网络工程技术总结

网络工程技术总结（8篇）

1.网络工程技术总结 篇一

信息技术网络研修总结

一、培训内容和我们平时的教学工作紧密联系，实用性很强。

比如创建教学设计方案，规划主题单元等一系列学习活动能梳理我们的教学思路，促使我们整合各方面的资源，更好的理解信息技术和课程整合的意义，为我们今后能将信息技术运用到具体的教学工作中打下了扎实的理论基础。

二、培训形式新颖有趣，着力培养学员们的合作意识。

特别是以小组为单位，设立小组代表，既有趣又能激发大家的创新思维，迅速树立团队合作意识，增强团队的凝聚力，为后续培训打下基础。

三、课堂属于开放式，气氛轻松。

网络培训打破了传统课堂的教学规律，我们见识了很多信息技术和课程整合的鲜活的案例，在集体讨论和辅导老师的点拨下，我们进一步理解了信息技术对现代教学产生的重大意义，了解了信息技术和课程整合的优化方法。这不但丰富了我们的教学基本理论知识，而且对我们今后的教学活动有很大帮助，可以将这些知识运用到教学实践中，对所任教的学科进行教学规划设计，梳理教学思路，加深对教材的理解。

四、学习收获巨大。

在学习内容方面，不仅理解了教育技术的基本内涵，深入理解了教设计的一般过程，掌握了信息资源的获取方法、处理方法，还通过案例的研讨，掌握了探究型学习和授导型学习的设计方法及评价方法，对信息技术与课程整合的内涵也有了一定的认识，提升了教学设计的整合水平等等，可以用“收获颇丰”来概括。在学习方式上，老师们感受最多的是小组学习和探究型学习的优势。专业上的互补，使老师们能相互取长补短，共同提高，同时增强了团队精神和协作意识；探究型的学习，能充分调动每位学员的学习积极性，各展所长，始终保持旺盛的学习热情和热烈的学习气氛。

通过此次培训使我真正领会到了新的教育技术理念，也发现了自己身上许许多多欠缺的地方。学习虽然完成了，但学习的目的是为了应用。我们一定会在日后的教学中努力做到实践与理论相结合，真正让教育技术为提高教育教学质量服务。

2.网络工程技术总结 篇二

本次测试针对天津电信整改后的IPRAN网络, 测试其业务承载能力、网络可靠性、网管的业务管理及维护能力。

1) 业务部署能力:以太业务在PW+L3VPN场景的可部署性, 网管支持下业务性能和网络稳定性测试:通过测试基站业务, 验证现网场景下的业务承载性能及长时间运行的稳定性。

2) 可靠性测试:在各种故障情况下, 根据现网实际情况验证业务端到端的业务保护倒换时间和倒换能力

3) 网络管理与运维:包括性能监控在内的其它业务及设备运维管理, 包括故障定位、定界等。

2、网络介绍

整个网络划分为接入层, 汇聚层和核心层。

◎接入层由A设备组成, 可以采用环网组网, 也可以采用链形组网, 具体根据站点实际的光纤组网情况选择。建议设计较为规整的模型组网, 以一级环或链收敛为主, 尽量避免环切环、环带环、跨汇聚环插花复杂组网, 严格禁止两级以上环带环组网, 否则对后续隧道路径的规划影响较大。

◎汇聚层由B设备组成, 汇聚来自接入层的流量, 一对B设备建议接入3-10个接入环, 约20-60台A设备。为实现故障冗余和保障业务快速恢复, 对每个接入区域都部署成对B设备进行汇聚, B设备之间配置物理直连链路。同时为防止不同B设备对之间的相互影响, 不建议B设备对之间直接进行互联, 应通过ER汇聚设备对的方式实现互通。

◎在核心层基站控制器前部署成对EPC CE, 通过主备路由方式实现互通。

3、测试组网

天津电信项目接入侧主要是环形组网, 选取某个接入环 (非重点区域) 进行测试, 测试组网大致如上图所示。

由于EPC CE是利旧设备, 带有大量业务, 不能用于现网测试。测试时使用两个汇聚ER来模拟EPC CE, 使用一个没有业务的B设备来模拟EPC。本次测试地点选为天波客户机房, 由于光纤资源有限, 天波到测试的A设备无剩余光纤, 目前计划测试仪接入模拟EPC和模拟EPC CE上, 通过在天波汇聚ER上创建一条到A设备的多段PW, 用于透传报文到A设备上, A设备两端口环回来完成本次测试。

4、测试方案及结果

4.1、接入环故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术:BFD for PW, BFD for IGP

保护技术:PW主备保护

◎过程分析

上行业务倒换分析:A设备通过BFD for PW检测到主PW down, 业务倒换到备用PW。随后BFD for IGP加速IGP路由收敛, 重新产生LSP, 主PW重新建立, WTR过后业务倒换到主PW上, 即蓝色路径。

下行业务倒换分析:B设备通过BFD for PW检测到主PW down, 业务倒换到备用PW。随后BFD for IGP加速IGP路由收敛, 重新产生LSP, 主PW重新建立, WTR过后业务倒换到主PW上, 即蓝色路径。

◎测试结果:

4.2、B节点故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术:BFD for PW, BFD for LDP Tunnel

保护技术:PW主备保护, BGP快刷, ECMP等价路由

◎过程分析:

上行业务倒换分析:A3通过BFD for PW检测到主用PW down, 倒换到备用PW。

下行业务倒换分析:ER3通过BFD for LDP Tunnel检测到ER3—B1的LDP Tunnel down, ER3上到基站侧的路由原始下一跳迭代不到隧道, 由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳, 即B2。

◎测试结果:

4.3、汇聚环故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术: BFD for LDP Tunnel, BFD for IGP

保护技术: BGP快刷, ECMP等价路由

◎过程分析:

上行业务倒换到分析:B1通过BFD for LDP Tunnel检测到ER3—B1的LDP Tunnel down, 其到EPC的路由原始下一跳迭代不到隧道, 由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳ER4。随后BFD forIGP加速IGP路由收敛, LDP LSP重新收敛, 业务再次回到原始下一跳。

下行业务倒换分析:ER3通过BFD for LDP Tunnel检测到ER3—B1的LDP Tunnel down, 其到基站侧的路由原始下一跳迭代不到隧道, 由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳B2。随后BFDfor IGP加速IGP路由收敛, LDP LSP重新收敛, 业务再次回到原始下一跳。

说明:由于IGP cost设计, B1—ER3无法形成LDPFRR, 否则依靠LDP FRR保护。

◎测试结果:

4.4、EPC CE故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术: BFD for LDP Tunnel, BFD for静态路由

保护技术: BGP快刷, ECMP等价路由, 主备路由

◎过程分析:

上行业务倒换分析:B1上通过BFD for LDP Tunne检测其到ER3的LDP Tunnel down, EPC侧的路由原始下一跳迭代不到隧道, 由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳, 即ER4。

下行业务倒换:EPC上通过BFD for静态路由检测其到基站侧的主用静态路由失效, 则快速切换到备有静态路由。

◎测试结果:

4.5、接入环多点故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术: BFD for LDP Tunnel, BFD for PW

保护技术: BGP快刷, ECMP等价路由, PW主备保护

◎过程分析:

上行业务倒换分析:A3上通过BFD for PW检测其主用PW down, 上行业务快速切换到备用PW上

下行业务倒换分析:B设备上采用1:1终结模式, 当接入环双点故障, L2VE子接口down, 联动L3VE down, 撤销发往ER3的网段路由。由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳B2。

◎测试结果:

4.6、汇聚环多点故障

红色:业务初始路径蓝色:业务倒换后路径

检测技术: BFD for LDP Tunnel, BFD for PW

保护技术: BGP快刷, ECMP等价路由, PW主备保护, monitor-group

◎过程分析:

上行业务倒换分析:汇聚环双点故障, B1上通过monitor-group将其与接入环相连的子接口置down。A3上通过BFD for PW检测其主用PW down, 上行业务快速切换到备用PW上

下行业务倒换分析:ER3通过BFD for LDP Tunnel检测到ER3—B1的LDP Tunnel down, ER3上到基站侧的路由原始下一跳迭代不到隧道, 由于ECMP等价路由的存在, BGP快速刷新此路由到另一个下一跳, 即B2。

◎测试结果:

4.7、QoS测试

按上组网, 使用测试仪表分别模拟不同等级客户业务, 测试不同DSCP业务是否能按照集团要求映射到相应队列及出口队列调度是否正确。

◎测试结果:

QoS队列映射功能测试:

本次测试从仪表向IPRAN网络打DSCP46、34、32、14的流量, 入IPRAN网络后分别映射EXP为4、5、2、0在ATN设备上分别入EF、AF4、AF2、BE队列。

Qos调度精度测试

通过以上的LTE承载网端到端各场景故障倒换延时在300ms以内, IPRAN网络满足承载3G、4G无线业务承载需求。

5、结论

天津电信IPRAN网络组网中采用了PW、VRRP等大量IP网络新技术, 实现了环状组网模式下的业务快速倒换和恢复, 通过本次测试验证了这些新技术的可用性, 可以有效保障天津电信3G/4G业务的安全承载, 也为将来IPRAN网络优化和发展积累了科学数据和实践经验。

参考文献

3.网络攻击技术与网络安全分析 篇三

关键词：网络攻击技术；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1671-864X（2015）06-0191-01

随着计算机技术的不断发展，为人们的生活工作中帶来了非常大的便利，而网络的使用让通信以及信息存储变得更加方便迅捷，但是在方便的同时安全性也同样是一个值得担忧的问题。因为网络的方便同时也使得其安全性也有所降低。网络的信息存储和传递都是通过一些虚拟的方式，因此在安全工作上也只能在虚拟环节进行保护，而同样人们可以通过一些网络攻击技术总而达到攻击相应目标窃取信息最终造成了网络的不安全性，这是当时急需重视的问题。

一、网络攻击的特点及相关技术

（一）网络攻击的特点。“攻击”是指任何的非授权行为，而攻击的范围从简单的使服务器无法提供正常的服务到完全破坏、控制服务器，目前网络攻击者主要是利用网络通信协议自身存在的缺陷或因安全配置不当而产生的安全漏洞。目前主要的攻击方式为主动攻击、被动攻击、物理临近攻击以及内部人员攻击等，按照不同网络攻击特点对相应的网络攻击事件进行划分。

而网络攻击的目的特点大致分为两种，第一种是降低目标系统的防御性和安全性从而入侵相应的数据库进行所需数据的窃取，这样的攻击大多需要更加细腻的操作同时为的是窃取机密信息。而第二种则是无差别进行系统攻击，旨在对当前存储的一切信息进行破坏，从而达到数据丢失不可读甚至是直接摧毁目标系统的目的。

（二）较常用的网络攻击相关技术。网络监听是当前比较常见的网络攻击技术，它将网络接口设置在监听模式从而截取到在网络上相互传递的相应信息，而用户如果进行个人私密信息的交流就会留下安全隐患。而信息炸弹是指程序对接受的输入数据没有进行有效的检测导致错误，最终甚至有可能导致整个程序的崩溃。

但是在当前最为常见的还是木马病毒的网络攻击。秘密的安装在目标主机中，开放某个端口从而进行远程操作。同时有的木马还对与目标当前使用过的界面信息进行保存，比方说账号密码信息。只要出现了账号密码的界面就会自动将当前的信息进行记录保存。并且通过远程访问也可以获取到目标主机内的一切信息。

二、网络安全防御的特点及相关技术

（一）网络安全防御的特点。

因为网络本身就具有在地理上高度分布，边界模糊，层次不清晰的特点，因此网络安全防御所需要注重的方面也同样很多。首先其具有无边界性，因为网络交互着全世界各地的信息，因此在使用时你可能受到任何一个地方的攻击。并且网络安全防御具有被动反应性，因为必须要通过攻击的动作来进行相应的防御动作，因此是被动性的。

同时网络安全防御也是具有非对称性的。因为网络攻击的手段层出不穷，而网络安全防御所需要考虑到的是每一种可能存在的攻击技术，因此在攻防双方的工作无疑是不对等的，唯有全面的提升在每一个方面的网络安全防御性能才能在最大程度上保证网络的安全性。

（二）网络安全防御的相关技术。

加密技术是当前在保证网络安全中所使用比较普遍的技术。信息通过密钥进行加密处理，而只有双方所持有的密钥相同才会将信息有效的传递，这样一来在不知道目标密钥的情况下就难以进行任何信息传递，同时也就有效的避免的网络攻击的发生，同时对网络上任何传递来的信息都能产生过滤效果。

防火墙以及入侵检测同样也是当前使用比较广泛的。对于防火墙相信大家一定都不会陌生，而在每一台主机上也都有自己相应的防火墙设置，是用于内部网络与外部网络之间的网络安全系统，按照相应的设置规则对传输的数据进行限制性的通过。而在结合了入侵检测这样更加细致的检查以及限制信息通过的技术之后可以通过监测网络实现对内部攻击、外部攻击和误操作的实时保护。

三、利用网络攻击技术进行网络安全的保护

（一）保证网络安全的重要性。网络在当前人们生活中的使用范围已经太过普及，很多个人的私密信息以及公司的机密信息都存储在网络中，因此一旦网络安全得不到保证，除了个人的财产安全有可能受到侵犯之外，还会危及到整个公司甚至是国家安全，因此网络安全的保障是非常有必要的。

但保证网络安全并不是一件容易的事情，随着计算机技术的不断发展同时编程能力变得越来越普及，人们相应的编程技术也同样在不断的提高，这就直接影响到网络攻击技术也在不断提高，而更加专业且更具破坏力的网络攻击技术毫无疑问会极大的增加了网络安全防御工作的难度。

（二）网络攻击技术的发展同时推进着网络安全的完善。

虽然网络攻击技术在不断的发展提升，可相应的网络安全防御技术也是如此，根据网络攻击技术的特点进行针对性的防御手段开发往往能达到非常显著的防御效果。网络攻击技术其实是一把双刃剑，一方面被一些不法分子使用则会危害到人民的利益，但被安全部门学习使用则会对当前的安全防御有所提升。

比方说木马病毒的产生造就了当前的杀毒软件商家，黑客的网络攻击技术同样可以针对性的使用在安全防御上。这些不断发展的网络攻击技术更像是帮助人们在不断找出当前网络安全所仍存在的一个个漏洞并促使人们去弥补好，这样才能在最大程度上保障网络使用者的信息安全性。

结束语：

在当前人们的生活工作中使用网络的地方越来越普及，对于信息的存储等功能也就使用的更加频繁，越来越多个人私密信息以及企业的重要信息都会存储在网络中，毫无疑问这样对信息的存储和提取是非常方便的，但同时也存在这相应的安全隐患，良好的针对网络攻击技术以及网络安全的相关问题进行分析并解决才能在最大程度上保证信息安全以及个人的利益不受到侵犯。

参考文献：

[1]顾海浪.对网络攻击技术和网络安全工作的分析研究[J].电子世界，2012，18：117-118.

[2]刘光金.浅析网络攻击技术和网络安全[J].电脑知识与技术，2015，04：54-55.

4.网络工程师考点总结 篇四

一、硬件知识

1、计算机系统的组成包括硬件系统和软件系统 硬件系统分为三种典型结构：

(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构 中央处理器CPU包含运算器和控制器。

2、指令系统

指令由操作码和地址码组成。

3、存储系统分为 主存—辅存层次 和主存—Cache层次

Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。计算机中数据的表示

Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算

非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）

7、数据的表示方法 原码和反码

[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111…11 正数的原码=正数的补码=正数的反码 负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统

操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。功能：是计算机系统的资源管理者。特性：并行性、共享性

分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。作业分为三种状态：提交状态、后备运行、完成状态。产生死锁的必要条件：

(1)、互斥条件：一个资源一次只能被一个进程所使用；(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；

(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

死锁的预防：

1、预先静态分配法

2、有序资源使用法

3、银行家算法 虚拟存储器：是指一种实际上并不以物理形式存在的虚假的存储器。页架：把主存划分成相同大小的存储块。

页：把用户的逻辑地址空间（虚拟地址空间）划分成若干个与页架大小相同的部分，每部分称为页。页面置换算法有：

1、最佳置换算法OPT

2、先进先出置换算法FIFO

3、最近最少使用置换算法LRU

4、最近未使用置换算法NUR 虚拟设备技术：通过共享设备来模拟独占型设备的动作，使独占型设备成为共享设备，从而提高设备利用率和系统的效率。

SPOOL系统：实现虚拟设备技术的硬件和软件系统，又Spooling系统，假脱机系统。作业调度算法：

1、先来先服务调度算法FIFO：按照作业到达系统或进程进入就绪队列的先后次序来选择。

2、优先级调度算法：按照进程的优先级大小来调度，使高优先级进程得到优先处理的调度策略。

3、最高响应比优先调度算法：每个作业都有一个优先数，该优先数不但是要求的服务时间的函数，而且是该作业为得到服务所花费的等待时间的函数。

以上三种都是非抢占的调度策略。

三、嵌入式系统基本知识

定义：以应用为中心，计算机技术为基础，软硬件可裁剪，适应于特定应用系统，对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。

特点：硬件上，体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上，代码体积小、效率高，要求响应速度快，能够处理异步并发事件，实时处理能力。

应用：从航天飞机到家用微波炉。

第三章 数据通信基础

一、数据通信的主要技术指标 传输速率 S=(1/T)log2N T—信号脉冲重复周期或单位脉冲宽度

n—一个脉冲信号代表的有效状态数，是2的整数值 log2N--单位脉冲能表示的比特数

信道容量：表征一个信道传输数据的能力。单位：bps 信道容量的计算： 无噪声 C=2H =2Hlog2N(奈奎斯特定理)H—信道带宽 N—一个脉冲信号代表的有效状态数 有噪声 C=Hlog2(1+S/N)(香农公式)H—信道带宽 S—信号功率 N—噪声功率 dB=10log10S/N,当S/N=1000时，信噪比为30dB

二、数据交换方式 延迟的计算

1、电路交换

总延迟=链路建立时间+线路延迟+发送时长

2、虚电路分组交换

总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

3、数据报分组交换

总延迟=(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

三、a、模拟信号à模拟传输

b、模拟信号à数字传输 需要编码解码器（Codec）,模拟数据数字化分为三步：采样、量化、编码 采样：对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化：采样得到的离散数据转换成计算机能够表示的数据范围的过程，即将样值量化成一个有限幅度的集合X（nT）。编码：用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。

c、数字信号—>数字传输 常用编码：归零码、不归零码、曼彻斯特码、差分曼彻斯特码 IEEE802.3以太网使用曼彻斯特编码，IEEE802.5令牌环使用差分曼彻斯特编码，两者的编码效率是50%，FDDI、100BASE-FX使用了4B/5B编码和NRZ-I（不归零码），编码效率是80%。

d、数字信号à模拟传输 需要调制和解调，调制：由发送端将数字数据信号转换成模拟数据信号的过程；解调：在接收端把模拟数据信号还原为数字数据信号的过程，调制的方法：载波的表示--y=A(t)sin(wt+Ф),分为ASK振幅调制、FSK频率调制、PSK相位调制。

曼彻斯特编码：每比特的1/2周期处要发生跳变，由高电平跳到低电平表示1，由低电平跳到高电平表示0；差分曼彻斯特编码：有电平转换表示0，无电平转换表示1

四、差错控制

CRC-CCITT G(X)=X16+X12+X5+1 HDLC的帧校验用 CRC-16 G(X)=X16+X15+X2+1 CRC-32 G(X)=X32+…+X+1 用在局域网中

海明码 m+k+1<2k 数据位m，要纠正单个错误，得出冗余位k必须取的最小值。码距为m、n中最小值，它能够发现（码距-1）位错，并可纠正（码距-1-1）位错；比如8421的码距为1。要检测出d位错，码字之间的海明距离最小值应为d+1。CRC冗余码求法：(1)、如果信息位为K位，则其K-1次多项式可记为K(x)；如信息1011001，则k(x)=x6+x4+x3+1；(2)、冗余位为R位，其R-1位记为R(x)；如冗余位为1011，则R(x)=x3+x+1；(3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K(x)向左平移r位；(4)、冗余位产生过程：已知K(x)求R(x)的过程，一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的，用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x)；运算规则异或运算，相同取0，不同取1。

五、压缩和解压缩方法

JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩，在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的，它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中，MPEG属于动态图像压缩技术。

第1章 交换技术

1.1 线路交换

1、线路交换进行通信：是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态：线路建立、数据传送、线路拆除

3、线路交换缺点：典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下；为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。1.2 分组交换技术

1、分组交换的优点：线路利用率提高；分组交换网可以进行数据率的转换；在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止；优先权的使用。

2、分组交换和报文交换主要差别：在分组交换网络中，要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。

3、虚电路的技术特点：在数据传送以前建立站与站之间的一条路径。

4、数据报的优点：避免了呼叫建立状态，如果发送少量的报文，数据报是较快的；由于其较原始，因而较灵活；数据报传递特别可靠。

5、几点说明：

路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作

外部虚电路，内部虚电路。当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。外部虚电路，内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。外部的用户没有用连接，它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

1.3 帧中继交换

1、X.25特性：(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路；(2)第三层实现多路复用虚电路；(3)在第二层和第三层都包含着流控和差错控制机制。

2、帧中继与X.25的差别：(1)呼叫控制信号与用户数据采用分开的逻辑连接，这样，中间结点就不必维护与呼叫控制有关的状态表或处理信息；(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换，这样就省掉了整个一层的处理；(3)不采用一步一步的流控和差错控制。

3、在高速H通道上帧中继的四种应用：数据块交互应用；文件传输；低速率的复用；字符交互通信。

1.4 信元交换技术

1、ATM信元

ATM数据传送单位是一固定长度的分组，称为信元，它有一个信元头及一个信元信息域。信元长度为53个字节，其中信元头占5个字节，信息域占48个字节。

信元头主要功能是：信元的网络路由。

2、ATM采用了异步时分多路复用技术ATDM，ATDM采用排队机制，属于不同源的各个信元在发送到介质上之前，都要被分隔并存入队列中，这样就需要速率的匹配和信元的定界。

3、应用独立：主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联，所有与应用有关的数据都在信元的信息域中。

4、ATM信元标识

ATM采用虚拟通道模式，通信通道用一个逻辑号标识。对于给定的多路复用器，该标识是本地的，并在任何交换部件处改变。

通道的标识基于两种标识符，即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC

5、ATM网络结构

虚拟通道VC：用于描述ATM信元单向传送的一个概念，信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。

虚拟通路VP：用于描述属于虚拟通路的ATM信元的单向传输的一个概念，虚拟通路都与一个标识值-虚拟通路标识符相联系。虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道，属于同一虚拟通道的信元群，拥用相同虚拟通道标识VCI，它是信元头一部分。

第2章 网络体系结构及协议

2.1 网络体系结构及协议的定义

1、网络体系结构：是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合。

2、网络协议：是计算机网络和分布系统中互相通信的对等实体间交换信息时所必须遵守的规则的集合。

3、语法（syntax）：包括数据格式、编码及信号电平等。

4、语义（semantics）：包括用于协议和差错处理的控制信息。

5、定时（timing）：包括速度匹配和排序。

2.2 开放系统互连参考模型

1、国际标准化组织ISO在1979年建立了一个分委员会来专门研究一种用于开放系统的体系结构，提出了开放系统互连OSI模型，这是一个定义连接异种计算机的标准主体结构。

2、OSI简介：OSI采用了分层的结构化技术，共分七层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

3、OSI参考模型的特性：是一种异构系统互连的分层结构；提供了控制互连系统交互规则的标准骨架；定义一种抽象结构，而并非具体实现的描述；不同系统中相同层的实体为同等层实体；同等层实体之间通信由该层的协议管理；相信层间的接口定义了原语操作和低层向上层提供的服务；所提供的公共服务是面向连接的或无连接的数据服务；直接的数据传送仅在最低层实现；每层完成所定义的功能，修改本层的功能并不影响其他层。

4、物理层：提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性；有关的物理链路上传输非结构的位流以及故障检测指示。

5、数据链路层：在网络层实体间提供数据发送和接收的功能和过程；提供数据链路的流控。

6、网络层：控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能，它的作用是将具体的物理传送对高层透明。

7、传输层：提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。

8、会话层：提供两进程之间建立、维护和结束会话连接的功能；提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。

9、表示层：代表应用进程协商数据表示；完成数据转换、格式化和文本压缩。

10、应用层：提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理等。

2.3 TCP/IP的分层

1、TCP/IP的分层模型

Internet采用了TCP/IP协议，如同OSI参考模型，TCP/IP也是一种分层模型。它是基于硬件层次上的四个概念性层次构成，即网络接口层、IP层、传输层、应用层。

网络接口层：也称数据链路层，这是TCP/IP最底层。功能：负责接收IP数据报并发送至选定的网络。

IP层：IP层处理机器之间的通信。功能：它接收来自传输层的请求，将带有目的地址的分组发送出去。将分组封装到数据报中，填入数据报头，使用路由算法以决定是直接将数据报传送至目的主机还是传给路由器，然后把数据报送至相应的网络接口来传送。

传输层：是提供应用层之间的通信，即端到端的通信。功能：管理信息流，提供可靠的传输服务，以确保数据无差错的地按序到达。

2、TCP/IP模型的分界线

协议地址分界线：以区分高层和低层的寻址，高层寻址使用IP地址，低层寻址使用物理地址。应用程序IP层之上的协议软件只使用IP地址，而网络接口层处理物理地址。

操作系统分界线：以区分系统与应用程序。在传输层和应用层之间。

3、复用与分解

发送报文时，发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送，形成一个分组流。在接收方收到分组时，参考附加信息对接收到的分组进行分解。2.4 IP协议

1、Internet体系结构

一个TCP/IP互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。

2、IP协议： 这种不可靠的、无连接的传送机制称为internet协议。

3、IP协议三个定义：

（1）IP定义了在TCP/IP互联网上数据传送的基本单元和数据格式。

（2）IP软件完成路由选择功能，选择数据传送的路径。

（3）IP包含了一组不可靠分组传送的规则，指明了分组处理、差错信息发生以及分组德育的规则。

4、IP数据报：联网的基本传送单元是IP数据报，包括数据报头和数据区部分。

5、IP数据报封装：物理网络将包括数据报报头的整个数据报作为数据封装在一个帧中。

6、MTU网络最大传送单元：不同类型的物理网对一个物理帧可传送的数据量规定不同的上界。

7、IP数据报的重组：一是在通过一个网络重组；二是到达目的主机后重组。后者较好，它允许对每个数据报段独立地进行路由选择，且不要求路由器对分段存储或重组。

8、生存时间：IP数据报格式中设有一个生存时间字段，用来设置该数据报在联网中允许存在的时间，以秒为单位。如果其值为0，就把它从互联网上删除，并向源站点发回一个出错消息。

9、IP数据报选项： IP数据报选项字段主要是用于网络测试或调试。包括：记录路由选项、源路由选项、时间戳选项等。

路由和时间戳选项提供了一种监视或控制互联网路由器路由数据报的方法。2.5 用户数据报协议UDP

1、UDP协议功能

为了在给定的主机上能识别多个目的地址，同时允许多个应用程序在同一台主机上工作并能独立地进行数据报的发送和接收，设计用户数据报协议UDP。

使用UDP协议包括：TFTP、SNMP、NFS、DNS UDP使用底层的互联网协议来传送报文，同IP一样提供不可靠的无连接数据报传输服务。它不提供报文到达确认、排序、及流量控制等功能。

2、UDP的报报文格式

每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长（8字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验和。

3、UDP协议的分层与封装

在TCP/IP协议层次模型中，UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址，而UDP层的报头指明了主机上的源端口和目的端口。

4、UDP的复用、分解与端口

UDP软件应用程序之间的复用与分解都要通过端口机制来实现。每个应用程序在发送数据报之前必须与操作系统协商以获得协议端口和相应的端口号。

UDP分解操作：从IP层接收了数据报之后，根据UDP的目的端口号进行分解操作。

UDP端口号指定有两种方式：由管理机构指定的为著名端口和动态绑定的方式。2.6 可靠的数据流传输TCP

1、TCP/IP的可靠传输服务五个特征：面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工的连接。

2、TCP采用了具有重传功能的肯定确认技术作为可靠数据流传输服务的基础。

3、为了提高数据流传输过程的效率，在上述基础上引入滑动窗口协议，它允许发送方在等待一个确认之前可以发送多个分组。滑动窗口协议规定只需重传未被确认的分组，且未被确认的分组数最多为窗口的大小。

4、TCP功能

TCP定义了两台计算机之间进行可靠的传输而交换的数据和确认信息的格式，以及计算机为了确保数据的正确到达而采取的措施。

5、TCP连接使用是一个虚电路连接，连接使用一对端点来标识，端点定义为一对整数（host,port）其中host是主机的IP地址，port是该主机上TCP端口号。

6、TCP使用专门的滑动窗口协议机制来解决传输效率和流量控制这两个问题，TCP采用的滑动窗口机制解决了端到端的流量控制，但并未解决整个网络的拥塞控制。

7、TCP允许随时改变窗口小，通过通告值来说明接收方还能再接收多少数据，通告值增加，发送方扩大发送滑动窗口；通告值减小，发送方缩小发送窗口。

8、TCP的报文格式

报文分为两部分：报头和数据，报头携带了所需要的标识和控制信息。

确认号字段指示本机希望接收下一个字节组的序号；

顺序号字段的值是该报文段流向上的数据流的位置，即发送序号；

确认号指的是与该报文段流向相反方向的数据流。

9、TCP使用6位长的码位来指示报文段的应用目的和内容

URG紧急指针字段可用；ACK确认字段可用；PSH请求急近操作；RST连接复位；SYN同步序号；FIN发送方字节流结束。

10、TCP的三次握手

为了建立一个TCP连接，两个系统需要同步其初始TCP序号ISN。序号用于跟踪通信顺序并确保多个包传输时没有丢失。初始序号是TCP连接建立时的起始编号。

同步是通过交换携带有ISN和1位称为SYN的控制位的数据包来实现的。

握手可由一方发起也可以双方发起，建立就可以实现双向对等地数据流动，没有主从关系。

第3章 局域网技术

3.1 局域网定义和特性

局域网（Local Area Network）即LAN：将小区域内的各种通信设备互联在一起的通信网络。

1、局域网三个特性：（1）高数据速率在0.1-100Mbps（2）短距离0.1-25Km（3）低误码率10-8-10-11。

2、决定局域网特性的三个技术：（1）用以传输数据的介质（2）用以连接各种设备的拓扑结构（3）用以共享资源的介质控制方法。

3、设计一个好的介质访问控制协议三个基本目标：（1）协议要简单（2）获得有效的通道利用率（3）对网上各站点用户的公平合理。

3.2 以太网Ethernet IEEE802.3 以太网是一种总路线型局域网，采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。

1、载波监听多路访问

CSMA的控制方案：（1）一个站要发送，首先需要监听总线，以决定介质上是否存在其他站的发送信号。（2）如果介质是空闲的，则可以发送。（3）如果介质忙，则等待一段间隔后再重试。

坚持退避算法：（1）非坚持CSMA：假如介质是空闲的，则发送；假如介质是忙的，等待一段时间，重复第一步。利用随机的重传时间来减少冲突的概率，缺点：是即使有几个站有数据发送，介质仍然可能牌空闲状态，介质的利用率较低。

（2）1-坚持CSMA：假如介质是空闲的，则发送；假如介质是忙的，继续监听，直到介质空闲，立即发送；假如冲突发生，则等待一段随机时间，重复第一步。缺点：假如有两个或两个以上的站点有数据要发送，冲突就不可避免的。

（3）P-坚持CSMA：假如介质是空闲的，则以P的概率发送，而以（1-P）的概率延迟一个时间单位，时间单位等于最大的传播延迟时间；假如介质是忙的，继续监听，直到介质空闲，重复第一步；假如发送被延迟一个时间单位，则重复第一步。

2、载波监听多路访问/冲突检测

这种协议广泛运用在局域网内，每个帧发送期间，同时有检测冲突的能力，一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，通知总线上各站冲突已经发生，这样通道的容量不致因白白传送已经损坏的帧而浪费。

冲突检测的时间：对基带总线，等于任意两个站之间最大的传播延迟的两倍；对于宽带总线，冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。

3、二进制退避算法：

（1）对每个帧，当第一次发生冲突时，设置参量为L=2；

（2）退避间隔取1-L个时间片中的一个随机数，1个时间片等于2a；

（3）当帧重复发生一次冲突时，则将参量L加倍；

（4）设置一个最大重传次数，则不再重传，并报告出错。3.3 标记环网Toke Ring IEEE802.5

1、标记的工作过程：

标记环网又称权标网，这种介质访问使用一个标记沿着环循环，当各站都没有帧发送时，标记的形式为01111111，称空标记。当一个站要发送帧时，需要等待空标记通过，然后将它改为忙标记011111110。并紧跟着忙标记，把数据发送到环上。由于标记是忙状态，所以其他站不能发送帧，必须等待。发送的帧在环上循环一周后再回到发送站，将该帧从环上移去。同时将忙标记改为空标记，传至后面的站，使之获得发送帧的许可权。

2、环上长度用位计算，其公式为：存在环上的位数等于传播延迟（5μs/km）×发送介质长度×数据速率＋中继器延迟。对于1km长、1Mbps速率、20个站点，存在于环上的位数为25位。

3、站点接收帧的过程：当帧通过站时，该站将帧的目的地址和本站的地址相比较，如地址相符合，则将帧放入接收缓冲器，再输入站，同时将帧送回至环上；如地址不符合，则简单地将数据重新送入环。

4、优先级策略 标记环网上的各个站点可以成不同的优先级，采用分布式高度算法实现。控制帧的格式如下：P优先级、T空忙、M监视位、预约位 3.4光纤分布式数据接口FDDI ISO9314

1、FDDI和标记环介质访问控制标准接近，有以下几点好处：

（1）标记环协议在重负载条件下，运行效率很高，因此FDDI可得到同样的效率。

（2）使用相似的帧格式，全球不同速率的环网互连，在后面网络互加这一章将要讨论这个问题。

（3）已经熟悉IEEE802.5的人很容易了解FDDI（4）已经积累了IEEE802.5的实践经验，特别是将它做集成电路片的经济，用于FDDI系统和元件的制造。

2、FDDI技术

（1）数据编码：用有光脉冲表示为1，没有光能量表示为0。FDDI采用一种全新的编码技术，称为4B/5B。每次对四位数据进行编码，每四位数据编码成五位符号，用光的存在和没有来代表五位符号中每一位是1还是0。这种编码使效率提高为80%。为了得到信号同步，采用了二级编码的方法，先按4B/5B编码，然后再用一种称为倒相的不归零制编码NRZI，其原理类似于差分编码。

（2）时钟偏移： FDDI分布式时钟方案，每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的，但是，从缓冲器输出的信号时钟是根据站的时钟确定的，这种方案使环中中继器的数目不受时钟偏移因素的限制。

3、FDDI帧格式：

由此可知：FDDI MAC帧和IEEE802.5的帧十分相似，不同之处包括：FDDI帧含有前文，对高数据率下时钟同步十分重要；允许在网内使用16位和48位地址，比IEEE802.5更加灵活；控制帧也有不同。

4、FDDI协议

FDDI和IEEE802.5的两个主要区别：

（1）FDDI协议规定发送站发送完帧后，立即发送一幅新的标记帧，而IEEE802.5规定当发送出去的帧的前沿回送至发送站时，才发送新的标记帧。

（2）容量分配方案不同，两者都可采用单个标记形式，对环上各站点提供同等公平的访问权，也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。

5、为了同时满足两种通信类型的要求，FDDI定义了同步和异步两种通信类型，定义一个目标标记循环时间TTRT，每个站点都存在有同样的一个TTRT值。3.5 局域网标准

IEEE802委员会是由IEEE计算机学会于1980年2月成立的，其目的是为局域网内的数字设备提供一套连接的标准，后来又扩大到城域网。

1、服务访问点SAP 在参考模型中，每个实体和另一个实体的同层实体按协议进行通信。而一个系统内，实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。

2、逻辑连接控制子层LLC

IEEE802规定两种类型的链路服务：无连接LLC（类型1），信息帧在LLC实体间，无需要在同等层实体间事先建立逻辑链路，对这种LLC帧既不确认，也无任何流量控制或差错恢复功能。

面向连接LLC（类型2），任何信息帧，交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中，信息帧依次序发送，并提供差错恢复和流量控制功能。

3、介质访问控制子层MAC

IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。

4、服务原语

（1）ISO服务原语类型

REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务，如建立连接、发送数据、结束连接或状态报告。

INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。

RESPONSE原语用以使服务用户能响应先前的INDIECATION，如接受连接INDICATION。

CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。

（2）IEEE802服务原语类型

和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型，CONFIRMATION原语类型定义为仅是服务提供者的确认。3.6逻辑链路控制协议

1、IEEE802.2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议，描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。

2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范：（1）网络层/LLC子层界面服务规范；（2）LLC子层/MAC子层界面服务规范；（3）LLC子层/LLC子层管理功能的界面服务规范。

3、网络层/LLC子层界面服务规范

提供两处服务方式

不确认无连接的服务：不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务

面向连接的服务：提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接，它还提供数据链路层的定序、流控和错误恢复，这是一处虚电路服务。

4、LLC子层/MAC子层界面服务规范 本规范说明了LLC子层对MAC子层的服务要求，以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。

（1）服务原语是：MA-DATA.request、MA-DATA.indication、MA-DATA.confirm（2）LLC协议数据单元结构LLC PDU：

目的服务访问点地址字段DSAP，一个字节，其中七位实际地址，一位为地址型标志，用来标识DSAP地址为单个地址或组地址。

源服务访问点地址字段SSAP，一个字节，其中七位实际地址，一位为命令/响应标志位用来识别LLC PDU是命令或响应。

控制字段、信息字段。

5、LLC协议的型和类

LLC为服务访问点间的数据通信定义了两种操作：Ⅰ型操作，LLC间交换PDU不需要建立数据链路连接，这些PDU不被确认，也没有流量控制和差错恢复。

Ⅱ型操作，两个LLC间交换带信息的PDU之间，必须先建立数据链路连接，正常的通信包括，从源LLC到目的LLC发送带有信息的PDU，它由相反方向上的PDU所确认。

LLC的类型：第1类型，LLC只支持Ⅰ型操作；第2类型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC协议的元素

控制字段的三种格式：带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。

带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。

无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作，但不能同时用。

信息帧用来发送数据，监视帧用来作回答响应和流控。3.7 CSMA/CD介质访问控制协议

1、MAC服务规范三种原语

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介质访问控制的帧结构

CSMA/CD的MAC帧由8个字段组成：前导码；帧起始定界符SFD；帧的源和目的地址DA、SA；表示信息字段长度的字段；逻辑连接控制帧LLC；填充的字段PAD；帧检验序列字段FCS。

前导码：包含7个字节，每个字节为10101010，它用于使PLS电路和收到的帧定时达到稳态同步。

帧起始定界符：字段是10101011序列，它紧跟在前导码后，表示一幅帧的开始。帧检验序列：发送和接收算法两者都使用循环冗余检验（CRC）来产生FCS字段的CRC值。

3、介质访问控制方法 IEEE802.3标准提供了介质访问控制子层的功能说明，有两个主要的功能：数据封装（发送和接收），完成成帧（帧定界、帧同步）、编址（源和目的地址处理）、差错检测（物理介质传输差错的检测）；介质访问管理，完成介质分配避免冲突和解决争用处理冲突。3.8 标记环介质访问控制协议

标记环局域网协议标准包括四个部分：逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。

1、IEEE802.5规定了后面三个部分的标准。LLC和MAC等效于OSI的第二层（数据链路层），PHY相当于OSI的第一层（物理层）。LLC使用MAC子层的服务，提供网络层的服务，MAC控制介质访问，PHY负责和物理介质接口。

2、介质访问控制帧结构

标记环有两个基本格式：标记和帧。在IEEE802.5中帧的传输是从最高位开始一位一位发送，而IEEE802.3和IEEE802.4正好相反，帧的传输是从最低位开始一位一位发送的，这一点对于不同协议的局域网互连时要进行转换。

3、介质访问控制方法

（1）帧发送：对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。

（2）标记发送：在完成帧发送后，该站就要查看本站地址是否在SA字段中返回，若未查看到，则该站就发送填充，否则就发送标记。标记发送后，该站仍留在发送状态，起到该站发送的所有的帧从环上移去为止。

（3）帧接收：若帧的类型比特表示为MAC帧，则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配，则把FC、DA、SA、INFO以及FS字段拷贝入接收缓冲区中，并随后转送至适当子层。

（4）优先权操作：访问控制字段中的优先权比特PPP和预约比特RRR配合工作，使环中服务优先权与环上准备发送的PDU最高优先级匹配。3.9 快速以太网

快速以太网的类型

快速以太网（Fast Ethernet）是一个新的IEEE局域网标准，于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T。

共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变，只是将有关的时间参量加速10倍。

快速以太网的三种标准：100Base-

4、100Base-TX、100Base-FX 快速以太网的产品： 适配器：一边是总线结构，将数据传送至主机、中继器或HUB；另一边接到所选的介质，可以是双绞线、光纤，或者是一个介质独立接口MII，MII是用来连接外部收发器用的，其功能类似于以太网的AUI。

HUB：可分为共享机制的中继器和交换机制的交换器。3.10 基于交换技术的网络

1、交换网结构

交换技术的两种主要应用形式是：折叠式主干网和高速服务器联接。

2、全双工以太网

全双工运行在交换器之间，以及交换器和服务器之间，是和交换器一起工作的链路特性，它使数据流在链路中同时两个方向流动，不是所有收发器都支持它的全双工功能。

3、在下列情况下全双工最有用：

（1）在服务器和交换器之间。这是目前全双工应用最普遍的配置。

（2）在两个交换器之间。

（3）在远离的两个交换器之间。

3、多媒体

多媒体的应用基于MPEG、JPEG、H.261等视频压缩算法。

缺点：是由网络缓存产生的延迟，一方面为了平滑抖动数据要插入足够的缓存，另一方面缓存又不能太大，以至引起无法接受的视频延迟。

对视频应用的低延迟需求有四种解决方案：

（1）采用10Mbps交换器

（2）采用100Mbps中继器

（3）用100Mbps的交换器

（4）采用流控技术

4、千兆位以太网

千兆位以太网也有铜线及光缆两种标准。

铜线标准1000Base-CX，最大传输距离，25英尺，并需用150欧姆的屏蔽双绞线STP，光缆标准1000Base-SX，850nm的短波长，300m传输距离。

1000Base-LX，1300nm的波长，550m传输距离。3.11 ATM局域网

ATM技术最初主要是为广域网宽带业务而设计的，但是目前它正向局域网应用方面大踏步前进。这种发展趋势主要源于如下4个方面的应用要求：

①在传统局域网上出现了诸如视频点播、电视会议、多媒体业务等一系列宽带业务的实际需求； ②传统局域网（如以太网、令牌环等）技术提供基于TCP/IP协议的无连接业务已不能满足实时业务的需要；同时随着网络用户的膨胀，使基于共享方式的传统局域网已无法承受；

③随着芯片技术的发展，计算机的单机性能大大提高，计算机端口甚至可以处理高达 100Mbit/s的数据流，使宽带局域网成为可能；

④由于加工技术的进步，用户能够在局域网上敷设诸如光纤等宽带传输媒介。

传统局域网面临的困难，促使人们考虑把ATM技术应用到局域网上来。由于ATM技术本身的优势，即宽带交换、面向连接以及可靠的业务质量保证，使得ATM理所当然地成为能够理想解决现有网络困难的唯一技术。

在现阶段，ATM局域网完全取代传统局域网是不可能的，必须发展互连技术来实现传统网络向ATM局域网的平滑过渡。所以在实现与传统局域网互操作时，ATM局域网需要实现如下功能：

①透明支持传统局域网现有的各种协议、应用程序和网络业务；

②实现传统网络的无连接业务；

③支持组播/广播功能；

④提供IP或MAC地址与ATM地址的解析。

ATM是面向连接的交换与传输技术，并不能够直接支持无连接业务。为此，ITU-T定义了两个在ATM网络上实现无连接业务的方法，即直接法和间接法。

1.直接法

ATM局域网配置有无连接服务器(CLSF:ConnectionLess Service Function)。服务器可以外挂在ATM交换机上，也可集成在ATM交换机中。当支持无连接业务时，通信双方把发送的数据包由ATM虚电路连接(VCC)传送到所属的无连接服务器上，由服务器负责把数据包分发给目的终端或其所属服务器。服务器之间以及服务器和终端之间由ATM虚电路连接沟通，形成一个覆盖在 ATM网之上的叠加网。

在直接法中，无连接业务主机之间只需与服务器建立一条连接，业务所需的连接数较少而网络统计增益较高。但是无连接服务器的出现，使得网络的维护管理变得复杂，同时网络的可靠性也会下降。当网络无连接业务的业务量增大时，服务器不可避免地成了网络的瓶颈。

2.间接法

在间接法中，无连接业务不是借助于服务器的分组转发功能，而是运用ATM网络的虚电路连接在主机间建立直接连接来实现无连接业务。这样一来，就需要在每个任意端口间都建立一条虚电路连接，这种方案的结果是造成了很大的带宽浪费。实际上每个接点并非在所有业务时间内都需要建立与所有其它接点的连接，可以采用动态连接的方法在需要时建立连接，以减少网络带宽占用率。

间接法的优点是网络中没有设置无连接服务器，消除了服务器的瓶颈效应。但是需要网络具有路由解析和快速连接建立技术；而且网络中过多的虚电路连接使网络的维护负担加重，带宽资源利用率低。3.12 无线局域网

1、IEEE802.11体系结构 无线LAN最小构成模块是基本服务集BSS，它由一些运行相同MAC协议和争用同一共享介质的站点组成。一个扩展服务集ESS由两个或更多的通过分布系统互连的BSS组成。

2、基于移动性，无线LAN定义了三种站点：

（1）不迁移，这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。

（2）BSS迁移，站点从某个ESS的BSS迁移到同一个ESS的另一个BSS。如果进行数据传输，就需要具备寻址功能以便识别站点的新位置。

（3）ESS迁移，站点从某个ESS的BSS迁移到另一个ESS的BSS。服受到破坏。

3、物理介质规范

（1）红外线：数据率为1Mbps或2Mbps，波长在850nm和950nm之间。

（2）直接序列扩展频谱：运行在2.4GHzISM频带。最多有7个通道，每个通道的数据率为1Mbps或2Mbps。

（3）频率跳动扩展频谱：运行在2.4GHzISM频带，在研究之中。

4、介质访问控制

IEEE802.11形成的一个MAC算法称为DFWMAC分布式基础无线MAC，它提供分布式访问控制机制，处于其上的是一个任选的中央访问控制协议。

（1）在MAC层的靠下面是的分布式协调功能子层DCF，采用争用算法，为所有通信提供访问控制，一般异步通信采用DCF。

（2）在MAC层的靠上面是点协调功能PCF，采用中央MAC算法，提供无争用服务。

5、分布协议功能

DCF子层采用简单的CSMA算法。DCF没有冲突检测功能，为了保证算法的顺利和公平，采用了一系列的延迟，相当于一种优先权机制。首先考虑称为帧间空隙IFS的简单延迟。3.13 城域网

城域网是在5Km-100Km的地理覆盖范围内，以高的传输速率充分支持数据、声音和图像综合业务传输的一种通信结构网络。它以光纤为主要传输介质，其传输率为100Mbps或更高。IEEE802.6分布式队列双总线DQDB为城域网的标准。

第4章 广域网技术

4.1 电话网

公用交换电话网PSTN是向公众提供电话通信服务的一种通信网。电话通信网主要提供电话通信服务，同时还可提供非话音的数据通信服务。

计算机交换分机CBX 采用数字电话：可以建立综合声音/数据工作站

分布式结构：具有分布智能的多级或网关结构的多路形状的可靠性提高。

非阻塞结构：所有电话和设备都有专门的指定端口。CBX的结构：核心是某种数字开关网络。开关负责对数字信号流进行操作和交换，数字开关网络由某些空分和时分交换级组成。接到形状的是一级接口单元，通过接口单元访问外界或外界可访问接口单元。通常接口单元完成同步时分多路复用功能，以适应多个输入线。另一方面，为了达到全双工操作，单元要用两条线与开关相连。4.2 点到点通信

1、点到点的通信主要适用于两种情况：（1）是成千上万组织有各种局域网，每个局域网含有多众多主机和一些联网设备以及连接至外部的路由器，通过点到点的租线和远地路由器相连；（2）是成千上万用户在家里使用调制解调器和拨号电话线连接到internet，这是点到点连接的最主要应用。

2、串行IP协议（SLIP）

SLIP是1984年制定的，协议文本描述为RFC1055。

工作过程：当工作站发送IP分组时，在帧的末尾带一个专门的标志字节（OXCO），如果在IP分组中含有同样的标志字节，则加两个填充字节（OXDB、OXDC）于后，如果IP分组中含有OXDB，则加同样的填充字节。

存在的问题：（1）这种协议无任何检错和纠错功能；（2）只支持IP分组；（3）每一方需要知道另一方面的IP地址，且在设置是不能动态赋给IP地址；（4）不提供任何的身份验证；（5）未被接受为internet标准。

3、点对点协议（PPP）

PPP由internet IETF成立了一个组来制定的数据链路，描述于RFC1661。

主要功能：成帧的方法可清楚地区分帧的结束和下一帧起始，帧格式还处理差错检测；链路控制协议LCP用于启动线路、测试、任选功能的协商以及关闭连接；网络层任选功能的协商方法独立于使用的网络层协议，因此可适用于不同的网络控制协议NCP。

工作过程：

（1）PC通过调制解调器呼叫ISP路由器，然后路由器一边的调制解调器响应电话呼叫，建立一个物理连接。

（2）接着PC对路由器发送一系列的LCP分组，用这些分组以及其响应来选择所用的PPP参数。

（3）当双方协商一致后，PC发送一系列的NCP分组以配置网络层（NCP的功能就是动态分配IP地址）PC就成为一个internet主机，可以发送和接收IP分组。

（4）当PC用户完成发送、接收功能后不需要再联网时NCP用来断开网络层连接，并且释放IP地址，然后LCP断开链路层连接。

（5）最后PC通知调制解调器断开电话，释放物理层连接。4.3 综合业务数字网ISDN 综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准，这些标准将决定用户设备到全局网络的联接，使之能方便地用数字形式处理声音、数据和图像通信。ISDN提供了各种服务访问，提供开放的标准接口，提供端到端的数字连接，用户通过公共通道、端到端的信令实现灵活的智能控制。

1、ISDN的系统结构

NT1：网络终端设备，不仅起到了接插板的作用，它还包括网络管理、测试、维护和性能监视等。是一个物理层设备。

NT2：是计算机的交换分机CBX，NT1和NT2连接，并对各种得以和、终端以及其他设备提供真正的接口。

CCITT为ISDN定义了四个参考点：R、S、T、U。U参考点连接ISDN交换系统和NT1，目前采用两线的铜的双绞线；T参考点是NT1上提供给用户的连接器；S参考点是ISDN和CBX和ISDN终端的接口；R参考点是连接终端适配器和非ISDN终端；R参考点使用很多不同的接口。

2、ISDN的功能：线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。

（1）线路交换支持实时通信和大量信息传输，速率为64Kbps，ISDN环境中，线路交换连接由公共通道信令技术控制。

（2）分组交换支持像交互数据应用那样的猝发通信特性，速率为64Kbps。

（3）公共通信令用于建立、管理和释放线路交换连接，CCITT公共通信令系统CCSSNO.7用来交换信令。4.4 分组交换网

1、分组交换网工作原理

公共分组交换网PSDN已经成为广域网中的重要传输系统。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法，它结合线路交换和报文交换的优点，将信息分成较小的分组进行存储、转发，动态分配线路的带宽。

优点：出错少、线路利用率高。工作方式：数据报，虚电路。

主要特性：由于建立和拆除虚电路的呼叫控制分组和数据分组在同一通道和同一虚电路上传输，其结果是占用了通道频带；虚电路的复用发生在第三层；第二层和第三层都需要流控和差错控制机制。

2、公共数据网（CCITT X.25网）

X.25实际上包括相关的一组协议：X.3、X.28、X.29、X.75协议等。

X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作。通过虚电路它能负责维护一个通过单一物理连接的多用户会话，每个用户会话被分配一个逻辑信道。提供了高优先级类型和正常优先级类型。

X.25网络与计算机之间的接口一般是通过专用设备或网关、路由器来解决的。

X.3描述了一个X.25 PAD的功能和控制参数；X.28定义了一台终端与X.25 PAD之间的交互作用，为每个用户提供了一个常规的X.25网络连接；X.29定义了一台主机和其相连的PAD之间的交互作用。X.25互连方案：(1)采用路由器和网关同时联接x.25和本地局域网，这种方案适合规模较大、多种协议共存的网络；(2)采用一台微机作为路由器，安装相应的x.25网卡和路由软件，使用于中小规模且协议比较小的网络；(3)使用PAD机，这种方案只适合x.25协议的环境，与远程其他协议的网络互连受到限制。

3、X.25分层协议

X.25分层：物理层、数据链路层、分组层，这三层对应于OSI模型的最底下三层。

（1）物理层：涉及站点与把这个站边到分组交换网的链路之间的新产品。其标准X.21。

（2）链路层：所用的标准LAP-B，是HDLC的一个子集。

（3）分组层：提供外部虚电路服务。

三层之间的关系：用户数据被送到X.25第三层，在第三层加上含有控制信息的报头，从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP-B实体，LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧，在帧中加入控制信息也是为了协议的操作。

4、虚电路服务

X.25的分组层提供虚电路服务，数据以分组形式通过外部虚电路传输。虚电路有两类型：呼叫虚电路，是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路；永久虚电路则是固定的虚电路。

虚电路实现的过程：

5、X.25的分组格式

用户数据被分成多个块，每个块加上24位或32位的报头形成数据分组。

报头含有12位的虚电路号，其中4位号为组号，8位为通道号。

P（S）、P（R）用于流控和差错控制。M位和D位可用于流控和差错控制也可用于X.25完全分组序列。4.5 帧中继网

帧中继网是由X.25分组交换技术演进而来的，由于光纤通信的误码率低，为了提高网络速率，活动了很多在X.25分组交换中的纠错功能，使帧中继的性能优于X.25分组交换的性能。

1、帧中继的主要特点：中速到高速的数据接口；标准速率为DS1，即T1速率1.544Mbps；可用于专用和公共网；仅传输数据；使用可变长度分组。

2、帧中继网与X.25网比较

载送呼叫控制信令的逻辑连接和用户数据是分开的。因此中间节点毋需为每个连接的呼叫控制保持状态表；逻辑连接的复用和交换发生在第二层，而不是在第三层，从而减少了处理的层次；结点到结点之间毋需流控和差错控制，由高层负责端到端的流控和差错控制。

3、帧中继的优点：精简了通信处理。协议对用户-网络接口以及网络内部处理的功能降低了，从而得到了低延迟和高吞吐率的性能。

4、帧中继在H信道上的应用：大信息量的交互数据应用；大的文件传送；低数据率的多路复用；字符交互通信。

5、帧中继的协议结构

协议有两个分开的操作平台：

（1）控制平台（C），它涉及逻辑连接的建立和终止。

（2）平台是用户平台（U），负责用户之间的数据传输。

用户与网络之间的是控制平台，而端到端之间则是用户平台协议。

控制平台：帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。其中，控制信号使用一个单独的逻辑通道。链路层用LAP-D（Q.921）提供可靠的数据链路控制服务，在D通道的用户（TE）和网络（NT）之间进行流控和差错控制。数据链路服务用于交换Q.933控制信号报文。

用户平台：用户之间传输信息的用户平台协议是LAP-F由Q.922（是LAP-D Q.921的增强版本）定义。

6、LAP-D的核心功能

（1）帧的定界，组合和透明性；（2）帧的多路复用/多路分解；（3）对帆进行检查以保证在零位手稿前以及零位剔除后，帧的长度是字节的整数倍；（4）对帧进行检查以保证其长度符合要求；（5）检测传输差错；（6）冲突控制功能（LAP-F新增功能）。

7、帧中继的呼叫控制

呼叫控制方案选择：

（1）交换访问（Switched Access）在用户连接到交换网络，而本地交换不提供帧处理功能，在这种情况下，必须提供从用户的终端设备到网络帧处理器的交换访问。

（2）集成访问（Intergraded Access）用户接到帧中继网络或者交换网络，其中的本地交换提供帧处理功能，因为用户能对帧处理器进行直接逻辑访问。

帧中继和X.25一样支持在一个链路上利用多个连接，称为数据链路连接，每个连接都有一个惟一的数据链路连接标识DLCI。其数据传输涉及的步骤如下：（1）在两个端点之间建立逻辑连接，并指定惟一的数据链路标识DLCI的值；（2）交换数据帧；（3）释放逻辑连接。

呼叫控制逻辑连接的DLCI=0，其帧的信息域中包含有呼叫控制报文，至少需要四种报文类型：建立（setup）、连接（connect）、释放（release）、和释放完成（release complete）。

8、用户数据传输

LAP-F帧格式类似于LAP-D和LAP-B，但有一个明显的差别，即没有控制域。即意味着：（1）只有一种帧的类型，即用户数据帧，没有控制帧。（2）不可能用inband信号。逻辑连接只能用于传输用户数据。（3）不可能进行流控和差错控制，因为没有顺序号。4.6 ATM网

1、ATM协议参考模型 用户面：提供用户信息的传输。控制面：负责呼叫控制和连接控制功能。管理面：负责网络维护和完成运行功能。面管理：执行与整个系统有关的管理功能。层管理：处理的运行和维护功能。

物理层：主要是传输信息；ATM层：主要完成交换、路由及多路复用；ATM适配层AAL：主要负责与较高层信息的匹配。

（1）、物理层：由两个子层组成，物理介质子层和传输汇聚子层。

物理介质子层支持纯粹与介质有关的位功能。传输汇聚子层把ATM信元流转换成在物理介质上传输的位，如把帧匹配成在传输系统中所用的格式（SDH、PDH、基于信元的格式）、信元定界等功能。

（2）、ATM层：基本功能是负责生成信元，它不管载体的内容，且与服务无关。主要功能有多路复用、多路复用分解、信元VPI、VCI的转换，信元头的产生和去除，流控。

（3）、ATM适配层：由两个子层组成，分段和重组子层（SAR），把高一层的信息单位分段成ATM信元，或者把ATM信元重组成高一层的信息单位；汇聚子层（CS）与服务有关，可以完成的功能有信报标识和时钟恢复等。

信元类型

（1）空信元（物理层）：为了使信元流的速率与传输系统可用 的有效负载容量相匹配而在物理层插入或除去的信元。

（2）有效信元：没有头差错的信元或已经由头差错控制进程修正过的信元。

（3）无效信元（物理层）：有头差错且尚未由头差错控制进程修正的信元。

（4）指定的信元（ATM层）：使用ATM层服务为应用提供服务的信元。

（5）非指定的信元（ATM层）：尚未指定的信元

2、ATM层

信元结构：字节是按递增顺序发送，从第一个字节开始，字节中的位是按递减顺序发送，从第8位开始。

GFC总流控；PT有效载荷类型,；CLP信元丢失优先权；HEC信元头差错控制。

ATM层原语

ATM-DATA-REQUEST：AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。

ATM-DATA-INDICATION：指示AAL与原语相关的ATM-SDU可用。

3、ATM物理层

传输汇聚子层（1）信元头保护机制，所生成的多项式X8+X2+X+1（2）信元定界机制，有搜索、预同步和同步三个状态。（3）混杂，这是一种附加机制，用来对付恶意用户和假冒，采用X43+1的自同步混杂器随机处理，信元头并没有被混杂。（4）信元去耦，信元的数据率应低于可用的传输容量。（5）与传输系统的匹配。

物理介质子层：提供位传输能力，传输功能与所用的介质有关，这些功能包括线路编码、再生、均衡、电光转换。物理层原语

PH-DATA-REQUEST：ATM层请求把与原主有关的SDU传送给它的对等实体。

PH-DATA-INDICATION：指示与原主有关的SDU可用。

4、ATM适配层

AAL服务分类：A类线路仿真AAL1类型，B类VBR视频AAL2类型，C类文件传送AAL5类型，D类无连接信报ALL3/4类型。

AAL的子层包括：汇聚子层CS和分段和重组子层SAR。

CS负责来自用户面的信息单元作分段准备，以使这些分组再重组成原始状态。主要功能是在AAL－SAP提供AAL服务。

SAR将来自汇聚子层的信元分段成48字节的载体，或把来自ATM层的信元信息域内容组装成高层信息单位。

4.7 数据数据网DDN

1、数字数据网DDN是一种利用数字信道提供半永久连接专用电路，传输以数据信号为主的数字传输网络。

2、我国DDN提供2.4Kbps－2.408Mbps的中高速率的点到点和点到多点的专用电路，用户到用户传输差错率优于10－6

3、DDN组成：由本地传输系统、复用及交叉连接系统、局间传输及同步系统、网络管理系统等四部分组成。

4、按组建、运营、管理维护的责任和地理区域来划分网络地域等级，可分为三级：本地网、一级干线网、二级干线网。按层次功能也可分三级：核心层、接入层、用户接入层。4.8 移动通信

1、移动通信网组成：移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。移动台和基地站、移动台和转动台之间采用无线传输方式。基地站与移动通信交换局，移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。

2、全球移动通信系统GSM是一个完整的数字移动通信标准体系。它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。

3、GSM组成：网络子系统NSS、基站子系统BSS和移动台MS三部分组成。移动台主要功能除了通过无线接入进入通信网络，完成各种控制和处理以提供主叫或被叫通信，还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等。通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。

基站子系统包含了GSM无线通信部分的所有地面基础设施。分为三个部分：基站控制器BSC、基站收发信机BTS以及操作维护中心OMC－R 网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC－S和德厚流光息业务中心SC组成。

MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体，也是GSM网络与其他通信网之间的接口实体，负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。

4、无线软件应用协议WAP WAP是以国际互联网上所采用的HTTP/HTML协议为基础，针对无线移动通讯的特性建立的通信协议，是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具，以及低带宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议。

WAP采用客户机服务器结构，提供了一个灵活而强大的编程模型。WAP网关起着协议翻译的作用，是联系移动网与internet的桥梁。

WAP的分层：无线应用环境WAE应用层协议、无线会话协议WSP会话层协议、无线事务处理协议WTP事务处理层协议、无线传输安全协议WTLS安全层协议、无线数据报WDP传输层协议、无线载体、其他应用和服务

5、个人通信业务/个人通信网

个人通信特征。4.9 卫星通信系统

1、按空间轨道位置可分为：静止轨道GEO系统、非对地静止轨道MEO；按照业务提供的范围可分为：全球卫星移动通信和区域卫星移动通信系统。LEO高度一般为500Km－1500Km左右，MEO高度通常指5000Km－15000Km左右，GEO为35768Km高度赤道上空的轨道。

2、卫星通信系统组成：空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。

3、卫星通信网络的结构主要有两种：星形和网格形。

4、国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。甚高频波段UHF400/200MHz；L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务；C波段6.0/4.0GHz，主要用于固定卫星业务和专用卫星业务、VSAT网络等；X波段8.0/7.0GHz，主要用于固定卫星业务；Ku波段14.0/11.0GHz，主要用于VSAT网络、卫星电视广播、移动卫星通信等；Ka波段30.0/20.0GHz，主要用于VSAT网络、卫星电视广播。4.10 Cable Modem线缆调制解调器

Cable Modem通过使用与传送有线电视一样的同轴电缆实现了双向和高速的数据传输。

1、工作方式：

与电话调制解调器类似，Cable Modem对于数据信号进行调制和解调。但是，Cable Modem包括了许多当今高速互联网业务而设计的功能。数据从网络到用户的传输称为“下流”，数据从用户到网络的传输称为“上流”。从用户的角度看，Cable Modem是一个64/256正交调幅QAM射频RF接收器，它能够在一个6MHz电缆信道中以30到40Mbit/s的速率传送数据。在一个局域网内一个Cable Modem可以被16个用户共享。

2、Cable Modem和OSI模型

（1）物理层：分为下传流和上传流

下传数据流的信道是基于北美数字视频规范的包括以下特性：

64和256正交调幅QAM；在电缆路线中与其他信号共同占用6MHz的频宽；可变长度的交叉支持，同时包括延时敏感和延时非敏感的数据业务；连续的串行比特流，没有默认的帧，提供物理层和介质访问控制层MAC的完全分离

上传数据流俯首是一个共享的信道，包括以下特性：

QPSK和16QAM格式；数据速率从320Kbit/s到10Mbit/s；在CMTS控制下的灵活且可编程的Cable Modem；时分多种复用访问；支持固定长度的帧和可变长度的协议数据单元PDU。

数据链路层：MCNS MAC（MPEG帧）、IEEE802.2 4.11 数字用户线

数字用户线DSL是一项调制解调器技术，它利用现有的双绞电话线传输高带宽数据来为用户提供服务。

术语XDSL涵盖了许多类似但相互竞争的DSL形式，包括非对称的DSL（ADSL），单线DSL（SDSL）和高数据速率DSL（HDSL）、自适应速率DSL（RADSL）以及甚高速DSL（VDSL）。

1、非对称数字用户线ADSL

它提供了下行带宽（从NSP的交换局到客户地点）比上行带宽（从客户地点到交换局）更宽。ADSL能以高于6Mbps/s的速率向用户传输数据，并且能够以高于640Kbit/s的速率在两个方面上同时传输数据。

2、ADSL业务结构

组成：由用户终端设备CPE和位于ADSL接入点POP的支持设备组成。网络接入提供商NAP负责管理第二层的网络核心部分，而网络服务提供商NSP负责管理第三层的网络核心部分。

对向subtending：可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的利用率。DSL接入复用器DSLAMs在本地相互连接或通]过交换局CO连接到本地接入集中点LAC，LAC能提供ATM业务疏导、PPP隧道以及访问本地内容或缓存内容的第三层终结。

3、ADSL技术

ADSL依靠先进的数字信号处理技术和创造性的算法，把大量的信息压缩到双绞电话线进行传输。

第5章 网络互联技术

5.1 局域网互连

1、网络互连的目的：是将多个网络互相连接，以实现在更大范围内的信息交换资源共享和协同工作。

2、局域网互连方式：从距离上分有本地局域网互连和远程局域网互连即LAN-LAN和LAN-WAN-LAN；从互连所采用的介质区分，有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。

3、局域网互连划分：

物理层(中继器repeater)：使用中继器在不同电缆段之间复制位信号，工作在OSI物理层，互连同类型网段，只起到放大信号的作用，驱动长距离通信。又称集线器(hub)，可分为普通型，可叠加组合型和高档智能型。

网桥(bridge)：使用网桥在局域网之间存储、转发帧，工作在OSI数据链路层，更准确地说应该位于MAC层，它互连兼容地址的局域网，利用同MAC和MAC地址，以及存储、转发功能进行局域网间的信息交换。从应用上分本地网桥和远程网桥、主干网桥；从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。

(1)网桥作信息帧转发时要利用地址转发表，按表中学习到的MAC地址和网桥对应关系，将包准确转发到该网桥。但如网桥未学习到MAC地址时，便将帧发向除接收口之外的所有接口，这在网桥刚启动工作时会造成大量的广播帧，称为广播风暴(broadcast storm)。

(2)扩展树协议是为了克服由于网桥不具网络层功能，在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题。IEE802.1定义了分枝树协议STP，将整个网络路由定义为无回路的树形结构。

(3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网。互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT。

路由器(router)：使用路由器在不同网络间存储、转发分组，工作在OSI网络层，它需要处理网络层的数据分组或网络地址，决定数据分组的转发，它要决定网桥中信息通信的完整路由。

网关(gateway)：使用协议转换器提供高层接口，工作在应用层。5.2 网络互连原理

1、网络互连的要求：在网络之间提供一条链路，至少需要一条物理和链路控制的链路；在不同网络的进程间提供路径选择和传递数据；提供各用户使用网络的记录和保持状态信息；在提供上述服务时不需要修改原有各网络的网络结构。

2、网络互连的功能分类：基本功能，指的是网络互连必须的功能，即使对那些类型相同的网络互连也应该具备的功能，它包括不同网络之间传送寻址和路径选择等。扩展功能，指的是当各种互连的网络提供不同的服务级别时所需要的功能，包括协议转换、分组的分段组合和重定序及差错检测。

3、面向连接运行模式：连到同一子网上的两个DTE之间可建立一条逻辑的网络连接。

4、无连接运行模式：对应于分组交换网的数据报机制，而面向连接运行对应于虚电路机制。5.3 无连接网络互连

1、IP提供无连接或数据报服务优点：无连接互连网络设备灵活性较好，对子网要求低；无连接网络能提供强健的服务；无连接网络服务对于无连接传输层协议最为适用。

2、无连接网络互连设计主要问题：路由、数据报生命周期，分段和重组，纠错和流控。

重组：一种重组的方法是在目的站进行重组，其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组，则也会下列问题：路由器需要大容量缓冲器，还可能发生缓冲器不够用的情况；一个数据报的所有分段必须使用同一路由，限制了动态路由的使用。

IP数据报报头中，包含下列内容：数据单元标识(ID)，数据长度，偏移(offset)，还有标识(more flag)。路由器中IP分段的功能：offset=0是整个数据的开始，more-flag=0是整个数据报的结束。

（1）建立两个新的数据报，它们的头部就是原先数据报的头报

（2）以64位为边界，把原先的数据报分成长度差不多的两部分，把它们分别放入新的数据报中。第一部分必须是64位的倍数。

（3）把第一个新数据报的长度设置为所插入的数据，把more-flag设置成1，offset不变。

（4）把第二个新数据报的长度设置为所插入的数据，把more-flag设置成0，offset设置成第一部分数据长度除以8。

生命周期：一种是对来到的第一段设置一个生命周期，如果在生命周期内没有完成重级工作，那么就撤销已经到达的分段；第二种是利用数据报的生命周期，它包含在每一段的头部中，若重组工作没有在数据报生命周期内完成，则撤销接收到的分段。5.4 IP数据报的路由选择

1、直接传送和间接传送

直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点，这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时，才能采用直接传送方式。否则只能用间接传送方式，发送方将数据发送给一个路由器再传送。

2、IP路由选择表

路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择，采用信息隐蔽原则。

路由表的选择表的大小仅取决于互联网中网络的数量，与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息，而与主机地址的信息无关。

保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。

3、ICMP差错与控制报文协议

（1）为了使互联网中的路由器报告差错或提供有关意外的情况信息，在TCP/IP中设计了一个特殊用的报文机制，称internet控制报文协议ICMP，它是IP的一部分。（2）ICMP机制：ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制，它为发生差错的路由器提供了向初始源站点报告差错的方法。

（3）ICMP报文格式：由三个字段组成，即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。

（4）ICMP报文类型：回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答)，差错报告(包括主机不可达报告、超时报告、参数出错报告)，控制报文(源抑制报文、重定向报文)。5.5 路由选择算法

1、距离矢量路由选择V-D，2、链路状态路由选择或称最短路径优先算法(SPF)，要求每个参与的路由器都要具有完全的拓扑结构，只需要完成两项任务：负责检测所有相邻路由器状态；周期地向其他路由器传递链路状态信息。其优点：每个路由器用相同的原始状态数据独立地计算路由，并不依赖于中间的机器。5.6 内部网关协议

在一个自治系统内的两个路由器彼此互为内部路由器，使用内部网关协议(IGP)，自治系统之间的使用外部网关协议(EGP)来通信。

1、路由选择信息协议(RIP)采用V-D算法，距离矢量路由选择算法，分成主动和被动两类，只有路由器工作在主动模式，主机必须使用被动模式。工作在主动模式的路由器进行监听，并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。

RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDP和IP传输的。RIP进程使用UDP的520端口来进行发送和接收。

RIP报文格式：报头32位，命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应，包含发送方路由选择表内的网络地址和距离值一对信息。

2、IGRP，运行频率比较低，每90秒更新；路由更新的每一项都包含一个四种度量制式，即延迟、带宽、可靠性、负载；采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。

3、开放最短路径优先协议OSPF 优点：计算迅速，无环路的收敛性；支持精确的度量值，也能支持多重度量制式；支持通往一个目的站点的多重路径；能区分不同的外部路由。是基于链路状态路由选择算法SPF。

OSPF报文报头格式：24个8位组报头，共有五种类型的报文类型，类型1，hello；2，拓扑结构的数据库描述；3，链路状态请求；4，链路状态更新；5，链路状态确认。

Hello报文的两种功能：检测链路状态是否可用；在广播型与非广播型网络上选择指定网络路由器及后备。

5.7 外部网关协议

1、两个交换路由选择信息的路由器若分别属于两个自治系统，则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)

2、EGP有三种功能：它支持邻站猎取机制，允许一个路由器请求另一个路由器同意交换可达信息；路由器持续地测试其邻站是否有响应；EGP邻站周期地传送路由更新报文来交换网络可达的信息。

3、EGP定义了9种报文类型，它允许两种测试邻站是否存活的方式：一种是主动方式，路由器周期地发送hello报文和轮询报文，并等待邻站响应。另一种被动方式，路由器依靠邻站向其发送hello报文和轮询报文，并利用可达报文的状态字段信息来判断邻站是否知道其存活。

第6章 网络操作系统

6.1 网络操作系统的功能

1、网络操作系统NOS，是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需要的各种服务的软件和有关规程的集合。

2、局域网NOS有两个基本要求：（1）允许在局域网上的资源被共享；（2）要使现有的PC操作系统仍能继续运行，而不需要作任何改变。NOS有两个组成，主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成，运行在客户系统的软件，使客户能访问网络及网上资源。

3、在NetWare中：第一部分是PC和网络接口卡联系的机制，采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信；第二部分称为解释器或重定向器(redirector)。6.2 NetWare系列

1、NetWare有两部分组成：NetWare的外层(shell)和NetWare核心组成。

2、NetWare的外层(shell)在NetWare4中称为DOS Requester。它有两个相关的功能：将应用和桌面操作系统连接，决定将来自应用的命令传送到本地操作系统；和网络接口卡NIC通信，使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。

3、NetWare首次将容错引入NOS，称为系统容错(SFT system fault tolerant)

4、NetWare结构中NetWare支持传输层协议自主性的两个重要组成，为开放数据链路层接口ODI和Streams模块。ODI为多种传输层协议提供了一种标准的接口，其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口，一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口，另一方面还要向上为NetWare本身提供一个接口。

5、NetWare工作站利用shell和IPX/SPX通信协议与文件服务器通信。

NETX﹒COM通过向IPX发送命令，将DOS的文件请求发送到文件服务器在，或从文件服务器上传回重定向。

NET﹒COM程序将工作站的请求传送给DOS和NetWare。

IPX﹒COM向文件服务器发送网络信息，它是工作站与服务器通信的规程。6.3 Windows NT

1、Windows NT服务器被优化成一个文件、打印机和应用程序服务器在，同时又能处理从小型的工作组到企业网络范围内的各种事务。

2、Windows NT Server优点：服务器性能，在完全版本中支持达4个CPU，OEM已经实现了对称多处理环境中支持达32个CPU；256个RAS入站接入；磁盘容错支持，RAID级的数据保护；IIS服务；管理向导；苹果机客户的支持；其他网络服务(DHCP、DNS、WINS)；Windows NT目录服务。

3、Microsoft网络包括：Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT网络结构：包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0，传输协议、传输驱动程序接口TDI、文件系统驱动程序。

第七章 局域网管理

7.1 局域网管理技术

网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段，还可提供安全管理和计费等功能。

1、网络管理包括三个方面：

(1)了解网络：识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。

(2)网络运行：配置网络，选择网络协议是配置网络的重要组成部分；配置网络服务器；网络安全控制。

(3)网络维护：主要包括故障检测与排除，发现故障、追踪故障、排除故障、记录故障的解决方法；网络检查；网络升级，主要包括用户许可证的升级，服务器操作系统升级，服务器的硬件升级。

2、局域网管理工具

NetWare管理工具：SYSCON工具

Windows NT管理工具：服务管理器，性能监视器 7.2 网络管理功能

网络管理的五大功能

配置管理：配置管理的自动获取，在网络设备中自动配置信息中，根据获取手段大致可以分成三类，第一类网络管理协议标准的MIB中定义的配置信息；第二类不在网络管理协议标准中有定义，但对设备运行比较重要的配置信息；第三类就是用于管理的一些辅助信息；自动备份及相关技术；配置一致性检查；用户操作记录功能。

性能管理：过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

故障管理：采集、分析网络对象的性能数据、监测网络对象的性能，对网络线路质量进行分析。

安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。安全管理分三个部分，首先是网络管理本身的安全，其是被管理网络对象的安全。

计费管理。7.3 网络管理协议

1、IAB最初制定关于internet管理的发展策略，其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP，简单网络管理协议。

2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务

优点：与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单，从而能够迅速、简便地实现；SNMP是建立在SGMP基础上，而对于SGMP从们积累了大量的操作经验。

SNMP是按照简单和易于实现的原则设计的。

3、CMIS/CMIP公共管理信息服务和公共管理信息协议：是在OSI应用层上提供的网络协议簇，CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。

CMIS提供了应用程序使用的CMIP接口，同时还包括两个ISO应用协议：联系控制服务元素ACSE和远程操作服务元素ROSE，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求/响应交互。

4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务，这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议，轻量表示协议(LPP)，该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。

5、LMMP局域网个人管理协议，在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL，它不依赖于任何特定的网络层协议进行网络传输。7.4 简单网络管理协议SNMP

1、SNMP概述：

设计时围绕四个概念和目标进行设计：保持管理代理的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用因特网资源；体系结构必须有扩充的余地；保持SNMP独立性，不依赖于具体的计算机、网关和网络传输协议。

提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制；trap用来报告重要的事件。

2、SNMP管理控制框架与实现

SNMP定义了管理进程和管理代理之间的关系，这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。

SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体，报文中包括访应用实体所在的共同的名字。这种报文称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。

管理信息报文包括：共同体名，数据。

SNMP的实现方式：SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。

3、SNMP协议是一个异步的请求/响应协议，是一个非面向连接的协议，是一个对称的协议，没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程，都是请求管理进程给管理代理，响应则都是由管理代理发给管理进程的。只有Trap是无响应的，有管理代理单向发给管理进程。

SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式，一个PDU格式在大部分操作中使用，而另一个则在Trap操作中作为trap的协议数据单元。

4、Trap操作，是一种捕捉事件并报告的操作，实际上几乎所有网络管理系统和管理协议都具有这种机制。

7.5 网络管理系统

1、HP-Open View

不能处理因为某一网络对象故障而误导致的其他对象的故障，不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮 与状态的轮询是截然分开的，这样导致一个网络对象响应性能轮询失败但不触发一个报警。

2、IBM-Net View

不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，因此对一个失效设备，即使是一个重要的路由器，将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的，这将导致故障响应的延迟。

3、SUN-SunNet Manager

是第一个重要的基于UNIX的网络管理系统。

4、Cabletron SPECTRUM

是一个可扩展的、智能的网络管理系统，它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。

SPECTRUM服务器提供了两种类型的轮询：自动轮询和手动轮询。

SPECTRUM提供了多种形式的告警手段，包括弹出窗口，发出报警声响等。

SPECTRUM能自动的发现拓扑结构，但相对比较慢。7.6 网络日常管理和维护

1、VLAN的管理

2、WAN接入的管理

3、网络故障诊断和排除

物理故障：

逻辑故障：

路由器故障： 主机故障：

4、网络管理工具

连通性测试程序Ping ：

路由跟踪程序Traceroute：在Windows中是tracert MIB变量浏览器：

第十章 网络安全与信息安全

一、密码学

1、密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

2、对称密钥密码系统(私钥密码系统)：在传统密码体制中加密和解密采用的是同一密钥。常见的算法有：DES、IDEA

3、加密模式分类：

（1）序列密码：通过有限状态机产生性能优良的伪随机序列，使用该序列加密信息流逐位加密得到密文。

（2）分组密码：在相信复杂函数可以通过简单函数迭代若干圈得到的原则，利用简单圈函数及对合等运算，充分利用非线性运算。

4、非对称密钥密码系统(公钥密码系统)：现代密码体制中加密和解密采用不同的密钥。

实现的过程：每个通信双方有两个密钥，K和K＇，在进行保密通信时通常将加密密钥K公开(称为公钥)，而保留解密密钥K＇(称为私钥)，常见的算法有：RSA

二、鉴别

鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程，一般通过某种复杂的身份认证协议来实现。

1、口令技术

身份认证标记：PIN保护记忆卡和挑战响应卡

分类：共享密钥认证、公钥认证和零知识认证

（1）共享密钥认证的思想是从通过口令认证用户发展来了。

（2）公开密钥算法的出现为

2、会话密钥：是指在一次会话过程中使用的密钥，一般都是由机器随机生成的，会话密钥在实际使用时往往是在一定时间内都有效，并不真正限制在一次会话过程中。

签名：利用私钥对明文信息进行的变换称为签名

封装：利用公钥对明文信息进行的变换称为封装

3、Kerberos鉴别：是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥，还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

4、数字签名：

加密过程为C=EB(DA(m))用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m)，再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。

解密的过程为m= EA(DB(C))用户B先用自己的保密算法(解密算DB)对密文C进行解密DB(C)，再用A的公开算法(加密算法EA)进行一次解密EA(DB(C))。只有A才能产生密文C，B是无法依靠或修改的，所以A是不得抵赖的DA(m)被称为签名。

三、访问控制

访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。

1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。

2、访问控制表(ACL)每个访问者存储有访问权力表，该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。

3、粗粒度访问控制：能够控制到主机对象的访问控制

细粒度访问控制：能够控制到文件甚至记录的访问控制

4、防火墙作用：防止不希望、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。

防火墙的分类：IP过滤、线过滤和应用层代理

路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙

5、过滤路由器的优点：结构简单，使用硬件来降低成本；对上层协议和应用透明，无需要修改已经有的应用。缺点：在认证和控制方面粒度太粗，无法做到用户级别的身份认证，只有针对主机IP地址，存在着假冒IP攻击的隐患；访问控制也只有控制到IP地址端口一级，不能细化到文件等具体对象；从系统管理角度来看人工负担很重。

6、代理服务器的优点：是其用户级身份认证、日志记录和帐号管理。缺点：要想提供全面的安全保证，就要对每一项服务都建立对应的应用层网关，这就极大限制了新应用的采纳。

7、VPN：虚拟专用网，是将物理分布在不同地点的网络通过公共骨干网，尤其是internet联接而成的逻辑上的虚拟子网。

8、VPN的模式：直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密，采用基于用户身份的鉴别，而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。

9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成：封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。，鉴别报头(AP)只涉及到鉴别不涉及到加密，internet密钥交换IKE主要是对密钥交换进行管理。

四、计算机病毒

1、计算机病毒分类：操作系统型、外壳型、入侵型、源码型

2、计算机病毒破坏过程：最初病毒程序寄生在介质上的某个程序中，处于静止状态，一旦程序被引导或调用，它就被激活，变成有传染能力的动态病毒，当传染条件满足时，病毒就侵入内存，随着作业进程的发展，它逐步向其他作业模块扩散，并传染给其他软件。在破坏条件满足时，它就由表现模块或破坏模块把病毒以特定的方针表现出来。

五、网络安全技术

1、链路层负责建立点到点的通信，网络层负责寻径、传输层负责建立端到端的通信信道。

2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层，可以采用通信保密机进行加密和解密。

3、IP层安全性

在IP加密传输信道技术方面，IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。

（1）IPSEC采用了两种机制：认证头部AH，提前谁和数据完整性；安全内容封装ESP，实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。

4、传输层安全性

（1）传输层网关在两个通信节点之间代为传递TCP连接并进行控制，这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。

（2）在internet编程中，通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。

（3）安全套接层协议SSL

在可靠的传输服务TCP/IP基础上建立，SSL版本3，SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证，但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。

SSL协商协议：用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。

SSL记录层协议：它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持，用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。

SSL协商层的工作过程：当客户方与服务方进行通信之前，客户方发出问候；服务方收到问候后，发回一个问候。问候交换完毕后，就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。

SSL记录层的工作过程：接收上层的数据，将它们分段；然后用协商层约定的压缩方法进行压缩，压缩后的记录用约定的流加密或块加密方式进行加密，再由传输层发送出去。

5、应用层安全性

6、pany/：存放公司本身的信息

.pub/：公用软件目录

.in-coming/：匿名FTP用户上载文件目录

.usr/，bin/，etc/：FTP系统占用的目录

(1)设置FTP server的目录：

(2)修改password和group文件内容及访问权限

(3)在FTP server中设置目录

2、建立镜像系统

文件服务器镜像系统(mirror sites)完成对远程匿名FTP服务器资源的本地镜像。在镜像描述文件中指定远程FTP服务器地址、登录名及口令、需要镜像的远程FTP服务器的目录或文件、本地FTP服务器上的文件存放路径和权限控制码，系统就能够根据镜像描述文件使用FTP协议自动登录到远程FTP服务器，进入相应的目录，取得该目录下的文件列表，与本地目录下的文件列表进行比较。目录流行的镜像软件是mirror-2.3，是用perl语言编写的程序，按照FTP协议，在运行它的主机与远程主机之间，按目录和文件结构进行数据传输。

3、REAMME文件用于描述各个文件及子目录。包括以下内容：系统管理员电子邮件地址，便于用户求助；本服务的基本信息；版权的基本信息；热点透视；声明信息。

4、统计日志WU-FTPD系统定义了访问日志文件的格式，FTP访问日志统计工具有xferstats、iisstat等

5、访问控制

WU-FTP访问控制配置文件是ftpaccess、ftphosts、ftpusers、ftpgroups等。可以根据用户访问控制、CPU负载控制、用户组别控制、向用户自动显示状态信息，记录系统使用情况，文件访问快捷方式，控制文件载。

用户访问控制：可以通过fptaccess定义多种类别来控制用户的访问。类别定义由用户类型和主机地址来组合。用户类型有三种：anonymous，匿名FTP，只有访问FTP系统目录；guest，用户使用帐号和口令访问文件系统的一部分；real，系统本身的用户，可以访问整个文件系统。

6、向用户发送提示信息：WU-FTP有四种方式可向进入系统的用户提示信息，他们是：banner，在用户登录时，将一个提示文件显示给用户；message可以控制在适当的时候提示用户，一般在用户登录或用户转移到某一目录时提示；readme可以提示用户README文件已经更新。Shutdwon关闭FTP服务有两种方式：在ftpaccess中使用shutdown命令；使用ftpshut工具

7、一些管理工具

Ftpshutd 在系统将要关闭时，根本上新的用户访问；并关闭服务。

ftpwho 显示当前每个类别的用户当前有多少人在访问以及最多可访问数、其他一些用户使用情况。

ftpcount 显示每个类别的用户当前访问ftp服务的数目，以及最多访问数.Fftpmail 是电子邮件与ftp的接口。

五、动态Web文档与CGI技术

1、Web文档的三种基本形式

静态文档：是一个存储于Web服务器的文件，静态文档由作者在写作时决定文档内容，它的内容不会变化。是一种排版语言，主要优点，是简单、可靠、性能好；主要缺点，是灵活性差，当信息变化时，必须重新设计文档。

动态文档：它在浏览器访问Web服务器时创建，没有预先定义的格式。内容总是变化的，每次访问都要创建新文档。可以用来显示天气预报、股巿行情等时效性很强的信息。主要缺点创建费用较高、访问的时间较长、且浏览器取得一个复制的文档后不会再改变。

活动文档：它不完全由服务器产生，一个活动文档包括一个计算和显示的程序。只要用户程序保持运行，该文档可以不断地变化。活动文档本身不包含运行所需要的软件，大部分支持软件在浏览器上。主要缺点，是创建和运行这类文档费用高，安全性差。

2、动态文档的实现

处理动态文档的服务器有三个特性：服务器必须扩展，对来自浏览器的每次请求，能执行一个创建文档的应用程序，并将产生的活动文档返回给浏览器；必须为每个动态文档写一个应用程序；服务器使用设置信息来区分动态文档和静态文档。

3、通用网关接口CGI

构建动态Web文档广泛使用的技术是通用网关接口(common gateway interface)CGI。CGI标准说明了服务器如何和应用程序交互作用，以实现一个动态文档，这种应用程序称为CGI程序。

CGI是服务器和HTML文件之间的接口程序，负责处理HTML文件与运行在服务器中的非HTML程序之间的数据交换。

CGI可以是一个编译的程序，或者是一个批处理文件，或者任何可执行的二进制文件。CGI存放在Web服务器的cgi-bin子目录下，必须要求系统管理员开放对cgi-bin目录的访问权。CGI实现交互查询有两种方法：一种是基于文件的查询；另一种是使用FROM。

六、活动Web文档和Java技术

七、广域信息服务

1、广域信息服务WAIS(Wide Area Information Search)是一种网络信息查询系统，它可以和关键字对服务器数据库进行全文索引，获取索引所得的信息。

2、WAIS运行模式，采用客户机和服务器方式。运行方式，standalone和inetd方式。包括三部分内容，客户方软件、服务器软件和索引程序。

3、WAIS数据主要有8个文件构成，其中xx.src用于客户端服务器说明，xx.dct，xx.inv用于查询。

4、在UNIX机器上，有waisserch和xwais。在PC要上有winwais。这些客户程序和服务器之间采用Z39.50标准协议，在不同平台上，只要遵循这些协议就能和waisserver进行通信。

5、FreeWais系统组成：其软件由索引建立器、服务器和客户访问程序三部分组成。其工作过程：

（1）索引建立器从数据库中读取数据并建立索引，它为文档中出现的单词建立一个列表，并在一个表中记录单词的出现位置。

（2）服务器则根据用户指定的查询条件，使用已经有的索引进行检索。服务器首先分解出一个用户自然语言的查询条件，把每个单词作为关键词，找出包含这些单词的文档，并给出一个分数来提醒用户每篇文档的切题程序。分数越高表示切题程序越高。

（3）客户程序通过Z39.50标准协议来形成检索规则，显示服务器找到的命中文档，还允许用户查看某一文档的内容。文档的类型包括ASCII文本、二进制信息、声音文件、Post Script文件、HTML文件、JPEG、GIF文件。

第15章 网络应用

一、21世纪网络发展趋向

1、摩尔定律：是Intel公司创始人莫尔于20世纪70年代提出的，其表达式D(T)=D(T0)2(T-T0)/1.5。每18个月集成电路器件数翻一番。

2、曼卡夫定律：是以太网发明者曼卡夫于20世纪90年代初提出的，其表达式为网络价值=N(N-1)/2。N为用户数。任何通信网络的价值是以网络内用户数的平方来增长，即N个用户可能的连接数。由此可以导出网络频宽的按拉入网络的PC能力的平方增长。

二、网络化经济的新模式

1、Internet协议和puter supported cooperative work)是研究地域分散的一个群体如何借助计算机及其网络技术支持，共同协调与协作来完成一项任务的技术领域。

2、CSCW包括协同工作体系结构、群体协作方式和模型研究、支持群众工作的相关技术研究、应用系统的开发等部分。

3、CSCW的系统体系结构：

CSCW可分为四层结构模型：第一层为开放系统互连环境，提供开放的通信网络支持环境，保证协同工作过程中有效的信息交流。第二层为协同工作支撑平台，解决协同工作所需要的主要机制和工具。第三层协同工作应用接口，提供协同应用的编程接口API、人中接口HCI、人际接口IPI。第四层各种CSCW应用系统，针对各种协同工作应用领域，提供所需要的协作支持工具和剪裁和集成，协同应用系统的开发。

4、群件：是指给人们提供一个访问某共享环境的界面，以支持他们去完成某个总体的目标或任务的计算机应用系统。

四、电子商务

1、电子商务EC：是一种现代商业经营方法，可满足企业、商贸、消费者的需求，以达到降低成本、改进产品和服务质量、提高服务传递速度的目的。电子商务通过计算机网络实现信息、产品、服务的交换。

2、电子商务的特征：2P+3C 以计算机网络为基础；贸易伙伴以协调和协作方式；围绕贸易或商务这个主题；对商务内容和信息计算机化处理；利润。

3、电子商务的框架：社会法规政策与隐私和电子文本、多媒体和网络协议的技术标准是两个十分重要的支柱。

4、电子商务的类型：

5、电子商务的流程：

6、电子商务的组成原理：电子商务是贸易链上的各个参与方，在计算机信息网络环境下，通过CA认证和信息安全保证的基础上，对贸易流程洽谈、销售、支付、贸易执行、客户服务全方位处理的过程。

五、远程教育

1、远程教育：是指与传统的以课堂为主体的、都是与学生面对面的教学相别的另一种教学模式，它有函授教学、广播电视教学、网络远程教学。

2、远程教育特点：访问方式的时空无限性；教育信息的共享性；教学方式的双向交互性；自学模式的多样性

3、网络远程教学的形式：远程访问；远程体验；远程辅导；远程共享；虚拟出版；虚拟教室；计算机支持的协作学习。

4、远程教学系统包括两个部分：课件开发系统和教学运行系统。

六、远程医疗

1、远程医疗系统的工作模式或服务可以分为异步非实时和同步实时两类。前者通过电子邮件信函进行医疗咨询或会诊，后者通过视频会议系统进行远程实时会诊乃至手术指导等医疗活动。

网络工程师最容易忽视的七大问题！

1．配置交换机

将交换机端口配置为100M全双工，服务器安装一块Intell00M

EISA网卡，在大流量负荷数据传输时，速度变得极慢，最后发现这款网卡不支持全双工。将交换机端口改为半双工以后，故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机，由于品牌的不一致，往往不能正确实现全双工方式，只有手工强制设定才能解决。

2．双绞线的线序

将服务器与交换机的距离由5米改为60米，结果无论如何也连接不通，为什么呢?以太网一般使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成缠绕，从而产生较大的串扰(NEXT)，影响网络性能。上述故障的原因是由于3、6未使用配对线，在距离变长的情况下连接不通。将RJ45头重新按线序做过以后，一切恢复正常。3．网络与硬盘

基于文件访问和打印的网络的瓶颈是服务器硬盘的速度，所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考：

·选用SCSI接口和高转速硬盘。

·硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性，建议选用。

·不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。4．网段与流量

某台服务器，有两台文件读写极为频繁的工作站，当服务器只安装一块网卡，形成单独网段时，这个网段上的所有设备反应都很慢，当服务器安装了两块网卡，形成两个网段以后，将这两台文件读写极为频繁的工作站分别接在不同的网段上，网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量，从而提高了网络的反应速度。5．桥接与路由

安装一套微波联网设备，上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后，服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备，换用了其他一家厂商的产品，再连接，将两边的网段号改为一致，可当装上设备以后，服务器又出现了报警：当前路由错误。修改了一边的网段以后，报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上，而路由必须在不同网段上。6．广播干扰

上述通过桥接设备联网的两端，分别有一套通过广播发送信息的应用软件。当它们同时运行时，两边的服务器均会发出报警：收到不完全的包。将一套应用软件转移到另外一个网段上以后，此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后，就相当于把这个网段的广播与另外网段上的广播设置了路由，从而限制了广播的干扰，这也是路由器最重要的作用。7．WAN与接地

5.网络工程师工作总结 篇五

首先说说工作态度，因为态度决定一切。

自从*月*日来到公司第一天，我就本着老老实实做人、踏踏实实工作的信念一直至今，说大了是要对得起公司对我的培养、对得起我的薪水；说小了是要对得起自己青春的付出、对得起自己的将来。说实话，其实这份工作对我压力很大的，刚到公司时工作量不是很大，主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来，并建立相应的档案，再对以前的设备做些维护。

自2002年参加工作，到现在已经有四年半了，在过去的日子里，本人主要负责核心技术领域,信息中心机房扩展设计与建设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,以及协助推进报业集团信息生产一体化等工作.严格履行个人岗位职责，认真学习，努力工作，较好地完成了本职工作和领导交给的各项任务.一,良好的思想政治表现

我为人处事的原则是“认认真真学习，踏踏实实工作，堂堂正正做人，开开心心生活”，对自己，我严格要求，工作认真，待人诚恳，言行一致，表里如一。做到遵纪守法，谦虚谨慎，作风正派，具有良好的思想素质和职业道德，能用“三个代表”的要求来指导自己的行动。积极要求进步，团结友善，明礼诚信。

该文章转载自无忧考网：http://

二,负重锻炼，鼓劲挖潜,较好地完成本职工作

该文章转载自无忧考网：http://

加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识

该文章转载自无忧考网：http://

四,不断加强理论学习，拓展知识领域

潜心研究计算机技术领域的国内外现状和发展趋势，吸收丰富的计算机理论知识，提高

解决本专业实际问题的能力，能将本专业与相关专业相互配合，协调解决有关技术难题，并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。为了加强自身计算机水平的提高，于2003在微软授权培训中心接受微软系统工程师培训，并获得中国微软颁发的MCSE系统工程师证书时.同年也获得北大方正采编高级系统管理证书,在2004年在cisco授权培训中心接受cisco网络工程师培训,同年获得美国思科颁发的CCNA网络工程师证书,并自学CCNP网络专家课程.为了掌握更扎实的技术，充实自己的理论知识，从2003年开始就读于电子科技大学软件工程研究生专业,并且在2006年底顺利拿到工程硕士文凭。在论文方面，先后在电脑报，计算机世界,中国地市报人等报刊发表过论文.五,今后努力方向

6.网络售后工程师年终总结 篇六

网络售后工程师年终总结

时间过得很快，来到公司已经大半年了，我做为一名网络售后工程师，对自己的工作做如下简单总结：（1）工作任务

主要负责H3C网络设备售后调试、与用户进行有效及时沟通，并提出可行性调试方案以及解决用户网络故障。（2）主要参与项目

宝鸡中心医院感染科楼新增网络调试，这是我第一次单独调试设备，印象特别深刻，虽说是第一次独自处理问题，但我相信自己能完成领导交代的任务。由于没有经验，只能采取笨办法，将这边以前调试好的设备配置拿过来参考，其中有很多东西自己当时还看不懂，最后经过自己慢慢琢磨与查找资料完成了此次任务。在此次调试过程中，我掌握了设备调试的基本过程，以及无线控制器与Fit ap的无线组网，为后面的项目调试打下了基础。

机场酒店网络系统建设是我调试的第一个大项目，刚开始时有些措手不及，不知从何做起，但在同事的指导与结合自己在其他小项目上的调试经验下，我渐渐的掌握了整个调试方案，并与客户做到了有效沟通，及时解决相关问题。首次参与综合网络调试，感受到实施前的各项规划尤其重要，在此过程中熟悉并掌握了中大型综合网络的调试过程。榆林绥德第一医院网络系统建设是我从头到尾参与的又一个大项目，自从上班开始，可以说是每个月都会出差去一趟榆林绥德第一医院，路途虽说辛苦，但我很高兴能够在这个项目中学习到新的知识并积累了经验。此次网络调试与前面的机场酒店网络调试很接近，所以相对前面会更顺利些。在此次调试过程中，我做好了提前规划，心中有了整体方案，体会到与客户提前进行整体方案沟通的重要与必要性。其他参与的项目还有，陕西广电监控网络、草滩经开中学网络、宝鸡东岭集团网络更新、眉县农夫山泉网络、宝鸡口腔医院网络、曲江金浮陀小学网络、中贸广场无线网络、机场千眼工程等等以及其他网络故障处理。（3）曾遇到的问题与处理方法 技术方面：

<1> 问题描述：在西航集团调试一台华为交换机，配置好后但其光路无法与H3C原有交换机连通。

处理方法：请教同事并检查光模块，同事建议用H3C交换机代替华为交换机，问题最终处理。

<2> 问题描述：在绥德医院无线配置好后，无线信号较弱，且IOS系统设备无法正常连接WIFI信号； 处理方法：对无线控制器进行升级，升级后信号变强，但是IOS系统设备仍无法正常工作，打电话询问客服，未解决，最后尝试在终端设备配置DNS，解决问题。非技术方面：

<1> 问题描述：在绥德出差进行网络调试时，集成商不配合调试工作；

处理方法：先找集成商相关领导进行沟通，答复是人手紧缺，还是无法从其他地方调动人员配合我调试工作；最后找公司相关人员与集成商沟通，决定周末和晚上加班完成此次调试任务。

<2> 问题描述：做为售后工程师，与客户进行沟通和调试网络时，经常面临被询问是H3C厂家还是英华工程师。处理方法：根据客户情况，采取不同回答，若有特殊交代，则报以H3C厂家身份。（4）建议与意见

建议在售后这块能够将各处项目调试进程、结果以及配置相关文档进行共享（如：存入百度云盘），方便其他人员处理客户紧急问题。（5）发展方向

7.网络工程技术总结 篇七

1 计算机网络的风险分析

1.1 实体风险

计算机网络技术中的实体风险, 是指计算机或网络本身发生的风险, 如:设备故障、网络中断等, 整个网络运行的过程中缺少有效的支撑。此类问题引起的风险, 总称为实体风险。实体风险的影响因素比较多, 如:环境、高温、外力等, 实体风险的破坏性大, 具有突发性、不可恢复的特点, 一旦发生实体风险, 计算机网络中的数据很难恢复成原样, 表明实体风险的破坏性。

1.2 网络风险

计算机网络风险, 集中体现在运行、传输、保存等方面, 同样受到风险因素的干扰, 尤其是外部攻击, 如:木马、病毒, 引起网络信息丢失, 严重时还会造成系统瘫痪。攻击者利用计算机网络的风险漏洞, 植入病毒, 恶意篡改网络信息, 窃取用户的加密文件。例如:攻击者篡改了网络信息的传输路径, 网络信息传输时, 会发出“拒绝服务”的警告, 导致网络信息无法正常的完成传输。

2 计算机网络技术中的安全措施

2.1 实体风险的安全保护

计算机网络技术实体风险中的安全控制, 主要以预防为主, 致力于为计算机网络提供安全的运行环境, 消除实体干扰。例如:计算机网络运行, 尽量不选择高温的环境中, 采取适当的降温措施, 防止温度过高烧毁计算机设备, 遇到雷雨天气时, 关闭计算机和网络, 预防雷击破坏, 全面保护计算机的实体安全, 由此确保网络信息的安全性。除此以外, 用户使用计算机网络技术时, 还要遵循安全的使用原则, 积极配合实体风险的防护措施, 体现风险预防的积极性。

2.2 网络风险的安全保护

网络风险安全保护的措施比较多, 注重风险防护。例举计算机网络技术中的安全保护措施, 如:

2.2.1 防火墙

其为计算机网络中的防护软件, 有效阻挡外部攻击, 主动拦截试图进入网络内部的攻击行为, 在计算机网络运行中营造安全、稳定的环境;

2.2.2 入侵检测

计算机网络技术中, 综合规划入侵检测的应用, 降低恶意攻击的机率, 当计算机检测到入侵行为时, 会发出报警, 提示用户计算机网络存在异常, 用户及时检测并采取安全保护技术, 预防发生网络攻击;

2.2.3 数据加密

其为网络数据的安全保障, 计算机网络中的数据加密技术种类较多, 如对称加密, 需要按照计算机网络安全的需求, 选择合理的加密技术, 保护计算机的网络数据。

3 计算机网络的防御技术

3.1 端口扫描

用户通过主机端口, 向服务器发送连接的请求指令, 端口检测计算机的服务方式。当端口存在攻击时, 扫描攻击并将其传输到计算机网络内, 计算机启动防火墙程序, 提供防御手段, 防火墙在防御攻击的过程中, 计算机会监控入侵的过程, 便于维护计算机网络的安全, 强化网络的防御能力。

3.2 阻隔攻击

计算机网络防御中的阻隔攻击中, 网络IP需要连接到80端口, 计算机网络存有攻击行为时, 80端口阻断外部的攻击者, 攻击者不能连接上网。阻隔攻击还可限制服务器的行为, 选择恰当的防火墙, 既可以阻隔外部的攻击, 又可以提高计算机网络的防御能力, 发挥阻隔攻击的主动保护作用。

3.3 漏洞修复

漏洞修复是计算机网络防御技术中的重点, 根据计算机网络的运行状态, 升级漏洞修复。用户计算机上安装的修复软件, 能够及时更新病毒库, 用户可以通过软件下载漏洞补丁, 修复计算机上的漏洞, 保障计算机软件防护的稳定性。漏洞修复防御技术的核心是杀毒软件, 清除计算机网络中潜在的木马、病毒。

3.4 隐藏IP

计算机网络的攻击者, 解析网络IP, 按照IP路径入侵计算机内部。计算机网络防御技术中, 采取隐藏IP的方法, 促使攻击者无法找到计算机网络的真实IP, 使用代理服务器隐藏计算机的IP, 即使攻击者检测到代理服务器, 也不能解析计算机的真实IP, 保护了计算机的网络安全。

4 结束语

计算机网络安全控制中, 需要明确网络技术中的风险, 便于落实安全措施, 同时根据计算机网络技术的安全状态, 规划网络防御技术的应用, 降低计算机网络风险的发生机率, 提高计算机网络技术的安全水平。计算机网络技术通过防御技术, 抵抗外部的恶意攻击, 确保计算机网络处于安全的运行环境中。

参考文献

[1]张伟杰.计算机网络技术安全与网络防御分析[J].硅谷, 2014, 16:197+199.

[2]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术, 2015, 07:88-89.

8.技术热线　网络问答 篇八

Q经常在浏览页面时，系统感染病毒，后来我使用防火墙软件才知道，原来是网页中含有一些exe病毒程序，当浏览这些页面时，自动下载这些exe程序而感染病毒。请问，如何防范网页中的这些exe病毒?

A首先你需要对系统升级打补丁，你说的这个问题是由于IE漏洞而产生的，所以建议你利用Windows Update打补丁。除此之外建议再安装病毒防火墙及杀毒软件来进行预防。

如何批量下载Outlook附件

Q我现在使用Outlook 2007，想将邮件附件批量下载到本地硬盘中，不知道有没有这样的方法?

A你可以下载Outlook Attachment Sniffer(下载地址：ht tp：／／WWW．onlineclown．net／soft／14664．htm)这款软件来实现，它就是专门处理Outlook的附件，可以实现批量删除，也可以进行批量下载。

为何HOSts文件无法屏蔽IP地址

Q朋友们说，使用Hosts文件可以屏蔽掉一些网站，让系统不能访问这些网站，但我按照一些说明方法将一个欲屏蔽的IP地址使用Hosts文件屏蔽掉后，使用浏览器仍可以访问。请问这是什么原因?

Ahosts表文件是用来屏蔽某个网站的域名，而直接屏蔽IP地址通过Hosts文件是无法实现的。要想屏蔽IP地址，可以通过系统的组策略中的IP安全策略来进行屏蔽，或是使用防火墙来屏蔽。

如何不让指定的QQ登录

Q我想让系统中指定的某个QQ号不能登录，而其他QQ可以正常登录，请问有没有这样的方法?

A如果使用这个QQ号的人是初级菜鸟，可以直接登录他的QQ号，然后为其设置一个无用的代理服务器来实现。除此之外，下面这种方法更适合实现这个目的：在QQ安装目录下找到以这个QQ号命名的文件夹，然后把它的属性改为只读，如果没有对应于这个QQ号的文件夹，也可以直接新建一个，然后再将其设置为“只读”。

如何导出卡巴斯基激活许可文件

Q我购买了一份正版的卡巴斯基互联网安全套装6．0个人版，用包装盒中的激活码成功激活，激活后我想找到许可文件并将其备份起来，但是无法找到。请问如何才能保存激活后的卡巴斯基的激活许可文件?

A打开卡巴斯基官方网站：https：／／activation．kasper—sky．com／cn／index．html，使用你的激活码及用户ID来下载许可文件。

如何不让AVG在重装系统后重复下载病毒库

Q我系统中使用AVG绿色杀毒木马软件，每次重新安装系统或是Ghost恢复系统后，AVG总会无法辨认已经存在的病毒库，非得重新下载一遍病毒库。如何备份AVG的病毒库?

A备份注册表中HKEY—LOCAL—MACHINE＼SOFTWARE＼Grisoft＼AVGAntiSpyware＼update键，然后再将AVG程序同目录下的“signatures”文件夹内容备份，重装系统后直接合并备份的注册表文件，再将备份的文件夹放到AVG程序所在目录即可。

为何无法登录UU Call最新版

Q我以前使用UU Call 2005，看到官方又推出了最新V3．0版，我使用以前申请的账号却总是无法登录到V3．0版中，但可以登录以前的版本。请问这是什么原因?

A你可能是直接下载绿色版的，这种情况下，只要到http：／／WWW．uucall．com／channelIndex．html升级一下即可直接转到新版本中了。

能否将FTP服务器当成本地磁盘来使用

Q我有一个FTP，每次都得使用FlashFXP来下载里面的文／件。能否像网络驱动器那样将FTP映射为磁盘?

A你可以下载一款名为webDrive的软件(下载地址：http：／／WWW．webdrive．com／webdrive．htm)来实现，该软件就可以将FTI?虚拟成本地磁盘，使用将会更加方便。

Skype为何只显示静态表情

Q我在使用Skype时，发现它只能显示静态符号，请问这是什么原因?

A这可能是由于设置不当而造成的，单击主窗口菜单“工具／选项”，在打开的窗口中选择“常规”项，勾选右侧的“显示表情符号”及“显示动态表情符号”两项即可。