第一篇：網(wǎng)絡(luò)工程師學(xué)習(xí)內(nèi)容

網(wǎng)絡(luò)工程師有好多種，就路線而言，有：路由交換型、無線型、布線型等。就認(rèn)證而言，有：華為認(rèn)證、中國的軟考，cisco認(rèn)證、銳捷認(rèn)證等網(wǎng)絡(luò)工程師認(rèn)證．不管哪一種都需要掌握這些知識

]1：網(wǎng)絡(luò)基礎(chǔ)知識：深刻理解網(wǎng)絡(luò)基本概念，例如>ISO/OSI、TCP/IP、VLAN、各種LAN、WAN協(xié)議、各種、NAT等等

Cisco：熟悉Cisco產(chǎn)品線；會配置主要型號的交換機(jī)和路由器，不熟悉的設(shè)備能夠獨立查資料配置；熟悉Cisco一些主要的技術(shù)例如VOIP、Qos、ACL等；

Nortel：熟悉Nortel產(chǎn)品線；會配置主要型號的交換機(jī)和路由器，不熟悉的設(shè)備能夠獨立查資料配置；

Huawei-3com：熟悉Huawei-3com產(chǎn)品線；會配置主要型號的交換機(jī)和路由器，不熟悉的設(shè)備能夠獨立查資料配置；

Foundry：熟悉Foudry產(chǎn)品線；會配置主要型號的交換機(jī)和路由器，不熟悉的設(shè)備能夠獨立查資料配置；

2：主機(jī)基礎(chǔ)知識：熟悉服務(wù)器的基本知識，例如各種RAID、各種外設(shè)、SCSI卡等等Sun Solaris：熟悉Sun小型機(jī)產(chǎn)品線，掌握各個版本的Solaris使用

IBM AIX：熟悉IBM小型機(jī)產(chǎn)品線，掌握各個版本的AIX使用

HP HP-UX：掌握HP-UX的基礎(chǔ)知識

Linux：熟悉主流版本的Linux的安裝、使用、配置

MS Windows：熟練掌握Windows NT、2000、2003的安裝、使用、配置、排錯 [編輯本段]3：數(shù)據(jù)庫與中間件基礎(chǔ)知識：深刻理解數(shù)據(jù)庫的基本概念，會使用簡單的SQL語句，了解數(shù)據(jù)庫復(fù)制、數(shù)據(jù)倉庫等高級概念

Sybase ASE：熟悉Sybase數(shù)據(jù)庫的基本概念、體系結(jié)構(gòu)、安裝、配置、維護(hù)、排錯、復(fù)制

Oracle DB：熟悉Oracle數(shù)據(jù)庫的基本概念、體系結(jié)構(gòu)、安裝、配置、維護(hù)、排錯、復(fù)制

MS SQL Server：熟悉MS SQL Server數(shù)據(jù)庫的基本概念、體系結(jié)構(gòu)、安裝、配置、維護(hù)IBM DB2：了解IBM DB

2MySQL：了解MySQL數(shù)據(jù)庫在Windows和linux下的安裝和維護(hù)

Sybase EAserver：熟悉Sybase EAServer在各個平臺的安裝、配置和使用

Oracle AS：了解Oracle應(yīng)用服務(wù)器的安裝和配置

IBM WebSphere：熟悉IBM Websphere各個版本在各個平臺的安裝、配置和使用Tomcat：了解Tomcat在Windows和linux下的安裝和維護(hù)

4: 英語

在一般人的概念中，網(wǎng)絡(luò)不過就是通過撥號上上網(wǎng)，發(fā)個E-Mail，聊聊天，計算機(jī)組裝與維護(hù)、組建局域網(wǎng)就以為是網(wǎng)絡(luò)工程師了！其實網(wǎng)絡(luò)工程師所具備的知識遠(yuǎn)不只這些，具備了上述所提的只能算是具有電腦維護(hù)能力。真正的網(wǎng)絡(luò)工程師須具備以下幾方面的知識：讓學(xué)員了解完整的計算機(jī)網(wǎng)絡(luò)系統(tǒng)如何工作

深入學(xué)習(xí)網(wǎng)絡(luò)中最核心的路由技術(shù)和交換技術(shù)

全面掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全知識

全面學(xué)習(xí)一個網(wǎng)絡(luò)應(yīng)用的建設(shè)過程配置和管理你的計算機(jī)系統(tǒng)使學(xué)員能夠設(shè)計一個完整的IT系統(tǒng) 對技術(shù)有不一樣的追求，有理想，有目標(biāo)。

第二篇：網(wǎng)絡(luò)工程師學(xué)習(xí)筆記

第一章

計算機(jī)基礎(chǔ)知識

一、硬件知識

1、計算機(jī)系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng) 硬件系統(tǒng)分為三種典型結(jié)構(gòu)：

(1)單總線結(jié)構(gòu)(2)、雙總線結(jié)構(gòu)

(3)、采用通道的大型系統(tǒng)結(jié)構(gòu) 中央處理器CPU包含運算器和控制器。

2、指令系統(tǒng)

指令由操作碼和地址碼組成。

3、存儲系統(tǒng)分為 主存—輔存層次

和主存—Cache層次

Cache作為主存局部區(qū)域的副本，用來存放當(dāng)前最活躍的程序和數(shù)據(jù)。計算機(jī)中數(shù)據(jù)的表示

Cache的基本結(jié)構(gòu)：Cache由存儲體、地址映像和替換機(jī)構(gòu)組成。

4、通道是一種通過執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達(dá)到更高的并行度。

5、總線從功能上分類，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。

6、磁盤容量記計算

非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長*最大位密度 格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）

7、數(shù)據(jù)的表示方法 原碼和反碼

[+0]原=000…00

[-0]原=100...00

[+0]反=000…00

[-0]反=111…11 正數(shù)的原碼=正數(shù)的補碼=正數(shù)的反碼 負(fù)數(shù)的反碼：符號位不變，其余位變反。

負(fù)數(shù)的補碼：符號位不變，其余位變反，最低位加1。

第三篇：網(wǎng)絡(luò)工程師學(xué)習(xí)教學(xué)筆記

考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（2）

第3章 交換技術(shù)

主要內(nèi)容：

1、線路交換

2、分組交換

3、幀中繼交換

4、信元交換

一、線路交換

1、線路交換進(jìn)行通信：是指在兩個站之間有一個實際的物理連接，這種連接是結(jié)點之間線路的連接序列。

2、線路通信三種狀態(tài)：線路建立、數(shù)據(jù)傳送、線路拆除

3、線路交換缺點：典型的用戶/主機(jī)數(shù)據(jù)連接狀態(tài)，在大部分的時間內(nèi)線路是空閑的，因而用線路交換方法實現(xiàn)數(shù)據(jù)連接效率低下；為連接提供的數(shù)據(jù)速率是固定的，因而連接起來的兩個設(shè)備必須用相同的數(shù)據(jù)率發(fā)送和接收數(shù)據(jù)，這就限制了網(wǎng)絡(luò)上各種主機(jī)以及終端的互連通信。

二、分組交換技術(shù)

1、分組交換的優(yōu)點：線路利用率提高；分組交換網(wǎng)可以進(jìn)行數(shù)據(jù)率的轉(zhuǎn)換；在線路交換網(wǎng)絡(luò)中，若通信量較大可能造成呼叫堵塞的情況，即網(wǎng)絡(luò)拒絕接收更多的連接要求直到網(wǎng)絡(luò)負(fù)載減輕為止；優(yōu)先權(quán)的使用。

2、分組交換和報文交換主要差別：在分組交換網(wǎng)絡(luò)中，要限制所傳輸?shù)臄?shù)據(jù)單位的長度。報文交換系統(tǒng)卻適應(yīng)于更大的報文。

3、虛電路的技術(shù)特點：在數(shù)據(jù)傳送以前建立站與站之間的一條路徑。

4、數(shù)據(jù)報的優(yōu)點：避免了呼叫建立狀態(tài)，如果發(fā)送少量的報文，數(shù)據(jù)報是較快的；由于其較原始，因而較靈活；數(shù)據(jù)報傳遞特別可靠。

5、幾點說明：

路線交換基本上是一種透明服務(wù)，一旦連接建立起來，提供給站點的是固定的數(shù)據(jù)率，無論是模擬或者是數(shù)字?jǐn)?shù)據(jù)，都可以通過這個連接從源傳輸?shù)侥康摹６纸M交換中，必須把模擬數(shù)據(jù)轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù)才能傳輸。

6、外部和內(nèi)部的操作

外部虛電路，內(nèi)部虛電路。當(dāng)用戶請求虛電路時，通過網(wǎng)絡(luò)建立一條專用的路由，所有的分組都用這個路由。

外部虛電路，內(nèi)部數(shù)據(jù)報。網(wǎng)絡(luò)分別處理每個分組。于是從同一外部虛電路送來的分組可以用不同的路由。在目的結(jié)點，如有需要可以先緩沖分組，并把它們按順序傳送給目的站點。

外部數(shù)據(jù)報，內(nèi)部數(shù)據(jù)報。從用戶和網(wǎng)絡(luò)角度看，每個分組都是被單獨處理的。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

外部數(shù)據(jù)報，內(nèi)部虛電路。外部的用戶沒有用連接，它只是往網(wǎng)絡(luò)發(fā)送分組。而網(wǎng)絡(luò)為站之間建立傳輸分組用的邏輯連接，而且可以把連接另外維持一個擴(kuò)展的時間以便滿足預(yù)期的未來需求。

三、幀中繼交換

1、X.25特性：(1)用于建立和終止虛電路的呼叫控制分組與數(shù)據(jù)分組使用相同的通道和虛電路；(2)第三層實現(xiàn)多路復(fù)用虛電路；(3)在第二層和第三層都包含著流控和差錯控制機(jī)制。

2、幀中繼與X.25的差別：(1)呼叫控制信號與用戶數(shù)據(jù)采用分開的邏輯連接，這樣，中間結(jié)點就不必維護(hù)與呼叫控制有關(guān)的狀態(tài)表或處理信息；(2)在第二層而不是在第三層實現(xiàn)邏輯連接的多路復(fù)用和交換，這樣就省掉了整個一層的處理；(3)不采用一步一步的流控和差錯控制。

3、在高速H通道上幀中繼的四種應(yīng)用：數(shù)據(jù)塊交互應(yīng)用；文件傳輸；低速率的復(fù)用；字符交互通信。

四、信元交換技術(shù)

1、ATM信元

ATM數(shù)據(jù)傳送單位是一固定長度的分組，稱為信元，它有一個信元頭及一個信元信息域。信元長度為53個字節(jié)，其中信元頭占5個字節(jié)，信息域占48個字節(jié)。

信元頭主要功能是：信元的網(wǎng)絡(luò)路由。

2、ATM采用了異步時分多路復(fù)用技術(shù)ATDM，ATDM采用排隊機(jī)制，屬于不同源的各個信元在發(fā)送到介質(zhì)上之前，都要被分隔并存入隊列中，這樣就需要速率的匹配和信元的定界。

3、應(yīng)用獨立：主要表現(xiàn)在時間獨立和語義獨立兩方面。時間獨立即應(yīng)用時鐘和網(wǎng)絡(luò)時鐘之間沒有關(guān)聯(lián)。語義獨立即在信元結(jié)構(gòu)和應(yīng)用協(xié)議數(shù)據(jù)單元之間無關(guān)聯(lián)，所有與應(yīng)用有關(guān)的數(shù)據(jù)都在信元的信息域中。

3、ATM信元標(biāo)識

ATM采用虛擬通道模式，通信通道用一個邏輯號標(biāo)識。對于給定的多路復(fù)用器，該標(biāo)識是本地的，并在任何交換部件處改變。

通道的標(biāo)識基于兩種標(biāo)識符，即虛擬通路標(biāo)識VPI和虛擬通道標(biāo)識VCI。一個虛擬通路VP包含有若干個虛擬通道VC

4、ATM網(wǎng)絡(luò)結(jié)構(gòu)

虛擬通道VC：用于描述ATM信元單向傳送的一個概念，信元都與一個惟一的標(biāo)識值—虛擬通道標(biāo)識符VCI相聯(lián)系。

虛擬通路VP：用于描述屬于虛擬通路的ATM信元的單向傳輸?shù)囊粋€概念，虛擬通路都與一個標(biāo)識值—虛擬通路標(biāo)識符相聯(lián)系。

虛擬通道和虛擬通路者用來描述ATM信元單向傳輸?shù)穆酚伞Ｃ總€虛擬通路可以用復(fù)用方式容納多達(dá)65535個虛擬通道，屬于同一虛擬通道的信元群，擁用相同虛網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

擬通道標(biāo)識VCI，它是信元頭一部分。

第4章 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議

主要內(nèi)容：

1、網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議的定義

2、開放系統(tǒng)互連參考模型OSI

3、TCP/IP協(xié)議集

一、網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議的定義

1、網(wǎng)絡(luò)體系結(jié)構(gòu)：是計算機(jī)之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合。

2、網(wǎng)絡(luò)協(xié)議：是計算機(jī)網(wǎng)絡(luò)和分布系統(tǒng)中互相通信的對等實體間交換信息時所必須遵守的規(guī)則的集合。

3、語法（syntax）:包括數(shù)據(jù)格式、編碼及信號電平等。

4、語義（semantics）：包括用于協(xié)議和差錯處理的控制信息。

5、定時（timing）：包括速度匹配和排序。

二、開放系統(tǒng)互連參考模型

1、國際標(biāo)準(zhǔn)化組織ISO在1979年建立了一個分委員會來專門研究一種用于開放系統(tǒng)的體系結(jié)構(gòu)，提出了開放系統(tǒng)互連OSI模型，這是一個定義連接異種計算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。

2、OSI簡介：OSI采用了分層的結(jié)構(gòu)化技術(shù)，共分七層，物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。

3、OSI參考模型的特性：是一種異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)；提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架；定義一種抽象結(jié)構(gòu)，而并非具體實現(xiàn)的描述；不同系統(tǒng)中相同層的實體為同等層實體；同等層實體之間通信由該層的協(xié)議管理；相信層間的接口定義了原語操作和低層向上層提供的服務(wù)；所提供的公共服務(wù)是面向連接的或無連接的數(shù)據(jù)服務(wù)；直接的數(shù)據(jù)傳送僅在最低層實現(xiàn)；每層完成所定義的功能，修改本層的功能并不影響其他層。

4、物理層：提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性；有關(guān)的物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測指示。

5、數(shù)據(jù)鏈路層：在網(wǎng)絡(luò)層實體間提供數(shù)據(jù)發(fā)送和接收的功能和過程；提供數(shù)據(jù)鏈路的流控。

6、網(wǎng)絡(luò)層：控制分組傳送系統(tǒng)的操作、路由選擇、擁護(hù)控制、網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對高層透明。

7、傳輸層：提供建立、維護(hù)和拆除傳送連接的功能；選擇網(wǎng)絡(luò)層提供最合適的服務(wù)；在系統(tǒng)之間提供可靠的透明的數(shù)據(jù)傳送，提供端到端的錯誤恢復(fù)和流量控制。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

8、會話層：提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會話連接的功能；提供交互會話的管理功能，如三種數(shù)據(jù)流方向的控制，即一路交互、兩路交替和兩路同時會話模式。

9、表示層：代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示；完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。

10、應(yīng)用層：提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理等。

三、TCP/IP的分層

1、TCP/IP的分層模型

Internet采用了TCP/IP協(xié)議，如同OSI參考模型，TCP/IP也是一種分層模型。它是基于硬件層次上的四個概念性層次構(gòu)成，即網(wǎng)絡(luò)接口層、IP層、傳輸層、應(yīng)用層。

網(wǎng)絡(luò)接口層：也稱數(shù)據(jù)鏈路層，這是TCP/IP最底層。功能：負(fù)責(zé)接收IP數(shù)據(jù)報并發(fā)送至選定的網(wǎng)絡(luò)。

IP層：IP層處理機(jī)器之間的通信。功能：它接收來自傳輸層的請求，將帶有目的地址的分組發(fā)送出去。將分組封裝到數(shù)據(jù)報中，填入數(shù)據(jù)報頭，使用路由算法以決定是直接將數(shù)據(jù)報傳送至目的主機(jī)還是傳給路由器，然后把數(shù)據(jù)報送至相應(yīng)的網(wǎng)絡(luò)接口來傳送。

傳輸層：是提供應(yīng)用層之間的通信，即端到端的通信。功能：管理信息流，提供可靠的傳輸服務(wù)，以確保數(shù)據(jù)無差錯的地按序到達(dá)。

2、TCP/IP模型的分界線

協(xié)議地址分界線：以區(qū)分高層和低層的尋址，高層尋址使用IP地址，低層尋址使用物理地址。應(yīng)用程序IP層之上的協(xié)議軟件只使用IP地址，而網(wǎng)絡(luò)接口層處理物理地址。

操作系統(tǒng)分界線：以區(qū)分系統(tǒng)與應(yīng)用程序。在傳輸層和應(yīng)用層之間。

3、復(fù)用與分解

發(fā)送報文時，發(fā)送方在報文中加和了報文類型、選用協(xié)議等附加信息。所有的報文以幀的形式在網(wǎng)絡(luò)中復(fù)用傳送，形成一個分組流。在接收方收到分組時，參考附加信息對接收到的分組進(jìn)行分解。

四、IP協(xié)議

1、Internet體系結(jié)構(gòu)

一個TCP/IP互聯(lián)網(wǎng)提供了三組服務(wù)。最底層提供無連接的傳送服務(wù)為其他層的服務(wù)提供了基礎(chǔ)。第二層一個可靠的傳送服務(wù)為應(yīng)用層提供了一個高層平臺。最高層是應(yīng)用層服務(wù)。

2、IP協(xié)議： 這種不可靠的、無連接的傳送機(jī)制稱為internet協(xié)議。

3、IP協(xié)議三個定義：

（1）IP定義了在TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳送的基本單元和數(shù)據(jù)格式。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

（2）IP軟件完成路由選擇功能，選擇數(shù)據(jù)傳送的路徑。

（3）IP包含了一組不可靠分組傳送的規(guī)則，指明了分組處理、差錯信息發(fā)生以及分組德育的規(guī)則。

4、IP數(shù)據(jù)報：聯(lián)網(wǎng)的基本傳送單元是IP數(shù)據(jù)報，包括數(shù)據(jù)報頭和數(shù)據(jù)區(qū)部分。

5、IP數(shù)據(jù)報封裝：物理網(wǎng)絡(luò)將包括數(shù)據(jù)報報頭的整個數(shù)據(jù)報作為數(shù)據(jù)封裝在一個幀中。

6、MTU網(wǎng)絡(luò)最大傳送單元：不同類型的物理網(wǎng)對一個物理幀可傳送的數(shù)據(jù)量規(guī)定不同的上界。

7、IP數(shù)據(jù)報的重組：一是在通過一個網(wǎng)絡(luò)重組；二是到達(dá)目的主機(jī)后重組。后者較好，它允許對每個數(shù)據(jù)報段獨立地進(jìn)行路由選擇，且不要求路由器對分段存儲或重組。

8、生存時間：IP數(shù)據(jù)報格式中設(shè)有一個生存時間字段，用來設(shè)置該數(shù)據(jù)報在聯(lián)網(wǎng)中允許存在的時間，以秒為單位。如果其值為0，就把它從互聯(lián)網(wǎng)上刪除，并向源站點發(fā)回一個出錯消息。

9、IP數(shù)據(jù)報選項：

IP數(shù)據(jù)報選項字段主要是用于網(wǎng)絡(luò)測試或調(diào)試。包括：記錄路由選項、源路由選項、時間戳選項等。

路由和時間戳選項提供了一種監(jiān)視或控制互聯(lián)網(wǎng)路由器路由數(shù)據(jù)報的方法。

五、用戶數(shù)據(jù)報協(xié)議UDP

1、UDP協(xié)議功能

為了在給定的主機(jī)上能識別多個目的地址，同時允許多個應(yīng)用程序在同一臺主機(jī)上工作并能獨立地進(jìn)行數(shù)據(jù)報的發(fā)送和接收，設(shè)計用戶數(shù)據(jù)報協(xié)議UDP。

使用UDP協(xié)議包括：TFTP、SNMP、NFS、DNS

UDP使用底層的互聯(lián)網(wǎng)協(xié)議來傳送報文，同IP一樣提供不可靠的無連接數(shù)據(jù)報傳輸服務(wù)。它不提供報文到達(dá)確認(rèn)、排序、及流量控制等功能。

2、UDP的報報文格式

每個UDP報文分UDP報頭和UDP數(shù)據(jù)區(qū)兩部分。報頭由四個16位長（8字節(jié)）字段組成，分別說明該報文的源端口、目的端口、報文長度以及校驗和。

3、UDP協(xié)議的分層與封裝

在TCP/IP協(xié)議層次模型中，UDP位于IP層之上。應(yīng)用程序訪問UDP層然后使用IP層傳送數(shù)據(jù)報。IP層的報頭指明了源主機(jī)和目的主機(jī)地址，而UDP層的報頭指明了主機(jī)上的源端口和目的端口。

4、UDP的復(fù)用、分解與端口

UDP軟件應(yīng)用程序之間的復(fù)用與分解都要通過端口機(jī)制來實現(xiàn)。每個應(yīng)用程序在發(fā)送數(shù)據(jù)報之前必須與操作系統(tǒng)協(xié)商以獲得協(xié)議端口和相應(yīng)的端口號。

UDP分解操作：從IP層接收了數(shù)據(jù)報之后，根據(jù)UDP的目的端口號進(jìn)行分解網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

操作。

UDP端口號指定有兩種方式：由管理機(jī)構(gòu)指定的為著名端口和動態(tài)綁定的方式。

六、可靠的數(shù)據(jù)流傳輸TCP

1、TCP/IP的可靠傳輸服務(wù)五個特征：面向數(shù)據(jù)流、虛電路連接、有緩沖的傳輸、無結(jié)構(gòu)的數(shù)據(jù)流、全雙工的連接。

2、TCP采用了具有重傳功能的肯定確認(rèn)技術(shù)作為可靠數(shù)據(jù)流傳輸服務(wù)的基礎(chǔ)。

3、為了提高數(shù)據(jù)流傳輸過程的效率，在上述基礎(chǔ)上引入滑動窗口協(xié)議，它允許發(fā)送方在等待一個確認(rèn)之前可以發(fā)送多個分組?；瑒哟翱趨f(xié)議規(guī)定只需重傳未被確認(rèn)的分組，且未被確認(rèn)的分組數(shù)最多為窗口的大小。

4、TCP功能

TCP定義了兩臺計算機(jī)之間進(jìn)行可靠的傳輸而交換的數(shù)據(jù)和確認(rèn)信息的格式，以及計算機(jī)為了確保數(shù)據(jù)的正確到達(dá)而采取的措施。

5、TCP連接使用是一個虛電路連接，連接使用一對端點來標(biāo)識，端點定義為一對整數(shù)（host,port）其中host是主機(jī)的IP地址，port是該主機(jī)上TCP端口號。

6、TCP使用專門的滑動窗口協(xié)議機(jī)制來解決傳輸效率和流量控制這兩個問題，TCP采用的滑動窗口機(jī)制解決了端到端的流量控制，但并未解決整個網(wǎng)絡(luò)的擁塞控制。

7、TCP允許隨時改變窗口小，通過通告值來說明接收方還能再接收多少數(shù)據(jù)，通告值增加，發(fā)送方擴(kuò)大發(fā)送滑動窗口；通告值減小，發(fā)送方縮小發(fā)送窗口。

8、TCP的報文格式

報文分為兩部分：報頭和數(shù)據(jù)，報頭攜帶了所需要的標(biāo)識和控制信息。確認(rèn)號字段指示本機(jī)希望接收下一個字節(jié)組的序號；

順序號字段的值是該報文段流向上的數(shù)據(jù)流的位置，即發(fā)送序號； 確認(rèn)號指的是與該報文段流向相反方向的數(shù)據(jù)流。

9、TCP使用6位長的碼位來指示報文段的應(yīng)用目的和內(nèi)容

URG緊急指針字段可用；ACK確認(rèn)字段可用；PSH請求急近操作；RST連接復(fù)位；SYN同步序號；FIN發(fā)送方字節(jié)流結(jié)束。

10、TCP的三次握手

為了建立一個TCP連接，兩個系統(tǒng)需要同步其初始TCP序號ISN。序號用于跟蹤通信順序并確保多個包傳輸時沒有丟失。初始序號是TCP連接建立時的起始編號。

同步是通過交換攜帶有ISN和1位稱為SYN的控制位的數(shù)據(jù)包來實現(xiàn)的。握手可由一方發(fā)起也可以雙方發(fā)起，建立就可以實現(xiàn)雙向?qū)Φ鹊財?shù)據(jù)流動，沒有主從關(guān)系。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

第5章局域網(wǎng)技術(shù)

主要內(nèi)容：

1、局域網(wǎng)定義和特性

2、各種流行的局域網(wǎng)技術(shù)

3、高速局域網(wǎng)技術(shù)

4、基于交換的局域網(wǎng)技術(shù)

5、無線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)

一、局域網(wǎng)定義和特性

局域網(wǎng)（Local Area Network）即LAN：將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。

1、局域網(wǎng)三個特性：（1）高數(shù)據(jù)速率在0.1-100Mbps（2）短距離0.1-25Km-8-11（3）低誤碼率10-10。

2、決定局域網(wǎng)特性的三個技術(shù)：（1）用以傳輸數(shù)據(jù)的介質(zhì)（2）用以連接各種設(shè)備的拓?fù)浣Y(jié)構(gòu)（3）用以共享資源的介質(zhì)控制方法。

3、設(shè)計一個好的介質(zhì)訪問控制協(xié)議三個基本目標(biāo)：（1）協(xié)議要簡單（2）獲得有效的通道利用率（3）對網(wǎng)上各站點用戶的公平合理。

二、以太網(wǎng)Ethernet IEEE802.3

以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽多路訪問/沖突檢測CSMA/CD介質(zhì)訪問控制方法。

1、載波監(jiān)聽多路訪問 CSMA的控制方案：（1）一個站要發(fā)送，首先需要監(jiān)聽總線，以決定介質(zhì)上是否存在其他站的發(fā)送信號。（2）如果介質(zhì)是空閑的，則可以發(fā)送。（3）如果介質(zhì)忙，則等待一段間隔后再重試。

堅持退避算法：

（1）非堅持CSMA：假如介質(zhì)是空閑的，則發(fā)送；假如介質(zhì)是忙的，等待一段時間，重復(fù)第一步。利用隨機(jī)的重傳時間來減少沖突的概率，缺點：是即使有幾個站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。

（2）1-堅持CSMA：假如介質(zhì)是空閑的，則發(fā)送；假如介質(zhì)是忙的，繼續(xù)監(jiān)聽，直到介質(zhì)空閑，立即發(fā)送；假如沖突發(fā)生，則等待一段隨機(jī)時間，重復(fù)第一步。缺點：假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免的。

（3）P-堅持CSMA：假如介質(zhì)是空閑的，則以P的概率發(fā)送，而以（1-P）的概率延遲一個時間單位，時間單位等于最大的傳播延遲時間；假如介質(zhì)是忙的，繼續(xù)監(jiān)聽，直到介質(zhì)空閑，重復(fù)第一步；假如發(fā)送被延遲一個時間單位，則重復(fù)第一步。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

2、載波監(jiān)聽多路訪問/沖突檢測

這種協(xié)議廣泛運用在局域網(wǎng)內(nèi)，每個幀發(fā)送期間，同時有檢測沖突的能力，一旦檢測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，通知總線上各站沖突已經(jīng)發(fā)生，這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費。

沖突檢測的時間：對基帶總線，等于任意兩個站之間最大的傳播延遲的兩倍；對于寬帶總線，沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。

3、二進(jìn)制退避算法：

（1）對每個幀，當(dāng)?shù)谝淮伟l(fā)生沖突時，設(shè)置參量為L=2；

（2）退避間隔取1-L個時間片中的一個隨機(jī)數(shù)，1個時間片等于2a；（3）當(dāng)幀重復(fù)發(fā)生一次沖突時，則將參量L加倍；

（4）設(shè)置一個最大重傳次數(shù)，則不再重傳，并報告出錯。

二、標(biāo)記環(huán)網(wǎng)Toke Ring IEEE802.5

1、標(biāo)記的工作過程：

標(biāo)記環(huán)網(wǎng)又稱權(quán)標(biāo)網(wǎng)，這種介質(zhì)訪問使用一個標(biāo)記沿著環(huán)循環(huán)，當(dāng)各站都沒有幀發(fā)送時，標(biāo)記的形式為01111111，稱空標(biāo)記。當(dāng)一個站要發(fā)送幀時，需要等待空標(biāo)記通過，然后將它改為忙標(biāo)記011111110。并緊跟著忙標(biāo)記，把數(shù)據(jù)發(fā)送到環(huán)上。由于標(biāo)記是忙狀態(tài)，所以其他站不能發(fā)送幀，必須等待。發(fā)送的幀在環(huán)上循環(huán)一周后再回到發(fā)送站，將該幀從環(huán)上移去。同時將忙標(biāo)記改為空標(biāo)記，傳至后面的站，使之獲得發(fā)送幀的許可權(quán)。

2、環(huán)上長度用位計算，其公式為：存在環(huán)上的位數(shù)等于傳播延遲（5μs/km）×發(fā)送介質(zhì)長度×數(shù)據(jù)速率＋中繼器延遲。對于1km長、1Mbps速率、20個站點，存在于環(huán)上的位數(shù)為25位。

3、站點接收幀的過程：當(dāng)幀通過站時，該站將幀的目的地址和本站的地址相比較，如地址相符合，則將幀放入接收緩沖器，再輸入站，同時將幀送回至環(huán)上；如地址不符合，則簡單地將數(shù)據(jù)重新送入環(huán)。

4、優(yōu)先級策略

標(biāo)記環(huán)網(wǎng)上的各個站點可以成不同的優(yōu)先級，采用分布式高度算法實現(xiàn)?？刂茙母袷饺缦拢篜優(yōu)先級、T空忙、M監(jiān)視位、預(yù)約位

三、光纖分布式數(shù)據(jù)接口FDDI ISO9314

1、FDDI和標(biāo)記環(huán)介質(zhì)訪問控制標(biāo)準(zhǔn)接近，有以下幾點好處：

（1）標(biāo)記環(huán)協(xié)議在重負(fù)載條件下，運行效率很高，因此FDDI可得到同樣的效率。

（2）使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡(luò)互加這一章將要討論這個問題。

（3）已經(jīng)熟悉IEEE802.5的人很容易了解FDDI（4）已經(jīng)積累了IEEE802.5的實踐經(jīng)驗，特別是將它做集成電路片的經(jīng)濟(jì)，網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

用于FDDI系統(tǒng)和元件的制造。

2、FDDI技術(shù)

（1）數(shù)據(jù)編碼：用有光脈沖表示為1，沒有光能量表示為0。FDDI采用一種全新的編碼技術(shù)，稱為4B/5B。每次對四位數(shù)據(jù)進(jìn)行編碼，每四位數(shù)據(jù)編碼成五位符號，用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步，采用了二級編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI，其原理類似于差分編碼。

（2）時鐘偏移： FDDI分布式時鐘方案，每個站有獨立的時鐘和彈性緩沖器。進(jìn)入站點緩沖器的數(shù)據(jù)時鐘是按照輸入信號的時鐘確定的，但是，從緩沖器輸出的信號時鐘是根據(jù)站的時鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時鐘偏移因素的限制。

3、FDDI幀格式：

由此可知：FDDI MAC幀和IEEE802.5的幀十分相似，不同之處包括：FDDI幀含有前文，對高數(shù)據(jù)率下時鐘同步十分重要；允許在網(wǎng)內(nèi)使用16位和48位地址，比IEEE802.5更加靈活；控制幀也有不同。

4、FDDI協(xié)議

FDDI和IEEE802.5的兩個主要區(qū)別：

（1）FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標(biāo)記幀，而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時，才發(fā)送新的標(biāo)記幀。

（2）容量分配方案不同，兩者都可采用單個標(biāo)記形式，對環(huán)上各站點提供同等公平的訪問權(quán)，也可優(yōu)先分配給某些站點。IEEE802.5使用優(yōu)先級和預(yù)約方案。

5、為了同時滿足兩種通信類型的要求，F(xiàn)DDI定義了同步和異步兩種通信類型，定義一個目標(biāo)標(biāo)記循環(huán)時間TTRT，每個站點都存在有同樣的一個TTRT值。

四、局域網(wǎng)標(biāo)準(zhǔn)

IEEE802委員會是由IEEE計算機(jī)學(xué)會于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標(biāo)準(zhǔn)，后來又?jǐn)U大到城域網(wǎng)。

1、服務(wù)訪問點SAP 在參考模型中，每個實體和另一個實體的同層實體按協(xié)議進(jìn)行通信。而一個系統(tǒng)內(nèi)，實體和上下層間通過接口進(jìn)行通信。用服務(wù)訪問點SAP來定義接口。

2、邏輯連接控制子層LLC IEEE802規(guī)定兩種類型的鏈路服務(wù)：無連接LLC（類型1），信息幀在LLC實體間，無需要在同等層實體間事先建立邏輯鏈路，對這種LLC幀既不確認(rèn)，也無任何流量控制或差錯恢復(fù)功能。

面向連接LLC（類型2），任何信息幀，交換前在一對LLC實體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯恢復(fù)和流量控制功能。

3、介質(zhì)訪問控制子層MAC IEEE802規(guī)定的MAC有CSMA/CD、標(biāo)記總線、標(biāo)記環(huán)等。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

4、服務(wù)原語

（1）ISO服務(wù)原語類型

REQUEST原語用以使服務(wù)用戶能從服務(wù)提供者那里請求一定的服務(wù)，如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報告。

INDICATION原語用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請求、輸入數(shù)據(jù)或連接結(jié)束。

RESPONSE原語用以使服務(wù)用戶能響應(yīng)先前的INDIECATION，如接受連接INDICATION。

CONFIRMARION原語用以使服務(wù)提供者能報告先前的REQUEST成功或失敗。（2）IEEE802服務(wù)原語類型

和ISO服務(wù)原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型，CONFIRMATION原語類型定義為僅是服務(wù)提供者的確認(rèn)。

五、邏輯鏈路控制協(xié)議

1、IEEE802.2是描述LAN協(xié)議中邏輯鏈路 LLC子層的功能、特性和協(xié)議，描述LLC子層對網(wǎng)絡(luò)層、MAC子層及LLC子層本身管理功能的界面服務(wù)規(guī)范。

2、LLC子層界面服務(wù)規(guī)范IEEE802.2定義了三個界面服務(wù)規(guī)范：（1）網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范；（2）LLC子層/MAC子層界面服務(wù)規(guī)范；（3）LLC子層/LLC子層管理功能的界面服務(wù)規(guī)范。

3、網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范 提供兩處服務(wù)方式 不確認(rèn)無連接的服務(wù)：不確認(rèn)無連接數(shù)據(jù)傳輸服務(wù)提供沒有數(shù)據(jù)鏈路級連接的建立而網(wǎng)絡(luò)層實體能交換鏈路服務(wù)數(shù)據(jù)單元LSDU手段。數(shù)據(jù)的傳輸方式可為點到點方式、多點式或廣播式。這是一種數(shù)據(jù)報服務(wù)

面向連接的服務(wù)：提供了建立、使用、復(fù)位以及終止數(shù)據(jù)鏈路層連接的手段。這些連接是LSAP之間點到點式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯誤恢復(fù)，這是一處虛電路服務(wù)。

4、LLC子層/MAC子層界面服務(wù)規(guī)范

本規(guī)范說明了LLC子層對MAC子層的服務(wù)要求，以便本地LLC子層實體間對等層LLC子層實體交換LLC數(shù)據(jù)單元。

（1）服務(wù)原語是：MA-DATA.request、MA-DATA.indication、MA-DATA.confirm（2）LLC協(xié)議數(shù)據(jù)單元結(jié)構(gòu)LLC PDU：

目的服務(wù)訪問點地址字段DSAP，一個字節(jié)，其中七位實際地址，一位為地址型標(biāo)志，用來標(biāo)識DSAP地址為單個地址或組地址。

源服務(wù)訪問點地址字段SSAP，一個字節(jié)，其中七位實際地址，一位為命令/響應(yīng)標(biāo)志位用來識別LLC PDU是命令或響應(yīng)。

控制字段、信息字段。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

5、LLC協(xié)議的型和類

LLC為服務(wù)訪問點間的數(shù)據(jù)通信定義了兩種操作：Ⅰ型操作，LLC間交換PDU不需要建立數(shù)據(jù)鏈路連接，這些PDU不被確認(rèn)，也沒有流量控制和差錯恢復(fù)。

Ⅱ型操作，兩個LLC間交換帶信息的PDU之間，必須先建立數(shù)據(jù)鏈路連接，正常的通信包括，從源LLC到目的LLC發(fā)送帶有信息的PDU，它由相反方向上的PDU所確認(rèn)。

LLC的類型：第1類型，LLC只支持Ⅰ型操作；第2類型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC協(xié)議的元素

控制字段的三種格式：帶編號的信息幀傳輸、帶編號的監(jiān)視幀傳輸、無編號控制傳輸、無編號信息傳輸。

帶編號的信息幀傳輸和帶編號的監(jiān)視幀傳輸只能用于Ⅱ型操作。

無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作，但不能同時用。信息幀用來發(fā)送數(shù)據(jù)，監(jiān)視幀用來作回答響應(yīng)和流控。

六、CSMA/CD介質(zhì)訪問控制協(xié)議

1、MAC服務(wù)規(guī)范三種原語

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介質(zhì)訪問控制的幀結(jié)構(gòu)

CSMA/CD的MAC幀由8個字段組成：前導(dǎo)碼；幀起始定界符SFD；幀的源和目的地址DA、SA；表示信息字段長度的字段；邏輯連接控制幀LLC；填充的字段PAD；幀檢驗序列字段FCS。

前導(dǎo)碼：包含7個字節(jié)，每個字節(jié)為10101010，它用于使PLS電路和收到的幀定時達(dá)到穩(wěn)態(tài)同步。

幀起始定界符：字段是10101011序列，它緊跟在前導(dǎo)碼后，表示一幅幀的開始。幀檢驗序列：發(fā)送和接收算法兩者都使用循環(huán)冗余檢驗（CRC）來產(chǎn)生FCS字段的CRC值。

3、介質(zhì)訪問控制方法

IEEE802.3標(biāo)準(zhǔn)提供了介質(zhì)訪問控制子層的功能說明，有兩個主要的功能：數(shù)據(jù)封裝（發(fā)送和接收），完成成幀（幀定界、幀同步）、編址（源和目的地址處理）、差錯檢測（物理介質(zhì)傳輸差錯的檢測）；介質(zhì)訪問管理，完成介質(zhì)分配避免沖突和解決爭用處理沖突。

七、標(biāo)記環(huán)介質(zhì)訪問控制協(xié)議

標(biāo)記環(huán)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)包括四個部分：邏輯鏈路控制LLC、介質(zhì)訪問控制MAC、物理層PHY和傳輸介質(zhì)。

1、IEEE802.5規(guī)定了后面三個部分的標(biāo)準(zhǔn)。LLC和MAC等效于OSI的第二層（數(shù)據(jù)鏈路層），PHY相當(dāng)于OSI的第一層（物理層）。LLC使用MAC子層的服務(wù)，提供網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

網(wǎng)絡(luò)層的服務(wù)，MAC控制介質(zhì)訪問，PHY負(fù)責(zé)和物理介質(zhì)接口。

2、介質(zhì)訪問控制幀結(jié)構(gòu) 標(biāo)記環(huán)有兩個基本格式：標(biāo)記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發(fā)送，而IEEE802.3和IEEE802.4正好相反，幀的傳輸是從最低位開始一位一位發(fā)送的，這一點對于不同協(xié)議的局域網(wǎng)互連時要進(jìn)行轉(zhuǎn)換。

3、介質(zhì)訪問控制方法

（1）幀發(fā)送：對環(huán)中物理介質(zhì)的訪問系采用沿環(huán)傳遞一個標(biāo)記的方法來控制。取得標(biāo)記的站具有發(fā)送一幀或一系列幀的機(jī)會。

（2）標(biāo)記發(fā)送：在完成幀發(fā)送后，該站就要查看本站地址是否在SA字段中返回，若未查看到，則該站就發(fā)送填充，否則就發(fā)送標(biāo)記。標(biāo)記發(fā)送后，該站仍留在發(fā)送狀態(tài)，起到該站發(fā)送的所有的幀從環(huán)上移去為止。

（3）幀接收：若幀的類型比特表示為MAC幀，則控制比特由環(huán)上所有的站進(jìn)行解釋。如果幀的DA字段與站的單地址、相關(guān)組地址或廣播地址匹配，則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區(qū)中，并隨后轉(zhuǎn)送至適當(dāng)子層。

（4）優(yōu)先權(quán)操作：訪問控制字段中的優(yōu)先權(quán)比特PPP和預(yù)約比特RRR配合工作，使環(huán)中服務(wù)優(yōu)先權(quán)與環(huán)上準(zhǔn)備發(fā)送的PDU最高優(yōu)先級匹配。

八、快速以太網(wǎng)

1、快速以太網(wǎng)的類型

快速以太網(wǎng)（Fast Ethernet）是一個新的IEEE局域網(wǎng)標(biāo)準(zhǔn)，于1995年由原來制定的以太網(wǎng)標(biāo)準(zhǔn)的IEEE802.3工作組完成。快速以太網(wǎng)正式名為100Base-T。

共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問控制協(xié)議CSMA/CD所有的介質(zhì)訪問控制算法不變，只是將有關(guān)的時間參量加速10倍。

快速以太網(wǎng)的三種標(biāo)準(zhǔn)：100Base-

4、100Base-TX、100Base-FX 快速以太網(wǎng)的產(chǎn)品：

適配器：一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB；另一邊接到所選的介質(zhì)，可以是雙絞線、光纖，或者是一個介質(zhì)獨立接口MII，MII是用來連接外部收發(fā)器用的，其功能類似于以太網(wǎng)的AUI。

HUB：可分為共享機(jī)制的中繼器和交換機(jī)制的交換器。

九、基于交換技術(shù)的網(wǎng)絡(luò)

1、交換網(wǎng)結(jié)構(gòu)

交換技術(shù)的兩種主要應(yīng)用形式是：折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接。

2、全雙工以太網(wǎng)

全雙工運行在交換器之間，以及交換器和服務(wù)器之間，是和交換器一起工作的鏈路特性，它使數(shù)據(jù)流在鏈路中同時兩個方向流動，不是所有收發(fā)器都支持它的全雙工功能。

3、在下列情況下全雙工最有用：

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

（1）在服務(wù)器和交換器之間。這是目前全雙工應(yīng)用最普遍的配置。（2）在兩個交換器之間。

（3）在遠(yuǎn)離的兩個交換器之間。

3、多媒體

多媒體的應(yīng)用基于MPEG、JPEG、H.261等視頻壓縮算法。缺點：是由網(wǎng)絡(luò)緩存產(chǎn)生的延遲，一方面為了平滑抖動數(shù)據(jù)要插入足夠的緩存，另一方面緩存又不能太大，以至引起無法接受的視頻延遲。

對視頻應(yīng)用的低延遲需求有四種解決方案：（1）采用10Mbps交換器（2）采用100Mbps中繼器（3）用100Mbps的交換器（4）采用流控技術(shù)

4、千兆位以太網(wǎng)

千兆位以太網(wǎng)也有銅線及光纜兩種標(biāo)準(zhǔn)。

銅線標(biāo)準(zhǔn)1000Base-CX，最大傳輸距離，25英尺，并需用150歐姆的屏蔽雙絞線STP，光纜標(biāo)準(zhǔn)1000Base-SX，850nm的短波長，300m傳輸距離。1000Base-LX，1300nm的波長，550m傳輸距離。

十、ATM局域網(wǎng)

十一、無線局域網(wǎng)

1、IEEE802.11體系結(jié)構(gòu)

無線LAN最小構(gòu)成模塊是基本服務(wù)集BSS，它由一些運行相同MAC協(xié)議和爭用同一共享介質(zhì)的站點組成。一個擴(kuò)展服務(wù)集ESS由兩個或更多的通過分布系統(tǒng)互連的BSS組成。

2、基于移動性，無線LAN定義了三種站點：

（1）不遷移，這種站點的位置是固定的或者只是在某一個BSS的通信站點的通信范圍內(nèi)移動。

（2）BSS遷移，站點從某個ESS的BSS遷移到同一個ESS的另一個BSS。如果進(jìn)行數(shù)據(jù)傳輸，就需要具備尋址功能以便識別站點的新位置。

（3）ESS遷移，站點從某個ESS的BSS遷移到另一個ESS的BSS。服受到破壞。

3、物理介質(zhì)規(guī)范

（1）紅外線：數(shù)據(jù)率為1Mbps或2Mbps，波長在850nm和950nm之間。（2）直接序列擴(kuò)展頻譜：運行在2.4GHzISM頻帶。最多有7個通道，每個通道的數(shù)據(jù)率為1Mbps或2Mbps。

（3）頻率跳動擴(kuò)展頻譜：運行在2.4GHzISM頻帶，在研究之中。

4、介質(zhì)訪問控制

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

IEEE802.11形成的一個MAC算法稱為DFWMAC分布式基礎(chǔ)無線MAC，它提供分布式訪問控制機(jī)制，處于其上的是一個任選的中央訪問控制協(xié)議。

（1）在MAC層的靠下面是的分布式協(xié)調(diào)功能子層DCF，采用爭用算法，為所有通信提供訪問控制，一般異步通信采用DCF。

（2）在MAC層的靠上面是點協(xié)調(diào)功能PCF，采用中央MAC算法，提供無爭用服務(wù)。

5、分布協(xié)議功能

DCF子層采用簡單的CSMA算法。DCF沒有沖突檢測功能，為了保證算法的順利和公平，采用了一系列的延遲，相當(dāng)于一種優(yōu)先權(quán)機(jī)制。首先考慮稱為幀間空隙IFS的簡單延遲。

十二、城域網(wǎng)

城域網(wǎng)是在5Km-100Km的地理覆蓋范圍內(nèi)，以高的傳輸速率充分支持?jǐn)?shù)據(jù)、聲音和圖像綜合業(yè)務(wù)傳輸?shù)囊环N通信結(jié)構(gòu)網(wǎng)絡(luò)。它以光纖為主要傳輸介質(zhì)，其傳輸率為100Mbps或更高。IEEE802.6分布式隊列雙總線DQDB為城域網(wǎng)的標(biāo)準(zhǔn)。

第6章廣域網(wǎng)技術(shù)

主要內(nèi)容：

1、公共交換電話網(wǎng) PSTN

2、綜合業(yè)務(wù)數(shù)字網(wǎng) ISDN

3、分組交換網(wǎng)

X.25

4、幀中繼網(wǎng)

FR

5、異步轉(zhuǎn)移模式網(wǎng) ATM

6、數(shù)字?jǐn)?shù)據(jù)網(wǎng)

DDN

7、移動通信及衛(wèi)星通信網(wǎng)GSM

8、線纜調(diào)制解調(diào)器Cable Modem

9、數(shù)字用戶線XDSL

一、電話網(wǎng)

公用交換電話網(wǎng)PSTN是向公眾提供電話通信服務(wù)的一種通信網(wǎng)。電話通信網(wǎng)主要提供電話通信服務(wù)，同時還可提供非話音的數(shù)據(jù)通信服務(wù)。

1、計算機(jī)交換分機(jī)CBX 采用數(shù)字電話：可以建立綜合聲音/數(shù)據(jù)工作站

分布式結(jié)構(gòu)：具有分布智能的多級或網(wǎng)關(guān)結(jié)構(gòu)的多路形狀的可靠性提高。非阻塞結(jié)構(gòu)：所有電話和設(shè)備都有專門的指定端口。

CBX的結(jié)構(gòu)：核心是某種數(shù)字開關(guān)網(wǎng)絡(luò)。開關(guān)負(fù)責(zé)對數(shù)字信號流進(jìn)行操作和交換，數(shù)字開關(guān)網(wǎng)絡(luò)由某些空分和時分交換級組成。接到形狀的是一級接口單元，通網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

過接口單元訪問外界或外界可訪問接口單元。通常接口單元完成同步時分多路復(fù)用功能，以適應(yīng)多個輸入線。另一方面，為了達(dá)到全雙工操作，單元要用兩條線與開關(guān)相連。

二、點到點通信

1、點到點的通信主要適用于兩種情況：（1）是成千上萬組織有各種局域網(wǎng)，每個局域網(wǎng)含有多眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過點到點的租線和遠(yuǎn)地路由器相連；（2）是成千上萬用戶在家里使用調(diào)制解調(diào)器和撥號電話線連接到internet，這是點到點連接的最主要應(yīng)用。

2、串行IP協(xié)議（SLIP）

SLIP是1984年制定的，協(xié)議文本描述為RFC1055。

工作過程：當(dāng)工作站發(fā)送IP分組時，在幀的末尾帶一個專門的標(biāo)志字節(jié)（OXCO），如果在IP分組中含有同樣的標(biāo)志字節(jié)，則加兩個填充字節(jié)（OXDB、OXDC）于后，如果IP分組中含有OXDB，則加同樣的填充字節(jié)。

存在的問題：（1）這種協(xié)議無任何檢錯和糾錯功能；（2）只支持IP分組；（3）每一方需要知道另一方面的IP地址，且在設(shè)置是不能動態(tài)賦給IP地址；（4）不提供任何的身份驗證；（5）未被接受為internet標(biāo)準(zhǔn)。

3、點對點協(xié)議（PPP）

PPP由internet IETF成立了一個組來制定的數(shù)據(jù)鏈路，描述于RFC1661。主要功能：成幀的方法可清楚地區(qū)分幀的結(jié)束和下一幀起始，幀格式還處理差錯檢測；鏈路控制協(xié)議LCP用于啟動線路、測試、任選功能的協(xié)商以及關(guān)閉連接；網(wǎng)絡(luò)層任選功能的協(xié)商方法獨立于使用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議NCP。

工作過程：

（1）PC通過調(diào)制解調(diào)器呼叫ISP路由器，然后路由器一邊的調(diào)制解調(diào)器響應(yīng)電話呼叫，建立一個物理連接。

（2）接著PC對路由器發(fā)送一系列的LCP分組，用這些分組以及其響應(yīng)來選擇所用的PPP參數(shù)。

（3）當(dāng)雙方協(xié)商一致后，PC發(fā)送一系列的NCP分組以配置網(wǎng)絡(luò)層（NCP的功能就是動態(tài)分配IP地址）PC就成為一個internet主機(jī)，可以發(fā)送和接收IP分組。

（4）當(dāng)PC用戶完成發(fā)送、接收功能后不需要再聯(lián)網(wǎng)時NCP用來斷開網(wǎng)絡(luò)層連接，并且釋放IP地址，然后LCP斷開鏈路層連接。

（5）最后PC通知調(diào)制解調(diào)器斷開電話，釋放物理層連接。

三、綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN是由國際電報電話咨詢委員會CCITT和各國標(biāo)準(zhǔn)化組織開發(fā)的一組標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)將決定用戶設(shè)備到全局網(wǎng)絡(luò)的聯(lián)接，使之能方便地用數(shù)字形式處理聲音、數(shù)據(jù)和圖像通信。ISDN提供了各種服務(wù)訪問，提供開放的標(biāo)準(zhǔn)網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

接口，提供端到端的數(shù)字連接，用戶通過公共通道、端到端的信令實現(xiàn)靈活的智能控制。

1、ISDN的系統(tǒng)結(jié)構(gòu)

NT1：網(wǎng)絡(luò)終端設(shè)備，不僅起到了接插板的作用，它還包括網(wǎng)絡(luò)管理、測試、維護(hù)和性能監(jiān)視等。是一個物理層設(shè)備。

NT2：是計算機(jī)的交換分機(jī)CBX，NT1和NT2連接，并對各種得以和、終端以及其他設(shè)備提供真正的接口。

CCITT為ISDN定義了四個參考點：R、S、T、U。U參考點連接ISDN交換系統(tǒng)和NT1，目前采用兩線的銅的雙絞線；T參考點是NT1上提供給用戶的連接器；S參考點是ISDN和CBX和ISDN終端的接口；R參考點是連接終端適配器和非ISDN終端；R參考點使用很多不同的接口。

2、ISDN的功能：線路交換、分組交換、公共通道信令、網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫以及信息處理和存儲功能。

（1）線路交換支持實時通信和大量信息傳輸，速率為64Kbps，ISDN環(huán)境中，線路交換連接由公共通道信令技術(shù)控制。

（2）分組交換支持像交互數(shù)據(jù)應(yīng)用那樣的猝發(fā)通信特性，速率為64Kbps。（3）公共通信令用于建立、管理和釋放線路交換連接，CCITT公共通信令系統(tǒng)CCSSNO.7用來交換信令。

3、ISDN定義交換設(shè)備和用戶設(shè)備之間的兩種數(shù)字位通道接口

基本速率接口BRI：2B+D，兩個傳輸聲音和數(shù)據(jù)的64 Kbps的B通道和一個傳輸控制信號和數(shù)據(jù)16 Kbps分組交換數(shù)據(jù)通道D通道。144Kbps 一次群速率接口PRI：23B+D或者30B+D，在北美日本，歐洲國家使用

ISDN公用了公共通信信令技術(shù)，以實現(xiàn)用戶網(wǎng)絡(luò)訪問和信息交換。允許使用公共通道信令通路來控制多個線路交換連接。

4、ISDN協(xié)議參考模型

ISDN參考模型與ISO/OSI參考區(qū)別在于多通道訪問接口結(jié)構(gòu)以及公共通道信令，它包括了多種通信模式和能力：在公共通道信令控制下的線路交換連接，在B通道和D通道上的分組交換通信，用戶和網(wǎng)絡(luò)設(shè)備之間的信令、用戶之間的端到端的信令，在公共信令控制下同時實現(xiàn)多種模式的通信。

用于線路交換的ISDN網(wǎng)絡(luò)結(jié)構(gòu)筆協(xié)議，它包括B通道和D通道。B通道透明地傳送用戶信息，用戶可用任何協(xié)議實現(xiàn)端到端通信；D通道在用戶和網(wǎng)絡(luò)間交換控制信息，用于呼叫建立、拆除和訪問網(wǎng)絡(luò)設(shè)備。D通道上用戶與ISDN間的接口由三層組成：物理層、數(shù)據(jù)鏈路層LAP-D、CCSSNO.7。

用于低速分組交換的ISDN網(wǎng)絡(luò)結(jié)構(gòu)和及協(xié)議。它使用D通道，本地用戶接口只需要執(zhí)行物理層功能，作用如同x.25的DCE。

四、分組交換網(wǎng)

1、分組交換網(wǎng)工作原理

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

公共分組交換網(wǎng)PSDN已經(jīng)成為廣域網(wǎng)中的重要傳輸系統(tǒng)。分組交換是一種在距離相隔較遠(yuǎn)的工作站點之間進(jìn)行大容量數(shù)據(jù)傳輸?shù)挠行Х椒ǎY(jié)合線路交換和報文交換的優(yōu)點，將信息分成較小的分組進(jìn)行存儲、轉(zhuǎn)發(fā)，動態(tài)分配線路的帶寬。

優(yōu)點：出錯少、線路利用率高。工作方式：數(shù)據(jù)報，虛電路。主要特性：由于建立和拆除虛電路的呼叫控制分組和數(shù)據(jù)分組在同一通道和同一虛電路上傳輸，其結(jié)果是占用了通道頻帶；虛電路的復(fù)用發(fā)生在第三層；第二層和第三層都需要流控和差錯控制機(jī)制。

2、公共數(shù)據(jù)網(wǎng)（CCITT X.25網(wǎng)）

X.25實際上包括相關(guān)的一組協(xié)議：X.3、X.28、X.29、X.75協(xié)議等。

X.25描述了將一個分組終端連接到一個分組網(wǎng)絡(luò)上所需要做的工作。通過虛電路它能負(fù)責(zé)維護(hù)一個通過單一物理連接的多用戶會話，每個用戶會話被分配一個邏輯信道。提供了高優(yōu)先級類型和正常優(yōu)先級類型。

X.25網(wǎng)絡(luò)與計算機(jī)之間的接口一般是通過專用設(shè)備或網(wǎng)關(guān)、路由器來解決的。X.3描述了一個X.25 PAD的功能和控制參數(shù)；X.28定義了一臺終端與X.25 PAD之間的交互作用，為每個用戶提供了一個常規(guī)的X.25網(wǎng)絡(luò)連接；X.29定義了一臺主機(jī)和其相連的PAD之間的交互作用。

X.25互連方案：(1)采用路由器和網(wǎng)關(guān)同時聯(lián)接x.25和本地局域網(wǎng)，這種方案適合規(guī)模較大、多種協(xié)議共存的網(wǎng)絡(luò)；(2)采用一臺微機(jī)作為路由器，安裝相應(yīng)的x.25網(wǎng)卡和路由軟件，使用于中小規(guī)模且協(xié)議比較小的網(wǎng)絡(luò)；(3)使用PAD機(jī)，這種方案只適合x.25協(xié)議的環(huán)境，與遠(yuǎn)程其他協(xié)議的網(wǎng)絡(luò)互連受到限制。

3、X.25分層協(xié)議

X.25分層：物理層、數(shù)據(jù)鏈路層、分組層，這三層對應(yīng)于OSI模型的最底下三層。

（1）物理層：涉及站點與把這個站邊到分組交換網(wǎng)的鏈路之間的新產(chǎn)品。其標(biāo)準(zhǔn)X.21。

（2）鏈路層：所用的標(biāo)準(zhǔn)LAP-B，是HDLC的一個子集。（3）分組層：提供外部虛電路服務(wù)。

三層之間的關(guān)系：用戶數(shù)據(jù)被送到X.25第三層，在第三層加上含有控制信息的報頭，從而組成了一個分組。控制信息用于協(xié)議的操作。整個X.25分組然后送到LAP-B實體，LAP-B在此分組的前后各加上控制信息組成一個LAP-B幀，在幀中加入控制信息也是為了協(xié)議的操作。

4、虛電路服務(wù)

X.25的分組層提供虛電路服務(wù)，數(shù)據(jù)以分組形式通過外部虛電路傳輸。虛電路有兩類型：呼叫虛電路，是通過呼叫建立和呼叫清除等過程動態(tài)地建立起來的虛電路；永久虛電路則是固定的虛電路。

虛電路實現(xiàn)的過程：

5、X.25的分組格式

用戶數(shù)據(jù)被分成多個塊，每個塊加上24位或32位的報頭形成數(shù)據(jù)分組。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

報頭含有12位的虛電路號，其中4位號為組號，8位為通道號。P（S）、P（R）用于流控和差錯控制。M位和D位可用于流控和差錯控制也可用于X.25完全分組序列。

五、幀中繼網(wǎng)

幀中繼網(wǎng)是由X.25分組交換技術(shù)演進(jìn)而來的，由于光纖通信的誤碼率低，為了提高網(wǎng)絡(luò)速率，活動了很多在X.25分組交換中的糾錯功能，使幀中繼的性能優(yōu)于X.25分組交換的性能。

1、幀中繼的主要特點：中速到高速的數(shù)據(jù)接口；標(biāo)準(zhǔn)速率為DS1，即T1速率1.544Mbps；可用于專用和公共網(wǎng)；僅傳輸數(shù)據(jù)；使用可變長度分組。

2、幀中繼網(wǎng)與X.25網(wǎng)比較

載送呼叫控制信令的邏輯連接和用戶數(shù)據(jù)是分開的。因此中間節(jié)點毋需為每個連接的呼叫控制保持狀態(tài)表；邏輯連接的復(fù)用和交換發(fā)生在第二層，而不是在第三層，從而減少了處理的層次；結(jié)點到結(jié)點之間毋需流控和差錯控制，由高層負(fù)責(zé)端到端的流控和差錯控制。

3、幀中繼的優(yōu)點：精簡了通信處理。協(xié)議對用戶-網(wǎng)絡(luò)接口以及網(wǎng)絡(luò)內(nèi)部處理的功能降低了，從而得到了低延遲和高吞吐率的性能。

4、幀中繼在H信道上的應(yīng)用：大信息量的交互數(shù)據(jù)應(yīng)用；大的文件傳送；低數(shù)據(jù)率的多路復(fù)用；字符交互通信。

5、幀中繼的協(xié)議結(jié)構(gòu)

協(xié)議有兩個分開的操作平臺：（1）控制平臺（C），它涉及邏輯連接的建立和終止。（2）平臺是用戶平臺（U），負(fù)責(zé)用戶之間的數(shù)據(jù)傳輸。

用戶與網(wǎng)絡(luò)之間的是控制平臺，而端到端之間則是用戶平臺協(xié)議。控制平臺：幀模式傳輸服務(wù)的控制平臺類似于分組交換服務(wù)中用于公共通道信號的控制平臺。其中，控制信號使用一個單獨的邏輯通道。鏈路層用LAP-D（Q.921）提供可靠的數(shù)據(jù)鏈路控制服務(wù)，在D通道的用戶（TE）和網(wǎng)絡(luò)（NT）之間進(jìn)行流控和差錯控制。數(shù)據(jù)鏈路服務(wù)用于交換Q.933控制信號報文。

用戶平臺：用戶之間傳輸信息的用戶平臺協(xié)議是LAP-F由Q.922（是LAP-D Q.921的增強(qiáng)版本）定義。

6、LAP-D的核心功能

（1）幀的定界，組合和透明性；（2）幀的多路復(fù)用/多路分解；（3）對帆進(jìn)行檢查以保證在零位手稿前以及零位剔除后，幀的長度是字節(jié)的整數(shù)倍；（4）對幀進(jìn)行檢查以保證其長度符合要求；（5）檢測傳輸差錯；（6）沖突控制功能（LAP-F新增功能）。

7、幀中繼的呼叫控制 呼叫控制方案選擇：

（1）交換訪問（Switched Access）在用戶連接到交換網(wǎng)絡(luò)，而本地交換不提供幀處理功能，在這種情況下，必須提供從用戶的終端設(shè)備到網(wǎng)絡(luò)幀處理器的交換網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

訪問。

（2）集成訪問（Intergraded Access）用戶接到幀中繼網(wǎng)絡(luò)或者交換網(wǎng)絡(luò)，其中的本地交換提供幀處理功能，因為用戶能對幀處理器進(jìn)行直接邏輯訪問。

幀中繼和X.25一樣支持在一個鏈路上利用多個連接，稱為數(shù)據(jù)鏈路連接，每個連接都有一個惟一的數(shù)據(jù)鏈路連接標(biāo)識DLCI。其數(shù)據(jù)傳輸涉及的步驟如下：（1）在兩個端點之間建立邏輯連接，并指定惟一的數(shù)據(jù)鏈路標(biāo)識DLCI的值；（2）交換數(shù)據(jù)幀；（3）釋放邏輯連接。

呼叫控制邏輯連接的DLCI=0，其幀的信息域中包含有呼叫控制報文，至少需要四種報文類型：建立（setup）、連接（connect）、釋放（release）、和釋放完成（release complete）。

8、用戶數(shù)據(jù)傳輸

LAP-F幀格式類似于LAP-D和LAP-B，但有一個明顯的差別，即沒有控制域。即意味著：（1）只有一種幀的類型，即用戶數(shù)據(jù)幀，沒有控制幀。（2）不可能用inband信號。邏輯連接只能用于傳輸用戶數(shù)據(jù)。（3）不可能進(jìn)行流控和差錯控制，因為沒有順序號。

六、ATM網(wǎng)

1、ATM協(xié)議參考模型

用戶面：提供用戶信息的傳輸。控制面：負(fù)責(zé)呼叫控制和連接控制功能。管理面：負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和完成運行功能。面管理：執(zhí)行與整個系統(tǒng)有關(guān)的管理功能。層管理：處理的運行和維護(hù)功能。

物理層：主要是傳輸信息；ATM層：主要完成交換、路由及多路復(fù)用；ATM適配層AAL：主要負(fù)責(zé)與較高層信息的匹配。

（1）、物理層：由兩個子層組成，物理介質(zhì)子層和傳輸匯聚子層。物理介質(zhì)子層支持純粹與介質(zhì)有關(guān)的位功能。傳輸匯聚子層把ATM信元流轉(zhuǎn)換成在物理介質(zhì)上傳輸?shù)奈?，如把幀匹配成在傳輸系統(tǒng)中所用的格式（SDH、PDH、基于信元的格式）、信元定界等功能。

（2）、ATM層：基本功能是負(fù)責(zé)生成信元，它不管載體的內(nèi)容，且與服務(wù)無關(guān)。主要功能有多路復(fù)用、多路復(fù)用分解、信元VPI、VCI的轉(zhuǎn)換，信元頭的產(chǎn)生和去除，流控。

（3）、ATM適配層：由兩個子層組成，分段和重組子層（SAR），把高一層的信息單位分段成ATM信元，或者把ATM信元重組成高一層的信息單位；匯聚子層（CS）與服務(wù)有關(guān)，可以完成的功能有信報標(biāo)識和時鐘恢復(fù)等。

信元類型

（1）空信元（物理層）：為了使信元流的速率與傳輸系統(tǒng)可用 的有效負(fù)載容量相匹配而在物理層插入或除去的信元。

（2）有效信元：沒有頭差錯的信元或已經(jīng)由頭差錯控制進(jìn)程修正過的信元。（3）無效信元（物理層）：有頭差錯且尚未由頭差錯控制進(jìn)程修正的信元。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

（4）指定的信元（ATM層）：使用ATM層服務(wù)為應(yīng)用提供服務(wù)的信元。（5）非指定的信元（ATM層）：尚未指定的信元

2、ATM層

信元結(jié)構(gòu)：字節(jié)是按遞增順序發(fā)送，從第一個字節(jié)開始，字節(jié)中的位是按遞減順序發(fā)送，從第8位開始。

GFC總流控；PT有效載荷類型,；CLP信元丟失優(yōu)先權(quán)；HEC信元頭差錯控制。ATM層原語

ATM-DATA-REQUEST：AAL請求把與此原主相關(guān)的ATM-SDU傳送給它的對等實體。ATM-DATA-INDICATION：指示AAL與原語相關(guān)的ATM-SDU可用。

3、ATM物理層

傳輸匯聚子層（1）信元頭保護(hù)機(jī)制，所生成的多項式X8+X2+X+1（2）信元定界機(jī)制，有搜索、預(yù)同步和同步三個狀態(tài)。（3）混雜，這是一種附加機(jī)制，用來對付惡意用戶和假冒，采用X43+1的自同步混雜器隨機(jī)處理，信元頭并沒有被混雜。（4）信元去耦，信元的數(shù)據(jù)率應(yīng)低于可用的傳輸容量。（5）與傳輸系統(tǒng)的匹配。

物理介質(zhì)子層：提供位傳輸能力，傳輸功能與所用的介質(zhì)有關(guān)，這些功能包括線路編碼、再生、均衡、電光轉(zhuǎn)換。

物理層原語

PH-DATA-REQUEST：ATM層請求把與原主有關(guān)的SDU傳送給它的對等實體。PH-DATA-INDICATION：指示與原主有關(guān)的SDU可用。

4、ATM適配層

AAL服務(wù)分類：A類線路仿真AAL1類型，B類VBR視頻AAL2類型，C類文件傳送AAL5類型，D類無連接信報ALL3/4類型。

AAL的子層包括：匯聚子層CS和分段和重組子層SAR。

CS負(fù)責(zé)來自用戶面的信息單元作分段準(zhǔn)備，以使這些分組再重組成原始狀態(tài)。主要功能是在AAL－SAP提供AAL服務(wù)。

SAR將來自匯聚子層的信元分段成48字節(jié)的載體，或把來自ATM層的信元信息域內(nèi)容組裝成高層信息單位。

七、數(shù)據(jù)數(shù)據(jù)網(wǎng)DDN

1、數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是一種利用數(shù)字信道提供半永久連接專用電路，傳輸以數(shù)據(jù)信號為主的數(shù)字傳輸網(wǎng)絡(luò)。

2、我國DDN提供2.4Kbps－2.408Mbps的中高速率的點到點和點到多點的專用

－6電路，用戶到用戶傳輸差錯率優(yōu)于10

3、DDN組成：由本地傳輸系統(tǒng)、復(fù)用及交叉連接系統(tǒng)、局間傳輸及同步系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等四部分組成。

4、按組建、運營、管理維護(hù)的責(zé)任和地理區(qū)域來劃分網(wǎng)絡(luò)地域等級，可分為三級：本地網(wǎng)、一級干線網(wǎng)、二級干線網(wǎng)。按層次功能也可分三級：核心層、接入層、用戶接入層。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

八、移動通信

1、移動通信網(wǎng)組成：移動通信交換MTX、基地站BS、移動臺MS和局間和局站的中繼線組成。移動臺和基地站、移動臺和轉(zhuǎn)動臺之間采用無線傳輸方式。基地站與移動通信交換局，移動通信交換局與有線網(wǎng)PSTN之間一般采用有線方式進(jìn)行信息傳輸。

2、全球移動通信系統(tǒng)GSM是一個完整的數(shù)字移動通信標(biāo)準(zhǔn)體系。它是1982年歐洲郵電管理委員會CEPT開發(fā)的第二代數(shù)字蜂窩移動系統(tǒng)。

3、GSM組成：網(wǎng)絡(luò)子系統(tǒng)NSS、基站子系統(tǒng)BSS和移動臺MS三部分組成。移動臺主要功能除了通過無線接入進(jìn)入通信網(wǎng)絡(luò)，完成各種控制和處理以提供主叫或被叫通信，還提供與使用者之間的人機(jī)接口或與其他終端設(shè)備向連接適配裝置等。通過用戶身份模塊SIM卡向通信網(wǎng)絡(luò)提供了用戶注冊和管理所需要的信息。

基站子系統(tǒng)包含了GSM無線通信部分的所有地面基礎(chǔ)設(shè)施。分為三個部分：基站控制器BSC、基站收發(fā)信機(jī)BTS以及操作維護(hù)中心OMC－R

網(wǎng)絡(luò)子系統(tǒng)由移動交換機(jī)MSC、歸屬位置寄存器HLR、訪問擱置寄存器VLR、鑒權(quán)中心AUC、設(shè)備識別寄存器EIR、操作維護(hù)中心OMC－S和德厚流光息業(yè)務(wù)中心SC組成。

MSC是對位于它覆蓋區(qū)域中的MSC進(jìn)行控制和交換話務(wù)的功能實體，也是GSM網(wǎng)絡(luò)與其他通信網(wǎng)之間的接口實體，負(fù)責(zé)整個MSC區(qū)內(nèi)的呼叫控制、移動性管理和無線資源管理。

4、無線軟件應(yīng)用協(xié)議WAP WAP是以國際互聯(lián)網(wǎng)上所采用的HTTP/HTML協(xié)議為基礎(chǔ)，針對無線移動通訊的特性建立的通信協(xié)議，是對小型顯示界面、低功率、小內(nèi)存、CPU運算能力低的通訊工具，以及低帶寬、延遲大、和較不可靠的無線移動通訊網(wǎng)絡(luò)進(jìn)行修改而成的協(xié)議。

WAP采用客戶機(jī)服務(wù)器結(jié)構(gòu)，提供了一個靈活而強(qiáng)大的編程模型。WAP網(wǎng)關(guān)起著協(xié)議翻譯的作用，是聯(lián)系移動網(wǎng)與internet的橋梁。

WAP的分層：無線應(yīng)用環(huán)境WAE應(yīng)用層協(xié)議、無線會話協(xié)議WSP會話層協(xié)議、無線事務(wù)處理協(xié)議WTP事務(wù)處理層協(xié)議、無線傳輸安全協(xié)議WTLS安全層協(xié)議、無線數(shù)據(jù)報WDP傳輸層協(xié)議、無線載體、其他應(yīng)用和服務(wù)

5、個人通信業(yè)務(wù)/個人通信網(wǎng) 個人通信特征：

九、衛(wèi)星通信系統(tǒng)

1、按空間軌道位置可分為：靜止軌道GEO系統(tǒng)、非對地靜止軌道MEO；按照業(yè)務(wù)提供的范圍可分為：全球衛(wèi)星移動通信和區(qū)域衛(wèi)星移動通信系統(tǒng)。LEO高度一般為500Km－1500Km左右，MEO高度通常指5000Km－15000Km左右，GEO為35768Km高度赤道上空的軌道。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

2、衛(wèi)星通信系統(tǒng)組成：空間分系統(tǒng)、通信地球站、跟蹤遙測及指令分系統(tǒng)、監(jiān)控管理分系統(tǒng)。

3、衛(wèi)星通信網(wǎng)絡(luò)的結(jié)構(gòu)主要有兩種：星形和網(wǎng)格形。

4、國際電信聯(lián)盟ITU有關(guān)空間通信的世界無線電行政會議WARC規(guī)定了空間使用的頻率分配原則。甚高頻波段UHF400/200MHz；L波段1.6/1.5GHz主要用于移動衛(wèi)星通信、海事衛(wèi)星業(yè)務(wù)；C波段6.0/4.0GHz，主要用于固定衛(wèi)星業(yè)務(wù)和專用衛(wèi)星業(yè)務(wù)、VSAT網(wǎng)絡(luò)等；X波段8.0/7.0GHz，主要用于固定衛(wèi)星業(yè)務(wù)；Ku波段14.0/11.0GHz，主要用于VSAT網(wǎng)絡(luò)、衛(wèi)星電視廣播、移動衛(wèi)星通信等；Ka波段30.0/20.0GHz，主要用于VSAT網(wǎng)絡(luò)、衛(wèi)星電視廣播。

十、Cable Modem線纜調(diào)制解調(diào)器

Cable Modem通過使用與傳送有線電視一樣的同軸電纜實現(xiàn)了雙向和高速的數(shù)據(jù)傳輸。

1、工作方式：

與電話調(diào)制解調(diào)器類似，Cable Modem對于數(shù)據(jù)信號進(jìn)行調(diào)制和解調(diào)。但是，Cable Modem包括了許多當(dāng)今高速互聯(lián)網(wǎng)業(yè)務(wù)而設(shè)計的功能。數(shù)據(jù)從網(wǎng)絡(luò)到用戶的傳輸稱為“下流”，數(shù)據(jù)從用戶到網(wǎng)絡(luò)的傳輸稱為“上流”。從用戶的角度看，Cable Modem是一個64/256正交調(diào)幅QAM射頻RF接收器，它能夠在一個6MHz電纜信道中以30到40Mbit/s的速率傳送數(shù)據(jù)。在一個局域網(wǎng)內(nèi)一個Cable Modem可以被16個用戶共享。

2、Cable Modem和OSI模型

（1）物理層：分為下傳流和上傳流

下傳數(shù)據(jù)流的信道是基于北美數(shù)字視頻規(guī)范的包括以下特性：

64和256正交調(diào)幅QAM；在電纜路線中與其他信號共同占用6MHz的頻寬；可變長度的交叉支持，同時包括延時敏感和延時非敏感的數(shù)據(jù)業(yè)務(wù)；連續(xù)的串行比特流，沒有默認(rèn)的幀，提供物理層和介質(zhì)訪問控制層MAC的完全分離

上傳數(shù)據(jù)流俯首是一個共享的信道，包括以下特性：

QPSK和16QAM格式；數(shù)據(jù)速率從320Kbit/s到10Mbit/s；在CMTS控制下的靈活且可編程的Cable Modem；時分多種復(fù)用訪問；支持固定長度的幀和可變長度的協(xié)議數(shù)據(jù)單元PDU。

數(shù)據(jù)鏈路層：MCNS MAC（MPEG幀）、IEEE802.2

十、數(shù)字用戶線

數(shù)字用戶線DSL是一項調(diào)制解調(diào)器技術(shù)，它利用現(xiàn)有的雙絞電話線傳輸高帶寬數(shù)據(jù)來為用戶提供服務(wù)。

術(shù)語XDSL涵蓋了許多類似但相互競爭的DSL形式，包括非對稱的DSL（ADSL），單線DSL（SDSL）和高數(shù)據(jù)速率DSL（HDSL）、自適應(yīng)速率DSL（RADSL）以及甚高速DSL（VDSL）。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

1、非對稱數(shù)字用戶線ADSL 它提供了下行帶寬（從NSP的交換局到客戶地點）比上行帶寬（從客戶地點到交換局）更寬。ADSL能以高于6Mbps/s的速率向用戶傳輸數(shù)據(jù)，并且能夠以高于640Kbit/s的速率在兩個方面上同時傳輸數(shù)據(jù)。

2、ADSL業(yè)務(wù)結(jié)構(gòu)

組成：由用戶終端設(shè)備CPE和位于ADSL接入點POP的支持設(shè)備組成。網(wǎng)絡(luò)接入提供商NAP負(fù)責(zé)管理第二層的網(wǎng)絡(luò)核心部分，而網(wǎng)絡(luò)服務(wù)提供商NSP負(fù)責(zé)管理第三層的網(wǎng)絡(luò)核心部分。

對向subtending：可以把若干DSL接入復(fù)用器DSLAMs連接到一起以提高ATM管道的利用率。DSL接入復(fù)用器DSLAMs在本地相互連接或通過交換局CO連接到本地接入集中點LAC，LAC能提供ATM業(yè)務(wù)疏導(dǎo)、PPP隧道以及訪問本地內(nèi)容或緩存內(nèi)容的第三層終結(jié)。

3、ADSL技術(shù)

ADSL依靠先進(jìn)的數(shù)字信號處理技術(shù)和創(chuàng)造性的算法，把大量的信息壓縮到雙絞電話線進(jìn)行傳輸。

第7章網(wǎng)絡(luò)互連技術(shù)

主要內(nèi)容：

1、局域網(wǎng)互連

2、網(wǎng)絡(luò)互連原理

3、無連接網(wǎng)絡(luò)互連、各種路由選擇算法和協(xié)議

4、核心路由器體系結(jié)構(gòu)體系

一、局域網(wǎng)互連

1、網(wǎng)絡(luò)互連的目的：是將多個網(wǎng)絡(luò)互相連接，以實現(xiàn)在更大范圍內(nèi)的信息交換資源共享和協(xié)同工作。

2、局域網(wǎng)互連方式：從距離上分有本地局域網(wǎng)互連和遠(yuǎn)程局域網(wǎng)互連即LAN-LAN和LAN-WAN-LAN；從互連所采用的介質(zhì)區(qū)分，有同軸細(xì)纜或粗纜(coaxial cable)、各類非屏蔽雙絞線UTP(Unshielded Twisted pair)和屏蔽雙絞線STP(shielded Twisted pair)、單?；蚨嗄９饫w等(optical fiber)連接方式。

3、局域網(wǎng)互連劃分：

物理層(中繼器repeater)：使用中繼器在不同電纜段之間復(fù)制位信號，工作在OSI物理層，互連同類型網(wǎng)段，只起到放大信號的作用，驅(qū)動長距離通信。又稱集線器(hub)，可分為普通型，可疊加組合型和高檔智能型。

網(wǎng)橋(bridge)：使用網(wǎng)橋在局域網(wǎng)之間存儲、轉(zhuǎn)發(fā)幀，工作在OSI數(shù)據(jù)鏈路層，更準(zhǔn)確地說應(yīng)該位于MAC層，它互連兼容地址的局域網(wǎng)，利用同MAC和MAC地址，以及存儲、轉(zhuǎn)發(fā)功能進(jìn)行局域網(wǎng)間的信息交換。從應(yīng)用上分本地網(wǎng)橋和遠(yuǎn)程網(wǎng)橋、主干網(wǎng)橋；從幀轉(zhuǎn)發(fā)功能分配分透明網(wǎng)橋和源地址路徑選擇網(wǎng)橋。透明網(wǎng)橋TB的基本功能有學(xué)習(xí)及過濾、幀轉(zhuǎn)發(fā)和分枝樹算法功能。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

(1)網(wǎng)橋作信息幀轉(zhuǎn)發(fā)時要利用地址轉(zhuǎn)發(fā)表，按表中學(xué)習(xí)到的MAC地址和網(wǎng)橋?qū)?yīng)關(guān)系，將包準(zhǔn)確轉(zhuǎn)發(fā)到該網(wǎng)橋。但如網(wǎng)橋未學(xué)習(xí)到MAC地址時，便將幀發(fā)向除接收口之外的所有接口，這在網(wǎng)橋剛啟動工作時會造成大量的廣播幀，稱為廣播風(fēng)暴(broadcast storm)。

(2)擴(kuò)展樹協(xié)議是為了克服由于網(wǎng)橋不具網(wǎng)絡(luò)層功能，在常任冗余路徑的網(wǎng)橋中出現(xiàn)信息回路造成網(wǎng)橋癱瘓的問題。IEE802.1定義了分枝樹協(xié)議STP，將整個網(wǎng)絡(luò)路由定義為無回路的樹形結(jié)構(gòu)。

(3)源地址路徑選擇網(wǎng)橋SRB主要用于標(biāo)記環(huán)IEEE802.5標(biāo)記環(huán)局域網(wǎng)?；ミB不同型局域網(wǎng)時使用封裝網(wǎng)橋(encapsulation bridging)和轉(zhuǎn)換橋接方式(translation bridging)和源地址路徑選擇透明網(wǎng)橋SRT。

路由器(router)：使用路由器在不同網(wǎng)絡(luò)間存儲、轉(zhuǎn)發(fā)分組，工作在OSI網(wǎng)絡(luò)層，它需要處理網(wǎng)絡(luò)層的數(shù)據(jù)分組或網(wǎng)絡(luò)地址，決定數(shù)據(jù)分組的轉(zhuǎn)發(fā)，它要決定網(wǎng)橋中信息通信的完整路由。

網(wǎng)關(guān)(gateway)：使用協(xié)議轉(zhuǎn)換器提供高層接口，工作在應(yīng)用層。

二、網(wǎng)絡(luò)互連原理

1、網(wǎng)絡(luò)互連的要求：在網(wǎng)絡(luò)之間提供一條鏈路，至少需要一條物理和鏈路控制的鏈路；在不同網(wǎng)絡(luò)的進(jìn)程間提供路徑選擇和傳遞數(shù)據(jù)；提供各用戶使用網(wǎng)絡(luò)的記錄和保持狀態(tài)信息；在提供上述服務(wù)時不需要修改原有各網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)。

2、網(wǎng)絡(luò)互連的功能分類：基本功能，指的是網(wǎng)絡(luò)互連必須的功能，即使對那些類型相同的網(wǎng)絡(luò)互連也應(yīng)該具備的功能，它包括不同網(wǎng)絡(luò)之間傳送尋址和路徑選擇等。擴(kuò)展功能，指的是當(dāng)各種互連的網(wǎng)絡(luò)提供不同的服務(wù)級別時所需要的功能，包括協(xié)議轉(zhuǎn)換、分組的分段組合和重定序及差錯檢測。

3、面向連接運行模式：連到同一子網(wǎng)上的兩個DTE之間可建立一條邏輯的網(wǎng)絡(luò)連接。

4、無連接運行模式：對應(yīng)于分組交換網(wǎng)的數(shù)據(jù)報機(jī)制，而面向連接運行對應(yīng)于虛電路機(jī)制。

三、無連接網(wǎng)絡(luò)互連

1、IP提供無連接或數(shù)據(jù)報服務(wù)優(yōu)點：無連接互連網(wǎng)絡(luò)設(shè)備靈活性較好，對子網(wǎng)要求低；無連接網(wǎng)絡(luò)能提供強(qiáng)健的服務(wù)；無連接網(wǎng)絡(luò)服務(wù)對于無連接傳輸層協(xié)議最為適用。

2、無連接網(wǎng)絡(luò)互連設(shè)計主要問題：路由、數(shù)據(jù)報生命周期，分段和重組，糾錯和流控。

重組：一種重組的方法是在目的站進(jìn)行重組，其缺點是分成小段的數(shù)據(jù)通過網(wǎng)絡(luò)膽識的效率。另一種重組方法是由中間的路由器進(jìn)行重組，則也會下列問題：路由器需要大容量緩沖器，還可能發(fā)生緩沖器不夠用的情況；一個數(shù)據(jù)報的所有分段必須使用同一路由，限制了動態(tài)路由的使用。

IP數(shù)據(jù)報報頭中，包含下列內(nèi)容：數(shù)據(jù)單元標(biāo)識(ID)，數(shù)據(jù)長度，偏移(offset)，還有標(biāo)識(more flag)。路由器中IP分段的功能：offset=0是整個數(shù)網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

據(jù)的開始，more-flag=0是整個數(shù)據(jù)報的結(jié)束。

（1）建立兩個新的數(shù)據(jù)報，它們的頭部就是原先數(shù)據(jù)報的頭報

（2）以64位為邊界，把原先的數(shù)據(jù)報分成長度差不多的兩部分，把它們分別放入新的數(shù)據(jù)報中。第一部分必須是64位的倍數(shù)。

（3）把第一個新數(shù)據(jù)報的長度設(shè)置為所插入的數(shù)據(jù)，把more-flag設(shè)置成1，offset不變。

（4）把第二個新數(shù)據(jù)報的長度設(shè)置為所插入的數(shù)據(jù)，把more-flag設(shè)置成0，offset設(shè)置成第一部分?jǐn)?shù)據(jù)長度除以8。

生命周期：一種是對來到的第一段設(shè)置一個生命周期，如果在生命周期內(nèi)沒有完成重級工作，那么就撤銷已經(jīng)到達(dá)的分段；第二種是利用數(shù)據(jù)報的生命周期，它包含在每一段的頭部中，若重組工作沒有在數(shù)據(jù)報生命周期內(nèi)完成，則撤銷接收到的分段。

四、IP數(shù)據(jù)報的路由選擇

1、直接傳送和間接傳送

直接傳送將一個數(shù)據(jù)報從一臺機(jī)器經(jīng)過單個物理網(wǎng)絡(luò)直接傳送至目的站點，這是所有internet通信的基礎(chǔ)。只有當(dāng)兩臺機(jī)器連在同一底層物理傳輸系統(tǒng)時，才能采用直接傳送方式。否則只能用間接傳送方式，發(fā)送方將數(shù)據(jù)發(fā)送給一個路由器再傳送。

2、IP路由選擇表

路由表存儲各個目的站點以及如何到達(dá)目的站點的信息。為了盡可能使用最少的信息進(jìn)行路由選擇，采用信息隱蔽原則。

路由表的選擇表的大小僅取決于互聯(lián)網(wǎng)中網(wǎng)絡(luò)的數(shù)量，與連到網(wǎng)上的主機(jī)的數(shù)量無關(guān)。IP路由選擇軟件僅需要維護(hù)有關(guān)目的網(wǎng)絡(luò)地址的信息，而與主機(jī)地址的信息無關(guān)。

保持路由表盡可能小的技術(shù)是把多個表項統(tǒng)一到一個默認(rèn)的情況。

3、ICMP差錯與控制報文協(xié)議

（1）為了使互聯(lián)網(wǎng)中的路由器報告差錯或提供有關(guān)意外的情況信息，在TCP/IP中設(shè)計了一個特殊用的報文機(jī)制，稱internet控制報文協(xié)議ICMP，它是IP的一部分。

（2）ICMP機(jī)制：ICMP報文放在一個IP數(shù)據(jù)報的數(shù)據(jù)部分中通過互聯(lián)網(wǎng)。允許路由器向其他路由器或主機(jī)發(fā)送差錯或控制報文。ICMP是一個差錯報告機(jī)制，它為發(fā)生差錯的路由器提供了向初始源站點報告差錯的方法。

（3）ICMP報文格式：由三個字段組成，即一個8位整數(shù)的報文類型字段用來標(biāo)識報文、一個8位代碼字段提供有關(guān)報文類型的進(jìn)一步信息、以及一個16位校驗和字段。

（4）ICMP報文類型：回送請求/應(yīng)答報文(回送請求/應(yīng)答、時間戳請求/應(yīng)答、地址請求/應(yīng)答)，差錯報告(包括主機(jī)不可達(dá)報告、超時報告、參數(shù)出錯報告)，網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

控制報文(源抑制報文、重定向報文)。

五、路由選擇算法

1、距離矢量路由選擇V-D，2、鏈路狀態(tài)路由選擇或稱最短路徑優(yōu)先算法(SPF)，要求每個參與的路由器都要具有完全的拓?fù)浣Y(jié)構(gòu)，只需要完成兩項任務(wù)：負(fù)責(zé)檢測所有相鄰路由器狀態(tài)；周期地向其他路由器傳遞鏈路狀態(tài)信息。其優(yōu)點：每個路由器用相同的原始狀態(tài)數(shù)據(jù)獨立地計算路由，并不依賴于中間的機(jī)器。

六、內(nèi)部網(wǎng)關(guān)協(xié)議

在一個自治系統(tǒng)內(nèi)的兩個路由器彼此互為內(nèi)部路由器，使用內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，自治系統(tǒng)之間的使用外部網(wǎng)關(guān)協(xié)議(EGP)來通信。

1、路由選擇信息協(xié)議(RIP)采用V-D算法，距離矢量路由選擇算法，分成主動和被動兩類，只有路由器工作在主動模式，主機(jī)必須使用被動模式。工作在主動模式的路由器進(jìn)行監(jiān)聽，并根據(jù)收到的通知更新其路由。以主動方式運行RIP的路由器每間隔30秒廣播一次報文。

RIP對點到點連接和廣播型網(wǎng)絡(luò)兩者都提供支持。RIP分組是通過UDP和IP傳輸?shù)摹IP進(jìn)程使用UDP的520端口來進(jìn)行發(fā)送和接收。

RIP報文格式：報頭32位，命令字為1表示請求部分的或全部的路由選擇信息。命令字為2表示響應(yīng)，包含發(fā)送方路由選擇表內(nèi)的網(wǎng)絡(luò)地址和距離值一對信息。

2、IGRP，運行頻率比較低，每90秒更新；路由更新的每一項都包含一個四種度量制式，即延遲、帶寬、可靠性、負(fù)載；采用保守式預(yù)防環(huán)路的保護(hù)措施、選擇多路徑路由以及處理默認(rèn)路由器的手段等。

3、開放最短路徑優(yōu)先協(xié)議OSPF 優(yōu)點：計算迅速，無環(huán)路的收斂性；支持精確的度量值，也能支持多重度量制式；支持通往一個目的站點的多重路徑；能區(qū)分不同的外部路由。是基于鏈路狀態(tài)路由選擇算法SPF。

OSPF報文報頭格式：24個8位組報頭，共有五種類型的報文類型，類型1，hello；2，拓?fù)浣Y(jié)構(gòu)的數(shù)據(jù)庫描述；3，鏈路狀態(tài)請求；4，鏈路狀態(tài)更新；5，鏈路狀態(tài)確認(rèn)。

Hello報文的兩種功能：檢測鏈路狀態(tài)是否可用；在廣播型與非廣播型網(wǎng)絡(luò)上選擇指定網(wǎng)絡(luò)路由器及后備。

七、外部網(wǎng)關(guān)協(xié)議

1、兩個交換路由選擇信息的路由器若分別屬于兩個自治系統(tǒng)，則稱為外部鄰站。外部鄰站使用的向其他自治系統(tǒng)通知可達(dá)的信息的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議(EGP)

2、EGP有三種功能：它支持鄰站獵取機(jī)制，允許一個路由器請求另一個路由網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

器同意交換可達(dá)信息；路由器持續(xù)地測試其鄰站是否有響應(yīng)；EGP鄰站周期地傳送路由更新報文來交換網(wǎng)絡(luò)可達(dá)的信息。

3、EGP定義了9種報文類型，它允許兩種測試鄰站是否存活的方式：一種是主動方式，路由器周期地發(fā)送hello報文和輪詢報文，并等待鄰站響應(yīng)。另一種被動方式，路由器依靠鄰站向其發(fā)送hello報文和輪詢報文，并利用可達(dá)報文的狀態(tài)字段信息來判斷鄰站是否知道其存活。

第8章網(wǎng)絡(luò)操作系統(tǒng)

主要內(nèi)容：

1、網(wǎng)絡(luò)操作系統(tǒng)的功能

2、流行的網(wǎng)絡(luò)操作系統(tǒng)一、網(wǎng)絡(luò)操作系統(tǒng)的功能

1、網(wǎng)絡(luò)操作系統(tǒng)NOS，是使網(wǎng)絡(luò)上各計算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

2、局域網(wǎng)NOS有兩個基本要求：（1）允許在局域網(wǎng)上的資源被共享；（2）要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運行，而不需要作任何改變。NOS有兩個組成，主要是控制服務(wù)器的操作、管理存儲在服務(wù)器上的文件。第二個組成，運行在客戶系統(tǒng)的軟件，使客戶能訪問網(wǎng)絡(luò)及網(wǎng)上資源。

3、在NetWare中：第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來進(jìn)行通信；第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成：NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個相關(guān)的功能：將應(yīng)用和桌面操作系統(tǒng)連接，決定將來自應(yīng)用的命令傳送到本地操作系統(tǒng)；和網(wǎng)絡(luò)接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接收和發(fā)送。

3、NetWare首次將容錯引入NOS，稱為系統(tǒng)容錯(SFT system fault tolerant)

4、NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個重要組成，為開放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口，其功能是使多種傳輸層協(xié)議可以共享同一個網(wǎng)絡(luò)卡而不發(fā)生沖突。Streams模塊在高層提供了一個接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請求的協(xié)議提供一個通用接口，另一方面還要向上為NetWare本身提供一個接口。

5、NetWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務(wù)器通信。NETX﹒COM通過向IPX發(fā)送命令，將DOS的文件請求發(fā)送到文件服務(wù)器在，或網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

從文件服務(wù)器上傳回重定向。

NET﹒COM程序?qū)⒐ぷ髡镜恼埱髠魉徒oDOS和NetWare。

IPX﹒COM向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。

三、Windows NT

1、Windows NT服務(wù)器被優(yōu)化成一個文件、打印機(jī)和應(yīng)用程序服務(wù)器在，同時又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。

2、Windows NT Server優(yōu)點：服務(wù)器性能，在完全版本中支持達(dá)4個CPU，OEM已經(jīng)實現(xiàn)了對稱多處理環(huán)境中支持達(dá)32個CPU；256個RAS入站接入；磁盤容錯支持，RAID級的數(shù)據(jù)保護(hù)；IIS服務(wù)；管理向?qū)?；蘋果機(jī)客戶的支持；其他網(wǎng)絡(luò)服務(wù)(DHCP、DNS、WINS)；Windows NT目錄服務(wù)。

3、Microsoft網(wǎng)絡(luò)包括：Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT網(wǎng)絡(luò)結(jié)構(gòu)：包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動程序、NDIS4.0，傳輸協(xié)議、傳輸驅(qū)動程序接口TDI、文件系統(tǒng)驅(qū)動程序。

第9章 網(wǎng)絡(luò)管理

主要內(nèi)容：

1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡(luò)管理功能和協(xié)議

3、網(wǎng)絡(luò)管理系統(tǒng)

4、網(wǎng)絡(luò)日常管理和維護(hù)

一、局域網(wǎng)管理技術(shù)

網(wǎng)絡(luò)管理是對計算機(jī)網(wǎng)絡(luò)的配置、運行狀態(tài)和計費等進(jìn)行的管理。它提供了監(jiān)控、協(xié)調(diào)和測試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運行善的手段，還可提供安全管理和計費等功能。

1、網(wǎng)絡(luò)管理包括三個方面：

(1)了解網(wǎng)絡(luò)：識別網(wǎng)絡(luò)對象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負(fù)載和定位。

(2)網(wǎng)絡(luò)運行：配置網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分；配置網(wǎng)絡(luò)服務(wù)器；網(wǎng)絡(luò)安全控制。

(3)網(wǎng)絡(luò)維護(hù)：主要包括故障檢測與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法；網(wǎng)絡(luò)檢查；網(wǎng)絡(luò)升級，主要包括用戶許可證的升級，服務(wù)器操作系統(tǒng)升級，服務(wù)器的硬件升級。

2、局域網(wǎng)管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服務(wù)管理器，性能監(jiān)視器

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

二、網(wǎng)絡(luò)管理功能

1、網(wǎng)絡(luò)管理的五大功能

配置管理：配置管理的自動獲取，在網(wǎng)絡(luò)設(shè)備中自動配置信息中，根據(jù)獲取手段大致可以分成三類，第一類網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息；第二類不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但對設(shè)備運行比較重要的配置信息；第三類就是用于管理的一些輔助信息；自動備份及相關(guān)技術(shù)；配置一致性檢查；用戶操作記錄功能。

性能管理：過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

故障管理：采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)、監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。

安全管理：結(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。安全管理分三個部分，首先是網(wǎng)絡(luò)管理本身的安全，其是被管理網(wǎng)絡(luò)對象的安全。計費管理：

二、網(wǎng)絡(luò)管理協(xié)議

1、IAB最初制定關(guān)于internet管理的發(fā)展策略，其實采用SGMP作為暫時的管理解決方案。后來演變?yōu)镾NMP，簡單網(wǎng)絡(luò)管理協(xié)議。

2、SNMP簡單網(wǎng)絡(luò)管理協(xié)議在OSI的第三層網(wǎng)絡(luò)層提供的管理服務(wù)

優(yōu)點：與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(MIB)非常簡單，從而能夠迅速、簡便地實現(xiàn)；SNMP是建立在SGMP基礎(chǔ)上，而對于SGMP從們積累了大量的操作經(jīng)驗。

SNMP是按照簡單和易于實現(xiàn)的原則設(shè)計的。

3、CMIS/CMIP公共管理信息服務(wù)和公共管理信息協(xié)議：是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CMIS/CMIP提供支持一個完整的網(wǎng)絡(luò)管理方案所需要的功能。

CMIS提供了應(yīng)用程序使用的CMIP接口，同時還包括兩個ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素ACSE和遠(yuǎn)程操作服務(wù)元素ROSE，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請求/響應(yīng)交互。

4、CMOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實現(xiàn)的CMIS服務(wù)，這是一個過渡性的解決方案。CMOT沒有直接使用參考模型中表示層實現(xiàn)，而是要求在表示層中使用另外一個協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、LMMP局域網(wǎng)個人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù)與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。

三、簡單網(wǎng)絡(luò)管理協(xié)議SNMP

1、SNMP概述：

設(shè)計時圍繞四個概念和目標(biāo)進(jìn)行設(shè)計：保持管理代理的軟件成本盡可能低；最網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

大限度地保持遠(yuǎn)程管理的功能，以便充分利用因特網(wǎng)資源；體系結(jié)構(gòu)必須有擴(kuò)充的余地；保持SNMP獨立性，不依賴于具體的計算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。

提供了四類管理操作：get操作用來提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過遍歷活動來提供強(qiáng)大的管理信息提取能力；set操作用來對管理信息進(jìn)行控制；trap用來報告重要的事件。

2、SNMP管理控制框架與實現(xiàn)

SNMP定義了管理進(jìn)程和管理代理之間的關(guān)系，這個關(guān)系稱為共同體。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上利用SNMP相互通信對網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)稱為SNMP應(yīng)用實體。

SNMP的應(yīng)用實體對internet管理信息庫MIB中的管理對象進(jìn)行操作。SNMP的報文總是源自每個應(yīng)用實體，報文中包括訪應(yīng)用實體所在的共同的名字。這種報文稱為“有身份標(biāo)志的報文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報文時使用。

管理信息報文包括：共同體名，數(shù)據(jù)。

SNMP的實現(xiàn)方式：SNMP在其MIB中采用了樹狀命名方法對每個管理對象實例命名。SNMP中各種管理信息大多以表格形式存在，一個表格對應(yīng)一個對象類，每個元素對應(yīng)于該類的一個對象實例。

3、SNMP協(xié)議是一個異步的請求/響應(yīng)協(xié)議，是一個非面向連接的協(xié)議，是一個對稱的協(xié)議，沒有主從關(guān)系。SNMP的設(shè)計是基于無連接的用戶數(shù)據(jù)報協(xié)議UDP。四種基本協(xié)議的交互過程，都是請求管理進(jìn)程給管理代理，響應(yīng)則都是由管理代理發(fā)給管理進(jìn)程的。只有Trap是無響應(yīng)的，有管理代理單向發(fā)給管理進(jìn)程。

SNMP協(xié)議實體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個PDU格式在大部分操作中使用，而另一個則在Trap操作中作為trap的協(xié)議數(shù)據(jù)單元。

4、Trap操作，是一種捕捉事件并報告的操作，實際上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機(jī)制。

四、網(wǎng)絡(luò)管理系統(tǒng)

1、HP-Open View 不能處理因為某一網(wǎng)絡(luò)對象故障而誤導(dǎo)致的其他對象的故障，不具備理解所有網(wǎng)絡(luò)對象在網(wǎng)絡(luò)中相互關(guān)系的能力。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開來。性能的輪 與狀態(tài)的輪詢是截然分開的，這樣導(dǎo)致一個網(wǎng)絡(luò)對象響應(yīng)性能輪詢失敗但不觸發(fā)一個報警。

2、IBM-Net View 不能對故障事件進(jìn)行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對一個失效設(shè)備，即使是一個重要的路由器，將導(dǎo)致大量的故障卡片和一系列類似的告警。不具備在掌握整個網(wǎng)絡(luò)結(jié)構(gòu)情況下管理分散對象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開的，這將導(dǎo)致故障響應(yīng)的延遲。

3、SUN-SunNet Manager 網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

是第一個重要的基于UNIX的網(wǎng)絡(luò)管理系統(tǒng)。

4、Cabletron SPECTRUM 是一個可擴(kuò)展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴?wù)器體系結(jié)構(gòu)。SPECTRUM構(gòu)筑在一個人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具備處理網(wǎng)絡(luò)對象相關(guān)性能力的系統(tǒng)。

SPECTRUM服務(wù)器提供了兩種類型的輪詢：自動輪詢和手動輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報警聲響等。SPECTRUM能自動的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)，但相對比較慢。

五、網(wǎng)絡(luò)日常管理和維護(hù)

1、VLAN的管理

2、WAN接入的管理

3、網(wǎng)絡(luò)故障診斷和排除 物理故障： 邏輯故障： 路由器故障： 主機(jī)故障：

4、網(wǎng)絡(luò)管理工具

連通性測試程序Ping ：

路由跟蹤程序Traceroute：在Windows中是tracert MIB變量瀏覽器：

第10章 網(wǎng)絡(luò)安全與信息安全

主要內(nèi)容：

1、密碼學(xué)、鑒別

2、訪問控制、計算機(jī)病毒

3、網(wǎng)絡(luò)安全技術(shù)

4、安全服務(wù)與安全機(jī)制

5、信息系統(tǒng)安全體系結(jié)構(gòu)框架

6、信息系統(tǒng)安全評估準(zhǔn)則

一、密碼學(xué)

1、密碼學(xué)是以研究數(shù)據(jù)保密為目的，對存儲或者傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取的技術(shù)。

2、對稱密鑰密碼系統(tǒng)(私鑰密碼系統(tǒng))：在傳統(tǒng)密碼體制中加密和解密采用的是同一密鑰。常見的算法有：DES、IDEA

3、加密模式分類：

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

（1）、序列密碼：通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流逐位加密得到密文。

（2）、分組密碼：在相信復(fù)雜函數(shù)可以通過簡單函數(shù)迭代若干圈得到的原則，利用簡單圈函數(shù)及對合等運算，充分利用非線性運算。

4、非對稱密鑰密碼系統(tǒng)(公鑰密碼系統(tǒng))：現(xiàn)代密碼體制中加密和解密采用不同的密鑰。

實現(xiàn)的過程：每個通信雙方有兩個密鑰，K和K＇，在進(jìn)行保密通信時通常將加密密鑰K公開(稱為公鑰)，而保留解密密鑰K＇(稱為私鑰)，常見的算法有：RSA

二、鑒別

鑒別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程，一般通過某種復(fù)雜的身份認(rèn)證協(xié)議來實現(xiàn)。

1、口令技術(shù)

身份認(rèn)證標(biāo)記：PIN保護(hù)記憶卡和挑戰(zhàn)響應(yīng)卡 分類：共享密鑰認(rèn)證、公鑰認(rèn)證和零知識認(rèn)證（1）、共享密鑰認(rèn)證的思想是從通過口令認(rèn)證用戶發(fā)展來了。（2）、公開密鑰算法的出現(xiàn)為

2、會話密鑰：是指在一次會話過程中使用的密鑰，一般都是由機(jī)器隨機(jī)生成的，會話密鑰在實際使用時往往是在一定時間內(nèi)都有效，并不真正限制在一次會話過程中。

簽名：利用私鑰對明文信息進(jìn)行的變換稱為簽名 封裝：利用公鑰對明文信息進(jìn)行的變換稱為封裝

3、Kerberos鑒別：是一種使用對稱密鑰加密算法來實現(xiàn)通過可信第三方密鑰分發(fā)中心的身份認(rèn)證系統(tǒng)?？蛻舴叫枰蚍?wù)器方遞交自己的憑據(jù)來證明自己的身份，該憑據(jù)是由KDC專門為客戶和服務(wù)器方在某一階段內(nèi)通信而生成的。憑據(jù)中包括客戶和服務(wù)器方的身份信息和在下一階段雙方使用的臨時加密密鑰，還有證明客戶方擁有會話密鑰的身份認(rèn)證者信息。身份認(rèn)證信息的作用是防止攻擊者在將來將同樣的憑據(jù)再次使用。時間標(biāo)記是檢測重放攻擊。

4、數(shù)字簽名：

加密過程為C=EB(DA(m))用戶A先用自己的保密算法(解密算法DA)對數(shù)據(jù)進(jìn)行加密DA(m)，再用B的公開算法(加密算法EB)進(jìn)行一次加密EB(DA(m))。

解密的過程為m= EA(DB(C))用戶B先用自己的保密算法(解密算DB)對密文C進(jìn)行解密DB(C)，再用A的公開算法(加密算法EA)進(jìn)行一次解密EA(DB(C))。只有A才能產(chǎn)生密文C，B是無法依靠或修改的，所以A是不得抵賴的DA(m)被稱為簽名。

三、訪問控制

訪問控制是指確定可給予哪些主體訪問的權(quán)力、確定以及實施訪問權(quán)限的過網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

程。被訪問的數(shù)據(jù)統(tǒng)稱為客體。

1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權(quán)限就存放在矩陣中對應(yīng)的交叉點上。

2、訪問控制表(ACL)每個訪問者存儲有訪問權(quán)力表，該表包括了他能夠訪問的特定對象和操作權(quán)限。引用監(jiān)視器根據(jù)驗證訪問表提供的權(quán)力表和訪問者的身份來決定是否授予訪問者相應(yīng)的操作權(quán)限。

3、粗粒度訪問控制：能夠控制到主機(jī)對象的訪問控制

細(xì)粒度訪問控制：能夠控制到文件甚至記錄的訪問控制

4、防火墻作用：防止不希望、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策。

防火墻的分類：IP過濾、線過濾和應(yīng)用層代理

路由器過濾方式防火墻、雙穴信關(guān)方式防火墻、主機(jī)過濾式防火墻、子網(wǎng)過濾方式防火墻

5、過濾路由器的優(yōu)點：結(jié)構(gòu)簡單，使用硬件來降低成本；對上層協(xié)議和應(yīng)用透明，無需要修改已經(jīng)有的應(yīng)用。缺點：在認(rèn)證和控制方面粒度太粗，無法做到用戶級別的身份認(rèn)證，只有針對主機(jī)IP地址，存在著假冒IP攻擊的隱患；訪問控制也只有控制到IP地址端口一級，不能細(xì)化到文件等具體對象；從系統(tǒng)管理角度來看人工負(fù)擔(dān)很重。

6、代理服務(wù)器的優(yōu)點：是其用戶級身份認(rèn)證、日志記錄和帳號管理。缺點：要想提供全面的安全保證，就要對每一項服務(wù)都建立對應(yīng)的應(yīng)用層網(wǎng)關(guān)，這就極大限制了新應(yīng)用的采納。

7、VPN：虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公共骨干網(wǎng)，尤其是internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。

8、VPN的模式：直接模式VPN使用IP和編址來建立對VPN上傳輸數(shù)據(jù)的直接控制。對數(shù)據(jù)加密，采用基于用戶身份的鑒別，而不是基于IP地址。隧道模式VPN是使用IP幀作為隧道的發(fā)送分組。

9、IPSEC是由IETF制訂的用于VPN的協(xié)議。由三個部分組成：封裝安全負(fù)載ESP主要用來處理對IP數(shù)據(jù)包的加密并對鑒別提供某種程序的支持。，鑒別報頭(AP)只涉及到鑒別不涉及到加密，internet密鑰交換IKE主要是對密鑰交換進(jìn)行管理。

四、計算機(jī)病毒

1、計算機(jī)病毒分類：操作系統(tǒng)型、外殼型、入侵型、源碼型

2、計算機(jī)病毒破壞過程：最初病毒程序寄生在介質(zhì)上的某個程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動態(tài)病毒，當(dāng)傳染條件滿足時，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。在破壞條件滿足時，它就由表現(xiàn)模塊或破壞模塊把病毒以特定的方針表現(xiàn)出來。

五、網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

1、鏈路層負(fù)責(zé)建立點到點的通信，網(wǎng)絡(luò)層負(fù)責(zé)尋徑、傳輸層負(fù)責(zé)建立端到端的通信信道。

2、物理層可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行加密和解密。

3、IP層安全性

在IP加密傳輸信道技術(shù)方面，IETF已經(jīng)指定了一個IP安全性工作小組IPSEC來制訂IP安全協(xié)議IPSP和對應(yīng)的internet密鑰管理協(xié)議IKMP的標(biāo)準(zhǔn)。

（1）IPSEC采用了兩種機(jī)制：認(rèn)證頭部AH，提前誰和數(shù)據(jù)完整性；安全內(nèi)容封裝ESP，實現(xiàn)通信保密。1995年8月internet工程領(lǐng)導(dǎo)小組IESG批準(zhǔn)了有關(guān)IPSP的RFC作為internet標(biāo)準(zhǔn)系列的推薦標(biāo)準(zhǔn)。同時還規(guī)定了用安全散列算法SHA來代替MD5和用三元DES代替DES。

4、傳輸層安全性

（1）傳輸層網(wǎng)關(guān)在兩個通信節(jié)點之間代為傳遞TCP連接并進(jìn)行控制，這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術(shù)有SSL、SOCKS和安全RPC等。

（2）在internet編程中，通常使用廣義的進(jìn)程信IPC機(jī)制來同不同層次的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。

（3）安全套接層協(xié)議SSL 在可靠的傳輸服務(wù)TCP/IP基礎(chǔ)上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公鑰方式進(jìn)行身份認(rèn)證，但是大量數(shù)據(jù)傳輸仍然使用對稱密鑰方式。通過雙方協(xié)商SSL可以支持多種身份認(rèn)證、加密和檢驗算法。

SSL協(xié)商協(xié)議：用來交換版本號、加密算法、身份認(rèn)證并交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實現(xiàn)在Frotezza chip上的密鑰交換機(jī)制的支持。

SSL記錄層協(xié)議：它涉及應(yīng)用程序提供的信息的分段、壓縮數(shù)據(jù)認(rèn)證和加密SSLv3提供對數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4主DES等支持，用來對數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以有通過SSL的握手協(xié)議來協(xié)商。

SSL協(xié)商層的工作過程：當(dāng)客戶方與服務(wù)方進(jìn)行通信之前，客戶方發(fā)出問候；服務(wù)方收到問候后，發(fā)回一個問候。問候交換完畢后，就確定了雙方采用的SSL協(xié)議的版本號、會話標(biāo)志、加密算法集和壓縮算法。

SSL記錄層的工作過程：接收上層的數(shù)據(jù)，將它們分段；然后用協(xié)商層約定的壓縮方法進(jìn)行壓縮，壓縮后的記錄用約定的流加密或塊加密方式進(jìn)行加密，再由傳輸層發(fā)送出去。

5、應(yīng)用層安全性

6、004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

本，它只定義了最基本的簡單請求和簡單回答；HTTP1.0較完善，也是目前使用廣泛的一個版本；HTTP1.1增加了大量的報頭域，并對HTTP1.0中沒有嚴(yán)格定義的部分作了進(jìn)一步的說明。

（3）HTTP1.1提供了一個基于口令基本認(rèn)證方法，目前所有的WEB服務(wù)器都可以通過“基本身份認(rèn)證”支持訪問控制。在身份認(rèn)證上，針對基本認(rèn)證方法以明文傳輸口令這一最大弱點，補充了摘要認(rèn)證方法，不再傳遞口令明文，而是將口令經(jīng)過散列函數(shù)變換后傳遞它的摘要。

（4）針對HTTP協(xié)議的改進(jìn)還有安全HTTP協(xié)議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎(chǔ)上，提供了數(shù)據(jù)加密、身份認(rèn)證、數(shù)據(jù)完整、防止否認(rèn)等能力。

（5）DEC-Web WAND服務(wù)器是支持DCE的專用Web服務(wù)器，它可以和三種客戶進(jìn)行通信：第一是設(shè)置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器，這種瀏覽器向一個安全網(wǎng)關(guān)以SSL協(xié)議發(fā)送請求，SDG再將請求轉(zhuǎn)換成安全RPC調(diào)用發(fā)給WAND，收到結(jié)果后，將其轉(zhuǎn)換成SSL回答，發(fā)回到瀏覽器。第三種是完全沒有任何安全機(jī)制的普通瀏覽器，WANS也接受它直接的HTTP請求，但此時通信得不到任何保護(hù)。

六、安全服務(wù)與安全與機(jī)制

1、ISO7498-2從體系結(jié)構(gòu)的觀點描述了5種可選的安全服務(wù)、8項特定的安全機(jī)制以及5種普遍性的安全機(jī)制。2、5種可選的安全服務(wù)：鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性和防止否認(rèn)。3、8種安全機(jī)制：加密機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、公證機(jī)制，它們可以在OSI參考模型的適當(dāng)層次上實施。4、5種普遍性的安全機(jī)制：可信功能、安全標(biāo)號、事件檢測、安全審計跟蹤、安全恢復(fù)。

5、信息系統(tǒng)安全評估準(zhǔn)則

（1）可信計算機(jī)系統(tǒng)評估準(zhǔn)則TCSEC：是由美國國家計算機(jī)安全中心于1983年制訂的，又稱桔皮書。

（2）信息技術(shù)安全評估準(zhǔn)則ITSEC：由歐洲四國于1989年聯(lián)合提出的，俗稱白皮書。

（3）通用安全評估準(zhǔn)則CC：由美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯(lián)合提出的。

（4）計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則：我國國家質(zhì)量技術(shù)監(jiān)督局于1999年發(fā)布的國家標(biāo)準(zhǔn)。

6、可信計算機(jī)系統(tǒng)評估準(zhǔn)則

TCSEC共分為4類7級：D，C1，C2，B1，B2，B3，A1 網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

D級，安全保護(hù)欠缺級，并不是沒有安全保護(hù)功能，只是太弱。C1級，自主安全保護(hù)級，C2級，受控存取保護(hù)級，B1級，結(jié)構(gòu)化保護(hù)級 B3級，安全域級 A1，驗證設(shè)計級。

七、評估增長的安全操作代價

為了確定網(wǎng)絡(luò)的安全策略及解決方案：首先，應(yīng)該評估風(fēng)險，即確定侵入破壞的機(jī)會和危害的潛在代價；其次，應(yīng)該評估增長的安全操作代價。

安全操作代價主要有以下幾點：（1）用戶的方便程度（2）管理的復(fù)雜性（3）對現(xiàn)有系統(tǒng)的影響（4）對不同平臺的支持

第11章 Internet

主要內(nèi)容：

1、internet體系結(jié)構(gòu)

2、internet連接的方法

3、internet地址

4、internet域名系統(tǒng)

5、internet地址是的擴(kuò)展

一、Internet體系結(jié)構(gòu)

1、自治系統(tǒng)：原始的Internet核心體系是在Internet權(quán)有一個主干網(wǎng)的那個時期開發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問題：

這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點； 許多網(wǎng)點由多個局域網(wǎng)組成，且用多個多路由器互連，由于一個核心路由器在每個網(wǎng)點上與一個網(wǎng)絡(luò)相連，核心路由器就只知道那個網(wǎng)點中的一個網(wǎng)絡(luò)的情況；

一個大型的互聯(lián)網(wǎng)是獨立的組織管理的網(wǎng)絡(luò)的互連集合，路由選擇體系結(jié)構(gòu)必須為每個組織提供獨立的控制路由選擇和訪問網(wǎng)絡(luò)的方法，因此必須用一個單一的協(xié)議機(jī)制來構(gòu)造一個由許多網(wǎng)點構(gòu)成的互聯(lián)網(wǎng)，同時，各個網(wǎng)點又是一個自治系統(tǒng)。

二、Internet連接的方法

1、將計算機(jī)連接到一個局域網(wǎng)，這個局域網(wǎng)的服務(wù)器是Internet的一個主機(jī)。條件：必須連接到一個與Internet連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和ODI或NDIS驅(qū)動程序，還需要在本地計算機(jī)上運行TCP/IP，如果是Windows系統(tǒng)還需要Winsock網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

支持。

2、利用串行接口協(xié)議(SLIP)或點到點協(xié)議(PPP)，通過電話撥號方式進(jìn)入一個Internet 的主機(jī)

條件：需要一個調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。

3、通過電話撥號進(jìn)入一個提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

條件：需要一個調(diào)制解調(diào)器Modem、標(biāo)準(zhǔn)的通信軟件和一個聯(lián)機(jī)服務(wù)帳號。

4、用戶選擇連接方法的考慮因素：聯(lián)網(wǎng)的目標(biāo)和需求；用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施；用戶支付Internet聯(lián)網(wǎng)費用的能力；對Internet安全服務(wù)的需求。

三、Internet地址

在TCP/IP協(xié)議中，規(guī)定分配給每臺主機(jī)一個32位數(shù)作為該主機(jī)IP地址。每個IP地址由兩個部分組成，即網(wǎng)絡(luò)標(biāo)識netid和主機(jī)標(biāo)識hostid。

IP地址的層次結(jié)構(gòu)具有兩個重要特性：第一，每臺主機(jī)分配了一個惟一的地址；第二，網(wǎng)絡(luò)標(biāo)識號的分配必須全球統(tǒng)一，但主機(jī)標(biāo)識號可由本地分配，不需要全球一致。

1、A類：1.0.0.1至126.255.255.254可能的網(wǎng)絡(luò)數(shù)有126個，主機(jī)部分有24 1677216臺(2-2)

2、B類：128.0.0.1至191.255.255.254可能的網(wǎng)絡(luò)數(shù)有16384個，主機(jī)有65536臺

3、C類：192.0.0.1至223.255.255.254可能的網(wǎng)絡(luò)數(shù)有2097152個，主機(jī)有256臺

4、D類：用于廣播傳送至多個目的地址用224-239

5、E類：用于保留地址240-255 RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預(yù)留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。

四、Internet地址映射

將一臺計算機(jī)的IP地址映射到物理地址的過程稱地址解析。常用的地址解析算法有以下三種：

1、查表法：將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時，通過查表得到解析的結(jié)果。用于廣域網(wǎng)。

2、相近形式計算法：通過簡單的布爾和算術(shù)運算得出映射地址。用于可配置網(wǎng)絡(luò)。

3、消息交換法：計算機(jī)通過網(wǎng)絡(luò)交換信息得到映射地址。用于靜態(tài)編址。TCP/IP協(xié)議組包含一個地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類基本消息，網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典！）考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

一類消息是請求消息，另一類是應(yīng)答消息。

五、Internet地址空間的擴(kuò)展

1、IPV6仍然支持無連接傳送；允許發(fā)送方選擇數(shù)據(jù)報大小；要求發(fā)送方指明數(shù)據(jù)報在到達(dá)目的站前的最大跳數(shù)。更大的地址空間；靈活的報頭格式；增強(qiáng)的選項；支持資源分配；支持協(xié)議擴(kuò)展。

2、IPV6的數(shù)據(jù)報格式：IPV6數(shù)據(jù)有一個固定的基本報頭40字節(jié)其后可以允許多個擴(kuò)展報頭，也可以沒有擴(kuò)展報頭，擴(kuò)展報頭后是數(shù)據(jù)。

IPV4的數(shù)據(jù)報格式：包括數(shù)據(jù)報報頭和數(shù)據(jù)區(qū)的部分。報頭：版本號、IHL、服務(wù)級別、數(shù)據(jù)單元長度、標(biāo)識、標(biāo)記、分段偏移、生命期、用戶協(xié)議、報頭檢查和、源地址、目的地址、任選項+填充、數(shù)據(jù)。

3、該基本報頭包含版本號、數(shù)據(jù)流標(biāo)記、PAYLOAD長度、下一個報頭、跳數(shù)極限、源地址、目的地址。

4、IPV4與IPV6比較：取消了報頭長度字段，數(shù)據(jù)報長度字段被PAYLOAD長度字段代替；源地址和目的地址字段大小增加為每個字段占16個八位組，128位；分段信息從基本報頭的固定字段移動擴(kuò)展報頭；生存時間字段改為跳數(shù)極限字段；服務(wù)類型字段改為數(shù)據(jù)流標(biāo)號字段；協(xié)議字段改為指明下一個報頭類型字段。

5、IPV6有三個基本地址類型，單播地址(unicast)即目的地址指明一臺計算機(jī)或路由器，數(shù)據(jù)報選擇一條最短的路徑到達(dá)目的站；群集地址(cluster)即目的站是共享一個網(wǎng)絡(luò)地址的計算機(jī)的集合，數(shù)據(jù)報選擇一條最短路徑到達(dá)該組，然后傳遞給該組最近的一個成員；組播地址(multicast)即目的站是一組計算機(jī)，它們可以在不同地方，數(shù)據(jù)報通過硬件組播或廣播傳遞給該組的每一成員。

6、對任何地址若開始80位是全零，接著16位是全1或全零，則它的低32位就是一個IPV4地址。

第12章 企業(yè)網(wǎng)與Intranet

主要內(nèi)容：

1、企業(yè)網(wǎng)絡(luò)計算的組成和管理

2、企業(yè)網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)

3、intranet定義和要素

4、intranet應(yīng)用和建立

一、企業(yè)網(wǎng)絡(luò)計算的背景和挑戰(zhàn)

企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門并和企業(yè)外界相連，為企業(yè)的通信、辦公自動化、經(jīng)營管理、生產(chǎn)銷售以及自動控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

1、驅(qū)動企業(yè)網(wǎng)絡(luò)計算的因素：用戶需求，這是基本動力；先進(jìn)和實用的信息技術(shù)；迅速變化中的巿場。

2、可采用兩種模型：一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計算的同樣的軟件可運行在企業(yè)內(nèi)部的不同平臺上；另一種是集成的模型，即企業(yè)內(nèi)部不同平臺上的軟件的集成。

二、企業(yè)網(wǎng)絡(luò)計算的組成和特性

1、企業(yè)網(wǎng)絡(luò)計算的組成：客戶機(jī)/服務(wù)器計算；分布式數(shù)據(jù)庫；數(shù)據(jù)倉庫；網(wǎng)絡(luò)和通信；網(wǎng)絡(luò)和系統(tǒng)的管理；各種網(wǎng)絡(luò)應(yīng)用。

2、企業(yè)網(wǎng)絡(luò)計算的特性：支持客戶機(jī)/服務(wù)器計算械；支持管理海量數(shù)據(jù)的能力和設(shè)施；分布數(shù)據(jù)管理的設(shè)施；國際化和本地化；功能強(qiáng)的通信設(shè)施；系統(tǒng)的靈活性；分布資源管理；開發(fā)工具和開發(fā)手段的提供。

三、開放系統(tǒng)

開放系統(tǒng)：是對一個不斷發(fā)展的、廠家中立的、用于對整個系統(tǒng)進(jìn)行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實現(xiàn)，它的應(yīng)用和組成部件可以用不同廠家的其他相同實現(xiàn)替代。

1、開放系統(tǒng)的兩個特點：開放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無關(guān)的；開放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個系統(tǒng)其組成部件。

2、專用系統(tǒng)：它所采用的規(guī)范是專用，而不是廠家中立的；專用系統(tǒng)不允許由不同廠家的產(chǎn)品替換；它的組成部件允許具有許可證的廠家產(chǎn)品替換。

3、驅(qū)動開放系統(tǒng)發(fā)展的因素：功能、可用性、復(fù)雜性、價格。

四、企業(yè)網(wǎng)絡(luò)開放系統(tǒng)集成技術(shù)

1、FRAMWORK是應(yīng)用程序的開發(fā)和運行環(huán)境，它實際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。

2、COSE專門制定了自己的開放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標(biāo)準(zhǔn)API接口和用于數(shù)據(jù)庫管理的SQL。

3、信息系統(tǒng)與網(wǎng)絡(luò)計算主要實現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有：在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫間通信的RDA，即遠(yuǎn)程數(shù)據(jù)訪問；通信服務(wù)DCE分布式計算環(huán)境，RPC遠(yuǎn)程過程調(diào)用，OSI開放系統(tǒng)互連；管理服務(wù)，DME分布管理環(huán)境，SNMP簡單網(wǎng)絡(luò)管理協(xié)議。

五、開放系統(tǒng)環(huán)境應(yīng)用可移植框架

六、Intranet的定義和要素

1、Intranet是基于Internet TCP/IP協(xié)議，使用的環(huán)球網(wǎng)004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第13章 TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實現(xiàn)的基本原理

2、Windows NT平臺的聯(lián)網(wǎng)

3、UNIX平臺的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實現(xiàn)基本原理

1、TCP/IP的實現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態(tài)分配內(nèi)存，TSR需要動態(tài)鏈接庫DLL幫助，才能讓W(xué)indows程序訪問網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫，只有當(dāng)用到其中的過程時才會被調(diào)用。缺點，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實現(xiàn)的，用于實現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動程序。它是通過硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址；與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、Windows NT平臺的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個步驟：設(shè)計物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu)；分配IP地址；安裝網(wǎng)絡(luò)硬件；為每個主機(jī)配置啟動時候的網(wǎng)絡(luò)接口；設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過/etc/hosts文件、DNS或者其他域名系統(tǒng)來實現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個假想的硬件，用來作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個路由表項，如果delete就是刪除一個路由表項。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計數(shù)單位。Routed有兩種運行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說明就是安靜模式。

6、gated一個更好的路由daemon，gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置： 系統(tǒng)啟動時會自動檢測網(wǎng)卡，有兩個缺點：一個是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價的網(wǎng)卡，二是核心程序不會自動檢測一個以上的網(wǎng)卡，這點是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個以上的網(wǎng)卡，自動檢測網(wǎng)卡就會失敗。

手動進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動過程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時可以通過lilo.conf文件中的append參數(shù)來傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostname name，為接口進(jìn)行IP配置：ifconfig interface ip-address

route add –net 202.112.58.0-net的含義，因為route既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個主機(jī)的路由。通過net來告訴它此地址是代表的一個網(wǎng)絡(luò)，用host來告訴它此地址是代表一個主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡寫，指示默認(rèn)的路徑，并不需要將這個名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運行的圖形配置界面命令make xconfig

五、高級TCP/IP應(yīng)用配置

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

1、網(wǎng)絡(luò)配置文件：在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現(xiàn)的，/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對回送接口的配置，第二部分是對以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個服務(wù)器程序，用來向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.host

第14章Internet與Intranet信息服務(wù)

主要內(nèi)容：

1、環(huán)球信息網(wǎng)的服務(wù)和管理

2、動態(tài)Web文件與CGI技術(shù)

3、活動Web文件與Java技術(shù)

4、FTP服務(wù)配置和管理及廣域信息服務(wù)WAIS

004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

Micosoft Explorer

5、Web服務(wù)器在，目前主要3種基于UNIX的web服務(wù)器公用軟件。

NCSA Web是C語言編寫的，程序小，速度快，可以單獨作為服務(wù)進(jìn)程運行，也可以設(shè)置在inetd中運行。

CERN httpd是早期C語言編寫的Web服務(wù)器，主要特點為提供proxy代理和緩存功能。

Plexus httpd是perl語言編寫的，可擴(kuò)展性好，易于使用和更新，但行動時開銷較大。

二、環(huán)球信息網(wǎng)服務(wù)的建立

1、編譯Web服務(wù)程序：獲取源程序包；編輯修改相應(yīng)的Makefile；設(shè)置選擇項，修改src/config.h頭文件；在每個目錄中運行make編譯命令。必要時修改src/makefile，cgi-src/makefile，support/makefile三個配置文件，編譯三項內(nèi)容：httpd服務(wù)程序，support支持程序，cgi-bin接口程序。

2、配置Web系統(tǒng)服務(wù)：包括在三個配置文件，Web系統(tǒng)配置文件httpd.conf；Web資源文檔配置文件srm.conf；Web服務(wù)訪問控制配置文件access.conf，還包括如何擴(kuò)充文檔MIME類型。

3、http配置文件使用的一些約定：不分大小寫；以#開始的為注釋行；一個指令定義一行；忽略多余的安全可靠，只認(rèn)為是一個空格。

4、系統(tǒng)配置文件httpd.conf 配置時首先需要選擇httpd的運行方式(單獨運行或是在inetd下運行)，是否進(jìn)行服務(wù)訪問控制。然后以httpd.conf.dist為模板，修改各個變量。

5、文檔配置文件srm.conf 指定了Web服務(wù)的文檔和接口程序等所在的路徑。

6、服務(wù)訪問控制配置文件access.conf 定義了Web用戶的訪問權(quán)限。默認(rèn)的定義是用戶可以瀏覽Web服務(wù)器所能提供的所有文檔。

7、訪問控制策略：目前有兩種方式來控制對文檔目錄的訪問。全程訪問控制配置文件，單個目錄訪問控制文件。

8、擴(kuò)展文檔MIME類型：mime.types文件中定義了httpd不能直接處理的文件類型?？梢酝ㄟ^srm.conf設(shè)置變量AddEncoding/Addtype/Default Type來定義新的類型。

三、004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

2、004km.cnpany/：存放公司本身的信息.pub/：公用軟件目錄

.in-coming/：匿名FTP用戶上載文件目錄.usr/，bin/，etc/：FTP系統(tǒng)占用的目錄

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

(1)設(shè)置FTP server的目錄：

(2)修改password和group文件內(nèi)容及訪問權(quán)限(3)在FTP server中設(shè)置目錄

2、建立鏡像系統(tǒng)

文件服務(wù)器鏡像系統(tǒng)(mirror sites)完成對遠(yuǎn)程匿名FTP服務(wù)器資源的本地鏡像。在鏡像描述文件中指定遠(yuǎn)程FTP服務(wù)器地址、登錄名及口令、需要鏡像的遠(yuǎn)程FTP服務(wù)器的目錄或文件、本地FTP服務(wù)器上的文件存放路徑和權(quán)限控制碼，系統(tǒng)就能夠根據(jù)鏡像描述文件使用FTP協(xié)議自動登錄到遠(yuǎn)程FTP服務(wù)器，進(jìn)入相應(yīng)的目錄，取得該目錄下的文件列表，與本地目錄下的文件列表進(jìn)行比較。目錄流行的鏡像軟件是mirror-2.3，是用perl語言編寫的程序，按照FTP協(xié)議，在運行它的主機(jī)與遠(yuǎn)程主機(jī)之間，按目錄和文件結(jié)構(gòu)進(jìn)行數(shù)據(jù)傳輸。

3、REAMME文件用于描述各個文件及子目錄。包括以下內(nèi)容：系統(tǒng)管理員電子郵件地址，便于用戶求助；本服務(wù)的基本信息；版權(quán)的基本信息；熱點透視；聲明信息。

4、統(tǒng)計日志W(wǎng)U-FTPD系統(tǒng)定義了訪問日志文件的格式，F(xiàn)TP訪問日志統(tǒng)計工具有xferstats、iisstat等

5、訪問控制

WU-FTP訪問控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根據(jù)用戶訪問控制、CPU負(fù)載控制、用戶組別控制、向用戶自動顯示狀態(tài)信息，記錄系統(tǒng)使用情況，文件訪問快捷方式，控制文件載。

用戶訪問控制：可以通過fptaccess定義多種類別來控制用戶的訪問。類別定義由用戶類型和主機(jī)地址來組合。用戶類型有三種：anonymous，匿名FTP，只有訪問FTP系統(tǒng)目錄；guest，用戶使用帳號和口令訪問文件系統(tǒng)的一部分；real，系統(tǒng)本身的用戶，可以訪問整個文件系統(tǒng)。

6、向用戶發(fā)送提示信息：WU-FTP有四種方式可向進(jìn)入系統(tǒng)的用戶提示信息，他們是：banner，在用戶登錄時，將一個提示文件顯示給用戶；message可以控制在適當(dāng)?shù)臅r候提示用戶，一般在用戶登錄或用戶轉(zhuǎn)移到某一目錄時提示；readme可以提示用戶README文件已經(jīng)更新。Shutdwon關(guān)閉FTP服務(wù)有兩種方式：在ftpaccess中使用shutdown命令；使用ftpshut工具

7、一些管理工具

Ftpshutd 在系統(tǒng)將要關(guān)閉時，根本上新的用戶訪問；并關(guān)閉服務(wù)。

ftpwho 顯示當(dāng)前每個類別的用戶當(dāng)前有多少人在訪問以及最多可訪問數(shù)、其他一些用戶使用情況。

ftpcount 顯示每個類別的用戶當(dāng)前訪問ftp服務(wù)的數(shù)目，以及最多訪問數(shù).Fftpmail 是電子郵件與ftp的接口。

五、動態(tài)Web文檔與CGI技術(shù)

1、Web文檔的三種基本形式

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

靜態(tài)文檔：是一個存儲于Web服務(wù)器的文件，靜態(tài)文檔由作者在寫作時決定文檔內(nèi)容，它的內(nèi)容不會變化。是一種排版語言，主要優(yōu)點，是簡單、可靠、性能好；主要缺點，是靈活性差，當(dāng)信息變化時，必須重新設(shè)計文檔。

動態(tài)文檔：它在瀏覽器訪問Web服務(wù)器時創(chuàng)建，沒有預(yù)先定義的格式。內(nèi)容總是變化的，每次訪問都要創(chuàng)建新文檔。可以用來顯示天氣預(yù)報、股巿行情等時效性很強(qiáng)的信息。主要缺點創(chuàng)建費用較高、訪問的時間較長、且瀏覽器取得一個復(fù)制的文檔后不會再改變。

活動文檔：它不完全由服務(wù)器產(chǎn)生，一個活動文檔包括一個計算和顯示的程序。只要用戶程序保持運行，該文檔可以不斷地變化。活動文檔本身不包含運行所需要的軟件，大部分支持軟件在瀏覽器上。主要缺點，是創(chuàng)建和運行這類文檔費用高，安全性差。

2、動態(tài)文檔的實現(xiàn)

處理動態(tài)文檔的服務(wù)器有三個特性：服務(wù)器必須擴(kuò)展，對來自瀏覽器的每次請求，能執(zhí)行一個創(chuàng)建文檔的應(yīng)用程序，并將產(chǎn)生的活動文檔返回給瀏覽器；必須為每個動態(tài)文檔寫一個應(yīng)用程序；服務(wù)器使用設(shè)置信息來區(qū)分動態(tài)文檔和靜態(tài)文檔。

3、通用網(wǎng)關(guān)接口CGI 構(gòu)建動態(tài)Web文檔廣泛使用的技術(shù)是通用網(wǎng)關(guān)接口(common gateway interface)CGI。CGI標(biāo)準(zhǔn)說明了服務(wù)器如何和應(yīng)用程序交互作用，以實現(xiàn)一個動態(tài)文檔，這種應(yīng)用程序稱為CGI程序。

CGI是服務(wù)器和HTML文件之間的接口程序，負(fù)責(zé)處理HTML文件與運行在服務(wù)器中的非HTML程序之間的數(shù)據(jù)交換。

CGI可以是一個編譯的程序，或者是一個批處理文件，或者任何可執(zhí)行的二進(jìn)制文件。CGI存放在Web服務(wù)器的cgi-bin子目錄下，必須要求系統(tǒng)管理員開放對cgi-bin目錄的訪問權(quán)。CGI實現(xiàn)交互查詢有兩種方法：一種是基于文件的查詢；另一種是使用FROM。

六、活動Web文檔和Java技術(shù)

七、廣域信息服務(wù)

1、廣域信息服務(wù)WAIS(Wide Area Information Search)是一種網(wǎng)絡(luò)信息查詢系統(tǒng)，它可以和關(guān)鍵字對服務(wù)器數(shù)據(jù)庫進(jìn)行全文索引，獲取索引所得的信息。

2、WAIS運行模式，采用客戶機(jī)和服務(wù)器方式。運行方式，standalone和inetd方式。包括三部分內(nèi)容，客戶方軟件、服務(wù)器軟件和索引程序。

3、WAIS數(shù)據(jù)主要有8個文件構(gòu)成，其中xx.src用于客戶端服務(wù)器說明，xx.dct，xx.inv用于查詢。

4、在UNIX機(jī)器上，有waisserch和xwais。在PC要上有winwais。這些客戶程序和服務(wù)器之間采用Z39.50標(biāo)準(zhǔn)協(xié)議，在不同平臺上，只要遵循這些協(xié)議就能和waisserver進(jìn)行通信。

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

5、FreeWais系統(tǒng)組成：其軟件由索引建立器、服務(wù)器和客戶訪問程序三部分組成。其工作過程：

（1）索引建立器從數(shù)據(jù)庫中讀取數(shù)據(jù)并建立索引，它為文檔中出現(xiàn)的單詞建立一個列表，并在一個表中記錄單詞的出現(xiàn)位置。

（2）服務(wù)器則根據(jù)用戶指定的查詢條件，使用已經(jīng)有的索引進(jìn)行檢索。服務(wù)器首先分解出一個用戶自然語言的查詢條件，把每個單詞作為關(guān)鍵詞，找出包含這些單詞的文檔，并給出一個分?jǐn)?shù)來提醒用戶每篇文檔的切題程序。分?jǐn)?shù)越高表示切題程序越高。

（3）客戶程序通過Z39.50標(biāo)準(zhǔn)協(xié)議來形成檢索規(guī)則，顯示服務(wù)器找到的命中文檔，還允許用戶查看某一文檔的內(nèi)容。文檔的類型包括ASCII文本、二進(jìn)制信息、聲音文件、Post Script文件、HTML文件、JPEG、GIF文件。

第15章 網(wǎng)絡(luò)應(yīng)用

主要內(nèi)容：

1、網(wǎng)絡(luò)化經(jīng)濟(jì)的新模式

2、internet服務(wù)平臺

3、計算機(jī)支持的協(xié)同工作

4、電子商務(wù)

5、遠(yuǎn)程教育以及遠(yuǎn)程醫(yī)療

一、21世紀(jì)網(wǎng)絡(luò)發(fā)展趨向

1、摩爾定律：是Intel公司創(chuàng)始人莫爾于20世紀(jì)70年代提出的，其表達(dá)式(T-T0)/1.5 D(T)=D(T0)2。每18個月集成電路器件數(shù)翻一番。

2、曼卡夫定律：是以太網(wǎng)發(fā)明者曼卡夫于20世紀(jì)90年代初提出的，其表達(dá)式為網(wǎng)絡(luò)價值=N(N-1)/2。N為用戶數(shù)。任何通信網(wǎng)絡(luò)的價值是以網(wǎng)絡(luò)內(nèi)用戶數(shù)的平方來增長，即N個用戶可能的連接數(shù)。由此可以導(dǎo)出網(wǎng)絡(luò)頻寬的按拉入網(wǎng)絡(luò)的PC能力的平方增長。

二、網(wǎng)絡(luò)化經(jīng)濟(jì)的新模式

1、Internet協(xié)議和004km.cn)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

三、計算機(jī)支持的協(xié)同工作

1、CSCW(computer supported cooperative work)是研究地域分散的一個群體如何借助計算機(jī)及其網(wǎng)絡(luò)技術(shù)支持，共同協(xié)調(diào)與協(xié)作來完成一項任務(wù)的技術(shù)領(lǐng)域。

2、CSCW包括協(xié)同工作體系結(jié)構(gòu)、群體協(xié)作方式和模型研究、支持群眾工作的相關(guān)技術(shù)研究、應(yīng)用系統(tǒng)的開發(fā)等部分。

3、CSCW的系統(tǒng)體系結(jié)構(gòu)：

CSCW可分為四層結(jié)構(gòu)模型：第一層為開放系統(tǒng)互連環(huán)境，提供開放的通信網(wǎng)絡(luò)支持環(huán)境，保證協(xié)同工作過程中有效的信息交流。第二層為協(xié)同工作支撐平臺，解決協(xié)同工作所需要的主要機(jī)制和工具。第三層協(xié)同工作應(yīng)用接口，提供協(xié)同應(yīng)用的編程接口API、人中接口HCI、人際接口IPI。第四層各種CSCW應(yīng)用系統(tǒng)，針對各種協(xié)同工作應(yīng)用領(lǐng)域，提供所需要的協(xié)作支持工具和剪裁和集成，協(xié)同應(yīng)用系統(tǒng)的開發(fā)。

4、群件：是指給人們提供一個訪問某共享環(huán)境的界面，以支持他們?nèi)ネ瓿赡硞€總體的目標(biāo)或任務(wù)的計算機(jī)應(yīng)用系統(tǒng)。

四、電子商務(wù)

1、電子商務(wù)EC：是一種現(xiàn)代商業(yè)經(jīng)營方法，可滿足企業(yè)、商貿(mào)、消費者的需求，以達(dá)到降低成本、改進(jìn)產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度的目的。電子商務(wù)通過計算機(jī)網(wǎng)絡(luò)實現(xiàn)信息、產(chǎn)品、服務(wù)的交換。

2、電子商務(wù)的特征：2P+3C 以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)；貿(mào)易伙伴以協(xié)調(diào)和協(xié)作方式；圍繞貿(mào)易或商務(wù)這個主題；對商務(wù)內(nèi)容和信息計算機(jī)化處理；利潤。

3、電子商務(wù)的框架：社會法規(guī)政策與隱私和電子文本、多媒體和網(wǎng)絡(luò)協(xié)議的技術(shù)標(biāo)準(zhǔn)是兩個十分重要的支柱。

4、電子商務(wù)的類型：

5、電子商務(wù)的流程：

6、電子商務(wù)的組成原理：電子商務(wù)是貿(mào)易鏈上的各個參與方，在計算機(jī)信息網(wǎng)絡(luò)環(huán)境下，通過CA認(rèn)證和信息安全保證的基礎(chǔ)上，對貿(mào)易流程洽談、銷售、支付、貿(mào)易執(zhí)行、客戶服務(wù)全方位處理的過程。

五、遠(yuǎn)程教育

1、遠(yuǎn)程教育：是指與傳統(tǒng)的以課堂為主體的、都是與學(xué)生面對面的教學(xué)相別的另一種教學(xué)模式，它有函授教學(xué)、廣播電視教學(xué)、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)。

2、遠(yuǎn)程教育特點：訪問方式的時空無限性；教育信息的共享性；教學(xué)方式的雙向交互性；自學(xué)模式的多樣性

3、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)的形式：遠(yuǎn)程訪問；遠(yuǎn)程體驗；遠(yuǎn)程輔導(dǎo)；遠(yuǎn)程共享；虛擬網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。┛荚嚢?Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

出版；虛擬教室；計算機(jī)支持的協(xié)作學(xué)習(xí)。

4、遠(yuǎn)程教學(xué)系統(tǒng)包括兩個部分：課件開發(fā)系統(tǒng)和教學(xué)運行系統(tǒng)。

六、遠(yuǎn)程醫(yī)療

1、遠(yuǎn)程醫(yī)療系統(tǒng)的工作模式或服務(wù)可以分為異步非實時和同步實時兩類。前者通過電子郵件信函進(jìn)行醫(yī)療咨詢或會診，后者通過視頻會議系統(tǒng)進(jìn)行遠(yuǎn)程實時會診乃至手術(shù)指導(dǎo)等醫(yī)療活動。

---------考試吧(Exam8.com)-第一個極力推崇人性化服務(wù)的綜合考試網(wǎng)站！

服務(wù)：面向較高學(xué)歷人群，提供計算機(jī)類，外語類，學(xué)歷類，資格類，四大類考試的全套考試信息服務(wù).特色：極力推崇人性化服務(wù)！讓您最便捷的在最短時間內(nèi)得到對您最有價值考試信息！堅持每日更新！!

聲明：本資料由 狂風(fēng)校園考試網(wǎng) 收集整理，轉(zhuǎn)載請注明出自

http://004km.cn

考試交流論壇：http://bbs.kuangfeng.com/

網(wǎng)絡(luò)工程師學(xué)習(xí)筆記（絕對經(jīng)典?。?/p>

第四篇：師暑期學(xué)習(xí)內(nèi)容

師暑期學(xué)習(xí)內(nèi)容：其它學(xué)習(xí)

1、結(jié)合學(xué)校改革、發(fā)展的思路，組織安排相關(guān)學(xué)習(xí)內(nèi)容。

2、學(xué)習(xí)有關(guān)廉正條款、規(guī)定等，增強(qiáng)教職工廉正意識。

暑期學(xué)習(xí)內(nèi)容：業(yè)務(wù)學(xué)習(xí)

1、教師“三筆字”、電子白板的使用、多媒體教學(xué)、課件制作等基本功訓(xùn)練。

2、按照省市統(tǒng)一安排組織好參加“國培”遠(yuǎn)程培訓(xùn)的教師注冊、學(xué)習(xí)，做到注冊率、參培率、合格率均達(dá)100%；安排好參加置換脫產(chǎn)學(xué)習(xí)的教師參加集中培訓(xùn)-

暑期學(xué)習(xí)內(nèi)容：職業(yè)道德

3、教育部13年7月2日對上半年查處的六起教育亂收費典型案件的通報。

4、省教育廳關(guān)于幾起教育亂收費問題處理情況的通報（川教〔2012〕34號）。

5、按教育部《做好2013年中小學(xué)生暑期工作的通知》要求開展一次家訪活動-曾存利

教師暑期學(xué)習(xí)內(nèi)容：《職業(yè)道德》1.《中小學(xué)教師職業(yè)道德規(guī)范（2008年修訂）》.《四川省教師職業(yè)道德行為準(zhǔn)則（試行）》。2.《事業(yè)單位工作人員處分暫行規(guī)定》（人力資源社會保障部、監(jiān)察部18號令）

暑期學(xué)習(xí)要求：7月18日交學(xué)習(xí)總結(jié)心得體會（手寫）。內(nèi)容：4.《國務(wù)院關(guān)于加強(qiáng)教師隊伍建設(shè)的意見》（國發(fā)〔2012〕41號）.《關(guān)于大力推進(jìn)農(nóng)村義務(wù)教育教師隊伍建設(shè)的意見》（教師[2012]9號）.《關(guān)于加強(qiáng)幼兒園教師隊伍建設(shè)的意見》等-

教師暑期學(xué)習(xí)：7月12、15、17、18日和9月1日五天。內(nèi)容：政治理論1.全國教育工作會議和四川省教育工作會精神。2.總書記“六一”重要講話精神。3.《中華人民共和國義務(wù)教育法》《中華人民共和國教師法》等教育法律法規(guī)-

第五篇：信息系統(tǒng)監(jiān)理師：網(wǎng)絡(luò)工程監(jiān)理實施方案

一、網(wǎng)絡(luò)工程監(jiān)理的主要內(nèi)容

1.把好工程質(zhì)量關(guān)

對工程的每一環(huán)節(jié)質(zhì)量把關(guān)：

系統(tǒng)集成方案是否合理，所選設(shè)備規(guī)格、軟件功能、布線結(jié)構(gòu)等能否達(dá)到用戶要求

基礎(chǔ)建設(shè)是否完整，布線質(zhì)量、設(shè)備性能是否合格，有關(guān)資料、證書是否齊全

信息系統(tǒng)硬件平臺環(huán)境是否合理，可擴(kuò)充性如何，軟件平臺是否統(tǒng)一合理

用軟件能否實現(xiàn)相應(yīng)功能，是否便于使用、管理和維護(hù)

培訓(xùn)教材、時間、內(nèi)容是否合適

驗收前文件是否準(zhǔn)確、完整

2.幫助用戶控制工程進(jìn)度

幫助用戶掌握工程進(jìn)度，按期分段對工程驗收，在保證工程質(zhì)量的前提下，督促乙方根據(jù)合同要求按時完成。

3.幫助用戶作好各項測試工作

嚴(yán)格遵循相關(guān)標(biāo)準(zhǔn)，對信息系統(tǒng)進(jìn)行包括布線、網(wǎng)絡(luò)等各方面的測試工作。

在監(jiān)理過程中，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)在集成過程中存在的技術(shù)問題，減少工程返工量，密切協(xié)調(diào)用戶與集成商的關(guān)系，與甲乙雙方充分合作，共同如期完成網(wǎng)絡(luò)系統(tǒng)工程。

二、網(wǎng)絡(luò)工程監(jiān)理實施步驟

根據(jù)以往的經(jīng)驗，將網(wǎng)絡(luò)工程監(jiān)理的實施步驟劃分為合同簽訂階段、綜合布線建設(shè)階段、網(wǎng)絡(luò)系統(tǒng)集成階段、驗收階段和保修階段共五個階段 合同簽訂階段

1）綜合布線需求分析。對甲方實施綜合布線的相關(guān)建筑物進(jìn)行實地考察，由甲方提供建筑工程圖，了解相關(guān)建筑物的建筑結(jié)構(gòu)，分析施工需要解決的問題和達(dá)到的要求；需了解的其它數(shù)據(jù)包括：中心機(jī)房的位置、信息點數(shù)、信息點與中心機(jī)房的最遠(yuǎn)距離、電力系統(tǒng)供應(yīng)狀況、建筑接地情況等。

2）網(wǎng)絡(luò)系統(tǒng)集成應(yīng)用需求分析。了解甲方的網(wǎng)絡(luò)應(yīng)用和整體投資概況等；了解甲方數(shù)據(jù)量的大小、數(shù)據(jù)的重要程度、網(wǎng)絡(luò)應(yīng)用的安全性、實時性及可靠性等要求。

3）了解乙方的網(wǎng)絡(luò)系統(tǒng)集成方案，了解網(wǎng)絡(luò)系統(tǒng)的功能（包括硬件與軟件），其硬件包括：網(wǎng)絡(luò)物理結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)系統(tǒng)平臺選型、網(wǎng)絡(luò)基本應(yīng)用平臺選型、網(wǎng)絡(luò)設(shè)備選型、網(wǎng)絡(luò)服務(wù)器選型以及系統(tǒng)設(shè)備報價等。衡量乙方的方案是否滿足甲方的需求。

4）確定驗收標(biāo)準(zhǔn)，協(xié)助甲方簽訂網(wǎng)絡(luò)系統(tǒng)建設(shè)項目合同，以達(dá)到招、投標(biāo)書的要求。

綜合布線建設(shè)階段

1）審核綜合布線系統(tǒng)設(shè)計、施工單位與人員的資質(zhì)是否符合合同要求。

2）網(wǎng)絡(luò)綜合布線系統(tǒng)材料驗收。

3）綜合布線系統(tǒng)進(jìn)度考核。

4）督促施工單位進(jìn)行網(wǎng)絡(luò)布線測試，根據(jù)測試結(jié)果，判定網(wǎng)絡(luò)布線系統(tǒng)施工是否合格，若合格則繼續(xù)履行合同；若不合格，則敦促施工單位根據(jù)測試情況進(jìn)行修正，直至測試達(dá)標(biāo)。

5）根據(jù)合同進(jìn)行網(wǎng)絡(luò)綜合布線系統(tǒng)驗收，包括綜合布線系統(tǒng)文檔。

6）布線項目驗收后，敦促用戶按照合同付款。

網(wǎng)絡(luò)系統(tǒng)集成階段

3.1）審核網(wǎng)絡(luò)系統(tǒng)集成的設(shè)計、實施單位與人員的資質(zhì)是否符合合同要求。

2）網(wǎng)絡(luò)設(shè)備及系統(tǒng)軟件驗收，包括：裝箱單、保修單、配置情況、設(shè)備產(chǎn)地證明、系統(tǒng)軟件的合法性、網(wǎng)絡(luò)設(shè)備加電試機(jī)等。

3）監(jiān)督實施進(jìn)度，根據(jù)實際情況，協(xié)調(diào)業(yè)主與系統(tǒng)集成商之間的問題，設(shè)法促成工程如期進(jìn)行。

4）督促施工單位進(jìn)行網(wǎng)絡(luò)系統(tǒng)集成性能測試，對存在的問題，督促系統(tǒng)集成商及時解決。

5）督促施工單位網(wǎng)絡(luò)應(yīng)用測試。包括：網(wǎng)絡(luò)應(yīng)用軟件配置是否合理、各種網(wǎng)絡(luò)服務(wù)是否實現(xiàn)、網(wǎng)絡(luò)安全性及可靠性是否符合合同要求等，并敦促系統(tǒng)集成商按合同要求認(rèn)真、及時解決。

驗收階段

4.1）網(wǎng)絡(luò)系統(tǒng)集成驗收。協(xié)助用戶組織驗收工作，包括驗收委員會的成立、各驗收參數(shù)的確定和審核驗收技術(shù)資格等；驗收主要包括：合同履行情況、網(wǎng)絡(luò)系統(tǒng)是否達(dá)到預(yù)期效果、各種技術(shù)文檔等。

2）項目驗收后，敦促用戶按照合同付款。

5.保修階段

階段主要完成可能出現(xiàn)的質(zhì)量問題的協(xié)調(diào)工作。

1）定期走訪用戶，檢查網(wǎng)絡(luò)系統(tǒng)運行狀況。

2）出現(xiàn)質(zhì)量問題，確定責(zé)任方，敦促其及時解決。

3）保修期結(jié)束，與用戶商談監(jiān)理結(jié)束事宜。

三、網(wǎng)絡(luò)工程監(jiān)理依據(jù)

1、綜合布線監(jiān)理依據(jù)

1）國家和行業(yè)標(biāo)準(zhǔn)：

中華人民共和國標(biāo)準(zhǔn)GB50174-93 電子計算機(jī)機(jī)房設(shè)計規(guī)范

中華人民共和國標(biāo)準(zhǔn)GB2887-89計算站場地技術(shù)條件

中華人民共和國標(biāo)準(zhǔn)GB9254-1998 信息技術(shù)設(shè)備的無線電干擾極限值和測量方法

中華人民共和國標(biāo)準(zhǔn)GB/T 50311-2000建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范

中華人民共和國標(biāo)準(zhǔn)GB/T 50312-2000建筑與建筑群綜合布線系統(tǒng)工程施工和驗收規(guī)范

中華人民共和國標(biāo)準(zhǔn)GB/T 50314-2000智能建筑設(shè)計標(biāo)準(zhǔn)

2）國家、地方法規(guī)和雙方文件：

中華人民共和國合同法

工程監(jiān)理委托合同書

業(yè)主和承包方的合同書

2、網(wǎng)絡(luò)系統(tǒng)集成監(jiān)理依據(jù)

1）國家和行業(yè)標(biāo)準(zhǔn)：

IEEE 802.3 快速以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

IEEE 802.3 千兆以太網(wǎng)標(biāo)準(zhǔn)規(guī)范

ANSI X3T9.5 光纖分布式數(shù)據(jù)接口標(biāo)準(zhǔn)規(guī)范

中華人民共和國標(biāo)準(zhǔn)GB9254-1998 信息技術(shù)設(shè)備的無線電干擾極限值和測量方法

2）國家、地方法規(guī)和雙方文件：

中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際連網(wǎng)管理暫行規(guī)定

中華人民共和國合同法

工程監(jiān)理委托合同書

業(yè)主和承包方的合同書

與項目有關(guān)的技術(shù)文件（可行性方案等）

四、網(wǎng)絡(luò)工程監(jiān)理組織結(jié)構(gòu)

監(jiān)理單位委派總監(jiān)理工程師、監(jiān)理工程師、監(jiān)理人員，并且向業(yè)主方通報，明確各工作人員職責(zé)，分工合理，組織運轉(zhuǎn)科學(xué)有效。以下簡述崗位責(zé)任：

1.總監(jiān)理工程師

負(fù)責(zé)協(xié)調(diào)各方面關(guān)系，組織監(jiān)理工作，定期檢查監(jiān)理工作的進(jìn)展情況，并且針對監(jiān)理過程中的工作問題提出指導(dǎo)性意見。審查施工方提供的需求分析、系統(tǒng)分析、網(wǎng)絡(luò)設(shè)計等重要文檔，并提出改進(jìn)意見。組織甲乙雙方重大爭議糾紛，協(xié)調(diào)雙方關(guān)系，針對施工中的重大失誤簽署返工令。

2.監(jiān)理工程師

接受總監(jiān)理工程師的領(lǐng)導(dǎo)，負(fù)責(zé)協(xié)調(diào)各方面的日常事務(wù)，具體負(fù)責(zé)監(jiān)理工作，審核施工方需要按照合同提交的網(wǎng)絡(luò)工程、軟件文檔，檢查施工方工程進(jìn)度與計劃是否吻合，主持甲乙雙方的爭議解決，針對施工中的問題進(jìn)行檢查和督導(dǎo)，起到解決問題、正常工作的目的。

監(jiān)理工程師有權(quán)向總監(jiān)理工程師提出合理化建議，并且在工程的每個階段向總監(jiān)理工程師提交監(jiān)理報告，使總監(jiān)理工程師及時了解工作進(jìn)展情況。

3.監(jiān)理人員

負(fù)責(zé)具體的監(jiān)理工作，接受監(jiān)理工程師的領(lǐng)導(dǎo)，負(fù)責(zé)具體硬件設(shè)備驗收、具體布線、網(wǎng)絡(luò)施工督導(dǎo)，并且每個監(jiān)理日編寫監(jiān)理日志向監(jiān)理工程師匯報。