第一章 計算機基礎知識
一、硬件知識
1、計算機系統的組成包括硬件系統和軟件系統
硬件系統分爲三種典型結構:
(1)單總線結構 (2)、雙總線結構 (3)、採用通道的大型系統結構
中央處理器CPU包含運算器和控制器。
2、指令系統
指令由操作碼和地址碼組成。
3、存儲系統分爲 主存—輔存層次 和主存—Cache層次
Cache作爲主存局部區域的副本,用來存放當前最活躍的程序和數據。
計算機中數據的表示
Cache的基本結構:Cache由存儲體、地址映像和替換機構組成。
4、通道是一種通過執行通道程序管理I/O操作的控制器,它使CPU與I/O操作達到更高的並行度。
5、總線從功能上看,系統總線分爲地址總線(AB)、數據總線(DB)、控制總線(CB)。
6、磁盤容量記計算
非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度
格式化容量=面數*(磁道數/面)*(扇區數/道)*(字節數/扇區)
7、數據的表示方法
原碼和反碼
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正數的原碼=正數的補碼=正數的反碼
負數的反碼:符號位不變,其餘位變反。
負數的補碼:符號位不變,其餘位變反,最低位加1。
二、操作系統
操作系統定義:用以控制和管理系統資源,方便用戶使用計算機的程序的集合。
功能:是計算機系統的資源管理者。
特性:並行性、共享性
分類:多道批處理操作系統、分時操作系統、實時操作系統、網絡操作系統。
進程:是一個具有一定獨立功能的程序關於某個數據集合的一次運行活動。
進程分爲三種狀態:運行狀態(Running)、就緒狀態(Ready)、等待狀態(Blocked)。
作業分爲三種狀態:提交狀態、後備運行、完成狀態。
產生死鎖的必要條件:
(1)、互斥條件:一個資源一次只能被一個進程所使用;
(2)、不可搶佔條件:一個資源僅能被佔有它的進程所釋放,而不能被別的進程強行搶佔;
(3)、部分分配條件:一個進程已佔有了分給它的資源,但仍然要求其它資源;
(4)、循環等待條件:在系統中存在一個由若干進程形成的環形請求鏈,其中的每一個進程均佔有若干種資源中的某一種,同時每一個進程還要求(鏈上)下一個進程所佔有的資源。
死鎖的預防:1、預先靜態分配法 2、有序資源使用法 3、銀行家算法
虛擬存儲器:是指一種實際上並不以物理形式存在的虛假的存儲器。
頁架:把主存劃分成相同大小的存儲塊。
頁:把用戶的邏輯地址空間(虛擬地址空間)劃分成若干個與頁架大小相同的部分,每部分稱爲頁。
頁面置換算法有:1、最佳置換算法OPT 2、先進先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR
虛擬設備技術:通過共享設備來模擬獨佔型設備的動作,使獨佔型設備成爲共享設備,從而提高設備利用率和系統的效率。
SPOOL系統:實現虛擬設備技術的硬件和軟件系統,又Spooling系統,假脫機系統。
作業調度算法:
1、 先來先服務調度算法FIFO:按照作業到達系統或進程進入就緒隊列的先後次序來選擇。
2、 優先級調度算法:按照進程的優先級大小來調度,使高優先級進程得到優先處理的調度策略。
3、 最高響應比優先調度算法:每個作業都有一個優先數,該優先數不但是要求的服務時間的函數,而且是該作業爲得到服務所花費的等待時間的函數。
以上三種都是非搶佔的調度策略。
三、嵌入式系統基本知識
定義:以應用爲中心,計算機技術爲基礎,軟硬件可裁剪,適應於特定應用系統,對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。
特點:硬件上,體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上,代碼體積小、效率高,要求響應速度快,能夠處理異步併發事件,實時處理能力。
應用:從航天飛機到家用微波爐。
第二章、計算機網絡概論
滑動窗口協議規定重傳未被確認的分組,這種分組的數量最多可以等於滑動窗口的大小,TCP採用滑動窗口協議解決了端到端的流量控制。
第三章 數據通信基礎
一、 數據通信的主要技術指標
傳輸速率 S=(1/T)log2N
T—信號脈衝重複週期或單位脈衝寬度
n—一個脈衝信號代表的有效狀態數,是2的整數值
log2N--單位脈衝能表示的比特數
信道容量:表徵一個信道傳輸數據的能力。單位:bps
信道容量的計算:
無噪聲 C=2H =2Hlog2N (奈奎斯特定理)
H—信道帶寬 N—一個脈衝信號代表的有效狀態數
有噪聲 C=Hlog2(1+S/N) (香農公式)
H—信道帶寬 S—信號功率 N—噪聲功率
dB=10log10S/N,當S/N=1000時,信噪比爲30dB
二、 數據交換方式
延遲的計算
1、電路交換
總延遲=鏈路建立時間+線路延遲+發送時長
2、虛電路分組交換
總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
3、數據報分組交換
總延遲= (每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
三、 a、模擬信號à模擬傳輸
b、模擬信號à數字傳輸 需要編碼解碼器(Codec),模擬數據數字化分爲三步:採樣、量化、編碼 採樣:對於連續信號是通過規則的時間間隔測出波的振動幅度從而產生一系列數據。量化:採樣得到的離散數據轉換成計算機能夠表示的數據範圍的過程,即將樣值量化成一個有限幅度的集合X(nT)。編碼:用一定位數的二進制數來表示採樣所得脈衝的量化幅度的過程。常用編碼方法有PCM脈衝編碼調製。
c、數字信號—>數字傳輸 常用編碼:歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼
IEEE802.3以太網使用曼徹斯特編碼,IEEE802.5令牌環使用差分曼徹斯特編碼,兩者的編碼效率是50%,FDDI、100BASE-FX使用了4B/5B編碼和NRZ-I(不歸零碼),編碼效率是80%。
d、數字信號à模擬傳輸 需要調製和解調,調製:由發送端將數字數據信號轉換成模擬數據信號的過程;解調:在接收端把模擬數據信號還原爲數字數據信號的過程,調製的方法:載波的表示--y=A(t)sin(wt+Ф) ,分爲ASK振幅調製、FSK頻率調製、PSK相位調製。
曼徹斯特編碼:每比特的1/2週期處要發生跳變,由高電平跳到低電平表示1,由低電平跳到高電平表示0;差分曼徹斯特編碼:有電平轉換表示0,無電平轉換表示1。
四、 差錯控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域網中
海明碼 m+k+1<2k 數據位m,要糾正單個錯誤,得出冗餘位k必須取的最小值。碼距爲m、n中最小值,它能夠發現(碼距-1)位錯,並可糾正(碼距-1-1)位錯;比如8421的碼距爲1。要檢測出d位錯,碼字之間的海明距離最小值應爲d+1。
CRC冗餘碼求法:(1)、如果信息位爲K位,則其K-1次多項式可記爲K(x);如信息1011001,則k(x)=x6+x4+x3+1;(2)、冗餘位爲R位,其R-1位記爲R(x);如冗餘位爲1011,則R(x)=x3+x+1;(3)、發送信息爲N=K+R,多項式爲T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位;(4)、冗餘位產生過程:已知K(x)求R(x)的過程,一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的,用G(x)去除Xr*K(x)得餘式即爲R(x)。R(x)=Xr*K(x)/G(x);運算規則異或運算,相同取0,不同取1。
五、 壓縮和解壓縮方法
JPEG屬於黑白文稿數據壓縮系統。二維壓縮技術是指在水平和垂直方向都進行了壓縮,在壓縮算法中屬於二維壓縮技術的是MR。MMR數據壓縮系統是在MR的基礎上該進而來的,它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中,MPEG屬於動態圖像壓縮技術。
第四章、廣域通信網
一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致,在功能特性方面與CCITT的V.24建議書一致,RS-449則與CCITT的V.35建議書一致,它採用37引腳的插頭座。
二、X.25公用數據網
X.25 是分組交換協議交換標準,公用數據網一般都用分組交換協議,所以X.25就是公用數據網的協議標準。
X.25分爲三層:物理層—採用X.21;鏈路層—採用LAP-B(鏈路訪問平衡過程),它是HDLC的子集;分組層—提供外部虛電路服務,使用X.25 PLP協議。
X.25又包括(1)HDLC協議--數據鏈路控制協議:面向字符的協議和麪向比特的協議;HDLC定義了三種類型的站、兩種鏈路配置和三種數據傳輸方式;(2)PLP協議—分組級協議。支持永久虛電路PVC和交換虛電路SVC。
三、幀中繼網F.R
本質上仍是分組交換技術,但捨去了X.25的分組層,僅保留物理層和數據鏈路層,以幀爲單位在鏈路層上進行發送、接收、處理,是簡化了的X.25版本,是去掉了差錯檢測功能和糾錯功能,只支持永久虛電路PVC,幀中繼協議叫做LAP-D(Q.921),鏈路層用它提供可靠的數據鏈路控制服務。
四、ISDN和ATM
ISDN將話音傳輸、圖像傳輸、數據傳輸等多種業務綜合到一個網絡中。爲分四個參考點R、S、T、U,ISDN設備有:(1)1類終端設備TE1—與ISDN網絡兼容的設備,可直接連接NT1或NT2;(2)2類終端設備TE2—與ISDN網絡不兼容的設備,連接ISDN網時需要使用終端適配器TA;(3)終端適配器TA,把非ISDN設備的信號轉換成符合ISDN標準的信號;(4)、1類網絡終結設備NT1,用戶端網絡設備,可以支持連接8臺ISDN終端設備;(5)、2類網絡終結設備NT2,可接大型用戶的較多終端設備。
ISDN提供了一種數字化的比特管道,支持由TDM(時分多路複用)分隔的多個信道。常用的有2 種標準化信道:D信道—16kb/s數字信道,用於帶外信令,傳輸控制信號;B信道—64kb/s數字PCM信道,用於語音或數字。ISDN比特管道主要支持2種信道的組合:BRI—基本速率接口2B+D(N-ISDN速率達144kbps);PRI—基羣速率接口(一次羣,B-ISDN),北美23B+D,1.544M(T1),歐洲30B+D,2.048M(E1)。
N-ISDN在傳送信令的D通路使用分組交換,而B-ISDN則使用快速分組交換,即異步傳遞方式(ATM)。
ISDN分爲三層,第一層處理信令分幀,第二層處理分幀協議,第三層處理D信道的呼叫建立和拆卸協議,NT2提供數字數據與模擬電話交換功能。
ATM是寬帶綜合業務數字網B-ISDN的核心技術,常稱B-ISDN爲ATM網,它是一種高速分組交換傳輸模式,交換單位爲固定長度的信元53字節,支持永久虛電路PVC和交換虛電路SVC。
ATM各層的功能
層次 子層 功能 與OSI的對應
高層 對用戶數據的控制 高層
ATM適配層 匯聚子層CS 爲高層數據提供統一接口 第四層
拆裝子層SAR 分割和合並用戶數據
ATM層 虛通路和虛信道的管理,信元頭的組裝和拆分,信元的多路複用,流量控制 第三層
物理層 傳輸會聚子層TC 信元校驗和速率控制,數據幀的組裝和分拆 第二層
物理介質子層PMD 比特定時,物理網絡接入 第一層
ATM信元包含5個字節的信元頭—主要完成尋址功能;48個字節的數據—用來裝載不同用戶,不同業務的信息。信元頭中包括:GFC—通用流量控制,進行接入流量控制,用在NUI中;PTI—有效載荷,用來區分用戶信息與非用戶信息;HEC—首部差錯控制,進行多個或單個比特的糾錯。
在交換過程中,當實施 VP 交換時,其中 VPl、VCI 的變化情況是VCI不變、VPI根據需要變化。若在交換過程中出現擁塞,該信息被記錄在信元的CLP中。注:VP交換是把一困VC交換,VC交換是用交換機進行的。
AAL協議 AAL1:對應於A類業務。CS子層監測丟棄和誤插入的信元,平滑進來的數據,提供固定速率的輸出,並且進行分段。SAR子層加上信元順序號和及其檢測號和,以及奇偶校驗位等。 AAL2:對應於B類業務。用於傳輸面向連接的實時數據流,不進行錯誤檢驗,只檢查順序。 AAL3/4:對應於C/D類業務。該協議用於面向連接的和無連接的服務,對信元錯誤和丟失敏感。AAL5:對應於C/D類業務,是計算機行業提出的協議。
ATM局域網的優點:信道利用率高,對於突發業務延時更小。
ATM LANE—ATM局域網仿真包括四個協議:LEC局域網仿真客戶端、LES局域網仿真服務器—完成MAC-to-ATM的地址轉換、LECS局域網仿真配置服務器、BUS廣播和未知服務器。
五、SMDS交換式多兆位數據服務
是一種高速的WAN技術,通常在T載波線路上實施,採用的高速總線帶寬可達155Mbps。SMDS與大量基於LAN的協議兼容,在歐洲是一種非常流行的WAN技術。
第五章、局域網和城域網
一、決定局域網特性的三種主要技術:傳輸介質、拓撲結構、介質訪問控制方法(協議)
二、IEEE802.3以太網採用CSMA/CD協議,使用曼徹斯特編碼;CSMA/CD機制特點:先聽後發、邊聽邊發、衝突停止、隨機延遲後重發;CSMA/CD對以太網中數據幀的最小幀長的要求:最小幀長=兩站點間最大的距離/傳播速度*傳輸速率
三、IEEE802.4使用令牌總線
令牌總線物理上爲總線結構,利用802.3廣播電纜的可靠性;邏輯上爲環網:所有的站點組成1個環,每個站點按序分配1個邏輯地址,每個站點都知道在它前面和後面的站地址,最後一個站點後面相鄰的站點是第一個站點。
四、IEEE802.5使用令牌環
令牌環是由高速數字通信信道和環接口組成,節點主機通過環接口連接到網內。
五、IEEE802.6使用分佈隊列雙總線DQDB
DQDB由兩條單向總線(一般用光纖介質)組成,所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務,在大地理範圍內提供綜合服務,如數據話音、圖像的高速傳輸等。
六、FDDI光纖分佈數據接口
FDDI使用了和802.5類似的令牌環協議,是一種高性能的光纖令牌環局域網。它的令牌幀含有前導碼,提供時鐘同步信號。
七、ATM局域網
信道利用率高,對於突發業務延時更小,但實現複雜,它利用電路交換和分組交換實現。使用53字節的固定信元進行傳輸。
八、IEEE802.11的兩種無線網絡拓撲結構:(1)、基礎設施網絡,無線終端通過接入點(access point AP)訪問骨幹網上的設備,或者互相訪問,接入點如同一個網橋,負責在802.11和802.3MAC協議之間進行轉換;(2)、特殊網絡(Ad Hoc Networking),是一種點對點連接,以無線網卡連接的終端設備之間可以直接通信。
無線局域網採用802.11系列標準,主要有4個子標準:
802.11b 標準的傳輸速度爲11MB/S
802.11a 標準的連接速度可達54MB/S,與802.11a互不兼容。
802.11g 兼容802.11b與802.11a兩種標準,這樣原有的802.11b和802.11a兩種標準的設備都可以在同一網絡中使用。
802.11z 是一種專門爲了加強無線局域網安全的標準。
第六章、網絡互連和互聯網
TCP/IP是一組小的、專業化協議集,包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被稱爲子協議的協議。
網絡互連設備包括中繼器、集線器(Hub物理層設備,相當於多端口的中繼器)、網橋、路由器、網關。
網橋工作於數據鏈路層中的介質訪問控制子層(MAC),所以它包含:流控、差錯處理、尋址、媒體訪問等。分爲(1)透明網橋:網橋自動學習每個端口所接網段的機器地址(MAC地址),形成一個地址映象表,網橋每次轉發幀時,先查地址映象表,如查到則向相應端口轉發,如查不到,則向除接收端口之外的所有端口轉發(flood)。爲了防止出現循環路由,可採用生成樹算法網橋。(2)、源路由網橋(SRB):在發送方知道目的機的位置,並將路徑中間所經過的網橋地址包含在幀頭中發出,路徑中的網橋依照幀頭中的下一站網橋地址一一轉發,直到到達目的地。
Internet的應用技術:域名系統(DNS)、簡單網絡管理協議(SNMP)、電子郵件及簡單郵件傳輸系統(SMTP)、遠程登錄及TELNET協議、文件傳輸和FTP、網絡新聞(USENET)、網絡新聞傳輸協議(NNTP)、WWW和HTTP。
第七章、網絡安全
一、威脅定義爲對缺陷的潛在利用,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。
二、傳統密碼系統又單鑰密碼系統又對稱密碼系統:加密解密所用的密鑰是相同的或類似的,即由加密密碼很容易推導出解密密碼,反之亦然。常用的有DES數據加密標準,密鑰爲56位;後有改進型的IDEA國際數據加密算法,密鑰爲128位。
公鑰密碼系統又非對稱密碼系統:加密密鑰和解密密鑰是本質上不同的,不需要分發密鑰的額外信道。有RSA密碼系統,它可以實現加密和數字簽名,它的一個比較知名的應用是SSL安全套接字(傳輸層協議)。
三、對照ISO/OSI參考模型各個層中的網絡安全服務,在物理層可以採用防竊聽技術加強通信線路的安全;在數據鏈路層,可以採用通信保密機進行鏈路加密;在網絡層可以採用防火牆技術來處理信息內外網絡邊界到進程間的加密,最常見的傳輸層安全技術有SSL;爲了將低層安全服務進行抽象和屏弊,最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現通用的安全服務功能,通過定義統一的安全服務接口嚮應用層提供身份認證、訪問控制和數據加密。
防火牆技術一般可以分爲兩類:網絡級防火牆(採用報文動態分組)和應用級防火牆(採用代理服務機制),而後者又包括雙穴主機網關、屏蔽主機網關、屏蔽子網網關。
防火牆定義:(1)所有的從外部到內部或從內部到外部的通信都必須經過它;(2)只有有內部訪問策略的通信才能被允許通過;(3)系統本身具有很強的高可靠性。
防火牆基本組成:安全操作系統、過濾器、網關、域名服務、函件處理。
防火牆設計的主要技術:數據包過濾技術、代理服務技術。
IPSec協議不是一個單獨的協議,它給出了應用於IP層上網絡數據安全的一整套體系結構,包括網絡認證協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE和用於網絡認證及加密的一些算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換,向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。
四、病毒生存期的四個階段:潛伏階段、繁殖階段、觸發階段、執行階段。
病毒的類型有:寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多形病毒。
反病毒方法:檢測、標識、清除。
五、***虛擬專用網—是在Internet中通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務類型分爲Intranet ***企業內部虛擬網、Access ***遠程訪問虛擬網和Extranet ***擴展的企業內部虛擬專網。
***的安全技術有:隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協議可分爲第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。
IPSec的***基於網絡第二層,它只是打開了從分支到總部的通路,對於裏面數據的安全性能沒有辦法保證,沒有什麼好的辦法加強***的安全性,和傳統的IPSec ***相比,SSL ***最突出的特點在於兩個地方:提升安全性、簡單實現性。SSL ***最大的優勢在於SSL功能已經內嵌到瀏覽器裏面去了;而IPSec ***則需要在客戶端安裝相關軟件,且軟件對於OS有要求。
第八章、網絡操作系統
網絡操作系統的功能:(1)網絡通信(2)共享資源管理(3)網絡管理(4)網絡服務(5)互操作(6)提供網絡接口
網絡操作系統的安全性:用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質的安全性、加密、審計
第十章、接入網技術
一、接入網是業務提供點與最終用戶之間的連接網絡。其主要功能是:
(1) 用戶口功能 (2)業務口功能(3)核心功能(4)傳送功能(5)AN系統管理功能
主要特點是:
(1)主要完成複用、交叉連接和傳輸功能,不具備交換功能。 (2)提供開放的V5標準接口,可實現與任何種類的交換設備進行連接。(3)光纖化程度高。(4)能提供各種綜合業務。(5)對環境的適應能力強。(6)組織能力強。(7)可採用HDSL、ADSL、有源或無源光網絡、HFC和無線網等多種接入技術。(8)接入網可獨立於交換機進行升級,靈活性高,有利於引入新業務和向寬帶網過渡。(9)接入網提供了功能較爲全面的網管系統,實現對接入網內所有設備的集中維護以及環境監控、112測試等,並可通過相應的協議接入本地網網管中心,給網管帶來方便。
二、ADSL非對稱數字用戶線路,它可在現有任意雙絞線上傳輸,誤碼率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距離3~5km左右。(1)、處於中心位置的ADSL Modem被稱爲ATU-C;(2)、用戶ADSL Modem被稱爲ATU-R;(3)、接入多路複用系統中心Modem通常被組合成一個,被稱爲DSLAM。
ADSL調製技術:無載波振幅相位調製CAP和離散多音調製DMT;ADSL接入網由三部分組成:數字用戶線接入複用器DSLAM,用戶線、用戶家中的一些設施。
三、寬帶無線接入
(1)CDMA碼分多址技術:是在數字技術的分支—擴頻通信技術上發展起來的一種嶄新而成熟的無線通信技術。CDMA技術的原理是基於擴頻技術,即將需傳送的具有一定信號帶寬信息數據,用一個帶寬遠大於信號帶寬的高速僞隨機碼進行調製,使原數據信號的帶寬被擴展,再經載波調製併發送出去。接收端使用完全相同的僞隨機碼,將接收的帶寬信號做相關處理,把帶寬信號轉換成原信息數據的窄帶信號即解擴,以實現信息通信。
(2)CDMA2000關鍵技術是:前向快速功率控制技術、前向快速尋呼信道技術、前向鏈路發射分集技術、反向相干解調、連續的反向空中接口波形、Turbo碼使用、靈活的幀長、增強的媒體接入控制功能。
(3)WCDMA寬帶碼分多址技術 是第三代無線技術,主要技術是WCDMA-FDD/TDD(高碼片速率TDD)、TD-SCDMA(低碼片速率TDD)。
目前流行的無線接入技術有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。
寬帶無線接入技術有:LMDS本地多點分配業務、MMDS多通道多點分配業務,均採用一點多址方式;而微波傳輸則採用點對點方式。LMDS主要採用的調製方式是:移相鍵控PSK、正交幅度調製QAM。
多址連接方式可分爲頻分多址(FDMA)、時分多址(TDMA)、碼分多址(CDMA)。
四、國內的短消息服務平臺接入方式主要可分爲:基於Web和基於企業內部PC端兩種。
彩信需要GPRS高速網絡的支持,和收發雙方手機的支持。
第11章、組網技術
一、結構化佈線的優點:(1)電纜和佈線系統具有的可控電氣特性;(2)星形佈線拓撲結構,爲每臺設備提供專用介質;(3)每條電纜都終結在放置LAN集線器和電纜互連設備的配線間中;(4)移動、增加和改變配置容易是結構化佈線的主要優點;(5)局域網技術的獨立性;(6)單點故障隔離;(7)網絡管理簡便易行;(8)網絡設備安全。
二、網絡結構、設計和安裝:(1)摺疊的幹線(2)冗餘(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板佈線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網絡插座(13)配線架
三、VLAN的劃分方式:以port口劃分、以MAC地址劃分、以網絡地址(IP)劃分、基於策略劃分。
交換機端口的三種模式:
1、 access模式:端口僅能屬於一個VLAN,只能接收沒有封裝的幀;對應靜態虛擬網。
2、 multi模式:端口可以同時屬於多個VLAN,只能接收沒有封裝的幀;對應動態虛擬網。
3、 trunk模式:該端口可以接收包含所屬VLAN信息的封裝幀,允許不同設備的相同VLAN通過trunk互聯;對應動態複用虛擬網。
生成樹協議的作用是避免網絡中存在交換環路的時候產生廣播風暴,確保在網絡中有環路時自動切斷環路;當環路消失時,自動開啓原來切斷的網絡端口,確保網絡的可靠。
VTP虛擬局域網中繼協議的作用:可以保持網絡中VLAN配置統一性,即保證同一個VTP域中的VLAN設置自動同步。
第12章、網絡管理
一、網絡管理的五大功能:
配置管理—自動發現拓撲結構,構造和維護網絡系統的配置,監測網絡被管對象、配置語法檢查、一致性檢驗等;
故障管理—整套的故障發現、告警與處理;
性能管理—採集、分析網絡對象的性能數據,監測網絡對象的性能,對網絡線路質量進行分析;
安全管理—保障網絡管理系統本身以及網絡資源安全;
計費管理—流量統計,提供網絡計費工具和網絡計費。
二、 SNMP中定義了四類操作:get操作—用來提取特定的網絡管理信息;get-next操作—通過遍歷活動來提供強大的管理信息提取能力;set操作—用來對管理信息進行修改、設置;trap操作—用來報告重要的事件。
SNMP是異步請求/響應、非面向連接的協議,它基於UDP協議來傳輸數據,它通過輪詢與事件驅動方式實現管理功能,在SNMP管理控制框架中定義了管理進程和管理代理,其中網絡管理工作站運行管理進程,網絡管理設備運行管理代理。
三、 絡故障根據性質分:物理故障—設備或線路損壞、插頭鬆動、線路受到嚴重電磁干擾等情況。邏輯故障—最常見的情況就是配置錯誤,即因爲網絡設備的配置原因導致的網絡異常或故障。
根據不同的對象分爲:線路故障、路由器故障、主機故障。
網絡故障的排除:(1)路由器接口故障排除 a、收集故障現象 b、收集能夠確定故障原因的一切信息 c、根據收集到的情況考慮可能的故障原因 d、根據可能的故障原因,建立一個診斷計劃 e、執行診斷計劃,做好每一步測試和觀察,每改變一個參數都要確認其結果,直到故障症狀消失。(2)、串口故障排除:串口出現連通性問題時,一般是從showinterfaceserial命令開始,分析屏幕輸出的報告內容,找出問題之所在。(3)、以太接口故障排除 以太接口的典型故障問題是帶寬的過分利用;碰撞衝突次數頻繁;使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞衝突、信息包丟失、以及幀類型的有關內容等。A、通過查看接口的吞吐量可以檢測網絡的利用;b、兩個接口試圖同時傳輸信息包到以太電纜上時,將發生碰撞。碰撞衝突便產生了擁塞,碰撞衝突的原因通常是由於敷設的電纜過長或者過分利用。C、如果接口和線路協議報告運行狀態,並且結點的物理連接都完好,可是不能通信。引起問題的原因也可能是兩個結點使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀類型。
四、a、備份策略和數據恢復的目的在於最大限度降低系統風險,保護網絡最重要的資源—數據。B、功能有:文件備份和恢復、數據庫備份和恢復、系統災難的恢復、備份任務管理 c、數據備份的策略主要有 完全備份:備份系統中的所有數據;增量備份:只備份上次備份以後有變化的數據;差分備份:只備份上次完全備份以後有變化的數據。
五、磁盤鏡像:在每次向文件服務器的主磁盤寫入數據後,都要採用寫後讀校驗方式,將數據再同樣地寫到備份磁盤上,使兩個磁盤上有着完全相同的位像圖。
磁盤雙工:將兩臺磁盤驅動器分別接到兩個磁盤控制器上,使這兩臺磁盤機鏡像成對。
RAID廉價磁盤冗餘陣列 RAID0:提供了並行交叉存取,和雙工差不多 RAID1:具有磁盤鏡像功能 RAID3:具有並行傳輸功能的磁盤陣列,用最後一個磁盤作爲校驗盤 RAID5:一種具有獨立傳送功能的磁盤陣列,每個驅動器都有各自獨立的數據通路,獨立地進行讀、寫,且無專門的校驗盤。 RAID6:具有獨立的數據訪問通路,設置了一個專用的、可快速訪問均異步校驗盤,具有比RAID3和RAID5更好性能,但價格貴。 RAID7:是對RAID6的改進
RAID是一種經濟的磁盤冗餘陣列,它採用智能控制器和多磁盤驅動器以提高數據傳輸率。RAID與主機連接較普遍使用的工業標準接口是SCSI。RISC指令系統具有指令種類少的特點,RISC機器通過採用大大容量的寄存器來加快處理器的數據處理速度。
第13章、網絡需求分析和網絡規劃
網絡設計的總體目標:明確採用哪些網絡技術和網絡標準以及構築一個滿足哪些應用的多大規模的網絡。
總體設計原則:實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。
通信子網規劃設計包括:拓撲結構選擇、核心層設計、接入層設計。
資源子網規劃設計包括:服務器接入、服務器子網連接方案:a、服務器直接接入核心交換機,優點是直接利用核心交換機的高帶寬,缺點是需要佔太多的核心交換機端口,使成本上升 b、核心交換機外接一臺服務器子網交換機,優點是可以分擔帶寬,減少核心交換機端口占用,可爲服務器組提供充足的端口密度,缺點是容易形成帶寬瓶頸,且存在單點故障。
網絡方案中的設備選型包括:廠商的選擇、擴展性考慮、根據方案實際需要選型、選擇性能價格比高、質量過硬的產品。
網絡操作系統選擇要點:服務器的性能和兼容性、安全因素、價格因素、第三方軟件、市場佔有率
網絡安全設計原則:(1)網絡信息系統安全與保密的”木桶原則” (2)整體性原則 (3)有效性與實用性原則 (4)”等級性”原則 (5)設計爲本原則 (6)安全有價原則
網絡測試包括網絡設備測試、網絡系統性能測試和網絡應用測試三個層次;網絡設備測試包括:功能測試、可靠性測試和穩定性測試、一致性測試、互操作性測試和性能測試;網絡系統性能測試的兩個基本手段是模擬和仿真;網絡應用測試主要體現在測試網絡對應用的支持水平,如網絡應用的性能和服務質量的測試等。
其它
存儲中1K=1024B,傳輸中1K=1000B
在CSMA/CD中規定最小幀長爲 L=2Rd/V ,令牌環中規定最大持有令牌時間爲L=Rt,其中R—傳輸速率 t—時間 V—速度 d—長度
CCITT定義了ISDN,ITU定義了X.25;ISO制定OSI參考模型、OSI協議集、CMIP;ANSI制定FDDI;ITU-T制定X.25、ISDN;IAB制定TCP/IP、SNMP。
傳輸層協議:SNMP、SSL、TCP、UDP、SPX;網絡層協議:IP、IPX、ARP、ICMP。
LAPB是面向位的同步傳輸協議;SLIP、PPP是面向字節的協議;TCP是面向字節流的協議;XON/XOFF是面向字符的異步通信。
FDDI在發送節點發送完數據後產生新令牌幀,允許在環上同時存在1個令牌幀和1個數據幀。
ATM、DQDB同時支持電路交換和分組交換
點對點協議:X.25 HDLC 幀中繼;點對多點:LMDS本地多點分配業務、MMDS多通道多點分配業務。
FTP客戶和服務器之間通過TCP建立控制連接和數據連接。
PCM、ISDN中都採用TDM時分多路複用技術。
一、硬件知識
1、計算機系統的組成包括硬件系統和軟件系統
硬件系統分爲三種典型結構:
(1)單總線結構 (2)、雙總線結構 (3)、採用通道的大型系統結構
中央處理器CPU包含運算器和控制器。
2、指令系統
指令由操作碼和地址碼組成。
3、存儲系統分爲 主存—輔存層次 和主存—Cache層次
Cache作爲主存局部區域的副本,用來存放當前最活躍的程序和數據。
計算機中數據的表示
Cache的基本結構:Cache由存儲體、地址映像和替換機構組成。
4、通道是一種通過執行通道程序管理I/O操作的控制器,它使CPU與I/O操作達到更高的並行度。
5、總線從功能上看,系統總線分爲地址總線(AB)、數據總線(DB)、控制總線(CB)。
6、磁盤容量記計算
非格式化容量=面數*(磁道數/面)*內圓周長*最大位密度
格式化容量=面數*(磁道數/面)*(扇區數/道)*(字節數/扇區)
7、數據的表示方法
原碼和反碼
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正數的原碼=正數的補碼=正數的反碼
負數的反碼:符號位不變,其餘位變反。
負數的補碼:符號位不變,其餘位變反,最低位加1。
二、操作系統
操作系統定義:用以控制和管理系統資源,方便用戶使用計算機的程序的集合。
功能:是計算機系統的資源管理者。
特性:並行性、共享性
分類:多道批處理操作系統、分時操作系統、實時操作系統、網絡操作系統。
進程:是一個具有一定獨立功能的程序關於某個數據集合的一次運行活動。
進程分爲三種狀態:運行狀態(Running)、就緒狀態(Ready)、等待狀態(Blocked)。
作業分爲三種狀態:提交狀態、後備運行、完成狀態。
產生死鎖的必要條件:
(1)、互斥條件:一個資源一次只能被一個進程所使用;
(2)、不可搶佔條件:一個資源僅能被佔有它的進程所釋放,而不能被別的進程強行搶佔;
(3)、部分分配條件:一個進程已佔有了分給它的資源,但仍然要求其它資源;
(4)、循環等待條件:在系統中存在一個由若干進程形成的環形請求鏈,其中的每一個進程均佔有若干種資源中的某一種,同時每一個進程還要求(鏈上)下一個進程所佔有的資源。
死鎖的預防:1、預先靜態分配法 2、有序資源使用法 3、銀行家算法
虛擬存儲器:是指一種實際上並不以物理形式存在的虛假的存儲器。
頁架:把主存劃分成相同大小的存儲塊。
頁:把用戶的邏輯地址空間(虛擬地址空間)劃分成若干個與頁架大小相同的部分,每部分稱爲頁。
頁面置換算法有:1、最佳置換算法OPT 2、先進先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR
虛擬設備技術:通過共享設備來模擬獨佔型設備的動作,使獨佔型設備成爲共享設備,從而提高設備利用率和系統的效率。
SPOOL系統:實現虛擬設備技術的硬件和軟件系統,又Spooling系統,假脫機系統。
作業調度算法:
1、 先來先服務調度算法FIFO:按照作業到達系統或進程進入就緒隊列的先後次序來選擇。
2、 優先級調度算法:按照進程的優先級大小來調度,使高優先級進程得到優先處理的調度策略。
3、 最高響應比優先調度算法:每個作業都有一個優先數,該優先數不但是要求的服務時間的函數,而且是該作業爲得到服務所花費的等待時間的函數。
以上三種都是非搶佔的調度策略。
三、嵌入式系統基本知識
定義:以應用爲中心,計算機技術爲基礎,軟硬件可裁剪,適應於特定應用系統,對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統。
特點:硬件上,體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上,代碼體積小、效率高,要求響應速度快,能夠處理異步併發事件,實時處理能力。
應用:從航天飛機到家用微波爐。
第二章、計算機網絡概論
滑動窗口協議規定重傳未被確認的分組,這種分組的數量最多可以等於滑動窗口的大小,TCP採用滑動窗口協議解決了端到端的流量控制。
第三章 數據通信基礎
一、 數據通信的主要技術指標
傳輸速率 S=(1/T)log2N
T—信號脈衝重複週期或單位脈衝寬度
n—一個脈衝信號代表的有效狀態數,是2的整數值
log2N--單位脈衝能表示的比特數
信道容量:表徵一個信道傳輸數據的能力。單位:bps
信道容量的計算:
無噪聲 C=2H =2Hlog2N (奈奎斯特定理)
H—信道帶寬 N—一個脈衝信號代表的有效狀態數
有噪聲 C=Hlog2(1+S/N) (香農公式)
H—信道帶寬 S—信號功率 N—噪聲功率
dB=10log10S/N,當S/N=1000時,信噪比爲30dB
二、 數據交換方式
延遲的計算
1、電路交換
總延遲=鏈路建立時間+線路延遲+發送時長
2、虛電路分組交換
總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
3、數據報分組交換
總延遲= (每個分組在交換結點延遲+每個分組線路延遲+每個分組發送時長)*分組數
三、 a、模擬信號à模擬傳輸
b、模擬信號à數字傳輸 需要編碼解碼器(Codec),模擬數據數字化分爲三步:採樣、量化、編碼 採樣:對於連續信號是通過規則的時間間隔測出波的振動幅度從而產生一系列數據。量化:採樣得到的離散數據轉換成計算機能夠表示的數據範圍的過程,即將樣值量化成一個有限幅度的集合X(nT)。編碼:用一定位數的二進制數來表示採樣所得脈衝的量化幅度的過程。常用編碼方法有PCM脈衝編碼調製。
c、數字信號—>數字傳輸 常用編碼:歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼
IEEE802.3以太網使用曼徹斯特編碼,IEEE802.5令牌環使用差分曼徹斯特編碼,兩者的編碼效率是50%,FDDI、100BASE-FX使用了4B/5B編碼和NRZ-I(不歸零碼),編碼效率是80%。
d、數字信號à模擬傳輸 需要調製和解調,調製:由發送端將數字數據信號轉換成模擬數據信號的過程;解調:在接收端把模擬數據信號還原爲數字數據信號的過程,調製的方法:載波的表示--y=A(t)sin(wt+Ф) ,分爲ASK振幅調製、FSK頻率調製、PSK相位調製。
曼徹斯特編碼:每比特的1/2週期處要發生跳變,由高電平跳到低電平表示1,由低電平跳到高電平表示0;差分曼徹斯特編碼:有電平轉換表示0,無電平轉換表示1。
四、 差錯控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域網中
海明碼 m+k+1<2k 數據位m,要糾正單個錯誤,得出冗餘位k必須取的最小值。碼距爲m、n中最小值,它能夠發現(碼距-1)位錯,並可糾正(碼距-1-1)位錯;比如8421的碼距爲1。要檢測出d位錯,碼字之間的海明距離最小值應爲d+1。
CRC冗餘碼求法:(1)、如果信息位爲K位,則其K-1次多項式可記爲K(x);如信息1011001,則k(x)=x6+x4+x3+1;(2)、冗餘位爲R位,其R-1位記爲R(x);如冗餘位爲1011,則R(x)=x3+x+1;(3)、發送信息爲N=K+R,多項式爲T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位;(4)、冗餘位產生過程:已知K(x)求R(x)的過程,一般應選一特定R次多項式G(x)(生成多項式)一般先事先商定好的,用G(x)去除Xr*K(x)得餘式即爲R(x)。R(x)=Xr*K(x)/G(x);運算規則異或運算,相同取0,不同取1。
五、 壓縮和解壓縮方法
JPEG屬於黑白文稿數據壓縮系統。二維壓縮技術是指在水平和垂直方向都進行了壓縮,在壓縮算法中屬於二維壓縮技術的是MR。MMR數據壓縮系統是在MR的基礎上該進而來的,它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術中,MPEG屬於動態圖像壓縮技術。
第四章、廣域通信網
一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致,在功能特性方面與CCITT的V.24建議書一致,RS-449則與CCITT的V.35建議書一致,它採用37引腳的插頭座。
二、X.25公用數據網
X.25 是分組交換協議交換標準,公用數據網一般都用分組交換協議,所以X.25就是公用數據網的協議標準。
X.25分爲三層:物理層—採用X.21;鏈路層—採用LAP-B(鏈路訪問平衡過程),它是HDLC的子集;分組層—提供外部虛電路服務,使用X.25 PLP協議。
X.25又包括(1)HDLC協議--數據鏈路控制協議:面向字符的協議和麪向比特的協議;HDLC定義了三種類型的站、兩種鏈路配置和三種數據傳輸方式;(2)PLP協議—分組級協議。支持永久虛電路PVC和交換虛電路SVC。
三、幀中繼網F.R
本質上仍是分組交換技術,但捨去了X.25的分組層,僅保留物理層和數據鏈路層,以幀爲單位在鏈路層上進行發送、接收、處理,是簡化了的X.25版本,是去掉了差錯檢測功能和糾錯功能,只支持永久虛電路PVC,幀中繼協議叫做LAP-D(Q.921),鏈路層用它提供可靠的數據鏈路控制服務。
四、ISDN和ATM
ISDN將話音傳輸、圖像傳輸、數據傳輸等多種業務綜合到一個網絡中。爲分四個參考點R、S、T、U,ISDN設備有:(1)1類終端設備TE1—與ISDN網絡兼容的設備,可直接連接NT1或NT2;(2)2類終端設備TE2—與ISDN網絡不兼容的設備,連接ISDN網時需要使用終端適配器TA;(3)終端適配器TA,把非ISDN設備的信號轉換成符合ISDN標準的信號;(4)、1類網絡終結設備NT1,用戶端網絡設備,可以支持連接8臺ISDN終端設備;(5)、2類網絡終結設備NT2,可接大型用戶的較多終端設備。
ISDN提供了一種數字化的比特管道,支持由TDM(時分多路複用)分隔的多個信道。常用的有2 種標準化信道:D信道—16kb/s數字信道,用於帶外信令,傳輸控制信號;B信道—64kb/s數字PCM信道,用於語音或數字。ISDN比特管道主要支持2種信道的組合:BRI—基本速率接口2B+D(N-ISDN速率達144kbps);PRI—基羣速率接口(一次羣,B-ISDN),北美23B+D,1.544M(T1),歐洲30B+D,2.048M(E1)。
N-ISDN在傳送信令的D通路使用分組交換,而B-ISDN則使用快速分組交換,即異步傳遞方式(ATM)。
ISDN分爲三層,第一層處理信令分幀,第二層處理分幀協議,第三層處理D信道的呼叫建立和拆卸協議,NT2提供數字數據與模擬電話交換功能。
ATM是寬帶綜合業務數字網B-ISDN的核心技術,常稱B-ISDN爲ATM網,它是一種高速分組交換傳輸模式,交換單位爲固定長度的信元53字節,支持永久虛電路PVC和交換虛電路SVC。
ATM各層的功能
層次 子層 功能 與OSI的對應
高層 對用戶數據的控制 高層
ATM適配層 匯聚子層CS 爲高層數據提供統一接口 第四層
拆裝子層SAR 分割和合並用戶數據
ATM層 虛通路和虛信道的管理,信元頭的組裝和拆分,信元的多路複用,流量控制 第三層
物理層 傳輸會聚子層TC 信元校驗和速率控制,數據幀的組裝和分拆 第二層
物理介質子層PMD 比特定時,物理網絡接入 第一層
ATM信元包含5個字節的信元頭—主要完成尋址功能;48個字節的數據—用來裝載不同用戶,不同業務的信息。信元頭中包括:GFC—通用流量控制,進行接入流量控制,用在NUI中;PTI—有效載荷,用來區分用戶信息與非用戶信息;HEC—首部差錯控制,進行多個或單個比特的糾錯。
在交換過程中,當實施 VP 交換時,其中 VPl、VCI 的變化情況是VCI不變、VPI根據需要變化。若在交換過程中出現擁塞,該信息被記錄在信元的CLP中。注:VP交換是把一困VC交換,VC交換是用交換機進行的。
AAL協議 AAL1:對應於A類業務。CS子層監測丟棄和誤插入的信元,平滑進來的數據,提供固定速率的輸出,並且進行分段。SAR子層加上信元順序號和及其檢測號和,以及奇偶校驗位等。 AAL2:對應於B類業務。用於傳輸面向連接的實時數據流,不進行錯誤檢驗,只檢查順序。 AAL3/4:對應於C/D類業務。該協議用於面向連接的和無連接的服務,對信元錯誤和丟失敏感。AAL5:對應於C/D類業務,是計算機行業提出的協議。
ATM局域網的優點:信道利用率高,對於突發業務延時更小。
ATM LANE—ATM局域網仿真包括四個協議:LEC局域網仿真客戶端、LES局域網仿真服務器—完成MAC-to-ATM的地址轉換、LECS局域網仿真配置服務器、BUS廣播和未知服務器。
五、SMDS交換式多兆位數據服務
是一種高速的WAN技術,通常在T載波線路上實施,採用的高速總線帶寬可達155Mbps。SMDS與大量基於LAN的協議兼容,在歐洲是一種非常流行的WAN技術。
第五章、局域網和城域網
一、決定局域網特性的三種主要技術:傳輸介質、拓撲結構、介質訪問控制方法(協議)
二、IEEE802.3以太網採用CSMA/CD協議,使用曼徹斯特編碼;CSMA/CD機制特點:先聽後發、邊聽邊發、衝突停止、隨機延遲後重發;CSMA/CD對以太網中數據幀的最小幀長的要求:最小幀長=兩站點間最大的距離/傳播速度*傳輸速率
三、IEEE802.4使用令牌總線
令牌總線物理上爲總線結構,利用802.3廣播電纜的可靠性;邏輯上爲環網:所有的站點組成1個環,每個站點按序分配1個邏輯地址,每個站點都知道在它前面和後面的站地址,最後一個站點後面相鄰的站點是第一個站點。
四、IEEE802.5使用令牌環
令牌環是由高速數字通信信道和環接口組成,節點主機通過環接口連接到網內。
五、IEEE802.6使用分佈隊列雙總線DQDB
DQDB由兩條單向總線(一般用光纖介質)組成,所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務,在大地理範圍內提供綜合服務,如數據話音、圖像的高速傳輸等。
六、FDDI光纖分佈數據接口
FDDI使用了和802.5類似的令牌環協議,是一種高性能的光纖令牌環局域網。它的令牌幀含有前導碼,提供時鐘同步信號。
七、ATM局域網
信道利用率高,對於突發業務延時更小,但實現複雜,它利用電路交換和分組交換實現。使用53字節的固定信元進行傳輸。
八、IEEE802.11的兩種無線網絡拓撲結構:(1)、基礎設施網絡,無線終端通過接入點(access point AP)訪問骨幹網上的設備,或者互相訪問,接入點如同一個網橋,負責在802.11和802.3MAC協議之間進行轉換;(2)、特殊網絡(Ad Hoc Networking),是一種點對點連接,以無線網卡連接的終端設備之間可以直接通信。
無線局域網採用802.11系列標準,主要有4個子標準:
802.11b 標準的傳輸速度爲11MB/S
802.11a 標準的連接速度可達54MB/S,與802.11a互不兼容。
802.11g 兼容802.11b與802.11a兩種標準,這樣原有的802.11b和802.11a兩種標準的設備都可以在同一網絡中使用。
802.11z 是一種專門爲了加強無線局域網安全的標準。
第六章、網絡互連和互聯網
TCP/IP是一組小的、專業化協議集,包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被稱爲子協議的協議。
網絡互連設備包括中繼器、集線器(Hub物理層設備,相當於多端口的中繼器)、網橋、路由器、網關。
網橋工作於數據鏈路層中的介質訪問控制子層(MAC),所以它包含:流控、差錯處理、尋址、媒體訪問等。分爲(1)透明網橋:網橋自動學習每個端口所接網段的機器地址(MAC地址),形成一個地址映象表,網橋每次轉發幀時,先查地址映象表,如查到則向相應端口轉發,如查不到,則向除接收端口之外的所有端口轉發(flood)。爲了防止出現循環路由,可採用生成樹算法網橋。(2)、源路由網橋(SRB):在發送方知道目的機的位置,並將路徑中間所經過的網橋地址包含在幀頭中發出,路徑中的網橋依照幀頭中的下一站網橋地址一一轉發,直到到達目的地。
Internet的應用技術:域名系統(DNS)、簡單網絡管理協議(SNMP)、電子郵件及簡單郵件傳輸系統(SMTP)、遠程登錄及TELNET協議、文件傳輸和FTP、網絡新聞(USENET)、網絡新聞傳輸協議(NNTP)、WWW和HTTP。
第七章、網絡安全
一、威脅定義爲對缺陷的潛在利用,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。
二、傳統密碼系統又單鑰密碼系統又對稱密碼系統:加密解密所用的密鑰是相同的或類似的,即由加密密碼很容易推導出解密密碼,反之亦然。常用的有DES數據加密標準,密鑰爲56位;後有改進型的IDEA國際數據加密算法,密鑰爲128位。
公鑰密碼系統又非對稱密碼系統:加密密鑰和解密密鑰是本質上不同的,不需要分發密鑰的額外信道。有RSA密碼系統,它可以實現加密和數字簽名,它的一個比較知名的應用是SSL安全套接字(傳輸層協議)。
三、對照ISO/OSI參考模型各個層中的網絡安全服務,在物理層可以採用防竊聽技術加強通信線路的安全;在數據鏈路層,可以採用通信保密機進行鏈路加密;在網絡層可以採用防火牆技術來處理信息內外網絡邊界到進程間的加密,最常見的傳輸層安全技術有SSL;爲了將低層安全服務進行抽象和屏弊,最有效的一類做法是可以在傳輸層和應用層之間建立中間件層可實現通用的安全服務功能,通過定義統一的安全服務接口嚮應用層提供身份認證、訪問控制和數據加密。
防火牆技術一般可以分爲兩類:網絡級防火牆(採用報文動態分組)和應用級防火牆(採用代理服務機制),而後者又包括雙穴主機網關、屏蔽主機網關、屏蔽子網網關。
防火牆定義:(1)所有的從外部到內部或從內部到外部的通信都必須經過它;(2)只有有內部訪問策略的通信才能被允許通過;(3)系統本身具有很強的高可靠性。
防火牆基本組成:安全操作系統、過濾器、網關、域名服務、函件處理。
防火牆設計的主要技術:數據包過濾技術、代理服務技術。
IPSec協議不是一個單獨的協議,它給出了應用於IP層上網絡數據安全的一整套體系結構,包括網絡認證協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE和用於網絡認證及加密的一些算法等。IPSec規定了如何在對等層之間選擇安全協議、確定安全算法和密鑰交換,向上提供了訪問控制、數據源認證、數據加密等網絡安全服務。
四、病毒生存期的四個階段:潛伏階段、繁殖階段、觸發階段、執行階段。
病毒的類型有:寄生病毒、存儲器駐留病毒、引導區病毒、隱形病毒、多形病毒。
反病毒方法:檢測、標識、清除。
五、***虛擬專用網—是在Internet中通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道(通道)來構建供企業專用的虛擬網。按服務類型分爲Intranet ***企業內部虛擬網、Access ***遠程訪問虛擬網和Extranet ***擴展的企業內部虛擬專網。
***的安全技術有:隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協議可分爲第二層隧道協議PPTP、L2F、L2TP和第三層協議GRE、IPSec。
IPSec的***基於網絡第二層,它只是打開了從分支到總部的通路,對於裏面數據的安全性能沒有辦法保證,沒有什麼好的辦法加強***的安全性,和傳統的IPSec ***相比,SSL ***最突出的特點在於兩個地方:提升安全性、簡單實現性。SSL ***最大的優勢在於SSL功能已經內嵌到瀏覽器裏面去了;而IPSec ***則需要在客戶端安裝相關軟件,且軟件對於OS有要求。
第八章、網絡操作系統
網絡操作系統的功能:(1)網絡通信(2)共享資源管理(3)網絡管理(4)網絡服務(5)互操作(6)提供網絡接口
網絡操作系統的安全性:用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質的安全性、加密、審計
第十章、接入網技術
一、接入網是業務提供點與最終用戶之間的連接網絡。其主要功能是:
(1) 用戶口功能 (2)業務口功能(3)核心功能(4)傳送功能(5)AN系統管理功能
主要特點是:
(1)主要完成複用、交叉連接和傳輸功能,不具備交換功能。 (2)提供開放的V5標準接口,可實現與任何種類的交換設備進行連接。(3)光纖化程度高。(4)能提供各種綜合業務。(5)對環境的適應能力強。(6)組織能力強。(7)可採用HDSL、ADSL、有源或無源光網絡、HFC和無線網等多種接入技術。(8)接入網可獨立於交換機進行升級,靈活性高,有利於引入新業務和向寬帶網過渡。(9)接入網提供了功能較爲全面的網管系統,實現對接入網內所有設備的集中維護以及環境監控、112測試等,並可通過相應的協議接入本地網網管中心,給網管帶來方便。
二、ADSL非對稱數字用戶線路,它可在現有任意雙絞線上傳輸,誤碼率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距離3~5km左右。(1)、處於中心位置的ADSL Modem被稱爲ATU-C;(2)、用戶ADSL Modem被稱爲ATU-R;(3)、接入多路複用系統中心Modem通常被組合成一個,被稱爲DSLAM。
ADSL調製技術:無載波振幅相位調製CAP和離散多音調製DMT;ADSL接入網由三部分組成:數字用戶線接入複用器DSLAM,用戶線、用戶家中的一些設施。
三、寬帶無線接入
(1)CDMA碼分多址技術:是在數字技術的分支—擴頻通信技術上發展起來的一種嶄新而成熟的無線通信技術。CDMA技術的原理是基於擴頻技術,即將需傳送的具有一定信號帶寬信息數據,用一個帶寬遠大於信號帶寬的高速僞隨機碼進行調製,使原數據信號的帶寬被擴展,再經載波調製併發送出去。接收端使用完全相同的僞隨機碼,將接收的帶寬信號做相關處理,把帶寬信號轉換成原信息數據的窄帶信號即解擴,以實現信息通信。
(2)CDMA2000關鍵技術是:前向快速功率控制技術、前向快速尋呼信道技術、前向鏈路發射分集技術、反向相干解調、連續的反向空中接口波形、Turbo碼使用、靈活的幀長、增強的媒體接入控制功能。
(3)WCDMA寬帶碼分多址技術 是第三代無線技術,主要技術是WCDMA-FDD/TDD(高碼片速率TDD)、TD-SCDMA(低碼片速率TDD)。
目前流行的無線接入技術有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。
寬帶無線接入技術有:LMDS本地多點分配業務、MMDS多通道多點分配業務,均採用一點多址方式;而微波傳輸則採用點對點方式。LMDS主要採用的調製方式是:移相鍵控PSK、正交幅度調製QAM。
多址連接方式可分爲頻分多址(FDMA)、時分多址(TDMA)、碼分多址(CDMA)。
四、國內的短消息服務平臺接入方式主要可分爲:基於Web和基於企業內部PC端兩種。
彩信需要GPRS高速網絡的支持,和收發雙方手機的支持。
第11章、組網技術
一、結構化佈線的優點:(1)電纜和佈線系統具有的可控電氣特性;(2)星形佈線拓撲結構,爲每臺設備提供專用介質;(3)每條電纜都終結在放置LAN集線器和電纜互連設備的配線間中;(4)移動、增加和改變配置容易是結構化佈線的主要優點;(5)局域網技術的獨立性;(6)單點故障隔離;(7)網絡管理簡便易行;(8)網絡設備安全。
二、網絡結構、設計和安裝:(1)摺疊的幹線(2)冗餘(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板佈線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網絡插座(13)配線架
三、VLAN的劃分方式:以port口劃分、以MAC地址劃分、以網絡地址(IP)劃分、基於策略劃分。
交換機端口的三種模式:
1、 access模式:端口僅能屬於一個VLAN,只能接收沒有封裝的幀;對應靜態虛擬網。
2、 multi模式:端口可以同時屬於多個VLAN,只能接收沒有封裝的幀;對應動態虛擬網。
3、 trunk模式:該端口可以接收包含所屬VLAN信息的封裝幀,允許不同設備的相同VLAN通過trunk互聯;對應動態複用虛擬網。
生成樹協議的作用是避免網絡中存在交換環路的時候產生廣播風暴,確保在網絡中有環路時自動切斷環路;當環路消失時,自動開啓原來切斷的網絡端口,確保網絡的可靠。
VTP虛擬局域網中繼協議的作用:可以保持網絡中VLAN配置統一性,即保證同一個VTP域中的VLAN設置自動同步。
第12章、網絡管理
一、網絡管理的五大功能:
配置管理—自動發現拓撲結構,構造和維護網絡系統的配置,監測網絡被管對象、配置語法檢查、一致性檢驗等;
故障管理—整套的故障發現、告警與處理;
性能管理—採集、分析網絡對象的性能數據,監測網絡對象的性能,對網絡線路質量進行分析;
安全管理—保障網絡管理系統本身以及網絡資源安全;
計費管理—流量統計,提供網絡計費工具和網絡計費。
二、 SNMP中定義了四類操作:get操作—用來提取特定的網絡管理信息;get-next操作—通過遍歷活動來提供強大的管理信息提取能力;set操作—用來對管理信息進行修改、設置;trap操作—用來報告重要的事件。
SNMP是異步請求/響應、非面向連接的協議,它基於UDP協議來傳輸數據,它通過輪詢與事件驅動方式實現管理功能,在SNMP管理控制框架中定義了管理進程和管理代理,其中網絡管理工作站運行管理進程,網絡管理設備運行管理代理。
三、 絡故障根據性質分:物理故障—設備或線路損壞、插頭鬆動、線路受到嚴重電磁干擾等情況。邏輯故障—最常見的情況就是配置錯誤,即因爲網絡設備的配置原因導致的網絡異常或故障。
根據不同的對象分爲:線路故障、路由器故障、主機故障。
網絡故障的排除:(1)路由器接口故障排除 a、收集故障現象 b、收集能夠確定故障原因的一切信息 c、根據收集到的情況考慮可能的故障原因 d、根據可能的故障原因,建立一個診斷計劃 e、執行診斷計劃,做好每一步測試和觀察,每改變一個參數都要確認其結果,直到故障症狀消失。(2)、串口故障排除:串口出現連通性問題時,一般是從showinterfaceserial命令開始,分析屏幕輸出的報告內容,找出問題之所在。(3)、以太接口故障排除 以太接口的典型故障問題是帶寬的過分利用;碰撞衝突次數頻繁;使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞衝突、信息包丟失、以及幀類型的有關內容等。A、通過查看接口的吞吐量可以檢測網絡的利用;b、兩個接口試圖同時傳輸信息包到以太電纜上時,將發生碰撞。碰撞衝突便產生了擁塞,碰撞衝突的原因通常是由於敷設的電纜過長或者過分利用。C、如果接口和線路協議報告運行狀態,並且結點的物理連接都完好,可是不能通信。引起問題的原因也可能是兩個結點使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀類型。
四、a、備份策略和數據恢復的目的在於最大限度降低系統風險,保護網絡最重要的資源—數據。B、功能有:文件備份和恢復、數據庫備份和恢復、系統災難的恢復、備份任務管理 c、數據備份的策略主要有 完全備份:備份系統中的所有數據;增量備份:只備份上次備份以後有變化的數據;差分備份:只備份上次完全備份以後有變化的數據。
五、磁盤鏡像:在每次向文件服務器的主磁盤寫入數據後,都要採用寫後讀校驗方式,將數據再同樣地寫到備份磁盤上,使兩個磁盤上有着完全相同的位像圖。
磁盤雙工:將兩臺磁盤驅動器分別接到兩個磁盤控制器上,使這兩臺磁盤機鏡像成對。
RAID廉價磁盤冗餘陣列 RAID0:提供了並行交叉存取,和雙工差不多 RAID1:具有磁盤鏡像功能 RAID3:具有並行傳輸功能的磁盤陣列,用最後一個磁盤作爲校驗盤 RAID5:一種具有獨立傳送功能的磁盤陣列,每個驅動器都有各自獨立的數據通路,獨立地進行讀、寫,且無專門的校驗盤。 RAID6:具有獨立的數據訪問通路,設置了一個專用的、可快速訪問均異步校驗盤,具有比RAID3和RAID5更好性能,但價格貴。 RAID7:是對RAID6的改進
RAID是一種經濟的磁盤冗餘陣列,它採用智能控制器和多磁盤驅動器以提高數據傳輸率。RAID與主機連接較普遍使用的工業標準接口是SCSI。RISC指令系統具有指令種類少的特點,RISC機器通過採用大大容量的寄存器來加快處理器的數據處理速度。
第13章、網絡需求分析和網絡規劃
網絡設計的總體目標:明確採用哪些網絡技術和網絡標準以及構築一個滿足哪些應用的多大規模的網絡。
總體設計原則:實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。
通信子網規劃設計包括:拓撲結構選擇、核心層設計、接入層設計。
資源子網規劃設計包括:服務器接入、服務器子網連接方案:a、服務器直接接入核心交換機,優點是直接利用核心交換機的高帶寬,缺點是需要佔太多的核心交換機端口,使成本上升 b、核心交換機外接一臺服務器子網交換機,優點是可以分擔帶寬,減少核心交換機端口占用,可爲服務器組提供充足的端口密度,缺點是容易形成帶寬瓶頸,且存在單點故障。
網絡方案中的設備選型包括:廠商的選擇、擴展性考慮、根據方案實際需要選型、選擇性能價格比高、質量過硬的產品。
網絡操作系統選擇要點:服務器的性能和兼容性、安全因素、價格因素、第三方軟件、市場佔有率
網絡安全設計原則:(1)網絡信息系統安全與保密的”木桶原則” (2)整體性原則 (3)有效性與實用性原則 (4)”等級性”原則 (5)設計爲本原則 (6)安全有價原則
網絡測試包括網絡設備測試、網絡系統性能測試和網絡應用測試三個層次;網絡設備測試包括:功能測試、可靠性測試和穩定性測試、一致性測試、互操作性測試和性能測試;網絡系統性能測試的兩個基本手段是模擬和仿真;網絡應用測試主要體現在測試網絡對應用的支持水平,如網絡應用的性能和服務質量的測試等。
其它
存儲中1K=1024B,傳輸中1K=1000B
在CSMA/CD中規定最小幀長爲 L=2Rd/V ,令牌環中規定最大持有令牌時間爲L=Rt,其中R—傳輸速率 t—時間 V—速度 d—長度
CCITT定義了ISDN,ITU定義了X.25;ISO制定OSI參考模型、OSI協議集、CMIP;ANSI制定FDDI;ITU-T制定X.25、ISDN;IAB制定TCP/IP、SNMP。
傳輸層協議:SNMP、SSL、TCP、UDP、SPX;網絡層協議:IP、IPX、ARP、ICMP。
LAPB是面向位的同步傳輸協議;SLIP、PPP是面向字節的協議;TCP是面向字節流的協議;XON/XOFF是面向字符的異步通信。
FDDI在發送節點發送完數據後產生新令牌幀,允許在環上同時存在1個令牌幀和1個數據幀。
ATM、DQDB同時支持電路交換和分組交換
點對點協議:X.25 HDLC 幀中繼;點對多點:LMDS本地多點分配業務、MMDS多通道多點分配業務。
FTP客戶和服務器之間通過TCP建立控制連接和數據連接。
PCM、ISDN中都採用TDM時分多路複用技術。