网络规划设计师笔记
网规总结
1.传输损害:
1.衰减:对高速、模拟信号影响大
o接收信号强度
o高信噪比解决方法:增加信号强度,设置放大器或中继器
o对于模拟信号,衰减是频率的增量函数解决方法:使某个频带内的
频率衰减趋于平衡,语音级电话线上加载线圈,或使用高频放大器将高频分量放大
2.延迟失真:对高速、数字信号影响大
3.噪声:对高速、数字信号影响大
o热噪声:导体中电子热振动引起,不能消除,是温度的函数
o调制噪声:不同频率信号共享介质产生新的信号,或发送器、接收器或
介入的传输设备里非线性问题导致
o串扰:邻近的双绞线之间因电耦合产生
o脉冲噪声:非连续,短时间内不规则的脉冲或噪声峰值(闪电),且振
幅较大
2.信道容量
Nyquist:理想低通信道的最高大码元传输速率=2f*log2(N)Shannon:在有随机热噪声的信道上传输数据信号时,数据传输率
Rmax=B*Log2(1+S/N)
3.同步控制方式
o异步方式
o同步方式
o位同步:自同步、插入导频法
o字符同步:以字符为传输单位
o帧同步:带位填充的首尾标志法、带字符填充的首尾界符法、字符计数
法、物理层编码违例法
4.数字编码技术
oNRZ码:单极性(无电压0、正电压1)、双极性(负电压1、正电压0)o曼彻斯特编码:高到低为0,低到高为1,10M以太网
o差分曼彻斯特:每位开始时有变为0,无变为1
o双极性AMI码:0码仍为0,1码交替变为+1和-1
o4B/5B:100M以太网
o8B/10B:1000M以太网
o64B/66B:10000M以太网
5.数字数据调制为模拟信号
oASK:
oFSK:
oPSK:2DPSK(22),3DPSK(23)
oPAM:PSK与ASK结合,如12种相位,其中4种每个信号取两种振幅,
共16种
oQAM:两路独立基带信号并行传输,相位差90度
o抗干扰性:ASK
6.模拟数据编码为数字信号:抽样、编码
PCM:
oDM:增量调制,首次采样用n位,随后每次采样用1位编码,1表示相
对上次样值增大,0表示没有增大或减少,累计误差大
oDPCM:对PCM和DM的折中,首次采样n位编码,随后每次用m位,1
位符号位,m-1位数据位
7.模拟信号调制为模拟信号
oAM:基带调制
oFM:角度调制
oPM:角度调制
8.扩频通信
oDS
oFH
oTH
线性调频扩频
o混合扩频
9.多路复用技术
oFDM
oTDM:STDM、ATDM(ATM)
oWDM
oCDMA:1发地址码,0发反码
oSDMA:空分多址,可增大通信容量
10.数据交换方式
o电路交换
o报文交换
o分组交换
o信元交换
o广播
11.传输介质
o光纤:可见光390~760nm,大于760为红外,小于390为紫外,光纤:
850,1310,1550,1014-1015极限速率1800T,10G 240km最远2.5G 390km,
单模:内径5.0um、8.1um外径85um 125um,激光二极管
多模:内径50um、62.5um、100um外径125um、140um
o双绞线:100m,4级级联5类带宽100数据100超5类带宽100数
据155 6类带宽250数据155
o
ooo同轴电缆:50Ω、75Ω(CATV)无线电波:30M-1GHz
o微波:300M-300GHz
o红外线:0.75-1000 um
12.检错与纠错
o奇偶
o海明码
oCRC
oARQ
13.OSI
应用层:语义转换,多个进程相互通信
o表示层:数据转换,格式转换、压缩、加密
o会话层:进程之间建立、管理和终止会话
o传输层:端到端传输,保证报文顺序正确性和数据完整性
o网络层:网络连接管理、路由选择、流量与拥塞控制、数据传输、差错
检测测和恢复、网络连接复用、协议转换、计费
o数据链路层:成帧、透明传输、差错控制、流量控制、数据链路管理、
寻址
HDLC、PPP、Ethernet、802.2、802.3
o物理层
oWLAN:红外线无线局域网、扩频无线局域网、OFDM无线局域网
o802.11 2.4G红外线或扩频FHSS/DSSS 1M/2M
o802.11a 5G UNI OFDM 54Mbps
o802.11b 2.4G ISM DSSS+CCK 11M
o802.11g 2.4G ISM OFDM 54M
o802.11n 2.4G ISM OFDM+MINO 300M
o802.11i基于AES的CCMP、向前兼容RC4的TKIP或EAP
oAd Hoc
o蓝牙网:
信道数79,信道间隔1M,跳频速率16002.402-2.480G,TDD双工,
次/秒
同步信道速率64k(3个全双工信道),两种异步信道速率:非对
称连接723.2K/57.6K,对称连接432.6K
1.0数据率1M,0dBm 10m,2.0数据率10M,20dBm 100m
面向连接业务SCO(话音、电路交换、预留时隙)
无连接业务ACL(分组数据、分组交换、轮询)
Ad hoc、piconet、scatternet
Piconet:1个主节点、7个活动从节点、255个静观节点
15.VLAN:
oVLAN Trunk:服务模式、客户模式、透明模式
16.冗余网关技术:HSRP(Cisco)、VRRP、GLBP(Cisco)
17.WAN:
oPSTN、ISDN、SDH、WDM、MSTP
o虚电路:数据量大、可靠性高、出错率低、实时性稍低
o数据报:数据量少、可靠性低、易受干扰、实时性高
18.拥塞控制
o控制原理:
开环控制:通过良好设计,确保拥塞在开始时就不会发生。根据事
先确定的原则决定何时丢弃包,丢哪些包。资源利用效率低。
闭环控制:以控制论为基础,通过反馈控制,在工作过程中动态控
制拥塞。监测、报告、决策。没有拥塞时对网络运行没有影响。
o拥塞控制方法:
o
拥塞预防法(开环):预定缓冲区法、合理分配缓冲区法、通信流量整形法流量整形法漏桶方法:主机发送的每一个分组都加入到固定长度队列中,队列按约定速率发送分组,若队列满则分组被丢弃。无论数据量有多大,数据总是按平均速率发送。缺点:突发数据来时不能较快响应,漏桶满后数据丢失。令牌桶方法:桶中装令牌,每隔一定时间产生一个令牌,桶满后,随后产生的令牌被丢弃,分组在桶外缓冲区中等待发送,桶中有多少令牌就允许发送多少分组,令牌用完即销毁,桶中没有令牌必须停止发送。允许主机空闲时积累令牌,积累越多,有突发数据来时,一次允许发送数据多,较快响应突发输入。桶满时只丢弃令牌,不丢弃数据。缺点:有时突发数据量仍较大。改进:令牌桶后再加一个漏桶,令漏桶输出速率大于令牌桶的令牌产生速率,但小于网络峰值速率许可证方法:通过发放许可证来限制网络中分组的总数来避免拥塞,只有得到许可证的节点才能发送包。得到证后,可用许可证-1,分组到达目的节点后归还许可证,可用许可证+1。缺点:1、不能消除局部拥塞,当许可证聚集在局部少量2、节点时就会导致局部拥塞,软硬件故障会导致许可证减少,3、许可证数量、分布规则、发放规则不明确。N个节点3N个许可证拥塞抑制法(闭环):阻塞包算法(反馈抑制法),检测拥塞后向源节点发送阻塞包,源节点降低发送速度,缺点:可能导致不公平负载丢弃法:随机早期检测RED方法,通过监控路由器输出端口队
列的平均长度来控测拥塞,一旦发现拥塞逼近,就随机地选择连接来通知拥塞,使在队列溢出导致丢包之前减小拥塞窗口,降低发送速度。
公用通信网
1.PSTN
2.ISDN/B-ISDN
3.SDH:统一光接口、50ms自愈环、统一时钟
低阶复用成高阶信号:字节间插复用
低速支路信号复用成SDH信号:映射、定位、复用
能链路适配协议及PPP对IP数据包进行封装
4.MSTP:基于SDH平台实现TDM、ATM、Ethernet接入,承载和传送以太
网业务:封装协议、虚级联、链路容量调整机制LCAS
封装协议:PPP(利用HDLC来组帧)、LAPS(用SDH链路来承载
以太帧,类似HDLC)、GFP(可承载所有数据业务,透明封装)
虚级联:连续级联(承载以太网业务各个VC在SDH帧结构中是连
续的,公用相同的开销)、虚级联(各个VC在SDH帧结构中独立,做到小颗粒带宽调节,带宽动态调整)
LCAS:链路容量调整机制,在不中断业务的情况下运态调整虚级联
个数,灵活改变虚级联信号的带宽以自动适应业务流量变化
对数据业务承载效率高5.WDM:OADM、OXC,面向连接,路由与波长匹配(RWA),类似电路交换星形网络,所有节点连接到无源星形耦合器复用后,广播选择网络:广播到所有节点,各节点只接收约定波长信号,过滤其他波长信号。源与目的通信前先约定通信所用波长,适用于局域网。波长路由网络:骨干网络,有源光交换器连接光纤构成任意拓扑的网络,每条链路分配一个波长,中间节点直接光交换,中间节点无波长转换器,多条链路必须用同一波长。6.移动通信网络接入技术
oPSTN:PPP,接入简单,价格低廉,但数据传输质量及传输速度较差。oISDN:
oxDSL:ADSL、VDSL,传送距离和线路质量是影响传输速率的主要因素。
调制:QAM、QMT、CAP
oCable Modem:光纤同轴电缆混合网HFC,基于CATV,FDM,缺点:多用
户共享同一条宽带同轴电缆,用户多时,速率下降,传输用广播,其他用户可以共享正在传输的数据,影响安全性。下行QAM上行QPSK/16QAMo局域网接入:小区接入点用千兆以太网交换机,楼宇接入点用百兆交换
机,千兆光纤到小区,百兆光纤或类双绞线到住宅楼,10/100兆双绞线到用户
o无线接入:低速无线本地环(蜂窝电话、无绳电话)、宽带无线接入BWA、
卫星接入
BWA:3.5G、5.8G(扩频通信、宽带无线接入、高速无线局域网、蓝牙共享频段)、26GHz LMDS
LMDS:高频带宽,24/26-38GHz,我国是24.507-25.515G和
25.757-26.765G,工作于毫米波,受气候影响大,由本地光纤骨干网、网络运营中心、基站系统、用户端设备组成,PSK、QAM,下行TDM、FDM,上行TDMA、FDMA、CDMA
MMDS:中频带宽、2-5GHz,我国为3.4-3.43和3.5-3.53GHz,传输
性好、覆盖广、抗雨雪性好
WLAN:
WiMAX:802.16/a/d/e,
蓝牙及其他
oPON:APON、EPON、GPON,下行广播,1310nm、上行TDMA,1550nm
测距:上行TDMA,为保证每个ONU到OLT逻辑距离相等,否则不
能同步,需要用扩频法测量OLT到ONU的物理距离后,每个ONU调整到与OLT相同的逻辑距离
突发接收技术:每个ONU距离OLT不一样,远的ONU信号弱,近
的强,OLT在每个时隙开始时快速调节0-1阈值,适应不同距离的ONU信号
ONU自动加入:
带宽分配策略:EPON为每个ONU分配一个最小带宽,对剩余带宽
在各ONU之间实现上行带宽动态分配
o网络互连路由算法o静态路由算法:随机路由选择法:节点随机选择一条输出链路转发该数据包,完全随机和轮选法。问题:数据包循环传送无法达到目的地。方法:计程法,数据包中增加一个字段,记录包经过的节点数目,初值较大,每经过一个减1,变为0还未到丢弃。扩散路由选择法:洪泛算法,节点将接收的包从输入链路之外的所有链路转发,选择性扩散法,不将数据从所有输出链路上转发,选择与目的节点方向接近的链路转发。问题:产生大量的包。方法:站计数法(初值设为从源到目的路径长度,不知此值时,高为网络中节点总数,第经过一节点减1,变0时丢弃)、首次登录法(包中增加序号字段,第节点一张表记录首次到达本节点的包序号,收到包时检查是否首次到达,否丢弃)固定路由选择法:最短路由选择法:标值试探法,网络表示为无向图,每条边表示一个链路,标出表示度量的数据,据此计算最优路径。o自适应路由算法:孤立自适应路由选择算法热土豆法:每条输出链路都有若干缓冲区,供等待输出的数据包排队之用,每收到一个,选择队列最短的链路,以求最快输出。缺点:只考虑队列长度,没考虑网络带宽及全网负载,网络每部分带宽不一样时,不能保证转发路径是最优路径。反向控知算法:如先前转发过从该数据包中所记录的目的节点到源节点的数据包,则试探沿原路径反向转发。缺点:路径信息间接的,不可靠,没有反向路径信息时,正常路由选择难以完成分布式自适应路由选择算法距离向量路由选择算法:每个节点保存距离向量表,通过与邻居交换信息更新表中内容链路状态路由选择算法:每个节点保存链路状态表,包含整个网络拓扑信息,工作分为:分现邻节点、测量到邻节点延迟、报告测量结果、使用Dijkstra重新计算路由o广播路由算法独立发送法扩散法多目的路由选择法生成树法逆向转发法o分层路由算法
Internet协议
oIP地址与子网
oIPv4:不可靠的数据投递服务、面向无连接的传输服务、best effort
oIPv6:128位=可变长度的类型前缀(用做IPv6路由或子网标识)+地址
的其他部分
前缀类型:
1.001:全球单播地址
2.1111 110:唯一本地单播地址
3.1111 1110 10:链路本地地址
4.1111 1110 11:站点本地单播地址(已被废除)
5.1111 1111:组播地址
地址类型:
单播地址:可聚类全球单播地址、本地单播地址
组播地址:
泛播地址:一个节点向多个节点中的任一节点的发送。
特殊地址:0:0:0:0:0:0:0:0本网上的主机,0:0:
0:0:0:0:0:1本机环回测试
IPv4/IPv6过渡:双协议栈技术、隧道技术、网络地址协议转换RIP:分布式,基于距离向量算法
仅和相邻路由器交换信息
路由器交换的信息是当前本路由器所知道的全部信息民,即自身的
路由表
(默认30S,路由宣告无效时钟为180S,过时清除270S)按固定时间
交换路由信息,每个路由器何存一张从本路由器到其他每个网络的地址表。
UDP 520端口
RIPv2与RIPv1区别:支持无类路由,支持CIDR和VLSM,路由更新
方式从广播到组播,路由更新中携带子网信息,支持手动汇总路由,,提供明文和MD5认证
OSPF:基于链路状态,Dijkstra提出的SPF
洪泛向本AS中所有路由器组播路由信息
发送的信息是与本路由器相邻的所有路由器的链路状态
只有链路状态发生变化时,路由器才用洪泛法向所有路由器发送此
信息
一个区域内路由器数不超过200个,主干区域ID32位区域标识符,
为0
所有区域与主干区域互联,当不存在物理连接或创建物理连接代价
过高时,可创建虚链路
Hello:发现、维护邻居,选举DR/BDR
DB Description:向邻居路由器报告链路状态数据库中所有链路状态
的摘要信息
LSR:链路请求分组,请求对方发送某些链路状态项目信息
LSU:链路状态更新分组,洪泛法全网更新链路状态
LSA:链路状态确认分组
BGP:基于路径向量,TCP端口179,每个AS至少一个BGP发言人,输出路由包含从源AS到目的AS之间经过的AS列表
Open:与相邻BGP建立相邻关系
ooo
oUpdate:发送某一路由信息及要撤消的路由,是BGP的核心Keepalive:确认Open报文,周期性证实相邻边界路由器存在Notification:发送检测到的差错Route-Refresh:请求对等端重新通告oARP与RARP:ARP用广播询问,缺点只能在本网段内传送,RARP应用在无盘工作站,RARP服务器是对外公开的静态IP地址,封装在以太帧头部中单播传送oICMP:差错报告报文:3目标不可达4源抑制5路由重定向11超时12参数问题询问报文:8、10回送请求、应答13、14时间戳请求、回答o组播:建立组播树常见方法:最短路径树方法SPT、核心树CBTCGMP)(IGMP、、组播路由协议(域内、域间(MBGP、组播组管理协议MSDP))组播路由:源地址、组地址、入接口地址、出接口地址域内组播路由协议:密集模式、稀疏模式密集模式:洪泛,一个区域里多数节点都是组播组成员,默认向所有端口转发,直到发生裁减和切除。距离矢量组播路由协议(DVMRP):基于RIP,面向无连接,不能用于为非组播数据报路由,若同时为多播和单播报路由,须运行两个不同的路由选择进程。封装于IP报中,协议号2,能过IGMP交换路由选择数据报开放最短路径优先的组播扩展(MOSPF):OSPF2做了增强,向后兼容,转发单播IP数据通信量时,组播路由器可以和单播路由器互操作,通过在链路状态通告中包含组播信息而工作,用链路状态住处来构建组播分布树。MOSPF路由器通过IGMP周期性地收集组播组成员关系信息,计算出最小开销树,组播发送源和成员作为树的根和叶协议独立组播-密集模式(PIM-DM):与DVMRP一样的溢出和修剪模式,主要引入协议独立的概念,可使用由任意底层单播路由协议产生的路由表执行反向路径转发(RPF)机制来构建组播树。能使用OSPF、IS-IS、BGP的路由表,执行RPF时,能通过配置使用MBGP或IS-IS多协议路由产生的指定组播RPF表。稀疏模式:协议独立组播-密集模式(PIM-SM):不依赖任何特定的单播路由协议,通过集中点RP的路由器构建组播树。只给请求的端口发送组播数据。
传输层协议
oTCP:面向连接,三次握手
SYN,ACK,SEQ
端口
20 FTP data
21FTP control
23 Telnet
25 SMTP
53 DNS
80 HTTP
110 POP3
111 RPC
143 IMAP
179 BGP
443 SSL
滑动窗口机制的问题
死锁问题
愚笨窗口综合证
效率问题
利用率问题
选择性确认问题
拥塞控制
慢开始:主机刚发送报文时拥塞窗口为1,收到接收确认后拥
塞窗口加倍,直到当发送报文达到拥塞窗口阀值时,发送报
文+1,当拥塞出现,发送报文窗口变为1,同时拥塞窗口减半
(发生拥塞时的一半),再重复上述过程
拥塞避免
快重传:接收方每收到一个失序的报文后立即发出重复确认,
以便让发送方及早知道;发送方只要一连收到3个重复的ACK
即可断定有报文丢失,应立即重传丢失的报文。
快恢复:发送端收到连续3个重复的ACK时将拥塞窗口门限
值设为当前拥塞窗口值的一半,拥塞窗口设置为新门限值+3,
每收到一个重复的ACK,拥塞窗口值+1,当下一个确认新数
据的ACK到达时,将拥塞窗口值缩小到门限值
随机早期检测RED
UDP:无连接、不可靠,16字节
端口:
53 DNS
67 Bootps
68 Bootpc
69 TFTP
111 RPC
123 NTP
161 SNMP
162 SNMP TRAP
o
o520 RIP
应用层协议
oDNS:A域名映射到IP地址,MX邮件交换机,CNAME别名映射到DNS
域名,PTR IP映射到指定域名,SOA标识一个资源记录集合的开始,HINFO通过ASCII字符串对CPU和OS等主机配置信息进行说明,NS本区域权限域名服务器的名字,TXT ASCII字符串
根域名服务器、顶级域名服务器、权威域名服务器、本地域名服务
器
递归、迭代
DNS适应IPv6:1增加AAAA资源记录类型,2增加处理AAAA类
型的地址解析功能,3增加处理IPv6地址的方向解析功能
oE-Mail:SMTP(25)、POP3(110)、IMAP(143)
oFTP:流模式、块模式、压缩模式
Standard(PORT):控制连接客户端发起,数据连接服务器发起,控
制21端口,数据20端口
passive:控制、数据连接都由客户端发起,控制21端口,数据本
机进程决定
oTFTP:UDP69,定长512字节
oTelnet:TCP23端口
oHTTP:TCP80端口
Cookie:将状态信息存储于客户端硬盘
Session:为当前用户会话提供信息,保存在服务器
数据库
Ajax:
oDHCP:Discover、offer、request、ack都用广播方式
oP2P:
oNAT
o无线网络协议
25.网络管理
网络管理模型:网络管理站、管理代理、管理协议、管理信息库
网络管理功能域:配置管理、故障管理、性能管理、计费管理、安全管理管理信息的组织与表示
oASN.1:
标签:8b
00通用标签
01应用标签
10上下文专用标签
11私有标签
0简单类型
1构造类型
标签值:5位
1布尔值
2整数
3任意长位串
4任意长无符号8位元组5 null6任意正式定义的数据标签值>30时,5位标签值全部置1,作转义符,实际
标签值编码在后续字节中,后续字节除最后一个字节外,
左边第1位均置1,最后一个字节左边第1位置0,后
继字节低7位连在一起得到标签值,且第一个后继字节
不能所有位全为0
长度:8b,确定格式、不确定格式
o
oo确定格式:最高位为0,低7位为长度编码,值长度大于128字节时,用多个字节长格式表示长度,,后继第1个字节最高位为1,其余表示后继部分不确定格式:1个字节,第8位置1,7-1为0,即1000 0000,使用两个连续的零字节的特殊标识作为值的结束标识。值:8b,整数用2的补码表示;位串直接编码,位前面加一个字节true为FF表示最后一个字节中未使用的位数;布尔值false为00,oSMI:40xX+YoMIBoSNMP:UDP,报文不超过484字节v1:GetRequest(从代理进程获取一个或多个参数值)、GetNextRequest(紧跟当前参数值的下一个)、SetRequest(设置代理进程MIB中的一个或多个值)、GetResponse(返回一个或多个值)、Trap(代理向管理站报故障)代理进程端用UDP161接收GetRequest报文,管理进程端使用UDP162接收Trap报文v2:InformRequest(两个管理站间信息交换,分布式管理结构)、GetBulkRequest(一次取回一批数据)v3:安全规范oRMON:对SNMP的补充,简单网络管理向互联网管理过渡的重要步骤QoS:oIntServ:RSVP、接纳控制、分类器、调度器oDiffServ:网络传输的业务量分为多个类,按不同的方式进行处理oMPLS:移动QoS:MRSVP、支持隧道的RSVP、基于组播的RSVP、DRSVP
防御网络攻击
o拒绝服务攻击与防御:DoS、DDoS
SYN Flood攻击
ICMP洪泛攻击
UDP洪泛攻击
Ping of Death攻击
IP欺骗DoS攻击
IP分布攻击
Teardrop攻击
Land攻击
Smurf攻击
Fraggle攻击
WinNuke攻击
NVT攻击
电子邮件轰炸
o缓冲区溢出攻击与防御
o程序漏洞攻击与防御
CGI漏洞攻击与防御
SQL注入攻击及防御
TCP/IP漏洞攻击及防御
o欺骗攻击与防御
ARP欺骗与防御
DNS欺骗与防御
IP欺骗与防御
Web欺骗与防御
o端口扫描
o系统漏洞扫描:ISS、MBSA、X-Scanner
o加密与数字签名
o对称加密技术:明文、加密算法、密钥、密文、解密算法,
DES:64位分组长度、56位密钥长度
3DES:56 k1加密,56 k2解密,56 k1加密
IDEA:128位密钥,8轮变换,运算简单,抗暴力破解强度更强,
PGP用IDEA
AES:128、192、256
Blowfish:可变密钥长度,分组长度64位,密钥扩展、数据加密Twofish:应用于智能卡,128、192、256位
RSA:RC2 64位数据块,RC4流式密文,RC5参数可变分组密码算
法,RC6
o公钥加密技术:明文、加密算法、公钥、私钥、密文、解密算法,仅根
据密码算法和加密密钥来确定解密密钥在计算上不可行
kk+1edRSA:n=p x q,2
ElGamal:
ECC:利用密钥生成两个数附加在原始明文后一同发送,即签名后
的内容中包含原文
o密钥管理:
对称密钥分配:KDC用于私钥分发,提供临时的会话密钥公钥分配管理:CA用于公钥和私钥发布
o数字签名技术
30.访问控制与安全隔离
访问控制
o自主访问控制DAC
o强制型访问控制MAC
o基于角色的访问控制RBAC
o基于任务的访问控制TBAC
o基于对象的访问控制OBAC安全隔离逻辑o划分子网oVLANo防火墙o多重安全网关o数据交换网物理o网闸:实时开关、单向连接、网络开关o人工
VPN
oPPTP:二层,建立两条并行的连接,一条运行在TCP上的控制连接,一
条传输PPP协议数据单元的IP隧道。数据报先封装在PPP中,再封装到GRE中。PPTP封装的乘客协议是PPP,GRE封装PPP帧,承载协议是IP。PPTP不提供加密,可以利用PPP层加密技术保证端到端安全性oL2TP:二层,被动式隧道协议,PPP的扩展,分为控制报文和数据报文,
数据报文丢失后不再重传,乘客协议是PPP,使用L2TP头和UDP头对PPP帧封装化,承载协议可以是IP、FR、X.25、ATM
oGRE:三层,可封装IP、IPX协议,可传单播包、组播包、广播包和非IP
数据包,IPSec只能传单播包
oIPSec:只适用于IP协议,IPv4是可选的,IPv6强制,AH、ESP、ISAKMP
AH:每个数据包上添加一个身份验证报头,有认证、有加密、认证
算法:HMAC-MD5(160),HMAC-SHA-1(128)
ESP:比AH增加数据保密服务和有限的数据流保密服务,有认证、
有加密、认证算法:HMAC-MD5,HMAC-SHA-1,加密算法:DES-CBC(56)、3DES-CBC(56)、AES128-CBC(128)
传输模式:保护IP包内的数据载荷,对原IP头不处理,IPSec包首
部加在IP与传输层之间
隧道模式:保护整个IP包,整个IP包封装在IPSec包中,并在新IP
包首部和原来的IP包首部间插入IPSec首部。o
oo
IKE:提供认证和密钥交换MPLS VPN:
VPDN
PKI:1.CA:创建、发布、管理证书2.RA:用户与CA之间的接口,收集用户信息和确认用户身份的功能,可由CA完成3.证书库:存放经CA签发的证书和证书注销列表CRL4.证书发布系统:可能过用户自己或通过目录服务5.PKI策略6.软/硬件系统项目管理o项目进度计划图项目进度网络图甘特图里程碑图o活动历时估算专家判断类比估算参数估算三点估算后备分析oEMVPVEVACSV=EV-PV >0超前0节约1.0效率高1.0成本节余
oGB强制性国家标准GB/T推荐性国家标准,5年有效期
o行业标准:SJ JB QB DL
o国标标准:ISO(国际标准化组织,5年有效)、IEC(国际电工委员会)、
ITU(国际电信联盟)
oIdt: identical等同采用、eqv:equivalent等效采用、mod: modified修改采
用、neq:not equivalent非等效采用
o知识产权:地域性、独占性、时间性
o著作权:主体、内容、客体
著作人身权:发表权、署名权、修改权、保护作品完整权
复制权、发行权、出租权、展览权、表演权、放映权、著作财产权:
广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权、其他权利
著作人身权的署名权、修改权、保护作品完整权保护期不受限制,
发表权和财产权保护期为作者终生及死亡后50年,法人或其他组织保护期50年
专利权
专利权特征:专有性和独占性、地域性、时间性、法定授权性专利权人权利:独占实施权、转让权、实施许可权
发明专利权期限为20年,实用新型专利权和外观设计专利权期限
为10年
o招投标法
公开招标:邀请不特定的法人或组织
邀标:3个以上具备承担招标项目的能力法人或组织
招标人对已发出的招标文件进行澄清或修改,应在招标文件要求提
交投标文件截止时间至少15日前,以书面形式通知所有招标文件收受人。该澄清或修改的内容为招标文件的组成部分。
招标人确定投标人编制投标文件所需要的合理时间自招标文件开
始发出之日起至投标文件截止之日止,最短不得少于20日
投标人少于3个应重新招标
招标人和投标人自中标通知书发出之日起30日内订立合同评标委员会成员人数为5人以上单位,其中技术、经济方面专家不
得少于成员总数的2/3
招标人自确定中标人之日起15日内向有关行政监督部门提交书面
报告。
o政府采购法
公开招标
邀请招标
竞争性谈判:采购人代表和有关专家3人以上组成谈判小组,专家
人数不少于2/3,不少于3家供应商
单一来源采购
询价:采购人代表和有关专家3人以上组成询价小组,专家不少于
2/3,不少于3家供应商,供应商一次报出不得更改的价格。
认定的其他采购方式
废标
不足三家
违法、违规
报价超过采购预算,采购人不能支付
重大变故,采购取消
35.网络测试与优化
o网络连通性:10次ping,每次间隔1s;抽样:不低于接入层设备10%的
比例,少于10,全测。每台抽样设备至少一个端口。
o链路传输速率测试:两台测试设备分别连接到包含交换机等的被测网络
中,一台以100Mbps速率发送,一台接收,接收不低于发送99%合格;抽样:核心层骨干链路,汇聚层至核心层上连链路全测,接入层到汇聚的上连链路,不低于10%比例抽样,不足10条全测。
o吞吐率:两台测试工具分别连接到被测空载网络链路的源、目的交换机
端口上,测试工具1按一定的帧速率均匀向被测网络发送一定数量的数据包,如所有数据包都被测试工具2正确接收,则增加发送的帧速率,否则减少发送的帧速率,重复至被测网络在未丢包下能处理的最大帧速
o
率。帧大小:64、128、256、512、1024、1280、1518。抽样:核心层的骨干链路及汇聚层至核心层的上连链路全测,接入层到汇聚层的上连链路,不低于10%比例抽样,端到端链路不低于终端用户数量5%的比例抽测,不路10全测。
传输时延:环回方式空载网络下测量,1518帧长下,从两个方向测
得的20次传输时延平均值不超过1ms为合格
70%流量负荷下分段测试,64、128、256、512、空载网络,丢包率:
1024、1280、1518B,丢包率不高于0.1%
o网络应用测试:10次平均值
DHCP、DNS响应0.5s
内网站点访问WEB服务器1s,访问速率不小于10M,1KB邮件写
入/读取e-mail服务器时间小于1s
36.网络资源设备
服务器架构:
oSMP:对称多处理,高带串行运算,数据库服务器、邮件服务器、工业网
络中监控服务器
oMPP:大规模并行处理,每个处理单元的CPU都有私有的总线、内存、
硬盘
oCluster:集群,向一组独立的计算机提供高速通信线路
oConstellation:星群
CPU
oRISC:IBM的PowerPC、MIPS的MIPS,精简指令集计算机,中高档服务器,
HP的Alpha、SUN的Spare
oCISC:复杂指令集计算机,中低档服务器,IA-32
oVLIW:超长指令字,Intel的IA-64、AMD的x86-64
网络存储
oDAS
oNAS
oSAN:IP-SAN、FC-SAN
oRAID
硬盘接口
oSATA
oSCSI
oSAS
oFC
数据备份
o基于LAN备份
oLAN Free备份
oSAN Server-Free备份