自考03142互联网及其应用笔记知识点

《自考03142互联网及其应用笔记知识点》由会员分享，可在线阅读，更多相关《自考03142互联网及其应用笔记知识点（26页珍藏版）》请在装配图网上搜索。

1、自考03142互联网及其应用笔记知识点（打印版）第一章：互联网概述1、 互联网是一种计算机网络的集合，以TCP/IP进行数据通 信，把世界各地的计算机网络连接在一起，实现信息交换和 资源共享。互联网是建立在一组共同协议之上的网络设备和线路的 物理集合，是一组可共享的资源集。它包括基于TCP/IP协议的网间网；使用和开发这些网络的用户群；可以从网络上 获得的资源集。狭义的互联网是所有采用IP协议的网络互连的集合，TCP/IP协议的分组可通过路由选择实现相互传 输，它也可称为IP In ter net。广义的互联网是指IP互联网加 上所有能通过路由选择至目的站的网络，包括使用电子邮件 等应用层网关

2、的网络、各种存储转发的网络以及采用非IP协议的网络互连的集合。2、互联网起源于ARPA网。NSFnet已成为互联网的重要骨 干网之一。1969年到1983年是互联网的形成阶段，主要用作网络技 术的研究和试验。1983年到1994年是互联网的实用阶段。1989年由CERN开发成功的万维网，使互联网开始进入 迅速发展时期。互联网最初的宗旨是用来支持教育和科研活动。三金工程：金桥；金关；金卡。主要网络接入商：CHINANET ； CSTNET ； CERNET ；3、互联网：是指互相连接起来的多台计算机的集合。通常 包括互连和互联两层次。互连是物理的，由硬件实现。互联 是逻辑的，由软件实现。在网络结

3、构的最低层，信息交换体 现为直接相连的两台机器之间的比特流传输。信息交换在网 络的低层由硬件实现，而到了高层则由软件实现。计算机网络：是以相互共享资源方式连接起来的、各自具备 独立功能的计算机系统的集合。(独立自治、相互连接的计 算机集合)计算机网络：凡是地理位置不同，并具有独立功能的多个计 算机系统通过通信设备和线路连接起来，以功能完善的网络 软件实现网络中资源共享的系统。(4、网络硬件是计算机网络系统的物质基础。常见的网络硬 件有：计算机、网络接口卡、集中器、结点机、调制解调器、 路由器以及传输介质等。网络中的计算机主要分为两类 客户机：具有访问网络功能的普通计算机，它们向 网络客户提供服

4、务，也称工作站。 服务器：具有较强的计算功能和丰富的信息资源的 高档计算机，它们面向网络客户提供服务，并负责对网络资 源的管理。网络软件是实现网络功能所不可缺少的软环境。通常包括： 网络协议和协议软件、网络通信软件和网络操作系统。5、网络体系结构：是用层次结构设计方法提出的计算机网络 的层次结构及其协议的集合。在网络分层结构中：每一层在逻辑上都是相对独立的；每一 层都有具体的功能；层与层之间的功能有明显的界限； 相邻 层之间有接口标准，借口定义了底层向高层提供的操作服 务；计算机间的通信是建立在同层次之间的基础上。分层体系结构的特点层间的独立性适用的灵活性结 构上的可分割性易于实现和维护促进标

5、准化。6、互联网采用分组交换和包交换技术作为通信方式。7、总线结构优点：信道利用率高，结构简单，价格相对便宜。缺点：同一时刻只能有两个网络节点在相互通信，网络 延伸距离有限，网络容纳节点数有限。环型结构优点：一次通信信息在网中传输的最大传输延迟是固定的；每个网上 结点只与其他两个结点有物理链路直接互联，因此传输控制 机制比较简单，实用性强。 缺点：一个结点故障可能会终止 全网的运行，因此可靠性较差。星型结构 优点：结构简单， 建网容易、控制相对简单。缺点：由于采用集中控制，主机负载过重，可靠性低，通信线路利用率低。树型结构 这种结 构与星型结构相比降低了通信线路的成本，但增加了网络复 杂性。网

6、状结构 分类：全连接网状：每一个结点和网中其 他结点均有链路连接。不完全连接网状：两个结点之间不 一定有直接链路连接，它们之间的通信，依靠其他结点转接。 优点：结点间路径多，碰撞和阻塞可大大减小，局域网的故 障不会影响整个网络的正常工作，可靠性高；网络扩充和主 机入网比较灵活、简单。缺点：网络关系复杂，建网不易， 网络控制机制复杂。树形和网状结构在广域网中比较常见。8互联网的网络连接是借助中间计算机实现的。网络连接 包含两层内容：两个网络要通过一台中间计算机实现物理 连接，即首先要解决网络互连 中间计算机要实现在两个 网络间的分组交换，涉及寻找路径和协议转换等问题，即要 解决网络互联。中间计算

7、机叫做互联网网关。9、互联网的性能指标：带宽（Bandwidth ）、时延（Delay ）、 吞吐率、服务质量（Qos）。带宽：本意指某个信号具有的频带宽度。实际中相当于频率 （通信和网络领域）和数据传输速率（对于数字信道）两者。K 是 1024, k 是 1000。时延：由传播时延、发送时延、排队时延组成。发送时延与 数据块的长度和信道带宽有关。吞吐率：关于数据传输率的测度。主要应用在并行处理上， 单位是bit/s。服务质量：用来解决网络延迟和阻塞的方法。具有如下功能：分类（协议、TCP和UDP端口号、源IP 地址、物理端口号）；标注；优先级设置。10、Intranet是基于In terne

8、t的TCPIP协议构建的企业内部网络，包括纯局域网，不与外网互连；与外网有限互连。Intranet的特点：Intranet是根据企业内部的需求而建设的，它的规模和功 能是根据企业经营和发展的需求确定的。Intra net应能方便的和外界接触，尤其是和互联网的连接。Intranet采用TCPIP协议及相应的技术和工具，是一个开放的系统。Intranet根据企业的安全要求设置防火墙、安全代理等，以 保护企业内部的信息，防止外界侵入。Intranet广泛使用WWW的工具，使企业员工和用户能方便的浏览和共享企业 内部的信息以及互联网上的丰富的信息资源。11、互联网的应用：远程登录、电子邮件、文件传输、

9、WWW 浏览、网络新闻组、网络社区、博客、多媒体应用、网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互 联网即时通信、电子商务。12、下一代互联网（NGI ）特点：更大、更快、更安全、更 便捷。美国：in ternet 2。中国下一代互联网示范工程（CNGI）， 其核心网CERNET 2。第二章：互联网技术1、互联网结构的特点：对用户隐藏网络的底层特点不 指定网络互连的拓扑结构能通过各种网络收发数据网 络的所有计算机共享一个全局的标识符用户界面独立于 网络。互联网通过TCP/IP技术实现互连。实质上是在低层网络技 术和高层应用程序之间增加一个中间软件层。2、网际协议（IP）是互联网最

10、基本最重要的协议。IP协议 定义的分组称为IP数据报。有3个基本功能：基本数据单元的传送，规定了通过 TCP/IP网的数据的格式。IP协议软件执行路由功能，选 择传递数据的路径。确定主机和路由器如何处理分组的规 则，以及产生差错报文后的处理方法。在局域网中，站点通过网络介质访问控制层的MAC地址确定目的地；广域网中，站点通过IP地址确定目的地。ARP 和RARFP对无盘工作站很重要）都是通过广播消息的方法工 作。TCP是为了解决数据流量超载和传输拥塞而设计的,它还能进行流量控制和差错控制。TCP功能包括：为取得可靠传输而进行的分组丢失检测，收 不到确认信息的自动重传，处理延迟的重复数据报。TC

11、P提供了解决数据在互联网中传送过程中丢失数据报、重复传送 数据报和数据报失序的方法，从而保证了数据的可靠传输。IP 提供了灵活性，而TCP提供了可靠性。UDP采用的协议有 Ping、TFTR SNMP 1-255称为公用 端口号。3、A类07位网络地址 B类 1014位网络地址C类 110 21位网络地址D类 1110 IP 多路复用 E类 1111表示主机本身，用于本地机器上的测试和进程间 的通信。判断两台主机是否在同一个网段：将信源和信宿主机的 地址分别与所在网段的掩码进行二进制的“与”，如果两者结果相同则在同一网段。4、域名系统的结构式层次型的。计算机名由局部名、组织 名和组织类型名3部

12、分组成。自动将名字翻译成IP地址的服务是域名系统的主要功 能。DNS实际是一个服务器软件，把网络中的主机按树形结构 分为域和子域。5、NAT分为静态NAT NAT池和端口 NAT(PAT。PAT在远程访问产品中用的较多，特别是在远程拨号用户 中。DHCP动态主机配置协议使客户机获得配置信息，它是基于 BOOTF协议的，并在其上增加了自动分配可用网络地址的功 能。它是基于客户/服务器模式的。支持3种地址分配方法: 自动分配、动态分配和手工分配。动态分配是唯一一种允许 自动重用地址的机制。IP组播技术解决：VOD视频点播、可视电话特点是数据量大、 时延敏感性强、持续时间长。IP组播地址分为3类：局

13、部链接组播地址是为路由协议保留的，路由器不转发；预留组播地址用于全球范 围或网络协议；管理权限组播地址 类似私有IP地址，组织内部使用。组播协议包括组管理协议（IGMP和组播路由协议（分为密 集模式协议、稀疏模式协议、链路状态协议）。6、 以前的互联网安全机制建立于应用程序级，IPSec在网络 层提供安全性。IPSec提供认证和加密两种安全机制。IPSec包括AH认证头，ESP封装安全负载，IKE in ternet 密 钥交换协议。AH协议为IP通信提供数据源认证、数据完整性和反重播保 证，免受篡改，不防窃听。ESP用于确保IP数据包的机密性、数据的完整性及对数据 源的身份验证，提供可靠性。

14、每一个IPSec结点都有一个安全策略库（SPD，据其对IP 流的处理：拒绝、绕过或进行IPSec保护。7、IPv6新特性：巨大的地址空间，全新的报文结构，全新的地址配置方式，更好的 QoS支持，内置的安全性,全新的 邻居发现协议。支持手工地址配置和有状态自动地址配置，无状态地址配置。邻居发现用组播代替 ARR地址格式：首选格式、压缩格式和内嵌格式。邻居发现协议通过交换ICMPV6实现，不同的报文：路由器请求RS, 133的ICMP包；路由器公告 RA 134的ICMP包； 邻居请求NS 135；邻居公告NA 136。IPv6地址自动配置分为无状态地址自动配置和有状态地址 自动配置。IPv4向I

15、Pv6的过渡技术有隧道技术、双栈技术和地址翻译 技术。8、窄带拨号主要利用电话线，包括 PPP拨号和ISDN拨号， 也称为“模拟拨号”和“数字拨号”准宽带方式包括 ADSL CableModem PLC三者分别利用了电话线、有线电视电缆和电力线。宽带方式：包括有线局域网和无线局域网。WLA无线局域网是计算机网络与无线通信技术结合的产物， 利用电磁波传送数据。802.11b工作在2.4GHz,实现11Mbit/s ； 802.11g，实现 54Mbit/s。3G标准：电信的CDMA20Q0联通的 WCDMA宽带码分多址）和移动的TD-SCDMA时分同步码分多址）。第三章：网络技术基础1、网络技术

16、的发展经历了从计算机间点对点的通信到主机 间和异种网络间的互连。中继器：工作在物理层，具有转发位功能，用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生放 大、延长网络距离。中继器两端的传输媒体可以不同，但是 只能连接相同数据传输速率的LAN。最多可以有4个中继器、 5个中继网段。当5个网段都存在时，每个光线链路段不超 过500m当3个中继器、4个网段时，每个光线链路段不超 过 1000m网桥（桥接器）：连接两个局域网的的一种存储/转发设备， 工作在数据链路层，具有帧转发功能。用来控制数据流量、 处理传送差错、提供物理寻址、介质访问算法。 用网桥划分网段目的，一是减少每个 LAN段上

17、的通信量；二 是要确保网段间的通信量小于每个网段内部的通信量。路由器：在网络层提供多个独立的子网间连接服务的一种 存储/转发设备，用于报文转发。用路由器连接的网络可以 使用在数据链路层和物理层协议完全不同的网络互连。路由 器可根据传输费用，转接时延，网络拥塞或信源和终点间的 距离来选择最佳路径。路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径，并将该数据有效地传送到 目的地。在路由器中最关键的就是它采用的路由算法，即最 佳的传输路径方法。防火墙：工作在第三层的对IP数据包控制称为网络级防 火墙，工作在应用层的对不同网络应用进行访问称为应用级 防火墙。缓冲器：一种是代理服务器，一种是专

18、业网络cache服务接入层：交换机具有低成本和高端口密度的特性分布层（汇聚层、汇接层）：更高的性能、更少的端口和 更高的交换速率核心层：更高的可靠性、性能和吞吐量。2、以太网的交换分为静态交换和动态交换，静态交换分为静态端口交换和静态模块交换，不能改变带 宽（性能）。动态交换分为动态端口交换和动态段交换。只有动态以太 网交换才能增加以太网的带宽及性能，动态交换环境比共享 式以太网更安全。三层交换技术（IP交换技术或高速路由技术）：利用第三 层路由协议来确定要传送的路径，为数据包建立一条虚电 路，绕过路由器快速转发出去。一次选路，多次交换。第四层交换技术：利用第三层和第四层包头中的信息来识 别应

19、用数据流会话，包括TCP/UDF端口号、标记应用会话开 始结束的标记位、源和目的IP地址。第四层交换技术是用 于传输数据和实现多台服务器间负载均衡的理想机制。第七层交换技术：能够对传输流和内容进一步智能控制， 可以根据应用的类型做出智能的负载均衡。3、第一代VLAN基于OSI模型的第二层桥，如IEEE802.10、 局域网仿真（LANE和内部交换连接（ISL ）。VLAN的主要协议有IEEE802.10和IEEE802.1Q，协议结合 了鉴别和加密技术；为了避免出现循环，采用了 IEEE802.1d （生成树）算法。VLAN的划分：a、通过端口，一个端口一个 VLAN也叫基 于网段的VLAN没

20、有第三层地址识别能力，需要通过路由器；b、通过网络地址，一个端口若干个 VLAN不必经过路由器；c、根据网络层划分，是根据主机的网络层地址或协议类型划分的，根据生成树算法进行基于网桥的交换；d、通过用户定义，根据帧中任何字段特定值。VLAN间的通信，设备有路由器和 3层以上的交换机。4、VPN由路由器和防火墙组成，采用隧道技术和加密、身 份认证等方法。隧道技术是核心，由隧道开通器和隧道终端器。隧道包括 点到点和端到端隧道。最重要的是远程认证拨入用户服务器 （RADIUS。VPN在协 议级解决了虚拟工作组的问题。第四章：网络应用技术1、WW浏览器是一个以超文本技术为基础的全图形浏览界 面。统一资

21、源定位器（URL由双斜线分成两部分，前一部分 指出访问方法，后一部分指明文件或服务所在服务器的地址 及具体存放位置。分为3部分：访问方法，主机地址，路径 名和文件名，参数列表。WWV浏览器不仅是HTMI文件的浏览软件，也是一个能实现FTP E-mail、News的全功能客户端软件。2、电子邮件是互联网提供的一种最基本的服务，最早出现 在 ARPANET。有3种协议：SMTP,POP,IMA。SMTP帮助每台计算机在 发送和中转信件时找到下一个目的地，POP负责从邮件服务 器中检索电子邮件（所有的邮件下载到用户的计算机上），IMAP协议是优于POP的协议，对邮件进行管理不需要将邮 件下载下来。电

22、子邮件的应用程序有UNIX下的UNIX Mail和Pine。收 件人的多个地址用分号或逗号隔开。3、远程登录（Telnet ）是互联网的一种协议，允许用户计 算机通过网络注册到另一台远程计算机上，使用远地系统的 资源。当远程登录进入远程计算机时，实际上启动了两个程 序：一个客户程序运行在本地计算机上，一个服务器程序， 运行在远程计算机上。3、浏览器只是FTP客户程序，不是服务器程序，所以运行 FTP的浏览器不能互相传输文件。匿名服务器，用户名anonymous密码为电子邮件地址。FTP可以传输文本文件和二进制文件。与FTP服务器建立连接方法：运行ftp时即打开连接，使 用open命令建立连接。

23、使用ftp用的是/，查询当前目录pwd,改变目录cd目 录，简单列出文件目录Is , dir列出详尽的目录信息。FTP默认以文本方式传输，文本方式ascii ,二进制方式binary，从 ftp 上取文件 get 和 mget,发 put。4、网络蚂蚁：利用了多点连接、断点续传、计划下载等多 种技术。BT是一款P2P软件，通过torrent文件来获得文件的下 载信息进行下载，它是用一种分发的方式达到共享的，bt服 务器通过一个tracker程序来控制。迅雷基于网格原理，使用多资源超线程技术。多资源超线程技术还具有互联网下载负载均衡的功能。5、网络新闻组（USENET是利用网络新闻传输协议（NN

24、TP 工作的。分类中misc是杂类、rec与娱乐相关的。电子公告板（BBS是互联网上发布和获取信息最常用的 方式之一。博客blog也叫网络日志，最初名称叫Weblog,是继e-mial、bbs、icq之后出现的第四种网络交流方式。6、多媒体应用技术是充分利用互联网的资源进行语音和数 据传送的新技术。多媒体数据在网络应用中的关键技术包括音/视频压缩编码技术和网络传输技术。WAV是通用音频格式，存放未经压缩处理的音频数据；mp3 是第一个实用的有损音频压缩编码，它利用了知觉音频编码 技术。Avi格式压缩成mpeg后图像比实时压缩的清晰，采用了 帧内压缩编码使得图像清晰，缺点是所需存储空间较大。 M

25、peg-1用于VCD制作和一些视频片段下载的网络应用上， mpeg-2用于DVD制作和HDTX及高要求的视频编辑处理上， mpeg-4主要应用于视像电话、视像电子邮件和电子新闻等， 更适合交互音/视频服务及远程监控，他利用了帧重建技术。 网络电话是一种利用互联网作为传输载体，实现计算机 与计算机、普通电话与普通电话、计算机与普通电话之间进 行话音通信的技术。它采用了分组交换和统计复用技术，常 用软件有阿里通、SKYPE ETON网络传真最大优点是节省费用。 几大优点：无须重拨（采 取存储转发）、提高工作效率。网络传真分为从 web到传真、从e-mail到传真、从桌面到 传真和从传真到传真几种类

26、型。网络游戏的使用形式：浏览器形式（网页游戏、web游戏）、 客户端形式。即时消息MSN和网络传呼QQ是互联网最常用的即时通信 软件。7、电子商务是指在网络上通过计算机进行业务通信和交易 处理的过程。B2C模式的平台包括前台销售程序和后台信息管理程序。 电子商务包括交易和支付结算两个环节；电子支付两种 模式：SSL支付模式（公共密钥和私用密钥两种加密），SET 支付模式（使用公开密钥体系）；电子支付方式有信用卡、电子支票、电子现金和移动支付。电子现金同时具有现金和电子化两者的优点。8、网络打印提高了工作效率，降低了办公费用，具有可管 理性、可靠性、易用性和适应性的特点。网络打印的途径：PC共享

27、打印（网络打印的最基本层次）， 外置网络打印服务器，内置网卡打印服务器。打印机的通信模式有 windows TCP/IP和windows IPX/SPX两种，前着便于管理，适用于多用户环境，后者适合小工作 组使用。第五章1、HTML（超文本标记语言）是一种计算机程序语言，专门用 来编写web网页。HTML是一种描述文件格式的语言， 以标记 标识及排列各对象。是分段格式，下面文字将换行。换行标识。.按照文本原样显示。2、网页设计的原则：符合用户的需求，满足用户的需求是最优先的考虑；有效的使用资源，网页设计的目标是高效地 操作、方便地使用、轻松地维护；生成一个一致的、令人愉 快的、有效的网页外观；

28、在制作网页之前，应该明确制作目 的、需完成的任务和要达到的要求；网页设计要有自己的风 格，通常应有一定的标志；网页的页面不必太花哨，上面的图片不宜太多，每一幅图的尺寸不应太大，以免浏览网页 时花费太多的时间。flash特点：矢量图形；交互性；流技术。元件是一种特殊的对象，只需创建一次就可以在动画的各个 地方使用，具体应用使用的是元件的实例。帧分为关键帧和普通帧，关键帧用黑点表示。3、JavaScript是一种基于对象和事件驱动、并具有安全性 的脚本语言，一种介于java和html之间的编程语言，能够 开发客户端应用程序。是一种基于客户端浏览器的语言。 JavaScript是一种解释性语言，特点

29、：简单性；动态性；跨 平台性，依赖于浏览器本身。JavaScript 放置的最佳位置，写在HEAD标识之中。 JavaScript代码还有大小写之分。JavaScript是基于对象的，基本特征就是采用事件驱动，但 不是面向对象的编程语言。主要事件：单行和多行文本框 onchange、onselect、onfocus、 on blur。下拉列表框 on change、onfocus、on blur。4、XML可扩展标记语言是SGM标准通用标记语言的一个优化子集，它的目的是简化SGML并使之能应用到webo XML 允许使用者按需自定义标记，它的可扩展性就在于此。XML文件由解析器来处理。XML只

30、是HTML勺补充。HTML是用来表示信息布局的，同时 也给出一些如何来显示信息的导向；而 XML是用来描述信息 本身的。两者区别是：HTML将数据和显示混合在一起，而XML将数据 和显示分开。XML文档是ASCII的纯文本文件。XML文档包括3个部分：一个XML文档声明；一个关于文档 类型的定义；用XML标识创建的内容。XML文档是有大小写区别的，属性值必须加引号，所有标识 必须成对出现，所有空标记必须关闭。DTD文件类型定义用来定义文档中元素、属性以及元素之间 的关系。通常一个XML文档会用到两个辅助文件：文件类型定义和样 式表。XML文档可以通过两种方式向浏览器提供样式表的信息，第 一种是

31、级联样式表（css来实现，一种是可扩展样式表语 言（XSL实现。XSL样式表本身也是一个 XML文档，它包含一个特殊元素 stylesheet，用来声明这是一个样式表文件。5、分布式数据的管理和访问解决的技术是：分布式数据库 系统和客户服务体系。分布式数据库通过两阶段提交（2PC协议来提供透明的 数据访问和事务管理。网络数据库的架构可以基于B/S或C/S架构We!数据库通常是指以web查询接口方式访问的数据库资源。 实现web数据库应用的方法：一种是在 web服务器端提 供中间件来连接web服务器和数据库服务器；另一种是把应 用程序下载到客户端，并在客户端直接访问数据库。对于前 者最基本的中间

32、件有通用网关接口（CGI）和应用程序编程接口（API）。对于后者客户端主要有java applet、ActiveX、 plug in，最典型是 java applet 。ODBC是用于访问数据库的统一界面标准，它是基于结构 化查询语言SQL的。ODBC支持3种不同的数据源类型：用户（user ）、系统（system）和文件（file ）。6、程序的执行端分为浏览器端和 web服务器端。Java script 和vb script是典型的浏览器端执行程序，php、asp是服务 器端执行程序。通过% %嵌入HTML中o通过浏览器访问数据库的网页是 ASP的一个重要功能， ASP访问数据库是通过AD

33、O寸象实现的，当服务器解释到ADO 对象时，会调用相应的数据库驱动程序来访问数据库中的资 源，并把结果返回给浏览器。PHP超文本预处理器是一种在服务器端执行的嵌入HTML的脚本语言。与ASP不同的是，PHF是一种源代码开放程序， 拥有很好的跨平台兼容性。能够访问几乎目前所有较为流行 的数据库系统。JSP 是sun公司推出的新一代站点开发语言，可以在Servlet和JavaBean的支持下完成功能强大的站点。JSP技术特点：内容的生成和显示进行分离；生成可重用的 组件；采用标识简化页面开发；JSP页面具有java技术的优 点，包括健壮的存储管理和安全性；具有一次编写，各处 运行”的特点。第六章1

34、、 域名系统服务器也叫名字服务器。DNS负责控制本地域名 数据库中的名字解析，通过采用复制技术和缓存技术，在保 持整个数据库坚固性的同时，保持各个域名服务器的同步。 早期的域名解析通过hosts文件。顶级反向域名是 “ in-addr.arpa ”，如一个 的主机的反向域名是。2、域名服务器采用客户/服务器模式工作。域名服务器类型：主域名服务器和辅域名服务器是权威性 服务器；转发服务器；唯缓存服务器 不是权威性服务器，只 需配置一个高速缓存文件，是最常见的域名服务器配置；解析器。域名解析方式两种：递归解析和反复解析。在Linux上的域名服务器由named守护程序来执行。named.local

35、包含几种类型的记录：NS（名称服务器）资源 记录为DNS域标识DNS名称服务器，A（地址）资源记录将主机名称映射到 DNS区域中的一个IP地址，CNAME （规范名称）资源记录为指定的主机名创建 了一个别名，MX（邮件交换）资源记录为DNS域名指定了邮件交换服务器，SOA（ 授权的开始）资源记录表明DNS名称服务器是 DNS域中的数据的最好信息来源。域名服务器开始工作后，可以使用nslookup命令测试域名配置情况。3、Linux系统内部的邮件系统由用户接口（ mail ）、由M牛发 送程序（sendmail ）和邮件递交程序组成。sendmail守护程序监听25端口。测试服务器除了检查sen

36、dmail配置外还要检查域名服务器配置。电子邮件服务器主要管理任务是：另U名管理，邮件队列管 理，邮件日志管理。在In ter net中发出电子邮件使用 SMTP协议，在自己的电 脑中收信使用POP协议，而要传送汉字则需要 MIME协议。4、 FTP可以传输文本文件和二进制文件。FTP基于客户/服务器 方式，服务器端运行着ftpd守护程序。Linux中的软件包是 wu-ftpd , ftpusers 不允许使用ftp的 用户加入到ftpusers 中；ftphosts 决定网络中哪些主机和 某些用户不能访问ftp服务器文件；ftpaccess是最重要的 配置文件，决定着ftp服务器是否能够正常

37、工作； ftpconversions 可以实现在通过ftp传输文件时，对文件进 行压缩打包等处理；xferlog是ftp日志文件。IIS 是Internet信息服务器的缩写，它由FTP WWW SMTP 虚拟服务器3个独立的服务器部件组成。5、电子公告板系统（BBS实际上是一个远程访问服务器，主要介绍firebird bbs，适用于多种UNIX系统。WW服务是由瑞士的CERt实验室设计的，由HTML和URL两 种技术来实现各种信息的链接。WWV服务器的维护包括服务器程序的维护和页面文件（HTML的维护。6、DHCP使用客户/服务器模式。实现机理：客户机发送 discovery message

38、（发现信息），每个DHCP服务器发送一 个offer message （提供信息），客户机从中选择一个发送标 识选择的请求信息（request message），被选中的服务器发 送DHCF确认信息。DHCP支持3种ip分配方式：自动分配（给用户分配一个永 久的ip地址）；动态分配（有时间限制）；手工分配（起传递 作用）。默认客户端获得ip地址使用期限是8天。DHCF不足：分布式网络中，无法交换和共享地址和其他数 据；不能同传统的域名服务器共享地址。代理服务器的TCP/IP协议参数配置有两种方案：代理服务 器配置两块网卡；只配置一块网卡。第七章1、网络安全的提法一般是指：保密性、完整性、可靠性

39、、 实用性、真实性和占有性。造成网络安全保密问题日益突出的原因：网络的共享性、 系统的复杂性、边界不确定性、路径不确定性。2、网络安全控制措施要从 3方面考虑：物理安全、访问控 制、传输安全。物理安全：一是人为对网络的损害，二是网络对使用者的 危害；访问控制：密码。网络安全的最外层防线就是网络用户的 登陆 网络资源的属主、属性和访问权限。资源的属主体 现了不同用户对网络资源的从属关系。资源的属性表示了资 源本身的存取特性。网络安全监视：网络监视通称为“网 管”，他的作用主要是对整个网络的运行情况进行动态地监 视并及时处理各种事件 审计和跟踪：包括对网络资源 的使用、网络故障、系统记账等方面的记

40、录和分析。传输安全：加密和数字签名。网络加密分为三层，第一 层为数据链路层加密；第二层传输层的加密；第三层是应用 层上的加密。数字签名是数据的接收者用来证实数据的发送 者确实无误的一种方法。主要是通过加密算法和证实协议而 实现。SSL协议：目标是提供两个应用软件之间通信的保 密性和可靠性。电子邮件安全。防火墙3、常用的加密算法有3种：序列密码体制，分组密码体制， 公开密钥体制。序列密码体制：直接对当前字符进行变换，容易被破解，难以做到“一次一密”，适用于通信领域。分组密码体制：明文按固定长度分组，容易实现同步。公开密钥体制：常用的是 RSA体制。序列密码体制和分组密码体制属于对称性密码算法，公

41、开 密钥体制非对称密码算法。数字签名是建立在公开密钥体制上的。常用的数字签名方法有：RSA签名、DSS签名和hash签名。hash签名是最主要的数字签名方法。4、硬件防火墙大致分为3类：基于X86构架、基于NP （网 络处理器）和基于ASIC芯片。从效率上来说，基于 ASIC芯 片的防火墙是最优的；从软件功能上说，基于 X86构架的防 火墙最容易实现功能扩展。5、网络可靠性主要指系统的容错能力，既当网络系统突然 发生故障时，系统能够继续工作及迅速恢复的能力。系统容错与冗余设计：1软件容错；2硬件容错，采用冗余 技术；3容错存储 4数据备份 5容错电源容错存储（RAID）:是将十几个低成本的硬盘

42、用阵列方式 组合在一起工作的硬盘管理技术。UPS主要由电源优化、逆变电路和后备电池组成，分为后 备式和在线式两种。6、802.1X协议定义了基于端口的网络接入控制协议，它适 用于以太网交换机的一个物理端口仅连接一个终端的组网， 实现基于物理端口的访问控制，成为解决局域网安全问题的 一个有效手段。它的主要目的是为了解决无线局域网用户的 接入认证问题。认证的结果在于端口状态的改变，而不涉及 通常认证技术必须考虑的IP地址协商和分配问题。双机容错系统从工作原理上可以分为共享磁盘阵列柜方式 和镜像磁盘方式。共享磁盘阵列柜方式还可以分为双机互备援模式和双机热 备份模式。7、使用get访问需要指定到标量对

43、象的实例标识符，而 get-next则需指定到该变量的对象标识符。在SNMP v3中将SNMP代理和SNM管理站统称为 SNMI实体。 SNMI实体由SNM引擎和SNM应用程序两部分组成。RMO N的主要特点是在客户机上放置一个探测器。RMON分为嵌入式和分布式。 今后的网络管理将朝着层次化、集成化和web化的方向发展。 &典型的目录服务是 DNS和whois，此外还有novell的目 录服务和windows中的活动目录。目录服务信息存储的单位是条目。PPPM：不仅有以太网的快速简便的特点,同时还具冇PPP的强大功能,任何能被PPP 封装的协议都町以通过PPPoE传输，此外还有如下特点：第一，

44、PPPoE很容易检査到用户F线，町通过一个PPP会话的建立和释放对用户进行 星于时长或流承的统计，计费方式灵活矛慰第二，即葩可以提供动态IP地址分配方式，用户无须任何配黑.网络管理维护简单 无须添加设备就町解决IP地址短缺问题*同吋根据分配的屮地址，町以很好地定位用户在 本网内的活动。第三.用户通过免费的PPPoE客户端软件（如Emm理），输人用户名和密码就可以上 虬银传统的拨号上网差不多*堆大程度地延续门対户的习惯一从运营商的角度来看*卩卩 PM：对其现存的网络结构进行的变更也很小。? JR机詁错索统通过软碑件的紧密配合，将两台独立3K务器在网络中表规掬单一的系统， 梃供蛤客户谩具有单点故障

45、容错能力，且性价比优越的用户加用系统运行平台。双机容错 系统拥右更高的到甦更方便迥聲性可用性；双机容错技术能够自动屜测应用或服务器枚障，并町将梵亦另台町用的服务 器I：快速重新启动；而用户只会觉察到瞬间的服务暂停祥可簷理性：双机容错技术便骨理员能够怏速检呑斯有茉群诗源的状态，并轻松地将工作 负载分配给集群之中的用同服务器。这对于人工负载平衡十分有用，并且无须将重要数据和 应用脱机即可对服务器进行“滚动升级=双机容错系统的最低要求是；两台服务器通过网络瓦连，允许每台服务器访问対方的磁 盘数辭 号用的択机容错软件专用软件叮以提供包搖故妙心迪种服务密借系统从作直理上可以分逆燮浮匝屜利樹吗妙 如图九7

46、和H）处亨磁盘阵列粗力式式其享磁盘阵列柜方式山两台同类型的服务器和台外接磁盘柜构成，每台服务器拥有呂 口的系统盘，用来安装操作系统、数据廊软件、应用软件和双机容错软件。两台服笄器同时 还拥有共享的数据盘，即外接磁抠柜*用来存储应用数据*磁盘柜可做RAID 5或RAID 1 级数据冗余，保证数据的空全。按照工作方式的不同.共字磁盘阵列柜方式述叮以分为双机 互备援（ Dual Active）模式和双机热备份（Hot Standby =蒔点:共享磁盘阵列柜方式丽碾盔盘柜，可提供海筆的存储空间，适用于需要大量 数据存储的应用环境口丰暑软件产品有Microsoft公i可的Cluster软件和SteelE

47、YE公罚的Ufckeeper软件。（2镜像磁盘方式使用镜像磁盘方式不需要外接磁盘阵列柜，这种集群模式将数据存储于各自的服务器 内.通过镜像引筆将数据实时复制，当其中一台服务器停机时，另一台服务器接管停机服务 器的工作。由于数据存储于不同服务器内，因此避免了单点崩溃的可能性，增加了数据的安 全性。由于数据存储在各自服务器的硬盘内，因此服务器之间的应用各不影响.提高了眼务 器正常使用时的效率。在镜像磁盘方式下，将风险分散到两台服务器上，使系统的町龍性得 到了提髙。特点：镜像磁盘方式不需夏外接磁盘柜，总休的拥冇成本较低。服务器之间通过网络连 接*服务器的摆放位夙受距离的限制较小。主要软件产品有SteelEYE公司的Lif亡叩临软件它