摘要：6.4 NAT-PT （1）NAT-PT和NAT的差别 ①NAT-PT（附带协议转换的网络地址转换）技术秉承NAT技术的思想，但在原理方面大有不同。 ②NAT-PT和NAT本质的区别在于应用场合的不同。NAT是IPv4网络中公网、私网地址的相互转换，它是为了解决IPv4公网地址缺乏问题；而NAT-P 阅读全文

摘要：6.3 ISATAP隧道技术 （1）基本概念 ①在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道，以便让该主机可以访问IPv6网络中的资源。 ②条件：IPv4中的PC主机需要支持IPv4和IPv6双栈协议，然后需要一台支持ISATAP的路由器。该路由器可以在网络中的任何位置，只要PC能通 阅读全文

摘要：6. IPv6和IPv4共存技术 6.1 双栈技术 （1）双协议主机的协议结构 （2）双协议栈示意图 ①双协议主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的IP地址。 ②再根据指定的IPv6或IPv4地址开始通信。 ③Win2008或2003默认就是双协议栈，Win2008的DN 阅读全文

摘要：4. 给计算机配置IPv6地址 4.1 无状态自动配置IPv6地址 （1）网络拓扑 ①无状态地址自动配置是指不需要DHCP服务器进行管理，由客户端向路由器发送前缀请求（RS）询问其所在网段。路由器收到RS后，会发送前缀公告消息（RA），客户端根据网络RA并自己的MAC地址计算出IPv6地址 ②注意： 阅读全文

摘要：5. 配置IPv6路由 5.1 配置IPv6静态路由 （1）在路由器上配置静态路由（以R1路由器为例） （2）测试：在Win7虚拟机上ping Win8虚拟机的IPv6地址 5.2 配置RIPng支持IPv6 （1）RIPng简介 ①RIPng与RIPv2一样，仍然是距离矢量协议，最大跳数为15。使 阅读全文

摘要：1. IPv4和IPv6协议栈的比较 （1）IPv6取代IPv4，支持IPv6的动态路由协议都属于IPv6协议（如RIPng、OSPFv3）。 （2）Internet控制消息协议IPv6版（ICMPv6）取代ICMP，它报告错误和其他信息以帮助你诊断不成功的数据包传送。其主要功能有邻居发现、地址解析 阅读全文

摘要：1. 虚拟局域网(VLAN) （1）VLAN是建立在物理网络基础上的一种逻辑子网，它将把一个LAN划分成多个逻辑的局域网（VLAN），每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN之间不能直接互通。 （2）VLAN是一种将局域设备从逻辑上划分成一个个网段，而不用考 阅读全文

摘要：1. 虚拟专用网（VPN） （1）VPN技术就是利用公共网络建立虚拟私有网，将连接在Internet上不同地方的两个或多个企业内网之间建立一条虚拟的专有通讯线路（VPN专线）。 （2）在使用于等同于Internet的远程用户直接搬到另一方的内部网络中，这样它就可以像在内网中一样地访问该网络中的任何计 阅读全文

摘要：6. 访问控制列表ACL 6.1 标准访问控制列表 （1）标准ACL ①标准ACL是基于IP数据包的源IP地址作为转发或是拒绝的条件。即，所有的条件都是基于源IP地址的。 ②基本不允许或拒绝整个协议组。它不区分IP流量类型。如Telnet、UDP等服务。 （2）实战：只允许部分计算机访问Intern 阅读全文

摘要：1. 网络地址转换(NAT) 1.1 NAT的应用场景 （1）应用场景：允许将私有IP地址映射到公网地址，以减缓IP地址空间的消耗 ①需要连接Internet，但主机没有公网IP地址 ②更换了一个新的ISP，需要重新组织网络时，可使用NAT转换 ③需要合并两个具有相同网络地址的内网 （2）NAT的优 阅读全文

摘要：5. 网络层安全IPSec 5.1 IPSec协议 （1）前面使用Outlook进行数字签名和数字加密是应用层实现的安全。安全套接字实现的安全是在应用层和传输层之间插入了一层来实现数据通信安全。而IPSec是网络层实现的安全。不需要应用程序的支持，只要配置通信双方的安全规则，传输层的数据传输单元就会 阅读全文

摘要：3. 应用层安全——数字签名 3.1 数字签名 （1）数字签名细节 ①A有一个密钥对（A的私钥SK和公钥PK）。发送文件前先使用哈希函数生成该文件的摘要，再使用A的私钥加密摘要（这个过程称为签名，私钥持有者才能做这个操作）。 ②然后将加密后的摘要、A的公钥和文件（不加密该文件）一起发送给B。 ③B收 阅读全文

摘要：4. 安全套接字层 4.1 安全套接字层（SSL）和传输层安全（TLS） （1）SSL/TLS提供的安全服务 ①SSL服务器鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份，并获取服务器的公钥。 ②SSL客户鉴别，允许服务器证实客户身份。这个信息对服 阅读全文

摘要：1 网络安全概述 1.1 计算机网络面临的安全威协 （1）截获：攻击者从网络上窃听他人的通信内容，通常把这类攻击称为“截获”。在被动攻击中，攻击者只是观察和分析某一个协议数据单元（PDU）而不干扰信息流。 （2）篡改：攻击者篡改网络上传递的报文。这里包括彻底中断传递的报文，甚至把完全伪造的报文传送给 阅读全文

摘要：7. 电子邮件 7.1 电子邮件发送和接收过程 （1）图解电子邮件的发送 ①一个电子邮件系统应具备三个主要组成构件：A用户代理（如Outlook）、B邮件服务器、C邮件发送和接收协议（分别为SMTP和POP3协议）（POP3是邮局协议，Post Office Protocol） ②邮件服务器必须能够 阅读全文

摘要：6. 文件传输协议FTP 6.1 FTP主动和被动模式 （1）FTP协议 ①与其他协议不同，FTP协议在客户端访问FTP服务器时需要建立两个TCP连接。一个用来传输FTP命令，一个用来传输数据。 ②在FTP服务器上需要开放两个端口，一个命令端口（或称为控制端口）和一个数据端口。通常命令端口为21，数 阅读全文

摘要：5. 超文本传输协议HTTP 5.1 统一资源定位符URL （1）URL的一般形式：<协议>://<主机>:<端口>/<路径> ①协议后面必须写上“://”，不能省略； ②主机是指该主机在因特网上的域名或IP地址； ③端口和路径有时候可以省略。 （2）举例 ①HTTP的URL一般形式：http:// 阅读全文

摘要：3.1 telnet简介 （1）telnet是一个简单的远程终端协议，也是因特网的正式标准。用户使用telnet连接到远程运行telnet服务的设备（可以是网络设备、比如路由器、交换机，也可以是操作系统）进行远程管理。 （2）telnet能将用户的键盘指令传到远程主机，同时也能将远程主机的输出通过T 阅读全文

摘要：2. 动态主机配置协议（DHCP） 2.1 静态地址和动态地址的应用场景 （1）静态地址应用场景 ①IP地址不经常更改的设备（如服务器地址） ②使用有规律的IP地址以便于管理（如学校机房为方便教师管理学生） （2）动态地址应用场景 ①网络中的计算机不固定（如学生在不同教室上课，如果让学生自己指定IP 阅读全文

摘要：1. 域名系统DNS 1.1 主机名和域名的关系 （1）完全限定域名（Fully Qualified Domain Name, FQDN） = 主机名 + 域名 ①一个域名下可以有多个服务器/主机（如上图中有3台服务器/主机）。 ②主机名更多的代表一个服务或应用，它物理服务器并有没有一一对应的关系。 阅读全文