。
三、二進制退避算法:
(1)對每一個幀,當第一次發生衝突時,設置參量爲L=2;
(2)退避間隔取1-L個時間片中的一個隨機數,1個時間片等於2a;
(3)當幀重複發生一次衝突時,則將參量L加倍;
(4)設置一個最大重傳次數,則再也不重傳,並報告出錯。
3、標記環網Toke Ring IEEE802.5
一、標記的工做過程:
標記環網又稱權標網,這種介質訪問使用一個標記沿着環循環,當各站都沒有幀發送時,標記的形式爲01111111,稱空標記。當一個站要發送幀時,須要等待空標記經過,而後將它改成忙標記011111110。並緊跟着忙標記,把數據發送到環上。因爲標記是忙狀態,因此其餘站不能發送幀,必須等待。發送的幀在環上循環一週後再回到發送站,將該幀從環上移去。同時將忙標記改成空標記,傳至後面的站,使之得到發送幀的許可權。
二、環上長度用位計算,其公式爲:存在環上的位數等於傳播延遲(5μs/km)×發送介質長度×數據速率+中繼器延遲。對於1km長、1Mbps速率、20個站點,存在於環上的位數爲25位。
三、站點接收幀的過程:當幀經過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩衝器,再輸入站,同時將幀送回至環上;如地址不符合,則簡單地將數據從新送入環。
四、優先級策略
標記環網上的各個站點能夠成不一樣的優先級,採用分佈式高度算法實現。控制幀的格式以下:P優先級、T空忙、M監視位、預定位
4、光纖分佈式數據接口FDDI ISO9314
一、FDDI和標記環介質訪問控制標準接近,有如下幾點好處:
(1)標記環協議在重負載條件下,運行效率很高,所以FDDI可獲得一樣的效率。
(2)使用類似的幀格式,全球不一樣速率的環網互連,在後面網絡互加這一章將要討論這個問題
(3)已經熟悉IEEE802.5的人很容易瞭解FDDI
(4)已經積累了IEEE802.5的實踐經驗,特別是將它作集成電路片的經濟,用於FDDI系統和元件的製造。
二、FDDI技術
(1)數據編碼:用有光脈衝表示爲1,沒有光能量表示爲0。FDDI採用一種全新的編碼技術,稱爲4B/5B。每次對四位數據進行編碼,每四位數據編碼成五位符號,用光的存在和沒有來表明五位符號中每一位是1仍是0。這種編碼使效率提升爲80%。爲了獲得信號同步,採用了二級編碼的方法,先按4B/5B編碼,而後再用一種稱爲倒相的不歸零制編碼NRZI,其原理相似於差分編碼。
(2)時鐘偏移: FDDI分佈式時鐘方案,每一個站有獨立的時鐘和彈性緩衝器。進入站點緩衝器的數據時鐘是按照輸入信號的時鐘肯定的,可是,從緩衝器輸出的信號時鐘是根據站的時鐘肯定的,這種方案使環中中繼器的數目不受時鐘偏移因素的限制。
三、FDDI幀格式:
由此可知:FDDI MAC幀和IEEE802.5的幀十分類似,不一樣之處包括:FDDI幀含有前文,對高數據率下時鐘同步十分重要;容許在網內使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不一樣。
四、FDDI協議
FDDI和IEEE802.5的兩個主要區別:
(1)FDDI協議規定發送站發送完幀後,當即發送一幅新的標記幀,而IEEE802.5規定當發送出去的幀的前沿回送至發送站時,才發送新的標記幀。
(2)容量分配方案不一樣,二者均可採用單個標記形式,對環上各站點提供同等公平的訪問權,也可優先分配給某些站點。IEEE802.5使用優先級和預定方案。
五、爲了同時知足兩種通訊類型的要求,FDDI定義了同步和異步兩種通訊類型,定義一個目標標記循環時間TTRT,每一個站點都存在有一樣的一個TTRT值。
5、局域網標準
IEEE802委員會是由IEEE計算機學會於1980年2月成立的,其目的是爲局域網內的數字設備提供一套鏈接的標準,後來又擴大到城域網。
一、服務訪問點SAP
在參考模型中,每一個實體和另外一個實體的同層實體按協議進行通訊。而一個系統內,實體和上下層間經過接口進行通訊。用服務訪問點SAP來定義接口。
二、邏輯鏈接控制子層LLC
IEEE802規定兩種類型的鏈路服務:無鏈接LLC(類型1),信息幀在LLC實體間,無須要在同等層實體間事先創建邏輯鏈路,對這種LLC幀既不確認,也無任何流量控制或差錯恢復功能。
面向鏈接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須創建邏輯鏈路。在數據傳送方式中,信息幀依次序發送,並提供差錯恢復和流量控制功能。
三、介質訪問控制子層MAC
IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。
四、服務原語
(1)ISO服務原語類型
REQUEST原語用以使服務用戶能從服務提供者那裏請求必定的服務,如創建鏈接、發送數據、結束鏈接或狀態報告。
INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如鏈接請求、輸入數據或鏈接結束。
RESPONSE原語用以使服務用戶能響應先前的INDIECATION,如接受鏈接INDICATION。
CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。
(2)IEEE802服務原語類型
和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具備相贊成義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義爲僅是服務提供者的確認。
6、邏輯鏈路控制協議
一、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議,描述LLC子層對網絡層、MAC子層及LLC子層自己管理功能的界面服務規範。
二、LLC子層界面服務規範IEEE802.2定義了三個界面服務規範:(1)網絡層/LLC子層界面服務規範;(2)LLC子層/MAC子層界面服務規範;(3)LLC子層/LLC子層管理功能的界面服務規範。
三、網絡層/LLC子層界面服務規範
提供兩處服務方式
不確認無鏈接的服務:不確認無鏈接數據傳輸服務提供沒有數據鏈路級鏈接的創建而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可爲點到點方式、多點式或廣播式。這是一種數據報服務
面向鏈接的服務:提供了創建、使用、復位以及終止數據鏈路層鏈接的手段。這些鏈接是LSAP之間點到點式的鏈接,它還提供數據鏈路層的定序、流控和錯誤恢復,這是一處虛電路服務。
四、LLC子層/MAC子層界面服務規範
本規範說明了LLC子層對MAC子層的服務要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。
(1)服務原語是:MA-DATA.request 、MA-DATA.indication、MA-DATA.confirm
(2)LLC協議數據單元結構LLC PDU:
目的服務訪問點地址字段DSAP,一個字節,其中七位實際地址,一位爲地址型標誌,用來標識DSAP地址爲單個地址或組地址。
源服務訪問點地址字段SSAP,一個字節,其中七位實際地址,一位爲命令/響應標誌位用來識別LLC PDU是命令或響應。
控制字段、信息字段。
五、LLC協議的型和類
LLC爲服務訪問點間的數據通訊定義了兩種操做:Ⅰ型操做,LLC間交換PDU不須要創建數據鏈路鏈接,這些PDU不被確認,也沒有流量控制和差錯恢復。
Ⅱ型操做,兩個LLC間交換帶信息的PDU之間,必須先創建數據鏈路鏈接,正常的通訊包括,從源LLC到目的LLC發送帶有信息的PDU,它由相反方向上的PDU所確認。
LLC的類型:第1類型,LLC只支持Ⅰ型操做;第2類型,LLC既支持Ⅰ型操做,也支持Ⅱ型操做。
六、LLC協議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用於Ⅱ型操做。
無編號控制傳輸和無編號信息傳輸可用於Ⅰ型或Ⅱ型操做,但不能同時用。
信息幀用來發送數據,監視幀用來做回答響應和流控。
7、CSMA/CD介質訪問控制協議
一、MAC服務規範三種原語
MA-DATA.request 、MA-DATA.indication、MA-DATA.confirm
二、介質訪問控制的幀結構
CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯鏈接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導碼:包含7個字節,每一個字節爲10101010,它用於使PLS電路和收到的幀定時達到穩態同步。
幀起始定界符:字段是10101011序列,它緊跟在前導碼後,表示一幅幀的開始。幀檢驗序列:發送和接收算法二者都使用循環冗餘檢驗(CRC)來產生FCS字段的CRC值。
三、介質訪問控制方法
IEEE802.3標準提供了介質訪問控制子層的功能說明,有兩個主要的功能:數據封裝(發送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質傳輸差錯的檢測);介質訪問管理,完成介質分配避免衝突和解決爭用處理衝突。
8、標記環介質訪問控制協議
標記環局域網協議標準包括四個部分:邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。
一、IEEE802.5規定了後面三個部分的標準。LLC和MAC等效於OSI的第二層(數據鏈路層),PHY至關於OSI的第一層(物理層)。LLC使用MAC子層的服務,提供網絡層的服務,MAC控制介質訪問,PHY負責和物理介質接口。
二、介質訪問控制幀結構
標記環有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發送的,這一點對於不一樣協議的局域網互連時要進行轉換。
三、介質訪問控制方法
(1)幀發送:對環中物理介質的訪問系採用沿環傳遞一個標記的方法來控制。取得標記的站具備發送一幀或一系列幀的機會。
(2)標記發送:在完成幀發送後,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發送填充,不然就發送標記。標記發送後,該站仍留在發送狀態,起到該站發送的全部的幀從環上移去爲止。
(3)幀接收:若幀的類型比特表示爲MAC幀,則控制比特由環上全部的站進行解釋。若是幀的DA字段與站的單地址、相關組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩衝區中,並隨後轉送至適當子層。
(4)優先權操做:訪問控制字段中的優先權比特PPP和預定比特RRR配合工做,使環中服務優先權與環上準備發送的PDU最高優先級匹配。
9、快速以太網
一、快速以太網的類型
快速以太網(Fast Ethernet)是一個新的IEEE局域網標準,於1995年由原來制定的以太網標準的IEEE802.3工做組完成。快速以太網正式名爲100Base-T。
共享介質快速以太網和傳統以太網採用一樣的介質訪問控制協議CSMA/CD全部的介質訪問控制算法不變,只是將有關的時間參量加速10倍。
快速以太網的三種標準:100Base-四、100Base-TX、100Base-FX
快速以太網的產品:
適配器:一邊是總線結構,將數據傳送至主機、中繼器或HUB;另外一邊接到所選的介質,能夠是雙絞線、光纖,或者是一個介質獨立接口MII,MII是用來鏈接外部收發器用的,其功能相似於以太網的AUI。
HUB:可分爲共享機制的中繼器和交換機制的交換器。
10、基於交換技術的網絡
一、交換網結構
交換技術的兩種主要應用形式是:摺疊式主幹網和高速服務器聯接。
二、全雙工以太網
全雙工運行在交換器之間,以及交換器和服務器之間,是和交換器一塊兒工做的鏈路特性,它使數據流在鏈路中同時兩個方向流動,不是全部收發器都支持它的全雙工功能。
在下列狀況下全雙工最有用:
(1)在服務器和交換器之間。這是目前全雙工應用最廣泛的配置。
(2)在兩個交換器之間。
(3)在遠離的兩個交換器之間。
三、多媒體
多媒體的應用基於MPEG、JPEG、H.261等視頻壓縮算法。
缺點:是由網絡緩存產生的延遲,一方面爲了平滑抖動數據要插入足夠的緩存,另外一方面緩存又不能太大,以致引發沒法接受的視頻延遲。
對視頻應用的低延遲需求有四種解決方案:(1)採用10Mbps交換器(2)採用100Mbps中繼器(3)用100Mbps的交換器(4)採用流控技術
四、千兆位以太網
千兆位以太網也有銅線及光纜兩種標準。
銅線標準1000Base-CX,最大傳輸距離,25英尺,並需用150歐姆的屏蔽雙絞線STP,
光纜標準1000Base-SX,850nm的短波長,300m傳輸距離。
1000Base-LX,1300nm的波長,550m傳輸距離。
11、ATM局域網
12、無線局域網
一、IEEE802.11體系結構
無線LAN最小構成模塊是基本服務集BSS,它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的經過分佈系統互連的BSS組成。
二、基於移動性,無線LAN定義了三種站點:
(1)不遷移,這種站點的位置是固定的或者只是在某一個BSS的通訊站點的通訊範圍內移動。
(2)BSS遷移,站點從某個ESS的BSS遷移到同一個ESS的另外一個BSS。若是進行數據傳輸,就須要具有尋址功能以便識別站點的新位置。
(3)ESS遷移,站點從某個ESS的BSS遷移到另外一個ESS的BSS。服受到破壞。
三、物理介質規範
(1)紅外線:數據率爲1Mbps或2Mbps,波長在850nm和950nm之間。
(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道,每一個通道的數據率爲1Mbps或2Mbps。
(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶,在研究之中。
四、介質訪問控制
IEEE802.11造成的一個MAC算法稱爲DFWMAC分佈式基礎無線MAC,它提供分佈式訪問控制機制,處於其上的是一個任選的中央訪問控制協議。
(1)在MAC層的靠下面是的分佈式協調功能子層DCF,採用爭用算法,爲全部通訊提供訪問控制,通常異步通訊採用DCF。
(2)在MAC層的靠上面是點協調功能PCF,採用中央MAC算法,提供無爭用服務。
五、分佈協議功能
DCF子層採用簡單的CSMA算法。DCF沒有衝突檢測功能,爲了保證算法的順利和公平,採用了一系列的延遲,至關於一種優先權機制。首先考慮稱爲幀間空隙IFS的簡單延遲。
十3、城域網
城域網是在5Km-100Km的地理覆蓋範圍內,以高的傳輸速率充分支持數據、聲音和圖像綜合業務傳輸的一種通訊結構網絡。它以光纖爲主要傳輸介質,其傳輸率爲100Mbps或更高。IEEE802.6分佈式隊列雙總線DQDB爲城域網的標準。
第4章 廣域網技術
主要內容:一、公共交換電話網 PSTN
二、綜合業務數字網 ISDN
三、分組交換網 X.25
四、幀中繼網 FR
五、異步轉移模式網 ATM
六、數字數據網 DDN
七、移動通訊及衛星通訊網GSM
八、線纜調制解調器Cable Modem
九、數字用戶線XDSL
1、電話網
公用交換電話網PSTN是向公衆提供電話通訊服務的一種通訊網。電話通訊網主要提供電話通訊服務,同時還可提供非話音的數據通訊服務。
一、計算機交換分機CBX
採用數字電話:能夠創建綜合聲音/數據工做站
分佈式結構:具備分佈智能的多級或網關結構的多路形狀的可靠性提升。
非阻塞結構:全部電話和設備都有專門的指定端口。
CBX的結構:核心是某種數字開關網絡。開關負責對數字信號流進行操做和交換,數字開關網絡由某些空分和時分交換級組成。接到形狀的是一級接口單元,經過接口單元訪問外界或外界可訪問接口單元。一般接口單元完成同步時分多路複用功能,以適應多個輸入線。另外一方面,爲了達到全雙工操做,單元要用兩條線與開關相連。
2、點到點通訊
一、點到點的通訊主要適用於兩種狀況:(1)是成千上萬組織有各類局域網,每一個局域網含有多衆多主機和一些聯網設備以及鏈接至外部的路由器,經過點到點的租線和遠地路由器相連;(2)是成千上萬用戶在家裏使用調制解調器和撥號電話線鏈接到internet,這是點到點鏈接的最主要應用。
二、串行IP協議(SLIP)
SLIP是1984年制定的,協議文本描述爲RFC1055。
工做過程:當工做站發送IP分組時,在幀的末尾帶一個專門的標誌字節(OXCO),若是在IP分組中含有一樣的標誌字節,則加兩個填充字節(OXDB、OXDC)於後,若是IP分組中含有OXDB,則加一樣的填充字節。
存在的問題:(1)這種協議無任何檢錯和糾錯功能;(2)只支持IP分組;(3)每一方須要知道另外一方面的IP地址,且在設置是不能動態賦給IP地址;(4)不提供任何的身份驗證;(5)未被接受爲internet標準。
三、點對點協議(PPP)
PPP由internet IETF成立了一個組來制定的數據鏈路,描述於RFC1661。
主要功能:成幀的方法可清楚地區分幀的結束和下一幀起始,幀格式還處理差錯檢測;鏈路控制協議LCP用於啓動線路、測試、任選功能的協商以及關閉鏈接;網絡層任選功能的協商方法獨立於使用的網絡層協議,所以可適用於不一樣的網絡控制協議NCP。
工做過程:(1)PC經過調制解調器呼叫ISP路由器,而後路由器一邊的調制解調器響應電話呼叫,創建一個物理鏈接。(2)接着PC對路由器發送一系列的LCP分組,用這些分組以及其響應來選擇所用的PPP參數。(3)當雙方協商一致後,PC發送一系列的NCP分組以配置網絡層(NCP的功能就是動態分配IP地址)PC就成爲一個internet主機,能夠發送和接收IP分組。(4)當PC用戶完成發送、接收功能後不須要再聯網時NCP用來斷開網絡層鏈接,而且釋放IP地址,而後LCP斷開鏈路層鏈接。(5)最後PC通知調制解調器斷開電話,釋放物理層鏈接。
3、綜合業務數字網ISDN
綜合業務數字網ISDN是由國際電報電話諮詢委員會CCITT和各國標準化組織開發的一組標準,這些標準將決定用戶設備到全局網絡的聯接,使之能方便地用數字形式處理聲音、數據和圖像通訊。ISDN提供了各類服務訪問,提供開放的標準接口,提供端到端的數字鏈接,用戶經過公共通道、端到端的信令實現靈活的智能控制。
一、ISDN的系統結構
NT1:網絡終端設備,不只起到了接插板的做用,它還包括網絡管理、測試、維護和性能監視等。是一個物理層設備。
NT2:是計算機的交換分機CBX,NT1和NT2鏈接,並對各類得以和、終端以及其餘設備提供真正的接口。
CCITT爲ISDN定義了四個參考點:R、S、T、U。U參考點鏈接ISDN交換系統和NT1,目前採用兩線的銅的雙絞線;T參考點是NT1上提供給用戶的鏈接器;S參考點是ISDN和CBX和ISDN終端的接口;R參考點是鏈接終端適配器和非ISDN終端;R參考點使用不少不一樣的接口。
二、ISDN的功能:線路交換、分組交換、公共通道信令、網絡操做和管理數據庫以及信息處理和存儲功能。
(1)線路交換支持實時通訊和大量信息傳輸,速率爲64Kbps,ISDN環境中,線路交換鏈接由公共通道信令技術控制。
(2)分組交換支持像交互數據應用那樣的猝發通訊特性,速率爲64Kbps。
(3)公共通訊令用於創建、管理和釋放線路交換鏈接,CCITT公共通訊令系統CCSSNO.7用來交換信令。
三、ISDN定義交換設備和用戶設備之間的兩種數字位通道接口
基本速率接口BRI:2B+D,兩個傳輸聲音和數據的64 Kbps的B通道和一個傳輸控制信號和數據16 Kbps分組交換數據通道D通道。144Kbps
一次羣速率接口PRI:23B+D或者30B+D,在北美日本,歐洲國家使用
ISDN公用了公共通訊信令技術,以實現用戶網絡訪問和信息交換。容許使用公共通道信令通路來控制多個線路交換鏈接。
四、ISDN協議參考模型
ISDN參考模型與ISO/OSI參考區別在於多通道訪問接口結構以及公共通道信令,它包括了多種通訊模式和能力:在公共通道信令控制下的線路交換鏈接,在B通道和D通道上的分組交換通訊,用戶和網絡設備之間的信令、用戶之間的端到端的信令,在公共信令控制下同時實現多種模式的通訊。
用於線路交換的ISDN網絡結構筆協議,它包括B通道和D通道。B通道透明地傳送用戶信息,用戶可用任何協議實現端到端通訊;D通道在用戶和網絡間交換控制信息,用於呼叫創建、拆除和訪問網絡設備。D通道上用戶與ISDN間的接口由三層組成:物理層、數據鏈路層LAP-D、CCSSNO.7。
用於低速分組交換的ISDN網絡結構和及協議。它使用D通道,本地用戶接口只須要執行物理層功能,做用如同x.25的DCE。
4、分組交換網
一、分組交換網工做原理
公共分組交換網PSDN已經成爲廣域網中的重要傳輸系統。分組交換是一種在距離相隔較遠的工做站點之間進行大容量數據傳輸的有效方法,它結合線路交換和報文交換的優勢,將信息分紅較小的分組進行存儲、轉發,動態分配線路的帶寬。
優勢:出錯少、線路利用率高。工做方式:數據報,虛電路。
主要特性:因爲創建和拆除虛電路的呼叫控制分組和數據分組在同一通道和同一虛電路上傳輸,其結果是佔用了通道頻帶;虛電路的複用發生在第三層;第二層和第三層都須要流控和差錯控制機制。
二、公共數據網(CCITT X.25網)
X.25實際上包括相關的一組協議:X.三、X.2八、X.2九、X.75協議等。
X.25描述了將一個分組終端鏈接到一個分組網絡上所須要作的工做。經過虛電路它能負責維護一個經過單一物理鏈接的多用戶會話,每一個用戶會話被分配一個邏輯信道。提供了高優先級類型和正常優先級類型。
X.25網絡與計算機之間的接口通常是經過專用設備或網關、路由器來解決的。
X.3描述了一個X.25 PAD的功能和控制參數;X.28定義了一臺終端與X.25 PAD之間的交互做用,爲每一個用戶提供了一個常規的X.25網絡鏈接;X.29定義了一臺主機和其相連的PAD之間的交互做用。
X.25互連方案:(1)採用路由器和網關同時聯接x.25和本地局域網,這種方案適合規模較大、多種協議共存的網絡;(2)採用一臺微機做爲路由器,安裝相應的x.25網卡和路由軟件,使用於中小規模且協議比較小的網絡;(3)使用PAD機,這種方案只適合x.25協議的環境,與遠程其餘協議的網絡互連受到限制。
三、X.25分層協議
X.25分層:物理層、數據鏈路層、分組層,這三層對應於OSI模型的最底下三層。
(1)物理層:涉及站點與把這個站邊到分組交換網的鏈路之間的新產品。其標準X.21。
(2)鏈路層:所用的標準LAP-B,是HDLC的一個子集。
(3)分組層:提供外部虛電路服務。
三層之間的關係:用戶數據被送到X.25第三層,在第三層加上含有控制信息的報頭,從而組成了一個分組。控制信息用於協議的操做。整個X.25分組而後送到LAP-B實體,LAP-B在此分組的先後各加上控制信息組成一個LAP-B幀,在幀中加入控制信息也是爲了協議的操做。
四、虛電路服務
X.25的分組層提供虛電路服務,數據以分組形式經過外部虛電路傳輸。虛電路有兩類型:呼叫虛電路,是經過呼叫創建和呼叫清除等過程動態地創建起來的虛電路;永久虛電路則是固定的虛電路。
虛電路實現的過程:
五、X.25的分組格式
用戶數據被分紅多個塊,每一個塊加上24位或32位的報頭造成數據分組。
報頭含有12位的虛電路號,其中4位號爲組號,8位爲通道號。
P(S)、P(R)用於流控和差錯控制。M位和D位可用於流控和差錯控制也可用於X.25徹底分組序列。
5、幀中繼網
幀中繼網是由X.25分組交換技術演進而來的,因爲光纖通訊的誤碼率低,爲了提升網絡速率,活動了不少在X.25分組交換中的糾錯功能,使幀中繼的性能優於X.25分組交換的性能。
一、幀中繼的主要特色:中速到高速的數據接口;標準速率爲DS1,即T1速率1.544Mbps;可用於專用和公共網;僅傳輸數據;使用可變長度分組。
二、幀中繼網與X.25網比較
載送呼叫控制信令的邏輯鏈接和用戶數據是分開的。所以中間節點毋需爲每一個鏈接的呼叫控制保持狀態表;邏輯鏈接的複用和交換髮生在第二層,而不是在第三層,從而減小了處理的層次;結點到結點之間毋需流控和差錯控制,由高層負責端到端的流控和差錯控制。
三、幀中繼的優勢:精簡了通訊處理。協議對用戶-網絡接口以及網絡內部處理的功能下降了,從而獲得了低延遲和高吞吐率的性能。
四、幀中繼在H信道上的應用:大信息量的交互數據應用;大的文件傳送;低數據率的多路複用;字符交互通訊。
五、幀中繼的協議結構
協議有兩個分開的操做平臺:(1)控制平臺(C),它涉及邏輯鏈接的創建和終止。(2)平臺是用戶平臺(U),負責用戶之間的數據傳輸。
用戶與網絡之間的是控制平臺,而端到端之間則是用戶平臺協議。
控制平臺:幀模式傳輸服務的控制平臺相似於分組交換服務中用於公共通道信號的控制平臺。其中,控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D(Q.921)提供可靠的數據鏈路控制服務,在D通道的用戶(TE)和網絡(NT)之間進行流控和差錯控制。數據鏈路服務用於交換Q.933控制信號報文。
用戶平臺:用戶之間傳輸信息的用戶平臺協議是LAP-F由Q.922(是LAP-D Q.921的加強版本)定義。
六、LAP-D的核心功能
(1)幀的定界,組合和透明性;(2)幀的多路複用/多路分解;(3)對帆進行檢查以保證在零位手稿前以及零位剔除後,幀的長度是字節的整數倍;(4)對幀進行檢查以保證其長度符合要求;(5)檢測傳輸差錯;(6)衝突控制功能(LAP-F新增功能)。
七、幀中繼的呼叫控制
呼叫控制方案選擇:
(1)交換訪問(Switched Access)在用戶鏈接到交換網絡,而本地交換不提供幀處理功能,在這種狀況下,必須提供從用戶的終端設備到網絡幀處理器的交換訪問。
(2)集成訪問(Intergraded Access)用戶接到幀中繼網絡或者交換網絡,其中的本地交換提供幀處理功能,由於用戶能對幀處理器進行直接邏輯訪問。
幀中繼和X.25同樣支持在一個鏈路上利用多個鏈接,稱爲數據鏈路鏈接,每一個鏈接都有一個唯一的數據鏈路鏈接標識DLCI。其數據傳輸涉及的步驟以下:(1)在兩個端點之間創建邏輯鏈接,並指定唯一的數據鏈路標識DLCI的值;(2)交換數據幀;(3)釋放邏輯鏈接。
呼叫控制邏輯鏈接的DLCI=0,其幀的信息域中包含有呼叫控制報文,至少須要四種報文類型:創建 (setup)、鏈接(connect)、釋放(release)、和釋放完成(release complete)。
八、用戶數據傳輸
LAP-F幀格式相似於LAP-D和LAP-B,但有一個明顯的差異,即沒有控制域。即意味着:(1)只有一種幀的類型,即用戶數據幀,沒有控制幀。(2)不可能用inband信號。邏輯鏈接只能用於傳輸用戶數據。(3)不可能進行流控和差錯控制,由於沒有順序號。
6、ATM網
一、ATM協議參考模型
用戶面:提供用戶信息的傳輸。控制面:負責呼叫控制和鏈接控制功能。管理面:負責網絡維護和完成運行功能。面管理:執行與整個系統有關的管理功能。層管理:處理的運行和維護功能。
物理層:主要是傳輸信息;ATM層:主要完成交換、路由及多路複用;ATM適配層AAL:主要負責與較高層信息的匹配。
(1)、物理層:由兩個子層組成,物理介質子層和傳輸匯聚子層。
物理介質子層支持純粹與介質有關的位功能。傳輸匯聚子層把ATM信元流轉換成在物理介質上傳輸的位,如把幀匹配成在傳輸系統中所用的格式(SDH、PDH、基於信元的格式)、信元定界等功能。
(2)、ATM層:基本功能是負責生成信元,它無論載體的內容,且與服務無關。主要功能有多路複用、多路複用分解、信元VPI、VCI的轉換,信元頭的產生和去除,流控。
(3)、ATM適配層:由兩個子層組成,分段和重組子層(SAR),把高一層的信息單位分段成ATM信元,或者把ATM信元重組成高一層的信息單位;匯聚子層(CS)與服務有關,能夠完成的功能有信報標識和時鐘恢復等。
信元類型
(1)空信元(物理層):爲了使信元流的速率與傳輸系統可用 的有效負載容量相匹配而在物理層插入或除去的信元。
(2)有效信元:沒有頭差錯的信元或已經由頭差錯控制進程修正過的信元。
(3)無效信元(物理層):有頭差錯且還沒有由頭差錯控制進程修正的信元。
(4)指定的信元(ATM層):使用ATM層服務爲應用提供服務的信元。
(5)非指定的信元(ATM層):還沒有指定的信元
二、ATM層
信元結構:字節是按遞增順序發送,從第一個字節開始,字節中的位是按遞減順序發送,從第8位開始。
GFC總流控;PT有效載荷類型,;CLP信元丟失優先權;HEC信元頭差錯控制。
ATM層原語
ATM-DATA-REQUEST:AAL請求把與此原主相關的ATM-SDU傳送給它的對等實體。
ATM-DATA-INDICATION:指示AAL與原語相關的ATM-SDU可用。
三、ATM物理層
傳輸匯聚子層(1)信元頭保護機制,所生成的多項式X8+X2+X+1(2)信元定界機制,有搜索、預同步和同步三個狀態。(3)混雜,這是一種附加機制,用來對付惡意用戶和假冒,採用X43+1的自同步混雜器隨機處理,信元頭並無被混雜。(4)信元去耦,信元的數據率應低於可用的傳輸容量。(5)與傳輸系統的匹配。
物理介質子層:提供位傳輸能力,傳輸功能與所用的介質有關,這些功能包括線路編碼、再生、均衡、電光轉換。
物理層原語
PH-DATA-REQUEST:ATM層請求把與原主有關的SDU傳送給它的對等實體。
PH-DATA-INDICATION:指示與原主有關的SDU可用。
四、ATM適配層
AAL服務分類:A類線路仿真AAL1類型,B類VBR視頻AAL2類型,C類文件傳送AAL5類型,D類無鏈接信報ALL3/4類型。
AAL的子層包括:匯聚子層CS和分段和重組子層SAR。
CS負責來自用戶面的信息單元做分段準備,以使這些分組再重組成原始狀態。主要功能是在AAL-SAP提供AAL服務。
SAR未來自匯聚子層的信元分段成48字節的載體,或把來自ATM層的信元信息域內容組裝成高層信息單位。
7、數據數據網DDN
一、數字數據網DDN是一種利用數字信道提供半永久鏈接專用電路,傳輸以數據信號爲主的數字傳輸網絡。
二、我國DDN提供2.4Kbps-2.408Mbps的中高速率的點到點和點到多點的專用電路,用戶到用戶傳輸差錯率優於10-6
三、DDN組成:由本地傳輸系統、複用及交叉鏈接系統、局間傳輸及同步系統、網絡管理系統等四部分組成。
四、按組建、運營、管理維護的責任和地理區域來劃分網絡地域等級,可分爲三級:本地網、一級幹線網、二級幹線網。按層次功能也可分三級:核心層、接入層、用戶接入層。
8、移動通訊
一、移動通訊網組成:移動通訊交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉動臺之間採用無線傳輸方式。基地站與移動通訊交換局,移動通訊交換局與有線網PSTN之間通常採用有線方式進行信息傳輸。
二、全球移動通訊系統GSM是一個完整的數字移動通訊標準體系。它是1982年歐洲郵電管理委員會CEPT開發的第二代數字蜂窩移動系統。
三、GSM組成:網絡子系統NSS、基站子系統BSS和移動臺MS三部分組成。移動臺主要功能除了經過無線接入進入通訊網絡,完成各類控制和處理以提供主叫或被叫通訊,還提供與使用者之間的人機接口或與其餘終端設備向鏈接適配裝置等。經過用戶身份模塊SIM卡向通訊網絡提供了用戶註冊和管理所須要的信息。
基站子系統包含了GSM無線通訊部分的全部地面基礎設施。分爲三個部分:基站控制器BSC、基站收發信機BTS以及操做維護中心OMC-R
網絡子系統由移動交換機MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑑權中心AUC、設備識別寄存器EIR、操做維護中心OMC-S和德厚流光息業務中心SC組成。
MSC是對位於它覆蓋區域中的MSC進行控制和交換話務的功能實體,也是GSM網絡與其餘通訊網之間的接口實體,負責整個MSC區內的呼叫控制、移動性管理和無線資源管理。
四、無線軟件應用協議WAP
WAP是以國際互聯網上所採用的HTTP/HTML協議爲基礎,針對無線移動通信的特性創建的通訊協議,是對小型顯示界面、低功率、小內存、CPU運算能力低的通信工具,以及低帶寬、延遲大、和較不可靠的無線移動通信網絡進行修改而成的協議。
WAP採用客戶機服務器結構,提供了一個靈活而強大的編程模型。WAP網關起着協議翻譯的做用,是聯繫移動網與internet的橋樑。
WAP的分層:無線應用環境WAE應用層協議、無線會話協議WSP會話層協議、無線事務處理協議WTP事務處理層協議、無線傳輸安全協議WTLS安全層協議、無線數據報WDP傳輸層協議、無線載體、其餘應用和服務
五、我的通訊業務/我的通訊網
我的通訊特徵:
9、衛星通訊系統
一、按空間軌道位置可分爲:靜止軌道GEO系統、非對地靜止軌道MEO;按照業務提供的範圍可分爲:全球衛星移動通訊和區域衛星移動通訊系統。LEO高度通常爲500Km-1500Km左右,MEO高度一般指5000Km-15000Km左右,GEO爲35768Km高度赤道上空的軌道。
二、衛星通訊系統組成:空間分系統、通訊地球站、跟蹤遙測及指令分系統、監控管理分系統。
三、衛星通訊網絡的結構主要有兩種:星形和網格形。
四、國際電信聯盟ITU有關空間通訊的世界無線電行政會議WARC規定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz;L波段1.6/1.5GHz主要用於移動衛星通訊、海事衛星業務;C波段6.0/4.0GHz,主要用於固定衛星業務和專用衛星業務、VSAT網絡等;X波段8.0/7.0GHz,主要用於固定衛星業務;Ku波段14.0/11.0GHz,主要用於VSAT網絡、衛星電視廣播、移動衛星通訊等;Ka波段30.0/20.0GHz,主要用於VSAT網絡、衛星電視廣播。
10、Cable Modem線纜調制解調器
Cable Modem經過使用與傳送有線電視同樣的同軸電纜實現了雙向和高速的數據傳輸。
一、工做方式:
與電話調制解調器相似,Cable Modem對於數據信號進行調製和解調。可是,Cable Modem包括了許多當今高速互聯網業務而設計的功能。數據從網絡到用戶的傳輸稱爲"下流",數據從用戶到網絡的傳輸稱爲"上流"。從用戶的角度看,Cable Modem是一個64/256正交調幅QAM射頻RF接收器,它可以在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數據。在一個局域網內一個Cable Modem能夠被16個用戶共享。
二、Cable Modem和OSI模型
(1)物理層:分爲下傳流和上傳流
下傳數據流的信道是基於北美數字視頻規範的包括如下特性:
64和256正交調幅QAM;在電纜路線中與其餘信號共同佔用6MHz的頻寬;可變長度的交叉支持,同時包括延時敏感和延時非敏感的數據業務;連續的串行比特流,沒有默認的幀,提供物理層和介質訪問控制層MAC的徹底分離
上傳數據流信道是一個共享的信道,包括如下特性:
QPSK和16QAM格式;數據速率從320Kbit/s到10Mbit/s;在CMTS控制下的靈活且可編程的Cable Modem;時分多種複用訪問;支持固定長度的幀和可變長度的協議數據單元PDU。
數據鏈路層:MCNS MAC(MPEG幀)、IEEE802.2
11、數字用戶線
數字用戶線DSL是一項調制解調器技術,它利用現有的雙絞電話線傳輸高帶寬數據來爲用戶提供服務。
術語XDSL涵蓋了許多相似但相互競爭的DSL形式,包括非對稱的DSL(ADSL),單線DSL(SDSL)和高數據速率DSL(HDSL)、自適應速率DSL(RADSL)以及甚高速DSL(VDSL)。
一、 非對稱數字用戶線ADSL
它提供了下行帶寬(從NSP的交換局到客戶地點)比上行帶寬(從客戶地點到交換局)更寬。ADSL能以高於6Mbps/s的速率向用戶傳輸數據,而且可以以高於640Kbit/s的速率在兩個方面上同時傳輸數據。
二、ADSL業務結構
組成:由用戶終端設備CPE和位於ADSL接入點POP的支持設備組成。網絡接入提供商NAP負責管理第二層的網絡核心部分,而網絡服務提供商NSP負責管理第三層的網絡核心部分。
對向subtending:能夠把若干DSL接入複用器DSLAMs鏈接到一塊兒以提升ATM管道的利用率。DSL接入複用器DSLAMs在本地相互鏈接或經過交換局CO鏈接到本地接入集中點LAC,LAC能提供ATM業務疏導、PPP隧道以及訪問本地內容或緩存內容的第三層終結。
三、ADSL技術
ADSL依靠先進的數字信號處理技術和創造性的算法,把大量的信息壓縮到雙絞電話線進行傳輸。
第5章 網絡互連技術
主要內容:一、局域網互連
二、網絡互連原理
三、無鏈接網絡互連、各類路由選擇算法和協議
四、核心路由器體系結構體系
1、局域網互連
一、網絡互連的目的:是將多個網絡互相鏈接,以實如今更大範圍內的信息交換資源共享和協同工做。
二、局域網互連方式:從距離上分有本地局域網互連和遠程局域網互連即LAN-LAN和LAN-WAN-LAN;從互連所採用的介質區分,有同軸細纜或粗纜(coaxial cable)、各種非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)鏈接方式。
三、局域網互連劃分:
物理層(中繼器repeater):使用中繼器在不一樣電纜段之間複製位信號,工做在OSI物理層,互連同類型網段,只起到放大信號的做用,驅動長距離通訊。又稱集線器(hub),可分爲普通型,可疊加組合型和高檔智能型。
網橋(bridge):使用網橋在局域網之間存儲、轉發幀,工做在OSI數據鏈路層,更準確地說應該位於MAC層,它互連兼容地址的局域網,利用同MAC和MAC地址,以及存儲、轉發功能進行局域網間的信息交換。從應用上分本地網橋和遠程網橋、主幹網橋;從幀轉發功能分配分透明網橋和源地址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。
(1)網橋做信息幀轉發時要利用地址轉發表,按表中學習到的MAC地址和網橋對應關係,將包準確轉發到該網橋。但如網橋未學習到MAC地址時,便將幀發向除接收口以外的全部接口,這在網橋剛啓動工做時會形成 大量的廣播幀,稱爲廣播風暴(broadcast storm)。
(2)擴展樹協議是爲了克服因爲網橋不具網絡層功能,在常任冗餘路徑的網橋中出現信息迴路形成網橋癱瘓的問題。IEE802.1定義了分枝樹協議STP,將整個網絡路由定義爲無迴路的樹形結構。
(3)源地址路徑選擇網橋SRB主要用於標記環IEEE802.5標記環局域網。互連不一樣型局域網時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源地址路徑選擇透明網橋SRT。
路由器(router):使用路由器在不一樣網絡間存儲、轉發分組,工做在OSI網絡層,它須要處理網絡層的數據分組或網絡地址,決定數據分組的轉發,它要決定網橋中信息通訊的完整路由。
網關(gateway):使用協議轉換器提供高層接口,工做在應用層。
2、網絡互連原理
一、網絡互連的要求:在網絡之間提供一條鏈路,至少須要一條物理和鏈路控制的鏈路;在不一樣網絡的進程間提供路徑選擇和傳遞數據;提供各用戶使用網絡的記錄和保持狀態信息;在提供上述服務時不須要修改原有各網絡的網絡結構。
二、網絡互連的功能分類:基本功能,指的是網絡互連必須的功能,即便對那些類型相同的網絡互連也應該具有的功能,它包括不一樣網絡之間傳送尋址和路徑選擇等。擴展功能,指的是當各類互連的網絡提供不一樣的服務級別時所須要的功能,包括協議轉換、分組的分段組合和重定序及差錯檢測。三、面向鏈接運行模式:連到同一子網上的兩個DTE之間可創建一條邏輯的網絡鏈接。四、無鏈接運行模式:對應於分組交換網的數據報機制,而面向鏈接運行對應於虛電路機制。
3、無鏈接網絡互連
一、IP提供無鏈接或數據報服務優勢:無鏈接互連網絡設備靈活性較好,對子網要求低;無鏈接網絡能提供強健的服務;無鏈接網絡服務對於無鏈接傳輸層協議最爲適用。
二、無鏈接網絡互連設計主要問題:路由、數據報生命週期,分段和重組,糾錯和流控。
重組:一種重組的方法是在目的站進行重組,其缺點是分紅小段的數據經過網絡膽識的效率。另外一種重組方法是由中間的路由器進行重組,則也會下列問題:路由器須要大容量緩衝器,還可能發生緩衝器不夠用的狀況;一個數據報的全部分段必須使用同一路由,限制了動態路由的使用。
IP數據報報頭中,包含下列內容:數據單元標識(ID),數據長度,偏移(offset),還有標識(more flag)。路由器中IP分段的功能:offset=0是整個數據的開始,more-flag=0是整個數據報的結束。
(1)創建兩個新的數據報,它們的頭部就是原先數據報的頭報
(2)以64位爲邊界,把原先的數據報分紅長度差很少的兩部分,把它們分別放入新的數據報中。第一部分必須是64位的倍數。
(3)把第一個新數據報的長度設置爲所插入的數據,把more-flag設置成1,offset不變。
(4)把第二個新數據報的長度設置爲所插入的數據,把more-flag設置成0,offset設置成第一部分數據長度除以8。
生命週期:一種是對來到的第一段設置一個生命週期,若是在生命週期內沒有完成重級工做,那麼就撤銷已經到達的分段;第二種是利用數據報的生命週期,它包含在每一段的頭部中,若重組工做沒有在數據報生命週期內完成,則撤銷接收到的分段。
4、IP數據報的路由選擇
一、直接傳送和間接傳送
直接傳送將一個數據報從一臺機器通過單個物理網絡直接傳送至目的站點,這是全部internet通訊的基礎。只有當兩臺機器連在同一底層物理傳輸系統時,才能採用直接傳送方式。不然只能用間接傳送方式,發送方將數據發送給一個路由器再傳送。
二、IP路由選擇表
路由表存儲各個目的站點以及如何到達目的站點的信息。爲了儘量使用最少的信息進行路由選擇,採用信息隱蔽原則。
路由表的選擇表的大小僅取決於互聯網中網絡的數量,與連到網上的主機的數量無關。IP路由選擇軟件僅須要維護有關目的網絡地址的信息,而與主機地址的信息無關。
保持路由表儘量小的技術是把多個表項統一到一個默認的狀況。
三、ICMP差錯與控制報文協議
(1)爲了使互聯網中的路由器報告差錯或提供有關意外的狀況信息,在TCP/IP中設計了一個特殊用的報文機制,稱internet控制報文協議ICMP,它是IP的一部分。
(2)ICMP機制:ICMP報文放在一個IP數據報的數據部分中經過互聯網。容許路由器向其餘路由器或主機發送差錯或控制報文。ICMP是一個差錯報告機制,它爲發生差錯的路由器提供了向初始源站點報告差錯的方法。
(3)ICMP報文格式:由三個字段組成,即一個8位整數的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。
(4)ICMP報文類型:回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答),差錯報告(包括主機不可達報告、超時報告、參數出錯報告),控制報文(源抑制報文、重定向報文)。
5、路由選擇算法
一、距離矢量路由選擇V-D,
二、鏈路狀態路由選擇或稱最短路徑優先算法(SPF),要求每一個參與的路由器都要具備徹底的拓撲結構,只須要完成兩項任務:負責檢測全部相鄰路由器狀態;週期地向其餘路由器傳遞鏈路狀態信息。其優勢:每一個路由器用相同的原始狀態數據獨立地計算路由,並不依賴於中間的機器。
6、內部網關協議
在一個自治系統內的兩個路由器彼此互爲內部路由器,使用內部網關協議(IGP),自治系統之間的使用外部網關協議(EGP)來通訊。
一、路由選擇信息協議(RIP)採用V-D算法,距離矢量路由選擇算法,分紅主動和被動兩類,只有路由器工做在主動模式,主機必須使用被動模式。工做在主動模式的路由器進行監聽,並根據收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。
RIP對點到點鏈接和廣播型網絡二者都提供支持。RIP分組是經過UDP和IP傳輸的。RIP進程使用UDP的520端口來進行發送和接收。
RIP報文格式:報頭32位,命令字爲1表示請求部分的或所有的路由選擇信息。命令字爲2表示響應,包含發送方路由選擇表內的網絡地址和距離值一對信息。
二、IGRP,運行頻率比較低,每90秒更新;路由更新的每一項都包含一個四種度量制式,即延遲、帶寬、可靠性、負載;採用保守式預防環路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。
三、開放最短路徑優先協議OSPF
優勢:計算迅速,無環路的收斂性;支持精確的度量值,也能支持多重度量制式;支持通往一個目的站點的多重路徑;能區分不一樣的外部路由。是基於鏈路狀態路由選擇算法SPF。
OSPF報文報頭格式:24個8位組報頭,共有五種類型的報文類型,類型1)hello;2)拓撲結構的數據庫描述;3)鏈路狀態請求;4)鏈路狀態更新;5)鏈路狀態確認。
Hello報文的兩種功能:檢測鏈路狀態是否可用;在廣播型與非廣播型網絡上選擇指定網絡路由器及後備。
7、外部網關協議
一、兩個交換路由選擇信息的路由器若分別屬於兩個自治系統,則稱爲外部鄰站。外部鄰站使用的向其餘自治系統通知可達的信息的協議稱爲外部網關協議(EGP)
二、EGP有三種功能:它支持鄰站獵取機制,容許一個路由器請求另外一個路由器贊成交換可達信息;路由器持續地測試其鄰站是否有響應;EGP鄰站週期地傳送路由更新報文來交換網絡可達的信息。
三、EGP定義了9種報文類型,它容許兩種測試鄰站是否存活的方式:一種是主動方式,路由器週期地發送hello報文和輪詢報文,並等待鄰站響應。另外一種被動方式,路由器依靠鄰站向其發送hello報文和輪詢報文,並利用可達報文的狀態字段信息來判斷鄰站是否知道其存活。
第6章 網絡操做系統
主要內容:一、網絡操做系統的功能
二、流行的網絡操做系統
1、網絡操做系統的功能
一、網絡操做系統NOS,是使網絡上各計算機能方便而有效地共享網絡資源,爲網絡用戶提供所須要的各類服務的軟件和有關規程的集合。
二、局域網NOS有兩個基本要求:(1)容許在局域網上的資源被共享;(2)要使現有的PC操做系統仍能繼續運行,而不須要做任何改變。NOS有兩個組成,主要是控制服務器的操做、管理存儲在服務器上的文件。第二個組成,運行在客戶系統的軟件,使客戶能訪問網絡及網上資源。
三、在NetWare中:第一部分是PC和網絡接口卡聯繫的機制,採用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通訊;第二部分稱爲解釋器或重定向器(redirector)。
2、NetWare系列
一、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。
二、NetWare的外層(shell)在NetWare4中稱爲DOS Requester。它有兩個相關的功能:將應用和桌面操做系統鏈接,決定未來自應用的命令傳送到本地操做系統;和網絡接口卡NIC通訊,使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。
三、NetWare首次將容錯引入NOS,稱爲系統容錯(SFT system fault tolerant)
四、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成,爲開放數據鏈路層接口ODI和Streams模塊。ODI爲多種傳輸層協議提供了一種標準的接口,其功能是使多種傳輸層協議能夠共享同一個網絡卡而不發生衝突。Streams模塊在高層提供了一個接口,一方面爲其底層那些須要向NetWare傳送數據請求的協議提供一個通用接口,另外一方面還要向上爲NetWare自己提供一個接口。
五、NetWare工做站利用shell和IPX/SPX通訊協議與文件服務器通訊。
NETX﹒COM經過向IPX發送命令,將DOS的文件請求發送到文件服務器在,或從文件服務器上傳回重定向。
NET﹒COM程序將工做站的請求傳送給DOS和NetWare。
IPX﹒COM向文件服務器發送網絡信息,它是工做站與服務器通訊的規程。
3、Windows NT
一、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在,同時又能處理從小型的工做組到企業網絡範圍內的各類事務。
二、Windows NT Server優勢:服務器性能,在徹底版本中支持達4個CPU,OEM已經實現了對稱多處理環境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持,RAID級的數據保護;IIS服務;管理嚮導;蘋果機客戶的支持;其餘網絡服務(DHCP、DNS、WINS);Windows NT目錄服務。
三、Microsoft網絡包括:Windows NT、Windows9五、Windows for Workgroup、LAN manager
四、Windows NT網絡結構:包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0,傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。
第7章 網絡管理
主要內容:一、局域網管理技術
二、網絡管理功能和協議
三、網絡管理系統
四、網絡平常管理和維護
1、局域網管理技術
網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各類網絡資源以及網絡運行善的手段,還可提供安全管理和計費等功能。
一、網絡管理包括三個方面:
(1)瞭解網絡:識別網絡對象的硬件狀況、差異局域網的拓撲結構、肯定網絡的互連、肯定用戶負載和定位。
(2)網絡運行:配置網絡,選擇網絡協議是配置網絡的重要組成部分;配置網絡服務器;網絡安全控制。
(3)網絡維護:主要包括故障檢測與排除,發現故障、追蹤故障、排除故障、記錄故障的解決方法;網絡檢查;網絡升級,主要包括用戶許可證的升級,服務器操做系統升級,服務器的硬件升級。
二、局域網管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服務管理器,性能監視器
2、網絡管理功能
一、網絡管理的五大功能
配置管理:配置管理的自動獲取,在網絡設備中自動配置信息中,根據獲取手段大體能夠分紅三類,第一類網絡管理協議標準的MIB中定義的配置信息;第二類不在網絡管理協議標準中有定義,但對設備運行比較重要的配置信息;第三類就是用於管理的一些輔助信息;自動備份及相關技術;配置一致性檢查;用戶操做記錄功能。
性能管理:過濾、歸併網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,造成整套的故障發現、告警與處理機制。
故障管理:採集、分析網絡對象的性能數據、監測網絡對象的性能,對網絡線路質量進行分析。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統自己的安全。安全管理分三個部分,首先是網絡管理自己的安全,其是被管理網絡對象的安全。計費管理:
2、網絡管理協議
一、IAB最初制定關於internet管理的發展策略,其實採用SGMP做爲暫時的管理解決方案。後來演變爲SNMP,簡單網絡管理協議。
二、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務
優勢:與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)很是簡單,從而可以迅速、簡便地實現; SNMP是創建在SGMP基礎上,而對於SGMP從們積累了大量的操做經驗。
SNMP是按照簡單和易於實現的原則設計的。
三、CMIS/CMIP公共管理信息服務和公共管理信息協議:是在OSI應用層上提供的網絡協議簇,CMIS/CMIP提供支持一個完整的網絡管理方案所須要的功能。
CMIS提供了應用程序使用的CMIP接口,同時還包括兩個ISO應用協議:聯繫控制服務元素ACSE和遠程操做服務元素ROSE,其中ACSE在應用程序之間創建和關閉聯繫,而ROSE則處理應用之間的請求/響應交互。
四、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務,這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另一個協議,輕量表示協議(LPP),該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。
五、LMMP局域網我的管理協議,在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL,它不依賴於任何特定的網絡層協議進行網絡傳輸。
3、簡單網絡管理協議SNMP
一、SNMP概述:
設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本儘量低;最大限度地保持遠程管理的功能,以便充分利用因特網資源;體系結構必須有擴充的餘地;保持SNMP獨立性,不依賴於具體的計算機、網關和網絡傳輸協議。
提供了四類管理操做:get操做用來提取特定的網絡管理信息;get-next操做經過遍歷活動來提供強大的管理信息提取能力;set操做用來對管理信息進行控制;trap用來報告重要的事件。
二、SNMP管理控制框架與實現
SNMP定義了管理進程和管理代理之間的關係,這個關係稱爲共同體。位於網絡管理工做站和各網絡元素上利用SNMP相互通訊對網絡進行管理的軟件統稱爲SNMP應用實體。
SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操做。SNMP的報文老是源自每一個應用實體,報文中包括訪應用實體所在的共同的名字。這種報文稱爲"有身份標誌的報文",共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。
管理信息報文包括:共同體名,數據。
SNMP的實現方式:SNMP在其MIB中採用了樹狀命名方法對每一個管理對象實例命名。SNMP中各類管理信息大多以表格形式存在,一個表格對應一個對象類,每一個元素對應於該類的一個對象實例。
三、SNMP協議是一個異步的請求/響應協議,是一個非面向鏈接的協議,是一個對稱的協議,沒有主從關係。SNMP的設計是基於無鏈接的用戶數據報協議UDP。四種基本協議的交互過程,都是請求管理進程給管理代理,響應則都是由管理代理髮給管理進程的。只有Trap是無響應的,有管理代理單向發給管理進程。
SNMP協議實體之間的協議數據單元PDU只有兩種不一樣的結構和模式,一個PDU格式在大部分操做中使用,而另外一個則在Trap操做中做爲trap的協議數據單元。
四、Trap操做,是一種捕捉事件並報告的操做,實際上幾乎全部網絡管理系統和管理協議都具備這種機制。
4、網絡管理系統
一、HP-Open View
不能處理由於某一網絡對象故障而誤致使的其餘對象的故障,不具有理解全部網絡對象在網絡中相互關係的能力。也不能把服務的故障與設備的故障區分開來。性能的輪與狀態的輪詢是截然分開的,這樣致使一個網絡對象響應性能輪詢失敗但不觸發一個報警。
二、IBM-Net View
不能對故障事件進行歸併,它不能找出相關故障卡片的內在關係,所以對一個失效設備,即便是一個重要的路由器,將致使大量的故障卡片和一系列相似的告警。不具有在掌握整個網絡結構狀況下管理分散對象的能力。性能輪詢與狀態輪詢也是完全分開的,這將致使故障響應的延遲。
三、SUN-SunNet Manager
是第一個重要的基於UNIX的網絡管理系統。
四、Cabletron SPECTRUM
是一個可擴展的、智能的網絡管理系統,它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構築在一我的工智能的引擎之上,IMT(Inductive Modeling Technology)。它是全部四種網絡管理軟件中唯一具有處理網絡對象相關性能力的系統。
SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。
SPECTRUM提供了多種形式的告警手段,包括彈出窗口,發出報警聲響等。
SPECTRUM能自動的發現拓撲結構,但相對比較慢。
5、網絡平常管理和維護
一、VLAN的管理
二、WAN接入的管理
三、網絡故障診斷和排除
物理故障:
邏輯故障:
路由器故障:
主機故障:
四、網絡管理工具
連通性測試程序Ping :
路由跟蹤程序Traceroute:在Windows中是tracert
MIB變量瀏覽器:
第8章 網絡安全與信息安全
主要內容:一、密碼學、鑑別
二、訪問控制、計算機病毒
三、網絡安全技術
四、安全服務與安全機制
五、信息系統安全體系結構框架
六、信息系統安全評估準則
1、密碼學
一、密碼學是以研究數據保密爲目的,對存儲或者傳輸的信息採起祕密的交換以防止第三者對信息的竊取的技術。
二、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密採用的是同一密鑰。常見的算法有:DES、IDEA
三、加密模式分類:
(1)序列密碼:經過有限狀態機產生性能優良的僞隨機序列,使用該序列加密信息流逐位加密獲得密文。
(2)分組密碼:在相信複雜函數能夠經過簡單函數迭代若干圈獲得的原則,利用簡單圈函數及對合等運算,充分利用非線性運算。
四、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密採用不一樣的密鑰。
實現的過程:每一個通訊雙方有兩個密鑰,K和K',在進行保密通訊時一般將加密密鑰K公開(稱爲公鑰),而保留解密密鑰K'(稱爲私鑰),常見的算法有:RSA
2、鑑別
鑑別是指可靠地驗證某個通訊參與方的身份是否與他所聲稱的身份一致的過程,通常經過某種複雜的身份認證協議來實現。
一、口令技術
身份認證標記:PIN保護記憶卡和挑戰響應卡
分類:共享密鑰認證、公鑰認證和零知識認證
(1)共享密鑰認證的思想是從經過口令認證用戶發展來了。
(2)公開密鑰算法的出現爲
二、會話密鑰:是指在一次會話過程當中使用的密鑰,通常都是由機器隨機生成的,會話密鑰在實際使用時每每是在必定時間內都有效,並不真正限制在一次會話過程當中。
簽名:利用私鑰對明文信息進行的變換稱爲簽名
封裝:利用公鑰對明文信息進行的變換稱爲封裝
三、Kerberos鑑別:是一種使用對稱密鑰加密算法來實現經過可信第三方密鑰分發中心的身份認證系統。客戶方須要向服務器方遞交本身的憑據來證實本身的身份,該憑據是由KDC專門爲客戶和服務器方在某一階段內通訊而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰,還有證實客戶方擁有會話密鑰的身份認證者信息。身份認證信息的做用是防止***者在未來將一樣的憑據再次使用。時間標記是檢測重放***。
四、數字簽名:
加密過程爲C=EB(DA(m)) 用戶A先用本身的保密算法(解密算法DA)對數據進行加密DA(m),再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。
解密的過程爲m= EA (DB (C)) 用戶B先用本身的保密算法(解密算DB)對密文C進行解密DB (C),再用A的公開算法(加密算法EA)進行一次解密EA (DB (C))。只有A才能產生密文C,B是沒法依靠或修改的,因此A是不得抵賴的DA(m)被稱爲簽名。
3、訪問控制
訪問控制是指肯定可給予哪些主體訪問的權力、肯定以及實施訪問權限的過程。被訪問的數據統稱爲客體。
一、訪問矩陣是表示安全政策的最經常使用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
二、訪問控制表(ACL)每一個訪問者存儲有訪問權力表,該表包括了他可以訪問的特定對象和操做權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操做權限。
三、粗粒度訪問控制:可以控制到主機對象的訪問控制
細粒度訪問控制:可以控制到文件甚至記錄的訪問控制
四、防火牆做用:防止不但願、未經受權的通訊進出被保護的內部網絡,經過邊界控制強化內部網絡的安全政策。
防火牆的分類:IP過濾、線過濾和應用層代理
路由器過濾方式防火牆、雙穴信關方式防火牆、主機過濾式防火牆、子網過濾方式防火牆
五、過濾路由器的優勢:結構簡單,使用硬件來下降成本;對上層協議和應用透明,無須要修改已經有的應用。缺點:在認證和控制方面粒度太粗,沒法作到用戶級別的身份認證,只有針對主機IP地址,存在着假冒IP***的隱患;訪問控制也只有控制到IP地址端口一級,不能細化到文件等具體對象;從系統管理角度來看人工負擔很重。
六、代理服務器的優勢:是其用戶級身份認證、日誌記錄和賬號管理。缺點:要想提供全面的安全保證,就要對每一項服務都創建對應的應用層網關,這就極大限制了新應用的採納。
七、×××:虛擬專用網,是將物理分佈在不一樣地點的網絡經過公共骨幹網,尤爲是internet聯接而成的邏輯上的虛擬子網。
八、×××的模式:直接模式×××使用IP和編址來創建對×××上傳輸數據的直接控制。對數據加密,採用基於用戶身份的鑑別,而不是基於IP地址。隧道模式×××是使用IP幀做爲隧道的發送分組。
九、IPSEC是由IETF制訂的用於×××的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密並對鑑別提供某種程序的支持。,鑑別報頭(AP)只涉及到鑑別不涉及到加密,internet密鑰交換IKE主要是對密鑰交換進行管理。
4、計算機病毒
一、計算機病毒分類:操做系統型、外殼型、***型、源碼型
二、計算機病毒破壞過程:最初病毒程序寄生在介質上的某個程序中,處於靜止狀態,一旦程序被引導或調用,它就被激活,變成有傳染能力的動態病毒,當傳染條件知足時,病毒就侵入內存,隨着做業進程的發展,它逐步向其餘做業模塊擴散,並傳染給其餘軟件。在破壞條件知足時,它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。
5、網絡安全技術
一、鏈路層負責創建點到點的通訊,網絡層負責尋徑、傳輸層負責創建端到端的通訊信道。
二、物理層能夠在通訊線路上採用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層,能夠採用通訊保密機進行加密和解密。
三、IP層安全性
在IP加密傳輸信道技術方面,IETF已經指定了一個IP安全性工做小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。
(1)IPSEC採用了兩種機制:認證頭部AH,提早誰和數據完整性;安全內容封裝ESP,實現通訊保密。1995年8月internet工程領導小組IESG批准了有關IPSP的RFC做爲internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。
四、傳輸層安全性
(1)傳輸層網關在兩個通訊節點之間代爲傳遞TCP鏈接並進行控制,這個層次通常稱做傳輸層安全。最多見的傳輸層安全技術有SSL、SOCKS和安全RPC等。
(2)在internet編程中,一般使用廣義的進程信IPC機制來同不一樣層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。
(3)安全套接層協議SSL
在可靠的傳輸服務TCP/IP基礎上創建,SSL版本3,SSLv3於1995年12月制定。SSL採用公鑰方式進行身份認證,可是大量數據傳輸仍然使用對稱密鑰方式。經過雙方協商SSL能夠支持多種身份認證、加密和檢驗算法。
SSL協商協議:用來交換版本號、加密算法、身份認證並交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基於RSA的密鑰交換機制和另外一種實如今Frotezza chip上的密鑰交換機制的支持。
SSL記錄層協議:它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持,用來對數據進行認證和加密的密鑰能夠有經過SSL的握手協議來協商。
SSL協商層的工做過程:當客戶方與服務方進行通訊以前,客戶方發出問候;服務方收到問候後,發回一個問候。問候交換完畢後,就肯定了雙方採用的SSL協議的版本號、會話標誌、加密算法集和壓縮算法。
SSL記錄層的工做過程:接收上層的數據,將它們分段;而後用協商層約定的壓縮方法進行壓縮,壓縮後的記錄用約定的流加密或塊加密方式進行加密,再由傳輸層發送出去。
五、應用層安全性
六、WWW應用安全技術
(1)解決WWW應用安全的方案須要結合通用的internet安全技術和專門針對WWW的技術。前者主要是指防火牆技術,後者包括根據WWW技術的特色改進HTTP協議或者利用代理服務器、插入件、中間件等技術來實現的安全技術。
(2)HTTP目前三個版本:HTTP0.九、HTTP1.0、HTTP1.1。HTTP0.9是最先的版本,它只定義了最基本的簡單請求和簡單回答;HTTP1.0較完善,也是目前使用普遍的一個版本;HTTP1.1增長了大量的報頭域,並對HTTP1.0中沒有嚴格定義的部分做了進一步的說明。
(3)HTTP1.1提供了一個基於口令基本認證方法,目前全部的WEB服務器均可以經過"基自己份認證"支持訪問控制。在身份認證上,針對基本認證方法以明文傳輸口令這一最大弱點,補充了摘要認證方法,再也不傳遞口令明文,而是將口令通過散列函數變換後傳遞它的摘要。
(4)針對HTTP協議的改進還有安全HTTP協議SHTTP。最新版本的SHTTP1.3它創建在HTTP1.1基礎上,提供了數據加密、身份認證、數據完整、防止否定等能力。
(5)DEC-Web
WAND服務器是支持DCE的專用Web服務器,它能夠和三種客戶進行通訊:第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器,這種瀏覽器向一個安全網關以SSL協議發送請求,SDG再將請求轉換成安全RPC調用發給WAND,收到結果後,將其轉換成SSL回答,發回到瀏覽器。第三種是徹底沒有任何安全機制的普通瀏覽器,WANS也接受它直接的HTTP請求,但此時通訊得不到任何保護。
6、安全服務與安全與機制
一、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種廣泛性的安全機制。
二、5種可選的安全服務:鑑別、訪問控制、數據保密、數據完整性和防止否定。
三、8種安全機制:加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通訊業務填充機制、路由控制機制、公證機制,它們能夠在OSI參考模型的適當層次上實施。
四、5種廣泛性的安全機制:可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。
五、信息系統安全評估準則
(1)可信計算機系統評估準則TCSEC:是由美國國家計算機安全中心於1983年制訂的,又稱桔皮書。
(2)信息技術安全評估準則ITSEC:由歐洲四國於1989年聯合提出的,俗稱白皮書。
(3)通用安全評估準則CC:由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。
(4)計算機信息系統安全保護等級劃分準則:我國國家質量技術監督局於1999年發佈的國家標準。
六、可信計算機系統評估準則
TCSEC共分爲4類7級:D,C1,C2,B1,B2,B3,A1
D級,安全保護欠缺級,並非沒有安全保護功能,只是太弱。
C1級,自主安全保護級,
C2級,受控存取保護級,
B1級,結構化保護級
B3級,安全域級
A1,驗證設計級。
7、評估增加的安全操做代價
爲了肯定網絡的安全策略及解決方案:首先,應該評估風險,即肯定侵入破壞的機會和危害的潛在代價;其次,應該評估增加的安全操做代價。
安全操做代價主要有如下幾點:
(1)用戶的方便程度
(2)管理的複雜性
(3)對現有系統的影響
(4)對不一樣平臺的支持
第9章 Internet
主要內容:一、internet體系結構
二、internet鏈接的方法
三、internet地址
四、internet域名系統
五、internet地址是的擴展
1、Internet體系結構
一、自治系統:原始的Internet核心體系是在Internet權有一個主幹網的那個時期開發的。可是這種體系結構存在如下一些問題:
這種體系不能適應互聯網擴展到任意數量的網點;
許多網點由多個局域網組成,且用多個多路由器互連,因爲一個核心路由器在每一個網點上與一個網絡相連,核心路由器就只知道那個網點中的一個網絡的狀況;
一個大型的互聯網是獨立的組織管理的網絡的互連集合,路由選擇體系結構必須爲每一個組織提供獨立的控制路由選擇和訪問網絡的方法,所以必須用一個單一的協議機制來構造一個由許多網點構成的互聯網,同時,各個網點又是一個自治系統。
2、Internet鏈接的方法
一、將計算機鏈接到一個局域網,這個局域網的服務器是Internet的一個主機。
條件:必須鏈接到一個與Internet鏈接的網絡,須要網絡適配卡和ODI或NDIS驅動程序,還須要在本地計算機上運行TCP/IP,若是是Windows系統還須要Winsock支持。
二、利用串行接口協議(SLIP)或點到點協議(PPP),經過電話撥號方式進入一個Internet的主機
條件:須要一個調制解調器Modem、TCP/IP軟件和SLIP或PPP軟件,若是是Windows系統還須要Winsock支持。
三、經過電話撥號進入一個提供Internet服務的聯機服務系統。
條件:須要一個調制解調器Modem、標準的通訊軟件和一個聯機服務賬號。
四、用戶選擇鏈接方法的考慮因素:聯網的目標和需求;用戶內部配置的網絡基礎設施;用戶支付Internet聯網費用的能力;對Internet安全服務的需求。
3、Internet地址
在TCP/IP協議中,規定分配給每臺主機一個32位數做爲該主機IP地址。每一個IP地址由兩個部分組成,即網絡標識netid和主機標識hostid。
IP地址的層次結構具備兩個重要特性:第一,每臺主機分配了一個唯一的地址;第二,網絡標識號的分配必須全球統一,但主機標識號可由本地分配,不須要全球一致。
一、A類:1.0.0.1至126.255.255.254可能的網絡數有126個,主機部分有1677216臺(224-2)
二、B類:128.0.0.1至191.255.255.254可能的網絡數有16384個,主機有65536臺
三、C類:192.0.0.1至223.255.255.254可能的網絡數有2097152個,主機有256臺
四、D類:用於廣播傳送至多個目的地址用224-239
五、E類:用於保留地址240-255
RFC1918將10.0.0.至10.255.255.25五、127.16.0.0至172.31.255.25五、192.168.0.0至192.168.255.255的地址做爲預留地址,用做內部地址,不能直接鏈接到公共因特網上。
4、Internet地址映射
將一臺計算機的IP地址映射到物理地址的過程稱地址解析。
經常使用的地址解析算法有如下三種:
一、查表法:將地址映射關係放在內存中的一些表裏,當解析地址時,經過查表獲得解析的結果。用於廣域網。
二、相近形式計算法:經過簡單的布爾和算術運算得出映射地址。用於可配置網絡。
三、消息交換法:計算機經過網絡交換信息獲得映射地址。用於靜態編址。
TCP/IP協議組包含一個地址解析協議(ARP)。ARP協議定義了兩類基本消息,一類消息是請求消息,另外一類是應答消息。
5、Internet地址空間的擴展
一、IPV6仍然支持無鏈接傳送;容許發送方選擇數據報大小;要求發送方指明數據報在到達目的站前的最大跳數。更大的地址空間;靈活的報頭格式;加強的選項;支持資源分配;支持協議擴展。
二、IPV6的數據報格式:IPV6數據有一個固定的基本報頭40字節其後能夠容許多個擴展報頭,也能夠沒有擴展報頭,擴展報頭後是數據。
IPV4的數據報格式:包括數據報報頭和數據區的部分。報頭:版本號、IHL、服務級別、數據單元長度、標識、標記、分段偏移、生命期、用戶協議、報頭檢查和、源地址、目的地址、任選項+填充、數據。
三、該基本報頭包含版本號、數據流標記、PAYLOAD長度、下一個報頭、跳數極限、源地址、目的地址。
四、IPV4與IPV6比較:取消了報頭長度字段,數據報長度字段被PAYLOAD長度字段代替;源地址和目的地址字段大小增長爲每一個字段佔16個八位組,128位;分段信息從基本報頭的固定字段移動擴展報頭;生存時間字段改成跳數極限字段;服務類型字段改成數據流標號字段;協議字段改成指明下一個報頭類型字段。
五、IPV6有三個基本地址類型,單播地址(unicast)即目的地址指明一臺計算機或路由器,數據報選擇一條最短的路徑到達目的站;羣集地址(cluster)即目的站是共享一個網絡地址的計算機的集合,數據報選擇一條最短路徑到達該組,而後傳遞給該組最近的一個成員;組播地址(multicast)即目的站是一組計算機,它們能夠在不一樣地方,數據報經過硬件組播或廣播傳遞給該組的每一成員。
六、對任何地址若開始80位是全零,接着16位是全1或全零,則它的低32位就是一個IPV4地址。
第10章 企業網與Intranet
主要內容:一、企業網絡計算的組成和管理
二、企業網絡開放系統集成技術
三、intranet定義和要素
四、intranet應用和創建
1、企業網絡計算的背景和挑戰
企業網是鏈接企業內部各部門並和企業外界相連,爲企業的通訊、辦公自動化、經營管理、生產銷售以及自動控制服務的重要信息基礎設施。Intranet是基於TCP/IP協議,使用環球網WWW工具,採用防止外界侵入的安全措施,爲企業內部服務,並有鏈接Intranet功能的企業內部網絡。
一、驅動企業網絡計算的因素:用戶需求,這是基本動力;先進和實用的信息技術;迅速變化中的巿場。
二、可採用兩種模型:一種是可伸縮的模型,即企業網絡計算的一樣的軟件可運行在企業內部的不一樣平臺上;另外一種是集成的模型,即企業內部不一樣平臺上的軟件的集成。
2、企業網絡計算的組成和特性
一、企業網絡計算的組成:客戶機/服務器計算;分佈式數據庫;數據倉庫;網絡和通訊;網絡和系統的管理;各類網絡應用。
二、企業網絡計算的特性:支持客戶機/服務器計算械;支持管理海量數據的能力和設施;分佈數據管理的設施;國際化和本地化;功能強的通訊設施;系統的靈活性;分佈資源管理;開發工具和開發手段的提供。
3、開放系統
開放系統:是對一個不斷髮展的、廠家中立的、用於對整個系統進行有效配置、操做和替換的接口、服務、協議和格式的規範描述的實現,它的應用和組成部件能夠用不一樣廠家的其餘相同實現替代。
一、開放系統的兩個特色:開放系統所採用的規範是廠家中立的,或者是與廠家無關的;開放系統容許不一樣廠家的產品替換,這種替換包括整個系統其組成部件。
二、專用系統:它所採用的規範是專用,而不是廠家中立的;專用系統不容許由不一樣廠家的產品替換;它的組成部件容許具備許可證的廠家產品替換。
三、驅動開放系統發展的因素:功能、可用性、複雜性、價格。
4、企業網絡開放系統集成技術
一、FRAMWORK是應用程序的開發和運行環境,它其實是蹭件和操做系統的組合。比較有名的產品有CICS、Windows、UNIX。
二、COSE專門制定了本身的開放系統環境規範,主要技術包括用於窗口管理的Motif、標準API接口和用於數據庫管理的SQL。
三、信息系統與網絡計算主要實現網絡範圍數據管理、通訊和網絡管理,主要技術有:在數據管理方面有用於數據庫間通訊的RDA,即遠程數據訪問;通訊服務DCE分佈式計算環境,RPC遠程過程調用,OSI開放系統互連;管理服務,DME分佈管理環境,SNMP簡單網絡管理協議。
5、開放系統環境應用可移植框架
6、Intranet的定義和要素
一、Intranet是基於Internet TCP/IP協議,使用的環球網WWW工具、採用防止外界侵入的安全措施、爲企業內部服務,並有鏈接Internet的功能的企業內部網絡。
二、Intranet的組成:網絡、電子郵件、內部環球網、郵件地址清單、新聞組Newsgroups、閒談Chat、FTP、Telnet、Gopher。
第11章 TCP/IP聯網
主要內容:一、TCP/IP實現的基本原理
二、Windows NT平臺的聯網
三、UNIX平臺的聯網及LINUX網絡的聯網
1、TCP/IP實現基本原理
一、TCP/IP的實現方式:
TSR常駐內存程序是一種安裝在Windows以前在DOS上運行的程序。缺點,不能動態分配內存,TSR須要動態連接庫DLL幫助,才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式
DLL動態連接庫是一個16位的Windows程序函數庫,只有當用到其中的過程時纔會被調用。缺點,它們不能直接與網卡通訊,它們依賴於Windows的調度程序。
VxD虛擬設備是在Windows 32位保護方式下實現的,用於實現一些關鍵的部分,如視頻、鼠標及通訊端口驅動程序。它是經過硬件中斷方式響應網絡中的通訊,能夠完全地訪問Windwos和DOS程序。
二、網絡配置基本參數:PC中網絡適配卡基本參數,I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息,主機標識、工做組名、WINS服務器地址、DHCP服務器地址;與TCP/IP網絡信息有關,IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。
2、Windows NT平臺的TCP/IP聯網
3、UNIX平臺的TCP/IP聯網
一、創建UNIX聯網的幾個步驟:設計物理和邏輯的網絡結構;分配IP地址;安裝網絡硬件;爲每一個主機配置啓動時候的網絡接口;設立服務程序或者靜態路由。
二、IP地址的獲取和分配:可能經過/etc/hosts文件、DNS或者其餘域名系統來實現。
三、網卡的配置:ifconfig命令能夠設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其餘選項參數。Ifconfig interface [family] address up option ,其中interface是指定的網卡名,能夠用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡一般叫lo0它是一個假想的硬件,用來做本機內部網絡包的路由,
四、路由配置:route配置靜態路由,route [-f] op [type] destination gateway hop-count ,op參數若是是add就是增長一個路由表項,若是delete就是刪除一個路由表項。
五、routed標準路由daemon,只支持RIP,它使用hop做爲距離計數單位。Routed有兩種運行方式:服務器模式和安靜模式。兩種模式都要監聽廣播包,但只有服務器模式才能發佈本身的路由信息,一般只有多網卡的機器才設置成服務器模式,若是未說明就是安靜模式。
六、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP後有了很大改動,gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。
4、Linux網絡的安裝與配置
一、手工進行網絡硬件配置:
系統啓動時會自動檢測網卡,有兩個缺點:一個是不通正確的檢查全部的網卡,特別是一些比較廉價的網卡,二是核心程序不會自動檢測一個以上的網卡,這點是爲了使用戶能夠控制將山上設置到指定的端口上。若是使用兩個以上的網卡,自動檢測網卡就會失敗。
手動進行配置,一種方法是在覈心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,而後從新編譯內核。另外一種方法在系統啓動過程當中將這些信息提供給內核程序。在LILO系統時能夠經過lilo.conf文件中的append參數來傳遞給內核。
二、手工TCP/IP網絡配置
設置主機名:hostname name,爲接口進行IP配置:ifconfig interface ip-address
route add -net 202.112.58.0 -net的含義,由於route既能夠處理到網絡的路由,又能夠處理到單個主機的路由。經過net來告訴它此地址是表明的一個網絡,用host來告訴它此地址是表明一個主機。若是爲了方便,還能夠在/etc/networks中定義網絡名字,route後面直接使用網絡名字就能夠了。
route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫,指示默認的路徑,並不須要將這個名字加入到/etc/networks文件。
三、編輯hosts與networks文件
若是不打算使用DNS或者NIS進行地址解析時,就必須將全部的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網絡的名字和網絡號之間創建映射。
四、編譯內核
命令以下:cd/usr/src/linux make config
新的Linux核心版本中,對核心的配置除了上述make config命令外,還增長了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig
5、高級TCP/IP應用配置
一、網絡配置文件:在Linux中是經過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的,/etc/rc.d/rc.inet1主要是經過ifconfig和route命令進行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啓動一些網絡監控的進程,inetd portmapper 等。
二、名字服務和解析器配置
運行named:大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序,用來向客戶或其餘名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息,以及各類包含域名到地址映射的數據文件,後者稱爲"區文件"zone file。Named包含的主文named.hosts。
第12章Internet與Intranet信息服務
主要內容:一、環球信息網的服務和管理
二、動態Web文件與CGI技術
三、活動Web文件與Java技術
四、FTP服務配置和管理及廣域信息服務WAIS
WWW服務器把信息組織成分佈式的超文本,這些信息節點是文本、子目錄或信息指針。WWW瀏覽器程序爲用戶提供基於超文本傳輸協議HTTP的用戶界面。WWW服務器數據文件由超文本標記語言HTML描述。HTML利用通用資源訪問地址URL表示超媒體連接,並在文本內指向其餘網絡資源
1、環球信息網
一、環球信息網的定義:環球信息網(WWW)是基於客戶機/服務器方式的信息發現技術和超文本技術的結合。
二、超文本文檔包含着一些借用標題、章節自己等構造文本的命令,從而容許瀏覽程序格式化爲一種文本類型,以得到最佳的屏幕顯示效果。
三、Web任務:是使用一個起始URL來獲取一個Web服務器上的Web文檔,解釋這個HTML,並將文檔內容以用戶環境所許可的效果最大限度地顯示出來。
四、瀏覽器分類:線模式和圖形界面。
lynx是線模式瀏覽器,使用箭頭鍵來瀏覽內在HTML鏈接,支持書籤和表格功能。特色是:在交互狀態,能夠將文章發佈到新聞組;在非交互狀態,能夠將HTML過濾爲純文本。
midasWWW是基於X-windows系統瀏覽程序,支持更多的嵌入圖形。
Mosaic是能夠支持嵌入的gif和xbm圖形,其餘的視頻影像。
Netscape頁面採起邊傳送文檔邊顯示的方式,加強了交互效果。
Micosoft Explorer
五、Web服務器:在目前主要3種基於UNIX的web服務器公用軟件。
NCSA Web是C語言編寫的,程序小,速度快,能夠單獨做爲服務進程運行,也能夠設置在inetd中運行。
CERN httpd是早期C語言編寫的Web服務器,主要特色爲提供proxy代理和緩存功能。
Plexus httpd是perl語言編寫的,可擴展性好,易於使用和更新,但行動時開銷較大。
2、環球信息網服務的創建
一、編譯Web服務程序:獲取源程序包;編輯修改相應的Makefile;設置選擇項,修改src/config.h頭文件;在每一個目錄中運行make編譯命令。必要時修改src/makefile,cgi-src/makefile,support/makefile三個配置文件,編譯三項內容:httpd服務程序,support支持程序,cgi-bin接口程序。
二、配置Web系統服務:包括在三個配置文件,Web系統配置文件httpd.conf;Web資源文檔配置文件srm.conf;Web服務訪問控制配置文件access.conf,還包括如何擴充文檔MIME類型。
三、http配置文件使用的一些約定:不分大小寫;以#開始的爲註釋行;一個指令定義一行;忽略多餘的安全可靠,只認爲是一個空格。
四、系統配置文件httpd.conf
配置時首先須要選擇httpd的運行方式(單獨運行或是在inetd下運行),是否進行服務訪問控制。而後以httpd.conf.dist爲模板,修改各個變量。
五、文檔配置文件srm.conf