網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師筆記_第1頁
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師筆記_第2頁
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師筆記_第3頁
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師筆記_第4頁
網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師筆記_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1網(wǎng)規(guī)總結(jié)1.傳輸損害:1.衰減:對(duì)高速、模擬信號(hào)影響大o接收信號(hào)強(qiáng)度o高信噪比解決方法:增加信號(hào)強(qiáng)度,設(shè)置放大器或中繼器o對(duì)于模擬信號(hào),衰減是頻率的增量函數(shù)解決方法:使某個(gè)頻帶內(nèi)的頻率衰減趨于平衡,語音級(jí)電話線上加載線圈,或使用高頻放大器將高頻分量放大2.延遲失真:對(duì)高速、數(shù)字信號(hào)影響大3.噪聲:對(duì)高速、數(shù)字信號(hào)影響大o熱噪聲:導(dǎo)體中電子熱振動(dòng)引起,不能消除,是溫度的函數(shù)o調(diào)制噪聲:不同頻率信號(hào)共享介質(zhì)產(chǎn)生新的信號(hào),或發(fā)送器、接收器或介入的傳輸設(shè)備里非線性問題導(dǎo)致o串?dāng)_:鄰近的雙絞線之間因電耦合產(chǎn)生o脈沖噪聲:非連續(xù),短時(shí)間內(nèi)不規(guī)則的脈沖或噪聲峰值(閃電),且振幅較大2.信道容量Nyquist:理想低通信道的最高大碼元傳輸速率=2f*log2(N)Shannon:在有隨機(jī)熱噪聲的信道上傳輸數(shù)據(jù)信號(hào)時(shí),數(shù)據(jù)傳輸率Rmax=B*Log2(1+S/N)3.同步控制方式o異步方式:數(shù)據(jù)信號(hào)與時(shí)鐘頻率信號(hào)是同步傳送的。o同步方式:數(shù)據(jù)信號(hào)與時(shí)鐘頻率信號(hào)是異步傳送的。簡(jiǎn)單的說,同步方式的信號(hào)即是數(shù)據(jù)有時(shí)鐘。異步方式的信號(hào)數(shù)據(jù)是數(shù)據(jù)時(shí)鐘是時(shí)鐘。o位同步:自同步、插入導(dǎo)頻法o字符同步:以字符為傳輸單位o幀同步:帶位填充的首尾標(biāo)志法、帶字符填充的首尾界符法、字符計(jì)數(shù)法、物理層編碼違例法4.數(shù)字編碼技術(shù)oNRZ碼:?jiǎn)螛O性(無電壓0、正電壓1)、雙極性(負(fù)電壓1、正電壓0)o曼徹斯特編碼:高到低為0,低到高為1,10M以太網(wǎng)o差分曼徹斯特:每位開始時(shí)有變?yōu)?,無變?yōu)?o雙極性AMI碼:0碼仍為0,1碼交替變?yōu)?1o4B/5B:100M以太網(wǎng)o8B/10B:1000M以太網(wǎng)o64B/66B:10000M以太網(wǎng)5.數(shù)字?jǐn)?shù)據(jù)調(diào)制為模擬信號(hào)oASK:oFSK:oPSK:2DPSK(22),3DPSK(23)oPAM:PSK與ASK結(jié)合,如12種相位,其中4種每個(gè)信號(hào)取兩種振幅,共16種oQAM:兩路獨(dú)立基帶信號(hào)并行傳輸,相位差90度o抗干擾性:ASK<FSK<PSK6.模擬數(shù)據(jù)編碼為數(shù)字信號(hào):抽樣、編碼2oPCM:數(shù)字信號(hào)是對(duì)連續(xù)變化的模擬信號(hào)進(jìn)行抽樣、量化和編碼產(chǎn)生的,稱為PCM(Pulse-codemodulation),即脈沖編碼調(diào)制。這種電的數(shù)字信號(hào)稱為數(shù)字基帶信號(hào),由PCM電端機(jī)產(chǎn)生。現(xiàn)在的數(shù)字傳輸系統(tǒng)都是采用脈碼調(diào)制(Pulse-codemodulation)體制。PCM最初并非傳輸計(jì)算機(jī)數(shù)據(jù)用的,而是使交換機(jī)之間有一條中繼線不是只傳送一條電話信號(hào)。PCM有兩個(gè)標(biāo)準(zhǔn)(表現(xiàn)形式)即E1和T1。T1的速率是1.544Mbit/s,E1的速率是2.048Mbit/s。oDM:增量調(diào)制,首次采樣用n位,隨后每次采樣用1位編碼,1表示相對(duì)上次樣值增大,0表示沒有增大或減少,累計(jì)誤差大oDPCM:對(duì)PCM和DM的折中,首次采樣n位編碼,隨后每次用m位,1位符號(hào)位,m-1位數(shù)據(jù)位7.模擬信號(hào)調(diào)制為模擬信號(hào)oAM:基帶調(diào)制oFM:角度調(diào)制oPM:角度調(diào)制8.擴(kuò)頻通信提高信息的傳輸速率C,可以從兩種途徑實(shí)現(xiàn),既加大帶寬W或提高信噪比S/N。換句話說,當(dāng)信號(hào)的傳輸速率C一定時(shí),信號(hào)帶寬W和信噪比S/N是可以互換的,即增加信號(hào)帶寬可以降低對(duì)信噪比的要求,當(dāng)帶寬增加到一定程度,允許信噪比進(jìn)一步降低,有用信號(hào)功率接近噪聲功率甚至淹沒在噪聲之下也是可能的。擴(kuò)頻通信就是用寬帶傳輸技術(shù)來換取信噪比上的好處,這就是擴(kuò)頻通信的基本思想和理論依據(jù)。oDS直接序列擴(kuò)頻就是用高碼率的擴(kuò)頻碼序列在發(fā)端直接去擴(kuò)展信號(hào)的頻譜,在收端直接使用相同的擴(kuò)頻碼序列對(duì)擴(kuò)展的信號(hào)頻譜進(jìn)行解調(diào),還原出原始的信息。oFH跳頻擴(kuò)頻用一定碼序列進(jìn)行選擇的多頻率頻移鍵控。也就是說,用擴(kuò)頻碼序列去進(jìn)行頻移鍵控調(diào)制,使載波頻率不斷地跳變,所以稱為跳頻。oTH跳時(shí)擴(kuò)頻與跳頻相似,跳時(shí)是使發(fā)射信號(hào)在時(shí)間軸上跳變。首先把時(shí)間軸分成許多時(shí)片。在一幀內(nèi)哪個(gè)時(shí)片發(fā)射信號(hào)由擴(kuò)頻碼序列去進(jìn)行控制??梢园烟鴷r(shí)理解為:用一定碼序列進(jìn)行選擇的多時(shí)片的時(shí)移鍵控。o線性調(diào)頻擴(kuò)頻o混合擴(kuò)頻9.多路復(fù)用技術(shù)oFDMoTDM:(1)STDM:某個(gè)用戶信息對(duì)應(yīng)一個(gè)時(shí)隙,且以幀為周期占用固定位置的時(shí)隙(如時(shí)隙1)。在通信過程中,某用戶始終占用該時(shí)隙,接收方每次只要從每幀的第1時(shí)隙中提取該信息即可?;蛘哒f,收發(fā)雙方的同步是通過固定時(shí)隙來實(shí)現(xiàn)的,因此,這種時(shí)分復(fù)用技術(shù)又可稱作同步時(shí)分復(fù)用STDM、(2)ATDM(ATM):但ATDM中的用戶數(shù)據(jù)不再固定占用各幀中某個(gè)時(shí)隙,而是由網(wǎng)絡(luò)根據(jù)用戶的請(qǐng)求和網(wǎng)絡(luò)的資源來動(dòng)態(tài)分配。在接收端,不再按固定時(shí)隙關(guān)系來提取相應(yīng)用戶數(shù)據(jù),而是根據(jù)所傳輸數(shù)據(jù)的目的信息來接收信息。在ATDM中,用戶數(shù)據(jù)并不固定地占用某一時(shí)隙,而是具有一定的隨機(jī)性,由此可見,ATDM對(duì)帶寬的占用是動(dòng)態(tài)的,這樣就可以在某用戶數(shù)據(jù)量少或無數(shù)據(jù)傳輸時(shí),將帶寬資源供其他用戶使用,以充分發(fā)揮傳輸線路的利用率;另一方面,當(dāng)某用戶出現(xiàn)突發(fā)性數(shù)據(jù)時(shí),又可為其分配相應(yīng)數(shù)量的時(shí)隙,以減少時(shí)延和避免數(shù)據(jù)丟失。所以ATDM適用于突發(fā)性業(yè)務(wù),且線路利用率較高。oWDM:粗波分復(fù)用(CWDM)使用1200~1700nm的寬窗口,主要應(yīng)用波長(zhǎng)在1550nm的系統(tǒng)中,當(dāng)然1310nm波長(zhǎng)的波分復(fù)用器也在研制之中。粗波分復(fù)用(大波長(zhǎng)間隔)器相鄰信道的間距一般≥20nm,它的波長(zhǎng)數(shù)目一般為4波或8波,最多16波。密集波分復(fù)用技術(shù)(DWDM)可以承載8~160個(gè)波長(zhǎng),而且隨著DWDM技術(shù)的不斷發(fā)展,其分波波數(shù)的上限值仍在不斷地增長(zhǎng),間隔一般≤1.6nm,主要應(yīng)用于長(zhǎng)距離傳輸系統(tǒng)。DWDM能夠在同一根光纖中把不同的波長(zhǎng)同時(shí)進(jìn)行組合和傳輸,為了保證有效傳輸,一根光纖轉(zhuǎn)換為多根虛擬光纖。oCDMA:CDMA技術(shù)的原理是基于擴(kuò)頻技術(shù),即將需傳送的具有一定信號(hào)帶寬信息數(shù)據(jù),用一個(gè)帶寬遠(yuǎn)大于信號(hào)帶寬的高速偽隨機(jī)碼進(jìn)行調(diào)制,使原數(shù)據(jù)信號(hào)的帶寬被擴(kuò)展,再經(jīng)載波調(diào)制并發(fā)送出去。接收端使用完全相同的偽隨機(jī)碼,與接收的帶寬信號(hào)作相關(guān)處理,把寬帶信號(hào)換成原信息數(shù)據(jù)的窄帶信號(hào)即解擴(kuò),以實(shí)現(xiàn)信息通信。1發(fā)地址碼,0發(fā)反碼oSDMA:空分多址(SDMA)。即在相同時(shí)隙、相同頻率或相同地址碼的情況下,仍然可以根據(jù)信號(hào)不同的中間傳播路徑而區(qū)分。SDMA是一種信道增容方式,與其他多址方式完全兼容,從而可實(shí)現(xiàn)組合的多址方式,例如空分一碼分多址(SD-CDMA)。空分多址,可增大通信容量.空分多址(SDMA)在由中國提出的第三代移動(dòng)通信標(biāo)準(zhǔn)TD-SCDMA中就應(yīng)用了SDMA技術(shù).10.數(shù)據(jù)交換方式o電路交換o報(bào)文交換o分組交換o信元交換:信元交換技術(shù)是一種快速分組交換技術(shù),它結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點(diǎn)。信元是固定長(zhǎng)度的分組,ATM采用信元交換技術(shù),其信元長(zhǎng)度為53字節(jié)。信元頭5字節(jié),數(shù)據(jù)48字節(jié)。o廣播11.傳輸介質(zhì)o光纖:可見光390~760nm,大于760為紅外,小于390為紫外,光纖:850,1310,1550,1014-1015極限速率1800T,最遠(yuǎn)2.5G390km,10G240km單模:內(nèi)徑5.0um、8.1um外徑85um125um,激光二極管多模:內(nèi)徑50um、62.5um、100um外徑125um、140umo雙絞線:100m,4級(jí)級(jí)聯(lián),5類帶寬100MHz數(shù)據(jù)100,超5類帶寬100MHz數(shù)據(jù)155,6類帶寬250MHz數(shù)據(jù)155o同軸電纜:50Ω、75Ω(CATV)o無線電波:30M-1GHzo微波:300M-300GHzo紅外線:0.75-1000um12.檢錯(cuò)與糾錯(cuò)o奇偶o(jì)海明碼:漢明碼不僅可以驗(yàn)證數(shù)據(jù)是否有效,還能在數(shù)據(jù)出錯(cuò)的情況下指明錯(cuò)誤位置。在接受端通過糾錯(cuò)譯碼自動(dòng)糾正傳輸中的差錯(cuò)來實(shí)現(xiàn)碼糾錯(cuò)功能,稱為前向糾錯(cuò)FEC。在數(shù)據(jù)鏈路中存在大量噪音時(shí),F(xiàn)EC可以增加數(shù)據(jù)吞吐量。通過在傳輸碼列中加入冗余位(也稱糾錯(cuò)位)可以實(shí)現(xiàn)前向糾錯(cuò)。但這種方法比簡(jiǎn)單重傳協(xié)議的成本要高。漢明碼利用奇偶?jí)K機(jī)制降低了前向糾錯(cuò)的成本。oCRC:循環(huán)冗余碼校驗(yàn)英文名稱為CyclicalRedundancyCheck,簡(jiǎn)稱CRC,它是利用除法及余數(shù)的原理來作錯(cuò)誤偵測(cè)(ErrorDetecting)的。實(shí)際應(yīng)用時(shí),發(fā)送裝置計(jì)算出CRC值并隨數(shù)據(jù)一同發(fā)送給接收裝置,接收裝置對(duì)收到的數(shù)據(jù)重新計(jì)算CRC并與收到的CRC相比較,若兩個(gè)CRC值不同,則說明數(shù)據(jù)通訊出現(xiàn)錯(cuò)誤。oARQ:如果在協(xié)議中,發(fā)送方在準(zhǔn)備下一個(gè)數(shù)據(jù)項(xiàng)目之前先等待一個(gè)肯定的確認(rèn),則這樣的協(xié)議稱為PAR(PositiveAcknowledgementwithRetransmission,支持重傳的肯定確認(rèn)協(xié)議)或者ARQ(AutomaticRepeatreQuest,自動(dòng)重復(fù)請(qǐng)求協(xié)議)。自動(dòng)重傳請(qǐng)求(AutomaticRepeatreQuest),通過接收方請(qǐng)求發(fā)送方重傳出錯(cuò)的數(shù)據(jù)報(bào)文來恢復(fù)出錯(cuò)的報(bào)文,是通信中用于處理信道所帶來差錯(cuò)的方法之一,有時(shí)也被稱為后向糾錯(cuò)(BackwardErrorCorrection,BEC);另外一個(gè)方法是信道糾錯(cuò)編碼。傳統(tǒng)自動(dòng)重傳請(qǐng)求分成為三種,即停等式(stop-and-wait)ARQ,回退n幀(go-back-n)ARQ,以及選擇性重傳(selectiverepeat)ARQ。后兩種協(xié)議是滑動(dòng)窗口技術(shù)與請(qǐng)求重發(fā)技術(shù)的結(jié)合,由于窗口尺寸開到足夠大時(shí),幀在線路上可以連續(xù)地流動(dòng),因此又稱其為連續(xù)ARQ協(xié)議。313.OSIo應(yīng)用層:語義轉(zhuǎn)換,多個(gè)進(jìn)程相互通信o表示層:數(shù)據(jù)轉(zhuǎn)換,格式轉(zhuǎn)換、壓縮、加密o會(huì)話層:進(jìn)程之間建立、管理和終止會(huì)話o傳輸層:端到端傳輸,保證報(bào)文順序正確性和數(shù)據(jù)完整性o網(wǎng)絡(luò)層:網(wǎng)絡(luò)連接管理、路由選擇、流量與擁塞控制、數(shù)據(jù)傳輸、差錯(cuò)檢測(cè)測(cè)和恢復(fù)、網(wǎng)絡(luò)連接復(fù)用、協(xié)議轉(zhuǎn)換、計(jì)費(fèi)o數(shù)據(jù)鏈路層:成幀、透明傳輸、差錯(cuò)控制、流量控制、數(shù)據(jù)鏈路管理、尋址HDLC、PPP、Ethernet、802.2、802.3o物理層oWLAN:紅外線無線局域網(wǎng)、擴(kuò)頻無線局域網(wǎng)、OFDM無線局域網(wǎng)o802.112.4G紅外線或擴(kuò)頻FHSS/DSSS1M/2Mo802.11a5GUNIOFDM54Mbpso802.11b2.4GISMDSSS+CCK11Mo802.11g2.4GISMOFDM54Mo802.11n2.4GISMOFDM+MINO300Mo802.11ac5GMINO提供最少1Gbps帶寬進(jìn)行多站式無線局域網(wǎng)通信,或是最少500Mbps的單一連接傳輸帶寬。一是802.11ac,工作在5.8GHz,用于中短距離無線通信,正式定為802.11n的繼任者另一個(gè)則是802.11ad,工作在60GHz,市場(chǎng)定位與UWB類似,主要面向家庭娛樂設(shè)備o802.11i基于AES的CCMP、向前兼容RC4的TKIP{TemporalKeyIntegrityProtocol(臨時(shí)密鑰完整性協(xié)議)是IEEE802.11i規(guī)范中負(fù)責(zé)處理無線安全問題的加密協(xié)議。}或EAPoAdHoco藍(lán)牙網(wǎng):2.402-2.480G,TDD雙工,信道數(shù)79,信道間隔1M,跳頻速率1600次/秒同步信道速率64k(3個(gè)全雙工信道),兩種異步信道速率:非對(duì)稱連接723.2K/57.6K,對(duì)稱連接432.6K1.0數(shù)據(jù)率1M,0dBm10m,2.0數(shù)據(jù)率10M,20dBm100m面向連接業(yè)務(wù)SCO(話音、電路交換、預(yù)留時(shí)隙)無連接業(yè)務(wù)ACL(分組數(shù)據(jù)、分組交換、輪詢)Adhoc、piconet、scatternetPiconet:1個(gè)主節(jié)點(diǎn)、7個(gè)活動(dòng)從節(jié)點(diǎn)、255個(gè)靜觀節(jié)點(diǎn)15.VLAN:oVLANTrunk:服務(wù)模式、客戶模式、透明模式16.冗余網(wǎng)關(guān)技術(shù):HSRP(Cisco)、VRRP、GLBP(Cisco)17.WAN:oPSTNISDNSDH(SDH是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò).SDH采用的信息結(jié)構(gòu)等級(jí)稱為同步傳送模塊STM-N,最基本的模塊為STM-1.SDH采用塊狀的幀結(jié)構(gòu)來承載信息,每幀由縱向9行和橫向270×N列字節(jié)組成,每個(gè)字節(jié)含8bit.SDH的幀傳輸時(shí)按由左到右、由上到下的順序排成串型碼流依次傳輸,每幀傳輸時(shí)間為125μs,每秒傳輸1/125×1000000=8000幀,對(duì)STM-1而言每幀比特?cái)?shù)為8bit×(9×270×1)=19440bit,則STM-1的傳輸速率為19440×8000=155.520Mbit/s;而STM-4的傳輸速率為4×155.520Mbit/s=622.080Mbit/s;STM-16的傳輸速率為16×155.520(或4×622.080)=2488.320Mbit/s。采用了較先進(jìn)的分插復(fù)用器(ADM)、數(shù)字交叉連接(DXC)、網(wǎng)絡(luò)的自愈功能和重組功能就顯得非常強(qiáng)大,具有較強(qiáng)的生存率。SDH并不專屬于某種傳輸介質(zhì),它可用于雙絞線、同軸電纜,但SDH用于傳輸高數(shù)據(jù)率則需用光纖。)WDMMSTP(MSTP可以將傳統(tǒng)的SDH復(fù)用器、數(shù)字交叉鏈接器(DXC)、WDM終端、網(wǎng)絡(luò)二層交換機(jī)和IP邊緣路由器等多個(gè)獨(dú)立的設(shè)備集成為一個(gè)網(wǎng)絡(luò)設(shè)備,即基于SDH技術(shù)的多業(yè)務(wù)傳送平臺(tái)(MSTP),進(jìn)行統(tǒng)一控制和管理?;赟DH的MSTP最適合作為網(wǎng)絡(luò)邊緣的融合節(jié)點(diǎn)支持混合型業(yè)務(wù),特別是以TDM業(yè)務(wù)為主的混合業(yè)務(wù)。)o虛電路:數(shù)據(jù)量大、可靠性高、出錯(cuò)率低、實(shí)時(shí)性稍低o數(shù)據(jù)報(bào):數(shù)據(jù)量少、可靠性低、易受干擾、實(shí)時(shí)性高18.擁塞控制o控制原理:開環(huán)控制:通過良好設(shè)計(jì),確保擁塞在開始時(shí)就不會(huì)發(fā)生。根據(jù)事先確定的原則決定何時(shí)丟棄包,丟哪些包。資源利用效率低。閉環(huán)控制:以控制論為基礎(chǔ),通過反饋控制,在工作過程中動(dòng)態(tài)控制擁塞。監(jiān)測(cè)、報(bào)告、決策。沒有擁塞時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行沒有影響。o擁塞控制方法:擁塞預(yù)防法(開環(huán)):預(yù)定緩沖區(qū)法、合理分配緩沖區(qū)法、通信流量整形法流量整形法漏桶方法:主機(jī)發(fā)送的每一個(gè)分組都加入到固定長(zhǎng)度隊(duì)列中,隊(duì)列按約定速率發(fā)送分組,若隊(duì)列滿則分組被丟棄。無論數(shù)據(jù)量有多大,數(shù)據(jù)總是按平均速率發(fā)送。缺點(diǎn):突發(fā)數(shù)據(jù)來時(shí)不能較快響應(yīng),漏桶滿后數(shù)據(jù)丟失。令牌桶方法:桶中裝令牌,每隔一定時(shí)間產(chǎn)生一個(gè)令牌,桶滿后,隨后產(chǎn)生的令牌被丟棄,分組在桶外緩沖區(qū)中等待發(fā)送,桶中有多少令牌就允許發(fā)送多少分組,令牌用完即銷毀,桶中沒有令牌必須停止發(fā)送。允許主機(jī)空閑時(shí)積累令牌,積累越多,有突發(fā)數(shù)據(jù)來時(shí),一次允許發(fā)送數(shù)據(jù)多,較快響應(yīng)突發(fā)輸入。桶滿時(shí)只丟棄令牌,不丟棄數(shù)據(jù)。缺點(diǎn):有時(shí)突發(fā)數(shù)據(jù)量仍較大。改進(jìn):令牌桶后再加一個(gè)漏桶,令漏桶輸出速率大于令牌桶的令牌產(chǎn)生速率,但小于網(wǎng)絡(luò)峰值速率許可證方法:通過發(fā)放許可證來限制網(wǎng)絡(luò)中分組的總數(shù)來避免擁塞,只有得到許可證的節(jié)點(diǎn)才能發(fā)送包。得到證后,可用許可證-1,分組到達(dá)目的節(jié)點(diǎn)后歸還許可證,可用許可證+1。缺點(diǎn):1、不能消除局部擁塞,當(dāng)許可證聚集在局部少量節(jié)點(diǎn)時(shí)就會(huì)導(dǎo)致局部擁塞,2、軟硬件故障會(huì)導(dǎo)致許可證減少,3、許可證數(shù)量、分布規(guī)則、發(fā)放規(guī)則不明確。N個(gè)節(jié)點(diǎn)3N個(gè)許可證擁塞抑制法(閉環(huán)):阻塞包算法(反饋抑制法),檢測(cè)擁塞后向源節(jié)點(diǎn)發(fā)送阻塞包,源節(jié)點(diǎn)降低發(fā)送速度,缺點(diǎn):可能導(dǎo)致不公平負(fù)載丟棄法:隨機(jī)早期檢測(cè)RED方法,通過監(jiān)控路由器輸出端口隊(duì)列的平均長(zhǎng)度來控測(cè)擁塞,一旦發(fā)現(xiàn)擁塞逼近,就隨機(jī)地選擇連接來通知擁塞,使在隊(duì)列溢出導(dǎo)致丟包之前減小擁塞窗口,降低發(fā)送速度。公用通信網(wǎng)1.PSTN2.ISDN/B-ISDN(ISDN有窄帶和寬帶兩種。窄帶ISDN有基本速率(2B+D,144kbps)和一次群速率(30B+D,2Mbps)兩種接口。基本速率接口包括兩個(gè)能獨(dú)立工作的B信道(64kbps)和一個(gè)D信道(16kbps),其中B信道一般用來傳輸話音、數(shù)據(jù)和圖像,D信道用來傳輸信令或分組信息。B代表承載,D代表控制。ISDN有2種訪問方式:基本速率接口(BRI)由2個(gè)B信道,每個(gè)帶寬64kbps和一個(gè)帶寬16kbps的D信道組成。三個(gè)信道設(shè)計(jì)成2B+D。主速率接口(PRI)-由很多的B信道和一個(gè)帶寬64Kbps的D信道組成,B信道的數(shù)量取決于不同的國家:北美,中國香港和日本:23B+1D,總位速率1.544Mbit/s(T1)歐洲,中國大陸和澳大利亞:30B+D,總位速率2.048Mbit/s(E1))3.SDH:統(tǒng)一光接口、50ms自愈環(huán)、統(tǒng)一時(shí)鐘低階復(fù)用成高階信號(hào):字節(jié)間插復(fù)用低速支路信號(hào)復(fù)用成SDH信號(hào):映射、定位、復(fù)用(SDH傳輸業(yè)務(wù)信號(hào)時(shí)各種業(yè)務(wù)信號(hào)要進(jìn)入SDH的幀都要經(jīng)過映射、定位和復(fù)用三個(gè)步驟:映射是將各種速率的信號(hào)先經(jīng)過碼速調(diào)整裝入相應(yīng)的標(biāo)準(zhǔn)容器(C),再加入通道開銷

(POH)形成虛容器(VC)的過程,幀相位發(fā)生偏差稱為幀偏移;定位即是將幀偏移信息收進(jìn)支路單元(TU)或管理單元(AU)的過程,它通過支路單元指針(TUPTR)或管理單元指針(AUPTR)的功能來實(shí)現(xiàn);復(fù)用的概念比較簡(jiǎn)單,復(fù)用是一種使多個(gè)低階通道層的信號(hào)適配進(jìn)高階通道層,或把多個(gè)高階通道層信號(hào)適配進(jìn)復(fù)用層的過程。復(fù)用也就是通過字節(jié)交錯(cuò)間插方式把TU組織進(jìn)高階VC或把AU組織進(jìn)STM-N的過程,由于經(jīng)過TU和AU指針處理后的各VC支路信號(hào)已相位同步,因此該復(fù)用過程是同步復(fù)用復(fù)用原理與數(shù)據(jù)的串并變換相類似。)能鏈路適配協(xié)議及PPP對(duì)IP數(shù)據(jù)包進(jìn)行封裝4.MSTP:基于SDH平臺(tái)實(shí)現(xiàn)TDM、ATM、Ethernet接入,承載和傳送以太網(wǎng)業(yè)務(wù):封裝協(xié)議、虛級(jí)聯(lián)、鏈路容量調(diào)整機(jī)制LCAS封裝協(xié)議:PPP(利用HDLC來組幀)、LAPS(用SDH鏈路來承載以太幀,類似HDLC)、GFP(可承載所有數(shù)據(jù)業(yè)務(wù),透明封裝)虛級(jí)聯(lián):連續(xù)級(jí)聯(lián)(承載以太網(wǎng)業(yè)務(wù)各個(gè)VC在SDH幀結(jié)構(gòu)中是連續(xù)的,公用相同的開銷)、虛級(jí)聯(lián)(各個(gè)VC在SDH幀結(jié)構(gòu)中獨(dú)立,做到小顆粒帶寬調(diào)節(jié),帶寬動(dòng)態(tài)調(diào)整)LCAS:鏈路容量調(diào)整機(jī)制,在不中斷業(yè)務(wù)的情況下運(yùn)態(tài)調(diào)整虛級(jí)聯(lián)個(gè)數(shù),靈活改變虛級(jí)聯(lián)信號(hào)的帶寬以自動(dòng)適應(yīng)業(yè)務(wù)流量變化5對(duì)數(shù)據(jù)業(yè)務(wù)承載效率高5.WDM:OADM、OXC,面向連接,路由與波長(zhǎng)匹配(RWA),類似電路交換廣播選擇網(wǎng)絡(luò):星形網(wǎng)絡(luò),所有節(jié)點(diǎn)連接到無源星形耦合器復(fù)用后,廣播到所有節(jié)點(diǎn),各節(jié)點(diǎn)只接收約定波長(zhǎng)信號(hào),過濾其他波長(zhǎng)信號(hào)。源與目的通信前先約定通信所用波長(zhǎng),適用于局域網(wǎng)。波長(zhǎng)路由網(wǎng)絡(luò):骨干網(wǎng)絡(luò),有源光交換器連接光纖構(gòu)成任意拓?fù)涞木W(wǎng)絡(luò),每條鏈路分配一個(gè)波長(zhǎng),中間節(jié)點(diǎn)直接光交換,中間節(jié)點(diǎn)無波長(zhǎng)轉(zhuǎn)換器,多條鏈路必須用同一波長(zhǎng)。6.移動(dòng)通信網(wǎng)絡(luò)接入技術(shù)oPSTN:PPP,接入簡(jiǎn)單,價(jià)格低廉,但數(shù)據(jù)傳輸質(zhì)量及傳輸速度較差。oISDN:oxDSL:ADSL、VDSL,傳送距離和線路質(zhì)量是影響傳輸速率的主要因素。調(diào)制:QAM、QMT、CAPoCableModem:光纖同軸電纜混合網(wǎng)HFC,基于CATV,F(xiàn)DM,缺點(diǎn):多用戶共享同一條寬帶同軸電纜,用戶多時(shí),速率下降,傳輸用廣播,其他用戶可以共享正在傳輸?shù)臄?shù)據(jù),影響安全性。下行QAM上行QPSK/16QAMo局域網(wǎng)接入:小區(qū)接入點(diǎn)用千兆以太網(wǎng)交換機(jī),樓宇接入點(diǎn)用百兆交換機(jī),千兆光纖到小區(qū),百兆光纖或類雙絞線到住宅樓,10/100兆雙絞線到用戶o無線接入:低速無線本地環(huán)(蜂窩電話、無繩電話)、寬帶無線接入BWA、衛(wèi)星接入BWA:3.5G、5.8G(擴(kuò)頻通信、寬帶無線接入、高速無線局域網(wǎng)、藍(lán)牙共享頻段)、26GHzLMDSLMDS:LMDS是LocalMultipointDistributionServices的縮寫,中文譯作區(qū)域多點(diǎn)傳輸服務(wù)。高頻帶寬,24/26-38GHz,我國是24.507-25.515G和25.757-26.765G,工作于毫米波,受氣候影響大,由本地光纖骨干網(wǎng)、網(wǎng)絡(luò)運(yùn)營中心、基站系統(tǒng)、用戶端設(shè)備組成,PSK、QAM,下行TDM、FDM,上行TDMA、FDMA、CDMAMMDS:中頻帶寬、2-5GHz,我國為3.4-3.43和3.5-3.53GHz,傳輸性好、覆蓋廣、抗雨雪性好WLAN:WiMAX:802.16/a/d/e,藍(lán)牙及其他oPON:PON系統(tǒng)結(jié)構(gòu)主要由中心局的光線路終端(OLT:OpticalLineTerminal)、包含無源光器件的光分配網(wǎng)(ODN:OpticalDistributionNetwork)、用戶端的光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端(ONU/ONTOpticalNetworkUnit/OpticalNetworkTerminal)組成,其區(qū)別為ONT直接位于用戶端,而ONU與用戶之間還有其它網(wǎng)絡(luò),如以太網(wǎng))以及網(wǎng)元管理系統(tǒng)(EMS)組成,通常采用點(diǎn)到多點(diǎn)的樹型拓?fù)浣Y(jié)構(gòu)。APON、EPON、GPON,下行廣播,1310nm、上行TDMA,1550nm測(cè)距:上行TDMA,為保證每個(gè)ONU到OLT邏輯距離相等,否則不能同步,需要用擴(kuò)頻法測(cè)量OLT到ONU的物理距離后,每個(gè)ONU調(diào)整到與OLT相同的邏輯距離突發(fā)接收技術(shù):每個(gè)ONU距__________離OLT不一樣,遠(yuǎn)的ONU信號(hào)弱,近的強(qiáng),OLT在每個(gè)時(shí)隙開始時(shí)快速調(diào)節(jié)0-1閾值,適應(yīng)不同距離的ONU信號(hào)ONU自動(dòng)加入:帶寬分配策略:EPON為每個(gè)ONU分配一個(gè)最小帶寬,對(duì)剩余帶寬在各ONU之間實(shí)現(xiàn)上行帶寬動(dòng)態(tài)分配6網(wǎng)絡(luò)互連路由算法o靜態(tài)路由算法:隨機(jī)路由選擇法:節(jié)點(diǎn)隨機(jī)選擇一條輸出鏈路轉(zhuǎn)發(fā)該數(shù)據(jù)包,完全隨機(jī)和輪選法。問題:數(shù)據(jù)包循環(huán)傳送無法達(dá)到目的地。方法:計(jì)程法,數(shù)據(jù)包中增加一個(gè)字段,記錄包經(jīng)過的節(jié)點(diǎn)數(shù)目,初值較大,每經(jīng)過一個(gè)減1,變?yōu)?還未到丟棄。擴(kuò)散路由選擇法:洪泛算法,節(jié)點(diǎn)將接收的包從輸入鏈路之外的所有鏈路轉(zhuǎn)發(fā),選擇性擴(kuò)散法,不將數(shù)據(jù)從所有輸出鏈路上轉(zhuǎn)發(fā),選擇與目的節(jié)點(diǎn)方向接近的鏈路轉(zhuǎn)發(fā)。問題:產(chǎn)生大量的包。方法:站計(jì)數(shù)法(初值設(shè)為從源到目的路徑長(zhǎng)度,不知此值時(shí),高為網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù),第經(jīng)過一節(jié)點(diǎn)減1,變0時(shí)丟棄)、首次登錄法(包中增加序號(hào)字段,第節(jié)點(diǎn)一張表記錄首次到達(dá)本節(jié)點(diǎn)的包序號(hào),收到包時(shí)檢查是否首次到達(dá),否丟棄)固定路由選擇法:最短路由選擇法:標(biāo)值試探法,網(wǎng)絡(luò)表示為無向圖,每條邊表示一個(gè)鏈路,標(biāo)出表示度量的數(shù)據(jù),據(jù)此計(jì)算最優(yōu)路徑。o自適應(yīng)路由算法:孤立自適應(yīng)路由選擇算法熱土豆法:每條輸出鏈路都有若干緩沖區(qū),供等待輸出的數(shù)據(jù)包排隊(duì)之用,每收到一個(gè),選擇隊(duì)列最短的鏈路,以求最快輸出。缺點(diǎn):只考慮隊(duì)列長(zhǎng)度,沒考慮網(wǎng)絡(luò)帶寬及全網(wǎng)負(fù)載,網(wǎng)絡(luò)每部分帶寬不一樣時(shí),不能保證轉(zhuǎn)發(fā)路徑是最優(yōu)路徑。反向控知算法:如先前轉(zhuǎn)發(fā)過從該數(shù)據(jù)包中所記錄的目的節(jié)點(diǎn)到源節(jié)點(diǎn)的數(shù)據(jù)包,則試探沿原路徑反向轉(zhuǎn)發(fā)。缺點(diǎn):路徑信息間接的,不可靠,沒有反向路徑信息時(shí),正常路由選擇難以完成分布式自適應(yīng)路由選擇算法距離向量路由選擇算法:每個(gè)節(jié)點(diǎn)保存距離向量表,通過與鄰居交換信息更新表中內(nèi)容鏈路狀態(tài)路由選擇算法:每個(gè)節(jié)點(diǎn)保存鏈路狀態(tài)表,包含整個(gè)網(wǎng)絡(luò)拓?fù)湫畔?,工作分為:發(fā)現(xiàn)鄰節(jié)點(diǎn)、測(cè)量到鄰節(jié)點(diǎn)延遲、報(bào)告測(cè)量結(jié)果、使用Dijkstra重新計(jì)算路由o廣播路由算法獨(dú)立發(fā)送法擴(kuò)散法多目的路由選擇法生成樹法逆向轉(zhuǎn)發(fā)法o分層路由算法oInternet協(xié)議oIP地址與子網(wǎng)oIPv4:不可靠的數(shù)據(jù)投遞服務(wù)、面向無連接的傳輸服務(wù)、besteffort7oIPv6:128位=可變長(zhǎng)度的類型前綴(用做IPv6路由或子網(wǎng)標(biāo)識(shí))+地址的其他部分前綴類型:1.001:全球單播地址2.1111110:唯一本地單播地址3.1111111010:鏈路本地地址4.1111111011:站點(diǎn)本地單播地址(已被廢除)5.11111111:組播地址地址類型:?jiǎn)尾サ刂罚嚎删垲惾騿尾サ刂?、本地單播地址組播地址:泛播地址:一個(gè)節(jié)點(diǎn)向多個(gè)節(jié)點(diǎn)中的任一節(jié)點(diǎn)的發(fā)送。特殊地址:0:0:0:0:0:0:0:0本網(wǎng)上的主機(jī),0:0:0:0:0:0:0:1本機(jī)環(huán)回測(cè)試IPv4/IPv6過渡:雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址協(xié)議轉(zhuǎn)換oRIP:分布式,基于距離向量算法僅和相鄰路由器交換信息路由器交換的信息是當(dāng)前本路由器所知道的全部信息,即自身的路由表按固定時(shí)間(默認(rèn)30S,路由宣告無效時(shí)鐘為180S,過時(shí)清除270S)交換路由信息,每個(gè)路由器何存一張從本路由器到其他每個(gè)網(wǎng)絡(luò)的地址表。UDP520端口RIPv2與RIPv1區(qū)別:RIPv2支持無類路由,支持CIDR和VLSM,路由更新方式從廣播到組播,路由更新中攜帶子網(wǎng)信息,支持手動(dòng)匯總路由,,提供明文和MD5認(rèn)證oOSPF:基于鏈路狀態(tài),Dijkstra提出的SPF洪泛向本AS中所有路由器組播路由信息發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)只有鏈路狀態(tài)發(fā)生變化時(shí),路由器才用洪泛法向所有路由器發(fā)送此信息32位區(qū)域標(biāo)識(shí)符,一個(gè)區(qū)域內(nèi)路由器數(shù)不超過200個(gè),主干區(qū)域ID為0所有區(qū)域與主干區(qū)域互聯(lián),當(dāng)不存在物理連接或創(chuàng)建物理連接代價(jià)過高時(shí),可創(chuàng)建虛鏈路Hello:發(fā)現(xiàn)、維護(hù)鄰居,選舉DR/BDRDBDescription:向鄰居路由器報(bào)告鏈路狀態(tài)數(shù)據(jù)庫中所有鏈路狀態(tài)的摘要信息LSR:鏈路請(qǐng)求分組,請(qǐng)求對(duì)方發(fā)送某些鏈路狀態(tài)項(xiàng)目信息LSU:鏈路狀態(tài)更新分組,洪泛法全網(wǎng)更新鏈路狀態(tài)LSA:鏈路狀態(tài)確認(rèn)分組oBGP:基于路徑向量,TCP端口179,每個(gè)AS至少一個(gè)BGP發(fā)言人,輸出路由包含從源AS到目的AS之間經(jīng)過的AS列表Open:與相鄰BGP建立相鄰關(guān)系Update:發(fā)送某一路由信息及要撤消的路由,是BGP的核心Keepalive:確認(rèn)Open報(bào)文,周期性證實(shí)相鄰邊界路由器存在Notification:發(fā)送檢測(cè)到的差錯(cuò)Route-Refresh:請(qǐng)求對(duì)等端重新通告oARP與RARP:ARP用廣播詢問,缺點(diǎn)只能在本網(wǎng)段內(nèi)傳送,RARP應(yīng)用在無盤工作站,RARP服務(wù)器是對(duì)外公開的靜態(tài)IP地址,封裝在以太幀頭部中單播傳送oICMP:差錯(cuò)報(bào)告報(bào)文:3目標(biāo)不可達(dá)4源抑制5路由重定向11超時(shí)12參數(shù)問題詢問報(bào)文:8、10回送請(qǐng)求、應(yīng)答13、14時(shí)間戳請(qǐng)求、回答o組播:建立組播樹常見方法:最短路徑樹方法SPT、核心樹CBT組播協(xié)議分為主機(jī)-路由器之間的組成員關(guān)系協(xié)議和路由器-路由器之間的組播路由協(xié)議。組成員關(guān)系協(xié)議包括IGMP(互連網(wǎng)組管理協(xié)議)。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議及域間組播路由協(xié)議。域內(nèi)組播路由協(xié)議包括PIM-SM、PIM-DM、DVMRP等協(xié)議,域間組播路由協(xié)議包括MBGP、MSDP等協(xié)議。同時(shí)為了有效抑制組播數(shù)據(jù)在鏈路層的擴(kuò)散,引入了IGMPSnooping、CGMP等二層組播協(xié)議。組播組管理協(xié)議(IGMP、CGMP)、組播路由協(xié)議(域內(nèi)(PIM-DM、PIM-SM)、域間(MBGP、MSDP))組播路由:源地址、組地址、入接口地址、出接口地址域內(nèi)組播路由協(xié)議:密集模式、稀疏模式密集模式:洪泛,一個(gè)區(qū)域里多數(shù)節(jié)點(diǎn)都是組播組成員,默認(rèn)向所有端口轉(zhuǎn)發(fā),直到發(fā)生裁減和切除。距離矢量組播路由協(xié)議(DVMRP):基于RIP,面向無連接,不能用于為非組播數(shù)據(jù)報(bào)路由,若同時(shí)為多播和單播報(bào)路由,須運(yùn)行兩個(gè)不同的路由選擇進(jìn)程。封裝于IP報(bào)中,協(xié)議號(hào)2,能過IGMP交換路由選擇數(shù)據(jù)報(bào)開放最短路徑優(yōu)先的組播擴(kuò)展(MOSPF):OSPF2做了增強(qiáng),向后兼容,轉(zhuǎn)發(fā)單播IP數(shù)據(jù)通信量時(shí),組播路由器可以和單播路由器互操作,通過在鏈路狀態(tài)通告中包含組播信息而工作,用鏈路狀態(tài)住處來構(gòu)建組播分布樹。MOSPF路由器通過IGMP周期性地收集組播組成員關(guān)系信息,計(jì)算出最小開銷樹,組播發(fā)送源和成員作為樹的根和葉協(xié)議獨(dú)立組播-密集模式(PIM-DM):與DVMRP一樣的溢出和修剪模式,主要引入?yún)f(xié)議獨(dú)立的概念,可使用由任意底層單播路由協(xié)議產(chǎn)生的路由表執(zhí)行反向路徑轉(zhuǎn)發(fā)(RPF)機(jī)制來構(gòu)建組播樹。能使用OSPF、IS-IS、BGP的路由表,執(zhí)行RPF時(shí),能通過配置使用MBGP或IS-IS多協(xié)議路由產(chǎn)生的指定組播RPF表。稀疏模式:協(xié)議獨(dú)立組播-密集模式(PIM-SM):不依賴任何特定的單播路由協(xié)議,通過集中點(diǎn)RP的路由器構(gòu)建組播樹。只給請(qǐng)求的端口發(fā)送組播數(shù)據(jù)。o傳輸層協(xié)議9oTCP:面向連接,三次握手SYN,ACK,SEQ端口20FTPdata21FTPcontrol23Telnet25SMTP53DNS80HTTP110POP3111RPC143IMAPInternetMailAccessProtocol交互郵件訪問協(xié)議主要作用是郵件客戶端(例如MSOutlookExpress)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息,下載郵件等。它與POP3協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載,可以通過客戶端直接對(duì)服務(wù)器上的郵件進(jìn)行操作。IMAP的一個(gè)與POP3的區(qū)別是:IMAP它只下載郵件的主題,并不是把所有的郵件內(nèi)容都下載下來,而是你郵箱當(dāng)中還保留著郵件的副本,沒有把你原郵箱中的郵件刪除,你用郵件客戶軟件閱讀郵件時(shí)才下載郵件的內(nèi)容。179BGP443SSL滑動(dòng)窗口機(jī)制的問題死鎖問題愚笨窗口綜合證效率問題利用率問題選擇性確認(rèn)問題擁塞控制慢開始:主機(jī)剛發(fā)送報(bào)文時(shí)擁塞窗口為1,收到接收確認(rèn)后擁塞窗口加倍,直到當(dāng)發(fā)送報(bào)文達(dá)到擁塞窗口閥值時(shí),發(fā)送報(bào)文+1,當(dāng)擁塞出現(xiàn),發(fā)送報(bào)文窗口變?yōu)?,同時(shí)擁塞窗口減半(發(fā)生擁塞時(shí)的一半),再重復(fù)上述過程擁塞避免快重傳:接收方每收到一個(gè)失序的報(bào)文后立即發(fā)出重復(fù)確認(rèn),以便讓發(fā)送方及早知道;發(fā)送方只要一連收到3個(gè)重復(fù)的ACK即可斷定有報(bào)文丟失,應(yīng)立即重傳丟失的報(bào)文??旎謴?fù):發(fā)送端收到連續(xù)3個(gè)重復(fù)的ACK時(shí)將擁塞窗口門限值設(shè)為當(dāng)前擁塞窗口值的一半,擁塞窗口設(shè)置為新門限值+3,每收到一個(gè)重復(fù)的ACK,擁塞窗口值+1,當(dāng)下一個(gè)確認(rèn)新數(shù)據(jù)的ACK到達(dá)時(shí),將擁塞窗口值縮小到門限值隨機(jī)早期檢測(cè)REDoUDP:無連接、不可靠,16字節(jié)(報(bào)頭)端口:53DNS67Bootps68Bootpc69TFTP111RPC123NTPNetworkTimeProtocol(NTP)是用來使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議,它可以使計(jì)算機(jī)對(duì)其服務(wù)器或時(shí)鐘源(如石英鐘,GPS等等)做同步化。161SNMP162SNMPTRAP10520RIPo應(yīng)用層協(xié)議oDNS:A域名映射到IP地址,MX郵件交換機(jī),CNAME別名映射到DNS域名,PTRIP映射到指定域名,SOA標(biāo)識(shí)一個(gè)資源記錄集合的開始,HINFO通過ASCII字符串對(duì)CPU和OS等主機(jī)配置信息進(jìn)行說明,NS本區(qū)域權(quán)限域名服務(wù)器的名字,TXTASCII字符串根域名服務(wù)器、頂級(jí)域名服務(wù)器、權(quán)威域名服務(wù)器、本地域名服務(wù)器遞歸、迭代DNS適應(yīng)IPv6:1增加AAAA資源記錄類型,2增加處理AAAA類型的地址解析功能,3增加處理IPv6地址的方向解析功能oE-Mail:SMTP(25)、POP3(110)、IMAP(143)oFTP:流模式、塊模式、壓縮模式Standard(PORT):控制連接客戶端發(fā)起,數(shù)據(jù)連接服務(wù)器發(fā)起,控制21端口,數(shù)據(jù)20端口passive:控制、數(shù)據(jù)連接都由客戶端發(fā)起,控制21端口,數(shù)據(jù)本機(jī)進(jìn)程決定oTFTP:UDP69,定長(zhǎng)512字節(jié)oTelnet:TCP23端口oHTTP:TCP80端口Cookie:將狀態(tài)信息存儲(chǔ)于客戶端硬盤Session:為當(dāng)前用戶會(huì)話提供信息,保存在服務(wù)器數(shù)據(jù)庫Ajax:oDHCP:Discover、offer、request、ack都用廣播方式DHCP請(qǐng)求IP地址的過程如下:1)主機(jī)發(fā)送DHCPDISCOVER廣播包在網(wǎng)絡(luò)上尋找DHCP服務(wù)器;2)DHCP服務(wù)器向主機(jī)發(fā)送DHCPOFFER單播數(shù)據(jù)包,包含IP地址及地址租期等;3)主機(jī)發(fā)送DHCPREQUEST廣播包,正式向服務(wù)器請(qǐng)求分配已提供的IP地址;4)DHCP服務(wù)器向主機(jī)發(fā)送DHCPACK單播包,確認(rèn)主機(jī)的請(qǐng)求需要說明的是:DHCP客戶端可以接收到多個(gè)DHCP服務(wù)器的DHCPOFFER數(shù)據(jù)包,然后可能接受任何一個(gè)DHCPOFFER數(shù)據(jù)包,但客戶端通常只接受收到的第一個(gè)DHCPOFFER數(shù)據(jù)包。另外,DHCP服務(wù)器DHCPOFFER中指定[1]的地址不一定為最終分配的地址,通常情況下,DHCP服務(wù)器會(huì)保留該地址直到客戶端發(fā)出正式請(qǐng)求。正式請(qǐng)求DHCP服務(wù)器分配地址DHCPREQUEST采用廣播包,是為了讓其它所有發(fā)送DHCPOFFER數(shù)據(jù)包的DHCP服務(wù)器也能夠接收到該數(shù)據(jù)包,然后釋放已經(jīng)OFFER(預(yù)分配)給客戶端的IP地址。如果發(fā)送給DHCP客戶端的地址已經(jīng)被其他DHCP客戶端使用,客戶端會(huì)向服務(wù)器發(fā)送DHCPDECLINE信息包拒絕接受已經(jīng)分配的地址信息。在協(xié)商過程中,如果DHCP客戶端發(fā)送的REQUEST消息中的地址信息不正確,如客戶端已經(jīng)遷移到新的子網(wǎng)或者租約已經(jīng)過期,DHCP服務(wù)器會(huì)發(fā)送DHCPNAK消息給DHCP客戶端,讓客戶端重新發(fā)起地址請(qǐng)求過程。oP2P:oNATo無線網(wǎng)絡(luò)協(xié)議25.網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理模型:網(wǎng)絡(luò)管理站、管理代理、管理協(xié)議、管理信息庫網(wǎng)絡(luò)管理功能域:配置管理、故障管理、性能管理、計(jì)費(fèi)管理、安全管理管理信息的組織與表示oASN.1:標(biāo)簽:8b00通用標(biāo)簽01應(yīng)用標(biāo)簽10上下文專用標(biāo)簽11私有標(biāo)簽0簡(jiǎn)單類型1構(gòu)造類型標(biāo)簽值:5位1布爾值2整數(shù)3任意長(zhǎng)位串4任意長(zhǎng)無符號(hào)8位元組5null6任意正式定義的數(shù)據(jù)標(biāo)簽值>30時(shí),5位標(biāo)簽值全部置1,作轉(zhuǎn)義符,實(shí)際標(biāo)簽值編碼在后續(xù)字節(jié)中,后續(xù)字節(jié)除最后一個(gè)字節(jié)外,左邊第1位均置1,最后一個(gè)字節(jié)左邊第1位置0,后繼字節(jié)低7位連在一起得到標(biāo)簽值,且第一個(gè)后繼字節(jié)不能所有位全為0長(zhǎng)度:8b,確定格式、不確定格式確定格式:最高位為0,低7位為長(zhǎng)度編碼,值長(zhǎng)度大于128字節(jié)時(shí),用多個(gè)字節(jié)長(zhǎng)格式表示長(zhǎng)度,,后繼第1個(gè)字節(jié)最高位為1,其余表示后繼部分不確定格式:1個(gè)字節(jié),第8位置1,7-1為0,即10000000,使用兩個(gè)連續(xù)的零字節(jié)的特殊標(biāo)識(shí)作為值的結(jié)束標(biāo)識(shí)。值:8b,整數(shù)用2的補(bǔ)碼表示;位串直接編碼,位前面加一個(gè)字節(jié)表示最后一個(gè)字節(jié)中未使用的位數(shù);布爾值false為00,true為FFoSMI:40xX+YoMIBoSNMP:UDP,報(bào)文不超過484字節(jié)v1:GetRequest(從代理進(jìn)程獲取一個(gè)或多個(gè)參數(shù)值)、GetNextRequest(緊跟當(dāng)前參數(shù)值的下一個(gè))、SetRequest(設(shè)置代理進(jìn)程MIB中的一個(gè)或多個(gè)值)、GetResponse(返回一個(gè)或多個(gè)值)、Trap(代理向管理站報(bào)故障)代理進(jìn)程端用UDP161接收GetRequest報(bào)文,管理進(jìn)程端使用UDP162接收Trap報(bào)文v2:InformRequest(兩個(gè)管理站間信息交換,分布式管理結(jié)構(gòu))、GetBulkRequest(一次取回一批數(shù)據(jù))v3:安全規(guī)范oRMON:對(duì)SNMP的補(bǔ)充,簡(jiǎn)單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的重要步驟oQoS:oIntServ:RSVP資源預(yù)留協(xié)議(ResourceReSerVationProtocol;RSVP)、接納控制、分類器、調(diào)度器RSVP是由接收者提出資源預(yù)留申請(qǐng)的,這種申請(qǐng)是單向的,也就是說為從主機(jī)a到主機(jī)b的數(shù)據(jù)流預(yù)留的資源,對(duì)于從主機(jī)b到主機(jī)a的數(shù)據(jù)流是不起作用的。oDiffServ:網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)量分為多個(gè)類,按不同的方式進(jìn)行處理oMPLS:o移動(dòng)QoS:MRSVP、支持隧道的RSVP、基于組播的RSVP、DRSVPo防御網(wǎng)絡(luò)攻擊o拒絕服務(wù)攻擊與防御:DoS、DDoSSYNFlood攻擊ICMP洪泛攻擊UDP洪泛攻擊PingofDeath攻擊IP欺騙DoS攻擊IP分布攻擊Teardrop攻擊Land攻擊Land攻擊原理是:用一個(gè)特別打造的SYN包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息,結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接。被攻擊的服務(wù)器每接收一個(gè)這樣的連接都將保留,直到超時(shí),對(duì)Land攻擊反應(yīng)不同,許多UNIX實(shí)現(xiàn)將崩潰,NT變的極其緩慢(大約持續(xù)5分鐘)。Smurf攻擊一個(gè)簡(jiǎn)單的Smurf攻擊原理就是:通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包來淹沒受害主機(jī)的方式進(jìn)行。最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求作出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞。它比pingofdeath洪水的流量高出1或2個(gè)數(shù)量級(jí)。更加復(fù)雜的Smurf將源地址改為第三方的受害者,最終導(dǎo)致第三方崩潰。Fraggle攻擊原理:Fraggle攻擊實(shí)際上就是對(duì)Smurf攻擊作了簡(jiǎn)單的修改,使用的是UDP應(yīng)答消息而非ICMP。WinNuke攻擊NVT攻擊電子郵件轟炸o緩沖區(qū)溢出攻擊與防御o程序漏洞攻擊與防御CGI漏洞攻擊與防御SQL注入攻擊及防御TCP/IP漏洞攻擊及防御o欺騙攻擊與防御ARP欺騙與防御DNS欺騙與防御IP欺騙與防御Web欺騙與防御o端口掃描o系統(tǒng)漏洞掃描:ISS、MBSA、X-Scannero加密與數(shù)字簽名o對(duì)稱加密技術(shù):明文、加密算法、密鑰、密文、解密算法,DES:64位分組長(zhǎng)度、56位密鑰長(zhǎng)度3DES:56k1加密,56k2解密,56k1加密IDEA:128位密鑰,8輪變換,運(yùn)算簡(jiǎn)單,抗暴力破解強(qiáng)度更強(qiáng),PGP用IDEAAES:128、192、256Blowfish:可變密鑰長(zhǎng)度,分組長(zhǎng)度64位,密鑰擴(kuò)展、數(shù)據(jù)加密Twofish:應(yīng)用于智能卡,128、192、256位RSA:RC264位數(shù)據(jù)塊,RC4流式密文,RC5參數(shù)可變分組密碼算法,RC6o公鑰加密技術(shù):明文、加密算法、公鑰、私鑰、密文、解密算法,僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上不可行RSA:n=pxq,2k<n≤2k+1,C=Memodn,M=CdmodnElGamal:ECC:利用密鑰生成兩個(gè)數(shù)附加在原始明文后一同發(fā)送,即簽名后的內(nèi)容中包含原文o密鑰管理:對(duì)稱密鑰分配:KDC用于私鑰分發(fā),提供臨時(shí)的會(huì)話密鑰公鑰分配管理:CA用于公鑰和私鑰發(fā)布o(jì)數(shù)字簽名技術(shù)30.訪問控制與安全隔離訪問控制o自主訪問控制DAC自主訪問控制,是指由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問對(duì)象(文件、數(shù)據(jù)表等)進(jìn)行訪問,并可將對(duì)這些對(duì)象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。o強(qiáng)制型訪問控制MAC強(qiáng)制訪問控制,是指由系統(tǒng)(通過專門設(shè)置的系統(tǒng)安全員)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制,按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類型的訪問,即使是創(chuàng)建者用戶,在創(chuàng)建一個(gè)對(duì)象后,也可能無權(quán)訪問該對(duì)象。o基于角色的訪問控制RBACo基于任務(wù)的訪問控制TBACTBAC模型一般用五元組(S,O,P,L,AS)來表示,其中S表示主體,O表示客體,P表示許可,L表示生命期(lifecycle),AS表示授權(quán)步。o基于對(duì)象的訪問控制OBAC在基于受控對(duì)象的訪問控制模型中,將訪問控制列表與受控對(duì)象或受控對(duì)象的屬性相關(guān)聯(lián),并將訪問控制選項(xiàng)設(shè)計(jì)成為用戶、組或角色及其對(duì)應(yīng)權(quán)限的集合;同時(shí)允許對(duì)策略和規(guī)則進(jìn)行重用、繼承和派生操作。安全隔離邏輯o劃分子網(wǎng)oVLANo防火墻o多重安全網(wǎng)關(guān)o數(shù)據(jù)交換網(wǎng)物理o網(wǎng)閘:實(shí)時(shí)開關(guān)、單向連接、網(wǎng)絡(luò)開關(guān)o人工oVPNPPTP和L2TP都屬于第二層隧道協(xié)議,使用PPP協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝,然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。盡管兩個(gè)協(xié)議非常相似,但是仍存在以下幾方面的不同:1、PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCs)或ATM網(wǎng)絡(luò)上使用2、PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP,用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道3、L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí),系統(tǒng)開銷(overhead)占用4個(gè)字節(jié),而PPTP協(xié)議下要占用6個(gè)字節(jié)4、L2TP可以提供隧道驗(yàn)證,而PPTP則不支持隧道驗(yàn)證。但是當(dāng)L2TP或PPTP與IPsec共同使用時(shí),可以由IPsec提供隧道驗(yàn)證,不需要在第2層協(xié)議上驗(yàn)證隧道.oPPTP:二層,建立兩條并行的連接,一條運(yùn)行在TCP上的控制連接,一條傳輸PPP協(xié)議數(shù)據(jù)單元的IP隧道。數(shù)據(jù)報(bào)先封裝在PPP中,再封裝到GRE中。PPTP封裝的乘客協(xié)議是PPP,GRE封裝PPP幀,承載協(xié)議是IP。PPTP不提供加密,可以利用PPP層加密技術(shù)保證端到端安全性oL2TP:二層,被動(dòng)式隧道協(xié)議,PPP的擴(kuò)展,分為控制報(bào)文和數(shù)據(jù)報(bào)文,數(shù)據(jù)報(bào)文丟失后不再重傳,乘客協(xié)議是PPP,使用L2TP頭和UDP頭對(duì)PPP幀封裝化,承載協(xié)議可以是IP、FR、X.25、ATMoGRE:三層,可封裝IP、IPX協(xié)議,可傳單播包、組播包、廣播包和非IP數(shù)據(jù)包,IPSec只能傳單播包oIPSec:只適用于IP協(xié)議,IPv4是可選的,IPv6強(qiáng)制,AH、ESP、ISAKMPAH:每個(gè)數(shù)據(jù)包上添加一個(gè)身份驗(yàn)證報(bào)頭,有認(rèn)證、有加密、認(rèn)證算法:HMAC-MD5(160),HMAC-SHA-1(128)ESP:比AH增加數(shù)據(jù)保密服務(wù)和有限的數(shù)據(jù)流保密服務(wù),有認(rèn)證、有加密、認(rèn)證算法:HMAC-MD5,HMAC-SHA-1,加密算法:DES-CBC(56)、3DES-CBC(56)、AES128-CBC(128)傳輸模式:保護(hù)IP包內(nèi)的數(shù)據(jù)載荷,對(duì)原IP頭不處理,IPSec包首部加在IP與傳輸層之間隧道模式:保護(hù)整個(gè)IP包,整個(gè)IP包封裝在IPSec包中,并在新IP包首部和原來的IP包首部間插入IPSec首部。IKE:提供認(rèn)證和密鑰交換Internet密鑰交換(IKE)解決了在不安全的網(wǎng)絡(luò)環(huán)境(如Internet)中安全地建立或更新共享密鑰的問題。IKE是非常通用的協(xié)議,不僅可為IPsec協(xié)商安全關(guān)聯(lián),而且可以為SNMPv3、RIPv2、OSPFv2等任何要求保密的協(xié)議協(xié)商安全參數(shù)。IKE屬于一種混合型協(xié)議,由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。IKE創(chuàng)建在由ISAKMP定義的框架上,沿用了OAKLEY的密鑰交換模式以及SKEME的共享和密鑰更新技術(shù),還定義了它自己的兩種密鑰交換方式:主要模式和積極模式。oMPLSVPN:oVPDNVPDN英文為VirtualPrivateDial-upNetworks,又稱為虛擬專用撥號(hào)網(wǎng),是VPN業(yè)務(wù)的一種,是基于撥號(hào)用戶的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)。即以撥號(hào)接入方式上網(wǎng),是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來的安全的虛擬專用網(wǎng).14PKI:1.CA:創(chuàng)建、發(fā)布、管理證書2.RA:用戶與CA之間的接口,收集用戶信息和確認(rèn)用戶身份的功能,可由CA完成3.證書庫:存放經(jīng)CA簽發(fā)的證書和證書注銷列表CRL4.證書發(fā)布系統(tǒng):可能過用戶自己或通過目錄服務(wù)5.PKI策略6.軟/硬件系統(tǒng)項(xiàng)目管理o項(xiàng)目進(jìn)度計(jì)劃圖項(xiàng)目進(jìn)度網(wǎng)絡(luò)圖甘特圖里程碑圖o活動(dòng)歷時(shí)估算專家判斷類比估算參數(shù)估算三點(diǎn)估算后備分析oEMVPVEVACSV=EV-PV>0超前<0滯后CV=EV-AC>0節(jié)約<0超支SPI=EV/PV>1.0效率高<1.0效率低CPI=EV/AC>1.0成本節(jié)余<1.0超出預(yù)算質(zhì)量管理標(biāo)準(zhǔn):ISO9000、TQM、六西格瑪標(biāo)準(zhǔn)化與法律法規(guī)oGB強(qiáng)制性國家標(biāo)準(zhǔn)GB/T推薦性國家標(biāo)準(zhǔn),5年有效期o行業(yè)標(biāo)準(zhǔn):SJJBQBDLo國標(biāo)標(biāo)準(zhǔn):ISO(國際標(biāo)準(zhǔn)化組織,5年有效)、IEC(國際電工委員會(huì))、ITU(國際電信聯(lián)盟)oIdt:identical等同采用、eqv:equivalent等效采用、mod:modified修改采用、neq:notequivalent非等效采用o知識(shí)產(chǎn)權(quán):地域性、獨(dú)占性、時(shí)間性o著作權(quán):主體、內(nèi)容、客體著作人身權(quán):發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)著作財(cái)產(chǎn)權(quán):復(fù)制權(quán)、發(fā)行權(quán)、出租權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)、改編權(quán)、翻譯權(quán)、匯編權(quán)、其他權(quán)利著作人身權(quán)的署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)保護(hù)期不受限制,發(fā)表權(quán)和財(cái)產(chǎn)權(quán)保護(hù)期為作者終生及死亡后50年,法人或其他組織保護(hù)期50年o專利權(quán)專利權(quán)特征:專有性和獨(dú)占性、地域性、時(shí)間性、法定授權(quán)性專利權(quán)人權(quán)利:獨(dú)占實(shí)施權(quán)、轉(zhuǎn)讓權(quán)、實(shí)施許可權(quán)發(fā)明專利權(quán)期限為20年,實(shí)用新型專利權(quán)和外觀設(shè)計(jì)專利權(quán)期限為10年o招投標(biāo)法公開招標(biāo):邀請(qǐng)不特定的法人或組織邀標(biāo):3個(gè)以上具備承擔(dān)招標(biāo)項(xiàng)目的能力法人或組織招標(biāo)人對(duì)已發(fā)出的招標(biāo)文件進(jìn)行澄清或修改,應(yīng)在招標(biāo)文件要求提交投標(biāo)文件截止時(shí)間至少15日前,以書面形式通知所有招標(biāo)文件收受人。該澄清或修改的內(nèi)容為招標(biāo)文件的組成部分。招標(biāo)人確定投標(biāo)人編制投標(biāo)文件所需要的合理時(shí)間自招標(biāo)文件開始發(fā)出之日起至投標(biāo)文件截止之日止,最短不得少于20日投標(biāo)人少于3個(gè)應(yīng)重新招標(biāo)招標(biāo)人和投標(biāo)人自中標(biāo)通知書發(fā)出之日起30日內(nèi)訂立合同評(píng)標(biāo)委員會(huì)成員人數(shù)為5人以上單位,其中技術(shù)、經(jīng)濟(jì)方面專家不得少于成員總數(shù)的2/3招標(biāo)人自確定中標(biāo)人之日起15日內(nèi)向有關(guān)行政監(jiān)督部門提交書面報(bào)告。o政府采購法公開招標(biāo)邀請(qǐng)招標(biāo)競(jìng)爭(zhēng)性談判:采購人代表和有關(guān)專家3人以上組成談判小組,專家人數(shù)不少于2/3,不少于3家供應(yīng)商單一來源采購詢價(jià):采購人代表和有關(guān)專家3人以上組成詢價(jià)小組,專家不少于2/3,不少于3家供應(yīng)商,供應(yīng)商一次報(bào)出不得更改的價(jià)格。認(rèn)定的其他采購方式廢標(biāo)不足三家違法、違規(guī)報(bào)價(jià)超過采購預(yù)算,采購人不能支付重大變故,采購取消35.網(wǎng)絡(luò)測(cè)試與優(yōu)化o網(wǎng)絡(luò)連通性:10次ping,每次間隔1s;抽樣:不低于接入層設(shè)備10%的比例,少于10,全測(cè)。每臺(tái)抽樣設(shè)備至少一個(gè)端口。o鏈路傳輸速率測(cè)試:兩臺(tái)測(cè)試設(shè)備分別連接到包含交換機(jī)等的被測(cè)網(wǎng)絡(luò)中,一臺(tái)以100Mbps速率發(fā)送,一臺(tái)接收,接收不低于發(fā)送99%合格;抽樣:核心層骨干鏈路,匯聚層至核心層上連鏈路全測(cè),接入層

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論