网络规划设计师笔记

网规总结

1.传输损害：

1.衰减：对高速、模拟信号影响大

o接收信号强度

o高信噪比解决方法：增加信号强度，设置放大器或中继器

o对于模拟信号，衰减是频率的增量函数解决方法：使某个频带内的

频率衰减趋于平衡，语音级电话线上加载线圈，或使用高频放大器将高频分量放大

2.延迟失真：对高速、数字信号影响大

3.噪声：对高速、数字信号影响大

o热噪声：导体中电子热振动引起，不能消除，是温度的函数

o调制噪声：不同频率信号共享介质产生新的信号，或发送器、接收器或

介入的传输设备里非线性问题导致

o串扰：邻近的双绞线之间因电耦合产生

o脉冲噪声：非连续，短时间内不规则的脉冲或噪声峰值（闪电），且振

幅较大

2.信道容量

Nyquist：理想低通信道的最高大码元传输速率=2f*log2（N）Shannon：在有随机热噪声的信道上传输数据信号时，数据传输率

Rmax=B*Log2(1+S/N)

3.同步控制方式

o异步方式

o同步方式

o位同步：自同步、插入导频法

o字符同步：以字符为传输单位

o帧同步：带位填充的首尾标志法、带字符填充的首尾界符法、字符计数

法、物理层编码违例法

4.数字编码技术

oNRZ码：单极性（无电压0、正电压1）、双极性（负电压1、正电压0）o曼彻斯特编码:高到低为0，低到高为1，10M以太网

o差分曼彻斯特：每位开始时有变为0，无变为1

o双极性AMI码：0码仍为0，1码交替变为+1和-1

o4B/5B：100M以太网

o8B/10B：1000M以太网

o64B/66B：10000M以太网

5.数字数据调制为模拟信号

oASK：

oFSK：

oPSK：2DPSK（22），3DPSK（23）

oPAM：PSK与ASK结合，如12种相位，其中4种每个信号取两种振幅，

共16种

oQAM：两路独立基带信号并行传输，相位差90度

o抗干扰性：ASK

6.模拟数据编码为数字信号：抽样、编码

PCM：

oDM：增量调制，首次采样用n位，随后每次采样用1位编码，1表示相

对上次样值增大，0表示没有增大或减少，累计误差大

oDPCM：对PCM和DM的折中，首次采样n位编码，随后每次用m位，1

位符号位，m-1位数据位

7.模拟信号调制为模拟信号

oAM:基带调制

oFM：角度调制

oPM：角度调制

8.扩频通信

oDS

oFH

oTH

线性调频扩频

o混合扩频

9.多路复用技术

oFDM

oTDM：STDM、ATDM（ATM）

oWDM

oCDMA：1发地址码，0发反码

oSDMA：空分多址，可增大通信容量

10.数据交换方式

o电路交换

o报文交换

o分组交换

o信元交换

o广播

11.传输介质

o光纤：可见光390～760nm，大于760为红外，小于390为紫外，光纤：

850，1310，1550，1014-1015极限速率1800T，10G 240km最远2.5G 390km，

单模：内径5.0um、8.1um外径85um 125um，激光二极管

多模：内径50um、62.5um、100um外径125um、140um

o双绞线：100m，4级级联5类带宽100数据100超5类带宽100数

据155 6类带宽250数据155

o

ooo同轴电缆：50Ω、75Ω（CATV）无线电波：30M-1GHz

o微波：300M-300GHz

o红外线：0.75-1000 um

12.检错与纠错

o奇偶

o海明码

oCRC

oARQ

13.OSI

应用层：语义转换，多个进程相互通信

o表示层：数据转换，格式转换、压缩、加密

o会话层：进程之间建立、管理和终止会话

o传输层：端到端传输，保证报文顺序正确性和数据完整性

o网络层：网络连接管理、路由选择、流量与拥塞控制、数据传输、差错

检测测和恢复、网络连接复用、协议转换、计费

o数据链路层：成帧、透明传输、差错控制、流量控制、数据链路管理、

寻址

HDLC、PPP、Ethernet、802.2、802.3

o物理层

oWLAN：红外线无线局域网、扩频无线局域网、OFDM无线局域网

o802.11 2.4G红外线或扩频FHSS/DSSS 1M/2M

o802.11a 5G UNI OFDM 54Mbps

o802.11b 2.4G ISM DSSS+CCK 11M

o802.11g 2.4G ISM OFDM 54M

o802.11n 2.4G ISM OFDM+MINO 300M

o802.11i基于AES的CCMP、向前兼容RC4的TKIP或EAP

oAd Hoc

o蓝牙网：

信道数79，信道间隔1M，跳频速率16002.402-2.480G，TDD双工，

次/秒

同步信道速率64k（3个全双工信道），两种异步信道速率：非对

称连接723.2K/57.6K，对称连接432.6K

1.0数据率1M，0dBm 10m，2.0数据率10M，20dBm 100m

面向连接业务SCO（话音、电路交换、预留时隙）

无连接业务ACL（分组数据、分组交换、轮询）

Ad hoc、piconet、scatternet

Piconet：1个主节点、7个活动从节点、255个静观节点

15.VLAN：

oVLAN Trunk：服务模式、客户模式、透明模式

16.冗余网关技术：HSRP（Cisco）、VRRP、GLBP（Cisco）

17.WAN：

oPSTN、ISDN、SDH、WDM、MSTP

o虚电路：数据量大、可靠性高、出错率低、实时性稍低

o数据报：数据量少、可靠性低、易受干扰、实时性高

18.拥塞控制

o控制原理：

开环控制：通过良好设计，确保拥塞在开始时就不会发生。根据事

先确定的原则决定何时丢弃包，丢哪些包。资源利用效率低。

闭环控制：以控制论为基础，通过反馈控制，在工作过程中动态控

制拥塞。监测、报告、决策。没有拥塞时对网络运行没有影响。

o拥塞控制方法：

o





拥塞预防法（开环）：预定缓冲区法、合理分配缓冲区法、通信流量整形法流量整形法漏桶方法：主机发送的每一个分组都加入到固定长度队列中，队列按约定速率发送分组，若队列满则分组被丢弃。无论数据量有多大，数据总是按平均速率发送。缺点：突发数据来时不能较快响应，漏桶满后数据丢失。令牌桶方法：桶中装令牌，每隔一定时间产生一个令牌，桶满后，随后产生的令牌被丢弃，分组在桶外缓冲区中等待发送，桶中有多少令牌就允许发送多少分组，令牌用完即销毁，桶中没有令牌必须停止发送。允许主机空闲时积累令牌，积累越多，有突发数据来时，一次允许发送数据多，较快响应突发输入。桶满时只丢弃令牌，不丢弃数据。缺点：有时突发数据量仍较大。改进：令牌桶后再加一个漏桶，令漏桶输出速率大于令牌桶的令牌产生速率，但小于网络峰值速率许可证方法：通过发放许可证来限制网络中分组的总数来避免拥塞，只有得到许可证的节点才能发送包。得到证后，可用许可证-1，分组到达目的节点后归还许可证，可用许可证+1。缺点：1、不能消除局部拥塞，当许可证聚集在局部少量2、节点时就会导致局部拥塞，软硬件故障会导致许可证减少，3、许可证数量、分布规则、发放规则不明确。N个节点3N个许可证拥塞抑制法（闭环）：阻塞包算法（反馈抑制法），检测拥塞后向源节点发送阻塞包，源节点降低发送速度，缺点：可能导致不公平负载丢弃法：随机早期检测RED方法，通过监控路由器输出端口队

列的平均长度来控测拥塞，一旦发现拥塞逼近，就随机地选择连接来通知拥塞，使在队列溢出导致丢包之前减小拥塞窗口，降低发送速度。

公用通信网

1.PSTN

2.ISDN/B-ISDN

3.SDH：统一光接口、50ms自愈环、统一时钟

低阶复用成高阶信号：字节间插复用

低速支路信号复用成SDH信号：映射、定位、复用

能链路适配协议及PPP对IP数据包进行封装

4.MSTP：基于SDH平台实现TDM、ATM、Ethernet接入，承载和传送以太

网业务：封装协议、虚级联、链路容量调整机制LCAS

封装协议：PPP（利用HDLC来组帧）、LAPS（用SDH链路来承载

以太帧，类似HDLC）、GFP（可承载所有数据业务，透明封装）

虚级联：连续级联（承载以太网业务各个VC在SDH帧结构中是连

续的，公用相同的开销）、虚级联（各个VC在SDH帧结构中独立，做到小颗粒带宽调节，带宽动态调整）

LCAS：链路容量调整机制，在不中断业务的情况下运态调整虚级联

个数，灵活改变虚级联信号的带宽以自动适应业务流量变化

对数据业务承载效率高5.WDM：OADM、OXC，面向连接，路由与波长匹配（RWA），类似电路交换星形网络，所有节点连接到无源星形耦合器复用后，广播选择网络：广播到所有节点，各节点只接收约定波长信号，过滤其他波长信号。源与目的通信前先约定通信所用波长，适用于局域网。波长路由网络：骨干网络，有源光交换器连接光纤构成任意拓扑的网络，每条链路分配一个波长，中间节点直接光交换，中间节点无波长转换器，多条链路必须用同一波长。6.移动通信网络接入技术

oPSTN：PPP，接入简单，价格低廉，但数据传输质量及传输速度较差。oISDN：

oxDSL：ADSL、VDSL，传送距离和线路质量是影响传输速率的主要因素。

调制：QAM、QMT、CAP

oCable Modem：光纤同轴电缆混合网HFC，基于CATV，FDM，缺点：多用

户共享同一条宽带同轴电缆，用户多时，速率下降，传输用广播，其他用户可以共享正在传输的数据，影响安全性。下行QAM上行QPSK/16QAMo局域网接入：小区接入点用千兆以太网交换机，楼宇接入点用百兆交换

机，千兆光纤到小区，百兆光纤或类双绞线到住宅楼，10/100兆双绞线到用户

o无线接入：低速无线本地环（蜂窝电话、无绳电话）、宽带无线接入BWA、

卫星接入

BWA：3.5G、5.8G（扩频通信、宽带无线接入、高速无线局域网、蓝牙共享频段）、26GHz LMDS

LMDS：高频带宽，24/26-38GHz,我国是24.507-25.515G和

25.757-26.765G，工作于毫米波，受气候影响大，由本地光纤骨干网、网络运营中心、基站系统、用户端设备组成，PSK、QAM，下行TDM、FDM，上行TDMA、FDMA、CDMA

MMDS：中频带宽、2-5GHz，我国为3.4-3.43和3.5-3.53GHz，传输

性好、覆盖广、抗雨雪性好

WLAN：

WiMAX：802.16/a/d/e，

蓝牙及其他

oPON：APON、EPON、GPON，下行广播，1310nm、上行TDMA，1550nm

测距：上行TDMA，为保证每个ONU到OLT逻辑距离相等，否则不

能同步，需要用扩频法测量OLT到ONU的物理距离后，每个ONU调整到与OLT相同的逻辑距离

突发接收技术：每个ONU距离OLT不一样，远的ONU信号弱，近

的强，OLT在每个时隙开始时快速调节0-1阈值，适应不同距离的ONU信号

ONU自动加入：

带宽分配策略：EPON为每个ONU分配一个最小带宽，对剩余带宽

在各ONU之间实现上行带宽动态分配



o网络互连路由算法o静态路由算法：随机路由选择法：节点随机选择一条输出链路转发该数据包，完全随机和轮选法。问题：数据包循环传送无法达到目的地。方法：计程法，数据包中增加一个字段，记录包经过的节点数目，初值较大，每经过一个减1，变为0还未到丢弃。扩散路由选择法：洪泛算法，节点将接收的包从输入链路之外的所有链路转发，选择性扩散法，不将数据从所有输出链路上转发，选择与目的节点方向接近的链路转发。问题：产生大量的包。方法：站计数法（初值设为从源到目的路径长度，不知此值时，高为网络中节点总数，第经过一节点减1，变0时丢弃）、首次登录法（包中增加序号字段，第节点一张表记录首次到达本节点的包序号，收到包时检查是否首次到达，否丢弃）固定路由选择法：最短路由选择法：标值试探法，网络表示为无向图，每条边表示一个链路，标出表示度量的数据，据此计算最优路径。o自适应路由算法：孤立自适应路由选择算法热土豆法：每条输出链路都有若干缓冲区，供等待输出的数据包排队之用，每收到一个，选择队列最短的链路，以求最快输出。缺点：只考虑队列长度，没考虑网络带宽及全网负载，网络每部分带宽不一样时，不能保证转发路径是最优路径。反向控知算法：如先前转发过从该数据包中所记录的目的节点到源节点的数据包，则试探沿原路径反向转发。缺点：路径信息间接的，不可靠，没有反向路径信息时，正常路由选择难以完成分布式自适应路由选择算法距离向量路由选择算法：每个节点保存距离向量表，通过与邻居交换信息更新表中内容链路状态路由选择算法：每个节点保存链路状态表，包含整个网络拓扑信息，工作分为：分现邻节点、测量到邻节点延迟、报告测量结果、使用Dijkstra重新计算路由o广播路由算法独立发送法扩散法多目的路由选择法生成树法逆向转发法o分层路由算法

Internet协议

oIP地址与子网

oIPv4：不可靠的数据投递服务、面向无连接的传输服务、best effort

oIPv6：128位=可变长度的类型前缀（用做IPv6路由或子网标识）+地址

的其他部分

前缀类型：

1.001：全球单播地址

2.1111 110：唯一本地单播地址

3.1111 1110 10：链路本地地址

4.1111 1110 11：站点本地单播地址（已被废除）

5.1111 1111：组播地址

地址类型：

单播地址：可聚类全球单播地址、本地单播地址

组播地址：

泛播地址：一个节点向多个节点中的任一节点的发送。

特殊地址：0：0：0：0：0：0：0：0本网上的主机，0：0：

0：0：0：0：0：1本机环回测试

IPv4/IPv6过渡：双协议栈技术、隧道技术、网络地址协议转换RIP：分布式，基于距离向量算法

仅和相邻路由器交换信息

路由器交换的信息是当前本路由器所知道的全部信息民，即自身的

路由表

（默认30S，路由宣告无效时钟为180S，过时清除270S）按固定时间

交换路由信息，每个路由器何存一张从本路由器到其他每个网络的地址表。

UDP 520端口

RIPv2与RIPv1区别：支持无类路由，支持CIDR和VLSM，路由更新

方式从广播到组播，路由更新中携带子网信息，支持手动汇总路由，，提供明文和MD5认证

OSPF：基于链路状态，Dijkstra提出的SPF

洪泛向本AS中所有路由器组播路由信息

发送的信息是与本路由器相邻的所有路由器的链路状态

只有链路状态发生变化时，路由器才用洪泛法向所有路由器发送此

信息

一个区域内路由器数不超过200个，主干区域ID32位区域标识符，

为0

所有区域与主干区域互联，当不存在物理连接或创建物理连接代价

过高时，可创建虚链路

Hello：发现、维护邻居，选举DR/BDR

DB Description：向邻居路由器报告链路状态数据库中所有链路状态

的摘要信息

LSR：链路请求分组，请求对方发送某些链路状态项目信息

LSU：链路状态更新分组，洪泛法全网更新链路状态

LSA：链路状态确认分组

BGP：基于路径向量，TCP端口179，每个AS至少一个BGP发言人，输出路由包含从源AS到目的AS之间经过的AS列表

Open：与相邻BGP建立相邻关系

ooo

oUpdate：发送某一路由信息及要撤消的路由，是BGP的核心Keepalive：确认Open报文，周期性证实相邻边界路由器存在Notification：发送检测到的差错Route-Refresh：请求对等端重新通告oARP与RARP：ARP用广播询问，缺点只能在本网段内传送，RARP应用在无盘工作站，RARP服务器是对外公开的静态IP地址，封装在以太帧头部中单播传送oICMP：差错报告报文：3目标不可达4源抑制5路由重定向11超时12参数问题询问报文：8、10回送请求、应答13、14时间戳请求、回答o组播：建立组播树常见方法：最短路径树方法SPT、核心树CBTCGMP）（IGMP、、组播路由协议（域内、域间（MBGP、组播组管理协议MSDP））组播路由：源地址、组地址、入接口地址、出接口地址域内组播路由协议：密集模式、稀疏模式密集模式：洪泛，一个区域里多数节点都是组播组成员，默认向所有端口转发，直到发生裁减和切除。距离矢量组播路由协议（DVMRP）：基于RIP，面向无连接，不能用于为非组播数据报路由，若同时为多播和单播报路由，须运行两个不同的路由选择进程。封装于IP报中，协议号2，能过IGMP交换路由选择数据报开放最短路径优先的组播扩展（MOSPF）：OSPF2做了增强，向后兼容，转发单播IP数据通信量时，组播路由器可以和单播路由器互操作，通过在链路状态通告中包含组播信息而工作，用链路状态住处来构建组播分布树。MOSPF路由器通过IGMP周期性地收集组播组成员关系信息，计算出最小开销树，组播发送源和成员作为树的根和叶协议独立组播-密集模式（PIM-DM）：与DVMRP一样的溢出和修剪模式，主要引入协议独立的概念，可使用由任意底层单播路由协议产生的路由表执行反向路径转发（RPF）机制来构建组播树。能使用OSPF、IS-IS、BGP的路由表，执行RPF时，能通过配置使用MBGP或IS-IS多协议路由产生的指定组播RPF表。稀疏模式：协议独立组播-密集模式（PIM-SM）：不依赖任何特定的单播路由协议，通过集中点RP的路由器构建组播树。只给请求的端口发送组播数据。

传输层协议

oTCP：面向连接，三次握手

SYN,ACK,SEQ

端口

20 FTP data

21FTP control

23 Telnet

25 SMTP

53 DNS

80 HTTP

110 POP3

111 RPC

143 IMAP

179 BGP

443 SSL

滑动窗口机制的问题

死锁问题

愚笨窗口综合证

效率问题

利用率问题

选择性确认问题

拥塞控制

慢开始:主机刚发送报文时拥塞窗口为1，收到接收确认后拥

塞窗口加倍，直到当发送报文达到拥塞窗口阀值时，发送报

文+1，当拥塞出现，发送报文窗口变为1，同时拥塞窗口减半

（发生拥塞时的一半），再重复上述过程

拥塞避免

快重传：接收方每收到一个失序的报文后立即发出重复确认，

以便让发送方及早知道；发送方只要一连收到3个重复的ACK

即可断定有报文丢失，应立即重传丢失的报文。

快恢复：发送端收到连续3个重复的ACK时将拥塞窗口门限

值设为当前拥塞窗口值的一半，拥塞窗口设置为新门限值+3，

每收到一个重复的ACK，拥塞窗口值+1，当下一个确认新数

据的ACK到达时，将拥塞窗口值缩小到门限值

随机早期检测RED

UDP：无连接、不可靠,16字节

端口：

53 DNS

67 Bootps

68 Bootpc

69 TFTP

111 RPC

123 NTP

161 SNMP

162 SNMP TRAP

o



o520 RIP

应用层协议

oDNS：A域名映射到IP地址，MX邮件交换机，CNAME别名映射到DNS

域名，PTR IP映射到指定域名，SOA标识一个资源记录集合的开始，HINFO通过ASCII字符串对CPU和OS等主机配置信息进行说明，NS本区域权限域名服务器的名字，TXT ASCII字符串

根域名服务器、顶级域名服务器、权威域名服务器、本地域名服务

器

递归、迭代

DNS适应IPv6：1增加AAAA资源记录类型，2增加处理AAAA类

型的地址解析功能，3增加处理IPv6地址的方向解析功能

oE-Mail：SMTP（25）、POP3（110）、IMAP（143）

oFTP：流模式、块模式、压缩模式

Standard（PORT)：控制连接客户端发起，数据连接服务器发起，控

制21端口，数据20端口

passive：控制、数据连接都由客户端发起，控制21端口，数据本

机进程决定

oTFTP：UDP69，定长512字节

oTelnet：TCP23端口

oHTTP：TCP80端口

Cookie：将状态信息存储于客户端硬盘

Session：为当前用户会话提供信息，保存在服务器

数据库

Ajax：

oDHCP：Discover、offer、request、ack都用广播方式

oP2P：

oNAT

o无线网络协议

25.网络管理

网络管理模型：网络管理站、管理代理、管理协议、管理信息库

网络管理功能域：配置管理、故障管理、性能管理、计费管理、安全管理管理信息的组织与表示

oASN.1：

标签：8b

00通用标签

01应用标签

10上下文专用标签

11私有标签

0简单类型

1构造类型

标签值：5位

1布尔值

2整数

3任意长位串







4任意长无符号8位元组5 null6任意正式定义的数据标签值>30时，5位标签值全部置1，作转义符，实际

标签值编码在后续字节中，后续字节除最后一个字节外，

左边第1位均置1，最后一个字节左边第1位置0，后

继字节低7位连在一起得到标签值，且第一个后继字节

不能所有位全为0

长度：8b，确定格式、不确定格式

o

oo确定格式：最高位为0，低7位为长度编码，值长度大于128字节时，用多个字节长格式表示长度，，后继第1个字节最高位为1，其余表示后继部分不确定格式：1个字节，第8位置1，7-1为0，即1000 0000，使用两个连续的零字节的特殊标识作为值的结束标识。值：8b，整数用2的补码表示；位串直接编码，位前面加一个字节true为FF表示最后一个字节中未使用的位数；布尔值false为00，oSMI：40xX+YoMIBoSNMP：UDP，报文不超过484字节v1：GetRequest（从代理进程获取一个或多个参数值）、GetNextRequest（紧跟当前参数值的下一个）、SetRequest（设置代理进程MIB中的一个或多个值）、GetResponse（返回一个或多个值）、Trap（代理向管理站报故障）代理进程端用UDP161接收GetRequest报文，管理进程端使用UDP162接收Trap报文v2：InformRequest（两个管理站间信息交换，分布式管理结构）、GetBulkRequest（一次取回一批数据）v3：安全规范oRMON：对SNMP的补充，简单网络管理向互联网管理过渡的重要步骤QoS：oIntServ：RSVP、接纳控制、分类器、调度器oDiffServ：网络传输的业务量分为多个类，按不同的方式进行处理oMPLS：移动QoS：MRSVP、支持隧道的RSVP、基于组播的RSVP、DRSVP

防御网络攻击

o拒绝服务攻击与防御：DoS、DDoS

SYN Flood攻击

ICMP洪泛攻击

UDP洪泛攻击

Ping of Death攻击

IP欺骗DoS攻击

IP分布攻击

Teardrop攻击

Land攻击

Smurf攻击

Fraggle攻击

WinNuke攻击

NVT攻击

电子邮件轰炸

o缓冲区溢出攻击与防御

o程序漏洞攻击与防御

CGI漏洞攻击与防御

SQL注入攻击及防御

TCP/IP漏洞攻击及防御

o欺骗攻击与防御

ARP欺骗与防御

DNS欺骗与防御

IP欺骗与防御

Web欺骗与防御

o端口扫描

o系统漏洞扫描：ISS、MBSA、X-Scanner

o加密与数字签名

o对称加密技术：明文、加密算法、密钥、密文、解密算法，

DES：64位分组长度、56位密钥长度

3DES：56 k1加密，56 k2解密，56 k1加密

IDEA：128位密钥，8轮变换，运算简单，抗暴力破解强度更强，

PGP用IDEA

AES：128、192、256

Blowfish：可变密钥长度，分组长度64位，密钥扩展、数据加密Twofish：应用于智能卡，128、192、256位

RSA：RC2 64位数据块，RC4流式密文，RC5参数可变分组密码算

法，RC6

o公钥加密技术：明文、加密算法、公钥、私钥、密文、解密算法，仅根

据密码算法和加密密钥来确定解密密钥在计算上不可行

kk+1edRSA：n=p x q，2

ElGamal：

ECC：利用密钥生成两个数附加在原始明文后一同发送，即签名后

的内容中包含原文

o密钥管理：

对称密钥分配：KDC用于私钥分发，提供临时的会话密钥公钥分配管理：CA用于公钥和私钥发布

o数字签名技术

30.访问控制与安全隔离

访问控制

o自主访问控制DAC

o强制型访问控制MAC

o基于角色的访问控制RBAC

o基于任务的访问控制TBAC

o基于对象的访问控制OBAC安全隔离逻辑o划分子网oVLANo防火墙o多重安全网关o数据交换网物理o网闸：实时开关、单向连接、网络开关o人工

VPN

oPPTP：二层，建立两条并行的连接，一条运行在TCP上的控制连接，一

条传输PPP协议数据单元的IP隧道。数据报先封装在PPP中，再封装到GRE中。PPTP封装的乘客协议是PPP，GRE封装PPP帧，承载协议是IP。PPTP不提供加密，可以利用PPP层加密技术保证端到端安全性oL2TP：二层，被动式隧道协议，PPP的扩展，分为控制报文和数据报文，

数据报文丢失后不再重传，乘客协议是PPP，使用L2TP头和UDP头对PPP帧封装化，承载协议可以是IP、FR、X.25、ATM

oGRE：三层，可封装IP、IPX协议，可传单播包、组播包、广播包和非IP

数据包，IPSec只能传单播包

oIPSec：只适用于IP协议，IPv4是可选的，IPv6强制，AH、ESP、ISAKMP

AH：每个数据包上添加一个身份验证报头，有认证、有加密、认证

算法：HMAC-MD5(160)，HMAC-SHA-1（128）

ESP：比AH增加数据保密服务和有限的数据流保密服务，有认证、

有加密、认证算法：HMAC-MD5，HMAC-SHA-1，加密算法：DES-CBC（56）、3DES-CBC（56）、AES128-CBC（128）

传输模式：保护IP包内的数据载荷，对原IP头不处理，IPSec包首

部加在IP与传输层之间

隧道模式：保护整个IP包，整个IP包封装在IPSec包中，并在新IP

包首部和原来的IP包首部间插入IPSec首部。o

oo

IKE：提供认证和密钥交换MPLS VPN：

VPDN





PKI:1.CA：创建、发布、管理证书2.RA：用户与CA之间的接口，收集用户信息和确认用户身份的功能，可由CA完成3.证书库：存放经CA签发的证书和证书注销列表CRL4.证书发布系统：可能过用户自己或通过目录服务5.PKI策略6.软/硬件系统项目管理o项目进度计划图项目进度网络图甘特图里程碑图o活动历时估算专家判断类比估算参数估算三点估算后备分析oEMVPVEVACSV=EV-PV >0超前0节约1.0效率高1.0成本节余

oGB强制性国家标准GB/T推荐性国家标准，5年有效期

o行业标准：SJ JB QB DL

o国标标准：ISO（国际标准化组织，5年有效）、IEC（国际电工委员会）、

ITU（国际电信联盟）

oIdt: identical等同采用、eqv:equivalent等效采用、mod: modified修改采

用、neq:not equivalent非等效采用

o知识产权：地域性、独占性、时间性

o著作权：主体、内容、客体

著作人身权：发表权、署名权、修改权、保护作品完整权

复制权、发行权、出租权、展览权、表演权、放映权、著作财产权：

广播权、信息网络传播权、摄制权、改编权、翻译权、汇编权、其他权利

著作人身权的署名权、修改权、保护作品完整权保护期不受限制，

发表权和财产权保护期为作者终生及死亡后50年，法人或其他组织保护期50年

专利权

专利权特征：专有性和独占性、地域性、时间性、法定授权性专利权人权利：独占实施权、转让权、实施许可权

发明专利权期限为20年，实用新型专利权和外观设计专利权期限

为10年

o招投标法

公开招标：邀请不特定的法人或组织

邀标：3个以上具备承担招标项目的能力法人或组织

招标人对已发出的招标文件进行澄清或修改，应在招标文件要求提

交投标文件截止时间至少15日前，以书面形式通知所有招标文件收受人。该澄清或修改的内容为招标文件的组成部分。

招标人确定投标人编制投标文件所需要的合理时间自招标文件开

始发出之日起至投标文件截止之日止，最短不得少于20日

投标人少于3个应重新招标

招标人和投标人自中标通知书发出之日起30日内订立合同评标委员会成员人数为5人以上单位，其中技术、经济方面专家不

得少于成员总数的2/3

招标人自确定中标人之日起15日内向有关行政监督部门提交书面

报告。

o政府采购法

公开招标

邀请招标

竞争性谈判：采购人代表和有关专家3人以上组成谈判小组，专家

人数不少于2/3，不少于3家供应商

单一来源采购

询价：采购人代表和有关专家3人以上组成询价小组，专家不少于

2/3，不少于3家供应商，供应商一次报出不得更改的价格。

认定的其他采购方式

废标

不足三家

违法、违规

报价超过采购预算，采购人不能支付

重大变故，采购取消

35.网络测试与优化

o网络连通性：10次ping，每次间隔1s；抽样：不低于接入层设备10%的

比例，少于10，全测。每台抽样设备至少一个端口。

o链路传输速率测试：两台测试设备分别连接到包含交换机等的被测网络

中，一台以100Mbps速率发送，一台接收，接收不低于发送99%合格；抽样：核心层骨干链路，汇聚层至核心层上连链路全测，接入层到汇聚的上连链路，不低于10%比例抽样，不足10条全测。

o吞吐率：两台测试工具分别连接到被测空载网络链路的源、目的交换机

端口上，测试工具1按一定的帧速率均匀向被测网络发送一定数量的数据包，如所有数据包都被测试工具2正确接收，则增加发送的帧速率，否则减少发送的帧速率，重复至被测网络在未丢包下能处理的最大帧速

o

率。帧大小：64、128、256、512、1024、1280、1518。抽样：核心层的骨干链路及汇聚层至核心层的上连链路全测，接入层到汇聚层的上连链路，不低于10%比例抽样，端到端链路不低于终端用户数量5%的比例抽测，不路10全测。

传输时延：环回方式空载网络下测量，1518帧长下，从两个方向测

得的20次传输时延平均值不超过1ms为合格

70%流量负荷下分段测试，64、128、256、512、空载网络，丢包率：

1024、1280、1518B，丢包率不高于0.1%

o网络应用测试：10次平均值

DHCP、DNS响应0.5s

内网站点访问WEB服务器1s，访问速率不小于10M，1KB邮件写

入/读取e-mail服务器时间小于1s

36.网络资源设备

服务器架构：

oSMP：对称多处理，高带串行运算，数据库服务器、邮件服务器、工业网

络中监控服务器

oMPP：大规模并行处理，每个处理单元的CPU都有私有的总线、内存、

硬盘

oCluster：集群，向一组独立的计算机提供高速通信线路

oConstellation：星群

CPU

oRISC：IBM的PowerPC、MIPS的MIPS，精简指令集计算机，中高档服务器，

HP的Alpha、SUN的Spare

oCISC：复杂指令集计算机，中低档服务器，IA-32

oVLIW：超长指令字，Intel的IA-64、AMD的x86-64

网络存储

oDAS

oNAS

oSAN：IP-SAN、FC-SAN

oRAID

硬盘接口

oSATA

oSCSI

oSAS

oFC

数据备份

o基于LAN备份

oLAN Free备份

oSAN Server-Free备份