第一篇：計算機組網(wǎng)絡工程師崗位職責

1.負責機房內(nèi)的網(wǎng)絡連接及網(wǎng)絡間的系統(tǒng)配置。

2.負責系統(tǒng)網(wǎng)絡的拓撲圖的建立和完善，并做好系統(tǒng)路由的解析和資料的整理。

3.負責機房線路的布置和協(xié)議的規(guī)范工作。

4.負責計算機間的網(wǎng)絡連接及網(wǎng)絡共享，并負責網(wǎng)絡間安全性的設(shè)置。

5.負責對網(wǎng)絡障礙的分析，及時處理和解決網(wǎng)絡中出現(xiàn)的問題。

6.利用網(wǎng)絡測試分析儀，定期對現(xiàn)有的網(wǎng)絡進行優(yōu)化工作。

第二篇：計算機組網(wǎng)

第一章計算機網(wǎng)絡基礎(chǔ)知識

1、什么是計算機網(wǎng)絡，它有什么功能，由哪幾部分組成。答：（1）計算機網(wǎng)絡是指在網(wǎng)絡協(xié)議控制下，利用某種傳輸介質(zhì)和通信手段，把地理上分散的計算機、通信設(shè)備及終端等相互聯(lián)結(jié)在一起，以達到相互通信和資源共享目的的計算機系統(tǒng)（2）計算機網(wǎng)絡功能：資源共享、數(shù)據(jù)傳輸、協(xié)調(diào)負載、提供各種方便可靠的服務3）計算機網(wǎng)絡通常由三個部分組成，它們是資源子網(wǎng)、通信子網(wǎng)和通信協(xié)議

3、常見的網(wǎng)絡拓撲結(jié)構(gòu)有哪些，它們各有什么優(yōu)缺點？答：（1）星形結(jié)構(gòu)；優(yōu)點：結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理，連接點的故障容易監(jiān)測和排除。缺點：中心結(jié)點是全網(wǎng)絡的可靠瓶頸，中心結(jié)點出現(xiàn)故障會導致網(wǎng)絡的癱瘓。（2）環(huán)形結(jié)構(gòu)：優(yōu)點：結(jié)構(gòu)簡單，適合使用光纖，傳輸距離遠，傳輸延遲確定。缺點：環(huán)網(wǎng)中的每個結(jié)點均成為網(wǎng)絡可靠性的瓶頸，任意結(jié)點出現(xiàn)故障都會造成網(wǎng)絡癱瘓，另外故障診斷也較困難。最著名的環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡是令牌環(huán)網(wǎng)（TokenRing）3）總線結(jié)構(gòu)：優(yōu)點：結(jié)構(gòu)簡單、布線容易、可靠性較高，易于擴充，是局域網(wǎng)常采用的拓撲結(jié)構(gòu)。缺點：所有的數(shù)據(jù)都需經(jīng)過總線傳送，總線成為整個網(wǎng)絡的瓶頸；出現(xiàn)故障診斷較為困難。最著名的總線拓撲結(jié)構(gòu)是以太網(wǎng)（Ethernet）。（4）網(wǎng)狀結(jié)構(gòu)：優(yōu)點：系統(tǒng)可靠性高，比較容易擴展，但是結(jié)構(gòu)復雜，每一結(jié)點都與多點進行連結(jié)，因此必須采用路由算法和流量控制方法。目前廣域網(wǎng)基本上采用網(wǎng)狀拓撲結(jié)構(gòu)。

4、常見的計算機網(wǎng)絡工作模式有哪幾種，客戶機/服務器結(jié)構(gòu)有什么特點？答：（1）對等式網(wǎng)絡，主從式結(jié)構(gòu)，專用的服務器結(jié)構(gòu)（2）對資源等的管理集中在運行網(wǎng)絡操作系統(tǒng)（NOS）服務器軟件的計算機（服務器）上，服務器還可以認證用戶名和密碼信息，確保只有授權(quán)的用戶才能登錄并訪問網(wǎng)絡資源。此外，服務器可為客戶機提供各種應用服務。

6、什么是網(wǎng)絡通信協(xié)議，它有什么作用？答：（1）為了能在網(wǎng)絡中正確進行數(shù)據(jù)傳輸而建立的一系列的規(guī)則（標準、約定）稱為協(xié)議。（2）網(wǎng)絡協(xié)議是通信雙方通過網(wǎng)絡進行通信和數(shù)據(jù)交換時必須遵循的規(guī)則、標準或約定。這些網(wǎng)絡協(xié)議用于控制主機與主機、主機與通信子網(wǎng)中各節(jié)點之間的通信。

11、TCP/IP參考模型中網(wǎng)絡層、傳輸層和應用層有哪些主要的協(xié)議？答：（1）網(wǎng)絡層：網(wǎng)際控制消息ICMP、互聯(lián)組管理協(xié)議IGMP、地址解析協(xié)議ARP、反向地址解析協(xié)議RARP2）傳輸層：傳輸控制協(xié)議TCP、用戶數(shù)據(jù)報協(xié)議UDP（3）應用層：簡單電子右鍵傳輸SMTP、文件傳輸協(xié)議FTP、超文本傳輸協(xié)議HTTP、網(wǎng)絡遠程訪問協(xié)議TELNET、域名服務DNS、網(wǎng)絡管理協(xié)議SNMP

14、什么是網(wǎng)絡適配器，它有什么功能？答：網(wǎng)絡適配器也稱網(wǎng)卡是LAN的通信接口，主要實現(xiàn)LAN通信中物理層和介質(zhì)訪問控制層的功能

16、熟悉以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)和萬兆以太網(wǎng)標準。答：（1）以太網(wǎng)IEEE802〃3（2）快速以太網(wǎng)10Base-T（3）千兆以太網(wǎng)802.3z和802.3ab（4）萬兆以太網(wǎng)IEEE

1、有線傳輸介質(zhì)與無線傳輸介質(zhì)有什么區(qū)別？答：（1）有線傳輸.優(yōu)點,穩(wěn)定,速度快.缺點,施工麻煩,相對比無線要安全點.（2）無線傳輸.優(yōu)點,方便,缺點,數(shù)據(jù)不安全,不穩(wěn)定,相對有線速度要慢些.2、常用的有線傳輸介質(zhì)有哪幾種？答：雙絞線，同軸電纜和光纖。無線網(wǎng)絡傳輸介質(zhì)主要包括無線電波微波．紅外線和激光等．

4、制作雙絞線網(wǎng)線需要哪些工具和器材？答：剝線鉗，打線鉗，網(wǎng)線鉗，夾線鉗，雙絞線測試儀，萬用表

5、掌握568A和568B線序標準。答：（1）568A的線序為：綠白，綠，橙白，藍，藍白，橙，棕白，棕（2）568B的線序為：橙白，橙，綠白，藍，藍白，綠，棕白，棕

1、實現(xiàn)物理層互聯(lián)的常用網(wǎng)絡設(shè)備有哪些，它們各自有什么功能？答：（1）中繼器：可以把接收到的弱信號放大，可以使信號傳送到更遠的距離（2）集線器：是一種信號再生轉(zhuǎn)發(fā)器，相當于一個多口中繼器，可實現(xiàn)簡單的加密和地址保護。

3、掌握集線器和交換機的工作原理、交換機與集線器的區(qū)別？ 答：集線器的工作原理：屬于數(shù)據(jù)通信設(shè)備，工作于LAN環(huán)境中，主要用于OSI（OpenSystemInterConnection）參考模型第一層，因此，又被稱為物理層設(shè)備，每個經(jīng)集線器連接的節(jié)點都需要一條專用的線纜。集線器內(nèi)部采用電器互聯(lián)，當維護LAN環(huán)境的邏輯總線或環(huán)型結(jié)構(gòu)時，用集線器可以建立一個物理的星型網(wǎng)絡結(jié)構(gòu)。在這方面，集線器起到了多端口中繼器的作用。在以太網(wǎng)環(huán)境下，集線

器向每個端口（數(shù)據(jù)接受端口除外）廣播所接受的數(shù)據(jù)幀，由CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制決定最終接受方。以太網(wǎng)是機器之間的鏈路級連接交換機的工作原理：交換機是通過MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)的。當連接交換機的兩個用戶同時發(fā)送數(shù)據(jù)時，交換機先查看交換機的交換機表，里面有記錄端口和MAC地址的映射。區(qū)別：工作層次：集線器工作在物理層，交換機工作在數(shù)據(jù)鏈路層，集線器是共享式的設(shè)備，所有的端口共享一條數(shù)據(jù)通道組建共享式局域網(wǎng)，所有計算機都屬于一個沖突域，而交換機可以為任意兩個數(shù)據(jù)端口建立一條獨立的數(shù)據(jù)通道，可以隔離沖突域；交換機基于MAC地址，集線器采用廣播方式；

5、常用的交換機分類方式有哪些，可分為哪幾種類型？答：（1）根據(jù)網(wǎng)絡覆蓋范圍分：局域網(wǎng)交換機和廣域網(wǎng)交換機。（2）根據(jù)傳輸介質(zhì)和傳輸速度劃分：以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、10千兆以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機。（3）根據(jù)交換機應用網(wǎng)絡層次劃分：企業(yè)級交換機、校園網(wǎng)交換機、部門級交換機和工作組交換機、桌機型交換機。（4）根據(jù)交換機端口結(jié)構(gòu)劃分：固定端口交換機和模塊化交換機。（5）根據(jù)工作協(xié)議層劃分：第二層交換機、第三層交換機和第四層交換機。（6）根據(jù)是否支持網(wǎng)管功能劃分：網(wǎng)管型交換機和非網(wǎng)管理型交換機。

6、交換機的交換模式有哪幾種？答：（1）Cut-Through（直通轉(zhuǎn)發(fā)）Switch檢查目的地址后立刻轉(zhuǎn)發(fā)幀（2）StoreandForward（存儲轉(zhuǎn)發(fā)）接收完整的幀并緩存起來，然后校驗后轉(zhuǎn)發(fā)（3）Fragment-Free（碎片丟棄/無碎片直通方式）檢查前64字節(jié)后立即轉(zhuǎn)發(fā)

1、ping命令有什么作用，掌握其在網(wǎng)絡維護中的典型應用。答：Ping是一個常用的網(wǎng)絡命令，利用它可以檢查網(wǎng)絡是否能夠連通，也可以很好地幫助人們分析排查網(wǎng)絡故障 Pong命令的幾個典型應用“由近及遠”四步ping法是一種典型應用。1)ping環(huán)回地址，驗證是否在本地計算機上正確安裝TCP/IP協(xié)議以及配臵是否正確。Ping127.0.0.12)ping本地計算機的IP地址是否正確地添加到本地網(wǎng)絡。pingIP_address_of_local_host3)ping默認網(wǎng)關(guān)的IP地址，驗證默認網(wǎng)關(guān)是否運行以及能否與本地主機通信。PingIP_address_of_default_geteway4)ping遠程主機的IP地址，驗證能否通過本機的默認網(wǎng)關(guān)與遠程主機進行通信。PingIP_adress_of_remote_host

2、netstat命令有什么作用？答：顯示當前協(xié)議的統(tǒng)計信息和當前的TCP/IP連接。

3、ipconfig命令有什么作用，掌握其常用的幾種方式。答：域名系統(tǒng)（DNS）設(shè)臵

4、tracert命令有什么作用，掌握其使用方法。答：Tracert命令是跟蹤路由路徑的一個實用程序，用于確定數(shù)據(jù)訪問目標所經(jīng)過的路徑

5、arp命令有什么作用，掌握其使用方法。答：用于查看計算機MAC地址和IP地址的對應關(guān)系，處理ARP緩存的相關(guān)信息。

6、nslookup命令有什么作用，掌握其使用方法。答：Nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。退出nslookup模式，在DOS提示符C:>下輸入exit命令，然后按回車鍵即可。第五章windows環(huán)境下TCP/IP參數(shù)的配臵

1、掌握IP地址的結(jié)構(gòu)和分類。

2、什么是公網(wǎng)地址和私網(wǎng)地址，私網(wǎng)地址的范圍有哪些？答：所謂“私有地址”是IANA規(guī)定的特殊用途IP地址中的一類，特殊用途IP地址包含如下幾類： 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自動配臵地址169.254.0.0-169.254.255.255 *環(huán)回地址127.0.0.0-127.255.255.255 *未分配地址或稱保留地址 *多播地址224.0.0.0-239.255.255.255 私網(wǎng)地址（Privateaddress）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。主要有以下三類地址為私網(wǎng)專用的保留地址：A類10.0.0.0，B類172.16.0.0——172.31.0.0，C類192.168.0.0——192.168.255.0。公網(wǎng)IP地址是指接入Internet的計算機得到的IP地址是Inetnet上的非保留地址。公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。202.100.100.167/202.100.100.169都屬于公網(wǎng)地址

3、掌握子網(wǎng)掩碼、網(wǎng)絡地址和廣播地址的概念及計算方法。子網(wǎng)掩碼是保證TCP/IP網(wǎng)絡正常工作所必需的條件之一，是用來判斷任意聯(lián)網(wǎng)的兩臺計算機IP地址是否屬于同一子網(wǎng)絡的根據(jù)。

4、掌握IP地址的前綴記法。

5、掌握子網(wǎng)劃分方法。

6、什么是默認網(wǎng)關(guān)，它有什么作用？答:網(wǎng)關(guān)就是一個網(wǎng)絡連接到另一個網(wǎng)絡的“關(guān)口”對本地網(wǎng)關(guān)而言，網(wǎng)關(guān)實際上是一個網(wǎng)絡通向另其他網(wǎng)絡的IP地址。在計算機網(wǎng)絡的某臺主機如果找不到可用的網(wǎng)關(guān)后，就會將數(shù)據(jù)包發(fā)給默認制定的網(wǎng)關(guān)，這個就是默認網(wǎng)關(guān)。

7、可采用哪幾種方法對計算機的IP地址進行設(shè)臵。1.在【Internet協(xié)議（TCP/IP）屬性】對話框中設(shè)臵。2.通過命令ipconfig設(shè)臵。第十、十一、十二和十三章

1、安裝在服務器上的常用網(wǎng)絡操作系統(tǒng)有哪些？unix, win NT, linux

3、什么是URL，它有什么作用？答：URL是UniformResourceLoctor的縮寫，即全球資源定位器，它是一個識別Internet中哪里有信息資源，并且將Internet提供的服務統(tǒng)一編址的系統(tǒng)。URL作用：通過URL可以到達任何一個地方尋找需要的東西，比如文件、數(shù)據(jù)庫、圖像、新聞組等等，可以這樣說，URL是Internet上的地址簿。URL一般由三個部分構(gòu)成，各個部分如下：1.服務器標識符2.信息資源地址3.路徑名

4、DNS服務有什么功能，使用什么協(xié)議？ 答：DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡服務。DNS命名用于Internet等TCP/IP網(wǎng)絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與之相關(guān)的其他信息，如IP地址。使用的協(xié)議是TCP/IP

5、FTP服務有什么功能，使用什么協(xié)議？ 答：（1）可以跟Internet上的FTP服務器進行文件的上傳（Upload）或下載（Download）等動作。對于虛擬主機用戶來說，F(xiàn)TP主要是用于將用戶的網(wǎng)站上傳至虛擬主機或者將網(wǎng)頁從主機上下載至本地。讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。（2）使用的協(xié)議是文本傳輸協(xié)議FTP

6、EMAIL服務有什么功能，使用什么協(xié)議？ 答：（1）

1、用戶投遞的郵件；

2、將用戶投遞進來的郵件轉(zhuǎn)發(fā)給目標郵件服務器；

3、接受其他郵件服務器轉(zhuǎn)發(fā)過來的郵件并把郵件存儲到其他管理的用戶郵中；

4、為前來讀取郵件的用戶提供讀取服務；郵件服務器按通訊協(xié)議可以劃分為兩種類型：SMTP服務器、POP3/IMAP服務器（2）SMTP簡單郵件傳輸協(xié)議和POP3/IMAP郵局協(xié)議

7、DHCP服務有什么功能，使用什么協(xié)議？ 答：（10DCHP服務的功能：1能動態(tài)地設(shè)定IP地址2將一些IP地址保留下來給一些具有特殊用途的主機使用3幫客戶端指定router、netmark、DNSServer、WINSServer等。(20使用的協(xié)議：TCP/IP（傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議）

8、掌握WWW、DNS、FTP、EMAIL和DHCP服務的配臵方法。第十九章計算機網(wǎng)絡規(guī)劃設(shè)計與應用

1、掌握網(wǎng)絡拓撲結(jié)構(gòu)圖的繪制方法。

2、掌握IP地址分配方案的編制方法。

3、掌握網(wǎng)絡設(shè)備選型方法。

4、掌握常用網(wǎng)絡服務的架設(shè)方法。

第三篇：計算機組網(wǎng)

第一章計算機網(wǎng)絡基礎(chǔ)知識

1、什么是計算機網(wǎng)絡，它有什么功能，由哪幾部分組成。答：（1）計算機網(wǎng)絡是指在網(wǎng)絡協(xié)議控制下，利用某種傳輸介質(zhì)和通信手段，把地理上分散的計算機、通信設(shè)備及終端等相互聯(lián)結(jié)在一起，以達到相互通信和資源共享目的的計算機系統(tǒng)（2）計算機網(wǎng)絡功能：資源共享、數(shù)據(jù)傳輸、協(xié)調(diào)負載、提供各種方便可靠的服務3）計算機網(wǎng)絡通常由三個部分組成，它們是資源子網(wǎng)、通信子網(wǎng)和通信協(xié)議

2、掌握常見的網(wǎng)絡劃分類型。答：（1）、按網(wǎng)絡的覆蓋范圍分類；局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)（2）、按網(wǎng)絡的使用者進行分類：公用網(wǎng)，專用網(wǎng)（3）、按信息交換方式分類：電路交換，報文交換，分組交換，混合交換，信元交換（4）、按傳輸技術(shù)分類：廣播型網(wǎng)絡，點到點網(wǎng)絡（5）、按網(wǎng)絡的拓撲結(jié)構(gòu)分類：總線型，星形，環(huán)形，網(wǎng)狀等

3、常見的網(wǎng)絡拓撲結(jié)構(gòu)有哪些，它們各有什么優(yōu)缺點？答：（1）星形結(jié)構(gòu)；優(yōu)點：結(jié)構(gòu)簡單、容易實現(xiàn)、便于管理，連接點的故障容易監(jiān)測和排除。缺點：中心結(jié)點是全網(wǎng)絡的可靠瓶頸，中心結(jié)點出現(xiàn)故障會導致網(wǎng)絡的癱瘓。（2）環(huán)形結(jié)構(gòu)：優(yōu)點：結(jié)構(gòu)簡單，適合使用光纖，傳輸距離遠，傳輸延遲確定。缺點：環(huán)網(wǎng)中的每個結(jié)點均成為網(wǎng)絡可靠性的瓶頸，任意結(jié)點出現(xiàn)故障都會造成網(wǎng)絡癱瘓，另外故障診斷也較困難。最著名的環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡是令牌環(huán)網(wǎng)（TokenRing）3）總線結(jié)構(gòu)：優(yōu)點：結(jié)構(gòu)簡單、布線容易、可靠性較高，易于擴充，是局域網(wǎng)常采用的拓撲結(jié)構(gòu)。缺點：所有的數(shù)據(jù)都需經(jīng)過總線傳送，總線成為整個網(wǎng)絡的瓶頸；出現(xiàn)故障診斷較為困難。最著名的總線拓撲結(jié)構(gòu)是以太網(wǎng)（Ethernet）。（4）網(wǎng)狀結(jié)構(gòu)：優(yōu)點：系統(tǒng)可靠性高，比較容易擴展，但是結(jié)構(gòu)復雜，每一結(jié)點都與多點進行連結(jié)，因此必須采用路由算法和流量控制方法。目前廣域網(wǎng)基本上采用網(wǎng)狀拓撲結(jié)構(gòu)。

4、常見的計算機網(wǎng)絡工作模式有哪幾種，客戶機/服務器結(jié)構(gòu)有什么特點？答：（1）對等式網(wǎng)絡，主從式結(jié)構(gòu)，專用的服務器結(jié)構(gòu)（2）對資源等的管理集中在運行網(wǎng)絡操作系統(tǒng)（NOS）服務器軟件的計算機（服務器）上，服務器還可以認證用戶名和密碼信息，確保只有授權(quán)的用戶才能登錄并訪問網(wǎng)絡資源。此外，服務器可為客戶機提供各種應用服務。

5、什么是數(shù)字信號與模擬信號，什么是單工、半雙工和全雙工通信？答：（1）模擬信號：連續(xù)變化的信號。（2）數(shù)字信號：取值為有限的幾個離散值的信號。（3）單工通信：即只有一個方向的通信而沒有反方向的交互。4）半雙工通信：即通信和雙方都可以發(fā)送信息，但不能雙方同時發(fā)送（當然也不能同時接收）。這種通信方式是一方發(fā)送另一方接收，過一段時間再反過來。（5）全雙工通信：即通信的雙方可以同時發(fā)送和接收信息。

6、什么是網(wǎng)絡通信協(xié)議，它有什么作用？答：（1）為了能在網(wǎng)絡中正確進行數(shù)據(jù)傳輸而建立的一系列的規(guī)則（標準、約定）稱為協(xié)議。（2）網(wǎng)絡協(xié)議是通信雙方通過網(wǎng)絡進行通信和數(shù)據(jù)交換時必須遵循的規(guī)則、標準或約定。這些網(wǎng)絡協(xié)議用于控制主機與主機、主機與通信子網(wǎng)中各節(jié)點之間的通信。

7、OSI包括哪七層？答：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層，傳輸層，會話層，表示層，應用層

8、OSI模型中的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層和傳輸層的功能是什么，它們的傳輸單元是什么？答：（1）物理層的作用是使原始的數(shù)據(jù)比特流能在物理媒體上傳輸，數(shù)據(jù)單元是比特bit;（2）數(shù)據(jù)鏈路層的作用是將物理層的比特流數(shù)據(jù)封裝成數(shù)據(jù)包，數(shù)據(jù)單元是幀；（3）的作用是確定數(shù)據(jù)從原始端口到目的端口的傳輸路徑，數(shù)據(jù)單元是數(shù)據(jù)包；（4）傳輸層的作用是從會話層接收數(shù)據(jù)，并且在必要的時候把它們分成較小的單元，傳給網(wǎng)絡層，數(shù)據(jù)單元是數(shù)據(jù)段

9、TCP/IP參考模型的包括哪幾層，各層的功能是什么？答：（1）網(wǎng)絡接口層、網(wǎng)際層、運輸層、網(wǎng)絡層(2)網(wǎng)絡接口層：負責數(shù)據(jù)幀的發(fā)送和接受 網(wǎng)際層：是使數(shù)據(jù)報從源主機傳送到目的主機。運輸層：提供在應用進程之間的端到端通信。網(wǎng)絡層：規(guī)定應用進程在通信時所遵循的協(xié)議。

10、掌握TCP和UDP協(xié)議的特點和功能，以及它們的區(qū)別答：（1）傳輸控制協(xié)議TCP：為應用程序提供可靠的通信連接。適合一次傳輸大批數(shù)據(jù)的情況，并適用于要求得到實時響應的應用程序2）用戶數(shù)據(jù)報協(xié)議UDP：提供了無連接通信，不對傳送包進行可靠的保證，適合一次傳輸少量的數(shù)據(jù)，可靠性則有應用層來負責

11、TCP/IP參考模型中網(wǎng)絡層、傳輸層和應用層有哪些主要的協(xié)議？答：（1）

網(wǎng)絡層：網(wǎng)際控制消息ICMP、互聯(lián)組管理協(xié)議IGMP、地址解析協(xié)議ARP、反向地址解析協(xié)議RARP2）傳輸層：傳輸控制協(xié)議TCP、用戶數(shù)據(jù)報協(xié)議UDP（3）應用層：簡單電子右鍵傳輸SMTP、文件傳輸協(xié)議FTP、超文本傳輸協(xié)議HTTP、網(wǎng)絡遠程訪問協(xié)議TELNET、域名服務DNS、網(wǎng)絡管理協(xié)議SNMP

12、IEEE802參考模型中的數(shù)據(jù)鏈路層包含哪兩個子層，各有什么功能？答：（1）媒體訪問控制MAC子層：保證幀傳送的準確和無誤等（2）邏輯鏈路控制LLC子層：負責進行幀的組裝和拆卸、幀的發(fā)送和接收

13、什么是封裝和解封裝？答：在計算機網(wǎng)絡通信過程中，一臺計算機（源主機）要發(fā)送數(shù)據(jù)到另一臺計算機（目的計算機）則數(shù)據(jù)首先必須“打包”，這個過程叫“封裝”，而把封裝的數(shù)據(jù)包還原成數(shù)據(jù).，這個過程則叫“解封裝”

14、什么是網(wǎng)絡適配器，它有什么功能？答：網(wǎng)絡適配器也稱網(wǎng)卡是LAN的通信接口，主要實現(xiàn)LAN通信中物理層和介質(zhì)訪問控制層的功能

15、以太網(wǎng)使用的介質(zhì)訪問控制方式是哪種，工作原理如何。答：（1）CSMA/CD即帶沖突檢測的載波監(jiān)聽多路訪問（2）其工作原理可以用四句簡單的話來概括：先聽后發(fā)、邊發(fā)邊聽、沖突停止、隨機延遲后再發(fā)。

16、熟悉以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)和萬兆以太網(wǎng)標準。答：（1）以太網(wǎng)IEEE802〃3（2）快速以太網(wǎng)10Base-T（3）千兆以太網(wǎng)802.3z和802.3ab（4）萬兆以太網(wǎng)IEEE

17、什么是5-4-3-2-1規(guī)則？答：即雙絞線以太網(wǎng)布線規(guī)則。5：允許5個網(wǎng)段，每網(wǎng)段最大長度100米。4：在同一信道上允許連接4個中繼器或集線器3：在其中的三個網(wǎng)段上可以增加節(jié)點。2：在另外兩個網(wǎng)段上，除做中繼器鏈路外，不能接任何節(jié)點。1：上述將組建一個大型的沖突域，最大站點數(shù)1024，網(wǎng)絡直徑達2500米。

18、什么是沖突和沖突域，如何分隔沖突域？答：（1）在同一個網(wǎng)絡上，當兩個比特同時在進行傳輸時，就有可能會發(fā)生沖突（2）在網(wǎng)絡內(nèi)部，數(shù)據(jù)分組產(chǎn)生和發(fā)生沖突的這樣一個區(qū)域被稱為沖突域。所有的共享介質(zhì)環(huán)境都是沖突域（3）使用可分離沖突域的網(wǎng)絡設(shè)備（網(wǎng)橋、交換機或路由器）來減少沖突域的規(guī)模

19、什么是交換式局域網(wǎng)和共享式局域網(wǎng)，它們有什么區(qū)別？答：（1）利用集線器連接的局域網(wǎng)叫共享式局域網(wǎng),利用交換機連接的局域網(wǎng)叫交換式局域網(wǎng)。第二章網(wǎng)線的制作

1、有線傳輸介質(zhì)與無線傳輸介質(zhì)有什么區(qū)別？答：（1）有線傳輸.優(yōu)點,穩(wěn)定,速度快.缺點,施工麻煩,相對比無線要安全點.（2）無線傳輸.優(yōu)點,方便,缺點,數(shù)據(jù)不安全,不穩(wěn)定,相對有線速度要慢些.2、常用的有線傳輸介質(zhì)有哪幾種？答：雙絞線，同軸電纜和光纖。無線網(wǎng)絡傳輸介質(zhì)主要包括無線電波微波．紅外線和激光等．

3、什么是交叉電纜和直通電纜，它們有什么用途？答：（1）交叉線，兩邊水晶頭的線序不同，一邊用T568A，一邊用T568B（2）直通線，即兩邊水晶頭的線序一樣，都是T568A或者T568B，常用T568B（3）交叉線是用來連接OSI參考模型中，位于相同層和不相臨層的設(shè)備之間用的，常用的就是，電腦連接電腦，電腦連接路由器的路由口`（4）直通線是用來連接OSI參考模型中，位于相臨層的設(shè)備之間的用的，常用的，就是電腦連接交換機，交換機連接路由器（桌面級路由的LAN口其實是內(nèi)臵的交換機，所以也用直通線）

4、制作雙絞線網(wǎng)線需要哪些工具和器材？答：剝線鉗，打線鉗，網(wǎng)線鉗，夾線鉗，雙絞線測試儀，萬用表

5、掌握568A和568B線序標準。答：（1）568A的線序為：綠白，綠，橙白，藍，藍白，橙，棕白，棕（2）568B的線序為：橙白，橙，綠白，藍，藍白，綠，棕白，棕 第三章對等網(wǎng)的組建

1、實現(xiàn)物理層互聯(lián)的常用網(wǎng)絡設(shè)備有哪些，它們各自有什么功能？答：（1）中繼器：可以把接收到的弱信號放大，可以使信號傳送到更遠的距離（2）集線器：是一種信號再生轉(zhuǎn)發(fā)器，相當于一個多口中繼器，可實現(xiàn)簡單的加密和地址保護。

2、實現(xiàn)數(shù)據(jù)鏈路層互聯(lián)的常用網(wǎng)絡設(shè)備有哪些，它們各自有什么功能？答：（1）網(wǎng)橋是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以完成具有相似或相同體系結(jié)構(gòu)網(wǎng)絡系統(tǒng)的連接（2）交換機：是多端口網(wǎng)橋，是一種可以根據(jù)要傳輸?shù)木W(wǎng)絡信息構(gòu)造自己的“轉(zhuǎn)發(fā)表”并作出轉(zhuǎn)發(fā)決策的設(shè)備

3、掌握集線器和交換機的工作原理、交換機與集線器的區(qū)別？ 答：集線器的工作原理：屬于數(shù)據(jù)通信設(shè)備，工作于LAN環(huán)境中，主要用于OSI

（OpenSystemInterConnection）參考模型第一層，因此，又被稱為物理層設(shè)備，每個經(jīng)集線器連接的節(jié)點都需要一條專用的線纜。集線器內(nèi)部采用電器互聯(lián)，當維護LAN環(huán)境的邏輯總線或環(huán)型結(jié)構(gòu)時，用集線器可以建立一個物理的星型網(wǎng)絡結(jié)構(gòu)。在這方面，集線器起到了多端口中繼器的作用。在以太網(wǎng)環(huán)境下，集線器向每個端口（數(shù)據(jù)接受端口除外）廣播所接受的數(shù)據(jù)幀，由CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）機制決定最終接受方。以太網(wǎng)是機器之間的鏈路級連接交換機的工作原理：交換機是通過MAC地址來轉(zhuǎn)發(fā)數(shù)據(jù)的。當連接交換機的兩個用戶同時發(fā)送數(shù)據(jù)時，交換機先查看交換機的交換機表，里面有記錄端口和MAC地址的映射。區(qū)別：工作層次：集線器工作在物理層，交換機工作在數(shù)據(jù)鏈路層，集線器是共享式的設(shè)備，所有的端口共享一條數(shù)據(jù)通道組建共享式局域網(wǎng)，所有計算機都屬于一個沖突域，而交換機可以為任意兩個數(shù)據(jù)端口建立一條獨立的數(shù)據(jù)通道，可以隔離沖突域；交換機基于MAC地址，集線器采用廣播方式；

4、交換機主要的性能指標有哪些（背板帶寬、包轉(zhuǎn)發(fā)率等）？ 答：（1）端口數(shù)量（2）端口速率（3）機架插槽數(shù)和擴展槽數(shù)（4）背板帶寬（5）支持的網(wǎng)絡類型（6）支持的物理地址數(shù)量（7）最大可堆疊數(shù)（8）可網(wǎng)管性（9）最大SONET端口數(shù)（10）支持的協(xié)議和標準。

5、常用的交換機分類方式有哪些，可分為哪幾種類型？答：（1）根據(jù)網(wǎng)絡覆蓋范圍分：局域網(wǎng)交換機和廣域網(wǎng)交換機。（2）根據(jù)傳輸介質(zhì)和傳輸速度劃分：以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、10千兆以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機。（3）根據(jù)交換機應用網(wǎng)絡層次劃分：企業(yè)級交換機、校園網(wǎng)交換機、部門級交換機和工作組交換機、桌機型交換機。（4）根據(jù)交換機端口結(jié)構(gòu)劃分：固定端口交換機和模塊化交換機。（5）根據(jù)工作協(xié)議層劃分：第二層交換機、第三層交換機和第四層交換機。（6）根據(jù)是否支持網(wǎng)管功能劃分：網(wǎng)管型交換機和非網(wǎng)管理型交換機。

6、交換機的交換模式有哪幾種？答：（1）Cut-Through（直通轉(zhuǎn)發(fā)）Switch檢查目的地址后立刻轉(zhuǎn)發(fā)幀（2）StoreandForward（存儲轉(zhuǎn)發(fā)）接收完整的幀并緩存起來，然后校驗后轉(zhuǎn)發(fā)（3）Fragment-Free（碎片丟棄/無碎片直通方式）檢查前64字節(jié)后立即轉(zhuǎn)發(fā)

7、什么是三層交換技術(shù)？答：即ip交換技術(shù)，二層交換技術(shù)加三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。

8、路由器具有什么功能，掌握其工作原理？答：（1）路由的路由器在查找路由表時按照以下順序查找（2）搜索匹配的主機地址搜索匹配的網(wǎng)絡地址搜索默認表項核心功能包括數(shù)據(jù)報文轉(zhuǎn)發(fā)和路由處理兩個方面 第四章網(wǎng)絡命令的應用

1、ping命令有什么作用，掌握其在網(wǎng)絡維護中的典型應用。答：Ping是一個常用的網(wǎng)絡命令，利用它可以檢查網(wǎng)絡是否能夠連通，也可以很好地幫助人們分析排查網(wǎng)絡故障 Pong命令的幾個典型應用“由近及遠”四步ping法是一種典型應用。1)ping環(huán)回地址，驗證是否在本地計算機上正確安裝TCP/IP協(xié)議以及配臵是否正確。Ping127.0.0.12)ping本地計算機的IP地址是否正確地添加到本地網(wǎng)絡。pingIP_address_of_local_host3)ping默認網(wǎng)關(guān)的IP地址，驗證默認網(wǎng)關(guān)是否運行以及能否與本地主機通信。PingIP_address_of_default_geteway4)ping遠程主機的IP地址，驗證能否通過本機的默認網(wǎng)關(guān)與遠程主機進行通信。PingIP_adress_of_remote_host

2、netstat命令有什么作用？答：顯示當前協(xié)議的統(tǒng)計信息和當前的TCP/IP連接。

3、ipconfig命令有什么作用，掌握其常用的幾種方式。答：域名系統(tǒng)（DNS）設(shè)臵

4、tracert命令有什么作用，掌握其使用方法。答：Tracert命令是跟蹤路由路徑的一個實用程序，用于確定數(shù)據(jù)訪問目標所經(jīng)過的路徑

5、arp命令有什么作用，掌握其使用方法。答：用于查看計算機MAC地址和IP地址的對應關(guān)系，處理ARP緩存的相關(guān)信息。

6、nslookup命令有什么作用，掌握其使用方法。答：Nslookup命令的功能是查詢一臺機器的IP地址和其對應的域名。退出nslookup模式，在DOS提示符C:>下輸入exit命令，然后按回車鍵即可。第五章windows環(huán)境下TCP/IP參數(shù)的配臵

1、掌握IP地址的結(jié)構(gòu)和分類。

2、什么是公網(wǎng)地址和私網(wǎng)地址，私網(wǎng)地址的范圍有哪些？答：所謂“私有地址”是IANA規(guī)定的特殊用途IP地址中的一類，特殊用途IP地址包含如下幾類： 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自動配臵地址169.254.0.0-169.254.255.255 *環(huán)回地址127.0.0.0-127.255.255.255 *未分配地址或稱保留地址 *多播地址224.0.0.0-239.255.255.255 私網(wǎng)地址（Privateaddress）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。主要有以下三類地址為私網(wǎng)專用的保留地址：A類10.0.0.0，B類172.16.0.0——172.31.0.0，C類192.168.0.0——192.168.255.0。公網(wǎng)IP地址是指接入Internet的計算機得到的IP地址是Inetnet上的非保留地址。公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。202.100.100.167/202.100.100.169都屬于公網(wǎng)地址

3、掌握子網(wǎng)掩碼、網(wǎng)絡地址和廣播地址的概念及計算方法。子網(wǎng)掩碼是保證TCP/IP網(wǎng)絡正常工作所必需的條件之一，是用來判斷任意聯(lián)網(wǎng)的兩臺計算機IP地址是否屬于同一子網(wǎng)絡的根據(jù)。

4、掌握IP地址的前綴記法。

5、掌握子網(wǎng)劃分方法。

6、什么是默認網(wǎng)關(guān)，它有什么作用？網(wǎng)關(guān)就是一個網(wǎng)絡連接到另一個網(wǎng)絡的“關(guān)口”對本地網(wǎng)關(guān)而言，網(wǎng)關(guān)實際上是一個網(wǎng)絡通向另其他網(wǎng)絡的IP地址。在計算機網(wǎng)絡的某臺主機如果找不到可用的網(wǎng)關(guān)后，就會將數(shù)據(jù)包發(fā)給默認制定的網(wǎng)關(guān)，這個就是默認網(wǎng)關(guān)。

7、可采用哪幾種方法對計算機的IP地址進行設(shè)臵。1.在【Internet協(xié)議（TCP/IP）屬性】對話框中設(shè)臵。2.通過命令ipconfig設(shè)臵。第十、十一、十二和十三章

1、安裝在服務器上的常用網(wǎng)絡操作系統(tǒng)有哪些？

2、WWW服務有什么功能，使用什么協(xié)議？

3、什么是URL，它有什么作用？答：URL是UniformResourceLoctor的縮寫，即全球資源定位器，它是一個識別Internet中哪里有信息資源，并且將Internet提供的服務統(tǒng)一編址的系統(tǒng)。URL作用：通過URL可以到達任何一個地方尋找需要的東西，比如文件、數(shù)據(jù)庫、圖像、新聞組等等，可以這樣說，URL是Internet上的地址簿。URL一般由三個部分構(gòu)成，各個部分如下：1.服務器標識符2.信息資源地址3.路徑名

4、DNS服務有什么功能，使用什么協(xié)議？ 答：DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡服務。DNS命名用于Internet等TCP/IP網(wǎng)絡中，通過用戶友好的名稱查找計算機和服務。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將此名稱解析為與之相關(guān)的其他信息，如IP地址。使用的協(xié)議是TCP/IP

5、FTP服務有什么功能，使用什么協(xié)議？ 答：（1）可以跟Internet上的FTP服務器進行文件的上傳（Upload）或下載（Download）等動作。對于虛擬主機用戶來說，F(xiàn)TP主要是用于將用戶的網(wǎng)站上傳至虛擬主機或者將網(wǎng)頁從主機上下載至本地。讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。（2）使用的協(xié)議是文本傳輸協(xié)議FTP

6、EMAIL服務有什么功能，使用什么協(xié)議？ 答：（1）

1、用戶投遞的郵件；

2、將用戶投遞進來的郵件轉(zhuǎn)發(fā)給目標郵件服務器；

3、接受其他郵件服務器轉(zhuǎn)發(fā)過來的郵件并把郵件存儲到其他管理的用戶郵中；

4、為前來讀取郵件的用戶提供讀取服務；郵件服務器按通訊協(xié)議可以劃分為兩種類型：SMTP服務器、POP3/IMAP服務器（2）SMTP簡單郵件傳輸協(xié)議和POP3/IMAP郵局協(xié)議

7、DHCP服務有什么功能，使用什么協(xié)議？ 答：（10DCHP服務的功能：1能動態(tài)地設(shè)定IP地址2將一些IP地址保留下來給一些具有特殊用途的主機使用3幫客戶端指定router、netmark、DNSServer、WINSServer等。(20使用的協(xié)議：TCP/IP（傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議）

8、掌握WWW、DNS、FTP、EMAIL和DHCP服務的配臵方法。第十九章計算機網(wǎng)絡規(guī)劃設(shè)計與應用

1、掌握網(wǎng)絡拓撲結(jié)構(gòu)圖的繪制方法。

2、掌握IP地址分配方案的編制方法。

3、掌握網(wǎng)絡設(shè)備選型方法。

4、掌握常用網(wǎng)絡服務的架設(shè)方法。

第四篇：中小it企業(yè)網(wǎng)絡工程師崗位職責說明書

網(wǎng)絡工程師崗位職責說明書

崗位名稱

網(wǎng)絡工程師

崗位編號

所屬部門

崗位職級

直屬上級

直屬下級

工作內(nèi)容及崗位職責

1、負責針對不同規(guī)模的網(wǎng)絡，制定合理的網(wǎng)絡架構(gòu)和網(wǎng)絡平安解決方案；

2、負責完成網(wǎng)絡平安工程的實施，文檔的管理；

3、負責對網(wǎng)絡進行平安咨詢、深度平安評估和平安加固；

4、在出現(xiàn)網(wǎng)絡攻擊或平安事件時，提供緊急響應措施，盡快恢復系統(tǒng)及調(diào)查取證；

5、能夠解決網(wǎng)絡相關(guān)的日常平安問題，對最新的平安動態(tài)和技術(shù)進行跟蹤；

6、能順利完成上級領(lǐng)導交辦的任務。

任職資格

1、計算機或信息平安相關(guān)專業(yè)本科及以上學歷；

2、具備扎實的網(wǎng)絡根底，熟悉各種網(wǎng)絡協(xié)議和通用的網(wǎng)絡設(shè)備；

3、具有網(wǎng)絡和信息平安技術(shù)和實踐經(jīng)驗，包括系統(tǒng)平安檢查和系統(tǒng)加固技術(shù)；

4、熟悉網(wǎng)絡監(jiān)控和協(xié)議分析產(chǎn)品，熟悉網(wǎng)絡平安體系、網(wǎng)絡平安漏洞、攻擊檢測技術(shù)；熟悉防火墻、防病毒、入侵檢測等平安產(chǎn)品；

5、要有獨力的規(guī)劃、設(shè)計、實施骨干網(wǎng)絡的能力；

6、能夠搭建及維護局域網(wǎng)，確保網(wǎng)絡穩(wěn)定及信息平安；

7、精通網(wǎng)站設(shè)計和建設(shè)，熟悉基于廣域網(wǎng)的信息交互平臺開發(fā)；

8、熟悉有線網(wǎng)絡產(chǎn)品的系統(tǒng)設(shè)計、配置，對局域網(wǎng)絡有一定的根底；

9、精通ASP，JSP，VC等語言，CAD、photoshop、DW等軟件。

工作環(huán)境

1、工作場所:

辦公室及生產(chǎn)場所。

2、環(huán)境狀況:

比擬舒適。

3、危

險

性:

根本無危險,無職業(yè)病危險

職業(yè)規(guī)劃

可轉(zhuǎn)換崗位：

可晉升崗位：

編制人：

審核人：

在崗員工簽認：

生效日期：

第五篇：計算機等級考試網(wǎng)絡工程師復習總結(jié)

網(wǎng)工全面復習(網(wǎng)絡知識綜合篇)壹.網(wǎng)絡體系結(jié)構(gòu)

一.計算機網(wǎng)絡的分類

1.按照網(wǎng)絡的分布范圍分類

a.局域網(wǎng)LAN（Local Area Network）

局域網(wǎng)是將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的網(wǎng)絡，其分布范圍局限在一個辦公室、一幢大樓或一個校園內(nèi)，用于連接個人計算機、工作站和各類外圍設(shè)備以實現(xiàn)資源共享和信息交換。它的特點是分布距離近（通常在1000m到2000m范圍內(nèi)），傳輸速度高（一般為1Mbps到20Mbps），連接費用低，數(shù)據(jù)傳輸可靠，誤碼率低等。

b.廣域網(wǎng)WAN（Wide Area Network）

廣域網(wǎng)也稱遠程網(wǎng)，它的聯(lián)網(wǎng)設(shè)備分布范圍廣，一般從數(shù)公里到數(shù)百至數(shù)千公里。因此網(wǎng)絡所涉及的范圍可以是市、地區(qū)、省、國家，乃至世界范圍。由于它的這一特點使得單獨建造一個廣域網(wǎng)是極其昂貴和不現(xiàn)實的，所以，常常借用傳統(tǒng)的公共傳輸（電報、電話）網(wǎng)來實現(xiàn)。此外，由于傳輸距離遠，又依靠傳統(tǒng)的公共傳輸網(wǎng)，所以錯誤率較高。c.城域網(wǎng)MAN（Metropolitan Area Network）

城域網(wǎng)的分布范圍介于局域網(wǎng)和廣域網(wǎng)之間，其目的是在一個較大的地理區(qū)域內(nèi)提供數(shù)據(jù)、聲音和圖像的傳輸。

2.網(wǎng)絡的交換方式分類 a.電路交換網(wǎng)

電路交換方式是在用戶開始通信前，先申請建立一條從發(fā)送端到接收端的物理信道，并且在雙方通信期間始終占用該信道。此方式類似于傳統(tǒng)的電話交換方式。b.報文交換網(wǎng)

報文交換方式是把要發(fā)送的數(shù)據(jù)及目的地址包含在一個完整的報文內(nèi)，報文的長度不受限制。報文交換采用存儲-轉(zhuǎn)發(fā)原理，每個中間節(jié)點要為途徑的報文選擇適當?shù)穆窂?，使其能最終到達目的端。此方式類似于古代的郵政通信，郵件由途中的驛站逐個存儲轉(zhuǎn)發(fā)一樣。c.分組交換網(wǎng)

分組交換方式是在通信前，發(fā)送端先把要發(fā)送的數(shù)據(jù)劃分為一個個等長的單位（即分組），這些分組逐個由各中間節(jié)點采用存儲-轉(zhuǎn)發(fā)方式進行傳輸，最終到達目的端。由于分組長度有限，可以比報文更加方便的在中間節(jié)點機的內(nèi)存中進行存儲處理，其轉(zhuǎn)發(fā)速度大大提高。

除了以上二種分類方法外，還可按采用的傳輸媒體分為雙絞線網(wǎng)、同軸電纜網(wǎng)、光纖網(wǎng)、無線網(wǎng)；按網(wǎng)絡傳輸技術(shù)可分為廣播式網(wǎng)絡和點到點式網(wǎng)絡；按所采用的拓撲結(jié)構(gòu)將計算機網(wǎng)絡分為星形網(wǎng)、總線網(wǎng)、環(huán)形網(wǎng)、樹形網(wǎng)和網(wǎng)形網(wǎng)；按信道的帶寬分為窄帶網(wǎng)和寬帶網(wǎng)；按不同的用途分為科研網(wǎng)、教育網(wǎng)、商業(yè)網(wǎng)、企業(yè)網(wǎng)等。

二.計算機網(wǎng)絡的拓撲結(jié)構(gòu)

網(wǎng)絡拓撲結(jié)構(gòu)是指拋開網(wǎng)絡電纜的物理連接來討論網(wǎng)絡系統(tǒng)的連接形式，是指網(wǎng)絡電纜構(gòu)成的幾何形狀，它能從邏輯上表示出網(wǎng)絡服務器、工作站的網(wǎng)絡配置和互相之間的連接。網(wǎng)絡拓撲結(jié)構(gòu)按形狀可分為：星型、環(huán)型、總線型、樹型及總線/星型及網(wǎng)狀拓撲結(jié)構(gòu)。

1.星型拓撲結(jié)構(gòu)： 星型布局是以中央結(jié)點為中心與各結(jié)點連接而組成的，各結(jié)點與中央結(jié)點通過點與點方式連接，中央結(jié)點執(zhí)行集中式通信控制策略，因此中央結(jié)點相當復雜，負擔也重。以星型拓撲結(jié)構(gòu)組網(wǎng)，其中任何兩個站點要進行通信都要經(jīng)過中央結(jié)點控制。中央結(jié)點主要功能有： *為需要通信的設(shè)備建立物理連接； *為兩臺設(shè)備通信過程中維持這一通路； *在完成通信或不成功時,拆除通道。

在文件服務器/工作站(File Servers/Workstation)局域網(wǎng)模式中，中心點為文件服務器，存放共享資源。由于這種拓撲結(jié)構(gòu)，中心點與多臺工作站相連,為便于集中連線，目前多采用集線器(HUB)。

星型拓撲結(jié)構(gòu)優(yōu)點：網(wǎng)絡結(jié)構(gòu)簡單,便于管理、集中控制, 組網(wǎng)容易，網(wǎng)絡延遲時間短，誤碼率低。缺點：網(wǎng)絡共享能力較差，通信線路利用率不高，中央節(jié)點負擔過重，容易成為網(wǎng)絡的瓶頸，一旦出現(xiàn)故障則全網(wǎng)癱瘓。

2.環(huán)型拓撲結(jié)構(gòu)

環(huán)形網(wǎng)中各結(jié)點通過環(huán)路接口連在一條首尾相連的閉合環(huán)形通信線路中，環(huán)路上任何結(jié)點均可以請求發(fā)送信息。請求一旦被批準，便可以向環(huán)路發(fā)送信息。環(huán)形網(wǎng)中的數(shù)據(jù)可以是單向也可是雙向傳輸。由于環(huán)線公用，一個結(jié)點發(fā)出的信息必須穿越環(huán)中所有的環(huán)路接口，信息流中目的地址與環(huán)上某結(jié)點地址相符時，信息被該結(jié)點的環(huán)路接口所接收，而后信息繼續(xù)流向下一環(huán)路接口，一直流回到發(fā)送該信息的環(huán)路接口結(jié)點為止。

環(huán)形網(wǎng)的優(yōu)點：信息在網(wǎng)絡中沿固定方向流動，兩個結(jié)點間僅有唯一的通路，大大簡化了路徑選擇的控制；某個結(jié)點發(fā)生故障時，可以自動旁路，可靠性較高。缺點：由于信息是串行穿過多個結(jié)點環(huán)路接口，當結(jié)點過多時，影響傳輸效率，使網(wǎng)絡響應時間變長；由于環(huán)路封閉故擴充不方便。

3.總線拓撲結(jié)構(gòu)

用一條稱為總線的中央主電纜，將相互之間以線性方式連接的工站連接起來的布局方式，稱為總線形拓撲。

在總線結(jié)構(gòu)中，所有網(wǎng)上微機都通過相應的硬件接口直接連在總線上，任何一個結(jié)點的信息都可以沿著總線向兩個方向傳輸擴散，并且能被總線中任何一個結(jié)點所接收。由于其信息向四周傳播，類似于廣播電臺，故總線網(wǎng)絡也被稱為廣播式網(wǎng)絡。總線有一定的負載能力，因此，總線長度有一定限制，一條總線也只能連接一定數(shù)量的結(jié)點?？偩€布局的特點：結(jié)構(gòu)簡單靈活，非常便于擴充；可靠性高，網(wǎng)絡響應速度快；設(shè)備量少、價格低、安裝使用方便；共享資源能力強，非常便于廣播式工作，即一個結(jié)點發(fā)送所有結(jié)點都可接收。

在總線兩端連接的器件稱為端結(jié)器（末端阻抗匹配器、或終止器）。主要與總線進行阻抗匹配，最大限度吸收傳送端部的能量，避免信號反射回總線產(chǎn)生不必要的干擾?？偩€形網(wǎng)絡結(jié)構(gòu)是目前使用最廣泛的結(jié)構(gòu)，也是最傳統(tǒng)的一種主流網(wǎng)絡結(jié)構(gòu)，適合于信息管理系統(tǒng)、辦公自動化系統(tǒng)領(lǐng)域的應用。

4.樹型拓撲結(jié)構(gòu)

樹形結(jié)構(gòu)是總線型結(jié)構(gòu)的擴展，它是在總線網(wǎng)上加上分支形成的，其傳輸介質(zhì)可有多條分支，但不形成閉合回路，樹形網(wǎng)是一種分層網(wǎng)，其結(jié)構(gòu)可以對稱，聯(lián)系固定，具有一定容錯能力，一般一個分支和結(jié)點的故障不影響另一分支結(jié)點的工作，任何一個結(jié)點送出的信息都可以傳遍整個傳輸介質(zhì)，也是廣播式網(wǎng)絡。一般樹形網(wǎng)上的鏈路相對具有一定的專用性，無須對原網(wǎng)做任何改動就可以擴充工作站。

5.總線/星型拓撲結(jié)構(gòu)

用一條或多條總線把多組設(shè)備連接起來，相連的每組設(shè)備呈星型分布。采用這種拓撲結(jié)構(gòu)，用戶很容易配置和重新配置網(wǎng)絡設(shè)備?？偩€采用同軸電纜，星型配置可采用雙絞線。

6.網(wǎng)狀拓撲結(jié)構(gòu)

將多個子網(wǎng)或多個局域網(wǎng)連接起來構(gòu)成網(wǎng)際拓撲結(jié)構(gòu)。在一個子網(wǎng)中,集線器、中繼器將多個設(shè)備連接起來，而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)際拓撲： a.網(wǎng)狀網(wǎng)：

在一個大的區(qū)域內(nèi)，用無線電通信連路連接一個大型網(wǎng)絡時，網(wǎng)狀網(wǎng)是最好的拓撲結(jié)構(gòu)。通過路由器與路由器相連，可讓網(wǎng)絡選擇一條最快的路徑傳送數(shù)據(jù)。b.主干網(wǎng)：

通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個總線或環(huán)型拓撲結(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。c.星狀相連網(wǎng)：

利用一些叫做超級集線器的設(shè)備將網(wǎng)絡連接起來，由于星型結(jié)構(gòu)的特點，網(wǎng)絡中任一處的故障都可容易查找并修復。

應該指出,在實際組網(wǎng)中,為了符合不同的要求，拓撲結(jié)構(gòu)不一定是單一的,往往都是幾種結(jié)構(gòu)的混用。

三.OSI參考模型

1, 物理層(physical layer)(1)主要作用:實現(xiàn)相鄰節(jié)點之間比特數(shù)據(jù)流的透明傳送,盡可能屏蔽具體傳輸介質(zhì)和物理設(shè)備的差異.利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接(物理信道),為數(shù)據(jù)鏈路層提供比特流服務.物理層是所有網(wǎng)絡的基礎(chǔ),主要關(guān)心的問題有: 用多少伏特電壓表示“1”,多少伏特電壓表示“0”;一個比特持續(xù)多少微秒;是單工,半雙工還是全雙工;最初的連接如何建立和完成,通信后連接如何終止 網(wǎng)絡接插件有多少針以及各針的用途.信道的最大帶寬;傳輸介質(zhì)(例如,是有導線的還是無導線的等);傳輸方式:是基帶傳輸還是頻帶傳輸,或者二者均可;多路復用技術(shù)(FDM,TDM和WDM波分多路復用Wave-length Division Multiplexing);等等.(2)物理層的主要功能:

物理連接的建立,維持和拆除.實體之間信息的按比特傳輸.實現(xiàn)四大特性的匹配(機械特性,電氣特性,功能特性,規(guī)程特性)

(3)物理層標準 物理層標準主要任務就是要規(guī)定DCE設(shè)備和DTE設(shè)備的接口,包括接口的機械特性,電氣特性,功能特性和規(guī)程特性.DTE 是數(shù)據(jù)終端設(shè)備.數(shù)據(jù)電路端接設(shè)備DCE.DCE的作用就是在DTE和傳輸線路之間提供信號變換和編碼的功能,并且負責建立,保持和釋放數(shù)據(jù)鏈路的連接.DTE通過DCE與通信傳輸線路相連,如圖所示.是美國電子工業(yè)協(xié)會EIA制定的著名物理層標準.物理或機械特性:規(guī)定了DTE和DCE之間的連接器形式,包括連接器形狀,幾何尺寸,引線數(shù)目和排列方式等.電氣特性:規(guī)定了DTE和DCE之間多條信號線的連接方式,發(fā)送器和接收器的電氣參數(shù)及其他有關(guān)電路的特征.電氣特性決定了傳送速率和傳輸距離.功能特性:對接口各信號線的功能給出了確切的定義,說明某些連線上出現(xiàn)的某一電平的電壓表示的意義.規(guī)程特性:規(guī)定了DTE和DCE之間各接口信號線實現(xiàn)數(shù)據(jù)傳輸?shù)牟僮鬟^程(順序).物理層標準舉例

EIA RS-232C/V.24接口標準

RS是Recommended Standard的縮寫,即推薦標準.RS-232-C接口標準與國際電報電話咨詢委員會CCITT的V.24標準兼容,是一種非常實用的異步串行通信接口.RS-232-C 建議使用25針的D型連接器DB-25,但是在微型計算機的RS-232C串行端口上,大多使用9針連接器DB-9,如下圖所示.(4)常見物理層設(shè)備與組件 物理傳輸中存在的主要問題 第一大問題: ●信號衰減

●信號衰減限制了信號的傳輸距離

●信號衰減還常常會同時伴隨著信號的變形

●采用信號放大和整形的方法來解決信號衰減及其變形問題.第二大問題: ●噪聲干擾

●噪聲可能導致信號傳輸錯誤,即接收端難以從混雜了較大噪聲的信號中提取出正確的數(shù)據(jù).●減少噪聲的措施,如抵消與屏蔽,良好的端接和接地技術(shù)等 常見物理組件 RJ-45插座 RJ-45頭

DB-25 到 DB-9 的轉(zhuǎn)換器 常見物理層設(shè)備

中繼器(repeater)和集線器(hub)

功能:連接相同的LAN網(wǎng)段;對從入口輸入的物理信號進行放大和整形,然后再從出口輸出(轉(zhuǎn)發(fā)).中繼器具有典型的單進單出結(jié)構(gòu).集線器是多端口中繼器.集線器常見的端口規(guī)格有4口,8口,16口和24口等.如下圖所示:

2,數(shù)據(jù)鏈路層(Data link layer)(1)主要任務是負責相鄰節(jié)點之間的可靠傳輸,通過加強物理層傳輸原始比特的功能,使之網(wǎng)絡層表現(xiàn)為一條無錯線路,數(shù)據(jù)鏈路層的傳輸單元為幀.主要關(guān)心: 成幀與拆幀.以幀(frame)為單位(產(chǎn)生幀,識別幀的邊界);差錯控制;(流量控制(防止高速的發(fā)送方的數(shù)據(jù)將低速的接收方“淹沒”).廣播式網(wǎng)絡在數(shù)據(jù)鏈路層還要處理:如何控制對共享信道的訪問等等.(2)主要設(shè)備:交換機 網(wǎng)橋

3, 網(wǎng)絡層(Network layer)(1)網(wǎng)絡層的任務就是要選擇合適的路由,使發(fā)送站傳輸層所傳下來的數(shù)據(jù)能夠正確無誤地按地址送到目的站.網(wǎng)絡層的傳輸單元被稱為分組(或稱包).執(zhí)行路徑選擇算法,使分組在通信子網(wǎng)中有一條最佳路徑;擁塞控制.防止子網(wǎng)中同時出現(xiàn)過多的分組而相互阻塞通路,形成瓶頸;記帳功能;異種網(wǎng)絡互聯(lián).(2)主要設(shè)備:路由器: 三層交換機

4, 傳輸層(Transport layer)(核心層)主要任務:負責端到端節(jié)點間數(shù)據(jù)傳輸和控制功能.傳輸層是OSI中承上啟下層,下三層面向網(wǎng)絡通信,確保信息準確傳輸;上三層面向用戶主機,為用戶提供各種服務.傳輸層不涉及中間轉(zhuǎn)發(fā)節(jié)點,即與使用的網(wǎng)絡無關(guān).主要功能:彌補網(wǎng)絡層服務質(zhì)量的不足,為會話層提供端-端的可靠數(shù)據(jù)傳輸服務.包括兩端主機之間的流量控制.5, 會話層(Session layer)主要目的是組織和同步在兩個通信的會話用戶之間的對話,并管理數(shù)據(jù)的交換.會話層的功能是在兩個節(jié)點間建立,維護和釋放面向用戶的連接.會話連接的建立是在傳輸連接的基礎(chǔ)上進行的.6, 表示層(Presentation layer)主要用于處理在兩個通信系統(tǒng)中交換信息的表示方式.它包括數(shù)據(jù)格式變換,數(shù)據(jù)加密與解密,數(shù)據(jù)壓縮與恢復等功能.7, 應用層(Application layer)應用層是OSI的最高層,它為OSI模型以外的應用程序提供服務.應用層中包含大量的,人們普遍需要的協(xié)議.如網(wǎng)絡虛擬終端(VT,Virtual Terminal,文件 傳輸,電子郵件,目錄服務,遠程數(shù)據(jù)庫訪問等.常用設(shè)備:網(wǎng)關(guān)

網(wǎng)關(guān)是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備.在使用不同的通信協(xié)議,數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個翻譯器.與網(wǎng)橋只是簡單地傳達信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應目的系統(tǒng)的需求.同時,網(wǎng)關(guān)也可以提供過濾和安全功能.大多數(shù)網(wǎng)關(guān)運行在OSI 7層協(xié)議的頂層--應用層.四.TCP/IP參考模型

1,TCP/IP分為四層

●TCP/IP模型是Internet事實上標準.●統(tǒng)一的網(wǎng)絡地址分配方案,使得整個TCP/IP設(shè)備在網(wǎng)絡中都具有唯一的IP地址.●標準化的高層協(xié)議,可以提供多種可靠的用戶服務.● TCP/IP獨立于特定的網(wǎng)絡硬件,可以運行在局域網(wǎng),廣域網(wǎng),更適用于互聯(lián)網(wǎng).2, OSI參考模型與TCP/IP參考模型

應該指出,TCP/IP是OSI模型之前的產(chǎn)物,所以兩者間不存在嚴格的對應關(guān)系.3,互聯(lián)網(wǎng)層(Internet layer)(網(wǎng)際層)(1)互聯(lián)網(wǎng)層涉及協(xié)議: 互聯(lián)網(wǎng)絡協(xié)議,即IP協(xié)議(Internet Protocol),規(guī)定互聯(lián)網(wǎng)層數(shù)據(jù)分組格式.因特網(wǎng)控制消息協(xié)議(ICMP):提供網(wǎng)絡控制和消息傳遞功能.地址解釋協(xié)議(ARP):提供IP地址和網(wǎng)卡MAC地址轉(zhuǎn)換功能.反向地址轉(zhuǎn)換協(xié)議(RARP):mac IP(2)互聯(lián)網(wǎng)層主要功能: ①處理來自傳輸層發(fā)送請求;②處理接收的IP分組.根據(jù)目的IP地址轉(zhuǎn)發(fā)該IP分組,或者當目的主機就是本主機時,將IP分組上交給其傳輸層.③處理互聯(lián)的路徑,流量控制和擁塞問題.因為IP分組獨立地傳送到目標主機,所以一個報文的不同分組可能經(jīng)過不同的路徑.4,傳輸層(Transport layer):(1)功能:使源端和目的端主機對等實體進行會話.(2)使用的協(xié)議:傳輸控制協(xié)議TCP(Transmission Control Protocol)和用戶數(shù)據(jù)報協(xié)議UDP(User Data Protocol).TCP是一個面向連接的協(xié)議,使從源機器發(fā)出的字節(jié)流無差錯地發(fā)往目的機器.UDP是一個無連接協(xié)議.它不檢查所收到的分組的次序,也不對這些分組進行排序,而是交給應用層完成.5,應用層(Application layer)它包含所有高層協(xié)議.例如,虛擬終端協(xié)議TELNET(遠程登錄),文件傳輸協(xié)議FTP,電子郵件協(xié)議SMTP(簡單郵件傳輸協(xié)議),域名系統(tǒng)服務DNS,網(wǎng)絡新聞傳輸協(xié)議NNTP,超文本傳輸協(xié)議HTTP等.TIPS: 網(wǎng)絡體系結(jié)構(gòu)是一種分層結(jié)構(gòu)

分層的目的是把復雜的網(wǎng)絡互聯(lián)問題劃分為若干個較小的,單一的問題,在不同層上予以解決 協(xié)議是通信雙方對等層的會話規(guī)則

上層通過下層的服務來與對方的對等層會話 層和協(xié)議就構(gòu)成了網(wǎng)絡體系結(jié)構(gòu) OSI/RM是一種“官方”的國際標準 TCP/IP是一種“事實上”的國際標準

貳.局域網(wǎng)和城域網(wǎng)

一.CSMA/CD 1.CSMA/CD(帶沖突檢測的載波監(jiān)聽多路訪問控制)CSMA/CD是一種常用爭用的方法來決定對媒體訪問權(quán)的協(xié)議，這種爭用協(xié)議只適用于邏輯上屬于總線拓撲結(jié)構(gòu)的網(wǎng)絡。在總線網(wǎng)絡中，每個站點都能獨立地決定幀的發(fā)送，若兩個或多個站同時發(fā)送幀，就會產(chǎn)生沖突，導致所發(fā)送的幀都出錯。因此，一個用戶發(fā)送信息成功與否，在很大程度上取決于監(jiān)測總線是否空閑的算法，以及當兩個不同節(jié)點同時發(fā)送的分組發(fā)生沖突后所使用的中斷傳輸?shù)姆椒??？偩€爭用技術(shù)可分為載波監(jiān)聽多路訪問CSMA和具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD兩大類。

2.載波監(jiān)聽多路訪問CSMA 載波監(jiān)聽多路訪問CSMA的技術(shù)，也稱做無聽后說LBT(Listem Before Talk)。要傳輸數(shù)據(jù)的站點首先對媒體上有無載波進行監(jiān)聽，以確定是否有別的站點在傳輸數(shù)據(jù)。如果媒體空閑，該站點便可傳輸數(shù)據(jù)；否則，該站點將避讓一段時間后再做嘗試。這就需要有一種退避算法來決定避讓的時間，常用的退避算法有非堅持、1－堅持、P－堅持三種。

a、非堅持算法

算法規(guī)則為：

⑴如果媒本是空閑的，則可以立即發(fā)送。

⑵如果媒體是忙的，則等待一個由概率分布決定的隨機重發(fā)延遲后，再重復前一步驟。采用隨機的重發(fā)延遲時間可以減少沖突發(fā)生的可能性。非堅持算法的缺點是：即使有幾個著眼點為都有數(shù)據(jù)要發(fā)送，但由于大家都在延遲等待過程中，致使媒體仍可能處于空閑狀態(tài)，使用率降低。

b、1-堅持算法

算法規(guī)則：

⑴如果媒體空閑的，則可以立即發(fā)送。

⑵如果媒體是忙的，則繼續(xù)監(jiān)聽，直至檢測到媒體是空閑，立即發(fā)送。

⑶如果有沖突(在一段時間內(nèi)未收到肯定的回復)，則等待一隨機量的時間，重復步驟⑴～⑵。

這種算法的優(yōu)點是：只要媒體空閑，站點就立即可發(fā)送，避免了媒體利用率的損失；其缺點是：假若有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送，沖突就不可避免。

c、P-堅持算法

算法規(guī)則：

⑴監(jiān)聽總線，如果媒體是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個時間單位。一個時間單位通常等于最大傳播時延的2倍。

⑵延遲一個時間單位后，再重復步驟⑴。

⑶如果媒體是忙的，繼續(xù)監(jiān)聽直至媒體空閑并重復步驟⑴。

P-堅持算法是一種既能像非堅持算法那樣減少沖突，又能像1-堅持算法那樣減少媒體空閑時間的折中方案。問題在于如何選擇P的有值，這要考慮到避免重負載下系統(tǒng)處于的不穩(wěn)定狀態(tài)。假如媒體是忙時，有N個站有數(shù)據(jù)等待發(fā)送，一旦當前的發(fā)送完成時，將要試圖傳輸?shù)恼镜目偲谕麛?shù)為NP。如果選擇P過大，使NP＞1，表明有多個站點試圖發(fā)送，沖突就不可避免。最壞的情況是，隨著沖突概率的不斷增大，而使吞吐量降低到零。所以必須選擇適當P值使NP＜1。當然P值選得過小，則媒體利用率又會大大降低。

3.具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD

在CSMA中，由于信道傳播時延的存在，即使總線上兩個站點沒有監(jiān)聽到載波信號而發(fā)送幀時，仍可能會發(fā)生沖突。由于CSMA算法沒有沖突檢測功能，即使沖突已發(fā)和，仍然將已破壞的幀發(fā)送完，使總線的利用率降低。

一種CSMA的改進方案是使發(fā)送站點傳輸過程中仍繼續(xù)監(jiān)聽媒體，以檢測是否存在沖突。如果發(fā)生沖突，信道上可以檢測到超過發(fā)送站點本身發(fā)送的載波信號的幅度，由此判斷出沖突的存在。一于檢測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號，用以通知總線上其它各有關(guān)站點。這樣，通道容量就不致因白白傳送已受損的幀而浪費，可以提高總線的利用率。這種方案稱做載波監(jiān)聽多路訪問/沖突檢測協(xié)議，簡寫為CSMA/CD，這種協(xié)議已廣泛應用于局域網(wǎng)中。

CSMA/CD的代價是用于檢測沖突所花費的時間。對于基帶總線而言，最壞情況下用于檢測一個沖突的時間等于任意兩個站之間傳播時延的兩倍。從一個站點開始發(fā)送數(shù)據(jù)到另一個站點開始接收數(shù)據(jù)，也即載波信號從一端傳播到另一端所需的時間，稱為信號傳播時延。信號傳播時延(μs)=兩站點的距離(m)/信號傳播速度(m/μs)。假定A、B兩個站點位于總線兩端，兩站點之間的最大傳播時延為tp。當A站點發(fā)送數(shù)據(jù)后，經(jīng)過接近于最大傳播時延tp時，B站點正好也發(fā)送數(shù)據(jù)，此時沖突便發(fā)生。發(fā)生沖突后，B 站點立即可檢測到該沖突，而A站點需再經(jīng)過一份最大傳播時延tp后，才能檢測出沖突。也即最壞情況下，對于基帶CSMA/CD來說，檢測出一個沖突的時間等于任意兩個站之間最大傳播時延的兩倍(2tp)。

數(shù)據(jù)幀從一個站點開始發(fā)送，到該數(shù)據(jù)幀發(fā)送完畢所需的時間和為數(shù)據(jù)傳輸時延；同理，數(shù)據(jù)傳輸時延也表示一個接收站點開始接收數(shù)據(jù)幀，到該數(shù)據(jù)幀接收完畢所需的時間。數(shù)據(jù)傳輸時延(s)=數(shù)據(jù)幀長度(bit)/數(shù)據(jù)傳輸速率(bps)。若不考慮中繼器引入的延遲，數(shù)據(jù)幀從一個站點開始發(fā)送，到該數(shù)據(jù)幀被另一個站點全部接收所需的總時間，等于數(shù)據(jù)傳輸時延與信號傳播時延之和。

由于單向傳輸?shù)脑颍瑢τ趯拵Э偩€而言，沖突檢測時間等于任意兩個站之間最大傳播時延的4倍。所以，對于寬帶CSMA/CD來說，要求數(shù)據(jù)幀的傳輸時延至少4倍于傳播時延。

在CSMA/CD算法中，一旦檢測到?jīng)_突并發(fā)完阻塞信號后，為了降低再次沖突的概率，需要等待一個隨機時間，然后再使用CSMA方法試圖傳輸。為了保證這種退避操作維持穩(wěn)定采用了一種稱為二進制指數(shù)退避和算法，其規(guī)則如下：

(1)對每個數(shù)據(jù)幀，當?shù)谝淮伟l(fā)生沖突時，設(shè)置一個參量L=2；

(2)退避間隔取1到L個時間片中的一個隨機數(shù)，1個小時片等于兩站之間的最大傳播時延的兩倍；

(3)當數(shù)據(jù)幀再次發(fā)生沖突，由將參量L加倍；

(4)設(shè)置一個最大重傳次數(shù)，超過該次數(shù)，則不再重傳，并報告出錯。

二進制指數(shù)退避算法是按后進先出LIFO(List In First Out)的次序控制的，即未發(fā)生沖突或很少發(fā)生沖突的數(shù)據(jù)幀，具有優(yōu)先發(fā)送的概率；而發(fā)生過多次沖突的數(shù)據(jù)幀，發(fā)送成功的概率就更少。

IEEE 802.3就是采用二進制指數(shù)退避和1-堅持算法的CSMA/CD媒體訪問控制方法。這種方法在低負荷時，如媒體空閑時，要發(fā)送數(shù)據(jù)幀的站點能立即發(fā)送；在重負荷時，仍能保證系統(tǒng)的穩(wěn)定性。由于在媒體上傳播的信號會衰減，為確保能檢測出沖突信號，CSMA/CD總線網(wǎng)限制一段無分支電纜的最大長度為500米。

二.IEEE802.x標準

IEEE 802 Standards IEEE 802標準 電氣和電子工程師協(xié)會（IEEE）802委員會或802工程定義了局域網(wǎng)（LAN）標準。標準中的大部分是在80年代由委員會制訂的，當時個人計算機聯(lián)網(wǎng)剛剛興起。

1.IEEE802.1為IEEE的一個工作組(Working Group)。此工作組負責IEEE802.1標準的制定。IEEE802.1標準提供了一個對整個IEEE802系列協(xié)議的概述，描述了IEEE802標準和開放系統(tǒng)基本參照模型（即ISO的OSI7層模型）之間的聯(lián)系，解釋這些標準如何和高層協(xié)議交互，定義了標準化的媒體接入控制層（MAC）地址格式，并且提供一個標準用于鑒別各種不同的協(xié)議。

2.802.2邏輯鏈路控制定義了IEEE邏輯鏈路控制（LLC）協(xié)議，這些協(xié)議確保數(shù)據(jù)在一條通信鏈路上可靠地傳輸。OSI協(xié)議棧中的數(shù)據(jù)鏈路層被分成了介質(zhì)訪問控制（MAC）子層和LLC子層。在橋接器中，這兩層作為一個模塊化交換機制服務，如圖I－5所示。一幅到達以太網(wǎng)并指定發(fā)送到令牌環(huán)網(wǎng)的幀被剝?nèi)ピ搸囊蕴W(wǎng)頭部并用令牌環(huán)網(wǎng)頭部重新封裝這幅幀。LLC協(xié)議是由高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議派生而來的，并且兩者在操作上類似。注意，LLC提供了服務訪問點（SAP）地址，而MAC子層提供了一個設(shè)備的物理網(wǎng)絡地址。SAP指定了運行于一臺計算機或網(wǎng)絡設(shè)備上的一個或多個應用進程地址。

LLC提供了以下服務：面向連接的服務在這個服務中，一個會話是和一個目的站建立的，并且當數(shù)據(jù)傳輸結(jié)束時，就關(guān)閉這個會話。每個節(jié)點都自動地參與數(shù)據(jù)傳輸，但是這樣的會話要求一個建立時間以及會話雙方由于監(jiān)控帶來的額外開銷。

應答式面向連接服務這種服務類似于上面的服務，在這種服務中，分組傳輸是需要應答的。

非應答式無連接服務在這種服務中不用建立會話，分組只是發(fā)往目的地。高層協(xié)議負責請求重發(fā)丟失的分組。由于LAN的高可靠性，這種服務因此成為LAN上的通常服務。

3.802.3CSMA／CD網(wǎng)絡IEEE802.3標準（ISO8802－3）定義了在各種介質(zhì)上帶有沖突檢測的載波監(jiān)聽多路訪問（CSMA／CD）是如何操作的。這個標準還在同軸電纜、雙絞線以及光纖介質(zhì)上定義了聯(lián)網(wǎng)方法。最初的傳輸速率是10Mbps，但最新的應用已經(jīng)在數(shù)據(jù)級（data－grade）雙絞線電纜上達到100Mbps的傳輸率。參見“以太網(wǎng)”。

4.802.4令牌總線網(wǎng)令牌總線標準定義了制造業(yè)中使用的一種寬帶聯(lián)網(wǎng)方案。它是由制造自動化協(xié)議（MAP）派生而來的。網(wǎng)絡采用了在一個廣播總線網(wǎng)上令牌傳遞的方法。令牌從一個站點傳到網(wǎng)上的下一個站點，并且只有擁有令牌的站才能發(fā)送數(shù)據(jù)。令牌是以基于節(jié)點地址的邏輯順序傳遞的，這個順序可能與節(jié)點的物理地址相關(guān)，如同令牌環(huán)網(wǎng)中那樣。在LAN環(huán)境中，這個標準的應用不是很廣。

5.802.5令牌環(huán)網(wǎng)這個標準也叫ANSI802.1－1985，它為令牌環(huán)局域網(wǎng)定義了訪問協(xié)議、電纜布線以及接口。IBM 使得這個標準非常流行。它采用了令牌傳遞訪問方法，且在物理上是以星形拓撲結(jié)構(gòu)布線的，但組成的卻是一個邏輯環(huán)。節(jié)點通過電纜連至一個中心訪問單元（集線器），中心訪問單元能中繼從一個站點到下一個站點的信號。為擴展網(wǎng)絡，訪問單元（集線器）也用電纜連接在一起。因此也就擴大邏輯環(huán)。光纖分布式數(shù)據(jù)接口（FDDI）是基于802.5令牌環(huán)協(xié)議的，它是由Accredited標準委員會（ASC）X3T9開發(fā)的。FDDI與802.2邏輯鏈路控制層兼容，因此也就與其它802聯(lián)網(wǎng)標準兼容。

6.802.6城域網(wǎng)（MAN）IEEE802.6MAN定義了一個高速協(xié)議，協(xié)議規(guī)定網(wǎng)上的每個站點都使用一種叫分布式隊列雙總線（DQDB）的訪問方法共享一條雙光纖總線。雙總線提供了容錯特性，當總線發(fā)生故障時，它能保持連接的正常工作。MAN標準是為一個大約50公里的城域范圍內(nèi)提供數(shù)據(jù)、聲音和視頻服務而設(shè)計的，MAN標準規(guī)定的數(shù)據(jù)傳輸率是1.5Mbps、45Mbps和155Mbps.DQDB是交換式多兆位數(shù)據(jù)服務（SMDS）的基本訪問協(xié)議，SMDS是許多公共電信局提供的一種在城域范圍內(nèi)建立專用網(wǎng)的方法。DQDB是一個信元中繼網(wǎng)，交換固定長度為53個字節(jié)的信元；因此，它與寬帶ISDN（B－ISDN）和異步傳輸模式（ATM）兼容。信元的交換發(fā)生802.2的邏輯鏈路控制層。

MAN服務有無連接服務，面向連接服務和實時視頻服務。總線上有許多定長槽，這些槽是放置那些在總線上傳遞的數(shù)據(jù)的。任何一個想傳輸?shù)恼军c只需簡單地把數(shù)據(jù)放在一個或多個槽中。但是，為了適應時間敏感的同步數(shù)據(jù)，固定間隔的定長槽必須保留以擔保數(shù)據(jù)按時按序到達。

7.802.7寬帶技術(shù)咨詢組這個委員會向其它分委員會提供有關(guān)寬帶聯(lián)網(wǎng)技術(shù)的技術(shù)咨詢。

8.802.8光纖技術(shù)咨詢組當用光纖來代替現(xiàn)有的基于銅纜的網(wǎng)絡時，該組會向其它分委員會提供有關(guān)光纖網(wǎng)方面的技術(shù)咨詢。在本書寫作時，推薦的標準仍在開發(fā)之中。

9.802.9綜合數(shù)據(jù)聲音網(wǎng) IEEE802.9工作組的工作是把聲音、數(shù)據(jù)和視頻信號集成到802局域網(wǎng)（LAN）和綜合業(yè)務數(shù)字網(wǎng)（ISDN）上傳輸。規(guī)范中定義的節(jié)點包括電話、計算機和視頻編碼／解碼器（codecs）。該規(guī)范已經(jīng)被稱為綜合的聲音和數(shù)據(jù)規(guī)范，或IVD.這項服務在使用銅質(zhì)雙絞線的兩個站點之間的通道連接中提供能攜帶數(shù)據(jù)和聲音信息的多路復用流。標準中定義了幾種不同類型的通道，包括全雙工64Kbps無交換、電路交換或分組交換通道。

10.802.10網(wǎng)絡安全技術(shù)咨詢組這個組的主要工作是定義在多個網(wǎng)絡上進行互操作時的標準安全模型，在這個模型中加入鑒別和加密方法。在本書寫作時，這個標準仍在發(fā)展之中。

11.802.11無線聯(lián)網(wǎng)這個委員會正在為無線網(wǎng)定義標準。他們的主要工作是傳輸介質(zhì)如擴頻無線電、窄帶無線電、紅外線的標準化以及電線上的傳輸。該委員會也為網(wǎng)絡計算的無線接口制訂標準，在這個標準中，用戶可借助筆式計算機、個人數(shù)字助理（PDA）以及其它便攜設(shè)備與計算機系統(tǒng)相連。對無線網(wǎng)的訪問計劃兩種方法。在分布式方法中，每個無線工作站自己控制對網(wǎng)絡的訪問。另一種中點配置方法就是連到有線網(wǎng)上的一臺中心Hub控制無線工作站的傳輸。直到寫這本書時，委員會的成員們偏愛分布式方法，不過中點配置方法也作為一個選項包括在標準中。

12.802.12需求優(yōu)先（100VG－AnyLAN）這個委員會正用由HP和其他供應商共同提出的需求優(yōu)先訪問方法來制訂100Mbps的以太網(wǎng)標準。規(guī)定的電纜是4線銅質(zhì)雙絞線，需求優(yōu)先訪問方法是通過一臺中心Hub來控制對電纜的訪問。優(yōu)先級方法可有效地支持實時多媒體信息的發(fā)送。

三.令牌環(huán)媒體訪問控制 1.令牌環(huán)的結(jié)構(gòu)

令牌環(huán)在物理上是一個由一系列環(huán)接口和這些接口間的點-點鏈路構(gòu)成的閉合環(huán)路,各站點通過環(huán)接口連到網(wǎng)上。對媒體具有訪問權(quán)的某個發(fā)送站點,通過環(huán)接口出徑鏈路將數(shù)據(jù)幀串行發(fā)送到環(huán)上;其余各站點一邊從各自的環(huán)接口人徑鏈路逐位接收數(shù)據(jù)幀,同時通過環(huán)接口出徑鏈路再生、轉(zhuǎn)發(fā)出去,使數(shù)據(jù)幀在環(huán)上從一個站點至下一個站點地環(huán)行,所尋址的目的站點在數(shù)據(jù)幀經(jīng)過時讀取其中的信息。最后,數(shù)據(jù)幀繞環(huán)一周返回發(fā)送站點,并由其從環(huán)上撤除所發(fā)的數(shù)據(jù)幀。

2.令牌環(huán)的操作過程

①網(wǎng)絡空閑時,只有一個令牌在環(huán)路上繞行;②當一個站點要發(fā)送數(shù)據(jù)時,必須等待并獲得一個令牌,將令牌的標志位置為1,隨后 便可發(fā)送數(shù)據(jù);③環(huán)路中的每個站點邊發(fā)送數(shù)據(jù),邊檢查數(shù)據(jù)幀中的目的地址,若為本站點地址,便讀 取其中所攜帶的數(shù)據(jù);④數(shù)據(jù)幀繞環(huán)一周返回時,發(fā)送站將其從環(huán)路上撤消;⑤發(fā)送站完成數(shù)據(jù)發(fā)送后,重新產(chǎn)生-個令牌傳至下一個站點,以使其他站點獲得發(fā)送 數(shù)據(jù)幀的許可權(quán)。

3.環(huán)的比特度量

當數(shù)據(jù)幀的傳輸時延等于信號在環(huán)路上的傳播時延時,該數(shù)據(jù)幀的比特數(shù)就是以比特

度量的環(huán)路長度。實際操作過程中,環(huán)路上的每個接口都會引人延遲,一般環(huán)路上每個接口相當于增加1位延遲。環(huán)的比特長度=信號傳播時延×數(shù)據(jù)傳輸速率+接口延遲位數(shù)=環(huán)路媒體長度×5(μS/km)×數(shù)據(jù)傳輸速率+接口延遲位數(shù)

4.令牌環(huán)的MAC幀的格式

IEEE802.5MAC幀有兩個基本格式：令牌幀和數(shù)據(jù)幀。

5.令牌環(huán)的媒體訪問控制功能

①幀發(fā)送：采用沿環(huán)傳遞令牌的方法來實現(xiàn)對媒體的訪問控制,取得令牌的站點具有發(fā)送一個數(shù)據(jù)幀或一系列數(shù)據(jù)幀的機會。②令牌發(fā)送：發(fā)送站完成數(shù)據(jù)幀發(fā)送后,等待數(shù)據(jù)幀的返回。在等待期間,繼續(xù)發(fā)送填充字符。一旦源地址與本站相符的數(shù)據(jù)幀返回后,即發(fā)送令牌。令牌發(fā)送之后,該站仍保持在發(fā)送狀態(tài),直到該站發(fā)送的所有數(shù)據(jù)幀從環(huán)路上撤消為止。

③幀接收：若接收到的幀為信息幀,則將FC、DA、SA、Data及FS字段復制到接收緩沖區(qū)中,并隨后將其轉(zhuǎn)至適當?shù)淖訉印?/p>

④優(yōu)先權(quán)操作：訪問控制字段中的優(yōu)先權(quán)位和預約位配合工作,使環(huán)路服務優(yōu)先權(quán)與環(huán)上準備發(fā)送的PDU最高優(yōu)先級匹配。

四.令牌總線媒體訪問控制 1.令牌總線的結(jié)構(gòu)

令牌總線媒體訪問控制是將局域網(wǎng)物理總線上的站點構(gòu)成一個邏輯環(huán),每一個站點都在一個有序的序列中被指定一個邏輯位置,序列中最后一個站點的后面又跟著第一個站點。在物理結(jié)構(gòu)上它是一個總線結(jié)構(gòu)局域網(wǎng),但是在邏輯結(jié)構(gòu)上,又成了一種環(huán)形結(jié)構(gòu)的局域網(wǎng)。和令牌環(huán)一樣,站點只有取得令牌,才能發(fā)送幀,而令牌在邏輯環(huán)上依次循環(huán)傳遞。

2.令牌總線的特點

①由于只有收到令牌幀的站點才能將信息幀送到總線上,所以令牌總線不可能產(chǎn)生沖 突,因此也就沒有最短幀長度的要求。

②由于站點接收到令牌的過程是依次順序進行的,因此對所有站點都有公平的訪問權(quán)。③由于每個站點發(fā)送幀的最大長度可以加以限制,所以每個站點傳輸之前必須等待的 時間總量總是“確定”的。

3.令牌總線的主要操作

①環(huán)初始化,即生成一個順序訪問的次序。網(wǎng)絡開始啟動時,或由于某種原因,在運行中所有站點不活動的時間超過規(guī)定的時間,都需要進行邏輯環(huán)的初始化。初始化的過程是一個爭用的過程,爭用的結(jié)果只有一個站點能取得令牌,其他站點用站插入的算法插入。

②令牌傳遞算法。邏輯環(huán)按遞減的站地址次序組成,剛發(fā)完幀的站點將令牌傳遞給后繼站,后繼站應立即發(fā)送數(shù)據(jù)或令牌幀,原先釋放令牌的站監(jiān)聽到總線上的信號,便可確認后繼站已獲得令牌。

③站插入環(huán)算法。必須周期性地給未加入環(huán)的站點以機會,將它們插入到邏輯環(huán)的適當位置中。如果同時有幾個站要插入時,可采用帶有響應窗口的爭用處理算法。

④站退出環(huán)算法?？梢酝ㄟ^將其前趨站和后繼站連接到一起的辦法,使不活動的站退出邏輯環(huán),并修正邏輯環(huán)遞減的站地址次序。

⑤故障處理。網(wǎng)絡可能出現(xiàn)錯誤,這包括令牌丟失引起斷環(huán)、重復地址、產(chǎn)生多個令牌等。網(wǎng)絡需要對這些故障做出相應的處理。

五.光纖分布數(shù)據(jù)接口FDDI

1.FDDl的性能

FDDI數(shù)據(jù)傳輸速率達100Mbps,采用4B/5B,最大環(huán)路長度為200km,最多可有1000個物理連接。若采用雙環(huán)結(jié)構(gòu)時,站點間距離在2km以內(nèi),且每個站點與兩個環(huán)路都有連接,則最多可連接500個站點,其中每個單環(huán)長度限制在100km內(nèi)。

2.FDDI的數(shù)據(jù)編碼

FDDI采用一種新的編碼技術(shù)(稱為4B/5B編碼),在這種編碼技術(shù)中,每次對4位數(shù)據(jù)進行編碼,每4位數(shù)據(jù)編碼成5位符號,用光的存在和不存在表示5位符號中每一位是1還 是0,這種編碼技術(shù)使得效率提高到80%。為了得到同步信號,采用兩級編碼的方法,先按4B/5B編碼,然后再按倒相的不歸零制(NRZI)方式進行編碼。

3.FDDl的時鐘方案

FDDI標準規(guī)定使用分布式時鐘方案,即在每個站點都配有獨立的時鐘和彈性緩沖器。進入站點緩沖器的數(shù)據(jù)時鐘是按照輸人信號的時鐘確定的,而從緩沖器輸出的信號時鐘則根據(jù)站點的時鐘確定,這種方案使環(huán)路中中繼器的數(shù)目不受時鐘偏移因素的限制。

4.FDDl的物理層分為兩個子層

(1)物理媒體依賴(PMD),它在FDDI網(wǎng)絡的節(jié)點之間提供點-點的數(shù)字基帶通信;(2)物理層協(xié)議(PHY),它提供PMD與數(shù)據(jù)鏈路層之間的連接。

5.FDDl的數(shù)據(jù)鏈路層分為多個子層

①可選的混合型環(huán)控制(HRC)：在共享的FDDI媒體上提供分組數(shù)據(jù)和電路交換數(shù)據(jù)的多路訪問;②媒體訪問控制(MAC)：提供對于媒體的公平和確定性訪問、識別地址、產(chǎn)生和驗證幀校驗序列;③可選的邏輯鏈路控制(LLC)：提供MAC與網(wǎng)絡層之間所要求的分組數(shù)據(jù)適應服務的公共協(xié)議;④可選的電路交換多路器(CS-MUS)。

六.ATM局域網(wǎng)技術(shù) ATM意即異步傳輸模式（asynchronous transfer mode)。ＡＴＭ技術(shù)是八十年代后期由ＩＴＵ－Ｔ針對電信網(wǎng)支持寬帶多媒體業(yè)務而提出的。經(jīng)過近十年的研究，到九十年代中期ＡＴＭ技術(shù)已基本成熟，由ＩＴＵ－Ｔ和ＡＴＭ論壇制定的相關(guān)的國際標準也基本齊全，并有多個電信設(shè)備廠商和計算機網(wǎng)絡設(shè)備廠商推出了商用化的ＡＴＭ設(shè)備。此后，ＡＴＭ網(wǎng)絡的建設(shè)也得到了長足的發(fā)展，全世界許多網(wǎng)絡（公用網(wǎng)或?qū)Ｓ镁W(wǎng)）都已安裝并使用了ＡＴＭ網(wǎng)路設(shè)備...ATM的傳輸介質(zhì)常常是光纖，但是100m以內(nèi)的同軸電纜或5類雙絞線也是可以的。光纖可達數(shù)千米遠。每個鏈路處于計算機和一個ATM交換機之間或兩個ATM交換機之間。換句話說，ATM鏈路是點到點的（和LAN不一樣，它在一條電纜上有許多發(fā)送方和接收方）。通過讓信元從一條線路進入交換機并且從多條線路輸出，可以獲得廣播效果。每條點到點鏈路是單向的。對于全雙工操作需要兩條鏈路，每個方向的流量占用一條。

ATM的物理層包括兩個子層，即物理介質(zhì)子層（PM）和傳輸會聚（TC）子層。其中物理介質(zhì)子層提供比特傳輸能力，對比特定時和線路編碼等方面作出了規(guī)定，并針對所采用的物理介質(zhì)（如光纖、同軸電纜、雙絞線等）定義其相應的特性；傳輸會聚子層的主要功能是實現(xiàn)比特流和信元流之間的轉(zhuǎn)換。1.ＩＰ技術(shù)對ＡＴＭ技術(shù)的影響

ＩＰ技術(shù)是互聯(lián)網(wǎng)的核心，在互聯(lián)網(wǎng)中對于高層協(xié)議而言，通過統(tǒng)一的ＩＰ協(xié)議層（第三層）屏蔽了各種低層協(xié)議和物理網(wǎng)絡技術(shù)（如Ｘ．２５、ＤＤＮ、以太網(wǎng)、令牌環(huán)、幀中繼、ＡＴＭ、ＳＤＨ、ＷＤＭ）的差異，實現(xiàn)了 “ＩＰ ｏｖｅｒ ｅｖｅｒｙｔｈｉｎｇ”的目標。ＩＰ技術(shù)成功的關(guān)鍵是其概念、方法與思想，例如其層次結(jié)構(gòu)的包容性與開放性，以及簡單、實用、有效的原則。目前互聯(lián)網(wǎng)的另一個目標是實現(xiàn)“ｅｖｅｒｙｔｈｉｎｇ ｏｎ ＩＰ”，其中的 “ｅｖｅｒｙｔｈｉｎｇ”是指所有業(yè)務，包括數(shù)據(jù)、圖像和話音等，這些業(yè)務既有實時的，也有非實時的。要實現(xiàn)這樣的目標，對于目前的ＩＰ技術(shù)來說是有相當大困難的，需要新技術(shù)來幫助解決。

目前電信界有一種觀點認為：隨著ＩＰ技術(shù)和互聯(lián)網(wǎng)的發(fā)展，未來的電信網(wǎng)將由ＩＰ技術(shù)一統(tǒng)天下，而ＡＴＭ技術(shù)將退出歷史舞臺。其實只要仔細分析和研究ＩＰ技術(shù)和ＡＴＭ技術(shù)各自的特點，就不難發(fā)現(xiàn)這種觀點是片面的。對于網(wǎng)絡（電信網(wǎng)或計算機網(wǎng)）建設(shè)而言，它的發(fā)展是不會隨著新技術(shù)的出現(xiàn)而發(fā)生突變（革命）的，而只能是逐步演進。現(xiàn)有電信網(wǎng)已形成的資源十分龐大，不可能一夜消失。而且現(xiàn)有的ＩＰ網(wǎng)絡雖然通過采用新技術(shù)（例如：ＩＰ ｏｖｅｒ ＳＤＨ或ＩＰ ｏｖｅｒ ＷＤＭ），在一定程度解決了傳送帶寬的瓶頸問題，但仍然還是傳統(tǒng)的路由器加專線的組網(wǎng)方式，存在逐跳尋址與轉(zhuǎn)發(fā)等問題，不能保證服務質(zhì)量（ＱｏＳ）和信息安全。ＡＴＭ技術(shù)所具有的端到端ＱｏＳ保證、完善的流量控制和擁塞控制、靈活的動態(tài)帶寬分配與管理、支持多業(yè)務，以及技術(shù)綜合能力等方面的優(yōu)勢，目前仍是ＩＰ技術(shù)所不及的。

有一點是肯定的，世上沒有一種萬能的技術(shù)。由于ＩＰ與ＡＴＭ都是基于分組（包）交換的技術(shù)，而且都有各自的優(yōu)勢，因此，在電信網(wǎng)與互聯(lián)網(wǎng)融合與演變的過程中都將發(fā)揮作用。目前ＩＰ技術(shù)的優(yōu)勢在于提供統(tǒng)一的數(shù)據(jù)應用平臺，而ＡＴＭ技術(shù)的優(yōu)勢在于提供統(tǒng)一的網(wǎng)絡平臺。

2.ＡＴＭ技術(shù)的特點、應用范圍和發(fā)展趨勢

（一）ＡＴＭ技術(shù)的特點

ＡＴＭ作為電信網(wǎng)的一種新技術(shù)，不僅適用于高速信息傳送和對服務質(zhì)量（ＱｏＳ）的支持，還具備了綜合多種業(yè)務的能力，以及動態(tài)帶寬分配與連接管理能力和對已有技術(shù)的兼容性。

１．對服務質(zhì)量（ＱｏＳ）的支持

（１）ＡＴＭ采用固定短長度的信元傳送信息。信息交換是在第二層完成的而且協(xié)議簡單簡化了網(wǎng)絡節(jié)點中信息存貯管理與處理的復雜性，加快了信息交換的速率減少了信元在節(jié)點緩沖區(qū)中的排隊時延和時延抖動，有利于信息傳送的時間透明性，特別適合在核心網(wǎng)中用于信息傳送。

（２）ＡＴＭ采用面向連接的通信方式通信之前要建立虛通道（ＶＰ）和虛通路（ＶＣ），避免了復雜的信元順序控制工作加上用戶接入時的流量控制和合理的ＱｏＳ與網(wǎng)絡資源管理控制，以及各種差錯控制技術(shù)，可以使信元丟失率降低到各種業(yè)務可以接受的程度，滿足各類業(yè)務的語義透明性。

（３）在ＡＴＭ方式下，輔之以必要的網(wǎng)絡管理功能和信令處理與連接控制功能，可以設(shè)置多種優(yōu)先級（連接優(yōu)先級，信元優(yōu)先級等）管理功能，滿足各種使用要求。

２．ＡＴＭ的綜合能力 ＡＴＭ以信元的方式傳送信息，與業(yè)務的特性、比特率無關(guān)，只要將各類業(yè)務的信息在入網(wǎng)時轉(zhuǎn)化為統(tǒng)一格式的信元，就可以在網(wǎng)絡中進行傳輸與交換，因此，高靈活性使之具有各種綜合能力。

３．靈活的動態(tài)帶寬分配與連接管理能力

（１）ＡＴＭ具有統(tǒng)計復用的特點網(wǎng)絡資源可以按需分配，網(wǎng)絡資源的利用率高。

（２）在ＡＴＭ方式下，網(wǎng)絡具有支持多方連接的能力其中包括支持廣播（ｂｒｏａｄｃａｓｔ）型連接和多播（ｍｕｌｔｉｃａｓｔ）型連接的能力。

４．ＡＴＭ對已有技術(shù)的兼容性 ＡＴＭ作為一項獨立的技術(shù)充分考慮了與已有技術(shù)的融合，ＡＴＭ的兼容性表現(xiàn)在兩方面： 

(１）對現(xiàn)有廣域網(wǎng)技術(shù)（包括分組交換及電路交換技術(shù)）的兼容：ＡＴＭ可以兼容幀中繼（ＦＲ）業(yè)務、專線數(shù)據(jù)業(yè)務（ＤＤＮ），并且支持ＰＳＴＮ和Ｎ－ＩＳＤＮ業(yè)務。



（二）ＡＴＭ的應用領(lǐng)域

根據(jù)ＡＴＭ技術(shù)的特點和電信網(wǎng)技術(shù)的發(fā)展，就ＡＴＭ技術(shù)本身而言，要對它的應用領(lǐng)域進行重新定位。由于ＡＴＭ終端和信令復雜，端到端ＡＴＭ連接（信元到桌面）的想法已基本落空，其原因是在用戶駐地網(wǎng)支持話音業(yè)務它不如ＰＳＴＮ，支持數(shù)據(jù)業(yè)務它不如千兆以太網(wǎng)。然而，在核心網(wǎng)和邊緣接入網(wǎng)中ＡＴＭ技術(shù)仍然大有作為，在這里ＡＴＭ作為多業(yè)務平臺的優(yōu)勢可以得到充分發(fā)揮。此外，ＡＴＭ與ＩＰ的結(jié)合將增加ＡＴＭ的競爭能力。因此，ＡＴＭ的應用領(lǐng)域主要有以下幾個方面：

１．支持現(xiàn)有電信網(wǎng)逐步從傳統(tǒng)的電路交換技術(shù)向分組（包）交換技術(shù)演變。

（１）支持現(xiàn)有電話網(wǎng)（如ＰＳＴＮ／ＩＳＤＮ）的演變，并作為其中繼匯接網(wǎng)；

（２）支持并作為第三代移動通信網(wǎng)（要支持移動ＩＰ）的核心交換與傳送網(wǎng)；

（３）支持現(xiàn)有數(shù)據(jù)網(wǎng)（ＦＲ／ＤＤＮ）的演變，作為數(shù)據(jù)網(wǎng)的核心，并提供租用電路，利用ＡＴＭ實現(xiàn)校園網(wǎng)或企業(yè)網(wǎng)間的互連。

２．為Ｉｎｔｅｒｎｅｔ骨干傳送網(wǎng)互連核心路由器，支持ＩＰ網(wǎng)的持續(xù)發(fā)展。

３．與ＩＰ技術(shù)結(jié)合，取長補短，共同作為未來信息網(wǎng)的核心技術(shù)。由于ＩＰ與ＡＴＭ技術(shù)，有各自的優(yōu)勢，在傳統(tǒng)電信網(wǎng)與互聯(lián)網(wǎng)融合與演變的過程中都將發(fā)揮各自的重要作用，如果把這兩項技術(shù)結(jié)合起來，利用ＡＴＭ網(wǎng)絡為ＩＰ用戶提供高速直達數(shù)據(jù)鏈路，既可以使ＡＴＭ網(wǎng)絡運營部門充分利用ＡＴＭ網(wǎng)絡資源，發(fā)展ＡＴＭ網(wǎng)絡上的ＩＰ用戶業(yè)務，又可以解決Ｉｎｔｅｒｎｅｔ網(wǎng)絡發(fā)展中遇到的瓶頸問題，推動ＩＰ業(yè)務的進一步發(fā)展，使這兩項技術(shù)的潛力充分發(fā)揮出來，獲得巨大的經(jīng)濟效益。

（三）ＡＴＭ技術(shù)的發(fā)展趨勢

１．ＡＴＭ支持話音技術(shù)的研究 在未來的電信網(wǎng)中，從用戶數(shù)的角度考慮，傳統(tǒng)的電話用戶仍將占主導地位，因此，ＡＴＭ必須考慮如何支持話音的問題。ＩＴＵ－Ｔ在１９９７年９月年通過了支持話音業(yè)務和短分組業(yè)務適配的第二類ＡＴＭ適配層協(xié)議ＡＡＬ２Ｉ．３６３．２建議 在１９９９年２月通過了面向話音業(yè)務的建議Ｉ．３６６．

２ 用于中繼的ＡＡＬ２業(yè)務特定會聚子層ＳＳＣＳ，并于１９９９年１２月通過了支持ＡＡＬ２交換的信令協(xié)議建議Ｑ．２６３０．１（ＡＡＬ２信令協(xié)議-能力集１），基本完成了ＡＴＭ支持話音業(yè)務的標準化工作。采用ＡＡＬ２協(xié)議來支持話音業(yè)務不論是效率方面，還是時延性能方面，都要優(yōu)于ＩＰ電話。ＡＡＬ２技術(shù)的應用主要有以下幾個方面：

（１）以低時延的性能支持話音和其他實時業(yè)務傳送，用于ＰＳＴＮ或其它網(wǎng)絡的中繼傳輸；

（２）用于第三代移動通信系統(tǒng)（ＩＭＴ－２０００），在ＢＳ和ＭＳＣ之間以ＡＡＬ２協(xié)議支持低速話音和數(shù)據(jù)信息的傳送；

（３）用ＡＡＬ２交換機代替ＡＴＭ交換機（ＡＴＭ層僅提供ＰＶＣ交叉連接功能），提供端到端的ＡＴＭ話音和數(shù)據(jù)業(yè)務。

２．簡化ＡＴＭ技術(shù)的研究 ＡＴＭ技術(shù)的缺點之一就是網(wǎng)絡的復雜性，為了推動ＡＴＭ技術(shù)的應用，就必須對ＡＴＭ技術(shù)進行簡化和優(yōu)化，以達到簡化網(wǎng)絡，降低網(wǎng)絡成本的目的。目前，ＩＴＵ－Ｔ和ＡＴＭ論壇正在進行這方面的工作，例如目前ＩＴＵ－Ｔ正在制定的ＡＴＭ輕型信令（ｌｉｇｈｔ ｓｉｇｎａｌｉｎｇ）標準就是為了簡化原有復雜的信令標準，以降低網(wǎng)絡的復雜性。另外，在流量控制、網(wǎng)絡管理等方面也都有需要進行相應的研究工作。

３．ＡＴＭ與ＩＰ技術(shù)的結(jié)合

目前，ＩＰ與ＡＴＭ結(jié)合技術(shù)主要分為兩大類：重疊技術(shù)和集成技術(shù)。采用重疊技術(shù)時，ＡＴＭ端點使用ＡＴＭ地址和ＩＰ地址（或ＭＡＣ地址）兩者來標識，網(wǎng)絡中設(shè)置服務器完成ＡＴＭ地址和ＩＰ地址（或ＭＡＣ地址）的地址映射功能，在發(fā)端用戶得到收端用戶的ＡＴＭ地址之后，建立ＡＴＭ ＳＶＣ連接并在其上傳送ＩＰ數(shù)據(jù)包。這方面的典型技術(shù)有：ＬＡＮＥ、ＩＰＯＡ、ＭＰＯＡ等，重疊技術(shù)的優(yōu)點是采用標準的ＡＴＭ論壇或ＩＴＵ－Ｔ的信令標準，與標準的ＡＴＭ網(wǎng)絡及業(yè)務兼容；缺點是傳送ＩＰ包的效率較低。采用集成技術(shù)時，ＡＴＭ層被看作ＩＰ層的對等層，ＡＴＭ端點只需使用ＩＰ地址來標識，在建立連接時使用非標準的ＡＴＭ信令協(xié)議。采用集成技術(shù)時，不需要地址解析協(xié)議，但增加了ＡＴＭ交換機的復雜性，使ＡＴＭ交換機看起來更像一個多協(xié)議的路由器。這方面的典型技術(shù)有：ＩＰ交換、多協(xié)議標簽交換（ＭＰＬＳ）等，集成技術(shù)的優(yōu)點是傳送ＩＰ包的效率比較高，不需要地址解析協(xié)議；缺點是與標準的ＡＴＭ技術(shù)融合較為困難。通過近兩年對各種ＩＰ與ＡＴＭ結(jié)合技術(shù)的研究已得出結(jié)論，即重疊技術(shù)（例如：ＬＡＮＥ、ＩＰＯＡ、ＭＰＯＡ等）更適用于專用網(wǎng)或規(guī)模小的網(wǎng)絡；而集成技術(shù)（例如：ＩＰ交換、ＭＰＬＳ等）則更適用于規(guī)模大的公用網(wǎng)。ＩＴＵ－Ｔ已于２０００年３月通過了在公用ＡＴＭ網(wǎng)絡上傳送ＩＰ信息的建議Ｙ．１３１０（公用ＡＴＭ網(wǎng)絡傳送ＩＰ），該建議明確了在采用ＡＴＭ技術(shù)的公共網(wǎng)絡（包括業(yè)務提供網(wǎng)絡和承載網(wǎng)絡）上傳送ＩＰ信息的推薦技術(shù)解決方案是多協(xié)議標簽交換（ＭＰＬＳ），并且明確公用ＡＴＭ網(wǎng)絡支持的ＩＰ目標業(yè)務是差別服務（Ｄｉｆｆｅｒｓｅｒｖ）、集成服務（Ｉｎｔｓｅｒｖ）和ＩＰ虛擬專用網(wǎng)（ＩＰ ＶＰＮ）。

3.ATM局域網(wǎng)技術(shù)

為了把ATM技術(shù)引入到局域網(wǎng)上來，ATM論壇和Internet工程任務組(IETF)作了不懈的努力，推出了幾個具有重要實際意義的ATM局域網(wǎng)協(xié)議。其中以ATM論壇的局域網(wǎng)仿真和ATM多協(xié)議技術(shù)(MPOA)最具代表性。

A.局域網(wǎng)仿真

——局域網(wǎng)仿真是在ATM 網(wǎng)絡環(huán)境下仿真?zhèn)鹘y(tǒng)局域網(wǎng)業(yè)務的網(wǎng)絡方案。由于在局域網(wǎng)仿真中，ATM網(wǎng)絡只是以網(wǎng)絡數(shù)據(jù)鏈路層的角色出現(xiàn)，并且是基于MAC子層的仿真技術(shù)，所以現(xiàn)有的網(wǎng)絡層協(xié)議（如IP,IPX等）不需要任何更改就可以運行于局域網(wǎng)仿真環(huán)境。

——在局域網(wǎng)仿真中有兩種網(wǎng)絡信息：一種是仿真客戶與仿真服務器、配置服務器之間的控制信息；另一種是仿真客戶之間，以及仿真客戶與廣播未名服務器間的數(shù)據(jù)信息。如圖3所示，當仿真客戶1希望與仿真客戶2通信時，仿真客戶1必須首先知道仿真客戶2的ATM地址。如果仿真客戶1的緩器中存有仿真客戶2的ATM地址，那么仿真客戶1就利用該地址與仿真客戶2建立直接的ATM虛電路連接來實現(xiàn)通信（如e）；否則，仿真客戶1向局域網(wǎng)仿真服務器發(fā)送一個地址解析請示分組（如a），局域網(wǎng)仿真服務器利用該分組攜帶的仿真客戶2的MAC地址在緩存器中檢索，如果檢索成功，局域網(wǎng)仿真服務器把仿真客戶2的ATM地址反饋給仿真客戶1，否則，把該MAC地址送到廣播未名服務器（如b），利用廣播未名服務器的廣播功能，向整個網(wǎng)絡廣播該MAC地址，仿真客戶2接收到該廣播信息，把地址反饋給局域網(wǎng)仿真服務器，局域網(wǎng)仿真服務器再送給仿真客戶1。在局域網(wǎng)仿真服務器未反饋回仿真客戶2地址這段時間里，仿真客戶1把數(shù)據(jù)分組分發(fā)給廣播未名服務器，由服務器以廣播形式送給仿真客戶2（如c,d）。

——從上述的通信規(guī)程可以看到，由于局域網(wǎng)仿真建立于數(shù)據(jù)鏈路層的MAC子層上，所以可以透明地支持傳統(tǒng)網(wǎng)絡層的各種協(xié)議，兼容性很好；網(wǎng)絡實現(xiàn)簡單，能夠?qū)崿F(xiàn)不同廠家設(shè)備的無縫連接。但是局域網(wǎng)仿真也存在許多缺陷：

——①網(wǎng)絡是基于客戶機/服務器結(jié)構(gòu)的，由于受服務器的限制，網(wǎng)絡客數(shù)不可能很大，這樣就限制了網(wǎng)絡的規(guī)模；

——②由于不能支持備份服務器，所以服務器的可靠性決定了網(wǎng)絡的可靠性，一旦服務器發(fā)生故障，那么整個網(wǎng)絡就不能工作了；

——③局域網(wǎng)仿真在實現(xiàn)子網(wǎng)間通信時，仍然需要路由器的參與，這樣路由器有限的路由、分組轉(zhuǎn)發(fā)功能就成了網(wǎng)絡的瓶頸。

B.ATM多協(xié)議規(guī)程技術(shù)

——為了解決局域網(wǎng)仿真在子網(wǎng)間通信能力低的缺點，ATM論壇又推出了它的ATM多協(xié)議規(guī)程(MPOA:Multi-Protocol Over ATM)技術(shù)。MPOA技術(shù)的基本目標是把局域網(wǎng)仿真技術(shù)與Internet工程任務組的下一節(jié)點解釋協(xié)議(NHRP)技術(shù)捆綁起來，這樣做的目的是保留局域網(wǎng)仿真在子網(wǎng)內(nèi)通信高效率的優(yōu)點，同時引入下一節(jié)點解釋協(xié)議在不同子網(wǎng)間有效通信的優(yōu)勢，使整個寬帶網(wǎng)絡的通信完全拋開傳統(tǒng)路由器的干預，通信效率大幅度提高。

——由于MPOA支持數(shù)據(jù)鏈路層和網(wǎng)絡層的互連，所以能夠透明支持傳統(tǒng)網(wǎng)絡協(xié)議，實現(xiàn)大規(guī)模的互連網(wǎng)絡；不同子網(wǎng)間的通信可以跨過傳統(tǒng)路由器的干預，建立直接連接來提高網(wǎng)絡效率；減少了參與路由連接過程中的物理設(shè)備，所以降低了網(wǎng)絡路由的復雜性，提高了效率。但是MPOA技術(shù)在實現(xiàn)子網(wǎng)間的最優(yōu)路由時，可能會帶來ATM層和網(wǎng)絡層路由和尋址的協(xié)調(diào)性問題；網(wǎng)絡在建立最優(yōu)路由時的判別標準，以及最優(yōu)路由連接的維護仍然需要研究；而且網(wǎng)絡仍然需要地址解析服務器的存在，子網(wǎng)間的路由信息數(shù)據(jù)庫就必須保證同步，這樣就在建立連接時引入了不必要的時延，使得網(wǎng)絡設(shè)計和操作的復雜性沒有得到徹底簡化。

七.無線局域網(wǎng)技術(shù)

1.隨著網(wǎng)絡的飛速發(fā)展，筆記本電腦的普及，人們對移動辦公的要求越來越高。傳統(tǒng)的有線局域網(wǎng)要受到布線的限制，如果建筑物中沒有預留的線路，布線以及調(diào)試的工程量將非常大，而且線路容易損壞，給維護和擴容等帶來不便，網(wǎng)絡中的各節(jié)點的搬遷和移動也非常麻煩。因此高效快捷、組網(wǎng)靈活的無線局域網(wǎng)應運而生。

2、無線局域網(wǎng)介紹

無線局域網(wǎng)WLAN(wireless local area network)是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物。它以無線多址信道作為傳輸媒介，利用電磁波完成數(shù)據(jù)交互，實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。無線局域網(wǎng)具有以下特點：(1)安裝便捷

無線局域網(wǎng)免去了大量的布線工作，只需要安裝一個或多個無線訪問點(access point，AP)就可覆蓋整個建筑的局域網(wǎng)絡，而且便于管理、維護。(2)高移動性 在無線局域網(wǎng)中，各節(jié)點可隨意移動，不受地理位置的限制。目前，AP可覆蓋10～100 m。在無線信號覆蓋的范圍內(nèi)，均可以接入網(wǎng)絡，而且WLAN能夠在不同運營商、不同國家的網(wǎng)絡間漫游。(3)易擴展性

無線局域網(wǎng)有多種配置方式，每個AP可支持100多個用戶的接入，只需在現(xiàn)有無線局域網(wǎng)基礎(chǔ)上增加AP，就可以將幾個用戶的小型網(wǎng)絡擴展為幾千用戶的大型網(wǎng)絡。

3、無線局域網(wǎng)技術(shù) 3.1 藍牙技術(shù)

藍牙(Bluetooth)技術(shù)是一種短距的無線通訊技術(shù)，工作在2.4 GHz ISM頻段，其面向移動設(shè)備間的小范圍連接，通過統(tǒng)一的短距離無線鏈路，在各種數(shù)字設(shè)備間實現(xiàn)靈活、安全、低成本、小功耗的話音以及數(shù)據(jù)通信。主要技術(shù)特點如下：

(1)藍牙的指定范圍是10m，在加入額外的功率放大器后，可以將距離擴展到100m。輔助的基帶硬件可以支持4個或者更多的語音信道。

(2)提供低價、大容量的語音和數(shù)據(jù)網(wǎng)絡，最高數(shù)據(jù)傳輸速率為723.2kb/s。

(3)使用快速跳頻(1 600跳/s)避免干擾，在干擾下，使用短數(shù)據(jù)幀來盡可能增大容量。(4)支持單點和多點連接，可采用無線方式將若干藍牙設(shè)備連成一個微波網(wǎng)，多個微波網(wǎng)又可互連稱特殊分散網(wǎng)，形成靈活的多重微波網(wǎng)的拓撲結(jié)構(gòu)，從而實現(xiàn)各類設(shè)備之間的快速通信。

(5)任一藍牙設(shè)備，都可根據(jù)IEEE 802標準得到一個唯一的48 bit的地址碼，保證完成通信過程中設(shè)備的鑒權(quán)和通信的保密安全。

(6)采用TDD方案來實現(xiàn)全雙工傳輸，藍牙的一個基帶幀包括兩個分組，首先是發(fā)送分組，然后是接收分組。藍牙系統(tǒng)既支持電路交換也支持分組交換，支持實時同步定向聯(lián)接和非實時的異步不定向聯(lián)接。3.2 HomeRF HomeRF技術(shù)是由HRFWG(home RF working group)工作組開發(fā)的，該工作組1998年成立，主要由Intel、IBM、Companq、3com、Philips、Microsoft、Motorola等幾家大公司組成，旨在制定PC和用戶電子設(shè)備之間無線數(shù)字通信的開放性工業(yè)標準，為家庭用戶建立具有互操作性的音頻和數(shù)據(jù)通信網(wǎng)，HomeRF采用了IEEE 802.11標準的CSMA/CA模式，以競爭的方式來獲取信道的控制權(quán)，在一個時間點上只能有一個接入點在網(wǎng)絡中傳輸數(shù)據(jù)，提供了對“流業(yè)務”的真正意義上的支持，規(guī)定了高級別的優(yōu)先權(quán)并采用了帶有優(yōu)先權(quán)的重發(fā)機制，確保了實時性“流業(yè)務”所需的帶寬(2～11 Mb/s)和低干擾、低誤碼。

HomeRF是針對現(xiàn)有無線通信標準的綜合和改進，當進行數(shù)據(jù)通信時，采用IEEE 802.11規(guī)范中的TCP/IP傳輸協(xié)議；進行語音通信時，則采用數(shù)字增強型無繩通信標準。因此，接收端必須捕獲傳輸信號的數(shù)據(jù)頭和幾個數(shù)據(jù)包，判斷是音頻還是數(shù)據(jù)包，進而切換到相應的模式。

HomeRF采用對等網(wǎng)的結(jié)構(gòu)，每一個節(jié)點相對獨立，不受中央節(jié)點的控制。因此，任何一個節(jié)點離開網(wǎng)絡都不會影響其它節(jié)點的正常工作。

3.3 HiperLAN HiperLAN(high performance radio LAN)是由歐洲電信標準化協(xié)會(ETSI)的寬帶無線電接入網(wǎng)絡(BRAN)小組制定的無線局域網(wǎng)標準，已推出HiperLAN1和HiperLAN2兩個版本。HiperLAN1由于數(shù)據(jù)傳輸速率較低，沒有流行推廣。HiperLAN2在歐洲得到了比較廣泛的支持，是目前比較完善的WLAN協(xié)議標準，它具有如下特點：(1)高速的數(shù)據(jù)傳輸速率 HiperLAN工作在5 GHz頻段，采用了正交頻分復用(OFDM)的調(diào)制，數(shù)據(jù)是通過MT和AP之間事先建立的信令鏈接進行傳輸?shù)?，可達到54 Mb/s的傳輸速率。(2)自動頻率分配

AP在工作的過程中同時監(jiān)聽環(huán)境干擾信息和鄰近的AP，進而根據(jù)無線信道是否被其它AP占用和環(huán)境干擾最小化的原則選擇最合適的信道，自動頻率分配是HiperLAN2的最大特色。(3)安全性支持

HiperLAN2網(wǎng)絡支持鑒權(quán)和加密。通過鑒權(quán)，使得只有合法的用戶可以接入網(wǎng)絡，而且只能接入通過鑒權(quán)的有效網(wǎng)絡。(4)移動性支持

在HiperLAN2中，MT必須通過“最近”的AP，或者說信噪比最高的AP來傳輸數(shù)據(jù)。因此當MT移動時，必須隨時檢測附近的AP，一旦發(fā)現(xiàn)其它AP有比當前AP更好的傳輸性能，就請求切換。切換之后，所有已經(jīng)建立的鏈接將轉(zhuǎn)移到新的AP之上，在切換過程中，通信不會中斷。

(5)網(wǎng)絡與應用的獨立性

HiperLAN的協(xié)議棧具有很大的靈活性，可以適應多種固定網(wǎng)絡類型。因此HiperLAN2網(wǎng)絡既可以作為交換式以太網(wǎng)的無線接入子網(wǎng)，也可以作為第三代蜂窩網(wǎng)絡的接入網(wǎng)，并且這種接入對于網(wǎng)絡層以上的用戶部分來說是完全透明的。3.4 IEEE 802.11x(1)IEEE 802.11 1990年IEEE 802標準化委員會成立IEEE 802.11無線局域網(wǎng)標準工作組，主要研究工作在2.4 GHz開放頻段的無線設(shè)備和網(wǎng)絡發(fā)展的全球標準。1997年6月，提出IEEE 802.11(別名：Wi-Fi，wireless fidelity，無線保真)標準，標準中物理層定義了數(shù)據(jù)傳輸?shù)男盘柼卣骱驼{(diào)制。在物理層中，定義了兩個RF傳輸方法和一個紅外線傳輸方法，RF傳輸方法采用擴頻調(diào)制技術(shù)來滿足絕大多數(shù)國家工作規(guī)范。

在該標準中RF傳輸標準是跳頻擴頻(FHSS)和直接序列擴頻(DSSS)，工作在2.400 0～2.483 5 GHz頻段。直接序列擴頻采用BPSK和DQPSK調(diào)制技術(shù)，支持1 Mb/s和2 Mb/s數(shù)據(jù)速率，使用11位Barker序列，處理增益10.4 dB。跳頻擴頻采用2～4電平GFSK調(diào)制技術(shù)，支持1 Mb/s數(shù)據(jù)速率，共有22組跳頻圖案，包括79信道，在美國規(guī)定最低跳頻速率為2.5跳/s。紅外線傳輸方法工作在850～950 nm段，峰值功率為2 W，使用4或16電平pulse-positioning調(diào)制技術(shù)，支持數(shù)據(jù)速率為1 Mb/s和2 Mb/s。(2)IEEE 802.11b 1999年9月IEEE 802.11b被正式批準，它是在IEEE 802.11的基礎(chǔ)上的進一步擴展，采用直接序列擴頻(DSSS)技術(shù)和補償編碼鍵控(CCK)調(diào)制方式，其物理層分為PLCP和PMD子層。PLCP是專為寫入MAC子層而準備的一個通用接口，并且提供載波監(jiān)聽和無干擾信道的評估；PMD子層則承擔無線編碼的任務。IEEE 802.11b實行動態(tài)傳輸速率，允許數(shù)據(jù)速率根據(jù)噪音狀況在1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s等多種速率下自行調(diào)整。(3)IEEE 802.11a IEEE 802.11a也是IEEE 802.11標準的補充，采用正交頻分復用(OFDM)的獨特擴頻技術(shù)和QFSK調(diào)制方式，大大提高了傳輸速率和整體信號質(zhì)量。IEEE 802.11a和IEEE 802.11b都采用CSMA/CA協(xié)議，但物理層有很大的不同，802.11b工作在2.400 0～2.483 5 GHz頻段，而802.11a工作在5.15～8.825 GHz頻段，數(shù)據(jù)傳輸速率可達到54 Mb/s。(4)IEE 802.11g

2001年11月，IEEE 802實驗性地批準一種新技術(shù)802.11g。它是一種混合標準，有兩種調(diào)制方式：802.11b中采用的CCK和802.11a中采用的OFDM。因此，它既可以在2.4 GHz頻段提供11 Mb/s數(shù)據(jù)傳輸速率，也可以在5 GHz頻段提供54 Mb/s數(shù)據(jù)傳輸速率。(5)IEEE 802.11i

IEEE 802.11i對WLAN的MAC層進行了修改與整合，定義了嚴格的加密格式和鑒權(quán)機制，以改善WLAN的安全性。主要包括兩項內(nèi)容：Wi-Fi保護訪問(WPA)和強健安全網(wǎng)絡(RSN)，并于2004年初開始實行。(6)IEEE 802.11e/f/h

IEEE 802.11e標準對WLAN MAC層協(xié)議提出改進，以支持多媒體傳輸，以支持所有WLAN無線廣播接口的服務質(zhì)量保證QOS機制。IEEE 802.11f，定義訪問節(jié)點之間的通訊，支持IEEE 802.11的接入點互操作協(xié)議(IAPP)。IEEE 802.11h用于802.11a的頻譜管理技術(shù)。

4、無線局域網(wǎng)的安全性

由于無線局域網(wǎng)采用公共的電磁波作為載體，更容易受到非法用戶入侵和數(shù)據(jù)竊聽。無線局域網(wǎng)必須考慮的安全因素有三個：信息保密、身份驗證和訪問控制。為了保障無線局域網(wǎng)的安全，主要有以下幾種技術(shù)：(1)物理地址(MAC)過濾

每個無線工作站的無線網(wǎng)卡都有唯一的物理地址，類似以太網(wǎng)物理地址?？梢栽贏P中建立允許訪問的MAC地址列表，如果AP數(shù)量太多，還可以實現(xiàn)所有AP統(tǒng)一的無線網(wǎng)卡MAC地址列表，現(xiàn)在的AP也支持無線網(wǎng)卡MAC地址的集中Radius認證。這種方法要求MAC地址列表必需隨時更新，可擴展性差。(2)服務集標識符(SSID)匹配

對AP設(shè)置不同的SSID，無線工作站必須出示正確的SSID才能訪問AP，這樣就可以允許不同的用戶群組接入，并區(qū)別限制對資源的訪問。(3)有線等效保密(WEP)

有線等效保密協(xié)議是由802.11標準定義的，用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)。WEP使用40位鑰匙，采用RSA開發(fā)的RC4對稱加密算法，在鏈路層加密數(shù)據(jù)。WEP加密采用靜態(tài)的保密密鑰，各無線工作站使用相同的密鑰訪問無線網(wǎng)絡。WEP也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP會發(fā)出一個Challenge Packet給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網(wǎng)絡的資源。40位WEP具有很好的互操作性，所有通過Wi-Fi 組織認證的產(chǎn)品都可以實現(xiàn)WEP互操作?，F(xiàn)在的WEP也一般支持128位的鑰匙，能夠提供更高等級的安全加密。(4)虛擬專用網(wǎng)絡(VPN)VPN(virtual private networking)是指在一個公共的IP網(wǎng)絡平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡安全性，它主要采用DES、3DES以及AES等技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩?5)Wi-Fi保護訪問(WPA)

WPA(wi-fi protected access)技術(shù)是在2003年正式提出并推行的的一項無線局域網(wǎng)安全技術(shù)，將成為代替WEP的無線。WPA是IEEE 802.11i的一個子集，其核心就是IEEE 802.1x和TKIP(temporal key integrity protocol)。新一代的加密技術(shù)TKIP與WEP一樣基于RC4加密算法，且對現(xiàn)有的WEP進行了改進，在現(xiàn)有的WEP加密引擎中增加了密鑰細分(每發(fā)一個包重新生成一個新的密鑰)、消息完整性檢查(MIC)、具有序列功能的初始向量、密鑰生成和定期更新功能等4種算法，極大地提高了加密安全強度。另外WPA增加了為無線客戶端和無線AP提供認證的IEEE 802.1x的RADIUS機制。

叁．網(wǎng)絡互連與INTERNET技術(shù)

網(wǎng)絡互連是為了將兩個或者兩個以上具有獨立自治能力、同構(gòu)或異構(gòu)的計算機網(wǎng)絡連接起來，實現(xiàn)數(shù)據(jù)流通，擴大資源共享的范圍，或者容納更多的用戶。它具體體現(xiàn)為：局域網(wǎng)與局域網(wǎng)（LAN/LAN）的互連、局域網(wǎng)與廣域網(wǎng)（LAN/WAN）的互連或局域網(wǎng)經(jīng)廣域網(wǎng)的互連。

一．網(wǎng)絡互連設(shè)備(一)路由器

路由器在網(wǎng)絡層一級工作，互連兩個或多個獨立的相同類型或不同類型的網(wǎng)絡：局域網(wǎng)與廣域網(wǎng)的互連，局域網(wǎng)與局域網(wǎng)的互連。為了提高路由器的響應速度，部分路由器上也提供了三層交換的功能。三層交換類似于交換器，只是交換的對象是分組，而不是幀。

1.路由器的作用及其與網(wǎng)橋的異同

路由器的主要功能就是進行路由選擇。當一個網(wǎng)絡中的主機要給另一個網(wǎng)絡中的主機發(fā)送分組時，它首先把分組送給同一網(wǎng)絡中用于網(wǎng)間連接的路由器，路由器根據(jù)目的地址信息，選擇合適的路由，把該分組傳遞到目的網(wǎng)絡用于網(wǎng)間連接的路由器中，然后通過目的網(wǎng)絡中內(nèi)部使用的路由協(xié)議，該分組最后被遞交給目的主機。

路由器和網(wǎng)橋的概念類似，都是接收協(xié)議數(shù)據(jù)單元PDU，檢查頭部字段，并依據(jù)頭部信信息和內(nèi)容的一張表來進行轉(zhuǎn)發(fā)。但實際上，網(wǎng)橋只檢查數(shù)據(jù)鏈路幀的幀頭，并不查看和修改幀攜帶的網(wǎng)絡層分組頭部；而路由器則檢查網(wǎng)絡層分組頭部，并根據(jù)其中的地址信息作出決定，當它把分組下傳到數(shù)據(jù)鏈路層時，它不知道也不關(guān)心它是通過以太網(wǎng)還是令牌環(huán)網(wǎng)進行傳送。

2.路由器的功能及其體系結(jié)構(gòu) 路由器的功能

1、改進網(wǎng)絡分段（每個網(wǎng)段的結(jié)點數(shù)是有限的）。相同類型的局域網(wǎng)互連，劃分子網(wǎng)段，三層交換，避免“廣播風暴”。

2、不同局域網(wǎng)之間的路由能力，實現(xiàn)三層的數(shù)據(jù)報文的轉(zhuǎn)換。

3、連接WAN的路由能力。

路由器通過軟件實現(xiàn)其功能，速度較慢，數(shù)據(jù)報文延遲較大，高性能的路由器比較昂貴。

路由器的體系結(jié)構(gòu)

路由器執(zhí)行OSI網(wǎng)絡層及其下層的協(xié)議轉(zhuǎn)換，可用于連接兩個或者多個僅在低三層有差異的網(wǎng)絡。

3.路由器的特點

尋址能力 通過路由器互連的網(wǎng)絡具有公共的網(wǎng)絡地址，并且，網(wǎng)間協(xié)議對全網(wǎng)地址作出規(guī)定，以使路由器可以區(qū)分各個結(jié)點所在的通信子網(wǎng)。

路由選擇 路由器具備相對靈活的路由選擇功能，以最快的速度將分組傳送通過網(wǎng)絡。目前，路由器使用的路由協(xié)議主要由Internet(因特網(wǎng))工程任務組(IETF)定義，包括開放式最短路徑優(yōu)先協(xié)議(OSPF：RFC 1247)、邊界網(wǎng)關(guān)協(xié)議(BGP：RFC 1163)和內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGRP)等。

分段/合段 路由器可對分組進行分段/合段，使得互連能力不受通信子網(wǎng)分組長度的影響。

存儲-轉(zhuǎn)發(fā) 路由器嚴格地執(zhí)行“存儲-轉(zhuǎn)發(fā)”的原則，即先接收和存儲分組，在完成必要的分組分析和格式轉(zhuǎn)換之后，轉(zhuǎn)發(fā)分組至特定的子網(wǎng)。

分組過濾 路由器通常分析整個分組，因此可以過濾掉網(wǎng)絡中的錯誤信息，減少出錯分組的無謂傳輸。

4.二層交換與三層交換的比較

二層/三層交換（L2/L3交換）

一般的以太網(wǎng)交換機，實現(xiàn)OSI二層交換幀不作任何修改，僅僅查一下交換表，進行轉(zhuǎn)發(fā)。路由器/三層交換機（具有路由功能的交換機），工作在網(wǎng)絡層，類似于以太網(wǎng)交換機，只是交換的對象是分組，而不是幀。通過IP地址來確定是哪個子網(wǎng)的結(jié)點，幀可能會發(fā)生變化，經(jīng)路由器后變成新的幀。

三層交換機充分利用路由器的三層功能，既保留了二層交換機靈活的虛擬局域網(wǎng)（VLAN）劃分和高交換速度的優(yōu)點，又解決了二層網(wǎng)絡無法處理的“廣播風暴”問題，它與傳統(tǒng)路由器的最大區(qū)別是通過硬件完成第三層報文的高速路由和交換，并且在引入路由器計費和訪問控制功能的情況下仍然能保持線速。隨著交換技術(shù)的發(fā)展，現(xiàn)在許多廠商的交換機已能支持第四層交換。

(二)網(wǎng)關(guān)

1.轉(zhuǎn)發(fā)器、網(wǎng)橋和路由器主要用于下三層有差異的子網(wǎng)的互連，互連后的網(wǎng)絡仍然屬于通信子網(wǎng)的范疇。采用網(wǎng)橋或者路由器連接兩個或者兩個以上的網(wǎng)絡時，都要求互相通信的用戶結(jié)點具有相同的高層通信協(xié)議。如果兩個網(wǎng)絡完全遵循不同的體系結(jié)構(gòu)，則無論是網(wǎng)橋還是路由器都無法保證不同網(wǎng)絡的用戶之間的有效通信，這時，必須引入新的技術(shù)或者互連部件。執(zhí)行網(wǎng)絡層以上高層協(xié)議的轉(zhuǎn)換，或者實現(xiàn)不同體系結(jié)構(gòu)的網(wǎng)絡協(xié)議轉(zhuǎn)換的互連部件稱為網(wǎng)關(guān)（Gate-way），有時也被稱為信關(guān)。網(wǎng)關(guān)通常采用軟件的方法予以實現(xiàn)，并且與特定的應用服務一一對應。

網(wǎng)關(guān)軟件的設(shè)計通常依賴于不同的用戶，應考慮的主要因素包括地址映射，以及針對具體的應用，實現(xiàn)服務元素和參數(shù)的映射等。

2.網(wǎng)關(guān)應用實例

實例1：隨著Internet技術(shù)的廣泛應用，越來越多的用戶開始使用萬維網(wǎng)進行信息瀏覽(即，瀏覽器與服務器的信息交互過程如下：

(1)瀏覽器向DNS獲取web服務器004km.cn的IP地址：x.x.x.x(2)瀏覽器與IP地址為x.x.x.x 的服務器進行TCP連接，端口為80；

(3)瀏覽器執(zhí)行HTTP協(xié)議，發(fā)送GET /welcome.htm 命令,請求讀取該文件；

(4)004km.cn服務器返回/welcome.htm 文件到客戶端；

(5)釋放TCP連接；

(6)瀏覽器解釋/welcome.htm 文件內(nèi)容，并顯示該文件表示的頁面。

附: 一.TCP/IP服務

1、TCP/IP應用服務原理

TCP/IP應用服務采用客戶機/服務器工作模式，服務器端啟動守護進程，等待客戶端的請求；服務器對應客戶端的請求，派生子進程與客戶進程進行數(shù)據(jù)通信，提供服務。

（1）服務器（HostA）首先要啟動應用程序服務進程（守護進程Server），等待客戶端的請求。

（2）當服務進程Server接收到客戶端HostB的請求時，派生一個子進程（Child1）與HostB進行交互，實現(xiàn)數(shù)據(jù)通信，同時守護進程Server繼續(xù)等待客戶端的請求。

（3）當服務進程Server接收到客戶端HostC的請求時，派生一個子進程（Child2）與HostC進行交互，實現(xiàn)數(shù)據(jù)通信，同時守護進程Server繼續(xù)等待客戶端的請求。

二.TCP/IP應用編程接口（API）

為了支持用戶開發(fā)面向應用的通信程序，大部分系統(tǒng)都提供了一組基于TCP或者UDP的應用程序編程接口（API），該接口通常以一組函數(shù)的形式出現(xiàn)，稱為套接字（Socket）。TCP/IP應用程序之間的通信通過Socket進行。服務器擁有全局公認的Socket,任何客戶端都可以向它發(fā)出連接請求和信息請求?？蛻舳讼虿僮飨到y(tǒng)隨機申請一個Socket，系統(tǒng)為之分配一個Socket號。Socket的系統(tǒng)調(diào)用庫函數(shù)主要有：

1、創(chuàng)建套接字

Sockid=Socket(af,type,protocol)

2、建立地址和套接字的聯(lián)系

bind(sockid, local addr, addrlen)

3、服務器端偵聽客戶端的請求

listen(Sockid ,quenlen)

4、建立服務器/客戶端的連接(面向連接TCP）

客戶端請求連接

Connect(sockid, destaddr, addrlen)服務器端等待從編號為Sockid的Socket上接收客戶連接請求

newsockid=accept(Sockid，Clientaddr, paddrlen)

5、發(fā)送/接收數(shù)據(jù)

面向連接：send(sockid, buff, bufflen)recv()

面向無連接：sendto(sockid,buff,?,addrlen)recvfrom()

6、釋放套接字

close(sockid)

肆.網(wǎng)絡安全

隨著人類社會生活對Internet需求的日益增長，網(wǎng)絡安全逐漸成為Internet及各項網(wǎng)絡服務和應用進一步發(fā)展的關(guān)鍵問題，特別是1993年以后Internet開始商用化，通過Internet進行的各種電子商務業(yè)務日益增多，加之Internet/Intranet技術(shù)日趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡并將之與Internet聯(lián)通。上述上電子商務應用和企業(yè)網(wǎng)絡中的商業(yè)秘密均成為攻擊者的目標。據(jù)統(tǒng)計，目前網(wǎng)絡攻擊手段有數(shù)千種之多，使網(wǎng)絡安全問題變得極其嚴峻，據(jù)美國商業(yè)雜志《信息周刊》公布的一項調(diào)查報告稱，黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經(jīng)濟損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡攻擊事件。

一.網(wǎng)絡常見的攻擊類型 1． 后門攻擊

BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。2． 拒絕服務攻擊

SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

3． 分布式拒絕服務攻擊

Tfn2k、trinoo、stachel、mstream等。4． 掃描攻擊 ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。5． Web-cgi攻擊

Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。6． Web-IIS攻擊：NewDSN等。

7． Web-FrontPage攻擊：Fpcount等。8． Web-ColdFusion攻擊：Openfile等。9． 緩沖區(qū)溢出攻擊

包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務程序的緩沖區(qū)溢出攻擊。10． RPC攻擊

包括對sadmind、ttdbserver、nisd、amd等RPC攻擊。11． ICMP攻擊

主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實施的拒絕服務攻擊。

12． SMTP攻擊（郵件攻擊）

E-mail Debug等，以及利用SMTP協(xié)議實現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實施攻擊。

13． 前奏攻擊：SourceRoute等。

14． 病毒攻擊：Happy 99、愛蟲病毒、WinimDa等。15． 口令攻擊：telnet口令攻擊、FTP口令攻擊。其他：IE5&ACCESS97等。

二.數(shù)據(jù)加密技術(shù)

電子商務安全規(guī)范可分為安全、認證兩方面的規(guī)范。

1安全規(guī)范

當前電子商務的安全規(guī)范包括加密算法、報文摘要算法、安全通信協(xié)議等方面的規(guī)范。

（1）加密算法

基本加密算法有兩種：對稱密鑰加密、非對稱密鑰加密，用于保證電子商務中數(shù)據(jù)的保密性、完整性、真實性和非抵賴服務。

①對稱密鑰加密

對稱密鑰加密也叫秘密/專用密鑰加密（Secret Key Encryption），即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的/對稱的密鑰對明文進行加密和解密運算。最著名的對稱密鑰加密標準是數(shù)據(jù)加密標準（DataEncryptionStandard，簡稱DES）。目前已有一些比DES算法更安全的對稱密鑰加密算法，如：IDEA算法，RC2、RC4算法，Skipjack算法等。

②非對稱密鑰加密

非對稱密鑰加密也叫公開密鑰加密（Public Key Encryption），由美國斯坦福大學赫爾曼教授于1977年提出。它主要指每個人都有一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。商戶可以公開其公鑰，而保留其私鑰；客戶可以用商家的公鑰對發(fā)送的信息進行加密，安全地傳送到商戶，然后由商戶用自己的私鑰進行解密。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。使用公開密鑰技術(shù)，進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。由此，公開密鑰體制的建設(shè)是開展電子商務的前提。非對稱加密算法主要有RSA、DSA、DiffieHellman、PKCS、PGP等。

（2）報文摘要算法

報文摘要算法（Message Digest Algorithms）即采用單向HASH算法將需要加密的明文進行摘要，而產(chǎn)生的具有固定長度的單向散列（HASH）值。其中，散列函數(shù)（HashFunctions）是將一個不同長度的報文轉(zhuǎn)換成一個數(shù)字串（即報文摘要）的公式，該函數(shù)不需要密鑰，公式?jīng)Q定了報文摘要的長度。報文摘要和非對稱加密一起，提供數(shù)字簽名的方法。

報文摘要算法主要有安全散列標準、MD2系列標準。

（3）加密通信協(xié)議(SSL)

安全套接層協(xié)議（Secure Socket Layer）是一種保護WEB通訊的工業(yè)標準，主要目的是提供INTERNET上的安全通信服務，是基于強公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€人信息、電子商務提供較強的加密保護。SSL在建立連接過程上采用公開密鑰，在會話過程中使用專有密鑰。SSL的缺陷是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可以此破譯SSL的加密數(shù)據(jù)，破壞和盜竊WEB信息。新的SSL協(xié)議被命名為TLS（Transport Layer Security），安全可靠性可有所提高，但仍不能消除原有技術(shù)上的基本缺陷。

2認證規(guī)范

（1）數(shù)字簽名

數(shù)字簽名（Digital Signature）是公開密鑰加密技術(shù)的一種應用，是指用發(fā)送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。其使用方式是：報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值（或報文摘要），并用自己的私有密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。數(shù)字簽名機制提供了一種鑒別方法，普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書

“數(shù)字證書”是一個經(jīng)證書認證中心（CA）數(shù)字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件?；诠_密鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰。CA對申請者所提供的信息進行驗證，然后通過向電子商務各參與方簽發(fā)數(shù)字證書，來確認各方的身份，保證網(wǎng)上支付的安全性。

證書的格式遵循X.509標準。X.509證書包括有關(guān)證書擁有的個人或?qū)嶓w的信息及證書頒發(fā)機構(gòu)的可選信息。實體信息包括實體名稱、公用密鑰、公用密鑰運算法和可選的唯一主體id。目前，X.509標準已在編排公共密鑰格式方面被廣泛接受，已用于許多網(wǎng)絡安全應用程序，其中包括IP安全（Ipsec）、安全套接層（SSL）、安全電子交易（SET）、安全多媒體INTERNET郵件擴展（S/MIME）等。

（3）密鑰管理機制（PKI）

密鑰管理是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，密鑰管理的目的是確保密鑰的安全性（真實性和有效性）。

三.防火墻技術(shù)

盡管近年來各種網(wǎng)絡安全技術(shù)在不斷涌現(xiàn)，但到目前為止防火墻仍是網(wǎng)絡系統(tǒng)安全保護中最常用的技術(shù)。據(jù)公安部計算機信息安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心對2000年所檢測的網(wǎng)絡安全產(chǎn)品的統(tǒng)計，在數(shù)量方面，防火墻產(chǎn)品占第一位，其次為網(wǎng)絡安全掃描和入侵檢測產(chǎn)品。防火墻系統(tǒng)是一種網(wǎng)絡安全部件，它可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，這種安全部件處于被保護網(wǎng)絡和其它網(wǎng)絡的邊界，接收進出被保護網(wǎng)絡的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進行過濾或作出其它操作，防火墻系統(tǒng)不僅能夠保護網(wǎng)絡資源不受外部的侵入，而且還能夠攔截從被保護網(wǎng)絡向外傳送有價值的信息。防火墻系統(tǒng)可以用于內(nèi)部網(wǎng)絡與Internet之間的隔離，也可用于內(nèi)部網(wǎng)絡不同網(wǎng)段的隔離，后者通常稱為Intranet防火墻。

目前的防火墻系統(tǒng)根據(jù)其實現(xiàn)的方式大致可分為兩種，即包過濾防火墻和應用層網(wǎng)關(guān)。包過濾防火墻的主要功能是接收被保護網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)包，根據(jù)防火墻的訪問控制策略對數(shù)據(jù)包進行過濾，只準許授權(quán)的數(shù)據(jù)包通行。防火墻管理員在配置防火墻時根據(jù)安全控制策略建立包過濾的準則，也可以在建立防火墻之后，根據(jù)安全策略的變化對這些準則進行相應的修改、增加或者刪除。每條包過濾的準則包括兩個部分：執(zhí)行動作和選擇準則，執(zhí)行動作包括拒絕和準許，分別表示拒絕或者允許數(shù)據(jù)包通行；選擇準則包括數(shù)據(jù)包的源地址和目的地址、源端口和目的端口、協(xié)議和傳輸方向等。建立包過濾準則之后，防火墻在接收到一個數(shù)據(jù)包之后，就根據(jù)所建立的準則，決定丟棄或者繼續(xù)傳送該數(shù)據(jù)包。這樣就通過包過濾實現(xiàn)了防火墻的安全訪問控制策略。

應用層網(wǎng)關(guān)位于TCP/IP協(xié)議的應用層，實現(xiàn)對用戶身份的驗證，接收被保護網(wǎng)絡和外部之間的數(shù)據(jù)流并對之進行檢查。在防火墻技術(shù)中，應用層網(wǎng)關(guān)通常由代理服務器來實現(xiàn)。通過代理服務器訪問Internet網(wǎng)絡服務的內(nèi)部網(wǎng)絡用戶時，在訪問Internet之前首先應登錄到代理服務器，代理服務器對該用戶進行身份驗證檢查，決定其是否允許訪問Internet，如果驗證通過，用戶就可以登錄到Internet上的遠程服務器。同樣，從Internet到內(nèi)部網(wǎng)絡的數(shù)據(jù)流也由代理服務器代為接收，在檢查之后再發(fā)送到相應的用戶。由于代理服務器工作于Internet應用層，因此對不同的Internet服務應有相應的代理服務器，常見的代理服務器有Web、Ftp、Telnet代理等。除代理服務器外，Socks服務器也是一種應用層網(wǎng)關(guān)，通過定制客戶端軟件的方法來提供代理服務。防火墻通過上述方法，實現(xiàn)內(nèi)部網(wǎng)絡的訪問控制及其它安全策略，從而降低內(nèi)部網(wǎng)絡的安全風險，保護內(nèi)部網(wǎng)絡的安全。但防火墻自身的特點，使其無法避免某些安全風險，例如網(wǎng)絡內(nèi)部的攻擊，內(nèi)部網(wǎng)絡與Internet的直接連接等。由于防火墻處于被保護網(wǎng)絡和外部的交界，網(wǎng)絡內(nèi)部的攻擊并不通過防火墻，因而防火墻對這種攻擊無能為力；而網(wǎng)絡內(nèi)部和外部的直接連接，如內(nèi)部用戶直接撥號連接到外部網(wǎng)絡，也能越過防火墻而使防火墻失效。

四.網(wǎng)絡入侵檢測技術(shù)

網(wǎng)絡入侵檢測技術(shù)也叫網(wǎng)絡實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進行比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應，如切斷網(wǎng)絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。

網(wǎng)絡入侵檢測技術(shù)的特點是利用網(wǎng)絡監(jiān)控軟件或者硬件對網(wǎng)絡流量進行監(jiān)控并分析，及時發(fā)現(xiàn)網(wǎng)絡攻擊的跡象并做出反應。入侵檢測部件可以直接部署于受監(jiān)控網(wǎng)絡的廣播網(wǎng)段，或者直接接收受監(jiān)控網(wǎng)絡旁路過來的數(shù)據(jù)流。為了更有效地發(fā)現(xiàn)網(wǎng)絡受攻擊的跡象，網(wǎng)絡入侵檢測部件應能夠分析網(wǎng)絡上使用的各種網(wǎng)絡協(xié)議，識別各種網(wǎng)絡攻擊行為。網(wǎng)絡入侵檢測部件對網(wǎng)絡攻擊行為的識別通常是通過網(wǎng)絡入侵特征庫來實現(xiàn)的，這種方法有利于在出現(xiàn)了新的網(wǎng)絡攻擊手段時方便地對入侵特征庫加以更新，提高入侵檢測部件對網(wǎng)絡攻擊行為的識別能力。

利用網(wǎng)絡入侵檢測技術(shù)可以實現(xiàn)網(wǎng)絡安全檢測和實時攻擊識別，但它只能作為網(wǎng)絡安全的一個重要的安全組件，網(wǎng)絡系統(tǒng)的實際安全實現(xiàn)應該結(jié)合使用防火墻等技術(shù)來組成一個完整的網(wǎng)絡安全解決方案，其原因在于網(wǎng)絡入侵檢測技術(shù)雖然也能對網(wǎng)絡攻擊進行識別并做出反應，但其側(cè)重點還是在于發(fā)現(xiàn)，而不能代替防火墻系統(tǒng)執(zhí)行整個網(wǎng)絡的訪問控制策略。防火墻系統(tǒng)能夠?qū)⒁恍╊A期的網(wǎng)絡攻擊阻擋于網(wǎng)絡外面，而網(wǎng)絡入侵檢測技術(shù)除了減小網(wǎng)絡系統(tǒng)的安全風險之外，還能對一些非預期的攻擊進行識別并做出反應，切斷攻擊連接或通知防火墻系統(tǒng)修改控制準則，將下一次的類似攻擊阻擋于網(wǎng)絡外部。因此通過網(wǎng)絡安全檢測技術(shù)和防火墻系統(tǒng)結(jié)合，可以實現(xiàn)了一個完整的網(wǎng)絡安全解決方案。

附: 一.CA中心的安全應用--數(shù)字證書頒發(fā) CA(Certificate Authority)CA技術(shù)是安全認證技術(shù)的一種它基于公開密鑰體系通過安全證書來實現(xiàn) 安全證書采用國際標準的X.509證書格式主要包括

證書的版本號

發(fā)證CA的身份信息

持證用戶的身份信息

持證用戶的公鑰

CA中心所發(fā)放的數(shù)字安全證書可以應用于公眾網(wǎng)絡上的商務活動和行政作業(yè)活動，包括支付型和非支付型電子商務活動，其應用范圍涉及需要身份認證及數(shù)據(jù)安全的各個行業(yè)，包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易，以及公共事業(yè)、金融服務業(yè)、工商稅務海關(guān)、政府行政辦公、教育科研單位、保險、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)。它主要應用于網(wǎng)上購物、企業(yè)與企業(yè)的電子貿(mào)易、安全電子郵件、網(wǎng)上證券交易、網(wǎng)上銀行等方面。

二.密鑰的管理內(nèi)容

1.一個好的密鑰管理系統(tǒng)應該做到:(1)密鑰難以被竊取;(2)在一定條件下竊取了密鑰也沒有用，密鑰有使用范圍和時間的限制;(3)密鑰的分配和更換過程對用戶透明，用戶不一定要親自掌管密鑰.a.管理方式

層次化的密鑰管理方式，用于數(shù)據(jù)加密的工作密鑰需要動態(tài)產(chǎn)生；工作密鑰由上層的加密密鑰進行保護，最上層的密鑰稱為主密鑰，是整個密鑰管理系統(tǒng)的核心；多層密鑰體制大大加強了密碼系統(tǒng)的可靠性，因為用得最多的工作密鑰常常更換，而高層密鑰用的較少，使得破譯者的難度增大。b.密鑰的生成

密鑰的生成與所使用的算法有關(guān)。如果生成的密鑰強度不一致，則稱該算法構(gòu)成的是非線性密鑰空間，否則稱為是線性密鑰空間。c.分配、傳遞

密鑰的分配是指產(chǎn)生并使使用者獲得一個密鑰的過程；密鑰的傳遞分集中傳送和分散傳送兩類。集中傳送是指將密鑰整體傳送，這時需要使用主密鑰來保護會話密鑰的傳遞，并通過安全渠道傳遞主密鑰。分散傳送是指將密鑰分解成多個部分，用秘密分享的方法傳遞，只要有部分到達就可以恢復，這種方法適用于在不安全的信道中傳輸。d.密鑰的保存

密鑰既可以作為一個整體保存，也可以分散保存。整體保存的方法有人工記憶、外部記憶裝置、密鑰恢復、系統(tǒng)內(nèi)部保存；分散保存的目的是盡量降低由于某個保管人或保管裝置的問題而導致密鑰的泄漏。e.備份、銷毀

密鑰的備份可以采用和密鑰的分散保存一樣的方式，以免知道密鑰的人太多；密鑰的銷毀要有管理和仲裁機制，否則密鑰會被有意無意的丟失，從而造成對使用行為的否認。2.密鑰的分配技術(shù) 密鑰的分配技術(shù)解決的是在網(wǎng)絡環(huán)境中需要進行安全通信的端實體之間建立共享的對稱密鑰問題。

密鑰分配中心方式KDC（Key Distribution Center)這是當前一種主流方式。每個節(jié)點或用戶只需保管與KDC之間使用的密鑰加密密鑰，而KDC為每個用戶保管一個互不相同的密鑰加密密鑰。當兩個用戶需要通信時，需向KDC申請，KDC將工作密鑰（也稱會話密鑰）用這兩個用戶的密鑰加密密鑰分別進行加密后送給這兩個用戶。在這種方式下，用戶不用保存大量的工作密鑰，而且可以實現(xiàn)一報一密，但缺點是通信量大，而且需要有較好的鑒別功能，以識別KDC和用戶。

KDC方式還可以變形為電話號碼本方式，適用于非對稱密碼體制。通過建立用戶的公開密碼表，在密鑰的連通范圍內(nèi)進行散發(fā)，也可以采用目錄方式進行動態(tài)查詢，用戶在進行保密通信前，首先產(chǎn)生一個工作密鑰并使用對方的公開密鑰加密傳輸，對方獲悉這個工作密鑰后，使用對稱密碼體制與其進行保密通信。

此外還有離散對數(shù)方法和智能卡方式，基本的思想是利用數(shù)學的方法使得別人無法獲得密鑰。

3.公開密鑰的全局管理機制

公開密鑰體制主要針對開放型的大型互聯(lián)網(wǎng)絡的應用環(huán)境而設(shè)計的，這種網(wǎng)絡環(huán)境中需要有一個協(xié)調(diào)的公開密鑰管理機制，以保證公開密鑰的可靠性。

公開密鑰的管理一般基于公證機制，即需要一個通信的A、B雙方都信任的第三方N來證明A和B的公開密鑰的可靠性，這需要N分別對A和B的公開密鑰進行數(shù)字簽名，形成一個證明這個公開密鑰可靠性的證書。在一個大型網(wǎng)絡中，這樣的公證中心可以有多個，另外這些公證中心若存在信任關(guān)系，則用戶可以通過一個簽名鏈去設(shè)法驗證一個公證中心簽發(fā)的證書。

公開密鑰管理的另外一個重要方面是如何撤消過去簽發(fā)，但是現(xiàn)在已經(jīng)失效的密鑰證書。4.基于X.509證書的PKI（Public Key Infrastructure）

它是一種行業(yè)標準或者行業(yè)解決方案，在X.509方案中,默認的加密體制是公鑰密碼體制。為進行身份認證，X.509標準及公共密鑰加密系統(tǒng)提供了數(shù)字簽名的方案。用戶可生成一段信息及其摘要(亦稱作信息“指紋”)。用戶用專用密鑰對摘要加密以形成簽名,接收者用發(fā)送者的公共密鑰對簽名解密,并將之與收到的信息“指紋”進行比較,以確定其真實性。

PKI是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理。一個機構(gòu)通過采用PKI框架管理密鑰和證書可以建立一個安全的網(wǎng)絡環(huán)境。

PKIX（PublicKeyInfrastructureonX.509，簡稱PKIX）系列標準由IETFPKIX工作小組制定，定義了X.509證書在INTERNET上的使用，證書的生成、發(fā)布和獲取，各種產(chǎn)生和分發(fā)密鑰的機制，以及怎樣實現(xiàn)這些標準的輪廓結(jié)構(gòu)等。

三.IPsec與VPN簡介

IPSec，因特網(wǎng)協(xié)議安全，是由IETF（Internet Engineering Task Force）定義的一套在網(wǎng)絡層提供IP安全性的協(xié)議。

1.基于Ipsec的VPN，如阿姆瑞特VPN，由兩部分組成： 1.Internet密鑰交換協(xié)議(IKE)2.IPsec協(xié)議(AH/ESP/二者都有)

第一部分，IKE是初始協(xié)商階段，兩個VPN端點在這個階段協(xié)商使用哪種方法為下面的IP數(shù)據(jù)流提供安全。而且，通過定義一套安全聯(lián)盟（SA），IKE用于管理連接；SA面向每個連接的。SA是單向的，因此每個Ipsec連接至少有2個SA。在IKE（因特網(wǎng)密鑰交換）部分對此有更詳細的描述。

另一部分是IKE協(xié)商后，用加密和認證方法實際傳輸?shù)腎P數(shù)據(jù)。有幾種方法，如IPsec協(xié)議ESP, AH或兩者結(jié)合在一起都可以做到這一點。IPsec協(xié)議（ESP/AH）部分對此進行了解釋。

2.建立VPN事件的流程可做如下簡要描述： IKE協(xié)商如何保護IKE IKE協(xié)商如何保護Ipsec Ipsec在VPN中傳輸數(shù)據(jù) Internet密鑰交換協(xié)議(IKE)這部分描述IKE，因特網(wǎng)密鑰交換協(xié)議，及其使用的參數(shù)。

加密和認證數(shù)據(jù)比較直接，唯一需要的是加密和認證算法，及其使用的密鑰。因特網(wǎng)密鑰交換協(xié)議（IKE），用作分配這些對話用密鑰的一種方法，而且在VPN端點間，規(guī)定了如何保護數(shù)據(jù)的方法。

3.IKE主要有三項任務： a.為端點間的認證提供方法

b.建立新的IPsec連接（創(chuàng)建一對SA）c.管理現(xiàn)有連接

IKE跟蹤連接的方法是給每個連接分配一組安全聯(lián)盟（SA）。SA描述與特殊連接相關(guān)的所有參數(shù)，包括使用的Ipsec協(xié)議(ESP/AH/二者兼有)，加密/解密和認證/確認傳輸數(shù)據(jù)使用的對話密鑰。SA本身是單向的，每個連接需要一個以上的SA。大多數(shù)情況下，只使用ESP或AH，每個連接要創(chuàng)建2個SA，一個描述入站數(shù)據(jù)流，另一個描述出站數(shù)據(jù)流。同時使用ESP和AH的情況中就要創(chuàng)建4個SA。

4.IKE 協(xié)商

協(xié)商對話參數(shù)過程中包含許多階段和模式。下面對其進行具體描述。事件流程如下描述： IKE階段1 協(xié)商應該如何保護IKE IKE階段2 協(xié)商應該如何保護Ipsec 源自階段1的密鑰交換生成一些新的加密信息，以提供VPN數(shù)據(jù)流加密和認證中使用的對話密鑰。

IKE和Ipsec連接都有使用期限的限制，使用時間（秒）和數(shù)據(jù)大小（KB）來描述。使用期限用于防止連接建立的時間過長，從密碼學的角度看，這是有必要的。

IPSec的使用期限一般要比IKE的使用期限短。這樣通過進行階段2協(xié)商時，對Ipsec連接再次加密。不必進行另外的階段1協(xié)商直至到IKE使用期限。

5.IKE 協(xié)議

IKE提議是如何保護數(shù)據(jù)的建議。發(fā)起IPsec連接的VPN網(wǎng)關(guān)，作為發(fā)起者會發(fā)出提議列表，提議表建議了不同的護連接的方法。協(xié)商連接可以是通過VPN來保護數(shù)據(jù)流的Ipsec連接，或是IKE連接，保護IKE協(xié)商本身。響應的VPN網(wǎng)關(guān)，在接收到此提議表后，就會根據(jù)自己的安全策略選擇最適合的提議，并根據(jù)已選擇的提議做出響應。如果沒有找到可接受的提議，就會做出沒有可接受提議的響應，并可能提供原因。提議包括需要的全部參數(shù)，如加密和認證數(shù)據(jù)使用的算法，以及IKE參數(shù)中描述的其他參數(shù)。IKE 階段1IPsec安全協(xié)商

另一個協(xié)商是在階段2進行的，詳細說明了Ipsec的連接參數(shù)。

在階段2，我們將從階段1的Diffie-Hellman密鑰交換中摘取新的密鑰信息，并將其作為保護VPN數(shù)據(jù)流的會話密鑰。

如果使用PFS（完善的轉(zhuǎn)發(fā)機密），每個階段2協(xié)商中，會進行新的Diffie-Hellman交換。雖然這種操作比較慢，但可確保密鑰不依賴于以前用過的任何密鑰，不從同樣的初始密鑰材料中摘取密鑰。這就保證了在不太安全的事件中，危及了某些密鑰安全時，而不衍生出并發(fā)的密鑰。

一旦完成階段2協(xié)商，就會建立VPN連接，以備使用。