第一篇:2012年网络工程师复习资料
第一章 计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统
硬件系统分为三种典型结构:(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构
中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存-辅存层次 和主存-Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。
计算机中数据的表示
Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度
格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法
原码和反码
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11
正数的原码=正数的补码=正数的反码
负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
功能:是计算机系统的资源管理者。
特性:并行性、共享性
分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。
作业分为三种状态:提交状态、后备运行、完成状态。
产生死锁的必要条件:
(1)、互斥条件:一个资源一次只能被一个进程所使用;
(2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;
(3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法
虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。
页架:把主存划分成相同大小的存储块。
页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。
页面置换算法有:
1、最佳置换算法OPT;
2、先进先出置换算法FIFO;
3、最近最少使用置换算法LRU;
4、最近未使用置换算法NUR。
虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。
作业调度算法:
1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
应用:从航天飞机到家用微波炉。第二章、计算机网络概论
滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。
第2章 协议与体系结构
2-01 网络协议的三个要素是什么?各有什么含义?
答:在计算机网络中要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则。这些为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。一个网络协议主要由以下三个要素组成:
(1)语法,即数据与控制信息的结构或格式;
(2)语义,即需要发出何种控制信息,完成何种动作以及做出何种应答;
(3)同步,即事件实现顺序的详细说明。
对于非常复杂的计算机网络协议,其结构最好采用层次式的。
2-02 试举出对网络协议的分层处理方法的优缺点。
答:优点:(1)可使各层之间互相独立,某一层可以使用其下一层提供的服务而不需知道服务是如何实现的。
(2)灵活性好,当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影响。
(3)结构上可以分割开,各层可以采用最合适的技术来实现。
(4)易于实现和维护。
(5)能促进标准化工作。
缺点:层次划分得过于严密,以致不能越层调用下层所提供的服务,降低了协议效率。
2-03 试举出一些与分层体系结构的思想相似的日常生活。
2-04 试述具有五层协议的原理网络体系结构的要点,包括各层的主要功能。
答:综合OSI和TCP/IP的优点,采用一种原理体系结构。各层的主要功能:
物理层 物理层的任务就是透明地传送比特流。(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第0层。)物理层还要确定连接电缆插头的定义及连接法。
数据链路层 数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的控制信息。
网络层 网络层的任务就是要选择合适的路由,使发送站的运输层所传下来的分组能够正确无误地按照地址找到目的站,并交付给目的站的运输层。
运输层 运输层的任务是向上一层的进行通信的两个进程之间提供一个可靠的端到端服务,使它们看不见运输层以下的数据通信的细节。
应用层 应用层直接为用户的应用进程提供服务。
2-05 试举出日常生活中有关“透明”这种名词的例子。
2-06 试将TCP/IP和OSI的体系结构进行比较。讨论其异同之处。
答:(1)OSI和TCP/IP的相同点是二者均采用层次结构,而且都是按功能分层。
(2)OSI和TCP/IP的不同点:①OSI分七层,自下而上分为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层,而TCP/IP分四层:网络接口层、网间网层(IP)、传输层(TCP)和应用层。严格讲,TCP/IP网间网协议只包括下三层,应用程序不算TCP/IP的一部分。②OSI层次间存在严格的调用关系,两个(N)层实体的通信必须通过下一层(N-1)层实体,不能越级,而TCP/IP可以越过紧邻的下一层直接使用更低层次所提供的服务(这种层次关系常被称为“等级”关系),因而减少了一些不必要的开销,提高了协议的效率。③OSI只考虑用一种标准的公用数据网。
2-07 解释以下名词:
协议栈、实体、对等层、协议数据单元、服务访问点、客户、服务器、客户/服务器方式。
答:协议栈——协议套件又称为协议栈,因为它由一系列的子层组成,各层之间的关系好像一个栈。
实体(entity)——用以表示任何可发送或接收信息的硬件或软件进程。
对等层与协议——任何两个同样的层次(例如在两个系统的第4层)之间,好像将数据(即数据单元加上控制信息)直接传递给对方。这就是所谓的“对等层”(peer layers)之间的通信。我们以前经常提到的各层协议,实际上就是在各个对等层之间传递数据时的各项规定。
服务访问点SAP——是相邻两层实体交互的一个逻辑接口。
协议数据单元PDU——各层的数据单元
服务数据单元SDU——各层之间传递数据的单元
客户-服务器模型——大部分网络应用程序在编写时都假设一端是客户,另一端是服务器,其目的是为了让服务器为客户提供一些特定的服务。可以将这种服务分为两种类型:重复型或并发型。客户机是主叫方,服务器是被叫方。
2-08 面向连接服务与无连接服务各自的特点是什么?
答:面向连接服务在数据交换之前必须先建立连接,保留下层的有关资源,数据交换结束后,应终止这个连接,释放所保留的资源。而对无连接服务,两个实体之间不建立连接就可以通信,在数据传输时动态地分配下层资源,不需要事先进行预保留。
2-09 协议与服务有何区别?有何关系?
答:协议是水平的,服务是垂直的。
协议是“水平的”,即协议是控制对等实体之间的通信的规则。服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
协议与服务的关系
在协议的控制下,上层对下层进行调用,下层对上层进行服务,上下层间用交换原语交换信息。同层两个实体间有时有连接。
第三章 数据通信基础
一、数据通信的主要技术指标
传输速率 S=(1/T)log2N
T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值
log2N—单位脉冲能表示的比特数
信道容量:表征一个信道传输数据的能力。单位:bps
信道容量的计算:
无噪声 C=2H =2Hlog2N(奈奎斯特定理)
H—信道带宽
N—一个脉冲信号代表的有效状态数
有噪声 C=Hlog2(1+S/N)(香农公式)
H—信道带宽 S—信号功率 N—噪声功率
dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式
延迟的计算:
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换
总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、信号传输
a、模拟信号→模拟传输
b、模拟信号→数字传输 需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
c、数字信号→数字传输 常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码
IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
d、数字信号→模拟传输 需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。
曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1。
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用
CRC-16 G(X)=X16+X15+X2+1
CRC-32 G(X)=X32+…+X+1 用在局域网中
海明码:m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。
CRC冗余码求法:(1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位;(4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第4章 数据链路层
4-01 数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与“数据链路接通了”的区别何在?
答:(1)数据链路与链路的区别在于数据链路除链路外,还必须有一些必要的规程来控制数据的传输。因此,数据链路比链路多了实现通信规程所需要的硬件和软件。
(2)“电路接通了”表示链路两端的结点交换机已经开机,物理连接已经能够传送比特流了。但是,数据传输并不可靠。在物理连接基础上,再建立数据链路连接,才是“数据链路接通了”。此后,由于数据链路连接具有检测、确认和重传等功能,才使不太可靠的物理链路变成可靠的数据链路,进行可靠的数据传输。当数据链路断开连接时,物理电路连接不一定跟着断开连接。
4-02 数据链路层中的链路控制包括哪些功能?
答:数据链路层中的链路控制包括链路管理;帧同步;流量控制;差错控制;将数据和控制信息分开;透明传输;寻址等功能。
4-03 考察停止等待协议算法。在接收结点,当执行步骤(4)时,若将“否则转到(7)”改为“否则转到(8)”,将产生什么结果?
答:步骤(4)中,若,表明发送结点队上一帧的确认发送结点没有正确收到,发送结点重传了上一帧,此时接收结点的做法应当是:丢弃该重复帧,并重发对该帧的确认。若改为“转到(8)”,接收结点发送否认帧,则接收结点以为该帧传输错误,则一直重发该帧。
4-04 在停止等待协议算法中,在接收站点,当执行步骤(3)时,若将“否则—-——转到(6)”改为“否则—-——转到(2)”将产生什么结果?
4-05 在停止等待协议算法中,若不使用帧的序号将出现什么后果?
4-06 一个信道速率为4kb/s。采用停止等待协议。传播时延为20ms。确认帧长度和处理时间均可忽略。问帧长为多少才能使信道利用率达到至少50%?
答:当发送一帧的时间等于信道的传播时延的2倍时,信道利用率是50%,或者说当发送一帧的时间等于来回路程的传播时延时,效率将是50%。即20ms*2=40ms。现在发送速率是每秒4000bit,即发送一位需0.25ms。则帧长40/0.25=160bit。
4-07 在停止等待协议中,确认帧是否需要序号?请说明理由。
答:在一般情况下,确认帧不需要序号。但如果超时时间设置短了一些,则可能会出现问题,即有时发送方会分不清对哪一帧的确认。
4-08 试写出连续ARQ协议的算法。
答:连续ARQ协议的工作原理如图所示。
连续ARQ协议在简单停止等待协议的基础上,允许连续发送若干帧,在收到相应ACK后继续发送若干帧,用以提高传输效率。这时ACK及NAK也必须有对应的帧序号,才能够一一对应起来。
在发生差错时丢弃原已发送的所有后续帧,重发差错发生以后的所有帧,相当于完全返回重传。
信道较差时,连续ARQ协议传输效率不高。
4-09 试证明:当用n个比特进行编号时,若接收窗口的大小为1,则只有在发送窗口的大小Wt<=2n-1时,连续ARQ协议才能正确运行。
证明:
(1)显然WT内不可能有重复编号的帧,所以WT≤2n。设WT=2n;
(2)注意以下情况:
发送窗口:只有当收到对一个帧的确认,才会向前滑动一个帧的位置;
接收窗口:只有收到一个序号正确的帧,才会向前滑动一个帧的位置,且同时向发送端发送对该帧的确认。
显然只有接收窗口向前滑动时,发送端口才有可能向前滑动。发送端若没有收到该确认,发送窗口就不能滑动。
(3)为讨论方便,取n=3。并考虑当接收窗口位于0时,发送窗口的两个极端状态
状态1:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
状态2:
发送窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
全部确认帧都没收到接收窗口:0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
(4)可见在状态2下,接收过程前移窗口后有效序列号的新范围和发送窗口的旧范围之间有重叠,致使接收端无法区分是重复帧还是新帧。为使旧发送窗口和新接收窗口之间序列号不发生重叠,有WT+WR≤2n,所以WT≤2n-1。
4-10 试证明:对于选择重传ARQ协议,若用?n?比特进行编号,则接收窗口的最大值受公式(4-8)的约束。
证明:同上,有,而选择重传ARQ协议中,接收窗口肯定比发送窗口小,故证。
4-11 在选择重传ARQ协议中,设编号用3bit。再设发送窗口Wt=6而接收窗口WR=3。试找出一种情况,使得在此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,而接收窗口等待后面的6,7,0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-12 在连续ARQ协议中,设编号用3bit,而发送窗口Wt=8。试找出一种情况,使得在今此情况下协议不能正确工作。
答:设想在发送窗口内的序号为0,1,2,3,4,5,6,7。而接收窗口等待后面的0。接收端若收到0号帧,则无法判断是新帧还是重传的(当确认帧丢失)。
4-13 在什么条件下,选择重传ARQ协议和连续ARQ协议在效果上完全一致?
答:当传输误差错时,或者选择重传协议的接收窗口为1时。
4-14 在连续ARQ协议中,若发送窗口Wt=7,则发送端在开始时叶连续发送7个数据帧。因此,在每一帧发出后,都要置一个超时计时器。现在计算机里只有一个硬时钟。设这7个数据帧发出的时间分别为t0,t1,…,t6,且tout都一样大。试问如何实现这7个超时计时器(这叫软时钟法)?
答:可使用链表实现。
4-15 卫星信道的数据率为1Mb/s。数据帧长为2000bit。忽略确认帧长和处理时间。试计算下列情况下的信道利用率:
(1)停止等待协议。
(2)连续ARQ协议,Wt=7。
(3)连续ARQ协议,Wt=127。
(4)连续ARQ协议,Wt=255。
答:使用卫星信道端到端的传输延迟是?250ms-270ms,以1Mb/s发送,2000bit长的帧的发送时间是2000bit/(1Mb/s)=2ms。若用t=0表示开始传输时间,那么在t=2ms,第一帧发送完毕。t=252ms,第一帧完全到达接收方。t=254ms,对第一帧的确认帧发送完毕。t=504ms时带有确认的帧完全到达发送方。因此周期是542ms。如果在504ms内可以发送k个帧(每个帧的发送用2ms时间),则信道利用率是2k/504,因此,(1)停止等待协议,k=1,2/504=1/252。(2)W=7,14/504=7/252(3)W=127,254/504=127/252(4)W=255,2W=510>504,故信道利用率为1。
4-16 试简述HDLC帧各字段的意义。HDLC用什么方法保证数据的透明传输?
答:(1)HDLC帧的格式,信息字段(长度可变)为数据链路层的数据,它就是从网络层传下来的分组。在信息字段的两端是24bit的帧头和帧尾。
HDLC帧两端的标志字段用来界定一个帧的边界,地址字段是用来填写从站或应答站的地址信息,帧校验序列FCS用来对地址、控制和信息字段组成的比特流进行校验,控制字段最复杂,用来实现许多主要功能。
(2)采用零比特填充法来实现链路层的透明传输,即在两个标志字段之间不出现6个连续1。具体做法是在发送端,当一串比特流尚未加上标志字段时,先用硬件扫描整个帧,只要发现5个连续的1,则在其后插入1个0,而在接收端先找到F字段以确定帧的边界,接着再对其中的比特流进行扫描,每当发现5个连续的1,就将这5个连续1后的1个0删除,以还原成原来的比特流。
4-17 HDLC帧可分为哪几个大类?试简述各类帧的作用。
答:在HDLC中,帧被分为三种类型:(1)信息帧用于传输数据的帧,具有完全的控制顺序。(2)监控帧用于实现监控功能的帧。包括接收准备好、接收未准备好、请求发送、选择发送等监控帧。主要完成回答、请求传输、请求暂停等功能。(3)无编号帧用于提供附加的链路控制功能的帧。该帧没有信息帧编号,因此可以表示各种无编号的命令和响应(一般情况下,各种命令和响应都是有编号的),以扩充主站和从站的链路控制功能。
4-18 HDLC规定,接收序号N(R)表示序号为[N(R)-1](mod8)的帧以及在这以前的各帧都已正确无误地收妥了。为什么不定义“N(R)表示序号为N(R)(mod8)的帧以及在这以前的各帧都已正确无误地收妥了”?
答:因为帧的初始序号为0。
4-19 PPP协议的主要特点是什么?它适用在什么情况下?
答:点对点协议PPP,它有三个组成部分:
(1)一个将IP数据报封装到串行链路的方法。
(2)一个用来建立,配置和测试数据链路连接的链路控制协议LCP。
(3)一套网络控制协议NCP,支持不同的网络层协议。
点对点协议PPP适用于在PSTN拨号的情况。
第5章 局域网
5-01 局域网的主要特点是什么?为什么说局域网是一个通信网?
答:局域网是将小区域内的各种通信设备互联在一起的通信网络。
1)特点:
高数据速率(0.1Mbps~100Mbps)短距离(0.1km~25km)低误码率(10-8~10-11)。
2)局域网络是一个通信网络,因为从协议层次的观点看,它包含着下三层的功能。
在OSI的体系结构中,一个通信子网只有最低的三层。而局域网的体系结构也只有OSI的下三层,没有第四层以上的层次。所以说局域网只是一种通信网。
5-02 IEEE 802局域同参考模型与OSI参考模型有何异同之处?
答:0SI体系结构指7层开放式互连标准参考模型。IEEE802是国际电子与电气工程师协会发布的关于办公自动化和轻工业局域网体系结构的一系列标准文件,该标准基本上对应于0SI模型的物理层和数据链路层,这个标准使网络的物理连接和访问方法规范化。已被IS0陆续接收为标准。
相同:IEEE802局域网遵循OSI模型。包括物理层、数据链路层和网络层。
不同:对应OSI模型的数据链路层分成两个子层,介质访问控制子层和逻辑链路控制子层;一般不单独设置网络层。
局域网的参考模型只相当于OSI参考模型的最低两层,且两者的物理层和数据链路层之间也有很大差别。在IEEE802系列标准中各个子标准的物理层和媒体访问控制MAC子层是有区别的,而逻辑链路控制LLC子层是相同的,也就是说,LLC子层实际上是高层协议与任何一种MAC子层之间的标准接口。
5-03 一个7层楼,每层有一排共15间办公室。每个办公室的楼上设有一个插座。所有的插座在一个垂直面上构成一个正方形栅格组成的网的结点。设任意两个插座之间都允许连上电缆(垂直、水平、斜线、……均可)。现要用电缆将它们连成:(1)集线器在中央的星形网;(2)以太网;试计算每种情况下所需的电缆长度。
答:(1)假定从下往上把7层楼分别编号为1~7层。在星形网中,路由器放在4层中间位置。到达7×15-1=104个场点中的每一个场点都需要有电缆。
(2)对于以太网(10BASE5),每一层都需要56m水平电缆,再加上24m(=4×6)垂直方向电缆,所以总长度等于:56×7+24=416(m)。
5-04 数据率为10Mb/s的以太网的码元传输速率是多少?
答:码元传输速率即为波特率。10Mb/s以太网使用曼彻斯特编码,这就意味着发送的每一位都有两个信号周期,因此波特率是数据率的两倍,即20M波特。
5-05 有10个站连接到以太网上,试计算以下三种情况下每个站所能得到的带宽?
答:(1)10个站共享10Mbit/s;10/10=1mbps(2)10个站共享100Mbit/s;100/10=10 mbps(3)每站独占10Mbps。连接到以太网交换机上的每台计算机都享有10mbps的带宽。
5-06 试说明10BASE5,10BASE2,10BASE-T,10BASE-F、1BASE5,10BROAD36、和FOMAU所代表的意思。
答:10BASE5:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“5”表示每一段电缆的最大长度是500m。
10BASE2:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“2”
表示每一段电缆的最大长度是185m。
10BASE-T:“10”表示数据率为10Mbit/s,“BASE”表示电缆上的信号是基带信号,“T”
表示使用双绞线作为传输媒体。
10BROAD36:“10”表示数据率为10Mbit/s,“BROAD”表示电缆上的信号是宽带信号,“36”表示网络的最大跨度是3600m。
FOMAU:(FiberOpticMediumAttachmentUnit)光纤媒介附属单元,用以连接扩展以太网的转发器之间的光纤链路FOIRL(Fiber OpticInter-Repeater Link)。
5-07 10Mb/s以太网升级到100Mb/s和1Gb/s时,需要解决哪些技术问题?
答:欲保持10M,100M,1G的MAC协议兼容,要求最小帧长的发送时间大于最长的冲突检测时间,因而千兆以太网采用载波扩充方法。而且为了避免由此带来的额外开销过大,当连续发送多个短帧时采用帧突发技术。而100M以太网采用的则是保持帧长不变但将最大电缆长度减小到100m。其它技术改进:(1)采用专用的交换集线器,缩小冲突域(2)发送、接收、冲突检测传输线路独立,降低对媒体带宽要求(3)为使用光纤、双绞线媒体,采用新的信号编码技术。
5-08 100个站点分布在4km长的总线上,协议采用CSMA/CD。总线速率为5Mbps,帧平均长度为1000比特,传播时延为5μs/km。试估算每个站每秒钟发送的平均帧数最大值。
答案一:因传播时延为5μs/km,则传播速度为2×108m。
100个站点时,每站发送成功的概率为A=(1-1/100)100-1=0.369信道利用率最大值Smax=1/(1+0.1(2/0.369-1))=0.693因总线速率为5Mbps,且100个站点的100个帧的总长度为100000比特,所以每个站每秒钟发送的平均帧数最大值为34.65。
答案二:a=τ/T0=τC/L=5μs/km×4km×5Mbit/s÷1000bit=0.1当站点数较大时,信道利用率最大值Smax接近=1/(1+4.44a)=0.6925信道上每秒发送的帧的最大值=Smax×C/L=0.6925×5Mbit/s/1000bit=3462每个站每秒种发送的平均帧数的最大值=3462/100=34。
5-09 在以下条件下,重新计算每个站每秒钟发送的平均帧数最大值。
(1)总线长度减小为1km;(2)总线速率加倍;(3)帧长变为10000比特。
答:设a与上题意义相同。当改变条件时,答案如下:
(1)a1=a/4=0.025,Smax1=0.9000每个站每秒种发送的平均帧数的最大值=45总线长度减小,端到端时延就减小,以时间为单位的信道长度与帧长的比也减小,信道给比特填充得更满,信道利用率更高,所以每站每秒发送的帧更多。
(2)a2=2a=0.2,整个总线网的吞吐率Smax2=0.5296每个站每秒种发送的平均帧数的最大值=53总线速度加倍,以时间为单位的信道长度与帧长的比也加倍,信道利用率减小(但仍比原来的1/2大),所以最终每站每秒发送的帧比原来多。
(3)a3=a/10=0.01,整个总线网的吞吐率Smax3=0.9574每个站每秒种发送的平均帧数的最大值=4.8帧长加长10倍,信道利用率增加,每秒在信道上传输的比特增加(但没有10倍),所以最终每站每秒发送的帧比原来少。
5-10 假定1km长的CSMA/CD网络的数据率为1Gb/s。设信号在网络上的传播速率为200000km/s。求能够使用此协议的最短帧长。
答:对于1km电缆,单程传播时间为,即5μs,来回路程传播时间为10μs。为了能够按照CSMA/CD工作,最小帧的发射时间不能小于10μs。以1Gb/s速率工作,10μs可以发送的比特数等于,因此,最短帧长10000比特或1250字节。
5-11 有一个使用集线器的以太网,每个站到集线器的距离为d,数据发送率为C,帧长为12500字节,信号在线路上的传播速率为2.5×108m/s。距离d为25m和2500m,发送速率为10Mbit/s或10Gbit/s。这样就有4种不同的组合。试利用公式(5-9)分别计算4种不同情况下a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=d÷(2.5×108)×C÷(12500×8)=4×10-14dC
分析:
站点到集线器距离一定的情况下,数据发送率越高,信道利用率越低。
数据发送率相同的情况下,站点到集线器的距离越短,信道利用率越高。
补充题:为什么在CSMA/CD协议中参数a必须很小?用什么方法可以保证a的值很小?
答:在CSMA/CD协议中参数a很小,可以使线路利用率和整个网络系统吞吐率保持较高水平。限制网络传输媒体
长度、提高总线速率或增加帧长度都是保证a值很小的有效方法。
5-13 帧中继的数据链路连接标识符DLCI的用途是什么什么是“本地意义”
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
5-14 假定一个以太网上的通信量中的80%是在本局域网上进行的,而其余的20%的通信量是在本局域网和因特网之间进行的。另一个以太网的情况则反过来。这两个以太网一个使用以太网集线器,另一个使用以太网交换机。你认为以太网交换机应当用在哪一个网络上。
答:以太网交换机用在这样的网络,其20%通信量在本局域网而80%的通信量到因特网。
5-15 以太网使用的CSMA/CD协议是以争用方式接入到共享信道。这与传统的时分复用TDM相比优缺点如何?
答:CSMA/CD是一种动态的媒体随机接入共享信道方式,而传统的时分复用TDM是一种静态的划分信道,所以对信道的利用,CSMA/CD是用户共享信道,更灵活,可提高信道的利用率,不像TDM,为用户按时隙固定分配信道,即使当用户没有数据要传送时,信道在用户时隙也是浪费的;也因为CSMA/CD是用户共享信道,所以当同时有用户需要使用信道时会发生碰撞,就降低信道的利用率,而TDM中用户在分配的时隙中不会与别的用户发生冲突。对局域网来说,连入信道的是相距较近的用户,因此通常信道带宽较宽,如果使用TDM方式,用户在自己的时隙内没有数据发送的情况会更多,不利于信道的充分利用。
对计算机通信来说,突发式的数据更不利于使用TDM方式。
5-16 使用CSMA/CD协议时,若线路长度为100m,信号在线路上传播速率为2×108m/s。数据的发送速率为1Gbit/s。试计算帧长度为512字节、1500字节和64000字节时的参数a的数值,并进行简单讨论。
答:a=τ/T0=τC/L=100÷(2×108)×1×109/L=500/L,信道最大利用率Smax=1/(1+4.44a),最大吞吐量Tmax=Smax×1Gbit/s帧长512字节时,a=500/(512×8)=0.122,Smax=0.6486,Tmax=648.6Mbit/s帧长1500字节时,a=500/(1500×8)=0.0417,Smax=0.8438,Tmax=843.8Mbit/s帧长64000字节时,a=500/(64000×8)=0.000977,Smax=0.9957,Tmax=995.7Mbit/s可见,在端到端传播时延和数据发送率一定的情况下,帧长度越大,信道利用率越大,信道的最大吞吐量越大。
5-17 100VG局域网有哪些特点?和以太网相比,优缺点各有哪些?
答:100VG-AnyLAN也是一种使用集线器的100Mb/s高速局域网,它综合了现有以太网和令牌环的优点。IEEE也制定其标准802.12。100VG-AnyLAN常简写为100VG。VG代表VoiceGrade,而Any则表示它能使用多种传输媒体,并可支持IEEE802.3和802.5的数据帧。
100VG是一种无冲突局域网,能更好地支持多媒体传输。在网络上可获得高达95%的吞吐量。在媒体接入控制MAC子层运行一种新的协议,叫做需求优先级(demandpriority)协议。各工作站有数据要发送时,要向集线器发出请求。每个请求都标有优先级别。一般的数据为低优先级,而对时间敏感的多媒体应用的数据(如话音、活动图像)则可定为高优先级。集线器使用一种循环仲裁过程来管理网络的结点。它对各结点的请求连续进行快速的循环扫描,检查来自结点的服务请求。集线器维持两个指针:高优先级指针和低优先级指针。
高优先级的请求可在低优先级请求之前优先接入网络,因而可保证对时间敏感的一些应用提供所需的实时服务。集线器接收输入的数据帧并只将其导向具有匹配目的地址的端口,从而提供了固有的网络数据安全性。优先级的标记由高层应用软件完成。标记信息作为帧信息的一部分被送往媒体接人控制MAC子层。
100VG使用4对UTP(3类线、4类线或5类线)以半双工方式传送数据,因此每对UTP的数据率只有25Mb/s。100VG采用5B6B编码来传输数据。这种编码方法是先将数据流划分为每组5bit,然后按编码规则将其转换为6bit。因此每对UTP上30MBaud的信号速率可以获得25Mb/s的数据率。5bit共有32种组合。但在6bit的64种组合中只有20种是其中的1和0一样多(当每组中具有相同数量的1和0可使直流分量为零),因此有12种输入组合所对应的输出就一定有直
流分量。编码规则使这12种输入中的每一种对应于两种不同的输出:一种叫“方式2输出”,它包含2个1和4个0;另一种叫“方式4输出”,它包含4个1和2个零。当这12种输入中的某一种出现时,对应的输出就使“方式2输出”和“方式4输出”交替出现。这样就可使输出数据流中的直流分量最小。
100VG还支持10BASE-T和令牌环的网络拓扑,因此现有的10BASE-T以太网和令牌环可很方便地移植成100Mb/s的速率。100VG还可通过FDDI或ATM与广域网相连。
5-18 网桥的工作原理和特点是什么?网桥与转发器以及以太网交换机有何异同?
答:网桥从端口接收网段上传送的各种帧。每当收到一个帧时,就先存放在其缓存中,若此帧未出现差错,且欲发往的目的站MAC地址属于另一网段,则通过查找网桥中生成的站表,将收到的帧送往对应的端口转发出去。否则,就丢弃该帧。
网桥过滤了通信量,扩大了物理范围,提高了可靠性,可互连不同物理层、不同MAC子层和不同速率的局域网。但网桥转发前需先缓存并查找站表,连接不同MAC子层的网段时需耗时修改某些字段内容;增加了时延;无流量控制,以致产生丢帧;当网桥连接的用户过多时易产生较大广播风暴。
网桥与转发器相比,主要有以下异同点:(1)网桥和转发器都有扩展局域网的作用,但网桥还能提高局域网的效率并连接不同MAC子层和不同速率局域网的作用。转发器的数目受限,而网桥从理论上讲,扩展的局域网范围是无限制的;(2)都能实现网段的互连,但网桥工作在数据链路层,而转发器工作在物理层;转发器只通过按比特转发信号实现各网段物理层的互连,网桥在MAC层转发数据帧实现数据链路层的互连,而且网桥能互连不同物理层甚至不同MAC子层的网段;(3)互连的各网段都在同一广播域,但网桥不像转发器转发所有的帧,而是只转发未出现差错,且目的站属于另一网络的帧或广播帧;网桥将网段隔离为不同的冲突域,而转发器则无隔离信号作用。(4)转发器转发一帧时不用检测传输媒体,而网桥在转发一帧前必须执行CSMA/CD算法;网桥与以太网交换机相比,主要有以下异同点:(1)以太网交换机实质上是一个多端口的网桥,以太网交换机通常有十几个端口,而网桥一般只有2-4个端口;它们都工作在数据链路层;(2)网桥的端口一般连接到局域网,而以太网交换机的每个接口都直接与主机相连,(3)交换机允许多对计算机间能同时通信,而网桥允许每个网段上的计算机同时通信。(4)网桥采用存储转发方式进行转发,而以太网交换机还可采用直通方式转发。以太网交换机采用了专用的交换机构芯片,转发速度比网桥快。
5-19 以太网交换机有何特点?用它怎样组成虚拟局域网?
答:特点:以太网交换机实质就是一个多端口的的网桥,它工作在数据链路层上。每一个端口都直接与一个主机或一个集线器相连,并且是全双工工作。它能同时连通多对端口,使每一对通信能进行无碰撞地传输数据。在通信时是独占而不是和其他网络用户共享传输媒体的带宽。
以太网交换机支持存储转发方式,而有些交换机还支持直通方式。但要应当注意的是:
用以太网交换机互连的网络只是隔离了网段(减少了冲突域),但同一台交换机的各个网段仍属于同一个广播域。因此,在需要时,应采用具VLAN能力的交换机划分虚拟网,以减少广播域(802.1q协议)。
5-20 无线局域网WLAN的IEEE802.11标准的MAC协议有哪些特点?为什么WLAN中不能使用冲突检测协议?试说明RTS帧和CTS帧的作用。
答:称之为DFWMAC的无线局域网MAC协议提供了一个名为分布式协调功能(DCF)的分布式接入控制机制以及工作于其上的一个可选的集中式控制,该集中式控制算法称为点协调功能(PCF)。DCF采用争用算法为所有通信量提供接入;PCF提供无争用的服务,并利用了DCF特性来保证它的用户可靠接入。PCF采用类似轮询的方法将发送权轮流交给各站,从而避免了冲突的产生,对于分组语音这样对于时间敏感的业务,就应提供PCF服务。
由于无线信道信号强度随传播距离动态变化范围很大,不能根据信号强度来判断是否发生冲突,因此不适用有线局域网的的冲突检测协议CSMA/CD。802.11采用了CSMA/CA技术,CA表示冲突避免。这种协议实际上是在发送数据帧前需对信道进行预约。
这种CSMA/CA协议通过RTS(请求发送)帧和CTS(允许发送)帧来实现。源站在发送数据前,先向目的站发送
一个称为RTS的短帧,目的站收到RTS后向源站响应一个CTS短帧,发送站收到CTS后就可向目的站发送数据帧。
5-21 IEEE802.11标准的MAC协议中的SIFS、PIFS和DIFS的作用是什么?
答:SIFS是一种最短的帧间间隔,用于PCF中对轮询的响应帧、CSMA/CA协议中预约信道的RTS帧和CTS帧、目的站收到自己的数据帧后给发送站的确认帧等短帧的场合。PIFS是中等的帧间间隔,用于PCF方式中轮询。DIFS是最长的帧间间隔,用于DCF方式中所有普通的通信量。
补充题:解释CSMA/CD和它的用途。在802项目的哪个部分中使用到CSMA/CD?
答:CSMA/CD是用于以太网(802.3)的接入机制。如果站点想发送数据到网上,必须首先监听线路上存在的通信量。如果没有检测到通信量,则认为线路是空闲的并开始发送。
站点在发送数据后继续监听,如果检测到冲突,站点停止当前的发送并等待某个时间量直到线路干净,然后再从头开始这一切。
第6章 广域网
6-01 试从多个方面比较虚电路和数据报这两种服务的优缺点。
答:(1)在传输方式上,虚电路服务在源、目的主机通信之前,应先建立一条虚电路,然后才能进行通信,通信结束应将虚电路拆除。数据报无需;
(2)从地址设置看,虚电路每个分组含有一个短的虚电路号,数据报有完整地址;
(3)从路由选择及影响来看,虚电路建好时,路由就已确定,所有分组都经过此路由,数据报的每个分组独立选择路由。路由器失败时,所有经过路由器的虚电路都将被终止,数据报服务则除了崩溃时全丢失分组外,无其他影响;
(4)关于分组顺序:虚电路服务能保证分组按发送顺序到达目的主机。数据报服务不能保证数据报按序列到达目的主机。
(5)可靠性与适应性:虚电路服务比数据报服务的可靠性高。数据报服务的适应性比虚电路服务强。
(6)在拥塞控制方面,若有足够的缓冲区分配给已经建立的每条虚电路,拥塞较容易控制,而数据报服务难以控制拥塞。
(7)关于平衡网络流量:数据报服务既平衡网络中的信息流量,又可使数据报得以更迅速地传输。而在虚电路服务中,一旦虚电路建立后,中继结点是不能根据流量情况来改变分组的传送路径的。
综上所述,虚电路服务适用于交互作用,不仅及时、传输较为可靠,而且网络开销小。
数据报服务适用于传输单个分组构成的、不具交互作用的信息以及对传输要求不高的场合。
6-02 设有一通信子网。若使用虚电路,则每一分组必须有3字节的分组首部,而每个网络结点必须为虚电路保留8字节的存储空间来识别虚电路。但若使用数据报,则每个分组要有15字节的分组首部,而结点就不需要保留路由表的存储空间。设每段链路每传1兆字节需0.01元,购买结点存储器的费用为每字节0.01元,而存储器的寿命为2年工作时间(每周工作40小时)。假准一条虚电路的每次平均使用时间为1000秒,而在此时间内发送200分组,每个分组平均要经过4段链路。试问:采用哪种方案(虚电路或数据报)更为经济?相差多少?
答:4段链路意味着涉及5个路由器。虚电路实现需要在1000秒内固定分配5×8=40字节的存储器。数据报实现需要比虚电路实现多传送的头信息的容量等于(15-3)×4×200=9600字节链路。现在的问题就成了40000字节秒的存储器对比9600字节链路的电路容量。如果存储器的使用期是两年,即3600×40×52×2≈1.5×107字节秒的代价为1÷(1.5×107)=6.7×10-8分,那么40000字节秒的代价约等于2.7毫分。另一方面,1个字节链路代价是10-6分,9600个字节链路的代价为10-6×9600=9.6×10-3分,即9.6毫分。显然,对于这样的参数,虚电路的实现要便宜一些。9.6-2.7=6.9毫分,即在这1000秒的时间内便宜大约6.9毫分。
6-03 假定通信子网中所有结点的处理机和计算机均正常工作,所有的软件也正确无误。试问一个分组是否可能被投送到错误的目的结点(不管这个概率有多小)?
如果一个网络中所有链路的数据链路层协议都能正确工作,试问从源结点到目的结点之间的端到端通信是否一定也
是可靠的?
答:(1)有可能。大的突发噪声可能破坏分组。使用k位的检验和,差错仍然有2-k的概率被漏检。如果分组的目的地址段或虚电路号码被改变,分组将会被投递到错误的目的地,并可能被接收为正确的分组。换句话说,偶然的突发噪声可能把送往一个目的地的完全合法的分组改变成送往另一个目的地的也是完全合法的分组。
(2)端到端的通信不一定可靠。端到端的通信不仅与数据链路层有关,还与网络层有关,尽管链路层协议能正确工作,但不能保证网络层协议正常工作,即通信子网是否可靠。
6-04 有AB和BC两条链路。A经过B向C发送数据。B收到A发来的数据时,可以先向C转发再向A发确认,也可以把这过顺序反过来。也就是说,B要做的三件事的顺序是:收数据一转发一发确认,或:收数据一发确认一转发。现假定B在做完第二件事后处理机即出故障,内存中所存信息全部丢失,但很快又恢复了工作。试证明:只有采用端到端发确认信息的方法(即从C向A发确认信息),才能保证在任何情况下数据都能从A经B正确无误地交付到C。
6-05 广域网中的计算机为什么采用层次结构方式进行编址?
答:为了提高数据传送的效率,许多广域网都采用层次编址方案。最简单的层次地址方案就是把一个地址分成前后两部分。前一部分表示分组交换机,后一部分表示连接在分组交换机上的计算机。不难看出,采用这种编址方法,在整个广域网中的每一台计算机的地址一定是唯一的。在实际应用中都是用一个二进制数来表示地址。这个二进制数的前面若干比特表示地址的第一部分(交换机号),而剩下后面的一些比特则表示地址的第二部分(计算机接入的低速端口号)。用户和应用程序可以将这样的地址简单地看成是一个数,而不必知道这个地址是分层结构的。
6-06 在广域网中,直接交付和间接交付有什么不同?
答:当主机A要向另一个主机B发送数据报时,先要检查目的主机B是否与源主机A连接在同一个网络上。
如果是,就将数据报直接交付给目的主机B而不需要通过路由器。
但如果目的主机与源主机A不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
6-07 在广域网的转发表中使用默认路由有什么好处?
答:使用默认路由使转发表更加简洁,可减少查找转发表的时间。
6-08 一个数据报通信子网允许各结点在必要时将收到的分组丢弃。设结点丢弃一个分组的概率为P。现有一个主机经过两个网络结点与另一个主机以数据报方式通信,因此两个主机之间要经过3段链路。当传送数据报时,只要任何一个结点丢弃分组,则源点主机最终将重传此分组。试问:
(a)每一个分组在一次传输过程中平均经过几段链路?
(b)每一个分组平均要传送几次?
(c)目的主机每收到一个分组,连同该分组在传输时被丢弃的传输,平均需要经过几段链路?
答:(1)从源主机发送的每个分组可能走1段链路(主机-结点)、2段链路(主机-结点-结点)或3段链路(主机-结点-结点-主机)。
走1段链路的概率是p,走2段链路的概率是p(1-p),走3段链路的概率是(1-p)2则,一个分组平均通路长度的期望值是这3个概率的加权和,即等于
注意,当p=0时,平均经过3段链路,当p=1时,平均经过1段链路,当0
(2)一次传送成功的概率=(1-p)2,令a=(1-p)2,两次传送成功的概率=(1-a)a,三次传送成功的概率=(1-a)2a,……
因此每个分组平均传送次数
(3)每个接收到的分组平均经过的链路数H
6-09 一个通信子网内部采用虚电路服务,沿虚电路共有n个结点交换机,在交换机中为每一个方向设有一个缓存,可存放一个分组。在交换机之间采用停止等待协议,并采用以
下的措施进行拥塞控制。结点交换机在收到分组后要发口确认,但条件是:(1)接收端已成功地收到了该分组;(2)有空闲的缓存。设发送一个分组需T秒(数据或确认),传输的差错可忽略不计,主机和结点交换机之间的数据传输时延也可忽略不计。试问,分组交付给目的主机的速率最快为多少?
答:每2(n-1)T秒交付一个分组,对时间以T秒为单位分槽。在时槽1,源结点交换机发送第1个分组。在时槽2的开始,第2个结点交换机收到了分组,但不能应答。在时槽3的开始,第3个结点交换机收到了分组,但也不能应答。这样,此后所有的路由器都不会应答。仅当目的主机从目的地结点交换机取得分组时,才会发送第1个应答。现在确认应答开始往回传播。在源结点交换机可以发送第2个分组之前,需两次穿行该子网,需要花费的时间等于2(n-1)T。所以,源结点交换机往目的主机投递分组的速度是每2(n-1)T秒1个分组。显然这种协议的效率是很低的。
6-10 为什么X.25分组交换网会发展到帧中继?帧中继有什么优点?试从层次结构上以及结点交换机需要进行的处理过程进行讨论。
答:在X.25网络发展初期,网络传输设施基本上是借用了模拟电话线路,这种线路容易受噪声的干扰而产生误码。为确保传输无差错,X.25在每个结点都需要作大量的处理。对于经历多个网络结点的帧,这种处理帧的方法会导致较长的时延。除了数据链路层的开销,分组层协议为确保在每个逻辑信道上按序正确传送,还要有一些处理开销。在一个典型的X.25网络中,分组在传输过程中在每个结点大约有30次左右的差错检查或其他处理步骤。
今天的数字光纤网比早期的电话网具有低得多得误码率,因此,我们可以简化X.25的某些差错控制过程。帧中继就是一种减少结点处理时间的技术。
帧中继的原理:认为帧的传送基本上不会出错,因而只要一知道帧的目的地址就立即开始转发该帧。这样,在一个帧中继网络中,一个结点在收到一个帧时,大约只需执行6个检错步骤。这显然减少了帧在结点的时延。这种传输数据的帧中继方式也称为X.25的流水线方式,但帧中继网络的吞吐率却要比X.25网络的提高一个数量级以上。
帧中继(framerelay,FR)是在用户与网络接口之间提供用户信息流的双向传输,并保持信息顺序不变的一种承载业务。用户信息以帧为单位进行传输,并对用户信息流进行统计复用。帧中继是综合业务数字网ISDN标准化过程中产生的一种重要技术,它是在数字光纤传输线路逐步替代原有的模拟线路,用户终端日益智能化的情况下,由X.25分组交换技术发展起来的一种传输技术。
6-11 快速分组交换和普通的分组交换的区别是什么?
ATM是ASYNCHRONOUS TRANSFER MODE(异步转移模式)的英文缩写,是在分组交换技术上发展起来的快速分组交换技术,它采用统计时分复用技术,并综合吸收了分组交换高效率和电路交换高速度的优点,针对分组交换速率比较低的缺陷,利用电路交换几乎与协议处理无关的特点,通过高性能的硬件设备来提高处理速度,实现高速化传输。ATM以独有的ATM信元进行数据传输,每个ATM信元53个字节,可传输话音、数据、图像和视频业务。可以提供256K到622M之间的高速数据传输通道。
6-12 帧中继的数据链路连接标识符DLCI的用途是什么?什么是“本地意义”?
答:DLCI作地址信息用,用于FR交换机沿着虚电路向下一节点转发帧。
所谓“本地意义”是指帧包含的DLCI只标识帧所经过的这段链路,而不标识上一段、下一段或其它链路,该帧前进时其DLCI在每段链路上都可变化。另外,一条新建虚电路在某链路上DLCI值的选取,只要求在本段链路上与其它虚电路彼此不同,即只要局部不同,不要求跟别的链路段不同(全局不同)。
6-13 帧中继的拥塞控制是怎样进行的?许诺的信息速率CIR在拥塞控制中起何作用?
答:(1)帧中继使用的拥塞控制方法主要有三种:
①丢弃策略---当拥塞足够严重时,网络就要被迫将帧丢弃。
②拥塞避免---在刚一出现轻微的拥塞迹象时可采取拥塞避免的方法。
③拥塞恢复---在已出现拥塞时,拥塞恢复过程可阻止网络彻底崩溃。
(2)许诺的信息速率CIR为了进行拥塞控制,帧中继采用了一个概念,叫做许诺的信息速率CIR(CommittedInformationRate),其单位为b/s。CIR就是对一个特定的帧中继连接网络同意支持的信息传送速率。只要数据传输速率超过了CIR,在网络出现拥塞时就会遭受到帧的丢弃。
6-14 B-ISDN与N-ISDN的主要区别是什么?B-ISDN与ATM有何关系?
答:B-ISDN与N-ISDN相比,具有以下的一些重大区别:
N-ISDN使用的是电路交换。只是在传送信令的D通路使用分组交换。B-ISDN则使用一种快速分组交换,称为异步传递方式ATM。
N-ISDN是以目前正在使用的电话网为基础,其用户环路采用双绞线(铜线)。但在B-ISDN中,其用户环路和干线都采用光缆。
N-ISDN各通路的比特率是预先设置的。如B通路比特率为64kb/s。但B-ISDN使用虚通路的概念,其比特率只受用户到网络接口的物理比特率的限制。
N-ISDN无法传送高速图像,但B-ISDN可以传送。
窄带ISDN以电路交换为基础,B-ISDN使用ATM异步传递方式。
6-15 共路信令和随路信令有什么区别?什么是带内信令和带外信令?
答:信令就是各个交换局在完成呼叫接续中的一种通信语言。在通信设备之间传递的各种控制信号,如占用、释放、设备忙闲状态、被叫用户号码等,都属于信令。信令系统指导系统各部分相互配合,协同运行,共同完成某项任务。
(1)按信令的信道传送方式分为:
随路信令:是信令消息在对应的话音通道上传送信令的方式,一般是指T1/E1数字电路上的一种信令,它可以在这种电路上与语音或者数据流共用同一个通道。中国一号信令就属于随路信令系统。
共路信令:这是一种用于在电话网中将信号信息与用户数据分开的信号系统。一条特殊的专用通道可以为系统的所有其他通道传输信号信息。信令信道和业务信道完全分开,在公共的数据链路上以消息的形式传送一群话路的信令方式。中国七号信令就属于共路信令系统。
(2)按信令的频带分为:
带内信令:可以在通路频带(300~3400Hz)范围内传送的信令,叫带内信令。
带外信令:在通路频带外传送的信令,叫带外信令。
6-16 为什么说,“ATM集中了电路交换和分组交换的优点?为什么现在ATM未能成为宽带网络中最重要的技术?
答:ATM技术将面向连接机制和分组机制相结合,在通信开始之前需要根据用户的要求建立一定带宽的连接,但是该连接并不独占某个物理通道,而是和其他连接统计复用某个物理通道,同时所有的媒体信息,包括语音、数据和图像信息都被分割并封装成固定长度的分组在网络中传送和交换。
ATM另一个突出的特点就是提出了保证QoS的完备机制,同时由于光纤通信提供了低误码率的传输通道,所以可以将流量控制和差错控制移到用户终端,网络只负责信息的交换和传送,从而使传输时延减少,ATM非常适合传送高速数据业务。
从技术角度来讲,ATM几乎无懈可击,但ATM技术的复杂性导致了ATM交换机造价极为昂贵,并且在ATM技术上没有推出新的业务来驱动ATM市场,从而制约了ATM技术的发展。目前ATM交换机主要用在骨干网络中,主要利用ATM交换的高速和对QoS的保证机制,并且主要是提供半永久的连接。
6-17 异步传递方式ATM中的”异步“是什么意思?
答:异步传递方式ATM假定各终端之间没有共同的时间参考。在STM中,每一个信道周期性地占用一个帧中的固定的时隙。而在ATM中,每个时隙没有确定的占有者,各信道根据通信量的大小和排队规则来占用时隙。每一个时隙就相当于一个分组,这在ATM中叫做信元(cell)。
6-18 ATM网络中的ATM端点和ATM交换机各有何特点?
答:在ATM交换机中只有物理层和ATM层。
AAL层只能驻留在ATM端点之中。
6-19 试画出ATM的协议参考模型,并解释各层的作用。
ATM的协议参考模型共有四层。下面讨论与ATM直接有关的下三层。
(1)物理层
物理层又分为两个子层。靠下面的是物理媒体相关PMD子层。PMD子层的上面是传输汇聚子层,即TC子层。
PMD子层负责在物理媒体上正确传输和接收比特流。它只完成和媒体相关的功能,如线路编码和解码、比特定时以及光电转换等。
TC子层实现信元流和比特流的转换,包括速率适配(空闲信元的插入)、信元定界与同步、传输帧的产生与恢复等。这就是说,ATM物理层中的TC子层的许多功能类似于OSI模型的数据链路层。
(2)ATM层
主要完成交换和复用功能,ATM层的功能是:
信元的复用与分用;
信元的VPI/VCI转换(就是将一个入信元(incomingcell)的VPI/VCI转换成新的数值);
信元首部的产生与提取;
一般的流量控制。
ATM层与传送ATM信元的物理媒体或物理层无关。
(3)ATM适配层
ATM适配层的作用是增强ATM层所提供的服务,并向上面高层提供各种不同的服务。
6-20 写出英文名称ATM、AAL、PMD、TC、CS、SAR、GFC、VCI、VPI、PT、PTI、CLP、HEC、UNI和NNI的全名,并简单说明其意义。
第7章 网络互连
7-01 网络互连有何实际意义?进行网络互连时,有哪些共同的问题需要解决?
答:网络互连暗含了相互连接的计算机进行通信,也就是说从功能上和逻辑上看,这些相互连接的计算机网络组成了一个大型的计算机网络。网络互连可以使处于不同地理位置的计算机进行通信,方便了信息交流,促成了当今的信息
世界。
存在问题有:不同的寻址方案;不同的最大分组长度;不同的网络介入机制;不同的超时控制;不同的差错恢复方法;不同的状态报告方法;不同的路由选择技术;不同的用户接入控制;不同的服务(面向连接服务和无连接服务);不同的管理与控制方式;等等。
注:网络互连使不同结构的网络、不同类型的机器之间互相连通,实现更大范围和更广泛意义上的资源共享。
7-02 作为中间系统,转发器、网桥、路由器和网关都有何区别?
答:1)转发器、网桥、路由器、和网关所在的层次不同。
转发器是物理层的中继系统。
网桥是数据链路层的中继系统。
路由器是网络层的中继系统。
在网络层以上的中继系统为网关。
2)当中继系统是转发器或网桥时,一般并不称之为网络互连,因为仍然是一个网络。
路由器其实是一台专用计算机,用来在互连网中进行路由选择。一般讨论的互连网都是指用路由器进行互连的互连网络。
7-04 试简单说明IP、ARP、RARP和ICMP协议的作用。
答:IP:网际协议,它是TCP/IP体系中两个最重要的协议之一,IP使互连起来的许多计算机网络能够进行通信。无连接的数据报传输.数据报路由。
ARP(地址解析协议),实现地址转换:将IP地址转换成物理地址
RARP(逆向地址解析协议),将物理地址转换成IP地址
ICMP:Internet控制消息协议,进行差错控制和传输控制,减少分组的丢失。
注:ICMP协议帮助主机完成某些网络参数测试,允许主机或路由器报告差错和提供有关异常情况报告,但它没有办法减少分组丢失,这是高层协议应该完成的事情。IP协议只是尽最大可能交付,至于交付是否成功,它自己无法控制。
7-05 IP地址分为几类?各如何表示?IP地址的主要特点是什么?
答:IP地址共分5类,分类情况如下所示:
IP地址是32位地址,其中分为net-id(网络号),和host-id(主机号)。特点如下:
IP地址不能反映任何有关主机位置的物理信息;一个主机同时连接在多个网络上时,该主机就必须有多个IP地址;由转发器或网桥连接起来的若干个局域网仍为一个网络;所有分配到网络号(net-id)的网络都是平等的;
IP地址可用来指明一个网络的地址。
注:要求根据IP地址第一个字节的数值,能够判断IP地址的类型。参考11题。
7-06 试根据IP地址的规定,计算出表中的各项数据。
解:1)A类网中,网络号占七个bit,则允许用的网络数为2的7次方,为128,但是要除去0和127的情况,所以能用的最大网络数是126,第一个网络号是1,最后一个网络号是126。主机号占24个bit,则允许用的最大主机数为2的24次方,为16777216,但是也要除去全0和全1的情况,所以能用的最大主机数是16777214。
2)B类网中,网络号占14个bit,则能用的最大网络数为2的14次方,为16384,第一个网络号是128.0,因为127要用作本地软件回送测试,所以从128开始,其点后的还可以容纳2的8次方为256,所以以128为开始的网络号为128.0~~128.255,共256个,以此类推,第16384个网络号的计算方法是:16384/256=64128+64=192,则可推算出为191.255。主机号占16个bit,则允许用的最大主机数为2的16次方,为65536,但是也要除去全0和全1的情况,所以能用的最大主机数是65534。
3)C类网中,网络号占21个bit,则能用的网络数为2的21次方,为2097152,第一个网络号是192.0.0,各个点后的数占一个字节,所以以192为开始的网络号为192.0.0~192.255.255,共256*256=65536,以此类推,第2097152个网络号的计算方法是:
2097152/65536=32192+32=224,则可推算出为223.255.255。主机号占8个bit,则允许用的最大主机数为2的8次方,为256,但是也要除去全0和全1的情况,所以能用的最大主机数是254。
7-07 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址?
答:
如上图所示,IP地址在IP数据报的首部,而硬件地址则放在MAC帧的首部。在网络层首部应用层数据首部首部尾部TCP数据报IP数据报MAC桢网络层及以上使用IP地址链路层及以下使用硬件地址以上使用的是IP地址,而链路层及以下使用的是硬件地址。
在IP层抽象的互连网上,我们看到的只是IP数据报,路由器根据目的站的IP地址进行选路。在具体的物理网络的链路层,我们看到的只是MAC帧,IP数据报被封装在MAC帧里面。MAC帧在不同的网络上传送时,其MAC帧的首部是不同的。这种变化,在上面的IP层上是看不到的。每个路由器都有IP地址和硬件地址。使用IP地址与硬件地址,尽管连接在一起的网络的硬件地址体系各不相同,但IP层抽象的互连网却屏蔽了下层这些很复杂的细节,并使我们能够使用统一的、抽象的IP地址进行通信。
7-08 IP地址方案与我国的电话号码体制的主要不同点是什么?
答:IP地址分为网络号和主机号,它不反映有关主机地理位置的信息。而电话号码反映有关电话的地理位置的信息,同一地域的电话号码相似,比如说,我们学校都是8230开头的。
注:我国电话号码体制是按照行政区域划分的层次结构,同一地域的电话号码有相同的若干位前缀。号码相近的若干话机,其地理位置应该相距较近。IP地址没有此属性,其网络号和主机地理位置没有关系。
7-09(1)子网掩码为255.255.255.0代表什么意思?
(2)某网络的现在掩码为255.255.255.248,问该网络能够连接多少个主机?
(3)某一A类网络和一B类网络的子网号subnet-id分别为16bit和8bit的1,问这两个网络的子网掩码有何不同?
(4)某A类网络的子网掩码为255.255.0.255,它是否为一个有效的子网掩码?
答:(1)可以代表C类地址对应的子网掩码默认值;也能表示A类和B类地址的掩码,前24位决定网络号和子网号,后8位决定主机号.(用24bit表示网络部分地址,包括网络号和子网号)(2)255.255.255.248化成二进制序列为:******00,根据掩码的定义,后三位是主机号,一共可以表示8个主机号,除掉全0和全1的两个,该网络能够接6个主机。
(3)子网掩码的形式是一样的,都是255.255.255.0;但是子网的数目不一样,前者为65534,后者为254。
(4)子网掩码由一连串的1和一连串的0组成,1代表网络号和子网号,0对应主机号.255.255.0.255变成二进制形式是:******11.可见,是一个有效的子网掩码,但是不是一个方便使用的解决办法。
7-10 C类网络使用子网掩码有无实际意义?为什么?
答:有,可以提高网络利用率。
注:实际环境中可能存在将C类网网络地址进一步划分为子网的情况,需要掩码说明子网号的划分。C类网参加互连网的路由,也应该使用子网掩码进行统一的IP路由运算。C类网的子网掩码是255.255.255.0。
7-11 试辨认以下IP地址的网络类别:
(1)128.36.199.3
(2)21.12.240.17
(3)183.194.76.253
(4)192.12.69.24
(5)89.3.0.1
(6)200.3.6.2
答:(2)和(5)是A类,(1)和(3)是B类,(4)和(6)是C类。
解题思路:
A类地址以1-126开始,B类地址以128-191开始,C类地址以192-223开始。
7-16 IP数据报中的首部检验和并不检验数据报中的数据,这样做的最大好处是什么?坏处是什么?
答:在首部中的错误比在数据中的错误更严重。例如,一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给它们的分组是否确实是要投递给它们的。它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。有的时候数据不参与检验和的计算,因为这样做代价大,上层协议通常也做这种检验工作,从而引起重复和多余。因此,这样作可以加快分组的转发,但是数据部分出现差错时不能及早发现。
7-17 当某个路由器发现一数据报的检验和有差错时。为什么采取丢弃的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用CRC检验码?
答:之所以不要求源站重发,是因为地址字段也有可能出错,从而找不到正确的源站。
CRC检验码需要使用多项式除法,逐站使用代价太高。数据报每经过一个结点,结点处理机就要计算一下校验和.不用CRC,就是为了简化计算。
7-18 在因特网中分段传送的数据报在最后的目的主机进行组装。还可以有另一种做法,即通过了一个网络就进行一次组装。试比较这两种方法的优劣。
答:在目的站组装的好处:
(1)路由器处理数据报简单些;(2)并非所有的数据报片都经过同样的路由器,因此在每一个中间的路由器进行组装可能总会缺少几个数据报片(3)也许分组后面还要经过一个网络,它还要给这些数据报片划分成更小的片。如果在中间的路由器进行组装就可能会组装多次。
7-19 一个3200bit长的TCP报文传到IP层,加上160bit的首部后成为数据报。下面的互联网由两个局域网通过路由器连接起来。但第二个局域同所能传送的最长数据帧中的数据部分只有1200bit。因此数据报在路由器必须进行分片。试问第二个局域网向其上层要传送多少比特的数据(这里的“数据”当然指的是局域同看见的数据)?
答:进入本机IP层时报文长度为3200+160=3360bit;经过两个局域网的网络层,又加上两个头部信息,此时长度共有3360+160+160=3680bit;在第二个局域网,报文要进行分片,已知最长数据帧的数据部分只有1200bit,所以共分成4片,故第二个局域网向上传送3840bit。
7-20设某路由器建立了如下表所示的路由表:
此路由器可以直接从接口0和接口1转发分组,也可通过相邻的路由器R2、R3和R4进行转发。现共收到5个分组,其目的站IP地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.4.153.17
(5)192.4.153.90
试分别计算其下一站。
答:(1)接口0
(2)R2
(3)R4
(4)R3
(5)R4
7-21 某单位分配到一个B类IP地址,其net-id为129.250.0.0。该单位有4000多台机器,分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一个地点分配一个子网号码,并算出每个地点主机号码的最小值和最大值。
答:每个地点主机号码的最小值为1,最大值为254。
7-22 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片?各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?
答:3片;第一片:数据字段长度1480、片偏移是0,MF是1;第二片:数据字段长度1480、片偏移是185,MF是1;第三片:数据字段长度1020、片偏移是370和MF是0。
7-23 写出因特网的IP层查找路由的算法。
答:INTERNET的IP层查找路由算法如下:
(1)从数据报的首部提取目的站的IP地址D,得出目的站的网络号为N。
(2)若N就是与此路由器直接相连的某一个网络号,则不需要再经过其他的路由器,而直接通过该网络将数据报交付给目的站D(这里包括将目的主机地址D转换为具体的物理地址,将数据报封装为MAC帧,再发送此帧);否则,执行(3)。
(3)若路由表中有目的地址为D的指明主机路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(4)。
(4)若路由表中有到达网络N的路由,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(5)。
(5)若路由表中有子网掩码一项,就表示使用了子网掩码,这时应对路由表中的每一行,用子网掩码进行和目的站IP地址D相“与”的运算,设得出结果为M。若M等于这一行中的目的站网络号,则将数据报传递给路由表中所指明的下一站路由器;否则,执行(6)。
(6)若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默认路由器;否则,执行(7)。
(7)报告路由选择出错。
7-24 在什么情况下需要使用源站选路?
答:源站选路主要使用在测量报文中,可以使网络管理员了解网络中某一条通路的通信状况是否正常。
7-25 试简述RIP、OSPF和BGP选路协议的主要特点:
答:如下表所示:
7-26 ICMP协议的要点是什么?隧道技术是怎样使用的?
答:要点有:
1、IGMP是用来进行多播的,采用多播协议可以明显地减轻网络中各种资源的消耗,IP多播实际上只是硬件多播的一种抽象;
2、IGMP只有两种分组,即询问分组和响应分组。IGMP使用IP数据报传递其报文,但它也向IP提供服务;
3、IGMP属于整个网际协议IP的一个组成部分,IGMP也是TCP/IP的一个标准。
隧道技术使用:当多播数据报在传输过程中,若遇到不运行多播路由器或网络,路由器就对多播数据报进行再次封装(即加上一个普通数据报的首部,使之成为一个向单一目的站发送的单播数据报),通过了隧道以后,再由路由器剥去其首部,使它又恢复成原来的多播数据报,继续向多个目的站转发。
7-27 有人认为:“ARP协议向网络层提供了转换地址的服务,因此ARP应当属于数据链路层。”这种说法为什么是错误的?
答:ARP不是向网络层提供服务,它本身就是网络层的一部分,帮助向传输层提供服务。
在数据链路层不存在IP地址的问题。数据链路层协议是象HDLC和PPP这样的协议,它们把比特串从线路的一端传送到另一端。
7-28 在因特网上的一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少?
答:对于一个B类网络,高端16位形成网络号,低端16位是子网或主机域。在子网掩码的低端16位中,最高有效4位是1111,因此剩下12位(第3字节低4位和第4字节)用于主机号。因此,存在4096个主机地址,但由于全0和全1是特别地址,因此最大主机数目应该是4094。
7-29 在IPv4首都中有一个“协议”字段,但在IPv6的固定首都中却没有。这是为什么?
答:设置协议字段的目的是要告诉目的地主机把IP分组交给哪一个协议处理程序。中途的路由器并不需要这一信息,因此不必把它放在主头中。实际上,这个信息存在主头中,但被伪装了。最后一个(扩展)头的下一个头段就用于这一目的。
补充题1 某网络上连接的所有主机,都得到“Requesttimeout”的显示输出,检查本地主机配置和IP地址:202.117.34.35,子网掩码为255.255.0.0,默认网关为202.117.34.1,请问问题可能出在哪里?
答:子网掩码应为255.255.255.0。按原配置,本地主机会被网关认为不在同一子网中,这样网关将不会转发任何发送给本地主机的信息。
补充题2 以C类网192.168.1.0为背景,划分六个子网,设计两个广播地址:第一个子网的直接广播和全子网直接广播地址。
参考答案:
(1)子网掩码:由于划分六个子网,需在IP地址的第四字节划出三位供分配子网用,故子网掩码为:255.255.255.224;
(2)第一个子网的直接广播:第一个子网直接广播地址就是第一个子网的广播地址,因第一个网段的网络地址是192.168.1.0/27,故广播地址是192.168.1.31;
(3)全子网直接广播地址:全子网直接广播地址就是子网号和主机号全为1的的广播地址地址,即192.168.1.255。
补充题3 对4800个路由器进行分级路由,若采用三级分级结构,则应选择多大的区和簇才能减小路由表的长度?最小的路由表长度可能是多少?
答:所谓分级路由,就是将路由器按区(REGION)进行划分,每个路由器只须知道在自己的区内如何为分组选择路由到达目的地的细节,而不用知道其他区的内部结构。对于大的网络,也许两级结构是不够的,还可以把区组合成簇(CLUSTER),把簇再组合成域(ZONE),对于等级式路由,在路由表中对应所有的本地路由器都有一个登录项,所有其他的区(本簇内)、簇(本域内)和域都缩减为单个路由器,因此减少了路由表的尺寸。
在本题中,4800=15*16*20。当选择15个簇、16个区,每个区20个路由器时(或等效形式,例如20个簇、16个区,每个区15个路由器),路由表尺寸最小,此时的路由表尺寸为15+16+20=51。
补充题4 无类型域间路由选择CIDR协议使用在何种情况?
答:近几年Internet的飞速发展产生了一个突出的问题,这就是IP地址不够分。如某单位申请B类网络资源嫌大,但C类网络资源又不能满足将来的发展。使用CIDR协议可以分配连续的C类网络地址组成的CIDR块。用CIDR按地域划分C类地址,可以减少互连网路由表的项目,提高互连网路由的效率。
补充题5 建议的IPv6没有首部检验和。这样做的优缺点是什么?
答:16位的首部检验和字段保证IP分组头值的完整性,但当IP分组头通过路由器时,分组头发生变化,检验和必须重算.若无此段则使路由器更快的处理分组,从而可以改善吞吐率.但在可靠度低的网络里,容易出错。
补充题6 讨论一下:128bit的IP地址空间比所需要的大,而96bit就可以提供足够的容量。
答:用96bit做地址,总地址数为7.9*1028个。若以每秒108的速率分配它们,要用1013年时间。显然够分配。
注:计算结果老师没有经过验证,考虑128bit做地址,容量只是一个方面,大家知道TCP/TP中,协议格式都是4个字节整倍数来处理,地址格式至少应作为4字节的整数倍处理起来更高效些。
补充题7 某个IP地址的十六进制表示是C22F1481,试将其转换为点分十进制的形式。这个地址是哪一类IP地址?
答:(C22F1481)H=******01用点分十进制表示,该IP地址是194.47.20.129,为C类地址。
补充题8 ARP和RARP都是将地址从一个空间映射到另一个空间。在这个意义上讲,它们是相似的。然而ARP和RARP在实现方面却有一点很不相同。请指出这个不同点。
答:在RARP的实现中有一个RARP服务器负责回答查询请求。在ARP的实现中没有这样的服务器,主机自己回答ARP查询。
补充题9 当使用IPv6时,是否ARP协议需要改变?如果需要改变,那么应当概念性的改变还是技术性的改变?
答:从概念上讲,不需要改变。在技术上,由于被请求的IP地址现在变大了,因此需要比较大的域。在使用IPv6时,ARP协议是需要改变的。因为在IPv6中,地址占的位数很大,将这样一个地址翻译为一个物理地址是不现实的,所以,要改变这个协议要在技术方面改动,毕竟IPv6与IPv4的结构差距很大,要概念性地改变它,是很麻烦的,其实在使用IPv6时,早已不再需要ARP协议了。
补充题10 IPv6使用16字节地址空间。设每隔1微秒就分配出100万个地址。试计算大约要用多少年才能将IP地址空间全部用光。可以和宇宙的年龄(大约有100亿年)进行比较。
答:使用16个字节,总的地址数为2128或3.4×1038。如果我们以每10-12秒106,亦即每秒1018的速率分配它们,这些地址将持续3.4×1020s,即大约1013年的时间。这个数字是宇宙年龄的1000倍。当然,地址空间不是扁平的,因此它们的分配是非线性的,但这个计算结果表明,即使分配方案,即使分配方案的效率为千分之一,这么多地址也永远都不会用完。
第8章 运输层
8-01 试说明运输层的作用。网络层提供数据报或虚电路服务对上面的运输层有何影响?
答:(1)运输层是资源子网与通信子网的界面和桥梁,它负责端到端的通信,既是七层模型中负责数据通信的最高层,又是面向网络通信的低三层和面向信息处理的最高三层之间的中间层,起承上启下的作用。
(2)若通信子网所提供的服务越多,运输协议就可以做得越简单。若网络层提供虚电路服务,那就能保证报文无差错、不丢失、不重复且按序地进行交付,因而运输协议就很简单。但若网络层提供的是不可靠的数据报服务,则就要求主机有一个复杂的运输协议。在极端情况下可以不需要运输层。
8-02 试用示意图来解释运输层的复用。一个给定的运输连接能否分裂成许多条虚电路?试解释之;画图说明许多个运输用户复用到一条运输连接上,而这条运输连接又复用到若干条网络连接(虚电路)上。
答:所有的传输层协议都为应用程序提供多路复用多路分解服务。除了多路复用移路分解服务之外,传输层协议还可以给应用进程提供其他服务,包括可靠数据传输、带宽保证和传输延迟保证。
图 传输层在两个应用程序之间提供了逻辑的而不是物理的通信
如图所示,传输层协议实现于终端系统上,而不是在网络路由器上。网络路由器只作用于3-PDU的网络层字段,而不作用于传输层字段。
8-03 解释为什么运输连接突然释放掉就可能会丢失用户数据而TCP的连接释放方法就可保证不丢失数据。
8-04 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。
答:我们知道,3次握手完成两个重要功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送与确认。
现在把三次握手改成仅需要两次握手,死锁是可能发生的。作为例子,考虑计算机A和B之间的通信。假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号用于A到B的交通,也不知道A是否同意B所建议的用于B到A交通的初始序列号,B甚至怀疑A是否收到自己的连接请求分组。在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待接收连接确认应答分组。而A在发出的分组超时后,重复发送同样的分组。这样就形成了死锁。
8-05 一个TCP报文段中的数据部分最多为多少个字节?为什么?如果用户要传送的数据的字节长度,超过TCP报文段中的序号宇段可能编出的最大序号,问还能否用TCP来传送?
答:整个TCP报文段必须适配IP分组65535字节的载荷段。因为TCP头最少20个字节,所以仅剩下65515字节用于TCP数据。
8-06 主机A和B使用TCP通信。在B发送过的报文段中,有这样连续的两个:ACK=120和ACK=100。这可能吗(前一个报文段确认的序号还大于后一个的)?试说明理由。
8-07 在使用TCP传送数据时,如果有一个确认报文段丢失了,也不一定会引起对方数据的重传。试说明理由(可结合上一题讨论)。
8-08 在8.4.1小节曾讲过,若收到的报文段无差错,只是未按序号,则TCP对此未作明确规定,而是让TCP的实现者自行确定。试讨论两种可能的方法的优劣:
(1)将不按序的报文段丢弃;
(2)先将不按序的报文段暂存于接收缓存内,待所缺序号的报文段收齐后再一起上交应用层。
答:尽管到达的每个数据报都是完整的,但可能到达的数据报顺序是错误的,因此,TCP必须准备适当地重组报文的各个部分。
8-09 设TCP使用的最大窗口为64KB,即64×1024字节,而传输信道的带宽可认为是不受限制的。若报文段的平均往返时延为20mS,问所能得到的最大吞吐量是多少?
答:10毫秒×2=20毫秒每20毫秒可以发送一个窗口大小的交通量,每秒50个窗口(1000毫秒÷20毫秒=50)65535×8×50=26.214Mbps26.214Mbps÷1000Mbbps≈2.6%所以,最大吞吐率是26.214Mbps,线路效率约为2.6%。
8-10 试计算一个包括5段链路的运输连接的单程端到端时延。5段链路程中有2段是卫星链路。每条卫星链路又由上行链路和下行链路两部分组成。可以取这两部分的传播时延之和为250mS。每一个广域网的范围为1500kM,其传播时延可按150000kM/s来计算。各数据链路速率为48kb/s,帧长为960bit。
8-11 重复上题,但假定其中的一个陆地上的广域网的传输时延为150mS。
8-12 什么是Karn算法?在TCP的重传机制中,若不采用Karn算法,而是在收到确认时认为是对重传报文段的确认,那么由此得出的往返时延样本和重传时间都会偏小。试问:重传时间最后会减小到什么程度?
答:Karn提出了一个算法:在计算平均往返时延时,只要报文段重发了,就不采用其往返时延样本。这样得出的平均往返时延和重发时间当然就较准确。
反之,若不采用Karn算法,若收到的确认是对重发报文段的确认,但却被源站当成是对原来的报文段的确认,那么这样计算出的往返时延样本和重发时间就会偏大。如果后面再发送的报文段又是经过重发后才收到确认报文段,那么按此方法得出的重发时间就越来越长。
若收到的确认是对原来的报文段的确认,但被当成是对重发报文段的确认,则由此计算出的往返时延样本和重发时间都会偏小。这就必然导致报文段的重发。这样就有可能导致重发时间越来越短。
8-13 若一个应用进程使用运输层的用户数据报UDP。但继续向下交给IP层后,又封装成IP数据报。既然都是数据报,是否可以跳过UDP而直接交给IP层?UDP能否提供IP没有提供的功能?
8-14 使用TCP对实时话音业务的传输有没有什么问题?使用UDP在传送文件时会有什么问题?
答:首先,TCP/IP协议本是为非实时数据业务而设计的。传统的IP网络主要是用来传输数据业务采用的是尽力而为的、无连接的技术,存在失序到达和时延抖动甚至分组丢失等情况。TCP的流控制没有对语音处理优化的考虑,所以VoIP时有延时和丢包的情况。UDP传输协议的报文可能会出现丢失、重复、延迟以及乱序的错误,使用UDP进行通信的程序就必须负责处理这些问题。
8-15 TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。有没有不是因拥塞而引起的分组丢失的情况?如有,请举出三种情况。
答:传统的TCP总是把分组丢失解释为拥塞,而假定链路错误造成的分组丢失是可以忽略的。但是(1)在高速网络中,当数据传输速率比较高时,链路错误是不能忽略的。(2)要求的窗口大小很容易超出最大允许的65536字节。(3)较大的往返延迟偏差将导致不精确的往返时间估计,它最终将降低TCP的丢失检测机制的效能,可能导致拥塞崩溃。
8-16 一个应用程序用UDP,到了IP层将数据报再划分为4个数据报片发送出去。结果前两个数据报片丢失,后两个到达目的站。过了一段时间应用程序重传UDP而IP层仍然划分为4个数据报片来传送。结果这次前两个到达目的站而后两个丢失。试问:在目的站能否将这两次传输的4个数据报片组装成为完整的数据报?假定目的站第一次收到的后两个数据报片仍然保存在目的站的缓存中。
8-17 为什么在TCP首部中有一个首部长度字段,而UDP的首部中就没有这个字段?
答:这是TCP与UDP包的区别,TCP包的首部字段可以更好的保证数据传输的可靠安全,而UDP就不能保证,所以UDP比TCP快,不间断但是不可靠,例如QQ视频就是使用UDP,经常出现人不动,就是这个原因。
8-18 一个UDP数据报的数据字段为8192字节。要使用以太网来传送。试问应当划分为几个数据报片?说明每一个数据报片的数据字段长度和片偏移字段的值。
8-19 网络允许的最大报文段长度为128字节,序号用8bit表示,报文段在网络中的寿命为30秒。求每一条TCP连接所能达到的最高数据率。
答:具有相同编号的报文段不应该同时在网络中传输,必须保证,当序列号循环回来重复使用的时候,具有相同序列号的报文段已经从网络中消失。现在报文段的寿命为30秒,那么在30秒的时间内发送方发送的报文段的数目不能多于255个。255×128×8÷30=8704b/s所以,每一条TCP连接所能达到的最高数据率为8.704Kb/s。
8-20 一个TCP连接下面使用256kb/s的链路,其端到端时延为128mS。经测试,发现吞吐量只有120kb/s。试问发送窗口是多少?
解:来回路程的时延等于256ms(=128ms*2)。设窗口值为X(注意:以字节为单位),假定一次最大发送量等于窗口值,且发射时间等于256ms,那么,每发送一次都得停下来期待再次得到下一窗口的确认,以得到新的发送许可。这样,发射时间等于停止等待应答的时间,结果,测到的平均吞吐率就等于发送速率的一半,即128ms。
8X/(256*1000)=256*0.001
X=256*1000*256*0.001/8=256*32=8192
所以,窗口值为8192。
8-27 通信信道速率为1Gb/s,端到端时延为10mS。TCP的发送窗口为65535字节。试问:可能达到的最大吞吐量是多少?信道的利用率是多少?
答:10ms*2=20ms
每20ms可以发送一个窗口大小的交通量,因此每秒50个窗口。
65536×8×50=26.2Mb/s
26.2/1000=2.6%
所以,最大的数据吞吐率为26.2Mb/s,线路效率为2.6%。
8-29 若TCP中的序号采用64bit编码,而每一个字节有其自己的序号,试问:在75Tb/s的传输速率下(这是光纤信道理论上可达到的数据率),分组的寿命应为多大才不会使序号发生重复?
答:顺序号空间的大小是264个字节,约为2×1019字节。75/8=9.375,即75Tb/s的发送器每秒钟消耗9.375×1012个顺序号。(2×1019)/(9.375×1012)≈2×106,所以顺序号循环一周所花的时间为2×106s,约为23天。因此,最长的分组生命周期小于3个星期可以避免顺序号循环重复的问题。
第9章 应用层
9-01 什么是应用进程?应用进程与用户的应用程序有何关系?
答:为了解决具体的应用问题而彼此通信的进程就称为“应用进程”;应用进程为用户的应用程序提供通信服务。
9-02 因特网的域名结构是怎样的?它与目前的电话网的号码结构有何异同之处?
答:Internet采用了层次树状域名结构。
9-03 什么是域名系统中的根域名服务器和授权域名服务器?授权域名服务器与管辖区有何关系?
答:根域名服务器管辖顶级域;授权域名服务器管辖子域。
9-04 举例说明域名转换的过程。域名服务器中的高速缓存的作用是什么?
答:域名服务器中的高速缓存用于保存刚解析的域名,以便提高下一次相同域名的解析。
9-05 文件传送协议FTP的主要工作过程是怎样的?主进程和从属进程各起什么作用?
答:在FTP的客户机和服务器之间建立两个连接:控制连接和数据连接。首先客户机发出的传送请求通过控制连接发送给控制进程(21号端口),然后用“数据连接”(20号端口)传输文件;主进程,负责接受新的请求;从属进程,负责处理单个请求。
9-06 简单文件传输协议TFTP与FTP的主要区别是什么?用在什么场合?
答:FTP服务和TFTP服务都是用于传输文件的,但用的场合不同。FTP服务可以用于局域网和广域网,可以用来下载任何类型的文件。TFTP服务用于局域网,在无盘工作站启动时用于传输系统文件。
9-07 试述网络文件系统NFS的主要特点。NFS与远程过程调用RPC有何关系?
9-08 远程登录TELNET的主要特点是什么?什么叫做虚拟终端NVT?
答:用户用TELNET就可在其所在地通过TCP登录到远地的另一个主机上。TELNET定义了数据和命令应怎样通过Internet。这些定义就是所谓的网络虚拟终端(NVT)。
9-09 试述电子邮件的最主要的组成部件。UA和MTA的作用是什么?能否不使用它们?
答:用户代理、邮件服务器、电子邮件使用的协议。不能不使用用户代理。
9-10 电子邮件的信封和内容在邮件的传送过程中起什么作用?和用户的关系如何?
答:电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
9-11 电子邮件的地址格式是怎样的?请说明各部分的意思。
答:收信人邮箱名@邮箱所在主机的域名。
9-12 试简述SMTP通信的三个阶段的过程。
答:SMTP通信的三个阶段为:(1)连接建立(2)邮件传送(3)连接释放。
9-13 试述邮局协议POP的工作过程。IMAP与POP有何区别?
答:POP使用客户机服务器的工作方式。在接收邮件的用户的PC机中必须运行POP客户机程序,而在其ISP的邮件服务器中则运行POP服务器程序。POP服务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。
POP是一个脱机协议,所有对邮件的处理都在用户的PC机上进行;IMAP是一个联机协议,用户可以操纵ISP的邮件服务器的邮箱。
9-14 MIME与SMTP相比有何优点?什么是quoted-printable编码和base64编码?
9-15 一个二进制文件共3072字节长。若使用base64编码,并且每发送完80字节就插入一个回车符CR和一个换行符LF,问一共发送了多少个字节?
答:在base64编码方案中,24比特的组被分成4个6比特单位,每个单位都作为一个合法的ASCII字符发送。编码规则是A表示0,B表示l等等,接着是26个小写字母表示26到51,10个数字(0到9)表示52到61,最后,+和/分别表示62和63。=和==分别用来指示最后一组仅包含8位或16位。回车和换行被忽略不计,因此可以任意插入它们来保持一行足够短。在本题中,base64编码将把报文划分成1024个单元,每个单元3字节长。每个单元被编码为4个字节,所以共有4096个字节。如果把这些字节每80字节划分为一行,将需要52行,所以需要加52个CR和52个LF。4096+52×2=4200。综上所述,该二进制文件用base64编码将会有4200字节长。
9-16 解释以下名词。各英文缩写词的原文是什么?
www.xiexiebang.come the walrus said to talk of many things of shoes and ships and sealing wax of cabbages and kings and why the sea is boiling hot and whether pigs have wings but wait a bit the oysters cried before we have our chat for some of us are out of breath and all of us are fat no hurry said the carpenter they thanked him much for that From Through the Looking Glass(Tweedledum and Tweedledee).10-2 下面一段密文本来是连续的字串,只是为了便于阅读将它分成每五个二组。明文是一般计算机教科书中的一段话,因此也许有“computer”这个字出现。加密采用的是置换密码,明文中无空格,无标点符号。试破译之。
aauan cvlre rurnn dltme aeepb ytust iceat npmey iicgo gorch srsoc nntiiimiha oofpa gsivt tpsit lbolr otoex
答:明文是:
a digital computer is a machine that can solve problems for people by carryinggiven to it.From Structured Computer Organization by A.S.Tanenbaum.10-3 仔细阅读DES的细节,弄清加密过程中的每一个步骤。
10-4 常规密钥体制与公开密钥体制的特点各如何?各有何优缺点?
10-5 常用密钥分配方法有哪些?
答:密钥的网内分配方式有两种。一种分配方式是在用户之间直接实现分配。例如A用密钥K对报文加密后发给B。只有在B也具有密钥K的情况下才能对此密文进行解密。
但A怎样才能使B得到密钥K呢?直接在网上发送密钥K是很不安全的。因此必须用另一个密钥K“对密钥K加密后才能在网上发送。但密钥K”又怎样传送给网络上的B呢?这就是传统密钥分配中最困难的问题。另一种分配方法是设立一个密钥分配中心KDC,通过KDC来分配密钥。后一种方法已成为使用得较多的密钥分配方法。
10-6 链路加密与端到端加密各有何特点?各用在什么场合?
答:在采用链路加密的网络中,每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥。当某条链路受到破坏就不会导致其他链路上传送的信息被析出。加密算法常采用序列密码。
链路加密的最大缺点是在中间结点都暴露了信息的内容。在网络互连的情况下,仅采用链路加密是不能实现通信安全的。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密,其报文的安全性不会因中间结点的不可靠而受到影响。
端到端加密的层次选择有一定的灵活性。端到端加密更容易适合不同用户的要求。端到端加密不仅适用于互连网环境,而且同样也适用于广播网。
10-7 对网络安全的威胁都有哪些?有哪些安全措施?
10-8 采用DES加密算法和加密分组链接的方法。在传输过程中,某一个密文分组Ci中的一个0变成了1。试问:在对应的明文中会出现多少个错误?
答:由于DES将把该错误位进行充分的混合,所以在块Ci中一个单独的位错误,将会在块Pi中作用而破坏了整个该块。此外,在块Pi+1中的一位将会发生错误。然而,所有随后的明文块都将是正确的。单一的位错误只是影响了两个明文块。
10-9 在上题中,若不是一个0变成了1而是在Ci中多出了一个0。试分析明文中会出现什么样的错误?
答:由于插入的0bit将变成块Ci+1的第1位,现在从PI+1开始的每一个明文块将都是错误的,因为对异或操作的所有输入(Ci+1,Ci+2…)都将是错误的。显然成帧错误要比单个位翻转的错误严重得多。
10-10 试述国际数据加密算法IDEA的加密过程。
答:在常规密钥密码体制中,IDEA使用128bit密钥。IDEA和DES相似,也是先将明文划分成一个个64bit长的数据分组,然后经过8次迭代和一次变换,得出64bit密文。对于每一次的迭代,每一个输出比特都与每一个输入比特有关。
图中画出了每一次迭代的运算步骤。这里有三种运算。带有加号的圆圈表示16bit的数相加(模216)。带有乘号的圆圈表示16bit的数相乘(模216+1)。带有井字号的圆圈表示16bit的数进行异或操作。这三种运算在16位计算机上是很容易进行的。IDEA最初是在时钟为33MHz的386计算机上实现的,其加密速率达到0.88Mb/s。用25MHz的专用芯片实现时,其加密速率可达177Mb/s。
10-11 使用RSA公开密钥体制进行加密。设a=1,b=2,等等。
(1)若p=7而q=11,试列出5个有效的e。
(2)若p=13,q=31,而e=7,问d是多少?
(3)若p=5,q=11,而d=27,试求e,并将“abcdefghij”进行加密。
答:(1)z=(p-1)×(q-1)=60,则与z互质的d可以是7,11,13,17,19。
(2)因为z=(p-1)×(q-1)=360,又d与z互质,且e满足e×d=1(modz),若e能符合式子7e=1mod360,则7e必然是361,721,1081,1441等等。分别以来除以这些数,看那个能被7整除,可发现721/7=103,即e=103。
(3)因为z=(p-1)×(q-1)=40,又d与z互质,且e满足e×d=1(modz),即27e=1(mod40),所以e=3。而
n=p×q=55使用式子C=P3mod55对P进行加密。从P=1到10,相应的C=1,8,27,9,15,51,13,17,14,和10。
所以最后的密文是***171410。
10-12 试述数字签名的原理。
答:数字签名是指通信双方在网上交换信息时,用公钥密码防止伪造和欺骗的一种身份签证。数字签名必须保证以下三点:
(1)接收者能够核实发送者对报文的签名;
(2)发送者事后不能抵赖对报文的签名;
(3)接收者不能伪造对报文的签名。
有多种实现数字签名的方法,采用公开密钥算法比常规密钥算法更容易实现。
采用公开密钥算法的数字签名算法如下:
发送者A用其秘密解密密钥SKA对报文X进行运算,将结果DSKA(K)传送给接收者B。B用已知的A的公开加密密钥得出EPKA(DSKA(X))=X。因为除A外没有别人能具有A的解密密钥SKA,所以除A外没有别人能产生密文DSKA(X)。这样,报文X就被签名了如图所示。
如果A要抵赖曾发送报文给B,B可以将X及DSKA(X)出示给第三者。第三者很容易用PKA去证实A确实发送消息X给B。反之,若B将X伪造成X„,则B不能在第三者前出示DSKA(X')。这样就证明了B伪造了报文。可见实现数字签名也同时实现了对报文来源的鉴别。
10-13 为什么需要进行报文鉴别?什么是报文鉴别码MAC?报文的保密性与完整性有何区别?什么是MD5?
答:数字签名过程仅对报文进行了签名。对报文X本身却未保密。因为截到密文DKSA(X)并知道发送者身份的任何人,通过查阅手册即可获得发送者的公开密钥PKA,因而能理解电文内容。若采用如图所示的方法,则可同时实现秘密通信和数字签名。图中SKA和SKB分别为A和B的秘密密钥,而PKA和PKB分别为A和B的公开密钥。
10-14 什么是内联网intranet和外联网extranet?
答:内联网(Intranet)是企业网的一种,是采用因特网技术组建的企业网。
内联网的主要特征如下:
①采用TCP/IP协议作为通信协议;
②采用Web技术;
③仅供单位内部使用,并具有明确的应用目标;
④对外具有与因特网连接的接口;
⑤有安全设施,防止内部和外部的攻击。
内联网与因特网的区别是内联网上的绝大部分资源仅供企业内部使用,不对外开放。为了防止外界的非法侵入,通常采用防火墙或者其它安全技术,将内联网和因特网隔离开来。
外联网(Extranet)则是一种使用因特网/内联网技术使企业与其客户和其它企业相连,完成其共同目标的合作网络。严格地说,外联网是一种网络互连的技术,企业网(如内联网)通过公用网进行互连的技术,或者视为一个由多个企业合作共建的、能被合作企业的成员访问的更大型的虚拟企业网。与内联网类似,外联网也采用了TCP/IP协议作为通信协议。外联网访问是半私有的,用户是由关系紧密、相互信任的企业结成的小组,信息在信任的圈内共享。由于外联网主要用于互连合作企业的网络,并且交换仅限于这些企业共享的信息,因此,安全和可靠是外联网建设考虑的主要因素,可采用的技术包括隧道技术、访问控制技术、身份认证技术等。
10-15 试述防火墙的工作原理和所提供的功能。什么叫做网络级防火墙和应用级防火墙?
防火墙是网络安全的重要一环,防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,防火墙能防以下内容:
(1)访问控制:限制他人进入内部网络,过滤掉不安全服务和非法用户;
(2)抗攻击:限定人们访问特殊站点;
(3)审计:为监视Internet安全提供方便,对网络访问进行记录,建立完备的日志、审计和追踪网络访问,并可以根据需要产生报表、报警和入侵检测等。
但也存在一定的局限性:
(1)不能完全防范外部刻意的人为攻击;
(2)不能防范内部用户攻击防火墙不适用于内部人员的攻击;
(3)不能防止内部用户因误操作而造成口令失密受到的攻击;
(4)很难防止病毒或者受病毒感染的文件的传输。
第二篇:四级网络工程师最全网络技术复习资料
一、计算机网络的发展与形成
1.基于P2P以“非中心化的方式”的网络应用成为新的增长点 2.计算机网络形成:
(1)计算机——终端(美国军方)(2)计算机——计算机
(3)ARPANET及OSI(高校,INTERNET前生)
(4)INTERNET 3.网络协议
(1)ISO指定OSI,国际认可
(2)TCP/IP,业内公认,早于OSI 4.信息高速公路:异步传输模式(ATM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网
5.搜索引擎是一种运用在WEB上的应用软件系统 6.宽带城域网
(1)包括核心交换网、接入网
(2)用户接入网分三类:计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合)
7.无线网络:
(1)无线局域网(WLAN)
① 传输介质:微波、激光、红外线 ② IEEE801.11制定
③ 运用领域:传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术:红外线、扩频、窄带微波(2)发展
① 无线自组网(AD HOT):自组织、对等、多跳
② 无线传感器网(WSN)将ADHOT于传感器结合,三要素是:传感器、感知对象、观察者
③ 无线网状网(WMM):标准制定IEEE 802.11S ④ 蓝牙技术:标准制定IEEE 802.15,特点:短距离,低功耗
8.操作系统
(1)Window
(2)UNIX:小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序
(3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植
二、计算机网络基本概念
1.计算机网络定义
(1)观点:广义、资源共享(符合网络特征)、用户透明 2.分类
(1)局域网:覆盖范围有限(方圆几公里),传输数据较快,误码率低。从介质角度:共享式介质和交换式局域网
(2)城域网:
(3)广域网:最远最大、速率低。从逻辑和功能:通信子网、资源子网(4)个人局域网:10M内 3.网络拓扑结构
(1)分类:星型、环形、树型、网状型
① 星型:中心节点是可靠性瓶颈
② 环形:延迟确定,每个线路都是瓶颈 ③ 树型:适用于汇聚数据的(2)传输参数
① 传输速率:S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数 ② 带宽:与传输速率有关
a)奈科斯特准则:有限带宽、无噪声信道——Rmax=2B b)香茗定理:有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N)③ 误码率:平均误码率要低于10-9(3)分包分组交换
① 早起交换分为:线路交换、存储转发交换
a)线路交换:线路建立、数据传输(实时,双向)、线路释放
优:实时性强,交互式会话类通信
缺:系统效率低,不具备数据存储,纠错功能
b)存储转发交换:报文交换、报文分组交换 ② 现代交换
a)数据报方式:不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信
b)虚电路方式:在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立
4.网络体系结构(1)网络协议
① 三要素
a)语法:格式和结构 b)语义:意义 c)时序:顺序说明
(2)网络体系结构
① 第一个网络体系结构:IBM的SNA a)OSI i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架 ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向上提供服务
b)TCP/IP(传输控制协议/互联网协议)i互联层主要协议: IP ICMP IGMP ARP RARP ii传输层:进程间端到端通信,主要协议:TCP(可靠的面向连接的协议,无差错),UDP(不可靠的无连接协议,不要求分组顺序到达)
iii应用层: 远程登录协议:Telent、文件传输协议:FTP
简单邮件传输协议SMTP
域名服务协议DNS
路由信息协议RIP
网络文件协议SNMP
超文本传输协议HTTP c)对比
5.P2P:最大化的为“非集中式”,不依赖DNS 6.IEEE802.2 将数据链路层划分为:逻辑链路控制子层(LLC,协议必相同),介质访问控制子层(MAC,协议可不同)7.IEEE802.3 以太网标准,定义载波侦听多路访问(CSMA/CD)介质访问MAC子层与物理层标准
8.IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准
9.IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10.IEEE802.16定义宽带无线局域网)介质访问MAC子层与物理层标准
三、局域网技术
1.与广域网不同,存储转发方式变为共享介质与交换方式 2.拓扑:
(1)总线型(共享介质)
① 解决冲突:载波侦听多路访问(CSMA/CD)、令牌总线(Token Bus)② 所有节点通过网卡连接总线 ③ 采用双绞线、同轴电缆
④ 同一节点只能有一个节点通过总线发送数据,冲突会传输失败 ⑤ 优:结构简单,易于实现。易于扩展、可靠性强
缺点:不易管理,故障诊断和隔离困难(2)环形
① 数据传输方向确定,采用令牌环(3)星型
3.传输介质:双绞线、同轴电缆、光纤,无线信道
4.以太网最核心技术:介质访问控制方法:载波侦听多路访问(CSMA/CD),解决多个节点共享公用总线
5.以太网传输错误:
(1)CRC正确,判定帧长度,“帧长度错误”
CRC错误,判断帧是否为8整数倍,是则“帧校验错误”,不是则“帧比特错误” 6.以太网物理地址,按照48位编码(EUI-48),12个12进制两两一组。前三组公司,后三组生产商自配,允许分配物理地址为247个
7.高速局域网(1)解决方案 ① 提高带宽
a)快速以太网—802.3u i100BASE-TX:2对非屏蔽双绞线,支持全双工 ii100BASE-T4:4对非屏蔽双绞线,不知道全双工 iii100BASE-FX: 2芯光纤,支持全双工 b)千兆以太网—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX:屏蔽双绞线
c)万兆网-802.3ae 不再使用双绞线,只有全双工 d)40GBS以太网:使用波分复用技术 ② 将大型局域网划分
③ 将共享介质方式改为交换方式
8.交换式局域网
(1)端口之间可有多个并发连接
(2)交换机利用“端口/MAC地址映射表”,读取源地址进行“地址学习”自动的学习
(3)交换机帧转发方式
① 直接转发——只读取目的地址,延迟小,没有差错能力,不支持不同速率端口转发
② 存储转发——完整接收检错再转发、延迟大,有矫错,支持不同速率 ③ 改进的直接转发——接收前64字节,检帧头字段
9.虚拟局域网
(1)软件方式实现,节点不收物理位置限制(2)组网方式
① 用交换机端口定义虚拟网
a)一个端口自己能属于一个组 b)转移到另一个端口是,要重配置 ② 用MAC定义虚拟网(基于用户)
a)可以随意移动节点,初始配置麻烦
③ 基于网络层定义虚拟网
a)可以随意移动节点,性能差,检查网络层地址难 ④ 基于广播组
a)可灵活组件,可跨越局域网与广域网互联
(3)优点:方便管理、安全性、改善网络服务 10.无线局域网(1)红外
① 视距方式传输:定向、全方位、漫反射
② 通信安全号,抗干扰性强、简单易管理、传输距离受限(2)扩频——牺牲频带宽度来提高抗干扰性和安全性
① 跳频——发收采用相同跳频系列
② 直接序列——发收采用相同伪随机码,所有接受节点使用相同频段(3)窄带微波:微波无线电(4)MAC层——CSMA/CA ① 分类 a)无争用服务(PCF):中心控制节点 b)争用服务(DCF)
② 802.11协议
四、INTERNET基础
1.Internet构成:通信线路、路由器、主机、信息资源 2.接入方式
(1)电话网——需要调制解调器(调制:数字—模拟、解调:模拟—数字),速率56K(2)ADSL——使用电话线,通过ADSL调制解调器,具有网桥和路由器,分上下行(3)使用HFC——有线电视网,混合光纤和同轴电缆。(4)数据通信线路 3.IP协议
(1)IP服务特点:不可靠、面向无连接、尽最大努力
(2)IP互联网特点:隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络
(3)IP地址作用:用于标识身份,屏蔽物理地址的差异,标识网络连接
① 由32个比特组成
② 层次结构:网络号、主机号
③ 分类a)A类:1~126 b)B类:128~191 c)C类:192~223 d)网络地址:网络位不变,主机位变0 e)广播地址:
i直接广播:网络位不变,主机位全1 ii有线广播:网络位全1,主机位全1 f)回送地址:127.0.0.0(用于本地测试)
g)本地地址:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16 ④ 子网编制(避免IP地址浪费)
a)LVSM(可变长子网掩码,在无类物流中使用)b)CIDR()
⑤ 地址解析协议ARP(已知IP,求MAC的方法)
a)请求是广播,回应是单播
b)采用高速缓存技术,时钟更新保证正确性
c)IP数据报——IP协议使用的数据单元(总长度以8b为单位)i报头区:源 IP地址、目的IP地址(以32位双字节为单位)ii数据区(不校验)
iiiMTU:一个帧最多携带的数据量
iv分段:数据报头相同,最后一个数据段在头部设置一个特别位,最终目的主机,重组。
v分片:标识(区别不同数据报)、标志(是否分片,是否是最后一个)、片偏移(分片位置,8字节)
vi选项:目的——控制和测试、包括——选项吗,长度,选项数据(源路由,记录路由,时间戳)
⑥ 差错与控制报文ICMP 差错
a)典型运用:ping和,raceroute b)特点:1没有什么特别优先权 2,还报告数据区前64b
3,先把出错报文丢弃
c)分类:目的地不可达、超时报告、参数出错
控制
d)IP层控制:
i拥塞控制(路由处理太慢,传入大于传出,利用ICMP源抑制报文)ii路由控制(路径非最优,继续转发并发送重定向ICMP报文)
(4)路由器
① 表驱动IP选路(路由表是选路依据,隐藏主机信息,只表示目的网络地址)
a)下一站选路思想:(N—目标网络,R—下一站)
b)路由表建立(静态—人工建立和管理,简单可靠,不适用复杂网络,建立维护难,容易出现路由环,动态—自动学习,路由器运行相同路由选择协议和相同选择算法)
i路由协议:(1)路由信息协议RIP:向量—距离(V-D)算法:周期性30s,过时路由180s,通过跳数计算距离,向相邻广播路由信息表
特点:简答易实现,收敛慢,需要交换信息大。适用于变化不大的中小型网络
形成环路对策:
1、限制最大距离(15最大)
2、水平分割
3、保持对策(60s)
4、带出发刷新的毒性逆转对策
(2)开放式最短路进有限协议OSPF:链路—状态(L-S)算法:周期性广播自己与相邻的连接关系,构成拓扑图
特点:收敛速度快,支持服务类选路,提供负载均衡和身份认证,使用庞大复杂的网络,缺点:要求cpu,带宽
解决办法
1、分区
2、指派路由器
c)静态(2~10)RIP(10~50)OSPF(50以上)
(5)组播
① 单播(一对一,实现个性化服务,网络浏览),广播(有线电视),组播(一对一组,视频点播,视频会议,没有纠错)
② 特点:使用组地址、动态、底层硬件支持 ③ 协议
a)组管理协议IGMP(主机—路由器)iV1:基本组成员查询和报告 iiV2增加快速
iiiV3指定接收不接受
b)组播路由协议(路由器—路由器,核心):源地址、组地址、入接口、出接口,匹配前三个,获取单播拓扑结构。
i域内(密集型—带宽充裕、稀疏型—带宽不充裕)ii域间(6)IPV6 ① IPV4地址局限性:空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题
② 128位,ipv4为32位
③ 单播、组播、任播(发送到任意一个地址,一般最近地址)④ 数据报:基本头(40个字节),多个扩展头,高层协议数据单元 ⑤ 自动配置:有状态(DHCP支持,向DHCP多播发送请求)、无状态(64位前缀,64为网络接口)
(7)TCP和UDP(传输层)
① TCP传输控制协议(保证可靠性)——面向连接的,可靠的,全双工
a)丢失与重发(确认机制——,连接初始序列号32位随机号,没收到确认报文,等待随机时间重发,等待时间具有适应性,使用KARN算法)
b)连接可靠性和优雅关闭——三次握手
c)TCP缓冲,流控,窗口——窗口(缓冲区剩余空间):流量控制
d)TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议,DOMAIN:域名传输协议,POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接,不可靠
a)可能出现丢失,乱序,重复,简单高效
b)端口
4.NAT技术(解决地址短缺问题)
(1)静态NAT:内部地址与全局地址一一对应(2)动态NAT(3)网络地址端口转换NAPT(多对一)
五、INTERNET基础服务
1.客户机/服务器模型(1)WEB,FTP,EMAIL(2)实现
① 通过端头号解决特定服务
②
1、重复服务器:先进先出
2、并发服务器
2.P2P对等模型(流媒体直播,文件共享,协同工作,分布式搜索)
(1)集中目录式——在专门服务器存放资源目录(Napster,要求服务器持续运转)(2)分布式非结构化——洪泛查询,适用规模小的网络(Gnueteella,采用TTL机制)(3)分布式结构化——基于分布式散列表DHT,非中心化,自组织,可扩展性,健壮性,维护复杂,(4)混合式——节点分为用户节点,搜索节点,索引节点3.域名系统(1)命名机制
① 原则:唯一性,便于管理,高效映射
② 域名书写:字母,数字连字符,最长不超过63,不区分大小写
③
④ 域名解析
a)自顶向下,首先由本地域名服务器请求,可有服务器和本级建立高速缓存技术,提高效率,b)递归解析(一次解析全部)反复解析(一级级解析)
c)
4.远程登录Telnet(1)采用客户机/服务器模型
(2)通过TCP连接(可靠的,端口号23)(3)网络虚拟终端NVT统一不同格式 5.FTP服务
(1)采用C/S服务
(2)双重连接:控制连接、数据连接(1、主动模式—服务器主动,使用PORT,默认
2、被动模式使用PASV)
(3)命令与应答采用7为ASCLL码,每个命令由4个大写字符组成,(4)服务器响应状态码:200(就绪),452(文件写错)(5)文本文件传输、二进制文件传输(图像文件)(6)用户接口
① 传统FTP ② 浏览器
③ FTP下载工具(断点续传,高速)
(7)访问控制:利用账号控制访问权限,需要先登录 ① 匿名账号:用户名:Anonymous
密
码:guest 6.电子邮件(TCP连接)(1)C/S模式
(2)SMTP(简单邮件传输协议):发邮件(3)POP3(邮件协议):读邮件 7.WEB服务(TCP连接)
(1)以HTML和HTTP为基础,提供统一的图形用户界面(2)HTTP请求服务全过程:连接,请求,应答,关闭(3)HTML语言:不区分大小写
(4)安全性:ca安全认证,安全套接层SSL
安全控制级别:IP地址限制、用户验证、WEB权限、NTFS权限
六、新型网络运用
1.即时通信
(1)音频/视频聊天(UDP),应用共享(TCP),文件传输,文件共享,游戏要求,远程助理,白板
(2)通信模式
① C/S(服务器中转):信息交互需要通过转中服务器 ② P2P—点到点,服务器提供端口号和地址(3)通信协议
① SIP会话初始化协议——可在YCP,UDP上传送
② XMPP——XML是核心,统一的选址方案,客户端简单
a)用户代理,b)代理服务器 c)重定向服务器 d)注册服务器
2.文件共享
(1)网络文件系统NFS——共享目录和文件,与主机和操作系统无关,用mount命令
① 优点:占用磁盘少,Home目录放在服务器(2)Windows NetBIOS协议(3)Windows NetBIOS协议(4)CIFS 锁定和解锁
3.P2P文件共享——起源Napster,之后BT(有中心服务器torrent,用户提供种子)(1)六度分割理论
(2)Mzae(支持及时通信和BBS,支持在线收缩和文件目录,支持多点断电传输)
4.IPTV(1)交互式多媒体,具有交互性和实时性(2)业务:视频点播,直播电视(组播),时移电视(存储文件,采用点播)(3)技术:视频数字化,传输IP化,播发流媒体化
5.VOIP(IP电话)——终端,网关,网守,多点控制单元(1)PC-PC:全双工声卡,相同软件(最早)(2)PC-PHONE(3)PHONE-PHONE:双方配置类似于调制解调器中(4)SKYPE:采用256位的AES加密‘ 6.网络搜索技术
(1)条目包括:标题,摘要,URL(2)搜索引擎:搜索器、索引器、检索器、用户接口
① GOOGLE:分布式爬行系统页面采集技术,页面等级技术,超文本匹配分析技术
② 百度:智能性,可扩展性搜索技术,蜘蛛
七、网络管理与网络安全
1.网络管理——检测和控制(1)对象:硬软件资源
(2)目标:网络质量,稳定运转,异种设备,安全,成本低,业务不单一(3)功能:配置管理,故障管理,计费管理,性能管理,安全管理
① 配置:辨别,定义,控制,监视网络对象,使网络性能达到最优 ② 故障:发现和排除故障,故障管理,恢复,预防 ③ 性能:维护网络质量和运行效率 ④ 安全:隐蔽性,认证,完整性(4)模式
① 集中式:至少有一个管理站
② 分布式:不考虑拓扑结构,分散收集数据(5)协议
① SNMP(简单网络管理协议):包含代理,收集数据方法——轮询(缺乏实时性)、基于中断(实时性强,但信息量大)
② CMIP(公共管理协议):所有功能映射到应用层,采用报告机制。及时性强,但复杂费用高
2.网络安全
(1)真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性(2)策略——先进技术、严格安全管理、法律约束、安全教育(3)安全等级:
① D1(客户机系统DOS,WINDOWS3X.WINDOWS9X),C1,C2(服务器linx.),B1,B2,B3,A1 ② 中国:五个级别
a)自主保护级
b)指导保护级(一定危害)c)监督保护级(较大危害)d)强制保护级(严重危害)e)专控保护剂(特大危害)
(4)目的:存储安全、传输安全(5)安全框架:
① 安全攻击(被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗)
② 安全机制 ③ 安全服务(6)安全模型:必须有可信第三方,提供总裁
① 安全服务四方面:安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁:信息访问威胁、服务威胁
3.加密技术
(1)编码特征:加密算法(代换、置换)、密钥数、处理明文方法(分组密码、流密码)
(2)密码分析:密码分析攻击、穷举攻击(3)对称密码:
① DES(数字加密算法):64明文,56密钥,置换——NIST ② 三重DES:多个密钥,三次加密,速度慢 ③ AES(高级加密标准):密钥长度128、192、256、分组长度128位 ④ Blowfish:分组长度64位,密钥可变。置换和代换 ⑤ RC5:分组和密钥都可变(4)非对称密码:
① 加密密钥和解密密钥不相同,但相关 ② 应用:
a)加密/解密 b)数字签名 c)密钥交换 ③ RSA a)既能用于加密,也能用于数字签名
b)分组密码:明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法
a)基于离散对数的公钥密码体质,椭圆曲线加密体现 b)密文长度是明文两倍 c)基于背包问题
(5)密钥管理
① 分发:密钥分发中心(KDC)② 密钥认证:
a)认证中心CA(1.认证身份
2.颁发证书—数字签名,全球唯一性)——可以从任何地方发出
b)消息认证:证实信息的源和宿,比否被修改,完整性 i来源
ii完整性——认证码、篡改检验码 iii序号和时间
iv模式:单向,双向
v认证函数:加密函数、认证码、散列函数
c)数字签名——加密的消息摘要,附在消息后,防止抵赖 i使用公钥密码体制
d)身份认证——
1、能识别
2、只能识别,没有其他作用 i口令认证——S/Key协议、令牌口令认证方案 ii持证认证 iii生物认证 e)认证技术 i一次一密——请求应答机制、询问应答机制 iiX.509认证协议:公钥加密
iiiKerberos认证技术——美国麻省,为TCP/IP网络,可信第三方鉴别协议,对称密钥机制,一般采用DES算法,与网络上每个实体密钥不同
4.安全技术应用(1)安全电子邮件
① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段
a)数字签名:DSS/SH或RSA/SHA b)报文加密:,没有AES c)压缩:ZIP d)兼容:64-BASE e)分段:支持分段和重新装备
f)四种密钥:一次性会话的常规密钥、公开密钥、私有,密钥、基于口令短语的常规密钥,PGP安装后,为用户产生一个公共密钥对
② S/MIME a)功能:加密、签名、透明签名(签名数据形成内容)、签名并加密
(2)网络层安全:IPSEC ① 身份验证头(AH)封装安全负责(ESP)② 建立网络逻辑连接,安全协定(SA),单工
③ AH:提供身份认证和数据完整性,没有提供秘密性。AH头在原有IP数据报数据(TCP或UDP)和IP头之间
a)IP头+AH头+TCP或UDP ④ ESP:提供身份认证和数据完整性,密码性。比AH更复杂
a)IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证
(3)WEB安全
① 服务器安全 ② 浏览器安全
③ 服务器英语浏览器之间网络通信安全
a)分为:网络级IPsec、传输级(在TCP上实现。安全套接触SSL,运输层安全TLS)、应用级(安全电子交易SET)
5.入侵与防火墙(1)入侵
① 入侵者:假冒者、非法者、秘密用户 ② 入侵检测技术
a)统计异常(阀值检测——阀值和时间区、基于轮廓——刻画过去行为)b)基于规则的检测(异常检测、渗透鉴别——依赖专家系统)c)分布式入侵检测(局域网)
(2)防火墙
① 目标:内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫
② 特性:服务控制、方向控制、用户控制、行为控制 ③ 功能:
a)定义单个阻塞点
b)提供安全与监视有关事情的场所 c)可用于IPSEC平台
④ 分别:包过滤服务器、应用级网关、电路级网关、堡垒主机
6.病毒
(1)特点:不是独立存在、破坏性、传染性和潜伏性(2)一般在可执行程序头部,程序调用时,先执行病毒(3)病毒获得系统入口,会感染所有可执行病毒(4)常见病毒:
① 宏病毒 ② 电子邮件
第三篇:网络工程师
复习大致可以分为三个阶段
第一阶段我主要利用两个星期的时间把这本《教程》过一遍,这个阶段主要是迅速了解大致考试知识以及对考试题型和难度有个大致的了解。这个时期我主要用的参考书是《网络工程师考试同步辅导——计算机与网络知识篇(清华大学出版)》和《网管员必读——网络基础(电子工业出版)》(那时本来想借《网络工程师必读》的,可惜图书馆没到货),再来就是《网络工程师考试试题分类精解(电子工业出版)》,总的来说,清华出版的那本只是比教材要稍稍详细一些而已,大致看看就可以了;《网管员必读》系列上面讲的东西还是比较好的,也比较全面详细,当然它并不是针对考试的,而且这一系列本本都比较厚重,适合扩展视野。现在《网络工程师必读》系列也到处都是,不过还是觉得此系列的书太厚重了,当然如果你准备的时间比较充裕,慢慢看也是不错的。至于《网络工程师考试试题分类精解》,强烈推荐哦,这一本书陪伴了我整个应考时期,上面都是以真题为基础拓展分析各个知识点,我总是在硬着头皮把《教程》看完一章之后,稍稍看看清华出的那本辅导,然后集中精力来看这本。建议先把答案和分析遮挡住,试着自己去做一遍真题然后再看一遍分析,把从中收获的用便于自己理解的话补充在《教程》的相应位置。
第二阶段,大致上还是花两个星期把以重点专题的形式把《教程》过第二遍并且开始试着做一两套真题的上午考试部分,重点推荐参考教材《网络工程师考试题型精解与全真练习(电子工业出版,徐峰著)》,上面每一章都会有习题让你练习,基本上我算是把这本书做完了,而且做错的会认真的记录到《教程》上,另外这阶段也可以去网络下载很多资源,比如希赛网(这我就不多说了,全国最大的软考网,基本上软考的很多资料都有),不过好像上面下载资料要积分,个人觉得麻烦,所以经常去的论坛是51CTO的网工版区,我电脑上很多网工资料都是从上面下载的。
第三阶段,用剩下的时间集中精力复习下午考试题型和完整的做做真题,下午部分我主要用的参考书还是《网络工程师考试题型精解与全真练习》还有《应试捷径——典型考题解析与考点贯通(网络工程师考试下午科目)》,基本上这两本都是以真题做为讲解再提供模拟训练,都还可以!特别是后者专题划分比较明确。由于下午考试跟实际操作关联很大,所以在这个阶段我还要在电脑上假设环境来练习,特别是交换机和路由器的配置环境,这个是每年必考的内容。推荐路由器模拟器Boson for CCNA,这东西做的不错,通过实际的操作可以加深对交换机和路由器命令的具体使用。如果大家如果有条件可以去参考一下《电脑爱好者2005合订本(下半年)的附录分册》,上面有个专题叫“搭建免费的网络实验室”,讲的颇为详细。还有时间和条件允许的话试着装装Linux和Windows 2003,特别是后者,因为是第二版新加的内容,所以未来的几次网工考试估计考的几率会很大(2006下半年就考了),当然Linux一直就是重点,上午题中也少不了它的身影。还有在这儿我想告诉另外重要的复习技巧是,最好把《教程》上出现过的交换机和路由器命令能自己默写下来(不光是会背,而且要自己能写得出)!因为自己这样做了,而且在考试里受益匪浅。下午,每年的出题变化挺大的,但它很多大题不过只是在基础上综合起来,所以在这三个阶段我用了三分之二的时间去复习上午部分感觉是非常有必要的。把基础夯实再用点技巧,到了考试前也就自然能做到心中有底。
接下来穿针引线的介绍一下网工考试复习的侧重点以及相应的方法和技巧吧:
①数据通信,这个专题推荐打印资料:网工必胜之数据通信基础,基本上我靠这份资料就弄懂里面的大多数问题了。
②Internet和网络互联,也就是《教程》的第一章,第五章和第十章路由算法部分,这个专题可是网工的重中之重。里面务必要掌握的几个部分,Ⅰ)IP地址的划分与子网掩码的计算(2006下半年的考试中无论上午下午都大部分涉及,如果你掌握不好,基本上是不可能通过考试)。Ⅱ)路由算法,这个是每年网工必然重点的部分。推荐复习策略见上文
第三阶段。每个路由算法的概念,特点以及具体的写法。
③计算机组成原理和体系结构,这个专题在《教程第二版》中给去掉了,不过考试改革后,每年上午客观题中都会出不少,老实说这部分自己也掌握的不是很好,里面的内容算是颇为复杂,概念多,计算多。45天的时间里自己也挤不出多少时间来消化这部分,索性就只依靠《网络工程师考试题型精解与全真练习》上面的例题与习题来学习,我记得上面好
像有列个公式表,把各类题型大致的算法公式都罗列出来了,我是基本上把上面的公式背了下来,大家如果有更多时间准备的话,建议花点时间好好复习一下这个专题。
④局域网和广域网,广域网在近来几年的考试由于题型的改革被削弱了,个人觉得重点在ATM;局域网部分整个章节还是比较重要的,重中之重个人认为是无线局域网部分,里面也有很多概念教程上是找不到的,比如AP(access point),建议好好看看推荐参考教材上的例题和习题部分。
⑤网络安全,这章很多概念性的东西务必要弄清楚,多看看参考书上的工作原理图(例如kerberos的原理图,防火墙种类图等),最好在考试前能做到图在心中。另外一个重点是VPN部分,概念原理自然得会,而且隧道协议相关命令要结合第十章来认真掌握。
⑥接入网技术和结构化布线,接入网中ADSL和HFC是重点,历年考试中下午出过大题,结构化布线那六个层次以及相应的位置一定要记住,个人觉得这个考点考了N多次了。
⑦网络操作系统,也就是两大重点Linux和Windows2003,这里参见上文第三阶段,这里还有两个重要的单独部分:DNS工作原理及服务器的配置和DHCP工作原理及服务器的配置。
⑧网络管理,重点:SNMP协议,配置操作等(这个说来是自己的痛啊,因为时间过于紧张,唯独这部分自己赌下午题不会考,也就没怎么好好复习,谁知道下午就真出了一个SNMP的大题……当场昏倒……)。
⑨专业英语,唯一一个每年固定分值的专题,10分。对于这个部分,因为我在大二就把大学四六级给过的缘故,所以当初有点自大觉得这一部分算是自己的优势,所以也没怎么好好找资料复习,结果发现,2006年上午的考试的英语部分,自已也有很多专业单词不认识。因此,这儿以自己为反面教材告诫大家就算有六级的英语水平也一定要注意平时多积累专业英语,希赛网上有个英语专题,时间充裕的话可以多去看看。
⑩法律和标准化知识,这些零碎的东西上午题也必然会有两三个的,因为分值不是那么大,所以这部分完全靠的是参考书。然后就是看临场发挥了。
终于算是写完了,断断续续也写了好几天。用这种方式纪念自己艰苦奋斗的45天考试历程,也希望给想考网工的后来者们一个鼓励和一些参考意见。爱拼才会赢,很浅显的道理。这里送给未来网工们两句话:
——挤出最大的勇气我们就不会失败!
——Ready to,Steady go!
另外写在最后,网工考试虽然顺利通过了,但就其当初报考的目的来说也只是为了在就业的时候增加一些砝码,尽管在应试复习的阶段吸收了不少知识,但对于真正成长为一名合格的网络工程师,其路漫长兮,希望和我一样的在校考生们摆正心态,证书只是一个参照,技术才能证明自己的能力,让我为目标坚持长久的走下去吧。
这个网站有详细的介绍
网络工程师在线
第四篇:《网络工程师》
岗位描述:
1、针对不同规模的网络,制定合理的网络架构和网络安全解决方案;
2、负责完成网络安全项目的实施,文档的管理;
3、负责对网络进行安全咨询、深度安全评估和安全加固;
4、在出现网络攻击或安全事件时,提供紧急响应措施,尽快恢复系统及调查取证;
5、能够解决网络相关的日常安全问题,对最新的安全动态和技术进行跟踪;
6、能顺利完成上级领导交办的任务。
任职要求:
1、计算机或信息安全相关专业本科及以上学历;
2、具备扎实的网络基础,熟悉各种网络协议和通用的网络设备;
3、具有网络和信息安全技术和实践经验,包括系统安全检查和系统加固技术;
4、熟悉网络监控和协议分析产品,熟悉网络安全体系、网络安全漏洞、攻击检测技术;熟悉防火墙、防病毒、入侵检测等安全产品;
5、要有独力的规划、设计、实施骨干网络的能力;
6、能够搭建及维护局域网,确保网络稳定及信息安全;
7、精通网站设计和建设,熟悉基于广域网的信息交互平台开发;
8、熟悉有线网络产品的系统设计、配置,对局域网络有一定的基础;
9、精通ASP,JSP,VC等语言,CAD、photoshop、DW等软件。
第五篇:网络工程师
1、什么是网络系统集成?
2、试论述网络系统设计步骤和原则
用户调查与分析
一般状况调查
性能和功能需求调查 应用和安全需求调查 成本/效益评估 书写需求分析报告
网络系统初步设计
确定网络的规模和应用范围
统一建网模式(集中式、分布式、C/S、P2P)
确定初步方案
网络系统详细设计
网络协议体系结构的确定 节点规模设计
确定网络操作系统 选定通信介质
网络设备的选型和配置 结构化布线设计 确定详细方案
用户和应用系统设计
应用系统设计 计算机系统设计 系统软件的选择
机房环境设计
确定系统集成详细方案
网络组装
网络测试和试运行
必要的性能测试:网络接入性、响应时间、关键应用系统的并发、稳定性等。
小范围试运行(时间>一周) 全面试运行(时间>一个月)
改进出现的问题
网络系统设计的基本原则
开放性和标准化原则
实用性与先进性兼顾原则 无瓶颈原则 可用性原则 安全第一原则
适度的可扩展性原则 充分利用现有资源原则 易管理性原则 易维护性原则 低成本原则
3、简述为使网络具有良好的可管理性,在设计时应考虑哪几方面?
对网络实行集中监测,分权管理,并统一分配资源
选用先进的网络管理平台,可以集中对全网设备实施具体到端口的管理能力,并可以提供及时的故障报警和日志。
选用的网络设备及其他连接在网络上的重要设备都应支持远程管理
设计时需充分考虑运行维护的问题,特别在工程结束时,应要求建设方提供足够的设计及实施文档。
4、叙述网络系统设计的主要内容。
局域网系统设计的主要内容
网络拓扑结构设计 综合布线系统设计 网络体系结构设计
用户系统的选择与设计 网络设备的选型和连接 数据备份与恢复系统设计
网络管理系统和服务器系统设计
广域网系统设计
确定广域网系统的用途:因特网连接、局域网互联、提供公共网络服务和内容服务
英特网连接:选择合适用户的英特网接入方式 局域网互联:选择专线连接或非专线连接
5、叙述网络系统设计的用户需求调查内容及重要性。
一般状况调查
企业组织结构
网络系统地理位置分布 人员组织和分布 外网连接 发展状况 企业和行业特点 现有可用资源
投资预算
对新系统的期望和要求 性能需求调查
接入速度需求
扩展性需求 吞吐速率 响应时间 并发用户数支持 磁盘读写性能 误码率 可用性 功能需求调查
主要侧重与网络自身功能,不包括应用系统 应用需求调查
熟练或期望使用的操作系统 熟练或期望使用的办公系统 熟练或期望采用的数据库系统
打印、传真和扫描的业务是否多? 主要的内部网络应用
是否需要到公司内(外)部邮件服务? 是否需要到公司内(外)部网站服务? 经常要与外部网络连接的方式和用户数 与外部网络连接的主要应用
是否需要用到一些特定的行业管理系统? 对各管理系统的应用需求 对其他应用需求
用户性能需求分析
接入速度需求分析
响应时间需求分析 吞吐性能需求分析 可用性能需求分析 并发用户数需求分析 可扩展性需求分析
磁盘性能需求分析
各种需求调查不仅要从当前实际需求,还需了解未来3~5年内的潜在需求,否则新设计的系统可能在仅仅过了一、二年就不能满足用户的应用。但也不能设计成非常超前,会给企业带来重的经济负担。
6、广域网接入方式有哪几种?试比较它们接入网性能进行比较。
7、共享上网方式有哪几种?各有哪些特点?如何选择?
网关型共享上网、代理服务器型共享上网、路由器共享上网
网关型共享上网:网络功能及配置都非常简单,成本较低:需要一台计算机作为网关服务器;对共享用户缺乏灵活的管理,不能进行用户权限配置。
代理服务器型共享上网:网络功能及配置较复杂,成本也较低;需一台计算机做代理服务器;可在服务端对共享用户进行全面的管理。
路由器共享上网:使用方便;配置简单;成本低;功能强大
共享方式选择:小型企业网关共享型;中型企业网关宽带路由器共享方式;大中型企业代理服务器型共享方式;大型企业企业级宽带路由器共享方式。
8、何为星形拓扑结构?星型结构主要优缺点?
网络传输数据快 实现容易,成本低 节点扩展、移动方便 维护容易
核心交换机工作负荷重 网络布线较复杂
广播传输,影响网络性能
9、广域网拓扑结构按功能分布角度划分为哪几种?各有哪些优缺点?
广域网按功能分布角度划分:
集中式拓扑结构
分散式拓扑结构 分布式拓扑结构 全互连拓扑结构 不规则拓扑结构 集中式拓扑结构优缺点:
星型拓扑结构
单一的节点主机减少了数据库一致性问题的发生
简化了用户管理工作
对节点主机可靠性和容错性要求高,一旦失效会导致网络瘫痪分散式拓扑结构
采用分散控制,可靠性高
网络路径采用最短路径算法,延时短、传输速率快、控制复杂 各个节点可以建立直接数据链路,便于网内资源共享 连接线路长、成本高; 网络管理软件复杂
报文分组交换、路径选择、流向控制复杂
全互连拓扑结构
网络可靠性高
网络可组建成各种形状,采用多种通信信道,多种传输速率 网内节点共享资源容易
可改善线路的信息流量分配 可选择最佳路径,传输延时小 网络控制和软件配置复杂 线路费用高 不易扩充
10、小型星型网络结构设计设计思路
确定网络设备总数
确定交换机端口类型和端口数 保留一定的网络扩展所需端口 确定可连接工作站总数
11、中型扩展星型网络结构设计思路
采用自上而下的分层结构设计
核心交换机—汇聚层交换机—边缘层交换机
把关键设备冗余连接在两台核心交换机上 连接其他网络设备
12、传统布线存在的问题,什么是综合布线系统?综合布线主要有哪些优势?
1)在线路路由上,各专业设计之间过多的牵制,使得最终设施的管道错综复杂,要多次进行图纸汇总才能定出一个妥协的方案。
2)在布线时,重复施工,造成材料和人员的浪费。
3)各弱电系统彼此相互独立、互不兼容,造成使用者极大的不便。
4)设备的改变、移动都会使最终用户无法改变原有的布线,以适应各自的需求。这就要求用户对布线系统进行重新设计施工,造成不必要的浪费和损坏,难于维护和管理,同时在扩展时给原建筑物的美观造成很大的影响。
综合布线系统:是一种将某个组织内部所在建筑物(整栋建筑物)或建筑群内的信息节点通过标准结构化布线方式连接起来,以实现组织内部语音、数据、影像和其他信息等在各节点间快速自由传递的系统。优点:
兼容性好 开放性好 灵活性好 易于扩充 可靠性好
14、综合布线系统设计的基本步骤。
1.获取建筑物平面图;
2.分析用户需求; 3.系统结构设计; 4.布线路由设计;
5.绘制布线施工图;
6.编制布线用料清单。
15、详细叙述五类线综合布线系统的构成。
干线子系统:建筑物内部网络系统的中枢,连接公共系统设备(各楼层的水平子系统)。采用垂直大对数双绞线、同轴电缆或光缆。 水平布线子系统:将干线子系统线路延伸到用户工作区的信息插头上。
工作区子系统:由终端设备连接到信息插座的连线组成,每个工作区至少有两个信息插座,语音和数据。
管理子系统:由配线架、信息插座式配线架及相关跳线组成。 设备间子系统:由设备间的跳线电缆、适配器组成。
建筑群子系统:将一个建筑物中电缆延伸到建筑群的另外一些建筑物中通信设备和装置上。
16、综合布线系统设计等级分为几等?它们是如何配置的?综合布线系统各个设计等级有何特点?
1.基本型 适用于综合布线系统中配置标准较低的场合,用铜芯电缆组网。基本型综合布线系统配置:
(1)每个工作区(站)有一个信息插座;
(2)每个工作区(站)的配线电缆为一条4对双绞线,引至楼层配线架;
(3)完全采用夹接式交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有2对双绞线。
2.增强型 适用于综合布线系统中中等配置标难的场合,用铜芯电缆组网。增强型综台布线系统配置:
(1)每个工作区(站)有两个以上信息插座;
(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线,引至楼层配线架;
(3)采用夹接式(110A系列)或接插式(110P系列)交接硬件;
(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。
3.综合型 适用于综合布线系统中配置标准较高的场合,用光缆和铜芯电缆混合组网。综合型综合布线系统配登:
(1)在基本型和增强型综合布线系统的基础上增设光缆系统;
(2)在每个基本型工作区的干线电缆中至少配有2对双绞线;
(3)在每个增强型工作区的干线电缆中至少有3对双绞线。
综合布线系统各个设计等级特点: 1.基本型综台布线系统的特点
(1)是一种富有价格竞争力的综合布线方案,能支持所有语音和数据的应用;
(2)应用于语音、语音/数据或高速数据;
(3)便于技术人员管理;
(4)采用气体放电管式过压保护和能够自复的过流保护;
(5)能支持多种计算机系统数据的传输。
2.增强型综合布线系统不仅具有增强功能.而且还可提供发展余地。它支持语音和数据应用,并可按需要利用端子板进行管理。
(1)每个工作区行二个信息插座,不仅机动灵活,而且功能齐全,(2)任何—个信息插座都可提供语音和高速数据应用;
(3)按需要可利用端子板进行管理;
(4)是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案
(5)采用气体放电管式过压保护和能够自复的过流保护。
3.综合型综合布线系统的主要特点是引入光缆,可适用于规模较大的建筑物或建筑群,其余特点与基本型或增强型相同。
17、最基本的网络体系结构划分几种?各有哪些特点?
P2P对等结构:适合用户分散的广域网环境
1.非中心化:信息的传输和服务实现直接在节点之间进行。
2.可扩展性好:系统整体资源和服务能力随用户数的增加同步扩充。
3.健壮性好:能自动调节整体拓扑结构,根据网络带宽、节点数、负载等作自适应式调整。
4.良好的负载均衡性:资源分布在多个节点上。
5.高性/价比:P2P架构可以有效利用网络中散布的地阿亮的普通节点。6.隐私保护:信息传输在各节点之间进行,无须经过某个中间环节。
C/S结构:适合用户比较集中的局域网环境
1.1、计算机地位不平等:工作站被服务器管理。
2.2、便于网络管理:整个网络由少数服务器管理,集中、方便。用户帐户、权限、和组策略的管理。
3.3、网络配置复杂
4.4、扩展困难:须进行复杂网络配置。5.5、网络构建费用较贵:硬件的价格高
18、P2P工作组局域网结构设计考虑哪些因素?
1、用户操作系统选择:现有操作系统度支持。
2、网络连接与访问考虑:
物理连接,IP地址和子网掩码,通过搜索功能 创建工作组
3、工作组及其名称考虑
可以有多个工作组,不能有子工作组
名称不能和计算机名相同,不能包含:冒号分号双引号等
4、文件管理考虑:可以配置专门的文件服务器
5、NetBIOS、DNS、DHCP、WINS协议考虑
6、其他考虑:其他应用服务器的配置
19、什么是工作组和域,有什么不同?
域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
“域”(Domain)的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库
20、解释NetBIOS、DNS、DHCP、WINS协议的用途。
NetBIOS是Network Basic Input/Output System的简称,一般指用于局域网通信的一套API
DNS(Domain Name System域名系统),域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。
21、什么是林、域、域树、,它们之间的关系
林:是共享相同类和属性定义、站点和复制信息,以及林范围搜索能力的一个 7 或多个Active Directory域。
域:由管理员定义的计算机、用户和组对象的集合。域树:是指用来索引域名的反向分层树结构。林、域和域树之间的关系
林中包含域,根域名就是林名
一个根域下可以派生多个,甚至多级子域。各级子域与根域之间形成了域树。
22、什么是信任?信任类型有哪几种?如何创建?
信任是域之间建立的关系,它可使一个域中的用户由处在另一个域中的域控制器来进行验证。
信任是为了使一个域中的用户访问另一个域中的资源而必须存在的身份验证管道。使用“Active Directory 安装向导”时,将会创建两个默认信任。使用“新建信任向导”或 Netdom 命令行工具可创建另外四种类型的信任:外部信任、快捷信任、领域信任或林信任。
默认情况下,当使用“Active Directory 安装向导”在域树或林根域中添加新域时,系统会自动创建双向的可传递信任。
默认情况下,当现有域树中添加新的子域时,将建立一个新的父子信任。来自从属域的身份验证请求将通过其父项向上传递到信任域中。父子信任可传递双向。默认情况下,当现有林中创建新的域树时,将建立一个新的树根信任。树根信任双向可传递 使用“新建信任向导”或 Netdom 命令行工具可创建另外四种类型的信任:外部、领域、林和快捷信任。下表中定义了这些信任。在创建外部信任、快捷信任、领域信任或林信任时,可以选择单独创建信任的每一方或同时创建信任的双方。
23、DNS、DHCP的含义?
DNS(Domain Name System域名系统),域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。
24、DNS 服务器和DNS服务器规划时需要考虑哪些方面?
对 DNS 服务器进行规划时,作如下考虑非常重要:
•进行容量规划并检查服务器硬件要求。
•确定网络中需要的 DNS 服务器的数量和它们的作用。
•确定要使用的 DNS 服务器的数量时,需要决定哪些服务器将存放区域的主要副本和辅助副本。另外,如果要使用 Active Directory,请确定服务器计算机是否将作为域控制器或该域的成员服务器运行。
•根据通讯负载、复制和容错问题,确定在网络上放置 DNS 服务器的位置。•确定是对所有 DNS 服务器仅使用运行 Windows Server 2003 的 DNS 服务器,还是混和运行 Windows 和其他 DNS 服务器执行。
在DHCP服务器规划中需考虑的问题:
•如何确定要使用的 DHCP 服务器的数目 •如何支持其他子网上的 DHCP 客户端 •规划路由 DHCP 网络
•企业网络规划的其他考虑事项
25、部署WINS服务的最佳操作
1.使用默认设置来配置 WINS 服务器。
预配置的 WINS 设置提供了大多数情况下的优化配置,可用于大多数的 WINS 网络安装。如果修改默认配置,请确保更改是清楚而且必要的,并确信您理解所有的含义。
2.避免为使命关键服务器之外的任何服务器使用静态 WINS 项。
静态 WINS 项要求进一步管理操作以确保成功和预期使用。但是,静态项对某些目的很有用,如防止 WINS 注册重要服务器所使用的名称。
例如,WINS 中的静态项可以用来阻止其他计算机在关键服务器无法使用的时候使用该服务器的名称。
使用静态 WINS 项的最大不足就是使网络名称和地址更改的管理复杂化。
例如,如果更改静态 WINS 项的 IP 地址或计算机名称,那么还必须手动更新其他配置,如 DHCP 服务器、DNS 服务器、终端系统和
Lmhosts 文件。
如果决定使用静态 WINS 项,建议使用以下方法配置其他的 WINS 和 DHCP 服务属性并避免出现常见问题:
•对于静态 WINS 映射中使用的每个 IP 地址,请考虑使用相应的客户端地址保留,以便在 DHCP 服务器上保存 IP 地址。
•如果静态 WINS 项只用来支持网络的临时更改,请在 WINS 控制台中始终选中默认的“改写服务器上的唯一静态映射(启用迁移)”设置。
当选中“改写服务器上的唯一静态映射(启用迁移)”时,添加的任何临时唯一或多宿主静态项都可以由客户端质询和动态更新。之后,任何客户端只要试图动态注册一个唯一或与现有的静态项名称相同的多宿主名称项,都将导致质询过程。在质询中,静态映射的 IP 地址与命名的客户端试图在 WINS 中动态注册的任一 IP 地址相比较。如果两个地址不同,并且确定静态 IP 地址不再活动或被使用,就可以迁移 IP 映射(从静态映射到动态映射)并更新 WINS 中的 IP 地址。
•如果永久地使用静态 WINS 项,则可以禁用“改写服务器上的唯一静态映射(启用迁移)”。这就防止动态 WINS 项覆盖映射到网络上的关键服务器名称和地址的静态 WINS 项
3.计划非高峰时期的一致性检查。
对于 Windows Server 2003 家族,可以通过 WINS 控制台来进行 WINS 一致性检查。应定期使用此功能检查 WINS 数据库的一致性。然而,对于 WINS 服务器计算机而言,一致性检查对网络和资源占用较大。因此,可在通信较为空闲时运行 WINS 一致性检查,比如晚上或周末。
4.配置复制伙伴时,选择“推”复制/“拉”复制。
通常,“推”复制/“拉”复制是一种确保在伙伴之间进行完全 WINS 复制的简单而有效的方法。对大多数 WINS 安装,应避免在 WINS 服务器之间使用受限复制伙伴关系(“只推”复制或“只拉”复制)。在一些大企业的 WINS 网络中,受限复制伙伴可以有效地支持通过低速广域网(WAN)链接的复制。但是,当计划受限的 WINS 复制时,选择使用受限复制伙伴时应注意设计和配置。
5.要想取得最佳的 WINS 复制和集中时间的效果,应使用集中分散”模型提供简单而有效的计划方法,让组织得到完全而快速的集中,并将管理工作降到最小。例如,可以对有中央总部或企业数据中心(“集中”)和许多分支机构(“分散”)的组织使用该模型。冗余的第二个集中器(即中心位置上的第二个 WINS 服务器)可以提高 WINS 的容错能力。
6.只使用需要数量的 WINS 服务器。
网络上的 WINS 服务器过多可能使问题复杂化。向网络添加 WINS 服务器时应该保守一些,在保证每个服务器的性能可接受的情况下,尽量使用最少的 WINS 服务器去支持所有的客户端。如果当前需要设计包括 20 个以上 WINS 服务器的 WINS 安装,完成计划之前请向 Microsoft 产品支持服务部门寻求帮助。
默认情况下,大多数 WINS 客户端先尽量使用直接点对点数据报和其配置的主
WINS 服务器通讯。一个 WINS 服务器足以支持一个小型路由网际网络。但是,推荐至少使用两个 WINS 服务器,以便提供 WINS 安装的容错能力。
7.要获得最佳的服务器性能,请选购具有优化磁盘性能的硬件来处理 WINS。
WINS 导致服务器硬盘频繁活动。要提供最佳性能,在购买新硬件用作 WINS 服务器时,可以考虑 RAID 解决方案,以改善磁盘访问时间。应该将 WINS 视为服务器全部性能评价的一部分。通过监视在最需要的应用领域中系统硬件的性能(即 CPU、内存和磁盘输入/输出),可以更好评价 WINS 服务器何时超负荷和需要更新。
8.当使用多宿主服务器时,请遵循众所周知的考虑事项来配置 WINS 和 TCP/IP 属性。
当使用多宿主 WINS 服务器时,最好将所有的服务器 IP 地址配置为其他
WINS 服务器的复制伙伴。不推荐使用多宿主 WINS 服务器作为不相连网络的路由器或网关。
9.定期监视和执行脱机压缩。
尽管手动压缩 WINS 服务器数据库对 Windows Server 2003 家族来说不像对以前版本那样重要,但仍然很有用。为了整理磁盘碎片和提高服务器磁盘性能,可使用定期脱机 WINS 压缩(例如每月或每周)。然后,监视服务器数据库文件 Wins.mdb 的大小变化,该文件默认情况下位于 systemrootSystem32WINS 文件夹中。最好在每次脱机压缩前后都检查 Wins.mdb 文件大小,看看该文件增大还是减小了,这样非常有用。这一信息有助于确定使用脱机压缩的真正好处。根据该信息,就可以精确计算出重复脱机压缩的频率以及因此而获得的功效。
10.定期执行 WINS 数据库备份。
除了使用服务器磁带备份 WINS 服务器计算机,WINS 控制台还提供备份选项,可以用来还原损坏的服务器数据库。11.配置带有更多 WINS 服务器 IP 地址的客户端。
在 Windows NT 的早期版本中,可以将客户端手动配置为只使用一个主 WINS 服务器和一个辅助 WINS 服务器。对于 Windows Server 2003 家族,最多可以将 WINS 客户端配置(手动或通过 DHCP)为使用 12 台 WINS 服务器,其中两台可以用于注册客户端。可以静态配置此列表(使用“Internet 协议(TCP/IP)10 属性”对话框)或将其分发到 DHCP 客户端(使用选项 44)。当配置的主 WINS 服务器不能使用时,一个更大的 WINS 服务器列表为客户端提供额外的 WINS 容错能力。
12.使用 NBTSTAT-RR 注册及解决客户端的连通性问题。
对于 Windows Server 2003 家族,NBTSTAT-RR 命令行选项可以强制本地客户端名的立即释放和重续。可以使用该命令行选项刷新 WINS 中的客户端项,并将其复制到其他的复制伙伴,而不用重新启动客户端。
13.将每个 WINS 服务器计算机配置为指向自身。
安装在网络上的每个 WINS 服务器都必须在 WINS 中注册一套自己的
NetBIOS 唯一名称和组名称。为防止 WINS 服务在 WINS 记录分离时(也就是当为特定的 WINS 服务器注册的名称为不同的 WINS 服务器所有时)发生问题,每个 WINS 服务器计算机必须只指向在 TCP/IP 属性中配置的自身 IP 地址。
26、P2P是指什么?在因特网上有哪些应用?并举例说明。与客户端/服务器网络相比,对等网络具有何优势?
P2P网络是一种具有较高扩展性的分布式系统结构,其对等概念是指网络中的物理节点在逻辑上具有相同的地位,而并非处理能力的对等。1.文件共享
P2P技术使在互联网上的任意两台Pc机之间,可直接共享文本、音乐、影视或多媒体等文件。利用P2P技术,网上计算机之间可以进行直接交互文件,而不需要使用任何一台中央服务器。在传统的Web方式中,要实现文件交换需要将文件上传到某个特定的网站,用户再到某个网站搜索需要的文件,然后下载。这种方式对用户而言非常不方便。在P2P网络中,用户通过不同的查询机制定位含有所需资源的其它Pc机后,将直接与其建立连接,并下载所需文件。2.分布式计算
分布式计算也被称为“网格计算(Grid Computing)”。
分布式计算收集处于工作间隙的Pc的闲置计算能力,通过集群技术产生超级计算机的处理能力。其中一个成功典范是1999年的SETI@HOME项目。在该项目中分布于世界各地的200万台个人电脑组成计算机阵列,搜索射电天文望远镜信号中的外星文明迹象。据统计,在不到两年的时间里, 这种计算方法已经完成了单台计算机345000年的计算量。
3.搜索引擎
P2P技术使用户能够深度搜索信息资源,而且这种搜索无需通过Web服务器,也可以不受信息文件格式和宿主设备的限制。传统目录式搜索引擎只能搜索到20%—30%的网络资源,而基于P2P技术的搜索引擎理论上将包括网络上的所有开放的信息资源。以Gnutella搜索原理为例:一台Pc上的Gnutella软件可将用户的搜索请求同时发给网络上另外多台Pc机,如果搜索请求未得到满足,这多台Pc机中的每一台又会把该搜索请求转发给另外多台Pc机,这样,搜索范围将在几秒钟内以几何级数增长,几分钟内就可搜遍几百万台Pc上的信息资源。著名的搜索引擎公司Google宣称也要采用P2P技术来改进其搜索引擎。4.即时通信
(1)IPTV
在c/s服务模式下,一台高性能的服务器只能支持1000余名用户同时在线观看速率为50~60kbit/s的低质量电影。在P2P模式下,可以采用BT技术每人下载一小段,然后互相交换的方法来观看电影。这样,一台服务器可以同时支持上万个用户同时观看电影。
最近流行的BT(Bit Torten)把一份大文件切割成碎片,为每一个碎片标上特殊标识,用户无需 11 到一个固定地点(例如中央服务器)去下载完整的文件,系统会自动寻找、随机下载具有相同标识的文件碎片,将其加以整合成为完整的文件。类似于碟片交换。在P2P网络中,如果每个成员都能提供共享的电影或电视剧,则成员之间可以不经过服务器,通过文件共享直接从对等节点中搜索与下载自己所需的节目。
(2)VoIP
P2P技术运用到VolP的典型代表为Skype软件。2005年,具备强大通话功能的Skype迅猛发展,使固网运营商感到这一颠覆性技术的威胁。用户在网上下载Skype软件后,则可以通过互联网实现Pc to Pc的免费通话。Skype公司宣称,该技术具有很强的防火墙和NAT(网络地址翻译)穿透能力;在用户宽带上网情况下,话音质量清晰、自然(其带宽宽于300~3400Hz),还支持最多5人同时参加的电话会议。到2005年3月底其用户数已达2900万,预计到2008年其用户数可达2亿左右。目前Skype公司已与固话运营商合作,提供PC to Phone和Phone to PC的呼叫方式。
5.协同工作
公司机构日益分散情况下,给员工和客户提供轻松、方便的消息和协作的工具,变得日益重要。但按传统的Web方式实现协同工作,会给服务器带来了极大的负担。P2P技术的出现,使得互联网上任意两台Pc机都可建立实时的联系,建立了这样一个安全、共享的虚拟空间,人们可以进行各种各样的活动,这些活动可以是同时进行,也可以交互进行。P2P技术可以帮助企业和关键客户,以及合作伙伴之间提供一种安全的网上工作联系方式,因此基于P2P技术的协同工作也受到了极大的重视。Lotus公司开发的协同工作Groove就是P2P技术在该领域最具有代表性的应用之一。
6.网络游戏
网络游戏可以采用P2P技术建立起分布式小组服务模型,配以动态分配的技术,每个服务器的承载人数将远超过传统的c/s服务模式,这将极大提高目前多人在线交互游戏的性能;与此同时,每个游戏用户成为一个对等节点,各个节点间可以进行大量的点对点通信(例如:下棋、打扑克等),从而减少服务器的通信任务提高性能,由此可见其发展潜力是不可估量的。优势:
•可在网络的中央及边缘区域共享内容和资源。在客户端/服务器网络中,通常只能在网络的中央区域共享内容和资源。
•由对等方组成的网络易于扩展,而且比单台服务器更加可靠。单台服务器会受制于单点故障,或者会在网络使用率偏高时,形为瓶颈。
•由对等方组成的网络可共享处理器,整合计算资源以执行分布式计算任务,而不只是单纯依赖一台计算机,如一台超级计算机。
•用户可直接访问对等计算机上的共享资源。网络中的对等方可直接在本地存储器上共享文件,而不必在中央服务器上进行共享。
27、ERP是什么?有什么特点?如何选择?
一个由 Gartner Group 开发的概念,描述下一代制造商业系统和制造资源计划(MRP II)软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。特别是,ERP采用的基础技术将同时给用户软件和硬件两方面的独立性从而更加容易升级。ERP的关键在于所有用户能够裁剪其应用,因而具有天然的易用性。
ERP的主要特点
扩展了 管理系统和集成的范围
满足同时具有多种生产组织类型企业的需要
采用计算机和网络通信技术的最新成就 同企业业务流程重组密切相关
1、认清什么是真正的ERP软件
ERP系统应是为制造业企业提供从客户、分销、与销售、制造、采购、整个供应链上物流、资金流、信息流集成的,对资源能力优化平衡的系统,而非单一功能的管理系统。
2、适用为王
满足企业现有需求,并有一定扩展性
误区:好高骛远,贪大求洋;目光短浅,无整体规划和前瞻性
3、选择成熟的产品
具有行业通用性;有严格版本控制;至少在10个以上工厂实施修改完善。
4、选择好的系统架构
开发语言;采用数据库系统;操作系统的选择
5、选择适合的档次
高:功能强,适用广,复杂,实施难度大周期长费用高。中:有一定的专业面,实施容易,费用适中,合适中小企业。低:功能不完善,价格低,使用面窄
6、只选对的,不选贵的7、充分考虑整体拥有成本
基础软件费用,第三方软件费用,开发工具费用,安装费用,软件实施费用,第一年维护费用
8、系统支持与服务水平的考虑
28、财务管理系统有哪些功能?如何选择?
财务管理系统有
1、账务处理系统
2、电子报表系统
3、固定资产系统
4、工资管理系统
5、出纳管理系统
6、财务预算与分析系统
7、物资管理系统
8、资金管理系统
9、会计档案管理系统
10、查询系统
财务软件的选型考虑
1、深入了解整个财务软件市场
普通型财务软件和智能分析型财务软件
2、认清环境,确定自己的需求
功能模块、行业标准、操作习惯企业规模 计算模式:集中式和分布式
3、大型数据库是企业级财务软件应用的基石
4、三层结构技术是网络应用的核心
客户服务端、中间层服务、数据库服务
优点:安全、减少硬件投资、使二次开发变得容易、方便远程应用
29、ERP的核心管理思想是什么?
(1)体现对整个供应链资源进行管理的思想
在知识经济时代仅靠自己企业的资源不可能有效地参与市场竞争,还必须把经营过程中的有关各方如供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以期进一步提高效率和在市场上获得竞争优势。换句话说,现代企业竞争不是单一企业与单一企业间的竞争,而是一个企业供应链与另一个企业供应链之间的竞争。ERP系统实现了对整个企业供应链的管理,适应了企业在知识经济时代市场竞争的需要。
(2)体现精益生产、同步工程和敏捷制造的思想
ERP系统支持对混合型生产方式的管理,其管理思想表现在两个方面:其一是“精益生产LP(Lean Production)”的思想,它是由美国麻省理工学院(MIT)提出的一种企业经营战略体系。即企业按大批量生产方式组织生产时,把客户、销售代理商、供应商、协作单位纳入生产体系,企业同其销售代理、客户和供应商的关系,已不再简单地是业务往来关系,而是利益共享的合作伙伴关系,这种合作伙伴关系组成了一个企业的供应链,这即是精益生产的核心思想。其二是“敏捷制造(Agile Manufacturing)”的思想。当市场发生变化,企业遇有特定的市场和产品需求时,企业的基本合作伙伴不一定能满足新产品开发生产的要求,这时,企业会组织一个由特定的供应商和销售渠道组成的短期或一次性供应链,形成“虚拟工厂”,把供应和协作单位看成是企业的一个组成部分,运用“同步工程(SE)”,组织生产,用最短的时间将新产品打入市场,时刻保持产品的高质量、多样化和灵活性,这即是“敏捷制造”的核心思想。
(3)体现事前计划与事中控制的思想
ERP系统中的计划体系主要包括:主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等,而且这些计划功能与价值控制功能已完全集成到整个供应链系统中。
另一方面,ERP系统通过定义事务处理(Transaction)相关的会计核算科目与核算方式,以便在事务处理发生的同时自动生成会计核算分录,保证了资金流与物流的同步记录和数据的一致性。从而实现了根据财务资金现状,可以追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动,改变了资金信息滞后于物料信息的状况,便于实现事中控制和实时做出决策。
此外,计划、事务处理、控制与决策功能都在整个供应链的业务处理流程中实现,要求在每个流程业务处理过程中最大限度地发挥每个人的工作潜能与责任心,流程与流程之间则强调人与人之间的合作精神,以便在有机组织中充分发挥每个的主观能动性与潜能。实现企业管理从“高耸式”组织结构向“扁平式”组织机构的转变,提高企业对市场动态变化的响应速度。
30、ERP的主要特点和优势是什么?
ERP的主要特点
1.扩展了 管理系统和集成的范围
2.满足同时具有多种生产组织类型企业的需要 3.采用计算机和网络通信技术的最新成就
4.同企业业务流程重组密切相关
ERP的主要优势
1.“社会一体化”的基本思想 2.强大的系统功能
3.灵活的应用环境 4.实时控制能力
52、ERP软件三次革命的内容是什么?
第一次革命的主题是管理软件从DOS平台转移到Windows平台,主要应用是财务管理系统;
第二次革命的主题是从两层结构转向多层结构,主要应用是ERP.这两次革命大大推动了中国管理软件产业的发展规律,并使其成为中国软件产业中最大的行业。 第三次革命的主题是面向业务和技术无关性,能够让ERP随需应变,能快速、低成本地帮助企业适应复杂商业环境所带来的种种变化,并降低企业ERP的整体拥有成本(TCO),能够让用户多年的管理经验在ERP中得以延续,而不是被流程重组(BPR)彻底抹杀个性,具有 :平台化、集成化、个性化。
53、ERP系统选型的要点是什么?
1、认清什么是真正的ERP软件
ERP系统应是为制造业企业提供从客户、分销、与销售、制造、采购、整个供应链上物流、资金流、信息流集成的,对资源能力优化平衡的系统,而非单一功能的管理系统。
2、适用为王
满足企业现有需求,并有一定扩展性 误区:好高骛远,贪大求洋;目光短浅,无整体规划和前瞻性
3、选择成熟的产品
具有行业通用性;有严格版本控制;至少在10个以上工厂实施修改完善。
4、选择好的系统架构
开发语言;采用数据库系统;操作系统的选择
5、选择适合的档次
高:功能强,适用广,复杂,实施难度大周期长费用高。中:有一定的专业面,实施容易,费用适中,合适中小企业。低:功能不完善,价格低,使用面窄
6、只选对的,不选贵的
7、充分考虑整体拥有成本
基础软件费用,第三方软件费用,开发工具费用,安装费用,软件实施费用,第一年维护费用
8、系统支持与服务水平的考虑
54、财务管理系统有哪些功能?如何选择?
财务管理系统有
1、账务处理系统
2、电子报表系统
3、固定资产系统
4、工资管理系统
5、出纳管理系统
6、财务预算与分析系统
7、物资管理系统
8、资金管理系统
9、会计档案管理系统
10、查询系统
财务软件的选型考虑
1、深入了解整个财务软件市场
普通型财务软件和智能分析型财务软件
2、认清环境,确定自己的需求
功能模块、行业标准、操作习惯企业规模
计算模式:集中式和分布式
3、大型数据库是企业级财务软件应用的基石
4、三层结构技术是网络应用的核心
客户服务端、中间层服务、数据库服务
优点:安全、减少硬件投资、使二次开发变得容易、方便远程应用
63、.软硬防火墙的区别。
软件防火墙:是安装在pc平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙:它的硬件和软件都需要单独设计,有专用网络芯片来处理数据包;同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点
64.UPS的作用是什么?主要有哪些分类?
UPS是一种含有储能装置,以逆变器为主要元件,稳压稳频输出的电源保护设备。当市电正常输入时,UPS就将市电稳压后供给负载使用,同时对机内电池充电,把能量储存在电池中;当市电中断(事故停电)或输入故障时,UPS即将机内电池的能量转换为220V交流电继续供负载使用,使负载维持正常工作并保护负载软、硬件不受损坏。
主要作用解决公共电网存在的问题:
a.实现双路电源的不间断相互切换。
b.隔离作用:将瞬间间断、谐波、电压波动、频率波动及电压噪声等电网干扰阻挡在负载之前。
c.电压变换/稳压作用。
d.频率变换/稳频作用。
e.提供一定的后备时间。
按其工作方式分类可分为离线式、在线互动式及在线式三大类。
点击咨询 