第一篇:網絡工程師學習內容
網絡工程師有好多種,就路線而言,有:路由交換型、無線型、布線型等。就認證而言,有:華為認證、中國的軟考,cisco認證、銳捷認證等網絡工程師認證.不管哪一種都需要掌握這些知識
]1:網絡基礎知識:深刻理解網絡基本概念,例如>ISO/OSI、TCP/IP、VLAN、各種LAN、WAN協議、各種、NAT等等
Cisco:熟悉Cisco產品線;會配置主要型號的交換機和路由器,不熟悉的設備能夠獨立查資料配置;熟悉Cisco一些主要的技術例如VOIP、Qos、ACL等;
Nortel:熟悉Nortel產品線;會配置主要型號的交換機和路由器,不熟悉的設備能夠獨立查資料配置;
Huawei-3com:熟悉Huawei-3com產品線;會配置主要型號的交換機和路由器,不熟悉的設備能夠獨立查資料配置;
Foundry:熟悉Foudry產品線;會配置主要型號的交換機和路由器,不熟悉的設備能夠獨立查資料配置;
2:主機基礎知識:熟悉服務器的基本知識,例如各種RAID、各種外設、SCSI卡等等Sun Solaris:熟悉Sun小型機產品線,掌握各個版本的Solaris使用
IBM AIX:熟悉IBM小型機產品線,掌握各個版本的AIX使用
HP HP-UX:掌握HP-UX的基礎知識
Linux:熟悉主流版本的Linux的安裝、使用、配置
MS Windows:熟練掌握Windows NT、2000、2003的安裝、使用、配置、排錯 [編輯本段]3:數據庫與中間件基礎知識:深刻理解數據庫的基本概念,會使用簡單的SQL語句,了解數據庫復制、數據倉庫等高級概念
Sybase ASE:熟悉Sybase數據庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
Oracle DB:熟悉Oracle數據庫的基本概念、體系結構、安裝、配置、維護、排錯、復制
MS SQL Server:熟悉MS SQL Server數據庫的基本概念、體系結構、安裝、配置、維護IBM DB2:了解IBM DB
2MySQL:了解MySQL數據庫在Windows和linux下的安裝和維護
Sybase EAserver:熟悉Sybase EAServer在各個平臺的安裝、配置和使用
Oracle AS:了解Oracle應用服務器的安裝和配置
IBM WebSphere:熟悉IBM Websphere各個版本在各個平臺的安裝、配置和使用Tomcat:了解Tomcat在Windows和linux下的安裝和維護
4: 英語
在一般人的概念中,網絡不過就是通過撥號上上網,發個E-Mail,聊聊天,計算機組裝與維護、組建局域網就以為是網絡工程師了!其實網絡工程師所具備的知識遠不只這些,具備了上述所提的只能算是具有電腦維護能力。真正的網絡工程師須具備以下幾方面的知識:讓學員了解完整的計算機網絡系統如何工作
深入學習網絡中最核心的路由技術和交換技術
全面掌握網絡管理和網絡安全知識
全面學習一個網絡應用的建設過程配置和管理你的計算機系統使學員能夠設計一個完整的IT系統 對技術有不一樣的追求,有理想,有目標。
第二篇:網絡工程師學習筆記
第一章
計算機基礎知識
一、硬件知識
1、計算機系統的組成包括硬件系統和軟件系統 硬件系統分為三種典型結構:
(1)單總線結構(2)、雙總線結構
(3)、采用通道的大型系統結構 中央處理器CPU包含運算器和控制器。
2、指令系統
指令由操作碼和地址碼組成。
3、存儲系統分為 主存—輔存層次
和主存—Cache層次
Cache作為主存局部區域的副本,用來存放當前最活躍的程序和數據。計算機中數據的表示
Cache的基本結構:Cache由存儲體、地址映像和替換機構組成。
4、通道是一種通過執行通道程序管理I/O操作的控制器,它使CPU與I/O操作達到更高的并行度。
5、總線從功能上分類,系統總線分為地址總線(AB)、數據總線(DB)、控制總線(CB)。
6、磁盤容量記計算
非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度 格式化容量=面數*(磁道數/面)*(扇區數/道)*(字節數/扇區)
7、數據的表示方法 原碼和反碼
[+0]原=000…00
[-0]原=100...00
[+0]反=000…00
[-0]反=111…11 正數的原碼=正數的補碼=正數的反碼 負數的反碼:符號位不變,其余位變反。
負數的補碼:符號位不變,其余位變反,最低位加1。
第三篇:網絡工程師學習教學筆記
考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
網絡工程師學習筆記(2)
第3章 交換技術
主要內容:
1、線路交換
2、分組交換
3、幀中繼交換
4、信元交換
一、線路交換
1、線路交換進行通信:是指在兩個站之間有一個實際的物理連接,這種連接是結點之間線路的連接序列。
2、線路通信三種狀態:線路建立、數據傳送、線路拆除
3、線路交換缺點:典型的用戶/主機數據連接狀態,在大部分的時間內線路是空閑的,因而用線路交換方法實現數據連接效率低下;為連接提供的數據速率是固定的,因而連接起來的兩個設備必須用相同的數據率發送和接收數據,這就限制了網絡上各種主機以及終端的互連通信。
二、分組交換技術
1、分組交換的優點:線路利用率提高;分組交換網可以進行數據率的轉換;在線路交換網絡中,若通信量較大可能造成呼叫堵塞的情況,即網絡拒絕接收更多的連接要求直到網絡負載減輕為止;優先權的使用。
2、分組交換和報文交換主要差別:在分組交換網絡中,要限制所傳輸的數據單位的長度。報文交換系統卻適應于更大的報文。
3、虛電路的技術特點:在數據傳送以前建立站與站之間的一條路徑。
4、數據報的優點:避免了呼叫建立狀態,如果發送少量的報文,數據報是較快的;由于其較原始,因而較靈活;數據報傳遞特別可靠。
5、幾點說明:
路線交換基本上是一種透明服務,一旦連接建立起來,提供給站點的是固定的數據率,無論是模擬或者是數字數據,都可以通過這個連接從源傳輸到目的。而分組交換中,必須把模擬數據轉換成數字數據才能傳輸。
6、外部和內部的操作
外部虛電路,內部虛電路。當用戶請求虛電路時,通過網絡建立一條專用的路由,所有的分組都用這個路由。
外部虛電路,內部數據報。網絡分別處理每個分組。于是從同一外部虛電路送來的分組可以用不同的路由。在目的結點,如有需要可以先緩沖分組,并把它們按順序傳送給目的站點。
外部數據報,內部數據報。從用戶和網絡角度看,每個分組都是被單獨處理的。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
外部數據報,內部虛電路。外部的用戶沒有用連接,它只是往網絡發送分組。而網絡為站之間建立傳輸分組用的邏輯連接,而且可以把連接另外維持一個擴展的時間以便滿足預期的未來需求。
三、幀中繼交換
1、X.25特性:(1)用于建立和終止虛電路的呼叫控制分組與數據分組使用相同的通道和虛電路;(2)第三層實現多路復用虛電路;(3)在第二層和第三層都包含著流控和差錯控制機制。
2、幀中繼與X.25的差別:(1)呼叫控制信號與用戶數據采用分開的邏輯連接,這樣,中間結點就不必維護與呼叫控制有關的狀態表或處理信息;(2)在第二層而不是在第三層實現邏輯連接的多路復用和交換,這樣就省掉了整個一層的處理;(3)不采用一步一步的流控和差錯控制。
3、在高速H通道上幀中繼的四種應用:數據塊交互應用;文件傳輸;低速率的復用;字符交互通信。
四、信元交換技術
1、ATM信元
ATM數據傳送單位是一固定長度的分組,稱為信元,它有一個信元頭及一個信元信息域。信元長度為53個字節,其中信元頭占5個字節,信息域占48個字節。
信元頭主要功能是:信元的網絡路由。
2、ATM采用了異步時分多路復用技術ATDM,ATDM采用排隊機制,屬于不同源的各個信元在發送到介質上之前,都要被分隔并存入隊列中,這樣就需要速率的匹配和信元的定界。
3、應用獨立:主要表現在時間獨立和語義獨立兩方面。時間獨立即應用時鐘和網絡時鐘之間沒有關聯。語義獨立即在信元結構和應用協議數據單元之間無關聯,所有與應用有關的數據都在信元的信息域中。
3、ATM信元標識
ATM采用虛擬通道模式,通信通道用一個邏輯號標識。對于給定的多路復用器,該標識是本地的,并在任何交換部件處改變。
通道的標識基于兩種標識符,即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC
4、ATM網絡結構
虛擬通道VC:用于描述ATM信元單向傳送的一個概念,信元都與一個惟一的標識值—虛擬通道標識符VCI相聯系。
虛擬通路VP:用于描述屬于虛擬通路的ATM信元的單向傳輸的一個概念,虛擬通路都與一個標識值—虛擬通路標識符相聯系。
虛擬通道和虛擬通路者用來描述ATM信元單向傳輸的路由。每個虛擬通路可以用復用方式容納多達65535個虛擬通道,屬于同一虛擬通道的信元群,擁用相同虛網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
擬通道標識VCI,它是信元頭一部分。
第4章 網絡體系結構及協議
主要內容:
1、網絡體系結構及協議的定義
2、開放系統互連參考模型OSI
3、TCP/IP協議集
一、網絡體系結構及協議的定義
1、網絡體系結構:是計算機之間相互通信的層次,以及各層中的協議和層次之間接口的集合。
2、網絡協議:是計算機網絡和分布系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。
3、語法(syntax):包括數據格式、編碼及信號電平等。
4、語義(semantics):包括用于協議和差錯處理的控制信息。
5、定時(timing):包括速度匹配和排序。
二、開放系統互連參考模型
1、國際標準化組織ISO在1979年建立了一個分委員會來專門研究一種用于開放系統的體系結構,提出了開放系統互連OSI模型,這是一個定義連接異種計算機的標準主體結構。
2、OSI簡介:OSI采用了分層的結構化技術,共分七層,物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
3、OSI參考模型的特性:是一種異構系統互連的分層結構;提供了控制互連系統交互規則的標準骨架;定義一種抽象結構,而并非具體實現的描述;不同系統中相同層的實體為同等層實體;同等層實體之間通信由該層的協議管理;相信層間的接口定義了原語操作和低層向上層提供的服務;所提供的公共服務是面向連接的或無連接的數據服務;直接的數據傳送僅在最低層實現;每層完成所定義的功能,修改本層的功能并不影響其他層。
4、物理層:提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性;有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。
5、數據鏈路層:在網絡層實體間提供數據發送和接收的功能和過程;提供數據鏈路的流控。
6、網絡層:控制分組傳送系統的操作、路由選擇、擁護控制、網絡互連等功能,它的作用是將具體的物理傳送對高層透明。
7、傳輸層:提供建立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的錯誤恢復和流量控制。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
8、會話層:提供兩進程之間建立、維護和結束會話連接的功能;提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。
9、表示層:代表應用進程協商數據表示;完成數據轉換、格式化和文本壓縮。
10、應用層:提供OSI用戶服務,例如事務處理程序、文件傳送協議和網絡管理等。
三、TCP/IP的分層
1、TCP/IP的分層模型
Internet采用了TCP/IP協議,如同OSI參考模型,TCP/IP也是一種分層模型。它是基于硬件層次上的四個概念性層次構成,即網絡接口層、IP層、傳輸層、應用層。
網絡接口層:也稱數據鏈路層,這是TCP/IP最底層。功能:負責接收IP數據報并發送至選定的網絡。
IP層:IP層處理機器之間的通信。功能:它接收來自傳輸層的請求,將帶有目的地址的分組發送出去。將分組封裝到數據報中,填入數據報頭,使用路由算法以決定是直接將數據報傳送至目的主機還是傳給路由器,然后把數據報送至相應的網絡接口來傳送。
傳輸層:是提供應用層之間的通信,即端到端的通信。功能:管理信息流,提供可靠的傳輸服務,以確保數據無差錯的地按序到達。
2、TCP/IP模型的分界線
協議地址分界線:以區分高層和低層的尋址,高層尋址使用IP地址,低層尋址使用物理地址。應用程序IP層之上的協議軟件只使用IP地址,而網絡接口層處理物理地址。
操作系統分界線:以區分系統與應用程序。在傳輸層和應用層之間。
3、復用與分解
發送報文時,發送方在報文中加和了報文類型、選用協議等附加信息。所有的報文以幀的形式在網絡中復用傳送,形成一個分組流。在接收方收到分組時,參考附加信息對接收到的分組進行分解。
四、IP協議
1、Internet體系結構
一個TCP/IP互聯網提供了三組服務。最底層提供無連接的傳送服務為其他層的服務提供了基礎。第二層一個可靠的傳送服務為應用層提供了一個高層平臺。最高層是應用層服務。
2、IP協議: 這種不可靠的、無連接的傳送機制稱為internet協議。
3、IP協議三個定義:
(1)IP定義了在TCP/IP互聯網上數據傳送的基本單元和數據格式。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(2)IP軟件完成路由選擇功能,選擇數據傳送的路徑。
(3)IP包含了一組不可靠分組傳送的規則,指明了分組處理、差錯信息發生以及分組德育的規則。
4、IP數據報:聯網的基本傳送單元是IP數據報,包括數據報頭和數據區部分。
5、IP數據報封裝:物理網絡將包括數據報報頭的整個數據報作為數據封裝在一個幀中。
6、MTU網絡最大傳送單元:不同類型的物理網對一個物理幀可傳送的數據量規定不同的上界。
7、IP數據報的重組:一是在通過一個網絡重組;二是到達目的主機后重組。后者較好,它允許對每個數據報段獨立地進行路由選擇,且不要求路由器對分段存儲或重組。
8、生存時間:IP數據報格式中設有一個生存時間字段,用來設置該數據報在聯網中允許存在的時間,以秒為單位。如果其值為0,就把它從互聯網上刪除,并向源站點發回一個出錯消息。
9、IP數據報選項:
IP數據報選項字段主要是用于網絡測試或調試。包括:記錄路由選項、源路由選項、時間戳選項等。
路由和時間戳選項提供了一種監視或控制互聯網路由器路由數據報的方法。
五、用戶數據報協議UDP
1、UDP協議功能
為了在給定的主機上能識別多個目的地址,同時允許多個應用程序在同一臺主機上工作并能獨立地進行數據報的發送和接收,設計用戶數據報協議UDP。
使用UDP協議包括:TFTP、SNMP、NFS、DNS
UDP使用底層的互聯網協議來傳送報文,同IP一樣提供不可靠的無連接數據報傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。
2、UDP的報報文格式
每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(8字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗和。
3、UDP協議的分層與封裝
在TCP/IP協議層次模型中,UDP位于IP層之上。應用程序訪問UDP層然后使用IP層傳送數據報。IP層的報頭指明了源主機和目的主機地址,而UDP層的報頭指明了主機上的源端口和目的端口。
4、UDP的復用、分解與端口
UDP軟件應用程序之間的復用與分解都要通過端口機制來實現。每個應用程序在發送數據報之前必須與操作系統協商以獲得協議端口和相應的端口號。
UDP分解操作:從IP層接收了數據報之后,根據UDP的目的端口號進行分解網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
操作。
UDP端口號指定有兩種方式:由管理機構指定的為著名端口和動態綁定的方式。
六、可靠的數據流傳輸TCP
1、TCP/IP的可靠傳輸服務五個特征:面向數據流、虛電路連接、有緩沖的傳輸、無結構的數據流、全雙工的連接。
2、TCP采用了具有重傳功能的肯定確認技術作為可靠數據流傳輸服務的基礎。
3、為了提高數據流傳輸過程的效率,在上述基礎上引入滑動窗口協議,它允許發送方在等待一個確認之前可以發送多個分組。滑動窗口協議規定只需重傳未被確認的分組,且未被確認的分組數最多為窗口的大小。
4、TCP功能
TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數據和確認信息的格式,以及計算機為了確保數據的正確到達而采取的措施。
5、TCP連接使用是一個虛電路連接,連接使用一對端點來標識,端點定義為一對整數(host,port)其中host是主機的IP地址,port是該主機上TCP端口號。
6、TCP使用專門的滑動窗口協議機制來解決傳輸效率和流量控制這兩個問題,TCP采用的滑動窗口機制解決了端到端的流量控制,但并未解決整個網絡的擁塞控制。
7、TCP允許隨時改變窗口小,通過通告值來說明接收方還能再接收多少數據,通告值增加,發送方擴大發送滑動窗口;通告值減小,發送方縮小發送窗口。
8、TCP的報文格式
報文分為兩部分:報頭和數據,報頭攜帶了所需要的標識和控制信息。確認號字段指示本機希望接收下一個字節組的序號;
順序號字段的值是該報文段流向上的數據流的位置,即發送序號; 確認號指的是與該報文段流向相反方向的數據流。
9、TCP使用6位長的碼位來指示報文段的應用目的和內容
URG緊急指針字段可用;ACK確認字段可用;PSH請求急近操作;RST連接復位;SYN同步序號;FIN發送方字節流結束。
10、TCP的三次握手
為了建立一個TCP連接,兩個系統需要同步其初始TCP序號ISN。序號用于跟蹤通信順序并確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時的起始編號。
同步是通過交換攜帶有ISN和1位稱為SYN的控制位的數據包來實現的。握手可由一方發起也可以雙方發起,建立就可以實現雙向對等地數據流動,沒有主從關系。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
第5章局域網技術
主要內容:
1、局域網定義和特性
2、各種流行的局域網技術
3、高速局域網技術
4、基于交換的局域網技術
5、無線局域網技術及城域網技術
一、局域網定義和特性
局域網(Local Area Network)即LAN:將小區域內的各種通信設備互聯在一起的通信網絡。
1、局域網三個特性:(1)高數據速率在0.1-100Mbps(2)短距離0.1-25Km-8-11(3)低誤碼率10-10。
2、決定局域網特性的三個技術:(1)用以傳輸數據的介質(2)用以連接各種設備的拓撲結構(3)用以共享資源的介質控制方法。
3、設計一個好的介質訪問控制協議三個基本目標:(1)協議要簡單(2)獲得有效的通道利用率(3)對網上各站點用戶的公平合理。
二、以太網Ethernet IEEE802.3
以太網是一種總路線型局域網,采用載波監聽多路訪問/沖突檢測CSMA/CD介質訪問控制方法。
1、載波監聽多路訪問 CSMA的控制方案:(1)一個站要發送,首先需要監聽總線,以決定介質上是否存在其他站的發送信號。(2)如果介質是空閑的,則可以發送。(3)如果介質忙,則等待一段間隔后再重試。
堅持退避算法:
(1)非堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,等待一段時間,重復第一步。利用隨機的重傳時間來減少沖突的概率,缺點:是即使有幾個站有數據發送,介質仍然可能牌空閑狀態,介質的利用率較低。
(2)1-堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,繼續監聽,直到介質空閑,立即發送;假如沖突發生,則等待一段隨機時間,重復第一步。缺點:假如有兩個或兩個以上的站點有數據要發送,沖突就不可避免的。
(3)P-堅持CSMA:假如介質是空閑的,則以P的概率發送,而以(1-P)的概率延遲一個時間單位,時間單位等于最大的傳播延遲時間;假如介質是忙的,繼續監聽,直到介質空閑,重復第一步;假如發送被延遲一個時間單位,則重復第一步。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
2、載波監聽多路訪問/沖突檢測
這種協議廣泛運用在局域網內,每個幀發送期間,同時有檢測沖突的能力,一旦檢測到沖突,就立即停止發送,并向總線上發一串阻塞信號,通知總線上各站沖突已經發生,這樣通道的容量不致因白白傳送已經損壞的幀而浪費。
沖突檢測的時間:對基帶總線,等于任意兩個站之間最大的傳播延遲的兩倍;對于寬帶總線,沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。
3、二進制退避算法:
(1)對每個幀,當第一次發生沖突時,設置參量為L=2;
(2)退避間隔取1-L個時間片中的一個隨機數,1個時間片等于2a;(3)當幀重復發生一次沖突時,則將參量L加倍;
(4)設置一個最大重傳次數,則不再重傳,并報告出錯。
二、標記環網Toke Ring IEEE802.5
1、標記的工作過程:
標記環網又稱權標網,這種介質訪問使用一個標記沿著環循環,當各站都沒有幀發送時,標記的形式為01111111,稱空標記。當一個站要發送幀時,需要等待空標記通過,然后將它改為忙標記011111110。并緊跟著忙標記,把數據發送到環上。由于標記是忙狀態,所以其他站不能發送幀,必須等待。發送的幀在環上循環一周后再回到發送站,將該幀從環上移去。同時將忙標記改為空標記,傳至后面的站,使之獲得發送幀的許可權。
2、環上長度用位計算,其公式為:存在環上的位數等于傳播延遲(5μs/km)×發送介質長度×數據速率+中繼器延遲。對于1km長、1Mbps速率、20個站點,存在于環上的位數為25位。
3、站點接收幀的過程:當幀通過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩沖器,再輸入站,同時將幀送回至環上;如地址不符合,則簡單地將數據重新送入環。
4、優先級策略
標記環網上的各個站點可以成不同的優先級,采用分布式高度算法實現。控制幀的格式如下:P優先級、T空忙、M監視位、預約位
三、光纖分布式數據接口FDDI ISO9314
1、FDDI和標記環介質訪問控制標準接近,有以下幾點好處:
(1)標記環協議在重負載條件下,運行效率很高,因此FDDI可得到同樣的效率。
(2)使用相似的幀格式,全球不同速率的環網互連,在后面網絡互加這一章將要討論這個問題。
(3)已經熟悉IEEE802.5的人很容易了解FDDI(4)已經積累了IEEE802.5的實踐經驗,特別是將它做集成電路片的經濟,網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
用于FDDI系統和元件的制造。
2、FDDI技術
(1)數據編碼:用有光脈沖表示為1,沒有光能量表示為0。FDDI采用一種全新的編碼技術,稱為4B/5B。每次對四位數據進行編碼,每四位數據編碼成五位符號,用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步,采用了二級編碼的方法,先按4B/5B編碼,然后再用一種稱為倒相的不歸零制編碼NRZI,其原理類似于差分編碼。
(2)時鐘偏移: FDDI分布式時鐘方案,每個站有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數據時鐘是按照輸入信號的時鐘確定的,但是,從緩沖器輸出的信號時鐘是根據站的時鐘確定的,這種方案使環中中繼器的數目不受時鐘偏移因素的限制。
3、FDDI幀格式:
由此可知:FDDI MAC幀和IEEE802.5的幀十分相似,不同之處包括:FDDI幀含有前文,對高數據率下時鐘同步十分重要;允許在網內使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不同。
4、FDDI協議
FDDI和IEEE802.5的兩個主要區別:
(1)FDDI協議規定發送站發送完幀后,立即發送一幅新的標記幀,而IEEE802.5規定當發送出去的幀的前沿回送至發送站時,才發送新的標記幀。
(2)容量分配方案不同,兩者都可采用單個標記形式,對環上各站點提供同等公平的訪問權,也可優先分配給某些站點。IEEE802.5使用優先級和預約方案。
5、為了同時滿足兩種通信類型的要求,FDDI定義了同步和異步兩種通信類型,定義一個目標標記循環時間TTRT,每個站點都存在有同樣的一個TTRT值。
四、局域網標準
IEEE802委員會是由IEEE計算機學會于1980年2月成立的,其目的是為局域網內的數字設備提供一套連接的標準,后來又擴大到城域網。
1、服務訪問點SAP 在參考模型中,每個實體和另一個實體的同層實體按協議進行通信。而一個系統內,實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。
2、邏輯連接控制子層LLC IEEE802規定兩種類型的鏈路服務:無連接LLC(類型1),信息幀在LLC實體間,無需要在同等層實體間事先建立邏輯鏈路,對這種LLC幀既不確認,也無任何流量控制或差錯恢復功能。
面向連接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須建立邏輯鏈路。在數據傳送方式中,信息幀依次序發送,并提供差錯恢復和流量控制功能。
3、介質訪問控制子層MAC IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
4、服務原語
(1)ISO服務原語類型
REQUEST原語用以使服務用戶能從服務提供者那里請求一定的服務,如建立連接、發送數據、結束連接或狀態報告。
INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如連接請求、輸入數據或連接結束。
RESPONSE原語用以使服務用戶能響應先前的INDIECATION,如接受連接INDICATION。
CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。(2)IEEE802服務原語類型
和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義為僅是服務提供者的確認。
五、邏輯鏈路控制協議
1、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議,描述LLC子層對網絡層、MAC子層及LLC子層本身管理功能的界面服務規范。
2、LLC子層界面服務規范IEEE802.2定義了三個界面服務規范:(1)網絡層/LLC子層界面服務規范;(2)LLC子層/MAC子層界面服務規范;(3)LLC子層/LLC子層管理功能的界面服務規范。
3、網絡層/LLC子層界面服務規范 提供兩處服務方式 不確認無連接的服務:不確認無連接數據傳輸服務提供沒有數據鏈路級連接的建立而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可為點到點方式、多點式或廣播式。這是一種數據報服務
面向連接的服務:提供了建立、使用、復位以及終止數據鏈路層連接的手段。這些連接是LSAP之間點到點式的連接,它還提供數據鏈路層的定序、流控和錯誤恢復,這是一處虛電路服務。
4、LLC子層/MAC子層界面服務規范
本規范說明了LLC子層對MAC子層的服務要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。
(1)服務原語是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm(2)LLC協議數據單元結構LLC PDU:
目的服務訪問點地址字段DSAP,一個字節,其中七位實際地址,一位為地址型標志,用來標識DSAP地址為單個地址或組地址。
源服務訪問點地址字段SSAP,一個字節,其中七位實際地址,一位為命令/響應標志位用來識別LLC PDU是命令或響應。
控制字段、信息字段。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
5、LLC協議的型和類
LLC為服務訪問點間的數據通信定義了兩種操作:Ⅰ型操作,LLC間交換PDU不需要建立數據鏈路連接,這些PDU不被確認,也沒有流量控制和差錯恢復。
Ⅱ型操作,兩個LLC間交換帶信息的PDU之間,必須先建立數據鏈路連接,正常的通信包括,從源LLC到目的LLC發送帶有信息的PDU,它由相反方向上的PDU所確認。
LLC的類型:第1類型,LLC只支持Ⅰ型操作;第2類型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC協議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用于Ⅱ型操作。
無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作,但不能同時用。信息幀用來發送數據,監視幀用來作回答響應和流控。
六、CSMA/CD介質訪問控制協議
1、MAC服務規范三種原語
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介質訪問控制的幀結構
CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導碼:包含7個字節,每個字節為10101010,它用于使PLS電路和收到的幀定時達到穩態同步。
幀起始定界符:字段是10101011序列,它緊跟在前導碼后,表示一幅幀的開始。幀檢驗序列:發送和接收算法兩者都使用循環冗余檢驗(CRC)來產生FCS字段的CRC值。
3、介質訪問控制方法
IEEE802.3標準提供了介質訪問控制子層的功能說明,有兩個主要的功能:數據封裝(發送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質傳輸差錯的檢測);介質訪問管理,完成介質分配避免沖突和解決爭用處理沖突。
七、標記環介質訪問控制協議
標記環局域網協議標準包括四個部分:邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。
1、IEEE802.5規定了后面三個部分的標準。LLC和MAC等效于OSI的第二層(數據鏈路層),PHY相當于OSI的第一層(物理層)。LLC使用MAC子層的服務,提供網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
網絡層的服務,MAC控制介質訪問,PHY負責和物理介質接口。
2、介質訪問控制幀結構 標記環有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發送的,這一點對于不同協議的局域網互連時要進行轉換。
3、介質訪問控制方法
(1)幀發送:對環中物理介質的訪問系采用沿環傳遞一個標記的方法來控制。取得標記的站具有發送一幀或一系列幀的機會。
(2)標記發送:在完成幀發送后,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發送填充,否則就發送標記。標記發送后,該站仍留在發送狀態,起到該站發送的所有的幀從環上移去為止。
(3)幀接收:若幀的類型比特表示為MAC幀,則控制比特由環上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區中,并隨后轉送至適當子層。
(4)優先權操作:訪問控制字段中的優先權比特PPP和預約比特RRR配合工作,使環中服務優先權與環上準備發送的PDU最高優先級匹配。
八、快速以太網
1、快速以太網的類型
快速以太網(Fast Ethernet)是一個新的IEEE局域網標準,于1995年由原來制定的以太網標準的IEEE802.3工作組完成。快速以太網正式名為100Base-T。
共享介質快速以太網和傳統以太網采用同樣的介質訪問控制協議CSMA/CD所有的介質訪問控制算法不變,只是將有關的時間參量加速10倍。
快速以太網的三種標準:100Base-
4、100Base-TX、100Base-FX 快速以太網的產品:
適配器:一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質,可以是雙絞線、光纖,或者是一個介質獨立接口MII,MII是用來連接外部收發器用的,其功能類似于以太網的AUI。
HUB:可分為共享機制的中繼器和交換機制的交換器。
九、基于交換技術的網絡
1、交換網結構
交換技術的兩種主要應用形式是:折疊式主干網和高速服務器聯接。
2、全雙工以太網
全雙工運行在交換器之間,以及交換器和服務器之間,是和交換器一起工作的鏈路特性,它使數據流在鏈路中同時兩個方向流動,不是所有收發器都支持它的全雙工功能。
3、在下列情況下全雙工最有用:
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(1)在服務器和交換器之間。這是目前全雙工應用最普遍的配置。(2)在兩個交換器之間。
(3)在遠離的兩個交換器之間。
3、多媒體
多媒體的應用基于MPEG、JPEG、H.261等視頻壓縮算法。缺點:是由網絡緩存產生的延遲,一方面為了平滑抖動數據要插入足夠的緩存,另一方面緩存又不能太大,以至引起無法接受的視頻延遲。
對視頻應用的低延遲需求有四種解決方案:(1)采用10Mbps交換器(2)采用100Mbps中繼器(3)用100Mbps的交換器(4)采用流控技術
4、千兆位以太網
千兆位以太網也有銅線及光纜兩種標準。
銅線標準1000Base-CX,最大傳輸距離,25英尺,并需用150歐姆的屏蔽雙絞線STP,光纜標準1000Base-SX,850nm的短波長,300m傳輸距離。1000Base-LX,1300nm的波長,550m傳輸距離。
十、ATM局域網
十一、無線局域網
1、IEEE802.11體系結構
無線LAN最小構成模塊是基本服務集BSS,它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的通過分布系統互連的BSS組成。
2、基于移動性,無線LAN定義了三種站點:
(1)不遷移,這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內移動。
(2)BSS遷移,站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數據傳輸,就需要具備尋址功能以便識別站點的新位置。
(3)ESS遷移,站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。
3、物理介質規范
(1)紅外線:數據率為1Mbps或2Mbps,波長在850nm和950nm之間。(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道,每個通道的數據率為1Mbps或2Mbps。
(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶,在研究之中。
4、介質訪問控制
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎無線MAC,它提供分布式訪問控制機制,處于其上的是一個任選的中央訪問控制協議。
(1)在MAC層的靠下面是的分布式協調功能子層DCF,采用爭用算法,為所有通信提供訪問控制,一般異步通信采用DCF。
(2)在MAC層的靠上面是點協調功能PCF,采用中央MAC算法,提供無爭用服務。
5、分布協議功能
DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能,為了保證算法的順利和公平,采用了一系列的延遲,相當于一種優先權機制。首先考慮稱為幀間空隙IFS的簡單延遲。
十二、城域網
城域網是在5Km-100Km的地理覆蓋范圍內,以高的傳輸速率充分支持數據、聲音和圖像綜合業務傳輸的一種通信結構網絡。它以光纖為主要傳輸介質,其傳輸率為100Mbps或更高。IEEE802.6分布式隊列雙總線DQDB為城域網的標準。
第6章廣域網技術
主要內容:
1、公共交換電話網 PSTN
2、綜合業務數字網 ISDN
3、分組交換網
X.25
4、幀中繼網
FR
5、異步轉移模式網 ATM
6、數字數據網
DDN
7、移動通信及衛星通信網GSM
8、線纜調制解調器Cable Modem
9、數字用戶線XDSL
一、電話網
公用交換電話網PSTN是向公眾提供電話通信服務的一種通信網。電話通信網主要提供電話通信服務,同時還可提供非話音的數據通信服務。
1、計算機交換分機CBX 采用數字電話:可以建立綜合聲音/數據工作站
分布式結構:具有分布智能的多級或網關結構的多路形狀的可靠性提高。非阻塞結構:所有電話和設備都有專門的指定端口。
CBX的結構:核心是某種數字開關網絡。開關負責對數字信號流進行操作和交換,數字開關網絡由某些空分和時分交換級組成。接到形狀的是一級接口單元,通網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路復用功能,以適應多個輸入線。另一方面,為了達到全雙工操作,單元要用兩條線與開關相連。
二、點到點通信
1、點到點的通信主要適用于兩種情況:(1)是成千上萬組織有各種局域網,每個局域網含有多眾多主機和一些聯網設備以及連接至外部的路由器,通過點到點的租線和遠地路由器相連;(2)是成千上萬用戶在家里使用調制解調器和撥號電話線連接到internet,這是點到點連接的最主要應用。
2、串行IP協議(SLIP)
SLIP是1984年制定的,協議文本描述為RFC1055。
工作過程:當工作站發送IP分組時,在幀的末尾帶一個專門的標志字節(OXCO),如果在IP分組中含有同樣的標志字節,則加兩個填充字節(OXDB、OXDC)于后,如果IP分組中含有OXDB,則加同樣的填充字節。
存在的問題:(1)這種協議無任何檢錯和糾錯功能;(2)只支持IP分組;(3)每一方需要知道另一方面的IP地址,且在設置是不能動態賦給IP地址;(4)不提供任何的身份驗證;(5)未被接受為internet標準。
3、點對點協議(PPP)
PPP由internet IETF成立了一個組來制定的數據鏈路,描述于RFC1661。主要功能:成幀的方法可清楚地區分幀的結束和下一幀起始,幀格式還處理差錯檢測;鏈路控制協議LCP用于啟動線路、測試、任選功能的協商以及關閉連接;網絡層任選功能的協商方法獨立于使用的網絡層協議,因此可適用于不同的網絡控制協議NCP。
工作過程:
(1)PC通過調制解調器呼叫ISP路由器,然后路由器一邊的調制解調器響應電話呼叫,建立一個物理連接。
(2)接著PC對路由器發送一系列的LCP分組,用這些分組以及其響應來選擇所用的PPP參數。
(3)當雙方協商一致后,PC發送一系列的NCP分組以配置網絡層(NCP的功能就是動態分配IP地址)PC就成為一個internet主機,可以發送和接收IP分組。
(4)當PC用戶完成發送、接收功能后不需要再聯網時NCP用來斷開網絡層連接,并且釋放IP地址,然后LCP斷開鏈路層連接。
(5)最后PC通知調制解調器斷開電話,釋放物理層連接。
三、綜合業務數字網ISDN 綜合業務數字網ISDN是由國際電報電話咨詢委員會CCITT和各國標準化組織開發的一組標準,這些標準將決定用戶設備到全局網絡的聯接,使之能方便地用數字形式處理聲音、數據和圖像通信。ISDN提供了各種服務訪問,提供開放的標準網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
接口,提供端到端的數字連接,用戶通過公共通道、端到端的信令實現靈活的智能控制。
1、ISDN的系統結構
NT1:網絡終端設備,不僅起到了接插板的作用,它還包括網絡管理、測試、維護和性能監視等。是一個物理層設備。
NT2:是計算機的交換分機CBX,NT1和NT2連接,并對各種得以和、終端以及其他設備提供真正的接口。
CCITT為ISDN定義了四個參考點:R、S、T、U。U參考點連接ISDN交換系統和NT1,目前采用兩線的銅的雙絞線;T參考點是NT1上提供給用戶的連接器;S參考點是ISDN和CBX和ISDN終端的接口;R參考點是連接終端適配器和非ISDN終端;R參考點使用很多不同的接口。
2、ISDN的功能:線路交換、分組交換、公共通道信令、網絡操作和管理數據庫以及信息處理和存儲功能。
(1)線路交換支持實時通信和大量信息傳輸,速率為64Kbps,ISDN環境中,線路交換連接由公共通道信令技術控制。
(2)分組交換支持像交互數據應用那樣的猝發通信特性,速率為64Kbps。(3)公共通信令用于建立、管理和釋放線路交換連接,CCITT公共通信令系統CCSSNO.7用來交換信令。
3、ISDN定義交換設備和用戶設備之間的兩種數字位通道接口
基本速率接口BRI:2B+D,兩個傳輸聲音和數據的64 Kbps的B通道和一個傳輸控制信號和數據16 Kbps分組交換數據通道D通道。144Kbps 一次群速率接口PRI:23B+D或者30B+D,在北美日本,歐洲國家使用
ISDN公用了公共通信信令技術,以實現用戶網絡訪問和信息交換。允許使用公共通道信令通路來控制多個線路交換連接。
4、ISDN協議參考模型
ISDN參考模型與ISO/OSI參考區別在于多通道訪問接口結構以及公共通道信令,它包括了多種通信模式和能力:在公共通道信令控制下的線路交換連接,在B通道和D通道上的分組交換通信,用戶和網絡設備之間的信令、用戶之間的端到端的信令,在公共信令控制下同時實現多種模式的通信。
用于線路交換的ISDN網絡結構筆協議,它包括B通道和D通道。B通道透明地傳送用戶信息,用戶可用任何協議實現端到端通信;D通道在用戶和網絡間交換控制信息,用于呼叫建立、拆除和訪問網絡設備。D通道上用戶與ISDN間的接口由三層組成:物理層、數據鏈路層LAP-D、CCSSNO.7。
用于低速分組交換的ISDN網絡結構和及協議。它使用D通道,本地用戶接口只需要執行物理層功能,作用如同x.25的DCE。
四、分組交換網
1、分組交換網工作原理
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
公共分組交換網PSDN已經成為廣域網中的重要傳輸系統。分組交換是一種在距離相隔較遠的工作站點之間進行大容量數據傳輸的有效方法,它結合線路交換和報文交換的優點,將信息分成較小的分組進行存儲、轉發,動態分配線路的帶寬。
優點:出錯少、線路利用率高。工作方式:數據報,虛電路。主要特性:由于建立和拆除虛電路的呼叫控制分組和數據分組在同一通道和同一虛電路上傳輸,其結果是占用了通道頻帶;虛電路的復用發生在第三層;第二層和第三層都需要流控和差錯控制機制。
2、公共數據網(CCITT X.25網)
X.25實際上包括相關的一組協議:X.3、X.28、X.29、X.75協議等。
X.25描述了將一個分組終端連接到一個分組網絡上所需要做的工作。通過虛電路它能負責維護一個通過單一物理連接的多用戶會話,每個用戶會話被分配一個邏輯信道。提供了高優先級類型和正常優先級類型。
X.25網絡與計算機之間的接口一般是通過專用設備或網關、路由器來解決的。X.3描述了一個X.25 PAD的功能和控制參數;X.28定義了一臺終端與X.25 PAD之間的交互作用,為每個用戶提供了一個常規的X.25網絡連接;X.29定義了一臺主機和其相連的PAD之間的交互作用。
X.25互連方案:(1)采用路由器和網關同時聯接x.25和本地局域網,這種方案適合規模較大、多種協議共存的網絡;(2)采用一臺微機作為路由器,安裝相應的x.25網卡和路由軟件,使用于中小規模且協議比較小的網絡;(3)使用PAD機,這種方案只適合x.25協議的環境,與遠程其他協議的網絡互連受到限制。
3、X.25分層協議
X.25分層:物理層、數據鏈路層、分組層,這三層對應于OSI模型的最底下三層。
(1)物理層:涉及站點與把這個站邊到分組交換網的鏈路之間的新產品。其標準X.21。
(2)鏈路層:所用的標準LAP-B,是HDLC的一個子集。(3)分組層:提供外部虛電路服務。
三層之間的關系:用戶數據被送到X.25第三層,在第三層加上含有控制信息的報頭,從而組成了一個分組。控制信息用于協議的操作。整個X.25分組然后送到LAP-B實體,LAP-B在此分組的前后各加上控制信息組成一個LAP-B幀,在幀中加入控制信息也是為了協議的操作。
4、虛電路服務
X.25的分組層提供虛電路服務,數據以分組形式通過外部虛電路傳輸。虛電路有兩類型:呼叫虛電路,是通過呼叫建立和呼叫清除等過程動態地建立起來的虛電路;永久虛電路則是固定的虛電路。
虛電路實現的過程:
5、X.25的分組格式
用戶數據被分成多個塊,每個塊加上24位或32位的報頭形成數據分組。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
報頭含有12位的虛電路號,其中4位號為組號,8位為通道號。P(S)、P(R)用于流控和差錯控制。M位和D位可用于流控和差錯控制也可用于X.25完全分組序列。
五、幀中繼網
幀中繼網是由X.25分組交換技術演進而來的,由于光纖通信的誤碼率低,為了提高網絡速率,活動了很多在X.25分組交換中的糾錯功能,使幀中繼的性能優于X.25分組交換的性能。
1、幀中繼的主要特點:中速到高速的數據接口;標準速率為DS1,即T1速率1.544Mbps;可用于專用和公共網;僅傳輸數據;使用可變長度分組。
2、幀中繼網與X.25網比較
載送呼叫控制信令的邏輯連接和用戶數據是分開的。因此中間節點毋需為每個連接的呼叫控制保持狀態表;邏輯連接的復用和交換發生在第二層,而不是在第三層,從而減少了處理的層次;結點到結點之間毋需流控和差錯控制,由高層負責端到端的流控和差錯控制。
3、幀中繼的優點:精簡了通信處理。協議對用戶-網絡接口以及網絡內部處理的功能降低了,從而得到了低延遲和高吞吐率的性能。
4、幀中繼在H信道上的應用:大信息量的交互數據應用;大的文件傳送;低數據率的多路復用;字符交互通信。
5、幀中繼的協議結構
協議有兩個分開的操作平臺:(1)控制平臺(C),它涉及邏輯連接的建立和終止。(2)平臺是用戶平臺(U),負責用戶之間的數據傳輸。
用戶與網絡之間的是控制平臺,而端到端之間則是用戶平臺協議。控制平臺:幀模式傳輸服務的控制平臺類似于分組交換服務中用于公共通道信號的控制平臺。其中,控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D(Q.921)提供可靠的數據鏈路控制服務,在D通道的用戶(TE)和網絡(NT)之間進行流控和差錯控制。數據鏈路服務用于交換Q.933控制信號報文。
用戶平臺:用戶之間傳輸信息的用戶平臺協議是LAP-F由Q.922(是LAP-D Q.921的增強版本)定義。
6、LAP-D的核心功能
(1)幀的定界,組合和透明性;(2)幀的多路復用/多路分解;(3)對帆進行檢查以保證在零位手稿前以及零位剔除后,幀的長度是字節的整數倍;(4)對幀進行檢查以保證其長度符合要求;(5)檢測傳輸差錯;(6)沖突控制功能(LAP-F新增功能)。
7、幀中繼的呼叫控制 呼叫控制方案選擇:
(1)交換訪問(Switched Access)在用戶連接到交換網絡,而本地交換不提供幀處理功能,在這種情況下,必須提供從用戶的終端設備到網絡幀處理器的交換網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
訪問。
(2)集成訪問(Intergraded Access)用戶接到幀中繼網絡或者交換網絡,其中的本地交換提供幀處理功能,因為用戶能對幀處理器進行直接邏輯訪問。
幀中繼和X.25一樣支持在一個鏈路上利用多個連接,稱為數據鏈路連接,每個連接都有一個惟一的數據鏈路連接標識DLCI。其數據傳輸涉及的步驟如下:(1)在兩個端點之間建立邏輯連接,并指定惟一的數據鏈路標識DLCI的值;(2)交換數據幀;(3)釋放邏輯連接。
呼叫控制邏輯連接的DLCI=0,其幀的信息域中包含有呼叫控制報文,至少需要四種報文類型:建立(setup)、連接(connect)、釋放(release)、和釋放完成(release complete)。
8、用戶數據傳輸
LAP-F幀格式類似于LAP-D和LAP-B,但有一個明顯的差別,即沒有控制域。即意味著:(1)只有一種幀的類型,即用戶數據幀,沒有控制幀。(2)不可能用inband信號。邏輯連接只能用于傳輸用戶數據。(3)不可能進行流控和差錯控制,因為沒有順序號。
六、ATM網
1、ATM協議參考模型
用戶面:提供用戶信息的傳輸。控制面:負責呼叫控制和連接控制功能。管理面:負責網絡維護和完成運行功能。面管理:執行與整個系統有關的管理功能。層管理:處理的運行和維護功能。
物理層:主要是傳輸信息;ATM層:主要完成交換、路由及多路復用;ATM適配層AAL:主要負責與較高層信息的匹配。
(1)、物理層:由兩個子層組成,物理介質子層和傳輸匯聚子層。物理介質子層支持純粹與介質有關的位功能。傳輸匯聚子層把ATM信元流轉換成在物理介質上傳輸的位,如把幀匹配成在傳輸系統中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)、ATM層:基本功能是負責生成信元,它不管載體的內容,且與服務無關。主要功能有多路復用、多路復用分解、信元VPI、VCI的轉換,信元頭的產生和去除,流控。
(3)、ATM適配層:由兩個子層組成,分段和重組子層(SAR),把高一層的信息單位分段成ATM信元,或者把ATM信元重組成高一層的信息單位;匯聚子層(CS)與服務有關,可以完成的功能有信報標識和時鐘恢復等。
信元類型
(1)空信元(物理層):為了使信元流的速率與傳輸系統可用 的有效負載容量相匹配而在物理層插入或除去的信元。
(2)有效信元:沒有頭差錯的信元或已經由頭差錯控制進程修正過的信元。(3)無效信元(物理層):有頭差錯且尚未由頭差錯控制進程修正的信元。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(4)指定的信元(ATM層):使用ATM層服務為應用提供服務的信元。(5)非指定的信元(ATM層):尚未指定的信元
2、ATM層
信元結構:字節是按遞增順序發送,從第一個字節開始,字節中的位是按遞減順序發送,從第8位開始。
GFC總流控;PT有效載荷類型,;CLP信元丟失優先權;HEC信元頭差錯控制。ATM層原語
ATM-DATA-REQUEST:AAL請求把與此原主相關的ATM-SDU傳送給它的對等實體。ATM-DATA-INDICATION:指示AAL與原語相關的ATM-SDU可用。
3、ATM物理層
傳輸匯聚子層(1)信元頭保護機制,所生成的多項式X8+X2+X+1(2)信元定界機制,有搜索、預同步和同步三個狀態。(3)混雜,這是一種附加機制,用來對付惡意用戶和假冒,采用X43+1的自同步混雜器隨機處理,信元頭并沒有被混雜。(4)信元去耦,信元的數據率應低于可用的傳輸容量。(5)與傳輸系統的匹配。
物理介質子層:提供位傳輸能力,傳輸功能與所用的介質有關,這些功能包括線路編碼、再生、均衡、電光轉換。
物理層原語
PH-DATA-REQUEST:ATM層請求把與原主有關的SDU傳送給它的對等實體。PH-DATA-INDICATION:指示與原主有關的SDU可用。
4、ATM適配層
AAL服務分類:A類線路仿真AAL1類型,B類VBR視頻AAL2類型,C類文件傳送AAL5類型,D類無連接信報ALL3/4類型。
AAL的子層包括:匯聚子層CS和分段和重組子層SAR。
CS負責來自用戶面的信息單元作分段準備,以使這些分組再重組成原始狀態。主要功能是在AAL-SAP提供AAL服務。
SAR將來自匯聚子層的信元分段成48字節的載體,或把來自ATM層的信元信息域內容組裝成高層信息單位。
七、數據數據網DDN
1、數字數據網DDN是一種利用數字信道提供半永久連接專用電路,傳輸以數據信號為主的數字傳輸網絡。
2、我國DDN提供2.4Kbps-2.408Mbps的中高速率的點到點和點到多點的專用
-6電路,用戶到用戶傳輸差錯率優于10
3、DDN組成:由本地傳輸系統、復用及交叉連接系統、局間傳輸及同步系統、網絡管理系統等四部分組成。
4、按組建、運營、管理維護的責任和地理區域來劃分網絡地域等級,可分為三級:本地網、一級干線網、二級干線網。按層次功能也可分三級:核心層、接入層、用戶接入層。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
八、移動通信
1、移動通信網組成:移動通信交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉動臺之間采用無線傳輸方式。基地站與移動通信交換局,移動通信交換局與有線網PSTN之間一般采用有線方式進行信息傳輸。
2、全球移動通信系統GSM是一個完整的數字移動通信標準體系。它是1982年歐洲郵電管理委員會CEPT開發的第二代數字蜂窩移動系統。
3、GSM組成:網絡子系統NSS、基站子系統BSS和移動臺MS三部分組成。移動臺主要功能除了通過無線接入進入通信網絡,完成各種控制和處理以提供主叫或被叫通信,還提供與使用者之間的人機接口或與其他終端設備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網絡提供了用戶注冊和管理所需要的信息。
基站子系統包含了GSM無線通信部分的所有地面基礎設施。分為三個部分:基站控制器BSC、基站收發信機BTS以及操作維護中心OMC-R
網絡子系統由移動交換機MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑒權中心AUC、設備識別寄存器EIR、操作維護中心OMC-S和德厚流光息業務中心SC組成。
MSC是對位于它覆蓋區域中的MSC進行控制和交換話務的功能實體,也是GSM網絡與其他通信網之間的接口實體,負責整個MSC區內的呼叫控制、移動性管理和無線資源管理。
4、無線軟件應用協議WAP WAP是以國際互聯網上所采用的HTTP/HTML協議為基礎,針對無線移動通訊的特性建立的通信協議,是對小型顯示界面、低功率、小內存、CPU運算能力低的通訊工具,以及低帶寬、延遲大、和較不可靠的無線移動通訊網絡進行修改而成的協議。
WAP采用客戶機服務器結構,提供了一個靈活而強大的編程模型。WAP網關起著協議翻譯的作用,是聯系移動網與internet的橋梁。
WAP的分層:無線應用環境WAE應用層協議、無線會話協議WSP會話層協議、無線事務處理協議WTP事務處理層協議、無線傳輸安全協議WTLS安全層協議、無線數據報WDP傳輸層協議、無線載體、其他應用和服務
5、個人通信業務/個人通信網 個人通信特征:
九、衛星通信系統
1、按空間軌道位置可分為:靜止軌道GEO系統、非對地靜止軌道MEO;按照業務提供的范圍可分為:全球衛星移動通信和區域衛星移動通信系統。LEO高度一般為500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO為35768Km高度赤道上空的軌道。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
2、衛星通信系統組成:空間分系統、通信地球站、跟蹤遙測及指令分系統、監控管理分系統。
3、衛星通信網絡的結構主要有兩種:星形和網格形。
4、國際電信聯盟ITU有關空間通信的世界無線電行政會議WARC規定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移動衛星通信、海事衛星業務;C波段6.0/4.0GHz,主要用于固定衛星業務和專用衛星業務、VSAT網絡等;X波段8.0/7.0GHz,主要用于固定衛星業務;Ku波段14.0/11.0GHz,主要用于VSAT網絡、衛星電視廣播、移動衛星通信等;Ka波段30.0/20.0GHz,主要用于VSAT網絡、衛星電視廣播。
十、Cable Modem線纜調制解調器
Cable Modem通過使用與傳送有線電視一樣的同軸電纜實現了雙向和高速的數據傳輸。
1、工作方式:
與電話調制解調器類似,Cable Modem對于數據信號進行調制和解調。但是,Cable Modem包括了許多當今高速互聯網業務而設計的功能。數據從網絡到用戶的傳輸稱為“下流”,數據從用戶到網絡的傳輸稱為“上流”。從用戶的角度看,Cable Modem是一個64/256正交調幅QAM射頻RF接收器,它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數據。在一個局域網內一個Cable Modem可以被16個用戶共享。
2、Cable Modem和OSI模型
(1)物理層:分為下傳流和上傳流
下傳數據流的信道是基于北美數字視頻規范的包括以下特性:
64和256正交調幅QAM;在電纜路線中與其他信號共同占用6MHz的頻寬;可變長度的交叉支持,同時包括延時敏感和延時非敏感的數據業務;連續的串行比特流,沒有默認的幀,提供物理層和介質訪問控制層MAC的完全分離
上傳數據流俯首是一個共享的信道,包括以下特性:
QPSK和16QAM格式;數據速率從320Kbit/s到10Mbit/s;在CMTS控制下的靈活且可編程的Cable Modem;時分多種復用訪問;支持固定長度的幀和可變長度的協議數據單元PDU。
數據鏈路層:MCNS MAC(MPEG幀)、IEEE802.2
十、數字用戶線
數字用戶線DSL是一項調制解調器技術,它利用現有的雙絞電話線傳輸高帶寬數據來為用戶提供服務。
術語XDSL涵蓋了許多類似但相互競爭的DSL形式,包括非對稱的DSL(ADSL),單線DSL(SDSL)和高數據速率DSL(HDSL)、自適應速率DSL(RADSL)以及甚高速DSL(VDSL)。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
1、非對稱數字用戶線ADSL 它提供了下行帶寬(從NSP的交換局到客戶地點)比上行帶寬(從客戶地點到交換局)更寬。ADSL能以高于6Mbps/s的速率向用戶傳輸數據,并且能夠以高于640Kbit/s的速率在兩個方面上同時傳輸數據。
2、ADSL業務結構
組成:由用戶終端設備CPE和位于ADSL接入點POP的支持設備組成。網絡接入提供商NAP負責管理第二層的網絡核心部分,而網絡服務提供商NSP負責管理第三層的網絡核心部分。
對向subtending:可以把若干DSL接入復用器DSLAMs連接到一起以提高ATM管道的利用率。DSL接入復用器DSLAMs在本地相互連接或通過交換局CO連接到本地接入集中點LAC,LAC能提供ATM業務疏導、PPP隧道以及訪問本地內容或緩存內容的第三層終結。
3、ADSL技術
ADSL依靠先進的數字信號處理技術和創造性的算法,把大量的信息壓縮到雙絞電話線進行傳輸。
第7章網絡互連技術
主要內容:
1、局域網互連
2、網絡互連原理
3、無連接網絡互連、各種路由選擇算法和協議
4、核心路由器體系結構體系
一、局域網互連
1、網絡互連的目的:是將多個網絡互相連接,以實現在更大范圍內的信息交換資源共享和協同工作。
2、局域網互連方式:從距離上分有本地局域網互連和遠程局域網互連即LAN-LAN和LAN-WAN-LAN;從互連所采用的介質區分,有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)連接方式。
3、局域網互連劃分:
物理層(中繼器repeater):使用中繼器在不同電纜段之間復制位信號,工作在OSI物理層,互連同類型網段,只起到放大信號的作用,驅動長距離通信。又稱集線器(hub),可分為普通型,可疊加組合型和高檔智能型。
網橋(bridge):使用網橋在局域網之間存儲、轉發幀,工作在OSI數據鏈路層,更準確地說應該位于MAC層,它互連兼容地址的局域網,利用同MAC和MAC地址,以及存儲、轉發功能進行局域網間的信息交換。從應用上分本地網橋和遠程網橋、主干網橋;從幀轉發功能分配分透明網橋和源地址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(1)網橋作信息幀轉發時要利用地址轉發表,按表中學習到的MAC地址和網橋對應關系,將包準確轉發到該網橋。但如網橋未學習到MAC地址時,便將幀發向除接收口之外的所有接口,這在網橋剛啟動工作時會造成大量的廣播幀,稱為廣播風暴(broadcast storm)。
(2)擴展樹協議是為了克服由于網橋不具網絡層功能,在常任冗余路徑的網橋中出現信息回路造成網橋癱瘓的問題。IEE802.1定義了分枝樹協議STP,將整個網絡路由定義為無回路的樹形結構。
(3)源地址路徑選擇網橋SRB主要用于標記環IEEE802.5標記環局域網。互連不同型局域網時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源地址路徑選擇透明網橋SRT。
路由器(router):使用路由器在不同網絡間存儲、轉發分組,工作在OSI網絡層,它需要處理網絡層的數據分組或網絡地址,決定數據分組的轉發,它要決定網橋中信息通信的完整路由。
網關(gateway):使用協議轉換器提供高層接口,工作在應用層。
二、網絡互連原理
1、網絡互連的要求:在網絡之間提供一條鏈路,至少需要一條物理和鏈路控制的鏈路;在不同網絡的進程間提供路徑選擇和傳遞數據;提供各用戶使用網絡的記錄和保持狀態信息;在提供上述服務時不需要修改原有各網絡的網絡結構。
2、網絡互連的功能分類:基本功能,指的是網絡互連必須的功能,即使對那些類型相同的網絡互連也應該具備的功能,它包括不同網絡之間傳送尋址和路徑選擇等。擴展功能,指的是當各種互連的網絡提供不同的服務級別時所需要的功能,包括協議轉換、分組的分段組合和重定序及差錯檢測。
3、面向連接運行模式:連到同一子網上的兩個DTE之間可建立一條邏輯的網絡連接。
4、無連接運行模式:對應于分組交換網的數據報機制,而面向連接運行對應于虛電路機制。
三、無連接網絡互連
1、IP提供無連接或數據報服務優點:無連接互連網絡設備靈活性較好,對子網要求低;無連接網絡能提供強健的服務;無連接網絡服務對于無連接傳輸層協議最為適用。
2、無連接網絡互連設計主要問題:路由、數據報生命周期,分段和重組,糾錯和流控。
重組:一種重組的方法是在目的站進行重組,其缺點是分成小段的數據通過網絡膽識的效率。另一種重組方法是由中間的路由器進行重組,則也會下列問題:路由器需要大容量緩沖器,還可能發生緩沖器不夠用的情況;一個數據報的所有分段必須使用同一路由,限制了動態路由的使用。
IP數據報報頭中,包含下列內容:數據單元標識(ID),數據長度,偏移(offset),還有標識(more flag)。路由器中IP分段的功能:offset=0是整個數網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
據的開始,more-flag=0是整個數據報的結束。
(1)建立兩個新的數據報,它們的頭部就是原先數據報的頭報
(2)以64位為邊界,把原先的數據報分成長度差不多的兩部分,把它們分別放入新的數據報中。第一部分必須是64位的倍數。
(3)把第一個新數據報的長度設置為所插入的數據,把more-flag設置成1,offset不變。
(4)把第二個新數據報的長度設置為所插入的數據,把more-flag設置成0,offset設置成第一部分數據長度除以8。
生命周期:一種是對來到的第一段設置一個生命周期,如果在生命周期內沒有完成重級工作,那么就撤銷已經到達的分段;第二種是利用數據報的生命周期,它包含在每一段的頭部中,若重組工作沒有在數據報生命周期內完成,則撤銷接收到的分段。
四、IP數據報的路由選擇
1、直接傳送和間接傳送
直接傳送將一個數據報從一臺機器經過單個物理網絡直接傳送至目的站點,這是所有internet通信的基礎。只有當兩臺機器連在同一底層物理傳輸系統時,才能采用直接傳送方式。否則只能用間接傳送方式,發送方將數據發送給一個路由器再傳送。
2、IP路由選擇表
路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使用最少的信息進行路由選擇,采用信息隱蔽原則。
路由表的選擇表的大小僅取決于互聯網中網絡的數量,與連到網上的主機的數量無關。IP路由選擇軟件僅需要維護有關目的網絡地址的信息,而與主機地址的信息無關。
保持路由表盡可能小的技術是把多個表項統一到一個默認的情況。
3、ICMP差錯與控制報文協議
(1)為了使互聯網中的路由器報告差錯或提供有關意外的情況信息,在TCP/IP中設計了一個特殊用的報文機制,稱internet控制報文協議ICMP,它是IP的一部分。
(2)ICMP機制:ICMP報文放在一個IP數據報的數據部分中通過互聯網。允許路由器向其他路由器或主機發送差錯或控制報文。ICMP是一個差錯報告機制,它為發生差錯的路由器提供了向初始源站點報告差錯的方法。
(3)ICMP報文格式:由三個字段組成,即一個8位整數的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。
(4)ICMP報文類型:回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答),差錯報告(包括主機不可達報告、超時報告、參數出錯報告),網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
控制報文(源抑制報文、重定向報文)。
五、路由選擇算法
1、距離矢量路由選擇V-D,2、鏈路狀態路由選擇或稱最短路徑優先算法(SPF),要求每個參與的路由器都要具有完全的拓撲結構,只需要完成兩項任務:負責檢測所有相鄰路由器狀態;周期地向其他路由器傳遞鏈路狀態信息。其優點:每個路由器用相同的原始狀態數據獨立地計算路由,并不依賴于中間的機器。
六、內部網關協議
在一個自治系統內的兩個路由器彼此互為內部路由器,使用內部網關協議(IGP),自治系統之間的使用外部網關協議(EGP)來通信。
1、路由選擇信息協議(RIP)采用V-D算法,距離矢量路由選擇算法,分成主動和被動兩類,只有路由器工作在主動模式,主機必須使用被動模式。工作在主動模式的路由器進行監聽,并根據收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。
RIP對點到點連接和廣播型網絡兩者都提供支持。RIP分組是通過UDP和IP傳輸的。RIP進程使用UDP的520端口來進行發送和接收。
RIP報文格式:報頭32位,命令字為1表示請求部分的或全部的路由選擇信息。命令字為2表示響應,包含發送方路由選擇表內的網絡地址和距離值一對信息。
2、IGRP,運行頻率比較低,每90秒更新;路由更新的每一項都包含一個四種度量制式,即延遲、帶寬、可靠性、負載;采用保守式預防環路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。
3、開放最短路徑優先協議OSPF 優點:計算迅速,無環路的收斂性;支持精確的度量值,也能支持多重度量制式;支持通往一個目的站點的多重路徑;能區分不同的外部路由。是基于鏈路狀態路由選擇算法SPF。
OSPF報文報頭格式:24個8位組報頭,共有五種類型的報文類型,類型1,hello;2,拓撲結構的數據庫描述;3,鏈路狀態請求;4,鏈路狀態更新;5,鏈路狀態確認。
Hello報文的兩種功能:檢測鏈路狀態是否可用;在廣播型與非廣播型網絡上選擇指定網絡路由器及后備。
七、外部網關協議
1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統,則稱為外部鄰站。外部鄰站使用的向其他自治系統通知可達的信息的協議稱為外部網關協議(EGP)
2、EGP有三種功能:它支持鄰站獵取機制,允許一個路由器請求另一個路由網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
器同意交換可達信息;路由器持續地測試其鄰站是否有響應;EGP鄰站周期地傳送路由更新報文來交換網絡可達的信息。
3、EGP定義了9種報文類型,它允許兩種測試鄰站是否存活的方式:一種是主動方式,路由器周期地發送hello報文和輪詢報文,并等待鄰站響應。另一種被動方式,路由器依靠鄰站向其發送hello報文和輪詢報文,并利用可達報文的狀態字段信息來判斷鄰站是否知道其存活。
第8章網絡操作系統
主要內容:
1、網絡操作系統的功能
2、流行的網絡操作系統一、網絡操作系統的功能
1、網絡操作系統NOS,是使網絡上各計算機能方便而有效地共享網絡資源,為網絡用戶提供所需要的各種服務的軟件和有關規程的集合。
2、局域網NOS有兩個基本要求:(1)允許在局域網上的資源被共享;(2)要使現有的PC操作系統仍能繼續運行,而不需要作任何改變。NOS有兩個組成,主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成,運行在客戶系統的軟件,使客戶能訪問網絡及網上資源。
3、在NetWare中:第一部分是PC和網絡接口卡聯系的機制,采用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通信;第二部分稱為解釋器或重定向器(redirector)。
二、NetWare系列
1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。
2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能:將應用和桌面操作系統連接,決定將來自應用的命令傳送到本地操作系統;和網絡接口卡NIC通信,使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。
3、NetWare首次將容錯引入NOS,稱為系統容錯(SFT system fault tolerant)
4、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成,為開放數據鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協議提供了一種標準的接口,其功能是使多種傳輸層協議可以共享同一個網絡卡而不發生沖突。Streams模塊在高層提供了一個接口,一方面為其底層那些需要向NetWare傳送數據請求的協議提供一個通用接口,另一方面還要向上為NetWare本身提供一個接口。
5、NetWare工作站利用shell和IPX/SPX通信協議與文件服務器通信。NETX﹒COM通過向IPX發送命令,將DOS的文件請求發送到文件服務器在,或網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
從文件服務器上傳回重定向。
NET﹒COM程序將工作站的請求傳送給DOS和NetWare。
IPX﹒COM向文件服務器發送網絡信息,它是工作站與服務器通信的規程。
三、Windows NT
1、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在,同時又能處理從小型的工作組到企業網絡范圍內的各種事務。
2、Windows NT Server優點:服務器性能,在完全版本中支持達4個CPU,OEM已經實現了對稱多處理環境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持,RAID級的數據保護;IIS服務;管理向導;蘋果機客戶的支持;其他網絡服務(DHCP、DNS、WINS);Windows NT目錄服務。
3、Microsoft網絡包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT網絡結構:包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0,傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。
第9章 網絡管理
主要內容:
1、局域網管理技術
2、網絡管理功能和協議
3、網絡管理系統
4、網絡日常管理和維護
一、局域網管理技術
網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行善的手段,還可提供安全管理和計費等功能。
1、網絡管理包括三個方面:
(1)了解網絡:識別網絡對象的硬件情況、差別局域網的拓撲結構、確定網絡的互連、確定用戶負載和定位。
(2)網絡運行:配置網絡,選擇網絡協議是配置網絡的重要組成部分;配置網絡服務器;網絡安全控制。
(3)網絡維護:主要包括故障檢測與排除,發現故障、追蹤故障、排除故障、記錄故障的解決方法;網絡檢查;網絡升級,主要包括用戶許可證的升級,服務器操作系統升級,服務器的硬件升級。
2、局域網管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服務管理器,性能監視器
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
二、網絡管理功能
1、網絡管理的五大功能
配置管理:配置管理的自動獲取,在網絡設備中自動配置信息中,根據獲取手段大致可以分成三類,第一類網絡管理協議標準的MIB中定義的配置信息;第二類不在網絡管理協議標準中有定義,但對設備運行比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動備份及相關技術;配置一致性檢查;用戶操作記錄功能。
性能管理:過濾、歸并網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
故障管理:采集、分析網絡對象的性能數據、監測網絡對象的性能,對網絡線路質量進行分析。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。安全管理分三個部分,首先是網絡管理本身的安全,其是被管理網絡對象的安全。計費管理:
二、網絡管理協議
1、IAB最初制定關于internet管理的發展策略,其實采用SGMP作為暫時的管理解決方案。后來演變為SNMP,簡單網絡管理協議。
2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務
優點:與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單,從而能夠迅速、簡便地實現;SNMP是建立在SGMP基礎上,而對于SGMP從們積累了大量的操作經驗。
SNMP是按照簡單和易于實現的原則設計的。
3、CMIS/CMIP公共管理信息服務和公共管理信息協議:是在OSI應用層上提供的網絡協議簇,CMIS/CMIP提供支持一個完整的網絡管理方案所需要的功能。
CMIS提供了應用程序使用的CMIP接口,同時還包括兩個ISO應用協議:聯系控制服務元素ACSE和遠程操作服務元素ROSE,其中ACSE在應用程序之間建立和關閉聯系,而ROSE則處理應用之間的請求/響應交互。
4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務,這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另外一個協議,輕量表示協議(LPP),該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。
5、LMMP局域網個人管理協議,在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL,它不依賴于任何特定的網絡層協議進行網絡傳輸。
三、簡單網絡管理協議SNMP
1、SNMP概述:
設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本盡可能低;最網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
大限度地保持遠程管理的功能,以便充分利用因特網資源;體系結構必須有擴充的余地;保持SNMP獨立性,不依賴于具體的計算機、網關和網絡傳輸協議。
提供了四類管理操作:get操作用來提取特定的網絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制;trap用來報告重要的事件。
2、SNMP管理控制框架與實現
SNMP定義了管理進程和管理代理之間的關系,這個關系稱為共同體。位于網絡管理工作站和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統稱為SNMP應用實體。
SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體,報文中包括訪應用實體所在的共同的名字。這種報文稱為“有身份標志的報文”,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。
管理信息報文包括:共同體名,數據。
SNMP的實現方式:SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應于該類的一個對象實例。
3、SNMP協議是一個異步的請求/響應協議,是一個非面向連接的協議,是一個對稱的協議,沒有主從關系。SNMP的設計是基于無連接的用戶數據報協議UDP。四種基本協議的交互過程,都是請求管理進程給管理代理,響應則都是由管理代理發給管理進程的。只有Trap是無響應的,有管理代理單向發給管理進程。
SNMP協議實體之間的協議數據單元PDU只有兩種不同的結構和模式,一個PDU格式在大部分操作中使用,而另一個則在Trap操作中作為trap的協議數據單元。
4、Trap操作,是一種捕捉事件并報告的操作,實際上幾乎所有網絡管理系統和管理協議都具有這種機制。
四、網絡管理系統
1、HP-Open View 不能處理因為某一網絡對象故障而誤導致的其他對象的故障,不具備理解所有網絡對象在網絡中相互關系的能力。也不能把服務的故障與設備的故障區分開來。性能的輪 與狀態的輪詢是截然分開的,這樣導致一個網絡對象響應性能輪詢失敗但不觸發一個報警。
2、IBM-Net View 不能對故障事件進行歸并,它不能找出相關故障卡片的內在關系,因此對一個失效設備,即使是一個重要的路由器,將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網絡結構情況下管理分散對象的能力。性能輪詢與狀態輪詢也是徹底分開的,這將導致故障響應的延遲。
3、SUN-SunNet Manager 網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
是第一個重要的基于UNIX的網絡管理系統。
4、Cabletron SPECTRUM 是一個可擴展的、智能的網絡管理系統,它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構筑在一個人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四種網絡管理軟件中惟一具備處理網絡對象相關性能力的系統。
SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。
SPECTRUM提供了多種形式的告警手段,包括彈出窗口,發出報警聲響等。SPECTRUM能自動的發現拓撲結構,但相對比較慢。
五、網絡日常管理和維護
1、VLAN的管理
2、WAN接入的管理
3、網絡故障診斷和排除 物理故障: 邏輯故障: 路由器故障: 主機故障:
4、網絡管理工具
連通性測試程序Ping :
路由跟蹤程序Traceroute:在Windows中是tracert MIB變量瀏覽器:
第10章 網絡安全與信息安全
主要內容:
1、密碼學、鑒別
2、訪問控制、計算機病毒
3、網絡安全技術
4、安全服務與安全機制
5、信息系統安全體系結構框架
6、信息系統安全評估準則
一、密碼學
1、密碼學是以研究數據保密為目的,對存儲或者傳輸的信息采取秘密的交換以防止第三者對信息的竊取的技術。
2、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES、IDEA
3、加密模式分類:
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(1)、序列密碼:通過有限狀態機產生性能優良的偽隨機序列,使用該序列加密信息流逐位加密得到密文。
(2)、分組密碼:在相信復雜函數可以通過簡單函數迭代若干圈得到的原則,利用簡單圈函數及對合等運算,充分利用非線性運算。
4、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密采用不同的密鑰。
實現的過程:每個通信雙方有兩個密鑰,K和K',在進行保密通信時通常將加密密鑰K公開(稱為公鑰),而保留解密密鑰K'(稱為私鑰),常見的算法有:RSA
二、鑒別
鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程,一般通過某種復雜的身份認證協議來實現。
1、口令技術
身份認證標記:PIN保護記憶卡和挑戰響應卡 分類:共享密鑰認證、公鑰認證和零知識認證(1)、共享密鑰認證的思想是從通過口令認證用戶發展來了。(2)、公開密鑰算法的出現為
2、會話密鑰:是指在一次會話過程中使用的密鑰,一般都是由機器隨機生成的,會話密鑰在實際使用時往往是在一定時間內都有效,并不真正限制在一次會話過程中。
簽名:利用私鑰對明文信息進行的變換稱為簽名 封裝:利用公鑰對明文信息進行的變換稱為封裝
3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份,該憑據是由KDC專門為客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰,還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用。時間標記是檢測重放攻擊。
4、數字簽名:
加密過程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m),再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。
解密的過程為m= EA(DB(C))用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB(C),再用A的公開算法(加密算法EA)進行一次解密EA(DB(C))。只有A才能產生密文C,B是無法依靠或修改的,所以A是不得抵賴的DA(m)被稱為簽名。
三、訪問控制
訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
程。被訪問的數據統稱為客體。
1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
2、訪問控制表(ACL)每個訪問者存儲有訪問權力表,該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。
3、粗粒度訪問控制:能夠控制到主機對象的訪問控制
細粒度訪問控制:能夠控制到文件甚至記錄的訪問控制
4、防火墻作用:防止不希望、未經授權的通信進出被保護的內部網絡,通過邊界控制強化內部網絡的安全政策。
防火墻的分類:IP過濾、線過濾和應用層代理
路由器過濾方式防火墻、雙穴信關方式防火墻、主機過濾式防火墻、子網過濾方式防火墻
5、過濾路由器的優點:結構簡單,使用硬件來降低成本;對上層協議和應用透明,無需要修改已經有的應用。缺點:在認證和控制方面粒度太粗,無法做到用戶級別的身份認證,只有針對主機IP地址,存在著假冒IP攻擊的隱患;訪問控制也只有控制到IP地址端口一級,不能細化到文件等具體對象;從系統管理角度來看人工負擔很重。
6、代理服務器的優點:是其用戶級身份認證、日志記錄和帳號管理。缺點:要想提供全面的安全保證,就要對每一項服務都建立對應的應用層網關,這就極大限制了新應用的采納。
7、VPN:虛擬專用網,是將物理分布在不同地點的網絡通過公共骨干網,尤其是internet聯接而成的邏輯上的虛擬子網。
8、VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數據的直接控制。對數據加密,采用基于用戶身份的鑒別,而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發送分組。
9、IPSEC是由IETF制訂的用于VPN的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密并對鑒別提供某種程序的支持。,鑒別報頭(AP)只涉及到鑒別不涉及到加密,internet密鑰交換IKE主要是對密鑰交換進行管理。
四、計算機病毒
1、計算機病毒分類:操作系統型、外殼型、入侵型、源碼型
2、計算機病毒破壞過程:最初病毒程序寄生在介質上的某個程序中,處于靜止狀態,一旦程序被引導或調用,它就被激活,變成有傳染能力的動態病毒,當傳染條件滿足時,病毒就侵入內存,隨著作業進程的發展,它逐步向其他作業模塊擴散,并傳染給其他軟件。在破壞條件滿足時,它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。
五、網絡安全技術
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
1、鏈路層負責建立點到點的通信,網絡層負責尋徑、傳輸層負責建立端到端的通信信道。
2、物理層可以在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層,可以采用通信保密機進行加密和解密。
3、IP層安全性
在IP加密傳輸信道技術方面,IETF已經指定了一個IP安全性工作小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。
(1)IPSEC采用了兩種機制:認證頭部AH,提前誰和數據完整性;安全內容封裝ESP,實現通信保密。1995年8月internet工程領導小組IESG批準了有關IPSP的RFC作為internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。
4、傳輸層安全性
(1)傳輸層網關在兩個通信節點之間代為傳遞TCP連接并進行控制,這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。
(2)在internet編程中,通常使用廣義的進程信IPC機制來同不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。
(3)安全套接層協議SSL 在可靠的傳輸服務TCP/IP基礎上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證,但是大量數據傳輸仍然使用對稱密鑰方式。通過雙方協商SSL可以支持多種身份認證、加密和檢驗算法。
SSL協商協議:用來交換版本號、加密算法、身份認證并交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現在Frotezza chip上的密鑰交換機制的支持。
SSL記錄層協議:它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持,用來對數據進行認證和加密的密鑰可以有通過SSL的握手協議來協商。
SSL協商層的工作過程:當客戶方與服務方進行通信之前,客戶方發出問候;服務方收到問候后,發回一個問候。問候交換完畢后,就確定了雙方采用的SSL協議的版本號、會話標志、加密算法集和壓縮算法。
SSL記錄層的工作過程:接收上層的數據,將它們分段;然后用協商層約定的壓縮方法進行壓縮,壓縮后的記錄用約定的流加密或塊加密方式進行加密,再由傳輸層發送出去。
5、應用層安全性
6、www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
本,它只定義了最基本的簡單請求和簡單回答;HTTP1.0較完善,也是目前使用廣泛的一個版本;HTTP1.1增加了大量的報頭域,并對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。
(3)HTTP1.1提供了一個基于口令基本認證方法,目前所有的WEB服務器都可以通過“基本身份認證”支持訪問控制。在身份認證上,針對基本認證方法以明文傳輸口令這一最大弱點,補充了摘要認證方法,不再傳遞口令明文,而是將口令經過散列函數變換后傳遞它的摘要。
(4)針對HTTP協議的改進還有安全HTTP協議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎上,提供了數據加密、身份認證、數據完整、防止否認等能力。
(5)DEC-Web WAND服務器是支持DCE的專用Web服務器,它可以和三種客戶進行通信:第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器,這種瀏覽器向一個安全網關以SSL協議發送請求,SDG再將請求轉換成安全RPC調用發給WAND,收到結果后,將其轉換成SSL回答,發回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器,WANS也接受它直接的HTTP請求,但此時通信得不到任何保護。
六、安全服務與安全與機制
1、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。2、5種可選的安全服務:鑒別、訪問控制、數據保密、數據完整性和防止否認。3、8種安全機制:加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通信業務填充機制、路由控制機制、公證機制,它們可以在OSI參考模型的適當層次上實施。4、5種普遍性的安全機制:可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。
5、信息系統安全評估準則
(1)可信計算機系統評估準則TCSEC:是由美國國家計算機安全中心于1983年制訂的,又稱桔皮書。
(2)信息技術安全評估準則ITSEC:由歐洲四國于1989年聯合提出的,俗稱白皮書。
(3)通用安全評估準則CC:由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。
(4)計算機信息系統安全保護等級劃分準則:我國國家質量技術監督局于1999年發布的國家標準。
6、可信計算機系統評估準則
TCSEC共分為4類7級:D,C1,C2,B1,B2,B3,A1 網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
D級,安全保護欠缺級,并不是沒有安全保護功能,只是太弱。C1級,自主安全保護級,C2級,受控存取保護級,B1級,結構化保護級 B3級,安全域級 A1,驗證設計級。
七、評估增長的安全操作代價
為了確定網絡的安全策略及解決方案:首先,應該評估風險,即確定侵入破壞的機會和危害的潛在代價;其次,應該評估增長的安全操作代價。
安全操作代價主要有以下幾點:(1)用戶的方便程度(2)管理的復雜性(3)對現有系統的影響(4)對不同平臺的支持
第11章 Internet
主要內容:
1、internet體系結構
2、internet連接的方法
3、internet地址
4、internet域名系統
5、internet地址是的擴展
一、Internet體系結構
1、自治系統:原始的Internet核心體系是在Internet權有一個主干網的那個時期開發的。但是這種體系結構存在以下一些問題:
這種體系不能適應互聯網擴展到任意數量的網點; 許多網點由多個局域網組成,且用多個多路由器互連,由于一個核心路由器在每個網點上與一個網絡相連,核心路由器就只知道那個網點中的一個網絡的情況;
一個大型的互聯網是獨立的組織管理的網絡的互連集合,路由選擇體系結構必須為每個組織提供獨立的控制路由選擇和訪問網絡的方法,因此必須用一個單一的協議機制來構造一個由許多網點構成的互聯網,同時,各個網點又是一個自治系統。
二、Internet連接的方法
1、將計算機連接到一個局域網,這個局域網的服務器是Internet的一個主機。條件:必須連接到一個與Internet連接的網絡,需要網絡適配卡和ODI或NDIS驅動程序,還需要在本地計算機上運行TCP/IP,如果是Windows系統還需要Winsock網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
支持。
2、利用串行接口協議(SLIP)或點到點協議(PPP),通過電話撥號方式進入一個Internet 的主機
條件:需要一個調制解調器Modem、TCP/IP軟件和SLIP或PPP軟件,如果是Windows系統還需要Winsock支持。
3、通過電話撥號進入一個提供Internet服務的聯機服務系統。
條件:需要一個調制解調器Modem、標準的通信軟件和一個聯機服務帳號。
4、用戶選擇連接方法的考慮因素:聯網的目標和需求;用戶內部配置的網絡基礎設施;用戶支付Internet聯網費用的能力;對Internet安全服務的需求。
三、Internet地址
在TCP/IP協議中,規定分配給每臺主機一個32位數作為該主機IP地址。每個IP地址由兩個部分組成,即網絡標識netid和主機標識hostid。
IP地址的層次結構具有兩個重要特性:第一,每臺主機分配了一個惟一的地址;第二,網絡標識號的分配必須全球統一,但主機標識號可由本地分配,不需要全球一致。
1、A類:1.0.0.1至126.255.255.254可能的網絡數有126個,主機部分有24 1677216臺(2-2)
2、B類:128.0.0.1至191.255.255.254可能的網絡數有16384個,主機有65536臺
3、C類:192.0.0.1至223.255.255.254可能的網絡數有2097152個,主機有256臺
4、D類:用于廣播傳送至多個目的地址用224-239
5、E類:用于保留地址240-255 RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預留地址,用作內部地址,不能直接連接到公共因特網上。
四、Internet地址映射
將一臺計算機的IP地址映射到物理地址的過程稱地址解析。常用的地址解析算法有以下三種:
1、查表法:將地址映射關系放在內存中的一些表里,當解析地址時,通過查表得到解析的結果。用于廣域網。
2、相近形式計算法:通過簡單的布爾和算術運算得出映射地址。用于可配置網絡。
3、消息交換法:計算機通過網絡交換信息得到映射地址。用于靜態編址。TCP/IP協議組包含一個地址解析協議(ARP)。ARP協議定義了兩類基本消息,網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
一類消息是請求消息,另一類是應答消息。
五、Internet地址空間的擴展
1、IPV6仍然支持無連接傳送;允許發送方選擇數據報大小;要求發送方指明數據報在到達目的站前的最大跳數。更大的地址空間;靈活的報頭格式;增強的選項;支持資源分配;支持協議擴展。
2、IPV6的數據報格式:IPV6數據有一個固定的基本報頭40字節其后可以允許多個擴展報頭,也可以沒有擴展報頭,擴展報頭后是數據。
IPV4的數據報格式:包括數據報報頭和數據區的部分。報頭:版本號、IHL、服務級別、數據單元長度、標識、標記、分段偏移、生命期、用戶協議、報頭檢查和、源地址、目的地址、任選項+填充、數據。
3、該基本報頭包含版本號、數據流標記、PAYLOAD長度、下一個報頭、跳數極限、源地址、目的地址。
4、IPV4與IPV6比較:取消了報頭長度字段,數據報長度字段被PAYLOAD長度字段代替;源地址和目的地址字段大小增加為每個字段占16個八位組,128位;分段信息從基本報頭的固定字段移動擴展報頭;生存時間字段改為跳數極限字段;服務類型字段改為數據流標號字段;協議字段改為指明下一個報頭類型字段。
5、IPV6有三個基本地址類型,單播地址(unicast)即目的地址指明一臺計算機或路由器,數據報選擇一條最短的路徑到達目的站;群集地址(cluster)即目的站是共享一個網絡地址的計算機的集合,數據報選擇一條最短路徑到達該組,然后傳遞給該組最近的一個成員;組播地址(multicast)即目的站是一組計算機,它們可以在不同地方,數據報通過硬件組播或廣播傳遞給該組的每一成員。
6、對任何地址若開始80位是全零,接著16位是全1或全零,則它的低32位就是一個IPV4地址。
第12章 企業網與Intranet
主要內容:
1、企業網絡計算的組成和管理
2、企業網絡開放系統集成技術
3、intranet定義和要素
4、intranet應用和建立
一、企業網絡計算的背景和挑戰
企業網是連接企業內部各部門并和企業外界相連,為企業的通信、辦公自動化、經營管理、生產銷售以及自動控制服務的重要信息基礎設施。Intranet是基于TCP/IP協議,使用環球網www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
1、驅動企業網絡計算的因素:用戶需求,這是基本動力;先進和實用的信息技術;迅速變化中的巿場。
2、可采用兩種模型:一種是可伸縮的模型,即企業網絡計算的同樣的軟件可運行在企業內部的不同平臺上;另一種是集成的模型,即企業內部不同平臺上的軟件的集成。
二、企業網絡計算的組成和特性
1、企業網絡計算的組成:客戶機/服務器計算;分布式數據庫;數據倉庫;網絡和通信;網絡和系統的管理;各種網絡應用。
2、企業網絡計算的特性:支持客戶機/服務器計算械;支持管理海量數據的能力和設施;分布數據管理的設施;國際化和本地化;功能強的通信設施;系統的靈活性;分布資源管理;開發工具和開發手段的提供。
三、開放系統
開放系統:是對一個不斷發展的、廠家中立的、用于對整個系統進行有效配置、操作和替換的接口、服務、協議和格式的規范描述的實現,它的應用和組成部件可以用不同廠家的其他相同實現替代。
1、開放系統的兩個特點:開放系統所采用的規范是廠家中立的,或者是與廠家無關的;開放系統允許不同廠家的產品替換,這種替換包括整個系統其組成部件。
2、專用系統:它所采用的規范是專用,而不是廠家中立的;專用系統不允許由不同廠家的產品替換;它的組成部件允許具有許可證的廠家產品替換。
3、驅動開放系統發展的因素:功能、可用性、復雜性、價格。
四、企業網絡開放系統集成技術
1、FRAMWORK是應用程序的開發和運行環境,它實際上是蹭件和操作系統的組合。比較有名的產品有CICS、Windows、UNIX。
2、COSE專門制定了自己的開放系統環境規范,主要技術包括用于窗口管理的Motif、標準API接口和用于數據庫管理的SQL。
3、信息系統與網絡計算主要實現網絡范圍數據管理、通信和網絡管理,主要技術有:在數據管理方面有用于數據庫間通信的RDA,即遠程數據訪問;通信服務DCE分布式計算環境,RPC遠程過程調用,OSI開放系統互連;管理服務,DME分布管理環境,SNMP簡單網絡管理協議。
五、開放系統環境應用可移植框架
六、Intranet的定義和要素
1、Intranet是基于Internet TCP/IP協議,使用的環球網www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
Newsgroups、閑談Chat、FTP、Telnet、Gopher。
第13章 TCP/IP聯網
主要內容:
1、TCP/IP實現的基本原理
2、Windows NT平臺的聯網
3、UNIX平臺的聯網及LINUX網絡的聯網
一、TCP/IP實現基本原理
1、TCP/IP的實現方式:
TSR常駐內存程序是一種安裝在Windows之前在DOS上運行的程序。缺點,不能動態分配內存,TSR需要動態鏈接庫DLL幫助,才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式。
DLL動態鏈接庫是一個16位的Windows程序函數庫,只有當用到其中的過程時才會被調用。缺點,它們不能直接與網卡通信,它們依賴于Windows的調度程序。
VxD虛擬設備是在Windows 32位保護方式下實現的,用于實現一些關鍵的部分,如視頻、鼠標及通信端口驅動程序。它是通過硬件中斷方式響應網絡中的通信,可以徹底地訪問Windwos和DOS程序。
2、網絡配置基本參數:PC中網絡適配卡基本參數,I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息,主機標識、工作組名、WINS服務器地址、DHCP服務器地址;與TCP/IP網絡信息有關,IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。
二、Windows NT平臺的TCP/IP聯網
三、UNIX平臺的TCP/IP聯網
1、建立UNIX聯網的幾個步驟:設計物理和邏輯的網絡結構;分配IP地址;安裝網絡硬件;為每個主機配置啟動時候的網絡接口;設立服務程序或者靜態路由。
2、IP地址的獲取和分配:可能通過/etc/hosts文件、DNS或者其他域名系統來實現。
3、網卡的配置:ifconfig命令可以設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其他選項參數。Ifconfig interface [family] address up option,其中interface是指定的網卡名,可以用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡通常叫lo0它是一個假想的硬件,用來作本機內部網絡包的路由,4、路由配置:route配置靜態路由,route [-f] op [type] destination gateway hop-count,op參數如果是add就是增加一個路由表項,如果delete就是刪除一個路由表項。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
5、routed標準路由daemon,只支持RIP,它使用hop作為距離計數單位。Routed有兩種運行方式:服務器模式和安靜模式。兩種模式都要監聽廣播包,但只有服務器模式才能發布自己的路由信息,通常只有多網卡的機器才設置成服務器模式,如果未說明就是安靜模式。
6、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動,gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。
四、Linux網絡的安裝與配置
1、手工進行網絡硬件配置: 系統啟動時會自動檢測網卡,有兩個缺點:一個是不通正確的檢查所有的網卡,特別是一些比較廉價的網卡,二是核心程序不會自動檢測一個以上的網卡,這點是為了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網卡,自動檢測網卡就會失敗。
手動進行配置,一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,然后重新編譯內核。另一種方法在系統啟動過程中將這些信息提供給內核程序。在LILO系統時可以通過lilo.conf文件中的append參數來傳遞給內核。
2、手工TCP/IP網絡配置
設置主機名:hostname name,為接口進行IP配置:ifconfig interface ip-address
route add –net 202.112.58.0-net的含義,因為route既可以處理到網絡的路由,又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網絡,用host來告訴它此地址是代表一個主機。如果為了方便,還可以在/etc/networks中定義網絡名字,route后面直接使用網絡名字就可以了。
route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫,指示默認的路徑,并不需要將這個名字加入到/etc/networks文件。
3、編輯hosts與networks文件
如果不打算使用DNS或者NIS進行地址解析時,就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網絡的名字和網絡號之間建立映射。
4、編譯內核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,對核心的配置除了上述make config命令外,還增加了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig
五、高級TCP/IP應用配置
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
1、網絡配置文件:在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的,/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網絡監控的進程,inetd portmapper 等。
2、名字服務和解析器配置
運行named:大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序,用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息,以及各種包含域名到地址映射的數據文件,后者稱為“區文件”zone file。Named包含的主文named.host
第14章Internet與Intranet信息服務
主要內容:
1、環球信息網的服務和管理
2、動態Web文件與CGI技術
3、活動Web文件與Java技術
4、FTP服務配置和管理及廣域信息服務WAIS
www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
Micosoft Explorer
5、Web服務器在,目前主要3種基于UNIX的web服務器公用軟件。
NCSA Web是C語言編寫的,程序小,速度快,可以單獨作為服務進程運行,也可以設置在inetd中運行。
CERN httpd是早期C語言編寫的Web服務器,主要特點為提供proxy代理和緩存功能。
Plexus httpd是perl語言編寫的,可擴展性好,易于使用和更新,但行動時開銷較大。
二、環球信息網服務的建立
1、編譯Web服務程序:獲取源程序包;編輯修改相應的Makefile;設置選擇項,修改src/config.h頭文件;在每個目錄中運行make編譯命令。必要時修改src/makefile,cgi-src/makefile,support/makefile三個配置文件,編譯三項內容:httpd服務程序,support支持程序,cgi-bin接口程序。
2、配置Web系統服務:包括在三個配置文件,Web系統配置文件httpd.conf;Web資源文檔配置文件srm.conf;Web服務訪問控制配置文件access.conf,還包括如何擴充文檔MIME類型。
3、http配置文件使用的一些約定:不分大小寫;以#開始的為注釋行;一個指令定義一行;忽略多余的安全可靠,只認為是一個空格。
4、系統配置文件httpd.conf 配置時首先需要選擇httpd的運行方式(單獨運行或是在inetd下運行),是否進行服務訪問控制。然后以httpd.conf.dist為模板,修改各個變量。
5、文檔配置文件srm.conf 指定了Web服務的文檔和接口程序等所在的路徑。
6、服務訪問控制配置文件access.conf 定義了Web用戶的訪問權限。默認的定義是用戶可以瀏覽Web服務器所能提供的所有文檔。
7、訪問控制策略:目前有兩種方式來控制對文檔目錄的訪問。全程訪問控制配置文件,單個目錄訪問控制文件。
8、擴展文檔MIME類型:mime.types文件中定義了httpd不能直接處理的文件類型。可以通過srm.conf設置變量AddEncoding/Addtype/Default Type來定義新的類型。
三、www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
2、www.tmdps.cnpany/:存放公司本身的信息.pub/:公用軟件目錄
.in-coming/:匿名FTP用戶上載文件目錄.usr/,bin/,etc/:FTP系統占用的目錄
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
(1)設置FTP server的目錄:
(2)修改password和group文件內容及訪問權限(3)在FTP server中設置目錄
2、建立鏡像系統
文件服務器鏡像系統(mirror sites)完成對遠程匿名FTP服務器資源的本地鏡像。在鏡像描述文件中指定遠程FTP服務器地址、登錄名及口令、需要鏡像的遠程FTP服務器的目錄或文件、本地FTP服務器上的文件存放路徑和權限控制碼,系統就能夠根據鏡像描述文件使用FTP協議自動登錄到遠程FTP服務器,進入相應的目錄,取得該目錄下的文件列表,與本地目錄下的文件列表進行比較。目錄流行的鏡像軟件是mirror-2.3,是用perl語言編寫的程序,按照FTP協議,在運行它的主機與遠程主機之間,按目錄和文件結構進行數據傳輸。
3、REAMME文件用于描述各個文件及子目錄。包括以下內容:系統管理員電子郵件地址,便于用戶求助;本服務的基本信息;版權的基本信息;熱點透視;聲明信息。
4、統計日志WU-FTPD系統定義了訪問日志文件的格式,FTP訪問日志統計工具有xferstats、iisstat等
5、訪問控制
WU-FTP訪問控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據用戶訪問控制、CPU負載控制、用戶組別控制、向用戶自動顯示狀態信息,記錄系統使用情況,文件訪問快捷方式,控制文件載。
用戶訪問控制:可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機地址來組合。用戶類型有三種:anonymous,匿名FTP,只有訪問FTP系統目錄;guest,用戶使用帳號和口令訪問文件系統的一部分;real,系統本身的用戶,可以訪問整個文件系統。
6、向用戶發送提示信息:WU-FTP有四種方式可向進入系統的用戶提示信息,他們是:banner,在用戶登錄時,將一個提示文件顯示給用戶;message可以控制在適當的時候提示用戶,一般在用戶登錄或用戶轉移到某一目錄時提示;readme可以提示用戶README文件已經更新。Shutdwon關閉FTP服務有兩種方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系統將要關閉時,根本上新的用戶訪問;并關閉服務。
ftpwho 顯示當前每個類別的用戶當前有多少人在訪問以及最多可訪問數、其他一些用戶使用情況。
ftpcount 顯示每個類別的用戶當前訪問ftp服務的數目,以及最多訪問數.Fftpmail 是電子郵件與ftp的接口。
五、動態Web文檔與CGI技術
1、Web文檔的三種基本形式
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
靜態文檔:是一個存儲于Web服務器的文件,靜態文檔由作者在寫作時決定文檔內容,它的內容不會變化。是一種排版語言,主要優點,是簡單、可靠、性能好;主要缺點,是靈活性差,當信息變化時,必須重新設計文檔。
動態文檔:它在瀏覽器訪問Web服務器時創建,沒有預先定義的格式。內容總是變化的,每次訪問都要創建新文檔。可以用來顯示天氣預報、股巿行情等時效性很強的信息。主要缺點創建費用較高、訪問的時間較長、且瀏覽器取得一個復制的文檔后不會再改變。
活動文檔:它不完全由服務器產生,一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行,該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件,大部分支持軟件在瀏覽器上。主要缺點,是創建和運行這類文檔費用高,安全性差。
2、動態文檔的實現
處理動態文檔的服務器有三個特性:服務器必須擴展,對來自瀏覽器的每次請求,能執行一個創建文檔的應用程序,并將產生的活動文檔返回給瀏覽器;必須為每個動態文檔寫一個應用程序;服務器使用設置信息來區分動態文檔和靜態文檔。
3、通用網關接口CGI 構建動態Web文檔廣泛使用的技術是通用網關接口(common gateway interface)CGI。CGI標準說明了服務器如何和應用程序交互作用,以實現一個動態文檔,這種應用程序稱為CGI程序。
CGI是服務器和HTML文件之間的接口程序,負責處理HTML文件與運行在服務器中的非HTML程序之間的數據交換。
CGI可以是一個編譯的程序,或者是一個批處理文件,或者任何可執行的二進制文件。CGI存放在Web服務器的cgi-bin子目錄下,必須要求系統管理員開放對cgi-bin目錄的訪問權。CGI實現交互查詢有兩種方法:一種是基于文件的查詢;另一種是使用FROM。
六、活動Web文檔和Java技術
七、廣域信息服務
1、廣域信息服務WAIS(Wide Area Information Search)是一種網絡信息查詢系統,它可以和關鍵字對服務器數據庫進行全文索引,獲取索引所得的信息。
2、WAIS運行模式,采用客戶機和服務器方式。運行方式,standalone和inetd方式。包括三部分內容,客戶方軟件、服務器軟件和索引程序。
3、WAIS數據主要有8個文件構成,其中xx.src用于客戶端服務器說明,xx.dct,xx.inv用于查詢。
4、在UNIX機器上,有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務器之間采用Z39.50標準協議,在不同平臺上,只要遵循這些協議就能和waisserver進行通信。
網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
5、FreeWais系統組成:其軟件由索引建立器、服務器和客戶訪問程序三部分組成。其工作過程:
(1)索引建立器從數據庫中讀取數據并建立索引,它為文檔中出現的單詞建立一個列表,并在一個表中記錄單詞的出現位置。
(2)服務器則根據用戶指定的查詢條件,使用已經有的索引進行檢索。服務器首先分解出一個用戶自然語言的查詢條件,把每個單詞作為關鍵詞,找出包含這些單詞的文檔,并給出一個分數來提醒用戶每篇文檔的切題程序。分數越高表示切題程序越高。
(3)客戶程序通過Z39.50標準協議來形成檢索規則,顯示服務器找到的命中文檔,還允許用戶查看某一文檔的內容。文檔的類型包括ASCII文本、二進制信息、聲音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第15章 網絡應用
主要內容:
1、網絡化經濟的新模式
2、internet服務平臺
3、計算機支持的協同工作
4、電子商務
5、遠程教育以及遠程醫療
一、21世紀網絡發展趨向
1、摩爾定律:是Intel公司創始人莫爾于20世紀70年代提出的,其表達式(T-T0)/1.5 D(T)=D(T0)2。每18個月集成電路器件數翻一番。
2、曼卡夫定律:是以太網發明者曼卡夫于20世紀90年代初提出的,其表達式為網絡價值=N(N-1)/2。N為用戶數。任何通信網絡的價值是以網絡內用戶數的平方來增長,即N個用戶可能的連接數。由此可以導出網絡頻寬的按拉入網絡的PC能力的平方增長。
二、網絡化經濟的新模式
1、Internet協議和www.tmdps.cn)-第一個極力推崇人性化服務的綜合考試網站!
三、計算機支持的協同工作
1、CSCW(computer supported cooperative work)是研究地域分散的一個群體如何借助計算機及其網絡技術支持,共同協調與協作來完成一項任務的技術領域。
2、CSCW包括協同工作體系結構、群體協作方式和模型研究、支持群眾工作的相關技術研究、應用系統的開發等部分。
3、CSCW的系統體系結構:
CSCW可分為四層結構模型:第一層為開放系統互連環境,提供開放的通信網絡支持環境,保證協同工作過程中有效的信息交流。第二層為協同工作支撐平臺,解決協同工作所需要的主要機制和工具。第三層協同工作應用接口,提供協同應用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應用系統,針對各種協同工作應用領域,提供所需要的協作支持工具和剪裁和集成,協同應用系統的開發。
4、群件:是指給人們提供一個訪問某共享環境的界面,以支持他們去完成某個總體的目標或任務的計算機應用系統。
四、電子商務
1、電子商務EC:是一種現代商業經營方法,可滿足企業、商貿、消費者的需求,以達到降低成本、改進產品和服務質量、提高服務傳遞速度的目的。電子商務通過計算機網絡實現信息、產品、服務的交換。
2、電子商務的特征:2P+3C 以計算機網絡為基礎;貿易伙伴以協調和協作方式;圍繞貿易或商務這個主題;對商務內容和信息計算機化處理;利潤。
3、電子商務的框架:社會法規政策與隱私和電子文本、多媒體和網絡協議的技術標準是兩個十分重要的支柱。
4、電子商務的類型:
5、電子商務的流程:
6、電子商務的組成原理:電子商務是貿易鏈上的各個參與方,在計算機信息網絡環境下,通過CA認證和信息安全保證的基礎上,對貿易流程洽談、銷售、支付、貿易執行、客戶服務全方位處理的過程。
五、遠程教育
1、遠程教育:是指與傳統的以課堂為主體的、都是與學生面對面的教學相別的另一種教學模式,它有函授教學、廣播電視教學、網絡遠程教學。
2、遠程教育特點:訪問方式的時空無限性;教育信息的共享性;教學方式的雙向交互性;自學模式的多樣性
3、網絡遠程教學的形式:遠程訪問;遠程體驗;遠程輔導;遠程共享;虛擬網絡工程師學習筆記(絕對經典!)考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
出版;虛擬教室;計算機支持的協作學習。
4、遠程教學系統包括兩個部分:課件開發系統和教學運行系統。
六、遠程醫療
1、遠程醫療系統的工作模式或服務可以分為異步非實時和同步實時兩類。前者通過電子郵件信函進行醫療咨詢或會診,后者通過視頻會議系統進行遠程實時會診乃至手術指導等醫療活動。
---------考試吧(Exam8.com)-第一個極力推崇人性化服務的綜合考試網站!
服務:面向較高學歷人群,提供計算機類,外語類,學歷類,資格類,四大類考試的全套考試信息服務.特色:極力推崇人性化服務!讓您最便捷的在最短時間內得到對您最有價值考試信息!堅持每日更新!!
聲明:本資料由 狂風校園考試網 收集整理,轉載請注明出自
http://www.tmdps.cn
考試交流論壇:http://bbs.kuangfeng.com/
網絡工程師學習筆記(絕對經典!)
第四篇:師暑期學習內容
師暑期學習內容:其它學習
1、結合學校改革、發展的思路,組織安排相關學習內容。
2、學習有關廉正條款、規定等,增強教職工廉正意識。
暑期學習內容:業務學習
1、教師“三筆字”、電子白板的使用、多媒體教學、課件制作等基本功訓練。
2、按照省市統一安排組織好參加“國培”遠程培訓的教師注冊、學習,做到注冊率、參培率、合格率均達100%;安排好參加置換脫產學習的教師參加集中培訓-
暑期學習內容:職業道德
3、教育部13年7月2日對上半年查處的六起教育亂收費典型案件的通報。
4、省教育廳關于幾起教育亂收費問題處理情況的通報(川教〔2012〕34號)。
5、按教育部《做好2013年中小學生暑期工作的通知》要求開展一次家訪活動-曾存利
教師暑期學習內容:《職業道德》1.《中小學教師職業道德規范(2008年修訂)》.《四川省教師職業道德行為準則(試行)》。2.《事業單位工作人員處分暫行規定》(人力資源社會保障部、監察部18號令)
暑期學習要求:7月18日交學習總結心得體會(手寫)。內容:4.《國務院關于加強教師隊伍建設的意見》(國發〔2012〕41號).《關于大力推進農村義務教育教師隊伍建設的意見》(教師[2012]9號).《關于加強幼兒園教師隊伍建設的意見》等-
教師暑期學習:7月12、15、17、18日和9月1日五天。內容:政治理論1.全國教育工作會議和四川省教育工作會精神。2.總書記“六一”重要講話精神。3.《中華人民共和國義務教育法》《中華人民共和國教師法》等教育法律法規-
第五篇:信息系統監理師:網絡工程監理實施方案
一、網絡工程監理的主要內容
1.把好工程質量關
對工程的每一環節質量把關:
系統集成方案是否合理,所選設備規格、軟件功能、布線結構等能否達到用戶要求
基礎建設是否完整,布線質量、設備性能是否合格,有關資料、證書是否齊全
信息系統硬件平臺環境是否合理,可擴充性如何,軟件平臺是否統一合理
用軟件能否實現相應功能,是否便于使用、管理和維護
培訓教材、時間、內容是否合適
驗收前文件是否準確、完整
2.幫助用戶控制工程進度
幫助用戶掌握工程進度,按期分段對工程驗收,在保證工程質量的前提下,督促乙方根據合同要求按時完成。
3.幫助用戶作好各項測試工作
嚴格遵循相關標準,對信息系統進行包括布線、網絡等各方面的測試工作。
在監理過程中,及時發現網絡系統在集成過程中存在的技術問題,減少工程返工量,密切協調用戶與集成商的關系,與甲乙雙方充分合作,共同如期完成網絡系統工程。
二、網絡工程監理實施步驟
根據以往的經驗,將網絡工程監理的實施步驟劃分為合同簽訂階段、綜合布線建設階段、網絡系統集成階段、驗收階段和保修階段共五個階段 合同簽訂階段
1)綜合布線需求分析。對甲方實施綜合布線的相關建筑物進行實地考察,由甲方提供建筑工程圖,了解相關建筑物的建筑結構,分析施工需要解決的問題和達到的要求;需了解的其它數據包括:中心機房的位置、信息點數、信息點與中心機房的最遠距離、電力系統供應狀況、建筑接地情況等。
2)網絡系統集成應用需求分析。了解甲方的網絡應用和整體投資概況等;了解甲方數據量的大小、數據的重要程度、網絡應用的安全性、實時性及可靠性等要求。
3)了解乙方的網絡系統集成方案,了解網絡系統的功能(包括硬件與軟件),其硬件包括:網絡物理結構拓撲圖、網絡系統平臺選型、網絡基本應用平臺選型、網絡設備選型、網絡服務器選型以及系統設備報價等。衡量乙方的方案是否滿足甲方的需求。
4)確定驗收標準,協助甲方簽訂網絡系統建設項目合同,以達到招、投標書的要求。
綜合布線建設階段
1)審核綜合布線系統設計、施工單位與人員的資質是否符合合同要求。
2)網絡綜合布線系統材料驗收。
3)綜合布線系統進度考核。
4)督促施工單位進行網絡布線測試,根據測試結果,判定網絡布線系統施工是否合格,若合格則繼續履行合同;若不合格,則敦促施工單位根據測試情況進行修正,直至測試達標。
5)根據合同進行網絡綜合布線系統驗收,包括綜合布線系統文檔。
6)布線項目驗收后,敦促用戶按照合同付款。
網絡系統集成階段
3.1)審核網絡系統集成的設計、實施單位與人員的資質是否符合合同要求。
2)網絡設備及系統軟件驗收,包括:裝箱單、保修單、配置情況、設備產地證明、系統軟件的合法性、網絡設備加電試機等。
3)監督實施進度,根據實際情況,協調業主與系統集成商之間的問題,設法促成工程如期進行。
4)督促施工單位進行網絡系統集成性能測試,對存在的問題,督促系統集成商及時解決。
5)督促施工單位網絡應用測試。包括:網絡應用軟件配置是否合理、各種網絡服務是否實現、網絡安全性及可靠性是否符合合同要求等,并敦促系統集成商按合同要求認真、及時解決。
驗收階段
4.1)網絡系統集成驗收。協助用戶組織驗收工作,包括驗收委員會的成立、各驗收參數的確定和審核驗收技術資格等;驗收主要包括:合同履行情況、網絡系統是否達到預期效果、各種技術文檔等。
2)項目驗收后,敦促用戶按照合同付款。
5.保修階段
階段主要完成可能出現的質量問題的協調工作。
1)定期走訪用戶,檢查網絡系統運行狀況。
2)出現質量問題,確定責任方,敦促其及時解決。
3)保修期結束,與用戶商談監理結束事宜。
三、網絡工程監理依據
1、綜合布線監理依據
1)國家和行業標準:
中華人民共和國標準GB50174-93 電子計算機機房設計規范
中華人民共和國標準GB2887-89計算站場地技術條件
中華人民共和國標準GB9254-1998 信息技術設備的無線電干擾極限值和測量方法
中華人民共和國標準GB/T 50311-2000建筑與建筑群綜合布線系統工程設計規范
中華人民共和國標準GB/T 50312-2000建筑與建筑群綜合布線系統工程施工和驗收規范
中華人民共和國標準GB/T 50314-2000智能建筑設計標準
2)國家、地方法規和雙方文件:
中華人民共和國合同法
工程監理委托合同書
業主和承包方的合同書
2、網絡系統集成監理依據
1)國家和行業標準:
IEEE 802.3 快速以太網標準規范
IEEE 802.3 千兆以太網標準規范
ANSI X3T9.5 光纖分布式數據接口標準規范
中華人民共和國標準GB9254-1998 信息技術設備的無線電干擾極限值和測量方法
2)國家、地方法規和雙方文件:
中華人民共和國計算機信息網絡國際連網管理暫行規定
中華人民共和國合同法
工程監理委托合同書
業主和承包方的合同書
與項目有關的技術文件(可行性方案等)
四、網絡工程監理組織結構
監理單位委派總監理工程師、監理工程師、監理人員,并且向業主方通報,明確各工作人員職責,分工合理,組織運轉科學有效。以下簡述崗位責任:
1.總監理工程師
負責協調各方面關系,組織監理工作,定期檢查監理工作的進展情況,并且針對監理過程中的工作問題提出指導性意見。審查施工方提供的需求分析、系統分析、網絡設計等重要文檔,并提出改進意見。組織甲乙雙方重大爭議糾紛,協調雙方關系,針對施工中的重大失誤簽署返工令。
2.監理工程師
接受總監理工程師的領導,負責協調各方面的日常事務,具體負責監理工作,審核施工方需要按照合同提交的網絡工程、軟件文檔,檢查施工方工程進度與計劃是否吻合,主持甲乙雙方的爭議解決,針對施工中的問題進行檢查和督導,起到解決問題、正常工作的目的。
監理工程師有權向總監理工程師提出合理化建議,并且在工程的每個階段向總監理工程師提交監理報告,使總監理工程師及時了解工作進展情況。
3.監理人員
負責具體的監理工作,接受監理工程師的領導,負責具體硬件設備驗收、具體布線、網絡施工督導,并且每個監理日編寫監理日志向監理工程師匯報。
![下載網絡工程師學習內容[大全5篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 