资源简介

机 应用基 电子 件、 登录、文件传 、 新 、万 、电子公告栏、 拟现实、IP
电 、电子商务、 娱乐
一 初探 机
任务 1
(一) 机 的定义 二 机 的形成与发展 三 机 建 的 的 用处
四 机 的应用 任务 2 了 机的分
一 机 的 成 二 分 及特点
一 机 的定义
机 是将分散在不同地点的具体 独 功 的 机 用 和 信 备 一 机 的 成
接 来 再 以 件 以实现数据传 和 源共享的 机 合。 机 由 信子 和 源子 成
为 低 复杂 度、减少工作 、方便异 机 接、并充分利用 信 源 提 完整
机 是 信技术和 机技术 合的产物 性和可 性 化 从 分为两 分
【 源子 】
少 有两台以上的 机才 构成 机 。 构成 由入 的所有 机、外 备、 件、数据 成
作用 全 的 向用户的数据处理和数据 理 以最大 度实现 源共享
二 机 的形成和发展 【 信子 】
机发展分为三个 段 构成 由传 和 接 件 成
【 一 段】 向 的 机 以传 信息为目的 由 机与 构成 作用 提供用户入 的借口和实现数据传 包括 接
1946 年 生了世界 一台电子 机
一 入信息 一 主机处理信息 最后信息处理 果再 信 回 二 分 及特点
。 1 根据 模和 信 分为 局域 (LAN)、城域 (MAN)、广域 (WAN)
代 SABREI 20 世 60 年代 初 国 公司投入使用 【局域 (LAN)】指十千 以内的 机 率 快
【 二 段】 机 信 机 信 以传 信息为目的 机 构成 【城域 (MAN)】几千 几十千 的 机 传 率为 2Mbps~数千 Mbps
1969 年 8 月 ARPNET 帕 推出 由 4 个交换 点 成的分 交换式 机 【广域 (WAN)】 机互 成的
为世界 一个 机 是 Internet 的 形 2 根据 拓扑 构分为 总 型、星状、 状、环状、树状
【总 型】 用单根传 作为公共传 信
【 三 段】 机 以 源共享为目的 借助 信 接的多个 机的 合 具有双向传 功
1974 年 协 (IP)和传 控制协 (TCP) 生 使用户把整个 是为一个大的 机 优点 构 单、布 容易、可 性 、易于扩充、
点 总 为整个 的瓶 断故 困 、总 故 会导 奔溃
20 世 70 年代后期 ISO 和 CCITT 制定了 OSI 模型 决了异地、异 机 【星状】以中心 点为中心 每个 点与中心 点 接
向标准化 优点 构 单、容易实现、便于 理、常以交换机为中心 点 中心 点为
器 物理 构为星状 但是 构是总 型
三 机 建 的 的 用处 点 中心 点是全 的瓶 中心 点出现故 会导 瘫痪
1 源共享 【 状】各 点之 的 接是任意的 没有 律的
2 信息快捷交流 优点 可 性 、比 容易扩展
3 提供分布式处理 点 构复杂、每一 点 与多点 接 因此必 用 由 法和流 控
4 实现 中控制和 理 制方法
5 提 可 性 【环状】各 点 信 成 合回
6 提 性价比 只 单向传 信息在每台 备的延时时 是固定的 特别 合实时控制的局域
四 机 的应用 优点 构 单、 合使用光 传 、传 延 定
1
点 每个 点均为 可 性的瓶 任意 点故 会 成 瘫痪 断 【数据 层】建 相 点的数据 差 控制提供数据帧在信 上的无差
故 困 传
【树状】是一 层次 构 相 点或同层 点一 不 数据交换 在不可 的物理介 上提供可 的传
优点 接方便、 用于汇 信息的应用 求 作用 物理地址寻址、数据 帧、流 控制、数据检 、数据 发
点 源共享 力低 可 性不 典型 备 卡、交换机 I. HE
3 根据 传 技术分为 广播式 、点对点式 (P2P) 主 协 SDLC、HDLC、PPP、STP、帧中
【广播式 】只有一个单一的 信信 【 层】 择合 的 由和交换 点 保数据及时传
任意 点发出的报文分 其他所有 点接受 将数据帧 成数据包 包中封 层包头 其中含有 地址、地址源
发 的分 中有一个地址域 指明了 分 的目标接受 和源地址。 点接受分 后 检 点、目的 点的地址
查地址域 是它的就处理 不是就忽略 处理 由协 、地址 析协 ARP/RARP 实现拥塞控制、 互
发 的报文分 中的目的地址可以有三 单播地址、多播地址、广播地址 局域 、 典型 备 由器、三层交换机
无 、总 型基本 是广播式 主 协 IP、IPX、RIP、OSPF
【点对点式 】又 对 依 于 参与 的 力和带宽 常 Ad Hoc 【传 层】为上层提供 到 服务的 明的、可 的数据传 服务 ±i txFEE
接 点 作用 处理信息、 取全 信息
4 根据交换方式分为 电 交换 、报文交换 、分 交换 主 协 TCP、UDP、SPX EhHER. Ax theEETsEtEn AsIET' E kfE Is I.
【电 交换 】 信前 必 申 一条从发 到接收 的物理信 并且在双方 【会 层】提供包括 和会 理在内的建 、 护应用之 的 信机制 如服
信期 始 占用 信 务器 用户登 就在会 层完成
p 【报文交换 】其数据单位是 发 一个完整报文 其 度不受 制。 不参与具体的传 数据传 单位为报文 eE Q 用存储 发原理 每个报文含有目的地址 每个 点 为报文 择 当 径 【 层】主 决用户信息的 法 它将欲交换的数据从 合某用户的抽
【分 交换 】发 先先将数据划分为一个个 的单位 即分 再将 些 法 换成 合 OSI 内 使用的传 法 数据传 单位为报文
分 个由中 点 用存储 发方式 传 最 到 目的 作用 提供格式化 、数据 换服务、数据压 压 、数据加密
5 根据传 介 分为 有 、无 密
6 根据工作模式分为 对 、客户机/服务器 【应用层】为用户的应用 序提供 服务 是用户使用 功 的接口 数据传 单
【对 】在 中 所有 机地位平 源分散在每台 机上 实 位是报文
现 中 理和监控 内 协同工作的小型 主 协 Telnet、FTP、HTTP、SNMP
【客户机/服务器 】客户机向服务器发出 求 得服务 服务器为客户机提供各 物理层、数据 层、传 层 为低四层 低层协 主 提供数据传 功 是
源 的 信子 会 层、 层、应用层 为 三层 层协 提供用户与应用
服务器 专 提供服务的 性 机或专用 备 客户机 即用户 机 序之 信息、数据处理 是 的 源子
安全性容易得到保 机的权 、优先 易于控制 监控容易实现 、 二 TCP/IP参 模型
券公司 TCP/IP 协 是一 协 的代名 有传 控制协 TCP 和 协 IP 成 准
为 Internet协
任务 3 体 构 TCP/IP 是个四层模型
一 开放 互 参 模型 二 TCP/IP参 模型 【 接口层】 接收由 IP 来的数据报 并把 些数据报 到指定 直接 向
不同的 信子 I P. . GMP I ARP . RARP
一 开放 互 参 模型 【 层】把→TCP 交来的报I文CM分P封 成 IP 数据报 加上 IP 报头 使用 由 法 定
1981 年 国 标准化 ISO 制定了 OSI/RM 模型 将 信分为 7 层 数据报 直接交 主机 是发个下一个 关
【物理层】 定 信 备的机械、电气、功 和 特性。用于建 、 护、拆 物理 74 UD【P 传 层】提供可 的 到 信 保 传 可 、不乱序、 流控制
接 【应用层】提供 干应用 序供用户 用
定义了 DTE(数据 备)和 DCE(数据 信 备)之 各个 的功 相关协 P18
为上层提供比特流服务
主 协 EIA/TIA RS232、RJ45、V.35
2
任务 4 IP地址 五 特殊的 IP地址
一 IP地址定义 二 IP地址 构 三 IP地址分 四 子 掩 五 特殊的 IP地址 六 号 主机号 地址 别 用 举例
协 全 0 全 0 本机地址 启动时使用 0.0.0.0
任意 全 0 号 标 一个 1.1.0.0
一 IP地址定义 任意 全 1 直接广播地址 在特定 上广播 190.26.255.255
1. IP 地址 为标 Internet 上每台 机位 为每台 机或 分 一个唯一 别 全 1 全 1 制广播地址 在本 段上广播 255.255.255.255
的地址 为 IP地址 也 地址
一段为 127 任意 回 地址 测 地址 127.0.0.1
2. IP 地址格式 由 32位二 制数 由 . 分割为 4 每 8 位 对应一个字
常 位 4 十 制数 每 围在 0 255 A 有地址 10.0.0.0 10.255.255.255 保留的内 地址
3. IPV4 32 位 IPV6 128 位 B 有地址 172.16.0.0 172.31.255.255 保留的内 地址
C 有地址 192.168.0.0 192.168.255.255 保留的内 地址
二 IP地址 构 保留地址 169.254.X.X DHCP 服务器无响应时
IP地址由 地址 和 主机地址 两 分 成 动分
【 地址】用于 别主机所在 由 IANA 机构分 六 协
【主机地址】用于 别主机 由 理员分 协 是用来描 之 信息交换时的 则
协 的三 义、 法、时序
三 IP地址分 【 义】 控制信息每 分的意义
字 1 字 2 字 3 字 4 【 法】是用户数据与控制信息的构成、格式 以及数据出现 序
【时序】是对事件发生 序的 明 也 同步
A 1 126 0 号 8 位 主机号 24 位 之 义 做什么 法 怎么做 时序 做的 序
共有 126 27-2 个 A 包含 224-2台主机
B 128 191 1 0 号 16 位 主机号 16 位 任务 5 机 发展
共有 214个 B 包含 216-12 台主机 一 发展前景:基本方向是开放、 成、 、 动、智 以及分布式多媒体应用
二 Wi-Fi 无 保真
C 192 223 1 1 0 号 24 位 主机号 8 位 三 3、4G 3G 是使用 数据传 的 动 信技术的 三代 信技术的 和 备
共有 221个 C 包含 28-2台主机 成的 信 4G 是 3G 的下一代 信 由国 电信 盟定义 4G 标准 支
持 100Mbps 的数据传 率皆可以 为 4G
D 224 239 1 1 1 0 播地址 四 牙 是一 信 一 10m 以内 的无 电技术 工作在全球 用的 2.4GHz
用于多播 同时把信息发 一 主机 不分 主机 ISM 段 数据 率为 1Mbps 用时分双工传 方案实现全双工传
五 云服务 是基于 Internet 相关服务的增加、使用、交付模式
E 240 255 1 1 1 0 保留地址 六 物 是在 Internet 概念的基 上 将其用户 延伸和扩展到任何物品与物品之
用于保留 也用于 的 信息交换、 信的 概念
七 智 IN 在 信 上快 、 济、方便、有效地生成、提供智 业务的 体
构
四 子 掩
八 无 漫游
用来指明 IP 地址中哪些位标 的是主机所在子 地址 主机地址
子 掩 不 单独存在
二 局域
作用 将 IP 地址划分成 地址和主机地址 1 对应 地址位 包括子 位 0 对
任务 1 局域 概念
应主机地址位
一 局域 概念 二 局域 的 成 三 局域 的层次 构 四 局域 技术 五 局
域 构 六 以太
3
【MAC子层】位于数据 层下半 与物理层相 与传 介 有关
一 局域 概念 功 主 制定 理、分 信 的协 、 合理信 分 、 决信 争、支
局域 LAN 是一 在有 地理 围内将大 个人 机及各 备互 在一 实现数据传 持 LLC完成功 、为不同物理介 定义 控制标准
和 源共享的 机
1. 特点 在MAC子层形成的数据帧中使用了MAC地址 个地址 为物理地址 或 件地址
1 物理分布 围小 MAC 地址为 6 个字 48 位 前 3 个字 由 IEEE 一分 厂商 后 3 个字 由
2 数据传 度快 一 为 1 1000Mbps 厂商分 每块 卡 MAC 地址 固化在 卡中
3 率低 一 在 10-10 10-8
4 以个人 机为主体 包括 及各 外 一 不 中央主机 控 【LLC 子层】位于数据 层上半 与 层相 向 层提供服务 与传 介
制一 向分布式 无关
5 一 包含 OSI 参 模型低三层功 即涉及 信子 的内容 功 将数据 帧 并对数据帧 序控制、差 控制、流 控制 使不可 的
6 大多 用总 型、星状、环状拓扑 构 物理 变成可 的
二 局域 的 成 四 局域 技术
一个完整局域 由 件、 件 成 1. 决定局域 成方式、信 容 、 信 率、信息传 方式、效率 技术因 主 有
1. 件 包括 器、服务器、工作 、传 媒体 拓扑 构、传 介 、介 控制方法
1 器 NIC 卡 五 IEEE802标准 列
是 机 中最基本、最 的 接 备之一
机主 卡接入 卡在 中的工作有两方 一方 接收 标准名 标准含义 标准名 标准含义
上传 来的数据包 包后后将数据 主板总 传 本地 机 另一方 将本地 IEEE802.1 LAN 体 构、 理、 IEEE802.7 宽带技术
机的数据 打包 入 互
2 服务器 IEEE802.2 LLC 子层功 IEEE802.8 光 技术
是一台 工作 的 机 常由 性 机担任 IEEE802.3 CSMA/CD 总 介 控制方 IEEE802.9 合业务数字 ISDN 技术
在 中往往处于中心地位 主 为其他 机或 备提供各 服务 法及物理层技术
3 工作 也 客户机 IEEE802.4 令牌总 控制方法及物理层 IEEE802.10 局域 安全技术
是 并接受 服务器控制和 理的共享 源的 机 技术
分为有盘工作 盘 动器 工作时可用 盘也可用服务器 盘 、 IEEE802.5 令牌环 控制方法及物理层 IEEE802.11 无 局域
无盘工作 无 盘 动器 只使用服务器 盘 目的是 低 成本 便 技术
于 理 指 盘 IEEE802.6 城域 控制方法及物理层技
4 传 媒体 是 信的物 基 之一 术
2. 件 六 局域 构
分为 件、 应用 件 局域 的 构可用分为 对 式 构、客户机/服务器 构两大
三 局域 的层次 构 1. 对 式 对 中 相 机器 处于同 地位
局域 参 模型只对应 OSI模型的物理层、数据 层 2. 客户机/服务器 构 是一 基于服务器的 与对 相比 基于服务器的
1. IEEE802LAN 的物理层 提供了更好的 性 并且可 性也有所提
定局域 使用 1 客户机操作 Windows XP、Windows Vista、Windows7
1 用基带信号传 2 服务器操作 Novell NetWare、UNIX、Linux、Windows Sever
2 数据 用相位 曼切斯特 七 以太
3 拓扑接口可以为总 、星状、环状、树状 1. 以太 的产生、发展
4 传 率由 10、16、100、1000Mbps 是由 Xerox 公司建 并由 Xerox、Intel、DEC 公司 合开发的 带局域 是
2. IEEE802LAND 数据 层 现有局域 用的 用的 信协 标准
数据 层 划分为媒体 控制子层 MAC 、 控制子层 LLC 2. 分
4
1 标准以太 传 率 10Mbps 性的指标
介 控制 方法 CSMA/CD 在 机 信中 率一 低于 10-6 在 率低于一定数值是 可以用差 控制
循 IEEE802.3 标准 有 4 物理层 10Base-5、10Base-2、10Base-T、 的方法 检 和
10Base-F 3. 信 带宽 是描 信 传 力的技术指标 大小由信 物理特性决定 信 上传 电
5 是 、2 是 、T 是双 、F 是光 波信号
10 信号在电 上的传 率为 10Mbps Base 电 信号为基带信号 信 传 电 波的有效 率 围就是 信 的带宽 带宽单位 Hz
【 以太 】使用 抗为 5 RG 值为 8 的同 电 4. 信 容 信 传 数据 率的上 一 为单位时 内最多可传 的二 制位数
最大段 度 500m 每段最多 点 100 个 两 点最小 2.5m 5. 信 信方式 按照信号传 方向、时 的关 分为单工、全双工、半双工
最大 度 2.8m 1 单工 数据信息在 信 上始 向一个方向传
【 以太 】使用 抗为 50 RG 值为 58 同 电 2 半双工 数据信息可以双向传 但必 交替
单 段最大 度 185m 最多 点 30 个 两 点最小 0.5m 3 全双工 同时 双向的数据传
两个 段的 为 370m 6. 信传 方式
【双 以太 】使用双 传 10Mbps 的基带信号 1 带传 由 机或 产生的数字信号 是从 0 开始 未 制
其中 RJ45 接器是个 8 的借口 的信号所占有的 率 围叫基本 带 基带 baseband 数字信号就
所有 机 接在 器上 共享广播氏 器 双 为基带信号
度不 100m 物理为星状 为总 型 在数据 信中 机二 制比特序列 0 和 1 的数字信号是典型的 形 冲
【光 以太 】 信号 形 冲信号的固有 带 为基带 形 冲信号 为基带信号
2 快 以太 传 率 100Mbps 有 4 基本实现方式 P40 2 基带传 上无法传 似于 0 的分 的 也就是 在 机 信
3 千兆以太 传 率 100Mbps 用光 或双 为 媒体 中无法直接传 原始电 冲信号 也就是基带信号 因此就 利用 带传
4 万兆以太 扩展了 IEEE802.3 协 和 MAC 使其支持 10Gbps 传 率 就是用基带 冲对 波波形的某些参 控制 使 些参 基带 冲变化
3. 以太 数据帧格式 就是 制
3 宽带传 所 宽带就是指比 4KHZ 带宽 宽的 带
二 介 控制方法
1 CSMA/CD 介 控制
是一 分布式介 控制协 数据发 具有广播的特点 先听后发 听
发 冲 停发 机 发
2 令牌环
是一 用于环状 分布式媒体的 控制方法
3 令牌总
是在物理总 上建 一个 环 从物理 接上看 它是总 构 从 上
看它是环状拓扑 构
以太 数据帧最小为 64 位 三 介 分
1. 有 传 介
任务 2 数据 信、传 介 常用介 有双 、同 电 、光
一 数据 信概念 二 介 控制方法 三 介 分 四 双 制作 1 双 分为 屏 双 UTP 、屏 双 STP
是局域 建中最主 、最常用的传 介
一 数据 信概念 2 同 电 主 有 7 合宽带传 和 5 电 合基带传 5 又
1. 数据传 率 也 比特率 是指信 每 所传 的二 制比特数 单位为位/ bps、 分为 同 电 和 同 电
bit/s 双 与同 电 比 同 电 抗干扰 力强、屏 性 好、常用于 备 接或
2. 率 是传 二 制数据位时出现 的概率 是 数据在 定时 内数据传 正 总 型
5
3 光 又 光 分为多模光 、单模光 单模比多模快 二 交换式以太
具有 带宽、 信容 大、信号 减小、传 、抗干扰 力好、应 是以交换式 器或交换机为中心构成的 是一 星状拓扑 构 是以交换机为核心 备的
用 围广、抗化学 力强
2. 无 传 介 常提供多个 允 多个用户同时 数据传
无 电波、 外 、微波、 牙、激光 1. 交换机的工作原理
四 双 制作 1 地址学习 交换机可以 住在一个 口所受到的每个数据帧源 MAC 地址 并存储到
EIA/TIA 568A 白、 、橙白、 、 白、橙、棕白、棕 口-MAC 地址 映射
EIA/TIA 568B 橙白、橙、 白、 、 白、 、棕白、棕 2 发、 滤决 当交换机某个接口收到数据帧 就会查看目的 MAC 并检查
同 备用交叉 不同 备用直 日常生活中 不 同不同 可以用直 口-MAC 地址 映射 从指定 口 发数据帧 如果为广播帧或未 口的 MAC
机 机必 交叉 目的地址 则所有 口发
2. 数据帧的 发方式 分为 3
任务 3 件 备 1 直接 发 对传 的数据帧不 差 校 仅发出数据帧目的 点 MAC 地址
一 互 备 二 交换式以太 三 三层交换技术 四 由器 并直接 每个 口 存器 发到相应 口
数据帧的差 检查由H歌E 点 机完成
一 互 备 P53 不支持不同 率 口之 的数据帧 发 延 时
1. 器 卡 NIC 是局域 中最基本的 件之一 用于 接 机于 的 2 存储 发 交换机 先完整接收数据帧并 检测 帧正 则根据目的地址
件 备 无 哪 介 借助 卡才 实现数据 信 发出去
卡为不同介 提供接口 AUI 接口、 BNC 接口、 屏 双 RJ45 接 支持不同 率 口之 的数据帧 发 延 时
口、光 F/O 接口 3 改 的直接 发 将直接 发、存储 发 合 在接收到数据帧前 64b 之后 判断
2. 中 器 用于在传 介 中对信号传 的 完成物理 的 接 对 减的信号 帧中帧头 地址与控制信息 是否正 正 则 发
放大 保持与原数据相同 只对物理层比特流 再生恢复 最 目的是为延 只对帧头 差 检查
传 三 三层交换技术
传 以太 标准中 只允 出现 5 个 段 最多使用 4 个中 器 两台电 四 由器
其中只有 3 个 段可以直接挂 机 5-4-3 原则
3. 器 Hub 是对接收到的信号 再生、整形、放大 以扩大传 同时把 任务 4 建局域
所有 点 中在以它为中心的 点上 一 文件共享 二 监测命令 三 机 IP地址(四) 机
发 数据没有 对性 用广播方式发 五 其他 监测命令 六 子 划分 七 拟局域 八 无 局域
可 接同 电 、双 、光
4. 交换机 Switch 一 文件共享
1 常 形式概 二 监测命令
【独 式】最 单的交换机 带有多个 RJ45 口 1. Ipconfig
【堆叠式】 用 RJ45 口 方法 查 TCP/IP基本 ipconfig可以不带参数 查 全 ipconfig /all
【模块化】又 机架式交换机 有机架或卡 带有多个插槽 新从 DHCP服务器申 IP地址 ipconfig /renew 了 在 中正 DHCP服务器
2 交换机分 P57 把本机 TCP/IP属性 成 动irrrrnrnnnrrrr取nn IP地址 否则会显 信息
3 交换机应用 放本机从 DHCP服务器 用的 IP地址 ipconfig /release
交换机每个 口可 用不同工作方式 如全双工、半双工。全双工时 数据发 、 清理 DNS 析 存 ipconfig /flushdns
接收同时 实 口传 率增加一倍 显 DNS 析 存的内容 ipconfig /displaydns
4 交换机基本 2. Ping
【带外 理 Out-Band 】用户 Console 口对交换机 理 回 本机 TCP/IP协 安 是否 ping 127.0.0.1或 ping localhost
使用交换机 检测本机 TCP/IP协 是否正 ping 本机 IP地址
【带内 理 In-Band 】 Telnet 序登 交换机 或 HTTP 协 交换机 对局域 内其他主机发 回 求信息 ping 局域 其他主机 IP地址
egpingp.ibs.is55*47*3*44. 6
本机与 关 由器传 介 是否 ping 关 因为 MAC 地址不变 点 动保持原来的 VLAN 成员地位
本机与域名服务器 ping 域名服务器 可以 作基于用户的 VLAN
本机与服务器 性 ping IP地址 3 基于 层地址
Ping命令的参数 4 基于 IP 播
-t 持 不断地向 的主机发 回 求信息 Ctrl+C显 所有 信息并推出 ping命令 5 基于 略
-a 反向名 析 3. VLAN 的优点 控制 广播 暴、 保 安全性、 化 理、
-n Count 制定发 回 求信息的次数 eg - n 八 无 局域 P89 . ping 3
-l Size 测 故 改变 ping命令使用的 ICMP报文张数据字段的 度 是 机 与无 信技术 合的产物
三 机 IP地址 1. 无 局域 备
P75-76 无 桥 AP
四 机 2. 无 局域 特点
P77-80 1 传 方式 主 有电波、 外 两 制方式分为扩展 方式、 带 制
五 其他 监测命令 方式
1. Tracert 2 拓扑 构 分为无中心拓扑、有中心拓扑
到 DNS服务器 径时 不带参数 tracert命令
-d 加 显 度 止将每个 IP地址 析为域名
-h MaxHops 没必 到 的主机所有 径中的所有 点 三 因特
-w Timeout 制定 待应 信息的时 单位为ms 在指定时 未收到应 信息 显 星号 * 任务 1: 互
2. Netstat 一 Internet
不带参数 netstat命令不显 UDP信息 也不显 听 接 Listening 对 TCP信息
-a 显 所有活动 接信息 包括 TCP、UDP两 一 Internet
-n 以数字形式显 地址、 口号 因特 又 为国 机互 是世界上最大、 盖 最广的 机互
-s -p Protocol 显 指定协 的信息
-r 显 本机 由 信息 中国于 1994 年 4 月成为 71 个加入 Internet 已形成是个 干 中国公用 机
互 CHINANET 、中国教 机 CERNET 、中国 技 CSTNET 、中
六 子 划分(P84)
国 桥信息 GBNET 前两个公益 后两个商业
子 划分将 IP 导 分为 号、子 号、主机号 子 号为全 0 本 子 号全 1
广播地址
Intranet 企业内 以 TCP/IP 协 为基 以 Web 为核心应用 构成的 一、便
1. 子 掩
利的信息交换平台
如果两个 IP 地址与子 掩 与 果相同 则两个 机在同一 上
2. 子 划分
任务 2:接入 Internet
七 拟局域 (P88)
一 ISP 二 接入 Internet方式 三 其他上 方式
1. VLAN 的概念 技术核心H时E 由和交换 备 将局域 备从 上划分成一个个
段 从 实现 拟工作 的新兴数据交换技术
一 ISP
VLAN 建 在交换技术基 上
1. Internet 服务供应商 ISP :为用户提供 Internet 接入服务 为用户提供各 信息服务
2. 2.VLAN 的划分方法
2. 中国三个基 商 电信、 动、
1 基于交换机 口 用交换机划分 VLAN 成员时ia.EE最 用的方法 但 用 口定义
二 接入 Internet方式
VLAN 时 不允 不同的 VLAN 包含相同物理 段或交换 口
1. 电 接入
无法 动 决 动、增加、变更 一个 点 动 口 理必 对 VLAN
成员 新 1 普 Modem 拨号接入 整 器 modem 和电 相 再
2 基于 MAC 地址 用 点的 MAC 地址划分 允 点 动到 其他物理 段 ISP 接入 Internet 率一 为 14.4~56kbps
7
2 ISDN 拨号接入 ISDN 合业务数字 又 为 一 我国一 用 用于 定 源在 Internet 上的位
2B+D 模式 两个基本数字信 +1 个控制数字信 率可 128kbps URL 地址构成 协 ://主机 IP 地址或域名/ 径/文件名
常 协 及其功
3 ADSL 拟拨号接入 ADSL 对 数字用户环 是一 电 提供
宽带拨号接入方式 传 在 3~5km 上 率 640kbps~1Mbps 下 Http 使用 http协 Telnet 登录 中其他 机
率 1~8Mbps 每个用户 有一条 与 ADSL 局 相 构可看做星状 Ftp 使用 ftp(文件传 协 )协 File 本地 机文件
2. 有 电 接入 Gopher 基于 单 动的 gopher 服务器
利用现成的有 电 CATV 数据传 抗干扰 力强 共享介 因为共享
带宽 所以 率会相对下 可 性不如 ADSL 任务 4:电子 件
3. 光 接入 一 件服务器 二 件协 三 电子 件地址 四 电子 件格式及发生
从技术上分为两 有源光 AON 、无源光 PON 率可 千兆
FTTx 为光 接入 B 大楼 O 办公室 H 到户 Z 小区 C 一 件服务器
4. 无 接入 P99-101 件发 服务器 SMTP 、 件接收服务器 POP
三 其他上 方式 二 件协
传 件 单 件传 协 SMTP
任务 3:使用万 接收 件 局协 POP 现常用 POP3、 局 协 IMAP
一 域名 二 域名 三 WWW服务 四 HTTP 五 URL POP 将 件下 到本地 服务器不保留 IMAP 总将 件保留在服务器
三 电子 件地址
一 域名 格式 用户名@电子 件服务器名
用来 每一台主机 为域名 Internet 用分布式分层机制的域名 成为 DNS 四 电子 件格式及发
二 域名 基本由两 分 成 件头、 件主体
1. 用树状层次 构 完整域名由各 域名和主机名 成 即主机名.子域.二 域名. 全 回复为 RE 发为 FW 发 件时用分号或 号 开地址
域名
域名分 任务 5:其他 服务
com 商业机构 net 主 支持中心 一 FTP文件传 服务 二 Telnet 登录 三 各个服务 口号
edu 教 机构 org 上 以外其他机构
gov 政府机关 int 国 一 FTP文件传 服务
1. 文件传 协 FTP
mil 军事机构
2. 匿名 FTP
域名不区分大小写且在 internet 中是唯一的当 域名相同时 低 域名不得相同 FTP 是用户必 有用户名和口令才 登 FTP 服务器 多机构提供了匿名服务 将
2. 域名 析 anonymous 作为用户名 用 己的 件地址作为用户密 可匿名登录 FTP
域名不 直接用于 TCP/IP 协 的 由 择 析 域名 析是由域名服务器完 匿名登录大多数情况 用户下 文件 不允 用户上传文件
成 每台域名服务器保存 它所 区域中的主机域名和 IP 地址对照 3. FTP 客户 序
一个 IP 地址可以对应多个域名 二 Telnet 登录
地址 析 ARP IP 地址 → MAC 地址 三 各个服务 口号 I' pHEF u $ on 1024 .
反向地址 析 RARP MAC 地址 → IP 地址 Http 80 FTP 21 Telnet 23 DNS 53
三 WWW服务 POP3:110 POP2:109 SMTP 25
即万 或环球信息 是基于 文本 Hypertext 方式的信息查 工具
四 HTTP
文本传 协 是 WWW 用户和 WWW 服务器之 使用的 信协 四 保 安全
五 URL 任务 1 加密、 技术
一 源定位器 也成为 Web 地址 是全球 WWW 服务器 源的标准寻址定位 一 数据加密 二 加密技术 三 数据 四 技术
8
性、潜伏性、 发性
一 数据加密 三 病毒分 P146
将明文信息 换为 文信息 为加密 密文 明文 为 密 数据加密是 决信息安全最 根据存在媒体分为 病毒、文件病毒、引导性病毒
有效手段 是 决信息安全的核心技术 根据传染方式分为 留型病毒、 留型病毒
目的 保护信息保密性、完整性、可用性 根据 法分为伴 型病毒、 型病毒、 型病毒、变形病毒 幽灵病毒
密 体制是指一个 用基本工 方式及两个基本 加密/ 密 法和密 了伴 型和 型 其他 为寄生型病毒
二 加密技术 四 病毒 治措施
主 有对 加密 法、 对 加密 法、单向散列 法 1.注意对 文件、 可执 文件和数据 备份
1. 对 加密 法 也成为 密 体制 只有一个密 2.不使用来历不明的 序或数据
1 序列 法 凯撒密 3.不 易打开来历不明的电子 件
2 分 法 DES、3DES、AES 4.使用新的 机 或 件时 先杀毒后使用。
2. 对 加密 法:有两个不同密 即公开密 、 有密 代 RSA 5.备份 和参数 建 的应急 划 。
3. 单向散列 法 HASH 哈希 法 6.专机专用。
三 数据 7.安 杀毒 件
是指核实真实 份的 是 止主动攻击的 技术 8.分 理数据。
目的 保 信息保密性 止对 的 动攻击 保 信息完整性、有效性 止 五 木
对 的主动攻击 木 不会 我 殖 木 在 机 域是一 客户机/服务器 序 C/S
四 技术 有名的木 有 熊猫烧 、冰河、 洞、广外女孩、SubSeven、Netspy
1. 消息 所收报文在传 中是否 改、假冒、伪 保 信息完整性、有 判别木 和 控制的两个 标准 使用目的、 性
效性 消息的 序、及时性
1 使用 MAC 消息 基于 DES 消息 是使用最广泛的 MAC 之一 任务 3 火墙
MAC 并不提供数字 名 (一) 火墙及其 略 二 火墙功 及其局 性 三 火墙 型
2 使用 HASH 法 如 MD5、MD(消息摘 )
2. 数字 名 保 文件的真实性、有效性 在收发双方不信任情况下 用数字 名 一 火墙及其 略
1 基于公 1. 火墙是一 位于内 和外 之 的 安全 用于两个或多个 之
2 使用消息摘 加强 控制的一个或一 备
3 基于 目的 保护内 源不 外 授权用户使用 止外 法用户攻击
(1、It 2I 为直接数字 名 (3I 为仲 数字 名 2. 火墙两个基本 略
3. 份 1 明 准 否则将 止某 服务
1 密 2 明 不准 否则准 某 服务 宽松 略
2 IC 卡 火墙是否合 取决于安全性、灵活性的 求
3 个人特征 二 火墙功 及其局 性
1. 功
任务 2 治 机病毒 1 作为 安全的屏 2 强化 安全 略 3 止内 信息泄
一 机病毒定义 二 病毒特征 三 病毒分 四 病毒 治措施 五 木 2. 局 性
1 不 完全 外 刻意的人为攻击 2 不 来 内 的攻击 3 不 止内
一 机病毒定义 用户因 操作带来的威 4 很 止已感染病毒的文件的传 不 取代杀毒 件
在 机 序中 坏 机功 、毁坏数据 影响 机使用 并 我复制的一
机指令或 序代 三 火墙 型
二 病毒特征 1. 按技术分为 包 滤型 火墙、代理服务器型 火墙、复合型 火墙
殖性 成为病毒的 条件 、传染性(是否为 机病毒的最 依据)、 坏性、 2. 按体 构分为 双宿主机 火墙、屏 主机 火墙、屏 子 火墙
9

展开更多......

收起↑