- 相關(guān)推薦
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析大全知識(shí)點(diǎn)
在日復(fù)一日的學(xué)習(xí)中,說(shuō)到知識(shí)點(diǎn),大家是不是都習(xí)慣性的重視?知識(shí)點(diǎn)就是掌握某個(gè)問(wèn)題/知識(shí)的學(xué)習(xí)要點(diǎn)。哪些知識(shí)點(diǎn)能夠真正幫助到我們呢?以下是小編為大家收集的網(wǎng)絡(luò)技術(shù)考點(diǎn)解析大全,希望對(duì)大家有所幫助。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 1
一、網(wǎng)絡(luò)技術(shù)考點(diǎn)
1、局域網(wǎng)主要技術(shù)特點(diǎn)是:P45
2、共享介質(zhì)訪問(wèn)控制方式主要為:
(1) 帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)CSMA/CD方法。
(2)令牌總線方法(TOKEN BUS)。
(3)令牌環(huán)方法(TOKEN RING)。
3、局域網(wǎng)參考模型(IEEE802)
(1)IEEE802參考模型:IEEE802參考模型是美國(guó)電氣電子工程師協(xié)會(huì)在1980年2月制訂的,稱(chēng)為IEEE802標(biāo)準(zhǔn),這個(gè)標(biāo)準(zhǔn)對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質(zhì)訪問(wèn)控制子層(MAC)。
(2)IEEE803標(biāo)準(zhǔn)(P49)
(3)IEEE802.2標(biāo)準(zhǔn)定義的共享局域網(wǎng)有三類(lèi):
a、采用CSMA/CD介質(zhì)訪問(wèn)控制方法的總線型局域網(wǎng)。(ETHERNET)
b、采用TOKEN BUS介質(zhì)訪問(wèn)控制方法的總線型局域網(wǎng)。
c、采用TOKEN RING介質(zhì)訪問(wèn)控制方法的環(huán)型局域網(wǎng)。
(4)CSMA/CD的發(fā)送流程可以簡(jiǎn)單的概括為:先聽(tīng)先發(fā)、邊聽(tīng)邊發(fā)、沖突停止、延遲重發(fā)。沖突檢測(cè)是發(fā)送結(jié)點(diǎn)在發(fā)送的同時(shí),將其發(fā)送信號(hào)波形與接受到的波形相比較。
(5)TOKEN BUS(令牌總線方法)是一種在總線拓?fù)渲欣谩傲钆啤弊鳛榭刂平Y(jié)點(diǎn)訪問(wèn)公共傳輸介質(zhì)的確定型介質(zhì)訪問(wèn)控制方
法。所謂正常穩(wěn)態(tài)操作是網(wǎng)絡(luò)已經(jīng)完成初始化,各結(jié)點(diǎn)進(jìn)入正常傳遞令牌與數(shù)據(jù),并且沒(méi)有結(jié)點(diǎn)要加入與撤除,沒(méi)有發(fā)生令牌丟失或網(wǎng)絡(luò)故障的正常工作狀態(tài)。令牌傳遞規(guī)定由高地址向低地址,最后由低地址向高地址傳遞。令牌總線網(wǎng)在物理上是總線網(wǎng),而在邏輯上是環(huán)網(wǎng)。
交出令牌的條件:
1、該結(jié)點(diǎn)沒(méi)有數(shù)據(jù)幀等待發(fā)送。
2、該結(jié)點(diǎn)已經(jīng)發(fā)完。
3、 令牌持有最大時(shí)間到。
環(huán)維護(hù)工作:
1、環(huán)初始化
2、新接點(diǎn)加入環(huán)
3、接點(diǎn)從環(huán)中撤出
4、環(huán)恢復(fù)
5、優(yōu)先級(jí)
(6)TOKEN RING(令牌環(huán)方法)
4、CSMA/CD與TOKEN BUS、TOKEN RING的比較
5、ETHERNET物理地址的基本概念
(1) 地址與尋址的概念
(2)ETHERNET物理地址的長(zhǎng)度(48位)、構(gòu)成、表示方法
6、共享介質(zhì)局域網(wǎng)可分為Ethernet,Token Bus,Token Ring與FDDI以及在此基礎(chǔ)上發(fā)展起來(lái)的100Mbps Fast Ethernet、1Gbps與10Gbps Gigabit Ethernet。
7、交換式局域網(wǎng)可分為Switch Ethernet與ATM LAN,以及在此基礎(chǔ)上發(fā)展起來(lái)的虛擬局域網(wǎng)。
8、光纖分布式數(shù)據(jù)接口FDDI是一種以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。
FDDI主要技術(shù)特點(diǎn):
(1)使用基于IEEE802.5的單令牌的環(huán)網(wǎng)介質(zhì)訪問(wèn)控制MAC協(xié)議;
(2)使用IEEE802.2協(xié)議,與符合IEEE802標(biāo)準(zhǔn)的局域網(wǎng)兼容;
(3)數(shù)據(jù)傳輸速率為100Mbps,連網(wǎng)的結(jié)點(diǎn)數(shù)小于等于1000,環(huán)路長(zhǎng)度為100km;
(4)可以使用雙環(huán)結(jié)構(gòu),具有容錯(cuò)能力;
(5)可以使用多;騿文9饫w;
(6)具有動(dòng)態(tài)分配帶寬的能力,能支持同步和異步數(shù)據(jù)傳輸.
9、快速以太網(wǎng)(100Mbps Fast Ethernet) IEEE802.3U
10、千兆位以太網(wǎng)(1Gbps Gigabit Ethernet) IEEE802.3Z Gigabit Ethernet的傳輸速率比Fast Ethernet(100Mbps)快10倍,達(dá)到1000Mbps,將傳統(tǒng)的Ethernet每個(gè)比特的發(fā)送時(shí)間由100ns降低到1ns。
11、10Gbps Gigabit Ethernet
12、交換機(jī)的的幀轉(zhuǎn)發(fā)方式:(各自特點(diǎn))
(1) 直接交換方式。
(2) 存儲(chǔ)轉(zhuǎn)發(fā)交換方式。
(3) 改進(jìn)直接交換方式。
13、局域網(wǎng)交換機(jī)的特性:低交換傳輸延遲、高傳輸帶寬、允許10Mbps/100Mbps、局域網(wǎng)交換機(jī)可以支持虛擬局域網(wǎng)服務(wù)。
14、虛擬網(wǎng)絡(luò)(VLAN)
(1)是建立在交換技術(shù)基礎(chǔ)上(局域網(wǎng)交換機(jī)或ATM交換機(jī))的,以軟件的形式來(lái)實(shí)現(xiàn)邏輯組的劃分與管理,邏輯工作組的`結(jié)點(diǎn)組成不受物理位置的限制。
(2)對(duì)虛擬網(wǎng)絡(luò)成員的定義方法上,有以下4種:用交換機(jī)端口號(hào)定義虛擬局域網(wǎng)、用MAC地址定義虛擬局域網(wǎng)、用網(wǎng)絡(luò)層地址定義虛擬局域網(wǎng)(用IP地址來(lái)定義)、IP廣播組虛擬局域網(wǎng)這種虛擬局域網(wǎng)的建立是動(dòng)態(tài)的,它代表一組IP地址。
15、無(wú)線局域網(wǎng)
(1)無(wú)線局域網(wǎng)的應(yīng)用領(lǐng)域 (P64)
(2)紅外無(wú)線局域網(wǎng)的主要特點(diǎn)及數(shù)據(jù)傳輸?shù)娜N技術(shù) (P65)
(3)擴(kuò)頻無(wú)線局域網(wǎng):FHSS、DSSS (P66)
(4)無(wú)線局域網(wǎng)標(biāo)準(zhǔn):IEEE802.11
16、IEEE 802.3物理層標(biāo)準(zhǔn)類(lèi)型 (請(qǐng)補(bǔ)充完整P67)
17、網(wǎng)卡是網(wǎng)絡(luò)接口卡簡(jiǎn)稱(chēng)NIC是構(gòu)成網(wǎng)絡(luò)的基本部件。
(1)網(wǎng)卡分類(lèi):
、侔淳W(wǎng)卡支持的計(jì)算機(jī)種類(lèi):標(biāo)準(zhǔn)以太網(wǎng)卡。PCMCIA網(wǎng)卡(用于便攜式計(jì)算機(jī))。
②按網(wǎng)卡支持的傳輸速率分類(lèi):普通的10Mbps。高速的100Mbps網(wǎng)卡。10/100Mbps自適應(yīng)網(wǎng)卡。1000Mbps網(wǎng)卡。
③按網(wǎng)卡支持的傳輸介質(zhì)類(lèi)型分類(lèi):雙絞線網(wǎng)卡。粗纜網(wǎng)卡。細(xì)纜網(wǎng)卡。光纖網(wǎng)卡。(它們所使用的接口)
18、局域集線器(HUB)
普通的集線器兩類(lèi)端口:一類(lèi)是用于連接接點(diǎn)的RJ-45端口,這類(lèi)端口數(shù)可以是8,12,16,24等。另一類(lèi)端口可以是用于連接粗纜的AUI端口,用于連接細(xì)纜的BNC端口,也可以是光纖連接端口,這類(lèi)端口稱(chēng)為向上連接端口。
按傳輸速率分類(lèi):
1、10Mbps集線器。
2、100Mbps集線器。
3、10Mbps/100Mbps自適應(yīng)集線器。
按集線器是或能夠堆疊分類(lèi):
1、普通集線器。
2、可堆疊式集線器。
按集線器是或支持網(wǎng)管功能:
1、簡(jiǎn)單集線器。
2、帶網(wǎng)管功能的集線器。
19、局域網(wǎng)交換機(jī)(SWITCH)
專(zhuān)用端口,共享端口。
局域網(wǎng)交換機(jī)可以分為:1 簡(jiǎn)單的10Mbps交換機(jī)。2 10Mbps/100Mbps自適應(yīng)的局域網(wǎng)交換機(jī)。3大型局域網(wǎng)交換機(jī)。
20、各種組網(wǎng)方法
21、結(jié)構(gòu)化布線的地位及與傳統(tǒng)布線的區(qū)別
結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)最大的區(qū)別在于:結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接的設(shè)備位置無(wú)關(guān)。結(jié)構(gòu)化布線系統(tǒng)先預(yù)先按建筑物的結(jié)構(gòu),將建筑物中所有可能放置計(jì)算機(jī)及其外部設(shè)備的位置都布好了線,然后再根據(jù)實(shí)際所連接的設(shè)備情況,通過(guò)調(diào)整內(nèi)部跳線裝置,將所有計(jì)算機(jī)設(shè)備以及外部設(shè)備連接起來(lái)。
22、智能大樓的組成:
結(jié)構(gòu)化布線系統(tǒng)、辦公自動(dòng)化系統(tǒng)(OA)、通信自動(dòng)化系統(tǒng)(CA)、樓宇自動(dòng)化系統(tǒng)(BA)、計(jì)算機(jī)網(wǎng)絡(luò)(CN)
23、結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用環(huán)境:建筑物綜合布線系統(tǒng)、智能大樓布線系統(tǒng)、工業(yè)布線系統(tǒng)(各自特點(diǎn))
24、網(wǎng)絡(luò)互連
(1)同種局域網(wǎng)使用網(wǎng)橋就可以將分散在不同地理位置的多個(gè)局域網(wǎng)互連起來(lái)。
(2)異型局域網(wǎng)可以用網(wǎng)橋、路由器或網(wǎng)關(guān)互連起來(lái)。
(3)ATM局域網(wǎng)與傳統(tǒng)共享介質(zhì)局域網(wǎng)互連必須解決局域網(wǎng)仿真問(wèn)題。
(4)路由器或網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)與廣域網(wǎng)、廣域網(wǎng)與廣域網(wǎng)互連的主要設(shè)備。
(5)數(shù)據(jù)鏈路層互連的設(shè)備是網(wǎng)橋。網(wǎng)橋在網(wǎng)絡(luò)互連中起到數(shù)據(jù)接收,地址過(guò)渡與數(shù)據(jù)轉(zhuǎn)發(fā)的作用,它是實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)系統(tǒng)之
間的數(shù)據(jù)交換。
(6)網(wǎng)絡(luò)層互連的設(shè)備是路由器。如果網(wǎng)絡(luò)層協(xié)議不同,采用多協(xié)議路由器。
(7)傳輸層以上各層協(xié)議不同的網(wǎng)絡(luò)之間的互連屬于高層互連。實(shí)現(xiàn)高層互連的設(shè)備是網(wǎng)關(guān)。高層互連的網(wǎng)關(guān)很多是應(yīng)用層網(wǎng)
關(guān),通常簡(jiǎn)稱(chēng)為應(yīng)用網(wǎng)關(guān)。
(8)網(wǎng)絡(luò)互連指將分布在不同地理位置的網(wǎng)絡(luò),設(shè)備相連接,以構(gòu)成更大規(guī)模的互聯(lián)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)互聯(lián)系統(tǒng)網(wǎng)絡(luò)資源的共享。
(9)網(wǎng)絡(luò)互連的要求(P80)
(10)網(wǎng)絡(luò)互連的問(wèn)題(P80)
(11)網(wǎng)絡(luò)互連的功能有以下兩類(lèi):1 基本功能。2 擴(kuò)展功能。
(12)網(wǎng)橋是在數(shù)據(jù)鏈路層上實(shí)現(xiàn)不同網(wǎng)絡(luò)互連的設(shè)備。(網(wǎng)橋的基本特征(P81)。 網(wǎng)橋在局域網(wǎng)中經(jīng)常被用來(lái)將一個(gè)大型
局域網(wǎng)分成既獨(dú)立又能互相通信的多個(gè)子網(wǎng)的互連結(jié)構(gòu),從而可以改善各個(gè)子網(wǎng)的性能與安全性。 基于這兩種標(biāo)準(zhǔn)的網(wǎng)橋分別是:透明網(wǎng)橋(IEEE802.1適用于ETHERNET)、源路選網(wǎng)橋(IEEE802.5適用于TOKEN RING)
(13)路由器是在網(wǎng)絡(luò)層上實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連的設(shè)備。
(14)網(wǎng)關(guān)可以完成不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換。
實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的方法主要是:直接將網(wǎng)絡(luò)信息包格式轉(zhuǎn)化成輸出網(wǎng)絡(luò)信息包格式 N(N-1); 將輸入網(wǎng)絡(luò)信息包的格式轉(zhuǎn)化成一種統(tǒng)一的標(biāo)準(zhǔn)網(wǎng)間信息包的格式 2N。一個(gè)網(wǎng)關(guān)可以由兩個(gè)半網(wǎng)關(guān)構(gòu)成。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 2
ISO分層下三層
物理層的功能:電壓水平,數(shù)據(jù)傳輸速率,最大傳輸距離,物理接口
網(wǎng)絡(luò)層協(xié)議有很多種,最常見(jiàn)的網(wǎng)絡(luò)層協(xié)議主要有IP,IPX,NETBEUI.NETBEUI是不可路由協(xié)議
傳輸層的基本功能:分段上層數(shù)據(jù),建立端到端連接,將數(shù)據(jù)從一端主機(jī)傳送到另一端主機(jī),保證數(shù)據(jù)傳輸穩(wěn)定性
TCP/IP
IP數(shù)據(jù)包如TCP包包含5個(gè)元素:協(xié)議號(hào),源地址,目的地址,源端口,目的端口。
TCP/IP環(huán)境中端口共有65535個(gè)端口號(hào),其中1024個(gè)端口號(hào)默認(rèn)提供系統(tǒng)和一些經(jīng)典應(yīng)用層協(xié)議使用。
TCP/IP特點(diǎn):三次握手,差錯(cuò)檢測(cè),面向連接,速度慢,有順序號(hào)和確認(rèn)號(hào)。UPD速度快
ICMP種ECHO REQUEST由PING產(chǎn)生,主機(jī)可通過(guò)它檢測(cè)網(wǎng)絡(luò)的可達(dá)性,ECHO REPLY表示該節(jié)點(diǎn)可達(dá)。
A類(lèi)地址從1-126,1600個(gè)地址;B類(lèi)地址128-191,65534個(gè)地址;C類(lèi)192-223,254個(gè)地址。
IPX特點(diǎn):地址結(jié)構(gòu)10個(gè)字節(jié),接口的MAC地址是邏輯地址的一部分;多種封裝格式;路由協(xié)議RIP,服務(wù)廣告SAP;NETWARE客戶(hù)機(jī)通過(guò)GNS請(qǐng)求服務(wù)器。
IP報(bào)文結(jié)構(gòu):IP報(bào)文頭部中包含代表最小延遲,最大吞吐量,最高可靠性等信息
IP報(bào)文頭部identification字段用來(lái)唯一標(biāo)示每一紛數(shù)據(jù)報(bào)文;通常IP報(bào)文頭部為20字節(jié)長(zhǎng)。
當(dāng)路由器接到的IP報(bào)文的MTU大于該路由器的最大MTU時(shí),會(huì)丟棄該分組。
TTL的主要作用是防止IP報(bào)文在網(wǎng)絡(luò)中循環(huán)轉(zhuǎn)發(fā),浪費(fèi)帶寬;正常情況下路由器不應(yīng)從接口收到TTL=0的IP報(bào)文。
支持可變長(zhǎng)子網(wǎng)掩碼的路由協(xié)議有:RIP V2 OSPF IS-IS等
CIDR路由表為一個(gè)三維表,其中包括子網(wǎng)掩碼,目的網(wǎng)絡(luò)地址,下一跳地址
RFC文檔是IERF組織的工作文檔,可以從網(wǎng)上得到。
接口與線纜
10MBPS由802.3定義,100M由802.3U,1000M由802.3Z和802.3AB.
VLAN采用802.1Q,生成樹(shù)采用802.1D
電子電器工程師協(xié)會(huì)IEEE802.3以太網(wǎng)標(biāo)準(zhǔn),802.5令牌環(huán)網(wǎng)標(biāo)準(zhǔn),802.11無(wú)線網(wǎng)標(biāo)準(zhǔn).
1000BASE-LX單模光纖的理論最大長(zhǎng)度為10公里,多模為550米
在同一沖突域中,千兆以太網(wǎng)不允許中繼器互連。
局域網(wǎng)LAN的傳輸形式一般以總線型為主,最常見(jiàn)的以太網(wǎng)采用了載波偵聽(tīng)與沖突檢測(cè)CSMA/CD協(xié)議以支持總線型的結(jié)構(gòu)。
WAN廣域網(wǎng)技術(shù)載OSI中的下三層發(fā)揮作用,采用兩種交換模式運(yùn)行,即電路交換和分組交換技術(shù)。
低速線用RJ-11接口,中速線用BNC同軸電纜接口,8芯用RJ45接口,電器物理特性符合G.703建議,高速線路用光纖鏈路
同/異步接口提供4種可選電纜,連接撥號(hào)MODEM時(shí)應(yīng)選擇8AS電纜。
全雙工以太網(wǎng)可以在一對(duì)雙絞線上同時(shí)接收和發(fā)送以太網(wǎng)幀,僅支持點(diǎn)對(duì)點(diǎn)連接。
鏈路擁塞、線路損壞、CSU/DSU出現(xiàn)硬件問(wèn)題等可以導(dǎo)致串行接口重置(reset)。
用display interface s0顯示物理接口down,協(xié)議up是由于鏈路協(xié)商未通過(guò)、時(shí)鐘速率未達(dá)成一致、存活間隔設(shè)置不一致等原因造成。物理接口down,協(xié)議down是由于物理線路故障引起。用該命令可以查看“該接口的信息,錯(cuò)誤統(tǒng)計(jì),接口狀態(tài)”。
224.0.0.2代表的是子網(wǎng)內(nèi)所有參與多播的路由器。
以太網(wǎng)交換機(jī)基礎(chǔ)及配置
交換機(jī)普通口間相連用交連線,集線器級(jí)連口與交換機(jī)級(jí)連口間相連用交連線。
VLAN的優(yōu)點(diǎn)是終端設(shè)備易于添加,改動(dòng);可以減少網(wǎng)絡(luò)管理量;隔離廣播域及沖突域;提供可靠的安全性。
為在交換機(jī)搭建的局域網(wǎng)環(huán)境中實(shí)現(xiàn)全雙工功能,須配置全雙工網(wǎng)卡,并配置交換機(jī)工作于全雙工模式。
路由器
路由器的基本功能就是“將報(bào)文從一個(gè)地方送到另一個(gè)地方”即將報(bào)文從一個(gè)接口轉(zhuǎn)發(fā)到另外一個(gè)接口 ,為了轉(zhuǎn)發(fā)報(bào)文 ,路由器使用兩種最基本功能:尋徑和轉(zhuǎn)發(fā)。
路由器屬于DTE設(shè)備,MODEM,ISDN屬于DCE設(shè)備。
DTE可在“雙向信道區(qū)間、單向呼出信道區(qū)間”虛電路區(qū)間發(fā)起呼叫。
DTR數(shù)據(jù)終端準(zhǔn)備好,DSR數(shù)據(jù)準(zhǔn)備好,DCD數(shù)據(jù)載體檢測(cè),RTS請(qǐng)求發(fā)送,CTS請(qǐng)出發(fā)送。
對(duì)于以下路由表項(xiàng)中,路由器要轉(zhuǎn)發(fā)目的地址為10.10.3.2的報(bào)文用第二項(xiàng)路由項(xiàng),因?yàn)樗歉鼫?zhǔn)確的路徑。10.0.0.0/8 ospf 10 50 1.1.2.1/s0 10.10.0.0/16 rip 100 5 2.1.1.2/e0
當(dāng)路由器接到的IP報(bào)文的TTL=1時(shí),路由器將丟掉該分組。
在QUIDWAY路由器上配置了一條幀中繼PVC,可能導(dǎo)致該P(yáng)VC不生效的原因有“LMI類(lèi)型配置錯(cuò)誤、幀中繼封裝類(lèi)型配置錯(cuò)誤、DLCI號(hào)碼配置錯(cuò)誤”。
路由器在使用幀中繼PVC交換功能時(shí),接口類(lèi)型為“DCE、NNI”。
廣域網(wǎng)協(xié)議原理及配置
HDLC高級(jí)數(shù)據(jù)鏈路控制協(xié)議,特性:面向比特,透明傳輸――零比特填充法,運(yùn)行于同步串行線路。萬(wàn)一出現(xiàn)同邊界標(biāo)志字段F相同的數(shù)據(jù),即數(shù)據(jù)流中出現(xiàn)六個(gè)連1的情況,可以用零比特填充法解決。
HDLC在端口模式下封裝,兩端一致才可封裝。
Keepalive命令封裝在HDLC接口上,可設(shè)定狀態(tài)論詢(xún)定時(shí)器時(shí)間間隔。
PPP協(xié)議是一種得到廣泛應(yīng)用的廣域網(wǎng)協(xié)議,支持同/異步傳輸介質(zhì),也支持撥號(hào)方式。撥號(hào)上網(wǎng),DDN等網(wǎng)絡(luò)連接方式都是封裝的PPP協(xié)議。
PPP協(xié)議族中的鏈路控制協(xié)議LCP用于協(xié)商鏈路的一些參數(shù),負(fù)責(zé)創(chuàng)建并維護(hù)鏈路。
PPP支持對(duì)多種網(wǎng)絡(luò)層協(xié)議的封裝,對(duì)于每一種網(wǎng)絡(luò)層協(xié)議,它都提供一個(gè)對(duì)應(yīng)的網(wǎng)絡(luò)控制協(xié)議NCP,用來(lái)協(xié)商網(wǎng)絡(luò)層協(xié)議的參數(shù)。
PPP協(xié)議展桟:IPCP,IPXCP,NCP,LCP。
配置綁定在虛接口模板下的接口工作在MP方式的命令是“ppp multilink”
HDLC和PPP的比較:HDLC:面向比特,數(shù)據(jù)鏈路層協(xié)議,運(yùn)行于同步串行線路,不是缺省封裝。PPP:增強(qiáng)不同廠商的互操作性,提供PAP,CHAP用戶(hù)驗(yàn)證,支持多種三層協(xié)議,缺省的封裝。
X.25
X.25協(xié)議包含了三層:分組層,數(shù)據(jù)鏈路層,物理層。特性:可靠性,投資保護(hù),地址唯一。問(wèn)題:網(wǎng)絡(luò)開(kāi)銷(xiāo)大,網(wǎng)絡(luò)延遲大。
X.25對(duì)應(yīng)了OSI體系結(jié)構(gòu)的下三層,LAPB是X.25的數(shù)據(jù)鏈路層,其他協(xié)議的數(shù)據(jù)IP,IPX可以封裝在分組中通過(guò)X.25傳送,要在一個(gè)接口上配置X.25您需要作以下操作,對(duì)接口進(jìn)行封裝,設(shè)置參數(shù),設(shè)置接口的X.121地址,配置X.25MAP。
X.25MODULUS的設(shè)置分組的編號(hào)方式,可選模8或模128兩種標(biāo)號(hào)方式,缺省是模8,DTE,DCE的兩個(gè)接口必須選用相同的編號(hào)方式。X.25 的'地址映射是將對(duì)端的IP和對(duì)端的121地址。
X25默認(rèn)的WIN、MOD、I/OPS缺省值2、8、128
X.25的DTE指路由器等用戶(hù)設(shè)備,DCE指交換機(jī)等設(shè)備。
數(shù)據(jù)鏈路層采用平衡型鏈路訪問(wèn)規(guī)程LAPB,定義了DTE—DCE鏈路之間的幀交換的過(guò)程及幀格式,鏈路層進(jìn)行幀的檢錯(cuò)和恢復(fù)。
X.25的虛電路:統(tǒng)計(jì)時(shí)分復(fù)用,SVC交換虛電路和PVC永久虛電路,一個(gè)接口作多可配置4095條虛電路。SVC在有傳輸時(shí)建立,傳輸結(jié)束后清除,共有三個(gè)階段,呼叫建立,數(shù)據(jù)傳輸,呼叫清除。PVC總是處于數(shù)據(jù)傳輸狀態(tài)。
VRP支持的X.25協(xié)議封裝格式有:IETF、DDN、BFE、Cisco兼容
FR
幀中繼技術(shù)是在數(shù)據(jù)鏈路層用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。僅完成物理層和鏈路層核心層的功能。
特性:可伸縮的速度,國(guó)際標(biāo)準(zhǔn)。適應(yīng)突發(fā)流量,低費(fèi)用。問(wèn)題:廣播包不能復(fù)制,擁塞管理差,廠商間節(jié)點(diǎn)不能互通,網(wǎng)絡(luò)延時(shí)不確定。
幀中繼用戶(hù)的接入速率在64K-2M,具有可伸縮的速度。預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)/幀。
DLCI數(shù)據(jù)鏈路連接標(biāo)識(shí)用于標(biāo)識(shí)每一個(gè)PVC,只具有本地意義,由服務(wù)商提供。LMI本地管理接口用于維護(hù)虛電路,包括虛電路的建立,刪除和狀態(tài)改變。
QUIDWAY支持的LMI有:ANSI----T1.617幀中繼信令標(biāo)準(zhǔn)。ITU-T-----Q.933國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部。CSICO兼容 ----GANG OF FOUR.
幀中繼術(shù)語(yǔ):DLCI 數(shù)據(jù)鏈路連接標(biāo)識(shí),CIR承諾信息速率,BC承諾突發(fā)量,BE允許超過(guò)突發(fā)量。
幀中繼的DLCI的配置:從服務(wù)商處得到分配的DLCIS,每個(gè)DLCI只有本地意義,將對(duì)端的網(wǎng)絡(luò)地址映射到本地的DLCIS。
在幀中繼網(wǎng)絡(luò)中最常用的是PVC技術(shù)。PVC可以處于數(shù)據(jù)傳輸階段
在幀中繼網(wǎng)絡(luò)中通過(guò)LMI協(xié)議監(jiān)控PVC狀態(tài)
幀中繼采用LAPF幀格式。
華為路由器支持IETF、CISCO-COMPATIBLE(思科兼容)等幀中繼格式。
路由協(xié)議原理及配置
路由的種類(lèi):靜態(tài)路由,缺省路由,動(dòng)態(tài)路由。
按尋徑算法劃分:距離矢量算法RIP,IGRP,BGP 鏈路狀態(tài)算法OSPF,IS-IS.
路由協(xié)議負(fù)責(zé)路由信息的尋址尋徑(RIP、OSPF、IS-IS)
路由協(xié)議不攜帶任何終端用戶(hù)數(shù)據(jù)在網(wǎng)絡(luò)間移動(dòng),用戶(hù)數(shù)據(jù)要通過(guò)網(wǎng)路層協(xié)議在路由器間傳送。TCP/IP協(xié)議包括RIP,IGRP,OSPF等。
RIP協(xié)議要點(diǎn):基于距離矢量算法,屬于內(nèi)部網(wǎng)關(guān)協(xié)議,以到達(dá)目的地址所經(jīng)過(guò)的路由器個(gè)數(shù)(跳數(shù))為衡量標(biāo)準(zhǔn),最大跳數(shù)15,每30秒發(fā)一次信息,VERSION1不支持子網(wǎng)掩碼,VERSION2支持變長(zhǎng)掩碼,適用與基于IP的中小型網(wǎng)絡(luò)。
路由環(huán)路問(wèn)題的解決方法:計(jì)算到無(wú)窮,水平分割與幀中繼,毒性逆轉(zhuǎn),最大路有權(quán),觸發(fā)更新,抑制時(shí)間。
路由優(yōu)先級(jí):RIP100,IGRP80,OSPF10
存在路由環(huán)路的路由協(xié)議有:RIP、BGP
用“點(diǎn)到點(diǎn)的子接口、點(diǎn)到多點(diǎn),全連通等”組網(wǎng)模型可以解決水平分割問(wèn)題。
RIP協(xié)議在接到鄰居網(wǎng)關(guān)發(fā)來(lái)的路由信息后,對(duì)于該路由器路由表中沒(méi)有的路由項(xiàng),只在度量值少于不可達(dá)時(shí)添加該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)不同時(shí),只在度量值減少時(shí)更新該路由項(xiàng);對(duì)于路由表中已有路由項(xiàng),當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí),只要度量值有變化就更新該路由項(xiàng)。
OSPF協(xié)議簡(jiǎn)介:可適應(yīng)大規(guī)模網(wǎng)絡(luò),路由變化收斂速度快,無(wú)路由自環(huán),支持等值路由,支持區(qū)域劃分,提供路由分級(jí)管理,支持驗(yàn)證。如果自治系統(tǒng)被劃分為一個(gè)以上的區(qū)域,則必須有一個(gè)區(qū)域是骨干區(qū)域,并且保證其他區(qū)域與骨干區(qū)域直接相連或邏輯上相連,且骨干區(qū)域自身也必須是連通的。OSPF是基于鏈路狀態(tài)的協(xié)議,通過(guò)最小生成樹(shù)來(lái)產(chǎn)生路由,將整個(gè)網(wǎng)絡(luò)劃分成不同的區(qū)域。
在OSPF同一區(qū)域中,每臺(tái)路由器根據(jù)該LSDB算出的最短路徑樹(shù)都是相同的。
訪問(wèn)控制列表及地址轉(zhuǎn)換
擴(kuò)展列表使用數(shù)據(jù)包的源地址的同時(shí),還使用目的地址和協(xié)議號(hào)(TCP,UDP)等。擴(kuò)展訪問(wèn)列表操作符的含義:EQ等于端口號(hào),GT大于端口號(hào)。多條規(guī)則的組合:一條訪問(wèn)列表可以有多條規(guī)則組成,多條規(guī)則使用同樣的序號(hào),對(duì)沖突規(guī)則判斷的依據(jù)是深度,也就是描述的地址范圍越小的,將會(huì)優(yōu)先考慮,深度的判斷要依靠通配比較位和 IP地址結(jié)合比較。
通常所指的EASY IP特性,是指配置訪問(wèn)控制列表與接口的關(guān)聯(lián)。
華為默認(rèn)的訪問(wèn)控制列表策略允許所有數(shù)據(jù)包in、out;標(biāo)準(zhǔn)訪問(wèn)控制列表應(yīng)配置的越靠近數(shù)據(jù)包的源越好。
地址池中的地址必須是連續(xù)的;當(dāng)某個(gè)地址池已和某個(gè)訪問(wèn)控制列表關(guān)聯(lián)時(shí),不允許刪除該地址池。
DDR、ISDN
用戶(hù)在配置BRI口進(jìn)行撥號(hào)時(shí),不配置dialer in-band也能撥號(hào)是因?yàn)閷?duì)BRI口系統(tǒng)默認(rèn)使用DDR。
綜合業(yè)務(wù)數(shù)字網(wǎng)-ISDN的特點(diǎn)高可用帶寬(128K),按需撥號(hào),快速連接,上網(wǎng)同時(shí)可打電話,廣域網(wǎng)協(xié)議PPP。ISDN提供多種安全措施:呼叫鏈路識(shí)別:由服務(wù)商提供,PAP明文傳送的 密碼驗(yàn)證,CHAP密文傳送的密碼驗(yàn)證,RADIUS工業(yè)標(biāo)準(zhǔn)的CLIENT/SERVER結(jié)構(gòu)安全訪問(wèn)協(xié)議。
debug isdn q921可用以定位ISDN二層操作問(wèn)題。
備份中心原理及配置
備份中心:QUIDWAY路由器中管理備份功能的模塊,運(yùn)用備份中心可以提高網(wǎng)絡(luò)的可靠性,可用性。功能:可為路由器上的任意接口,提供備份接口(邏輯接口特殊);路由器上的任以接口可以作為其他接口(或邏輯通道)的備份接口;可對(duì)接口上的某條邏輯通道提供備份,備份接口可以是一個(gè)接口,也可以是接口上的某條邏輯通道;對(duì)一個(gè)主接口,可為它提供多個(gè)備份接口,當(dāng)主接口出現(xiàn)故障時(shí)多個(gè)備份接口可以提供優(yōu)先級(jí)來(lái)決定使用順序;對(duì)于具有多個(gè)物理通道的接口如 BRI,PRI,可為多個(gè)主接口提供備份。配置主備接口的路由,無(wú)論使用動(dòng)態(tài)路由或靜態(tài)路由,主備接口都必須有到達(dá)目的網(wǎng)絡(luò)的路由。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 3
1.計(jì)算機(jī)網(wǎng)絡(luò)的定義
所謂計(jì)算機(jī)網(wǎng)絡(luò),就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專(zhuān)門(mén)的外部設(shè)備用通信線路互連成一個(gè)規(guī)模大、功能強(qiáng)的網(wǎng)絡(luò)系統(tǒng),從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。
計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。
其基本特征體現(xiàn)在三個(gè)方面:
(1)資源共享
。2)不同地理位置的“自治計(jì)算機(jī)”
(3)計(jì)算機(jī)之間必須遵守共同的網(wǎng)絡(luò)協(xié)議
2.計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)
計(jì)算機(jī)網(wǎng)絡(luò)分類(lèi)的標(biāo)準(zhǔn)很多,如按拓?fù)浣Y(jié)構(gòu)、應(yīng)用協(xié)議、傳輸介質(zhì)、數(shù)據(jù)交換方式等等。如按網(wǎng)絡(luò)的覆蓋范圍分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng);按拓?fù)浣Y(jié)構(gòu)分類(lèi)有總線網(wǎng)、樹(shù)型網(wǎng)、星型網(wǎng)、環(huán)型網(wǎng)、網(wǎng)狀網(wǎng);按傳播方式分為點(diǎn)對(duì)點(diǎn)傳輸和廣播式傳輸?shù)取?/p>
。1)按覆蓋范圍分類(lèi):
局域網(wǎng):一般用微型計(jì)算機(jī)通過(guò)高速通信線路相連,數(shù)據(jù)傳輸速率較快,通常在10Mbit/s以上,誤碼率較低。但其覆蓋范圍有限,是一個(gè)小的地理區(qū)域(例如:辦公室、大樓和方圓幾公里遠(yuǎn)的地域)內(nèi)的專(zhuān)用網(wǎng)絡(luò)。局域網(wǎng)從介質(zhì)訪問(wèn)控制方法來(lái)看可分為共享式介質(zhì)和交換式局域網(wǎng)。
城域網(wǎng):介于局域網(wǎng)和廣域網(wǎng)之間的高速計(jì)算機(jī)網(wǎng)絡(luò)。滿(mǎn)足幾千米范圍內(nèi)多個(gè)局域網(wǎng)互連需求
廣域網(wǎng):是遠(yuǎn)距離、大范圍的計(jì)算機(jī)網(wǎng)絡(luò),覆蓋范圍一般是幾十公里~幾千公里的'廣闊地理區(qū)域,其主要作用是實(shí)現(xiàn)遠(yuǎn)距離計(jì)算機(jī)之間的數(shù)據(jù)傳輸和信息共享,并且通信線路大多租用公用通信網(wǎng)絡(luò)(如公用電話網(wǎng)PSTN)。廣域網(wǎng)從邏輯功能上分為資源子網(wǎng)(由主計(jì)算機(jī)系統(tǒng)、終端控制器、連網(wǎng)外設(shè)、各種軟件資源與信息資源)和通信子網(wǎng)(通信控制處理器、通信線路、其他通信設(shè)備)。其中通信子網(wǎng)主要采用分組交換技術(shù)。
。2)按拓?fù)浣Y(jié)構(gòu)分類(lèi)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):主要指通信子網(wǎng)的拓?fù)錁?gòu)型。通過(guò)網(wǎng)中節(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)。
廣播式網(wǎng)絡(luò)是指一個(gè)公共信道被多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)共享,對(duì)應(yīng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有樹(shù)型、環(huán)型、總線型、無(wú)線通信與衛(wèi)星通信。
點(diǎn)對(duì)點(diǎn)線路是指每個(gè)物理線路鏈接兩個(gè)結(jié)點(diǎn)。對(duì)應(yīng)的拓?fù)浣Y(jié)構(gòu)有樹(shù)型、環(huán)型、星型與網(wǎng)狀型。
3.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸速率與誤碼率
。1)數(shù)據(jù)傳輸速率
每秒鐘傳輸二進(jìn)制的比特?cái)?shù)。單位bit/s或bps。記作:s=1/T(bps),T為傳送1bit所需要的時(shí)間。
單位變換如下:1Kbps=1000bps,1Mbps=1000Kbps,1Gbps=1000Mbps,1Tbps=1000Gbps
奈奎斯定理特給出沒(méi)有噪聲時(shí)帶寬B(B=f,單位Hz)與最大傳輸速率之間的關(guān)系:
Rmax=2*fRmax:最大數(shù)據(jù)傳輸速率。B通信信道帶寬(頻率)單位HZ。
香農(nóng)定理給出了有隨機(jī)熱噪聲時(shí)帶寬與數(shù)據(jù)傳輸速率之間的關(guān)系:
Rmax=B*log2(1+S/N)S/N信噪比(信號(hào)與噪聲功率比)單位是分貝。
。2)誤碼率
二進(jìn)制碼元在數(shù)據(jù)傳輸過(guò)程中被傳錯(cuò)的概率,其近似值為:
Pe=Ne/N(N為傳輸二進(jìn)制碼元的總數(shù),Ne為被傳錯(cuò)的碼元數(shù)。)
誤碼率應(yīng)注意以下問(wèn)題:
誤碼率是衡量數(shù)據(jù)傳輸系統(tǒng)正常工作狀態(tài)下傳輸可靠性的參數(shù)。
對(duì)于實(shí)際的傳輸系統(tǒng),不能籠統(tǒng)地說(shuō)誤碼率越低越好,要根據(jù)實(shí)際情況衡量。
實(shí)際的傳輸系統(tǒng),如果不是傳輸二進(jìn)制碼元,需要折合成二進(jìn)制碼元計(jì)算。
誤碼率具有隨機(jī)性,實(shí)際測(cè)量時(shí)只有測(cè)試的二進(jìn)制碼元越大,才會(huì)接近真正的誤碼率。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 4
從2009年起,計(jì)算機(jī)專(zhuān)業(yè)考研實(shí)行計(jì)算機(jī)學(xué)科專(zhuān)業(yè)基礎(chǔ)綜合課全國(guó)統(tǒng)考,考試內(nèi)容涵蓋數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)組成原理、操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)等學(xué)科專(zhuān)業(yè)基礎(chǔ)課程。試卷內(nèi)容的結(jié)構(gòu)是:數(shù)據(jù)結(jié)構(gòu)45分(占30%),計(jì)算機(jī)組成原理45分(占30%),操作系統(tǒng)35分(占23%),計(jì)算機(jī)網(wǎng)絡(luò)25分(占17%)。計(jì)算機(jī)網(wǎng)絡(luò)部分分值也占有不小的份額,要求考生以平等的心態(tài)去對(duì)待。
一、考查目標(biāo)
(1)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本概念、基本原理和基本方法。
(2)掌握計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)和典型網(wǎng)絡(luò)協(xié)議,了解典型網(wǎng)絡(luò)設(shè)備的組成和特點(diǎn),理解典型網(wǎng)絡(luò)設(shè)備的工作原理。
(3)能夠運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)的基本概念、基本原理和基本方法進(jìn)行網(wǎng)絡(luò)系統(tǒng)的分析、設(shè)計(jì)和應(yīng)用。
二、知識(shí)點(diǎn)解析
1、計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
網(wǎng)絡(luò)體系就是為了完成計(jì)算機(jī)之間的通信合作,把每臺(tái)計(jì)算機(jī)相連的功能劃分成有明確定義的層次,并固定了同層次的進(jìn)程通信的協(xié)議及相鄰之間的接口及服務(wù)。這個(gè)知識(shí)點(diǎn)要求我們對(duì)網(wǎng)絡(luò)的概念、組成、分類(lèi)、發(fā)展過(guò)程等內(nèi)容要有所了解,同時(shí)還要理解網(wǎng)絡(luò)分層結(jié)構(gòu)、網(wǎng)絡(luò)層協(xié)議、接口、服務(wù)等概念,掌握ISO/OSI參考模型和TCP/IP模型的區(qū)別與聯(lián)系。這部分知識(shí)理論性強(qiáng),主要以選擇題的形式出現(xiàn)。
2、物理層
物理層作為OSI模型的最底層、也是各層通信的基礎(chǔ),在計(jì)算機(jī)絡(luò)模塊中,需要重點(diǎn)復(fù)習(xí)。我們要掌握的概念有:信道、信號(hào)、寬帶、碼元、波特、速率、信源與信宿、編碼與調(diào)制、電路交換、報(bào)文交換與分組交換、數(shù)據(jù)報(bào)與虛電路等基本概念。同時(shí),網(wǎng)絡(luò)技術(shù)中有名的兩個(gè)定理(奈奎斯特定理與香農(nóng)定理)及其表達(dá)公式,需要考生能夠熟練掌握與應(yīng)用。這部分還涉及到綜合布線相關(guān)知識(shí),如:傳輸介質(zhì)(雙絞線、同軸電纜、光纖與無(wú)線傳輸介質(zhì))、物理層設(shè)備(中繼器、集線器)及物理層接口的特性。這部分知識(shí)理論與實(shí)踐并重,可能會(huì)涉及一道綜合應(yīng)用題。
3、數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層功能強(qiáng)大,對(duì)該層知識(shí)的考查涉及的面比較廣,主要以選擇題出現(xiàn)。對(duì)該知識(shí)點(diǎn)的復(fù)習(xí),考生可以從該層所提供的功能為線索,便于更加形象的理解與記憶。數(shù)據(jù)鏈路層的主要功能有:數(shù)據(jù)幀的拆分與拼接、差錯(cuò)控制(檢錯(cuò)編碼、糾錯(cuò)編碼)、流量控制與可靠傳輸機(jī)制(滑動(dòng)窗口機(jī)制、停止-等待協(xié)議、后退N幀協(xié)議GBN、選擇重傳協(xié)議SR)、介質(zhì)訪問(wèn)控制(頻分多路復(fù)用、時(shí)分多路復(fù)用、波分多路復(fù)用、碼分多路復(fù)用)的概念和基本原理。
在數(shù)據(jù)鏈路層的協(xié)議中,要求我們掌握主要有ALOHA協(xié)議、CSMA協(xié)議、CSMA/CD協(xié)議、CSMA/CA協(xié)議、令牌傳遞協(xié)議。
對(duì)局域網(wǎng)與廣域網(wǎng)的考查,也放在的這個(gè)知識(shí)點(diǎn)中。要求我們掌握局域網(wǎng)的.基本概念與體系結(jié)構(gòu)、以太網(wǎng)與IEEE 802.3、IEEE802.11及令牌環(huán)網(wǎng)的基本原理;廣域網(wǎng)的基本概念、PPP協(xié)議、HDLC協(xié)議、ATM網(wǎng)絡(luò)基本原理等知識(shí)只需要有所了解,相信在比重占25分(選擇題2分/題,綜合應(yīng)用題近10分/題)的限制下,考查的概率相對(duì)較低。
最后還需對(duì)數(shù)據(jù)鏈路層設(shè)備網(wǎng)橋(網(wǎng)橋的概念、透明網(wǎng)橋與生成樹(shù)算飯、源選徑網(wǎng)橋與源選徑算法)、交換機(jī)及其工作原理等知識(shí)進(jìn)行重點(diǎn)復(fù)習(xí)。
4、網(wǎng)絡(luò)層
網(wǎng)絡(luò)層是OSI參考模型中的核心層,從網(wǎng)絡(luò)層的功能上看,它的主要功能是路由與轉(zhuǎn)發(fā),因此對(duì)路由算法與協(xié)議的考查,是必考的內(nèi)容。路由算法主要包括靜態(tài)路由與動(dòng)態(tài)路由、距離-向量路由算法、鏈路狀態(tài)路由算法、層次路由等。在路由協(xié)議方面,要求我們搞清楚自治系統(tǒng)(AS)、域內(nèi)路由與域間路由的概念及常用的三種路由協(xié)議(RIP、OSPF、BGP)及其實(shí)現(xiàn)。
網(wǎng)絡(luò)層的主要協(xié)議是IP協(xié)議,對(duì)于這部分內(nèi)容,要求我們掌握IPv4分組、IP組播、IPv4地址與NAT、子網(wǎng)劃分與子網(wǎng)掩碼、CIDR。另外,還有與IP協(xié)議相關(guān)的其它層協(xié)議(例如,ARP協(xié)議、DHCP協(xié)議與ICMP協(xié)議等)也將放在一起進(jìn)行考查。作為新版本的IP協(xié)議IPv6,需要我們掌握的是IPv6的主要特點(diǎn)、改進(jìn)即地址表示方式等。
最后,還要求我們熟悉網(wǎng)絡(luò)層設(shè)備(路由器)的組成和功能、路由表與路由轉(zhuǎn)發(fā)等技術(shù)。
5、傳輸層
傳輸層要求我們了解無(wú)連接服務(wù)與面向連接服務(wù)這兩種服務(wù)的區(qū)別及兩種代表性的傳輸層協(xié)議:UDP協(xié)議和TCP協(xié)議。UDP協(xié)議是提供無(wú)連接服務(wù)的,要求我們掌握UDP數(shù)據(jù)報(bào)的發(fā)送和UDP校驗(yàn)方式。TCP協(xié)議是提供面向連接服務(wù)的,要求我們掌握TCP連接管理、三次握手協(xié)議、TCP可靠傳輸,以及TCP流量控制與擁塞控制。
傳輸層的內(nèi)容不多,但將會(huì)考得非常細(xì),對(duì)考生來(lái)說(shuō),難度相對(duì)較大。
6、應(yīng)用層
應(yīng)用層要求了解兩種網(wǎng)絡(luò)應(yīng)用模型(客戶(hù)/服務(wù)器模型、P2P模型)及常用的幾種應(yīng)用服務(wù)及其實(shí)現(xiàn),例如:
(1)DNS(域名解析服務(wù)):包括層次域名空間、域名服務(wù)器、域名解析過(guò)程等。
(2)FTP(文件傳輸協(xié)議):包括FTP協(xié)議的工作原理、控制連接與數(shù)據(jù)連接等。
(3)E-Mail(電子郵件):包括電子郵件系統(tǒng)的組成結(jié)構(gòu)、電子郵件格式與MIME、SMTP協(xié)議與POP3協(xié)議等。
(4)WWW(萬(wàn)維網(wǎng)):包括WWW的概念與組成結(jié)構(gòu)、HTTP協(xié)議等。
對(duì)于以上4種常見(jiàn)的服務(wù),我們要掌握其相關(guān)概念、基本工作原理、服務(wù)過(guò)程、所涉及的網(wǎng)絡(luò)協(xié)議。
三、復(fù)習(xí)方法
1、教材的選擇
作為高校普遍使用的計(jì)算機(jī)網(wǎng)絡(luò)課程的教材,《計(jì)算機(jī)網(wǎng)絡(luò)》(謝希仁)已成為絡(luò)方向的首選。考研大綱也正是采用該教材的組織模式進(jìn)行編排,該書(shū)比較全面系統(tǒng)地介紹了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和原理體系結(jié)構(gòu)、物理層、數(shù)據(jù)鏈路層、局域網(wǎng)、廣域網(wǎng)、網(wǎng)絡(luò)互連、傳輸層、應(yīng)用層、計(jì)算機(jī)網(wǎng)絡(luò)的安全和因特網(wǎng)的演進(jìn)等內(nèi)容,并且各章均附有練習(xí)題。此外,附錄F給出了部分習(xí)題的答案和提示。
另外,考試大綱中的知識(shí)點(diǎn)與軟考網(wǎng)絡(luò)工程師大綱有些相似或重復(fù)的地方,考生也可以參考軟考相應(yīng)方向(網(wǎng)絡(luò)工程師)的輔導(dǎo)教材或視頻進(jìn)行學(xué)習(xí)。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 5
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1、網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面:穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;網(wǎng)絡(luò)硬件的配置不協(xié)調(diào),一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用;訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī);
2、來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅
來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅,使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤(pán)上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。
其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng),對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)一點(diǎn)作用也不起。
3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性
完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析,并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過(guò)程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)
4、黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其他的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?對(duì)這個(gè)問(wèn)題的最簡(jiǎn)單的回答是:不可能。因?yàn)槠襁沒(méi)有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看,網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題,更是一個(gè)管理問(wèn)題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手,從目前來(lái)看。
1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。
2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒 傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如瑞星、趨勢(shì)、金山毒霸等。
3、配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度,允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶(hù)端的各種規(guī)則配置,更加有效利用好防火墻。
4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未 授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的'技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系,有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。
5、Web,Email,BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò), 截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容 ,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中 心報(bào)告,采取措施。
6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
7、IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過(guò)路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
8、利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決,但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。
網(wǎng)絡(luò)技術(shù)考點(diǎn)解析 6
1.病毒的危害
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害形式主要有以下幾種:(1) 減少存儲(chǔ)器的可用空間;(2)使用無(wú)效的指令串與正常運(yùn)行程序爭(zhēng)奪CPU時(shí)間;(3)破壞存儲(chǔ)器中的數(shù)據(jù)信息;(4)破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源;(5)構(gòu)成系統(tǒng)死循環(huán);(6)肆意更改、破壞各類(lèi)文件和數(shù)據(jù);(7)破壞系統(tǒng)I/O功能;(8)徹底毀滅軟件系統(tǒng)。(9)用借讀數(shù)據(jù)更改主板上可檫寫(xiě)型BIOS芯片,造成系統(tǒng)崩潰或主板損壞;(10)造成磁頭在硬盤(pán)某些點(diǎn)上死讀,從而破壞硬盤(pán)。計(jì)算機(jī)病毒通過(guò)這幾種危害形式,給計(jì)算機(jī)造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。
2.病毒的防治
由于病毒對(duì)微機(jī)資源造成嚴(yán)重的破壞,所以必須從管理和技術(shù)兩方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:(1) 首先,也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒軟件,由于新的病毒不斷出現(xiàn),沒(méi)有一臺(tái)計(jì)算機(jī)能在如今高度共享、高度網(wǎng)絡(luò)化的'世界里在不裝反病毒軟件的情況下躲過(guò)病毒的攻擊。定期對(duì)所用微機(jī)進(jìn)行檢查,包括所使用的U盤(pán)和硬盤(pán),以便及時(shí)發(fā)現(xiàn)病毒,防患于未然。(2)減少服務(wù)器中用戶(hù)寫(xiě)的權(quán)力。把服務(wù)器中寫(xiě)的權(quán)力控制在盡量少的人手中,能避免不必要的麻煩和損失。(3)防范來(lái)歷不明U盤(pán)和盜版光盤(pán)。應(yīng)對(duì)來(lái)歷不明的U盤(pán)和盜版光盤(pán)保持高度警惕,在把它塞進(jìn)驅(qū)動(dòng)器前要考慮清楚,如果你不得不這樣做,請(qǐng)先用反病毒軟件進(jìn)行檢查,掃描盤(pán)中的每一個(gè)文件(不僅僅是可執(zhí)行文件),包括壓縮文件。(4)在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶(hù)打開(kāi)一封郵件后會(huì)自動(dòng)打開(kāi)附件,請(qǐng)千萬(wàn)關(guān)閉這個(gè)功能。(5)下載的時(shí)候要小心。下載文件是病毒來(lái)源之一。(6)把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù),但又不愿了解更多的病毒知識(shí),那你最好把文件存為RTF或ASCII格式,因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。(7)合理設(shè)置硬盤(pán)分區(qū),預(yù)留補(bǔ)救措施。(8)用Ghost(克隆)軟件、備份硬盤(pán),快速恢復(fù)系統(tǒng)。(9)及時(shí)升級(jí)殺毒軟件、提高防范能力。(10)重要數(shù)據(jù)和重要文件一定要做備份。
3.常見(jiàn)防病毒軟件
目前最簡(jiǎn)單、最常用和最有效的方法是使用清病毒軟件來(lái)消除微機(jī)病毒,現(xiàn)在流行的檢查微機(jī)病毒的軟件較多,這些殺毒軟件除了能查、除病毒外,也能清查BO等黑客程序。
4.網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全,是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如同打開(kāi)了的潘多拉魔盒,計(jì)算機(jī)系統(tǒng)的互聯(lián),在大大擴(kuò)展信息資源的共享空間的同時(shí),也將其本身暴露在更多惡意攻擊之下。如何保證網(wǎng)絡(luò)信息存儲(chǔ)、處理的安全和信息傳輸?shù)陌踩膯?wèn)題,就是我們所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辯識(shí)、控制;確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密和鑒別七個(gè)方面。 設(shè)計(jì)一個(gè)安全網(wǎng)絡(luò)系統(tǒng),必須做到既能有效地防止對(duì)網(wǎng)絡(luò)系統(tǒng)的各種各樣的攻擊,保證系統(tǒng)的安全,同時(shí)又要有較高的成本效益,操作的簡(jiǎn)易性,以及對(duì)用戶(hù)的透明性和界面的友好性。
5.訪問(wèn)控制
訪問(wèn)控制是指拒絕非法用戶(hù)使用系統(tǒng)資源和防止非法用戶(hù)竊取,破壞系統(tǒng)資源。它是網(wǎng)絡(luò)安全的一項(xiàng)實(shí)用技術(shù),主要通過(guò)如下方式:
(1)身份驗(yàn)證:身份驗(yàn)證是指對(duì)用戶(hù)身份的識(shí)別和驗(yàn)證,例如利用口令或密碼進(jìn)行驗(yàn)證,利用信物進(jìn)行驗(yàn)證(如IC卡),利用人類(lèi)生物特征進(jìn)行驗(yàn)證(如指紋識(shí)別,聲音識(shí)別等)。
(2)報(bào)文驗(yàn)證:報(bào)文驗(yàn)證是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系后,對(duì)每個(gè)通信實(shí)體接收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的。
6.防火墻技術(shù)
伴隨著的國(guó)際互聯(lián)網(wǎng)的迅速普及和發(fā)展,誕生了一個(gè)嶄新的名詞-"防火墻"技術(shù)。所謂防火墻技術(shù),就是象征性地比喻將危害信息系統(tǒng)安全的"火"阻擋在網(wǎng)絡(luò)之外,為網(wǎng)絡(luò)建一道安全的屏障。它可能由一個(gè)硬件和軟件組成,也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止國(guó)際互聯(lián)網(wǎng)絡(luò)"黑客"攻擊的一種有效手段。簡(jiǎn)單地講,它的作用就是在可信網(wǎng)絡(luò)(用戶(hù)的內(nèi)部網(wǎng)絡(luò))和非可信網(wǎng)絡(luò)(國(guó)際互聯(lián)網(wǎng)、外部網(wǎng))之間建立和實(shí)施特定的訪問(wèn)控制策略。所有進(jìn)出的信息包都必須通過(guò)這層屏障,而只有授權(quán)的信息包(由網(wǎng)絡(luò)的訪問(wèn)控制策略決定)才能通過(guò)。
7.其他防范技術(shù)
防火墻技術(shù)是國(guó)際互聯(lián)網(wǎng)安全技術(shù)的一個(gè)重要手段,但也不是萬(wàn)能的,對(duì)一些重要的網(wǎng)絡(luò),根據(jù)需要采用其他加密技術(shù)、網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防病毒技術(shù)等等。
8.我國(guó)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全工作的主要部門(mén)
目前我國(guó)有三個(gè)部門(mén)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的工作,一個(gè)是公安部,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全;第二是國(guó)家保密局,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息保密;第三是國(guó)家密碼委員會(huì),負(fù)責(zé)密碼的研制、管理和使用。
【網(wǎng)絡(luò)技術(shù)考點(diǎn)解析知識(shí)點(diǎn)】相關(guān)文章:
專(zhuān)四語(yǔ)法考點(diǎn)解析之虛擬語(yǔ)氣03-22
網(wǎng)絡(luò)技術(shù)習(xí)題及答案10-25
關(guān)于網(wǎng)絡(luò)技術(shù)的價(jià)值取向12-23
PTN網(wǎng)絡(luò)技術(shù)的原理及分析08-17
網(wǎng)絡(luò)技術(shù)計(jì)算習(xí)題庫(kù)03-11
執(zhí)業(yè)藥師考點(diǎn):氣霧劑05-26
完形填空解析04-08
during的用法解析05-27
武術(shù)分類(lèi)解析03-01