第一篇:2013網絡工程師考點(小編推薦)
1、硬件知識
1、計算機結構
· 計算機組成(運算器、控制器、存儲器、I/O部件)
· 指令系統(指令、尋址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.1.2 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
· 存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
· 高速緩存
· 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
· I/O接口(中斷、DMA、通道、SCSI、并行接口、通用接口總線、RS-232、USB、IEEE1394、紅外線接口、輸入輸出控制系統、通道)
· 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識 1.2 操作系統知識
1.2.1 基本概念
· 操作系統定義、特征、功能及分類(批處理、分時、實時、網絡、分布式)
· 多道程序
· 內核和中斷控制
· 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度算法(分時輪轉、優先級、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、總線、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
·作業調度算法(先來先服務、短作業優先、高響應比優先)1.3 系統配置方法
1.3.1 系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
1.3.2 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
1.3.3 系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2、系統開發和運行基礎知識 2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
· 需求分析
· 結構化分析設計
· 面向對象設計
· 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
2.1.3 測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
2.1.4 項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
2.1.5 系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性 2.2 系統運行和維護知識
2.2.1 系統運行
· 系統運行管理(計算機系統、網絡)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
· 系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標準
2.2.2 系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事后維護、遠程維護)
· 硬件維護,軟件維護,維護合同
3、網絡技術 3.1 網絡體系結構
· 網絡拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 傳輸層協議(TCP、UDP)
· 網絡層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
· 物理地址(單播、廣播、組播)3.2 編碼和傳輸
3.2.1 調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
3.2.2 傳輸技術
· 通信方式(單工/半雙工/全雙工、串行/并行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、游程長度)
3.2.3 傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字符、線路控制
· HDLC
3.2.4 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
3.2.5 公用網絡和租用線路 3.3 網絡
3.3.2 網絡分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(因特網、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨干)
3.3.2 LAN
· LAN拓撲(總線型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌總線)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆以太網)
· 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.3.5 因特網
· 因特網概念(網際互聯設備、TCP/IP、IP路由、DNS、代理服務器)
· 電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
· 文件傳輸(FTP)
· 搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網絡性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
· 排隊論的應用 3.4 網絡通信設備
3.4.1 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(調制解調器、DSU、NCU、TA、CCU、PBX)3.5 網絡連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)3.6 網絡軟件系統
3.6.1 網絡操作系統
· 網絡操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網絡通信的系統功能調用(套接字API)
· RPC
· TP Monitor
· 分布式文件系統
· 網絡設備功能
3.6.2 網絡管理
· 網絡管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
· 網絡管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網絡管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網絡管理平臺(OpenView、NetView、SunNet Manager)
· 分布式網絡管理
3.6.3 網絡應用與服務
· www.tmdps.cn/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)3.2 可靠性設計
· 硬件高可靠性技術
· 軟件高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量 3.3 網絡設施
3.3.1 xDSL調制解調器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 接口
· 功能
3.3.4 遠程訪問服務器
· 功能和機制
3.3.5 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.3.6 中繼式HUB
· 倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)3.4 網絡應用服務
3.4.1 地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
· 域名、FQDN
3.4.3 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
· 服務供應商、供應商漫游服務、撥號IP連接、CATV連接、IP電話、因特網廣播和組播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
11、網絡新技術 4.1 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)4.2 無線網
· 移動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
· 藍牙接入 4.3 主干網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM 4.4 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6 4.5 網絡管理
· 基于TMN的網絡管理
· 基于CORMBA的網絡管理 4.6 網格結算
第二篇:網絡工程師考點總結
第一章 計算機基礎知識
一、硬件知識
1、計算機系統的組成包括硬件系統和軟件系統 硬件系統分為三種典型結構:
(1)單總線結構(2)、雙總線結構(3)、采用通道的大型系統結構 中央處理器CPU包含運算器和控制器。
2、指令系統
指令由操作碼和地址碼組成。
3、存儲系統分為 主存—輔存層次 和主存—Cache層次
Cache作為主存局部區域的副本,用來存放當前最活躍的程序和數據。計算機中數據的表示
Cache的基本結構:Cache由存儲體、地址映像和替換機構組成。
4、通道是一種通過執行通道程序管理I/O操作的控制器,它使CPU與I/O操作達到更高的并行度。
5、總線從功能上看,系統總線分為地址總線(AB)、數據總線(DB)、控制總線(CB)。
6、磁盤容量記計算
非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度
格式化容量=面數*(磁道數/面)*(扇區數/道)*(字節數/扇區)
7、數據的表示方法 原碼和反碼
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11 正數的原碼=正數的補碼=正數的反碼 負數的反碼:符號位不變,其余位變反。
負數的補碼:符號位不變,其余位變反,最低位加1。
二、操作系統
操作系統定義:用以控制和管理系統資源,方便用戶使用計算機的程序的集合。功能:是計算機系統的資源管理者。特性:并行性、共享性
分類:多道批處理操作系統、分時操作系統、實時操作系統、網絡操作系統。進程:是一個具有一定獨立功能的程序關于某個數據集合的一次運行活動。
進程分為三種狀態:運行狀態(Running)、就緒狀態(Ready)、等待狀態(Blocked)。作業分為三種狀態:提交狀態、后備運行、完成狀態。產生死鎖的必要條件:
(1)、互斥條件:一個資源一次只能被一個進程所使用;(2)、不可搶占條件:一個資源僅能被占有它的進程所釋放,而不能被別的進程強行搶占;(3)、部分分配條件:一個進程已占有了分給它的資源,但仍然要求其它資源;
(4)、循環等待條件:在系統中存在一個由若干進程形成的環形請求鏈,其中的每一個進程均占有若干種資源中的某一種,同時每一個進程還要求(鏈上)下一個進程所占有的資源。
死鎖的預防:
1、預先靜態分配法
2、有序資源使用法
3、銀行家算法 虛擬存儲器:是指一種實際上并不以物理形式存在的虛假的存儲器。頁架:把主存劃分成相同大小的存儲塊。
頁:把用戶的邏輯地址空間(虛擬地址空間)劃分成若干個與頁架大小相同的部分,每部分稱為頁。頁面置換算法有:
1、最佳置換算法OPT
2、先進先出置換算法FIFO
3、最近最少使用置換算法LRU
4、最近未使用置換算法NUR 虛擬設備技術:通過共享設備來模擬獨占型設備的動作,使獨占型設備成為共享設備,從而提高設備利用率和系統的效率。
SPOOL系統:實現虛擬設備技術的硬件和軟件系統,又Spooling系統,假脫機系統。作業調度算法:
1、先來先服務調度算法FIFO:按照作業到達系統或進程進入就緒隊列的先后次序來選擇。
2、優先級調度算法:按照進程的優先級大小來調度,使高優先級進程得到優先處理的調度策略。
3、最高響應比優先調度算法:每個作業都有一個優先數,該優先數不但是要求的服務時間的函數,而且是該作業為得到服務所花費的等待時間的函數。
以上三種都是非搶占的調度策略。
三、嵌入式系統基本知識
定義:以應用為中心,計算機技術為基礎,軟硬件可裁剪,適應于特定應用系統,對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。
特點:硬件上,體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上,代碼體積小、效率高,要求響應速度快,能夠處理異步并發事件,實時處理能力。
應用:從航天飛機到家用微波爐。
第三章 數據通信基礎
一、數據通信的主要技術指標 傳輸速率 S=(1/T)log2N T—信號脈沖重復周期或單位脈沖寬度
n—一個脈沖信號代表的有效狀態數,是2的整數值 log2N--單位脈沖能表示的比特數
信道容量:表征一個信道傳輸數據的能力。單位:bps 信道容量的計算: 無噪聲 C=2H =2Hlog2N(奈奎斯特定理)H—信道帶寬 N—一個脈沖信號代表的有效狀態數 有噪聲 C=Hlog2(1+S/N)(香農公式)H—信道帶寬 S—信號功率 N—噪聲功率 dB=10log10S/N,當S/N=1000時,信噪比為30dB
二、數據交換方式 延遲的計算
1、電路交換
總延遲=鏈路建立時間+線路延遲+發送時長
2、虛電路分組交換
總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
3、數據報分組交換
總延遲=(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
三、a、模擬信號à模擬傳輸
b、模擬信號à數字傳輸 需要編碼解碼器(Codec),模擬數據數字化分為三步:采樣、量化、編碼 采樣:對于連續信號是通過規則的時間間隔測出波的振動幅度從而產生一系列數據。量化:采樣得到的離散數據轉換成計算機能夠表示的數據范圍的過程,即將樣值量化成一個有限幅度的集合X(nT)。編碼:用一定位數的二進制數來表示采樣所得脈沖的量化幅度的過程。常用編碼方法有PCM脈沖編碼調制。
c、數字信號—>數字傳輸 常用編碼:歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼 IEEE802.3以太網使用曼徹斯特編碼,IEEE802.5令牌環使用差分曼徹斯特編碼,兩者的編碼效率是50%,FDDI、100BASE-FX使用了4B/5B編碼和NRZ-I(不歸零碼),編碼效率是80%。
d、數字信號à模擬傳輸 需要調制和解調,調制:由發送端將數字數據信號轉換成模擬數據信號的過程;解調:在接收端把模擬數據信號還原為數字數據信號的過程,調制的方法:載波的表示--y=A(t)sin(wt+Ф),分為ASK振幅調制、FSK頻率調制、PSK相位調制。
曼徹斯特編碼:每比特的1/2周期處要發生跳變,由高電平跳到低電平表示1,由低電平跳到高電平表示0;差分曼徹斯特編碼:有電平轉換表示0,無電平轉換表示1
四、差錯控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+…+X+1 用在局域網中
海明碼 m+k+1<2k 數據位m,要糾正單個錯誤,得出冗余位k必須取的最小值。碼距為m、n中最小值,它能夠發現(碼距-1)位錯,并可糾正(碼距-1-1)位錯;比如8421的碼距為1。要檢測出d位錯,碼字之間的海明距離最小值應為d+1。CRC冗余碼求法:(1)、如果信息位為K位,則其K-1次多項式可記為K(x);如信息1011001,則k(x)=x6+x4+x3+1;(2)、冗余位為R位,其R-1位記為R(x);如冗余位為1011,則R(x)=x3+x+1;(3)、發送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K(x)向左平移r位;(4)、冗余位產生過程:已知K(x)求R(x)的過程,一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x);運算規則異或運算,相同取0,不同取1。
五、壓縮和解壓縮方法
JPEG屬于黑白文稿數據壓縮系統。二維壓縮技術是指在水平和垂直方向都進行了壓縮,在壓縮算法中屬于二維壓縮技術的是MR。MMR數據壓縮系統是在MR的基礎上該進而來的,它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中,MPEG屬于動態圖像壓縮技術。
第1章 交換技術
1.1 線路交換
1、線路交換進行通信:是指在兩個站之間有一個實際的物理連接,這種連接是結點之間線路的連接序列。
2、線路通信三種狀態:線路建立、數據傳送、線路拆除
3、線路交換缺點:典型的用戶/主機數據連接狀態,在大部分的時間內線路是空閑的,因而用線路交換方法實現數據連接效率低下;為連接提供的數據速率是固定的,因而連接起來的兩個設備必須用相同的數據率發送和接收數據,這就限制了網絡上各種主機以及終端的互連通信。1.2 分組交換技術
1、分組交換的優點:線路利用率提高;分組交換網可以進行數據率的轉換;在線路交換網絡中,若通信量較大可能造成呼叫堵塞的情況,即網絡拒絕接收更多的連接要求直到網絡負載減輕為止;優先權的使用。
2、分組交換和報文交換主要差別:在分組交換網絡中,要限制所傳輸的數據單位的長度。報文交換系統卻適應于更大的報文。
3、虛電路的技術特點:在數據傳送以前建立站與站之間的一條路徑。
4、數據報的優點:避免了呼叫建立狀態,如果發送少量的報文,數據報是較快的;由于其較原始,因而較靈活;數據報傳遞特別可靠。
5、幾點說明:
路線交換基本上是一種透明服務,一旦連接建立起來,提供給站點的是固定的數據率,無論是模擬或者是數字數據,都可以通過這個連接從源傳輸到目的。而分組交換中,必須把模擬數據轉換成數字數據才能傳輸。
6、外部和內部的操作
外部虛電路,內部虛電路。當用戶請求虛電路時,通過網絡建立一條專用的路由,所有的分組都用這個路由。外部虛電路,內部數據報。網絡分別處理每個分組。于是從同一外部虛電路送來的分組可以用不同的路由。在目的結點,如有需要可以先緩沖分組,并把它們按順序傳送給目的站點。
外部數據報,內部數據報。從用戶和網絡角度看,每個分組都是被單獨處理的。
外部數據報,內部虛電路。外部的用戶沒有用連接,它只是往網絡發送分組。而網絡為站之間建立傳輸分組用的邏輯連接,而且可以把連接另外維持一個擴展的時間以便滿足預期的未來需求。
1.3 幀中繼交換
1、X.25特性:(1)用于建立和終止虛電路的呼叫控制分組與數據分組使用相同的通道和虛電路;(2)第三層實現多路復用虛電路;(3)在第二層和第三層都包含著流控和差錯控制機制。
2、幀中繼與X.25的差別:(1)呼叫控制信號與用戶數據采用分開的邏輯連接,這樣,中間結點就不必維護與呼叫控制有關的狀態表或處理信息;(2)在第二層而不是在第三層實現邏輯連接的多路復用和交換,這樣就省掉了整個一層的處理;(3)不采用一步一步的流控和差錯控制。
3、在高速H通道上幀中繼的四種應用:數據塊交互應用;文件傳輸;低速率的復用;字符交互通信。
1.4 信元交換技術
1、ATM信元
ATM數據傳送單位是一固定長度的分組,稱為信元,它有一個信元頭及一個信元信息域。信元長度為53個字節,其中信元頭占5個字節,信息域占48個字節。
信元頭主要功能是:信元的網絡路由。
2、ATM采用了異步時分多路復用技術ATDM,ATDM采用排隊機制,屬于不同源的各個信元在發送到介質上之前,都要被分隔并存入隊列中,這樣就需要速率的匹配和信元的定界。
3、應用獨立:主要表現在時間獨立和語義獨立兩方面。時間獨立即應用時鐘和網絡時鐘之間沒有關聯。語義獨立即在信元結構和應用協議數據單元之間無關聯,所有與應用有關的數據都在信元的信息域中。
4、ATM信元標識
ATM采用虛擬通道模式,通信通道用一個邏輯號標識。對于給定的多路復用器,該標識是本地的,并在任何交換部件處改變。
通道的標識基于兩種標識符,即虛擬通路標識VPI和虛擬通道標識VCI。一個虛擬通路VP包含有若干個虛擬通道VC
5、ATM網絡結構
虛擬通道VC:用于描述ATM信元單向傳送的一個概念,信元都與一個惟一的標識值-虛擬通道標識符VCI相聯系。
虛擬通路VP:用于描述屬于虛擬通路的ATM信元的單向傳輸的一個概念,虛擬通路都與一個標識值-虛擬通路標識符相聯系。虛擬通道和虛擬通路者用來描述ATM信元單向傳輸的路由。每個虛擬通路可以用復用方式容納多達65535個虛擬通道,屬于同一虛擬通道的信元群,擁用相同虛擬通道標識VCI,它是信元頭一部分。
第2章 網絡體系結構及協議
2.1 網絡體系結構及協議的定義
1、網絡體系結構:是計算機之間相互通信的層次,以及各層中的協議和層次之間接口的集合。
2、網絡協議:是計算機網絡和分布系統中互相通信的對等實體間交換信息時所必須遵守的規則的集合。
3、語法(syntax):包括數據格式、編碼及信號電平等。
4、語義(semantics):包括用于協議和差錯處理的控制信息。
5、定時(timing):包括速度匹配和排序。
2.2 開放系統互連參考模型
1、國際標準化組織ISO在1979年建立了一個分委員會來專門研究一種用于開放系統的體系結構,提出了開放系統互連OSI模型,這是一個定義連接異種計算機的標準主體結構。
2、OSI簡介:OSI采用了分層的結構化技術,共分七層,物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
3、OSI參考模型的特性:是一種異構系統互連的分層結構;提供了控制互連系統交互規則的標準骨架;定義一種抽象結構,而并非具體實現的描述;不同系統中相同層的實體為同等層實體;同等層實體之間通信由該層的協議管理;相信層間的接口定義了原語操作和低層向上層提供的服務;所提供的公共服務是面向連接的或無連接的數據服務;直接的數據傳送僅在最低層實現;每層完成所定義的功能,修改本層的功能并不影響其他層。
4、物理層:提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性;有關的物理鏈路上傳輸非結構的位流以及故障檢測指示。
5、數據鏈路層:在網絡層實體間提供數據發送和接收的功能和過程;提供數據鏈路的流控。
6、網絡層:控制分組傳送系統的操作、路由選擇、擁護控制、網絡互連等功能,它的作用是將具體的物理傳送對高層透明。
7、傳輸層:提供建立、維護和拆除傳送連接的功能;選擇網絡層提供最合適的服務;在系統之間提供可靠的透明的數據傳送,提供端到端的錯誤恢復和流量控制。
8、會話層:提供兩進程之間建立、維護和結束會話連接的功能;提供交互會話的管理功能,如三種數據流方向的控制,即一路交互、兩路交替和兩路同時會話模式。
9、表示層:代表應用進程協商數據表示;完成數據轉換、格式化和文本壓縮。
10、應用層:提供OSI用戶服務,例如事務處理程序、文件傳送協議和網絡管理等。
2.3 TCP/IP的分層
1、TCP/IP的分層模型
Internet采用了TCP/IP協議,如同OSI參考模型,TCP/IP也是一種分層模型。它是基于硬件層次上的四個概念性層次構成,即網絡接口層、IP層、傳輸層、應用層。
網絡接口層:也稱數據鏈路層,這是TCP/IP最底層。功能:負責接收IP數據報并發送至選定的網絡。
IP層:IP層處理機器之間的通信。功能:它接收來自傳輸層的請求,將帶有目的地址的分組發送出去。將分組封裝到數據報中,填入數據報頭,使用路由算法以決定是直接將數據報傳送至目的主機還是傳給路由器,然后把數據報送至相應的網絡接口來傳送。
傳輸層:是提供應用層之間的通信,即端到端的通信。功能:管理信息流,提供可靠的傳輸服務,以確保數據無差錯的地按序到達。
2、TCP/IP模型的分界線
協議地址分界線:以區分高層和低層的尋址,高層尋址使用IP地址,低層尋址使用物理地址。應用程序IP層之上的協議軟件只使用IP地址,而網絡接口層處理物理地址。
操作系統分界線:以區分系統與應用程序。在傳輸層和應用層之間。
3、復用與分解
發送報文時,發送方在報文中加和了報文類型、選用協議等附加信息。所有的報文以幀的形式在網絡中復用傳送,形成一個分組流。在接收方收到分組時,參考附加信息對接收到的分組進行分解。2.4 IP協議
1、Internet體系結構
一個TCP/IP互聯網提供了三組服務。最底層提供無連接的傳送服務為其他層的服務提供了基礎。第二層一個可靠的傳送服務為應用層提供了一個高層平臺。最高層是應用層服務。
2、IP協議: 這種不可靠的、無連接的傳送機制稱為internet協議。
3、IP協議三個定義:
(1)IP定義了在TCP/IP互聯網上數據傳送的基本單元和數據格式。
(2)IP軟件完成路由選擇功能,選擇數據傳送的路徑。
(3)IP包含了一組不可靠分組傳送的規則,指明了分組處理、差錯信息發生以及分組德育的規則。
4、IP數據報:聯網的基本傳送單元是IP數據報,包括數據報頭和數據區部分。
5、IP數據報封裝:物理網絡將包括數據報報頭的整個數據報作為數據封裝在一個幀中。
6、MTU網絡最大傳送單元:不同類型的物理網對一個物理幀可傳送的數據量規定不同的上界。
7、IP數據報的重組:一是在通過一個網絡重組;二是到達目的主機后重組。后者較好,它允許對每個數據報段獨立地進行路由選擇,且不要求路由器對分段存儲或重組。
8、生存時間:IP數據報格式中設有一個生存時間字段,用來設置該數據報在聯網中允許存在的時間,以秒為單位。如果其值為0,就把它從互聯網上刪除,并向源站點發回一個出錯消息。
9、IP數據報選項: IP數據報選項字段主要是用于網絡測試或調試。包括:記錄路由選項、源路由選項、時間戳選項等。
路由和時間戳選項提供了一種監視或控制互聯網路由器路由數據報的方法。2.5 用戶數據報協議UDP
1、UDP協議功能
為了在給定的主機上能識別多個目的地址,同時允許多個應用程序在同一臺主機上工作并能獨立地進行數據報的發送和接收,設計用戶數據報協議UDP。
使用UDP協議包括:TFTP、SNMP、NFS、DNS UDP使用底層的互聯網協議來傳送報文,同IP一樣提供不可靠的無連接數據報傳輸服務。它不提供報文到達確認、排序、及流量控制等功能。
2、UDP的報報文格式
每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(8字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗和。
3、UDP協議的分層與封裝
在TCP/IP協議層次模型中,UDP位于IP層之上。應用程序訪問UDP層然后使用IP層傳送數據報。IP層的報頭指明了源主機和目的主機地址,而UDP層的報頭指明了主機上的源端口和目的端口。
4、UDP的復用、分解與端口
UDP軟件應用程序之間的復用與分解都要通過端口機制來實現。每個應用程序在發送數據報之前必須與操作系統協商以獲得協議端口和相應的端口號。
UDP分解操作:從IP層接收了數據報之后,根據UDP的目的端口號進行分解操作。
UDP端口號指定有兩種方式:由管理機構指定的為著名端口和動態綁定的方式。2.6 可靠的數據流傳輸TCP
1、TCP/IP的可靠傳輸服務五個特征:面向數據流、虛電路連接、有緩沖的傳輸、無結構的數據流、全雙工的連接。
2、TCP采用了具有重傳功能的肯定確認技術作為可靠數據流傳輸服務的基礎。
3、為了提高數據流傳輸過程的效率,在上述基礎上引入滑動窗口協議,它允許發送方在等待一個確認之前可以發送多個分組。滑動窗口協議規定只需重傳未被確認的分組,且未被確認的分組數最多為窗口的大小。
4、TCP功能
TCP定義了兩臺計算機之間進行可靠的傳輸而交換的數據和確認信息的格式,以及計算機為了確保數據的正確到達而采取的措施。
5、TCP連接使用是一個虛電路連接,連接使用一對端點來標識,端點定義為一對整數(host,port)其中host是主機的IP地址,port是該主機上TCP端口號。
6、TCP使用專門的滑動窗口協議機制來解決傳輸效率和流量控制這兩個問題,TCP采用的滑動窗口機制解決了端到端的流量控制,但并未解決整個網絡的擁塞控制。
7、TCP允許隨時改變窗口小,通過通告值來說明接收方還能再接收多少數據,通告值增加,發送方擴大發送滑動窗口;通告值減小,發送方縮小發送窗口。
8、TCP的報文格式
報文分為兩部分:報頭和數據,報頭攜帶了所需要的標識和控制信息。
確認號字段指示本機希望接收下一個字節組的序號;
順序號字段的值是該報文段流向上的數據流的位置,即發送序號;
確認號指的是與該報文段流向相反方向的數據流。
9、TCP使用6位長的碼位來指示報文段的應用目的和內容
URG緊急指針字段可用;ACK確認字段可用;PSH請求急近操作;RST連接復位;SYN同步序號;FIN發送方字節流結束。
10、TCP的三次握手
為了建立一個TCP連接,兩個系統需要同步其初始TCP序號ISN。序號用于跟蹤通信順序并確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時的起始編號。
同步是通過交換攜帶有ISN和1位稱為SYN的控制位的數據包來實現的。
握手可由一方發起也可以雙方發起,建立就可以實現雙向對等地數據流動,沒有主從關系。
第3章 局域網技術
3.1 局域網定義和特性
局域網(Local Area Network)即LAN:將小區域內的各種通信設備互聯在一起的通信網絡。
1、局域網三個特性:(1)高數據速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。
2、決定局域網特性的三個技術:(1)用以傳輸數據的介質(2)用以連接各種設備的拓撲結構(3)用以共享資源的介質控制方法。
3、設計一個好的介質訪問控制協議三個基本目標:(1)協議要簡單(2)獲得有效的通道利用率(3)對網上各站點用戶的公平合理。
3.2 以太網Ethernet IEEE802.3 以太網是一種總路線型局域網,采用載波監聽多路訪問/沖突檢測CSMA/CD介質訪問控制方法。
1、載波監聽多路訪問
CSMA的控制方案:(1)一個站要發送,首先需要監聽總線,以決定介質上是否存在其他站的發送信號。(2)如果介質是空閑的,則可以發送。(3)如果介質忙,則等待一段間隔后再重試。
堅持退避算法:(1)非堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,等待一段時間,重復第一步。利用隨機的重傳時間來減少沖突的概率,缺點:是即使有幾個站有數據發送,介質仍然可能牌空閑狀態,介質的利用率較低。
(2)1-堅持CSMA:假如介質是空閑的,則發送;假如介質是忙的,繼續監聽,直到介質空閑,立即發送;假如沖突發生,則等待一段隨機時間,重復第一步。缺點:假如有兩個或兩個以上的站點有數據要發送,沖突就不可避免的。
(3)P-堅持CSMA:假如介質是空閑的,則以P的概率發送,而以(1-P)的概率延遲一個時間單位,時間單位等于最大的傳播延遲時間;假如介質是忙的,繼續監聽,直到介質空閑,重復第一步;假如發送被延遲一個時間單位,則重復第一步。
2、載波監聽多路訪問/沖突檢測
這種協議廣泛運用在局域網內,每個幀發送期間,同時有檢測沖突的能力,一旦檢測到沖突,就立即停止發送,并向總線上發一串阻塞信號,通知總線上各站沖突已經發生,這樣通道的容量不致因白白傳送已經損壞的幀而浪費。
沖突檢測的時間:對基帶總線,等于任意兩個站之間最大的傳播延遲的兩倍;對于寬帶總線,沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。
3、二進制退避算法:
(1)對每個幀,當第一次發生沖突時,設置參量為L=2;
(2)退避間隔取1-L個時間片中的一個隨機數,1個時間片等于2a;
(3)當幀重復發生一次沖突時,則將參量L加倍;
(4)設置一個最大重傳次數,則不再重傳,并報告出錯。3.3 標記環網Toke Ring IEEE802.5
1、標記的工作過程:
標記環網又稱權標網,這種介質訪問使用一個標記沿著環循環,當各站都沒有幀發送時,標記的形式為01111111,稱空標記。當一個站要發送幀時,需要等待空標記通過,然后將它改為忙標記011111110。并緊跟著忙標記,把數據發送到環上。由于標記是忙狀態,所以其他站不能發送幀,必須等待。發送的幀在環上循環一周后再回到發送站,將該幀從環上移去。同時將忙標記改為空標記,傳至后面的站,使之獲得發送幀的許可權。
2、環上長度用位計算,其公式為:存在環上的位數等于傳播延遲(5μs/km)×發送介質長度×數據速率+中繼器延遲。對于1km長、1Mbps速率、20個站點,存在于環上的位數為25位。
3、站點接收幀的過程:當幀通過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩沖器,再輸入站,同時將幀送回至環上;如地址不符合,則簡單地將數據重新送入環。
4、優先級策略 標記環網上的各個站點可以成不同的優先級,采用分布式高度算法實現。控制幀的格式如下:P優先級、T空忙、M監視位、預約位 3.4光纖分布式數據接口FDDI ISO9314
1、FDDI和標記環介質訪問控制標準接近,有以下幾點好處:
(1)標記環協議在重負載條件下,運行效率很高,因此FDDI可得到同樣的效率。
(2)使用相似的幀格式,全球不同速率的環網互連,在后面網絡互加這一章將要討論這個問題。
(3)已經熟悉IEEE802.5的人很容易了解FDDI(4)已經積累了IEEE802.5的實踐經驗,特別是將它做集成電路片的經濟,用于FDDI系統和元件的制造。
2、FDDI技術
(1)數據編碼:用有光脈沖表示為1,沒有光能量表示為0。FDDI采用一種全新的編碼技術,稱為4B/5B。每次對四位數據進行編碼,每四位數據編碼成五位符號,用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步,采用了二級編碼的方法,先按4B/5B編碼,然后再用一種稱為倒相的不歸零制編碼NRZI,其原理類似于差分編碼。
(2)時鐘偏移: FDDI分布式時鐘方案,每個站有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數據時鐘是按照輸入信號的時鐘確定的,但是,從緩沖器輸出的信號時鐘是根據站的時鐘確定的,這種方案使環中中繼器的數目不受時鐘偏移因素的限制。
3、FDDI幀格式:
由此可知:FDDI MAC幀和IEEE802.5的幀十分相似,不同之處包括:FDDI幀含有前文,對高數據率下時鐘同步十分重要;允許在網內使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不同。
4、FDDI協議
FDDI和IEEE802.5的兩個主要區別:
(1)FDDI協議規定發送站發送完幀后,立即發送一幅新的標記幀,而IEEE802.5規定當發送出去的幀的前沿回送至發送站時,才發送新的標記幀。
(2)容量分配方案不同,兩者都可采用單個標記形式,對環上各站點提供同等公平的訪問權,也可優先分配給某些站點。IEEE802.5使用優先級和預約方案。
5、為了同時滿足兩種通信類型的要求,FDDI定義了同步和異步兩種通信類型,定義一個目標標記循環時間TTRT,每個站點都存在有同樣的一個TTRT值。3.5 局域網標準
IEEE802委員會是由IEEE計算機學會于1980年2月成立的,其目的是為局域網內的數字設備提供一套連接的標準,后來又擴大到城域網。
1、服務訪問點SAP 在參考模型中,每個實體和另一個實體的同層實體按協議進行通信。而一個系統內,實體和上下層間通過接口進行通信。用服務訪問點SAP來定義接口。
2、邏輯連接控制子層LLC
IEEE802規定兩種類型的鏈路服務:無連接LLC(類型1),信息幀在LLC實體間,無需要在同等層實體間事先建立邏輯鏈路,對這種LLC幀既不確認,也無任何流量控制或差錯恢復功能。
面向連接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須建立邏輯鏈路。在數據傳送方式中,信息幀依次序發送,并提供差錯恢復和流量控制功能。
3、介質訪問控制子層MAC
IEEE802規定的MAC有CSMA/CD、標記總線、標記環等。
4、服務原語
(1)ISO服務原語類型
REQUEST原語用以使服務用戶能從服務提供者那里請求一定的服務,如建立連接、發送數據、結束連接或狀態報告。
INDICATION原語用以使服務提供者能向服務用戶提示某種狀態。如連接請求、輸入數據或連接結束。
RESPONSE原語用以使服務用戶能響應先前的INDIECATION,如接受連接INDICATION。
CONFIRMARION原語用以使服務提供者能報告先前的REQUEST成功或失敗。
(2)IEEE802服務原語類型
和ISO服務原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義為僅是服務提供者的確認。3.6邏輯鏈路控制協議
1、IEEE802.2是描述LAN協議中邏輯鏈路 LLC子層的功能、特性和協議,描述LLC子層對網絡層、MAC子層及LLC子層本身管理功能的界面服務規范。
2、LLC子層界面服務規范IEEE802.2定義了三個界面服務規范:(1)網絡層/LLC子層界面服務規范;(2)LLC子層/MAC子層界面服務規范;(3)LLC子層/LLC子層管理功能的界面服務規范。
3、網絡層/LLC子層界面服務規范
提供兩處服務方式
不確認無連接的服務:不確認無連接數據傳輸服務提供沒有數據鏈路級連接的建立而網絡層實體能交換鏈路服務數據單元LSDU手段。數據的傳輸方式可為點到點方式、多點式或廣播式。這是一種數據報服務
面向連接的服務:提供了建立、使用、復位以及終止數據鏈路層連接的手段。這些連接是LSAP之間點到點式的連接,它還提供數據鏈路層的定序、流控和錯誤恢復,這是一處虛電路服務。
4、LLC子層/MAC子層界面服務規范 本規范說明了LLC子層對MAC子層的服務要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數據單元。
(1)服務原語是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm(2)LLC協議數據單元結構LLC PDU:
目的服務訪問點地址字段DSAP,一個字節,其中七位實際地址,一位為地址型標志,用來標識DSAP地址為單個地址或組地址。
源服務訪問點地址字段SSAP,一個字節,其中七位實際地址,一位為命令/響應標志位用來識別LLC PDU是命令或響應。
控制字段、信息字段。
5、LLC協議的型和類
LLC為服務訪問點間的數據通信定義了兩種操作:Ⅰ型操作,LLC間交換PDU不需要建立數據鏈路連接,這些PDU不被確認,也沒有流量控制和差錯恢復。
Ⅱ型操作,兩個LLC間交換帶信息的PDU之間,必須先建立數據鏈路連接,正常的通信包括,從源LLC到目的LLC發送帶有信息的PDU,它由相反方向上的PDU所確認。
LLC的類型:第1類型,LLC只支持Ⅰ型操作;第2類型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC協議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監視幀傳輸只能用于Ⅱ型操作。
無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作,但不能同時用。
信息幀用來發送數據,監視幀用來作回答響應和流控。3.7 CSMA/CD介質訪問控制協議
1、MAC服務規范三種原語
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介質訪問控制的幀結構
CSMA/CD的MAC幀由8個字段組成:前導碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導碼:包含7個字節,每個字節為10101010,它用于使PLS電路和收到的幀定時達到穩態同步。
幀起始定界符:字段是10101011序列,它緊跟在前導碼后,表示一幅幀的開始。幀檢驗序列:發送和接收算法兩者都使用循環冗余檢驗(CRC)來產生FCS字段的CRC值。
3、介質訪問控制方法 IEEE802.3標準提供了介質訪問控制子層的功能說明,有兩個主要的功能:數據封裝(發送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質傳輸差錯的檢測);介質訪問管理,完成介質分配避免沖突和解決爭用處理沖突。3.8 標記環介質訪問控制協議
標記環局域網協議標準包括四個部分:邏輯鏈路控制LLC、介質訪問控制MAC、物理層PHY和傳輸介質。
1、IEEE802.5規定了后面三個部分的標準。LLC和MAC等效于OSI的第二層(數據鏈路層),PHY相當于OSI的第一層(物理層)。LLC使用MAC子層的服務,提供網絡層的服務,MAC控制介質訪問,PHY負責和物理介質接口。
2、介質訪問控制幀結構
標記環有兩個基本格式:標記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發送的,這一點對于不同協議的局域網互連時要進行轉換。
3、介質訪問控制方法
(1)幀發送:對環中物理介質的訪問系采用沿環傳遞一個標記的方法來控制。取得標記的站具有發送一幀或一系列幀的機會。
(2)標記發送:在完成幀發送后,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發送填充,否則就發送標記。標記發送后,該站仍留在發送狀態,起到該站發送的所有的幀從環上移去為止。
(3)幀接收:若幀的類型比特表示為MAC幀,則控制比特由環上所有的站進行解釋。如果幀的DA字段與站的單地址、相關組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區中,并隨后轉送至適當子層。
(4)優先權操作:訪問控制字段中的優先權比特PPP和預約比特RRR配合工作,使環中服務優先權與環上準備發送的PDU最高優先級匹配。3.9 快速以太網
快速以太網的類型
快速以太網(Fast Ethernet)是一個新的IEEE局域網標準,于1995年由原來制定的以太網標準的IEEE802.3工作組完成。快速以太網正式名為100Base-T。
共享介質快速以太網和傳統以太網采用同樣的介質訪問控制協議CSMA/CD所有的介質訪問控制算法不變,只是將有關的時間參量加速10倍。
快速以太網的三種標準:100Base-
4、100Base-TX、100Base-FX 快速以太網的產品: 適配器:一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質,可以是雙絞線、光纖,或者是一個介質獨立接口MII,MII是用來連接外部收發器用的,其功能類似于以太網的AUI。
HUB:可分為共享機制的中繼器和交換機制的交換器。3.10 基于交換技術的網絡
1、交換網結構
交換技術的兩種主要應用形式是:折疊式主干網和高速服務器聯接。
2、全雙工以太網
全雙工運行在交換器之間,以及交換器和服務器之間,是和交換器一起工作的鏈路特性,它使數據流在鏈路中同時兩個方向流動,不是所有收發器都支持它的全雙工功能。
3、在下列情況下全雙工最有用:
(1)在服務器和交換器之間。這是目前全雙工應用最普遍的配置。
(2)在兩個交換器之間。
(3)在遠離的兩個交換器之間。
3、多媒體
多媒體的應用基于MPEG、JPEG、H.261等視頻壓縮算法。
缺點:是由網絡緩存產生的延遲,一方面為了平滑抖動數據要插入足夠的緩存,另一方面緩存又不能太大,以至引起無法接受的視頻延遲。
對視頻應用的低延遲需求有四種解決方案:
(1)采用10Mbps交換器
(2)采用100Mbps中繼器
(3)用100Mbps的交換器
(4)采用流控技術
4、千兆位以太網
千兆位以太網也有銅線及光纜兩種標準。
銅線標準1000Base-CX,最大傳輸距離,25英尺,并需用150歐姆的屏蔽雙絞線STP,光纜標準1000Base-SX,850nm的短波長,300m傳輸距離。
1000Base-LX,1300nm的波長,550m傳輸距離。3.11 ATM局域網
ATM技術最初主要是為廣域網寬帶業務而設計的,但是目前它正向局域網應用方面大踏步前進。這種發展趨勢主要源于如下4個方面的應用要求:
①在傳統局域網上出現了諸如視頻點播、電視會議、多媒體業務等一系列寬帶業務的實際需求; ②傳統局域網(如以太網、令牌環等)技術提供基于TCP/IP協議的無連接業務已不能滿足實時業務的需要;同時隨著網絡用戶的膨脹,使基于共享方式的傳統局域網已無法承受;
③隨著芯片技術的發展,計算機的單機性能大大提高,計算機端口甚至可以處理高達 100Mbit/s的數據流,使寬帶局域網成為可能;
④由于加工技術的進步,用戶能夠在局域網上敷設諸如光纖等寬帶傳輸媒介。
傳統局域網面臨的困難,促使人們考慮把ATM技術應用到局域網上來。由于ATM技術本身的優勢,即寬帶交換、面向連接以及可靠的業務質量保證,使得ATM理所當然地成為能夠理想解決現有網絡困難的唯一技術。
在現階段,ATM局域網完全取代傳統局域網是不可能的,必須發展互連技術來實現傳統網絡向ATM局域網的平滑過渡。所以在實現與傳統局域網互操作時,ATM局域網需要實現如下功能:
①透明支持傳統局域網現有的各種協議、應用程序和網絡業務;
②實現傳統網絡的無連接業務;
③支持組播/廣播功能;
④提供IP或MAC地址與ATM地址的解析。
ATM是面向連接的交換與傳輸技術,并不能夠直接支持無連接業務。為此,ITU-T定義了兩個在ATM網絡上實現無連接業務的方法,即直接法和間接法。
1.直接法
ATM局域網配置有無連接服務器(CLSF:ConnectionLess Service Function)。服務器可以外掛在ATM交換機上,也可集成在ATM交換機中。當支持無連接業務時,通信雙方把發送的數據包由ATM虛電路連接(VCC)傳送到所屬的無連接服務器上,由服務器負責把數據包分發給目的終端或其所屬服務器。服務器之間以及服務器和終端之間由ATM虛電路連接溝通,形成一個覆蓋在 ATM網之上的疊加網。
在直接法中,無連接業務主機之間只需與服務器建立一條連接,業務所需的連接數較少而網絡統計增益較高。但是無連接服務器的出現,使得網絡的維護管理變得復雜,同時網絡的可靠性也會下降。當網絡無連接業務的業務量增大時,服務器不可避免地成了網絡的瓶頸。
2.間接法
在間接法中,無連接業務不是借助于服務器的分組轉發功能,而是運用ATM網絡的虛電路連接在主機間建立直接連接來實現無連接業務。這樣一來,就需要在每個任意端口間都建立一條虛電路連接,這種方案的結果是造成了很大的帶寬浪費。實際上每個接點并非在所有業務時間內都需要建立與所有其它接點的連接,可以采用動態連接的方法在需要時建立連接,以減少網絡帶寬占用率。
間接法的優點是網絡中沒有設置無連接服務器,消除了服務器的瓶頸效應。但是需要網絡具有路由解析和快速連接建立技術;而且網絡中過多的虛電路連接使網絡的維護負擔加重,帶寬資源利用率低。3.12 無線局域網
1、IEEE802.11體系結構 無線LAN最小構成模塊是基本服務集BSS,它由一些運行相同MAC協議和爭用同一共享介質的站點組成。一個擴展服務集ESS由兩個或更多的通過分布系統互連的BSS組成。
2、基于移動性,無線LAN定義了三種站點:
(1)不遷移,這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內移動。
(2)BSS遷移,站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進行數據傳輸,就需要具備尋址功能以便識別站點的新位置。
(3)ESS遷移,站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。
3、物理介質規范
(1)紅外線:數據率為1Mbps或2Mbps,波長在850nm和950nm之間。
(2)直接序列擴展頻譜:運行在2.4GHzISM頻帶。最多有7個通道,每個通道的數據率為1Mbps或2Mbps。
(3)頻率跳動擴展頻譜:運行在2.4GHzISM頻帶,在研究之中。
4、介質訪問控制
IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎無線MAC,它提供分布式訪問控制機制,處于其上的是一個任選的中央訪問控制協議。
(1)在MAC層的靠下面是的分布式協調功能子層DCF,采用爭用算法,為所有通信提供訪問控制,一般異步通信采用DCF。
(2)在MAC層的靠上面是點協調功能PCF,采用中央MAC算法,提供無爭用服務。
5、分布協議功能
DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能,為了保證算法的順利和公平,采用了一系列的延遲,相當于一種優先權機制。首先考慮稱為幀間空隙IFS的簡單延遲。3.13 城域網
城域網是在5Km-100Km的地理覆蓋范圍內,以高的傳輸速率充分支持數據、聲音和圖像綜合業務傳輸的一種通信結構網絡。它以光纖為主要傳輸介質,其傳輸率為100Mbps或更高。IEEE802.6分布式隊列雙總線DQDB為城域網的標準。
第4章 廣域網技術
4.1 電話網
公用交換電話網PSTN是向公眾提供電話通信服務的一種通信網。電話通信網主要提供電話通信服務,同時還可提供非話音的數據通信服務。
計算機交換分機CBX 采用數字電話:可以建立綜合聲音/數據工作站
分布式結構:具有分布智能的多級或網關結構的多路形狀的可靠性提高。
非阻塞結構:所有電話和設備都有專門的指定端口。CBX的結構:核心是某種數字開關網絡。開關負責對數字信號流進行操作和交換,數字開關網絡由某些空分和時分交換級組成。接到形狀的是一級接口單元,通過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路復用功能,以適應多個輸入線。另一方面,為了達到全雙工操作,單元要用兩條線與開關相連。4.2 點到點通信
1、點到點的通信主要適用于兩種情況:(1)是成千上萬組織有各種局域網,每個局域網含有多眾多主機和一些聯網設備以及連接至外部的路由器,通過點到點的租線和遠地路由器相連;(2)是成千上萬用戶在家里使用調制解調器和撥號電話線連接到internet,這是點到點連接的最主要應用。
2、串行IP協議(SLIP)
SLIP是1984年制定的,協議文本描述為RFC1055。
工作過程:當工作站發送IP分組時,在幀的末尾帶一個專門的標志字節(OXCO),如果在IP分組中含有同樣的標志字節,則加兩個填充字節(OXDB、OXDC)于后,如果IP分組中含有OXDB,則加同樣的填充字節。
存在的問題:(1)這種協議無任何檢錯和糾錯功能;(2)只支持IP分組;(3)每一方需要知道另一方面的IP地址,且在設置是不能動態賦給IP地址;(4)不提供任何的身份驗證;(5)未被接受為internet標準。
3、點對點協議(PPP)
PPP由internet IETF成立了一個組來制定的數據鏈路,描述于RFC1661。
主要功能:成幀的方法可清楚地區分幀的結束和下一幀起始,幀格式還處理差錯檢測;鏈路控制協議LCP用于啟動線路、測試、任選功能的協商以及關閉連接;網絡層任選功能的協商方法獨立于使用的網絡層協議,因此可適用于不同的網絡控制協議NCP。
工作過程:
(1)PC通過調制解調器呼叫ISP路由器,然后路由器一邊的調制解調器響應電話呼叫,建立一個物理連接。
(2)接著PC對路由器發送一系列的LCP分組,用這些分組以及其響應來選擇所用的PPP參數。
(3)當雙方協商一致后,PC發送一系列的NCP分組以配置網絡層(NCP的功能就是動態分配IP地址)PC就成為一個internet主機,可以發送和接收IP分組。
(4)當PC用戶完成發送、接收功能后不需要再聯網時NCP用來斷開網絡層連接,并且釋放IP地址,然后LCP斷開鏈路層連接。
(5)最后PC通知調制解調器斷開電話,釋放物理層連接。4.3 綜合業務數字網ISDN 綜合業務數字網ISDN是由國際電報電話咨詢委員會CCITT和各國標準化組織開發的一組標準,這些標準將決定用戶設備到全局網絡的聯接,使之能方便地用數字形式處理聲音、數據和圖像通信。ISDN提供了各種服務訪問,提供開放的標準接口,提供端到端的數字連接,用戶通過公共通道、端到端的信令實現靈活的智能控制。
1、ISDN的系統結構
NT1:網絡終端設備,不僅起到了接插板的作用,它還包括網絡管理、測試、維護和性能監視等。是一個物理層設備。
NT2:是計算機的交換分機CBX,NT1和NT2連接,并對各種得以和、終端以及其他設備提供真正的接口。
CCITT為ISDN定義了四個參考點:R、S、T、U。U參考點連接ISDN交換系統和NT1,目前采用兩線的銅的雙絞線;T參考點是NT1上提供給用戶的連接器;S參考點是ISDN和CBX和ISDN終端的接口;R參考點是連接終端適配器和非ISDN終端;R參考點使用很多不同的接口。
2、ISDN的功能:線路交換、分組交換、公共通道信令、網絡操作和管理數據庫以及信息處理和存儲功能。
(1)線路交換支持實時通信和大量信息傳輸,速率為64Kbps,ISDN環境中,線路交換連接由公共通道信令技術控制。
(2)分組交換支持像交互數據應用那樣的猝發通信特性,速率為64Kbps。
(3)公共通信令用于建立、管理和釋放線路交換連接,CCITT公共通信令系統CCSSNO.7用來交換信令。4.4 分組交換網
1、分組交換網工作原理
公共分組交換網PSDN已經成為廣域網中的重要傳輸系統。分組交換是一種在距離相隔較遠的工作站點之間進行大容量數據傳輸的有效方法,它結合線路交換和報文交換的優點,將信息分成較小的分組進行存儲、轉發,動態分配線路的帶寬。
優點:出錯少、線路利用率高。工作方式:數據報,虛電路。
主要特性:由于建立和拆除虛電路的呼叫控制分組和數據分組在同一通道和同一虛電路上傳輸,其結果是占用了通道頻帶;虛電路的復用發生在第三層;第二層和第三層都需要流控和差錯控制機制。
2、公共數據網(CCITT X.25網)
X.25實際上包括相關的一組協議:X.3、X.28、X.29、X.75協議等。
X.25描述了將一個分組終端連接到一個分組網絡上所需要做的工作。通過虛電路它能負責維護一個通過單一物理連接的多用戶會話,每個用戶會話被分配一個邏輯信道。提供了高優先級類型和正常優先級類型。
X.25網絡與計算機之間的接口一般是通過專用設備或網關、路由器來解決的。
X.3描述了一個X.25 PAD的功能和控制參數;X.28定義了一臺終端與X.25 PAD之間的交互作用,為每個用戶提供了一個常規的X.25網絡連接;X.29定義了一臺主機和其相連的PAD之間的交互作用。X.25互連方案:(1)采用路由器和網關同時聯接x.25和本地局域網,這種方案適合規模較大、多種協議共存的網絡;(2)采用一臺微機作為路由器,安裝相應的x.25網卡和路由軟件,使用于中小規模且協議比較小的網絡;(3)使用PAD機,這種方案只適合x.25協議的環境,與遠程其他協議的網絡互連受到限制。
3、X.25分層協議
X.25分層:物理層、數據鏈路層、分組層,這三層對應于OSI模型的最底下三層。
(1)物理層:涉及站點與把這個站邊到分組交換網的鏈路之間的新產品。其標準X.21。
(2)鏈路層:所用的標準LAP-B,是HDLC的一個子集。
(3)分組層:提供外部虛電路服務。
三層之間的關系:用戶數據被送到X.25第三層,在第三層加上含有控制信息的報頭,從而組成了一個分組。控制信息用于協議的操作。整個X.25分組然后送到LAP-B實體,LAP-B在此分組的前后各加上控制信息組成一個LAP-B幀,在幀中加入控制信息也是為了協議的操作。
4、虛電路服務
X.25的分組層提供虛電路服務,數據以分組形式通過外部虛電路傳輸。虛電路有兩類型:呼叫虛電路,是通過呼叫建立和呼叫清除等過程動態地建立起來的虛電路;永久虛電路則是固定的虛電路。
虛電路實現的過程:
5、X.25的分組格式
用戶數據被分成多個塊,每個塊加上24位或32位的報頭形成數據分組。
報頭含有12位的虛電路號,其中4位號為組號,8位為通道號。
P(S)、P(R)用于流控和差錯控制。M位和D位可用于流控和差錯控制也可用于X.25完全分組序列。4.5 幀中繼網
幀中繼網是由X.25分組交換技術演進而來的,由于光纖通信的誤碼率低,為了提高網絡速率,活動了很多在X.25分組交換中的糾錯功能,使幀中繼的性能優于X.25分組交換的性能。
1、幀中繼的主要特點:中速到高速的數據接口;標準速率為DS1,即T1速率1.544Mbps;可用于專用和公共網;僅傳輸數據;使用可變長度分組。
2、幀中繼網與X.25網比較
載送呼叫控制信令的邏輯連接和用戶數據是分開的。因此中間節點毋需為每個連接的呼叫控制保持狀態表;邏輯連接的復用和交換發生在第二層,而不是在第三層,從而減少了處理的層次;結點到結點之間毋需流控和差錯控制,由高層負責端到端的流控和差錯控制。
3、幀中繼的優點:精簡了通信處理。協議對用戶-網絡接口以及網絡內部處理的功能降低了,從而得到了低延遲和高吞吐率的性能。
4、幀中繼在H信道上的應用:大信息量的交互數據應用;大的文件傳送;低數據率的多路復用;字符交互通信。
5、幀中繼的協議結構
協議有兩個分開的操作平臺:
(1)控制平臺(C),它涉及邏輯連接的建立和終止。
(2)平臺是用戶平臺(U),負責用戶之間的數據傳輸。
用戶與網絡之間的是控制平臺,而端到端之間則是用戶平臺協議。
控制平臺:幀模式傳輸服務的控制平臺類似于分組交換服務中用于公共通道信號的控制平臺。其中,控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D(Q.921)提供可靠的數據鏈路控制服務,在D通道的用戶(TE)和網絡(NT)之間進行流控和差錯控制。數據鏈路服務用于交換Q.933控制信號報文。
用戶平臺:用戶之間傳輸信息的用戶平臺協議是LAP-F由Q.922(是LAP-D Q.921的增強版本)定義。
6、LAP-D的核心功能
(1)幀的定界,組合和透明性;(2)幀的多路復用/多路分解;(3)對帆進行檢查以保證在零位手稿前以及零位剔除后,幀的長度是字節的整數倍;(4)對幀進行檢查以保證其長度符合要求;(5)檢測傳輸差錯;(6)沖突控制功能(LAP-F新增功能)。
7、幀中繼的呼叫控制
呼叫控制方案選擇:
(1)交換訪問(Switched Access)在用戶連接到交換網絡,而本地交換不提供幀處理功能,在這種情況下,必須提供從用戶的終端設備到網絡幀處理器的交換訪問。
(2)集成訪問(Intergraded Access)用戶接到幀中繼網絡或者交換網絡,其中的本地交換提供幀處理功能,因為用戶能對幀處理器進行直接邏輯訪問。
幀中繼和X.25一樣支持在一個鏈路上利用多個連接,稱為數據鏈路連接,每個連接都有一個惟一的數據鏈路連接標識DLCI。其數據傳輸涉及的步驟如下:(1)在兩個端點之間建立邏輯連接,并指定惟一的數據鏈路標識DLCI的值;(2)交換數據幀;(3)釋放邏輯連接。
呼叫控制邏輯連接的DLCI=0,其幀的信息域中包含有呼叫控制報文,至少需要四種報文類型:建立(setup)、連接(connect)、釋放(release)、和釋放完成(release complete)。
8、用戶數據傳輸
LAP-F幀格式類似于LAP-D和LAP-B,但有一個明顯的差別,即沒有控制域。即意味著:(1)只有一種幀的類型,即用戶數據幀,沒有控制幀。(2)不可能用inband信號。邏輯連接只能用于傳輸用戶數據。(3)不可能進行流控和差錯控制,因為沒有順序號。4.6 ATM網
1、ATM協議參考模型 用戶面:提供用戶信息的傳輸。控制面:負責呼叫控制和連接控制功能。管理面:負責網絡維護和完成運行功能。面管理:執行與整個系統有關的管理功能。層管理:處理的運行和維護功能。
物理層:主要是傳輸信息;ATM層:主要完成交換、路由及多路復用;ATM適配層AAL:主要負責與較高層信息的匹配。
(1)、物理層:由兩個子層組成,物理介質子層和傳輸匯聚子層。
物理介質子層支持純粹與介質有關的位功能。傳輸匯聚子層把ATM信元流轉換成在物理介質上傳輸的位,如把幀匹配成在傳輸系統中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)、ATM層:基本功能是負責生成信元,它不管載體的內容,且與服務無關。主要功能有多路復用、多路復用分解、信元VPI、VCI的轉換,信元頭的產生和去除,流控。
(3)、ATM適配層:由兩個子層組成,分段和重組子層(SAR),把高一層的信息單位分段成ATM信元,或者把ATM信元重組成高一層的信息單位;匯聚子層(CS)與服務有關,可以完成的功能有信報標識和時鐘恢復等。
信元類型
(1)空信元(物理層):為了使信元流的速率與傳輸系統可用 的有效負載容量相匹配而在物理層插入或除去的信元。
(2)有效信元:沒有頭差錯的信元或已經由頭差錯控制進程修正過的信元。
(3)無效信元(物理層):有頭差錯且尚未由頭差錯控制進程修正的信元。
(4)指定的信元(ATM層):使用ATM層服務為應用提供服務的信元。
(5)非指定的信元(ATM層):尚未指定的信元
2、ATM層
信元結構:字節是按遞增順序發送,從第一個字節開始,字節中的位是按遞減順序發送,從第8位開始。
GFC總流控;PT有效載荷類型,;CLP信元丟失優先權;HEC信元頭差錯控制。
ATM層原語
ATM-DATA-REQUEST:AAL請求把與此原主相關的ATM-SDU傳送給它的對等實體。
ATM-DATA-INDICATION:指示AAL與原語相關的ATM-SDU可用。
3、ATM物理層
傳輸匯聚子層(1)信元頭保護機制,所生成的多項式X8+X2+X+1(2)信元定界機制,有搜索、預同步和同步三個狀態。(3)混雜,這是一種附加機制,用來對付惡意用戶和假冒,采用X43+1的自同步混雜器隨機處理,信元頭并沒有被混雜。(4)信元去耦,信元的數據率應低于可用的傳輸容量。(5)與傳輸系統的匹配。
物理介質子層:提供位傳輸能力,傳輸功能與所用的介質有關,這些功能包括線路編碼、再生、均衡、電光轉換。物理層原語
PH-DATA-REQUEST:ATM層請求把與原主有關的SDU傳送給它的對等實體。
PH-DATA-INDICATION:指示與原主有關的SDU可用。
4、ATM適配層
AAL服務分類:A類線路仿真AAL1類型,B類VBR視頻AAL2類型,C類文件傳送AAL5類型,D類無連接信報ALL3/4類型。
AAL的子層包括:匯聚子層CS和分段和重組子層SAR。
CS負責來自用戶面的信息單元作分段準備,以使這些分組再重組成原始狀態。主要功能是在AAL-SAP提供AAL服務。
SAR將來自匯聚子層的信元分段成48字節的載體,或把來自ATM層的信元信息域內容組裝成高層信息單位。
4.7 數據數據網DDN
1、數字數據網DDN是一種利用數字信道提供半永久連接專用電路,傳輸以數據信號為主的數字傳輸網絡。
2、我國DDN提供2.4Kbps-2.408Mbps的中高速率的點到點和點到多點的專用電路,用戶到用戶傳輸差錯率優于10-6
3、DDN組成:由本地傳輸系統、復用及交叉連接系統、局間傳輸及同步系統、網絡管理系統等四部分組成。
4、按組建、運營、管理維護的責任和地理區域來劃分網絡地域等級,可分為三級:本地網、一級干線網、二級干線網。按層次功能也可分三級:核心層、接入層、用戶接入層。4.8 移動通信
1、移動通信網組成:移動通信交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉動臺之間采用無線傳輸方式。基地站與移動通信交換局,移動通信交換局與有線網PSTN之間一般采用有線方式進行信息傳輸。
2、全球移動通信系統GSM是一個完整的數字移動通信標準體系。它是1982年歐洲郵電管理委員會CEPT開發的第二代數字蜂窩移動系統。
3、GSM組成:網絡子系統NSS、基站子系統BSS和移動臺MS三部分組成。移動臺主要功能除了通過無線接入進入通信網絡,完成各種控制和處理以提供主叫或被叫通信,還提供與使用者之間的人機接口或與其他終端設備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網絡提供了用戶注冊和管理所需要的信息。
基站子系統包含了GSM無線通信部分的所有地面基礎設施。分為三個部分:基站控制器BSC、基站收發信機BTS以及操作維護中心OMC-R 網絡子系統由移動交換機MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑒權中心AUC、設備識別寄存器EIR、操作維護中心OMC-S和德厚流光息業務中心SC組成。
MSC是對位于它覆蓋區域中的MSC進行控制和交換話務的功能實體,也是GSM網絡與其他通信網之間的接口實體,負責整個MSC區內的呼叫控制、移動性管理和無線資源管理。
4、無線軟件應用協議WAP WAP是以國際互聯網上所采用的HTTP/HTML協議為基礎,針對無線移動通訊的特性建立的通信協議,是對小型顯示界面、低功率、小內存、CPU運算能力低的通訊工具,以及低帶寬、延遲大、和較不可靠的無線移動通訊網絡進行修改而成的協議。
WAP采用客戶機服務器結構,提供了一個靈活而強大的編程模型。WAP網關起著協議翻譯的作用,是聯系移動網與internet的橋梁。
WAP的分層:無線應用環境WAE應用層協議、無線會話協議WSP會話層協議、無線事務處理協議WTP事務處理層協議、無線傳輸安全協議WTLS安全層協議、無線數據報WDP傳輸層協議、無線載體、其他應用和服務
5、個人通信業務/個人通信網
個人通信特征。4.9 衛星通信系統
1、按空間軌道位置可分為:靜止軌道GEO系統、非對地靜止軌道MEO;按照業務提供的范圍可分為:全球衛星移動通信和區域衛星移動通信系統。LEO高度一般為500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO為35768Km高度赤道上空的軌道。
2、衛星通信系統組成:空間分系統、通信地球站、跟蹤遙測及指令分系統、監控管理分系統。
3、衛星通信網絡的結構主要有兩種:星形和網格形。
4、國際電信聯盟ITU有關空間通信的世界無線電行政會議WARC規定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移動衛星通信、海事衛星業務;C波段6.0/4.0GHz,主要用于固定衛星業務和專用衛星業務、VSAT網絡等;X波段8.0/7.0GHz,主要用于固定衛星業務;Ku波段14.0/11.0GHz,主要用于VSAT網絡、衛星電視廣播、移動衛星通信等;Ka波段30.0/20.0GHz,主要用于VSAT網絡、衛星電視廣播。4.10 Cable Modem線纜調制解調器
Cable Modem通過使用與傳送有線電視一樣的同軸電纜實現了雙向和高速的數據傳輸。
1、工作方式:
與電話調制解調器類似,Cable Modem對于數據信號進行調制和解調。但是,Cable Modem包括了許多當今高速互聯網業務而設計的功能。數據從網絡到用戶的傳輸稱為“下流”,數據從用戶到網絡的傳輸稱為“上流”。從用戶的角度看,Cable Modem是一個64/256正交調幅QAM射頻RF接收器,它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數據。在一個局域網內一個Cable Modem可以被16個用戶共享。
2、Cable Modem和OSI模型
(1)物理層:分為下傳流和上傳流
下傳數據流的信道是基于北美數字視頻規范的包括以下特性:
64和256正交調幅QAM;在電纜路線中與其他信號共同占用6MHz的頻寬;可變長度的交叉支持,同時包括延時敏感和延時非敏感的數據業務;連續的串行比特流,沒有默認的幀,提供物理層和介質訪問控制層MAC的完全分離
上傳數據流俯首是一個共享的信道,包括以下特性:
QPSK和16QAM格式;數據速率從320Kbit/s到10Mbit/s;在CMTS控制下的靈活且可編程的Cable Modem;時分多種復用訪問;支持固定長度的幀和可變長度的協議數據單元PDU。
數據鏈路層:MCNS MAC(MPEG幀)、IEEE802.2 4.11 數字用戶線
數字用戶線DSL是一項調制解調器技術,它利用現有的雙絞電話線傳輸高帶寬數據來為用戶提供服務。
術語XDSL涵蓋了許多類似但相互競爭的DSL形式,包括非對稱的DSL(ADSL),單線DSL(SDSL)和高數據速率DSL(HDSL)、自適應速率DSL(RADSL)以及甚高速DSL(VDSL)。
1、非對稱數字用戶線ADSL
它提供了下行帶寬(從NSP的交換局到客戶地點)比上行帶寬(從客戶地點到交換局)更寬。ADSL能以高于6Mbps/s的速率向用戶傳輸數據,并且能夠以高于640Kbit/s的速率在兩個方面上同時傳輸數據。
2、ADSL業務結構
組成:由用戶終端設備CPE和位于ADSL接入點POP的支持設備組成。網絡接入提供商NAP負責管理第二層的網絡核心部分,而網絡服務提供商NSP負責管理第三層的網絡核心部分。
對向subtending:可以把若干DSL接入復用器DSLAMs連接到一起以提高ATM管道的利用率。DSL接入復用器DSLAMs在本地相互連接或通]過交換局CO連接到本地接入集中點LAC,LAC能提供ATM業務疏導、PPP隧道以及訪問本地內容或緩存內容的第三層終結。
3、ADSL技術
ADSL依靠先進的數字信號處理技術和創造性的算法,把大量的信息壓縮到雙絞電話線進行傳輸。
第5章 網絡互聯技術
5.1 局域網互連
1、網絡互連的目的:是將多個網絡互相連接,以實現在更大范圍內的信息交換資源共享和協同工作。
2、局域網互連方式:從距離上分有本地局域網互連和遠程局域網互連即LAN-LAN和LAN-WAN-LAN;從互連所采用的介質區分,有同軸細纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單模或多模光纖等(optical fiber)連接方式。
3、局域網互連劃分:
物理層(中繼器repeater):使用中繼器在不同電纜段之間復制位信號,工作在OSI物理層,互連同類型網段,只起到放大信號的作用,驅動長距離通信。又稱集線器(hub),可分為普通型,可疊加組合型和高檔智能型。
網橋(bridge):使用網橋在局域網之間存儲、轉發幀,工作在OSI數據鏈路層,更準確地說應該位于MAC層,它互連兼容地址的局域網,利用同MAC和MAC地址,以及存儲、轉發功能進行局域網間的信息交換。從應用上分本地網橋和遠程網橋、主干網橋;從幀轉發功能分配分透明網橋和源地址路徑選擇網橋。透明網橋TB的基本功能有學習及過濾、幀轉發和分枝樹算法功能。
(1)網橋作信息幀轉發時要利用地址轉發表,按表中學習到的MAC地址和網橋對應關系,將包準確轉發到該網橋。但如網橋未學習到MAC地址時,便將幀發向除接收口之外的所有接口,這在網橋剛啟動工作時會造成大量的廣播幀,稱為廣播風暴(broadcast storm)。
(2)擴展樹協議是為了克服由于網橋不具網絡層功能,在常任冗余路徑的網橋中出現信息回路造成網橋癱瘓的問題。IEE802.1定義了分枝樹協議STP,將整個網絡路由定義為無回路的樹形結構。
(3)源地址路徑選擇網橋SRB主要用于標記環IEEE802.5標記環局域網。互連不同型局域網時使用封裝網橋(encapsulation bridging)和轉換橋接方式(translation bridging)和源地址路徑選擇透明網橋SRT。
路由器(router):使用路由器在不同網絡間存儲、轉發分組,工作在OSI網絡層,它需要處理網絡層的數據分組或網絡地址,決定數據分組的轉發,它要決定網橋中信息通信的完整路由。
網關(gateway):使用協議轉換器提供高層接口,工作在應用層。5.2 網絡互連原理
1、網絡互連的要求:在網絡之間提供一條鏈路,至少需要一條物理和鏈路控制的鏈路;在不同網絡的進程間提供路徑選擇和傳遞數據;提供各用戶使用網絡的記錄和保持狀態信息;在提供上述服務時不需要修改原有各網絡的網絡結構。
2、網絡互連的功能分類:基本功能,指的是網絡互連必須的功能,即使對那些類型相同的網絡互連也應該具備的功能,它包括不同網絡之間傳送尋址和路徑選擇等。擴展功能,指的是當各種互連的網絡提供不同的服務級別時所需要的功能,包括協議轉換、分組的分段組合和重定序及差錯檢測。
3、面向連接運行模式:連到同一子網上的兩個DTE之間可建立一條邏輯的網絡連接。
4、無連接運行模式:對應于分組交換網的數據報機制,而面向連接運行對應于虛電路機制。5.3 無連接網絡互連
1、IP提供無連接或數據報服務優點:無連接互連網絡設備靈活性較好,對子網要求低;無連接網絡能提供強健的服務;無連接網絡服務對于無連接傳輸層協議最為適用。
2、無連接網絡互連設計主要問題:路由、數據報生命周期,分段和重組,糾錯和流控。
重組:一種重組的方法是在目的站進行重組,其缺點是分成小段的數據通過網絡膽識的效率。另一種重組方法是由中間的路由器進行重組,則也會下列問題:路由器需要大容量緩沖器,還可能發生緩沖器不夠用的情況;一個數據報的所有分段必須使用同一路由,限制了動態路由的使用。
IP數據報報頭中,包含下列內容:數據單元標識(ID),數據長度,偏移(offset),還有標識(more flag)。路由器中IP分段的功能:offset=0是整個數據的開始,more-flag=0是整個數據報的結束。
(1)建立兩個新的數據報,它們的頭部就是原先數據報的頭報
(2)以64位為邊界,把原先的數據報分成長度差不多的兩部分,把它們分別放入新的數據報中。第一部分必須是64位的倍數。
(3)把第一個新數據報的長度設置為所插入的數據,把more-flag設置成1,offset不變。
(4)把第二個新數據報的長度設置為所插入的數據,把more-flag設置成0,offset設置成第一部分數據長度除以8。
生命周期:一種是對來到的第一段設置一個生命周期,如果在生命周期內沒有完成重級工作,那么就撤銷已經到達的分段;第二種是利用數據報的生命周期,它包含在每一段的頭部中,若重組工作沒有在數據報生命周期內完成,則撤銷接收到的分段。5.4 IP數據報的路由選擇
1、直接傳送和間接傳送
直接傳送將一個數據報從一臺機器經過單個物理網絡直接傳送至目的站點,這是所有internet通信的基礎。只有當兩臺機器連在同一底層物理傳輸系統時,才能采用直接傳送方式。否則只能用間接傳送方式,發送方將數據發送給一個路由器再傳送。
2、IP路由選擇表
路由表存儲各個目的站點以及如何到達目的站點的信息。為了盡可能使用最少的信息進行路由選擇,采用信息隱蔽原則。
路由表的選擇表的大小僅取決于互聯網中網絡的數量,與連到網上的主機的數量無關。IP路由選擇軟件僅需要維護有關目的網絡地址的信息,而與主機地址的信息無關。
保持路由表盡可能小的技術是把多個表項統一到一個默認的情況。
3、ICMP差錯與控制報文協議
(1)為了使互聯網中的路由器報告差錯或提供有關意外的情況信息,在TCP/IP中設計了一個特殊用的報文機制,稱internet控制報文協議ICMP,它是IP的一部分。(2)ICMP機制:ICMP報文放在一個IP數據報的數據部分中通過互聯網。允許路由器向其他路由器或主機發送差錯或控制報文。ICMP是一個差錯報告機制,它為發生差錯的路由器提供了向初始源站點報告差錯的方法。
(3)ICMP報文格式:由三個字段組成,即一個8位整數的報文類型字段用來標識報文、一個8位代碼字段提供有關報文類型的進一步信息、以及一個16位校驗和字段。
(4)ICMP報文類型:回送請求/應答報文(回送請求/應答、時間戳請求/應答、地址請求/應答),差錯報告(包括主機不可達報告、超時報告、參數出錯報告),控制報文(源抑制報文、重定向報文)。5.5 路由選擇算法
1、距離矢量路由選擇V-D,2、鏈路狀態路由選擇或稱最短路徑優先算法(SPF),要求每個參與的路由器都要具有完全的拓撲結構,只需要完成兩項任務:負責檢測所有相鄰路由器狀態;周期地向其他路由器傳遞鏈路狀態信息。其優點:每個路由器用相同的原始狀態數據獨立地計算路由,并不依賴于中間的機器。5.6 內部網關協議
在一個自治系統內的兩個路由器彼此互為內部路由器,使用內部網關協議(IGP),自治系統之間的使用外部網關協議(EGP)來通信。
1、路由選擇信息協議(RIP)采用V-D算法,距離矢量路由選擇算法,分成主動和被動兩類,只有路由器工作在主動模式,主機必須使用被動模式。工作在主動模式的路由器進行監聽,并根據收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。
RIP對點到點連接和廣播型網絡兩者都提供支持。RIP分組是通過UDP和IP傳輸的。RIP進程使用UDP的520端口來進行發送和接收。
RIP報文格式:報頭32位,命令字為1表示請求部分的或全部的路由選擇信息。命令字為2表示響應,包含發送方路由選擇表內的網絡地址和距離值一對信息。
2、IGRP,運行頻率比較低,每90秒更新;路由更新的每一項都包含一個四種度量制式,即延遲、帶寬、可靠性、負載;采用保守式預防環路的保護措施、選擇多路徑路由以及處理默認路由器的手段等。
3、開放最短路徑優先協議OSPF 優點:計算迅速,無環路的收斂性;支持精確的度量值,也能支持多重度量制式;支持通往一個目的站點的多重路徑;能區分不同的外部路由。是基于鏈路狀態路由選擇算法SPF。
OSPF報文報頭格式:24個8位組報頭,共有五種類型的報文類型,類型1,hello;2,拓撲結構的數據庫描述;3,鏈路狀態請求;4,鏈路狀態更新;5,鏈路狀態確認。
Hello報文的兩種功能:檢測鏈路狀態是否可用;在廣播型與非廣播型網絡上選擇指定網絡路由器及后備。
5.7 外部網關協議
1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統,則稱為外部鄰站。外部鄰站使用的向其他自治系統通知可達的信息的協議稱為外部網關協議(EGP)
2、EGP有三種功能:它支持鄰站獵取機制,允許一個路由器請求另一個路由器同意交換可達信息;路由器持續地測試其鄰站是否有響應;EGP鄰站周期地傳送路由更新報文來交換網絡可達的信息。
3、EGP定義了9種報文類型,它允許兩種測試鄰站是否存活的方式:一種是主動方式,路由器周期地發送hello報文和輪詢報文,并等待鄰站響應。另一種被動方式,路由器依靠鄰站向其發送hello報文和輪詢報文,并利用可達報文的狀態字段信息來判斷鄰站是否知道其存活。
第6章 網絡操作系統
6.1 網絡操作系統的功能
1、網絡操作系統NOS,是使網絡上各計算機能方便而有效地共享網絡資源,為網絡用戶提供所需要的各種服務的軟件和有關規程的集合。
2、局域網NOS有兩個基本要求:(1)允許在局域網上的資源被共享;(2)要使現有的PC操作系統仍能繼續運行,而不需要作任何改變。NOS有兩個組成,主要是控制服務器的操作、管理存儲在服務器上的文件。第二個組成,運行在客戶系統的軟件,使客戶能訪問網絡及網上資源。
3、在NetWare中:第一部分是PC和網絡接口卡聯系的機制,采用IPX/SPX互連網分組交換/順序分組交換接口協議來進行通信;第二部分稱為解釋器或重定向器(redirector)。6.2 NetWare系列
1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。
2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關的功能:將應用和桌面操作系統連接,決定將來自應用的命令傳送到本地操作系統;和網絡接口卡NIC通信,使命令和數據包裝成能在諸如以太網、標記環網等標準網絡上接收和發送。
3、NetWare首次將容錯引入NOS,稱為系統容錯(SFT system fault tolerant)
4、NetWare結構中NetWare支持傳輸層協議自主性的兩個重要組成,為開放數據鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協議提供了一種標準的接口,其功能是使多種傳輸層協議可以共享同一個網絡卡而不發生沖突。Streams模塊在高層提供了一個接口,一方面為其底層那些需要向NetWare傳送數據請求的協議提供一個通用接口,另一方面還要向上為NetWare本身提供一個接口。
5、NetWare工作站利用shell和IPX/SPX通信協議與文件服務器通信。
NETX﹒COM通過向IPX發送命令,將DOS的文件請求發送到文件服務器在,或從文件服務器上傳回重定向。
NET﹒COM程序將工作站的請求傳送給DOS和NetWare。
IPX﹒COM向文件服務器發送網絡信息,它是工作站與服務器通信的規程。6.3 Windows NT
1、Windows NT服務器被優化成一個文件、打印機和應用程序服務器在,同時又能處理從小型的工作組到企業網絡范圍內的各種事務。
2、Windows NT Server優點:服務器性能,在完全版本中支持達4個CPU,OEM已經實現了對稱多處理環境中支持達32個CPU;256個RAS入站接入;磁盤容錯支持,RAID級的數據保護;IIS服務;管理向導;蘋果機客戶的支持;其他網絡服務(DHCP、DNS、WINS);Windows NT目錄服務。
3、Microsoft網絡包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT網絡結構:包括I/O管理器組件、NDIS兼容網卡驅動程序、NDIS4.0,傳輸協議、傳輸驅動程序接口TDI、文件系統驅動程序。
第七章 局域網管理
7.1 局域網管理技術
網絡管理是對計算機網絡的配置、運行狀態和計費等進行的管理。它提供了監控、協調和測試各種網絡資源以及網絡運行善的手段,還可提供安全管理和計費等功能。
1、網絡管理包括三個方面:
(1)了解網絡:識別網絡對象的硬件情況、差別局域網的拓撲結構、確定網絡的互連、確定用戶負載和定位。
(2)網絡運行:配置網絡,選擇網絡協議是配置網絡的重要組成部分;配置網絡服務器;網絡安全控制。
(3)網絡維護:主要包括故障檢測與排除,發現故障、追蹤故障、排除故障、記錄故障的解決方法;網絡檢查;網絡升級,主要包括用戶許可證的升級,服務器操作系統升級,服務器的硬件升級。
2、局域網管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服務管理器,性能監視器 7.2 網絡管理功能
網絡管理的五大功能
配置管理:配置管理的自動獲取,在網絡設備中自動配置信息中,根據獲取手段大致可以分成三類,第一類網絡管理協議標準的MIB中定義的配置信息;第二類不在網絡管理協議標準中有定義,但對設備運行比較重要的配置信息;第三類就是用于管理的一些輔助信息;自動備份及相關技術;配置一致性檢查;用戶操作記錄功能。
性能管理:過濾、歸并網絡事件,有效地發現、定位網絡故障,給出排錯建議與排錯工具,形成整套的故障發現、告警與處理機制。
故障管理:采集、分析網絡對象的性能數據、監測網絡對象的性能,對網絡線路質量進行分析。
安全管理:結合使用用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全。安全管理分三個部分,首先是網絡管理本身的安全,其是被管理網絡對象的安全。
計費管理。7.3 網絡管理協議
1、IAB最初制定關于internet管理的發展策略,其實采用SGMP作為暫時的管理解決方案。后來演變為SNMP,簡單網絡管理協議。
2、SNMP簡單網絡管理協議在OSI的第三層網絡層提供的管理服務
優點:與SNMP相關的管理信息結構(SMI)和管理信息庫(MIB)非常簡單,從而能夠迅速、簡便地實現;SNMP是建立在SGMP基礎上,而對于SGMP從們積累了大量的操作經驗。
SNMP是按照簡單和易于實現的原則設計的。
3、CMIS/CMIP公共管理信息服務和公共管理信息協議:是在OSI應用層上提供的網絡協議簇,CMIS/CMIP提供支持一個完整的網絡管理方案所需要的功能。
CMIS提供了應用程序使用的CMIP接口,同時還包括兩個ISO應用協議:聯系控制服務元素ACSE和遠程操作服務元素ROSE,其中ACSE在應用程序之間建立和關閉聯系,而ROSE則處理應用之間的請求/響應交互。
4、CMOT公共管理信息服務與協議是在TCP/IP協議上實現的CMIS服務,這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現,而是要求在表示層中使用另外一個協議,輕量表示協議(LPP),該協議提供了目前最普通的兩種傳輸層協議TCP與UDP的接口。
5、LMMP局域網個人管理協議,在IEEE802邏輯鏈路控制LLC上的公共管理信息服務與協議CMOL,它不依賴于任何特定的網絡層協議進行網絡傳輸。7.4 簡單網絡管理協議SNMP
1、SNMP概述:
設計時圍繞四個概念和目標進行設計:保持管理代理的軟件成本盡可能低;最大限度地保持遠程管理的功能,以便充分利用因特網資源;體系結構必須有擴充的余地;保持SNMP獨立性,不依賴于具體的計算機、網關和網絡傳輸協議。
提供了四類管理操作:get操作用來提取特定的網絡管理信息;get-next操作通過遍歷活動來提供強大的管理信息提取能力;set操作用來對管理信息進行控制;trap用來報告重要的事件。
2、SNMP管理控制框架與實現
SNMP定義了管理進程和管理代理之間的關系,這個關系稱為共同體。位于網絡管理工作站和各網絡元素上利用SNMP相互通信對網絡進行管理的軟件統稱為SNMP應用實體。
SNMP的應用實體對internet管理信息庫MIB中的管理對象進行操作。SNMP的報文總是源自每個應用實體,報文中包括訪應用實體所在的共同的名字。這種報文稱為“有身份標志的報文”,共同體名字是在管理進程和管理代理之間交換管理信息報文時使用。
管理信息報文包括:共同體名,數據。
SNMP的實現方式:SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在,一個表格對應一個對象類,每個元素對應于該類的一個對象實例。
3、SNMP協議是一個異步的請求/響應協議,是一個非面向連接的協議,是一個對稱的協議,沒有主從關系。SNMP的設計是基于無連接的用戶數據報協議UDP。四種基本協議的交互過程,都是請求管理進程給管理代理,響應則都是由管理代理發給管理進程的。只有Trap是無響應的,有管理代理單向發給管理進程。
SNMP協議實體之間的協議數據單元PDU只有兩種不同的結構和模式,一個PDU格式在大部分操作中使用,而另一個則在Trap操作中作為trap的協議數據單元。
4、Trap操作,是一種捕捉事件并報告的操作,實際上幾乎所有網絡管理系統和管理協議都具有這種機制。
7.5 網絡管理系統
1、HP-Open View
不能處理因為某一網絡對象故障而誤導致的其他對象的故障,不具備理解所有網絡對象在網絡中相互關系的能力。也不能把服務的故障與設備的故障區分開來。性能的輪 與狀態的輪詢是截然分開的,這樣導致一個網絡對象響應性能輪詢失敗但不觸發一個報警。
2、IBM-Net View
不能對故障事件進行歸并,它不能找出相關故障卡片的內在關系,因此對一個失效設備,即使是一個重要的路由器,將導致大量的故障卡片和一系列類似的告警。不具備在掌握整個網絡結構情況下管理分散對象的能力。性能輪詢與狀態輪詢也是徹底分開的,這將導致故障響應的延遲。
3、SUN-SunNet Manager
是第一個重要的基于UNIX的網絡管理系統。
4、Cabletron SPECTRUM
是一個可擴展的、智能的網絡管理系統,它使用了面向對象的方法和客戶服務器體系結構。SPECTRUM構筑在一個人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四種網絡管理軟件中惟一具備處理網絡對象相關性能力的系統。
SPECTRUM服務器提供了兩種類型的輪詢:自動輪詢和手動輪詢。
SPECTRUM提供了多種形式的告警手段,包括彈出窗口,發出報警聲響等。
SPECTRUM能自動的發現拓撲結構,但相對比較慢。7.6 網絡日常管理和維護
1、VLAN的管理
2、WAN接入的管理
3、網絡故障診斷和排除
物理故障:
邏輯故障:
路由器故障: 主機故障:
4、網絡管理工具
連通性測試程序Ping :
路由跟蹤程序Traceroute:在Windows中是tracert MIB變量瀏覽器:
第十章 網絡安全與信息安全
一、密碼學
1、密碼學是以研究數據保密為目的,對存儲或者傳輸的信息采取秘密的交換以防止第三者對信息的竊取的技術。
2、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密采用的是同一密鑰。常見的算法有:DES、IDEA
3、加密模式分類:
(1)序列密碼:通過有限狀態機產生性能優良的偽隨機序列,使用該序列加密信息流逐位加密得到密文。
(2)分組密碼:在相信復雜函數可以通過簡單函數迭代若干圈得到的原則,利用簡單圈函數及對合等運算,充分利用非線性運算。
4、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密采用不同的密鑰。
實現的過程:每個通信雙方有兩個密鑰,K和K',在進行保密通信時通常將加密密鑰K公開(稱為公鑰),而保留解密密鑰K'(稱為私鑰),常見的算法有:RSA
二、鑒別
鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程,一般通過某種復雜的身份認證協議來實現。
1、口令技術
身份認證標記:PIN保護記憶卡和挑戰響應卡
分類:共享密鑰認證、公鑰認證和零知識認證
(1)共享密鑰認證的思想是從通過口令認證用戶發展來了。
(2)公開密鑰算法的出現為
2、會話密鑰:是指在一次會話過程中使用的密鑰,一般都是由機器隨機生成的,會話密鑰在實際使用時往往是在一定時間內都有效,并不真正限制在一次會話過程中。
簽名:利用私鑰對明文信息進行的變換稱為簽名
封裝:利用公鑰對明文信息進行的變換稱為封裝
3、Kerberos鑒別:是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份,該憑據是由KDC專門為客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰,還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止攻擊者在將來將同樣的憑據再次使用。時間標記是檢測重放攻擊。
4、數字簽名:
加密過程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m),再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。
解密的過程為m= EA(DB(C))用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB(C),再用A的公開算法(加密算法EA)進行一次解密EA(DB(C))。只有A才能產生密文C,B是無法依靠或修改的,所以A是不得抵賴的DA(m)被稱為簽名。
三、訪問控制
訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過程。被訪問的數據統稱為客體。
1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
2、訪問控制表(ACL)每個訪問者存儲有訪問權力表,該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。
3、粗粒度訪問控制:能夠控制到主機對象的訪問控制
細粒度訪問控制:能夠控制到文件甚至記錄的訪問控制
4、防火墻作用:防止不希望、未經授權的通信進出被保護的內部網絡,通過邊界控制強化內部網絡的安全政策。
防火墻的分類:IP過濾、線過濾和應用層代理
路由器過濾方式防火墻、雙穴信關方式防火墻、主機過濾式防火墻、子網過濾方式防火墻
5、過濾路由器的優點:結構簡單,使用硬件來降低成本;對上層協議和應用透明,無需要修改已經有的應用。缺點:在認證和控制方面粒度太粗,無法做到用戶級別的身份認證,只有針對主機IP地址,存在著假冒IP攻擊的隱患;訪問控制也只有控制到IP地址端口一級,不能細化到文件等具體對象;從系統管理角度來看人工負擔很重。
6、代理服務器的優點:是其用戶級身份認證、日志記錄和帳號管理。缺點:要想提供全面的安全保證,就要對每一項服務都建立對應的應用層網關,這就極大限制了新應用的采納。
7、VPN:虛擬專用網,是將物理分布在不同地點的網絡通過公共骨干網,尤其是internet聯接而成的邏輯上的虛擬子網。
8、VPN的模式:直接模式VPN使用IP和編址來建立對VPN上傳輸數據的直接控制。對數據加密,采用基于用戶身份的鑒別,而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發送分組。
9、IPSEC是由IETF制訂的用于VPN的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密并對鑒別提供某種程序的支持。,鑒別報頭(AP)只涉及到鑒別不涉及到加密,internet密鑰交換IKE主要是對密鑰交換進行管理。
四、計算機病毒
1、計算機病毒分類:操作系統型、外殼型、入侵型、源碼型
2、計算機病毒破壞過程:最初病毒程序寄生在介質上的某個程序中,處于靜止狀態,一旦程序被引導或調用,它就被激活,變成有傳染能力的動態病毒,當傳染條件滿足時,病毒就侵入內存,隨著作業進程的發展,它逐步向其他作業模塊擴散,并傳染給其他軟件。在破壞條件滿足時,它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。
五、網絡安全技術
1、鏈路層負責建立點到點的通信,網絡層負責尋徑、傳輸層負責建立端到端的通信信道。
2、物理層可以在通信線路上采用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層,可以采用通信保密機進行加密和解密。
3、IP層安全性
在IP加密傳輸信道技術方面,IETF已經指定了一個IP安全性工作小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。
(1)IPSEC采用了兩種機制:認證頭部AH,提前誰和數據完整性;安全內容封裝ESP,實現通信保密。1995年8月internet工程領導小組IESG批準了有關IPSP的RFC作為internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。
4、傳輸層安全性
(1)傳輸層網關在兩個通信節點之間代為傳遞TCP連接并進行控制,這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。
(2)在internet編程中,通常使用廣義的進程信IPC機制來同不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。
(3)安全套接層協議SSL
在可靠的傳輸服務TCP/IP基礎上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公鑰方式進行身份認證,但是大量數據傳輸仍然使用對稱密鑰方式。通過雙方協商SSL可以支持多種身份認證、加密和檢驗算法。
SSL協商協議:用來交換版本號、加密算法、身份認證并交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機制和另一種實現在Frotezza chip上的密鑰交換機制的支持。
SSL記錄層協議:它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持,用來對數據進行認證和加密的密鑰可以有通過SSL的握手協議來協商。
SSL協商層的工作過程:當客戶方與服務方進行通信之前,客戶方發出問候;服務方收到問候后,發回一個問候。問候交換完畢后,就確定了雙方采用的SSL協議的版本號、會話標志、加密算法集和壓縮算法。
SSL記錄層的工作過程:接收上層的數據,將它們分段;然后用協商層約定的壓縮方法進行壓縮,壓縮后的記錄用約定的流加密或塊加密方式進行加密,再由傳輸層發送出去。
5、應用層安全性
6、www.tmdps.cnpany/:存放公司本身的信息
.pub/:公用軟件目錄
.in-coming/:匿名FTP用戶上載文件目錄
.usr/,bin/,etc/:FTP系統占用的目錄
(1)設置FTP server的目錄:
(2)修改password和group文件內容及訪問權限
(3)在FTP server中設置目錄
2、建立鏡像系統
文件服務器鏡像系統(mirror sites)完成對遠程匿名FTP服務器資源的本地鏡像。在鏡像描述文件中指定遠程FTP服務器地址、登錄名及口令、需要鏡像的遠程FTP服務器的目錄或文件、本地FTP服務器上的文件存放路徑和權限控制碼,系統就能夠根據鏡像描述文件使用FTP協議自動登錄到遠程FTP服務器,進入相應的目錄,取得該目錄下的文件列表,與本地目錄下的文件列表進行比較。目錄流行的鏡像軟件是mirror-2.3,是用perl語言編寫的程序,按照FTP協議,在運行它的主機與遠程主機之間,按目錄和文件結構進行數據傳輸。
3、REAMME文件用于描述各個文件及子目錄。包括以下內容:系統管理員電子郵件地址,便于用戶求助;本服務的基本信息;版權的基本信息;熱點透視;聲明信息。
4、統計日志WU-FTPD系統定義了訪問日志文件的格式,FTP訪問日志統計工具有xferstats、iisstat等
5、訪問控制
WU-FTP訪問控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據用戶訪問控制、CPU負載控制、用戶組別控制、向用戶自動顯示狀態信息,記錄系統使用情況,文件訪問快捷方式,控制文件載。
用戶訪問控制:可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機地址來組合。用戶類型有三種:anonymous,匿名FTP,只有訪問FTP系統目錄;guest,用戶使用帳號和口令訪問文件系統的一部分;real,系統本身的用戶,可以訪問整個文件系統。
6、向用戶發送提示信息:WU-FTP有四種方式可向進入系統的用戶提示信息,他們是:banner,在用戶登錄時,將一個提示文件顯示給用戶;message可以控制在適當的時候提示用戶,一般在用戶登錄或用戶轉移到某一目錄時提示;readme可以提示用戶README文件已經更新。Shutdwon關閉FTP服務有兩種方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系統將要關閉時,根本上新的用戶訪問;并關閉服務。
ftpwho 顯示當前每個類別的用戶當前有多少人在訪問以及最多可訪問數、其他一些用戶使用情況。
ftpcount 顯示每個類別的用戶當前訪問ftp服務的數目,以及最多訪問數.Fftpmail 是電子郵件與ftp的接口。
五、動態Web文檔與CGI技術
1、Web文檔的三種基本形式
靜態文檔:是一個存儲于Web服務器的文件,靜態文檔由作者在寫作時決定文檔內容,它的內容不會變化。是一種排版語言,主要優點,是簡單、可靠、性能好;主要缺點,是靈活性差,當信息變化時,必須重新設計文檔。
動態文檔:它在瀏覽器訪問Web服務器時創建,沒有預先定義的格式。內容總是變化的,每次訪問都要創建新文檔。可以用來顯示天氣預報、股巿行情等時效性很強的信息。主要缺點創建費用較高、訪問的時間較長、且瀏覽器取得一個復制的文檔后不會再改變。
活動文檔:它不完全由服務器產生,一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行,該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件,大部分支持軟件在瀏覽器上。主要缺點,是創建和運行這類文檔費用高,安全性差。
2、動態文檔的實現
處理動態文檔的服務器有三個特性:服務器必須擴展,對來自瀏覽器的每次請求,能執行一個創建文檔的應用程序,并將產生的活動文檔返回給瀏覽器;必須為每個動態文檔寫一個應用程序;服務器使用設置信息來區分動態文檔和靜態文檔。
3、通用網關接口CGI
構建動態Web文檔廣泛使用的技術是通用網關接口(common gateway interface)CGI。CGI標準說明了服務器如何和應用程序交互作用,以實現一個動態文檔,這種應用程序稱為CGI程序。
CGI是服務器和HTML文件之間的接口程序,負責處理HTML文件與運行在服務器中的非HTML程序之間的數據交換。
CGI可以是一個編譯的程序,或者是一個批處理文件,或者任何可執行的二進制文件。CGI存放在Web服務器的cgi-bin子目錄下,必須要求系統管理員開放對cgi-bin目錄的訪問權。CGI實現交互查詢有兩種方法:一種是基于文件的查詢;另一種是使用FROM。
六、活動Web文檔和Java技術
七、廣域信息服務
1、廣域信息服務WAIS(Wide Area Information Search)是一種網絡信息查詢系統,它可以和關鍵字對服務器數據庫進行全文索引,獲取索引所得的信息。
2、WAIS運行模式,采用客戶機和服務器方式。運行方式,standalone和inetd方式。包括三部分內容,客戶方軟件、服務器軟件和索引程序。
3、WAIS數據主要有8個文件構成,其中xx.src用于客戶端服務器說明,xx.dct,xx.inv用于查詢。
4、在UNIX機器上,有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務器之間采用Z39.50標準協議,在不同平臺上,只要遵循這些協議就能和waisserver進行通信。
5、FreeWais系統組成:其軟件由索引建立器、服務器和客戶訪問程序三部分組成。其工作過程:
(1)索引建立器從數據庫中讀取數據并建立索引,它為文檔中出現的單詞建立一個列表,并在一個表中記錄單詞的出現位置。
(2)服務器則根據用戶指定的查詢條件,使用已經有的索引進行檢索。服務器首先分解出一個用戶自然語言的查詢條件,把每個單詞作為關鍵詞,找出包含這些單詞的文檔,并給出一個分數來提醒用戶每篇文檔的切題程序。分數越高表示切題程序越高。
(3)客戶程序通過Z39.50標準協議來形成檢索規則,顯示服務器找到的命中文檔,還允許用戶查看某一文檔的內容。文檔的類型包括ASCII文本、二進制信息、聲音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第15章 網絡應用
一、21世紀網絡發展趨向
1、摩爾定律:是Intel公司創始人莫爾于20世紀70年代提出的,其表達式D(T)=D(T0)2(T-T0)/1.5。每18個月集成電路器件數翻一番。
2、曼卡夫定律:是以太網發明者曼卡夫于20世紀90年代初提出的,其表達式為網絡價值=N(N-1)/2。N為用戶數。任何通信網絡的價值是以網絡內用戶數的平方來增長,即N個用戶可能的連接數。由此可以導出網絡頻寬的按拉入網絡的PC能力的平方增長。
二、網絡化經濟的新模式
1、Internet協議和www.tmdps.cnputer supported cooperative work)是研究地域分散的一個群體如何借助計算機及其網絡技術支持,共同協調與協作來完成一項任務的技術領域。
2、CSCW包括協同工作體系結構、群體協作方式和模型研究、支持群眾工作的相關技術研究、應用系統的開發等部分。
3、CSCW的系統體系結構:
CSCW可分為四層結構模型:第一層為開放系統互連環境,提供開放的通信網絡支持環境,保證協同工作過程中有效的信息交流。第二層為協同工作支撐平臺,解決協同工作所需要的主要機制和工具。第三層協同工作應用接口,提供協同應用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應用系統,針對各種協同工作應用領域,提供所需要的協作支持工具和剪裁和集成,協同應用系統的開發。
4、群件:是指給人們提供一個訪問某共享環境的界面,以支持他們去完成某個總體的目標或任務的計算機應用系統。
四、電子商務
1、電子商務EC:是一種現代商業經營方法,可滿足企業、商貿、消費者的需求,以達到降低成本、改進產品和服務質量、提高服務傳遞速度的目的。電子商務通過計算機網絡實現信息、產品、服務的交換。
2、電子商務的特征:2P+3C 以計算機網絡為基礎;貿易伙伴以協調和協作方式;圍繞貿易或商務這個主題;對商務內容和信息計算機化處理;利潤。
3、電子商務的框架:社會法規政策與隱私和電子文本、多媒體和網絡協議的技術標準是兩個十分重要的支柱。
4、電子商務的類型:
5、電子商務的流程:
6、電子商務的組成原理:電子商務是貿易鏈上的各個參與方,在計算機信息網絡環境下,通過CA認證和信息安全保證的基礎上,對貿易流程洽談、銷售、支付、貿易執行、客戶服務全方位處理的過程。
五、遠程教育
1、遠程教育:是指與傳統的以課堂為主體的、都是與學生面對面的教學相別的另一種教學模式,它有函授教學、廣播電視教學、網絡遠程教學。
2、遠程教育特點:訪問方式的時空無限性;教育信息的共享性;教學方式的雙向交互性;自學模式的多樣性
3、網絡遠程教學的形式:遠程訪問;遠程體驗;遠程輔導;遠程共享;虛擬出版;虛擬教室;計算機支持的協作學習。
4、遠程教學系統包括兩個部分:課件開發系統和教學運行系統。
六、遠程醫療
1、遠程醫療系統的工作模式或服務可以分為異步非實時和同步實時兩類。前者通過電子郵件信函進行醫療咨詢或會診,后者通過視頻會議系統進行遠程實時會診乃至手術指導等醫療活動。
網絡工程師最容易忽視的七大問題!
1.配置交換機
將交換機端口配置為100M全雙工,服務器安裝一塊Intell00M
EISA網卡,在大流量負荷數據傳輸時,速度變得極慢,最后發現這款網卡不支持全雙工。將交換機端口改為半雙工以后,故障消失。這說明交換機的端口與網卡的速率和雙工方式必須一致。目前有許多自適應的網卡和交換機,由于品牌的不一致,往往不能正確實現全雙工方式,只有手工強制設定才能解決。
2.雙絞線的線序
將服務器與交換機的距離由5米改為60米,結果無論如何也連接不通,為什么呢?以太網一般使用兩對雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對線,而是將原配對使用的線分開使用,就會形成纏繞,從而產生較大的串擾(NEXT),影響網絡性能。上述故障的原因是由于3、6未使用配對線,在距離變長的情況下連接不通。將RJ45頭重新按線序做過以后,一切恢復正常。3.網絡與硬盤
基于文件訪問和打印的網絡的瓶頸是服務器硬盤的速度,所以配置好服務器硬盤對于網絡的性能起著決定性的作用。以下提供幾點意見供你參考:
·選用SCSI接口和高轉速硬盤。
·硬盤陣列卡能較大幅度地提升硬盤的讀寫性能和安全性,建議選用。
·不要使低速SCSI設備(如CD)與硬盤共用同一SCSI通道。4.網段與流量
某臺服務器,有兩臺文件讀寫極為頻繁的工作站,當服務器只安裝一塊網卡,形成單獨網段時,這個網段上的所有設備反應都很慢,當服務器安裝了兩塊網卡,形成兩個網段以后,將這兩臺文件讀寫極為頻繁的工作站分別接在不同的網段上,網絡中所有設備的反應速度都有了顯著增加。這是因為增加的網段分擔了原來較為集中的數據流量,從而提高了網絡的反應速度。5.橋接與路由
安裝一套微波聯網設備,上網調試時服務器上總是提示當前網段號應是對方的網段號。將服務器的網段號與對方改為一致后,服務器的報警消失了。啊!原來這是一套具有橋接性質的設備。后來與另外一個地點安裝微波聯網設備,換用了其他一家廠商的產品,再連接,將兩邊的網段號改為一致,可當裝上設備以后,服務器又出現了報警:當前路由錯誤。修改了一邊的網段以后,報警消失了。很明顯這是一套具有路由性質的設備。橋的特征是在同一網段上,而路由必須在不同網段上。6.廣播干擾
上述通過橋接設備聯網的兩端,分別有一套通過廣播發送信息的應用軟件。當它們同時運行時,兩邊的服務器均會發出報警:收到不完全的包。將一套應用軟件轉移到另外一個網段上以后,此報警消失。這是因為網絡的廣播在同一網段上是沒有限制的。兩個廣播就產生了相互干擾從而產生報警。而將一個應用軟件移到另外一個網段以后,就相當于把這個網段的廣播與另外網段上的廣播設置了路由,從而限制了廣播的干擾,這也是路由器最重要的作用。7.WAN與接地
無意將路由器的電源插頭插在了市電的插座上,結果64KDDN就是無法聯通。電信局來人檢查線路都很正常,最后檢查路由器電源的接地電壓,發現不對,換回到UPS的插座上,一切恢復正常。路由器的電源插頭接地端壞掉,從而造成數據包經常丟失,做PING連接時,時好時壞。更換電源線后一切正常。WAN的連接因為涉及到遠程線路,所以對于接地要求較為嚴格,才能保證較強的抗干擾性,達到規定的連接速率,不然會出現奇怪的故障。
第三篇:網絡工程師
復習大致可以分為三個階段
第一階段我主要利用兩個星期的時間把這本《教程》過一遍,這個階段主要是迅速了解大致考試知識以及對考試題型和難度有個大致的了解。這個時期我主要用的參考書是《網絡工程師考試同步輔導——計算機與網絡知識篇(清華大學出版)》和《網管員必讀——網絡基礎(電子工業出版)》(那時本來想借《網絡工程師必讀》的,可惜圖書館沒到貨),再來就是《網絡工程師考試試題分類精解(電子工業出版)》,總的來說,清華出版的那本只是比教材要稍稍詳細一些而已,大致看看就可以了;《網管員必讀》系列上面講的東西還是比較好的,也比較全面詳細,當然它并不是針對考試的,而且這一系列本本都比較厚重,適合擴展視野。現在《網絡工程師必讀》系列也到處都是,不過還是覺得此系列的書太厚重了,當然如果你準備的時間比較充裕,慢慢看也是不錯的。至于《網絡工程師考試試題分類精解》,強烈推薦哦,這一本書陪伴了我整個應考時期,上面都是以真題為基礎拓展分析各個知識點,我總是在硬著頭皮把《教程》看完一章之后,稍稍看看清華出的那本輔導,然后集中精力來看這本。建議先把答案和分析遮擋住,試著自己去做一遍真題然后再看一遍分析,把從中收獲的用便于自己理解的話補充在《教程》的相應位置。
第二階段,大致上還是花兩個星期把以重點專題的形式把《教程》過第二遍并且開始試著做一兩套真題的上午考試部分,重點推薦參考教材《網絡工程師考試題型精解與全真練習(電子工業出版,徐峰著)》,上面每一章都會有習題讓你練習,基本上我算是把這本書做完了,而且做錯的會認真的記錄到《教程》上,另外這階段也可以去網絡下載很多資源,比如希賽網(這我就不多說了,全國最大的軟考網,基本上軟考的很多資料都有),不過好像上面下載資料要積分,個人覺得麻煩,所以經常去的論壇是51CTO的網工版區,我電腦上很多網工資料都是從上面下載的。
第三階段,用剩下的時間集中精力復習下午考試題型和完整的做做真題,下午部分我主要用的參考書還是《網絡工程師考試題型精解與全真練習》還有《應試捷徑——典型考題解析與考點貫通(網絡工程師考試下午科目)》,基本上這兩本都是以真題做為講解再提供模擬訓練,都還可以!特別是后者專題劃分比較明確。由于下午考試跟實際操作關聯很大,所以在這個階段我還要在電腦上假設環境來練習,特別是交換機和路由器的配置環境,這個是每年必考的內容。推薦路由器模擬器Boson for CCNA,這東西做的不錯,通過實際的操作可以加深對交換機和路由器命令的具體使用。如果大家如果有條件可以去參考一下《電腦愛好者2005合訂本(下半年)的附錄分冊》,上面有個專題叫“搭建免費的網絡實驗室”,講的頗為詳細。還有時間和條件允許的話試著裝裝Linux和Windows 2003,特別是后者,因為是第二版新加的內容,所以未來的幾次網工考試估計考的幾率會很大(2006下半年就考了),當然Linux一直就是重點,上午題中也少不了它的身影。還有在這兒我想告訴另外重要的復習技巧是,最好把《教程》上出現過的交換機和路由器命令能自己默寫下來(不光是會背,而且要自己能寫得出)!因為自己這樣做了,而且在考試里受益匪淺。下午,每年的出題變化挺大的,但它很多大題不過只是在基礎上綜合起來,所以在這三個階段我用了三分之二的時間去復習上午部分感覺是非常有必要的。把基礎夯實再用點技巧,到了考試前也就自然能做到心中有底。
接下來穿針引線的介紹一下網工考試復習的側重點以及相應的方法和技巧吧:
①數據通信,這個專題推薦打印資料:網工必勝之數據通信基礎,基本上我靠這份資料就弄懂里面的大多數問題了。
②Internet和網絡互聯,也就是《教程》的第一章,第五章和第十章路由算法部分,這個專題可是網工的重中之重。里面務必要掌握的幾個部分,Ⅰ)IP地址的劃分與子網掩碼的計算(2006下半年的考試中無論上午下午都大部分涉及,如果你掌握不好,基本上是不可能通過考試)。Ⅱ)路由算法,這個是每年網工必然重點的部分。推薦復習策略見上文
第三階段。每個路由算法的概念,特點以及具體的寫法。
③計算機組成原理和體系結構,這個專題在《教程第二版》中給去掉了,不過考試改革后,每年上午客觀題中都會出不少,老實說這部分自己也掌握的不是很好,里面的內容算是頗為復雜,概念多,計算多。45天的時間里自己也擠不出多少時間來消化這部分,索性就只依靠《網絡工程師考試題型精解與全真練習》上面的例題與習題來學習,我記得上面好
像有列個公式表,把各類題型大致的算法公式都羅列出來了,我是基本上把上面的公式背了下來,大家如果有更多時間準備的話,建議花點時間好好復習一下這個專題。
④局域網和廣域網,廣域網在近來幾年的考試由于題型的改革被削弱了,個人覺得重點在ATM;局域網部分整個章節還是比較重要的,重中之重個人認為是無線局域網部分,里面也有很多概念教程上是找不到的,比如AP(access point),建議好好看看推薦參考教材上的例題和習題部分。
⑤網絡安全,這章很多概念性的東西務必要弄清楚,多看看參考書上的工作原理圖(例如kerberos的原理圖,防火墻種類圖等),最好在考試前能做到圖在心中。另外一個重點是VPN部分,概念原理自然得會,而且隧道協議相關命令要結合第十章來認真掌握。
⑥接入網技術和結構化布線,接入網中ADSL和HFC是重點,歷年考試中下午出過大題,結構化布線那六個層次以及相應的位置一定要記住,個人覺得這個考點考了N多次了。
⑦網絡操作系統,也就是兩大重點Linux和Windows2003,這里參見上文第三階段,這里還有兩個重要的單獨部分:DNS工作原理及服務器的配置和DHCP工作原理及服務器的配置。
⑧網絡管理,重點:SNMP協議,配置操作等(這個說來是自己的痛啊,因為時間過于緊張,唯獨這部分自己賭下午題不會考,也就沒怎么好好復習,誰知道下午就真出了一個SNMP的大題……當場昏倒……)。
⑨專業英語,唯一一個每年固定分值的專題,10分。對于這個部分,因為我在大二就把大學四六級給過的緣故,所以當初有點自大覺得這一部分算是自己的優勢,所以也沒怎么好好找資料復習,結果發現,2006年上午的考試的英語部分,自已也有很多專業單詞不認識。因此,這兒以自己為反面教材告誡大家就算有六級的英語水平也一定要注意平時多積累專業英語,希賽網上有個英語專題,時間充裕的話可以多去看看。
⑩法律和標準化知識,這些零碎的東西上午題也必然會有兩三個的,因為分值不是那么大,所以這部分完全靠的是參考書。然后就是看臨場發揮了。
終于算是寫完了,斷斷續續也寫了好幾天。用這種方式紀念自己艱苦奮斗的45天考試歷程,也希望給想考網工的后來者們一個鼓勵和一些參考意見。愛拼才會贏,很淺顯的道理。這里送給未來網工們兩句話:
——擠出最大的勇氣我們就不會失敗!
——Ready to,Steady go!
另外寫在最后,網工考試雖然順利通過了,但就其當初報考的目的來說也只是為了在就業的時候增加一些砝碼,盡管在應試復習的階段吸收了不少知識,但對于真正成長為一名合格的網絡工程師,其路漫長兮,希望和我一樣的在校考生們擺正心態,證書只是一個參照,技術才能證明自己的能力,讓我為目標堅持長久的走下去吧。
這個網站有詳細的介紹
網絡工程師在線
第四篇:《網絡工程師》
崗位描述:
1、針對不同規模的網絡,制定合理的網絡架構和網絡安全解決方案;
2、負責完成網絡安全項目的實施,文檔的管理;
3、負責對網絡進行安全咨詢、深度安全評估和安全加固;
4、在出現網絡攻擊或安全事件時,提供緊急響應措施,盡快恢復系統及調查取證;
5、能夠解決網絡相關的日常安全問題,對最新的安全動態和技術進行跟蹤;
6、能順利完成上級領導交辦的任務。
任職要求:
1、計算機或信息安全相關專業本科及以上學歷;
2、具備扎實的網絡基礎,熟悉各種網絡協議和通用的網絡設備;
3、具有網絡和信息安全技術和實踐經驗,包括系統安全檢查和系統加固技術;
4、熟悉網絡監控和協議分析產品,熟悉網絡安全體系、網絡安全漏洞、攻擊檢測技術;熟悉防火墻、防病毒、入侵檢測等安全產品;
5、要有獨力的規劃、設計、實施骨干網絡的能力;
6、能夠搭建及維護局域網,確保網絡穩定及信息安全;
7、精通網站設計和建設,熟悉基于廣域網的信息交互平臺開發;
8、熟悉有線網絡產品的系統設計、配置,對局域網絡有一定的基礎;
9、精通ASP,JSP,VC等語言,CAD、photoshop、DW等軟件。
第五篇:網絡工程師
1、什么是網絡系統集成?
2、試論述網絡系統設計步驟和原則
用戶調查與分析
? 一般狀況調查
? ? ? ? 性能和功能需求調查 應用和安全需求調查 成本/效益評估 書寫需求分析報告
網絡系統初步設計
? 確定網絡的規模和應用范圍
? 統一建網模式(集中式、分布式、C/S、P2P)
? 確定初步方案
網絡系統詳細設計
? 網絡協議體系結構的確定 ? 節點規模設計
? 確定網絡操作系統 ? 選定通信介質
? 網絡設備的選型和配置 ? 結構化布線設計 ? 確定詳細方案
用戶和應用系統設計
? 應用系統設計 ? 計算機系統設計 ? 系統軟件的選擇
? 機房環境設計
? 確定系統集成詳細方案
網絡組裝
網絡測試和試運行
? 必要的性能測試:網絡接入性、響應時間、關鍵應用系統的并發、穩定性等。
? 小范圍試運行(時間>一周)? 全面試運行(時間>一個月)
? 改進出現的問題
網絡系統設計的基本原則
? 開放性和標準化原則
? 實用性與先進性兼顧原則 ? 無瓶頸原則 ? 可用性原則 ? 安全第一原則
? 適度的可擴展性原則 ? 充分利用現有資源原則 ? 易管理性原則 ? 易維護性原則 ? 低成本原則
3、簡述為使網絡具有良好的可管理性,在設計時應考慮哪幾方面?
對網絡實行集中監測,分權管理,并統一分配資源
選用先進的網絡管理平臺,可以集中對全網設備實施具體到端口的管理能力,并可以提供及時的故障報警和日志。
選用的網絡設備及其他連接在網絡上的重要設備都應支持遠程管理
設計時需充分考慮運行維護的問題,特別在工程結束時,應要求建設方提供足夠的設計及實施文檔。
4、敘述網絡系統設計的主要內容。
局域網系統設計的主要內容
? 網絡拓撲結構設計 ? 綜合布線系統設計 ? 網絡體系結構設計
? 用戶系統的選擇與設計 ? 網絡設備的選型和連接 ? 數據備份與恢復系統設計
? 網絡管理系統和服務器系統設計
廣域網系統設計
? 確定廣域網系統的用途:因特網連接、局域網互聯、提供公共網絡服務和內容服務
? 英特網連接:選擇合適用戶的英特網接入方式 ? 局域網互聯:選擇專線連接或非專線連接
5、敘述網絡系統設計的用戶需求調查內容及重要性。
一般狀況調查
? 企業組織結構
? 網絡系統地理位置分布 ? 人員組織和分布 ? 外網連接 ? 發展狀況 ? 企業和行業特點 ? 現有可用資源
? 投資預算
? 對新系統的期望和要求 性能需求調查
? 接入速度需求
? 擴展性需求 ? 吞吐速率 ? 響應時間 ? 并發用戶數支持 ? 磁盤讀寫性能 ? 誤碼率 ? 可用性 功能需求調查
主要側重與網絡自身功能,不包括應用系統 應用需求調查
? 熟練或期望使用的操作系統 ? 熟練或期望使用的辦公系統 ? 熟練或期望采用的數據庫系統
? 打印、傳真和掃描的業務是否多? ? 主要的內部網絡應用
? 是否需要到公司內(外)部郵件服務? ? 是否需要到公司內(外)部網站服務? ? 經常要與外部網絡連接的方式和用戶數 ? 與外部網絡連接的主要應用
? 是否需要用到一些特定的行業管理系統? ? 對各管理系統的應用需求 ? 對其他應用需求
用戶性能需求分析
? 接入速度需求分析
? 響應時間需求分析 ? 吞吐性能需求分析 ? 可用性能需求分析 ? 并發用戶數需求分析 ? 可擴展性需求分析
? 磁盤性能需求分析
各種需求調查不僅要從當前實際需求,還需了解未來3~5年內的潛在需求,否則新設計的系統可能在僅僅過了一、二年就不能滿足用戶的應用。但也不能設計成非常超前,會給企業帶來重的經濟負擔。
6、廣域網接入方式有哪幾種?試比較它們接入網性能進行比較。
7、共享上網方式有哪幾種?各有哪些特點?如何選擇?
? 網關型共享上網、代理服務器型共享上網、路由器共享上網
? 網關型共享上網:網絡功能及配置都非常簡單,成本較低:需要一臺計算機作為網關服務器;對共享用戶缺乏靈活的管理,不能進行用戶權限配置。
? 代理服務器型共享上網:網絡功能及配置較復雜,成本也較低;需一臺計算機做代理服務器;可在服務端對共享用戶進行全面的管理。
? 路由器共享上網:使用方便;配置簡單;成本低;功能強大
? 共享方式選擇:小型企業網關共享型;中型企業網關寬帶路由器共享方式;大中型企業代理服務器型共享方式;大型企業企業級寬帶路由器共享方式。
8、何為星形拓撲結構?星型結構主要優缺點?
? 網絡傳輸數據快 ? 實現容易,成本低 ? 節點擴展、移動方便 ? 維護容易
? 核心交換機工作負荷重 ? 網絡布線較復雜
? 廣播傳輸,影響網絡性能
9、廣域網拓撲結構按功能分布角度劃分為哪幾種?各有哪些優缺點?
廣域網按功能分布角度劃分:
? 集中式拓撲結構
? 分散式拓撲結構 ? 分布式拓撲結構 ? 全互連拓撲結構 ? 不規則拓撲結構 集中式拓撲結構優缺點:
? 星型拓撲結構
? 單一的節點主機減少了數據庫一致性問題的發生
? 簡化了用戶管理工作
? 對節點主機可靠性和容錯性要求高,一旦失效會導致網絡癱瘓分散式拓撲結構
? 采用分散控制,可靠性高
? 網絡路徑采用最短路徑算法,延時短、傳輸速率快、控制復雜? 各個節點可以建立直接數據鏈路,便于網內資源共享 ? 連接線路長、成本高; ? 網絡管理軟件復雜
? 報文分組交換、路徑選擇、流向控制復雜
全互連拓撲結構
?
網絡可靠性高
? 網絡可組建成各種形狀,采用多種通信信道,多種傳輸速率 ? 網內節點共享資源容易
? 可改善線路的信息流量分配 ? 可選擇最佳路徑,傳輸延時小 ? 網絡控制和軟件配置復雜 ? 線路費用高 ? 不易擴充
10、小型星型網絡結構設計設計思路
? 確定網絡設備總數
? 確定交換機端口類型和端口數 ? 保留一定的網絡擴展所需端口 ? 確定可連接工作站總數
11、中型擴展星型網絡結構設計思路
? 采用自上而下的分層結構設計
核心交換機—匯聚層交換機—邊緣層交換機
? 把關鍵設備冗余連接在兩臺核心交換機上 ? 連接其他網絡設備
12、傳統布線存在的問題,什么是綜合布線系統?綜合布線主要有哪些優勢?
1)在線路路由上,各專業設計之間過多的牽制,使得最終設施的管道錯綜復雜,要多次進行圖紙匯總才能定出一個妥協的方案。
2)在布線時,重復施工,造成材料和人員的浪費。
3)各弱電系統彼此相互獨立、互不兼容,造成使用者極大的不便。
4)設備的改變、移動都會使最終用戶無法改變原有的布線,以適應各自的需求。這就要求用戶對布線系統進行重新設計施工,造成不必要的浪費和損壞,難于維護和管理,同時在擴展時給原建筑物的美觀造成很大的影響。
綜合布線系統:是一種將某個組織內部所在建筑物(整棟建筑物)或建筑群內的信息節點通過標準結構化布線方式連接起來,以實現組織內部語音、數據、影像和其他信息等在各節點間快速自由傳遞的系統。優點:
? 兼容性好 ? 開放性好 ? 靈活性好 ? 易于擴充 ? 可靠性好
14、綜合布線系統設計的基本步驟。
1.獲取建筑物平面圖;
2.分析用戶需求; 3.系統結構設計; 4.布線路由設計;
5.繪制布線施工圖;
6.編制布線用料清單。
15、詳細敘述五類線綜合布線系統的構成。
? 干線子系統:建筑物內部網絡系統的中樞,連接公共系統設備(各樓層的水平子系統)。采用垂直大對數雙絞線、同軸電纜或光纜。? 水平布線子系統:將干線子系統線路延伸到用戶工作區的信息插頭上。
? 工作區子系統:由終端設備連接到信息插座的連線組成,每個工作區至少有兩個信息插座,語音和數據。
? 管理子系統:由配線架、信息插座式配線架及相關跳線組成。? 設備間子系統:由設備間的跳線電纜、適配器組成。
? 建筑群子系統:將一個建筑物中電纜延伸到建筑群的另外一些建筑物中通信設備和裝置上。
16、綜合布線系統設計等級分為幾等?它們是如何配置的?綜合布線系統各個設計等級有何特點?
1.基本型 適用于綜合布線系統中配置標準較低的場合,用銅芯電纜組網。基本型綜合布線系統配置:
(1)每個工作區(站)有一個信息插座;
(2)每個工作區(站)的配線電纜為一條4對雙絞線,引至樓層配線架;
(3)完全采用夾接式交接硬件;
(4)每個工作區(站)的干線電纜(即樓層配線架至設備間總配線架電線)至少有2對雙絞線。
2.增強型 適用于綜合布線系統中中等配置標難的場合,用銅芯電纜組網。增強型綜臺布線系統配置:
(1)每個工作區(站)有兩個以上信息插座;
(2)每個工作區(站)的配線電纜均為一條獨立的4對雙絞線,引至樓層配線架;
(3)采用夾接式(110A系列)或接插式(110P系列)交接硬件;
(4)每個工作區(站)的干線電纜(即樓層配線架至設備問總配線架)至少有3對雙絞線。
3.綜合型 適用于綜合布線系統中配置標準較高的場合,用光纜和銅芯電纜混合組網。綜合型綜合布線系統配登:
(1)在基本型和增強型綜合布線系統的基礎上增設光纜系統;
(2)在每個基本型工作區的干線電纜中至少配有2對雙絞線;
(3)在每個增強型工作區的干線電纜中至少有3對雙絞線。
綜合布線系統各個設計等級特點: 1.基本型綜臺布線系統的特點
(1)是一種富有價格競爭力的綜合布線方案,能支持所有語音和數據的應用;
(2)應用于語音、語音/數據或高速數據;
(3)便于技術人員管理;
(4)采用氣體放電管式過壓保護和能夠自復的過流保護;
(5)能支持多種計算機系統數據的傳輸。
2.增強型綜合布線系統不僅具有增強功能.而且還可提供發展余地。它支持語音和數據應用,并可按需要利用端子板進行管理。
(1)每個工作區行二個信息插座,不僅機動靈活,而且功能齊全,(2)任何—個信息插座都可提供語音和高速數據應用;
(3)按需要可利用端子板進行管理;
(4)是一個能為多個數據設備制造部門環境服務的經濟有效的綜合布線方案
(5)采用氣體放電管式過壓保護和能夠自復的過流保護。
3.綜合型綜合布線系統的主要特點是引入光纜,可適用于規模較大的建筑物或建筑群,其余特點與基本型或增強型相同。
17、最基本的網絡體系結構劃分幾種?各有哪些特點?
? P2P對等結構:適合用戶分散的廣域網環境
1.非中心化:信息的傳輸和服務實現直接在節點之間進行。
2.可擴展性好:系統整體資源和服務能力隨用戶數的增加同步擴充。
3.健壯性好:能自動調節整體拓撲結構,根據網絡帶寬、節點數、負載等作自適應式調整。
4.良好的負載均衡性:資源分布在多個節點上。
5.高性/價比:P2P架構可以有效利用網絡中散布的地阿亮的普通節點。6.隱私保護:信息傳輸在各節點之間進行,無須經過某個中間環節。
? C/S結構:適合用戶比較集中的局域網環境
1.1、計算機地位不平等:工作站被服務器管理。
2.2、便于網絡管理:整個網絡由少數服務器管理,集中、方便。用戶帳戶、權限、和組策略的管理。
3.3、網絡配置復雜
4.4、擴展困難:須進行復雜網絡配置。5.5、網絡構建費用較貴:硬件的價格高
18、P2P工作組局域網結構設計考慮哪些因素?
1、用戶操作系統選擇:現有操作系統度支持。
2、網絡連接與訪問考慮:
物理連接,IP地址和子網掩碼,通過搜索功能 創建工作組
3、工作組及其名稱考慮
可以有多個工作組,不能有子工作組
名稱不能和計算機名相同,不能包含:冒號分號雙引號等
4、文件管理考慮:可以配置專門的文件服務器
5、NetBIOS、DNS、DHCP、WINS協議考慮
6、其他考慮:其他應用服務器的配置
19、什么是工作組和域,有什么不同?
域和工作組就是在這樣的環境中產生的兩種不同的網絡資源管理模式。
工作組(Work Group)就是將不同的電腦按功能分別列入不同的組中,以方便管理。
“域”(Domain)的真正含義指的是服務器控制網絡上的計算機能否加入的計算機組合。
在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當于一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫
20、解釋NetBIOS、DNS、DHCP、WINS協議的用途。
? NetBIOS是Network Basic Input/Output System的簡稱,一般指用于局域網通信的一套API
? DNS(Domain Name System域名系統),域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。?
DHCP是Dynamic Host Configuration Protocol的縮寫,它是TCP/IP協議簇中的一種,主要是用來給網絡客戶機分配動態的IP地址。
?
WINS是Windows Internet Name Server(Windows網際名字服務)的簡稱。WINS為NetBIOS名字提供名字注冊、更新、釋放和轉換服務,這些服務允許WINS服務器維護一個將NetBIOS名鏈接到IP地址的動態數據庫,大大減輕了對網絡交通的負擔。
21、什么是林、域、域樹、,它們之間的關系
林:是共享相同類和屬性定義、站點和復制信息,以及林范圍搜索能力的一個 7 或多個Active Directory域。
域:由管理員定義的計算機、用戶和組對象的集合。域樹:是指用來索引域名的反向分層樹結構。林、域和域樹之間的關系
林中包含域,根域名就是林名
一個根域下可以派生多個,甚至多級子域。各級子域與根域之間形成了域樹。
22、什么是信任?信任類型有哪幾種?如何創建?
信任是域之間建立的關系,它可使一個域中的用戶由處在另一個域中的域控制器來進行驗證。
信任是為了使一個域中的用戶訪問另一個域中的資源而必須存在的身份驗證管道。使用“Active Directory 安裝向導”時,將會創建兩個默認信任。使用“新建信任向導”或 Netdom 命令行工具可創建另外四種類型的信任:外部信任、快捷信任、領域信任或林信任。
默認情況下,當使用“Active Directory 安裝向導”在域樹或林根域中添加新域時,系統會自動創建雙向的可傳遞信任。
默認情況下,當現有域樹中添加新的子域時,將建立一個新的父子信任。來自從屬域的身份驗證請求將通過其父項向上傳遞到信任域中。父子信任可傳遞雙向。默認情況下,當現有林中創建新的域樹時,將建立一個新的樹根信任。樹根信任雙向可傳遞 使用“新建信任向導”或 Netdom 命令行工具可創建另外四種類型的信任:外部、領域、林和快捷信任。下表中定義了這些信任。在創建外部信任、快捷信任、領域信任或林信任時,可以選擇單獨創建信任的每一方或同時創建信任的雙方。
23、DNS、DHCP的含義?
DNS(Domain Name System域名系統),域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址,該系統就會自動把域名地址轉為IP地址。
DHCP是Dynamic Host Configuration Protocol的縮寫,它是TCP/IP協議簇中的一種,主要是用來給網絡客戶機分配動態的IP地址。
24、DNS 服務器和DNS服務器規劃時需要考慮哪些方面?
對 DNS 服務器進行規劃時,作如下考慮非常重要:
?進行容量規劃并檢查服務器硬件要求。
?確定網絡中需要的 DNS 服務器的數量和它們的作用。
?確定要使用的 DNS 服務器的數量時,需要決定哪些服務器將存放區域的主要副本和輔助副本。另外,如果要使用 Active Directory,請確定服務器計算機是否將作為域控制器或該域的成員服務器運行。
?根據通訊負載、復制和容錯問題,確定在網絡上放置 DNS 服務器的位置。?確定是對所有 DNS 服務器僅使用運行 Windows Server 2003 的 DNS 服務器,還是混和運行 Windows 和其他 DNS 服務器執行。
在DHCP服務器規劃中需考慮的問題:
?如何確定要使用的 DHCP 服務器的數目 ?如何支持其他子網上的 DHCP 客戶端 ?規劃路由 DHCP 網絡
?企業網絡規劃的其他考慮事項
25、部署WINS服務的最佳操作
1.使用默認設置來配置 WINS 服務器。
? 預配置的 WINS 設置提供了大多數情況下的優化配置,可用于大多數的 WINS 網絡安裝。如果修改默認配置,請確保更改是清楚而且必要的,并確信您理解所有的含義。
2.避免為使命關鍵服務器之外的任何服務器使用靜態 WINS 項。
? 靜態 WINS 項要求進一步管理操作以確保成功和預期使用。但是,靜態項對某些目的很有用,如防止 WINS 注冊重要服務器所使用的名稱。
? 例如,WINS 中的靜態項可以用來阻止其他計算機在關鍵服務器無法使用的時候使用該服務器的名稱。
使用靜態 WINS 項的最大不足就是使網絡名稱和地址更改的管理復雜化。
? 例如,如果更改靜態 WINS 項的 IP 地址或計算機名稱,那么還必須手動更新其他配置,如 DHCP 服務器、DNS 服務器、終端系統和
Lmhosts 文件。
? 如果決定使用靜態 WINS 項,建議使用以下方法配置其他的 WINS 和 DHCP 服務屬性并避免出現常見問題:
? ?對于靜態 WINS 映射中使用的每個 IP 地址,請考慮使用相應的客戶端地址保留,以便在 DHCP 服務器上保存 IP 地址。
? ?如果靜態 WINS 項只用來支持網絡的臨時更改,請在 WINS 控制臺中始終選中默認的“改寫服務器上的唯一靜態映射(啟用遷移)”設置。
當選中“改寫服務器上的唯一靜態映射(啟用遷移)”時,添加的任何臨時唯一或多宿主靜態項都可以由客戶端質詢和動態更新。之后,任何客戶端只要試圖動態注冊一個唯一或與現有的靜態項名稱相同的多宿主名稱項,都將導致質詢過程。在質詢中,靜態映射的 IP 地址與命名的客戶端試圖在 WINS 中動態注冊的任一 IP 地址相比較。如果兩個地址不同,并且確定靜態 IP 地址不再活動或被使用,就可以遷移 IP 映射(從靜態映射到動態映射)并更新 WINS 中的 IP 地址。
? ?如果永久地使用靜態 WINS 項,則可以禁用“改寫服務器上的唯一靜態映射(啟用遷移)”。這就防止動態 WINS 項覆蓋映射到網絡上的關鍵服務器名稱和地址的靜態 WINS 項
3.計劃非高峰時期的一致性檢查。
? 對于 Windows Server 2003 家族,可以通過 WINS 控制臺來進行 WINS 一致性檢查。應定期使用此功能檢查 WINS 數據庫的一致性。然而,對于 WINS 服務器計算機而言,一致性檢查對網絡和資源占用較大。因此,可在通信較為空閑時運行 WINS 一致性檢查,比如晚上或周末。
4.配置復制伙伴時,選擇“推”復制/“拉”復制。
? 通常,“推”復制/“拉”復制是一種確保在伙伴之間進行完全 WINS 復制的簡單而有效的方法。對大多數 WINS 安裝,應避免在 WINS 服務器之間使用受限復制伙伴關系(“只推”復制或“只拉”復制)。在一些大企業的 WINS 網絡中,受限復制伙伴可以有效地支持通過低速廣域網(WAN)鏈接的復制。但是,當計劃受限的 WINS 復制時,選擇使用受限復制伙伴時應注意設計和配置。
5.要想取得最佳的 WINS 復制和集中時間的效果,應使用集中分散”模型提供簡單而有效的計劃方法,讓組織得到完全而快速的集中,并將管理工作降到最小。例如,可以對有中央總部或企業數據中心(“集中”)和許多分支機構(“分散”)的組織使用該模型。冗余的第二個集中器(即中心位置上的第二個 WINS 服務器)可以提高 WINS 的容錯能力。
6.只使用需要數量的 WINS 服務器。
? 網絡上的 WINS 服務器過多可能使問題復雜化。向網絡添加 WINS 服務器時應該保守一些,在保證每個服務器的性能可接受的情況下,盡量使用最少的 WINS 服務器去支持所有的客戶端。如果當前需要設計包括 20 個以上 WINS 服務器的 WINS 安裝,完成計劃之前請向 Microsoft 產品支持服務部門尋求幫助。
? 默認情況下,大多數 WINS 客戶端先盡量使用直接點對點數據報和其配置的主
WINS 服務器通訊。一個 WINS 服務器足以支持一個小型路由網際網絡。但是,推薦至少使用兩個 WINS 服務器,以便提供 WINS 安裝的容錯能力。
7.要獲得最佳的服務器性能,請選購具有優化磁盤性能的硬件來處理 WINS。
? WINS 導致服務器硬盤頻繁活動。要提供最佳性能,在購買新硬件用作 WINS 服務器時,可以考慮 RAID 解決方案,以改善磁盤訪問時間。應該將 WINS 視為服務器全部性能評價的一部分。通過監視在最需要的應用領域中系統硬件的性能(即 CPU、內存和磁盤輸入/輸出),可以更好評價 WINS 服務器何時超負荷和需要更新。
8.當使用多宿主服務器時,請遵循眾所周知的考慮事項來配置 WINS 和 TCP/IP 屬性。
? 當使用多宿主 WINS 服務器時,最好將所有的服務器 IP 地址配置為其他
WINS 服務器的復制伙伴。不推薦使用多宿主 WINS 服務器作為不相連網絡的路由器或網關。
9.定期監視和執行脫機壓縮。
? 盡管手動壓縮 WINS 服務器數據庫對 Windows Server 2003 家族來說不像對以前版本那樣重要,但仍然很有用。為了整理磁盤碎片和提高服務器磁盤性能,可使用定期脫機 WINS 壓縮(例如每月或每周)。然后,監視服務器數據庫文件 Wins.mdb 的大小變化,該文件默認情況下位于 systemrootSystem32WINS 文件夾中。最好在每次脫機壓縮前后都檢查 Wins.mdb 文件大小,看看該文件增大還是減小了,這樣非常有用。這一信息有助于確定使用脫機壓縮的真正好處。根據該信息,就可以精確計算出重復脫機壓縮的頻率以及因此而獲得的功效。
10.定期執行 WINS 數據庫備份。
? 除了使用服務器磁帶備份 WINS 服務器計算機,WINS 控制臺還提供備份選項,可以用來還原損壞的服務器數據庫。11.配置帶有更多 WINS 服務器 IP 地址的客戶端。
? 在 Windows NT 的早期版本中,可以將客戶端手動配置為只使用一個主 WINS 服務器和一個輔助 WINS 服務器。對于 Windows Server 2003 家族,最多可以將 WINS 客戶端配置(手動或通過 DHCP)為使用 12 臺 WINS 服務器,其中兩臺可以用于注冊客戶端。可以靜態配置此列表(使用“Internet 協議(TCP/IP)10 屬性”對話框)或將其分發到 DHCP 客戶端(使用選項 44)。當配置的主 WINS 服務器不能使用時,一個更大的 WINS 服務器列表為客戶端提供額外的 WINS 容錯能力。
12.使用 NBTSTAT-RR 注冊及解決客戶端的連通性問題。
? 對于 Windows Server 2003 家族,NBTSTAT-RR 命令行選項可以強制本地客戶端名的立即釋放和重續。可以使用該命令行選項刷新 WINS 中的客戶端項,并將其復制到其他的復制伙伴,而不用重新啟動客戶端。
13.將每個 WINS 服務器計算機配置為指向自身。
? 安裝在網絡上的每個 WINS 服務器都必須在 WINS 中注冊一套自己的
NetBIOS 唯一名稱和組名稱。為防止 WINS 服務在 WINS 記錄分離時(也就是當為特定的 WINS 服務器注冊的名稱為不同的 WINS 服務器所有時)發生問題,每個 WINS 服務器計算機必須只指向在 TCP/IP 屬性中配置的自身 IP 地址。
26、P2P是指什么?在因特網上有哪些應用?并舉例說明。與客戶端/服務器網絡相比,對等網絡具有何優勢?
P2P網絡是一種具有較高擴展性的分布式系統結構,其對等概念是指網絡中的物理節點在邏輯上具有相同的地位,而并非處理能力的對等。1.文件共享
P2P技術使在互聯網上的任意兩臺Pc機之間,可直接共享文本、音樂、影視或多媒體等文件。利用P2P技術,網上計算機之間可以進行直接交互文件,而不需要使用任何一臺中央服務器。在傳統的Web方式中,要實現文件交換需要將文件上傳到某個特定的網站,用戶再到某個網站搜索需要的文件,然后下載。這種方式對用戶而言非常不方便。在P2P網絡中,用戶通過不同的查詢機制定位含有所需資源的其它Pc機后,將直接與其建立連接,并下載所需文件。2.分布式計算
分布式計算也被稱為“網格計算(Grid Computing)”。
分布式計算收集處于工作間隙的Pc的閑置計算能力,通過集群技術產生超級計算機的處理能力。其中一個成功典范是1999年的SETI@HOME項目。在該項目中分布于世界各地的200萬臺個人電腦組成計算機陣列,搜索射電天文望遠鏡信號中的外星文明跡象。據統計,在不到兩年的時間里, 這種計算方法已經完成了單臺計算機345000年的計算量。
3.搜索引擎
P2P技術使用戶能夠深度搜索信息資源,而且這種搜索無需通過Web服務器,也可以不受信息文件格式和宿主設備的限制。傳統目錄式搜索引擎只能搜索到20%—30%的網絡資源,而基于P2P技術的搜索引擎理論上將包括網絡上的所有開放的信息資源。以Gnutella搜索原理為例:一臺Pc上的Gnutella軟件可將用戶的搜索請求同時發給網絡上另外多臺Pc機,如果搜索請求未得到滿足,這多臺Pc機中的每一臺又會把該搜索請求轉發給另外多臺Pc機,這樣,搜索范圍將在幾秒鐘內以幾何級數增長,幾分鐘內就可搜遍幾百萬臺Pc上的信息資源。著名的搜索引擎公司Google宣稱也要采用P2P技術來改進其搜索引擎。4.即時通信
(1)IPTV
在c/s服務模式下,一臺高性能的服務器只能支持1000余名用戶同時在線觀看速率為50~60kbit/s的低質量電影。在P2P模式下,可以采用BT技術每人下載一小段,然后互相交換的方法來觀看電影。這樣,一臺服務器可以同時支持上萬個用戶同時觀看電影。
最近流行的BT(Bit Torten)把一份大文件切割成碎片,為每一個碎片標上特殊標識,用戶無需 11 到一個固定地點(例如中央服務器)去下載完整的文件,系統會自動尋找、隨機下載具有相同標識的文件碎片,將其加以整合成為完整的文件。類似于碟片交換。在P2P網絡中,如果每個成員都能提供共享的電影或電視劇,則成員之間可以不經過服務器,通過文件共享直接從對等節點中搜索與下載自己所需的節目。
(2)VoIP
P2P技術運用到VolP的典型代表為Skype軟件。2005年,具備強大通話功能的Skype迅猛發展,使固網運營商感到這一顛覆性技術的威脅。用戶在網上下載Skype軟件后,則可以通過互聯網實現Pc to Pc的免費通話。Skype公司宣稱,該技術具有很強的防火墻和NAT(網絡地址翻譯)穿透能力;在用戶寬帶上網情況下,話音質量清晰、自然(其帶寬寬于300~3400Hz),還支持最多5人同時參加的電話會議。到2005年3月底其用戶數已達2900萬,預計到2008年其用戶數可達2億左右。目前Skype公司已與固話運營商合作,提供PC to Phone和Phone to PC的呼叫方式。
5.協同工作
公司機構日益分散情況下,給員工和客戶提供輕松、方便的消息和協作的工具,變得日益重要。但按傳統的Web方式實現協同工作,會給服務器帶來了極大的負擔。P2P技術的出現,使得互聯網上任意兩臺Pc機都可建立實時的聯系,建立了這樣一個安全、共享的虛擬空間,人們可以進行各種各樣的活動,這些活動可以是同時進行,也可以交互進行。P2P技術可以幫助企業和關鍵客戶,以及合作伙伴之間提供一種安全的網上工作聯系方式,因此基于P2P技術的協同工作也受到了極大的重視。Lotus公司開發的協同工作Groove就是P2P技術在該領域最具有代表性的應用之一。
6.網絡游戲
網絡游戲可以采用P2P技術建立起分布式小組服務模型,配以動態分配的技術,每個服務器的承載人數將遠超過傳統的c/s服務模式,這將極大提高目前多人在線交互游戲的性能;與此同時,每個游戲用戶成為一個對等節點,各個節點間可以進行大量的點對點通信(例如:下棋、打撲克等),從而減少服務器的通信任務提高性能,由此可見其發展潛力是不可估量的。優勢:
?可在網絡的中央及邊緣區域共享內容和資源。在客戶端/服務器網絡中,通常只能在網絡的中央區域共享內容和資源。
?由對等方組成的網絡易于擴展,而且比單臺服務器更加可靠。單臺服務器會受制于單點故障,或者會在網絡使用率偏高時,形為瓶頸。
?由對等方組成的網絡可共享處理器,整合計算資源以執行分布式計算任務,而不只是單純依賴一臺計算機,如一臺超級計算機。
?用戶可直接訪問對等計算機上的共享資源。網絡中的對等方可直接在本地存儲器上共享文件,而不必在中央服務器上進行共享。
27、ERP是什么?有什么特點?如何選擇?
一個由 Gartner Group 開發的概念,描述下一代制造商業系統和制造資源計劃(MRP II)軟件。它將包含客戶/服務架構,使用圖形用戶接口,應用開放系統制作。除了已有的標準功能,它還包括其它特性,如品質、過程運作管理、以及調整報告等。特別是,ERP采用的基礎技術將同時給用戶軟件和硬件兩方面的獨立性從而更加容易升級。ERP的關鍵在于所有用戶能夠裁剪其應用,因而具有天然的易用性。
ERP的主要特點
擴展了 管理系統和集成的范圍
滿足同時具有多種生產組織類型企業的需要
采用計算機和網絡通信技術的最新成就 同企業業務流程重組密切相關
1、認清什么是真正的ERP軟件
ERP系統應是為制造業企業提供從客戶、分銷、與銷售、制造、采購、整個供應鏈上物流、資金流、信息流集成的,對資源能力優化平衡的系統,而非單一功能的管理系統。
2、適用為王
滿足企業現有需求,并有一定擴展性
誤區:好高騖遠,貪大求洋;目光短淺,無整體規劃和前瞻性
3、選擇成熟的產品
具有行業通用性;有嚴格版本控制;至少在10個以上工廠實施修改完善。
4、選擇好的系統架構
開發語言;采用數據庫系統;操作系統的選擇
5、選擇適合的檔次
高:功能強,適用廣,復雜,實施難度大周期長費用高。中:有一定的專業面,實施容易,費用適中,合適中小企業。低:功能不完善,價格低,使用面窄
6、只選對的,不選貴的7、充分考慮整體擁有成本
基礎軟件費用,第三方軟件費用,開發工具費用,安裝費用,軟件實施費用,第一年維護費用
8、系統支持與服務水平的考慮
28、財務管理系統有哪些功能?如何選擇?
財務管理系統有
1、賬務處理系統
2、電子報表系統
3、固定資產系統
4、工資管理系統
5、出納管理系統
6、財務預算與分析系統
7、物資管理系統
8、資金管理系統
9、會計檔案管理系統
10、查詢系統
財務軟件的選型考慮
1、深入了解整個財務軟件市場
普通型財務軟件和智能分析型財務軟件
2、認清環境,確定自己的需求
功能模塊、行業標準、操作習慣企業規模 計算模式:集中式和分布式
3、大型數據庫是企業級財務軟件應用的基石
4、三層結構技術是網絡應用的核心
客戶服務端、中間層服務、數據庫服務
優點:安全、減少硬件投資、使二次開發變得容易、方便遠程應用
29、ERP的核心管理思想是什么?
(1)體現對整個供應鏈資源進行管理的思想
? 在知識經濟時代僅靠自己企業的資源不可能有效地參與市場競爭,還必須把經營過程中的有關各方如供應商、制造工廠、分銷網絡、客戶等納入一個緊密的供應鏈中,才能有效地安排企業的產、供、銷活動,滿足企業利用全社會一切市場資源快速高效地進行生產經營的需求,以期進一步提高效率和在市場上獲得競爭優勢。換句話說,現代企業競爭不是單一企業與單一企業間的競爭,而是一個企業供應鏈與另一個企業供應鏈之間的競爭。ERP系統實現了對整個企業供應鏈的管理,適應了企業在知識經濟時代市場競爭的需要。
(2)體現精益生產、同步工程和敏捷制造的思想
? ERP系統支持對混合型生產方式的管理,其管理思想表現在兩個方面:其一是“精益生產LP(Lean Production)”的思想,它是由美國麻省理工學院(MIT)提出的一種企業經營戰略體系。即企業按大批量生產方式組織生產時,把客戶、銷售代理商、供應商、協作單位納入生產體系,企業同其銷售代理、客戶和供應商的關系,已不再簡單地是業務往來關系,而是利益共享的合作伙伴關系,這種合作伙伴關系組成了一個企業的供應鏈,這即是精益生產的核心思想。其二是“敏捷制造(Agile Manufacturing)”的思想。當市場發生變化,企業遇有特定的市場和產品需求時,企業的基本合作伙伴不一定能滿足新產品開發生產的要求,這時,企業會組織一個由特定的供應商和銷售渠道組成的短期或一次性供應鏈,形成“虛擬工廠”,把供應和協作單位看成是企業的一個組成部分,運用“同步工程(SE)”,組織生產,用最短的時間將新產品打入市場,時刻保持產品的高質量、多樣化和靈活性,這即是“敏捷制造”的核心思想。
(3)體現事前計劃與事中控制的思想
? ERP系統中的計劃體系主要包括:主生產計劃、物料需求計劃、能力計劃、采購計劃、銷售執行計劃、利潤計劃、財務預算和人力資源計劃等,而且這些計劃功能與價值控制功能已完全集成到整個供應鏈系統中。
另一方面,ERP系統通過定義事務處理(Transaction)相關的會計核算科目與核算方式,以便在事務處理發生的同時自動生成會計核算分錄,保證了資金流與物流的同步記錄和數據的一致性。從而實現了根據財務資金現狀,可以追溯資金的來龍去脈,并進一步追溯所發生的相關業務活動,改變了資金信息滯后于物料信息的狀況,便于實現事中控制和實時做出決策。
此外,計劃、事務處理、控制與決策功能都在整個供應鏈的業務處理流程中實現,要求在每個流程業務處理過程中最大限度地發揮每個人的工作潛能與責任心,流程與流程之間則強調人與人之間的合作精神,以便在有機組織中充分發揮每個的主觀能動性與潛能。實現企業管理從“高聳式”組織結構向“扁平式”組織機構的轉變,提高企業對市場動態變化的響應速度。
30、ERP的主要特點和優勢是什么?
? ERP的主要特點
1.擴展了 管理系統和集成的范圍
2.滿足同時具有多種生產組織類型企業的需要 3.采用計算機和網絡通信技術的最新成就
4.同企業業務流程重組密切相關
? ERP的主要優勢
1.“社會一體化”的基本思想 2.強大的系統功能
3.靈活的應用環境 4.實時控制能力
52、ERP軟件三次革命的內容是什么?
? 第一次革命的主題是管理軟件從DOS平臺轉移到Windows平臺,主要應用是財務管理系統;
? 第二次革命的主題是從兩層結構轉向多層結構,主要應用是ERP.這兩次革命大大推動了中國管理軟件產業的發展規律,并使其成為中國軟件產業中最大的行業。? 第三次革命的主題是面向業務和技術無關性,能夠讓ERP隨需應變,能快速、低成本地幫助企業適應復雜商業環境所帶來的種種變化,并降低企業ERP的整體擁有成本(TCO),能夠讓用戶多年的管理經驗在ERP中得以延續,而不是被流程重組(BPR)徹底抹殺個性,具有 :平臺化、集成化、個性化。
53、ERP系統選型的要點是什么?
1、認清什么是真正的ERP軟件
ERP系統應是為制造業企業提供從客戶、分銷、與銷售、制造、采購、整個供應鏈上物流、資金流、信息流集成的,對資源能力優化平衡的系統,而非單一功能的管理系統。
2、適用為王
滿足企業現有需求,并有一定擴展性 誤區:好高騖遠,貪大求洋;目光短淺,無整體規劃和前瞻性
3、選擇成熟的產品
具有行業通用性;有嚴格版本控制;至少在10個以上工廠實施修改完善。
4、選擇好的系統架構
開發語言;采用數據庫系統;操作系統的選擇
5、選擇適合的檔次
高:功能強,適用廣,復雜,實施難度大周期長費用高。中:有一定的專業面,實施容易,費用適中,合適中小企業。低:功能不完善,價格低,使用面窄
6、只選對的,不選貴的
7、充分考慮整體擁有成本
基礎軟件費用,第三方軟件費用,開發工具費用,安裝費用,軟件實施費用,第一年維護費用
8、系統支持與服務水平的考慮
54、財務管理系統有哪些功能?如何選擇?
財務管理系統有
1、賬務處理系統
2、電子報表系統
3、固定資產系統
4、工資管理系統
5、出納管理系統
6、財務預算與分析系統
7、物資管理系統
8、資金管理系統
9、會計檔案管理系統
10、查詢系統
財務軟件的選型考慮
1、深入了解整個財務軟件市場
普通型財務軟件和智能分析型財務軟件
2、認清環境,確定自己的需求
功能模塊、行業標準、操作習慣企業規模
計算模式:集中式和分布式
3、大型數據庫是企業級財務軟件應用的基石
4、三層結構技術是網絡應用的核心
客戶服務端、中間層服務、數據庫服務
優點:安全、減少硬件投資、使二次開發變得容易、方便遠程應用
63、.軟硬防火墻的區別。
軟件防火墻:是安裝在pc平臺的軟件產品,它通過在操作系統底層工作來實現網絡管理和防御功能的優化。
硬件防火墻:它的硬件和軟件都需要單獨設計,有專用網絡芯片來處理數據包;同時,采用專門的操作系統平臺,從而避免通用操作系統的安全性漏洞。對軟硬件的特殊要求,使硬件防火墻的實際帶寬與理論值基本一致,有著高吞吐量、安全與速度兼顧的優點
64.UPS的作用是什么?主要有哪些分類?
UPS是一種含有儲能裝置,以逆變器為主要元件,穩壓穩頻輸出的電源保護設備。當市電正常輸入時,UPS就將市電穩壓后供給負載使用,同時對機內電池充電,把能量儲存在電池中;當市電中斷(事故停電)或輸入故障時,UPS即將機內電池的能量轉換為220V交流電繼續供負載使用,使負載維持正常工作并保護負載軟、硬件不受損壞。
主要作用解決公共電網存在的問題:
a.實現雙路電源的不間斷相互切換。
b.隔離作用:將瞬間間斷、諧波、電壓波動、頻率波動及電壓噪聲等電網干擾阻擋在負載之前。
c.電壓變換/穩壓作用。
d.頻率變換/穩頻作用。
e.提供一定的后備時間。
按其工作方式分類可分為離線式、在線互動式及在線式三大類。
點擊咨詢 