计算机与网络基础（自考）

计算机

第一章 计算机基础知识 第一节 计算机概述 1.1.1 计算机的发展简史

（1）第一代电子计算机。电子管（又称真空管）是1913年发明出来的，起初用于雷达等电子设备中。 （2）第二代电子计算机。第二代电子计算机的特点是用晶体管代替了电子管。半导体晶体管于1948年由贝尔实验研制出来，晶体管的优点是体积小、重量轻、发热少、耗电少、寿命长、价格低，特别是工作速度比电子管更快。普遍采用磁芯存储器作内存，采用磁盘与磁带作外存，使存储容量增大，可靠性提高。汇编语言取代了机器语言，开始了FORTRAN和COBOL等高级语言。

（3）第三代电子计算机。第三代电子计算机的主要特点是以中、小规模集成电路取代了晶体管。集成电路的体积更小，耗电更少，功能更强。另外系统软件和应用软件有了很大的发展，出现了结构化、模块化程序设计方法。第三代计算机的典型机型有IBM360系列和PDP11系列等。

（4）第四代电子计算机。第四代电子计算机的主要特点是用大规模集成电路（LSI）和超大规模集成电路（VLSI）取代中小规模集成电路。出现了微处理器，从而产生了微型计算机。微型机的优点是使其得以迅速发展。

计算机发展的重要方向：1巨型化。用于天气预报、军事计算、飞机设计、核弹模拟等。2微型化。微型机已从台式的发展到便携机、膝上机、掌上机。3网络化。计算机的联网形式形成了巨大的浪潮，它使计算机的实际效用得到了大大的提高。4智能化。使计算机具有更多的类似人的智能。 1.1.2 微型机的发展简史

20世纪70年代出现的机型计算机是第四代计算机的一种，它主要特点是体积小、价格低、使用方便。开发微型计算机的先驱是两名青年工程师，美国Intel公司的霍夫和意大利的费金。凡由集成电路的中央处理器，人们习惯称之为微处理器。1978年开始出现16位微处理器；1981年起采用超大规模的集成电路构成的32位微处理器问世；1993年，Intel又研制出奔腾芯片。

中央处理单元（CPU）是硬件系统的核心。它主要由控制器、运算器等组成，并采用大规模集成电路工艺制成芯片。又称为微处理器芯片。 1.13

计算机的特点：

1运算速度快2计算精度高3存储功能强4具有逻辑判断能力5具有自动运行能力。 1.14 计算机的应用领域

1科学计算。科学计算是电子计算机产生的最原始的动力。2数据处理。数据处理是指对原始数据进行收集、整理、合并、选择、存储、输出等加工过程，也称信息处理。3过程控制。过程控制是指实时采集、检测数据，并进行处理和判定，按最佳值进行调节的过程。4计算机辅助设计和辅助教学。5人工智能。人工智能（AI）是指用计算机来“模仿”人的智能，使计算机能像人一样具有识别语言、文字。图形和“推理”、学习及适应环境的能力。

计算机辅助设计（CAD）是指用计算机帮助工程设计人员进行设计工作。计算机辅助设计和辅助制造（CAM）计算机辅助测试（CAT）和计算机辅助工程（CAE）组成一个集成系统。计算机辅助教学（CAI）是指利用计算机进行辅助教学工作。算术逻辑单元（ALU）：又称运输器。它是计算机对数据进行加工处理的部件，包括算术运算（加、减、乘、除）和逻辑运算（与、或、非、异域、比较等）。 1.1.5 计算机的分类 1.按计算机的原理分类：

（1）电子数字式计算机。电子数字式计算机是指其中的数字都是由0和1构成的二进制数的形式，即由不连续的数字量表示。基本运算部件是数字逻辑电路，因此其精度高，便于大量信息存储，通用性强。 （2）电子模拟式计算机。电子模拟式计算机是指用连续化的模拟量即电压表表示，其基本运算部件是运算放大器构成的各类运算电路。电子模拟式计算机运算速度快、精度不高；通用性差，主要用于过程控制中。 （3）混合式计算机。混合式计算机是利用模拟技术和数字进行数据处理的电子计算机。

2.按计算机的用途分类：

（1）通用机。通用机是指为解决各种问题，具有较强的通用性而设计的计算机。 （2）专用机。专用机是指为了解决一个或一类特定的问题而设计的计算机。 3.按计算机的规模分类

规模主要是指计算机的一些主要技术指标，如字长、运算速度、存储容量、外部设备、输入和输出能力、配置软件、价格高低等。一般分为四类：巨型机、大中型机、小型机和微型计算机。

第二节 计算机数制 1.2.1 数制的基本概念

计算机采用的数制是二进制，它的特点是逢2进1，因此在二进制中，只有0和1两个数字符号。 1.基数：在一种数制中，只能使用一组固定的数字符号来表示数目的大小，具体使用多少个数字符号来表示数目的大小，就称为该数制的基数。

（1）十进制：基数是10，它有10个数字符号，即0、1、2、3、4、5、6、7、8、9。其中最大数码是基数减1，即9，最小码是0。

（2）二进制：基数是2，它只有2个数字符号，即0和1，这就是说，如果在给定的数中，除0和1外还有其他数。

（3）八进制：基数是8，它有8个数字符号，即0、1、2、3、4、5、6、7。最大的数也是减1，即7，最小的数是0。

（4）十六进制：基数是16，它有16个数字符号，即0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F。其中A~F分别代表十进制数的10~15，最大的数字也是基数减1。 2.进制和位权：在数制中还有一个规则，就是N进制必须是逢N进1。

位权：对于多位数，处在某一位上的1所表示的数值的大小，称为该位的位权。

（1）十进制数的特点是逢10进1。（2）二进制数的特点是逢2进1。（3）八进制数的特点是逢8进1。（4）十六进制数的特点是逢16进1。 1.2.2 数制之间的转换 1.非十进制数转换成十进制数

非十进制数转换成十进制数，只要把非十进制数按权展开求和即可。 2.十进制数转换成非十进制数

对于十进制数转换成非十进制数，整数转换中采用除基数取余的方法；小数转换中采用乘基数取整的方法。 十进制数转换成二进制数时，应采用“除2取余“法。先获得的余数为二进制整数的低位，后获得的余数为二进制数的高位。

把十进制小数转换成二进制小数时，应采用“乘2取整”法，第一个乘积的整数为转换结果的最高位最后一个乘积的整数转换为结果的最低位。 1.2.3 二进制数的算术运算

1.二进制数的加法运算：二进制数的加法运算法则是：①0＋0=0 ②0＋1=1＋0=1 ③1＋1=0（向高位进位） 2.二进制数的减法运算：二进制数的减法运算法则是：①0－0=1－1=0 ②1－0=1 ③0－1=1(现高位借位) 3.二进制数的乘法运算：二进制数的乘法运算法则是：①0×0=0 ②0×1=1×0=0 ③1×1=1其特点是，乘数某位为1，则将被乘数复制下来，若为0则不复制，换1位左移1位。可以归结为“复制＋移位”操作。

4.二进制数的除法运算：二进制数的除法运算法则是：①0÷1=0（1÷0无意义） ②1÷1=1其原理是应用了“补码”运算。

1.2.4 二进制数的逻辑运算

逻辑变量之间的运算称为逻辑运算。具有逻辑属性的变量称为逻辑变量。

计算机的逻辑运算与算术运算的主要区别是：逻辑运算是按位进行的，位与位之间 不像加减运算那样有进

位或借位的联系。

逻辑运算主要包括三种基本运算：逻辑加法（又称“或”运算）、逻辑乘法（又称（与）运算）和逻辑否定（又称“非”运算）。此外，“异域”运算也很常用。

1.逻辑加法（“或”运算）：逻辑加法通常用符号“＋”或“V”表示。逻辑加法运算规则：0＋0=0，0∨0=0。0＋1=1，0∨1=1。1＋0=1，1∨0=1。1＋1=1，1∨1=1。

2.逻辑乘法（“与”运算）：逻辑逻辑乘法通用符号“×”或“∧”或“·”来表示。逻辑乘法运算规则：0×0=0，0∧0=0，0·0=0。0×1=0，0∧1=0，0·1=0。1×0=0，1∧0=0，1·0=0。1×1=1，1∧1=1，1·1=1。 3.逻辑否定（“非”运算）：逻辑非运算又称逻辑否运算。其运算规则为：0=1非0等于1，1=0非1等于0。 4.逻辑异域运算（“半加”运算）：异域运算通常用符号“⊕”表示。其运算规则是：0⊕0=0，0同0异域，结果为0，0⊕1=1，0同1异域，结果为1，1⊕0=1，1同0异域，结果为1，1⊕1=0，1同1异域，结果为0。即两个逻辑变量相异，输出才为1。

第三节 计算机中的数据与编码

数据：是指能够输入计算机并被计算机处理的数字、字母和符号的集合。数据可分为人读数据和机读数据。 1.3.1 数据的单位与存储形式

在计算机内部，数据是以二进制的形式存储和运算的。数据的最小单位是二进制的1位数（bit）。 字节：通常将8个二进制编为一组，叫做一个字节。

字长：通常将组成一个字的位数叫做该字的字长。不同级别的计算机字长是不相同的。在计算机中常用的字长为8位、16位、32位、64位等。 1.3.2 字符编码

字符编码：就是规定用怎样的二进制码来表示字母、数字和专门符号。是一个涉及世界范围内有关信息表示、交换、处理、存储的基本问题，因此都可以国家标准或国际标准的形式颁布施行。ASCII是美国标准信息交换码，它被国际标准化组织接收为国际标准。字符是计算机处理的主要对象。 1.3.3 汉字编码

1.国标码 我国制定了“中华人民共和国国家标准信息交换汉字编码”，代号为GB2312-80。这种编码称为国标码。国标GB2312-80规定，所有的国标汉字与字符组成一个人94乘94的矩阵。每一行称为一个人“区”。每一列称为一个人“位”。 也称为“区位码”。

2.机内码 汉字的机内码是指在计算机中表示汉字的编码。机内码与区位码是有区别的，通常一个汉字的机内码占两个字节。

3.汉字字模信息 汉字是一种象形文字，每一个汉字可以看作一个特定的图形，这种图形一般用点阵来描述。

第四节 计算机与信息时代 1.4.1 信息和数据的概念

1.信息 信息在我们的现实世界中是广泛存在的，从计算机应用角度，通常将信息看作人们进行各种活动所需的或所获取的知识。

2.数据 是现实世界中的各种=信息记录下来的、可以识别的符号。它是信息的载体，是信息的具体表现形式。数据可以是数字，图像或其他特殊符号，目的是要对它进行通信、解释和处理。

数据和信息这两者既有联系也有区别：数据是信息的表示形式，信息是数据所表达的含义，数据是具体的物理形式，信息是抽象出来的逻辑意义；数据可用多种不同的形式来表示一种同样的信息，信息不随它的数据形式不同而改变，它反映了现实世界中客观存在的知识。 1.4.2 信息处理和计算机在信息处理中的作用

1.信息处理：在当今信息社会，信息处理实际上就是利用计算机的特点，由计算机进行数据处理的过程。实际上信息处理的本质就是数据处理，其主要目标就是获取有用的信息。其中包括：通过数据的采集 和输

入，有效地把数据组织到计算机中，由计算机系统对数据进行相应的一系列存储、修改、检索、分类排序、合并、统计、输出等操作的过程。 2.计算机在信息处理中的作用

计算机具有快速、高效、智能、记忆和自动化处理等一系列的特点，为常用信息的处理带来了极大的方便。 计算机在信息处理中的主要作用：（1）极高的运算速度可高效、高质量地完成数据加工处理的任务。（2）“海量”的存储设备使得世界的空间变大了。（3）全新的多媒体技术使计算机渗透带社会的各个领域。（4）四通八达的计算机网络使各国的距离边近了。（5）智能化的决策支持系统应用于管理信息，为决策的科学化提供了实现的可能。

3.信息高速公路 （1）信息高速公路的由来。1993年，克林顿提出了建立“国家信息基础设施”计划，简称NII，其计划归纳为三要点：①敷设覆盖美国的光钎网络。②用光钎网络连接所有的通信系统、计算机资料库和电信消费设备。③让光钎网络能传输视频、音频、数字图像等多媒体。 （2）信息高速公路的组成。①通信网络。②通信设备。③通信资源。由信息源、信息平台和应用信息系统三大部分组成。 （3）信息高速公路的意义。①对社会经济建设的影响。②对人们工作和社会方式的影响。③对教育的影响。

第二章 计算机系统结构

第一节 计算机硬件系统的基本结构

1.计算机硬件的五大功能部分 运算器、控制器、存储器、输入设备和输出设备

（1）运算器：又称算术逻辑但元（ALU）。它是计算机对数据进行加工处理的部件，包括算术运算（加、减、乘、除）和逻辑运算（与、非、或、异或、比较等）。

（2）控制器：负责从存储器中取出指令，并对指令进行译码；根据指令的要求，按时间的先后顺序，负责向其他各部件发出控制信号，保证各部件协调一致的工作，一步一步地完成各种操作。控制器主要由指令寄存器、译码器、程序计数器、操作控制器等组成。

硬件系统的核心是中央处理单元（CPU），它主要由控制器、运算器等组成，并采用大规模集成电路工艺制成芯片，又称微处理器芯片。

（3）存储器：是计算机记忆或暂存数据的部件。计算机中的全部信息，包括原始输入数据、经过初步加工的数据以及最后处理完成的有用信息都存放在存储器中。此外，指挥计算机运行的各种程序，即规定对输入数据如何进行加工处理的一系列指令也都存放在存储器中。存储器分为内存储器和外存储器两种。 （4）输入设备：是给计算机输入信息的设备。它重要的人机接口，负责将输入的信息（包括数据和指令）转换成计算机能认识的二进制代码，送入存储器保存。

（5）输出设备：是输出计算机处理结果的设备，在大多数情况下，它将这些结果转换成便于人们识别的形式。

2.计算机的简单工作原理：首先把表示计算步骤的程序和计算中需要的原始数据，在控制器输入命令的作用下，通过输入设备送入计算机的存储器，之后当计算开始时，在取指令命令的作用下，把程序指令逐条送入控制器。接着控制器对指令进行译码，并根据指令的操作要求向存储器和运算器发出存数、取数命令和运算命令，经过运算器计算把计算结果存放在存储器内，最后在控制器发出的取数和输出命令的作用下，通过输出设备输出计算结果。

3.微型计算机硬件结构的特点：微型计算机硬件结构最重要的特点是总线（bus）结构。它将信号线分成三大类：数据总线（DB）、地址总线（AB）和控制总线（CB）。

第二节 计算机软件系统的基本结构

微型计算机系统的软件分为两大类，即系统软件和应用软件。

系统软件是指由计算机生产厂为使用该计算机而提供的基本软件。最常用的有操作系统有操作系统、文字处理程序、计算机语言处理程序、数据库管理程序、联网和通信软件、各类服务程序和工具软件等。 应用软件是指用户为自己的业务应用系统开发出来的用户软件。系统软件依赖机器，而应用软件则更接近

用户业务。

1. 操作系统：是最基本、最重要的系统软件。它负责管理计算机系统的各种硬件资源，并且负责解释用

户对机器的管理命令，使它转换为机器的实际操作。 2.文字处理程序：

3.计算机语言处理程序：（1）机器语言：是指机器能直接认识的语言，它是由1和0组成的一组代码指令。（2）汇编语言：是由一组与机器语言指令一一对应的符号指令和简单的语法组成的。汇编语言适用于手编写直接控制机器的底层程序，它与机器密切相关，一般人也很难使用。（3）高级语言：对机器依赖性低，即适用于各种机器的计算机语言。通用性强。BASIC语言是一种最简单易学的计算机高级语言。FORTRAN语言是一种非常适用于工程设计计算机语言，它已经具有相当完善的工程设计计算机程序库和工程应用软件。C语言是一种具有很高灵活性的高级语言，它适合于各种应用场合。Java语言是20世纪90年代才发展起来的一种新的高级语言。适合于交互式多媒体应用的编程，它简单、安全性好、可移植性强。 高级语言所写的程序翻译为机器语言有两种编译程序，一种叫“编译程序”一种叫“解释程序”。编译程序可以把高级余语言所写的程序作为一个整体进行处理，编译后与子程序库链接，形成一个完整的可执行程序。此方法的缺点是编译、链接较费时，但可执行程序的运行速度很快。解释程序则对高级语言程序逐句解释执行，这种方法的优点是程序设计的灵活性大，但程序的运行效率低。

4.数据库管理系统：较著名的适用于微机系统数据库管理的系统有Oracle、Microsoft SQL Server和SyBase等。

5.联网和通信软件：局域网操作系统——Novell公司的NetWare、国际互联网Internet浏览器软件——Netscape公司的Navigator等。

6.各类服务程序和工具软件：各类诊断程序、数学统计库程序、多媒体输入输出和创作工具软件等。

第三章 Windows XP操作系统 第一节 概述

Windows XP是当前PC平台上的主流操作系统，它的设计思想主要体现在：1.用户更容易使用2.速度更快，功能更强3.具有很好的兼容性。

Windows XP的主要功能：1.工作界面（用户登录界面、桌面、任务栏、“开始”菜单、控制面板）2.网络功能（网络的设置、网络工具）3.多媒体功能（媒体播放器、对扫描仪和照相机的支持、对CD—RW和CD—R的支持、Windows Movie Maker程序） 4.帮助系统和搜索功能5.多用户管理6.其他特色功能。

第二节 Windows XP安装 3.2.1 Windows XP安装简介

（1）检查用户自己的计算机硬件。（2）启动Windows XP安装程序。（3）选择一个安装Windows XP的目录。（4）选择安装类型。（5）提供用户名、计算机名和其他安装所需的标识信息。（6）用户选择制定安装的安装方式，必须对选择项和系统组件做出符合自己的要求的选择，包括网络、多媒体等。（7） 安装程序复制完所有要求的文件并重新启动计算机后，用户应该选择正确的时区，并完成特定软件和硬件的配置。

3.2.2 安装Windows XP的系统要求

1. Windows XP Home Edition/Professional的最低要求：1）Pentium 233MHz或更快的处理器2）至少64MB的RAM 3）硬盘上至少有1.5GB的可用空间 4）CD—ROM或DVD—ROM驱动器 5.）盘和Microsoft鼠标或一些其他兼容指针设备 6）Super VGA或更高分辨率的视频适配器和监视器 7.）声卡 8）扬声器或耳机

2.使用某些Windows XP功能所需的其他项目或服务

（1）Internet接入（2）联网（3）消息、语音和视频会议及应用程序共享（4）语音和视频会议（5）视频

在异步传输中，每发送一个字符，其开头都带一个起始位，以便在每一个字符开始时接收端和发送端同步一次。

在同步传输中，在每块数据的开头设置专门的同步字符（一个或多个），然后要求发送端和接收端在该帧数据传输的过程中保持同步。

同步传输有面向字符和面向位的两种控制方式。

对于面向字符的传输，数据都被看作字符序列，所有的控制信息也都是字符形式。在数据串（字符序列）的前、后分别设有开始标志和结束标志。接收端首先寻找开始开始同步字符，然后处理控制字符，接收数据字符。一帧的结束可以用结束控制字符标志，也可以在控制字符中设置帧长度加以控制。 对于面向位的传输，数据都被看作二进制位序列。

控制规程如HDLC（高级链路控制规程）是用于面向位的数据传输。 5.3.4 DTE和DCE

DTE：计算机或终端这类数据处理设备。

DCTE：一种通信控制设备，用于将DTE的数据变换成适合于在介质上传输的信号。 关于DTE和DCTE之间的物理连接方式的规定，称为通信过程中的物理层协议

第四节 传输信号错误监测技术 5.4.1 错误监测方法

一般有两种检错码：即奇偶校验编码和循环冗余编码。一般对一个字符是否出错常常采用奇偶校验的方法；对一个字符块是否出错常常采用块奇偶校验方法，有时又称为水平垂直奇偶校验。对于一维串，为检测传输中的错误，常采用CRC（循环冗余码校验）方法。 5.4.2 CRC校验

1.CRC校验的基本思想2.CRC校验的求法 5.4.3 纠错码

（1）检错加重发（2）自动纠错。

第五节 数据链路控制

（1）进行流量控制（2）进行差错控制（3）链路控制规程协议。 5.5.1 流量控制

流量控制的目的是在传输介质负载能力允许的情况下，使发送站以不超过接收站的能力发送数据。 1.停止—等待方法：是最简单的流量控制方法。这种方法对于传播时间远小于帧传输时间的链路的适宜的。 介质利用率：是指介质传送有效数据的时间与该传输过程经历的总时间之比。 2.滑动窗口法：对链路进行流量控制采用了比停等更为一般的方法，简称滑动窗口法。 5.5.2 差错控制

差错控制的机制：（1）错误检测（2）请求自动重发（3）反馈检验。 采用差错控制技术的目的是使一个不可靠的链路变成一个可靠的链路。 5.5.3 链路控制规程

通信规程控制：为了保证通信的双方能有效、可靠地进行数据传输，在通信的发送和接收之间有一系列的约定或规定，称为通信控制规程。

1.面向字符的控制规程：（1）控制字符（SYN，同步字符。ENQ，查询。SOH，报头开始。STX，报文开始。ITB，中间块（组）结束。ETB，块（组）发送结束。ETX，文本结束。DLE转义字符。ACK，确认响应。NAK，否定回答）（2）透明与非透明数据（透明数据：在数据通信过程中，采用特殊的措施允许数据中包含所有的字符，也包括控制字符在内，这种数据称为透明数据。非透明数据：在数据通信过程中，不包含控制字符的数据称为非透明数据。）（3）报头与报文（报文指传输的正文。报头指发送设备的标识符、接受设备的标志符、数据传输的路径、数据的优先级、数据的控制特征或信息特征等内容。）（4）传输数据的结构（无

报头帧格式、有报头和一个数据块帧格式、数据分块传送格式。）

2.面向比特的控制规程：面向字符的控制规程和控制信息看做字符；面向比特的控制规程是把数据和控制信息看做位的组合。HDLC中，定义了三类型的工作站、二类类型烦人链路结构、三种数据操作方式。（1）三种类型的工作站。1）主站。2）次站。3）组合占。（2）二种类型的链路结构。1）非平衡式结构2）平衡式结构。（3）三种数操作方式。1）正常响应方式2）异步平衡方式3）异步响应方式。（4）HDLC的帧结构。控制段定义的三类帧。1）信息帧用于传送数据。2）管理帧用于流量和差错控制。3）无编号帧主要用于各种控制目的，自身携带编号，也不影响其他帧编号。

设置方式的命令：SNRM：置正常响应方式。SNRME：置扩充正常响应方式。SARM：置异步响应方式。SARME：置扩充异步响应方式。SABM：置异步平衡方式，适用于平衡结构。SABME：置扩充异步平衡方式。SIM“置初始化方式，使被寻址的次站重新初始化链路控制功能。DISC：终止逻辑链路的连接命令。 设置方式命令的响应有：UA：无编号响应。DM：拆除连接响应。RIM：请求初始化。RD：请求终止连接。 信息传送命令和响应和应用与站间信息交换，主要有：UI：无编号信息帧。UP：无编号查询令。

第六节 链路复用 5.6.1 频分多路复用

频分多路复用：当介质的有效带宽超过被传输的信号带宽时，可以把多个信号调制在不同的载波频率上，从而在同一介质上实现同时传送多路信号，这种技术称为频分多路复用，简称FDM。 5.6.2 时分多路复用

时分多路复用：由于传输介质可达到的数据传输速率通常总是超过一些信号的数据传输速率，所以，可以采用将多路信号按一定的时间间隔相间传送的方法，实现在一条传输线上“同时”传送多路信号，此即时分多路复用。基本的时分多路复用技术是同步时分多路复用，简称TDM。 5.6.3 统计时分多路复用

统计时分多路复用方式中，是根据各缓冲存储器有无数据发送而动态分配时隙的。 5.6.4 集中器的原理

集中器中各低速链路的信息，使他们共享一条高速传输线路。集中器把统计时分多路技术和存储转发技术结合起来。控制器扫描每一个输入缓冲器，当某一缓冲器有数据传输时，就给该数据附加一个地址信息，并把它放到发送缓冲队列中去，当线路有空时，在依次把它们送出去。目的的集中器除集中器除集中功能外，往往还能实现本地链路之间的数据交换。

第六章 计算机网络协议 第一节 计算机网络协议概述

ISO/OSI参考模型(OSI-RM，ISO/OSI Reference Model) 即是指网络通信中的七层协议架构模型。

该模型是国际标准化组织(ISO)为网络通信制定的协议，根据网络通信的功能要求，它把通信过程分为七层，分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，每层都规定了完成的功能及相应的协议。

网络体系结构的分层原理：计算机网络体系结构采取了分层的方法，一个层次完成一项相对独立的功能，在层次之间设置了通信接口。这样设置的优点是由于每一个层次的功能是相对独立的，所需完成这项功能的软件就可以独立设计、独立调试。如果其中一个层次的功能有所变化，或者一个软件要采用新技术，都不会对其它层次产生影响，利于每一个层次的标准化。 1. 体系结构的概念

体系结构的定义很广泛，包括三类重要的结构：物理结构、逻辑结构和软件结构。其中每一种结构都是由一组元素和它们之间的交互作用方式所定义的。而这些结构的相互关系就形成了所要考虑系统的体系结构。计算机网络的体系结构是计算机网络及其组成部分的功能的精神定义。由分层协议和不同层次的接口构成的网络层次结构模型和各层次协议的集合。

物理结构：物理结构元素是完成一定功能的物理部件。物理结构决定系统所需的资源，即所需硬件设备的数目和技术要求。

软件结构：软件结构由数据处理、进程访问、硬件故障诊断、数据发送、通道（或信道）控制等一些相互有关的程序组成。软件结构元素就是各种程序。程序之间的相互作用保证了必要的信息处理任务的正确执行。

逻辑结构：逻辑结构元素决定输入、存储、发送、处理或信息传递的基本操作功能。常将逻辑结构元素成为逻辑模块。逻辑结构可以是计算机操作系统、终端模块、通信程序模块等。逻辑结构元素还可以是相关的几个逻辑模块联合起来的更复杂的实体。分析逻辑结构元素的相互作用，应考虑整个系统的操作，研究处理与信息流有关的进程（操作系统中的一个概念，表示程序的一次执行），并决定系统的逻辑资源。 2. 网络协议的概念

协议：协议是用来描述进程之间信息交换过程的术语。在计算机网络中，两个相互通信的实体处在不同的地理位置，其上的两个进程相互通信，需要通过交换信息来协调它们的动作和达到同步，而信息的交换必须按照预先共同约定好的过程进行。

计算机网络协议的三要素：语法、语义和定时。

语法：确定协议元素的类型。语义：确定协议元素格式。定时：关系了信息交流的次序。 网络协议：为计算机网络中进行数据交换而建立的规则、标准或约定的集合。

第二节 TCP/IP协议的体系结构

TCP/IP（Transmission Control Protocol/Internet Protocol)的简写，中文译名为传输控制协议/因特网互联协议，又叫网络通讯协议，这个协议是Internet最基本的协议、Internet国际互联网络的基础，简单地说，就是由网络层的IP协议和传输层的TCP协议组成的。

TCP/IP是一个协议族，是因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议，这些协议一起称为TCP/IP协议。

我们对协议族中一些常用协议英文名称和用途有：TCP(Transport Control Protocol)传输控制协议 。IP(Internetworking Protocol)网间网协议。UDP(User Datagram Protocol)用户数据报协议。ICMP(Internet Control Message Protocol)互联网控制信息协议。SMTP(Simple Mail Transfer Protocol)简单邮件传输协议。SNMP(Simple Network manage Protocol)简单网络管理协议。FTP(File Transfer Protocol)文件传输协议。ARP(Address Resolation Protocol)地址解析协议。从协议分层模型方面来讲，TCP/IP由四个层次组成：网络接口层、网间网层、传输层、应用层。 6.2.1 TCP/IP的层次

TCP/IP的通信任务组织成五个相对立的层次：（1）应用层（2）主机到主机层或运输层（3）互联网层（4）网络接入层（5）物理层。 6.2.2 TCP和UDP

TCP为应用程序之间 的数据传送提供 可靠连接。 UDP是用户数据报 协议 。为应用层 过程提供无连接服务，它并不保证一定传到，也不保证按序传送和不重复传送。

简单网络管理协议（SNMP）是TCP/IP网络的标准网络管理协议。SNMP（Simple Network Management Protocol）是专门设计用于在 IP网络管理网络节点（服务器、工作站、路由器交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。SNMP 管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。 6.2.3 IP和IPv6

IP部首由至少20字节组成。IP部首包括32bit长的源地址和目的地址。部首检验和字段用来检验IP部首中的传送差错以避免IP分组的错误传送。

IPv6是为适应当今网络 的高速化趋势 和数据融合趋势而设计的。目前 IP使用2bit长 的地址标识一个源系统或目的系统。IPv6包括各有128bit长的源地址和目的 地址字段。 6.2.4 TCP/IP的工作方式

子网：整个通信设施可能由多个网络组成，作为组成部分的网络称为子网。

IP的作用是将一台主机上的数据块通过一个或 多个路由器传送到另一台主机。TCP则只是在端系统上实现，它跟踪各个数据块以保证所用数据块 都 可靠的传递 相应的应用程序。端口主机上每个应用成粗则必须有一个此主机上唯一的地址 ，这个地址使主机到主机协议（TCP）能够将数据交付给正确的进程。 TCP部首中包含的可能项目有：目的端口 、序号 、检验和 。 分组部首包括：目的子网地址、要求的设施。 6.2.5 TCP/IP应用程序

TCP/IP应用程序包括：简单邮传送协议 （SMTP）提供了基本的电子邮件功能。文件传送协议（FTP）在用户命名的指示下从一个系统向另一个系统发送文件，无论文本格式还是二进制格式的文件都可以传送。远程登录 协议（TELNET协议）提供远程登录功能。 6.2.6 因特网标准 1.因特网和因特网标准

因特网是使用TCP/IP协议族的网络互联起来形成的大型网络集合体。IAB是因特网设计、工程建设和管理的协调委员会。IAB有两个主要的分支工作组：因特网工程部（IETF）和因特网研究部 （IRTF）IETF负责发布RFC（工作备忘录）RFC讨论有关计算机通信的任何话题。 2.标准化过程

因特网标准化过程在RFC2026中给出。一个规约成为一个标准所要走过的步骤被称为标准轨迹。

第三节 OSI协议烦人体系结构

国际标准化组织（ISO）制定的模型，称为开放系统互联（OSI）参考模型。

OSI构造了顺序式的七层模型，即物理层、数据链路层、网络层、运输层、会话层、表示层、应用层，不同西戎对等层之间按相应协议进行通信，同一系统不同曾之间通过借口进行通信。 6.3.1 物理层

物理层是OSI的最底层，它建立在物理层通信介质的基础上，作为系统黑人通信介质的接口，用俩实现数据链路实体间透明的比特流传输。

1物理层的特性：（1）机械特性（2）电气特性（3）功能特性（4）规程特性。

2物理层提供的服务 （1）物理连接 ①点——点连接②多点连接 （2）物理服务数据单元 ①串行传输 方式物理服务数据单元，它仅含有 一个比特②并行传输方式物理服务数据单元，它由若干个比特组成。（3）顺序化（4）数据电路标识（5）鼓掌情况报告（6）服务质量指标

3物理层的功能：（1）物理连接的建立与拆除（2）物理 服务数据单元传输（3）物理层管理。 6.2.3 数据链路层

数据链路层的主要用途为在相邻网络实体之间建立、维持和释放数据链路连接，并传输数据链路服务数据单元。

1.数据链路层的目的（1）数据链路层在网络实体间提供建立、维持和释放数据链路连接，以及传输数据链路服务数据单元所需的 功能和过程的手段，在物理 连接上建立数据链路连接。（2）数据链路连接是建立在物理俩节基础上的 ，在物理连接 已经建立时，一般可保持较长时间不变。（3）数据链路层检测和校正在物理层出现的错误 ，并能使用网络层控制物理层的数据电路的互联。

2.数据链路层的功能和服务 数据链路层的主要功能是为网络层提供连接服务，并在数据链路连接上传送数据链路协议数据单元L-PDU。 L-PDU 称为帧。 （1）数据链路连接的建立和释放：根据数据链路层向网络层提供的服务质量、应用环境以及是否有连接三个因素。鼓舞分为三种：①无应答、无连接 服务。②有应答、无连接服务。③面向连接的服务。（2）数据链路数据单元构成：将数据链路服务数据单元，配上

数据链路协议控制信息，形成数据链路协议数据单元。（3）数据链路层的分裂：当数据量很大时，为 提高传输速率和效率，可将原来在一条物理链路上传输的数据，改用多条物理链路来传输。（4）定界与同步：用于从物理连接上传输的比特流中，识别出数据链路服务数据单元的开始和结束，以及识别出其中的每个字段，以便实现正确的接收和控制。（5）顺序和流量控制：顺序控制功能可使铜股票数据链路连接的各数据链路协议数据单元，能按发送的顺序传输到相邻结点。（6）差错的检验和恢复：用于检测出传输出错、格式出错或操出错。

3.数据链路层协议：数据链路层协议可分为两类：面向字符的通信规程和面向比特的通信规程。 （1）面向字符的通信规程的特点是利用若干个控制字符控制报文的传输。报文通常由标题和正文两部分组成。标题含有报文名称、源战地址、发送日期等信息，用于传输控制，正文则是报文的具体内容。（2）面向比特的通信规程典型的是ISO制定的HDLC（高级数据链路控制）。该规程传送信息的单位称为帧。帧分为控制帧和信息帧。 6.3.3 网络层

网络层的主要用途是为实现源DCE和目标DCE之间建立的通信建立、维护和终止网络连接，并通过网络连接交换网络服务数据单元。广域计算机一般都划分通信子网和资源子网。网络层的主要功能是支持网络连接的实现。

1.网络层的功能：（1）建立和拆除网络连接。此功能是指数据链路层提供扽数据链路连接。构成传输实体间的网络连接。（2）路径选择和中继。此功能是在两个网络地址之间选择一条适当的路径 。（3）网络连接多路复用。此功能提供网络连接多路复用 的数据连接路连接，以提高数据链路连接的利用率。（4）分段和组块。（5）传输和流量控制。（6）加速数据 传递。（7）复位。（8）查处哦的检测与恢复。（9）服务选择 。

2.数据报和虚电路：在OSI/RM中，网络层中提供两种类型的网络服务，即无连接服务和面向连接的服务。它们分别被称为数据报服务和虚电路服务。

（1）数据报服务.。1）数据报的传输方式。2）数据报服务的特征 。①不需建立连接。②采用全网地址。③要求路由选择。④数据报不能按序到达目标。⑤对故障的 适应性强 。⑥易于平衡网络流量。 （2）虚电路服务。1）虚电路传输方式。2）虚电路服务的特征。①要求先建立连接。②全网地址 。③路由选择。④按序到达。⑤可靠性较高。⑥适用于交互式作用。3）永久虚电路和呼叫虚电路。

（3）数据报与虚电路服务的特点：实质上在于将分作的差错和顺序控制 放在网络层还是放在运输层，也就是放在通信子网中还是放在主机系统中。

3.路由选择：路由选择或称路径控制，是指网络中的结点根据通信网络的情况，按照一定的策略选择一条可用的传输路由，把信息发往目标DTE。

（1）路由选择的时机。（2）路由选择算法的要求。【路由选择算法的要求是：①正确性。②简单性。③健壮性。④稳定性。⑤公平性和最优化。】（3）路由选择算法的分类。根据 源结点发送分组是全路、多路还是单路向外发送，可将路由选择算法分为扩散式、选择扩散式和单路路由选择。 6.3.4 运输层

运输层是在优化网络服务的基础上，为源主机和目标主机之间提供可靠的价格、合理的透明数据传输，使高层服务用户在相互通信时不必关心 通信子网实现细节。对运输层协议的要求取决于两个因素：（1）对运输层服务的要求T；（2）通信子网所提供的服务N。

1.运输层的功能：（1）映像运输地址到网络地址。（2）多路复用与分割。①一一对应。②多路复用。③分割。（3）运输连接的建立与释放。①获得一条网络连接。②网络连接的多路复用和分割。③建立最佳的运输协议数据单元长度。④选择物进入数据传输阶段后可供使用的功能。⑤映像运输地址到网络地址。⑥对运输连接的识别。（4）分段与重新组装。（5）组块和分块。

2.运输层协议类型：（1）A类。它可提供完善的服务，分组的丢失、重复和错序的情况可忽略不计。（2）B类。单个分组很少丢失，但网络层会因为内部拥塞、硬件故障和软件错误而时常发出N---RESET服务原语。（3）C类。网络提供的 数据传送服务是完全不可靠的。

6.3.5 会话层

应用进程之间为完成某项处理任务而需进行一系列内容相关的信息交换，会话层就是为有序的、方便的控制这种信息交换提供控制机制的。

1.会话层的主要功能：（1）会话连接到运输连接的映射。（2）数据传送。（3）会话连接的恢复和释放。（4）会话管理。

2.数据令牌和数据交换：（1）加速数据的传送（2）特权数据的传送（3）能力数据的传送。

3.活动管理：会话服务用户之间的交互对话可以划分为不同的逻辑单元，每个逻辑单元称为活动。活动管理是构成一个会话的主要方法。

4.同步和同步管理：当会话用户持有数据令牌、次同步令牌和主同步令牌时就可以在发送数据流中用相应的服务原语设置次同步点和主同步点。 6.3.6 表示层

1.表示层的目的：表示层的目的是处理有关被传送数据的表示问题。

所谓公共表示，就是将各应用实体的本地信息表示转换为公共表示，或从公共表示变成各应用实体的本地表示。

2.表示层的主要功能：（1）数据语法转换。（2）数据语法的表示。（3）为用户执行会话服务原语提供手段。（4）表示连接管理（5）管理当前所需的数据结构集。（6）数据加密和数据压缩。 6.3.7 应用层

应用层是开发系统互联参考模型的最高层。

1.应用层的模型个概念：应用进程借助于应用实体（AE）、实用协议和表示服务来交换信息。应用层的作用是在是自安应用进程相互通信的同时，完成一系列业务处理所需的服务功能。当然这些服务功能与所处理的业务有关。应用元素可分为两大类：即公共应用服务元素（CASE）和特定应用服务元素（SASE）。特定应用服务元素能提供满足特定应用的特殊需要的服务。公共应用服务元素则是特定应用服务中公共使用的那部分，或者它提供其他服务元素都通用的服务，应用的连接和释放就是公共应用服务元素。 2.应用层协议：在应用层中，已制定了多种广泛使用协议，其中很多是有代表性的协议：（1）文件传递、存取和管理（FTAM）。（2）徐利终端协议（VTP）。（3）报文处理系统（MHS）。（4）作业传递与操作（JTM）。（5）事务处理（TP）等。 第四节 LAN协议

国际上研究局域网标准协议的机构主要有美国电气与电子工程师协会局域计算机网络标准化802委员会（简称IEEE802委员会）、欧洲计算机制造厂商协会（ECMA）和国际电工委员会（IEC），其中最有影响的是IEEE802委员会。 6.4.1 IEEE802概述

IEEE是英文Institute of Electrical and Electronics Engineers的简称，其中文译名是电气和电子工程师协会。IEEE 802规范定义了网卡如何访问传输介质（如光缆、双绞线、无线等），以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。遵循IEEE 802标准的产品包括网卡、桥接器、路由器以及其他一些用来建立局域网络的组件。

IEEE802标准的物理层处理机械、电气、功能和规程等方面的特性，其主要功能有：对信号的编码和译码、生成和去除用于同步的前导码，以及发送和接收比特流，提供建立维持和断开物理连接的物理实施。 网络拓扑结构：拓扑结构是指网络中的各个结点或站想和连接的方式。一种拓扑结构对应于一种通信线路连接和一种交换设备的分布方式。拓扑结构确定，则各站之间的通路也就确定了。

局域网拓扑结构简单，共享传输介质，其他的功能：流量控制、寻址、排序、差错控制等可由数据链路层完成。

IEEE802标准并把数据链路层划分问两个子层：逻辑链路控制（LLC）子层和介质访问控制（MAC）子层。 6.4.2 IEEE802标准系列

IEEE802协议包括了如下标准：（1）802.1标准：包含了局域网的体系结构、网络管理、性能测试、网络互连以及接口原语等。（2）802.2标准：定义了逻辑链路控制协议(LLC)协议的功能及其服务。（3）802.3标准：定义了CSMA/CD总线介质访问控制子层和物理层规范，随着网络的不断发展，目前该标准不引伸出了802.3标准，主要适用于100Base-T(快速以太网)。（4）802.4标准：定义了令牌总线(Token Bus)介质访问控制子层与物理层的规范。（5）802.5标准：定义了令牌环(Token Ring)介质访问控制子层与物理层的规范。 6.4.3 逻辑链路控制层

（1）无确认的连接方式服务 。（2）面向连接方式服务 。（3）有确认的无连接方式服务。

第五节 宽带综合业务数字网（B—ISDN）和异步传输模式（ATM）及其协议简介 6.5.1 宽带综合业务数字网（B—ISDN）

宽带综合业务数字网（B—ISDN）宽带综合数字网（B—ISDN）也是将各种业务，如话音、数据、图像和活动图像都综合在一个网络中传送，包括了N—ISDN所有的业务功能。

B-ISDN和N-ISDN在传输带宽方面存在差别：（1）N-ISDN是以目前正在使用的电话网为基础，其用户环路采用双绞线（铜线）。在B-ISDN中，其用户环路和干线都采用光缆。（2）N-ISDN使用的是电路交换，只是在传送信令的D通路使用分组交换。B-ISDN则使用一种快速分组交换，称为异步转移模式（ATM）。（3）N-ISDN各通路的比特率是预先设置的。如B通路的比特率为64KB/S。B-ISDN使用虚通路的概念 ，其比特率只受用户到网络接口的物理比特率的限制。 （4）N-ISDN无法传输高速图像，B-ISDN可以传送。 CCITT对B—ISDN中的业务的分类：（1）交互型业务。1）会话业务。2）留言业务。3）检索业务。（2）分配型业务。1）用户能单独进行演示控制的分配型业务。2）用户不能单独进行演示控制的分配型业务。 6.5.2 异步传输模式（ATM）概述

异步传输模式（ATM）是建立在电路交换和分组交换的基础上的一种新的交换技术。

ATM的优点有：（1）选择固定长度烦人短短信元，其部首为5个字节（数据包）。（2）能支持不同速率的各种业务。（3）所有信息在最低层是以面向连接的方式传送的，以保持电路交换适合于传送实时性很强的业务的优点。（4）由于光纤的信道的误码率极低，且容量很大，因此在ATM网内不必在数据链路层进行差错控制和流量控制，这明显的提高了信元在网络中的传送速率。宽带综合业务数字网（B—ISDN）使用的交换方式是异步传输模式（ATM）而ATM的物理基础是采用SDH标准的光纤传输网络。 6.5.3 ATM信元结构

ATM信元即固定长度的分组，它由5个字节的部首和48字节的信息字段组成。ATM有两种不同的部首，分别对应于用户—网络接口UNI和网络结点接口NNI。用户终端设备与网络的接口，而NNI是一个网络结点与另一个网络结点的接口。

UNI信元首部的各字段的作用：（1）一般流量控制（GFC）：一般流量控制字段（接入字段），又称接入控制阶段。但多个信元等待传输时，用以确定发送顺序的优先级；（2）路由字段VPI/VCI：虚路径标识字段/虚通道标识字段，用于路由选择；（3）负荷类型（PT）：负荷类型字段，用于标识信元数据字段所携带的数据类型；（4）信元丢弃优先级（CLP）：信元丢弃优先级字段，用于阻塞控制，出现阻塞县丢弃CLP值小的信元；（5）部首差错控制（HEC）：信头差错控制字段，用于检测信头中的差错，并可纠正其中1比特错，HEC的功能在物理层实现。（6）保留字段：留给以后使用。

第七章 计算机局域网 第一节 局域网概述

局域网也称局部网，是计算机网络的一种，它具有一般计算机网络的特点，又有自己的特征。局域网是在一个较小的范围，利用通信线路将众多计算机和外设链接起来，达到数据通信和资源共享的目的。 局域网的特点是：（1）一个单位所拥有，且地理范围和站点数目均有限。（2）所有的站共享较高的总宽带（较高的数据传输速率）。（3）较低时延和较低的误码率。（4）各站为平等关系而不是主从关系。（5）能进行广播或组播。

局域网的主要优点：（1）能方便的共享昂贵的外部设备、主机、软件和数据。（2）便于系统的扩展和逐渐的演变。（3）提高了系统的可靠性、可用性和残存性。（4）响应速度较快。（5）各设备的设置可灵活调整和改变，有利于数据处理和办公自动化。

局域网的缺点：（1）当不同厂家的设备一起联到网上时，它们未必能进行数据交换。（2）数据的安全与保密需要采取专门的措施。（3）局域网的总设备往往超过总的需求，造成了资源浪费。

第二节 局域网的体系结构

局域网的链路层划分为两个子层：即媒体接入控制或媒体访问控制（MAC）子层和逻辑链路控制（LLC）子层。

MAC子层的主要功能是：1、将上层交下来的数据封装成帧进行发送。2、实现和维护MAC协议。3、比特差错检测。4、寻址。

LLC子层的主要功能是：1、建立和释放数据链路层的逻辑链接。2、提供与高层的接口。3，差错控制。4、给帧加上序号。

第三节 局域网的拓扑结构和传输介质 7.3.1 局域网络的基本拓扑结构

拓扑结构：拓扑结构是指网络中的各个结点或站想和连接的方式。一种拓扑结构对应于一种通信线路连接和一种交换设备的分布方式。拓扑结构确定，则各站之间的通路也就确定了。 常用局域网的拓扑结构的类型：1.星型。2、总线型。3、树形。4、环形。 7.3.2 传输介质

常用的传输介质包括：1、双绞线。2、同轴电缆。3、光纤。4、微波、红外线、激光。

双绞线是成本低廉、应用广泛的传送介质。双绞线抗干扰能力较差，不适于环境恶劣的场合，比较适合在办公室或教学环境中使用。安装简单，方便。同轴电缆的数据传输率高，抗干扰能力较强，性能价格比高，安装维护方便。光缆是最有前途的传输介质，具有远距离的很高传输率，误码率很低，抗干扰能力较强，基本上不受电磁干扰或噪音影响，具有很好的保密性和很低的损耗。光缆不适宜用在总线行或树形结构中，常用于环形网或远距离的点-点连接，铺设费用高，安装维护较困难。 7.3.3 局域网络的类型、传输介质与拓扑结构的关系

局域网的三类：1、一般局域网LAN。2、高速局域网HSLN。3、计算机化分支交换网CBX。 7.3.4 LAN中常用的介质存取控制技术

1、总线结构中介质争用的方法：（1）CSMA/CD的基本思想。（2）各个不同的CSMA技术。1）Non-Persistent CSMA（非坚持的CSMA）。2）P-Persistent CSMA（P坚持CSMA）。3）1-PersistentCSMA（P=1，称为1坚持算法）。

2、环结构中的令牌控制方法：重复器作为环中一节，接收一位发送一位，一般有一位延迟，数据单方向流动。

3、环结构中道的Slotted方法：剑桥环也是一种普遍使用的环控制方法。它把环电缆当作一种存储介质。当高速据数据注入环时，电缆成为一种移位寄存器，数据驻留在环上。主要位的作用：（1）时隙开头位。（2）满/空位。（3）监控空。（4）响应位。

4、总线结构中的令牌传送介质控制方法：一个总线结构的网络，指定每一个站的前者和后者，在逻辑上构成一个环。（1）环初始化（2）能把一个站加入环中（3）当一个站关掉时，自动退出环（4）当出现错误时，能够及时发现，并重新初始化。

第四节 基带和宽带局域网 7.4.1 两类数据传输技术

在Bus/Tree结构中，通常使用了两类传输技术：基带传输和宽带传输。它是按介质上传送的信号形式来区分的。

1.基带传输系统：（1）数据采用数字信号。（2）整个介质带宽为信号是哦占用。（3）传输方向为双向。（4）距离可达几千米。

2.带宽传输系统：振幅控制（ASK）、频移键控制（FSK）、相移键控制(PSK) 7.4.2 宽带系统的结构

宽带系统的缺点：衰减大，带宽有限，同时传送电视和数据困难，导致了对宽带的研究。宽带的特点是带宽，可充分利用频分技术；既能传数字信息，又能传模拟信息。宽带系统的结构：1、单电缆频分系统总线结构2、双电缆系统3.树形结构的公共天线电视系统（CATV）。 7.4.3 宽带系统的服务

1.专用。2、提供交换服务。3.实现在同一频带上的多点存取（类似CSMA）。 7.4.4 单道宽带HSLN中的介质存取协议

一根电缆仅用于一个模拟信道，称为单道宽带，使用与HSLN，它是利用总线拓扑结构双向传输。此时所用调制器价廉，性能价格比与基带差不多。

第五节 局域网新技术 7.5.1 交换式集线器

交换式集线器的特点是：所有端口平时都不连通。一个用户在通信时独占而不是和其他网络用户共享传输媒体带宽，这是交换式集线器的最大优点。交换式集线器的交换方式有两种，即直通方式和传统的存储转发方式。直通方式并非简单直接连通。交换式集线器的缺点：（1）还没有制定一个统一的管理交换式集线器额标准。（2）绝大多数交换式集线器在分析交换流量方面都很欠缺。 7.5.2 高速局域网

1.100BAS-T技术：是在双绞线上传送100mbps基带信号的以太网，仍使用IEEE802.3标准，即CSMA/CD协议。这种以太网又称为快速以太网。

2.100VG-AnyLAN技术：一种100、Mbps的高速局域网，它综合了现有以太网和令牌环的优点。 1. 3.其他种类的高速局域网：（1）等时以太网（2）全双工以太网（3）全双工令牌环。

第八章 计算机广域网 第一节 通信网交换技术 8.1.1 结点与站

结点与站的主要功能：（1）能把主机或工作站接入网络。（2）能实现交换功能，即按一定的要求，在源和目标之间建立一种连接。（3）具有一定的监测功能。

站：是结点一般不处理传送内容，用来处理传输内容的设备。把网络中所有通信点和链路一起称为通信子网。而把所有“站”的集合称为资源子网，整个系统（通信子网和资源子网）一起称为计算机网络。 8.1.2 三类交换技术

源结点与目标结点之间采用交换技术实现其连接。通常有三种交换方式：（1）电路交换；通信过程包括：建立连接，传输数据，拆除线路连接三部分。（2）报文交换；报文交换又称信息交换。这种交换的结点是存储转发系统。报文交换的优点是采用了排队等待发送，充分利用线路。缺点是：传输延迟时间有时可能较长，对较长的报文因为要求先存储、在转发，限制了它在实时传输和交互式传输中的应用。（3）包交换；每一段称为一个“包”或“分组”。包交换改善了报文交换系统的性能，使信息传送能够做到基本实时。网络内部处理由源结点送上的“包”系列的方法有两种，即数据报和虚电路。数据报是网络最基本的功能，它要求进入网络的每个包具有完全的目标地址信息，以便每个结点利用它决定下次应发往的链路。系统初始化的时候就设置好若干条虚拟电路，以后使用时就不用再建立和拆除，这类虚电路称为永久性虚电路，用呼叫包建立的电路称为虚呼叫电路。

8.1.3 三种交换技术的比较

三种交换技术的比较：（1）对于实时性强，交互式的传输，采用报文交换不适合（2）对间接性或重的负载，采用电路交换较有效（3）对于持续性或重的负载，采用租用专线的电路交换系统适合（4）对于中等或稍重的负载，包交换能较好的利用线路。 第二节 报文分组交换网

ARPANET中通信处理机（结点）采用型号完全相同的计算机，称为IMP，采用包交换方式。通信线路采用50kbps租用线，一种改进后的IMP，能把终端直接接入网络，称为TIP。 8.2.1 包交换网中信息传输的基本过程

1、信息在网中的传输过程可分为三个阶段：（1）源主机到源IMP，信息以报文为单位传送，一个报文包括包头和正文IMP设置了8个缓冲区，每区为63字，每字16位（2）IMP 到IMP（3）目标IMP到目标主机

2\\在ARPANET的分头组中，包括以下几部分信息，第一部分信息用于引导和控制帧数据穿过一条链路，起链路控制作用。第二部分信息用于引导和控制报文从源IMP穿过网络到达目标IMP。第三部分信息用于主机和IMP通信，如虚旅电路号等。第四部分信息总是供主机使用的，如引导标志等。 8.2.2 主机利用网络进行通信

1、主机通信过程：主机A（主机应用程序—系统调用---NCP命令处理）；主机B（NCP命令处理—系统调用---主机应用程序）

2、进程之间的连接：位于两台主机上的两个进程通过网络进行通信，首先要在他们之间实现连接。为了连接必须制定连接的对象，一般称它为传输地址，是由网络号，主机号，主机指定的端口号码组成的。 3、NCP中的基本控制命令（1）建立连接；1.STR---发送端请求连接。2、RTS---接收端向发送端回的同意连接命令。（2）终止连接CLS---表示终止连接，或拒接连接。一方发出CLS后，另一方同意后再发回一个CLS，以示连接终止（3）主机间的信息流控制。1、ALL---当连接成功以后，接收方发出的、给发送方分配缓冲器的命令。2、GAB---接收方要求发送方归还缓冲区命令，3、RET---发送方对GVB的认可。（4）终止连接命令1、INS---从接收端发出的终止连接命令。2、INR---从发送端发出的终止连接命令。

第三节 ARPANET的通信协议

1、ARPANET中规定的协议有（1）IMP—IMP协议（2）源IMP到目标IMP协议（3）HOST—IMP协议（网络服务协议）（4）HOST--- HOST协议

第四节 拥塞控制与流量控制

1、拥塞：指的是正在报交换网络中由于传送的包数量太多，而存储转发结点的资源有限照成网络传输性能下降的情况。

2、流量控制：指的是在一条通道上控制发送端发送数据的数量和速度使其不超过连接端所能承受的能力，这个能力主要指接收端接收数据的速率和接收数据缓冲区的大小。 8.4.1 网络中产生死锁的原因:

由于就一个结点总是和周围多个结点相连，采用存储转发的方式实现交换功能，如果在某一时刻相邻两个IMP的缓冲区都被各处发往的数据包所占满，这时两个IMP既不能收也不能发，会产生死锁，这种死锁称为直接存储转化型死锁。 8.4.2 预防拥塞的方法：

为了防止德中类型的存储转发死锁，需要为信息包提供足够的存储缓冲区。在提供虚电路服务的网络中，可以在建立虚电路时为每一条虚电路保留若干专用缓冲区。 8.4.3 源主机与目标主机之间的流量控制：

拥塞控制主要是控制通信子网内部的信息流，而主机之间的流控则是控制资源子网穿过通信子网的信息流量。NCP中的ALL、GVB、RET等命令就是用于控制主机之间流量的命令，它使主机输入到通信子网的报

文速率与主机从子网接收的报文速率一致，并使接收主机所接收的报文序列数不会超过它的缓冲区所能承受的能力。

第五节 路径选择 1、路径选择是指报文分组交换网中，每个节点具有自动选择最佳传输路径的能力。 8.5.2 求解最短路径的方法

1、DIJKSTRA算法，该算法是用来由近及远地逐渐找出源点到其他任一点的最短路径，2、BACKWARD—SEARCH算法，该方法是用来找出网络中任意一个结点到目标结点的最短路径。 8.5.3 具有适应能力的分布式路由算法

1、具有适应能力的分布式路由算法是根据网络当前运行情况，动态的调整路由选择。完全能适应的路由算法，要将网络的当前状况汇聚到某一节点，然后再在节点选择路径。

第六节 X.25 网络存取协议

1、为了在网络上的两个分组式终端之间建立连接、传输数据、拆除连接等把在网络上传送的报文分组分成了若干类型，它们包括：（1）呼叫建立和清除包（2）数据与中断包（3）数据报分组（4）流量控制与复位包（5）诊断包

8.6.2 虚电路的建立与拆除

1、虚电路建立的过程：首先由主叫端向被叫端发送呼叫请求包，主叫端DTE接收到呼叫请求包，把它法相网络，在网络中按网中协议传送到被叫端DTE。被叫端DTE接收到呼叫指示包后，如果接受这次呼叫，则采用和呼叫指示包相同的逻辑通道号向它的DCE发送呼叫接受包，主叫端DTE收到呼叫接通包以后表明本次呼叫成功，虚电路已经建立，可以进入数据交换阶段。

2、虚电路的拆除过程：主叫端DTE向被叫端DCE发出清除请求包，DCE收到后，把该清除请求包发向网络，同时向主叫端DTE发出一个清除确认包，以表示主叫端电路拆除。

第九章 计算机网络互联 第一节 网络互连概述

1、网络互连是指LAN—LAN、LAN—WAN、WAN—WAN 、LAN—HOST之间的连通性和互操作能力ISO可以有以下五种中聚系统（1）物理层中继系统，即转发器(2)数据链路层中继系统，即网桥和桥接器（3）网络层中继系统，即路由器（4）网桥和路由器的混合物桥路器（5）在网络层以上的中继系统，即网关

第二节 OSI的网络层标准 9.2.1 OSI网络层的内部结构

1、ISO8649标准将网络层的协议划分为以下是哪个部分：（1）子网接入协议，子网接入协议是子网内的一个网络层实体与子网外的一个网络层实体之间的协议，（2）子网相关汇合协议，子网相关汇合协议和子网接入协议的共同特点是这些协议是在子网以外的网络层实体之间的协议。（3）子网无关汇合协议以个子网中的一个小子网服务为基础。 9.2.2 网络层的寻址

1、寻址的基本概念：互联网络中的任何一个系统都可以和其他的系统相互通信，但是要一个全球范围内统一的识别系统，目前常采用的地址编号方法有两大系统，一种是非等级的，另一种是分级的。 9.2.3 OSI的互联网协议 1、无连接服务互联网协议的基本概念：互联网协议是指在INTERNET中使用的一个特定的互联网协议。

2、互联网中分组的首部格式：ISO的互联网协议的分组首部格式，即IDPU首部，（1）长度指示，长度是指IPDU首部的长度。（2）端长度，一个网络收允许通过的数据的最大长度是受限制的。（3）SP IPDU中第5字节的第一比特是允许分段比特（4）SP字段的后面是更多字段（5）数据段元标识符（6）段偏移(7)寿命(8)地址（9）服务类型与分组类型

（10）任选参数

第三节 局域网互连 9.3.1 网络互连设备

1、网络互连设备通常分为四种：(1)网络中继器或服务器（2）网桥（3）路由服务器 把桥和路由器的功能合在一起的设备称为桥路由器（4）协议变换器 用于传输层以及其上各层协议不相同的网络互连设备，称为协议变换器。

9.2.3 局域网互联的典型方式

1、局域网互联的典型方式有以下几种：（1）LAN—LAN（直接连接）（2）LAN—network—LAN (3) LAN—network（LAN和远程网相连）

第四节 网络互联结构 9.4.1 层次结构

1、计算机网络系统是分层次实现的，低层（网络层、数据链路层、物理层）协议的功能为分组的传送提供物理通道；高层（会话层、表示层、应用层）协议在两个用户间实现信息（文件、邮件、查询结果）交换。一个网络总是由低层和高层协议共同构成的。子网1（应用层、表示层、回话层、传输层）用协议变换器和子网2（应用层、表示层、回话层、传输层）相连接；子网1（网络层）----用路由器---子网2（网络层）；子网1（数据链路层）----网桥---子网2（数据链路层）；子网1（物理层）--- 中继器---（物理层） 9.4.2 网桥与网关

1、网桥：网桥是在介质访问控制层互联网络的设备。除了互连与协议转换外，网桥的另一个作用是调节负载或调节宽带。

2、网关和网桥的区别在于网关在网络层处理包的存储转发，它考察的不是帧地址而是包中的网络地址。 3、网关 OSI的网关由两种：一种是面向连接的网关，一种是无连接的网关。面向连接的网关用于虚电路网络的互连，无连接的网关用于数据报网络的互连。

第五节 TCP\\IP网络

1、IP网络的基本意思是，任何一个能够传输分组的网络，都可以作为一个物理子网融入到网间网之中，在传输层采用统一的TCP协议。 9.5.1 IP

网络地址:在任何一个物理网中，每个站点都有一个唯一标识该站点的地址，它就是网卡中的6个字节长的地址码。IP地址的格式由网络号和主机号共同组成长度为32位，并且有四种格式。 9.5.2 IP协议

1、IP协议的概念：IP协议作为网间网中网络层协议，提供无连接的数据报传输机制。

2、IP协议的工作原理：传输层把报文分成若干个数据报，每个数据报最长为64KB。每个数据报在网关中进行路径选择，穿越一个一个物理网络从源主机到达目的主机。在传输过程中数据报可能被分成小段，每一小段都被当做一个独立的数据报被传输。

3、ICMP报文分成三类：（1）差错报告报文（2）传输控制报文（3）请求、应答报文。 9.5.3 IP 路由的概念：

选择采用路由表的方法来实现，每个主机和网关上都有一个路由选择表，其中指明目标网络号和下一个网关的地址。IP路由选择虽然是由路由表来决定的，但是路由表是由周期性存在的网关之间交换的路由信息不断刷新的，以此适应网络拓扑结构和内部状态的变化。 9.5.4 网间网的传输层协议

1、网间网的网络层采用无连接的不可靠数据报服务，传输层由两个并列的协议：TCP(传输控制协议)和

UDP(用户数据报协议)

2、UDP协议：用户数据报协议建立在IP协议之上，它增加了端口的功能，相当于多个进程可以共享IP数据报服务。 3、TCP协议：TCP协议提供面向连接可靠的字节流服务。TCP协议的连接服务提供全双工的方式，由在相反方向上传送数据的两个独立的通道组成，可以同时在练哥哥相反的方向上传输数据字节流。TCP协议报文只有一种格式，各种不同的功能（连接、断连、响应等）是靠其中的若干码位来实现的。

第十章 网络操作系统 第一节 网络操作系统概述

1、网络操作系统：就是在原来的各自计算机系统操作上，按照网络体系结构的各个协议标准进行开发，使之包括网络管理、通信、资源共享、系统安全和多种网络应用服务的操作系统。

2、网络操作系统（NOS）是网络的心脏和灵魂，是向网络计算机提供服务的特殊的操作系统。NOS还负责管理局域网用户和局域网打印机之间的连接 10.1.1 网络操作系统的类型和组成

1、网络操作系统有三种类型：1、集中式；集中式网络操作系统实际是从分时操作系统加上网络功能演变而来的，这种系统的基本单元式一台主机和若干台与主机相连接的终端，将多台主机连接就构成了网络。2、客户、服务器模式;这种模式代表了现代网络的潮流，在网络中连接多套计算机，由的计算机提供文件、打印等服务，被称为服务器。3、对等式；它使网络中每一台计算机都具有客户和服务器两种功能，即可提供服务又可请求服务。可应用于两种场合（1）简单网络连接（2）分布式计算

2、在集中式网络中，网络操作系统仅用于主机，终端本身不需要安装系统；在客户\\服务器网络中，网络操作系统实际上有两部分组成，一部分是服务器软件，另一部分是客户机软件，其中服务器软件是网路破操作系统中的主要组成部分，而客户端要简单的多，主要提供用户访问网络的接口。 10.1.2 网络操作系统的特征

（1）、与硬件无关，可运行于不同的网络硬件上。（2）、广域网连接。一个功能齐全的网络操作系统应可以通过网桥、路由交换器等与其他网络连接，并支持DHCP、IP路由、DNS（域名服务）等广域网连接功能。(3)多种客户端支持（4）目录服务（5）多用户支持（6）网络管理（7）安全性和存取控制（8）系统容错能力(9)互操作性

10.1.3 当前流行的网络操作系统

1、banyan system公司的VINES；VINES的主要特点是：（1）安装简便，管理容易（2）采用sheet talk全局命名服务（3）与WAN的连网能力强；2、sun Microsystem公司的NFS特点是：（1）提供透明文件访问和文件传送（2）容易扩充（3）可靠性高（4）高性能，可灵活配置；3、microsoft公司的windows server2003 特点是：（1）能在健壮、易用的windows平台上实现各种商务解决方案。（2）提供了一切工具来建立安全可靠的数据库，访问大型机的数据。（3）建立消息传递基础设施和管理网络中的所有机器。（4）可以运行在intelX86、MIPSR4000、digital alphaAXP、powerPC等多种服务器平台上。（5）支持SMP对称多处理（6）各种安全和先进的容错功能，保证信息的完整性和有效性。4、nowell公司的NET ware的特点：（1）具有高性能的文件系统（2）高可靠性，具有一、二、三级容错。（3）良好的权限管理，安全保密度高。（4）开放性好（5）NDS服务为大型应用提供可能。（6）对internet的支持丰富

第二节 windows server 2003网络操作系统

10.2.1 windows server 2003网络特性和新特性(1)体系结构的独立性（2）多处理器支持（3）多线程的多任务（4）大量的内存空间（5）集中化的用户环境文件（6）远程访问服务（7）基于域和工作组的管理能力（8）容错与多驱动器成列（9）nete ware支持

2、server 2003具有十大优点：（1）便于部署管理和使用（2）安全的基础结构（3）企业级的可靠性、可用性、可伸缩性和性能（4）采用了最新技术将降低了TCO（5）便于创建动态的internet和internet web站点（6）用intergrated application server加快开发速度（7）便于查找、共享和重新利用XML web服务（8）稳

定的管理工具（9）降低支持成本，增强用户功能(10)利用全球伙伴和认证专业人士网的专家知识。 10.2.2 server 2003网络环境

1、域---改进的工作组；域主要有两个优点：（1）一个域对一个用户来说只有一个密码，改密码可以打开该域的所有被授权使用的资源（2）密码是由用户来设定的。

2、域的概念：是构造微软高级网络的基础。域可以由共享资源的用户组成。

3、网络用户：每个用户都有一个账号及其用户信息的数据库记录，最简单的用户账号包括以下信息：用户名、密码和权限。

4、用户权限：权限即允许对某个打印机、目录、文件或其他网络资源进行访问的权利。 5、组：组可用于为相同的用户集合分配权限。

6、网络中的计算机：在微软网络中，要求给每一台上网的计算机赋名。名字最长不超过15个字符。 7、域间安全性：域中的用户使用用户权利去共享信息

8、网络软件：（1）网卡驱动软件要求选用与硬件相适应的驱动程序。（2）网络协议。网络协议十分复杂，针对不同的应用，选取的网络协议可能不同。同UNIX和internet连接，一般用TCP\\IP；同net ware连接，选用IPX\\SPX；同微软网络连接选用netBEUI。 10.2.3 安装server 2003服务器

1、安装server 2003系统要求（1）CPU与RAM；server 2003由4个32位版本；server 2003 web版，server 2003 standard版（标准版）, server 2003 enterpeise版（企业版），server 2003 datacenter版。（2）视频卡，VGA制式（3）CD-ROM或网络连接条件：以提供安装软件源。（4）硬盘：200BM以上(5)鼠标和串行接口（6）网卡

2、server 2003的集中安装方式：（1）通过从光盘启动计算机并全新安装windows server 2003（2）在MS—DOS的计算机上安装windows server 2003（3）在进行 windows 98\\NT\\2000的计算机上安装windows server 2003（4）从网络启动安装程序

3、进行安装程序，安装windows server 2003服务器的步骤如下：（1）将windows server 2003的光盘插入驱动器并从新引导计算机，（2）进入“欢迎使用安装程序对话框”，由3个选项

如果全新安装可按 enter键；如果原来硬盘上已经安装了windows server 2003，但系统出了故障可按R键可以修复过程；如果选择了F3功能键，将推出安装。（3）系统提示windows server 2003 许可协议，按F8键同意据需安装（4）选择暗转分区的位置（5）选择分区格式化的文件系统类型（6）格式化结束后，系统直接将文件复制到windows server 2003安装文件夹中，（7）设置“区域和语言选择”，默认为中文。(8)输入姓名和单位信息（9）输入产品序列号（10）选择windows server 2003要使用的授权模式。（11）输入计算机名称和管理员密码。（12）设置日期好玩时间（13）在“网络设置”对话框中选择网络设置类型（14）在随后出现的“网络组件”对话框中选择“internet协议（TCP\\IP）；单击“属性按钮，设置IP地址。（15）设置工作组合计算机域（16）系统复制文件完成后，从启计算机，即完成了全部安装。 10.2.4 本地用户和组

1、计算机管理允许网络管理人员完成以下工作：（1）创建、修改、删除域中管理人员完成以下工作。（2）定义用户环境和网络连接（３）为用户账号分配登陆信息（４）管理域中的组合组中各账号间的长远关系（５）管理网络中不同域之间的信任关系（６）管理域中的安全规则。

２创建用户账号windows server 2003服务器中，用户账号包括用户名 密码 隶属关系。建立用户账号是要注意以下几点：（１）“用户名“框中输入的用户名应具唯一性，用户名最多为２０个字符或１０个数字。（２）＂全名”和“描述”框中输入的是用户的全名和摘要。（３）在“密码”和确认“密码框”中输入密码时须注意密码是区分大小写字母的。（４）如果新账号建立后，暂不使用，可选用“账户已停用复选框”。组的管理：把域中的用户账号分成不同的组，不仅简化了一般性和安全性管理，并可以快速、方便的授权多个用户对网络资源的访问。，要注意以下几点：（１）通过显示组的特性，可以修改任何组用户对该组点的关系。（２）删除一个组时，组中的所有用户账号和其他组并不受影响。 １０.２.５ windows server 2003文件系统和网络资源的管理

１、使用windows server 2003资源管理器可完成以下任务（１）显示、遍历目录和文件（２）

创建和删除目录（３）于东复制和删除文件（４）确立文件的属性（５）维护软件（６）与网络上被共享的目录建立连接（７）目录共享（８）防止目录和文件的非法使用

２、目录文件盒磁盘的管理，特别需要注意资源管理器在网络环境下的特殊情况（１）如果某个被选用的驱动器是按ＮＴＦＳ格式化的用户若不具有移动或复制文件盒目录的权限，则不能执行此类操作。（２）在ＮＴＦＳ卷上，文件名可长达２５５个字符。（３）在资源管理器中，可以对文件或目录的特性和属性进行检查。（４）在删除ＮＴＦＳ卷中的文件盒目录前，用户必须具有删除这些目录和文件的权限。

３、连接网络的资源：除了基本的文件管理和安全功能外，资源管理器还为网络管理员提供了目录共享的功能。用户可以通过网络连接到这些共享的目录上，并对其上的信息进行访问。

第三节 windows server 2003的安全配置 １０、３、２ 配置“安全策略”

１、新建第一个“安全策略”２、配置“角色”３、配置网络安全４、设置注册表５、启用“审核策略”６、增强ＩＩＳ安全

第四节 ＵＮＩＸ 系统简介 １０.４.１ ＵＮＩＸ 的历史与发展

１、ＵＮＩＸ系统是一个多用户，多任务的分时系统。ＣＰＵ、内存、外存、以及其他许多外围设备，如软盘驱动器、光盘驱动器、打印机、磁条、终端、网卡等。所有这些控制程序就构成了整个ＵＮＩＸ――内核。

２、ＵＮＩＸ系统还提供了大量的系统程序，也就是一些标准的服务，如编译程序、文本编辑程序、命令语言、文件打印服务、记账服务、系统管理服务等，但他们都是以内核提供的服务为基础。

３、ＵＮＩＸ系统在结构上的一些特点：（１）ＵＮＩＸ系统的层次结构：专用应用、专用应用开发环境、标准服务、操作系统核心。各层之间是上层提供下层提供的服务，ＵＮＩＸ系统的扩展极为容易，这是它作为一个开放系统的重要保证，也是它的一个重要特征。（２）ＵＮＩＸ的另外一个特点是器可移植性。（３）ＵＮＩＸ系统的成功之处是在于许多开发者不断对其进行扩充和完善，使得其安全性、可靠性、等不断得到加强。（４）信息时代的一个重要特征是实现资源共享。 １０.４.３ 目录和路径

１、当前目录：用户在登陆到ＵＮＩＸ系统中之后，每时每刻都“处在”某个目录之中，此时用户可以显示出该目录所组织的所有的文件，此目录就称作当前目录或工作目录。

２、用户主目录：用户主目录是系统管理员在向系统中加入相应用户时建立起来的，每个用户都有自己的主目录，不同用户的主目录一般互不相同。

第十一章 ＬＩＮＵＸ操作系统 第一节 ＬＩＵＮＸ的产生与发展

１、一个现在市场上出售的ＵＮＩＸ操作系统的、全新的、免费的、源代码完全公开的ＵＮＩＸ系统――它就是ＬＩＵＮＸ。

２、ＬＩＵＮＸ的作用可以包括以下几点：（１）编辑器（２）中文输入（３）视窗（４）网络功能（５）编译程序（６）图形、动画（７）与其他操作系统的兼容性（８）游戏

第二节 ＬＩＵＮＸ和ｕｎｉｘ的关系 11.2.1

unix的优点：

（1）结构简洁且功能强大（2）丰富的软件开发形式（3）系统的开发性和可移植性（4）先进的网络功能 11.2.2 linux的特点：

（1）多用户（2）多任务（3）多平台（4）按需存取（5）内存保护(6)虚拟内存分页技术（7）内存页面共享（8）具有优秀的磁盘缓冲调度功能（9）动态链接共享库（10）支持伪终端设备（11）支持多个虚拟控制台（12）支持的硬件范围广泛（13）支持多种CPU（14）支持数学协处理器387的软件模拟（15）支持多种文件系统。

第三节 Linux 发行版

1、Linux是由两部分组成的：一部分是linux的额内核，由linux torvalds开发维护并拥有版权。另一部分是在内核之上运行的系统程序和应用程序，是由internet上的广大linux爱好者自己开发或移植过来的，是操作系统和用户交互的程序以及用户用来完成自己的工作程序。

2、世界上比较有影响的linux的发现版本有：slackware debian 和redhat。

第四节 Redhat Linux的使用方法 11.4.1 新特性简介

1、Redhat Linux7·1的特性主要有以下特点：（1） Redhat Linux7·1采用最新的 linux2.4.2版稳定内核，（2） Redhat Linux7·1版本显著改进了对多处理器计算机的支持，（3）Redhat Linux7·1版本对移动存储设备提供了出色的支持，（4）加入了最新系统配置工具（5）新版本在安全方面也做了许多修补工作。 11.4.2 安装指南

1、安装硬件要求：硬件设备（1）CPU要求intel，AMD的X86系列的CPU（2）内存；要求建议64MB，最好128MB以上（3）CD---ROM；要求IDE接口和大部分SCSI接口光驱（4）显卡；要求xfree86 4.0大大提高了兼容性，能够支持几乎所有的主流显卡（5）网卡；要求NE2000兼容显卡，3COM，intel(6)SCSI卡；要求支持ADAPTERE 152X、274X、284X、294X、394X、AIC7890和大部分流行的SCSI卡 2、安装RedHat Linux一、 (1)从CD—ROM安装；安装过程相对简单1、选择合适的安装方式：图形模式、文本模式、专家模式、教授模式、驱动盘模式，2、选择合适的安装类型：workstation：工作站；server system：服务器系统；laptop：为笔记本电脑准备的安装方式；custom system：定制安装；upgrade existing system：升级现有系统；（3）硬盘分区（4）LILO的设置（5）选择系统安全等级；二、其他安装方式（1）从FTP站点安装（2）从NFS服务器安装(3)从SMB共享卷安装（4）从硬盘安装（5）AUTOBOOT安装 11·4·3 登录和退出系统

1、启动系统：（1）启动系统（2）用户登录（3）修改口令（4）退出登录（5）关闭机器 11·4·4 文件与目录操作

1、文件名与文件类型：linux系统中文件名的规则与windows系统中的基本相同，它同样是由字母、数字、下划线、圆点组成，最长的都是225个字符。2、目录结构

3、显示文件内容：（1）cat 命令 （2）more 命令 （3）less 命令 （4）head 命令

4、编辑文件 ；5、文件查找命令； 6、文件命令查询命令；7、文件的复制删除与移动（8）目操作：

创建新目录----删除空目录------改变目录------显示当前目录-----列目录命令。 11.4.5磁盘管理 1、磁盘管理可以由以下两个命令来实现：df命令；du命令 11.4.6 用户管理

1、用户管理的主要内容就是：增加一个新用户；删除一个用户；修改用户属性；增加一个组；删除一个组；修改组成员。

11.4.7 进程管理：启动进程；查看进程；终止进程。

11.4.8 网络应用 1、应用工具，由两种：Netconfig ifconfig;2、诊断工具 有以下三种：ping traceroute netstat;3、网络服务访问权限4、通过Modem拨号上网

第十二章 网络安全与网络管理 第一节 网络安全概述

12.1.1 计算机网络管理面临的威胁

计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务等方面，具有以下几种表现形式：（1）身份窃取。指用户的身份在通信时被他人非法截取。（2）非授权访问。指对网络设备和信息资源进行非正常使用或越权使用等。（3）冒充合法用户。指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。（4）数据窃取。指非法用户截取通信网络中的某些重要信息。（5）破坏数据的完整性。指使用非法手段、删除、修改、重发某些重要的信息，以干扰用户的正常使用。（6）拒绝服务。指通信被终止或实时操作被延迟。（7）否认。指通信的双方有一方事后否认曾参与某次活动。（8）数据流分析。指分析通信线路中的信息流向、流量和流速等，从中获得有用信息。（9）干扰系统正常运行。指改变系统的正常运行方法。减慢系统的响应时间等手段。（10）病毒与恶意攻击。指通过网络传播病毒或恶意攻击等。 12.1.2 计算机网络安全的内容

1.保密性。为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。 2.安全协议的设计。主要是针对具体的攻击设计安全的通信协议。 3.接入控制。接入控制也叫访问控制。

第二节 数据加密概述

密码技术主要包括的几个方面：1.加密。简单的，就是把明文变换成密文的过程。2.解密。简而言之就是把密文还原成文明的过程。3.认证。识别个人、网络上的机器或结构。4.数字签名。将发送问价与特定的密匙捆在一起。5.签名识别。数字签名的反过程，它证明签名有效。 12.2.1 对密匙码体制

对称密匙码体制属于传统密匙密码系统。对称密匙码体制的不足：（1）密匙使用一段时间后就要更换，加密方每次启动新密码时，都要经过某种秘密渠道把密匙传送给解密方，而密匙在传递过程中很容易泄漏。（2）网络通信时。如果网内的所有用户都使用同样的密匙，就失去了保密的意义。（3）无法满足于不相识的人进行私人谈话时的保密要求。（4）难于解决数字签名验证的问题。 12.2.3 公开密钥密码体制

解密密钥只有解密人自己知道，分别为“公开密匙”和“私人密匙”。公开密钥密码体制也称为不对称密钥密码体制。公开密钥密码体制是现代密码学的最重要的发明和进展。

公开密钥密码体制的优点：“（1）密钥分配简单。（2）密钥的保存量少。（3）可以买足互不相识的人之间进行私人谈话的保密性要求。（4）可以完成数字签名和数字签别。 12.2.3 密钥分配

密钥管理包括密钥的产生、分配、注入、验证和使用。密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。密钥的网内分配方式有两种，一种是在用户之间只按实现分配，另一种是设立一个密钥分配中心（KDC），通过KDC来分配密钥。

第三节 网络环境下的威胁和安全措施 12.3.1 网络安全的威胁

网络安全威胁分为三类：（1）未经许可地析出信息（2）未经许可地篡改信息（3）未经许可地拒绝或终止一些用户对资源的使用。

主动攻击是指攻击者对连接中通过的PDU进行各种处理。主动攻击非为三种：更改报文流、拒绝报文服务和伪造链接初始化。

拒绝报文服务是指攻击者或删除通过某一链接的所有PDU，或者将双方或单方的所有PDU加以延迟。计算机网络通信安全的五个目标：（1）防止析出报文内容（2）防止信息量分析（3）检测更改报文流（4）检测拒绝报文服务（5）检测伪造连接初始化。 12.3.2 实现通信安全的加密策略

通常有两种不同的加密策略，即链路加密和端到端加密，

链路加密(又称在线加密)是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。

特点：链路加密掩盖了被传输消息的源点与终点地址；由于消息的频率和长度特性得以掩盖，可防止对通信业务进行分析；链路加密先对在链路两端的加密设备进行同步带来的后果是数据丢失或重传；即使仅一小部分数据需要加密，也要对所有传输数据被加密。

端到端加密是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地（接收端）解密，中间节点处不以明文的形式出现。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

端到端加密是指数据在从源点到终点的传输过程中始终以密文形式存在。特点：消息在整个传输过程中均受到保护：系统的价格便宜些；与链路加密相比更可靠，更容易设计、实现和维护；避免了其它加密系统所固有的同步问题。另外，端到端加密系统通常不允许对报文的目的地址进行加密，因此，对于防止攻击者分析通信业务是脆弱的。

第四节 网络防火墙概述 12.4.1 Internet防火墙

防火墙主要的优点：（1）能强化安全策略（2）能有效的记录internet上的活动（3）限制暴露用户点（4）是一个安全策略的检查站。

防火墙的缺点：（1）不能防范恶意的知情者（2）不能防备全部的威胁（3）不能防范不通过它的连接（4）不能防范病毒。 12.4.2 防火墙设计

防火墙设计的类型有：（1）双重宿主主机。有至少两个网络借口或宿主的计算机系统（2）屏幕主机（3）屏幕子网。

1.数据包过滤：数据包过滤（packet filtering）是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。

2.代理服务：代理服务是运行在防火墙主机上的专门的应用程序，或者称服务程序。透明是代理服务的一大优点。

12.4.3 防火墙体系结构

防火墙的体系结构一般有双重宿主主机体系结构、被屏幕主机体系结构和被屏幕子网体系结构。 1. 双重宿主主机体系结构：双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的，该计算机至少有两个网络接口。双重宿主主机的防火墙体系结构是相当简单的：双重宿主主机位于两者之间，并且被连接到外部网和内部网。

2. 被屏幕主机体系结构：主机屏蔽防火墙比双宿主机防火墙更安全。主机屏蔽防火墙体系结构是在防火墙的前面增加了屏蔽路由器。换句话说就是防火墙不直接连接外网，这样的形式提供一种非常有效的并且容易维护的防火墙体系。

3. 被屏幕子网体系结构：子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽体系结构，即通过添加周边网络更进一步地把内部网络与外网隔离。

第五节 代理服务简介

代理只允许单个主机或少数主机提供因特网访问服务，而不允许所有的主机都能为用户提供此类服务。代理服务是在双重宿主主机或堡垒主机上运行一个特殊协议或一组协议。作为代理服务不需要任何特殊硬件，三对于大多数服务来说要求专门的软件。

12.5.1 代理原因

没有配置代理系统的双重宿主主机对于利用它来访问因特网的用户来说，会大大降低他们所获得的效益。代理系统的安全机制不会受到双重宿主主机的影响，她们通过与双重宿主主机的互相作用俩解决安全问题。 12.5.2 代理服务的优点

（1）代理服务允许用户直接访问英特网（2）代理服务器适合于做日志。

12.5.3 代理服务器的缺点：（1）代理服务器落后于非代理服务（2）每个代理服务器要求不同的服务器（3）代理服务器一般要求对客户或程序进行修改（4）代理服务对某些服务来说是不合适（5）代理服务不能保护用户不受协议本身缺点的限制。

第六节 网络管理

12.6.1 网络管理的功能与网络管理标准简介

1.性能管理：性能管理是对网络性能的管理，要求做到对网络的特性、资源利用率和有关通信活动进行分析，以帮助网络管理人员评价网络资源及相关的通信活动的情况和效率。性能管理收集、分析有关被管网络当前状况的数据信息，并维护和分析性能日志，其典型的功能包括：（1）收集统计信息（2）维护并检查系统状态日志（3）确定自然和人工状况系统的性能（4）改变系统操作模式以进行系统性能管理的操作。 2.故障管理：故障管理包括五项：（1）维护并检查错误日志（2）接受错误检测报告并做出响应（3）跟踪、辨认错误（4）执行诊断测试（5）纠正错误。故障管理主要对网络设备和服务器故障进行检测、诊断、故障排除、维修和报告。故障主要发生在三个方面：硬件、软件和电缆系统。 3.配置管理：配置管理是维护网络正常有序运行的重要手段。

4.计费配置：计费管理负责记录网络资源的使用，目的是控制和监测网络操作的费用与代价，它对一些公共商业网络尤为重要。

5.安全管理：安全管理是网络管理中飞车重要的内容。安全性一直是网络的重要环节之一，而用户对网络安全的要求又相当高。对数据的保护应注意：（1）局域网上承受安全危险最大的工作站和电缆（2）网络操作系统对逻辑访问的管理包括两部分，一是控制用户对网络的访问，二是保护文件不被不该访问的用户访问，不被随意修改和删除（3）访问控制的目的是控制用户对网上文件的访问（4）病毒是威胁信息安全的大敌，应该高度重视。 12.6.2 网络管理协议简述

1.SNMP SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。使用SNMP进行网络管理需要下面几个重要部分：管理基站，管理代理，管理信息库和网络管理工具。管理基站通常是一个独立的设备，它用作网络管理者进行网络管理的用户接口。基站上必须装备有管理软件，管理员可以使用的用户接口和从MIB取得信息的数据库，同时为了进行网络管理它应该具备将管理命令发出基站的能力。

2.CMIP 通用管理信息协议（CMIP）是构建于开放系统互联（OSI）通信模型上的网络管理协议。与之相关的通用管理信息服务（CMIS）定义了获取、控制和接收有关网络对象和设备信息和状态的服务。

CMIP是在OSI制定的网络管理框架基础上提出的网络管理协议。在网络管理过程中，CMIP是通过事件报告进行工作的。

管理-代理模式间的信息交换通过CMIP和CMIS实现。

CMIP的优点：（1）它的变量不仅传递信息，而且还可以完成一定的网络管理任务，这样就减少了管理者的负担和网络负载（2）在安全性方面，它永远验证、访问控制和安全日志等一整套管理方法。

CIMP的缺点：（1）资源占用量大，对硬件设备的要求高（2）由于它在网络代理上要运行相当数量的进程，所以大大增加了网络代理的负担（3）它的MIB库过分复杂，难于实现。

第十三章 Internet应用技术 13.1.1 Internet在中国的发展

第一阶段：1987年—1993年。这个阶段的特征是：通过X.25线路实现和Internet电子邮件系统互联。第二阶段：1994年开始。这个阶段的特征是：通过与Internet的TCP/IP连接，实现可Internet的全功能服务。

13.1.2 Internet接入技术 1.Internet基本构件

Internet是有硬件和软件构成。硬件主要包括通信线路、网络设备和计算机（主机和终端）软件则包括操作系统、网络协议和应用程序。Internet的全部服务实际上都是由操作系统、网络协议和应用程序共同实现的。

1）台或更多的计算机互联连接起来形成的网络就称为计算机网络。计算机联网的主要目的就是相互通信和资源共享。一般单位内部规模较小的、主要用网络电缆将计算机连接起来形成的网络称为局域网（LAN）而把公共通信设施将计算机互相连接形成的规模很大的网络称为广域网（WAN）这就是因为公用网通信设施的覆盖范围是非常广阔的，往往遍及整个国家。

2）线路。我国的公共通信提供的线路主要有：（1）公用电话交换网PSTN，即通常的模拟电话线路，也是个人用户最常用的线路（2）公用分组交换网，即X.25网（3）数字数据网，即DDN网（4）依附于X.25网或DDN网的帧中继网FR（5）综合业务数据网ISDN。

3）网络设置。重要的网络连接设备有三种：路由器、访问服务器和调制解调器。其中路由器和访问服务器主要用于ISP端，个人用户一般使用调制解调器即可接入Internet。 4）主机与终端。每一台拥有自己的Internet地址或IP地址的计算机才被称为主机。 5）软件系统。软件包括操作系统、应用程序和网络通信协议。

6）客户/服务器系统。资源共享是通过两个互相分离的安装在不同的计算机上的程序实现的。其中之一是安装在提供资源和服务的计算机上，这部分被称为服务器程序，另一部分是获取和使用Internet上资源和服务器的程序，需要安装在用户的计算机上，称为客户端程序。由服务器程序和客户端程序共同完成一件任务的系统就称为客户/服务器系统。

2. Internet的接入方式：（1）以终端方式入网（2）以SLIP/PPP方式入网（点对点）（3）以DDN专线方式入网（4）使用其他通信线路入网。

3.宽带接入：（1）Cable Modem接入法。（2）XDSL接入法。

带宽的应用的几个方面：（1）高速上网、宽带互连（2）网络电视、可视电话（3）视频点播、在线游戏（4）远程教育、远程医疗（5）远程办公、电子商务。

4.连入Internet需要的设备：（1）以终端方式入网（2）普通的通信软件（3）以专线方式入网。

第二节 电子邮件服务 13.2.1 电子邮件服务简介

电子邮件（E-Mail）为Internet上的用户提供了快速、简便、廉价的现代化通信手段，它是目前用户使用最多的一种Internet服务功能。

电子邮件服务的优点：（1）方便迅捷（2）费用低廉（3）功能齐全，传输信息量大。 13.2.2 电子邮件服务的工作过程

1.邮件服务器2.电子邮箱3.电子邮件地址4.电子邮件服务的工作过程（电子邮件服务基于客户机/服务器结构）。

13.2.3 电子邮件应用程序

1.创建与发送电子邮件2.接受、阅读与管理电子邮件3.帐号、邮箱与通讯簿管理。 13.2.4 电子邮件的格式

电子邮件包括邮件头与邮件体两部分。邮件头由多项内容构成。其中一部分是有系统自动生成的；另一部分是由发件人自己输入的。邮件体是实际要传送的信函内容。

第三节 远程登录服务 13.3.1 远程登录简介

远程登录是Internet远程登录（rlogin）是一个 UNIX 命令，它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机，用户可以操作主机允许的任何事情，比如：读文件、编辑文件或删除文件等。Rlogin：远程登录命令 rlogin：Remote Login in Unix systems。 13.3.2 远程登录协议

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 13.3.3 远程登录的工作原理

Telnet采用了客户机/服务器模式，在远程登录过程中，用户的实终端采用用户终端的格式与本地Telnet客户机进程通信；远程主机采用远程系统的格式与远程Telnet服务器进程通信。 13.3.4 使用远程登录的方法

使用Telnet功能，需要具备的条件：（1）用户的计算机要有Telnet应用软件（2）在远程计算机上有自己的用户帐号。

第四节 文件传输服务 13.4.1 文件传输服务简介

文件传输服务是Internet中最早提供的服务功能之一。文件传输服务提供了在Internet的任意两台计算机之间相互传输文件的机制。文件传输服务是由TCP/IP中的文件传输协议（FTP）支持的，它允许用户将文件从一台计算机传输到另一台计算机上，并且能保证传输的可靠性。 13.4.2 FTP服务器的工作过程

FTP服务采用经典的客户机/服务器工作模式，远程提供FTP服务的计算机称为FTP服务器。FTP服务是一种实时的连接。访问FTP服务器前必须进行登录，登录时要求用户正确键入自己的用户名与用户密码。

13.4.3 匿名FTP服务

普通FTP服务要求用户在登录时提供正确的用户名与用户密码，也基因是说用户必须在远程主机上永远自己的帐号。匿名FTP服务的实质是提供服务的机构在它 FTP服务器上建立一个公开帐号，并赋予该帐号访问公共目录的权限。 13.4.4 FTP客户端程序

FTP客户端程序通常有三种类型：传统的FTP命令行、浏览器与FTP下载工具。传统的FTP命令行是最早的FTP客服端程序，它需要进入MD-DOS窗口，并且FTP命令行包括五十多条命令。浏览器不但支持WWW方式访问，还支持FTP方式访问，通过它可以直接登录到FTP服务器并下载文件。

第五节 WWW服务

WWW称为万维网，WWW服务又称为Web服务，并且已经进入广告、新闻、销售、电子商务与信息服务等领域。

www的特点：（1）以超文本方式组织网络多媒体信息（2）可以在世界范围内任意查找、检索、浏览和添加信息（3）提供生动直观、易于使用、统一的图形用户界面（4）站点之间可以互相链接，可以提供信息查找和漫游的透明访问（5）可访问图像、声音、视频与文本信息。

主页：是指个人或机构的基本信息页面，用户通过主页可以访问有关的信息资源。一般包括：文本、图像。表格、超链接几种基本元素。

文本：最基本的元素，就是通常所说的文字。图像：WWW浏览器一般只识别GIF与PJPEG两种图像格式。表格：类似与Word中的表格，表格单元内容一般为字符类型。超链接：HTML中的重要元素，用于将HTML元素与其他主页相连。

标准的URL由三部分组成：http//www.china/index.html。其中，http：指出要使用HTTP协议。www.china.com 指出要访问的服务器的主机名，index.html指出要访问的主页的路径与文件名。 网络新闻：是为数众多的综合性新闻或专题讨论组的总称，它也可以叫做新闻论坛。 电子公告牌：（

BBS）是Internet上的一种电子信息服务系统。它提供一块公共电子白板，每个用

户都可以在上面书写、发布信息或提供看法。

本文来源：https://www.bwwdw.com/article/if3r.html