-1-第一章:互联网概述1、互联网是一种计算机网络的集合,以TCP/IP进行数据通信,把世界各地的计算机网络连接在一起,实现信息交换和资源共享。互联网是建立在一组共同协议之上的网络设备和线路的物理集合,是一组可共享的资源集。它包括基于TCP/IP协议的网间网;使用和开发这些网络的用户群;可以从网络上获得的资源集。狭义的互联网是所有采用IP协议的网络互连的集合,TCP/IP协议的分组可通过路由选择实现相互传输,它也可称为IPInternet。广义的互联网是指IP互联网加上所有能通过路由选择至目的站的网络,包括使用电子邮件等应用层网关的网络、各种存储转发的网络以及采用非IP协议的网络互连的集合。2、互联网起源于ARPA网。NSFnet已成为互联网的重要骨干网之一。1969年到1983年是互联网的形成阶段,主要用作网络技术的研究和试验。1983年到1994年是互联网的实用阶段。1989年由CERN开发成功的万维网,使互联网开始进入迅速发展时期。互联网最初的宗旨是用来支持教育和科研活动。三金工程:金桥;金关;金卡。主要网络接入商:CHINANET;CSTNET;CERNET;3、互联网:是指互相连接起来的多台计算机的集合。通常包括互连和互联两层次。互连是物理的,由硬件实现。互联是逻辑的,由软件实现。在网络结构的最低层,信息交换体现为直接相连的两台机器之间的比特流传输。信息交换在网络的低层由硬件实现,而到了高层则由软件实现。计算机网络:是以相互共享资源方式连接起来的、各自具备独立功能的计算机系统的集合。(独立自治、相互连接的计算机集合)计算机网络:凡是地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网络中资源共享的系统。(2012.10.41)4、网络硬件是计算机网络系统的物质基础。常见的网络硬件有:计算机、网络接口卡、集中器、结点机、调制解调器、路由器以及传输介质等。网络中的计算机主要分为两类①客户机:具有访问网络功能的普通计算机,它们向网络客户提供服务,也称工作站。②服务器:具有较强的计算功能和丰富的信息资源的高档计算机,它们面向网络客户提供服务,并负责对网络资源的管理。网络软件是实现网络功能所不可缺少的软环境。通常包括:网络协议和协议软件、网络通信软件和网络操作系统。5、网络体系结构:是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。在网络分层结构中:每一层在逻辑上都是相对独立的;每一层都有具体的功能;层与层之间的功能有明显的界限;相邻层之间有接口标准,借口定义了底层向高层提供的操作服务;计算机间的通信是建立在同层次之间的基础上。分层体系结构的特点①层间的独立性②适用的灵活性③结构上的可分割性④易于实现和维护⑤促进标准化。6、互联网采用分组交换和包交换技术作为通信方式。7、总线结构优点:信道利用率高,结构简单,价格相对便宜。缺点:同一时刻只能有两个网络节点在相互通信,网络延伸距离有限,网络容纳节点数有限。环型结构优点:一次通信信息在网中传输的最大传输延迟是固定的;每个网上结点只与其他两个结点有物理链路直接互联,因此传输控制机制比较简单,实用性强。缺点:一个结点故障可能会终止全网的运行,因此可靠性较差。星型结构优点:结构简单,建网容易、控制相对简单。缺点:由于采用集中控制,主机负载过重,可靠性低,通信线路利用率低。树型结构这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。网状结构分类:①全连接网状:每一个结点和网中其他结点均有链路连接。②不完全连接网状:两个结点之间不一定有直接链路连接,它们之间的通信,依靠其他结点转接。优点:结点间路径多,碰撞和阻塞可大大减小,局域网的故障不会影响整个网络的正常工作,可靠性高;网络扩充和主机入网比较灵活、简单。缺点:网络关系复杂,建网不易,网络控制机制复杂。树形和网状结构在广域网中比较常见。8、互联网的网络连接是借助中间计算机实现的。网络连接包含两层内容:①两个网络要通过一台中间计算机实现物理连接,即首先要解决网络互连②中间计算机要实现在两个网络间的分组交换,涉及寻找路径和协议转换等问题,即要解决网络互联。中间计算机叫做互联网网关。9、互联网的性能指标:带宽(Bandwidth)、时延(Delay)、吞吐率、服务质量(Qos)。-2-带宽:本意指某个信号具有的频带宽度。实际中相当于频率(通信和网络领域)和数据传输速率(对于数字信道)两者。K是1024,k是1000。时延:由传播时延、发送时延、排队时延组成。发送时延与数据块的长度和信道带宽有关。吞吐率:关于数据传输率的测度。主要应用在并行处理上,单位是bit/s。服务质量:用来解决网络延迟和阻塞的方法。具有如下功能:分类(协议、TCP和UDP端口号、源IP地址、物理端口号);标注;优先级设置。10、Intranet是基于Internet的TCP\IP协议构建的企业内部网络,包括纯局域网,不与外网互连;与外网有限互连。Intranet的特点:①Intranet是根据企业内部的需求而建设的,它的规模和功能是根据企业经营和发展的需求确定的。②Intranet应能方便的和外界接触,尤其是和互联网的连接。③Intranet采用TCP\IP协议及相应的技术和工具,是一个开放的系统。④Intranet根据企业的安全要求设置防火墙、安全代理等,以保护企业内部的信息,防止外界侵入。⑤Intranet广泛使用的工具,使企业员工和用户能方便的浏览和共享企业内部的信息以及互联网上的丰富的信息资源。11、互联网的应用:远程登录、电子邮件、文件传输、浏览、网络新闻组、网络社区、博客、多媒体应用、网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。12、下一代互联网(NGI)特点:更大、更快、更安全、更便捷。美国:internet2。中国下一代互联网示范工程(CNGI),其核心网CERNET2。第二章:互联网技术1、互联网结构的特点:①对用户隐藏网络的底层特点②不指定网络互连的拓扑结构③能通过各种网络收发数据④网络的所有计算机共享一个全局的标识符⑤用户界面独立于网络。互联网通过TCP/IP技术实现互连。实质上是在低层网络技术和高层应用程序之间增加一个中间软件层。2、网际协议(IP)是互联网最基本最重要的协议。IP协议定义的分组称为IP数据报。有3个基本功能:①基本数据单元的传送,规定了通过TCP/IP网的数据的格式。②IP协议软件执行路由功能,选择传递数据的路径。③确定主机和路由器如何处理分组的规则,以及产生差错报文后的处理方法。在局域网中,站点通过网络介质访问控制层的MAC地址确定目的地;广域网中,站点通过IP地址确定目的地。ARP和RARP(对无盘工作站很重要)都是通过广播消息的方法工作。TCP是为了解决数据流量超载和传输拥塞而设计的,它还能进行流量控制和差错控制。TCP功能包括:为取得可靠传输而进行的分组丢失检测,收不到确认信息的自动重传,处理延迟的重复数据报。TCP提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法,从而保证了数据的可靠传输。IP提供了灵活性,而TCP提供了可靠性。UDP采用的协议有Ping、TFTP、SNMP。1-255称为公用端口号。3、A类07位网络地址B类1014位网络地址C类11021位网络地址D类1110IP多路复用E类1111127.0.0.1表示主机本身,用于本地机器上的测试和进程间的通信。判断两台主机是否在同一个网段:将信源和信宿主机的地址分别与所在网段的掩码进行二进制的“与”,如果两者结果相同则在同一网段。4、域名系统的结构式层次型的。计算机名由局部名、组织名和组织类型名3部分组成。自动将名字翻译成IP地址的服务是域名系统的主要功能。DNS实际是一个服务器软件,把网络中的主机按树形结构分为域和子域。5、NAT分为静态NAT、NAT池和端口NAT(PAT)。PAT在远程访问产品中用的较多,特别是在远程拨号用户中。DHCP动态主机配置协议使客户机获得配置信息,它是基于BOOTP协议的,并在其上增加了自动分配可用网络地址的功能。它是基于客户/服务器模式的。支持3种地址分配方法:自动分配、动态分配和手工分配。动态分配是唯一一种允许自动重用地址的机制。IP组播技术解决:VOD视频点播、可视电话特点是数据量大、时延敏感性强、持续时间长。IP组播地址分为3类:局部链接组播地址224.0.0.0-224.0.0.255是为路由协议保留的,路由器不转发;预留组-3-播地址224.0.1.0-238.255.255.255用于全球范围或网络协议;管理权限组播地址239.0.0.0-239.255.255.255类似私有IP地址,组织内部使用。组播协议包括组管理协议(IGMP)和组播路由协议(分为密集模式协议、稀疏模式协议、链路状态协议)。6、以前的互联网安全机制建立于应用程序级,IPSec在网络层提供安全性。IPSec提供认证和加密两种安全机制。IPSec包括AH认证头,ESP封装安全负载,IKEinternet密钥交换协议。AH协议为IP通信提供数据源认证、数据完整性和反重播保证,免受篡改,不防窃听。ESP用于确保IP数据包的机密性、数据的完整性及对数据源的身份验证,提供可靠性。每一个IPSec结点都有一个安全策略库(SPD),据其对IP流的处理:拒绝、绕过或进行IPSec保护。7、IPv6新特性:巨大的地址空间,全新的报文结构,全新的地址配置方式,更好的QoS支持,内置的安全性,全新的邻居发现协议。支持手工地址配置和有状态自动地址配置,无状态地址配置。邻居发现用组播代替ARP。地址格式:首选格式、压缩格式和内嵌格式。邻居发现协议通过交换ICMPv6实现,不同的报文:路由器请求RS,133的ICMP包;路由器公告RA,134的ICMP包;邻居请求NS,135;邻居公告NA,136。IPv6地址自动配置分为无状态地址自动配置和有状态地址自动配置。IPv4向IPv6的过渡技术有隧道技术、双栈技术和地址翻译技术。8、窄带拨号主要利用电话线,包括PPP拨号和ISDN拨号,也称为“模拟拨号”和“数字拨号”准宽带方式包括ADSL、CableModem、PLC,三者分别利用了电话线、有线电视电缆和电力线。宽带方式:包括有线局域网和无线局域网。WLAN无线局域网是计算机网络与无线通信技术结合的产物,利用电磁波传送数据。802.11b工作在2.4GHz,实现11Mbit/s;802.11g,实现54Mbit/s。3G标准:电信的CDMA2000,联通的WCDMA(宽带码分多址)和移动的TD-SCDMA(时分同步码分多址)。第三章:网络技术基础1、网络技术的发展经历了从计算机间点对点的通信到主机间和异种网络间的互连。中继器:工作在物理层,具有转发位功能,用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生放大、延长网络距离。中继器两端的传输媒体可以不同,但是只能连接相同数据传输速率的LAN。最多可以有4个中继器、5个中继网段。当5个网段都存在时,每个光线链路段不超过500m;当3个中继器、4个网段时,每个光线链路段不超过1000m。网桥(桥接器):连接两个局域网的的一种存储/转发设备,工作在数据链路层,具有帧转发功能。用来控制数据流量、处理传送差错、提供物理寻址、介质访问算法。用网桥划分网段目的,一是减少每个LAN段上的通信量;二是要确保网段间的通信量小于每个网段内部的通信量。路由器:在网络层提供多个独立的子网间连接服务的一种存储/转发设备,用于报文转发。用路由器连接的网络可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用,转接时延,网络拥塞或信源和终点间的距离来选择最佳路径。路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径,并将该数据有效地传送到目的地。在路由器中最关键的就是它采用的路由算法,即最佳的传输路径方法。防火墙:工作在第三层的对IP数据包控制称为网络级防火墙,工作