考点18:网络安全技术(对应NCRE第一大题选择题,33~35小题,共1*3分)
★重点、考点
一、数据备份策略
完全备份增量备份差异备份空间使用最多最少少于完全备份
备份速度最慢最快快于完全备份
恢复速度最快最慢快于增量备份
二、网络入侵检测系统常用部署方法
1、入侵检测系统
1)基于主机的入侵检测系统
基于主机的入侵检测系统主要任务是保护所在的计算机系统,它一般是以系统日志、应用程序日志为数据源,
2)基于网络的入侵检测系统
基于网络的入侵检测系统一般是通过将网卡设置成“混杂模式”来收集在网上出现的数据帧,使用原始的数据帧作为数据源,采用以下基本的识别技术:
模式匹配
频率或阈值
事件的相关性
统计意义上的非正常现象检测
2、分布式入侵检测系统
1)层次型:采用层次式的入侵检测系统将数据收集的工作分布在整个网络中。层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化,较难部署,而且上层的入侵检测模块若受到攻击则入侵检测的有效性将大大地降低。
2)协作型:协作式入侵检测系统的各数据分析模块可以相对独立地进行决策,与层次式入侵检测系统相比,而具有更大的自主性。但是由于整个分布式入侵检测系统扔由一个统一的中央控制机制进行协调,单点失效的风险依然存在。
3)对等式:对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。对等式IDS主要面临的问题是IDS同伴间的通信交互相对比较复杂。
3、入侵防护系统
1)基于主机的入侵防护系统
HIPS基于主机的入侵防护系统是安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击。它与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。同时,它还监视针对某一特殊应用的数据流和环境变化,保护应用程序免受那些目前还没有特征的攻击。例如,可以阻断缓冲区溢出、改变登录口令、改写动态链接库以及其他试图从操作系统夺取控制权的入侵行为。
2)基于网络的入侵防护系统
NIPS基于网络的入侵防护系统布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据都必须通过它,从而保护整个网络的安全。通常,基于网络的入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性。
3)应用入侵防护系统
AIPS应用入侵防护系统由基于主机的入侵防护系统发展而来,一般部署于应用服务器前段,从而将基于主机的入侵防护系统功能延伸到服务器之前的高性能网络设备上。
应用入侵防护系统能够防止诸多入侵,其中包括Cookie篡改、SQL代码嵌入、参数篡
改、缓冲器溢出、强制浏览、畸形数据包、数据类型不匹配以及其他已知漏洞等。
4、网络入侵检测系统的探测器部署方法
1)网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向各端口的数据包复制给一个监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理。2)在网络中增加一台集线器改变网络拓扑结构,通过集线器(共享式监听方式)获取数据包。
3)入侵检测传感器通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。
三、可信计算机系统评估准则(TESEC)
美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A 四类共七个级别:D 级,C1 级,C2 级,B1 级,B2 级,B3 级,A1 级。
(最小保护)D 级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows 的低版本和DBASE 均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1 级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2 级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX 和ORACLE 等系统大多具有C 类的安全设施。
(强制安全保护类)B1 级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。B2 级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。
(主要是对存储隐通道) B3 级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1 级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的) 因此用户能定义访问控制要求的自主保护类型系统属于C 类。
四、Cisco PIX 525基本配置
1、访问模式
PIX防火墙提供4种管理访问模式:
1)非特权模式
防火墙开机自检后,即处于这种模式,提示符为“pixfirewall>”。
2)特权模式
输入"enable"进入特权模式,可以改变当前配置,提示符为“pixfirewall#”。
3)配置模式
在特权模式下输入“configure terminal”进入配置模式,提示符为"pixfirewall(config)#"。4)监视模式
PIX防火墙在开机或重启过程中,按住Escap键或发送一个“Break”字符,进入监视模式。提示符为“monitor>”。在监视模式下,可以进行操作系统映像更新、口令恢复等操作。
2、基本配置命令
PIX防火墙基本配置命令包括namif,interface,ip address,nat,global,route、static、conduit、fixup 等。
1)nat
功能:指定要进行转换的内部地址。
2)global
功能:指定外部IP地址范围(地址池)。
3)route
功能:设置指向内网和外网的静态路由。
4)static
功能:配置静态nat。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static 就把内部地址翻译成一个指定的全局地址,允许这个会话建立。
5)conduit
功能:使用static命令可以在一个本地IP地址和一个全局IP地址之间创建了一个静态映射,但从外部到内部接口的连接仍然会被pix防火墙的自适应安全算法阻挡,conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口。
6)fixup
功能:命令作用是启用、禁止、改变一个服务或协议通过pix防火墙,由fix命令指定的端口是pix防火墙要侦听的服务。
20XX年软考《网络工程师》知识点总结(1) 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求. 帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术 1、ATM信元 ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。 信元头主要功能是:信元的网络路由。
一、计算机网络的发展与形成 1.基于P2P以“非中心化的方式”的网络应用成为新的增长点 2.计算机网络形成: (1)计算机——终端(美国军方) (2)计算机——计算机 (3)ARPANET及OSI(高校,INTERNET前生) (4)INTERNET 3.网络协议 (1)ISO指定OSI,国际认可 (2)TCP/IP,业内公认,早于OSI 4.信息高速公路:异步传输模式(A TM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网 5.搜索引擎是一种运用在WEB上的应用软件系统 6.宽带城域网 (1)包括核心交换网、接入网 (2)用户接入网分三类:计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合) 7.无线网络: (1)无线局域网(WLAN) ①传输介质:微波、激光、红外线 ②IEEE801.11制定 ③运用领域:传统局域网扩充、建筑物之间互联、特殊网络 ④传输技术:红外线、扩频、窄带微波 (2)发展 ①无线自组网(AD HOT):自组织、对等、多跳 ②无线传感器网(WSN)将ADHOT于传感器结合,三要素是:传感器、感知对象、观察者 ③无线网状网(WMM):标准制定IEEE802.11S ④蓝牙技术:标准制定IEEE802.15,特点:短距离,低功耗 8.操作系统 (1)Window (2)UNIX:小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序 (3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植
二、计算机网络基本概念 1.计算机网络定义 (1)观点:广义、资源共享(符合网络特征)、用户透明 2.分类 (1)局域网:覆盖范围有限(方圆几公里),传输数据较快,误码率低。从介质角度:共享式介质和交换式局域网 (2)城域网: (3)广域网:最远最大、速率低。从逻辑和功能:通信子网、资源子网 (4)个人局域网:10M内 3.网络拓扑结构 (1)分类:星型、环形、树型、网状型 ①星型:中心节点是可靠性瓶颈 ②环形:延迟确定,每个线路都是瓶颈 ③树型:适用于汇聚数据的 (2)传输参数 ①传输速率:S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数 ②带宽:与传输速率有关 a)奈科斯特准则:有限带宽、无噪声信道——Rmax=2B b)香茗定理:有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N) ③误码率:平均误码率要低于10-9 (3)分包分组交换 ①早起交换分为:线路交换、存储转发交换 a)线路交换:线路建立、数据传输(实时,双向)、线路释放 ?优:实时性强,交互式会话类通信 缺:系统效率低,不具备数据存储,纠错功能 b)存储转发交换:报文交换、报文分组交换 ②现代交换 a)数据报方式:不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信b)虚电路方式:在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立 4.网络体系结构 (1)网络协议 ①三要素 a)语法:格式和结构 b)语义:意义 c)时序:顺序说明 (2)网络体系结构 ①第一个网络体系结构:IBM的SNA a)OSI i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架 ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向
网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统 1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 2、功能:是计算机系统的资源管理者。 3、特性:并行性、共享性 4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 7、作业分为三种状态:提交状态、后备运行、完成状态。 8、产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 9、死锁的预防:1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 11、页面置换算法有:1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 14、作业调度算法: (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
网络工程师知识点总结 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作 外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求. 帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术
网络工程师考试考点大全 第1章计算机组成与结构3 1.1计算机组成3 1.1.1运算器3 1.1.2控制器3 1.1.3存储器系统5 1.1.4时序产生器和控制方式5 1.1.5指令流、数据流和计算机的分类6 1.1.6处理器性能7 1.2指令系统9 1.2.1寻址方式9 1.2.2指令类型10 1.2.3CISC和RISC10 1.2.4RISC结构特点11 1.3并行处理和并行处理机12 1.3.1并行性概念13 1.3.2并行性的等级13 1.3.3提高计算机并行性的措施14 1.3.4并行处理机14 1.3.5双机系统16 1.4多处理机系统16 1.4.1访问存储器方式17 1.4.2互联方式19 1.5输入/输出及其控制20 1.5.1主要输入/输出设备20 1.5.2输入/输出控制器21 1.5.3外设的识别21 1.5.4外设的访问22 1.5.5常见输入/输出接口26 1.5.6联机、脱机和假脱机28 1.6流水线技术28 1.6.1流水线28 1.6.2影响流水线效率的因素30 1.7例题分析31 第2章存储器系统41 2.1主存储器41 2.1.1主要知识点41
2.1.2本节例题分析42 2.2辅助存储器44 2.2.1磁带存储器44 2.2.2磁盘存储器45 2.2.3RAID存储器45 2.2.4光盘存储器47 2.2.5存储网络47 2.2.6本节例题分析48 2.3Cache存储器52 2.3.1Cache的实现52 2.3.2Cache的性能55 2.3.3本节例题分析56 第3章嵌入式系统基础知识59 3.1嵌入式系统简介59 3.2嵌入式系统的硬件组成60 3.2.1嵌入式系统的处理器60 3.2.2嵌入式系统的存储器62 3.2.3嵌入式系统的外围元件63 3.3嵌入式操作系统64 3.3.1嵌入式操作系统简介64 3.3.2嵌入式操作系统的功能和组成66 3.3.3常见的嵌入式操作系统69 3.4嵌入式网络与通信74 3.5嵌入式应用系统的设计开发78 3.6嵌入式数据库技术84 3.6.1嵌入式移动数据库的特点和数据准确性85 3.6.2几种嵌入式移动数据库86 3.7嵌入式系统应用和发展87 第4章操作系统知识89 4.1操作系统基本概念89 4.1.1操作系统定义、特征、功能及分类89 4.1.2多道程序设计92 4.1.3核和中断控制93 4.1.4进程和线程94 4.2处理机管理94 4.2.1进程的控制95 4.2.2进程互斥与同步95 4.2.3进程调度与算法97
网络工程师笔记
目录
第一章 数据通信基础 一、基本概念 码元速率:单位时间内通过信道传送的码元个数,如果信道带宽为T 秒,则码元速率1B T =。 若无噪声的信道带宽为W ,码元携带的信息量n 与码元种类N 关系为2log N n =,则 极限数据速率为 22log 2log N N R B W == 有噪声的极限数据速率为 (1)2log S N C W += 1010log S N dB = 其中W 为带宽,S 为信号平均功率,N 为噪声平均功率,S N 为信噪比 电波在电缆中的传播速度为真空中速率的2/3左右,即20万千米/秒 编码: 单极性码:只有一个极性,正电平为0,零电平为1; 级性码:正电平为0,负电平为1; 双极性码:零电平为0,正负电平交替翻转表示1。 这种编码不能定时,需要引入时钟 归零码:码元中间信号回归到零电平,正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定时 不归零码:码元中间信号不归零,1表示电平翻转,0不翻转。 双相码:低到高表示0,高到底表示1。这种编码抗干扰性好,实现自同步。 曼彻斯特码:低到高表示0,高到底表示1。相反亦可。码元中间电平转换既表示数据,又做定时信号。用于以太网编码,编码效率为50% 差分曼彻斯特码:每一位开始处是否有电平翻转,有电平翻转表示0,无电平翻转表示1。中间的电平转换作为定时信号。用于令牌环网,编码效率为50%。 ASK 、FSK 和PSK 码元种类为2,比特位为1。DPSK 和QPSK 码元种类为4,比特位为2。QAM 码元种类为16。 一路信号进行 FSK 调制时,若载波频率为 fc , 调制后的信号频率分别为 f1 和 f2 (f1 常用公式 一.可靠度(可用性)计算机 串联R=R1*R2 对应失效率:入1+入2 并联R=1-(1-R1)(1-R2) 二、香农定理(有噪声)数据速率: 在一条带宽为W(HZ),信噪比为S/N的有噪声极限数据速率 Vmax=W log2(1+S/N) 单位(b/s) 分贝与信噪比的关系为: dB=10log10S/N dB的单位分贝 例:设信道带宽为4kHz,信噪比为30dB, 按照香农定理,信道的最大数据传输速率约等于? 解:1,例出香农定理算式: Vmax=Wlog2(1+S/N) 2, 例出信噪比关系:dB=10log10S/N 3, 计算 30dB=10log10S/N 则S/N=1000 4,Vmax=4Khz log2(1+1000)=4000x10 =40kb/s 注意:此处单位换算1 kb/S=1000b/s 三、尼奎斯特定理(无噪声) 若信道带宽为W(HZ), 则最大码元速率(波特率) B=2W(baud) 由尼奎斯特定理可得: Vmax=B long2N=2 w log2N 单位(b/s) 例:设信道带宽为 3400Hz,调制为 4 种不同的码元, 根据 Nyquist 定理,理想信道的数据速率为? 解:1,根据题意例出尼奎斯特定理算式:Vmax=2 W long 2N 2, 直接套入数字:Vmax=2x3400xlog2(2次方) 3, Vmax=2x3400x2=13600b/S=13.6kb/s 注意:此处出现单位换算一次,13600b/s=13.6kb/2 例1:设信道采用2DPSK调制, 码元速率为300波特,则最大数据速率为 解:Vmax=B long2N=300x1=300b/s 例2:在异步通信中,每个字符包含1位起始位,7位数据位, 1位奇偶效验位和两位终止位,若每秒传送100个字符, 采用4DPSK调制,则码元速率为?有效数据速率为? 解:1,根据题意计算数据速率为(1+7+1+2)*100=1100b/s 2,由尼奎斯特定理得出,1100b/s=B*log2^4 3,B=1100/2=550baud 4, 有效数据速率,即单位时间内传输的数据位,即7*100=700b/S 四、数据传输延迟 总延迟T=发送延迟T1+传输延迟T2 注意:电信号在电缆上传播的速度为光速的2/3,即20wkm/s 卫星传送信号的延迟恒定为270ms与地面距离无关 例:在相隔2000km的两地间通过电缆以4800b/s的速率传送 3000比特长的数据包,从开始发生到接收数据需要的时间是? 如果用50Kb/s的卫星信道传送,则需要的时间是? 解: 对于电缆: 传输延迟T1=2000km/(20km/ms)=10ms 发送延迟T2=3000b/(4800b/s)=625ms T=T1+T2=625ms+10ms=635ms 对于卫星: 传输延迟 T1=270ms 发送延迟 T2=3000 b/(50kb/s)=60ms T=T1+T2=270ms+60ms=330ms 注意:卫星传输数据时与地面相隔距离无关。 最小帧长计算,先求往时间,再用时间*数据速率 例如:一个运行CSMA/CD协议的以太网,数据速率为1Gb/s,网段长1km,信号速率为为20000km/s,则最小帧长是多少? 单程传播时间为1km/200000=5us,往返要10us,最小帧为1Gb/s*10us=10000bit 五、PCM计算问题 PCM主要经过3个过程:采样,量化和编码。 f=1/T≥2fmax f为采样频率,T为采样周期, fmax为信号的最高频率。 例:设信道带宽为3400HZ,采用PCM编码,采样周期为125μs, 每个样本量化为128个等级,则信道的数据速率为? 解:f=1s/125us=8000Hz 8000Hz>3400Hz*2 128=2的7次方 则:数据速率=8000Hz*7=56000b/S=56kb/s 六、求蕊片数计算必考 假设有一个存储器存储容量为M*N位,若使用m*n的芯片, 则需要(M/m)*(N/n)个存储芯片 (注:单位要换成一致) ●若内存地址区间为4000H~43FFH,每个存储单位可存储16 位二进制数,该内存区 域由4 片存储器芯片构成,则构成该内存所用的存储器芯片的容量是(4)。 (4)A.512×16bit B.256×8bit C.256×16bit D.1024×8bit 试题解析: 总存储单位=(43FFH - 4000H + 1H)= 400H = 1024 (H 代表16 进制) 网络工程师试用期工作自我总结 转眼间,来公司已经三个月了。在这短暂的试用期内,学到了好多东西,我清楚地感受到自己在成长。已经开始脱离在学校时的那种稚嫩,变得成熟稳重。 第一次接触工作,包括与客户及盟商的沟通、与公司同事的交流、在外出差实习、对网络设备的认识、以及遇到问题时的处理方法,这些事情让我明白了:工作需要高度认真和满怀热情,并且还要具备一定的专业知识。只有这样,才能做得更好! 刚进入公司的第一个月,所有的事物对我来说都是新鲜的,陌生的。但是我愿意让自己由不知道变为知道,也愿意去接触各类新鲜事物。加上领导和同事的关心和帮助,我不再对这些“新事物”感到陌生,而是可以当做熟人一样的去正视它们。刚进公司,殷经理安排周愉强做我的导师,我非常庆幸遇到了他这样一位热心耐心又有能力的人,无论在工作还是生活上,无论在技术还是为人处世上,都教会了我很多。很感激他!第一次出差,是因为郑州市的班班通项目。半个多月的时间里,虽然学到的技术不多,但我对网络工程师的工作内容和性质有了初步的了解,这对以后职业生涯的规划有很大的帮助。工作成果也获得同事们的好评。 进入公司的第二个月,郑州师院新校区投入使用,学生们入住新校,给新校区网络中心(由我公司代理)增加的巨大的工作量。鉴于我在班班通项目上的良好表现,殷经理派我到师院网络中心协助朱玉良工作。由于新校区刚投入使用,一切工作都从零开始,学生多,工作量非常大,而且都是些琐碎的事情。这真的很能考验一个人的耐心和毅力。不过,我还是经受住了考验!并且在工作中我意识到:认真仔细的工作习惯有多么重要。 鉴于前两个月的良好表现,进公司的第三个月,殷经理交给我一项任务:郑州师院新校区食堂的网络设备的安装及调试。在这项工作中,我从安装交换机到综合布线再到配置交换机,全程参与。虽然由于经验不足及技术原因出现了一些失误,但后来在周愉强等同事的协助下,顺利完成该工作。从这次工作 第一章引论 1.1计算机网络发展简史 A)名词解释: (1) 计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。 (2) 计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。 (3) Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。 (4) 分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。 (5) 分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。 (6) 以太网:1976年美国Xerox公司开发的机遇载波监听多路访问\冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。 (7) INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。 (8) ICCC:国际计算机通信会议 (9) CCITT:国际电报电话咨询委员会 (10) ISO:国际标准化组织 (11) OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类 (1) 网络分类方式: a. 按地域范围:可分为局域网、城域网、广域网 b. 按拓补结构:可分为总线、星型、环状、网状 c. 按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网 d. 按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议 1.3网络体系结构以及协议 (1) 实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。 (2) 系统:包括一切物理上明显的物体,它包含一个或多个实体。 (3) 协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。 包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。 1.4开放系统互连参考模型 1.4.1 OSI模型的基本层次概念 a. 物理层 ①提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性; ②有关物理链路上传输非结构的位流以及故障检测指示 b. 数据链路层 网络工程师考试知识点总结 网络工程师考试知识点总结 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的 时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下; 为连接提供的数据速率是固定的,因而连接起来的两个设备必须用 相同的数据率发送和接收数据,这就限制了网络上各种主机以及终 端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据 率的`转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的 情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先 权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作 外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求. 帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术 1、ATM信元 20xx网络工程师工作总结 一、前言 从我入职之后开始,在公司领导及各部门各同事各单位的帮助下,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责。严格履行系统集成工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训;本人就本年度的工作做出总结。 二、主要职责 1、负责系统集成设计及售前、售后服务及维修工作; 2、负责协助销售部门、商务部门做好技术支持工作及培训工作; 3、负责提高部门的技术专业水平以及员工的系统集成服务能力; 4、负责系统集成项目的总体设计; 5、负责系统集成安装、调试的全面工作; 6、负责施工程方案及施工计划的编制与实施; 7、负责组织、协调及监督综合布线工程的实施; 8、负责工程用设备及物资的进货检验; 9、负责对客户进行各阶段的培训工作,严格执行服务手册的要求; 10、负责公司产品销售的技术服务咨询与技术支持,跟踪疑难问题的解决。 三、工作心得 曾遇到的问题与处理方法 技术方面: 问题描述:在民政大厅调试H3C交换机,配置好后但其光路无法接通。 处理方法:检查光模块,切换别用线缆测试,还是无法连通,进接口查看,发现一端是强制10M,一端是强制1000M,修改接口速率后网络连通,问题最终处理。 问题描述:旅游发展公司网络突然断线,办公区设备无法正常连接网络; 处理方法:在客户端检测,网络到接入交换机到网关都是通的,网关到外网无法连通,经排查是广电接入模块坏了,更换设备解决问题。 主要参与项目 湿地公园项目是我来公司后第一次负责的大型项目,由于前期项目现场负责人变动,所有的工作并不像想象中的那么一帆风顺,通过和项目设计部同事沟通,对照设备采购单清单,根据设备情况设计网络架构图,根据监控,广播,WiFi 等业务情况,划分网络区域来合理的利用核心交换机的性能。但是在项目中关于广播系统,和大华监控系统不熟悉,厂家技术有不是太配合来现场帮忙指导,只有在公司同事帮助下和自己搜索资料,最终配置完成。另外作为系统集成工程师,在项目建设的过程中将会面对着各方面的单位及人员的复杂关系。自己在项目中的一言一行都代表着公司的利益,我们一定要搞清楚自己在项目中所处的角色和定位,在这个前提下,我们还要具备较好的技术能力和较好的应变沟通能力来处理和协调在项目实施过程中遇到的和项目中各单位角色的各种问题。 需加强培训 目录 第1章计算机系统知识 (4) 1.1硬件知识 (4) 1.1.1计算机结构 (4) 1.1.1.1计算机组成(运算器、控制器、存储器、原码、反码、补码) (4) 1.1.1.2指令系统(指令、寻址方式、CSIC、RISC) (8) 1.1.1.3多处理器(耦合系统、阵列处理机、双机系统、同步) (11) 1.1.2存储器 (12) 1.1.2.1存储介质 (12) 1.1.3输入输出(I/O)系统 (14) 1.2操作系统 (14) 第2章系统开发和运行基础 (16) 2.1软件的分类 (16) 2.2软件生存周期 (16) 2.3软件开发模型 (16) 2.4软件测试 (17) 2.5软件项目管理 (17) 第3章网络技术 (19) 3.1网络体系结构 (19) 3.1.1网络分类 (19) 3.2参考模型 (20) 3.3数据通信 (21) 3.3.1传输介质 (22) 3.3.2编码和传输 (23) 3.4传输技术 (24) 3.5差错控制技术 (24) 第4章局域网与城域网 (25) 4.1IEEE802项目体系结构 (25) 4.2802.3和以太网 (25) 4.4网桥 (27) 4.5虚拟局域网VLAN (27) 第5章广域网与接入网 (29) 第6章TCP/IP协议族 (31) 6.1概述 (31) 6.2网络层协议 (31) 6.2.1ARP地址解析协议 (31) 6.2.2RARP反向地址解析协议 (32) 6.3IP协议 (32) 6.3.1进制转换的基础知识 (32) 6.3.2IP地址 (33) 6.3.3关于IP的计算 (35) 6.3.4IP协议 (38) 6.3.5ICMP (40) 6.4传输层协议 (40) 6.4.1UDP协议 (40) 6.4.2TCP协议 (41) 6.5应用层协议 (44) 第7章交换和路由 (45) 7.1交换机 (45) 7.1.1交换机工作原理 (45) 7.1.2交换机交换方式 (45) 7.1.2.1交换机配置 (46) 7.2路由 (47) 7.2.1路由基础 (47) 7.2.2常见路由协议 (48) 7.2.2.1路由信息协议RIP (48) 7.2.2.2内部网关路由协议IGRP/EIGRP (48) 7.2.2.3开放式最短路径优先协议OSPF (48) 【最新整理,下载后即可编辑】 网络工程师学习笔记 第一章计算机基础知识 一、硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为主存—辅存层次和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O 操作达到更高的并行度。 5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000...00 [-0]原=100...00 [+0]反=000...00 [-0]反=111 (11) 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。 二、操作系统 1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 2、功能:是计算机系统的资源管理者。 3、特性:并行性、共享性 4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(B locked)。 7、作业分为三种状态:提交状态、后备运行、完成状态。 8、产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 9、死锁的预防:1、预先静态分配法2、有序资源使用法3、银行家算法 10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 11、页面置换算法有:1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 14、作业调度算法: (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。 网络工程师考试知识点 1、常用的虚拟存储器由主存-辅存两级存储器组成 2、中断向量可提供中断程序的入口地址 3、DMA工作方式下,在主存与外设之间建立直接的数据通信。 4、PERT不能清晰秒速各个任务之间的并行情况,甘特图不能清晰描述各个问题之间的依赖关系 5、路由器出厂时,默认的串口封装协议是HDLC 6、报文摘要算法生成报文摘要的目的是防止发送的报文被篡改 7、PGP是支持电子邮件加密的协议 8、根域名服务器采用的迭代查询,中介域名服务器采用的是递归查询 9、AH 隧道模式如下图所示,AH 隧道模式使用AH 与IP 报头来封装IP 数据包并对整个数据包进行签名以获得完整性并进行身份验证。 ESP 隧道模式如下图所示,ESP 隧道模式采用ESP 与IP 报头以及ESP 身份验证尾端来封装IP 数据包。 10、L2TP数据包的封装格式是 11、SNMP是在UDP协议智商的异步/请求响应 12、支持1000m以上传输距离的是1000 BASE-Lx 13、NSLOOKUP >Set all 列出当前设置的默认选项 Set type = mx 查询本地域的邮件交换器信息 Server NAME 由当前默认服务器切换到制定的名字服务器NAME DNS服务器主要的资源记录有A(域名到IP地址的映射)、PTR(IP地址到域名的映射)、MX(邮件服务器及优先级)、CNAME(别名)和NS(区域的授权服务器) 14、结构化布线系统的组成 ①工作区子系统是由终端设备到信息插座的整个区域,用于将用户终端设备连接到布线系统,主要包括信息插座、跳线、适配器。 ②水平布线子系统是结构化综合布线系统中连接用户工作区与布线系统主干的子系统。 ③管理子系统是结构化布线系统中对布线电缆进行端接及配线管理的子系统,通常设置在楼 各类数据帧格式及协议内容的总结 1.HDLC协议 HDLC协议的全称是高级链路控制协议(High Level Data Link Control),是一种在网上同步传输数据,面向比特的数据链路层协议,广泛用于公用数据网,支持全双工或半双工传输,使用后退N帧ARQ流控方案。HDLC定义了3种类型的站(主站、从站、复合站),两种链路配置(不平衡配置、平衡配置),3种数据传输方式(NRM、ABM、ARM)。 HDLC帧格式 帧标志F:HDLC用一种特殊的位模式01111110作为标志以确定帧的边界,采用位填充技术来区分是标志字段还是数据字段,发送站的数据比特序列一旦发现0后有5个1,则在第7位插入0。 地址字段A:地址字段用于标识从站的地址,用在点对多点的链路中,地址通常是8位长。 控制字段C:帧编号N(S),捎带的肯定应答序号N(R),PF位,P询问、F终止 帧校验序列FCS:含有除标志字段之外的所有其他字段的校验和。通常使用16比特的CRC-CCITT (G(x)=X16+X12+X5+1)标准产生校验序列,有时也采用CRC-32产生32位的校验序列。 2.X.25的帧格式及协议 (1)协议概述 X.25是CCITT公布的用于连接数据终端至分组交换数据网络的推荐标准,X.25是一个面向连接的接口,采用虚电路传递数据分组至网络上的适当终点处。在X.25的网络中,用户的计算机终端设备将与分组/拆装设备(PAD)连接,负责完成分割分组、寻址、重组装分组的工作,而不同的X.25网络之间则要使用X.75协议互联。X.25是一个基于分组交换技术构建的网络,分组交换本身是适于无连接业务的,要为用户提供面向连接的接口服务,则必须借助虚拟电路技术(VC),虚电路服务具有两种形式,一种是交 全国计算机等级考试四级网络工程师2011年3月各知识点总汇 第一章:网络系统统结构与设计的基本原则 计算机网络按地理范围划分为局域网,城域网,广域网; 局域网提高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网 局域网按传输介质类型角度分为有线介质局域网和无线介质 局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理) 计算机网络从逻辑功能上分为资源子网和通信子网 资源子网(计算机系统,终端,外网设备以及软件信息资源): 负责全网数据处理业务,提供网络资源与服务 通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网) 广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。 广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网) 交换局域网的核心设备是局域网交换机 城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础密集波分复用技术的推广导致广域网主干线路带宽扩展 城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制) 层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理 核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境;实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务; 汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形;把流量转发到核心层或本地路由处理; 组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性 管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全 宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复) 服务质量 QoS 技术:资源预留,区分服务,多协议标记转换 管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。 带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理 宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全 网络安全技术方面需要解决物理安全,网络安全和信息安全。 宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案,基于 ATM 城域网方案)光以太网由多种实现形式,最重要的有10GE 技术和弹性分组环技术 弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术标准:IEEE802.17网络工程师考点整理
网络工程师试用期工作自我总结
软考网络工程师复习(知识点汇总)
网络工程师考试知识点总结
20xx网络工程师工作总结
软考网络工程师知识点汇总
软考中级网络工程师学习笔记(考点归纳总结全)(完整资料).doc
必看!!软考网络工程师考试知识点[必考知识点]
网络工程师考试知识点总结
全国计算机等级考试四级网络工程师知识点总汇
相关主题
文本预览