第2章 互联网技术

chinasll

第2章 互联网技术

2.1. 互联网的基本技术【领会】

2.1.1 互联网的结构

        1）以通信网络为基础，将不同的网络技术统一起来，实现异种网的通信，为用户提供一致的服务，互联网在结构上具有如下特点：

        （1）对用户隐藏低层结点（硬件细节）；

        （2）不指定（限制）网络拓扑结构；

        （3）能通过各种网络收发数据；

        （4）所有计算机共享一个全局标识符；

        （5）用户界面独立于网络

        对用户而言互联网是一个统一的网络，在逻辑上是统一的，而在物理上则是由不同的网络硬件构成。

        2）应用TCP/IP技术实现网络互连

        TCP/IP技术实质是在低层网络与高层应用间增加一个中间软件层，以此屏蔽和抽象硬件细节，使互连的全部网络以一致性大网的面目出现。

        TCP/IP技术要求接入互连网的计算机、路由器等网络设备均获得（指定）一个唯一的地址标识，该地址标识即为IP地址，它具有固定、规范的格式，在网络上具有唯一性。

        通信双方正是通过IP地址来识别对方。

        3）使用中间计算机作为网关

        中间计算机实现两个不同网络之间的物理连接；

        中间计算机在两网络间实现路由选择与协议转换。

2.1.2 TCP/IP协议

        起源：20世纪70年代中晚期，美国国防部高级研究计划局成立的由Stanford和BBN组成的关于异种（网络）系统间互连技术的研究组开发的应用于ARPANET的网间协议簇-TCP/IP。后集成到加利福利亚伯可利分校开发的BSD版本的UNIX中

        基本概念：实际上的TCP/IP协议作为互联网采用的协议标准，是一个协议集（系列），它包含100余个具体的协议，其中最重要、最基本的是传输控制协议TCP和网际协议（IP）。

TCP/IP协议簇主要协议介绍

        （1）网际协议IP

        基本功能：规定通过TCP/IP网的数据格式；选择数据传输的路径；确定分组规则及差错处理办法。

        IP数据报包括报头和数据，报头包括源地址、目的地址、报文长度等，报头供接收端主机和路由器识别和处理而加入的。

        IP数据报的分组发送过程：

        路由表：

ICMP与IP位于同一层，它被用来传送IP的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的‘Redirect’信息通知主机通向其他系统的更准确的路径，而‘Unreachable’信息则指出路径有问题。另外，如果路径不可用了，ICMP可以使TCP连接‘体面地’终止。PING是最常用的基于ICMP的服务。

地址解析协议（ARP）和反向地址解析协议（RARP）

        局域网：通过介质访问控制层的MAC地址确定目的地址；互联网：通过IP规定地址确定目的地址。由于MAC与IP地址没有直接的确定的关系，需通过ARP与RARP动态地发现与确定它们之间的关系。

        ARP协议采用广播消息的方法来获取网上IP地址对应的MAC地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。

ARP工作原理:在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的。以主机A（192.168.1.5）向主机B（192.168.1.1）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到目标IP地址，主机A就会在网络上发送一个广播，A主机MAC地址是“主机A的MAC地址”，这表示向同一网段内的所有主机发出这样的询问：“我是192.168.1.5，我的硬件地址是"主机A的MAC地址".请问IP地址为192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时A和B还同时都更新了自己的ARP缓存表（因为A在询问的时候把自己的IP和MAC地址一起告诉了B），下次A再向主机B或者B向A发送信息时，直接从各自的ARP缓存表里查找就可以了。

反向地址转换协议RARP:就是将局域网中某个主机的物理地址转换为IP地址，比如局域网中有一台主机只知道物理地址而不知道IP地址，那么可以通过RARP协议发出征求自身IP地址的广播请求，然后由RARP服务器负责回答。RARP协议广泛用于获取无盘工作站的IP地址。

        反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的ARP表或者缓存上请求其IP地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的IP地址。当设置一台新的机器时，其RARP客户机程序需要向路由器上的RARP服务器请求相应的IP地址。假设在路由表中已经设置了一个记录，RARP服务器将会返回IP地址给机器，此机器就会存储起来以便日后使用。

RARP的工作原理：

        1.发送主机发送一个本地的RARP广播，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；

        2.本地网段上的RARP服务器收到此请求后，检查其RARP列表，查找该MAC地址对应的IP地址；

        3.如果存在，RARP服务器就给源主机发送一个响应数据包并将此IP地址提供给对方主机使用；

        4.如果不存在，RARP服务器对此不做任何的响应；

        5.源主机收到从RARP服务器的响应信息，就利用得到的IP地址进行通讯；如果一直没有收到RARP服务器的响应信息，表示初始化失败。

        6.如果在第1-3中被ARP病毒攻击，则服务器做出的反映就会被占用，源主机同样得不到RARP服务器的响应信息，此时并不是服务器没有响应而是服务器返回的源主机的IP被占用。

TCP协议：Transmission Control Protocol传输控制协议TCP是一种面向连接（连接导向）的、可靠的（能够检测丢失数据并重发直至完全正确地被接收、能够处理延迟数据）、基于字节流的端到端（不能用于广播和多播）的运输层（Transportlayer）通信协议。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

        其功能包括：在建立连接的基础上进行可靠（能够检测丢失数据并重发直至完全正确地被接收、能够处理延迟数据）的端到端的数据传输。它在传输中能够进行流量控制。

        特点：面向连接的传输；端到端的通信；高可靠性，确保传输数据的正确性，不出现丢失或乱序；全双工方式传输；采用字节流方式，即以字节为单位传输字节序列；紧急数据传送功能。

UDP协议:是User Datagram Protocol的简称，中文名是用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。IETF RFC 768是UDP的正式规范。        在网络中它与TCP协议一样用于处理数据包。并且在OSI模型中，它们都在第四层——传输层，处于IP协议的上一层。但UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。

        UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，UDP仍然不失为一项非常实用和可行的网络传输层协议。

TCP/IP协议与OSI参考模型之间的对应关系:

        应用层——FTP、TELELET、SMTP、SNMP、NFS

        传输层——TCP、UDP

        网络层——IP、ICMP

        数据链路层——ARP、RARP

TCP与IP协同工作:

        IP提供数据分组在源计算机和目的计算机间传送的方法；而TCP解决数据传输中丢失检测、重传失序或丢失数据方法。

        IP提供灵活性；而TCP提供了可靠性。

高层协议与TCP/IP连接:

        1）高层协议与TCP（UDP）通过端口号交换数据。

        2）1-255的端口号为公用端口号，只能被操作系统授权的进程使用。

        3）常见的高层协议与端口对应表见2-1。

2.1.3 IP地址

        定义：为了确保通信时能相互识别，在Internet上的每台主机都必须有一个惟一的标识，IP地址是基于IP协议的一种主机（地址）标识。
组成：IP地址由32位（即4字节）二进制数组成，为书写方便起见，常将每的个字节作为一段并以十进制数来表示，每段间用“.”分隔。每段中的数字应在0-255之间。例如，202.96.209.5就是一个合法的IP地址。
        IP地址一般由网络标识和主机标识两大部分组成。根据需要可以在网络标识和主机标识间增加子网标识，实现网络的细分管理。

IP地址的分类

地址类型	类型标识	网络标识	网络数	主机标识	主机数	表示范围
A	最高位为0	7	126	24	16.8M	0.0.0.0～127.255.255.255
B	最高两位为10	14	16K	16	65.5K	128.0.0.0～191.255.255.255
C	最高三位为110	21	2M	8	254	192.0.0.0～233.255.255.255
D	最高四位为1110	网络标识224-239
E	最高四位为11110	留作将来使用240-255
注意：主机标识部分二进制为全0表示本地地址，二进制为全1表示广播地址。

        IP地址有A、B、C、D、E三类，其中常用的是A、B、C三类，分别对应大、中、小型网络；而D类一般用作多路复用组；E类则是为将来预留的。下表列示了各类地址的类型标识位情况、网络标识在32位中所占的位数、主机标识在32位中所占的位数及所能表达的地址范围情况。

子网及其划分

        定义：子网是在标准A、B、C类网络的基础上细分出来的网络，它通过将主机标识域进一步划分为子网标识和子网主机标识来实现。

        子网划分的意义：1)、通过灵活定义子网标识域的位数，可以控制每个子网的规模；2)、（将一个大型网络划分为若干个既相对独立又相互联系的子网后）便于网络内部各子网独立寻址和管理；3)、各子网间通过跨子网的路由器连接，这样也提高了网络的安全性。

        子网掩码：为指定IP地址中有多少个二进制位用来表示子网的地址而引入的与IP地址类似的一串32位的二进制代码，在这串代码中对应主机标识部分置0其余置1。实际中也采用点分十进制形式。

        Ａ类的默认子网掩码255.0.0.0最多可以容纳1677万多台电脑。

        Ｂ类的默认子网掩码255.255.0.0最多可以容纳6万台电脑。

        Ｃ类的默认子网掩码255.255.255.0最多可以容纳254台电脑。

子网掩码的作用：

        1)、子网掩码实现子网的划分。

        2)、决定着一个子网内计算机的数目，计算机公式是2m-2，其中，m是后面的多少颗0。

        3)、利用子网掩码可以判断两台主机是否在同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同（说明子网标识相同），则说明这两台主机在同一网中。

        4)、将子网掩码反取，然后与IP地址相与即得主机标志。

                192.168.0.1，255.255.255.0

        5)、可帮助我们进行网络规划

        一个公司有530台电脑，组成一个对等局域网，子网掩码和IP设多少最合适？

首先，无疑，530台电脑用Ｂ类IP最合适（Ａ类不用说了，太多，Ｃ类又不够，肯定是Ｂ类），但是B类默认的子网掩码是255.255.0.0，可以容纳6万台电脑，显然不太合适，那子网掩码设多少合适呢？我们先来列个公式。
        2m＝530
        首先，我们确定2一定是大于8次方的，因为我们知道2的8次方是256，也就是Ｃ类IP的最大容纳电脑的数目，我们从9次方一个一个试2的9次方是512，不到530，2的10次方是1024，看来2的10次方最合适了。子网掩码一共由32位组成，已确定后面10位是0了，那前面的22位就是1，最合适的子网掩码就是：11111111.11111111.11111100.00000000，转换成10进制，那就是255.255.252.0。

        我们现在要确定的是IP如何分配，首先，选一个Ｂ类IP段，这里就选188.188.x.x吧
这样，IP的前两段确定的，关键是要确定第三段，只要网络标识相同就可以了。我们先来确定网络号。（我们把子网掩码中的1和IP中的?对就起来，0和*对应起来，如下：
        255.255.252.011111111.11111111.11111100.00000000
        188.188.x.x10111100.10111100.??????**.********
        网络标识10111100.10111100.??????00.00000000
        由此可知，?处随便填（只能用0和1填，不一定全是0和1），我们就用全填0吧，*处随便，这样呢，我们的IP就是10111100.10111100.000000**.********，一共有530台电脑，IP的最后一段1～254可以分给254台计算机，530/254＝2.086，采用进1法，得整数3，这样，我们确定了IP的第三段要分成三个不同的数字，也就是说，把000000**中的**填三次数字，只能填1和0，而且每次的数字都不一样，至于填什么，就随我们便了，如00000001，00000010，00000011，转换成二进制，分别是1，2，3，这样，第三段也确定了，这样，就可以把IP分成188.188.1.y，188.188.2.y，188.188.3.y，y处随便填，只要在1～254范围之内，并且这530台电脑每台和每台的IP不一样，就可以了。

2.1.4 域名

        32位二进制数的IP地址对计算机来说十分有效，但用户使用和记忆都很不方便。为此，Internet引进了字符形式的IP地址，即域名。

        域名是Interne上另外一种唯一地标识一台主机的字符形式的名称。域名在84年DNS出现后即在Internet上得到广泛地应用。

        DNS（Domain Name System）是统一管理域名一个分布式数据库系统。它由域名空间、域名服务器和地址转换请求程序三部分组成。有了DNS，凡域名空间中有定义的域名可以有效地转换为对应的IP地址，同样，IP地址也可通过DNS转换成域名。

域名系统的结构

        层次性结构：用层次结构的基于“域”的命名方案，每一层由一个子域名，中间用“.”分隔，其格式为：机器名.网络名.机构名.最高域名。

        eg：http：//www.whsw.cn

域名与IP地址的关系：

        一个IP地址可以有多个域名；也可以没有域名（不对公众开放访问的）；一个域名一定有一个IP地址。

        域名管理系统可实现IP地址和域名之间的转换（翻译）。

        DNS（Domain Name System）是统一管理域名一个分布式数据库系统。它由域名空间、域名服务器和地址转换请求程序三部分组成。有了DNS，凡域名空间中有定义的域名可以有效地转换为对应的IP地址，同样，IP地址也可通过DNS转换成域名。

2.1.5 网络地址翻译技术

        NAT，是“网络地址转换（翻译）”的英文缩写。它是一种将内部网络私有（保留）地址转换成公网上合法的IP地址的技术（方法）。

        使用NAT，一个局域网只需使用少量公网合法IP地址（甚至是1个）即可实现网络内大量使用私有非法地址的计算机与Internet的通信需求。

        NAT的功能通常被集成到路由器、防火墙或单独的NAT设备中，它在包的最外层改变IP地址，不提供类似防火墙、包过滤、隧道等技术的安全性。

        NAT的实现方式有三种，即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用（Port address Translation，PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation）.采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

        NAT作为用于负载平衡的DNS系列服务器（DNSmund—robin）的一个替代品。

        DNS系列服务器解决了多个IP地址共用一个域名的问题。它会在响应DNS申请时跳跃式地寻找可用的IP地址。达到的效果就是一个域名可以对应多个IP地址。这种功能可以应用在一个HTTP服务器群中，利用它可以平衡多个服务器的负载。但是这里还有一个问题，IP客户端会在本地缓冲DNS／IP地址解析，从而使它的后续的申请都会到达同一个IP地址，减弱了DNS系列服务器的作用。

        使用基于NAT的负载平衡方案，则可以避免这个问题。路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址，每个TCP连接被NAT送到一个IP地址，而后续的TCP连接则被NAT送到下一个IP地址。真正实现了负载平衡。当然，基于NAT的负载平衡只能在NAT上实现，而不能在PAT上实现。

2.1.6 动态主机配置协议（DHCP）       

        动态主机配置协议（DHCP）是RFC 1541（已被RFC 2131取代）定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信息。通常，DHCP服务器至少向客户端提供以下基本信息：

        IP地址、子网掩码、默认网关

        它还可以提供其他信息，如域名服务（DNS）服务器的地址和Windows Internet名称服务（WINS）服务器的地址。DHCP服务器分配给客户端的选项由系统管理员负责配置。

DHCP的起源（前身）BOOTP：

        BOOTP原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOTROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。

        但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏“动态性”，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常严重的资源浪费。

DHCP是BOOTP的增强版

        它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP，DHCP透过"租约"的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTP Client的需求。DHCP工作在网络上面，它会监听网络的DHCP请求，并与客户端磋商TCP/IP的设定环境。

DHCP的地址分配方式

        1）、人工Manual Allocation

        网络管理员为某些少数特定的Host绑定固定IP地址，且地址不会过期

        2）、自动Automatic Allocation

        自动分配，其情形是：一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后，就永远使用这个地址。

        3）、动态Dynamic Allocation

        动态分配，当DHCP客户端第一次从DHCP服务器端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放（release）这个IP地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新（renew）租约，或是租用其它的IP地址。

        动态分配显然比自动分配更加灵活，尤其是当您的实际IP地址不足的时候，例如：您是一家ISP，只能提供200个IP地址用来给拨接客户，但并不意味着您的客户最多只能有200个。因为要知道，您的客户们不可能全部同一时间上网的，除了他们各自的行为习惯的不同，也有可能是电话线路的限制。这样，您就可以将这200个地址，轮流的租用给拨接上来的客户使用了。这也是为什么当您查看IP地址的时候，会因每次拨接而不同的原因了（除非您申请的是一个固定IP，通常的ISP都可以满足这样的要求，这或许要另外收费）。当然，ISP不一定使用DHCP来分配地址，但这个概念和使用IPPool的原理是一样的。DHCP除了能动态的设定IP地址之外，还可以将一些IP保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配IP地址，这样可以给您更大的设计空间。同时，DHCP还可以帮客户端指定router、netmask、DNS Server、WINS Server、等等项目，您在客户端上面，除了将DHCP选项打勾之外，几乎无需做任何的IP环境设定。

DHCP的设计目标如下：

        1）、DHCP应该是一种机制而不是策略，它必须允许本地系统管理员控制配置参数，本地系统管理员应该能够对所希望管理的资源进行有效的管理。

        2）、客户端不需要手工配置，而应该在不参与的情况下发现合适于本地机的配置参数，并利用这些参数加以配置。

        3）、不需要为单个客户端配置网络，在通常情况下，网络管理员没有必要输入任何预先设计好的用户配置参数。

        4）、DHCP不需要在每个子网上配置一台服务器，出于经济原因，DHCP服务器必须可以和路由器或BOOTP转发代理一起工作。

        5）、DHCP客户端必须能对多个DHCP服务器提供的服务做出响应，出于网络稳定与安全的考虑，有时需要在网络中添加多台DHCP服务器。

        6）、DHCP必须静态配置，而且必须用现存的网络协议实现。

        7）、DHCP必须能够和BOOTP转发代理互操作。

        8）、DHCP必须能够为现有的BOOTP客户端提供服务。

        9）、不允许有多个客户端同时使用一个网络地址。

        10）、在DHCP客户端重新启动后仍然能够保留其原先的配置参数，如果可能，客户端应该被指定为相同的配置参数。

        11）、在DHCP服务器重新启动后仍然能够保留客户端的配置参数，如果可能，即使DHCP机制重新启动，也应该能够为客户端分配原有的配置参数。

        12）、能够为新加入的客户端自动提供配置参数。

        13）、支持对特定客户端永久固定分配网络地址。

2.1.7 IP组播技术

        音视频业务特点：传输数据量大（传输速度快）、时延敏感性强（实时性强）、持续时间长（网络利用率高）。

        （音视频业务）要求采用最少时间、最小空间来解决音视频业务所要求的传输速度快、网络利用率高、等问题。

        IP组播技术即是解决上述问题的关键技术。

IP组播技术的概念

        IP组播（也称多址广播或组播）技术，是一种允许一台或多台主机（组播源）发送单一数据包到多台主机（一次的，同时的）的TCP/IP网络技术。

组播作为一点对多点的通信，是节省网络带宽的有效方法之一。在网络音频/视频广播的应用中，当需要将一个节点的信号传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播方式，都会严重浪费网络带宽，只有组播才是最好的选择。

组播能使一个或多个组播源只把数据包发送给特定的组播组，而只有加入该多播组的主机才能接收到数据包。

组播地址：

        IP组播通信依赖于IP组播地址，在IPv4中它是一个D类IP地址，它的范围从224.0.0.0到239.255.255.255，包括值为1110的最高4bit和28位的组播组号。

1

1

1

1

1

0

组播组ID

28位，D类

组播地址的分类：

        局部链接组播地址：224.0.0.0-224.0.0.255，为路由协议和其他用途保留使用；

        预留组播地址：224.0.1.0-238.255.255.255，供全球范围网络使用；

        管理权限组播地址：239.0.0.0-239.255.255.255，供组织内部网络使用。

组播组：

        使用同一个IP组播地址接收组播数据包的所有主机构成了一个主机组，称为组播组。

        1、组播组的成员是动态的，主机可以在任何时候加入或离开该组；

        2、组播组的成员没有数目及地理位置上的限制；

        3、组播组可以跨越多个网段，一台主机也可属于多个组播组；

        4、主机可以向不属于对应的主机组的某个IP组播地址发送流量；

组播协议：

        组管理协议（IGMP）：是因特网协议家族中的一个组播协议（IGMP信息封装在IP报文中，其IP的协议号为2），用于IP主机向任一个直接相邻的路由器报告他们的组成员情况（或提交本机加入组播组的申请），路由器可根据IGMP查询本地子网中是否有属于某个组播组的主机。

        组播路由协议：是指在组播源设备、目的（接收）设备及介于其中的路由器、交换机、TCP/IP栈、防火墙等（各个）互连设备上运行的可实现源、目的设备互操作、互访问、互通信的一种路由协议。组播路由协议可分为三类：密集模式协议（如DVMRP，PIM-DM）、稀疏模式协议（如PIM-SM，CBT）和链路状态协议（MOSPF）。

2.1.8 IP安全性

        互联网安全机制：应用程序级（E-mail加密、SNMPv2网络管理安全、http、ssl接入安全）和IP层（IPSec）。

        Ipsec（ip security）是一个由IETF RFC定义的一套在网络层（第3层）提供IP安全性的协议。它提供两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。

        IPSec协议组包括网络认证协议AH（Authentication Header，认证头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，因特网密钥交换）和用于网络认证及加密的一些算法等。

        IPsec协议中的AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供数据可靠性保证。IKE协议用于密钥交换。

        AH协议（IP协议号为51）提供数据源认证、数据完整性校验和防报文重放功能，它能保护通信免受篡改，但不能防止窃听，适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报文头（包含一个带密钥的hash散列），此报文头插在标准IP包头后面，对数据提供完整性保护。

        AH协议可选择的认证算法有MD5（Message Digest）、SHA-1（Secure Hash Algorithm）等。MD5算法的计算速度比SHA-1算法快，而SHA-1算法的安全强度比MD5算法高。

        ESP协议（IP协议号为50）提供加密、数据源认证、数据完整性校验和防报文重放功能。ESP的工作原理是在每一个数据包的标准IP包头后面添加一个ESP报文头，并在数据包后面追加一个ESP尾。与AH协议不同的是，ESP将需要保护的用户数据进行加密后再封装到IP包中，以保证数据的机密性。一般ESP只加密IP包的有效载荷部分，但在端端隧道通信中须加密整个数据包。

        ESP协议常见的加密算法有DES、3DES、AES等。安全性由高到低依次是：AES、3DES、DES，安全性高的加密算法实现机制复杂，运算速度慢。

        IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法，提供端到端认证方法、建立IPSec连接方法并负责管理现有连接。IKE将密钥协商的结果保留在安全联盟（SA）中，供AH和ESP以后通信时使用。

在实际进行IP通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。ESP与AH结合使用，可更有效地同时保证报文的完整性和真实性。

AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。同时使用AH和ESP时，设备支持的AH和ESP联合使用的方式为：先对报文进行ESP封装，再对报文进行AH封装，封装之后的报文从内到外依次是原始IP报文、ESP头、AH头和外部IP头。

安全联盟SA（Security Association）

        是两个IPSec实体（主机、安全网关）之间经过协商建立起来的一种协定，内容包括采用IPSec协议（AH还是ESP）、运行模式（传输模式还是隧道模式）、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等，从而决定了保护什么、如何保护以及谁来保护。可以说SA是构成IPSec的基础。

        AH和ESP两个协议都使用SA来保护通信，而IKE的主要功能就是在通信双方协商SA。

        SA是单向的，进入（inbound）SA负责处理接收到的数据包，外出（outbound）SA负责处理要发送的数据包。因此每个通信方必须要有两种SA，一个进入SA，一个外出SA，这两个SA构成了一个SA束（SA Bundle）。

SA的标识：

        SPI（Security Parameter Index，安全参数索引）是32位的安全参数索引，用于标识具有相同IP地址和相同安全协议的不同的SA，它通常被放在AH或ESP头中。

        IP目的地址：IP目的地址，它是SA的终端地址。

        IPSec协议：采用AH或ESP。

安全策略库（SPD）：

        是将IPSec结点中所有的SP以某种数据结构集中存储起来的一个列表。每一个SP定义了要保护的是什么通信、怎么保护、和谁共享这种保护。

IPSec结点接收或将要发出IP包时，首先要查找SPD来决定如何进行处理：丢弃（绕过）、不用IPSec（拒绝）和使用IPSec（保护）。

        丢弃：流量不能离开主机或者发送到应用程序，也不能进行转发。

        不用IPSec：对流量作为普通流量处理，不需要额外的IPSec保护。

        使用IPSec：对流量应用IPSec保护，此时这条安全策略要指向一个SA。对于外出流量，如果该SA尚不存在，则启动IKE进行协商，把协商的结果连接到该安全策略上。

2.2 IPv6基础知识【领会】

        产生背景：因IPv4地址短缺、分配不均、缺乏Qos、安全性差、结移动性支持不好，20世纪90年代初，IETF成立IPng工作组，开始着手开发IPng并于91年提出了请求说明（RFC）所描述的IPv6，95年12月开始进入了互联网标准化进程。

2.2.1 IPv6的新特性

        1）、地址空间巨大，由原32位增加到了128位：无论地址数、地址级别、地址配置方法都不同；

        2）、全新的报文结构：新的协议头格式包括固定头部和扩展头部；

        3）、全新的地址配置方式：手工、有状态自动配置、无状态自动配置；

        4）、更好的Qos支持：流标签；

        5）、内置的安全性：支持IPSec；

        6）、全新的邻居发现协议：更加有效的组播（多播和单播邻节点发现报文）取代了地址解析协议（ARP）。

2.2.2 IPv6地址

        1）、RFC 2373中，IPv6地址有三种格式：首选、压缩、内嵌

        首选：将这128位的二进制地址按每16位划分为一个段，将每段转换成4位的十六进制数字，并用冒号隔开。

        如：2000：0000：0000：0000：0001：2345：6789：abcd

        压缩：1、每段中高位0去掉；2、连续两个或多个16位都是0时，可直接用“：：”表示。

        如：2000：0：0：0：1：2345：6789：abcd

        内嵌IPv4格式：前面用IPv6形式后面用IPv4形式。

2）、IPv6的地址类型

        单播地址：IPv6单播地址分为多种类型，分别是全局可聚集单播地址、站点本地地址以及链路本地地址。

        全局单播地址是在全局范围内唯一的IPv6地址。在RFC 2374中，对该地址格式进行了全面的定义（一种IPv6可聚集全局单播地址格式）。其最高3位固定为001。

        链路本地地址用于在单个链路上对节点进行寻址。来自或发往链路本地地址的数据包不会被路由器转发。它最高10位固定为1111111010，后接54位全为0，具有以下形式：FE80：：InterfaceID。

        站点-本地地址用于不需要全局前缀的站点内的寻址。它最高10位固定为1111111011，后接38位全为0，具有以下格式：FEC0：：SubnetID：InterfaceID。

        不确定地址：：：

        回环地址：：：1

        组播地址：IPv4中最高3位为111；IPv6中最高8位为11111111。

        任播地址：是IPv6特有的地址类型，用来标识一组网络地址（接口），目标地址只要是该组当中的一个即可进行定位访问，通常是定位访问其中最近的一个。形式上同单播地址，须通过配置指明，一般用于给路由器分配。

IPv6主机地址

        通常一台IPv6主机有多个IPv6地址，即使该主机只有一个物理接口。一台IPv6主机可同时拥有以下几种单点传送地址：

        ◆每个接口的链路本地地址

        ◆每个接口的单点传送地址（接口的单点传送地址可以是一个站点本地地址和一个或多个可聚集全球地址）

        ◆环路（loopback）接口的环路地址（：：1）

        此外，每台主机还需要时刻保持收听以下多点传送地址上的信息流：

        ◆节点本地范围内所有节点组播地址（FF01：：1）

        ◆链路本地范围内所有节点组播地址（FF02：：1）

        ◆请求节点（solicited-node）组播地址（如果主机的某个接口加入请求节点组）

        ◆组播组多点传送地址（如果主机的某个接口加入任何组播组）

IPv6路由器地址

一台IPv6路由器可被分配以下几种单播地址：

        ◆每个接口的链路本地地址

        ◆每个接口的单点传送地址（接口的单点传送地址可以是一个站点本地地址和一个或多个可聚集全球地址）

        ◆子网-路由器任意点传送地址

        ◆其他任意点传送地址（可选）

        ◆环路接口的环路地址（：：1）

        此外，路由器需要时刻保持收听以下多点传送地址上的信息流：

        ◆节点本地范围内的所有节点组播地址（FF01：：1）

        ◆节点本地范围内的所有路由器组播地址（FF01：：2）

        ◆链路本地范围内的所有节点组播地址（FF02：：1）

        ◆链路本地范围内的所有路由器组播地址（FF02：：2）

        ◆站点本地范围内的所有路由器组播地址（FF05：：2）

        ◆请求节点（solicited-node）组播地址（如果路由器的某个接口加入请求节点组）

        ◆组播组多点传送IPv6地址（如果路由器的某个接口加入任何组播组）

2.2.3 邻居发现协议

        1、邻居发现协议是IPv6协议的一个基本的组成部分，它实现了在IPv4中的地址解析协议（ARP）、控制报文协议（ICMP）中的路由器发现部分、重定向协议的所有功能，并具有邻居不可达检测机制。

        2、邻居发现协议的作用：1、（邻居发现协议）使IPv6节点一加入网络，与其直接相连的其他IPv6节点便能够发现他；2、IPv6节点也能通过邻居发现协议查找路由器、维护路径上处于活动状态的邻居节点的可达性信息。

邻居发现（协议）提供以下一些功能：

路由器发现。这允许主机标识本地路由器。

地址解析。这允许节点为相应的下一跃点地址解析链路层地址（替代地址解析协议[ARP]）。

地址自动配置。这允许主机自动配置站点-本地地址和全局地址。

链路参数发现：链路MTU

地址解析：由IP确定链路层地址

邻居不可到达检测：

下一跳决定：IP目的地址映射为邻居节点的IP地址

重复地址检测：

重定向：路由器发送流量重定向到链路上更好的一跳路由器地址

邻居发现协议采用5种类型的IPv6控制信息报文（ICMPv6）来实现邻居发现协议的各种功能。这5种类型消息如下。

（1）路由器请求（Router Solicitation）：当接口工作时，主机发送路由器请求消息，要求路由器立即产生路由器通告消息，而不必等待下一个预定时间。

（2）路由器通告（Router Advertisement）：路由器周期性地通告它的存在以及配置的链路和网络参数，或者对路由器请求消息作出响应。路由器通告消息包含在连接（on-link）确定、地址配置的前缀和跳数限制值等。

（3）邻居请求（Neighbor Solicitation）：节点发送邻居请求消息来请求邻居的链路层地址，以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性，或者验证它自己的地址在本地链路上是否是惟一的。

（4）邻居通告（Neighbor Advertisement）：邻居请求消息的响应。节点也可以发送非请求邻居通告来指示链路层地址的变化。

（5）重定向（Redirect）：路由器通过重定向消息通知主机。对于特定的目的地址，假如不是最佳的路由，则通知主机到达目的地的最佳下一跳。

IPv6不再执行地址解析协议（ARP）或反向地址解析协议（RARP），而以邻居发现协议中的相应功能代替，IPv6邻居发现协议与IPv4地址解析协议主要区别如下：

IPv4中地址解析协议ARP是独立的协议，负责IP地址到链路层地址的转换，对不同的链路层协议要定义不同的ARP协议。IPv6中邻居发现协议NDP包含了ARP的功能，且运行于因特网控制报文协议ICMPv6上，更具有一般性，包括更多的内容，而且适用于各种链路层协议；

ARP协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播，而NDP协议的邻居发现报文基于高效的组播和单播；

可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文，IPv4没有统一的解决方案。NDP中定义了可达性检测过程，保证IP报文不会发送给“黑洞”。

2.2.4 地址自动配置

        IPv6地址配置可以分为手动地址配置和自动地址配置2种方式。自动地址配置方式又可以分为无状态地址自动配置和有状态地址自动配置2种。

        通常主机在进行IPv6地址自动配置时，首先要创建链路本地地址并验证该地址的唯一性；其次要确定哪些信息需要自动配置、需要何种自动配置；在此基础上，若选择了       

        1、无状态地址自动配置方式，则主机（网络接口）接收路由器宣告的全局地址前缀，再结合接口ID得到一个可聚集全局单播地址。该配置方式要求本地链路及主机（网络接口）支持组播。

        2、有状态地址自动配置方式，则主机采用动态主机配置协议（DHCP）配置IPv6地址。此时需要配备专门的DHCP服务器（该服务器保存着每个结点的状态信息、记录着曾经把哪个地址分配给了哪个主机），主机（网络接口）通过客户机/服务器模式从DHCP服务器处得到地址配置信息。

        “即插即用”是指无需任何人工干预，就可以将一个节点插入IPv6网络并在网络中启动，IPv6使用了两种不同的机制来支持即插即用网络连接：启动协议（BOOTstrap Protocol，BOOTP）和动态主机配置协议（DHCP）。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”（Stateful Autoconfiguration），即服务器必须保持每个节点的状态信息，并管理这些保存的信息。

无状态地址自动配置过程

        具体地说，在无状态自动配置过程中，主机首先通过将它的网卡MAC地址附加在链路本地地址前缀1111111010之后，产生一个链路本地单播地址（IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位，那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址）。接着主机向该地址发出一个邻居发现请求（Neighbor Discovery Request），以验证地址的唯一性。如果请求没有得到响应，则表明主机自我配置的链路本地单播地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链路本地单播地址。然后，以该地址为源地址，主机向本地链路中所有路由器多点传送一个路由器请求（Router Solicitation）来请求配置信息，路由器以一个包含一个可聚集全球单播地址前缀和其它相关配置信息的路由器宣告（Router Advertisement）作为响应。主机用它从路由器得到的全球地址前缀加上自己的接口ID，自动配置全球地址，然后就可以与Internet中的其它主机通信了。

        如果没有路由器为网络上的节点服务，也就是本地网络孤立于其他网络，则节点必须寻找配置服务器来完成其配置；否则，节点必须侦听路由器宣告报文。这些报文周期性地发往所有主机的组播地址，以指明诸如网络地址和子网地址等配置信息。节点可以等待路由器宣告，也可以通过发送组播请求给所有路由器的组播地址来请求路由器发送宣告。一旦收到路由器的响应，节点就可以使用响应的信息来完成自动配置。

        使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。

        例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器宣告，因此企业网络中所有主机都将通过路由器宣告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。

2.2.5 IPv4向IPv6的过渡

        1、过渡期：为保护IPv4的投资，处理IPv4体系的一些遗留问题，IPv6取代IPv4的过程一定是兼容并存，逐步取代的一个过程。

        保证IPv4和IPv6主机之间的互通；

        在更新过程中避免设备之间的依赖性（即某个设备的更新不依赖于其它设备的更新）；

        对于网络管理者和终端用户来说，过渡过程易于理解和实现；

        过渡可以逐个进行；

        用户、运营商可以自己决定何时过渡以及如何过渡。

        2、过渡方案：

        IPv4->IPv6过渡须解决好如下两个问题：

        （1）、被IPv4海洋隔开的IPv6孤岛间的通信；

        （2）、新配置IPv6网络与原有IPv4网络的互访。

        针对上述两问题的三项技术：隧道技术、双栈策略、网络地址转换/协议转换技术，其中前两项针对前述第（1）个问题，后一项针对前述第（2）个问题。

隧道技术

        位于IPv4和IPv6之间的路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。

        利用隧道技术，可以通过现有的运行IPv4协议的Internet骨干网络将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

双协议栈技术

        是使IPv6节点与IPv4节点兼容的最直接方式，应用对象是主机、路由器等通信节点。

        支持双协议栈的IPv6节点与IPv6节点互通时使用IPv6协议栈；

        与IPv4节点互通时借助于4over6使用IPv4协议栈。

        IPv6节点访问IPv4节点时，先向双栈服务器申请一个临时IPv4地址，同时从双栈服务器得到网关路由器的TEP（TunnelEndPoint）IPv6地址。IPv6节点在此基础上形成一个4over6的IP包，4over6包经过IPv6网传到网关路由器，网关路由器将其IPv6头去掉，将IPv4包通过IPv4网络送往IPv4节点。网关路由器要记住IPv6源地址与IPv4临时地址的对应关系，以便反方向将IPv4节点发来的IP包转发到IPv6节点。

        这种方式对IPv4和IPv6提供了完全的兼容，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解决IP地址耗尽的问题。

NAT-PT（Network Address Translation-Protocol）附带协议转换器的网络地址转换器。

        是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备（网关路由器）来完成。

        支持NAT-PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用，地址池中的地址是用来转换IPv6报文中的源地址的。此外网关路由器需要DNS-ALG和FTP-ALG这两种常用的应用层网关的支持，在IPv6节点访问IPv4节点时发挥作用。如果没有DNS-ALG的支持，只能实现由IPv6节点发起的与IPv4节点之间的通信，反之则不行。如果没有FTP-ALG的支持，IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件，反之亦然。

        采用NAT-PT方式进行过渡的优点是不需要进行IPv4，IPv6节点的升级改造，缺点是IPv4节点访问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。

2.3. 接入互联网【识记】

2.3.1 窄带拨号接入

        速率：几十到几百Kbit/s

        线路：电话线

        设备：PPP（模以）和ISDN（数字）

        使用“拨号网络”连接Internet需要进行如下准备工作：
（1）选择合适的ISP，通过ISP获取Internet账号。
（2）准备一个调制解调器和一条能拨通ISP的电话线。
（3）将电脑、MODEM、电话线等硬件连接起来

        其中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名服务器（DNS）的IP地址、用户电子邮件地址、电子邮件服务器名称等信息。

        安装调制解调器：控制面板/电话和调制解调器/调制解调器选项卡/添加按钮/下一步/若未检测到继续下一步手工选择调制解调器的型号或单击从磁盘安装/最后给出使用端口确定。

        创建建“拨号网络”：控制面板/网络和拨号连接/新建连接/下一步/选择拨号到专用网络后下一步/选择连接中使用的设备后下一步/输入要拨的电话号码后下一步/选择“所有用户使用此连接”后下一步/输入该连接的名称后下一步即完成设置并进入该连接对话框允许我们拨号上网

        用“拨号网络”建立与ISP的连接：控制面板/网络和拨号连接/找到已建立的拨号连接图标双击即可。

        下网断线：在图标上单击鼠标右键，点击“断开”命令。

2.3.2 准宽带拨号接入

        速率：几百Kbit/s到几Mbit/s       

        线路：电话线、有线电视、电力线

        设备：ADSL、CABLE MODEM和PLC

        共同特点：1、利用了原有线路资源；2、采用了频率利用技术……；3、不需电话拨号；4、连接简单。

ADSL上网简介

        ADSL（Asymmetrical Digital Subscriber Line）中文名称为非对称数字用户线路，它是xDSL（HDSL、SDSL、VDSL、ADSL和RADSL）家族中的一种宽带技术，是目前应用最广泛的一种宽带接入技术。它利用现有的双绞电话铜线提供独享“非对称速率”的下行速率（从端局到用户）和上行速率（从用户到端局）的通信宽带。

ADSL主要的优点有：

（1）可直接利用现有的用户电话线，节省投资。

（2）ADSL具有较高的传输速度。可以满足绝大多数用户的带宽需求。

（3）ADSL安装、连接简单。用户只要有一部电话再购买一块以太网卡和一只ADSL Modem。

（4）可以实现上网和打电话互不影响，即“一线双通”

（5）ADSL独享高带宽，以超高速上网（比普通modem高数十倍到上百倍），安全可靠。

ADSL主要的缺点有：

（1）传输距离较近。目前ADSL的传输距离还比较短，通常要求在5km以内，也就是说用户端到电信公司的ADSL局端距离在5km以内。

（2）传输速度不够快。前面提到的ADSL的上行和下行速率都是理论值，实际上要受到许多因素的制约，远不如这个值。

        ADSL常用的通信协议：PPPoE协议（Point To Point Protocol Over Ethernet，PPP Over Ethernet）的中文名称为“以太网点对点协议”，俗称“以太网虚拟拨号”，它是目前应用最广泛的一种ADSL上网方式。

硬件连接：

（1）电脑上安装网卡

（2）连接ADSL Modem（含滤波器）与电脑网卡

（3）连接ADSL Modem（含滤波器）与电话外线和电话机

软件安装与设置：

（1）安装网卡驱动程序，并安装TCP/IP协议；

（2）安装ADSL Modem驱动（USB方式与电脑连接时）；

（3）下载并安装支持PPPoE协议的虚拟拨号软件或直接使用XP的新建连接向导/连接到INTERNET/手动设置我的连接/用要求用户名与密码的宽带连接/输入连接名/输入帐户信息。

        新建的宽带连接多数被设置为自动获得IP地址和DNS地址。

ADSL个人用户可有一个静态IP或使用动态IP。

ADSL单位用户可有四个静态IP。

连接上网后，静态IP地址可用作个人或公司网页地址。

ADSL拨号网络，使用“拨号网络”连接Internet需要进行如下准备工作：
        （1）选择合适的ISP，通过ISP获取Internet账号。
        （2）准备一个调制解调器和一条能拨通ISP的电话线。
        （3）将电脑、MODEM、电话线等硬件连接起来

        其中Internet账号可能包括用户名、用户密码、ISP的电话号码、ISP所用域名服务器（DNS）的IP地址、用户电子邮件地址、电子邮件服务器名称等信息。

2.3.1 宽带方式

        是指：单向数据传输速率在10Mbit/s以上的方式，主要包括：有线局域网和无线局域网两种方式。

        有线局域网：光纤和双绞线为传输介质；

        无线局域网（WLAN）：利用电磁波（等无线技术）在空中搭建起来实现数据、话音和视频信号的传输的一种局域网。

        无线局域网优点：接入（联网）简单便捷、覆盖范围广、移动性强、可免去在建筑物上的打孔敷线。

无线局域网所需的硬件条件

        1）、所在地被无线信号覆盖，也即具备接入热点；

        2）、计算机上有无线网卡；

        802.11b        2.4G        11Mbit/s

        802.11g        54Mbit/s

        台式机：USB

        笔记本：PCMCIA或USB

        迅驰笔记本不必单独配置无线网卡。

系统设置

        一、WindowsXP系统下无线网络的设置：

        1）、在WindowsXP系统桌面上，依次单击“开始”/“设置”/“控制面板”命令，打开控制面板窗口，在其中双击网络图标，打开“网络连接”界面；

        2）、鼠标右键单击“无线网络连接”图标，从随后打开的快捷菜单中，执行“属性”命令，这样系统就会自动显示“无线网络连接属性”设置对话框；

        3）、选中“无线网络配置”标签，并在随后弹出的标签页面中，用鼠标选中“用Windows来配置我的无线网络配置”复选项，这样就能启用自动无线网络配置功能；

        4）、鼠标单击“高级”按钮，打开一个“高级”设置对话框，并在这个对话框中选中“仅计算机到计算机（特定）”选项，从而实现计算机与计算机之间的相互连接；

        5）、要是大家希望能直接连接到计算机中，又希望保留连接到接入点的话，就可以用鼠标选择“任何可用的网络（首选访问点）”选项；

        6）、在首选访问点无线网络时，要是发现有可用网络的话，系统一般会首先尝试连接到访问点无线网络；要是当前系统中的访问点网络不能用的话，那么系统就会自动尝试连接到对等无线网络；

        7）、比方说，要是工作时在访问点无线网络中使用笔记本电脑，再将笔记本电脑移动到另外一个计算机到计算机网络中使用时，那么自动无线网络配置功能将会自动根据需要，来更改无线网络参数设置，大家可以在不需要作任何修改的情况下就能直接连接到家庭网络；

        8）、完成上面的设置后，再用鼠标依次单击“关闭”按钮退出设置界面，并单击“确定”按钮完成无线局域网的无线连接设置工作，要是参数设置正确的话，系统会自动出现无线网络连接已经成功的提示。

二、win7环境下无线网络的设置

        1、单击windows7中系统界面右下角的网络连接的图标

        2、点选你需要连接的网络信号（SSID），点“连接”按钮，系统就会为你建立连接，如果是需要经常使用的无线网络信号，那么你可以在点“连接”前勾选“自动连接”，下次再开机，系统会自动识别网络信号并连接。

        3、如果你选择的网络连接有密码保护，系统会显示，那么请一定注意，现在无线网络状况复杂，为了信息安全，在你不熟悉或无法确认此网络信号是否安全的时候，请避免连接这些带警示的网络信号。

        4、网络连接上以后，桌面任务栏右下角的网络连接图标会变成        ，还可以随时看到无线信号强弱的变化。

2.3.2 3G无线上网

（1）.3G背景（中国）

        2008年中国电信行业重组，三巨头各自发展了自己的3G网络

        电信：CDMA2000（EVDO制式，美国标准）

        联通：WCDMA（宽带码多分址，源于欧日流行世界）

        移动：TD-SCDMA（时分同步码分多址，中国自主研发）

（2）、3G上网准备

        购买上网卡、资费卡（SIM卡）并装好后连接计算机的USB口；安装上网卡的驱动及客户端软件。

        上网卡有CDMA2000、TD、WCDMA三种

（3）、接入3G

        1）、运行客户端软件，出现三种网络（WLAN、3G、1X）的状态显示；

        WLAN：54Mbit/s

        3G：3.1Mbit/sCDMA2000

        1X：153kbit/sCDMA1X

        2）、选择一种可用的网络点选它前面的连接按钮；