(打)軟考網(wǎng)絡(luò)工程師復習筆記.doc

第一章 計算機基礎(chǔ)知識一、硬件知識1、計算機系統(tǒng)的組成包括硬件系統(tǒng)和軟件系統(tǒng)硬件系統(tǒng)分為三種典型結(jié)構(gòu)：(1)單總線結(jié)構(gòu) (2)、雙總線結(jié)構(gòu) (3)、采用通道的大型系統(tǒng)結(jié)構(gòu)中央處理器CPU包含運算器和控制器。2、指令系統(tǒng)指令由操作碼和地址碼組成。3、存儲系統(tǒng)分為 主存輔存層次 和主存Cache層次Cache作為主存局部區(qū)域的副本，用來存放當前最活躍的程序和數(shù)據(jù)。計算機中數(shù)據(jù)的表示Cache的基本結(jié)構(gòu)：Cache由存儲體、地址映像和替換機構(gòu)組成。4、通道是一種通過執(zhí)行通道程序管理I/O操作的控制器，它使CPU與I/O操作達到更高的并行度。5、總線從功能上看，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。6、磁盤容量記計算非格式化容量=面數(shù)*(磁道數(shù)/面)*內(nèi)圓周長*最大位密度格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）7、數(shù)據(jù)的表示方法原碼和反碼+0原=00000 -0原=100.00 +0反=00000 -0反=11111正數(shù)的原碼=正數(shù)的補碼=正數(shù)的反碼負數(shù)的反碼：符號位不變，其余位變反。負數(shù)的補碼：符號位不變，其余位變反，最低位加1。二、操作系統(tǒng)操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計算機的程序的集合。功能：是計算機系統(tǒng)的資源管理者。特性：并行性、共享性分類:多道批處理操作系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)。進程：是一個具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合的一次運行活動。進程分為三種狀態(tài)：運行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等待狀態(tài)(Blocked)。作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運行、完成狀態(tài)。產(chǎn)生死鎖的必要條件：(1)、互斥條件：一個資源一次只能被一個進程所使用；(2)、不可搶占條件：一個資源僅能被占有它的進程所釋放，而不能被別的進程強行搶占；(3)、部分分配條件：一個進程已占有了分給它的資源，但仍然要求其它資源；(4)、循環(huán)等待條件：在系統(tǒng)中存在一個由若干進程形成的環(huán)形請求鏈，其中的每一個進程均占有若干種資源中的某一種，同時每一個進程還要求（鏈上）下一個進程所占有的資源。死鎖的預防：1、預先靜態(tài)分配法 2、有序資源使用法 3、銀行家算法虛擬存儲器：是指一種實際上并不以物理形式存在的虛假的存儲器。頁架：把主存劃分成相同大小的存儲塊。頁：把用戶的邏輯地址空間（虛擬地址空間）劃分成若干個與頁架大小相同的部分，每部分稱為頁。頁面置換算法有：1、最佳置換算法OPT 2、先進先出置換算法FIFO 3、最近最少使用置換算法LRU 4、最近未使用置換算法NUR虛擬設(shè)備技術(shù)：通過共享設(shè)備來模擬獨占型設(shè)備的動作，使獨占型設(shè)備成為共享設(shè)備，從而提高設(shè)備利用率和系統(tǒng)的效率。SPOOL系統(tǒng)：實現(xiàn)虛擬設(shè)備技術(shù)的硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機系統(tǒng)。作業(yè)調(diào)度算法：1、 先來先服務(wù)調(diào)度算法FIFO：按照作業(yè)到達系統(tǒng)或進程進入就緒隊列的先后次序來選擇。2、 優(yōu)先級調(diào)度算法：按照進程的優(yōu)先級大小來調(diào)度，使高優(yōu)先級進程得到優(yōu)先處理的調(diào)度策略。3、 最高響應(yīng)比優(yōu)先調(diào)度算法：每個作業(yè)都有一個優(yōu)先數(shù)，該優(yōu)先數(shù)不但是要求的服務(wù)時間的函數(shù)，而且是該作業(yè)為得到服務(wù)所花費的等待時間的函數(shù)。以上三種都是非搶占的調(diào)度策略。三、嵌入式系統(tǒng)基本知識定義：以應(yīng)用為中心，計算機技術(shù)為基礎(chǔ)，軟硬件可裁剪，適應(yīng)于特定應(yīng)用系統(tǒng)，對功能、可靠性、成本、體積、功耗有嚴格要求的計算機系統(tǒng)。特點：硬件上，體積小、重量輕、成本低、可靠性高等特點、使用專用的嵌入式CPU。軟件上，代碼體積小、效率高，要求響應(yīng)速度快，能夠處理異步并發(fā)事件，實時處理能力。應(yīng)用：從航天飛機到家用微波爐。第二章、計算機網(wǎng)絡(luò)概論滑動窗口協(xié)議規(guī)定重傳未被確認的分組，這種分組的數(shù)量最多可以等于滑動窗口的大小，TCP采用滑動窗口協(xié)議解決了端到端的流量控制。第三章 數(shù)據(jù)通信基礎(chǔ)一、 數(shù)據(jù)通信的主要技術(shù)指標傳輸速率 S=(1/T)log2NT信號脈沖重復周期或單位脈沖寬度 n一個脈沖信號代表的有效狀態(tài)數(shù)，是2的整數(shù)值 log2N-單位脈沖能表示的比特數(shù)信道容量：表征一個信道傳輸數(shù)據(jù)的能力。單位：bps信道容量的計算：無噪聲 C=2H =2Hlog2N (奈奎斯特定理)H信道帶寬 N一個脈沖信號代表的有效狀態(tài)數(shù)有噪聲 C=Hlog2(1+S/N) (香農(nóng)公式)H信道帶寬 S信號功率 N噪聲功率dB=10log10S/N,當S/N=1000時，信噪比為30dB二、 數(shù)據(jù)交換方式延遲的計算1、電路交換 總延遲=鏈路建立時間+線路延遲+發(fā)送時長2、虛電路分組交換 總延遲=鏈路建立時間+(每個分組在交換結(jié)點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù)3、數(shù)據(jù)報分組交換 總延遲= (每個分組在交換結(jié)點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù)三、 a、模擬信號模擬傳輸b、模擬信號數(shù)字傳輸 需要編碼解碼器（Codec）,模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼 采樣：對于連續(xù)信號是通過規(guī)則的時間間隔測出波的振動幅度從而產(chǎn)生一系列數(shù)據(jù)。量化：采樣得到的離散數(shù)據(jù)轉(zhuǎn)換成計算機能夠表示的數(shù)據(jù)范圍的過程，即將樣值量化成一個有限幅度的集合X（nT）。編碼：用一定位數(shù)的二進制數(shù)來表示采樣所得脈沖的量化幅度的過程。常用編碼方法有PCM脈沖編碼調(diào)制。c、數(shù)字信號數(shù)字傳輸 常用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，兩者的編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。d、數(shù)字信號模擬傳輸 需要調(diào)制和解調(diào)，調(diào)制：由發(fā)送端將數(shù)字數(shù)據(jù)信號轉(zhuǎn)換成模擬數(shù)據(jù)信號的過程；解調(diào)：在接收端把模擬數(shù)據(jù)信號還原為數(shù)字數(shù)據(jù)信號的過程，調(diào)制的方法：載波的表示-y=A(t)sin(wt+) ,分為ASK振幅調(diào)制、FSK頻率調(diào)制、PSK相位調(diào)制。曼徹斯特編碼：每比特的1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉(zhuǎn)換表示0，無電平轉(zhuǎn)換表示1。四、 差錯控制CRC-CCITT G(X)=X16+X12+X5+1 HDLC的幀校驗用CRC-16 G(X)=X16+X15+X2+1CRC-32 G(X)=X32+X+1 用在局域網(wǎng)中海明碼 m+k+12k 數(shù)據(jù)位m，要糾正單個錯誤，得出冗余位k必須取的最小值。碼距為m、n中最小值，它能夠發(fā)現(xiàn)（碼距-1）位錯，并可糾正（碼距-1-1）位錯；比如8421的碼距為1。要檢測出d位錯，碼字之間的海明距離最小值應(yīng)為d+1。CRC冗余碼求法：(1)、如果信息位為K位，則其K-1次多項式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K (x)向左平移r位；(4)、冗余位產(chǎn)生過程：已知K(x)求R(x)的過程，一般應(yīng)選一特定R次多項式G(x)(生成多項式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運算規(guī)則異或運算，相同取0，不同取1。五、 壓縮和解壓縮方法JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術(shù)是指在水平和垂直方向都進行了壓縮，在壓縮算法中屬于二維壓縮技術(shù)的是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR的基礎(chǔ)上該進而來的，它主要在壓縮效率和容錯能力方面進行了改進和提高。下列壓縮技術(shù)中，MPEG屬于動態(tài)圖像壓縮技術(shù)。第四章、廣域通信網(wǎng)一、在電氣性能方面EIA-RS232-C與CCITT的V.28建議致，在功能特性方面與CCITT的V.24建議書一致，RS-449則與CCITT的V.35建議書一致，它采用37引腳的插頭座。二、X.25公用數(shù)據(jù)網(wǎng)X.25 是分組交換協(xié)議交換標準，公用數(shù)據(jù)網(wǎng)一般都用分組交換協(xié)議，所以X.25就是公用數(shù)據(jù)網(wǎng)的協(xié)議標準。X.25分為三層：物理層采用X.21；鏈路層采用LAP-B(鏈路訪問平衡過程)，它是HDLC的子集；分組層提供外部虛電路服務(wù)，使用X.25 PLP協(xié)議。X.25又包括(1)HDLC協(xié)議-數(shù)據(jù)鏈路控制協(xié)議：面向字符的協(xié)議和面向比特的協(xié)議；HDLC定義了三種類型的站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式；(2)PLP協(xié)議分組級協(xié)議。支持永久虛電路PVC和交換虛電路SVC。三、幀中繼網(wǎng)F.R本質(zhì)上仍是分組交換技術(shù)，但舍去了X.25的分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進行發(fā)送、接收、處理，是簡化了的X.25版本，是去掉了差錯檢測功能和糾錯功能，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D（Q.921）,鏈路層用它提供可靠的數(shù)據(jù)鏈路控制服務(wù)。四、ISDN和ATMISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷喾N業(yè)務(wù)綜合到一個網(wǎng)絡(luò)中。為分四個參考點R、S、T、U，ISDN設(shè)備有：(1)1類終端設(shè)備TE1與ISDN網(wǎng)絡(luò)兼容的設(shè)備，可直接連接NT1或NT2；(2)2類終端設(shè)備TE2與ISDN網(wǎng)絡(luò)不兼容的設(shè)備，連接ISDN網(wǎng)時需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設(shè)備的信號轉(zhuǎn)換成符合ISDN標準的信號；(4)、1類網(wǎng)絡(luò)終結(jié)設(shè)備NT1，用戶端網(wǎng)絡(luò)設(shè)備，可以支持連接8臺ISDN終端設(shè)備；(5)、2類網(wǎng)絡(luò)終結(jié)設(shè)備NT2，可接大型用戶的較多終端設(shè)備。ISDN提供了一種數(shù)字化的比特管道，支持由TDM(時分多路復用)分隔的多個信道。常用的有2 種標準化信道：D信道16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號；B信道64kb/s數(shù)字PCM信道，用于語音或數(shù)字。ISDN比特管道主要支持2種信道的組合：BRI基本速率接口2B+D（N-ISDN速率達144kbps）;PRI基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。N-ISDN在傳送信令的D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道的呼叫建立和拆卸協(xié)議，NT2提供數(shù)字數(shù)據(jù)與模擬電話交換功能。ATM是寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)B-ISDN的核心技術(shù)，常稱B-ISDN為ATM網(wǎng)，它是一種高速分組交換傳輸模式，交換單位為固定長度的信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。ATM各層的功能層次 子層 功能 與OSI的對應(yīng)高層 對用戶數(shù)據(jù)的控制 高層ATM適配層 匯聚子層CS 為高層數(shù)據(jù)提供統(tǒng)一接口 第四層拆裝子層SAR 分割和合并用戶數(shù)據(jù) ATM層 虛通路和虛信道的管理，信元頭的組裝和拆分，信元的多路復用，流量控制 第三層物理層 傳輸會聚子層TC 信元校驗和速率控制，數(shù)據(jù)幀的組裝和分拆 第二層 物理介質(zhì)子層PMD 比特定時,物理網(wǎng)絡(luò)接入 第一層ATM信元包含5個字節(jié)的信元頭主要完成尋址功能；48個字節(jié)的數(shù)據(jù)用來裝載不同用戶，不同業(yè)務(wù)的信息。信元頭中包括：GFC通用流量控制，進行接入流量控制，用在NUI中；PTI有效載荷，用來區(qū)分用戶信息與非用戶信息；HEC首部差錯控制，進行多個或單個比特的糾錯。在交換過程中，當實施 VP 交換時，其中 VPl、VCI 的變化情況是VCI不變、VPI根據(jù)需要變化。若在交換過程中出現(xiàn)擁塞，該信息被記錄在信元的CLP中。注：VP交換是把一困VC交換，VC交換是用交換機進行的。AAL協(xié)議 AAL1：對應(yīng)于A類業(yè)務(wù)。CS子層監(jiān)測丟棄和誤插入的信元，平滑進來的數(shù)據(jù)，提供固定速率的輸出，并且進行分段。SAR子層加上信元順序號和及其檢測號和，以及奇偶校驗位等。 AAL2：對應(yīng)于B類業(yè)務(wù)。用于傳輸面向連接的實時數(shù)據(jù)流，不進行錯誤檢驗，只檢查順序。 AAL3/4：對應(yīng)于C/D類業(yè)務(wù)。該協(xié)議用于面向連接的和無連接的服務(wù)，對信元錯誤和丟失敏感。AAL5：對應(yīng)于C/D類業(yè)務(wù)，是計算機行業(yè)提出的協(xié)議。ATM局域網(wǎng)的優(yōu)點：信道利用率高，對于突發(fā)業(yè)務(wù)延時更小。ATM LANEATM局域網(wǎng)仿真包括四個協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務(wù)器完成MAC-to-ATM的地址轉(zhuǎn)換、LECS局域網(wǎng)仿真配置服務(wù)器、BUS廣播和未知服務(wù)器。五、SMDS交換式多兆位數(shù)據(jù)服務(wù)是一種高速的WAN技術(shù)，通常在T載波線路上實施，采用的高速總線帶寬可達155Mbps。SMDS與大量基于LAN的協(xié)議兼容，在歐洲是一種非常流行的WAN技術(shù)。第五章、局域網(wǎng)和城域網(wǎng)一、決定局域網(wǎng)特性的三種主要技術(shù)：傳輸介質(zhì)、拓撲結(jié)構(gòu)、介質(zhì)訪問控制方法（協(xié)議）二、IEEE802.3以太網(wǎng)采用CSMA/CD協(xié)議，使用曼徹斯特編碼；CSMA/CD機制特點：先聽后發(fā)、邊聽邊發(fā)、沖突停止、隨機延遲后重發(fā)；CSMA/CD對以太網(wǎng)中數(shù)據(jù)幀的最小幀長的要求：最小幀長=兩站點間最大的距離/傳播速度*傳輸速率三、IEEE802.4使用令牌總線令牌總線物理上為總線結(jié)構(gòu)，利用802.3廣播電纜的可靠性；邏輯上為環(huán)網(wǎng)：所有的站點組成1個環(huán)，每個站點按序分配1個邏輯地址，每個站點都知道在它前面和后面的站地址，最后一個站點后面相鄰的站點是第一個站點。四、IEEE802.5使用令牌環(huán)令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點主機通過環(huán)接口連接到網(wǎng)內(nèi)。五、IEEE802.6使用分布隊列雙總線DQDBDQDB由兩條單向總線（一般用光纖介質(zhì)）組成，所有的計算機都連接在上面。它同時支持電路交換和分組交換兩種服務(wù)，在大地理范圍內(nèi)提供綜合服務(wù)，如數(shù)據(jù)話音、圖像的高速傳輸?shù)?。六、FDDI光纖分布數(shù)據(jù)接口FDDI使用了和802.5類似的令牌環(huán)協(xié)議，是一種高性能的光纖令牌環(huán)局域網(wǎng)。它的令牌幀含有前導碼，提供時鐘同步信號。七、ATM局域網(wǎng)信道利用率高，對于突發(fā)業(yè)務(wù)延時更小，但實現(xiàn)復雜，它利用電路交換和分組交換實現(xiàn)。使用53字節(jié)的固定信元進行傳輸。八、IEEE802.11的兩種無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)：(1)、基礎(chǔ)設(shè)施網(wǎng)絡(luò)，無線終端通過接入點（access point AP）訪問骨干網(wǎng)上的設(shè)備，或者互相訪問，接入點如同一個網(wǎng)橋，負責在802.11和802.3MAC協(xié)議之間進行轉(zhuǎn)換；(2)、特殊網(wǎng)絡(luò)（Ad Hoc Networking）,是一種點對點連接，以無線網(wǎng)卡連接的終端設(shè)備之間可以直接通信。無線局域網(wǎng)采用802.11系列標準，主要有4個子標準：802.11b 標準的傳輸速度為11MB/S802.11a 標準的連接速度可達54MB/S，與802.11a互不兼容。802.11g 兼容802.11b與802.11a兩種標準，這樣原有的802.11b和802.11a兩種標準的設(shè)備都可以在同一網(wǎng)絡(luò)中使用。802.11z 是一種專門為了加強無線局域網(wǎng)安全的標準。 第六章、網(wǎng)絡(luò)互連和互聯(lián)網(wǎng)TCP/IP是一組小的、專業(yè)化協(xié)議集，包括TCP、IP、UDP、ARP、ICMP，以及其它的一些被稱為子協(xié)議的協(xié)議。網(wǎng)絡(luò)互連設(shè)備包括中繼器、集線器（Hub物理層設(shè)備，相當于多端口的中繼器）、網(wǎng)橋、路由器、網(wǎng)關(guān)。網(wǎng)橋工作于數(shù)據(jù)鏈路層中的介質(zhì)訪問控制子層（MAC），所以它包含：流控、差錯處理、尋址、媒體訪問等。分為(1)透明網(wǎng)橋：網(wǎng)橋自動學習每個端口所接網(wǎng)段的機器地址（MAC地址），形成一個地址映象表，網(wǎng)橋每次轉(zhuǎn)發(fā)幀時，先查地址映象表，如查到則向相應(yīng)端口轉(zhuǎn)發(fā)，如查不到，則向除接收端口之外的所有端口轉(zhuǎn)發(fā)（flood）。為了防止出現(xiàn)循環(huán)路由，可采用生成樹算法網(wǎng)橋。(2)、源路由網(wǎng)橋（SRB）：在發(fā)送方知道目的機的位置，并將路徑中間所經(jīng)過的網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中的網(wǎng)橋依照幀頭中的下一站網(wǎng)橋地址一一轉(zhuǎn)發(fā)，直到到達目的地。Internet的應(yīng)用技術(shù)：域名系統(tǒng)（DNS）、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、電子郵件及簡單郵件傳輸系統(tǒng)（SMTP）、遠程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡(luò)新聞（USENET）、網(wǎng)絡(luò)新聞傳輸協(xié)議（NNTP）、WWW和HTTP。第七章、網(wǎng)絡(luò)安全一、威脅定義為對缺陷的潛在利用，這些缺陷可能導致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對稱密碼系統(tǒng)：加密解密所用的密鑰是相同的或類似的，即由加密密碼很容易推導出解密密碼，反之亦然。常用的有DES數(shù)據(jù)加密標準，密鑰為56位；后有改進型的IDEA國際數(shù)據(jù)加密算法，密鑰為128位。公鑰密碼系統(tǒng)又非對稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質(zhì)上不同的，不需要分發(fā)密鑰的額外信道。有RSA密碼系統(tǒng)，它可以實現(xiàn)加密和數(shù)字簽名，它的一個比較知名的應(yīng)用是SSL安全套接字（傳輸層協(xié)議）。三、對照ISO/OSI參考模型各個層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用防竊聽技術(shù)加強通信線路的安全；在數(shù)據(jù)鏈路層，可以采用通信保密機進行鏈路加密；在網(wǎng)絡(luò)層可以采用防火墻技術(shù)來處理信息內(nèi)外網(wǎng)絡(luò)邊界到進程間的加密，最常見的傳輸層安全技術(shù)有SSL；為了將低層安全服務(wù)進行抽象和屏弊，最有效的一類做法是可以在傳輸層和應(yīng)用層之間建立中間件層可實現(xiàn)通用的安全服務(wù)功能，通過定義統(tǒng)一的安全服務(wù)接口向應(yīng)用層提供身份認證、訪問控制和數(shù)據(jù)加密。防火墻技術(shù)一般可以分為兩類：網(wǎng)絡(luò)級防火墻（采用報文動態(tài)分組）和應(yīng)用級防火墻（采用代理服務(wù)機制），而后者又包括雙穴主機網(wǎng)關(guān)、屏蔽主機網(wǎng)關(guān)、屏蔽子網(wǎng)網(wǎng)關(guān)。防火墻定義：(1)所有的從外部到內(nèi)部或從內(nèi)部到外部的通信都必須經(jīng)過它；(2)只有有內(nèi)部訪問策略的通信才能被允許通過；(3)系統(tǒng)本身具有很強的高可靠性。防火墻基本組成：安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)、函件處理。防火墻設(shè)計的主要技術(shù)：數(shù)據(jù)包過濾技術(shù)、代理服務(wù)技術(shù)。IPSec協(xié)議不是一個單獨的協(xié)議，它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認證及加密的一些算法等。IPSec規(guī)定了如何在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。四、病毒生存期的四個階段：潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。病毒的類型有：寄生病毒、存儲器駐留病毒、引導區(qū)病毒、隱形病毒、多形病毒。反病毒方法：檢測、標識、清除。五、VPN虛擬專用網(wǎng)是在Internet中通過特殊設(shè)計的硬件和軟件直接通過共享的IP網(wǎng)所建立的隧道(通道)來構(gòu)建供企業(yè)專用的虛擬網(wǎng)。按服務(wù)類型分為Intranet VPN企業(yè)內(nèi)部虛擬網(wǎng)、Access VPN遠程訪問虛擬網(wǎng)和Extranet VPN擴展的企業(yè)內(nèi)部虛擬專網(wǎng)。VPN的安全技術(shù)有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。IPSec的VPN基于網(wǎng)絡(luò)第二層，它只是打開了從分支到總部的通路，對于里面數(shù)據(jù)的安全性能沒有辦法保證，沒有什么好的辦法加強VPN的安全性，和傳統(tǒng)的IPSec VPN相比，SSL VPN最突出的特點在于兩個地方：提升安全性、簡單實現(xiàn)性。SSL VPN最大的優(yōu)勢在于SSL功能已經(jīng)內(nèi)嵌到瀏覽器里面去了；而IPSec VPN則需要在客戶端安裝相關(guān)軟件，且軟件對于OS有要求。第八章、網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的功能：(1)網(wǎng)絡(luò)通信(2)共享資源管理(3)網(wǎng)絡(luò)管理(4)網(wǎng)絡(luò)服務(wù)(5)互操作(6)提供網(wǎng)絡(luò)接口網(wǎng)絡(luò)操作系統(tǒng)的安全性：用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質(zhì)的安全性、加密、審計第十章、接入網(wǎng)技術(shù)一、接入網(wǎng)是業(yè)務(wù)提供點與最終用戶之間的連接網(wǎng)絡(luò)。其主要功能是：(1) 用戶口功能 (2)業(yè)務(wù)口功能(3)核心功能(4)傳送功能(5)AN系統(tǒng)管理功能主要特點是：(1)主要完成復用、交叉連接和傳輸功能，不具備交換功能。 (2)提供開放的V5標準接口，可實現(xiàn)與任何種類的交換設(shè)備進行連接。(3)光纖化程度高。(4)能提供各種綜合業(yè)務(wù)。(5)對環(huán)境的適應(yīng)能力強。(6)組織能力強。(7)可采用HDSL、ADSL、有源或無源光網(wǎng)絡(luò)、HFC和無線網(wǎng)等多種接入技術(shù)。(8)接入網(wǎng)可獨立于交換機進行升級，靈活性高，有利于引入新業(yè)務(wù)和向?qū)拵ЬW(wǎng)過渡。(9)接入網(wǎng)提供了功能較為全面的網(wǎng)管系統(tǒng)，實現(xiàn)對接入網(wǎng)內(nèi)所有設(shè)備的集中維護以及環(huán)境監(jiān)控、112測試等，并可通過相應(yīng)的協(xié)議接入本地網(wǎng)網(wǎng)管中心，給網(wǎng)管帶來方便。二、ADSL非對稱數(shù)字用戶線路，它可在現(xiàn)有任意雙絞線上傳輸，誤碼率低。上行512Kb/s1Mb/s，下行18Mb/s,距離35km左右。(1)、處于中心位置的ADSL Modem被稱為ATU-C；(2)、用戶ADSL Modem被稱為ATU-R；(3)、接入多路復用系統(tǒng)中心Modem通常被組合成一個，被稱為DSLAM。ADSL調(diào)制技術(shù)：無載波振幅相位調(diào)制CAP和離散多音調(diào)制DMT；ADSL接入網(wǎng)由三部分組成：數(shù)字用戶線接入復用器DSLAM，用戶線、用戶家中的一些設(shè)施。三、寬帶無線接入(1)CDMA碼分多址技術(shù)：是在數(shù)字技術(shù)的分支擴頻通信技術(shù)上發(fā)展起來的一種嶄新而成熟的無線通信技術(shù)。CDMA技術(shù)的原理是基于擴頻技術(shù)，即將需傳送的具有一定信號帶寬信息數(shù)據(jù)，用一個帶寬遠大于信號帶寬的高速偽隨機碼進行調(diào)制，使原數(shù)據(jù)信號的帶寬被擴展，再經(jīng)載波調(diào)制并發(fā)送出去。接收端使用完全相同的偽隨機碼，將接收的帶寬信號做相關(guān)處理，把帶寬信號轉(zhuǎn)換成原信息數(shù)據(jù)的窄帶信號即解擴，以實現(xiàn)信息通信。(2)CDMA2000關(guān)鍵技術(shù)是：前向快速功率控制技術(shù)、前向快速尋呼信道技術(shù)、前向鏈路發(fā)射分集技術(shù)、反向相干解調(diào)、連續(xù)的反向空中接口波形、Turbo碼使用、靈活的幀長、增強的媒體接入控制功能。 (3)WCDMA寬帶碼分多址技術(shù) 是第三代無線技術(shù)，主要技術(shù)是WCDMA-FDD/TDD（高碼片速率TDD）、TD-SCDMA（低碼片速率TDD）。目前流行的無線接入技術(shù)有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。寬帶無線接入技術(shù)有：LMDS本地多點分配業(yè)務(wù)、MMDS多通道多點分配業(yè)務(wù)，均采用一點多址方式；而微波傳輸則采用點對點方式。LMDS主要采用的調(diào)制方式是：移相鍵控PSK、正交幅度調(diào)制QAM。多址連接方式可分為頻分多址（FDMA）、時分多址（TDMA）、碼分多址（CDMA）。四、國內(nèi)的短消息服務(wù)平臺接入方式主要可分為：基于Web和基于企業(yè)內(nèi)部PC端兩種。彩信需要GPRS高速網(wǎng)絡(luò)的支持，和收發(fā)雙方手機的支持。第11章、組網(wǎng)技術(shù)一、結(jié)構(gòu)化布線的優(yōu)點：(1)電纜和布線系統(tǒng)具有的可控電氣特性；(2)星形布線拓撲結(jié)構(gòu)，為每臺設(shè)備提供專用介質(zhì)；(3)每條電纜都終結(jié)在放置LAN集線器和電纜互連設(shè)備的配線間中；(4)移動、增加和改變配置容易是結(jié)構(gòu)化布線的主要優(yōu)點；(5)局域網(wǎng)技術(shù)的獨立性；(6)單點故障隔離；(7)網(wǎng)絡(luò)管理簡便易行；(8)網(wǎng)絡(luò)設(shè)備安全。二、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計和安裝：(1)折疊的干線(2)冗余(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板布線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網(wǎng)絡(luò)插座(13)配線架三、VLAN的劃分方式：以port口劃分、以MAC地址劃分、以網(wǎng)絡(luò)地址（IP）劃分、基于策略劃分。交換機端口的三種模式：1、 access模式：端口僅能屬于一個VLAN，只能接收沒有封裝的幀；對應(yīng)靜態(tài)虛擬網(wǎng)。2、 multi模式：端口可以同時屬于多個VLAN，只能接收沒有封裝的幀；對應(yīng)動態(tài)虛擬網(wǎng)。3、 trunk模式：該端口可以接收包含所屬VLAN信息的封裝幀，允許不同設(shè)備的相同VLAN通過trunk互聯(lián)；對應(yīng)動態(tài)復用虛擬網(wǎng)。生成樹協(xié)議的作用是避免網(wǎng)絡(luò)中存在交換環(huán)路的時候產(chǎn)生廣播風暴，確保在網(wǎng)絡(luò)中有環(huán)路時自動切斷環(huán)路；當環(huán)路消失時，自動開啟原來切斷的網(wǎng)絡(luò)端口，確保網(wǎng)絡(luò)的可靠。VTP虛擬局域網(wǎng)中繼協(xié)議的作用：可以保持網(wǎng)絡(luò)中VLAN配置統(tǒng)一性，即保證同一個VTP域中的VLAN設(shè)置自動同步。 第12章、網(wǎng)絡(luò)管理一、網(wǎng)絡(luò)管理的五大功能：配置管理自動發(fā)現(xiàn)拓撲結(jié)構(gòu)，構(gòu)造和維護網(wǎng)絡(luò)系統(tǒng)的配置，監(jiān)測網(wǎng)絡(luò)被管對象、配置語法檢查、一致性檢驗等；故障管理整套的故障發(fā)現(xiàn)、告警與處理；性能管理采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進行分析；安全管理保障網(wǎng)絡(luò)管理系統(tǒng)本身以及網(wǎng)絡(luò)資源安全；計費管理流量統(tǒng)計，提供網(wǎng)絡(luò)計費工具和網(wǎng)絡(luò)計費。二、 SNMP中定義了四類操作：get操作用來提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行修改、設(shè)置；trap操作用來報告重要的事件。SNMP是異步請求/響應(yīng)、非面向連接的協(xié)議，它基于UDP協(xié)議來傳輸數(shù)據(jù)，它通過輪詢與事件驅(qū)動方式實現(xiàn)管理功能，在SNMP管理控制框架中定義了管理進程和管理代理，其中網(wǎng)絡(luò)管理工作站運行管理進程，網(wǎng)絡(luò)管理設(shè)備運行管理代理。三、 絡(luò)故障根據(jù)性質(zhì)分：物理故障設(shè)備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。邏輯故障最常見的情況就是配置錯誤，即因為網(wǎng)絡(luò)設(shè)備的配置原因?qū)е碌木W(wǎng)絡(luò)異常或故障。根據(jù)不同的對象分為：線路故障、路由器故障、主機故障。網(wǎng)絡(luò)故障的排除：(1)路由器接口故障排除 a、收集故障現(xiàn)象 b、收集能夠確定故障原因的一切信息 c、根據(jù)收集到的情況考慮可能的故障原因 d、根據(jù)可能的故障原因，建立一個診斷計劃 e、執(zhí)行診斷計劃，做好每一步測試和觀察，每改變一個參數(shù)都要確認其結(jié)果，直到故障癥狀消失。(2)、串口故障排除：串口出現(xiàn)連通性問題時，一般是從showinterfaceserial命令開始，分析屏幕輸出的報告內(nèi)容，找出問題之所在。(3)、以太接口故障排除 以太接口的典型故障問題是帶寬的過分利用；碰撞沖突次數(shù)頻繁；使用不兼容的幀類型。使用showinterfaceethernet命令可以查看該接口的吞吐量、碰撞沖突、信息包丟失、以及幀類型的有關(guān)內(nèi)容等。A、通過查看接口的吞吐量可以檢測網(wǎng)絡(luò)的利用；b、兩個接口試圖同時傳輸信息包到以太電纜上時，將發(fā)生碰撞。碰撞沖突便產(chǎn)生了擁塞，碰撞沖突的原因通常是由于敷設(shè)的電纜過長或者過分利用。C、如果接口和線路協(xié)議報告運行狀態(tài)，并且結(jié)點的物理連接都完好，可是不能通信。引起問題的原因也可能是兩個結(jié)點使用了不兼容的幀類型。解決問題的辦法是重新配置使用相同幀類型。四、a、備份策略和數(shù)據(jù)恢復的目的在于最大限度降低系統(tǒng)風險，保護網(wǎng)絡(luò)最重要的資源數(shù)據(jù)。B、功能有：文件備份和恢復、數(shù)據(jù)庫備份和恢復、系統(tǒng)災(zāi)難的恢復、備份任務(wù)管理 c、數(shù)據(jù)備份的策略主要有 完全備份：備份系統(tǒng)中的所有數(shù)據(jù)；增量備份：只備份上次備份以后有變化的數(shù)據(jù)；差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)。五、磁盤鏡像：在每次向文件服務(wù)器的主磁盤寫入數(shù)據(jù)后，都要采用寫后讀校驗方式，將數(shù)據(jù)再同樣地寫到備份磁盤上，使兩個磁盤上有著完全相同的位像圖。磁盤雙工：將兩臺磁盤驅(qū)動器分別接到兩個磁盤控制器上，使這兩臺磁盤機鏡像成對。RAID廉價磁盤冗余陣列 RAID0：提供了并行交叉存取,和雙工差不多 RAID1：具有磁盤鏡像功能 RAID3：具有并行傳輸功能的磁盤陣列，用最后一個磁盤作為校驗盤 RAID5：一種具有獨立傳送功能的磁盤陣列，每個驅(qū)動器都有各自獨立的數(shù)據(jù)通路，獨立地進行讀、寫，且無專門的校驗盤。 RAID6：具有獨立的數(shù)據(jù)訪問通路，設(shè)置了一個專用的、可快速訪問均異步