农企新闻网

db安全套多少钱(软考将至)

发布者:王原林
导读计算机基础知识硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构单总线结构双总线结构采用通道的大型系统结构中央处理器 CPU 包含运算器和控制器。2、指令系统指令由操作码和地

计算机基础知识

硬件知识

1、计算机系统的组成包括硬件系统和软件系统

硬件系统分为三种典型结构:

  1. 单总线结构
  2. 双总线结构
  3. 采用通道的大型系统结构

中央处理器 CPU 包含运算器和控制器。

2、指令系统

指令由操作码和地址码组成。

3、存储系统分为 主存—辅存层次和主存—Cache 层次

Cache 作为主存局部区域的副本,用来存放当前最活跃的程序和数据。

计算机中数据的表示

Cache 的基本结构:Cache 由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理 I/O 操作的控制器,它使 CPU 与 I/O 操作达到更高的并行度。

5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。

6、磁盘容量记计算

非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)

7、数据的表示方法

原码和反码

[+0]原=000…00[-0]原=100...00[+0]反=000…00[-0]反=111…11

正数的原码=正数的补码=正数的反码

负数的反码:符号位不变,其余位变反。

负数的补码:符号位不变,其余位变反,最低位加 1。


操作系统

  1. 操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。
  2. 功能:是计算机系统的资源管理者。
  3. 特性:并行性、共享性
  4. 分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。
  5. 进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。
  6. 进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。
  7. 作业分为三种状态:提交状态、后备运行、完成状态。
  8. 产生死锁的必要条件
  9. 互斥条件:一个资源一次只能被一个进程所使用;
  10. 不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;
  11. 部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;
  12. 循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。
  13. 死锁的预防:1、预先静态分配法 2、有序资源使用法 3、银行家算法
  14. 虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。页架:把主存划分成相同大小的存储块。页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。
  15. 页面置换算法有:1、最佳置换算法 OPT2、先进先出置换算法 FIFO 3、最近最少使用置换算法 LRU4、最近未使用置换算法 NUR
  16. 虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。
  17. SPOOL 系统:实现虚拟设备技术的硬件和软件系统,又 Spooling 系统,假脱机系统。
  18. 作业调度算法
  19. 先来先服务调度算法 FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。
  20. 优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。
  21. 最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。

以上三种都是非抢占的调度策略。


嵌入式系统基本知识

定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。

特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式 CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。

应用:从航天飞机到家用微波炉。

计算机网络概论

滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP 采用滑动窗口协议解决了端到端的流量控制。

数据通信基础

数据通信的主要技术指标

1、数据传输速率 S: S=(1/T)log2N,一般 N=2,则有 S=(1/T)

T—信号脉冲重复周期或单位脉冲宽度

n—一个脉冲信号代表的有效状态数,是 2 的整数值

log2N--单位脉冲能表示的比特数

2、调制速率 B:B=(1/T),S=(1/T)log2N,所以 S=Blog2N

3、信道容量的计算:

信道容量:(数据传输速率)表征一个信道传输数据的能力。单位:bps

无噪声 C=2Wlog2N(奈奎斯特定理)

W—信道带宽 N—一个脉冲信号代表的有效状态数

有噪声 C=Wlog2(1+S/N)(香农公式)

W—信道带宽 S—信号功率 N—噪声功率

dB=10log10S/N,当 S/N=1000 时,信噪比为 30dB


数据交换方式

延迟的计算

  • 电路交换

总延迟=链路建立时间+线路延迟+发送时长

  • 虚电路分组交换

总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

  • 数据报分组交换

总延迟= (每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数


数据编码

1、模拟信号—>模拟传输

2、模拟信号—>数字传输:

需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。

量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合 X(nT)。

编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有 PCM 脉冲编码调制。

3、数字信号—>数字传输:

常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码

IEEE802.3 以太网使用曼彻斯特编码,IEEE802.5 令牌环使用差分曼彻斯特编码,两者的编码效率是 50%,FDDI、100base-FX 使用了 4B/5B 编码和 NRZ-I(不归零码),编码效率是 80%。

4、数字信号—>模拟传输:

需要调制和解调,

调制:由发送端将数字数据信号转换成模拟数据信号的过程;

解调:在接收端把模拟数据信号还原为数字数据信号的过程,

调制的方法:载波的表示 y=A(t)sin(wt+Ф) ,分为 ASK 振幅调制、FSK 频率调制、PSK 相位调制。

5、曼彻斯特编码:

每比特的 1/2 周期处要发生跳变,由高电平跳到低电平表示 1,由低电平跳到高电平表示 0;差分曼彻斯特编码:有电平转换表示 0,无电平转换表示 1。


差错控制

CRC-CCITTG(X)=X16+X12+X5+1HDLC 的帧校验用

CRC-16G(X)=X16+X15+X2+1

CRC-32G(X)=X32+…+X+1用在局域网中

1、海明码:m+k+1<2k 数据位 m,要纠正单个错误,得出冗余位 k 必须取的最小值。

码距为 m、n 中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如 8421 的码距为 1。要检测出 d 位错,码字之间的海明距离最小值应为 d+1。

2、CRC 冗余码求法:

  1. 如果信息位为 K 位,则其 K-1 次多项式可记为 K(x);如信息 1011001,则 k(x)=x6+x4+x3+1;
  2. 冗余位为 R 位,其 R-1 位记为 R(x);如冗余位为 1011,则 R(x)=x3+x+1;
  3. 发送信息为 N=K+R,多项式为 T(x)=Xr*K(x)+R(x),Xr 表示将 K (x)向左平移 r 位;
  4. 冗余位产生过程:已知 K(x)求 R(x)的过程,一般应选一特定 R 次多项式 G(x)(生成多项式)一般先事先商定好的,用 G(x)去除 Xr*K(x)得余式即为 R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取 0,不同取 1。


压缩和解压缩方法

JPEG 属于黑白文稿数据压缩系统。

二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是 MR。MMR 数据压缩系统是在 MR 的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。

下列压缩技术中,MPEG 属于动态图像压缩技术。

广域通信网

EIA-RS232-C

在电气性能方面 EIA-RS232-C 与 CCITT 的 V.28 建议一致,在功能特性方面与 CCITT 的 V.24 建议书一致,RS-449 则与 CCITT 的 V.35 建议书一致,它采用 37 引脚的插头座。


X.25 公用数据网

X.25 是分组交换协议交换标准,公用数据网一般都用分组交换协议,所以 X.25 就是公用数据网的协议标准。

X.25 分为三层:物理层—采用 X.21;链路层—采用 LAP-B(链路访问平衡过程),它是 HDLC 的子集;分组层—提供外部虚电路服务,使用 X.25 PLP 协议。

X.25 又包括

  1. HDLC 协议--数据链路控制协议:面向字符的协议和面向比特的协议;HDLC 定义了三种类型的站、两种链路配置和三种数据传输方式;
  2. PLP 协议—分组级协议。支持永久虚电路 PVC 和交换虚电路 SVC。


帧中继网 FR

本质上仍是分组交换技术,但舍去了 X.25 的分组层,仅保留物理层和数据链路层,以帧为单位在链路层上进行发送、接收、处理,是简化了的 X.25 版本,是去掉了差错检测功能和纠错功能,只支持永久虚电路 PVC,帧中继协议叫做 LAP-D(Q.921),链路层用它提供可靠的数据链路控制服务。


ISDN 和 ATM

ISDN 将话音传输、图像传输、数据传输等多种业务综合到一个网络中。

为分四个参考点 R、S、T、U,

1、ISDN 设备有:

  1. 1 类终端设备 TE1—与 ISDN 网络兼容的设备,可直接连接 NT1 或 NT2;
  2. 2 类终端设备 TE2—与 ISDN 网络不兼容的设备,连接 ISDN 网时需要使用终端适配器 TA;
  3. 终端适配器 TA,把非 ISDN 设备的信号转换成符合 ISDN 标准的信号;
  4. 1 类网络终结设备 NT1,用户端网络设备,可以支持连接 8 台 ISDN 终端设备;
  5. 2 类网络终结设备 NT2,可接大型用户的较多终端设备。

ISDN 提供了一种数字化的比特管道,支持由 TDM(时分多路复用)分隔的多个信道。

2、常用的有 2 种标准化信道:

D 信道—16kb/s 数字信道,用于带外信令,传输控制信号;

B 信道—64kb/s 数字 PCM 信道,用于语音或数字。

ISDN 比特管道主要支持 2 种信道的组合:BRI—基本速率接口 2B+D(N-ISDN 速率达 144kbps);PRI—基群速率接口(一次群,B-ISDN),北美 23B+D,1.544M(T1),欧洲 30B+D,2.048M(E1)。

N-ISDN 在传送信令的 D 通路使用分组交换,而 B-ISDN 则使用快速分组交换,即异步传递方式(ATM)。

3、ISDN 分为三层,第一层处理信令分帧,第二层处理分帧协议,第三层处理 D 信道的呼叫建立和拆卸协议,NT2 提供数字数据与模拟电话交换功能。

4、ATM 是宽带综合业务数字网 B-ISDN 的核心技术,常称 B-ISDN 为 ATM 网,它是一种高速分组交换传输模式,交换单位为固定长度的信元 53 字节,支持永久虚电路 PVC 和交换虚电路 SVC。

5、ATM 各层的功能

软考将至,网络工程师必看笔记

6、ATM 信元

包含 5 个字节的信元头—主要完成寻址功能;48 个字节的数据—用来装载不同用户,不同业务的信息。

信元头中包括:GFC—通用流量控制,进行接入流量控制,用在 NUI 中;PTI—有效载荷,用来区分用户信息与非用户信息;HEC—首部差错控制,进行多个或单个比特的纠错。

在交换过程中,当实施 VP 交换时,其中 VPl、VCI 的变化情况是 VCI 不变、VPI 根据需要变化。

若在交换过程中出现拥塞,该信息被记录在信元的 CLP 中。注:VP 交换是把一困 VC 交换,VC 交换是用交换机进行的。

7、AAL 协议

AAL1:对应于 A 类业务。CS 子层监测丢弃和误插入的信元,平滑进来的数据,提供固定速率的输出,并且进行分段。SAR 子层加上信元顺序号和及其检测号和,以及奇偶校验位等。

AAL2:对应于 B 类业务。用于传输面向连接的实时数据流,不进行错误检验,只检查顺序。

AAL3/4:对应于 C/D 类业务。该协议用于面向连接的和无连接的服务,对信元错误和丢失敏感。

AAL5:对应于 C/D 类业务,是计算机行业提出的协议。

8、ATM 局域网的优点:信道利用率高,对于突发业务延时更小。

ATMLANE—ATM 局域网仿真包括四个协议:LEC 局域网仿真客户端、LES 局域网仿真服务器—完成 MAC-to-ATM 的地址转换、LECS 局域网仿真配置服务器、BUS 广播和未知服务器。


SMDS 交换式多兆位数据服务

是一种高速的 WAN 技术,通常在 T 载波线路上实施,采用的高速总线带宽可达 155Mbps。

SMDS 与大量基于 LAN 的协议兼容,在欧洲是一种非常流行的 WAN 技术。

局域网和城域网

决定局域网特性的三种主要技术:

传输介质、拓扑结构、介质访问控制方法(协议)


IEEE802.3 以太网采用 CSMA/CD 协议,使用曼彻斯特编码;

CSMA/CD 机制特点:先听后发、边听边发、冲突停止、随机延迟后重发;

CSMA/CD 对以太网中数据帧的最小帧长的要求:最小帧长=两站点间最大的距离/传播速度*传输速率


IEEE802.4 使用令牌总线

令牌总线物理上为总线结构,利用 802.3 广播电缆的可靠性;逻辑上为环网:所有的站点组成 1 个环,每个站点按序分配 1 个逻辑地址,每个站点都知道在它前面和后面的站地址,最后一个站点后面相邻的站点是第一个站点。


IEEE802.5 使用令牌环

令牌环是由高速数字通信信道和环接口组成,节点主机通过环接口连接到网内。


IEEE802.6 使用分布队列双总线 DQDB

DQDB 由两条单向总线(一般用光纤介质)组成,所有的计算机都连接在上面。它同时支持电路交换和分组交换两种服务,在大地理范围内提供综合服务,如数据话音、图像的高速传输等。


FDDI 光纤分布数据接口

FDDI 使用了和 802.5 类似的令牌环协议,是一种高性能的光纤令牌环局域网。它的令牌帧含有前导码,提供时钟同步信号。


ATM 局域网

信道利用率高,对于突发业务延时更小,但实现复杂,它利用电路交换和分组交换实现。使用 53 字节的固定信元进行传输。


IEEE802.11 的两种无线网络拓扑结构:

  1. 基础设施网络,无线终端通过接入点(access point AP)访问骨干网上的设备,或者互相访问,接入点如同一个网桥,负责在 802.11 和 802.3MAC 协议之间进行转换;
  2. 特殊网络(Ad Hoc Networking),是一种点对点连接,以无线网卡连接的终端设备之间可以直接通信。

无线局域网采用 802.11 系列标准,主要有 4 个子标准:

  • 802.11b 标准的传输速度为 11MB/S
  • 802.11a 标准的连接速度可达 54MB/S,与 802.11a 互不兼容。
  • 802.11g 兼容 802.11b 与 802.11a 两种标准,这样原有的 802.11b 和 802.11a 两种标准的设备都可以在同一网络中使用。
  • 802.11z 是一种专门为了加强无线局域网安全的标准。

网络互连和互联网

TCP/IP 是一组小的、专业化协议集,

包括 TCP、IP、UDP、ARP、ICMP,以及其它的一些被称为子协议的协议。


网络互连设备

包括中继器、集线器(Hub 物理层设备,相当于多端口的中继器)、网桥、路由器、网关。

网桥工作于数据链路层中的介质访问控制子层(MAC),所以它包含:流控、差错处理、寻址、媒体访问等。

  1. 透明网桥:网桥自动学习每个端口所接网段的机器地址(MAC 地址),形成一个地址映象表,网桥每次转发帧时,先查地址映象表,如查到则向相应端口转发,如查不到,则向除接收端口之外的所有端口转发(flood)。为了防止出现循环路由,可采用生成树算法网桥。
  2. 源路由网桥(SRB):在发送方知道目的机的位置,并将路径中间所经过的网桥地址包含在帧头中发出,路径中的网桥依照帧头中的下一站网桥地址一一转发,直到到达目的地。


Internet 的应用技术

域名系统(DNS)、简单网络管理协议(SNMP)、电子邮件及简单邮件传输系统(SMTP)、远程登录及 TELNET 协议、文件传输和 FTP、网络新闻(USENET)、网络新闻传输协议(NNTP)、WWW 和 HTTP。

网络安全

威胁定义

为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。


传统密码系统

单钥密码系统又对称密码系统:加密解密所用的密钥是相同的或类似的,即由加密密码很容易推导出解密密码,反之亦然。常用的有 DES 数据加密标准,密钥为 56 位;后有改进型的 IDEA 国际数据加密算法,密钥为 128 位。

公钥密码系统又非对称密码系统:加密密钥和解密密钥是本质上不同的,不需要分发密钥的额外信道。有 RSA 密码系统,它可以实现加密和数字签名,它的一个比较知名的应用是 SSL 安全套接字(传输层协议)。


网络安全服务

对照 ISO/OSI 参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;

在数据链路层,可以采用通信保密机进行链路加密;

在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密,最常见的传输层安全技术有 SSL;为了将低层安全服务进行抽象和屏弊,最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。


防火墙技术

一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制),而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。

防火墙定义:

  1. 所有的从外部到内部或从内部到外部的通信都必须经过它;
  2. 只有有内部访问策略的通信才能被允许通过;
  3. 系统本身具有很强的高可靠性。

防火墙基本组成:安全操作系统、过滤器、网关、域名服务、函件处理。

防火墙设计的主要技术:数据包过滤技术、代理服务技术

IPSec 协议不是一个单独的协议,它给出了应用于 IP 层上网络数据安全的一整套体系结构,包括网络认证协议 AH、封装安全载荷协议 ESP、密钥管理协议 IKE 和用于网络认证及加密的一些算法等。

IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。


病毒

生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。

病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。

反病毒方法:检测、标识、清除。


VPN 虚拟专用网

是在 Internet 中通过特殊设计的硬件和软件直接通过共享的 IP 网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为 Intranet VPN 企业内部虚拟网、Access VPN 远程访问虚拟网和 Extranet VPN 扩展的企业内部虚拟专网。

VPN 的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议 PPTP、L2F、L2TP 和第三层协议 GRE、IPSec。

IPSec 的 VPN 基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强 VPN 的安全性,和传统的 IPSec VPN 相比,SSL VPN 最突出的特点在于两个地方:提升安全性、简单实现性。

SSL VPN 最大的优势在于 SSL 功能已经内嵌到浏览器里面去了;而 IPSec VPN 则需要在客户端安装相关软件,且软件对于 OS 有要求。

网络操作系统

网络操作系统的功能:

  1. 网络通信
  2. 共享资源管理
  3. 网络管理
  4. 网络服务
  5. 互操作
  6. 提供网络接口

网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计

接入网技术

接入网是业务

提供点与最终用户之间的连接网络。其主要功能是:

  1. 用户口功能
  2. 业务口功能
  3. 核心功能
  4. 传送功能
  5. AN 系统管理功能

主要特点是:

  1. 主要完成复用、交叉连接和传输功能,不具备交换功能。
  2. 提供开放的 V5 标准接口,可实现与任何种类的交换设备进行连接。
  3. 光纤化程度高。
  4. 能提供各种综合业务。
  5. 对环境的适应能力强。
  6. 组织能力强
  7. 可采用 HDSL、ADSL、有源或无源光网络、HFC 和无线网等多种接入技术。
  8. 接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。
  9. 接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、112 测试等,并可通过相应的协议接入本地网网管中心,给网管带来方便。


ADSL 非对称数字用户线路

它可在现有任意双绞线上传输,误码率低。上行 512Kb/s~1Mb/s,下行 1~8Mb/s,距离 3~5km 左右。

  1. 处于中心位置的 ADSL Modem 被称为 ATU-C;
  2. 用户 ADSLModem 被称为 ATU-R;(3)、接入多路复用系统中心 Modem 通常被组合成一个,被称为 DSLAM。

ADSL 调制技术:无载波振幅相位调制 CAP 和离散多音调制 DMT;ADSL 接入网由三部分组成:数字用户线接入复用器 DSLAM,用户线、用户家中的一些设施。


宽带无线接入

CDMA 码分多址技术:

是在数字技术的分支—扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA 技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。

接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。

CDMA2000 关键技术是:

前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo 码使用、灵活的帧长、增强的媒体接入控制功能。

WCDMA 宽带码分多址技术

是第三代无线技术,主要技术是 WCDMA-FDD/TDD(高码片速率 TDD)、TD-SCDMA(低码片速率 TDD)。

目前流行的无线接入技术有 GSM 接入、CDMA 接入、WCDMA 接入、GPRS 接入、3G 通信。

宽带无线接入技术有:LMDS 本地多点分配业务、MMDS 多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS 主要采用的调制方式是:移相键控 PSK、正交幅度调制 QAM。

多址连接方式可分为频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)。


国内的短消息服务平台接入

方式主要可分为:基于 Web 和基于企业内部 PC 端两种。

彩信需要 GPRS 高速网络的支持,和收发双方手机的支持。

组网技术

结构化布线的优点:

  1. 电缆和布线系统具有的可控电气特性;
  2. 星形布线拓扑结构,为每台设备提供专用介质;
  3. 每条电缆都终结在放置 LAN 集线器和电缆互连设备的配线间中;
  4. 移动、增加和改变配置容易是结构化布线的主要优点;
  5. 局域网技术的独立性;
  6. 单点故障隔离;
  7. 网络管理简便易行;
  8. 网络设备安全。


网络结构、设计和安装:

  1. 折叠的干线
  2. 冗余
  3. 物理限制
  4. 电缆走线
  5. 走线图
  6. 电缆标识
  7. 安装和接入
  8. 管道和天花板布线
  9. 线路通道
  10. 电缆支撑
  11. 电缆到桌面
  12. 网络插座
  13. 配线架


VLAN 的划分方式:

以 port 口划分、以 MAC 地址划分、以网络地址(IP)划分、基于策略划分。

交换机端口的三种模式:

  1. access 模式:端口仅能属于一个 VLAN,只能接收没有封装的帧;对应静态虚拟网。
  2. multi 模式:端口可以同时属于多个 VLAN,只能接收没有封装的帧;对应动态虚拟网。
  3. trunk 模式:该端口可以接收包含所属 VLAN 信息的封装帧,允许不同设备的相同 VLAN 通过 trunk 互联;对应动态复用虚拟网。


生成树协议的作用

是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。

VTP 虚拟局域网中继协议的作用:可以保持网络中 VLAN 配置统一性,即保证同一个 VTP 域中的 VLAN 设置自动同步。

网络管理

网络管理的五大功能:

配置管理—自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等;

故障管理—整套的故障发现、告警与处理;

性能管理—采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析;

安全管理—保障网络管理系统本身以及网络资源安全;

计费管理—流量统计,提供网络计费工具和网络计费。


SNMP 中定义了四类操作:

get 操作—用来提取特定的网络管理信息;

get-next 操作—通过遍历活动来提供强大的管理信息提取能力;

set 操作—用来对管理信息进行修改、设置;

trap 操作—用来报告重要的事件。

SNMP 是异步请求/响应、面向非连接的协议,它基于 UDP 协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在 SNMP 管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。


络故障根据性质分:

物理故障—设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。

逻辑故障—最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。

根据不同的对象分为:线路故障、路由器故障、主机故障。

网络故障的排除:

路由器接口故障排除

  1. 收集故障现象
  2. 收集能够确定故障原因的一切信息
  3. 根据收集到的情况考虑可能的故障原因
  4. 根据可能的故障原因,建立一个诊断计划
  5. 执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。

串口故障排除:串口出现连通性问题时,一般是从 show interface serial 命令开始,分析屏幕输出的报告内容,找出问题之所在。

以太接口故障排除以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。

使用 show interface ethernet 命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。

  1. 通过查看接口的吞吐量可以检测网络的利用;
  2. 两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。
  3. 如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。


备份和恢复:

  1. 备份策略和数据恢复的目的在于最大限度降低系统风险,保护网络最重要的资源—数据。
  2. 功能有:文件备份和恢复、数据库备份和恢复、系统灾难的恢复、备份任务管理
  3. 数据备份的策略主要有完全备份:备份系统中的所有数据;增量备份:只备份上次备份以后有变化的数据;差分备份:只备份上次完全备份以后有变化的数据。


磁盘冗余

磁盘镜像:

在每次向文件服务器的主磁盘写入数据后,都要采用写后读校验方式,将数据再同样地写到备份磁盘上,使两个磁盘上有着完全相同的位像图。

磁盘双工:

将两台磁盘驱动器分别接到两个磁盘控制器上,使这两台磁盘机镜像成对。

RAID 廉价磁盘冗余阵列:

  • RAID0:提供了并行交叉存取,和双工差不多
  • RAID1:具有磁盘镜像功能
  • RAID3:具有并行传输功能的磁盘阵列,用最后一个磁盘作为校验盘
  • RAID5:一种具有独立传送功能的磁盘阵列,每个驱动器都有各自独立的数据通路,独立地进行读、写,且无专门的校验盘。
  • RAID6:具有独立的数据访问通路,设置了一个专用的、可快速访问均异步校验盘,具有比 RAID3 和 RAID5 更好性能,但价格贵。
  • RAID7:是对 RAID6 的改进

RAID 是一种经济的磁盘冗余阵列,它采用智能控制器和多磁盘驱动器以提高数据传输率。RAID 与主机连接较普遍使用的工业标准接口是 SCSI。

RISC 指令系统具有指令种类少的特点,RISC 机器通过采用大容量的寄存器来加快处理器的数据处理速度。

网络需求分析和网络规划

网络设计的总体目标:

明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。


总体设计原则:

实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则。


通信子网规划设计包括:

拓扑结构选择、核心层设计、接入层设计。


资源子网规划设计包括:

服务器接入、服务器子网连接方案:

  1. 服务器直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升
  2. 核心交换机外接一台服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。


网络方案中的设备选型包括:

厂商的选择、扩展性考虑、根据方案实际需要选型、选择性能价格比高、质量过硬的产品。


网络操作系统选择要点:

服务器的性能和兼容性、安全因素、价格因素、第三方软件、市场占有率


网络安全设计原则:

  1. 网络信息系统安全与保密的”木桶原则”
  2. 整体性原则
  3. 有效性与实用性原则
  4. "等级性" 原则
  5. 设计为本原则
  6. 安全有价原则


网络测试

包括网络设备测试、网络系统性能测试和网络应用测试三个层次;

网络设备测试包括:功能测试、可靠性测试和稳定性测试、一致性测试、互操作性测试和性能测试;

网络系统性能测试的两个基本手段是模拟和仿真;网络应用测试主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等。

其它

存储中 1K=1024B,传输中 1K=1000B

在 CSMA/CD 中规定最小帧长为 L=2Rd/V ,令牌环中规定最大持有令牌时间为 L=Rt,其中 R—传输速率 t—时间 V—速度d—长度

CCITT 定义了 ISDN,ITU 定义了 X.25;ISO 制定 OSI 参考模型、OSI 协议集、CMIP;ANSI 制定 FDDI;ITU-T 制定 X.25、ISDN;IAB 制定 TCP/IP、SNMP。

传输层协议:SNMP、SSL、TCP、UDP、SPX;网络层协议:IP、IPX、ARP、ICMP。

LAPB 是面向位的同步传输协议;SLIP、PPP 是面向字节的协议;TCP 是面向字节流的协议;XON/XOFF 是面向字符的异步通信。

FDDI 在发送节点发送完数据后产生新令牌帧,允许在环上同时存在 1 个令牌帧和 1 个数据帧。

ATM、DQDB 同时支持电路交换和分组交换

点对点协议:X.25HDLC 帧中继;点对多点:LMDS 本地多点分配业务、MMDS 多通道多点分配业务。

FTP 客户和服务器之间通过 TCP 建立控制连接和数据连接。

PCM、ISDN 中都采用 TDM 时分多路复用技术。