精华内容
下载资源
问答
  • 2018软考网络工程师《华为基础实验》指导手册,修改版,希望能帮上大家。
  • 软考网络工程师笔记

    2011-11-03 10:15:06
    复习精华 软考网络工程师 绝对的不错啊!!
  • 软考网络工程师笔记
  • 这是我整理的软考网络工程师笔记,有知识点、常用计算公式、历年知识点总结、协议和名称、网络操作系统与应用服务器配置
  • 无线自组网 (Ad hoc) 是一种自组织、对等式、多跳的无线移动网络,由一组用户群构成、不需要基站的移动通讯模式。无线自助网技术的发展趋势:一是向军事和特定行业发展的无线传感器网络,二是向民用的接入网领域...
    无线自组网 (Ad  hoc)  是一种自组织、对等式、多跳的无线移动网络,由一组用户群构成、不需要基站的移动通讯模式。无线自助网技术的发展趋势:一是向军事和特定行业发展的无线传感器网络,二是向民用的接入网领域发展的无线网状网。
    
    无线局域网(WLAN)可以作为传统局域网的补充,传输速度从最初的2MPbs发展到11、54、108、300Mbps   
    无线局域网 以微波、激光与红外线扥个无线电波作为传输介质
    无线局域网支持有寄出设施的无线网络(需要AP)和对等式结构的通信模式(Ad hoc)


    WLAN 是有基础设施的无线网络,网络结点需要连接到接入点AP 
    WMN :无线网格的缩写   Wireless Mesh Network
    WAN   :  广域网        Wide Area Network
    RCN   : 远程网         Remote Computer Network
    WSN   :  无线传感器网络   Wireless Sensor Network
    PAN    : 个人局域网络      Personal Area Network


    IEEE  802.3  : 以太网标准
    IEEE  802.11: 无线局域网标准
    IEEE  802.15 :无线个人王标识
    IEEE  802.16 : 无线城域网标准


    Unix 特点:
    Unix 系统是多个用户、多个任务的分时操作系统
    UNIX 系统结构分为两大部分:操作系统内核和外壳。内核操作原语可以直接操作硬件起作用,外壳意外则是用户程序。
    UNTX大部分C编写的,使得程序易懂、易修改、易移植
    UNIX 提供了强大的shell语言(外壳语言)
    UNIX 采用树状目录结构具有良好的安全性、保密性和可维护性
    常用的Unix 系统有SUN 公司的Solaris,IBM公司AIX ,HP公司HP-UX等,SCO的Unix是UNIXWare
      
    展开全文
  • 网络工程师自学笔记,需要下载印象笔记才能够查看,包含12个章节以及其他内容的补充
  • 软考网络工程师整理笔记,适合各位备考同志学习使用。
  • 软考|网络工程师复习资料、附历年真题、详细学习笔记,考试重点,看过的人都能过。
  • 软考网络工程师笔记收集 CMM模型 软件成熟度
  • 参考书有 : 软考工程师5天修炼, 分类试题, 考眼分析及网工100题。 笔记内容是基于网工考试知识点,内容应该有重复的,错误肯定是难以避免的。 笔记是 onenote 2016 下做的,请将笔记导入 onenote 2016 后查看。
  • 笔记资料只是借鉴,具体还是自行看视频,自行总结自己的笔记,这个资料包,一部分是我自己收集的,一部分是我自己记录的,可能排版比较乱,如果你真的零基础,建议先不要看笔记,先看视频,看懂再说。
  • 1.基于新版2018第五版软考网络工程师相应的考点笔记。 包含:①计算机原理和操作系统 ②数据通信基础 ③广域网通信 ④局域网和城域网 ⑤无线通信网 ⑥网络互连与互联网 ⑦下一代互联网 ⑧网络安全 ⑨...
  • 本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别有案例去解释知识,便于理解。 笔记需要下载<印象笔记>软件,然后导入笔记即可,我...
  • 软考中级网络工程师笔记,覆盖全书内容。
  • 软考中级网络工程师笔记(一)

    万次阅读 多人点赞 2019-09-18 19:10:33
    软考中级网络工程师笔记(一) ——计算机网络概论

    软考中级网络工程师笔记(一)

    ——计算机网络概论          

    学校要求软考必须要考,不考拿不了毕业证,,,
    这个学期也就报考了软考中级的网络工程师
    老师也给了网络工程师的资料,好像是大涛老师的视频,不管了
    边学习边记下笔记方便以后复习!!!

    考点一:
      计算机网络是通过通信线路和通信设备连接的许多的分散独立工作的计算机系统,遵从一定的协议用软件实现资源共享的系统。

    考点二:
      组成分为硬件、软件、协议三部分。

    考点三:
      协议分为国际标准OSI/RM和公认标准TCP/IP

    考点四:
      计算机网络分类:
      (1)按分布范围:分为局域网、城域网、广域网。
      (2)按拓扑结构:分为星型、环型、树型等。
      (3)其他分类:公用网与专用网;通信网ISP与信息网ICP;校园网与企业网;骨干网与接入网;有线网与无线网等。
    在这里插入图片描述

    考点五:
      OSI/RM(开放系统互联参考模型)七层是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层,要能够清楚的表述整个网络的结构,要牢牢记住。
    在这里插入图片描述

    考点六:
      TCP/IP(因特网传输协议)四层是应用层、传输层、互联网层、网络接口层。
    在这里插入图片描述

    考点七:
      七层OSI和四层TCP/IP协议对比,主要就是要了解其中的协议~
    在这里插入图片描述

    考点八:
      七层协议各层实现功能如下表,背下来,能够清楚知道每层是干啥的!!
    在这里插入图片描述

    考点九:
      网络数据传输整个过程——数据封装,数据传输,数据解封,清楚这三个的过程,这里是TCP/IP的五层,数据链路层和物理层分开的,也就是四层中的网络接口层分开成为了两层。这里可以抽象为QQ发消息,由一个人发消息给另一个人,粗略的数据传输过程就如下三张图:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    例题分析:
    1、( A )结构要求把工作站连接到一台中央设备。
    A. 星型  B. 环型  C. 树型  D. 总线型

    2、组建计算机网络的目的是实现联网计算机系统的( D )。
    A. 硬件共享  B. 软件共享
    C. 数据共享  D. 资源共享

    3、在ISO OSI/RM中,( B )实现数据压缩功能。
    A. 应用层  B. 表示层  C. 会话层  D. 传输层

    4、在OSI参考模型中,数据链路层处理的数据单位是( B )。
    A. 比特  B. 帧  C. 分组  D. 报文

    5、在OSI参考模型中,实现端到端的应答、分组排序和流量控制功能的协议层是( C )。
    A. 数链层  B. 网络层  C. 传输层  D. 会话层

    6、在OSI参考模型中,下层协议为上层协议提供服务(SAP)。在Internet中,网络层的服务访问点是( C )。
    A. MAC地址  B. LLC地址  C. IP地址  D. 端口号

    展开全文
  • 软考网络工程师全套知识内容电子笔记 软考 软考网络工程师全套知识内容电子笔记 软考 本电子笔记内容,囊括本人在学习软考网络工程师时记录的所有知识内容。重要的知识及不易理解的内容,我均分颜色标记出,并且个别...
  • 全国计算机软件资格水平考试你准备报了吗?为您整理了十五章网工复习笔记,供大家参考。
  • 课程目标: 帮助学员顺利通过软考网络工程师考试。 课程简介: 分章节分模块讲解重点技术,难点和考点,让学员学习知识的同时,快速学习考试技巧。课程图文并茂,重点突出。     2020年学员战绩,高分不断...
  • 该文档为30页的Word文档,包含计算机基础知识、计算机网络概论、数据通信基础、广域通信网、局域网和城域网、网络互连和互联网、网络安全、Internet、企业网与Intranet、TCP/IP联网、Internet与Intranet信息服务、...
  • 软考网络工程师讲义
  • 软考网络工程师5天修炼读书笔记
  • 软考网络工程师学习笔记
  • 2.软考网络工程师必过教程---必看 3.软考网络工程师历年知识点总结(结合历年来真题内容总结) 4.软考网络工程师协议和名称---必看 5.网络工程师复习(背熟必过秘籍)---必看 6.网工上午经典考题汇总---必记 ……...
  • (4)、1类网络终结设备NT1,用户端网络设备,可以支持连接8台ISDN终端设备; (5)、2类网络终结设备NT2,可接大型用户的较多终端设备。 ISDN提供了一种数字化的比特管道,支持由TDM(时分多路复用)分隔的多个信道...

    第一章    计算机基础知识

    一、硬件知识

    1、计算机系统的组成包括硬件系统和软件系统

    硬件系统分为三种典型结构:

    (1)单总线结构 (2)、双总线结构   (3)、采用通道的大型系统结构

    中央处理器CPU包含运算器和控制器。

    2、指令系统

    指令由操作码和地址码组成。

    3、存储系统分为 主存—辅存层次   和主存—Cache层次

    Cache作为主存局部区域的副本,用来存放当前最活跃的程序和数据。

    计算机中数据的表示

    Cache的基本结构:Cache由存储体、地址映像和替换机构组成。

    4、通道是一种通过执行通道程序管理I/O操作的控制器,它使CPU与I/O操作达到更高的并行度。

    5、总线从功能上分类,系统总线分为地址总线(AB)、数据总线(DB)、控制总线(CB)。

    6、磁盘容量记计算

    非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度

    格式化容量=面数*(磁道数/面)*(扇区数/道)*(字节数/扇区)

    7、数据的表示方法

    原码和反码

    [+0]原=000…00            [-0]原=100...00     [+0]反=000…00            [-0]反=111…11

    正数的原码=正数的补码=正数的反码

    负数的反码:符号位不变,其余位变反。

    负数的补码:符号位不变,其余位变反,最低位加1。

    二、操作系统

    1、操作系统定义:用以控制和管理系统资源,方便用户使用计算机的程序的集合。

    2、功能:是计算机系统的资源管理者。

    3、特性:并行性、共享性

    4、分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

    5、进程:是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

    6、进程分为三种状态:运行状态(Running)、就绪状态(Ready)、等待状态(Blocked)。

    7、作业分为三种状态:提交状态、后备运行、完成状态。

    8、产生死锁的必要条件

    (1)、互斥条件:一个资源一次只能被一个进程所使用;

    (2)、不可抢占条件:一个资源仅能被占有它的进程所释放,而不能被别的进程强行抢占;

    (3)、部分分配条件:一个进程已占有了分给它的资源,但仍然要求其它资源;

    (4)、循环等待条件:在系统中存在一个由若干进程形成的环形请求链,其中的每一个进程均占有若干种资源中的某一种,同时每一个进程还要求(链上)下一个进程所占有的资源。

    9、死锁的预防:1、预先静态分配法 2、有序资源使用法 3、银行家算法

    10、虚拟存储器:是指一种实际上并不以物理形式存在的虚假的存储器。

    页架:把主存划分成相同大小的存储块。

    页:把用户的逻辑地址空间(虚拟地址空间)划分成若干个与页架大小相同的部分,每部分称为页。

    11、页面置换算法有:1、最佳置换算法OPT   2、先进先出置换算法FIFO 3、最近最少使用置换算法LRU   4、最近未使用置换算法NUR

    12、虚拟设备技术:通过共享设备来模拟独占型设备的动作,使独占型设备成为共享设备,从而提高设备利用率和系统的效率。

    13、SPOOL系统:实现虚拟设备技术的硬件和软件系统,又Spooling系统,假脱机系统。

    14、作业调度算法

    (1)、先来先服务调度算法FIFO:按照作业到达系统或进程进入就绪队列的先后次序来选择。

    (2)、优先级调度算法:按照进程的优先级大小来调度,使高优先级进程得到优先处理的调度策略。

    (3)、最高响应比优先调度算法:每个作业都有一个优先数,该优先数不但是要求的服务时间的函数,而且是该作业为得到服务所花费的等待时间的函数。

    以上三种都是非抢占的调度策略。

    三、嵌入式系统基本知识

    1、定义:以应用为中心,计算机技术为基础,软硬件可裁剪,适应于特定应用系统,对功能、可靠性、成本、体积、功耗有严格要求的计算机系统。

    2、特点:硬件上,体积小、重量轻、成本低、可靠性高等特点、使用专用的嵌入式CPU。软件上,代码体积小、效率高,要求响应速度快,能够处理异步并发事件,实时处理能力。

    3、应用:从航天飞机到家用微波炉。    

     

    第二章、计算机网络概论

    滑动窗口协议规定重传未被确认的分组,这种分组的数量最多可以等于滑动窗口的大小,TCP采用滑动窗口协议解决了端到端的流量控制。

     

    第三章    数据通信基础

    一、数据通信的主要技术指标

    1、数据传输速率S: S=(1/T)log2N,一般N=2,则有S=(1/T)

    T—信号脉冲重复周期或单位脉冲宽度

    n—一个脉冲信号代表的有效状态数,是2的整数值

    log2N--单位脉冲能表示的比特数

    2、调制速率B:B=(1/T),S=(1/T)log2N,所以S=Blog2N

    3、信道容量的计算:

    信道容量:(数据传输速率)表征一个信道传输数据的能力。单位:bps

    无噪声 C=2Wlog2N (奈奎斯特定理)

    W—信道带宽 N—一个脉冲信号代表的有效状态数

     

    有噪声 C=Wlog2(1+S/N)   (香农公式)

    W—信道带宽 S—信号功率 N—噪声功率

    dB=10log10S/N,当S/N=1000时,信噪比为30dB

    二、    数据交换方式

    延迟的计算

    1、电路交换

    总延迟=链路建立时间+线路延迟+发送时长

    2、虚电路分组交换

    总延迟=链路建立时间+(每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

    3、数据报分组交换

    总延迟= (每个分组在交换结点延迟+每个分组线路延迟+每个分组发送时长)*分组数

    三、数据编码

    1、模拟信号—>模拟传输

    2、模拟信号—>数字传输

    需要编码解码器(Codec),模拟数据数字化分为三步:采样、量化、编码 采样:对于连续信号是通过规则的时间间隔测出波的振动幅度从而产生一系列数据。量化:采样得到的离散数据转换成计算机能够表示的数据范围的过程,即将样值量化成一个有限幅度的集合X(nT)。编码:用一定位数的二进制数来表示采样所得脉冲的量化幅度的过程。常用编码方法有PCM脉冲编码调制。

    3、数字信号—>数字传输

    常用编码:归零码、不归零码、曼彻斯特码、差分曼彻斯特码

    IEEE802.3以太网使用曼彻斯特编码,IEEE802.5令牌环使用差分曼彻斯特编码,两者的编码效率是50%,FDDI、100BASE-FX使用了4B/5B编码和NRZ-I(不归零码),编码效率是80%。

    4、数字信号—>模拟传输 

    需要调制和解调,调制:由发送端将数字数据信号转换成模拟数据信号的过程;解调:在接收端把模拟数据信号还原为数字数据信号的过程,调制的方法:载波的表示 y=A(t)sin(wt+Ф) ,分为ASK振幅调制、FSK频率调制、PSK相位调制。

    5、曼彻斯特编码:

    每比特的1/2周期处要发生跳变,由高电平跳到低电平表示1,由低电平跳到高电平表示0;差分曼彻斯特编码:有电平转换表示0,无电平转换表示1。

    四、差错控制

    CRC-CCITT  G(X)=X16+X12+X5+1 HDLC的帧校验用

    CRC-16      G(X)=X16+X15+X2+1

    CRC-32      G(X)=X32+…+X+1   用在局域网中

    1、海明码:   m+k+1<2k 数据位m,要纠正单个错误,得出冗余位k必须取的最小值。码距为m、n中最小值,它能够发现(码距-1)位错,并可纠正(码距-1-1)位错;比如8421的码距为1。要检测出d位错,码字之间的海明距离最小值应为d+1。

    2、CRC冗余码求法:

    (1)、如果信息位为K位,则其K-1次多项式可记为K(x);如信息1011001,则k(x)=x6+x4+x3+1;

    (2)、冗余位为R位,其R-1位记为R(x);如冗余位为1011,则R(x)=x3+x+1;

    (3)、发送信息为N=K+R,多项式为T(x)=Xr*K(x)+R(x),Xr表示将K (x)向左平移r位;

    (4)、冗余位产生过程:已知K(x)求R(x)的过程,一般应选一特定R次多项式G(x)(生成多项式)一般先事先商定好的,用G(x)去除Xr*K(x)得余式即为R(x)。R(x)=Xr*K(x)/G(x);运算规则异或运算,相同取0,不同取1。

    五、压缩和解压缩方法

    JPEG属于黑白文稿数据压缩系统。二维压缩技术是指在水平和垂直方向都进行了压缩,在压缩算法中属于二维压缩技术的是MR。MMR数据压缩系统是在MR的基础上该进而来的,它主要在压缩效率和容错能力方面进行了改进和提高。下列压缩技术中,MPEG属于动态图像压缩技术。

     

    第四章、广域通信网

    一、EIA-RS232-C

    在电气性能方面EIA-RS232-C与CCITT的V.28建议一致,在功能特性方面与CCITT的V.24建议书一致,RS-449则与CCITT的V.35建议书一致,它采用37引脚的插头座。

    二、X.25公用数据网

    X.25 是分组交换协议交换标准,公用数据网一般都用分组交换协议,所以X.25就是公用数据网的协议标准。

    X.25分为三层:物理层—采用X.21;链路层—采用LAP-B(链路访问平衡过程),它是HDLC的子集;分组层—提供外部虚电路服务,使用X.25 PLP协议。

    X.25又包括

    (1)HDLC协议--数据链路控制协议:面向字符的协议和面向比特的协议;HDLC定义了三种类型的站、两种链路配置和三种数据传输方式;

    (2)PLP协议—分组级协议。支持永久虚电路PVC和交换虚电路SVC。

    三、帧中继网FR

    本质上仍是分组交换技术,但舍去了X.25的分组层,仅保留物理层和数据链路层,以帧为单位在链路层上进行发送、接收、处理,是简化了的X.25版本,是去掉了差错检测功能和纠错功能,只支持永久虚电路PVC,帧中继协议叫做LAP-D(Q.921),链路层用它提供可靠的数据链路控制服务。

    四、ISDN和ATM

    ISDN将话音传输、图像传输、数据传输等多种业务综合到一个网络中。

    为分四个参考点R、S、T、U,

    1、ISDN设备有:

    (1)1类终端设备TE1—与ISDN网络兼容的设备,可直接连接NT1或NT2;

    (2)2类终端设备TE2—与ISDN网络不兼容的设备,连接ISDN网时需要使用终端适配器TA;

    (3)终端适配器TA,把非ISDN设备的信号转换成符合ISDN标准的信号;

    (4)、1类网络终结设备NT1,用户端网络设备,可以支持连接8台ISDN终端设备;

    (5)、2类网络终结设备NT2,可接大型用户的较多终端设备。

    ISDN提供了一种数字化的比特管道,支持由TDM(时分多路复用)分隔的多个信道。

    2、常用的有2 种标准化信道:D信道—16kb/s数字信道,用于带外信令,传输控制信号;B信道—64kb/s数字PCM信道,用于语音或数字。

    ISDN比特管道主要支持2种信道的组合:BRI—基本速率接口2B+D(N-ISDN速率达144kbps);PRI—基群速率接口(一次群,B-ISDN),北美23B+D,1.544M(T1),欧洲30B+D,2.048M(E1)。

    N-ISDN在传送信令的D通路使用分组交换,而B-ISDN则使用快速分组交换,即异步传递方式(ATM)。

    3、ISDN分为三层,第一层处理信令分帧,第二层处理分帧协议,第三层处理D信道的呼叫建立和拆卸协议,NT2提供数字数据与模拟电话交换功能。

    4、ATM是宽带综合业务数字网B-ISDN的核心技术,常称B-ISDN为ATM网,它是一种高速分组交换传输模式,交换单位为固定长度的信元53字节,支持永久虚电路PVC和交换虚电路SVC。

    5、ATM各层的功能

    层次               层              功   能                                与OSI的对应

    高层                            对用户数据的控制                                   高 层

    ATM适配层    汇聚子层CS     为高层数据提供统一接口                              第四层

                  拆装子层SAR    分割和合并用户数据    

    ATM层        虚通路和虚信道的管理,信元头的组装和拆分,信元的多路复用,流量控制  第三层

    物理层        传输会聚子层TC    信元校验和速率控制,数据帧的组装和分拆            第二层

                  物理介质子层PMD    比特定时,物理网络接入                           第一层

    6、ATM信元

    包含5个字节的信元头—主要完成寻址功能;48个字节的数据—用来装载不同用户,不同业务的信息。信元头中包括:GFC—通用流量控制,进行接入流量控制,用在NUI中;PTI—有效载荷,用来区分用户信息与非用户信息;HEC—首部差错控制,进行多个或单个比特的纠错。

    在交换过程中,当实施 VP 交换时,其中 VPl、VCI 的变化情况是VCI不变、VPI根据需要变化。若在交换过程中出现拥塞,该信息被记录在信元的CLP中。注:VP交换是把一困VC交换,VC交换是用交换机进行的。

    7、AAL协议 

    AAL1:对应于A类业务。CS子层监测丢弃和误插入的信元,平滑进来的数据,提供固定速率的输出,并且进行分段。SAR子层加上信元顺序号和及其检测号和,以及奇偶校验位等。

    AAL2:对应于B类业务。用于传输面向连接的实时数据流,不进行错误检验,只检查顺序。

    AAL3/4:对应于C/D类业务。该协议用于面向连接的和无连接的服务,对信元错误和丢失敏感。

    AAL5:对应于C/D类业务,是计算机行业提出的协议。

    8、ATM局域网的优点:信道利用率高,对于突发业务延时更小。

    ATM LANE—ATM局域网仿真包括四个协议:LEC局域网仿真客户端、LES局域网仿真服务器—完成MAC-to-ATM的地址转换、LECS局域网仿真配置服务器、BUS广播和未知服务器。

    五、SMDS交换式多兆位数据服务

    是一种高速的WAN技术,通常在T载波线路上实施,采用的高速总线带宽可达155Mbps。SMDS与大量基于LAN的协议兼容,在欧洲是一种非常流行的WAN技术。

     

    第五章、局域网和城域网

    一、决定局域网特性的三种主要技术:

    传输介质、拓扑结构、介质访问控制方法(协议)

    二、IEEE802.3以太网采用CSMA/CD协议,使用曼彻斯特编码;

    CSMA/CD机制特点:先听后发、边听边发、冲突停止、随机延迟后重发;

    CSMA/CD对以太网中数据帧的最小帧长的要求:最小帧长=两站点间最大的距离/传播速度*传输速率

    三、IEEE802.4使用令牌总线

    令牌总线物理上为总线结构,利用802.3广播电缆的可靠性;逻辑上为环网:所有的站点组成1个环,每个站点按序分配1个逻辑地址,每个站点都知道在它前面和后面的站地址,最后一个站点后面相邻的站点是第一个站点。

    四、IEEE802.5使用令牌环

    令牌环是由高速数字通信信道和环接口组成,节点主机通过环接口连接到网内。

    五、IEEE802.6使用分布队列双总线DQDB

    DQDB由两条单向总线(一般用光纤介质)组成,所有的计算机都连接在上面。它同时支持电路交换和分组交换两种服务,在大地理范围内提供综合服务,如数据话音、图像的高速传输等。

    六、FDDI光纤分布数据接口

    FDDI使用了和802.5类似的令牌环协议,是一种高性能的光纤令牌环局域网。它的令牌帧含有前导码,提供时钟同步信号。

    七、ATM局域网

    信道利用率高,对于突发业务延时更小,但实现复杂,它利用电路交换和分组交换实现。使用53字节的固定信元进行传输。

    八、IEEE802.11的两种无线网络拓扑结构:

    (1)、基础设施网络,无线终端通过接入点(access point AP)访问骨干网上的设备,或者互相访问,接入点如同一个网桥,负责在802.11和802.3MAC协议之间进行转换;

    (2)、特殊网络(Ad Hoc Networking),是一种点对点连接,以无线网卡连接的终端设备之间可以直接通信。

    无线局域网采用802.11系列标准,主要有4个子标准:

    802.11b 标准的传输速度为11MB/S

    802.11a 标准的连接速度可达54MB/S,与802.11a互不兼容。

    802.11g 兼容802.11b与802.11a两种标准,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。

    802.11z 是一种专门为了加强无线局域网安全的标准。

     

    第六章、网络互连和互联网

    1、TCP/IP是一组小的、专业化协议集,

    包括TCP、IP、UDP、ARP、ICMP,以及其它的一些被称为子协议的协议。

    2、网络互连设备

    包括中继器、集线器(Hub物理层设备,相当于多端口的中继器)、网桥、路由器、网关。

    网桥工作于数据链路层中的介质访问控制子层(MAC),所以它包含:流控、差错处理、寻址、媒体访问等。

    (1)透明网桥:网桥自动学习每个端口所接网段的机器地址(MAC地址),形成一个地址映象表,网桥每次转发帧时,先查地址映象表,如查到则向相应端口转发,如查不到,则向除接收端口之外的所有端口转发(flood)。为了防止出现循环路由,可采用生成树算法网桥。

    (2)、源路由网桥(SRB):在发送方知道目的机的位置,并将路径中间所经过的网桥地址包含在帧头中发出,路径中的网桥依照帧头中的下一站网桥地址一一转发,直到到达目的地。

    3、Internet的应用技术:域名系统(DNS)、简单网络管理协议(SNMP)、电子邮件及简单邮件传输系统(SMTP)、远程登录及TELNET协议、文件传输和FTP、网络新闻(USENET)、网络新闻传输协议(NNTP)、WWW和HTTP。

     

    第七章、网络安全

    一、威胁定义

    为对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。

    二、传统密码系统

    单钥密码系统又对称密码系统:加密解密所用的密钥是相同的或类似的,即由加密密码很容易推导出解密密码,反之亦然。常用的有DES数据加密标准,密钥为56位;后有改进型的IDEA国际数据加密算法,密钥为128位。

    公钥密码系统又非对称密码系统:加密密钥和解密密钥是本质上不同的,不需要分发密钥的额外信道。有RSA密码系统,它可以实现加密和数字签名,它的一个比较知名的应用是SSL安全套接字(传输层协议)。

    三、网络安全服务

    对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用防火墙技术来处理信息内外网络边界到进程间的加密,最常见的传输层安全技术有SSL;为了将低层安全服务进行抽象和屏弊,最有效的一类做法是可以在传输层和应用层之间建立中间件层可实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供身份认证、访问控制和数据加密。

    四、防火墙技术

    一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制),而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。

    防火墙定义:(1)所有的从外部到内部或从内部到外部的通信都必须经过它;(2)只有有内部访问策略的通信才能被允许通过;(3)系统本身具有很强的高可靠性。

    防火墙基本组成:安全操作系统、过滤器、网关、域名服务、函件处理。

    防火墙设计的主要技术:数据包过滤技术、代理服务技术。

    IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。

    、病毒

    生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。

    病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。

    反病毒方法:检测、标识、清除。

    、VPN虚拟专用网

    是在Internet中通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为Intranet VPN企业内部虚拟网、Access VPN远程访问虚拟网和Extranet VPN扩展的企业内部虚拟专网。

    VPN的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层协议GRE、IPSec。

    IPSec的VPN基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强VPN的安全性,和传统的IPSec VPN相比,SSL VPN最突出的特点在于两个地方:提升安全性、简单实现性。SSL VPN最大的优势在于SSL功能已经内嵌到浏览器里面去了;而IPSec VPN则需要在客户端安装相关软件,且软件对于OS有要求。

     

    第八章、网络操作系统

    网络操作系统的功能:(1)网络通信(2)共享资源管理(3)网络管理(4)网络服务(5)互操作(6)提供网络接口

    网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计

     

    第十章、接入网技术

    一、接入网是业务

    提供点与最终用户之间的连接网络。其主要功能是:

    (1)    用户口功能 (2)业务口功能(3)核心功能(4)传送功能(5)AN系统管理功能

    主要特点是:

    (1)主要完成复用、交叉连接和传输功能,不具备交换功能。 (2)提供开放的V5标准接口,可实现与任何种类的交换设备进行连接。(3)光纤化程度高。(4)能提供各种综合业务。(5)对环境的适应能力强。(6)组织能力强。(7)可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。(8)接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。(9)接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、112测试等,并可通过相应的协议接入本地网网管中心,给网管带来方便。

    二、ADSL非对称数字用户线路,

    它可在现有任意双绞线上传输,误码率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距离3~5km左右。(1)、处于中心位置的ADSL Modem被称为ATU-C;(2)、用户ADSL Modem被称为ATU-R;(3)、接入多路复用系统中心Modem通常被组合成一个,被称为DSLAM。

    ADSL调制技术:无载波振幅相位调制CAP和离散多音调制DMT;ADSL接入网由三部分组成:数字用户线接入复用器DSLAM,用户线、用户家中的一些设施。

    三、宽带无线接入

    1、CDMA码分多址技术:是在数字技术的分支—扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。

    2、CDMA2000关键技术是:前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo码使用、灵活的帧长、增强的媒体接入控制功能。

    3、WCDMA宽带码分多址技术 是第三代无线技术,主要技术是WCDMA-FDD/TDD(高码片速率TDD)、TD-SCDMA(低码片速率TDD)。

    目前流行的无线接入技术有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。

    宽带无线接入技术有:LMDS本地多点分配业务、MMDS多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS主要采用的调制方式是:移相键控PSK、正交幅度调制QAM。

    4、多址连接方式可分为频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)。

    四、国内的短消息服务平台接入

    方式主要可分为:基于Web和基于企业内部PC端两种。

    彩信需要GPRS高速网络的支持,和收发双方手机的支持。

     

    第11章、组网技术

    一、结构化布线的优点:

    (1)电缆和布线系统具有的可控电气特性;(2)星形布线拓扑结构,为每台设备提供专用介质;(3)每条电缆都终结在放置LAN集线器和电缆互连设备的配线间中;(4)移动、增加和改变配置容易是结构化布线的主要优点;(5)局域网技术的独立性;(6)单点故障隔离;(7)网络管理简便易行;(8)网络设备安全。

    二、网络结构、设计和安装:

    (1)折叠的干线(2)冗余(3)物理限制(4)电缆走线(5)走线图(6)电缆标识(7)安装和接入(8)管道和天花板布线(9)线路通道(10)电缆支撑(11)电缆到桌面(12)网络插座(13)配线架

    三、VLAN的划分方式:

    以port口划分、以MAC地址划分、以网络地址(IP)划分、基于策略划分。

    交换机端口的三种模式:

    1、access模式:端口仅能属于一个VLAN,只能接收没有封装的帧;对应静态虚拟网。

    2、multi模式:端口可以同时属于多个VLAN,只能接收没有封装的帧;对应动态虚拟网。

    3、 trunk模式:该端口可以接收包含所属VLAN信息的封装帧,允许不同设备的相同VLAN通过trunk互联;对应动态复用虚拟网。

    四、生成树协议的作用

    是避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。

    VTP虚拟局域网中继协议的作用:可以保持网络中VLAN配置统一性,即保证同一个VTP域中的VLAN设置自动同步。

     

    第12章、网络管理

    一、网络管理的五大功能:

    配置管理—自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等;

    故障管理—整套的故障发现、告警与处理;

    性能管理—采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析;

    安全管理—保障网络管理系统本身以及网络资源安全;

    计费管理—流量统计,提供网络计费工具和网络计费。

    二、SNMP中定义了四类操作:

    get操作—用来提取特定的网络管理信息;

    get-next操作—通过遍历活动来提供强大的管理信息提取能力;

    set操作—用来对管理信息进行修改、设置;

    trap操作—用来报告重要的事件。

    SNMP是异步请求/响应、面向非连接的协议,它基于UDP协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在SNMP管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。

    三、络故障根据性质分:

    物理故障—设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。

    逻辑故障—最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。

    根据不同的对象分为:线路故障、路由器故障、主机故障。

    网络故障的排除:

    (1)路由器接口故障排除

    a、收集故障现象

    b、收集能够确定故障原因的一切信息

    c、根据收集到的情况考虑可能的故障原因

    d、根据可能的故障原因,建立一个诊断计划

    e、执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。

    (2)、串口故障排除:串口出现连通性问题时,一般是从show interface serial命令开始,分析屏幕输出的报告内容,找出问题之所在。

    (3)、以太接口故障排除 以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。使用show interface ethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。

    a、通过查看接口的吞吐量可以检测网络的利用;

    b、两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。

    c、如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。

    四、备份和恢复

    a、备份策略和数据恢复的目的在于最大限度降低系统风险,保护网络最重要的资源—数据。

    b、功能有:文件备份和恢复、数据库备份和恢复、系统灾难的恢复、备份任务管理

    c、数据备份的策略主要有 完全备份:备份系统中的所有数据;增量备份:只备份上次备份以后有变化的数据;差分备份:只备份上次完全备份以后有变化的数据。

    五、磁盘冗余

    1、磁盘镜像:

    在每次向文件服务器的主磁盘写入数据后,都要采用写后读校验方式,将数据再同样地写到备份磁盘上,使两个磁盘上有着完全相同的位像图。

    2、磁盘双工:

    将两台磁盘驱动器分别接到两个磁盘控制器上,使这两台磁盘机镜像成对。

    3、RAID廉价磁盘冗余阵列:

    RAID0:提供了并行交叉存取,和双工差不多  

    RAID1:具有磁盘镜像功能  

    RAID3:具有并行传输功能的磁盘阵列,用最后一个磁盘作为校验盘  

    RAID5:一种具有独立传送功能的磁盘阵列,每个驱动器都有各自独立的数据通路,独立地进行读、写,且无专门的校验盘。

    RAID6:具有独立的数据访问通路,设置了一个专用的、可快速访问均异步校验盘,具有比RAID3和RAID5更好性能,但价格贵。

    RAID7:是对RAID6的改进

    RAID是一种经济的磁盘冗余阵列,它采用智能控制器和多磁盘驱动器以提高数据传输率。RAID与主机连接较普遍使用的工业标准接口是SCSI。RISC指令系统具有指令种类少的特点,RISC机器通过采用大容量的寄存器来加快处理器的数据处理速度。

     

    第13章、网络需求分析和网络规划

    一、网络设计的总体目标:

    明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。

    二、总体设计原则:

    实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则。

    三、通信子网规划设计包括:

    拓扑结构选择、核心层设计、接入层设计。

    四、资源子网规划设计包括:

    服务器接入、服务器子网连接方案:

    a、服务器直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升

    b、核心交换机外接一台服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。

    五、网络方案中的设备选型包括:

    厂商的选择、扩展性考虑、根据方案实际需要选型、选择性能价格比高、质量过硬的产品。

    六、网络操作系统选择要点:

    服务器的性能和兼容性、安全因素、价格因素、第三方软件、市场占有率

    七、网络安全设计原则:

    (1)网络信息系统安全与保密的”木桶原则”

    (2)整体性原则

    (3)有效性与实用性原则

    (4)”等级性”原则

    (5)设计为本原则

    (6)安全有价原则

    八、网络测试

    包括网络设备测试、网络系统性能测试和网络应用测试三个层次;网络设备测试包括:功能测试、可靠性测试和稳定性测试、一致性测试、互操作性测试和性能测试;网络系统性能测试的两个基本手段是模拟和仿真;网络应用测试主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等。

     

    其它

    存储中1K=1024B,传输中1K=1000B

    在CSMA/CD中规定最小帧长为 L=2Rd/V ,令牌环中规定最大持有令牌时间为L=Rt,其中R—传输速率 t—时间 V—速度   d—长度

    CCITT定义了ISDN,ITU定义了X.25;ISO制定OSI参考模型、OSI协议集、CMIP;ANSI制定FDDI;ITU-T制定X.25、ISDN;IAB制定TCP/IP、SNMP。

    传输层协议:SNMP、SSL、TCP、UDP、SPX;网络层协议:IP、IPX、ARP、ICMP。

    LAPB是面向位的同步传输协议;SLIP、PPP是面向字节的协议;TCP是面向字节流的协议;XON/XOFF是面向字符的异步通信。

    FDDI在发送节点发送完数据后产生新令牌帧,允许在环上同时存在1个令牌帧和1个数据帧。

    ATM、DQDB同时支持电路交换和分组交换

    点对点协议:X.25 HDLC 帧中继;点对多点:LMDS本地多点分配业务、MMDS多通道多点分配业务。

    FTP客户和服务器之间通过TCP建立控制连接和数据连接。

    PCM、ISDN中都采用TDM时分多路复用技术。

     

    展开全文
  • 最小的帧长=2 * (网络数据速率 * 最大段长 / 信号传播速率) 网络分级模型中: 核心层:提供不同区域或者下层的高速连接和最优传送路径; 汇集层:提供基于策略的连接、实施与安全、流量负载和路由相关的策略...

    奇偶校验

    奇校验:被传输的有效数据中“1”的个数是奇数,校验位填“0”,否则填为“1”;

    偶校验:被传输的有效数据中“1”的个数是偶数,校验位填“0”,否则填为“1”。

    关于奇校验:

    若有奇数个数位出错,则可以检测出该错误,但无法纠正。

     

     

    慢切斯特编码(Manchester):

    Manchester编码是一种双相码;

    Manchester编码只有1,0,并不是归零码;

    Manchester编码提供了比特同步信息;

    Manchester编码应用在以太网中;

     

     

    已知信道带宽为1000Hz,信噪比为30dB,算信道最大速率:

    公式:

    dB=10 * lg(S/N)

    当S/N为1000时dB为30

    速率为C = w * log(1 + S/N)

    也就是

    C = 1000 * 10 = 10000b/s

     

     

    使用ADSL接入Internet,用户端需要安装PPPoE协议;

     

     

    BGP使用的4种消息类型:

    Open消息:Open消息是TCP连接建立后发送的第一个消息,用于建立BGP对等体之间的连接关系;

    KeepAlive消息:BGP会周期性的向对等体发出keepAlive消息,用来保持连接的有效性;

    Update消息:用于在对等体之间交换路由信息。可以发布可达的路由信息,也可以撤销不可达路由信息;

    Notification消息:当BGP检测到错误状态时,会向对等体发出Notification消息,之后BGP连接会立即中断。

     

     

    NetBIOS:小型局域网用的网络协议,目前windows平台还在用;

    NFS:文件系统,允许网络中的计算机通过TCP/IP共享文件资源;

    Appletalk:为苹果系统的计算机提供通信服务;

    Samba:实现Linux和Windows平台之间的数据共享。

     

     

    IEEEE802.11i标准制定了无线网络加密协议CCMP是一种际遇AES算法的加密方案;

     

     

    SNMP协议实体发送请求和应答报文的默认端口为161,用于报警(Trap)信息接收的162端口。

     

     

    私有地址:

    10.0.0.0 ~ 10.255.255.255

    172.16.0.0 ~ 172.31.255.255

    192.168.0.0 ~ 192.168.255.255

     

     

    IPv6单播地址:

    001:可聚合全球单播地址;

    1111 1110 10:链路本地地址;

    1111 1110 11:站点本地地址。

     

     

    路由器的SFP端口接口通过光钎连接广域网。

     

     

    著作权中署名权、修改权、保护作品完整权的保护期不受限制。

     

     

     

    100BASE-TX中,100标识100Mbit/s,base标识采用基带传输;T表示传输介质为2对5类UTP,当为F时,代表为光纤。

     

     

    光学载波(OC)定义的标准,基本速率为OC-1也就是51.84Mbit/s:

    OC-1 51.84Mbit/s

    OC-3 155.52Mbit/s

    OC-12 622.08Mbit/s

    OC-24 1.244Gbit/S

    OC-48 2.488Gbit/s

    OC-96 4.976Gbit/s

    OC-192 9.953Gbit/s

     

     

    单模光钎:

    1. 芯线由玻璃或塑料制成;

    2. 光波以一种放射路径在芯线中传播;

    3. 比多模光钎芯径小;

    4. 比多模光钎的传输距离远。

     

     

    路由器通常采用RJ-45端口连接以太网交换机。

     

     

    TCP协议中URG指针的作用是表明数据需要紧急传送(紧急指针的数据位是有用的)

     

     

    E1载波的基本帧由32个子信道组成,其中子信道CH0和CH16用于传送控制信令。

     

     

    以太帧首部=目标MAC地址+源MAC地址+协议类型

    也就是6+6+2=14字节

    IP首部为20字节,TCP首部为20字节,以太网尾部为4字节

    以太帧=以太网首部+IP首部+TCP首部+应用数据+以太网尾部

    其中以太帧大小为14 + 46 + 4这个是最小的,最大的是14 + 1500 + 4

     

     

    RIP每隔30S广播更新;

    IGRP每隔90S广播更新;

    OSPF每10s一个Hello包。

     

     

    show ip route查看路由表条目详细信息:

    C:connected直连路由;

    S:static静态路由;

    R:rip路由;

    M:mobile;

    B:BGP路由;

    D:EIGRP增强内部网关路由线路协议。

     

     

    Linux中Apache发布Web服务时默认的站点目录为/home/httpd

     

     

    数字签名过程中,公钥用来加密和验证,私钥用来解密和签名。

     

     

    IPv6头部扩展头部:

    0,逐跳头;

    43,选路头(RH);

    44,分段头(FH);

    51,身份验证头(AH);

    52,封装安全性净荷(ESP);

    59,没有下一个头;

    60,目的地选项头;

     

     

    二进制指数后退算法,发生冲突的概率:100%,50%,25%,12.5%;

     

     

    最小的帧长=2 * (网络数据速率 * 最大段长 / 信号传播速率)

     

     

    网络分级模型中:

    核心层:提供不同区域或者下层的高速连接和最优传送路径;

    汇集层:提供基于策略的连接、实施与安全、流量负载和路由相关的策略;

    接入层:为局域网接入广域网或者终端用户访问网络提供接入。

     

     

    中断方式:打印机,扫描仪等低速的设备采用这种方式;

    DMA方式:磁盘,U盘高速的设备采用这种方式;

     

     

    100BASE-T4采用的编码技术为8B6T,利用UTP-3传输介质进行数据传输。

     

     

    IP网是面向非连接的,X.25、帧中继、ATM是面向连接的;

     

     

    OSPF定期向邻居发送Hello报文表明存在;

    GBP发送的 Keepalive报文表明存在;

     

    最大的

    网络层:TCP数据段为1480字节 + 20字节的头部 = 1500字节;

    数据链路层:1500 + 目标Mac(6字节) + 源Mac(6字节) + 类型(2字节) + 屁股最后的4字节(FCS) =  1518字节

    最小的就是TCP数据段为46字节其他的不变;

     

     

    IPv4首部中填充字段的作用是确保首部为32比特的位数。

     

     

    RSVP(资源预留协议)是由接收者提出资源预留申请的,这种申请是单向的。

     

     

    在Linux中/etc/dhcpd.conf是默认安装DHCP服务器的配置文件。

     

     

    提供文件和打印机共享服务是Linux中Samba的功能。

     

     

    采用UDP的协议考试就考4个DHCP、TFTP、SNMP、DNS。

     

     

    224.0.0.0 基准地址(保留);

    224.0.0.1 所有主机地址;

    224.0.0.2 所有组播路由器地址;

    224.0.0.3 不分配;

    224.0.0.4 dvmrp(距离矢量组播路由协议)路由器;

    224.0.0.5 ospf路由

    224.0.0.9 rip-2路由器;

    224.0.0.10 EIGRP路由器

     

     

    IPv6泛播:指派给多个节点的接口。送往泛播地址的数据包只会传输给其中一个接口(隔得最近的一个接口)

    1. 任意播地址不能指定IPv6主机,只能指定给IPv6路由器;

    2. 任意播不能用于源地址,只能做目的地址;

    3. 子网前缀必须固定,其余位置全0。

     

     

    “在数据包组装期间生存时间为0”的ICMP报文说明因IP数据报部分分片丢失,无法组帧。

     

     

    消除MAC地址漂移告警的方法:

    1. 人工把发生漂移的接口shutdown;

    2. 在接口上配置error-down,自动down掉漂移端口;

    3. 在接口上配置quit-vlan,使发生漂移的接口指定VLAN域内退出。

     

    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,054
精华内容 421
关键字:

软考网络工程师笔记