03142互联网及其应用复习资料

03142 互联网及其应用复习第一章：互联网概述1、互联网是一种计算机网络的集合，以TCP/IP进行数据通信，把世界各地的计算机网络连接在一起，实现信息交 换和资源共享。互联网是建立在一组共同协议之上的网络设备和线路的物理集合，是一组可共享的资源集。它包括基于TCP/IP 协议的网间网；使用和开发这些网络的用户群；可以从网络上获得的资源集。狭义的互联网是所有采用IP协议的 网络互连的集合，TCP/IP协议的分组可通过路由选择实现相互传输，它也可称为IP Internet。广义的互联网是指IP 互联网加上所有能通过路由选择至目的站的网络，包括使用电子邮件等应用层网关的网络、各种存储转发的网络以 及采用非IP协议的网络互连的集合。2、互联网起源于ARPA网。NSFnet已成为互联网的重要骨干网之一。1969 年到 1983 年是互联网的形成阶段，主要用作网络技术的研究和试验。1983 年到 1994 年是互联网的实用阶段。1989 年由 CERN 开发成功的万维网，使互联网开始进入迅速发展时期。 互联网最初的宗旨是用来支持教育和科研活动。三金工程：金桥；金关；金卡。主要网络接入商：CHINANET； CSTNET； CERNET；3、互联网：是指互相连接起来的多台计算机的集合。通常包括互连和互联两层次。互连是物理的，由硬件实现。 互联是逻辑的，由软件实现。在网络结构的最低层，信息交换体现为直接相连的两台机器之间的比特流传输。信息 交换在网络的低层由硬件实现，而到了高层则由软件实现。计算机网络：是以相互共享资源方式连接起来的、各自具备独立功能的计算机系统的集合。(独立自治、相互连接 的计算机集合)计算机网络：凡是地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起来，以功能完善的 网络软件实现网络中资源共享的系统。(2012.10.41)4、网络硬件是计算机网络系统的物质基础。常见的网络硬件有：计算机、网络接口卡、集中器、结点机、调制解 调器、路由器以及传输介质等。网络中的计算机主要分为两类 客户机：具有访问网络功能的普通计算机，它们向网络客户提供服务，也称工作站。 服务器：具有较强的计算功能和丰富的信息资源的高档计算机，它们面向网络客户提供服务，并负责对网 络资源的管理。 网络软件是实现网络功能所不可缺少的软环境。通常包括：网络协议和协议软件、网络通信软件和网络操作系统。5、网络体系结构:是用层次结构设计方法提出的计算机网络的层次结构及其协议的集合。在网络分层结构中:每一层在逻辑上都是相对独立的；每一层都有具体的功能；层与层之间的功能有明显的界限； 相邻层之间有接口标准，借口定义了底层向高层提供的操作服务；计算机间的通信是建立在同层次之间的基础上。分层体系结构的特点层间的独立性 适用的灵活性结构上的可分割性易于实现和维护促进标准化。6、互联网采用分组交换和包交换技术作为通信方式。7、总线结构 优点：信道利用率高，结构简单，价格相对便宜。缺点：同一时刻只能有两个网络节点在相互通信， 网络延伸距离有限，网络容纳节点数有限。环型结构优点：一次通信信息在网中传输的最大传输延迟是固定的； 每个网上结点只与其他两个结点有物理链路直接互联，因此传输控制机制比较简单，实用性强。 缺点：一个结点 故障可能会终止全网的运行，因此可靠性较差。星型结构 优点：结构简单，建网容易、控制相对简单。缺点：由 于采用集中控制，主机负载过重，可靠性低，通信线路利用率低。树型结构这种结构与星型结构相比降低了通信 线路的成本，但增加了网络复杂性。网状结构分类：全连接网状：每一个结点和网中其他结点均有链路连接。不完全连接网状：两个结点之间不一定有直接链路连接，它们之间的通信，依靠其他结点转接。优点：结点间路 径多，碰撞和阻塞可大大减小，局域网的故障不会影响整个网络的正常工作，可靠性高；网络扩充和主机入网比较 灵活、简单。缺点：网络关系复杂，建网不易，网络控制机制复杂。树形和网状结构在广域网中比较常见。8、互联网的网络连接是借助中间计算机实现的。网络连接包含两层内容：两个网络要通过一台中间计算机实现 物理连接，即首先要解决网络互连中间计算机要实现在两个网络间的分组交换，涉及寻找路径和协议转换等问 题，即要解决网络互联。中间计算机叫做互联网网关。9、互联网的性能指标：带宽（Bandwidth）、时延（Delay）、吞吐率、服务质量（Qos）。带宽：本意指某个信号具有的频带宽度。实际中相当于频率（通信和网络领域）和数据传输速率（对于数字信道） 两者。K 是 1024, k 是 1000。时延：由传播时延、发送时延、排队时延组成。发送时延与数据块的长度和信道带宽有关。吞吐率：关于数据传输率的测度。主要应用在并行处理上，单位是bit/s。服务质量：用来解决网络延迟和阻塞的方法。具有如下功能：分类（协议、TCP和UDP端口号、源IP地址、物理端口号）； 标注；优先级设置。10、Intranet是基于Internet的TCPIP协议构建的企业内部网络，包括纯局域网，不与外网互连；与外网有限互连。 Intranet 的特点：Intranet是根据企业内部的需求而建设的，它的规模和功能是根据企业经营和发展的需求确定的。Intranet应能 方便的和外界接触，尤其是和互联网的连接。Intranet采用TCPIP协议及相应的技术和工具，是一个开放的系 统。Intranet根据企业的安全要求设置防火墙、安全代理等，以保护企业内部的信息，防止外界侵入。Intranet 广泛使用WWW的工具，使企业员工和用户能方便的浏览和共享企业内部的信息以及互联网上的丰富的信息资源。11、互联网的应用：远程登录、电子邮件、文件传输、WWW浏览、网络新闻组、网络社区、博客、多媒体应用、 网络电话、网络传真、电视会议、视频点播和广播、网络游戏、互联网即时通信、电子商务。12、下一代互联网（NGI）特点：更大、更快、更安全、更便捷。美国：internet 2。中国下一代互联网示范工程（CNGI），其核心网CERNET 2。第二章：互联网技术1、互联网结构的特点：对用户隐藏网络的底层特点不指定网络互连的拓扑结构能通过各种网络收发数据 网络的所有计算机共享一个全局的标识符用户界面独立于网络。互联网通过TCP/IP技术实现互连。实质上是在一低层网络技术和高层应用程序之间增加一个中间软件层。2、网际协议（IP）是互联网最基本最重要的协议。IP协议定义的分组称为IP数据报。有3个基本功能：基本数据单元的传送，规定了通过TCP/IP网的数据的格式。IP协议软件执行路由功能, 选择传递数据的路径。确定主机和路由器如何处理分组的规则，以及产生差错报文后的处理方法。在局域网中，站点通过网络介质访问控制层的MAC地址确定目的地；广域网中，站点通过IP地址确定目的地。 ARP和RARP （对无盘工作站很重要）都是通过广播消息的方法工作。TCP是为了解决数据流量超载和传输拥塞而设计的，它还能讲行流量控制和差错控制。TCP功能包括：为取得可靠传输而进行的分组丢失检测，收不到确认信息的自动重传，处理延迟的重复数据报。TCP 提供了解决数据在互联网中传送过程中丢失数据报、重复传送数据报和数据报失序的方法，从而保证了数据的可靠 传输。IP提供了灵活性，而TCP提供了可靠性。UDP采用的协议有Ping、TFTP、SNMP。1-255称为公用端口号。3、A类07位网络地址 B类1014位网络地址 C类110 21位网络地址D类 1110 IP多路复用E类 1111127.0.0.1表示主机本身，用于本地机器上的测试和进程间的通信。判断两台主机是否在同一个网段：将信源和信宿主机的地址分别与所在网段的掩码进行二进制的“与”，如果两 者结果相同则在同一网段。4、域名系统的结构式层次型的。计算机名由局部名、组织名和组织类型名3部分组成。自动将名字翻译成IP地址的服务是域名系统的主要功能。DNS实际是一个服务器软件，把网络中的主机按树形结构分为域和子域。5、NAT 分为静态 NAT、NAT 池和端口 NAT （PAT）。PAT在远程访问产品中用的较多，特别是在远程拨号用户中。DHCP动态主机配置协议使客户机获得配置信息，它是基于BOOTP协议的，并在其上增加了自动分配可用网络地址 的功能。它是基于客户/服务器模式的。支持3种地址分配方法：自动分配、动态分配和手工分配。动态分配是唯 一一种允许自动重用地址的机制。IP组播技术解决：VOD视频点播、可视电话特点是数据量大、时延敏感性强、持续时间长。IP组播地址分为3类：局部链接组播地址224.0.0.0-224.0.0.255是为路由协议保留的，路由器不转发；预留组 播地址224.0.1.0-238.255.255.255用于全球范围或网络协议；管理权限组播地址239.0.0.0-239.255.255.255类 似私有IP地址，组织内部使用。组播协议包括组管理协议（IGMP）和组播路由协议（分为密集模式协议、稀疏模式协议、链路状态协议）。6、以前的互联网安全机制建立于应用程序级，IPSec在网络层提供安全性。IPSec提供认证和加密两种安全机制。IPSec包括AH认证头，ESP封装安全负载，IKE internet密钥交换协议。AH协议为IP通信提供数据源认证、数据完整性和反重播保证，免受篡改，不防窃听。ESP用于确保IP数据包的机密性、数据的完整性及对数据源的身份验证，提供可靠性。每一个IPSec结点都有一个安全策略库（SPD），据其对IP流的处理：拒绝、绕过或进行IPSec保护。7、IPv6新特性：巨大的地址空间，全新的报文结构，全新的地址配置方式，更好的QoS支持，内置的安全性，全 新的邻居发现协议。支持手工地址配置和有状态自动地址配置，无状态地址配置。邻居发现用组播代替ARP。 地址格式：首选格式、压缩格式和内嵌格式。邻居发现协议通过交换ICMPv6实现，不同的报文：路由器请求RS，133的ICMP包；路由器公告RA，134的ICMP 包；邻居请求NS, 135；邻居公告NA, 136。IPv6地址自动配置分为无状态地址自动配置和有状态地址自动配置。IPv4向IPv6的过渡技术有隧道技术、双栈技术和地址翻译技术。8、窄带拨号主要利用电话线，包括PPP拨号和ISDN拨号，也称为“模拟拨号”和“数字拨号” 准宽带方式包括ADSL、CableModem、PLC，三者分别利用了电话线、有线电视电缆和电力线。 宽带方式：包括有线局域网和无线局域网。WLAN无线局域网是计算机网络与无线通信技术结合的产物，利用电磁波传送数据。802.11b工作在2.4GHz，实现 llMbit/s； 802.11g,实现 54Mbit/s。3G标准：电信的CDMA2000，联通的WCDMA （宽带码分多址）和移动的TD-SCDMA （时分同步码分多址）。 第三章：网络技术基础1、网络技术的发展经历了从计算机间点对点的通信到主机间和异种网络间的互连。中继器：工作在物理层，具有转发位功能，用于网络负载很轻和网络延时要求不高的情况。主要作用是信号再生 放大、延长网络距离。中继器两端的传输媒体可以不同，但是只能连接相同数据传输速率的LAN。最多可以有4个 中继器、5个中继网段。当5个网段都存在时，每个光线链路段不超过500m；当3个中继器、4个网段时，每个光 线链路段不超过1000m。网桥（桥接器）：连接两个局域网的的一种存储/转发设备，工作在数据链路层，具有帧转发功能。用来控制数据 流量、处理传送差错、提供物理寻址、介质访问算法。用网桥划分网段目的，一是减少每个LAN段上的通信量；二是要确保网段间的通信量小于每个网段内部的通信量。路由器：在网络层提供多个独立的子网间连接服务的一种存储/转发设备，用于报文转发。用路由器连接的网络 可以使用在数据链路层和物理层协议完全不同的网络互连。路由器可根据传输费用，转接时延，网络拥塞或信源和 终点间的距离来选择最佳路径。 路由器的主要工作是为经过路由器的数据寻找一个最佳的传输路径，并将该数据 有效地传送到目的地。在路由器中最关键的就是它采用的路由算法，即最佳的传输路径方法。防火墙：工作在第三层的对IP数据包控制称为网络级防火墙，工作在应用层的对不同网络应用进行访问称为应 用级防火墙。缓冲器：一种是代理服务器，一种是专业网络cache服务器。 接入层：交换机具有低成本和高端口密度的特性 分布层（汇聚层、汇接层）：更高的性能、更少的端口和更高的交换速率 核心层：更高的可靠性、性能和吞吐量。2、以太网的交换分为静态交换和动态交换， 静态交换分为静态端口交换和静态模块交换，不能改变带宽（性能）。动态交换分为动态端口交换和动态段交换。只有动态以太网交换才能增加以太网的带宽及性能，动态交换环境比 共享式以太网更安全。三层交换技术（IP交换技术或高速路由技术）：利用第三层路由协议来确定要传送的路径，为数据包建立一条虚 电路，绕过路由器快速转发出去。一次选路，多次交换。第四层交换技术：利用第三层和第四层包头中的信息来识别应用数据流会话，包括TCP/UDP端口号、标记应用会 话开始结束的标记位、源和目的IP地址。第四层交换技术是用于传输数据和实现多台服务器间负载均衡的理想机 制。第七层交换技术：能够对传输流和内容进一步智能控制，可以根据应用的类型做出智能的负载均衡。3、第一代VLAN基于OSI模型的第二层桥，如IEEE802.10、局域网仿真（LANE）和内部交换连接（ISL）。VLAN的主要协议有IEEE802.10和IEEE802.1Q，协议结合了鉴别和加密技术；为了避免出现循环，采用了 IEEE802.1d （生成树）算法。VLAN的划分：a、通过端口，一个端口一个VLAN，也叫基于网段的VLAN，没有第三层地址识别能力，需要通过 路由器；b、通过网络地址，一个端口若干个VLAN，不必经过路由器；c、根据网络层划分，是根据主机的网络层 地址或协议类型划分的，根据生成树算法进行基于网桥的交换；d、通过用户定义，根据帧中任何字段特定值。VLAN间的通信，设备有路由器和3层以上的交换机。4、VPN：由路由器和防火墙组成，采用隧道技术和加密、身份认证等方法。 隧道技术是核心，由隧道开通器和隧道终端器。隧道包括点到点和端到端隧道。最重要的是远程认证拨入用户服务器（RADIUS）。VPN在协议级解决了虚拟工作组的问题。第四章：网络应用技术1、WWW浏览器是一个以超文本技术为基础的全图形浏览界面。统一资源定位器（URL）由双斜线分成两部分，前一部分指出访问方法，后一部分指明文件或服务所在服务器的 地址及具体存放位置。分为3部分：访问方法，主机地址，路径名和文件名，参数列表。WWW浏览器不仅是HTML文件的浏览软件，也是一个能实现FTP、E-mail、News的全功能客户端软件。2、电子邮件是互联网提供的一种最基本的服务，最早出现在ARPANET中。有3种协议：SMTP,POP,IMAP。SMTP帮助每台计算机在发送和中转信件时找到下一个目的地，POP负责从邮件 服务器中检索电子邮件（所有的邮件下载到用户的计算机上），IMAP协议是优于POP的协议，对邮件进行管理不 需要将邮件下载下来。电子邮件的应用程序有UNIX下的UNIX Mail和Pine。收件人的多个地址用分号或逗号隔开。3、远程登录（Telnet）是互联网的一种协议，允许用户计算机通过网络注册到另一台远程计算机上，使用远地系 统的资源。当远程登录进入远程计算机时，实际上启动了两个程序：一个客户程序运行在本地计算机上，一个服务 器程序，运行在远程计算机上。3、浏览器只是FTP客户程序，不是服务器程序，所以运行FTP的浏览器不能互相传输文件。匿名服务器，用户名anonymous，密码为电子邮件地址。FTP可以传输文本文件和二进制文件。与FTP服务器建立连接方法：运行ftp时即打开连接，使用open命令建立连接。使用ftp用的是“/”，查询当前目录pwd，改变目录cd目录，简单列出文件目录Is, dir列出详尽的目录信息。FTP默认以文本方式传输，文本方式ascii,二进制方式binary，从ftp上取文件get和mget,发put。4、网络蚂蚁：利用了多点连接、断点续传、计划下载等多种技术。BT是一款P2P软件，通过torrent文件来获得文件的下载信息进行下载，它是用一种分发的方式达到共享的， bt服务器通过一个tracker程序来控制。迅雷基于网格原理，使用多资源超线程技术。 多资源超线程技术还具有互联网下载负载均衡的功能。5、网络新闻组（USENET）是利用网络新闻传输协议（NNTP）工作的。分类中misc是杂类、rec与娱乐相关的。 电子公告板（BBS）是互联网上发布和获取信息最常用的方式之一。博客blog也叫网络日志，最初名称叫Weblog，是继e-mial、bbs、icq之后出现的第四种网络交流方式。6、多媒体应用技术是充分利用互联网的资源进行语音和数据传送的新技术。多媒体数据在网络应用中的关键技术包括音/视频压缩编码技术和网络传输技术。WAV是通用音频格式，存放未经压缩处理的音频数据；mp3是第一个实用的有损音频压缩编码，它利用了知觉音 频编码技术。Avi格式压缩成mpeg后图像比实时压缩的清晰，采用了帧内压缩编码使得图像清晰，缺点是所需存储空间较大。 Mpeg-1用于VCD制作和一些视频片段下载的网络应用上,mpeg-2用于DVD制作和HDTV及高要求的视频编辑处理上， mpeg-4主要应用于视像电话、视像电子邮件和电子新闻等，更适合交互音/视频服务及远程监控，他利用了帧重建 技术。网络电话是一种利用互联网作为传输载体，实现计算机与计算机、普通电话与普通电话、计算机与普通电话之 间进行话音通信的技术。它采用了分组交换和统计复用技术，常用软件有阿里通、SKYPE、ETON。网络传真最大优点是节省费用。几大优点：无须重拨（采取存储转发）、提高工作效率。 网络传真分为从web到传真、从e-mail到传真、从桌面到传真和从传真到传真几种类型。网络游戏的使用形式：浏览器形式（网页游戏、web游戏）、客户端形式。即时消息MSN和网络传呼QQ是互联网最常用的即时通信软件。7、电子商务是指在网络上通过计算机进行业务通信和交易处理的过程。B2C模式的平台包括前台销售程序和后台信息管理程序。电子商务包括交易和支付结算两个环节；电子支付两种模式：SSL支付模式（公共密钥和私用密钥两种加密）， SET支付模式（使用公开密钥体系）；电子支付方式有信用卡、电子支票、电子现金和移动支付。电子现金同时具有现金和电子化两者的优点。8、网络打印提高了工作效率，降低了办公费用，具有可管理性、可靠性、易用性和适应性的特点。网络打印的途径：PC共享打印（网络打印的最基本层次），外置网络打印服务器，内置网卡打印服务器。 打印机的通信模式有windows TCP/IP和windows IPX/SPX两种，前着便于管理，适用于多用户环境，后者适合 小工作组使用。-J-* Vr.第五章1、HTML （超文本标记语言）是一种计算机程序语言,专门用来编写web网页。HTML是一种描述文件格式的语言， 以标记标识及排列各对象。p是分段格式，下面文字将换行。br换行标识。pre.pre/按照文本原样显示。2、网页设计的原则：符合用户的需求，满足用户的需求是最优先的考虑：有效的使用资源，网页设计的目标是高 效地操作、方便地使用、轻松地维护：生成一个一致的、令人愉快的、有效的网页外观：在制作网页之前，应该明 确制作目的、需完成的任务和要达到的要求；网页设计要有自己的风格，通常应有一定的标志：网页的页面不必 太花哨，上面的图片不宜太多，每一幅图的尺寸不应太大，以免浏览网页时花费太多的时间。flash特点：矢量图形；交互性；流技术。 元件是一种特殊的对象，只需创建一次就可以在动画的各个地方使用，具体应用使用的是元件的实例。 帧分为关键帧和普通帧，关键帧用黑点表示。3、JavaScript是一种基于对象和事件驱动、并具有安全性的脚本语言，一种介于java和html之间的编程语言， 能够开发客户端应用程序。是一种基于客户端浏览器的语言。JavaScript是一种解释性语言，特点：简单性；动态性；跨平台性，依赖于浏览器本身。 JavaScript放置的最佳位置，写在HEAD标识之中。JavaScript代码还有大小写之分。 JavaScript是基于对象的，基本特征就是采用事件驱动，但不是面向对象的编程语言。 主要事件：单行和多行文本框onchange、onselect、onfocus、onblur。下拉列表框 onchange、onfocus、onblur。4、XML可扩展标记语言是SGML标准通用标记语言的一个优化子集，它的目的是简化SGML，并使之能应用到web上。 XML允许使用者按需自定义标记，它的可扩展性就在于此。XML文件由解析器来处理。XML只是HTML的补充。HTML是用来表示信息布局的，同时也给出一些如何来显示信息的导向：而XML是用来描述 信息本身的。两者区别是：HTML将数据和显示混合在一起，而XML将数据和显示分开。XML文档是ASCII的纯文本文件。XML文档包括3个部分：一个XML文档声明；一个关于文档类型的定义；用XML标识创建的内容。 XML文档是有大小写区别的，属性值必须加引号，所有标识必须成对出现，所有空标记必须关闭。 DTD文件类型定义用来定义文档中元素、属性以及元素之间的关系。 通常一个XML文档会用到两个辅助文件：文件类型定义和样式表。XML文档可以通过两种方式向浏览器提供样式表的信息，第一种是级联样式表（CSS）来实现，一种是可扩展样式 表语言（XSL）实现。XSL样式表本身也是一个XML文档，它包含一个特殊元素stylesheet,用来声明这是一个样式表文件。5、分布式数据的管理和访问解决的技术是：分布式数据库系统和客户服务体系。分布式数据库通过两阶段提交（2PC）协议来提供透明的数据访问和事务管理。网络数据库的架构可以基于B/S或C/S架构。Web数据库通常是指以web查询接口方式访问的数据库资源。实现web数据库应用的方法：一种是在web服务器端提供中间件来连接web服务器和数据库服务器；另一种是 把应用程序下载到客户端，并在客户端直接访问数据库。对于前者最基本的中间件有通用网关接口（CGI）和应用 程序编程接口（API）。对于后者客户端主要有java applet、ActiveX、plug in,最典型是java applet。ODBC是用于访问数据库的统一界面标准，它是基于结构化查询语言SQL的。ODBC支持3种不同的数据源类型：用户（user）、系统（system）和文件（file）。6、程序的执行端分为浏览器端和web服务器端。Java script和vb script是典型的浏览器端执行程序，php、asp 是服务器端执行程序。通过 %嵌入HTML中。通过浏览器访问数据库的网页是ASP的一个重要功能，ASP访问数据库是通过ADO对象实现的，当服务器解释 到ADO对象时，会调用相应的数据库驱动程序来访问数据库中的资源，并把结果返回给浏览器。PHP超文本预处理器是一种在服务器端执行的嵌入HTML的脚本语言。与ASP不同的是，PHP是一种源代码开放 程序，拥有很好的跨平台兼容性。能够访问几乎目前所有较为流行的数据库系统。JSP是sun公司推出的新一代站点开发语言，可以在Servlet和JavaBean的支持下完成功能强大的站点。JSP技术特点：内容的生成和显示进行分离；生成可重用的组件；采用标识简化页面开发；JSP页面具有java技术 的优点，包括健壮的存储管理和安全性；具有“一次编写，各处运行”的特点。1、域名系统服务器也叫名字服务器o DNS负责控制本地域名数据库中的名字解析，通过采用复制技术和缓存技术, 在保持整个数据库坚固性的同时，保持各个域名服务器的同步。早期的域名解析通过hosts文件。顶级反向域名是“in-addr.arpa”，如一个200.10.100.1的主机的反向域名是100.10.200.in-addr.arpa。2、域名服务器采用客户/服务器模式工作。域名服务器类型：主域名服务器和辅域名服务器是权威性服务器；转发服务器；唯缓存服务器不是权威性服务器 只需配置一个高速缓存文件，是最常见的域名服务器配置；解析器。域名解析方式两种：递归解析和反复解析。在Linux上的域名服务器由named守护程序来执行。named.local包含几种类型的记录：NS（名称服务器）资源记录为DNS域标识DNS名称服务器，A（地址）资源记录将主机名称映射到DNS区域中的一个IP地址，CNAME （规范名称）资源记录为指定的主机名创建了一个别名，MX （邮件交换）资源记录为DNS域名指定了邮件交换服务器，SOA（授权的开始）资源记录表明DNS名称服务器是DNS域中的数据的最好信息来源。域名服务器开始工作后，可以使用nslookup命令测试域名配置情况。3、Linux系统内部的邮件系统由用户接口（mail）、邮件发送程序（sendmail）和邮件递交程序组成。 sendmail守护程序监听25端口。测试服务器除了检查sendmail配置外还要检查域名服务器配置。电子邮件服务器主要管理任务是：别名管理，邮件队列管理，邮件日志管理。在Internet中发出电子邮件使用SMTP协议，在自己的电脑中收信使用POP协议，而要传送汉字则需要MIME协议。4、FTP可以传输文本文件和二进制文件。FTP基于客户/服务器方式，服务器端运行着ftpd守护程序。Linux中的软件包是wu-ftpd, ftpusers不允许使用ftp的用户加入到ftpusers中；ftphosts决定网络中哪些主 机和某些用户不能访问ftp服务器文件；ftpaccess是最重要的配置文件，决定着ftp服务器是否能够正常工作； ftpconversions可以实现在通过ftp传输文件时，对文件进行压缩打包等处理；xferlog是ftp日志文件。IIS是Internet信息服务器的缩写，它由FTP、WWW和SMTP虚拟服务器3个独立的服务器部件组成。5、电子公告板系统（BBS）实际上是一个远程访问服务器，主要介绍firebird bbs，适用于多种UNIX系统。WWW服务是由瑞士的CERN实验室设计的，由HTML和URL两种技术来实现各种信息的链接。WWW服务器的维护包括服务器程序的维护和页面文件（HTML）的维护。6、DHCP使用客户/服务器模式。实现机理：客户机发送discovery message （发现信息），每个DHCP服务器发送一 个offer message （提供信息），客户机从中选择一个发送标识选择的请求信息（request message），被选中的服 务器发送DHCP确认信息。DHCP支持3种ip分配方式：自动分配（给用户分配一个永久的ip地址）；动态分配（有时间限制）；手工分配（起 传递作用）。默认客户端获得ip地址使用期限是8天。DHCP不足：分布式网络中，无法交换和共享地址和其他数据；不能同传统的域名服务器共享地址。代理服务器的TCP/IP协议参数配置有两种方案：代理服务器配置两块网卡；只配置一块网卡。第七章1、网络安全的提法一般是指：保密性、完整性、可靠性、实用性、真实性和占有性。 造成网络安全保密问题日益突出的原因：网络的共享性、系统的复杂性、边界不确定性、路径不确定性。2、网络安全控制措施要从3方面考虑：物理安全、访问控制、传输安全。物理安全 ：一是人为对网络的损害，二是网络对使用者的危害；访问控制：密码。网络安全的最外层防线就是网络用户的登陆网络资源的属主、属性和访问权限。资源的属 主体现了不同用户对网络资源的从属关系。资源的属性表示了资源本身的存取特性。网络安全监视：网络监视 通称为“网管”，他的作用主要是对整个网络的运行情况进行动态地监视并及时处理各种事件 审计和跟踪 ： 包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。传输安全：加密和数字签名。网络加密分为三层，第一层为数据链路层加密；第二层传输层的加密；第三层是 应用层上的加密。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证 实协议而实现。SSL协议：目标是提供两个应用软件之间通信的保密性和可靠性。电子邮件安全。防火墙3、常用的加密算法有3种：序列密码体制，分组密码体制，公开密钥体制。序列密码体制：直接对当前字符进行变换，容易被破解，难以做到“一次一密”，适用于通信领域。分组密码体制：明文按固定长度分组，容易实现同步。公开密钥体制：常用的是RSA体制。 序列密码体制和分组密码体制属于对称性密码算法，公开密钥体制非对称密码算法。数字签名是建立在公开密钥体制上的。常用的数字签名方法有：RSA签名、DSS签名和hash签名。hash签名是最主要的数字签名方法。4、硬件防火墙大致分为3类：基于X86构架、基于NP （网络处理器）和基于ASIC芯片。从效率上来说，基于ASIC 芯片的防火墙是最优的；从软件功能上说，基于X86构架的防火墙最容易实现功能扩展。5、网络可靠性主要指系统的容错能力，既当网络系统突然发生故障时，系统能够继续工作及迅速恢复的能力。 系统容错与冗余设计：1软件容错；2硬件容错，采用冗余技术；3容错存储 4数据备份 5容错电源容错存储（RAID）：是将十几个低成本的硬盘用阵列方式组合在一起工作的硬盘管理技术。UPS主要由电源优化、逆变电路和后备电池组成，分为后备式和在线式两种。6、802.1X协议定义了基于端口的网络接入控制协议，它适用于以太网交换机的一个物理端口仅连接一个终端的组 网，实现基于物理端口的访问控制，成为解决局域网安全问题的一个有效手段。它的主要目的是为了解决无线局域 网用户的接入认证问题。认证的结果在于端口状态的改变，而不涉及通常认证技术必须考虑的IP地址协商和分配 问题。双机容错系统从工作原理上可以分为共享磁盘阵列柜方式和镜像磁盘方式。 共享磁盘阵列柜方式还可以分为双机互备援模式和双机热备份模式。7、使用get访问需要指定到标量对象的实例标识符，而get-next则需指定到该变量的对象标识符。在SNMP v3中将SNMP代理和SNMP管理站统称为SNMP实体。SNMP实体由SNMP引擎和SNMP应用程序两部分组成。RMON的主要特点是在客户机上放置一个探测器。RMON分为嵌入式和分布式。今后的网络管理将朝着层次化、集成化和web化的方向发展。8、典型的目录服务是DNS和whois，此外还有novell的目录服务和windows中的活动目录。 目录服务信息存储的单位是条目。ppp血不仅有以太网的快速简便的特点，同时还具有PPP的强大功能，任何能被PPP 封装的协议都可以通过PPPoE传输，此外还有如下特点；第一，PPPoE很容易检查到用户下线，可通过一个PPP会话的建立和释放对用户进行 基于时长或流量的统计，计费方式灵活第二，PPPoE可以提供动态！卩地址分配方式，用户无须任何配置，网络管理维护简单，J-J J- 1 -无须添加设备就町解决IP地址短缺问题，同时根据分配的屮地址，町以很好地定位用户在 本网内的活动&第三，用户通过免费的ITPoE客户端软件（如Entemet）,输人用户名和密码就可以上 网，跟传统的拨号上网差不多，最大程度地延续了用户的习惯口从运营商的角度来看* PPPoE 对其现存的网络结构进行的变更也很小口双机容错系统通过软硬件的紧密配合，将两台独立服务器在网络中表现为单-的系统， 提供给客户一套具有单点故障容错能力，且件价比优越的用户应用系统运行罕台。双机容错 系统拥有更高的旦妙X更方便迥苣璽生丿町用性：双机容错技术能够自劫检测应用或服务器故障+并可将其在另一台可用的服务 器上快速重新启动:而用户只会觉察到瞬间的服务暂停。町管理性：双机容错技术使管理员能够快速捡杳所有集群资源的状态，并轻松地将工作 險载分配给集群之屮的不同服务器“这对于人工负载晤衡卜分有用，并日-无须将重要数据利 应用脱机即可X寸服务器进行滚动升级双机容错系统的最低耍求是；隣台服务器通过网络互连允许每台服务器访问对方的磁 盘数据；专用的我机容错软件。号用软件可以提供包括故爭种服务。01筛系统从匚作原理上可以分空空蹩壅龙粪和輕輕逻9如图7-7和（1）共享磁盘陈列柜方式共享磁盘阵列柜方式由两台同类型的服务器和一台外接磁盘柜构成，每台服务器拥有冬 自的系统盘，用来安装操作系统、数拯库软件、应用软件和双机容错软件门两台服务器同时 还拥有共享的数拯盘，即外接磁盘柜，用來存储应用数据，磁盘柜可做RAID 5或RAID 1 级数据冗余，保证数据的安全。按照工作方式的不同，共享磁盘阵列柜方式还可以分为双机 互备援（Du詁Active）模式和双机热备份（Hot Standbyjr 7蒔煮：共享磁盘阵列柜方式两蘇磁盘柜，可提供海薈的存储空间，适用于需耍大量 数据存储的应用环境。丰要软件产品有Microsoft公司的Cluster软件和SteetEY 1公司的Lifekeeper软件。(2)镜像磁盘方式使用镜像磁盘方式不需要外接磁盘阵列柜这种集群模式将数据存储于各自的服务器 内，通过镜像引擎将数据实时复制，当其中一台服务器停机时，另一台服务器接管停机服务 器的工作。由于数据存储于不同服务器内，因此避免了单点崩溃的可能性，增加了数据的安 全性。由于数据存储在各自服务器的硬盘内，因此服务器之间的应用各不影响，提高了服务 器正常使用时的效率口在镜像磁盘方式下，将风险分散到两台服务器上，使系统的可靠性得 到了提高。特点：镜像磁盘方式不盂要外接磁盘柜，总休的拥有成本较低c服务器之间通过网络连 接，服务器的摆放位置受距离的限制较小*主要软件产品有SteelEYE公司的Lifekeeper软件