第一篇:计算机笔记
典型的电子邮件地址一般由(用户名)和主机域名组成。
(支持文件)用来存储程序的辅助支持信息,这些文件虽然不能直接执行,但在可执行文件中被调用.如.TXT和.SYS等文件。Windows 2000操作系统的(易用)性、支持性能和(兼容)性可以让所有用户提高效率、节省时间。
(地址总线)是CPU向主存储器和I/0接口传送地址信息的通路,它是自CPU向外传送的(单向总线)。
计算机的主频指的是(CPU的时钟频率),它的计量单位是(MHz)。
计算机中的浮点数用阶码和尾数表示,尾数总是(小于10)的数。
开启电脑的正确步骤:先开(显示器电源)开关,再开(主机电源)开关。电脑开始启动;当显示器出现工作画面时,表明启动完成。
将收到的模拟化电子信号先还原成数字化的电子信号后再送入计算机中,这个过程称为(解调)。
Word文档中,能看到的所有的一切都可以打印出来。使用TrueType字体需要额外的内存。
批处理方式是按用户使用作业控制语言书写的。作业说明书控制作业运行。不需注册。交互方式控制作业运行需要注册。在网络互联时,代理就是一个提供替代连接并充当服务的网关。
磁盘格式化不仅能够划分扇区、建立FAT表及根目录,而且还能标记坏扇区。WindowsNT网络是属于局域网。
使用LINK命令对数据进行物理连接时,将生成一个新的数据库。
在Excel中,可以自定义排序,按日期、多个关键字、行进行排序。Excel在普通视图下无法移动分页符工具。
在Windows 2000计算机上使用NetBEUI协议的特点是:易于安装、自动配置、比TCP/IP和IPX/SPX使用更少的内存。样式是一系列预先设置的排版命令,是多个排版命令的组合,使用样式可以极大地提高排版效率.用户可以修改系统定义的样式。
利用WINS服务器查询网上计算机名称的好处是节省网络带宽、可以跨路由查询。在Word文档中选定文本后,不能通过查找”与替换”功能移动该文本。Internet信息服务有远程登录、文件传输和电子邮件。
1字节代表8位二进制数,1K=1024,因此,1KB表示的二进制位数是8x1024。ISP即因特网服务提供商。ISP为用户提供接人网络服务,如电信、联通均是ISP。启动操作系统的实质就是将系统文件装入内存并运行。
冷启动的启动顺序为,首先接通电源,然后再开显示器电源,最后打开主机电源,关机时顺序相反。热启动的方法是在系统启动时同时按下Ctrl键、Ah键和Del键。热启动与冷启动的区别是热启动跳过了包括内存检测在内的一些硬件自检,其他完全相同。
FTP是文件传输协议的简称,用于在Internet上控制文件的双向传输。
网络传输介质传输速率由快到慢的顺序是:光纤,同轴电缆,双绞线。1000 Base—LX采用光纤作为传输介质。
数据模型的三要素是数据约束、数据结构和数据操作。
逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的,即当数据的逻辑结构改变时,用户程序也可以不变。数据库是统一管理的相关数据的集合。它具有数据结构化,数据的共享性高、冗余度低、易扩展、数据独立性高等特点。在资源管理器的文件栏中,文件夹是按照树形关系来组织的。
COUNT函数用来计算所列参数中数值的个数,即为实现计数功能的函数。
死锁是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象。死锁不仅在操作系统中存在,在数据库中也同样存在。
在计算机的主要性能指标中,字长是指计算机在同一时间内处理的一组二进制数的位数。
386,586是CPU的型号。
在资源管理器窗口中,使用(“查看”菜单)可以按名称、类型、大小、日期排列右窗格中的内容。一般新的软磁盘,在使用之前要先经过(格式化)产生磁道、扇区,才能正常使用。在域名中,TW代表(台湾地区)。若想删除某个输入法可以双击“控制面板”中的(区域选项)图标。在多层目录中允许存在多个同名文件,只要分布在(不同目录)即可。计算机的存储单元中存储的内容是(数据和程序)。
按病毒设计者的意图和破坏性大小,可将计算机病毒分为(良性病毒)和(恶性病毒)。
在微机中,常用的软盘存储器,按其记录密度的大小,可分为(低密度)和(高密度)两种。
一台电脑通常的部件组成通常由主机、显示器、键盘、鼠标、(多媒体设备)组成。路径有绝对路径和(相对路径)两种。资源共享包括硬件共享、软件共享和(信息共享)。
微型计算机的三条总线是(数据总线)、控制总线和地址总线。
理论上Internet的电子邮件可以传递计算机系统的一切信息。
西文字符在半角状态下只有半个汉字宽度,在全角状态下是一个汉字宽度。
ASCII码用7位二进制表示128个字符汉字国标码的代号为GB2312—80ASCII码的最高位用作奇偶校验
Internet网上的计算机地址使用域名或IP地址,切都是唯一的。
PowerPoint的一大特点就是可以使演示文稿的所有的幻灯片具有一致的外观。控制幻灯片外观的方法有三种:母版、配色方案和应用设计模版。
多媒体数据压缩编码技术是多媒体技术中最为关键的技术。通常把包括压缩与解压缩内容的技术统称为数据压缩技术。在编辑状态下新建了两个文档,没有对这两个稳定进行保存”和另存为”操作。则两个文档名都会出现在窗口”菜单中。在打印预览状态仍能进行插入表格等编辑工作
将数据库按三级模式体系结构划分,就是有利于保持数据库的数据独立性。
关系运算包括自然连接、投影、连接。关系数据库中的视图属于外部模型。
CD质量的频率是44KHz。在Excel中优先级最高的是引用运算符。
ASCII码有7位码和8位码两种形式,也用7位二进制表示128个字符。
宏病毒通过,DOC文档及.DOT模板进行自我复制及传播。
word2003的文件菜单底部显示的文件名所对应的文件是最近被操作过的文件。TCP和IP所提供的服务分别在运输层服务和网络层服务。
网络工作站是指连入网络的不同档次、不同型号的微机,它是网络中实际为用户操作的工作平台,它通过插在微机上的网卡和连接电缆与网络服务器相连。在Word的编辑状态,文档窗口显示出水平标尺,则当前的视图方式为普通视图或页面视图。
网络操作系统有Windows系列和Novell。从用户观点看,Unix系统将文件分为三类:一般文件、(目录文件)、和特殊文件。按资源分配,设备类型分为以下三类:(独享设备)、共享设备和虚拟设备。
WWW上的每一个网页(HomePage)都有一个独立的地址.这些地址称为统一资源定位器(URL)。
OSl的会话层处于(运输)层提供的服务之上,为(表示)层提供服务。
计算机网络的发展和演变可概括为(面向终端的计算机网络)、(计算机一计算机网络)和开放式标准化网络三个阶段。
跳线已经发展到了三代,分别是(键帽式跳线)、DIP式跳线、软跳线。
目前常见的网络操作系统主要有Netware,(Unix)和WindowsNT三种。2009年6月15日下午.中国首台国产百万亿次超级计算机、每秒峰值计算速度超过(200)万亿次的曙光5000A—“魔方”在上海超级计算中心正式启用,这标志着中国已成为继美国之后的一个研发、制造并部署百万亿次超级计算机的国家。WMA不可以边下载边播放,可以边下载边播放的是RM格式的音频。
PC机中常用外围设备的I/O控制器都做成适配卡插在主板上的PIC总路线插槽中。
计算机网络的分类方式有很多种,可以按地理范围、拓扑结构、传输介质等分类。(1)按地理范围分类①局域网②城域网③广域网(2)按其物理形态可以划分为有线和无线两大类。(3)按拓扑结构分类,常用的拓扑结构有总线型、星型、环型等。信息系统设计最重要的核心技术是软件工程和基于DBS的设计技术。
局域网上每个节点都有网卡,但是不同的局域网使用不同类型的网卡。
CRT即阴极射线管显示器,每行显示80个字符,每屏 25行。
一个算法的效率可分为(时间)效率和(空间)效率。
数据库系统是由数据库管理员、(数据库)、(数据库管理系统)、(数据库应用)和计算机基本系统组成。
计算机病毒具有破坏性、隐蔽性、(传染性)、潜伏性和激发性等主要特点。
计算机安全是指计算机财产的安全。计算机财产包括(系统资源)和(信息资源)防火墙主要由服务访问规则、验证工具、数据包过滤和应用网关4个部分组成。要切换一个工作簿中的不同工作表,可以直接用鼠标单击Excel窗口左下角的一个(工作表标签)。
如果A3单元格中的公式为“=$A$1+$A$2”,对A3单元格中的内容进行复制,这种引用方式叫做(绝对引用)。
在PowerPoint的大纲视图和(幻灯片浏览)视图模式下,可以改变幻灯片的顺序。网络传输介质传输速率由快到慢的顺序是:光纤,同轴电缆,双绞线。
PowerPoint自定义动画对话框中可以设置文本框中的文字属性。
在PowerPoint 2003中,如果想设置动画效果,可以使用(幻灯片放映)菜单项中的“自定义动画”命令。
PowerPoint五种视图:普通、幻灯片、大纲、幻灯片浏览、幻灯片放映
插入和改写方式的切换:进入Word后,系统默认为插入状态,可通过双击状态栏中的改写”栏切换插入和改写状态,也可用键盘上的Insert键进行切换。当状态栏中的改写”两个字为灰色时,则表示当前是插入状态;当改写”两个字为黑色时,则表示当前是改写状态。
Word的查找功能不仅可以查找文档中的某一指定文本,而且还可以查找(特殊符号)。3.5英寸软盘的移动滑块从写保护窗口上移开时,起写保护作用,此时只能够读盘,不能写盘。
Ctrl+Esc可以打开开始”菜单;Alt+Esc可以进行窗口问的切换。
从用户观点看,Unix系统将文件分为三类:一般文件、(目录文件)、和特殊文件。
第二篇:最新计算机四级网络工程师考试笔记、总结
全国计算机等级考试四级网络工程师笔记
帧中继网不是基于点对点连接的窄带公共数据网,是一种数据报交换
技术,使用逻辑连接。
核心交换层结构设计重点是可靠性,可扩展性与开放性。汇聚层进行本地路由,过滤,流量均衡及安全控制等处理。IEEE已经对速率从10Mbps,100 Mbps,1Gbps,10 Gbps的技术标准化了,但100 Gbps的仍在研究中。
IEEE802.16建立的无线网络,要求基站之间采用全双工,宽带方式 工作。
管理和运营宽带城域网的关键技术是:带宽管理,服务质量,网络管
理,用户管理,多业务接入,统计与计费,IP地址的分配转换,网
络安全等。
网络互连设备主要有中继器,集线器,路由器,交换机等。网络接入
设备有网卡,调制解调器等。
网络服务器不包括DOS,DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。
PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组
控制分组,环中的每一个结点都执行SRP公平算法。
BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)
支持信息系统的网络包括网络传输基础设施和网络设备;网络应用软
件与运行环境包括:网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具,web应用开发工具与标准开发工
具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括:Java,Visual Basic,Delphi。
大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程 进行监理。
为确保网络的可用性和安全性,可采取:关键数据采用磁盘双工,双
机容错,异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量,使系统具有可扩展性。路由器的冗余:接口冗余,电源冗余,系统板冗余,时钟冗余与整机
设备冗余。
交换机可分为固定端口交换机和模块式交换机。
支持500个以上结点可选取企业级交换机,300一下可选取部门级交
换机,100以下为工作组交换机。
局域网交换机的多个“端口”有自己的专用带宽,并且可以连接不同 的网段,可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4
集群技术是一组独立的计算机提供高速通信线路,组成一个共享数据
与存储空间的服务器系统,提高了系统的数据处理能力。对称多处理
技术可以在多CPU结构的服务器中均衡负荷,提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各
设备的状态和连接关系。
宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗
余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分
配,支持网络地址转换NAT功能。
核心层网络一般要求承担整个网络流量的40%-60%
网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。
网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网
络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。
网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考
虑;网络技术先进性考虑。地址转换技术研究始于1996年。
某个子网有14台主机,则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。
IPv6采用冒号十六进制。CIDR地址的一个重要特点是:地址聚合和 路由聚合。
用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0
根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据:
网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。CIDR特点:地址聚合和路由聚合 变长子网掩码;网络地址转换NAT;
中继器工作在物理层,网桥工作在数据链路层,路由器工作在网络层。
自治系统将Internet的路由分为两层:第一层路由器和第二层路由 器。
路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于
距离矢量路由算法。
OSPF也有跳数限制,最大跳数为65536.链路状态发生变化时用洪泛
法向所有路由器发送此信息。
在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他
自治系统交换路由信息。
BGP的最新版本是BGP4,与1995年颁布。CIDR协议路由选择为:最长前缀匹配选择。
在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该
主机的“默认路由器”
Internet中自治系统最重要的特点就是它有权决定在本系统应采用
何种“路由选择”协议
自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心
BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成,但不包括路由器,网卡。综合布线的首要特点是兼容性。
适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求:每个工作区有两个或以上信息插座,配线电缆为两条4对双绞电缆,采用夹接式或插接交接硬件,干线电
缆至少有两对电缆线。
具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时,其MAC地址表是空的。
在水平子系统的设计中,对于100M以下,10M以上的高速数据的传
输,可以采用的导线类型是5类或6类双绞线;对于10M一下,采用上学吧(4类或5类双绞线;对于100M以上,采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是:信息类型,传输速率及信息的 带宽和容量。
虚拟局域网建立基础是交换技术。
在互连的网络设备中,交换机与网桥相比,区别在于:交换机连
接的
网段比网桥的多。
局域网中任何一个结点出现故障都不会影响整个网络的工作,局域网 的拓扑结构是:总线型结构。
决定局域网特性的几个主要技术中,最重要的是介质访问控制方法。
网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的 互连结构。
千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构,使用的算法是生成树。集线器构成一个冲突域,网桥和交换机可能分割冲突域,路由器可能
分割广播域。
干线子系统是综合布线系统的神经中枢。
在双绞线组网方式中,以太网的中心连接设备是集线器。根据生成树协议,每个网段会有一个指定端口,这个端口是激活的。
除此之外的该网段上的所有端口都处于阻塞状态。
透明网桥的MAC地址表要记录三类信息:站地址,端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧(FastEthernet自动协商过程要求在500ms内完成
100BASE-T4使用4对3类非屏蔽双绞线,最大长度为100m,三对双
绞线用于数据传输,一对用于冲突检测。数据传输采用半双工方式。
综合布线优越性表现在:兼容性,开放性,灵活性,先进性,经济型 与可靠性。
综合布线采用的主要连接部件分为建筑群配线架,大楼主配线架,楼
层配线架,转接点和通信引出端。
透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥
一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优
点是容易安装。
100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。
结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。
局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应
关系的交换表,根据进入端口数据帧中的MAC地址,转发数据帧或丢 弃。
建立虚拟交换网的主要原因是使广播流量最小化。
IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交换机都可
以支持4096个VLAN,一部分只支持1-1005.上学吧(同一个VLAN中的两台主机可以跨越多台交换机。
虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽
然交换机的默认工作模式是VTP Server,但是其VTP域的名称是NULL,所以无法将其配置信息广播给其他交换机。
在交换机之间实现TRUNK功能,必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是:查看交换机运行状态,VLAN配置,端口配置。
如果要彻底退出交换机的配置模式,输入的命令是:Ctrl+Z。使用telnet配置交换机必背条件:网络连通;权限;配置好管理地
址,如ip,子网掩码,缺省路由;密码。
在STp工作过程中,被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时,默认配置是:enable。在Catalyst3500系统配置交换机端口时,默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立
即转发数据帧。
在大,中型交换机中,显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过共
享存储器RAM实现的。
CSM网络管理界面可以完成以下基本管理功能:查看交换机运行状态,VLAN配置,端口配置。上学吧(在CSM网络管理界面,单击“topology”,看到该交换机与其他交换
机连接的拓扑图。
可用于Ethernet的VLAN ID为1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID
局域网交换机通过一种自学习的方法,自动地建立和维护一个记录着
目的MAC地址与设备端口映射关系的交换表。
使用远程登录Telnet对交换机进行配置时,可以利用网上的任意一
台计算机,以模拟终端的方式远程登录到交换机上实现。STP的配置任务有:打开或关闭交换机的STP,设置STP根网桥,备
份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。
生成树优先级增量是4096
三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。
将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双 工模式。
TFTP是一种简化的文件传输协议,没有权限控制。
Loopback可以作为OSPF和BGP的router id,但是不能作为RIP的 router id。
保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧(IGRP的作用范围是自治系统内。
两主机A和B通过一路由器R互连,A和R之间与B和R之间的数据
帧是不同的,但IP数据报是相同的。
路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没
有图形用户界面,没有键盘输入设备。
路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信
息,还包括缺省路由器的路由信息。
路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。
一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。
查看路由器的配置信息和路由表,分别使用show configuration和 show ip route
DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199
在pathping命令中,指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器
选项”
或“路由器选项”有误。
Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。上学吧(默认情况下DNS服务器禁用的选项是调试日志
Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g,不
兼容IEEE802.16.System Name表示系统名称,无线接入点的标识。
第一次配置无线接入点,一般采用本地配置模式,即无须将无线接入
点接到一个有限的网络中。
无线局域网的设计中文档的产生过程与整个设计和实施过程保持严 格地一致。
IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。
IEEE802.11在MAC层引入了新的RTS/CTS选项,是为了解决hidde node问题。
在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内
为30m,在室外为150m IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。
Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心
点或无线网络和有线网络之间的连接点。
无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,上学吧(无线网桥,无线路由器与无线网关。
蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝
牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要
定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s
802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技
术克服了多路信道干扰。
若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时,系统将自动安装数
据包计划程序,并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的,作为服务器一方的进程,通过
侦听端口21得知有服务请求,在一次会话中,存在2个TCP连接。
WEB站点的默认文档中依次有index.htm,default.htm,default.asp,最前面的优先级最高。
WEB服务器上的文本,图像和声音等信息都是以独立的文件存储的。
发送邮件通常用SMTP协议,而接收邮件通常用POP3协议或IMAP。
必须要等FTP服务器的域创建完成并且添加用户后,客户端才可以访
问。上学吧(在小型的并且不接入Internet的网络中,采用静态的方法进行域名
解析,即由hosts文件完成,完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。
FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域”
设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方
法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。
FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。
在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为
“1.16.172.in-addr.arpa.dns”
显示域列表,计算机列表的DOS命令式net view
网络防攻击主要问题需要研究的几个问题:网络可能遭到哪些人的攻
击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?
如何采取相应的网络安全策略与网络安全防护体系? 窃取是攻击保密性。上学吧(D类的安全要求最低,属于非安全保护类。C类系统是用户能定义访
问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类 级别最高。
破密者面临的从易到难排列依次为:选择明文,已知明文,仅知密文。
没有自我复制功能的病毒是特洛伊木马病毒。
网络病毒影响对象既有单一的PC,也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输,通常
在企业内部可设置防病毒过滤网关。
防火墙不具有风险评估,修复,统计分析和安全风险集中控制等功能。
通常将防火墙的系统结构分为包过来路由器结构,双宿主主机结构,屏蔽主机结构和屏蔽子网结构。
记录网络攻击事件并采取相应措施是入侵防护系统的内容,不是入侵
检测系统的功能。
状态检测保留防火墙状态连接表,并将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。
异常检测的优点是检测完整性高,检测能力强,较少依赖于特定的操
作系统环境。缺点是误警率高,需要不断在线学习。分布式入侵防护系统分为层次式,协作式及对等式。
入侵防护系统分为基于主机,基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统,适用于数据要求量很大的中,小型企上学吧(业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型,容量,接口,甚至品牌一致的专用硬盘或
普通硬盘连成一个阵列,使其能以某种快速,准确和安全的方式来读
写磁盘数据。它将多个数据选择性地备份在多个磁盘上,从而能提高
系统的数据吞吐率,免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而
成,光盘
预先放置在CD-ROM驱动器中。
光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网
络存储设备。
网络系统安全包括5个基本要素:保密性,完整性,可用性,可鉴别
性和不可否认性。
网络安全模型的P2DR模型中,核心是策略。即策略,防护,检测,响应。冷备份又称为离线备份,热备份又称为在线备份。信息传输过程中,可能存在4种攻击类型:截获信息,窃听信息,篡
改信息及伪造信息。
按照寄生方式,计算机病毒可以分为“引导型病毒,文件型病毒及混
合型病毒”。
防火墙分为包过滤路由器,应用级网关,应用代理和状态检测。屏蔽主机结构:屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构
成。上学吧(入侵检测系统通用框架一般由事件发生器,事件分析器,响应单元和
事件数据库。
网络版防病毒系统通常是由系统中心,服务器端,客户端,管理控制
台等子系统组成。
网络安全风险评估系统分为基于应用和基于网络的两种评估技术。
基于网络的入侵防护系统布置于网络出口处,一般串联于防火墙与路 由器之间。
引导型病毒指寄生在磁盘引导区或主引导区。
应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞”
网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。
扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和
病毒隔离系统的设置。
在SNMP中,trap操作是代理进程主动向管理站发送报文,用来通报
重要事件的发生,而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供,网络维护和网络处理三个方面的内
容。上学吧(SNMP和CMIP使用相同的抽象语法符号。
SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。
网络管理分为5个功能域:配置管理,性能管理,记账管理,故障管
理和安全管理。
SNMP的管理模型是基于manager/server模式的,并不是在每层都有
管理实体,只有在TCP/IP协议层上定义。
CMIP采用面向对象的传输,而SNMP是基于无连接的UDP。ICMP不能纠正差错,只是报告差错。差错处理需要由高层协议上完
成,其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是:源抑制。
Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计
信息,IP路由表和IP统计信息。
在Windows2003中,用于管理网络环境,服务,用户,登录等本地信
息的命令是:net。
网络管理软件可能完成的功能有:网络性能监控,拓扑管理,IP地
址管理,探测功能。
组用户可以分为:本地组,全局组,通用组。
公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU,通信方式与轮询和事件报告两种。
SNMP一般用于计算机网络管理,CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成,每个上学吧(团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的 对象。
MIB-2库中的管理对象可分为:标量对象和表对象。
域用户管理是通过工具“Active Ditectory用户和计算机”实现的。Windows2003中,性能管理包括系统监视器和性能日志和警报。
使用SNM管理的网络管理系统,核心步骤是在管理站和代理上实施正
确的SNMP的设置,特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。
一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测
主机“内部”的漏洞。
Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”
Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙” 和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。
WSUS“实时”连接。
SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 ICMP报文封装在IP数据单元中。上学吧(SNMP和CMIP采用的抽象语法符号相同。
在Windows2003中有本地用户和域用户两种类型。本地用户信息存储
在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访
问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录
后可以根据权限访问整个域中的资源。
安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其
进行SNMP访问。
城域网的主要业务:高速上网服务,网络互联服务,电子政务与电子
商务服务,智能社区服务,网上教育与远程医疗服务,带宽与管道出 租服务。
宽带城域网:网络平台,业务平台,管理平台与城市宽带出口。网络平台又可分为:核心交换层,边缘汇聚层,用户接入层。核心层
承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。
制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。
要组建可运营的宽带城域网,首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”,利用IP网络及协议
进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理,对汇聚层以下采用带内管理。
如果宽带城域网选择网络方案的三大驱动因素是成本,可扩展性和易上学吧(用性的话,那么选择10GEthernet技术作为构建宽带城域网的主要技
术是比较恰当的。
构建宽带城域网的基本技术与方案主要与三类:基于SDH的城域网方
案,基于10GE的和基于ATM的。
ADSL距离5.5km下/上速率为1.5M/64k,距离3.6km为6M/640k。上
行速率在64k-640k,下行速率在500k-7M。
802.16是一个点对多点的视距条件下的标准,用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持,802.16与 802.16a修订后统一命名为802.16d,与2004年发布。
网络运行环境包括机房与电源。网络系统包括网络传输基础设施,网
络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与
网络软件开发工具。
网络结点地理位置分布位置:用户数量及分布的位置,建筑物内部结
构情况调查,建筑物群情况调查。
如果结点数为250-5000个,需要3层;100-500个,不必设计接入
层;5-250个,不设计接入层与汇聚层。
路由器分为高端,中端,低端。背板能力大于40Gbps为高端,低于
40Gbps为中低端。
高速路由器一般要求长度为1518B的IP包,延时要小于1ms。通常上学吧(不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC地址表确定帧转发的端口。
数据库服务器采用客户/服务器模式;应用服务器采用浏览器/服务器。
网络服务器按照主机的硬件体系结构分为:基于CISC处理器的Intel 结构的PC服务器;基于RISC结构处理器的服务器;小型服务器。对于使用Intel结构IA的服务器,可以使用Intel服务器控制技术,对服务器主板进行监控,一旦处理器,内存,电源,机箱温度中任何
一项出现问题,Intel服务器控制单元立即向系统管理员报警。CPU性能提高(M2-M1)/M1*50%。
数据库服务器类应用的特点是服务器需要配置具有很强处理能力的
CPU,大容量与快速存储系统,以及大容量内存。
保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则:全局考虑;整体设计;有效性与实用性;
等级性;自主性与可控性;安全有价。
专用IP地址:第一组是10.0.0.0-10.255.255.255;第二组是 172.16-172.31;第三组是192.168.0-192.168.255。
规划内部网络地址系统的基本原则:简捷;便于系统的扩展与管理;
有效的路由。
路由器根据分组的目的IP地址与源IP地址是否属于同一个网络来判上学吧(断。
算法的自适应性反应了“稳健性”。
路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治
系统,其核心是路由寻址的“自治”。RIP初始时各路由距离均为0;
(V,D)中V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出路由器到达目的网络或目的主机的距离。
执行OSPF协议的所有路由器最终都能建立一个链路状态数据库。
BGP协议的四种分组:打开分组;更新分组;保活分组;通知分组。
更新分组是BGP协议的核心。
综合布线系统基本型用铜芯双绞线电缆组网,增强型用铜芯双绞电缆
组网。综合性用光缆和铜芯双绞电缆混合组网。
综合布线系统标准:TIA/EIA-568-B.1是商业建筑通信布线标准的一 般要求。
TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准
ANSI/TIA/EIA-568-A商业建筑通信布线标准,定义了语音与数据通
信布线系统,为商业布线系统提供了设备和产品设计的指导。GB/T50311-2000是设计规范。GB/T50312-2000是验收规范。上学吧(一般用于两个MAC层协议相同的网桥之间的互联。3.透明网桥的最大
优点是容易安装。
透明网桥刚连接到互联网时,其MAC地址表显然是空的。为防止出现环状结构,透明网桥使用了生成树算法。根据生成树算法
制定的协议为生成树协议STP。
选择一个ID最小的网桥最为根网桥。根网桥是从网络中选择的一个
作为属性拓扑的树根。每个非根网桥,需要从它的端口中选出一个到
达根网桥路径最短的端口作为根端口,根端口一般处于“转发状态“。
对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。,一个网段中只有一个指定端口。生成树协议为每一个网段选择一
个指
定端口,其他端口均处于阻塞状态,为阻塞端口。网桥存在两个主要问题:帧转发速率低与广播风暴。
网桥通常在一台典型的个人计算机上配置而成,其内部结构一般只有
一个CPU,通过软件方法完成网桥的接收,存储,地址过滤与转发等
功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换
机一般使用问帧转发设计的专用集成电路芯片ASIC,或采取多个CPU
并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。
交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较
少,最多不会超过24个,交换机最多可达128个。
综合布线系统组合配置包含组合逻辑和配置形式,组合逻辑描述网络
功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中上学吧(心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络
布局的实际逻辑表示。
布线部件包括:传输介质和连接设备。
综合布线系统工程的设备配置主要是指各种配线架,布线子系统,传
输介质和通信引出端(即信息插座)。
工作区子系统:信息插座适宜采用5类或更高级别的线缆和插座。水平子系统:电缆长度在90m以内。总电缆长度中备用部分取平均电 缆的10%。
干线子系统:干线子系统设计中线缆选择的依据是:信息类型,传输
速率及信息的带宽和容量。干线电缆可采用点到点端接,也可采用分
支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分 支结合。
交换机三个基本功能:1.建立和维护一个表示MAC地址与交换机端口
对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。
3.完成数据帧的转发或过滤。
交换表记录着目的MAC地址与设备端口映射关系的地址查询表。
交换表保存在可编址内容存储器CAM。交换机的交换结构:软件执行交换结构;矩阵交换结构;总线交换结
构(背板);共享存储器交换结构(不需要背板)。交换机交换模式:存储转发;快速转发;碎片丢弃。
VLAN单一的广播域。工作在第二层。必须通过第三层路由功能完成。上学吧(虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实
现Trunk功能,必须遵守相同的VLAN协议。
划分方法:基于端口;基于MAC地址;基于第三层协议类型或地址。
STP中被阻塞的端口仍然是一个激活的端口,但只能接收和读取BPDU(网桥协议数据单元),不能接收和转发数据流。
交换机配置方式:使用控制端口console配置,异步串行口参数 9600bp。
使用浏览器配置:enable为缺省配置。进入CSM界面可以完成端口
配置,VLAN配置以及查看交换机运行状态。
VLAN1是用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是VLAN中继协议。有三种工作模式:VTP server,VTP client 和VTP transparent。VTP server维护该VTP域中所有VLAN信息列
表,可以建立,删除或修改VLAN。VTP client不可以建立,删除或
修改VLAN。VTP transparent可以建立,删除或修改本机上VLAN,不从VTP server学习VLAN的配置信息。
交换机VTP配置的任务主要有两个:建立VTP域;设置VTP工作模式。
VTP工作模式默认值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan
VLAN trunk的配置:
进入交换机端口配置模式(同上)
配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk
封装VLAN协议:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN:
Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。
Backbonefast当交换机到根网桥的间接链路有问题时,其功能就是
使阻塞端口不再等待这段时间,命令为spannning-tree
backbonefast。Uplinkfast直接链路失效时,提供快速收敛,命令为上学吧(spannning-tree uplinkfast。Portfast加快终端工作站接入到网络 中的速度。只能用于连接单个主机或服务器,spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发 送BPDUs。
DHCP采用客户机/服务器模式,允许网络上配置多台DHCP服务器。
Cisco允许在一台路由器上建立多个地址池。配置IP地址池:
Router(config)#ip dhcp pool? 配置IP地址池的子网地址:
Router(dhcp-config)#network子网地址子网掩码 配置不用于动态分配的IP地址:
Router(config)#ip dhcp excluded-address low-address high-address
配置IP地址池的缺省网关:
Router(dhcp-config)#default-router address 配置IP地址池的域名:
Router(dhcp-config)#domain-name...配置IP地址池的域名服务器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用时间: Router(dhcp-config)#lease days
hours
minutes
上学吧
(
访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种:标准访问控制列表;扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99,1300-1999
扩展访问控制列表可以检查数据包的源地址和目的地址。表号 100-199,2000-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用 表号,也可使用名字标识一个访问控制列表。
配置访问控制列表的步骤是,首先定义一个标准或扩展的访问控制列
表,然后为访问控制列表配置包过滤的准则,最后再配置访问控制列
表的应用接口。
配置标准访问控制列表:
Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表:
Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作数 或ip access-list extended/standard access-list-number/name 配置应用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10
in
上
学
吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的内容包括:目的网络地址,下一跳路由器地址和目的端口。
缺省网关是与主机在同一个子网的路由器端口的IP地址。在数据分组通过每一个路由器转发时,分组中的目的MAC地址是变化 的,但它的目的网络地址是始终不变的。OSPF管理距离110,RIP为120,静态路由是1.路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port,mod是模块号,port是端口号。在用户模式下,输入enable和超级用户密码,进入特权模式。在特
权模式下,输入configure terminal进入全局配置模式。在全局配置模式下,进入接口配置模式router(config)#int f0/12; 进入虚拟终端配置模式:router(config)#line vty 0 15; 进入RIP路由协议配置模式:router(config)#router rip。路由器基本配置:
配置路由器的主机名:router(config)#hostname Router-phy 配置超级用户口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一级一级退出,end直接退回到特权用户模式。上学吧(保存配置:router#write memory 删除配置:router#write erase 网络的基本检测命令:
一台路由器可以支持5个telnet连接。Ping通过echo协议判别网 络的连通情况。Trace查询网络上数据传输流向的工具,采用与ping
命令相同的技术。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description?
配置接口带宽:router(config-if)#bandwith?(带宽单位是 kbps)
封装协议:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 网掩码
接口开启与关闭:router(config-if)#no shutdown
以太网接口用ethernet快速以太网为f千兆以太网为g广域网异 步串行接口为a同步串行接口为s POS接口为POS(可提供155M 622M
2.5G 10G速率)
Loopback接口总是处于激活状态,掩码为255.255.255.255 路由器静态路由配置:上学吧(router(config)#ip route目的网络地址子网掩码下一跳路由 器的IP地址
RIP协议配置:广播报文 router(config)#router rip
router(config-router)#network ip地址
配置被动接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新
配置路由过滤:router(config-router)#distribute 12 in ethernet0
配置管理距离:router(config-router)#distance 50
定义邻居路由器:router(config-router)#neighbor IP地址;(单 播方式)
OSPF协议配置:组播报文
区域ID一种是十进制整数表示,一种是点分十进制数表示,ID为0
或0.0.0.0为骨干区域。
router(config)#router ospf 63(为process ID)
router(config-router)#network ip<子网号>
area<区域号>range<子网地址><子网掩码>
配置OSPF引入外部路由的花费值:router(config-router)#redistribute metric 100上学吧(配置引入外部路遇时缺省的标记值:router(config-router)#redistribute tag 10 配置引入外部路由时缺省的外部路由类型:
router(config-router)#redistribute connected metric-type 1 subnets 蓝牙主要参数:
双工方式;支持电路交换及分组交换;信道数79;密钥最长128bit; 认证基于共享链路密钥询问/响应机制;异步信道速率:非对称连接
723.2kbps/57.6kbps对称连接433.9kbps(全双工模式);同步信道 速率:64kbps。
HiperLAN覆盖范围在室内为30m,在室外为150m。最高速率可达 54Mbps HiperLAN/2采用5G射频频率,速率可达54Mbps。HiperLAN/1采用5G射频频率,速率可达20 Mbps HiperLAN主要特点:1.高速数据传输2.面向连接3.QoS 4.自动频 率分配5.安全性6.移动性7.网络与应用无关8.省电。
802.11定义了两种类型设备:无线结点和无线接入点。一个无线接
入点由一个无线输出口和一个有线的网络接口。
802.11采用了CSMA/CA或DCF协议,解决“near/far”问题。RTS/CTS解决“hidden node”问题。
802.11b优点支持以百米为单位的范围,只允许一种标准的信号发送上学吧(技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式:点对点模式和基本模式。
典型解决方案:对等解决方案;单接入点解决方案;多接入点解决方
案;无线中继解决方案;无线冗余解决方案;多蜂窝漫游工作方式。
无线局域网设计:1.进行初步调查2.对现有环境进行分析3.指定初
步设计4.确定详细设计:要确保任何在初步设计评审中所制定的功
能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档:
文档与设计的设计和实施严格保持一致。
将接入点接入网络之前,了解:系统名;服务集标识符SSID;ip地
址;子网掩码和默认网关;简单网络管理协议集合名称以及SNMP文 件属性。
第一次配置无线接入点,一般采用“本地“配置模式,即无须将无线
接入点接到一个有限的网络中。默认IP地址是10.0.0.1。可为下列分配ip地址:连接在接入点以太网端口上的PC机;没有配
置SSID或SSID配置为tsunami,并且关闭所有安全配置的无线设备。
DHCP服务器与客户端之间采用广播方式。
FTP服务器与客户机建立两个连接:控制连接和数据连接。控制连接
在整个会话期间一直打开。服务器端控制连接默认端口为21,数据 连接用20.DNS区域文件缺省格式为:区域名称.dns。动态更新。“创建相关的上学吧(指针记录”创建反向区域。使用nslookup对DNS服务器进行测试。DNS与DHCP在Windows组件向导对话框中,双击“网络服务”。作用
域激活后,DHCP服务器才可以为客户机分配IP地址。DHCP服务器常用的选项有路由器选项和DNS服务器选项。使用ipconfig/all查看地址租约及其他配置情况。
配置 密码学包括密码编码学和密码分析学。
密码体制的设计是密码学研究的主要内容。加密/解密算法,密钥及
其工作方式构成密码体制。
对称密码体制需要N*(N-1)个密钥,DES采用64位密钥长度。非对称密码需要2N个密钥。防火墙主要功能:
检查所有从外部网络进入内部网络和从内部网络流出到外部网络的 数据包;
执行安全策略,限制所有不符合安全策略要求的数据包通过; 具有防攻击能力,保证自身的安全性。
防火墙分类:包过滤路由器,应用级网关,应用代理和状态检测等。
防火墙系统结构:包过滤路由器结构;双宿主主机结构;屏蔽主机结
构;屏蔽子网结构。
入侵检测系统结构:事件发生器;事件分析器;响应单元;事件数据 库。
入侵检测技术分类:异常检测,误用检测及两种方式结合。异常检测优点:检测完整性高,较少依赖特定的操作系统,对合法用
户超越其权限的违法行为检测能力很强。缺点:误警率较高,需要不断在线学习。
误用检测优点:准确性高,检测的匹配条件可以精确地描述。入侵检测系统分类:基于主机,基于网络上学吧(入侵防护系统结构:嗅探器,检测分析组件,策略执行组件,日志系
统,状态开关,控制台。
检测分析组件将分析得到的系统防御策略提交给策略执行组件,并将
攻击数据包信息,攻击事件结果及响应策略提交日志系统保存,将报
警信息提交给控制台。
“状态开关”负责接收来自检测分析组件的状态转换指令,并驱动策
略执行组件转换工作状态,对分布式拒绝服务攻击进行有效防御。
网络安全评估技术分为基于应用和基于网络的两种网络评估分析技 术。
Windows五种备份方法:副本备份;每日备份;差异备份;增量
备份; 正常备份。
防病毒系统结构:系统中心;服务器端;客户端;管理控制台。防火墙基本配置方法:非特权模式;特权模式;配置模式;监视模式。
防火墙配置接口名字,并指定安全级别: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50
缺省情况下,Ethernet0端口被命名为外部接口,安全级别是0; Ethernet1为内部接口,安全级别是100; 配置网卡的IP地址:
Pix525(config)#ip address outside ip地址子网掩码
指定要进行转换的内部地址:上学吧(Pix525(config)#nat(if-name)nat_id local_ip掩码 指定外部IP地址范围:
Pix525(config)#global(outside)nat-id ip_address-ip_address
设置指向内网和外网的静态路由:
Pix525(config)#route(if_name)0 0 gateway_ip metric 配置静态nat:
Pix525(config)#static(inside,outside)ip ip
Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别 的接口。
Pix525(config)#conduit permit/deny tcp host ip eq 防火墙内外都装有入侵检测探测器。
网络管理由管理进程,被管对象,代理进程,网络管理协议,管理信 息库组成。
网络管理功能:配置管理,性能管理,记账管理,故障管理,安全管 理。
CMIP通信方式有轮询和时间报告。
SNMP三个组成部分:管理站,代理和MIB,管理模型是一个 manager/agent SNMP采用“团体”概念。
MIB-2对象值的简单类型包括整数,八个一组的字符串和对象标识符。SNMP特点:
1简单,易于在各种网络中实现2广泛支持3操作原语简捷4性能 高
CMIP特点:是一个完全独立于下层平台的应用层协议
1每个变量不仅传递信息,而且还完成一定的网络管理任务2安全性
高,它拥有验证,访问控制和安全日志。两者不同点: SNMP有广泛的适用性,用于小规模设备时成本低,效率高,实际
中一般用于计算机网络管理,而CMIP则更适用于大型系统,在实际
中用于电信网络管理。SNMP主要基于轮询方式获得信息,而CMIP主要采用报告方式。上学吧(3对传输服务的要求方面,SNMP基于无连接的UDP,而CMIP使用面 向连接的传输。CMIP采用面向对象的信息建模方式,而SNMP则是用简单的变量表 示管理对象。
互联网控制报文协议ICMP有18种类型。通知网络拥塞发出“源抑制” 报文。
NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及 连接信息。
在Windows2003中,用于管理网络环境,服务,用户,登录等本地信
息的命令是:net Netstat命令用来显示活动的TCP连接,侦听的端口,以太网的统计
信息,IP路由表和IP统计信息。Route显示或修改本地IP路由表的条目。
Windows2003中有两种用户:本地用户和域用户。性能管理包括系统监视器和性能日志和警报。
漏洞扫描工具的功能:扫描,生成报告,分析并提出建议,数据
管理。
网络管理软件的功能:网络性能监控;网络发现和拓扑管理;IP地
址管理;探测功能;其他。
网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站
和可网管的设备即代理上实施正确的SNMP设置,特别是团体的设置。
创建或修改对SNMP团体的访问控制:上学吧((config)#snmp-server community团体名view视域名ro/rw访 问控制表号
创建或修改一个SNMP视阈:
(config)#snmp-server view视阈名对象标识或子树 included/excluded
设置路由器上的SNMP代理具有发出通知的功能:(config)#snmp-server enable traps通知类型通知选项
在某个接口的配置模式下,指定当该接口断开或连接时要向管理站发 出通知;
(if-config)#snmp trap link-status 配置接收通知的管理站:
(config)#snmp-server host主机名或IP地址traps/informs version 1/2c---
团体名udp-port端口号通知类型
组管理中的组作用域有三个选项:本地作用域,全局作用域,通用作 用域。
Sniffer pro中history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”。
Global statistics通过多种类型的统计信息。
主要功能有:数据监听;数据包捕捉;数据包分析;数据包生成。上学吧(常见的dos攻击有smurf攻击,SYN flooding,ping of death, teardrop,land攻击。
ISS扫描器包括:Internet扫描器,系统扫描器,数据库扫描器 城域网是以“宽带光传输网络”为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,满足语音,数据,图像等业务应用需求,并
与广域网,广播电视网,电话交换网互联互通的本地综合业务网络。
当在单一信息插座上进行两项服务时,宜采用Y型工作区适配器。
调整“管理”间子系统的交接则可重新安排线缆路由,是综合布线系
统灵活性的集中体现。
DHCP服务的客户端TCP/IP初始化时,将向未来广播目标地址为 “255.255.255.255”的“DHCP发现”消息。
在web服务器的“目标安全性”选项卡中,可完成的配置任务有:身
份验证和访问控制,IP地址和域名限制,安全通信。MIB-2标识符一定都是以1.3.6.1.2.1开头的。
任何一种结构的防火墙都是由包过滤路由器和应用级网关组合的。
使用sniffer属于网络监听,不能使用telnet,因为telnet服务安 全风险是明文传递信息。可使用SSH网络安全工具软件。为了防止ARP特洛伊木马的欺骗攻击,可以采用MAC地址与IP地址
绑定。上学吧(HDSL属于对称xDSL技术。
802.11b最大速率为11Mbps,802.11a和802.11g最高速率为54Mbps。NAT局限性:
NAT违反了IP地址结构模型的设计原则; NAT使得IP协议从面向无连接编程了面向连接; NAT违反了基本的网络分层结构模型的设计原则; NAT协议与某些协议需要做适当的修正; NAT同时存在对高层协议和安全性的影响问题。
当BGP-4发言人与其他自治系统的BGP发言人交换路由信息,需要先
建立TCP连接。
使用Server-U软件创建“域”时,“域端口号”默认值是21.创建Winmail邮件服务器的访问与管理Web站点时,需要在该Web站
点“文档”选项卡中,添加用于管理的默认文档“index.php”。无线网卡的无线网络属性中“网络名”SSID应配置为“与所在无限 覆盖区AP的SSID相同的值”。
“网络验证”项选择“开放式”,则“数据加密”可选择的值有“已 禁用”和“WEP”,“WEP”在链路层采用的加密技术是“RC4”,其密钥
长度有40位和128位。“密钥索引”的默认值为1.SSL端口为443.若要求网络既可以接收HTTP请求,也可接受HTTPS请求,并要求客
户端提供数字证书,则需在“安全通信”中,选择“接受客户端证书”,上学吧(注意不要选择“要求安全通道”。
当为了防止多个无线AP信号干扰,需调整无线AP配置中“channel” 选项。
干线子系统设计原则:
1在确定干线子系统所需的电缆对数之前,必须确定电缆中语音和数
据信号的共享原则。
2应选择干线电缆最短,最安全和最经济的路由,选择带盖的封闭通
道敷设干线电缆
3依具体应用需求,选择点对点端接,分支递减端接或电缆直接连接
等干线电缆连接方法。
4如果设备间与中心机房处于不同地点,且需将语音电缆连接至设备
间,把数据电缆连接到中心机房,则宜在设计中选取干线电缆的不同
部分来分别满足语音和数据的需要,必要时,也可采用光缆系统。802.16d主要针对固定的无线网络部署,802.16e针对火车,汽车等
移动物体的无限通信标准问题。
静态路由表适用于故障查找的试验网络中。
自治系统内部划分成若干区域和主干区域。主干区域内的路由器叫做:
主干路由器。连接各个区域的路由器叫做区域边界路由器,接收从其
他区域来的信息。在主干区域内还要有一个路由器专门和该自治系统
之外的其他自治系统交换路由信息,叫做自治系统边界路由器。上学吧(VLAN可以划分广播域。跳频扩频与直序扩频没有互操作性
SNMP中计数器类型单增归零,计量器类型可增减不归零。Tracert程序是一个基于ICMP协议的超时消息的通用五菱管理工具。
Ipconfig/release,ipconfig/renew。
保证宽带城域网服务质量的技术有:资源预留RSVP,区分服务 DiffServ,多协议标记交换MPLS。802.16信道带宽可达25/28MHz。Router ospf...中最大可达65536
在配置IIS时,如果想禁止某些IP地址访问WEB服务器,应在“默 认Web站点”的属性对话框中“目录安全性”选项卡中进行配置。“land攻击”将数据包的源IP地址和目的IP地址都设置成攻击目 标的地址。
RADIUS协议是一种“客户/服务器”结构的协议。RADIUS服务器接收
WLAN用户接入请求后,由交换机提取用户身份信息,将用户分配到
正确的VLAN中。
用netstat-an以数字格式显示查看SMTP网络连接的异常信息。VTP信息只能在trunk端口上传播。
无源光纤网POS对称业务的传输业务室155。520Mbps。工作频段小于6G的无线城域网标准时IEEE802.16e。上学吧(网络系统设计原则是:实用性,开放性,高可靠性,安全性,先进性 与可扩展性。
网络运行环境是保障网络系统安全可靠与正常运行所必须的基本设 施。
CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面 取得平衡。
Web站点默认文档中最前面优先级最高。
使用Serv-U软件架构FTP站点时,选择各种消息和记录是否显示在
屏幕上,是否记录在域的日志文件中的域选项卡是“记录”。计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全 的“数据完整性”
“磁碟机病毒”属于“蠕虫”病毒
在防火墙的“监视模式”下,可以进行操作系统映像更新,口令恢复 等操作。
Show arp查看地址解析协议表。网络设计流程:
制定项目建设任务书;网络工程需求分析;对现有网络的体系结构进
行分析;确定网络逻辑结构;确定网络物理结构;工程实施;交付文
档;系统维护与服务。
多模光纤最大长为550m,单模光纤最大长5km。
采用VTP简化VLAN的管理。上学吧(ADSL宽带接入方式的最大传输距离可达5500m 802.11b定义了使用直序扩频技术。
RIPv2是一种基于UDP协议的应用层协议
对路由器配置RIP协议,在配置模式下使用的第一条命令是:ip routing
反向查找区域的“网络ID”不允许出现具体IP地址。
在Windows操作系统中,要实现一台具有多个域名的web服务器,要
“使用虚拟主机”。
如果使用IIS架构“用户隔离”模式的FTP站点,并允许用户匿名访
问,则需要在FTP站点主目录下的Local User子目录中创建名为 “public”的目录。
SSL协议在信息传输过程中的“信息加密”服务RADIUS协议实现对
远端拨入用户的“身份验证”服务。
宽带城域网必须具有IP地址分配能力,能够支持动态和静态IP地址
分配,以及支持NAT功能。HFC传输速率为10M-36Mbps
对A类,B类,C类地址中全局IP地址和专用IP地址的范围和使用,作出规定的文件是“RFC1518”
快速以太网网卡自动协商过程在500ms完成。
当配置一台新的交换机时,该交换机的所有端口属于VLAN1 如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路上学吧(径费用来进行负载均衡,默认情况下,端口的权值是128 常见的无线局域网标准不包括IEEE802.16标准
802.11a与802.11b不兼容。在802.11g与802.11b混合环境下,实
际吞吐量为10-12Mbps
网络接口处于混杂模式能够响应流经网络接口的所有数据帧 Ping命令的-n表示ping的次数
每天每小时统计服务器的繁忙程度的工作属于“计费”功能 管理站和服务器之间的通信可以使用哪几种SNMPv2报文: GetRequest GetNextRequest GetBulkRequest Response
重要的无线网卡参数:Channel WEP或无线等效保密协议(即 Encryption level)ESSID Opration Mode
系统安全包括的机制:安全防护机制,安全检测机制,安全恢复机制
802.16最高传输速率为134Mbps,使用的无线频段为10-66GHz 网络需求详细分析包括:网络总体需求分析,结构化布线需求分析,网络可用性与可靠性分析,网络安全性需求分析,网络工程造价估算
OSPF使用分布式链路状态协议,链路状态数据库中保存一个完整的 路由表。
Serv-U可以限制用户上传信息占用存储空间的选项是:用户配额选 项。
在DHCP服务器能为客户分配地址前,还必须的操作是:激活新建的上学吧(作用域,配置路由器选项和DNS服务器选项。
DHCP服务器要为一个客户机分配固定IP地址时,需要执行的操作是:
配置“新建保留”对话框的相关参数。
宽带城域网在组建方案中一定要按照电信级运营的要求,考虑设备冗
余,线路冗余,路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP地址分配能力,能够支持动态和静态地址分
配,支持网络地址转换NAT功能。
核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件 开发工具。
网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网
络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。
用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据: 网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的 主机数量。
CIDR特点:地址聚合和路由聚合
在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该
主机的“默认路由器”上学吧(份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。
路由器和计算机一样具有中央处理器,内存,存储器等硬件系统,没
有图形用户界面,没有键盘输入设备。
路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信
息,还包括缺省路由器的路由信息。
路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接 口。
一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。
查看路由器的配置信息和路由表,分别使用show configuration和 show ip route
DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199
在HiperLAN/2的典型网络拓扑结构中,一个小区的覆盖范围在室内
为30m,在室外为150m
IEEE802.11b典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。
Aironet1100主要为企业办公环境设计,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系统。主要用于独立无线网络的中心
点或无线网络和有线网络之间的连接点。
无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,无线网桥,无线路由器与无线网关。上学吧(FTP服务器配置参数有:域,匿名用户,命名用户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务 器称作“域”
设置IIS安全性功能之前确认用户的用户标识,可以选择配置三种方
法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。
FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。
引导型病毒指寄生在磁盘引导区或主引导区。
应用入侵防护系统防止诸多入侵,包括Cookie篡改,SQL代码嵌入,参数篡改,缓冲器溢出,强制浏览,畸形数据包,数据类型不匹配以 及已知“漏洞”
网络版防病毒系统的基本安装对象包括:系统中心的安装,服务器端 的安装,客户端的安装和管理控制台的安装。
扫描设置通常包括文件类型,扫描病毒类型,优化选项,发现病毒后 的处理方式,清除病毒失败后的处理方式,杀毒结束后的处理方式和
病毒隔离系统的设置。X-scanner采用多线程方式。MBSA可以分析本机的安全性。
一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测
主机“内部”的漏洞。上学吧(Sniffer pro的history sample收集一段时间内的各种网络流量信 息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报 警“阈值”
Internet Scanner执行预定的或事件驱动的网络探测,包括对网络 通信服务,操作系统,路由器,电子邮件,web服务器,“防火墙”
和应用程序的检测,从而能识别被入侵者利用来非法进入网络的漏洞。
WSUS“实时”连接。
SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 网络关键设备选型原则:产品系列与厂商的选择;网络的可扩展性考
虑;网络技术先进性考虑。
透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥
一般用于两个MAC层协议相同的网段之间的互联;透明网桥的最大优
点是容易安装。
蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝
牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要
定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。
无线AP的桥接软件需符合IEEE802.1d桥接协议规范。上学吧(在DNS服务器中,输入172.16.1的ID,默认对应的区域文件名为
“1.16.172.in-addr.arpa.dns”
在pathping命令中,指定两次ping之间时间间隔的选项是-P ICMP报文封装在IP数据单元中。SNMP和CMIP采用的抽象语法符号相同。PON非对称业务的下行传输速率是622.080Mbps。
BGP协议交换路哟信息的结点数是以自治系统数位单位的。蓝牙系统的跳频速率为1600次/s
802.11b网卡可转到休眠模式,接入点将信息缓冲到客户。如果DNS服务器需要解析它来自本身的Internet服务提供商的名称,则必须进行“转发域名服务器”配置。
在基于IEEE802.11标准的无线局域网主要技术中,正交频分复用技
术克服了多路信道干扰。
结构化综合布线方案中,100m包括跳线,工作区和设备区接线在内 的总长度。
默认情况下DNS服务器禁用的选项是调试日志 更新分组时BGP协议的核心
Cable Modem上行速率在200kbps-10Mbps
RPR能够在50ms内隔离出现故障的结点和光纤段,两个RPR结点之 间的裸光纤最大长度为100公里,内环和外环都可以传输数据分组和
控制分组,环中的每一个结点都执行SRP公平算法。上学吧(www.xiexiebang.com)
BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过
35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)
生成树优先级增量是4096 Write memory命令可以将路由器的配置保存到NVRAM 若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥” “DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.255.255 显示域列表,计算机列表的DOS命令式net view 与DHCP服务器配置有关的原因有:作用域选项中“DNS服务器选项”
或“路由器选项”有误。
变长子网掩码;网络地址转换NAT;
在Windows2003中有本地用户和域用户两种类型。本地用户信息存储
在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访
问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录
后可以根据权限访问整个域中的资源。
安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其
进行SNMP访问。
三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。
将三层交换机之间的LAN端口强制设置成非自协商,100Mbps,全双工模式。
TCP/IP联网
主要内容:
1、TCP/IP实现的基本原理
2、Windows NT平台的联网
3、UNIX平台的联网及LINUX网络的联网
一、TCP/IP实现基本原理
1、TCP/IP的实现方式:
TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。
DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。
VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问Windwos和DOS程序。
2、网络配置基本参数:PC中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。
二、Windows NT平台的TCP/IP联网
三、UNIX平台的TCP/IP联网
1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。
2、IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。
3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count,op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。
5、routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。
6、gated一个更好的路由daemon,gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。
四、Linux网络的安装与配置
1、手工进行网络硬件配置:
系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。
手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。
2、手工TCP/IP网络配置
设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address
route add-net 202.112.58.0-net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。
route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。
3、编辑hosts与networks文件
如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。
4、编译内核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig。
五、高级TCP/IP应用配置
1、网络配置文件:在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。
2、名字服务和解析器配置
运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为“区文件”zone file。Named包含的主文named.hosts。
第三篇:2014年江苏省职称计算机考试(信息化基础知识笔记)
第一章 信息化的基本概念
要点:1信息的概念和特征;2信息资源的含义;3信息化的含义;4信息化的技术基础
1)现代社会发展的三大资源:信息资源,物质资源和能量资源;
2)信息化程度标志着一个国家的生产力和科学技术发展的水平,也反映了国家在国际社会
中的竞争力和软实力;
3)信息是根据信息使用者的需要,经过加工之后的有用的数据;
4)信息的特征:普遍性,依附性,可识别性,可处理性,可度量性,可传递性,共享性和
时效性;
5)信息对人类社会的生存和发展有着十分重要的作用,主要表现在:
1信息对社会发展的作用:1.1信息是推动社会进步的动力;1.2信息是社会再生产有序进行的保证;1.3信息是促进科技发展的手段;
2信息是管理的基础;3信息是决策的依据
6)信息资源是人类社会活动中积累起来的信息、信息生产者、信息技术等信息活动要素的集合,也就是说信息资源不但包括了各种信息,还包括了信息的生产者,信息流动、加工、存储各环节的技术,信息设备及设施。
7)在中国,甲骨文是最早的成熟文字;
8)一般认为,信息化是指信息技术和信息产业在经济和社会发展中的作用日益加强,并发
挥主导作用的动态发展过程。它以信息产业在国民经济中的比重、信息技术在传统产业中的应用程度和信息基础设施建设水平位主要标志
9)信息化包含三个层次,六个要素。三个层次:信息技术的开发和应用过程;信息资源的开发和利用过程;信息产品制造业不断发展的过程。六个要素:信息网络,信息资源,信息技术,信息产业,信息法规环境与信息人才
10)1997年我国召开首届全国信息化工作会议,对信息化如下定义:是指培养、发展以智能
化工具为代表的新的生产力并使之造福于社会的历史过程。
11)《2006-2020国家信息化发展战略》,对信息化重新 定义:信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。(在97年六要素的基础上增加了“信息安全”这一要素)
12)信息化包括了信息的生产,应用和保障三个主要方面。
13)信息化社会即信息社会,也称后工业社会,是以信息技术为基础,以信息产业为支柱,以信息价值的生产为中心,以信息产品为标志的社会,是一个在经过工业化发展的社会阶段以后,信息将起主要作用的社会。
14)信息技术是指信息获取、处理和传输的技术,包括了微电子技术,计算机技术,通信技
术和网络技术。
15)计算机技术的发展趋势:微型化,巨型化,网络化,智能化,多媒体化。
16)计算机网络的功能:资源共享,数据通信,分布处理,提高系统的可靠性。
第二章国家信息化
要点:1国家信息化的含义;2信息网络与网络的区别;3信息技术及应用;4我国信息化建设的发展战略;5江苏省信息化发展的主要目标。
1)国家信息化就是在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活
各个方面应用现代信息技术,深入开发、广泛利用信息资源,加速实现国家现代化进程。
2)国家信息化体系包括信息资源、信息网络、信息技术与产业、信息技术应用、信息化人
才队伍、信息化政策法规和标准规范、信息安全七个要素。
3)国家主干信息网络包括光纤通信网络、卫星通信网络、移动通信网络、数据通信网络、广播电视通信网络、计算机通信网络等信息网络体系。
4)1980年建造我国第一条光缆;1990年11月在青岛临近海域建成第一条无中断实用化海
底光缆;1993年12月第一条国际海底光缆----中日海底光缆正式开通运营。
5)国家已建成的信息网络根据用途等可分为电信网,广电网和计算机通信网三大类。三网
融合就是电信、电视、计算机三网融合(也就是电信、数据、电视三大网络)。
6)信息技术(IT)是主要用于管理和处理信息所采用的各种技术的总称。主要包括:1感
测与识别技术(即传感技术);2信息传递技术;3信息处理与再生技术;信息施用技术。
7)信息技术和信息产业的发展水平,是衡量一个国家现代化和综合国力的重要标志。
8)信息产业起源于20世纪初的无线电技术,发展于五六十年代的半导体产业。信息产业
是一门建立在现代科学理论和科学技术基础之上的新兴产业,是采用了先进的理论和通信技术,带有高科技性质的服务性产业。在发达国家被称为第四产业。
9)信息产业主要包括三个产业部门:1信息处理和服务产业;2信息处理设备行业;3信息
传递中介行业。
10)十一五期间,我国信息技术应用将实施六大专项工程:1实施农业增效农民增收工程;2
实施改进提升传统产业工程;3实施安全生产示范工程;4实施基于射频识别技术(RFID)的综合管理信息系统工程;5实施城市应急联动与社会综合服务系统工程;6实施家庭数字娱乐工程。
11)信息化人才主要是指在工业、农业、科学技术、国防及社会生活各个方面掌握系统的现
代信息知识和信息技术,知识和技术结构具有信息化显著性特征,能够对信息化各要素进行研究、开发或应用的专门人才。具有四个主要特征:知识特征,技术特征,泛化技术特征,社会背景技术。
12)我国信息化发展的战略方针是:统筹规划、资源共享,深化应用、务求实效,面向市场、立足创新,军民结合、安全可靠。
13)我国信息化建设的八条原则:1市场索引,政府调控;2政企分开,有序竞争;3维护主
权,保证安全;4军民兼顾,专通结合;5产用结合,自主发展;6重视人才,强化创新;7讲求实效,因地制宜;8以法治业,加强管理。
14)2006年5月,中共中央办公厅,国务院办公厅联合印发了《2006-2020年国家信息化发
展战略》,给出了我国信息化发展史上第一部全国性的中长期发展规划,第一次明确提出了我国向信息社会迈进的宏伟目标
15)中国信息化发展的战略目标是:到2020年,综合信息基础设施基本普及,信息技术自
主创新能力显著增强,信息产业结构全面优化,信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
16)发展战略的指导思想核心是贯彻落实科学发展观,大力推进信息化与工业化融合,着重
强调了需求引导和改革创新对信息化的促进作用,并把惠及全民、普及应用作为贯彻始终的奋斗目标。
17)江苏省信息化发展的基本原则:1坚持以信息化建设带动产业发展的原则;2坚持优先
发展软件和集成电路产业的原则;3坚持自主创新与技术引进相结合的原则;4坚持市场主导与政府引导相结合的原则;5坚持引进外资与鼓励民资共同发展的原则。
18)江苏省信息化建设的总体目标是:到
19)江苏省信息化发展的发展重点:1大力发展软件,集成电路两个核心产业;(全省形成“一
城,三地,五园,一带”优势互补的发展格局。2做大做强四个产品集群;3精心培育新型信息服务业;4重点建设十大工程。
20)江苏省信息化发展的政策措施:1增强自主创新能力,提高产业技术水平;2加大财税
扶持,建立多元投入机制;3构建人才高地,激励创新企业;4加快结构调整,提升产业层次;5扩大对外开放,提高国际化水平;6优化发展环境,加强行业管理。
第三章经济社会信息化
要点:1电子政务的定义和架构;2企业信息化的含义和内容;3农业信息化的应用和发
展对策;4电子商务的交易过程与应用。
1)社会信息化包括电子政务、电子商务、远程教育、远程医疗等;经济信息化包括了制造
业信息化、农业信息化、金融信息化、商业信息化等。
2)电子政务也称为电子政府。联合国经济社会理事会将其定义为:政府通过信息通信技术
手段的密集性和战略性,应用组织公共管理的方式,旨在提高效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与度。也就是说,电子政务是应用现代信息和通讯技术,将管理和服务通过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
3)电子政务的分类:1政府间的电子政务(G to G);2政府---企业间的电子政务(G to B);
3政府---公民间的电子政务(G to C)。
4)典型的电子政务网络架构由内网和外网两部分组成。电子政务内网是政府机关的办公网
以各部门的局域网为基础,运行各种相对独立的政府政务管理应用系统,其服务对象是各级政府部门中的党政领导和公务员。电子政务外网的服务对象时企业与社会公众。运行的是公共管理和服务应用系统。
5)为保障安全,内网与外网之间物理隔离,政府外网与互联网通过逻辑隔离进行交换数据。
6)电子政务网络系统规划为一个四层的安全控制域:核心层(核心数据存储与处理),办
公业务层(日常办公与事务处理),信息交换层(部门间),公众服务层(电子窗口与信息服务)。
7)传统政务与电子政务的区别:(上下一一对应)
传统政务:实体性;区域性;集中管理;政府实体性管理;垂直化分层结构;在传统经济中运行。
电子政务:虚拟性;全球性;决策权下放;系统程序式管理;扁平化辐射结构;在以知识为基础的数字经济中运行。
8)电子政务的系统一般包含:1网络应用平台子系统;2网络安全管理子系统;3信息发
布子系统;4公文运转子系统;5项目管理子系统。
9)2005年公布,加拿大在被考察的电子政务较为发达的22个国家中连续五年名列第一。
10)在欧盟诸国,英国的电子政务走在欧盟前列。
11)我国电子政务自20世纪80年代末开始起步缓慢发展,1999年是中国政府上网年,2002
年被认为是中国的电子政务年。
12)我国电子政务建设的问题:1重建轻用;2信息孤岛;3定位不清;4网站互动性差;5
安全性重视程度不足;6国际化程度不高。
13)我国电子政务建设的对策:1转变观念;2加强信息基础设施建设,实现资源共享;3
合理定位,做好网站总体设计;4增强网站互动;5提供多种语言。
14)企业信息化:是指企业在生产、管理活动的各个环节中,利用计算机技术、网络技术等
现代技术,实现企业产品研发、生产、销售、服务等所有业务过程的电子化和数字化,实现资源的优化配置。增强企业的经济效率和竞争力的过程。
15)企业信息化的内容:
企业信息化是国家信息化的一个重要组成部分,其主要任务是:构建企业的信息基础设施,打造现代信息资源管理系统;做好企业信息组织工作;制定企业信息资源管理基础标准;加强信息化人才队伍建设,提高企业员工的信息化应用和管理的水平。
企业信息化建设在技术上包括了:1管理系统的信息化;2技术系统的信息化;3应用集成系统的信息化;4信息化支撑环境与系统。
16)我国制造业信息化经历了从产品设计信息化、生产制造与生产管理信息化到企业管理信
息化三个阶段。
17)农业信息化的应用:
其主要包含:1农业生产管理信息化;2农业经营管理信息化;3农业科学技术信息化;4农业市场流通信息化;5农业资源环境信息化;6农民生活消费信息化。
18)我国农业信息化建设的对策:1重视和加强政府在农业信息化建设中的作用;2加强农
村信息化基础设施建设;3加强各种农业信息资源的整合;4大力开展农业信息技术研究;5建设一批农业信息化示范基地或示范园;6加快培养农业信息化人才。
19)电子商务的分类:1企业之间的电子商务(B to B典型有阿里巴巴);2企业与消费者之
间的电子商务(B to C典型有当当网);3用户之间的电子商务(C to C典型是淘宝);4企业与政府之间的电子商务(B to G)。
20)电子商务的交易过程
参与电子商务的实体有四类:顾客(个人消费者或者企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。
互联网上的电子商务活动主要有信息服务、交易和支付。
电子商务通用交易过程分四个阶段:1交易前的准备;2交易谈判和签订合同;3办理交易进行前的手续;4交易合同的履行和索赔。
21)电子商务的应用:1电子数据交换(EDI)业务;2信息发布;3网上购物;4网上金融
服务。
22)国际电子商务发展
1998年被称为电子商务年;结构模式仍以B to B,B to C,C to C为主。
23)我国电子商务
我国电子商务始于1997年
第四篇:计算机四级网络工程师复习笔记总结
计算机四级网络工程师复习笔记总结
第一章 引论
1.1计算机网络发展简史
A)名词解释:
(1)计算机网络:地理上分散的多台独立自主的计算机遵循规定的通讯协议,通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。(注解:此条信息分为系统构成+5个系统功能)。
(2)计算机网络发展的3个时代-----第一个时代:1946年美国第一台计算机诞生;第二个时代:20世纪80年代,微机的出现;第三个时代:计算机网络的诞生以及应用。
(3)Internet的前身:即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。
(4)分组交换:是一种存储转发交换方式,它将要传送的报文分割成许多具有同一格式的分组,并以此为传输的基本单元一一进行存储转发。
(5)分组交换方式与传统电信网采用的电路交换方式的长处所在:线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。
(6)以太网:1976年美国Xerox公司开发的机遇载波监听多路访问冲突检测(CSMA/CD)原理的、用同轴电缆连接多台计算机的局域网络。
(7)INTERNET发展的三个阶段:第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年,这是研究试验阶段,主要进行网络技术的研究和试验;从1983年到1994年是INTERNET的实用阶段,主要作为教学、科研和通信的学术网络;1994年之后,开始进入INTERNET的商业化阶段。
(8)ICCC:国际计算机通信会议
(9)CCITT:国际电报电话咨询委员会
(10)ISO:国际标准化组织
(11)OSI网络体系结构:开放系统互连参考模型
1.2计算机网络分类
(1)网络分类方式:
a.按地域范围:可分为局域网、城域网、广域网
b.按拓补结构:可分为总线、星型、环状、网状
c.按交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网
d.按网络协议:可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议
1.3网络体系结构以及协议
(1)实体:包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。
(2)系统:包括一切物理上明显的物体,它包含一个或多个实体。
(3)协议:用来决定有关实体之间某种相互都能接受的一些规则的集合。
包括语法(Syntax,包括数据格式、编码以及信号电平)、语义(Semantics,包括用于协调和差错处理的控制信息)、定时(Timing,包括速度匹配和排序)。
1.4开放系统互连参考模型
1.4.1 OSI模型的基本层次概念
a.物理层
① 提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;
② 有关物理链路上传输非结构的位流以及故障检测指示
b.数据链路层
① 在网络实体间提供数据发送和接收的功能和过程;
② 提供数据链路的流控。
c.网络层
① 控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能,它的作用是将具体的物理传送对高层透明;
② 根据传输层的要求来选择服务技术;
③ 向传输层报告未恢复的差错。
d.传输层
① 提供建立、维护、拆除传送连接的功能;
② 选择网络层提供最合适的服务;
③ 在系统之间提供可靠的、透明的数据传送,提供端到端的错误恢复和流量控制。
e.会话层
① 提供两进程之间建立、维护和结束会话连接的功能;
② 提供交互会话的管理功能。
f.表示层
① 代表应用进程协商数据表示;
② 完成数据转换、格式化和文本压缩。
g.应用层
① 提供OSI用户服务。
1.4.2局域网与OSI模型的对应的层次功能
(1)在LAN中数据链路层可分为哪两层?
逻辑链路控制层和介质访问控制层。(2)LAN的层次功能详解:*
① 物理层和OSI的物理层一样,主要处理在物理链路上的传递非结构化的比特流,建立、维持、撤销物理链路,处理机械的、电器的和规程的特性。
② 介质访问控制层主要功能是控制对传输介质的访问,不同类型的LAN需要采用不同的控制法;
③ 逻辑链路控制层可提供两种控制类:一种是无连接的服务,另一种是面向连接的服务
1.5 TCP/IP协议集
(1)特别注意!!TCP/IP是一组INTERNET协议系列,而不是单个协议。
(2)TCP/IP协议集与OSI模型的比较
① 网络接口层,有时也称链路层,其功能是接收和发送IP数据报;
② IP层有时也称网络层。他处理网上分组的传送以及路由至目的站点;
③ 传输层提供两台计算机之间端到端的数据传送;
④ 应用层处理特定的应用。
(3)由SUN MICROSYSTEM公司推出的NFS网络文件系统的特点?
① 提供透明文件访问以及文件传输;
② 容易扩充新的资源或软件,不需要改变现有的工作环境;
③ 高性能,可灵活配置。
(4)NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。
(5)RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码,支持在异构系统之间数据的传送。第二章 数据通信
(1)数据通信:两个实体间的数据传输和交换。
2.1数据通信技术
2.1.1 模拟数据通信和数字数据通信
(2)模拟数据:在某个区间为连续的值的数据
(3)数字数据:在某个区间为离散的值的数据
(4)模拟、数字数据之间的相互转换问题?
模拟数据通过编码解码器(CODEC)转换成数字数据,数字信号通过调制解调器转换成模拟数据(MODEM)
(5)数字信号传输与模拟信号传输各自的优缺点?
模拟传输是一种不考虑内容的传输模拟信号的方法,在传输过程中,模拟信号经过一定距离的传输之后,必定会信号衰减,为实现长距离传输,模拟信号传输都要使用信号放大器,但是,放大器也会增加噪音分量,如果通过串连的放大器来实现长距离传输,信号将会越来越畸形;
与此相反,数字传输与信号有关。衰减会危及数据的完整性,数字信号只能在一个有限的距离内传输,但为了获得更远的传输距离,可以使用中继器,中继器接收数字信号,将数字信号转换成1的模式和0的模式。
2.1.2 多路复用
(1)多路复用的分类及其解释
A.频分多路复用(FDM)
利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术 B.时分多路复用(TDM)
利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点,利用每个信号在时间上交叉,从而传输多个数据信号的多路复用技术
(2)T1载波的位结构及传输速率
共193位,第8位是信令和控制信号,第193位是帧编码,传输速率是1.544M/BPS
(3)两种PCM载波的传输速率以及T2、T3载波的传输速率
一种是和T1载波一样的1.544M/BPS,另一种是2.048M/BPS。T2载波的传输速率是6.312 M/BPS,T2载波的传输速率是46.304 M/BPS。
2.1.3 异步传输和同步传输
(1)异步传输
一次传输一个字符的数据,每个字符用一个起始位引导,用一个结束位结束,一般起始位为0,停止位为1
(2)同步传输
为了使接收方确定数据块的开始和结束,还需要另外一级的同步,即每个数据块用一个前文(preamble)位的模式开始,用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。
2.2数据交换技术
2.2.1线路交换
(1)什么是线路交换?
通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式
(2)线路交换所历经的三个阶段
线路建立,数据传送,线路拆除
2.2.2 报文交换
(1)什么是报文交换?
将目的地址附加在报文中,然后让报文从节点到节点的通过网络传输的交换方式
(2)报文交换比较线路交换的优缺点
a. 线路效率高
b. 无需同时使用发送器和接收器传送数据
c. 不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象,只是报文传送延迟
d. 可以把一个报文发送到多个目的地
e. 能够建立报文的优先权
f. 报文交换网络可以进行速度和代码的转换
g. 发送部操作终端的保文可以被截获,然后存储或重新选择到另一台终端的路径
h. 报文交换的主要缺点是他不能满足实时或交互式的通信要求
2.2.3 分组交换
(1)概念解释
分组交换是一种结合了报文交换和线路交换各自优点的交换技术,其中,它采用了限制长度的数据报,以及虚拟连接的虚电路方法,从而达到更好的交换效果。
2.2.4三种交换技术的比较
(1)三种交换技术适用的不同场合
a. 对于交互式通信来说,报文交换是不合适的;
b. 对于较轻的和/或间歇式负载来说,线路交换是最合算的,因为可以通过电话拨号线路来使用公用电话系统。
c. 对于两个站点之间很重的和持续的负载来说,使用租用的线路交换线是最合算的。
d. 当有一批中等数量数据必须交换到大量的数据设备时,宁可用分组交换方法,这种技术的线路利用率是最高的。
e. 数据报分组交换适用于短报文和具有灵活性的报文。
f. 虚电路分组交换事宜浴场交换和减轻各站的处理负担。
2.2.5 信元交换
ATM(异步转移模式)采用信元交换
2.3 数据传送方式
(1)分类
并行通信和串行通信
(2)在并行通信中数据传输所使用的并行数据总线的物理形式
a. 计算机内部的数据总线很多就直接是电路板
b. 扁平带状电缆
c. 圆形屏蔽电缆
2.3.2串行输入/输出
(1)串行输入的特点
串行数据传输中,每次只传送一位数据,速度比并行传输慢,但是,实现串行传输的硬件具有经济性和实用性的特点。
2.3.3 串行数据通信
(1)电话系统进行串行通行的三种方式
a.单工通信
b.半双工通信
c.全双工通信
(2)串行数据的传输、接收的定时可以通过数据链路控制来实现
(3)串行数据通信的两种传输方法
a. 异步串行传输
通信硬件通过附加同步信息的方法传输数据
b. 同步串行传输
同步信息包含在信息块内的方法
(4)同步通信与异步通信的优缺点
a.同步通信取消了每个字节的同步位,从而使数据位在传送为中所占比率增大,提高了传送效率。
b.同步通信容许用户传送没有意义的二进制数据
c.允许PC机用户通过同步通信网络与计算机实现通信 2.4检错与纠错
(1)检错法的概念
检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位。
(2)检错法的分类
a. 奇偶校验法
b. 冗余校验法(LRC)
c. 循环冗余校验法(CRC)
2.4.2纠错法
(1)自动请求重发(ARQ)
当发送站向接收站发送数据块时,如果无差错,则接收站回送一个肯定应答,即ACK指令;如果接收站检测出错误,则发送一个否定应答,即NCK指令,请求重发。
(2)正向纠错法
发送站发送能使接收站检错纠错的冗余位
2.5 通信硬件
2.5.1调制解调器
(1)调制解调器是一种数据通信设备(DCE)
(2)调制解调器的作用就是将数据在数据格式与模拟格式之间转换
(3)AT指令集
a. ATD------拨号指令(ATDP:脉冲拨号,ATDT音频拨号)
b. ATH------挂机指令
c. ATA------应答指令(ATSO=0表示取消自动应达,=某个非零整数,则表示振铃这个整数次后应答)
d. ATZ------将调制解调器内寄存器的值设为默认
2.5.2 RS-232标准
(1)何谓RS-232
由美国电子工业协会(EIA)制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口,EIA RS-232C
(2)RS-232的物理层特性
a.机械特性
接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器,接到DCE的为母,接到DTE的为公。标准规定使用25针连接器,DB25连接器已成为一个事实上的标准。
b.电信号特性
+3V~+15V的正电压表示SPACE
-3V~-15V的负电压表示MARK
在-3V~+3V之间构成一个转换区域,实际上,传输通常使用+(-)12V
c.RS-232C引脚分配
I.引脚功能分类
A.数据线路:分为数据传送和接收两条线路发送数据(TD,引脚2),接收数据(RD,引脚3)
B.控制线路:控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭
①DTR,引脚20:数据终端就绪,由PC产生以使调制解调器了解PC已准备就绪
②DSR,引脚6:数据设备就绪,由MODEM产生,以告诉PC当MODEM打开时,已
和电话线路连接好且处于数据传输模式
③RTS,引脚4:请求发送,由PC产生毅同志调制解调器它想要传送数据
④CTS,引脚5:清除发送,由MODEM产生告诉PC它可以进行数据传送
⑤CD,引脚8:载波检测,也称为接收线路信号检测装置(RLSD),有时还称为数据载波检测(DCD),他告诉PC机调制解调器是否已建立了有效的连接
⑥RI,引脚22:振铃指示
II.地
①SG,引脚7:信号地
②PG,引脚1:保护地
III.定时电路
①TC,引脚15:称为发送定时
②RC,引脚17:称为接收定时
(3)空调制解调器的连接,关键是将发送数据TD和接收数据RD交叉连接,实际上是直接通信
2.5.3 通信适配器
(1)异步通信适配器
也叫串口,异步通信界面,通用异步接收器/发送器或UART
(2)同步通信适配器
最常用的同步通信适配器是SDLC和BSC
2.6通信软件功能
(1)调制解调器的控制
a.呼叫/回答模式切换
b.自动重拨号
c.电话挂起
(2)数据控制功能
a.流控制(XON/XOFF)
b.文件传输
(3)数据操作功能
a.字符过滤
b.转换表
c.终端仿真
(4)特殊功能
a.外部文件操作
b.后台操作
c.回到操作系统
d.编辑器
第三章 局域网基本特性
(1)决定局域网特性的主要三种技术:
a.用来传输数据的传输介质
b.用来连接各种设备的拓补结构
c.用以共享资源的介质访问控制方法
这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率,以及网络的应用等各种网络特性。
3.1 局域网定义和特性
(1)局域网络的定义
a. 将小区域内的各种通信设备互连在一起的通信网络
b. 从协议层次的观点,局域网可包含着下三层的功能,将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。
c. 小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。
(2)局域网络的典型特性:
高数据速度(0.1Mbps~100Mbps),短距离(0.1km~25km),低误码率(10-8~10-11)
(3)局域网中的协议结构
`包括物理层、数据链路层、网络层,因为局域网不存在路由问题,所以,一般不单独设网络层;因为LAN的介质访问控制比较复杂,所以数据链路层分成逻辑链路控制层和介质访问控制层两层
(4)局域网的标准主要为IEEE 802委员会所制定的IEEE 802局域网标准
3.2拓补结构
(1)网络拓补的定义
网络中各个节点之间相互连接的方法和形式称为网络拓补。(2)选择网络拓补时所考虑的主要因素
费用低,灵活性,可靠性
3.2.1 星型拓补
(1)星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成,采用星型拓补的交换方式主要有报文交换和线路交换,线路交换更为普遍,现有的数据处理和声音通信的信息网大多采用这种拓补结构,目前流行的PBX就是星型拓补的典型
(2)星型拓补的优缺点:
a. 方便服务
b. 每个连接只接一个设备
c. 不会影响全网
d. 集中控制和故障诊断
e. 简单的访问协议
f. 缺点是
I.电缆长度和安装
II.扩展困难
III.依赖于中央节点
3.2.2 总线拓扑
(1)总线拓扑的定义
采用单根传输线作为传输介质,所有节点都通过相应的硬件接口连接到传输介质上的拓扑方式
(2)总线拓扑的优点:
a. 电缆长度短,布线容易;
b. 可靠性高;
c. 易于扩充。
(3)总线拓扑的缺点:
a. 故障诊断困难;
b. 中继器配置:在总线的干线基础上扩充,可采用中继器,需要重新配置,包括电缆长度的剪裁、终端器的调整等。
c. 因为接在总线上的站点要有介质访问控制能力,所以终端必须是智能的。
3.2.3 环型拓扑
(1)环型拓扑的定义
由一些中继器和连接中继器的点到点链路组成一个闭合环的网络拓扑结构
(2)环型拓扑的优点
a. 电缆长度短
b. 无需接线盒
c. 适用于光纤
(3)环型拓扑的缺点
a. 节点故障引起全网故障;
b. 诊断故障困难;
c. 不易重新配置网络;
d. 拓扑结构影响访问协议。
3.2.4 树型拓扑
(1)定义
由总线拓扑演变过来,形状象一颗倒置的树,顶端有一个带分支的根,每个分支还可延伸出子分支的网络拓扑结构
(2)优点
a. 易于扩展;
b. 故障隔离容易。
(3)缺点
对根的依赖性太大,如果根发生故障,则全网不能正常工作。
3.2.5 星型环拓扑
(1)定义
由一批接在环上的连接集中器组成的,结合了星型拓扑和环型拓扑的优点的网络拓扑结构
(2)优点
a. 故障诊断和隔离方便;
b. 易于扩展;
c. 安装电缆方便。
(3)缺点
a. 需要智能的集中器
b. 电缆安装问题
3.3 介质访问控制(MAC)
(1)定义
在局域网中对数据传输介质进行访问管理的方法
(2)共享介质方式中最常用的为载波监听多路访问/冲突检测(CSMA/CD)和标记环传递方法。
A. CSMA/CD是以太网中采用的MAC方法连接在以太网总线上的任何一个设备在任何时候都可以去尝试发送一个帧。
B. 标记环传递是标记环网中采用的MAC方法。标记是一个专用的控制帧,不停的传递于各站点间用来标志环路是否空闲以便站点用来发送数据帧。
C. 换方式是不同于共享介质方式的另一种在桥接技术上发展起来的,为解决网络冲突,进一步提高网络有效带宽的一种MAC方法。
(3)交换机
A. 相当于集线器的位置,但不象集线器那样需要向所有端口重发输入帧,而是去观察此帧的目的地址和源地址,确定“转发”方向。
B. 交换机通常是由I/O缓冲、I/O端口和交换部件三部分所组成,经常采用“穿通”、“存储转发”两种内部转发技术。
3.4 局域网协议标准
(1)IEEE,美国电气和电子工程师学会
(2)局域网协议标准是IEEE 8802-X标准或称IEEE 802-X标准,其次还有美国国家标准学会(ANSI)X3T9.5委员会制定的FDDI标准.(3)IEEE802标准系列的含义及内容简视
IEEE 802.1-----IEEE 802.16 ISO 9314(详细内容见教程P44)
3.5 LAN参考模型
(1)服务访问点SAP
(2)逻辑链路控制子层
(3)介质访问控制子层
(4)物理层 第四章 局域网系统
☆局域网系统是将小区域内各种通信设备连在一起的通信网络。
4.1 总线/树型网络
(1)总线/树拓扑是一个多点介质,多个设备共享单个数据通路,而同时只允许一个设备发送数据。
(2)在总线/树拓扑的多点介质传输中,有两个方面的问题需要特别考虑:
A. 要决定介质上哪个站可以发送数据的MAC方法;
B. 要解决信号平衡问题。
(3)为了满足多点介质中数据传输不会因发送器信号过弱,在信号衰减中达不到信号传输要求;或信号过强以致电路过载,产生谐波和其他假信号。因此,对于N个站的系统,为了满足上述要求,需要考虑n*(n-1)/2个排列的情况。
(4)两种发送技术:基带传输(数字信号双向传输的全频发送)和宽带传输(模拟信号的无线电调制,采用FDM复用技术单向传输)
4.1.1 基带系统
(1)基带发送技术的最长传输距离是500M,最大站点数是100,数据速率可达到10MBPS,可用中继器连接各段总线。
(2)以太网的五大组成部分:
A. 收发器
接收或发送信号,监听总线上的信号,检测总线上的信号冲突以及实现站和总线电缆的地隔离。
B. 收发器电缆
由四对电缆组成,连接控制器和收发器,他的功能是传送数据和控制信号,给收发器提供电源。
C. 50欧姆同轴电缆
D. 50欧姆终端匹配器
吸收信号以防止反射效应。
E. 控制器。
(3)以太网三种不同大小的结构(见资料P49,图4.5)
(4)基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线,由三部分:双绞线总线、终端匹配器、控制器接口。最大长度为1公里,最大数据速率为1M/BPS连接站点数达几十个。
4.1.2 宽带系统
(1)宽带的发送技术是一种单向传输技术,通常采用75欧姆的有限电视电缆作为传输介质。并且采用模拟信号传输。
(2)两种不同的宽带结构:
A. 单电缆结构采用不同的传输频率发送信号和接收信号,端头是个有源的频率转换器;
B. 双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。
C. 单电缆结构的缺点:使用复杂的元件;需要使用频率分叉器。
(3)单电缆系统中三个标准分叉器及其低、高频带范围
A. 子分叉器,低频带为5MHz~30MHz,高频带为54MHz~300MHz
B. 中分叉器,低频带为5MHz~116MHz,高频带为168MHz~300(400)MHz
C. 高分叉器,低频带为5MHz~174MHz,高频带为232MHz~400MHz
(4)宽带系统由五部分组成:
A. 电缆:
a.中继线电缆,直径为0.75英寸~1.0英寸,在300MHz下衰减为每英尺0.7dB~1.2dB,可达几十公里;
b.分布电缆:直径为0.4英寸~0.5英寸,衰减为每100英尺1.2dB~2.0dB,用于短距离和分支电缆;
c.连接站到LAN的电缆:直径为0.25英寸1.0英寸,衰减为每100英尺4dB~6dB。
B. 终端匹配器
C. 放大器:用来补偿电缆的衰减,对低频的系统不需要。对单电缆的宽带系统,放大器必须是双向的。
D. 向偶合器和分叉器:功能是将一个输入分成两个输出,或将两个输入合成一个输出;
E. 控制器
4.1.3 基带系统和宽带系统的比较
(1)基带系统
优点:不需用Modem,价格便宜;结构、技术简单;容易安装;
缺点:只有一个通道;容量有限;距离有限;
(2)宽带系统
优点:容量大;多种通信模式;结构灵活;大的覆盖范围;采用成熟 的CATV。
缺点:需要MODEM,价格贵;安装和维护复杂;两倍的传播延迟。
4.1.4 IEEE 802.3局域网络
(1)IEEE 802.3是支持CSMA/CD算法的局域网,最常用的基带IEEE 802.3局域网络有四种:
A. 10Base5(主干网,粗缆)
B. 10Base2(价格便宜,细缆)
C. 10Base-T(易于维护)
D. 10Base-F(光纤网,适于楼间互连)
E. 详细图形参见P52-P53
4.2 环型网
4.2.1 环型网工作原理
(1)中继器提供了环型网的三个基本功能:数据插入环中、接收数据、数据从环中删除
(2)报文进入环中删除的方法:
A. 当目的站接收到报文后,即在目的站将报文从环中除去;
B. 目的站接收了报问候,报文仍在环中,直到返回发送站才将报文删除,这种方法有三个优点:
a. 相对第一种方法,可减少为了识别地址所产生的延迟为一位延迟;
b. 由接收站点改变报文的某一标志位,回送至发送站可作为回答响应;
c. 允许多点广播。
(3)中继器在环型网运行中的四个状态
A. 监听状态:
B. 发送状态
C. 接收状态
D. 旁路状态
4.2.2 标记环介质访问控制
(1)标记环三个不同的变化方案
A. 当站点获得控制标记后能发送得报文数目;
B. 控制标记的形势和位置是包含在信息帧内还是在信息帧外;
C. 发送站何时将标记释放给下一个站点。
(2)三种标记环网:DCS,ESM,Prime
(3)环型拓扑结构的最大优点是:由于采用点到点通信链路,被传送的信号在每一结点再生,因此,传送错误可减到最小,整个网的传送距离可很长。点到点通信的环型结构可采用光纤作为传输介质,具有速度高、抗干扰能力强的优点。最大缺点是可靠性问题。
4.3 FDDI(光纤分布数据接口)网
(1)FDDI网的几个性能指标
是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200公里,最多可连接1000个站点。
(2)FDDI包含了两个光纤环,一个顺时针方向传输,一个逆时针方向传输。任意一个环发生故障,另一个可做备用,如两个环在同一点发生故障,则两个环可合成一个单环,长度几乎增加一倍,每个站点具有能加入两个环或旁路站点功能的开关。
(3)FDDI定义了A和B两类站点,A能连接到两个环上,B只能连接到其中一个环上
(4)FDDI使用了4B/5B编码技术,这种编码同曼彻斯特编码的比较失去了时钟自同步的优点,但大大节约了元件费用。
4.4 快速以太网
4.4.1 快速以太网类型
(1)快速以太网同以太网的比较
高速率、低成本(其他内容参见P58)
(2)快速以太网所支持的三种类型发送接收器
两种用于双绞线(即100Base-T4和100Base-TX),一种用于光纤(即100Base-FX)
(3)名词解释
UTP---------非屏蔽双绞线
STP----------屏蔽双绞线
4.4.2 快速以太网产品
(1)快速以太网产品分为适配器和HUB
A. 适配器
结构简单,一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质。
B. HUB
a)共享机制的中继器
b)交换机值的交换器
4.4.3 快速以太网技术
(1)交换技术的两种主要应用形式是折叠式主干网和高速服务器联接
(2)为了支持将交换器的使用逐渐向下过渡,生产快速以太网的厂家开发了具有以下特点的产品:
A. 更多的端口数;
B. 更大的缓冲;
C. 更好的地址过滤;
D. 管理工具 第五章 局域网软件
☆ 网络操作系统是使网络上各计算机能方便而有效的共享网络资源、为网络用户提供所需的各种服务的软件和有关规程的集合。
5.1操作系统概述及其发展
(1)操作系统有以下三个发展阶段:
A. 最初的操作系统是单块式的,由一组可以任意互相调用的过程组成,安全性差,可扩展性差;
B. 另一种结构是层次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,这类操作系统由于层次性强,容易对操作系统进行增强,但兼容性差;
C. client/server模式,以卡内基梅隆大学研制的Mach为代表。
5.2 网络操作系统概述及其特点
5.2.1 网络操作系统概述
(1)网络操作系统所应具备的功能:
处理机管理、存储器管理、设备管理和文件管理,之外还有提供高效、可靠的网络通信能力;提供多种网络服务功能。
5.2.2网络操作系统的特点
(1)特点
A. 从体系结构的角度看,当今的网络操作系统可能不同于一般的网络协议所需的完整的协议通信传输功能,但具有所有操作系统职能,如任务管理、缓冲区管理、文件管理、磁盘、打印机等外设管理。
B. 从操作系统的观点看,网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。
C. 从网络的观点看:
I. 在物理层和链路层,一般的网络操作系统支持多种网路接口卡以及拓扑结构。
II. OSI模型的第三层到第五层的网络软件主要对应以下两种功能:
a. 支持高层服务
b. 支持有效的、可靠的网络数据传输
III. OSI第七层和第六层的功能网络操作系统一般将其作为内部功能来实现
(2)一个典型的网络操作系统所具备的特征:
A. 硬件独立
B. 桥/路由连接
C. 多用户支持
D. 网络管理
E. 安全性和存取控制
F. 用户界面
5.3网络操作系统的结构
5.3.1 WINDOWS NT的系统结构
(1)WINDOWS NT的结构框架可分为
A. 系统用户态部分(保护子系统)
这部分由诸客户进程、诸服务器进程构成,Windows NT有两类保护子系统:环境子系统和集成子系统
B. 系统核心态部分(NT执行体)
NT执行体格组成部件的主要作用:
I. 对象管理程序;
II. 安全调用监视;
III. 进程管理程序;
IV. 本地过程调用(LPC);
V. 虚拟内存管理;
VI. 内核:对中断和异常做出响应;调度线程:提供一组基本对象和接口;
VII. I/O系统包括下列自部件:I/O管理程序,文件系统,网络重定向程序和网络服务器,设备驱动程序,高速缓冲存储管理程序;
VIII. 硬件抽象层(HAL)12
IX. 以上这些组成部件重的前六个都要实现两组函数:
系统服务和内部例程
5.3.2 UNIX的系统结构
(1)UNIX系统分为核心层和实用层两部分
(2)内核可按其功能划分为:存储管理,进程管理,进程通信,中断、陷阱与系统调用,输入输出管理,文件系统。
(3)所有用户进程通过陷阱方式调用内核提供的服务
5.3.3 NETWARE的系统结构
(1)最重要的是基于模块设计思想的开放式体系结构
5.4网络操作系统的网络功能
5.4.1 Windows NT的网络功能
1.Windows NT的内装网络简介
(1)Windows NT是一种将网络功能集中在操作系统之中的网络操作系统,它的I/O系统包括五个部分:
A. 输入输出管理程序
B. 文件系统
C. 缓冲存储管理系统
D. 设备驱动程序
E. 网络驱动程序
(2)NT的内装网络的工作流程
用户态软件调用本机I/O服务→I/O管理程序创建I/O请求包(IRP),并将请求送至Windows NT重定向程序→重定向程序将请求包提交传输驱动程序→传输驱动程序处理请求包并将它放置在网络上。
(3)Windows NT内装网络的特点
A. 将联网能力加入到操作系统中,使之成为操作系统功能的一个组成部分;
B. NT支持文件复制、电子邮件和远程打印,而无须要求用户在机器上再安装任何的网络服务器软件;
C. 内装网络包含很多部件,但最主要的是重定向程序,服务器和传输驱动程序
D. 现存的多种网络,网络驱动程序和网络服务器在NT系统中也很容易进行数据交换和交互
E. 内装网络是开放式,各种部件可以动态的调入、卸出。
2.Windows NT的内装网络功能
(1)网络功能内置于操作系统内核;
(2)NT的网络部分与LAN MANAGER、MS-NET间的互操作性和网络级的兼容性。
(3)与其他网络系统的互操作性。
(4)提供方便地建立分布式应用程序的机制
(5)开放性
3.Windows NT网络的体系结构
(1)位于应用层的命名管道是NET BIOS的更高层接口,它在两个系统之间提供一个抽象的、可靠的和易于使用的数据通路。
(2)重定向器是解释网络I/O请求并生成对下层协议的调用,以实现网络I/O功能。
(3)为支持重定向器和服务器,定义了统一的传输界面。
(4)传输层和网络层是由传输驱动模块所构成。
(5)在链路层上定义了NDIS供其他硬件厂商开发其网络硬件驱动器。
5.4.2 UNIX的网络功能
1. 文件管理
(1)文件复制:如uccp命令
(2)联合文件系统
(3)文件系统的保护
2. 用户程序的执行
分为显示分配方式和隐式分配方式
5.4.3 NetWare的网络功能
1.NetWare的网络通信通道技术
NetWare同时能连接四个通信驱动程序;NetWare主要运用Shell程序大量调用DOS的INT 12H软中断来与服务器通信
2.NetWare网络传输协议自主性
NetWare网络传输协议自主性体现在两个重要部件:
A. 开放的数据链路层接口(ODI)
B. Streams模块
5.5 LINUX操作系统
5.5.1 LINUX的功能
(1)大量的免费源代码
(2)支持多种文件系统
(3)支持TCP/IP网络些 一的完备实现
5.5.2 LINUX的常用软件
(1)基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2)文本与文字处理程序
GROFF, TEX , TEXINFO
(3)程序设计语言和辅助软件
GCC
(4)X窗口系统
(5)网络设置
支持TCP/IP, UUCP 第六章 服务器与工作站
(1)基本概念
在局域网的实际应用中,最重要的仍然是资源共享,包括高速的或贵重的外围设备的共享、信息共享、访问文件系统和数据库。网络服务器和网络工作站是局域网实现资源共享的重要组成部分。
6.1 网络服务器
(1)服务器的概念
一种为网上用户所众所周知的,具有固定的地址,并为网上专门提供服务的网络节点。
(2)三种不同的网络服务器类型
A. 打印服务器(PS)
B. 终端服务器(TC)
C. 磁盘服务器
6.1.1 打印服务器
(1)打印服务器的主要功能
A. PS驻留在已知的位置,用户通过约定的协议和他通信;
B. 送到PS的分组有命令和数据两种,PS负责此类分组的处理;
C. 将文件从打印队列中删除或停止;
D. 发送的文件分成数据块或者存储起来,或者马上打印;
E. 如服务器有故障,可将一个错误标志的码回送给用户;
F. 可以有几个打印机同时接入一台打印服务器,在网上也可以配置多台打印服务器
6.1.2 终端服务器
(1)终端服务器的概念
在局域网环境下,终端可通过网络接到主机在网上传送数据,将数据包装成分组。
(2)在虚电路连接下的TC功能
A. 按终端的BREAK键,给TC发接入信号;
B. TC响应,首先和主机的网络接口通信,网络接口可一是专门的硬件,或者是操作系统的终端驱动器,TC和接口之间设置一条虚电路;
C. TC通知用户已经设置好连接;
D. 用户在终端上输入数据,TC接收数据,包装成相应的分组,通过新设置的虚电路传送至主机,此时相当于终端和主机直接相连。
E. 用户中断PC以实现连接的结束。
6.1.3 磁盘服务器
(1)用户程序从本地磁盘读数据的过程
A. 用户程序向操作系统发一个读的请求;
B. 操作系统接到该请求,从内部表的信息中算出磁盘上的地址或块号,然后将命令发给相应的磁盘驱动器,并含有:磁盘号,读的起始地址,要读的块数和将数据写入内存的地址;
C. 磁盘给用户响应,将数据送给用户。
(2)用户程序从远程磁盘读数据的过程
A. 识别网络操作,发出网络请求;
B. 分组将请求发送至磁盘服务器,服务器响应,发送数据分组给远程用户驱动器;
C. 用户驱动器拆包,将数据送至操作系统,接着和本地磁盘一样操作
(3)磁盘服务器的软件由下列部分组成 A. 网络模块,处理网络接口和各层协议;
B. 服务器进程,处理所有的用户请求,服务器进程实现“用户-磁盘驱动器”协议;
C. 常规的磁盘驱动器,实现真正的访问磁盘。
(4)共享磁盘系统的优点
A. 用户除了可以使用本地的磁盘容量外,还可使用磁盘服务器提供的存储容量;
B. 充分提高了贵重磁盘的利用率;
C. 有可能使网络上所有用户共享只读数据,这节约了每个用户机器的空间;
D. 配置补带本地磁盘用户机器的网络价格便宜。
6.2 文件服务器
6.2.1文件服务器接口
(1)接口的作用
将用户认识的文件符号名映像到服务器认识的文件表示号。文件服务器不直接和用户接口,而是通过文件系统、数据库系统这样的应用系统间接和用户接口。
6.2.2 文件服务器的组成(1)文件服务器硬件
A. 基于PC机的服务器
B. 小型机、大型机、超级服务器
C. 超级服务器是一台专门设计成文件服务器的PC
(2)文件服务器软件
服务器的软件即网络操作系统。
6.2.3 文件服务器指标
(1)存取速度;
(2)存储容量;
(3)安全策略;
(4)可靠运行。
6.2.4 服务器硬件
(1)文件服务器硬盘
(2)文件服务器处理器
(3)文件服务器内存
6.2.5 服务器软件
(1)网络操作系统软件有三个组成部分
A. 网络操作系统模块使工作站可通过网络使配器及电缆和文件服务器或其他工作站交换信息,包括网络适配器驱动程序;
B. 工作站部分软件,主要是发出请求信息,并送往文件服务器;
C. 文件服务器部分软件,主要是产生对请求的响应信息;
(2)一些常用的服务器软件的功能
A. 登录到服务器;
B. 映像驱动器;
C. 共享资源;
D. 服务器安全:包括用户标识、口令和授权、许可
6.3 网络工作站
6.3.1 WINDOWS工作站
(1)将WINDOWS 3.X装入PC机时,需要占用5MB~7MB的磁盘空间,WIN9X更大
(2)安装WINDOWS工作站的步骤
A. 在文件服务器上安装WINDOWS
B. 在服务器上共享WINDOWS
C. 在局域网上配置WINDOWS
6.3.2 UNIX工作站
(1)网络版本的UNIX命令把哦扩RLOGIN、RCOPY和RWHO,用户还可使用远程访问(TELNET)、文件传输(FTP)和发送电子邮件(SMTP)等功能。
(2)SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商业软件。第七章 局域网互联
☆局域网互连是将多个局域网相互联连接以实现信息交换和资源共享
7.1网络互连需求
7.1.1 局域网互连需求
(1)局域网有以下三个限制因素
A. 局域网覆盖的距离是有限的;
B. 局域网能支持的联网计算机的数目是有限的;
C. 局域网上能传输的通信量是有限的。
(2)当组织需要配置有不同类型的局域网时,需要解决异种网络的互连。
7.1.2 网络互联类型
(1)五种网络互联的类型
A. 相同类型的局域网互联
B. 不同类型的局域网互联
C. 通过主干网将局域网互联
D. 通过广域网(WAN)将局域网互联
E. 局域网访问外部计算机系统
7.1.3 网络互连解决方案
7.2 中继器
(1)是最简单的局域网延伸设备,运行在物理层。其功能是放大或再生局域网的信号。
7.3 网桥
(1)网桥运行在OSI的数据链路层
7.3.1 桥接以太网
桥接局域网采用一种称为交叉支撑树算法(spanning tree)
7.3.2 源路径选择
(1)源路径算法与交叉支撑树算法的区别所在 A. 第一它是能充分的利用所有的路由器能力;
B. 源路径算法不需要在网桥中作任何处理
C. 其缺点是需要在源站做附加的处理,且当网络配置变更时需要重复计算路由。7.3.3 源路径透明
(1)spanning tree 桥有时也称为透明桥
7.3.4 转换桥
(1)在不同局域网之间进行转换时需要用到转换桥
7.3.5 FDDI网桥
(1)分布式光纤接口数据网桥连接众多的以太网和标记环网,是校园网常用的一种方案。
(2)FDDI主干网互联以太网或标记环网需要采用一种称为封装的技术
7.3.6 网桥的限制
(1)网桥只能用于联接数量不多、同一类型的网段
(2)以太网桥的主要限制是在网络任意两个节点间,难于提供多于两个的不同路由
(3)用源路径选择的标记环网能支持多于两个的路径,但是对于较大的网络难于管理。
(4)网桥适用于相同类型的局域网互联;转换网桥适用不同类型的局域网互联;封装网桥适用于FDDI主干网互联。
7.4 路由器
7.4.1 路由器功能
(1)能支持多个链路联接的复杂网络,具有动态选择路由以平衡通过各个路由其的通信负载的功能。
(2)路由器与网桥的区别
A. 它能根据分组类型过滤和路由;
B. 它支持在LAN段之间有多个链路的网络,当某个链路损坏时,可选择其他路由;
C. 路由器可根据网络通信的情况决定路由,当网络负载很重时,各路由器能动态选择路由。
7.4.2 路由算法
(1)PPP协议:只要求路由器能互相操作,而不提供任何路由选择,这适用于连接两个网,而每两个网各自采用不同的路由协议。
(2)RIP协议允许由路由选择功能,但总是按最短的路由做相同选择。另外,它的路由功能并不强,它并不考虑当时网络的通信状况以及通信费用。
(3)OSPF协议克服了上述缺点,它适用于大的网络。
7.4.3 路由器配置方案
7.5 网关
(1)网关不仅具有路由功能,而且能在两个不同的协议集之间进行转换。
(2)网关的原理如同不同国家的语言翻译,将不同协议集的协议进行翻译、转换
第八章 网络应用
8.1多用户应用
8.1.1 局域网环境下的多用户应用
(1)标识用户:用来登陆到局域网上的账户标识或用户标识。
(2)访问磁盘扇区:
(3)实用根目录中的文件;
8.1.2 文件共享与记录锁定
(1)应用程序使用文件共享和记录锁定来保证能够连续不断的对文件进行更新;
(2)文件锁定若覆盖了应用程序使用文件的整个时段,将会禁止其他人访问文件;
(3)多用户程序使用记录锁定来保护数据文件的完整性。
8.2 文字处理
8.2.1 文件共享
8.2.2跟踪文件
8.3 电子表格
(1)Lotus1-2-3和Microsoft 的Excel具有便于多个用户应用电子表格的功能:包括将电子表格提供给其他用户;使其他用户可以改进模式;跟踪是谁改变了电子表格的特定部分。
8.4电子邮件
(1)电子邮件系统是应用最广泛、最有发展前途的网络应用之一。
8.4.1 电子邮件与地址
(1)电子邮件地址由两部分构成:标识用户的邮箱和标识邮箱所在的计算机。
8.4.2 电子邮件信息格式
(1)电子邮件信息包括两部分:报头(包括有关发送方、接收方、信息主题等方面的信息)和主体。
8.4.3 邮件传输
(1)Internet的邮件传输标准是简单邮件传输协议(SMTP)
(2)电子邮件具有分发、列表和转发功能;
(3)TCP/IP协议簇中包含了邮局协议(POP)。
8.4.4 X。400报文处理系统
(1)X.400是由CCITT于1984年制定的用于电子邮件的标准;
(2)X.400的报文格式:信封、报头、本体
(3)X.400在OSI模型中的应用层,可以分为用户代理层和报文传送层两层;
(4)在局域网环境下,在每个节点不装配MTA,而在UA下装配一个提交和传递实体(SDE),节点也可通过广域网和其他的MTA相连。
8.5 在线服务
(1)在线服务系统可分为以下四大类:
A. 信息;
B. 通信;
C. 服务;
D. 专项组(SIG)
8.5.1家庭办公
8.5.2电子教育
(1)美国在线教育的基础设施是电子大学网络(EUN)
8.5.3电子银行
(1)自动存取款(CD/ATM)系统
(2)电子汇款系统
(3)销售点自动转账系统
8.6 计算机集成制造系统网络
8.6.1 CIMS的网络特点
(1)CIMS的通信特点
A. 通信距离短
B. 通信实时性强
C. 异构环境下的通信
D. 通信的可扩展性
E. 异种机进程间报文通信
(2)CIMS网络的特点
A. 开放性
B. 标准化
C. 实时性
D. 丰富的网络服务
I. 虚终端服务
II. 文件传送服务
III. 网络文件系统(NFS)
IV. 电子邮件
V. 制造报文规范(MMS),虚拟制造设备(VMD)
VI. 常用的编程接口:
①进程间通信(IPC):一种基于套接字SCOCKET的通信形式
②远程过程调用(RPC)
E. 适应工厂物理环境、地理环境
8.6.2 制造自动化协议
(1)定义
MAP,是美国通用汽车公司(GM)提出的一种用于制造自动化的局域网协议。
(2)MMS有两种称呼:ISO把它叫做MANUFACTURING message specification或ISO9506,而EIA则定名为maunfacturing messaging service或RS-511
(3)MMS协议的核心是VMD
(4)MMS主要有八大类应用功能:上下文管理,加工程序传输管理,加工程序运行控制,变量访问,操作员通信,VMD支持,时间管理和日志管理
(5)MMS是一种不对称主-从式通信协议,使用了发起者和响应者的概念
(6)MMS采用有连接证实型通信方式,两个MMS用户必须线在它们之间建立联系,然后才可以在MMS环境中交换信息。
8.6.3 办公自动化协议(TOP)
(1)办公文件结构(ODA)提供标准文件结构,它的目标是除了能够穿件和在网上传递任何类别的文本外,还要能在另一端再生、修正和进行其他文本处理工作。ODA基于三阶段文档产生过程:编辑过程、排版过程和影像过程。
(2)结合通用的原始图形交换规范(IGES),计算机图形文件规范(CGM)和图形核心系统(GKS)等使TOP3.0称为一个具有自己独特地位的全功能办公室网络。
8.6.4 场地总线
(1)定义
由国际电子技术委员会(IEC)提出的一种用于互连工业低层设备,利用串行数字通信的一种工业低层总线局域网。
(2)场地总线是指分布在生产现场的初级自动化设备与控制室里较高级自动化设备之间的一种用于短报文传输的数字式串行通信链路。
(3)SP-50委员会专门从事于场地总线的研究
(4)H1与H2总线的区别
总 线 名 称 链 路 类 别 电 气 特 性
H1总线 点--点通信链路 20mA电流,最高载波频率为9600Hz
H2总线 多点通信链路 载波频率超过100kHz
8.6.5 CIMS中的点--点通信
(1)点到点通信是把低层设备与其控制器直接相连后实现信息交换的一种通信方式
(2)点-点通信在CIMS众运用很多的原因是
A. CIMS中有许多高档加工设备;
B. 通信费用低廉,易于实现
8.6.6 CIMS集成通信结构 第九章 广域网
☆ 广域网是作用的地理范围从数十公里到数千公里,可以连接若干个城市、地区甚至跨越国界、遍及全球的一种计算机网络。有时也称为远程网。
9.1 广域网组成
(1)美国国防高级研究计划局(DARPA)首先采用存储转发分组交换原理开发了ARPANET
(2)美国的TELENET,加拿大的DATAPAC、欧共体的EURONET、IBM公司的SNA网、DEC公司的DECnet网等。
9.2 点到点通信
(1)点到点的通信通常有两种情况:
第一种:成千上万各族只有各种局域网,每个局域网含有众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租用线和远地路由器相连;
第二种:成千上万个用户在家里使用MODEM和拨号电话线连接到INTERNET,这是点到点连接的最主要应用。
9.2.1 SLIP协议
(1)1984年制定,协议文本用于描述RFC 1055。
(2)SLIP协议的问题所在:
A. 没有任何纠错检错功能;
B. 只支持IP分组,当INTERNET不断发展和扩大且包含很多非IP协议的网络时,SLIP不适用;
C. 每一方需要知道另一方的IP地址,且在设置时不能动态赋予IP
D. SLIP部提供任何身份验证
E. SLIP未被接受为INTERNET标准,版本多,不易互操作。
9.2.2 PPP协议
(1)INTERNET IETF制定了PPP协议
(2)PPP协议的三大功能:
A. 成帧的方法可清楚的区分帧的介乎和下一帧的起始,帧格式还处理差错检测;
B. 链路控制协议(LCP)用于启动线路、测试,任选功能的协商以及关闭连接;
C. 网络层任选功能的协商方法独立于适用的网络层协议,因此可适用于不同的网络控制协议(NCP)
9.3 X.25公共分组数据网
(1)CCITT X.25建议是常见的公共数据网的一种协议。
(2)X.25包括相关的一组协议:CCITT X.3,X.28,X.29,X..75等,X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作,它的特性是允许建立一个能提供两种类型的分组交换网络,这两种 20 类型是高优先级类型和正常优先级类型。
(3)X.25是一种中速数据网络,一般速率在64Kbps以内。
9.4 综合业务数字网
(1)ISDN的目标是提供经济的、有效的、端到端的数字连接以支持广泛的服务。
9.4.1 ISDN的定义
(1)ISDN是由综合数字电话网发展起来的一个网络,它提供端到端的数字连接一支持广泛的服务。
(2)ISDN的特点:提供开放式的标准接口;提供端到端的数字连接;用户通过公共通道、端到端的信令,实现灵活的职能控制
9.4.2 ISDN系统结构
(1)数字位管道:即在用户设备和传输设备之间通过位流的管道。
(2)ISDN环境应用包括如下功能:线路交换,分组交换,公共通道信令,网络操作和管理数据库以及信息处理和存储功能。
(3)ISDN的一个重要特征是使用公共通道信令技术,以实现用户网络访问和信息交换,允许使用公共通道信令通路来控制多个线路交换连接,公共通道信令在D通道上传输。
9.5 高速广域网
9.5.1 发展高速广域网的驱动因素
(1)近20多年,计算机的速度提高了百万倍,而网络速度只提高了几千倍,因此,网络的速率以称为瓶颈。
(2)最终用户不仅要求传输数据,还需要传输诸多的多媒体信息
(3)大量光缆的铺设,解决了传输介质的频宽问题,而瓶颈转为交换系统的速率和频宽。
(4)美国政府高性能计算和通信计划(HPCC)的推动。
(5)异步转移模式(ATM)和同步光纤网络(SONET)是实现高速网络底层的主要技术和设施。用于ATM的速率为155Mbps~622Mbps,SONET的速率为51.8Mbps~9.953Gbps
9.5.2 交换式多兆位数据服务
(1)SMDS是由美国Bellcore公司提出的,提供DS-1到DS-3速率的高速城域服务,基于IEEE802.6标准.(2)对于N个局域网的联接,全联接方案要租用n(n-1)/2条长距离线,而SMDS只需租用n条最邻近SMDS路由器的短距离线。
(3)SMDS的基本服务是无连接的分组传递服务,分组的格式包含三部分:即目的地址,源地址、以及可变长的用户数据,最长为9188字节。
(4)SMDS处理猝发式通信的机制如下:接到每个访问线的路由器包含一个计数器,并以常速率计数。当分组到达路由器时,每次检查一下计数器的读数是否超过分组长度,如果是,则无延迟的被发送,并将计数器的数减去已被传送的分组长度;如果分组长度大于计数器的数,则分组被丢弃,这种机制一方面为用户提供了快速的服务响应,另一方面也可限制用户使用超出起伏废的相应频宽。
9.5.3 帧中继
(1)是一种只是简单地提供面向连接的、将数据从甲地传递至乙地的、廉价的、中速的公共网。
(2)帧中继只提供最低的服务,即决定每个帧的起始和结束,以及甲侧传输差错。如果接收到一个坏的帧,帧中继只是简单地把它丢弃,由高层协议来处理这个差错,不像x.25,帧中继部提供响应和正常的流控。
9.5.4 宽带ISDN和ATM
(1)使BISDN有可能实现的一种技术称为异步转移模式(ATM)。ATM的基本概念是使用一种称为信元的、小的、固定大小的分组传送所有的信息。
(2)信元长度为53字节,其中5个字接为信元头,48个字节为用户数据。
(3)ATM的速率为155Mbps和622Mbps 21
(4)ATM的特点:
A. 面向连接的技术;
B. 采用固定长度的信元;
C. 每个信元由标识符作为标志;
D. 话音、视频和数据都可由ATM信元的信息域传输,ATM对各类信息都一样处理,实时通信可获得确保的频带;
E. 无连路对联路的纠错控制;无连路对链路的流控;
F. ATM信元的高速交换,根据输入信元的报头信号做路由判断;地址是基于虚拟通道和虚拟通路的概念。
9.5.5 从窄带到宽带ISDN
1.传输模式的概念
(1)传输模式是指通信网络中采用的传输、多路复用及交换技术。
(2)线路交换是在通信双方两个站之间有意条专用的通信通路,用于线路交换的典型技术是频分多路复用(FDM)和同步是分多路复用(STDM)
(3)分组交换是将用户信息封装成分组,其中包含了用于路由和其他网络内部控制的信息,采用存储-转发方式。
2.服务的发展
(1)交互服务的种类:
A. 会话服务
B. 信报服务
C. 检索服务
(2)传播服务的种类:
A. 无用户控制功能的传播服务
B. 具有用户控制能力的传播服务
(3)宽带服务的三个主要特性:
A. 不是所有服务都要求很高的传输速率和带宽,但活动图像传输服务及高速数据通信确实有这种要求。
B. 某些服务由很高的猝发性,用高峰位率与平均位率之比来表示猝发性,对面向连接的数据传送为1Mbps~50Mbps,文本传送为1Mbps~20Mbps,电视会议为1Mbps~5Mbps。
C. 对网络的要求是能支持各种不同速率的服务,能支持猝发性的通信,要考虑信息丢失敏感的应用和延迟敏感的应用
3.网络的进展
采用单一的传送模式并能支持所有服务的方案具有的特点:
(1)全数字式;
(2)简单是线非常高速的交换,只有端对端的差错恢复过程;
(3)灵活。对未来可能出现的服务没有严格的限制,可提供高效的、可变速率的服务,能妥善处理数字信号处理算法及编码解码器技术的发展 第十章 Internet
☆ 当前信息网络发展的三个趋向:
(1)国家信息基础设施(NII)和全球信息基础设施(GII)的规划和建设;
(2)全世界最大的互联网(Internet)的规模和应用正在飞速地发展;
(3)商业化的网络服务已经成为一个很大的市场,并正在大力开拓。
10.1 Internet的形成和发展
10.1.1 Internet的定义
(1)Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。
(2)窄义上的Internet指上述网中所有采用IP协议的网络互联的集合,其中TCP/IP协议的分组可通过路由选择相互传送,通常把这样的一个网称为IP Internet。
(3)广义上的Internet指IP Internet加上所有能通过路由选择至目的站的网络。
10.1.2 Internet的形成
(1)Internet是由ARPANET发展和演化而成的,ARPANET是全世界第一个分组交换网。
(2)1972年在首届国际计算机通信会议(ICCC)上首次公开展示了ARPANET的远程分组交换技术。
10.1.3 Internet的发展
(1)从1983年到1994年是Internet发展的第二阶段,核心是NSFNET的形成和发展。
(2)随着Internet规模的扩大,应用服务的发展,以及全球化需求的增长,提出了Internet商业化,并开始建立Alter和PSInet这些商用IP网络。
10.2 Internet体系结构
10.2.1 Internet体系结构框架
(1)Internet的最底层是物理传输管道;TCP/IP协议是实现互联网络连接性和互操作性的关键;在高层,TCP/IP协议为Internet用户提供了终端访问方式的和客户服务器方式的服务工具。
10.2.2 TCP/IP协议概述
(1)TCP/IP协议与OSI模型的比较
A. 第二层表示TCP/IP的实现基础,Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。
B. 第三层网络层中,IP为互联网协议,ICMP为互联网络控制得报文协议,ARP为地址转换协议、RARP为反向地地址协议。
C. 第四层为传输层,TCP为传输控制协议,UDP为用户数据报协议、NVP为网络语音协议
D. 在第五~七层中,SMTP为简单邮件传送协议、NSP为名字服务协议、DNS为域名服务、FTP为文件传输协议、TELNET为虚拟终端或远程终端访问。
10.2.3 TCP/IP协议组
(1)数据链路层不是TCP/IP的一部分,但它是TCP/IP赖以生存的各种通信网络和TCP/IP之间的接口。
(2)网络层含有四个协议:IP、ICMP、ARP、RARP。网络层的功能主要由互联网络协议(IP)来提供,除了提供端到端的分组分发功能外,IP还提供了很多功能,例如用以标识分组和重组功能,使得很大的IP数据报以较小的分组在网络上传输。
(3)第三层最重要的协议是IP,IP的基本任务是通过互联网传送数据报,各个IP数据报之间是相互独立的。
(4)需要连接独立管理的网络的路由器可以选择它所需的任何协议,这样的协议称为内部网关连接协议IGP。在IP环境中,一个独立管理的系统称为自治系统。
(5)跨越不同的管理域的路由器适用为外部网关连接器设计的协议EGP,EGP是一组简单的、定义完备的正式协议。
(6)TCP/IP在第四层提供了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
A. 传输控制协议(TCP)
TCP可以在众多的网络上工作,它可以提供虚点路服务和面向数据流的传输服务,用户数据可以有序且可靠地传送,当一个分组通过不可靠分组子网时可能发生丢失,破坏、重复、延迟及失序,TCP服务提供了一种可靠的进程间通信机制,协议可以自动纠正各种差错。
B. 用户数据报协议(UDP)
用户数据报协议是对IP协议组的扩充,它增加了一种机制,发送方使用这种机制可以区分一台计算机上的多个接收者。
10.3 Internet名字和地址
(1)Internet上的计算机地址可以写成两种形式
A. IP地址格式
B. 域名格式
(2)Internet上的IP地址分成A、B、C三类
A. A类地址分配给少数规模很大的网络,具体规定如下:32位地址域中第一个八位为网络标识,其中第0位为0,表示A类地址,其余24位均为主机标识;
B. B类地址分配给中等规模的网络,具体规定如下:32位地址域中前两个八位为网络标识,其中前两位为10,表示B类地址,其余16位均为主机标识;
C. C类地址分配给小规模的网络,具体规定如下:32位地址域中前3个八位为网络标识,其中前三位为110,表示C类地址,其余8位均为主机标识;
10.4 连接Internet的方法
(1)将计算机连接到一个局域网,这个局域网的服务器是Internet的一个主机;
(2)利用串行接口协议(SLIP)或点到点协议(PPP),通过电话拨号方式进入一个Internet的主机
(3)通过电话拨号进入一个提供Internet服务的联机服务系统。
10.5 Internet应用和工具
10.5.1 Internet应用和服务
(1)通信
(2)获取信息
(3)共享计算机资源
10.5.2 Internet的基本工具
(1)电子邮件:常用功能有多个接收者,邮夹服务,回信,转发,通讯录,加密。
(2)文件传输协议:常用命令有
A. 设置传输模式:有ASCII和二进制模式
B. 目录操作
C. 连接操作
D. 发送操作
E. 获取操作
(3)远程登陆:TELNET
(4)Archie
A. 从某种意义上讲,是一个图书管理员
B. 使用Archie找文件的方法:其一,一直文件名可以用Archie找到文件所在的主机及目录;其二,模糊查询。
(5)WAIS
(6)Gopher
(7)www.xiexiebang.comAME。
DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使通过另外一台主机名称来访问该主机 DNS的网络ID不能是具体的IP地址。
DNS域只有一个主域名服务器,辅助域名服务器作为备份服务器提供服务。缓存域名服务器提供域名快速解析服务。
DNS服务器支持负载平衡技术,在服务器属性的“高级”选项卡中,勾选“启用循环”,并在正向搜索区域添加每个Web服务器的主机记录。
透明网桥的MAC地址表要记录:源MAC地址,端口号,帧到达时间
一台新的交换机的所有端口默认属于同一VLAN,即VLAN 1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN 1又称为本征VLAN
入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中: ① 流量镜像方式
② 用集线器改变网络拓扑结构
③ 通过分路器TAP对数据包进行分析和处理
SNMP管理模型由管理结点和代理结点组成。
发送SNMP请求报文并对SNMP报文进行解析的服务是SNMP Service 监听被管主机发来的陷入报文的服务是SNMP Trap Service
SNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制,在SNMPv1通信过程中是采用明文传输的。
网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中,代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。
代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。
被管节点上必须安装和配置SNMP代理程序,并通过团体设置允许该网络管理站对其进行SNMP访问。常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。
SNMP和CMIP的管理目标和基本组成部分相同,两者采用相同的抽象语法符号。SNMP和CMIP的不同点: ① 信息检索方式不同 ② 信息获得方式不同 ③ 数据传送方式不同 ④ 管理对象表示方法不同
网络版防病毒系统的系统中心是核心。
SSH协议用来取代Telnet、FTP等网络应用,可以避免被sniffer检测。
IP地址和MAC地址绑定可以防止ARP攻击。
网络的扩展性考虑:主干设备要有一定的余量,低端设备以够用为原则。
构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑结构的核心。
非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。
网桥存在帧转发速率低和广播风暴两个问题,评价网桥性能的参数主要有:帧过滤速率、真转发速率。
VLAN0、1、4095被系统保留,用户不能使用。
进行交换机VLAN配置时,应从VLAN2开始定义VLAN名称。VLAN 1不能被创建、删除、修改。
默认路由是静态路由的一个特例。默认路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址
Telnet协议端口号23 FTP控制连接端口号21 FTP数据连接端口号20 SMTP端口号25 POP3端口号110 SSL端口号4
43入侵检测技术分为异常检测、误用检测2种 异常检测:检测完整性较高,误警率较高 误用检测:检测准确性较高
无线加密协议WEP采用RC4加密技术,用户的加密密钥必须和AP的密钥相同才可以获取资源。(encryption)
无线局域网根据是否有无线接入点AP分为基础设施网络和Ad Hoc特殊网络 当使用多个无线AP时,为防止信号干扰,需要调整AP配置中的Channel值。
无线终端要与AP通信时,AP将检测其ESSID是否与AP内部的ESSID相同,如果不同就拒绝服务。
核心层交换机不应该进行具体数据包的运算ACL过滤,而应该交给汇聚层交换机来做。
VLAN 隔离广播域、冲突域
连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。
VLAN可以 ①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分。
OSPF协议中的区域0是一个OSPF网络中必须具有的区域,称为主干区域。
OSPF配置中,具有最高路由ID的路由器是DR,一旦DR失效,备份指定路由器BDR将成为DR。OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。
802.11采用CSMA/CA协议或DCF机制解决Near/Far问题
802.11引入RTS/CTS选项间接解决hidden node问题
FTP的匿名用户是anonymous
综合布线中,非屏蔽双绞线距离≤100米(包括跳线、工作区和设备区接线在内的总长度)
多模光纤≤550米
单模光纤≤3km
综合布线首要的特点是它的兼容性。
综合布线系统由 ①工作区子系统 ②配线子系统 ③干线子系统 ④设备间子系统 ⑤管理子系统 ⑥建筑群子系统 组成。
默认情况下,交换机的每个端口都要经历生成树的4个阶段:阻塞、侦听、学习、转发。
ping是一种基于ICMP协议的Echo请求与Echo应答消息,通过传输一系列的数据包,以测量平均往返次数并计算丢包率,从而判断源节点和目的节点之间链路的连通情况。
宽带城域网保证服务质量QoS的技术有 ①资源预留RSVP ②区分服务DiffServ ③多协议标记交换MPLS
BGP协议有4组分组 ① 打开分组 一开始发送 ② 保活分组 周期性发送 ③ 更新分组 核心 ④ 通知分组
交换机动态交换模式:① 快速转发6字节 ② 碎片丢弃64字节 ③ 存储转发
就无线网络环境而言,需要把终端或移动PC考虑到设计以及网络费用中。
蓝牙5家厂商:英特尔、爱立信、诺基亚、东芝、IBM 兴趣组:微软、摩托罗拉、3Com、朗讯
应用程序服务器——Internet信息服务——文件传输协议FTP
——SMTP Service 网络服务——动态主机配置协议DHCP
ARP攻击原理,当主机收到一个ARP应答包后,不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对于的关系替换掉原先的ARP缓存表里的相应信息。
当网络感染ARP木马时,主机或网关所对应的MAC地址就会被修改。
FTP的数据链路端口默认是控制链路端口 – 1
FTP协议有 ①PORT方式(主动式)、②PASV方式(被动式)两种工作模式
PORT方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,告诉服务器自己的数据端口,服务器主动连接客户机,建立数据连接。
PASV方式是客户机向服务器的FTP端口发送连接请求,建立控制连接,服务器告知客户机自己的数据端口,被动等待客户机的数据连接。
FTP的文件权限有:读取、写入、追加、删除、执行。FTP的目录权限有:列表、建立、移动。
在规划用户隔离模式FTP站点的目录结构时,FTP站点主目录下的子文件夹名称必须为LocalUser,且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。
如果想允许匿名用户登录用户隔离模式的FTP站点,则必须在LocalUser文件夹下创建一个名为public的文件夹。
一个LAN通过路由器接入WAN,通常可通过路由器的串口进行点对点的连接。
邮件服务器通过域来提供邮件服务的,域用户信息存储于活动目录中。
网络流量被监听的端口称为“源端口”,连接监听设备的端口称为“镜像端口”
专用地址划分内部网络地址时要遵循的原则:①简捷 ②有效的路由 ③便于系统的扩展和管理。
Windows系统只能按照一套IIS组件,使用虚拟目录和多个Web服务端口可以实现多个网站的发布,但其域名是相同的。
虚拟主机是使用特殊的软硬件技术,把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。
基于复杂指令集CISC处理器的服务器优点:通用性好,性价比高,软件丰富 缺点:CPU处理能力和系统IO差,不适宜做并发应用和数据库服务器。
基于精简指令集RISC处理器的服务器优点:CPU处理能力提高50%~75%。
交换机可以分为固定端**换机和模块式交换机(机架式交换机)。
局域网标准主要包括:蓝牙、HiperLAN、IEEE802.1
1网络系统安全必须包括 ①安全防护机制 ②安全检测机制 ③安全恢复机制
网桥连接两个局域网段,起到隔离冲突域,共享广播域的功能。
蓝牙软件结构标准包括核心和应用协议栈两部分。蓝牙协议核心部分主要定义蓝牙的技术细节。蓝牙的应用协议栈则为全球兼容性奠定了基础。
蓝牙协议主要由 核心协议、蓝牙电缆替换协议、电话传送控制协议、Internet应用相关协议4层组成。
一个网站对应服务器的一个目录。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟子目录。
木马病毒侵入主机的启动组、win.ini、system.ini、注册表。
文件服务器以集中方式管理共享文件。
自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。
交换机与交换机之间的连接模式有 ①级连模式和 ②堆叠模式。堆叠模式分为菊花链堆叠和矩阵堆叠
堆叠模式的优点:扩充带宽、提高网络性能、不受5-4-3规则约束、缺点是:必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。
离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。
内网地址无须DNS解析。
嵌入式安装插座是用来连接双绞线的,多介质信息插座是用来连接铜缆和光纤的。
要实现无线与有线局域网的互通功能,则必须借助无线接入点AP
访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。
IIS6.0可以用虚拟服务器的方法在一台服务器上构建多个网站。同一服务器上的多个网站可以使用主机头名称、非标准TCP端口号、IP地址来进行区分。
客户进程和服务器进程之间的TCP连接3次握手过程如下: ① 客户机向服务器发送请求报文段:SYN = 1 ACK = 0 SEQ = n ② 服务器发出应答报文:SYN = 1 ACK = n+ 1 SEQ = m ③ 客户机发送确认报文:ACK = m + 1;
高性能路由器一般采用交换式结构。
几个IP地址的路由汇聚结果就是将这几个IP地址写成二进制形式,然后抽取其中相同的部分,剩下的补0.BPDU数据包有两种类型:①包含配置信息的配置BPDU(35B)②包含拓扑变化信息的通知BPDU(4B)
在配置BPDU包中的BridgeID信息,是选取根网桥或根交换机的主要依据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是0~61440,增量为4096.交换机的默认优先级是32768
第一次配置Cisco Aironet 1100时,可以将PC置于无线接入点的覆盖范围内,安装无线网卡及其驱动程序,关闭所有安全设置,不配置SSID或SSID配置为tsunami。
DHCP服务器可以主动回收相关的地址租约。
基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。NIPS部署于网络出口处,串联于路由器、三层交换机或防火墙之间。
第五篇:笔记
尽量整理部分学习十七大以来党和国家的方针政策、中国特色社会主义理论、学习型社会建设等方针政策的笔记
一、把学习贯彻党的十七大精神不断引向深入
党的十七大是在我国改革发展关键阶段召开的一次十分重要的大会,从思想上、政治上和组织上为党和国家事业在新世纪新阶段的发展提供了坚强保证。胡锦涛总书记所作的重要报告,以马克思列宁主义、毛泽东思想、邓小平理论和“三个代表’’重要思想为指导,深入贯彻落实科学发展观,鲜明回答了党在改革发展关键阶段举什么旗、走什么路、以什么样的精神状态、朝着什么样的发展目标继续前进等重大问题,为推动党和国家的事业发展指明了方向。
认真学习宣传贯彻党的十七大精神,关系党和国家工作全局,关系中国特色社会主义事业长远发展。学习贯彻落实好党的十七大精神,是我们在新的历史起点上顺利踏上新的历史征程的坚强保障。对教育系统来讲,学习好、宣传好、贯彻好十七大精神,把教育系统特别是教育部机关全体同志的思想认识统一到党的十七大精神上来,把力量凝聚到完成党的十七大对教育事业提出的奋斗目标上来,是我们办好人民满意的教育、建设入力资源强国的根本保证。
当前,学习领会十七大精神重点要在全面准确、广泛深入、务求实效上下功夫,重点是要做到“四个深入”。
(一)在学习领会中国特色社会主义理论体系上求深入
学习贯彻党的十七大精神,要毫不动摇地高举中国特色社会主义伟大旗帜。举什么旗、走什么路,历来是关系党和人民事业发展的根本问题。每当重要历史关头,都有一个进一步明确前进方向、明确旗帜道路的问题。当今世界正在发生广泛而深刻的变革,中国的改革发展正在进入一个关键的阶段,在这样一个新的历史起点上,举什么旗、走什么路仍然是党内外、国内外关注的焦点。党的十七大最重要的历史贡献,就是对这一根本问题作出了鲜明有力的回答,高扬了中国特色社会主义伟大旗帜。高举中国特色社会主义伟大旗帜,最根本的就是要坚持中国特色社会主义道路和中国特色社会主义理论体系。
要坚定走中国特色社会主义道路的自觉性,首先必须全面学习、领会中国特色社会主义理论体系,这对于各级领导干部来说,尤其重要。党的十七大报告全面总结了我们党在新时期形成的创新理论成果,作出了中国特色社会主义理论体系的科学概括。中国特色社会主义理论体系是马克思主义中国化最新成果,是我们党最可宝贵的政治和精神财富,是全国各族人民团结奋斗的共同思想基础,是推动党和国家事业发展的行动指南。加强理论学习,用中国特色社会主义理论体系武装我们的头脑,提高全体党员、干部的思想理论水平,这是深入学习贯彻党的十七大精神的必然要求。
学习领会中国特色社会主义理论体系,一是要进一步加深对“一面旗帜、一条道路、一个理论体系’’的理解。当代中国,坚持中国特色社会主义道路,就是真正坚持社会主义;坚持中国特色社会主义理论体系,就是真正坚持马克思主义。二是要统一思想,凝聚力量,使中国特色社会主义理论体系成为解决社会深层次思想问题的钥匙,成为澄清各种错误思想观点的有力武器。深刻认识在当代中国,只有中国特色社会主义旗帜而不是别的什么旗帜才能够最大程度地团结和凝聚不同社会阶层、不同社会利益群体的智慧和力量,只有中国特色社会主义道路而不是别的什么道路才能够指弓I中华民族实现伟大复兴,只有中国特色社会主义理论体系而不是别的什么主义才能够引领中国发展进步。三是要进一步武装头脑,指导实践,使学习的成效切实转化为高举中国特色社会主义伟大旗帜的坚定意志,转化为坚持中国特色社会主义共同理想的坚定信念,转化为运用科学理论分析和解决问题的实际能力,转化为推动科学发展、建设人力资源强国的过硬本领。
在中国特色社会主义理论的指弓I下,经过改革开放以来的艰辛努力和探索,我们已经开辟出一条中国特色社会主义教育发展道路,使我国教育不断焕发出旺盛的生机和活力。在邓小平理论的指引下,我国教育率先冲破“两个凡是"的桎梏,从恢复高考到大规模地派遣留学生,教育作为解放思想、改革开放的重要领域,迎来了发展的春天,教育优先发展的战略地位得到确立,尊重知识、尊重人才成为时代强音。随着我国经济社会的发展,以“三个代表’’重要思想为指导,党中央提出了科教兴国战略和人才强国战略,进一步强化了教育优先发展的战略地位。进入新时期新阶段,全面建设小康社会、构建社会主义和谐社会对教育事业提出了新的要求,贯彻落实科学发展观,推动教育事业优先发展、科学发展,教育事业走入了又好又快发展的轨道。无论是总结改革开放以来的教育改革和发展的实践,还是研究和谋划教育的未来发展,都要求我们必须思考教育工作如何高举中国特色社会主义的伟大旗帜这个首要问题。我们要始终坚持用中国特色社会主义理论体系指导教育的各项事业,用中国特色社会主义理论体系教育全体学生;要始终坚持中国特色社会主义的办学方向,全面贯彻党的教育方针,全面实施素质教育,培养德智体美全面发展的社会主义建设者和接班人;要始终坚持解放思想、实事求是、与时俱进,推进教育的改革开放,坚定不移地走中国特色社会主义教育发展道路。只有这样,我们才能完成党的十七大确定的教育改革和发展的目标和任务,真正办好人民满意的教育。
(二)在学习实践科学发展观上求深入
学习贯彻党的十七大精神,最重要的是要进一步深入贯彻落实科学发展观。科学发展观是立足社会主义初级阶段基本国情,总结我国发展实践,借鉴国外发展经验,适应新的发展要求提出来的。科学发展观,是对党的三代领导集体关于发展的重要思想的继承和发展,是马克思主义关于发展的世界观和方法论的集中体现,是同马克思列宁主义、毛泽东思想、邓小平理论和“三个代表’’重要思想既一脉相承又与时俱进的科学理论,是我国经济社会发展的重要指导方针,是发展中国特色社会主义必须坚持和贯彻的重大战略思想。
大家可以回顾一下近几年来我国教育改革和发展走过的历程。我国教育事业之所以取得巨大成就,因素很多,但其中一条最重要的经验,就是坚持以科学发展观统领教育事业的改革发展。科学发展观,第一要义是发展、核心是以人为本、基本要求是全面协调可持续、根本方法是统筹兼顾。从教育工作来讲,我们是从这样三个方面来认真落实的:一是坚持发展这个第一要务,进一步实施科教兴国战略和人才强国战略,坚持教育优先发展;二是坚持教育为人民服务的宗旨,努力办好人民满意的教育,坚持教育以育人为本、以学生为主体,办学以人才为本、以教师为主体;三是按照“巩固、深化、提高、发展”的方针,统筹教育的规模、结构、质量和效益协调发展,统筹各级各类教育协调发展,统筹城乡和区域教育协调发展,统筹教育的发展、改革和稳定,促进我国教育事业持续协调健康发展。坚持了这样三条,我们就把握住了教育改革发展的全局、大局,在复杂的经济社会环境中始终能够正确把握教育工作的方向,不断地推动教育事业的改革和发展。
深入学习贯彻落实科学发展观,就是要坚定不移地把科学发展观作为理论武装工作的重要内容,用科学发展观武装教育系统各级领导干部的头脑,通过开展深入学习实践科学发展观活动,弓I导部机关的同志们和教育系统广大师生员工准确把握科学发展观的科学内涵、精神实质和根本要求,不断增强贯彻落实科学发展观的主动性、自觉性、坚定性。深入学习贯彻落实科学发展,要更加紧密地联系自己的思想实际、工作实际,着力转变不适应不符合科学发展观的思想观念,着力研究解决制约教育科学发展的突出问题,努力把科学发展观转化为谋划教育发展的正确思路、促进发展的政策措施、领导发展的工作能力。今年下半年,全党要专门开展学习、实践科学发展观的活动,这将是对我们当前阶段学习成果的一次检阅,每一位同志既要安排好工作,又要安排学习,学习工作两不误、两促进,更好地把科学发展观贯彻落实到教育工作的方方面面。
(三)在以改革创新精神推进教育系统党的建设上求深入
十七大向全党发出以改革创新精神全面推进党的建设的伟大号召,具有十分重大的现实意义和深远的历史意义。十七大明确指出,必须把党的执政能力建设和先进性建设作为主线,坚持党要管党、从严治党,贯彻为民、务实、清廉的要求,以坚定理想信念为重点加强思想建设,以造就高素质党员、干部队伍为重点加强组织建设,以保持党同人民群众的血肉联系为重点加强作风建设,以健全民主集中制为重点加强制度建设,以完善惩治和预防腐败体系为重点加强反腐倡廉建设,使党始终成为立党为公、执政为民,求真务实、改革创新,艰苦奋斗、清正廉洁,富有活力、团结和谐的马克思主义执政党。
最近,胡锦涛总书记在同全国组织工作会议代表座谈时强调,能不能始终带领人民走在时代前列,能不能始终保持同人民群众的血肉联系,能不能始终成为中国特色社会主义事业的坚强领导核心,是对党的最根本的考验。要经受住这个最根本的考验,关键是要坚持以改革创新精神全面推进党的建设新的伟大工程。
加强教育系统党的建设,是推进党的建设的新的伟大工程的需要。一方面,教育系统党员数量大,特别是知识分子党员比例高,又处在意识形态斗争的前沿,加强教育系统党的建设十分重要;另一方面,教育担负培养和造就社会主义事业合格建设者和接班人的责任,关系着党的事业能否后继有人这个决定党和国家前途命运的重大问题。近几年来,我们在党中央领导下,在加强学生和教师思想政治工作、发展大学生党员、加强学校基层党支部建设、高校领导班子建设等方面进行了大量的积极探索,有的取得了显著的成效,成为党建工作创新的重要内容。塑数直系统党的建设特别是干部队伍建设,是推进教育事业科兰邀星箜叠墨。教育系统的党员干部队伍面貌如何,是我们能不能担负起优先发展教育、建设人力资源强国这一历史任务的关键。“政治路线确定之后,干部就是决定的因素’’。我们必须大力加强领导干部队伍建设,一手抓战线、一手抓机关,在干部的思想建设、组织建设、作风建设、制度建设和反腐倡廉建设等各个方面都有大的进步,使之建设成为坚定贯彻党的理论和路线方针政策、善于领导教育事业科学发展的坚强队伍。我们要特别注重加强教育部机关和直属事业单位的干部队伍建设,使部机关干部有团结奋斗的精神状态、改革创新的思想作风,不断提高在新的历。史时期履行使命和责任、领导和管理全国教育事业的能力。
(四)在学习领会和贯彻落实党的十七大对教育工作提出的新任务、新要求上求深入
党的十七大对全面建设小康社会提出了新的目标要求,也对教育事业的改革和发展提出了新的奋斗目标。教育的奋斗目标,既是全面建设小康社会新的目标要求的重要组成部分,又是为实现全面建设小康社会的新任务提供服务和支撑的。因此,党的十七大报告从不同的角度、不同的领域对教育事业提出了更高、更丰富、更具体的要求,我们一定要认真学习领会,坚决贯彻落实。
党的十七大明确提出要更好实施科教兴国、人才强国、可持续发展三大战略,做出了“优先发展教育、建设人力资源强国”的重要战略决策。这是党中央着眼于我国经济社会发展的新要求,进一步实施科教兴国战略和人才强国战略提出的新的重大战略任务。建设人力资源强国和建设创新型国家一起,构成了新世纪新阶段贯彻落实科学发展观,推进科教兴国战略和人才强国战略的两个奋斗目标和两大战略支柱。
党的十七大明确指出“教育是民族振兴的基石,教育公平是社会公平的重要基础”,在全面建设小康社会奋斗目标新要求为教育事业提出了“现代国民教育体系更加完善,终身教育体系基本形成,全民受教育程度和创新人才培养水平明显提高”新的奋斗目标,进一步明确了未来教育改革和发展的方向和战略重点。
党的十七大根据当前经济社会发展的总体部署,把发展教育摆在加强和改善民生的首要位置,提出要“努力使全体人民学有所教、劳有所得、病有所医、老有所养、住有所居”,结合现代化建设和人民群众对教育的需求,在实施素质教育、优化教育结构、深化教育改革、坚持教育公益性质、发展职业教育、加强教师队伍建设、建设学习型社会等多个方面对教育的改革和发展提出了一系列新任务、新要求,做出了一系列新部署。
我们要更加深入认识国家现代化建设各项事业的推进对教育事业的新要求,更加全面地把握新阶段我国教育事业发展的总体战略思路,更加系统地领会党的十七大报告和政府工作报告对各项教育工作提出的重大方针、政策,逐一研究、认真落实,使党的十七大精神真正落到实处。
建设中国特色社会主义的基本理论
中国社会应该如何建设、发展才能保证建成的中国特色社会主义具有胡锦涛所阐述的特征呢?胡锦涛提出:必须按照科学发展观来建设,才能建成以社会和谐为本质属性的中国特色社会主义。科学发展观回答了“怎样建设社会主义”的问题。科学发展观是相对于庸俗发展观和粗犷发展观而言的。
在党的十七大报告中,胡锦涛精辟地指出:“科学发展观,第一要义是发展,核心是以人为本,基本要求是全面协调可持续,根本方法是统筹兼顾。”
胡锦涛在党的十七大报告中对科学发展观做了具体阐述。简要地说,就是:
(1)必须坚持把发展作为党执政兴国的第一要务。坚持聚精会神搞建设、一心一意谋发展,不断解放和发展社会生产力。
(2)必须坚持以人为本。要始终把实现好、维护好、发展好最广大人民的根本利益作为党和国家一切工作的出发点和落脚点,走共同富裕道路,做到发展为了人民、发展依靠人民、发展成果由人民共享。
(3)必须坚持全面协调可持续发展。
(4)必须坚持统筹兼顾。(5)必须转变经济发展方式,提高发展质量和效益,实现又好又快发展。