第一篇:软考网络工程师级配置题总结
一、交换机配置
1.交换机的基本配置
Enable进入特权模式
Config terminal进入配置模式
Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1 Hostname host1设置主机名为host1
End回到特权模式
Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址
Ip default-gateway 192.168.1.254设置默认网关
Ip domain-name cisco.com设置域名
Ip name-server 200.0.0.1设置域名服务器
Interface f0/1进入接口f0/1的配置模式
Speed 100设置该端口速率为100Mb/s
Duplex full设置该端口为全双工
Description to-pc1设置该端口描述为to-pc1
Show interface fastethernet0/1查看端口f0/1的配置结果
Show interface fastethernet0/1 status查看端口f0/1的状态
Mac-address-table aging-time 100设置超时时间为100s
Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址
Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址
Clear mac-address-table restricted static清除限制地址
2.VLAN配置
Vlan database进入vlan配置子模式
Vtp server设置本交换机为server模式 Vtp domain vtpserver设置域名为vtpserver
Vtp pruning启动修剪功能
Show vtp status查看vtp设置信息
Vtp client设置本交换机为client模式 Switchport mode trunk设置当前端口为trunk模式
Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1
Vlan 3 name v3创建一个vlan3,命名为v3 Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2
Show vlan查看vlan配置信息
3.STP配置
Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10 Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30
二、路由器配置
1.路由器的基本配置
Ip address 192.168.1.11 255.255.255.0设置接口地址
No shutdown激活接口
Show running-config检查配置结果
Ip host router主机表
Line 1 8
No exec禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境
Transport input all所有协议可用于连接到指定的路由器线路
Show session查看终端服务器的会话
Disconnect 2断开会话2
Show line 1查看线路1的状态
Clear line 2清除线路2
Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由
Ip routing启动路由功能
2.路由协议的配置
RIP:
No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作
Ip routing允许路由选择协议
Router rip进入rip协议配置子模式
Network 192.168.5.0声明网络192.68.1.0/24
IGRP:
No keeplive此接口不检测keeplive(存活)信号
Clockrate 500000该接口时钟频率为500khz
Bandwith 500接口带宽为500Mb/s
Router igrp 100创建igrp路由进程,自治系统号为100
Nerwork 192.168.3.0声明网络段192.168.3.0/24
OSPF:
Router ospf 120启用ospf协议,自治系统号为120
Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4,它
连接的是主干网
EIGRP:
Router eigrp 90启用eigrp路由协议,它的进程号为90
Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0
No auto-summary关闭路由自动汇总功能
三、广域网接入配置
1.ISDN配置
Isda switch-type basic.net3设置交换机类型为 basic.net
Interface bri 0进入bri接口配置模式
Encapsulation ppp设置封装协议为ppp
Dialer string 80000002设置拨号串,R2的isdn号码
Dialer-group 1设置拨号组号为1,把bri0接口与拨号列表1相关联
Dialer-list 1 protocol ip permit设置拨号列表1
2.PPP和DDR配置
Username R2 password 0 cisco设置用户名和密码
Dialer idle-timeout 300设置拨号空闲时间为300s
Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射,R1的映射为ip
地址192.168.1.2,主机名R2,ISDN号为80000002.Dialer load-threshold 128PPP multilink
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道
No cdp enable禁用CDP协议
PPP authentication chap设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay设置frame-relay封装
Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco
Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce
Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp关闭帧中继逆向ARP
Frame map ip 192.168.1.2 cisco映射协议地址与DLCI
四、L2TP配置
Vpnd-group 1创建vpdn组1,并进入vpdn组1的配置模式Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp
通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1
Local name mm设置tunnel本端名称为mm
Lcp renegotiation alwaysLCP再次协商
No l2tp authentication设置不验证通道对端
五、IPSec配置
Crypto isakmp policy 100创建标识为“100”的IKE策略
Hash md5采用MD5 散列算法
Authentication pre-share采用预共享密钥认证
Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥
为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集,指定
esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp配置加密图,名称:sharef,序号:10;指
定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流
Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1
Set transform-set 1&2此交换图应用交换集1&2
Match address 162
Interface serial 0配置接口
Ip address 172.16.1.1 255.255.255.252
Ip access-group 101 in
Crypto map sharef此接口应用名为sharef的加密图进行加密
end
六、PIX防火墙配置
配置防火墙的网卡参数:
Interface Ethernet0 auto
配置防火墙内外网卡的IP地址
Ip address inside
Ip address outside
指定外部网卡的ip地址范围
Global 1
指定要进行转换的内部地址
Nat 1
配置某些控制选项
Conduit
第二篇:配置题总结
一、交换机配置
1.交换机的基本配置
Enable进入特权模式
Config terminal进入配置模式
Enable password cisco设置enable password 为 cisco Enable secret cisco1设置enable secret 为 cisco1
Hostname host1设置主机名为host1
End回到特权模式
Ip address 192.168.1.1 255.255.255.0设置交换机的ip地址
Ip default-gateway 192.168.1.254设置默认网关
Ip domain-name cisco.com设置域名
Ip name-server 200.0.0.1设置域名服务器
Interface f0/1进入接口f0/1的配置模式
Speed 100设置该端口速率为100Mb/s
Duplex full设置该端口为全双工
Description to-pc1设置该端口描述为to-pc1
Show interface fastethernet0/1查看端口f0/1的配置结果
Show interface fastethernet0/1 status查看端口f0/1的状态
Mac-address-table aging-time 100设置超时时间为100s
Mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7加入静态地址 Clear mac-address-table restricted static清除限制地址
2.VLAN配置
Vlan database进入vlan配置子模式
Vtp server设置本交换机为server模式
Vtp domain vtpserver设置域名为vtpserver
Vtp pruning启动修剪功能
Show vtp status查看vtp设置信息
Vtp client设置本交换机为client模式
Switchport mode trunk设置当前端口为trunk模式
Switchport trunk allowed vlan all设置允许从该端口交换数据的vlan Switchport trunk allowed vlan remove vlan 1去掉vlan 1
Vlan 3 name v3创建一个vlan3,命名为v3
Switchport mode access设置端口为静态vlan访问模式 Switchport access vlan 2把端口xx分配给vlan2
Show vlan查看vlan配置信息
3.STP配置
Spanning-tree vlan 1 port-priority 10将vlan 1 的端口权值设为10
Spanning-tree vlan 2 cost 30设置vlan 2生成树路径值为30
二、路由器配置
1.路由器的基本配置
Ip address 192.168.1.11 255.255.255.0设置接口地址
No shutdown激活接口
Show running-config检查配置结果
Ip host router主机表
Line 1 8
No exec禁止在line1到8这8条异步线路上产生exec进程,而只允许线路出境Transport input all所有协议可用于连接到指定的路由器线路
Show session查看终端服务器的会话
Disconnect 2断开会话2
Show line 1查看线路1的状态
Clear line 2清除线路2
Ip route 192.168.1.0 255.255.255.0 10.1.1.1加入静态路由
Ip routing启动路由功能
2.路由协议的配置
RIP:
No logging console停止向console 口发送log 信息,以免干扰你在控制台的操作 Ip routing允许路由选择协议
Router rip进入rip协议配置子模式
Network 192.168.5.0声明网络192.68.1.0/24
IGRP:
No keeplive此接口不检测keeplive(存活)信号
Clockrate 500000该接口时钟频率为500khz
Bandwith 500接口带宽为500Mb/s
Router igrp 100创建igrp路由进程,自治系统号为100
Nerwork 192.168.3.0声明网络段192.168.3.0/24
OSPF:
Router ospf 120启用ospf协议,自治系统号为120
Network 192.200.10.4 0.0.03 area 0指定与该路由器相连的网络192.200.10.4,它连接的是主干网
EIGRP:
Router eigrp 90启用eigrp路由协议,它的进程号为90
Network 192.200.10.0 0.0.0.3指定与该路由器相连的网络为192.200.10.0 No auto-summary关闭路由自动汇总功能
三、广域网接入配置
1.ISDN配置
Isda switch-type basic.net3设置交换机类型为 basic.net
Interface bri 0进入bri接口配置模式
Encapsulation ppp设置封装协议为ppp
Dialer string 80000002设置拨号串,R2的isdn号码
Dialer-group 1设置拨号组号为1,把bri0接口与拨号列表1相关联 Dialer-list 1 protocol ip permit设置拨号列表1
2.PPP和DDR配置
Username R2 password 0 cisco设置用户名和密码
Dialer idle-timeout 300设置拨号空闲时间为300s
Dialer map ip 192.168.1.2 name R2 broadcast 80000002设置拨号映射,R1的映射为ip地址192.168.1.2,主机名R2,ISDN号为80000002.Dialer load-threshold 128PPP multilink
设置多链路,当设置为1时,表示不论负载多大同时启动2个B信道 No cdp enable禁用CDP协议
PPP authentication chap设置PPP认证方式为CHAP
3.帧中继配置
No ip address
Encapsulation frame-relay设置frame-relay封装
Frame-relay lmi-type cisco设置frame-relay LMI类型为cisco Frame-relay lmi-type dce设置frame-relay LMI 类型为 dce Frame-relay route 102 interface serial2 201
Frame-relay route 103 interface serial3 301
No frame-relay inverse-arp关闭帧中继逆向ARP
Frame map ip 192.168.1.2 cisco映射协议地址与DLCI
四、L2TP配置
Vpnd-group 1创建vpdn组1,并进入vpdn组1的配置模
式
Accept-dialin protocol l2tp virtual-template 1 terminate-from hostname host1接受l2tp通道连接请求,并根据virtual-template1创建virtual-access接口,远端的主机名为host1 Local name mm设置tunnel本端名称为mm
Lcp renegotiation alwaysLCP再次协商
No l2tp authentication设置不验证通道对端
五、IPSec配置
Crypto isakmp policy 100创建标识为“100”的IKE策略
Hash md5采用MD5 散列算法
Authentication pre-share采用预共享密钥认证
Crypto isakmp key mcns address 172.16.2.1与远端ip为172.16.2.1的对等体的共享密钥
为“mcns”
Crypto ipsec transform-set 1&2 esp-des eap-md5-hmac配置名为1&2的交换集,指定esp-des和esp-md5-hmac这两种变换
Crypto map sharef 10 ipsec-isakmp配置加密图,名称:sharef,序号:10;指定用IKE来建立IPsec安全关联,以保护由该加密图条目所指定的数据流
Set peer 172.6.2.1指定允许的IPsec对等体IP地址为172.16.2.1 Set transform-set 1&2此交换图应用交换集1&2
Match address 162
Interface serial 0配置接口
Ip address 172.16.1.1 255.255.255.252
Ip access-group 101 in
Crypto map sharef此接口应用名为sharef的加密图进行加密
end
六、PIX防火墙配置
参考配置:
PIX525#conf t;进入配置模式
PIX525(config)#nameif ethernet0 outside security0;命名为外部接口outside,设置定全级0
PIX525(config)#nameif ethernet1 inside security100;命名为内接口inside,设置定全级100
PIX525(config)#nameif ethernet2 dmz security50;命名为中间接口dmz,设置定全级50
PIX525(config)#interface ethernet0 auto;设置自动方式
PIX525(config)#interface ethernet1 100full;设置全双工方式
PIX525(config)#interface ethernet2 100full;设置全双工方式
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252;设置接口IP PIX525(config)#ip address inside 10.66.1.200 255.255.0.0;设置接口IP PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0;设置接口IP PIX525(config)#global(outside)1 133.1.0.1-133.1.0.14;定义的地址池
PIX525(config)#nat(inside)1 0 0;0 0表示所有
PIX525(config)#route outside 0 0 133.0.0.2;设置默认路由
PIX525(config)#static(dmz,outside)133.1.0.1 10.65.1.101;静态NAT PIX525(config)#static(dmz,outside)133.1.0.2 10.65.1.102;静态NAT PIX525(config)#static(inside,dmz)10.66.1.200 10.66.1.200;静态NAT
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL PIX525(config)#access-list 101 deny ip any any;设置ACL
PIX525(config)#access-group 101 in interface outside;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
七、ACL访问控制列
基本式实例:
access-list 10permit 192.168.10.00.0.0.255允许192.168.10.0这个网段访问 ip access-group 10 in把标准访问控制列表1应用到接口上
access-list 20 deny 172.16.0.0 0.0.255.255禁止172.16.0.0网络上的主机访问 access-list 30 permit 0.0.0.0 255.255.255.255允许所有IP的访问
access-list 40 deny 192.168.10.5 0.0.0.0禁止192.168.10.5主机的通信
扩展式实例
access-list 100 deny tcp any any eq ftp禁止网上FTP下载any(可以替代0.0.0.0 255.255.255.255)
access-list 110 permit tcp any any eq www允许www上网
access-list 120 permit tcp host 192.168.0.10 host 192.168.0.20eq telnet
允许192.168.0.10这台主机通过telnet访问192.168.0.20主机
access-list 130 permit icmp any any允许icmp数据包从任何地址到任何地址
access-list 140 permit tcp 192.168.10.0 0.0.0.255 172.16.1.0 0.0.0.255 eq 80允许192.168.10.0网络通过WEB80端口访问172.16.1.0的服务器
第三篇:软考中级网络工程师学习笔记(考点归纳总结全)
网络工程师学习笔记
第一章
计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构:
(1)单总线结构(2)、双总线结构
(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存—辅存层次 和主存—Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。计算机中数据的表示
Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度
格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法 原码和反码
[+0]原=000…00
[-0]原=100...00
[+0]反=000…00
[-0]反=111…11 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
2、功能:是计算机系统的资源管理者。
3、特性:并行性、共享性
4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。
7、作业分为三种状态:提交状态、后备运行、完成状态。
8、产生死锁的必要条件:
(1)、互斥条件:一个资源一次只能被一个进程所使用;
(2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;(3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
9、死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法
10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。页架:把主存划分成相同大小的存储块。页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。
11、页面置换算法有:
1、最佳置换算法OPT
2、先进先出置换算法FIFO
3、最近最少使用置换算法LRU
4、最近未使用置换算法NUR
12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。
14、作业调度算法:
(1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
(2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。(3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
1、定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
2、特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
3、应用:从航天飞机到家用微波炉。
第二章、计算机网络概论
滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。
第三章
数据通信基础
一、数据通信的主要技术指标
1、数据传输速率S: S=(1/T)log2N,一般N=2,则有S=(1/T)T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值
log2N--单位脉冲能表示的比特数
2、调制速率B:B=(1/T),S=(1/T)log2N,所以S=Blog2N
3、信道容量的计算:
信道容量:(数据传输速率)表征一个信道传输数据的能力。单位:bps 无噪声 C=2Wlog2N(奈奎斯特定理)W—信道带宽 N—一个脉冲信号代表的有效状态数
有噪声 C=Wlog2(1+S/N)(香农公式)W—信道带宽 S—信号功率 N—噪声功率
dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式
延迟的计算
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换 总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、数据编码
1、模拟信号—>模拟传输:
2、模拟信号—>数字传输:
需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
3、数字信号—>数字传输:
常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码
IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
4、数字信号—>模拟传输:
需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示 y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。
5、曼彻斯特编码:
每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1。
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用 CRC-16
G(X)=X16+X15+X2+1 CRC-32
G(X)=X32+…+X+1 用在局域网中
1、海明码:
m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。
2、CRC冗余码求法:
(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位;
(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第四章、广域通信网
一、EIA-RS232-C 在电气性能方面EIA-RS232-C与CCITT的V.28建议一致,在功能特性方面与CCITT的V.24建议书一致,RS-449则与CCITT的V.35建议书一致,它采用37引脚的插头座。
二、X.25公用数据网
X.25 是分组交换协议交换标准,公用数据网一般都用分组交换协议,所以X.25就是公用数据网的协议标准。
X.25分为三层:物理层—采用X.21;链路层—采用LAP-B(链路访问平衡过程),它是HDLC的子集;分组层—提供外部虚电路服务,使用X.25 PLP协议。X.25又包括
(1)HDLC协议--数据链路控制协议:面向字符的协议和面向比特的协议;HDLC定义了三种类型的站、两种链路配置和三种数据传输方式;
(2)PLP协议—分组级协议。支持永久虚电路PVC和交换虚电路SVC。
三、帧中继网FR 本质上仍是分组交换技术,但舍去了X.25的分组层,仅保留物理层和数据链路层,以帧为单位在链路层上进行发送、接收、处理,是简化了的X.25版本,是去掉了差错检测功能和纠错功能,只支持永久虚电路PVC,帧中继协议叫做LAP-D(Q.921),链路层用它提供可靠的数据链路控制服务。
四、ISDN和ATM ISDN将话音传输、图像传输、数据传输等多种业务综合到一个网络中。为分四个参考点R、S、T、U,1、ISDN设备有:
(1)1类终端设备TE1—与ISDN网络兼容的设备,可直接连接NT1或NT2;
(2)2类终端设备TE2—与ISDN网络不兼容的设备,连接ISDN网时需要使用终端适配器TA;(3)终端适配器TA,把非ISDN设备的信号转换成符合ISDN标准的信号;
(4)、1类网络终结设备NT1,用户端网络设备,可以支持连接8台ISDN终端设备;(5)、2类网络终结设备NT2,可接大型用户的较多终端设备。
ISDN提供了一种数字化的比特管道,支持由TDM(时分多路复用)分隔的多个信道。
2、常用的有2 种标准化信道:D信道—16kb/s数字信道,用于带外信令,传输控制信号;B信道—64kb/s数字PCM信道,用于语音或数字。
ISDN比特管道主要支持2种信道的组合:BRI—基本速率接口2B+D(N-ISDN速率达144kbps);PRI—基群速率接口(一次群,B-ISDN),北美23B+D,1.544M(T1),欧洲30B+D,2.048M(E1)。N-ISDN在传送信令的D通路使用分组交换,而B-ISDN则使用快速分组交换,即异步传递方式(ATM)。
3、ISDN分为三层,第一层处理信令分帧,第二层处理分帧协议,第三层处理D信道的呼叫建立和拆卸协议,NT2提供数字数据与模拟电话交换功能。
4、ATM是宽带综合业务数字网B-ISDN的核心技术,常称B-ISDN为ATM网,它是一种高速分组交换传输模式,交换单位为固定长度的信元53字节,支持永久虚电路PVC和交换虚电路SVC。
5、ATM各层的功能
层次
子
层
功
能
与OSI的对应 高层
对用户数据的控制
高 层 ATM适配层
汇聚子层CS
为高层数据提供统一接口
第四层
拆装子层SAR
分割和合并用户数据
ATM层
虚通路和虚信道的管理,信元头的组装和拆分,信元的多路复用,流量控制
第三层 物理层
传输会聚子层TC
信元校验和速率控制,数据帧的组装和分拆
第二层
物理介质子层PMD
比特定时,物理网络接入
第一层
6、ATM信元 包含5个字节的信元头—主要完成寻址功能;48个字节的数据—用来装载不同用户,不同业务的信息。信元头中包括:GFC—通用流量控制,进行接入流量控制,用在NUI中;PTI—有效载荷,用来区分用户信息与非用户信息;HEC—首部差错控制,进行多个或单个比特的纠错。
在交换过程中,当实施 VP 交换时,其中 VPl、VCI 的变化情况是VCI不变、VPI根据需要变化。若在交换过程中出现拥塞,该信息被记录在信元的CLP中。注:VP交换是把一困VC交换,VC交换是用交换机进行的。
7、AAL协议
AAL1:对应于A类业务。CS子层监测丢弃和误插入的信元,平滑进来的数据,提供固定速率的输出,并且进行分段。SAR子层加上信元顺序号和及其检测号和,以及奇偶校验位等。
AAL2:对应于B类业务。用于传输面向连接的实时数据流,不进行错误检验,只检查顺序。
AAL3/4:对应于C/D类业务。该协议用于面向连接的和无连接的服务,对信元错误和丢失敏感。AAL5:对应于C/D类业务,是计算机行业提出的协议。
8、ATM局域网的优点:信道利用率高,对于突发业务延时更小。
ATM LANE—ATM局域网仿真包括四个协议:LEC局域网仿真客户端、LES局域网仿真服务器—完成MAC-to-ATM的地址转换、LECS局域网仿真配置服务器、BUS广播和未知服务器。
五、SMDS交换式多兆位数据服务
是一种高速的WAN技术,通常在T载波线路上实施,采用的高速总线带宽可达155Mbps。SMDS与大量基于LAN的协议兼容,在欧洲是一种非常流行的WAN技术。
第五章、局域网和城域网
一、决定局域网特性的三种主要技术:
传输介质、拓扑结构、介质访问控制方法(协议)
二、IEEE802.3以太网采用CSMA/CD协议,使用曼彻斯特编码;
CSMA/CD机制特点:先听后发、边听边发、冲突停止、随机延迟后重发;
CSMA/CD对以太网中数据帧的最小帧长的要求:最小帧长=两站点间最大的距离/传播速度*传输速率
三、IEEE802.4使用令牌总线
令牌总线物理上为总线结构,利用802.3广播电缆的可靠性;逻辑上为环网:所有的站点组成1个环,每个站点按序分配1个逻辑地址,每个站点都知道在它前面和后面的站地址,最后一个站点后面相邻的站点是第一个站点。
四、IEEE802.5使用令牌环
令牌环是由高速数字通信信道和环接口组成,节点主机通过环接口连接到网内。
五、IEEE802.6使用分布队列双总线DQDB DQDB由两条单向总线(一般用光纤介质)组成,所有的计算机都连接在上面。它同时支持电路交换和分组交换两种服务,在大地理范围内提供综合服务,如数据话音、图像的高速传输等。
六、FDDI光纤分布数据接口
FDDI使用了和802.5类似的令牌环协议,是一种高性能的光纤令牌环局域网。它的令牌帧含有前导码,提供时钟同步信号。
七、ATM局域网 信道利用率高,对于突发业务延时更小,但实现复杂,它利用电路交换和分组交换实现。使用53字节的固定信元进行传输。
八、IEEE802.11的两种无线网络拓扑结构:
(1)、基础设施网络,无线终端通过接入点(access point AP)访问骨干网上的设备,或者互相访问,接入点如同一个网桥,负责在802.11和802.3MAC协议之间进行转换;
(2)、特殊网络(Ad Hoc Networking),是一种点对点连接,以无线网卡连接的终端设备之间可以直接通信。
无线局域网采用802.11系列标准,主要有4个子标准: 802.11b 标准的传输速度为11MB/S 802.11a 标准的连接速度可达54MB/S,与802.11a互不兼容。
802.11g 兼容802.11b与802.11a两种标准,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。
802.11z 是一种专门为了加强无线局域网安全的标准。
第六章、网络互连和互联网
1、TCP/IP是一组小的、专业化协议集,包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被称为子协议的协议。
2、网络互连设备
包括中继器、集线器(Hub物理层设备,相当于多端口的中继器)、网桥、路由器、网关。
网桥工作于数据链路层中的介质访问控制子层(MAC),所以它包含:流控、差错处理、寻址、媒体访问等。
(1)透明网桥:网桥自动学习每个端口所接网段的机器地址(MAC地址),形成一个地址映象表,网桥每次转发帧时,先查地址映象表,如查到则向相应端口转发,如查不到,则向除接收端口之外的所有端口转发(flood)。为了防止出现循环路由,可采用生成树算法网桥。
(2)、源路由网桥(SRB):在发送方知道目的机的位置,并将路径中间所经过的网桥地址包含在帧头中发出,路径中的网桥依照帧头中的下一站网桥地址一一转发,直到到达目的地。
3、Internet的应用技术:域名系统(DNS)、简单网络管理协议(SNMP)、电子邮件及简单邮件传输系统(SMTP)、远程登录及TELNET协议、文件传输和FTP、网络新闻(USENET)、网络新闻传输协议(NNTP)、WWW和HTTP。
第七章、网络安全
一、威胁定义
为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。
二、传统密码系统
单钥密码系统又对称密码系统:加密解密所用的密钥是相同的或类似的,即由加密密码很容易推导出解密密码,反之亦然。常用的有DES数据加密标准,密钥为56位;后有改进型的IDEA国际数据加密算法,密钥为128位。
公钥密码系统又非对称密码系统:加密密钥和解密密钥是本质上不同的,不需要分发密钥的额外信道。有RSA密码系统,它可以实现加密和数字签名,它的一个比较知名的应用是SSL安全套接字(传输层协议)。
三、网络安全服务 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密,最常见的传输层安全技术有SSL;为了将低层安全服务进行抽象和屏弊,最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。
四、防火墙技术
一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制),而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。
防火墙定义:(1)所有的从外部到内部或从内部到外部的通信都必须经过它;(2)只有有内部访问策略的通信才能被允许通过;(3)系统本身具有很强的高可靠性。
防火墙基本组成:安全操作系统、过滤器、网关、域名服务、函件处理。防火墙设计的主要技术:数据包过滤技术、代理服务技术。
IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
五、病毒
生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。
病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。反病毒方法:检测、标识、清除。
六、VPN虚拟专用网
是在Internet中通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为Intranet VPN企业内部虚拟网、Access VPN远程访问虚拟网和Extranet VPN扩展的企业内部虚拟专网。
VPN的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层协议GRE、IPSec。IPSec的VPN基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强VPN的安全性,和传统的IPSec VPN相比,SSL VPN最突出的特点在于两个地方:提升安全性、简单实现性。SSL VPN最大的优势在于SSL功能已经内嵌到浏览器里面去了;而IPSec VPN则需要在客户端安装相关软件,且软件对于OS有要求。
第八章、网络操作系统
网络操作系统的功能:(1)网络通信(2)共享资源管理(3)网络管理(4)网络服务(5)互操作(6)提供网络接口
网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计
第十章、接入网技术
一、接入网是业务
提供点与最终用户之间的连接网络。其主要功能是:
(1)
用户口功能(2)业务口功能(3)核心功能(4)传送功能(5)AN系统管理功能 主要特点是:(1)主要完成复用、交叉连接和传输功能,不具备交换功能。(2)提供开放的V5标准接口,可实现与任何种类的交换设备进行连接。(3)光纤化程度高。(4)能提供各种综合业务。(5)对环境的适应能力强。(6)组织能力强。(7)可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。(8)接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。(9)接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、112测试等,并可通过相应的协议接入本地网网管中心,给网管带来方便。
二、ADSL非对称数字用户线路,它可在现有任意双绞线上传输,误码率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距离3~5km左右。(1)、处于中心位置的ADSL Modem被称为ATU-C;(2)、用户ADSL Modem被称为ATU-R;(3)、接入多路复用系统中心Modem通常被组合成一个,被称为DSLAM。
ADSL调制技术:无载波振幅相位调制CAP和离散多音调制DMT;ADSL接入网由三部分组成:数字用户线接入复用器DSLAM,用户线、用户家中的一些设施。
三、宽带无线接入
1、CDMA码分多址技术:是在数字技术的分支—扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。
2、CDMA2000关键技术是:前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo码使用、灵活的帧长、增强的媒体接入控制功能。
3、WCDMA宽带码分多址技术 是第三代无线技术,主要技术是WCDMA-FDD/TDD(高码片速率TDD)、TD-SCDMA(低码片速率TDD)。
目前流行的无线接入技术有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。宽带无线接入技术有:LMDS本地多点分配业务、MMDS多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS主要采用的调制方式是:移相键控PSK、正交幅度调制QAM。
4、多址连接方式可分为频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)。
四、国内的短消息服务平台接入
方式主要可分为:基于Web和基于企业内部PC端两种。彩信需要GPRS高速网络的支持,和收发双方手机的支持。
第11章、组网技术
一、结构化布线的优点:
(1)电缆和布线系统具有的可控电气特性;(2)星形布线拓扑结构,为每台设备提供专用介质;(3)每条电缆都终结在放置LAN集线器和电缆互连设备的配线间中;(4)移动、增加和改变配置容易是结构化布线的主要优点;(5)局域网技术的独立性;(6)单点故障隔离;(7)网络管理简便易行;(8)网络设备安全。
二、网络结构、设计和安装:
(1)折叠的干线(2)冗余(3)物理限制(4)电缆走线(5)走线图(6)电缆标识(7)安装和接入(8)管道和天花板布线(9)线路通道(10)电缆支撑(11)电缆到桌面(12)网络插座(13)配线架
三、VLAN的划分方式:
以port口划分、以MAC地址划分、以网络地址(IP)划分、基于策略划分。交换机端口的三种模式:
1、access模式:端口仅能属于一个VLAN,只能接收没有封装的帧;对应静态虚拟网。
2、multi模式:端口可以同时属于多个VLAN,只能接收没有封装的帧;对应动态虚拟网。
3、trunk模式:该端口可以接收包含所属VLAN信息的封装帧,允许不同设备的相同VLAN通过trunk互联;对应动态复用虚拟网。
四、生成树协议的作用
是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。
VTP虚拟局域网中继协议的作用:可以保持网络中VLAN配置统一性,即保证同一个VTP域中的VLAN设置自动同步。
第12章、网络管理
一、网络管理的五大功能:
配置管理—自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等;
故障管理—整套的故障发现、告警与处理;
性能管理—采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析; 安全管理—保障网络管理系统本身以及网络资源安全; 计费管理—流量统计,提供网络计费工具和网络计费。
二、SNMP中定义了四类操作:
get操作—用来提取特定的网络管理信息;
get-next操作—通过遍历活动来提供强大的管理信息提取能力; set操作—用来对管理信息进行修改、设置; trap操作—用来报告重要的事件。
SNMP是异步请求/响应、面向非连接的协议,它基于UDP协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在SNMP管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。
三、络故障根据性质分:
物理故障—设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。
逻辑故障—最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。根据不同的对象分为:线路故障、路由器故障、主机故障。网络故障的排除:
(1)路由器接口故障排除
a、收集故障现象
b、收集能够确定故障原因的一切信息
c、根据收集到的情况考虑可能的故障原因
d、根据可能的故障原因,建立一个诊断计划
e、执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。(2)、串口故障排除:串口出现连通性问题时,一般是从show interface serial命令开始,分析屏幕输出的报告内容,找出问题之所在。(3)、以太接口故障排除 以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。使用show interface ethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。
a、通过查看接口的吞吐量可以检测网络的利用;
b、两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。
c、如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。
四、备份和恢复:
a、备份策略和数据恢复的目的在于最大限度降低系统风险,保护网络最重要的资源—数据。b、功能有:文件备份和恢复、数据库备份和恢复、系统灾难的恢复、备份任务管理
c、数据备份的策略主要有 完全备份:备份系统中的所有数据;增量备份:只备份上次备份以后有变化的数据;差分备份:只备份上次完全备份以后有变化的数据。
五、磁盘冗余
1、磁盘镜像:
在每次向文件服务器的主磁盘写入数据后,都要采用写后读校验方式,将数据再同样地写到备份磁盘上,使两个磁盘上有着完全相同的位像图。
2、磁盘双工:
将两台磁盘驱动器分别接到两个磁盘控制器上,使这两台磁盘机镜像成对。
3、RAID廉价磁盘冗余阵列:
RAID0:提供了并行交叉存取,和双工差不多
RAID1:具有磁盘镜像功能
RAID3:具有并行传输功能的磁盘阵列,用最后一个磁盘作为校验盘
RAID5:一种具有独立传送功能的磁盘阵列,每个驱动器都有各自独立的数据通路,独立地进行读、写,且无专门的校验盘。
RAID6:具有独立的数据访问通路,设置了一个专用的、可快速访问均异步校验盘,具有比RAID3和RAID5更好性能,但价格贵。
RAID7:是对RAID6的改进
RAID是一种经济的磁盘冗余阵列,它采用智能控制器和多磁盘驱动器以提高数据传输率。RAID与主机连接较普遍使用的工业标准接口是SCSI。RISC指令系统具有指令种类少的特点,RISC机器通过采用大容量的寄存器来加快处理器的数据处理速度。
第13章、网络需求分析和网络规划
一、网络设计的总体目标:
明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。
二、总体设计原则:
实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则。
三、通信子网规划设计包括:
拓扑结构选择、核心层设计、接入层设计。
四、资源子网规划设计包括: 服务器接入、服务器子网连接方案:
a、服务器直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升
b、核心交换机外接一台服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。
五、网络方案中的设备选型包括:
厂商的选择、扩展性考虑、根据方案实际需要选型、选择性能价格比高、质量过硬的产品。
六、网络操作系统选择要点:
服务器的性能和兼容性、安全因素、价格因素、第三方软件、市场占有率
七、网络安全设计原则:
(1)网络信息系统安全与保密的”木桶原则”(2)整体性原则
(3)有效性与实用性原则
(4)”等级性”原则
(5)设计为本原则(6)安全有价原则
八、网络测试
包括网络设备测试、网络系统性能测试和网络应用测试三个层次;网络设备测试包括:功能测试、可靠性测试和稳定性测试、一致性测试、互操作性测试和性能测试;网络系统性能测试的两个基本手段是模拟和仿真;网络应用测试主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等。
其它
存储中1K=1024B,传输中1K=1000B 在CSMA/CD中规定最小帧长为 L=2Rd/V,令牌环中规定最大持有令牌时间为L=Rt,其中R—传输速率 t—时间 V—速度 d—长度
CCITT定义了ISDN,ITU定义了X.25;ISO制定OSI参考模型、OSI协议集、CMIP;ANSI制定FDDI;ITU-T制定X.25、ISDN;IAB制定TCP/IP、SNMP。
传输层协议:SNMP、SSL、TCP、UDP、SPX;网络层协议:IP、IPX、ARP、ICMP。
LAPB是面向位的同步传输协议;SLIP、PPP是面向字节的协议;TCP是面向字节流的协议;XON/XOFF是面向字符的异步通信。
FDDI在发送节点发送完数据后产生新令牌帧,允许在环上同时存在1个令牌帧和1个数据帧。ATM、DQDB同时支持电路交换和分组交换
点对点协议:X.25 HDLC 帧中继;点对多点:LMDS本地多点分配业务、MMDS多通道多点分配业务。
FTP客户和服务器之间通过TCP建立控制连接和数据连接。PCM、ISDN中都采用TDM时分多路复用技术。
第四篇:网络工程总结
广义的网络工程 :
一门研究网络系统的规划、分析、设计、开发、实现、应用、测评、维护、管理等的综合性工程科学,涉及到系统论、控制论、管理学、计算机技术、网络技术、通信技术、数据库技术和软件工程等多个领域。
2狭义的网络工程:
从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求与目标,综合应用计算机科学和管理科学中有关的思想、理论和方法,对网络系统结构、要素、功能和应用等进行分析,以达到最优规划、最优设计、最优实施和最优管理的目的。网络工程项目管理是按照项目管理的思想和过程要求,采用系统集成方法,建设一个满足一定质量要求的计算机网络系统的过程。即:项目经理在有限的资源约束下,运用系统观点、方法和技术,对网络项目的全过程,进行计划、组织、指挥、协调、控制和评价,实现项目的目标。
一.工程的概念与特点
1.概念:关于科学知识的开发应用以及关于技术的开发应用,以便在物质、经济、人力、政治、法律和文化限制内满足社会需要的有创造力的专业。(美国麻省理工学院)2.主要特点: ① 非常明确的目标 ② 详细的规划 ③ 正规的依据 ④ 完备的技术文档
⑤ 法定的或固定的责任人,并有完善的组织实施机构 ⑥ 可行的实施计划和方法 ⑦ 客观的监理和验收标准 二.网络工程的涵义与特点
1.广义涵义: 一门研究网络系统的规划、分析、设计、开发、实现、应用、测评、维护、管理等的综合性工程科学,涉及到系统论、控制论、管理学、计算机技术、网络技术、通信技术、数据库技术和软件工程等多个领域
2.狭义涵义:从整体出发,合理规划、设计、实施和运用计算机网络的工程技术。根据网络组建需求,综合应用计算机科学和管理科学中有关的思想、理论和方法,对网络系统结构、要素、功能和应用等进行分析,以达到最优规划、最优设计、最优实施和最优管理的目的
网络工程就是根据用户的需求和投资规模,合理选择各种网络设备和软件产品,通过集成设计、应用开发、安装调试等工作,建成具有良好的性能价格比的计算机网络系统的过程。即用系统集成方法建设计算机网络工作的集合。三.网络工程的工作流程(生命周期)
立项与可行性论证工程招投标
设计招投标工程施工
详细需求调查与分析系统测试与工程验收
升级
逻辑设计与物理设计系统管理与维护
网络工程的生命周期:
1.工程立项及需求分析阶段:结合应用实际,分析用户的需求和约束条件,写出网络系统需求规格说明书
2.规划和设计阶段:根据系统需求规格说明书,完成逻辑结构设计、物理结构设计,选用适宜的网络设备,按照标准规范编写系统设计文档及项目开发计划
3.开发、部署与实施阶段:按照系统设计文档和项目开发计划组织项目开发与施工,对项目实施过程进行质量控制、进度控制、成本控制等管理。
4.评测运维阶段:根据相关标准和规范对网络进行评估测试、运行维护、故障分析与处理,确保网络提供正常服务
5.优化升级阶段:网络优化、扩展和升级 四 系统集成
1.系统:System,为实现某一目标而形成的一组元素的有机结合,其本身又可作为一个元素单位参与多次组合。
2.集成: Integration,集合、组合、一体化,即以有机结合、协调工作、提高效率、创造效益为目的,将各个部分组合成为全新功能的、高效和统一的有机整体。3.系统集成: SI,System Integration,一种常用的实现较复杂工程的方法。在系统工程科学方法的指导下,根据用户需求,优选各种技术和产品,整合用户原有系统,提出系统性的应用方案,并按照方案对组成系统的各个部件或子系统进行综合集成,使之成为一个经济高效的系统。既是一种重要的工程建设思想,也是一种解决问题的思想方法论。4.系统集成的特点
① 以满足用户需求为根本出发点
② 不是选择最好的产品的简单行为,而是要选择最适合用户的需求和投资规模的产品和技术
③ 不是简单的设备供货,而是体现更多的是设计、调试与开发,是技术含量很高的行为
④ 包含技术,管理和商务等方面,是一项综合性的系统工程。技术是系统集成工作的核心,管理和商务活动 是系统集成项目成功实施的可靠保障
⑤ 性能价格比的高低是评价一个系统集成项目设计是否合理和实施成功的重要参考因素
5.系统集成的类型
① 硬件集成: ② 软件集成:
③ 网络系统集成:包括网络软硬件产品的集成、网络技术的集成、网络应用的集成三个层面
五 网络系统集成
1.含义:根据网络系统应用的需要,将软/硬件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。既是一项综合性的技术活动,又是一项综合性的管理和商务活动。2.特点
① 关注接口规范 ② 关注系统整体性能
③ 重视工程规范和质量管理
④ 建立良好的用户关系(技术是基础、管理是保障、良好的用户关系是关键) 网络系统集成的主要层面
① 网络软硬件产品的集成:网络信道采用传输介质(电缆、光缆)组成,网络通信平台采用信息交换和路由设备(交换机、路由器、收发器)组成,网络信息资源平台采用服务器和操作系统组成
② 网络技术的集成:各种不同的计算机技术、通信技术与网络技术等的融合
③ 网络应用的集成:应用软件开发商或网络系统集成商为用户开发或用户自行开发的各种通用或专用的应用系统
网络工程的系统集成模型
从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计、实现与测试等
网络工程系统集成步骤
• 从技术、管理和用户关系三个角度考虑 1.网络工程设计阶段 2.网络工程实施阶段 3.网络工程验收阶段
网络工程、系统集成与网络系统集成之间的关系
① 网络工程包括质量管理、网络项目管理与控制、网络工程的方法和工具。网络工程方法和工具是网络系统集成,是网络工程的核心技术
② 系统集成所涉及的应用范围比较广,不仅包括计算机网络通信、语音通信,还包括监控、消防、水电和保安系统等
③ 网络系统集成只是整个“系统集成”的一部分,主要侧重于计算机网络通信,主要包括网络系统设计和网络组建两大部分工作
一 项目和项目管理的基本概念
1.项目的定义:在一定的资源约束下完成既定目标的一次性任务。(一定的资源约束,一定的目标和一次性任务)
• • • • • •
2项目的目标
• 项目是为创建某一独特产品、服务或成果而临时进行的一次性努力或工作。(PMI定义)项目的特点 临时性 独特性 目标导向性 渐进明细
成果性(管理性)目标:在预算范围内按时提交满足要求的产品、服务或成果
• 约束性目标:完成项目成果性目标需要的时间、成本以及要求满足的质量
2.项目管理的含义:在一确定的时间范围内,为完成一个既定的目标,并通过特殊形式的临时性组织运行机制,通过有效的计划、组织、领导与控制,充分利用既定有限资源的一种系统管理方法。
• 项目管理通过综合运用知识、技能、工具和方法来组织、计划、实施并监控项目活动,使之满足项目需要(PMI)
3.项目管理的特点:
过程、管理系统、方法的集合 2 有效的计划和控制 是对项目、项目群、项目组合的管理 4 既是管理科学,也是管理艺术
4项目管理的知识范围
① 核心知识域:整体管理、范围管理、进度管理、成本管理、质量管理、信息安全管理等
② 保障域:人力资源管理、合同管理、采购管理、风险管理、信息(文档)与配置管理、知识产权管理、法律法规标准规范和职业道德等 ③ 伴随域:变更管理和沟通管理等
④ 过程域:科研与立项、启动、计划、实施、监控、收尾等 二 项目生命周期
① 含义:定义了从项目开始直到结束的项目阶段 ② 意义:定义阶段
– 有利于进行计划和对项目进行控制
– 定义了对项目的检查点和项目不同时段的主要焦点
③ 阶段点评审
– 确保前一阶段的正确性和完整性
– 为开展下一阶段的工作做好准备,准备资源
项目的管理过程
– 管理过程的含义:
– 为了得到预定的结果而要执行的一系列相关的行动和活动(导致某种结果的一系列行动)
– 项目管理是通过一系列过程来完成的,每个过程都会使用相应的工具和技术以接受输入和产出输出。
项目管理过程的主要类型
① 技术类过程(工程类过程):如信息系统项目的技术过程有需求分析、总体设计、编码、测试、布线、组网等
② 管理类过程:按时间先后分成启动、计划、执行、控制、收尾过程组 ③ 支持类过程:例如信息文档管理、配置管理等过程 ④ 改进类过程:例如总结经验教训、部署改进等过程 五大过程组之间的相互作用关系:鱼群模型
项目时间(进度)管理
① 目标:保证项目的所有工作都在一个指定的时间内完成 – 时间的特殊性:不可再生、最容易衡量的一个指标 ② 主要过程:
项目立项管理
1.立项管理内容 ① 需求分析
② 项目建议书:项目的必要性、市场预测、产品方案或服务的市场预测、项目建设的必需条件
③ 项目可行性研究报告:投资必要性、技术可行性、财务可行性、组织可行性、经济可行性、社会可行性、风险因素及对策等 2.建设方的立项管理
① 项目建议书(立项申请书)的编写、申报与审批
② 项目的可行性研究:初步、详细、论证、评估、正式提交与获批 ③ 项目招投标:招标、投标、评标、选定项目承建方 承建方的立项管理
① 项目识别:从政策导向、市场需求、技术发展中寻找机会
② 项目论证:技术可行性分析、人力及其他资源配置能力可行性分析、财务可行性分析、风险分析、竞争对手分析
③ 投标:获取招标文件、编写投标文件、参加招标活动 ④ 签订合同:合同谈判、签订合同
网络工程项目:
• 在一定的进度和费用约束下,为实现既定的建网任务并达到一定质量要求,所进行的一次性任务
• 一般来讲,目标、成本、进度三者是互相制约 网络工程项目管理
① 含义:网络工程项目管理是按照项目管理的思想和过程要求,采用系统集成方法,建设一个满足一定质量要求的计算机网络系统的过程。即:项目经理在有限的资源约束下,运用系统观点、方法和技术,对网络项目的全过程,进行计划、组织、指挥、协调、控制和评价,实现项目的目标。② 特点:
• 复杂性:多种业务组成,需要运用多种学科的知识和技术来解决问题
• 创造性 :优化组合网络系统的性能,突出“实用、好用、够用” • 项目经理负责制:把一个时间有限和资金预算有限的工程委托给项目经理或负责人,其有权独立地对网络项目进行计划、资源分配、协调和控制
网络工程项目范围管理:
① 目标:实现网络工程项目的目标,对网络项目的工作内容进行控制 ② 主要内容:
• 网络范围界定(定义)• 网络范围规划 • 网络范围调整等 网络工程项目成本管理
① 目标:保证完成网络项目的实际成本和费用不超过预算成本及费用 ② 主要内容: • 网络资源的配置 • 网络软/硬件成本
• 系统集成费用预算及费用控制 4.网络工程项目质量管理
① 目标:确保网络项目达到行业标准和合同书中所规定的质量要求 ② 主要内容:
• 网络系统集成质量规划 • 网络系统集成质量控制 • 网络系统集成质量保证
网络工程项目的招投标
1.招标与投标
① 网络工程通常涉及大量资金,根据《中华人民共和国招标投标法》规定,用户方寻找集成商要通过招标方式(公开或邀请招标),而集成商寻找用户方要通过投标方式 ② 对于大型网络系统,招投标过程可为两步
• 第一步为用户方招总包单位(代表用户方对本网络系统全面负责)• 第二步总包单位单独或与用户方联合招分包单位 2.招投标程序
① 编制招标文件:投标须知、专门规定、技术规格及要求等
② 公开招标时发布招标公告,邀请招标时,向三个以上具备承担招标项目的能力、资信良好的法人或其他组织发出投票邀请标书 ③ 投标人购买标书
④ 投标人与用户方交流、需求分析、现场勘察、初步的技术方案设计、撰写投标方案书
⑤ 投标人投标:投标人根据招标公告要求递交投标方案书
⑥ 开标、评标:招标方组织投标的系统集成商进行述标,并回答专家组提出的问题 ⑦ 确定中标人:
⑧ 签订合同:与用户方围绕价格、培训、服务、维护期以及付款方式等进行商务洽谈,最终达成一致后签订合同 3.投标方案书的内容及编制格式 ① 投标方公司简介 ② 网络工程建设目标 ③ 用户需求分析报告 ④ 网络系统设计方案
⑤ 项目实施组织及进度计划
⑥ 关于培训、技术支持、售后服务 ⑦ 网络工程验收标准及技术文档 ⑧ 设备清单及报价
网络工程的文档管理(基于网络系统集成)
1.含义:
• 某种数据管理概要和其中所记录的数据,是网络工程的重要组成部分,文档编制在网络工程工作中占有突出的地位和一定的工作量,主要采用自然语言、(半)形式化语言、各类图形和表格来表示
• 高质量、高效率地开发、分发、管理和维护文档对于充分发挥系统效率有着重要的作用
2.文档的作用
① 提高系统设计过程中的能见度 ② 提高设计效率
③ 作为设计人员在一定阶段的工作成果和结束标志
④ 记录设计过程中的有关信息,便于协调以后的系统设计、使用和维护 ⑤ 提供对系统的运行、维护和培训的有关信息 ⑥ 便于潜在用户了解系统的性能、性能等各项指标 3.文档的类型
① 开发文档:需求说明书、数据要求说明书、概要设计书、详细设计说明书、可行性研究说明书、项目开发计划
② 管理文档:网络设计计划、测试计划、网络设计进度月报及项目总结等 ③ 用户文档:用户手册、操作手册、维护修改手册、需求说明书等 4.文档的管理和维护
① 系统开发小组应设一位文档管理员 ② 开发小组成员保存个人文档 ③ 新旧版本管理和控制
④ 修改主文档,应按照:提议—评议—审核—批准—实施的步骤严格控制 ⑤ 项目结束后,应收回开发人员的个人文档
网络工程项目监理
1.含义:在网络建设过程中,给用户提供建设前期咨询、网络方案论证、系统集成商的确定、网络质量控制等一系列的服务,帮助用户建设一个性价比最优的网络系统。2.人员组成:总监理工程师、监理工程师、监理人员 3.主要内容
① 帮助用户做好需求分析 ② 帮助用户选择系统集成商 ③ 帮助用户控制工程进度 ④ 严把工程质量关
⑤ 帮助用户做好各项测试工作
最重要内容是“三控、三管、一协调”,即“质量控制、进度控制、投资控制”,“合同管理、信息管理、安全与知识产权管理”和“组织协调” 4.网络工程项目监理的工作阶段
① 网络系统需求分析阶段
• 综合布线需求分析、提供监理方综合布线方案、网络应用系统需求分析、提供监理方网络集成方案 ② 网络工程招投标阶段
• 协助用户完成招标工作,确定网络系统集成商 ③ 网络工程实施阶段
• 协助用户控制工程进度、按期分段对工程进行验收、保证工程按期、按质完成。竣工后,协助用户组织验收工作 ④ 网络系统保修阶段
• 协助用户解决保修期内的质量与售后服务问题
网络需求分析概述
1.网络需求的涵义
• 用户对目标网络系统在功能、通信能力、性能、可靠性、安全性、运行维护及管理方面的期望,描述了网络系统的行为、特性或属性 2.网络需求分析的涵义
• 在网络设计过程中用来获取和确定系统需求的过程,通过对网络应用系统及其环境的理解和分析,将用户的需求精确化、完全化,最终形成网络需求分析报告网络工程项目的开始,关系网络工程项目成败 • 主要包括需求调查和需求分析两部分工作 3.网络需求调查的方法 ① 用户访谈 ② 实地考察 ③ 问卷及调查 ④ 向同行咨询
⑤ 建立原型以得到潜在用户的反馈 4.网络需求调查的内容 ① 业务需求 ② 用户需求 ③ 应用需求
④ 计算机平台需求 ⑤ 网络需求 一. 业务需求 1.主要内容
• 业务需求调查是理解业务本质的关键,应尽量保证设计的网络能够满足业务的需求 ① 确定主要相关人员:重点沟通决策者和信息提供者
② 确定关键时间点:确定各阶段及关键的时间点(里程牌)确定网络的投资规模 网络项目投资项目清单
④ 确定业务活动 ⑤ 预测增长率
⑥ 确定网络的可靠性和可用性 ⑦ 确定WEB站点和Internet的连接性 ⑧ 确定网络的安全性 ⑨ 确定远程访问
输出的结果:业务需求清单
确定主要相关人员:信息来源、信息管理人员名单及相关人员的联系方式 确定关键时间点:项目起始时间点、各阶段的时间安排计划 确定网络的投资规模:投资规模估算、预算费用估算 确定业务活动:业务分类、各类业务的网络需求
预测增长率:分支机构、网络覆盖范围、用户、应用、通信带宽、存储信息等增长率 确定网络的可靠性和可用性:业务活动的可靠性和可用性要求
确定WEB站点和Internet的连接性:WEB站点的栏目设置及建设方式、网络的Internet出口要求
确定网络的安全性:信息保密等级、敏感程序、存储与传输、访问控制等要求 确定远程访问:远程访问要求、需要远程访问的人员要求、远程访问的技术要求
用户需求
收集用户需求的原则
从当前的网络用户开始,找出用户需要的重要功能或服务 对用户需要的功能进行分析,区分单机或网络服务
对于网络服务,根据服务的性质和用户的设想,区分交互式服务、C/S服务、B/S服务等 用户需求收集的机制
与用户群交流:观察和问卷调查、集中访谈、采访关键人物
用户服务:信息的及时传递、响应时间的可预测性、可靠性和可用性、适应性、可伸缩性、安全性、低成本、需求归档
应用需求
收集应用需求的考虑因素 应用的类型和地点 使用方法 需求增长
可靠性和可用性需求 网络响应 应用的类型
按功能分类:常见功能类型、特殊功能类型(网管、工具、行业等软件)
计算机平台需求
计算机平台的主要类型 个人计算机
工作站 小型机 中型机 大型机
分析商业目标与商业约束
分析商业目标
了解用户的商业状况和行业特点
辨别网络开发项目的范围
了解用户单位组织结构
用户网络系统地理位置分布
人员组成和分布
分析用户的网络应用
决策者的建设思路和商业预算
分析商业约束
选择技术和产品的约束
设计者要与用户就协议、标准和供应商等方面进行讨论,确认用户在传输、路由选择、桌面或其他协议方面是否已指定标准,是否有开发的约定或选择专有的解决方案,是否有指定的供应商或特定的网络应用平台,是否允许不同厂商竞争通常有的公司已为新网络选择好了技术和产品,那么新的设计方案就一定要与该计划相匹配投资预算约束
网络设计必须符合用户的预算所有网络设计的一个共同目标就是控制网络预算,应包括设备采购、软件购买、系统维护和测试、工作人员培训以及系统设计和安装等所有费用等此外还应考虑信息费用及可能的外包费用 3 时间约束
在全面了解项目范围后,要将系统集成商自行安排的计划(项目需求分析、逻辑设计、物理设计、现场施工、局部网络测试、整体网络测试、网络应用平台设置、网络系统运转)的时间与项目进度表的时间进行对照分析,及时与用户沟通存在的问题
网络需求说明书
定义:需求分析后形成的文档,通过建立完整的网络描述、详细的功能和行国描述、性能需求和设计约束的说明、合适的验收标准,给出对目标网络工程的各种需求 主要作用
便于用户、分析人员和网络设计人员理解和交流 支持目标网络系统的确认 控制系统进化过程 数据准备
将原始数据制成表,从各个表看其内在的联系及模式
将大量的手写调查问卷或表格信息转换成电子表格或数据库
对于需求收集阶段产生的各种资料,应该编辑目录并归档,以便于后期查阅
网络需求说明书的组成 网络需求说明书的编制格式
不存在国际或国内标准,但存在一些行业标准
无论说明书的组织形式如何,通常应该包括业务、用户、应用、计算机平台、网络等5个方面的需求内容 组成内容 综述
需求分析阶段概述
需求数据总结
按优先级排队的需求清单 申请批准部分
四
网络分析与设计的过程
确定协议:网络协议影响网络的拓朴结构、带宽、设备、传输距离等 确定数据链路层协议:带宽、距离、费用、新技术
确定传输层和网络层协议:TCP/IP、IPX/SPX、NetBEUI 确定网络拓朴结构:自上而下、先整体后部分 分析原有系统拓朴结构 确定拓朴结构 确定服务器位置
确定连接:电缆、光缆
确定节点:HUB、交换机、路由器等节点设备
确定网络的性能:吞吐量、响应时间、资源的可利用度等
确定可靠性措施:冗余线路、冗余接口、冗余通路、备用设备、设备保护、子网分离等 确定安全性措施
网络设备的选择(选型)机房工程设计
二.网络分析与设计的总体原则
先进性原则:体系结构、计算机技术、网络技术、网管技术 实用性原则:总体设计、分步实施 可扩充、可维护性原则: 可靠性原则: 安全保密原则:
经济性原则:性能价格比最优
逻辑网络设计概述
根据用户网络需求中描述的网络行为、性能等要求,选择选定的技术,形成特定的网络结构,大致描述了网络设备的互联及分布,不确定具体的物理位置和运行环境。主要步骤
确定逻辑设计目标:
合适的应用运行环境、成熟的技术选型、合理的网络结构、合适的运营成本、可扩充性、易用性、可管理性、安全性 网络服务评价:
网络管理服务和网络安全服务 技术选项评价:
考虑通信带宽、技术成熟性、连接服务类型、可扩充性、高投资产出等因素 进行技术决策:
网络结构的设计 1 网络结构的涵义 对网络进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架
与网络拓朴结构的区别:只有点(网络设备和节点)和线(网络线路和链路),不会出现任何的设备和节点 局域网(园区网)结构 单核心局域网结构 双核心局域网结构 环型局域网结构 层次局域网结构 3广域网结构
单核心广域网结构 双核心局域网结构 环型广域网结构 半冗余广域网结构 对等子域广域网结构 层次子域广域网结构 层次化网络设计模型 主要优点 降低网络成本
模块化设计,易于理解和识别,保证网络稳定性 易于网络改变和调整 三层层次化网络设计模型 核心层 汇聚层 接入层 1 核心层
主要功能:提供不同区域或者下层的高速连接和最优传送路径,通常由高端路由器和核心交换机组成 设计要点: 冗余组件设计
避免使用数据包过滤、策略路由 具有有限的和一致的覆盖范围 一条或多条到外部网络的连接 2汇聚层
主要功能:将网络业务连接到接入层,实施与安全、流量负载和路由相关的策略,通常由用于实现策略的路由器和交换机组成 设计要点:
尽量将出于安全性原因对资源访问的控制、出于性能原因对通过核心层流量的控制等放在本层实施
向核心层隐藏接入层的详细信息 路由汇聚
完成各种协议的转换
3接入层
主要功能:为局域网接入广域网或者终端用户访问网络提供接入,通常由用于连接用户的低端交换机组成 设计要点:
提供在本地网段访问应用系统的能力,解决相邻用户之间的互访需要,并提供足够带宽 适当负责一些用户管理功能,地址认证、用户认证、计费管理等 用户信息收集工作,IP地址、MAC地址、访问日志等 层次化设计原则
尽量控制层次化的层次,大多数情况只需核心层、汇聚层和接入层三个主要层次。在接入层保持对网络结构的严格控制 不允许随意加入额外连接
首先设计接入层,根据流量负载、流量和行为的分析,对上层进行更精细的容量规划,再依次完成各上层的设计
接入层的以外层次,应尽量采用模块化方式,每个层次由多个模块或者设备集合构成,各模块间的边界应非常清晰 网络结构的冗余设计
设计目标:允许通过设置双重元素来满足网络的可用性需求,避免网络的单点失效,主要目标是重复设置网络组件,避免单个组件的失效而导致应用失效 设备冗余 通信线路冗余 备用路径(链路):带宽、切换时间、非对称、自动切换、测试 负载分担:负载均衡 广域网技术选择与应用 城域网远程接入技术 传统的PSTN接入技术 综合业务数据网ISDN 电缆调制解调器远程接入CM 数字用户线路远程接入技术DSL 广域网互连技术
数字数据网络DDN:半永久性链接电路、数据信道、同步时分复用,9.6K~2Mbps 同步数字体系SDH技术:基于光纤、分组交换、时分复用,STM-N,N*155.520Mbps,IP over SDH、PDH(准同步数字体系)兼容方式
MSTP(多业务传送平台)技术:下一代SDH,克服SDH的带宽瓶颈、配置复杂、不适应可变速率业务
传统VPN技术:二层和三层数据安全传输协议
MPLS(多协议标签交换)VPN技术:利用标签交换取代复杂的路由运算和路由交换,提高数据转发速度 机房区域划分
机房服务功能划分(无人值守机房)中心服务器区
数据存储区 托管服务器区 核心网络区 线路设备区 安全系统区 设备配线区 机房配套设施划分 1 机房机柜使用规范
服务器机柜设备部署 网络机柜设备部署 电口配线架设备部署 光口配线架设备部署 机房标签牌使用规范
机柜标签:标识机柜功能区域和机柜编号 设备标签:标识机柜内设备 线路标签:标识机房内线路
五
网络工程项目的技术交底 1 什么是技术交底
网络工程项目开工前,由主管技术领导向参与工程实施的人员、工程管理人员、监理人员进行的技术性交待,目的是使施工人员对工程特点、技术质量要求、施工方法与措施和安全等方面有一个较详细的了解,以便于科学地组织施工,避免技术质量等事故的发生。技术交底记录是工程技术档案资料中不可缺少的部分。2技术交底的类型
设计交底:即设计图纸交底,是在建设单位主持下,由设计单位向各施工单位进行的交底,主要交待网络工程的功能与特点、设计意图与要求等
施工设计交底:一般由施工单位组织,在管理单位专业工程师的指导下,主要介绍施工中遇到的问题和经常性犯错误的部位,要使施工人员明白该怎么做,规范上是如何规定的等等
网络工程项目实施的组织机构 1工程管理组 2工程监理组
六
网络测试概述 1 网络测试的类型
从网络硬件方面分:针对交换机、路由器、防火墙、线缆的测试 从网络系统方面分:针对系统的连通性、链路传输速率、吞吐率、传输时延、丢包率的测试;会对以太网链路层的测试还有链路利用率、错误率、广播帧和组播帧、冲突率等测试 从网络应用方面分:针对DHCP、DNS、WEB、EMAIL、文件传输等服务性能进行测试 2 网络测试的方法 主动测试:利用测试工具有目的地主动向被测试网络注入测试流量,并根据这些测试流量的传送情况来分析网络技术参数的测试方法。灵活,但会造成安全隐患
被动测试:利用特定测试工具收集网络中活动的元素的特定信息,以这些信息作为参考,通过量化分析实现对网络性能、功能进行测量的方法。无安全隐患,但不灵活,局限性大。3 网络测试结果的统计 统计方式
按时间方式:把测试的结果按时间顺序进行统计(抽样),得到一个时间段上网络性能的分布和变化情况
按空间方式:把测试的结果按测试点在网络中所处的空间位置进行统计(抽样),以得到网络性能在空间上的分布 统计方法:
对测试结果进行统计的不同算法以及对结果的表示方法 测试值的表示可以采用统计分布方法 4 网络测试的工具
线缆测试仪:如:Fluke DSP–100测试仪、Fluke DSP–FTK光缆测试仪等 网络协议分析仪(被动测试为主)网络测试仪(主动测试为主):如Fluke 67X局域网测试仪、Fluke 68X系列企业级局域网测试仪、EtherScope Series II系列网络通等 5双绞线测试内容
验证测试 :开路、短路,反接,错对,串绕
认证测试 :接线图、布线链路长度、衰减、近端串扰、NEXT损耗、特性阻抗
网络工程验收概述 1 作用
投资确认、认定工程质量和网络工程性能达标等,日后网络维护管理的基础,系统集成商和用户确认项目完成的标志之一 2验收方式:
随工验收:工程施工过程中,对综合布线系统的电气性能、隐蔽工程等进行跟踪测试,竣工验收时,一般不再对隐蔽工程进行复查
初步验收:交工验收,网络工程施工全部完成后,由建设单位组织相关人员根据系统设计的要求,对综合布线系统、网络设备及全网进行全面测试,并验收各种技术文档。初步验收合格,才可以对网络系统进行试运行,并确定试运行的时间
竣工验收:最终验收,网络系统试运行后,根据试运行的情况,对网络系统进行综合测验的过程
3网络工程验收的主要内容 结构化布线系统的验收:环境要求、检查施工材料、线缆终端安装、双绞线线缆和光缆安装、设备安装检查、机房电源的验收:照明、空调、接地、装饰等
网络系统的验收:设备、网络布线图、网络信息、流量趋势图、协议分布图等 应用系统的验收等:通过网络应用程序来测试整个网络系统支撑网络应用的能力,首要考虑网络对关键应用的支持,主要包括服务的响应时间、稳定性、安全性等。
用户培训及使用手册
用户培训报告 用户操作手册
试运行阶段的主要任务
监视系统运行 网络基本应用测试 可靠性测试
系统冗余性能测试 系统安全性能测试 网络负载能力测试 网络应用系统功能测试
网络工程维护 1主要目的:
网络系统维护工作贯穿整个网络工程项目的生命周期
通过某种方式对网络状态进行调整,使网络能正常、高效地运行;当网络出现故障时能够及时发现并得到处理,保持网络系统的协调高效地运行 主要内容:
制定相应的管理制度 有针对性地培训用户
完善网络维护的技术手段和工具等方面 网络工程维护的具体措施:
建立完整的网络技术档案:如网络类型、拓扑结构、网络配置参数、网络设备及网络应用程序的名称、用途、版本号、厂商运行参数等
常规网络维护:定期进行计算机网络的检查和维护,现场监测网络系统的运营情况,及时解决发现的问题 紧急现场维护:在用户遇到网络严重问题时,集成商技术人员应在规定的时间内上门排除故障
重大活动现场保障:当用户有重大活动或遇到网络要做重大调整或升级等情况,需要集成商的技术人员现场维护 3 网络故障排除工具 设备或系统诊断命令
网络管理工具
专用故障排除工具 常见的网络故障
按故障的性质分:硬件故障、网络和配置故障 按故障的位置分:线路、路由器、主机故障 网络故障的分层诊断技术
物理层故障
数据链路层故障
网络层故障
应用层故障
第五篇:软考经验
软考经验:如何轻松通过软件设计师考试
等级考试的二、三、四级考试,还参加过软考的网络程序员、程序员、软件设计师、系统分析师考试,还考过计算机专业在职硕士、统招硕士研究生入学考试及计算机专业自学科目的考试等。在考试的同时,也尝试着把所学知识应用于实际工作,设计过一些小软件,初步实现了学以致用。
计算机学习要经历一个从理论———实践———理论的认识不断深化的过程,下面谈谈本人通过软件设计师考试的一些体会。
软件设计师考试大纲中计算机与软件工程知识
(1)首先基础知识中涉及到计算机硬件的内容和多媒体知识以及语言知识问题,这是一个量的积累,最后实现质的飞跃。
(2)数据结构部分,这是首次学习线性表、数组、广义表、树、图、查找算法和排序及算法的分析等。这部分的学习,要吃透理论、适当加大习题量、最好能结合上机,深化理解。数据结构好比是武功中的内功,数据结构学习用了我一至二年的时间,以自学教材为主。吃透理论就是反复读书,以一本书为主(目前清华大学严蔚敏老师的数据结构是一个经典),可能的话,再搜罗其他版本的教程,这样可以互相印证,就同一问题,多看几本书这一做法,也可推广到其他学科的学习中。
(3)操作系统知识,主要从资源管理的角度来分析系统功能的实现。假设你要设计一个新的操作系统,如何实现它?操作系统理论就是向读者逐步介绍和解释。重点是五大管理职能的实现及其原理。
(4)计算机网络中对ISO/OSIRM七层的划分以及各种协议的功能。传输理论、互联设备、Internet知识,除参考模型理论外,其他的比较比较凌乱。
(5)系统安全问题是目前社会关注的问题,也是应用价值较高的知识,可结合现实中的相关问题来加深理解。
软考中的信息化、标准化知识是新增考点,是对基本素质的考查,也要重视。专业英语,不是软件考试特有的,是专业知识+英语水平,考前不需专业准备,平时有意识地上网读点英文专业资料。
软考的考试内容既是大学计算机本科专业的必修课,同时又有着鲜明的侧重点,这对于没有经过系统学习的朋友们来说,无疑是一次全面、深入学习的机会,无论是自学或是参加培训,只要去学了就会对计算机有更深入全面的了解,而不只是停留在过去那些肤浅的认识上面。
以上是专业背景知识,是对软件设计师基本素养的要求。软件设计师的专业能力
软件设计师,关键是设计软件的能力。考试大纲要求:要熟悉软件工程、软件过程改进和软件开发项目管理的基础知识;熟练掌握软件设计的方法和技术;掌握C程序设计语言及指定的四种面向对象语言中的一种。这部分专业能力严重依赖工作实践,要求有一定经验的积累,是具有工程师的实际工作能力和业务水平的体现,但目前大量在校生参加考试,虽没什么工作经验可言,但通过学习和借鉴,仍可以取人之长,补已之短。
这部分内容主要体现在下午的考试题中,现就如何应对下午的考试进行分析: 在近几次考试中,下午试题分五个题目,一个数据库、一个程序填空题、一个面向对象的语言题,另两个题目分别为数据流图、UML或流程图等。
数据库题目,要求补全SQL语言,这要求考生熟悉SQL的语言,无论对上午题目还是下午题目都很重要。这是学习和复习的一个重点。
数据流图,DFD是一种分析系统数据流程的图形,意在让用户理解系统的功能、输入、输出和数据存储等。请认真弄清其应用后,在画出数据流图的情况下,系统的功能也就确定了,再经过细化,逐步向物理结构迈进。考核时,试题多从父图和子图的平衡来分析。这部分内容,解题的关键是高度重视题目说明,务必正确、深入理解其内容,必要时要读几遍,同时对于给出的图表,也要务必看懂。这样答题就轻松了,答案实际就蕴含在说明中。
流程图类题目,是大家再熟悉不过的了,它就一个具体问题的解题思路进行描述,是面向过程的。但所求问题是千差万别的,因此应理解思路,细心作答。程序填空是答题形式最简单同时也是难度最大的。为便于阅卷,这类题目以程序填空形式出现,这不仅要求理解问题本质,同时也要弄清作者解题思路,这一点比自己独立完成程序设计要难得多。依个人经验,首先要针对问题,设计自己的思路,解决问题,确定先后顺序;然后试读程序,如果思路大体一致,题就容易解决了,如果思路不一致,就要设法弄清每一段代码的功能及其逻辑结构,进而弄清命题人的解题思路,再顺势解决问题。人们常讲,答案就在题目中,这是对的。在分析问题过程中,找到所求答案。不过前提条件是考生要熟悉这种语言,又要明白解题思路,这样才能正确作答。
近年来对于统一建模语言UML考查较多,已引起了考生的注意。它代表了软件工程的发展趋势,目前是可视化建模的事实上的工业标准。人们对于图的理解相对其他形式更容易一些,图能更清晰地描述和说明问题的本质,因此,UML体现了这一特点。这类题目难度与数据流图相似,自然解题思想也相同。从形式上看,数据流图更朴实一些,UML类的题目则透出一种新颖、现代的气息。
最后的题目面向对象语言是一个选做题,给考生以自由,可以发挥个人的优势。命题已注意到不同语言的考查难度的一致性,要求考生就同一问题回答,实现了形式上的公平。
应考的核心问题
要高度重视近几年的试题。试题是对考试大纲的外化,是对相应知识的梳理,直接体现考查意图。如能把历年试题研究几遍,通过考试不成问题。因此,一个高效的学习方法,就是先研究历年考试题,通过做题,巩固已有知识,强化能力。针对试题不同内容,进行归纳总结,找出自己的优势和不足,然后带着问题去读书,查找相关资料,做到有的放矢,针对性强。从应考角度讲,这种方法效率可能最高。
考试是对参考人的综合性评测,每个考生只要答对60%的题目就能通过考试。考过了,意味着一个学习阶段的终结,另一个学习阶段的开始,是对个人知识体系和实践能力的检测。
我的考试经验:考前集中学习是必要的,研究往年考题很重要,考试信心要增强。虽然软考的通过率并不高,但要相信“天道酬勤”的道理。
另外,本人是在职学习计算机的,个人的经历不适用于在校生,但是学习过程是一致的。从无知到有知,从知之不多到形成一定的学科知识体系,通过实践进一步强化能力,这一过程是不能逾越的。在校生基于自身条件、所处环境等因素,会更有优势。(来自http://。另外,这里是一个软件设计师模拟测试软件的下载地址:http://content.staredu.net/download/ss.rar。最后祝愿大家在新的软件水平考试中取得优异的成绩!
软件设计师考试心得
中国软考社区有许多牛人的考后感,别人说过的就不说了,说一些别人没有说过的。
一、软件设计师考试最主要的特点。
软件设计师考试上午题相对来说更容易通过一些,下午题才是这项考试的高潮,更确切地说,最后两道程序填空题将决定你的最终成绩能不能超过45分。因此,对于虽有大把时间,但是过分注重理论而缺少实践的大学生来说,还是存在一定难度;那些只能抽时间准备,工作一两年且有一定编程经验的公司职员来说,难度不算太大。
二、购买书籍。
要参加软件设计师的考试,务必购买两本书:《软件设计师教程》和《软件设计师历年试题解析》。《教程》建议大家买教育部指定的教材,《解析》倒也无所谓,张友生老师的分析似乎更全面、更有针对性。网路上到处都有《软件设计师大纲》,复习过程中阶段性地查一查,梳理一下知识结构体系,查缺补漏,也就罢了。
书要趁早买,尤其是《解析》。三月份报名之后,经过一段时间的复习,才发现没有《解析》是绝对行不通的。本市书店一概缺货,到淘宝网购,得到回复:我们从出版社拿货,出版社也断货。后来发现卓越网上标注有货,赶紧订购付款,令人伤心的是,几天之后接到通知说没货了。最后,还好在China Pub上订到了一本。另外,建议大家一定要买正版书,不要指望在这上面省钱(大学生确实缺钱的除外),学习本身就是一件十分枯燥的事情,要是因为书中纸屑乱飞,翻阅几页就两手乌黑而生气骂娘,影响你的心情的话,那就太得不偿失了。
三、学习过程。
两个多月的准备时间,一眨眼就过去了。如何合理安排复习计划,很是考验人。譬如40天看《教程》,20天看《解析》,另外留出几天时间总结一下。具体说《教程》分四组:
(1)1、3、5章.体系结构、操作系统、网络知识。(2)2、7、8、9章.程序语言、数据库、数据结构、算法。(3)
4、10章.软件工程、面向对象。(4)6、11、12章.多媒体、标准、知识产权。
然后,大体安排一下时间,(1)8天、(2)15天、(3)9天、(4)3天,5小时/天。总天数千万不要超过35天,或许哪天你有其它事情或者心情奇差无比就给耽搁了,同时也是给自己足够的压力和机动时间。这段时间一字一句理解教程,要形成自己的电子文档,强调一定是自己的,重在过程。《教程》里就罗列了三级目录,往往第四级目录才是最重要的,随便1234就是一个考题。
《解析》共八套题,2004年下半年到2008年上半年。两天一套题的速度应该是正常的,一天用来做题,一天用来分析。分析试题的时候,跟《教程》上的知识点一定要对应起来,尤其是做错的题目,要明确考察的是哪个知识点。
四、应试技巧。
经过两个多月的复习,你一定满腹经纶,指哪儿打哪儿,所有的知识点在你的头脑中成网成形。考试终于到来了,你充满期待,同时又有一点点紧张。恭喜你,这样的心态是最好的了。
坐在考场上,上午的试题对你来说一定很轻松,中午吃过饭,不必睡觉,保准你下午考试的时候照样精神抖擞,此时看看《排序算法时间复杂度比较》,迎接你的将是真正的挑战。数据流图DFD、E-R图、UML图似乎并没有对你构成太大的威胁,流程图、数据结构、算法或面向对象设计才是真正的考验。一些考生开始唉声叹气、左顾右盼,信心在这个时候显得尤其重要,即使不能得12分,每题得9分那也过了,坚持就是胜利。
五、考后心理。考后第二天,某些网站会提供“专家级答案”,可以看一看,基本是对的,但不保证完全正确。大体计算一下自己的分数,过与不过也就定了。过了自然感觉良好,即使没过也不要灰心,还可以再来一次。
(来自http://blog.csdn.net/iluna/archive/2009/07/24/4376256.aspx)软件设计师考试高分通过心得
有朋友告诉我,可以查软考成绩了。我习惯的打开希赛教育网,找到相关链接,输入准考证号码和姓名,屏幕上显示:上午64、下午61。我的心情很平静,手在敲键盘时没有颤抖,一切很平常„„因为对我来说,这已不值得骄傲了!原因是,(1)这已经是我第四次参加软件设计师考试了。(2)我毕业六年,已经评上中级职称了。(3)我参加了希赛的软件设计师培训班,花近700元人民币。(4)我老婆去年就考过了数据库系统工程师,在她不经意的关心话里,刺激了我。
我长吁了一口气,总算也通过了,老婆若没问,我也懒得告诉她。
希赛教育的咨询人员给我打来电话,想让我就通过了考试写点心得体会。我知道这也是为他们做个宣传,可我不喜欢这样功利,所以以文笔不行为由拒绝了。过了几天,回想自己这次能通过考试,那还真要感谢希赛的软考辅导,考试中有几道题就在他们的模拟试题当中,90%以上的考点都在模拟试题当中练习过;辅导答疑区里,老师会就具体问题做详细的解答,以及举一反三,让你全面掌握这些知识点;实时的模拟测试环境,可以锻炼考试时的答题节奏。
我现在的目标的是考系统分析师了,仍习惯性的打开希赛网和希赛教育网去看看,搜寻这方面的资料,也常去系统分析师和软件设计师的论坛看看贴,一个叫“孤星泪”的朋友说他屡战屡败五次了,没信心坚持了;一位叫“Andill”的朋友跪求通过软设的方法;还有„„我越发觉得自己想说点什么。
经过一段时间的思索,我主动联系了希赛,写下了这篇所谓的感想,与参加软件设计师考试的朋友们共勉。
1、思想上要重视,拿出必胜的决心来对待
不管你屡战屡败多少次,或者初涉软件设计师考试,首先要从思想上来高度重视它,拿出必然会通过的决心来对待它。否则你就会有N多个理由来告诉别人和自欺欺人。记得我第一次参加软考是在2001年,直接报了高级程序员(现在叫软件设计师),然后买了1本书、在图书馆将那本书翻了两遍,结果是上下午合计29分,我总结失败原因为备考资料不足,光看没练。我在以后的工作中断续的考了两次,总结失败的原因为工作忙、应酬多,没时间复习;虽然每次都只丢了报名费用,也没发现丢什么,一种自我的麻醉。
切记,要一鼓作气,不管有多少困难,要拿出必过、必胜的决心来学习。
2、复习教材的准备
(1)《软件设计师考试考点分析与真题详解(计算机与软件工程知识篇)》(第2版),希赛IT教育研发中心组编,电子工业出版社。
(2)《软件设计师考试考点分析与真题详解(软件设计技术篇)》(第2版),希赛IT教育研发中心组编,电子工业出版社。
上面这两本教材紧扣考试大纲,内容全面,知识点涵盖了所有考点,而且讲练结合。当然这两本书现在市场很难买到,我也是通过网上书店买到的。
(3)《软件设计师考试培训视频教程》,希赛IT教育研发中心出版。
(4)《软件设计师考试串讲视频教程》,希赛IT教育研发中心出版。
上面这两套视频教程以“考点为中心,有取有舍”的讲课,能够帮助那些因学习时间不够、基础较差的人;最大的特色就是可以根据自己的需求,购买其中的某些章节。我购买了其中的编译原理和数据结构部分,感觉不错。
(5)《软件设计师考试试题分类精解(第2版)》,电子工业出版社。
(6)《软件设计师考试考前串讲》,电子工业出版社
这些教材最好是近几年的大学教材,不要年份太久了,否则就赶不上新的出题形势了。当然,还要准备考试大纲和历年的试题分析。方向明确了,资料选对选好了,决心提上来了,那就全身心的投入到系统的复习当中去。
3、制定正确、行之有效的学习计划
我报名参加了希赛的软考辅导,辅导老师给我制订了一个学习计划,我根据自身的特点,稍稍做了修改,大至如下:
(1)早晨用于学习英语(不过英语水平一直很差),看看IT方面的文章和词汇,坚持到考前。现在为了考系分,我仍然是这样坚持的。
(2)1月23日到4月1日,学习教材《软件设计师考试考点分析与真题详解(计算机与软件工程知识篇)》和《软件设计师考试考点分析与真题详解(软件设计技术篇)》。
(3)在2月份我又单独购买了“编译原理”和“数据结构”的视频教程看。
(4)从3月份开始,可以做模拟试题了,隔几天去做一套。但从4月中旬开始,老师要求我们两天做一套。模拟测试平台里有模拟试题、专项练习、历年试题。不但做了,还要查看那些自己做错了题,认真看那些试题分析。
(5)从4月份开始,我还买了一本《软件设计师考试试题分类精解(第2版)》,边看边练,感觉进步不少。
(6)最后两个星期,用来归纳总结,对照考试大纲,来看自己在哪些知识点上还不足。
当然,辅导老师订的计划中要我学习《软件设计师考试串讲视频教程》,我想那也是很好的建议,但我根据自己做模拟试题的程度,觉得没有必要了(幸好通过了,否则真有点托大)。
(来自http://)
点击咨询 