第一篇：計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)工程師復(fù)習(xí)總結(jié)

網(wǎng)工全面復(fù)習(xí)(網(wǎng)絡(luò)知識(shí)綜合篇)壹.網(wǎng)絡(luò)體系結(jié)構(gòu)

一.計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)

1.按照網(wǎng)絡(luò)的分布范圍分類(lèi)

a.局域網(wǎng)LAN（Local Area Network）

局域網(wǎng)是將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的網(wǎng)絡(luò)，其分布范圍局限在一個(gè)辦公室、一幢大樓或一個(gè)校園內(nèi)，用于連接個(gè)人計(jì)算機(jī)、工作站和各類(lèi)外圍設(shè)備以實(shí)現(xiàn)資源共享和信息交換。它的特點(diǎn)是分布距離近（通常在1000m到2000m范圍內(nèi)），傳輸速度高（一般為1Mbps到20Mbps），連接費(fèi)用低，數(shù)據(jù)傳輸可靠，誤碼率低等。

b.廣域網(wǎng)WAN（Wide Area Network）

廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)，它的聯(lián)網(wǎng)設(shè)備分布范圍廣，一般從數(shù)公里到數(shù)百至數(shù)千公里。因此網(wǎng)絡(luò)所涉及的范圍可以是市、地區(qū)、省、國(guó)家，乃至世界范圍。由于它的這一特點(diǎn)使得單獨(dú)建造一個(gè)廣域網(wǎng)是極其昂貴和不現(xiàn)實(shí)的，所以，常常借用傳統(tǒng)的公共傳輸（電報(bào)、電話）網(wǎng)來(lái)實(shí)現(xiàn)。此外，由于傳輸距離遠(yuǎn)，又依靠傳統(tǒng)的公共傳輸網(wǎng)，所以錯(cuò)誤率較高。c.城域網(wǎng)MAN（Metropolitan Area Network）

城域網(wǎng)的分布范圍介于局域網(wǎng)和廣域網(wǎng)之間，其目的是在一個(gè)較大的地理區(qū)域內(nèi)提供數(shù)據(jù)、聲音和圖像的傳輸。

2.網(wǎng)絡(luò)的交換方式分類(lèi) a.電路交換網(wǎng)

電路交換方式是在用戶開(kāi)始通信前，先申請(qǐng)建立一條從發(fā)送端到接收端的物理信道，并且在雙方通信期間始終占用該信道。此方式類(lèi)似于傳統(tǒng)的電話交換方式。b.報(bào)文交換網(wǎng)

報(bào)文交換方式是把要發(fā)送的數(shù)據(jù)及目的地址包含在一個(gè)完整的報(bào)文內(nèi)，報(bào)文的長(zhǎng)度不受限制。報(bào)文交換采用存儲(chǔ)-轉(zhuǎn)發(fā)原理，每個(gè)中間節(jié)點(diǎn)要為途徑的報(bào)文選擇適當(dāng)?shù)穆窂?，使其能最終到達(dá)目的端。此方式類(lèi)似于古代的郵政通信，郵件由途中的驛站逐個(gè)存儲(chǔ)轉(zhuǎn)發(fā)一樣。c.分組交換網(wǎng)

分組交換方式是在通信前，發(fā)送端先把要發(fā)送的數(shù)據(jù)劃分為一個(gè)個(gè)等長(zhǎng)的單位（即分組），這些分組逐個(gè)由各中間節(jié)點(diǎn)采用存儲(chǔ)-轉(zhuǎn)發(fā)方式進(jìn)行傳輸，最終到達(dá)目的端。由于分組長(zhǎng)度有限，可以比報(bào)文更加方便的在中間節(jié)點(diǎn)機(jī)的內(nèi)存中進(jìn)行存儲(chǔ)處理，其轉(zhuǎn)發(fā)速度大大提高。

除了以上二種分類(lèi)方法外，還可按采用的傳輸媒體分為雙絞線網(wǎng)、同軸電纜網(wǎng)、光纖網(wǎng)、無(wú)線網(wǎng)；按網(wǎng)絡(luò)傳輸技術(shù)可分為廣播式網(wǎng)絡(luò)和點(diǎn)到點(diǎn)式網(wǎng)絡(luò)；按所采用的拓?fù)浣Y(jié)構(gòu)將計(jì)算機(jī)網(wǎng)絡(luò)分為星形網(wǎng)、總線網(wǎng)、環(huán)形網(wǎng)、樹(shù)形網(wǎng)和網(wǎng)形網(wǎng)；按信道的帶寬分為窄帶網(wǎng)和寬帶網(wǎng)；按不同的用途分為科研網(wǎng)、教育網(wǎng)、商業(yè)網(wǎng)、企業(yè)網(wǎng)等。

二.計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指拋開(kāi)網(wǎng)絡(luò)電纜的物理連接來(lái)討論網(wǎng)絡(luò)系統(tǒng)的連接形式，是指網(wǎng)絡(luò)電纜構(gòu)成的幾何形狀，它能從邏輯上表示出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和互相之間的連接。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)按形狀可分為：星型、環(huán)型、總線型、樹(shù)型及總線/星型及網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。

1.星型拓?fù)浣Y(jié)構(gòu)： 星型布局是以中央結(jié)點(diǎn)為中心與各結(jié)點(diǎn)連接而組成的，各結(jié)點(diǎn)與中央結(jié)點(diǎn)通過(guò)點(diǎn)與點(diǎn)方式連接，中央結(jié)點(diǎn)執(zhí)行集中式通信控制策略，因此中央結(jié)點(diǎn)相當(dāng)復(fù)雜，負(fù)擔(dān)也重。以星型拓?fù)浣Y(jié)構(gòu)組網(wǎng)，其中任何兩個(gè)站點(diǎn)要進(jìn)行通信都要經(jīng)過(guò)中央結(jié)點(diǎn)控制。中央結(jié)點(diǎn)主要功能有： *為需要通信的設(shè)備建立物理連接； *為兩臺(tái)設(shè)備通信過(guò)程中維持這一通路； *在完成通信或不成功時(shí),拆除通道。

在文件服務(wù)器/工作站(File Servers/Workstation)局域網(wǎng)模式中，中心點(diǎn)為文件服務(wù)器，存放共享資源。由于這種拓?fù)浣Y(jié)構(gòu)，中心點(diǎn)與多臺(tái)工作站相連,為便于集中連線，目前多采用集線器(HUB)。

星型拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)：網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單,便于管理、集中控制, 組網(wǎng)容易，網(wǎng)絡(luò)延遲時(shí)間短，誤碼率低。缺點(diǎn)：網(wǎng)絡(luò)共享能力較差，通信線路利用率不高，中央節(jié)點(diǎn)負(fù)擔(dān)過(guò)重，容易成為網(wǎng)絡(luò)的瓶頸，一旦出現(xiàn)故障則全網(wǎng)癱瘓。

2.環(huán)型拓?fù)浣Y(jié)構(gòu)

環(huán)形網(wǎng)中各結(jié)點(diǎn)通過(guò)環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，環(huán)路上任何結(jié)點(diǎn)均可以請(qǐng)求發(fā)送信息。請(qǐng)求一旦被批準(zhǔn)，便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向也可是雙向傳輸。由于環(huán)線公用，一個(gè)結(jié)點(diǎn)發(fā)出的信息必須穿越環(huán)中所有的環(huán)路接口，信息流中目的地址與環(huán)上某結(jié)點(diǎn)地址相符時(shí)，信息被該結(jié)點(diǎn)的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，一直流回到發(fā)送該信息的環(huán)路接口結(jié)點(diǎn)為止。

環(huán)形網(wǎng)的優(yōu)點(diǎn)：信息在網(wǎng)絡(luò)中沿固定方向流動(dòng)，兩個(gè)結(jié)點(diǎn)間僅有唯一的通路，大大簡(jiǎn)化了路徑選擇的控制；某個(gè)結(jié)點(diǎn)發(fā)生故障時(shí)，可以自動(dòng)旁路，可靠性較高。缺點(diǎn)：由于信息是串行穿過(guò)多個(gè)結(jié)點(diǎn)環(huán)路接口，當(dāng)結(jié)點(diǎn)過(guò)多時(shí)，影響傳輸效率，使網(wǎng)絡(luò)響應(yīng)時(shí)間變長(zhǎng)；由于環(huán)路封閉故擴(kuò)充不方便。

3.總線拓?fù)浣Y(jié)構(gòu)

用一條稱為總線的中央主電纜，將相互之間以線性方式連接的工站連接起來(lái)的布局方式，稱為總線形拓?fù)洹?/p>

在總線結(jié)構(gòu)中，所有網(wǎng)上微機(jī)都通過(guò)相應(yīng)的硬件接口直接連在總線上，任何一個(gè)結(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向傳輸擴(kuò)散，并且能被總線中任何一個(gè)結(jié)點(diǎn)所接收。由于其信息向四周傳播，類(lèi)似于廣播電臺(tái)，故總線網(wǎng)絡(luò)也被稱為廣播式網(wǎng)絡(luò)?？偩€有一定的負(fù)載能力，因此，總線長(zhǎng)度有一定限制，一條總線也只能連接一定數(shù)量的結(jié)點(diǎn)?？偩€布局的特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單靈活，非常便于擴(kuò)充；可靠性高，網(wǎng)絡(luò)響應(yīng)速度快；設(shè)備量少、價(jià)格低、安裝使用方便；共享資源能力強(qiáng)，非常便于廣播式工作，即一個(gè)結(jié)點(diǎn)發(fā)送所有結(jié)點(diǎn)都可接收。

在總線兩端連接的器件稱為端結(jié)器（末端阻抗匹配器、或終止器）。主要與總線進(jìn)行阻抗匹配，最大限度吸收傳送端部的能量，避免信號(hào)反射回總線產(chǎn)生不必要的干擾?？偩€形網(wǎng)絡(luò)結(jié)構(gòu)是目前使用最廣泛的結(jié)構(gòu)，也是最傳統(tǒng)的一種主流網(wǎng)絡(luò)結(jié)構(gòu)，適合于信息管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)領(lǐng)域的應(yīng)用。

4.樹(shù)型拓?fù)浣Y(jié)構(gòu)

樹(shù)形結(jié)構(gòu)是總線型結(jié)構(gòu)的擴(kuò)展，它是在總線網(wǎng)上加上分支形成的，其傳輸介質(zhì)可有多條分支，但不形成閉合回路，樹(shù)形網(wǎng)是一種分層網(wǎng)，其結(jié)構(gòu)可以對(duì)稱，聯(lián)系固定，具有一定容錯(cuò)能力，一般一個(gè)分支和結(jié)點(diǎn)的故障不影響另一分支結(jié)點(diǎn)的工作，任何一個(gè)結(jié)點(diǎn)送出的信息都可以傳遍整個(gè)傳輸介質(zhì)，也是廣播式網(wǎng)絡(luò)。一般樹(shù)形網(wǎng)上的鏈路相對(duì)具有一定的專用性，無(wú)須對(duì)原網(wǎng)做任何改動(dòng)就可以擴(kuò)充工作站。

5.總線/星型拓?fù)浣Y(jié)構(gòu)

用一條或多條總線把多組設(shè)備連接起來(lái)，相連的每組設(shè)備呈星型分布。采用這種拓?fù)浣Y(jié)構(gòu)，用戶很容易配置和重新配置網(wǎng)絡(luò)設(shè)備。總線采用同軸電纜，星型配置可采用雙絞線。

6.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)

將多個(gè)子網(wǎng)或多個(gè)局域網(wǎng)連接起來(lái)構(gòu)成網(wǎng)際拓?fù)浣Y(jié)構(gòu)。在一個(gè)子網(wǎng)中,集線器、中繼器將多個(gè)設(shè)備連接起來(lái)，而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來(lái)。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)際拓?fù)洌?a.網(wǎng)狀網(wǎng)：

在一個(gè)大的區(qū)域內(nèi)，用無(wú)線電通信連路連接一個(gè)大型網(wǎng)絡(luò)時(shí)，網(wǎng)狀網(wǎng)是最好的拓?fù)浣Y(jié)構(gòu)。通過(guò)路由器與路由器相連，可讓網(wǎng)絡(luò)選擇一條最快的路徑傳送數(shù)據(jù)。b.主干網(wǎng)：

通過(guò)橋接器與路由器把不同的子網(wǎng)或LAN連接起來(lái)形成單個(gè)總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。c.星狀相連網(wǎng)：

利用一些叫做超級(jí)集線器的設(shè)備將網(wǎng)絡(luò)連接起來(lái)，由于星型結(jié)構(gòu)的特點(diǎn)，網(wǎng)絡(luò)中任一處的故障都可容易查找并修復(fù)。

應(yīng)該指出,在實(shí)際組網(wǎng)中,為了符合不同的要求，拓?fù)浣Y(jié)構(gòu)不一定是單一的,往往都是幾種結(jié)構(gòu)的混用。

三.OSI參考模型

1, 物理層(physical layer)(1)主要作用:實(shí)現(xiàn)相鄰節(jié)點(diǎn)之間比特?cái)?shù)據(jù)流的透明傳送,盡可能屏蔽具體傳輸介質(zhì)和物理設(shè)備的差異.利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接(物理信道),為數(shù)據(jù)鏈路層提供比特流服務(wù).物理層是所有網(wǎng)絡(luò)的基礎(chǔ),主要關(guān)心的問(wèn)題有: 用多少伏特電壓表示“1”,多少伏特電壓表示“0”;一個(gè)比特持續(xù)多少微秒;是單工,半雙工還是全雙工;最初的連接如何建立和完成,通信后連接如何終止 網(wǎng)絡(luò)接插件有多少針以及各針的用途.信道的最大帶寬;傳輸介質(zhì)(例如,是有導(dǎo)線的還是無(wú)導(dǎo)線的等);傳輸方式:是基帶傳輸還是頻帶傳輸,或者二者均可;多路復(fù)用技術(shù)(FDM,TDM和WDM波分多路復(fù)用Wave-length Division Multiplexing);等等.(2)物理層的主要功能:

物理連接的建立,維持和拆除.實(shí)體之間信息的按比特傳輸.實(shí)現(xiàn)四大特性的匹配(機(jī)械特性,電氣特性,功能特性,規(guī)程特性)

(3)物理層標(biāo)準(zhǔn) 物理層標(biāo)準(zhǔn)主要任務(wù)就是要規(guī)定DCE設(shè)備和DTE設(shè)備的接口,包括接口的機(jī)械特性,電氣特性,功能特性和規(guī)程特性.DTE 是數(shù)據(jù)終端設(shè)備.數(shù)據(jù)電路端接設(shè)備DCE.DCE的作用就是在DTE和傳輸線路之間提供信號(hào)變換和編碼的功能,并且負(fù)責(zé)建立,保持和釋放數(shù)據(jù)鏈路的連接.DTE通過(guò)DCE與通信傳輸線路相連,如圖所示.是美國(guó)電子工業(yè)協(xié)會(huì)EIA制定的著名物理層標(biāo)準(zhǔn).物理或機(jī)械特性:規(guī)定了DTE和DCE之間的連接器形式,包括連接器形狀,幾何尺寸,引線數(shù)目和排列方式等.電氣特性:規(guī)定了DTE和DCE之間多條信號(hào)線的連接方式,發(fā)送器和接收器的電氣參數(shù)及其他有關(guān)電路的特征.電氣特性決定了傳送速率和傳輸距離.功能特性:對(duì)接口各信號(hào)線的功能給出了確切的定義,說(shuō)明某些連線上出現(xiàn)的某一電平的電壓表示的意義.規(guī)程特性:規(guī)定了DTE和DCE之間各接口信號(hào)線實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)牟僮鬟^(guò)程(順序).物理層標(biāo)準(zhǔn)舉例

EIA RS-232C/V.24接口標(biāo)準(zhǔn)

RS是Recommended Standard的縮寫(xiě),即推薦標(biāo)準(zhǔn).RS-232-C接口標(biāo)準(zhǔn)與國(guó)際電報(bào)電話咨詢委員會(huì)CCITT的V.24標(biāo)準(zhǔn)兼容,是一種非常實(shí)用的異步串行通信接口.RS-232-C 建議使用25針的D型連接器DB-25,但是在微型計(jì)算機(jī)的RS-232C串行端口上,大多使用9針連接器DB-9,如下圖所示.(4)常見(jiàn)物理層設(shè)備與組件 物理傳輸中存在的主要問(wèn)題 第一大問(wèn)題: ●信號(hào)衰減

●信號(hào)衰減限制了信號(hào)的傳輸距離

●信號(hào)衰減還常常會(huì)同時(shí)伴隨著信號(hào)的變形

●采用信號(hào)放大和整形的方法來(lái)解決信號(hào)衰減及其變形問(wèn)題.第二大問(wèn)題: ●噪聲干擾

●噪聲可能導(dǎo)致信號(hào)傳輸錯(cuò)誤,即接收端難以從混雜了較大噪聲的信號(hào)中提取出正確的數(shù)據(jù).●減少噪聲的措施,如抵消與屏蔽,良好的端接和接地技術(shù)等 常見(jiàn)物理組件 RJ-45插座 RJ-45頭

DB-25 到 DB-9 的轉(zhuǎn)換器 常見(jiàn)物理層設(shè)備

中繼器(repeater)和集線器(hub)

功能:連接相同的LAN網(wǎng)段;對(duì)從入口輸入的物理信號(hào)進(jìn)行放大和整形,然后再?gòu)某隹谳敵?轉(zhuǎn)發(fā)).中繼器具有典型的單進(jìn)單出結(jié)構(gòu).集線器是多端口中繼器.集線器常見(jiàn)的端口規(guī)格有4口,8口,16口和24口等.如下圖所示:

2,數(shù)據(jù)鏈路層(Data link layer)(1)主要任務(wù)是負(fù)責(zé)相鄰節(jié)點(diǎn)之間的可靠傳輸,通過(guò)加強(qiáng)物理層傳輸原始比特的功能,使之網(wǎng)絡(luò)層表現(xiàn)為一條無(wú)錯(cuò)線路,數(shù)據(jù)鏈路層的傳輸單元為幀.主要關(guān)心: 成幀與拆幀.以幀(frame)為單位(產(chǎn)生幀,識(shí)別幀的邊界);差錯(cuò)控制;(流量控制(防止高速的發(fā)送方的數(shù)據(jù)將低速的接收方“淹沒(méi)”).廣播式網(wǎng)絡(luò)在數(shù)據(jù)鏈路層還要處理:如何控制對(duì)共享信道的訪問(wèn)等等.(2)主要設(shè)備:交換機(jī) 網(wǎng)橋

3, 網(wǎng)絡(luò)層(Network layer)(1)網(wǎng)絡(luò)層的任務(wù)就是要選擇合適的路由,使發(fā)送站傳輸層所傳下來(lái)的數(shù)據(jù)能夠正確無(wú)誤地按地址送到目的站.網(wǎng)絡(luò)層的傳輸單元被稱為分組(或稱包).執(zhí)行路徑選擇算法,使分組在通信子網(wǎng)中有一條最佳路徑;擁塞控制.防止子網(wǎng)中同時(shí)出現(xiàn)過(guò)多的分組而相互阻塞通路,形成瓶頸;記帳功能;異種網(wǎng)絡(luò)互聯(lián).(2)主要設(shè)備:路由器: 三層交換機(jī)

4, 傳輸層(Transport layer)(核心層)主要任務(wù):負(fù)責(zé)端到端節(jié)點(diǎn)間數(shù)據(jù)傳輸和控制功能.傳輸層是OSI中承上啟下層,下三層面向網(wǎng)絡(luò)通信,確保信息準(zhǔn)確傳輸;上三層面向用戶主機(jī),為用戶提供各種服務(wù).傳輸層不涉及中間轉(zhuǎn)發(fā)節(jié)點(diǎn),即與使用的網(wǎng)絡(luò)無(wú)關(guān).主要功能:彌補(bǔ)網(wǎng)絡(luò)層服務(wù)質(zhì)量的不足,為會(huì)話層提供端-端的可靠數(shù)據(jù)傳輸服務(wù).包括兩端主機(jī)之間的流量控制.5, 會(huì)話層(Session layer)主要目的是組織和同步在兩個(gè)通信的會(huì)話用戶之間的對(duì)話,并管理數(shù)據(jù)的交換.會(huì)話層的功能是在兩個(gè)節(jié)點(diǎn)間建立,維護(hù)和釋放面向用戶的連接.會(huì)話連接的建立是在傳輸連接的基礎(chǔ)上進(jìn)行的.6, 表示層(Presentation layer)主要用于處理在兩個(gè)通信系統(tǒng)中交換信息的表示方式.它包括數(shù)據(jù)格式變換,數(shù)據(jù)加密與解密,數(shù)據(jù)壓縮與恢復(fù)等功能.7, 應(yīng)用層(Application layer)應(yīng)用層是OSI的最高層,它為OSI模型以外的應(yīng)用程序提供服務(wù).應(yīng)用層中包含大量的,人們普遍需要的協(xié)議.如網(wǎng)絡(luò)虛擬終端(VT,Virtual Terminal,文件 傳輸,電子郵件,目錄服務(wù),遠(yuǎn)程數(shù)據(jù)庫(kù)訪問(wèn)等.常用設(shè)備:網(wǎng)關(guān)

網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備.在使用不同的通信協(xié)議,數(shù)據(jù)格式或語(yǔ)言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個(gè)翻譯器.與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同,網(wǎng)關(guān)對(duì)收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求.同時(shí),網(wǎng)關(guān)也可以提供過(guò)濾和安全功能.大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI 7層協(xié)議的頂層--應(yīng)用層.四.TCP/IP參考模型

1,TCP/IP分為四層

●TCP/IP模型是Internet事實(shí)上標(biāo)準(zhǔn).●統(tǒng)一的網(wǎng)絡(luò)地址分配方案,使得整個(gè)TCP/IP設(shè)備在網(wǎng)絡(luò)中都具有唯一的IP地址.●標(biāo)準(zhǔn)化的高層協(xié)議,可以提供多種可靠的用戶服務(wù).● TCP/IP獨(dú)立于特定的網(wǎng)絡(luò)硬件,可以運(yùn)行在局域網(wǎng),廣域網(wǎng),更適用于互聯(lián)網(wǎng).2, OSI參考模型與TCP/IP參考模型

應(yīng)該指出,TCP/IP是OSI模型之前的產(chǎn)物,所以兩者間不存在嚴(yán)格的對(duì)應(yīng)關(guān)系.3,互聯(lián)網(wǎng)層(Internet layer)(網(wǎng)際層)(1)互聯(lián)網(wǎng)層涉及協(xié)議: 互聯(lián)網(wǎng)絡(luò)協(xié)議,即IP協(xié)議(Internet Protocol),規(guī)定互聯(lián)網(wǎng)層數(shù)據(jù)分組格式.因特網(wǎng)控制消息協(xié)議(ICMP):提供網(wǎng)絡(luò)控制和消息傳遞功能.地址解釋協(xié)議(ARP):提供IP地址和網(wǎng)卡MAC地址轉(zhuǎn)換功能.反向地址轉(zhuǎn)換協(xié)議(RARP):mac IP(2)互聯(lián)網(wǎng)層主要功能: ①處理來(lái)自傳輸層發(fā)送請(qǐng)求;②處理接收的IP分組.根據(jù)目的IP地址轉(zhuǎn)發(fā)該IP分組,或者當(dāng)目的主機(jī)就是本主機(jī)時(shí),將IP分組上交給其傳輸層.③處理互聯(lián)的路徑,流量控制和擁塞問(wèn)題.因?yàn)镮P分組獨(dú)立地傳送到目標(biāo)主機(jī),所以一個(gè)報(bào)文的不同分組可能經(jīng)過(guò)不同的路徑.4,傳輸層(Transport layer):(1)功能:使源端和目的端主機(jī)對(duì)等實(shí)體進(jìn)行會(huì)話.(2)使用的協(xié)議:傳輸控制協(xié)議TCP(Transmission Control Protocol)和用戶數(shù)據(jù)報(bào)協(xié)議UDP(User Data Protocol).TCP是一個(gè)面向連接的協(xié)議,使從源機(jī)器發(fā)出的字節(jié)流無(wú)差錯(cuò)地發(fā)往目的機(jī)器.UDP是一個(gè)無(wú)連接協(xié)議.它不檢查所收到的分組的次序,也不對(duì)這些分組進(jìn)行排序,而是交給應(yīng)用層完成.5,應(yīng)用層(Application layer)它包含所有高層協(xié)議.例如,虛擬終端協(xié)議TELNET(遠(yuǎn)程登錄),文件傳輸協(xié)議FTP,電子郵件協(xié)議SMTP(簡(jiǎn)單郵件傳輸協(xié)議),域名系統(tǒng)服務(wù)DNS,網(wǎng)絡(luò)新聞傳輸協(xié)議NNTP,超文本傳輸協(xié)議HTTP等.TIPS: 網(wǎng)絡(luò)體系結(jié)構(gòu)是一種分層結(jié)構(gòu)

分層的目的是把復(fù)雜的網(wǎng)絡(luò)互聯(lián)問(wèn)題劃分為若干個(gè)較小的,單一的問(wèn)題,在不同層上予以解決 協(xié)議是通信雙方對(duì)等層的會(huì)話規(guī)則

上層通過(guò)下層的服務(wù)來(lái)與對(duì)方的對(duì)等層會(huì)話 層和協(xié)議就構(gòu)成了網(wǎng)絡(luò)體系結(jié)構(gòu) OSI/RM是一種“官方”的國(guó)際標(biāo)準(zhǔn) TCP/IP是一種“事實(shí)上”的國(guó)際標(biāo)準(zhǔn)

貳.局域網(wǎng)和城域網(wǎng)

一.CSMA/CD 1.CSMA/CD(帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)控制)CSMA/CD是一種常用爭(zhēng)用的方法來(lái)決定對(duì)媒體訪問(wèn)權(quán)的協(xié)議，這種爭(zhēng)用協(xié)議只適用于邏輯上屬于總線拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。在總線網(wǎng)絡(luò)中，每個(gè)站點(diǎn)都能獨(dú)立地決定幀的發(fā)送，若兩個(gè)或多個(gè)站同時(shí)發(fā)送幀，就會(huì)產(chǎn)生沖突，導(dǎo)致所發(fā)送的幀都出錯(cuò)。因此，一個(gè)用戶發(fā)送信息成功與否，在很大程度上取決于監(jiān)測(cè)總線是否空閑的算法，以及當(dāng)兩個(gè)不同節(jié)點(diǎn)同時(shí)發(fā)送的分組發(fā)生沖突后所使用的中斷傳輸?shù)姆椒??？偩€爭(zhēng)用技術(shù)可分為載波監(jiān)聽(tīng)多路訪問(wèn)CSMA和具有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)CSMA/CD兩大類(lèi)。

2.載波監(jiān)聽(tīng)多路訪問(wèn)CSMA 載波監(jiān)聽(tīng)多路訪問(wèn)CSMA的技術(shù)，也稱做無(wú)聽(tīng)后說(shuō)LBT(Listem Before Talk)。要傳輸數(shù)據(jù)的站點(diǎn)首先對(duì)媒體上有無(wú)載波進(jìn)行監(jiān)聽(tīng)，以確定是否有別的站點(diǎn)在傳輸數(shù)據(jù)。如果媒體空閑，該站點(diǎn)便可傳輸數(shù)據(jù)；否則，該站點(diǎn)將避讓一段時(shí)間后再做嘗試。這就需要有一種退避算法來(lái)決定避讓的時(shí)間，常用的退避算法有非堅(jiān)持、1－堅(jiān)持、P－堅(jiān)持三種。

a、非堅(jiān)持算法

算法規(guī)則為：

⑴如果媒本是空閑的，則可以立即發(fā)送。

⑵如果媒體是忙的，則等待一個(gè)由概率分布決定的隨機(jī)重發(fā)延遲后，再重復(fù)前一步驟。采用隨機(jī)的重發(fā)延遲時(shí)間可以減少?zèng)_突發(fā)生的可能性。非堅(jiān)持算法的缺點(diǎn)是：即使有幾個(gè)著眼點(diǎn)為都有數(shù)據(jù)要發(fā)送，但由于大家都在延遲等待過(guò)程中，致使媒體仍可能處于空閑狀態(tài)，使用率降低。

b、1-堅(jiān)持算法

算法規(guī)則：

⑴如果媒體空閑的，則可以立即發(fā)送。

⑵如果媒體是忙的，則繼續(xù)監(jiān)聽(tīng)，直至檢測(cè)到媒體是空閑，立即發(fā)送。

⑶如果有沖突(在一段時(shí)間內(nèi)未收到肯定的回復(fù))，則等待一隨機(jī)量的時(shí)間，重復(fù)步驟⑴～⑵。

這種算法的優(yōu)點(diǎn)是：只要媒體空閑，站點(diǎn)就立即可發(fā)送，避免了媒體利用率的損失；其缺點(diǎn)是：假若有兩個(gè)或兩個(gè)以上的站點(diǎn)有數(shù)據(jù)要發(fā)送，沖突就不可避免。

c、P-堅(jiān)持算法

算法規(guī)則：

⑴監(jiān)聽(tīng)總線，如果媒體是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個(gè)時(shí)間單位。一個(gè)時(shí)間單位通常等于最大傳播時(shí)延的2倍。

⑵延遲一個(gè)時(shí)間單位后，再重復(fù)步驟⑴。

⑶如果媒體是忙的，繼續(xù)監(jiān)聽(tīng)直至媒體空閑并重復(fù)步驟⑴。

P-堅(jiān)持算法是一種既能像非堅(jiān)持算法那樣減少?zèng)_突，又能像1-堅(jiān)持算法那樣減少媒體空閑時(shí)間的折中方案。問(wèn)題在于如何選擇P的有值，這要考慮到避免重負(fù)載下系統(tǒng)處于的不穩(wěn)定狀態(tài)。假如媒體是忙時(shí)，有N個(gè)站有數(shù)據(jù)等待發(fā)送，一旦當(dāng)前的發(fā)送完成時(shí)，將要試圖傳輸?shù)恼镜目偲谕麛?shù)為NP。如果選擇P過(guò)大，使NP＞1，表明有多個(gè)站點(diǎn)試圖發(fā)送，沖突就不可避免。最壞的情況是，隨著沖突概率的不斷增大，而使吞吐量降低到零。所以必須選擇適當(dāng)P值使NP＜1。當(dāng)然P值選得過(guò)小，則媒體利用率又會(huì)大大降低。

3.具有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)CSMA/CD

在CSMA中，由于信道傳播時(shí)延的存在，即使總線上兩個(gè)站點(diǎn)沒(méi)有監(jiān)聽(tīng)到載波信號(hào)而發(fā)送幀時(shí)，仍可能會(huì)發(fā)生沖突。由于CSMA算法沒(méi)有沖突檢測(cè)功能，即使沖突已發(fā)和，仍然將已破壞的幀發(fā)送完，使總線的利用率降低。

一種CSMA的改進(jìn)方案是使發(fā)送站點(diǎn)傳輸過(guò)程中仍繼續(xù)監(jiān)聽(tīng)媒體，以檢測(cè)是否存在沖突。如果發(fā)生沖突，信道上可以檢測(cè)到超過(guò)發(fā)送站點(diǎn)本身發(fā)送的載波信號(hào)的幅度，由此判斷出沖突的存在。一于檢測(cè)到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號(hào)，用以通知總線上其它各有關(guān)站點(diǎn)。這樣，通道容量就不致因白白傳送已受損的幀而浪費(fèi)，可以提高總線的利用率。這種方案稱做載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)協(xié)議，簡(jiǎn)寫(xiě)為CSMA/CD，這種協(xié)議已廣泛應(yīng)用于局域網(wǎng)中。

CSMA/CD的代價(jià)是用于檢測(cè)沖突所花費(fèi)的時(shí)間。對(duì)于基帶總線而言，最壞情況下用于檢測(cè)一個(gè)沖突的時(shí)間等于任意兩個(gè)站之間傳播時(shí)延的兩倍。從一個(gè)站點(diǎn)開(kāi)始發(fā)送數(shù)據(jù)到另一個(gè)站點(diǎn)開(kāi)始接收數(shù)據(jù)，也即載波信號(hào)從一端傳播到另一端所需的時(shí)間，稱為信號(hào)傳播時(shí)延。信號(hào)傳播時(shí)延(μs)=兩站點(diǎn)的距離(m)/信號(hào)傳播速度(m/μs)。假定A、B兩個(gè)站點(diǎn)位于總線兩端，兩站點(diǎn)之間的最大傳播時(shí)延為tp。當(dāng)A站點(diǎn)發(fā)送數(shù)據(jù)后，經(jīng)過(guò)接近于最大傳播時(shí)延tp時(shí)，B站點(diǎn)正好也發(fā)送數(shù)據(jù)，此時(shí)沖突便發(fā)生。發(fā)生沖突后，B 站點(diǎn)立即可檢測(cè)到該沖突，而A站點(diǎn)需再經(jīng)過(guò)一份最大傳播時(shí)延tp后，才能檢測(cè)出沖突。也即最壞情況下，對(duì)于基帶CSMA/CD來(lái)說(shuō)，檢測(cè)出一個(gè)沖突的時(shí)間等于任意兩個(gè)站之間最大傳播時(shí)延的兩倍(2tp)。

數(shù)據(jù)幀從一個(gè)站點(diǎn)開(kāi)始發(fā)送，到該數(shù)據(jù)幀發(fā)送完畢所需的時(shí)間和為數(shù)據(jù)傳輸時(shí)延；同理，數(shù)據(jù)傳輸時(shí)延也表示一個(gè)接收站點(diǎn)開(kāi)始接收數(shù)據(jù)幀，到該數(shù)據(jù)幀接收完畢所需的時(shí)間。數(shù)據(jù)傳輸時(shí)延(s)=數(shù)據(jù)幀長(zhǎng)度(bit)/數(shù)據(jù)傳輸速率(bps)。若不考慮中繼器引入的延遲，數(shù)據(jù)幀從一個(gè)站點(diǎn)開(kāi)始發(fā)送，到該數(shù)據(jù)幀被另一個(gè)站點(diǎn)全部接收所需的總時(shí)間，等于數(shù)據(jù)傳輸時(shí)延與信號(hào)傳播時(shí)延之和。

由于單向傳輸?shù)脑?，?duì)于寬帶總線而言，沖突檢測(cè)時(shí)間等于任意兩個(gè)站之間最大傳播時(shí)延的4倍。所以，對(duì)于寬帶CSMA/CD來(lái)說(shuō)，要求數(shù)據(jù)幀的傳輸時(shí)延至少4倍于傳播時(shí)延。

在CSMA/CD算法中，一旦檢測(cè)到?jīng)_突并發(fā)完阻塞信號(hào)后，為了降低再次沖突的概率，需要等待一個(gè)隨機(jī)時(shí)間，然后再使用CSMA方法試圖傳輸。為了保證這種退避操作維持穩(wěn)定采用了一種稱為二進(jìn)制指數(shù)退避和算法，其規(guī)則如下：

(1)對(duì)每個(gè)數(shù)據(jù)幀，當(dāng)?shù)谝淮伟l(fā)生沖突時(shí)，設(shè)置一個(gè)參量L=2；

(2)退避間隔取1到L個(gè)時(shí)間片中的一個(gè)隨機(jī)數(shù)，1個(gè)小時(shí)片等于兩站之間的最大傳播時(shí)延的兩倍；

(3)當(dāng)數(shù)據(jù)幀再次發(fā)生沖突，由將參量L加倍；

(4)設(shè)置一個(gè)最大重傳次數(shù)，超過(guò)該次數(shù)，則不再重傳，并報(bào)告出錯(cuò)。

二進(jìn)制指數(shù)退避算法是按后進(jìn)先出LIFO(List In First Out)的次序控制的，即未發(fā)生沖突或很少發(fā)生沖突的數(shù)據(jù)幀，具有優(yōu)先發(fā)送的概率；而發(fā)生過(guò)多次沖突的數(shù)據(jù)幀，發(fā)送成功的概率就更少。

IEEE 802.3就是采用二進(jìn)制指數(shù)退避和1-堅(jiān)持算法的CSMA/CD媒體訪問(wèn)控制方法。這種方法在低負(fù)荷時(shí)，如媒體空閑時(shí)，要發(fā)送數(shù)據(jù)幀的站點(diǎn)能立即發(fā)送；在重負(fù)荷時(shí)，仍能保證系統(tǒng)的穩(wěn)定性。由于在媒體上傳播的信號(hào)會(huì)衰減，為確保能檢測(cè)出沖突信號(hào)，CSMA/CD總線網(wǎng)限制一段無(wú)分支電纜的最大長(zhǎng)度為500米。

二.IEEE802.x標(biāo)準(zhǔn)

IEEE 802 Standards IEEE 802標(biāo)準(zhǔn) 電氣和電子工程師協(xié)會(huì)（IEEE）802委員會(huì)或802工程定義了局域網(wǎng)（LAN）標(biāo)準(zhǔn)。標(biāo)準(zhǔn)中的大部分是在80年代由委員會(huì)制訂的，當(dāng)時(shí)個(gè)人計(jì)算機(jī)聯(lián)網(wǎng)剛剛興起。

1.IEEE802.1為IEEE的一個(gè)工作組(Working Group)。此工作組負(fù)責(zé)IEEE802.1標(biāo)準(zhǔn)的制定。IEEE802.1標(biāo)準(zhǔn)提供了一個(gè)對(duì)整個(gè)IEEE802系列協(xié)議的概述，描述了IEEE802標(biāo)準(zhǔn)和開(kāi)放系統(tǒng)基本參照模型（即ISO的OSI7層模型）之間的聯(lián)系，解釋這些標(biāo)準(zhǔn)如何和高層協(xié)議交互，定義了標(biāo)準(zhǔn)化的媒體接入控制層（MAC）地址格式，并且提供一個(gè)標(biāo)準(zhǔn)用于鑒別各種不同的協(xié)議。

2.802.2邏輯鏈路控制定義了IEEE邏輯鏈路控制（LLC）協(xié)議，這些協(xié)議確保數(shù)據(jù)在一條通信鏈路上可靠地傳輸。OSI協(xié)議棧中的數(shù)據(jù)鏈路層被分成了介質(zhì)訪問(wèn)控制（MAC）子層和LLC子層。在橋接器中，這兩層作為一個(gè)模塊化交換機(jī)制服務(wù)，如圖I－5所示。一幅到達(dá)以太網(wǎng)并指定發(fā)送到令牌環(huán)網(wǎng)的幀被剝?nèi)ピ搸囊蕴W(wǎng)頭部并用令牌環(huán)網(wǎng)頭部重新封裝這幅幀。LLC協(xié)議是由高級(jí)數(shù)據(jù)鏈路控制（HDLC）協(xié)議派生而來(lái)的，并且兩者在操作上類(lèi)似。注意，LLC提供了服務(wù)訪問(wèn)點(diǎn)（SAP）地址，而MAC子層提供了一個(gè)設(shè)備的物理網(wǎng)絡(luò)地址。SAP指定了運(yùn)行于一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備上的一個(gè)或多個(gè)應(yīng)用進(jìn)程地址。

LLC提供了以下服務(wù)：面向連接的服務(wù)在這個(gè)服務(wù)中，一個(gè)會(huì)話是和一個(gè)目的站建立的，并且當(dāng)數(shù)據(jù)傳輸結(jié)束時(shí)，就關(guān)閉這個(gè)會(huì)話。每個(gè)節(jié)點(diǎn)都自動(dòng)地參與數(shù)據(jù)傳輸，但是這樣的會(huì)話要求一個(gè)建立時(shí)間以及會(huì)話雙方由于監(jiān)控帶來(lái)的額外開(kāi)銷(xiāo)。

應(yīng)答式面向連接服務(wù)這種服務(wù)類(lèi)似于上面的服務(wù)，在這種服務(wù)中，分組傳輸是需要應(yīng)答的。

非應(yīng)答式無(wú)連接服務(wù)在這種服務(wù)中不用建立會(huì)話，分組只是發(fā)往目的地。高層協(xié)議負(fù)責(zé)請(qǐng)求重發(fā)丟失的分組。由于LAN的高可靠性，這種服務(wù)因此成為L(zhǎng)AN上的通常服務(wù)。

3.802.3CSMA／CD網(wǎng)絡(luò)IEEE802.3標(biāo)準(zhǔn)（ISO8802－3）定義了在各種介質(zhì)上帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)（CSMA／CD）是如何操作的。這個(gè)標(biāo)準(zhǔn)還在同軸電纜、雙絞線以及光纖介質(zhì)上定義了聯(lián)網(wǎng)方法。最初的傳輸速率是10Mbps，但最新的應(yīng)用已經(jīng)在數(shù)據(jù)級(jí)（data－grade）雙絞線電纜上達(dá)到100Mbps的傳輸率。參見(jiàn)“以太網(wǎng)”。

4.802.4令牌總線網(wǎng)令牌總線標(biāo)準(zhǔn)定義了制造業(yè)中使用的一種寬帶聯(lián)網(wǎng)方案。它是由制造自動(dòng)化協(xié)議（MAP）派生而來(lái)的。網(wǎng)絡(luò)采用了在一個(gè)廣播總線網(wǎng)上令牌傳遞的方法。令牌從一個(gè)站點(diǎn)傳到網(wǎng)上的下一個(gè)站點(diǎn)，并且只有擁有令牌的站才能發(fā)送數(shù)據(jù)。令牌是以基于節(jié)點(diǎn)地址的邏輯順序傳遞的，這個(gè)順序可能與節(jié)點(diǎn)的物理地址相關(guān)，如同令牌環(huán)網(wǎng)中那樣。在LAN環(huán)境中，這個(gè)標(biāo)準(zhǔn)的應(yīng)用不是很廣。

5.802.5令牌環(huán)網(wǎng)這個(gè)標(biāo)準(zhǔn)也叫ANSI802.1－1985，它為令牌環(huán)局域網(wǎng)定義了訪問(wèn)協(xié)議、電纜布線以及接口。IBM 使得這個(gè)標(biāo)準(zhǔn)非常流行。它采用了令牌傳遞訪問(wèn)方法，且在物理上是以星形拓?fù)浣Y(jié)構(gòu)布線的，但組成的卻是一個(gè)邏輯環(huán)。節(jié)點(diǎn)通過(guò)電纜連至一個(gè)中心訪問(wèn)單元（集線器），中心訪問(wèn)單元能中繼從一個(gè)站點(diǎn)到下一個(gè)站點(diǎn)的信號(hào)。為擴(kuò)展網(wǎng)絡(luò)，訪問(wèn)單元（集線器）也用電纜連接在一起。因此也就擴(kuò)大邏輯環(huán)。光纖分布式數(shù)據(jù)接口（FDDI）是基于802.5令牌環(huán)協(xié)議的，它是由Accredited標(biāo)準(zhǔn)委員會(huì)（ASC）X3T9開(kāi)發(fā)的。FDDI與802.2邏輯鏈路控制層兼容，因此也就與其它802聯(lián)網(wǎng)標(biāo)準(zhǔn)兼容。

6.802.6城域網(wǎng)（MAN）IEEE802.6MAN定義了一個(gè)高速協(xié)議，協(xié)議規(guī)定網(wǎng)上的每個(gè)站點(diǎn)都使用一種叫分布式隊(duì)列雙總線（DQDB）的訪問(wèn)方法共享一條雙光纖總線。雙總線提供了容錯(cuò)特性，當(dāng)總線發(fā)生故障時(shí)，它能保持連接的正常工作。MAN標(biāo)準(zhǔn)是為一個(gè)大約50公里的城域范圍內(nèi)提供數(shù)據(jù)、聲音和視頻服務(wù)而設(shè)計(jì)的，MAN標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)傳輸率是1.5Mbps、45Mbps和155Mbps.DQDB是交換式多兆位數(shù)據(jù)服務(wù)（SMDS）的基本訪問(wèn)協(xié)議，SMDS是許多公共電信局提供的一種在城域范圍內(nèi)建立專用網(wǎng)的方法。DQDB是一個(gè)信元中繼網(wǎng)，交換固定長(zhǎng)度為53個(gè)字節(jié)的信元；因此，它與寬帶ISDN（B－ISDN）和異步傳輸模式（ATM）兼容。信元的交換發(fā)生802.2的邏輯鏈路控制層。

MAN服務(wù)有無(wú)連接服務(wù)，面向連接服務(wù)和實(shí)時(shí)視頻服務(wù)?？偩€上有許多定長(zhǎng)槽，這些槽是放置那些在總線上傳遞的數(shù)據(jù)的。任何一個(gè)想傳輸?shù)恼军c(diǎn)只需簡(jiǎn)單地把數(shù)據(jù)放在一個(gè)或多個(gè)槽中。但是，為了適應(yīng)時(shí)間敏感的同步數(shù)據(jù)，固定間隔的定長(zhǎng)槽必須保留以擔(dān)保數(shù)據(jù)按時(shí)按序到達(dá)。

7.802.7寬帶技術(shù)咨詢組這個(gè)委員會(huì)向其它分委員會(huì)提供有關(guān)寬帶聯(lián)網(wǎng)技術(shù)的技術(shù)咨詢。

8.802.8光纖技術(shù)咨詢組當(dāng)用光纖來(lái)代替現(xiàn)有的基于銅纜的網(wǎng)絡(luò)時(shí)，該組會(huì)向其它分委員會(huì)提供有關(guān)光纖網(wǎng)方面的技術(shù)咨詢。在本書(shū)寫(xiě)作時(shí)，推薦的標(biāo)準(zhǔn)仍在開(kāi)發(fā)之中。

9.802.9綜合數(shù)據(jù)聲音網(wǎng) IEEE802.9工作組的工作是把聲音、數(shù)據(jù)和視頻信號(hào)集成到802局域網(wǎng)（LAN）和綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）上傳輸。規(guī)范中定義的節(jié)點(diǎn)包括電話、計(jì)算機(jī)和視頻編碼／解碼器（codecs）。該規(guī)范已經(jīng)被稱為綜合的聲音和數(shù)據(jù)規(guī)范，或IVD.這項(xiàng)服務(wù)在使用銅質(zhì)雙絞線的兩個(gè)站點(diǎn)之間的通道連接中提供能攜帶數(shù)據(jù)和聲音信息的多路復(fù)用流。標(biāo)準(zhǔn)中定義了幾種不同類(lèi)型的通道，包括全雙工64Kbps無(wú)交換、電路交換或分組交換通道。

10.802.10網(wǎng)絡(luò)安全技術(shù)咨詢組這個(gè)組的主要工作是定義在多個(gè)網(wǎng)絡(luò)上進(jìn)行互操作時(shí)的標(biāo)準(zhǔn)安全模型，在這個(gè)模型中加入鑒別和加密方法。在本書(shū)寫(xiě)作時(shí)，這個(gè)標(biāo)準(zhǔn)仍在發(fā)展之中。

11.802.11無(wú)線聯(lián)網(wǎng)這個(gè)委員會(huì)正在為無(wú)線網(wǎng)定義標(biāo)準(zhǔn)。他們的主要工作是傳輸介質(zhì)如擴(kuò)頻無(wú)線電、窄帶無(wú)線電、紅外線的標(biāo)準(zhǔn)化以及電線上的傳輸。該委員會(huì)也為網(wǎng)絡(luò)計(jì)算的無(wú)線接口制訂標(biāo)準(zhǔn)，在這個(gè)標(biāo)準(zhǔn)中，用戶可借助筆式計(jì)算機(jī)、個(gè)人數(shù)字助理（PDA）以及其它便攜設(shè)備與計(jì)算機(jī)系統(tǒng)相連。對(duì)無(wú)線網(wǎng)的訪問(wèn)計(jì)劃兩種方法。在分布式方法中，每個(gè)無(wú)線工作站自己控制對(duì)網(wǎng)絡(luò)的訪問(wèn)。另一種中點(diǎn)配置方法就是連到有線網(wǎng)上的一臺(tái)中心Hub控制無(wú)線工作站的傳輸。直到寫(xiě)這本書(shū)時(shí)，委員會(huì)的成員們偏愛(ài)分布式方法，不過(guò)中點(diǎn)配置方法也作為一個(gè)選項(xiàng)包括在標(biāo)準(zhǔn)中。

12.802.12需求優(yōu)先（100VG－AnyLAN）這個(gè)委員會(huì)正用由HP和其他供應(yīng)商共同提出的需求優(yōu)先訪問(wèn)方法來(lái)制訂100Mbps的以太網(wǎng)標(biāo)準(zhǔn)。規(guī)定的電纜是4線銅質(zhì)雙絞線，需求優(yōu)先訪問(wèn)方法是通過(guò)一臺(tái)中心Hub來(lái)控制對(duì)電纜的訪問(wèn)。優(yōu)先級(jí)方法可有效地支持實(shí)時(shí)多媒體信息的發(fā)送。

三.令牌環(huán)媒體訪問(wèn)控制 1.令牌環(huán)的結(jié)構(gòu)

令牌環(huán)在物理上是一個(gè)由一系列環(huán)接口和這些接口間的點(diǎn)-點(diǎn)鏈路構(gòu)成的閉合環(huán)路,各站點(diǎn)通過(guò)環(huán)接口連到網(wǎng)上。對(duì)媒體具有訪問(wèn)權(quán)的某個(gè)發(fā)送站點(diǎn),通過(guò)環(huán)接口出徑鏈路將數(shù)據(jù)幀串行發(fā)送到環(huán)上;其余各站點(diǎn)一邊從各自的環(huán)接口人徑鏈路逐位接收數(shù)據(jù)幀,同時(shí)通過(guò)環(huán)接口出徑鏈路再生、轉(zhuǎn)發(fā)出去,使數(shù)據(jù)幀在環(huán)上從一個(gè)站點(diǎn)至下一個(gè)站點(diǎn)地環(huán)行,所尋址的目的站點(diǎn)在數(shù)據(jù)幀經(jīng)過(guò)時(shí)讀取其中的信息。最后,數(shù)據(jù)幀繞環(huán)一周返回發(fā)送站點(diǎn),并由其從環(huán)上撤除所發(fā)的數(shù)據(jù)幀。

2.令牌環(huán)的操作過(guò)程

①網(wǎng)絡(luò)空閑時(shí),只有一個(gè)令牌在環(huán)路上繞行;②當(dāng)一個(gè)站點(diǎn)要發(fā)送數(shù)據(jù)時(shí),必須等待并獲得一個(gè)令牌,將令牌的標(biāo)志位置為1,隨后 便可發(fā)送數(shù)據(jù);③環(huán)路中的每個(gè)站點(diǎn)邊發(fā)送數(shù)據(jù),邊檢查數(shù)據(jù)幀中的目的地址,若為本站點(diǎn)地址,便讀 取其中所攜帶的數(shù)據(jù);④數(shù)據(jù)幀繞環(huán)一周返回時(shí),發(fā)送站將其從環(huán)路上撤消;⑤發(fā)送站完成數(shù)據(jù)發(fā)送后,重新產(chǎn)生-個(gè)令牌傳至下一個(gè)站點(diǎn),以使其他站點(diǎn)獲得發(fā)送 數(shù)據(jù)幀的許可權(quán)。

3.環(huán)的比特度量

當(dāng)數(shù)據(jù)幀的傳輸時(shí)延等于信號(hào)在環(huán)路上的傳播時(shí)延時(shí),該數(shù)據(jù)幀的比特?cái)?shù)就是以比特

度量的環(huán)路長(zhǎng)度。實(shí)際操作過(guò)程中,環(huán)路上的每個(gè)接口都會(huì)引人延遲,一般環(huán)路上每個(gè)接口相當(dāng)于增加1位延遲。環(huán)的比特長(zhǎng)度=信號(hào)傳播時(shí)延×數(shù)據(jù)傳輸速率+接口延遲位數(shù)=環(huán)路媒體長(zhǎng)度×5(μS/km)×數(shù)據(jù)傳輸速率+接口延遲位數(shù)

4.令牌環(huán)的MAC幀的格式

IEEE802.5MAC幀有兩個(gè)基本格式：令牌幀和數(shù)據(jù)幀。

5.令牌環(huán)的媒體訪問(wèn)控制功能

①幀發(fā)送：采用沿環(huán)傳遞令牌的方法來(lái)實(shí)現(xiàn)對(duì)媒體的訪問(wèn)控制,取得令牌的站點(diǎn)具有發(fā)送一個(gè)數(shù)據(jù)幀或一系列數(shù)據(jù)幀的機(jī)會(huì)。②令牌發(fā)送：發(fā)送站完成數(shù)據(jù)幀發(fā)送后,等待數(shù)據(jù)幀的返回。在等待期間,繼續(xù)發(fā)送填充字符。一旦源地址與本站相符的數(shù)據(jù)幀返回后,即發(fā)送令牌。令牌發(fā)送之后,該站仍保持在發(fā)送狀態(tài),直到該站發(fā)送的所有數(shù)據(jù)幀從環(huán)路上撤消為止。

③幀接收：若接收到的幀為信息幀,則將FC、DA、SA、Data及FS字段復(fù)制到接收緩沖區(qū)中,并隨后將其轉(zhuǎn)至適當(dāng)?shù)淖訉印?/p>

④優(yōu)先權(quán)操作：訪問(wèn)控制字段中的優(yōu)先權(quán)位和預(yù)約位配合工作,使環(huán)路服務(wù)優(yōu)先權(quán)與環(huán)上準(zhǔn)備發(fā)送的PDU最高優(yōu)先級(jí)匹配。

四.令牌總線媒體訪問(wèn)控制 1.令牌總線的結(jié)構(gòu)

令牌總線媒體訪問(wèn)控制是將局域網(wǎng)物理總線上的站點(diǎn)構(gòu)成一個(gè)邏輯環(huán),每一個(gè)站點(diǎn)都在一個(gè)有序的序列中被指定一個(gè)邏輯位置,序列中最后一個(gè)站點(diǎn)的后面又跟著第一個(gè)站點(diǎn)。在物理結(jié)構(gòu)上它是一個(gè)總線結(jié)構(gòu)局域網(wǎng),但是在邏輯結(jié)構(gòu)上,又成了一種環(huán)形結(jié)構(gòu)的局域網(wǎng)。和令牌環(huán)一樣,站點(diǎn)只有取得令牌,才能發(fā)送幀,而令牌在邏輯環(huán)上依次循環(huán)傳遞。

2.令牌總線的特點(diǎn)

①由于只有收到令牌幀的站點(diǎn)才能將信息幀送到總線上,所以令牌總線不可能產(chǎn)生沖 突,因此也就沒(méi)有最短幀長(zhǎng)度的要求。

②由于站點(diǎn)接收到令牌的過(guò)程是依次順序進(jìn)行的,因此對(duì)所有站點(diǎn)都有公平的訪問(wèn)權(quán)。③由于每個(gè)站點(diǎn)發(fā)送幀的最大長(zhǎng)度可以加以限制,所以每個(gè)站點(diǎn)傳輸之前必須等待的 時(shí)間總量總是“確定”的。

3.令牌總線的主要操作

①環(huán)初始化,即生成一個(gè)順序訪問(wèn)的次序。網(wǎng)絡(luò)開(kāi)始啟動(dòng)時(shí),或由于某種原因,在運(yùn)行中所有站點(diǎn)不活動(dòng)的時(shí)間超過(guò)規(guī)定的時(shí)間,都需要進(jìn)行邏輯環(huán)的初始化。初始化的過(guò)程是一個(gè)爭(zhēng)用的過(guò)程,爭(zhēng)用的結(jié)果只有一個(gè)站點(diǎn)能取得令牌,其他站點(diǎn)用站插入的算法插入。

②令牌傳遞算法。邏輯環(huán)按遞減的站地址次序組成,剛發(fā)完幀的站點(diǎn)將令牌傳遞給后繼站,后繼站應(yīng)立即發(fā)送數(shù)據(jù)或令牌幀,原先釋放令牌的站監(jiān)聽(tīng)到總線上的信號(hào),便可確認(rèn)后繼站已獲得令牌。

③站插入環(huán)算法。必須周期性地給未加入環(huán)的站點(diǎn)以機(jī)會(huì),將它們插入到邏輯環(huán)的適當(dāng)位置中。如果同時(shí)有幾個(gè)站要插入時(shí),可采用帶有響應(yīng)窗口的爭(zhēng)用處理算法。

④站退出環(huán)算法?？梢酝ㄟ^(guò)將其前趨站和后繼站連接到一起的辦法,使不活動(dòng)的站退出邏輯環(huán),并修正邏輯環(huán)遞減的站地址次序。

⑤故障處理。網(wǎng)絡(luò)可能出現(xiàn)錯(cuò)誤,這包括令牌丟失引起斷環(huán)、重復(fù)地址、產(chǎn)生多個(gè)令牌等。網(wǎng)絡(luò)需要對(duì)這些故障做出相應(yīng)的處理。

五.光纖分布數(shù)據(jù)接口FDDI

1.FDDl的性能

FDDI數(shù)據(jù)傳輸速率達(dá)100Mbps,采用4B/5B,最大環(huán)路長(zhǎng)度為200km,最多可有1000個(gè)物理連接。若采用雙環(huán)結(jié)構(gòu)時(shí),站點(diǎn)間距離在2km以內(nèi),且每個(gè)站點(diǎn)與兩個(gè)環(huán)路都有連接,則最多可連接500個(gè)站點(diǎn),其中每個(gè)單環(huán)長(zhǎng)度限制在100km內(nèi)。

2.FDDI的數(shù)據(jù)編碼

FDDI采用一種新的編碼技術(shù)(稱為4B/5B編碼),在這種編碼技術(shù)中,每次對(duì)4位數(shù)據(jù)進(jìn)行編碼,每4位數(shù)據(jù)編碼成5位符號(hào),用光的存在和不存在表示5位符號(hào)中每一位是1還 是0,這種編碼技術(shù)使得效率提高到80%。為了得到同步信號(hào),采用兩級(jí)編碼的方法,先按4B/5B編碼,然后再按倒相的不歸零制(NRZI)方式進(jìn)行編碼。

3.FDDl的時(shí)鐘方案

FDDI標(biāo)準(zhǔn)規(guī)定使用分布式時(shí)鐘方案,即在每個(gè)站點(diǎn)都配有獨(dú)立的時(shí)鐘和彈性緩沖器。進(jìn)入站點(diǎn)緩沖器的數(shù)據(jù)時(shí)鐘是按照輸人信號(hào)的時(shí)鐘確定的,而從緩沖器輸出的信號(hào)時(shí)鐘則根據(jù)站點(diǎn)的時(shí)鐘確定,這種方案使環(huán)路中中繼器的數(shù)目不受時(shí)鐘偏移因素的限制。

4.FDDl的物理層分為兩個(gè)子層

(1)物理媒體依賴(PMD),它在FDDI網(wǎng)絡(luò)的節(jié)點(diǎn)之間提供點(diǎn)-點(diǎn)的數(shù)字基帶通信;(2)物理層協(xié)議(PHY),它提供PMD與數(shù)據(jù)鏈路層之間的連接。

5.FDDl的數(shù)據(jù)鏈路層分為多個(gè)子層

①可選的混合型環(huán)控制(HRC)：在共享的FDDI媒體上提供分組數(shù)據(jù)和電路交換數(shù)據(jù)的多路訪問(wèn);②媒體訪問(wèn)控制(MAC)：提供對(duì)于媒體的公平和確定性訪問(wèn)、識(shí)別地址、產(chǎn)生和驗(yàn)證幀校驗(yàn)序列;③可選的邏輯鏈路控制(LLC)：提供MAC與網(wǎng)絡(luò)層之間所要求的分組數(shù)據(jù)適應(yīng)服務(wù)的公共協(xié)議;④可選的電路交換多路器(CS-MUS)。

六.ATM局域網(wǎng)技術(shù) ATM意即異步傳輸模式（asynchronous transfer mode)。ＡＴＭ技術(shù)是八十年代后期由ＩＴＵ－Ｔ針對(duì)電信網(wǎng)支持寬帶多媒體業(yè)務(wù)而提出的。經(jīng)過(guò)近十年的研究，到九十年代中期ＡＴＭ技術(shù)已基本成熟，由ＩＴＵ－Ｔ和ＡＴＭ論壇制定的相關(guān)的國(guó)際標(biāo)準(zhǔn)也基本齊全，并有多個(gè)電信設(shè)備廠商和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備廠商推出了商用化的ＡＴＭ設(shè)備。此后，ＡＴＭ網(wǎng)絡(luò)的建設(shè)也得到了長(zhǎng)足的發(fā)展，全世界許多網(wǎng)絡(luò)（公用網(wǎng)或?qū)Ｓ镁W(wǎng)）都已安裝并使用了ＡＴＭ網(wǎng)路設(shè)備...ATM的傳輸介質(zhì)常常是光纖，但是100m以內(nèi)的同軸電纜或5類(lèi)雙絞線也是可以的。光纖可達(dá)數(shù)千米遠(yuǎn)。每個(gè)鏈路處于計(jì)算機(jī)和一個(gè)ATM交換機(jī)之間或兩個(gè)ATM交換機(jī)之間。換句話說(shuō)，ATM鏈路是點(diǎn)到點(diǎn)的（和LAN不一樣，它在一條電纜上有許多發(fā)送方和接收方）。通過(guò)讓信元從一條線路進(jìn)入交換機(jī)并且從多條線路輸出，可以獲得廣播效果。每條點(diǎn)到點(diǎn)鏈路是單向的。對(duì)于全雙工操作需要兩條鏈路，每個(gè)方向的流量占用一條。

ATM的物理層包括兩個(gè)子層，即物理介質(zhì)子層（PM）和傳輸會(huì)聚（TC）子層。其中物理介質(zhì)子層提供比特傳輸能力，對(duì)比特定時(shí)和線路編碼等方面作出了規(guī)定，并針對(duì)所采用的物理介質(zhì)（如光纖、同軸電纜、雙絞線等）定義其相應(yīng)的特性；傳輸會(huì)聚子層的主要功能是實(shí)現(xiàn)比特流和信元流之間的轉(zhuǎn)換。1.ＩＰ技術(shù)對(duì)ＡＴＭ技術(shù)的影響

ＩＰ技術(shù)是互聯(lián)網(wǎng)的核心，在互聯(lián)網(wǎng)中對(duì)于高層協(xié)議而言，通過(guò)統(tǒng)一的ＩＰ協(xié)議層（第三層）屏蔽了各種低層協(xié)議和物理網(wǎng)絡(luò)技術(shù)（如Ｘ．２５、ＤＤＮ、以太網(wǎng)、令牌環(huán)、幀中繼、ＡＴＭ、ＳＤＨ、ＷＤＭ）的差異，實(shí)現(xiàn)了 “ＩＰ ｏｖｅｒ ｅｖｅｒｙｔｈｉｎｇ”的目標(biāo)。ＩＰ技術(shù)成功的關(guān)鍵是其概念、方法與思想，例如其層次結(jié)構(gòu)的包容性與開(kāi)放性，以及簡(jiǎn)單、實(shí)用、有效的原則。目前互聯(lián)網(wǎng)的另一個(gè)目標(biāo)是實(shí)現(xiàn)“ｅｖｅｒｙｔｈｉｎｇ ｏｎ ＩＰ”，其中的 “ｅｖｅｒｙｔｈｉｎｇ”是指所有業(yè)務(wù)，包括數(shù)據(jù)、圖像和話音等，這些業(yè)務(wù)既有實(shí)時(shí)的，也有非實(shí)時(shí)的。要實(shí)現(xiàn)這樣的目標(biāo)，對(duì)于目前的ＩＰ技術(shù)來(lái)說(shuō)是有相當(dāng)大困難的，需要新技術(shù)來(lái)幫助解決。

目前電信界有一種觀點(diǎn)認(rèn)為：隨著ＩＰ技術(shù)和互聯(lián)網(wǎng)的發(fā)展，未來(lái)的電信網(wǎng)將由ＩＰ技術(shù)一統(tǒng)天下，而ＡＴＭ技術(shù)將退出歷史舞臺(tái)。其實(shí)只要仔細(xì)分析和研究ＩＰ技術(shù)和ＡＴＭ技術(shù)各自的特點(diǎn)，就不難發(fā)現(xiàn)這種觀點(diǎn)是片面的。對(duì)于網(wǎng)絡(luò)（電信網(wǎng)或計(jì)算機(jī)網(wǎng)）建設(shè)而言，它的發(fā)展是不會(huì)隨著新技術(shù)的出現(xiàn)而發(fā)生突變（革命）的，而只能是逐步演進(jìn)?，F(xiàn)有電信網(wǎng)已形成的資源十分龐大，不可能一夜消失。而且現(xiàn)有的ＩＰ網(wǎng)絡(luò)雖然通過(guò)采用新技術(shù)（例如：ＩＰ ｏｖｅｒ ＳＤＨ或ＩＰ ｏｖｅｒ ＷＤＭ），在一定程度解決了傳送帶寬的瓶頸問(wèn)題，但仍然還是傳統(tǒng)的路由器加專線的組網(wǎng)方式，存在逐跳尋址與轉(zhuǎn)發(fā)等問(wèn)題，不能保證服務(wù)質(zhì)量（ＱｏＳ）和信息安全。ＡＴＭ技術(shù)所具有的端到端ＱｏＳ保證、完善的流量控制和擁塞控制、靈活的動(dòng)態(tài)帶寬分配與管理、支持多業(yè)務(wù)，以及技術(shù)綜合能力等方面的優(yōu)勢(shì)，目前仍是ＩＰ技術(shù)所不及的。

有一點(diǎn)是肯定的，世上沒(méi)有一種萬(wàn)能的技術(shù)。由于ＩＰ與ＡＴＭ都是基于分組（包）交換的技術(shù)，而且都有各自的優(yōu)勢(shì)，因此，在電信網(wǎng)與互聯(lián)網(wǎng)融合與演變的過(guò)程中都將發(fā)揮作用。目前ＩＰ技術(shù)的優(yōu)勢(shì)在于提供統(tǒng)一的數(shù)據(jù)應(yīng)用平臺(tái)，而ＡＴＭ技術(shù)的優(yōu)勢(shì)在于提供統(tǒng)一的網(wǎng)絡(luò)平臺(tái)。

2.ＡＴＭ技術(shù)的特點(diǎn)、應(yīng)用范圍和發(fā)展趨勢(shì)

（一）ＡＴＭ技術(shù)的特點(diǎn)

ＡＴＭ作為電信網(wǎng)的一種新技術(shù)，不僅適用于高速信息傳送和對(duì)服務(wù)質(zhì)量（ＱｏＳ）的支持，還具備了綜合多種業(yè)務(wù)的能力，以及動(dòng)態(tài)帶寬分配與連接管理能力和對(duì)已有技術(shù)的兼容性。

１．對(duì)服務(wù)質(zhì)量（ＱｏＳ）的支持

（１）ＡＴＭ采用固定短長(zhǎng)度的信元傳送信息。信息交換是在第二層完成的而且協(xié)議簡(jiǎn)單簡(jiǎn)化了網(wǎng)絡(luò)節(jié)點(diǎn)中信息存貯管理與處理的復(fù)雜性，加快了信息交換的速率減少了信元在節(jié)點(diǎn)緩沖區(qū)中的排隊(duì)時(shí)延和時(shí)延抖動(dòng)，有利于信息傳送的時(shí)間透明性，特別適合在核心網(wǎng)中用于信息傳送。

（２）ＡＴＭ采用面向連接的通信方式通信之前要建立虛通道（ＶＰ）和虛通路（ＶＣ），避免了復(fù)雜的信元順序控制工作加上用戶接入時(shí)的流量控制和合理的ＱｏＳ與網(wǎng)絡(luò)資源管理控制，以及各種差錯(cuò)控制技術(shù)，可以使信元丟失率降低到各種業(yè)務(wù)可以接受的程度，滿足各類(lèi)業(yè)務(wù)的語(yǔ)義透明性。

（３）在ＡＴＭ方式下，輔之以必要的網(wǎng)絡(luò)管理功能和信令處理與連接控制功能，可以設(shè)置多種優(yōu)先級(jí)（連接優(yōu)先級(jí)，信元優(yōu)先級(jí)等）管理功能，滿足各種使用要求。

２．ＡＴＭ的綜合能力 ＡＴＭ以信元的方式傳送信息，與業(yè)務(wù)的特性、比特率無(wú)關(guān)，只要將各類(lèi)業(yè)務(wù)的信息在入網(wǎng)時(shí)轉(zhuǎn)化為統(tǒng)一格式的信元，就可以在網(wǎng)絡(luò)中進(jìn)行傳輸與交換，因此，高靈活性使之具有各種綜合能力。

３．靈活的動(dòng)態(tài)帶寬分配與連接管理能力

（１）ＡＴＭ具有統(tǒng)計(jì)復(fù)用的特點(diǎn)網(wǎng)絡(luò)資源可以按需分配，網(wǎng)絡(luò)資源的利用率高。

（２）在ＡＴＭ方式下，網(wǎng)絡(luò)具有支持多方連接的能力其中包括支持廣播（ｂｒｏａｄｃａｓｔ）型連接和多播（ｍｕｌｔｉｃａｓｔ）型連接的能力。

４．ＡＴＭ對(duì)已有技術(shù)的兼容性 ＡＴＭ作為一項(xiàng)獨(dú)立的技術(shù)充分考慮了與已有技術(shù)的融合，ＡＴＭ的兼容性表現(xiàn)在兩方面： 

(１）對(duì)現(xiàn)有廣域網(wǎng)技術(shù)（包括分組交換及電路交換技術(shù)）的兼容：ＡＴＭ可以兼容幀中繼（ＦＲ）業(yè)務(wù)、專線數(shù)據(jù)業(yè)務(wù)（ＤＤＮ），并且支持ＰＳＴＮ和Ｎ－ＩＳＤＮ業(yè)務(wù)。



（二）ＡＴＭ的應(yīng)用領(lǐng)域

根據(jù)ＡＴＭ技術(shù)的特點(diǎn)和電信網(wǎng)技術(shù)的發(fā)展，就ＡＴＭ技術(shù)本身而言，要對(duì)它的應(yīng)用領(lǐng)域進(jìn)行重新定位。由于ＡＴＭ終端和信令復(fù)雜，端到端ＡＴＭ連接（信元到桌面）的想法已基本落空，其原因是在用戶駐地網(wǎng)支持話音業(yè)務(wù)它不如ＰＳＴＮ，支持?jǐn)?shù)據(jù)業(yè)務(wù)它不如千兆以太網(wǎng)。然而，在核心網(wǎng)和邊緣接入網(wǎng)中ＡＴＭ技術(shù)仍然大有作為，在這里ＡＴＭ作為多業(yè)務(wù)平臺(tái)的優(yōu)勢(shì)可以得到充分發(fā)揮。此外，ＡＴＭ與ＩＰ的結(jié)合將增加ＡＴＭ的競(jìng)爭(zhēng)能力。因此，ＡＴＭ的應(yīng)用領(lǐng)域主要有以下幾個(gè)方面：

１．支持現(xiàn)有電信網(wǎng)逐步從傳統(tǒng)的電路交換技術(shù)向分組（包）交換技術(shù)演變。

（１）支持現(xiàn)有電話網(wǎng)（如ＰＳＴＮ／ＩＳＤＮ）的演變，并作為其中繼匯接網(wǎng)；

（２）支持并作為第三代移動(dòng)通信網(wǎng)（要支持移動(dòng)ＩＰ）的核心交換與傳送網(wǎng)；

（３）支持現(xiàn)有數(shù)據(jù)網(wǎng)（ＦＲ／ＤＤＮ）的演變，作為數(shù)據(jù)網(wǎng)的核心，并提供租用電路，利用ＡＴＭ實(shí)現(xiàn)校園網(wǎng)或企業(yè)網(wǎng)間的互連。

２．為Ｉｎｔｅｒｎｅｔ骨干傳送網(wǎng)互連核心路由器，支持ＩＰ網(wǎng)的持續(xù)發(fā)展。

３．與ＩＰ技術(shù)結(jié)合，取長(zhǎng)補(bǔ)短，共同作為未來(lái)信息網(wǎng)的核心技術(shù)。由于ＩＰ與ＡＴＭ技術(shù)，有各自的優(yōu)勢(shì)，在傳統(tǒng)電信網(wǎng)與互聯(lián)網(wǎng)融合與演變的過(guò)程中都將發(fā)揮各自的重要作用，如果把這兩項(xiàng)技術(shù)結(jié)合起來(lái)，利用ＡＴＭ網(wǎng)絡(luò)為ＩＰ用戶提供高速直達(dá)數(shù)據(jù)鏈路，既可以使ＡＴＭ網(wǎng)絡(luò)運(yùn)營(yíng)部門(mén)充分利用ＡＴＭ網(wǎng)絡(luò)資源，發(fā)展ＡＴＭ網(wǎng)絡(luò)上的ＩＰ用戶業(yè)務(wù)，又可以解決Ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)發(fā)展中遇到的瓶頸問(wèn)題，推動(dòng)ＩＰ業(yè)務(wù)的進(jìn)一步發(fā)展，使這兩項(xiàng)技術(shù)的潛力充分發(fā)揮出來(lái)，獲得巨大的經(jīng)濟(jì)效益。

（三）ＡＴＭ技術(shù)的發(fā)展趨勢(shì)

１．ＡＴＭ支持話音技術(shù)的研究 在未來(lái)的電信網(wǎng)中，從用戶數(shù)的角度考慮，傳統(tǒng)的電話用戶仍將占主導(dǎo)地位，因此，ＡＴＭ必須考慮如何支持話音的問(wèn)題。ＩＴＵ－Ｔ在１９９７年９月年通過(guò)了支持話音業(yè)務(wù)和短分組業(yè)務(wù)適配的第二類(lèi)ＡＴＭ適配層協(xié)議ＡＡＬ２Ｉ．３６３．２建議 在１９９９年２月通過(guò)了面向話音業(yè)務(wù)的建議Ｉ．３６６．

２ 用于中繼的ＡＡＬ２業(yè)務(wù)特定會(huì)聚子層ＳＳＣＳ，并于１９９９年１２月通過(guò)了支持ＡＡＬ２交換的信令協(xié)議建議Ｑ．２６３０．１（ＡＡＬ２信令協(xié)議-能力集１），基本完成了ＡＴＭ支持話音業(yè)務(wù)的標(biāo)準(zhǔn)化工作。采用ＡＡＬ２協(xié)議來(lái)支持話音業(yè)務(wù)不論是效率方面，還是時(shí)延性能方面，都要優(yōu)于ＩＰ電話。ＡＡＬ２技術(shù)的應(yīng)用主要有以下幾個(gè)方面：

（１）以低時(shí)延的性能支持話音和其他實(shí)時(shí)業(yè)務(wù)傳送，用于ＰＳＴＮ或其它網(wǎng)絡(luò)的中繼傳輸；

（２）用于第三代移動(dòng)通信系統(tǒng)（ＩＭＴ－２０００），在ＢＳ和ＭＳＣ之間以ＡＡＬ２協(xié)議支持低速話音和數(shù)據(jù)信息的傳送；

（３）用ＡＡＬ２交換機(jī)代替ＡＴＭ交換機(jī)（ＡＴＭ層僅提供ＰＶＣ交叉連接功能），提供端到端的ＡＴＭ話音和數(shù)據(jù)業(yè)務(wù)。

２．簡(jiǎn)化ＡＴＭ技術(shù)的研究 ＡＴＭ技術(shù)的缺點(diǎn)之一就是網(wǎng)絡(luò)的復(fù)雜性，為了推動(dòng)ＡＴＭ技術(shù)的應(yīng)用，就必須對(duì)ＡＴＭ技術(shù)進(jìn)行簡(jiǎn)化和優(yōu)化，以達(dá)到簡(jiǎn)化網(wǎng)絡(luò)，降低網(wǎng)絡(luò)成本的目的。目前，ＩＴＵ－Ｔ和ＡＴＭ論壇正在進(jìn)行這方面的工作，例如目前ＩＴＵ－Ｔ正在制定的ＡＴＭ輕型信令（ｌｉｇｈｔ ｓｉｇｎａｌｉｎｇ）標(biāo)準(zhǔn)就是為了簡(jiǎn)化原有復(fù)雜的信令標(biāo)準(zhǔn)，以降低網(wǎng)絡(luò)的復(fù)雜性。另外，在流量控制、網(wǎng)絡(luò)管理等方面也都有需要進(jìn)行相應(yīng)的研究工作。

３．ＡＴＭ與ＩＰ技術(shù)的結(jié)合

目前，ＩＰ與ＡＴＭ結(jié)合技術(shù)主要分為兩大類(lèi)：重疊技術(shù)和集成技術(shù)。采用重疊技術(shù)時(shí)，ＡＴＭ端點(diǎn)使用ＡＴＭ地址和ＩＰ地址（或ＭＡＣ地址）兩者來(lái)標(biāo)識(shí)，網(wǎng)絡(luò)中設(shè)置服務(wù)器完成ＡＴＭ地址和ＩＰ地址（或ＭＡＣ地址）的地址映射功能，在發(fā)端用戶得到收端用戶的ＡＴＭ地址之后，建立ＡＴＭ ＳＶＣ連接并在其上傳送ＩＰ數(shù)據(jù)包。這方面的典型技術(shù)有：ＬＡＮＥ、ＩＰＯＡ、ＭＰＯＡ等，重疊技術(shù)的優(yōu)點(diǎn)是采用標(biāo)準(zhǔn)的ＡＴＭ論壇或ＩＴＵ－Ｔ的信令標(biāo)準(zhǔn)，與標(biāo)準(zhǔn)的ＡＴＭ網(wǎng)絡(luò)及業(yè)務(wù)兼容；缺點(diǎn)是傳送ＩＰ包的效率較低。采用集成技術(shù)時(shí)，ＡＴＭ層被看作ＩＰ層的對(duì)等層，ＡＴＭ端點(diǎn)只需使用ＩＰ地址來(lái)標(biāo)識(shí)，在建立連接時(shí)使用非標(biāo)準(zhǔn)的ＡＴＭ信令協(xié)議。采用集成技術(shù)時(shí)，不需要地址解析協(xié)議，但增加了ＡＴＭ交換機(jī)的復(fù)雜性，使ＡＴＭ交換機(jī)看起來(lái)更像一個(gè)多協(xié)議的路由器。這方面的典型技術(shù)有：ＩＰ交換、多協(xié)議標(biāo)簽交換（ＭＰＬＳ）等，集成技術(shù)的優(yōu)點(diǎn)是傳送ＩＰ包的效率比較高，不需要地址解析協(xié)議；缺點(diǎn)是與標(biāo)準(zhǔn)的ＡＴＭ技術(shù)融合較為困難。通過(guò)近兩年對(duì)各種ＩＰ與ＡＴＭ結(jié)合技術(shù)的研究已得出結(jié)論，即重疊技術(shù)（例如：ＬＡＮＥ、ＩＰＯＡ、ＭＰＯＡ等）更適用于專用網(wǎng)或規(guī)模小的網(wǎng)絡(luò)；而集成技術(shù)（例如：ＩＰ交換、ＭＰＬＳ等）則更適用于規(guī)模大的公用網(wǎng)。ＩＴＵ－Ｔ已于２０００年３月通過(guò)了在公用ＡＴＭ網(wǎng)絡(luò)上傳送ＩＰ信息的建議Ｙ．１３１０（公用ＡＴＭ網(wǎng)絡(luò)傳送ＩＰ），該建議明確了在采用ＡＴＭ技術(shù)的公共網(wǎng)絡(luò)（包括業(yè)務(wù)提供網(wǎng)絡(luò)和承載網(wǎng)絡(luò)）上傳送ＩＰ信息的推薦技術(shù)解決方案是多協(xié)議標(biāo)簽交換（ＭＰＬＳ），并且明確公用ＡＴＭ網(wǎng)絡(luò)支持的ＩＰ目標(biāo)業(yè)務(wù)是差別服務(wù)（Ｄｉｆｆｅｒｓｅｒｖ）、集成服務(wù)（Ｉｎｔｓｅｒｖ）和ＩＰ虛擬專用網(wǎng)（ＩＰ ＶＰＮ）。

3.ATM局域網(wǎng)技術(shù)

為了把ATM技術(shù)引入到局域網(wǎng)上來(lái)，ATM論壇和Internet工程任務(wù)組(IETF)作了不懈的努力，推出了幾個(gè)具有重要實(shí)際意義的ATM局域網(wǎng)協(xié)議。其中以ATM論壇的局域網(wǎng)仿真和ATM多協(xié)議技術(shù)(MPOA)最具代表性。

A.局域網(wǎng)仿真

——局域網(wǎng)仿真是在ATM 網(wǎng)絡(luò)環(huán)境下仿真?zhèn)鹘y(tǒng)局域網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)方案。由于在局域網(wǎng)仿真中，ATM網(wǎng)絡(luò)只是以網(wǎng)絡(luò)數(shù)據(jù)鏈路層的角色出現(xiàn)，并且是基于MAC子層的仿真技術(shù)，所以現(xiàn)有的網(wǎng)絡(luò)層協(xié)議（如IP,IPX等）不需要任何更改就可以運(yùn)行于局域網(wǎng)仿真環(huán)境。

——在局域網(wǎng)仿真中有兩種網(wǎng)絡(luò)信息：一種是仿真客戶與仿真服務(wù)器、配置服務(wù)器之間的控制信息；另一種是仿真客戶之間，以及仿真客戶與廣播未名服務(wù)器間的數(shù)據(jù)信息。如圖3所示，當(dāng)仿真客戶1希望與仿真客戶2通信時(shí)，仿真客戶1必須首先知道仿真客戶2的ATM地址。如果仿真客戶1的緩器中存有仿真客戶2的ATM地址，那么仿真客戶1就利用該地址與仿真客戶2建立直接的ATM虛電路連接來(lái)實(shí)現(xiàn)通信（如e）；否則，仿真客戶1向局域網(wǎng)仿真服務(wù)器發(fā)送一個(gè)地址解析請(qǐng)示分組（如a），局域網(wǎng)仿真服務(wù)器利用該分組攜帶的仿真客戶2的MAC地址在緩存器中檢索，如果檢索成功，局域網(wǎng)仿真服務(wù)器把仿真客戶2的ATM地址反饋給仿真客戶1，否則，把該MAC地址送到廣播未名服務(wù)器（如b），利用廣播未名服務(wù)器的廣播功能，向整個(gè)網(wǎng)絡(luò)廣播該MAC地址，仿真客戶2接收到該廣播信息，把地址反饋給局域網(wǎng)仿真服務(wù)器，局域網(wǎng)仿真服務(wù)器再送給仿真客戶1。在局域網(wǎng)仿真服務(wù)器未反饋回仿真客戶2地址這段時(shí)間里，仿真客戶1把數(shù)據(jù)分組分發(fā)給廣播未名服務(wù)器，由服務(wù)器以廣播形式送給仿真客戶2（如c,d）。

——從上述的通信規(guī)程可以看到，由于局域網(wǎng)仿真建立于數(shù)據(jù)鏈路層的MAC子層上，所以可以透明地支持傳統(tǒng)網(wǎng)絡(luò)層的各種協(xié)議，兼容性很好；網(wǎng)絡(luò)實(shí)現(xiàn)簡(jiǎn)單，能夠?qū)崿F(xiàn)不同廠家設(shè)備的無(wú)縫連接。但是局域網(wǎng)仿真也存在許多缺陷：

——①網(wǎng)絡(luò)是基于客戶機(jī)/服務(wù)器結(jié)構(gòu)的，由于受服務(wù)器的限制，網(wǎng)絡(luò)客數(shù)不可能很大，這樣就限制了網(wǎng)絡(luò)的規(guī)模；

——②由于不能支持備份服務(wù)器，所以服務(wù)器的可靠性決定了網(wǎng)絡(luò)的可靠性，一旦服務(wù)器發(fā)生故障，那么整個(gè)網(wǎng)絡(luò)就不能工作了；

——③局域網(wǎng)仿真在實(shí)現(xiàn)子網(wǎng)間通信時(shí)，仍然需要路由器的參與，這樣路由器有限的路由、分組轉(zhuǎn)發(fā)功能就成了網(wǎng)絡(luò)的瓶頸。

B.ATM多協(xié)議規(guī)程技術(shù)

——為了解決局域網(wǎng)仿真在子網(wǎng)間通信能力低的缺點(diǎn)，ATM論壇又推出了它的ATM多協(xié)議規(guī)程(MPOA:Multi-Protocol Over ATM)技術(shù)。MPOA技術(shù)的基本目標(biāo)是把局域網(wǎng)仿真技術(shù)與Internet工程任務(wù)組的下一節(jié)點(diǎn)解釋協(xié)議(NHRP)技術(shù)捆綁起來(lái)，這樣做的目的是保留局域網(wǎng)仿真在子網(wǎng)內(nèi)通信高效率的優(yōu)點(diǎn)，同時(shí)引入下一節(jié)點(diǎn)解釋協(xié)議在不同子網(wǎng)間有效通信的優(yōu)勢(shì)，使整個(gè)寬帶網(wǎng)絡(luò)的通信完全拋開(kāi)傳統(tǒng)路由器的干預(yù)，通信效率大幅度提高。

——由于MPOA支持?jǐn)?shù)據(jù)鏈路層和網(wǎng)絡(luò)層的互連，所以能夠透明支持傳統(tǒng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)大規(guī)模的互連網(wǎng)絡(luò)；不同子網(wǎng)間的通信可以跨過(guò)傳統(tǒng)路由器的干預(yù)，建立直接連接來(lái)提高網(wǎng)絡(luò)效率；減少了參與路由連接過(guò)程中的物理設(shè)備，所以降低了網(wǎng)絡(luò)路由的復(fù)雜性，提高了效率。但是MPOA技術(shù)在實(shí)現(xiàn)子網(wǎng)間的最優(yōu)路由時(shí)，可能會(huì)帶來(lái)ATM層和網(wǎng)絡(luò)層路由和尋址的協(xié)調(diào)性問(wèn)題；網(wǎng)絡(luò)在建立最優(yōu)路由時(shí)的判別標(biāo)準(zhǔn)，以及最優(yōu)路由連接的維護(hù)仍然需要研究；而且網(wǎng)絡(luò)仍然需要地址解析服務(wù)器的存在，子網(wǎng)間的路由信息數(shù)據(jù)庫(kù)就必須保證同步，這樣就在建立連接時(shí)引入了不必要的時(shí)延，使得網(wǎng)絡(luò)設(shè)計(jì)和操作的復(fù)雜性沒(méi)有得到徹底簡(jiǎn)化。

七.無(wú)線局域網(wǎng)技術(shù)

1.隨著網(wǎng)絡(luò)的飛速發(fā)展，筆記本電腦的普及，人們對(duì)移動(dòng)辦公的要求越來(lái)越高。傳統(tǒng)的有線局域網(wǎng)要受到布線的限制，如果建筑物中沒(méi)有預(yù)留的線路，布線以及調(diào)試的工程量將非常大，而且線路容易損壞，給維護(hù)和擴(kuò)容等帶來(lái)不便，網(wǎng)絡(luò)中的各節(jié)點(diǎn)的搬遷和移動(dòng)也非常麻煩。因此高效快捷、組網(wǎng)靈活的無(wú)線局域網(wǎng)應(yīng)運(yùn)而生。

2、無(wú)線局域網(wǎng)介紹

無(wú)線局域網(wǎng)WLAN(wireless local area network)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它以無(wú)線多址信道作為傳輸媒介，利用電磁波完成數(shù)據(jù)交互，實(shí)現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。無(wú)線局域網(wǎng)具有以下特點(diǎn)：(1)安裝便捷

無(wú)線局域網(wǎng)免去了大量的布線工作，只需要安裝一個(gè)或多個(gè)無(wú)線訪問(wèn)點(diǎn)(access point，AP)就可覆蓋整個(gè)建筑的局域網(wǎng)絡(luò)，而且便于管理、維護(hù)。(2)高移動(dòng)性 在無(wú)線局域網(wǎng)中，各節(jié)點(diǎn)可隨意移動(dòng)，不受地理位置的限制。目前，AP可覆蓋10～100 m。在無(wú)線信號(hào)覆蓋的范圍內(nèi)，均可以接入網(wǎng)絡(luò)，而且WLAN能夠在不同運(yùn)營(yíng)商、不同國(guó)家的網(wǎng)絡(luò)間漫游。(3)易擴(kuò)展性

無(wú)線局域網(wǎng)有多種配置方式，每個(gè)AP可支持100多個(gè)用戶的接入，只需在現(xiàn)有無(wú)線局域網(wǎng)基礎(chǔ)上增加AP，就可以將幾個(gè)用戶的小型網(wǎng)絡(luò)擴(kuò)展為幾千用戶的大型網(wǎng)絡(luò)。

3、無(wú)線局域網(wǎng)技術(shù) 3.1 藍(lán)牙技術(shù)

藍(lán)牙(Bluetooth)技術(shù)是一種短距的無(wú)線通訊技術(shù)，工作在2.4 GHz ISM頻段，其面向移動(dòng)設(shè)備間的小范圍連接，通過(guò)統(tǒng)一的短距離無(wú)線鏈路，在各種數(shù)字設(shè)備間實(shí)現(xiàn)靈活、安全、低成本、小功耗的話音以及數(shù)據(jù)通信。主要技術(shù)特點(diǎn)如下：

(1)藍(lán)牙的指定范圍是10m，在加入額外的功率放大器后，可以將距離擴(kuò)展到100m。輔助的基帶硬件可以支持4個(gè)或者更多的語(yǔ)音信道。

(2)提供低價(jià)、大容量的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，最高數(shù)據(jù)傳輸速率為723.2kb/s。

(3)使用快速跳頻(1 600跳/s)避免干擾，在干擾下，使用短數(shù)據(jù)幀來(lái)盡可能增大容量。(4)支持單點(diǎn)和多點(diǎn)連接，可采用無(wú)線方式將若干藍(lán)牙設(shè)備連成一個(gè)微波網(wǎng)，多個(gè)微波網(wǎng)又可互連稱特殊分散網(wǎng)，形成靈活的多重微波網(wǎng)的拓?fù)浣Y(jié)構(gòu)，從而實(shí)現(xiàn)各類(lèi)設(shè)備之間的快速通信。

(5)任一藍(lán)牙設(shè)備，都可根據(jù)IEEE 802標(biāo)準(zhǔn)得到一個(gè)唯一的48 bit的地址碼，保證完成通信過(guò)程中設(shè)備的鑒權(quán)和通信的保密安全。

(6)采用TDD方案來(lái)實(shí)現(xiàn)全雙工傳輸，藍(lán)牙的一個(gè)基帶幀包括兩個(gè)分組，首先是發(fā)送分組，然后是接收分組。藍(lán)牙系統(tǒng)既支持電路交換也支持分組交換，支持實(shí)時(shí)同步定向聯(lián)接和非實(shí)時(shí)的異步不定向聯(lián)接。3.2 HomeRF HomeRF技術(shù)是由HRFWG(home RF working group)工作組開(kāi)發(fā)的，該工作組1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成，旨在制定PC和用戶電子設(shè)備之間無(wú)線數(shù)字通信的開(kāi)放性工業(yè)標(biāo)準(zhǔn)，為家庭用戶建立具有互操作性的音頻和數(shù)據(jù)通信網(wǎng)，HomeRF采用了IEEE 802.11標(biāo)準(zhǔn)的CSMA/CA模式，以競(jìng)爭(zhēng)的方式來(lái)獲取信道的控制權(quán)，在一個(gè)時(shí)間點(diǎn)上只能有一個(gè)接入點(diǎn)在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，提供了對(duì)“流業(yè)務(wù)”的真正意義上的支持，規(guī)定了高級(jí)別的優(yōu)先權(quán)并采用了帶有優(yōu)先權(quán)的重發(fā)機(jī)制，確保了實(shí)時(shí)性“流業(yè)務(wù)”所需的帶寬(2～11 Mb/s)和低干擾、低誤碼。

HomeRF是針對(duì)現(xiàn)有無(wú)線通信標(biāo)準(zhǔn)的綜合和改進(jìn)，當(dāng)進(jìn)行數(shù)據(jù)通信時(shí)，采用IEEE 802.11規(guī)范中的TCP/IP傳輸協(xié)議；進(jìn)行語(yǔ)音通信時(shí)，則采用數(shù)字增強(qiáng)型無(wú)繩通信標(biāo)準(zhǔn)。因此，接收端必須捕獲傳輸信號(hào)的數(shù)據(jù)頭和幾個(gè)數(shù)據(jù)包，判斷是音頻還是數(shù)據(jù)包，進(jìn)而切換到相應(yīng)的模式。

HomeRF采用對(duì)等網(wǎng)的結(jié)構(gòu)，每一個(gè)節(jié)點(diǎn)相對(duì)獨(dú)立，不受中央節(jié)點(diǎn)的控制。因此，任何一個(gè)節(jié)點(diǎn)離開(kāi)網(wǎng)絡(luò)都不會(huì)影響其它節(jié)點(diǎn)的正常工作。

3.3 HiperLAN HiperLAN(high performance radio LAN)是由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)的寬帶無(wú)線電接入網(wǎng)絡(luò)(BRAN)小組制定的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，已推出HiperLAN1和HiperLAN2兩個(gè)版本。HiperLAN1由于數(shù)據(jù)傳輸速率較低，沒(méi)有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持，是目前比較完善的WLAN協(xié)議標(biāo)準(zhǔn)，它具有如下特點(diǎn)：(1)高速的數(shù)據(jù)傳輸速率 HiperLAN工作在5 GHz頻段，采用了正交頻分復(fù)用(OFDM)的調(diào)制，數(shù)據(jù)是通過(guò)MT和AP之間事先建立的信令鏈接進(jìn)行傳輸?shù)模蛇_(dá)到54 Mb/s的傳輸速率。(2)自動(dòng)頻率分配

AP在工作的過(guò)程中同時(shí)監(jiān)聽(tīng)環(huán)境干擾信息和鄰近的AP，進(jìn)而根據(jù)無(wú)線信道是否被其它AP占用和環(huán)境干擾最小化的原則選擇最合適的信道，自動(dòng)頻率分配是HiperLAN2的最大特色。(3)安全性支持

HiperLAN2網(wǎng)絡(luò)支持鑒權(quán)和加密。通過(guò)鑒權(quán)，使得只有合法的用戶可以接入網(wǎng)絡(luò)，而且只能接入通過(guò)鑒權(quán)的有效網(wǎng)絡(luò)。(4)移動(dòng)性支持

在HiperLAN2中，MT必須通過(guò)“最近”的AP，或者說(shuō)信噪比最高的AP來(lái)傳輸數(shù)據(jù)。因此當(dāng)MT移動(dòng)時(shí)，必須隨時(shí)檢測(cè)附近的AP，一旦發(fā)現(xiàn)其它AP有比當(dāng)前AP更好的傳輸性能，就請(qǐng)求切換。切換之后，所有已經(jīng)建立的鏈接將轉(zhuǎn)移到新的AP之上，在切換過(guò)程中，通信不會(huì)中斷。

(5)網(wǎng)絡(luò)與應(yīng)用的獨(dú)立性

HiperLAN的協(xié)議棧具有很大的靈活性，可以適應(yīng)多種固定網(wǎng)絡(luò)類(lèi)型。因此HiperLAN2網(wǎng)絡(luò)既可以作為交換式以太網(wǎng)的無(wú)線接入子網(wǎng)，也可以作為第三代蜂窩網(wǎng)絡(luò)的接入網(wǎng)，并且這種接入對(duì)于網(wǎng)絡(luò)層以上的用戶部分來(lái)說(shuō)是完全透明的。3.4 IEEE 802.11x(1)IEEE 802.11 1990年IEEE 802標(biāo)準(zhǔn)化委員會(huì)成立IEEE 802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)工作組，主要研究工作在2.4 GHz開(kāi)放頻段的無(wú)線設(shè)備和網(wǎng)絡(luò)發(fā)展的全球標(biāo)準(zhǔn)。1997年6月，提出IEEE 802.11(別名：Wi-Fi，wireless fidelity，無(wú)線保真)標(biāo)準(zhǔn)，標(biāo)準(zhǔn)中物理層定義了數(shù)據(jù)傳輸?shù)男盘?hào)特征和調(diào)制。在物理層中，定義了兩個(gè)RF傳輸方法和一個(gè)紅外線傳輸方法，RF傳輸方法采用擴(kuò)頻調(diào)制技術(shù)來(lái)滿足絕大多數(shù)國(guó)家工作規(guī)范。

在該標(biāo)準(zhǔn)中RF傳輸標(biāo)準(zhǔn)是跳頻擴(kuò)頻(FHSS)和直接序列擴(kuò)頻(DSSS)，工作在2.400 0～2.483 5 GHz頻段。直接序列擴(kuò)頻采用BPSK和DQPSK調(diào)制技術(shù)，支持1 Mb/s和2 Mb/s數(shù)據(jù)速率，使用11位Barker序列，處理增益10.4 dB。跳頻擴(kuò)頻采用2～4電平GFSK調(diào)制技術(shù)，支持1 Mb/s數(shù)據(jù)速率，共有22組跳頻圖案，包括79信道，在美國(guó)規(guī)定最低跳頻速率為2.5跳/s。紅外線傳輸方法工作在850～950 nm段，峰值功率為2 W，使用4或16電平pulse-positioning調(diào)制技術(shù)，支持?jǐn)?shù)據(jù)速率為1 Mb/s和2 Mb/s。(2)IEEE 802.11b 1999年9月IEEE 802.11b被正式批準(zhǔn)，它是在IEEE 802.11的基礎(chǔ)上的進(jìn)一步擴(kuò)展，采用直接序列擴(kuò)頻(DSSS)技術(shù)和補(bǔ)償編碼鍵控(CCK)調(diào)制方式，其物理層分為PLCP和PMD子層。PLCP是專為寫(xiě)入MAC子層而準(zhǔn)備的一個(gè)通用接口，并且提供載波監(jiān)聽(tīng)和無(wú)干擾信道的評(píng)估；PMD子層則承擔(dān)無(wú)線編碼的任務(wù)。IEEE 802.11b實(shí)行動(dòng)態(tài)傳輸速率，允許數(shù)據(jù)速率根據(jù)噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調(diào)整。(3)IEEE 802.11a IEEE 802.11a也是IEEE 802.11標(biāo)準(zhǔn)的補(bǔ)充，采用正交頻分復(fù)用(OFDM)的獨(dú)特?cái)U(kuò)頻技術(shù)和QFSK調(diào)制方式，大大提高了傳輸速率和整體信號(hào)質(zhì)量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協(xié)議，但物理層有很大的不同，802.11b工作在2.400 0～2.483 5 GHz頻段，而802.11a工作在5.15～8.825 GHz頻段，數(shù)據(jù)傳輸速率可達(dá)到54 Mb/s。(4)IEE 802.11g

2001年11月，IEEE 802實(shí)驗(yàn)性地批準(zhǔn)一種新技術(shù)802.11g。它是一種混合標(biāo)準(zhǔn)，有兩種調(diào)制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數(shù)據(jù)傳輸速率，也可以在5 GHz頻段提供54 Mb/s數(shù)據(jù)傳輸速率。(5)IEEE 802.11i

IEEE 802.11i對(duì)WLAN的MAC層進(jìn)行了修改與整合，定義了嚴(yán)格的加密格式和鑒權(quán)機(jī)制，以改善WLAN的安全性。主要包括兩項(xiàng)內(nèi)容：Wi-Fi保護(hù)訪問(wèn)(WPA)和強(qiáng)健安全網(wǎng)絡(luò)(RSN)，并于2004年初開(kāi)始實(shí)行。(6)IEEE 802.11e/f/h

IEEE 802.11e標(biāo)準(zhǔn)對(duì)WLAN MAC層協(xié)議提出改進(jìn)，以支持多媒體傳輸，以支持所有WLAN無(wú)線廣播接口的服務(wù)質(zhì)量保證QOS機(jī)制。IEEE 802.11f，定義訪問(wèn)節(jié)點(diǎn)之間的通訊，支持IEEE 802.11的接入點(diǎn)互操作協(xié)議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術(shù)。

4、無(wú)線局域網(wǎng)的安全性

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，更容易受到非法用戶入侵和數(shù)據(jù)竊聽(tīng)。無(wú)線局域網(wǎng)必須考慮的安全因素有三個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。為了保障無(wú)線局域網(wǎng)的安全，主要有以下幾種技術(shù)：(1)物理地址(MAC)過(guò)濾

每個(gè)無(wú)線工作站的無(wú)線網(wǎng)卡都有唯一的物理地址，類(lèi)似以太網(wǎng)物理地址。可以在AP中建立允許訪問(wèn)的MAC地址列表，如果AP數(shù)量太多，還可以實(shí)現(xiàn)所有AP統(tǒng)一的無(wú)線網(wǎng)卡MAC地址列表，現(xiàn)在的AP也支持無(wú)線網(wǎng)卡MAC地址的集中Radius認(rèn)證。這種方法要求MAC地址列表必需隨時(shí)更新，可擴(kuò)展性差。(2)服務(wù)集標(biāo)識(shí)符(SSID)匹配

對(duì)AP設(shè)置不同的SSID，無(wú)線工作站必須出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同的用戶群組接入，并區(qū)別限制對(duì)資源的訪問(wèn)。(3)有線等效保密(WEP)

有線等效保密協(xié)議是由802.11標(biāo)準(zhǔn)定義的，用于在無(wú)線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開(kāi)發(fā)的RC4對(duì)稱加密算法，在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰，各無(wú)線工作站使用相同的密鑰訪問(wèn)無(wú)線網(wǎng)絡(luò)。WEP也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時(shí)，AP會(huì)發(fā)出一個(gè)Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無(wú)誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。40位WEP具有很好的互操作性，所有通過(guò)Wi-Fi 組織認(rèn)證的產(chǎn)品都可以實(shí)現(xiàn)WEP互操作?，F(xiàn)在的WEP也一般支持128位的鑰匙，能夠提供更高等級(jí)的安全加密。(4)虛擬專用網(wǎng)絡(luò)(VPN)VPN(virtual private networking)是指在一個(gè)公共的IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它主要采用DES、3DES以及AES等技術(shù)來(lái)保障數(shù)據(jù)傳輸?shù)陌踩?5)Wi-Fi保護(hù)訪問(wèn)(WPA)

WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項(xiàng)無(wú)線局域網(wǎng)安全技術(shù)，將成為代替WEP的無(wú)線。WPA是IEEE 802.11i的一個(gè)子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol)。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對(duì)現(xiàn)有的WEP進(jìn)行了改進(jìn)，在現(xiàn)有的WEP加密引擎中增加了密鑰細(xì)分(每發(fā)一個(gè)包重新生成一個(gè)新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強(qiáng)度。另外WPA增加了為無(wú)線客戶端和無(wú)線AP提供認(rèn)證的IEEE 802.1x的RADIUS機(jī)制。

叁．網(wǎng)絡(luò)互連與INTERNET技術(shù)

網(wǎng)絡(luò)互連是為了將兩個(gè)或者兩個(gè)以上具有獨(dú)立自治能力、同構(gòu)或異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)數(shù)據(jù)流通，擴(kuò)大資源共享的范圍，或者容納更多的用戶。它具體體現(xiàn)為：局域網(wǎng)與局域網(wǎng)（LAN/LAN）的互連、局域網(wǎng)與廣域網(wǎng)（LAN/WAN）的互連或局域網(wǎng)經(jīng)廣域網(wǎng)的互連。

一．網(wǎng)絡(luò)互連設(shè)備(一)路由器

路由器在網(wǎng)絡(luò)層一級(jí)工作，互連兩個(gè)或多個(gè)獨(dú)立的相同類(lèi)型或不同類(lèi)型的網(wǎng)絡(luò)：局域網(wǎng)與廣域網(wǎng)的互連，局域網(wǎng)與局域網(wǎng)的互連。為了提高路由器的響應(yīng)速度，部分路由器上也提供了三層交換的功能。三層交換類(lèi)似于交換器，只是交換的對(duì)象是分組，而不是幀。

1.路由器的作用及其與網(wǎng)橋的異同

路由器的主要功能就是進(jìn)行路由選擇。當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)要給另一個(gè)網(wǎng)絡(luò)中的主機(jī)發(fā)送分組時(shí)，它首先把分組送給同一網(wǎng)絡(luò)中用于網(wǎng)間連接的路由器，路由器根據(jù)目的地址信息，選擇合適的路由，把該分組傳遞到目的網(wǎng)絡(luò)用于網(wǎng)間連接的路由器中，然后通過(guò)目的網(wǎng)絡(luò)中內(nèi)部使用的路由協(xié)議，該分組最后被遞交給目的主機(jī)。

路由器和網(wǎng)橋的概念類(lèi)似，都是接收協(xié)議數(shù)據(jù)單元PDU，檢查頭部字段，并依據(jù)頭部信信息和內(nèi)容的一張表來(lái)進(jìn)行轉(zhuǎn)發(fā)。但實(shí)際上，網(wǎng)橋只檢查數(shù)據(jù)鏈路幀的幀頭，并不查看和修改幀攜帶的網(wǎng)絡(luò)層分組頭部；而路由器則檢查網(wǎng)絡(luò)層分組頭部，并根據(jù)其中的地址信息作出決定，當(dāng)它把分組下傳到數(shù)據(jù)鏈路層時(shí)，它不知道也不關(guān)心它是通過(guò)以太網(wǎng)還是令牌環(huán)網(wǎng)進(jìn)行傳送。

2.路由器的功能及其體系結(jié)構(gòu) 路由器的功能

1、改進(jìn)網(wǎng)絡(luò)分段（每個(gè)網(wǎng)段的結(jié)點(diǎn)數(shù)是有限的）。相同類(lèi)型的局域網(wǎng)互連，劃分子網(wǎng)段，三層交換，避免“廣播風(fēng)暴”。

2、不同局域網(wǎng)之間的路由能力，實(shí)現(xiàn)三層的數(shù)據(jù)報(bào)文的轉(zhuǎn)換。

3、連接WAN的路由能力。

路由器通過(guò)軟件實(shí)現(xiàn)其功能，速度較慢，數(shù)據(jù)報(bào)文延遲較大，高性能的路由器比較昂貴。

路由器的體系結(jié)構(gòu)

路由器執(zhí)行OSI網(wǎng)絡(luò)層及其下層的協(xié)議轉(zhuǎn)換，可用于連接兩個(gè)或者多個(gè)僅在低三層有差異的網(wǎng)絡(luò)。

3.路由器的特點(diǎn)

尋址能力 通過(guò)路由器互連的網(wǎng)絡(luò)具有公共的網(wǎng)絡(luò)地址，并且，網(wǎng)間協(xié)議對(duì)全網(wǎng)地址作出規(guī)定，以使路由器可以區(qū)分各個(gè)結(jié)點(diǎn)所在的通信子網(wǎng)。

路由選擇 路由器具備相對(duì)靈活的路由選擇功能，以最快的速度將分組傳送通過(guò)網(wǎng)絡(luò)。目前，路由器使用的路由協(xié)議主要由Internet(因特網(wǎng))工程任務(wù)組(IETF)定義，包括開(kāi)放式最短路徑優(yōu)先協(xié)議(OSPF：RFC 1247)、邊界網(wǎng)關(guān)協(xié)議(BGP：RFC 1163)和內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)等。

分段/合段 路由器可對(duì)分組進(jìn)行分段/合段，使得互連能力不受通信子網(wǎng)分組長(zhǎng)度的影響。

存儲(chǔ)-轉(zhuǎn)發(fā) 路由器嚴(yán)格地執(zhí)行“存儲(chǔ)-轉(zhuǎn)發(fā)”的原則，即先接收和存儲(chǔ)分組，在完成必要的分組分析和格式轉(zhuǎn)換之后，轉(zhuǎn)發(fā)分組至特定的子網(wǎng)。

分組過(guò)濾 路由器通常分析整個(gè)分組，因此可以過(guò)濾掉網(wǎng)絡(luò)中的錯(cuò)誤信息，減少出錯(cuò)分組的無(wú)謂傳輸。

4.二層交換與三層交換的比較

二層/三層交換（L2/L3交換）

一般的以太網(wǎng)交換機(jī)，實(shí)現(xiàn)OSI二層交換幀不作任何修改，僅僅查一下交換表，進(jìn)行轉(zhuǎn)發(fā)。路由器/三層交換機(jī)（具有路由功能的交換機(jī)），工作在網(wǎng)絡(luò)層，類(lèi)似于以太網(wǎng)交換機(jī)，只是交換的對(duì)象是分組，而不是幀。通過(guò)IP地址來(lái)確定是哪個(gè)子網(wǎng)的結(jié)點(diǎn)，幀可能會(huì)發(fā)生變化，經(jīng)路由器后變成新的幀。

三層交換機(jī)充分利用路由器的三層功能，既保留了二層交換機(jī)靈活的虛擬局域網(wǎng)（VLAN）劃分和高交換速度的優(yōu)點(diǎn)，又解決了二層網(wǎng)絡(luò)無(wú)法處理的“廣播風(fēng)暴”問(wèn)題，它與傳統(tǒng)路由器的最大區(qū)別是通過(guò)硬件完成第三層報(bào)文的高速路由和交換，并且在引入路由器計(jì)費(fèi)和訪問(wèn)控制功能的情況下仍然能保持線速。隨著交換技術(shù)的發(fā)展，現(xiàn)在許多廠商的交換機(jī)已能支持第四層交換。

(二)網(wǎng)關(guān)

1.轉(zhuǎn)發(fā)器、網(wǎng)橋和路由器主要用于下三層有差異的子網(wǎng)的互連，互連后的網(wǎng)絡(luò)仍然屬于通信子網(wǎng)的范疇。采用網(wǎng)橋或者路由器連接兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)時(shí)，都要求互相通信的用戶結(jié)點(diǎn)具有相同的高層通信協(xié)議。如果兩個(gè)網(wǎng)絡(luò)完全遵循不同的體系結(jié)構(gòu)，則無(wú)論是網(wǎng)橋還是路由器都無(wú)法保證不同網(wǎng)絡(luò)的用戶之間的有效通信，這時(shí)，必須引入新的技術(shù)或者互連部件。執(zhí)行網(wǎng)絡(luò)層以上高層協(xié)議的轉(zhuǎn)換，或者實(shí)現(xiàn)不同體系結(jié)構(gòu)的網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換的互連部件稱為網(wǎng)關(guān)（Gate-way），有時(shí)也被稱為信關(guān)。網(wǎng)關(guān)通常采用軟件的方法予以實(shí)現(xiàn)，并且與特定的應(yīng)用服務(wù)一一對(duì)應(yīng)。

網(wǎng)關(guān)軟件的設(shè)計(jì)通常依賴于不同的用戶，應(yīng)考慮的主要因素包括地址映射，以及針對(duì)具體的應(yīng)用，實(shí)現(xiàn)服務(wù)元素和參數(shù)的映射等。

2.網(wǎng)關(guān)應(yīng)用實(shí)例

實(shí)例1：隨著Internet技術(shù)的廣泛應(yīng)用，越來(lái)越多的用戶開(kāi)始使用萬(wàn)維網(wǎng)進(jìn)行信息瀏覽(即，瀏覽器與服務(wù)器的信息交互過(guò)程如下：

(1)瀏覽器向DNS獲取web服務(wù)器004km.cn的IP地址：x.x.x.x(2)瀏覽器與IP地址為x.x.x.x 的服務(wù)器進(jìn)行TCP連接，端口為80；

(3)瀏覽器執(zhí)行HTTP協(xié)議，發(fā)送GET /welcome.htm 命令,請(qǐng)求讀取該文件；

(4)004km.cn服務(wù)器返回/welcome.htm 文件到客戶端；

(5)釋放TCP連接；

(6)瀏覽器解釋/welcome.htm 文件內(nèi)容，并顯示該文件表示的頁(yè)面。

附: 一.TCP/IP服務(wù)

1、TCP/IP應(yīng)用服務(wù)原理

TCP/IP應(yīng)用服務(wù)采用客戶機(jī)/服務(wù)器工作模式，服務(wù)器端啟動(dòng)守護(hù)進(jìn)程，等待客戶端的請(qǐng)求；服務(wù)器對(duì)應(yīng)客戶端的請(qǐng)求，派生子進(jìn)程與客戶進(jìn)程進(jìn)行數(shù)據(jù)通信，提供服務(wù)。

（1）服務(wù)器（HostA）首先要啟動(dòng)應(yīng)用程序服務(wù)進(jìn)程（守護(hù)進(jìn)程Server），等待客戶端的請(qǐng)求。

（2）當(dāng)服務(wù)進(jìn)程Server接收到客戶端HostB的請(qǐng)求時(shí)，派生一個(gè)子進(jìn)程（Child1）與HostB進(jìn)行交互，實(shí)現(xiàn)數(shù)據(jù)通信，同時(shí)守護(hù)進(jìn)程Server繼續(xù)等待客戶端的請(qǐng)求。

（3）當(dāng)服務(wù)進(jìn)程Server接收到客戶端HostC的請(qǐng)求時(shí)，派生一個(gè)子進(jìn)程（Child2）與HostC進(jìn)行交互，實(shí)現(xiàn)數(shù)據(jù)通信，同時(shí)守護(hù)進(jìn)程Server繼續(xù)等待客戶端的請(qǐng)求。

二.TCP/IP應(yīng)用編程接口（API）

為了支持用戶開(kāi)發(fā)面向應(yīng)用的通信程序，大部分系統(tǒng)都提供了一組基于TCP或者UDP的應(yīng)用程序編程接口（API），該接口通常以一組函數(shù)的形式出現(xiàn)，稱為套接字（Socket）。TCP/IP應(yīng)用程序之間的通信通過(guò)Socket進(jìn)行。服務(wù)器擁有全局公認(rèn)的Socket,任何客戶端都可以向它發(fā)出連接請(qǐng)求和信息請(qǐng)求?？蛻舳讼虿僮飨到y(tǒng)隨機(jī)申請(qǐng)一個(gè)Socket，系統(tǒng)為之分配一個(gè)Socket號(hào)。Socket的系統(tǒng)調(diào)用庫(kù)函數(shù)主要有：

1、創(chuàng)建套接字

Sockid=Socket(af,type,protocol)

2、建立地址和套接字的聯(lián)系

bind(sockid, local addr, addrlen)

3、服務(wù)器端偵聽(tīng)客戶端的請(qǐng)求

listen(Sockid ,quenlen)

4、建立服務(wù)器/客戶端的連接(面向連接TCP）

客戶端請(qǐng)求連接

Connect(sockid, destaddr, addrlen)服務(wù)器端等待從編號(hào)為Sockid的Socket上接收客戶連接請(qǐng)求

newsockid=accept(Sockid，Clientaddr, paddrlen)

5、發(fā)送/接收數(shù)據(jù)

面向連接：send(sockid, buff, bufflen)recv()

面向無(wú)連接：sendto(sockid,buff,?,addrlen)recvfrom()

6、釋放套接字

close(sockid)

肆.網(wǎng)絡(luò)安全

隨著人類(lèi)社會(huì)生活對(duì)Internet需求的日益增長(zhǎng)，網(wǎng)絡(luò)安全逐漸成為Internet及各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題，特別是1993年以后Internet開(kāi)始商用化，通過(guò)Internet進(jìn)行的各種電子商務(wù)業(yè)務(wù)日益增多，加之Internet/Intranet技術(shù)日趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)并將之與Internet聯(lián)通。上述上電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)秘密均成為攻擊者的目標(biāo)。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多，使網(wǎng)絡(luò)安全問(wèn)題變得極其嚴(yán)峻，據(jù)美國(guó)商業(yè)雜志《信息周刊》公布的一項(xiàng)調(diào)查報(bào)告稱，黑客攻擊和病毒等安全問(wèn)題在2000年造成了上萬(wàn)億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。

一.網(wǎng)絡(luò)常見(jiàn)的攻擊類(lèi)型 1． 后門(mén)攻擊

BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。2． 拒絕服務(wù)攻擊

SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

3． 分布式拒絕服務(wù)攻擊

Tfn2k、trinoo、stachel、mstream等。4． 掃描攻擊 ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。5． Web-cgi攻擊

Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。6． Web-IIS攻擊：NewDSN等。

7． Web-FrontPage攻擊：Fpcount等。8． Web-ColdFusion攻擊：Openfile等。9． 緩沖區(qū)溢出攻擊

包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務(wù)程序的緩沖區(qū)溢出攻擊。10． RPC攻擊

包括對(duì)sadmind、ttdbserver、nisd、amd等RPC攻擊。11． ICMP攻擊

主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實(shí)施的拒絕服務(wù)攻擊。

12． SMTP攻擊（郵件攻擊）

E-mail Debug等，以及利用SMTP協(xié)議實(shí)現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實(shí)施攻擊。

13． 前奏攻擊：SourceRoute等。

14． 病毒攻擊：Happy 99、愛(ài)蟲(chóng)病毒、WinimDa等。15． 口令攻擊：telnet口令攻擊、FTP口令攻擊。其他：IE5&ACCESS97等。

二.數(shù)據(jù)加密技術(shù)

電子商務(wù)安全規(guī)范可分為安全、認(rèn)證兩方面的規(guī)范。

1安全規(guī)范

當(dāng)前電子商務(wù)的安全規(guī)范包括加密算法、報(bào)文摘要算法、安全通信協(xié)議等方面的規(guī)范。

（1）加密算法

基本加密算法有兩種：對(duì)稱密鑰加密、非對(duì)稱密鑰加密，用于保證電子商務(wù)中數(shù)據(jù)的保密性、完整性、真實(shí)性和非抵賴服務(wù)。

①對(duì)稱密鑰加密

對(duì)稱密鑰加密也叫秘密/專用密鑰加密（Secret Key Encryption），即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對(duì)稱的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。最著名的對(duì)稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，簡(jiǎn)稱DES）。目前已有一些比DES算法更安全的對(duì)稱密鑰加密算法，如：IDEA算法，RC2、RC4算法，Skipjack算法等。

②非對(duì)稱密鑰加密

非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密（Public Key Encryption），由美國(guó)斯坦福大學(xué)赫爾曼教授于1977年提出。它主要指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰：公開(kāi)密鑰和私有密鑰，公鑰對(duì)外公開(kāi)，私鑰由個(gè)人秘密保存；用其中一把密鑰來(lái)加密，就只能用另一把密鑰來(lái)解密。商戶可以公開(kāi)其公鑰，而保留其私鑰；客戶可以用商家的公鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送到商戶，然后由商戶用自己的私鑰進(jìn)行解密。公開(kāi)密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題，是目前商業(yè)密碼的核心。使用公開(kāi)密鑰技術(shù)，進(jìn)行數(shù)據(jù)通信的雙方可以安全地確認(rèn)對(duì)方身份和公開(kāi)密鑰，提供通信的可鑒別性。由此，公開(kāi)密鑰體制的建設(shè)是開(kāi)展電子商務(wù)的前提。非對(duì)稱加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

（2）報(bào)文摘要算法

報(bào)文摘要算法（Message Digest Algorithms）即采用單向HASH算法將需要加密的明文進(jìn)行摘要，而產(chǎn)生的具有固定長(zhǎng)度的單向散列（HASH）值。其中，散列函數(shù)（HashFunctions）是將一個(gè)不同長(zhǎng)度的報(bào)文轉(zhuǎn)換成一個(gè)數(shù)字串（即報(bào)文摘要）的公式，該函數(shù)不需要密鑰，公式?jīng)Q定了報(bào)文摘要的長(zhǎng)度。報(bào)文摘要和非對(duì)稱加密一起，提供數(shù)字簽名的方法。

報(bào)文摘要算法主要有安全散列標(biāo)準(zhǔn)、MD2系列標(biāo)準(zhǔn)。

（3）加密通信協(xié)議(SSL)

安全套接層協(xié)議（Secure Socket Layer）是一種保護(hù)WEB通訊的工業(yè)標(biāo)準(zhǔn)，主要目的是提供INTERNET上的安全通信服務(wù)，是基于強(qiáng)公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。SSL在建立連接過(guò)程上采用公開(kāi)密鑰，在會(huì)話過(guò)程中使用專有密鑰。SSL的缺陷是只能保證傳輸過(guò)程的安全，無(wú)法知道在傳輸過(guò)程中是否受到竊聽(tīng)，黑客可以此破譯SSL的加密數(shù)據(jù)，破壞和盜竊WEB信息。新的SSL協(xié)議被命名為T(mén)LS（Transport Layer Security），安全可靠性可有所提高，但仍不能消除原有技術(shù)上的基本缺陷。

2認(rèn)證規(guī)范

（1）數(shù)字簽名

數(shù)字簽名（Digital Signature）是公開(kāi)密鑰加密技術(shù)的一種應(yīng)用，是指用發(fā)送方的私有密鑰加密報(bào)文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。其使用方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或160位的單向散列值（或報(bào)文摘要），并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問(wèn)題。

（2）數(shù)字證書(shū)

“數(shù)字證書(shū)”是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字簽名的、包含證書(shū)申請(qǐng)者（公開(kāi)密鑰擁有者）個(gè)人信息及其公開(kāi)密鑰的文件?；诠_(kāi)密鑰體制（PKI）的數(shù)字證書(shū)是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來(lái)保護(hù)與驗(yàn)證公眾的密鑰。CA對(duì)申請(qǐng)者所提供的信息進(jìn)行驗(yàn)證，然后通過(guò)向電子商務(wù)各參與方簽發(fā)數(shù)字證書(shū)，來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性。

證書(shū)的格式遵循X.509標(biāo)準(zhǔn)。X.509證書(shū)包括有關(guān)證書(shū)擁有的個(gè)人或?qū)嶓w的信息及證書(shū)頒發(fā)機(jī)構(gòu)的可選信息。實(shí)體信息包括實(shí)體名稱、公用密鑰、公用密鑰運(yùn)算法和可選的唯一主體id。目前，X.509標(biāo)準(zhǔn)已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡(luò)安全應(yīng)用程序，其中包括IP安全（Ipsec）、安全套接層（SSL）、安全電子交易（SET）、安全多媒體INTERNET郵件擴(kuò)展（S/MIME）等。

（3）密鑰管理機(jī)制（PKI）

密鑰管理是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，密鑰管理的目的是確保密鑰的安全性（真實(shí)性和有效性）。

三.防火墻技術(shù)

盡管近年來(lái)各種網(wǎng)絡(luò)安全技術(shù)在不斷涌現(xiàn)，但到目前為止防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。據(jù)公安部計(jì)算機(jī)信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心對(duì)2000年所檢測(cè)的網(wǎng)絡(luò)安全產(chǎn)品的統(tǒng)計(jì)，在數(shù)量方面，防火墻產(chǎn)品占第一位，其次為網(wǎng)絡(luò)安全掃描和入侵檢測(cè)產(chǎn)品。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)的邊界，接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問(wèn)控制策略進(jìn)行過(guò)濾或作出其它操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截從被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。防火墻系統(tǒng)可以用于內(nèi)部網(wǎng)絡(luò)與Internet之間的隔離，也可用于內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段的隔離，后者通常稱為Intranet防火墻。

目前的防火墻系統(tǒng)根據(jù)其實(shí)現(xiàn)的方式大致可分為兩種，即包過(guò)濾防火墻和應(yīng)用層網(wǎng)關(guān)。包過(guò)濾防火墻的主要功能是接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)包，根據(jù)防火墻的訪問(wèn)控制策略對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，只準(zhǔn)許授權(quán)的數(shù)據(jù)包通行。防火墻管理員在配置防火墻時(shí)根據(jù)安全控制策略建立包過(guò)濾的準(zhǔn)則，也可以在建立防火墻之后，根據(jù)安全策略的變化對(duì)這些準(zhǔn)則進(jìn)行相應(yīng)的修改、增加或者刪除。每條包過(guò)濾的準(zhǔn)則包括兩個(gè)部分：執(zhí)行動(dòng)作和選擇準(zhǔn)則，執(zhí)行動(dòng)作包括拒絕和準(zhǔn)許，分別表示拒絕或者允許數(shù)據(jù)包通行；選擇準(zhǔn)則包括數(shù)據(jù)包的源地址和目的地址、源端口和目的端口、協(xié)議和傳輸方向等。建立包過(guò)濾準(zhǔn)則之后，防火墻在接收到一個(gè)數(shù)據(jù)包之后，就根據(jù)所建立的準(zhǔn)則，決定丟棄或者繼續(xù)傳送該數(shù)據(jù)包。這樣就通過(guò)包過(guò)濾實(shí)現(xiàn)了防火墻的安全訪問(wèn)控制策略。

應(yīng)用層網(wǎng)關(guān)位于TCP/IP協(xié)議的應(yīng)用層，實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部之間的數(shù)據(jù)流并對(duì)之進(jìn)行檢查。在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由代理服務(wù)器來(lái)實(shí)現(xiàn)。通過(guò)代理服務(wù)器訪問(wèn)Internet網(wǎng)絡(luò)服務(wù)的內(nèi)部網(wǎng)絡(luò)用戶時(shí)，在訪問(wèn)Internet之前首先應(yīng)登錄到代理服務(wù)器，代理服務(wù)器對(duì)該用戶進(jìn)行身份驗(yàn)證檢查，決定其是否允許訪問(wèn)Internet，如果驗(yàn)證通過(guò)，用戶就可以登錄到Internet上的遠(yuǎn)程服務(wù)器。同樣，從Internet到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流也由代理服務(wù)器代為接收，在檢查之后再發(fā)送到相應(yīng)的用戶。由于代理服務(wù)器工作于Internet應(yīng)用層，因此對(duì)不同的Internet服務(wù)應(yīng)有相應(yīng)的代理服務(wù)器，常見(jiàn)的代理服務(wù)器有Web、Ftp、Telnet代理等。除代理服務(wù)器外，Socks服務(wù)器也是一種應(yīng)用層網(wǎng)關(guān)，通過(guò)定制客戶端軟件的方法來(lái)提供代理服務(wù)。防火墻通過(guò)上述方法，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)控制及其它安全策略，從而降低內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。但防火墻自身的特點(diǎn)，使其無(wú)法避免某些安全風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)內(nèi)部的攻擊，內(nèi)部網(wǎng)絡(luò)與Internet的直接連接等。由于防火墻處于被保護(hù)網(wǎng)絡(luò)和外部的交界，網(wǎng)絡(luò)內(nèi)部的攻擊并不通過(guò)防火墻，因而防火墻對(duì)這種攻擊無(wú)能為力；而網(wǎng)絡(luò)內(nèi)部和外部的直接連接，如內(nèi)部用戶直接撥號(hào)連接到外部網(wǎng)絡(luò)，也能越過(guò)防火墻而使防火墻失效。

四.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過(guò)濾掉等。

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的特點(diǎn)是利用網(wǎng)絡(luò)監(jiān)控軟件或者硬件對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的跡象并做出反應(yīng)。入侵檢測(cè)部件可以直接部署于受監(jiān)控網(wǎng)絡(luò)的廣播網(wǎng)段，或者直接接收受監(jiān)控網(wǎng)絡(luò)旁路過(guò)來(lái)的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡(luò)受攻擊的跡象，網(wǎng)絡(luò)入侵檢測(cè)部件應(yīng)能夠分析網(wǎng)絡(luò)上使用的各種網(wǎng)絡(luò)協(xié)議，識(shí)別各種網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別通常是通過(guò)網(wǎng)絡(luò)入侵特征庫(kù)來(lái)實(shí)現(xiàn)的，這種方法有利于在出現(xiàn)了新的網(wǎng)絡(luò)攻擊手段時(shí)方便地對(duì)入侵特征庫(kù)加以更新，提高入侵檢測(cè)部件對(duì)網(wǎng)絡(luò)攻擊行為的識(shí)別能力。

利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別，但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要的安全組件，網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全實(shí)現(xiàn)應(yīng)該結(jié)合使用防火墻等技術(shù)來(lái)組成一個(gè)完整的網(wǎng)絡(luò)安全解決方案，其原因在于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)雖然也能對(duì)網(wǎng)絡(luò)攻擊進(jìn)行識(shí)別并做出反應(yīng)，但其側(cè)重點(diǎn)還是在于發(fā)現(xiàn)，而不能代替防火墻系統(tǒng)執(zhí)行整個(gè)網(wǎng)絡(luò)的訪問(wèn)控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A(yù)期的網(wǎng)絡(luò)攻擊阻擋于網(wǎng)絡(luò)外面，而網(wǎng)絡(luò)入侵檢測(cè)技術(shù)除了減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)之外，還能對(duì)一些非預(yù)期的攻擊進(jìn)行識(shí)別并做出反應(yīng)，切斷攻擊連接或通知防火墻系統(tǒng)修改控制準(zhǔn)則，將下一次的類(lèi)似攻擊阻擋于網(wǎng)絡(luò)外部。因此通過(guò)網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防火墻系統(tǒng)結(jié)合，可以實(shí)現(xiàn)了一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

附: 一.CA中心的安全應(yīng)用--數(shù)字證書(shū)頒發(fā) CA(Certificate Authority)CA技術(shù)是安全認(rèn)證技術(shù)的一種它基于公開(kāi)密鑰體系通過(guò)安全證書(shū)來(lái)實(shí)現(xiàn) 安全證書(shū)采用國(guó)際標(biāo)準(zhǔn)的X.509證書(shū)格式主要包括

證書(shū)的版本號(hào)

發(fā)證CA的身份信息

持證用戶的身份信息

持證用戶的公鑰

CA中心所發(fā)放的數(shù)字安全證書(shū)可以應(yīng)用于公眾網(wǎng)絡(luò)上的商務(wù)活動(dòng)和行政作業(yè)活動(dòng)，包括支付型和非支付型電子商務(wù)活動(dòng)，其應(yīng)用范圍涉及需要身份認(rèn)證及數(shù)據(jù)安全的各個(gè)行業(yè)，包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易，以及公共事業(yè)、金融服務(wù)業(yè)、工商稅務(wù)海關(guān)、政府行政辦公、教育科研單位、保險(xiǎn)、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)。它主要應(yīng)用于網(wǎng)上購(gòu)物、企業(yè)與企業(yè)的電子貿(mào)易、安全電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等方面。

二.密鑰的管理內(nèi)容

1.一個(gè)好的密鑰管理系統(tǒng)應(yīng)該做到:(1)密鑰難以被竊取;(2)在一定條件下竊取了密鑰也沒(méi)有用，密鑰有使用范圍和時(shí)間的限制;(3)密鑰的分配和更換過(guò)程對(duì)用戶透明，用戶不一定要親自掌管密鑰.a.管理方式

層次化的密鑰管理方式，用于數(shù)據(jù)加密的工作密鑰需要?jiǎng)討B(tài)產(chǎn)生；工作密鑰由上層的加密密鑰進(jìn)行保護(hù)，最上層的密鑰稱為主密鑰，是整個(gè)密鑰管理系統(tǒng)的核心；多層密鑰體制大大加強(qiáng)了密碼系統(tǒng)的可靠性，因?yàn)橛玫米疃嗟墓ぷ髅荑€常常更換，而高層密鑰用的較少，使得破譯者的難度增大。b.密鑰的生成

密鑰的生成與所使用的算法有關(guān)。如果生成的密鑰強(qiáng)度不一致，則稱該算法構(gòu)成的是非線性密鑰空間，否則稱為是線性密鑰空間。c.分配、傳遞

密鑰的分配是指產(chǎn)生并使使用者獲得一個(gè)密鑰的過(guò)程；密鑰的傳遞分集中傳送和分散傳送兩類(lèi)。集中傳送是指將密鑰整體傳送，這時(shí)需要使用主密鑰來(lái)保護(hù)會(huì)話密鑰的傳遞，并通過(guò)安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個(gè)部分，用秘密分享的方法傳遞，只要有部分到達(dá)就可以恢復(fù)，這種方法適用于在不安全的信道中傳輸。d.密鑰的保存

密鑰既可以作為一個(gè)整體保存，也可以分散保存。整體保存的方法有人工記憶、外部記憶裝置、密鑰恢復(fù)、系統(tǒng)內(nèi)部保存；分散保存的目的是盡量降低由于某個(gè)保管人或保管裝置的問(wèn)題而導(dǎo)致密鑰的泄漏。e.備份、銷(xiāo)毀

密鑰的備份可以采用和密鑰的分散保存一樣的方式，以免知道密鑰的人太多；密鑰的銷(xiāo)毀要有管理和仲裁機(jī)制，否則密鑰會(huì)被有意無(wú)意的丟失，從而造成對(duì)使用行為的否認(rèn)。2.密鑰的分配技術(shù) 密鑰的分配技術(shù)解決的是在網(wǎng)絡(luò)環(huán)境中需要進(jìn)行安全通信的端實(shí)體之間建立共享的對(duì)稱密鑰問(wèn)題。

密鑰分配中心方式KDC（Key Distribution Center)這是當(dāng)前一種主流方式。每個(gè)節(jié)點(diǎn)或用戶只需保管與KDC之間使用的密鑰加密密鑰，而KDC為每個(gè)用戶保管一個(gè)互不相同的密鑰加密密鑰。當(dāng)兩個(gè)用戶需要通信時(shí)，需向KDC申請(qǐng)，KDC將工作密鑰（也稱會(huì)話密鑰）用這兩個(gè)用戶的密鑰加密密鑰分別進(jìn)行加密后送給這兩個(gè)用戶。在這種方式下，用戶不用保存大量的工作密鑰，而且可以實(shí)現(xiàn)一報(bào)一密，但缺點(diǎn)是通信量大，而且需要有較好的鑒別功能，以識(shí)別KDC和用戶。

KDC方式還可以變形為電話號(hào)碼本方式，適用于非對(duì)稱密碼體制。通過(guò)建立用戶的公開(kāi)密碼表，在密鑰的連通范圍內(nèi)進(jìn)行散發(fā)，也可以采用目錄方式進(jìn)行動(dòng)態(tài)查詢，用戶在進(jìn)行保密通信前，首先產(chǎn)生一個(gè)工作密鑰并使用對(duì)方的公開(kāi)密鑰加密傳輸，對(duì)方獲悉這個(gè)工作密鑰后，使用對(duì)稱密碼體制與其進(jìn)行保密通信。

此外還有離散對(duì)數(shù)方法和智能卡方式，基本的思想是利用數(shù)學(xué)的方法使得別人無(wú)法獲得密鑰。

3.公開(kāi)密鑰的全局管理機(jī)制

公開(kāi)密鑰體制主要針對(duì)開(kāi)放型的大型互聯(lián)網(wǎng)絡(luò)的應(yīng)用環(huán)境而設(shè)計(jì)的，這種網(wǎng)絡(luò)環(huán)境中需要有一個(gè)協(xié)調(diào)的公開(kāi)密鑰管理機(jī)制，以保證公開(kāi)密鑰的可靠性。

公開(kāi)密鑰的管理一般基于公證機(jī)制，即需要一個(gè)通信的A、B雙方都信任的第三方N來(lái)證明A和B的公開(kāi)密鑰的可靠性，這需要N分別對(duì)A和B的公開(kāi)密鑰進(jìn)行數(shù)字簽名，形成一個(gè)證明這個(gè)公開(kāi)密鑰可靠性的證書(shū)。在一個(gè)大型網(wǎng)絡(luò)中，這樣的公證中心可以有多個(gè)，另外這些公證中心若存在信任關(guān)系，則用戶可以通過(guò)一個(gè)簽名鏈去設(shè)法驗(yàn)證一個(gè)公證中心簽發(fā)的證書(shū)。

公開(kāi)密鑰管理的另外一個(gè)重要方面是如何撤消過(guò)去簽發(fā)，但是現(xiàn)在已經(jīng)失效的密鑰證書(shū)。4.基于X.509證書(shū)的PKI（Public Key Infrastructure）

它是一種行業(yè)標(biāo)準(zhǔn)或者行業(yè)解決方案，在X.509方案中,默認(rèn)的加密體制是公鑰密碼體制。為進(jìn)行身份認(rèn)證，X.509標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要(亦稱作信息“指紋”)。用戶用專用密鑰對(duì)摘要加密以形成簽名,接收者用發(fā)送者的公共密鑰對(duì)簽名解密,并將之與收到的信息“指紋”進(jìn)行比較,以確定其真實(shí)性。

PKI是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書(shū)。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理。一個(gè)機(jī)構(gòu)通過(guò)采用PKI框架管理密鑰和證書(shū)可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

PKIX（PublicKeyInfrastructureonX.509，簡(jiǎn)稱PKIX）系列標(biāo)準(zhǔn)由IETFPKIX工作小組制定，定義了X.509證書(shū)在INTERNET上的使用，證書(shū)的生成、發(fā)布和獲取，各種產(chǎn)生和分發(fā)密鑰的機(jī)制，以及怎樣實(shí)現(xiàn)這些標(biāo)準(zhǔn)的輪廓結(jié)構(gòu)等。

三.IPsec與VPN簡(jiǎn)介

IPSec，因特網(wǎng)協(xié)議安全，是由IETF（Internet Engineering Task Force）定義的一套在網(wǎng)絡(luò)層提供IP安全性的協(xié)議。

1.基于Ipsec的VPN，如阿姆瑞特VPN，由兩部分組成： 1.Internet密鑰交換協(xié)議(IKE)2.IPsec協(xié)議(AH/ESP/二者都有)

第一部分，IKE是初始協(xié)商階段，兩個(gè)VPN端點(diǎn)在這個(gè)階段協(xié)商使用哪種方法為下面的IP數(shù)據(jù)流提供安全。而且，通過(guò)定義一套安全聯(lián)盟（SA），IKE用于管理連接；SA面向每個(gè)連接的。SA是單向的，因此每個(gè)Ipsec連接至少有2個(gè)SA。在IKE（因特網(wǎng)密鑰交換）部分對(duì)此有更詳細(xì)的描述。

另一部分是IKE協(xié)商后，用加密和認(rèn)證方法實(shí)際傳輸?shù)腎P數(shù)據(jù)。有幾種方法，如IPsec協(xié)議ESP, AH或兩者結(jié)合在一起都可以做到這一點(diǎn)。IPsec協(xié)議（ESP/AH）部分對(duì)此進(jìn)行了解釋。

2.建立VPN事件的流程可做如下簡(jiǎn)要描述： IKE協(xié)商如何保護(hù)IKE IKE協(xié)商如何保護(hù)Ipsec Ipsec在VPN中傳輸數(shù)據(jù) Internet密鑰交換協(xié)議(IKE)這部分描述IKE，因特網(wǎng)密鑰交換協(xié)議，及其使用的參數(shù)。

加密和認(rèn)證數(shù)據(jù)比較直接，唯一需要的是加密和認(rèn)證算法，及其使用的密鑰。因特網(wǎng)密鑰交換協(xié)議（IKE），用作分配這些對(duì)話用密鑰的一種方法，而且在VPN端點(diǎn)間，規(guī)定了如何保護(hù)數(shù)據(jù)的方法。

3.IKE主要有三項(xiàng)任務(wù)： a.為端點(diǎn)間的認(rèn)證提供方法

b.建立新的IPsec連接（創(chuàng)建一對(duì)SA）c.管理現(xiàn)有連接

IKE跟蹤連接的方法是給每個(gè)連接分配一組安全聯(lián)盟（SA）。SA描述與特殊連接相關(guān)的所有參數(shù)，包括使用的Ipsec協(xié)議(ESP/AH/二者兼有)，加密/解密和認(rèn)證/確認(rèn)傳輸數(shù)據(jù)使用的對(duì)話密鑰。SA本身是單向的，每個(gè)連接需要一個(gè)以上的SA。大多數(shù)情況下，只使用ESP或AH，每個(gè)連接要?jiǎng)?chuàng)建2個(gè)SA，一個(gè)描述入站數(shù)據(jù)流，另一個(gè)描述出站數(shù)據(jù)流。同時(shí)使用ESP和AH的情況中就要?jiǎng)?chuàng)建4個(gè)SA。

4.IKE 協(xié)商

協(xié)商對(duì)話參數(shù)過(guò)程中包含許多階段和模式。下面對(duì)其進(jìn)行具體描述。事件流程如下描述： IKE階段1 協(xié)商應(yīng)該如何保護(hù)IKE IKE階段2 協(xié)商應(yīng)該如何保護(hù)Ipsec 源自階段1的密鑰交換生成一些新的加密信息，以提供VPN數(shù)據(jù)流加密和認(rèn)證中使用的對(duì)話密鑰。

IKE和Ipsec連接都有使用期限的限制，使用時(shí)間（秒）和數(shù)據(jù)大?。↘B）來(lái)描述。使用期限用于防止連接建立的時(shí)間過(guò)長(zhǎng)，從密碼學(xué)的角度看，這是有必要的。

IPSec的使用期限一般要比IKE的使用期限短。這樣通過(guò)進(jìn)行階段2協(xié)商時(shí)，對(duì)Ipsec連接再次加密。不必進(jìn)行另外的階段1協(xié)商直至到IKE使用期限。

5.IKE 協(xié)議

IKE提議是如何保護(hù)數(shù)據(jù)的建議。發(fā)起IPsec連接的VPN網(wǎng)關(guān)，作為發(fā)起者會(huì)發(fā)出提議列表，提議表建議了不同的護(hù)連接的方法。協(xié)商連接可以是通過(guò)VPN來(lái)保護(hù)數(shù)據(jù)流的Ipsec連接，或是IKE連接，保護(hù)IKE協(xié)商本身。響應(yīng)的VPN網(wǎng)關(guān)，在接收到此提議表后，就會(huì)根據(jù)自己的安全策略選擇最適合的提議，并根據(jù)已選擇的提議做出響應(yīng)。如果沒(méi)有找到可接受的提議，就會(huì)做出沒(méi)有可接受提議的響應(yīng)，并可能提供原因。提議包括需要的全部參數(shù)，如加密和認(rèn)證數(shù)據(jù)使用的算法，以及IKE參數(shù)中描述的其他參數(shù)。IKE 階段1IPsec安全協(xié)商

另一個(gè)協(xié)商是在階段2進(jìn)行的，詳細(xì)說(shuō)明了Ipsec的連接參數(shù)。

在階段2，我們將從階段1的Diffie-Hellman密鑰交換中摘取新的密鑰信息，并將其作為保護(hù)VPN數(shù)據(jù)流的會(huì)話密鑰。

如果使用PFS（完善的轉(zhuǎn)發(fā)機(jī)密），每個(gè)階段2協(xié)商中，會(huì)進(jìn)行新的Diffie-Hellman交換。雖然這種操作比較慢，但可確保密鑰不依賴于以前用過(guò)的任何密鑰，不從同樣的初始密鑰材料中摘取密鑰。這就保證了在不太安全的事件中，危及了某些密鑰安全時(shí)，而不衍生出并發(fā)的密鑰。

一旦完成階段2協(xié)商，就會(huì)建立VPN連接，以備使用。

第二篇：2010年軟件水平考試網(wǎng)絡(luò)工程師考點(diǎn)總結(jié)

2010年軟件水平考試網(wǎng)絡(luò)工程師考點(diǎn)總結(jié)

第一章《計(jì)算機(jī)基礎(chǔ)知識(shí)》中介紹了計(jì)算機(jī)的基礎(chǔ)知識(shí)(全部在上午題出)，這個(gè)部分的內(nèi)容現(xiàn)在一般有8分左右,有一定難度,而且知識(shí)的覆蓋面很廣 但目前考察的難度有所降低,大部分的題目都是以前考過(guò)的真題(尤其是這個(gè)部分的計(jì)算機(jī))..第二章《計(jì)算機(jī)網(wǎng)絡(luò)概論》主要講述了網(wǎng)絡(luò)的七層模型，建議大家簡(jiǎn)單地了解一下，書(shū)的后面有詳細(xì)的講解。

第三章《數(shù)據(jù)通信基礎(chǔ)》，這一章的考題主要集中在上午的考試，一般2分左右,本部分內(nèi)容有難度,但從考試方面來(lái)看 不必研究太深,本章的考點(diǎn)有：

(1)熟練信道帶寬、誤碼率的公式(計(jì)算題);

(2)了解數(shù)據(jù)的編碼格式;

(3)熟悉數(shù)據(jù)交換的三種不同的方式;

(4)了解多路復(fù)用技術(shù)的概念以及原理;

(5)熟悉差錯(cuò)控制的概念，特別需要掌握的是海明碼以及循環(huán)冗余效驗(yàn)碼。

第四章《廣域通信網(wǎng)》的重點(diǎn)有：

(1)HDLC協(xié)議的特點(diǎn)、幀結(jié)構(gòu)、三種的基本配置方式以及三種幀的類(lèi)型;

(2)幀中繼協(xié)議的特點(diǎn)、幀結(jié)構(gòu)、關(guān)于擁塞控制的辦法;

(3)ISDN的特點(diǎn)、ATM層的特點(diǎn)，其中ATM高層的特點(diǎn)是比較重要的，同時(shí)ATM適配層也需要很好地掌握。

第五章《局域網(wǎng)和城域網(wǎng)》的重點(diǎn)有：(本部分內(nèi)容有一定難度,大家不必在上面花太多時(shí)間)

(1)了解802.1到802.11各個(gè)標(biāo)準(zhǔn)的特點(diǎn);

(2)對(duì)于CSMA/CD協(xié)議，了解它的工作原理;

(3)了解令牌環(huán)總線、令牌環(huán)網(wǎng)的概念以及工作原理;

(4)熟悉ATM局域網(wǎng)的工作原理，對(duì)于ATM局域網(wǎng)仿真要熟悉并掌握，這部分是比較重要的內(nèi)容;

(5)在無(wú)線局域網(wǎng)這部分，因?yàn)榧夹g(shù)比較新，也是以后網(wǎng)絡(luò)分支發(fā)展的一個(gè)方向，大家要重點(diǎn)看,有可能在下午題出現(xiàn)

第六章《網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)》的重點(diǎn)在于：(有可能出現(xiàn)在下午題,這章一定要重點(diǎn)看,對(duì)后面學(xué)習(xí)很有幫助)

(1)了解中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)的工作原理;

(2)了解生成樹(shù)網(wǎng)橋(本人覺(jué)得這部分也是個(gè)重點(diǎn)，但考試很少考這部分內(nèi)容);

(3)熟悉IP編址的方法、IP的分段和重裝配以及差錯(cuò)控制和流控;

(4)對(duì)于ICMP協(xié)議，熟悉ICMP各報(bào)文的含義;

(5)了解ARP、RARP的幀格式、工作原理;

(6)了解外部網(wǎng)關(guān)協(xié)議的概念以及各個(gè)協(xié)議的區(qū)別;

(7)掌握NAT技術(shù)的概念以及實(shí)現(xiàn)原理(比較重要的知識(shí)點(diǎn));

(8)了解三層交換技術(shù)的概念以及實(shí)現(xiàn)原理;

(9)了解FTP的命令。

第七章《網(wǎng)絡(luò)安全》的重點(diǎn)在于：(很重要的一章,上午,下午都可能考到)

(1)了解網(wǎng)絡(luò)安全的基本概念;

(2)了解DES加密算法;

(3)了解IDEA加密算法;

(4)熟悉RSA加密算法(比較重要的);

(5)了解報(bào)文摘要MD5;

(6)熟悉數(shù)字簽名的原理技術(shù)(比較重要的);

(7)了解數(shù)字證書(shū)的概念、證書(shū)的獲取的概念;

(8)了解密鑰的管理體制;

(9)熟悉安全套接層SSL的概念;

(10)了解IPSec的感念以及它的安全結(jié)構(gòu)的四個(gè)部分;

(11)了解虛擬專用網(wǎng)的概念，知道其實(shí)現(xiàn)原理。

第八章《網(wǎng)絡(luò)操作系統(tǒng)》和第九章《網(wǎng)站設(shè)計(jì)和配置技術(shù)》的重點(diǎn)主要在于Windows2003和Linux 服務(wù)器的配置，建議大家復(fù)習(xí)的時(shí)候能夠找一下對(duì)應(yīng)的書(shū)籍看看，最好能在OS下練練命令的使用。本章節(jié)是下午題必考內(nèi)容,尤其是linux,5個(gè)服務(wù)器的配置一定熟練掌握。

第十章《接入網(wǎng)技術(shù)》的重點(diǎn)有：

(1)了解SLIP、PPP和PPPOE原理的概念;

(2)熟悉XDSL的幾種接入技術(shù)，并知道它們分別的接入速度，特別是ADSL的接入原理、接入速度以及G.DMT 和G.Lite的區(qū)別;

(3)了解HFC的概念以及接入方法;

(4)了解寬帶無(wú)線接入技術(shù)的概念、實(shí)現(xiàn)原理(這是一個(gè)比較新的技術(shù)，本人覺(jué)得比較重要，建議大家還是看看這部分內(nèi)容)。

第十一章《組網(wǎng)技術(shù)》的重點(diǎn)有：(下午題必考,尤其是路由器和交換機(jī)的配置,書(shū)上的每個(gè)配置例子都要記住!各種配置命令)

幾個(gè)比較重要的實(shí)驗(yàn)VLAN的配置、RIP協(xié)議的配置、OSPF協(xié)議的配置、IGRP協(xié)議的配置、ISDN的配置、PPP和DDP的配置、FR的配置、L2TP的配置與測(cè)試、IPSec的配置與測(cè)試等，建議大家好好看看這些實(shí)驗(yàn)，有機(jī)會(huì)的話最好動(dòng)手做一下。

第十二章《網(wǎng)絡(luò)管理》的重點(diǎn)不是很多，建議大家在復(fù)習(xí)的時(shí)候不必花費(fèi)太多的精力，熟悉SNMP的概念以及管理的分類(lèi)(本章重點(diǎn))、SNMP的操作和安全機(jī)制，這部分內(nèi)容一般會(huì)在上午的考試中出題。

第十三章《網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)規(guī)劃》中的內(nèi)容，大家在復(fù)習(xí)的時(shí)候大概看看就可以了，不必花費(fèi)太多的時(shí)間。

下面強(qiáng)調(diào)幾點(diǎn);

第一:真題很重要

第二:最新的考試動(dòng)態(tài)是必不可少的。建議大家最好能夠按照網(wǎng)絡(luò)工程師的考試大綱認(rèn)真復(fù)習(xí)，因?yàn)榭荚嚧缶V就是試題的方向。當(dāng)時(shí)復(fù)習(xí)時(shí)，感覺(jué)走了不少?gòu)澛罚瑳](méi)有太重視考試大綱，覺(jué)得考試大綱不太重要，粗粗地看了一下，也沒(méi)有太多的用它來(lái)指導(dǎo)復(fù)習(xí)，結(jié)果逢章必看，逢章必學(xué)，導(dǎo)致有些不是很重要的章節(jié)卻花費(fèi)了好多時(shí)間復(fù)習(xí)，其實(shí)有些內(nèi)容根本不需要仔細(xì)地研究，泛泛地了解就可以了。

第三:大家要多了解一些新的技術(shù),和網(wǎng)絡(luò)有關(guān)系的,比如最近出現(xiàn)什么新的病毒啦什么的。~~~

第四:大家一定要堅(jiān)持,軟考的成功重在堅(jiān)持

第三篇：計(jì)算機(jī)組網(wǎng)絡(luò)工程師崗位職責(zé)

1.負(fù)責(zé)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)連接及網(wǎng)絡(luò)間的系統(tǒng)配置。

2.負(fù)責(zé)系統(tǒng)網(wǎng)絡(luò)的拓?fù)鋱D的建立和完善，并做好系統(tǒng)路由的解析和資料的整理。

3.負(fù)責(zé)機(jī)房線路的布置和協(xié)議的規(guī)范工作。

4.負(fù)責(zé)計(jì)算機(jī)間的網(wǎng)絡(luò)連接及網(wǎng)絡(luò)共享，并負(fù)責(zé)網(wǎng)絡(luò)間安全性的設(shè)置。

5.負(fù)責(zé)對(duì)網(wǎng)絡(luò)障礙的分析，及時(shí)處理和解決網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題。

6.利用網(wǎng)絡(luò)測(cè)試分析儀，定期對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行優(yōu)化工作。

第四篇：2010年軟件水平考試網(wǎng)絡(luò)工程師學(xué)習(xí)筆記匯總(完整版)

2010軟件水平考試網(wǎng)絡(luò)工程師學(xué)習(xí)筆記匯總(完整版).第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)

一、硬件知識(shí)

1、計(jì)算機(jī)系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng)

硬件系統(tǒng)分為三種典型結(jié)構(gòu)：

(1)單總線結(jié)構(gòu)(2)、雙總線結(jié)構(gòu)(3)、采用通道的大型系統(tǒng)結(jié)構(gòu)

中央處理器CPU包含運(yùn)算器和控制器。

2、指令系統(tǒng)

指令由操作碼和地址碼組成。

3、存儲(chǔ)系統(tǒng)分為 主存-輔存層次 和主存-Cache層次

Cache作為主存局部區(qū)域的副本，用來(lái)存放當(dāng)前最活躍的程序和數(shù)據(jù)。

計(jì)算機(jī)中數(shù)據(jù)的表示

Cache的基本結(jié)構(gòu)：Cache由存儲(chǔ)體、地址映像和替換機(jī)構(gòu)組成。

4、通道是一種通過(guò)執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達(dá)到更高的并行度。

5、總線從功能上看，系統(tǒng)總線分為地址總線(AB)、數(shù)據(jù)總線(DB)、控制總線(CB)。

6、磁盤(pán)容量記計(jì)算

非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長(zhǎng)*最大位密度

格式化容量=面數(shù)*(磁道數(shù)/面)*(扇區(qū)數(shù)/道)*(字節(jié)數(shù)/扇區(qū))

7、數(shù)據(jù)的表示方法

原碼和反碼

[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11

正數(shù)的原碼=正數(shù)的補(bǔ)碼=正數(shù)的反碼

負(fù)數(shù)的反碼：符號(hào)位不變，其余位變反。

負(fù)數(shù)的補(bǔ)碼：符號(hào)位不變，其余位變反，最低位加1。

二、操作系統(tǒng)

操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計(jì)算機(jī)的程序的集合。

功能：是計(jì)算機(jī)系統(tǒng)的資源管理者。

特性：并行性、共享性

分類(lèi):多道批處理操作系統(tǒng)、分時(shí)操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)。

進(jìn)程：是一個(gè)具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)。

進(jìn)程分為三種狀態(tài)：運(yùn)行狀態(tài)(Running)、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。

作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運(yùn)行、完成狀態(tài)。

產(chǎn)生死鎖的必要條件：

(1)、互斥條件：一個(gè)資源一次只能被一個(gè)進(jìn)程所使用;

(2)、不可搶占條件：一個(gè)資源僅能被占有它的進(jìn)程所釋放，而不能被別的進(jìn)程強(qiáng)行搶占;

(3)、部分分配條件：一個(gè)進(jìn)程已占有了分給它的資源，但仍然要求其它資源;

(4)、循環(huán)等待條件：在系統(tǒng)中存在一個(gè)由若干進(jìn)程形成的環(huán)形請(qǐng)求鏈，其中的每一個(gè)進(jìn)程均占有若干種資源中的某一種，同時(shí)每一個(gè)進(jìn)程還要求(鏈上)下一個(gè)進(jìn)程所占有的資源。

死鎖的預(yù)防：

1、預(yù)先靜態(tài)分配法

2、有序資源使用法

3、銀行家算法

虛擬存儲(chǔ)器：是指一種實(shí)際上并不以物理形式存在的虛假的存儲(chǔ)器。

頁(yè)架：把主存劃分成相同大小的存儲(chǔ)塊。

頁(yè)：把用戶的邏輯地址空間(虛擬地址空間)劃分成若干個(gè)與頁(yè)架大小相同的部分，每部分稱為頁(yè)。

頁(yè)面置換算法有：

1、最佳置換算法OPT;

2、先進(jìn)先出置換算法FIFO;

3、最近最少使用置換算法LRU;

4、最近未使用置換算法NUR。

虛擬設(shè)備技術(shù)：通過(guò)共享設(shè)備來(lái)模擬獨(dú)占型設(shè)備的動(dòng)作，使獨(dú)占型設(shè)備成為共享設(shè)備，從而提高設(shè)備利用率和系統(tǒng)的效率。

SPOOL系統(tǒng)：實(shí)現(xiàn)虛擬設(shè)備技術(shù)的硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機(jī)系統(tǒng)。

作業(yè)調(diào)度算法：

1、先來(lái)先服務(wù)調(diào)度算法FIFO：按照作業(yè)到達(dá)系統(tǒng)或進(jìn)程進(jìn)入就緒隊(duì)列的先后次序來(lái)選擇。

2、優(yōu)先級(jí)調(diào)度算法：按照進(jìn)程的優(yōu)先級(jí)大小來(lái)調(diào)度，使高優(yōu)先級(jí)進(jìn)程得到優(yōu)先處理的調(diào)度策略。

3、最高響應(yīng)比優(yōu)先調(diào)度算法：每個(gè)作業(yè)都有一個(gè)優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務(wù)時(shí)間的函數(shù)，而且是該作業(yè)為得到服務(wù)所花費(fèi)的等待時(shí)間的函數(shù)。

以上三種都是非搶占的調(diào)度策略。

三、嵌入式系統(tǒng)基本知識(shí)

定義：以應(yīng)用為中心，計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟硬件可裁剪，適應(yīng)于特定應(yīng)用系統(tǒng)，對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的計(jì)算機(jī)系統(tǒng)。

特點(diǎn)：硬件上，體積小、重量輕、成本低、可靠性高等特點(diǎn)、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應(yīng)速度快，能夠處理異步并發(fā)事件，實(shí)時(shí)處理能力。

應(yīng)用：從航天飛機(jī)到家用微波爐。

第二章、計(jì)算機(jī)網(wǎng)絡(luò)概論

滑動(dòng)窗口協(xié)議規(guī)定重傳未被確認(rèn)的分組，這種分組的數(shù)量最多可以等于滑動(dòng)窗口的大小，TCP采用滑動(dòng)窗口協(xié)議解決了端到端的流量控制。

第三章 數(shù)據(jù)通信基礎(chǔ)

一、數(shù)據(jù)通信的主要技術(shù)指標(biāo)

傳輸速率 S=(1/T)log2N

T—信號(hào)脈沖重復(fù)周期或單位脈沖寬度

n—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)，是2的整數(shù)值

log2N—單位脈沖能表示的比特?cái)?shù)

信道容量：表征一個(gè)信道傳輸數(shù)據(jù)的能力。單位：bps

信道容量的計(jì)算：

無(wú)噪聲 C=2H =2Hlog2N(奈奎斯特定理)

H—信道帶寬

N—一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)

有噪聲 C=Hlog2(1+S/N)(香農(nóng)公式)

H—信道帶寬 S—信號(hào)功率 N—噪聲功率

dB=10log10S/N，當(dāng)S/N=1000時(shí)，信噪比為30dB

二、數(shù)據(jù)交換方式

延遲的計(jì)算：

1、電路交換

總延遲=鏈路建立時(shí)間+線路延遲+發(fā)送時(shí)長(zhǎng)

2、虛電路分組交換

總延遲=鏈路建立時(shí)間+(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)

3、數(shù)據(jù)報(bào)分組交換

總延遲=(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)

三、信號(hào)傳輸

a、模擬信號(hào)→模擬傳輸

b、模擬信號(hào)→數(shù)字傳輸 需要編碼解碼器(Codec)，模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼 采樣：對(duì)于連續(xù)信號(hào)是通過(guò)規(guī)則的時(shí)間間隔測(cè)出波的振動(dòng)幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計(jì)算機(jī)能夠表示的數(shù)據(jù)范圍的過(guò)程，即將樣值量化成一個(gè)有限幅度的集合X(nT)。編碼：用一定位數(shù)的二進(jìn)制數(shù)來(lái)表示采樣所得脈沖的量化幅度的過(guò)程。常用編碼方法有PCM脈沖編碼調(diào)制。

c、數(shù)字信號(hào)→數(shù)字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯****、差分曼徹斯****

IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I(不歸零碼)，編碼效率是80%。

d、數(shù)字信號(hào)→模擬傳輸 需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字?jǐn)?shù)據(jù)信號(hào)轉(zhuǎn)換成模擬數(shù)據(jù)信號(hào)的過(guò)程;解調(diào)：在接收端把模擬數(shù)據(jù)信號(hào)還原為數(shù)字?jǐn)?shù)據(jù)信號(hào)的過(guò)程，調(diào)制的方法：載波的表示--y=A(t)sin(wt+Ф)，分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。

曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0;差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無(wú)電平轉(zhuǎn)換表示1。

四、差錯(cuò)控制

CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗(yàn)用

CRC-16 G(X)=X16+X15+X2+1

CRC-32 G(X)=X32+…+X+1 用在局域網(wǎng)中

海明碼：m+k+1<2k 數(shù)據(jù)位m，要糾正單個(gè)錯(cuò)誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)(碼距-1)位錯(cuò)，并可糾正(碼距-1-1)位錯(cuò);比如8421的碼距為1。要檢測(cè)出d位錯(cuò)，碼字之間的海明距離最小值應(yīng)為d+1。

CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項(xiàng)式可記為K(x);如信息1011001，則k(x)=x6+x4+x3+1;(2)、冗余位為R位，其R-1位記為R(x);如冗余位為1011，則R(x)=x3+x+1;(3)、發(fā)送信息為N=K+R，多項(xiàng)式為T(mén)(x)=Xr*K(x)+R(x)，Xr表示將K(x)向左平移r位;(4)、冗余位產(chǎn)生過(guò)程：已知K(x)求R(x)的過(guò)程，一般應(yīng)選一特定R次多項(xiàng)式G(x)(生成多項(xiàng)式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x);運(yùn)算規(guī)則異或運(yùn)算，相同取0，不同取1。

五、壓縮和解壓縮方法

JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術(shù)是指在水平和垂直方向都進(jìn)行了壓縮，在壓縮算法中屬于二維壓縮技術(shù)的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎(chǔ)上該進(jìn)而來(lái)的，它主要在壓縮效率和容錯(cuò)能力方面進(jìn)行了改進(jìn)和提高。下列壓縮技術(shù)中，MPEG屬于動(dòng)態(tài)圖像壓縮技術(shù)。

第四章 廣域通信網(wǎng)

一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議書(shū)一致，在功能特性方面與CCITT的V.24建議書(shū)一致，RS-449則與CCITT的V.35建議書(shū)一致，它采用37引腳的插頭座。

二、X.25公用數(shù)據(jù)網(wǎng)

X.25 是分組交換協(xié)議交換標(biāo)準(zhǔn)，公用數(shù)據(jù)網(wǎng)一般都用分組交換協(xié)議，所以X.25就是公用數(shù)據(jù)網(wǎng)的協(xié)議標(biāo)準(zhǔn)。

X.25分為三層：物理層-采用X.21;鏈路層-采用LAP-B(鏈路訪問(wèn)平衡過(guò)程)，它是HDLC的子集;分組層-提供外部虛電路服務(wù)，使用X.25 PLP協(xié)議。

X.25又包括(1)HDLC協(xié)議--數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議;HDLC定義了三種類(lèi)型的站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式;(2)PLP協(xié)議-分組級(jí)協(xié)議。支持永久虛電路PVC和交換虛電路SVC。

三、幀中繼網(wǎng)F.R

本質(zhì)上仍是分組交換技術(shù)，但舍去了X.25的分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進(jìn)行發(fā)送、接收、處理，是簡(jiǎn)化了的X.25版本，是去掉了差錯(cuò)檢測(cè)功能和糾錯(cuò)功能，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D(Q.921),鏈路層用它提供可靠的數(shù)據(jù)鏈路控制服務(wù)。

四、ISDN和ATM

ISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務(wù)綜合到一個(gè)網(wǎng)絡(luò)中。為分四個(gè)參考點(diǎn)R、S、T、U，ISDN設(shè)備有：

(1)1類(lèi)終端設(shè)備TE1-與ISDN網(wǎng)絡(luò)兼容的設(shè)備，可直接連接NT1或NT2;

(2)2類(lèi)終端設(shè)備TE2-與ISDN網(wǎng)絡(luò)不兼容的設(shè)備，連接ISDN網(wǎng)時(shí)需要使用終端適配器TA;

(3)終端適配器TA，把非ISDN設(shè)備的信號(hào)轉(zhuǎn)換成符合ISDN標(biāo)準(zhǔn)的信號(hào);

(4)1類(lèi)網(wǎng)絡(luò)終結(jié)設(shè)備N(xiāo)T1，用戶端網(wǎng)絡(luò)設(shè)備，可以支持連接8臺(tái)ISDN終端設(shè)備;

(5)2類(lèi)網(wǎng)絡(luò)終結(jié)設(shè)備N(xiāo)T2，可接大型用戶的較多終端設(shè)備。

ISDN提供了一種數(shù)字化的比特管道，支持由TDM(時(shí)分多路復(fù)用)分隔的多個(gè)信道。常用的有2 種標(biāo)準(zhǔn)化信道：D信道-16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號(hào);B信道-64kb/s數(shù)字PCM信道，用于語(yǔ)音或數(shù)字。ISDN比特管道主要支持2種信道的組合：BRI-基本速率接口2B+D(N-ISDN速率達(dá)144kbps);PRI-基群速率接口(一次群，B-ISDN)，北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。

N-ISDN在傳送信令的D通路使用分組交換，而B(niǎo)-ISDN則使用快速分組交換，即異步傳遞方式(ATM)。

ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道的呼叫建立和拆卸協(xié)議，NT2提供數(shù)字?jǐn)?shù)據(jù)與模擬電話交換功能。

ATM是寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)B-ISDN的核心技術(shù)，常稱B-ISDN為ATM網(wǎng)，它是一種高速分組交換傳輸模式，交換單位為固定長(zhǎng)度的信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。

ATM各層的功能

層次 子層

功能 與OSI的對(duì)應(yīng)

高層 對(duì)用戶數(shù)據(jù)的控制 高層

ATM適配層 匯聚子層CS 為高層數(shù)據(jù)提供統(tǒng)一接口 第四層

拆裝子層SAR 分割和合并用戶數(shù)據(jù)

ATM層 虛通路和虛信道的管理，第三層

信元頭的組裝和拆分，信元的多路復(fù)用，流量控制

物理層 傳輸會(huì)聚子層TC 信元校驗(yàn)和速率控制，第二層 數(shù)據(jù)幀的組裝和分拆

物理介質(zhì)子層PMD 比特定時(shí),物理網(wǎng)絡(luò)接入 第一層

ATM信元包含5個(gè)字節(jié)的信元頭-主要完成尋址功能;48個(gè)字節(jié)的數(shù)據(jù)-用來(lái)裝載不同用戶，不同業(yè)務(wù)的信息。信元頭中包括：GFC-通用流量控制，進(jìn)行接入流量控制，用在NUI中;PTI-有效載荷，用來(lái)區(qū)分用戶信息與非用戶信息;HEC-首部差錯(cuò)控制，進(jìn)行多個(gè)或單個(gè)比特的糾錯(cuò)。

在交換過(guò)程中，當(dāng)實(shí)施 VP 交換時(shí)，其中 VPl、VCI 的變化情況是VCI不變、VPI根據(jù)需要變化。若在交換過(guò)程中出現(xiàn)擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機(jī)進(jìn)行的。

AAL協(xié)議 AAL1：對(duì)應(yīng)于A類(lèi)業(yè)務(wù)。CS子層監(jiān)測(cè)丟棄和誤插入的信元，平滑進(jìn)來(lái)的數(shù)據(jù)，提供固定速率的輸出，并且進(jìn)行分段。SAR子層加上信元順序號(hào)和及其檢測(cè)號(hào)和，以及奇偶校驗(yàn)位等。AAL2：對(duì)應(yīng)于B類(lèi)業(yè)務(wù)。用于傳輸面向連接的實(shí)時(shí)數(shù)據(jù)流，不進(jìn)行錯(cuò)誤檢驗(yàn)，只檢查順序。AAL3/4：對(duì)應(yīng)于C/D類(lèi)業(yè)務(wù)。該協(xié)議用于面向連接的和無(wú)連接的服務(wù)，對(duì)信元錯(cuò)誤和丟失敏感。AAL5：對(duì)應(yīng)于C/D類(lèi)業(yè)務(wù)，是計(jì)算機(jī)行業(yè)提出的協(xié)議。

ATM局域網(wǎng)的優(yōu)點(diǎn)：信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小。

ATM LANE-ATM局域網(wǎng)仿真包括四個(gè)協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務(wù)器-完成MAC-to-ATM的地址轉(zhuǎn)換、LECS局域網(wǎng)仿真配置服務(wù)器、BUS廣播和未知服務(wù)器。

五、SMDS交換式多兆位數(shù)據(jù)服務(wù)

是一種高速的WAN技術(shù)，通常在T載波線路上實(shí)施，采用的高速總線帶寬可達(dá)155Mbps。SMDS與大量基于LAN的協(xié)議兼容，在歐洲是一種非常流行的WAN技術(shù)。

第五章 局域網(wǎng)和城域網(wǎng)

一、決定局域網(wǎng)特性的三種主要技術(shù)：傳輸介質(zhì)、拓?fù)浣Y(jié)構(gòu)、介質(zhì)訪問(wèn)控制方法(協(xié)議)

二、IEEE802.3以太網(wǎng)采用CSMA/CD協(xié)議，使用曼徹斯特編碼;CSMA/CD機(jī)制特點(diǎn)：先聽(tīng)后發(fā)、邊聽(tīng)邊發(fā)、沖突停止、隨機(jī)延遲后重發(fā);CSMA/CD對(duì)以太網(wǎng)中數(shù)據(jù)幀的最小幀長(zhǎng)的要求：最小幀長(zhǎng)=兩站點(diǎn)間最大的距離/傳播速度*傳輸速率

三、IEEE802.4使用令牌總線

令牌總線物理上為總線結(jié)構(gòu)，利用802.3廣播電纜的可靠性;邏輯上為環(huán)網(wǎng)：所有的站點(diǎn)組成1個(gè)環(huán)，每個(gè)站點(diǎn)按序分配1個(gè)邏輯地址，每個(gè)站點(diǎn)都知道在它前面和后面的站地址，最后一個(gè)站點(diǎn)后面相鄰的站點(diǎn)是第一個(gè)站點(diǎn)。

四、IEEE802.5使用令牌環(huán)

令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點(diǎn)主機(jī)通過(guò)環(huán)接口連接到網(wǎng)內(nèi)。

五、IEEE802.6使用分布隊(duì)列雙總線DQDB

DQDB由兩條單向總線(一般用光纖介質(zhì))組成，所有的計(jì)算機(jī)都連接在上面。它同時(shí)支持電路交換和分組交換兩種服務(wù)，在大地理范圍內(nèi)提供綜合服務(wù)，如數(shù)據(jù)話音、圖像的高速傳輸?shù)取?/p>

六、FDDI光纖分布數(shù)據(jù)接口

FDDI使用了和802.5類(lèi)似的令牌環(huán)協(xié)議，是一種高性能的光纖令牌環(huán)局域網(wǎng)。它的令牌幀含有前導(dǎo)碼，提供時(shí)鐘同步信號(hào)。

七、ATM局域網(wǎng)

信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小，但實(shí)現(xiàn)復(fù)雜，它利用電路交換和分組交換實(shí)現(xiàn)。使用53字節(jié)的固定信元進(jìn)行傳輸。

八、IEEE802.11的兩種無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：(1)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)，無(wú)線終端通過(guò)接入點(diǎn)(access point AP)訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)，接入點(diǎn)如同一個(gè)網(wǎng)橋，負(fù)責(zé)在802.11和802.3MAC協(xié)議之間進(jìn)行轉(zhuǎn)換;(2)、特殊網(wǎng)絡(luò)(Ad Hoc Networking),是一種點(diǎn)對(duì)點(diǎn)連接，以無(wú)線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。

無(wú)線局域網(wǎng)采用802.11系列標(biāo)準(zhǔn)，主要有4個(gè)子標(biāo)準(zhǔn)：

802.11b 標(biāo)準(zhǔn)的傳輸速度為11MB/S

802.11a 標(biāo)準(zhǔn)的連接速度可達(dá)54MB/S，與802.11a互不兼容。

802.11g 兼容802.11b與802.11a兩種標(biāo)準(zhǔn)，這樣原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備都可以在同一網(wǎng)絡(luò)中使用。

802.11z 是一種專門(mén)為了加強(qiáng)無(wú)線局域網(wǎng)安全的標(biāo)準(zhǔn)。

第六章 網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)

TCP/IP是一組小的、專業(yè)化協(xié)議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協(xié)議的協(xié)議。

網(wǎng)絡(luò)互連設(shè)備包括中繼器、集線器(Hub物理層設(shè)備，相當(dāng)于多端口的中繼器)、網(wǎng)橋、路由器、網(wǎng)關(guān)。

網(wǎng)橋工作于數(shù)據(jù)鏈路層中的介質(zhì)訪問(wèn)控制子層(MAC)，所以它包含：流控、差錯(cuò)處理、尋址、媒體訪問(wèn)等。分為：

(1)透明網(wǎng)橋：網(wǎng)橋自動(dòng)學(xué)習(xí)每個(gè)端口所接網(wǎng)段的機(jī)器地址(MAC地址)，形成一個(gè)地址映象表，網(wǎng)橋每次轉(zhuǎn)發(fā)幀時(shí)，先查地址映象表，如查到則向相應(yīng)端口轉(zhuǎn)發(fā)，如查不到，則向除接收端口之外的所有端口轉(zhuǎn)發(fā)(flood)。為了防止出現(xiàn)循環(huán)路由，可采用生成樹(shù)算法網(wǎng)橋。

(2)源路由網(wǎng)橋(SRB)：在發(fā)送方知道目的機(jī)的位置，并將路徑中間所經(jīng)過(guò)的網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中的網(wǎng)橋依照幀頭中的下一站網(wǎng)橋地址一一轉(zhuǎn)發(fā)，直到到達(dá)目的地。

Internet的應(yīng)用技術(shù)：域名系統(tǒng)(DNS)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、電子郵件及簡(jiǎn)單郵件傳輸系統(tǒng)(SMTP)、遠(yuǎn)程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡(luò)新聞(USENET)、網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)、WWW和HTTP。

第七章 網(wǎng)絡(luò)安全

一、威脅定義為對(duì)缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。

二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對(duì)稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類(lèi)似的，即由加密密碼很容易推導(dǎo)出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標(biāo)準(zhǔn)，密鑰為56位;后有改進(jìn)型的IDEA國(guó)際數(shù)據(jù)加密算法，密鑰為128位。

公鑰密碼系統(tǒng)又非對(duì)稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實(shí)現(xiàn)加密和數(shù)字簽名，它的一個(gè)比較知名的應(yīng)用是SSL安全套接字(傳輸層協(xié)議)。

三、對(duì)照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防竊聽(tīng)技術(shù)加強(qiáng)通信線路的安全;在數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行鏈路加密;在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來(lái)處理信息內(nèi)外網(wǎng)絡(luò)邊界到進(jìn)程間的加密，最常見(jiàn)的傳輸層安全技術(shù)有SSL;為了將低層安全服務(wù)進(jìn)行抽象和屏弊，最有效的一類(lèi)做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實(shí)現(xiàn)通用的安全服務(wù)功能，通過(guò)定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密。

防火墻技術(shù)一般可以分為兩類(lèi)：網(wǎng)絡(luò)級(jí)防火墻(采用報(bào)文動(dòng)態(tài)分組)和應(yīng)用級(jí)防火墻(采用代理服務(wù)機(jī)制)，而后者又包括雙穴主機(jī)網(wǎng)關(guān)、屏蔽主機(jī)網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。

防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過(guò)它;(2)只有有內(nèi)部訪問(wèn)策略的通信才能被允許通過(guò);(3)系統(tǒng)本身具有很強(qiáng)的高可靠性。

防火墻基本組成：安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。

防火墻設(shè)計(jì)的主要技術(shù)：數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)。

IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。

四、病毒生存期的四個(gè)階段：潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。

病毒的類(lèi)型有：寄生病毒、存儲(chǔ)器駐留病毒、引導(dǎo)區(qū)病毒、隱形病毒、多形病毒。

反病毒方法：檢測(cè)、標(biāo)識(shí)、清除。

五、VPN虛擬專用網(wǎng)-是在Internet中通過(guò)特殊設(shè)計(jì)的硬件和軟件直接通過(guò)共享的IP網(wǎng)所建立的隧道(通道)來(lái)構(gòu)建供企業(yè)專用的虛擬網(wǎng)。按服務(wù)類(lèi)型分為Intranet VPN企業(yè)內(nèi)部虛擬網(wǎng)、Access VPN遠(yuǎn)程訪問(wèn)虛擬網(wǎng)和Extranet VPN擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)。

VPN的安全技術(shù)有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。

IPSec的VPN基于網(wǎng)絡(luò)第二層，它只是打開(kāi)了從分支到總部的通路，對(duì)于里面數(shù)據(jù)的安全性能沒(méi)有辦法保證，沒(méi)有什么好的辦法加強(qiáng)VPN的安全性，和傳統(tǒng)的IPSec VPN相比，SSL VPN最突出的特點(diǎn)在于兩個(gè)地方：提升安全性、簡(jiǎn)單實(shí)現(xiàn)性。SSL VPN最大的優(yōu)勢(shì)在于SSL功能已經(jīng)內(nèi)嵌到瀏覽器里面去了;而IPSec VPN則需要在客戶端安裝相關(guān)軟件，且軟件對(duì)于OS有要求。

第八章 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)的功能：(1)網(wǎng)絡(luò)通信(2)共享資源管理(3)網(wǎng)絡(luò)管理(4)網(wǎng)絡(luò)服務(wù)(5)互操作(6)提供網(wǎng)絡(luò)接口。

網(wǎng)絡(luò)操作系統(tǒng)的安全性：用戶帳號(hào)安全性、時(shí)間限制、站點(diǎn)限制、磁盤(pán)空間限制、傳輸介質(zhì)的安全性、加密、審計(jì)。第九章 接入網(wǎng)技術(shù)

一、接入網(wǎng)是業(yè)務(wù)提供點(diǎn)與最終用戶之間的連接網(wǎng)絡(luò)。其主要功能是：

(1)用戶口功能

(2)業(yè)務(wù)口功能

(3)核心功能

(4)傳送功能

(5)AN系統(tǒng)管理功能

主要特點(diǎn)是：

(1)主要完成復(fù)用、交叉連接和傳輸功能，不具備交換功能。

(2)提供開(kāi)放的V5標(biāo)準(zhǔn)接口，可實(shí)現(xiàn)與任何種類(lèi)的交換設(shè)備進(jìn)行連接。

(3)光纖化程度高。

(4)能提供各種綜合業(yè)務(wù)。

(5)對(duì)環(huán)境的適應(yīng)能力強(qiáng)。

(6)組織能力強(qiáng)。

(7)可采用HDSL、ADSL、有源或無(wú)源光網(wǎng)絡(luò)、HFC和無(wú)線網(wǎng)等多種接入技術(shù)。

(8)接入網(wǎng)可獨(dú)立于交換機(jī)進(jìn)行升級(jí)，靈活性高，有利于引入新業(yè)務(wù)和向?qū)拵ЬW(wǎng)過(guò)渡。

(9)接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對(duì)接入網(wǎng)內(nèi)所有設(shè)備的集中維護(hù)以及環(huán)境監(jiān)控、測(cè)試等，并可通過(guò)相應(yīng)的協(xié)議接入本地網(wǎng)網(wǎng)管中心，給網(wǎng)管帶來(lái)方便。

二、ADSL非對(duì)稱數(shù)字用戶線路，它可在現(xiàn)有任意雙絞線上傳輸，誤碼率低。上行512Kb/s~1Mb/s，下行1~8Mb/s,距離3~5km左右。

(1)處于中心位置的ADSL Modem被稱為ATU-C;

(2)用戶ADSL Modem被稱為ATU-R;

(3)接入多路復(fù)用系統(tǒng)中心Modem通常被組合成一個(gè)，被稱為DSLAM。

ADSL調(diào)制技術(shù)：無(wú)載波振幅相位調(diào)制CAP和離散多音調(diào)制DMT;ADSL接入網(wǎng)由三部分組成：數(shù)字用戶線接入復(fù)用器DSLAM，用戶線、用戶家中的一些設(shè)施。

三、寬帶無(wú)線接入

(1)CDMA碼分多址技術(shù)：是在數(shù)字技術(shù)的分支-擴(kuò)頻通信技術(shù)上發(fā)展起來(lái)的一種嶄新而成熟的無(wú)線通信技術(shù)。CDMA技術(shù)的原理是基于擴(kuò)頻技術(shù)，即將需傳送的具有一定信號(hào)帶寬信息數(shù)據(jù)，用一個(gè)帶寬遠(yuǎn)大于信號(hào)帶寬的高速偽隨機(jī)碼進(jìn)行調(diào)制，使原數(shù)據(jù)信號(hào)的帶寬被擴(kuò)展，再經(jīng)載波調(diào)制并發(fā)送出去。接收端使用完全相同的偽隨機(jī)碼，將接收的帶寬信號(hào)做相關(guān)處理，把帶寬信號(hào)轉(zhuǎn)換成原信息數(shù)據(jù)的窄帶信號(hào)即解擴(kuò)，以實(shí)現(xiàn)信息通信。

(2)CDMA2000關(guān)鍵技術(shù)是：前向快速功率控制技術(shù)、前向快速尋呼信道技術(shù)、前向鏈路發(fā)射分集技術(shù)、反向相干解調(diào)、連續(xù)的反向空中接口波形、Turbo碼使用、靈活的幀長(zhǎng)、增強(qiáng)的媒體接入控制功能。

(3)WCDMA寬帶碼分多址技術(shù) 是第三代無(wú)線技術(shù)，主要技術(shù)是WCDMA-FDD/TDD(高碼片速率TDD)、TD-SCDMA(低碼片速率TDD)。

目前流行的無(wú)線接入技術(shù)有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。

寬帶無(wú)線接入技術(shù)有：LMDS本地多點(diǎn)分配業(yè)務(wù)、MMDS多通道多點(diǎn)分配業(yè)務(wù)，均采用一點(diǎn)多址方式;而微波傳輸則采用點(diǎn)對(duì)點(diǎn)方式。LMDS主要采用的調(diào)制方式是：移相鍵控PSK、正交幅度調(diào)制QAM。

多址連接方式可分為頻分多址(FDMA)、時(shí)分多址(TDMA)、碼分多址(CDMA)。

四、國(guó)內(nèi)的短消息服務(wù)平臺(tái)接入方式主要可分為：基于Web和基于企業(yè)內(nèi)部PC端兩種。

彩信需要GPRS高速網(wǎng)絡(luò)的支持，和收發(fā)雙方手機(jī)的支持。

第十章 組網(wǎng)技術(shù)

一、結(jié)構(gòu)化布線的優(yōu)點(diǎn)：

(1)電纜和布線系統(tǒng)具有的可控電氣特性;

(2)星形布線拓?fù)浣Y(jié)構(gòu)，為每臺(tái)設(shè)備提供專用介質(zhì);

(3)每條電纜都終結(jié)在放置LAN集線器和電纜互連設(shè)備的配線間中;

(4)移動(dòng)、增加和改變配置容易是結(jié)構(gòu)化布線的主要優(yōu)點(diǎn);

(5)局域網(wǎng)技術(shù)的獨(dú)立性;

(6)單點(diǎn)故障隔離;

(7)網(wǎng)絡(luò)管理簡(jiǎn)便易行;

(8)網(wǎng)絡(luò)設(shè)備安全。

二、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計(jì)和安裝：

(1)折疊的干線;(2)冗余;(3)物理限制;(4)電纜走線;(5)走線圖;(6)電纜標(biāo)識(shí);(7)安裝和接入;(8)管道和天花板布線;(9)線路通道;(10)電纜支撐;(11)電纜到桌面;(12)網(wǎng)絡(luò)插座;(13)配線架。

三、VLAN的劃分方式：以port口劃分、以MAC地址劃分、以網(wǎng)絡(luò)地址(IP)劃分、基于策略劃分。

交換機(jī)端口的三種模式：

1.access模式：端口僅能屬于一個(gè)VLAN，只能接收沒(méi)有封裝的幀;對(duì)應(yīng)靜態(tài)虛擬網(wǎng)。

2.multi模式：端口可以同時(shí)屬于多個(gè)VLAN，只能接收沒(méi)有封裝的幀;對(duì)應(yīng)動(dòng)態(tài)虛擬網(wǎng)。

3.trunk模式：該端口可以接收包含所屬VLAN信息的封裝幀，允許不同設(shè)備的相同VLAN通過(guò)trunk互聯(lián);對(duì)應(yīng)動(dòng)態(tài)復(fù)用虛擬網(wǎng)。

生成樹(shù)協(xié)議的作用是避免網(wǎng)絡(luò)中存在交換環(huán)路的時(shí)候產(chǎn)生廣播風(fēng)暴，確保在網(wǎng)絡(luò)中有環(huán)路時(shí)自動(dòng)切斷環(huán)路;當(dāng)環(huán)路消失時(shí)，自動(dòng)開(kāi)啟原來(lái)切斷的網(wǎng)絡(luò)端口，確保網(wǎng)絡(luò)的可靠。

VTP虛擬局域網(wǎng)中繼協(xié)議的作用：可以保持網(wǎng)絡(luò)中VLAN配置統(tǒng)一性，即保證同一個(gè)VTP域中的VLAN設(shè)置自動(dòng)同步。

第十一章 網(wǎng)絡(luò)管理

一、網(wǎng)絡(luò)管理的五大功能：

配置管理-自動(dòng)發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置，監(jiān)測(cè)網(wǎng)絡(luò)被管對(duì)象、配置語(yǔ)法檢查、一致性檢驗(yàn)等;

故障管理-整套的故障發(fā)現(xiàn)、告警與處理;

性能管理-采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)，監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析;

安全管理-保障網(wǎng)絡(luò)管理系統(tǒng)本身以及網(wǎng)絡(luò)資源安全;

計(jì)費(fèi)管理-流量統(tǒng)計(jì)，提供網(wǎng)絡(luò)計(jì)費(fèi)工具和網(wǎng)絡(luò)計(jì)費(fèi)。

二、SNMP中定義了四類(lèi)操作：

get操作-用來(lái)提取特定的網(wǎng)絡(luò)管理信息;

get-next操作-通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力;

set操作-用來(lái)對(duì)管理信息進(jìn)行修改、設(shè)置;

trap操作-用來(lái)報(bào)告重要的事件。

SNMP是異步請(qǐng)求/響應(yīng)、非面向連接的協(xié)議，它基于UDP協(xié)議來(lái)傳輸數(shù)據(jù)，它通過(guò)輪詢與事件驅(qū)動(dòng)方式實(shí)現(xiàn)管理功能，在SNMP管理控制框架中定義了管理進(jìn)程和管理代理，其中網(wǎng)絡(luò)管理工作站運(yùn)行管理進(jìn)程，網(wǎng)絡(luò)管理設(shè)備運(yùn)行管理代理。

三、網(wǎng)絡(luò)故障根據(jù)性質(zhì)分：物理故障-設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況。邏輯故障-最常見(jiàn)的情況就是配置錯(cuò)誤，即因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因?qū)е碌木W(wǎng)絡(luò)異?；蚬收稀?/p>

根據(jù)不同的對(duì)象分為：線路故障、路由器故障、主機(jī)故障。

網(wǎng)絡(luò)故障的排除：

(1)路由器接口故障排除 a、收集故障現(xiàn)象 b、收集能夠確定故障原因的一切信息 c、根據(jù)收集到的情況考慮可能的故障原因 d、根據(jù)可能的故障原因，建立一個(gè)診斷計(jì)劃 e、執(zhí)行診斷計(jì)劃，做好每一步測(cè)試和觀察，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果，直到故障癥狀消失。

(2)串口故障排除：串口出現(xiàn)連通性問(wèn)題時(shí)，一般是從showinterfaceserial命令開(kāi)始，分析屏幕輸出的報(bào)告內(nèi)容，找出問(wèn)題之所在。

(3)以太接口故障排除 以太接口的典型故障問(wèn)題是帶寬的過(guò)分利用;碰撞沖突次數(shù)頻繁;使用不兼容的幀類(lèi)型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、以及幀類(lèi)型的有關(guān)內(nèi)容等。a、通過(guò)查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的利用;b、兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰撞。碰撞沖突便產(chǎn)生了擁塞，碰撞沖突的原因通常是由于敷設(shè)的電纜過(guò)長(zhǎng)或者過(guò)分利用。c、如果接口和線路協(xié)議報(bào)告運(yùn)行狀態(tài)，并且結(jié)點(diǎn)的物理連接都完好，可是不能通信。引起問(wèn)題的原因也可能是兩個(gè)結(jié)點(diǎn)使用了不兼容的幀類(lèi)型。解決問(wèn)題的辦法是重新配置使用相同幀類(lèi)型。

四、a、備份策略和數(shù)據(jù)恢復(fù)的目的在于最大限度降低系統(tǒng)風(fēng)險(xiǎn)，保護(hù)網(wǎng)絡(luò)最重要的資源-數(shù)據(jù)。b、功能有：文件備份和恢復(fù)、數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難的恢復(fù)、備份任務(wù)管理 c、數(shù)據(jù)備份的策略主要有 完全備份：備份系統(tǒng)中的所有數(shù)據(jù);增量備份：只備份上次備份以后有變化的數(shù)據(jù);差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)。

五、磁盤(pán)鏡像：在每次向文件服務(wù)器的主磁盤(pán)寫(xiě)入數(shù)據(jù)后，都要采用寫(xiě)后讀校驗(yàn)方式，將數(shù)據(jù)再同樣地寫(xiě)到備份磁盤(pán)上，使兩個(gè)磁盤(pán)上有著完全相同的位像圖。

磁盤(pán)雙工：將兩臺(tái)磁盤(pán)驅(qū)動(dòng)器分別接到兩個(gè)磁盤(pán)控制器上，使這兩臺(tái)磁盤(pán)機(jī)鏡像成對(duì)。

RAID廉價(jià)磁盤(pán)冗余陣列 RAID0：提供了并行交叉存取,和雙工差不多 RAID1：具有磁盤(pán)鏡像功能 RAID3：具有并行傳輸功能的磁盤(pán)陣列，用最后一個(gè)磁盤(pán)作為校驗(yàn)盤(pán) RAID5：一種具有獨(dú)立傳送功能的磁盤(pán)陣列，每個(gè)驅(qū)動(dòng)器都有各自獨(dú)立的數(shù)據(jù)通路，獨(dú)立地進(jìn)行讀、寫(xiě)，且無(wú)專門(mén)的校驗(yàn)盤(pán)。RAID6：具有獨(dú)立的數(shù)據(jù)訪問(wèn)通路，設(shè)置了一個(gè)專用的、可快速訪問(wèn)均異步校驗(yàn)盤(pán)，具有比RAID3和RAID5更好性能，但價(jià)格貴。RAID7：是對(duì)RAID6的改進(jìn)。

RAID是一種經(jīng)濟(jì)的磁盤(pán)冗余陣列，它采用智能控制器和多磁盤(pán)驅(qū)動(dòng)器以提高數(shù)據(jù)傳輸率。RAID與主機(jī)連接較普遍使用的工業(yè)標(biāo)準(zhǔn)接口是SCSI。RISC指令系統(tǒng)具有指令種類(lèi)少的特點(diǎn)，RISC機(jī)器通過(guò)采用大大容量的寄存器來(lái)加快處理器的數(shù)據(jù)處理速度。

第十二章 網(wǎng)絡(luò)需求分析和網(wǎng)絡(luò)規(guī)劃

網(wǎng)絡(luò)設(shè)計(jì)的總體目標(biāo)：明確采用哪些網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)標(biāo)準(zhǔn)以及構(gòu)筑一個(gè)滿足哪些應(yīng)用的多大規(guī)模的網(wǎng)絡(luò)。

總體設(shè)計(jì)原則：實(shí)用性原則、開(kāi)放性原則、高可用性/可靠性原則、安全性原則、先進(jìn)性原則、易用性原則、可擴(kuò)展性原則。

通信子網(wǎng)規(guī)劃設(shè)計(jì)包括：拓?fù)浣Y(jié)構(gòu)選擇、核心層設(shè)計(jì)、接入層設(shè)計(jì)。

資源子網(wǎng)規(guī)劃設(shè)計(jì)包括：服務(wù)器接入、服務(wù)器子網(wǎng)連接方案：a、服務(wù)器直接接入核心交換機(jī)，優(yōu)點(diǎn)是直接利用核心交換機(jī)的高帶寬，缺點(diǎn)是需要占太多的核心交換機(jī)端口，使成本上升 b、核心交換機(jī)外接一臺(tái)服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬，減少核心交換機(jī)端口占用，可為服務(wù)器組提供充足的端口密度，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)故障。

網(wǎng)絡(luò)方案中的設(shè)備選型包括：廠商的選擇、擴(kuò)展性考慮、根據(jù)方案實(shí)際需要選型、選擇性能價(jià)格比高、質(zhì)量過(guò)硬的產(chǎn)品。

網(wǎng)絡(luò)操作系統(tǒng)選擇要點(diǎn)：服務(wù)器的性能和兼容性、安全因素、價(jià)格因素、第三方軟件、市場(chǎng)占有率

網(wǎng)絡(luò)安全設(shè)計(jì)原則：(1)網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”(2)整體性原則(3)有效性與實(shí)用性原則(4)“等級(jí)性”原則(5)設(shè)計(jì)為本原則(6)安全有價(jià)原則

網(wǎng)絡(luò)測(cè)試包括網(wǎng)絡(luò)設(shè)備測(cè)試、網(wǎng)絡(luò)系統(tǒng)性能測(cè)試和網(wǎng)絡(luò)應(yīng)用測(cè)試三個(gè)層次;網(wǎng)絡(luò)設(shè)備測(cè)試包括：功能測(cè)試、可靠性測(cè)試和穩(wěn)定性測(cè)試、一致性測(cè)試、互操作性測(cè)試和性能測(cè)試;網(wǎng)絡(luò)系統(tǒng)性能測(cè)試的兩個(gè)基本手段是模擬和仿真;網(wǎng)絡(luò)應(yīng)用測(cè)試主要體現(xiàn)在測(cè)試網(wǎng)絡(luò)對(duì)應(yīng)用的支持水平，如網(wǎng)絡(luò)應(yīng)用的性能和服務(wù)質(zhì)量的測(cè)試等。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記——其它知識(shí)

存儲(chǔ)中1K=1024B，傳輸中1K=1000B

在CSMA/CD中規(guī)定最小幀長(zhǎng)為L(zhǎng)=2Rd/V，令牌環(huán)中規(guī)定最大持有令牌時(shí)間為L(zhǎng)=Rt，其中R-傳輸速率，t-時(shí)間，V-速度，d-長(zhǎng)度。

CCITT定義了ISDN，ITU定義了X.25;ISO制定OSI參考模型、OSI協(xié)議集、CMIP;ANSI制定FDDI;ITU-T制定X.25、ISDN;IAB制定TCP/IP、SNMP。

傳輸層協(xié)議：SNMP、SSL、TCP、UDP、SPX;網(wǎng)絡(luò)層協(xié)議：IP、IPX、ARP、ICMP。

LAPB是面向位的同步傳輸協(xié)議;SLIP、PPP是面向字節(jié)的協(xié)議;TCP是面向字節(jié)流的協(xié)議;XON/XOFF是面向字符的異步通信。

FDDI在發(fā)送節(jié)點(diǎn)發(fā)送完數(shù)據(jù)后產(chǎn)生新令牌幀，允許在環(huán)上同時(shí)存在1個(gè)令牌幀和1個(gè)數(shù)據(jù)幀。

ATM、DQDB同時(shí)支持電路交換和分組交換。

點(diǎn)對(duì)點(diǎn)協(xié)議：X.25 HDLC 幀中繼;點(diǎn)對(duì)多點(diǎn)：LMDS本地多點(diǎn)分配業(yè)務(wù)、MMDS多通道多點(diǎn)分配業(yè)務(wù)。

FTP客戶和服務(wù)器之間通過(guò)TCP建立控制連接和數(shù)據(jù)連接。

PCM、ISDN中都采用TDM時(shí)分多路復(fù)用技術(shù)。

第五篇：電信網(wǎng)絡(luò)工程師

HR工具箱-職位模版

電信網(wǎng)絡(luò)工程師

本范例僅供參考,請(qǐng)酌情修改后再使用

崗位職責(zé)

1、負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)層日常運(yùn)行維護(hù)；

2、根據(jù)業(yè)務(wù)需求調(diào)整設(shè)備配置；

3、撰寫(xiě)網(wǎng)絡(luò)運(yùn)行報(bào)告。

任職資格

1、大?；蛞陨蠈W(xué)歷，1年以上工作經(jīng)驗(yàn)，崇明本地戶口優(yōu)先；

2、有相關(guān)廠商證書(shū)者、有維護(hù)工作經(jīng)驗(yàn)者、對(duì)華為或華為-3com產(chǎn)品熟悉的優(yōu)先考慮；

3、大于1年的網(wǎng)絡(luò)設(shè)備安裝、調(diào)試維護(hù)經(jīng)驗(yàn)，有電信大網(wǎng)、政務(wù)網(wǎng)工作經(jīng)驗(yàn)；

4、熟悉主流路由器、交換機(jī)等常用網(wǎng)絡(luò)設(shè)備的安裝調(diào)試和維護(hù)；

5、工作踏實(shí)、勤懇，責(zé)任心和獨(dú)立工作能力強(qiáng)，并具有良好的團(tuán)隊(duì)協(xié)作精神和一定的客戶溝通能力。