网络工程师考试要点重点

/网工考点一、数字通信基础1、码元速率码元速率B：单位时间内可传输的码元数。Band/s称为波特率。若信息码元的时间宽度为T，则 码元速率B=1/T2、数据速率数据速率R：单位时间内传输的二进制位。bit/s称为比特率。3、码元速率和数据传输率的关系说明：T为传输的电脉冲信号的宽度或周期，N为脉冲信号全部可能的状态数。4、奈奎斯特(Nyquist)定理有限带宽无噪声信道（志向信道）的极限波特率为：注：W信道带宽，L是码元的状态数。奈奎斯特定理是志向状况下的极限值，没有实际意义，但是它说明白要进一步提高波特率必需改善信道的带宽。5、香农公式(Shannon)香农的探讨表明，有噪声信道的极限数据速率可由下面的公式计算。注：C为信道容量；W为信道带宽；N为噪音功率；S为信号功率。6、分贝数(dB)S/N是信噪比，这个比值太大，故常取其分贝数(dB)例：S/N=1000时，信噪比为30dB7、误码率错误码元占总码元数的比例Pe为误码率Ne传错的码元N总码元数注：上式只有在N很大时才有效（为什么？）计算机通信系统要求误码率低于10-68、数字编码（1）单极性码：只有正（或负）的电压表示数据（2）极性码：分别用正和负来表示1和0，或相反的应用（3）双极性码：三进制码（AMI），1为反转，0为保持零电平（4）归零码：码元中间的信号回来到0电平，随意两个码元之间被0电平隔开（5）不归零码：遇1电平翻转，零时不变，也叫差分码（6）双相码：要求每一位都有电平转换，优点自定时（7）曼彻斯特编码：是一种双相码，每一位中间有跳变，从高到低为1。运用在以太网中（8）差分曼彻斯特：每一位周期起始有跳变为0，没有为1。用在令牌环网中（9）多电平码：码元可取多个电平之一注：曼彻斯特编码、差分曼彻斯特编码的效率是50%，4B/5B码的效率是80%。9、调制技术（1）幅度调制(AM)：调幅幅度键控(ASK)（2）频率调制(FM)：调频频移键控(FSK)（3）相位调制(PM)：调相相移键控(PSK)（4）正交幅度调制QAM：幅度相同但相位相差90°10、脉冲编码调制PCM模拟数据的数字信号编码，最常用的方法有：脉冲编码调制(PCM)；ΔM增量调制11、脉冲编码调制(PCM)的工作过程（1）取样：每隔固定时间间隔，取模拟信号当前值作为样本，该样本代表模拟信号在某一时刻的瞬时值。（2）量化：取样得到的样本是连续值，把样本量化为离散值（3）编码：将量化后的离散值转换为确定位数的二进制数代码，量化级为N，则二进制位数为㏒2N位12、低通取样定理（奈奎斯特取样定理）在频带受限的系统中(0，ƒmax)，取样频率大于等于ƒmax的两倍(ƒ≥2ƒmax)，则所得的离散信号可以无失真地重建复原原始信号。该定理说明：假如取样速率大于模拟信号最高频率的2倍，则样本空间可复原原来的模拟信号。13、同步技术在数据通信中，统一收发两端动作、保持收发步调一样的过程称为同步。常用的数据传输的同步方式有两种：异步传输、同步传输。14、同步技术——异步传输以字符为单位同步。字符内同步、字符间异步。同一字符内相邻两位的间隔是固定的，两字符间的间隔是不固定的。15、同步技术——同步传输同步传输以数据块为单位进行数据传输。为进行数据同步，须要在数据块的起先和结束处设置同步字符。16、常用的数据交换方式：电路交换报文交换分组交换——数据报交换和虚电路交换。17、常用的多路复用技术频分多路（FDM）时分多路（TDM）统计时分多路（STDM）波分多路（WDM）光纤码分多路（CDMA）无线通信统计时分多路（ATDM）ATM18、话音信道的比特率：56Kbps话音最高频率4KHz，那么取样频率为8KHz（低通取样定理），取样周期为125微秒。每个样本128级量化，即得7位二进制数。可以算出话音信道比特率为8KHz×7bit=56Kbps。19、T1载波T1把24路话音复用到一条高速信道上（如下图），每个信道8位(7位数据+1位信令)。1帧的总共位数为：24*（7位+1位）+1=193位。可计算出数据速率为193位/125微秒，等于1.544Mb/s。20、E1载波把32个8位一组的样本数据，组成125微秒的基本帧。其中30个子信道用于传数据，2个子信道（CH0、CH16）用于传限制信令。E1载波的数据速率为：32×8位/125μs=2.048Mb/s。21、T1可复用到更高级的载波上（适用于美国、日本、加拿大）4个T1合成一个6.312Mb/s的T27个T2合成一个44.736Mb/s的T36个T3合成一个274.176Mb/s的T422、E1的复用CCITT标准4个1组进行复用，即32、128、512、2048、8192个基本信道分别组成E1：2.048Mb/s、E2：8.848Mb/s、E3：34.304Mb/s、E4：139.264Mb/s、E5：565.148Mb/s的信道23、SONET美国制定的光纤多路复用标准叫做SONET（SynchronousOpticalNetwork）CCITT和之对应的建议是SDH（SynchronousDigitalHierarchy）SONETSDH数据传输速率（Mbps）电子的光的光的局间SPESTS-1OC-151.8450.112STS-3OC-3STM-1155.52150.336STS-9OC-9STM-3466.56451.008STS-12OC-12STM-4622.08601.344STS-18OC-18STM-6933.12902.016STS-24OC-24STM-81244.161202.688STS-36OC-36STM-121866.241804.032STS-48OC-48STM-162488.322405.376STS-96OC-96STM-324976.644810.752STS-192OC-192STM-649953.289621.504STS-768OC-768STM-25639813.1238486.01624、引起数据传输差错的缘由（1）数据传输中的差错主要是由噪声引起热噪声引起随机错误冲击噪声引起突发性错误（2）差错的影响突发性差错影响局部随机差错影响全局25、检错和纠错检错纠错定义传输中仅仅发送足以使接收端能检测出差错的附加位，假如接收端检测到一个差错，就请求重发这一信息在发送每一组信息时发送足够的附加位，使接收端能以很高的概率检测并订正大多数差错常用方法奇偶，CRC海明码应用场合双向通讯，延时小单向通讯，延时大，重发代价大26、循环冗余校验码法（1）具有r个校验位的多项式能检测出全部长度小于等于r的突发性差错。（2）请务必驾驭循环冗余校验码的方法待发送的数据t(x)，生成多项式g(x)；g(x)的阶数为r，t(x)后添加r个0变为T(x)，则T(x)/g(x)=Q+R，Q为商（无用），R为余数，即为校验和。（3）请务必记住局域网用CRC-32。27、海明码和海明距离（1）海明码是一种纠错码（2）两个码字的海明距离：两个码字中不同的位的个数，称作海明距离（3）码的海明距离：码中全部码字的最小海明距离。（4）假如码的海明距离是d，则全部小于d-1位的错误都可以检查出来全部小于d/2位的错误都可以订正。（5）换句话说：要检测d位错误，则海明距离至少为d+1要订正d位错误，则海明距离至少为2d+128、纠一位错的海明码应满足的关系：m位数据，k位冗余，则组成n=m+k位的1位纠错码，则上述各参数要满足如下关系：m+k+1<2k说明：对于给定的数据位m，上式给出了k的下界，即要订正单个错误，k必需取的最小值。29、海明码例题[2005年5月网络工程师试题26～27]运用海明码进行前向纠错，假如冗余为4位，那么信息位最多可以用到（26）位，假定码字位a6a5aS2=a2+a4+a5+a6S1=a1+a3+a5+a6S0=a0+a3+a4+a6若S2S1S0=110，则表示出错位是（27）。供选择的答案（26）A．6B．8C．11D．16（27）A．a3B．a4C．a5D．a6分析：由于S2S1S0=110，则说明S2和S1出错，得出a5或者a6可能出错，但是S0没有出错，所以a6不行能出错，因此只能是a5出错。30、英文缩写中文说明ISO：国际标准化组织IEC：国际电工委员会ITU：国际电信联盟，前身是CCITT。V系列针对电话通信，X系列针对网络接口EIA：电子工业协会，RS-232IETF：Internet工程任务组IEEE：电气和电子工程师协会IAB：Internet体系结构组二、局域网技术1、局域网的体系结构局域网体系结构只包含了两个层次2、IEEE802标准标准职责标准职责IEEE802.1网际互联、网络管理IEEE802.11WLANIEEE802.2LLCIEEE802.12100VG-AnyLANIEEE802.3CSMA/CD及100BaseXIEEE802.14线缆调制解调器CMIEEE802.4令牌总线网Token-BusIEEE802.15蓝牙WPANIEEE802.5令牌环网Token-RingIEEE802.16宽度无线IEEE802.6DQDBIEEE802.17弹性分组环RPRIEEE802.7宽带网IEEE802.18宽带无线局域网IEEE802.8光纤网IEEE802.19多重虚拟局域网IEEE802.9电话和数据通信IEEE802.20移动宽带IEEE802.10LAN平安3、CSMA/CD监听算法(1)非坚持型：①信道空闲，立刻发送；②若忙，则后退一个随机时间，重复①。(2)1-坚持型：①空闲立刻发送；②若忙，接着监听，直到信道空闲后立刻发送。(3)P-坚持型：①若空闲，以概率P发送，以概率（1-P）延迟一个时间单位τ；②若忙，接着监听直到信道空闲，转①；③假如发送延迟τ，则重复①。4、须要监听多长时间？冲突检测时间（1）基带总线：最大传输延迟的两倍(2τ)（2）宽带总线：最大传输延迟的四倍(4τ)5、冲突检测原理设L是帧长，R为数据速率，d为最大段长，v为信号传播速度则必需保证：L/R≥2d/v才能完全检测到冲突最小帧长Lmin=2R×d/vt=2d/v又称为争用期6、以太网取51.2μs为争用期长度。10Mbps以太网在争用期内可发送512bit，即64字节凡小于64字节的帧都是由于冲突而异样中止的无效帧。以太网的端到端的时延是争用期的一半25.6微秒。7、发生冲突时接受二进制指数退避算法（1）二进制指数退避算法(略)（2）二进制指数后退算法考虑了网络负载的变更状况。后退次数和负载大小有关，算法的优点正是把后退时延的平均值和负载的大小联系起来了，负载越大后退时延越长。8、802.3的传输介质Ethernet10Base510Base21Base510Base-T10Broad3610Base-F拓朴结构总线总线总线星型星型总线星型数据速率10Mbps10Mbps10Mbps1Mbps10Mbps10Mbps10Mbps信号类型基带曼码基带曼码基带曼码基带曼码基带曼码宽带DPSK基带曼码最大段长500m500m185m250m100m3600m500、200传输介质粗缆粗缆细缆UTPUTPCATV电缆光纤10Broad36：指的是运用宽带同轴电缆的10Mbit/s基带以太网规范。它是IEEE802.3规范的一部分，在每个网段上的距离限制是3.6km。9、5-4-3标准（10Base5）5段，4个中继器，3段有工作站问题：10BASE-5网络的最大跨距是多少？为保证正确传输，帧长至少应为多少？网络跨度2500m，最大网段500m，帧长64字节。10、快速以太网冲突时槽（5.12μs）8tR表示有4个中继可得快速以太网跨距计算公式11、高速以太网实行的数据处理技术（1）扩展最小帧长，以便在单双的状况下增加跨距（2）802.3z定义了帧突发方式，一个站可以连续发多个帧。（3）物理层编码：4B/5B或8B/9B码12、令牌总线和IEEE802.4物理拓朴：总线结构，逻辑结构：环状结构13、确定的传输时延是环状结构的重要特点：假如共有n个站点，每站发送一帧的时间为t，任一帧获得发送机会的等待时间不会超过nt适用场合：实时通信，工业自动化中的重要网络技术14、令牌总线优缺点缺点：（1）协议困难：各站的操作逻辑远远超过了CSMA/CD协议（2）额外开销大，在轻负载下工作站要等待困难而冗长的令牌传递过程。优点：（1）限制灵敏，可运用不同的优先级的帧，还可使各个站具有不同的令牌持有时间（2）没有最小帧限制（3）不须要边发边听的功能（4）在重负载下，令牌总线的性能比CSMA/CD好（5）“传输时延确定”，即每个站在发送前等待的时间有确定的上界。15、令牌环和IEE802.5标准物理结构和逻辑结构都是环状。令牌帧由发送站回收：可以实现组播功能、允许自动应答16、令牌环的长度用位计算：总位数(长度)=介质延迟+站点延迟即使很短的帧也须要很长的环才能容纳。17、分布式队列双总线协议DQDB(distributedQueuedualbus)一种分布式排队预约系统，802.6标准18、FDDI光纤分布式数据接口IEEE802.8标准：FDDI介质访问限制方法及物理层规范。FDDI接受多数据帧访问方法，允许在环路中同时存在多个数据帧，以提高信道利用率。19、FDDI的编码：（1）802.3协议运用曼彻斯特编码、802.5协议运用差分曼彻斯特编码，编码效率是50%（2）FDDI接受4B/5B编码法，编码效率为80%：（3）FDDI运用见1就翻的不归零码(NRZ-1)，NRZ-1序列中的1越多，越能供应同步定时信息。三、无线局域网技术1、WLAN两大阵营（1）IEEE802.11标准体系：面对数据的计算机局域网发展而来，接受无连接的协议。（2）欧洲邮电委员会CEPT制定的HIPERLAN(HighPerformanceRadioLAN)标准体系，面对连接的无线局域网，应用于语言蜂窝电话。2、几种IEE802.11标准比较802.11802.11b802.11a802.11物理层直序扩频（DSSS）跳频扩频（FHSS）红外（IR）频率2.4GHz2.4GHz(ISM频段)5GHz（U-NII频段）2.4GHz(ISM频段)带宽1—2Mbps5.5Mbps或11Mbps可达54Mbps可达54Mbps调制DBPSK、QPSKCCKOFDMOFDM、CCK距离室内100m，室外300m左右。平安基于RC4的流加密算法，有限的密钥管理优点无需布线，运用灵敏便利，产品已经很多且成熟，价格已下降缺点平安方面比较差，吞吐量会随着用户的增多和距离的加大而下降。注：802.11a和802.11b不兼容，802.11g完全兼容802.11b且和802.11a速率3、IEEE802.11标准定义了两种无线网络拓朴（1）基础设施网络(InfrastructureNetworking)（2）特别网络(AdHocNetworking)：点对点连接，802.11支持单跳的AdHoc网络，军事和商业。4、基础设施网络的几个名词（1）基本业务区BSA(BasicServiceArea)：一个AP覆盖的区域（2）基本业务集BSS(BasicServiceSet)：AP限制的全部终端组成一个BSS（3）扩展服务集ESS(ExtendedSericeSet)：多个BSS相互连接形成分布式系统(DS)，DS支持的全部服务叫做ESS，由两个以上的BSS组成5、802.11的物理层有以下三种实现方法(1)跳频扩频FHSS：运用2.4GHz的ISM频段，基本速率有1Mbps和2Mbps。(2)干脆序列扩频DSSS：运用2.4GHz的ISM频段，基本速率有1Mbps和2Mbps。(3)红外线IR：波长850~950nm，用于室内传输数据，速率为1~2Mbps(蓝牙技术接受跳频扩频和时分多路复用技术实现近距离通信(10m以内))6、802.11a和802.11b的物理层（1）802.11b的物理层工作在2.4GHz的干脆序列扩频技术。数据率为5.5Mbps或11Mbps。（2）802.11a的物理层工作在5GHz频带，不接受扩频技术，接受正交频分复用OFDM，也叫多载波调制技术，最大数据率为54Mbps。7、WLAN的MAC层3种访问限制机制（1）CSMA/CA：载波侦听多路访问/冲突避开协议，支持竞争访问。（2）RTS/CTS：请求发送/允许发送协议（3）点协调功能：支持无竞争访问8、CSMA/CA工作原理（1）假如一个站有数据要发送并且监听到信道忙，则产生一个随机数设置自己的后退计数器并坚持监听。（2）听到信道空闲后等待一个IFS时间，然后起先计数。最先计数完的站可以起先发送。（3）其他站在听到有新的站起先发送后暂停计数，在新的站发送完成后再等待一个IFS时间接着计数，直到计数完成起先发送。9、分布式协调功能DCF和点协调功能PCF（1）DCF利用CSMA/C协议，支持信道的竞争运用。（2）PCF是DCF层之上的可选功能，由AP集中轮询全部终端，为其供应无竞争的服务，这种机制适用于时间敏感的操作。10、帧间隔时间IFS（InterFrameSpacing）IEEE802.11举荐运用3种帧间隔时间(IFS)，以便供应基优先级的访问限制。（1）DIFS(分布式协调IFS)：最长，优先级最低，用于异步竞争访问的时延。（2）PIFS(点协调IFS)：中等，优先级居中，在PCF操作中运用。（3）SIFS(短IFS)：最短，优先级最高，用于须要立刻响应的操作。11、PCF服务的优先级高(为什么)PCF轮询过程中运用PIFS作为帧间隔时间，由于PIFS小于DIFS，所以点协调能够优先地CSMA/CA，获得信道，并把全部异步帧都推后传送。对时间敏感的帧都由点协调功能限制发送，其他异步帧都由CSMA/CA协议竞争信道。12、MAC管理子层的功能登记过程、ESS漫游、平安管理、电源管理13、登记过程：终端进入WLAN（1）首先要进行同步：主动扫描同步方式、被动扫描同步方式（2）身份的确认：共享密钥的认证（3）关联：终端和AP交换信息，在DS中建立终端和AP的映射关系，DS将依据该映射关系来实现相同的BSS及不同BSS用户间的信息传递。（4）供应服务14、802.11定义了3种漫游方式（1）无转移方式：固定终端、仅在BSA内部移动；（2）BSS转移：终端在同ESS内部的多个BSS之间移动；（3）ESS转移：终端从一个ESS移动到另一个ESS15、平安管理：实行认证和加密措施认证：限制WLAN的接入实力，共享密钥认证，支持认证方法扩充。加密：WEP（WiredEquivalentPrivacy）机制，认证接受了标准的询问和响应帧格式数据加密：运用RC4的流加密算法。16、红外通信分成3种技术（1）定向光束红外线（2）全向广播红外线（3）漫反射红外线17、基带脉冲调制技术（1）脉冲幅度调制PAM：信息包含在幅度中，受距离影响很少运用了（2）脉冲位置调制PPM：信息包含在位置中（3）脉冲宽度调制PDM：信息包含在时间中18、IEEE802.11规定接受PPM技术作为漫反射IR介质的物理层标准波长为850~950nm，数据速率为1Mbps、2Mbps两种802.11标准规定脉冲宽度为250ns四、广域网1、PSTN(公共交换电话网)以模拟技术为基础的电路交换以程控交换机(CBX)为中心，实现数字交换接受时分复用(TDM)，在规定的时间片中送出信息。2、物理层四大特性（1）机械特性：接口连接器的形态、尺寸、引脚数和排列、固定和锁定装置等等。（2）电气特性：接口电缆的各条线上的电压范围。V.11是平衡接口，V.10发端非平衡输出（3）功能特性：某条线上出现的某一电平所表示的意义。（4）规程特性：不同功能的各种可能事务的出现依次。3、RS-232C是终端DTE和Modem(DCE)间的物理层接口RS232-C接口的适用范围是15m和小于20kb/s的数据速率。机械特性：25针插头的DB－25插头座两个固定螺丝中心之间的距离为47.04mm引脚分为上下两排，分别有13和12根电气特性：V.28标准，接受负逻辑逻辑0：信号线+3—+15的电压逻辑1：信号线-3—-15的电压功能特性：V.24标准规程特性：（1）首先是DTE和DCE加电，“DTE就绪”和“DCE就绪”设置为逻辑1。（2）DTE要发送数据时，“发送请求”置为有效；DCE在可以接收DTE的数据时，把“允许发送”置为有效；（3）随后，DTE通过“发送”进行数据发送。4、Modem调制技术（1）调频技术(早期低速Modem)（2）四进制调相技术：2比特对应1个相移。（3）差分相移键控（DPSK）（4）正交幅度调制QAM（CCITTV.29）：4种幅度，8种相位结合产生16种码元，2400的波特率可得9600b/s（5）格码调制（TCM）5、56KModem1996年出现了56Kbps的Modem，并于1998年形成了ITUV.90建议其下行速率：56Kbps；上行速率：33.6Kbps或22.8Kbps56Kbps技术适应了通过电话线准高速连接Internet的需求，成为用户首选的联网技术。6、X.25公用数据网X.25是一种面对连接的虚电路的分组交换网络；具有流控和差错限制功能。7、X.25的分层（1）物理层：运用X.21标准，(或X.21bis和RS-232C兼容)（2）链路层：接受LAP-B(LinkAccessProcedureBalanced)链路访问规程(HDLC的子集)。（3）分组层：X.25PLP协议(PacketLayerProtocol)，供应两种虚电路业务：交换虚电路SVC和永久虚电路PVC8、关于X.25的几个参数：默认窗口大小：2最大窗口：7或127差错限制协议：GoBackN最大虚电路数：4095供应：SVC和PVC数据传输：64Kbps9、流量限制和差错限制流量限制技术：停等协议、滑动窗口协议差错限制技术：停等ARQ协议（stop-and-wait）选择重发ARQ协议：W发＝W收≤2k-1后退N帧ARQ协议（GoBackN）：W发≤2k-110、协议效率（1）停等协议（无错）发送一帧时间：Tƒ＝帧长/链路速度传播延迟Tp＝链路长度/信号延迟速度则：效率E＝Tƒ/(Tƒ+2Tp)（2）GoBackN协议（无错）连续发送W个帧第一帧的传播延迟和后续帧的发送时间重叠有效发送时间W×Tƒ总的时间：Tƒ+2Tp则E＝WTƒ/(Tƒ+2Tp)（3）停等协议（有错）帧出错概率P，则平均重传次数N＝1/(1-P)则效率E＝Tƒ/N(Tƒ+2Tp)＝(1-P)Tƒ/(Tƒ+2Tp)（4）CSMA/CD效率E=Tƒ/(Tƒ+Tp)11、HDLC（面对位的协议）的基本配置（1）3种类型站：主站、从站、复合站（具有主站和从站的双重功能）（2）2种链路配置：不平衡配置（一主多从），平衡配置（点对点，由两个复合站组成）（3）3种数据传输方式：正常响应方式(NormalResponseMode，NRM)，适用于不平衡配置异步平衡方式(AsynchronousBalancedMode,ABM)，适用于平衡配置异步响应方式(AsynchronousResponseMode,ARM)，适用于不平衡配置，从站无需取得主站明确指示就可以启动数据传输，主站的责任只是对线路进行管理。12、HDLC的帧结构标记(8位)F地址(8位)A限制(8位)C信息（n8位）Info帧校验序列FCS标记(8位)F标记字段值：01111110；0比特插入删除技术。13、DHLC信息帧限制字段N(S)是发送帧的序号；N(R)是应答帧的序号问题：若限制字段长度是8位，则滑动窗口的大小为多少？若限制字段长度扩展为16位，则滑动窗口的大小为多少？2^3-1=7，2^7-1=12714、帧中继特点（1）帧中继第三层被简化掉，是用帧来承载数据业务的快速分组交换网（2）帧中继简化差错限制，供应了拥塞限制（3）帧中继供应虚电路服务，在其次层建立虚电路，虚电路分为：SVC和PVC15、LAP-D和LAP-D帧格式（1）LAP-D(LinkAccessProcedureontheDchannel)数据链路层接受公共信道D进行信令传输限制。（2）LAP-D帧格式（1）数据链路连接标识符DLCI(DateLinkConnectionIdentifier)代表不同的虚电路DLCI的作用范围仅限于本地链路段。（2）EA地址扩展位；（3）C/R：叮嘱/响应位（4）FECN：向前拥塞；（5）BECN：向后拥塞（6）DE：优先丢弃比特。16、LAP-D是链路层的限制协议，其作用如下（1）标记字节对帧进行封装，0比特插入技术（2）利用地址字段实现对物理链路的多路复用（3）利用帧校验和字段，检查传输错误，丢弃错误帧（4）检查帧的长度是否为整数个字节，丢弃长度出错的帧（5）检查太长或太短的帧(小于1600字节)，丢弃之（6）对网络拥塞进行限制拥塞限制方法：显示拥塞限制――FECN和BECN隐式流控强化链路层管理（CLLM）17、帧中继远程联网的主要特点优点：（1）基于分组(帧)交换的透亮传输，可供应面对连接的服务；（2）帧长可变，长度可达1600~4096字节，可以承载各种局域网的数据帧；（3）可以达到很高的数据速率，2Mbps~45Mbps（4）既可以按须要供应带宽，也可以应付突发的数据传输率；（5）没有流控和重传机制，开销很小。缺点：（1）不适合对延迟敏感的应用（例如声音、视频）；（2）不保证牢靠的提交；（3）数据丢失依靠于运营商对虚电路的配置18、ISDN综合业务数字网，可分为：窄带ISDN(N-ISDN)，其最大贡献在于帧中继；宽带ISDN(B-ISDN)，接受快速分组交换，关键技术是异步传输模式ATM19、ISDN供应两种用户接口(1)基本速率接口BRI(BasicRateInterface)：2B+DB信道：支持语音和数字传输64KbpsD信道：传输限制信号和数据16Kbps(信令、分组数据)(2)基群速率接口PRI(PrimaryRateInterface)23B+D：北美日本匹配T1系统30B+D：欧洲标准匹配E1系统B通道：透亮传输用户信息D通道：用于限制信息交换64Kbps传输速率适合于大单位用户20、5种设备4种参考点（接口）21、ATM异步传输模式(AsynchronousTransferMode)（1）ATM是以信元为单位的统计时分复用，异步时分复用也称统计时分复用ATDM。（2）ATM供应无确认的面对连接的信元传送服务。（3）传输单位：信元Cell，信元的长度固定为53字节；其中5字节为标头；数据长度为48字节。22、ATM典型数据速率150Mbps（1）每秒钟每个信道多少个信元？每个信元的处理周期为多少？36万个，2.7μѕ（2）若一个ATM交换机可以连接1024个逻辑信道，则交换机每个处理周期可以处理多少个信元？23、ATM体系结构层次子层功能和OSI对应高层对用户数据的限制高层ATM适配层即AAL层CS汇聚子层为高层数据供应统一接口第四层SAR拆装子层分割和合并用户数据ATM层虚通路和虚信道的管理信元头的组装和拆分信元头的多路复用流量限制第三层物理层传输子层TC信元校验和速率限制数据帧的组装和分拆其次层物理介质子层PMD比特定时物理网络接入第一层24、ATM层（1）ATM层类似网络层功能，以虚电路供应面对连接的服务，供应路由选择功能。（2）ATM支持两级连接：虚通路(VirtualPath)、虚信道(VirtualChannel)25、ATM信元结构GFC：4位，流量限制、优先级限制(多信元排队传输时)，仅UNI信元特有VPI：虚通道标识符(UNI为8位，NNI为12位)VCI：虚通路标识符(16位)PTI：信元类型（3位）标识用户信息/网络信息(拥塞限制)CLP：区分信息优先级，出现拥塞时，丢弃CLP为1的信元。HEC：信元头差错限制(CRCX8+X2+X+1)。26、AAL供应的四种业务（1）AAL1：实时、恒定速率、面对连接、比特流服务（2）AAL2：实时、可变速率、面对连接、比特流服务（3）AAL3/4：非实时、面对连接或无连接、可变速率、牢靠服务，支持多路复用。（4）AAL5：轻负载下的牢靠服务，是计算机行业提出的协议，在ATM局域网仿真中有重要应用。五、网络互联1、不同层次的网络设备（常识）物理层：中继器、HUB数据链路层：网桥、传统交换机网络层：路由器网络层以上：网关2、生成树网桥（透时网桥802.1d）（1）帧转发（常识）：同侧丢弃，异侧转发，未知广播（2）地址学习（逆向自学习，常识）缺点是没有最佳地利用带宽。3、生成树算法（1）网桥冗余会产生环路，生成树算法的目的是环路分解。4、源路由网桥（802.5）基本思想：(1)每一个帧的发送者都知道接收者是否在同一LAN上。(2)当发送给其它网络时，将目的地址高位置1，并将该帧的精确路径包含在该帧的帧头中。(3)假如发送者不知道接收者的目的地址，则源机器发送一广播帧，询问目的网络号。(4)网桥只处理地址高位置1的帧，并依据帧头指定的路径为转发该帧。核心思想：由帧的发送者显式地指明路由信息寻址模式路由指示空路由非广播全路广播单路径广播单播地址同一LAN上的目标站不在同一LAN上的目标站在任何LAN上的目标站在任何LAN上的目标站组播地址同一LAN上的一组站因特网中指定路径上的一组站因特网中一组站因特网中一组站广播地址同一LAN上的全部站因特网中指定路径上的全部站因特网中的全部站因特网中的全部站5、冲突域和广播域（常识）多个HUB的冲突域也只有一个；交换机的每个端口就是一个冲突域；冲突域就是共享总线广播域：三层交换机和路由器能隔离广播域6、IP地址的分类：A类 大型网络：0开头，1.B类 中型网络：10开头，C类 小型网络：110开头D类 用于组播multicast：1110开头E类 用于试验目的：1111开头，7、私用IP地址类别RFC1918规定的地址范围网络数每个网络主机数量A1224－2B16216－2C25628－28、特别的IP地址（1）IP地址全0：用于运用动态主机配置DHCP服务器网络。（2）HostID全为0，网络号，代表“本网络”（3）HostID全为1，广播地址，NetworkID相同的主机接收（4）NetworkID和HostID全为1，向本网络广播（5）和，环回(Loopback)地址，9、子网分割：运用若干主机位做子网位，将大网络变成小网络，有利于隔离广播。10、路由汇聚：运用若干子网位做主机位，将小网变大网，有利于削减路由表，加快路由选择速度。子网分割和路由汇聚的计算问题，必需全部拿下。11、IP包格式（了解）端口支配FTP：20/21、TELNET：23、SMTP：25、BGP：179TFTP：69、SNMP：161/162、RIP：520、12、ICMP协议（1）ICMP和IP协议同属网络层，用于传送限制信息。（2）ICMP封闭在IP数据报中，不保证牢靠的提交。（3）ICMP报文有11种之多，由类型字段标识13、ICMP协议各类报文的含义（1）目标不行达(类型3)（2）超时(类型11)：TLL为0，丢弃报文，返回源站超时报文（3）源抑制(类型4)：拥塞，让源站放慢速率发送（4）参数问题(类型12)：报文首部有出错，丢弃，返回（5）路由重定向(类型5)（6）ICMPecho回声请求/应答(类型8/0)（7）时间戳(请求/应答类型13/14)（8）地址掩码(请求/应答类型17/18)14、TCP报文格式15、TCP、UDP传输层协议（常识略）（1）TCP三次握手（2）传输层通过16位源端口和目的端口实现TCP和UDP的多路复用。（3）检查和的范围包括整个TCP段和伪段头。16、IPv4的缺点（1）IP地址结构有严峻缺陷。A类地址太奢侈；C类地址空间不够；D类和E类不能用。子网和超网使得路由困难。（2）IPv4没有考虑音频和视频流的实时传输问题，不能供应资源预约机制，不能保证稳定的传输延迟。（3）IPv4没有供应加密和认证机制，不能保证机密数据的平安传输。17、IPv6新特点（1）扩展了寻址实力：长度128位，支持更多的寻址模式，（2）简化了分组头的格式：不常用的字段被丢弃，或作为可选项处理，限制了分组头的带宽，提高了路由处理效率。（3）改善了扩展实力：分组头可依据须要添加任选项或增加新的选项。（4）供应了通信流标记功能：可为分组加上流标记，用于识别要求特别处理的通信流，这样可以供应满足确定服务质量的实时传输服务。（5）增加了认证和加密机制：供应数据源认证、数据完整性认证和保密通信的基本要求。18、IPv6的表示法（1）IPv6地址以16进制数表示，每4个十六进制数为一组，128位划分为8组，组之间用冒号分隔。（2）两种压缩地址表示的长度的方法：省略前置0，用双冒号代替多组连续的0，但是双冒号只能出现一次。19、分层次的路由选择协议（1）内部网关协议IGP(InteriorGatewayProtocol)在一个自治系统内部运用的路由选择协议，也叫域内路由选择主要有：RIP、OSPF、IGRP、EIGRP协议等（1）外部网关协议EGP(ExternalGatewayProtocol)在自治系统间的路由选择协议，也叫域间路由选择主要有：EGP、BGP协议等20、RIP(RoutingInformantionProtocol)路由信息协议，距离向量算法（1）RIP协议的收敛(Convergence)过程较快，收敛过程即在自治系统中全部的结点都得到正确路由选择信息的过程。（2）RIP协议运用UDP数据报进行传送(520端口)。（3）特点：好消息传得快，坏消息报传得慢。21、RIP协议的优缺点：最大优点：实现简洁，开销小。RIP的不足：(1)RIP限制了网络的规模，它能运用的最大距离为15(2)路由器间要交换完整路由表，随网络规模扩大，开销也就增加。(3)坏消息传播得慢，使更新过程的收敛时间太长。22、RIP的环路问题的解决方案（坏消息跑得慢）保持机制、水平分割，反向中毒、计数到无穷大等23、OSPF协议（1）开放最短路径优先(OpenShortestPathFirst)，运用分布式的链路状态算法（2）OSPF是有层次的：将自治系统划分为若干个更小的范围，叫作区域(area)，层次的划分使OSPF协议更困难，但是通信量减小了，能够用于大规模的自治系统。24、OSPF原理（1）各路由器通过频繁交换链路状态信息，最终能建立一个链路的状态数据库，它就是全网的拓朴结构图。（2）各路由器通过Dijkstra最短路径算法，就可以求以本身为根的最短路径树，得出相应的路由表。25、OSPF的五种分组类型（1）Hello：用于发觉相邻的路由器（2）链路状态更新LSU：发送者供应和相邻结点链路状态，用洪泛法向全网更新链路状态信息。（3）链路状态描述LSD：发送自已链路状态数据库的摘要信息。（4）链路状态请求LSR：向对方请求链路状态信息。（5）链路状态应答LSA：对链路状态更新报告的应答。26、OSPF协议指定路由器(DR)在广播网络中，OSPF协议要选出一个指定路由器(DesignatedRouter，DR)。其作用是：削减网络通信量、负责为整个网络生成LSA、削减链路状态数据库的大小。27、边界网关协议BGP（1）BGP是不同自治系统的路由器之间的交换路由信息的协议。1989年公布，95年更新为BGP-4。（2）只实力求找寻一条能够到达目的网络的比较好的路由，而并非找寻一条最佳路由。BGP接受了路径向量(PathVector)路由选择协议。28、BGP发言人：（1）每个自治系统都必需至少要选择一个BGP发言人(BGPSpeaker)，发言人可以代表自治系统和其他系统交换路由信息。（和OSPF的DR功能类似）（2）BGP发言人交换信息：要先建立TCP连接，然后在此连接中建立BGP会话。29、BGP有四种报文（1）建立报文(Open)：建立邻居关系（2）更新报文(Update)：发送新的路由信息，可以是一条更新路由信息，或是多条撤消路由信息（3）保活报文(KeepaLive)：对Open的应答/周期性地确认邻居关系（4）通告(Notification)：报告检测到的错误30、BGP的3个功能过程（1）建立邻居关系：一个路由器发送Open报文，另一个路由器若情愿接受则以保活报文应答。（2）邻居可达性：维护邻居关系的有效性，周期性相互发送KeepaLive报文。（3）网络可达性：每个路由器保持一个数据库，记录着它可以到达的全部子网。当状况有变时用更新报文把消息广播给全部的BGP路中器。31、RIP、OSFP和BGP比较RIPOSPFBGP4路由选择协议算法距离向量链路状态路径向量封装协议UDP(520端口)IP(IP数据报首部协议字段值为89)TCP(179端口)更新周期30秒更新一次路由信息180秒认为路由项失效经过240秒无确认删除路由项40秒内没有接收到邻居的hello分组，就认为该邻居不存在VLSM和CIDR支持RIPv2支持VLSM和CIDR支持VLSM和CIDR支持VLSM和CIDR32、NAT技术主要解决IP地址短缺问题在子网内部运用局部地址，而在子网外部运用少量全局地址，通过路由器进行内部和外部地址的转换。技术1：动态地址翻译（DynamicAddressTranslation)技术2：网络地址和端口翻译(NetworkAddressPortTranslation，NAPT)33、CIDR技术解决路由缩放问题 计算方法和路由汇聚有点类似34、第三层交换技术（一次路由，多次交换）利用其次层交换的高宽带和低延迟优势尽快地传送网络层分组的技术。（1）IP交换（2）MPLS多协议标记交换35、IP交换（1）IP数据包是独立路由的，转发速度慢。（2）IP交换供应了快捷的通道(CutTrough)，通过对IP流进行分类实现。（3）IP流：具有相同源地址和目标地址，共同的上层协议(UDP、TCP)和服务类型的一个分组序列。36、IP交换机通过两种信令协议来建立虚电路（1）IFMP(IpsilonFlowManagementProtocol)流管理协议（2）GSMP(GeneralSwitchManagementProtocol)综合交换管理协议37、MPLS（1）MPLS多协议标记交换(Multi-ProtocolLabelSwitching)是IETF开发的第三层交换标准。（2）它支持各种网络层协议（IP、IPv4、IPv6、IPX、CLNP）（3）它支持多种其次层协议，任何能够在网络层实体间传送分组的其次层媒体。（4）MPLS把固定长度的其次层标记附加在第三层分组头上作为转发的依据。（5）标记边缘路由器（LER）和标记交换路由器（LSR）（6）MPLS标记具有局限性38、MPLS的转发等价类路由器可以依据转发目标把多个IP流聚合在一起，组成一个转发等价类（FEC）FEC不仅表明分组的去向（VC），而且要求特定的服务质量(QoS)39、MPLS和虚电路的主要区分（1）虚电路可以把一个端点的不同的几个通路组合在一起，赐予相同的虚电路标识符，从而实现虚电路交换；（2）MPLS可以把不同的端点几个通道组合起来，赐予相同的虚电路标识，实现虚电路交换。（3）转发表的构建不同，虚电路须要一个建立虚连接的过程，而MPLS没有虚连接的建立过程，而是通过两种方式构建转发表：一是数据驱动产生转发表，二是限制驱动产生转发表。六、网络平安1、网络平安威逼的类型窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权运用、陷门和特洛尹木马、病毒、诽谤2、平安措施的目标访问限制：限制会话权限。认证：确保对话双方的资源同他声称的相一样。完整性：发送和接收一样审计：不行抵赖性保密：不被窃听3、基本平安技术数据加密数字签名身份认证防火墙入侵检测4、数据加密经典密码技术替换加密技术substitution换位加密技术transposition一次性填充技术one-timepad5、现代加密技术现代加密体制运用的基本方法照旧是替换和换位法，接受困难的加密算法和简洁的密钥。另：增加了应付主动攻击的手段，加入随机冗余，以防止制造假消息；加入时间限制信息，以防止旧消息重放。6、对称密码体制（1）DES算法（2）IDEA算法：明文64位，128位密钥。（3）3DES算法：运用3个密钥并执行3次DES算法，密钥112位。（4）AES算法：选择Rijndael为算法，密钥长度：128、192、256位。（5）流加密算法：R47、DES（DataEncryptionStandard）DES密码是一种数据加密标准，1977年正式公布，非机密数据加密。64位密钥：有效长为56位、另8位为奇偶校验位。64位明文：将输入的明文分成若干64位的数据组块。8、公开密钥算法即非对称加密算法公开密钥算法，加密和解密运用不同的密钥；（1）加密密钥：用于数据加密，且是公开的。也称公开密钥(PublicKey)；（2）解密密钥：用于数据解密，是不公开的。也称私人密钥(PrivateKey)。（3）公钥加密，私钥解密，可实现保密通信。（4）私钥加密，公钥解密，可实现数字签名。9、RSA算法的平安性基于大素数分解计算的困难性原理。其公钥和私钥是一对大素数的函数，从一个公钥和密文复原出明文的难度等价于分解两个大素数的乘积。10、认证分为实体认证和消息认证（1）实体认证：通信双方的身份，即数字签名（2）消息认证：消息是否被篡改，即报文摘要三种认证方式：（1）基于共享密钥的认证（2）Needham-Schroeder认证协议（3）基于公钥的认证11、基于共享密钥的认证KDC是双方信任的密钥分发中心(KeyDistributionCenter)。可能会受到报文重放的攻击。12、Needham-Schroeder认证协议这是一种多次提问—响应协议，可以应付重放攻击，每次会话都有一个新的随机数在起作用。Ks是KDC指定的会话密钥，KA是KDC和A的共享密钥，KB是KDC和B的共享密钥。RA、RA2、RB是随机数，用于防止重放攻击。13、基于公钥的认证14、数字签名A向B发送数字签名要达到的目的（1）B可以验证消息P的确来源于A（2）A以后不能否认发送过P（3）B不能编造或修改消息P15、基于密钥的数字签名16、基于公钥的数字签名17、报文摘要（1）报文摘要是原报文唯一的压缩表示，代表了原来报文的特征，也叫数字指纹（Digitalfingerprint）。报文摘要通常用单向散列算法H(M)求得。（2）报文摘要可加速数据签名。18、常用报文摘要的算法（1）报文摘要算法MD5：128位报文摘要（2）平安散列算法SHA-1：160位报文摘要（3）散列式报文认证码HMAC19、MD5算法MD5算法以一个随意长度的信息作为输入，并输出一个128位的报文摘要信息。MD5算法的平安性（1）假如接受野蛮攻击，找寻具给定Hash值的报文的计算机困难性是2128。（2）接受生日攻击法，找寻有相同hash的值的两个报文的计算困难性为264。20、平安散列算法(TheSecureHashAlgorithm，SHA)输入报文小于2^64位，输出160位摘要。由美国国家标准和技术协会于1993年提出，SHA-1是1994年修订版。比MD5慢，但是报文摘要更长，更适合对抗野蛮攻击21、散列报文认证码HMACHMAC是利用对称密钥生成报文认证码的散列算法。被IETF指定为IPsec的验证机制。注：H可运用MD5或SHA-1算法，K是双方共享密钥，text是报文。共享的密钥可供应数据源认证；报文摘要供应了数据完整性。22、什么是数字证书数字证书是用户在网上进行信息沟通及商务活动的身份证明，通过验证数字证书来解决相互间的信任问题。数字证书接受公钥体制：私钥用于解密和签名；公钥用于身份验证和加密23、可信的证书发放机构（CA）签署数字证书用户的数字证书由可信的证书发放机构(CertificationAuthority,CA)签署，并由CA或用户将其放入公共书目中，以供其它用户访问。所谓签署数字证书即是用CA的私钥对用户的公钥进行加密，因此CA为用户产生的证书有以下特性：（1）只要得到CA的公钥，就能由此得由CA为用户签署的公钥。（2）除CA外，其他任何人员都不能以不被察觉的方式修改证书的内容。因为证书是不行伪造的，因此无需为存放证书的书目施加特别的爱惜。24、多个CA间的相互认证问题两个证书发放机构X1和X2彼此间要平安地交换公开密钥，然后，相互用自己的私钥签署对方公钥的认证。例如：A在X1处签署数字证书，B在X2处签署了数字证书。A取得B的数字证书后，还要获得X1签置的X2的数据证书，这样通过证书链X1《X2》X2《B》可以验证B的数字证书。25、证书的吊销证书的吊销缘由有三：用户的私钥泄漏、用户不再由该CA来认证、CA为该用户签署证书的私钥已泄漏每个CA还必需维护一个证书吊销的列表(CertificateRevocationList,CRL)，每个用户在收到他人消息中的证书时，都必需通过书目检查这一证书是否已经被吊销。26、密钥管理处理密钥自产生到最终销毁的整个过程，包括系统的初始化、密钥的产生、存储、备份/复原、装入、支配、爱惜、更新、限制、丢失、吊销和销毁。密钥管理是信息平安的核心技术之一。27、对密钥的威逼（1）私钥的泄露（2）私钥或公钥的真实性丢失（3）私钥或公钥未经授权运用，如运用失效的密钥或违例运用密钥28、密钥管理体制美国信息保障技术框架IATF中定义的密钥管理体制主要有3种：（1）KMI（KeyManagementInfrastructure）体制：适用于封闭网的技术，以传统的密钥分发中心为代表。（2）PKI（PublicKeyInfrastructure）机制：适用于开放网络（3）SPK机制：适用于规模化的专用网的技术29、PKIPKI解决了不依靠隐私信道进行密钥管理的重大课题。1991年，PGP首先提出“WebofTrust”信任模型和密钥由个人产生的思路，避开了私钥的传递，从而避开了隐私通道，推动了PKI技术的发展。30、PKI和KMI的比较（1）KMI具有很好的封闭性；PKI则具有很好的扩展性（2）实际应用中，KMI主内、PKI主外：和外界没有联系的封闭系统，仅有KMI就可和外界有联系的专用网，要同时具备两个密钥管理体制。开放网业务，完全可用PKI技术处理。31、实现VPN的关键技术1、隧道技术(Tunneling)2、加解密技术(Encryption&Decryption)3、密钥管理技术(KeyManagement)4、身份认证技术(Authentication)32、VPN的解决方案（1）内联网VPN(IntranetVPN)：地域分布的公司分支机构通过Internet建立IntranetVPN（2）外联网VPN(ExtranetVPN)：企业和客户、供应商和其他团体之间的互联互通。一般用于实现B2B之间的平安访问服务。（3）远程接入VPN(AccessVPN)：远程用户访问内部网络。33、其次层隧道技术VPN可以通过其次层隧道协议实现(如PPTP和L2TP)，把数据封装在点对点协议PPP的帧中在互联网上传输。34、PPP的组成（1）封装协议：用于包装上层数据报。（2）链路限制协议LCP(LinkControlProtocol)：用于组建、配置和管理数据链路连接。（3）网络限制协议NCP(NetworkControlProtocol)：在PPP链路建立过程中的最终阶段，选择承载的网络层协议，如IP、IPX或AppleTalk等。35、PPP协议的用户认证过程用户认证过程常用两种认证协议PAP和CHAP（1）PAP口令认证协议：简洁的明文认证方式。（2）CHAP挑战握手协议：平安性好36、PPTP点对点隧道协议(PointtoPointTunnelingProtocol)PPTP是定义在第2层的隧道协议PPTP运用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。37、PPTP的两种逻辑设备PAC：是PPTP接入集中器(PPTPAccessConcentrator)。PNS：是PPTP网络服务器(PPTPNetworkServer)，是建立在通用服务器上的PPTP服务器，运行TCP/IP协议。在一对PAC和PNS之间必需建立两条并行的PPTP连接（1）一条是运行在TCP协议之上的限制连接（2）一条是传输PPP协议数据单元的IP隧道38、L2TP其次层隧道协议（Layer2TunnelingProtocol）第2层隧道协议L2TP，L2TP是把数据链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。39、L2TP的两种逻辑设备：（1）LAC（L2TPAccessConcentrator）：L2TP访问集中器，用于发起呼叫，接收呼叫和建立隧道；（2）LNS（L2TPNetworkSever）：L2TP网络服务器，LNS是全部隧道的终点。40、PPTP和L2TP的比较(1)PPTP要求IP网络，L2TP只要求隧道供应面对数据包的点对点的连接。(2)PPTP只能在两端点上建立单一隧道，L2TP支持在两端点间运用多个隧道。(3)L2TP可以供应包头压缩。(4)L2TP可以供应隧道验证，而PPTP不支持隧道验证。当它们和IPsec共同运用时，可由IPsec供应隧道验证。不需用在第2层协议上验证隧道。41、IPSecIPSec（IPSecurity）是网络层平安协议，用于增加IP网络的平安性。供应下列平安服务：（1）数据完整性、（2）认证、（3）保密性、（4）应用透亮的平安性42、IPSec的3个基本协议：(1)认证报头AH(AuthenticationHeader)协议，为IP包供应信息源认证和完整性保证。(2)封装平安负荷ESP(EncapsulatingSecurityPayload)协议，供应数据保密性和完整性认证，也包含了防止重放攻击的依次号。(3)密钥交换IKE(InternetKeyExchange)协议，用于生成和分发在ESP和AH中运用的密钥。43、IPsec的两种运行模式(1)传输模式（TransportMode）：传输模式为上层协议供应平安爱惜，源地址、目的地址以及IP包头的内容都不加密。(2)隧道模式（TunnelMode）：对整个IP数据包供应平安爱惜。44、IPsec的认证头AHAH供应数据完整性和数据源认证，但是不供应保密服务。AH支持的两种认证算法：HMAC-SHA1，128位密钥；HMAC-MD5，160位密钥。45、IPsec的ESPESP供应数据加密，利用对称密钥进行加密支持的算法有：(1)DES-CBC、(2)3DEX-CBC、(3)AES128-CBC46、IPsec的IKEIPsec在数据传送前，对远程系统进行初始认证，对协议、加密算法和运用的密钥进行协商。要用到ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)协议。47、SSL协议SSL（SecureSocketLayer平安套接层）位于传输层之上、应用层之下。SSL广泛地用于Web阅读器和服务器之间的身份认证和加密数据传输。48、应用层平安协议（1）S-HTTP：基本被SSL取代（2）HTTPS（3）PGP（4）S/MIME（5）SET（6）Kerberos49、HTTPS(SecureHypertextTransferProtocol)平安超文本传输协议，HTTPS基于HTTP开发，是HTTP的平安版。HTTPS运用平安套接字层(SSL)进行信息交换。HTTPS事实上应用了SSL作为HTTP应用层的子层。HTTPS运用端口443来进行TCP/IP通信。50、HTTPS和HTTP的区分（1）HTTP信息是明文传输，HTTPS则是具有平安性的SSL加密传输协议（2）HTTP和HTTPS运用的完全不同的连接方式，端口也不一样，前者是80，后者是443。（3）HTTP的连接很简洁是无状态的，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比HTTP协议平安。60、SET(SecureElectronicTransaction即平安电子交易协议)是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范。是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的平安。61、Kerberos是麻省理工学院（MIT）为校内网用户访问服务器进行身份认证而设计的平安协议，它运用DES加密算法来进行加密和认证。62、Kerberos的平安机制如下AS：认证服务器，为用户发放TGT。TGS：票证授予服务器，负责发放票证。

(AS和TGS构成KDC)V：用户请求访问的应用服务器TGT：用户向TGS证明自己身份的初始票据，63、RADIUS：远程用户拨号认证系统（RemoteAuthenticationDialInUserService）RADIUS是一种在网络接入服务器（NetworkAccessServer）和共享认证服务器间传输认证、授权和配置信息的协议。RADIUS运用UDP作为其传输协议。此外RADIUS也负责传送网络接入服务器和共享计费服务器间的计费信息。RADIUS工作在客户/服务器模式：网络接入服务器作为RADIUS的客户端，负责将用户信息传递给指定的RADIUS服务器，然后依据返回信息进行操作。RADIUS服务器负责接收用户连接请求，认证用户后，返回全部必要的配置信息以便客户端为用户供应服务。64、防火墙实现技术原理（1）包过滤防火墙（2）应用网关防火墙（3）代理防火墙（4）动态包过滤防火墙（5）自适应用代理防火墙65、包过滤防火墙包过滤防火墙工作在网络层。通过访问限制列表(ACL)来限制流量，检查每个数据包是否和ACL中的过滤规则匹配，从而确定数据包是否能通过。ACL默认执行依次是自上而下的66、包过滤防火墙的配置原则最小特权原则最靠近受控对象原则默认丢弃原则(即最终一条规则是拒绝)67、应用网关(ApplicationGateway)防火墙应用网关防火墙工作在应用层。在网关执行一些特定的应用程序和服务器程序，实现协议过滤和转发功能。68、代理防火墙代理防火墙工作在应用层。运用代理技术来阻断内部网络和外部网络之间的通信，达到隐藏内部网络的目的。基本策略是：不允许外部主机连接到内部平安网络；允许内部主机运用代理服务器访问Internet；只有那些认为“可以信任的”代理服务才允许通过。69、状态检测防火墙工作在网络层，也称动态包过滤防火墙。70、自适应代理防火墙本质是状态检测防火墙：通过应用层验证新的连接；若新的连接是合法的，它可以被重定向到网络层。自适应代理防火墙具有代理类型防火墙的平安性和状态检测的高效性。71、防火墙的性能及特点由以下两方面确定（1）工作层次：是确定效率及平安的主要因素工作层次越低，则工作效率越高，但平安性就越低；工作层次越高，工作效率越低，平安性就越高。（2）接受的机制：假如是代理机制，则防火墙具有内部信息隐藏的特点，相对而言，平安性高，效率低假如是过滤机制，则效率高，平安性却降低。72、三种防火墙体系结构（1）双宿主机结构（2）主机过滤结构（3）屏蔽子网结构七、网络操作系统和应用服务器配置1、Linux网络配置文件（1）/etc/sysconfig/network文件：用来指定服务器上的网络配置信息的文件，包含了限制和网络有关的文件和守护程序行为的参数。（2）/etc/hostname文件：包含了Linux系统的主机名称，包括完全的域名。启动时从文件/etc/sysconfig/network中的HOSTNAME行中得到的。（3）/etc/hosts文件：包含了IP地址和主机名之间的映射，及主机名的别名。（4）/etc/host.conf文件：指定如何解析主机域名，Linux通过解析器库来获得主机名对应的IP地址。（5）/etc/resolv.conf文件：配置DNS客户，包含了主机的域名搜寻依次和DNS服务器的地址。（6）/etc/rc.d/init.d/network文件：配置网络主机地址、子网掩码、网关广播地址、默认路由器等参数。八、接入网技术1、计算机通信网络包括三个部分（1）传输骨干网（2）城域交换网（3）接入网(AccessNetwork)2、网络接口层协议网络接口层即链路层（1）SLIP（2）PPP（3）PPPoE3、SLIP(SerialLineInternetProtocol)协议供应串行通信线路上封装IP数据包的简洁方法。可实现远程用户通过电话线及Modem接入TCP/IP网络。SLIP的不足：(1)通信双方必需事先知道对方的IP地址，SLIP不支持在连接建立时动态IP地址支配(2)没有协议类型域，只能支持IP协议(3)没有检验字段，无法检测传输错误，需先用具有纠错实力的调制解调器。4、PPPoE(PointtoPointProtocoOverEthernet)协议是基于局域网的点对点通信协议，在局域网中实现PPP拨号。继承了以太网的快速和PPP拨号的简捷、用户验证、IP支配等优势。实际应用上，PPPoE利用以太网工作机理，将ADSLModem的10Base-T接口和内部以太网络互联。ADSLModem和CabeModem都利用PPPoE协议进行拨号。5、各种接入方式（1）xDSL有ADSL接入（2）HFC接入（3）高速以太网接入FTTx（4）宽带无线接入（5）公用数据网络接入：X.25、DDN6、xDSL类型描述数据速率模式应用IDSLISDN数字用户线路128Kbps对称ISDN服务于语音和数据通信HDSL高数据速率数字用户线路1.5Mbps～2Mbps对称T1/E1服务于WAN、LAN访问和服务器访问SDSL单线对数字用户线路1.5Mbps～2Mbps对称和HDSL应用相同，另外为对称服务供应场所访问ADSLG.DMT非对称数字用户线路上行：最高1.5Mbps下行：最高8Mbps非对称Internet访问，视频点播、单一视频、远程LAN访问、交互多媒体ADSLG.Lite无分别数字用户线路上行：最高512Kbps下行：最高1.5Mbps非对称标准ADSL；在用户场所无需安装splitterVDSL甚高数据速率数字用户线路上行：1.5Mbps～2.3Mbps下行：13Mbps～52Mbps非对称和ADSL相同，另外可以传送HDTV节目RADSL速率自适应数字用户线路 下行640Kb/s—12Mb/s上行128Kb/s—1Mb/s非对称适用于线路质量千差万别的农村、山区，不怕下雨、高温等反常天气。7、ADSL接入模型远端用户模块ATU-R(ADSLTransmissionUnit-Remote)中心局端模块ATU-C(ADSLTransmissionUnit-Central)8、HFC(HybridFiber-Coax)混合光纤—同轴电缆利用混合光纤同轴电缆来进行宽带数据通信的CATV网络。9、HFC结构图（1）HFC的局端系统CMTS：（CableModemTerminationSystem）的缩写意思是电缆调制解调器终端系统。（2）用户端系统：电缆调制解调器CM(CableModem)10、CMTS的下行数据和上行数据（1）下行：将路由器的数据包封装成MPEG2-TS帧，经过64QAM调制，下载给用户终端。（2）上行：接收经QPSK调制的数据进行解调，转换成以太帧的形式传给路由器。CMTS支持两种管理模式：RS-232本地管理；SNMP远程管理11、CM的下行数据和上行数据（1）下行：接收从CMTS发送来的QAM调制信号，并解调成MPEG2-TS帧，重建以太帧，传向以太网接口。（2）上行：从PC机接收以太帧，封装在时隙中，经QPSK调制后，通过HFC网络的上行数据通道传送给CMTS。12、CM的数据速率（1）上行带宽可达10Mb/s；（2）下行带宽可达35Mb/s。13、高速以太网接入，FTTx+LAN即光纤+局域网。FTTx(FiberToThex)技术：接入网络光纤化。范围：从区域电信机房的局端设备到用户终端设备，14、FTTx分类依据光纤到用户的距离来分类，FTTx(FiberToThex)可分为（1）FTTCab：光纤到交换箱（2）FTTZ：光纤到小区（3）FTTB：光纤到楼栋（4）FTTH：光纤到家庭（5）FTTC：光纤到路边（6）FTTSA：光纤到服务区15、FTTx技术的光设备：（1）局端设备为光线路终端OLT(OpticalLineTerminal)（2）用户端设备为：光网络单元ONU(OpticalNetworkUnit)：用户端的光络网接口，光网络终端ONT(OpticalNetworkTerminal)：用户端的光络终端设备A、B、C的备选答案：光网络单元（ONU）、光收发器和交换机16、码分多址技术CDMACDMA(CodeDivisionMuitipleAccess)是由数字技术的分支——扩频通信技术发展起来的无线通信技术。CDMA技术的原理是基于扩频技术：即将需传送的具有确定信号带宽的信息数据，用一个带宽远大于信号带宽的高速伪随机码进行调制，使原数据信号的带宽被扩展，再经载波调制并发送出去。17、国际电联接受的3G标准主要有以下三种：（1）WCDMA（欧洲和日本）（2）CDMA2000（美国高通公司）（3）TD-SCDMA：（中国大唐公司）九、网络管理技术1、网络管理五大功能ISO/IEC7498-4中定义的网络管理五大功能（1）故障管理：指网络系统出现异样时的管理操作（2）计费管理：记录网络资源的运用状况，限制和监测网络操作的费用（3）配置管理：定义、收集、监测和管理配置数据的运用，使得网络性能达到最优（4）性能管理：收集和统计数据，用于对系统运行及通信效率等系统性能进行评价（5）平安管理：对授权机制、访问机制、加密和密钥的管理，维护和检查平安日志2、ISO制定的网络管理国际标准（1）公共管理信息服务CMIS（CommonManagementInformationProtocol）（2）公共管理信息协议CMIP（ComonManagementInformationProtocol）（3）系统管理功能SMFs（SystemManagementFunctions）（4）管理信息结构SMI（StructureofManagementInformation）注：ISO制定的网络管理标准：CMIS和CMIP，在计算机网络中始终没有得到用户(厂商)的广泛支持，仅在电信领域运用。广泛应用于TCP/IP网络的简洁网络管理协议(SNMP)却得到全部网络厂商的一样支持。3、SNMP模型SNMP的四个组成部分：（1）SNMPNMS（SNMP管理站）：利用SNMP协议对网络设备进行管理和监控的系统；（2）SNMPAgent（SNMP代理）：是运行在被管设备上的软件模块，用于维护被管设备的信息数据（即MIB），还负责接收、处理、响应来自NMS的请求报文，也可以主动发送一些通知报文给NMS；（3）SNMP协议：规定NMS和Agent之间是如何交换管理信息的应用层协议，以GET、SET方式替代了困难的叮嘱集；（4）MIB：管理信息库，每个Agent都有自己的MIB库。MIB是一种对象数据库，由设备所维护的被管理对象组成。4、管理信息库MIB(ManagementInformationBase)MIB是被管理对象及其参数的集合5、MIB的组织结构(SMI)MIB的组织结构即管理信息结构(SMI)SMI用分层的树形结构组织，从树根起先，依据