本篇文章給大家談?wù)?#32593;络基礎(chǔ)知識(shí)大全，以及网络基礎(chǔ)知識(shí)大全視頻對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站喔。

計(jì)算機(jī)网络基礎(chǔ)重要知識(shí)點(diǎn)

計(jì)算機(jī)网络基礎(chǔ)重要知識(shí)點(diǎn)，第一章概述的知識(shí)點(diǎn)包含章節(jié)導(dǎo)引,第一節(jié)計(jì)算機(jī)网络的定義與作用,第二節(jié)計(jì)算機(jī)网络技術(shù)的發(fā)展,第三節(jié)計(jì)算機(jī)网络的分類與主要性能指標(biāo),第四節(jié)計(jì)算機(jī)网络的體系結(jié)構(gòu),。參考模型的七層結(jié)構(gòu)很重要，要理解如下：

從最底層到最高層：物理層，內(nèi)數(shù)據(jù)鏈路容層，网络層，傳輸層，會(huì)話層，表示層，應(yīng)用層.

物理層：在通信系統(tǒng)間建立物理鏈接，實(shí)現(xiàn)原始位流的傳輸。工作在該層的設(shè)備有 中繼器 集線器 網(wǎng)卡 數(shù)據(jù)的傳輸單位 是 比特流.

數(shù)據(jù)鏈路層：實(shí)現(xiàn)物理网络中的系統(tǒng)標(biāo)識(shí)，具有組幀功能，在共賞傳輸介質(zhì)的网络中，還提供訪問控制功能，提供數(shù)據(jù)的無錯(cuò)傳輸。 工作在層的設(shè)備有 交換機(jī)

網(wǎng)橋。 傳輸單位 是幀。

网络層：對(duì)整個(gè)互聯(lián)网络中的系統(tǒng)進(jìn)行統(tǒng)一的標(biāo)識(shí)，具有分段和重組功能還具有尋址的功能，實(shí)現(xiàn)擁塞控制功能。

傳輸層： 實(shí)現(xiàn)主機(jī)間進(jìn)程到進(jìn)程的數(shù)據(jù)通信。 數(shù)據(jù)傳輸?shù)膯挝皇?段。

會(huì)話層：組織和同步不同主機(jī)上各種進(jìn)程間的通信。

表示層：為應(yīng)用進(jìn)程間傳送的數(shù)據(jù)提供表示的方法即確定數(shù)據(jù)在計(jì)算機(jī)中編碼方式。

應(yīng)用層： 是（唯一）直接給网络應(yīng)用進(jìn)程提供服務(wù)。

网络安全基礎(chǔ)知識(shí)大全

网络安全是指网络系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，网络服務(wù)不中斷。下面就讓我?guī)闳タ纯?#32593;络安全基礎(chǔ)知識(shí)，希望能幫助到大家!

↓↓↓點(diǎn)擊獲取“网络安全”相關(guān)內(nèi)容↓↓↓

★? 网络安全宣傳周活動(dòng)總結(jié) ★

★ 网络安全教育學(xué)習(xí)心得體會(huì) ★

★ 网络安全知識(shí)主題班會(huì)教案 ★

★★ 网络安全知識(shí)內(nèi)容大全 ★★

网络安全的基礎(chǔ)知識(shí)

1、什么是防火墻?什么是堡壘主機(jī)?什么是DMZ?

防火墻是在兩個(gè)网络之間強(qiáng)制實(shí)施訪問控制策略的一個(gè)系統(tǒng)或一組系統(tǒng)。

堡壘主機(jī)是一種配置了安全防范 措施 的网络上的計(jì)算機(jī)，堡壘主機(jī)為网络之間的通信提供了一個(gè)阻塞點(diǎn)，也可以說，如果沒有堡壘主機(jī)，网络間將不能互相訪問。

DMZ成為非軍事區(qū)或者停火區(qū)，是在內(nèi)部网络和外部网络之間增加的一個(gè)子網(wǎng)。

2、网络安全的本質(zhì)是什么?

网络安全從其本質(zhì)上來講是网络上的信息安全。

信息安全是對(duì)信息的保密性、完整性、和可用性的保護(hù)，包括物理安全、网络 系統(tǒng)安全 、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)備安全等。

3、計(jì)算機(jī)网络安全所面臨的威脅分為哪幾類?從人的角度，威脅网络安全的因素有哪些?

答：計(jì)算機(jī)网络安全所面臨的威脅主要可分為兩大類：一是對(duì)网络中信息的威脅，二是對(duì)网络中設(shè)備的威脅。從人的因素考慮，影響网络安全的因素包括：

(1)人為的無意失誤。

(2)人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。

(3)网络軟件的漏洞和“后門”。

4、网络攻擊和防御分別包括那些內(nèi)容?

网络攻擊：网络掃描、監(jiān)聽、入侵、后門、隱身;

网络防御： 操作系統(tǒng) 安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。

5、分析TCP/IP協(xié)議，說明各層可能受到的威脅及防御 方法 。

网络層：IP欺騙攻擊，保護(hù)措施;防火墻過濾、打補(bǔ)丁;

傳輸層：應(yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、 安全 教育 等。

6、請(qǐng)分析网络安全的層次體系

從層次體系上，可以將网络安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。

7、請(qǐng)分析信息安全的層次體系

信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，网络安全，系統(tǒng)安全以及應(yīng)用安全。

8、簡(jiǎn)述端口掃描技術(shù)的原理

端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相應(yīng)。通過分析相應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對(duì)接受到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

9、緩沖區(qū)溢出攻擊的原理是什么?

緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。

緩沖區(qū)溢出攻擊最常見的方法是通過使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell，通過shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限，攻擊成功者就能獲得一個(gè)具有shell權(quán)限的shell，就可以對(duì)程序進(jìn)行操控。

10、列舉后門的三種程序，并闡述其原理和防御方法。

(1)遠(yuǎn)程開啟TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)護(hù);

(2)建立WEB和TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)控;

(3)讓禁用的GUEST用戶具有管理權(quán)限。防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。

11、簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟?

隱藏IP-踩點(diǎn)掃描-獲得系統(tǒng)或管理員權(quán)限- 種植 后門-在网络中隱身。

12、簡(jiǎn)述SQL注入漏洞的原理

利用惡意SQL語句(WEB缺少對(duì)SQL語句的鑒別)實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫的攻擊行為。

13、分析漏洞掃描存在問題及如何解決

(1)系統(tǒng)配置規(guī)則庫問題存在局限性

如果規(guī)則庫設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無從談起;

它是根據(jù)已知的是安全漏洞進(jìn)行安排和策劃的，而對(duì)网络系統(tǒng)的很多危險(xiǎn)的威脅確實(shí)來自未知的漏洞，這樣，如果規(guī)則庫更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低;

完善建議：系統(tǒng)配置規(guī)則庫應(yīng)能不斷地被擴(kuò)充和修正，這樣是對(duì)系統(tǒng)漏洞庫的擴(kuò)充和修正，這在目前開將仍需要專家的指導(dǎo)和參與才能實(shí)現(xiàn)。

(2)漏洞庫信息要求

漏洞庫信息是基于网络系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫

完善建議：漏洞庫信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶自己也易于對(duì)漏洞庫進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫的及時(shí)更新。

14、按照防火墻對(duì)內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點(diǎn)。

按照防護(hù)墻對(duì)內(nèi)外來往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過濾防火墻和應(yīng)用代理防火墻。

包過濾防火墻又稱為過濾路由器，它通過將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將其丟棄。

在包過濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過濾和依據(jù)服務(wù)進(jìn)行過濾。

應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了网络的通信流，通過對(duì)每個(gè)應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

代理服務(wù)器有一些特殊類型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。

15、什么是應(yīng)用代理?代理服務(wù)有哪些優(yōu)點(diǎn)?

應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了网络的通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

代理服務(wù)器有以下兩個(gè)優(yōu)點(diǎn)：

(1)代理服務(wù)允許用戶“直接”訪問互聯(lián)網(wǎng)，采用代理服務(wù)，用戶會(huì)分為他們是直接訪問互聯(lián)網(wǎng)。

(2)代理服務(wù)適合于進(jìn)行日志記錄，因?yàn)?#20195;理服務(wù)遵循優(yōu)先協(xié)議，他們?cè)试S日志服務(wù)以一種特殊且有效的方式來進(jìn)行。

史上最全的計(jì)算機(jī) 网络 安全知識(shí) 匯總

一、計(jì)算機(jī)网络面臨的安全性威脅計(jì)算機(jī)网络上的通信面臨以下的四種威脅：

截獲——從网络上竊聽他人的通信內(nèi)容。

中斷——有意中斷他人在网络上的通信。

篡改——故意篡改网络上傳送的報(bào)文。

偽造——偽造信息在网络上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。

二、被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊

攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。

主動(dòng)攻擊

指攻擊者對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理，如：

更改報(bào)文流

拒絕報(bào)文服務(wù)

偽造連接初始化

三、計(jì)算機(jī)网络通信安全的目標(biāo)

(1) 防止析出報(bào)文內(nèi)容;

(2) 防止通信量分析;

(3) 檢測(cè)更改報(bào)文流;

(4) 檢測(cè)拒絕報(bào)文服務(wù);

(5) 檢測(cè)偽造初始化連接。

四、惡意程序(rogue program)

計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的。

計(jì)算機(jī)蠕蟲——通過网络的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。

特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。

邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。

五、計(jì)算機(jī)网络安全的內(nèi)容

保密性

安全協(xié)議的設(shè)計(jì)

訪問控制

六、公鑰密碼體制

公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。

1、公鑰和私鑰：

在公鑰密碼體制中，加密密鑰(即公鑰) PK(Public Key) 是公开信息，而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公開的。

雖然秘鑰 SK 是由公鑰 PK 決定的，但卻不能根據(jù) PK 計(jì)算出 SK。

tips:

在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的 PK 和 SK。

從已知的 PK 實(shí)際上不可能推導(dǎo)出 SK，即從 PK 到 SK 是“計(jì)算上不可能的”。

加密和解密算法都是公開的。

七、 數(shù)字簽名1、數(shù)字簽名必須保證以下三點(diǎn)：

(1) 報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;

(2) 報(bào)文的完整性——發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名;

(3) 不可否認(rèn)——接收者不能偽造對(duì)報(bào)文的簽名。

現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。

2、數(shù)字簽名的實(shí)現(xiàn) ：

因?yàn)槌?A 外沒有別人能具有 A 的私鑰，所以除 A 外沒有別人能產(chǎn)生這個(gè)密文。因此 B 相信報(bào)文 __ 是 A 簽名發(fā)送的。

若 A 要抵賴曾發(fā)送報(bào)文給 B，B 可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用 A 的公鑰去證實(shí) A 確實(shí)發(fā)送 __ 給 B。

反之，若 B 將 __ 偽造成 __‘，則 B 不能在第三者前出示對(duì)應(yīng)的密文。這樣就證明了 B 偽造了報(bào)文。

八、鑒別

在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊的重要措施是加密，而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication) 。

報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)巍?/p>

使用加密就可達(dá)到報(bào)文鑒別的目的。但在网络的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)巍?/p>

鑒別的手段

1 報(bào)文鑒別(使用報(bào)文摘要 MD (Message Digest)算法與數(shù)字簽名相結(jié)合)

2 實(shí)體鑒別

九、運(yùn)輸層安全協(xié)議1、安全套接層 SSL(Secure Socket Layer)

SSL可對(duì)萬維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。

SSL 在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。

在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。

SSL 不僅被所有常用的瀏覽器和萬維網(wǎng)服務(wù)器所支持，而且也是運(yùn)輸層安全協(xié)議 TLS (Transport Layer Security)的基礎(chǔ)。

1.1 SSL 的位置

1.2 SSL的三個(gè)功能：

(1) SSL 服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份。具有 SS L 功能的瀏覽器維持一個(gè)表，上面有一些可信賴的認(rèn)證中心 CA (Certificate Authority)和它們的公鑰。

(2) 加密的 SSL 會(huì)話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。

(3) SSL 客戶鑒別 允許服務(wù)器證實(shí)客戶的身份。

2、安全電子交易SET(Secure Electronic Transaction)

SET 的主要特點(diǎn)是：

(1) SET 是專為與支付有關(guān)的報(bào)文進(jìn)行加密的。

(2) SET 協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。

(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業(yè)銀行的信用卡號(hào)碼。

十、防火墻(firewall)

防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個(gè)网络之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。

防火墻內(nèi)的网络稱為“可信賴的网络”(trusted network)，而將外部的因特網(wǎng)稱為“不可信賴的网络”(untrusted network)。

防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。

防火墻在互連网络中的位置

1、防火墻的功能

防火墻的功能有兩個(gè)：阻止和允許。

“阻止”就是阻止某種類型的通信量通過防火墻(從外部网络到內(nèi)部网络，或反過來)。

“允許”的功能與“阻止”恰好相反。

防火墻必須能夠識(shí)別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。

2、防火墻技術(shù)的分類

(1) 网络級(jí)防火墻——用來防止整個(gè)网络出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權(quán)服務(wù)器。前者檢查所有流入本网络的信息，然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。

(2) 應(yīng)用級(jí)防火墻——從應(yīng)用程序來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止 FTP 應(yīng)用的通過。

网络安全知識(shí)有哪些?

什么是网络安全?

网络安全是指网络系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，网络服務(wù)不被中斷。

什么是計(jì)算機(jī)病毒?

計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

什么是木馬?

木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)象病毒那樣去感染文件。

什么是防火墻?它是如何確保网络安全的?

使用功能防火墻是一種確保网络安全的方法。防火墻是指設(shè)置在不同网络(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或网络安全域之間的一系列部件的組合。它是不同网络或网络安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入网络的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)网络和信息安全的基礎(chǔ)設(shè)施。

什么是后門?為什么會(huì)存在后門?

后門是指一種繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測(cè)?

入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付网络攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)网络系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查网络中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測(cè)?它有什么作用?

數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊聽电话線在計(jì)算機(jī)网络中的等價(jià)物。當(dāng)某人在“監(jiān)聽”网络時(shí)，他們實(shí)際上是在閱讀和解釋网络上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求一個(gè)網(wǎng)頁，這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。

网络安全基礎(chǔ)知識(shí)相關(guān) 文章 ：

★ 网络安全基礎(chǔ)知識(shí)大全

★ 【网络安全】:网络安全基礎(chǔ)知識(shí)點(diǎn)匯總

★ 計(jì)算機(jī)网络基礎(chǔ)技能大全

★ 网络安全的基礎(chǔ)知識(shí)

★ 【网络安全】:學(xué)習(xí)网络安全需要哪些基礎(chǔ)知識(shí)?

★ 局域网络安全防范基礎(chǔ)知識(shí)大全

★ 計(jì)算機(jī)网络知識(shí)大全

★ 計(jì)算機(jī)网络安全基本知識(shí)

★ 信息网络安全管理

★ 系統(tǒng)安全基礎(chǔ)知識(shí)大全

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

關(guān)于网络的基礎(chǔ)知識(shí)

网络基礎(chǔ)知識(shí)

一.网络的定義及特點(diǎn)

計(jì)算機(jī)网络，就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互連成一個(gè)規(guī)模大、功能強(qiáng)的网络系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享信息資源。

一般來說，計(jì)算機(jī)网络可以提供以下一些主要功能：

* 資源共享 网络的出現(xiàn)使資源共享變得很簡(jiǎn)單，交流的雙方可以跨越時(shí)空的障礙，隨時(shí)隨地傳遞信息。

* 信息傳輸與集中處理 數(shù)據(jù)是通過网络傳遞到服務(wù)器中，由服務(wù)器集中處理后再回送到終端。

* 負(fù)載均衡與分布處理 負(fù)載均衡同樣是网络的一大特長(zhǎng)。舉個(gè)典型的例子：一個(gè)大型ICP（Internet內(nèi)容提供商）為了支持更多的用戶訪問他的網(wǎng)站，在全世界多個(gè)地方放置了相同內(nèi)容的WWW服務(wù)器；通過一定技巧使不同地域的用戶看到放置在離他最近的服務(wù)器上的相同頁面，這樣來實(shí)現(xiàn)各服務(wù)器的負(fù)荷均衡，同時(shí)用戶也省了不少冤枉路。

* 綜合信息服務(wù) 网络的一大發(fā)展趨勢(shì)是多維化，即在一套系統(tǒng)上提供集成的信息服務(wù)，包括來自政治、經(jīng)濟(jì)、等各方面資源，甚至同時(shí)還提供多媒體信息，如圖象、語音、動(dòng)畫等。在多維化發(fā)展的趨勢(shì)下，許多网络應(yīng)用的新形式不斷涌現(xiàn)，如：

① 電子郵件——這應(yīng)該是大家都得心應(yīng)手的网络交流方式之一。發(fā)郵件時(shí)收件人不一定要在網(wǎng)上，但他只要在以后任意時(shí)候打開郵箱，都能看到屬于自己的來信。

② 網(wǎng)上交易——就是通過网络做生意。其中有一些是要通過网络直接結(jié)算，這就要求网络的安全性要比較高。

③ 視頻點(diǎn)播——這是一項(xiàng)新興的娛樂或?qū)W習(xí)項(xiàng)目，在智能小區(qū)、酒店或?qū)W校應(yīng)用較多。它的形式跟電視選臺(tái)有些相似，不同的是節(jié)目?jī)?nèi)容是通過网络傳遞的。

④ 聯(lián)機(jī)會(huì)議——也稱視頻會(huì)議，顧名思義就是通過网络開會(huì)。它與視頻點(diǎn)播的不同在于所有參與者都需主動(dòng)向外發(fā)送圖像，為實(shí)現(xiàn)數(shù)據(jù)、圖像、聲音實(shí)時(shí)同傳，它對(duì)网络的處理速度提出了最高的要求。

以上對(duì)网络的功能只是略舉一二，我們將在以后的篇幅中用更詳盡的案例去充實(shí)大家對(duì)网络的理解。

网络的分類及組成

网络依據(jù)什么劃分，又是如何組成的呢？

計(jì)算機(jī)网络的類型有很多，而且有不同的分類依據(jù)。网络按交換技術(shù)可分為：線路交換網(wǎng)、分組交換網(wǎng)；按傳輸技術(shù)可分為：廣播網(wǎng)、非廣播多路訪問網(wǎng)、點(diǎn)到點(diǎn)網(wǎng)；按拓樸結(jié)構(gòu)可分為總線型、星型、環(huán)形、樹形、全網(wǎng)狀和部分網(wǎng)狀网络；按傳輸介質(zhì)又可分為同軸電纜、雙紐線、光纖或衛(wèi)星等所連成的网络。這里我們主要講述的是根據(jù)网络分布規(guī)模來劃分的网络：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和網(wǎng)間網(wǎng)。

1． 局域網(wǎng)-LAN(Local Area Network)

將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起所形成的网络，覆蓋范圍一般局限在房間、大樓或園區(qū)內(nèi)。局域網(wǎng)的特點(diǎn)是：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。

目前常見的局域網(wǎng)類型包括：以太網(wǎng)（Ethernet）、令牌環(huán)網(wǎng) （Token Ring）、光纖分布式數(shù)據(jù)接口（FDDI）、異步傳輸模式（ATM）等，它們?cè)谕貥憬Y(jié)構(gòu)、傳輸介質(zhì)、傳輸速率、數(shù)據(jù)格式等多方面都有許多不同。其中應(yīng)用最廣泛的當(dāng)屬以太網(wǎng)—— 一種總線結(jié)構(gòu)的LAN，是目前發(fā)展最迅速、也最經(jīng)濟(jì)的局域網(wǎng)。

局域網(wǎng)的常用設(shè)備有：

* 網(wǎng)卡（NIC） 插在計(jì)算機(jī)主板插槽中，負(fù)責(zé)將用戶要傳遞的數(shù)據(jù)轉(zhuǎn)換為网络上其它設(shè)備能夠識(shí)別的格式，通過网络介質(zhì)傳輸。它的主要技術(shù)參數(shù)為帶寬、總線方式、電氣接口方式等。

* 集線器（Hub） 是單一總線共享式設(shè)備，提供很多网络接口，負(fù)責(zé)將网络中多個(gè)計(jì)算機(jī)連在一起。所謂共享是指集線器所有端口共用一條數(shù)據(jù)總線，因此平均每用戶（端口）傳遞的數(shù)據(jù)量、速率等受活動(dòng)用戶（端口）總數(shù)量的限制。它的主要性能參數(shù)有總帶寬、端口數(shù)、智能程度（是否支持网络管理）、擴(kuò)展性（可否級(jí)聯(lián)和堆疊）等。

* 交換機(jī)（Switch） 也稱交換式集線器。它同樣具備許多接口，提供多個(gè)网络節(jié)點(diǎn)互連。但它的性能卻較共享集線器大為提高：相當(dāng)于擁有多條總線，使各端口設(shè)備能獨(dú)立地作數(shù)據(jù)傳遞而不受其它設(shè)備影響，表現(xiàn)在用戶面前即是各端口有獨(dú)立、固定的帶寬。此外，交換機(jī)還具備集線器欠缺的功能，如數(shù)據(jù)過濾、网络分段、廣播控制等。

* 線纜 局域網(wǎng)的距離擴(kuò)展需要通過線纜來實(shí)現(xiàn)，不同的局域網(wǎng)有不同連接線纜，如光纖、雙絞線、同軸電纜等。

2． 城域網(wǎng)- MAN(Metropolitan Area Network)

MAN的覆蓋范圍限于一個(gè)城市，目前對(duì)于市域網(wǎng)少有針對(duì)性的技術(shù)，一般根據(jù)實(shí)際情況通過局域網(wǎng)或廣域網(wǎng)來實(shí)現(xiàn)。

3． 廣域網(wǎng)-WAN(Wide Area Network)

WAN連接地理范圍較大，常常是一個(gè)國(guó)家或是一個(gè)洲。其目的是為了讓分布較遠(yuǎn)的各局域網(wǎng)互連，所以它的結(jié)構(gòu)又分為末端系統(tǒng)（兩端的用戶集合）和通信系統(tǒng)（中間鏈路）兩部分。通信系統(tǒng)是廣域網(wǎng)的關(guān)鍵，它主要有以下幾種：

* 公共电话網(wǎng) 即PSTN（Public Swithed Telephone Network），速度9600bps～28.8kbps，經(jīng)壓縮后最高可達(dá)115.2kbps，傳輸介質(zhì)是普通电话線。它的特點(diǎn)是費(fèi)用低，易于建立，且分布廣泛。

* 綜合業(yè)務(wù)數(shù)字網(wǎng) 即ISDN（Integrated Service Digital Network），也是一種撥號(hào)連接方式。低速接口為128kbps（高速可達(dá)2M），它使用ISDN線路或通過電信局在普通电话線上加裝ISDN業(yè)務(wù)。ISDN為數(shù)字傳輸方式，具有連接迅速、傳輸可靠等特點(diǎn)，并支持對(duì)方號(hào)碼識(shí)別。ISDN話費(fèi)較普通电话略高，但它的雙通道使其能同時(shí)支持兩路獨(dú)立的應(yīng)用，是一項(xiàng)對(duì)個(gè)人或小型辦公室較適合的网络接入方式。

* 專線 即Leased Line，在中國(guó)稱為DDN，是一種點(diǎn)到點(diǎn)的連接方式，速度一般選擇64kbps～2.048Mbps。專線的好處是數(shù)據(jù)傳遞有較好的保障，帶寬恒定；但價(jià)格昂貴，而且點(diǎn)到點(diǎn)的結(jié)構(gòu)不夠靈活。

* X.25網(wǎng) 是一種出現(xiàn)較早且依然應(yīng)用廣泛的廣域網(wǎng)方式，速度為9600bps～64kbps；有 冗余糾錯(cuò)功能，可 靠性高，但由此帶來的副效應(yīng)是速度慢,延遲大；

* 幀中繼 即Frame Relay，是在X.25基礎(chǔ)上發(fā)展起來的較新技術(shù)，速度一般選擇為64kbps～2.048Mbps。幀中繼的特點(diǎn)是靈活、彈性：可實(shí)現(xiàn)一點(diǎn)對(duì) 多點(diǎn)的連接，并且在數(shù)據(jù)量大時(shí)可超越約定速率傳送數(shù)據(jù)，是一種較好的商業(yè)用戶連接選擇。

*異步傳輸模式 即ATM（Asynchronous Transfer Mode），是一種信元交換网络，最大特點(diǎn)的速率高、延遲小、傳輸質(zhì)量有保障。ATM大多采用光纖作為連接介質(zhì)，速率可高達(dá)上千兆（109bps），但成本也很高。

廣域網(wǎng)與局域網(wǎng)的區(qū)別在于：線路通常需要付費(fèi)。多數(shù)企業(yè)不可能自己架設(shè)線路，而需要租用已有鏈路，故廣域網(wǎng)的大部分花費(fèi)用在了這里。人們常?？紤]如何優(yōu)化使用帶寬，將“好刀用在刀刃上”。

廣域網(wǎng)常用設(shè)備有：

* 路由器（Router） 廣域網(wǎng)通信過程根據(jù)地址來尋找到達(dá)目的地的路徑，這個(gè)過程在廣域網(wǎng)中稱為"路由（Routing）"。路由器負(fù)責(zé)在各段廣域網(wǎng)和局域網(wǎng)間根據(jù)地址建立路由，將數(shù)據(jù)送到最終目的地。

* 調(diào)制解調(diào)器（Modem） 作為末端系統(tǒng)和通信系統(tǒng)之間信號(hào)轉(zhuǎn)換的設(shè)備，是廣域網(wǎng)中必不可少的設(shè)備之一。分為同步和異步兩種，分別用來與路由器的同步和異步串口相連接，同步可用于專線、幀中繼、X.25等，異步用于PSTN的連接。

4． 網(wǎng)間網(wǎng)

即Internetwork，是一系列局域網(wǎng)和廣域網(wǎng)的組合，因此包含的技術(shù)也是現(xiàn)有的局域網(wǎng)和廣域網(wǎng)技術(shù)的綜合。Internet便是一個(gè)當(dāng)前最大也最為典型的網(wǎng)間網(wǎng)。

二.協(xié)議的定義及意義

如何定義网络協(xié)議，它有哪些意義？

協(xié)議是對(duì)网络中設(shè)備以何種方式交換信息的一系列規(guī)定的組合，它對(duì)信息交換的速率、傳輸代碼、代碼結(jié)構(gòu)、傳輸控制步驟、出錯(cuò)控制等許多參數(shù)作出定義。

网络是一個(gè)相互聯(lián)結(jié)的大群體，因此要想加入到這個(gè)群體中來，就不能隨心所欲，任由興之所發(fā)。就好象一個(gè)國(guó)家或一個(gè)種族擁有自己的語言，大家都必須通曉并憑借這種語言來對(duì)話一樣，相互聯(lián)結(jié)的网络中各個(gè)節(jié)點(diǎn)也需要擁有共同的“語言”，依據(jù)它所定義的規(guī)則來控制數(shù)據(jù)的傳遞，這種語言便是大家經(jīng)常聽說的 “協(xié)議”。協(xié)議是對(duì)网络中設(shè)備以何種方式交換信息的一系列規(guī)定的組合，它對(duì)信息交換的速率、傳輸代碼、代碼結(jié)構(gòu)、傳輸控制步驟、出錯(cuò)控制等許多參數(shù)作出定義。

對(duì)网络始入門者來說，紛繁復(fù)雜的協(xié)議常常讓人頭痛不已—這些協(xié)議各起什么作用？它們之間又有什么聯(lián)系？為什么有了A協(xié)議還需要補(bǔ)充B協(xié)議？這些問題搞不清楚，往往成為進(jìn)一步學(xué)習(xí)的障礙。其實(shí)這個(gè)問題應(yīng)該這樣理解：是先有了各種不同語言的民族，后來隨著社會(huì)的發(fā)展，才有了不同民族間交流的需求。网络也是這樣，最初人們?cè)谛》秶鷥?nèi)建立网络，只需要自己作一些簡(jiǎn)單的約定，保證這一有限范圍內(nèi)的用戶遵守就可以了；到后來网络規(guī)模越來越大，才考慮到制定更嚴(yán)格的規(guī)章制度即協(xié)議；而為了實(shí)現(xiàn)多個(gè)不同网络的互聯(lián)，又會(huì)增加不少新協(xié)議作為補(bǔ)充，或成長(zhǎng)為統(tǒng)一的新標(biāo)準(zhǔn)。

數(shù)據(jù)在网络中由源傳輸?shù)侥康牡兀枰幌盗械募庸ぬ幚?，為了便于理解，我們這里不妨打個(gè)比喻。如果我們把數(shù)據(jù)比做巧克力：我們可以把加工巧克力的設(shè)備作為源，而把消費(fèi)者的手作為目的來看看會(huì)有什么樣的傳輸過程。巧克力廠通常會(huì)為每塊巧克力外邊加上一層包裝，然后還會(huì)將若干巧克力裝入一個(gè)巧克力盒，再把幾個(gè)巧克力盒一起裝入一個(gè)外包裝，運(yùn)輸公司還會(huì)把許多箱巧克力裝入一個(gè)集裝箱，到達(dá)消費(fèi)者所在的城市后，又會(huì)由運(yùn)輸商、批發(fā)商、零售商、消費(fèi)者打開不同的包裝層。不同層次的包裝、解包裝需要不同的規(guī)范和設(shè)備，計(jì)算機(jī)网络也同樣有不同的封裝、傳輸層面，為此國(guó)際標(biāo)準(zhǔn)化組織ISO于1978 年提出“開放系統(tǒng)互連參考模型”，即著名的OSI(Open System Interconnection)七層模型，它將是我們后續(xù)篇幅中要介紹的內(nèi)容，這里先不展開論述。 网络的協(xié)議就是用作這些不同的网络層的行為規(guī)范的。网络在發(fā)展過程中形成了很多不同的協(xié)議族，每一協(xié)議族都在网络的各層對(duì)應(yīng)有相應(yīng)的協(xié)議，其中作為Internet規(guī)范的是ICP/IP協(xié)議族，這也是我們今天要講的。

TCP/IP協(xié)議的定義以及層次、功能

什么是TCP/IP協(xié)議，劃為幾層，各有什么功能？

TCP/IP協(xié)議族包含了很多功能各異的子協(xié)議。為此我們也利用上文所述的分層的方式來剖析它的結(jié)構(gòu)。TCP/IP層次模型共分為四層：應(yīng)用層、傳輸層、网络層、數(shù)據(jù)鏈路層。

TCP/IP网络協(xié)議

TCP/IP(Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)間網(wǎng)協(xié)議)是目前世界上應(yīng)用最為廣泛的協(xié)議，它的流行與Internet的迅猛發(fā)展密切相關(guān)—TCP/IP最初是為互聯(lián)網(wǎng)的原型ARPANET所設(shè)計(jì)的，目的是提供一整套方便實(shí)用、能應(yīng)用于多種网络上的協(xié)議，事實(shí)證明TCP/IP做到了這一點(diǎn)，它使网络互聯(lián)變得容易起來，并且使越來越多的网络加入其中，成為Internet的事實(shí)標(biāo)準(zhǔn)。

* 應(yīng)用層—應(yīng)用層是所有用戶所面向的應(yīng)用程序的統(tǒng)稱。ICP/IP協(xié)議族在這一層面有著很多協(xié)議來支持不同的應(yīng)用，許多大家所熟悉的基于Internet的應(yīng)用的實(shí)現(xiàn)就離不開這些協(xié)議。如我們進(jìn)行萬維網(wǎng)（WWW）訪問用到了HTTP協(xié)議、文件傳輸用FTP協(xié)議、電子郵件發(fā)送用SMTP、域名的解析用DNS協(xié)議、 遠(yuǎn)程登錄用Telnet協(xié)議等等，都是屬于TCP/IP應(yīng)用層的；就用戶而言，看到的是由一個(gè)個(gè)軟件所構(gòu)筑的大多為圖形化的操作界面，而實(shí)際后臺(tái)運(yùn)行的便是上述協(xié)議。

* 傳輸層—這一層的的功能主要是提供應(yīng)用程序間的通信，TCP/IP協(xié)議族在這一層的協(xié)議有TCP和UDP。

* 网络層—是TCP/IP協(xié)議族中非常關(guān)鍵的一層，主要定義了IP地址格式，從而能夠使得不同應(yīng)用類型的數(shù)據(jù)在Internet上通暢地傳輸，IP協(xié)議就是一個(gè)网络層協(xié)議。

* 网络接口層—這是TCP/IP軟件的最低層，負(fù)責(zé)接收IP數(shù)據(jù)包并通過网络發(fā)送之，或者從网络上接收物理幀，抽出IP數(shù)據(jù)報(bào)，交給IP層。

1．TCP/UDP協(xié)議

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協(xié)議屬于傳輸層協(xié)議。其中TCP提供IP環(huán)境下的數(shù)據(jù)可靠傳輸，它提供的服務(wù)包括數(shù)據(jù)流傳送、可靠性、有效流控、全雙工操作和多路復(fù)用。通過面向連接、端到端和可靠的數(shù)據(jù)包發(fā)送。通俗說，它是事先為所發(fā)送的數(shù)據(jù)開辟出連接好的通道，然后再進(jìn)行數(shù)據(jù)發(fā)送；而UDP則不為IP提供可靠性、流控或差錯(cuò)恢復(fù)功能。一般來說，TCP對(duì)應(yīng)的是可靠性要求高的應(yīng)用，而UDP對(duì)應(yīng)的則是可靠性要求低、傳輸經(jīng)濟(jì)的應(yīng)用。TCP支持的應(yīng)用協(xié)議主要有：Telnet、FTP、SMTP等；UDP支持的應(yīng)用層協(xié)議主要有：NFS（网络文件系統(tǒng)）、SNMP（簡(jiǎn)單网络管理協(xié)議）、DNS（主域名稱系統(tǒng)）、TFTP（通用文件傳輸協(xié)議）等。

IP協(xié)議的定義、IP地址的分類及特點(diǎn)

什么是IP協(xié)議，IP地址如何表示，分為幾類，各有什么特點(diǎn)？

為了便于尋址和層次化地構(gòu)造网络，IP地址被分為A、B、C、D、E五類，商業(yè)應(yīng)用中只用到A、B、C三類。

IP協(xié)議(Internet Protocol)又稱互聯(lián)網(wǎng)協(xié)議，是支持網(wǎng)間互連的數(shù)據(jù)報(bào)協(xié)議，它與TCP協(xié)議（傳輸控制協(xié)議）一起構(gòu)成了TCP/IP協(xié)議族的核心。它提供網(wǎng)間連接的完善功能， 包括IP數(shù)據(jù)報(bào)規(guī)定互連网络范圍內(nèi)的IP地址格式。

Internet 上，為了實(shí)現(xiàn)連接到互聯(lián)網(wǎng)上的結(jié)點(diǎn)之間的通信，必須為每個(gè)結(jié)點(diǎn)（入網(wǎng)的計(jì)算機(jī)）分配一個(gè)地址，并且應(yīng)當(dāng)保證這個(gè)地址是全網(wǎng)唯一的，這便是IP地址。

目前的IP地址（IPv4：IP第4版本）由32個(gè)二進(jìn)制位表示，每8位二進(jìn)制數(shù)為一個(gè)整數(shù)，中間由小數(shù)點(diǎn)間隔，如159.226.41.98，整個(gè)IP地址空間有4組8位二進(jìn)制數(shù)，由表示主機(jī)所在的网络的地址（類似部隊(duì)的編號(hào)）以及主機(jī)在該网络中的標(biāo)識(shí)（如同士兵在該部隊(duì)的編號(hào)）共同組成。

為了便于尋址和層次化的構(gòu)造网络，IP地址被分為A、B、C、D、E五類，商業(yè)應(yīng)用中只用到A、B、C三類。

* A類地址：A類地址的网络標(biāo)識(shí)由第一組8位二進(jìn)制數(shù)表示，网络中的主機(jī)標(biāo)識(shí)占3組8位二進(jìn)制數(shù)，A類地址的特點(diǎn)是网络標(biāo)識(shí)的第一位二進(jìn)制數(shù)取值必須為“0”。不難算出，A類地址允許有126個(gè)網(wǎng)段，每個(gè)网络大約允許有1670萬臺(tái)主機(jī)，通常分配給擁有大量主機(jī)的网络（如主干網(wǎng)）。

* B類地址：B類地址的网络標(biāo)識(shí)由前兩組8位二進(jìn)制數(shù)表示，网络中的主機(jī)標(biāo)識(shí)占兩組8位二進(jìn)制數(shù)，B類地址的特點(diǎn)是网络標(biāo)識(shí)的前兩位二進(jìn)制數(shù)取值必須為“10”。B類地址允許有16384個(gè)網(wǎng)段，每個(gè)网络允許有65533臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較多的网络（如區(qū)域網(wǎng)）。

* C類地址：C類地址的网络標(biāo)識(shí)由前3組8位二進(jìn)制數(shù)表示，网络中主機(jī)標(biāo)識(shí)占1組8位二進(jìn)制數(shù)，C類地址的特點(diǎn)是网络標(biāo)識(shí)的前3位二進(jìn)制數(shù)取值必須為“110”。具有C類地址的网络允許有254臺(tái)主機(jī)，適用于結(jié)點(diǎn)比較少的网络（如校園網(wǎng)）。

為了便于記憶，通常習(xí)慣采用4個(gè)十進(jìn)制數(shù)來表示一個(gè)IP地址，十進(jìn)制數(shù)之間采用句點(diǎn)“.”予以分隔。這種IP地址的表示方法也被稱為點(diǎn)分十進(jìn)制法。如以這種方式表示，A類网络的IP地址范圍為1.0.0.1－127.255.255.254；B類网络的IP地址范圍為：128.1.0.1－191.255.255.254；C類网络的IP地址范圍為：192.0.1.1－223.255.255.254。

由于网络地址緊張、主機(jī)地址相對(duì)過剩，采取子網(wǎng)掩碼的方式來指定網(wǎng)段號(hào)。

TCP/IP協(xié)議與低層的數(shù)據(jù)鏈路層和物理層無關(guān)，這也是TCP/IP的重要特點(diǎn)。正因?yàn)槿绱?，它能廣泛地支持由低兩層協(xié)議構(gòu)成的物理网络結(jié)構(gòu)。目前已使用TCP/IP連接成洲際網(wǎng)、全國(guó)網(wǎng)與跨地區(qū)網(wǎng)。

三.网络發(fā)展簡(jiǎn)史

是什么促進(jìn)了网络的發(fā)展？

縱觀近幾十年信息時(shí)代的風(fēng)云變換，人們可以了解网络的發(fā)展是與計(jì)算機(jī)、尤其是個(gè)人電腦（PC）的發(fā)展密切相關(guān)的。

第一臺(tái)計(jì)算機(jī)誕生于1945年，標(biāo)志著人類自學(xué)會(huì)使用工具的漫長(zhǎng)歲月中，終于擁有了可以替代人類腦力勞動(dòng)的“工具”；到六、七十年代，進(jìn)而衍生出計(jì)算機(jī)互連系統(tǒng)—嚴(yán)格說來還算不上真正的网络—它是IBM和Digital的中央處理系統(tǒng)，网络主體是一臺(tái)或多臺(tái)大型主機(jī)，被隔離在一個(gè)相對(duì)封閉的機(jī)房（那時(shí)人們通常稱這種機(jī)房為“玻璃屋”），然后由一群身穿白大褂的工作人員小心維護(hù)；大多數(shù)网络用戶面對(duì)的是一臺(tái)臺(tái)非智能化的終端，所有對(duì)終端的操作都將通過低速鏈路傳遞到主機(jī)去進(jìn)行處理，网络的效率主要由鏈路的速率和主機(jī)的性能決定。這樣的网络不是面向大眾的，僅局限于一些專業(yè)領(lǐng)域，如：金融行業(yè)、研究機(jī)構(gòu)等。對(duì)大多數(shù)人而言，网络是陌生的、神秘的甚至是虛無縹緲的東西。

直到八十年代PC的出現(xiàn)，才給网络吹來一股清新之風(fēng)—相對(duì)終端而言，PC具備自己的處理引擎（CPU）和文件存貯區(qū)域（硬盤），能夠裝載多種應(yīng)用程序，獨(dú)立地完成許多工作，從而將強(qiáng)大的計(jì)算能力交到個(gè)人手里；相對(duì)大型主機(jī)而言，這種輕便的機(jī)器內(nèi)部結(jié)構(gòu)大大簡(jiǎn)化，其價(jià)格遠(yuǎn)低于大型機(jī)，并且隨著批量生產(chǎn)和技術(shù)的迅速成熟還在不斷下降，使越來越多的用戶能享受到這種智能設(shè)備帶來的迅速、方便、功能強(qiáng)大的服務(wù)。因此可以說PC的出現(xiàn)首先是滿足了個(gè)人用戶信息處理的需要。但與個(gè)人信息處理緊密相聯(lián)的便是信息的交換，于是聯(lián)網(wǎng)的需求應(yīng)運(yùn)而生—人們購(gòu)買网络設(shè)備和連線，在自己的辦公室內(nèi)搭建起局域網(wǎng)，實(shí)現(xiàn)本地通訊；為了擴(kuò)展网络距離，又向提供服務(wù)的电话公司租用电话線或其它線路，在城市的各個(gè)角落甚至城市之間建立起廣域網(wǎng)；再進(jìn)一步發(fā)展下去，又出現(xiàn)了一類專門的服務(wù)行業(yè)，可以通過主干連接將原本隔離的多個(gè)网络互聯(lián)起來，構(gòu)成跨越國(guó)度的網(wǎng)際網(wǎng)。在這一過程中，Internet（國(guó)際互聯(lián)網(wǎng)）的蓬勃興起毫無疑問地成為网络技術(shù)成長(zhǎng)的催化劑。

Internet發(fā)展簡(jiǎn)史

Internet是如何演變的？

Internet的應(yīng)用范圍由最早的軍事、國(guó)防，擴(kuò)展到美國(guó)國(guó)內(nèi)的學(xué)術(shù)機(jī)構(gòu)，進(jìn)而迅速覆蓋了全球的各個(gè)領(lǐng)域，運(yùn)營(yíng)性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化。

在科學(xué)研究中，經(jīng)常碰到“種瓜得豆”的事情，Internet的出現(xiàn)也正是如此：它的原型是1969年美國(guó)國(guó)防部遠(yuǎn)景研究規(guī)劃局（Advanced Research Projects Agency）為軍事實(shí)驗(yàn)用而建立的网络，名為ARPANET，初期只有四臺(tái)主機(jī)，其設(shè)計(jì)目標(biāo)是當(dāng)网络中的一部分因戰(zhàn)爭(zhēng)原因遭到破 壞時(shí)，其余部分仍能正常運(yùn)行；80年代初期ARPA和美國(guó)國(guó)防部通信局研制成功用于異構(gòu)网络的 TCP/IP協(xié)議并投入使用；1986年在美國(guó)國(guó)會(huì)科學(xué)基金會(huì)（National Science Foundation)的支持下，用高速通信線路把 分布在各地的一些超級(jí)計(jì)算機(jī)連接起來，以NFSNET接替ARPANET；進(jìn)而又經(jīng)過十幾年的發(fā)展形成Internet。其應(yīng)用范圍也由最早的軍事、國(guó)防，擴(kuò)展到美國(guó)國(guó)內(nèi)的學(xué)術(shù)機(jī)構(gòu)，進(jìn)而迅速覆蓋了全球的各個(gè)領(lǐng)域，運(yùn)營(yíng)性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化。

90年代初，中國(guó)作為第71個(gè)國(guó)家級(jí)網(wǎng)加入Internet，目前，Internet已經(jīng)在我國(guó)開放，通過中國(guó)公用互連网络(CHINANET)或中國(guó)教育科研計(jì)算機(jī)網(wǎng)(CERNET)都可與Internet聯(lián)通。只要有一臺(tái)微機(jī)，一部調(diào)制解調(diào)器和一部國(guó)內(nèi)直撥电话就能夠很方便地享受到Internet的資源；這是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用戶界面、豐富的信息資源、貼近生活的人情化感受使非專業(yè)的家庭用戶既做到應(yīng)用自如，又能大飽眼福，甚至利用它為自己的工作、學(xué)習(xí)、生活錦上添花，真正做到"足不出戶，可成就天下事，瀟灑作當(dāng)代人"。

网络的神奇作用吸引著越來越多的用戶加入其中，正因如此，网络的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)—從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是网络迅速走向進(jìn)步的催化劑。到了今天，Internet能夠負(fù)擔(dān)如此眾多用戶的參與，說明我們的网络技術(shù)已經(jīng)成長(zhǎng)到了相當(dāng)成熟的地步，用戶自己也能耳聞目睹不斷涌現(xiàn)的新名詞、新概念。但這還不是終結(jié)，僅僅是歷史長(zhǎng)河的一段新紀(jì)元的開始而已。

Internet的應(yīng)用集錦

Internet可為我們做哪些事？

Internet如此美妙，初入門者不免好奇：它究竟可以為我們做哪些事？總的說來，Internet是一套通過网络來完成有用的通訊任務(wù)的應(yīng)用程序，下面的篇幅將從應(yīng)用入手，展示Internet的幾項(xiàng)最廣為流行的功能，它包括：電子郵件、WWW、文件傳輸、遠(yuǎn)程登 錄、新聞組、信息查詢等。

1．電子郵件(Email)

有了通達(dá)全球的Internet后，人們首先想到的是可以利用它來提供個(gè)人之間的通信，而且這種通信應(yīng)能兼具电话的速度和郵政的可靠性等優(yōu)點(diǎn)。這種思路生根發(fā)芽成長(zhǎng)起來，最終得到的果實(shí)便是Email。通過它，每人都可以有自己的私有信箱，用以儲(chǔ)存已收到但還未來得及閱讀的信件，Email地址包括用戶名加上主機(jī)名,并在中間用@符號(hào)隔開,如 [email protected] 。

從最初的兩人之間的通信，如今的電子郵件軟件能夠?qū)崿F(xiàn)更為復(fù)雜、多樣的服務(wù),包括：一對(duì)多的發(fā)信，信件的轉(zhuǎn)發(fā)和回復(fù)，在信件中包含聲音、圖像等多媒體信息等；甚至可以做到只要有你的郵件到達(dá)，掛在你身上的BP機(jī)就嘀嘀作響發(fā)出提示；人們還可以象訂購(gòu)報(bào)刊雜志一樣在網(wǎng)上訂購(gòu)所需的信息，通過電子郵件定期送到自己面前。

2．WWW

World Wide Web(通常被稱為WWW)在中文里常被譯作“萬維網(wǎng)”，除發(fā)音相近外，也體現(xiàn)了其變化萬千的內(nèi)涵。用戶借助于一個(gè)瀏覽器軟件，在地址欄里輸入所要查看的頁面地址（或域名），就可以連接到該地址所指向的WWW服務(wù)器，從中查找所需的圖文信息。WWW訪問的感覺有些象逛大商場(chǎng)，既可以漫無邊際地徜徉，也可以奔著一個(gè)目標(biāo)前進(jìn)；但不論如何，當(dāng)用戶最終獲得想要的內(nèi)容時(shí)，也許已經(jīng)跨越了千山萬水，故有時(shí)我們也稱之為“Web沖浪”。

WWW服務(wù)器所存貯的頁面內(nèi)容是用HTML語言(Hyper Text Mark-up Language)書寫的，它通過HTTP協(xié)議(Hyper Text Transfering Protocol)傳送到用戶處。

3．文件傳輸(FTP)

盡管電子郵件也能傳送文件,但它一般用于短信息傳遞。Internet提供了稱作FTP（File Transfer Protocol）的文件傳輸應(yīng)用程序，使用戶能發(fā)送或接收非常大的數(shù)據(jù)文件：當(dāng)用戶發(fā)出FTP命令，連接到FTP服務(wù)器后，可以輸入命令顯示服務(wù)器存貯的文件目錄，或從某個(gè)目錄拷貝文件，通過网络傳遞到自己的計(jì)算機(jī)中。

FTP服務(wù)器提供了一種驗(yàn)證用戶權(quán)限的方法（用到用戶名、密碼），限制非授權(quán)用戶的訪問。不過,很多系統(tǒng)管理員為了擴(kuò)大影響,打開了匿名ftp服務(wù)設(shè)置——匿名ftp允許沒有注冊(cè)名或口令的用戶在機(jī)器上存取指定的文件，它用到的特殊用戶名為“anonymous”。

4．遠(yuǎn)程登錄(Remote Login)

遠(yuǎn)程登錄允許用戶從一臺(tái)機(jī)器連接到遠(yuǎn)程的另一臺(tái)機(jī)器上,并建立一個(gè)交互的登錄連接。登錄后，用戶的每次擊鍵都傳遞到遠(yuǎn)程主機(jī)，由遠(yuǎn)程主機(jī)處理后將字符回送到本地的機(jī)器中, 看起來仿佛用戶直接在對(duì)這臺(tái)遠(yuǎn)程主機(jī)操作一樣。遠(yuǎn)程登錄通常也要有效的登錄帳號(hào)來接受對(duì)方主機(jī)的認(rèn)證。常用的登錄程序有TELNET、RLOGIN等。

5．Usenet新聞組

Usenet新聞是Internet上的討論小組或公告牌系統(tǒng)(BBS)。Usenet在一套名為"新聞組"的標(biāo)題下組織討論，用戶可以閱讀別人發(fā)送的新聞或發(fā)表自己的文章。新聞組包括數(shù)十大類、數(shù)千組"新聞"，平均每一組每天都有成百上千條"新聞"公布出來。新聞組的介入方式也非常隨便,你可以在上面高談闊論、問問題，或者只看別人的談?wù)摗?

上面所列舉的僅是Internet文化長(zhǎng)廊中的主要內(nèi)容，但絕不是全部。Internet永遠(yuǎn)是在不斷發(fā)展、推陳出新的，這將是我們下一篇的內(nèi)容——Internet的發(fā)展趨勢(shì)。

四.Internet發(fā)展面臨的問題

Internet的發(fā)展正面臨哪些困境？

在上篇中我們講述了Internet的發(fā)展簡(jiǎn)史和它的方方面面的應(yīng)用。正是由于Internet的豐富多彩，才會(huì)吸引越來越多的人加入其中：對(duì)用戶而言，Internet正一步步滲透到我們工作、生活的各個(gè)方面，極大地改變了長(zhǎng)久以來形成的傳統(tǒng)思維和生活方式；而對(duì)Internet而言，用戶的積極參與使得這一全球通行的网络迅速膨脹起來，用戶對(duì)它的需求也不斷升級(jí)，使Internet的耐受力面臨帶寬的短缺、IP地址資源匱乏等嚴(yán)峻考驗(yàn)。

1．帶寬的短缺

據(jù)1995年年中的估計(jì), 有150多個(gè)國(guó)家和地區(qū)的6萬多個(gè)网络同Internet聯(lián)結(jié), 入網(wǎng)計(jì)算機(jī)約450萬臺(tái), 直接使用Internet的用戶達(dá)4000萬人。而到今天，Internet已經(jīng)開通到全世界大多數(shù)國(guó)家和地區(qū)，幾乎每隔三十分鐘就有一個(gè)新的网络連入，主機(jī)數(shù)量每年翻兩番，用戶數(shù)量每月增長(zhǎng)百分之十，預(yù)計(jì)到本世紀(jì)末和下世紀(jì)初, Internet將連接近億臺(tái)計(jì)算機(jī), 達(dá)到以十億計(jì)的用戶。而對(duì)更遠(yuǎn)的將來，人們很難精確估計(jì)。不管怎么說，這些數(shù)字已足以說明Internet的危機(jī)所在：就好象一根懸掛了很多重物的鋼絲繩，重量增加了，繩子就有斷裂的危險(xiǎn)；而用戶在Internet上的游歷實(shí)際上要走過很多根這樣的“鋼絲繩”，用戶越多，繩子的負(fù)載越重，其中任一根不結(jié)實(shí)，都會(huì)成為瓶頸，導(dǎo)致网络訪問的失敗。因此，“鋼絲繩”的加固—帶寬容量的增加勢(shì)在必行，從Internet主干到分支，直至最終用戶的接入，都出現(xiàn)了許多成熟的或正在發(fā)展的鏈路技術(shù)來實(shí)現(xiàn)這項(xiàng)需求，我們將在后文著重介紹其中用戶最為關(guān)心的幾種接入技術(shù)。

2． IP地址資源的匱乏

我們?cè)榻B了IP地址的格式和分類，這里所指的都是現(xiàn)行的IPv4—它是一個(gè)32位二進(jìn)制數(shù)，因此總地址容量為232，也即有數(shù)億個(gè)左右。而按照TCP/IP協(xié)議（同很多其它協(xié)議一樣）的規(guī)定，相互聯(lián)接的网络中每一個(gè)節(jié)點(diǎn)都必須有自己獨(dú)一無二的地址來作為標(biāo)識(shí)，那么很顯然，相對(duì)前文日益增長(zhǎng)的用戶數(shù)，現(xiàn)有IP地址資源已不堪重負(fù)，很快將被用光—有預(yù)測(cè)表明，以目前Internet發(fā)展速度計(jì)算，所有IPv4地址將在2005～2010年間分配完畢。

解決IP地址缺乏的辦法之一是想辦法延緩資源耗盡

网络基礎(chǔ)知識(shí)

2018視頻免費(fèi)下載

鏈接:

提取碼:du9b

2018視頻|考前介紹.mp4|考前串講2.mp4|考前串講1.mp4|第9章 安全性知識(shí)-3.mp4|第9章 安全性知識(shí)-2.mp4|第9章 安全性知識(shí)-1.mp4|第8章 數(shù)據(jù)庫技術(shù)-5.mp4|第8章 數(shù)據(jù)庫技術(shù)-4.mp4|第8章 數(shù)據(jù)庫技術(shù)-3.mp4|第8章 數(shù)據(jù)庫技術(shù)-2☆.mp4|第8章 數(shù)據(jù)庫技術(shù)-1.mp4|第7章 网络基礎(chǔ)知識(shí)-3.mp4|第7章 网络基礎(chǔ)知識(shí)-2.mp4|第7章 网络基礎(chǔ)知識(shí)-1.mp4

[計(jì)算機(jī)网络之一] 网络基礎(chǔ)知識(shí)

??協(xié)議就是計(jì)算機(jī)與計(jì)算機(jī)之間通過网络實(shí)現(xiàn)通信時(shí)事先達(dá)成的一種 “約定”。這種 “約定” 使那些由不同的廠商、不同的 CPU 以及不同的操作系統(tǒng)組成的計(jì)算機(jī)之間，只要遵循相同的協(xié)議就能夠?qū)崿F(xiàn)通信。

??TCP/IP、AppleTalk（僅限蘋果計(jì)算機(jī)使用）、SNA（IBM）、DECnet（DEC）、IPX/SPX（Novell）

??分組交換是指將大數(shù)據(jù)分割為一個(gè)個(gè)叫做包的較小單位進(jìn)行傳輸?shù)?#26041;法。

?? ISO （International Organization for Stardards，國(guó)際標(biāo)準(zhǔn)化組織）制定了國(guó)際標(biāo)準(zhǔn) OSI （Open System Interconnection，開放系統(tǒng)互聯(lián)參考模型），但是沒有得到普及，反而是隨 Apanet 而生的 TCP/IP 協(xié)議在大學(xué)研究機(jī)構(gòu)和計(jì)算機(jī)行業(yè)的推動(dòng)下成為實(shí)際的業(yè)界標(biāo)準(zhǔn)。

??每個(gè)分層都接收由它下一層所提供的特定服務(wù)，并且負(fù)責(zé)為自己的上一層提供特定服務(wù)。上下層之間進(jìn)行交互所遵循的約定叫做 “接口” ，同一層之間交互所遵循的約定叫做 “協(xié)議” 。

??協(xié)議分層參考了計(jì)算機(jī)軟件中的模塊化開發(fā)。

??單播、廣播、多播、任播。

??一個(gè)地址必須明確地表示一個(gè)主體對(duì)象，在同一個(gè)通信网络中不允許有兩個(gè)相同地址的通信主體存在。

??有層次性的地址方便高效地找到通訊目標(biāo)（eg: 快遞地址國(guó)家、省市區(qū)）

??MAC地址有唯一性但沒有層次性。

??以太網(wǎng)、無線、幀中繼、ATM、FDDI、ISDN。

??NIC（Network Interface Card，网络接口卡），計(jì)算機(jī)必須有網(wǎng)卡才能接入网络。

??物理層面上延長(zhǎng)网络的設(shè)備。將電纜傳遞過來的光電信號(hào)經(jīng)過波形調(diào)整和放大之后傳遞給另一個(gè)電纜。

集線器 ：提供多個(gè)端口的中繼器。

??數(shù)據(jù)鏈路層面連接兩個(gè)网络的設(shè)備。 不同网络可能采用了不同的數(shù)據(jù)鏈路，數(shù)據(jù)傳輸?shù)乃俾士赡芡耆灰粯?，網(wǎng)橋會(huì)緩存一個(gè)網(wǎng)段傳輸?shù)搅硪粋€(gè)網(wǎng)段的數(shù)據(jù)幀，再重新生成信號(hào)作為全新的幀轉(zhuǎn)發(fā)給另一個(gè)網(wǎng)段（這里我理解不同數(shù)據(jù)鏈路幀的格式不一樣，所以網(wǎng)橋需要緩存數(shù)據(jù)并轉(zhuǎn)換位另一個(gè)數(shù)據(jù)鏈路中的幀格式）。

??網(wǎng)橋的其他作用：

① 根據(jù)數(shù)據(jù)幀中的 FCS 檢查數(shù)據(jù)幀是否已損壞，是則不轉(zhuǎn)發(fā)；

② 自學(xué)習(xí)MAC設(shè)備來自哪些网络，并記錄在地址轉(zhuǎn)發(fā)表中（地址轉(zhuǎn)發(fā)表記錄硬件地址與网络的映射關(guān)系）；

③ 過濾功能控制网络流量。

交換集線器 ：每個(gè)端口都相當(dāng)于一個(gè)網(wǎng)橋。

??网络層面上連接兩個(gè)网络、并對(duì)分組報(bào)文進(jìn)行轉(zhuǎn)發(fā)的設(shè)備。

應(yīng)用場(chǎng)景：廣域網(wǎng)加速器、特殊應(yīng)用訪問加速、防火墻。

??將傳輸層到應(yīng)用層的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和翻譯的設(shè)備。

代理服務(wù)器 ：控制流量和出于安全考慮，客戶端和服務(wù)端無需在网络上直接通信，而是從傳輸層到應(yīng)用層對(duì)數(shù)據(jù)和訪問進(jìn)行各種控制和處理。

??研發(fā)基于分組交換技術(shù)的 ARPANET，取代容災(zāi)性差的中央集中式网络。

??單個(gè)网络無法解決所有通信問題，開始研究网络互連技術(shù)，出現(xiàn)了 TCP/IP，并首先被 BSD UNIX 采用，隨之被廣泛使用變得流程，所有使用 TCP/IP 協(xié)議的計(jì)算機(jī)都能利用互連網(wǎng)相互通信。

??圍繞大型計(jì)算機(jī)中心建設(shè)計(jì)算機(jī)网络，即 NSFNET（國(guó)家科學(xué)基金網(wǎng)），它是一個(gè)三級(jí)网络，分為主干網(wǎng)、地區(qū)網(wǎng)和校園網(wǎng)。這種三級(jí)計(jì)算機(jī)网络覆蓋了全美主要的大學(xué)和研究所，并成為互聯(lián)網(wǎng)中的主要組成部分。

??NSFNET 逐漸被商用的互聯(lián)網(wǎng)主干網(wǎng)替代，政府機(jī)構(gòu)不再負(fù)責(zé)互聯(lián)網(wǎng)的運(yùn)營(yíng)。用戶接入互聯(lián)網(wǎng)需要通過 ISP（Internet Service Provider：互聯(lián)網(wǎng)服務(wù)提供商）。

?? IXP（Internet eXchange Point）互聯(lián)網(wǎng)交換點(diǎn) 的作用是允許兩個(gè)网络直接相連并交換分組，而不需要再通過第三個(gè)网络（如上圖中的主干 ISP）來轉(zhuǎn)發(fā)分組。

??所有的互聯(lián)網(wǎng)標(biāo)準(zhǔn)都是以 RFC 的形式在互聯(lián)網(wǎng)上發(fā)表的，但并非所有的 RFC 文檔都是互聯(lián)網(wǎng)標(biāo)準(zhǔn)。

??制定互聯(lián)網(wǎng)的正式標(biāo)準(zhǔn)要經(jīng)過以下三個(gè)階段

（1）互聯(lián)網(wǎng)草案

（2）建議標(biāo)準(zhǔn)

（3）互聯(lián)網(wǎng)標(biāo)準(zhǔn)

??由所有連接在互聯(lián)網(wǎng)上的主機(jī)組成。這部分是用戶直接使用的額，用來進(jìn)行通信和資源共享。

??由大量网络和連接這些网络的路由器組成。這部分視為邊緣部分提供服務(wù)的（提供連通性和交換）。

① 電路交換的起源

② 電路交換的特點(diǎn)

??在使用信道時(shí)，信道兩端的兩個(gè)用戶始終占用端到端的通信資源，線路上真正傳送數(shù)據(jù)的時(shí)間比例很小，傳輸效率很低。

③ 電路交換的步驟

?? 建立連接 （占用通信資源）→ 通話 （一直占用通信資源）→ 釋放連接 （歸還通信資源）

??電報(bào)通信采用基于存儲(chǔ)轉(zhuǎn)發(fā)原理的報(bào)文交換，整個(gè)報(bào)文被發(fā)送到相鄰結(jié)點(diǎn)，存儲(chǔ)下來，再轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)。

① 分組交換的特點(diǎn)

??把一個(gè)完整的報(bào)文劃分為一個(gè)個(gè)分組，每個(gè)分組傳送到相鄰結(jié)點(diǎn)后，存在下來查找轉(zhuǎn)發(fā)表，在轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)。

② 分組交換的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：每個(gè)分組可以經(jīng)過不同的路由，使得有更好的可靠性，也能充分利用网络性能。

缺點(diǎn)：分組控制信息有一定開銷，路由器存儲(chǔ)轉(zhuǎn)發(fā)時(shí)需要排隊(duì)導(dǎo)致產(chǎn)生時(shí)延，無法確保通信時(shí)端到端所需的寬帶。

① 廣域網(wǎng) WAN（Wide Area Network） 廣域網(wǎng)的作用范圍通常為幾十到幾千公里，是互聯(lián)網(wǎng)的核心，其任務(wù)是通過長(zhǎng)距離運(yùn)送主機(jī)鎖發(fā)送的數(shù)據(jù)。連接廣域網(wǎng)各結(jié)點(diǎn)交換機(jī)的鏈路一般都是高速鏈路，具有較大的通信量。

② 城域網(wǎng) MAN（Metropolotan Area Network） 城域網(wǎng)的作用范圍一般是一個(gè)城市，作用距離約為 5 ~ 50 km?？梢詾橐粋€(gè)或幾個(gè)單位所用歐，也可以是一種公用設(shè)置，用來將多個(gè)局域網(wǎng)進(jìn)行互聯(lián)。目前很多城域網(wǎng)采用的是以太網(wǎng)技術(shù)。

③ 局域網(wǎng) LAN（Local Area Network） 局域網(wǎng)一般用微型計(jì)算機(jī)或工作站通過高速通信鏈路相連（速率通常在 10 Mbit/s 以上），但地理上則局限在較小的范圍（如 1 km 左右）。在局域網(wǎng)發(fā)展的初期，一個(gè)學(xué)校或工廠往往只擁有有個(gè)局域網(wǎng)，但現(xiàn)在局域網(wǎng)已非常廣泛地使用，學(xué)?；蚱髽I(yè)大都擁有多個(gè)互連的局域網(wǎng)（這樣的网络常稱為 校園網(wǎng) 或 企業(yè)網(wǎng) ）。

④ 個(gè)人局域網(wǎng) PAN（Personal Area Network） 個(gè)人局域網(wǎng)就是在個(gè)人工作的地方把屬于個(gè)人使用的電子設(shè)備用無線技術(shù)連接起來的网络，因此也常稱為 無線個(gè)人局域網(wǎng) WPAN（Wireless PAN） ，其范圍很小，大約在 10 m 左右。

① 公用網(wǎng)（pulic network） 電信公司出資建造的大型网络。

② 專用網(wǎng)（private network） 某個(gè)部門為滿足本單位的特殊業(yè)務(wù)工作的需要而建造的网络。這種网络不向本單位以外的人提供服務(wù)，例如，軍隊(duì)、鐵路、銀行、電力等系統(tǒng)均有本系統(tǒng)的專用網(wǎng)。

?? 接入網(wǎng)（Access Network） ，又稱為本地接入網(wǎng)或居民接入網(wǎng)。

??數(shù)據(jù)的傳輸速率，也稱為數(shù)據(jù)率或比特率，單位為 bit/s（比特每秒）（或 b/s，有時(shí)也寫為 bps，即 bit per second）。

??1 kbit/s = 1 × 103 bit/s，1 Mbit/s = 1 × 10^6 bit/s，1 Gbit/s = 1 × 10^9 bit/s，1 Tbit/s = 1 × 10^12 bit/s

??吞吐量表示在單位時(shí)間內(nèi)通過某個(gè)网络的實(shí)際的數(shù)據(jù)量，單位同速率帶寬。

??時(shí)延是指數(shù)據(jù)從网络的一端傳送到另一端所需的時(shí)間，网络時(shí)延由幾個(gè)部分組成：

?????????????? 网络總時(shí)延 = 發(fā)送時(shí)延 + 傳播時(shí)延 + 處理時(shí)延 + 排隊(duì)時(shí)延

[誤區(qū)] 光纖的傳播速率實(shí)際上比銅線要慢，但是光纖的帶寬卻比普通的雙絞線要快，這是因?yàn)楣庑盘?hào)的抗干擾性強(qiáng)，并且可以通過波分復(fù)用的信道復(fù)用技術(shù)，達(dá)到一路光纖傳輸多路信號(hào)的效果。

??時(shí)延帶寬積表示信道中可以容納多少比特。

??在計(jì)算機(jī)网络中，往返時(shí)間 RTT（Round-Trip Time）是一個(gè)重要的性能指標(biāo)，因?yàn)樵谠S多情況下，互聯(lián)網(wǎng)上的信息不僅僅單方向傳輸而是雙向交互的。

??使用衛(wèi)星通信時(shí)，發(fā)送時(shí)延很短，主要消耗在來回傳播時(shí)延上，即往返時(shí)間相對(duì)較長(zhǎng)。

??利用率有信道利用率和网络利用率兩種。信道利用率指出某信道有百分之幾的時(shí)間是被利用的（有數(shù)據(jù)通過）。完全空閑的信道的利用率為零。网络利用率則是全网络的信道利用率的加權(quán)平均值。

??D0 表示网络空閑時(shí)的時(shí)延，D 表示网络當(dāng)前的時(shí)延，U 表示利用率，則

??U = 1 - D0/D，變形一下，有

??信道利用率不是越高越好，因?yàn)樾诺览寐试龃髸r(shí)，网络時(shí)延也會(huì)增加，因?yàn)榕抨?duì)時(shí)延增大。所以當(dāng) U 趨于 1 時(shí)，D 會(huì)趨于無限大，所以 信道或网络的利用率過高會(huì)產(chǎn)生非常大的時(shí)延 。

??費(fèi)用、質(zhì)量、標(biāo)準(zhǔn)化、可靠性、可擴(kuò)展性和可升級(jí)性、易于管理和維護(hù)。

① 語法，即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；

② 語義，即需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種響應(yīng)；

③ 同步，即時(shí)間實(shí)現(xiàn)順序的詳細(xì)說明。

① 各層獨(dú)立；

② 靈活性好；

③ 結(jié)構(gòu)上可分割開；

④ 易于實(shí)現(xiàn)和維護(hù)；

⑤ 能促進(jìn)標(biāo)準(zhǔn)化工作。

?? 計(jì)算機(jī)网络的各層及其協(xié)議的集合就是网络的體系結(jié)構(gòu)。

實(shí)體 ：表示任何可發(fā)送或接收信息的硬件或軟件進(jìn)程。

協(xié)議 ：協(xié)議是水平的，控制兩個(gè)對(duì)等實(shí)體進(jìn)行通信的規(guī)則的集合。

服務(wù) ：服務(wù)是垂直的，下層通過接口向上層提供服務(wù)。

服務(wù)訪問點(diǎn) ：SAP（Service Access Point），同一系統(tǒng)中相鄰兩層的實(shí)體進(jìn)行交互的地方。