网络互连设备 中继器;网桥;路由器;网关
中继器
由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。它是最简单的网络互连设备,连接同一个网络的两个或多个网段。如以太网常常利用中继器扩展总线的电缆长度,标准细缆以太网的每段长度最大185米,最多可有5段,因此增加中继器后,最大网络电缆长度则可提高到925米。一般来说,中继器两端的网络部分是网段,而不是子网。
集线器是一种特殊的中继器,可作为多个网段的转接设备,因为几个集线器可以级联起来。智能集线器,还可将网络管理、路径选择等网络功能集成于其中。随着网络交换技术的发展,集线器正逐步为交换机所取代。
网桥
网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络1和网络2通过网桥连接后,网桥接收网络1发送的数据包,检查数据包中的地址,如果地址属于网络1,它就将其放弃,相反,如果是网络2的地址,它就继续发送给网络2。这样可利用网桥隔离信息,将网络划分成多个网段,隔离出安全网段,防止其他网段内的用户非法访问。由于网络的分段,各网段相对独立,一个网段的故障不会影响到另一个网段的运行。
网桥可以是专门硬件设备,也可以由计算机加装的网桥软件来实现,这时计算机上会安装多个网络适配器(网卡)。
路由器
路由器是用于连接多个逻辑上分开的网络。对用户提供最佳的通信路径,路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。
网桥所具有的功能,路由器都有,在网络上路由器本身有自己的网络地址,而网桥没有。由网桥连接的网络仍然是一个逻辑网络,而路由器则将网络分成若干个逻辑子网。为了管理网络,一般要利用路由器将大型的网络划分成多个子网。Internet由各种各样的网络构成,路由器是一种非常重要的组成部分,整个Internet上的路由器不计其数。Intranet要并入Internet,兼作Internet服务,路由器是必不可少的组件,并且路由器的配置也比较复杂。
网关
网关,又叫协议转换器,可以支持不同协议之间的转换, 实现不同协议网络之间的互连。主要用于不同体系结构的网络或者局域网与主机系统的连接。在互连设备中,它最为复杂,一般只能进行一对一的转换,或是少数几种特定应用协议的转换。网关一般是一种软件产品。目前,网关已成为网络上每个用户都能访问大型主机的通用工具。
网络工程师怎么学,让我们一起了解一下?
网络工程师有两个考试科目,包含基础知识与应用技术。网络工程师的考试要求如下:
1、熟悉计算机系统的基础知识;
2、熟悉网络 *** 作系统的基础知识;
3、熟悉数据通信的基础知识;
4、熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;
5、理解网络应用的基本原理和技术;
6、掌握计算机网络有关的标准化知识;
7、掌握局域网组网技术,理解城域网和广域网基本技术;
8、掌握计算机网络互联技术;
9、掌握TCP/IP协议网络的联网方法和网络应用服务技术;
10、理解接入网与接入技术;
11、掌握网络管理的基本原理和 *** 作方法;
12、熟悉系统安全和数据安全的基础知识;
13、掌握网络安全的基本技术和主要的安全协议与安全系统;
14、掌握计算机网络体系结构和网络协议的基本原理;
15、理解计算机应用系统的设计和开发方法;
16、理解网络新技术及其发展趋势;
17、了解有关知识产权和互联网的法律、法规;
18、正确阅读和理解本领域的英文资料。
网络工程师最佳学习路线是什么?
第一阶段
主要学习桌面支持与系统管理、was服务器系统管理、网络技术及应用、活动目录管理及维护、网络图像处理与动画制作、企业网站制作与维护、企业网站优化u美化、职业素质导向训练等知识点,并且安排有第一阶段的小企业网络项目实战训练。通过这些学习与项目实训,可激发学习兴趣,提升学习意愿,树立学习目标,学完后能管理和维护小型办公网络,制作和更新网站页面。
第二阶段
主要学习大型企业网络设计及部署、大型企业网络运维、Windows网络服务、Windows系统攻防、SQLService2008管理及维护、企业邮件系统管理、Linux网络服务、职业素质导向训练等知识点,并且有第二阶段大型企业网络项目实战训练。这个阶段的学习是以训练实验案例为主,注重技术提升,学完后能理解和掌握企业网络管理中用到的核心技能点。
第三阶段
学习内容主要分2个方向,一个是Windows方向,另一个是Linux方向。Windows方向主要有网络设备安全部署、Windows安全检测及防护、Windows安全高级应用、职业素质导向训练以及第三阶段Windows网络系统安全项目实战训练;Linux方向主要有网络设备安全部署、Linux安全检测及防护、Linux安全高级应用、职业素质导向训练以及第三阶段Linux网络系统安全项目实战训练。这个阶段的学习主要是面向安全与高级应用,以规模化部署及攻防实践为主,学完后能够分析企业网络结构、系统服务的安全隐患,并进行安全评估,制订安全防护策略及解决方案。
一名合格的网络工程师有哪些特质?
1、因为网络工程师这个证书的含金量比起计算机等级证书来说高了很多,所以牵扯的知识也是比较多的。首先是计算机的基本语言,汇编语言你要掌握。
2、汇编语言是一门比较低级的语言。掌握了低级的计算机语言,你至少还要掌握一门高级计算机语言。我们先说C语言吧,C语言算是比较高级的计算机语言用来写IOS的软件也要用。
3、然后就是JAVA语言了,这个语言的全球的使用量基本上都是保持在第一名的样子。开发现在流行的安卓等软件也需要使用到。
4、当然还有两种与硬件息息相关的知识需要学习,就是我们的 *** 作系统和计算机组成原理。这两本书一般情况下在大学里只要是学我们这个计算机行业的基本上都是会学的,如果你有考证的意向一定要好好学习一下。
5、还要学习软件的架构,也就是在大学里同样要学习的数据结构。这些知识都是必不可少的。
另外,以上介绍的都是在本地需要干什么,我们使用计算机当然是需要连通网络的,否则计算机也没有什么用的。这样我们还需要学一门计算机网络。
当然,除了这些基本的理论知识之外,至少要要懂得一些基本的办公软件的使用。比如word等。
以上就是小编的分享,希望可以帮助到大家。
软考网络规划设计师包含三个考试科目:综合知识、案例分析以及论文。综合知识在上午考试,案例分析与论文在下午考试。网络规划设计师各科目考试内容有所不同。
根据软考网络规划设计师考试大纲,各科目考试范围如下:
综合知识
1计算机网络原理
11计算机网络基础知识
12数据通信基础知识
13网络分层与功能
14网络设备与网络软件
141网卡
15局域网
16广域网与接入
17网络互连
18 Internet协议
19网络管理
110服务质量控制技术
2计算机网络规划与设计知识
22需求分析
23逻辑设计
24物理设计
25网络测试、优化和管理
26网络故障分析与处理
27网络系统性能评估技术和方法
3网络资源设备
31网络服务器
32网络存储系统
33其他资源
4网络安全
41网络不安全因素与网络安全体系
42恶意软件的防治
43黑客攻击及预防方法
44防火墙应用
45 ISA Server应用配置
46 IDS与IPS
47访问控制技术
48 ***技术
49网络安全隔离
410安全认证方法与技术
411加密和数字签名
412网络安全应用协议
413安全审计
414安全管理策略和制度
5项目管理
51项目计划管理
52项目范围管理
53项目进度控制
54项目成本管理
55项目风险管理
56项目质量管理
57项目文档管理
6标准化与法律法规
61标准的分类
62标准化机构
63知识产权
64互联网有关的法律法规
7财务管理相关知识
71会计常识
72财务管理实务
8应用数学
81概率统计应用
82图论应用
83组合分析
84运筹方法
9专业英语
91具有高级工程师所要求的英文阅读水平
92熟悉网络规划设计师岗位相关领域的专业英文术语
案例分析
1网络规划与设计
2网络工程管理
3网络优化
4网络配置
5网络性能分析与测试
6网络故障分析
网络论文
根据试卷上给出的与网络规划与设计有关的若干个论文题目,选择其中一个题目,按照规定的要求撰写论文。论文涉及的内容如下:
1网络技术应用与对比分析
·交换技术类
·路由技术类
·网络安全技术类
·服务器技术类
·存储技术类
2网络技术对应用系统建设的影响
·网络计算模式
·应用系统集成技术
·P2P技术
·容灾备份与灾难恢复
·网络安全技术
·基于网络的应用系统开发技术
3专用网络需求分析、设计、实施和项目管理
·工业网络
·电子政务网络
·电子商务网络
·保密网络
·无线数字城市网络
·应急指挥网络
·视频监控网络
·机房工程
4下一代网络技术分析
·IPv6
·全光网络
·3G、B3G、4G、WiMAX、WMN等无线网络
·多网融合
温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
下方免费复习资料内容介绍:2022年系统分析师下午论文真题
格式:PDF大小:19763KB 2022上半年网络工程师上午真题及答案解析
格式:PDF大小:60462KB
资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
第一章 计算机网络概述
11 计算机网络的定义和发展历史
111 计算机网络的定义
计算机网络是现代通信技术与计算机技术相结合的产物,是在地理上分散的通过通信线路连接起来的计算机集合,这些计算机遵守共同的协议,依据协议的规定进行相互通信,实现网络各种资源的共享。
网络资源:所谓的网络资源包括硬件资源(如大容量磁盘、打印机等)、软件资源(如工具软件、应用软件等)和数据资源(如数据库文件和数据库等)。
计算机网络也可以简单地定义为一个互连的、自主的计算机集合。所谓互连是指相互连接在一起,所谓自主是指网络中的每台计算机都是相对独立的,可以独立工作。
112 计算机网络的发展历史
课后小结:
1. 计算机网络的定义.
2. 网络资源的分类.
课后作业:预习P2-P8.
第二讲
教学类型:理论课
教学课题:1.2~1.3
教学目标:1.了解计算机网络的功能和应用;2 了解计算机网络的系统组成
教学重点、难点:计算机网络的功能和应用;网络的系统组成
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
12 计算机网络的功能和应用
1 计算机网络的功能
(1)实现计算机系统的资源共享
(2)实现数据信息的快速传递
(3)提高可靠性
(4)提供负载均衡与分布式处理能力
(5)集中管理
(6)综合信息服务
2计算机网络的应用
计算机网络由于其强大的功能,已成为现代信息业的重要支柱,被广泛地应用于现代生活的各个领域,主要有:
(1)办公自动化
(2)管理信息系统
(3)过程控制
(4)互联网应用(如电子邮件、信息发布、电子商务、远程音频与视频应用)
13计算机网络的系统组成
131 网络节点和通信链路
从拓扑结构看,计算机网络就是由若干网络节点和连接这些网络节点的通信链路构成的。计算机网络中的节点又称网络单元,一般可分为三类:访问节点、转接节点和混合节点。
通信链路是指两个网络节点之间承载信息和数据的线路。链路可用各种传输介质实现,如双绞线、同轴电缆、光缆、卫星、微波等。
通信链路又分为物理链路和逻辑链路。
132 资源子网和通信子网
从逻辑功能上可把计算机网络分为两个子网:用户资源子网和通信子网。
资源子网包括各种计算机和相关的硬件、软件;
通信子网是连接这些计算机资源并提供通信服务的连接线路。正是在通信子网的支持下,用户才能利用网络上的各种资源,进行相互间的通信,实现计算机网络的功能。
通信子网有两种类型:
(1)公用型(如公用计算机互联网CHINANET)
(2)专用型(如各类银行网、证券网等)
133 网络硬件系统和网络软件系统
计算机网络系统是由计算机网络硬件系统和网络软件系统组成的。
网络硬件系统是指构成计算机网络的硬设备,包括各种计算机系统、终端及通信设备。
常见的网络硬件有:
(1)主机系统; (2)终端; (3)传输介质; (4)网卡; (5)集线器; (6)交换机; (7)路由器
网络软件主要包括网络通信协议、网络 *** 作系统和各类网络应用系统。
(1)服务器 *** 作系统
常见的有:Novell公司的NetWare、微软公司的 Windows NT Server及 Unix系列。
(2)工作站 *** 作系统
常见的有: Windows 95、Windows 98及Windows 2000等。
(3)网络通信协议
(4)设备驱动程序
(5)网络管理系统软件
(6)网络安全软件
(7)网络应用软件
课后小结:
1. 计算机网络的功能和应用
2. 网络的系统组成
课后作业:预习P8-P10
第三讲
教学类型:理论课
教学课题:1.4 计算机网络的分类
教学目标:1.掌握计算机网络的分类;2 了解计算机网络的定义和发展;3. 了解计算机网络的功能和应用;4 了解计算机网络的系统组成
教学重点、难点:掌握计算机网络的分类
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
14 计算机网络的分类
141 按计算机网络覆盖范围分类
由于网络覆盖范围和计算机之间互连距离不同,所采用的网络结构和传输技术也不同,因而形成不同的计算机网络。
一般可以分为局域网(LAN)、城域网(MAN)、广域网(WAN)三类。
142按计算机网络拓扑结构分类
网络拓扑是指连接的形状,或者是网络在物理上的连通性。如果不考虑网络的的地理位置,而把连接在网络上的设备看作是一个节点,把连接计算机之间的通信线路看作一条链路,这样就可以抽象出网络的拓扑结构。
按计算机网络的拓扑结构可将网络分为:星型网、环型网、总线型网、树型网、网型网。
143 按网络的所有权划分
1公用网
由电信部门组建,由政府和电信部门管理和控制的网络。
2专用网
也称私用网,一般为某一单位或某一系统组建,该网一般不允许系统外的用户使用。
144 按照网络中计算机所处的地位划分
(1)对等局域网
(2)基于服务器的网络(也称为客户机/服务器网络)。
课后小结:
1 计算机网络的定义;2 计算机网络的功能和应用;3 计算机网络的分类
课后作业:(P10)1 、4、5、6
第四讲
教学类型:理论课
教学课题:1.1 计算机网络的定义和发展
教学目标:1 了解数据通信的基本概念;2 了解数据传输方式
教学重点、难点:数据传输方式
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程
导入:由现在的网络通讯中的一些普通关键词引入新课
讲授新课:(多媒体幻灯片演示或板书)
第二章 数据通信基础
2.1 数据通信的基本概念
211 信息和数据
1.信息
信息是对客观事物的反映,可以是对物质的形态、大小、结构、性能等全部或部分特性的描述,也可表示物质与外部的联系。信息有各种存在形式。
2.数据
信息可以用数字的形式来表示,数字化的信息称为数据。数据可以分成两类:模拟数据和数字数据。
212 信道和信道容量
1.信道
信道是传送信号的一条通道,可以分为物理信道和逻辑信道。
物理信道是指用来传送信号或数据的物理通路,由传输及其附属设备组成。
逻辑信道也是指传输信息的一条通路,但在信号的收、发节点之间并不一定存在与之对应的物理传输介质,而是在物理信道基础上,由节点设备内部的连接来实现。
2.信道的分类
信道按使用权限可分为专业信道和共用信道。
信道按传输介质可分为有线信道、无线信道和卫星信道。
信道按传输信号的种类可分为模拟信道和数字信道。
3.信道容量
信道容量是指信道传输信息的最大能力,通常用数据传输率来表示。即单位时间内传送的比特数越大,则信息的传输能力也就越大,表示信道容量大。
213 码元和码字
在数字传输中,有时把一个数字脉冲称为一个码元,是构成信息编码的最小单位。
计算机网络传送中的每一位二进制数字称为“码元”或“码位”,例如二进制数字10000001是由7个码元组成的序列,通常称为“码字”。
214 数据通信系统主要技术指标
1.比特率:比特率是一种数字信号的传输速率,它表示单位时间内所传送的二进制代码的有效位(bit)数,单位用比特每秒(bps)或千比特每秒(Kbps)表示。
2.波特率:波特率是一种调制速率,也称波形速率。在数据传输过程中,线路上每秒钟传送的波形个数就是波特率,其单位为波特(baud)。
3.误码率:误码率指信息传输的错误率,也称误码率,是数据通信系统在正常工作情况下,衡量传输可靠性的指标。
4.吞吐量:吞吐量是单位时间内整个网络能够处理的信息总量,单位是字节/秒或位/秒。在单信道总线型网络中,吞吐量=信道容量×传输效率。
5.通道的传播延迟:信号在信道中传播,从信源端到达信宿端需要一定的时间,这个时间叫做传播延迟(或时延)。
215 带宽与数据传输率
1信道带宽
信道带宽是指信道所能传送的信号频率宽度,它的值为信道上可传送信号的最高频率减去最低频率之差。
带宽越大,所能达到的传输速率就越大,所以通道的带宽是衡量传输系统的一个重要指标。
2数据传输率
数据传输率是指单位时间信道内传输的信息量,即比特率,单位为比特/秒。
一般来说,数据传输率的高低由传输每一位数据所占时间决定,如果每一位所占时间越小,则速率越高。
22 数据传输方式
221 数据通信系统模型
222 数据线路的通信方式
根据数据信息在传输线上的传送方向,数据通信方式有:
单工通信
半双工通信
双工通信
223 数据传输方式
数据传输方式依其数据在传输线原样不变地传输还是调制变样后再传输,可分为基带传输、频带传输和宽带传输等方式。
1基带传输
2频带传输
3宽带传输
课后小结:
1 什么是信息、数据?
2 什么是信道?常用的信道分类有几种?
3 什么是比特率?什么是波特率?
4 什么是带宽、数据传输率与信道容量?
课后作业:(P20)二1、2、3、4、5、6
第五讲
教学类型:理论课
教学课题:2.2~2.4
教学目标:1.理解数据交换技术;2 理解差错检验与校正技术
教学重点、难点:数据交换技术、差错检验与校正技术
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程:
导入:由现在的网络通讯中的一些普通关键词引入新课
讲授新课:(多媒体幻灯片演示或板书)
23 数据交换技术
通常使用四种交换技术:
电路交换
报文交换
分组交换
信元交换。
231 电路交换
电路交换(也称线路交换)
在电路交换方式中,通过网络节点(交换设备)在工作站之间建立专用的通信通道,即在两个工作站之间建立实际的物理连接。一旦通信线路建立,这对端点就独占该条物理通道,直至通信线路被取消。
电路交换的主要优点是实时性好,由于信道专用,通信速率较高;缺点是线路利用率低,不能连接不同类型的线路组成链路,通信的双方必须同时工作。
电路交换必定是面向连接的,电话系统就是这种方式。
电路交换的三个阶段:
电路建立阶段
数据传输阶段
拆除电路阶段
232 报文交换
报文是一个带有目的端信息和控制信息的数据包。报文交换采取的是“存储—转发”(Store-and-Forward)方式,不需要在通信的两个节点之间建立专用的物理线路。
报文交换的主要缺点是网络的延时较长且变化比较大,因而不宜用于实时通信或交互式的应用场合。
在 20 世纪 40 年代,电报通信也采用了基于存储转发原理的报文交换(message switching)。
报文交换的时延较长,从几分钟到几小时不等。现在,报文交换已经很少有人使用了。
233 分组交换
分组交换也称包交换,它是报文交换的一种改进,也属于存储-转发交换方式,但它不是以报文为单位,而是以长度受到限制的报文分组(Packet)为单位进行传输交换的。分组也叫做信息包,分组交换有时也称为包交换。
分组在网络中传输,还可以分为两种不同的方式:数据报和虚电路。
分组交换的优点
高效 动态分配传输带宽,对通信链路是逐段占用。
灵活 以分组为传送单位和查找路由。
迅速 必先建立连接就能向其他主机发送分组;充分使用链路的带宽
可靠 完善的网络协议;自适应的路由选择协议使网络有很好的生存性
234 信元交换技术
(ATM,Asynchronous Transfer Mode,异步传输模式)
ATM是一种面向连接的交换技术,它采用小的固定长度的信息交换单元(一个53Byte的信元),话音、视频和数据都可由信元的信息域传输。
它综合吸取了分组交换高效率和电路交换高速率的优点,针对分组交换速率低的弱点,利用电路交换完全与协议处理几乎无关的特点,通过高性能的硬件设备来提高处理速度,以实现高速化。
ATM是一种广域网主干线的较好选择。
24 差错检验与校正
数据传输中出现差错有多种原因,一般分成内部因素和外部因素。
内部因素有噪音脉冲、脉动噪音、衰减、延迟失真等。
外部因素有电磁干扰、太阳噪音、工业噪音等。
为了确保无差错地传输,必须具有检错和纠错的功能。常用的校验方式有奇偶校验和循环冗余码校验。
241 奇偶校验
采用奇偶校验时,若其中两位同时发生错误,则会发生没有检测出错误的情况。
242 循环冗余码校验。
这种编码对随机差错和突发差错均能以较低的冗余充进行严格的检查。
课后小结:
1 数据通信的的一些基本知识
2 三种交换方式的基本工作原理
3 两种差错校验方法:奇偶校验和循环冗余校验
课后作业:(P20)二7、8、9
第六讲
教学类型:复习课
教学课题:第一章与第二章
教学目标:通过复习掌握第一、二章的重点
教学重点、难点:第一、二章的重点
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容:第一、二章的内容
第七讲
教学类型:测验一
第八讲
教学类型:理论课
教学课题:第三章 计算机网络技术基础
教学目标:1 掌握几种常见网络拓扑结构的原理及其特点;2 掌握ISO/OSI网络参考模型及各层的主要功能
教学重点、难点:1 掌握几种常见网络拓扑结构的原理及其特点;2 掌握ISO/OSI网络参考模型及各层的主要功能
教学方法:教师讲解、演示、学生认真学习并思考、记忆;教师讲授与学生理解协调并重的教学法
教学工具:多媒体幻灯片演示
教学内容与过程
导入:提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用,进入教学课题。
讲授新课:(多媒体幻灯片演示或板书)
第三章 计算机网络技术基础
31 计算机网络的拓扑结构
311 什么是计算机网络的拓扑结构
网络拓扑是指网络连接的形状,或者是网络在物理上的连通性。
网络拓扑结构能够反映各类结构的基本特征,即不考虑网络节点的具体组成,也不管它们之间通信线路的具体类型,把网络节点画作“点”,把它们之间的通信线路画作“线”,这样画出的图形就是网络的拓扑结构图。
不同的拓扑结构其信道访问技术、网络性能、设备开销等各不相同,分别适应于不同场合。它影响着整个网络的设计、功能、可靠性和通信费用等方面,是研究计算机网络的主要环节之一。
计算机网络的拓扑结构主要是指通信子网的拓扑结构,常见的一般分为以下几种:
1总线型;2星型;3环型;4树型;5网状型
312 总线型拓扑结构
总线结构中,各节点通过一个或多个通信线路与公共总线连接。总线型结构简单、扩展容易。网络中任何节点的故障都不会造成全网的故障,可靠性较高。
总线型结构是从多机系统的总线互联结构演变而来的,又可分为单总线结构和多总线结构,常用CSMA/CD和令牌总线访问控制方式。
总线型结构的缺点:
(1)故障诊断困难;(2)故障隔离困难;(3)中继器等配置;(4)实时性不强
313 星型拓扑结构
星型的中心节点是主节点,它接收各分散节点的信息再转发给相应节点,具有中继交换和数据处理功能。星型网的结构简单,建网容易,但可靠性差,中心节点是网络的瓶颈,一旦出现故障则全网瘫痪。
星型拓扑结构的访问采用集中式控制策略,采用星型拓扑的交换方式有电路交换和报文交换。
星型拓扑结构的优点:
(1)方便服务;(2)每个连接只接一个设备;(3)集中控制和便于故障诊断;(4)简单的访问协议
星型拓扑结构的缺点:
(1)电缆长度和安装;(2)扩展困难;(3)依赖于中央节点
314 环型拓扑结构
网络中节点计算机连成环型就成为环型网络。环路上,信息单向从一个节点传送到另一个节点,传送路径固定,没有路径选择问题。环型网络实现简单,适应传输信息量不大的场合。任何节点的故障均导致环路不能正常工作,可靠性较差。
环型网络常使用令牌环来决定哪个节点可以访问通信系统。
环型拓扑结构的优点:
(1)电缆长度短;(2)适用于光纤;(3)网络的实时性好
环型拓扑结构的缺点:
(1)网络扩展配置困难;(2)节点故障引起全网故障;(3)故障诊断困难;(4)拓扑结构影响访问协议
315 其他类型拓扑结构
1树型拓扑结构
树型网络是分层结构,适用于分级管理和控制系统。网络中,除叶节点及其联机外,任一节点或联机的故障均只影响其所在支路网络的正常工作。
2星型环型拓扑结构
316 拓扑结构的选择原则
拓扑结构的选择往往和传输介质的选择和介质访问控制方法的确定紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点:
(1)服务可靠性; (2)网络可扩充性; (3)组网费用高低(或性能价格比)。
32 ISO/OSI网络参考模型
建立分层结构的原因和意义:
建立计算机网络的根本目的是实现数据通信和资源共享,而通信则是实现所有网络功能的基础和关键。对于网络的广泛实施,国际标准化组织ISO(International Standard Organization),经过多年研究,在1983年提出了开放系统互联参考模型OSI/RM(Reference Model of Open System Interconnection),这是一个定义连接异种计算机的标准主体结构,给网络设计者提供了一个参考规范。
OSI参考模型的层次
OSI参考模型共有七层,由低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1.OSI参考模型的特性
(1)是一种将异构系统互联的分层结构;
(2)提供了控制互联系统交互规则的标准骨架;
(3)定义了一种抽象结构,而并非具体实现的描述;
(4)不同系统上的相同层的实体称为同等层实体;
(5)同等层实体之间的通信由该层的协议管理;
(6)相邻层间的接口定义了原语 *** 作和低层向上层提供的服务;
(7)所提供的公共服务是面向连接的或无连接的数据服务;
(8)直接的数据传送仅在最低层实现;
(9)每层完成所定义的功能,修改本层的功能并不影响其它层。
2.有关OSI参考模型的技术术语
在OSI参考模型中,每一层的真正功能是为其上一层提供服务。在对这些功能或服务过程以及协议的描述中,经常使用如下一些技术术语:
(1)数据单元
服务数据单元SDU(Service Data Unit)
协议数据单元PDU(Protocol Data Unit)
接口数据单元IDU(Interface Data Unit)
服务访问点SAP(Service Access Point)
服务原语(Primitive)
(2)面向连接和无连接的服务
下层能够向上层提供的服务有两种基本形式:面向连接和无连接的服务。
面向连接的服务是在数据传输之前先建立连接,主要过程是:建立连接、进行数据传送,拆除链路。面向连接的服务,又称为虚电路服务。
无连接服务没有建立和拆除链路的过程,一般也不采用可靠方式传送。不可靠(无确认)的无连接服务又称为数据报服务。
321 物理层
物理层是OSI模型的最低层,其任务是实现物理上互连系统间的信息传输。
1物理层必须具备以下功能
(1)物理连接的建立、维持与释放;2)物理层服务数据单元传输;(3)物理层管理。
2媒体和互联设备
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等;
通信用的互联设备如各种插头、插座等;局域网中的各种粗、细同轴电缆,T型接/插头,接收器,发送器,中继器等都属物理层的媒体和连接器。
322 数据链路层
数据链路可以粗略地理解为数据信道。数据链路层的任务是以物理层为基础,为网络层提供透明的、正确的和有效的传输线路,通过数据链路协议,实施对二进制数据正确、可靠的传输。
数据链路的建立、拆除、对数据的检错、纠错是数据链路层的基本任务。
1链路层的主要功能
(1)链路管理;(2)帧的装配与分解;(3)帧的同步;(4)流量控制与顺序控制;(5)差错控制;(6)使接收端能区分数据和控制信息;(7)透明传输;(8)寻址
2数据链路层的主要协议
(1)ISO1745-1975;(2)ISO3309-1984;(3)ISO7776
3链路层产品
独立的链路产品中最常见的是网卡,网桥也是链路产品。
数据链路层将本质上不可靠的传输媒介变成可靠的传输通路提供给网络层。在IEEE802.3情况下,数据链路层分成两个子层:一个是逻辑链路控制,另一个是媒体访问控制。
323 网络层
网络层是通信子网与资源子网之间的接口,也是高、低层协议之间的接口层。网络层的主要功能是路由选择、流量控制、传输确认、中断、差错及故障的恢复等。当本地端与目的端不处于同一网络中,网络层将处理这些差异。
1网络层的主要功能
(1)建立和拆除网络连接;
(2)分段和组块;
(3)有序传输和流量控制;
(4)网络连接多路复用;
(5)路由选择和中继;
(6)差错的检测和恢复;
(7)服务选择
2网络层提供的服务
OSI/RM中规定,网络层中提供无连接和面向连接两种类型的服务,也称为数据报服务和虚电路服务。
3路由选择
324 传输层
传输层是资源子网与通信子网的接口和桥梁。传输层下面三层(属于通信子网)面向数据通信,上面三层(属于资源子网)面向数据处理。因此,传输层位于高层和低层中间,起承上启下的作用。它屏蔽了通信子网中的细节,实现通信子网中端到端的透明传输,完成资源子网中两节点间的逻辑通信。它是负责数据传输的最高一层,也是整个七层协议中最重要和最复杂的一层。
1传输层的特性
(1)连接与传输;(2)传输层服务
2传输层的主要功能
3传输层协议
325 会话层
会话层、表示层和应用层一起构成OSI/RM的高层,会话层位于OSI模型面向信息处理的高三层中的最下层,它利用传输层提供的端到端数据传输服务,具体实施服务请求者与服务提供者之间的通信,属于进程间通信的范畴。
会话层还对会话活动提供组织和同步所必须的手段,对数据传输提供控制和管理。
1会话层的主要功能;
(1)提供远程会话地址;
(2)会话建立后的管理;
(3)提供把报文分组重新组成报文的功能
2会话层提供的服务
(1)会话连接的建立和拆除;
(2)与会话管理有关的服务;
(3)隔离;
(4)出错和恢复控制
326 表示层
表示层为应用层服务,该服务层处理的是通信双方之间的数据表示问题。为使通信的双方能互相理解所传送信息的含义,表示层就需要把发送方具有的内部格式编码为适于传输的比特流,接收方再将其译码为所需要的表示形式。
数据传送包括语义和语法两个方面的问题。OSI模型中,有关语义的处理由应用层负责,表示层仅完成语法的处理。
1表示层的主要功能
(1)语法转换;(2)传送语法的选择;(3)常规功能
2表示层提供的服务
(1)数据转换和格式转换;
(2)语法选择;
(3)数据加密与解密;
(4)文本压缩
327 应用层
OSI的7层协议从功能划分来看,下面6层主要解决支持网络服务功能所需要的通信和表示问题,应用层则提供完成特定网络功能服务所需要的各种应用协议。
应用层是OSI的最高层,直接面向用户,是计算机网络与最终用户的接口。负责两个应用进程(应用程序或 *** 作员)之间的通信,为网络用户之间的通信提供专用程序。
课后小结:
1.计算机网络的拓扑结构的分类
2.OSI参考模型的层次
课后作业:预习P37~P39
第九讲
教学类型:理论课
教学课题:3.3~3.4
教学目标:
1 掌握共享介质方式的CSMA/CD和令牌传递两种数据传输控制方式的基本原理
2 了解几种常见的网络类型
教学重点、难点:理解数据传输控制方式
教学方法:教师讲解、演示、提问;
教学工具:多媒体幻灯片演示
教学内容与过程
导入:提问学生对OSI的七层模型和TCP/IP四层模型的理解。
引导学生总结重要原理并认真加以研究。
教师总结归纳本章重要原理的应用,进入教学课题。
讲授新课:(多媒体幻灯片演示或板书
33 数据传输控制方式
数据和信息在网络中是通过信道进行传输的,由于各计算机共享网络公共信道,因此如何进行信道分配,避免或解决通道争用就成为重要的问题,就要求网络必须具备网络的访问控制功能。介质访问控制(MAC)方法是在局域网中对数据传输介质进行访问管理的方法。
331 具有冲突检测的载波侦听多路访问
冲突检测/载波侦听(CSMA/CD法)
CSMA/CD是基于IEEE802.3标准的以太网中采用的MAC方法,也称为“先听后发、边发边听”。它的工作方式是要传输数据的节点先对通道进行侦听,以确定通道中是否有别的站在传输数据,若信道空闲,该节点就可以占用通道进行传输,反之,该节点将按一定算法等待一段时间后再试,并且在发送过程中进行冲突检测,一旦有冲突立即停止发送。通常采用的算法有三种:非坚持CSMA、1-坚持CSMA、P-坚持CSMA。
目前,常见的局域网,一般都是采用CSMA/CD访问控制方法的逻辑总线型网络。用户只要使用Ethernet网卡,就具备此种功能。
1HTTPS是安全的超文本协议,可以保障通信安全,银行可以通过HTTPS来提供网上服务,用户通过浏览器就可以管理自己的账户信息,是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL默认端口为443
2POP邮局协议:用户接收邮件
3SNMP简单网络管理协议,用于网络管理
4HTTP超文本传输协议,众多web服务器都使用HTTP,但它是不安全的协议
电子邮件协议有SMTP、POP3、IMAP4,它们都隶属于TCP/IP协议簇,默认状态下,分别通过TCP端口25、110和143建立连接。
1SMTP协议
SMTP的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循SMTP协议的发送邮件服务器。SMTP认证,简单地说就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器,这就使得那些垃圾邮件的散播者无可乘之机。增加 SMTP 认证的目的是为了使用户避免受到垃圾邮件的侵扰。SMTP已是事实上的E-Mail传输的标准。
2POP协议
POP邮局协议负责从邮件服务器中检索电子邮件。它要求邮件服务器完成下面几种任务之一:从邮件服务器中检索邮件并从服务器中删除这个邮件;从邮件服务器中检索邮件但不删除它;不检索邮件,只是询问是否有新邮件到达。POP协议支持多用户互联网邮件扩展,后者允许用户在电子邮件上附带二进制文件,如文字处理文件和电子表格文件等,实际上这样就可以传输任何格式的文件了,包括和声音文件等。在用户阅读邮件时,POP命令所有的邮件信息立即下载到用户的计算机上,不在服务器上保留。
3POP3(Post Office Protocol 3)即邮局协议的第3个版本,是因特网电子邮件的第一个离线协议标准。
4IMAP协议
互联网信息访问协议(IMAP)是一种优于POP的新协议。和POP一样,IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件,但IMAP克服了POP的一些缺点。例如,它可以决定客户机请求邮件服务器提交所收到邮件的方式,请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。通过用户的客户机电子邮件程序,IMAP可让用户在服务器上创建并管理邮件文件夹或邮箱、删除邮件、查询某封信的一部分或全部内容,完成所有这些工作时都不需要把邮件从服务器下载到用户的个人计算机上。
支持种IMAP的常用邮件客户端有:ThunderMail,Foxmail,Microsoft Outlook等。
5PGP安全电子邮件协议:
(1)通过散列算法对邮件内容进行签名,保证信件内容无法修改
(2)使用公钥和私钥技术保证邮件内容保密且不可否认,能确认发送者身份,防止非授权者阅读电子邮件
(3)发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可以由第三方进行签名认证,在PGP系统中,信任是双方的直接关系
1Needham-Schroeder协议是基于共享秘钥的认证协议
1***:虚拟专用网络,是通过隧道技术利用公共网络建立专用网络的技术。
2***技术主要有:
(1)隧道技术
(2)加解密技术
(3)秘钥管理技术
(4)身份认证技术
3链路层的***协议:
(1)L2TP协议
(2)PPTP协议
4传输层***协议:TLS协议
5网络层***协议是:IPSec协议
1数字证书能够验证一个实体身份,而这是在保证数字证书本身有消息这一前提下才能够实现的
2验证数字证书的有效性是通过验证颁发证书的CA的签名实现的,比如:某网站向CA申请了数字证书,用户登录该网站时,通过验证CA的签名,可以确认该数字证书的有效性
3例子:甲和乙进行通信,甲对发送的消息附加了数字签名,乙收到消息后利用甲的公钥验证该消息的真实性
4数字签名技术(Digital Signature)是不对称加密算法的典型应用,原理是:数据源发送方使用自己的私钥对数据进行加密处理,完成对数据的合法签名,数据接收方利用发送方的公钥来解读收到的数字签名,并将解读结果用于对数据完整性的检验,以确认签名的合法性
5证书链服务(交叉认证)是一个CA扩展其信任范围或被认可范围的一种实现机制,不同认证中心发放的证书之间通过证书链可以方便的实现相互信任从而实现互访
1DES是一种共享秘钥的算法,是一种对称秘钥系统,加解密使用相同的秘钥
2DES通常选取一个64位(bit)的数据库,使用56位的秘钥,在内部实现多次替换和变位 *** 作来达到加密的目的
3MD5和SHA属于摘要算法:美国对称密码数据加密标准,是指单向哈希函数将任意长度的输入报文经计算得到固定位输出称为报文摘要,该算法是不可逆的,找出具有同一报文摘要的两个不同报文是很困难的
4Diffie-Hellman为秘钥交换算法
5AES高级加密标准:是美国采用的一种区块加密标准,用来替代原先的DES加密算法
6公钥体系中,甲发给乙的数据要用乙的公钥进行加密,在公钥密码体系中,加密秘钥是公开的,而解密秘钥是需要保密的,公钥密码体系中,密码对产生器产生出接收者乙的一对秘钥:加密秘钥和解密秘钥,发送者甲所用的加密秘钥就是接收者乙的公钥,公钥向公众公开,而乙所用的解密秘钥就是接收者的私钥,对其他人保密
网络攻击是以网络为手段窃取网络上其他计算机的资源或特权,对其安全性或可用性进行破坏的行为,网络攻击分为主动攻击和被动攻击:
1被动攻击:网络窃听,截取数据包并进行分析,从中窃取重要信息,被动攻击很难被发现,主要是预防为主,目前手段是数据加密传输,在密码学和安全协议加持下目前有5类安全服务:
(1)身份认证
(2)访问控制
(3)数据保密
(4)数据完整性
(5)数据不可否认性
2主动攻击:窃取、篡改、假冒和破坏,字典式口令猜测,IP地址欺骗和服务拒绝攻击等都属于主动攻击,一个好的身份认证系统(数据加密、数据完整性校验、数字签名和访问控制等安全机制)可以预防主动攻击,但是杜绝很难,目前对付主动攻击方法是及时发现并及时恢复所造成的破坏,目前有很多实用的工具,常见的有下面几种攻击方法:
(1)获取口令
(2)放置特洛伊木马程序
(3)www的欺骗技术
(4)电子邮件攻击
(5)通过一个节点来攻击其他节点
(6)网络监听
(7)寻找系统漏洞
(8)利用账号进行攻击
(9)偷取特权
3例子:公司面临网络攻击来自多个方面,安装用户认证系统来防范公司内部攻击
1Kerberos进行认证是一种使用对称秘钥加密算法来实现通过可信第三方秘钥分发中心的身份认证系统
2Kerberos认证,客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的
3Kerberos认证,凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密秘钥,还有证明客户方拥有会话秘钥的身份认证者信息
4身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用,可以在报文中加入时间戳来防止重放攻击
1计算机病毒是一种程序,它会将自身附着在主机上,目的是进一步繁殖和传播。从个人到大型组织,任何拥有适当技能的人都可以创建计算机病毒,并且可以感染计算机、智能手机、平板电脑,甚至智能 汽车 。“计算机病毒”一词经常被错误的被用成一个总称,泛指所有感染软件、计算机和文件的可疑程序、插件或代码。这一短语的误用可能是因为计算机病毒较常出现在电视节目和**中。这类程序实际上正确的总称应该是恶意软件,计算机病毒只是其中的一种类型,其他类型的恶意软件还包括间谍软件、蠕虫和特洛伊木马等。
2计算机病毒是一种安装在设备上并繁殖的恶意软件。有些病毒旨在窃取或破坏数据,而另一些病毒则旨在破坏程序或系统的稳定性,甚至使其无法使用。还有一些可能只是程序员为了好玩而制作的,例如在打开计算机或打开应用程序后显示图像或文本消息。
3严格意义上来说,如果感染主机的恶意软件不是为了繁殖和传播而设计的,那么从技术上讲,无论它有多危险,它都不会被归类为计算机病毒。
4通常是根据计算机病毒的目标和功能进行分类,而不是根据创建过程和编码风格,且同一计算机病毒也有可能被归入多个类别。以下是一些常见的计算机病毒示例:
(1)浏览器劫持病毒:这类计算机病毒会感染受害者的Web浏览器,并且通常用于篡改受害者的主页、窃取数据和展示广告。
(2)引导扇区病毒:除了硬盘驱动器的引导扇区之外,这类病毒还会影响用于帮助系统启动的磁盘。
(3)电子邮件病毒:这类病毒旨在通过将自身附加到电子邮件、使用受害者的地址簿生成电子邮件或以窃取数据的意图感染电子邮件应用程序来成倍增加。
(4)宏病毒:宏计算机病毒以宏语言编码,以便它们可以附加到文档中,并在打开它们所附加的文件后立即激活。
(5)多态病毒:一种可以改变自身以逃避安全系统和防病毒程序检测的计算机病毒。
(6)常驻病毒:常驻病毒会在感染 *** 作系统后继续在后台运行,从而对系统和应用程序性能产生负面影响。
(7)非驻留病毒:这类病毒会在执行任务后自行关闭。
5虽然许多计算机病毒可以很好地隐藏在你的设备上,但有几个明显的行为可以表明你可能已经感染了病毒,例如系统速度明显下降、系统和应用程序设置被神秘地更改、收到不拥有的服务和应用程序的通知,未经你的许可安装浏览器扩展或插件,以及无法上网或打开某些程序等。
6重要的是要采取多种策略,以确保您的计算机和其他智能设备免受病毒和其他形式的恶意软件的侵害,以下是保护计算机免受病毒侵害的一些方法:
(1)保持 *** 作系统和应用程序处于最新状态:这将使病毒更难感染你的计算机设备。
(2)仅连接到受信任的互联网连接:这也可以保护你免受其他类型的攻击,例如ARP欺骗。
(3)避免可疑附件:切勿打开来自未知发件人的电子邮件附件,因为这些附件可能包含恶意软件和其他病毒。
(4)仅从官方网站和可信来源下载文件:从不熟悉的网站下载文件始终存在风险。无论下载看起来多么合法,如果它不是来自可信来源,请避免下载。
(5)安装防病毒软件:高质量的防病毒软件可以帮助用户清除计算机上的病毒,并可以预防病毒感染。
6目前网络上流行的“熊猫烧香”病毒属于蠕虫类型的病毒,感染exe、com、pif、htm和sap等文件,还能删除gho备份文件,被感染的电脑所有exe可执行文件都变成熊猫举着三根香的模样
7病毒前缀是指一个病毒的种类,用来区分病毒的种族分类的
(1)木马病毒:前缀为Trojan,木马病毒可以通过网络实现对远程计算机的远程攻击,能远程控制计算机
(2)蠕虫病毒:前缀为Worm
(3)宏病毒:前缀为Macro
8病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的CIH,震荡波蠕虫病毒的家族名是Sasser等
9病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的,一般采用英文字母表示,如WormSasserb就是震荡波蠕虫病毒的变种B,称为“震荡波B变种”
1钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,依次来骗取用户的账号密码等资料
2钓鱼网站可以通过Email传播网址
1网络管理中要防止各种安全威胁,安全威胁分为主要和次要安全威胁,主要安全威胁有:
(1)篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理 *** 作
(2)假冒合法用户:未经授权的用户冒充授权用户
2次要安全威胁有:
(1)消息泄露:SNMP引擎之间交换的信息被第三者偷听
(2)修改报文流:由于SNMP协议通常是基于无连接的传输服务,重新排序报文流、延迟或重放报文的威胁都可能出现,这种威胁危害在于通过报文的修改可能实施非法的管理 *** 作
3无法预防的威胁有:
(1)拒绝服务:因为很多情况下拒绝服务和网络失效是无法区别的,所以可以由网络管理协议来处理,安全系统不必采取措施
(2)通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
1路由表:用来指定路由规则,指定数据转发路径
2ARP表:用来实现iP地址和网络设备物理地址MAC的转换
3NAT:将一个地址映射到另一个地址域的技术,而NAT表记录这些映射记录
4过滤规则用以制定内外网访问和数据发送的一系列安全策略
1IPSec ***包含了认证头AH和封装安全载荷ESP
(1)AH主要用以提供身份认证、数据完整性保护、防重放攻击多项功能
(2)ESP则可以提供数据加密、数据源身份认证、数据完整性保护、防重放攻击多项功能
(3)IPSec ***可提供传输模式和隧道模式,但没有入侵检测功能
(4)IPSec加密和认证过程中所使用的秘钥有IKE(因特网秘钥交换协议)机制来生成和分发,IKE解决了在不安全的网络环境中安全地建立或更新共享秘钥的问题
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)