CCNA1-網路基礎 完成CCNA1課程後,學員將了解以下網路基礎知識: 網路基礎概念 乙太網技術基礎 網路模型,七層OSI TCP/IP 網路傳輸介質,例如銅纜、光纖、無線、IP、定址、路由。 CCNA2-路由器和路由基礎 完成CCNA2課程後,學員將了解以下路由器和路由知識: IOS管理 路由器配置基礎 路由協議 TCP/IP基本概念 訪問控製表 網路故障排除技能 CCNA3-數據交換基礎和中間路由 完成CCNA3課程後,學員將了解以下數據交換和中間路由知識: VLSM基礎 RIP第二版 OSPF、EIGRP基礎 交換機配置 生成樹協議 虛擬區域網 虛擬中繼協議 虛擬區域網間路由 CCNA4-廣域網技術 完成CCNA4課程後,學員將了解到以下SAN技術基礎知識: 擴展IP地址、NAT和PAT DHCP協議 ISDN和DDR 幀中繼 PPP 網路管理協議基礎、SNMP 行業標准認證 CCNA課程將為學員通過CCNA認證奠定基礎。 編輯本段無線基礎 隨著無線技術在組織日常活動中的普及,企業對無線技術的依賴程度日益加深。無線區域網基礎課程將向學員傳授無線網路的開發、實施和故障排除知識。該課程共計70學時,以實踐練習為特色,突出對技能的培養,重點講授無線網路的設計、規劃、實施、運行和故障排除知識。它全面涵蓋了技術、安全和最佳設計實踐等各個方面。通過學習,學員將具備以下能力: 為移動無線用戶設計符合IEEE 802.11標準的無線區域網邏輯體系結構。 掌握有關常見的無線區域網影響因素的知識(包括電磁波譜、無線電波傳播、調制技術、頻率和頻道在無線技術中的作用。)。 採用思科設備和符合移動性及吞吐量要求的適合天線安裝樓內和樓到樓無線區域網,包括現場勘測和文件編制。 完成思科Aironet無線產品的硬體安裝和軟體配置,包括WEP、思科LEAP和802.1等安全協議。 升級無線產品; 藉助事件日誌、命令行程序和診斷工具實施故障排除。 無線區域網課程將為學員從事以下職業奠定基礎:系統工程師、產品支持工程師和系統整合工程師。對於接受高等教育的學員來說,該課程的學習將有助於他們取得電氣工程或者計算機和管理信息系統學位。 行業標准認證 無線區域網課程將有助於學員獲得思科無線區域網售後工程師認證(WLANFE)。 編輯本段網路安全基礎 在當今的世界裡,什麼都可能成為遭受攻擊的目標 - 從路由器和交換機到應用程序乃至管理不嚴格的安全設備。利用企業與遠程用戶或業務夥伴之間的安全策略實施不完善的連接而發起的攻擊頻繁發生。企業、政府部門和組織必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。這使得對網路安全人才的需求空前高漲。 開設網路安全基礎教程的目的是為學員獲得該領域的認證做好准備。教員、學員以及各院校的管理者的願望是通過課程的開設教導學員設計並實施網路安全解決方案,以降低收益損失和攻擊風險。該課程結合了實踐性練習、教員授課和網上教程。該課程共計70學時,是介紹網路安全和整個安全流程的入門課程。通過學習,學員將具備以下能力: 根據組織對其網路安全弱點的評估,針對已知的安全威脅,選擇適當的安全硬體、軟體、策略以及配置以提供保護選擇。 完成思科IOS和PIX防火牆的高級安裝、配置、監控、故障排除、維護和恢復。 設置思科IOS和PIX防火牆的入侵檢測功能。 在思科IOS和PIX防火牆上安裝和配置保障AAA(認證、授權和統計)服務的CSACS(思科安全訪問控制伺服器)。 配置思科設備之間的站點到站點VPN(虛擬專用網)以及思科設備和客戶機之間的遠程訪問VPN 以確保網路的專用性和保密性。 網路安全課程將為學員從事以下職業奠定基礎:網路安全分析師、高級系統分析師和系統設計師。對於接受高等教育的學員來說,該課程的學習將有助於他們取得電氣工程或者計算機和管理信息系統學位。
B. 求高等教育出版社出版的2011版計算機3級網路技術教程的具體內容
可參看書的目錄, 如果要電子書,郵箱掛出來。
第1章 計算機基礎
1.1 計算機概述
1.1.1 計算機的特點
1.1.2 計算機的發展階段
1.1.3 計算機的應用領域
1.2 計算機硬體系統
1.2.1 計算機硬體的種類
1.2.2 計算機的配置
1.2.3 計算機的技術指標
1.2.4 微處理器的技術特點
1.2.5 主板與插卡
1.3 計算機軟體系統
1.3.1 軟體的基本概念
1.3.2 軟體的分類
1.3.3 程序、文檔與軟體開發
1.4 多媒體技術基礎
1.4.1 多媒體的基本概念
1.4.2 數據壓縮與解壓縮技術
1.4.3 超媒體與流媒體的概念
1.4.4.多媒體應用軟體
習題1
第2章 網路技術基礎
2.1 計算機網路的形成與發展
2.1.1 計算機網路的發展階段
2.1.2 計算機網路的形成
2.1.3 網路體系結構與協議標准化
2.1.4 互聯網的應用與高速網路技術發展
2.1.5 寬頻城域網的發展
2.1.6 我國互聯網的發展
2.2 計算機網路的基本概念
2.2.1 計算機網路定義的基本內容
2.2.2 計算機網路的分類
2.2.3 計算機網路的拓撲結構
2.2.4 描述計算機網路傳輸特性的參數
2.3 分組交換技術的基本概念
2.3.1 電路交換的基本概念
2.3.2 存儲轉發交換的特點
2.3.3 數據報方式與虛電路方式
2.4 網路體系結構與網路協議的基本概念
2.4.1 網路體系結構的基本概念
2.4.2 ISO/OSI參考模型
2.4.3 FCP/IP參考模型與協議
2.4.4 OSI參考模型與TCP/IP參考模型的比較
2.5 互聯網應用的發展
2.5.1 基於Web應用的發展
2.5.2 搜索引擎技術的發展
2.5.3 播客技術的應用
2..5.4 博客技術的應用
2.5.5 網路電視的應用
2.5.6 P2P技術的應用
2.6 無線網路的研究與應用
2.6.1 寬頻無線接入技術與IEEE802.16標准
2.6.2 無線區域網與IEEE802.11標准
2.6.3 藍牙技術與IEEE802.15標准
2.6.4 無線自組網、無線感測器網路與無線網格網
習題2
第3章 區域網基礎
3.1 區域網與城域網的基本概念
3.1.1 決定區域網與城域網性能的三要素
3.1.2 區域網拓撲結構的類型與特點
3.1.3 傳輸介質類型與介質訪問控制方法
3.1.4 IEEE802參考模型
3.2 乙太網
3.2.1 乙太網的發展
3.2.2 乙太網幀結構與工作流程分析
3.2.3 乙太網的實現方法
3.2.4 乙太網的物理地址
3.3 高速區域網的工作原理
3.3.1 高速區域網的研究方法
3.3.2 快速乙太網
3.3.3 千兆乙太網
3.3.4 萬兆乙太網
3.4 交換式區域網與虛擬區域網
3.4.1 交換式區域網的基本結構
3.4.2 區域網交換機的工作原理
3.4.3 虛擬區域網的工作原理
3.5 無線區域網
3.5.1 無線區域網的應用
3.5.2 紅外無線區域網
3.5.3 擴頻無線區域網
3.5.4 無線區域網標准IEEE802.11
3.6 區域網互聯與網橋的工作原理
3.6.1 區域網互聯的概念
3.6.2 網橋的工作原理
3.6.3 網橋的層次結構
3.6.4 網橋的路由選擇策略
3.6.5 網橋與廣播風暴
3.6.6 多埠網橋與第二層交換
習題3
第4章 伺服器操作系統
4.1 網路操作系統的特點
4.1.1 單機操作系統
4.1.2 網路操作系統
4.2 網路操作系統的演變
4.2.1 早期的網路操作環境
4.2.2 網路操作系統的形成
4.2.3 當前的網路操作環境
4.3 網路操作系統的類型與功能
4.3.1 網路操作系統的分類
4.3.2 網路操作系統的結構
4.3.3 網路操作系統的基本功能
4.4 Windows網路操作系統
4.4.1 Windows的發展
4.4.2 WindowsNT的特點
4.4.3 Windows 2000 Server操作系統
4.4.4 Windows Server 2003操作系統
4.4.5 Windows Servei 2008操作系統
4.5 NetWale網路操作系統
4.5.1 NetWare操作系統的發展
4.5.2 NetWare操作系統的組成
4.5.3 NetWare操作系統的特點
4.5.4 IntranetWare操作系統
4.6 UNIX網路操作系統
4.6.1 UNIX概述
4.6.2 UNIX的特性
4.6.3 Sun公司的Solaris操作系統
4.6.4 IBM公司的AIX操作系統
4.6.5 HP公司的HP-UX操作系統
4.7 Linux網路操作系統
4.7.1 Linux的發展概況
4.7.2 Linux的特點與組成
4.7.3 Novell公司的SUSELinux
4.7.4 RedHat公司的Linux
習題4
第5章 Internet基礎
5.1 Intemet的構成
5.1.1 Internet的邏輯結構
5.1.2 Intemet的主要組成部分
5.2 Intemet的接入
5.2.1 通過電話網接入
5.2.2 利用ADSL接人
5.2.3 使用HFC接入
5.2.4 通過數據通信線路接入
5.3 IP協議與互聯層服務
5.3.1 IP互聯網的工作原理
5.3.2 互聯層服務
5.3.3 IP互聯網的特點
5.4 IP地址
5.4.1 IP地址的作用
5.4.2 IP地址的層次結構
5.4.3 IP地址的分類
5.4.4 IP地址的直觀表示法
5.4.5 特殊的IP地址形式
5.4.6 子網編址
5.4.7 地址解析協議(ARP)
5.5 IP數據報
5.5.1 IP數據報的格式
5.5.2 IP封裝、分片與重組
5.5.3 IP數據報選項
5.6 差錯與控制報文
5.6.1 ICMP差錯控制
5.6.2 ICMP控制報文
5.6.3 ICMP請求/應答報文對
5.7 路由器與路由選擇
5.7.1 表驅動IP進行路由選擇
5.7.2 路由表的建立與刷新
5.7.3 RIP協議與向量一距離演算法
5.7.4 OSPF協議與鏈路一狀態演算法
5.7.5 部署和選擇路由協議
5.8 IPv6協議
5.8.1 IPv4協議的局限性
5.8.2 IPv6地址
5.8.3 IPv6數據報
5.8.4 IPv6擴展頭
5.8.5 IPv6地址自動配置
5.9 TCP與UDP
5.9.1 端對端通信
5.9.2 傳輸控制協議(TCP)
5.9.3 用戶數據報協議(uDP)
習題5
第6章 Internet基本服務
6.1 客戶機/伺服器模型
6.1.1 什麼是客戶機/伺服器模式
6.1.2 客戶機與伺服器的特性
6.1.3 實現中需要解決的主要問題
6.2 域名系統
6.2.1 互聯網的命名機制
6.2.2 域名解析
6.2.3 對象類型與資源記錄
6.3 遠程登錄服務
6.3.1 遠程登錄協議
6.3.2 遠程登錄的工作原理
6.3.3 使用遠程登錄
6.4 FTP月毆務
6.4.1 FTP客戶機/伺服器模型
6.4.2 FTP命令與響應
6.4.3 文件格式
6.4.4 用戶介面
6.4.5 FTP訪問控制
6.5 電子郵件系統
6.5.1 電子郵件系統的基本知識
6.5.2 電子郵件傳輸協議
6.5.3 電子郵件的報文格式
6.6 WWW服務
6.6.1 WWW的基本概念
6.6.2 WWW系統的傳輸協議
6.6.3 WWW系統的頁面表示方式
6.6.4 WWW的安全性
習題6
第7章 網路管理與網路安全
7.1 網路管理
7.1.1 網路管理的基本概念
7.1.2 網路管理的功能
7.1.3 網路管理模型
7.1.4 網路管理協議
7.2 信息安全技術概述
7.2.1 信息安全的概念
7.2.2 信息安全策略
7.2.3 信息安全性等級
7.3 網路安全問題與安全策略
7.3.1 網路安全的基本概念
7.3.2 OSI安全框架
7.3.3 網路安全模型
7.4 加密技術
7.4.1 密碼學基本術語
7.4.2 對稱密碼
7.4.3 公鑰密碼
7.4.4 密鑰管理
7.5 認證技術
7.5.1 消息認證
7.5.2 數字簽名
7.5.3 身份認證
7.5.4 常用的身份認證協議
7.6 安全技米應用
7.6.1 安全電子郵件
7.6.2 網路層安全——IPSec
7.6.3 web安全
7.7 入侵檢測技術與防火牆
7.7.1 入侵者
7.7.2 入侵檢測技術
7.7.3 防火牆的特性
7.7.4 防火牆的分類
7.8 計算機病毒問題與防護
7.8.1 計算機病毒
7.8.2 計算機病毒的防治策略
習題7
第8章 網路應用技術
8.1 組播技術
8.1.1 IP組播的概念和特點
8.1.2 組播技術基礎
8.2 P2P網路
8.2.1 什麼是P2P網路
8.2.2 P2P網路的基本結構
8.2.3 P2P網路的應用
8.3 即時通信系統
8.3.1 即時通信系統概述
8.3.2 即時通信系統的基礎通信模式
8.3.3 即時通信實例
8.3.4 即時通信系統的通信協議
8.4 IPTV
8.4.1 IPTV系統
8.4.2 IPTV系統的關鍵技術
8.5 VOIP
8.5.1 VOIP實現方法
8.5.2 VOIP系統組成
8.5.3 Skype
8.6 網路搜索技術
8.6.1 網路搜索引擎
8.6.2 搜索引擎的原理和組成
8.6.3 Google和網路搜索引擎
習題8
附錄1 全國計算機等級考試三級網路技術考試大綱(2007年版修訂版)
附錄2 2010年3月全國計算機等級考試三級筆試試題及參考答案——網路技術
附錄3 習題參考答案
C. 急急急求:《計算機網路與Internet教程》的復習題
計算機網路練習題
一、填空題:
1. 在典型的計算機網路中,信息以包為單位進行傳送。其主要結構由包頭、數據、包尾 構成。
2. 通信使用的三種交換方式為電路交換、存儲轉發、分組交換。計算機通信一般不使用存儲轉發方式
3. 數據雙向傳輸不能同時進行的通信模式叫做半雙工通信,雙向傳輸可同時進行的通信模式叫做全雙工通信。
4. 計算機網路使用的傳輸媒體有(舉例):同軸電纜、雙絞線、光纖、微波、紅外線、無線電波等。
5. 非同步傳輸傳輸單位為位元組,並以起始位和停止位作為分隔。
6. 標准RS-232-C採用25腳梯形插頭座連接,並以-3V~-15V電壓表示邏輯"1"。
7. 三種數字信號調制解調方式的依據是波函數的三要素,即:振幅、頻率、相位。
8. 數字信號的三種調制方式為振幅調制、頻率調制、相位調制。
9. 計算機區域網分類按拓撲結構主要分為:星型、環型、匯流排型、樹型。
10. 使用層次化網路模型,可以把復雜的計算機網路簡化,使其容易理解並容易實現。
11. TCP/IP協議棧可分為四層,分別為:主機到網路層、互聯網層、傳輸層、應用層;SMTP協議位於應用層。
12. 數據鏈路層的主要服務功能是流量控制和差錯控制。
13. IEEE802.3規定一數據幀的長度應為64位元組到1518位元組之間。
14. IEEE 802.3建議採用的介質訪問控制方法的主要內容有:載波偵聽多路訪問(CSMA)和沖突檢測(CD)。
15. 區域網技術中媒體訪問控制方法主要有CSMA/CD(帶沖突檢測的載波偵聽多路介質訪問控制技術)、令牌匯流排技術、令牌環型網技術三種。
16. 在數據報服務中,網路節點要為每個數據報選擇路由,在虛電路服務中,網路節點只在連接建立時選擇路由。
17. 通常路由選擇演算法分為兩大類,分別為靜態路由選擇和自適應路由選擇。
18. 按IP地址分類,地址:160.201.68.108屬於B類地址。
19. IP地址分五類,即A、B、C、D、E類,其中D類屬多址廣播類地址;IP地址127.x.x.x屬於本主機地址,用於本機內通信;TCP協議的80埠由網際網路的HTTP協議使用。
20. TCP通過調節發送窗口的大小來進行流量控制。
21. TCP/IP使用地址轉換協議ARP將IP地址轉換為物理地址。
22. 利用密集波分技術,可以提高光纖的利用率,用一根光纖來傳遞更多的信息。
23. 使用無線接入方式,可以允許用戶方便地在不同的環境里使用網路的資源。
24. 有線用戶的接入方式有ISDN技術、ADSL、Cable Modem和區域網接入。
25. 信道復用有頻分復用、時分復用、波分復用方式,調制是信道復用嗎?不是。
26. IP路由使得數據包到達預定目的地。
27. 數據傳輸率是按照bps(比特/秒)計量的。
28. 交換機(集線器)是星型網路的中心。
29. ATM以傳輸53位元組固定長的信元而不是可變長的數據幀來傳輸信息。
30. 能再生信號並重新傳輸此信號的集線器是主動型的。
31. FDDI可能達到的網路速度是100Mbps。
32. ATM網路的基本傳輸速度是155Mbps。
33. ATM是一種能高速傳輸數據的先進非同步傳輸網路。
34. 超文本的含意是該文本中含有鏈接到其他文本的鏈接點。
35. Internet採用了目前在分布式網路中最為流行的客戶/伺服器模式,大大增強了網路信息服務的靈活性。
36. 負責電子郵件傳輸的應用層協議是SMTP。
37. 對於一個主機域名"hava.gxou.com.cn"來說,其中gxou.com.cn是主機所在域的域名。
38. 在FTP中,提供了ASC碼和二進制兩種文件傳輸模式,一般我們都採用二進制模式進行文件傳輸。
39. 假如在"mail.gxrtvu.e.cn"的郵件伺服器上給某一用戶創建了一個名為"ywh"的帳號,那麼該用戶可能的E-mail地址是[email protected]。
40. 一般HTML文件的後綴名為htm或html。
41. 常用的網路操作系統,例如:UNIX、Windows NT和NetWare。
42. 常見的網路協議有TCP/IP、IPX/SPX和NetBEUI。
43. 常見的網際網路服務有HTTP、WWW和E_mail。
二、選擇題
1. 在OSI模型中,服務定義為; ( C )
A. 各層向下層提供的一組原語操作
B. 各層間對等實體間通信的功能實現
C. 各層通過其SAP向上層提共的一組功能
D. 和協議的的含義是一樣的
2. 乙太網採用的發送策略是: ( C )
A. 站點可隨時發送,僅在發送後檢測沖突
B. 站點在發送前需偵聽信道,只在信道空閑時發送
C. 站點採用帶沖突檢測的CSMA協議進行發送
D. 站點在獲得令牌後發送
3. 以下四個IP地址哪個是不合法的主機地址: ( B )
A. 10011110.11100011.01100100.10010100
B. 11101110.10101011.01010100.00101001
C. 11011110.11100011.01101101.10001100
D. 10011110.11100011.01100100.00001100
4. TCP採用的滑動窗口 ( D )
A. 是3位的滑動窗口
B. 僅用於流量控制
C. 傳輸過程中窗口大小不調整
D. 窗口大小為0是合法的
5. 同步通信 ( A )
A. 以比特為單位,每次可傳輸任意多個比特
B. 是一種並行傳輸方式
C. 採用XON/XOFF的流控制協議
D. 傳輸速率一般比非同步傳輸慢
6. 數據鏈路兩端的設備是 ( C )
A. DTE
B. DCE
C. DTE或DCE
D. DTE和DCE
7. 網路傳輸中對數據進行統一的標准編碼在OSI體系中由哪一層實現 ( D )
A. 物理層
B. 網路層
C. 傳輸層
D. 表示層
8. 在不同網路之間實現數據幀的存儲轉發,並在數據鏈路層進行協議轉換的網路互連器稱為 ( C )
A. 轉換器
B. 路由器
C. 網橋
D. 中繼器
9. Ethernet採用的媒體訪問控制方式為 ( A )
A. CSMA/CD
B. 令牌環
C. 令牌匯流排
D. 無競爭協議
10.ICMP協議位於 ( A )
A.網路層
B.傳輸層
C.應用層數
D.據鏈路層
11.綜合業務數據網的特點是 ( C )
A.電視通信網
B.頻分多路復用
C.實現語音、數字與圖象的一體化傳輸
D.模擬通信
12.兩台計算機利用電話線路傳輸數據信號時,必備的設備是 ( B )
A. 網卡 B. 數據機 C. 中繼器 D. 同軸電纜
13.數據在傳輸過程出現差錯的主要原因是 ( A )
A. 突發錯 B. 計算錯 C. CRC錯 D. 隨機錯
14.令牌匯流排(Token Bus)的訪問方法和物理層技術規范由( C ) 描述
A. IEEE802.2 B. IEEE802.3 C. IEEE802.4 D. IEEE802.5
15.網橋是用於哪一層的設備 ( D )
A. 物理層 B. 網路層 C. 應用層 D. 數據連路層
16.非同步傳輸通常採用的校驗方法為 ( C )
A. 方塊校驗 B. CRC校驗 C. 奇偶校驗 D. 余數校驗
17.PPP協議是哪一層的協議? ( B )
A. 物理層 B. 數據鏈路層 C. 網路層 D. 高層
18.100Base-T使用哪一種傳輸介質 ( C )
A. 同軸電纜 B. 光纖 C. 雙絞線 D. 紅外線
19.如果網路內部使用數據報,那麼 ( B )
A. 僅在建立時作一次路由選擇 B. 為每個到來的分組作路由選擇
C. 僅在網路擁塞時作新的路由選擇 D. 不必作路由選擇
20.管理計算機通信的規則稱為
A協議 B介質 C服務 D網路操作系統 ( A )
21 .以下哪一個選項按順序包括了OSI模型的各個層次
A物理層,數據鏈路層,網路層,運輸層,會話層,表示層和應用層
B物理層,數據鏈路層,網路層,運輸層,系統層,表示層和應用層
C物理層,數據鏈路層,網路層,轉換層,會話後,表示層和應用層
D表示層,數據鏈路層,網路層,運輸層,會話層,物理層和應用層 ( A )
22.在 OSI模型中,第 N層和其上的 N+ l層的關系是
A N層為N十1層提供服務
B N十1層將從N層接收的信息增加了一個頭
C N層利用N十1層提供的服務
D N層對N+1層沒有任何作用 ( A )
三、判斷題
1.TCP/IP使用地址轉換協議ARP將物理地址轉換為IP地址。 ( X )
2. HDLC是面向位元組的非同步通信協議。 ( X )
4.延遲畸變(delay)是由不同頻率信號傳輸速度不一樣引起的。 ( √ )
5.計算機網路中的差錯控制只在數據鏈路層中實現。 ( X )
6.低通信道的傳輸帶寬與其數據傳輸速率相關。 ( √ )
7.在數據傳輸中IP層可提供可靠的無連接傳輸。 ( X )
8.地址10011110.11100011.01100100.00001100是C類IP地址。 ( X )
9.同步傳輸時字元間不需要間隔 ( √ )
10.利用CRC多項式可對傳輸差錯進行糾正。 ( X )
四、問答題:
1. 從實現的功能看,什麼叫計算機網路?
答:為了方便用戶,將分布在不同地理位置的計算機資源實現信息交流和資源的共享。計算機資源主要指計算機硬體、軟體與數據。數據是信息的載體。
2. 同步通信與非同步通信有何不同?
答:在同步通信傳送時,發送方和接收方將整個字元組作為一個單位傳送,數據傳輸的效率高。一般用在高速傳輸數據的系統中。非同步通信方式實現比較容易,因為每個字元都加上了同步信息,計時的漂移不會產生大的積累,但每個字元需要多佔2-3位的開銷,適用於低速終端設備。由於這種方式的字元發送是獨立的,所以也稱為面向字元的非同步傳輸方式。
3. 什麼是對等網?
答:對等網與客戶機/伺服器系統:倘若每台計算機的地位平等,都允許使用其它計算機內部的資源,這種網就稱為對等區域網,簡稱對等網。
4. 簡述分組存儲轉發的工作方式
答:
<1>傳輸報文被分成大小有一定限制的分組傳輸
<2>分組按目標地址在分組交換網中以點對點方式遞交
<3>各交換節點對每一個到達的分組完整接受(存儲)、經檢查無錯後選擇下一站點地址往下遞交(轉發)
<4>最終分組被遞交到目的主機
5. 計算機網路的三大組成部分的名字叫什麼?各起什麼作用?
答:
<1>通信子網:擔負整個計算機網路的通信傳輸功能,連接各通信媒體,實現相鄰節點間的通信控制,與不同通信網路互連,為計算機網路上層提供有服務質量保證的服務。通信子網由物理信道、通信鏈路控制軟體組成(或傳輸介質、路由器以及主機組成)。
<2>高層服務:實現可靠的端到端數據傳輸服務,對上層屏蔽通信子網的技術細節,使應用與網路通信徹底分開。
<3>應用服務:建立網路應用支撐環境,使網路應用與傳輸細節分離。網路支撐環境包括:網路目錄服務、網路域名服務、網路資料庫服務。
6. 包交換與電路交換相比有什麼特點?
答:包交換與電路交換比在以下方面不同
<1>包交換不使用獨占信道,而僅在需要時申請信道帶寬,隨後釋放
<2>由於包交換一般採用共享信道,傳輸時延較電路交換大
<3>包交換傳輸對通信子網不透明,子網解析包地址等通信參數
<4>包交換採用存儲轉發方式通信,對通信有差錯及流量控制,而電路交換不實現類似控制
<5>各包在交換時其傳輸路徑是不定的,在電路交換中所有數據沿同一路徑傳輸
<6>包交換不需連接建立呼叫
<7>包交換網有可能產生擁塞,電路交換則不會
<8>包交換以通信量計費,電路交換以通信時間計費
7. 請用一句話來簡單概括網路模型的每一層的功能。
答:
<1>物理層用於傳輸原始比特流信息;
<2>數據鏈路層保證相鄰節點通信的正確
<3>網路層(IP層)保證分組按正確路由傳輸
<4>傳輸層實現端到端的無差錯傳輸
<5>應用層保證用戶高效方便地使用網路資源
8. 畫出OSI分層網路體系的模型。(參教材P23)
9. TCP傳輸若發生阻塞發送窗口為0,此後阻塞解除,發送窗口如何變化?
答:
在發生阻塞時,TCP嘗試發送一個數據塊報文,收到應答後發送兩塊加倍數據量的報文,若應答正常,則再次加倍發送,直至發送數據量為接收緩沖區的一半時維持該數據量進行通信。
10. 什麼是通信協議?一個通信協議應包含什麼內容?
答:
通信協議是通信雙方為完成通信而共同遵守的一組通信規則。一個通信協議應包含語法(數據格式)、語義(報文解釋)、時序(事件發生順序)三方面的規定。
11. 不同的物理網路怎樣才能實現互連?網路的互連有多少種連法?
答:網路互連根據使用設備的不同有
<1>中繼器互連
<2>集線器(或交換機)互連
<3>網橋互連
<4>路由器互連
<5>網關互連
12. 滑動窗口協議是怎樣用於流控制的?
答:滑動窗口協議通過調整發送窗口的大小來控制流量。
13. 簡述IEEE 802.2的主要內容。
答:IEEE 802.2在區域網體系中為邏輯鏈路控制子層,是高層與區域網MAC子層的介面層,實現數據鏈路層的高級控制功能。
14. ICMP是什麼?
答:ICMP(Internet Control Message Protocol)即網際網路消息控制協議
15. 簡述VLAN(虛擬子網)的作用?
答:簡化網路設計與網路管理,降低建造成本;隔離子網通信,提高網路安全;減少網路流量;避免廣播風暴
16. 網路應用的支撐環境主要指那些內容?
答:網路應用的支撐環境主要指:網路目錄服務、網路域名服務、網路資料庫服務
17. 計算機網路高層應用環境應該是什麼樣的?
18. 什麼是IEEE?組織是如何影響網路的?
19. 說明曼徹斯特編碼及它是如何使用的。
20. 什麼情況下在網路中設置路由是無效的?
答:在區域網和隊列雙匯流排的城域網中不需要設路由器。
21. 什麼是網路分段,分段能解決什麼問題?
答:將一個物理網劃分為多個邏輯子網的技術即為網路分段;
網路分段簡化網路設計與網路管理,降低建造成本;隔離子網通信,提高網路安全;減少網路流量;避免廣播風暴
22. 在一個帶寬為4000Hz並用4種電壓對數據編碼的傳輸系統上,用Nyquist定理計算其最大傳輸數據速率。
解:Nyquist定理表述:理想信道最高數據傳輸速率為 2Wlog2V (bps)
本題帶寬為W = 4000Hz
電平級為 V = 4
得該信道最大數據傳輸速率為 2 X 4000 X log24 = 16000(bps)
23. 如果一個給定路由器最多連接到K個網路,連接N個網路需要多少路由器?寫一個給定N關於K的方程。
答:路由器串聯時可連接最多網路
設需R個路由器
當 R = 1 時 可連接 K = K - 2(1 - 1)個網路
R = 2 時 可連接 2K - 2 = 2K - 2(2 - 1)個網路
R = 3 時 可連接 3K - 4 = 3K - 2(3 - 1)個網路
依此類推 R為任意數時,最多可連接網路數為 RK - 2(R - 1) 或 R(K - 2) + 2
N個網路所需路由器在R與R + 1間,即
R(K - 2) + 2 ≤ N < (R + 1)(K - 2) + 2
解不等式得
R ≤ (N - 2)/(K - 2) 且 R > (N - 2)/(K - 2) - 1
其中 K > 2
24. 寫出完整的<A>標記,使得字元串"廣西電大"成為http://www.gxou.com.cn的超鏈接。
答:<A href=http://www.gxou.com.cn>廣西電大</A>
復習題補充:
1. 接收端發現有差錯時,設法通知發送端重發,直到正確的信息碼收到為止,這種差錯控制方法稱為自動請求重發。
2. 簡述下列縮略語的含義:ARP、TCP、IP、ICMP、HTTP、HTML、IEEE、SMTP、LAN、WAN
3. 一個TCP連接地址應由兩部分組成,分別為主機地址、埠地址。
4. 一個TCP連接的過程分三步:連接建立、連接使用、連接釋放。
5. 把十六位制的IP地址D224AFB6轉換成用點分割的十進制形式,並說明該種地址最多能包含多少子網,每子網最多能包含多少主機。(210.36.175.182 C類 網路╳主機=2097152╳254)
6. 准確計算A、B、C類IP地址可有多少網路,每網路可有多少主機,子網屏蔽碼是什麼。
7. 簡述子網掩碼的作用。(參與子網劃分、路由定址)
8. 用速率為1200bps的數據機通信(無校驗,一位停止位)。一分鍾內最多能傳輸多少個漢字(雙位元組)?(非同步傳輸格式:每位元組=起始位(1)+數據位(8)+停止位(1)=10
每漢字需兩位元組,1200bps╳60秒÷20=3600個漢字)
9. 某CSMA/CD基帶匯流排網長度為1000米,信號傳輸速度為200m/μs,假如位於匯流排兩端的站點在發送數據時發生了沖突,問:
a) 該兩站間信號傳播延遲時間是多少?
b) 最多經過多長時間才能檢測到沖突?(傳播延遲τ=1000÷200=5μs 最長沖突檢測時間=2τ=10μs
10. 設信道速率為4kb/s,採用停止等待協議。傳播延遲tp=20ms。確認幀長度和處理時間均忽略。問幀長為多少時才能使信道利用率至少為50%。(信道時間可分為:傳輸時間tt+2×傳輸延遲時間tp(即發送延遲和確認延遲)+收站處理時間tr
忽略tr,則傳輸時間由 tt+tp 組成,傳輸效率為:信道佔用÷(信道佔用+信道空閑)= tt ÷(tt + 2tp )≥ 50% (式I) 另設幀長為λ 則tt =λ÷ 4 Kbps (式II) 連立上兩式即可解出λ)
11. 有兩個LAN橋接器,各連接一對令牌匯流排區域網。第一個橋接器必須每秒鍾轉發1000個分組(分組長度為512位元組),第二個橋接器必須每秒鍾轉發500個分組(分組長度為2048位元組),計算出每個橋接器的轉發速度,並說明哪一個橋接器需用較快的CPU?
12. 若某個區域網通過路由器與X.25網互連。若路由器每秒轉發200個分組,分組長度為128位元組,試問:
a) 路由器的轉發速度為多少Mbps?
b) 計算一分鍾內的通信量費用(通信量按段計算,每段64位元組,收費0.003元)。
13. 使用FTP下載一名為flash4full.exe的文件,出現如下提示信息:
ftp>get flash4full.exe
200 PORT command successful.
150 Opening BINARY mode data connection for flash4full.exe(10601499 bytes).
226 Transfer complete.
ftp: 10601499 bytes received in 14.19Seconds 747.06Kbytes/sec.
ftp>
從以上數據推算當前網路的線路傳輸速率大約是多少(Kbit/sec)?該速率未考慮傳輸開銷,試舉例說明兩種傳輸開銷,以證明實際的線路傳輸速率應比該速率大還是小。
(提示:以上數字均是用戶數據統計,未包含TCP及IP包協議數據及更底層的協議數據,而這些協議數據是傳輸用戶數據所必須付出的開銷,因此實際的線路傳輸數據量比用戶數據量大,實際的線路傳輸速率應比該速率大)
D. 求計算機網路安全教程 課後答案(石志國的)
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
第1章 一、選擇題
1. 狹義上說的信息安全,只是從自然科學的角度介紹信息安全的研究內容。
2. 信息安全從總體上可以分成5個層次,密碼技術 是信息安全中研究的關鍵點。 3. 信息安全的目標CIA指的是機密性,完整性,可用性。
4. 1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。 二、填空題
1. 信息保障的核心思想是對系統或者數據的4個方面的要求:保護(Protect),檢測(Detect),反應(React),恢復(Restore)。
2. TCG目的是在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平台Trusted Computing Platform,以提高整體的安全性。
3. 從1998年到2006年,平均年增長幅度達50%左右,使這些安全事件的主要因素是系統和網路安全脆弱性(Vulnerability)層出不窮,這些安全威脅事件給Internet帶來巨大的經濟損失。
4. B2級,又叫結構保護(Structured Protection)級別,它要求計算機系統中所有的對象都要加上標簽,而且給設備(磁碟、磁帶和終端)分配單個或者多個安全級別。 5. 從系統安全的角度可以把網路安全的研究內容分成兩大體系:攻擊和防禦。 三、簡答題
1. 網路攻擊和防禦分別包括哪些內容? 答:①攻擊技術:網路掃描,網路監聽,網路入侵,網路後門,網路隱身 ②防禦技術:安全操作系統和操作系統的安全配置,加密技術,防火牆技術,入侵檢測,網路安全協議。
2. 從層次上,網路安全可以分成哪幾層?每層有什麼特點? 答:從層次體繫上,可以將網路安全分為4個層次上的安全:
(1)物理安全 特點:防火,防盜,防靜電,防雷擊和防電磁泄露。
(2)邏輯安全 特點:計算機的邏輯安全需要用口令、文件許可等方法實現。
(3)操作系統 特點:操作系統是計算機中最基本、最重要的軟體。操作系統的安全是網路安全的基礎。
(4)聯網安全 特點:聯網的安全性通過訪問控制和通信安全兩方面的服務來保證。 第2章 一、選擇題
1. OSI參考模型是國際標准化組織制定的模型,把計算機與計算機之間的通信分成7個互相連接的協議層。
2. 表示層服務的一個典型例子是用一種一致選定的標准方法對數據進行編碼。。 3. 子網掩碼是用來判斷任意兩台計算機的IP地址是否屬於同一子網路的根據。。 4. 通過ICMP協議,主機和路由器可以報告錯誤並交換相關的狀態信息。 5. 常用的網路服務中,DNS使用 UDP協議。 二、填空題
1. 網路層的主要功能是完成網路中主機間的報文傳輸,在廣域網中,這包括產生從源端到目的端的路由。
2. TCP/IP協議族包括4個功能層:應用層、傳輸層、網路層和網路介面層。這4層概括了
2
相對於OSI參考模型中的7層。
3. 目前E-mail服務使用的兩個主要協議是 簡單郵件傳輸協議和郵局協議。 4. ping指令通過發送ICMP包來驗證與另一台TCP/IP計算機的IP級連接,應答消息的接收情況將和往返過程的次數一起顯示出來。
5. 使用「net user」指令查看計算機上的用戶列表 三、簡答題
2. 簡述TCP/IP協議族的基本結構,並分析每層可能受到的威脅及如何防禦。 答:
第4章 一、選擇題
1. 踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解(包括任何可得到的蛛絲馬跡,但要確保信息的准確),確定攻擊的時間和地點。
2. 對非連續埠進行的,並且源地址不一致、時間間隔長而沒有規律的掃描,稱之為慢速掃描。 二、填空題
1. 掃描方式可以分成兩大類:慢速掃描和亂序掃描。
2. 被動式策略是基於主機之上,對系統中不合適的設置、脆弱的口令及其他同安全規則抵觸的對象進行檢查。
3. 一次成功的攻擊,可以歸納成基本的五個步驟,但是根據實際情況可以隨時調整。歸納起來就是「黑客攻擊五部曲」,分別為:隱藏IP、踩點掃描、獲得系統或管理員許可權、種植後門和在網路中隱身 三、簡答題與程序設計題
2. 黑客在進攻的過程中需要經過哪些步驟?目的是什麼? 答:(1)隱藏IP:IP隱藏使網路攻擊難以被偵破。(2)踩點掃描:踩點是通過各種途徑對所要攻擊的目標進行多方面的了解,確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段上的主機上尋找漏洞。(3)獲得系統或管理員許可權:得到管理員許可權的目的是連接到遠程計算機,對其控制,達到自己攻擊的目的。(4)種植後門:為了保持長期對勝利勝利果實的訪問權,在已經攻破的計算機上種植一些供自己訪問的後門。(5)在網路中隱身:清除登陸日誌及其他相關的日誌,防止管理員發現。
5. 掃描分成哪兩類?每類有什麼特點?可以使用哪些工具進行掃描、各有什麼特點? 答:(1)網路掃描一般分為兩種策略:一種是主動式策略;另外一種是被動式策略。
(2)被動式策略 特點:基於主機之上的,對系統中不合適的設置、脆弱的口令及其他同安全規則相抵觸的對象進行檢查,被動式掃描不會對系統造成破壞。工具及特點:GetNTUser:系統用戶掃描;PortScan:開放埠掃描;Shed:共享目錄掃描。
(3)主動式策略 特點:基於網路的,它通過執行一些腳本文件模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。主動式掃描對系統進行模擬攻擊可能會對系統造成破壞。工具及特點:X-Scan-v2.3 :對指定IP地址段(單機)進行安全漏洞檢測。 6. 網路監聽技術的原理是什麼?
答:原理:在區域網中與其他計算機進行數據交換時,數據包發往所有連在一起的主機,也就是廣播,在報頭中包含目的機正確地址。因此只有與數據包中目的地址一致的那台主機才會接受數據包,其他的機器都會將包丟棄。但是,當主機工作在監聽模式下時,無論接收到的數據包中目的地址是什麼,主機都將其接收下來。然後對數據包進行分析,就得到了區域網中通信的數據。一台計算機可以監聽同一網段內所有的數據包,不能監聽不同網段的計算
E. 計算機網路學習相關課程
1. 計算機數學基礎
本課程4學分,課內學時72,開設一學期。
課程的主要內容:線性代數、概率基礎、數理統計基礎等。
2. 計算機電路基礎 (1)
本課程4學分,課內學時72,其中實驗18學時,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:電路基本概念(電路與電路模 型、電路基本物理量、電路基本元件、基爾霍夫定律、簡單的電阻電路),半導體基本器件 ;開關理論基礎,門電路,組合邏輯電路與時序邏輯電路,可編程邏輯器件(隨機讀寫存貯 器、只讀存貯器、可編程邏輯陣列、通用邏輯陣列、現場可編程門陣列、在系統(ISP)編 程技術),數字系統的組成。
本課程後續課程:計算機電路基礎(2)等。
3. 計算機電路基礎(2)
本課程4學分,課內學時72,其中實驗14學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:模擬電路基本 概念,運算放大器的原理及應用,功率放大及穩壓電路;測試技術概述,機電系統運動參 數 (位移、速度、加速度、力、力矩、應變及應力等)的測試,過程系統參數(壓力、溫 度、 流量等),測試數據處理。
本課程先修課程:計算機電路基礎(1)等。
本課程後續課程:微機介面技術、計算機控制技術等。
4. C++語言程序設計
本課程5學分,90學時,開設一學期。
C++語言程序設計是計算機應用專業的專業基礎課。該課程的主要內容:算術、邏輯、 比較、位、條件、逗號、賦值、輸入、輸出等運算符和表達式,分支和循環控制結構,模塊 化程序設計(函數定義、函數調用、函數重載、庫函數、變數作用域和存貯類),數據類 型 (整型、實型、字元型、枚舉、數組、結構、指針、類等),動態存儲空間的分配與釋 放, C++操作環境、編譯預處理、文件鏈接和工程文件的使用,類與對象的概念,操作符重 載與 函數模板,C++標准輸入輸出流、文件流和串流,等等。
本課程先修課程:計算機入門及操作技能訓練(在集中實踐環節中)、計算機組成原理 與匯編語言等。
5. 計算機組成原理與匯編語言
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:計算機系統概述,計算機中數 據的表示,運算方法和運算器,指令系統,控制器,存貯器組織,輸入輸出系統;匯編語 言 ,匯編語言基本程序設計,程序設計舉例(輸入輸出程序設計、中斷程序設計、系統調 用及 程序設計)。
本課程先修課程:計算機電路基礎(1)等。
本課程後續課程:操作系統,計算機網路等。
6. 數據結構
本課程5學分,90學時,其中實驗佔27學時,大作業佔18學時,開設一學期。
數據結構是計算機應用專業的專業基礎課。該課程的主要內容:線性表、棧、隊列的定 義、順序存貯和鏈接存貯結構,進行插入和刪除等運算的演算法;樹、二叉樹、二叉排序樹 、 哈夫曼樹的定義、性質、存貯結構及建立過程,二叉樹的先序、中序和後序遍歷演算法, 二叉 排序樹的查找、插入和生成演算法,圖的定義,圖的鄰接矩陣、鄰接表和邊集數組存貯 結構, 圖的深度優先和廣度優先遍歷演算法,求圖的最小生成樹和最短路徑演算法,拓撲排序 演算法,數 據查找和排序的各種演算法,文件的概念和組織方法等。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計等。
7. 微機介面技術
本課程5學分,課內學時90,其中實驗27學時,大作業18學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:微機介面技術 概述,模擬量輸出輸入通道(A/D、D/A變換及其介面電路),數字量輸出輸入通道,常用 可編程並、串列介面電路,工業控制計算機匯流排技術,人機界面介面技術。
本課程先修課程:計算機組成原理與匯編語言、計算機電路基礎(2)等。
本課程後續課程:計算機控制技術、單片機技術等。
8. 資料庫基礎與應用
本課程6學分,108學時,開設一學期。
資料庫基礎與應用是計算機應用專業信息管理方向的一門必修課,其它方向的選修課。 該課程的主要內容:資料庫系統的概念、組成和主要功能,資料庫保護和數據模型,關系 模 型和各種關系運算,利用SQL進行資料庫的定義、查詢、更新、插入和刪除數據,關系規 范 化和函數依賴,第一、二、三範式和BCNF範式,資料庫的概念結構設計、邏輯結構設計 和物 理結構設計,FoxPro資料庫的建立、顯示、修改、查詢、統計、復制、索引、排序、 更新、 關聯等,Foxpro應用程序設計和用戶界面設計。
先修課程:計算機入門及操作技能訓練(在集中實踐環節中)、離散數學等。
9. 操作系統
本課程5學分,課內學時90,開設一學期。
操作系統是計算機應用專業的專業基礎課。操作系統對計算機系統資源實施管理,是所 有其他軟體與計算機硬體的唯一介面。學生通過本課程的學習,理解操作系統的基本概念 和主要功能,掌握常用操作系統的使用和一般管理方法,了解它是如何組織和運作的,從 而為今後的學習和工作打下基礎。
課程主要內容:操作系統引論;進程管理;處理機管理;存儲器管理;文件系統;設備 管理;中斷和信號機構;死鎖;微內核體系結構;網路操作系統;操作系統展望與中文操 作系統。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計、離散數學基礎等。
本課程後續課程:網路操作系統等。
10. 計算機控制技術
本課程4學分,課內學時72,其中實驗15學時,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:自動控制的基 本概念,計算機控制系統基本組成及工作原理,計算機控制系統的基本特性,計算機控制 系統的控制演算法,控制用計算機系統的配製,實時控制軟體技術,計算機控制系統的抗干 擾技術,可編程序控制器的原理及應用,分散型控制系統及其應用,計算機控制系統設計 與調試舉例。
本課程先修課程:計算機組成原理與匯編語言、C++語言程序設計等。
本課程後續課程:單片機技術等。
11. 單片機技術
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機控制方向的一門必修課。主要內容包括:單片機概述, 單片機晶元結構,單片機指令系統,單片機程序設計,單片機系統擴展,單片機開發系統 及應用,單片機在控制系統中的應用(數據採集系統,智能數字電壓表,機械手控制系統 等) 。
本課程先修課程:計算機組成原理與匯編語言等。
12. 計算機網路
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業的專業基礎課。主要內容包括:計算機網路概述(計算機網路 基本概念、計算機網路硬體、計算機網路軟體、互連網路標准體系、開放式系統互連參考 模型、計算機網路的新進展及發展趨勢);計算機網路的層次模型,計算機網路中的通信 子網 (概述、數字通信基礎知識、局域計算機網路、城域計算機網路、廣域計算機網路、 網際互 連技術);計算機網路中的高層服務(概述、區域網絡服務/廣域網路服務、電子郵 政服務 、WWW多媒體信息發布服務、文件傳輸與終端模擬服務、其他網路高層應用);計算 機網路應用開發與相關技術,使用計算機網路的道德和法律法規。
本課程先修課程:計算機組成原理與匯編語言等。
本課程後續課程:組網與網路管理技術、Internet與Intranet應用、網路操作系統、計 算機組成原理與匯編語言、網路信息製作與發布等。
13. 多媒體技術基礎
本課程4學分,課內學時72,其中實驗24學時,開設一學期。
多媒體技術基礎課程是計算機應用專業計算機應用軟體開發方向的一門必修課。通過本 課程的學習,使學生了解多媒體技術的發展,掌握多媒體軟硬體的配置及使用,為今後更 好地應用多媒體技術打下基礎。
課程主要內容:多媒體計算機技術概論;視頻與音頻信息獲取與存儲技術;多媒體計算 機硬體結構;壓縮技術;超文本和超媒體;多媒體素材的採集和處理;動畫製作工具和創 作技術;編輯多媒體軟體。
本課程先修課程:Windows使用、計算機組成原理。
14. 軟體工程
本課程4學分,課內學時72,開設一學期。
軟體工程課程是計算機應用專業計算機應用軟體開發方向和計算機信息管理方向的必修 課。本課程闡述了軟體開發、維護和管理等方面的軟體工程學的概念、原理以及典型的技術 方法。通過本課程的學習,使學生樹立軟體工程的科學思想,能自覺按照軟體工程的方法學 進行軟體的開發和維護工作,並掌握與此相應的方便的工具,形成良好的軟體開發習慣。
課程主要內容:軟體工程概述;可行性研究;需求分析;總體設計;詳細設計;編碼; 測試;維護;原型法。
本課程先修課程:一門高級程序設計語言,操作系統,數據結構等。
15. Visual Basic程序設計
本課程5學分,課內學時90,其中實驗32學時,開設一學期。
Visual Basic程序設計課程是計算機應用專業計算機應用軟體開發方向的一門必修課。 通過本課程的學習,使學生熟悉VB這一集應用程序開發、設計、編輯、編譯和調試為一體 的集成化開發環境,掌握VB的基本語言和語法,培養學生使用VB進行程序設計的技能。
課程主要內容:VB集成化開發環境;VB 窗體;VB控制項;VB模塊;VB類;VB輸出;VB創 建並使用菜單和工具;VB使用數組、變數和常量;VB存儲和獲取數據;VB創建和使用幫助文 件;VB使用對話框;VB使用滑鼠;VB使用Dll和API;VB使用ActiveX;VB面向對象的編程方 法。
本課程先修課程:程序設計基礎、Windows操作系統、多媒體技術基礎。
16. 軟體工具與環境
本課程3學分,課內學時54,其中實驗34學時,開設一學期。
軟體工具與環境課程是計算機應用專業計算機應用軟體開發方向的一門必修課。在軟體 開發活動中,採用合適的軟體開發工具、平台和環境,可以大大提高軟體生產率,也是保 證軟體產品的質量的一個重要手段。應用軟體開發人員掌握有關概念,熟悉常用軟體開發 工具、平台和環境是十分必要的。
課程主要內容:軟體開發環境概論;人機界面;程序設計環境;系統集成環境;維護環 境;速成原型環境;程序自動生成環境。
本課程先修課程:軟體工程等。
17. 信息管理系統
本課程4學分,72學時,大作業佔18學時,開設一學期。
信息管理系統是計算機應用專業信息管理方向的一門必修課,它綜合利用了先前學過的 知識,解決信息管理系統的實際問題。主要內容有:信息管理系統的概念與結構,信息管理 系統的開發過程,信息管理系統的管理與維護,信息管理系統的開發環境與工具,信息管理 系統的開發實例等。
本課程先修課程:計算機組成原理與匯編語言、計算機網路、數據結構、資料庫基礎與 應用、管理學基礎等。
18. 組網與網路管理技術
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:組網用的物理 信道,組網實踐,計算機網路互連(交換網路的概念、區域網絡互連、區域網與廣域網的 互連),計算機網路管理(網路管理的基本概念、簡單網路管理協議SNMP、全面網路管理 ,計算機網路的測試與維護)。
本課程先修課程:計算機網路等。
19. 網路操作系統
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:網路操作系統 概論(網路操作系統概念、功能描述),網路操作系統比較(UNIX、Windows NT和Netware 網路操作系統性能價格比較),網路操作系統的發展預測,UNIX操作系統及使用,Windows NT操作系統及使用,Netware網路操作及使用。
本課程先修課程:計算機網路、操作系統等。
20. Internet與Intranet應用
本課程4學分,課內學時72,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括: Internet和 Intranet應用及互連網路應用概貌,域名服務(DNS),電子郵政服務(E-mail),文件 傳輸服務(FTP),遠程登錄服務(Telnet),Web服務,代理(Proxy)服務,其他互連網 絡服務,新的應用,ISP的實施例子。
本課程先修課程:計算機網路等。
21. 網路信息製作與發布
本課程5學分,課內學時90,開設一學期。
本課程是計算機應用專業計算機網路方向的一門必修課。主要內容包括:網路信息的收 集與組織,網路信息製作工具介紹( Word、Front Page),網路信息的製作(預備知識: 色彩、構圖與網頁設計;利用Word製作簡單網頁,利用Front Page製作網頁;視覺與創意 ),網路信息的發布,網路信息的維護。
先修課程:計算機網路等。
22. 英語Ⅰ(1) (2)
本課程6學分,課內學時108,開設一學年。
本課程為公共英語課程。通過課程的學習,學生應能掌握1600左右的常用詞彙(包括入 學時要求掌握的600詞)和若干相關的常用片語及基礎語法知識;能夠聽懂發音清楚、語速較 慢的教學用語和日常生活用語,並能用英語進行簡單的日常交談;能夠讀懂所學詞彙和語法 范圍內的故事、短文及通知、便條等;能夠寫出簡短的私人信函,或用便條轉達具體信息。
統設服務課程:
1. 計算機入門及操作技能訓練
本實踐環節4學分,實驗36學時(2學分),開設一學期。
主要內容:計算機系統組成與基本工作原理,計算機的基本操作與維護(鍵盤和滑鼠使用, 中英文輸入,外設與主機的連接、配置與使用,計算機常規維護),操作系統使用(Window s95以上),字處理軟體使用(Word 97以上),計算機網路基本知識,Internet實用(瀏覽 器IE5.0、電子郵件Email使用)。
2. OFFICE辦公軟體
本實踐環節4學分,實驗45學時(2.5學分),開設一學期。
主要內容:字處理軟體Word (97以上)深入使用,電子表格處理軟體Excel (97以上)使 用,電子演示軟體Power Point (97以上)使用,OFFICE辦公軟體綜合使用訓練。
F. 高懸賞!!!有經驗者進!!!緊急!!!
給你一份我們考試的試卷基本的都在裡面!!我們是電子商務專業的!
一、 選擇題:(每小題2分,共20分)
1.OIS(開放系統互聯)參考模型的最低層是( C )。
A)傳輸層 B)網路層 C)物理層 D)應用層
2.當個人計算機以撥號方式接入Internet時,必須使用的設備是(B)。
A)網卡 B)數據機 C)電話機 D)瀏覽器軟體
3.計算機網路的目標是實現( D )。
A)數據處理 B)信息傳輸與數據處理
C)文獻查詢 C)資源共享與數據傳輸
4.在計算機網路中,通常把提供並管理共享資源的計算機稱為(A)。
A)伺服器 B)工作站 C)網關 D)網橋
5.下列四項內容中,不屬於Internet基本功能的是( D )。
A) 電子郵件 B)文件傳輸 C)遠程登錄 D)實時監測控制
6.路由選擇是OIS模型中( C )層的主要功能。
A)物理 B)數據鏈路 C)網路 D)傳輸
7.網路中各個節點相互連接的形式,叫做網路的( A )。
A)拓撲結構 B)協議 C)分層結構 D)分組結構
8.衡量網路上數據傳輸速率的單位是bps,其含義是( C )。
A)信號每秒傳輸多少公里 B)信號每秒傳輸多少公理
C)每秒傳送多少個二進制位 D)每秒傳送多少個數據
9.互聯網的主要硬體設備有中繼器、網橋和( D )。
A)集線器 B)網卡 C)網路適配器 D)路由器
10.區域網的簡稱是( A )。
A)LAN B)WAN C)MAN D)CN
二、填空題:(每空格2分,共40分)
1.計算機網路是負責信息處理並向全網提供可用資源的資源子網和負責信息傳輸的 通信 子網。
2.在計算機網路中,通信雙方必須共同遵守的規則或約定,稱為 協議 。
3.在傳輸數字信號時為了便於傳輸、減少干擾和易於放大,在發送端需要將發送的數字信號變模擬信號,這種變換過程稱為 調制 。
4.如果按分布的地理范圍來劃分,計算機網路可分為 區域網 、 城域網 和 廣域網 三類。
5.從計算機網路通信的雙方的數據傳輸方向來看,主要有 單工 、半雙工 、 全雙工 三種通信方式。
6.一個網路協議主要由三個要素組成,這三個要素是 語法 、語義、時序三種通信方式。
7.OIS模型中最低的兩層主要是通過硬體來實現,它們是 物理層 和數據鏈路層 。
8.區域網的網路軟體主要包括 網路操作系統 、 網路資料庫管理系統 和 網路應用軟體 。
9.Ineternet是1969年由美國軍方高級研究計劃局的 ARPANET 發展起來的。10.網卡又叫 網路介面 和 網路適配器 ,它是計算機和通信線路之間的橋梁。
三、名詞解釋:(每題4分,共8分)1.計算機網路的含義
答:它的基本含義是將處於不同地理位置、具有獨立功能的計算機、終端及附屬備用通信線路連接起來,按照一定的規約實現彼此之間的通信,達到資源共享的目的。
2.誤碼率
答:誤碼率是衡量數據通信系統或信道傳輸的可靠性的一個指標,它一般指傳輸過程中出現錯誤的碼元的個數占總碼元個數的比例。
四、簡答題:(每題6分,共12分 )
1.簡述星形網路的結構的優缺點。
答:星形拓撲結構的優點為:1)方便服務;2)可做到實時通信;3)故障診斷容易;5)可靠性高;6)訪問協議簡單。
星形拓撲結構的缺點為:1)電纜長安裝費用高;2)擴展困難;3)對中央結點的依賴性強。
2.OIS協議參考模型共分哪幾層?
答:1)物理層;2)數據鏈路層;3)網路層;4)傳輸層;5)會話層;6)表示層;7)應用層。
五、論述題:(共20分)
試述Windows98對等型網路的安裝步驟和設置方法。
答:對等型網路的安裝步驟:1)安裝網路適配器;2)安裝網路協議;3)安裝網路用戶和組;4)安裝並設置網路客戶;5)安裝服務組件;6)設置訪問控制;7)設置網路資源共享。
(設置方法略)步驟7分,設置方法13分。
一、 填空題(每空 1 分,共 30 分)
1、TCP/IP體系結構有4個層次組成,網路介面層、____________、____________及應用層。
2、系統存在漏洞,因而需要進行修補,要給系統打補丁,主要有兩種方法:一種是下載_______,一種是下載_______。
3、常用的傳輸介質有兩類:有線和無線。有線介質有________、__________、__________。
4、按照網路中計算機之間的地位和關系的不同,區域網分為_______和_ _兩種。
5、OSI參考模型共分了____層。主要用於處理在兩個通信系統中交換信息的表示方式,完成計算機期望的數據格式與網路需要的數據格式之間的轉換等功能的是_______層。
6、在曼徹斯特碼中,用一個信號碼元中間電壓跳變相位的不同來區分數據1和0,用 表示1, 表示0。
7、數據交換技術有三種: 、報文交換方式和____________。
8、網路管理的5大功能: 、計費管理、配置管理、性能管理和 。
9、IP地址由 和 兩部分組成。
10、在乙太網標准中就約定了一個乙太網上只允許出現 個網段,最多使用 個中繼器。
11、基本的網路拓撲結構類型有網狀拓撲、 、環型拓撲及 。
12、網路按覆蓋的范圍可分為廣域網、_______、_______。
13、電子郵件系統提供的是一種__________服務,WWW服務模式為______________。
14、多路復用技術分為:________________、________________、________________和碼分多路復用 。
二、選擇題(每題 2 分,共 30 分)
15、可網管型集線器在前面板或後面板會提供一個( )埠。
A Passive B Active
C Intelligent D Console
16、雙絞線由兩根相互絕緣的、按一定密度相互絞在一起的銅導線組成,下列關於雙絞線的敘述,不正確的是( )。
A、與同軸電纜相比,雙絞線不易受外部電磁波的干擾,誤碼率較低
B、它既可以傳輸模擬信號,也可以傳輸數字信號
C、安裝方便,價格較低
D、通常只用作區域網通信介質
17、ATM網路採用固定長度的信元傳送數據,信元長度為( )。
A、1024B B、53B C、128B D、64B
18、下列網卡中( )適用於中高檔伺服器上。
A PCMCIA網卡 B USB介面網卡
C ISA網卡 D PCI-X網卡
19、下列哪個不是網路操作系統?____
A、Windows 98 B、UNIX C、NetWare D、Windows XP
20、對講機、共享式區域網等設備採用的是( )操作方式。
A、單工 B、半雙工 C、全雙工 D、混合
21、在DNS域名系統中,下面( )代表商業組織。
A、COM B、NET C、GOV D、EDU
22、要把學校里教學樓和科技樓的區域網互連,可以通過( )實現。
A、交換機 B、MODEM C、中繼器 D、網卡
23、一個B類地址中,有( )位用來表示主機地址。
A、8 B、24 C、16 D、32
24、單模光纖採用( )作為光源。
A、發光二極體LED B、CMOS管
C、半導體激光ILD D、CCD
25、以下哪一類IP地址標識的主機數量最多?( )
A、D類 B、C類 C、B類 D、A類
26、子網掩碼中「1」代表( )。
A、主機部分 B、網路部分 C、主機個數 D、無任何意義
27、Internet是在( )基礎上發展起來的。
A、ARPANET B、DNA C、DCA D、Intranet
28、127.0.0.1屬於哪一類特殊地址( )。
A、廣播地址B、回環地址C、本地鏈路地址D、網路地址
29、HTTP的會話有四個過程,請選出不是的一個。( )
A、建立連接B、發出請求信息C、發出響應信息D、傳輸數據
三、名詞解釋題(每題2分,共 10 分)
30、UTP
31、DNS
32、FTP
33、SMTP
34、ADSL
四、簡答題(35、36每題5分,其餘每題10分,共 30 分)
35、在傳統乙太網10BASE-5中,「10」、「BASE」、「5」分別代表什麼含義?
36、Internet主要信息服務有哪些?
37、解釋什麼是奇偶校驗?並舉例說明。
38、判定IP地址分別為172.16.112.27及172.16.117.100的兩台主機是否屬於同一網路,其地址的子網掩碼為255.255.240.0。
答案:
一、填空(每空1分,總計30分)
1、 傳輸層 互聯網層
2、 修補程序(hotfix) 補丁包(SP)
3、 同軸電纜、雙絞線、光纖
4、 對等網 基與伺服器的網路
5、 7 表示層
6、 正的電壓跳變 負的電壓跳變
7、 電路交換方式 分組交換方式
8、 故障管理 安全管理
9、 網路地址 主機地址
10、 5 4
11、 匯流排型 星型
12、 城域網 區域網
13、 存儲轉發式 瀏覽器/伺服器模式
14、 頻分多路復用 波分多路復用 時分多路復用
二、選擇(每題2分,總計30分)
15、D 16、A 17、B 18、D 19、A 20、B 21、A 22、A 23、C 24、C
25、D 26、B 27、A 28、B 29、D
三、名詞解釋
30、非屏蔽雙絞線 31、域名系統 32、文件傳輸
33、簡單郵件傳輸協議 34、非對稱數字用戶線
四、簡答(總計30分)
35、10代表工作速率10Mbps,採用基帶信號傳輸,最大支持網段長500m。
36、遠程登錄(Telnet)、文件傳輸(FTP)、電子郵件(E-mail)、電子公告牌(BBS)、信息瀏覽(Gopher)、超文本超媒體瀏覽(WWW)
37、奇偶校驗的工作方式是當接收方收到含有附加位的數據後,它會對收到的數據做與發送端一致的「奇校驗」 或「偶校驗」,在奇校驗中,如果該字元串中1的個數為奇數,則將增加的附加位設置為0,否則置為1,使該字元串中1的個數為奇數。偶校驗的附加位要保證字元串中的1為偶數個。
38、112=01110000B
117=01110101B
240=11110000B
112與240=01110000B
117與240=01110000B
網路號一致,所以在一個子網
G. 請問大學學計算機網路用哪些教科書
計算機網路技術、微機原理、操作系統、網路安全、網路編程語言
H. 計算機網路設計教程(第二版)習題解答陳明
網路工程需求分析完成後,應形成網路工程需求分析報告書,與用戶交流、修改,並通過用戶方組織的評審。網路工程設計方要根據評審意見,形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告,網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1.網路工程目標
一般情況下,對網路工程目標要進行總體規劃,分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後,對總體目標進行分解,明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同,先對網路工程有一個整體規劃,然後在確定總體目標,並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2.網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡,並排定其在方案設計中的優先順序,對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時,其價格卻在逐年或逐季下降,不可能也沒必要實現所謂「一步到位」。所以,網路方案設計中應採用成熟可靠的技術和設備,充分體現「夠用」、「好用」、「實用」建網原則,切不可用「今天」的錢,買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術,資源系統建設要採用國家標准,有些還要遵循國際標准(如:財務管理系統、電子商務系統)。其目的包括兩個方面:第一,有利於網路工程系統的後期擴充;第二,有利於與外部網路互連互通,切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業,也無論網路規模大小,網路系統的可靠性是一個工程的生命線。比如,一個網路系統中的關鍵設備和應用系統,偶爾出現的死鎖,對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此,應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全,在方案設計時,應考慮用戶方在網路安全方面可投入的資金,建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施;網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如,區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時),選用多層交換技術,支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備,比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統,以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標,也要為網路的進一步發展留有擴展的餘地,因此要選用主流產品和技術。若有可能,最好選用同一品牌的產品,或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如,對於多層交換網路,若要選用兩種品牌交換機,一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容,是否可「無縫」連接。這些問題解決了,可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1.網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構,因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機,從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構,從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性,可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎,物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時,應該考慮的主要因素有以下幾點。
1)
地理環境:不同的地理環境需要設計不同的物理網路拓撲,不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下,網路物理拓撲最好選用星型結構,以便於網路通信設備的管理和維護。
2)
傳輸介質與距離:在設計網路時,考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入,網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m,也可以用超五類屏蔽雙絞線,但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性:網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的,網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許,網路拓撲結構的核心層和匯聚層,最好採用全冗餘連接,如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構,如圖6-1所示。主幹網路稱為核心層,用以連接伺服器、建築群到網路中心,或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層,根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬,有利於信息流量的局部化,也就是說全局網路對某個部門的信息訪問的需求根少(比如:財務部門的信息,只能在本部門內授權訪問),這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2.主幹網路(核心層)設計
主幹網技術的選擇,要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言,主幹網用來連接建築群和伺服器群,可能會容納網路上50%~80%的信息流,是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質,典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮,採用百兆、千兆乙太網是目前區域網構建的流行做法。
3.匯聚層和接入層設計
匯聚層的存在與否,取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度,而不得不增加交換機擴充埠時,就需要有匯聚交換機。交換機間如果採用級連方式,則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上,再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度,其中一台交換機上聯,則網路中就只有接入層。
接入層即直接信息點,通過此信息點將網路資源設備(PC:等)接入網路。匯聚層採用級連還是堆疊,要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內,且信息點數已超過一台或兩台交換機的容量,則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證,適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散,其配線間不能覆蓋全樓的信息點,增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網,採用10/100Mbps自適應交換到桌面,傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多,但要根據應用需求,可選擇支持l~2個光埠模塊,支持堆疊的接入層變換機。
4.廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制,對於零散的遠程用戶接入,利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備,並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備,這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應,一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道.一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量,來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器,用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器,用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇,比如上網並發用戶數在150~250之問,可以租用2Mbps線路,通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市,也可以採用光纖10Mbps/100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比,速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是,能給用戶方提供多大的連接外網的帶寬受兩個因素的制約,一是用戶方租用外連線路的速率,二是用戶方共享運營商連接Internet的速率。
5.無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域,一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外,因為無線網路支持十幾公里的區域,因此對於城市范圍的網路接入也能適用,可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6.網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略
2.3
網路資源平台設計
1.伺服器
2.伺服器子網連接方案
3.網路應用系統
2.4
網路操作系統與伺服器配置
1.網路操作系統選型
目前,網路操作系統產品較多,為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要,要依據具體的應用選擇操作系統。一般情況下,網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統,也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統,有可能使工期延長,不可預見性費用加大,可能還要請外援做系統培訓,維護的難度和費用也要增加。
網路操作系統分為兩個大類:即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高,一般根據應用系統平台的實際需求,估計好費用,瞄準某一兩家產品去准備即可。與UNIX伺服器相比,Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」,
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統,選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點,在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet應用可使用Linux/UNIX,這樣,既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點,又可以享受到Linux/UNIX穩定、高效的好處。
2.Windows 2000 Server
伺服器配置
首先,應根據需求階段的調研成果,比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等,決定Windows 2000
Advanced Server伺服器的檔次、配置。例如,伺服器若是用於部門的文件列印服務,那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如;如果是用於小型資料庫伺服器,那麼伺服器上至少要有256MB的內存:作為小型資料庫伺服器或者E-mail、Internet伺服器,內存要達到512MB,而且要使用ECC內存。對於中小型企業來說,一般的網路要求是有數十個至數百個用戶,使用的資料庫規模不大,此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些,或者伺服器還要做OA伺服器、MIS伺服器,網路規模比較大,用戶數據量大,那麼最好選擇企業級伺服器,即4路或8路SMP結構,帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次,選擇Windows
2000 Advanced Server伺服器時,對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統,但兼容並不保證100%可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的,如果使用非ECC的內存,SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100%可用性。另外,就是伺服器的電源是否可靠,因為伺服器不可能是跑幾天歇一歇的。
第三,在升級已有的windows 2000
Advanced Server伺服器時.則要仔細分析原有網路伺服器的瓶頸所在,此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具,比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況,分析系統各部分資源的使用情況。一般來說,可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為,對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說,這些服務佔用的系統主要資源開銷是內存開銷,對處理器的資源開銷要求並小多,通過擴充伺服器內存容量提高系統的可用內存資源,將大大提高伺服器的性能。反過來,由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說,增加系統處理器的升級方案,其性價比要比擴充內存容量方案差。因此,要根據網路應用系統實際情況來確定增加伺服器處理器的數目,比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3.伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器,其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字,如資料庫伺服器、Web伺服器、E-mail伺服器等,其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要,有時一台伺服器硬體專門運行一種服務,有時一台伺服器硬體需安裝兩種以上的服務程序,有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說,伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網,大到可達十幾台至數十台的企業網和校園網,如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製,最大限度地提高效率和性能的基礎上降低成本,是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置
2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則,制定出網路各層次的安全策略和措施,然後確定出選用什麼樣的網路安全系統產品。
1.網路安全設計原則
盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些安全原則,那麼網路系統的安全就會有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段,這種事後「打補丁」的思路是相當危險的。從工程技術角度出發,在設計網路方案時,應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」,此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性,使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」,自然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下,必須盡可能快地恢復網路信息系統的服務。減少損失。所以,網路安全系統應該包括3種機制:安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施,避免非法攻擊的進行:安全監測機制是監測系統的運行,及時發現和制止對系統進行的各種攻擊;安全恢復機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面,為健全和彌補系統缺陷的漏洞,會採取多種技術手段和管理措施:另一方面,勢必給系統的運行和用戶方的使用造成負擔和麻煩,「越安全就意味著使用越不方便」。尤其在網路環境下,實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、秘密、普密),對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級(安全子網和安全區域),對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象,提供全面的、可選的安全演算法和安全體制,以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周,出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失,避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統,這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2.網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則,是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性,由應用環境和用戶方需求決定,包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面,便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化,更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制:包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接:包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸:包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭:物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全:鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全:網路層的安全需要保證網路只給授權的客戶使用授權的服務,保證網路傳輸正確,避免被攔截或監聽。
(4)
操作系統的安全:操作系統安全要求保證客戶資料、操作系統訪問控制的安令,同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全:應用平台指建立在網路系統之上的應用軟體服務,如資料庫伺服器,電子郵件伺服器,Web伺服器等。由於應用平台的系統非常復雜,通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全:應用系統是為用戶提供服務,應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全,如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求,利用綜合的技術手段,對產品功能、性能與可用性等方面進行測試,為企業、學校選出符合功能要求的安全產品。
一個完整的設計方案,應包括以下基本內容:
1.設計總說明
對系統工程起動的背景進行簡要的說明:主要包括:
(1)
技術的普及與應用
(2)
業主發展的需要(對需求分析書進行概括)
2.設計總則
在這一部分闡述整個系統設計的總體原則。主要包括:
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3.技術方案設計
對所採用的技術進行詳細說明,給出全面的技術方案。主要包括:
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4.預算
對整個系統項目進行預算。主要內容包括:列出整個系統的設備、材料用量表及費用;成本分析;以綜合單價法給出整個系統的預算表。
5.項目實施管理
對整個項目的實施進行管理控制的方法。主要包括:
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃
I. 計算機網路技術教程的圖書目錄
前言
第1章計算機網路概述
1.1引言
1.2計算機網路的分類
1.3Internet概述
1.4標准化組織
1.5計算機網路體系結構
本章小結
思考與練習
第2章物理層和數據鏈路層
2.1數據通信的基礎知識
2.2信道的多路復用
2.3數據交換
2.4物理層的功能與服務
2.5物理層介面基本特性
2.6常用的物理層介面標准簡介
2.7數據鏈路層的功能及服務
2.8數據鏈路層流量控制協議
2.9面向比特的鏈路控制規程HDLC
2.10Internet的點對點協議PPP
本章小結
思考與練習
第3章TCP/IP協議
3.1TCP/IP概述
3.2IP協議
3.3傳輸層協議
3.4應用層協議
本章小結
思考與練習
第4章計算機區域網
4.1區域網概述
4.2區域網的介質訪問(接入)控制方法
4.3IEEE802.3標准與乙太網(Ethernet)
4.4高速乙太網
4.5無線域網
本章小結
思考與練習
第5章廣域網及其接入技術
第6章Internet技術及其應用
第7章網路操作系統
第8章網路連接設備及技術
第9章網路方案設計與實例
參考文獻