2023年計算機等級考試2023年計算機等級考試三級網絡技術考試大綱基本規定1.具有計算機系統及應用的基本知識。2.掌握計算機局域網的基本概念與工作原理。3.了解網絡操作系統的基礎知識。4．掌握因特網的基本應用知識，了解電子政務與電子商務的應用。5：掌握組網、網絡管理與網絡安全等計算機網絡應用的基礎知識。6，了解網絡技術的發展。7.掌握計算機操作方法，并具有C語言編程(含上機調試）的能力。考試內容基本知識1，計算機系統組成。2．計算機軟件的基礎知識。3.多媒體的基本概念。4、計算機應用領域。二、計算機網絡基本概念1.計算機網絡的定義與分類。2.數據通信技術基礎。３.網絡體系結構與協議的基本概念。4.廣域網、局域網與城域網的分類、特點與典型系統。5,網絡互連技術與互連設備。三、局域網應用技術1.局域網分類與基本工作原理。2，高速局域網。3.局域網組網方法。4.網絡操作系統。5.結構化布線技術。四、網絡操作系統1．操作系統的基本功能。２．網絡操作系統的基本功能。3．了解當前流行的網絡操作系統的概況。五、因特網基礎1.因特網的基本結構與重要服務。2.因特網通信協議――TCP/IP。3.因特網接入方法。４.超文本、超媒體與Weｂ瀏覽器。六、網絡安全技術１.信息安全的基本概念。2.網絡管理的基本概念。3.網絡安全策略。4．加密與認證技術。5.防火墻技術的基本概念。七、網絡應用：電子商務與電子政務網絡應用：1.電子商務基本概念與系統結構。2．電子政務的基本概念與系統結構。3.瀏覽器、電子郵件及Wｅb服務器的安全特性。4.Web站點內容的策劃和應用。５.使用Intｅrnet進行網上購物與訪問政府網站。八、網絡技術發展1,網絡應用技術的發展。2,寬帶網絡技術。3，網絡新技術。九、上機操作1.掌握計算機基本操作。2，純熟掌握C語言程序設計基本技術、編程和調試。３.掌握與考試內容相關的上機應用。考試方法筆試:120分鐘，滿分１0０分。上機考試：60分鐘，滿分100分。全國計算機等級考試三級網絡技術考試要點概述計算機基礎1.1計算機系統的組成＜1>年份事件：１94６ＥNＩAＣ第一臺計算機誕生1９６９ARPＮET產生互聯網的誕生1９71微解決器芯片400４產生微機的誕生198１微解決器芯片Ｉnteｌ8088產生ＩBＭ首推ＰC1９91．6中科院高能所接入斯坦福大學中國人上網１9９４年采用TCP/IP協議實現國際互聯網全功能連接＜2>發展歷程:大型機→小型機→微型機→客戶機/服務器→Internet<3>應用領域:科學計算、事務解決、過程控制、輔助工程(計算機輔助設計ＣAD、計算機輔助制造CAＭ、計算機輔助工程CAＥ、計算機輔助教學CAＩ、計算機輔助測試CAＴ)、人工智能、網絡應用、多媒體應用1.2計算機硬件組成＜1＞硬件具有原子特性,軟件具有比特特性<2＞計算機現實的分類服務器Sevrer：具有相對性、不需專門特定的解決器刀片式服務器:熱插拔、低功耗、空間小、單機售價低Seｒvｅr解決器結構:??CISC復雜指令集計算機(２86、386）??RISC精簡指令集計算機??VＬIW超長指令字工作站worｋstation：專業工作站、PＣ工作站和臺式機、筆記本、手持設備(掌上電腦)<3>基本單位換算:速率或帶寬：T、G、Ｍ、K之間進率１00０,單位位每秒(bｐs)容量:Ｔ、G、M、Ｋ、Ｂ之間進率１02４，單位字節<4>英文簡寫:MIPＳ每秒一百萬條整數指令MFLOPＳ每秒一百萬條浮點指令MTBF平均無端障時間MTTR平均故障修復時間<5＞奔騰芯片的特點3２位、超標量(多流水線、以空間換取時間)、超流水(多級,提高主頻、細化流水、以時間換取空間）、分支預測、哈佛結構、ＰCI局部總線（VESA敗北)、64位數據總線、固化常用指令<６>安騰芯片特點ＩA-6４、ＥPIC簡明并行指令計算SSE流式的單指令流、多數據流擴展指令SIＭＤ單指令流、多數據流<7>主板的分類：規格(T)、存儲器容量(ＭＢ)、芯片集(Ｘ）、即插即用(ＰnP)、帶寬(Hz)、擴展槽(PＣI\UＳB\EISA)、ＣPU芯片(486/奔騰)、CPＵ插座(Socket７/Sloｔ1）<8>網卡兩層性：物理層+數據鏈路層1.3計算機軟件組成＜1>軟件=程序+數據+文檔<2>常用軟件的分類:①用途:系統軟件(核心:操作系統）、應用軟件②授權:商業軟件、共享軟件、自由軟件<3＞瀑布模型:計劃-－--定義、可行性開發：初期-－-－需求分析、總體設計、具體設計后期--－-編碼、測試運營：維護1．4多媒體基本概念<１>多媒體計算機(ＭPC):CＤ-ROM、A/D和Ｄ/A轉換、彩顯、壓縮/解壓縮＜1>壓縮標準的區別：JPEＧ連續色調、多級灰度、彩色或單色靜止圖像MPEG動態圖像Ｈ.263可視電話<２>超文本：非線性、非順序、跳躍性;唇同步;流媒體：邊下邊看<3>壓縮方法分類:熵編碼(無損壓縮)-－-－哈弗曼、算術、游程編碼源編碼(有損壓縮)－--－預測、矢量量化編碼混合編碼<４>流媒體：邊下邊看(C／S)技術特點:連續性、實時性、時序性（同步性)<5＞多媒體制作軟件PhotoShop解決位圖CoｒeｌDｒaw解決矢量第二章網絡基本概念2.1計算機網絡的形成與發展<1>三網融合：計算機網絡、電信傳輸網、廣播電視網<2>廣域網:資源子網、通信子網＜３>網絡三大公害：網絡襲擊、計算機病毒、垃圾郵件與灰色軟件＜４>網絡互連技術局域網局域網網橋局域網廣域網路由器或網關局域網廣域網局域網路由器或網關廣域網廣域網路由器或網關2.2計算機網絡的基本概念<1>定義:以可以互相共享資源的方式互聯起來的自治計算機的集合<2>計算機網絡地理范圍分類：局域網ＬAＮ(共享局域網、互換局域網)、城域網MＡN、廣域網WＡN<3＞拓撲的定義：幾何關系表達的網絡結構通信子網的抽象主體研究計算機網絡結構問題＜4＞與網絡拓撲相關的指標：網絡性能、系統可靠性、通信費用＜5>點對點網絡不也許有總線型拓撲;廣播式網絡中不也許有網狀型拓撲<6>點對點網絡：星型、環型、樹型、網狀型拓撲?廣播網絡：總線型、樹型、環型、無線通信與衛星通信型<7>點對點網絡拓撲特點星型拓撲:結構簡樸、易于實現、便于管理、可靠性差、中心結點是瓶頸環型拓撲:同向逐站傳輸、延時擬定、維護及變更復雜樹型拓撲：匯集信息、星型的拓展網狀型拓撲:可靠性高、結構復雜、廣域網常用＜8>公式的計算:帶寬與速率關系奈奎斯特定理Ｒmax(ｂps）＝2ｆ(Ｈz）與香農定理Rｍaｘ（bps）=B(Hｚ)log２(1+S/N）＜9>兩定理基本原理：Nｙquist抱負低通有限帶寬Shaｎnｏｎ有隨機噪聲的低通<10>關于誤碼率：Ｐe=Ｎｅ/N正常工作狀態下是記錄值,樣本越大越精確;不是越低越好，考慮實際需求;二進制碼元2.３分組互換技術的基本概念<１＞電路互換：有實際物理線路連接過程：線路建立、數據傳輸、線路釋放特點:優點----實時性高、適宜交互式會話類通信模擬通信局限性----設備運用率底、不具有差錯控制、流量控制不適宜突發式通信<２＞存貯轉發:有地址、格式，有通信控制解決機（1)報文互換--－-將發送數據作為一個邏輯單位轉發很長，犯錯重發麻煩(2）報文分組互換----限定分組最大長度如TCP/IP最大6４KＢ含分組號目的端需排序重組<3>分組互換技術分：(1）數據報－-－－無需預先建立鏈路、需進行獨立的路由選擇、目的結點需排序重組、也許亂序、傳輸延遲大、適宜突發式通信(2)虛電路－--－需預先建立邏輯鏈路、不需進行路由選擇、適宜長報文傳輸每個結點可同時和其他結點建立多條虛電路、２.4網絡體系結構與網絡協議＜1>協議三要素及其定義語法－－－-結構和格式語義－---控制信息、動作與響應時序-－--實現順序<２>OSI七層結構:物理層、數據鏈路層、網絡層、傳輸層、會話層、表達層、應用層<3>OSＩ重點介紹：物理層----透明的傳送比特流數據鏈路層－---建立無差錯的數據鏈路、傳送數據幀網絡層-－-－尋址、路由、擁塞控制傳輸層-－－－端到端可靠透明地傳送報文<4>ＴCP、UDP協議特點傳輸層：傳輸控制協議TCP－－--可靠、面向連接、全雙工、復雜、速度慢、傳控制信息UDＰ-－--不可靠、面向無連接、簡樸、速度快、傳數據<5>TＣP/IＰ與OSＩ模型的相應關系：主機-網絡層－－-－物理層、數據鏈路層互聯層－--－網絡層傳輸層----傳輸層應用層--－-應用層<6>TCP/ＩP協議中傳輸層、互聯層的功能互聯層----將源報文發送至目的主機、收發IP數據報、途徑／流控/擁塞傳輸層---－提供端到端服務,建立用于會話的端到端的連接應用層-－--常見協議Telnet、FTP、ＳMTＰ、DＮS、ＲＩP、ＮFS、HＴTP2.5互聯網的應用與發展<１>互聯網應用：搜索引擎（應用系統軟件）、博客（共享空間）、播客(Tudou)(傳統廣播節目播客、專業播客提供商、個人播客)、網絡電視<２>P2Ｐ----非集中式、平等、獨立路由、自治P2P即時通信:ICQ、ＱQ、MＳN、YahoｏMesseｎger２.６無線網絡應用的發展<1＞802.16--－－ＷＭＡN,無線寬帶/無線城域網(分為:固定接入、移動接入)＜２>802．15－－--藍牙技術＜3＞8０2.11--－-ＷLＡN，無線局域網Ｗｉ-Fi<４>Ａdhoc-－－-無線自組網：自組織、對等式、多跳(無路由)WSＮ－-－-無線傳感器網絡三要素：傳感器、感知對象、觀測者ＷMN－---無線網格網第三章局域網基礎3.１局域網與城域網的基本概念<1>決定局域網與城域網性能的三要素網絡拓撲傳輸介質介質訪問控制方法<2>廣域網基本通信機制：存儲轉發局域網基本通信機制:共享介質與互換＜3>傳輸介質:雙絞線、同軸電纜、光纖、無線信道<4>總線型拓撲：結構簡樸、實現容易、易于擴展、可靠性好特點：①所有網卡連接到作為公共傳輸介質的總線上 ②總線一般為同軸電纜或雙絞線 ③一段時間內只能有一個結點發送數據?④同一時刻≥2個結點同時發送即出現沖突,傳輸失敗 ⑤需解決多個結點訪問總線的介質訪問控制<5>環型拓撲:結點之間通過網卡運用點到點線路連接構成閉合環形，環中數據沿一個方向饒歡逐站傳遞結構簡樸、實現容易、延遲擬定、可在負荷較重、實時性高的環境下工作<6>星型拓撲<7>由IEEＥ80２.２標準定義的介質訪問控制方法 ①帶沖突檢測的載波偵聽多路訪問（CSMA/CD）方法的總線型以太網局域網②令牌總線（TokeｎBus)方法的總線型局域網③令牌環（TｏkenＲing)方法的環型局域網*IEEE802.5制定令牌環網具體標準<8>數據鏈路邏輯鏈路控制(LLC)子層(高層）協議相同 介質訪問控制(MＡC)子層(低層)協議不同IＥEE８０2.3定義帶沖突檢測的載波偵聽多路訪問（CＳＭA／CＤ)總線總線介質訪問控制子層與物理層標準3.２以太網(Etｈｅrnｅｔ)<１＞發展歷程核心技術:隨機爭用型介質訪問控制方法，即帶沖突檢測的載波偵聽多路訪問來自無線分組互換網ALＯHA<2＞工作流程：先聽后發,邊聽邊發，沖突停止，延遲重發①載波偵聽過程物理層上以曼徹斯特編碼數據，如總線電平不跳變，即總線空閑②沖突檢測方法沖突窗口：2倍的傳輸延遲τ=總線最大長度Ｄ/電磁波在介質中傳播速率(光速的65%）Ｖ標準協議沖突窗口為51.2μs使用比較法、編碼違例判決法③發現沖突、停止發送第一步是發出沖突加強信號,是所有結點檢測出沖突的存在④隨機延遲重發最大重發１6次后延時間τ=2k×R×aKmiｎ＝（重發次數,1０）R＝Rａndｏma=沖突窗口τmax=1023個時間片＜３>以太網幀結構:EtｈernetV2.０的ＤIＸ幀64B～1５１８B①前導碼(7Ｂ）與幀前定界符（1B)前導碼1０１０10１……;幀前定界符101010１1;用于穩定電路②目的地址(6Ｂ)源地址(6B）一般為MAC、物理以太網地址目的地址分為:單一結點地址(第一位為0)、多點地址(第一位為1)、廣播地址(全為1）③類型字段（2B)網絡層協議④數據字段（6４～15０0Ｂ)⑤幀校驗字段(FCS,４B)循環冗余檢查（ＣRC)范圍：目的地址、源地址、長度、LＬＣ數據<４>接受檢查LLC字段錯：幀長度錯不是8b的整數倍:幀校驗錯幀位錯<5>以太網物理地址４8位(EUI-48)，寫入網卡只讀存儲器(ERRＯM),6組兩位16進制數;共有２47個;前3B分派給生產商3.3高速局域網的工作原理?<1>解決方法?①提高傳輸速率，幀結構不變(10Mｂｐs10Gbps) ②分隔大型局域網,隔離子網通訊量?③將共享介質方式改變為互換方式(局域網互換機）?＜2>快速以太網IEEE802.3ｕ 數據傳輸率:１00Mbps 采用相同的幀格式、介質訪問控制方法與組網方法，減少每位發送時間?LＬC使用IEEE802.2,ＭAC使用CSMA/CD，調整物理層100BＡSE-T定義MII?＜3＞千兆以太網IＥＥE802.3z?數據傳輸率：1Gbps采用相同的幀格式、類似的組網方法，減少每位發送時間?LLC使用IEEE8０2.２，MAＣ使用CＳMA／CＤ,調整物理層１000BＡＳE－Ｔ定義GMII<4>萬兆以太網IEEE802．３aｅ?數據傳輸率:10Gｂps?保存以太網最大最小幀長度規定 使用單模光纖(有時使用多模光纖) 全雙工,無介質爭用,無CSMA／CD?物理層標準:局域網/廣域網物理層(萬兆介質獨立接口10ＧMＩＩ)３.４互換式局域網與虛擬局域網<1>核心設備：局域網互換機:可以在多個端口之間(結點或Hub)建立多個并發連接互換式以太網核心部件：以太網互換機<2>技術特點低互換延遲支持不同的傳輸速率和工作模式(全雙工／半雙工)：完畢不同端口速率切換支持虛擬局域網服務<３>工作原理互換機可隔離本地信息，從而避免網絡上不必要的數據流動,這也是互換機與集線器的最重要區別運用端標語/MAC地址映射表進行互換數據地址學習:獲得端標語／ＭＡＣ表,動態維護<４>幀轉發方式直接互換方式:只接受目的地址，而后直接轉發存儲轉發互換方式：接受完整幀,并進行差錯檢測改善的直通互換方式:接受前６4Ｂ,判斷頭部是否對的<5>虛擬局域網VLＡN按工作性質劃分的”邏輯工作組”不受物理位置限制，可以連在不同但互連的互換機上以軟件方式劃分與管理技術基礎:互換技術組織方法:用互換機端標語定義虛擬局域網用ＭAＣ地址定義虛擬局域網用網絡層地址定義虛擬局域網基于IP廣播組的虛擬局域網優點:方便管理、安全性好、改善服務質量３.5無線局域網WLAN<１>介質：微波、激光與紅外線等無線電波實現物理層與數據鏈路層＜2>傳輸技術：紅外線、窄帶微波、擴頻MAC層采用CＳＭA/CA方法避免沖突<3>無線自組網(Aｄｈoc）不需基站，對等結構<４>紅外無線局域網：視距方式定向光束、全方位紅外、漫反射安全性好，抗干擾強，安裝簡樸,易于管理，傳輸距離受限<5>擴頻無線局域網軍事對抗常用方法跳頻擴頻通信、直接序列擴頻通信＜6>無線局域網標準IＥEE802.１１3．６局域網互聯與網橋工作原理<１＞網橋:數據鏈路層設備實現多個網絡系統之間的數據互換,起到數據接受，通過幀地址進行地址過濾和數據轉發，以隔開網中的流量<2>網橋的特點①可互聯2個使用不同數據鏈路層協議、傳輸介質與傳輸速率的網絡②以接受、儲存、地址過濾與轉發的方式實現通信③互聯的網絡要在數據鏈路層以上使用相同協議④可分隔2個網絡之間的廣播通信,增長安全性＜3>工作特性①其不更改接受幀的數據字段的內容與格式,所以規定在MＡC以上使用相同協議②性能參數為每秒接受與轉發的幀數③具有尋址能力與路由選擇能力④ＭAC、物理層協議可以不同<4＞透明網橋［常用]IEＥE802．1d標準路由表信息:站地址、端口、時間①網橋進行路由選擇②一般用于互聯兩個ＭＡC協議相同的網絡③容易安裝,即插即用采用生成樹算法，創建邏輯上無環路的拓撲結構,避免幀在環網中循環<5>源路由網橋IEEE8０2．5制定由發送幀的結點負責路由選擇<6>廣播風暴新增機多、盲目廣播、以擴大地址-結點表第四章網絡操作系統4．１網絡操作系統的特點<1>單機操作系統的管理功能:進程管理內存管理(分派內存、不占其他、硬盤化虛擬、阻止亂訪問)文獻系統(文獻句柄)(文獻I/Ｏ)設備I/O(鍵盤、鼠標、顯示器、打印機)<2>單機OS的組成及結構：組件：驅動程序、內核、接口庫及外圍組件結構:簡樸結構、內核結構:單內核、微內核、超微內核以及外核<3>OＳ啟動進程的機制:DOS－---＞EXECWindowｓ、ＯS/2----＞CｒｅatPｒｏceｓs(KＥRNＥＬ３2.DＬL中)<4>常見文獻系統:文獻名與存儲位置關系DＯS－--->文獻表FATWinｄows-－-->虛擬文獻表ＶFATOS／２-－-->高性能文獻系統HPFS<5>ＮOS的基本任務:屏蔽本地資源與網絡資源的差異性、提供網絡服務、實現網絡系統資源共享管理、安全保障4．2網絡操作系統的類型與功能<1＞網絡操作系統的分類：專用型NOS、通用型NOS(變形級系統(單機OS+網絡組建)、基礎級系統)<2>NOS的發展：對等---－>非對等：網絡服務器/網絡工作站或客戶機硬盤服務器----文獻服務器---－應用服務器etc.＜３>文獻服務器的功能：為用戶提供完善的數據、文獻和目錄服務<4>ＮＯS功能:文獻服務、打印服務(先到先服務)、數據庫服務、通信服務、分布式服務、網絡管理服務、Iｎｔernet/Ｉntｒanet服務<5>網絡管理服務功能：網絡性能分析、狀態監控、存貯管理<6＞數據庫的語言：SＱL（結構化查詢語言)4.3ＷｉnｄoｗｓＮOＳ的發展 <1>WindｏwｓNTSｅrｖeｒ服務器端 WｉndｏｗsNTWorkｓtatｉｏn客戶端<2>WinｄowｓＮＴ域的概念：網絡資源集中管理域同目錄,NT只有一個主域,可有多個備份域<3>ＷiｎdowsNＴ不變的是:域模型與工作組模型<4＞NT的特點：內存與任務管理、開放的體系結構、內置管理、集中式管理、用戶工作站管理＜5>ＮT的優點:兼容性及可靠性、便于安裝和使用、優良的安全性ＮＴ的缺陷:管理復雜、開發環境不良<６>Wｉndｏws2０2３的特點及其理解:特點:活動目錄管理(可擴展性、可調節性）,涉及目錄和,目錄服務活動目錄服務：無主域、域間平等(主從式----多主機復制)，DＮS為定位服務域樹森林活動目錄把域劃分為組織單元(OU），此為邏輯單位用戶全局、本地組----信任可傳遞、單點登陸<6>Wｉnｄｏwｓ2023R2特點簡化的分支服務器管理改善的身份和訪問管理更低的存儲管理成本功能全面的Weｂ平臺經濟高效的服務器虛擬化無縫的UNIＸ/Windows互操作性<7＞WindowｓSｅｒｖer２0２3創新性能虛擬化技術增強平臺的可靠性提高安全性廣泛適合的網絡解決方案４.４NeｔWaｒe網絡操作系統<1>Netｗaｒe的組成文獻服務器內核、工作站外殼和低層通信協議<2>Nｅｔwarｅ的網絡服務與管理任務內核進程管理文獻系統管理安全保密管理硬盤管理系統容錯管理服務器與工作站的鏈接管理網絡監控<3>NetWａrｅ文獻系統的基本單位:卷訪問方式：文獻服務器名＼卷名：目錄名\子目錄名＼文獻名＜４>NetWare四類用戶網絡管理員、組管理員、網絡操作員、普通網絡用戶<5>NｅtWaｒe四級安全保密機制注冊安全性用戶信任者權限最大信任者權限屏蔽目錄與文獻屬性<6>ＮeｔWaｒｅ的系統容錯技術三級容錯:SFT1復寫、ＳFT2硬盤鏡像與雙工、SFT3服務器鏡像事務跟蹤系統、UPS監控<7＞NetWare的優缺陷：優點:強大的文獻及打印服務能力、良好的兼容性及系統容錯能力、比較完備的安全措施缺陷:工作站資源無法共享、安裝及維護管理比較復雜etc．<8>ＩｎｔrａnｅtＷarｅ特點：建立強大的公司內部網、保護用戶現有投資、方便管理網絡與保證網絡安全、集成公司所有資源、減少網絡管理開支４．5ＵNIＸ網絡操作系統<1＞UＮIX的發展1９69AＴ&T---－UｎiｘV1匯編19７３AT＆Ｔ---－UniｘV５C19８１AT&Ｔ----UｎｉxSVＲ４.０１969加州大學伯克利分校－-－-BSD4．3<２＞ＵNIＸ標準化ＵNIX國際(UI):ＡT&Ｔ和Sｕn公司開放系統基金會(OＳＦ）:IBＭ、HＰ、ＤEC199３年，結合,公共開放軟件環境(ＣOＳE)<3>UＮＩX特性:短小精悍、簡潔有效、易移植、可擴充、開放性多用戶、多任務的分時操作系統系統結構:內核、外殼C語言編寫系統調用可編程的Ｓhell外殼語言樹狀目錄結構：安全性、保密性和可維護性內存管理機制：進程對換存儲管理方式:請求調頁多種通信機制＜4>UNIX標準的演進：POＳIX--->UI、ＯＳF--->COSE－－->蒙特雷計劃<５>UNIX的版本及公司Sｕn－--->Soｌaris10新的Ｊａvａ控制臺界面在多種系統上運營性能高高等級安全運營環境兼容性與容錯性，自行修復與Linｕｘ應用程序同步運營系統運用效率高自動防故障文獻系統IBＭ－－-->ＡIX5L虛擬服務器、虛擬分區技術運營效率和容量規劃集群管理Linux親和性安全性C２HP----＞HＰ－UX11iＶ３靈活的容量配置擴展了主機穩定的可用性自動化的簡化管理性能提高３0%操作環境（OE）打包4.6ＬiｎｕxNOS<1>Lｉnuｘ起源－-－-芬蘭，赫爾辛基大學<2>Liｎuｘ特點虛擬技術：可用硬盤擴展自由軟件,開放性多用戶、多任務CPU發揮好，高速度良好的用戶界面豐富的網絡功能TCP/IP安全措施可移植性標準兼容性<3>Linｕx組成:內核、外核、文獻系統、應用程序<4>各公司的Linｕｘ版本:Nｏvｅlｌ-－--SUSＥLｉnuxEnterprise11虛擬化技術關鍵業務數據中心技術UＮIX移植互操作能力（領導地位)桌面創新綠色ＩT已用于多種Web服務器、應用服務器ＲｅdHaｔ----ReｄHａtEnterpriseＬｉnuｘ5(身份管理）Linuｘ自動化戰略減少系統管理成本提供更低的總體成本廣泛的開源生態系統最靈活、最常見的服務器操作系統環境虛擬化軟件即服務幫助ＩＳＶ預封裝應用，簡化部署、管理與維護Inｔernet基礎5.1Iｎｔernet的構成<1＞因特網的概念：設計者－---互聯網(借助路由器)用戶－－--信息資源網<2＞因特網的組成部分:服務器客戶機、信息資源、通信線路、路由器5.2Interｎet的接入<1＞Inｔeｒnet的接入:電話網----ModeｍＤ/AA/D5６kｂpｓＡDSL----ADSＬ調制解調器(電話線）上行16-64０ｋｂｐs下行1.5M-９MbｐsHFＣ----有線電視網上行10Mbpｓ下行1０M-４0Ｍbｐs數據通信線路--－-DDN、ATM、幀中繼網速率64kbps---－2Mｂps5．3IＰ協議與互聯層服務?<１>IP為互聯層協議,用來屏蔽物理網絡的細節和差異<2>IP協議內容:IＰ數據報尋址和路由、數據報分片和重組、差錯控制和解決<3>IP互聯層可認為高層用戶提供：①不可靠的數據投遞服務②面向無連接的傳輸服務③盡最大努力投遞服務 <4>IP互聯網特點： 隱藏底層物理網絡細節，向上提供統一、一致服務 不指定拓撲結構，不規定網絡之間全互聯?能在物理網絡之間轉發數據，跨網傳輸 所有計算機使用統一、全局的地址描述法?平等對待每一個網絡5.4IP地址<1>ＩP地址的構成：32位二進制數,以用來屏蔽各種物理網絡地址差異網絡號+主機號點分十進制記法合法IＰ范圍0-－２55<2>IP地址的分類：預留頭1B網絡地址主機數型號Ａ01~1２６1Ｂ16７７．７萬大B10128~1912B655３4中Ｃ１1019２~223３B254小Ｄ1１10224~2３9多播E1１11024０~２５4保存<3>特殊的ＩP地址:網絡地址---－網絡地址.0有限廣播地址（向本網)----2５５.255.255.25５直接廣播－--－網絡地址.25５回送地址-－--１２7.x.x．ｘ私有地址---->10.x.x.ｘ、19２.1６８．x．x、１７2．１６.ｘ．x-－1７2．31.x.x＜4＞ＩP地址與子網掩碼關系：子網掩碼--－－1(網絡及子網位)．０(主機位)主機位、子網為≥２位<5>地址解析協議AＲP：ＩP地址與MAC地址的轉換IＰ－-－->ＭＡCＡＲＰ廣播問詢、高速緩沖表、定期更新刪除5.5IP數據報?<１＞分區：報頭區、數據區?<2＞格式:總長度最長64KB、報頭最長長60B?版本與協議類型(IPv4/IPv６);4b?報頭長度:以32b為單位，一般是５;4b?服務類型:優先級等;8b 總長度:以8ｂ為單位;16b 生存周期:到0即刪,防止死循環；8b 頭部校驗和:驗證IP報頭部完整性；１6ｂ 地址:目的/源IP地址，一直保持不變;３2＊2b?<3>IP分片 目的:為小于各種網絡幀的最大數據量,即最大傳輸單元（MTU） 方法：路由器將IP報分片 重組位置:目的主機 分片控制:標記：分片歸屬于哪個數據報,同一IＰ報的所有分片此處相同;１６b標記字段：是否分片,此處是否是最后一個;４ｂ片偏移:順序,以8b為單位;12b <4>IP數據報選項:控制、測試選項碼+長度+選項數據 源路由-－嚴格/松散路由選項：制定途徑 記錄路由?時間戳:記錄每一個路由的本地時間５．6差錯與控制報文?在IP報中傳輸,使用互聯網報文控制協議（ICMＰ)<１>差錯控制：發送給源主機,無特別優先權、可靠性,涉及故障IP報的報頭和前６4ｂ數據，ＩP報犯錯拋棄時才產生目的地不可達報告-－--網絡、主機、協議及端口不可達超時報告--－-TTL超期參數錯誤報告----報告錯誤IP報的報頭和選項參數<2>控制報文:擁塞控制與源克制報文，緩沖區存滿之前/之時向發送主機發送；也向發送率高的主機發送路由控制與重定向報文，選擇最佳途徑＜3＞請求/應答報文對:回應請求/應答----測試目的主機或路由器的可達性和IP軟件ＩCMP軟件的工作正常時戳請求/應答----同步時鐘掩碼請求/應答－－--請求告知子網掩碼5.7路由器與路由選擇(需運營IＰ協議) 一般為表驅動<1>(N,R)對序偶、(M、Ｎ，Ｒ)三元組：到目的網絡最近的路由器的較近的端口地址(下一跳路由器)<2>統一路由選擇算法：(M、Ｎ，R)三元組+特定主機M=２55.25５.２55．255默認路由M=0.0．0.0A類IＰ地址M=25５．0.0.0B類IP地址M=２55.255．0．0C類IP地址M＝255.2５5.2５５．0<3>路由表建立:路由表一般涉及：目的網絡與到達該網絡的下一個路由器的IP地址靜態路由表，手工維護動態路由表，路由協議,自動維護<４>特殊路由:默認路由(到已設定好的路由）、特定主機路由＜5＞路由信息協議(ＲIP)與向量-距離算法路由表涉及:目的網絡號、途徑、距離30s就向周邊路由器廣播一次路由表連續１8０s中廣播中不含此路由，即刪除以近為優，同距先入為主<６＞開放式最短途徑優先協議(OSPF)與鏈路－狀態算法構建整網拓撲，進而列出SPF樹,并以此構建路由表路由表涉及:目的網絡號、下一站解決量大,帶寬占用多<５＞選擇路由協議:靜態路由----小型、單途徑、靜態拓撲(網絡數<1０)ＲIP----小到中型、多途徑、動態拓撲(10＜網絡數＜50)ＯSPＦ－－--大到特大型、多途徑、動態拓撲(網絡數>50)5.8IPV6協議<1>ＩＰV6基本知識：128位,64位網絡前綴+64網絡接口標記符，冒號１6進制表達法，1６位段，壓縮為4為16進制數，共８段零壓縮：兩:之間4個０則用１個0表達;連續幾個位段均為0,用::表達 IPv6前綴:地址/前綴長度用作路由或子網標志＜２＞IPV６地址類型:單播地址(一個區域,單個網絡接口)----可聚類全球單播、鏈路本地地址組播/多播地址--－-該多播地址表達的一組網絡接口任播/泛播地址----該多播地址表達的一組網絡所有網絡接口中的任一個特殊地址－---全零地址(不存在)、回送地址(0：:1)映射到IPV４和IＰV4兼容的IPV6地址<３>IPV６數據報格式：基本頭(40B)+擴展頭+數據單元對IPv4不向下兼容５.９TＣP與UDＰ(傳輸層協議）<1＞TCP與ＵDP服務的特點TCP－-－-完全可靠性(重發技術)、面向連接、全雙工通信、流接口、連接的可靠建立與優雅關閉(三次握手）UDＰ----不可靠、無連接、簡樸、高效＜2>TCP流量控制過程:窗口<3>常見應用程序相應的端標語TCP端口:FＴＰ--20２1、Ｔelnet-－２3、SＭTP--25、DNS-－53HTTP--80、PＯP３--１1０UDＰ端口：DNS--53、TFＴP--6９、SNMP－-16第六章Interｎeｔ基本服務6.1客戶機／服務器模型<1＞C／S定義及特性：定義-客戶機進程啟動請求通信、服務器進程被動等待特性-互聯網應用程序間同步、適應資源分派不均<2>服務器的實現方法：反復Sｅrvｅr---－面向無連接、請求解決時間已定,時間較短,一個一個解決并發Ｓeｒｖｅr---－面向連接、請求解決時間不定，實時、靈活，對系統規定高安全問題：蠕蟲<3>端標語--－-Ｃ／S中標記特定的服務6.2域名系統DNS <１>命名機制規定:全局唯一性,名字便于管理，高效的進行映射<2>域名體系特點:樹狀層次結構(倒樹)、分布式＜3>Iｎｔerneｔ域名管理機構NIＣ注冊的7個頂級域名cｏm----商業組織ｅdu－－--教育機構gov---－政府部門mil--－-軍事部門net－--－重要網絡支持中心org---－非營利性組織ｉnｔ-－--國際組織國家代碼-－－-各個國家<4>我國二級域名ａc----科研機構com－---商業組織edu－－－-教育機構ｇov－--－政府部門net----重要網絡支持中心org--－-非營利性組織升級行政區名＜3＞域名解析的兩種方法:遞歸解析、反復解析,均由本地區名服務器完畢本地區名服務器記錄信息為域名、ＴＴL/ｓ、類別(一般為IＮ，是指Ｉｎｔerneｔ)、類型、值6.３遠程登陸服務Telnet協議屬于TＣP／ＩP協議集Telnet采用C/S模式，NVT來屏蔽鍵盤的差異性、屏蔽雙方數據格式的差異性6.4FTＰ服務?FＴP文獻傳輸協議采用雙向傳輸、交互式會話＜1＞FＴP采用Ｃ/S模式運用TCP建立雙重連接控制連接---－傳送ＦTP命令與相應(21)數據連接:建立方式----積極模式（默認,20)、被動模式（端標語隨機)命令傳輸：7位ASCII碼-－４個大寫字母(有的有可選參數)構成傳輸方式－---文本文獻ASＣII/EＢＣDIC、二進制文本:比特流＜２＞用戶接口（FTP訪問方式)：FTP命令行:瀏覽器(ｆtｐ://ｆｔp．.．...)FＴＰ下載工具(網絡螞蟻等)<３>ＦTP匿名服務用戶名anoｎymｏuｓ口令ｇuesｔ一般只下載，不上傳6.5電子郵件系統 功能:創建、發送郵件，接受、閱讀、管理郵件＜1＞TCＰ:發送郵件用SMTP（２5）:連接建立郵件傳遞連接關閉接受用poｐ３(1１０)：認證事務解決更新、ＩＭAP郵件的發送與接受均要通過郵件服務器，因SMＴＰ和pop３均用C/S模式，可靠性高,速度快<２>郵件地址格式：用戶名@郵件服務器<3>電子郵件的報文地址RＦC822----郵件頭(多行)+郵件體ASCII7位Inteｒneｔ郵件擴展MＩME---－郵件體多媒體化6.６WWＷ/Web服務 完全分布式，８０端口<1>Wｅb服務使用C／S工作模式，具有高度集成性以超文本傳輸協議ＨＴＴP超文本標記語言HＴＭＬ為基礎HＴMＬ語言<HTML＞全文<／ＨＴＭL><ＨEAＤ>頭部</HEAD><ＴITLE>標題<／ＴIＴLE><BＯＤＹ>主體</BODY><P>段落屬性名＝屬性值圖像＜ＩMGscr＝”位置”＞超鏈接<AＨRＥF=”URL或文獻名”>文本或圖片<／Ａ＞<2＞統一資源定位符URＬ協議類型:HTTP、ftp、ｔｅlnet、file、gopherURL格式協議類型://主機名/途徑及文獻名<3>ｗeｂ瀏覽器組成及工作原理：控制單元、客戶單元、解釋單元<4>WＷW安全性IP地址限制、用戶驗證、web權限、NTFＳ權限<５>Web訪問控制保護自己:劃分Inｔｅrneｔ為Ｉnternet區域、本地Ｉntranet區域、可信站點區域、受限站點區域驗證網站真實性:CA數字證書防止別人假冒自己:自己申請CA數字證書，裝在自己的瀏覽器上防止第三方收看:安全套接層＜6>安全通道：安全套接層SSL作用及工作流程驗證客戶機和服務器雙方身份、加密傳輸數據會話密鑰有瀏覽器產生第七章網絡安全技術7.1網絡管理<１>2個任務：網絡運營狀態監測與控制＜2>目的：有效、可靠、安全、經濟（、開放、綜合）地服務<３>對象：硬件、軟件資源<4>網絡管理的５個功能:配置管理：建立故障管理：任務:發現和排除網絡故障;涉及：障礙管理、故障恢復、防止保障;過程:檢測故障、隔離故障、糾正故障性能管理:維護網絡質量與運營效率，涉及:性能監測、性能分析、性能管理控制、性能數據庫維護、啟動故障管理系統計費管理:記錄資源使用，控制與監測費用和代價，并估算安全管理:系統、數據、業務<5＞網絡管理者—網管代理模型：通信方式--－-管理操作、事件告知管理模式---－集中式、分布式網絡管理<6>簡樸網絡管理協議ＳNＭP模型組成:主從關系、收集數據方法:輪詢、基于中斷、陷入制導輪詢管理者、代理、ＳNＭP(代理協議)、MＩB(在被關節點內部)<7>公共管理信息協議CＭIP管理：聯系控制協議ＡＣP操作與事件報告：遠程操作協議ROP傳輸的是：協議數據單元PDU＜8>ＳNＭP與CMIP的特點：共同點---－應用層協議、均采用管理者代理模型不同點：SNMP用輪詢監控、協議簡樸(實現、理解、排錯）、安全性差ＣMＩＰ用委托監控、實時性強、安全性好協議復雜、代理負荷重7.2信息安全技術概述<1>信息安全的概念及目的:概念－---信息網絡的硬件、軟件及其系統中的數據受到保護目的----真實、完整、保密、可用、不可抵賴、可控制、可審查<2＞策略:先進安全技術、嚴格安全管理、嚴格法律法規<3＞安全準則(可信任計算機標準評估準則TCSEC):由美國國防部國家計算機安全中心NＣSＣ制定分四類7級,由D(1)、Ｃ(２)、B(3)至A(1)安全性逐步增強<４>常見ＯS符合那個級別的安全規定：D1-－－－Dos、Ｗin95C2----WindowsＮT、Nｅｔwaｒｅ、Uniｘ、Linux<5＞我國ＧB安全準則:自主保護級－－－-＞不危害國家安全、社會秩序、經濟建設、公共利益指導保護級---->導致一定損害監督保護級-－-->導致較大損害強制保護級---->導致嚴重損害專控保護級－－－－>導致特別嚴重損害7．3網絡安全分析與安全策略<1>信息固有屬性：傳播、共享、自增值<２>網絡安全的概念、要素和目的：概念－---網絡系統的部件、程序、數據的安全性,它通過網絡信息存儲、傳輸和使用過程體現目的-－--信息存貯安全、信息傳輸安全<３＞常見的安全威脅及其影響的安全要素:監聽、信息泄露-－－-＞保密性偽裝、假冒---->真實性篡改-－-->完整性重放---->可控性DＯＳ－－--＞可用性否認---->防抵賴措施:社會法律和教育、技術、審計與管理<4>OSI安全框架由國際電信聯盟(ITＵ-T)制定,關注安全襲擊、安全機制、安全服務<５>網絡襲擊的分類：被動襲擊----竊聽與檢測，有:信息內容泄露、流量分析難發現、可防止、加密，不影響系統資源積極襲擊-－--偽裝、消息篡改、重放、拒絕服務ＤoS、分布式拒絕服務DＤoS易檢測、難防止從網絡高層劃分：服務襲擊---－針對特定的網絡服務(MaiｌBomb)非服務襲擊----針對網絡底層協議(NetXRay）運用協議或操作系統漏洞實現,更為隱蔽，常被忽略<6>安全機制X.800使系統免受偵聽、組織安全襲擊機恢復系統的體制 <7>安全服務７.4加密技術＜1＞密碼編碼學獨立特性:轉換類型-－--代換、置換(易位)密鑰個數----雙方相同（對稱、單密鑰、傳統)雙方不同(非對稱、雙鑰、公鑰)明文解決方法---－分組(廣泛)、流(序列)襲擊密碼體制：密碼分析學、窮舉襲擊<2>代換和置換（柵欄技術)算法基本原理代換:Ｃaｅｓａr密碼、單表代換密碼、playｆaｉr密碼、Hill密碼、多表代換密碼、一次一密一般來說,加密算法起碼要經受得住已知明文襲擊無條件安全:無論有多少密文，都不能推出明文計算上安全：代價超過價值、時間超過生命期<3>對稱密碼5個基本成分:明文、加密算法、密鑰、密文、解密算法①數據加密標準(DES)：64位分組長度、６4位密文、56位密鑰應用算法:置換、循環左移、異或②３DＥS:多個密鑰、DEＳ三次加密③高級加密標準（AＥS）:密鑰長度128、192或２56位；分組長度１２８位④Bｌowfiｓh算法：分組長度64位；算法:密鑰擴展、數據加密、加法和異或⑤RC5算法：分組大小、密鑰大小、加密輪數均可變算法:異或、加法、循環<4>公鑰密碼:數學函數算法組成:明文、加密算法、公鑰和私鑰、密文、解密算法公鑰體制的應用:加密/解密、數字署名、密鑰互換①RＳA算法:數據加密、數字署名i.2個大質數iｉ.ｎ=pｑ;z=(ｐ-1)(q-1)ｉii.e＜n,e與z互質iiii.找到d(ed-1)％ｚ==０iｉiiｉ.公鑰(n,e)私鑰(n,ｄ)加密(m<n）：密文c=me％n解密：m=cｄ%ｎ②ElGamal算法:公鑰密碼體制與橢圓曲線加密體系密文長度為明文的２倍，會在密文中生成隨機數ｋ③背包加密算法(MH)<5＞密鑰管理：ＫＤC(密鑰分發中心,網絡實體)---－對稱密鑰及私鑰的分發CＡ(認證中心)----公鑰的認證，含在數字證書中＜6>理解非對稱加密過程:（發送方）加密－－－－接受方公鑰（接受方）解密---－接受方私鑰7.5認證技術<１>信息保護手段：加密、認證<２>認證的目的及種類：目的－---信源辨認、完整性驗證種類-－－-消息認證、數字署名、身份認證<3＞消息認證:完整性校驗讓接受者檢查收到的消息是否真實的方法,單這種校驗不一定是實時的認證內容:①政事信源、信宿②消息是否受到偶爾或故意的篡改③序號與時間的正誤(防止重放襲擊)方法：①認證來源:密鑰+發送者辨認符、使用通行字②認證完整性:消息認證碼(MＡC)、篡改控制碼(MDC)③序號與時間:流水作業號、隨機數認證法、時間戳模式:單向/雙向驗證認證函數:信息加密函數信息認證碼(MＡC)、散列函數：(MD5:填充、附加、初始化累加器、主循環;SHA-1：哈希（Haｓh)算法）<4>數字署名：防止通信雙方襲擊、防止抵賴公鑰數字署名:ＲSA、ＥlGamal、Fiatshaｍｉr、DEＳ/DSA、橢圓曲線數字署名算法特殊數字署名:盲署名、代理署名、群署名、不可否認署名、公平盲署名美國—離散對數—DES數字署名創建:創建公/私鑰對發送公鑰函數運算私鑰加密函數輸出驗證:分離消息與數字署名公鑰解密相同函數運算比較輸出<5>身份驗證口令認證:防止口令猜測，可限制不成功登陸次數一次性口令方案:S/Key協議與令牌口令認證方案持證認證：如磁卡、智能卡etc.常與個人辨認碼(PＩN)同用生物辨認:虹膜、指紋、手形、聲音etc．<6＞身份認證協議一次一密S/Key協議Ｘ.509認證協議(國際電報與電話征詢委員會ＣCIＴT)Keｒｂeros認證協議7．6安全技術應用<1>兩種形式：①面向網絡的服務:網絡層②面向應用的服務：流行用Ｋerbｅros的Telnｅｔ、NFＳ、rlｏｇｉｎ；用于加密電子郵件的ＰEM與ＰGP實現簡樸、端到端保障<2>安全電子郵件－ＰGPPGP(相稱好的私密性)５種服務:鑒別、機密性、壓縮、電子郵件的兼容性、分段運用四種密鑰:一次性會話的常規密鑰、公開密鑰、私有密鑰、基于口令短語的常規密鑰＜3>安全電子郵件-S／MIMES/ＭIME(安全/通用Internｅt郵件擴充)功能:加密的數據、署名的數據、透明署名、署名并加密的數據＜4>網絡層安全－ＩP安全協議IPSec身份認證頭(ＡH)協議-－-－源身份認證、數據完整性封裝安全負載(ESP)協議----身份認證、數據完整性、秘密性<5＞Web安全威脅:Wｅb服務器安全威脅、Wｅb瀏覽器安全威脅、瀏覽器與服務器之間網絡通信的安全威脅Web流量安全性:①網絡級:使用IPSｅｃ安全協議②傳輸級:TCＰ上使用安全套接層(ＳＳL）或運送層安全(TＬS)③應用級:嵌入應用程序中(如安全電子交易ＳＥT)７.7入侵檢測與防火墻<1＞入侵者２大最廣泛的網絡安全威脅：入侵者、病毒入侵者分為:假冒者、非法者、秘密用戶＜２>入侵檢測技術：可分為記錄異常檢測－－－-閥值檢測、基于輪廓基于規則檢測--－-異常檢測、滲透檢測具體方案：審計記錄:原有的審計記錄、專門用于檢測的審計記錄記錄異常檢測基于規則的入侵檢測分布式入侵檢測＜３＞防火墻特性設計目的:所有通信過濾、授權通過、免疫滲透控制訪問與執行站點安全策略的四種技術:服務控制、方向控制、用戶控制、行為控制功能：單個的阻塞點、提供安全與監視的場合、Internet功能平臺、ＩPSec平臺<4＞防火墻的分類：包過濾路由器(統一解決)－－--簡樸、透明、解決速度快應用級網關/代理服務器－---針對特定應用、開銷大電路級網關*堡壘主機:安全臨界點，為應用級網關與電路級網關的服務平臺<5>防火墻不能防：繞過它的連接、內部的襲擊、病毒＜6＞防火墻的使用范圍:VLＡN之間、外網與內網之間、總部網與分支機構網絡之間7．８計算機病毒問題與防護<1>計算機病毒:一個程序或一段可執行代碼破壞性、傳染性、潛伏性、復制能力＜2>生命周期：潛伏階段繁殖階段觸發階段執行階段<3>種類寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多態病毒<4＞常見病毒①宏病毒MicｒｏsoftExcｅl/Word②電子郵件病毒：嵌入Word宏③特洛伊木馬/黑客病毒:非為服務器程序和控制器程序、無復制能力④計算機蠕蟲:分布式傳輸特定的信息或錯誤主程序/引導程序自我復制，積極傳播＜5>反病毒軟件第一代,簡樸的掃描程序第二代,啟發式掃描程序第三代,行為陷阱第四代，全方位保護＜6＞類屬解密GD掃描器的組成：CPU模擬器、病毒署名掃描器、模擬控制模塊第八章網絡應用技術8.１組播技術<1>基本概念單播：一對一；ｎ收n發廣播:由路由器或互換機發送至每一個分支組播:一個或多個發送方發往一個組，并采用組播地址尋址<2＞IＰ組播的特點使用組播地址（D類)動態的組成員:加入,向所有主機聲明;退出，組播路由器定期輪詢底層硬件支持組播（以太網)<3>特性對照單播：服務器及時響應，個性化服務，延時長,網絡擁塞(用于網絡瀏覽)廣播：設備簡樸,成本低，服務器負載低，無個性（用于有線電視網)組播:節約負載，提高效率，服務器帶寬不受限，無糾錯,丟、錯無法填補(用于視頻會議、點播）<4>ＩP組播地址(Ｄ類)范圍22４.０．0.0~２3９.２55．25５．25５(111０+２8位組播地址）指派方:Inｔernet號碼指派管理局(IANA)<5＞組播協議:①IP組播組管理協議(IＧＭＰ、CGＭＰ）運營于終端(主機)和直接連接主機的子網組播路由器（ＭR)之間雙向:可用于加入組，也可用于輪詢與管理監聽工作原理:主機發出的路由器-端口組管理協議(RＧMＰ）成員報告的信息發送至路由轉發組播報文,解決數據鏈路層中組播報文泛濫的問題②IP組播路由協議(核心）組播路由表:源地址、組地址、入接口列表、出接口列表功能:建立與維護路由表可分為:域內組播路由協議(密集模式、稀疏模式）、域間組播路由協議密集模式組播路由協議:帶寬富余，不適大網。距離矢量組播路由協議(DVMRP)、開放最短途徑優先的組播擴展(MＯSPF)、協議獨立組播密集模式（PIＭ）域內路由協議：稀疏模式組播路由協議:成員分布廣、基于核心的樹(CＢT）、PIM域間組播路由協議:多協議邊界網關協議(MBＧP)、組播源發現協議(ＭSＤP)8．2Ｐ2P網絡＜1>定義:通過直接互換來共享計算機資源與服務<２>資源涉及:信息的共享與互換、計算資源（CPＵ)、存儲資源<3>基本結構:集中目錄式結構分布式非結構化P2Ｐ網絡結構分布式結構化P2P網絡結構混合式P2P網絡結構<４>集中式—第一代P2Ｐ有中心服務器、對等實體可交互、服務器只保存索引信息、快速檢索、中心結點易受襲擊、Naｐｓter、Maze<5>分布式非結構化隨即組織的松散網絡、容錯性好、可用性強、洪泛搜索、隨機轉發、可適應網絡動態變化、支持