軟考網(wǎng)絡工程師學習筆記

第一章

計算機基礎知識

一、硬件知識

1、計算機系統(tǒng)組成包含硬件系統(tǒng)和軟件系統(tǒng)

硬件系統(tǒng)分為三種經典結構：

(1)單總線結構(2)、雙總線結構

(3)、采取通道大型系統(tǒng)結構

中央處理器CPU包含運算器和控制器。

2、指令系統(tǒng)

指令由操作碼和地址碼組成。

3、存放系統(tǒng)分為主存—輔存層次

和主存—Cache層次

Cache作為主存局部區(qū)域副本，用來存放當前最活躍程序和數(shù)據(jù)。

計算機中數(shù)據(jù)表示

Cache基本結構：Cache由存放體、地址映像和替換機構組成。

4、通道是一個經過執(zhí)行通道程序管理I/O操作控制器，它使CPU與I/O操作達成更高并行度。

5、總線從功效上看，系統(tǒng)總線分為地址總線（AB）、數(shù)據(jù)總線(DB)、控制總線（CB）。

6、磁盤容量記計算

非格式化容量=面數(shù)*(磁道數(shù)/面)*內圓周長*最大位密度

格式化容量=面數(shù)*(磁道數(shù)/面)*（扇區(qū)數(shù)/道）*（字節(jié)數(shù)/扇區(qū)）

7、數(shù)據(jù)表示方法

原碼和反碼

[+0]原=000…00

[-0]原=100...00

[+0]反=000…00

[-0]反=111…11

正數(shù)原碼=正數(shù)補碼=正數(shù)反碼

負數(shù)反碼：符號位不變，其余位變反。

負數(shù)補碼：符號位不變，其余位變反，最低位加1。

二、操作系統(tǒng)

操作系統(tǒng)定義：用以控制和管理系統(tǒng)資源，方便用戶使用計算機程序集合。

功效：是計算機系統(tǒng)資源管理者。

特征：并行性、共享性

分類:多道批處理操作系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)、網(wǎng)絡操作系統(tǒng)。

進程：是一個具備一定獨立功效程序關于某個數(shù)據(jù)集合一次運行活動。

進程分為三種狀態(tài)：運行狀態(tài)（Running）、就緒狀態(tài)(Ready)、等候狀態(tài)(Blocked)。

作業(yè)分為三種狀態(tài)：提交狀態(tài)、后備運行、完成狀態(tài)。

產生死鎖必要條件：

(1)、互斥條件：一個資源一次只能被一個進程所使用；

(2)、不可搶占條件：一個資源僅能被占有它進程所釋放，而不能被別進程強行搶占；

(3)、部分分配條件：一個進程已占有了分給它資源，但依然要求其它資源；

(4)、循環(huán)等候條件：在系統(tǒng)中存在一個由若干進程形成環(huán)形請求鏈，其中每一個進程均占有若干種資源中某一個，同時每一個進程還要求（鏈上）下一個進程所占有資源。

死鎖預防：1、預先靜態(tài)分配法2、有序資源使使用方法3、銀行家算法

虛擬存放器：是指一個實際上并不以物理形式存在虛假存放器。

頁架：把主存劃分成相同大小存放塊。

頁：把用戶邏輯地址空間（虛擬地址空間）劃分成若干個與頁架大小相同部分，每部分稱為頁。

頁面置換算法有：1、最好置換算法OPT

2、先進先出置換算法FIFO3、最近最少使用置換算法LRU

4、最近未使用置換算法NUR

虛擬設備技術：經過共享設備來模擬獨占型設備動作，使獨占型設備成為共享設備，從而提升設備利用率和系統(tǒng)效率。

SPOOL系統(tǒng)：實現(xiàn)虛擬設備技術硬件和軟件系統(tǒng)，又Spooling系統(tǒng)，假脫機系統(tǒng)。

作業(yè)調度算法：

1、

先來先服務調度算法FIFO：按照作業(yè)抵達系統(tǒng)或進程進入就緒隊列先后次序來選擇。2、

優(yōu)先級調度算法：按照進程優(yōu)先級大小來調度，使高優(yōu)先級進程得到優(yōu)先處理調度策略。

3、

最高響應比優(yōu)先調度算法：每個作業(yè)都有一個優(yōu)先數(shù)，該優(yōu)先數(shù)不不過要求服務時間函數(shù)，而且是該作業(yè)為得到服務所花費等候時間函數(shù)。

以上三種都是非搶占調度策略。

三、嵌入式系統(tǒng)基本知識

定義：以應用為中心，計算機技術為基礎，軟硬件可裁剪，適應于特定應用系統(tǒng)，對功效、可靠性、成本、體積、功耗有嚴格要求計算機系統(tǒng)。

特點：硬件上，體積小、重量輕、成本低、可靠性高等特點、使用專用嵌入式CPU。軟件上，代碼體積小、效率高，要求響應速度快，能夠處理異步并發(fā)事件，實時處理能力。

應用：從航天飛機到家用微波爐。

第二章、計算機網(wǎng)絡概論

滑動窗口協(xié)議要求重傳未被確認分組，這種分組數(shù)量最多能夠等于滑動窗口大小，TCP采取滑動窗口協(xié)議處理了端到端流量控制。

第三章

數(shù)據(jù)通信基礎

一、

數(shù)據(jù)通信主要技術指標

傳輸速率S=(1/T)log2N

T—信號脈沖重復周期或單位脈沖寬度

n—一個脈沖信號代表有效狀態(tài)數(shù)，是2整數(shù)值

log2N--單位脈沖能表示比特數(shù)

信道容量：表征一個信道傳輸數(shù)據(jù)能力。單位：bps

信道容量計算：

無噪聲C=2H=2Hlog2N(奈奎斯特定理)

H—信道帶寬N—一個脈沖信號代表有效狀態(tài)數(shù)

有噪聲C=Hlog2(1+S/N)

(香農公式)

H—信道帶寬S—信號功率N—噪聲功率

dB=10log10S/N,當S/N=1000時，信噪比為30dB

二、

數(shù)據(jù)交換方式

延遲計算

1、電路交換

總延遲=鏈路建立時間+線路延遲+發(fā)送時長

2、虛電路分組交換

總延遲=鏈路建立時間+(每個分組在交換結點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù)

3、數(shù)據(jù)報分組交換

總延遲=(每個分組在交換結點延遲+每個分組線路延遲+每個分組發(fā)送時長)*分組數(shù)

三、

a、模擬信號à模擬傳輸

b、模擬信號à數(shù)字傳輸需要編碼解碼器（Codec）,模擬數(shù)據(jù)數(shù)字化分為三步：采樣、量化、編碼采樣：對于連續(xù)信號是經過規(guī)則時間間隔測出波振動幅度從而產生一系列數(shù)據(jù)。量化：采樣得到離散數(shù)據(jù)轉換成計算機能夠表示數(shù)據(jù)范圍過程，即將樣值量化成一個有限幅度集合X（nT）。編碼：用一定位數(shù)二進制數(shù)來表示采樣所得脈沖量化幅度過程。慣用編碼方法有PCM脈沖編碼調制。

c、數(shù)字信號—>數(shù)字傳輸慣用編碼：歸零碼、不歸零碼、曼徹斯特碼、差分曼徹斯特碼

IEEE802.3以太網(wǎng)使用曼徹斯特編碼，IEEE802.5令牌環(huán)使用差分曼徹斯特編碼，二者編碼效率是50%，F(xiàn)DDI、100BASE-FX使用了4B/5B編碼和NRZ-I（不歸零碼），編碼效率是80%。

d、數(shù)字信號à模擬傳輸需要調制和解調，調制：由發(fā)送端將數(shù)字數(shù)據(jù)信號轉換成模擬數(shù)據(jù)信號過程；解調：在接收端把模擬數(shù)據(jù)信號還原為數(shù)字數(shù)據(jù)信號過程，調制方法：載波表示--y=A(t)sin(wt+Ф),分為ASK振幅調制、FSK頻率調制、PSK相位調制。

曼徹斯特編碼：每比特1/2周期處要發(fā)生跳變，由高電平跳到低電平表示1，由低電平跳到高電平表示0；差分曼徹斯特編碼：有電平轉換表示0，無電平轉換表示1四、

差錯控制

CRC-CCITTG(X)=X16+X12+X5+1HDLC幀校驗用

CRC-16

G(X)=X16+X15+X2+1

CRC-32

G(X)=X32+…+X+1

用在局域網(wǎng)中

海明碼

m+k+1<2k數(shù)據(jù)位m，要糾正單個錯誤，得出冗余位k必須取最小值。碼距為m、n中最小值，它能夠發(fā)覺（碼距-1）位錯，并可糾正（碼距-1-1）位錯；比如8421碼距為1。要檢測出d位錯，碼字之間海明距離最小值應為d+1。

CRC冗余碼求法：(1)、假如信息位為K位，則其K-1次多項式可記為K(x)；如信息1011001，則k(x)=x6+x4+x3+1；(2)、冗余位為R位，其R-1位記為R(x)；如冗余位為1011，則R(x)=x3+x+1；(3)、發(fā)送信息為N=K+R,多項式為T(x)=Xr*K(x)+R(x),Xr表示將K(x)向左平移r位；(4)、冗余位產生過程：已知K(x)求R(x)過程，通常應選一特定R次多項式G(x)(生成多項式)通常先事先約定好，用G(x)去除Xr*K(x)得余式即為R(x)。R(x)=Xr*K(x)/G(x)；運算規(guī)則異或運算，相同取0，不一樣取1。

五、

壓縮和解壓縮方法

JPEG屬于黑白文稿數(shù)據(jù)壓縮系統(tǒng)。二維壓縮技術是指在水平和垂直方向都進行了壓縮，在壓縮算法中屬于二維壓縮技術是MR。MMR數(shù)據(jù)壓縮系統(tǒng)是在MR基礎上該進而來，它主要在壓縮效率和容錯能力方面進行了改進和提升。以下壓縮技術中，MPEG屬于動態(tài)圖像壓縮技術。

第四章、廣域通信網(wǎng)

一、在電氣性能方面EIA-RS232-C與CCITTV.28提議致，在功效特征方面與CCITTV.24提議書一致，RS-449則與CCITTV.35提議書一致，它采取37引腳插頭座。

二、X.25公用數(shù)據(jù)網(wǎng)

X.25是分組交換協(xié)議交換標準，公用數(shù)據(jù)網(wǎng)通常都用分組交換協(xié)議，所以X.25就是公用數(shù)據(jù)網(wǎng)協(xié)議標準。

X.25分為三層：物理層—采取X.21；鏈路層—采取LAP-B(鏈路訪問平衡過程)，它是HDLC子集；分組層—提供外部虛電路服務，使用X.25PLP協(xié)議。

X.25又包含(1)HDLC協(xié)議--數(shù)據(jù)鏈路控制協(xié)議：面向字符協(xié)議和面向比特協(xié)議；HDLC定義了三種類型站、兩種鏈路配置和三種數(shù)據(jù)傳輸方式；(2)PLP協(xié)議—分組級協(xié)議。支持永久虛電路PVC和交換虛電路SVC。

三、幀中繼網(wǎng)F.R

本質上仍是分組交換技術，但舍去了X.25分組層，僅保留物理層和數(shù)據(jù)鏈路層，以幀為單位在鏈路層上進行發(fā)送、接收、處理，是簡化了X.25版本，是去掉了差錯檢測功效和糾錯功效，只支持永久虛電路PVC，幀中繼協(xié)議叫做LAP-D（Q.921）,鏈路層用它提供可靠數(shù)據(jù)鏈路控制服務。

四、ISDN和ATM

ISDN將話音傳輸、圖像傳輸、數(shù)據(jù)傳輸?shù)榷鄠€業(yè)務綜合到一個網(wǎng)絡中。為分四個參考點R、S、T、U，ISDN設備有：(1)1類終端設備TE1—與ISDN網(wǎng)絡兼容設備，可直接連接NT1或NT2；(2)2類終端設備TE2—與ISDN網(wǎng)絡不兼容設備，連接ISDN網(wǎng)時需要使用終端適配器TA；(3)終端適配器TA，把非ISDN設備信號轉換成符合ISDN標準信號；(4)、1類網(wǎng)絡終止設備NT1，用戶端網(wǎng)絡設備，能夠支持連接8臺ISDN終端設備；(5)、2類網(wǎng)絡終止設備NT2，可接大型用戶較多終端設備。

ISDN提供了一個數(shù)字化比特管道，支持由TDM(時分多路復用)分隔多個信道。慣用有2種標準化信道：D信道—16kb/s數(shù)字信道，用于帶外信令，傳輸控制信號；B信道—64kb/s數(shù)字PCM信道，用于語音或數(shù)字。ISDN比特管道主要支持2種信道組合：BRI—基本速率接口2B+D（N-ISDN速率達144kbps）;PRI—基群速率接口（一次群，B-ISDN），北美23B+D，1.544M(T1)，歐洲30B+D,2.048M(E1)。

N-ISDN在傳送信令D通路使用分組交換，而B-ISDN則使用快速分組交換，即異步傳遞方式（ATM）。

ISDN分為三層，第一層處理信令分幀，第二層處理分幀協(xié)議，第三層處理D信道呼叫建立和拆卸協(xié)議，NT2提供數(shù)字數(shù)據(jù)與模擬電話交換功效。

ATM是寬帶綜合業(yè)務數(shù)字網(wǎng)B-ISDN關鍵技術，常稱B-ISDN為ATM網(wǎng)，它是一個高速分組交換傳輸模式，交換單位為固定長度信元53字節(jié)，支持永久虛電路PVC和交換虛電路SVC。

ATM各層功效

層次

子層

功效

與OSI對應

高層

對用戶數(shù)據(jù)控制

高層

ATM適配層

匯聚子層CS

為高層數(shù)據(jù)提供統(tǒng)一接口

第四層拆裝子層SAR

分割和合并用戶數(shù)據(jù)

ATM層

虛通路和虛信道管理，信元頭組裝和拆分，信元多路復用，流量控制

第三層

物理層

傳輸會聚子層TC

信元校驗和速率控制，數(shù)據(jù)幀組裝和分拆

第二層

物理介質子層PMD

比特定時,物理網(wǎng)絡接入

第一層

ATM信元包含5個字節(jié)信元頭—主要完成尋址功效；48個字節(jié)數(shù)據(jù)—用來裝載不一樣用戶，不一樣業(yè)務信息。信元頭中包含：GFC—通用流量控制，進行接入流量控制，用在NUI中；PTI—有效載荷，用來區(qū)分用戶信息與非用戶信息；HEC—首部差錯控制，進行多個或單個比特糾錯。

在交換過程中，當實施VP交換時，其中VPl、VCI改變情況是VCI不變、VPI依照需要改變。若在交換過程中出現(xiàn)擁塞，該信息被統(tǒng)計在信元CLP中。注：VP交換是把一困VC交換，VC交換是用交換機進行。

AAL協(xié)議AAL1：對應于A類業(yè)務。CS子層監(jiān)測丟棄和誤插入信元，平滑進來數(shù)據(jù)，提供固定速率輸出，而且進行分段。SAR子層加上信元次序號和及其檢測號和，以及奇偶校驗位等。AAL2：對應于B類業(yè)務。用于傳輸面向連接實時數(shù)據(jù)流，不進行錯誤檢驗，只檢驗次序。AAL3/4：對應于C/D類業(yè)務。該協(xié)議用于面向連接和無連接服務，對信元錯誤和丟失敏感。AAL5：對應于C/D類業(yè)務，是計算機行業(yè)提出協(xié)議。

ATM局域網(wǎng)優(yōu)點：信道利用率高，對于突發(fā)業(yè)務延時更小。

ATMLANE—ATM局域網(wǎng)仿真包含四個協(xié)議：LEC局域網(wǎng)仿真客戶端、LES局域網(wǎng)仿真服務器—完成MAC-to-ATM地址轉換、LECS局域網(wǎng)仿真配置服務器、BUS廣播和未知服務器。

五、SMDS交換式多兆位數(shù)據(jù)服務

是一個高速WAN技術，通常在T載波線路上實施，采取高速總線帶寬可達155Mbps。SMDS與大量基于LAN協(xié)議兼容，在歐洲是一個非常流行WAN技術。

第五章、局域網(wǎng)和城域網(wǎng)

一、決定局域網(wǎng)特征三種主要技術：傳輸介質、拓撲結構、介質訪問控制方法（協(xié)議）

二、IEEE802.3以太網(wǎng)采取CSMA/CD協(xié)議，使用曼徹斯特編碼；CSMA/CD機制特點：先聽后發(fā)、邊聽邊發(fā)、沖突停頓、隨機延遲后重發(fā)；CSMA/CD對以太網(wǎng)中數(shù)據(jù)幀最小幀長要求：最小幀長=兩站點間最大距離/傳輸速度*傳輸速率

三、IEEE802.4使用令牌總線

令牌總線物理上為總線結構，利用802.3廣播電纜可靠性；邏輯上為環(huán)網(wǎng)：全部站點組成1個環(huán)，每個站點按序分配1個邏輯地址，每個站點都知道在它前面和后面站地址，最終一個站點后面相鄰站點是第一個站點。

四、IEEE802.5使用令牌環(huán)

令牌環(huán)是由高速數(shù)字通信信道和環(huán)接口組成，節(jié)點主機經過環(huán)接口連接到網(wǎng)內。

五、IEEE802.6使用分布隊列雙總線DQDB

DQDB由兩條單向總線（通慣用光纖介質）組成，全部計算機都連接在上面。它同時支持電路交換和分組交換兩種服務，在大地理范圍內提供綜合服務，如數(shù)據(jù)話音、圖像高速傳輸?shù)取?/p>

六、FDDI光纖分布數(shù)據(jù)接口

FDDI使用了和802.5類似令牌環(huán)協(xié)議，是一個高性能光纖令牌環(huán)局域網(wǎng)。它令牌幀含有前導碼，提供時鐘同時信號。

七、ATM局域網(wǎng)

信道利用率高，對于突發(fā)業(yè)務延時更小，但實現(xiàn)復雜，它利用電路交換和分組交換實現(xiàn)。使用53字節(jié)固定信元進行傳輸。

八、IEEE802.11兩種無線網(wǎng)絡拓撲結構：(1)、基礎設施網(wǎng)絡，無線終端經過接入點（accesspointAP）訪問骨干網(wǎng)上設備，或者相互訪問，接入點如同一個網(wǎng)橋，負責在802.11和802.3MAC協(xié)議之間進行轉換；(2)、特殊網(wǎng)絡（AdHocNetworking）,是一個點對點連接，以無線網(wǎng)卡連接終端設備之間能夠直接通信。

無線局域網(wǎng)采取802.11系列標準，主要有4個子標準：

802.11b標準傳輸速度為11MB/S

802.11a標準連接速度可達54MB/S，與802.11a互不兼容。802.11g兼容802.11b與802.11a兩種標準，這么原有802.11b和802.11a兩種標準設備都能夠在同一網(wǎng)絡中使用。

802.11z是一個專門為了加強無線局域網(wǎng)安全標準。

第六章、網(wǎng)絡互連和互聯(lián)網(wǎng)

TCP/IP是一組小、專業(yè)化協(xié)議集，包含TCP、IP、UDP、ARP、ICMP，以及其它一些被稱為子協(xié)議協(xié)議。

網(wǎng)絡互連設備包含中繼器、集線器（Hub物理層設備，相當于多端口中繼器）、網(wǎng)橋、路由器、網(wǎng)關。

網(wǎng)橋工作于數(shù)據(jù)鏈路層中介質訪問控制子層（MAC），所以它包含：流控、差錯處理、尋址、媒體訪問等。分為(1)透明網(wǎng)橋：網(wǎng)橋自動學習每個端口所接網(wǎng)段機器地址（MAC地址），形成一個地址映象表，網(wǎng)橋每次轉發(fā)幀時，先查地址映象表，如查到則向對應端口轉發(fā)，如查不到，則向除接收端口之外全部端口轉發(fā)（flood）。為了預防出現(xiàn)循環(huán)路由，可采取生成樹算法網(wǎng)橋。(2)、源路由網(wǎng)橋（SRB）：在發(fā)送方知道目標機位置，并將路徑中間所經過網(wǎng)橋地址包含在幀頭中發(fā)出，路徑中網(wǎng)橋依照幀頭中下一站網(wǎng)橋地址一一轉發(fā)，直到抵達目標地。

Internet應用技術：域名系統(tǒng)（DNS）、簡單網(wǎng)絡管理協(xié)議（SNMP）、電子郵件及簡單郵件傳輸系統(tǒng)（SMTP）、遠程登錄及TELNET協(xié)議、文件傳輸和FTP、網(wǎng)絡新聞（USENET）、網(wǎng)絡新聞傳輸協(xié)議（NNTP）、WWW和HTTP。

第七章、網(wǎng)絡安全

一、威脅定義為對缺點潛在利用，這些缺點可能造成非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。

二、傳統(tǒng)密碼系統(tǒng)又單鑰密碼系統(tǒng)又對稱密碼系統(tǒng)：加密解密所用密鑰是相同或類似，即由加密密碼很輕易推導出解密密碼，反之亦然。慣用有DES數(shù)據(jù)加密標準，密鑰為56位；后有改進型IDEA國際數(shù)據(jù)加密算法，密鑰為128位。

公鑰密碼系統(tǒng)又非對稱密碼系統(tǒng)：加密密鑰和解密密鑰是本質上不一樣，不需要分發(fā)密鑰額外信道。有RSA密碼系統(tǒng)，它能夠實現(xiàn)加密和數(shù)字署名，它一個比較著名應用是SSL安全套接字（傳輸層協(xié)議）。

三、對照ISO/OSI參考模型各個層中網(wǎng)絡安全服務，在物理層能夠采取防竊聽技術加強通信線路安全；在數(shù)據(jù)鏈路層，能夠采取通信保密機進行鏈路加密；在網(wǎng)絡層能夠采取防火墻技術來處理信息內外網(wǎng)絡邊界到進程間加密，最常見傳輸層安全技術有SSL；為了將低層安全服務進行抽象和屏弊，最有效一類做法是能夠在傳輸層和應用層之間建立中間件層可實現(xiàn)通用安全服務功效，經過定義統(tǒng)一安全服務接口向應用層提供身份認證、訪問控制和數(shù)據(jù)加密。

防火墻技術通常能夠分為兩類：網(wǎng)絡級防火墻（采取報文動態(tài)分組）和應用級防火墻（采取代理服務機制），而后者又包含雙穴主機網(wǎng)關、屏蔽主機網(wǎng)關、屏蔽子網(wǎng)網(wǎng)關。

防火墻定義：(1)全部從外部到內部或從內部到外部通信都必須經過它；(2)只有有內部訪問策略通信才能被允許經過；(3)系統(tǒng)本身具備很強高可靠性。

防火墻基本組成：安全操作系統(tǒng)、過濾器、網(wǎng)關、域名服務、函件處理。

防火墻設計主要技術：數(shù)據(jù)包過濾技術、代理服務技術。

IPSec協(xié)議不是一個單獨協(xié)議，它給出了應用于IP層上網(wǎng)絡數(shù)據(jù)安全一整套體系結構，包含網(wǎng)絡認證協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡認證及加密一些算法等。IPSec要求了怎樣在對等層之間選擇安全協(xié)議、確定安全算法和密鑰交換，向上提供了訪問控制、數(shù)據(jù)源認證、數(shù)據(jù)加密等網(wǎng)絡安全服務。

四、病毒生存期四個階段：潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。

病毒類型有：寄生病毒、存放器駐留病毒、引導區(qū)病毒、隱形病毒、多形病毒。

反病毒方法：檢測、標識、去除。

五、VPN虛擬專用網(wǎng)—是在Internet中經過特殊設計硬件和軟件直接經過共享IP網(wǎng)所建立隧道(通道)來構建供企業(yè)專用虛擬網(wǎng)。按服務類型分為IntranetVPN企業(yè)內部虛擬網(wǎng)、AccessVPN遠程訪問虛擬網(wǎng)和ExtranetVPN擴展企業(yè)內部虛擬專網(wǎng)。

VPN安全技術有：隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。隧道協(xié)議可分為第二層隧道協(xié)議PPTP、L2F、L2TP和第三層協(xié)議GRE、IPSec。

IPSecVPN基于網(wǎng)絡第二層，它只是打開了從分支到總部通路，對于里面數(shù)據(jù)安全性能沒有方法確保，沒有什么好方法加強VPN安全性，和傳統(tǒng)IPSecVPN相比，SSLVPN最突出特點在于兩個地方：提升安全性、簡單實現(xiàn)性。SSLVPN最大優(yōu)勢在于SSL功效已經內嵌到瀏覽器里面去了；而IPSecVPN則需要在客戶端安裝相關軟件，且軟件對于OS有要求。第八章、網(wǎng)絡操作系統(tǒng)

網(wǎng)絡操作系統(tǒng)功效：(1)網(wǎng)絡通信(2)共享資源管理(3)網(wǎng)絡管理(4)網(wǎng)絡服務(5)互操作(6)提供網(wǎng)絡接口

網(wǎng)絡操作系統(tǒng)安全性：用戶帳號安全性、時間限制、站點限制、磁盤空間限制、傳輸介質安全性、加密、審計

第十章、接入網(wǎng)技術

一、接入網(wǎng)是業(yè)務提供點與最終用戶之間連接網(wǎng)絡。其主要功效是：

(1)

用戶口功效(2)業(yè)務口功效(3)關鍵功效(4)傳送功效(5)AN系統(tǒng)管理功效

主要特點是：

(1)主要完成復用、交叉連接和傳輸功效，不具備交換功效。(2)提供開放V5標準接口，可實現(xiàn)與任何種類交換設備進行連接。(3)光纖化程度高。(4)能提供各種綜合業(yè)務。(5)對環(huán)境適應能力強。(6)組織能力強。(7)可采取HDSL、ADSL、有源或無源光網(wǎng)絡、HFC和無線網(wǎng)等多個接入技術。(8)接入網(wǎng)可獨立于交換機進行升級，靈活性高，有利于引入新業(yè)務和向寬帶網(wǎng)過渡。(9)接入網(wǎng)提供了功效較為全方面網(wǎng)管系統(tǒng)，實現(xiàn)對接入網(wǎng)內全部設備集中維護以及環(huán)境監(jiān)控、112測試等，并可經過對應協(xié)議接入當?shù)鼐W(wǎng)網(wǎng)管中心，給網(wǎng)管帶來方便。

二、ADSL非對稱數(shù)字用戶線路，它可在現(xiàn)有任意雙絞線上傳輸，誤碼率低。上行512Kb/s~1Mb/s，下行1~8Mb/s,距離3~5km左右。(1)、處于中心位置ADSLModem被稱為ATU-C；(2)、用戶ADSLModem被稱為ATU-R；(3)、接入多路復用系統(tǒng)中心Modem通常被組合成一個，被稱為DSLAM。

ADSL調制技術：無載波振幅相位調制CAP和離散多音調制DMT；ADSL接入網(wǎng)由三部分組成：數(shù)字用戶線接入復用器DSLAM，用戶線、用戶家中一些設施。

三、寬帶無線接入

(1)CDMA碼分多址技術：是在數(shù)字技術分支—擴頻通信技術上發(fā)展起來一個嶄新而成熟無線通信技術。CDMA技術原理是基于擴頻技術，即將需傳送具備一定信號帶寬信息數(shù)據(jù)，用一個帶寬遠大于信號帶寬高速偽隨機碼進行調制，使原數(shù)據(jù)信號帶寬被擴展，再經載波調制并發(fā)送出去。接收端使用完全相同偽隨機碼，將接收帶寬信號做相關處理，把帶寬信號轉換成原信息數(shù)據(jù)窄帶信號即解擴，以實現(xiàn)信息通信。

(2)CDMA關鍵技術是：前向快速功率控制技術、前向快速尋呼信道技術、前向鏈路發(fā)射分集技術、反向相干解調、連續(xù)反向空中接口波形、Turbo碼使用、靈活幀長、增強媒體接入控制功效。

(3)WCDMA寬帶碼分多址技術是第三代無線技術，主要技術是WCDMA-FDD/TDD（高碼片速率TDD）、TD-SCDMA（低碼片速率TDD）。

現(xiàn)在流行無線接入技術有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。

寬帶無線接入技術有：LMDS當?shù)囟帱c分配業(yè)務、MMDS多通道多點分配業(yè)務，均采取一點多址方式；而微波傳輸則采取點對點方式。LMDS主要采取調制方式是：移相鍵控PSK、正交幅度調制QAM。

多址連接方式可分為頻分多址（FDMA）、時分多址（TDMA）、碼分多址（CDMA）。

四、國內短消息服務平臺接入方式主要可分為：基于Web和基于企業(yè)內部PC端兩種。

彩信需要GPRS高速網(wǎng)絡支持，和收發(fā)雙方手機支持。

第11章、組網(wǎng)技術

一、結構化布線優(yōu)點：(1)電纜和布線系統(tǒng)具備可控電氣特征；(2)星形布線拓撲結構，為每臺設備提供專用介質；(3)每條電纜都終止在放置LAN集線器和電纜互連設備配線間中；(4)移動、增加和改變配置輕易是結構化布線主要優(yōu)點；(5)局域網(wǎng)技術獨立性；(6)單點故障隔離；(7)網(wǎng)絡管理簡便易行；(8)網(wǎng)絡設備安全。

二、網(wǎng)絡結構、設計和安裝：(1)折疊干線(2)冗余(3)物理限制(4)電纜走線(5)走線圖(6)電纜標識(7)安裝和接入(8)管道和天花板布線(9)線路通道(10)電纜支撐(11)電纜到桌面(12)網(wǎng)絡插座(13)配線架

三、VLAN劃分方式：以port口劃分、以MAC地址劃分、以網(wǎng)絡地址（IP）劃分、基于策略劃分。

交換機端口三種模式：

1、

access模式：端口僅能屬于一個VLAN，只能接收沒有封裝幀；對應靜態(tài)虛擬網(wǎng)。

2、

multi模式：端口能夠同時屬于多個VLAN，只能接收沒有封裝幀；對應動態(tài)虛擬網(wǎng)。

3、

trunk模式：該端口能夠接收包含所屬VLAN信息封裝幀，允許不一樣設備相同VLAN經過trunk互聯(lián)；對應動態(tài)復用虛擬網(wǎng)。生成樹協(xié)議作用是防止網(wǎng)絡中存在交換環(huán)路時候產生廣播風暴，確保在網(wǎng)絡中有環(huán)路時自動切斷環(huán)路；當環(huán)路消失時，自動開啟原來切斷網(wǎng)絡端口，確保網(wǎng)絡可靠。

VTP虛擬局域網(wǎng)中繼協(xié)議作用：能夠保持網(wǎng)絡中VLAN配置統(tǒng)一性，即確保同一個VTP域中VLAN設置自動同時。

第12章、網(wǎng)絡管理

一、網(wǎng)絡管理五大功效：

配置管理—自動發(fā)覺拓撲結構，結構和維護網(wǎng)絡系統(tǒng)配置，監(jiān)測網(wǎng)絡被管對象、配置語法檢驗、一致性檢驗等；

故障管理—整套故障發(fā)覺、告警與處理；

性能管理—采集、分析網(wǎng)絡對象性能數(shù)據(jù)，監(jiān)測網(wǎng)絡對象性能，對網(wǎng)絡線路質量進行分析；

安全管理—保障網(wǎng)絡管理系統(tǒng)本身以及網(wǎng)絡資源安全；

計費管理—流量統(tǒng)計，提供網(wǎng)絡計費工具和網(wǎng)絡計費。

二、

SNMP中定義了四類操作：get操作—用來提取特定網(wǎng)絡管理信息；get-next操作—經過遍歷活動來提供強大管理信息提取能力；set操作—用來對管理信息進行修改、設置；trap操作—用來匯報主要事件。

SNMP是異步請求/響應、非面向連接協(xié)議，它基于UDP協(xié)議來傳輸數(shù)據(jù)，它經過輪詢與事件驅動方式實現(xiàn)管理功效，在SNMP管理控制框架中定義了管理進程和管理代理，其中網(wǎng)絡管理工作站運行管理進程，網(wǎng)絡管理設備運行管理代理。

三、

絡故障依照性質分：物理故障—設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。邏輯故障—最常見情況就是配置錯誤，即因為網(wǎng)絡設備配置原因造成網(wǎng)絡異?；蚬收?。

依照不一樣對象分為：線路故障、路由器故障、主機故障。

網(wǎng)絡故障排除：(1)路由器接口故障排除a、搜集故障現(xiàn)象b、搜集能夠確定故障原因一切信息c、依照搜集到情況考慮可能故障原因d、依照可能故障原因，建立一個診療計劃e、執(zhí)行診療計劃，做好每一步測試和觀察，每改變一個參數(shù)都要確認其結果，直到故障癥狀消失。(2)、串口故障排除：串口出現(xiàn)連通性問題時，通常是從showinterfaceserial命令開始，分析屏幕輸出匯報內容，找出問題之所在。(3)、以太接口故障排除以太接口經典故障問題是帶寬過分利用；碰撞沖突次數(shù)頻繁；使用不兼容幀類型。使用showinterfaceethernet命令能夠查看該接口吞吐量、碰撞沖突、信息包丟失、以及幀類型關于內容等。A、經過查看接口吞吐量能夠檢測網(wǎng)絡利用；b、兩個接口試圖同時傳輸信息包到以太電纜上時，將發(fā)生碰撞。碰撞沖突便產生了擁塞，碰撞沖突原因通常是因為敷設電纜過長或者過分利用。C、假如接口和線路協(xié)議匯報運行狀態(tài)，而且結點物理連接都完好，可是不能通信。引發(fā)問題原因也可能是兩個結點使用了不兼容幀類型。處理問題方法是重新配置使用相同幀類型。

四、a、備份策略和數(shù)據(jù)恢復目標在于最大程度降低系統(tǒng)風險，保護網(wǎng)絡最主要資源—數(shù)據(jù)。B、功效有：文件備份和恢復、數(shù)據(jù)庫備份和恢復、系統(tǒng)災難恢復、備份任務管理c、數(shù)據(jù)備份策略主要有完全備份：備份系統(tǒng)中全部數(shù)據(jù)；增量備份：只備份上次備份以后有改變數(shù)據(jù)；差分備份：只備份上次完全備份以后有改變數(shù)據(jù)。

五、磁盤鏡像：在每次向文件服務器主磁盤寫入數(shù)據(jù)后，都要采取寫后讀校驗方式，將數(shù)據(jù)再一樣地寫到備份磁盤上，使兩個磁盤上有著完全相同位像圖。

磁盤雙工：將兩臺磁盤驅動器分別接到兩個磁盤控制器上，使這兩臺磁盤機鏡像成對。

RAID廉價磁盤冗余陣列RAID0：提供了并行交叉存取,和雙工差不多

RAID1：具備磁盤鏡像功效

RAID3：具備并行傳輸功效磁盤陣列，用最終一個磁盤作為校驗盤

RAID5：一個具備獨立傳送功效磁盤陣列，每個驅動器都有各自獨立數(shù)據(jù)通路，獨立地進行讀、寫，且無專門校驗盤。RAID6：具備獨立數(shù)據(jù)訪問通路，設置了一個專用、可快速訪問均異步校驗盤，具備比RAID3和RAID5愈加好性能，但價格貴。RAID7：是對RAID6改進

RAID是一個經濟磁盤