2006年07月14日

cisco常见命令+注释

cisco常见命令+注释
======================================================================
Router1>enable                     –路由器特权用户enable
======================================================================
路由器帮助的使用
Router1#delete ?
Router1#erase ?
======================================================================
Router1#erase startup-config  –删除路由器以前的所有配置
Router1#erase nvram
Router1#reload                –重启路由器
======================================================================
路由器的模式
Router>enable                        –用户模式
Router#config terminal                 –特权模式
Router(config)#interface ethernet 0       –全局配置模式
Router(config-if)#exit                 –接口模式
Router(config)#line vty 0 4             –终端配置模式
Router(config-line)#exit               –exit退出当前模式
Router(config)#exit
Router#disable
Router>logout
======================================================================
路由器时钟的设置
Router#show clock                         –显示路由器时钟
*00:10:30.291 UTC Mon Mar 1 1993
Router#clock ?
Router#clock set ?
Router#clock set 11:50:40 21 august 2004  –配置路由器时钟
Router#show clock
11:50:49.435 UTC Sat Aug 21 2004
Router#write                              –保存路由器的配置
或者
Router#copy running-config startup-config
======================================================================
路由器常见命令
Router#show running-config       –显示路由器的当前配置
Router#show startup-config       –显示路由器的启动配置
Router#show flash                –显示路由器的*作系统信息
Router#show version              –显示路由器的软硬件配置
Router#copy running-config startup-config  –保存配置
Router#copy startup-config running-config  –将NVRAM中的启动配置拷到DRAM中
Router#show interface                      –显示接口信息
Router#show interface Ethenet 0
Router#show interface Serial 0
Router#config terminal
Router(config)#hostname Router2    –为路由器取名字
======================================================================
为路由器的以太口配置IP地址
Router2>en
Router2#config t
Router2(config)#interface ethernet 0
Router2(config-if)#ip address 192.168.0.101 255.255.255.0  –配置IP地址
Router2(config-if)#no shutdown                             –启用以太口
Router2(config-if)#exit
Router2(config)#exit
Router2#ping 192.168.0.101
Router2#ping 192.168.0.199
Router2#config t

Router2(config)#int e0    –路由器一个接口可同时配置多个IP,其他IP必须加secondary
Router2(config-if)#ip address 131.107.0.101 255.255.0.0 secondary
Router2(config-if)#ip address 200.100.100.101 255.255.255.0 secondary
Router2(config-if)#exit
Router2(config)#exit
Router2#ping 131.107.0.101
Router2#ping 200.100.100.101
Router2#show run

Router2#config t
Router2(config)#int e0
Router2(config-if)#ip address 192.168.0.101 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#exit
Router2#write
======================================================================
DCE端的配置
RA#show controller serial 1                  –显示接口为DCE还是DTE
RA#config t
RA(config)#interface serial 1
RA(config-if)#ip address 10.0.0.1 255.0.0.0  –为串口配置IP地址
RA(config-if)#clock rate 64000               –在DCE端需要指定时钟频率,DTE端无需指定
RA(config-if)#no shut
RA(config-if)#exit

DTE端的配置
RB(config)#interface serial 1
RB(config-if)#ip address 10.0.0.2 255.0.0.0  –两个路由器的串口的IP地址应该在一个网段
RB(config-if)#no shut
RB(config-if)#exit
RB(config)#exit
RB#ping 10.0.0.1  –两个路由器的串口必须

什么是系统集成?

一、什么是系统集成?
系统集成,从字面上讲就是将各功能部分综合、整合为统一的系统。然而系统集成的应用含义远不止此。系统集成包含以下五大要素:
1.客户行业知识
要求对客户所在行业的业务、组织结构、现状、发展,有较好的理解和掌握。
2.应用系统模式和技术解决方案
以系统的高度为客户需求提供应用的系统模式,以及实现该系统模式的具体技术解决方案和运作方案,即为用户提供一个全面的系统解决 方案。
3.产品技术
l对原始厂商提供的产品的技术掌握
l系统集成商自有研发产品,包括应用系统软件的开发。
4.项目管理
对项目销售、售前、工程、售后服务过程的统一的进程和质量的管理。
5.服务
随着行业的健康发展和规范化,系统服务的质量已逐渐成为重要参考点。
二、系统集成商的发展
随着系统集成市场的规范化、专用化的发展,系统集成商将趋于以下三方向发展:
1.产品技术服务型
以原始厂商的产品为中心,对项目具体技术实现方案的某一功能部分提供技术实现方案和服务,即产品系统集成。
2.系统咨询型
对客户系统项目提供咨询(项目可行性评估、项目投资评估、应用系统模式、具体技术解决方案)。如有可能承接该项目,则负责对产品 技术服务型和应用产品开发型的系统集成商进行项目实现招标、并负责项目管理(承包和分包)。
3.应用产品开发型
表现在与用户合作共同规划设计应用系统模型,与用户共同完成应用软件系统的设计开发,对行业知识和关键技术具有大量的积累,具有 一批懂行业知识又懂计算机系统的两栖专业人员。为用户提供全面系统解决方案,完成最终的系统集成。
以当前系统集成市场的结果看,用户均看中应用产品开发型的系统集成商。能够提供组织合理,管理有效,技术有保障的系统集成是成功 的关键。
三、系统集成策略探讨
1、分销与系统集成的区别(Distribution & System Intergrating)
固然,销售产品和系统解决方案的过程是相似的,但其策略和着重点相对各有不同。
分销的产品技术应用要求较低,应用层次不高,大众化市场的产品。系统集成的产品则反之。产品分销以产品为中心,策重于产品行销的 大众宣传,市场分销渠道的建立。系统集成则以系统解决方案为中心,强调技术,有明显的行业市场特征。
产品分销与系统集成的具体销售手段可以相互借鉴,但策略有明显的不同。
2、管理的系统化和规范化
从自然经济到社会化大分工,工业模式、经济模式、企业管理模式、人与人的协作关系,都不断发生着变革。工厂的生产流水线要保持高 效的运作取决于两大要素:
l各组成部分对局部生产技能的专而精。l合理的分工划分和各部分的协调管理。
如果把系统集成的运作比作工业流水线,它同样面临着三个要点:专而精、分工划分、协调管理。其管理的关键在于责、权、利。
(1)系统集成的组织职能划分
l依功能划分:销售、市场、技术,包含以下要素:市场:系统行销市场的分析、策划、管理,并对新产品的研发提出市场性指导意见。 销售:总负责与具体客户的商务人员的接触、跟踪、关系。®售前:对销售人员负责,为具体客户的技术人员提供产品技术介绍 、具体系统解决方案。
¯工程:对项目组负责,完成项目的工程实施。
¯售后服务:对项目组负责,完成项目的售后持续性技术维护和服务。
¯产品开发:负责软硬件产品的具体开发实施。
²专家机构:
n研究跟踪新产品、新技术,提出系统模式和具体系统技术解决方案。
n对售前为客户提供的系统方案进行评审。
n对产品开发提供系统模式、开发平台的评审和指导。
l依行业性市场划分
依据行业划分,要求各级人员除了对本职工作的专而精,还要有对行业关系、行业业务知识的深入了解。可以结合以上两点,以行业,结 合具体情况划分系统集成的各职能部门。
(2〕协调管理
l塔式管理体制
形成塔式管理体制,各层各部门责、权明确,逐层上行协调管理,决策逐层下行发布实施。
l项目组
系统集成的外在行为表现为项目,具体客户的项目、产品研发的项目等。项目组应由该项目相关的各平行部门指派相应的人员组成,由项 目经理全权负责该项目的管理。
行业性销售项目的项目经理要对该行业销售部门负责,并直接对各平行部门的上级管理部门负责。应以塔式管理体制和项目工作组相结合 。分工管理的层次性可充分适应企业未来的规模化发展,项目组的灵活性平面化管理可以避免多层次管理可能带来的僵化和平行部门协调 的低效。
3、系统集成的行业性特点与市场定位
目前,在国内有一些行业如金融、电信、邮政、税务、保险、制造等关系国计民生,是国家重点投资的行业;商业是投资周期短见效快且 资金比较充裕的行业;政府办公是可使国家完善管理体制,提高办公效率的行业。进入这些行业的系统集成领域,有的可得名,有的可得 利,有的更可名利双收。中小公司在系统集成领域起步较晚,在金融、邮电、保险、税务等突出行业,从行业市场占有率、产品技术、资 金投入、行业关系、行业经验等方面与大型系统集成商相比差距较大。系统集成的市场是广阔的,然而市场机遇也是稍纵即逝的。我们应 分析行业市场,集中有限的人力、物力、资金,抓住并吃透几个行业,那样将起到事半功倍、名利双收的作用。如果不考虑实际实力,全 面出击,是我们目前实力所不及的,将分散有限的投入力量,事倍功半,不利于我们在该领域的长期发展。
4、系统集成需要长期持续的投入
目前,我们在系统集成领域力量较弱,管理和运作水平有待提高,行业市场和技术力量有待投入和培养。我们在该领域之所以能获得短期 的高速增长,其源于各级员工的敬业精神、奋斗不息的企业文化、行业信息化带来的广阔市场。如果只注重短期行为的急速效益,不注重 培养和投入,我们不仅会丧失掉可能抓住的市场机遇,而且将很难在该领域得到长期的持续的效益增长,无法做到从量变到质变。系统集 成商的一个责任是创造需求和引导需求。在系统集成前期做好咨询服务,使客户了解信任公司的能力,技术;对具体人员的要求应该具有 行业知识和技术背景。对系统集成商要求有长期投入,做到要控制市场,引导市场,而不是拥有某一个项目。我们面临着短期效益的急速 增长和长期发展的效益持续增长、广阔的市场和稍纵即逝的市场机遇等问题,“鱼和熊掌“是否可得兼,将是一个尚待讨论的问题。
5、几点建议
(1)加强总部和各分公司的行业性市场的统一化、规范化管理和市场策划,带动各分公司的系统销售,并通过系统项目的实施在实践中 提高分公司的技术实力,形成全国行业性系统集成市场。
(2)调整完善内部管理机制分工、协调、项目管理,在管理中出效益。
(3)加强行业性市场的长期投入与客户建立长期的合作关系,杜绝短期行为和只注重眼前利益。提高服务质量,树立、维护良好的企业 形象。
拿项目有三个必要条件:优秀的客户关系、优良的系统解决方案、在客户中树立良好的技术和服务形象,构成充分条件。
第一条是后两条的基础。如果没有与客户的长期关系投入,就不能深入了解客户的需求,也就无法提供真正符合客户需求的系统解决方案 。如果没有与客户的长期合作,就无从在客户心目中建立良好的技术和服务形象。
通过与销售人员的合作我们常常遇到这样的问题:
在客户项目截标或要求提供系统方案前几天才得知消息,并匆匆了解客户需求,让我们做方案或去与客户谈一谈,这样结果多为无功而返 ,造成不必要的人力和物力的浪费。一般,大项目要经过半年甚至更长时间的酝酿。在这期间,其他先期跟踪的厂商多已与客户建立了良 好的关系,对客户的需求有较为充分的了解。我们则不占天时、人和,这样的项目往往不成。当然,不是说单子就不打了,通过打单也是 建立客户关系、增进客户对我们的了解的途径之一,关键这里强调的是客户关系的长期性。
再比如:“没单的时候不理我,有单的时候找我来啦?!Sample的技术实力和服务不好,我们某某部门用的某某设备就是Samp le提供的,到现在还老有问题,或Sample在某地的某项目做得就不好。”这些,都是我从客户那里听到的。
这里要明确的一点,不管你是一个Sample的职员、一个Sample某子公司的部门、还是Sample的一个子公司,在客户眼 里你就是Sample,你的失误就是Sample的失误,你的不好就是Sample的不好,你代表了Sample。
我们做行业应从长期、整体的角度,只顾眼前利益,短期行为或摊子铺得过大,超出了自己的能力范围,结果因小失大,甚至对Samp le整体行业业务造成不利,其损失将是巨大的。
(4)不断调整技术结构,跟踪新技术方展。
(5)注重行业性应用软件的开发。
从以计算能力为中心的大型机时代,到以信息共享为中心的网络时代,经历了从硬件平台决定软件到应用软件决定硬件平台的转变,软件 已经成为系统集成的“灵魂”。
随着市场的发展,各集成商的水平也在提高。原始厂商的产品技术、宏观系统解决方案,是许多系统集成商均可提供的,基本无特点可言 。
技术实力和服务是在售中和售后才真正体现出来的。
而提供高质量的行业应用软件产品,才是其他厂商无法提供的我们解决方案的特色,才是在售前最吸引客户的闪光点。
所以抓住市场机遇,加强行业性应用软件的开发,才是占领行业市场的关键。
5、明确竞争者
在系统集成市场营销中,必须十分清楚谁是竞争者,系统集成市场营销的职能不仅是要满足市场的需要,而且要比竞争者满足得更好。因 此时刻密切关注竞争者的动态,预料到他们要采取的行动,并以适当的措施对付之是公司市场营销工作的关键职能。
对竞争对手的了解主要在以下方面:
1.竞争对手在相关领域中的业绩有哪些。
2.解决方案中关键设备,网络,*作系统,数据库的提供。
3.与客户的关系熟悉程度。
6、打单须知
下面是在争取项目时,需要了解的情况。
(1)项目名称,客户要做什么,客户需求。
(2)项目实施计划,时间、地点、投资额。
(3)项目决策关系,该项目决策机构的组成及关系,谁做系统技术决策,谁做厂商选择决策。
(4)客户对系统建设的技术平台有无趋向性。
(5)对手是谁,对手的客户关系,技术方案趋向如何。
我们只有获得以上信息,才能评估项目成功的概率,决定是否进一步投入,并制定相应项目工作计划。

2006年05月01日

11 TCP/IP联网

   主要内容:1TCP/IP实现的基本原理

   2Windows NT平台的联网

   3UNIX平台的联网及LINUX网络的联网

   一、TCP/IP实现基本原理

   1TCP/IP的实现方式:

   TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点,不能动态分配内存,TSR需要动态链接库DLL帮助,才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式

   DLL动态链接库是一个16位的Windows程序函数库,只有当用到其中的过程时才会被调用。缺点,它们不能直接与网卡通信,它们依赖于Windows的调度程序。

   VxD虚拟设备是在Windows 32位保护方式下实现的,用于实现一些关键的部分,如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信,可以彻底地访问WindwosDOS程序。

   2、网络配置基本参数 :P C中网络适配卡基本参数,I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息,主机标识、工作组名、WINS服务器地址、DHCP服务器地址;TCP/IP网络信息有关,IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。

   二、Windows NT平台的TCP/IP联网

   三、UNIX平台的TCP/IP联网

   1、建立UNIX联网的几个步骤:设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。

   2IP地址的获取和分配:可能通过/etc/hosts文件、DNS或者其他域名系统来实现。

   3、网卡的配置:ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option ,其中interface是指定的网卡名,可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件,用来作本机内部网络包的路由,

   4、路由配置:route配置静态路由,route [-f] op [type] destination gateway hop-count op参数如果是add就是增加一个路由表项,如果delete就是删除一个路由表项。

   5routed标准路由daemon,只支持RIP,它使用hop作为距离计数单位。Routed有两种运行方式:服务器模式和安静模式。两种模式都要监听广播包,但只有服务器模式才能发布自己的路由信息,通常只有多网卡的机器才设置成服务器模式,如果未说明就是安静模式。

   6gated一个更好的路由daemongated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动,gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。

   四、Linux网络的安装与配置

   1、手工进行网络硬件配置:

   系统启动时会自动检测网卡,有两个缺点:一个是不通正确的检查所有的网卡,特别是一些比较廉价的网卡,二是核心程序不会自动检测一个以上的网卡,这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡,自动检测网卡就会失败。

   手动进行配置,一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息,然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。

   2、手工TCP/IP网络配置

   设置主机名:hostname name,为接口进行IP配置:ifconfig interface ip-address

   route add -net 202.112.58.0 -net的含义,因为route既可以处理到网络的路由,又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络,用host来告诉它此地址是代表一个主机。如果为了方便,还可以在/etc/networks中定义网络名字,route后面直接使用网络名字就可以了。

   route add default gw 2-2.112.58.254 网络名字default0.0.0.0的简写,指示默认的路径,并不需要将这个名字加入到/etc/networks文件。

   3、编辑hostsnetworks文件

   如果不打算使用DNS或者NIS进行地址解析时,就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件,它在网络的名字和网络号之间建立映射。

   4、编译内核

   命令如下:cd/usr/src/linux make config

   新的Linux核心版本中,对核心的配置除了上述make config命令外,还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig

   五、高级TCP/IP应用配置

   1、网络配置文件:Linux中是通过/etc/rc.d/rc.inet1/etc/rc.d/rc.inet2两个文件实现的,/etc/rc.d/rc.inet1主要是通过ifconfigroute命令进行基本的TCP/IP接口配置,主要由两部分组成,第一部分是对回送接口的配置,第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程,inetd portmapper 等。

   2、名字服务和解析器配置

   运行named:大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序,用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息,以及各种包含域名到地址映射的数据文件,后者称为"区文件"zone fileNamed包含的主文named.hosts

   第12InternetIntranet信息服务

   主要内容:1、环球信息网的服务和管理

   2、动态Web文件与CGI技术

   3、活动Web文件与Java技术

   4FTP服务配置和管理及广域信息服务WAIS

   WWW服务器把信息组织成分布式的超文本,这些信息节点是文本、子目录或信息指针。WWW浏览器程序为用户提供基于超文本传输协议HTTP的用户界面。WWW服务器数据文件由超文本标记语言HTML描述。HTML利用通用资源访问地址URL表示超媒体链接,并在文本内指向其他网络资源

   一、环球信息网

   1、环球信息网的定义:环球信息网(WWW)是基于客户机/服务器方式的信息发现技术和超文本技术的结合。

   2、超文本文档包含着一些借用标题、章节本身等构造文本的命令,从而允许浏览程序格式化为一种文本类型,以获得最佳的屏幕显示效果。

   3Web任务:是使用一个起始URL来获取一个Web服务器上的Web文档,解释这个HTML,并将文档内容以用户环境所许可的效果最大限度地显示出来。

   4、浏览器分类:线模式和图形界面。

   lynx是线模式浏览器,使用箭头键来浏览内在HTML连接,支持书签和表格功能。特点是:在交互状态,可以将文章发布到新闻组;在非交互状态,可以将HTML过滤为纯文本。

   midasWWW是基于X-windows系统浏览程序,支持更多的嵌入图形。

   Mosaic是可以支持嵌入的gifxbm图形,其他的视频影像。

   Netscape页面采取边传送文档边显示的方式,增强了交互效果。

   Micosoft Explorer

   5Web服务器:在目前主要3种基于UNIXweb服务器公用软件。

   NCSA WebC语言编写的,程序小,速度快,可以单独作为服务进程运行,也可以设置在inetd中运行。

   CERN httpd是早期C语言编写的Web服务器,主要特点为提供proxy代理和缓存功能。

   Plexus httpdperl语言编写的,可扩展性好,易于使用和更新,但行动时开销较大。

   二、环球信息网服务的建立

   1、编译Web服务程序:获取源程序包;编辑修改相应的Makefile;设置选择项,修改src/config.h头文件;在每个目录中运行make编译命令。必要时修改src/makefilecgi-src/makefilesupport/makefile三个配置文件,编译三项内容:httpd服务程序,support支持程序,cgi-bin接口程序。

   2、配置Web系统服务:包括在三个配置文件,Web系统配置文件httpd.conf;Web资源文档配置文件srm.conf;Web服务访问控制配置文件access.conf,还包括如何扩充文档MIME类型。

   3http配置文件使用的一些约定:不分大小写;#开始的为注释行;一个指令定义一行;忽略多余的安全可靠,只认为是一个空格。

   4、系统配置文件httpd.conf

   配置时首先需要选择httpd的运行方式(单独运行或是在inetd下运行),是否进行服务访问控制。然后以httpd.conf.dist为模板,修改各个变量。

  5、文档配置文件srm.conf

9 Internet

   主要内容:1internet体系结构

   2internet连接的方法

   3internet地址

   4internet域名系统

   5internet地址是的扩展

   一、Internet体系结构

   1、自治系统:原始的Internet核心体系是在Internet权有一个主干网的那个时期开发的。但是这种体系结构存在以下一些问题:

   这种体系不能适应互联网扩展到任意数量的网点;

   许多网点由多个局域网组成,且用多个多路由器互连,由于一个核心路由器在每个网点上与一个网络相连,核心路由器就只知道那个网点中的一个网络的情况;

   一个大型的互联网是独立的组织管理的网络的互连集合,路由选择体系结构必须为每个组织提供独立的控制路由选择和访问网络的方法,因此必须用一个单一的协议机制来构造一个由许多网点构成的互联网,同时,各个网点又是一个自治系统。

   二、Internet连接的方法

   1、将计算机连接到一个局域网,这个局域网的服务器是Internet的一个主机。

   条件:必须连接到一个与Internet连接的网络,需要网络适配卡和ODINDIS驱动程序,还需要在本地计算机上运行TCP/IP,如果是Windows系统还需要Winsock支持。

   2、利用串行接口协议(SLIP)或点到点协议(PPP),通过电话拨号方式进入一个Internet的主机

   条件:需要一个调制解调器ModemTCP/IP软件和SLIPPPP软件,如果是Windows系统还需要Winsock支持。

   3、通过电话拨号进入一个提供Internet服务的联机服务系统。

   条件:需要一个调制解调器Modem、标准的通信软件和一个联机服务帐号。

   4、用户选择连接方法的考虑因素:联网的目标和需求;用户内部配置的网络基础设施;用户支付Internet联网费用的能力;Internet安全服务的需求。

   三、Internet地址

   在TCP/IP协议中,规定分配给每台主机一个32位数作为该主机IP地址。每个IP地址由两个部分组成,即网络标识netid和主机标识hostid

   IP地址的层次结构具有两个重要特性:第一,每台主机分配了一个惟一的地址;第二,网络标识号的分配必须全球统一,但主机标识号可由本地分配,不需要全球一致。

   1A:1.0.0.1126.255.255.254可能的网络数有126个,主机部分有1677216(224-2)

   2B:128.0.0.1191.255.255.254可能的网络数有16384个,主机有65536

   3C:192.0.0.1223.255.255.254可能的网络数有2097152个,主机有256

   4D:用于广播传送至多个目的地址用224-239

   5E:用于保留地址240-255

   RFC191810.0.0.10.255.255.255127.16.0.0172.31.255.255192.168.0.0192.168.255.255的地址作为预留地址,用作内部地址,不能直接连接到公共因特网上。

   四、Internet地址映射

   将一台计算机的IP地址映射到物理地址的过程称地址解析。

   常用的地址解析算法有以下三种:

   1、查表法:将地址映射关系放在内存中的一些表里,当解析地址时,通过查表得到解析的结果。用于广域网。

   2、相近形式计算法:通过简单的布尔和算术运算得出映射地址。用于可配置网络。

   3、消息交换法:计算机通过网络交换信息得到映射地址。用于静态编址。

   TCP/IP协议组包含一个地址解析协议(ARP)ARP协议定义了两类基本消息,一类消息是请求消息,另一类是应答消息。

   五、Internet地址空间的扩展

   1IPV6仍然支持无连接传送;允许发送方选择数据报大小;要求发送方指明数据报在到达目的站前的最大跳数。更大的地址空间;灵活的报头格式;增强的选项;支持资源分配;支持协议扩展。

   2IPV6的数据报格式:IPV6数据有一个固定的基本报头40字节其后可以允许多个扩展报头,也可以没有扩展报头,扩展报头后是数据。

   IPV4的数据报格式:包括数据报报头和数据区的部分。报头:版本号、IHL、服务级别、数据单元长度、标识、标记、分段偏移、生命期、用户协议、报头检查和、源地址、目的地址、任选项+填充、数据。

   3、该基本报头包含版本号、数据流标记、PAYLOAD长度、下一个报头、跳数极限、源地址、目的地址。

   4IPV4IPV6比较:取消了报头长度字段,数据报长度字段被PAYLOAD长度字段代替;源地址和目的地址字段大小增加为每个字段占16个八位组,128;分段信息从基本报头的固定字段移动扩展报头;生存时间字段改为跳数极限字段;服务类型字段改为数据流标号字段;协议字段改为指明下一个报头类型字段。

   5IPV6有三个基本地址类型,单播地址(unicast)即目的地址指明一台计算机或路由器,数据报选择一条最短的路径到达目的站;群集地址(cluster)即目的站是共享一个网络地址的计算机的集合,数据报选择一条最短路径到达该组,然后传递给该组最近的一个成员;组播地址(multicast)即目的站是一组计算机,它们可以在不同地方,数据报通过硬件组播或广播传递给该组的每一成员。

   6、对任何地址若开始80位是全零,接着16位是全1或全零,则它的低32位就是一个IPV4地址。

   <STRONG>10 企业网与Intranet</STRONG>

   主要内容:1、企业网络计算的组成和管理

   2、企业网络开放系统集成技术

   3intranet定义和要素

   4intranet应用和建立

   一、企业网络计算的背景和挑战

   企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营管理、生产销售以及自动控制服务的重要信息基础设施。Intranet是基于TCP/IP协议,使用环球网WWW工具,采用防止外界侵入的安全措施,为企业内部服务,并有连接Intranet功能的企业内部网络。

   1、驱动企业网络计算的因素:用户需求,这是基本动力;先进和实用的信息技术;迅速变化中的巿场。

   2、可采用两种模型:一种是可伸缩的模型,即企业网络计算的同样的软件可运行在企业内部的不同平台上;另一种是集成的模型,即企业内部不同平台上的软件的集成。

   二、企业网络计算的组成和特性

   1、企业网络计算的组成:客户机/服务器计算;分布式数据库;数据仓库;网络和通信;网络和系统的管理;各种网络应用。

   2、企业网络计算的特性:支持客户机/服务器计算械;支持管理海量数据的能力和设施;分布数据管理的设施;国际化和本地化;功能强的通信设施;系统的灵活性;分布资源管理;开发工具和开发手段的提供。

   三、开放系统

   开放系统:是对一个不断发展的、厂家中立的、用于对整个系统进行有效配置、操作和替换的接口、服务、协议和格式的规范描述的实现,它的应用和组成部件可以用不同厂家的其他相同实现替代。

   1、开放系统的两个特点:开放系统所采用的规范是厂家中立的,或者是与厂家无关的;开放系统允许不同厂家的产品替换,这种替换包括整个系统其组成部件。

   2、专用系统:它所采用的规范是专用,而不是厂家中立的;专用系统不允许由不同厂家的产品替换;它的组成部件允许具有许可证的厂家产品替换。

   3、驱动开放系统发展的因素:功能、可用性、复杂性、价格。

   四、企业网络开放系统集成技术

   1FRAMWORK是应用程序的开发和运行环境,它实际上是蹭件和操作系统的组合。比较有名的产品有CICSWindowsUNIX

   2COSE专门制定了自己的开放系统环境规范,主要技术包括用于窗口管理的Motif、标准API接口和用于数据库管理的SQL

   3、信息系统与网络计算主要实现网络范围数据管理、通信和网络管理,主要技术有:在数据管理方面有用于数据库间通信的RDA,即远程数据访问;通信服务DCE分布式计算环境,RPC远程过程调用,OSI开放系统互连;管理服务,DME分布管理环境,SNMP简单网络管理协议。

   五、开放系统环境应用可移植框架

   六、Intranet的定义和要素

   1Intranet是基于Internet TCP/IP协议,使用的环球网WWW工具、采用防止外界侵入的安全措施、为企业内部服务,并有连接Internet的功能的企业内部网络。

   2Intranet的组成:网络、电子邮件、内部环球网、邮件地址清单、新闻组Newsgroups、闲谈ChatFTPTelnetGopher

8章 网络安全与信息安全

   主要内容:1、密码学、鉴别

   2、访问控制、计算机病毒

   3、网络安全技术

   4、安全服务与安全机制

   5、信息系统安全体系结构框架

   6、信息系统安全评估准则

   一、密码学

   1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。

   2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有 :D ESIDEA

   3、加密模式分类:

   (1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。

   (2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。

   4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。

   实现的过程:每个通信双方有两个密钥,KK’,在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K’(称为私钥),常见的算法有:RSA

   二、鉴别

   鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。

   1、口令技术

   身份认证标记 :P IN保护记忆卡和挑战响应卡

   分类:共享密钥认证、公钥认证和零知识认证

   (1)共享密钥认证的思想是从通过口令认证用户发展来了。

   (2)公开密钥算法的出现为

   2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。

   签名:利用私钥对明文信息进行的变换称为签名

   封装:利用公钥对明文信息进行的变换称为封装

   3Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。

   4、数字签名:

   加密过程为C=EB(DA(m)) 用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))

   解密的过程为m= EA (DB (C)) 用户B先用自己的保密算法(解密算DB)对密文C进行解密DB (C),再用A的公开算法(加密算法EA)进行一次解密EA (DB (C))。只有A才能产生密文CB是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。

   三、访问控制

   访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。

   1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。

   2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。

   3、粗粒度访问控制:能够控制到主机对象的访问控制

   细粒度访问控制:能够控制到文件甚至记录的访问控制

   4、防火墙作用:防止不希望、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。

   防火墙的分类:IP过滤、线过滤和应用层代理

   路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙

   5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。

   6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。

   7VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。

   8VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。

   9IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。

   四、计算机病毒

   1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型

   2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。

   五、网络安全技术

   1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。

   2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。

   3IP层安全性

   在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。

   (1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。19958internet工程领导小组IESG批准了有关IPSPRFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES

   4、传输层安全性

   (1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSLSOCKS和安全RPC等。

   (2)internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI

   (3)安全套接层协议SSL

   在可靠的传输服务TCP/IP基础上建立,SSL版本3SSLv3199512月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。

   SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。

   SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5SHA以及数据加密用的R4DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。

   SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。

   SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。

   5、应用层安全性

   6WWW应用安全技术

   (1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。

   (2)HTTP目前三个版本:HTTP0.9HTTP1.0HTTP1.1HTTP0.9是最早的版本,它只定义了最基本的简单请求和简单回答;HTTP1.0较完善,也是目前使用广泛的一个版本;HTTP1.1增加了大量的报头域,并对HTTP1.0中没有严格定义的部分作了进一步的说明。

   (3)HTTP1.1提供了一个基于口令基本认证方法,目前所有的WEB服务器都可以通过"基本身份认证"支持访问控制。在身份认证上,针对基本认证方法以明文传输口令这一最大弱点,补充了摘要认证方法,不再传递口令明文,而是将口令经过散列函数变换后传递它的摘要。

   (4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上,提供了数据加密、身份认证、数据完整、防止否认等能力。

   (5)DEC-Web

   WAND服务器是支持DCE的专用Web服务器,它可以和三种客户进行通信:第一是设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器,这种浏览器向一个安全网关以SSL协议发送请求,SDG再将请求转换成安全RPC调用发给WAND,收到结果后,将其转换成SSL回答,发回到浏览器。第三种是完全没有任何安全机制的普通浏览器,WANS也接受它直接的HTTP请求,但此时通信得不到任何保护。

   六、安全服务与安全与机制

   1ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。

   25种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。

   38种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。

   45种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。

   5、信息系统安全评估准则

   (1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。

   (2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。

   (3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等67方联合提出的。

   (4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。

   6、可信计算机系统评估准则

   TCSEC共分为47 :D C1C2B1B2B3A1

   D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。

   C1级,自主安全保护级,

   C2级,受控存取保护级,

   B1级,结构化保护级

   B3级,安全域级

   A1,验证设计级。

   七、评估增长的安全操作代价

   为了确定网络的安全策略及解决方案:首先,应该评估风险,即确定侵入破坏的机会和危害的潜在代价;其次,应该评估增长的安全操作代价。

   安全操作代价主要有以下几点:

   (1)用户的方便程度

   (2)管理的复杂性

   (3)对现有系统的影响

   (4)对不同平台的支持

6 网络操作系统

   主要内容:1、网络操作系统的功能

   2、流行的网络操作系统

   一、网络操作系统的功能

   1、网络操作系统NOS,是使网络上各计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合。

   2、局域网NOS有两个基本要求 :( 1)允许在局域网上的资源被共享;(2)要使现有的PC操作系统仍能继续运行,而不需要作任何改变。NOS有两个组成,主要是控制服务器的操作、管理存储在服务器上的文件。第二个组成,运行在客户系统的软件,使客户能访问网络及网上资源。

   3、在NetWare:第一部分是PC和网络接口卡联系的机制,采用IPX/SPX互连网分组交换/顺序分组交换接口协议来进行通信;第二部分称为解释器或重定向器(redirector)

   二、NetWare系列

   1NetWare有两部分组成:NetWare的外层(shell)NetWare核心组成。

   2NetWare的外层(shell)NetWare4中称为DOS Requester。它有两个相关的功能:将应用和桌面操作系统连接,决定将来自应用的命令传送到本地操作系统;和网络接口卡NIC通信,使命令和数据包装成能在诸如以太网、标记环网等标准网络上接收和发送。

   3NetWare首次将容错引入NOS,称为系统容错(SFT system fault tolerant)

   4NetWare结构中NetWare支持传输层协议自主性的两个重要组成,为开放数据链路层接口ODIStreams模块。ODI为多种传输层协议提供了一种标准的接口,其功能是使多种传输层协议可以共享同一个网络卡而不发生冲突。Streams模块在高层提供了一个接口,一方面为其底层那些需要向NetWare传送数据请求的协议提供一个通用接口,另一方面还要向上为NetWare本身提供一个接口。

   5NetWare工作站利用shellIPX/SPX通信协议与文件服务器通信。

   NETXCOM通过向IPX发送命令,将DOS的文件请求发送到文件服务器在,或从文件服务器上传回重定向。

   NETCOM程序将工作站的请求传送给DOSNetWare

   IPXCOM向文件服务器发送网络信息,它是工作站与服务器通信的规程。

   三、Windows NT

   1Windows NT服务器被优化成一个文件、打印机和应用程序服务器在,同时又能处理从小型的工作组到企业网络范围内的各种事务。

   2Windows NT Server优点:服务器性能,在完全版本中支持达4CPUOEM已经实现了对称多处理环境中支持达32CPU;256RAS入站接入;磁盘容错支持,RAID级的数据保护;IIS服务;管理向导;苹果机客户的支持;其他网络服务(DHCPDNSWINS);Windows NT目录服务。

   3Microsoft网络包括:Windows NTWindows95Windows for WorkgroupLAN manager

   4Windows NT网络结构:包括I/O管理器组件、NDIS兼容网卡驱动程序、NDIS4.0,传输协议、传输驱动程序接口TDI、文件系统驱动程序。

   <STRONG>7 网络管理</STRONG>

   主要内容:1、局域网管理技术

   2、网络管理功能和协议

   3、网络管理系统

   4、网络日常管理和维护

   一、局域网管理技术

   网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能。

   1、网络管理包括三个方面:

   (1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。

   (2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。

   (3)网络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。

   2、局域网管理工具

   NetWare管理工具:SYSCON工具

   Windows NT管理工具:服务管理器,性能监视器

   二、网络管理功能

   1、网络管理的五大功能

   配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。

   性能管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。

   故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。

   安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。安全管理分三个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。计费管理:

   二、网络管理协议

   1IAB最初制定关于internet管理的发展策略,其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议。

   2SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务

   优点:SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现;  SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。

   SNMP是按照简单和易于实现的原则设计的。

   3CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。

   CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。

   4CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCPUDP的接口。

   5LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协议进行网络传输。

   三、简单网络管理协议SNMP

   1SNMP概述:

   设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性,不依赖于具体的计算机、网关和网络传输协议。

   提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。

   2SNMP管理控制框架与实现

   SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。

   SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体,报文中包括访应用实体所在的共同的名字。这种报文称为"有身份标志的报文",共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。

   管理信息报文包括:共同体名,数据。

   SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。

   3SNMP协议是一个异步的请求/响应协议,是一个非面向连接的协议,是一个对称的协议,没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程,都是请求管理进程给管理代理,响应则都是由管理代理发给管理进程的。只有Trap是无响应的,有管理代理单向发给管理进程。

   SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式,一个PDU格式在大部分操作中使用,而另一个则在Trap操作中作为trap的协议数据单元。

   4Trap操作,是一种捕捉事件并报告的操作,实际上几乎所有网络管理系统和管理协议都具有这种机制。

   四、网络管理系统

   1HP-Open View

   不能处理因为某一网络对象故障而误导致的其他对象的故障,不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警。

   2IBM-Net View

   不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟。

   3SUN-SunNet Manager

   是第一个重要的基于UNIX的网络管理系统。

   4Cabletron SPECTRUM

   是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。

   SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。

   SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等。

   SPECTRUM能自动的发现拓扑结构,但相对比较慢。

   五、网络日常管理和维护

   1VLAN的管理

   2WAN接入的管理

   3、网络故障诊断和排除

   物理故障:

   逻辑故障:

   路由器故障:

   主机故障:

   4、网络管理工具

   连通性测试程序Ping :

   路由跟踪程序Traceroute:Windows中是tracert

   MIB变量浏览器:

5 网络互连技术

   主要内容:1、局域网互连

   2、网络互连原理

   3、无连接网络互连、各种路由选择算法和协议

   4、核心路由器体系结构体系

   一、局域网互连

   1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。

   2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN-LANLAN-WAN-LAN;从互连所采用的介质区分,有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。

   3、局域网互连划分:

   物理层(中继器repeater):使用中继器在不同电缆段之间复制位信号,工作在OSI物理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信。又称集线器(hub),可分为普通型,可叠加组合型和高档智能型。

   网桥(bridge):使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更准确地说应该位于MAC层,它互连兼容地址的局域网,利用同MACMAC地址,以及存储、转发功能进行局域网间的信息交换。从应用上分本地网桥和远程网桥、主干网桥;从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。

   (1)网桥作信息帧转发时要利用地址转发表,按表中学习到的MAC地址和网桥对应关系,将包准确转发到该网桥。但如网桥未学习到MAC地址时,便将帧发向除接收口之外的所有接口,这在网桥刚启动工作时会造成  大量的广播帧,称为广播风暴(broadcast storm)

   (2)扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题。IEE802.1定义了分枝树协议STP,将整个网络路由定义为无回路的树形结构。

   (3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网。互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT

   路由器(router):使用路由器在不同网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由。

   网关(gateway):使用协议转换器提供高层接口,工作在应用层。

   二、网络互连原理

   1、网络互连的要求:在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络结构。

   2、网络互连的功能分类:基本功能,指的是网络互连必须的功能,即使对那些类型相同的网络互连也应该具备的功能,它包括不同网络之间传送寻址和路径选择等。扩展功能,指的是当各种互连的网络提供不同的服务级别时所需要的功能,包括协议转换、分组的分段组合和重定序及差错检测。3、面向连接运行模式:连到同一子网上的两个DTE之间可建立一条逻辑的网络连接。4、无连接运行模式:对应于分组交换网的数据报机制,而面向连接运行对应于虚电路机制。

   三、无连接网络互连

   1IP提供无连接或数据报服务优点:无连接互连网络设备灵活性较好,对子网要求低;无连接网络能提供强健的服务;无连接网络服务对于无连接传输层协议最为适用。

   2、无连接网络互连设计主要问题:路由、数据报生命周期,分段和重组,纠错和流控。

   重组:一种重组的方法是在目的站进行重组,其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组,则也会下列问题:路由器需要大容量缓冲器,还可能发生缓冲器不够用的情况;一个数据报的所有分段必须使用同一路由,限制了动态路由的使用。

   IP数据报报头中,包含下列内容:数据单元标识(ID),数据长度,偏移(offset),还有标识(more flag)。路由器中IP分段的功能 :o ffset=0是整个数据的开始,more-flag=0是整个数据报的结束。

   (1)建立两个新的数据报,它们的头部就是原先数据报的头报

   (2)64位为边界,把原先的数据报分成长度差不多的两部分,把它们分别放入新的数据报中。第一部分必须是64位的倍数。

   (3)把第一个新数据报的长度设置为所插入的数据,把more-flag设置成1offset不变。

   (4)把第二个新数据报的长度设置为所插入的数据,把more-flag设置成0offset设置成第一部分数据长度除以8

   生命周期:一种是对来到的第一段设置一个生命周期,如果在生命周期内没有完成重级工作,那么就撤销已经到达的分段;第二种是利用数据报的生命周期,它包含在每一段的头部中,若重组工作没有在数据报生命周期内完成,则撤销接收到的分段。

   四、IP数据报的路由选择

   1、直接传送和间接传送

   直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点,这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时,才能采用直接传送方式。否则只能用间接传送方式,发送方将数据发送给一个路由器再传送。

   2IP路由选择表

   路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择,采用信息隐蔽原则。

   路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关。

   保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。

   3ICMP差错与控制报文协议

   (1)为了使互联网中的路由器报告差错或提供有关意外的情况信息,在TCP/IP中设计了一个特殊用的报文机制,称internet控制报文协议ICMP,它是IP的一部分。

   (2)ICMP机制:ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制,它为发生差错的路由器提供了向初始源站点报告差错的方法。

   (3)ICMP报文格式:由三个字段组成,即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。

   (4)ICMP报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答),差错报告(包括主机不可达报告、超时报告、参数出错报告),控制报文(源抑制报文、重定向报文)

   五、路由选择算法

   1、距离矢量路由选择V-D

   2、链路状态路由选择或称最短路径优先算法(SPF),要求每个参与的路由器都要具有完全的拓扑结构,只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由,并不依赖于中间的机器。

   六、内部网关协议

   在一个自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议(IGP),自治系统之间的使用外部网关协议(EGP)来通信。

   1、路由选择信息协议(RIP)采用V-D算法,距离矢量路由选择算法,分成主动和被动两类,只有路由器工作在主动模式,主机必须使用被动模式。工作在主动模式的路由器进行监听,并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。

   RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDPIP传输的。RIP进程使用UDP520端口来进行发送和接收。

   RIP报文格式:报头32位,命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应,包含发送方路由选择表内的网络地址和距离值一对信息。

   2IGRP,运行频率比较低,每90秒更新;路由更新的每一项都包含一个四种度量制式,即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。

   3、开放最短路径优先协议OSPF

   优点:计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法SPF

   OSPF报文报头格式:248位组报头,共有五种类型的报文类型,类型1)hello;2)拓扑结构的数据库描述;3)链路状态请求;4)链路状态更新;5)链路状态确认。

   Hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。

   七、外部网关协议

   1、两个交换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)

   2EGP有三种功能:它支持邻站猎取机制,允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;EGP邻站周期地传送路由更新报文来交换网络可达的信息。

   3EGP定义了9种报文类型,它允许两种测试邻站是否存活的方式:一种是主动方式,路由器周期地发送hello报文和轮询报文,并等待邻站响应。另一种被动方式,路由器依靠邻站向其发送hello报文和轮询报文,并利用可达报文的状态字段信息来判断邻站是否知道其存活。

4 广域网技术

   主要内容:1、公共交换电话网 PSTN

   2、综合业务数字网 ISDN

   3、分组交换网 X.25

   4、帧中继网 FR

   5、异步转移模式网 ATM

   6、数字数据网 DDN

   7、移动通信及卫星通信网GSM

   8、线缆调制解调器Cable Modem

   9、数字用户线XDSL

   一、电话网

   公用交换电话网PSTN是向公众提供电话通信服务的一种通信网。电话通信网主要提供电话通信服务,同时还可提供非话音的数据通信服务。

   1、计算机交换分机CBX

   采用数字电话:可以建立综合声音/数据工作站

   分布式结构:具有分布智能的多级或网关结构的多路形状的可靠性提高。

   非阻塞结构:所有电话和设备都有专门的指定端口。

   CBX的结构:核心是某种数字开关网络。开关负责对数字信号流进行操作和交换,数字开关网络由某些空分和时分交换级组成。接到形状的是一级接口单元,通过接口单元访问外界或外界可访问接口单元。通常接口单元完成同步时分多路复用功能,以适应多个输入线。另一方面,为了达到全双工操作,单元要用两条线与开关相连。

   二、点到点通信

   1、点到点的通信主要适用于两种情况 :( 1)是成千上万组织有各种局域网,每个局域网含有多众多主机和一些联网设备以及连接至外部的路由器,通过点到点的租线和远地路由器相连;(2)是成千上万用户在家里使用调制解调器和拨号电话线连接到internet,这是点到点连接的最主要应用。

   2、串行IP协议(SLIP)

   SLIP1984年制定的,协议文本描述为RFC1055

   工作过程:当工作站发送IP分组时,在帧的末尾带一个专门的标志字节(OXCO),如果在IP分组中含有同样的标志字节,则加两个填充字节(OXDBOXDC)于后,如果IP分组中含有OXDB,则加同样的填充字节。

   存在的问题 :( 1)这种协议无任何检错和纠错功能;(2)只支持IP分组;(3)每一方需要知道另一方面的IP地址,且在设置是不能动态赋给IP地址;(4)不提供任何的身份验证;(5)未被接受为internet标准。

   3、点对点协议(PPP)

   PPPinternet IETF成立了一个组来制定的数据链路,描述于RFC1661

   主要功能:成帧的方法可清楚地区分帧的结束和下一帧起始,帧格式还处理差错检测;链路控制协议LCP用于启动线路、测试、任选功能的协商以及关闭连接;网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议NCP

   工作过程 :( 1)PC通过调制解调器呼叫ISP路由器,然后路由器一边的调制解调器响应电话呼叫,建立一个物理连接。(2)接着PC对路由器发送一系列的LCP分组,用这些分组以及其响应来选择所用的PPP参数。(3)当双方协商一致后,PC发送一系列的NCP分组以配置网络层(NCP的功能就是动态分配IP地址)PC就成为一个internet主机,可以发送和接收IP分组。(4)PC用户完成发送、接收功能后不需要再联网时NCP用来断开网络层连接,并且释放IP地址,然后LCP断开链路层连接。(5)最后PC通知调制解调器断开电话,释放物理层连接。

   三、综合业务数字网ISDN

   综合业务数字网ISDN是由国际电报电话咨询委员会CCITT和各国标准化组织开发的一组标准,这些标准将决定用户设备到全局网络的联接,使之能方便地用数字形式处理声音、数据和图像通信。ISDN提供了各种服务访问,提供开放的标准接口,提供端到端的数字连接,用户通过公共通道、端到端的信令实现灵活的智能控制。

   1ISDN的系统结构

   NT1:网络终端设备,不仅起到了接插板的作用,它还包括网络管理、测试、维护和性能监视等。是一个物理层设备。

   NT2:是计算机的交换分机CBXNT1NT2连接,并对各种得以和、终端以及其他设备提供真正的接口。

   CCITTISDN定义了四个参考点:RSTUU参考点连接ISDN交换系统和NT1,目前采用两线的铜的双绞线;T参考点是NT1上提供给用户的连接器;S参考点是ISDNCBXISDN终端的接口;R参考点是连接终端适配器和非ISDN终端;R参考点使用很多不同的接口。

   2ISDN的功能:线路交换、分组交换、公共通道信令、网络操作和管理数据库以及信息处理和存储功能。

   (1)线路交换支持实时通信和大量信息传输,速率为64KbpsISDN环境中,线路交换连接由公共通道信令技术控制。

   (2)分组交换支持像交互数据应用那样的猝发通信特性,速率为64Kbps

   (3)公共通信令用于建立、管理和释放线路交换连接,CCITT公共通信令系统CCSSNO.7用来交换信令。

   3ISDN定义交换设备和用户设备之间的两种数字位通道接口

   基本速率接口BRI:2B+D,两个传输声音和数据的64 KbpsB通道和一个传输控制信号和数据16 Kbps分组交换数据通道D通道。144Kbps

   一次群速率接口PRI:23B+D或者30B+D,在北美日本,欧洲国家使用

   ISDN公用了公共通信信令技术,以实现用户网络访问和信息交换。允许使用公共通道信令通路来控制多个线路交换连接。

   4ISDN协议参考模型

   ISDN参考模型与ISO/OSI参考区别在于多通道访问接口结构以及公共通道信令,它包括了多种通信模式和能力:在公共通道信令控制下的线路交换连接,在B通道和D通道上的分组交换通信,用户和网络设备之间的信令、用户之间的端到端的信令,在公共信令控制下同时实现多种模式的通信。

   用于线路交换的ISDN网络结构笔协议,它包括B通道和D通道。B通道透明地传送用户信息,用户可用任何协议实现端到端通信;D通道在用户和网络间交换控制信息,用于呼叫建立、拆除和访问网络设备。D通道上用户与ISDN间的接口由三层组成:物理层、数据链路层LAP-DCCSSNO.7

   用于低速分组交换的ISDN网络结构和及协议。它使用D通道,本地用户接口只需要执行物理层功能,作用如同x.25DCE

   四、分组交换网

   1、分组交换网工作原理

   公共分组交换网PSDN已经成为广域网中的重要传输系统。分组交换是一种在距离相隔较远的工作站点之间进行大容量数据传输的有效方法,它结合线路交换和报文交换的优点,将信息分成较小的分组进行存储、转发,动态分配线路的带宽。

   优点:出错少、线路利用率高。工作方式:数据报,虚电路。

   主要特性:由于建立和拆除虚电路的呼叫控制分组和数据分组在同一通道和同一虚电路上传输,其结果是占用了通道频带;虚电路的复用发生在第三层;第二层和第三层都需要流控和差错控制机制。

   2、公共数据网(CCITT X.25)

   X.25实际上包括相关的一组协议:X.3X.28X.29X.75协议等。

   X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作。通过虚电路它能负责维护一个通过单一物理连接的多用户会话,每个用户会话被分配一个逻辑信道。提供了高优先级类型和正常优先级类型。

   X.25网络与计算机之间的接口一般是通过专用设备或网关、路由器来解决的。

   X.3描述了一个X.25 PAD的功能和控制参数;X.28定义了一台终端与X.25 PAD之间的交互作用,为每个用户提供了一个常规的X.25网络连接;X.29定义了一台主机和其相连的PAD之间的交互作用。

   X.25互连方案 :( 1)采用路由器和网关同时联接x.25和本地局域网,这种方案适合规模较大、多种协议共存的网络;(2)采用一台微机作为路由器,安装相应的x.25网卡和路由软件,使用于中小规模且协议比较小的网络;(3)使用PAD机,这种方案只适合x.25协议的环境,与远程其他协议的网络互连受到限制。

   3X.25分层协议

   X.25分层:物理层、数据链路层、分组层,这三层对应于OSI模型的最底下三层。

   (1)物理层:涉及站点与把这个站边到分组交换网的链路之间的新产品。其标准X.21

   (2)链路层:所用的标准LAP-B,是HDLC的一个子集。

   (3)分组层:提供外部虚电路服务。

   三层之间的关系:用户数据被送到X.25第三层,在第三层加上含有控制信息的报头,从而组成了一个分组。控制信息用于协议的操作。整个X.25分组然后送到LAP-B实体,LAP-B在此分组的前后各加上控制信息组成一个LAP-B帧,在帧中加入控制信息也是为了协议的操作。

   4、虚电路服务

   X.25的分组层提供虚电路服务,数据以分组形式通过外部虚电路传输。虚电路有两类型:呼叫虚电路,是通过呼叫建立和呼叫清除等过程动态地建立起来的虚电路;永久虚电路则是固定的虚电路。

   虚电路实现的过程:

   5X.25的分组格式

   用户数据被分成多个块,每个块加上24位或32位的报头形成数据分组。

   报头含有12位的虚电路号,其中4位号为组号,8位为通道号。

   P(S)P(R)用于流控和差错控制。M位和D位可用于流控和差错控制也可用于X.25完全分组序列。

   五、帧中继网

   帧中继网是由X.25分组交换技术演进而来的,由于光纤通信的误码率低,为了提高网络速率,活动了很多在X.25分组交换中的纠错功能,使帧中继的性能优于X.25分组交换的性能。

   1、帧中继的主要特点:中速到高速的数据接口;标准速率为DS1,即T1速率1.544Mbps;可用于专用和公共网;仅传输数据;使用可变长度分组。

   2、帧中继网与X.25网比较

   载送呼叫控制信令的逻辑连接和用户数据是分开的。因此中间节点毋需为每个连接的呼叫控制保持状态表;逻辑连接的复用和交换发生在第二层,而不是在第三层,从而减少了处理的层次;结点到结点之间毋需流控和差错控制,由高层负责端到端的流控和差错控制。

   3、帧中继的优点:精简了通信处理。协议对用户-网络接口以及网络内部处理的功能降低了,从而得到了低延迟和高吞吐率的性能。

   4、帧中继在H信道上的应用:大信息量的交互数据应用;大的文件传送;低数据率的多路复用;字符交互通信。

   5、帧中继的协议结构

   协议有两个分开的操作平台 :( 1)控制平台(C),它涉及逻辑连接的建立和终止。(2)平台是用户平台(U),负责用户之间的数据传输。

   用户与网络之间的是控制平台,而端到端之间则是用户平台协议。

   控制平台:帧模式传输服务的控制平台类似于分组交换服务中用于公共通道信号的控制平台。其中,控制信号使用一个单独的逻辑通道。链路层用LAP-D(Q.921)提供可靠的数据链路控制服务,在D通道的用户(TE)和网络(NT)之间进行流控和差错控制。数据链路服务用于交换Q.933控制信号报文。

   用户平台:用户之间传输信息的用户平台协议是LAP-FQ.922(LAP-D Q.921的增强版本)定义。

   6LAP-D的核心功能

   (1)帧的定界,组合和透明性;(2)帧的多路复用/多路分解;(3)对帆进行检查以保证在零位手稿前以及零位剔除后,帧的长度是字节的整数倍;(4)对帧进行检查以保证其长度符合要求;(5)检测传输差错;(6)冲突控制功能(LAP-F新增功能)

   7、帧中继的呼叫控制

   呼叫控制方案选择:

   (1)交换访问(Switched Access)在用户连接到交换网络,而本地交换不提供帧处理功能,在这种情况下,必须提供从用户的终端设备到网络帧处理器的交换访问。

   (2)集成访问(Intergraded Access)用户接到帧中继网络或者交换网络,其中的本地交换提供帧处理功能,因为用户能对帧处理器进行直接逻辑访问。

   帧中继和X.25一样支持在一个链路上利用多个连接,称为数据链路连接,每个连接都有一个惟一的数据链路连接标识DLCI。其数据传输涉及的步骤如下 :( 1)在两个端点之间建立逻辑连接,并指定惟一的数据链路标识DLCI的值;(2)交换数据帧;(3)释放逻辑连接。

   呼叫控制逻辑连接的DLCI=0,其帧的信息域中包含有呼叫控制报文,至少需要四种报文类型:建立 (setup)、连接(connect)、释放(release)、和释放完成(release complete)

   8、用户数据传输

   LAP-F帧格式类似于LAP-DLAP-B,但有一个明显的差别,即没有控制域。即意味着 :( 1)只有一种帧的类型,即用户数据帧,没有控制帧。(2)不可能用inband信号。逻辑连接只能用于传输用户数据。(3)不可能进行流控和差错控制,因为没有顺序号。

   六、ATM

   1ATM协议参考模型

   用户面:提供用户信息的传输。控制面:负责呼叫控制和连接控制功能。管理面:负责网络维护和完成运行功能。面管理:执行与整个系统有关的管理功能。层管理:处理的运行和维护功能。

   物理层:主要是传输信息;ATM:主要完成交换、路由及多路复用;ATM适配层AAL:主要负责与较高层信息的匹配。

   (1)、物理层:由两个子层组成,物理介质子层和传输汇聚子层。

   物理介质子层支持纯粹与介质有关的位功能。传输汇聚子层把ATM信元流转换成在物理介质上传输的位,如把帧匹配成在传输系统中所用的格式(SDHPDH、基于信元的格式)、信元定界等功能。

   (2)ATM:基本功能是负责生成信元,它不管载体的内容,且与服务无关。主要功能有多路复用、多路复用分解、信元VPIVCI的转换,信元头的产生和去除,流控。

   (3)ATM适配层:由两个子层组成,分段和重组子层(SAR),把高一层的信息单位分段成ATM信元,或者把ATM信元重组成高一层的信息单位;汇聚子层(CS)与服务有关,可以完成的功能有信报标识和时钟恢复等。

   信元类型

   (1)空信元(物理层):为了使信元流的速率与传输系统可用 的有效负载容量相匹配而在物理层插入或除去的信元。

   (2)有效信元:没有头差错的信元或已经由头差错控制进程修正过的信元。

   (3)无效信元(物理层):有头差错且尚未由头差错控制进程修正的信元。

   (4)指定的信元(ATM):使用ATM层服务为应用提供服务的信元。

   (5)非指定的信元(ATM):尚未指定的信元

   2ATM

   信元结构:字节是按递增顺序发送,从第一个字节开始,字节中的位是按递减顺序发送,从第8位开始。

   GFC总流控;PT有效载荷类型,;CLP信元丢失优先权;HEC信元头差错控制。

   ATM层原语

   ATM-DATA-REQUEST:AAL请求把与此原主相关的ATM-SDU传送给它的对等实体。

   ATM-DATA-INDICATION:指示AAL与原语相关的ATM-SDU可用。

   3ATM物理层

   传输汇聚子层(1)信元头保护机制,所生成的多项式X8+X2+X+1(2)信元定界机制,有搜索、预同步和同步三个状态。(3)混杂,这是一种附加机制,用来对付恶意用户和假冒,采用X43+1的自同步混杂器随机处理,信元头并没有被混杂。(4)信元去耦,信元的数据率应低于可用的传输容量。(5)与传输系统的匹配。

   物理介质子层:提供位传输能力,传输功能与所用的介质有关,这些功能包括线路编码、再生、均衡、电光转换。

   物理层原语

   PH-DATA-REQUEST:ATM层请求把与原主有关的SDU传送给它的对等实体。

   PH-DATA-INDICATION:指示与原主有关的SDU可用。

   4ATM适配层

   AAL服务分类:A类线路仿真AAL1类型,BVBR视频AAL2类型,C类文件传送AAL5类型,D类无连接信报ALL3/4类型。

   AAL的子层包括:汇聚子层CS和分段和重组子层SAR

   CS负责来自用户面的信息单元作分段准备,以使这些分组再重组成原始状态。主要功能是在AAL-SAP提供AAL服务。

   SAR将来自汇聚子层的信元分段成48字节的载体,或把来自ATM层的信元信息域内容组装成高层信息单位。

   七、数据数据网DDN

   1、数字数据网DDN是一种利用数字信道提供半永久连接专用电路,传输以数据信号为主的数字传输网络。

   2、我国DDN提供2.4Kbps-2.408Mbps的中高速率的点到点和点到多点的专用电路,用户到用户传输差错率优于10-6

   3DDN组成:由本地传输系统、复用及交叉连接系统、局间传输及同步系统、网络管理系统等四部分组成。

   4、按组建、运营、管理维护的责任和地理区域来划分网络地域等级,可分为三级:本地网、一级干线网、二级干线网。按层次功能也可分三级:核心层、接入层、用户接入层。

   八、移动通信

   1、移动通信网组成:移动通信交换MTX、基地站BS、移动台MS和局间和局站的中继线组成。移动台和基地站、移动台和转动台之间采用无线传输方式。基地站与移动通信交换局,移动通信交换局与有线网PSTN之间一般采用有线方式进行信息传输。

   2、全球移动通信系统GSM是一个完整的数字移动通信标准体系。它是1982年欧洲邮电管理委员会CEPT开发的第二代数字蜂窝移动系统。

   3GSM组成:网络子系统NSS、基站子系统BSS和移动台MS三部分组成。移动台主要功能除了通过无线接入进入通信网络,完成各种控制和处理以提供主叫或被叫通信,还提供与使用者之间的人机接口或与其他终端设备向连接适配装置等。通过用户身份模块SIM卡向通信网络提供了用户注册和管理所需要的信息。

   基站子系统包含了GSM无线通信部分的所有地面基础设施。分为三个部分:基站控制器BSC、基站收发信机BTS以及操作维护中心OMC-R

   网络子系统由移动交换机MSC、归属位置寄存器HLR、访问搁置寄存器VLR、鉴权中心AUC、设备识别寄存器EIR、操作维护中心OMC-S和德厚流光息业务中心SC组成。

   MSC是对位于它覆盖区域中的MSC进行控制和交换话务的功能实体,也是GSM网络与其他通信网之间的接口实体,负责整个MSC区内的呼叫控制、移动性管理和无线资源管理。

   4、无线软件应用协议WAP

   WAP是以国际互联网上所采用的HTTP/HTML协议为基础,针对无线移动通讯的特性建立的通信协议,是对小型显示界面、低功率、小内存、CPU运算能力低的通讯工具,以及低带宽、延迟大、和较不可靠的无线移动通讯网络进行修改而成的协议。

   WAP采用客户机服务器结构,提供了一个灵活而强大的编程模型。WAP网关起着协议翻译的作用,是联系移动网与internet的桥梁。

   WAP的分层:无线应用环境WAE应用层协议、无线会话协议WSP会话层协议、无线事务处理协议WTP事务处理层协议、无线传输安全协议WTLS安全层协议、无线数据报WDP传输层协议、无线载体、其他应用和服务

   5、个人通信业务/个人通信网

   个人通信特征:

   九、卫星通信系统

   1、按空间轨道位置可分为:静止轨道GEO系统、非对地静止轨道MEO;按照业务提供的范围可分为:全球卫星移动通信和区域卫星移动通信系统。LEO高度一般为500Km-1500Km左右,MEO高度通常指5000Km-15000Km左右,GEO35768Km高度赤道上空的轨道。

   2、卫星通信系统组成:空间分系统、通信地球站、跟踪遥测及指令分系统、监控管理分系统。

   3、卫星通信网络的结构主要有两种:星形和网格形。

   4、国际电信联盟ITU有关空间通信的世界无线电行政会议WARC规定了空间使用的频率分配原则。甚高频波段UHF400/200MHz;L波段1.6/1.5GHz主要用于移动卫星通信、海事卫星业务;C波段6.0/4.0GHz,主要用于固定卫星业务和专用卫星业务、VSAT网络等;X波段8.0/7.0GHz,主要用于固定卫星业务;Ku波段14.0/11.0GHz,主要用于VSAT网络、卫星电视广播、移动卫星通信等;Ka波段30.0/20.0GHz,主要用于VSAT网络、卫星电视广播。

   十、Cable Modem线缆调制解调器

   Cable Modem通过使用与传送有线电视一样的同轴电缆实现了双向和高速的数据传输。

   1、工作方式:

   与电话调制解调器类似,Cable Modem对于数据信号进行调制和解调。但是,Cable Modem包括了许多当今高速互联网业务而设计的功能。数据从网络到用户的传输称为"下流",数据从用户到网络的传输称为"上流"。从用户的角度看,Cable Modem是一个64/256正交调幅QAM射频RF接收器,它能够在一个6MHz电缆信道中以3040Mbit/s的速率传送数据。在一个局域网内一个Cable Modem可以被16个用户共享。

   2Cable ModemOSI模型

   (1)物理层:分为下传流和上传流

   下传数据流的信道是基于北美数字视频规范的包括以下特性:

   64256正交调幅QAM;在电缆路线中与其他信号共同占用6MHz的频宽;可变长度的交叉支持,同时包括延时敏感和延时非敏感的数据业务;连续的串行比特流,没有默认的帧,提供物理层和介质访问控制层MAC的完全分离

   上传数据流信道是一个共享的信道,包括以下特性:

   QPSK16QAM格式;数据速率从320Kbit/s10Mbit/s;CMTS控制下的灵活且可编程的Cable Modem;时分多种复用访问;支持固定长度的帧和可变长度的协议数据单元PDU

   数据链路层:MCNS MAC(MPEG)IEEE802.2

   十一、数字用户线

   数字用户线DSL是一项调制解调器技术,它利用现有的双绞电话线传输高带宽数据来为用户提供服务。

   术语XDSL涵盖了许多类似但相互竞争的DSL形式,包括非对称的DSL(ADSL),单线DSL(SDSL)和高数据速率DSL(HDSL)、自适应速率DSL(RADSL)以及甚高速DSL(VDSL)

   1 非对称数字用户线ADSL

   它提供了下行带宽(NSP的交换局到客户地点)比上行带宽(从客户地点到交换局)更宽。ADSL能以高于6Mbps/s的速率向用户传输数据,并且能够以高于640Kbit/s的速率在两个方面上同时传输数据。

   2ADSL业务结构

   组成:由用户终端设备CPE和位于ADSL接入点POP的支持设备组成。网络接入提供商NAP负责管理第二层的网络核心部分,而网络服务提供商NSP负责管理第三层的网络核心部分。

   对向subtending:可以把若干DSL接入复用器DSLAMs连接到一起以提高ATM管道的利用率。DSL接入复用器DSLAMs在本地相互连接或通过交换局CO连接到本地接入集中点LACLAC能提供ATM业务疏导、PPP隧道以及访问本地内容或缓存内容的第三层终结。

   3ADSL技术

   ADSL依靠先进的数字信号处理技术和创造性的算法,把大量的信息压缩到双绞电话线进行传输。

如何做一名成功的IT工程师?

    进入到 IT 这个圈子,很多人是从工程师开始做起的,那么如何成长为一名成功的工程师呢?或者是如何成功地转换为下一个角色呢?你需要做哪些准备呢?作为 MDE ( Market Development Engineering )的工程师和产品开发的工程师,还是有些不同的,我下面重点想说的是比较通用的,关于 MDE 的工程师,或者类似的做技术支持的工程师,我想后面再单独写一篇。

    让我们先来看看成功的工程师是什么样子。在 Sun 公司里,工程师分为 4 个级别,从低到高依次是工程师( Engineer ),高级工程师( Staff Engineer ),杰出工程师( Distinguish Engineer ),科学家( Fellow )。在工程师这个级别里又分为 MTS1-4 ,也是依次从低到高的。 Fellow , SUN 公司总共没有几个, James Gosling 是其中的一个, Bill Joy 也是,最近离开 SUN 了,去开 startup 了。 Sun 的中国工程研究院( ERI )原来有 DE ,就是宫力,现在已经他离开了,暂时还没有。 Staff Engineer , ERI 有几个 rotation 过来的。不知道大家是否还记得 James Liu ,在 MDE week 上给大家烧烤的那个,他是 Staff Engineer , 但我记不清楚他是否 Senior Staff 了。

    那么这些不同的级别的定义是什么样子呢?要求是什么样子呢?我们分别来看看。一名 MTS3 的工程师应该可以独立地设计和实现一个解决复杂问题的解决方案,制订项目计划,并确定短期战略目标。对于 MDE 的工程师,应该可以独立地支持一个 ISV ,从技术评估,技术培训,移植的技术支持,性能调优,选型测试等。当然,并不是说 MDE 的工程师可以自己把所有这些全部完成,但是他 / 她在遇到阻碍的时候知道通过什么渠道来解决问题。 MTS4 的工程师,可以解决更复杂的问题,通过领导一个团队,独立地设计和实现一个复杂的项目,这样的一个项目通常都需要和其他的团队进行协调和沟通,并利用或组合其他团队的工作。一个 MTS4 工程师要有能力给其他低级别的工程师提供技术建议和指导。从 MTS4 到 Staff Engineer 是一个大的台阶,作为 Staff Engineer ,应该是在组内和组外都公认的专家,拥有解决复杂问题所必须的技术知识和商务知识。 Staff Engineer 和 Engineering Manager 是在同一个级别上的。

    从一个 MTS1 或 MTS2 工程师做起,怎么准备自己走到下一步呢?一个很重要的概念就是管理自己:管理自己的目标,管理自己的时间,管理自己与其他人的沟通。

    第一,要给自己设定一个目标,可以和自己的经理聊聊,自己的下一步在哪里,自己的优势在什么地方,通常他们会给出比较诚恳的建议的。我建议在制订这个长期的目标的时候也不要太长,比如说 10 年,那就太长了,说老实话,在 20-30 岁的这个阶段, 3 年后发生什么事情我们很难预测。所以我建议这个目标可以订的短些,比如 2-3 年。

    第二,结合长期目标,给自己制定短期目标,比如说一年的,半年的,一个季度的,等等。制订目标的时候,有个 SMART 方法,想必大家都知道: s ( specific ,具体的,不能说空话,要用数据和时间说话)、 m ( measurable ,可衡量的)、 a ( agreed ,双方都同意的)、 r ( realistic ,可实现的,可以达到的)、 t ( timebonded ,有时间性的,可以考核)。

    第三,在设定的时间,回顾自己的目标,检查完成的情况,如果没有完成,要总结是什么原因,并适当调整目标。

    第四,管理好自己的时间,检查自己的大部分时间都在做什么,是不是在做最重要的事情,是不是大部分时间做了些不重要的事情,可是最重要的时间却没有时间做。管理时间需要对自己的工作进行优先级的评估,优先处理最重要的工作。发现了问题之后就要调整自己的习惯或方式,节约时间。随着你的级别越来越高,你会发现你的时间越来越少。可是你的加班不能无限延长,你还需要时间陪伴你的家人,你也需要时间休息。

    第五,积极地学习。活到老,学到老,这句话没有错。有的工程师发现了一个正在进行 BETA 测试的新产品,认为对自己以后的工作有帮助,就马上拿来装上使用一番。有的工程师经常阅读和自己工作相关的各种标准和规范,对提高自己起了很大的作用。学习的范围要逐渐的宽一些,不要总是局限在纯粹的技术上,可以适当地学习些软技巧或商务等方面的知识。

    第六,能够做决定。一个级别高的工程师,有责任做相应的决定。你的老板不会为你做所有的决定,你需要和你的老板商量,哪些是你应该做决定的,自己要把这些责任承担起来。最重要的决定是决定要做什么,如果这个决定没有做,那么尽管工作得再漂亮,到最后可能发现原来根本就是浪费时间。为了做正确的决定,你需要搜集相关的信息,没有足够的相关信息,可能做出的决定也是错误的。

    第七,积极地沟通。谁是你最重要的客户?或者最重要的 stakeholder ?你的工作对谁影响最大?不要被动地等他们来找你,而是主动地去找他们,询问他们最关心的是什么,利用你的知识和经验,向他们建议哪些对他们最重要,提前和他们沟通项目计划,等等。工作展开后,要有定期的状态更新,碰到计划为的状况的时候,要立即和相关人员进行沟通。另外,找机会多和一些比你级别高的人或更有经验的人聊聊,有时候他们给你的一个建议,或无意中说的一句话,都会给你很大的启发。和他们的聊天,也经常能够给你些激励。

    第八,认真地写报告。很多人不重视写报告或技术文档,这不利于工程师的成长。写报告是沟通的重要的环节。写报告的时候,首先要确定你的报告是写给谁的,谁在关心这个报告,关心的内容是什么。可以把自己想象成看报告的人,最想通过这个报告了解什么。报告也不仅仅是给你的老板看的,对于 MTS4 或者更高级别的晋升,是需要跨部门的讨论的。在一个 10-20 人的团队里,大家可以容易互相了解,在一个 100 人的团队里呢?就无法做到这点了。怎么让其他的团队里的人了解你的优点和技术专长呢?如果他们看到过你的报告,是很容易判断的。

    总而言之,首先要定义自己的目标,然后学习和实践,通过证明自己的能力,最后的成功是水到渠成的。

3 局域网技术</STRONG>

   主要内容:1、局域网定义和特性

   2、各种流行的局域网技术

   3、高速局域网技术

   4、基于交换的局域网技术

   5、无线局域网技术及城域网技术

   一、局域网定义和特性

   局域网(Local Area Network)LAN:将小区域内的各种通信设备互联在一起的通信网络。

   1、局域网三个特性 :( 1)高数据速率在0.1-100Mbps(2)短距离0.1-25Km(3)低误码率10-8-10-11

   2、决定局域网特性的三个技术 :( 1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。

   3、设计一个好的介质访问控制协议三个基本目标 :( 1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。

   二、以太网Ethernet IEEE802.3

   以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。

   1、载波监听多路访问

   CSMA的控制方案 :( 1)一个站要发送,首先需要监听总线,以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的,则可以发送。(3)如果介质忙,则等待一段间隔后再重试。

   坚持退避算法:

   (1)非坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,等待一段时间,重复第一步。利用随机的重传时间来减少冲突的概率,缺点:是即使有几个站有数据发送,介质仍然可能牌空闲状态,介质的利用率较低。

   (2)1-坚持CSMA:假如介质是空闲的,则发送;假如介质是忙的,继续监听,直到介质空闲,立即发送;假如冲突发生,则等待一段随机时间,重复第一步。缺点:假如有两个或两个以上的站点有数据要发送,冲突就不可避免的。

   (3)P-坚持CSMA:假如介质是空闲的,则以P的概率发送,而以(1-P)的概率延迟一个时间单位,时间单位等于最大的传播延迟时间;假如介质是忙的,继续监听,直到介质空闲,重复第一步;假如发送被延迟一个时间单位,则重复第一步。

   2、载波监听多路访问/冲突检测

   这种协议广泛运用在局域网内,每个帧发送期间,同时有检测冲突的能力,一旦检测到冲突,就立即停止发送,并向总线上发一串阻塞信号,通知总线上各站冲突已经发生,这样通道的容量不致因白白传送已经损坏的帧而浪费。

   冲突检测的时间:对基带总线,等于任意两个站之间最大的传播延迟的两倍;对于宽带总线,冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。

   3、二进制退避算法:

   (1)对每个帧,当第一次发生冲突时,设置参量为L=2;

   (2)退避间隔取1-L个时间片中的一个随机数,1个时间片等于2a;

   (3)当帧重复发生一次冲突时,则将参量L加倍;

   (4)设置一个最大重传次数,则不再重传,并报告出错。

   二、标记环网Toke Ring IEEE802.5

   1、标记的工作过程:

   标记环网又称权标网,这种介质访问使用一个标记沿着环循环,当各站都没有帧发送时,标记的形式为01111111,称空标记。当一个站要发送帧时,需要等待空标记通过,然后将它改为忙标记011111110。并紧跟着忙标记,把数据发送到环上。由于标记是忙状态,所以其他站不能发送帧,必须等待。发送的帧在环上循环一周后再回到发送站,将该帧从环上移去。同时将忙标记改为空标记,传至后面的站,使之获得发送帧的许可权。

   2、环上长度用位计算,其公式为:存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟。对于1km长、1Mbps速率、20个站点,存在于环上的位数为25位。

   3、站点接收帧的过程:当帧通过站时,该站将帧的目的地址和本站的地址相比较,如地址相符合,则将帧放入接收缓冲器,再输入站,同时将帧送回至环上;如地址不符合,则简单地将数据重新送入环。

   4、优先级策略

   标记环网上的各个站点可以成不同的优先级,采用分布式高度算法实现。控制帧的格式如下 :P 优先级、T空忙、M监视位、预约位

   三、光纤分布式数据接口FDDI ISO9314

   1FDDI和标记环介质访问控制标准接近,有以下几点好处:

   (1)标记环协议在重负载条件下,运行效率很高,因此FDDI可得到同样的效率。

   (2)使用相似的帧格式,全球不同速率的环网互连,在后面网络互加这一章将要讨论这个问题

   (3)已经熟悉IEEE802.5的人很容易了解FDDI

   (4)已经积累了IEEE802.5的实践经验,特别是将它做集成电路片的经济,用于FDDI系统和元件的制造。

   2FDDI技术

   (1)数据编码:用有光脉冲表示为1,没有光能量表示为0FDDI采用一种全新的编码技术,称为4B/5B。每次对四位数据进行编码,每四位数据编码成五位符号,用光的存在和没有来代表五位符号中每一位是1还是0。这种编码使效率提高为80%。为了得到信号同步,采用了二级编码的方法,先按4B/5B编码,然后再用一种称为倒相的不归零制编码NRZI,其原理类似于差分编码。

   (2)时钟偏移: FDDI分布式时钟方案,每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的,但是,从缓冲器输出的信号时钟是根据站的时钟确定的,这种方案使环中中继器的数目不受时钟偏移因素的限制。

   3FDDI帧格式:

   由此可知:FDDI MAC帧和IEEE802.5的帧十分相似,不同之处包括:FDDI帧含有前文,对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址,比IEEE802.5更加灵活;控制帧也有不同。

   4FDDI协议

   FDDIIEEE802.5的两个主要区别:

   (1)FDDI协议规定发送站发送完帧后,立即发送一幅新的标记帧,而IEEE802.5规定当发送出去的帧的前沿回送至发送站时,才发送新的标记帧。

   (2)容量分配方案不同,两者都可采用单个标记形式,对环上各站点提供同等公平的访问权,也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。

   5、为了同时满足两种通信类型的要求,FDDI定义了同步和异步两种通信类型,定义一个目标标记循环时间TTRT,每个站点都存在有同样的一个TTRT值。

   四、局域网标准

   IEEE802委员会是由IEEE计算机学会于19802月成立的,其目的是为局域网内的数字设备提供一套连接的标准,后来又扩大到城域网。

   1、服务访问点SAP

   在参考模型中,每个实体和另一个实体的同层实体按协议进行通信。而一个系统内,实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。

   2、逻辑连接控制子层LLC

   IEEE802规定两种类型的链路服务:无连接LLC(类型1),信息帧在LLC实体间,无需要在同等层实体间事先建立逻辑链路,对这种LLC帧既不确认,也无任何流量控制或差错恢复功能。

   面向连接LLC(类型2),任何信息帧,交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中,信息帧依次序发送,并提供差错恢复和流量控制功能。

   3、介质访问控制子层MAC

   IEEE802规定的MACCSMA/CD、标记总线、标记环等。

   4、服务原语

   (1)ISO服务原语类型

   REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务,如建立连接、发送数据、结束连接或状态报告。

   INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。

   RESPONSE原语用以使服务用户能响应先前的INDIECATION,如接受连接INDICATION

   CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。

   (2)IEEE802服务原语类型

   和ISO服务原语类型相比REQUESTINDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型,CONFIRMATION原语类型定义为仅是服务提供者的确认。

   五、逻辑链路控制协议

   1IEEE802.2是描述LAN协议中逻辑链路 LLC子层的功能、特性和协议,描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。

   2LLC子层界面服务规范IEEE802.2定义了三个界面服务规范 :( 1)网络层/LLC子层界面服务规范;(2)LLC子层/MAC子层界面服务规范;(3)LLC子层/LLC子层管理功能的界面服务规范。

   3、网络层/LLC子层界面服务规范

   提供两处服务方式

   不确认无连接的服务:不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务

   面向连接的服务:提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接,它还提供数据链路层的定序、流控和错误恢复,这是一处虚电路服务。

   4LLC子层/MAC子层界面服务规范

   本规范说明了LLC子层对MAC子层的服务要求,以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。

   (1)服务原语是:MA-DATA.request MA-DATA.indicationMA-DATA.confirm

   (2)LLC协议数据单元结构LLC PDU:

   目的服务访问点地址字段DSAP,一个字节,其中七位实际地址,一位为地址型标志,用来标识DSAP地址为单个地址或组地址。

   源服务访问点地址字段SSAP,一个字节,其中七位实际地址,一位为命令/响应标志位用来识别LLC PDU是命令或响应。

   控制字段、信息字段。

   5LLC协议的型和类

   LLC为服务访问点间的数据通信定义了两种操作:Ⅰ型操作,LLC间交换PDU不需要建立数据链路连接,这些PDU不被确认,也没有流量控制和差错恢复。

   Ⅱ型操作,两个LLC间交换带信息的PDU之间,必须先建立数据链路连接,正常的通信包括,从源LLC到目的LLC发送带有信息的PDU,它由相反方向上的PDU所确认。

   LLC的类型:1类型,LLC只支持Ⅰ型操作;2类型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。

   6LLC协议的元素

   控制字段的三种格式:带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。

   带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。

   无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作,但不能同时用。

   信息帧用来发送数据,监视帧用来作回答响应和流控。

   六、CSMA/CD介质访问控制协议

   1MAC服务规范三种原语

   MA-DATA.request MA-DATA.indicationMA-DATA.confirm

   2、介质访问控制的帧结构

   CSMA/CDMAC帧由8个字段组成:前导码;帧起始定界符SFD;帧的源和目的地址DASA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS

   前导码:包含7个字节,每个字节为10101010,它用于使PLS电路和收到的帧定时达到稳态同步。

   帧起始定界符:字段是10101011序列,它紧跟在前导码后,表示一幅帧的开始。帧检验序列:发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。

   3、介质访问控制方法

   IEEE802.3标准提供了介质访问控制子层的功能说明,有两个主要的功能:数据封装(发送和接收),完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理,完成介质分配避免冲突和解决争用处理冲突。

   七、标记环介质访问控制协议

   标记环局域网协议标准包括四个部分:逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。

   1IEEE802.5规定了后面三个部分的标准。LLCMAC等效于OSI的第二层(数据链路层)PHY相当于OSI的第一层(物理层)LLC使用MAC子层的服务,提供网络层的服务,MAC控制介质访问,PHY负责和物理介质接口。

   2、介质访问控制帧结构

   标记环有两个基本格式:标记和帧。在IEEE802.5中帧的传输是从最高位开始一位一位发送,而IEEE802.3IEEE802.4正好相反,帧的传输是从最低位开始一位一位发送的,这一点对于不同协议的局域网互连时要进行转换。

   3、介质访问控制方法

   (1)帧发送:对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。

   (2)标记发送:在完成帧发送后,该站就要查看本站地址是否在SA字段中返回,若未查看到,则该站就发送填充,否则就发送标记。标记发送后,该站仍留在发送状态,起到该站发送的所有的帧从环上移去为止。

   (3)帧接收:若帧的类型比特表示为MAC帧,则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配,则把FCDASAINFO以及FS字段拷贝入接收缓冲区中,并随后转送至适当子层。

   (4)优先权操作:访问控制字段中的优先权比特PPP和预约比特RRR配合工作,使环中服务优先权与环上准备发送的PDU最高优先级匹配。

   八、快速以太网

   1、快速以太网的类型

   快速以太网(Fast Ethernet)是一个新的IEEE局域网标准,于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T

   共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变,只是将有关的时间参量加速10倍。

   快速以太网的三种标准:100Base-4100Base-TX100Base-FX

   快速以太网的产品:

   适配器:一边是总线结构,将数据传送至主机、中继器或HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一个介质独立接口MIIMII是用来连接外部收发器用的,其功能类似于以太网的AUI

   HUB:可分为共享机制的中继器和交换机制的交换器。

   九、基于交换技术的网络

   1、交换网结构

   交换技术的两种主要应用形式是:折叠式主干网和高速服务器联接。

   2、全双工以太网

   全双工运行在交换器之间,以及交换器和服务器之间,是和交换器一起工作的链路特性,它使数据流在链路中同时两个方向流动,不是所有收发器都支持它的全双工功能。

   在下列情况下全双工最有用:

   (1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。

   (2)在两个交换器之间。

   (3)在远离的两个交换器之间。

   3、多媒体

   多媒体的应用基于MPEGJPEGH.261等视频压缩算法。

   缺点:是由网络缓存产生的延迟,一方面为了平滑抖动数据要插入足够的缓存,另一方面缓存又不能太大,以至引起无法接受的视频延迟。

   对视频应用的低延迟需求有四种解决方案 :( 1)采用10Mbps交换器(2)采用100Mbps中继器(3)100Mbps的交换器(4)采用流控技术

   4、千兆位以太网

   千兆位以太网也有铜线及光缆两种标准。

   铜线标准1000Base-CX,最大传输距离,25英尺,并需用150欧姆的屏蔽双绞线STP

   光缆标准1000Base-SX850nm的短波长,300m传输距离。

   1000Base-LX1300nm的波长,550m传输距离。

   十、ATM局域网

   十一、无线局域网

   1IEEE802.11体系结构

   无线LAN最小构成模块是基本服务集BSS,它由一些运行相同MAC协议和争用同一共享介质的站点组成。一个扩展服务集ESS由两个或更多的通过分布系统互连的BSS组成。

   2、基于移动性,无线LAN定义了三种站点:

   (1)不迁移,这种站点的位置是固定的或者只是在某一个BSS的通信站点的通信范围内移动。

   (2)BSS迁移,站点从某个ESSBSS迁移到同一个ESS的另一个BSS。如果进行数据传输,就需要具备寻址功能以便识别站点的新位置。

   (3)ESS迁移,站点从某个ESSBSS迁移到另一个ESSBSS。服受到破坏。

   3、物理介质规范

   (1)红外线:数据率为1Mbps2Mbps,波长在850nm950nm之间。

   (2)直接序列扩展频谱:运行在2.4GHzISM频带。最多有7个通道,每个通道的数据率为1Mbps2Mbps

   (3)频率跳动扩展频谱:运行在2.4GHzISM频带,在研究之中。

   4、介质访问控制

   IEEE802.11形成的一个MAC算法称为DFWMAC分布式基础无线MAC,它提供分布式访问控制机制,处于其上的是一个任选的中央访问控制协议。

   (1)MAC层的靠下面是的分布式协调功能子层DCF,采用争用算法,为所有通信提供访问控制,一般异步通信采用DCF

   (2)MAC层的靠上面是点协调功能PCF,采用中央MAC算法,提供无争用服务。

   5、分布协议功能

   DCF子层采用简单的CSMA算法。DCF没有冲突检测功能,为了保证算法的顺利和公平,采用了一系列的延迟,相当于一种优先权机制。首先考虑称为帧间空隙IFS的简单延迟。

   十二、城域网

   城域网是在5Km-100Km的地理覆盖范围内,以高的传输速率充分支持数据、声音和图像综合业务传输的一种通信结构网络。它以光纤为主要传输介质,其传输率为100Mbps或更高。IEEE802.6分布式队列双总线DQDB为城域网的标准。