#網絡工程師
#第一部分 計算機組成
- 計算機組成:計算機的基本組成、CISC和RISC特點、多處理機、總線和接口等
- 數據運算:數據的表示、邏輯運算
- 尋址方式:指令的各種尋址方式
- 中斷:主要考察中斷的概念,以及中斷響應的過程
- 存儲體系:內存編址、內存容量的計算、Cache(高速緩衝存儲器)的計算
- 流水線:主要考查流水線概念、性能、有關參數計算等
- 性能評估:主要考查系統可靠性的計算、時鐘頻率等。
#第二部分 操作系統
- 存儲和進程管理:主要考查虛擬存儲器、進程狀態和調度
- 文件管理:主要考查文件的組織和結構
#第三部分 計算機系統開發基礎
- 系統開發模型:
- 瀑布模型:有利於大規模軟件開發過程中人員的組織管理以及大型軟件項目開發的質量和效率,有利於軟件開發方法和工具的研究使用;用戶與成品間隔時間長,開發錯誤容易擴散,需求分析階段不可能完全確定用戶所有需求
- 增量模型:人員分配靈活,適合需求經常改變的軟件開發過程
- 原型模型:適合用戶沒有肯定其需求的明確內容的時候
- 需求分析:包括需求分析任務、過程
- 軟件設計:保羅耦合和內聚的概念、測試類型、測試方法
- 項目管理:包括項目管理工具、質量管理、CMM、關鍵路徑等
需求分析的任務與過程:
需求分析所要做的工作是深入的描述軟件的功能和性能,確定軟件設計的限制和軟件同其他系統元素的接口細節,定義軟件的其他有效性需求,細化團建要處理的數據域。
- 問題識別:發現需求、描述需求
- 分析與綜合:對問題進行分析並提出解決方案
- 編制需求分析的文檔:對已確定的需求進行文檔化描述
- 需求分析與評審
軟件需求包括功能需求、非功能需求、設計約束
功能需求:系統必須完成的事情
非功能需求:產品必須具備的屬性或品質
設計約束:限制條件、補充規約
##需求工程
需求工程是指創建和維護系統需求文檔做必須的一切活動的過程
需求開發:包括需求補貨、需求分析、編寫規格說明書和需求驗證四個階段
需求管理:包括定義需求基線、處理需求變更、需求跟蹤等方面工作
##軟件設計
###軟件設計階段:
-
概要設計: 將軟件需求轉化爲數據結構和軟件的系統結構。主要設計軟件的結構,確定系統是由哪些模塊組成的,以及每個模塊之間的關係。
-
詳細設計:將對結構表示進行細化,得到詳細的數據結構與算法。包括:制定規範、軟件系統結構的總體設計、設計處理方式、設計數據結構、可靠性設計、編寫設計文檔、設計評審。
###軟件設計活動:
包括:數據設計、體系結構設計、接口設計和過程設計 -
數據設計:將分析時創建的信息與模型變換成現實軟件所需的數據結構
-
體系結構設計:主要目標是開發一個模塊化的程序結構,並表示出模塊間的控制關係。體系結構設計將程序設計和數據結構相結合,爲數據在程序中的流動定義了接口。
-
接口設計:描述了軟件內部、軟件和協作系統之間以及軟件和人之間如何通信。接口設計要實現的內容包括一般交互、信息顯示和數據輸入,主要包括:a.設計軟件模塊間的接口、b.設計模塊和其他非人的信息生產者和消費者的接口、c.設計用戶和計算機間的接口(人機界面)
-
過程設計:在數據設計、體系結構設計和接口設計完成後進行。所有的程序都可建立在一組已有的邏輯構成元素上,這組邏輯構成元素強調了“對功能域的維護”,其中每一個邏輯構成元素有可預測的邏輯結構,從頂端進入,從低端退出。
###結構化設計
結構化設計包括體系結構設計、接口設計、數據設計和過程設計等任務。是一種面向數據流的設計方法,是以結構化分析階段所產生的結構爲基礎,進一步自頂而下、逐步求精和模塊化的過程。
模塊化是將一個待開發的軟件分解成若干個曉得簡單的部分(模塊),麼個模塊可以獨立地開發、測試。這是一種複雜問題的“分而治之”原則,其目的是是程序的結構清晰,已與測試和修改。
模塊是執行某一特定任務的數據結構和程序代碼。模塊的接口和功能定義爲其外部特性,將模塊的局部數據和實現該模塊的程序代碼稱爲內部特性,做種的原則就是信息隱蔽和模塊獨立。模塊通常具有連續性,意味着作用與系統的小變動將導致行爲上的小變化,同時規模說明的小變動也將影響到一部分模塊。
- 抽象化:過程抽象(從概要設計到詳細設計,抽象化的層次逐次降低)、數據抽象(在不同層次上描述數據對象的細節)、控制抽象(程序的控制機制無需考慮內部細節)
- 自頂向下、逐步細化:將軟件的體系結構按自頂向下的方式,對各個層次的過程細節和數據細節逐層細化,直到用程序設計語言的語句能夠實現爲止,從而最後確立整個體系結構
- 信息隱蔽:每個程序的成分隱蔽或封裝在一個單元的設計模塊中,並且儘可能少的暴露其內部的操作。通過信息隱蔽可以提高軟件的可修改性、可測試性和可移植性
- 模塊獨立:模塊設計是每個模塊完成一個相對獨立的特定子功能,並其與其它模塊之間的聯繫最簡單。耦合(模塊之間聯繫的緊密程度)與內聚(模塊內部各元素之間聯繫的緊密程度)爲衡量標準。
模塊的內聚類型
- 功能內聚:完成一個單一功能,各個部分協同工作,缺一不可
- 順序內聚:處理元素相關,而且必須順序執行
- 通信內聚:所有處理元素集中在一個數據結構的區域上
- 過程內聚:處理元素相關,而且必須按特定的次序執行
- 瞬時內聚:所包含的任務必須在同一時間間隔內執行
- 邏輯內聚:完成邏輯上相關的一組任務
- 偶然內聚:完成一組沒有關係或鬆散關係的任務
模塊的耦合類型:
- 非直接耦合:沒有直接聯繫,互不依賴對方
- 數據耦合:藉助參數表傳遞簡單數據
- 標記耦合:一個數據結構的一部分藉助於模塊接口被傳遞
- 控制耦合:模塊間傳遞的信息中包含於控制模塊內部邏輯的信息
- 外部耦合:與軟件以外的環境有關
- 公共耦合:多個模塊引用同一個全局數據區
- 內容耦合:一個模塊訪問另一個模塊的內部數據;一個模塊不通過正常入口裝到另一個模塊的內部;兩個模塊有一部分代碼重疊;一個模塊有多個入口
###軟件測試
目的爲在軟件投入生產性運行之前,儘可能多地發現軟件產品中的錯誤和缺陷;軟件測試只是軟件質量保證的手段之一,並不能單憑測試來保證軟件質量。
####測試類型
- 動態測試:運行程序發現錯誤
- 黑盒測試:將被測試對象當成一個黑盒子,測試人員不考慮程序的內部結構和處理過程,只在軟件的接口處進行測試,依據需求規格說明書,檢查程序是否滿足功能需要。
- 白盒測試:測試人員需要了解程序的內部結構和處理過程,以檢查處理過程的細節爲基礎,對程序中儘可能多的邏輯路徑進行測試,檢驗內部控制結構和數據結構是否有錯
-灰盒測試:介於白盒與黑盒測試之間,關注輸出對於輸入的正確性,通過一些表徵對象、事件及標誌來判斷程序內部的運行狀態
- 靜態測試:不在機器上運行,採用人工檢測和計算機輔助靜態分析的手段對程序進行檢測,使用靜態方法也可實現白盒測試,人工檢查代碼方法來檢查代碼的邏輯問題也屬於白盒測試範疇。
####測試階段
保證系統的質量和可靠性,軟件測試是爲了發現錯誤而執行程序的過程
- 單元測試:針對軟件設計的最小單位(程序模塊)進行正確性的測試工作。檢查每個程序單元能否正確實現詳細設計說明中的模塊功能、性能、接口和設計約束的要求以及發現可能存在的錯誤。通常在軟件詳細設計階段完成。
- 集成測試:測試模塊之間的協作性,通常在軟件概要設計階段完成。根據組裝策略可分爲一次性組裝和增量式組裝(自頂向下、自底向上、混合式)
- 確認測試:驗證軟件的功能、性能及其他聽是否與用戶需求一致
根據用戶參與程度分爲:
- 內部確認測試:軟件開發組織內部按照軟件需求說明書進行測試
- Alpha測試:用戶在開發環境下測試
- Beta測試:用戶在實際使用環境下測試
- 驗收測試:針對軟件需求說明書,在交付前以用戶爲主進行的測試
- 系統測試:將軟件與外部支持的硬件、外設、支持軟件、數據等其他系統元素結合在一起,在實際運行環境下,對計算機系統的一系列集成與確認測試,通常在系統分析階段完成
####性能測試:對系統的各項性能指標進行測試。
驗證軟件系統是否能夠達到用戶提出的性能指標,同時發現軟件系統中存在的瓶頸,優化軟件,最後起到優化系統的目的
- 測試類型:a.負載測試 b.強度測試 c.容量測試
- 負載壓力測試
####第三方測試
##項目管理
在給定的公差範圍內,對於要開發的軟件規模的預測,以及對開發軟件所需的工作量、成本和日曆時間的預測,
- 軟件項目估算
- 估算策略:a. 自頂向下,項目經理爲核心,根據用戶和決策者的要求估算;b.自底向上:核心小組爲核心,逐次向上進行估算累積
- 估算規模估算:a.LOC估算法:代碼行估算法,將項目切分成一個個小模塊,通過歷史項目經驗、開發人員經驗、估算每個模塊的代碼行,比較簡單的規模估算方法;b.FP估算法:功能點估算法,功能點=信息處理規模*技術複雜度,技術複雜度=0.65+調節因子
- 軟件工作量估算:單位爲人月,計算方法爲:規模/產能=工作量;IBM模型,Putnum模型,COCOMO模型
- 成本估算:人員成本,資源成本,其他開支等
- 進度計劃與監控
項目的進度計劃和工作的實際進展情況通常表現在各項任務的進度依賴關係,通常使用圖表說明
- 甘特圖:優點爲:標明瞭各任務的計劃進度和當前進度,能動態地反應項目進展;缺點爲:難以反應多個任務之間存在的複雜邏輯關係
- PERT技術和CPM方法:計劃評審技術和關鍵路徑法,1.確定關鍵路徑 2. 應用統計模型 3. 計算邊界時間
- 估算項目進度:掙值分析:把實際進度和計劃進度進行比較,發現項目是否拖期或超前
- 質量管理
軟件質量是軟件特性的綜合,是指軟件滿足規定或潛在用戶需求的能力。
軟件質量的保證是指保證軟件系統或軟件產品充分滿足用戶要求的質量而進行的有計劃、有組織的活動,貫徹整個生命周。
- iso/iec 9126模型
- McCall模型
- 軟件過程改進
- CMM:軟件過程能力成熟度模型 Capability Maturity Model 初始級,可重複級,已定義級,已管理級,優化級
初始級:企業缺少有效的管理,不具備穩定的軟件開飯與維護環境。軟件過程是未加定義的隨意過程,項目的執行隨意甚至混亂,沒有定義過程的規則
可重複級:企業創建了進本項目管理過程的政策和管理規程,對成本、進度和功能進行監控,以加強過程能力
定義級:企業全面採用綜合性的管理及工程過程來管理,對整個軟件生命週期的管理與工程化過程都已標準化,並綜合成軟件開發企業標準的軟件過程
管理級:企業開始定量地認識軟件過程,軟件質量管理和軟件過程管理是量化的管理。對軟件過程和產品質量建立了定量的質量目標,制訂了軟件過程和產品質量的詳細而具體的度量標準,實現了度量標準化
優化級:企業將會把工作重點放在軟件過程改進的持續性、預見及增強自身,防止缺陷及問題的發生,不斷提高過程處理能力上。通過來自過程執行的質量反饋和吸收新方法和新技術的定量分析來改善下一步的執行過程,即優化執行步驟,使軟件過程能不斷地得到改進
- CMMI:能力成熟度模型集成 Capability Maturity Model Integration
- 具體目標:1. 改進組織的過程,提高對產品開發和維護的能力 2. 給出能支持將來集成其他科目CMM的公共框架 3.確保所有產品符合ISO/IEC 15504標準
- 優點:1.過程改進能擴展到整個企業級 2. 各模型之間的矛盾和不一致得到統一 3. 模型隨意使用 4.單科改進可與其他科目的過程改進結合 5.省錢
#第四部分 知識產權與標準化
- 知識產權:包括知識產權保護、著作權、專利保護等
- 標準化:標準化法
##知識產權
國家制定著作權法是爲了保護作者的權益,同時還在於鼓勵作品得到廣泛的傳播,繁榮社會的文化生活。專利法的目的在於保護發明創造專利權,鼓勵發明創造,錯金科學技術進步和創新。計算機軟件保護條例是爲了保護計算機軟件著作權人的權益,調整計算機軟件在開發、傳播和使用中發生的利益關係,鼓勵計算機軟件的開發於流通,促進計算機應用事業的發展。反不正當競爭法是一部旨在規範社會主義市場經濟秩序,倡導公平有序競爭的法律。
- 著作權法
- 著作權法客體:職務作品:爲完成單位工作任務所創作的作品,如果該職務作品是利用單位的物質技術條件進行的創作,並由單位承擔責任的,或者有合同約定,其著作權屬於單位,作者享有署名權。其他職務作品,著作權扔屬於作者,單位有權在業務範圍內優先使用。並且在兩年內,未經單位同意,作者不能夠許可其他人、單位使用該作品。
- 著作權法主體:著作權人(原始著作權人)/受讓者(後繼著作權人),作者不明,原件所有者可行使除署名權之外的著作權
- 著作權:發表權、署名權、修改權、保護作品完整權、使用權|使用許可權和獲取報酬權|轉讓權;時間範圍:公民著作權時間自發表日期到公民死後第五十年的十二月三十一日,單位著作權時間爲自發表日期後的五十年,五十年內未發表不予保護。
- 專利法
- 專利法的保護對象:保護對象:發明、實用新型、外觀設計
- 確定專利權人:類似著作權法
- 專利權 :發明專利保護時間爲二十年,實用新型和外觀設計爲十年
- 計算機軟件保護條例
- 保護對象:計算機軟件(程序和文檔),不包括開發軟件使用的思想、處理過程、操作方法或數學概念。
- 著作權人確定:同著作權法
- 軟件著作權:發表權、署名權、修改權、複製權、發行權、出租權、信息網絡傳播權、翻譯權、使用許可權|獲得報酬權|轉讓權
- 法律責任:同著作法權
- 反不正當競爭法
- 什麼是不正當競爭:採用不正當的市場交易手段、利用壟斷地位,排擠其他經營者的公平競爭、利用政府職權,限定商品購買,以及對商品實施地方保護主義、利用財務或其他手段進行賄賂,以達到銷售商品的目的、虛假宣傳、擾亂市場定價,低價出售、強賣、不正當的有獎銷售、散佈虛假信息中傷競爭者、串通投標
- 法律責任:舉報有獎
- 商業祕密:不爲公衆所知,具有經濟利益,具有實用性,並且採取保密措施的技術信息與經營信息
##標準法
標準化工作的任務是制定標準、組織實施標準和對標準的實施進行監督
###標準的制定
####標準層次
- 國際標準:國際標準化組織(International Standard Organization, IOS)制定和批准的標準
- 國家標準:由國務院標準化行政主管部門編制計劃,組織草擬,同意審批、編號、發佈
- 行業標準:由國務院有關行政主管部門編制計劃,組織草擬,同意審批、編號、發佈,並報國務院標準化行政主管部門備案
- 地方標註:由省、自治區、直轄市人民政府標準化行政主管部門編制計劃,組織草擬,同意審批、編號、發佈,並報以國務院標準化行政主管部門和國務院有關行政主管部門備案
- 企業標準:由企業組織制定,並按省、自治區、直轄市人民政府的規定備案
####標準類型
- 強制性標準
- 推薦性標準
####標準週期標準實施後五年以內進行復審
###標準的表示:
推薦性標準爲強制性標準後面加“/T”
國家軍用標準的代號爲GJB。地方標準的代號由地方標準代號(DB)、地方標準發佈順序號、標準發佈年代號三部分組成
企業標準代號由企業標準代號(Q)、標準代號發佈順序號和標準發佈時年代號組成
#第五部分 網絡體系結構
- OSI參考模型與各層數據封裝:包括7層名稱與作用
- TCP/IP協議棧:包括TCP/IP協議棧介紹、TCP/IP協議棧和OSI模型的異同
- 各層協議:包括IP協議、TCP協議、UDP協議、底層協議、高層協議等
##參考模型
OSI(Open System Interconnect) 開放式系統互聯
TCP/IP協議叫做傳輸控制/網際協議,Internet國際互聯網絡的基礎
###OSI參考模型
####七層結構
- 應用層:爲端用戶服務,提供各類應用過程的接口和用戶接口;HTTP、Telnet、FTP、SMTP、NFS
- 表示層:使應用層可以根據其服務解釋數據的含義,通常包括數據編碼的約定、本地句法的轉換;JPEG、ASCII、GIF、DES、MPEG等
- 會話層:主要負責管理遠程用戶或進程間的通信,通常包括通信控制、檢查點設置、重建中斷的傳輸鏈路、名字查找和安全驗證服務;RPC、SQL、NFS
- 傳輸層:發送端和接收端的端到端的數據分組(數據段)傳送,負責保證數據包無差錯、按順序、無丟失和無冗餘的傳輸。其服務訪問點爲端口;TCP、UDP、SPX等
- 網絡層:屬於通信子網,通過網絡連接交換傳輸層實體發出的數據(已 報文分組的形式),路由選擇、網絡擁塞、異構網絡互聯,服務訪問點爲邏輯地址;IP、IPX
- 數據鏈路層:建立、維持和釋放網絡實體之間的數據鏈路,表現爲一條無差錯的信道(傳輸數據幀),通常把流量控制和差錯控制和並在一起。分爲MAC(媒介訪問層)和LLC(邏輯鏈路層)兩個子層,服務訪問地址爲物理地址(MAC地址);IEEE 802.3/.2 HDLC、PPP、ATM等
- 物理層:通過一系列協議定義了通信設備的機械的、電氣的、功能的、規程的特徵;RS-232、V.35、RJ-45、FDDI
2017/10/14 20:47:22
數據封裝:物理層(比特流)、數據鏈路層(數據幀)、網絡層(數據包)、傳輸層|會話層|表示層|應用層(信息報文)
##TCP與UDP
- udp:用戶數據報協議,是一個無連接服務的協議,提供多路複用和差錯檢測功能,不保證數據的正確傳送和重複出現。UDP報頭包括16位的源火絨目的端口號,16位的以字節爲單位的長度總和(數據和報頭的和)標識字段,16位的數據和報頭校驗和字段;SNMP、DNS、TFTP、DHCP、RPC
- tcp:傳輸控制協議,是一個面向連接的協議,提供雙向的、可靠的、有流量控制的字節流服務。字節流服務是指,在一個tcp連接中,原節點發送一連串的字節給目的節點。可靠服務是指數據有保證地傳遞、按序、沒有重複
- tcp三次握手:
- 源主機發送一個同步標誌位(SYN)置一的tcp數據段。此段中同時標明初始序號(Inital Sequence Number,ISN),ISN是一個隨時間變化的隨機值
- 目標主機發回確認數據段,此段中的同步標誌位(SYN)同樣置一,且確認標誌位(ACK)也置一,同時確認序號字段表明目的主機期待收到源主機下一個數據段的序號(即表明前一個數據已收到且沒有錯誤)。此外,此段中還包含目的主機的端初始序號
- 源主機再發回一個數據段,同樣帶着遞增的發送序號和確認序號
- SMTP、FTP、HTTP、Telnet、POP等
##IP協議
IP協議是一套有軟件程序組成的協議軟件,把各種不同的“幀”統一轉換成“IP數據報”格式,是所有計算機都能在因特網上實現互通
數據報也是分組交換的一種形式,將所發送的數據分段打成“包”,再發送出去。屬於“無連接型”,開始通信之前不需要先連接好一條電路,各個數據報不一定都通過同一條路徑傳輸,大大提高了網絡的堅固性和安全性。
每個數據報都有包頭和包文兩個部分,包頭中有目的地址等必要內容,使每個數據報不經過同樣的路徑都能準確地到達目的地。在目的地重新組合還原成原來發送的數據,這要求IP具有分組打包和集合組裝的功能,實際傳輸中,數據報還要求能根據所經過網絡規定的分組大小來改變數據包的大小,IP數據報的最大長度可達65535個字節(約63.999KB)。
IP協議運行在網絡層上,可實現異構的網絡之間的互聯互通。是一種能夠不可靠的、無連接的協議。
IP定義了整個TCP/IP互聯網上的傳輸數據的確切格式。IP軟件完成路由選擇的功能,選擇一個數據發送的路徑。不可靠分組傳輸思想規則,指明主句和路由器應該如何處理分組,何時採用何種方法發出錯誤信息,以及在什麼情況下可以放棄分組。
IP協議是TCP/IP互聯網設計中最基本的部分。
- 數據報生存時間:爲了防止網絡環路導致的IP數據報在網絡中無休止的轉發,IP協議在IP包頭設置了一個數據報生存期(TTL)位,用來存放數據報生存期
- 分段和重分配:
- 分段:IP協議採用的是遇到MTU更小的網絡時再分段
- 重分配:重裝配工作是直到目的主機時才進行,分段後,遇到大的MTU網絡時不重裝配,保持小分組,直到目的主機接受完整後再一次性重裝配
- IP數據報格式:
- 版本號是指IP協議的版本;
- LHL是ip頭長度(除用戶數據之外),以32位字計數,最小爲5即20個字節;
- 服務類型用於區分可靠性、優先級、延遲和吞吐率的參數;
- 總長度是包含ip頭之內的數據單元總長度;標識符是唯一標識數據報的id;
- 標誌區有三個,一個未啓用,D代表是否允許分段,M代表是否分段;
- 協議表示使用的上層協議
##底層協議
###ARP與RARP
ARP協議主要負責將局域網內的32位ip地址轉換爲對應的48位物理地址,即網卡的MAC地址
RARP協議(反地址轉換協議)允許局域網的物理機器從網關服務器的ARP表或者緩存上請求其ip地址。
###ICMP協議
ICMP協議是TCP/IP協議集中的一個子協議,屬於網絡層協議,主要用於在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限控制和狀態信息等。通過ping命令發送ICMP迴應請求信息,通過ICMP迴應回覆信息來對網絡和主機故障進行故障診斷提供參考
ICMP消息類型:
- 目標不可達
- 超時
- 參數問題
- 源(抑制)擁塞
- 重定向
- 回送或回送響應消息
- 時間戳和時間戳響應
- 信息請求或信息響應
###HDLC
HDLC幀格式包括標識字段、地址字段、控制字段、數據和校驗和
標識字段(01111110)用於確定幀的起始和結束,以進行幀同步和準確識別長度可變的幀
HDLC採用比特填充法使一個幀中兩個標誌字段之間不會出現六個連續的一:在發送端,在加標誌字段之前,先對比特串掃描,若發現五個連續的一,則立即在其後加一個零;接收端反之
##高層協議
###SMTP
簡單郵件傳送協議決定了用戶代理MUA與報文傳送代理MTA建立連接的方法,以及MUA發送其電子郵件的方法。MTA也使用SMTP在相互之間進行電子郵件的轉發,直到電子郵件到達合適的MTA並傳遞給接受的MUA。
###POP
郵局協議:TCP/IP專門設計的提供對電子郵件進行遠程存取的協議,它允許用戶的郵箱安置在某個運行郵件服務器程序的計算機上,並允許用戶從其個人計算機對郵件的內容進行存取
###FTP
文件傳送協議:在客戶和服務器的文件傳送過程中,有兩個進程:控制進程和數據傳送進程,同時工作。控制進程負責建立FTP命令控制連接,向服務器發送信息建立數據傳送;數據進程建立數據連接
###TFTP
普通文件傳輸協議:使用UDP通信,只傳輸文件,不支持交互;不允許用戶列出目錄內容或者與服務器協商來決定那些可得到的文件名;TFTP沒有授權
###Telnet
遠程登錄協議:使用客戶/服務器模式,本地系統運行client程序,遠程主機則運行server程序
###WWW&HTTP
WWW服務器使用的主要協議爲HTTP協議
HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適合於分佈式超媒體信息系統
主要特點:
- 支持客戶/服務器模式
- 簡單快速:客戶向服務器請求服務時,只需傳送請求方法和路徑
- 靈活:HTTP允許傳輸任意類型的數據對象
- 無連接:限制每次連接只處理一個請求
- 無狀態:協議對於事務處理沒有記憶能力;如果後續處理需要前面的信息,必須重傳,可能導致每次連接傳送的數據量增大
###DNS
域名系統協議是一種分佈式網絡目錄服務,主要用於域名與IP地址的相互轉換,以及控制因特網的電子郵件的發送
定義了命名規範,以利於通過名稱委派域名權限;local.group.site
定義瞭如何實現一個分佈式計算機網絡,以便有效地將域名轉換成IP地址
DNS的命名方式中,採用了分散和分層的機制來實現域名空間的委派授權,以及域名與地址相轉換的授權
理論上,DNS協議中的域名標準闡述了一種可用任意標籤值得分佈式的抽象域名空間
#第六部分 數據通信基礎
- 數據通信基礎技術: 包括信道特徵、數字編碼、調製與編碼
- 傳輸與交換技術:包括複用技術、差錯控制技術
##數據通信基礎技術
信道是傳輸媒介爲基礎的信號通信;狹義信道指各種傳輸介質包括電(光)信號的物質,廣義信道指除了包括傳輸媒介外,還包括通信系統有關的變換裝置
不同的數字編碼技術有不同的數字編碼類型,基本都有其特有的編碼示意圖
PCM編碼是最常用的編碼技術,又稱爲脈衝編碼調製技術
信息在傳輸過程中可能會受到外界的干擾,這種干擾叫做噪聲。
如果信源產生的是模擬數據並以模擬信道傳輸,叫做模擬通信;如果信源發出的是模擬數據且以數字信號的形式傳輸,叫做數字通信;數據通信專指信源和信宿中數據的形式是數字的,在通道中傳輸時可以根據需要採用模擬傳輸或者數字傳輸方式
###信道特徵
數字信道是一種離散信道,只能傳輸你嗓子的數字信號。信道的帶寬決定了信道中能不失真地傳輸的脈衝序列的最高速率。
一個數字脈衝稱爲一個碼元用碼元速率表示時間單位內波形的變換次數,即單位時間內通過信道傳輸的碼元個數。
- 香農公式
在一定的波特率下提高速率的途徑是用一個碼元表示更多的位數
R=Blog2 N=2Wlog2 N (bps)
R表示數據速率
C= W * log2 (1+ S/N) W爲信道帶寬,S爲信號的平均速率,N爲噪聲平均功率, S/N爲信噪比
- 奈奎斯特定理
若信道帶寬爲W,則信道可以傳輸的最大碼元速率爲 B=2W;
###數字編碼與編碼效率
- 基本編碼
- 極性編碼: 加電爲1,不加或加負電爲0
- 歸零性編碼:碼元中間的信號迴歸到0電平
- 雙相碼:電平低到高爲0,高到低爲1
- 應用型編碼
- 曼徹斯特編碼和差分曼徹斯特編碼:曼徹斯特爲雙向碼,電平低到高爲0,高到低爲1;差分曼徹斯特:遇0翻轉,遇1不變;編碼效率爲50%
- 4B/5B編碼、8B/6T、8B/10B:每次對4位進行編碼,將其轉化成5位符號;每次對8位數據進行編碼,將其轉化爲10位符號;8bit映射爲6個三進制位
###調製技術
- 幅度鍵控(ASK):用恆定的載波振幅值表示一個數(通常爲1),無載波爲另一個數;實現簡單,抗干擾性差、效率低
- 頻移鍵控(FSK):由載波頻率(fc)附近的兩個頻率(f1、f2)表示兩個不同的值,fc恰好爲中值;抗干擾比ASK更強,佔用帶寬較大
- 相移鍵控(PSK):用載波的相位偏移來表示數據;抗干擾性好、相位的變化可以作爲定時信息來同步時鐘
- 脈衝編碼調製技術(PCM)
- 要經過抽樣、量化、編碼三個步驟
- 根據奈奎斯特取樣定理,取樣速率大於模擬信號的最高頻率的2倍
- 量化是將樣本的連續值轉化成離散值
- 編碼就是將量化後的樣本值變成相應的二進制代碼
##傳輸技術與差錯控制技術
數據通信系統或計算機網絡系統中,傳輸媒體的帶寬或容量往往會超過單一信號的需求,爲了有效地利用通信線路,將多路信號用一個信道進行傳輸,多路複用技術(Multiplexing)。採用多路複用技術能把多個信號組合在一條物理信道上傳輸,在遠距離傳輸時刻大大節省電纜的安裝和維護費用。
###數據通信與交換技術
- 數據通信
- 單工通信:信息只能在一個方向上傳送
- 半雙工通信:雙方可交替發送和接受信息,單不能同時接收和發送,設備價格更低,在要求不高時使用
- 全雙工通信 :可以同時雙向信息傳送
- 交換方式
- 電路交換:首先建立一條臨時專用通路,使用完後拆除鏈路,沒有傳輸延遲,適合不大量數據傳輸和實時通信,少量信息傳輸時效率不高
- 報文交換:不在通信節點建立通路,將信息組合爲報文,採用虛儲-轉發的機制,線路利用率高,但傳輸延遲大
- 分組交換:1.數據報:類似報文交換,發送端要組合成分組,接收端要拆分,通常使用PAD(分組裝/拆設備);2.虛電路:類似電路交換,要建立一個邏輯電路,但邏輯鏈路是共享的。可靠性高,但效率低於數據報;3.信元交換:採用53B的永遠固定的分組大小,通常是採用面向連接的虛電路方式,ATM使用該方式
###複用技術
- 多路複用技術
- 頻分多路複用:在一條傳輸介質上使用多個不同頻率的模擬載波信號進行傳輸,每個載波信號形成一個不重複、相互隔離的頻帶。接收端通過帶通濾波器來分離信號
- 同步時分複用:每個子信道按照時間片輪流佔用帶寬,但每個傳輸時間劃分爲固定大小的週期,即使子通道不使用也不能夠給其他子通道使用
- 統計時分複用:固定大小的週期可以根據子通道的需求動態的分配
- 波分複用:與頻分複用相同,不同子通道使用不同波長的光波來承載,而非頻率
- 常見覆用標準
- T1載波:採用同步時分複用技術將24個話音通路複合在一條1.544Mb/s的高帶信道上
- E1載波:採用同步時分複用技術將30個話音通路和兩個控制信道複合在一條2.048Mb/s的高帶信道上
- T2(DS2):由4個T1時分複用而成,達到6.312Mb/s
- T3(DS3B):由7個T2時分複用而成,達到44.736Mb/s
- T4(DS4B):由6個T3時分複用而成,達到274.176Mb/s
###流控技術
停等協議用於單工通信,滑動窗口協議用於雙工通信
- 停等協議(單工通信):發送站每傳送一幀,就停止發送,等收到應答信號後在發送下一幀。在局域網中效率較高,對廣域網而言效率太低
- 滑動窗口協議(雙工通信):允許連續發送多個幀而無須等待應答,所允許的這個幀數是個固定值,也叫窗口。當成功收到一個確認包後,窗口就向前滑動1位
- 停等ARQ協議(有噪聲環境的單工通信):停等協議和自動請求重發技術的結合,發送站每傳送一幀,就停止發送,等收到肯定應答信號(ACK)後再發送下一幀如果收到否定應答(NAK)後重發該幀,在一定時間間隔內未收到ACK,也重發
- 選擇重發ARQ(有噪聲環境的雙工通信):滑動窗口協議和自動請求重發技術的結合,當收到否定應答(NAK)時,只重發出錯的幀。爲了避免異常,其最大值就小於幀編號總數的一半w發 = w收 <= 2^(K-1)
- 後退N幀ARQ(有噪聲環境的雙工通信):滑動窗口協議與自動請求重發技術的結合,只是當收到否定應答(NAK)時,將從出錯處重發已發過的N個幀。爲了避免異常,必須限制發送窗口大小w<= 2^(K-1)k爲幀編號的位數
###差錯控制技術
奇偶校驗是最常用的檢錯方法,其原理是在7位ASCII代碼後加一位,是碼字中1的個數成奇數(奇校驗)或偶數(偶校驗)。經過傳輸後,如果其中一位(甚至奇數個位)出錯,則接收端按同樣的規則就能發現錯誤。
-
海明校驗
-
CRC校驗
#第七部分 局域網部分 -
傳輸介質和網絡設備:包括雙絞線、光纖等介質和交換機、路由器等設備
-
綜合佈線系統:包括六大子系統的名稱、位置、設備等
-
以太網技術:包括偵結構、CSMS/CD等知識
-
WLAN技術:包括無線局域網標準、組網方式
-
虛擬局域網:包括VLAN劃分、trunk技術等知識點
局域網(Local Area Network)就是在一個局部地理範圍內,一般是方圓幾千米以內,將各種計算機,外部設備和數據庫等互相連接起來組成的計算機通信網
##介質、網絡設備、綜合佈線系統
雙絞線和光纖介質是目前在網絡中使用最廣的物理傳輸介質
交換機是數據鏈路層核心設備,數據幀的交換是其基礎功能,如果是三層交換機還會有三層的路由轉發功能
路由器是最重要的網路互連設備,其基本功能是子網的劃分、路由等
綜合佈線系統是爲了順應發展需求而設計的一套佈線系統。
###網絡傳輸介質
- 綜合比較
- 細纜RG58同軸電纜:185m,10Mb/s,安裝容易,成本低,抗干擾性較強
- 粗纜RG11同軸電纜:500m,10Mb/s,安裝較難,成本低,抗干擾性強
- 粗纜RG59同軸電纜:>10km,100~150Mb/s,傳輸模擬信號,常使用FDM(頻分複用)
- 3類/5類屏蔽雙絞線:100m,16/100Mb/s,令牌環網常用
- 3/4/5/超5/6類無屏蔽雙絞線:100m,16/20/100/155/200Mb/s,價格便宜,安裝容易,適合於結構化綜合佈線
- 多模光纖:550m,100~1000Mb/s,電磁干擾小,數據速度高,誤碼率低,低延遲
- 單模光纖:5km,1~10Gb/s,高速度,長距離,高成本,細芯線,常使用WDM(波分複用)
- 雙絞線的物理特性
- 衰減:衰減是沿鏈路的信號損失度量,與線纜長度成正比
- 近端干擾:當電流在一條導線上流通時,會產生一定的電磁場,干擾相鄰導線上的信號。雙絞線利用兩條導線絞合在一起後,因爲相位差180度的原因而抵消相互間的干擾。絞距越緊則抵消效果越佳
- 直流電阻:
- 特性阻抗
- 衰減串擾比
###網絡設備
網橋用於局域網互聯,路由器用於廣域網互聯。三層交換機應用於局域網/城域網中的不同邏輯子網互聯
- 互聯設備
- 中繼器:物理層;對接受信號進行再生和發送,只起到擴展傳輸距離作用,對高層協議是透明的,但使用個數有限(以太網是四個)
- 網橋:數據鏈路層;根據幀物理地址進行網絡間信息轉發,可緩解網絡通信繁忙度,提高效率。一般用於連接具有相同MAC層的網絡
- 路由器:網絡層;通過邏輯地址進行網絡間信息轉發,可完成異構網絡之間的互聯互通,只能連接使用相同網絡層協議的子網
- 網關:高層(4~7);最複雜的網互聯設備,用於連接網絡層上執行不同協議的子網
- 集線器:物理層;多端口中繼器
- 二層交換機:數據鏈路層;多端口網橋
- 三層交換機:網絡層;帶路由功能的二層交換機
- 多層交換機:帶協議轉換的交換機
- 交換機與多層交換
- 交換機的堆疊與級聯
- 堆疊:通過物理線路,實現單臺設備端口數的擴充
- 級聯:在網絡中增加節點以擴充設備端口數
- 路由器與鏈路匯聚
- 鏈路匯聚,兩臺設備之間通過兩個以上的同種類型的端口進行連接,同時傳輸數據,以便提供更高的帶寬、更好的冗餘度以實現負載均衡;鏈路匯聚是一種封裝技術,它是一條點到點的鏈路,能夠爲設備間提供連接的高速通道,通過配置軟件設置,將幾個物理端口組合成一個邏輯端口,將屬於這幾個端口的帶寬合併給端口提供一個N2單個端口的獨享的高帶寬;trunk適合服務器,級聯,提供負載均衡和系統容錯
###綜合佈線系統
綜合佈線系統分爲工作區子系統、水平子系統、幹線子系統、設備間子系統、管理子系統和建築羣子系統
- 工作區子系統:是連接用戶終端設備的子系統,主要包括信息插座、信息插座和設備之間的適配器。計算機與網線接口之間的部分
- 水平子系統:連接工作區與主幹的子系統,主要包括配線架、配線電纜和信息插座。樓層弱電井裏的配線架的每個房間的網卡接口之間的部分,通常在天花板上,與樓層平行
- 管理子系統:對佈線電纜進行端接及配置管理的子系統,配線間中的設備部分
- 幹線子系統:用來連接管理間、設備間的子系統。將接入層交換機連接到分佈層交換機的網絡線路
- 設備間子系統:安裝在設備間的子系統,設備間是指集中安裝大型設備的場所
- 建築羣子系統:用來連接樓羣之間的子系統,包括各種通信傳輸介質和支持設備。通常包括地下管道、直埋溝內、架空三種方式
##以太網技術和無線局域網
###以太網技術
####CSMA/CD協議
- IEEE 802 標準
- 802.1:局域網概念、體系結構、網絡管理和性能測量等
- 802.2:邏輯鏈路控制協議(LLC)
- 802.3:以太網的介質訪問控制協議(CSMA/CD)及物理層技術規範
- 802.4:令牌總線網介質訪問控制協議及其物理層技術規範
- 802.5:令牌環網訪問控制協議及其物理層技術規範
- 802.6:城域網介質訪問控制協議DQDB及其物理層技術規範
- 802.7:寬帶技術諮詢組
- 802.8:光纖技術諮詢組
- 802.9:綜合話音/數據的局域網(IVD LAN)介質訪問控制協議及其物理層技術規範
- 802.10:局域網安全技術標準
- 802.11:無線局域網的介質訪問控制協議及其物理層技術規範
- 802.12 :100Mb/s高速以太網按需優先的介質訪問控制協議100VG-Any LAN。
- LLC與MAC協議:數據鏈路層分爲 與物理介質有關的部分稱爲介質訪問控制子層(MAC);另一個是統一的邏輯鏈路控制子層(LLC)
- 邏輯鏈路控制子層LLC:提供三種服務:a.無確認連接服務:數據報類型,不涉及任何流控和差錯控制功能;b.面向連接方式服務:類似HDLC,在數據通信前需要建立連接,同時通過連接來提供流控和差錯控制功能;c.又確認無連接服務:提供了數據報確認功能,但不能建立連接
- 介質訪問控制子層MAC:a.循環式;b.預約式;c.競爭式
IEEE 802.3 標準採用的CSMA/CD(載波監聽多路訪問/衝突檢測)協議對於總線、星型和樹型拓撲結構是最合適的介質訪問控制協議,它屬於競爭式介質訪問控制協議
- 載波監聽
- 衝突檢測
###令牌環網
令牌環網採用的不是廣播介質,而是使用中繼器將單個的點到點線路鏈接成爲物理的環型結構,然後通過令牌這種特殊的控制幀來進行傳輸的管理。令牌環的MAC幀有兩種結構,一種是令牌幀(幀開始、結束邊界字段、訪問控制字段)另一種數據幀。令牌環網的幀支持優先級設置,採用CRC32進行幀頭校驗,對幀長沒有任何限制
環的長度往往折算成比特數來衡量,以比特度量的環長反映好了環上能容納的比特數量
環上每個中繼器可引入一位或幾位延時。把環看作一個環緩衝器,則有:環上的比特數=傳播延時發送介質長度數據傳輸速率+中繼器延遲
###無線局域網
IEEE 802.11標準系列
主要是以物理層的不同作爲區分,區別直接體現在工作頻率一節數據傳輸速率、最大傳輸距離
##虛擬局域網
虛擬局域網是一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興的數據交換技術,主要應用於交換機和路由器中,主要用於三層以上的交換機中
VTP是一種在交換網絡中共享相同的VLAN信息的協議
STP協議可以防止交換網絡中出現廣播風暴,並實現物理鏈路的備份
###VLAN的基本配置
####VLAN劃分方式
- 基於端口:按VLAN交換機上的物理端口和內部的PVC(永久虛電路)端口來劃分
- 定義VLAN成員時簡單,只要將所有的端口都定義爲相應的VLAN組即可
- 用戶離開原端口需要重新定義新端口
- 基於MAC:根據用戶主機的MAC
- 用戶物理地址改變不需要重新定義新端口
- 初始化時,所有用戶都必須進行配置
- 基於網絡協議:按網絡層協議來劃分
- 可以減少網絡通信量,可使廣播域跨越多個VLAN機
- 效率低下
- 基於IP組播:一個ip組播組就是一個VLAN
- 更大的靈活性,很容易通過路由器進行擴展
- 適合局域網,效率不高
- 基於策略
- 可根據實際需要選擇VLAN類型
- 建設初期步驟繁瑣
- 基於用戶定義:根據具體的網絡用戶的特殊要求來定義和設計VLAN,可以使非VLAN羣體用戶通過賬號密碼訪問VLAN
###中繼協議
VLAN中繼協議通過網絡保持VLAN配置統一性,管理增加、刪除、調整的VLAN,自動的將新的VLAN信息向網絡中其他交換機廣播
#第八部分 廣域網和接入網技術
- 廣域網:包括ATM、幀中繼、ISDN、SONET/SDH等廣域網
- 接入網:包括FTTx、xDSL、HFC等接入網技術
##廣域網
異步傳輸模式(Asynchronous Transfer Mode)是實現B-ISDN業務的核心技術
幀中繼網絡是一種用於統計複用分組交換數據通信的接口協議,分組長度可變,傳輸速度爲2.408Mb/s或更高,沒有流量控制也沒有糾錯。路由器是最重要的網絡互連設備,其基本功能是子網劃分、路由等
綜合業務數字網(ISDN),將電話、傳真、數據、圖像等多種業務綜合在一個統一的數字網絡中進行傳輸和處理。
SONET/SDH定義了一組在光纖上傳輸光信號的速率和格式,通常統稱爲光同步數字.
###異步傳輸模式
####同步傳輸和一步傳輸
電路交換網絡都是按照時分多路複用的原理將信息從一個節點送到另一個節點
- 同步傳輸模式STM:根據要求的數據速率,將邏輯信道分配爲1個以上的時槽,在連接存在期時,時槽是固定分配的 ,即採用的是同步時分複用模式
- 異步傳輸模式ATM:採用了與前面的不同方法分配時槽,把用戶數據組成爲53byte的信元,信元隨機到達,中間可以有間隙,信元準備好就可以進入信道,即採用的是統計時分複用模式
在ATM中,信元不僅是傳輸的基本單位,也是交換信息的基本單位,它是虛電路式分組交換的一個特例。與分組相比,由於信元是固定長度的,一次可以高速的進行處理和交換。ATM的典型數據速率爲150Mb/s,ATM是面向連接的,所以在高速交換時要儘量減少信元的丟失
####ATM的分層體系結構
- ATM的高層:對用戶數據的控制,與OSI的高層協議對應
- 適配層/匯聚子層(CS):爲高層數據提供統一接口,與OSI第四層對應
- 適配層/拆裝子層(SAR):分割和合並用戶數據
- ATM層:虛通道和虛信道的管理;信元頭的組裝和拆分;信元的多路複用;流量控制,與OSI第三層對應
- 物理層/傳輸匯聚子層(TC):信元校驗和速率控制;數據幀的組裝和拆分,與OSI第二層對應
- 物理層/物理介質子層(PMD):比特定時;物理網絡接入,與OSI第一層對應
#####ATM物理層
a. 物理介質子層:規定了傳輸介質、信號電平、比特定時等。ATM並未提供相應的規則,而是列出了一些可用的傳輸標準
b.傳輸匯聚層:提供了與ATM層的統一接口,該層完成了類似數據鏈路層的功能
#####ATM層
ATM層相當於網絡層的功能,他通過虛電路技術提供面向連接的服務。在ATM中,虛電路有兩級,分別是虛通路(VP)和虛信道(VC)。虛信道與X.25的虛電路相當,虛通路是由多條虛信道捆綁在一起形成的。由於ATM通常上是在光纖的基礎上建立的,因此不提供應答,它將少量的錯誤交給高層處理;ATM的目的是試試實時通信,對於偶然的信元錯誤是不重傳的,對於要重傳的通信是由高層處理。
53字節的ATM信元,是由5個字節的信元頭和48個數據組成的。
信元頭標記:
- 虛通路標識符:8/12位,通常爲8位,一個主機上的虛通路數通常爲256個
- 虛信道標識符:16位,理論上一個虛通路可以包含65536個虛信道,一些用於控制,不能傳送數據
- 8位頭校驗和:只對信元頭進行校驗,採用CRC校驗
- 信元丟失優先級:在網絡發生擁塞時提供指導,置爲1的信元可拋棄
- 流控標誌:用於主機和網絡之間的流控或優先級控制
- 負載類型:區分不同的擁塞信息
#####ATM適配層
ATM適配層負責處理高層來的信息,發on規範吧高層來的數據切成48字節長的ATM負載,接收方ATM信元的有效負載重新組裝成用戶數據包
###幀中繼
###綜合業務數據網
###SONET/SDH
##接入網
###FTTx+LAN接入
###電話線路有xDSL
###HFC接入
#第九部分 因特網與網絡互聯技術
- IP地址:包括IPv4地址分類、IPv4地址尋址、VLSM、CIDR、IPv6
- 交換與路由:包括交換技術、路由協議及其配置、路由器基本配置、NET、ACL
- 網絡規劃:包含規劃原則、規劃步驟
#第十部分 網絡管理技術
- windows系統基本管理: 主要考查文件系統、用戶權限、基本操作命令
- linux操作系統基本管理:主要考查設備文件、用戶權限、基本操作命令
- 網絡參數配置:主要考查網絡配置命令、常見網絡配置文件及其解析
- 網絡管理體系:主要考查網管體系、SNMP協議
- 網路故障診斷:主要考查windows、linux系統下的診斷命令
- 網管工具和網絡存儲:主要考查sniffer使用、數據備份與恢復、網絡存儲結構
#第十一部分 網絡安全技術
- 網絡安全基礎:對其相關概念瞭解即可
- 計算機病毒:主要考查病毒分類、病毒攻擊方式
- 加密與密鑰管理:主要考查對稱加/解密算法、非對稱加/解密算法
- 數字簽名與數字證書:主要考查數字簽名算法、數字證書格式
- 入侵檢測與防火牆技術:主要考查入侵檢測系統、防火牆分類、PIX防火牆配置命令
- 電子商務與VPN:主要考查SSL、Kerberos、VPN分類
#第十二部分 網路應用服務器配置
- web服務器:主要考查windows下IIS組件中web服務器、linux下Apache服務器配置
- FTP服務器:主要考查windows下IIS組件中FTP服務器
- DHCP:主要考查windows和linux系統下DCHP服務器的配置
- DNS服務器:主要考查windows和linux系統下DNs服務器的配置
- 文件共享打印服務器:只要考查linux系統下Samba服務器的配置
- 代理服務器:主要考查代理服務器的工作原理