【正文】 、依賴于不可靠面向連接的UDP協(xié)議：主要有：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP。 1無線網(wǎng)絡(luò)研究與應(yīng)用 寬帶無線接入技術(shù)，WiMAX組織，全雙工、寬帶通信，155Mbps帶寬； 無線局域網(wǎng)，支持2Mbps傳輸系統(tǒng)已經(jīng)成熟，主要是紅外線、擴(kuò)頻、窄帶微波局域網(wǎng)； 藍(lán)牙技術(shù)，10米范圍內(nèi)，； 無線自組網(wǎng)，自組織、對(duì)等式、多跳，即Ad hoc網(wǎng)絡(luò)，軍事上可支持野外聯(lián)絡(luò)； 無線傳感網(wǎng)絡(luò)，傳感器、感知對(duì)象、觀察者三個(gè)要素，將Ad hoc技術(shù)與傳感器技術(shù)相結(jié)合； 無線網(wǎng)格網(wǎng)，一般僅限于軍事網(wǎng)絡(luò)；第三章 局域網(wǎng)基礎(chǔ)　 （5）局域網(wǎng)從介質(zhì)訪問控制方法分為：共享介質(zhì)局域網(wǎng)與交換式局域網(wǎng)。(即Ethernet，適用于通信負(fù)荷較低的辦公環(huán)境) 　（2）令牌總線方法（Token Bus）（3）令牌環(huán)方法（Token ring）；后兩者實(shí)時(shí)性高，應(yīng)用于較高通信負(fù)荷的生產(chǎn)控制過程。 ：定義了CSMA/CD總線介質(zhì)訪問控制子層和物理層規(guī)范。 ：定義了近距離無線個(gè)人局域網(wǎng)訪問控制子層與物理層的規(guī)范。 （3）CSMA/CD的發(fā)送流程可以簡(jiǎn)單的概括為：先聽后發(fā)、邊聽邊發(fā)、沖突停止、延遲重發(fā)。 2D/V定義為沖突窗口，512b即64B是以太網(wǎng)最短幀的長(zhǎng)度，一個(gè)幀最大重發(fā)次數(shù)為16。 快速以太網(wǎng)（100Mbps，F(xiàn)E）；100BASET采用介質(zhì)獨(dú)立接口(MII)，將MAC子層與物理層分開。 110Gbps GigabitEthernet，只采用光纖，只工作在全雙工模式，傳輸距離不受沖突檢測(cè)的限制。優(yōu)點(diǎn)：交換延遲時(shí)間短；缺點(diǎn)：缺乏差錯(cuò)檢測(cè)能力；幀出錯(cuò)檢測(cè)由結(jié)點(diǎn)主機(jī)完成。 1無線局域網(wǎng) （1）無線局域網(wǎng)的應(yīng)用領(lǐng)域：作為傳統(tǒng)局域網(wǎng)的擴(kuò)充，建筑物之間的互連，漫游訪問，特殊網(wǎng)絡(luò)（ad hoc）；按采用的傳輸技術(shù)分為：紅外線局域網(wǎng)，窄帶微波局域網(wǎng)，擴(kuò)頻無線局域網(wǎng)；傳輸速率2Mbps的系統(tǒng)已經(jīng)成熟，4080Mbps的系統(tǒng)正在開發(fā)。 1網(wǎng)卡是網(wǎng)絡(luò)接口卡簡(jiǎn)稱NIC，是構(gòu)成網(wǎng)絡(luò)的基本部件。基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是： 透明網(wǎng)橋：，網(wǎng)橋自己決定路由選擇，同型網(wǎng)絡(luò)，即插即用，使用生成樹算法，創(chuàng)建邏輯上無環(huán)路的網(wǎng)絡(luò)拓?fù)洌?源路選網(wǎng)橋：詳細(xì)的路由信息放在幀的首部，發(fā)送源結(jié)點(diǎn)負(fù)責(zé)路由選擇。 服務(wù)器操作系統(tǒng)　 分析：主要介紹操作系統(tǒng)，一般有6個(gè)的選擇題2個(gè)填空題約10分，注意Windows、Linux和Unix這幾個(gè)操作系統(tǒng)的區(qū)別。 網(wǎng)絡(luò)操作系統(tǒng)（NOS） （1）概念：能使網(wǎng)絡(luò)上各個(gè)計(jì)算機(jī)方便而有效的共享網(wǎng)絡(luò)資源，為用戶提供所需要的各種服務(wù)的操作系統(tǒng)軟件。 （5）網(wǎng)絡(luò)操作系統(tǒng)的基本功能：文件服務(wù)、打印服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、通信服務(wù)、信息服務(wù)、分布式服務(wù)、網(wǎng)絡(luò)管理服務(wù)（網(wǎng)絡(luò)性能分析、網(wǎng)絡(luò)狀態(tài)監(jiān)控、存儲(chǔ)管理等多種管理服務(wù)）、Internet/Internet服務(wù)。 32位體系結(jié)構(gòu)，內(nèi)存可達(dá)4GB，只有一個(gè)主域控制器。 （5）WindowsNT的優(yōu)缺點(diǎn)P95 ①兼容性及可靠性；②便于安裝及使用；③優(yōu)良的安全性；④一個(gè)缺陷：管理復(fù)雜，開發(fā)環(huán)境不令人滿意。 　　 b:事務(wù)跟蹤系統(tǒng)（TTS）：用來防止在寫數(shù)據(jù)庫(kù)記錄的過程中因?yàn)橄到y(tǒng)故障而造成數(shù)據(jù)丟失。其主要特點(diǎn)有： 　　 a、IntranetWare操作系統(tǒng)能建立功能強(qiáng)大的企業(yè)內(nèi)部網(wǎng)絡(luò)。和Unix類似，但不是它的變種。 （5）Red Hat Enterprise Linux：自動(dòng)化戰(zhàn)略（包括虛擬化、身份管理、高可用性）、降低成本、生態(tài)系統(tǒng)等1Unix （1）Unix的發(fā)展 T公司的貝爾實(shí)驗(yàn)室； 知名版本：IBM公司的AIX系統(tǒng)、Sun公司的SunOS、Solaris系統(tǒng)、HP公司的HPUX、DigitalUnix系統(tǒng)、SCO公司的OpenServer、UnixWare、伯利克公司的UnixBSD等。T和Sun公司為首。有關(guān)IP地址的知識(shí)。服務(wù)器就是因特網(wǎng)服務(wù)與信息資源的提供者；客戶機(jī)是因特網(wǎng)服務(wù)和信息資源的使用者。 TCP/IP協(xié)議就是將數(shù)千個(gè)網(wǎng)絡(luò)維系在一起的紐帶，TCP/IP是一個(gè)協(xié)議集，它對(duì)因特網(wǎng)中主機(jī)的尋址方式，主機(jī)的命名機(jī)制，信息的傳輸規(guī)則，以及各種服務(wù)功能做了詳細(xì)約定。IP地址與子網(wǎng)屏蔽碼： IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)、主機(jī)號(hào)；只要兩臺(tái)主機(jī)具有相同的網(wǎng)絡(luò)號(hào)，不論它們物理位置，都屬于同一邏輯網(wǎng)絡(luò)。地址解析協(xié)議ARP，充分利用以太網(wǎng)廣播能力，將IP地址與物理地址進(jìn)行動(dòng)態(tài)綁定。 1路由選擇算法： RIP協(xié)議與向量距離(VD)算法：小到中型網(wǎng)絡(luò)1050個(gè)網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)網(wǎng)絡(luò) OSPF協(xié)議與鏈路狀態(tài)(LS)算法：大型特大型網(wǎng)絡(luò)50個(gè)以上網(wǎng)絡(luò)、多路徑、動(dòng)態(tài)IP的互聯(lián)網(wǎng)環(huán)境 1IPv6協(xié)議：采用128位地址長(zhǎng)度，每16位劃分一個(gè)位段，每個(gè)位段用4個(gè)16進(jìn)制書表示，并用冒號(hào)隔開即冒號(hào)十六進(jìn)制表示法，支持零壓縮法和前綴表示；1038個(gè)IP地址，分為單、組、任播、特殊地址；1TCP/IP協(xié)議集中，傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP運(yùn)行于傳輸層，利用運(yùn)行IP協(xié)議的互聯(lián)層提供的不可靠的數(shù)據(jù)包服務(wù)，提供端到端的可靠的（TCP）或端到端的不可靠的（UDP）服務(wù)。第六章 因特網(wǎng)基本服務(wù)主要幾種基本服務(wù) 客戶機(jī)/服務(wù)器（C/S）模型：分別指其上運(yùn)行的應(yīng)用程序，客戶機(jī)向服務(wù)器發(fā)出服務(wù)請(qǐng)求，服務(wù)器做出響應(yīng)。借助于一組既獨(dú)立又協(xié)作的域名服務(wù)器來完成，因特網(wǎng)存在著大量域名服務(wù)器，每臺(tái)域名服務(wù)器保存著域中主機(jī)的名字與IP地址的對(duì)照表，這組名字服務(wù)器是 解析系統(tǒng)的核心。 因特網(wǎng)提供基本服務(wù)有: 遠(yuǎn)程登錄Telnet、文件傳輸FTP、電子郵件EMAIL、WWW服務(wù)，都采用客戶機(jī)/服務(wù)器模式 遠(yuǎn)程登錄協(xié)議，既Telnet協(xié)議，是TCP/IP協(xié)議的一部分，精確定義了本地客戶機(jī)與遠(yuǎn)程服務(wù)器之間交互過程。發(fā)送和接收郵件需要借助于客戶機(jī)中的應(yīng)用程序來完成。 WWW服務(wù)采用C/S模式，以超文本標(biāo)記語言HTML和超文本傳輸協(xié)議HTTP為基礎(chǔ)。 　　 WWW服務(wù)器所存儲(chǔ)的頁面是一種結(jié)構(gòu)化的文檔，采用超文本標(biāo)記語言HTML書寫而成。 注意問題：網(wǎng)絡(luò)管理的五大功能：配置管理、故障管理、性能管理、計(jì)費(fèi)管理和安全管理，及其各管理的作用。加密技術(shù)相關(guān)知識(shí)的介紹。 配置管理的負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開及配置數(shù)據(jù)的維護(hù)，功能：清單管理、資源開通、業(yè)務(wù)開通； 故障管理一般步驟：發(fā)現(xiàn)故障、判斷故障、隔離故障、修復(fù)故障、記錄故障；目前是：檢測(cè)、隔離、糾正故障； 計(jì)費(fèi)管理的目標(biāo)是跟蹤個(gè)人和團(tuán)體用戶對(duì)網(wǎng)絡(luò)資源的使用情況，對(duì)其收取合理的費(fèi)用。 網(wǎng)絡(luò)管理的目標(biāo)與網(wǎng)絡(luò)管理員的職責(zé)： 目標(biāo)：a、減少停機(jī)時(shí)間，縮短響應(yīng)時(shí)間，提高設(shè)備利用率；b、減少運(yùn)行費(fèi)用，提高效率；c、減少或消除網(wǎng)絡(luò)瓶頸；d、使網(wǎng)絡(luò)更容易使用；e、使網(wǎng)絡(luò)安全可靠。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備特有的指令，完成管理者的指示，或返回它所在設(shè)備的信息。 網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，公共管理信息服務(wù)/協(xié)議CMIS/CMIP（電信管理網(wǎng)常用） 管理節(jié)點(diǎn)一般是面向工程應(yīng)用的工作站級(jí)計(jì)算機(jī)，擁有很強(qiáng)的處理能力。信息安全包括3個(gè)方面：物理安全、安全控制、安全服務(wù)，實(shí)現(xiàn)真實(shí)性、保密性、完整性、可用性等目標(biāo)； 信息安全性等級(jí)： 　　（1）美國(guó)國(guó)防部橘皮書準(zhǔn)則 (_STD)：（D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證，例如DOS、Windows95（不在工作組方式中）、Apple的 ；C1級(jí)提供自主式安全保護(hù)，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。A1級(jí)最高安全級(jí)別，表明系統(tǒng)提供了最全面的安全。 　?。?）安全威脅分為故意的和偶然的兩類。 　?。?）主動(dòng)攻擊和被動(dòng)攻擊： 被動(dòng)攻擊的特點(diǎn)是監(jiān)聽或監(jiān)測(cè)。 　　從網(wǎng)絡(luò)高層協(xié)議角度看，攻擊方法可以概括為：服務(wù)攻擊與非服務(wù)攻擊。 　　（9）安全策略的組成：威嚴(yán)的法律、先進(jìn)的技術(shù)、嚴(yán)格的管理（10）安全管理原則：多人負(fù)責(zé)原則、任期有限原則、職責(zé)分離原則加密技術(shù) 　　（1）幾個(gè)相關(guān)概念：需要隱藏的消息叫做明文。 　?。?）數(shù)據(jù)加密技術(shù)可以分為3類：對(duì)稱型加密，不對(duì)稱型加密和不可逆加密。 不可逆加密算法即單向散列算法，特征是加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。 二是破譯秘聞所要的時(shí)間超過了信息的有效期。 數(shù)據(jù)加密標(biāo)準(zhǔn)：DES，算法本身被稱為數(shù)據(jù)加密算法DEA，密鑰長(zhǎng)度56位（106次/秒，10h可破），分組長(zhǎng)度64位； 其他常見對(duì)稱加密算法：三重DES：密鑰長(zhǎng)度128位；AES：密鑰128/192/256位，分組長(zhǎng)度128位；Blowfish算法：可變密鑰長(zhǎng)度分組算法；RC5：參數(shù)可變的分組算法； 　?。?）公鑰加密又叫做非對(duì)稱加密，是建立在數(shù)學(xué)函數(shù)基礎(chǔ)上的一種加密方法，而不是建立在位方式的操作上的。 RSA算法基于大因數(shù)分解；第一個(gè)用于數(shù)據(jù)加密和數(shù)字簽名的算法，但安全性未能在理論上證明； 其他公鑰加密算法：ElGamal算法（基于離散對(duì)數(shù)）、背包加密算法；公鑰加密涉及高次冪運(yùn)算，加密速度一般較慢，占空間大。 　?。?）消息認(rèn)證是意定的接收者能夠檢驗(yàn)收到的消息是否真實(shí)的方法，又稱完整性校驗(yàn)。 　?。?）身份認(rèn)證大致分為3類：①口令認(rèn)證；②持證認(rèn)證 ；③生物識(shí)別。 1安全技術(shù)應(yīng)用： 　　（1）電子郵件的安全：PGP、S/MIME； 　?。?）網(wǎng)絡(luò)層安全：IPSec，包括身份認(rèn)證頭AH協(xié)議和ESP協(xié)議； 　?。?）Web安全：網(wǎng)絡(luò)級(jí)（IP安全，IPSec）、傳輸級(jí)（SSL安全套接層，運(yùn)輸層安全）、應(yīng)用級(jí)（SET） 1兩大最廣泛的安全威脅：入侵者和病毒。 　　（3）防火墻的優(yōu)缺點(diǎn)： 優(yōu)點(diǎn)：保護(hù)脆弱的服務(wù)、控制對(duì)系統(tǒng)的訪問、集中的安全管理、增強(qiáng)的保密性、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)、策略執(zhí)行。第八章 網(wǎng)絡(luò)技術(shù)展望分析：這部分主要討論網(wǎng)絡(luò)技術(shù)的展望。 （1） 特點(diǎn)：使用組地址，組播網(wǎng)中擁有惟一的組播地址；動(dòng)態(tài)組成員；低層硬件支持； （1）分類：集中式拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)，以Napster為代表，有中心服務(wù)器，只保留索引信息，包括服務(wù)器的各實(shí)體對(duì)等；分布式非結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Gnutella等為代表，無中心服務(wù)器，都是對(duì)等點(diǎn)，擴(kuò)展性差；分布式結(jié)構(gòu)化拓?fù)浣Y(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Pastry等為代表，基于分布式散列表（DHT）的分布式發(fā)現(xiàn)和路由算法；混合式結(jié)構(gòu)的P2P網(wǎng)絡(luò)：以Skype、Kazaa、eDonkey、BitTorent、PPlive為代表； VoIP：即IP電話，利用IP網(wǎng)絡(luò)實(shí)現(xiàn)語音通信，基于IP網(wǎng)絡(luò)的語音傳輸技術(shù)；（1）實(shí)現(xiàn)方法：PCtoPC、PCtoPhone、PhonetoPhone等；（2）系統(tǒng)組成：終端設(shè)備、網(wǎng)關(guān)、多點(diǎn)控制單元、網(wǎng)守；（3）代表軟件：Kazaa公司的Skype，其融合了VoIP和P2P技術(shù)。 (5)數(shù)據(jù)傳輸率和誤碼率　　 (6)OSI與TCP/IP的對(duì)比 (18)TCP協(xié)議特點(diǎn)　 (32)書上的課后習(xí)題每年都要考原題，占20分左右 唇同步要求偏移在 +80ms