第一篇:51CTO下载-网络工程师教程(第三版)总结
第一章 引论
1.1计算机网络发展简史
A)名词解释:
(1)计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。
(2)计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。
(3)Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。
(4)分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。
(5)分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。
(6)以太网:1976年美国Xerox公司开发的机遇载波监听多路访问冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。
(7)INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。
(8)ICCC:国际计算机通信会议
(9)CCITT:国际电报电话咨询委员会(10)ISO:国际标准化组织
(11)OSI网络体系结构:开放系统互连参考模型 1.2计算机网络分类
(1)网络分类方式:
a.按地域范围:可分为局域网、城域网、广域网
b.按拓补结构:可分为总线、星型、环状、网状
c.按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网
d.按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议
1.3网络体系结构以及协议
(1)实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。
(2)系统:包括一切物理上明显的物体,它包含一个或多个实体。
(3)协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。
包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。
1.4开放系统互连参考模型
1.4.1 OSI模型的基本层次概念
a.物理层
① 提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;
② 有关物理链路上传输非结构的位流以及故障检测指示
b.数据链路层
① 在网络实体间提供数据发送和接收的功能和过程;
② 提供数据链路的流控。
c.网络层
① 控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能,它的作用是将具体的物理传送对高层透明;
② 根据传输层的要求来选择服务技术;
③ 向传输层报告未恢复的差错。
d.传输层
① 提供建立、维护、拆除传送连接的功能;
② 选择网络层提供最合适的服务;
③ 在系统之间提供可靠的、透明的数据传送,提供端到端的错误恢复和流量控制。
e.会话层
① 提供两进程之间建立、维护和结束会话连接的功能;
② 提供交互会话的管理功能。
f.表示层
① 代表应用进程协商数据表示;
② 完成数据转换、格式化和文本压缩。
g.应用层
① 提供OSI用户服务。
1.4.2局域网与OSI模型的对应的层次功能
(1)在LAN中数据链路层可分为哪两层?
逻辑链路控制层和介质访问控制层。(2)LAN的层次功能详解:*
① 物理层和OSI的物理层一样,主要处理在物理链路上的传递非结构化的比特流,建立、维持、撤销物理链路,处理机械的、电器的和规程的特性。
② 介质访问控制层主要功能是控制对传输介质的访问,不同类型的LAN需要采用不同的控制法;
③ 逻辑链路控制层可提供两种控制类:一种是无连接的服务,另一种是面向连接的服务
1.5 TCP/IP协议集
(1)特别注意!!TCP/IP是一组INTERNET协议系列,而不是单个协议。
(2)TCP/IP协议集与OSI模型的比较
① 网络接口层,有时也称链路层,其功能是接收和发送IP数据报;
② IP层有时也称网络层。他处理网上分组的传送以及路由至目的站点;
③ 传输层提供两台计算机之间端到端的数据传送;
④ 应用层处理特定的应用。
(3)由SUN MICROSYSTEM公司推出的NFS网络文件系统的特点?
① 提供透明文件访问以及文件传输;
② 容易扩充新的资源或软件,不需要改变现有的工作环境;
③ 高性能,可灵活配置。
(4)NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。
(5)RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。第二章 数据通信
(1)数据通信:两个实体间的数据传输和交换。
2.1数据通信技术
2.1.1 模拟数据通信和数字数据通信
(2)模拟数据:在某个区间为连续的值的数据
(3)数字数据:在某个区间为离散的值的数据
(4)模拟、数字数据之间的相互转换问题?
模拟数据通过编码解码器(CODEC)转换成数字数据,数字信号通过调制解调器转换成模拟数据(MODEM)
(5)数字信号传输与模拟信号传输各自的优缺点?
模拟传输是一种不考虑内容的传输模拟信号的方法,在传输过程中,模拟信号经过一定距离的传输之后,必定会信号衰减,为实现长距离传输,模拟信号传输都要使用信号放大器,但是,放大器也会增加噪音分量,如果通过串连的放大器来实现长距离传输,信号将会越来越畸形;
与此相反,数字传输与信号有关。衰减会危及数据的完整性,数字信号只能在一个有限的距离内传输,但为了获得更远的传输距离,可以使用中继器,中继器接收数字信号,将数字信号转换成1的模式和0的模式。
2.1.2 多路复用
(1)多路复用的分类及其解释
A.频分多路复用(FDM)
利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术 B.时分多路复用(TDM)
利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点,利用每个信号在时间上交叉,从而传输多个数据信号的多路复用技术
(2)T1载波的位结构及传输速率
共193位,第8位是信令和控制信号,第193位是帧编码,传输速率是1.544M/BPS
(3)两种PCM载波的传输速率以及T2、T3载波的传输速率
一种是和T1载波一样的1.544M/BPS,另一种是2.048M/BPS。T2载波的传输速率是6.312 M/BPS,T2载波的传输速率是46.304 M/BPS。
2.1.3 异步传输和同步传输
(1)异步传输
一次传输一个字符的数据,每个字符用一个起始位引导,用一个结束位结束,一般起始位为0,停止位为1
(2)同步传输
为了使接收方确定数据块的开始和结束,还需要另外一级的同步,即每个数据块用一个前文(preamble)位的模式开始,用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。
2.2数据交换技术
2.2.1线路交换
(1)什么是线路交换?
通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式
(2)线路交换所历经的三个阶段
线路建立,数据传送,线路拆除
2.2.2 报文交换
(1)什么是报文交换?
将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式
(2)报文交换比较线路交换的优缺点
a. 线路效率高
b. 无需同时使用发送器和接收器传送数据
c. 不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象,只是报文传送延迟
d. 可以把一个报文发送到多个目的地
e. 能够建立报文的优先权
f. 报文交换网络可以进行速度和代码的转换
g. 发送部操作终端的保文可以被截获,然后存储或重新选择到另一台终端的路径
h. 报文交换的主要缺点是他不能满足实时或交互式的通信要求
2.2.3 分组交换
(1)概念解释
分组交换是一种结合了报文交换和线路交换各自优点的交换技术,其中,它采用了限制长度的数据报,以及虚拟连接的虚电路方法,从而达到更好的交换效果。
2.2.4三种交换技术的比较
(1)三种交换技术适用的不同场合
a. 对于交互式通信来说,报文交换是不合适的;
b. 对于较轻的和/或间歇式负载来说,线路交换是最合算的,因为可以通过电话拨号线路来使用公用电话系统。
c. 对于两个站点之间很重的和持续的负载来说,使用租用的线路交换线是最合算的。
d. 当有一批中等数量数据必须交换到大量的数据设备时,宁可用分组交换方法,这种技术的线路利用率是最高的。
e. 数据报分组交换适用于短报文和具有灵活性的报文。
f. 虚电路分组交换事宜浴场交换和减轻各站的处理负担。
2.2.5 信元交换
ATM(异步转移模式)采用信元交换
2.3 数据传送方式
(1)分类
并行通信和串行通信
(2)在并行通信中数据传输所使用的并行数据总线的物理形式
a. 计算机内部的数据总线很多就直接是电路板
b. 扁平带状电缆
c. 圆形屏蔽电缆
2.3.2串行输入/输出
(1)串行输入的特点
串行数据传输中,每次只传送一位数据,速度比并行传输慢,但是,实现串行传输的硬件具有经济性和实用性的特点。
2.3.3 串行数据通信
(1)电话系统进行串行通行的三种方式
a.单工通信
b.半双工通信
c.全双工通信
(2)串行数据的传输、接收的定时可以通过数据链路控制来实现
(3)串行数据通信的两种传输方法
a. 异步串行传输
通信硬件通过附加同步信息的方法传输数据
b. 同步串行传输
同步信息包含在信息块内的方法
(4)同步通信与异步通信的优缺点
a.同步通信取消了每个字节的同步位,从而使数据位在传送为中所占比率增大,提高了传送效率。
b.同步通信容许用户传送没有意义的二进制数据
c.允许PC机用户通过同步通信网络与计算机实现通信 2.4检错与纠错
(1)检错法的概念
检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位。
(2)检错法的分类
a. 奇偶校验法
b. 冗余校验法(LRC)
c. 循环冗余校验法(CRC)
2.4.2纠错法
(1)自动请求重发(ARQ)
当发送站向接收站发送数据块时,如果无差错,则接收站回送一个肯定应答,即ACK指令;如果接收站检测出错误,则发送一个否定应答,即NCK指令,请求重发。
(2)正向纠错法
发送站发送能使接收站检错纠错的冗余位
2.5 通信硬件
2.5.1调制解调器
(1)调制解调器是一种数据通信设备(DCE)
(2)调制解调器的作用就是将数据在数据格式与模拟格式之间转换
(3)AT指令集
a. ATD------拨号指令(ATDP:脉冲拨号,ATDT音频拨号)
b. ATH------挂机指令
c. ATA------应答指令(ATSO=0表示取消自动应达,=某个非零整数,则表示振铃这个整数次后应答)
d. ATZ------将调制解调器内寄存器的值设为默认
2.5.2 RS-232标准
(1)何谓RS-232
由美国电子工业协会(EIA)制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口,EIA RS-232C
(2)RS-232的物理层特性
a.机械特性
接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器,接到DCE的为母,接到DTE的为公。标准规定使用25针连接器,DB25连接器已成为一个事实上的标准。
b.电信号特性
+3V~+15V的正电压表示SPACE
-3V~-15V的负电压表示MARK
在-3V~+3V之间构成一个转换区域,实际上,传输通常使用+(-)12V
c.RS-232C引脚分配
I.引脚功能分类
A.数据线路:分为数据传送和接收两条线路发送数据(TD,引脚2),接收数据(RD,引脚3)
B.控制线路:控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭
①DTR,引脚20:数据终端就绪,由PC产生以使调制解调器了解PC已准备就绪
②DSR,引脚6:数据设备就绪,由MODEM产生,以告诉PC当MODEM打开时,已
和电话线路连接好且处于数据传输模式
③RTS,引脚4:请求发送,由PC产生毅同志调制解调器它想要传送数据
④CTS,引脚5:清除发送,由MODEM产生告诉PC它可以进行数据传送
⑤CD,引脚8:载波检测,也称为接收线路信号检测装置(RLSD),有时还称为数据载波检测(DCD),他告诉PC机调制解调器是否已建立了有效的连接
⑥RI,引脚22:振铃指示
II.地
①SG,引脚7:信号地
②PG,引脚1:保护地
III.定时电路
①TC,引脚15:称为发送定时
②RC,引脚17:称为接收定时
(3)空调制解调器的连接,关键是将发送数据TD和接收数据RD交叉连接,实际上是直接通信
2.5.3 通信适配器
(1)异步通信适配器
也叫串口,异步通信界面,通用异步接收器/发送器或UART
(2)同步通信适配器
最常用的同步通信适配器是SDLC和BSC
2.6通信软件功能
(1)调制解调器的控制
a.呼叫/回答模式切换
b.自动重拨号
c.电话挂起
(2)数据控制功能
a.流控制(XON/XOFF)
b.文件传输
(3)数据操作功能
a.字符过滤
b.转换表
c.终端仿真
(4)特殊功能
a.外部文件操作
b.后台操作
c.回到操作系统
d.编辑器
第三章 局域网基本特性
(1)决定局域网特性的主要三种技术:
a.用来传输数据的传输介质
b.用来连接各种设备的拓补结构
c.用以共享资源的介质访问控制方法
这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率,以及网络的应用等各种网络特性。
3.1 局域网定义和特性
(1)局域网络的定义
a. 将小区域内的各种通信设备互连在一起的通信网络
b. 从协议层次的观点,局域网可包含着下三层的功能,将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。
c. 小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。
(2)局域网络的典型特性:
高数据速度(0.1Mbps~100Mbps),短距离(0.1km~25km),低误码率(10-8~10-11)
(3)局域网中的协议结构
`包括物理层、数据链路层、网络层,因为局域网不存在路由问题,所以,一般不单独设网络层;因为LAN的介质访问控制比较复杂,所以数据链路层分成逻辑链路控制层和介质访问控制层两层
(4)局域网的标准主要为IEEE 802委员会所制定的IEEE 802局域网标准
3.2拓补结构
(1)网络拓补的定义
网络中各个节点之间相互连接的方法和形式称为网络拓补。(2)选择网络拓补时所考虑的主要因素
费用低,灵活性,可靠性
3.2.1 星型拓补
(1)星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成,采用星型拓补的交换方式主要有报文交换和线路交换,线路交换更为普遍,现有的数据处理和声音通信的信息网大多采用这种拓补结构,目前流行的PBX就是星型拓补的典型
(2)星型拓补的优缺点:
a. 方便服务
b. 每个连接只接一个设备
c. 不会影响全网
d. 集中控制和故障诊断
e. 简单的访问协议
f. 缺点是
I.电缆长度和安装
II.扩展困难
III.依赖于中央节点
3.2.2 总线拓扑
(1)总线拓扑的定义
采用单根传输线作为传输介质,所有节点都通过相应的硬件接口连接到传输介质上的拓扑方式
(2)总线拓扑的优点:
a. 电缆长度短,布线容易;
b. 可靠性高;
c. 易于扩充。
(3)总线拓扑的缺点:
a. 故障诊断困难;
b. 中继器配置:在总线的干线基础上扩充,可采用中继器,需要重新配置,包括电缆长度的剪裁、终端器的调整等。
c. 因为接在总线上的站点要有介质访问控制能力,所以终端必须是智能的。
3.2.3 环型拓扑
(1)环型拓扑的定义
由一些中继器和连接中继器的点到点链路组成一个闭合环的网络拓扑结构
(2)环型拓扑的优点
a. 电缆长度短
b. 无需接线盒
c. 适用于光纤
(3)环型拓扑的缺点
a. 节点故障引起全网故障;
b. 诊断故障困难;
c. 不易重新配置网络;
d. 拓扑结构影响访问协议。
3.2.4 树型拓扑
(1)定义
由总线拓扑演变过来,形状象一颗倒置的树,顶端有一个带分支的根,每个分支还可延伸出子分支的网络拓扑结构
(2)优点
a. 易于扩展;
b. 故障隔离容易。
(3)缺点
对根的依赖性太大,如果根发生故障,则全网不能正常工作。
3.2.5 星型环拓扑
(1)定义
由一批接在环上的连接集中器组成的,结合了星型拓扑和环型拓扑的优点的网络拓扑结构
(2)优点
a. 故障诊断和隔离方便;
b. 易于扩展;
c. 安装电缆方便。
(3)缺点
a. 需要智能的集中器
b. 电缆安装问题
3.3 介质访问控制(MAC)
(1)定义
在局域网中对数据传输介质进行访问管理的方法
(2)共享介质方式中最常用的为载波监听多路访问/冲突检测(CSMA/CD)和标记环传递方法。
A. CSMA/CD是以太网中采用的MAC方法连接在以太网总线上的任何一个设备在任何时候都可以去尝试发送一个帧。
B. 标记环传递是标记环网中采用的MAC方法。标记是一个专用的控制帧,不停的传递于各站点间用来标志环路是否空闲以便站点用来发送数据帧。
C. 换方式是不同于共享介质方式的另一种在桥接技术上发展起来的,为解决网络冲突,进一步提高网络有效带宽的一种MAC方法。
(3)交换机
A. 相当于集线器的位置,但不象集线器那样需要向所有端口重发输入帧,而是去观察此帧的目的地址和源地址,确定“转发”方向。
B. 交换机通常是由I/O缓冲、I/O端口和交换部件三部分所组成,经常采用“穿通”、“存储转发”两种内部转发技术。
3.4 局域网协议标准
(1)IEEE,美国电气和电子工程师学会
(2)局域网协议标准是IEEE 8802-X标准或称IEEE 802-X标准,其次还有美国国家标准学会(ANSI)X3T9.5委员会制定的FDDI标准.(3)IEEE802标准系列的含义及内容简视
IEEE 802.1-----IEEE 802.16 ISO 9314(详细内容见教程P44)
3.5 LAN参考模型
(1)服务访问点SAP
(2)逻辑链路控制子层
(3)介质访问控制子层
(4)物理层
第四章 局域网系统
☆局域网系统是将小区域内各种通信设备连在一起的通信网络。
4.1 总线/树型网络
(1)总线/树拓扑是一个多点介质,多个设备共享单个数据通路,而同时只允许一个设备发送数据。
(2)在总线/树拓扑的多点介质传输中,有两个方面的问题需要特别考虑:
A. 要决定介质上哪个站可以发送数据的MAC方法;
B. 要解决信号平衡问题。
(3)为了满足多点介质中数据传输不会因发送器信号过弱,在信号衰减中达不到信号传输要求;或信号过强以致电路过载,产生谐波和其他假信号。因此,对于N个站的系统,为了满足上述要求,需要考虑n*(n-1)/2个排列的情况。
(4)两种发送技术:基带传输(数字信号双向传输的全频发送)和宽带传输(模拟信号的无线电调制,采用FDM复用技术单向传输)
4.1.1 基带系统
(1)基带发送技术的最长传输距离是500M,最大站点数是100,数据速率可达到10MBPS,可用中继器连接各段总线。
(2)以太网的五大组成部分:
A. 收发器
接收或发送信号,监听总线上的信号,检测总线上的信号冲突以及实现站和总线电缆的地隔离。
B. 收发器电缆
由四对电缆组成,连接控制器和收发器,他的功能是传送数据和控制信号,给收发器提供电源。
C. 50欧姆同轴电缆
D. 50欧姆终端匹配器
吸收信号以防止反射效应。
E. 控制器。
(3)以太网三种不同大小的结构(见资料P49,图4.5)
(4)基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线,由三部分:双绞线总线、终端匹配器、控制器接口。最大长度为1公里,最大数据速率为1M/BPS连接站点数达几十个。
4.1.2 宽带系统
(1)宽带的发送技术是一种单向传输技术,通常采用75欧姆的有限电视电缆作为传输介质。并且采用模拟信号传输。
(2)两种不同的宽带结构:
A. 单电缆结构采用不同的传输频率发送信号和接收信号,端头是个有源的频率转换器;
B. 双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。
C. 单电缆结构的缺点:使用复杂的元件;需要使用频率分叉器。
(3)单电缆系统中三个标准分叉器及其低、高频带范围
A. 子分叉器,低频带为5MHz~30MHz,高频带为54MHz~300MHz
B. 中分叉器,低频带为5MHz~116MHz,高频带为168MHz~300(400)MHz C. 高分叉器,低频带为5MHz~174MHz,高频带为232MHz~400MHz(4)宽带系统由五部分组成:
A. 电缆:
a.中继线电缆,直径为0.75英寸~1.0英寸,在300MHz下衰减为每英尺0.7dB~1.2dB,可达几十公里;
b.分布电缆:直径为0.4英寸~0.5英寸,衰减为每100英尺1.2dB~2.0dB,用于短距离和分支电缆;
c.连接站到LAN的电缆:直径为0.25英寸1.0英寸,衰减为每100英尺4dB~6dB。
B. 终端匹配器
C. 放大器:用来补偿电缆的衰减,对低频的系统不需要。对单电缆的宽带系统,放大器必须是双向的。
D. 向偶合器和分叉器:功能是将一个输入分成两个输出,或将两个输入合成一个输出;
E. 控制器
4.1.3 基带系统和宽带系统的比较
(1)基带系统
优点:不需用Modem,价格便宜;结构、技术简单;容易安装;
缺点:只有一个通道;容量有限;距离有限;
(2)宽带系统
优点:容量大;多种通信模式;结构灵活;大的覆盖范围;采用成熟 的CATV。
缺点:需要MODEM,价格贵;安装和维护复杂;两倍的传播延迟。
4.1.4 IEEE 802.3局域网络
(1)IEEE 802.3是支持CSMA/CD算法的局域网,最常用的基带IEEE 802.3局域网络有四种:
A. 10Base5(主干网,粗缆)
B. 10Base2(价格便宜,细缆)
C. 10Base-T(易于维护)
D. 10Base-F(光纤网,适于楼间互连)
E. 详细图形参见P52-P53
4.2 环型网
4.2.1 环型网工作原理
(1)中继器提供了环型网的三个基本功能:数据插入环中、接收数据、数据从环中删除
(2)报文进入环中删除的方法:
A. 当目的站接收到报文后,即在目的站将报文从环中除去;
B. 目的站接收了报问候,报文仍在环中,直到返回发送站才将报文删除,这种方法有三个优点:
a. 相对第一种方法,可减少为了识别地址所产生的延迟为一位延迟;
b. 由接收站点改变报文的某一标志位,回送至发送站可作为回答响应;
c. 允许多点广播。
(3)中继器在环型网运行中的四个状态
A. 监听状态:
B. 发送状态
C. 接收状态
D. 旁路状态
4.2.2 标记环介质访问控制
(1)标记环三个不同的变化方案
A. 当站点获得控制标记后能发送得报文数目;
B. 控制标记的形势和位置是包含在信息帧内还是在信息帧外;
C. 发送站何时将标记释放给下一个站点。
(2)三种标记环网:DCS,ESM,Prime
(3)环型拓扑结构的最大优点是:由于采用点到点通信链路,被传送的信号在每一结点再生,因此,传送错误可减到最小,整个网的传送距离可很长。点到点通信的环型结构可采用光纤作为传输介质,具有速度高、抗干扰能力强的优点。最大缺点是可靠性问题。
4.3 FDDI(光纤分布数据接口)网
(1)FDDI网的几个性能指标
是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200公里,最多可连接1000个站点。
(2)FDDI包含了两个光纤环,一个顺时针方向传输,一个逆时针方向传输。任意一个环发生故障,另一个可做备用,如两个环在同一点发生故障,则两个环可合成一个单环,长度几乎增加一倍,每个站点具有能加入两个环或旁路站点功能的开关。
(3)FDDI定义了A和B两类站点,A能连接到两个环上,B只能连接到其中一个环上
(4)FDDI使用了4B/5B编码技术,这种编码同曼彻斯特编码的比较失去了时钟自同步的优点,但大大节约了元件费用。
4.4 快速以太网
4.4.1 快速以太网类型
(1)快速以太网同以太网的比较
高速率、低成本(其他内容参见P58)
(2)快速以太网所支持的三种类型发送接收器
两种用于双绞线(即100Base-T4和100Base-TX),一种用于光纤(即100Base-FX)
(3)名词解释
UTP---------非屏蔽双绞线
STP----------屏蔽双绞线
4.4.2 快速以太网产品
(1)快速以太网产品分为适配器和HUB
A. 适配器
结构简单,一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质。
B. HUB
a)共享机制的中继器
b)交换机值的交换器
4.4.3 快速以太网技术
(1)交换技术的两种主要应用形式是折叠式主干网和高速服务器联接
(2)为了支持将交换器的使用逐渐向下过渡,生产快速以太网的厂家开发了具有以下特点的产品:
A. 更多的端口数;
B. 更大的缓冲;
C. 更好的地址过滤;
D. 管理工具; 第五章 局域网软件
☆ 网络操作系统是使网络上各计算机能方便而有效的共享网络资源、为网络用户提供所需的各种服务的软件和有关规程的集合。
5.1操作系统概述及其发展
(1)操作系统有以下三个发展阶段:
A. 最初的操作系统是单块式的,由一组可以任意互相调用的过程组成,安全性差,可扩展性差;
B. 另一种结构是层次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,这类操作系统由于层次性强,容易对操作系统进行增强,但兼容性差;
C. client/server模式,以卡内基梅隆大学研制的Mach为代表。
5.2 网络操作系统概述及其特点
5.2.1 网络操作系统概述
(1)网络操作系统所应具备的功能:
处理机管理、存储器管理、设备管理和文件管理,之外还有提供高效、可靠的网络通信能力;提供多种网络服务功能。
5.2.2网络操作系统的特点
(1)特点
A. 从体系结构的角度看,当今的网络操作系统可能不同于一般的网络协议所需的完整的协议通信传输功能,但具有所有操作系统职能,如任务管理、缓冲区管理、文件管理、磁盘、打印机等外设管理。
B. 从操作系统的观点看,网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。
C. 从网络的观点看:
I. 在物理层和链路层,一般的网络操作系统支持多种网路接口卡以及拓扑结构。
II. OSI模型的第三层到第五层的网络软件主要对应以下两种功能:
a. 支持高层服务
b. 支持有效的、可靠的网络数据传输
III. OSI第七层和第六层的功能网络操作系统一般将其作为内部功能来实现
(2)一个典型的网络操作系统所具备的特征:
A. 硬件独立
B. 桥/路由连接
C. 多用户支持
D. 网络管理
E. 安全性和存取控制
F. 用户界面
5.3网络操作系统的结构
5.3.1 WINDOWS NT的系统结构
(1)WINDOWS NT的结构框架可分为
A. 系统用户态部分(保护子系统)
这部分由诸客户进程、诸服务器进程构成,Windows NT有两类保护子系统:环境子系统和集成子系统
B. 系统核心态部分(NT执行体)NT执行体格组成部件的主要作用: I. 对象管理程序; II. 安全调用监视;
III. 进程管理程序;
IV. 本地过程调用(LPC);
V. 虚拟内存管理;
VI. 内核:对中断和异常做出响应;调度线程:提供一组基本对象和接口;
VII. I/O系统包括下列自部件:I/O管理程序,文件系统,网络重定向程序和网络服务器,设备驱动程序,高速缓冲存储管理程序;
VIII. 硬件抽象层(HAL)
IX. 以上这些组成部件重的前六个都要实现两组函数:
系统服务和内部例程
5.3.2 UNIX的系统结构
(1)UNIX系统分为核心层和实用层两部分
(2)内核可按其功能划分为:存储管理,进程管理,进程通信,中断、陷阱与系统调用,输入输出管理,文件系统。
(3)所有用户进程通过陷阱方式调用内核提供的服务
5.3.3 NETWARE的系统结构
(1)最重要的是基于模块设计思想的开放式体系结构
5.4网络操作系统的网络功能
5.4.1 Windows NT的网络功能
1.Windows NT的内装网络简介
(1)Windows NT是一种将网络功能集中在操作系统之中的网络操作系统,它的I/O系统包括五个部分:
A. 输入输出管理程序
B. 文件系统
C. 缓冲存储管理系统
D. 设备驱动程序
E. 网络驱动程序
(2)NT的内装网络的工作流程
用户态软件调用本机I/O服务→I/O管理程序创建I/O请求包(IRP),并将请求送至Windows NT重定向程序→重定向程序将请求包提交传输驱动程序→传输驱动程序处理请求包并将它放置在网络上。
(3)Windows NT内装网络的特点
A. 将联网能力加入到操作系统中,使之成为操作系统功能的一个组成部分;
B. NT支持文件复制、电子邮件和远程打印,而无须要求用户在机器上再安装任何的网络服务器软件;
C. 内装网络包含很多部件,但最主要的是重定向程序,服务器和传输驱动程序
D. 现存的多种网络,网络驱动程序和网络服务器在NT系统中也很容易进行数据交换和交互
E. 内装网络是开放式,各种部件可以动态的调入、卸出。
2.Windows NT的内装网络功能
(1)网络功能内置于操作系统内核;
(2)NT的网络部分与LAN MANAGER、MS-NET间的互操作性和网络级的兼容性。(3)与其他网络系统的互操作性。
(4)提供方便地建立分布式应用程序的机制(5)开放性
3.Windows NT网络的体系结构
(1)位于应用层的命名管道是NET BIOS的更高层接口,它在两个系统之间提供一个抽象的、可靠的和易于使用的数据通路。
(2)重定向器是解释网络I/O请求并生成对下层协议的调用,以实现网络I/O功能。
(3)为支持重定向器和服务器,定义了统一的传输界面。
(4)传输层和网络层是由传输驱动模块所构成。
(5)在链路层上定义了NDIS供其他硬件厂商开发其网络硬件驱动器。
5.4.2 UNIX的网络功能
1. 文件管理
(1)文件复制:如uccp命令
(2)联合文件系统
(3)文件系统的保护
2. 用户程序的执行
分为显示分配方式和隐式分配方式
5.4.3 NetWare的网络功能
1.NetWare的网络通信通道技术
NetWare同时能连接四个通信驱动程序;NetWare主要运用Shell程序大量调用DOS的INT 12H软中断来与服务器通信
2.NetWare网络传输协议自主性
NetWare网络传输协议自主性体现在两个重要部件:
A. 开放的数据链路层接口(ODI)B. Streams模块 5.5 LINUX操作系统 5.5.1 LINUX的功能
(1)大量的免费源代码
(2)支持多种文件系统
(3)支持TCP/IP网络些 一的完备实现
5.5.2 LINUX的常用软件
(1)基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2)文本与文字处理程序
GROFF, TEX , TEXINFO
(3)程序设计语言和辅助软件
GCC
(4)X窗口系统
(5)网络设置
支持TCP/IP, UUCP 第六章 服务器与工作站
(1)基本概念
在局域网的实际应用中,最重要的仍然是资源共享,包括高速的或贵重的外围设备的共享、信息共享、访问文件系统和数据库。网络服务器和网络工作站是局域网实现资源共享的重要组成部分。
6.1 网络服务器
(1)服务器的概念
一种为网上用户所众所周知的,具有固定的地址,并为网上专门提供服务的网络节点。
(2)三种不同的网络服务器类型
A. 打印服务器(PS)
B. 终端服务器(TC)
C. 磁盘服务器
6.1.1 打印服务器
(1)打印服务器的主要功能
A. PS驻留在已知的位置,用户通过约定的协议和他通信;
B. 送到PS的分组有命令和数据两种,PS负责此类分组的处理;
C. 将文件从打印队列中删除或停止;
D. 发送的文件分成数据块或者存储起来,或者马上打印;
E. 如服务器有故障,可将一个错误标志的码回送给用户;
F. 可以有几个打印机同时接入一台打印服务器,在网上也可以配置多台打印服务器
6.1.2 终端服务器
(1)终端服务器的概念
在局域网环境下,终端可通过网络接到主机在网上传送数据,将数据包装成分组。
(2)在虚电路连接下的TC功能
A. 按终端的BREAK键,给TC发接入信号;
B. TC响应,首先和主机的网络接口通信,网络接口可一是专门的硬件,或者是操作系统的终端驱动器,TC和接口之间设置一条虚电路;
C. TC通知用户已经设置好连接;
D. 用户在终端上输入数据,TC接收数据,包装成相应的分组,通过新设置的虚电路传送至主机,此时相当于终端和主机直接相连。
E. 用户中断PC以实现连接的结束。
6.1.3 磁盘服务器
(1)用户程序从本地磁盘读数据的过程
A. 用户程序向操作系统发一个读的请求;
B. 操作系统接到该请求,从内部表的信息中算出磁盘上的地址或块号,然后将命令发给相应的磁盘驱动器,并含有:磁盘号,读的起始地址,要读的块数和将数据写入内存的地址;
C. 磁盘给用户响应,将数据送给用户。
(2)用户程序从远程磁盘读数据的过程
A. 识别网络操作,发出网络请求;
B. 分组将请求发送至磁盘服务器,服务器响应,发送数据分组给远程用户驱动器;
C. 用户驱动器拆包,将数据送至操作系统,接着和本地磁盘一样操作
(3)磁盘服务器的软件由下列部分组成 A. 网络模块,处理网络接口和各层协议;
B. 服务器进程,处理所有的用户请求,服务器进程实现“用户-磁盘驱动器”协议;
C. 常规的磁盘驱动器,实现真正的访问磁盘。
(4)共享磁盘系统的优点
A. 用户除了可以使用本地的磁盘容量外,还可使用磁盘服务器提供的存储容量; B. 充分提高了贵重磁盘的利用率;
C. 有可能使网络上所有用户共享只读数据,这节约了每个用户机器的空间; D. 配置补带本地磁盘用户机器的网络价格便宜。
6.2 文件服务器
6.2.1文件服务器接口
(1)接口的作用
将用户认识的文件符号名映像到服务器认识的文件表示号。文件服务器不直接和用户接口,而是通过文件系统、数据库系统这样的应用系统间接和用户接口。
6.2.2 文件服务器的组成(1)文件服务器硬件
A. 基于PC机的服务器
B. 小型机、大型机、超级服务器
C. 超级服务器是一台专门设计成文件服务器的PC
(2)文件服务器软件
服务器的软件即网络操作系统。
6.2.3 文件服务器指标
(1)存取速度;
(2)存储容量;
(3)安全策略;
(4)可靠运行。
6.2.4 服务器硬件
(1)文件服务器硬盘
(2)文件服务器处理器
(3)文件服务器内存 6.2.5 服务器软件
(1)网络操作系统软件有三个组成部分
A. 网络操作系统模块使工作站可通过网络使配器及电缆和文件服务器或其他工作站交换信息,包括网络适配器驱动程序;
B. 工作站部分软件,主要是发出请求信息,并送往文件服务器;
C. 文件服务器部分软件,主要是产生对请求的响应信息;
(2)一些常用的服务器软件的功能
A. 登录到服务器;
B. 映像驱动器;
C. 共享资源;
D. 服务器安全:包括用户标识、口令和授权、许可
6.3 网络工作站
6.3.1 WINDOWS工作站
(1)将WINDOWS 3.X装入PC机时,需要占用5MB~7MB的磁盘空间,WIN9X更大
(2)安装WINDOWS工作站的步骤
A. 在文件服务器上安装WINDOWS
B. 在服务器上共享WINDOWS
C. 在局域网上配置WINDOWS
6.3.2 UNIX工作站
(1)网络版本的UNIX命令把哦扩RLOGIN、RCOPY和RWHO,用户还可使用远程访问(TELNET)、文件传输(FTP)和发送电子邮件(SMTP)等功能。
(2)SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商业软件。第七章 局域网互联
☆局域网互连是将多个局域网相互联连接以实现信息交换和资源共享
7.1网络互连需求
7.1.1 局域网互连需求
(1)局域网有以下三个限制因素
A. 局域网覆盖的距离是有限的;
B. 局域网能支持的联网计算机的数目是有限的;
C. 局域网上能传输的通信量是有限的。
(2)当组织需要配置有不同类型的局域网时,需要解决异种网络的互连。
7.1.2 网络互联类型
(1)五种网络互联的类型
A. 相同类型的局域网互联
B. 不同类型的局域网互联
C. 通过主干网将局域网互联
D. 通过广域网(WAN)将局域网互联
E. 局域网访问外部计算机系统
7.1.3 网络互连解决方案
7.2 中继器
(1)是最简单的局域网延伸设备,运行在物理层。其功能是放大或再生局域网的信号。
7.3 网桥
(1)网桥运行在OSI的数据链路层 7.3.1 桥接以太网
桥接局域网采用一种称为交叉支撑树算法(spanning tree)7.3.2 源路径选择
(1)源路径算法与交叉支撑树算法的区别所在 A. 第一它是能充分的利用所有的路由器能力;
B. 源路径算法不需要在网桥中作任何处理
C. 其缺点是需要在源站做附加的处理,且当网络配置变更时需要重复计算路由。7.3.3 源路径透明
(1)spanning tree 桥有时也称为透明桥
7.3.4 转换桥
(1)在不同局域网之间进行转换时需要用到转换桥
7.3.5 FDDI网桥
(1)分布式光纤接口数据网桥连接众多的以太网和标记环网,是校园网常用的一种方案。
(2)FDDI主干网互联以太网或标记环网需要采用一种称为封装的技术
7.3.6 网桥的限制
(1)网桥只能用于联接数量不多、同一类型的网段
(2)以太网桥的主要限制是在网络任意两个节点间,难于提供多于两个的不同路由
(3)用源路径选择的标记环网能支持多于两个的路径,但是对于较大的网络难于管理。
(4)网桥适用于相同类型的局域网互联;转换网桥适用不同类型的局域网互联;封装网桥适用于FDDI主干网互联。
7.4 路由器
7.4.1 路由器功能
(1)能支持多个链路联接的复杂网络,具有动态选择路由以平衡通过各个路由其的通信负载的功能。
(2)路由器与网桥的区别
A. 它能根据分组类型过滤和路由;
B. 它支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由;
C. 路由器可根据网络通信的情况决定路由,当网络负载很重时,各路由器能动态选择路由。
7.4.2 路由算法
(1)PPP协议:只要求路由器能互相操作,而不提供任何路由选择,这适用于连接两个网,而每两个网各自采用不同的路由协议。
(2)RIP协议允许由路由选择功能,但总是按最短的路由做相同选择。另外,它的路由功能并不强,它并不考虑当时网络的通信状况以及通信费用。
(3)OSPF协议克服了上述缺点,它适用于大的网络。
7.4.3 路由器配置方案
7.5 网关
(1)网关不仅具有路由功能,而且能在两个不同的协议集之间进行转换。
(2)网关的原理如同不同国家的语言翻译,将不同协议集的协议进行翻译、转换。第八章 网络应用
8.1多用户应用
8.1.1 局域网环境下的多用户应用
(1)标识用户:用来登陆到局域网上的账户标识或用户标识。(2)访问磁盘扇区:
(3)实用根目录中的文件; 8.1.2 文件共享与记录锁定
(1)应用程序使用文件共享和记录锁定来保证能够连续不断的对文件进行更新;
(2)文件锁定若覆盖了应用程序使用文件的整个时段,将会禁止其他人访问文件;
(3)多用户程序使用记录锁定来保护数据文件的完整性。
8.2 文字处理
8.2.1 文件共享
8.2.2跟踪文件
8.3 电子表格
(1)Lotus1-2-3和Microsoft 的Excel具有便于多个用户应用电子表格的功能:包括将电子表格提供给其他用户;使其他用户可以改进模式;跟踪是谁改变了电子表格的特定部分。
8.4电子邮件
(1)电子邮件系统是应用最广泛、最有发展前途的网络应用之一。
8.4.1 电子邮件与地址
(1)电子邮件地址由两部分构成:标识用户的邮箱和标识邮箱所在的计算机。
8.4.2 电子邮件信息格式
(1)电子邮件信息包括两部分:报头(包括有关发送方、接收方、信息主题等方面的信息)和主体。
8.4.3 邮件传输
(1)Internet的邮件传输标准是简单邮件传输协议(SMTP)
(2)电子邮件具有分发、列表和转发功能;
(3)TCP/IP协议簇中包含了邮局协议(POP)。
8.4.4 X。400报文处理系统
(1)X.400是由CCITT于1984年制定的用于电子邮件的标准;
(2)X.400的报文格式:信封、报头、本体
(3)X.400在OSI模型中的应用层,可以分为用户代理层和报文传送层两层;
(4)在局域网环境下,在每个节点不装配MTA,而在UA下装配一个提交和传递实体(SDE),节点也可通过广域网和其他的MTA相连。
8.5 在线服务
(1)在线服务系统可分为以下四大类:
A. 信息;
B. 通信;
C. 服务;
D. 专项组(SIG)
8.5.1家庭办公
8.5.2电子教育
(1)美国在线教育的基础设施是电子大学网络(EUN)
8.5.3电子银行
(1)自动存取款(CD/ATM)系统
(2)电子汇款系统
(3)销售点自动转账系统
8.6 计算机集成制造系统网络 8.6.1 CIMS的网络特点(1)CIMS的通信特点 A. 通信距离短
B. 通信实时性强
C. 异构环境下的通信
D. 通信的可扩展性
E. 异种机进程间报文通信
(2)CIMS网络的特点
A. 开放性
B. 标准化
C. 实时性
D. 丰富的网络服务
I. 虚终端服务
II. 文件传送服务
III. 网络文件系统(NFS)
IV. 电子邮件
V. 制造报文规范(MMS),虚拟制造设备(VMD)
VI. 常用的编程接口:
①进程间通信(IPC):一种基于套接字SCOCKET的通信形式
②远程过程调用(RPC)
E. 适应工厂物理环境、地理环境 8.6.2 制造自动化协议(1)定义
MAP,是美国通用汽车公司(GM)提出的一种用于制造自动化的局域网协议。
(2)MMS有两种称呼:ISO把它叫做MANUFACTURING message specification或ISO9506,而EIA则定名为maunfacturing messaging service或RS-511
(3)MMS协议的核心是VMD
(4)MMS主要有八大类应用功能:上下文管理,加工程序传输管理,加工程序运行控制,变量访问,操作员通信,VMD支持,时间管理和日志管理
(5)MMS是一种不对称主-从式通信协议,使用了发起者和响应者的概念
(6)MMS采用有连接证实型通信方式,两个MMS用户必须线在它们之间建立联系,然后才可以在MMS环境中交换信息。
8.6.3 办公自动化协议(TOP)
(1)办公文件结构(ODA)提供标准文件结构,它的目标是除了能够穿件和在网上传递任何类别的文本外,还要能在另一端再生、修正和进行其他文本处理工作。ODA基于三阶段文档产生过程:编辑过程、排版过程和影像过程。
(2)结合通用的原始图形交换规范(IGES),计算机图形文件规范(CGM)和图形核心系统(GKS)等使TOP3.0称为一个具有自己独特地位的全功能办公室网络。
8.6.4 场地总线
(1)定义
由国际电子技术委员会(IEC)提出的一种用于互连工业低层设备,利用串行数字通信的一种工业低层总线局域网。
(2)场地总线是指分布在生产现场的初级自动化设备与控制室里较高级自动化设备之间的一种用于短报文传输的数字式串行通信链路。
(3)SP-50委员会专门从事于场地总线的研究
(4)H1与H2总线的区别
总 线 名 称 链 路 类 别 电 气 特 性
H1总线 点--点通信链路 20mA电流,最高载波频率为9600Hz
H2总线 多点通信链路 载波频率超过100kHz
8.6.5 CIMS中的点--点通信
(1)点到点通信是把低层设备与其控制器直接相连后实现信息交换的一种通信方式
(2)点-点通信在CIMS众运用很多的原因是
A. CIMS中有许多高档加工设备;
B. 通信费用低廉,易于实现
8.6.6 CIMS集成通信结构 第九章 广域网
☆ 广域网是作用的地理范围从数十公里到数千公里,可以连接若干个城市、地区甚至跨越国界、遍及全球的一种计算机网络。有时也称为远程网。
9.1 广域网组成
(1)美国国防高级研究计划局(DARPA)首先采用存储转发分组交换原理开发了ARPANET
(2)美国的TELENET,加拿大的DATAPAC、欧共体的EURONET、IBM公司的SNA网、DEC公司的DECnet网等。
9.2 点到点通信
(1)点到点的通信通常有两种情况:
第一种:成千上万各族只有各种局域网,每个局域网含有众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租用线和远地路由器相连;
第二种:成千上万个用户在家里使用MODEM和拨号电话线连接到INTERNET,这是点到点连接的最主要应用。
9.2.1 SLIP协议
(1)1984年制定,协议文本用于描述RFC 1055。
(2)SLIP协议的问题所在:
A. 没有任何纠错检错功能;
B. 只支持IP分组,当INTERNET不断发展和扩大且包含很多非IP协议的网络时,SLIP不适用;
C. 每一方需要知道另一方的IP地址,且在设置时不能动态赋予IP
D. SLIP部提供任何身份验证
E. SLIP未被接受为INTERNET标准,版本多,不易互操作。
9.2.2 PPP协议
(1)INTERNET IETF制定了PPP协议
(2)PPP协议的三大功能:
A. 成帧的方法可清楚的区分帧的介乎和下一帧的起始,帧格式还处理差错检测;
B. 链路控制协议(LCP)用于启动线路、测试,任选功能的协商以及关闭连接;
C. 网络层任选功能的协商方法独立于适用的网络层协议,因此可适用于不同的网络控制协议(NCP)
9.3 X.25公共分组数据网
(1)CCITT X.25建议是常见的公共数据网的一种协议。
(2)X.25包括相关的一组协议:CCITT X.3,X.28,X.29,X..75等,X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作,它的特性是允许建立一个能提供两种类型的分组交换网络,这两种类型是高优先级类型和正常优先级类型。
(3)X.25是一种中速数据网络,一般速率在64Kbps以内。
9.4 综合业务数字网
(1)ISDN的目标是提供经济的、有效的、端到端的数字连接以支持广泛的服务。
9.4.1 ISDN的定义
(1)ISDN是由综合数字电话网发展起来的一个网络,它提供端到端的数字连接一支持广泛的服务。
(2)ISDN的特点:提供开放式的标准接口;提供端到端的数字连接;用户通过公共通道、端到端的信令,实现灵活的职能控制
9.4.2 ISDN系统结构
(1)数字位管道:即在用户设备和传输设备之间通过位流的管道。
(2)ISDN环境应用包括如下功能:线路交换,分组交换,公共通道信令,网络操作和管理数据库以及信息处理和存储功能。
(3)ISDN的一个重要特征是使用公共通道信令技术,以实现用户网络访问和信息交换,允许使用公共通道信令通路来控制多个线路交换连接,公共通道信令在D通道上传输。
9.5 高速广域网
9.5.1 发展高速广域网的驱动因素
(1)近20多年,计算机的速度提高了百万倍,而网络速度只提高了几千倍,因此,网络的速率以称为瓶颈。
(2)最终用户不仅要求传输数据,还需要传输诸多的多媒体信息
(3)大量光缆的铺设,解决了传输介质的频宽问题,而瓶颈转为交换系统的速率和频宽。
(4)美国政府高性能计算和通信计划(HPCC)的推动。
(5)异步转移模式(ATM)和同步光纤网络(SONET)是实现高速网络底层的主要技术和设施。用于ATM的速率为155Mbps~622Mbps,SONET的速率为51.8Mbps~9.953Gbps
9.5.2 交换式多兆位数据服务
(1)SMDS是由美国Bellcore公司提出的,提供DS-1到DS-3速率的高速城域服务,基于IEEE802.6标准.(2)对于N个局域网的联接,全联接方案要租用n(n-1)/2条长距离线,而SMDS只需租用n条最邻近SMDS路由器的短距离线。
(3)SMDS的基本服务是无连接的分组传递服务,分组的格式包含三部分:即目的地址,源地址、以及可变长的用户数据,最长为9188字节。
(4)SMDS处理猝发式通信的机制如下:接到每个访问线的路由器包含一个计数器,并以常速率计数。当分组到达路由器时,每次检查一下计数器的读数是否超过分组长度,如果是,则无延迟的被发送,并将计数器的数减去已被传送的分组长度;如果分组长度大于计数器的数,则分组被丢弃,这种机制一方面为用户提供了快速的服务响应,另一方面也可限制用户使用超出起伏废的相应频宽。
9.5.3 帧中继
(1)是一种只是简单地提供面向连接的、将数据从甲地传递至乙地的、廉价的、中速的公共网。
(2)帧中继只提供最低的服务,即决定每个帧的起始和结束,以及甲侧传输差错。如果接收到一个坏的帧,帧中继只是简单地把它丢弃,由高层协议来处理这个差错,不像x.25,帧中继部提供响应和正常的流控。
9.5.4 宽带ISDN和ATM
(1)使BISDN有可能实现的一种技术称为异步转移模式(ATM)。ATM的基本概念是使用一种称为信元的、小的、固定大小的分组传送所有的信息。
(2)信元长度为53字节,其中5个字接为信元头,48个字节为用户数据。
(3)ATM的速率为155Mbps和622Mbps
(4)ATM的特点:
A. 面向连接的技术;
B. 采用固定长度的信元;
C. 每个信元由标识符作为标志;
D. 话音、视频和数据都可由ATM信元的信息域传输,ATM对各类信息都一样处理,实时通信可获得确保的频带;
E. 无连路对联路的纠错控制;无连路对链路的流控;
F. ATM信元的高速交换,根据输入信元的报头信号做路由判断;地址是基于虚拟通道和虚拟通路的概念。
9.5.5 从窄带到宽带ISDN
1.传输模式的概念
(1)传输模式是指通信网络中采用的传输、多路复用及交换技术。
(2)线路交换是在通信双方两个站之间有意条专用的通信通路,用于线路交换的典型技术是频分多路复用(FDM)和同步是分多路复用(STDM)
(3)分组交换是将用户信息封装成分组,其中包含了用于路由和其他网络内部控制的信息,采用存储-转发方式。
2.服务的发展
(1)交互服务的种类:
A. 会话服务
B. 信报服务
C. 检索服务
(2)传播服务的种类:
A. 无用户控制功能的传播服务
B. 具有用户控制能力的传播服务
(3)宽带服务的三个主要特性:
A. 不是所有服务都要求很高的传输速率和带宽,但活动图像传输服务及高速数据通信确实有这种要求。
B. 某些服务由很高的猝发性,用高峰位率与平均位率之比来表示猝发性,对面向连接的数据传送为1Mbps~50Mbps,文本传送为1Mbps~20Mbps,电视会议为1Mbps~5Mbps。
C. 对网络的要求是能支持各种不同速率的服务,能支持猝发性的通信,要考虑信息丢失敏感的应用和延迟敏感的应用
3.网络的进展
采用单一的传送模式并能支持所有服务的方案具有的特点:
(1)全数字式;
(2)简单是线非常高速的交换,只有端对端的差错恢复过程;
(3)灵活。对未来可能出现的服务没有严格的限制,可提供高效的、可变速率的服务,能妥善处理数字信号处理算法及编码解码器技术的发展。第十章 Internet
☆ 当前信息网络发展的三个趋向:
(1)国家信息基础设施(NII)和全球信息基础设施(GII)的规划和建设;(2)全世界最大的互联网(Internet)的规模和应用正在飞速地发展;(3)商业化的网络服务已经成为一个很大的市场,并正在大力开拓。
10.1 Internet的形成和发展
10.1.1 Internet的定义
(1)Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。
(2)窄义上的Internet指上述网中所有采用IP协议的网络互联的集合,其中TCP/IP协议的分组可通过路由选择相互传送,通常把这样的一个网称为IP Internet。
(3)广义上的Internet指IP Internet加上所有能通过路由选择至目的站的网络。
10.1.2 Internet的形成
(1)Internet是由ARPANET发展和演化而成的,ARPANET是全世界第一个分组交换网。
(2)1972年在首届国际计算机通信会议(ICCC)上首次公开展示了ARPANET的远程分组交换技术。
10.1.3 Internet的发展
(1)从1983年到1994年是Internet发展的第二阶段,核心是NSFNET的形成和发展。
(2)随着Internet规模的扩大,应用服务的发展,以及全球化需求的增长,提出了Internet商业化,并开始建立Alter和PSInet这些商用IP网络。
10.2 Internet体系结构
10.2.1 Internet体系结构框架
(1)Internet的最底层是物理传输管道;TCP/IP协议是实现互联网络连接性和互操作性的关键;在高层,TCP/IP协议为Internet用户提供了终端访问方式的和客户服务器方式的服务工具。
10.2.2 TCP/IP协议概述
(1)TCP/IP协议与OSI模型的比较
A. 第二层表示TCP/IP的实现基础,Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。
B. 第三层网络层中,IP为互联网协议,ICMP为互联网络控制得报文协议,ARP为地址转换协议、RARP为反向地地址协议。
C. 第四层为传输层,TCP为传输控制协议,UDP为用户数据报协议、NVP为网络语音协议
D. 在第五~七层中,SMTP为简单邮件传送协议、NSP为名字服务协议、DNS为域名服务、FTP为文件传输协议、TELNET为虚拟终端或远程终端访问。
10.2.3 TCP/IP协议组
(1)数据链路层不是TCP/IP的一部分,但它是TCP/IP赖以生存的各种通信网络和TCP/IP之间的接口。
(2)网络层含有四个协议:IP、ICMP、ARP、RARP。网络层的功能主要由互联网络协议(IP)来提供,除了提供端到端的分组分发功能外,IP还提供了很多功能,例如用以标识分组和重组功能,使得很大的IP数据报以较小的分组在网络上传输。
(3)第三层最重要的协议是IP,IP的基本任务是通过互联网传送数据报,各个IP数据报之间是相互独立的。
(4)需要连接独立管理的网络的路由器可以选择它所需的任何协议,这样的协议称为内部网关连接协议IGP。在IP环境中,一个独立管理的系统称为自治系统。
(5)跨越不同的管理域的路由器适用为外部网关连接器设计的协议EGP,EGP是一组简单的、定义完备的正式协议。
(6)TCP/IP在第四层提供了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
A. 传输控制协议(TCP)
TCP可以在众多的网络上工作,它可以提供虚点路服务和面向数据流的传输服务,用户数据可以有序且可靠地传送,当一个分组通过不可靠分组子网时可能发生丢失,破坏、重复、延迟及失序,TCP服务提供了一种可靠的进程间通信机制,协议可以自动纠正各种差错。
B. 用户数据报协议(UDP)
用户数据报协议是对IP协议组的扩充,它增加了一种机制,发送方使用这种机制可以区分一台计算机上的多个接收者。
10.3 Internet名字和地址
(1)Internet上的计算机地址可以写成两种形式
A. IP地址格式
B. 域名格式
(2)Internet上的IP地址分成A、B、C三类
A. A类地址分配给少数规模很大的网络,具体规定如下:32位地址域中第一个八位为网络标识,其中第0位为0,表示A类地址,其余24位均为主机标识;
B. B类地址分配给中等规模的网络,具体规定如下:32位地址域中前两个八位为网络标识,其中前两位为10,表示B类地址,其余16位均为主机标识;
C. C类地址分配给小规模的网络,具体规定如下:32位地址域中前3个八位为网络标识,其中前三位为110,表示C类地址,其余8位均为主机标识;
10.4 连接Internet的方法
(1)将计算机连接到一个局域网,这个局域网的服务器是Internet的一个主机;
(2)利用串行接口协议(SLIP)或点到点协议(PPP),通过电话拨号方式进入一个Internet的主机
(3)通过电话拨号进入一个提供Internet服务的联机服务系统。
10.5 Internet应用和工具
10.5.1 Internet应用和服务
(1)通信
(2)获取信息
(3)共享计算机资源
10.5.2 Internet的基本工具
(1)电子邮件:常用功能有多个接收者,邮夹服务,回信,转发,通讯录,加密。
(2)文件传输协议:常用命令有
A. 设置传输模式:有ASCII和二进制模式
B. 目录操作
C. 连接操作
D. 发送操作
E. 获取操作
(3)远程登陆:TELNET
(4)Archie
A. 从某种意义上讲,是一个图书管理员
B. 使用Archie找文件的方法:其一,一直文件名可以用Archie找到文件所在的主机及目录;其二,模糊查询。
(5)WAIS
(6)Gopher
(7)www.xiexiebang.com分别开发了称之为异构系统的LAN管理标准。
13.4.1 网络安全技术
13.4.1 网络安全层次模型
(1)物理层:在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出;
(2)数据链路层:点对点的链路可以采用通信保密机进行加密和解密;
(3)网络层:防火墙结束被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;
(4)应用层:针对用户身份进行认证并建立起安全的通信信道。
13.4.2 防火墙技术
防火墙技术可以分为IP过滤、线路过滤和应用层代理等三大类型。第十四章 结构化布线系统
14.1 结构化布线系统
14.1.1 布线系统的发展
(1)基于中央Hubs的结构化布线系统十分流行,这种系统易于管理,能更好的支持办公室内的人员及计算机的位置移动,方便以后的网络扩展。
(2)同一个布线系统现在能支持Ethernet和Token ring两种LAN。
(3)Ethernet属于总线结构,要求末端开环的网络,它不能是一个闭环,因为Ethernet采用广播技术,通过一个特定设备,数据沿环传输,但是没有网络移走数据机制,所以如果闭环,会导致数据无限制的循环。
(4)Token ring需要有一个闭环,其上的数据是沿着环顺序地从一个设备传到下一个设备,并具有网络上一走数据的功能。
14.1.2 Token ring网的布线
(1)按照最初的概念把设备串联成环是不够可靠的,因为,其中任何一个设备有了毛病,都会使整个网络瘫痪。于是发明了MAU,用来增加网络的可靠性。网络成了以MAU为单元的星型网络。
(2)由于MAU的设计并不十分完善,如果MAU的内环线路损坏,仍然会导致网络瘫痪,所以,进一步有了CAU(中央访问单元),它允许80个PC或其他设备与其连接,设备用电缆通过插入式的LAM连接。LAM直接与CAU相连,CAU最多可连四只LAM,每只可连20个PC。
14.1.3 Ethernet网的布线
(1)Ethernet从总线到HUB的改革史是从中继器开始的(2)中继器用来重新产生或者放大信号
(3)基于细同轴电缆的单个Ethernet可用中继器把它分成几段,但网上任何两点之间最多允许有5个中继器,因而可把Ethernet扩展至2500M,这个限制是由于Ethernet所用的冲突检测机制引起的。
(4)早期的中继器只有两个端口,现在已经发展到多个端口,从而简化了布线和网络设计。
14.1.4 10Base –T网的布线
(1)10Base –T标准支持非屏蔽双绞线电缆,采用CSMA/CD传输方式的Ethernet。
(2)对于较小的Ethernet网,可以用10Base –2标准来代替10Base –T,10Base –2支持细同轴电缆,最大长度为185m,而用粗缆的10Base –5是500m,设备总数是30而不是100。10Base –5可以用中继器、网桥或路由器来扩展其LAN的范围和规模。
(3)10Base –T连接的设备理论最大数是1024个
(4)10Base –T与传统的基于同轴电缆的Ethernet的优点所在:
a. 更灵活,更易于网络变动和扩展;
b. 电缆网络易于管理,需要管理人员较少,中央Hub使故障易于识别,避免全网瘫痪;
c. 10Base –T标准兼容性很好; d. 电缆价格便宜,易于安装;
e. 整个网络更为可靠,平均无故障时间减少。f. 其缺点是增加了Hub的开支。
(5)10Base –T的另一个问题是非屏蔽双绞线电缆易受电干扰。
14.1.5 基于PC的低价Hub
(1)这是一种专为12个用户的网络而设计的低价Hub,其缺点是不提供扩展通路。
14.1.6 通用的电缆网络
14.1.7 楼内结构化布线标准
(1)布线总是与电缆所在的建筑物的物理结构有关。
(2)布线系统至少在建筑物内包含两个物理层:垂直竖井把不同层连接起来,水平布线把每一层的计算机与竖井连在一起。
(3)第三部分是连接到外部服务
(4)结构化布线出现了两纵主要的标准:AT &T的PDS现在成为Systimax以及IBM的布线系统。
14.2 不同类型的缆线
14.2.1 光缆和铜缆的比较
(1)选择光缆或铜线时,要考虑三个因素:价格、性能和网络规模
14.2.2 铜线与光缆共存
(1)选择光纤或铜线时,有两点需要考虑:
第一:企业的长远规划,它决定了网络需要支持的应用的类型以及相关的方面; 第二:从目前与未来看,光纤或铜线网络为企业带来的好处。(2)两种方式的布线 A. 光缆布线
光缆是永光信号而不是电信号携带信息。
B. 铜缆布线
数据通信中铜缆的改进方法是提高其传输率和缩小线的直径。
14.2.3 光缆和铜线的选择
(1)对于楼层级布线,光纤与铜线的比较
连接桌面计算装置的布线,可有广泛的选择项:光纤及三种铜线(同轴电缆,非屏蔽双绞线对和屏蔽双绞线对)
A. 对于连接临近设备的单个Ethernet LAN段,用非屏蔽双绞线缆比较合适。
B. 由于IBM的偏好,所以80%的企业Token ring 用屏蔽双绞线对。
(2)对于骨干网,光纤与铜线的比较
光纤适用于骨干网。
14.3 布线问题的总结
(1)四个基本问题:用什么样的缆线;是否要用到Hub,如果要,那么选什么样的类型;是否需要结构化布线系统;安装机器后的维修问题。
(2)对于少于25个用户的网络,可选用UTP。第十五章 客户机/服务器计算模式
*客户机服务器模式是一种先进的计算模式,也是今后发展的主流,这种模式最大的特点是使用客户机和服务器两方面的智能、资源和计算能力来执行一个特定的任务。
15.1 网络计算模式的发展
15.1.1 以大型机为中心的计算模式
(1)以大型机为中心的计算模式的特点 A. 系统提供专用的用户界面;
B. 所有用户击键和光标位置都被传入主机
C. 通过硬连线把简单的终端接到主机或一个终端控制器上;
D. 所有从主机返回的结果都显示在屏幕的特定位置;
E. 系统采用严格的控制和广泛的系统管理、性能管理机制。
15.1.2 以服务器为中心的计算模式
(1)以服务器为中心的计算模式,又叫资源共享模式,它所具备的特点是:
A. 主要用于共享共同的应用、数据,以及打印机;
B. 每个应用提供自己的用户界面,并对界面给予全面的控制;
C. 所有的用户查询或命令处理都在工作站方完成。
15.1.3 小型化和客户机/服务器计算模式的出现
(1)小型化的概念建立于三个柱石之上:高速发展的技术能力,诱人的经济因素和计算机在应用中地位的改变。
15.2 客户机/服务器计算模式的特点
15.2.1 客户机的特点
(1)客户机提供了一个用户界面;
(2)一个客户机/服务器系统中可以包括多个客户机,所以多个界面可以存在于同一系统中;
(3)客户机用一个预定义的语言构成一条活多条服务器的查询或命令,客户机和服务器一个标准的语言或用该系统内特定的语言来传递信息;
(4)客户机可以使用缓冲或优化技术以减少到服务器的查询或执行安全和访问控制检查,客户机还可以检查用户发出的查询或命令的完整性;
(5)客户机通过一个进程间通信机制和服务器完成通信,并把查询或命令传到服务器;
(6)客户机对服务器送回的查询或命令结果数据进行分析处理,然后把它们提交给用户。
15.2.2 服务器的特点
(1)服务器向客户机提供一种服务,服务的类型由客户机/服务器系统自己确定。
(2)服务器只负责响应来自客户机的查询或命令
15.2.3 客户机/服务器计算模式的特点
(1)桌面上的智能。
(2)最优化地共享服务器资源。
(3)优化网络利用率。
(4)在底层操作系统和通信系统之上提供一个抽象的层次,允许应用程序有较好的可维护性和可移植性。
15.3 客户机/服务器模式的优点
(1)减少了网络的流量;
(2)客户机/服务器应用响应时间通常较短;
(3)可以充分利用客户机和服务器双方的能力,组成一个分布式应用环境;
(4)通过把应用程序同他们处理的数据隔离,可以使数据具有独立性;
(5)因为由客户机管理用户界面,每个服务器在客户机/服务器模式下可以支持更多的用户;
(6)由于许多极其和操作系统都能互连起来。
15.4 客户机/服务器模式中的中间件
15.4.1 中间件产生的背景
(1)最主要的是缺乏有效的开发工具
(2)为了解决应用与网络过分依赖的关系,一个有效的方法就是在客户和服务器之间架一层软件,也就是所谓的中间件。
15.4.2 中间件的功能与作用
(1)中件最主要的功能就是把应用和网络屏蔽开。
(2)中件为了向程序员提供高层的、跨越多种派和协议的接口,要完成许多工作,这包括错误检测、数据翻译、安全、队列和命名。
15.5 客户机/服务器类型
(1)分布式表示,客户机为笨终端,大部分功能集中在服务器。
(2)远程表示,客户机是智能终端,主要功能仍然集中在服务器。
(3)分布式逻辑,客户机具有表示功能外,还具有一定的处理应用功能。
(4)远程数据管理,表示功能和处理应用功能都集中在客户机,服务器承担数据管理功能。
(5)分布式数据库
15.6 BWD模式的特点以及优点
(1)浏览器-Web服务器-计算模式是一种三层客户机/服务器模式
(2)最大的优点是:提供统一的用户界面,利用应用层网络协议进行信息交换,且提供CGI,(3)三层计算模式能提供功能性的数据库服务器管理,可以优化数据库服务器的存取管理,并且这种优化与具体的数据库管理语言无关。
(4)作为中间层的Web服务器完成过程管理功能,为客户提供与数据库服务器无关的统一界面。
(5)BWD的另一个优点是对事物的可靠控制,由中间层管理分布式数据库的事务,通过名字而不是通过位置来访问资源,因此可提供更大的伸缩性和可扩展性。
第二篇:2011计算机四级网络工程师教程(最新)
全国计算机等级考试
四级
网络工程师
一、网络规划与设计
网络需求调研与系统设计的基本原则:
(1)从充分调查入手,充分理解用户业务活动和用户信息需求。
(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网
络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性。
(3)运用系统的观念,完成网络工程技术方案的规划和设计。
(4)根据工程时间要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶
段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。
(5)强调各阶段文档资料的完整性与规范性。
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3 类:
(1)MIS/OA/Web 类应用,数据交换频繁,数据流量不大
(2)FTP/CAD 类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的 分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方
法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网
络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机
接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器
与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备
是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力>40Gbps
中低端:背板交换能力<40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP 协议的同时,支持IPX、Vines 等多种协议,支持防火墙、QoS、安全与VPN 策略
低端:支持局域网、ADSL、接入与PPP 接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性
能路由器一般采用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的
时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路
由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等,对网络资
源进行集中的管理与操作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交
换机。
(2)从内部结构分类,可以分为固定端口交换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。(GE 模块,FE 模块,FDDI 模块,ATM 模块,Token Ring 模块等)
(5)支持VLAN
能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q 协议,有的则支持
Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/
单工端口。
(5)最小/最大GE 端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet 协议),机架式交换机与带有扩展槽 的交换机一般支持多种协议(如:GE/FE/FDDI/ATM 等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC 地址表大小,用来存储连接在不同端口上的主机或设备的MAC 地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
4、网络综合布线方案设计
1、综合布线系统的定义
综合布线系统引入我国,由于各国产品类型不同,综合布线系统的定义是有差异的。我国原邮电部于1997
年9 月发布的YD /T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分:总规范》中,对综合布
线系统的定义为:“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用
系统。即使用户尚未确定具体的应用系统,也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”
目前所说的建筑物与建筑群综合布线系统,简称综合布线系统。它是指一幢建筑物内(或综合性建筑物)
或建筑群体中的信息传输媒质系统。它将相同或相似的缆线(如对绞线、同轴电缆或光缆)、连接硬件组合
在一套标准的且通用的、按一定秩序和内部关系而集成为整体,因此,目前它是以CA 为主的综合布线系
统。今后随着科学技术的发展,会逐步提高和完善,形成能真正充分满足智能化建筑所需的要求。
2.综合布线系统的特点
综合布线系统是目前国内外推广使用的比较先进的综合布线方式,具有以下特点:
(1)综合性、兼容性好
传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材,技术性能差别极大,难以互相通
用,彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点,采用光缆或高质量的布线部件和
连接硬件,能满足不同生产厂家终端设备传输信号的需要。(2)灵活性、适应性强
采用传统的专业布线系统时,如需改变终端设备的位置和数量,必须敷设新的缆线和安装新的设备,且在
施工中有可能发生传送信号中断或质量下降,增加工程投资和施工时间,因此,传统的专业布线系统的灵
活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备,当设备数量和位置发生变
化时,只需采用简单的插接工序,实用方便,其灵活性和适应性都强、且节省工程投资。
(3)便于今后扩建和维护管理
综合布线系统的网络结构一般采用星型结构,各条线路自成独立系统,在改建或扩建时互相不会影响。综
合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此,部件容易更换,便于排除障碍,且
采用集中管理方式,有利于分析、检查、测试和维修,节约维护费用和提高工作效率。
(4)技术经济合理
综合布线系统各个部分都采用高质量材料和标准化部件,并按照标准施工和严格检测,保证系统技术性能
优良可靠,满足目前和今后通信需要,且在维护管理中减少维修工作,节省管理费用。采用综合布线系统
虽然初次投资较多,但从总体上看是符合技术先进、经济合理的要求的。
5、接入技术方案设计
接入服务的定义,按照我国管理部门的界定,Internet 接入服务是指利用接入服务器和相应的软硬件资源建
立业务结点、并利用公用电信基础设施讲业务结点与 Internet
骨干网相连接,以便为各类用户提供接入
Internet 的服务。
1、数字用户线xDSL 接入技术,又叫数字用户环路,是指从用户到本地电话交换中心的一对铜双绞线,本
地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于
用户电话铜双绞线的高速传输技术。(ADSL 非对称数字用户线,HDSL 高比特率数字用户线,RADSL 速
率自适应数字用户线,VDSL 甚高比特率数字用户线)
2、光纤同轴电缆混合网HFC 的基本概念
(1)光纤同轴电缆混合网HFC 的基本结构
从用户接入的角度来看,光纤到同轴电缆混合网(HFC)是经过双向改造的有线电视网络,是用户通过有
线电视宽带接入Internet 的一种重要方式。
(2)电缆调制解调器Cable Modem 的分类
Cable
Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后
利用有线电视网同轴电缆允许的频率发送出去,在接收端,把调制后的信号进行解调,还原出数据。
(3)光纤接入技术
PON 无源光网络
ATM 宽带无源光网络
为了灵活地提供宽带多媒体业务,以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式,这种
方式是在PON 的网络上,实现基于信元的ATM 传输,它允许接入网中的多个用户共享整个宽带。由于系
统把ATM 和PON 技术结合在一起,故称之为APON
(ATM+PON)
(4)宽带无线接入技术
1)无线接入技术的分类和应用
主要技术有:802.11 标准的无线局域网(WLAN)接入、802.16 标准的无线城域网(WMAN)接入、以及
正在发展的Ad hoc 接入技术。
2)802.16 标准与无线城域网WMAN
IEEE802.16 标准体系的主要目标是制定工作在2~66MHz 频段的无线接入系统的物理层与介质访问控制
MAC 层规范。
3)802.11 标准与无线局域网WLAN)无线网络网WMN 技术
6、IP 地址规划与路由设计
特别注意:将IP 地址的第一个部分网络号的十进制取值范围归纳如下:
A 类 1~126(0 和127 不能用)255.0.0.0
B 类 128~191
255.255.0.0.C 类 192~223
255.255.255.0
D 类 224~239(书上没有)
E 类 240~(书上没有)
一、IP 地址规划的基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算网络的主机地址
二、地址规划的基本方法
步骤一:判断网络与主机数量的需求
(1)网络中最多可能使用的子网数量Nnet ;
(2)网络中最大网段已有的和可能扩展的主机数量Nhost。
步骤二:计算满足用户需求的基本网络地址结构
(1)选择subnet ID 字段的长度值X,要求Nnet=<2 的X 次方
例如:子网数为10,10=<2 的4平方,所以subnet ID=4
(2)选择host ID 字段的长度值Y,要求Nhost=<2 的Y 次方
假设:子网主机数为12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值为全0 表示的是该网络的net ID;host ID 字段值为全1 表示的是该网络的广播地址。
(3)根据X+Y 的值可以确定需要申请哪一类IP 地址
长度为8,选择C 类地址,长度大于8bit 则需要申请2 个C 类地址或B 类地址了。
步骤
三、计算地址掩码
没有划分子网的C 类地址掩码为255.255.255.0
划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根据上
面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地
址为192.168.1.0 可以简单表示为192.168.1.0/28
步骤
四、计算网络地址
由于地址设计时选择host ID 长度Y=4,那么每一个子网中最多有14 个主机,也就是说相邻子网的主机地
址增量值为16。
一般不用192.168.1.0 192.168.1.240 这两个地址号
步骤
五、计算网络广播地址
不分子网的话就是192.168.1.255
分子网就是下一个子网地址小1 的地址,一般是本子网的最后一位。
如192.168.1.16~31,那么广播地址为192.168.1.31
步骤
六、计算网络的主机地址
剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。
如192.168.1.16~31,那么主机地址为:192.168.1.17~30路由设计基础
一、分组转发的基本概念
分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。
二、路由选择的基本概念
1、路由选择算法的主要参数
跳数,是以一个分组从源结点到达目的结点经过的路由器的个数。
带宽,指链路的传输速率。
延时,是指一个分组从源结点到达目的结点所花费的时间。
负载,是指单位时间内通过路由器或线路的通信量。
开销,是指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
2、评价路由选择的依据
(1)算法必须是正确、稳定和公平的(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的3、路由选择算法的分类
(1)静态路由表
(2)动态路由表
4、IP 路由选择与路由汇聚的基本概念
最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构,采用二叉树的特殊结
构的树,或者以压缩的办法来达到快速查找的目的。
自治系统与internet 的路由选择协议
1、Internet 采用分层的路由选择协议,并且将整个Internet 划分为许多较小的自治系统。
自治系统内部的路由选择称为域内路由选择;
自治系统之间的路由选择称为域间路由选择。
2、Internet 路由选择协议分为两大类:
内部网关协议(IGP)
内部网关协议是在一个自治系统内部使用的路由选择协议,这与Internet 中的其他自治系统选用什么路由选
择协议无关。目前内部网关协议主要有:路由信息协议RIP 和开放最短路径优先协议OSPF。
外部网关协议(EGP)
当源主机和目的主机处在不同的自治系统中,并且这两个自治系统使用不同的内部网关协议时,当分组传
送到两个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,这时就需要
使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。
内部网关协议IGP
一、路由信息协议RIP 的基本概念
是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
二、路由信息协议的工作过程
1、路由表的建立
2、路由表信息的更新
一、最短路径优先协议OSPF 的主要特点
1、OSPF 协议最主要的特征是使用分布式链路状态协议,而RIP 使用的是距离向量协议。
2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻,以及链路状态的度量。链路状态的度量主要是指:费用、距离、延时、带宽等。
3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息,而RIP 只向相邻的几个路
由器交换路由信息
4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路
状态数据库。这个数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。
5、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF 协议将一个自治系统再划分为若干个更小 的范围,叫做区域area。在一个区域内的路由器数不超过200 个。
二、最短路径优先协议OSPF 执行过程
1、路由器的初始化过程
2、网络运行过程
外部网关协议EGP
主要为边界网关协议BGP,BGP-4 采用了路由向量路由协议,在配置BGP 时,每一个自治系统的管理员
要选择至少一个路由器作为该自治系统的”BGP 发言人”。
BGP 路由选择协议的工作过程
1、边界路由器初始化过程
2、BGP 路由选择协议的四种分组
打开分组、更新分组、保活分组、通知分组
7、网络系统安全设计
一、网络安全的基本呢要素
1、保密性:保证信息为授权者享用而不泄露给未经授权者
2、完整性:数据完整性和系统完整性
3、可用性:保证信息和信息系统随时为授权者提供服务
4、可鉴别性:指对实体身份的鉴别,适用于用户、进程、系统、信息等
5、不可否认性:无论发送方还是接收方都不能抵赖所进行的传输
二、信息泄露与篡改
信息泄露与篡改是信息在网络传输的过程中出现的安全问题。
1、截获信息
2、窃听信息
3、篡改信息
4、伪造信息
三、网络攻击
1、服务攻击
2、非服务攻击
3、非授权访问
4、网络病毒
四、网络安全模型
1、对发送的信息进行安全转换(信息加密),实现信息的保密性
2、发送和接收双方共享的某些信息(加密密钥),这些信息除了对可信任的第三方外,对于其他用户是保
密的。
3、P2DR 安全模型
策略,防护,检测,响应
五、网络安全规范网络安全只凭技术来解决是远远不够的,还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。
数据备份方法
一、备份模式
1、逻辑备份
2、物理备份
二、备份策略
1、完全备份
2、增量备份
3、差异备份
三、冷备份与热备份
冷备份又叫离线备份,用户不再更新数据的情况下备份
热备份也称在线备份,或数据复制,即同步数据备份
加密技术
一、加密算法与解密算法
二、对称密码体制
数据加密标准DES 是最典型的对称加密算法。
三、非对称密码体制
常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上,素数分解是一个极其困难的问题。
防病毒技术
一、计算机病毒
1、非授权可执行性
2、隐蔽性
3、传染性
4、潜伏性
5、表现性或破坏性
6、可触发性
其分类有:
1、引导型病毒
2、文件型病毒
3、复合型病毒
二、网络病毒
1、传播方式多样,传播速度更快
2、影响面更广
3、破坏性更强
4、难以控制和根治
5、编写方式多样,病毒变种多
6、智能化
7、混合病毒
三、恶意代码
1、蠕虫
2、木马
防火墙技术
一、防火墙的主要功能
1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。
2、执行安全策略,限制所有不符合安全策略要求的数据包通过。
3、具有防攻击能力,保证自身的安全性。
二、防火墙的分类
1、包过滤路由器
2、应用级网关
3、应用代理
4、状态检测
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽子网结构
入侵检测技术
一、入侵检测系统的基本功能
监控分析用户和系统的行为
检查系统的配置和漏洞
评估重要的系统和数据文件的完整性
对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
对操作系统进行审计,跟踪管理,识别违反授权的用户活动
二、入侵检测系统的结构
1、事件发生器
2、事件分析器
3、响应单元
4、事件数据库
网络安全设计
一、网络安全概论
了解网络安全的基本概念:
互联网发展现状分析;
建立安全机制的必要性;
网络安全解决方法;
管理黑客活动。
二、网络攻击的目的、方法和原理
了解网络攻进击的目的、方法和原理的基本概念:
网络攻击及网络安全设计的目的基本概念;
网络攻击的基本步骤;
常见攻击手法(口令入侵,植入特洛伊木马程序,www.xiexiebang.com1 上,另一端连接交换机的console 端
口上。(2)使用电源线将交换机接上电源。
(3)在终端上配置好超级终端软件。一般为传输速率9600,数据位8 位,停止位1位。
2、使用telnet 配置交换机
(1)作为模拟终端的PC 与交换机必须网络连通。
(2)PC 必须有访问交换机的权限
(3)交换机必须预先配置好设备管理地址
(4)交换机必须预先配置好控制远程登录的密码
3、使用浏览器配置交换机
(1)PC 和交换机均有IP 地址
(2)被管理交换机器支持HTTP 服务,并开启
(3)PC 必须支持JAVA 的WEB 浏览器
(4)用于管理的PC 需要下载并安装java-plugin
(5)被管理的交换机上,必须有管理权限的用户账户和密码
(3)交换机端口的基本配置
进入全局模式(超级用户)enable
配置主机名hostname XXXX
设置系统名set system name
设置系统提示set prompt
配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系统配置超级用户口令set enablepass
配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password
配置设备管理地址(IP 地址)IOS 系统interface VLAN1
,#ip address配置设备管理地址(缺省路由)IOS 系统ip default-gateway
配置设备管理地址(IP 地址)CatOS 系统set interface sc0
1、配置交换机的端口描述信息
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系统
进入端口配置模式 set port name
2、配置交换机端口的关闭与开启
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二 关闭或开启端口 shutdown
关闭
no shutdown 开启
Catalyst 6500 Cisco CatOS 系统
关闭端口 set port disable
开启端口 set port enable
3、配置交换机端口的通信方式
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式 duplex auto
缺省 duplex full 全双工 duplex half 半双工
Catalyst 6500 Cisco CatOS 系统
设置全双工 set port duplex
设置半双工 set port duplex
4、配置交换机端口的传输速率
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式
speed 10 设置为10M
seeed 100 设置为10M
auto 设置为自动速率配置
Catalyst 6500 Cisco CatOS 系统
设置为自动速率 set port speed
设置为多少M set port speed (10,100,1000) (4)交换机VLAN 配置 交换机VLAN 配置的主要任务是:配置VTP,建立或删除VLAN,为交换机端口分配VLAN 和在交换机 端口上配置VLAN Trunk。 一、交换机VTP 的配置 VTP 是VLAN 中继协议,也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议,主要用 于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。 Catalyst 3500 Cisco IOS 系统 1、配置VTP 域名 步骤一进入端口配置模式 config t 步骤二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系统 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除VLAN Catalyst 3500 Cisco IOS 系统 1、进入VLAN 配置模式 步骤一进入VLAN 配置模式 vlan data 步骤二建立VLAN vlan 步骤三退出并返回特权用户模式 exit 删除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系统 建立VLAN set vlan 删除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、为交换机端口分配VLAN Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二 为端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系统 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二配置VLAN Trunk 模式 switchport mode trunk 步骤三封装VLAN 协议 switchport trunk encapsulation dot1q 封装IEEE802.1Q switchport trunk encapsulation isl 封装ISL 协议 switchport trunk encapsulation negotiate P 自动协商 步骤四 设置允许中继的VLAN switchport trunk allowed vlan 10,14 只有这两个被允许 switchport trunk allowed vlan 10-24 区间允许 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允许 Catalyst 6500 Cisco CatOS 系统 步骤一配置VLAN Trunk 模式,封装VLAN 协议 Set trunk 添加Set trunk 清除clear trunk (5)交换机STP 配置 一、打开或关闭STP Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan No spanning-tree vlan (关闭STP) Catalyst 6500 Cisco CatOS 系统 Set spanning enable Set spanning disable 二、配置根网桥和备份根网桥 Catalyst 3500 Cisco IOS 系统 设置主ROOT: Spanning-tree vlan 设置备份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 设置主ROOT:set spantree root 设置备份ROOT:set spantree root secondary 三、配置生成树优先级】 优先级的值0 为最高级,61440 是最低优先级 Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 Set spantree priority 四、配置BackboneFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系统 Set spantree BackboneFast enable 允许功能 Set spantree BackboneFast disable 不允许功能 五、配置UplinkFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系统 Set spantree UplinkFast enable rate 六、配置PortFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast bpdu-filter enable 打开所有端口 Set spantree portfast bpdu-filter disable 关闭 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置与使用 (1)路由器基本操作与配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口连接一台modem,通过拨号远程配置路由器 (3)使用telnet 远程登录到路由器上配置路由器 (4)使用TFTP 服务,以拷贝配置文件、修改配置文件的形式配置路由器 (5)通过网络管理协议SNMP 修改路由器配置文件的方式,对路由器进行配置。 二、基本操作 1、配置路由器的主机名 Hostname router-phy 2、配置超级用户口令 Enable secret phy123 Enable password 7 phy123 3、设置系统时钟 Calendar set 10:24:00 22 march 2007 4、几个公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服务器中 删除配置 write erase 网络基本检测命令: telnet paris 可以在一台路由器上远程登录到另一台路由器上 ping 通过echo 协议可以判别网络的连通情况 trace 是一个查询网络上数据传输流向的理想工具。 Show 可以帮助获得监控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口带宽 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口关闭和开启 interface f2/3 , shutdown (关闭), no shutdown 域网配置 1、配置以太网的接口类型为Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太网接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (开启) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太网接口 千兆以太网接口类型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、广域网接口配置 1、配置异步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (带宽为2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可选的CRC 校验位是16 和32) Pos framing sdh (可选帧格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 帧数据,sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 协议,2)表示是SDH 帧) (封装(十进制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器静态路由配置 Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址> (4)RIP 动态路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高级配置 (1)配置被动接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由过滤 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距离 Router rip Distance 50 Exit (4)定义邻居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 动态路由配置 1、OSPF 的基本配置 (1)使用network 命令定义参与OSPF 的子网地址 单个IP 地址参与OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 网络地址参与OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定义参与OSPF 的子网地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、几个常用OSPF 参数的配置 如果OSPF 被动接口的功能与RIP 相同,被动接口的配置方法 路由器Passive-interface ethernet0 交换机Passive-interface vlan37 配置路由过滤 distribute-list 12 in serial 0 配置管理距离 distance 10 3、路由器高级功能 (1)设置路由器为DHCP 服务器、配置IP 地址池的名称,并进入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子网地址和子网掩码 (1)配置IP 地址池的子网地址和子网掩码 Network (2)配置不用于动态分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省网关 Default-router address [address2……address8] 4、配置IP 地址池的域名系统 (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服务器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用时间 Leas | days [hours][minutes] 6、取消地址冲突记录日志 No ip dhcp conflict logging(2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0] LSA类型》》》 LSA-1(沿途累加metric值) LSA-2 (不累加) LSA-3 区域间 OIA LSA-4 (帮助5类查找定位Asbr的位置) LSA-5 OE1/2 OSPF的特殊区域类型》》》 (因为LSA类型条目过多,使用ospf特殊区域类型限制LSA的传播范围) 1.stub area 末节区域 does not accept externall LSA(不接收4、5类LSA) 另外在EIGRP中某路由被置为stub后其不会接收查询包 2.totally stubby area绝对末节区域 does not accept external or summary(不接收4、5类、3类LSA) 3.配置stub and totally stub 区域的规则条件: 有单个或者多个ABR存在(即存在多区域); 某区域被配置为特殊区域则该区域中所有路由器都要配置成相同类型的特殊区域类型; 该区域不能有ASBR; 该区域不能为主干区域 即area 0; 该区域不能有虚链路virtual link 通过; 网络工程师知识点总结 线路交换 1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。 2、线路通信三种状态:线路建立、数据传送、线路拆除 3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。 分组交换技术 1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。 2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。 3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。 4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。 5、几点说明: 路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。 6、外部和内部的操作 外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。 外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。 外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。 外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求.帧中继交换 1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。 2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。 3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。 信元交换技术 1、ATM信元 ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。 信元头主要功能是:信元的网络路由。 2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。 3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。 3、ATM信元标识 ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。 通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC 4、ATM网络结构 虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。 虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。 虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。 网络体系结构及协议的定义 1、网络体系结构:是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。 2、网络协议:是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。 3、语法(syntax):包括数据格式、编码及信号电平等。 4、语义(semantics):包括用于协议和差错处理的控制信息。 5、定时(timing):包括速度匹配和排序。开放系统互连参考模型 1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。 2、OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 3、OSI参考模型的特性:是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。 4、物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。 5、数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。 6、网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。 7、传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。 8、会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。 9、表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。 10、应用层:提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等。 TCP/IP的分层 1、TCP/IP的分层模型 Internet采用了TCP/IP协议,如同OSI参考模型,TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成,即网络接口层、IP层、传输层、应用层。 网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。 IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。 传输层:是提供应用层之间的通信,即端到端的通信。功能:管理信息流,提供可靠的传输服务,以确保数据无差错的地按序到达。 2、TCP/IP模型的分界线 协议地址分界线:以区分高层和低层的寻址,高层寻址使用IP地址,低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址,而网络接口层处理物理地址。 操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。 3、复用与分解 发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送,形成一个分组流。在接收方收到分组时,参考附加信息对接收到的分组进行分解。 IP协议 1、Internet体系结构 一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。 2、IP协议: 这种不可靠的、无连接的传送机制称为internet协议。 3、IP协议三个定义: (1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。 (2)IP软件完成路由选择功能,选择数据传送的路径。 (3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组德育的规则。 4、IP数据报:联网的基本传送单元是IP数据报,包括数据报头和数据区部分。 5、IP数据报封装:物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。 6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。 7、IP数据报的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据报段独立地进行路由选择,且不要求路由器对分段存储或重组。 8、生存时间:IP数据报格式中设有一个生存时间字段,用来设置该数据报在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。 9、IP数据报选项: IP数据报选项字段主要是用于网络测试或调试。包括:记录路由选项、源路由选项、时间戳选项等。 路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法。用户数据报协议UDP 1、UDP协议功能 为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收,设计用户数据报协议UDP。 使用UDP协议包括:TFTP、SNMP、NFS、DNS UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接数据报传输服务。它不提供报文到达确认、排序、及流量控制等功能。 2、UDP的报报文格式 每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(8字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验和。 3、UDP协议的分层与封装 在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。 4、UDP的复用、分解与端口 UDP软件应用程序之间的复用与分解都要通过端口机制来实现。每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。 UDP分解操作:从IP层接收了数据报之后,根据UDP的目的端口号进行分解操作。 UDP端口号指定有两种方式:由管理机构指定的为著名端口和动态绑定的方式。 可靠的数据流传输TCP 1、TCP/IP的可靠传输服务五个特征:面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。 2、TCP采用了具有重传功能的肯定确认技术作为可靠数据流传输服务的基础。 3、为了提高数据流传输过程的效率,在上述基础上引入滑动窗口协议,它允许发送方在等待一个确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组,且未被确认的分组数最多为窗口的大小。 4、TCP功能 TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。 5、TCP连接使用是一个虚电路连接,连接使用一对端点来标识,端点定义为一对整数(host,port)其中host是主机的IP地址,port是该主机上TCP端口号。 6、TCP使用专门的滑动窗口协议机制来解决传输效率和流量控制这两个问题,TCP采用的滑动窗口机制解决了端到端的流量控制,但并未解决整个网络的拥塞控制。 7、TCP允许随时改变窗口小,通过通告值来说明接收方还能再接收多少数据,通告值增加,发送方扩大发送滑动窗口;通告值减小,发送方缩小发送窗口。 8、TCP的报文格式 报文分为两部分:报头和数据,报头携带了所需要的标识和控制信息。 确认号字段指示本机希望接收下一个字节组的序号; 顺序号字段的值是该报文段流向上的数据流的位置,即发送序号; 确认号指的是与该报文段流向相反方向的数据流。 9、TCP使用6位长的码位来指示报文段的应用目的和内容 URG紧急指针字段可用;ACK确认字段可用;PSH请求急近操作;RST连接复位;SYN同步序号;FIN发送方字节流结束。 10、TCP的三次握手 为了建立一个TCP连接,两个系统需要同步其初始TCP序号ISN。序号用于跟踪通信顺序并确保多个包传输时没有丢失。初始序号是TCP连接建立时的起始编号。 同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。 握手可由一方发起也可以双方发起,建立就可以实现双向对等地数据流动,没有主从关系。差错控制 CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+…+X+1 用在局域网中 海明码 m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。 CRC冗余码求法:(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K (x)向左平移r位;(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。 模拟信号 à、模拟传输 b、模拟信号à数字传输 需要编码**器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一**数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。 c、数字信号—>数字传输 常用编码:归零码、不归零码、曼彻斯**、差分曼彻斯** IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。 d、数字信号à模拟传输 需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。 曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1(关于曼彻斯特编码,此处特别注意: 1、0的表示方式并无明确强制规定,也可以规定由高电平跳到低电平表示0,由低电平跳到高电平表示1,而且现在大多数主流教程确实按照这种方法规定的。根据百度百科--曼彻斯特编码的词条: 曼彻斯特编码,常用于局域网传输。在曼彻斯特编码中,每一位的中间有一跳变,位中间的跳变既作时钟信号,又作数据信号;从高到低跳变表示“0”,从低到高跳变表示“1”。还有一种是差分曼彻斯特编码,每位中间的跳变仅提供时钟定时,而用每位开始时有无跳变表示“0”或“1”,有跳变为“0”,无跳变为“1”。 对于以上电平跳变观点有歧义:关于曼彻斯特编码电平跳变,在雷振甲编写的<<网络工程师教程>>中对曼彻斯特编码的解释为:从低电平到高电平的转换表示1,从高电平到低电平的转换表示0,模拟卷中的答案也是如此,张友生写的考点分析中也是这样讲的,而《计算机网络(第4版)》中(P232页)则解释为高电平到低电平的转换为1,低电平到高电平的转换为0。清华大学的《计算机通信与网络教程》《计算机网络(第4版)》采用如下方式:曼彻斯特编码从高到低的跳变是 0 从低到高的跳变是 1。 数据通信的主要技术指标 传输速率 S=(1/T)log2N T—信号脉冲重复周期或单位脉冲宽度 n—一个脉冲信号代表的有效状态数,是2的整数值 log2N--单位脉冲能表示的比特数 信道容量:表征一个信道传输数据的能力。单位:bps 信道容量的计算: 无噪声 C=2H =2Hlog2N(奈奎斯特定理) H—信道带宽 N—一个脉冲信号代表的有效状态数 有噪声C=Hlog2(1+S/N)(香农公式) H—信道带宽 S—信号功率 N—噪声功率 dB=10log10S/N,当S/N=1000时,信噪比为30dB 数据交换方式 延迟的计算 1、电路交换 总延迟=链路建立时间+线路延迟+发送时长 2、虚电路分组交换 总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数 3、数据报分组交换 总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数 硬件知识 1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构: (1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。 2、指令系统 指令由操作码和地址码组成。 3、存储系统分为 主存—辅存层次 和主存—Cache层次 Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。 计算机中数据的表示 Cache的基本结构:Cache由存储体、地址映像和替换机构组成。 4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。 5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。 6、磁盘容量记计算 非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区) 7、数据的表示方法 原码和反码 [+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。 负数的补码:符号位不变,其余位变反,最低位加1。 计算机网络概论 滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。 嵌入式系统基本知识 定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。 特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。 应用:从航天飞机到家用微波炉。操作系统 操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。 功能:是计算机系统的资源管理者。 特性:并行性、共享性 分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。 进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。 进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。 作业分为三种状态:提交状态、后备运行、完成状态。 产生死锁的必要条件: (1)、互斥条件:一个资源一次只能被一个进程所使用; (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占; (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源; (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。 死锁的预防: 1、预先静态分配法 2、有序资源使用法 3、银行家算法 虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。 页架:把主存划分成相同大小的存储块。 页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。 页面置换算法有: 1、最佳置换算法OPT 2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU 4、最近未使用置换算法NUR 虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。 SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。 作业调度算法: 1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。 2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。 3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。 以上三种都是非抢占的调度策略。 网络工程师填空题总结 第三章 1、局域网可分成三大类:局域网LAN、___________和________________。 2、局域网的特性主要涉及______、______和_______等三项技术问题,其中最重要的是______方法。 3、总线网和环形网一般采用________媒体访问控制方法。星形网往往采用_______媒体访问控制方法。 4、总结网的典型实例是_________。环形网的典型实例有________和________,星形网的典型实例是__________。 5、LAN中使用的传输方式有_____和_____两种。_____用于数字信号传输,常用的传输媒体有________或________。_________用于无线电频率范围内的模拟信号的传输,常用的传输媒体是___________。 6、局域网常用的媒体访问控制方法的_________、______、_________等。 7、常用的局域网媒体访问控制协议有______、______、_______和_____等。 8、具有冲突检测的载波监听多路访问CSMA/CD可用于_________拓扑结构网络,控制令令牌的方法可用于_________拓扑结构网络和_____拓扑结构网络,时槽环可用于______ 拓扑结构。 9、对于基带总线而言,用于检测一个冲突的时间等于任意两个站之间最大传输延迟的_______倍。而对于宽带而言,冲突检测时间为任意两个站之间最大传播延迟的_____倍。 10、MAC子层有两类地睛,即_____和_____。 11、载波监听多路访问CSMA/CD技术中常用的退避算法有________、_______和______、12、CSMA的P坚持协议中,P值选择________,会增加冲突概率,P值选择______,会降低媒体利用率。 13、IEEE802系列标准中规定了两种类型的链路服务:第一种为_____(类型1),另一种为______(类型2)。 14、数据帧从一个站点开始发送,到该数据帧发送完毕所需的时间为________。 15、CSMD/CD总线网的最短帧长的计算关系为______。 16、IEEE802.3标准提供了MAC子层的功能说明,内容主要有_____和______两个方面。 17、IEEE______标准规定了令牌环的媒体访问控制子层和物理层所使用的协议数据单元格式和协议,规定了相邻实体间的服务及连接令牌环物理媒体的方法。 18、IEEE802.5令牌环的MAC帧有两种基本格式:________和_______。这两种帧都有一对_____和_____用于确定帧的边界。 19、令牌环局域网协议标准包括四个部分:______、_______物理层和传输媒体。 20、逻辑环上的每个站点由三个地址决定它的位置,即________、_____和________。其中______和____可以动态地设置和保持。 21、在环形网中,一般采用只有一个主时钟的____方案,但绕环运行时,时钟信号会偏移,为了消除这种时钟偏移,采用_____来消除这种偏移。 22、FDDI数据传输速率达____,采用_______编码,要求信道媒体的信号传输速率达到_______。 23、为解决时钟偏移问题,FDDI标准规定使用_____方案,即在每个站点都配有独立的时钟和______。 24、FDDI采用的4B/5B编码技术中,每次对_______位数据进行编码,每_____位编码构成_____位符号,用光的_____和____表示每一位符号是1还是0。 25、网络操作系统可以分为两类:_____局域网操作系统和________局域网操作系统。 26、纵观局域网的发展,局域网操作系统经历了从_______结构向______结构演变的过程。 27、局域网操作系统的基本服务功能有:_____、______、_____、____、______和_____等。 28、Novell Netware由_______软件、_______软件和_______软件等组成。其中_____和____是建网不可缺少的软件,安装时需根据硬件的配置生成。 29、局域网采用的数据传输方式的_____、____。 30、一个独立的局域网的层次结构包括:_____、____、____。 31、LLC子层的帧的种类包括:_______、_____、_______3种。 32、令牌总结的操作主要有______、_____、_______、_______4种。 33、环网上最严重的差错是________和________。 34、在FDDI中,为得到同步信号,采用两级编码方法,即先按_____编码,后按____编码。 35、MAC子层的数据封装功能的_____、_____和______。 36、局域网操作系统可以分为______和_____。 37、局域网常用的媒体访问控制方法包括____、____、____3 种。 38、在逻辑链路层中包括的链路服务有_______、_______、_____3种。 39、IEEE802.3的物理层内定义了两个兼容接口,它们是______、______。 40、IEEE802.3子层的功能是_____、_____。 41、IEEE802.5令牌环的MAC帧的种类有_______、_____两种。 42、FDDI的物理拓扑结构主要有_____、____、______3种。 43、FDDI的物理层包括____和______。 44、通用型局域网操作系统可以分为____和______。 答案: 1、计算机交换机CBX或PBX、高速局域网HSLN。 2、拓扑结构、传输媒体、媒体访问控制(MAC)、媒体访问控制。 3、分布式、集中式 4、以太网,IBM令牌环网、剑桥环网,计算机交换机CBX。 5、基带、宽带,基带,双绞线、同轴电缆,宽带,同轴电缆。 6、具有冲突检测的载波监听多路访问CSMA/CD、控制令牌、时槽环。 7、载波监听多路访问CSMA/CD,令牌环,令牌总线、光纤分布数据接口FDDI。 8、总线、环形、总线、环形 9、二、四。 10、单个地址、成组地址。 11、非坚持、1-坚持、P坚持.12、过大,过小。 13、无连接LLC,面向连接LLC14、数据传输时延 15、最短数据帧长(bit)=2*数据传输速率(Mbps)*任意两站点间的最大距离/200M/us。 16、数据封装、媒体访问管理。 17、802.3.18、令牌帧、数据帧、起始定界符SD,结束定界符ED。 19、逻辑链路控制(LLC),媒体访问控制(MAC)20、本站地址Ts、前趋地址Ps。 21、集中式时钟、弹性缓冲器。 22、100Mbps,4B/5B,125Mbaud。 23、分布式时钟,弹性缓冲器。 24、4,4,5,存在,不存在。 25、面向任务型、通用型 26、对等、非对等。 27、文件服务、打印服务、数据库服务、通信服务、信息服务、分布式服务。 28、文件服务器、工作站、网桥、文件服务器、工作站。 29、基带、宽带30、物理层、媒体访问控制子层、逻辑链路控制子层。 31、信息帧、监控帧、无编号帧。 32、令牌传递算法、插入环算法、退出环算法、环初始化。 33、令牌丢失、数据帧无法撤消。 34、4B,5B。 35、成帧、编址、差错检测。 36、面向任务型、通用型。 37、CSMA/CD,控制令牌、时槽环。 38、无确认连接、有确认连接、面向连接。 39、媒体相关接口MDI,访问单元接口AUI。40、数据封装、媒体访问管理。 41、令牌、数据帧。 42、环形、带树形的环、带星形的环。 43、物理媒体依赖PMD,物理层协议PHY。 44、变形级系统、基础级系统。 第四章 1、产生于80年代的综合业务数据网(ISDN),是基于单一通信网络的能提供包括________、_____、_______|、_______等综合业务的数字网。 2、ISDN是在数字网技术的基础上发展进来的,数字网的基本技术包括______、_____、_____和________。 3、ISDN所具有的三个基本特性:_________、_______和_______。 4、数字传输技术可以采用_____、______、_______、_______等多种方式,其中最常用的是8比特的_________。 5、数字交换系统由硬件和软件共同组成。硬件包括_____、_____、______等处理机系统;软件包括________、_____、______及控制数据。交换网主要由_________和_______构成。 6、CCITT定义了两种用户一网络接口的标准,它们是_____和______。 7、PCM技术是时分多路通信中的主要技术,它的操作包括_____、_____、_____三个过程。 8、ATM网络不参与任何数据链路层功能,将_____与____工作都交给终端去做。 9、ATM的信元具有固定的长度,即总是_____个字节。其中______个字节是信头,______字节是信息段。 10、ATM的信头有两种格式,分别对应_______和_______。 11、帧中断的常见应用有_____、______、________。 12、IEEE于1995年通过了100Mbps快速以太网的100BASE-T标准,并正式命名为_______,作为对IEEE802.3标准的补充。 13、帧中断的主要特点包括_____、______、有将近的带宽利用率以及在星形和网状网上的高可靠连接等。 14、100BASET的物理层包含三种媒体选项:_______、______和_______。 15、100BASE-TX和100BASE-FX都使用高效的________NRZI编码。 16、千兆以太网的物理层协议包括_______、______、______和_______等标准。 17、千兆以太网的帧结构与标准以太网的帧结构相同,其最大帧长为______字节,最小帧校为_____字节。 18、为了确保最长帧长为64字节,同时维持网络直径为200m,千兆以太网采用了_____和_____技术。 19、Internet采用了目前最流行的_____工作模式,凡是使用_____,并能与Internet的任意主机进行通信的计算机,均可看成是Internet的一部分。 20、ISP的接入方式有_______、____和________。 21、用户的接入方式有____、____和______。 22、有两种方式可以实现局域网与Internet主机的连接。一种方法是通过局域网的服务器,使用_______经电话线路与Intetnet主机连接。另一种方法是通过_______将局域网与Internet主机相连,使整个局域网加入到Internet中成为一个开放式局域网。 23、Internet所提供的三项基本服务是_______、_______和________。 24、当前最流行和最受欢迎的信息检索服务程序是_________。 25、WWW上每一个网页都有一个独立的地址,这些地址称为_____。 26、将两台主机的IP地址分别与它们的子网掩码进行“_______”操作,若结果相同,则说明这两台主机在同一子网中。 27、WWW的网页文件是用______编写的,并在_____的支持下运行。 28、为了确保通信时能用相互识别,在Internet上的每台主机都必须有一个唯一的标识,即主机的_______。 29、IP地址由______和_______两部分组成。常用的IP地址的______、______、_____三类。 30_____类地址一般分配给具有大量主机的网络使用,_______类地址通常分配给规模中等的网络使用,_______类地址通常分配给小型局域网使用。 31、将主机标识域进一步划分为_____和_______,通过灵活定义子域标识域的位数,可以控制每个子网的规模。 32、邮件服务器使用的协议有____、_____和_______。 33、Intranet通常是指一组沿用_______的,采用______结构的内部网络。考虑到安全性,可以使用_________将Intranet与internet隔离开来。 34、ISO建立网络管理应包含以下基本功能:_______、______、______、________和___________。 35、现代计算机网络的管理系统模型主要由以下内部分组成:(1)多个________,也称管理代理;(2)至少一个_________,也称管理工作站;(3)一个通用的_________;(4)一个或多个___________________。 36、目前最有影响的网络管理协议有两个:一个是___________;另一个是___________。 37、典型的防火墙系统可由一个或多个构件组成,其主要部分是:_________(也称分组过滤路由器)______(也称代理服务器)、__________。 38、目前的防火墙技术可以起到的安全作用有:______、____、_____监视Internet的使用和向外发布信息。 39、辐射是指电磁信号辐射对安全构成的威胁,它能导致_____或________。 答案: 1、语音、文字、数据、图像。 2、数字传输、数字交换、网同步、公共信令。 3、端到端的数字连接,综合的业务,标准的入网接口。 4、脉码调制(PCM),差分脉码调制(DPCM),自适应差分脉码调制(ADPCM),增量调制(AM),PCM技术。 5、控制系统、话路系统、输入输出系统、操作系统、应用程序、用户数据、时分交换、空分交换。 6、基本速率接口,一次群(基群)速率接口。 7、采样、量化、编码。 8、差错控制,流量控制。 9、53,5,48. 10、用户—网络接口UNI,网络节点接口NNI。 11、局域网的互连,语音传输、文件传输。 12、IEEE 802.3U标准。 13、低网络时延,高传输速率。 14、100BASE-TX,1000BASE-LX,1000BASE-T.15、4B/5B。 16、1000BASE-SX,1000BASE-LX,1000BASE-CX,1000BASE-T.17、1518,46. 18、载波扩展,数据包分组。 19、客户机/服务器,TCP/IP协议。20、帧中继方式,专线方式,ISDN方式。 21、防真终端方式,拨号IP方式,局域网连接方式。 22、高速MODEM,路由器。 23、电子邮件、远程登录、文件传输。 24、WWW,25、统一资源定位器URL。 26、与,27、超文本标记语言HTML,超文本传输协议HTTP。 28、IP地址 29、网络标识、主机标识,A、B、C、。30、A、B、C。 31、子网标识,子网主机标识。 32、简单邮件传输协议,电子邮件扩充协议,邮局协议。 33、Internet协议,客户机服务器、防火墙。 34、故障管理、计费管理、配置管理、性能管理、安全管理。 35、被管代理,网络管理器,网络管理协议,管理信息库。 36、简单网络管理协议SNMP,公共管理信息服务和公关管理信息协议CMIS/CMIP。 37、包过滤路由器、应用层网关、电路层网关。 38、集中的网络安全、安全警报、重新部署网络地址转换NAT。 39、密码泄漏,电磁信号肇事。第三篇:网络工程师ospf总结
第四篇:网络工程师知识点总结
第五篇:网络工程师填空题总结
点击咨询 