CSMA網路安全

❶ 無線區域網802.11標准

※有線網路里可以通過提高帶寬或者改善編碼方案來提高數據發送速率。但是在無線網里無法提高帶寬，只能通過改變編碼方案來提高。因為無線信號發出去以後，編碼方案是公開的，所以大家都能收到信息並且知道信息的內容，這時候就有安全隱患問題，因此無線網路的編碼還要有加密機制。即使收到信號，但是無法解析信號的意思

調頻擴頻FHSS
直接序列擴頻DSSS
紅外線IR

☆使用802.11b無線通信，在遵循這些安全制約的前提下，這時就是Wifi介面了

無線區域網不能簡單地搬用CSMA/CD協議，原因為：
CSMA/CD協議要求一個站點在發送本站數據的同時還必須不間斷地檢測信道，但在無線區域網的設備中要實現這種功能就花費過大；即使能夠實現沖突檢測的功能，並且當我們在發送數據時檢測到信道是空閑的，在接收端仍然有可能發生沖突

這種未能檢測出媒體上已存在的信號的問題叫做隱蔽站問題

當A和C檢測不到無線信號時，都以為B是空閑的，因而都向B發送數據，結果發生碰撞
而在有線網路里，任何一個站點發送的信號，在共享介質的節點上都能看到發送端發送的信號。只是由於廣播延遲的影響，有的節點看到得早，有的節點看到得晚，但是不存在看不到信號的情況。而↑圖就會看不到

B向A發送數據並不影響C向D發送數據，這就是暴露站問題

B向A發送數據，而C又想和D通信。C檢測到媒體上有信號，於是就不敢向D發送數據

因為隱蔽站和暴露站這樣的問題存在，使得沖突情況變得復雜。無線區域網不能使用CSMA/CD，而只能使用改進的CSMA協議。改進的辦法是將CSMA增加一個沖突避免功能。802.11就使用CSMA/CA協議。而在使用CSMA/CA的同時還增加使用確認機制

是不是可靠性傳輸和傳輸介質沒有關系。網數據傳輸由於可靠性傳輸只是加了一個可靠性保障機制。無線局域它的通信環境惡劣，本身信道的傳輸誤碼率高，差錯率也高，導致傳輸效果比較差。這種服務如果直接被上層使用那麼這個無線通信質量就會很差。但是通過可靠性保障，在無線通信層或者在MAC層向上層提供的是可靠性的數據傳輸的話，就屏蔽了無線通信的不穩定性對上層的影響，使得上層應用基於無線通信的效果變得更好一些

MAC層通過協調功能來確定在基本服務集BSS中的移動站在什麼時間能發送數據或接收數據

• 點協調功能（無爭用服務）：PCF子層使用集中控制的接入演算法將發送數據權輪流交給各個站從而避免了碰撞的產生
• 分布協調功能（爭用服務）：DCF子層在每一個節點使用CSMA機制的分布式接入演算法，讓每個站通過爭用信道來獲取發送權。因此DCF向上提供爭用服務。各個站點是平等的，可以隨時發送數據，會容易發生沖突

站在完成發送後，必須再等待一段很短的時間（繼續監聽）才能發送下一幀。這段時間的通稱是幀間間隔IFS。這是為了競爭信道使用權
幀間間隔長度取決於該站欲發送的幀的類型，高優先順序幀需要等待的時間較短。低優先順序幀還沒來得及發送而其他站的高優先順序幀已發送到媒體，則低優先順序幀只能再推遲發送，減少發生沖突的機會

三種IFS類型：
• SIFS 短幀間間隔，長度為28微秒
• PIFS 點協調功能幀間間距，長度為78微秒
• DIFS，分布協調功能幀間間距，長度為128微秒

待發送數據的站先檢測信道。在802.11標准中規定了在物理層的空中介面進行物理層的載波監聽。發送數據通過收到的相對信號強度是否超過一定的門限數值就可判定是否有其他的移動站在信道上。當源站發送它的第一個MAC數據幀時，若檢測到信道空閑，則在等待一段時間DIFS後就可發送（目的：讓可能存在的高優先順序幀先發送）。源站發送了自己的數據幀，目的站若正確收到此幀，則經過時間間隔SIFS後，向源站發送確認幀ACK。若源站在規定時間內沒有收到確認幀ACK（由重傳計時器控制這段時間），就必須重傳此幀，直到收到確認為止，或者經過若干次的重傳失敗後放棄發送。是一種可靠性傳輸（可靠或不可靠傳輸並不是數據會不會傳成功或者失敗，而是不管成功還是失敗發送方會知道結果，這就是可靠性傳輸）

源站在MAC幀首部中的第二個欄位將它要佔用信道的時間（包括目的站發回確認幀所需的時間）通知給所有其他站，以便使其他所有站在這一段時間都停止發送數據，大大減少沖突機會
「虛擬載波監聽」表示其他站並沒有真正地物理監聽信道，而是由於其他站收到了「源站的通知」才不發送數據

當一個站檢測到正在信道中傳送的MAC幀首部的「持續時間」欄位時，就調整自己的網路分配向量NAV（Network Allocation Vector）。NAV指出了必須經過多少時間對方站才能完成數據幀的這次傳輸，才能使信道轉入到空閑狀態

信道從忙態變為空閑時，任何一個站要發送數據幀時，不僅都必須等待一個DIFS的間隔，而且還要進入爭用窗口，並計算隨機退避時間以便再次重新試圖接入到信道。在信道從忙態轉為空閑時，各站就要執行退避演算法，這樣就減少了發生碰撞的概率

802.11使用二進制指數退避演算法：
第i次退避就在2 ^{2 + i} 個時隙中隨機地選擇一個
第1次退避是在8個時隙（而不是2個）中隨機選擇一個
第2次退避是在16個時隙（而不是4個）中隨機選擇一個

源站A在發送數據幀之前先發送一個短的控制幀，叫做請求發送RTS（Request To Send），它包括源地址，目的地址和這次通信（包括相應的確認幀）所需的持續時間

若媒體空閑，則目的站B就發送一個相應控制幀，叫做允許發送CTS（Clear To Send）。A收到CTS幀後就可發送其數據幀

同一個數據會話期間的內部幀間隔就是個短幀間隔（SIFS）
源站在等待DIFS時間以後，應該還要等一個爭用窗口，這里假設爭用窗口為0

覆蓋城市的部分區域，網路跨度較大。對於基站的功率、網路安全性都有較高的要求
每個單元的用戶數量比IEEE 802.11多。需要更高的帶寬，稱為寬頻無線網路標准
IEEE802.16工作環境通常在室外，容易受到天氣等因素的干擾
設計目標能夠支持實時流應用的服務質量要求。IEEE 802.11隻是提供一定程度的支持
802.11 窄帶無線網路 主要應用於室內，也稱為Wifi

❷ 網路工程師考試的科目內容

一、計算機系統知識
1.1
硬體知識
1.1.1計算機組成
·計算機部件
·指令系統
·處理器的性能
1.1.2
存儲器
·存儲介質
·主存（類型、容量和性能）
·主存配置（交叉存取、多級主存）
·輔存（容量、性能）
·存儲系統（虛擬存儲器、高速緩存）
1.1.3
輸入輸出結構和設備
·中斷、DMA、通道、SCSI
·I/O介面
·輸入輸出設備類型和特徵
1.2
操作系統知識
1.2.1
基本概念
·操作系統的功能及分類
·多道程序
·內核和中斷控制
·進程和線程
1.2.2
處理機管理、存儲管理、設備管理、文件管理
·進程的狀態及轉換
·進程調度演算法
·死鎖
·存儲管理方案
·文件管理
·作業調度演算法
1.3
系統管理
1.3.1
系統配置技術
·系統構架模式（2層、3層及多層C/S和B/S系統）
·高可用性配置方法
·
RAID技術
1.3.2 系統性能
·性能設計
·性能指標、性能評估
1.3.3
系統可靠性
·可靠性度量
·可靠性設計
·可靠性指標和可靠性評估，RAS
二、系統開發和運行基礎知識
2.1
系統開發基礎知識
2.1.1
需求分析和設計
·需求分析和管理
·結構化分析與設計
·面向對象分析與設計
·模塊設計、I/O設計、人機界面設計
2.1.2
測試評審方法
·測試方法
·評審方法
·測試設計和管理方法（注入故障、系統測試）
2.1.3
項目管理基礎知識
·制定項目計劃
·質量控制計劃、管理和評估
·過程管理（PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑）
·配置管理
·人員計劃和管理
·文檔管理（文檔規范、變更管理）
·成本管理和風險管理
2.2
系統維護
·維護的類型
·維護過程管理
·硬體維護，軟體維護
三、網路技術
3.1
網路體系結構
3.1.1網路拓撲結構
3.1.2
網路分類
·LAN、MAN、WAN
·接入網、主幹網
3.1.3 ISO OSI/RM
3.2
TCP/IP協議
·應用層協議
·傳輸層協議（TCP、UDP）
·網路層協議IP
·數據鏈路層協議
3.3
數據通信基礎
3.3.1 信道特性
3.3.2
調制和編碼
·ASK、FSK、PSK、QPSK
·抽樣定理、PCM
·編碼
3.3.3
傳輸技術
·通信方式（單工/半雙工/全雙工、串列/並行）
·差錯控制
·同步控制
·多路復用
3.3.4
傳輸介質
·有線介質
·無線介質
3.3.5線路連接設備（數據機、DSU、DCU）
3.3.6物理層
3.4區域網
·IEEE體系結構
·乙太網
·網路連接設備
·高速LAN技術
·VLAN
·無線LAN、CSMA/CA
3.5
網路互連
·網際互聯設備
·交換技術
·接入技術
3.6網際網路
·網際網路概念
·Internet服務
·電子商務
·電子政務
3.7網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序（ODI、NDIS）
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8網路管理
·網路管理的功能域
·網路管理協議
·網路管理命令
·網路管理工具
·網路管理平台
·分布式網路管理
四、網路安全
4.1
安全技術與協議
4.1.1 保密
·私鑰加密體制
·公鑰加密體制
4.1.2
安全機制
·認證
·數字簽名
·完整性
·訪問控制
4.1.3
安全協議
4.1.4 病毒防範和入侵檢測
4.2
訪問控制技術
五、標准化知識
5.1信息系統基礎設施標准化
5.1.1
標准
·國際標准（ISO、IEC）與美國標准（ANSI）
·國家標准（GB）
·行業標准與企業標准
5.1.2
安全性標准
·信息系統安全措施
·CC標准
·BS7799標准
5.2
標准化組織
·國際標准化組織
·美國標准組織
·歐洲標准化組織
·中國國家標准化委員會
六、信息化基礎知識 全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略 ·互聯網相關的法律、法規知識 ·個人信息保護規則 ·遠程教育、電子商務、電子政務等基礎知識 ·企業信息化資源管理基礎知識 七、計算機專業英語 ·具有工程師所要求的英語閱讀水平 ·掌握本領域的基本英語詞彙 網路系統分析與設計 1.1
網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研
·網路應用的分析
1.1.2
現有網路系統分析
·現有網路系統結構調研
·現有網路體系結構分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·維護和運行需求
·管理需求（管理策略）
1.2
網路系統的設計
1.2.1
技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2
網路系統的設計
·確定協議
·確定拓撲結構
·確定連接（鏈路的通信性能）
·確定節點（節點的處理能力）
·確定網路的性能
·確定可靠性措施
·確定安全性措施
·結構化布線系統
·網路設備的選擇，制定選擇標准
·通信子網的設計
·資源子網的設計
1.2.3
新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
1.3.2
測試和評估
1.3.3
轉換到新網路的工作計劃
2．網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1
用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2
制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3
維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4
備份與數據恢復
·數據的存儲與處置
·備份
·數據恢復
2.1.5
網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2
網路系統的管理
2.2.1
網路系統的監視
·網路管理協議（SNMP、MIB-2、RMON）
·利用工具監視網路性能
·利用工具監視網路故障
·利用工具監視網路安全（入侵檢測系統）
·性能監視的檢查點
·安全監視的檢查點
2.2.2
故障恢復分析
·故障分析要點（LAN監控程序）
·排除故障要點
·故障報告撰寫要點
2.2.3
系統性能分析
·系統性能要點
2.2.4
危害安全的對策
·危害安全情況分析
·入侵檢測要點
·對付計算機病毒的要點
2.3
網路系統的評價
2.3.1
系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2
改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
3．網路系統實現技術
3.1
網路協議
·商用網路協議（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商務協議（XML、CORBA、COM/DCOM、EJB）
·Web服務（WSDL、SOAP、UDDI）
3.2
可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
·RAID
3.3
網路設施
3.3.1 xDSL數據機
3.3.2
FRAD（幀裝配/拆除）、CLAD（信元裝配/拆裝）
·介面
·功能
3.3.3
交換機和路由器的配置
·命令行介面配置
·Web方式訪問交換機和路由器
·VLAN配置
·VOIP配置
·路由協議的配置
·廣域聯網
·DTP、STP、RSTP
3.3.4遠程訪問伺服器
·功能和機制
3.3.5多層交換機功能和機制
3.3.6
IP路由器功能和控制
3.4 網路應用與服務
3.4.1
IP地址
·IPv4、IPv6
·動態分配和靜態分配
·DHCP伺服器的原理及配置（Windows、Linux）
3.4.2
網路系統管理
·網路管理命令
·Linux系統
·Windows系統
·Windows活動目錄
·Windows終端服務與遠程管理
3.4.3
DNS
·URL
·域名解析
·DNS伺服器的配置（Windows、Linux）
3.4.4電子郵件伺服器配置（Windows、Linux）
3.4.5
WWW
·虛擬主機
·WWW伺服器配置（Windows、Linux）
·WWW伺服器的安全配置
3.4.6
代理伺服器的配置（Windows、Linux）
3.4.7
FTP伺服器
·FTP伺服器的訪問
·FTP伺服器的配置（Windows、Linux）
3.4.8
網路接入與服務
·HFC、ADSL、FTTx+LAN、WLAN、移動通信
·服務供應商
·網際網路廣播、電子商務、電子政務
·主機服務提供者、數據中心
3.5
網路安全
3.5.1訪問控制與防火牆
·ACL命令
·過濾規則
·防火牆配置
3.5.2
數字證書
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防護
4．網路新技術
4.1
光纖網
·無源光網PON（APON、EPON）
4.2
無線網
·行動電話系統（WCDMA、CMDA2000、TD-SCDMA）
·微波接入（MMDS
LMDS）
·衛星接入
·藍牙接入
4.3主幹網
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服務
·全天候IP連接服務（租用線路IP）
·IPv6
4.5
網路管理
·基於TMN的網路管理
·基於CORBA的網路管理

❸ csma/cd協議的要點

法律分析：csma/cd協議的要點：

1.多點接入：說明這是匯流排型網路，許多計算機以多點接入的方式連接在一根匯流排上;

2.載波監聽：用電子技術檢測匯流排上有沒有其他計算機也在發送;

3.碰撞檢測：即適配器邊發送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發送數據時其他站是否也在發送數據。

法律依據：郵電部493號《中國公用計算機互連網國際聯網管理辦法》

第八條 接入單位負責對其接入網內用戶的管理，並按照規定與用戶簽定協議，明確雙方的權利，義務和責任。

第九條 接入單位和用戶應遵守國家法律，法規，加強信息安全教育，嚴格執行國家保密制度，並對所提供的信息內容負責。