第一章网络体系结构与设计
一.局域网(LAN)
特点:
1.覆盖有限的地理范围
2.高数据传输速率(10Mbps-10Gbps)
3.一般属于单位所有,易于建立,维护和扩展
分类:
介质访问方法:共享介质式局域网和交换式局域网
传输介质类型:有线介质的有线局域网,无线通信信道的无线局域网
二.城域网(MAN)和广域网(WAN,远程网)
广域网的通信子网可以利用公用分组交换网,卫星通信网和无线分组交换网
三。计算机网络结构的特点(了解)
1.早期的广域网逻辑功能上分为资源子网和通信子网
2.用户计算机接入:电话交换网(PSTN),有线电视网(CATV),无线城域网(WMAN),无线局域网(WLAN)
四。局域网技术的发展
1.提高以太网的数据传输速率
2.将一个大型局域网划分成多个用网桥或路由器
3.将共享介质方式改为交换方式
(在交换式局域网的基础上,出现了虚拟局域网VLAN)
五。宽带城域网的结构
1.宽带城域网的逻辑结构
“三个平台和一个出口”,即:网络平台,业务平台,管理平台与城市宽带接口
2.核心层的基本功能:***
a.把汇聚层连接起来,为汇聚层的网络提供高速分组转发,具有Qos保障能力
b.实现与主干网的互联,提供城市的宽带IP出口
c.为宽带城域网的用户提供访问Internet所需要的路由访问
3.汇聚层的功能:
汇聚接入层的用户流量
根据接入层的用户流量,进行本地路由,过滤等处理
根据处理结果把用户流量转发到核心层或本地进行路由处理
4.接入层的功能:
连接最终用户
5.三层结构思想:上层负责下层的数据汇聚;核心提供出口与Qos,汇聚本地路由,接入服务用户
六。管理和运营宽带城域网的关键技术
宽带管理,服务质量Qos,网络管理,用户管理,多业务接入,统计和计费,网络安全等
七。服务质量Qos要求的技术:***
资源预留(RSVP)
区分服务(DiffServ)
多协议标记交换(MPLS)
八。宽带城域网管理:
带内网络管理:利用数据通信网(DCN)或公共交换电话网(PSTN)拨号
带外网络管理:网络管理协议(SNMP)建立管理系统
九。构建宽带城域网的基本技术和方案
1.基于SDH的城域网方案
早期的SONET/SDH是为传统电信业务服务的,它并不适用于传输IP分组
2.基于10GE的城域网方案***
用于宽带城域网的光以太网可以有多种实现形式,最为重要的有两种:基于10GE的技术和弹性分组环技术
十。10Gbps光以太网的技术优势主要表现方面:
1.以太网与DMDW技术都十分成熟。光以太网的造价师SONET的1/5,是ATM的1/10.***
2.IEEE已经对速率从10Mbps,100Mbps,1Gbps到10Gbps的以太网技术标准化了
3.如果一个宽带城域网的各个层次使用同一种技术,设计管理方便有效
十一。光以太网要克服传统以太网的不足,应具备以下特征:
1.根据终端用户的实际应用需求分配带宽
2.具有认证和授权功能
3.提供计费功能
4.支持VPV和防火墙
5.支持MPLS,具有一定的服务质量保证,分等级的Qos网络服务
6.能够方便,快速,灵活地适应用户和业务的扩展
十二。基于弹性分组环RPR技术的局域网###
弹性分组环是一种直接在光纤上高速传输IP分组的传输技术,它的工作技术是Cisco公司提出的动态分组传送(DPT)技术。
RPR采用双环结构,这一点与FDDI结构相类似。两个RPR结点之间的裸光纤的最大长度可以达到100公里。
RPR将沿顺时针传输的光纤叫做外环,将沿逆时针传输的光纤叫做内环。RPR的内环和外环都可以用统计复用的方法传输IP分组,同时实现“自愈环”的功能。RPR的内环和外环都可以传输数据分组和控制分组。每个结点都可以使用两个方向的光纤与相邻结点通信。这样做的目的除了高效地利用光纤宽带之外,还有一个目的是加速控制分组传输,提高环的可靠性,实现“环自愈”的功能,保证城域网的系统可靠性和服务质量。
十三。RPR的几个特点###
1.宽带的利用率高
RPR环限制数据帧只在源结点与目的结点之间的光纤上传输,当源结点成功地发送一个数据帧之后,这个数据帧要由目的结点从环中收回(注意FDDI是源结点)
2.公平性好
RPR环中每个结点执行SRP公平算法
3.快速保护和恢复能力强
自愈环的设计思想,在50ms的时间内,隔离出现故障的结点和光纤段
4.保证服务质量
保证Qos,RPR环对不同的业务数据分配不同的优先级
十四。网络接入技术和方法***
目前,可以用作用户接入网的主要有三类:计算机网络,电信通信网,广播电视网(三网融合)
十五。宽带接入技术的基本类型
1.接入技术角度:有线接入和无线接入
2.实现角度:数字用户线xDSL,光纤同轴电缆混合网HFC技术,光纤接入技术,无线接入技术与局域网接入技术
十六。数字用户线xDSL接入技术###
xDSL又叫数字用户环路。从用户到本地电话交换中心的一对铜双绞线,本地电话交换中心也叫中心局
xDSL技术按上行(用户到交换局)和下行(交换局到用户)的速率是否相同分为速率对称型和速率非对称型
根据传输的速率与距离,以及上行速率与下行速率的不同,xDSL分为:
非对称数字用户线ADSL(Asymmetric Digital)(非对称,1)
高比特率数字用户线HDSL(High bite rate)(对称,线对2)
速率自适应数字用户线RADS L(Rate adaptive)(非对称,2)
甚高比特率数字用户线VDSL(Very high bite)(非对称,1)
十七。ADSL的特点###
1.ADSL允许用户保留它们已经申请的模拟电话业务
2.用户不需要专门为获得ADSL服务而重新铺设电缆
3.ADSL提供非对称宽带特性,上行速率在64kbps-640kbps,下行速率在500kbps-7Mbps
十八。光纤同轴电缆混合网HFC的概念
1.HFC的基本结构###
20世纪60和70年代的有线电视网络CATV技术能够提供的是单向的广播业务
光纤同轴混合网HFC是新一代有线电视网络。HFC是一个双向传输系统。
光纤结点通过同轴电缆下引线可以为500-2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量,提高了可靠性。线路可以使用的宽带甚至高达1GHz。
2.电缆调制解调器Cable Modern的分类
Cable Modern把用户计算机和有线电视同轴电缆连接起来。有调制解调器,还包含加密
解密和协议适配与网桥,路由器与集线器的部分功能。
Cable Modern采用频分复用的方法。将双向信道分为:从计算机终端到网络方向称为上行信道,从网络到计算机终端方向称为下行信道。上行信道采用的载波频率范围在5MHz-42MHz,上行信道宽带一般在200kbps-10Mbps。下行信道采用的载波频率在450MHz-750MHz,信道带宽一般可达36Mbps。
从传输方式分为双向对称式传输和非对称式传输
十九。光纤接入技术###
1.无源光纤网PON是ITU的SG15研究组进行标准化的。该建议分为两部分:
1.OC-3,155.520Mbps的对称业务
2.上行OC-3,155.520Mbps(51.84*3),下行OC-12,622.080Mbps的不对称业务
2.APON系统是PON和ATM(异步传输模式)相结合的产物
二十。宽带无线接入技术
无线接入技术:802.11标准的无线局域网(WLAN)接入,802.16标准的无线城域网(WMAN)接入,Ad hoc接入技术
远距离采用802.16标准的WiMAX技术,可以在50m范围内提供70Mbps的传输速率。近距离采用802.11.
1.80
2.16标准与无线城域网WMAN
IEEE802.16标准体系的主要目标是制定工作2-66MHz。使用无线频段为10-66GHz。
在802.16标准增加了两个物理层标准802.16d与802.16e。802.16d主要针对固定的无线网络部署,802.16e则针对移动物体的无线通信标准。
与IEEE 802.16标准工作组对应的论坛组织为WiMAX。
最高传输速率为134Mbps
2.802.11标准与无线局域网WLAN
802.11定义了使用红外,调频扩频与直接序列扩频技术,数据传输速率为1Mbps或2Mbps。802.11b定义了使用直序扩频技术,速率为1Mbps,2Mbps,5.5Mbps与11Mbps的无线局域网标准。802.11a将传输速率提高到54Mbps。
无线传输的频道定义在2.4GHz的ISM波段内
为了解决"隐藏结点"问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项
3.无线网格网WMN技术:Ad hoc技术
无线传感器网络WSN
注:802.11标准在MAC层采用了CSMA/CA的访问控制方法
CSMA/CD是以太网中采用的介质控制访问方法
第二章中小型网络系统规划与设计
一。网络需求详细分析***
包括网络总体需求分析,综合布线需求分析,网络可用性与可靠性分析,网络安全性分析,网络工程造价估算
二。网络结构与拓扑构型设计方法
是否需要分成三层组建的经验数据:
如果结点数是250-5000个,一般需要按三层结构来设计
如果结点数是100-500个,可以不必设计接入层网络,结点直接通过汇聚层的路由器或交换机接入
结点数为5-250个,也可以不必设计接入层网络与汇聚层网络
三。核心层网络结构设计(网络系统的主干部分)
核心层网络一般要承担整个网络流量的40%-60%。目前应用于核心层网络的主要技术标准是GE/10GE,核心设备是高性能交换路由器。连接核心路由器的是具有冗余链路的光纤。1.服务器群直接接入核心路由器
占6个端口,成本较高。可靠性高
2.服务器群通过交换机接入核心路由器
占2个端口,成本低。单点故障,可靠性低。存在网络颈瓶点(交换机流量压力大)。
四。汇聚层网络结构设计
多个并行的GE/10GE交换机堆叠方式扩展端口
五。三层网络的实际经验###
层次之间的上联带宽与下一级带宽之比一般控制在1:20
六。路由器
1.路由器分类。据路由器背板交换能力划分
高端路由器(大于40Gbps)
中端路由器
低端路由器
七。路由器的关键技术指标###
1.吞吐量###
吞吐量指路由器的包转发能力
路由器的吞吐量涉及两个方面:端口吞吐量和整机吞吐量
路由器的包转发能力与路由器的端口数量,端口速率,包长度,包类型有关
2.背板能力
背板是路由器的输入端与输出端之间的屋里通道
传统的路由器采用的是共享背板的结构。高性能的路由器一般采用的是交换式结构。背板能力决定了路由器的吞吐量。
3.丢包率
丢包率是指在稳定的持续负荷下,由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。
4. 延时与延时抖动
延时是指数据包的第一个比特进了路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。延时与包长度,链路传输速率有关。延时对物理性能很大。高速路由器一般要求为1518包,延时要小于1ms。
延时抖动是指延时的变化量。语音和视频业务对延时抖动要求比较高。
5.突发处理能力
最小帧间隔发送数据包而不引起丢失最大发送速率来衡量(单位为速率)
6.路由器表容量
BGP协议的路由器一般储存万条路由表项
7.服务质量
主要表现在队列管理机制,端口硬件队列管理,支持Qos协议。
8.网管能力
9.可靠性和可用性
路由器的冗余是为了保证设备的可靠性和可用性。表现在接口,电源,系统版等。
高端路由器的可靠性与可用性指标要求:
无故障连续工作时间(MTBF)大于10万个小时
系统故障恢复时间小于30分钟
系统具有自动保护切换功能,主备用切换时间小于50毫秒
SDH与ATM接口自动保护切换功能,切换时间小于50毫秒
主处理器,主存储器,交换矩阵,电源等主要部件需要有热插拔冗余备份。
路由器系统内不存在单点故障。
八.交换机的主要技术指标
1.背板带宽
背板带宽越宽,交换机处理能力就越快,数据包转发延时越小。
2.全双工端口带宽###
全双工端口带宽的计算方法:端口数*端口速率*2
例:48个10/100BASE-TX端口的总带宽为48*100*2
九.网络服务器选型
1.网络服务器的分类
文件服务器,数据库服务器,Internet服务器与应用服务器等
2.应用服务器采用了B/S模式。传统的C/S结构的数据库服务器采用客户和服务器的2层结构,而应用服务器形成了三层结构
3.网络服务器从主机硬件角度分类
基于CISC处理器的Intel结构(IA)的PC服务器
具有RISC结构处理器的服务器
小型服务器
(大型中型计算机和超级服务器都采用RISC结构处理器,操作系统采用UNIX***)4.网络服务器按网络应用规模分类
基础级服务器:1个CPU
工作组级服务器:1-2个CPU
部门级服务器:2-4个CPU,采用SMP技术
企业级服务器:4-8个CPU,采用SMP技术
5.服务器采用的相关技术
a.对称多处理(SMP)技术:可以在CPU结构的服务器中均衡负荷,提高系统工作效率
b.集群技术(Cluster):共享数据存储空间。如果一台主机出现故障(不会影响系统的正常服务),它所运行的程序将转移到其他主机。大大提高服务器的可靠性,可用性和容灾能力。
c.独立磁盘冗余阵列(RAID)技术:提高硬盘的存储能力和吞吐量。通过磁盘容错处理,提高系统的可靠性。
d.热插拔功能:不切断电源的情况下,更换存在故障的硬盘,板卡等部件
第二章续
一.网络服务器性能
1.运算处理能力
如果CPU1的主频为M1,CPU2的主频为M2,CPU1与CPU2采用相同的技术,M2>M1,且M2-M1<200MHz,则配置CPU2比CPU1服务器性能提高(M2-M1)/M1*50%,这就是CPU 的50%定律。
2.磁盘的存储能力(了解)
3.系统的高可用性###
系统高可用性=MTBF/(MTBF+MTTR),其中MTBF是平均无故障时间,MTTR是平均修复时间。
系统高可用性打到99.9%,那么每年停机时间<=8.8小时
系统高可用性打到99.99%,那么每年停机时间<=53分钟
系统高可用性打到99.999%,那么每年停机时间<=5分钟.
4.可管理性
5.可扩展性
第三章IP地址规划与设计
一.IP地址概念与划分新技术
1.标准分类的IP地址
IP地址是由网络号和主机号组成的,长度是32bit,用点分十进制表示。常用的A类,B 类,C类IP地址采用包括“网络号-主机号”的两层结构层次。
2.划分子网的三级地址结构
1991年研究人员提出子网subnet和掩码mask的概念。采用“网络号-子网号-主机号”三层结构
3.构成超网的无类域间路由(CIDR)技术(超网技术)
4.网络地址转换(NAT)技术
二.标准分类的IP地址
A类:0+7位网络号+24位主机号0.0.0.0-127.255.255.255
B类:10+14位网络号+16位主机号128.0.0.0-191.255.255.255
C类:110+21位网络号+8位主机号192.0.0.0-223.255.255
D类:1110+21位组播地址224.0.0.0-239.255.255.255
E类:11110+保留号240.0.0.0-247.255.255.255
1.A类地址
第一块和最后一块地址留作特殊用途。netID=10的10.0.0.0-10.255.255.255用于A类专用地址。其余的125块可指派给一些机构
每一类A类网络可以分配的主机号host ID可以是2^24-2=16777214个。主机号全为0和全1的两个地址保留用于特殊目的。
2.B类地址
B类地址的网络号长度是14位,网络号总数为16384.B类地址的主机号长度为16位,因此每个B类网络可以有2^16-2=65534.主机号全为0和全1的两个地址保留用于特殊目的。
3.C类地址
C类IP地址网络长度为21位,主机号长度为8位。因此有2^21=2097152个不同的C 类网络。每个C类网络的主机号数最多为2^8-2=254个。主机号全为0和全1的两个地址保留用于特殊目的。
三.特殊地址形式
1.直接广播地址
在A,B,C类IP地址中,如果主机号全为1,那么这个主机号为直接广播地址。
2.受限广播地址
32位全为1的广播地址(255.255.255.255)为受限广播地址。
3.这个网络上的特定主机地址
网络号全为0,主机号为确定(不变)的值。
4.回送地址
A类地址中的127.0.0.0是回送地址,它是一个保留地址。用于网络软件测试和本地进程间通信。
四.划分子网的三级网络结构
1.划分子网技术的要点
三级层次是IP地址:net ID-subnet ID-host ID
同一个子网中所有主机必须使用相同的子网号subnet ID
子网的概念可以应用于A,B,C类中任意一类的IP地址
子网之间的距离必须很近
分配子网是一个组织和单位内部的事。无关ICANN和外部数据库。
在Internet的文献中,一个子网也称为一个IP网络或一个网络
2.子网掩码的概念
A类地址的子网掩码255.0.0.0
B类地址的子网掩码255.255.0.0
C类地址的子网掩码255.255.255.0
标准的B类地址如果划分64个子网,那么就可以借用原16位主机号的6位,主机号就变为10位。子网掩码用点分十进制表示为255.255.252.0,或者表示为“网络号/22”
例:网络地址191.22.168.0的子网掩码是255.255.248.0(191.22.10101000.0)
3.计算满足用户要求的基本网络地址结构参数
选择subnet ID字段的长度值X,要求Nnet<=2^x
选择host ID字段的长度值Y,要求Nhost<=2^Y-2.
根据X+Y的值就可以确定需要申请哪一类IP地址。例X=4,Y=4,总长度为8,那么一个C
类地址就可以满足要求。
4.可变长度子网掩码(VLSM)地址规划方法###
例:某公司申请了一个整个C类202.60.31.0的IP地址空间。该公司有100名员工在销售部门,50名员工在财务部门,50名员工在设计部门工作。要求网络管理员为销售部门,财务部门与设计部门分别建立子网。
解:
a.针对这种情况,可以通过可变长度子网掩码(VLSM)技术将一个C类IP地址分
为3个部分,其中子网1的地址空间是子网2和子网3地址空间的2倍(子网
1/25,子网2/26,子网3/26.可变长)。
b.计算子网1地址空间:首先可以使用子网掩码为255.255.255.128,将一个C类IP
地址划分为两半。主机IP地址202.60.31.0与255.255.255.128“与”运算结果为
202.60.31.0.结果表明:可以将202.60.31.1-202.60.31.126作为子网1的IP地址。
而将剩余部分进一步划分为两半(202.60.31.127保留作为广播地址)。子网1与
子网2,子网3的空间交界点在202.60.31.128。子网1使用子网掩码
255.255.255.128.
c.子网2与子网3的地址空间计算:202.60.31.128和255.255.255.192(/26)“与”
运算结果202.60.31.128。202.60.31.192和5.255.255.192(/26)“与”运算结果
202.60.31.192。
d.因此子网2可用的地址为202.60.31.129-202.60.31.190。子网3的IP地址是
202.60.31.192-202.60.31.254。
5.无类域间路由(CIDR)技术
IP地址表示为“网络前缀+主机号”。存在广播地址,掩码。
6.CIDR技术的主要应用###
构建超网(聚合找出相同的前缀,后面全写0)
路由聚合(重点掌握CIDR的计算方法)
五.专用IP地址
1.A类地址1个地址块:10.0.0.0-10.255.255.255
2.B类地址16个地址块:172.16.0.0-172.31.255.255
3.C类地址256个地址块:192.168.0.0-192.168.255.255
六.NAT的基本概念
1.NAT技术使用于四类应用领域
ISP,ADSL与有线电视的地址分配
移动无线接入地址分配
电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配
与防火墙结合
2.网络地址转换的基本工作原理
NAT的技术类型:
静态NAT(一对一)
动态地址NAT(一对多)
网络地址端口转换NAPT(一对多,端口区分)
七.IPv6地址规划基本方法
1.IPv6地址的主要特征
长度128位,可提供3.4*10^38个IP地址。
2.IPv6地址的表示方法
IPv6的128位地址用16位边界划分,每个16位段转换成4位十六进制数字,用冒号“:”分隔。即冒号十六进制。如21DA:0000:0000:0000:02AA:000F:FE08:9C5A
3.IPv6的地址表示时注意的问题
使用零压缩法时,不能把一个位段内部的有效0也压缩。
::双冒号在一个地址中只能出现一次。如0:0:0:2AA:12:0:0:0,不能把它表示为::2AA:12:: 确定::之间代表了被压缩的多少位0(二进制)。
不能大于8段,少于8段必须有双冒号
IPv6不支持子网掩码,它只支持前缀长度表示法。
第四章路由设计基础
一.路由选择的参数
1.跳数:一个分组从其源主机到目的主机所要经过的路由器的个数,显而易见,经过的路由器的个数越少,即跳数越少,这个路径越好
2.带宽:指一条链路的传输速率,一般表示为Mb/s
3.延时:一个分组从其源主机到目的主机所要经历的时间
4.负载:单位时间通过路由器或线路的通信量
5.可靠性:可靠性的衡量标准即为分组传输过程中的误码率。误码率=误码/总码*100%
6.开销:分组传输过程中的耗费
评价路由器的依据:
算法必须是正确,稳定和公平
算法应该尽量简单
算法必须能够适应网络拓扑和通信量的变化
算法应该是最佳的
二.路由器选择的分类
路由器采用表驱动的路由选择算法
根据产生方式:
静态路由表:系统管理员事先设置好的,固定的
动态路由表:根据网络系统的运行情况自动调整的路由表
三.IP路由选择与路由汇聚
路由表的项目由“网络前缀”和“下一跳地址”两项内容组成。选择路由应当从匹配结果中选择具有最长网络前缀的路由(“最长网络匹配”原则)
四.Internet路由选择协议分类
1.内部网关协议(IGP):
自治系统内部使用的路由选择协议,主要有路由信息协议(RIP)和开放最短路径优先(OSPF)协议
2.外部网关协议(EGP)
自治系统之间使用的路由选择协议,主要是边界网关协议(BGP)
五.路由信息协议的概念(RIP)
它是一种分布式,基于距离向量的路由选择协议,特点是协议简单。适用于相对较小的自治系统,跳数一般小于15.
当同一个自治系统里的路由数目增加时,网络的RIP交换量会大幅度增加,且往往收敛得很慢
RIP的思想很简单。路由器周期性地向外发送路由刷新报文,报文主要内容是由若干(V,D)组成的表。(V,D)表中V代表“矢量”,标识该路由器可到达的信宿(网关或主机);D代表距离,指出该路由器去往信宿V的距离,距离D表示该路由器到达信宿的跳数
六.路由信息协议RIP的工作过程
1.路由表的建立
当路由器刚启动时,对其(V,D)路由表进行初始化。初始化的路由器只包含所有与该路由器直接相连的网络的路由。距离均为0.
2.路由表信息的更新
路由表建立之后,各路由器周期性地向外广播(V,D)路由表的内容
更新路由表的规律:(根据(V,D)表三项原则)
如果自己的路由表没有这一项,增加该项,距离+1,路由为对方
如果自己的路由表已有这一项:
原距离比对方的距离+1还要大,距离设为对方的距离+1,路由为对方
原距离比对方的距离+1还要小,保持不变。
七.最短路径优先协议OSPF
1.“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF。
2.和RIP比较,OSPF的主要特点
OSPF使用分布式链路状态协议;
链路状态度量主要是指费用,距离,延时,带宽等
链路状态发生变化时用洪泛法向所有路由器发送此信息
所有的OSPF路由器交换链路状态信息,最终建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图(不是路由表)
OSPF可以将一个自治系统再划分为若干个更小的范围,叫做区域(area),每个区域有一个32位的区域标识符,一个区域路由器数不超过200个
3.自治系统内部的区域划分
划分区域的好处是利用洪泛法将链路状态信息的范围局限在每一个区域内而不是整个自治系统。因此每一个区域内部的路由器只知道该区域内的完整拓扑结构而不知道其他区域的网络拓扑结构
OSPF协议使用层次结构的区域划分,将一个自治系统划分成若干区域与一个主干区域。主干区域内部的路由器教主干路由器,连接各个区域的路由器叫做区域边界路由器,区域边界路由器接收从其他区域来的信息。在运行过程中,只要一个路由器的链路发生变化,该路由器就要使用链路状态更新分组,用洪泛法向全网更新链路状态。同时也周期性更新。(OSPF 协议要求当链路状态发生变化时用洪泛法向本区域路由器发送此信息)
八.外部网关协议BGP
1.外部网关协议是不同自治系统的路由器之间交换路由信息的协议
2.BGP-4采用了路由向量路由协议,每个自治系统要选择至少一个路由器作为自治系统的“发言人”,一个BGP发言人与其他自治系统的发言人交换路由信息要先建立TCP连接。
3.BGP路由选择协议的工作过程”
BGP边界路由器的初始化过程:BGP刚刚运行时,交换整个路由表,以后只需要在发生变化时更新有变化的部分。
BGP协议的四种分组:
打开分组(open):与另一个BGP发言人建立关系(使用的是TCP协议)
更新分组(update):发送某一路由的信息,以及列出要撤销的多条路由
保活分组(keepalive):确认打开分组,以及周期证实相邻边界路由器存在
通知分组(notification):发送检测到的差错
BGP发言人周期(30s)交换“保活分组”
“更新分组”是BGP协议的核心。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
BGP 4采用路由向量路由协议。
第五章局域网技术
一.局域网标准:IEEE802标准
二.交换式局域网
交换式局域网的核心是交换机。局域网交换机可以在它的多个端口之间建立多个并发连接。它主要采用两种转发方式:快捷交换方式与存储转发交换方式。
三.虚拟局域网(VLAN)
1.它是建立在交换技术的基础上,它是以软件的方法将网络中的结点按工作性质与需要划分成若干个“逻辑工作组”,每个逻辑工作组就是一个虚拟网络。IEEE于1999年公布了VLAN 的IEEE80
2.1Q标准。
2.虚拟局域网组网定义方法通常有4中
基于端口的虚拟局域网
基于MAC地址的虚拟局域网
基于网络层地址定义的虚拟局域网
基于IP广播组的虚拟局域网。
四.综合布线
1.综合布线由不同系列和规格的部件组成:传输介质,相关连接硬件(如配线架,连接器,插座)以及电气保护设备等
2.综合布线的特点:兼容性,开放性,灵活性,可靠性,先进性和经济性
3.综合布线组成:
工作区子系统
配线(水平)子系统
干线(垂直)子系统
设备间子系统
管理子系统
建筑群子系统
4.综合布线系统标准
北美标准ANSI/TIA/EIA 568-B
ANSI/TIA/EIA 568-B.1 ANSI/TIA/EIA 568-B.2 ANSI/TIA/EIA 568-B.3
国际标准ISO/IEC 11801
中国标准GB/T50311-2000和GB/T 50312-2000
五.以太网的物理层标准的命名方法
其中x为该Ethernet数据传输的速率,单位Mb/s
Type为传输的方式,基带或频带。Y为网络的最大长度,单位是100m。Name是局域网的名称(T表示双绞线,F表示光纤)。如10BASE-T
2.10BASE-T标准以太网组网的设计方法
标准以太网可以选择10BASE-T,10BASE-2或10BASE-T中的任意一种或几种的组合。目前都采用10BASE-T标准,使用集线器,非屏蔽双绞线和RJ-45接口。
集线器工作在物理层,所有连接在一个集线器上的结点都属于同一个“冲突域”。
六.快速以太网组网的设计方法
1.快速以太网的基本特点
快速以太网协议标准为IEEE802.3u
保持传统以太网帧结构与介质访问控制方法不变
在LLC子层使用IEEE802.3标准,在MAC子层使用CSMA/CD方法
数据传输速率提高到100Mbps
提供10Mbps与100Mbps速率自动协商功能
2.快速以太网介质专用接口MII
MII将MAC子层与物理层分隔开来
3.快速以太网的物理层标准
100BASE-TX:使用2对5类非屏蔽双绞线或屏蔽双绞线的快速以太网技术,它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式。他的最大网段长度为100m。它支持全双工的数据传输。
100BASE-FX:使用2条光纤,最大长度为415m,一条光纤用于发送,另一条光纤用于接收。数据传输采用4B/5B-NRZI编码方式。采用全双工方式工作。
100BASE-T4:它使用4对3类非屏蔽双绞线,3对用于传输数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,它使用与10BASE-T相同的RJ-45连接器。最大网段长度为100m。采用半双工方式工作。
4.10Mbps与100Mbps速率自动协商功能速率自动协商应具有以下功能
自动确定非屏蔽双绞线的远端连接设备使用的是半双工(CSMA/CD)的10Mbps的工作模式,还是全双工的100Mbps的工作模式
向其它结点发布远端连接设备的工作模式
与远端连接设备交换工作模式相关参数,协调和确定双方的工作模式
自动协商功能自动选择共有的最高性能的工作模式
(自动协商过程只能用于使用双绞线的以太网,并且规定自动协商过程需要在500ms 内完成)
七.中继器
中继器是物理层上面的连接设备。工作在MAC层。
543规则:以太网只允许5个网段,最多使用4个中继器,而且其中只有3个网段可以连接计算机终端
中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用
八.集线器
多端口中继器。工作在物理层。采用CSMA/CD介质访问控制方法,连接到一个集线器的所有结点共享一个冲突域。
通过在网络链路中串接一个集线器可以监听该链路中的数据包
连接到一个集线器的多个结点不能同时发送数据帧,可以同时接收数据帧。
九.网桥
1.工作在数据链路层
2.特点:
能够互联两个采用不同数据链路层协议,不同传输介质与不同传输速率的网络
网桥以接收,存储,地址过滤与转发的方式实现互联的网络之间的通信。透明网桥一般用在两个MAC层协议相同的网段之间的互联
3.网桥最重要的维护工作是构建和维护MAC地址表。MAC地址表中记录不同结点的物理地址与网桥转发端口的关系。如果没有MAC地址表,网桥无法确定帧是否需要转发,以及如何进行转发。(二层交换机维护一个表示MAC地址与交换机端口对应关系的交换表)
4.网桥互联时难免会出现环状结构,这样可能使网桥反复转发同一个帧。解决方法:透明网桥使用了生成树算法。根据该算法所制定的协议即为生成树协议(STP)。生成树协议能够逻辑地阻断网络中存在的冗余链路,以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。
十.交换机
交换机可以在它的多个端口之间建立并发连接,交换式Ethernet是典型的交换式局域网,它的核心部件就是Ethernet交换机。
交换机与网桥的主要区别:网桥一般只有一个CPU,通过软件方法完成网桥的接收,存储,地址过滤与转发等功能。交换机使用为帧转发设计的专用集成电路芯片ASIC,或采取多个CPU 并发工作的计算机结构。
十一。综合布线系统网络结构
1.常见的网络拓扑结构有星型,环型,总线型和网状型等
2.综合布线系统中采用的主要布线部件可以大体分为传输介质和连接设备两大类。
常见的传输介质是双绞线和光纤
综合布线系统采用的主要连接部件分为建筑群配线架(CD),大楼主配线架(BD),楼层
配线架(FD),转接点(TP)和通信引出端(TO)等
综合布线系统工程的设备配置是指各种配线架,布线子系统,传输介质和通信引出端等的配置。
十二。综合布线系统子系统设计
工作区子系统指从设备出线到信息插座的整个区域。工作区子系统的设计主要分为以下两部分:
1.确定信息插座的数量和类型:
信息插座分为嵌入式安装插座(暗盒),表面安装插座和多介质信息插座(光纤和铜缆)。
嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
2.适配器的作用
工作区适配器的选用应符合下列要求:
在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器
当在单一信息插座上进行两项服务时,应用“Y”型适配器。
在配线子系统中选用的电缆类型不同于设备所需的电缆类型时以及在连接使用不同信号的数模转换或数据速率转换时,应采用适配器。
注:
双绞线扭绞可以减少电磁干扰
与UTP相比,STP防止对外电磁辐射的能力更强。STP比UTP成本高
作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内
十三.水平子系统设计
1.水平布线子系统都采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。
2.干线线缆敷(覆盖的封闭通道)设经常采用的两种结合方式:点对点结合,分支结合
3.设备间子系统设计
设备间室温保持在10-27度之间。相对湿度保持在30%-80%。
十四。建筑群子系统的设计(线缆连接,非双绞线)
建筑群子系统是指由两个或两个以上建筑物的电话,数据,电视系统组成的一个建筑群综合布线系统。由电缆,光缆和入楼出线缆上流过压得电气保护设备等相关硬件组成。建筑群子系统布线有以下4中方式
架空布线法:成本低,不美观。保密性差,不是理想的布线方式
巷道布线法:利用原有管道,造价低
直埋布线法:地下60cm以下
管道内布线法(地下管道布线):对电缆提供了最好的机械保护。
第六章交换机及配置
一.局域网交换机(switch)
局域网交换机是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤和转发数据帧
交换式局域网具有独占传输通道,独享信道带宽,同时允许多对站点进行通信,系统带宽等于所有端口带宽之和等特性
二.局域网交换机的功能
1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
2.在发送结点和接收结点之间建立一个虚连接
3.完成数据帧的转发和过滤
交换机分析每一个进来的数据帧,根据帧中的目的MAC地址,通过查询交换表,确定是丢弃还是转发,数据帧应该转发到交换机的哪一个端口。
三.交换表内容的建立和维护
交换表的内容:
目的MAC地址,该地址所对应的交换机端口号以及所在的虚拟子网。
交换表的维护:无
交换表的保存:在中高端交换机中,通常交换表保存在可编址内容存储器(CAM)中,可以通过命令(show cam)显示交换表的内容
四.显示交换表命令的使用方法
1.大中型交换机(cisco-4000及以上型号):在交换机的超级用户模式下,输入命令“show cam dynamic”
2.小型交换机(cisco-3XXX及以下型号):在交换机的超级用户模式下,输入命令“show mac-address-table”
五.交换机的交换结构:
1.软件执行交换结构:交换机接收到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存RAM中,交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口之后,交换机在源端口与目的端口之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的端口。上述都是由软件控制完成的
2.矩阵交换结构:交换矩阵
3.总线交换结构:总线按时隙分为多条逻辑通道,各个端口都可以往该总线上发送数据帧,这些数据帧都按时隙在总线上传输,并从各自的目的端口中输出数据帧。总线交换结构对总线的带宽有较高的要求,设交换机的端口数为M,每个端口的带宽为N,则总线的带宽应为M*N。总线交换结构扩展性和管理性好,易实现帧的广播和多个输入对一个输出的帧传送。
4.共享存储器交换结构:共享存储RAM
六.交换机的交换模式
交换机的交换方式包括静态交换和动态交换两种。目前,交换机最常用的交换方式是动态交换方式。动态交换模式主要有:快速转发,碎片丢弃和存储转发三种模式
1.快速转发交换模式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检测到14个字节,目的地址就立即进行转发操作。不是完整的帧,无法经过校验,纠错,即被直接转发。优点是端口交换时延小,交换速度快。缺点是可靠性差。
2.存储器转发交换模式
存储转发模式与其他两种转发模式的最大区别在于:它将接收到的整个数据帧保存在缓冲区。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。不足之处:延时大。优点:进行错误检测;支持不
同速度的端口间转换
3.碎片丢弃交换模式
也叫自由分段模式或碎片隔离交换模式。检验接收到的数据帧是否是冲突碎片,不是的话,也不保存整个数据帧,在接受了它的目的地址就直接进行转发操作。是的话,直接丢弃该数据帧。数据帧长度不到64字节视为冲突碎片。
七.交换机的分类
根据交换机支持的局域网标准可分为:Ethernet交换机,FDDI交换机,ATM交换机和令牌交换机
Ethernet交换机根据其传输速率和介质,又可分为:一般Ethernet交换机,快速Ethernet 交换机,千兆Ethernet交换机,万兆Ethernet交换机。
根据架构:单台交换机,堆叠交换机,模块化交换机
OSI参考模型:第二层交换机,第三层交换机等
八.虚拟局域网VLAN技术
1.VLAN概念:
VLAN是以交换式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。该逻辑组都是一个独立的逻辑网段和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完成的。VLAN之间通信必须通过路由器。
2.VLAN的技术特点###
VLAN工作在OSI参考模型的第二层数据链路层
每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN 中的节点
每一个VLAN都是一个独立的网络,各自有唯一不同的子网号,VLAN只能通过第三层路由才能进行通信而不能直接完成通信
3.VLAN的标识
VLAN通常用VLAN ID或是VLAN name来标识
VLAN ID由IEEE802.1Q标准规定由12位二进制数,则它可以标识4096个VLAN。其中ID=1-1005是标准范围。其中1-1000用于以太网,2002-1005是FDDI和Token Ring使用。ID=1025-4096是扩展范围。
VLAN name是由32位字符表示,可以是字母或数字。如果建立一个VLAN时没有给该VLAN 一个名字,则系统会自动为它分配一个名字,如VLAN ID是111,则其缺省VLAN名为VLAN00111.
九.VLAN Trunk
VLAN Trunk(虚拟网中继)技术即是实现多个交换机之间或是在交换机与路由器之间进行多个VLAN信息传输的技术。Trunk是一种封装技术,它是一条点到点的链路,主要功能就是通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。VLAN Trunk的标准机制是帧标签。帧标签为每一个数据帧指定一个唯一的VLAN ID。在主干线路要传输多个VLAN(VLAN1,VLAN2)的信息,则连接主干线路的两台交换机端口应具有Trunk功能。
十.划分VLAN 的方法
基于端口划分VLAN
基于MAC地址
基于第三层协议类型或地址
十一。生成树协议STP ###
生成树协议STP是一个二层的链路管理协议。它的功能是保证在网络中没有回路的前提下,为第二层提供冗余路径。在一个安全性比较高的网络中,都应该有链路冗余。(帧复本,不稳定,广播风暴)
标准:IEEE802.1D标准。
STP的基本工作原理:通过交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行计算。首先选定一个根网桥,然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞(blocking)工作模式,另一些端口进入转发模式。其中阻塞端口仍然是一个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据帧。
如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时,,生成树就会重新计算,激活其他的备份链路,生成新的数拓扑。
交换机与网桥在STP的工作过程中是有区别的。交换机要对VLAN进行处理,它指定一个根交换机,并未每一个VLAN选择一个根网络,然后再确定各个冗余端口的阻塞或转发,保证唯一的传输路径。
BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。每2s或是在网络发生故障,网络拓扑变化时,便发送新的BPDU,以维护生成树树状结构。BPDU中的信息包括Root ID,Root Patch Cost,Bridge ID,Port ID, Hello time, Max Age.
BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。
Root ID 和Bridge ID 用8字节表示,2个字节的优先级和6个字节的MAC地址。优先级默认为32768,取值范围是0-61440,增量值是4096,以小为优。当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小的路由器就是根网桥。
十二。交换机的配置方式
1.使用Console端口配置
使用控制端口(Console)配置交换机:Console是一个用来连接配置终端的异步串行口,接口标准为RJ-45。是交换机刚出厂时,第一次对其进行配置所用的方法。使用Console端口配置交换机时,需要准备一台已经安装了超级终端软件的计算机作为配置终端,同时还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。超级终端软件对异步串行口进行参数配置:传输速率9600,数据位8位,停止位1位。
2.使用telnet命令配置
先做好以下几点工作:
交换机与作为模拟终端的计算机都与网络连接,且能通过网络进行通信。
该计算机没有访问交换机的权限
交换机已配置好设备管理地址(如IP地址,子网掩码等)和控制远程登陆的密码
3.使用浏览器配置交换机
A.确认已经做好以下准备工作:
在用于配置的计算机中安装TCP/IP协议,并且在用于配置的计算机和被管理的交换机上都已经配置好IP地址,它们可以通过网络进行通信。
用于配置的计算机中安装有支持Java的Web浏览器,如Internet Explorer 4.0及以上版本,Netscape 4.0及以上版本等
在被管理的交换机上建立了拥有管理权限的用户账户和密码。
被管理交换机支持HTTP服务,并且已经启用了该服务。
B.使用浏览器配置交换机的具体步骤:
交换机的配置
启用交换机的HTTP Server
Cisco IOS: switch -3548(config)#ip http server
CatOS: Catalyst6500> (enable) set ip http server enable 配置HTTP用户认证方式:enable,local,tacacs
下载并安装Java –plugin插件
使用Web浏览器监控和配置交换机
十三。配置交换机的系统信息
1.配置交换机的主机名
1.Cisco IOS:
switch -3548(config)#hostname switch –PHY -3548
switch-PHY -3548(config)#
2.CatOS:
CatOS6500> (enable) set system name switch –PHY -6500
System name set
Switch -PHY -6500 > (enable)
2.配置超级用户口令
1.Cisco IOS:
switch -3548(config)# enable password zzz(明文)
switch -3548(config)# enable password 7 zzz(加密)
switch -3548(config)# enable secret 5 zzz(加密)
2.CatOS:
CatOS6500> (enable) set enablepass
Enter old password:
Enter new password:
Retype new password:
Password changed.
3.设置远程登陆口令(telnet)
1.Cisco IOS:###
switch -3548(config)#line vty 0 4
switch -3548(config-line)# password 0 zzz(明文)
switch -3548(config-line)# password 7 zzz(加密)
switch -3548(config-line)#
2.CatOS:
CatOS6500> (enable) set password
Enter old password:
Enter new password:
Retype new password:
第 1讲:网络安全概述 1、计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间交换信息。计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通信手段和尽可能完善的服务 , 从而极大的方便用户。从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传递 , 同时为用户提供服务。计算机网络通常由三个部分组成 , 它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。 1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
第一章计算机基础知识 1、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型机阶段(经历四小阶段它们是取代关系)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络与非对等网络的概念)和互联网阶段(Ar panet是在1983年第一个使用TCP/IP协议的。在19 91年6月我国第一条与国际互联网连接的专线建成它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心。在1994年实现4大主干网互连(中国公用计算机互联网Chinanet、中国科学技术网Cs tnet、中国教育和科研计算机网Cernet、中国金 桥信息网Chi naGBN》 2、计算机种类: 按照传统的分类方法:计算机可以分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算 机、小巨型机。 按照现实的分类方法:计算机可以分为5大类:服务器、工作站、台式机、笔记本、手持设备。 3、计算机的公共配置:CPU内存(RAM、高速缓存(Cache)、硬盘、光驱、显示器(CRT LCD)操作系 统(OS) 4、计算机的指标:位数指CPU寄存器中能够保存数据
的位数、速度(MIPS、MFLOPS指CPL每秒钟处理的指令数通常用主频来表示CPU的处理速度、容量(B K B、MB GB TB)、数据传输率(Bps)、版本和可靠 性(MTBF MTTR。 5、计算机的应用领域:科学计算、事务处理、过程控制、辅助工程、人工智能、网络应用。(补充实例) 6、计算机系统的组成:硬件系统具有原子特性(芯片、板卡、设备、网络)与软件系统具有比特特性。且它们 具有同步性。 7、奔腾芯片的技术特点:奔腾32位芯片,主要用于台式机和笔记本,奔腾采用了RISC和CISC技术(技术 特点10个请看书P8) &安腾芯片的技术特点:安腾是64位芯片,主要用于服务器和工作站。安腾采用简明并行指令计算(EP IC)技术 9、主机板与插卡的组成: (1)主机板简称主板(mainboard)或母板(motherboar d)。由5部分组成(CPU存储器、总线、插槽和电源) 与主板的分类 (2)网络卡又称为适配器卡代号NIC,其功能为:(见 书P11) 10、软件的基本概念:软件由程序(功能实现部分)与
网络技术应用复习知识点 一、因特网应用 因特网诞生于 1969 年初,前身是阿帕网,我国的四大骨干网: CERNET、CSTNET、Chinanet、ChinaGBN。 (一)因特网应用技术的基本使用方法: 1、因特网服务的基本类型:远程登录( Telnet )、文件传输(ftp)、信息浏览和检索、电子公告牌系统( BBS )、电子等。 2、因特网服务组织的类型、提供的服务与服务特点: ISP(因特网服务提供商):主要提供因特网的接入服务。 ICP(因特网容提供商):提供因特网信息检索、整理、加工等服务,如新浪、搜狐等。 ASP(因特网应用服务提供商):主要为企、事业单位进行信息化建设及开展电子商务提供各种基于因特网的应用服务。 3、因特网的应用领域:电子商务、远程医疗、远程教育、网上娱乐等。 4、因特网应用的发展趋势: 1 )网格计算:是分布式计算的一种,它利用网络将大型计算机和个人计算机设备集中在一起,使计算能力大幅提升。 2 )虚拟现实技术:伴随多媒体技术发展起来的计算机新技术,它利用三维图形生成技术、多传感交互技术以及高分辨显示技术,生成三维逼真的虚拟环境,供用户研究或训练。它融合了数字图像处理、计算机图形学、多媒体技术、传感器技术等多个信息技术分支。
3 )无线网络应用技术 (二)、搜索引擎的分类、原理及特点
因特网信息检索发展趋势:多媒体信息检索,专业垂直搜索引擎。(三)利用因特网获取信息 1、常见因特网信息交流工具(: 2、因特网交流的优势与局限性 二、网络技术基础 (一)网络的主要功能 1、计算机网络的主要有三大功能:数据通信、资源共享、分布处理。 2、计算机网络的分类: 按照覆盖围分:
全国计算机等级考试三级网络技术 2018 年笔试试卷 (考试时间120 分钟,满分100 分) 一、选择题(每小题1分,共60分) (1)因特网的前身是美国()。 A)商务部的X.25NET B)国防 部的APPANET C)军事与能源 的MILNET D)科学与教育的 NSFNET (2)关于PC 机硬件的描述中,下列哪个说法是错误的?()。 A)目前奔腾处理器是32 位微处理器B)微处理器主要由运算 器和控制器组成 C)CPU 中的Cache 是为解决CPU 与外设的速度匹配而设计的 D)系统总线的传输速率直接影响计算机的处理速度 (3)关于PC 机软件的描述中,下列哪个说法是错误的?() A)软件包括各种程序、数据和有关文档资料 B)PC 机除可以使用Windows 操作系统外,还可用Linux 操作系 统C)C++语言编译器是一种系统软件,它需要操作系统的支持D) Windows 操作系统的画图、计算器、游戏都是系统软件 (4)关于应用程序的描述中,下列哪个说法是正确的?()A)金 山的WPS 2000 不只是字处理软件,而且还是集成办公软件B) Lotus 1-2-3 是典型的数据库软件 C)PowerPoint 是开放的桌面出版软件 D)Netscape 公司的电子邮件产品是Outlook Express (5)网络既可以传输数据、文本,又可以传输图形、图像。下列哪个文件类型不是图形文件?() A)BMP B)TIF C) JPG D)WMF (6)软件生命周期的瀑布模型把软件项目分为3 个阶段、8 个子阶段,下列哪一个是正常的开发顺序?() A)计划阶段、开发阶段、运行阶段 B)设计阶段、开发阶段、编码阶段 C)设计阶段、编码阶段、维护阶段 D)计划阶段、编码阶段、测试阶段 (7)关于计算机网络的讨论中,下列哪个观点是正确的?()A)组建计算机网络的目的是实现局域网的互联B)联入网络的所有计算机都必须 使用同样的操作系统C)网络必须采用一个具有全局资源调度能力的分 布操作系统D)互联的计算机是分布在不同地理位置的多台独立的自治 计算机系统 (8)局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的?() 三级网络技术试卷第1 页(共7 页)
2016年3月三级网络技术知识考点 1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用 双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。 RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。 RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。 2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容 错能力 3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)4.无源光纤网PON,按照ITU标准可分为两部分: 1、OC-3,155.520 Mbps的对称业务。 2、上行OC-3,155.520 Mbps,下行OC12,622.080 Mbps的不对称业务。 5.无线接入技术主要有:WLAN、WiMAX、Wi Fi、WMAN和Ad hoc等。 6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题; 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。7.光纤传输信号可通过很长的距离,无需中继。 Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。 ASDL提供的非对称宽带特性, 上行速率在64 kbps~640 kbps,下行速率在500 kbps~ 7 Mbps 802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps 与11Mbps的无线局域网标准。
第一章概述 一、普遍传输技术:(1)广播式链接:广播网络(一对所有,机器选择接收)、多播网络(一对多,)(2)点到点链接:单播(点对点,一对一) 越小,地理位臵局部化的网络倾向于使用广播床书模式,而大的网络通常使用点到点的传输模式。 二、网络分类 按覆盖范围分:局域网(LAN)、城域网(MAN)、广域网(WAN) 广域网由通信子网连接起来的,通信线路和路由器(不包含主机)的集合构成了子网。 按传输媒介分:铜线、双绞线、光纤、无线链路 三、协议 概念:通信双方关于如何进行通信的一种约定,规定对等实体之间所交换的消息或者分组的格式和含义。 三要素:(1)语法用来规定信息格式; (2)语义用来说明通信双方应当怎么做; (3)定时关系详细说明事件的先后顺序。 接口:在每一对相邻层之间是接口,接口定义了下层向上层提供哪些原语操作和服务 服务:某一层向它上一层提供一组原语(操作),定义用户执行哪些操作,但不涉及如何实现。 实体:任何可以发送或接收信息的硬件或软件进程。在许多情况下,实体就是一个特定的软件模块。 网络体系结构:层和协议的集合称为网络体系结构。网络体系结构定义计算机设备和其他设备如何连接在一起以形成一个允许用户共享信息和资源的通信系统 四、面向连接与无连接的服务 面向连接的服务:为了使用面向连接的网络服务,用户首先要建立一个连接,然后使用该链接,最后释放连接,传输数据保持原来的顺序。面向连接的服务是基于电话系统模型的。如:文件传输、报文序列和字流节(远程登录)、数字化的语音 面向无连接的服务:每一条报文都携带了完整的目标地址,每条报文都可以被系统独立的路由,首先发送的报文会先到达(不排除延迟)。基于邮政系统模型。如:不可靠的数据报(电子垃圾邮件)、有确认的数据报(挂号信)、请求—应答(数据库查询) 五、参考模型 OSI参考模型:物理层(为数据链路层提供物理连接,以便透明的传送比特流) 数据链路层(传送以帧为单位的数据,采用差错控制与流量控制) 网络层(控制子网运行过程) 传输层(提供可靠端到端的服务,透明的传送报文) 会话层(会话进程之间的通信,管理数据交换) 表示层(所传递信息的语法和语义) 应用层(最高层,包含各种协议) TCP/IP参考模型:主机至网络层(相当于OSI的数据链路层和物理层) 互联网层(相当于OSI的网络层) 传输层(相当于OSI的传输层) 应用层(相当于OSI的应用层、表示层、会话层) 两模型的比较:OSI的核心:(1)服务;(2)接口;(3)协议 OSI的协议比TCP/IP有更好的隐蔽性,当技术发生变化的时候,OSI协议相对更加容易被替换为新的协议,且OSI更具通用性。协议一定会符合TCP/IP模型,但TCP/IP不适合任何其他的协议栈。OSI模型的网络层同时支持无连接和面向连接的通信,但是传输层上只支持面向连接的通信。TCP/IP的网络层上只有一种模式(即无连接通信),但是在传输层上同时支持两种通信模式。 缺点:
下列技术中,不属于宽带城域网Q o S保证技术的是()。 A) DiffServ B) MPLS C) EPON D) RSVP 下列关于接入技术特征的描述中,正确的是()。 A) ADSL技术具有非对称带宽特性 B) 远距离无线宽带接入网采用标准 C) 光纤传输系统的中继距离可达1000km以上 D) Cable Modem利用DWDM的方法将信道分为上行信道和下行信道 下列关于RPR技术的描述中,正确的是()。 A) RPR环能够在30ms内实现自愈 B) RPR环中每一个节点都执行DPT公平算法 C) RPR环将沿顺时针方向传输的光纤环叫做外环 D) RPR的内环与外环分别用于传输数据分组与控制分组 ITU标准OC-12的传输速率为()。 A) B) C) D) 下列关于路由器技术指标的描述中,错误的是()。 A) 吞吐量是指路由器的包转发能力 B) 背板能力决定了路由器的吞吐量 C) 语音、视频业务对延时抖动要求较高 D) 突发处理能力是以最小帧间隔值来衡量的 一台交换机总带宽为16Gbps,具有48个10/100Mbps电端口和若干个1000Mbps光端口,所有端口都工作在全双工状态,那么该交换机光端口数最多为()。 A) 1 B) 2 C) 3 D) 4 若服务器系统可用性达到%,那么每年的停机时间必须小于等于()。 A) 5分钟 B) 10分钟 C) 53分钟 D) 106分钟 子网掩码可写为()。 A) /16 B) /17 C) /18 D) /19 下图是网络地址转换NAT的一个示例
根据图中信息,转换表中(1)和(2)处的内容依次应为()。 A) 和 B) 和 C) 和 D) 和和 某公司分配给人事部、培训部和销售部的IP地址块分别为、和,三个地址块聚合后为()。 B) C) D) 下列IPv6地址表示中,错误的是()。 A) ::12D:BC:0:05E6 B) DA21:0:0:0:0:2A:F:FE08:32 C) BC21::10:0:1/48 D) FD60::2A90:FE:0:4CA2:943E 下列关于BGP协议的描述中,错误的是()。 A) 两个属于不同自治系统的边界路由器初始协商时要首先发送open分组 B) 两个BGP发言人需要周期性地交换keepalive分组来确认双方的相邻关系 C) 当路由发生变化时,BGP发言人使用notification分组通知相邻自治系统 D) 一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息 R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V, D)报文后,R1更新的五个路由表项中距离值从上到下 依次为()。 A) 0、3、4、3、2 B) 0、4、4、3、2 C) 0、5、4、3、1 D) 0、5、4、3、2 下列关于OSPF协议的描述中,正确的是()。 A) 在一个区域内的路由器数可达300个 B) 每一个区域OSPF拥有一个30位的区域标识符 C) 一个OSPF区域内的路由器不知道其他区域的网络拓扑 D) 当链路状态发生变化时只需向相邻的路由器发送信息 下列关于集线器的描述中,错误的是()。 A) 连接到一个集线器的所有结点共享一个冲突域 B) 集线器是基于MAC地址识别完成数据转发的
计算机网络安全总结 网络安全技术复习 一、网络安全基础知识 网络安全的定义:安全就是最大限度地减少数据和资源被攻击的可能性。 1、网络安全包括四个方面:物理安全、数据安全、软件安全、安全管理。 2、网络安全的目标:1、保密性(保密性是网络信息不被泄露给非授权的用户、实体、或供其利用的特性。即防止信息泄露给未授权用户或实体,信息只为授权用户使用的特性。) 2、完整性(完整性是网络信息未经授权不能进行改变的特性。) 3、可靠性(可靠性网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。) 4、可用性(可用性是网络信息可被授权用户或实体访问并按需求使用的特性。) 5、不可抵赖性(是不可否认性。) 6、可控性(是对网络信息的传播及内容具有控制能力的特性。) 3、网络安全的威胁:(1)对加密算法的攻击(2)协议漏洞渗透(3)系统漏洞(4)拒绝服务攻击(5)计算机病毒和恶意代码的威胁 4、威胁网络安全的因素:(1)自然因素(2)人为因素(3)系统本身因素。 5、网络安全防范体系 6、网络安全策略(物理安全策略、访问控制策略、加密策略) 7、网络安全的评估标准 二、网络入侵技术 1、黑客技术(黑客最早源自英文hacker,原指热衷于计算机程序的设计者和精通网络、系统、外围设备及软硬件技术的人。这些人具有操作系统和编程语言方面的知识,通过分析知道系统中的漏洞及其原因,并公开他们的发现,与他人分享。现在人们常常把从事网络攻击和破坏的人统称为黑客。) 黑客入侵攻击的一般过程可分踩点、扫描、查点、获取权限、提升权限、窃取信息、隐藏痕迹、创建后门等。 2、网络扫描:地址扫描、端口扫描、漏洞扫描。
2020全国计算机等级考试三级网络技术知识 点总结 1、删除第七章电子商务电子政务(但大纲上明确表示有这一章,不敢保证不考,所以您应该有保留旧版本教材的必要); 2、拆分第五章因特网基础为第五章第六章; 3、原来第六章网络安全顺延到第七章,部分内容有更新; 4、改动第八章网络技术展望为网络应用技术(组播技术、 P2P网络、即时通信系统、IPTV、VoIP、网络搜索技术); 5、其他章节部分有改动,比例约为20%;不影响以前的知识点。 6、笔试教材习题改动较大(新版习题也将是09年3月考试的重要题目); 7、虽然新教材部分变动,如您能保证自02年笔试历年真题都会做且理解,保证您xx年9月及格,但更好成绩需要您努力。第一章计算机基础分析:考试形式:选择题和填空题,6个的选择题和2个填空题共10分,都是基本概念。 1、计算机的四特点:有信息处理的特性,有广泛适应的特性,有灵活选择的特性。有正确应用的特性。(此条不需要知道)
2、计算机的发展阶段:经历了以下5个阶段(它们是并行关系):大型机阶段( 58、59年103、104机)、小型机阶段、微型机阶段、客户机/服务器阶段(对等网络与非对等网络的概念)和互联网阶段(Arpanet是1969年美国国防部运营,在1983年正式使用 TCP/IP协议;在1991年6月我国第一条与国际互联网连接的专线建成,它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心;在1994年实现4大主干网互连,即全功能连接或正式连接;1993年WWW技术出现,网页浏览开始盛行。 3、应用领域:科学计算、事务处理、过程控制、辅助工程(CAD,CAM,CAE,CAI,CAT)、人工智能、网络应用。 4、计算机种类:按照传统的分类方法:分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。按照现实的分类方法:分为5大类:服务器、工作站(有大屏幕显示器)、台式机、笔记本、手持设备(PDA等)。服务器:按应用范围分类:入门、工作组、部门、企业级服务器;按处理器结构分:CIS C、RIS C、VLIW(即EPIC)服务器;按机箱结构分:台式、机架式、机柜式、刀片式(支持热插拔);工作站:按软硬件平台:基于RISC和UNIX-OS的专业工作站;基于Intel和Windows-OS的PC 工作站。
计算机三级网络技术备考复习资料 第一章计算机基础 1、计算机的四特点:有信息处理的特性,有广泛适应的特性,有灵活选择的特性。有正确应用的特性。(此条不需要知道) 2、计算机的发展阶段:经历了以下5个阶段(它们是并行关系): 大型机阶段(1946年ENIAC、1958年103、1959年104机)、 小型机阶段、微型机阶段(2005年5月1日联想完成了收购美国IBM公司的全球PC业务)、客户机/服务器阶段(对等网络与非对等网络的概念) 互联网阶段(Arpanet是1969年美国国防部运营,在1983年正式使用TCP/IP协议;在1991年6月我国第一条与国际互联网连接的专线建成,它从中国科学院高能物理研究所接到美国斯坦福大学的直线加速器中心;在1994年实现4大主干网互连,即全功能连接或正式连接;1993年WWW技术出现,网页浏览开始盛行。 3、计算机应用领域:科学计算(模拟核爆炸、模拟经济运行模型、中长期天气预报)、事务处理(不涉及复杂的数学问题,但数据量大、实时性强)、过程控制(常使用微控制器芯片或者低档微处理芯片)、辅助工程(CAD,CAM,CAE,CAI,CAT)、人工智能、网络应用、多媒体应用。 4、计算机种类: 按照传统的分类方法:分为6大类:大型主机、小型计算机、个人计算机、工作站、巨型计算机、小巨型机。 按照现实的分类方法:分为5大类:服务器、工作站(有大屏幕显示器)、台式机、笔记本、手持设备(PDA等)。 服务器:按应用范围分类:入门、工作组、部门、企业级服务器;按处理器结构分:CISC、RISC、VLIW(即EPIC)服务器; 按机箱结构分:台式、机架式、机柜式、刀片式(支持热插拔,每个刀片是一个主板,可以运行独立操作系统); 工作站:按软硬件平台:基于RISC和UNIX-OS的专业工作站;基于Intel和Windows-OS 的PC工作站。 5、计算机的技术指标: (1)字长:8个二进制位是一个字节。(2)速度:MIPS:单字长定点指令的平均执行速度,M:百万;MFLOPS:单字长浮点指令的平均执行速度。(3)容量:字节Byte用B表示,1TB=1024GB(以210换算)≈103GB≈106MB≈109KB≈1012B。 (4)带宽(数据传输率) :1Gbps(10亿)=103Mbps(百万)=106Kbps(千)=109bps。(5)可靠性:用平均无故障时间MTBF和平均故障修复时间MTTR来表示。(6)版本 6、微处理器简史:Intel8080(8位)→Intel8088(16位)→奔腾(32位)→安腾(64位)EPIC 7、奔腾芯片的技术特点:奔腾32位芯片,主要用于台式机和笔记本,奔腾采用了精简指令RISC技术。 (1)超标量技术:通过内置多条流水线来同时执行多个处理,其实质是用空间换取时间;两条整数指令流水线,一条浮点指令流水线。 (2)超流水线技术:通过细化流水,提高主频,使得机器在一个周期内完成一个甚至多个操作,其实质是用时间换取空间。 奔腾采用每条流水线分为四级流水:指令预取,译码,执行和写回结果。(3)分支预测:分值目标缓存器动态的预测程序分支的转移情况。(4)双cache哈佛结构:指令与数据分开存储。 (5)固化常用指令。(6)增强的64位数据总线:内部总线是32位,与存储器之间的外部总线
2008年4月全国计算机三级网络技术考试真题及答案 一、选择题( (1)~(60) 每题1 分,共 60 分) 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。 1.2008 年北京奥运会有许多赞助商,其中有12 家全球合作伙伴,以下IT 厂商不是奥委会的全球合作伙伴 A.微软 B.三星 C.联想 D.松下 A【解析】2008 北京奥运全球合作伙伴包括可口可乐、源讯、通用电气、宏利、柯达、联想、麦当劳、欧米茄、松下、三星、威士、强生,不包括微软。 2.在扩展的 ASC Ⅱ码中,每个数字都能用二进制数表示,例如 1表示为00110001,2表示为00110010,那么2008 表示为 A.00110010 00000000 00000000 00110111 B.00110010 00000000 00000000 00111000 C.00110010 00110000 00110000 00110111 D.00110010 00110000 00110000 00111000 D【解析】根据1 和 2 的二进制数表示,可以得出 1 和 2 的十六进制数表示分别为 31 和32,则 0的十六进制数可表示为 30,即 00110000,8 的十六进制数可表示为 38,即00111000 。 3.关于主板的描述中,正确的是 A.按 CPU 芯片分类有奔腾主板,AMD 主板 B.按主板的规格分类有SCSI 主板,EDO 主板 C.按 CPU的插座分类有AT 主板,ATX 主板 D.按数据端口分类有Slot,Socket 主板 A【解析】按主板的规格可以将主板分为AT 主板、Baby‐AT 主板、ATX 主板等,故选项 B 不正确;按 CPU 插座可以将主板分为 Socket 主板、Slot 主板等,故选项 C 不正确;按数据端口可以将主板分为SCSI 主板、EDO 主板、AGP 主板等,故选项 D 不正确。 4.关于奔腾处理器体系结构的描述中,错误的是 A.分支目标缓存器用来动态预测程序分支转移情况
网络安全基础知识汇总 一、引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES 实现快捷,RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁,漏
2017年9月三级网络技术知识考点 1.弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。 RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。 RPR将沿顺时针传输的光纤环叫做外环,将沿逆时针传输的光纤环叫做内环。内环和外环都可以用统计复用的方法传输IP分组。 2.RAID是磁盘阵列技术在一定程度上可以提高磁盘存储容量但是不能提高容错能力。 3.目前宽带城域网保证服务质量QoS要求的技术主要有: 资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS) 4.无源光纤网PON,按照ITU标准可分为两部分: 1、OC-3,155.520 Mbps 的对称业务。 2、上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。 5.无线接入技术主要有:WLAN、WiMAX、WiFi、WMAN和Ad hoc等。 6.802.11标准的重点在于解决局域网范围的移动结点通信问题; 802.16标准的重点是解决建筑物之间的数据通信问题; 802.16a增加了非视距和对无线网格网结构的支持,用于固定结点接入。 7.光纤传输信号可通过很长的距离,无需中继。 Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。 ASDL提供的非对称宽带特性,上行速率64 kbps~640 kbps,下行速率500 kbps~ 7 Mbps。 802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。 将传输速率提高到54 Mbps的是802.11a和802.119。 8.中继器工作在物理层。 9.水平布线子系统电缆长度应该在90米以内,信息插座应在内部做固定线连接。 10.电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem 把用户计算机与有线电视同轴电缆连接起来。 11.服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。 12. 所谓"带内"与"带外"网络管理是以传统的电信网络为基准的利用传统的电信网络进行网络管理称为"带内",利用IP网络及协议进行网络管理的则称为"带外",宽带城域网对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。
网络安全知识培训学习心得体会范文5 篇 不可否认,网络是把双刃剑。在当今社会,网络安全不得不引起了很多人的重视。网络对当今社会的影响还是很大的。下面给大家分享一些关于网络安全知识培训心得体会,方便大学习。 网络安全知识培训心得体会1 我们的生活跟随社会的发展越来越美好,特别在农村表现更为明显,有便利的交通及先进的网络通讯工具迅速发展及广泛应用。比如:电脑就闯入到了千家万户,它我们生活中,存在着许许多多的善美,虽然方便,同时它也是一个恶魔。看你怎样对待? 网络的善美非常之多,比如说:上网聊天,拉近朋友之间的距离,网上购物很方便,上网查阅资料,一点击,就会有许多答案从屏幕上出来,让你查也查不完,看也看不尽,可以看看新闻,了解国家大事,也可以听听音乐,使我们的心情舒畅,这样可以从网上学到许多东西,而且还可以从网上吸取许多知识,让你的学习不断地进步,让你的成绩不断提升。丰富我们的生活。 网络真是既方便又快捷,同时,也一个恶魔,比如说:“网络有骗子、有辐射、有恶意网站、会影响学习、会影响视力……”
又如有一些同学,上网玩游戏,起先不会玩游戏的,以及根本不知道电脑里有游戏的人,都被自己的哥哥姐姐教会了,后来就天天玩电脑,整个人就沉迷在了电脑里,根本不相离开电脑,使同学们陷入“虚拟世界”,还有些人天天玩电脑,原本学习很好的人,都开始玩起游戏来,不听爸爸妈妈的劝告,而且恨爸爸妈妈对他的“苛刻”的爱,半夜三更等爸爸妈妈熟睡了,就悄悄爬起来,又开始玩起电脑来,第二天早晨起来,因为缺少睡眠,无精打采,无法正常的生活,正常的学习。还有些同学玩游戏不过瘾,就去网吧里玩游戏,有的还去看不健康网站,不回家,也不告诉爸爸妈妈,后来都把爸爸妈妈给急哭了,不听劝告的同学很多都走上了犯罪道路,还多长出一双“眼睛”了。 同学们,网络的世界是五彩缤纷的,我们要善于使用网络,要正确使用网络,学会拒绝网络中的种种不良诱惑,我们应做到“文明上网,上文明网”,让网络在我们的生活中,帮助我们吧! 网络安全知识培训心得体会2 与生活的各个方面。尤其是密码学,在我们的生活中无处不在。例如银行卡,现在几乎人手一张,那么所对应的密码数量,可想而知,是个多么庞大的数字。还有在这个网络发达的信息社会中,我们注册的各类账号,其对应的密码数量也是个巨大的数字。信息技术是新型
(如有雷同不要介意) 一、选择题 下列各题A、B、C、D四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。 (1)我国互联网界曾发生所谓3Q大战,根据你的了解它们发生在哪两个公司 (D) 之间? A.3Com与百度之间 B.3Com与腾讯之间 C.奇虎360与百度之间 D.奇虎360与腾讯之间 (B) (2)我国早期批量生产的计算机是 A.103计算机 B.104计算机 C.DJS-130计算机 D.PDP-130计算机 (C) (3)关于客户机的描述中,错误的是 A.智能手机不能用作客户机 B.平板电脑能用作客户机 C.笔记本电脑能用作客户机 D.高端台式机能用作客户机 (B) (4)关于笔记本电脑配置的描述中,正确的是 A.必须用Intel双核奔腾芯片 B.通常有多个USB接口 C.内存不超过1GB D.一般用nVIDIA网卡 (C) (5)关于软件的描述中,错误的是 A.系统软件比应用软件更贴近硬件
B.软件由程序代码与相关文档组成 C.共享软件都是自由软件 D.数据库软件是应用软件 (D) (6)关于多媒体的描述中,正确的是 A.熵编码属于有损压缩 B.源编码属于无损压缩 C.有损压缩的压缩比小 D.无损压缩是可逆的 (B) (7)关于OSI参考模型的描述中,正确的是 A.OSI参考模型由IETF制定 B.按功能可以分为7个层次 C.OSI的含义是操作系统互连 D.详细定义每层的实现技术 (D) (8)在TCP/IP参考模型中,实现可靠到端通信的层次是 A.数据链路层 B.物理层 C.网络层 D.传输层 (A) (9)以太网帧的地址字段使用的是 A.MAC地址 B.IP地址 C.域名 D.端口号 (B) (10)关于无线自组网的描述中,错误的是 A.是一种对等结构的无线网络 B.需要基站的支持 C.在军事领域中有较多的应用
网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容
(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁
4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件
运输层 运输层之间的通信是进程与进程之间的,通过端口的 一、运输层协议概述 1、从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。 2、当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。 3、两个主机进行通信实际上就是两个主机中的应用进程互相通信。 4、运输层的一个很重要的功能就是复用和分用。通过端口实现。 5、网络层为主机之间提供逻辑通信,运输层为应用进程之间提供端到端的逻辑通信 6、当运输层采用面向连接的TCP 协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),但这种逻辑通信信道就相当于一条全双工的可靠信道。当运输层采用无连接的UDP协议时,这种逻辑通信信道是一条不可靠信道。 7、两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元TPDU 8、UDP 在传送数据之前不需要先建立连接。虽然UDP 不提供可靠交付,但在某些情况下UDP 是一种最有效的工作方式;TCP 则提供面向连接的服务。 9、运输层的UDP 用户数据报与网际层的IP数据报的区别:IP 数据报要经过互连网中许多路由器的存储转发,但UDP 用户数据报是在运输层的端到端抽象的逻辑信道中传送的。 10、硬件端口与软件端口的区别:在协议栈层间的抽象的协议端口是软件端口。路由器或交换机上的端口是硬件端口。硬件端口是不同硬件设备进行交互的接口,而软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。 11、端口用一个16 位端口号进行标志。 12、端口号只具有本地意义,即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。 13、端口的分类:熟知端口和登记端口号合称为服务器端使用的端口号 ?熟知端口,数值一般为0~1023。 ?登记端口号,数值为1024~49151,为没有熟知端口号的应用程序使用的。使用这个 范围的端口号必须在IANA 登记,以防止重复。 ?客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用。 二、用户数据报协议UDP 1、UDP只是在IP 的数据报服务之上增加了端口的功能和差错检测的功能。 2、UDP 的主要特点 ?UDP 是无连接的,即发送数据之前不需要建立连接。 ?UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。 ?UDP 是面向报文的。 ?UDP 支持一对一、一对多、多对一和多对多的交互通信。 ?UDP 的首部开销小,只有8 个字节。 ?UDP没有拥塞控制,很适合多媒体通信的要求 3、发送方UDP 对应用程序交下来的报文,在添加首部后就向下交付IP 层。UDP 对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。 4、UDP 的首部格式(每个部分各两个字节) 源端口(不需要回送时可填0),目的端口,长度(包括数据部分,最小为8字节),检验和
网络安全教育宣传主题班会总结 时间:2014年11月27日 地点:建装131班教室 主题:“网络安全知识进校园” 会议背景和目的:为增强我院网络安全意识,提高网络安全防护技能,我院积极响应省政府,省教育厅的通知精神,在全院范围开展网络安全宣传周活动。旨在提高大学生、青少年网络安全自我保护意识,提升其网络安全问题甄别能力。 会议过程: 1.主持人简述大学生网络安全教育的重要性,并以近期发生的真实事例来介绍有关校园网络安全的相关内容及其重要性,提醒同学们提高自身安全意识,保护好个人人身安全和网络财产安全。 2.对网络中遇到的问题,大家发表见解。 3.由老师带领同学们学习有关网络安全的相关资料,介绍了网络中常见的各种不安全的隐患,针对同学们容易忽略的细节提出了建议并做示范,加深同学的印象。 4.由班内同学发言,与同学们交流网络安全的重要性。特别地,向同学们介绍网上不良信息的危害性,让同学们清楚认识到网络的利与弊,进而正确的使用网络。
5.由本班宣传委员主持开展一次网络安全知识竞答。 6.班主任作会议总结 网络为我们提供了丰富的信息资源,创造了精彩的娱乐时空。成为学生学习知识、交流思想、休闲娱乐的重要平台,增强了与外界的沟通和交流,但网络犹如一把双刃剑,其中一些不良内容也极易对学生造成伤害,存在很大的安全隐患。这节班会课,我们通过从上网的时间安排,到在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,最后到对网络游戏的正确认识做了交流和讨论,目的就是让同学们清楚地认识到网络安全的重要性,学会理智的对待各种诱惑,从而更好的利用网络促进我们学习的进步。 班会结束!