(打)軟考網(wǎng)絡(luò)工程師復(fù)習(xí)筆記.doc

第一章 計(jì)算機(jī)基礎(chǔ)知識(shí)一、硬件知識(shí)1、計(jì)算機(jī)系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng)硬件系統(tǒng)分為三種典型結(jié)構(gòu)：(1)單總線結(jié)構(gòu) (2)、雙總線結(jié)構(gòu) (3)、采用通道的大型系統(tǒng)結(jié)構(gòu)中央處理器CPU包含運(yùn)算器和控制器。2、指令系統(tǒng)指令由操作碼和地址碼組成。3、存儲(chǔ)系統(tǒng)分為 主存輔存層次 和主存Cache層次Cache作為主存局部區(qū)域的副本，用來(lái)存放當(dāng)前最活躍的程序和數(shù)據(jù)。計(jì)算機(jī)中數(shù)據(jù)的表示Cache的基本結(jié)構(gòu)：Cache由存儲(chǔ)體、地址映像和替換機(jī)構(gòu)組成。4、通道是一種通過(guò)執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達(dá)到更高的并行度。5、總線從功能上看，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。6、磁盤容量記計(jì)算非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長(zhǎng)*最大位密度格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）7、數(shù)據(jù)的表示方法原碼和反碼+0原=00000 -0原=100.00 +0反=00000 -0反=11111正數(shù)的原碼=正數(shù)的補(bǔ)碼=正數(shù)的反碼負(fù)數(shù)的反碼：符號(hào)位不變，其余位變反。負(fù)數(shù)的補(bǔ)碼：符號(hào)位不變，其余位變反，最低位加1。二、操作系統(tǒng)操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計(jì)算機(jī)的程序的集合。功能：是計(jì)算機(jī)系統(tǒng)的資源管理者。特性：并行性、共享性分類:多道批處理操作系統(tǒng)、分時(shí)操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)。進(jìn)程：是一個(gè)具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)。進(jìn)程分為三種狀態(tài)：運(yùn)行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運(yùn)行、完成狀態(tài)。產(chǎn)生死鎖的必要條件：(1)、互斥條件：一個(gè)資源一次只能被一個(gè)進(jìn)程所使用；(2)、不可搶占條件：一個(gè)資源僅能被占有它的進(jìn)程所釋放，而不能被別的進(jìn)程強(qiáng)行搶占；(3)、部分分配條件：一個(gè)進(jìn)程已占有了分給它的資源，但仍然要求其它資源；(4)、循環(huán)等待條件：在系統(tǒng)中存在一個(gè)由若干進(jìn)程形成的環(huán)形請(qǐng)求鏈，其中的每一個(gè)進(jìn)程均占有若干種資源中的某一種，同時(shí)每一個(gè)進(jìn)程還要求（鏈上）下一個(gè)進(jìn)程所占有的資源。死鎖的預(yù)防：1、預(yù)先靜態(tài)分配法 2、有序資源使用法 3、銀行家算法虛擬存儲(chǔ)器：是指一種實(shí)際上并不以物理形式存在的虛假的存儲(chǔ)器。頁(yè)架：把主存劃分成相同大小的存儲(chǔ)塊。頁(yè)：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個(gè)與頁(yè)架大小相同的部分，每部分稱為頁(yè)。頁(yè)面置換算法有：1、最佳置換算法OPT 2、先進(jìn)先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR虛擬設(shè)備技術(shù)：通過(guò)共享設(shè)備來(lái)模擬獨(dú)占型設(shè)備的動(dòng)作，使獨(dú)占型設(shè)備成為共享設(shè)備，從而提高設(shè)備利用率和系統(tǒng)的效率。SPOOL系統(tǒng)：實(shí)現(xiàn)虛擬設(shè)備技術(shù)的硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機(jī)系統(tǒng)。作業(yè)調(diào)度算法：1、 先來(lái)先服務(wù)調(diào)度算法FIFO：按照作業(yè)到達(dá)系統(tǒng)或進(jìn)程進(jìn)入就緒隊(duì)列的先后次序來(lái)選擇。2、 優(yōu)先級(jí)調(diào)度算法：按照進(jìn)程的優(yōu)先級(jí)大小來(lái)調(diào)度，使高優(yōu)先級(jí)進(jìn)程得到優(yōu)先處理的調(diào)度策略。3、 最高響應(yīng)比優(yōu)先調(diào)度算法：每個(gè)作業(yè)都有一個(gè)優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務(wù)時(shí)間的函數(shù)，而且是該作業(yè)為得到服務(wù)所花費(fèi)的等待時(shí)間的函數(shù)。以上三種都是非搶占的調(diào)度策略。三、嵌入式系統(tǒng)基本知識(shí)定義：以應(yīng)用為中心，計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟硬件可裁剪，適應(yīng)于特定應(yīng)用系統(tǒng)，對(duì)功能、可靠性、成本、體積、功耗有嚴(yán)格要求的計(jì)算機(jī)系統(tǒng)。特點(diǎn)：硬件上，體積小、重量輕、成本低、可靠性高等特點(diǎn)、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應(yīng)速度快，能夠處理異步并發(fā)事件，實(shí)時(shí)處理能力。應(yīng)用：從航天飛機(jī)到家用微波爐。第二章、計(jì)算機(jī)網(wǎng)絡(luò)概論滑動(dòng)窗口協(xié)議規(guī)定重傳未被確認(rèn)的分組，這種分組的數(shù)量最多可以等于滑動(dòng)窗口的大小，TCP采用滑動(dòng)窗口協(xié)議解決了端到端的流量控制。第三章 數(shù)據(jù)通信基礎(chǔ)一、 數(shù)據(jù)通信的主要技術(shù)指標(biāo)傳輸速率 S=(1/T)log2NT信號(hào)脈沖重復(fù)周期或單位脈沖寬度 n一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)，是2的整數(shù)值 log2N-單位脈沖能表示的比特?cái)?shù)信道容量：表征一個(gè)信道傳輸數(shù)據(jù)的能力。單位：bps信道容量的計(jì)算：無(wú)噪聲 C=2H =2Hlog2N (奈奎斯特定理)H信道帶寬 N一個(gè)脈沖信號(hào)代表的有效狀態(tài)數(shù)有噪聲 C=Hlog2(1+S/N) (香農(nóng)公式)H信道帶寬 S信號(hào)功率 N噪聲功率dB=10log10S/N,當(dāng)S/N=1000時(shí)，信噪比為30dB二、 數(shù)據(jù)交換方式延遲的計(jì)算1、電路交換 總延遲=鏈路建立時(shí)間+線路延遲+發(fā)送時(shí)長(zhǎng)2、虛電路分組交換 總延遲=鏈路建立時(shí)間+(每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)3、數(shù)據(jù)報(bào)分組交換 總延遲= (每個(gè)分組在交換結(jié)點(diǎn)延遲+每個(gè)分組線路延遲+每個(gè)分組發(fā)送時(shí)長(zhǎng))*分組數(shù)三、 a、模擬信號(hào)模擬傳輸b、模擬信號(hào)數(shù)字傳輸 需要編碼解碼器（Codec）,模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼 采樣：對(duì)于連續(xù)信號(hào)是通過(guò)規(guī)則的時(shí)間間隔測(cè)出波的振動(dòng)幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計(jì)算機(jī)能夠表示的數(shù)據(jù)范圍的過(guò)程，即將樣值量化成一個(gè)有限幅度的集合X（nT）。編碼：用一定位數(shù)的二進(jìn)制數(shù)來(lái)表示采樣所得脈沖的量化幅度的過(guò)程。常用編碼方法有PCM脈沖編碼調(diào)制。c、數(shù)字信號(hào)數(shù)字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。d、數(shù)字信號(hào)模擬傳輸 需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字?jǐn)?shù)據(jù)信號(hào)轉(zhuǎn)換成模擬數(shù)據(jù)信號(hào)的過(guò)程；解調(diào)：在接收端把模擬數(shù)據(jù)信號(hào)還原為數(shù)字?jǐn)?shù)據(jù)信號(hào)的過(guò)程，調(diào)制的方法：載波的表示-y=A(t)sin(wt+) ,分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無(wú)電平轉(zhuǎn)換表示1。四、 差錯(cuò)控制CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗(yàn)用CRC-16 G(X)=X16+X15+X2+1CRC-32 G(X)=X32+X+1 用在局域網(wǎng)中海明碼 m+k+12k 數(shù)據(jù)位m，要糾正單個(gè)錯(cuò)誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)（碼距-1）位錯(cuò)，并可糾正（碼距-1-1）位錯(cuò)；比如8421的碼距為1。要檢測(cè)出d位錯(cuò)，碼字之間的海明距離最小值應(yīng)為d+1。CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項(xiàng)式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R,多項(xiàng)式為T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位；(4)、冗余位產(chǎn)生過(guò)程：已知K(x)求R(x)的過(guò)程，一般應(yīng)選一特定R次多項(xiàng)式G(x)(生成多項(xiàng)式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運(yùn)算規(guī)則異或運(yùn)算，相同取0，不同取1。五、 壓縮和解壓縮方法JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術(shù)是指在水平和垂直方向都進(jìn)行了壓縮，在壓縮算法中屬于二維壓縮技術(shù)的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎(chǔ)上該進(jìn)而來(lái)的，它主要在壓縮效率和容錯(cuò)能力方面進(jìn)行了改進(jìn)和提高。下列壓縮技術(shù)中，MPEG屬于動(dòng)態(tài)圖像壓縮技術(shù)。第四章、廣域通信網(wǎng)一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致，在功能特性方面與CCITT的V.24建議書一致，RS-449則與CCITT的V.35建議書一致，它采用37引腳的插頭座。二、X.25公用數(shù)據(jù)網(wǎng)X.25 是分組交換協(xié)議交換標(biāo)準(zhǔn)，公用數(shù)據(jù)網(wǎng)一般都用分組交換協(xié)議，所以X.25就是公用數(shù)據(jù)網(wǎng)的協(xié)議標(biāo)準(zhǔn)。X.25分為三層：物理層采用X.21；鏈路層采用LAP-B(鏈路訪問(wèn)平衡過(guò)程)，它是HDLC的子集；分組層提供外部虛電路服務(wù)，使用X.25 PLP協(xié)議。X.25又包括(1)HDLC協(xié)議-數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議；HDLC定義了三種類型的站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式；(2)PLP協(xié)議分組級(jí)協(xié)議。支持永久虛電路PVC和交換虛電路SVC。三、幀中繼網(wǎng)F.R本質(zhì)上仍是分組交換技術(shù)，但舍去了X.25的分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進(jìn)行發(fā)送、接收、處理，是簡(jiǎn)化了的X.25版本，是去掉了差錯(cuò)檢測(cè)功能和糾錯(cuò)功能，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數(shù)據(jù)鏈路控制服務(wù)。四、ISDN和ATMISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務(wù)綜合到一個(gè)網(wǎng)絡(luò)中。為分四個(gè)參考點(diǎn)R、S、T、U，ISDN設(shè)備有：(1)1類終端設(shè)備TE1與ISDN網(wǎng)絡(luò)兼容的設(shè)備，可直接連接NT1或NT2；(2)2類終端設(shè)備TE2與ISDN網(wǎng)絡(luò)不兼容的設(shè)備，連接ISDN網(wǎng)時(shí)需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設(shè)備的信號(hào)轉(zhuǎn)換成符合ISDN標(biāo)準(zhǔn)的信號(hào)；(4)、1類網(wǎng)絡(luò)終結(jié)設(shè)備NT1，用戶端網(wǎng)絡(luò)設(shè)備，可以支持連接8臺(tái)ISDN終端設(shè)備；(5)、2類網(wǎng)絡(luò)終結(jié)設(shè)備NT2，可接大型用戶的較多終端設(shè)備。ISDN提供了一種數(shù)字化的比特管道，支持由TDM(時(shí)分多路復(fù)用)分隔的多個(gè)信道。常用的有2 種標(biāo)準(zhǔn)化信道：D信道16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號(hào)；B信道64kb/s數(shù)字PCM信道，用于語(yǔ)音或數(shù)字。ISDN比特管道主要支持2種信道的組合：BRI基本速率接口2B+D（N-ISDN速率達(dá)144kbps）;PRI基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。N-ISDN在傳送信令的D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道的呼叫建立和拆卸協(xié)議，NT2提供數(shù)字?jǐn)?shù)據(jù)與模擬電話交換功能。ATM是寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)B-ISDN的核心技術(shù)，常稱B-ISDN為ATM網(wǎng)，它是一種高速分組交換傳輸模式，交換單位為固定長(zhǎng)度的信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。ATM各層的功能層次 子層 功能 與OSI的對(duì)應(yīng)高層 對(duì)用戶數(shù)據(jù)的控制 高層ATM適配層 匯聚子層CS 為高層數(shù)據(jù)提供統(tǒng)一接口 第四層拆裝子層SAR 分割和合并用戶數(shù)據(jù) ATM層 虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復(fù)用，流量控制 第三層物理層 傳輸會(huì)聚子層TC 信元校驗(yàn)和速率控制，數(shù)據(jù)幀的組裝和分拆 第二層 物理介質(zhì)子層PMD 比特定時(shí),物理網(wǎng)絡(luò)接入 第一層ATM信元包含5個(gè)字節(jié)的信元頭主要完成尋址功能；48個(gè)字節(jié)的數(shù)據(jù)用來(lái)裝載不同用戶，不同業(yè)務(wù)的信息。信元頭中包括：GFC通用流量控制，進(jìn)行接入流量控制，用在NUI中；PTI有效載荷，用來(lái)區(qū)分用戶信息與非用戶信息；HEC首部差錯(cuò)控制，進(jìn)行多個(gè)或單個(gè)比特的糾錯(cuò)。在交換過(guò)程中，當(dāng)實(shí)施 VP 交換時(shí)，其中 VPl、VCI 的變化情況是VCI不變、VPI根據(jù)需要變化。若在交換過(guò)程中出現(xiàn)擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機(jī)進(jìn)行的。AAL協(xié)議 AAL1：對(duì)應(yīng)于A類業(yè)務(wù)。CS子層監(jiān)測(cè)丟棄和誤插入的信元，平滑進(jìn)來(lái)的數(shù)據(jù)，提供固定速率的輸出，并且進(jìn)行分段。SAR子層加上信元順序號(hào)和及其檢測(cè)號(hào)和，以及奇偶校驗(yàn)位等。 AAL2：對(duì)應(yīng)于B類業(yè)務(wù)。用于傳輸面向連接的實(shí)時(shí)數(shù)據(jù)流，不進(jìn)行錯(cuò)誤檢驗(yàn)，只檢查順序。 AAL3/4：對(duì)應(yīng)于C/D類業(yè)務(wù)。該協(xié)議用于面向連接的和無(wú)連接的服務(wù)，對(duì)信元錯(cuò)誤和丟失敏感。AAL5：對(duì)應(yīng)于C/D類業(yè)務(wù)，是計(jì)算機(jī)行業(yè)提出的協(xié)議。ATM局域網(wǎng)的優(yōu)點(diǎn)：信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小。ATM LANEATM局域網(wǎng)仿真包括四個(gè)協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務(wù)器完成MAC-to-ATM的地址轉(zhuǎn)換、LECS局域網(wǎng)仿真配置服務(wù)器、BUS廣播和未知服務(wù)器。五、SMDS交換式多兆位數(shù)據(jù)服務(wù)是一種高速的WAN技術(shù)，通常在T載波線路上實(shí)施，采用的高速總線帶寬可達(dá)155Mbps。SMDS與大量基于LAN的協(xié)議兼容，在歐洲是一種非常流行的WAN技術(shù)。第五章、局域網(wǎng)和城域網(wǎng)一、決定局域網(wǎng)特性的三種主要技術(shù)：傳輸介質(zhì)、拓?fù)浣Y(jié)構(gòu)、介質(zhì)訪問(wèn)控制方法（協(xié)議）二、IEEE802.3以太網(wǎng)采用CSMA/CD協(xié)議，使用曼徹斯特編碼；CSMA/CD機(jī)制特點(diǎn)：先聽(tīng)后發(fā)、邊聽(tīng)邊發(fā)、沖突停止、隨機(jī)延遲后重發(fā)；CSMA/CD對(duì)以太網(wǎng)中數(shù)據(jù)幀的最小幀長(zhǎng)的要求：最小幀長(zhǎng)=兩站點(diǎn)間最大的距離/傳播速度*傳輸速率三、IEEE802.4使用令牌總線令牌總線物理上為總線結(jié)構(gòu)，利用802.3廣播電纜的可靠性；邏輯上為環(huán)網(wǎng)：所有的站點(diǎn)組成1個(gè)環(huán)，每個(gè)站點(diǎn)按序分配1個(gè)邏輯地址，每個(gè)站點(diǎn)都知道在它前面和后面的站地址，最后一個(gè)站點(diǎn)后面相鄰的站點(diǎn)是第一個(gè)站點(diǎn)。四、IEEE802.5使用令牌環(huán)令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點(diǎn)主機(jī)通過(guò)環(huán)接口連接到網(wǎng)內(nèi)。五、IEEE802.6使用分布隊(duì)列雙總線DQDBDQDB由兩條單向總線（一般用光纖介質(zhì)）組成，所有的計(jì)算機(jī)都連接在上面。它同時(shí)支持電路交換和分組交換兩種服務(wù)，在大地理范圍內(nèi)提供綜合服務(wù)，如數(shù)據(jù)話音、圖像的高速傳輸?shù)?。六、FDDI光纖分布數(shù)據(jù)接口FDDI使用了和802.5類似的令牌環(huán)協(xié)議，是一種高性能的光纖令牌環(huán)局域網(wǎng)。它的令牌幀含有前導(dǎo)碼，提供時(shí)鐘同步信號(hào)。七、ATM局域網(wǎng)信道利用率高，對(duì)于突發(fā)業(yè)務(wù)延時(shí)更小，但實(shí)現(xiàn)復(fù)雜，它利用電路交換和分組交換實(shí)現(xiàn)。使用53字節(jié)的固定信元進(jìn)行傳輸。八、IEEE802.11的兩種無(wú)線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：(1)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)，無(wú)線終端通過(guò)接入點(diǎn)（access point AP）訪問(wèn)骨干網(wǎng)上的設(shè)備，或者互相訪問(wèn)，接入點(diǎn)如同一個(gè)網(wǎng)橋，負(fù)責(zé)在802.11和802.3MAC協(xié)議之間進(jìn)行轉(zhuǎn)換；(2)、特殊網(wǎng)絡(luò)（Ad Hoc Networking）,是一種點(diǎn)對(duì)點(diǎn)連接，以無(wú)線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。無(wú)線局域網(wǎng)采用802.11系列標(biāo)準(zhǔn)，主要有4個(gè)子標(biāo)準(zhǔn)：802.11b 標(biāo)準(zhǔn)的傳輸速度為11MB/S802.11a 標(biāo)準(zhǔn)的連接速度可達(dá)54MB/S，與802.11a互不兼容。802.11g 兼容802.11b與802.11a兩種標(biāo)準(zhǔn)，這樣原有的802.11b和802.11a兩種標(biāo)準(zhǔn)的設(shè)備都可以在同一網(wǎng)絡(luò)中使用。802.11z 是一種專門為了加強(qiáng)無(wú)線局域網(wǎng)安全的標(biāo)準(zhǔn)。 第六章、網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)TCP/IP是一組小的、專業(yè)化協(xié)議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協(xié)議的協(xié)議。網(wǎng)絡(luò)互連設(shè)備包括中繼器、集線器（Hub物理層設(shè)備，相當(dāng)于多端口的中繼器）、網(wǎng)橋、路由器、網(wǎng)關(guān)。網(wǎng)橋工作于數(shù)據(jù)鏈路層中的介質(zhì)訪問(wèn)控制子層（MAC），所以它包含：流控、差錯(cuò)處理、尋址、媒體訪問(wèn)等。分為(1)透明網(wǎng)橋：網(wǎng)橋自動(dòng)學(xué)習(xí)每個(gè)端口所接網(wǎng)段的機(jī)器地址（MAC地址），形成一個(gè)地址映象表，網(wǎng)橋每次轉(zhuǎn)發(fā)幀時(shí)，先查地址映象表，如查到則向相應(yīng)端口轉(zhuǎn)發(fā)，如查不到，則向除接收端口之外的所有端口轉(zhuǎn)發(fā)（flood）。為了防止出現(xiàn)循環(huán)路由，可采用生成樹算法網(wǎng)橋。(2)、源路由網(wǎng)橋（SRB）：在發(fā)送方知道目的機(jī)的位置，并將路徑中間所經(jīng)過(guò)的網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中的網(wǎng)橋依照幀頭中的下一站網(wǎng)橋地址一一轉(zhuǎn)發(fā)，直到到達(dá)目的地。Internet的應(yīng)用技術(shù)：域名系統(tǒng)（DNS）、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）、電子郵件及簡(jiǎn)單郵件傳輸系統(tǒng)（SMTP）、遠(yuǎn)程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡(luò)新聞（USENET）、網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）、WWW和HTTP。第七章、網(wǎng)絡(luò)安全一、威脅定義為對(duì)缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源被盜或者被破壞等。二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對(duì)稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導(dǎo)出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標(biāo)準(zhǔn)，密鑰為56位；后有改進(jìn)型的IDEA國(guó)際數(shù)據(jù)加密算法，密鑰為128位。公鑰密碼系統(tǒng)又非對(duì)稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實(shí)現(xiàn)加密和數(shù)字簽名，它的一個(gè)比較知名的應(yīng)用是SSL安全套接字（傳輸層協(xié)議）。三、對(duì)照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防竊聽(tīng)技術(shù)加強(qiáng)通信線路的安全；在數(shù)據(jù)鏈路層，可以采用通信保密機(jī)進(jìn)行鏈路加密；在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來(lái)處理信息內(nèi)外網(wǎng)絡(luò)邊界到進(jìn)程間的加密，最常見(jiàn)的傳輸層安全技術(shù)有SSL；為了將低層安全服務(wù)進(jìn)行抽象和屏弊，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實(shí)現(xiàn)通用的安全服務(wù)功能，通過(guò)定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認(rèn)證、訪問(wèn)控制和數(shù)據(jù)加密。防火墻技術(shù)一般可以分為兩類：網(wǎng)絡(luò)級(jí)防火墻（采用報(bào)文動(dòng)態(tài)分組）和應(yīng)用級(jí)防火墻（采用代理服務(wù)機(jī)制），而后者又包括雙穴主機(jī)網(wǎng)關(guān)、屏蔽主機(jī)網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過(guò)它；(2)只有有內(nèi)部訪問(wèn)策略的通信才能被允許通過(guò)；(3)系統(tǒng)本身具有很強(qiáng)的高可靠性。防火墻基本組成：安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。防火墻設(shè)計(jì)的主要技術(shù)：數(shù)據(jù)包過(guò)濾技術(shù)、代理服務(wù)技術(shù)。IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。四、病毒生存期的四個(gè)階段：潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。病毒的類型有：寄生病毒、存儲(chǔ)器駐留病毒、引導(dǎo)區(qū)病毒、隱形病毒、多形病毒。反病毒方法：檢測(cè)、標(biāo)識(shí)、清除。五、VPN虛擬專用網(wǎng)是在Internet中通過(guò)特殊設(shè)計(jì)的硬件和軟件直接通過(guò)共享的IP網(wǎng)所建立的隧道(通道)來(lái)構(gòu)建供企業(yè)專用的虛擬網(wǎng)。按服務(wù)類型分為Intranet VPN企業(yè)內(nèi)部虛擬網(wǎng)、Access VPN遠(yuǎn)程訪問(wèn)虛擬網(wǎng)和Extranet VPN擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)。VPN的安全技術(shù)有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。IPSec的VPN基于網(wǎng)絡(luò)第二層，它只是打開(kāi)了從分支到總部的通路，對(duì)于里面數(shù)據(jù)的安全性能沒(méi)有辦法保證，沒(méi)有什么好的辦法加強(qiáng)VPN的安全性，和傳統(tǒng)的IPSec VPN相比，SSL VPN最突出的特點(diǎn)在于兩個(gè)地方：提升安全性、簡(jiǎn)單實(shí)現(xiàn)性。SSL VPN最大的優(yōu)勢(shì)在于SSL功能已經(jīng)內(nèi)嵌到瀏覽器里面去了；而IPSec VPN則需要在客戶端安裝相關(guān)軟件，且軟件對(duì)于OS有要求。第八章、網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的功能：(1)網(wǎng)絡(luò)通信(2)共享資源管理(3)網(wǎng)絡(luò)管理(4)網(wǎng)絡(luò)服務(wù)(5)互操作(6)提供網(wǎng)絡(luò)接口網(wǎng)絡(luò)操作系統(tǒng)的安全性：用戶帳號(hào)安全性、時(shí)間限制、站點(diǎn)限制、磁盤空間限制、傳輸介質(zhì)的安全性、加密、審計(jì)第十章、接入網(wǎng)技術(shù)一、接入網(wǎng)是業(yè)務(wù)提供點(diǎn)與最終用戶之間的連接網(wǎng)絡(luò)。其主要功能是：(1) 用戶口功能 (2)業(yè)務(wù)口功能(3)核心功能(4)傳送功能(5)AN系統(tǒng)管理功能主要特點(diǎn)是：(1)主要完成復(fù)用、交叉連接和傳輸功能，不具備交換功能。 (2)提供開(kāi)放的V5標(biāo)準(zhǔn)接口，可實(shí)現(xiàn)與任何種類的交換設(shè)備進(jìn)行連接。(3)光纖化程度高。(4)能提供各種綜合業(yè)務(wù)。(5)對(duì)環(huán)境的適應(yīng)能力強(qiáng)。(6)組織能力強(qiáng)。(7)可采用HDSL、ADSL、有源或無(wú)源光網(wǎng)絡(luò)、HFC和無(wú)線網(wǎng)等多種接入技術(shù)。(8)接入網(wǎng)可獨(dú)立于交換機(jī)進(jìn)行升級(jí)，靈活性高，有利于引入新業(yè)務(wù)和向?qū)拵ЬW(wǎng)過(guò)渡。(9)接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)對(duì)接入網(wǎng)內(nèi)所有設(shè)備的集中維護(hù)以及環(huán)境監(jiān)控、112測(cè)試等，并可通過(guò)相應(yīng)的協(xié)議接入本地網(wǎng)網(wǎng)管中心，給網(wǎng)管帶來(lái)方便。二、ADSL非對(duì)稱數(shù)字用戶線路，它可在現(xiàn)有任意雙絞線上傳輸，誤碼率低。上行512Kb/s1Mb/s，下行18Mb/s,距離35km左右。(1)、處于中心位置的ADSL Modem被稱為ATU-C；(2)、用戶ADSL Modem被稱為ATU-R；(3)、接入多路復(fù)用系統(tǒng)中心Modem通常被組合成一個(gè)，被稱為DSLAM。ADSL調(diào)制技術(shù)：無(wú)載波振幅相位調(diào)制CAP和離散多音調(diào)制DMT；ADSL接入網(wǎng)由三部分組成：數(shù)字用戶線接入復(fù)用器DSLAM，用戶線、用戶家中的一些設(shè)施。三、寬帶無(wú)線接入(1)CDMA碼分多址技術(shù)：是在數(shù)字技術(shù)的分支擴(kuò)頻通信技術(shù)上發(fā)展起來(lái)的一種嶄新而成熟的無(wú)線通信技術(shù)。CDMA技術(shù)的原理是基于擴(kuò)頻技術(shù)，即將需傳送的具有一定信號(hào)帶寬信息數(shù)據(jù)，用一個(gè)帶寬遠(yuǎn)大于信號(hào)帶寬的高速偽隨機(jī)碼進(jìn)行調(diào)制，使原數(shù)據(jù)信號(hào)的帶寬被擴(kuò)展，再經(jīng)載波調(diào)制并發(fā)送出去。接收端使用完全相同的偽隨機(jī)碼，將接收的帶寬信號(hào)做相關(guān)處理，把帶寬信號(hào)轉(zhuǎn)換成原信息數(shù)據(jù)的窄帶信號(hào)即解擴(kuò)，以實(shí)現(xiàn)信息通信。(2)CDMA2000關(guān)鍵技術(shù)是：前向快速功率控制技術(shù)、前向快速尋呼信道技術(shù)、前向鏈路發(fā)射分集技術(shù)、反向相干解調(diào)、連續(xù)的反向空中接口波形、Turbo碼使用、靈活的幀長(zhǎng)、增強(qiáng)的媒體接入控制功能。 (3)WCDMA寬帶碼分多址技術(shù) 是第三代無(wú)線技術(shù)，主要技術(shù)是WCDMA-FDD/TDD（高碼片速率TDD）、TD-SCDMA（低碼片速率TDD）。目前流行的無(wú)線接入技術(shù)有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。寬帶無(wú)線接入技術(shù)有：LMDS本地多點(diǎn)分配業(yè)務(wù)、MMDS多通道多點(diǎn)分配業(yè)務(wù)，均采用一點(diǎn)多址方式；而微波傳輸則采用點(diǎn)對(duì)點(diǎn)方式。LMDS主要采用的調(diào)制方式是：移相鍵控PSK、正交幅度調(diào)制QAM。多址連接方式可分為頻分多址（FDMA）、時(shí)分多址（TDMA）、碼分多址（CDMA）。四、國(guó)內(nèi)的短消息服務(wù)平臺(tái)接入方式主要可分為：基于Web和基于企業(yè)內(nèi)部PC端兩種。彩信需要GPRS高速網(wǎng)絡(luò)的支持，和收發(fā)雙方手機(jī)的支持。第11章、組網(wǎng)技術(shù)一、結(jié)構(gòu)化布線的優(yōu)點(diǎn)：(1)電纜和布線系統(tǒng)具有的可控電氣特性；(2)星形布線拓?fù)浣Y(jié)構(gòu)，為每臺(tái)設(shè)備提供專用介質(zhì)；(3)每條電纜都終結(jié)在放置LAN集線器和電纜互連設(shè)備的配線間中；(4)移動(dòng)、增加和改變配置容易是結(jié)構(gòu)化布線的主要優(yōu)點(diǎn)；(5)局域網(wǎng)技術(shù)的獨(dú)立性；(6)單點(diǎn)故障隔離；(7)網(wǎng)絡(luò)管理簡(jiǎn)便易行；(8)網(wǎng)絡(luò)設(shè)備安全。二、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計(jì)和安裝：(1)折疊的干線(2)冗余(3)物理限制(4)電纜走線(5)走線圖(6)電纜標(biāo)識(shí)(7)安裝和接入(8)管道和天花板布線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網(wǎng)絡(luò)插座(13)配線架三、VLAN的劃分方式：以port口劃分、以MAC地址劃分、以網(wǎng)絡(luò)地址（IP）劃分、基于策略劃分。交換機(jī)端口的三種模式：1、 access模式：端口僅能屬于一個(gè)VLAN，只能接收沒(méi)有封裝的幀；對(duì)應(yīng)靜態(tài)虛擬網(wǎng)。2、 multi模式：端口可以同時(shí)屬于多個(gè)VLAN，只能接收沒(méi)有封裝的幀；對(duì)應(yīng)動(dòng)態(tài)虛擬網(wǎng)。3、 trunk模式：該端口可以接收包含所屬VLAN信息的封裝幀，允許不同設(shè)備的相同VLAN通過(guò)trunk互聯(lián)；對(duì)應(yīng)動(dòng)態(tài)復(fù)用虛擬網(wǎng)。生成樹協(xié)議的作用是避免網(wǎng)絡(luò)中存在交換環(huán)路的時(shí)候產(chǎn)生廣播風(fēng)暴，確保在網(wǎng)絡(luò)中有環(huán)路時(shí)自動(dòng)切斷環(huán)路；當(dāng)環(huán)路消失時(shí)，自動(dòng)開(kāi)啟原來(lái)切斷的網(wǎng)絡(luò)端口，確保網(wǎng)絡(luò)的可靠。VTP虛擬局域網(wǎng)中繼協(xié)議的作用：可以保持網(wǎng)絡(luò)中VLAN配置統(tǒng)一性，即保證同一個(gè)VTP域中的VLAN設(shè)置自動(dòng)同步。 第12章、網(wǎng)絡(luò)管理一、網(wǎng)絡(luò)管理的五大功能：配置管理自動(dòng)發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置，監(jiān)測(cè)網(wǎng)絡(luò)被管對(duì)象、配置語(yǔ)法檢查、一致性檢驗(yàn)等；故障管理整套的故障發(fā)現(xiàn)、告警與處理；性能管理采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)，監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析；安全管理保障網(wǎng)絡(luò)管理系統(tǒng)本身以及網(wǎng)絡(luò)資源安全；計(jì)費(fèi)管理流量統(tǒng)計(jì)，提供網(wǎng)絡(luò)計(jì)費(fèi)工具和網(wǎng)絡(luò)計(jì)費(fèi)。二、 SNMP中定義了四類操作：get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力；set操作用來(lái)對(duì)管理信息進(jìn)行修改、設(shè)置；trap操作用來(lái)報(bào)告重要的事件。SNMP是異步請(qǐng)求/響應(yīng)、非面向連接的協(xié)議，它基于UDP協(xié)議來(lái)傳輸數(shù)據(jù)，它通過(guò)輪詢與事件驅(qū)動(dòng)方式實(shí)現(xiàn)管理功能，在SNMP管理控制框架中定義了管理進(jìn)程和管理代理，其中網(wǎng)絡(luò)管理工作站運(yùn)行管理進(jìn)程，網(wǎng)絡(luò)管理設(shè)備運(yùn)行管理代理。三、 絡(luò)故障根據(jù)性質(zhì)分：物理故障設(shè)備或線路損壞、插頭松動(dòng)、線路受到嚴(yán)重電磁干擾等情況。邏輯故障最常見(jiàn)的情況就是配置錯(cuò)誤，即因?yàn)榫W(wǎng)絡(luò)設(shè)備的配置原因?qū)е碌木W(wǎng)絡(luò)異常或故障。根據(jù)不同的對(duì)象分為：線路故障、路由器故障、主機(jī)故障。網(wǎng)絡(luò)故障的排除：(1)路由器接口故障排除 a、收集故障現(xiàn)象 b、收集能夠確定故障原因的一切信息 c、根據(jù)收集到的情況考慮可能的故障原因 d、根據(jù)可能的故障原因，建立一個(gè)診斷計(jì)劃 e、執(zhí)行診斷計(jì)劃，做好每一步測(cè)試和觀察，每改變一個(gè)參數(shù)都要確認(rèn)其結(jié)果，直到故障癥狀消失。(2)、串口故障排除：串口出現(xiàn)連通性問(wèn)題時(shí)，一般是從showinterfaceserial命令開(kāi)始，分析屏幕輸出的報(bào)告內(nèi)容，找出問(wèn)題之所在。(3)、以太接口故障排除 以太接口的典型故障問(wèn)題是帶寬的過(guò)分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、以及幀類型的有關(guān)內(nèi)容等。A、通過(guò)查看接口的吞吐量可以檢測(cè)網(wǎng)絡(luò)的利用；b、兩個(gè)接口試圖同時(shí)傳輸信息包到以太電纜上時(shí)，將發(fā)生碰撞。碰撞沖突便產(chǎn)生了擁塞，碰撞沖突的原因通常是由于敷設(shè)的電纜過(guò)長(zhǎng)或者過(guò)分利用。C、如果接口和線路協(xié)議報(bào)告運(yùn)行狀態(tài)，并且結(jié)點(diǎn)的物理連接都完好，可是不能通信。引起問(wèn)題的原因也可能是兩個(gè)結(jié)點(diǎn)使用了不兼容的幀類型。解決問(wèn)題的辦法是重新配置使用相同幀類型。四、a、備份策略和數(shù)據(jù)恢復(fù)的目的在于最大限度降低系統(tǒng)風(fēng)險(xiǎn)，保護(hù)網(wǎng)絡(luò)最重要的資源數(shù)據(jù)。B、功能有：文件備份和恢復(fù)、數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難的恢復(fù)、備份任務(wù)管理 c、數(shù)據(jù)備份的策略主要有 完全備份：備份系統(tǒng)中的所有數(shù)據(jù)；增量備份：只備份上次備份以后有變化的數(shù)據(jù)；差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)。五、磁盤鏡像：在每次向文件服務(wù)器的主磁盤寫入數(shù)據(jù)后，都要采用寫后讀校驗(yàn)方式，將數(shù)據(jù)再同樣地寫到備份磁盤上，使兩個(gè)磁盤上有著完全相同的位像圖。磁盤雙工：將兩臺(tái)磁盤驅(qū)動(dòng)器分別接到兩個(gè)磁盤控制器上，使這兩臺(tái)磁盤機(jī)鏡像成對(duì)。RAID廉價(jià)磁盤冗余陣列 RAID0：提供了并行交叉存取,和雙工差不多 RAID1：具有磁盤鏡像功能 RAID3：具有并行傳輸功能的磁盤陣列，用最后一個(gè)磁盤作為校驗(yàn)盤 RAID5：一種具有獨(dú)立傳送功能的磁盤陣列，每個(gè)驅(qū)動(dòng)器都有各自獨(dú)立的數(shù)據(jù)通路，獨(dú)立地進(jìn)行讀、寫，且無(wú)專門的校驗(yàn)盤。 RAID6：具有獨(dú)立的數(shù)據(jù)訪問(wèn)通路，設(shè)置了一個(gè)專用的、可快速訪問(wèn)均異步