第一篇:网络工程师-自己总结的
第1章 计算机基础知识
一、硬件知识
1、计算机系统的组成包括硬件系统和软件系统
硬件系统分为三种典型结构:
(1)单总线结构(2)双总线结构(3)采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。
2、指令系统
指令由操作码和地址码组成。
3、存储系统分为 主存—辅存层次 和 主存—Cache层次
Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。Cache的基本结构:Cache由存储体、地址映像和替换机构组成。
4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。
5、总线从功能上看,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。
6、磁盘容量记计算
非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度 格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)
7、数据的表示方法 原码和反码
[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11 正数的原码=正数的补码=正数的反码 负数的反码:符号位不变,其余位变反。
负数的补码:符号位不变,其余位变反,最低位加1。
二、操作系统
操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。功能:是计算机系统的资源管理者。特性:并行性、共享性
分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。作业分为三种状态:提交状态、后备运行、完成状态。产生死锁的必要条件:
(1)互斥条件:一个资源一次只能被一个进程所使用;
(2)不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;(3)部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
(4)循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。死锁的预防:
1、预先静态分配法
2、有序资源使用法
3、银行家算法 虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。页架:把主存划分成相同大小的存储块。
页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。页面置换算法有:
1、最佳置换算法OPT
2、先进先出置换算法FIFO
3、最近最少使用置换算法LRU
4、最近未使用置换算法NUR 虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。作业调度算法:
1、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
2、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
3、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。
以上三种都是非抢占的调度策略。
三、嵌入式系统基本知识
定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。
特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。
应用:从航天飞机到家用微波炉。
第2章 数据通信基础
一、数据通信的主要技术指标
传输速率: S=(1/T)log2N T—信号脉冲重复周期或单位脉冲宽度
n—一个脉冲信号代表的有效状态数,是2的整数值 log2N--单位脉冲能表示的比特数
信道容量:表征一个信道传输数据的能力。单位:bps 信道容量的计算:
无噪声 C=2H =2Hlog2N(奈奎斯特定理)H—信道带宽 N—一个脉冲信号代表的有效状态数 有噪声 C=Hlog2(1+S/N)(香农公式)H—信道带宽 S—信号功率 N—噪声功率 dB=10log10S/N,当S/N=1000时,信噪比为30dB
二、数据交换方式(延迟的计算)
1、电路交换
总延迟=链路建立时间+线路延迟+发送时长
2、虚电路分组交换
总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
3、数据报分组交换
总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数
三、信号
a、模拟信号à模拟传输:
b、模拟信号à数字传输:需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。
c、数字信号—>数字传输:常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码
IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。
d、数字信号à模拟传输:需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。
曼彻斯特编码:每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0; 差分曼彻斯特编码:有电平转换表示0,无电平转换表示1
四、差错控制
CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+…+X+1 用在局域网中
海明码 m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。
CRC冗余码求法:
(1)如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;(2)冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;(3)发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位;
(4)冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。
五、压缩和解压缩方法
JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。
第1章 交换技术
主要内容:
1、线路交换
2、分组交换
3、帧中继交换
4、信元交换 1.1 线路交换
1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除
3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。
1.2 分组交换技术
1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。
5、几点说明:
路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。
外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。
外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
1.3 帧中继交换
1、X.25特性:
(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;
(3)在第二层和第三层都包含着流控和差错控制机制。
2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;
(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。
3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。
1.4 信元交换技术
1、ATM信元
ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。
信元头主要功能是:信元的网络路由。
2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。
3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。
4、ATM信元标识
ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
5、ATM网络结构
虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。
虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。
虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。
第2章 网络体系结构及协议
主要内容:
1、网络体系结构及协议的定义
2、开放系统互连参考模型OSI
3、TCP/IP协议集 2.1 网络体系结构及协议的定义
1、网络体系结构:是计算机之间相互通信的层次,以及各层中的协议和层次之间接口的集合。
2、网络协议:是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。
3、语法(syntax):包括数据格式、编码及信号电平等。
4、语义(semantics):包括用于协议和差错处理的控制信息。
5、定时(timing):包括速度匹配和排序。
2.2 开放系统互连参考模型
1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构,提出了开放系统互连OSI模型,这是一个定义连接异种计算机的标准主体结构。
2、OSI简介:OSI采用了分层的结构化技术,共分七层,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
3、OSI参考模型的特性:是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构,而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。
4、物理层:提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。
5、数据链路层:在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。
6、网络层:控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能,它的作用是将具体的物理传送对高层透明。
7、传输层:提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送,提供端到端的错误恢复和流量控制。
8、会话层:提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能,如三种数据流方向的控制,即一路交互、两路交替和两路同时会话模式。
9、表示层:代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。
10、应用层:提供OSI用户服务,例如事务处理程序、文件传送协议和网络管理等。
2.3 TCP/IP的分层
1、TCP/IP的分层模型
Internet采用了TCP/IP协议,如同OSI参考模型,TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成,即网络接口层、IP层、传输层、应用层。网络接口层:也称数据链路层,这是TCP/IP最底层。功能:负责接收IP数据报并发送至选定的网络。
IP层:IP层处理机器之间的通信。功能:它接收来自传输层的请求,将带有目的地址的分组发送出去。将分组封装到数据报中,填入数据报头,使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器,然后把数据报送至相应的网络接口来传送。
传输层:是提供应用层之间的通信,即端到端的通信。功能:管理信息流,提供可靠的传输服务,以确保数据无差错的地按序到达。
2、TCP/IP模型的分界线
协议地址分界线:以区分高层和低层的寻址,高层寻址使用IP地址,低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址,而网络接口层处理物理地址。
操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。
3、复用与分解
发送报文时,发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送,形成一个分组流。在接收方收到分组时,参考附加信息对接收到的分组进行分解。
2.4 IP协议
1、Internet体系结构
一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。
2、IP协议: 这种不可靠的、无连接的传送机制称为internet协议。
3、IP协议三个定义:
(1)IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。
(2)IP软件完成路由选择功能,选择数据传送的路径。
(3)IP包含了一组不可靠分组传送的规则,指明了分组处理、差错信息发生以及分组德育的规则。
4、IP数据报:联网的基本传送单元是IP数据报,包括数据报头和数据区部分。
5、IP数据报封装:物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。
6、MTU网络最大传送单元:不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。
7、IP数据报的重组:一是在通过一个网络重组;二是到达目的主机后重组。后者较好,它允许对每个数据报段独立地进行路由选择,且不要求路由器对分段存储或重组。
8、生存时间:IP数据报格式中设有一个生存时间字段,用来设置该数据报在联网中允许存在的时间,以秒为单位。如果其值为0,就把它从互联网上删除,并向源站点发回一个出错消息。
9、IP数据报选项:
IP数据报选项字段主要是用于网络测试或调试。包括:记录路由选项、源路由选项、时间戳选项等。路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法。
2.5 用户数据报协议UDP
1、UDP协议功能
为了在给定的主机上能识别多个目的地址,同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收,设计用户数据报协议UDP。
使用UDP协议包括:TFTP、SNMP、NFS、DNS UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接数据报传输服务。它不提供报文到达确认、排序、及流量控制等功能。
2、UDP的报报文格式
每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(8字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验和。
3、UDP协议的分层与封装
在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。
4、UDP的复用、分解与端口
UDP软件应用程序之间的复用与分解都要通过端口机制来实现。每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。
UDP分解操作:从IP层接收了数据报之后,根据UDP的目的端口号进行分解操作。UDP端口号指定有两种方式:由管理机构指定的为著名端口和动态绑定的方式。
2.6 可靠的数据流传输TCP
1、TCP/IP的可靠传输服务五个特征:面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。
2、TCP采用了具有重传功能的肯定确认技术作为可靠数据流传输服务的基础。
3、为了提高数据流传输过程的效率,在上述基础上引入滑动窗口协议,它允许发送方在等待一个确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组,且未被确认的分组数最多为窗口的大小。
4、TCP功能
TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式,以及计算机为了确保数据的正确到达而采取的措施。
5、TCP连接使用是一个虚电路连接,连接使用一对端点来标识,端点定义为一对整数(host,port)其中host是主机的IP地址,port是该主机上TCP端口号。
6、TCP使用专门的滑动窗口协议机制来解决传输效率和流量控制这两个问题,TCP采用的滑动窗口机制解决了端到端的流量控制,但并未解决整个网络的拥塞控制。
7、TCP允许随时改变窗口小,通过通告值来说明接收方还能再接收多少数据,通告值增加,发送方扩大发送滑动窗口;通告值减小,发送方缩小发送窗口。
8、TCP的报文格式 报文分为两部分:报头和数据,报头携带了所需要的标识和控制信息。
确认号字段指示本机希望接收下一个字节组的序号;
顺序号字段的值是该报文段流向上的数据流的位置,即发送序号;
确认号指的是与该报文段流向相反方向的数据流。
9、TCP使用6位长的码位来指示报文段的应用目的和内容
URG紧急指针字段可用;ACK确认字段可用;PSH请求急近操作;RST连接复位;SYN同步序号;FIN发送方字节流结束。
10、TCP的三次握手
为了建立一个TCP连接,两个系统需要同步其初始TCP序号ISN。序号用于跟踪通信顺序并确保多个包传输时没有丢失。初始序号是TCP连接建立时的起始编号。
同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。
握手可由一方发起也可以双方发起,建立就可以实现双向对等地数据流动,没有主从关系。
第3章 局域网技术
主要内容:
1、局域网定义和特性
2、各种流行的局域网技术
3、高速局域网技术
4、基于交换的局域网技术
5、无线局域网技术及城域网技术
3.1 局域网定义和特性
局域网(Local Area Network)即LAN:将小区域内的各种通信设备互联在一起的通信网络。
1、局域网三个特性:
(1)高数据速率在0.1-100Mbps(2)短距离0.1-25Km(3)低误码率10-8-10-11。
2、决定局域网特性的三个技术:
(1)用以传输数据的介质
(2)用以连接各种设备的拓扑结构
(3)用以共享资源的介质控制方法。
3、设计一个好的介质访问控制协议三个基本目标:
(1)协议要简单
(2)获得有效的通道利用率
(3)对网上各站点用户的公平合理。
3.2 以太网Ethernet IEEE802.3 以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。
1、载波监听多路访问 CSMA的控制方案:
(1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的,则可以发送。(3)如果介质忙,则等待一段间隔后再重试。
坚持退避算法:
(1)非坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。利用随机的重传时间来减少冲突的概率,缺点:是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。
(2)1-坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。缺点:假如有两个或两个以上的站点有数据要发送,冲突就不可避免的。
(3)P-坚持CSMA:假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。
2、载波监听多路访问/冲突检测
这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。冲突检测的时间:对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。
3、二进制退避算法:
(1)对每个帧,当第一次发生冲突时,设置参量为L=2;
(2)退避间隔取1-L个时间片中的一个随机数,1个时间片等于2a;
(3)当帧重复发生一次冲突时,则将参量L加倍;(4)设置一个最大重传次数,则不再重传,并报告出错。
3.3 标记环网Toke Ring IEEE802.5
1、标记的工作过程:
标记环网又称权标网,这种介质访问使用一个标记沿着环循环,当各站都没有帧发送时,标记的形式为01111111,称空标记。当一个站要发送帧时,需要等待空标记通过,然后将它改为忙标记011111110。并紧跟着忙标记,把数据发送到环上。由于标记是忙状态,所以其他站不能发送帧,必须等待。发送的帧在环上循环一周后再回到发送站,将该帧从环上移去。同时将忙标记改为空标记,传至后面的站,使之获得发送帧的许可权。
2、环上长度用位计算,其公式为:存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟。对于1km长、1Mbps速率、20个站点,存在于环上的位数为25位。
3、站点接收帧的过程:当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址相符合,则将帧放入接收缓冲器,再输入站,同时将帧送回至环上;如地址不符合,则简单地将数据重新送入环。
4、优先级策略
标记环网上的各个站点可以成不同的优先级,采用分布式高度算法实现。控制帧的格式如下:P优先级、T空忙、M监视位、预约位
3.4光纤分布式数据接口FDDI ISO9314
1、FDDI和标记环介质访问控制标准接近,有以下几点好处:
(1)标记环协议在重负载条件下,运行效率很高,因此FDDI可得到同样的效率。
(2)使用相似的帧格式,全球不同速率的环网互连,在后面网络互加这一章将要讨论这个问题。
(3)已经熟悉IEEE802.5的人很容易了解FDDI(4)已经积累了IEEE802.5的实践经验,特别是将它做集成电路片的经济,用于FDDI系统和元件的制造
2、FDDI技术
(1)数据编码:用有光脉冲表示为1,没有光能量表示为0。FDDI采用一种全新的编码技术,称为4B/5B。每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代表五位符号中每一位是1还是0。这种编码使效率提高为80%。为了得到信号同步,采用了二级编码的方法,先按4B/5B编码,然后再用一种称为倒相的不归零制编码NRZI,其原理类似于差分编码。(2)时钟偏移: FDDI分布式时钟方案,每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的,但是,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移因素的限制。
3、FDDI帧格式:
由此可知:FDDI MAC帧和IEEE802.5的帧十分相似,不同之处包括:FDDI帧含有前文,对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址,比IEEE802.5更加灵活;控制帧也有不同。
4、FDDI协议
FDDI和IEEE802.5的两个主要区别:
(1)FDDI协议规定发送站发送完帧后,立即发送一幅新的标记帧,而IEEE802.5规定当发送出去的帧的前沿回送至发送站时,才发送新的标记帧。
(2)容量分配方案不同,两者都可采用单个标记形式,对环上各站点提供同等公平的访问权,也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。
5、为了同时满足两种通信类型的要求,FDDI定义了同步和异步两种通信类型,定义一个目标标记循环时间TTRT,每个站点都存在有同样的一个TTRT值。
3.5 局域网标准
IEEE802委员会是由IEEE计算机学会于1980年2月成立的,其目的是为局域网内的数字设备提供一套连接的标准,后来又扩大到城域网。
1、服务访问点SAP
在参考模型中,每个实体和另一个实体的同层实体按协议进行通信。而一个系统内,实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。
2、逻辑连接控制子层LLC
IEEE802规定两种类型的链路服务:无连接LLC(类型1),信息帧在LLC实体间,无需要在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复功能。
面向连接LLC(类型2),任何信息帧,交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能。
3、介质访问控制子层MAC
IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。
4、服务原语
(1)ISO服务原语类型
REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务,如建立连接、发送数据、结束连接或状态报告。
INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。
RESPONSE原语用以使服务用户能响应先前的INDIECATION,如接受连接INDICATION。
CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。(2)IEEE802服务原语类型
和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型,CONFIRMATION原语类型定义为仅是服务提供者的确认。
3.6逻辑链路控制协议
1、IEEE802.2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议,描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。
2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范:(1)网络层/LLC子层界面服务规范;(2)LLC子层/MAC子层界面服务规范;(3)LLC子层/LLC子层管理功能的界面服务规范。
3、网络层/LLC子层界面服务规范
提供两处服务方式
不确认无连接的服务:不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务
面向连接的服务:提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路服务。
4、LLC子层/MAC子层界面服务规范
本规范说明了LLC子层对MAC子层的服务要求,以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。
(1)服务原语是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm(2)LLC协议数据单元结构LLC PDU:
目的服务访问点地址字段DSAP,一个字节,其中七位实际地址,一位为地址型标志,用来标识DSAP地址为单个地址或组地址。
源服务访问点地址字段SSAP,一个字节,其中七位实际地址,一位为命令/响应标志位用来识别LLC PDU是命令或响应。
控制字段、信息字段。
5、LLC协议的型和类
LLC为服务访问点间的数据通信定义了两种操作:Ⅰ型操作,LLC间交换PDU不需要建立数据链路连接,这些PDU不被确认,也没有流量控制和差错恢复。
Ⅱ型操作,两个LLC间交换带信息的PDU之间,必须先建立数据链路连接,正常的通信包括,从源LLC到目的LLC发送带有信息的PDU,它由相反方向上的PDU所确认。
LLC的类型:第1类型,LLC只支持Ⅰ型操作;第2类型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC协议的元素
控制字段的三种格式:带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。
带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。
无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作,但不能同时用。信息帧用来发送数据,监视帧用来作回答响应和流控。
3.7 CSMA/CD介质访问控制协议
1、MAC服务规范三种原语
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介质访问控制的帧结构
CSMA/CD的MAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。
前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。
帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。
3、介质访问控制方法
IEEE802.3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突。
3.8 标记环介质访问控制协议
标记环局域网协议标准包括四个部分:逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。
1、IEEE802.5规定了后面三个部分的标准。LLC和MAC等效于OSI的第二层(数据链路层),PHY相当于OSI的第一层(物理层)。LLC使用MAC子层的服务,提供网络层的服务,MAC控制介质访问,PHY负责和物理介质接口。
2、介质访问控制帧结构
标记环有两个基本格式:标记和帧。在IEEE802.5中帧的传输是从最高位开始一位一位发送,而IEEE802.3和IEEE802.4正好相反,帧的传输是从最低位开始一位一位发送的,这一点对于不同协议的局域网互连时要进行转换。
3、介质访问控制方法
(1)帧发送:对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。
(2)标记发送:在完成帧发送后,该站就要查看本站地址是否在SA字段中返回,若未查看到,则该站就发送填充,否则就发送标记。标记发送后,该站仍留在发送状态,起到该站发送的所有的帧从环上移去为止。
(3)帧接收:若帧的类型比特表示为MAC帧,则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配,则把FC、DA、SA、INFO以及FS字段拷贝入接收缓冲区中,并随后转送至适当子层。
(4)优先权操作:访问控制字段中的优先权比特PPP和预约比特RRR配合工作,使环中服务优先权与环上准备发送的PDU最高优先级匹配。3.9 快速以太网 快速以太网的类型
快速以太网(Fast Ethernet)是一个新的IEEE局域网标准,于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T。
共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变,只是将有关的时间参量加速10倍。
快速以太网的三种标准:100Base-
4、100Base-TX、100Base-FX 快速以太网的产品:
适配器:一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一个介质独立接口MII,MII是用来连接外部收发器用的,其功能类似于以太网的AUI。HUB:可分为共享机制的中继器和交换机制的交换器。
3.10 基于交换技术的网络
1、交换网结构
交换技术的两种主要应用形式是:折叠式主干网和高速服务器联接。
2、全双工以太网
全双工运行在交换器之间,以及交换器和服务器之间,是和交换器一起工作的链路特性,它使数据流在链路中同时两个方向流动,不是所有收发器都支持它的全双工功能。
3、在下列情况下全双工最有用:
(1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。
(2)在两个交换器之间。
(3)在远离的两个交换器之间。
3、多媒体
多媒体的应用基于MPEG、JPEG、H.261等视频压缩算法。
缺点:是由网络缓存产生的延迟,一方面为了平滑抖动数据要插入足够的缓存,另一方面缓存又不能太大,以至引起无法接受的视频延迟。
对视频应用的低延迟需求有四种解决方案:
(1)采用10Mbps交换器
(2)采用100Mbps中继器
(3)用100Mbps的交换器
(4)采用流控技术
4、千兆位以太网
千兆位以太网也有铜线及光缆两种标准。
铜线标准1000Base-CX,最大传输距离,25英尺,并需用150欧姆的屏蔽双绞线STP,光缆标准1000Base-SX,850nm的短波长,300m传输距离。1000Base-LX,1300nm的波长,550m传输距离。
3.11 ATM局域网
ATM技术最初主要是为广域网宽带业务而设计的,但是目前它正向局域网应用方面大踏步前进。这种发展趋势主要源于如下4个方面的应用要求:
①在传统局域网上出现了诸如视频点播、电视会议、多媒体业务等一系列宽带业务的实际需求;
②传统局域网(如以太网、令牌环等)技术提供基于TCP/IP协议的无连接业务已不能满足实时业务的需要;同时随着网络用户的膨胀,使基于共享方式的传统局域网已无法承受;
③随着芯片技术的发展,计算机的单机性能大大提高,计算机端口甚至可以处理高达 100Mbit/s的数据流,使宽带局域网成为可能;
④由于加工技术的进步,用户能够在局域网上敷设诸如光纤等宽带传输媒介。
传统局域网面临的困难,促使人们考虑把ATM技术应用到局域网上来。由于ATM技术本身的优势,即宽带交换、面向连接以及可靠的业务质量保证,使得ATM理所当然地成为能够理想解决现有网络困难的唯一技术。
在现阶段,ATM局域网完全取代传统局域网是不可能的,必须发展互连技术来实现传统网络向ATM局域网的平滑过渡。所以在实现与传统局域网互操作时,ATM局域网需要实现如下功能:
①透明支持传统局域网现有的各种协议、应用程序和网络业务;
②实现传统网络的无连接业务;
③支持组播/广播功能;
④提供IP或MAC地址与ATM地址的解析。
ATM是面向连接的交换与传输技术,并不能够直接支持无连接业务。为此,ITU-T定义了两个在ATM网络上实现无连接业务的方法,即直接法和间接法。
1.直接法
ATM局域网配置有无连接服务器(CLSF:ConnectionLess Service Function)。服务器可以外挂在ATM交换机上,也可集成在ATM交换机中。当支持无连接业务时,通信双方把发送的数据包由ATM虚电路连接(VCC)传送到所属的无连接服务器上,由服务器负责把数据包分发给目的终端或其所属服务器。服务器之间以及服务器和终端之间由ATM虚电路连接沟通,形成一个覆盖在 ATM网之上的叠加网。
在直接法中,无连接业务主机之间只需与服务器建立一条连接,业务所需的连接数较少而网络统计增益较高。但是无连接服务器的出现,使得网络的维护管理变得复杂,同时网络的可靠性也会下降。当网络无连接业务的业务量增大时,服务器不可避免地成了网络的瓶颈。
2.间接法
在间接法中,无连接业务不是借助于服务器的分组转发功能,而是运用ATM网络的虚电路连接在主机间建立直接连接来实现无连接业务。这样一来,就需要在每个任意端口间都建立一条虚电路连接,这种方案的结果是造成了很大的带宽浪费。实际上每个接点并非在所有业务时间内都需要建立与所有其它接点的连接,可以采用动态连接的方法在需要时建立连接,以减少网络带宽占用率。间接法的优点是网络中没有设置无连接服务器,消除了服务器的瓶颈效应。但是需要网络具有路由解析和快速连接建立技术;而且网络中过多的虚电路连接使网络的维护负担加重,带宽资源利用率低。
3.12 无线局域网
1、IEEE802.11体系结构
无线LAN最小构成模块是基本服务集BSS,它由一些运行相同MAC协议和争用同一共享介质的站点组成。一个扩展服务集ESS由两个或更多的通过分布系统互连的BSS组成。
2、基于移动性,无线LAN定义了三种站点:
(1)不迁移,这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。
(2)BSS迁移,站点从某个ESS的BSS迁移到同一个ESS的另一个BSS。如果进行数据传输,就需要具备寻址功能以便识别站点的新位置。
(3)ESS迁移,站点从某个ESS的BSS迁移到另一个ESS的BSS。服受到破坏。
3、物理介质规范
(1)红外线:数据率为1Mbps或2Mbps,波长在850nm和950nm之间。
(2)直接序列扩展频谱:运行在2.4GHzISM频带。最多有7个通道,每个通道的数据率为1Mbps或2Mbps。
(3)频率跳动扩展频谱:运行在2.4GHzISM频带,在研究之中。
4、介质访问控制
IEEE802.11形成的一个MAC算法称为DFWMAC分布式基础无线MAC,它提供分布式访问控制机制,处于其上的是一个任选的中央访问控制协议。
(1)在MAC层的靠下面是的分布式协调功能子层DCF,采用争用算法,为所有通信提供访问控制,一般异步通信采用DCF。
(2)在MAC层的靠上面是点协调功能PCF,采用中央MAC算法,提供无争用服务。
5、分布协议功能
DCF子层采用简单的CSMA算法。DCF没有冲突检测功能,为了保证算法的顺利和公平,采用了一系列的延迟,相当于一种优先权机制。首先考虑称为帧间空隙IFS的简单延迟。
3.13 城域网
城域网是在5Km-100Km的地理覆盖范围内,以高的传输速率充分支持数据、声音和图像综合业务传输的一种通信结构网络。它以光纤为主要传输介质,其传输率为100Mbps或更高。IEEE802.6分布式队列双总线DQDB为城域网的标准。
第4章 广域网技术
主要内容:
1、公共交换电话网 PSTN2、综合业务数字网 ISDN
3、分组交换网 X.25
4、帧中继网 FR5、异步转移模式网 ATM6、数字数据网 DDN
7、移动通信及卫星通信网GSM8、线缆调制解调器Cable Modem9、数字用户线XDSL 4.1 电话网
公用交换电话网PSTN是向公众提供电话通信服务的一种通信网。电话通信网主要提供电话通信服务,同时还可提供非话音的数据通信服务。
计算机交换分机CBX 采用数字电话:可以建立综合声音/数据工作站
分布式结构:具有分布智能的多级或网关结构的多路形状的可靠性提高。
非阻塞结构:所有电话和设备都有专门的指定端口。
CBX的结构:核心是某种数字开关网络。开关负责对数字信号流进行操作和交换,数字开关网络由某些空分和时分交换级组成。接到形状的是一级接口单元,通过接口单元访问外界或外界可访问接口单元。通常接口单元完成同步时分多路复用功能,以适应多个输入线。另一方面,为了达到全双工操作,单元要用两条线与开关相连。
4.2 点到点通信
1、点到点的通信主要适用于两种情况:(1)是成千上万组织有各种局域网,每个局域网含有多众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租线和远地路由器相连;(2)是成千上万用户在家里使用调制解调器和拨号电话线连接到internet,这是点到点连接的最主要应用。
2、串行IP协议(SLIP)
SLIP是1984年制定的,协议文本描述为RFC1055。
工作过程:当工作站发送IP分组时,在帧的末尾带一个专门的标志字节(OXCO),如果在IP分组中含有同样的标志字节,则加两个填充字节(OXDB、OXDC)于后,如果IP分组中含有OXDB,则加同样的填充字节。
存在的问题:(1)这种协议无任何检错和纠错功能;(2)只支持IP分组;(3)每一方需要知道另一方面的IP地址,且在设置是不能动态赋给IP地址;(4)不提供任何的身份验证;(5)未被接受为internet标准。
3、点对点协议(PPP)
PPP由internet IETF成立了一个组来制定的数据链路,描述于RFC1661。
主要功能:成帧的方法可清楚地区分帧的结束和下一帧起始,帧格式还处理差错检测;链路控制协议LCP用于启动线路、测试、任选功能的协商以及关闭连接;网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议NCP。
工作过程:
(1)PC通过调制解调器呼叫ISP路由器,然后路由器一边的调制解调器响应电话呼叫,建立一个物理连接。(2)接着PC对路由器发送一系列的LCP分组,用这些分组以及其响应来选择所用的PPP参数。
(3)当双方协商一致后,PC发送一系列的NCP分组以配置网络层(NCP的功能就是动态分配IP地址)PC就成为一个internet主机,可以发送和接收IP分组。
(4)当PC用户完成发送、接收功能后不需要再联网时NCP用来断开网络层连接,并且释放IP地址,然后LCP断开链路层连接。
(5)最后PC通知调制解调器断开电话,释放物理层连接。
4.3 综合业务数字网ISDN 综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的联接,使之能方便地用数字形式处理声音、数据和图像通信。ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。
1、ISDN的系统结构
NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。是一个物理层设备。
NT2:是计算机的交换分机CBX,NT1和NT2连接,并对各种得以和、终端以及其他设备提供真正的接口。
CCITT为ISDN定义了四个参考点:R、S、T、U。U参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDN和CBX和ISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。
2、ISDN的功能:线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。
(1)线路交换支持实时通信和大量信息传输,速率为64Kbps,ISDN环境中,线路交换连接由公共通道信令技术控制。
(2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kbps。
(3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。
4.4 分组交换网
1、分组交换网工作原理
公共分组交换网PSDN已经成为广域网中的重要传输系统。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法,它结合线路交换和报文交换的优点,将信息分成较小的分组进行存储、转发,动态分配线路的带宽。
优点:出错少、线路利用率高。工作方式:数据报,虚电路。
主要特性:由于建立和拆除虚电路的呼叫控制分组和数据分组在同一通道和同一虚电路上传输,其结果是占用了通道频带;虚电路的复用发生在第三层;第二层和第三层都需要流控和差错控制机制。
2、公共数据网(CCITT X.25网)
X.25实际上包括相关的一组协议:X.3、X.28、X.29、X.75协议等。X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作。通过虚电路它能负责维护一个通过单一物理连接的多用户会话,每个用户会话被分配一个逻辑信道。提供了高优先级类型和正常优先级类型。
X.25网络与计算机之间的接口一般是通过专用设备或网关、路由器来解决的。
X.3描述了一个X.25 PAD的功能和控制参数;X.28定义了一台终端与X.25 PAD之间的交互作用,为每个用户提供了一个常规的X.25网络连接;X.29定义了一台主机和其相连的PAD之间的交互作用。
X.25互连方案:(1)采用路由器和网关同时联接x.25和本地局域网,这种方案适合规模较大、多种协议共存的网络;(2)采用一台微机作为路由器,安装相应的x.25网卡和路由软件,使用于中小规模且协议比较小的网络;(3)使用PAD机,这种方案只适合x.25协议的环境,与远程其他协议的网络互连受到限制。
3、X.25分层协议
X.25分层:物理层、数据链路层、分组层,这三层对应于OSI模型的最底下三层。
(1)物理层:涉及站点与把这个站边到分组交换网的链路之间的新产品。其标准X.21。
(2)链路层:所用的标准LAP-B,是HDLC的一个子集。
(3)分组层:提供外部虚电路服务。
三层之间的关系:用户数据被送到X.25第三层,在第三层加上含有控制信息的报头,从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP-B实体,LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧,在帧中加入控制信息也是为了协议的操作。
4、虚电路服务
X.25的分组层提供虚电路服务,数据以分组形式通过外部虚电路传输。虚电路有两类型:呼叫虚电路,是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路;永久虚电路则是固定的虚电路。
虚电路实现的过程:
5、X.25的分组格式
用户数据被分成多个块,每个块加上24位或32位的报头形成数据分组。
报头含有12位的虚电路号,其中4位号为组号,8位为通道号。
P(S)、P(R)用于流控和差错控制。M位和D位可用于流控和差错控制也可用于X.25完全分组序列。
4.5 帧中继网
帧中继网是由X.25分组交换技术演进而来的,由于光纤通信的误码率低,为了提高网络速率,活动了很多在X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。
1、帧中继的主要特点:中速到高速的数据接口;标准速率为DS1,即T1速率1.544Mbps;可用于专用和公共网;仅传输数据;使用可变长度分组。
2、帧中继网与X.25网比较
载送呼叫控制信令的逻辑连接和用户数据是分开的。因此中间节点毋需为每个连接的呼叫控制保持状态表;逻辑连接的复用和交换发生在第二层,而不是在第三层,从而减少了处理的层次;结点到结点之间毋需流控和差错控制,由高层负责端到端的流控和差错控制。
3、帧中继的优点:精简了通信处理。协议对用户-网络接口以及网络内部处理的功能降低了,从而得到了低延迟和高吞吐率的性能。
4、帧中继在H信道上的应用:大信息量的交互数据应用;大的文件传送;低数据率的多路复用;字符交互通信。
5、帧中继的协议结构
协议有两个分开的操作平台:
(1)控制平台(C),它涉及逻辑连接的建立和终止。
(2)平台是用户平台(U),负责用户之间的数据传输。
用户与网络之间的是控制平台,而端到端之间则是用户平台协议。
控制平台:帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。其中,控制信号使用一个单独的逻辑通道。链路层用LAP-D(Q.921)提供可靠的数据链路控制服务,在D通道的用户(TE)和网络(NT)之间进行流控和差错控制。数据链路服务用于交换Q.933控制信号报文。
用户平台:用户之间传输信息的用户平台协议是LAP-F由Q.922(是LAP-D Q.921的增强版本)定义。
6、LAP-D的核心功能
(1)帧的定界,组合和透明性;(2)帧的多路复用/多路分解;(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;(4)对帧进行检查以保证其长度符合要求;(5)检测传输差错;(6)冲突控制功能(LAP-F新增功能)。
7、帧中继的呼叫控制
呼叫控制方案选择:
(1)交换访问(Switched Access)在用户连接到交换网络,而本地交换不提供帧处理功能,在这种情况下,必须提供从用户的终端设备到网络帧处理器的交换访问。
(2)集成访问(Intergraded Access)用户接到帧中继网络或者交换网络,其中的本地交换提供帧处理功能,因为用户能对帧处理器进行直接逻辑访问。
帧中继和X.25一样支持在一个链路上利用多个连接,称为数据链路连接,每个连接都有一个惟一的数据链路连接标识DLCI。其数据传输涉及的步骤如下:(1)在两个端点之间建立逻辑连接,并指定惟一的数据链路标识DLCI的值;(2)交换数据帧;(3)释放逻辑连接。
呼叫控制逻辑连接的DLCI=0,其帧的信息域中包含有呼叫控制报文,至少需要四种报文类型:建立(setup)、连接(connect)、释放(release)、和释放完成(release complete)。
8、用户数据传输
LAP-F帧格式类似于LAP-D和LAP-B,但有一个明显的差别,即没有控制域。即意味着:(1)只有一种帧的类型,即用户数据帧,没有控制帧。(2)不可能用inband信号。逻辑连接只能用于传输用户数据。(3)不可能进行流控和差错控制,因为没有顺序号。
4.6 ATM网
1、ATM协议参考模型
用户面:提供用户信息的传输。控制面:负责呼叫控制和连接控制功能。管理面:负责网络维护和完成运行功能。面管理:执行与整个系统有关的管理功能。层管理:处理的运行和维护功能。
物理层:主要是传输信息;ATM层:主要完成交换、路由及多路复用;ATM适配层AAL:主要负责与较高层信息的匹配。
(1)、物理层:由两个子层组成,物理介质子层和传输汇聚子层。
物理介质子层支持纯粹与介质有关的位功能。传输汇聚子层把ATM信元流转换成在物理介质上传输的位,如把帧匹配成在传输系统中所用的格式(SDH、PDH、基于信元的格式)、信元定界等功能。
(2)、ATM层:基本功能是负责生成信元,它不管载体的内容,且与服务无关。主要功能有多路复用、多路复用分解、信元VPI、VCI的转换,信元头的产生和去除,流控。
(3)、ATM适配层:由两个子层组成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关,可以完成的功能有信报标识和时钟恢复等。
信元类型
(1)空信元(物理层):为了使信元流的速率与传输系统可用 的有效负载容量相匹配而在物理层插入或除去的信元。
(2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。
(3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。
(4)指定的信元(ATM层):使用ATM层服务为应用提供服务的信元。
(5)非指定的信元(ATM层):尚未指定的信元
2、ATM层
信元结构:字节是按递增顺序发送,从第一个字节开始,字节中的位是按递减顺序发送,从第8位开始。
GFC总流控;PT有效载荷类型,;CLP信元丢失优先权;HEC信元头差错控制。
ATM层原语
ATM-DATA-REQUEST:AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。ATM-DATA-INDICATION:指示AAL与原语相关的ATM-SDU可用。
3、ATM物理层
传输汇聚子层(1)信元头保护机制,所生成的多项式X8+X2+X+1(2)信元定界机制,有搜索、预同步和同步三个状态。(3)混杂,这是一种附加机制,用来对付恶意用户和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂。(4)信元去耦,信元的数据率应低于可用的传输容量。(5)与传输系统的匹配。
物理介质子层:提供位传输能力,传输功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换。
物理层原语
PH-DATA-REQUEST:ATM层请求把与原主有关的SDU传送给它的对等实体。PH-DATA-INDICATION:指示与原主有关的SDU可用。
4、ATM适配层
AAL服务分类:A类线路仿真AAL1类型,B类VBR视频AAL2类型,C类文件传送AAL5类型,D类无连接信报ALL3/4类型。
AAL的子层包括:汇聚子层CS和分段和重组子层SAR。
CS负责来自用户面的信息单元作分段准备,以使这些分组再重组成原始状态。主要功能是在AAL-SAP提供AAL服务。
SAR将来自汇聚子层的信元分段成48字节的载体,或把来自ATM层的信元信息域内容组装成高层信息单位。
4.7 数据数据网DDN
1、数字数据网DDN是一种利用数字信道提供半永久连接专用电路,传输以数据信号为主的数字传输网络。
2、我国DDN提供2.4Kbps-2.408Mbps的中高速率的点到点和点到多点的专用电路,用户到用户传输差错率优于10-6
3、DDN组成:由本地传输系统、复用及交叉连接系统、局间传输及同步系统、网络管理系统等四部分组成。
4、按组建、运营、管理维护的责任和地理区域来划分网络地域等级,可分为三级:本地网、一级干线网、二级干线网。按层次功能也可分三级:核心层、接入层、用户接入层。
4.8 移动通信
1、移动通信网组成:移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。移动台和基地站、移动台和转动台之间采用无线传输方式。基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。
2、全球移动通信系统GSM是一个完整的数字移动通信标准体系。它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。
3、GSM组成:网络子系统NSS、基站子系统BSS和移动台MS三部分组成。移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等。通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。
基站子系统包含了GSM无线通信部分的所有地面基础设施。分为三个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC-R 网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC-S和德厚流光息业务中心SC组成。
MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。
4、无线软件应用协议WAP WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议。
WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型。WAP网关起着协议翻译的作用,是联系移动网与internet的桥梁。
WAP的分层:无线应用环境WAE应用层协议、无线会话协议WSP会话层协议、无线事务处理协议WTP事务处理层协议、无线传输安全协议WTLS安全层协议、无线数据报WDP传输层协议、无线载体、其他应用和服务
5、个人通信业务/个人通信网 个人通信特征:
4.9 卫星通信系统
1、按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统。LEO高度一般为500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO为35768Km高度赤道上空的轨道。
2、卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。
3、卫星通信网络的结构主要有两种:星形和网格形。
4、国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。甚高频波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务;C波段6.0/4.0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等;X波段8.0/7.0GHz,主要用于固定卫星业务;Ku波段14.0/11.0GHz,主要用于VSAT网络、卫星电视广播、移动卫星通信等;Ka波段30.0/20.0GHz,主要用于VSAT网络、卫星电视广播。
4.10 Cable Modem线缆调制解调器
Cable Modem通过使用与传送有线电视一样的同轴电缆实现了双向和高速的数据传输。
1、工作方式:
与电话调制解调器类似,Cable Modem对于数据信号进行调制和解调。但是,Cable Modem包括了许多当今高速互联网业务而设计的功能。数据从网络到用户的传输称为“下流”,数据从用户到网络的传输称为“上流”。从用户的角度看,Cable Modem是一个64/256正交调幅QAM射频RF接收器,它能够在一个6MHz电缆信道中以30到40Mbit/s的速率传送数据。在一个局域网内一个Cable Modem可以被16个用户共享。
2、Cable Modem和OSI模型
(1)物理层:分为下传流和上传流
下传数据流的信道是基于北美数字视频规范的包括以下特性: 64和256正交调幅QAM;在电缆路线中与其他信号共同占用6MHz的频宽;可变长度的交叉支持,同时包括延时敏感和延时非敏感的数据业务;连续的串行比特流,没有默认的帧,提供物理层和介质访问控制层MAC的完全分离
上传数据流俯首是一个共享的信道,包括以下特性:
QPSK和16QAM格式;数据速率从320Kbit/s到10Mbit/s;在CMTS控制下的灵活且可编程的Cable Modem;时分多种复用访问;支持固定长度的帧和可变长度的协议数据单元PDU。数据链路层:MCNS MAC(MPEG帧)、IEEE802.2
4.11 数字用户线
数字用户线DSL是一项调制解调器技术,它利用现有的双绞电话线传输高带宽数据来为用户提供服务。
术语XDSL涵盖了许多类似但相互竞争的DSL形式,包括非对称的DSL(ADSL),单线DSL(SDSL)和高数据速率DSL(HDSL)、自适应速率DSL(RADSL)以及甚高速DSL(VDSL)。
1、非对称数字用户线ADSL
它提供了下行带宽(从NSP的交换局到客户地点)比上行带宽(从客户地点到交换局)更宽。ADSL能以高于6Mbps/s的速率向用户传输数据,并且能够以高于640Kbit/s的速率在两个方面上同时传输数据。
2、ADSL业务结构
组成:由用户终端设备CPE和位于ADSL接入点POP的支持设备组成。网络接入提供商NAP负责管理第二层的网络核心部分,而网络服务提供商NSP负责管理第三层的网络核心部分。
对向subtending:可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的利用率。DSL接入复用器DSLAMs在本地相互连接或通]过交换局CO连接到本地接入集中点LAC,LAC能提供ATM业务疏导、PPP隧道以及访问本地内容或缓存内容的第三层终结。
3、ADSL技术
ADSL依靠先进的数字信号处理技术和创造性的算法,把大量的信息压缩到双绞电话线进行传输。
第5章 网络互联技术
主要内容:
1、局域网互连
2、网络互连原理
3、无连接网络互连、各种路由选择算法和协议
4、核心路由器体系结构体系
5.1 局域网互连
1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。
2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN-LAN和LAN-WAN-LAN;从互连所采用的介质区分,有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。
3、局域网互连划分:
物理层(中继器repeater):使用中继器在不同电缆段之间复制位信号,工作在OSI物理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信。又称集线器(hub),可分为普通型,可叠加组合型和高档智能型。
网桥(bridge):使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更准确地说应该位于MAC层,它互连兼容地址的局域网,利用同MAC和MAC地址,以及存储、转发功能进行局域网间的信息交换。从应用上分本地网桥和远程网桥、主干网桥;从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。
(1)网桥作信息帧转发时要利用地址转发表,按表中学习到的MAC地址和网桥对应关系,将包准确转发到该网桥。但如网桥未学习到MAC地址时,便将帧发向除接收口之外的所有接口,这在网桥刚启动工作时会造成大量的广播帧,称为广播风暴(broadcast storm)。
(2)扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题。IEE802.1定义了分枝树协议STP,将整个网络路由定义为无回路的树形结构。
(3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网。互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT。
路由器(router):使用路由器在不同网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由。网关(gateway):使用协议转换器提供高层接口,工作在应用层。5.2 网络互连原理
1、网络互连的要求:在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络结构。
2、网络互连的功能分类:基本功能,指的是网络互连必须的功能,即使对那些类型相同的网络互连也应该具备的功能,它包括不同网络之间传送寻址和路径选择等。扩展功能,指的是当各种互连的网络提供不同的服务级别时所需要的功能,包括协议转换、分组的分段组合和重定序及差错检测。
3、面向连接运行模式:连到同一子网上的两个DTE之间可建立一条逻辑的网络连接。
4、无连接运行模式:对应于分组交换网的数据报机制,而面向连接运行对应于虚电路机制。5.3 无连接网络互连
1、IP提供无连接或数据报服务优点:无连接互连网络设备灵活性较好,对子网要求低;无连接网络能提供强健的服务;无连接网络服务对于无连接传输层协议最为适用。
2、无连接网络互连设计主要问题:路由、数据报生命周期,分段和重组,纠错和流控。
重组:一种重组的方法是在目的站进行重组,其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组,则也会下列问题:路由器需要大容量缓冲器,还可能发生缓冲器不够用的情况;一个数据报的所有分段必须使用同一路由,限制了动态路由的使用。
IP数据报报头中,包含下列内容:数据单元标识(ID),数据长度,偏移(offset),还有标识(more flag)。路由器中IP分段的功能:offset=0是整个数据的开始,more-flag=0是整个数据报的结束。
(1)建立两个新的数据报,它们的头部就是原先数据报的头报
(2)以64位为边界,把原先的数据报分成长度差不多的两部分,把它们分别放入新的数据报中。第一部分必须是64位的倍数。
(3)把第一个新数据报的长度设置为所插入的数据,把more-flag设置成1,offset不变。
(4)把第二个新数据报的长度设置为所插入的数据,把more-flag设置成0,offset设置成第一部分数据长度除以8。
生命周期:一种是对来到的第一段设置一个生命周期,如果在生命周期内没有完成重级工作,那么就撤销已经到达的分段;第二种是利用数据报的生命周期,它包含在每一段的头部中,若重组工作没有在数据报生命周期内完成,则撤销接收到的分段。5.4 IP数据报的路由选择
1、直接传送和间接传送
直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点,这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时,才能采用直接传送方式。否则只能用间接传送方式,发送方将数据发送给一个路由器再传送。
2、IP路由选择表
路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择,采用信息隐蔽原则。
路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关。
保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。
3、ICMP差错与控制报文协议
(1)为了使互联网中的路由器报告差错或提供有关意外的情况信息,在TCP/IP中设计了一个特殊用的报文机制,称internet控制报文协议ICMP,它是IP的一部分。
(2)ICMP机制:ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制,它为发生差错的路由器提供了向初始源站点报告差错的方法。(3)ICMP报文格式:由三个字段组成,即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。
(4)ICMP报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答),差错报告(包括主机不可达报告、超时报告、参数出错报告),控制报文(源抑制报文、重定向报文)。5.5 路由选择算法
1、距离矢量路由选择V-D,2、链路状态路由选择或称最短路径优先算法(SPF),要求每个参与的路由器都要具有完全的拓扑结构,只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由,并不依赖于中间的机器。5.6 内部网关协议
在一个自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议(IGP),自治系统之间的使用外部网关协议(EGP)来通信。
1、路由选择信息协议(RIP)采用V-D算法,距离矢量路由选择算法,分成主动和被动两类,只有路由器工作在主动模式,主机必须使用被动模式。工作在主动模式的路由器进行监听,并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。
RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDP和IP传输的。RIP进程使用UDP的520端口来进行发送和接收。
RIP报文格式:报头32位,命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应,包含发送方路由选择表内的网络地址和距离值一对信息。
2、IGRP,运行频率比较低,每90秒更新;路由更新的每一项都包含一个四种度量制式,即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。
3、开放最短路径优先协议OSPF 优点:计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法SPF。
OSPF报文报头格式:24个8位组报头,共有五种类型的报文类型,类型1,hello;2,拓扑结构的数据库描述;3,链路状态请求;4,链路状态更新;5,链路状态确认。
Hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。5.7 外部网关协议
1、两个交换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)
2、EGP有三种功能:它支持邻站猎取机制,允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;EGP邻站周期地传送路由更新报文来交换网络可达的信息。
3、EGP定义了9种报文类型,它允许两种测试邻站是否存活的方式:一种是主动方式,路由器周期地发送hello报文和轮询报文,并等待邻站响应。另一种被动方式,路由器依靠邻站向其发送hello报文和轮询报文,并利用可达报文的状态字段信息来判断邻站是否知道其存活。
第6章 网络操作系统
主要内容:
1、网络操作系统的功能
2、流行的网络操作系统 6.1 网络操作系统的功能
1、网络操作系统NOS,是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合。
2、局域网NOS有两个基本要求:(1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行,而不需要作任何改变。NOS有两个组成,主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成,运行在客户系统的软件,使客户能访问网络及网上资源。
3、在NetWare中:第一部分是PC和网络接口卡联系的机制,采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)。
6.2 NetWare系列
1、NetWare有两部分组成:NetWare的外层(shell)和NetWare核心组成。
2、NetWare的外层(shell)在NetWare4中称为DOS Requester。它有两个相关的功能:将应用和桌面操作系统连接,决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信,使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。
3、NetWare首次将容错引入NOS,称为系统容错(SFT system fault tolerant)
4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成,为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口,其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口,一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口,另一方面还要向上为NetWare本身提供一个接口。
5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。
NETX..COM通过向IPX发送命令,将DOS的文件请求发送到文件服务器,或从文件服务器上传回重定向。
NET﹒COM程序将工作站的请求传送给DOS和NetWare。
IPX﹒COM向文件服务器发送网络信息,它是工作站与服务器通信的规程。
6.3 Windows NT
1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在,同时又能处理从小型的工作组到企业网络范围内的各种事务。
2、Windows NT Server优点:服务器性能,在完全版本中支持达4个CPU,OEM已经实现了对称多处理环境中支持达32个CPU;256个RAS入站接入;磁盘容错支持,RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCP、DNS、WINS);Windows NT目录服务。
3、Microsoft网络包括:Windows NT、Windows95、Windows for Workgroup、LAN manager
4、Windows NT网络结构:包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0,传输协议、传输驱动程序接口TDI、文件系统驱动程序。
第7章 局域网管理
主要内容:
1、局域网管理技术
2、网络管理功能和协议
3、网络管理系统
4、网络日常管理和维护 7.1 局域网管理技术
网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能。
1、网络管理包括三个方面:
(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。
(2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。
(3)网络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。
2、局域网管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服务管理器,性能监视器
7.2 网络管理功能 网络管理的五大功能
(1)配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。
(2)性能管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
(3)故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。
(4)安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。安全管理分三个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。(5)计费管理
7.3 网络管理协议
1、IAB最初制定关于internet管理的发展策略,其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议。
2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务
优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现;SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。
SNMP是按照简单和易于实现的原则设计的。
3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。
CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。
4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。
5、LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协议进行网络传输。
7.4 简单网络管理协议SNMP
1、SNMP概述:
设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性,不依赖于具体的计算机、网关和网络传输协议。
提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。
2、SNMP管理控制框架与实现
SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。
SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体,报文中包括访应用实体所在的共同的名字。这种报文称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。
管理信息报文包括:共同体名,数据。
SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。
3、SNMP协议是一个异步的请求/响应协议,是一个非面向连接的协议,是一个对称的协议,没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程,都是请求管理进程给管理代理,响应则都是由管理代理发给管理进程的。只有Trap是无响应的,有管理代理单向发给管理进程。
SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式,一个PDU格式在大部分操作中使用,而另一个则在Trap操作中作为trap的协议数据单元。
4、Trap操作,是一种捕捉事件并报告的操作,实际上几乎所有网络管理系统和管理协议都具有这种机制。
7.5 网络管理系统
1、HP-Open View
不能处理因为某一网络对象故障而误导致的其他对象的故障,不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮 与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警。
2、IBM-Net View
不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟。
3、SUN-SunNet Manager
是第一个重要的基于UNIX的网络管理系统。
4、Cabletron SPECTRUM
是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。
SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。
SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等。SPECTRUM能自动的发现拓扑结构,但相对比较慢。
7.6 网络日常管理和维护
1、VLAN的管理
2、WAN接入的管理
3、网络故障诊断和排除
物理故障:
逻辑故障:
路由器故障:
主机故障:
4、网络管理工具
连通性测试程序Ping :
路由跟踪程序Traceroute:在Windows中是tracert MIB变量浏览器: 第8章 网络安全与信息安全
主要内容:
1、密码学、鉴别
2、访问控制、计算机病毒
3、网络安全技术
4、安全服务与安全机制
5、信息系统安全体系结构框架
6、信息系统安全评估准则
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。
(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)共享密钥认证的思想是从通过口令认证用户发展来了。
(2)公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
4、数字签名:
加密过程为C=EB(DA(m))用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。
解密的过程为m= EA(DB(C))用户B先用自己的保密算法(解密算DB)对密文C进行解密DB(C),再用A的公开算法(加密算法EA)进行一次解密EA(DB(C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。
三、访问控制
访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。
2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。
3、粗粒度访问控制:能够控制到主机对象的访问控制
细粒度访问控制:能够控制到文件甚至记录的访问控制
4、防火墙作用:
防止不希望、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。
防火墙的分类:IP过滤、线过滤和应用层代理
路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙
5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。
6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。
7、VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。
8、VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。
9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。
五、网络安全技术
1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。
2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。
3、IP层安全性
在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。
(1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。
4、传输层安全性
(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
(2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。
(3)安全套接层协议SSL
在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。
SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。
SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。
5、应用层安全性
6、www.xiexiebang.company/:存放公司本身的信息
.pub/:公用软件目录
.in-coming/:匿名FTP用户上载文件目录
.usr/,bin/,etc/:FTP系统占用的目录
(1)设置FTP server的目录:
(2)修改password和group文件内容及访问权限
(3)在FTP server中设置目录
2、建立镜像系统
文件服务器镜像系统(mirror sites)完成对远程匿名FTP服务器资源的本地镜像。在镜像描述文件中指定远程FTP服务器地址、登录名及口令、需要镜像的远程FTP服务器的目录或文件、本地FTP服务器上的文件存放路径和权限控制码,系统就能够根据镜像描述文件使用FTP协议自动登录到远程FTP服务器,进入相应的目录,取得该目录下的文件列表,与本地目录下的文件列表进行比较。目录流行的镜像软件是mirror-2.3,是用perl语言编写的程序,按照FTP协议,在运行它的主机与远程主机之间,按目录和文件结构进行数据传输。
3、REAMME文件用于描述各个文件及子目录。包括以下内容:系统管理员电子邮件地址,便于用户求助;本服务的基本信息;版权的基本信息;热点透视;声明信息。
4、统计日志WU-FTPD系统定义了访问日志文件的格式,FTP访问日志统计工具有xferstats、iisstat等
5、访问控制
WU-FTP访问控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根据用户访问控制、CPU负载控制、用户组别控制、向用户自动显示状态信息,记录系统使用情况,文件访问快捷方式,控制文件载。
用户访问控制:可以通过fptaccess定义多种类别来控制用户的访问。类别定义由用户类型和主机地址来组合。用户类型有三种:anonymous,匿名FTP,只有访问FTP系统目录;guest,用户使用帐号和口令访问文件系统的一部分;real,系统本身的用户,可以访问整个文件系统。
6、向用户发送提示信息:WU-FTP有四种方式可向进入系统的用户提示信息,他们是:banner,在用户登录时,将一个提示文件显示给用户;message可以控制在适当的时候提示用户,一般在用户登录或用户转移到某一目录时提示;readme可以提示用户README文件已经更新。Shutdwon关闭FTP服务有两种方式:在ftpaccess中使用shutdown命令;使用ftpshut工具
7、一些管理工具
Ftpshutd 在系统将要关闭时,根本上新的用户访问;并关闭服务。
ftpwho 显示当前每个类别的用户当前有多少人在访问以及最多可访问数、其他一些用户使用情况。
ftpcount 显示每个类别的用户当前访问ftp服务的数目,以及最多访问数.Fftpmail 是电子邮件与ftp的接口。
五、动态Web文档与CGI技术
1、Web文档的三种基本形式
静态文档:是一个存储于Web服务器的文件,静态文档由作者在写作时决定文档内容,它的内容不会变化。是一种排版语言,主要优点,是简单、可靠、性能好;主要缺点,是灵活性差,当信息变化时,必须重新设计文档。
动态文档:它在浏览器访问Web服务器时创建,没有预先定义的格式。内容总是变化的,每次访问都要创建新文档。可以用来显示天气预报、股巿行情等时效性很强的信息。主要缺点创建费用较高、访问的时间较长、且浏览器取得一个复制的文档后不会再改变。
活动文档:它不完全由服务器产生,一个活动文档包括一个计算和显示的程序。只要用户程序保持运行,该文档可以不断地变化。活动文档本身不包含运行所需要的软件,大部分支持软件在浏览器上。主要缺点,是创建和运行这类文档费用高,安全性差。
2、动态文档的实现
处理动态文档的服务器有三个特性:服务器必须扩展,对来自浏览器的每次请求,能执行一个创建文档的应用程序,并将产生的活动文档返回给浏览器;必须为每个动态文档写一个应用程序;服务器使用设置信息来区分动态文档和静态文档。
3、通用网关接口CGI
构建动态Web文档广泛使用的技术是通用网关接口(common gateway interface)CGI。CGI标准说明了服务器如何和应用程序交互作用,以实现一个动态文档,这种应用程序称为CGI程序。
CGI是服务器和HTML文件之间的接口程序,负责处理HTML文件与运行在服务器中的非HTML程序之间的数据交换。
CGI可以是一个编译的程序,或者是一个批处理文件,或者任何可执行的二进制文件。CGI存放在Web服务器的cgi-bin子目录下,必须要求系统管理员开放对cgi-bin目录的访问权。CGI实现交互查询有两种方法:一种是基于文件的查询;另一种是使用FROM。
六、活动Web文档和Java技术
七、广域信息服务
1、广域信息服务WAIS(Wide Area Information Search)是一种网络信息查询系统,它可以和关键字对服务器数据库进行全文索引,获取索引所得的信息。
2、WAIS运行模式,采用客户机和服务器方式。运行方式,standalone和inetd方式。包括三部分内容,客户方软件、服务器软件和索引程序。
3、WAIS数据主要有8个文件构成,其中xx.src用于客户端服务器说明,xx.dct,xx.inv用于查询。
4、在UNIX机器上,有waisserch和xwais。在PC要上有winwais。这些客户程序和服务器之间采用Z39.50标准协议,在不同平台上,只要遵循这些协议就能和waisserver进行通信。
5、FreeWais系统组成:其软件由索引建立器、服务器和客户访问程序三部分组成。其工作过程:
(1)索引建立器从数据库中读取数据并建立索引,它为文档中出现的单词建立一个列表,并在一个表中记录单词的出现位置。
(2)服务器则根据用户指定的查询条件,使用已经有的索引进行检索。服务器首先分解出一个用户自然语言的查询条件,把每个单词作为关键词,找出包含这些单词的文档,并给出一个分数来提醒用户每篇文档的切题程序。分数越高表示切题程序越高。
(3)客户程序通过Z39.50标准协议来形成检索规则,显示服务器找到的命中文档,还允许用户查看某一文档的内容。文档的类型包括ASCII文本、二进制信息、声音文件、Post Script文件、HTML文件、JPEG、GIF文件。
第13章 网络应用
主要内容:
1、网络化经济的新模式
2、internet服务平台
3、计算机支持的协同工作
4、电子商务
5、远程教育以及远程医疗
一、21世纪网络发展趋向
1、摩尔定律:是Intel公司创始人莫尔于20世纪70年代提出的,其表达式D(T)=D(T0)2(T-T0)/1.5。每18个月集成电路器件数翻一番。
2、曼卡夫定律:是以太网发明者曼卡夫于20世纪90年代初提出的,其表达式为网络价值=N(N-1)/2。N为用户数。任何通信网络的价值是以网络内用户数的平方来增长,即N个用户可能的连接数。由此可以导出网络频宽的按拉入网络的PC能力的平方增长。
二、网络化经济的新模式
1、Internet协议和www.xiexiebang.computer supported cooperative work)是研究地域分散的一个群体如何借助计算机及其网络技术支持,共同协调与协作来完成一项任务的技术领域。
2、CSCW包括协同工作体系结构、群体协作方式和模型研究、支持群众工作的相关技术研究、应用系统的开发等部分。
3、CSCW的系统体系结构:
CSCW可分为四层结构模型:
第一层为开放系统互连环境,提供开放的通信网络支持环境,保证协同工作过程中有效的信息交流。第二层为协同工作支撑平台,解决协同工作所需要的主要机制和工具。
第三层协同工作应用接口,提供协同应用的编程接口API、人中接口HCI、人际接口IPI。
第四层各种CSCW应用系统,针对各种协同工作应用领域,提供所需要的协作支持工具和剪裁和集成,协同应用系统的开发。
4、群件:是指给人们提供一个访问某共享环境的界面,以支持他们去完成某个总体的目标或任务的计算机应用系统。
四、电子商务
1、电子商务EC:是一种现代商业经营方法,可满足企业、商贸、消费者的需求,以达到降低成本、改进产品和服务质量、提高服务传递速度的目的。电子商务通过计算机网络实现信息、产品、服务的交换。
2、电子商务的特征:2P+3C 以计算机网络为基础;贸易伙伴以协调和协作方式;围绕贸易或商务这个主题;对商务内容和信息计算机化处理;利润。
3、电子商务的框架:社会法规政策与隐私和电子文本、多媒体和网络协议的技术标准是两个十分重要的支柱。
4、电子商务的类型:
5、电子商务的流程:
6、电子商务的组成原理:电子商务是贸易链上的各个参与方,在计算机信息网络环境下,通过CA认证和信息安全保证的基础上,对贸易流程洽谈、销售、支付、贸易执行、客户服务全方位处理的过程。
五、远程教育
1、远程教育:是指与传统的以课堂为主体的、都是与学生面对面的教学相别的另一种教学模式,它有函授教学、广播电视教学、网络远程教学。
2、远程教育特点:访问方式的时空无限性;教育信息的共享性;教学方式的双向交互性;自学模式的多样性
3、网络远程教学的形式:远程访问;远程体验;远程辅导;远程共享;虚拟出版;虚拟教室;计算机支持的协作学习。
4、远程教学系统包括两个部分:课件开发系统和教学运行系统。
六、远程医疗
1、远程医疗系统的工作模式或服务可以分为异步非实时和同步实时两类。前者通过电子邮件信函进行医疗咨询或会诊,后者通过视频会议系统进行远程实时会诊乃至手术指导等医疗活动。
第二篇:四级网络工程师考试选择题重点(自己总结)
1、宽带城域网保证服务质量Qos的主要技术:资源预留rsvp、区分服务diffserv、多协议标记交换mpls。
2、IEEE802.11定义了使用红外、跳频扩频与直接序列扩频技术,数据传输速率为1Mbps或2Mbps的无线局域网标准。802.11b定义了使用直序扩频技术,传输速率为1M、2M、5.5M与11Mbps的无线局域网。802.11a将传输速率提高到54Mbps。
3、OC-x是ITU-T的推荐标准中定义的光钎的屋里接口,它以51.84Mbps为单位定义了多个级别,用作通信服务提供商采用的光钎通信系统(SONET及SDH)、ATM交换机和路由器等的接口。
4、宽带接入技术主要有:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术和局域网接入技术。无线接入技术又分为:无线局域网(WLAN)接入无线城域网(WMAN)与无线Ad hoc接入。CableModem上行信道带宽一般在200kbps-10Mbps,下行信道带宽高达36Mbps。
5、IEEE802.6d主要针对固定的无线网络部署。IEEE802.16e则针对火车汽车等移动的无线移动通信标准问题。
6、ADSL上行传输速率最大可以到达640Kbps。
7、传统的FDDI环网中,当源节点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中收回;而RPR环限制数据帧只在源结点与目的结点之间的光纤上传输,当源结点成功地发送一个数据帧后,这个数据帧药油目的结点从环中收回。RPR沿顺时针传输的光纤环叫外环。内环和外环可以用统计复用的方法传输IP分组和控制分组。
8、光以太网的造价是SONET的1/5,是ATM的1/10。
9、带内网络管理是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置。带外网络管理是利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生警告信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态。对汇聚层及其以上设备采取带外管理,而对汇聚层以下采用带内管理。
10、HFC是一个双向传输系统。光纤结点将光纤干线和同轴分配线相互连接。光纤结点通过同轴电缆下引线可以为500-2000个用户服务。这些被连接在一起的用户共享同一根传输介质。HFC改善了信号质量,提高了可靠性,线路可以使用的带宽甚至高达1GHz。
11、“三个平台一个出口”即网络平台、业务平台、管理平台与城市带宽出口。
12、核心交换层提供宽带城域网的用户访问Internet所需要的路由服务。而IEEE802.16解决的是无线城域网接入问题。
13、汇聚层根据处理结果把用户流量转发到核心交换层或在本地进行路由
处理。
14、集群技术(Cluster)是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。同时,若其中一台主机出现故障,它所运行的程序将立即转移到其它主机,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。但当一台主机出现故障时,系统的整体性能会有所下降。
15、路由器的性能指标包括:吞吐量、背叛能力、丢包率、延时与延时抖动、突发处理能力、路由表容量、服务质量、网络能力和可靠性与可用性。
16、典型的高端路由器的可靠性与可用性指标应该到达:无故障连续工作时间(MTBF)大于10万小时;系统故障恢复时间<30分钟;系统具有自动保护切换功能,主备用切换时间小于50毫秒;SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;路由器系统内部不存在故障点。
17、路由器突发处理能力:以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量。
18、层次之间的上联带宽与下一集带宽之比一般控制在1:20。
19、传统路由器采用的是共享背叛的结构,高性能路由器一般采用的是交换式结构。
20、网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性、以及分析网络工程造价估算。
21、专用IP地址在某一个网络内部是惟一的,但是在Internet中并不是惟一。IPv4为内部网络预留的专用IP地址有3组。第一组A类地址的1个地址块,地址空间:10.0.0.0-10.255.255.255;第二组是B类地址的16个地址块(172.16--172.31);第三组是(192.168.0-192.168.255)。
22、BGP路由选择协议的四种分组:打开(open)分组:打开分组用来与相邻的另一个BGP发言人建立关系;更新(update)分组:跟新分组用来发送某一路由的信息,以及列出要撤销的条条路由;保活(keepalive)分组:(一般是每隔30秒)保活分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(notification)分组;用来发送检测到的差错。
23、OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量,链路的度量主要是指费用、距离、延时、带宽等。
24、外部网管协议(BGP)是不同自制系统(AS)的路由器之间交换路由信息的协议。
25、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF协议将一个
C类地址的256个地址块
自治系统划分为若干个更小的范围,称作区域。每一个区域有一个32位的区域标识符,在一个区域内的路由器数不超过200个。
26、VLAN工作在OSI参考模型的第二层(数据链路层);所以该设备应是二层交换机。
27、OSPF最主要的特征是使用分布式链路状态协议,而RIP使用的是距离向量协议。
28、一个BGP发言人与其他自制系统中的BGP发言人要交换路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。利用BGP会话交换路由信息,如增加了新的路由,或撤销过时的路由,以及报告出差错的情况等。
29、OSPF协议的路由器都建立一个链路状态数据库,实际上就是全网的拓扑图,并且在全网内是保持一致的。RIP的每一个路由器虽然知道所有的网络的距离以及下一跳路由器,但不知道全网的拓扑结构。
30、(V,D)表中V代表矢量(vector),标识该路由器可以到达的目的主机;D代表距离(distance)到达目的的网络或目的主机的距离。
31、传统以太网的物理层标准的命名方法是:IEEE802.3x Type-y Name。其中,x表示数据传输速率,单位Mbps;y表示网段的最大长度,单位100m;Type表示传输方式是基带还是频带;Name表示局域网的名称。
32、综合布线系统标准主要有:ANSI/TIA/EIA 568-A;TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3;ISO/IEC 11801;GB/T50311-2000和GB/T50312-2000。
33、STP、FTP、SFTP双绞电缆都是由屏蔽层的屏蔽线缆,具有防止外来电磁干扰和防止向外辐射的特性;水平布线子系统电缆长度应该在90m以内 ;多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求;建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种敷设方式的任意组合。其中,管道内布线对电缆提供了最好的机械保护使电缆受损维修的机会减到最小程度。
34、中继器(repeater)工作在物理层。
35、快速以太网(100BASE-T)的物理层标准:100BASE-TX:使用2对5类非屏蔽双绞线(UTP),最大长度为100米,采用全双工方式工作;100BASE-T4:使用4对3类非屏蔽双绞线,最大长度为100m采用半双工方式工作;100BASE-FX:使用2条光纤,最大长度为415m采用全双工方式工作。
36、集线器执行CSMA/CD介质访问控制方法,当一个结点发送数据时,所有的结点都能够接收到,因此集线器工作在物理层。连接到一个集线器的所有结点共享一个冲突域。
37、在连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配
器,因此适配器具有转换不同速率的功能。
38、信息插座大致可以分为嵌入式安装插座(暗座)、表面安装插座和介质信息插座(光纤和铜缆)。其中嵌入式插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。
39、网桥最重要的维护工作是构建和维护MAC地址表,MAC地址表中记录不同点的物理地址与网桥转发端口的对应关系。如果没有MAC地址表,网桥无法确定是否需要转发帧,以及如何进行转发。
40、显示交换表命令的使用方法:大中型交换机:在交换机的超级用户模式下,输入“show cam dynamic”命令;小型交换机在交换机的超级用户模式下,输入“show mac-address-table”命令。
41、配置VLAN Trunk模式的命令是:switchport mode trunk;设置允许中继的VLAN的命令是:switchport trunk allowed vlan VLANID。
42、缺省路由实在config模式下配置,命令:ip default-gateway;远程登录命令是在Config模式下配置,命令是:line vty 0 4
43、Catalyst6500配置端口通信方式为全双工和半双工的命令分别是:命令格式1:set port duplex
44、VTP有三种工作模式:VTP server、VTP Client和VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP server。
45、局域网交换机(switch)是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。它是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。
46、VLAN ID数值范围1~4094,但是有的交换机只支持1~1005,其中,1是缺省VLAN,一般用于设备管理,你只能使用这个VLAN,但不能删除它。2~1000用于EthernetVLANs,可以建立、使用和删除这些VLAN。1002~1005预留给FDDI和TokenRingVLANs使用的。1025~4094是扩展的VLANID,其他为保留ID号。
47、Catalyst6500配置设备管理地址的命令格式:set interface sc0
48、在全局配置模式下,配置标准访问控制列表的命令格式:access-list access-list-number{permit1deny}source wildcard-mask
49、UplinkFast的功能:当生成树拓扑机构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛。UplinkFast对于直接链路失效后的处理,加快了生成树的收敛速度。命令格式1:spanning-tree UplinkFast
2:spanning-tree UplinkFast 间的命
令
格
式
:
set
配置时
time[day_of_week][mm/dd/yy][hh:mm:ss]
51、在不同厂家交换机之间互联,要实现VLANTrunk功能时,必须在直接相连的两台交换机端口上都封装(IEEE802.1Q)dot1 q协议,保证协议的一致性,否则不能正确传输多个VLAN的信息。
52、Catalyst6500交换机配置端口传输速率的命令:命令格式1:set port speed 其中速率单位为Mbps。 53、使用Console端口配置交换机端口配置参数的要求:传输速率9600,数据位8位,停止位1位。 54、Catalyst6500 交换机建立 VLAN的命令:set vlan 55、BackboneFast 生成树功能可以在间接链路失效时提高收敛速度,直接将端口由侦听和学习状态转换为转发状态,Catalyst6500配置命令格式:set spantree backbonefast enable(允许backbonefast功能)。 56、BPDU数据包有两种类型:第一种包含配置信息的配置BPDU(不超过35个字符),另一种是包含拓扑变化通知BPDU(不超过4个字节)。 57、Catalyst3548 进入全局配置及启动 HTTP的步骤:Switch-3548>enable;Switch-3548(config)#ip http server;而Catalyst6500系统则为:Switch-6509>enable ;Switch-6509>(enable)set ip http server enable ;Switch-6509>(enable) 58、配置交换机的主机名:Catalyst-3548(config)#hostname Switch-PHY-3548 ;Switch-PHY-3548(config)# ;而Catalyst6500系统则为:Switch-6500>(enable)set system name Switch-PHY-6500 > 59、配置超级用户口令:Switch-PHY-3548(config)# enable password 5 zzz(加密口令);Switch-6500>(enable)set enablepass。 60、配置远程登录口令:Switch-PHY-3548(config-line)#line vty 0 4;Switch-PHY-3548(config-line)#password 7 zzz(加密口令);Switch-PHY-3548(config-line)#password 0 zzz(明码口令);Switch-PHY-3548(config-line)#而Switch-6500>(enable)set password ;Enter old password: 61、改变系统时间的设置:Catalyst-3548 命令格式:clock set hh:mm:ss day month year 而 set time [day_of_week][mm/dd/yy][hh:mm:ss];Switch-PHY-6500(enable)set time fri 2/23/2007 23:00:00 62、配置设备管理地址(IP地址):Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0 配置缺省路由:Switch-PHY-3548 (config)#ip default-gateway 203.105.1.1而Switch-6500>(enable)为 set interface sc0 65、配置交换机端口的通信方式:Switch-PHY-3548(config-if)#duplex auto(缺省值为自适应)Switch-PHY-3548(config-if)#duplex full(设置为全双工)Switch-PHY-3548(config-if)#duplex(设置为半双工)而Catalyst6500命令格式:set port duplex 如:set port speed5/1-24auto;set port speed 5/1-24 100 67、配置VTP域名:Switch-PHY-3548(config)#vtp domain pku(设置vtp域名为pku)或Switch-PHY-6500>(enable)set vtp domain pku 68、建立和删除VLAN 命令格式:vlan 70、配置VLAN Trunk模式:Switch-PHY-3548(config-if)switchport mode trunk 封装VLAN协议Switch-PHY-3548(config-if)switchport trunk encapsulation dot1.q(封装IEEE802.1Q);Switch-PHY-3548(config-if)switchport trunk encapsulation isl(封装ISL协议);Switch-PHY-3548(config-if)switchport trunk encapsulation negotiate P(自动协商)设置允许中继的VLAN;Switch-PHY-3548(config-if)switchport trunk allowed vlan10,14(10-14或except100-1000)而Catalyst6500配置VLAN Trunk模式,封装VLAN协议命令格式:set trunk 74、配置 BackboneFast生成树可选功能:3500系统命令格式:spanning-tree Backbonefast而6500系统set spantree backbone enable(允许backbonefast功能)diable为不允许。 75、UplinkFast的具体配置方法与步骤如下:3500系统:spanning-tree uplinkfast 77、配置BPDU Filter生成树可选功能:spanning-tree portfast bpdufilter default disable(关闭bpdu-filter) 78、保存配置到路由器NVRAM的命令是 :write memory 79、在全局配置模式下,配置扩展访问控制列表的命令是:access-list access-list-number{permit1deny}protocol source wildcard-mask destination wildcard-mask[operator][operand]例如,拒绝转发所有IP地址进与出的,端口号为1434的UDP协议数据包。在全局模式配置下:Router(config)#access-list 130 deny udp any any eq1434 Router(config)#access-list 130 permit ip any any 80、路由器有多种配置方式:使用控制端口配置、使用AUX端口连接一台modem,通过拨号远程配置路由器、使用telnet远程登录到路由器上配置路由器、使用TFTp服务,已拷贝配置文件、修改配置文件的形式配置路由器、通过SNMP修改路由器配置文件,对路由器进行配置。 81、Rip不支持可变长掩码 82、标准访问控制列表号是1~99,扩展访问控制列表的表号范围是100~199例如Router(config)#access-list 130 permit icmp 162.105.141.0 0.0.0.255 any 83、在路由器的OSPF配置模式下,使用network ip <子网号> 84、非易失性随机存储器(NVRAM)主要用于存储启动配置(start-config)文件或备份配置文件。 85、配置不用于动态分配的IP地址的命令:ip dhcp excluded-adress low-address[high-address] 86、Radio Service Set ID(SSID)是区分大小写,SSID是客户端设备用来访问接入点的惟一标识。 87、无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信,无线路由器和无线网关是具有路由功能的ap,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局域网,因为它具有NAT功能,则可以实现多台计算机通过一个ISP分配的IP地址共享使用有线网的功能。 88、在安装和配置无线接入点之前,先向网络管理员询问以下信息,用于配置无线接入点:系统名、无线网络中对大小写敏感的服务集标识(SSID)、如果没有DHCP服务器,则需要为接入点指定一个惟一的IP地址、如果接入点与PC不在同一自网内,则需要子网掩码和默认网关、简单网络管理协议(SNMP)集合名称以及SNMP文件属性、89、IEEE 802.11b无线局域网的带宽最高达11Mbps 90、首次配置无线接入点,一般采用本地配置模式,默认IP地址是 10.0.0.1,并成为小型的DHCP服务器。因此应输入无线接入点的IP地址是:10.0.0.1。 91、蓝牙系统的异步信道速率:非对称连接723.2kbps/57.6kbps。对称连接:433.9kbps(全双工模式)。同步信道速率:64kbps(3个全双工信道)。 92、HiperLAN/2标准中,一个小区的覆盖范围在室内一般为30米,在室外一般为150米。 93、电子邮件系统使用的协议主要有:简单邮件传送协议(SMTP),用于发送电子邮件SMTP默认的TCP端口为25;邮局协议目前使用的是第三版本的邮局协议即POP3,默认的TCP端口为110;用户使用POP3可以访问并读取邮件服务器上的邮件信息;Internet消息访问协议IMAP是用于客户端管理邮件服务器上邮件的协议,目前使用的版本是4,即IMAP4,默认端口为143。 94、Ser-U FTP服务器选项主要包括:最大上传速度和最大下载速率、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁止反超时调度和拦截“FTP_BOUNCE”攻击。 95、DNS服务器一般配置为固定的IP地址。 96、生产时间(TTL)是指该记录被客户端查询到,存放到缓存中的持续时间,默认值是3600秒。 97、ISS采用主动扫描方式对系统进行安全评估。 98、Conduit命令用来允许数据流从具有较低级安全级别的接口流向具有较高安全级别的接口。例如允许从外部到DMZ或内部接口的进入方向的会话。Pix525(config)#conduit permit tcp host 192.168.0.4 eq www.xiexiebang.community<团体名>[view<视名>][ro1rw][访问控制列表号] 107、SYN Flooding:攻击者利用TCP连接的三次握手过程进行攻击,攻击主机使用无效的IP地址,与受害主机进行TCP的三次握手,在完成第二步,受害主机就会处于开放会话的请求之中,但会话并未真正完成,受害主机必须等待连接超时,之后才能清除未完成的会话。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽用来管理会话的资源而停止响应。 108、系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。 109、Tracet命令数出来目的地址的IP地址,则证明本机IP地址和DNS服务器设置正常。 110、PIX防火墙基本配置命令:nameif 功能:配置防火墙接口的名字,并指定安全级别、interface功能:配置以太网接口参数、ip address功能:配置网卡的IP地址、nat 功能:指定要进行转换的内部地址。Global 功能:指定外部IP地址范围。内网的主机通过防火墙访问外网时,防火墙将使用这段IP地址池为要访问外网的主机分配一个全局Ip地址。配置事例:Pix525(config)#global(outside)1 202.113.79.1-202.113.79.14。Route 功能:设置指向内网和外网的静态路由。命令格式:route(if_name)0 0 gateway_ip[metric] Pix525(config)#route outside 0 0 210.81.20.1 1 ;static功能:配置静态nat、如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。如:Pix525(config)#static(inside,outside)202.113.79.4 192.168.0.4建立了内部IP地址202.113.79.4 和外部地址192.168.0.4之间的静态映射。 网络工程师 http:// 网络工程师如何规划自己的职业生涯? 在网上有关于网络工程师现状的文章很多,感觉负能量爆棚,如果从网络工程师开始规划自己的职业生涯,又该怎样选择呢?一下是一个有幸实习一个月网络管理员人的独白,希望能对大家有所帮助。 有幸实习网络管理员一个月,期间有幸和学校的网络老师、以及Aruba、锐捷、H3C的网络售后和售前工程师一块儿测试交流,这期间让我弄明白这个行业的职业格局。 按照几个层次展开: 1、一位高中毕业的大专生,做集成商的驻场,工资3k+。 2、网络管理员,4k+ 3、迪普售后工程师(应届),6k+ 4、Aruba集成商售后工程师,8k+ 5、售前工程师比售后工程师高2k左右 6、目前知道的技术岗位薪资最高的厂商 Aruba和思科,估计年薪20w+,5年工作经验以上 7、目前知道来钱最多的岗位,销售(不少销售也是由技术转过来的) 网络工程师总体规划: 1、售后工程师 2、售前工程师 3、跳槽去待遇更好地公司/转行做销售 网络工程师 http:// 详细来说: 1、本科毕业最好能去厂商做售后工程师,例如H3C、锐捷、华为等厂商 2、如果去不了厂商可以先从集成商做起积累经验然后再去厂商 3、做售后工程师积累几年经验,做售前工程师 4、后期可以考虑思科或者Aruba,工资比较高,而且人员素质也很高 当然网络工程师最重要的东西:经验!经验!经验! 像职业规划看得不是行业,而是人的价值。普通的行业,也有牛逼的工程师。如需了解更多网络工程师考试资讯,请看希赛软考学院! 2015网络工程师年终个人总结范文 光阴似箭,时间如梭。转眼间上班已经一年多了,回首过去的一年,内心不禁万千。经过了自己的积极努力,我顺利地做好自己的工作,以下就是这篇2015网络工程师年终个人总结范文,一起看看吧! 紧张而有序的一年又要过去了,忙碌的一年里,在单位领导及各部门各同事的帮助下,我顺利的完成了本的工作。为了今后更好的工作,总结经验、吸取教训。还有就是不管是在何时何地,只要是工作问题都毫不推托,尽快解决。对领导的工作安排及吩咐从没有推迟过,都会尽职尽责尽快解决。在业余时间加强自己对专业知识的学习,保证自己有能力解决属于自己应该解决的问题。现对本工作总结如下: 一、思想政治表现和品德素质修养方面 本我院组织开展了党的群众路线教育实践活动,作为我院群众路线领导小组下设办公室的一员,我认真践行教育活动的方方面面,进一步提升了思想认识,进一步牢固树立正确政绩观。 二、专业知识方面 结合我的岗位职责认真完成本职工作,本对医院的局域网环境进行改造,将院内原本混乱的局域环境进行重新布局。在此过程中完成了门诊楼网络拓扑结构的设计、机房内网络设备的安装及调试、布线后的测试工作。做到本院局域网与互联网的有效物理隔离,保障了医院局域网安全正常运行。在以后的工作中,我一定不断加强个人修养,自觉加强学习,努力提高工作水平,适应新形势下本职工作的需要,扬长避短,发奋工作,克难攻坚,力求把工作做得更好! 2015网络工程师年终个人总结< 范文就介绍到这里了,希望您能喜欢,更多精彩内容请持续关注我们的工程师工作总结栏目~ 时光飞逝,不知不觉间我入司已经2个多月了,从陌生到熟悉,从一开始对系统的不了解、不熟悉,到现在基本可以掌握公积金的整个系统,这与各位领导和工作同仁的关心和帮助是分不开的,借此机会向各位表示最衷心的感谢!感谢公司各位领导对我工作的帮助和肯定。 现将工作总结如下: 一、加强学习,提高自身品质意识,树立严谨的品质理念 积极参加公司里组织的各方面的培训课程的学习,严格要求自己,认真做好每日的工作,对现场的设备进行定期的维护,遇到问题积极与甲方沟通与协调,做的今日事今日毕。积极参加公司的培训活动,服从分配,处处以身作则,不断提升自己。 二、严格遵守执行公司的各项规章制度,自觉履行自己的工作职责 尽职尽责,从不叫苦叫累。严格遵守并执行公司里的各项规章制度和纪律要求,做到按时上班,不迟到不旷工,积极参加公司里组织的各项活动,服从领导工作安排;按时完成领导交给的各项工作任务,不搞情绪化,自觉履行工作职责,认真完成本职工作任务。 2012年的展望: 1.协助韩工做好日常维护工作,遇到问题积极与甲方沟通与协调,保障所有系统正常的运 行。 2.空余的时间积极学习相关的知识,比如:服务器安装与维护、网络的调试和配置等等,遇到问题主动地向工程师请教,争取做一名合格的驻场工程师。 3.争取在2012年学习到更多的相关知识,整体提升自己的综合水平,为自己的将来奠定 结实的基础。 总之,2012年要严格要求自己,认真做好每日的工作,多向领导和同事请教相关知识。2012年我和蓝深远望共同进步,同时也祝公司遮遮日上,2012年再创辉煌。第三篇:网络工程师如何规划自己的职业生涯?
第四篇:2015网络工程师年终个人总结
第五篇:2013年网络工程师总结
点击咨询 