第一篇:高校心理健康四级网络
心理健康四级网络
关于进一步加强我校心理健康教育四级工作网络建设的通知 重要通知
加入时间:2011-11-4 15:48:09 shenjp 点击:1862
各学院:
加强学生的心理健康教育,既是大学生思想教育的重要内容,也是保证学生健康成长,防止事故,保持稳定,建设和谐校园的内在需要。我校大学生心理健康教育中心成立以来,积极开展工作,成效显著。为了进一步健全和完善我校的心理健康教育工作网络。经学校研究决定,进一步完善学校心理健康教育的四级工作网络,全面开展心理健康教育工作,现将有关事宜通知如下:
一、工作安排
1、全面加强学院心理健康辅导站建设,负责落实本单位的心理健康教育与辅导工作。各学院根据工作需要重新调整学院心理辅导员,负责本学院心理健康教育辅导站的日常工作,面向全院学生开展心理健康教育工作。 学院心理辅导站心理辅导员的主要职责是:
(1)在校心理健康教育中心的指导下,做好新生入学后的心理普查及心理档案建立,以便对学生的心理问题
及早发现、及时干预、跟踪服务。
(2)深入到学生当中,重视开展经常性的学生心理健康辅导和一般性咨询工作,加强与学生在思想、感情、心理上的沟通与交流,掌握情况,化解矛盾。
(3)及时掌握学生心理变化,对家庭经济特别困难、家庭发生重大变故、学习成绩突然急剧下降,或出现失恋、违纪、言行异常的学生,给予特别的心理关注,在充分调查了解情况的基础上,及时给予指导或干预,对问题严重的学生,及时转送心理健康教育中心接受专家咨询治疗。
(4)重点关注新生入学、毕业生就业、期末考试、研究生复试等特殊阶段学生的心理及情绪变化,积极主动地帮助学生放松心情,从容面对压力;如发现异常情况,及时给予心理指导,并做好相关记录。
2、班级心理委员
各学院应在各个班级中指定专门的学生担任心理健康宣传员,在学院心理辅导站的直接领导下,负责本班学生的心理健康知识宣传及心理状况信息汇总。每个班级设置1名心理委员,心理委员纳入学生干部编制。心理委员是心理健康教育的基层工作人员,是全面开展心理健康教育的主力军。 班级心理委员的职责是:
(1)负责大学生心理卫生知识宣传,传播心理健康理念; (2)宣传介绍学校心理健康教育工作及相关机构情况;
(3)关注班级学生心理状况,积极组织开展朋辈心理辅导活动,组织学生参加心理健康活动;
(4)深入观察本班学生心理动态,发现异常情况主动提供帮助,必要时及时报告学院心理辅导站老师或辅导员,或转介到心理健康教育中心寻求帮助;
(5)配合学院心理辅导站和学校心理健康教育中心开展心理危机预防和干预工作。
3、宿舍心灵护航员
各学院应在每个学生宿舍中指定专门的学生担任心灵护航员,其主要工作职责是:营造良好的宿舍氛围,及时发现宿舍同学的心理问题,及时上报给班级心理委员,并开展初步的危机干预,做好记录,协助班级心理委员或心理辅导员做好心理辅导工作。
二、基本要求
1、人员选拔标准
(1)学院心理辅导站负责人要求
由于学院和专业调整,部分心理辅导员工作岗位发生变化,各学院要根据本学院情况进行调整。为了确保心理辅导员的专业化和专家化建设,学院心理辅导站的心理辅导员一旦确定,除非学校批准,不能更换。心理辅导员要求:性格外向,善于与人沟通,人际关系良好,热爱心理健康教育工作,甘于奉献,男女不限。
(2)班级心理委员和心灵护航员要求
全部学生班级都要设立班级心理委员、宿舍心灵护航员。班级心理委员可以单设,也可以由班级其他委员兼任;宿舍心灵护航员可以单设,也可以由宿舍舍长兼任。申报人员须具备以下条件:在学生中有广泛的群众基础;热爱心理健康教育工作,具有服务意识;对心理学感兴趣,能遵守保密原则;心理健康状况良好,乐观、包容,有亲和力;善于与人沟通;能够协调和控制情绪,保持良好的心境。
2、学院心理辅导员须填写《山东师范大学学院心理辅导员情况登记表》(见附件1);班级心理委员须填写《山东师范大学班级心理委员情况登记表》(见附件2);宿舍心灵护航员须填写《山东师范大学学院宿舍心灵护航员情况登记表》(见附件3);各学院同时要填写好《学院班级心理委员情况汇总表》(见附件4)、《学院宿舍心灵护航员情况汇总表》(见附件5)。
3、学院心理辅导员材料(包括书面版和电子版)、班级心理委员汇总表、宿舍心灵护航员汇总表(包括书面版和电子版)要求于11月10日(周四)上午9点报学生处。电子文档发送至邮箱cb@sdnu.edu.cn。
联系人:昌兵,卓文涛,联系电话:82963,82195. 学生工作处
2011年11月4日
第二篇:四级网络工程师考纲
全国计算机等级考试四级网络工程师考试大纲
全国计算机等级考试四级计算机网络考试大纲 (2013年版) 基本要求
1. 理解计算机网络的基本概念。 2. 掌握局域网的基本工作原理。 3. 掌握 TCP / IP 及其相关协议。 4. 掌握 Internet 基本服务类型。 5. 掌握较为新型的网络技术应用。 6. 理解网络管理与网络安全原理。
考试内容
一、 网络技术基础
1. 计算机网络的形成与发展。 2. 计算机网络的基本概念。 3. 分组交换技术。 4. 网络体系结构与网络协议。 5. 互联网应用的发展。
二、 局域网技术
1. 局域网与城域网的基本概念。 2. 共享式以太网。 3. 高速局域网的工作原理。 4. 交换式局域网与虚拟局域网。 5. 无线局域网。
三、 Internet 基础
1. Internet 的构成与接入。 2. IP 协议与服务。 3. IP 地址与 IP 数据报。4. 差错与控制报文。 5. 路由与路由选择。 6. 组播技术。 7. IPv6 协议。 8. TCP 协议和 UDP 协议。 9. NAT 的基本工作原理。
四、 Internet 基本服务
1. 应用进程通信模型。 2. 域名系统。 3. 远程登录服务。 4. FTP 服务。 5. 电子邮件系统。 6. Web 服务系统。
五、 新型网络应用
1. 即时通信系统。2. 文件共享系统。3. IPTV。 4. VoIP。 5. 网络搜索技术。 6. 社交网络应用。
六、 网络管理与网络安全
1. 网络管理。 2. 网络安全基础。 3. 加密技术。 4. 认证技术。 5. 安全技术应用。 6. 入侵检测与防火墙。 7. 计算机病毒。
考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。 题型及分值:单选题 30 分,多选题 20 分。 262
全国计算机等级考试四级操作系统原理考试大纲 (2013 年版)基本要求
1.掌握操作系统的基本概念、基本结构及运行机制。 2.深入理解进程线程模型,深入理解进程同步机制,深入理解死锁概念及解决方案。 3.掌握存储管理基本概念,掌握分区存储管理方案,深入理解虚拟页式存储管理方案。 4.深入理解文件系统的设计、实现,以及提高文件系统性能的各种方法。 5.了解 I/O 设备管理的基本概念、I/O 软件组成,掌握典型的 I/O 设备管理技术。 6.了解操作系统的演化过程、新的设计思想和实现技术。考试内容
一、操作系统概述
1.操作系统基本概念、特征、分类 2.操作系统主要功能 3.操作系统发展演化过程,典型操作系统 4.操作系统结构设计,典型的操作系统结构
二、操作系统运行机制
1.内核态与用户态 2.中断与异常 3.系统调用接口 4.存储系统 5.I/O 系统 6.时钟(Clock)
三、进程线程模型
1.并发环境与多道程序设计 2.进程的基本概念,进程控制块(PCB) 3.进程状态及状态转换 4.进程控制:创建、撤消、阻塞、唤醒,fork()的使用 5.线程基本概念,线程的实现机制,Pthread 线程包的使用 6.进程的同步与互斥:信号量及 PV 操作,管程 7.进程间通信 8.处理机调度
四、存储管理方案
1.存储管理基本概念,存储管理基本任务 2.分区存储管理方案3.覆盖技术与交换技术 4.虚存概念与虚拟存储技术 5.虚拟页式存储管理方案
五、文件系统设计与实现技术
1.文件的基本概念、文件逻辑结构、文件的物理结构和存取方式 2.文件目录的基本概念,文件目录的实现 3.文件的操作,目录的操作 4.磁盘空间的管理 5.文件系统的可靠性和安全性 6.文件系统的性能问题 7.Windows 的文件系统 FAT,UNIX 的文件系统
六、I/O 设备管理
1.设备与设备分类 2.I/O 硬件组成 3.I/O 软件的特点及结构 4.典型技术:通道技术,缓冲技术,SPOOLing 技术 5.I/O 性能问题及解决方案
七、死锁
1.基本概念:死锁,活锁,饥饿 2.死锁预防策略 3.死锁避免策略 4.死锁检测与解除 5.资源分配图
考试方式
上机考试,总分 50 分,与四级其他一门课程合计考试时长 90 分钟。 包含:单选题 30 分,多选题 20 分。
第三篇:四级网络工程师最全网络技术复习资料
一、计算机网络的发展与形成
1.基于P2P以“非中心化的方式”的网络应用成为新的增长点 2.计算机网络形成:
(1)计算机——终端(美国军方) (2)计算机——计算机
(3)ARPANET及OSI(高校,INTERNET前生)
(4)INTERNET 3.网络协议
(1)ISO指定OSI,国际认可
(2)TCP/IP,业内公认,早于OSI 4.信息高速公路:异步传输模式(ATM),宽带综合业务数字网(B-ISDM),高速局域网,交换局域网,虚拟网,无线网
5.搜索引擎是一种运用在WEB上的应用软件系统 6.宽带城域网
(1)包括核心交换网、接入网
(2)用户接入网分三类:计算机网络、电信通信网、广播电视网(现在数字聚合,三网融合)
7.无线网络:
(1)无线局域网(WLAN)
① 传输介质:微波、激光、红外线 ② IEEE801.11制定
③ 运用领域:传统局域网扩充、建筑物之间互联、特殊网络 ④ 传输技术:红外线、扩频、窄带微波 (2)发展
① 无线自组网(AD HOT):自组织、对等、多跳
② 无线传感器网(WSN)将ADHOT于传感器结合,三要素是:传感器、感知对象、观察者
③ 无线网状网(WMM):标准制定IEEE 802.11S ④ 蓝牙技术:标准制定IEEE 802.15,特点:短距离,低功耗
8.操作系统
(1)Window
(2)UNIX:小型机、C语言、易移植、多用户多任务、分时、采用树状目录、系统由内核和外壳组成,内核直接对硬件起作用,外壳是用户程序
(3)在微型机运行,内核效仿Unix,开放源代码、多用户多任务、界面友好、可移植
二、计算机网络基本概念
1.计算机网络定义
(1)观点:广义、资源共享(符合网络特征)、用户透明 2.分类
(1)局域网:覆盖范围有限(方圆几公里),传输数据较快,误码率低。从介质角度:共享式介质和交换式局域网
(2)城域网:
(3)广域网:最远最大、速率低。从逻辑和功能:通信子网、资源子网 (4)个人局域网:10M内 3.网络拓扑结构
(1)分类:星型、环形、树型、网状型
① 星型:中心节点是可靠性瓶颈
② 环形:延迟确定,每个线路都是瓶颈 ③ 树型:适用于汇聚数据的 (2)传输参数
① 传输速率:S=1/T(T为每比特所需要的时间),记bps,每秒传输的比特数 ② 带宽:与传输速率有关
a)奈科斯特准则:有限带宽、无噪声信道——Rmax=2B b)香茗定理:有限带宽、有随机噪声信道——Rmax=B*log2(1+S/N) ③ 误码率:平均误码率要低于10-9 (3)分包分组交换
① 早起交换分为:线路交换、存储转发交换
a)线路交换:线路建立、数据传输(实时,双向)、线路释放
优:实时性强,交互式会话类通信
缺:系统效率低,不具备数据存储,纠错功能
b)存储转发交换:报文交换、报文分组交换 ② 现代交换
a)数据报方式:不同分组经过不同路径、到达目的节点可能乱序、每个分组传输过程都带目的地址和源地址、传输延迟大,适合突发性通信,不适合长报文,会话式通信
b)虚电路方式:在传输前源节点和目的节点建立连接、顺序连接、不携带目的地址,源地址,无乱码重复丢失,每个节点只需要进行差错检测不需要路由选择,每个节点可与多个节点建立
4.网络体系结构 (1)网络协议
① 三要素
a)语法:格式和结构 b)语义:意义 c)时序:顺序说明
(2)网络体系结构
① 第一个网络体系结构:IBM的SNA a)OSI i定义了各层服务,服务与实现无关,不是一个标准,而是概念的框架 ii各个节点具有相同层次,相邻层之间接口通信,每层使用下层服务并向上提供服务
b)TCP/IP(传输控制协议/互联网协议) i互联层主要协议: IP ICMP IGMP ARP RARP ii传输层:进程间端到端通信,主要协议:TCP(可靠的面向连接的协议,无差错),UDP(不可靠的无连接协议,不要求分组顺序到达)
iii应用层: 远程登录协议:Telent、
文件传输协议:FTP
简单邮件传输协议SMTP
域名服务协议DNS
路由信息协议RIP
网络文件协议SNMP
超文本传输协议HTTP c)对比
5.P2P:最大化的为“非集中式”,不依赖DNS 6.IEEE802.2 将数据链路层划分为:逻辑链路控制子层(LLC,协议必相同),介质访问控制子层(MAC,协议可不同) 7.IEEE802.3 以太网标准,定义载波侦听多路访问(CSMA/CD)介质访问MAC子层与物理层标准
8.IEEE802.11 定义无线局域网介质访问MAC子层与物理层标准
9.IEEE802.15 定义近距离个人无线网介质访问MAC子层与物理层标准 10.IEEE802.16定义宽带无线局域网)介质访问MAC子层与物理层标准
三、局域网技术
1.与广域网不同,存储转发方式变为共享介质与交换方式 2.拓扑:
(1)总线型(共享介质)
① 解决冲突:载波侦听多路访问(CSMA/CD)、令牌总线(Token Bus) ② 所有节点通过网卡连接总线 ③ 采用双绞线、同轴电缆
④ 同一节点只能有一个节点通过总线发送数据,冲突会传输失败 ⑤ 优:结构简单,易于实现。易于扩展、可靠性强
缺点:不易管理,故障诊断和隔离困难 (2)环形
① 数据传输方向确定,采用令牌环 (3)星型
3.传输介质:双绞线、同轴电缆、光纤,无线信道
4.以太网最核心技术:介质访问控制方法:载波侦听多路访问(CSMA/CD),解决多个节点共享公用总线
5.以太网传输错误:
(1)CRC正确,判定帧长度,“帧长度错误”
CRC错误,判断帧是否为8整数倍,是则“帧校验错误”,不是则“帧比特错误” 6.以太网物理地址,按照48位编码(EUI-48),12个12进制两两一组。前三组公司,后三组生产商自配,允许分配物理地址为247个
7.高速局域网 (1)解决方案 ① 提高带宽
a)快速以太网—802.3u i100BASE-TX:2对非屏蔽双绞线,支持全双工 ii100BASE-T4:4对非屏蔽双绞线,不知道全双工 iii100BASE-FX: 2芯光纤,支持全双工 b)千兆以太网—802.3z 或802.3ab i1000BASE-T ii1000BASE-CX:屏蔽双绞线
c)万兆网-802.3ae 不再使用双绞线,只有全双工 d)40GBS以太网:使用波分复用技术 ② 将大型局域网划分
③ 将共享介质方式改为交换方式
8.交换式局域网
(1)端口之间可有多个并发连接
(2)交换机利用“端口/MAC地址映射表”,读取源地址进行“地址学习”自动的学习
(3)交换机帧转发方式
① 直接转发——只读取目的地址,延迟小,没有差错能力,不支持不同速率端口转发
② 存储转发——完整接收检错再转发、延迟大,有矫错,支持不同速率 ③ 改进的直接转发——接收前64字节,检帧头字段
9.虚拟局域网
(1)软件方式实现,节点不收物理位置限制 (2)组网方式
① 用交换机端口定义虚拟网
a)一个端口自己能属于一个组 b)转移到另一个端口是,要重配置 ② 用MAC定义虚拟网(基于用户)
a)可以随意移动节点,初始配置麻烦
③ 基于网络层定义虚拟网
a)可以随意移动节点,性能差,检查网络层地址难 ④ 基于广播组
a)可灵活组件,可跨越局域网与广域网互联
(3)优点:方便管理、安全性、改善网络服务 10.无线局域网 (1)红外
① 视距方式传输:定向、全方位、漫反射
② 通信安全号,抗干扰性强、简单易管理、传输距离受限 (2)扩频——牺牲频带宽度来提高抗干扰性和安全性
① 跳频——发收采用相同跳频系列
② 直接序列——发收采用相同伪随机码,所有接受节点使用相同频段 (3)窄带微波:微波无线电 (4)MAC层——CSMA/CA ① 分类 a)无争用服务(PCF):中心控制节点 b)争用服务(DCF)
② 802.11协议
四、INTERNET基础
1.Internet构成:通信线路、路由器、主机、信息资源 2.接入方式
(1)电话网——需要调制解调器(调制:数字—模拟、解调:模拟—数字),速率56K (2)ADSL——使用电话线,通过ADSL调制解调器,具有网桥和路由器,分上下行 (3)使用HFC——有线电视网,混合光纤和同轴电缆。 (4)数据通信线路 3.IP协议
(1)IP服务特点:不可靠、面向无连接、尽最大努力
(2)IP互联网特点:隐藏底层物理网络、不制定网络拓扑也不要去网络全连接、信息可跨网、平等对待每个网络
(3)IP地址作用:用于标识身份,屏蔽物理地址的差异,标识网络连接
① 由32个比特组成
② 层次结构:网络号、主机号
③ 分类a)A类:1~126 b)B类:128~191 c)C类:192~223 d)网络地址:网络位不变,主机位变0 e)广播地址:
i直接广播:网络位不变,主机位全1 ii有线广播:网络位全1,主机位全1 f)回送地址:127.0.0.0(用于本地测试)
g)本地地址:10.0.0.0/8
172.16.0.0/12
192.168.0.0/16 ④ 子网编制(避免IP地址浪费)
a)LVSM(可变长子网掩码,在无类物流中使用) b)CIDR()
⑤ 地址解析协议ARP(已知IP,求MAC的方法)
a)请求是广播,回应是单播
b)采用高速缓存技术,时钟更新保证正确性
c)IP数据报——IP协议使用的数据单元(总长度以8b为单位) i报头区:源 IP地址、目的IP地址(以32位双字节为单位) ii数据区(不校验)
iiiMTU:一个帧最多携带的数据量
iv分段:数据报头相同,最后一个数据段在头部设置一个特别位,最终目的主机,重组。
v分片:标识(区别不同数据报)、标志(是否分片,是否是最后一个)、片偏移(分片位置,8字节)
vi选项:目的——控制和测试、包括——选项吗,长度,选项数据(源路由,记录路由,时间戳)
⑥ 差错与控制报文ICMP 差错
a)典型运用:ping和,raceroute b)特点:1没有什么特别优先权 2,还报告数据区前64b
3,先把出错报文丢弃
c)分类:目的地不可达、超时报告、参数出错
控制
d)IP层控制:
i拥塞控制(路由处理太慢,传入大于传出,利用ICMP源抑制报文) ii路由控制(路径非最优,继续转发并发送重定向ICMP报文)
(4)路由器
① 表驱动IP选路(路由表是选路依据,隐藏主机信息,只表示目的网络地址)
a)下一站选路思想:(N—目标网络,R—下一站)
b)路由表建立(静态—人工建立和管理,简单可靠,不适用复杂网络,建立维护难,容易出现路由环,动态—自动学习,路由器运行相同路由选择协议和相同选择算法)
i路由协议:(1)路由信息协议RIP:向量—距离(V-D)算法:周期性30s,过时路由180s,通过跳数计算距离,向相邻广播路由信息表
特点:简答易实现,收敛慢,需要交换信息大。适用于变化不大的中小型网络
形成环路对策:
1、限制最大距离(15最大 )
2、水平分割
3、保持对策(60s)
4、带出发刷新的毒性逆转对策
(2)开放式最短路进有限协议OSPF:链路—状态(L-S)算法:周期性广播自己与相邻的连接关系,构成拓扑图
特点:收敛速度快,支持服务类选路,提供负载均衡和身份认证,使用庞大复杂的网络,缺点:要求cpu,带宽
解决办法
1、分区
2、指派路由器
c)静态(2~10) RIP(10~50)OSPF(50以上)
(5)组播
① 单播(一对一,实现个性化服务,网络浏览),广播(有线电视),组播(一对一组,视频点播,视频会议,没有纠错)
② 特点:使用组地址、动态、底层硬件支持 ③ 协议
a)组管理协议IGMP(主机—路由器) iV1:基本组成员查询和报告 iiV2增加快速
iiiV3指定接收不接受
b)组播路由协议(路由器—路由器,核心):源地址、组地址、入接口、出接口,匹配前三个,获取单播拓扑结构。
i域内(密集型—带宽充裕、稀疏型—带宽不充裕) ii域间 (6)IPV6 ① IPV4地址局限性:空间局限性、性能问题、安全性、自动配置问题、服务质量QoS问题
② 128位,ipv4为32位
③ 单播、组播、任播(发送到任意一个地址,一般最近地址) ④ 数据报:基本头(40个字节),多个扩展头,高层协议数据单元 ⑤ 自动配置:有状态(DHCP支持,向DHCP多播发送请求)、无状态(64位前缀,64为网络接口)
(7)TCP和UDP(传输层)
① TCP传输控制协议(保证可靠性)——面向连接的,可靠的,全双工
a)丢失与重发(确认机制——,连接初始序列号32位随机号,没收到确认报文,等待随机时间重发,等待时间具有适应性,使用KARN算法)
b)连接可靠性和优雅关闭——三次握手
c)TCP缓冲,流控,窗口——窗口(缓冲区剩余空间):流量控制
d)TCP连接与端口telne(远程登录)、SMTP:简单邮件传输协议,DOMAIN:域名传输协议,POP3:邮件下载协议 ② UDP用户数据报协议——面向非连接,不可靠
a)可能出现丢失,乱序,重复,简单高效
b)端口
4.NAT技术(解决地址短缺问题)
(1)静态NAT:内部地址与全局地址一一对应 (2)动态NAT (3)网络地址端口转换NAPT(多对一)
五、INTERNET基础服务
1.客户机/服务器模型 (1)WEB,FTP,EMAIL (2)实现
① 通过端头号解决特定服务
②
1、重复服务器:先进先出
2、并发服务器
2.P2P对等模型(流媒体直播,文件共享,协同工作,分布式搜索)
(1)集中目录式——在专门服务器存放资源目录(Napster,要求服务器持续运转) (2)分布式非结构化——洪泛查询,适用规模小的网络(Gnueteella,采用TTL机制) (3)分布式结构化——基于分布式散列表DHT,非中心化,自组织,可扩展性,健壮性,维护复杂,
(4)混合式——节点分为用户节点,搜索节点,索引节点3.域名系统 (1)命名机制
① 原则:唯一性,便于管理,高效映射
② 域名书写:字母,数字连字符,最长不超过63,不区分大小写
③
④ 域名解析
a)自顶向下,首先由本地域名服务器请求,可有服务器和本级建立高速缓存技术,提高效率,
b)递归解析(一次解析全部)反复解析(一级级解析)
c)
4.远程登录Telnet (1)采用客户机/服务器模型
(2)通过TCP连接(可靠的,端口号23) (3)网络虚拟终端NVT统一不同格式 5.FTP服务
(1)采用C/S服务
(2)双重连接:控制连接、数据连接(
1、主动模式—服务器主动,使用PORT,默认
2、被动模式使用PASV)
(3)命令与应答采用7为ASCLL码,每个命令由4个大写字符组成, (4)服务器响应状态码:200(就绪),452(文件写错) (5)文本文件传输、二进制文件传输(图像文件) (6)用户接口
① 传统FTP ② 浏览器
③ FTP下载工具(断点续传,高速)
(7)访问控制:利用账号控制访问权限,需要先登录 ① 匿名账号:用户名:Anonymous
密
码:guest 6.电子邮件(TCP连接) (1)C/S模式
(2)SMTP(简单邮件传输协议):发邮件 (3)POP3(邮件协议):读邮件 7.WEB服务(TCP连接)
(1)以HTML和HTTP为基础,提供统一的图形用户界面 (2)HTTP请求服务全过程:连接,请求,应答,关闭 (3)HTML语言:不区分大小写
(4)安全性:ca安全认证,安全套接层SSL
安全控制级别:IP地址限制、用户验证、WEB权限、NTFS权限
六、新型网络运用
1.即时通信
(1)音频/视频聊天(UDP),应用共享(TCP),文件传输,文件共享,游戏要求,远程助理,白板
(2)通信模式
① C/S(服务器中转):信息交互需要通过转中服务器 ② P2P—点到点,服务器提供端口号和地址 (3)通信协议
① SIP会话初始化协议——可在YCP,UDP上传送
② XMPP——XML是核心,统一的选址方案,客户端简单
a)用户代理, b)代理服务器 c)重定向服务器 d)注册服务器
2.文件共享
(1)网络文件系统NFS——共享目录和文件,与主机和操作系统无关,用mount命令
① 优点:占用磁盘少,Home目录放在服务器 (2)Windows NetBIOS协议 (3)Windows NetBIOS协议 (4)CIFS 锁定和解锁
3.P2P文件共享——起源Napster,之后BT(有中心服务器torrent,用户提供种子) (1)六度分割理论
(2)Mzae(支持及时通信和BBS,支持在线收缩和文件目录,支持多点断电传输)
4.IPTV (1)交互式多媒体,具有交互性和实时性 (2)业务:视频点播,直播电视(组播),时移电视(存储文件,采用点播) (3)技术:视频数字化,传输IP化,播发流媒体化
5.VOIP(IP电话)——终端,网关,网守,多点控制单元 (1)PC-PC:全双工声卡,相同软件(最早) (2)PC-PHONE (3)PHONE-PHONE:双方配置类似于调制解调器中 (4)SKYPE:采用256位的AES加密‘ 6.网络搜索技术
(1)条目包括:标题,摘要,URL (2)搜索引擎:搜索器、索引器、检索器、用户接口
① GOOGLE:分布式爬行系统页面采集技术,页面等级技术,超文本匹配分析技术
② 百度:智能性,可扩展性搜索技术,蜘蛛
七、网络管理与网络安全
1.网络管理——检测和控制 (1)对象:硬软件资源
(2)目标:网络质量,稳定运转,异种设备,安全,成本低,业务不单一 (3)功能:配置管理,故障管理,计费管理,性能管理,安全管理
① 配置:辨别,定义,控制,监视网络对象,使网络性能达到最优 ② 故障:发现和排除故障,故障管理,恢复,预防 ③ 性能:维护网络质量和运行效率 ④ 安全:隐蔽性,认证,完整性 (4)模式
① 集中式:至少有一个管理站
② 分布式:不考虑拓扑结构,分散收集数据 (5)协议
① SNMP(简单网络管理协议):包含代理,收集数据方法——轮询(缺乏实时性)、基于中断(实时性强,但信息量大)
② CMIP(公共管理协议):所有功能映射到应用层,采用报告机制。及时性强,但复杂费用高
2.网络安全
(1)真实性、保密性、完整性、可用性、不可抵赖性、可控制性、可审查性 (2)策略——先进技术、严格安全管理、法律约束、安全教育 (3)安全等级:
① D1(客户机系统DOS,WINDOWS3X.WINDOWS9X),C1,C2(服务器linx.),B1,B2,B3,A1 ② 中国:五个级别
a)自主保护级
b)指导保护级(一定危害) c)监督保护级(较大危害) d)强制保护级(严重危害) e)专控保护剂(特大危害)
(4)目的:存储安全、传输安全 (5)安全框架:
① 安全攻击(被动—预防、主动—检测、服务攻击、非服务攻击—利用漏洞—源路由攻击和地址欺骗)
② 安全机制 ③ 安全服务 (6)安全模型:必须有可信第三方,提供总裁
① 安全服务四方面:安全传输、信息保密、分配和共享秘密信息、通信协议 ② 威胁:信息访问威胁、服务威胁
3.加密技术
(1)编码特征:加密算法(代换、置换)、密钥数、处理明文方法(分组密码、流密码)
(2)密码分析:密码分析攻击、穷举攻击 (3)对称密码:
① DES(数字加密算法):64明文,56密钥,置换——NIST ② 三重DES:多个密钥,三次加密,速度慢 ③ AES(高级加密标准):密钥长度1
28、19
2、2
56、分组长度128位 ④ Blowfish:分组长度64位,密钥可变。置换和代换 ⑤ RC5:分组和密钥都可变 (4)非对称密码:
① 加密密钥和解密密钥不相同,但相关 ② 应用:
a)加密/解密 b)数字签名 c)密钥交换 ③ RSA a)既能用于加密,也能用于数字签名
b)分组密码:明文密文均是0—(N-1),N为1024或309十进制 ④ ELGAMA算法
a)基于离散对数的公钥密码体质,椭圆曲线加密体现 b)密文长度是明文两倍 c)基于背包问题
(5)密钥管理
① 分发:密钥分发中心(KDC) ② 密钥认证:
a)认证中心CA(1.认证身份
2.颁发证书—数字签名,全球唯一性)——可以从任何地方发出
b)消息认证:证实信息的源和宿,比否被修改,完整性 i来源
ii完整性——认证码、篡改检验码 iii序号和时间
iv模式:单向,双向
v认证函数:加密函数、认证码、散列函数
c)数字签名——加密的消息摘要,附在消息后,防止抵赖 i使用公钥密码体制
d)身份认证——
1、能识别
2、只能识别,没有其他作用 i口令认证——S/Key协议 、令牌口令认证方案 ii持证认证 iii生物认证 e)认证技术 i一次一密——请求应答机制、询问应答机制 iiX.509认证协议:公钥加密
iiiKerberos认证技术——美国麻省,为TCP/IP网络,可信第三方鉴别协议,对称密钥机制,一般采用DES算法,与网络上每个实体密钥不同
4.安全技术应用 (1)安全电子邮件
① PGP——鉴别、机密性、压缩、电子邮件兼容性、分段
a)数字签名:DSS/SH或RSA/SHA b)报文加密:,没有AES c)压缩:ZIP d)兼容:64-BASE e)分段:支持分段和重新装备
f)四种密钥:一次性会话的常规密钥、公开密钥、私有,密钥、基于口令短语的常规密钥,PGP安装后,为用户产生一个公共密钥对
② S/MIME a)功能:加密、签名、透明签名(签名数据形成内容)、签名并加密
(2)网络层安全:IPSEC ① 身份验证头(AH)封装安全负责(ESP) ② 建立网络逻辑连接,安全协定(SA),单工
③ AH:提供身份认证和数据完整性,没有提供秘密性。AH头在原有IP数据报数据(TCP或UDP)和IP头之间
a)IP头+AH头+TCP或UDP ④ ESP:提供身份认证和数据完整性,密码性。比AH更复杂
a)IP头+ESP头+TCP或UDP+ESP尾+ESP身份认证
(3)WEB安全
① 服务器安全 ② 浏览器安全
③ 服务器英语浏览器之间网络通信安全
a)分为:网络级IPsec、传输级(在TCP上实现。安全套接触SSL,运输层安全TLS)、应用级(安全电子交易SET)
5.入侵与防火墙 (1)入侵
① 入侵者:假冒者、非法者、秘密用户 ② 入侵检测技术
a)统计异常(阀值检测——阀值和时间区、基于轮廓——刻画过去行为) b)基于规则的检测(异常检测、渗透鉴别——依赖专家系统) c)分布式入侵检测(局域网)
(2)防火墙
① 目标:内外通信量都必须经过防火墙、只有被授权通信才能过、对呀渗透免疫
② 特性:服务控制、方向控制、用户控制、行为控制 ③ 功能:
a)定义单个阻塞点
b)提供安全与监视有关事情的场所 c)可用于IPSEC平台
④ 分别:包过滤服务器、应用级网关、电路级网关、堡垒主机
6.病毒
(1)特点:不是独立存在、破坏性、传染性和潜伏性 (2)一般在可执行程序头部,程序调用时,先执行病毒 (3)病毒获得系统入口,会感染所有可执行病毒 (4)常见病毒:
① 宏病毒 ② 电子邮件
第四篇:个人整理版-四级网络工程师复习笔记
NCRE——《四级网络工程师》
——考点整理
Chapter
1、网络系统结构与设计的基本原则
1、 按照覆盖范围与规模划分为:局域网LAN、城域网MAN、广域网WAN
2、 城域网发展的主要业务包括有?
高速上网服务、网络互连服务、电子政务与电子商务服务、智能社区服务、网上教育与远程医疗服务、宽带与管道出租服务
3、 城域网是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互连设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。
4、 网络平台采用层次结构的优点为:结构清晰、各层功能与实体之间的定位清楚,接口开放,标准规范,便于组建和管理。
5、 层次结构为:核心交换层(可靠性、可扩展性、开放性),边缘汇聚层,用户接入层。
6、 城域网设计的一个重要出发点是:在降低网络造价的条件下,系统能够满足当前数据的交换量、接入用户数与业务类型的要求,同时具有可扩展能力。
7、 宽带接入技术当前主要有:数字用户线xDSL技术(如ADSL,HDSL等);光纤同轴电缆混合网HFC技术;光纤接入技术;无线接入技术。
8、 管理与运营宽带城域网的关键技术是:
宽带管理、服务质量、网络管理、用户管理、多业务接入、统计与计费、IP地址分配与地址转换、网络安全。
9、 所谓的“三个平台一个出口”是指:网络平台、业务平台、管理平台和城市宽带出口
10、 目前保证宽带城域网服务质量要求的技术主要有:资源预留,区分服务和多协议标记交换,
11、 宽带城域网建设中,1传输介质采用光纤,2交换节点采用基于IP的高速路由技术,3体系结构采用核心层、汇聚层和接入层三层模式。
12、
13、 虚拟局域网通常采用交换机端口号、MAC地址,网络层地址和IP地址 802.11定义了使用红外、跳频扩频、直接序列扩频技术,数据传输速率为1Mbit/s或2Mbit/s的无线局域网。802.11b定义了使用直接序列扩频的技术,数据传输速率为1Mbit/s,2Mbit/s,5.5Mbit/s,11Mbit/s的无线局域网标准。802.11a将速率提高到54Mbit/s。
14、 环形结构是目前城域网采用的主要拓扑结构,可以简化光纤的配置,并缓解网络保护机制与带宽共享等问题,使接入点/汇聚点具有更好的可扩展性,容易提供点到多点的业务。
15、 RPR指弹性分组环,是一种在光纤上高效传输IP分组的传输技术,它的工作基础是Cisco公司提供的动态分组传送技术。弹性分组环采用双环结构,这一点与FDDI结构相同,内环(逆时针)和外环(顺时针)都可以用复用的方法传输IP分组,同时可以实现自愈环的功能,RPR技术的主要特点有:带宽利用率高,公平性好,快速保护和恢复能力强以及保证服务质量。
16、 构建宽带城域网的基本技术和方案有:基于SDH的城域网方案,基于10GE的城域网方案和基于ATM的城域网方案三类。
17、 Cable Modem利用频分复用的方法,将双向信道分为上行信道(计算机终端到网络)和下行信道(网络到计算机终端),分为双向对称式传输和非对称式传输。
18、 目前调制解调器的传输速率一般是33.6~56.6 Kbit/s Chapter
2、中小型网络系统总体规划与设计方法
1、计算机网络信息系统的基本结构主要包括:网络运行环境、网络系统、网络操作系统以及基于网络操作系统的网络数据库系统、网络应用系统和网络软件开发系统,还有网络安全系统和网络管理系统。
2、网络系统的设计原则是实用性、开放性、可靠性、安全性、先进性和可扩展。拓扑结构大体上分为:接入层、汇聚层和核心层。
3、汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能,核心层网络用语连接服务器集群、各建筑物子网交换路由器和与城域网连接的出口。
4、交换机按照内部结构可以分为:固定端口交换机和模块式交换机。
5、网络系统分层设计的好处是:方便地分配与规划带宽,有利于均衡负荷,提高网络效率。
6、路由器的服务质量主要表现在:队列管理机制、端口硬件队列管理、支持QoS协议。
7、通常FTP服务器的匿名账户和密码是公开的,通常用anonymous作为账号,用guest作为密码。
8、核心层网络一般要承担整个网络流量的 50%~80%。
9、当结点数位100~500时,比较合适的是结点可直接通过汇聚层的路由器或交换机接入。
10、非对等结构网络操作系统软件分为两个部分,一部分运行在服务器上,另一部分运行在工作站。
11、高速路由器至少能够支持25万条路由。
12、低端路由器需要支持:局域网、ADSL接入、PPP接入方式与协议。
13、高速路由器一般要求长度为1518B的IP包,延时要小于1ms。
14、企业级交换机一般是模块式交换机、部门级交换机可以是固定端口交换机,也可以是模块式交换机,工作组交换机是固定端口交换机。
15、共享硬盘服务器将共享硬盘空间划分为多个虚拟盘体,虚拟盘体分为3个部分,专用盘体、公用盘体和共享盘体。
16、专用盘体:用户可以通过口令、盘体的读写属性与盘体属性来保护放在专用盘体的用户数据。
公用盘体:为可读属性,允许多用户同时进行读操作。 共享盘体:为可读写属性,允许多用户同时进行读写操作。
17、文件服务器具有分时系统中文件管理的全部功能,支持文件的概念与标准的文件管理系统,提供网络用户访问文件和目录的并发控制、安全保密措施。
18、基于CISC处理器的Intel结构PC服务器的优点是:通用性好,配置简单,性价比高,第三方支持软件丰富,系统维护方便。缺点是:CPU处理能力与系统I/O能力较差,不适合作为高开发应用和大型数据库服务器。
19、集群技术使得一台主机如果出现故障,它所运行的程序将立即转移到其他主机。是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统。
20、网络管理协议包括:简单网络管理协议(SNMP)公共管理信息服务/协议(CMIS/CMIP)、局域网个人管理协议(LMMP)。
21、硬盘性能参数包括:主轴转数、内部传输率、单碟容量、平均巡道时间与缓存。
22、网络系统安全包括3个机制:安全防护机制、安全检测机制、安全恢复机制。
23、路由器的可靠性与可用性表现在:设备的冗余、热插拔组件、无故障工作时间、内部时钟精度等方面。
24、存储能力是衡量服务器性能与选型的重要标志之一。
24、为CPU直接提供计算所需要的指令与数据的是一级缓存,二级缓存主要用于存储控制器、存储器、缓存检索表数据。
Chapter
3、IP地址规划设计技术
1、 有部分IP地址作为保留地址,不在Internet上使用,
A类:10.0.0.0~10.255.255.255; B类:172.16.0.0~172.31.255.255; C类:192.168.0.0~192.168.255.255;
2、 IPv6采用冒号十六进制法,IPv6的128位地址按每16位划分一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开;IPv6,不支持子网掩码,但支持前缀长度表示法,前缀是地址的一部分,用作IPv6路由或子网标识。
3、 子网地址规划要解决5个问题:1)这个被选定的子网掩码可以产生多少子网2)每个子网内部可以有多少个合法的subnet ID 3)这些合法的主机地址是什么 4)每个子网的广播地址是什么 5)每个子网内部合法的 net ID是什么。
4、 IP地址为192.55.12.120,子网掩码是255.255.255.240.该网络的子网号是?
主机号是?直接广播地址是?
答:子网号:192.55.12.112(.01111000和.11110000进行与运算得.01110000) 主机号是:将IP地址同子网掩码反向“与”得主机号,即0.0.0.8;直接广播地址是,子网地址中主机地址全为1(.01111111=127 ),即192.55.12.127
5、 CIDR(无类域间路由)技术的特点:采用网络前缀代替“网络号+主机号”,形成新的无分类的二级地址结构,即IP地址表示为<网络前缀>,<主机号>,并采用“斜线记法”,即在IP地址后面加一个斜线“/”,然后写上网络前缀所占的比特数。
6、三级层次的IP地址:net ID-subnet ID-host ID。
7、用于网络软件测试和本地进程间通信的地址是:回送地址。
8、A类:1~126;B类:128~191;C类:192~223
9、32位全为1的IP地址(255.255.255.255)为受限广播地址,用于将一个分组以广播方式发送给本网络中的所有主机。
10、在互联网中,工作于网络层的IP地址有:32位。
11、地址块192.168.162.0/26的子网可以划分的主机地址数为多少?它属于C类地址块,子网掩码是255.255.255.192所以该网络被划分为2个C类子网,每个子网可分配的主机地址数为62个,所以该地址块子网可分配的主机地址数是124个。
Chapter
4、路由设计基础
1、路由器是一种连接多个网络或网段的设备,工作于网络层
2、路由器的基本功能有:网络互连,数据处理(分组过滤、分组转发、优先级等等),网络管理(配置管理、性能管理、容错管理、流量控制等)
3、路由选择的核心是路由选择算法。路由选择算法的主要参数:跳数、带宽、延时、负载、可靠性、开销。
4、IGP内部网关协议:主要有RIP和OSPF
BGP外部网关协议:主要是边界网关协议BGP
5、OSPF开放最短路径优先协议的特点:
1)使用分布式链路状态协议,而RIP使用的是距离向量协议。
2)OSPF协议要求路由器发送的信息是关于本路由器与哪些路由器相邻,以及链路状态的度量 3)要求当链路状态发生变化时用洪泛法向所有路由器发送此信息,而RIP仅仅向自己相邻的几个路由器交换路由信息。
4)由于执行OSPF协议的路由器之间频繁地交换链路状态信息,因此最终所有路由器都能建立一个链路状态数据库,这实际就是全网的拓扑结构图。RIP的每个路由器虽然知道所有网络的距离以及下一跳路由器,但不知道全网的拓扑结构。
5)为了适应较大规模的网络,使得更新过程收敛地更快,OSPF协议将一个自治系统再划分为若干更小的范围,叫做区域。
6、作为一个自治系统,其核心是路由寻址的自治
7、自治系统之间的路由选择使用的是域间路由选择协议。
8、最短路径优先算法OSPF将每个路由器作为根来计算其到每一个目的路由器的距离,每个router根据一个统一的数据库计算出路由区域的拓扑结构图。用于更新路由表的机制为:链路-状态更新报文LSU,router通过它向邻居发送其请求或更新的LSA,实现分组并提供发送者到邻结点的通路状态。
9、当内部路由器的数目增大时,网络的RIP信息交换量会大幅度增加。
10、网络中,一台主机通常与一台路由器相连接,这台路由器就是该主机的默认路由器。
11、(V,D)表中的V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出该路由器到达目的网络或目的主机的距离。
12、静态路由选择算法也叫做:非自适应动态路由选择算法。
13、摘要信息主要是指出哪些路由器的链路状态信息已经写入数据库。
Chapter
5、局域网技术
1、局域网的技术要素有:拓扑结构,传输介质,网络传输介质访问控制方法
2、交换式局域网、共享式局域网,虚拟局域网
3、集线器(物理层):是一种网内连接设备,其主要功能是对接收到的信号进行再生并整形放大,以扩大网络的传输距离,同时把所有结点接种在以它为中心的结点上。
最大的特点是采用共享型模式,即当一个端口向另一个端口发送数据信息时候,其他端口就处于等待状态。 连接到一个集线器的所有结点共享一个冲突域,每一个端口通过一个RJ-45插头与网卡连接,在10Mbit/s的速率下使用非屏蔽双绞线,当一个结点需要发送数据时,执行CSMA/CD介质访问控制方法,发送数据时再利用一对发送线将数据通过集线器内部的总线广播出去。
堆叠式集线器适用于中、小型企业网环境,一方面可以增加以太网的结点数,另一方面可以实现网中结点的网络管理功能。
4、网桥(数据链路层):是数据链路层上局域网之间的互连设备,根据MAC地址来转发帧。
网桥以接收、存储、地址过滤和转发的方式实现互联网络之间的通信。
网桥存在的两个主要的问题是帧转发速率低与广播风暴,评价网桥性能的参数主要是:帧过滤速率和帧转发速率。
为防止环型结构(可能使网桥反复转发同一个帧,增加网络负荷)的出现,透明网桥采用生成树算法,首先选择一个网桥作为生成树的根。即选择ID最小的网桥作为根网桥,接着按照根到每个网桥的最短路径来构造生成树。
5、交换机,是一种完成信息交换的设备,按照通信双方传输信息的需要,采用人工或者设备自动完成的方法把信息传送到符合要求的相应路由上的技术。 功能有:可以将原有的网络划分成多个子网络,能扩展网络的有效传输距离,支持多个网络结点;使用交换机划分网络,可以有效地阻隔网络流量,减少网络冲突和缓解网络堵塞等现象。
6、综合布线是在一种模块化、灵活性极高的建筑物内或者建筑群之间的信息传输通道。其特点有:兼容性,开放性,灵活性,可靠性,先进性(光纤与双绞线混合布线,链路均按八芯双绞线进行配置),经济型。
划分为6个子系统:工作区子系统,配线(水平)子系统,干线(垂直)子系统,设备间子系统,管理子系统,建筑群子系统。
7、基本型综合布线系统的配置为:每个工作区有1个信息插座;每个工作区的配线电缆为1条4对双绞线电缆;采用夹接式交接硬件;每个工作区的干线电缆至少有1对双绞线。
8、增强型综合布线系统配置为:每个工作区有2个或2个以上的信息插座;每个工作区的配置电缆为2条4对双绞线电缆;采用夹接式或插接式交接硬件;每个工作区的干线电缆至少有2对双绞线。
9、建筑群子系统是将一幢建筑物中的线缆延伸到建筑群的另一些建筑物的通信设备和装置上。建筑群子系统是指由2个或2个以上的电缆光缆和电气保护设备等相关硬件组成,从而形成建筑群综合布线系统,而连接各建筑物之间的线缆组成建筑群子系统。建筑群子系统可以是架空布线,巷道布线、直埋布线、地下管道布线,或者4种的任意组合。
10、在基于IP广播组的VLAN中,新站点在入网时无需要进行太多配置,交换机则根据各站点的网络地址自动将其划分成不同的虚拟局域网
11、10BASE-2,10BASE-5,10BASE-T,都是以太网的技术标准,传输速率为10Mbit/s。其中10BASE-2以细同轴电缆为传输介质,
10BASE-5技术以粗同轴电缆为传输介质,每根粗同轴电缆的最大长度为500m。 10BASE-T技术以非屏蔽双绞线为传输介质,且规定计算机连接到集线器的双绞线最大长度是100m,双绞线连接的2台集线器之间的距离最大为300m。 100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术,它使用2对双绞线,一对用于发送,另一对用于接收数据,在传输中用4B/5B编码方式,最大网段长度为100m,支持全双工的数据传输。
12、传统以太网的物理层标准命名的方法是:IEEE 802.3 x Type-y Name,x表述数据传输速率,Mbit/s,y表示网段的最大长度,单位100m,Type表示传输方式是基带还是频带,Name表示局域网的名称,比如IEEE 802.3 10BASE-T以太网,表示传输速率为10Mbit/s,基带传输,使用非屏蔽双绞线的以太网。
13、100Mbit/s以太网标准分为:100BASE-FX、100BASE-TX、100BASE-T4 3个子类。
100BASE-FX使用2条光纤,一条发送,一条用于接收,采用全双工模式,最大长度415m,采用4B/5B-NRZI编码方式。
100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术,使用2对双绞线,一条接收,一条发送,采用全双工方式,支持的最大网段长度是100m。
100BASE-T4采用半双方式,使用4对3类非屏蔽双绞线,3对用于传送数据,1对用于检测冲突信号,最大网段长度是100m。
14、全双工模式是一种点-点连接方式,支持全双工模式的快速以太网的拓扑结构一定是星形的,不需要采用CSMA/CD。
15、快速以太网中,自动协商过程要求在500ms内完成,起功能包括向其他节点发布远端连接设备的工作模式,与远端连接设备交换工作模式的相关参数,协调和确定双方的工作模式,自动协商功能有自动选择共有的最高性能的工作模式。
16、网桥的特点是:1能够互联采用不同数据链路层协议,不同传输介质和不同传输速率的网络;2网桥以接收、转发与地址过滤的方式实现通信。
根据网桥的帧转发策略分为透明网桥和源路由网桥;根据端口数分类,有双端口网桥和多端口网桥;根据连接线路分类,有普通局域网网桥、无线网桥与远程网桥。透明网桥由每个网桥自己来进行路由选择、局域网上的各结点不负责路由选择,网桥对于互联局域网的各结点是“透明的”,透明网桥用于两个MAC层协议相同的网段之间的互联,最大优点是容易安装。
17、令牌总线网在物理上是总线网,但在逻辑上是环形网,令牌传递规则是由地址高站向地址低站传输,最后再由地址最高站一次循环传递,总线上的实际顺序与逻辑顺序是没有关系的。
Chapter
6、交换机及其配置
1、交换机是工作在数据链路层的设备,它作为网络汇聚的中心,可以将多台数据终端设备连接在一起,构成星型结构的网络。基于MAC地址进行识别,完成转发数据帧的一种网络连接设备。
2、交换机的功能:1)建立和维护一个表示MAC地址与交换机端口对应关系的交换表;2)在发送结点和接受结点之间建立一条虚连接;3)完成数据帧的转发或过滤。
3、显示交换表的命令:大中型switch—show camdynamic;小型switch—show mac-address-table。
4、switch的工作原理:每次存储一个地址表项时,都盖上一个时间戳,每当交换表中的一个地址被参考,则该表项会被盖上一个新的时间戳,以时间戳为依据,将长时间不被参考的地址从交换表中移除,不断通过自学习建立和维护交换表。
5、交换表的主要工作是:确定目的MAC地址及其所对应的交换机端口号和所在的虚拟子网号。
6、交换机的交换结构有:软件交换结构;矩阵。。。;总线交换结构(应用广泛);共享存储介质。。。(小型交换机)
7、switch的交换模式:快速转发交换模式(收到6bit的地址后转发);碎片丢弃交换模式(只要达到了64bit就转发);存储转发交换模式。
8、VLAN的优势在于控制了网络上的广播风暴,增加了网络的安全性,利于采用集中化的管理机制。
9、VLAN划分模式有3种,分别是access, multi,和trunk。
VLAN配置任务是:配置VTP,建立或删除VLAN,为交换机端口分配VLAN和在交换端口上配置VLAN Trunk。
10、VTP是VLAN中继协议,也叫VLAN干道协议,是数据链路层的通信协议,
VTP的工作模式有:VTP Server , VTP Client 和 VTP Transparent。
VTP的配置组要有两个方面:一是建立VTP域,二是设置VTP的工作模式。
11、STP(Spanning Tree Protocol)生成树协议,执行一种称为生成树算法STA的算法,为了找到冗余链路,STA在网络中选择一个被称为根网桥的参考点,然后确定到该参考点的可用路径。
12、交换机的配置方式有:1)使用Console口,2)使用远程登录telnet命令,3)使用浏览器配置交换机。
13、在csm网络管理界面,在下拉的View菜单中单击Topology,就可以看到该交换机与其他switch连接的拓扑图。
14、软件执行交换结构借助CPU和RAM,由特定的软件来完成数据帧交换。
先将数据帧由串行代码转换成并行代码,并将代码暂存在交换机的快速缓存RAM中。
15、箱体模块化交换机有一个带多个扩展槽的机箱,这种交换机一般提供的扩展槽的数量在2~20个左右。
16、第二层交换机不具有路由功能,第三层交换机具有路由功能。
17、若要彻底退出路由器或者交换机的配置模式,需要输入的命令是Ctrl+Z或end命令,返回到全局配置模式。
18、VLAN ID的数值范围是1~4094,但有的switch只支持1~1005,1是默认VLAN,
2~1000用于Ethernet VLANs,1002~1005预留给FDDI和Token Ring VLANs使用。1025~4094是扩展的ID,其他为保留ID号。
19、生成树优先级的值越小,优先级越高,范围是0~61440,增量是4096。 20、使用console端口配置交换机时候,配置串行口参数的设定要求是:传输速率9600kbit/s,数据位8bit,停止位1bit.
Chapter
7、路由器及其配置
Chapter
8、无线局域网设备安装于调试
1、 常用的无线局域网标准主要有:蓝牙标准、HiperLAN标准和IEEE802.11标准。
2、 IEEE802.11的无线传输的频道定在2.4GHz 的ISM波段内,这个频段用户可以不需要申请许可证。802.11无线标准定义的传输速率是1Mbit/s和2Mbit/s,可以使用FHSS跳频扩频和DSSS直序扩频技术。
3、 无线结点=一台接入设备+一块无线网络接口卡; 无线接入点=一个无线基站
4、802.11无线局域网协议中,冲突检测存在Near/Far现象,为了解决Near/Far现象,采用CSMA/CA和DCF。
5、IEEE802.11b标准:
运作模式分为:点对点模式(Ad hoc)和基本模式。(Infrastructure)
6、 无线局域网的设计:1)进行初步调查2)对现有环境进行分析3)制定初步设计4)确定详细设计5)执行和实施设计6)整理文档
7、 蓝牙系统的工作频段是2.402~2.480GHz。
8、802.11规定所有的站在完成发送后,必须再等待一段很短的时间才能发送下一帧,这段时间通称是帧间间隔IFS,IFS的长度取决了该站欲发送的帧的类型。常用的帧间间隔有SIFS短帧间间隔,点协调功能帧间间隔PIFS和分布协调功能帧间间隔DIFS三种。移动站在检测到信道空闲后,必须等IFS才能开始发送数据。因此可以通过IFS长短来确定业务的优先级。
9、SIFS
10、蓝牙系统的密钥以8bit为单位增减,最长为128bit。
11、在HiperLAN/2的典型网络拓扑结构中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,在室外一般为150m。
为了使无线信号有较大的信噪比,以提高数据传输的稳定性和可靠性,一般都要将AP连接到天线上。
12、无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。
13、802.11b工作在2.4GHz的ISM频段,802。11a工作在5GHz U-NII频段,物理层速率可达54Mbit/s。
14、IEEE802.b的实际吞吐量是5~7Mbit/s.
15、无线局域网主要包括以下硬件设备:无线网卡、无线插入点AP、天线,以及无线网桥、无线路由器和无线网关。
无线接入点也被称为无线AP,它的基本功能是集合无线或者有线终端,作用类似于有线局域网中的集线器和交换机。
如果无线AP加入更多的功能,则可使之成为无线网桥、无线路由器和无线网关。 无线网桥主要用于连接几个不同的网段,实现较远距离的无线通信。
无线路由器和无线网关是具有路由功能的AP,一般情况下,它具有NAT功能,因此可以用它建立一个更小的无线局域网。
16、IEEE 802.11i定义的安全协议TKIP,是下一代的加密标准,它弥补劜WEP的不足。用户审核机制采用可扩展认证协议EAP,也可采用AES加密算法的CCMP,EAP认证协议使用利用RC4算法生成的动态密钥。
Chapter
9、计算机网络信息服务系统的安装与配置
Chapter
10、网络安全技术
Chapter
11、网络管理技术
第五篇:计算机四级《网络工程师》试题及答案
你已经开始备考计算机四级了吗?下面给大家整理了计算机等考四级网络工程师试题及答案,欢迎阅读!
一、选择题
1.IEEE802.11定义了无线局域网的两种工作模式,其中的模式是一种点对点连接的网络,不需要无线接入点和有线网络的支持,用无线网卡连接的设备之间可以直接通信___B___。
A)Roaming
B)AdHoc
C)Infrastructure
D)DiffuselR
2.IEEE802.11的物理层规定了三种传输技术,即红外技术、直接序列扩频(DSSS)和跳频扩频(FHSS)技术,后两种扩频技术都工作在的ISM频段___C___。
A)600MH
B)800MHz
C)2.4GHz
D)19.2GHz
3.最新提出的IEEE802.1la标准可提供的最高数据速率是__D___。
A)1Mbps
B)2Mbps
C)5.5Mbps
D)54Mbps
4.以下关于蓝牙技术特征的描述中,错误的是___D___。
A)蓝牙系统结构的基本特征主要表现在:网络拓扑、交换模式、节能模式、抗干扰性能、鉴权与加密、话音编码、软件结构等方面
B)蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑
C)蓝牙协议体系中协议和协议栈的设计原则是开放性、兼容性与互通性
D)蓝牙软件结构标准包括802.11和802.16两大部分
5.以下关于配置无线接入点的描述中,错误的是___D___。
A)当为无线接入点加电时,接入点会自动运行加电程序
B)第一次配置无线接入点,需要将无线接入点连接到一个有线的网络中
C)SSID是区分大小写的
D)无线接入点的默认IP地址是10.0.0.
16.以下关于无线局域网的设计的描述中,错误的是___C___。
A)在无线网络的初步调查阶段,设计者不仅要关注与现有的有线网络相关的方方面面,同样也要关注用户对现有网络的使用情况。
B)在初步设计时,要把终端或移动PC考虑到设计以及网络费用中。
C)在详细设计阶段,要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案
D)文档的产生过程要与整个设计和实施过程基本保持一致
7.下面不是IEEE802.11b的优点的是___B___。
A)支持以百米为单位的范围
B)允许多种标准的信号发送技术 考试大(www.Examda。com)
C)内置式鉴定和加密
D)最多三个接入点可以同时定位于有效使用范围中,支持上百个用户同时进行语音和数据支持
8.以下关于蓝牙系统的主要参数和指标的描述中,错误的是___B___。
A)同时支持电路交换和分组交换业务
B)信道数为69
C)标称数据速率为1Mbps
D)认证基于共享链路密钥询问/响应机制
9.下面的描述中,不是配置无线接入点所需要的信息的是___D___。
A)系统名和对大小写敏感的服务集标识符(SSID)
B)如果没有连接到DHCP服务器,则需要为接入点指定一个唯一的IP地址
C)如果接入点与你得PC不在同一子网内,则需要子网掩码和默认网关
D)SMTP协议与用户名、密码
10.在安装和配置无线接入点之前,不需要向网络管理员询问的信息是___A___。
A)DHCP服务器地址 来源:考试大网
B)如果接入点与PC不在同一子网内,则需要子网掩码和默认网关
C)无线网络中大小写敏感的服务集标识符
D)SNMP集合名称以及SNMP文件属性
11.下面不是IEEE802.11b的应用的优点的是___A___。
A)为不经常进行网络配置更改的工作区域降低了总拥有成本
B)在不易接线或接线费用较高的区域中提供网络服务
C)为远程或销售办公室提供易于安装、使用和维护的网络
D)漫游功能使企业可以建立易于使用的无线网络
12.蓝牙系统的跳频速率是___B___。
A)1500次/s
B)1600次/s
C)1700次/s
D)1800次/s
13.IEEE802.11b的实际吞吐量是__A____。
A)5~7Mbps
B)10~2Mbps
C)28~31Mbps
D)31Mbps以上
14.为了使无线信号有较大的信噪比,一提高数据传输的稳定性和可靠性,一般___B___。
A)不要将AP连接到天线上
B)都要将AP连接到天线上
C)都要将AP连接到室内天线上
D)都要将AP连接到全向天线上
15.以下设备中,主要用于连接几个不同的网段,实现较远距离的无线数据通信___B___。
A)无线网卡
B)无线网桥
C)无线路由器
D)无线网关
二、填空题
1.蓝牙的软件体系是一个独立的【1】。操作系统
2.HiperLAN/2的省电机制是基于【2】对睡眠期的初始约定。MT
3.一个无线接入点通常由一个【3】和一个有线的网络接口构成。无线输出口
4.802.11在MAC层引入了新的RTS/CTS选项,这是为了解决【4】问题。Hiddennode
5.常用的无线局域网标准有:蓝牙标准、HiperLAN标准和【5】。IEEE802.11b
三、分析题
1.请简述802.11中存在的“Near/Far”问题及其解决方案。
在802.11无线局域网协议中,如果要检测冲突,设备必须能够一边接受数据信号一边传送数据信号,这在无线系统中是无法办到的,这就是“Near/Far”问题。
为了解决该问题,802.11中对CSMA/CD进行了调整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信号来避免冲突的发生,即,只有当客户端收到网络上返回的ACK信号后才确认送出的数据已经正确到达目的。CSMA/CD通过这种方式来提供无线的共享访问,这种显示的ACK机制在处理无线问题时非常有效。
然而这种方式确增加了额外的负担,使得网络的性能有所下降。
2.阅读以下说明,回答问题1至问题3。
【说明】某公司规模扩大,既要考虑保证目前土建装修的效果不被破坏,又要满足网络扩容和企业工作实际需求,同时还要保证投资不要过大,经过深入分析和研究对比,决定采用无线局域网组网来解决网络扩容的问题,网络拓扑如图8-9所示。
图8-9
【问题1】从工作的频段、数据传输速率、优缺点以及它们之间的兼容性等方面,对IEEE802.11a、IEEE802.11b和IEEE802.11g进行比较。
三者的比较如下表8-7所示:
表8-7
属性 802.11b 802.11a 802.11g
工作频段 2.4GHz~2.4835GHz 5.15GHz~5.825GHz 2.4GHz频段
最大数据传输率 11Mbps 54Mbps 54Mbps
实际吞吐量 5~7Mbps 28~31Mbps 28~31Mbps (全部在802.11g环境)
10~12Mbps (与802.11b客户端的
混合环境)
最大容量 33Mbps 432Mbps 162Mbps
与802.11b的后向兼容性 是 否 是
与其他设备之间的干扰 是 否 是
室内距离 30m 与802.11b802.11g相比,在30m内有更快的速度 与802.11b相比,在30m内有更快的速度
【问题2】
1)将(1)处空缺设备的名称填写在答题纸的相应位置。
AP(无线接入点)或无线路由器。
2)(1)所在局域网内的PC机或笔记本的IP地址有哪几种分配方式?在安装(1)时,如何配置这几种方式?
有动态和静态两种分配方式。在配置AP时,若开启AP的DHCP功能并配置相应的参数,AP会自动给局域网内的每台机器动态分配一个局域网的IP地址;若关闭AP的DHCP功能,则由用户在同一子网内自行静态设定IP地址。
3)对PC机或笔记本中无线网卡进行配置时,“encryption”项的值如何确定?
和AP“encryption”项的值相同。
4)配置完成后,采用什么命令测试该无线网络是否连通?
ping命令。