第一篇:2013网络工程师考点(小编推荐)
1、硬件知识
1、计算机结构
· 计算机组成(运算器、控制器、存储器、I/O部件)
· 指令系统(指令、寻址方式、CISC、RISC)
· 多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步)
· 处理器性能
1.1.2 存储器
· 存储介质(半导体存储器、磁存储器、光存储器)
· 存储系统
· 主存与辅存
· 主存类型,主存容量和性能
· 主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统)
· 高速缓存
· 辅存设备的性能和容量计算
1.1.3 输入输出结构和设备
· I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS-232、USB、IEEE1394、红外线接口、输入输出控制系统、通道)
· 输入输出设备类型和特性
1.1.4 嵌入式系统基础知识 1.2 操作系统知识
1.2.1 基本概念
· 操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式)
· 多道程序
· 内核和中断控制
· 进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理
· 进程的状态及转换
· 进行调度算法(分时轮转、优先级、抢占)
· 死锁
· 存储管理方案(分段与分页、虚存、页面置换算法)
· 设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术)
· 文件管理
· 共享和安全(共享方式、可靠性与安全性、恢复处理、保护机制)
· 作业的状态及转换
·作业调度算法(先来先服务、短作业优先、高响应比优先)1.3 系统配置方法
1.3.1 系统配置技术
· 系统架构模式(2层、3层及多层C/S和B/S系统)
· 系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器)
· 处理模式(集中式、分布式、批处理、实时系统、Web计算、移动计算)
1.3.2 系统性能
· 性能设计(系统调整、响应特性)
· 性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性
· 可靠性计算(MTBF、MTTR、可用性、故障率)
· 可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及预估)
· 可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2、系统开发和运行基础知识 2.1 系统开发基础知识
2.1.1 需求分析和设计方法
· 需求分析
· 结构化分析设计
· 面向对象设计
· 模块设计、I/O设计、人机界面设计
2.1.2 开发环境
· 开发工具(设计工具、编程工具、测试工具、CASE)
· 集中开发环境
2.1.3 测试评审方法
· 测试方法
· 评审方法
· 测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识
· 制定项目计划
· 质量计划、管理和评估
· 过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径)
· 配置管理
· 人员计划和管理
· 文档管理(文档规范、变更手续)
· 开发组织和作用(开发组成员、项目经理)
· 成本管理和风险管理
2.1.5 系统可审计性
· 审计方法、审计跟踪
· 在系统中纳入和可审计性 2.2 系统运行和维护知识
2.2.1 系统运行
· 系统运行管理(计算机系统、网络)
· 系统成本管理
· 系统运行(作业调度、数据I/O管理、操作手册)
· 用户管理(ID注册和管理)
· 设备和设施管理(电源、空调设备、设备管理、设施安全和管理)
· 系统故障管理(处理手续、监控,恢复过程、预防措施)
· 安全管理
· 性能管理
· 系统运行工具(自动化操作工具、监控工具、诊断工具)
· 系统转换(转入运行阶段、运行测试、版本控制)
· 系统运行服务标准
2.2.2 系统维护
· 维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
· 维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护)
· 硬件维护,软件维护,维护合同
3、网络技术 3.1 网络体系结构
· 网络拓扑结构
· OSI/RM
· 应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 传输层协议(TCP、UDP)
· 网络层协议IP(IP地址、子网掩码)
· 数据链路层协议(ARP、RARP、PPP、SLIP)
· 物理地址(单播、广播、组播)3.2 编码和传输
3.2.1 调制和编码
· AM、FM、PM、QAM
· PCM、抽样
3.2.2 传输技术
· 通信方式(单工/半双工/全双工、串行/并行、2线/4线)
· 差错控制(CRC、海明码、奇偶校验、比特出错率)
· 同步控制(起停同步、SYN同步、标志同步、帧同步)
· 多路复用(FDM、TDM、WDM)
· 压缩和解压方法(JPEG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制
· 竞争系统
· 轮询/选择系统
· 基本规程、多链路规程、传输控制字符、线路控制
· HDLC
3.2.4 交换技术(电路交换、存储转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路 3.3 网络
3.3.2 网络分类
· 按地域分类(LAN、MAN、WAN)
· 按服务分类(因特网、企业内部网)
· 按传输媒体分类(电话、数据、视像)
· 按电信网分类(驻地、接入、骨干)
3.3.2 LAN
· LAN拓扑(总线型、星型、环型)
· 访问控制系统(CSMA/CD、令牌环、令牌总线)
· LAN间的连接、LAN-WAN的连接、对等连接、点对点连接
· 高速LAN技术(千兆以太网)
· 无限LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务
· 租用线路服务、线路交换服务、分组交换服务
· ISDN、VPN、帧中继、ATM、IP连接服务
· 卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网
· 因特网概念(网际互联设备、TCP/IP、IP路由、DNS、代理服务器)
· 电子邮件(协议、邮件列表)
· Web(HTTP、浏览器、URL、HTML、XML)
· 文件传输(FTP)
· 搜索引擎(全文搜索、目录搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性能
· 有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计)
· 性能评估
· 排队论的应用 3.4 网络通信设备
3.4.1 传输介质和通信电缆
· 有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线)
· 分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备
· 线路终端设备、多路设备、交换设备、转接设备
· 线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)3.5 网络连接设备
· 网际连接设备(网关、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)3.6 网络软件系统
3.6.1 网络操作系统
· 网络操作系统的功能、分类和特点
· 网路设备驱动程序(ODL、NDIS)
· 网络通信的系统功能调用(套接字API)
· RPC
· TP Monitor
· 分布式文件系统
· 网络设备功能
3.6.2 网络管理
· 网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理)
· 网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II)
· 网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 网络管理平台(OpenView、NetView、SunNet Manager)
· 分布式网络管理
3.6.3 网络应用与服务
· www.xiexiebang.com/DCOM、EJB)
· Web 服务(WSDL、SOAP、UDDI)3.2 可靠性设计
· 硬件高可靠性技术
· 软件高可靠性技术
· 系统维护高可靠性技术
· 容错技术
· 通信质量 3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器
· 接口
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆装)、CLAD(信元装配/拆装)
· 接口
· 功能
3.3.4 远程访问服务器
· 功能和机制
3.3.5 办公室个人手持系统(PHS)
· 数字无绳电话的功能特性
3.3.6 中继式HUB
· 倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)3.4 网络应用服务
3.4.1 地址服务
· 机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制)
· 域名、FQDN
3.4.3 电子邮件(功能、机制)
· SMPT、POP、MIME、IMAP4、LDAP
· 邮件列表
· Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
· 服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IP电话、因特网广播和组播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web EDI)、B2B、B2C、ASP、数据中心
11、网络新技术 4.1 光纤网
· ATM-PDS、STM-PDS
· 无源光网PON(APON、EPON)4.2 无线网
· 移动电话系统(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定无线接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 卫星接入
· 蓝牙接入 4.3 主干网
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM 4.4 通信服务
· 全天候IP连接服务(租用线路IP服务)
· 本地IP网(NAPT)
· Ipv6 4.5 网络管理
· 基于TMN的网络管理
· 基于CORMBA的网络管理 4.6 网格结算
第二篇:网络工程师考点总结
第一章 计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构:
(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存—辅存层次 和主存—Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。计算机中数据的表示
Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度
格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法 原码和反码
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。功能:是计算机系统的资源管理者。特性:并行性、共享性
分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。作业分为三种状态:提交状态、后备运行、完成状态。产生死锁的必要条件:
(1)、互斥条件:一个资源一次只能被一个进程所使用;(2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;(3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法 虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。页架:把主存划分成相同大小的存储块。
页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。页面置换算法有:
1、最佳置换算法OPT
2、先进先出置换算法FIFO
3、最近最少使用置换算法LRU
4、最近未使用置换算法NUR 虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。作业调度算法:
1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
应用:从航天飞机到家用微波炉。
第三章 数据通信基础
一、数据通信的主要技术指标 传输速率 S=(1/T)log2N T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值 log2N--单位脉冲能表示的比特数
信道容量:表征一个信道传输数据的能力。单位:bps 信道容量的计算: 无噪声 C=2H =2Hlog2N(奈奎斯特定理)H—信道带宽 N—一个脉冲信号代表的有效状态数 有噪声 C=Hlog2(1+S/N)(香农公式)H—信道带宽 S—信号功率 N—噪声功率 dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式 延迟的计算
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换
总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、a、模拟信号à模拟传输
b、模拟信号à数字传输 需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
c、数字信号—>数字传输 常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码 IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
d、数字信号à模拟传输 需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。
曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+…+X+1 用在局域网中
海明码 m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。CRC冗余码求法:(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位;(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第1章 交换技术
1.1 线路交换
1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除
3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。1.2 分组交换技术
1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。
5、几点说明:
路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。
外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
1.3 帧中继交换
1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。
2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。
3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。
1.4 信元交换技术
1、ATM信元
ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。
信元头主要功能是:信元的网络路由。
2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。
3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。
4、ATM信元标识
ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。
通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
5、ATM网络结构
虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。
虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。
第2章 网络体系结构及协议
2.1 网络体系结构及协议的定义
1、网络体系结构:是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。
2、网络协议:是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。
3、语法(syntax):包括数据格式、编码及信号电平等。
4、语义(semantics):包括用于协议和差错处理的控制信息。
5、定时(timing):包括速度匹配和排序。
2.2 开放系统互连参考模型
1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。
2、OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
3、OSI参考模型的特性:是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。
4、物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。
5、数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。
6、网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。
7、传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。
8、会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。
9、表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。
10、应用层:提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等。
2.3 TCP/IP的分层
1、TCP/IP的分层模型
Internet采用了TCP/IP协议,如同OSI参考模型,TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成,即网络接口层、IP层、传输层、应用层。
网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。
IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。
传输层:是提供应用层之间的通信,即端到端的通信。功能:管理信息流,提供可靠的传输服务,以确保数据无差错的地按序到达。
2、TCP/IP模型的分界线
协议地址分界线:以区分高层和低层的寻址,高层寻址使用IP地址,低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址,而网络接口层处理物理地址。
操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。
3、复用与分解
发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送,形成一个分组流。在接收方收到分组时,参考附加信息对接收到的分组进行分解。2.4 IP协议
1、Internet体系结构
一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。
2、IP协议: 这种不可靠的、无连接的传送机制称为internet协议。
3、IP协议三个定义:
(1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。
(2)IP软件完成路由选择功能,选择数据传送的路径。
(3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组德育的规则。
4、IP数据报:联网的基本传送单元是IP数据报,包括数据报头和数据区部分。
5、IP数据报封装:物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。
6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。
7、IP数据报的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据报段独立地进行路由选择,且不要求路由器对分段存储或重组。
8、生存时间:IP数据报格式中设有一个生存时间字段,用来设置该数据报在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。
9、IP数据报选项: IP数据报选项字段主要是用于网络测试或调试。包括:记录路由选项、源路由选项、时间戳选项等。
路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法。2.5 用户数据报协议UDP
1、UDP协议功能
为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收,设计用户数据报协议UDP。
使用UDP协议包括:TFTP、SNMP、NFS、DNS UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接数据报传输服务。它不提供报文到达确认、排序、及流量控制等功能。
2、UDP的报报文格式
每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(8字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验和。
3、UDP协议的分层与封装
在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。
4、UDP的复用、分解与端口
UDP软件应用程序之间的复用与分解都要通过端口机制来实现。每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。
UDP分解操作:从IP层接收了数据报之后,根据UDP的目的端口号进行分解操作。
UDP端口号指定有两种方式:由管理机构指定的为著名端口和动态绑定的方式。2.6 可靠的数据流传输TCP
1、TCP/IP的可靠传输服务五个特征:面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。
2、TCP采用了具有重传功能的肯定确认技术作为可靠数据流传输服务的基础。
3、为了提高数据流传输过程的效率,在上述基础上引入滑动窗口协议,它允许发送方在等待一个确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组,且未被确认的分组数最多为窗口的大小。
4、TCP功能
TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。
5、TCP连接使用是一个虚电路连接,连接使用一对端点来标识,端点定义为一对整数(host,port)其中host是主机的IP地址,port是该主机上TCP端口号。
6、TCP使用专门的滑动窗口协议机制来解决传输效率和流量控制这两个问题,TCP采用的滑动窗口机制解决了端到端的流量控制,但并未解决整个网络的拥塞控制。
7、TCP允许随时改变窗口小,通过通告值来说明接收方还能再接收多少数据,通告值增加,发送方扩大发送滑动窗口;通告值减小,发送方缩小发送窗口。
8、TCP的报文格式
报文分为两部分:报头和数据,报头携带了所需要的标识和控制信息。
确认号字段指示本机希望接收下一个字节组的序号;
顺序号字段的值是该报文段流向上的数据流的位置,即发送序号;
确认号指的是与该报文段流向相反方向的数据流。
9、TCP使用6位长的码位来指示报文段的应用目的和内容
URG紧急指针字段可用;ACK确认字段可用;PSH请求急近操作;RST连接复位;SYN同步序号;FIN发送方字节流结束。
10、TCP的三次握手
为了建立一个TCP连接,两个系统需要同步其初始TCP序号ISN。序号用于跟踪通信顺序并确保多个包传输时没有丢失。初始序号是TCP连接建立时的起始编号。
同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。
握手可由一方发起也可以双方发起,建立就可以实现双向对等地数据流动,没有主从关系。
第3章 局域网技术
3.1 局域网定义和特性
局域网(Local Area Network)即LAN:将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:(1)高数据速率在0.1-100Mbps(2)短距离0.1-25Km(3)低误码率10-8-10-11。
2、决定局域网特性的三个技术:(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:(1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。
3.2 以太网Ethernet IEEE802.3 以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
1、载波监听多路访问
CSMA的控制方案:(1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的,则可以发送。(3)如果介质忙,则等待一段间隔后再重试。
坚持退避算法:(1)非坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。利用随机的重传时间来减少冲突的概率,缺点:是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。
(2)1-坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。缺点:假如有两个或两个以上的站点有数据要发送,冲突就不可避免的。
(3)P-坚持CSMA:假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。
2、载波监听多路访问/冲突检测
这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。
冲突检测的时间:对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。
3、二进制退避算法:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1-L个时间片中的一个随机数,1个时间片等于2a;
(3)当帧重复发生一次冲突时,则将参量L加倍;
(4)设置一个最大重传次数,则不再重传,并报告出错。3.3 标记环网Toke Ring IEEE802.5
1、标记的工作过程:
标记环网又称权标网,这种介质访问使用一个标记沿着环循环,当各站都没有帧发送时,标记的形式为01111111,称空标记。当一个站要发送帧时,需要等待空标记通过,然后将它改为忙标记011111110。并紧跟着忙标记,把数据发送到环上。由于标记是忙状态,所以其他站不能发送帧,必须等待。发送的帧在环上循环一周后再回到发送站,将该帧从环上移去。同时将忙标记改为空标记,传至后面的站,使之获得发送帧的许可权。
2、环上长度用位计算,其公式为:存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟。对于1km长、1Mbps速率、20个站点,存在于环上的位数为25位。
3、站点接收帧的过程:当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址相符合,则将帧放入接收缓冲器,再输入站,同时将帧送回至环上;如地址不符合,则简单地将数据重新送入环。
4、优先级策略 标记环网上的各个站点可以成不同的优先级,采用分布式高度算法实现。控制帧的格式如下:P优先级、T空忙、M监视位、预约位 3.4光纤分布式数据接口FDDI ISO9314
1、FDDI和标记环介质访问控制标准接近,有以下几点好处:
(1)标记环协议在重负载条件下,运行效率很高,因此FDDI可得到同样的效率。
(2)使用相似的帧格式,全球不同速率的环网互连,在后面网络互加这一章将要讨论这个问题。
(3)已经熟悉IEEE802.5的人很容易了解FDDI(4)已经积累了IEEE802.5的实践经验,特别是将它做集成电路片的经济,用于FDDI系统和元件的制造。
2、FDDI技术
(1)数据编码:用有光脉冲表示为1,没有光能量表示为0。FDDI采用一种全新的编码技术,称为4B/5B。每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代表五位符号中每一位是1还是0。这种编码使效率提高为80%。为了得到信号同步,采用了二级编码的方法,先按4B/5B编码,然后再用一种称为倒相的不归零制编码NRZI,其原理类似于差分编码。
(2)时钟偏移: FDDI分布式时钟方案,每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的,但是,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移因素的限制。
3、FDDI帧格式:
由此可知:FDDI MAC帧和IEEE802.5的帧十分相似,不同之处包括:FDDI帧含有前文,对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址,比IEEE802.5更加灵活;控制帧也有不同。
4、FDDI协议
FDDI和IEEE802.5的两个主要区别:
(1)FDDI协议规定发送站发送完帧后,立即发送一幅新的标记帧,而IEEE802.5规定当发送出去的帧的前沿回送至发送站时,才发送新的标记帧。
(2)容量分配方案不同,两者都可采用单个标记形式,对环上各站点提供同等公平的访问权,也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。
5、为了同时满足两种通信类型的要求,FDDI定义了同步和异步两种通信类型,定义一个目标标记循环时间TTRT,每个站点都存在有同样的一个TTRT值。3.5 局域网标准
IEEE802委员会是由IEEE计算机学会于1980年2月成立的,其目的是为局域网内的数字设备提供一套连接的标准,后来又扩大到城域网。
1、服务访问点SAP 在参考模型中,每个实体和另一个实体的同层实体按协议进行通信。而一个系统内,实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。
2、逻辑连接控制子层LLC
IEEE802规定两种类型的链路服务:无连接LLC(类型1),信息帧在LLC实体间,无需要在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复功能。
面向连接LLC(类型2),任何信息帧,交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能。
3、介质访问控制子层MAC
IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。
4、服务原语
(1)ISO服务原语类型
REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务,如建立连接、发送数据、结束连接或状态报告。
INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。
RESPONSE原语用以使服务用户能响应先前的INDIECATION,如接受连接INDICATION。
CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。
(2)IEEE802服务原语类型
和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型,CONFIRMATION原语类型定义为仅是服务提供者的确认。3.6逻辑链路控制协议
1、IEEE802.2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议,描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。
2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范:(1)网络层/LLC子层界面服务规范;(2)LLC子层/MAC子层界面服务规范;(3)LLC子层/LLC子层管理功能的界面服务规范。
3、网络层/LLC子层界面服务规范
提供两处服务方式
不确认无连接的服务:不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务
面向连接的服务:提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路服务。
4、LLC子层/MAC子层界面服务规范 本规范说明了LLC子层对MAC子层的服务要求,以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。
(1)服务原语是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm(2)LLC协议数据单元结构LLC PDU:
目的服务访问点地址字段DSAP,一个字节,其中七位实际地址,一位为地址型标志,用来标识DSAP地址为单个地址或组地址。
源服务访问点地址字段SSAP,一个字节,其中七位实际地址,一位为命令/响应标志位用来识别LLC PDU是命令或响应。
控制字段、信息字段。
5、LLC协议的型和类
LLC为服务访问点间的数据通信定义了两种操作:Ⅰ型操作,LLC间交换PDU不需要建立数据链路连接,这些PDU不被确认,也没有流量控制和差错恢复。
Ⅱ型操作,两个LLC间交换带信息的PDU之间,必须先建立数据链路连接,正常的通信包括,从源LLC到目的LLC发送带有信息的PDU,它由相反方向上的PDU所确认。
LLC的类型:第1类型,LLC只支持Ⅰ型操作;第2类型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC协议的元素
控制字段的三种格式:带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。
带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。
无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作,但不能同时用。
信息帧用来发送数据,监视帧用来作回答响应和流控。3.7 CSMA/CD介质访问控制协议
1、MAC服务规范三种原语
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介质访问控制的帧结构
CSMA/CD的MAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。
前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。
帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。
3、介质访问控制方法 IEEE802.3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突。3.8 标记环介质访问控制协议
标记环局域网协议标准包括四个部分:逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。
1、IEEE802.5规定了后面三个部分的标准。LLC和MAC等效于OSI的第二层(数据链路层),PHY相当于OSI的第一层(物理层)。LLC使用MAC子层的服务,提供网络层的服务,MAC控制介质访问,PHY负责和物理介质接口。
2、介质访问控制帧结构
标记环有两个基本格式:标记和帧。在IEEE802.5中帧的传输是从最高位开始一位一位发送,而IEEE802.3和IEEE802.4正好相反,帧的传输是从最低位开始一位一位发送的,这一点对于不同协议的局域网互连时要进行转换。
3、介质访问控制方法
(1)帧发送:对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。
(2)标记发送:在完成帧发送后,该站就要查看本站地址是否在SA字段中返回,若未查看到,则该站就发送填充,否则就发送标记。标记发送后,该站仍留在发送状态,起到该站发送的所有的帧从环上移去为止。
(3)帧接收:若帧的类型比特表示为MAC帧,则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配,则把FC、DA、SA、INFO以及FS字段拷贝入接收缓冲区中,并随后转送至适当子层。
(4)优先权操作:访问控制字段中的优先权比特PPP和预约比特RRR配合工作,使环中服务优先权与环上准备发送的PDU最高优先级匹配。3.9 快速以太网
快速以太网的类型
快速以太网(Fast Ethernet)是一个新的IEEE局域网标准,于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T。
共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变,只是将有关的时间参量加速10倍。
快速以太网的三种标准:100Base-
4、100Base-TX、100Base-FX 快速以太网的产品: 适配器:一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一个介质独立接口MII,MII是用来连接外部收发器用的,其功能类似于以太网的AUI。
HUB:可分为共享机制的中继器和交换机制的交换器。3.10 基于交换技术的网络
1、交换网结构
交换技术的两种主要应用形式是:折叠式主干网和高速服务器联接。
2、全双工以太网
全双工运行在交换器之间,以及交换器和服务器之间,是和交换器一起工作的链路特性,它使数据流在链路中同时两个方向流动,不是所有收发器都支持它的全双工功能。
3、在下列情况下全双工最有用:
(1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。
(2)在两个交换器之间。
(3)在远离的两个交换器之间。
3、多媒体
多媒体的应用基于MPEG、JPEG、H.261等视频压缩算法。
缺点:是由网络缓存产生的延迟,一方面为了平滑抖动数据要插入足够的缓存,另一方面缓存又不能太大,以至引起无法接受的视频延迟。
对视频应用的低延迟需求有四种解决方案:
(1)采用10Mbps交换器
(2)采用100Mbps中继器
(3)用100Mbps的交换器
(4)采用流控技术
4、千兆位以太网
千兆位以太网也有铜线及光缆两种标准。
铜线标准1000Base-CX,最大传输距离,25英尺,并需用150欧姆的屏蔽双绞线STP,光缆标准1000Base-SX,850nm的短波长,300m传输距离。
1000Base-LX,1300nm的波长,550m传输距离。3.11 ATM局域网
ATM技术最初主要是为广域网宽带业务而设计的,但是目前它正向局域网应用方面大踏步前进。这种发展趋势主要源于如下4个方面的应用要求:
①在传统局域网上出现了诸如视频点播、电视会议、多媒体业务等一系列宽带业务的实际需求; ②传统局域网(如以太网、令牌环等)技术提供基于TCP/IP协议的无连接业务已不能满足实时业务的需要;同时随着网络用户的膨胀,使基于共享方式的传统局域网已无法承受;
③随着芯片技术的发展,计算机的单机性能大大提高,计算机端口甚至可以处理高达 100Mbit/s的数据流,使宽带局域网成为可能;
④由于加工技术的进步,用户能够在局域网上敷设诸如光纤等宽带传输媒介。
传统局域网面临的困难,促使人们考虑把ATM技术应用到局域网上来。由于ATM技术本身的优势,即宽带交换、面向连接以及可靠的业务质量保证,使得ATM理所当然地成为能够理想解决现有网络困难的唯一技术。
在现阶段,ATM局域网完全取代传统局域网是不可能的,必须发展互连技术来实现传统网络向ATM局域网的平滑过渡。所以在实现与传统局域网互操作时,ATM局域网需要实现如下功能:
①透明支持传统局域网现有的各种协议、应用程序和网络业务;
②实现传统网络的无连接业务;
③支持组播/广播功能;
④提供IP或MAC地址与ATM地址的解析。
ATM是面向连接的交换与传输技术,并不能够直接支持无连接业务。为此,ITU-T定义了两个在ATM网络上实现无连接业务的方法,即直接法和间接法。
1.直接法
ATM局域网配置有无连接服务器(CLSF:ConnectionLess Service Function)。服务器可以外挂在ATM交换机上,也可集成在ATM交换机中。当支持无连接业务时,通信双方把发送的数据包由ATM虚电路连接(VCC)传送到所属的无连接服务器上,由服务器负责把数据包分发给目的终端或其所属服务器。服务器之间以及服务器和终端之间由ATM虚电路连接沟通,形成一个覆盖在 ATM网之上的叠加网。
在直接法中,无连接业务主机之间只需与服务器建立一条连接,业务所需的连接数较少而网络统计增益较高。但是无连接服务器的出现,使得网络的维护管理变得复杂,同时网络的可靠性也会下降。当网络无连接业务的业务量增大时,服务器不可避免地成了网络的瓶颈。
2.间接法
在间接法中,无连接业务不是借助于服务器的分组转发功能,而是运用ATM网络的虚电路连接在主机间建立直接连接来实现无连接业务。这样一来,就需要在每个任意端口间都建立一条虚电路连接,这种方案的结果是造成了很大的带宽浪费。实际上每个接点并非在所有业务时间内都需要建立与所有其它接点的连接,可以采用动态连接的方法在需要时建立连接,以减少网络带宽占用率。
间接法的优点是网络中没有设置无连接服务器,消除了服务器的瓶颈效应。但是需要网络具有路由解析和快速连接建立技术;而且网络中过多的虚电路连接使网络的维护负担加重,带宽资源利用率低。3.12 无线局域网
1、IEEE802.11体系结构 无线LAN最小构成模块是基本服务集BSS,它由一些运行相同MAC协议和争用同一共享介质的站点组成。一个扩展服务集ESS由两个或更多的通过分布系统互连的BSS组成。
2、基于移动性,无线LAN定义了三种站点:
(1)不迁移,这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。
(2)BSS迁移,站点从某个ESS的BSS迁移到同一个ESS的另一个BSS。如果进行数据传输,就需要具备寻址功能以便识别站点的新位置。
(3)ESS迁移,站点从某个ESS的BSS迁移到另一个ESS的BSS。服受到破坏。
3、物理介质规范
(1)红外线:数据率为1Mbps或2Mbps,波长在850nm和950nm之间。
(2)直接序列扩展频谱:运行在2.4GHzISM频带。最多有7个通道,每个通道的数据率为1Mbps或2Mbps。
(3)频率跳动扩展频谱:运行在2.4GHzISM频带,在研究之中。
4、介质访问控制
IEEE802.11形成的一个MAC算法称为DFWMAC分布式基础无线MAC,它提供分布式访问控制机制,处于其上的是一个任选的中央访问控制协议。
(1)在MAC层的靠下面是的分布式协调功能子层DCF,采用争用算法,为所有通信提供访问控制,一般异步通信采用DCF。
(2)在MAC层的靠上面是点协调功能PCF,采用中央MAC算法,提供无争用服务。
5、分布协议功能
DCF子层采用简单的CSMA算法。DCF没有冲突检测功能,为了保证算法的顺利和公平,采用了一系列的延迟,相当于一种优先权机制。首先考虑称为帧间空隙IFS的简单延迟。3.13 城域网
城域网是在5Km-100Km的地理覆盖范围内,以高的传输速率充分支持数据、声音和图像综合业务传输的一种通信结构网络。它以光纤为主要传输介质,其传输率为100Mbps或更高。IEEE802.6分布式队列双总线DQDB为城域网的标准。
第4章 广域网技术
4.1 电话网
公用交换电话网PSTN是向公众提供电话通信服务的一种通信网。电话通信网主要提供电话通信服务,同时还可提供非话音的数据通信服务。
计算机交换分机CBX 采用数字电话:可以建立综合声音/数据工作站
分布式结构:具有分布智能的多级或网关结构的多路形状的可靠性提高。
非阻塞结构:所有电话和设备都有专门的指定端口。CBX的结构:核心是某种数字开关网络。开关负责对数字信号流进行操作和交换,数字开关网络由某些空分和时分交换级组成。接到形状的是一级接口单元,通过接口单元访问外界或外界可访问接口单元。通常接口单元完成同步时分多路复用功能,以适应多个输入线。另一方面,为了达到全双工操作,单元要用两条线与开关相连。4.2 点到点通信
1、点到点的通信主要适用于两种情况:(1)是成千上万组织有各种局域网,每个局域网含有多众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租线和远地路由器相连;(2)是成千上万用户在家里使用调制解调器和拨号电话线连接到internet,这是点到点连接的最主要应用。
2、串行IP协议(SLIP)
SLIP是1984年制定的,协议文本描述为RFC1055。
工作过程:当工作站发送IP分组时,在帧的末尾带一个专门的标志字节(OXCO),如果在IP分组中含有同样的标志字节,则加两个填充字节(OXDB、OXDC)于后,如果IP分组中含有OXDB,则加同样的填充字节。
存在的问题:(1)这种协议无任何检错和纠错功能;(2)只支持IP分组;(3)每一方需要知道另一方面的IP地址,且在设置是不能动态赋给IP地址;(4)不提供任何的身份验证;(5)未被接受为internet标准。
3、点对点协议(PPP)
PPP由internet IETF成立了一个组来制定的数据链路,描述于RFC1661。
主要功能:成帧的方法可清楚地区分帧的结束和下一帧起始,帧格式还处理差错检测;链路控制协议LCP用于启动线路、测试、任选功能的协商以及关闭连接;网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议NCP。
工作过程:
(1)PC通过调制解调器呼叫ISP路由器,然后路由器一边的调制解调器响应电话呼叫,建立一个物理连接。
(2)接着PC对路由器发送一系列的LCP分组,用这些分组以及其响应来选择所用的PPP参数。
(3)当双方协商一致后,PC发送一系列的NCP分组以配置网络层(NCP的功能就是动态分配IP地址)PC就成为一个internet主机,可以发送和接收IP分组。
(4)当PC用户完成发送、接收功能后不需要再联网时NCP用来断开网络层连接,并且释放IP地址,然后LCP断开链路层连接。
(5)最后PC通知调制解调器断开电话,释放物理层连接。4.3 综合业务数字网ISDN 综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的联接,使之能方便地用数字形式处理声音、数据和图像通信。ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。
1、ISDN的系统结构
NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。是一个物理层设备。
NT2:是计算机的交换分机CBX,NT1和NT2连接,并对各种得以和、终端以及其他设备提供真正的接口。
CCITT为ISDN定义了四个参考点:R、S、T、U。U参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDN和CBX和ISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。
2、ISDN的功能:线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。
(1)线路交换支持实时通信和大量信息传输,速率为64Kbps,ISDN环境中,线路交换连接由公共通道信令技术控制。
(2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kbps。
(3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。4.4 分组交换网
1、分组交换网工作原理
公共分组交换网PSDN已经成为广域网中的重要传输系统。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法,它结合线路交换和报文交换的优点,将信息分成较小的分组进行存储、转发,动态分配线路的带宽。
优点:出错少、线路利用率高。工作方式:数据报,虚电路。
主要特性:由于建立和拆除虚电路的呼叫控制分组和数据分组在同一通道和同一虚电路上传输,其结果是占用了通道频带;虚电路的复用发生在第三层;第二层和第三层都需要流控和差错控制机制。
2、公共数据网(CCITT X.25网)
X.25实际上包括相关的一组协议:X.3、X.28、X.29、X.75协议等。
X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作。通过虚电路它能负责维护一个通过单一物理连接的多用户会话,每个用户会话被分配一个逻辑信道。提供了高优先级类型和正常优先级类型。
X.25网络与计算机之间的接口一般是通过专用设备或网关、路由器来解决的。
X.3描述了一个X.25 PAD的功能和控制参数;X.28定义了一台终端与X.25 PAD之间的交互作用,为每个用户提供了一个常规的X.25网络连接;X.29定义了一台主机和其相连的PAD之间的交互作用。X.25互连方案:(1)采用路由器和网关同时联接x.25和本地局域网,这种方案适合规模较大、多种协议共存的网络;(2)采用一台微机作为路由器,安装相应的x.25网卡和路由软件,使用于中小规模且协议比较小的网络;(3)使用PAD机,这种方案只适合x.25协议的环境,与远程其他协议的网络互连受到限制。
3、X.25分层协议
X.25分层:物理层、数据链路层、分组层,这三层对应于OSI模型的最底下三层。
(1)物理层:涉及站点与把这个站边到分组交换网的链路之间的新产品。其标准X.21。
(2)链路层:所用的标准LAP-B,是HDLC的一个子集。
(3)分组层:提供外部虚电路服务。
三层之间的关系:用户数据被送到X.25第三层,在第三层加上含有控制信息的报头,从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP-B实体,LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧,在帧中加入控制信息也是为了协议的操作。
4、虚电路服务
X.25的分组层提供虚电路服务,数据以分组形式通过外部虚电路传输。虚电路有两类型:呼叫虚电路,是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路;永久虚电路则是固定的虚电路。
虚电路实现的过程:
5、X.25的分组格式
用户数据被分成多个块,每个块加上24位或32位的报头形成数据分组。
报头含有12位的虚电路号,其中4位号为组号,8位为通道号。
P(S)、P(R)用于流控和差错控制。M位和D位可用于流控和差错控制也可用于X.25完全分组序列。4.5 帧中继网
帧中继网是由X.25分组交换技术演进而来的,由于光纤通信的误码率低,为了提高网络速率,活动了很多在X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。
1、帧中继的主要特点:中速到高速的数据接口;标准速率为DS1,即T1速率1.544Mbps;可用于专用和公共网;仅传输数据;使用可变长度分组。
2、帧中继网与X.25网比较
载送呼叫控制信令的逻辑连接和用户数据是分开的。因此中间节点毋需为每个连接的呼叫控制保持状态表;逻辑连接的复用和交换发生在第二层,而不是在第三层,从而减少了处理的层次;结点到结点之间毋需流控和差错控制,由高层负责端到端的流控和差错控制。
3、帧中继的优点:精简了通信处理。协议对用户-网络接口以及网络内部处理的功能降低了,从而得到了低延迟和高吞吐率的性能。
4、帧中继在H信道上的应用:大信息量的交互数据应用;大的文件传送;低数据率的多路复用;字符交互通信。
5、帧中继的协议结构
协议有两个分开的操作平台:
(1)控制平台(C),它涉及逻辑连接的建立和终止。
(2)平台是用户平台(U),负责用户之间的数据传输。
用户与网络之间的是控制平台,而端到端之间则是用户平台协议。
控制平台:帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。其中,控制信号使用一个单独的逻辑通道。链路层用LAP-D(Q.921)提供可靠的数据链路控制服务,在D通道的用户(TE)和网络(NT)之间进行流控和差错控制。数据链路服务用于交换Q.933控制信号报文。
用户平台:用户之间传输信息的用户平台协议是LAP-F由Q.922(是LAP-D Q.921的增强版本)定义。
6、LAP-D的核心功能
(1)帧的定界,组合和透明性;(2)帧的多路复用/多路分解;(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;(4)对帧进行检查以保证其长度符合要求;(5)检测传输差错;(6)冲突控制功能(LAP-F新增功能)。
7、帧中继的呼叫控制
呼叫控制方案选择:
(1)交换访问(Switched Access)在用户连接到交换网络,而本地交换不提供帧处理功能,在这种情况下,必须提供从用户的终端设备到网络帧处理器的交换访问。
(2)集成访问(Intergraded Access)用户接到帧中继网络或者交换网络,其中的本地交换提供帧处理功能,因为用户能对帧处理器进行直接逻辑访问。
帧中继和X.25一样支持在一个链路上利用多个连接,称为数据链路连接,每个连接都有一个惟一的数据链路连接标识DLCI。其数据传输涉及的步骤如下:(1)在两个端点之间建立逻辑连接,并指定惟一的数据链路标识DLCI的值;(2)交换数据帧;(3)释放逻辑连接。
呼叫控制逻辑连接的DLCI=0,其帧的信息域中包含有呼叫控制报文,至少需要四种报文类型:建立(setup)、连接(connect)、释放(release)、和释放完成(release complete)。
8、用户数据传输
LAP-F帧格式类似于LAP-D和LAP-B,但有一个明显的差别,即没有控制域。即意味着:(1)只有一种帧的类型,即用户数据帧,没有控制帧。(2)不可能用inband信号。逻辑连接只能用于传输用户数据。(3)不可能进行流控和差错控制,因为没有顺序号。4.6 ATM网
1、ATM协议参考模型 用户面:提供用户信息的传输。控制面:负责呼叫控制和连接控制功能。管理面:负责网络维护和完成运行功能。面管理:执行与整个系统有关的管理功能。层管理:处理的运行和维护功能。
物理层:主要是传输信息;ATM层:主要完成交换、路由及多路复用;ATM适配层AAL:主要负责与较高层信息的匹配。
(1)、物理层:由两个子层组成,物理介质子层和传输汇聚子层。
物理介质子层支持纯粹与介质有关的位功能。传输汇聚子层把ATM信元流转换成在物理介质上传输的位,如把帧匹配成在传输系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)、ATM层:基本功能是负责生成信元,它不管载体的内容,且与服务无关。主要功能有多路复用、多路复用分解、信元VPI、VCI的转换,信元头的产生和去除,流控。
(3)、ATM适配层:由两个子层组成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关,可以完成的功能有信报标识和时钟恢复等。
信元类型
(1)空信元(物理层):为了使信元流的速率与传输系统可用 的有效负载容量相匹配而在物理层插入或除去的信元。
(2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。
(3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。
(4)指定的信元(ATM层):使用ATM层服务为应用提供服务的信元。
(5)非指定的信元(ATM层):尚未指定的信元
2、ATM层
信元结构:字节是按递增顺序发送,从第一个字节开始,字节中的位是按递减顺序发送,从第8位开始。
GFC总流控;PT有效载荷类型,;CLP信元丢失优先权;HEC信元头差错控制。
ATM层原语
ATM-DATA-REQUEST:AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。
ATM-DATA-INDICATION:指示AAL与原语相关的ATM-SDU可用。
3、ATM物理层
传输汇聚子层(1)信元头保护机制,所生成的多项式X8+X2+X+1(2)信元定界机制,有搜索、预同步和同步三个状态。(3)混杂,这是一种附加机制,用来对付恶意用户和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂。(4)信元去耦,信元的数据率应低于可用的传输容量。(5)与传输系统的匹配。
物理介质子层:提供位传输能力,传输功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换。物理层原语
PH-DATA-REQUEST:ATM层请求把与原主有关的SDU传送给它的对等实体。
PH-DATA-INDICATION:指示与原主有关的SDU可用。
4、ATM适配层
AAL服务分类:A类线路仿真AAL1类型,B类VBR视频AAL2类型,C类文件传送AAL5类型,D类无连接信报ALL3/4类型。
AAL的子层包括:汇聚子层CS和分段和重组子层SAR。
CS负责来自用户面的信息单元作分段准备,以使这些分组再重组成原始状态。主要功能是在AAL-SAP提供AAL服务。
SAR将来自汇聚子层的信元分段成48字节的载体,或把来自ATM层的信元信息域内容组装成高层信息单位。
4.7 数据数据网DDN
1、数字数据网DDN是一种利用数字信道提供半永久连接专用电路,传输以数据信号为主的数字传输网络。
2、我国DDN提供2.4Kbps-2.408Mbps的中高速率的点到点和点到多点的专用电路,用户到用户传输差错率优于10-6
3、DDN组成:由本地传输系统、复用及交叉连接系统、局间传输及同步系统、网络管理系统等四部分组成。
4、按组建、运营、管理维护的责任和地理区域来划分网络地域等级,可分为三级:本地网、一级干线网、二级干线网。按层次功能也可分三级:核心层、接入层、用户接入层。4.8 移动通信
1、移动通信网组成:移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。移动台和基地站、移动台和转动台之间采用无线传输方式。基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。
2、全球移动通信系统GSM是一个完整的数字移动通信标准体系。它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。
3、GSM组成:网络子系统NSS、基站子系统BSS和移动台MS三部分组成。移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等。通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。
基站子系统包含了GSM无线通信部分的所有地面基础设施。分为三个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC-R 网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC-S和德厚流光息业务中心SC组成。
MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。
4、无线软件应用协议WAP WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议。
WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型。WAP网关起着协议翻译的作用,是联系移动网与internet的桥梁。
WAP的分层:无线应用环境WAE应用层协议、无线会话协议WSP会话层协议、无线事务处理协议WTP事务处理层协议、无线传输安全协议WTLS安全层协议、无线数据报WDP传输层协议、无线载体、其他应用和服务
5、个人通信业务/个人通信网
个人通信特征。4.9 卫星通信系统
1、按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统。LEO高度一般为500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO为35768Km高度赤道上空的轨道。
2、卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。
3、卫星通信网络的结构主要有两种:星形和网格形。
4、国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。甚高频波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务;C波段6.0/4.0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等;X波段8.0/7.0GHz,主要用于固定卫星业务;Ku波段14.0/11.0GHz,主要用于VSAT网络、卫星电视广播、移动卫星通信等;Ka波段30.0/20.0GHz,主要用于VSAT网络、卫星电视广播。4.10 Cable Modem线缆调制解调器
Cable Modem通过使用与传送有线电视一样的同轴电缆实现了双向和高速的数据传输。
1、工作方式:
与电话调制解调器类似,Cable Modem对于数据信号进行调制和解调。但是,Cable Modem包括了许多当今高速互联网业务而设计的功能。数据从网络到用户的传输称为“下流”,数据从用户到网络的传输称为“上流”。从用户的角度看,Cable Modem是一个64/256正交调幅QAM射频RF接收器,它能够在一个6MHz电缆信道中以30到40Mbit/s的速率传送数据。在一个局域网内一个Cable Modem可以被16个用户共享。
2、Cable Modem和OSI模型
(1)物理层:分为下传流和上传流
下传数据流的信道是基于北美数字视频规范的包括以下特性:
64和256正交调幅QAM;在电缆路线中与其他信号共同占用6MHz的频宽;可变长度的交叉支持,同时包括延时敏感和延时非敏感的数据业务;连续的串行比特流,没有默认的帧,提供物理层和介质访问控制层MAC的完全分离
上传数据流俯首是一个共享的信道,包括以下特性:
QPSK和16QAM格式;数据速率从320Kbit/s到10Mbit/s;在CMTS控制下的灵活且可编程的Cable Modem;时分多种复用访问;支持固定长度的帧和可变长度的协议数据单元PDU。
数据链路层:MCNS MAC(MPEG帧)、IEEE802.2 4.11 数字用户线
数字用户线DSL是一项调制解调器技术,它利用现有的双绞电话线传输高带宽数据来为用户提供服务。
术语XDSL涵盖了许多类似但相互竞争的DSL形式,包括非对称的DSL(ADSL),单线DSL(SDSL)和高数据速率DSL(HDSL)、自适应速率DSL(RADSL)以及甚高速DSL(VDSL)。
1、非对称数字用户线ADSL
它提供了下行带宽(从NSP的交换局到客户地点)比上行带宽(从客户地点到交换局)更宽。ADSL能以高于6Mbps/s的速率向用户传输数据,并且能够以高于640Kbit/s的速率在两个方面上同时传输数据。
2、ADSL业务结构
组成:由用户终端设备CPE和位于ADSL接入点POP的支持设备组成。网络接入提供商NAP负责管理第二层的网络核心部分,而网络服务提供商NSP负责管理第三层的网络核心部分。
对向subtending:可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的利用率。DSL接入复用器DSLAMs在本地相互连接或通]过交换局CO连接到本地接入集中点LAC,LAC能提供ATM业务疏导、PPP隧道以及访问本地内容或缓存内容的第三层终结。
3、ADSL技术
ADSL依靠先进的数字信号处理技术和创造性的算法,把大量的信息压缩到双绞电话线进行传输。
第5章 网络互联技术
5.1 局域网互连
1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。
2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN-LAN和LAN-WAN-LAN;从互连所采用的介质区分,有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。
3、局域网互连划分:
物理层(中继器repeater):使用中继器在不同电缆段之间复制位信号,工作在OSI物理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信。又称集线器(hub),可分为普通型,可叠加组合型和高档智能型。
网桥(bridge):使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更准确地说应该位于MAC层,它互连兼容地址的局域网,利用同MAC和MAC地址,以及存储、转发功能进行局域网间的信息交换。从应用上分本地网桥和远程网桥、主干网桥;从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。
(1)网桥作信息帧转发时要利用地址转发表,按表中学习到的MAC地址和网桥对应关系,将包准确转发到该网桥。但如网桥未学习到MAC地址时,便将帧发向除接收口之外的所有接口,这在网桥刚启动工作时会造成大量的广播帧,称为广播风暴(broadcast storm)。
(2)扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题。IEE802.1定义了分枝树协议STP,将整个网络路由定义为无回路的树形结构。
(3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网。互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT。
路由器(router):使用路由器在不同网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由。
网关(gateway):使用协议转换器提供高层接口,工作在应用层。5.2 网络互连原理
1、网络互连的要求:在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络结构。
2、网络互连的功能分类:基本功能,指的是网络互连必须的功能,即使对那些类型相同的网络互连也应该具备的功能,它包括不同网络之间传送寻址和路径选择等。扩展功能,指的是当各种互连的网络提供不同的服务级别时所需要的功能,包括协议转换、分组的分段组合和重定序及差错检测。
3、面向连接运行模式:连到同一子网上的两个DTE之间可建立一条逻辑的网络连接。
4、无连接运行模式:对应于分组交换网的数据报机制,而面向连接运行对应于虚电路机制。5.3 无连接网络互连
1、IP提供无连接或数据报服务优点:无连接互连网络设备灵活性较好,对子网要求低;无连接网络能提供强健的服务;无连接网络服务对于无连接传输层协议最为适用。
2、无连接网络互连设计主要问题:路由、数据报生命周期,分段和重组,纠错和流控。
重组:一种重组的方法是在目的站进行重组,其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组,则也会下列问题:路由器需要大容量缓冲器,还可能发生缓冲器不够用的情况;一个数据报的所有分段必须使用同一路由,限制了动态路由的使用。
IP数据报报头中,包含下列内容:数据单元标识(ID),数据长度,偏移(offset),还有标识(more flag)。路由器中IP分段的功能:offset=0是整个数据的开始,more-flag=0是整个数据报的结束。
(1)建立两个新的数据报,它们的头部就是原先数据报的头报
(2)以64位为边界,把原先的数据报分成长度差不多的两部分,把它们分别放入新的数据报中。第一部分必须是64位的倍数。
(3)把第一个新数据报的长度设置为所插入的数据,把more-flag设置成1,offset不变。
(4)把第二个新数据报的长度设置为所插入的数据,把more-flag设置成0,offset设置成第一部分数据长度除以8。
生命周期:一种是对来到的第一段设置一个生命周期,如果在生命周期内没有完成重级工作,那么就撤销已经到达的分段;第二种是利用数据报的生命周期,它包含在每一段的头部中,若重组工作没有在数据报生命周期内完成,则撤销接收到的分段。5.4 IP数据报的路由选择
1、直接传送和间接传送
直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点,这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时,才能采用直接传送方式。否则只能用间接传送方式,发送方将数据发送给一个路由器再传送。
2、IP路由选择表
路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择,采用信息隐蔽原则。
路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关。
保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。
3、ICMP差错与控制报文协议
(1)为了使互联网中的路由器报告差错或提供有关意外的情况信息,在TCP/IP中设计了一个特殊用的报文机制,称internet控制报文协议ICMP,它是IP的一部分。(2)ICMP机制:ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制,它为发生差错的路由器提供了向初始源站点报告差错的方法。
(3)ICMP报文格式:由三个字段组成,即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。
(4)ICMP报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答),差错报告(包括主机不可达报告、超时报告、参数出错报告),控制报文(源抑制报文、重定向报文)。5.5 路由选择算法
1、距离矢量路由选择V-D,2、链路状态路由选择或称最短路径优先算法(SPF),要求每个参与的路由器都要具有完全的拓扑结构,只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由,并不依赖于中间的机器。5.6 内部网关协议
在一个自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议(IGP),自治系统之间的使用外部网关协议(EGP)来通信。
1、路由选择信息协议(RIP)采用V-D算法,距离矢量路由选择算法,分成主动和被动两类,只有路由器工作在主动模式,主机必须使用被动模式。工作在主动模式的路由器进行监听,并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。
RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDP和IP传输的。RIP进程使用UDP的520端口来进行发送和接收。
RIP报文格式:报头32位,命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应,包含发送方路由选择表内的网络地址和距离值一对信息。
2、IGRP,运行频率比较低,每90秒更新;路由更新的每一项都包含一个四种度量制式,即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。
3、开放最短路径优先协议OSPF 优点:计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法SPF。
OSPF报文报头格式:24个8位组报头,共有五种类型的报文类型,类型1,hello;2,拓扑结构的数据库描述;3,链路状态请求;4,链路状态更新;5,链路状态确认。
Hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。
5.7 外部网关协议
1、两个交换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)
2、EGP有三种功能:它支持邻站猎取机制,允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;EGP邻站周期地传送路由更新报文来交换网络可达的信息。
3、EGP定义了9种报文类型,它允许两种测试邻站是否存活的方式:一种是主动方式,路由器周期地发送hello报文和轮询报文,并等待邻站响应。另一种被动方式,路由器依靠邻站向其发送hello报文和轮询报文,并利用可达报文的状态字段信息来判断邻站是否知道其存活。
第6章 网络操作系统
6.1 网络操作系统的功能
1、网络操作系统NOS,是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合。
2、局域网NOS有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行,而不需要作任何改变。NOS有两个组成,主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成,运行在客户系统的软件,使客户能访问网络及网上资源。
3、在NetWare中:第一部分是PC和网络接口卡联系的机制,采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)。6.2 NetWare系列
1、NetWare有两部分组成:NetWare的外层(shell)和NetWare核心组成。
2、NetWare的外层(shell)在NetWare4中称为DOS Requester。它有两个相关的功能:将应用和桌面操作系统连接,决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信,使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。
3、NetWare首次将容错引入NOS,称为系统容错(SFT system fault tolerant)
4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成,为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口,其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口,一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口,另一方面还要向上为NetWare本身提供一个接口。
5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。
NETX﹒COM通过向IPX发送命令,将DOS的文件请求发送到文件服务器在,或从文件服务器上传回重定向。
NET﹒COM程序将工作站的请求传送给DOS和NetWare。
IPX﹒COM向文件服务器发送网络信息,它是工作站与服务器通信的规程。6.3 Windows NT
1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在,同时又能处理从小型的工作组到企业网络范围内的各种事务。
2、Windows NT Server优点:服务器性能,在完全版本中支持达4个CPU,OEM已经实现了对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持,RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCP、DNS、WINS);Windows NT目录服务。
3、Microsoft网络包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT网络结构:包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0,传输协议、传输驱动程序接口TDI、文件系统驱动程序。
第七章 局域网管理
7.1 局域网管理技术
网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能。
1、网络管理包括三个方面:
(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。
(2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。
(3)网络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。
2、局域网管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服务管理器,性能监视器 7.2 网络管理功能
网络管理的五大功能
配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。
性能管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。
安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。安全管理分三个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。
计费管理。7.3 网络管理协议
1、IAB最初制定关于internet管理的发展策略,其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议。
2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务
优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现;SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。
SNMP是按照简单和易于实现的原则设计的。
3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。
CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。
4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。
5、LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协议进行网络传输。7.4 简单网络管理协议SNMP
1、SNMP概述:
设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性,不依赖于具体的计算机、网关和网络传输协议。
提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。
2、SNMP管理控制框架与实现
SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。
SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体,报文中包括访应用实体所在的共同的名字。这种报文称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。
管理信息报文包括:共同体名,数据。
SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。
3、SNMP协议是一个异步的请求/响应协议,是一个非面向连接的协议,是一个对称的协议,没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程,都是请求管理进程给管理代理,响应则都是由管理代理发给管理进程的。只有Trap是无响应的,有管理代理单向发给管理进程。
SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式,一个PDU格式在大部分操作中使用,而另一个则在Trap操作中作为trap的协议数据单元。
4、Trap操作,是一种捕捉事件并报告的操作,实际上几乎所有网络管理系统和管理协议都具有这种机制。
7.5 网络管理系统
1、HP-Open View
不能处理因为某一网络对象故障而误导致的其他对象的故障,不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮 与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警。
2、IBM-Net View
不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟。
3、SUN-SunNet Manager
是第一个重要的基于UNIX的网络管理系统。
4、Cabletron SPECTRUM
是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。
SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。
SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等。
SPECTRUM能自动的发现拓扑结构,但相对比较慢。7.6 网络日常管理和维护
1、VLAN的管理
2、WAN接入的管理
3、网络故障诊断和排除
物理故障:
逻辑故障:
路由器故障: 主机故障:
4、网络管理工具
连通性测试程序Ping :
路由跟踪程序Traceroute:在Windows中是tracert MIB变量浏览器:
第十章 网络安全与信息安全
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。
(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)共享密钥认证的思想是从通过口令认证用户发展来了。
(2)公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
4、数字签名:
加密过程为C=EB(DA(m))用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。
解密的过程为m= EA(DB(C))用户B先用自己的保密算法(解密算DB)对密文C进行解密DB(C),再用A的公开算法(加密算法EA)进行一次解密EA(DB(C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。
三、访问控制
访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。
2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。
3、粗粒度访问控制:能够控制到主机对象的访问控制
细粒度访问控制:能够控制到文件甚至记录的访问控制
4、防火墙作用:防止不希望、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。
防火墙的分类:IP过滤、线过滤和应用层代理
路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙
5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。
6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。
7、VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。
8、VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。
9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。
五、网络安全技术
1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。
2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。
3、IP层安全性
在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。
(1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。
4、传输层安全性
(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
(2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。
(3)安全套接层协议SSL
在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。
SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。
SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。
SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。
5、应用层安全性
6、www.xiexiebang.company/:存放公司本身的信息
.pub/:公用软件目录
.in-coming/:匿名FTP用户上载文件目录
.usr/,bin/,etc/:FTP系统占用的目录
(1)设置FTP server的目录:
(2)修改password和group文件内容及访问权限
(3)在FTP server中设置目录
2、建立镜像系统
文件服务器镜像系统(mirror sites)完成对远程匿名FTP服务器资源的本地镜像。在镜像描述文件中指定远程FTP服务器地址、登录名及口令、需要镜像的远程FTP服务器的目录或文件、本地FTP服务器上的文件存放路径和权限控制码,系统就能够根据镜像描述文件使用FTP协议自动登录到远程FTP服务器,进入相应的目录,取得该目录下的文件列表,与本地目录下的文件列表进行比较。目录流行的镜像软件是mirror-2.3,是用perl语言编写的程序,按照FTP协议,在运行它的主机与远程主机之间,按目录和文件结构进行数据传输。
3、REAMME文件用于描述各个文件及子目录。包括以下内容:系统管理员电子邮件地址,便于用户求助;本服务的基本信息;版权的基本信息;热点透视;声明信息。
4、统计日志WU-FTPD系统定义了访问日志文件的格式,FTP访问日志统计工具有xferstats、iisstat等
5、访问控制
WU-FTP访问控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根据用户访问控制、CPU负载控制、用户组别控制、向用户自动显示状态信息,记录系统使用情况,文件访问快捷方式,控制文件载。
用户访问控制:可以通过fptaccess定义多种类别来控制用户的访问。类别定义由用户类型和主机地址来组合。用户类型有三种:anonymous,匿名FTP,只有访问FTP系统目录;guest,用户使用帐号和口令访问文件系统的一部分;real,系统本身的用户,可以访问整个文件系统。
6、向用户发送提示信息:WU-FTP有四种方式可向进入系统的用户提示信息,他们是:banner,在用户登录时,将一个提示文件显示给用户;message可以控制在适当的时候提示用户,一般在用户登录或用户转移到某一目录时提示;readme可以提示用户README文件已经更新。Shutdwon关闭FTP服务有两种方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系统将要关闭时,根本上新的用户访问;并关闭服务。
ftpwho 显示当前每个类别的用户当前有多少人在访问以及最多可访问数、其他一些用户使用情况。
ftpcount 显示每个类别的用户当前访问ftp服务的数目,以及最多访问数.Fftpmail 是电子邮件与ftp的接口。
五、动态Web文档与CGI技术
1、Web文档的三种基本形式
静态文档:是一个存储于Web服务器的文件,静态文档由作者在写作时决定文档内容,它的内容不会变化。是一种排版语言,主要优点,是简单、可靠、性能好;主要缺点,是灵活性差,当信息变化时,必须重新设计文档。
动态文档:它在浏览器访问Web服务器时创建,没有预先定义的格式。内容总是变化的,每次访问都要创建新文档。可以用来显示天气预报、股巿行情等时效性很强的信息。主要缺点创建费用较高、访问的时间较长、且浏览器取得一个复制的文档后不会再改变。
活动文档:它不完全由服务器产生,一个活动文档包括一个计算和显示的程序。只要用户程序保持运行,该文档可以不断地变化。活动文档本身不包含运行所需要的软件,大部分支持软件在浏览器上。主要缺点,是创建和运行这类文档费用高,安全性差。
2、动态文档的实现
处理动态文档的服务器有三个特性:服务器必须扩展,对来自浏览器的每次请求,能执行一个创建文档的应用程序,并将产生的活动文档返回给浏览器;必须为每个动态文档写一个应用程序;服务器使用设置信息来区分动态文档和静态文档。
3、通用网关接口CGI
构建动态Web文档广泛使用的技术是通用网关接口(common gateway interface)CGI。CGI标准说明了服务器如何和应用程序交互作用,以实现一个动态文档,这种应用程序称为CGI程序。
CGI是服务器和HTML文件之间的接口程序,负责处理HTML文件与运行在服务器中的非HTML程序之间的数据交换。
CGI可以是一个编译的程序,或者是一个批处理文件,或者任何可执行的二进制文件。CGI存放在Web服务器的cgi-bin子目录下,必须要求系统管理员开放对cgi-bin目录的访问权。CGI实现交互查询有两种方法:一种是基于文件的查询;另一种是使用FROM。
六、活动Web文档和Java技术
七、广域信息服务
1、广域信息服务WAIS(Wide Area Information Search)是一种网络信息查询系统,它可以和关键字对服务器数据库进行全文索引,获取索引所得的信息。
2、WAIS运行模式,采用客户机和服务器方式。运行方式,standalone和inetd方式。包括三部分内容,客户方软件、服务器软件和索引程序。
3、WAIS数据主要有8个文件构成,其中xx.src用于客户端服务器说明,xx.dct,xx.inv用于查询。
4、在UNIX机器上,有waisserch和xwais。在PC要上有winwais。这些客户程序和服务器之间采用Z39.50标准协议,在不同平台上,只要遵循这些协议就能和waisserver进行通信。
5、FreeWais系统组成:其软件由索引建立器、服务器和客户访问程序三部分组成。其工作过程:
(1)索引建立器从数据库中读取数据并建立索引,它为文档中出现的单词建立一个列表,并在一个表中记录单词的出现位置。
(2)服务器则根据用户指定的查询条件,使用已经有的索引进行检索。服务器首先分解出一个用户自然语言的查询条件,把每个单词作为关键词,找出包含这些单词的文档,并给出一个分数来提醒用户每篇文档的切题程序。分数越高表示切题程序越高。
(3)客户程序通过Z39.50标准协议来形成检索规则,显示服务器找到的命中文档,还允许用户查看某一文档的内容。文档的类型包括ASCII文本、二进制信息、声音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第15章 网络应用
一、21世纪网络发展趋向
1、摩尔定律:是Intel公司创始人莫尔于20世纪70年代提出的,其表达式D(T)=D(T0)2(T-T0)/1.5。每18个月集成电路器件数翻一番。
2、曼卡夫定律:是以太网发明者曼卡夫于20世纪90年代初提出的,其表达式为网络价值=N(N-1)/2。N为用户数。任何通信网络的价值是以网络内用户数的平方来增长,即N个用户可能的连接数。由此可以导出网络频宽的按拉入网络的PC能力的平方增长。
二、网络化经济的新模式
1、Internet协议和www.xiexiebang.computer supported cooperative work)是研究地域分散的一个群体如何借助计算机及其网络技术支持,共同协调与协作来完成一项任务的技术领域。
2、CSCW包括协同工作体系结构、群体协作方式和模型研究、支持群众工作的相关技术研究、应用系统的开发等部分。
3、CSCW的系统体系结构:
CSCW可分为四层结构模型:第一层为开放系统互连环境,提供开放的通信网络支持环境,保证协同工作过程中有效的信息交流。第二层为协同工作支撑平台,解决协同工作所需要的主要机制和工具。第三层协同工作应用接口,提供协同应用的编程接口API、人中接口HCI、人际接口IPI。第四层各种CSCW应用系统,针对各种协同工作应用领域,提供所需要的协作支持工具和剪裁和集成,协同应用系统的开发。
4、群件:是指给人们提供一个访问某共享环境的界面,以支持他们去完成某个总体的目标或任务的计算机应用系统。
四、电子商务
1、电子商务EC:是一种现代商业经营方法,可满足企业、商贸、消费者的需求,以达到降低成本、改进产品和服务质量、提高服务传递速度的目的。电子商务通过计算机网络实现信息、产品、服务的交换。
2、电子商务的特征:2P+3C 以计算机网络为基础;贸易伙伴以协调和协作方式;围绕贸易或商务这个主题;对商务内容和信息计算机化处理;利润。
3、电子商务的框架:社会法规政策与隐私和电子文本、多媒体和网络协议的技术标准是两个十分重要的支柱。
4、电子商务的类型:
5、电子商务的流程:
6、电子商务的组成原理:电子商务是贸易链上的各个参与方,在计算机信息网络环境下,通过CA认证和信息安全保证的基础上,对贸易流程洽谈、销售、支付、贸易执行、客户服务全方位处理的过程。
五、远程教育
1、远程教育:是指与传统的以课堂为主体的、都是与学生面对面的教学相别的另一种教学模式,它有函授教学、广播电视教学、网络远程教学。
2、远程教育特点:访问方式的时空无限性;教育信息的共享性;教学方式的双向交互性;自学模式的多样性
3、网络远程教学的形式:远程访问;远程体验;远程辅导;远程共享;虚拟出版;虚拟教室;计算机支持的协作学习。
4、远程教学系统包括两个部分:课件开发系统和教学运行系统。
六、远程医疗
1、远程医疗系统的工作模式或服务可以分为异步非实时和同步实时两类。前者通过电子邮件信函进行医疗咨询或会诊,后者通过视频会议系统进行远程实时会诊乃至手术指导等医疗活动。
网络工程师最容易忽视的七大问题!
1.配置交换机
将交换机端口配置为100M全双工,服务器安装一块Intell00M
EISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌的不一致,往往不能正确实现全双工方式,只有手工强制设定才能解决。
2.双绞线的线序
将服务器与交换机的距离由5米改为60米,结果无论如何也连接不通,为什么呢?以太网一般使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成缠绕,从而产生较大的串扰(NEXT),影响网络性能。上述故障的原因是由于3、6未使用配对线,在距离变长的情况下连接不通。将RJ45头重新按线序做过以后,一切恢复正常。3.网络与硬盘
基于文件访问和打印的网络的瓶颈是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考:
·选用SCSI接口和高转速硬盘。
·硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。
·不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。4.网段与流量
某台服务器,有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。5.桥接与路由
安装一套微波联网设备,上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上,而路由必须在不同网段上。6.广播干扰
上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件。当它们同时运行时,两边的服务器均会发出报警:收到不完全的包。将一套应用软件转移到另外一个网段上以后,此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后,就相当于把这个网段的广播与另外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用。7.WAN与接地
无意将路由器的电源插头插在了市电的插座上,结果64KDDN就是无法联通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路,所以对于接地要求较为严格,才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
第三篇:网络工程师
复习大致可以分为三个阶段
第一阶段我主要利用两个星期的时间把这本《教程》过一遍,这个阶段主要是迅速了解大致考试知识以及对考试题型和难度有个大致的了解。这个时期我主要用的参考书是《网络工程师考试同步辅导——计算机与网络知识篇(清华大学出版)》和《网管员必读——网络基础(电子工业出版)》(那时本来想借《网络工程师必读》的,可惜图书馆没到货),再来就是《网络工程师考试试题分类精解(电子工业出版)》,总的来说,清华出版的那本只是比教材要稍稍详细一些而已,大致看看就可以了;《网管员必读》系列上面讲的东西还是比较好的,也比较全面详细,当然它并不是针对考试的,而且这一系列本本都比较厚重,适合扩展视野。现在《网络工程师必读》系列也到处都是,不过还是觉得此系列的书太厚重了,当然如果你准备的时间比较充裕,慢慢看也是不错的。至于《网络工程师考试试题分类精解》,强烈推荐哦,这一本书陪伴了我整个应考时期,上面都是以真题为基础拓展分析各个知识点,我总是在硬着头皮把《教程》看完一章之后,稍稍看看清华出的那本辅导,然后集中精力来看这本。建议先把答案和分析遮挡住,试着自己去做一遍真题然后再看一遍分析,把从中收获的用便于自己理解的话补充在《教程》的相应位置。
第二阶段,大致上还是花两个星期把以重点专题的形式把《教程》过第二遍并且开始试着做一两套真题的上午考试部分,重点推荐参考教材《网络工程师考试题型精解与全真练习(电子工业出版,徐峰著)》,上面每一章都会有习题让你练习,基本上我算是把这本书做完了,而且做错的会认真的记录到《教程》上,另外这阶段也可以去网络下载很多资源,比如希赛网(这我就不多说了,全国最大的软考网,基本上软考的很多资料都有),不过好像上面下载资料要积分,个人觉得麻烦,所以经常去的论坛是51CTO的网工版区,我电脑上很多网工资料都是从上面下载的。
第三阶段,用剩下的时间集中精力复习下午考试题型和完整的做做真题,下午部分我主要用的参考书还是《网络工程师考试题型精解与全真练习》还有《应试捷径——典型考题解析与考点贯通(网络工程师考试下午科目)》,基本上这两本都是以真题做为讲解再提供模拟训练,都还可以!特别是后者专题划分比较明确。由于下午考试跟实际操作关联很大,所以在这个阶段我还要在电脑上假设环境来练习,特别是交换机和路由器的配置环境,这个是每年必考的内容。推荐路由器模拟器Boson for CCNA,这东西做的不错,通过实际的操作可以加深对交换机和路由器命令的具体使用。如果大家如果有条件可以去参考一下《电脑爱好者2005合订本(下半年)的附录分册》,上面有个专题叫“搭建免费的网络实验室”,讲的颇为详细。还有时间和条件允许的话试着装装Linux和Windows 2003,特别是后者,因为是第二版新加的内容,所以未来的几次网工考试估计考的几率会很大(2006下半年就考了),当然Linux一直就是重点,上午题中也少不了它的身影。还有在这儿我想告诉另外重要的复习技巧是,最好把《教程》上出现过的交换机和路由器命令能自己默写下来(不光是会背,而且要自己能写得出)!因为自己这样做了,而且在考试里受益匪浅。下午,每年的出题变化挺大的,但它很多大题不过只是在基础上综合起来,所以在这三个阶段我用了三分之二的时间去复习上午部分感觉是非常有必要的。把基础夯实再用点技巧,到了考试前也就自然能做到心中有底。
接下来穿针引线的介绍一下网工考试复习的侧重点以及相应的方法和技巧吧:
①数据通信,这个专题推荐打印资料:网工必胜之数据通信基础,基本上我靠这份资料就弄懂里面的大多数问题了。
②Internet和网络互联,也就是《教程》的第一章,第五章和第十章路由算法部分,这个专题可是网工的重中之重。里面务必要掌握的几个部分,Ⅰ)IP地址的划分与子网掩码的计算(2006下半年的考试中无论上午下午都大部分涉及,如果你掌握不好,基本上是不可能通过考试)。Ⅱ)路由算法,这个是每年网工必然重点的部分。推荐复习策略见上文
第三阶段。每个路由算法的概念,特点以及具体的写法。
③计算机组成原理和体系结构,这个专题在《教程第二版》中给去掉了,不过考试改革后,每年上午客观题中都会出不少,老实说这部分自己也掌握的不是很好,里面的内容算是颇为复杂,概念多,计算多。45天的时间里自己也挤不出多少时间来消化这部分,索性就只依靠《网络工程师考试题型精解与全真练习》上面的例题与习题来学习,我记得上面好
像有列个公式表,把各类题型大致的算法公式都罗列出来了,我是基本上把上面的公式背了下来,大家如果有更多时间准备的话,建议花点时间好好复习一下这个专题。
④局域网和广域网,广域网在近来几年的考试由于题型的改革被削弱了,个人觉得重点在ATM;局域网部分整个章节还是比较重要的,重中之重个人认为是无线局域网部分,里面也有很多概念教程上是找不到的,比如AP(access point),建议好好看看推荐参考教材上的例题和习题部分。
⑤网络安全,这章很多概念性的东西务必要弄清楚,多看看参考书上的工作原理图(例如kerberos的原理图,防火墙种类图等),最好在考试前能做到图在心中。另外一个重点是VPN部分,概念原理自然得会,而且隧道协议相关命令要结合第十章来认真掌握。
⑥接入网技术和结构化布线,接入网中ADSL和HFC是重点,历年考试中下午出过大题,结构化布线那六个层次以及相应的位置一定要记住,个人觉得这个考点考了N多次了。
⑦网络操作系统,也就是两大重点Linux和Windows2003,这里参见上文第三阶段,这里还有两个重要的单独部分:DNS工作原理及服务器的配置和DHCP工作原理及服务器的配置。
⑧网络管理,重点:SNMP协议,配置操作等(这个说来是自己的痛啊,因为时间过于紧张,唯独这部分自己赌下午题不会考,也就没怎么好好复习,谁知道下午就真出了一个SNMP的大题……当场昏倒……)。
⑨专业英语,唯一一个每年固定分值的专题,10分。对于这个部分,因为我在大二就把大学四六级给过的缘故,所以当初有点自大觉得这一部分算是自己的优势,所以也没怎么好好找资料复习,结果发现,2006年上午的考试的英语部分,自已也有很多专业单词不认识。因此,这儿以自己为反面教材告诫大家就算有六级的英语水平也一定要注意平时多积累专业英语,希赛网上有个英语专题,时间充裕的话可以多去看看。
⑩法律和标准化知识,这些零碎的东西上午题也必然会有两三个的,因为分值不是那么大,所以这部分完全靠的是参考书。然后就是看临场发挥了。
终于算是写完了,断断续续也写了好几天。用这种方式纪念自己艰苦奋斗的45天考试历程,也希望给想考网工的后来者们一个鼓励和一些参考意见。爱拼才会赢,很浅显的道理。这里送给未来网工们两句话:
——挤出最大的勇气我们就不会失败!
——Ready to,Steady go!
另外写在最后,网工考试虽然顺利通过了,但就其当初报考的目的来说也只是为了在就业的时候增加一些砝码,尽管在应试复习的阶段吸收了不少知识,但对于真正成长为一名合格的网络工程师,其路漫长兮,希望和我一样的在校考生们摆正心态,证书只是一个参照,技术才能证明自己的能力,让我为目标坚持长久的走下去吧。
这个网站有详细的介绍
网络工程师在线
第四篇:《网络工程师》
岗位描述:
1、针对不同规模的网络,制定合理的网络架构和网络安全解决方案;
2、负责完成网络安全项目的实施,文档的管理;
3、负责对网络进行安全咨询、深度安全评估和安全加固;
4、在出现网络攻击或安全事件时,提供紧急响应措施,尽快恢复系统及调查取证;
5、能够解决网络相关的日常安全问题,对最新的安全动态和技术进行跟踪;
6、能顺利完成上级领导交办的任务。
任职要求:
1、计算机或信息安全相关专业本科及以上学历;
2、具备扎实的网络基础,熟悉各种网络协议和通用的网络设备;
3、具有网络和信息安全技术和实践经验,包括系统安全检查和系统加固技术;
4、熟悉网络监控和协议分析产品,熟悉网络安全体系、网络安全漏洞、攻击检测技术;熟悉防火墙、防病毒、入侵检测等安全产品;
5、要有独力的规划、设计、实施骨干网络的能力;
6、能够搭建及维护局域网,确保网络稳定及信息安全;
7、精通网站设计和建设,熟悉基于广域网的信息交互平台开发;
8、熟悉有线网络产品的系统设计、配置,对局域网络有一定的基础;
9、精通ASP,JSP,VC等语言,CAD、photoshop、DW等软件。
第五篇:网络工程师
1、什么是网络系统集成?
2、试论述网络系统设计步骤和原则
用户调查与分析
一般状况调查
性能和功能需求调查 应用和安全需求调查 成本/效益评估 书写需求分析报告
网络系统初步设计
确定网络的规模和应用范围
统一建网模式(集中式、分布式、C/S、P2P)
确定初步方案
网络系统详细设计
网络协议体系结构的确定 节点规模设计
确定网络操作系统 选定通信介质
网络设备的选型和配置 结构化布线设计 确定详细方案
用户和应用系统设计
应用系统设计 计算机系统设计 系统软件的选择
机房环境设计
确定系统集成详细方案
网络组装
网络测试和试运行
必要的性能测试:网络接入性、响应时间、关键应用系统的并发、稳定性等。
小范围试运行(时间>一周) 全面试运行(时间>一个月)
改进出现的问题
网络系统设计的基本原则
开放性和标准化原则
实用性与先进性兼顾原则 无瓶颈原则 可用性原则 安全第一原则
适度的可扩展性原则 充分利用现有资源原则 易管理性原则 易维护性原则 低成本原则
3、简述为使网络具有良好的可管理性,在设计时应考虑哪几方面?
对网络实行集中监测,分权管理,并统一分配资源
选用先进的网络管理平台,可以集中对全网设备实施具体到端口的管理能力,并可以提供及时的故障报警和日志。
选用的网络设备及其他连接在网络上的重要设备都应支持远程管理
设计时需充分考虑运行维护的问题,特别在工程结束时,应要求建设方提供足够的设计及实施文档。
4、叙述网络系统设计的主要内容。
局域网系统设计的主要内容
网络拓扑结构设计 综合布线系统设计 网络体系结构设计
用户系统的选择与设计 网络设备的选型和连接 数据备份与恢复系统设计
网络管理系统和服务器系统设计
广域网系统设计
确定广域网系统的用途:因特网连接、局域网互联、提供公共网络服务和内容服务
英特网连接:选择合适用户的英特网接入方式 局域网互联:选择专线连接或非专线连接
5、叙述网络系统设计的用户需求调查内容及重要性。
一般状况调查
企业组织结构
网络系统地理位置分布 人员组织和分布 外网连接 发展状况 企业和行业特点 现有可用资源
投资预算
对新系统的期望和要求 性能需求调查
接入速度需求
扩展性需求 吞吐速率 响应时间 并发用户数支持 磁盘读写性能 误码率 可用性 功能需求调查
主要侧重与网络自身功能,不包括应用系统 应用需求调查
熟练或期望使用的操作系统 熟练或期望使用的办公系统 熟练或期望采用的数据库系统
打印、传真和扫描的业务是否多? 主要的内部网络应用
是否需要到公司内(外)部邮件服务? 是否需要到公司内(外)部网站服务? 经常要与外部网络连接的方式和用户数 与外部网络连接的主要应用
是否需要用到一些特定的行业管理系统? 对各管理系统的应用需求 对其他应用需求
用户性能需求分析
接入速度需求分析
响应时间需求分析 吞吐性能需求分析 可用性能需求分析 并发用户数需求分析 可扩展性需求分析
磁盘性能需求分析
各种需求调查不仅要从当前实际需求,还需了解未来3~5年内的潜在需求,否则新设计的系统可能在仅仅过了一、二年就不能满足用户的应用。但也不能设计成非常超前,会给企业带来重的经济负担。
6、广域网接入方式有哪几种?试比较它们接入网性能进行比较。
7、共享上网方式有哪几种?各有哪些特点?如何选择?
网关型共享上网、代理服务器型共享上网、路由器共享上网
网关型共享上网:网络功能及配置都非常简单,成本较低:需要一台计算机作为网关服务器;对共享用户缺乏灵活的管理,不能进行用户权限配置。
代理服务器型共享上网:网络功能及配置较复杂,成本也较低;需一台计算机做代理服务器;可在服务端对共享用户进行全面的管理。
路由器共享上网:使用方便;配置简单;成本低;功能强大
共享方式选择:小型企业网关共享型;中型企业网关宽带路由器共享方式;大中型企业代理服务器型共享方式;大型企业企业级宽带路由器共享方式。
8、何为星形拓扑结构?星型结构主要优缺点?
网络传输数据快 实现容易,成本低 节点扩展、移动方便 维护容易
核心交换机工作负荷重 网络布线较复杂
广播传输,影响网络性能
9、广域网拓扑结构按功能分布角度划分为哪几种?各有哪些优缺点?
广域网按功能分布角度划分:
集中式拓扑结构
分散式拓扑结构 分布式拓扑结构 全互连拓扑结构 不规则拓扑结构 集中式拓扑结构优缺点:
星型拓扑结构
单一的节点主机减少了数据库一致性问题的发生
简化了用户管理工作
对节点主机可靠性和容错性要求高,一旦失效会导致网络瘫痪分散式拓扑结构
采用分散控制,可靠性高
网络路径采用最短路径算法,延时短、传输速率快、控制复杂 各个节点可以建立直接数据链路,便于网内资源共享 连接线路长、成本高; 网络管理软件复杂
报文分组交换、路径选择、流向控制复杂
全互连拓扑结构
网络可靠性高
网络可组建成各种形状,采用多种通信信道,多种传输速率 网内节点共享资源容易
可改善线路的信息流量分配 可选择最佳路径,传输延时小 网络控制和软件配置复杂 线路费用高 不易扩充
10、小型星型网络结构设计设计思路
确定网络设备总数
确定交换机端口类型和端口数 保留一定的网络扩展所需端口 确定可连接工作站总数
11、中型扩展星型网络结构设计思路
采用自上而下的分层结构设计
核心交换机—汇聚层交换机—边缘层交换机
把关键设备冗余连接在两台核心交换机上 连接其他网络设备
12、传统布线存在的问题,什么是综合布线系统?综合布线主要有哪些优势?
1)在线路路由上,各专业设计之间过多的牵制,使得最终设施的管道错综复杂,要多次进行图纸汇总才能定出一个妥协的方案。
2)在布线时,重复施工,造成材料和人员的浪费。
3)各弱电系统彼此相互独立、互不兼容,造成使用者极大的不便。
4)设备的改变、移动都会使最终用户无法改变原有的布线,以适应各自的需求。这就要求用户对布线系统进行重新设计施工,造成不必要的浪费和损坏,难于维护和管理,同时在扩展时给原建筑物的美观造成很大的影响。
综合布线系统:是一种将某个组织内部所在建筑物(整栋建筑物)或建筑群内的信息节点通过标准结构化布线方式连接起来,以实现组织内部语音、数据、影像和其他信息等在各节点间快速自由传递的系统。优点:
兼容性好 开放性好 灵活性好 易于扩充 可靠性好
14、综合布线系统设计的基本步骤。
1.获取建筑物平面图;
2.分析用户需求; 3.系统结构设计; 4.布线路由设计;
5.绘制布线施工图;
6.编制布线用料清单。
15、详细叙述五类线综合布线系统的构成。
干线子系统:建筑物内部网络系统的中枢,连接公共系统设备(各楼层的水平子系统)。采用垂直大对数双绞线、同轴电缆或光缆。 水平布线子系统:将干线子系统线路延伸到用户工作区的信息插头上。
工作区子系统:由终端设备连接到信息插座的连线组成,每个工作区至少有两个信息插座,语音和数据。
管理子系统:由配线架、信息插座式配线架及相关跳线组成。 设备间子系统:由设备间的跳线电缆、适配器组成。
建筑群子系统:将一个建筑物中电缆延伸到建筑群的另外一些建筑物中通信设备和装置上。
16、综合布线系统设计等级分为几等?它们是如何配置的?综合布线系统各个设计等级有何特点?
1.基本型 适用于综合布线系统中配置标准较低的场合,用铜芯电缆组网。基本型综合布线系统配置:
(1)每个工作区(站)有一个信息插座;
(2)每个工作区(站)的配线电缆为一条4对双绞线,引至楼层配线架;
(3)完全采用夹接式交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有2对双绞线。
2.增强型 适用于综合布线系统中中等配置标难的场合,用铜芯电缆组网。增强型综台布线系统配置:
(1)每个工作区(站)有两个以上信息插座;
(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线,引至楼层配线架;
(3)采用夹接式(110A系列)或接插式(110P系列)交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。
3.综合型 适用于综合布线系统中配置标准较高的场合,用光缆和铜芯电缆混合组网。综合型综合布线系统配登:
(1)在基本型和增强型综合布线系统的基础上增设光缆系统;
(2)在每个基本型工作区的干线电缆中至少配有2对双绞线;
(3)在每个增强型工作区的干线电缆中至少有3对双绞线。
综合布线系统各个设计等级特点: 1.基本型综台布线系统的特点
(1)是一种富有价格竞争力的综合布线方案,能支持所有语音和数据的应用;
(2)应用于语音、语音/数据或高速数据;
(3)便于技术人员管理;
(4)采用气体放电管式过压保护和能够自复的过流保护;
(5)能支持多种计算机系统数据的传输。
2.增强型综合布线系统不仅具有增强功能.而且还可提供发展余地。它支持语音和数据应用,并可按需要利用端子板进行管理。
(1)每个工作区行二个信息插座,不仅机动灵活,而且功能齐全,(2)任何—个信息插座都可提供语音和高速数据应用;
(3)按需要可利用端子板进行管理;
(4)是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案
(5)采用气体放电管式过压保护和能够自复的过流保护。
3.综合型综合布线系统的主要特点是引入光缆,可适用于规模较大的建筑物或建筑群,其余特点与基本型或增强型相同。
17、最基本的网络体系结构划分几种?各有哪些特点?
P2P对等结构:适合用户分散的广域网环境
1.非中心化:信息的传输和服务实现直接在节点之间进行。
2.可扩展性好:系统整体资源和服务能力随用户数的增加同步扩充。
3.健壮性好:能自动调节整体拓扑结构,根据网络带宽、节点数、负载等作自适应式调整。
4.良好的负载均衡性:资源分布在多个节点上。
5.高性/价比:P2P架构可以有效利用网络中散布的地阿亮的普通节点。6.隐私保护:信息传输在各节点之间进行,无须经过某个中间环节。
C/S结构:适合用户比较集中的局域网环境
1.1、计算机地位不平等:工作站被服务器管理。
2.2、便于网络管理:整个网络由少数服务器管理,集中、方便。用户帐户、权限、和组策略的管理。
3.3、网络配置复杂
4.4、扩展困难:须进行复杂网络配置。5.5、网络构建费用较贵:硬件的价格高
18、P2P工作组局域网结构设计考虑哪些因素?
1、用户操作系统选择:现有操作系统度支持。
2、网络连接与访问考虑:
物理连接,IP地址和子网掩码,通过搜索功能 创建工作组
3、工作组及其名称考虑
可以有多个工作组,不能有子工作组
名称不能和计算机名相同,不能包含:冒号分号双引号等
4、文件管理考虑:可以配置专门的文件服务器
5、NetBIOS、DNS、DHCP、WINS协议考虑
6、其他考虑:其他应用服务器的配置
19、什么是工作组和域,有什么不同?
域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
“域”(Domain)的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库
20、解释NetBIOS、DNS、DHCP、WINS协议的用途。
NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API
DNS(Domain Name System域名系统),域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。
21、什么是林、域、域树、,它们之间的关系
林:是共享相同类和属性定义、站点和复制信息,以及林范围搜索能力的一个 7 或多个Active Directory域。
域:由管理员定义的计算机、用户和组对象的集合。域树:是指用来索引域名的反向分层树结构。林、域和域树之间的关系
林中包含域,根域名就是林名
一个根域下可以派生多个,甚至多级子域。各级子域与根域之间形成了域树。
22、什么是信任?信任类型有哪几种?如何创建?
信任是域之间建立的关系,它可使一个域中的用户由处在另一个域中的域控制器来进行验证。
信任是为了使一个域中的用户访问另一个域中的资源而必须存在的身份验证管道。使用“Active Directory 安装向导”时,将会创建两个默认信任。使用“新建信任向导”或 Netdom 命令行工具可创建另外四种类型的信任:外部信任、快捷信任、领域信任或林信任。
默认情况下,当使用“Active Directory 安装向导”在域树或林根域中添加新域时,系统会自动创建双向的可传递信任。
默认情况下,当现有域树中添加新的子域时,将建立一个新的父子信任。来自从属域的身份验证请求将通过其父项向上传递到信任域中。父子信任可传递双向。默认情况下,当现有林中创建新的域树时,将建立一个新的树根信任。树根信任双向可传递 使用“新建信任向导”或 Netdom 命令行工具可创建另外四种类型的信任:外部、领域、林和快捷信任。下表中定义了这些信任。在创建外部信任、快捷信任、领域信任或林信任时,可以选择单独创建信任的每一方或同时创建信任的双方。
23、DNS、DHCP的含义?
DNS(Domain Name System域名系统),域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
24、DNS 服务器和DNS服务器规划时需要考虑哪些方面?
对 DNS 服务器进行规划时,作如下考虑非常重要:
•进行容量规划并检查服务器硬件要求。
•确定网络中需要的 DNS 服务器的数量和它们的作用。
•确定要使用的 DNS 服务器的数量时,需要决定哪些服务器将存放区域的主要副本和辅助副本。另外,如果要使用 Active Directory,请确定服务器计算机是否将作为域控制器或该域的成员服务器运行。
•根据通讯负载、复制和容错问题,确定在网络上放置 DNS 服务器的位置。•确定是对所有 DNS 服务器仅使用运行 Windows Server 2003 的 DNS 服务器,还是混和运行 Windows 和其他 DNS 服务器执行。
在DHCP服务器规划中需考虑的问题:
•如何确定要使用的 DHCP 服务器的数目 •如何支持其他子网上的 DHCP 客户端 •规划路由 DHCP 网络
•企业网络规划的其他考虑事项
25、部署WINS服务的最佳操作
1.使用默认设置来配置 WINS 服务器。
预配置的 WINS 设置提供了大多数情况下的优化配置,可用于大多数的 WINS 网络安装。如果修改默认配置,请确保更改是清楚而且必要的,并确信您理解所有的含义。
2.避免为使命关键服务器之外的任何服务器使用静态 WINS 项。
静态 WINS 项要求进一步管理操作以确保成功和预期使用。但是,静态项对某些目的很有用,如防止 WINS 注册重要服务器所使用的名称。
例如,WINS 中的静态项可以用来阻止其他计算机在关键服务器无法使用的时候使用该服务器的名称。
使用静态 WINS 项的最大不足就是使网络名称和地址更改的管理复杂化。
例如,如果更改静态 WINS 项的 IP 地址或计算机名称,那么还必须手动更新其他配置,如 DHCP 服务器、DNS 服务器、终端系统和
Lmhosts 文件。
如果决定使用静态 WINS 项,建议使用以下方法配置其他的 WINS 和 DHCP 服务属性并避免出现常见问题:
•对于静态 WINS 映射中使用的每个 IP 地址,请考虑使用相应的客户端地址保留,以便在 DHCP 服务器上保存 IP 地址。
•如果静态 WINS 项只用来支持网络的临时更改,请在 WINS 控制台中始终选中默认的“改写服务器上的唯一静态映射(启用迁移)”设置。
当选中“改写服务器上的唯一静态映射(启用迁移)”时,添加的任何临时唯一或多宿主静态项都可以由客户端质询和动态更新。之后,任何客户端只要试图动态注册一个唯一或与现有的静态项名称相同的多宿主名称项,都将导致质询过程。在质询中,静态映射的 IP 地址与命名的客户端试图在 WINS 中动态注册的任一 IP 地址相比较。如果两个地址不同,并且确定静态 IP 地址不再活动或被使用,就可以迁移 IP 映射(从静态映射到动态映射)并更新 WINS 中的 IP 地址。
•如果永久地使用静态 WINS 项,则可以禁用“改写服务器上的唯一静态映射(启用迁移)”。这就防止动态 WINS 项覆盖映射到网络上的关键服务器名称和地址的静态 WINS 项
3.计划非高峰时期的一致性检查。
对于 Windows Server 2003 家族,可以通过 WINS 控制台来进行 WINS 一致性检查。应定期使用此功能检查 WINS 数据库的一致性。然而,对于 WINS 服务器计算机而言,一致性检查对网络和资源占用较大。因此,可在通信较为空闲时运行 WINS 一致性检查,比如晚上或周末。
4.配置复制伙伴时,选择“推”复制/“拉”复制。
通常,“推”复制/“拉”复制是一种确保在伙伴之间进行完全 WINS 复制的简单而有效的方法。对大多数 WINS 安装,应避免在 WINS 服务器之间使用受限复制伙伴关系(“只推”复制或“只拉”复制)。在一些大企业的 WINS 网络中,受限复制伙伴可以有效地支持通过低速广域网(WAN)链接的复制。但是,当计划受限的 WINS 复制时,选择使用受限复制伙伴时应注意设计和配置。
5.要想取得最佳的 WINS 复制和集中时间的效果,应使用集中分散”模型提供简单而有效的计划方法,让组织得到完全而快速的集中,并将管理工作降到最小。例如,可以对有中央总部或企业数据中心(“集中”)和许多分支机构(“分散”)的组织使用该模型。冗余的第二个集中器(即中心位置上的第二个 WINS 服务器)可以提高 WINS 的容错能力。
6.只使用需要数量的 WINS 服务器。
网络上的 WINS 服务器过多可能使问题复杂化。向网络添加 WINS 服务器时应该保守一些,在保证每个服务器的性能可接受的情况下,尽量使用最少的 WINS 服务器去支持所有的客户端。如果当前需要设计包括 20 个以上 WINS 服务器的 WINS 安装,完成计划之前请向 Microsoft 产品支持服务部门寻求帮助。
默认情况下,大多数 WINS 客户端先尽量使用直接点对点数据报和其配置的主
WINS 服务器通讯。一个 WINS 服务器足以支持一个小型路由网际网络。但是,推荐至少使用两个 WINS 服务器,以便提供 WINS 安装的容错能力。
7.要获得最佳的服务器性能,请选购具有优化磁盘性能的硬件来处理 WINS。
WINS 导致服务器硬盘频繁活动。要提供最佳性能,在购买新硬件用作 WINS 服务器时,可以考虑 RAID 解决方案,以改善磁盘访问时间。应该将 WINS 视为服务器全部性能评价的一部分。通过监视在最需要的应用领域中系统硬件的性能(即 CPU、内存和磁盘输入/输出),可以更好评价 WINS 服务器何时超负荷和需要更新。
8.当使用多宿主服务器时,请遵循众所周知的考虑事项来配置 WINS 和 TCP/IP 属性。
当使用多宿主 WINS 服务器时,最好将所有的服务器 IP 地址配置为其他
WINS 服务器的复制伙伴。不推荐使用多宿主 WINS 服务器作为不相连网络的路由器或网关。
9.定期监视和执行脱机压缩。
尽管手动压缩 WINS 服务器数据库对 Windows Server 2003 家族来说不像对以前版本那样重要,但仍然很有用。为了整理磁盘碎片和提高服务器磁盘性能,可使用定期脱机 WINS 压缩(例如每月或每周)。然后,监视服务器数据库文件 Wins.mdb 的大小变化,该文件默认情况下位于 systemrootSystem32WINS 文件夹中。最好在每次脱机压缩前后都检查 Wins.mdb 文件大小,看看该文件增大还是减小了,这样非常有用。这一信息有助于确定使用脱机压缩的真正好处。根据该信息,就可以精确计算出重复脱机压缩的频率以及因此而获得的功效。
10.定期执行 WINS 数据库备份。
除了使用服务器磁带备份 WINS 服务器计算机,WINS 控制台还提供备份选项,可以用来还原损坏的服务器数据库。11.配置带有更多 WINS 服务器 IP 地址的客户端。
在 Windows NT 的早期版本中,可以将客户端手动配置为只使用一个主 WINS 服务器和一个辅助 WINS 服务器。对于 Windows Server 2003 家族,最多可以将 WINS 客户端配置(手动或通过 DHCP)为使用 12 台 WINS 服务器,其中两台可以用于注册客户端。可以静态配置此列表(使用“Internet 协议(TCP/IP)10 属性”对话框)或将其分发到 DHCP 客户端(使用选项 44)。当配置的主 WINS 服务器不能使用时,一个更大的 WINS 服务器列表为客户端提供额外的 WINS 容错能力。
12.使用 NBTSTAT-RR 注册及解决客户端的连通性问题。
对于 Windows Server 2003 家族,NBTSTAT-RR 命令行选项可以强制本地客户端名的立即释放和重续。可以使用该命令行选项刷新 WINS 中的客户端项,并将其复制到其他的复制伙伴,而不用重新启动客户端。
13.将每个 WINS 服务器计算机配置为指向自身。
安装在网络上的每个 WINS 服务器都必须在 WINS 中注册一套自己的
NetBIOS 唯一名称和组名称。为防止 WINS 服务在 WINS 记录分离时(也就是当为特定的 WINS 服务器注册的名称为不同的 WINS 服务器所有时)发生问题,每个 WINS 服务器计算机必须只指向在 TCP/IP 属性中配置的自身 IP 地址。
26、P2P是指什么?在因特网上有哪些应用?并举例说明。与客户端/服务器网络相比,对等网络具有何优势?
P2P网络是一种具有较高扩展性的分布式系统结构,其对等概念是指网络中的物理节点在逻辑上具有相同的地位,而并非处理能力的对等。1.文件共享
P2P技术使在互联网上的任意两台Pc机之间,可直接共享文本、音乐、影视或多媒体等文件。利用P2P技术,网上计算机之间可以进行直接交互文件,而不需要使用任何一台中央服务器。在传统的Web方式中,要实现文件交换需要将文件上传到某个特定的网站,用户再到某个网站搜索需要的文件,然后下载。这种方式对用户而言非常不方便。在P2P网络中,用户通过不同的查询机制定位含有所需资源的其它Pc机后,将直接与其建立连接,并下载所需文件。2.分布式计算
分布式计算也被称为“网格计算(Grid Computing)”。
分布式计算收集处于工作间隙的Pc的闲置计算能力,通过集群技术产生超级计算机的处理能力。其中一个成功典范是1999年的SETI@HOME项目。在该项目中分布于世界各地的200万台个人电脑组成计算机阵列,搜索射电天文望远镜信号中的外星文明迹象。据统计,在不到两年的时间里, 这种计算方法已经完成了单台计算机345000年的计算量。
3.搜索引擎
P2P技术使用户能够深度搜索信息资源,而且这种搜索无需通过Web服务器,也可以不受信息文件格式和宿主设备的限制。传统目录式搜索引擎只能搜索到20%—30%的网络资源,而基于P2P技术的搜索引擎理论上将包括网络上的所有开放的信息资源。以Gnutella搜索原理为例:一台Pc上的Gnutella软件可将用户的搜索请求同时发给网络上另外多台Pc机,如果搜索请求未得到满足,这多台Pc机中的每一台又会把该搜索请求转发给另外多台Pc机,这样,搜索范围将在几秒钟内以几何级数增长,几分钟内就可搜遍几百万台Pc上的信息资源。著名的搜索引擎公司Google宣称也要采用P2P技术来改进其搜索引擎。4.即时通信
(1)IPTV
在c/s服务模式下,一台高性能的服务器只能支持1000余名用户同时在线观看速率为50~60kbit/s的低质量电影。在P2P模式下,可以采用BT技术每人下载一小段,然后互相交换的方法来观看电影。这样,一台服务器可以同时支持上万个用户同时观看电影。
最近流行的BT(Bit Torten)把一份大文件切割成碎片,为每一个碎片标上特殊标识,用户无需 11 到一个固定地点(例如中央服务器)去下载完整的文件,系统会自动寻找、随机下载具有相同标识的文件碎片,将其加以整合成为完整的文件。类似于碟片交换。在P2P网络中,如果每个成员都能提供共享的电影或电视剧,则成员之间可以不经过服务器,通过文件共享直接从对等节点中搜索与下载自己所需的节目。
(2)VoIP
P2P技术运用到VolP的典型代表为Skype软件。2005年,具备强大通话功能的Skype迅猛发展,使固网运营商感到这一颠覆性技术的威胁。用户在网上下载Skype软件后,则可以通过互联网实现Pc to Pc的免费通话。Skype公司宣称,该技术具有很强的防火墙和NAT(网络地址翻译)穿透能力;在用户宽带上网情况下,话音质量清晰、自然(其带宽宽于300~3400Hz),还支持最多5人同时参加的电话会议。到2005年3月底其用户数已达2900万,预计到2008年其用户数可达2亿左右。目前Skype公司已与固话运营商合作,提供PC to Phone和Phone to PC的呼叫方式。
5.协同工作
公司机构日益分散情况下,给员工和客户提供轻松、方便的消息和协作的工具,变得日益重要。但按传统的Web方式实现协同工作,会给服务器带来了极大的负担。P2P技术的出现,使得互联网上任意两台Pc机都可建立实时的联系,建立了这样一个安全、共享的虚拟空间,人们可以进行各种各样的活动,这些活动可以是同时进行,也可以交互进行。P2P技术可以帮助企业和关键客户,以及合作伙伴之间提供一种安全的网上工作联系方式,因此基于P2P技术的协同工作也受到了极大的重视。Lotus公司开发的协同工作Groove就是P2P技术在该领域最具有代表性的应用之一。
6.网络游戏
网络游戏可以采用P2P技术建立起分布式小组服务模型,配以动态分配的技术,每个服务器的承载人数将远超过传统的c/s服务模式,这将极大提高目前多人在线交互游戏的性能;与此同时,每个游戏用户成为一个对等节点,各个节点间可以进行大量的点对点通信(例如:下棋、打扑克等),从而减少服务器的通信任务提高性能,由此可见其发展潜力是不可估量的。优势:
•可在网络的中央及边缘区域共享内容和资源。在客户端/服务器网络中,通常只能在网络的中央区域共享内容和资源。
•由对等方组成的网络易于扩展,而且比单台服务器更加可靠。单台服务器会受制于单点故障,或者会在网络使用率偏高时,形为瓶颈。
•由对等方组成的网络可共享处理器,整合计算资源以执行分布式计算任务,而不只是单纯依赖一台计算机,如一台超级计算机。
•用户可直接访问对等计算机上的共享资源。网络中的对等方可直接在本地存储器上共享文件,而不必在中央服务器上进行共享。
27、ERP是什么?有什么特点?如何选择?
一个由 Gartner Group 开发的概念,描述下一代制造商业系统和制造资源计划(MRP II)软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。特别是,ERP采用的基础技术将同时给用户软件和硬件两方面的独立性从而更加容易升级。ERP的关键在于所有用户能够裁剪其应用,因而具有天然的易用性。
ERP的主要特点
扩展了 管理系统和集成的范围
满足同时具有多种生产组织类型企业的需要
采用计算机和网络通信技术的最新成就 同企业业务流程重组密切相关
1、认清什么是真正的ERP软件
ERP系统应是为制造业企业提供从客户、分销、与销售、制造、采购、整个供应链上物流、资金流、信息流集成的,对资源能力优化平衡的系统,而非单一功能的管理系统。
2、适用为王
满足企业现有需求,并有一定扩展性
误区:好高骛远,贪大求洋;目光短浅,无整体规划和前瞻性
3、选择成熟的产品
具有行业通用性;有严格版本控制;至少在10个以上工厂实施修改完善。
4、选择好的系统架构
开发语言;采用数据库系统;操作系统的选择
5、选择适合的档次
高:功能强,适用广,复杂,实施难度大周期长费用高。中:有一定的专业面,实施容易,费用适中,合适中小企业。低:功能不完善,价格低,使用面窄
6、只选对的,不选贵的7、充分考虑整体拥有成本
基础软件费用,第三方软件费用,开发工具费用,安装费用,软件实施费用,第一年维护费用
8、系统支持与服务水平的考虑
28、财务管理系统有哪些功能?如何选择?
财务管理系统有
1、账务处理系统
2、电子报表系统
3、固定资产系统
4、工资管理系统
5、出纳管理系统
6、财务预算与分析系统
7、物资管理系统
8、资金管理系统
9、会计档案管理系统
10、查询系统
财务软件的选型考虑
1、深入了解整个财务软件市场
普通型财务软件和智能分析型财务软件
2、认清环境,确定自己的需求
功能模块、行业标准、操作习惯企业规模 计算模式:集中式和分布式
3、大型数据库是企业级财务软件应用的基石
4、三层结构技术是网络应用的核心
客户服务端、中间层服务、数据库服务
优点:安全、减少硬件投资、使二次开发变得容易、方便远程应用
29、ERP的核心管理思想是什么?
(1)体现对整个供应链资源进行管理的思想
在知识经济时代仅靠自己企业的资源不可能有效地参与市场竞争,还必须把经营过程中的有关各方如供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以期进一步提高效率和在市场上获得竞争优势。换句话说,现代企业竞争不是单一企业与单一企业间的竞争,而是一个企业供应链与另一个企业供应链之间的竞争。ERP系统实现了对整个企业供应链的管理,适应了企业在知识经济时代市场竞争的需要。
(2)体现精益生产、同步工程和敏捷制造的思想
ERP系统支持对混合型生产方式的管理,其管理思想表现在两个方面:其一是“精益生产LP(Lean Production)”的思想,它是由美国麻省理工学院(MIT)提出的一种企业经营战略体系。即企业按大批量生产方式组织生产时,把客户、销售代理商、供应商、协作单位纳入生产体系,企业同其销售代理、客户和供应商的关系,已不再简单地是业务往来关系,而是利益共享的合作伙伴关系,这种合作伙伴关系组成了一个企业的供应链,这即是精益生产的核心思想。其二是“敏捷制造(Agile Manufacturing)”的思想。当市场发生变化,企业遇有特定的市场和产品需求时,企业的基本合作伙伴不一定能满足新产品开发生产的要求,这时,企业会组织一个由特定的供应商和销售渠道组成的短期或一次性供应链,形成“虚拟工厂”,把供应和协作单位看成是企业的一个组成部分,运用“同步工程(SE)”,组织生产,用最短的时间将新产品打入市场,时刻保持产品的高质量、多样化和灵活性,这即是“敏捷制造”的核心思想。
(3)体现事前计划与事中控制的思想
ERP系统中的计划体系主要包括:主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等,而且这些计划功能与价值控制功能已完全集成到整个供应链系统中。
另一方面,ERP系统通过定义事务处理(Transaction)相关的会计核算科目与核算方式,以便在事务处理发生的同时自动生成会计核算分录,保证了资金流与物流的同步记录和数据的一致性。从而实现了根据财务资金现状,可以追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动,改变了资金信息滞后于物料信息的状况,便于实现事中控制和实时做出决策。
此外,计划、事务处理、控制与决策功能都在整个供应链的业务处理流程中实现,要求在每个流程业务处理过程中最大限度地发挥每个人的工作潜能与责任心,流程与流程之间则强调人与人之间的合作精神,以便在有机组织中充分发挥每个的主观能动性与潜能。实现企业管理从“高耸式”组织结构向“扁平式”组织机构的转变,提高企业对市场动态变化的响应速度。
30、ERP的主要特点和优势是什么?
ERP的主要特点
1.扩展了 管理系统和集成的范围
2.满足同时具有多种生产组织类型企业的需要 3.采用计算机和网络通信技术的最新成就
4.同企业业务流程重组密切相关
ERP的主要优势
1.“社会一体化”的基本思想 2.强大的系统功能
3.灵活的应用环境 4.实时控制能力
52、ERP软件三次革命的内容是什么?
第一次革命的主题是管理软件从DOS平台转移到Windows平台,主要应用是财务管理系统;
第二次革命的主题是从两层结构转向多层结构,主要应用是ERP.这两次革命大大推动了中国管理软件产业的发展规律,并使其成为中国软件产业中最大的行业。 第三次革命的主题是面向业务和技术无关性,能够让ERP随需应变,能快速、低成本地帮助企业适应复杂商业环境所带来的种种变化,并降低企业ERP的整体拥有成本(TCO),能够让用户多年的管理经验在ERP中得以延续,而不是被流程重组(BPR)彻底抹杀个性,具有 :平台化、集成化、个性化。
53、ERP系统选型的要点是什么?
1、认清什么是真正的ERP软件
ERP系统应是为制造业企业提供从客户、分销、与销售、制造、采购、整个供应链上物流、资金流、信息流集成的,对资源能力优化平衡的系统,而非单一功能的管理系统。
2、适用为王
满足企业现有需求,并有一定扩展性 误区:好高骛远,贪大求洋;目光短浅,无整体规划和前瞻性
3、选择成熟的产品
具有行业通用性;有严格版本控制;至少在10个以上工厂实施修改完善。
4、选择好的系统架构
开发语言;采用数据库系统;操作系统的选择
5、选择适合的档次
高:功能强,适用广,复杂,实施难度大周期长费用高。中:有一定的专业面,实施容易,费用适中,合适中小企业。低:功能不完善,价格低,使用面窄
6、只选对的,不选贵的
7、充分考虑整体拥有成本
基础软件费用,第三方软件费用,开发工具费用,安装费用,软件实施费用,第一年维护费用
8、系统支持与服务水平的考虑
54、财务管理系统有哪些功能?如何选择?
财务管理系统有
1、账务处理系统
2、电子报表系统
3、固定资产系统
4、工资管理系统
5、出纳管理系统
6、财务预算与分析系统
7、物资管理系统
8、资金管理系统
9、会计档案管理系统
10、查询系统
财务软件的选型考虑
1、深入了解整个财务软件市场
普通型财务软件和智能分析型财务软件
2、认清环境,确定自己的需求
功能模块、行业标准、操作习惯企业规模
计算模式:集中式和分布式
3、大型数据库是企业级财务软件应用的基石
4、三层结构技术是网络应用的核心
客户服务端、中间层服务、数据库服务
优点:安全、减少硬件投资、使二次开发变得容易、方便远程应用
63、.软硬防火墙的区别。
软件防火墙:是安装在pc平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙:它的硬件和软件都需要单独设计,有专用网络芯片来处理数据包;同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点
64.UPS的作用是什么?主要有哪些分类?
UPS是一种含有储能装置,以逆变器为主要元件,稳压稳频输出的电源保护设备。当市电正常输入时,UPS就将市电稳压后供给负载使用,同时对机内电池充电,把能量储存在电池中;当市电中断(事故停电)或输入故障时,UPS即将机内电池的能量转换为220V交流电继续供负载使用,使负载维持正常工作并保护负载软、硬件不受损坏。
主要作用解决公共电网存在的问题:
a.实现双路电源的不间断相互切换。
b.隔离作用:将瞬间间断、谐波、电压波动、频率波动及电压噪声等电网干扰阻挡在负载之前。
c.电压变换/稳压作用。
d.频率变换/稳频作用。
e.提供一定的后备时间。
按其工作方式分类可分为离线式、在线互动式及在线式三大类。
点击咨询 