还剩39页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络工程师学习笔记考试科目计算机与网络知识1:.计算机系统知识第章互换技术13重要内容、线路互换
1、分组互换
2、帧中继互换
3、信元互换4
一、线路互换、线路互换进行通信是指在两个站之间有一种实际的物理连接,这种连接是结点之间线1路的连接序列、线路通信三种状态线路建立、数据传送、线路拆除
2、线路互换缺陷经典的顾客/主机数据连接状态,在大部分的时间内线路是空闲的,因而3用线路互换措施实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相似的数据率发送和接受数据,这就限制了网络上多种主机以及终端的互连通信
二、分组互换技术、分组互换的长处线路运用率提高;分组互换网可以进行数据率的转换;在线路互换网1络中,若通信量较大也许导致呼喊堵塞的状况,即网络拒绝接受更多的连接规定直到网络负载减轻为止;优先权的使用网络工程师最轻易忽视的七大问题!配置互换机
1.将互换机端口配置为全双工,服务器安装一块100M IntellOOM网卡,在大流量负荷数据传播时,速度变得极慢,最终发现这款网卡不支持全双工EISA将互换机端口改为半双工后来,故障消失这阐明互换机的端口与网卡的速率和双工方式必须一致目前有许多自适应的网卡和互换机,由于品牌的不一致,往往不能对的实现全双工方式,只有手工强制设定才能处理双绞线的线序
2.将服务器与互换机的距离由米改为米,成果无论怎样也连接不通,为何呢以太网一560般使用两对双绞线,排列在、、、的位置,假如使用的不是两对线,而是将原配对使用1236的线分开使用,就会形成缠绕,从而产生较大的串扰影响网络性能上述故障的原因NEXT,是由于、未使用配对线,在距离变长的状况下连接不通将头重新按线序做过后来,36RJ45一切恢复正常网络与硬盘
3.基于文献访问和打印的网络的瓶颈是服务器硬盘的速度,因此配置好服务器硬盘对于网络的性能起着决定性的作用如下提供几点意见供你参照•选用接口和高转速硬盘SCSI•硬盘阵列卡能较大幅度地提高硬盘的读写性能和安全性,提议选用•不要使低速设备如与硬盘共用同一通道SCSI CDSCSI网段与流量
4.某台服务器,有两台文献读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段后来,将这两台文献读写极为频繁的工作站分别接在不一样的网段上,网络中所有设备的反应速度、是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合比较1FRAMWORK有名的产品有、CICS WindowsUNIX、专门制定了自己的开放系统环境规范,重要技术包括用于窗口管理的、原则2COSE Motif接口和用于数据库管理的API SQLo、信息系统与网络计算重要实现网络范围数据管理、通信和网络管理,重要技术有在数3据管理方面有用于数据库间通信的即远程数据访问;通信服务分布式计算环境,RDA,DCE RPC远程过程调用,开放系统互连;管理服务,分布管理环境,简朴网络管理协议OSI DMESNMP
五、开放系统环境应用可移植框架
六、的定义和要素Intranet、是基于协议,使用的环球网工具、采用防止外界侵入的安1Intranet Internet TCP/IP WWW全措施、为企业内部服务,并有连接的功能的企业内部网络Internet、的构成网络、电子邮件、内部环球网、邮件地址清单、新闻组、闲2Intranet Newsgroups谈、、Chat Gophero第章联网13TCP/IP重要内容、实现的基本原理1TCP/IP、平台的联网2Windows NT、平台的联网及网络的联网3UNIX LINUX
一、实现基本原理TCP/IP、的实现方式1TCP/IP常驻内存程序是一种安装在之前在上运行的程序缺陷,不能动态分TSR Windows DOS派内存,需要动态链接库协助,才能让程序访问网络目前只有在环TSR DLLWindowsDOS境下才使用方式TSR动态链接库是一种位的程序函数库,只有当用到其中的过程时才会被调DLL16Windows用缺陷,它们不能直接与网卡通信,它们依赖于的调度程序Windows虚拟设备是在位保护方式下实现的,用于实现某些关键的部分,如视频、VxD Windows32鼠标及通信端口驱动程序它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和程序DOS、网络配置基本参数中网络适配卡基本参数,端口地址、内存地址及中断号与2PC I/O IRQo有关的网络信息,主机标识、工作组名、服务器地址、服务器地址;与Microsoft WINSDHCP网络信息有关,地址、子网掩码、主机名、域名、域名服务器、默认网关地址TCP/IP IP IP
二、平台的联网Windows NTTCP/IP
三、平台的联网UNIX TCP/IP、建立联网的几种环节设计物理和逻辑的网络构造;分派地址;安装网络硬件;1UNIX IP为每个主机配置启动时候的网络接口;设置服务程序或者静态路由、地址的获取和分派也许通过文献、或者其他域名系统来实现2IP/etc/hosts DNS、网卡的配置命令可以设置网卡地址、子网掩码、广播地址、网卡的使能状态3ifconfig IP及其他选项参数其中是指定的网卡名,Ifconfig interface[family]address upoption,interface可以用来检查目前系统网卡的芯片类型网卡一般叫它是一种假想的硬netstat-i LoopbackloO件,用来作本机内部网络包的路由,、路由配置:配置静态路由,参数假4route route[-f]op[type]destination gatewayhop-count,op如是就是增长一种路由表项,假如就是删除一种路由表项add delete、原则路由只支持它使用作为距离计数单位有两种运行方5routed daemon,RIP,hop Routed式服务器模式和安静模式两种模式都要监听广播包,但只有服务器模式才能公布自己的路由信息,一般只有多网卡的机器才设置成服务器模式,假如未阐明就是安静模式、一种更好的路由配置文献在的语法中加入后有了6gated daemon,gated/etc/gated.conf BGP很大改动,能细粒度地控制广播路由、广播地址、信任方略、距离向量等
四、网gated Linux络的安装与配置、手工进行网络硬件配置1系统启动时会自动检测网卡,有两个缺陷一种是不通对的的检查所有的网卡,尤其是某些比较廉价的网卡,二是关键程序不会自动检测一种以上的网卡,这点是为了使顾客可以控制将山上设置到指定的端口上假如使用两个以上的网卡,自动检测网卡就会失败手动进行配置,一种措施是在关键程序的源代码的文献中修改或添加信息,然后重新编/drivers/net/space.c译内核另一种措施在系统启动过程中将这些信息提供应内核程序在系统时可以通过LILO文献中的叩参数来传递给内核lilo.conf pend、手工网络配置2TCP/IP设置主机名为接口进行配置hostname name,IP ifconfiginterface ip-address的含义,由于既可以处理到网络的路由,又可以处理route add-net
202.
112.
58.0-net route到单个主机的路由通过来告诉它此地址是代表的一种网络,用来告诉它此地址是代net host表一种主机假如为了以便,还可以在中定义网络名字,背面直接使用网络/etc/networks route名字就可以了网络名字是的简写,指示默认的途径,并route adddefault gw2-
2.
112.
58.254default
0.
0.
0.0不需要将这个名字加入到文献/etc/networks、编辑与文献3hosts networks假如不打算使用或者进行地址解析时,就必须将所有的主机名字都放入文DNS NIShosts献中伴随文献的尚有一种文献,它在网络的名字和网络号之间建立映射hosts/etc/networks、编译内核4命令如下cd/usr/src/linux makeconfig新的关键版本中,对关键的配置除了上述命令外,还增长了字符状态下Linux makeconfig以菜单形式对关键进行配置的命令以及在窗口系统中运行的图形配置界面命make colormenuX令
五、高级应用配置make xconfigTCP/IP、网络配置文献在中是通过和两个文献实现的,1Linux/etc/rc.d/rc.inetl/etc/rc.d/rc.inet2重要是通过和命令进行基本的接口配置,重要由两部分构/etc/rc.d/rc.inetl ifconfigroute TCP/IP成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置重要是用/etc/rc.d/rc.inet2来启动某些网络监控的进程,等inetd portmapper、名字服务和解析器配置2运行named大多数UNIX机器上提供域名服务的程序叫named它是一种服务器程序,用来向客户或其他名字服务器提供域名服务它从配置文献中获取信息,以及多种/etc/named.boot包括域名到地址映射的数据文献,后者称为“区文献”包括的主文第章网zone named.hosts7络互连技术重要内容、局域网互连
1、网络互连原理
2、无连接网络互连、多种路由选择算法和协议
3、关键路由器体系构造体系4
一、局域网互连、网络互连的目的是将多种网络互相连接,以实目前更大范围内的信息互换资源共享和1协同工作、局域网互连方式从距离上分有当地局域网互连和远程局域网互连即和2LAN-LANLAN-WAN-LAN;从互连所采用的介质辨别,有同轴细缆或粗缆coaxialcable、各类非屏蔽双绞线和屏蔽双绞线单模或多模光纤等UTPUnshielded Twisted pair STPshieldedTwistedpair连接方式optical fiiber、局域网互连划分3物理层中继器repeater使用中继器在不一样电缆段之间复制位信号,工作在OSI物理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信又称集线器可分为一般型,hub,可叠加组合型和高档智能型网桥bridge使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更精确地说应当位于层,它互连兼容地址的局域网,运用同和地址,以及存储、转发功MAC MACMAC能进行局域网间的信息互换从应用上分当地网桥和远程网桥、主干网桥;从帧转发功能分派分透明网桥和源地址途径选择网桥透明网桥的基本功能有学习及过滤、帧转发和分枝树TB算法功能网桥作信息帧转发时要运用地址转刊登,按表中学习到的地址和网桥对应关系,将1MAC包精确转发到该网桥但如网桥未学习到地址时,便将帧发向除接受口之外的所有接口,MAC这在网桥刚启动工作时会导致大量的广播帧,称为广播风暴broadcast storm扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余途径的网桥中出现信息回路2导致网桥瘫痪的问题定义了分枝树协议将整个网络路由定义为无回路的树形构IEE
802.1STP,造源地址途径选择网桥重要用于标识环标识环局域网互连不一样型局域3SRB IEEE
802.5网时使用封装网桥和转换桥接方式和源地址途径选encapsulation bridgingtranslation bridging择透明网桥SRT路由器router使用路由器在不一样网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由网关gateway使用协议转换器提供高层接口,工作在应用层
二、网络互连原理、网络互连的规定在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在1不一样网络的进程间提供途径选择和传递数据;提供各顾客使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络构造、网络互连的功能分类基本功能,指的是网络互连必须的功能,虽然对那些类型相似的2网络互连也应当具有的功能,它包括不一样网络之间传送寻址和途径选择等扩展功能,指的是当多种互连的网络提供不一样的服务级别时所需要的功能,包括协议转换、分组的分段组合和重定序及差错检测、面向连接运行模式连到同一子网上的两个之间可建立一条逻3DTE辑的网络连接、无连接运行模式对应于分组互换网的数据报机制,而面向连接运行对应4于虚电路机制
三、无连接网络互连、提供无连接或数据报服务长处无连接互连网络设备灵活性很好,对子网规定低;无1IP连接网络能提供强健的服务;无连接网络服务对于无连接传播层协议最为合用、无连接网络互连设计重要问题路由、数据报生命周期,分段和重组,纠错和流控2重组一种重组的措施是在目的站进行重组,其缺陷是提成小段的数据通过网络胆识的效率另一种重组措施是由中间的路由器进行重组,则也会下列问题路由器需要大容量缓冲器,还也许发生缓冲器不够用的状况;一种数据报的所有分段必须使用同一路由,限制了动态路由的使用数据报报头中,包括下列内容数据单元标识数据长度,偏移尚有标识IP ID,offset,more路由器中分段的功能是整个数据的开始,是整个数据报的结束flag IPoffset=0more-flag=0建立两个新的数据报,它们的头部就是原先数据报的头报1以位为边界,把原先的数据报提成长度差不多的两部分,把它们分别放入新的数据报264中第一部分必须是位的倍数64把第一种新数据报的长度设置为所插入的数据,把设置成不变3more-flag1,offset把第二个新数据报的长度设置为所插入的数据,把设置成设置成第一4more-flag0,offset部分数据长度除以8生命周期一种是对来到的第一段设置一种生命周期,假如在生命周期内没有完毕重级工作,那么就撤销已经抵达的分段;第二种是运用数据报的生命周期,它包括在每一段的头部中,若重组工作没有在数据报生命周期内完毕,则撤销接受到的分段
四、数据报的路由选择IP、直接传送和间接传送1直接传送将一种数据报从一台机器通过单个物理网络直接传送至目的站点,这是所有通信的基础只有当两台机器连在同一底层物理传播系统时,才能采用直接传送方式internet否则只能用间接传送方式,发送方将数据发送给一种路由器再传送、路由选择表2IP路由表存储各个目的站点以及怎样抵达目的站点的信息、为了尽量使用至少的信息进行路由选择,采用信息隐蔽原则路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关保持路由表尽量小的技术是把多种表项统一到一种默认的状况、差错与控制报文协议3ICMP为了使互联网中的路由器汇报差错或提供有关意外的状况信息,在中设计了一种1TCP/IP特殊用的报文机制,称控制报文协议它是的一部分internet ICMP,IP机制报文放在一种数据报的数据部分中通过互联网容许路由器向其2ICMP ICMPIP他路由器或主机发送差错或控制报文是一种差错汇报机制,它为发生差错的路由器提ICMP供了向初始源站点汇报差错的措施报文格式由三个字段构成,即一种位整数的报文类型字段用来标识报文、一3ICMP8种位代码字段提供有关报文类型的深入信息、以及一种位校验和字段816报文类型回送祈求/应答报文回送祈求/应答、时间戳祈求/应答、地址祈求/应4ICMP答,差错汇报包括主机不可达汇报、超时汇报、参数出错汇报,控制报文源克制报文、重定向报文
五、路由选择算法
1、距离矢量路由选择V・D,、链路状态路由选择或称最短途径优先算法规定每个参与的路由器都要具有完全的拓2SPF,扑构造,只需要完毕两项任务负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息其长处每个路由器用相似的原始状态数据独立地计算路由,并不依赖于中间的机器
六、内部网关协议在一种自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议自治系统IGP,之间的使用外部网关协议来通信EGP、路由选择信息协议采用算法,距离矢量路由选择算法,提成积极和被动两类,只1RIP V-D有路由器工作在积极模式,主机必须使用被动模式工作在积极模式的路由器进行监听,并根据收到的告知更新其路由以积极方式运行的路由器每间隔秒广播一次报文RIP30对点到点连接和广播型网络两者都提供支持分组是通过和传播的RIP RIP UDP IP RIP进程使用的端口来进行发送和接受UDP520报文格式报头位,命令字为表达祈求部分的或所有的路由选择信息命令字为RIP321表达响应,包括发送方路由选择表内的网络地址和距离值一对信息
2、运行频率比较低,每秒更新;路由更新的每一项都包括一种四种度量制式,即延2IGRP,90迟、带宽、可靠性、负载;采用保守式防止环路的保护措施、选择多途径路由以及处理默认路由器的手段等、开放最短途径优先协议3OSPF长处计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一种目的站点的多重途径;能辨别不一样的外部路由是基于链路状态路由选择算法SPFoOSPF报文报头格式24个8位组报头,共有五种类型的报文类型,类型1hello;2拓扑构造的数据库描述;链路状态祈求;链路状态更新;链路状态确认345报文的两种功能检测链路状态与否可用;在广播型与非广播型网络上选择指定网Hell络路由器及后备
七、外部网关协议、两个互换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站外部邻1站使用的向其他自治系统告知可达的信息的协议称为外部网关协议EGP、有三种功能它支持邻站猎取机制,容许一种路由器祈求另一种路由器同意互换2EGP可达信息;路由器持续地测试其邻站与否有响应;邻站周期地传送路由更新报文来互换网EGP络可达的信息、定义了种报文类型,它容许两种测试邻站与否存活的方式一种是积极方式,路3EGP9由器周期地发送报文和轮询报文,并等待邻站响应另一种被动方式,路由器依托邻站hell向其发送报文和轮询报文,并运用可达报文的状态字段信息来判断邻站与否懂得其存活hello第章网络操作系统8重要内容、网络操作系统的功能
1、流行的网络操作系统2
一、网络操作系统的功能、网络操作系统是使网络上各计算机能以便而有效地共享网络资源,为网络顾客提供1NOS,所需要的多种服务的软件和有关规程的集合、局域网有两个基本规定容许在局域网上的资源被共享;要使既有的操作2NOS12PC系统仍能继续运行,而不需要作任何变化有两个构成,重要是控制服务器的操作、管理NOS存储在服务器上的文献第二个构成,运行在客户系统的软件,使客户能访问网络及网上资源、在中第一部分是和网络接口卡联络的机制,采用互连网分组互3NetWare PCIPX/SPX换/次序分组互换接口协议来进行通信;第二部分称为解释器或重定向器redirector
二、系列NetWare、有两部分构成的外层和关键构成1NetWare NetWare shell NetWare、的外层在中称为它有两个有关的功能将应用2NetWare shellNetWare4DOS Requester和桌面操作系统连接,决定未来自应用的命令传送到当地操作系统;和网络接口卡通信,NIC使命令和数据包装成能在诸如以太网、标识环网等原则网络上接受和发送、初次将容错引入称为系统容错3NetWare NOS,SFT systemfault tolerant、构造中支持传播层协议自主性的两个重要构成,为开放数据链路层接4NetWare NetWare口和模块为多种传播层协议提供了一种原则的接口,其功能是使多种传播ODI StreamsODI层协议可以共享同一种网络卡而不发生冲突模块在高层提供了一种接口,首先为其Streams底层那些需要向传送数据祈求的协议提供一种通用接口,另首先还要向上为NetWare NetWare自身提供一种接口、工作站运用和通信协议与文献服务器通信5NetWareshellIPX/SPX通过向发送命令,将的文献祈求发送到文献服务器在,或从文献服NETX.COM IPXDOS务器上传回重定向程序将工作站的祈求传送给和NET.COM DOSNetWare0向文献服务器发送网络信息,它是工作站与服务器通信的规程IPX.COM
三、Windows NT、服务器被优化成一种文献、打印机和应用程序服务器在,同步又能处理从小1Windows NT型的工作组到企业网络范围内的多种事务、长处服务器性能,在完全版本中支持达个已经实现了2Windows NTServer4CPU,OEM对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持,RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务DHCP、DNS、WINS;Windows NT目录服务、网络包括3Microsoft Windows NT Windows95Windows forWorkgroups LANmanager、网络构造包括管理器组件、兼容网卡驱动程序、传播协4Windows NTI/O NDISNDIS
4.0,议、传播驱动程序接口丁皿、文献系统驱动程序第章网络管理9重要内容、局域网管理技术
1、网络管理功能和协议
2、网络管理系统
3、网络平常管理和维护4
一、局域网管理技术网络管理是对计算机网络的配置、运行状态和计费等进行的管理它提供了监控、协调和测试多种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能、网络管理包括三个方面1理解网络识别网络对象的硬件状况、差异局域网的拓扑构造、确定网络的互连、确定顾1客负载和定位网络运行配置网络,选择网络协议是配置网络的重要构成部分;配置网络服务器;网络2安全控制网络维护重要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的处理3措施;网络检查;网络升级,重要包括顾客许可证的升级,服务器操作系统升级,服务器的硬件升级、局域网管理工具2管理工具工具NetWare SYSCON管理工具服务管理器,性能监视器WindowsNT
二、网络管理功能、网络管理的五大功能1配置管理配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大体可以提成三类,第一类网络管理协议原则的中定义的配置信息;第二类不在网络管理协议原则MIB中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的某些辅助信息;自动备份及有关技术;配置一致性检查;顾客操作记录功能性能管理过滤、归并网络事件,有效地发现、定位网络故障,给出排错提议与排错工具,形成整套的故障发现、告警与处理机制故障管理采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析安全管理结合使用顾客认证、访问控制、数据传播、存储的保密与完整性机制,以保障网络管理系统自身的安全安全管理分三个部分,首先是网络管理自身的安全,其是被管理网络对象的安全计费管理
二、网络管理协议、最初制定有关管理的发展方略,其实采用作为临时的管理处理方案1IAB internetSGMP后来演变为简朴网络管理协议SNMP,、简朴网络管理协议在的第三层网络层提供的管理服务2SNMP OSI长处与有关的管理信息构造和管理信息库非常简朴,从而可以迅速、SNMP SMIMIB简便地实现;是建立在基础上,而对于从们积累了大量的操作经验SNMP SGMP SGMP是按照简朴和易于实现的原则设计的SNMP、公共管理信息服务和公共管理信息协议是在应用层上提供的网络协议3CM1S/CMIP OSI簇,提供支持一种完整的网络管理方案所需要的功能CMIS/CMIP提供了应用程序使用的接口,同步还包括两个应用协议联络控制服务CMIS CMIPISO元素和远程操作服务元素其中在应用程序之间建立和关闭联络,而ACSE ROSE,ACSE ROSE则处理应用之间的祈求/响应交互、公共管理信息服务与协议是在协议上实现的服务,这是一种过渡性4CMOT TCP/IP CMIS的处理方案没有直接使用参照模型中表达层实现,而是规定在表达层中使用此外一种CMOT协议,轻量表达协议该协议提供了目前最一般的两种传播层协议与的接口LPP,TCP UDP、局域网个人管理协议,在逻辑链路控制上的公共管理信息服务与协5LMMP IEEE802LLC议它不依赖于任何特定的网络层协议进行网络传播CMOL,
三、简朴网络管理协议SNMP、概述1SNMP设计时围绕四个概念和目的进行设计保持管理代理的软件成本尽量低;最大程度地保持远程管理的功能,以便充足运用因特网资源;体系构造必须有扩充的余地;保持独立性,SNMP不依赖于详细的计算机、网关和网络传播协议提供了四类管理操作get操作用来提取特定的网络管理信息;gct・ncxt操作通过遍历活动来提供强大的管理信息提取能力;操作用来对管理信息进行控制;用来汇报重要的事件set trap、管理控制框架与实现2SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体位于网络管理工作SNMP站和各网络元素上运用互相通信对网络进行管理的软件统称为应用实体SNMP SNMP的应用实体对管理信息库中的管理对象进行操作的报文总是SNMP internetMIB SNMP源自每个应用实体,报文中包括访应用实体所在的共同的名字这种报文称为”有身份标志的报文”,共同体名字是在管理进程和管理代理之间互换管理信息报文时使用管理信息报文包括共同体名,数据的实现方式在其中采用了树状命名措施对每个管理对象实例命名SNMP SNMPMIB中多种管理信息大多以表格形式存在,一种表格对应一种对象类,每个元素对应于该类SNMP的一种对象实例、协议是一种异步的祈求/响应协议,是一种非面向连接的协议,是一种对称的协议,3SNMP没有主从关系的设计是基于无连接的顾客数据报协议四种基本协议的交互过程,SNMP UDPo都是祈求管理进程给管理代理,响应则都是由管理代剪发给管理进程的只有是无响应的,Trap有管理代理单向发给管理进程协议实体之间的协议数据单元只有两种不一样的构造和模式,一种格式SNMP PDUPDU在大部分操作中使用,而另一种则在操作中作为的协议数据单元Trap trap、操作,是一种捕捉事件并汇报的操作,实际上几乎所有网络管理系统和管理协议都4Trap具有这种机制
四、网络管理系统、1HP-Open View不能处理由于某一网络对象故障而误导致的其他对象的故障,不具有理解所有网络对象在网络中互相关系的能力也不能把服务的故障与设备的故障辨别开来性能的轮与状态的轮询是截然分开的,这样导致一种网络对象响应性能轮询失败但不触发一种报警、2IBM-Net View不能对故障事件进行归并,它不能找出有关故障卡片的内在关系,因此对一种失效设备,虽然是一种重要的路由器,将导致大量的故障卡片和一系列类似的告警不具有在掌握整个网络构造状况下管理分散对象的能力性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟、3SUN-SunNet Manager是第一种重要的基于的网络管理系统UNIX、4Cabletron SPECTRUM是一种可扩展的、智能的网络管理系统,它使用了面向对象的措施和客户服务器体系构造构筑在一种人工智能的引擎之上,它是所有SPECTRUM IMTInductiveModeling Technology四种网络管理软件中惟一具有处理网络对象有关性能力的系统服务器提供了两种类型的轮询自动轮询和手动轮询SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等SPECTRUM能自动的发现拓扑构造,但相对比较慢SPECTRUM
五、网络平常管理和维护、的管理1VLAN、接入的管理2WAN、网络故障诊断和排除3物理故障逻辑故障路由器故障主机故障、网络管理工具4连通性测试程序Ping路由跟踪程序Traceroute在Windows中是tracert变量浏览器MIB第章网络安全与信息安全10重要内容、密码学、鉴别
1、访问控制、计算机病毒
2、网络安全技术
3、安全服务与安全机制
4、信息系统安全体系构造框架
5、信息系统安全评估准则6
一、密码学、密码学是以研究数据保密为目的,对存储或者传播的信息采用秘密的互换以防止第三者1对信息的窃取的技术、对称密钥密码系统(私钥密码系统)在老式密码体制中加密和解密采用的是同一密钥2常见的算法有DES IDEA、加密模式分类3()序列密码通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加1密得到密文
(2)分组密码在相信复杂函数可以通过简朴函数迭代若干圈得到的原则,运用简朴圈函数及对合等运算,充足运用非线性运算、非对称密钥密码系统(公钥密码系统)现代密码体制中加密和解密采用不一样的密钥4实现的过程每个通信双方有两个密钥,K和K,,在进行保密通信时一般将加密密钥K公开(称为公钥),而保留解密密钥K,(称为私钥),常见的算法有RSA
二、鉴别鉴别是指可靠地验证某个通信参与方的身份与否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现、口令技术1身份认证标识保护记忆卡和挑战响应卡PIN分类共享密钥认证、公钥认证和零知识认证()共享密钥认证的思想是从通过口令认证顾客发展来了1
(2)公开密钥算法的出现为、会话密钥是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥2在实际使用时往往是在一定期间内均有效,并不真正限制在一次会话过程中签名运用私钥对明文信息进行的变换称为签名封装运用公钥对明文信息进行的变换称为封装、鉴别是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身3Kerberos份认证系统客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由专门KDC为客户和服务器方在某一阶段内通信而生成的凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,尚有证明客户方拥有会话密钥的身份认证者信息身份认证信息的作用是防止袭击者在未来将同样的凭据再次使用时间标识是检测重放袭击、数字签名4加密过程为(())顾客先用自己的保密算法(解密算法)对数据进行加密C=EB DAm ADA DA()再用的公开算法(加密算法)进行一次加密(())m,B EBEB DAm解密的过程为二顾客先用自己的保密算法解密算对密文进行解m EA DB CB DB C密再用的公开算法加密算法进行一次解密只有才能产生密文DBC,A EAEADBC A是无法依托或修改的,因此是不得抵赖的被称为签名C,B ADAm
三、访问控制访问控制是指确定可予以哪些主体访问的权力、确定以及实行访问权限的过程被访问的数据统称为客体、访问矩阵是表达安全政策的最常用的访问控制安全模型访问者对访问对象的权限就寄1存在矩阵中对应的交叉点上、访问控制表每个访问者存储有访问权力表,该表包括了他可以访问的特定对象和操2ACL作权限引用监视器根据验证访问表提供的权力表和访问者的身份来决定与否授予访问者对应的操作权限、粗粒度访问控制可以控制到主机对象的访问控制3细粒度访问控制可以控制到文献甚至记录的访问控制、防火墙作用防止不但愿、未经授权的通信进出被保护的内部网络,通过边界控制强化4内部网络的安全政策防火墙的分类过滤、线过滤和应用层代理IP路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙、过滤路由器的长处构造简朴,使用硬件来减少成本;对上层协议和应用透明,无需要5修改已经有的应用缺陷在认证和控制方面粒度太粗,无法做到顾客级别的身份认证,只有针对主机地址,存在着假冒袭击的隐患;访问控制也只有控制到地址端口一级,不能IP IP IP细化到文献等详细对象;从系统管理角度来看人工承担很重、代理服务器的长处是其顾客级身份认证、日志记录和帐号管理缺陷要想提供全面6的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳
7、VPN虚拟专用网,是将物理分布在不一样地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网、的模式直接模式使用和编址来建立对上传播数据的直接控制对数8VPN VPNIP VPN据加密,采用基于顾客身份的鉴别,而不是基于地址隧道模式是使用帧作为隧道IP VPNIP的发送分组、是由制定的用于的协议由三个部分构成封装安全负载重要用9IPSEC IETFVPN ESP来处理对数据包的加密并对鉴别提供某种程序的支持,鉴别报头只波及到鉴别不波及IP AP到加密,密钥互换重要是对密钥互换进行管理internet IKE
四、计算机病毒、计算机病毒分类操作系统型、外壳型、入侵型、源码型
1、计算机病毒破坏过程最初病毒程序寄生在介质上的某个程序中,处在静止状态,一旦2程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,伴随作业进程的发展,它逐渐向其他作业模块扩散,并传染给其他软件在破坏条件满足时,它就由体现模块或破坏模块把病毒以特定的方针体现出来
五、网络安全技术、链路层负责建立点到点的通信,网络层负责寻径、传播层负责建立端到端的通信信道
1、物理层可以在通信线路上采用某些技术使得搭线偷听变得不也许或者轻易被检测出数2据链路层,可以采用通信保密机进行加密和解密、层安全性3IP在加密传播信道技术方面,已经指定了一种安全性工作小组来制定均有IP IETFIP IPSEC了明显增长这是由于增长的网段分担了本来较为集中的数据流量,从而提高了网络的反应速度桥接与路由
5.安装一套微波联网设备,上网调试时服务器上总是提醒目前网段号应是对方的网段号将服务器的网段号与对方改为一致后,服务器的报警消失了啊!本来这是一套具有桥接性质的设备后来与此外一种地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备后来,服务器又出现了报警目前路由错误修改了一边的网段后来,报警消失了很明显这是一套具有路由性质的设备桥的特性是在同一网段上,而路由必须在不一样网段上广播干扰
6.上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件当它们同步运行时,两边的服务器均会发出报警收到不完全的包将一套应用软件转移到此外一种网段上后来,此报警消失这是由于网络的广播在同一网段上是没有限制的两个广播就产生了互相干扰从而产生报警而将一种应用软件移到此外一种网段后来,就相称于把这个网段的广播与此外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用与接地
7.WAN无意将路由器的电源插头插在了市电的插座上,成果就是无法联通电信局来64KDDN人检查线路都很正常,最终检查路由器电源的接地电压,发现不对,换回到的插座上,一UPS切恢复正常路由器的电源插头接地端坏掉,从而导致数据包常常丢失,做连接时,时PING好时坏更换电源线后一切正常的连接由于波及到远程线路,因此对于接地规定较为WAN严格,才能保证较强的抗干扰性,到达规定的连接速率,否则会出现奇怪的故障第章14Internet与信息服务重要内容、环球信息网的服务和管理Intranet
1、动态文献与技术2Web CGI、活动文献与技术3Web Java、服务配置和管理及广域信息服务4FTP WAIS服务器把信息组织成分布式的超文本,这些信息节点是文本、子目录或信息指针WWW浏览器程序为顾客提供基于超文本传播协议的顾客界面服务器数据文献WWW HTTPWWW由超文本标识语言描述运用通用资源访问地址表达超媒体链接,并在文HTML HTMLURL本内指向其他网络资源
一、环球信息网、环球信息网的定义环球信息网是基于客户机/服务器方式的信息发现技术和超1WWW文本技术的结合、超文本文档包括着某些借用标题、章节自身等构造文本的命令,从而容许浏览程序格式2化为一种文本类型,以获得最佳的屏幕显示效果、任务是使用一种起始来获取一种服务器上的文档,解释这个3Web URLWeb WebHTML,并将文档内容以顾客环境所许可的效果最大程度地显示出来、浏览器分类线模式和图形界面4是线模式浏览器,使用箭头键来浏览内在连接,支持书签和表格功能特点是lynx HTML在交互状态,可以将文章公布到新闻组;在非交互状态,可以将过滤为纯文本HTML是基于系统浏览程序,支持更多的嵌入图形midasWWW X-windows是可以支持嵌入的和图形,其他的视频影像Mosaic gifxbm安全协议和对应的密钥管理协议的原则IP IPSPinternet IKMP()采用了两种机制认证头部提前谁和数据完整性;安全内容封装实现1IPSEC AH,ESP,通信保密年月工程领导小组同意了有关的作为原则系19958internet IESGIPSP RFCinternet列的推荐原则同步还规定了用安全散列算法来替代和用三元替代SHA MD5DES DESo、传播层安全性4传播层网关在两个通信节点之间代为传递连接并进行控制,这个层次一般称作传播1TCP层安全最常见的传播层安全技术有、和安全等SSL SOCKSRPC在编程中,一般使用广义的进程信机制来同不一样层次的安全协议打交道2internet IPC比较流行的两个编程界面是和传播层界面IPC BSDSockets TLI安全套接层协议3SSL在可靠的传播服务基础上建立,版本于年月制定采用TCP/IP SSL3,SSLv3199512SSL公钥方式进行身份认证,不过大量数据传播仍然使用对称密钥方式通过双方协商可以支SSL持多种身份认证、加密和检查算法协商协议用来互换版本号、加密算法、身份认证并互换密钥提供对SSL SSLv3密钥互换算法、基于的密钥互换机制和另一种实目前上的密Deffie-Hellman RSAFrotezza chip钥互换机制的支持记录层协议它波及应用程序提供的信息的分段、压缩数据认证和加密提供对SSL SSLv3数据认证用的和以及数据加密用的主等支持,用来对数据进行认证和加密MD5SHA R4DES的密钥可以有通过的握手协议来协商SSL协商层的工作过程当客户方与服务方进行通信之前,客户方发出问候;服务方收到SSL问候后,发回一种问候问候互换完毕后,就确定了双方采用的协议的版本号、会话标志、SSL加密算法集和压缩算法记录层的工作过程接受上层的数据,将它们分段;然后用协商层约定的压缩措施进行压SSL缩,压缩后的记录取约定的流加密或块加密方式进行加密,再由传播层发送出去、应用层安全性
5、应用安全技术6WWW处理应用安全的方案需要结合通用的安全技术和专门针对的技术1WWW internetWWW前者重要是指防火墙技术,后者包括根据技术的特点改善协议或者运用代理服务WWW HTTP器、插入件、中间件等技术来实现的安全技术()目前三个版本、、是最早的版本,它只定2HTTP HTTP
0.9HTTP
1.0HTTPl.k HTTP
0.9义了最基本的简朴祈求和简朴回答;较完善,也是目前使用广泛的一种版本;HTTP
1.0HTTP
1.1增长了大量的报头域,并对中没有严格定义的部分作了深入的阐明HTTPL0()提供了一种基于口令基本认证措施,目前所有的服务器都可以通过”基3HTTP
1.1WEB自身份认证”支持访问控制在身份认证上,针对基本认证措施以明文传播口令这一最大弱点,补充了摘要认证措施,不再传递口令明文,而是将口令通过散列函数变换后传递它的摘要针对协议的改善尚有安全协议最新版本的它建立在4HTTP HTTPSHTTP SHTTPL3基础上,提供了数据加密、身份认证、数据完整、防止否认等能力HTTPL15DEC-Web服务器是支持的专用服务器,它可以和三种客户进行通信第一是设置WAND DCEWeb当地安全代理的一般浏览器第二种是支持浏览器,这种浏览器向一种安全网关以SLP SSL协议发送祈求,再将祈求转换成安全调用发给收到成果后,将其转换成SSL SDGRPC WAND,回答,发回到浏览器第三种是完全没有任何安全机制的一般浏览器,也接受它直接SSL WANS的祈求,但此时通信得不到任何保护HTTP
六、安全服务与安全与机制、从体系构造的观点描述了种可选的安全服务、项特定的安全机制以及种1ISO7498-2585普遍性的安全机制、种可选的安全服务鉴别、访问控制、数据保密、数据完整性和防止否认
25、种安全机制加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、38通信业务填充机制、路由控制机制、公证机制,它们可以在参照模型的合适层次上实行OSI、种普遍性的安全机制可信功能、安全标号、事件检测、安全审计跟踪、安全恢复
45、信息系统安全评估准则5
(1)可信计算机系统评估准则TCSEC是由美国国家计算机安全中心于1983年制定的,又称桔皮书
(2)信息技术安全评估准则ITSEC由欧洲四国于1989年联合提出的,俗称白皮书
(3)通用安全评估准则CC由美国国标技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等国方联合提出的67()计算机信息系统安全保护等级划分准则我国国家质量技术监督局于年公布的国41999标、可信计算机系统评估准则6共分为类级TCSEC47D,Cl,C2,Bl,B2,B3,A1级,安全保护欠缺级,并不是没有安全保护功能,只是太弱D级,自主安全保护级,C1级,受控存取保护级,C2级,构造化保护级B1级,安全域级B3验证设计级A1,
七、评估增长的安全操作代价为了确定网络的安全方略及处理方案首先,应当评估风险,即确定侵入破坏的机会和危害的潜在代价;另一方面,应当评估增长的安全操作代价安全操作代价重要有如下几点
(1)顾客的以便程度()管理的复杂性2
(3)对既有系统的影响
(4)对不一样平台的支持、分组互换和报文互换重要差异在分组互换网络中,要限制所传播的数据单位的长度报2文互换系统却适应于更大的报文、虚电路的技术特点在数据传送此前建立站与站之间的一条途径
3、数据报的长处防止了呼喊建立状态,假如发送少许的报文,数据报是较快的;由于其4较原始,因而较灵活,数据报传递尤其可靠、几点阐明5路线互换基本上是一种透明服务,一旦连接建立起来,提供应站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传播到目的而分组互换中,必须把模拟数据转换成数字数据才能传播、外部和内部的操作6外部虚电路,内部虚电路当顾客祈求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由外部虚电路,内部数据报网络分别处理每个分组于是从同一外部虚电路送来的分组可以用不一样的路由在目的结点,如有需要可以先缓冲分组,并把它们按次序传送给目的站点外部数据报,内部数据报从顾客和网络角度看,每个分组都是被单独处理的外部数据报,内部虚电路外部的顾客没有用连接,它只是往网络发送分组而网络为站之间建立传播分组用的逻辑连接,并且可以把连接此外维持一种扩展的时间以便满足预期的未来需求
三、帧中继互换
1、X.25特性
(1)用于建立和终止虚电路的呼喊控制分组与数据分组使用相似的通道和虚电路;
(2)第三层实现多路复用虚电路;
(3)在第二层和第三层都包括着流控和差错控制机制
2、帧中继与X.25的差异
(1)呼喊控制信号与顾客数据采用分开的逻辑连接,这样,中间结点就不必维护与呼喊控制有关的状态表或处理信息;
(2)在第二层而不是在第三层实现逻辑连接的多路复用和互换,这样就省掉了整个一层的处理;
(3)不采用一步一步的流控和差错控制、在高速通道上帧中继的四种应用数据块交互应用;文献传播;低速率的复用;字符3H交互通信
四、信元互换技术、信元1ATM数据传送单位是一固定长度的分组,称为信元,它有一种信元头及一种信元信息域ATM信元长度为个字节,其中信元头占个字节,信息域占个字节53548信元头重要功能是信元的网络路由、采用了异步时分多路复用技术采用排队机制,属于不一样源的各个2ATM ATDM,ATDM信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界、应用独立重要表目前时间独立和语义独立两方面时间独立即应用时钟和网络时钟之3间没有关联语义独立即在信元构造和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中、信元标识3ATM采用虚拟通道模式,通信通道用一种逻辑号标识对于给定的多路复用器,该标识ATM是当地的,并在任何互换部件处变化通道的标识基于两种标识符,即虚拟通路标识和虚拟通道标识一种虚拟通路VPI VCLVP包具有若干个虚拟通道VC、网络构造4ATM虚拟通道VC用于描述ATM信元单向传送的一种概念,信元都与一种惟一的标识值-虚拟通道标识符相联络VCI虚拟通路VP用于描述属于虚拟通路的ATM信元的单向传播的一种概念,虚拟通路都与一种标识值-虚拟通路标识符相联络虚拟通道和虚拟通路者用来描述信元单向传播的路由每个虚拟通路可以用复用方ATM式容纳多达个虚拟通道,属于同一虚拟通道的信元群,拥用相似虚拟通道标识它是信65535VCL元头一部分第章网络体系构造及协议4重要内容、网络体系构造及协议的定义
1、开放系统互连参照模型2OSI、协议集3TCP/IP
一、网络体系构造及协议的定义、网络体系构造是计算机之间互相通信的层次,以及各层中的协议和层次之间接口的集1合、网络协议是计算机网络和分布系统中互相通信的对等实体间互换信息时所必须遵守的2规则的集合、语法:包括数据格式、编码及信号电平等3syntax
4、语义semantics包括用于协议和差错处理的控制信息
5、定期timing包括速度匹配和排序
二、开放系统互连参照模型、国际原则化组织在年建立了一种分委员会来专门研究一种用于开放系统的体系1ISO1979构造,提出了开放系统互连模型,这是一种定义连接异种计算机的原则主体构造OSI、简介采用了分层的构造化技术,共分七层,物理层、数据链路层、网络层、传2OSI OSI播层、会话层、表达层、应用层、参照模型的特性是一种异构系统互连的分层构造;提供了控制互连系统交互规则的3OSI原则骨架;定义一种抽象构造,而并非详细实现的描述;不一样系统中相似层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完毕所定义的功能,修改本层的功能并不影响其他层、物理层提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的4特性;有关的物理链路上传播非构造的位流以及故障检测指示、数据链路层在网络层实5体间提供数据发送和接受的功能和过程;提供数据链路的流控、网络层控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用6是将详细的物理传送对高层透明、传播层提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系7统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制、会话层提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,8如三种数据流方向的控制,即一路交互、两路交替和两路同步会话模式、表达层代表应用进程协商数据表达;完毕数据转换、格式化和文本压缩
9、应用层提供顾客服务,例如事务处理程序、文献传送协议和网络管理等10OSI
三、的分层TCP/IP、的分层模型1TCP/IP采用了协议,如同参照模型,也是一种分层模型它是基于InternetTCP/IP OSITCP/IP硬件层次上的四个概念性层次构成,即网络接口层、层、传播层、应用层IP网络接口层也称数据链路层,这是最底层功能负责接受数据报并发送至TCP/IP IP选定的网络层层处理机器之间的通信功能它接受来自传播层的祈求,将带有目的地址的分组发IP IP送出去将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至对应的网络接口来传送传播层是提供应用层之间的通信,即端到端的通信功能管理信息流,提供可靠的传播服务,以保证数据无差错的地按序抵达、模型的分界线2TCP/IP协议地址分界线以辨别高层和低层的寻址,高层寻址使用地址,低层寻址使用物理IP地址应用程序层之上的协议软件只使用地址,而网络接口层处理物理地址IP IP操作系统分界线以辨别系统与应用程序在传播层和应用层之间、复用与分解3发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息所有的报文以帧的形式在网络中复用传送,形成一种分组流在接受方收到分组时,参照附加信息对接受到的分组进行分解
四、协议IP、体系构造1Internet一种互联网提供了三组服务最底层提供无连接的传送服务为其他层的服务提供TCP/IP了基础第二层一种可靠的传送服务为应用层提供了一种高层平台最高层是应用层服务、协议这种不可靠的、无连接的传送机制称为协议2IP internet、协议三个定义3IP()定义了在互联网上数据传送的基本单元和数据格式4IP TCP/IP()软件完毕路由选择功能,选择数据传送的途径5IP()包括了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组德育6IP的规则、数据报联网的基本传送单元是数据报,包括数据报头和数据区部分4IPIP、数据报封装物理网络将包括数据报报头的整个数据报作为数据封装在一种帧中5IP、网络最大传送单元不一样类型的物理网对一种物理帧可传送的数据量规定不一样6MTU的上界、数据报的重组一是在通过一种网络重组;二是抵达目的主机后重组后者很好,它7IP容许对每个数据报段独立地进行路由选择,且不规定路由器对分段存储或重组、生存时间数据报格式中设有一种生存时间字段,用来设置该数据报在联网中容许存8IP在的时间,以秒为单位假如其值为就把它从互联网上删除,并向源站点发回一种出错消息0,、数据报选项9IP数据报选项字段重要是用于网络测试或调试包括记录路由选项、源路由选项、时间IP戳选项等路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的措施
五、顾客数据报协议UDP、协议功能1UDP为了在给定的主机上能识别多种目的地址,同步容许多种应用程序在同一台主机上工作并能独立地进行数据报的发送和接受,设计顾客数据报协议UDPo使用协议包括、、UDP TNFS DNS使用底层的互联网协议来传送报文,同同样提供不可靠的无连接数据报传播服务UDP IP它不提供报文抵达确认、排序、及流量控制等功能、的报报文格式2UDP每个UDP报文分UDP报头和UDP数据区两部分报头由四个16位长(8字节)字段构成,分别阐明该报文的源端口、目的端口、报文长度以及校验和、协议的分层与封装3UDP在协议层次模型中,位于层之上应用程序访问层然后使用层传TCP/IP UDP IP UDPIP送数据报层的报头指明了源主机和目的主机地址,而层的报头指明了主机上的源端IPUDP口和目的端口、的复用、分解与端口4UDP软件应用程序之间的复用与分解都要通过端口机制来实现每个应用程序在发送数据UDP报之前必须与操作系统协商以获得协议端口和对应的端口号分解操作从层接受了数据报之后,根据的目的端口号进行分解操作UDPIPUDP端口号指定有两种方式由管理机构指定的为著名端口和动态绑定的方式UDP
六、可靠的数据流传播TCP、的可靠传播服务五个特性面向数据流、虚电路连接、有缓冲的传播、无构造的1TCP/IP数据流、全双工的连接、采用了具有重传功能的肯定确认技术作为可靠数据流传播服务的基础2TCP、为了提高数据流传播过程的效率,在上述基础上引入滑动窗口协议,它容许发送方在等3待一种确认之前可以发送多种分组滑动窗口协议规定只需重传未被确认的分组,且未被确认的分组数最多为窗口的大小、功能4TCP定义了两分计算机之间进行可靠的传播而互换的数据和确认信息的格式,以及计算机TCP为了保证数据的对的抵达而采用的措施、连接使用是一种虚电路连接,连接使用一对端点来标识,端点定义为一对整数5TCP host,port其中是主机的地址,是该主机上端口号host IPport TCP、使用专门的滑动窗口协议机制来处理传播效率和流量控制这两个问题,采用的6TCP TCP滑动窗口机制处理了端到端的流量控制,但并未处理整个网络的拥塞控制、容许随时变化窗口小,通过通告值来阐明接受方还能再接受多少数据,通告值增长,7TCP发送方扩大发送滑动窗口;通告值减小,发送方缩小发送窗口、的报文格式8TCP报文分为两部分报头和数据,报头携带了所需要的标识和控制信息确认号字段指示本机但愿接受下一种字节组的序号;次序号字段的值是该报文段流向上的数据流的位置,即发送序号;确认号指的是与该报文段流向相反方向的数据流、使用位长的码位来指示报文段的应用目的和内容9TCP6紧急指针字段可用;确认字段可用;祈求急近操作;连接复位;同URG ACKPSH RSTSYN步序号;发送方字节流结束FIN、的三次握手10TCP为了建立一种连接,两个系统需要同步其初始序号序号用于跟踪通信次TCP TCPISN序并保证多种包传播时没有丢失初始序号是连接建立时的起始编号TCP同步是通过互换携带有和位称为的控制位的数据包来实现的ISN1SYN握手可由一方发起也可以双方发起,建立就可以实现双向对等地数据流动,没有主从关系第章局域网技术5重要内容、局域网定义和特性
1、多种流行的局域网技术
2、高速局域网技术
3、基于互换的局域网技术
4、无线局域网技术及城域网技术5
一、局域网定义和特性局域网Local AreaNetwork即LAN将小区域内的多种通信设备互联在一起的通信网络、局域网三个特性()高数据速率在()短距离()低误码率率11O.l-lOOMbps
20.1-25Km3-8-10-
112、决定局域网特性的三个技术
(1)用以传播数据的介质
(2)用以连接多种设备的拓扑构造
(3)用以共享资源的介质控制措施
3、设计一种好的介质访问控制协议三个基本目的
(1)协议要简朴
(2)获得有效的通道运用率
(3)对网上各站点顾客的公平合理
二、以太网Ethernet IEEE
802.3以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测介质访问控CSMA/CD制措施、载波监听多路访问1CSMA的控制方案
(1)一种站要发送,首先需要监听总线,以决定介质上与否存在其他站的发送信号
(2)假如介质是空闲的,则可以发送
(3)假如介质忙,则等待一段间隔后再重试坚持退避算法
(1)非坚持CSMA假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,反复第一步运用随机的重传时间来减少冲突的概率,缺陷是虽然有几种站有数据发送,介质仍然也许牌空闲状态,介质的运用率较低
(7)1-坚持CSMA假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,反复第一步缺陷假如有两个或两个以上的站点有数据要发送,冲突就不可防止的
(8)P-坚持CSMA假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一种时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,反复第一步;假如发送被延迟一种时间单位,则反复第一步、载波监听多路访问/冲突检测2这种协议广泛运用在局域网内,每个帧发送期间,同步有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,告知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而挥霍冲突检测的时间对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍、二进制退避算法3
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1-L个时间片中的一种随机数,1个时间片等于2a;
(3)当帧反复发生一次冲突时,则将参量L加倍;
(4)设置一种最大重传次数,则不再重传,并汇报出错
二、标识环网Toke RingIEEE
802.
5、标识的工作过程1标识环网又称权标网,这种介质访问使用一种标识沿着环循环,当各站都没有帧发送时,标识的形式为称空标识当一种站要发送帧时,需要等待空标识通过,然后将它改为01111111,忙标识并紧跟着忙标识,把数据发送到环上由于标识是忙状态,因此其他站不能发送帧,必须等待发送的帧在环上循环一周后再回到发送站,将该帧从环上移去同步将忙标识改为空标识,传至背面的站,使之获得发送帧的许可权、环上长度用位计算,其公式为存在环上的位数等于传播延迟()发送介质长度25us/km X义数据速率+中继器延迟对于长、速率、个站点,存在于环上的位数为位1km1Mbps
2025、站点接受帧的过程当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址3相符合,则将帧放入接受缓冲器,再输入站,同步将帧送回至环上;如地址不符合,则简朴地将数据重新送入环、优先级方略4标识环网上的各个站点可以成不一样的优先级,采用分布式高度算法实现控制帧的格式如下优先级、空忙、监视位、预约位
三、光纤分布式数据接口P TM FDDHSO
9314、和标识环介质访问控制原则靠近,有如下几点好处1FDDI标识环协议在重负载条件下,运行效率很高,因此可得到同样的效率1FDDI使用相似的帧格式,全球不一样速率的环网互连,在背面网络互加这一章将要讨论这个2问题已经熟悉的人很轻易理解3IEEE
802.5FDDI已经积累了的实践经验,尤其是将它做集成电路片的经济,用于系统和4IEEE
802.5FDDI元件的制造、技术2FDDI数据编码用有光脉冲表达为没有光能量表达为采用一种全新的编码技术,11,0FDDI称为每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代4B/5B表五位符号中每一位是还是这种编码使效率提高为为了得到信号同步,采用了二级1080%编码的措施,先按编码,然后再用一种称为倒相的不归零制编码其原理类似于差4B/5B NRZL分编码时钟偏移分布式时钟方案,每个站有独立的时钟和弹性缓冲器进入站点缓冲器2FDDI的数据时钟是按照输入信号的时钟确定的,不过,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移原因的限制、帧格式3FDDI由此可知帧和的帧十分相似,不一样之处包括帧具有前文,对FDDIMAC IEEE
82.5FDDI高数据率下时钟同步十分重要;容许在网内使用位和位地址,比愈加灵活;1648IEEE
802.5控制帧也有不一样、协议4FDDI和的两个重要区别FDDI IEEE
802.5协议规定发送站发送完帧后,立即发送一幅新的标识帧,而规定当发1FDDI IEEE
802.5送出去的帧的前沿回送至发送站时,才发送新的标识帧容量分派方案不一样,两者都可采用单个标识形式,对环上各站点提供同等公平的访问2权,也可优先分派给某些站点使用优先级和预约方案IEEE
802.
5、为了同步满足两种通信类型的规定,定义了同步和异步两种通信类型,定义一种目5FDDI的标识循环时间每个站点都存在有同样的一种值TTRT,TTRT
四、局域网原则委员会是由计算机学会于年月成立的,其目的是为局域网内的数字IEEE802IEEE19802设备提供一套连接的原则,后来又扩大到城域网、服务访问点1SAP在参照模型中,每个实体和另一种实体的同层实体按协议进行通信而一种系统内,实体和上下层间通过接口进行通信用服务访问点来定义接口SAP、逻辑连接控制子层2LLC规定两种类型的链路服务无连接类型信息帧在实体间,无需要IEEE802LLC1,LLC在同等层实体间事先建立逻辑链路,对这种帧既不确认,也无任何流量控制或差错恢复功LLC能面向连接类型任何信息帧,互换前在一对实体间必须建立逻辑链路在数LLC2,LLC据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能、介质访问控制子层3MAC规定的有、标识总线、标识环等IEEE802MAC CSMA/CD、服务原语4服务原语类型1ISO原语用以使服务顾客能从服务提供者那里祈求一定的服务,如建立连接、发送REQUEST数据、结束连接或状态汇报原语用以使服务提供者能向服务顾客提醒某种状态如连接祈求、输入数据INDICATION或连接结束原语用以使服务顾客能响应先前的如接受连接RESPONSE INDIECATION,INDICATION原语用以使服务提供者能汇报先前的成功或失败CONFIRMARION REQUEST服务原语类型2IEEE802和服务原语类型相比和原语类型和所用的具有相似意ISO REQUESTINDICATION ISO义没有原语类型,原语类型定义为仅是服务提供者确IEEE802REPONSE CONFIRMATION实认
五、逻辑链路控制协议、是描述协议中逻辑链路子层的功能、特性和协议,描述子层对1IEEE
802.2LAN LLC LLC网络层、子层及子层自身管理功能的界面服务规范MAC LLC、子层界面服务规范定义了三个界面服务规范网络层子层界面服2LLC IEEE
802.21/LLC务规范;子层子层界面服务规范;子层子层管理功能的界面服务规2LLC/MAC3LLC/LLC范、网络层子层界面服务规范3/LLC提供两处服务方式不确认无连接的服务不确认无连接数据传播服务提供没有数据链路级连接的建立而网络层实体能互换链路服务数据单元手段数据的传播方式可为点到点方式、多点式或广播LSDU式这是一种数据报服务面向连接的服务提供了建立、使用、复位以及终止数据链路层连接的手段这些连接是之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路LSAP服务、子层子层界面服务规范4LLC/MAC本规范阐明了子层对子层的服务规定,以便当地子层实体间对等层子LLC MACLLC LLC层实体互换数据单元LLC服务原语是、1MA-DATA.request MA-DATA.indication MA-DATA.confirm3LLC协议数据单元构造LLC PDU目的服务访问点地址字段一种字节,其中七位实际地址,一位为地址型标志,用DSAP,来标识地址为单个地址或组地址DSAP源服务访问点地址字段一种字节,其中七位实际地址,一位为命令/响应标志位用SSAP,来识别是命令或响应LLC PDU控制字段、信息字段、协议的型和类5LLC为服务访问点间的数据通信定义了两种操作型操作,间互换不需要建立LLC ILLC PDU数据链路连接,这些不被确认,也没有流量控制和差错恢复PDU型操作,两个间互换带信息的之间,必须先建立数据链路连接,正常的通信n LLCPDU包括,从源到目的发送带有信息的它由相反方向上的所确认LLCLLCPDU,PDU的类型第类型,只支持型操作;第类型,LLC既支持型操作,也支持LLC1LLC I2I II型操作、协议的元素6LLC控制字段的三种格式带编号的信息帧传播、带编号的监视帧传播、无编号控制传播、无编号信息传播带编号的信息帧传播和带编号的监视帧传播只能用于型操作n无编号控制传播和无编号信息传播可用于型或型操作,但不能同步用I n信息帧用来发送数据,监视帧用来作回答响应和流控
六、介质访问控制协议CSMA/CD、服务规范三种原语1MAC、MA-DATA.request MA-DATA.indicationMA-DATA.confirm、介质访问控制的帧构造2CSMA/CD的MAC帧由8个字段构成前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表达信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检查序列字段FCSo前导码包括个字节,每个字节为它用于使电路和收到的帧定期到达稳710101010,PLS态同步帧起始定界符字段是序列,它紧跟在前导码后,表达一幅帧的开始帧检查10101011序列发送和接受算法两者都使用循环冗余检查(CRC)来产生FCS字段的CRC值、介质访问控制措施3原则提供了介质访问控制子层的功能阐明,有两个重要的功能数据封装(发送IEEE
802.3和接受),完毕成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传播差错的检测);介质访问管理,完毕介质分派防止冲突和处理争用处理冲突
七、标识环介质访问控制协议标识环局域网协议原则包括四个部分逻辑链路控制、介质访问控制、物理层LLC MAC和传播介质PHY、规定了背面三个部分的原则和等效于的第二层(数据链路层),1IEEE
802.5LLC MACOSI相称于的第一层(物理层)使用子层的服务,提供网络层的服务,PHY OSILLC MACMAC控制介质访问,负责和物理介质接口PHY、介质访问控制帧构造2标识环有两个基本格式标识和帧在中帧的传播是从最高位开始一位一位发IEEE
802.5送,而和恰好相反,帧的传播是从最低位开始一位一位发送的,这一点对IEEE
802.3IEEE
802.4于不一样协议的局域网互连时要进行转换、介质访问控制措施3
(1)帧发送对环中物理介质的访问系采用沿环传递一种标识的措施来控制获得标识的站具有发送一帧或一系列帧的机会
(2)标识发送在完毕帧发送后,该站就要查看本站地址与否在SA字段中返回,若未查看到,则该站就发送填充,否则就发送标识标识发送后,该站仍留在发送状态,起到该站发送的所有的帧从环上移去为止
(3)帧接受若帧的类型比特表达为MAC帧,则控制比特由环上所有的站进行解释假如帧的字段与站的单地址、有关组地址或广播地址匹配,则把、、、以及DA FCDA SAINFO FS字段拷贝入接受缓冲区中,并随即转送至合适子层页面采用边传送文档边显示的方式,增强了交互效果NetscapeMicosoft Explorer、服务器在目前重要种基于的服务器公用软件5Web3UNIX web是语言编写的,程序小,速度快,可以单独作为服务进程运行,也可以设置NCSA WebC在中运行inetd是初期语言编写的服务器,重要特点为提供代理和缓存功能CERN httpdC Webproxy是语言编写的,可扩展性好,易于使用和更新,但行动时开销较大
二、Plexus httpdperl环球信息网服务的建立
1、编译Web服务程序获取源程序包;编辑修改对应的Makefile;设置选择项,修改src/config.h头文献;在每个目录中运行编译命令必要时修改三个配置文献,make src/make,support/makefile编译三项内容服务程序,支持程序,接口程序httpd supportcgi-bin
2、配置Web系统服务包括在三个配置文献,Web系统配置文献httpd.conf;Web资源文档配置文献srm.conf;Web服务访问控制配置文献access.conf,还包括怎样扩充文档MIME类型、配置文献使用的某些约定不分大小写;以#开始的为注释行;一种指令定义一行;忽3http视多出的安全可靠,只认为是一种空格、系统配置文献4httpd.conf配置时首先需要选择的运行方式(单独运行或是在下运行),与否进行服务访问httpd inetd控制然后以为模板,修改各个变量httpd.conf.dist、文档配置文献5srm.conf指定了服务的文档和接口程序等所在的途径Web、服务访问控制配置文献6access.conf定义了顾客的访问权限默认的定义是顾客可以浏览服务器所能提供的所有文Web Web档、访问控制方略目前有两种方式来控制对文档目录的访问全程访问控制配置文献,单7个目录访问控制文献、扩展文档类型文献中定义了不能直接处理的文献类型可以通8MIME mime.types httpd过设置变量来定义新的类型srm.conf AddEncoding/Addtype/Default Type
三、服务管理WWW、扩充服务功能1WWW接口程序可以通过服务执行外部程序外部程序接受顾客的输入传送给CGI WWWWAIS,等服务器;将查询成果以文档或的形式返回给服务;接口可用多SQL HTMLURL WWW CGI种编程语言编写,也可以自己编写、服务与的交互技术2WWW CGI服务与交互过程分为两部分接口程序接受顾客输入;从接口程序输出信息到WWWCGI服务WWW接口程序通过三个方式接受顾客输入环境变量,服务在将浏览器的祈求传送给接WWW口程序时,为接口程序设置的环境变量原则输入,在查询参数较多,尤其在接受顾客FORM表格输入方式设置为命令参数,的<>标号来输入查询关键字,浏览POSo HTMLISINDEX器碰到标号时显示接口程序输出接口程序的执行成果以原则输出的形式传递给服务输出CGI CGIWWW中包括一行描述数据类型的头信息、一种分隔行,接着是实际文档数据
三、服务的配置和管理FTP()优先权操作访问控制字段中的优先权比特和预约比特配合工作,使环中服4PPP RRR务优先权与环上准备发送的最高优先级匹配PDU
八、迅速以太网、迅速以太网的类型1迅速以太网()是一种新的局域网原则,于年由本来制定的以太网Fast EthernetIEEE1995原则的工作组完毕迅速以太网正式名为IEEE
802.3100Base-To共享介质迅速以太网和老式以太网采用同样的介质访问控制协议所有的介质访CSMA/CD问控制算法不变,只是将有关的时间参量加速倍10迅速以太网的三种原则、100Base-4100Base-TX.100Base-FX迅速以太网的产品适配器一边是总线构造,将数据传送至主机、中继器或HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一种介质独立接口是用来连接外部收发器用的,其功能MIL Mil类似于以太网的AUIHUB可分为共享机制的中继器和互换机制的互换器
九、基于互换技术的网络、互换网构造1互换技术的两种重耍应用形式是折叠式主干网和高速服务器联接、全双工以太网2全双工运行在互换器之间,以及互换器和服务器之间,是和互换器一起工作的链路特性,它使数据流在链路中同步两个方向流动,不是所有收发器都支持它的全双工功能、在下列状况下全双工最有用3()在服务器和互换器之间这是目前全双工应用最普遍的配置1
(2)在两个互换器之间()在远离的两个互换器之间
3、多媒体3多媒体的应用基于、、等视频压缩算法MPEG JPEGH.261缺陷是由网络缓存产生的延迟,首先为了平滑抖动数据要插入足够的缓存,另首先缓存又不能太大,以至引起无法接受的视频延迟对视频应用的低延迟需求有四种处理方案
(1)采用10Mbps互换器
(2)采用100Mbps中继器
(3)用100Mbps的互换器
(4)采用流控技术、千兆位以太网4千兆位以太网也有铜线及光缆两种原则铜线原则最大传播距离,英尺,并需用欧姆的屏蔽双绞线1000Base-CX,25150STP,光缆原则的短波长,传播距离1000Base-SX,850nm300m的波长,传播距离1000Base-LX,1300nm550m
十、局域网ATM
十一、无线局域网、体系构造1IEEE
802.il无线最小构成模块是基本服务集它由某些运行相似协议和争用同一共享LAN BSS,MAC介质的站点构成一种扩展服务集由两个或更多的通过度布系统互连的构成ESS BSS、基于移动性,无线定义了三种站点2LAN
(1)不迁移,这种站点的位置是固定的或者只是在某一种BSS的通信站点的通信范围内移动()迁移,站点从某个的迁移到同一种的另一种假如进行数2BSS ESSBSS ESSBSS据传播,就需要具有寻址功能以便识别站点的新位置()迁移,站点从某个的迁移到另一种的服受到破坏3ESS ESSBSS ESSBSS、物理介质规范3红外线数据率为或波长在和之间11Mbps2Mbps,850nm950nm直接序列扩展频谱运行在频带最多有个通道,每个通道的数据率为
22.4GHZISM7或1Mbps2Mbps频率跳动扩展频谱运行在频带,在研究之中
32.4GHzISM、介质访问控制4形成的一种算法称为分布式基础无线它提供分布式访问IEEE
802.il MACDFWMAC MAC,控制机制,处在其上的是一种任选的中央访问控制协议在层的靠下面是的分布式协调功能子层采用争用算法,为所有通信提供访问1MAC DCF,控制,一般异步通信采用DCF在层的靠上面是点协调功能采用中央算法,提供无争用服务2MAC PCF,MAC、分布协议功能5子层采用简朴的算法没有冲突检测功能,为了保证算法的顺利和公平,DCF CSMADCF采用了一系列的延迟,相称于一种优先权机制首先考虑称为帧间空隙的简朴延迟
十二、IFS城域网城域网是在的地理覆盖范围内,以高的传播速率充足支持数据、声音和图像5Km-lOOKm综合业务传播的一种通信构造网络它以光纤为重要传播介质,其传播率为或更高100Mbps分布式队列双总线为城域网的原则IEEE
802.6DQDB第章广域网技术6重要内容、公共互换电话网1PSTN、综合业务数字网2ISDN、分组互换网3X.
25、帧中继网4FR、异步转移模式网5ATM、数字数据网6DDN、移动通信及卫星通信网7GSM、线缆调制解调器8Cable Modem、数字顾客线
一、电话网9XDSL公用互换电话网是向公众提供电话通信服务的一种通信网电话通信网重要提供电PSTN话通信服务,同步还可提供非话音的数据通信服务、计算机互换分机1CBX采用数字电话可以建立综合声音/数据工作站分布式构造具有分布智能的多级或网关构造的多路形状的可靠性提高非阻塞构造所有电话和设备均有专门的指定端口的构造关键是某种数字开关网络开关负责对数字信号流进行操作和互换,数字开CBX关网络由某些空分和时分互换级构成接到形状的是一级接口单元,通过接口单元访问外界或外界可访问接口单元一般接口单元完毕同步时分多路复用功能,以适应多种输入线另首先,为了到达全双工操作,单元要用两条线与开关相连
二、点到点通信、点到点的通信重要合用于两种状况是成千上万组织有多种局域网,每个局域网具有11多众多主机和某些联网设备以及连接至外部的路由器,通过点到点的租线和远地路由器相连;
(2)是成千上万顾客在家里使用调制解调器和拨号电话线连接到internet,这是点到点连接的最重要应用、串行协议()2IP SLIP是年制定的,协议文本描述为SLIP1984RFC1055o工作过程当工作站发送IP分组时,在帧的末尾带一种专门的标志字节(OXCO),假如在IP分组中具有同样的标志字节,则加两个填充字节(OXDB、OXDC)于后,假如IP分组中具有OXDB,则加同样的填充字节存在的问题
(1)这种协议无任何检错和纠错功能;
(2)只支持IP分组;
(3)每一方需要懂得另首先的IP地址,且在设置是不能动态赋给IP地址;
(4)不提供任何的身份验证;
(5)未被接受为原则internet、点对点协议()3PPP由成立了一种组来制定的数据链路,描述于PPP internetIETF RFC1661重要功能成帧的措施可清晰地辨别帧的结束和下一帧起始,帧格式还处理差错检测;链路控制协议用于启动线路、测试、任选功能的协商以及关闭连接;网络层任选功能的协商LCP措施独立于使用的网络层协议,因此可合用于不一样的网络控制协议NCPo工作过程
(1)PC通过调制解调器呼喊ISP路由器,然后路由器一边的调制解调器响应电话呼喊,建立一种物理连接
(2)接着PC对路由器发送一系列的LCP分组,用这些分组以及其响应来选择所用的PPP参数
(3)当双方协商一致后,PC发送一系列的NCP分组以配置网络层(NCP的功能就是动态分派IP地址)PC就成为一种internet主机,可以发送和接受IP分组
(4)当PC顾客完毕发送、接受功能后不需要再联网时NCP用来断开网络层连接,并且释放IP地址,然后LCP断开链路层连接
(5)最终PC告知调制解调器断开电话,释放物理层连接
三、综合业务数字网ISDN综合业务数字网是由国际电报电话征询委员会和各国原则化组织开发的一组ISDN CCITT原则,这些原则将决定顾客设备到全局网络的联接,使之能以便地用数字形式处理声音、数据和图像通信提供了多种服务访问,提供开放的原则接口,提供端到端的数字连接,顾ISDN客通过公共通道、端到端的信令实现灵活的智能控制、的系统构造1ISDNNT1网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等是一种物理层设备NT2是计算机的互换分机CBX,NT1和NT2连接,并对多种得以和、终端以及其他设备提供真正的接口为定义了四个参照点、S、、参照点连接互换系统和目CCITT ISDN R TU UISDN NT1,前采用两线的铜的双绞线;参照点是上提供应顾客的连接器;参照点是和T NT1S ISDNCBX和终端的接口;参照点是连接终端适配器和非终端;参照点使用诸多不一样ISDN RISDNR的接口、的功能线路互换、分组互换、公共通道信令、网络操作和管理数据库以及信息处2ISDN理和存储功能
(1)线路互换支持实时通信和大量信息传播,速率为64Kbps,ISDN环境中,线路互换连接由公共通道信令技术控制()分组互换支持像交互数据应用那样的猝发通信特性,速率为264Kbps()公共通信令用于建立、管理和释放线路互换连接,公共通信令系统用来3CCITT CCSSNO.7互换信令、定义互换设备和顾客设备之间的两种数字位通道接口3ISDN基本速率接口BRI2B+D,两个传播声音和数据的64Kbps的B通道和一种传播控制信号和数据分组互换数据通道通道16Kbps D144Kbps一次群速率接DPRI23B+D或者30B+D,在北美日本,欧洲国家使用公用了公共通信信令技术,以实现顾客网络访问和信息互换容许使用公共通道信ISDN令通路来控制多种线路互换连接、协议参照模型4ISDN参照模型与参照区别在于多通道访问接口构造以及公共通道信令,它包括ISDN ISO/OSI了多种通信模式和能力在公共通道信令控制下的线路互换连接,在通道和通道上的分组B D互换通信,顾客和网络设备之间的信令、顾客之间的端到端的信令,在公共信令控制下同步实现多种模式的通信用于线路互换的网络构造笔协议,它包括通道和通道通道透明地传送顾客ISDN BD B信息,顾客可用任何协议实现端到端通信;通道在顾客和网络间互换控制信息,用于呼喊建D立、拆除和访问网络设备通道上顾客与间的接口由三层构成物理层、数据链路层D ISDN、LAP-D CCSSNO.7o用于低速分组互换的网络构造和及协议它使用通道,当地顾客接口只需要执行ISDN D物理层功能,作用如同的x.25DCEo
四、分组互换网、分组互换网工作原理1公共分组互换网已经成为广域网中的重要传播系统分组互换是一种在距离相隔较PSDN远的工作站点之间进行大容量数据传播的有效措施,它结合线路互换和报文互换的长处,将信息提成较小的分组进行存储、转发,动态分派线路的带宽长处出错少、线路运用率高工作方式数据报,虚电路重要特性由于建立和拆除虚电路的呼喊控制分组和数据分组在同一通道和同一虚电路上传播,其成果是占用了通道频带;虚电路的复用发生在第三层;第二层和第三层都需要流控和差错控制机制
2、公共数据网(CCITTX.25网)实际上包括有关的一组协议:、、、协议等X.25X.3X.28X.29X.75描述了将一种分组终端连接到一种分组网络上所需要做的工作通过虚电路它能负责X.25维护一种通过单一物理连接的多顾客会话,每个顾客会话被分派一种逻辑信道提供了高优先级类型和正常优先级类型网络与计算机之间的接口一般是通过专用设备或网关、路由器来处理的X.25描述了一种的功能和控制参数;定义了一台终端与之间的交X.3X.25PAD X.28X.25PAD互作用,为每个顾客提供了一种常规的网络连接;定义了一台主机和其相连的X.25X.29PAD之间的交互作用X.25互连方案
(1)采用路由器和网关同步联接x.25和当地局域网,这种方案适合规模较大、多种协议共存的网络;
(2)采用一台微机作为路由器,安装对应的x.25网卡和路由软件,使用于中小规模且协议比较小的网络;
(3)使用PAD机,这种方案只适合x.25协议的环境,与远程其他协议的网络互连受到限制、分层协议3X.25分层物理层、数据链路层、分组层,这三层对应于模型的最底下三层X.25OSI
(1)物理层波及站点与把这个站边到分组互换网的链路之间的新产品其原则X.21
(2)链路层所用的原则LAP-B,是HDLC的一种子集()分组层提供外部虚电路服务3三层之间的关系顾客数据被送到第三层,在第三层加上具有控制信息的报头,从X.25而构成了一种分组控制信息用于协议的操作整个分组然后送到实体,X.25LAP-B LAP-B在此分组的前后各加上控制信息构成一种帧,在帧中加入控制信息也是为了协议的操作LAP-B、虚电路服务4的分组层提供虚电路服务,数据以分组形式通过外部虚电路传播虚电路有两类型X.25呼喊虚电路,是通过呼喊建立和呼喊清除等过程动态地建立起来的虚电路;永久虚电路则是固定的虚电路虚电路实现的过程、的分组格式5X.25顾客数据被提成多种块,每个块加上位或位的报头形成数据分组2432报头具有位的虚电路号,其中位号为组号,位为通道号1248()、()用于流控和差错控制位和位可用于流控和差错控制也可用于完全PSPRM DX.25分组序列
五、帧中继网帧中继网是由分组互换技术演进而来的,由于光纤通信的误码率低,为了提高网络X.25速率,活动了诸多在分组互换中的纠错功能,使帧中继的性能优于分组互换的性能X.25X.
251、帧中继的重要特点中速到高速的数据接口;原则速率为DS1,即T1速率L544Mbps;可用于专用和公共网;仅传播数据;使用可变长度分组、帧中继网与网比较2X.25载送呼喊控制信令的逻辑连接和顾客数据是分开的因此中间节点毋需为每个连接的呼喊控制保持状态表;逻辑连接的复用和互换发生在第二层,而不是在第三层,从而减少了处理的层次;结点到结点之间毋需流控和差错控制,由高层负责端到端的流控和差错控制、帧中继的长处精简了通信处理协议对顾客-网络接口以及网络内部处理的功能减少了,3从而得到了低延迟和高吞吐率的性能、帧中继在信道上的应用大信息量的交互数据应用;大的文献传送;低数据率的多路4H复用;字符交互通信、帧中继的协议构造5协议有两个分开的操作平台
(1)控制平台(C),它波及逻辑连接的建立和终止
(2)平台是顾客平台(U),负责顾客之间的数据传播顾客与网络之间的是控制平台,而端到端之间则是顾客平台协议控制平台帧模式传播服务的控制平台类似于分组互换服务中用于公共通道信号的控制平台其中,控制信号使用一种单独的逻辑通道链路层用()提供可靠的数据链路LAP-D Q.921控制服务,在D通道的顾客(TE)和网络(NT)之间进行流控和差错控制数据链路服务用于互换控制信号报文Q.933顾客平台顾客之间传播信息的顾客平台协议是由(是的增LAP-F Q.922LAP-D Q.921强版本)定义、的关键功能6LAP-D
(1)帧的定界,组合和透明性;
(2)帧的多路复用/多路分解;
(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;
(4)对帧进行检查以保证其长度符合规定;
(5)检测传播差错;
(6)冲突控制功能(LAP-F新增功能)、帧中继的呼喊控制呼喊控制方案选择7()互换访问()在顾客连接到互换网络,而当地互换不提供帧处理功能,在1Switched Access这种状况下,必须提供从顾客的终端设备到网络帧处理器的互换访问
(2)集成访问(Intergraded Access)顾客接到帧中继网络或者互换网络,其中的当地互换提供帧处理功能,由于顾客能对帧处理器进行直接逻辑访问帧中继和同样支持在一种链路上运用多种连接,称为数据链路连接,每个连接均有X.25一种惟一的数据链路连接标识DLCI其数据传播波及的环节如下
(1)在两个端点之间建立逻辑连接,并指定惟一的数据链路标识DLCI的值;
(2)互换数据帧;
(3)释放逻辑连接呼喊控制逻辑连接的其帧的信息域中包具有呼喊控制报文,至少需要四种报文类DLCI=O,型建立(setup)、连接(connect)、释放(release)、和释放完毕(releasecomplete)o
8、顾客数据传播LAP-F帧格式类似于LAP-D和LAP-B,但有一种明显的差异,即没有控制域即意味着:
(1)只有一种帧的类型,即顾客数据帧,没有控制帧
(2)不也许用inband信号逻辑连接只能用于传播顾客数据
(3)不也许进行流控和差错控制,由于没有次序号
六、网ATM、协议参照模型1ATM顾客面提供顾客信息的传播控制面负责呼喊控制和连接控制功能管理面负责网络维护和完毕运行功能面管理执行与整个系统有关的管理功能层管理处理的运行和维护功能物理层重要是传播信息;ATM层重要完毕互换、路由及多路复用;ATM适配层AAL重要负责与较高层信息的匹配()、物理层由两个子层构成,物理介质子层和传播汇聚子层1物理介质子层支持纯粹与介质有关的位功能传播汇聚子层把信元流转换成在物理介质ATM上传播的位,如把帧匹配成在传播系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能()、层基本功能是负责生成信元,它不管载体的内容,且与服务无关重要功2ATM能有多路复用、多路复用分解、信元、的转换,信元头的产生和清除,流控VPI VCI
(3)、ATM适配层由两个子层构成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重构成高一层的信息单位;汇聚子层(CS)与服务有关,可以完毕的功能有信报标识和时钟恢复等信元类型
(1)空信元(物理层)为了使信元流的速率与传播系统可用的有效负载容量相匹配而在物理层插入或除去的信元
(2)有效信元没有头差错的信元或已经由头差错控制进程修正过的信元()无效信元(物理层)有头差错且尚未由头差错控制进程修正的信元3
(4)指定的信元(ATM层)使用ATM层服务为应用提供服务的信元
(5)非指定的信元(ATM层)尚未指定的信元、层2ATM信元构造字节是按递增次序发送,从第一种字节开始,字节中的位是按递减次序发送,从第位开始8总流控;有效载荷类型,;信元丢失优先权;信元头差错控制GFC PTCLP HEC层原语ATMATM-DATA-REQUESTAAL祈求把与此原主有关的ATM-SDU传送给它的对等实体指示与原语有关的可用ATM-DATA-INDICATION AAL ATM-SDU、物理层3ATM传播汇聚子层
(1)信元头保护机制,所生成的多项式X8+X2+X+1
(2)信元定界机制,有搜索、预同步和同步三个状态
(3)混杂,这是一种附加机制,用来对付恶意顾客和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂
(4)信元去耦,信元的数据率应低于可用的传播容量
(5)与传播系统的匹配物理介质子层提供位传播能力,传播功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换物理层原语PH-DATA-REQUESTATM层祈求把与原主有关的SDU传送给它的对等实体指示与原主有关的可用PH-DATA-INDICATION SDU、适配层4ATM服务分类类线路仿真类型,类视频类型,类文献传送AALAAAL1B VBRAAL2C AAL5类型,类无连接信报类型D ALL3/4的子层包括汇聚子层和分段和重组子层AAL CSSAR负责来自顾客面的信息单元作分段准备,以使这些分组再重构成原始状态重要功能CS是在提供服务AAL-SAP AAL未来自汇聚子层的信元分段成字节的载体,或把来自层的信元信息域内容组SAR48ATM装成高层信息单位
七、数据数据网DDN、数字数据网是一种运用数字信道提供半永久连接专用电路,传播以数据信号为主的1DDN数字传播网络、我国提供的中高速率的点到点和点到多点的专用电路,顾客2DDN
2.4Kbps—
2.408Mbps到顾客传播差错率优于10-
6、构成由当地传播系统、复用及交叉连接系统、局间传播及同步系统、网络管理系3DDN统等四部分构成、按组建、运行、管理维护的责任和地理区域来划分网络地区等级,可分为三级当地网、4一级干线网、二级干线网按层次功能也可分三级关键层、接入层、顾客接入层
八、移动通信、移动通信网构成移动通信互换、基地站、移动台和局间和局站的中继线1MTX BSMS构成移动台和基地站、移动台和转动台之间采用无线传播方式基地站与移动通信互换局,移动通信互换局与有线网之间一般采用有线方式进行信息传播PSTN、全球移动通信系统是一种完整的数字移动通信原则体系它是年欧洲邮电管2GSM1982理委员会开发的第二代数字蜂窝移动系统CEPT、构成网络子系统、基站子系统和移动台三部分构成移动台重要功3GSM NSSBSS MS能除了通过无线接入进入通信网络,完毕多种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等通过顾客身份模块卡向通信网SIM络提供了顾客注册和管理所需要的信息基站子系统包括了无线通信部分的所有地面基础设施分为三个部分基站控制器GSM、基站收发信机以及操作维护中心BSC BTSOMC—R网络子系统由移动互换机、归属位置寄存器、访问搁置寄存器、鉴权中心MSC HLRVLR、设备识别寄存器、操作维护中心和德厚流光息业务中心构成AUC EIROMC—S SC是对位于它覆盖区域中的进行控制和互换话务的功能实体,也是网络与MSC MSCGSM其他通信网之间的接口实体,负责整个区内的呼喊控制、移动性管理和无线资源管理MSC、无线软件应用协议4WAP是以国际互联网上所采用的协议为基础,针对无线移动通讯的特性建WAP HTTP/HTML立的通信协议,是对小型显示界面、低功率、小内存、运算能力低的通讯工具,以及低带CPU宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议采用客户机服务器构造,提供了一种灵活而强大的编程模型网关起着协议翻WAP WAP译的作用,是联络移动网与的桥梁internet的分层无线应用环境应用层协议、无线会话协议会话层协议、无线事WAP WAEWSP务处理协议事务处理层协议、无线传播安全协议安全层协议、无线数据报传WTP WTLSWDP播层协议、无线载体、其他应用和服务、个人通信业务/个人通信网5个人通信特性
九、卫星通信系统
1、按空间轨道位置可分为静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为全球卫星移动通信和区域卫星移动通信系统高度一般为LEO500Km—1500Km左右,高度一般指左右,为高度赤道上空的轨道MEO5000Km-15000Km GEO35768Km、卫星通信系统构成空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分2系统、卫星通信网络的构造重要有两种星形和网格形
3、国际电信联盟有关空间通信的世界无线电行政会议规定了空间使用的频率分4ITU WARC派原则甚高频波段UHF400/200MHz;L波段L6/L5GHz重要用于移动卫星通信、海事卫星业务;波段重要用于固定卫星业务和专用卫星业务、网络等;波段C
6.0/
4.0GHZ,VSAT X
8.0/
7.0GHZ,重要用于固定卫星业务;波段重要用于网络、卫星电视广播、移动卫Ku
14.0/
11.0GHz,VSAT星通信等;波段重要用于网络、卫星电视广播Ka
30.0/
20.0GHZ,VSAT
十、线缆调制解调器Cable Modem通过使用与传送有线电视同样的同轴电缆实现了双向和高速的数据传播Cable Modem、工作方式1与电话调制解调器类似,对于数据信号进行调制和解调不过,Cable ModemCable Modem包括了许多当今高速互联网业务而设计的功能数据从网络到顾客的传播称为“下流”,数据从顾客到网络的传播称为“上流”从顾客的角度看,是一种正交调幅Cable Modem64/256射频接受器,它可以在一种电缆信道中以到的速率传送数据在QAM RF6MHz3040Mbit/s一种局域网内一种可以被个顾客共享Cable Modem
16、和模型2Cable ModemOSI
(1)物理层分为下传流和上传流下传数据流的信道是基于北美数字视频规范的包括如下特性64和256正交调幅QAM;在电缆路线中与其他信号共同占用6MHz的频宽;可变长度的交叉支持,同步包括延时敏感和延时非敏感的数据业务;持续的串行比特流,没有默认的帧,提供物理层和介质访问控制层的完全分离MAC上传数据流信道是一种共享的信道,包括如下特性QPSK和16QAM格式;数据速率从320Kbit/s到10Mbit/s;在CMTS控制下的灵活且可编程的CableModem;时分多种复用访问;支持固定长度的帧和可变长度的协议数据单元PDUo数据链路层帧、MCNS MACMPEG IEEE
802.2
十一、数字顾客线数字顾客线是一项调制解调器技术,它运用既有的双绞电话线传播高带宽数据来为DSL顾客提供服务术语涵盖了许多类似但互相竞争的形式,包括非对称的单线XDSL DSLDSL ADSL,DSL SDSL和高数据速率、自适应速率以及甚高速DSL HDSLDSL RADSLDSL VDSLo、非对称数字顾客线1ADSL它提供了下行带宽从的互换局到客户地点比上行带宽从客户地点到互换局更宽NSP能以高于的速率向顾客传播数据,并且可以以高于的速率在两个方面ADSL6Mbps/s640Kbit/s上同步传播数据、业务构造2ADSL构成由顾客终端设备和位于接入点的支持设备构成网络接入提供商CPE ADSLPOP负责管理第二层的网络关键部分,而网络服务提供商负责管理第三层的网络关键部NAP NSP分对向subtending可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的运用率接入复用器在当地互相连接或通过互换局连接到当地接入集中点DSL DSLAMsCO LAC,能提供业务疏导、隧道以及访问当地内容或缓存内容的第三层终止LAC ATMPPP、技术3ADSL依托先进的数字信号处理技术和发明性的算法,把大量的信息压缩到双绞电话线进ADSL行传播网络工程师必看书籍和知识要点和大部分人同样的观点,我本人也认为水平第一,考试第二!但来这里的朋友毕竟还是以考试为目的的阐明白点水平再高,过不了网工也没说服力当然,此话并不绝对例如说,每次均有诸多硕士和大学的教师参与考试而未能顺利通过考试的嘛,不过人家的能力还是在那里因此,我个人认为面对考试首先要摆正自己的心态网络知识是电脑技术的十分重要的分支,除了网络之外,我们有更多更广的知识当然好虽然不乐意承认,我们也必须承认这样一点,那就是有些知识对于通过网工考试几乎没有用举一种例子哪怕是对精通无比,对于你通过网工考试的上下午试题几乎没有任何协助ASP网工考试和大部分英语水平考试同样,几乎没有措施通过突击专攻或者参与短期培训班来提高水平,重要只能依托自己平时扎实的积累有好多朋友都问,详细该怎样复习那么我们就尝试着讨论一下,哪些资料在我们学习范围之内,不过有一点必须申明,此处重要针对的是网工考试考试资料的主流永远是书籍,我个人这些书籍的来源除有部分是买的外,绝大部分都是学校图书馆查阅的因此,我强烈提议有这个条件的同志多多运用这个资源,毕竟还是那句古话“书非借不能读也:要是个人经济状况容许的话,多买些好书也是不错的选择尚有就是,没有哪个说如下这些书绝对就是好的,关键是要根据个人的状况来选择感觉适合自己,那就是好的;感觉不适合自己,那么他人再多的人说好,对你来说那也是垃圾好了,废话少说,我就列出如下某些书籍和其他资料的来源、《网络工程师教程》;必看,当作指导性的大纲来看,它可以使你网络知识的构造愈加清1晰与合理由于教程不完全覆盖考试内容,获取其他资料作为知识的深化和补充是绝对必须的,下面的推荐与大纲简介的基本同步、《数据通信原理》;包括通信原理和互换技术的内容,在上午肯定有一二道大题,只看教2程不够对这本书不一定看得太深,虽然没有任何基础通上一两遍也不困难,可以让你提高一大步这部分有关的内容还包括《信号与系统》,不想做硬件的朋友我觉得就不用看了、网络体系构造和协议;这部分看教程即可此外,作为教材的参照巴提议两本书,这两3本书的名字都叫《计算机网络》,目前都已经发行到第四版了,只不过一本是清华大学出版社出版的,一本是由电子工业出版社出版的后一本的作者是谢希仁前一本的知识点简介的比较深一点、广一点,和网工考试相对结合要紧密某些,比较适合有一定基础的考生;后一本相对来说简介的要通俗易懂某些,比较适合初学者或是基础不是很扎实的人、局域网技术;先看教程,然后找一本英文教材看一遍这样有三个好处:比教程更4CCNA深入;同步提高专业英语水准;顺便学习路由器和互换机的基础知识CISCO、广域网技术看教程;这部分是重点,需要找别的资料深化一下(由于它流行,如5ATM流行一种道理)此外广域网的基本组网原理还是耍弄清晰,再就是其用到的基本协议CISCO等,理解就行了、网络互连;先看教程路由方面的知识教程上不够,提议有环境,看看系统6Linux UNIX中的路由配置的教程不必要全看,路由和互换看看就行,中文的也可以CCNP、网络操作系统;如上,研究就可以上午题目里面会有7linux、网络管理;前面对局域网的管理部分非常好,是每一种网络管理员都应当耳熟能详的经8验背面的不太深,不过也差不多够了SNMP、网络安全;教程很概念化,假如想深入一点,看看《计算机密码学》,对加密技术能有更多9感性认识(如的加密、解密原理),但不用太深入假如有条件,还可以感受一下在RSA win安全面对身份认证,鉴别,访问控制等技术的详细实现我觉得其中有两个重要问题,访问控制和防火墙,不过这两年都没考,最佳结合的学习去深化一下Cisco、背面章节的内容光看教程还是不行的提议多上网查找有关项目资料和实践技术文档补10充此部分波及到的实践知识和项目环境在下午的考试题中出现的频率还是比较高的,不过总的来说还是对考生综合运用技能和知识能力的考核一句话一一还是看大伙对前面知识掌握的怎样、教程必看,包括多种网络服务的配置(),目前不太时髦,可以不用看此外11Linux CGI假如有时间,把《网络操作系统》看一遍也很不错、传送服务重要用于寄存大量的网络公用软件、常用工具和技术文档,以及某些著名1FTP的镜像传递的数据类型、、可执行代码、图像、声音、视频动FTP ASCII,Postscript SGML画、服务通过服务器与客户程序之间的信息互换数据上载将数据从客户2FTP FTP FTP FTP程序传播到服务器数据下载客户程序从服务获取数据FTP FTP FTP、服务器可提供两种访问形式3FTP内部顾客FTP在主机上有帐号的顾客,顾客在输入对的的帐号和口令字后,可以访问整个文献系统中有读权限的文档,并可以任意数据到有写权限的目录匿名FTP匿名的公共信息服务,访问范围限于匿名FTP区域FTP服务器定义的子文献系统顾客只需要以登录,输入自己的电子邮件作为口令字即可访问并下载所提Anonymous/ftp供的信息资源、包括两个部分服务器,响应客户祈求,传送文档;文献系统,服务器文档扫描调4FTP用的区域服务器命名一般是或FTP ftpdin.ftpd、的运行方式一般是在系统超级服务进程下运行使用的号端口5FTP ftpdinetd TCP21基本传播模式流方式、块方式、压缩方式三种、配置,在的配置文献中中添加对应的一行设置为6FTP Inetd/etc/inetd.conf tcpnowait root每次更新配置后,和进程号,重新启动/etc/ftpd kill-HUP INETDINETD、在下配置好后,需要在主机中设置顾客由于在容许顾客匿7Inetd FTP/etc/passwd FTP,ftpd名访问之前,首先检查顾客与否存在,假如不存在,拒绝匿名顾客访问
四、建立ftp ftpftpd服务器FTP、系统服务及其目录配置1FTP.company/寄存企、也自身的信息.pub/公用软件目录.in-coming/匿名FTP顾客上载文献目录.usi7,bin/,etc/FTP系统占用的目录设置的目录1修改和文献内容及访问权限2password group在中设置目录
3、建立镜像系统2文献服务器镜像系统完毕对远程匿名服务器资源的当地镜像在镜像描mirror sitesFTP述文献中指定远程服务器地址、登录名及口令、需要镜像的远程服务器的目录或文献、FTPFTP当地服务器上的文献寄存途径和权限控制码,系统就可以根据镜像描述文献使用协议FTPFTP自动登录到远程服务器,进入对应的目录,获得该目录下的文献列表,与当地目录下的文FTP献列表进行比较目录流行的镜像软件是是用语言编写的程序,按照协议,mirror-
2.3,perl FTP在运行它的主机与远程主机之间,按目录和文献构造进行数据传播、文献用于描述各个文献及子目录包括如下内容系统管理员电子邮件地址,3REAMME便于顾客求援;本服务的基本信息;版权的基本信息;热点透视;申明信息、记录日志系统定义了访问日志文献的格式,访问日志记录工具有4WU-FTPD FTPxferstats等iisstat、访问控制5访问控制配置文献是、、、等可以根据顾客访问控制、负载控制、顾客组WU-FTP CPU别控制、向顾客自动显示状态信息,记录系统使用状况,文献访问快捷方式,控制文献载顾客访问控制可以通过定义多种类别来控制顾客的访问类别定义由顾客fptaccess、网络程序设计,只要有相称语言能力,越高越好,不需要(有的话更好),在12C C++Linux环境下,学习就可以,书方面看或网络程序设计都可以,置顶帖子里的socket UNIXLINUX网络程序设计是我看过的最佳的这方面的资料最佳从网上下载,不过书店也有的卖,UNIX要根据自己的实际状况来,我好象看到书店有一本铁道出版社出版了一本这样的书,看起来不错、网设教程有一本配套的同步辅导,作一遍也好,但感觉没有本质进步,此外有一本网络13设计师重点分析,那本书更没用(有抄袭之嫌)真正的网工题目往往需要你的综合能力,可以运用自己各方面的基础知识处理问题,例如上午题目有一种有关路由表的问题、假如感觉专业英语有欠缺,可以找一本清华的《计算机英语》,不过这不是专门面向网络14英语的,可以考虑从订阅一份的邮件,既能学英语,又能做做题目网上其他计算.com CCNA机英语读物,或是英文网站都不错,自己动手去找找,绝对可以丰衣足食、越多的实践对你协助越大,能在一种单位作网络管理最佳啦没有机会就尽量发明机会15啦假如时间和金钱容许的话,提议去参与培训,这样是最佳的最没有措施的措施那CCNA就是象我同样,疯狂的积累理论知识,当积累到一定程度后,对付考试中的实践题还是绰绰有余的!、多理解目前某些最流行的网络新技术(如,、、等等),这方面详细的知识最16PHS GPRS佳是到网上查找、一定要善于运用网络资源,有关的这方面的专业网站比较多,提议把某些好的知识点打17印下来看再就是不懂的知识点一定要多用搜索引擎,输入要查找的关键字,就可以找到有关的资料下面我列出我常常去的某些有关站点类型和主机地址来组合顾客类型有三种匿名只有访问系统目录;anonymous,FTP,FTP guest,顾客使用帐号和口令访问文献系统的一部分;系统自身的顾客,可以访问整个文献系统real,、向顾客发送提醒信息有四种方式可向进入系统的顾客提醒信息,他们是6WU-FTP banner,在顾客登录时,将一种提醒文献显示给顾客;可以控制在合适的时候提醒顾客,一般message在顾客登录或顾客转移到某一目录时提醒;可以提醒顾客文献已经更新readme README关闭服务有两种方式在中使用命令;使用工具Shutdwon FTPshutdown、某些管理工具7在系统将要关闭时,主线上新的顾客访问;并关闭服务显示目前每个类别的顾客目前有多少人在访问以及最多可访问数、其他某些顾客使用状况显示每个类别的顾客目前访问服务的数目,以及最多访问数.ftp是电子邮件与的接口F ftp
五、动态文档与技术Web CGI、文档的三种基本形式1Web静态文档是一种存储于服务器的文献,静态文档由作者在写作时决定文档内容,它Web的内容不会变化是一种排版语言,重要长处,是简朴、可靠、性能好;重耍缺陷,是灵活性差,当信息变化时,必须重新设计文档动态文档它在浏览器访问服务器时创立,没有预先定义的格式内容总是变化的,Web每次访问都要创立新文档可以用来显示天气预报、股市行情等时效性很强的信息重要缺陷创立费用较高、访问的时间较长、且浏览器获得一种复制的文档后不会再变化活动文档它不完全由服务器产生,一种活动文档包括一种计算和显示的程序只要顾客程序保持运行,该文档可以不停地变化活动文档自身不包括运行所需要的软件,大部分支持软件在浏览器上重要缺陷,是创立和运行此类文档费用高,安全性差、动态文档的实现2处理动态文档的服务器有三个特性服务器必须扩展,对来自浏览器的每次祈求,能执行一种创立文档的应用程序,并将产生的活动文档返回给浏览器;必须为每个动态文档写一种应用程序;服务器使用设置信息来辨别动态文档和静态文档、通用网关接口3CGI构建动态文档广泛使用的技术是通用网关接口原Web commongateway interfaceCGIoCGT则阐明了服务器怎样和应用程序交互作用,以实现一种动态文档,这种应用程序称为程序CGI是服务器和文献之间的接口程序,负责处理文献与运行在服务器中的CGI HTMLHTML非程序之间的数据互换HTML可以是一种编译的程序,或者是一种批处理文献,或者任何可执行的二进制文献CGI CGI寄存在服务器的子目录下,必须规定系统管理员开放对目录的访问权Web cgi-bin cgi-bin CGI实现交互查询有两种措施一种是基于文献的查询;另一种是使用
六、活动文FROM Web档和技术
七、广域信息服务Java、广域信息服务是一种网络信息查询系统,它可以和1WAISWide AreaInformation Search关键字对服务器数据库进行全文索引,获取索引所得的信息、运行模式,采用客户机和服务器方式运行方式,和方式包括三2WAIS standaloneinetd部分内容,客户方软件、服务器软件和索引程序、数据重要有个文献构成,其中用于客户端服务器阐明,用于3WAIS8xx.src xx.dct,xx.inv查询、在机器上,有和在要上有这些客户程序和服务器4UNIX waisserchxwais PCwinwaiso之间采用原则协议,在不一样平台上,只要遵照这些协议就能和进行通信Z
39.50waisserver、系统构成其软件由索引建立器、服务器和客户访问程序三部分构成其工作5FreeWais过程索引建立器从数据库中读取数据并建立索引,它为文档中出现的单词建立一种列表,并在1一种表中记录单词的出现位置服务器则根据顾客指定的查询条件,使用已经有的索引进行检索服务器首先分解出一2种顾客自然语言的查询条件,把每个单词作为关键词,找出包括这些单词的文档,并给出一种分数来提醒顾客每篇文档的切题程序分数越高表达切题程序越高客户程序通过原则协议来形成检索规则,显示服务器找到的命中文档,还容许顾3Z
39.50客查看某一文档的内容文档的类型包括文本、二进制信息、、声音文献、文ASCH PostScript献、文献、、文献HTML JPEGGIF第章网络应用15重要内容、网络化经济的新模式
1、服务平台2internet、计算机支持的协同工作
3、电子商务
4、远程教育以及远程医疗5
一、二十一世纪网络发展趋向、摩尔定律是企业创始人莫尔于世纪年代提出的,其体现式1Intel2070每个月集成电路器件数翻一番DT=DT02T-T0/
1.5o
18、曼卡夫定律是以太网发明者曼卡夫于世纪年代初提出的,其体现式为网络价值22090二为顾客数任何通信网络的价值是以网络内顾客数的平方来增长,即个顾客NN-l/2o NN也许的连接数由此可以导出网络频宽的按拉入网络的能力的平方增长PC
二、网络化经济的新模式、协议和技术已经的两个重要原则1Internet WWWInternet、服务平台的规定网络安全、服务扩展、平台的扩展、网络管理、互操作性、高效的2IP实行、多种设施的接入、国际化和当地化、可商业化应用、移动服务、开放性和易于使用、采用网络中间件实现服务平台是行之有效的措施中间件位于网络层之上应用层之下,3IP为应用提供公共基础,以共享构造、框架以及公共功能、中间件可分三类通信中间件,由协议和体系构造构成,支持基本面向对象的分布系统4和分布计算安全中间件,包括认证、访问控制、数据保密和完整性以及加密等功能集成中间件,集成计算平台和企业范围的多种应用
三、计算机支持的协同工作是研究地区分散的一种群体怎样借助计算机及1CSCWcomputer supportedcooperative work其网络技术支持,共同协调与协作来完毕一项任务的技术领域、包括协同工作体系构造、群体协作方式和模型研究、支持群众工作的有关技术研2CSCW究、应用系统的开发等部分、的系统体系构造3CSCW可分为四层构造模型第一层为开放系统互连环境,提供开放的通信网络支持环境,CSCW保证协同工作过程中有效的信息交流第二层为协同工作支撑平台,处理协同工作所需要的重要机制和工具第三层协同工作应用接口,提供协同应用的编程接口、人中接口、API HCI人际接口塞第四层多种应用系统,针对多种协同工作应用领域,提供所需要的协作1CSCW支持工具和剪裁和集成,协同应用系统的开发、群件是指给人们提供一种访问某共享环境的界面,以支持他们去完毕某个总体的目的4或任务的计算机应用系统
四、电子商务
1、电子商务EC是一种现代商业经营措施,可满足企业、商贸、消费者的需求,以到达减少成本、改善产品和服务质量、提高服务传递速度的目的电子商务通过计算机网络实现信息、产品、服务的互换、电子商务的特性22P+3C以计算机网络为基础;贸易伙伴以协调和协作方式;围绕贸易或商务这个主题;对商务内容和信息计算机化处理;利润、电子商务的框架社会法规政策与隐私和电子文本、多媒体和网络协议的技术原则是两3个十分重要的支柱、电子商务的类型
4、电子商务的流程
5、电子商务的构成原理电子商务是贸易链上的各个参与方,在计算机信息网络环境下,通6过认证和信息安全保证的基础上,对贸易流程洽谈、销售、支付、贸易执行、客户服务全CA方位处理的过程
五、远程教育、远程教育是指与老式的以课堂为主体的、都是与学生面对面的教学相别的另一种教学1模式,它有函授教学、广播电视教学、网络远程教学、远程教育特点访问方式的时空无限性;教育信息的共享性;教学方式的双向交互性;自2学模式的多样性、网络远程教学的形式远程访问;远程体验;远程辅导;远程共享;虚拟出版;虚拟教3室;计算机支持的协作学习、远程教学系统包括两个部分课件开发系统和教学运行系统4
六、远程医疗、远程医疗系统的工作模式或服务可以分为异步非实时和同步实时两类前者通过电子邮1件信函进行医疗征询或会诊,后者通过视频会议系统进行远程实时会诊乃至手术指导等医疗活动第章11Internet重要内容、体系构造1internet、连接的措施2internet、3internet illicit、域名系统4internet地址是的扩展5internet
一、体系构造Internet、自治系统原始的关键体系是在权有一种主干网的那个时期开发的1Internet Internet不过这种体系构造存在如下某些问题这种体系不能适应互联网扩展到任意数量的网点;许多网点由多种局域网构成,且用多种多路由器互连,由于一种关键路由器在每个网点上与一种网络相连,关键路由器就只懂得那个网点中的一种网络的状况;一种大型的互联网是独立的组织管理的网络的互连集合,路由选择体系构造必须为每个组织提供独立的控制路由选择和访问网络的措施,因此必须用一种单一的协议机制来构造一种由许多网点构成的互联网,同步,各个网点又是一种自治系统
二、连接的措施Internet、将计算机连接到一种局域网,这个局域网的服务器是的一种主机1Internet条件必须连接到一种与连接的网络,需要网络适配卡和或驱动程序,Internet ODINDIS还需要在当地计算机上运行假如是系统还需要支持TCP/IP,Windows Winsock、运用串行接口协议或点到点协议通过电话拨号方式进入一种的主机2SLIP PPP,Internet条件需要一种调制解调器、软件和或软件,假如是系Modem TCP/IP SLIPPPP Windows统还需要支持Winsock、通过电话拨号进入一种提供服务的联机服务系统3Internet条件需要一种调制解调器、原则的通信软件和一种联机服务帐号Modem、顾客选择连接措施的考虑原因联网的目的和需求;顾客内部配置的网络基础设施;顾4客支付联网费用的能力;对安全服务的需求Internet Internet
三、地址Internet在协议中,规定分派给每台主机一种位数作为该主机地址每个地址由TCP/IP32IPIP两个部分构成,即网络标识和主机标识netid hostido地址的层次构造具有两个重要特性第一,每台主机分派了一种惟一的地址;第二,网IP络标识号的分派必须全球统一,但主机标识号可由当地分派,不需要全球一致、类至也许的网络数有个,主机部分有台1A
1.
0.
0.
1126.
255.
255.2541261677216224-
2、类至也许的网络数有个,主机有台2B
128.
0.
0.
1191.
255.
255.
2541638465536、类:至也许的网络数有个,主机有台3C
19200.
1223.
255.
255.
2542097152256、类用于广播传送至多种目的地址用4D224-
2395、类:用于保留地址E240-255将至、至、至RFC
191810.
0010.
255.
255.
255127.
16.
0.
0172.
31.
255.
255192.
168.
0.0的地址作为预留地址,用作内部地址,不能直接连接到公共因特网上
四、
192.
168.
255.255Internet地址映射将一台计算机的地址映射到物理地址的过程称地址解析IP常用的地址解析算法有如下三种、查表法将地址映射关系放在内存中的某些表里,当解析地址时,通过查表得到解析的1成果用于广域网、相近形式计算法通过简朴的布尔和算术运算得出映射地址用于可配置网络
2、消息互换法计算机通过网络互换信息得到映射地址用于静态编址3协议组包括一种地址解析协议协议定义了两类基本消息,一类消息是TCP/IP ARPARP祈求消息,另一类是应答消息五地址空间的扩展Internet、仍然支持无连接传送;容许发送方选择数据报大小;规定发送方指明数据报在抵达1IPV6目的站前的最大跳数更大的地址空间;灵活的报头格式;增强的选项;支持资源分派;支持协议扩展、的数据报格式数据有一种固定的基本报头字节其后可以容许多种扩展报2IPV6IPV640头,也可以没有扩展报头,扩展报头后是数据的数据报格式包括数据报报头和数据区的部分报头版本号、、服务级别、数IPV4IHL据单元长度、标识、标识、分段偏移、生命期、顾客协议、报头检查和、源地址、目的地址、任选项+填充、数据、该基本报头包括版本号、数据流标识、长度、下一种报头、跳数极限、源地3PAYLOAD址、目的地址、与比较取消了报头长度字段,数据报长度字段被长度字段替代;4IPV4IPV6PAYLOAD源地址和目的地址字段大小增长为每个字段占个八位组,位;分段信息从基本报头的固16128定字段移动扩展报头;生存时间字段改为跳数极限字段;服务类型字段改为数据流标号字段;协议字段改为指明下一种报头类型字段、有三个基当地址类型,单播地址即目的地址指明一台计算机或路由器,数据5IPV6unicast报选择一条最短的途径抵达目的站;群集地址即目的站是共享一种网络地址的计算机cluster的集合,数据报选择一条最短途径抵达该组,然后传递给该组近来的一种组员;组播地址即目的站是一组计算机,它们可以在不一样地方,数据报通过硬件组播或广播传递multicast给该组的每一组员、对任何地址若开始位是全零,接着位是全或全零,则它的低位就是一种68016132IPV4地址第章企业网与12Intranet重要内容、企业网络计算的构成和管理
1、企业网络开放系统集成技术2定义和要素3intranet、应用和建立4intranet
一、企业网络计算的背景和挑战企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施是基于协议,使用环球网Intranet TCP/IP工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接功能的企业WWW Intranet内部网络、驱动企业网络计算的原因顾客需求,这是基本动力;先进和实用的信息技术;迅速变1化中的市场、可采用两种模型一种是可伸缩的模型,即企业网络计算的同样的软件可运行在企业内2部的不一样平台上;另一种是集成的模型,即企业内部不一样平台上的软件的集成
二、企业网络计算的构成和特性、企业网络计算的构成客户机/服务器计算;分布式数据库;数据仓库;网络和通信;网1络和系统的管理;多种网络应用、企业网络计算的特性支持客户机/服务器计算械;支持管理海量数据的能力和设施;分2布数据管理的设施;国际化和当地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供
三、开放系统开放系统是对一种不停发展的、厂家中立的、用于对整个系统进行有效配置、操作和替代的接口、服务、协议和格式的规范描述的实现,它的应用和构成部件可以用不一样厂家的其他相似实现替代、开放系统的两个特点开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开1放系统容许不一样厂家的产品替代,这种替代包括整个系统其构成部件、专用系统它所采用的规范是专用,而不是厂家中立的;专用系统不容许由不一样厂家2的产品替代;它的构成部件容许具有许可证的厂家产品替代、驱动开放系统发展的原因功能、可用性、复杂性、价格3
四、企业网络开放系统集成技术。
个人认证
优秀文档
获得点赞 0
