.. . . . ..
四、IEEE802.5使用令牌环
令牌环是由高速数字通信信道和环接口组成,节点主机通过环接口连接到网内。
五、IEEE802.6使用分布队列双总线DQDB
DQDB由两条单向总线(一般用光纤介质)组成,所有的计算机都连接在上面。它同时支持电路交换和分组交换两种服务,在大地理范围内提供综合服务,如数据话音、图像的高速传输等。
六、FDDI光纤分布数据接口
FDDI使用了和802.5类似的令牌环协议,是一种高性能的光纤令牌环局域网。它的令牌帧含有前导码,提供时钟同步信号。
七、ATM局域网
信道利用率高,对于突发业务延时更小,但实现复杂,它利用电路交换和分组交换实现。使用53字节的固定信元进行传输。
八、IEEE802.11的两种无线网络拓扑结构:
(1)、基础设施网络,无线终端通过接入点(access point AP)访问骨干网上的设备,或者互相访问,接入点如同一个网桥,负责在802.11和802.3MAC协议之间进行转换;
(2)、特殊网络(Ad Hoc Networking),是一种点对点连接,以无线网卡连接的终端设备之间可以直接通信。
无线局域网采用802.11系列标准,主要有4个子标准: 802.11b 标准的传输速度为11MB/S
802.11a 标准的连接速度可达54MB/S,与802.11a互不兼容。
802.11g 兼容802.11b与802.11a两种标准,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。
802.11z 是一种专门为了加强无线局域网安全的标准。
第六章、网络互连和互联网
1、TCP/IP是一组小的、专业化协议集,
包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被称为子协议的协议。 2、网络互连设备
包括中继器、集线器(Hub物理层设备,相当于多端口的中继器)、网桥、路由器、网关。
网桥工作于数据链路层中的介质访问控制子层(MAC),所以它包含:流控、差错处理、寻址、媒体访问等。
(1)透明网桥:网桥自动学习每个端口所接网段的机器地址(MAC地址),形成一个地址映象表,网桥每次转发帧时,先查地址映象表,如查到则向相应端口转发,如查不到,则向除接收端口之外的所有端口转发(flood)。为了防止出现循环路由,可采用生成树算法网桥。
(2)、源路由网桥(SRB):在发送方知道目的机的位置,并将路径中间所经过的网桥地址包含在帧头中发出,路径中的网桥依照帧头中的下一站网桥地址一一转发,直到到达目的地。
3、Internet的应用技术:域名系统(DNS)、简单网络管理协议(SNMP)、电子邮件及简单邮件传输系统(SMTP)、远程登录及TELNET协议、文件传输和FTP、网络新闻(USENET)、网络新闻传输协议(NNTP)、WWW和HTTP。
学习参考
.. . . . ..
第七章、网络安全 一、威胁定义
为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。
二、传统密码系统
单钥密码系统又对称密码系统:加密解密所用的密钥是相同的或类似的,即由加密密码很容易推导出解密密码,反之亦然。常用的有DES数据加密标准,密钥为56位;后有改进型的IDEA国际数据加密算法,密钥为128位。
公钥密码系统又非对称密码系统:加密密钥和解密密钥是本质上不同的,不需要分发密钥的额外信道。有RSA密码系统,它可以实现加密和数字签名,它的一个比较知名的应用是SSL安全套接字(传输层协议)。
三、网络安全服务
对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密,最常见的传输层安全技术有SSL;为了将低层安全服务进行抽象和屏弊,最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。
四、防火墙技术
一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制),而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。
防火墙定义:(1)所有的从外部到内部或从内部到外部的通信都必须经过它;(2)只有有内部访问策略的通信才能被允许通过;(3)系统本身具有很强的高可靠性。
防火墙基本组成:安全操作系统、过滤器、网关、域名服务、函件处理。 防火墙设计的主要技术:数据包过滤技术、代理服务技术。
IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
五、病毒
生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。
病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。 反病毒方法:检测、标识、清除。
六、VPN虚拟专用网
是在Internet中通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为Intranet VPN企业内部虚拟网、Access VPN远程访问虚拟网和Extranet VPN扩展的企业内部虚拟专网。
VPN的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层协议GRE、IPSec。
学习参考
.. . . . ..
IPSec的VPN基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强VPN的安全性,和传统的IPSec VPN相比,SSL VPN最突出的特点在于两个地方:提升安全性、简单实现性。SSL VPN最大的优势在于SSL功能已经内嵌到浏览器里面去了;而IPSec VPN则需要在客户端安装相关软件,且软件对于OS有要求。
第八章、网络操作系统
网络操作系统的功能:(1)网络通信(2)共享资源管理(3)网络管理(4)网络服务(5)互操作(6)提供网络接口
网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计
第十章、接入网技术 一、接入网是业务
提供点与最终用户之间的连接网络。其主要功能是:
(1) 用户口功能 (2)业务口功能(3)核心功能(4)传送功能(5)AN系统管理功能 主要特点是:
(1)主要完成复用、交叉连接和传输功能,不具备交换功能。 (2)提供开放的V5标准接口,可实现与任何种类的交换设备进行连接。(3)光纤化程度高。(4)能提供各种综合业务。(5)对环境的适应能力强。(6)组织能力强。(7)可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。(8)接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。(9)接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、112测试等,并可通过相应的协议接入本地网网管中心,给网管带来方便。
二、ADSL非对称数字用户线路,
它可在现有任意双绞线上传输,误码率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距离3~5km左右。(1)、处于中心位置的ADSL Modem被称为ATU-C;(2)、用户ADSL Modem被称为ATU-R;(3)、接入多路复用系统中心Modem通常被组合成一个,被称为DSLAM。
ADSL调制技术:无载波振幅相位调制CAP和离散多音调制DMT;ADSL接入网由三部分组成:数字用户线接入复用器DSLAM,用户线、用户家中的一些设施。
三、宽带无线接入
1、CDMA码分多址技术:是在数字技术的分支—扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。
2、CDMA2000关键技术是:前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo码使用、灵活的帧长、增强的媒体接入控制功能。
3、WCDMA宽带码分多址技术 是第三代无线技术,主要技术是WCDMA-FDD/TDD(高码片速率TDD)、TD-SCDMA(低码片速率TDD)。
目前流行的无线接入技术有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。
学习参考
.. . . . ..
宽带无线接入技术有:LMDS本地多点分配业务、MMDS多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS主要采用的调制方式是:移相键控PSK、正交幅度调制QAM。 4、多址连接方式可分为频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)。
四、国内的短消息服务平台接入
方式主要可分为:基于Web和基于企业内部PC端两种。 彩信需要GPRS高速网络的支持,和收发双方手机的支持。
第11章、组网技术 一、结构化布线的优点:
(1)电缆和布线系统具有的可控电气特性;(2)星形布线拓扑结构,为每台设备提供专用介质;(3)每条电缆都终结在放置LAN集线器和电缆互连设备的配线间中;(4)移动、增加和改变配置容易是结构化布线的主要优点;(5)局域网技术的独立性;(6)单点故障隔离;(7)网络管理简便易行;(8)网络设备安全。
二、网络结构、设计和安装:
(1)折叠的干线(2)冗余(3)物理限制(4)电缆走线(5)走线图(6)电缆标识(7)安装和接入(8)管道和天花板布线(9)线路通道(10)电缆支撑(11)电缆到桌面(12)网络插座(13)配线架
三、VLAN的划分方式:
以port口划分、以MAC地址划分、以网络地址(IP)划分、基于策略划分。 交换机端口的三种模式:
1、access模式:端口仅能属于一个VLAN,只能接收没有封装的帧;对应静态虚拟网。 2、multi模式:端口可以同时属于多个VLAN,只能接收没有封装的帧;对应动态虚拟网。
3、 trunk模式:该端口可以接收包含所属VLAN信息的封装帧,允许不同设备的相同VLAN通过trunk互联;对应动态复用虚拟网。
四、生成树协议的作用
是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。
VTP虚拟局域网中继协议的作用:可以保持网络中VLAN配置统一性,即保证同一个VTP域中的VLAN设置自动同步。
第12章、网络管理 一、网络管理的五大功能:
配置管理—自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等;
故障管理—整套的故障发现、告警与处理;
性能管理—采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析; 安全管理—保障网络管理系统本身以及网络资源安全; 计费管理—流量统计,提供网络计费工具和网络计费。
学习参考
.. . . . ..
二、SNMP中定义了四类操作:
get操作—用来提取特定的网络管理信息;
get-next操作—通过遍历活动来提供强大的管理信息提取能力; set操作—用来对管理信息进行修改、设置; trap操作—用来报告重要的事件。
SNMP是异步请求/响应、面向非连接的协议,它基于UDP协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在SNMP管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。
三、络故障根据性质分:
物理故障—设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。
逻辑故障—最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。 根据不同的对象分为:线路故障、路由器故障、主机故障。 网络故障的排除:
(1)路由器接口故障排除 a、收集故障现象
b、收集能够确定故障原因的一切信息 c、根据收集到的情况考虑可能的故障原因 d、根据可能的故障原因,建立一个诊断计划
e、执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。 (2)、串口故障排除:串口出现连通性问题时,一般是从show interface serial命令开始,分析屏幕输出的报告内容,找出问题之所在。
(3)、以太接口故障排除 以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。使用show interface ethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。
a、通过查看接口的吞吐量可以检测网络的利用;
b、两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。
c、如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。
四、备份和恢复:
a、备份策略和数据恢复的目的在于最大限度降低系统风险,保护网络最重要的资源—数据。 b、功能有:文件备份和恢复、数据库备份和恢复、系统灾难的恢复、备份任务管理
c、数据备份的策略主要有 完全备份:备份系统中的所有数据;增量备份:只备份上次备份以后有变化的数据;差分备份:只备份上次完全备份以后有变化的数据。
五、磁盘冗余
1、磁盘镜像:
在每次向文件服务器的主磁盘写入数据后,都要采用写后读校验方式,将数据再同样地写到备份磁盘上,使两个磁盘上有着完全相同的位像图。 2、磁盘双工:
将两台磁盘驱动器分别接到两个磁盘控制器上,使这两台磁盘机镜像成对。 3、RAID廉价磁盘冗余阵列:
RAID0:提供了并行交叉存取,和双工差不多
学习参考