CCNA1-网络基础 完成CCNA1课程后,学员将了解以下网络基础知识: 网络基础概念 以太网技术基础 网络模型,七层OSI TCP/IP 网络传输介质,例如铜缆、光纤、无线、IP、寻址、路由。 CCNA2-路由器和路由基础 完成CCNA2课程后,学员将了解以下路由器和路由知识: IOS管理 路由器配置基础 路由协议 TCP/IP基本概念 访问控制表 网络故障排除技能 CCNA3-数据交换基础和中间路由 完成CCNA3课程后,学员将了解以下数据交换和中间路由知识: VLSM基础 RIP第二版 OSPF、EIGRP基础 交换机配置 生成树协议 虚拟局域网 虚拟中继协议 虚拟局域网间路由 CCNA4-广域网技术 完成CCNA4课程后,学员将了解到以下SAN技术基础知识: 扩展IP地址、NAT和PAT DHCP协议 ISDN和DDR 帧中继 PPP 网络管理协议基础、SNMP 行业标准认证 CCNA课程将为学员通过CCNA认证奠定基础。 编辑本段无线基础 随着无线技术在组织日常活动中的普及,企业对无线技术的依赖程度日益加深。无线局域网基础课程将向学员传授无线网络的开发、实施和故障排除知识。该课程共计70学时,以实践练习为特色,突出对技能的培养,重点讲授无线网络的设计、规划、实施、运行和故障排除知识。它全面涵盖了技术、安全和最佳设计实践等各个方面。通过学习,学员将具备以下能力: 为移动无线用户设计符合IEEE 802.11标准的无线局域网逻辑体系结构。 掌握有关常见的无线局域网影响因素的知识(包括电磁波谱、无线电波传播、调制技术、频率和频道在无线技术中的作用。)。 采用思科设备和符合移动性及吞吐量要求的适合天线安装楼内和楼到楼无线局域网,包括现场勘测和文件编制。 完成思科Aironet无线产品的硬件安装和软件配置,包括WEP、思科LEAP和802.1等安全协议。 升级无线产品; 借助事件日志、命令行程序和诊断工具实施故障排除。 无线局域网课程将为学员从事以下职业奠定基础:系统工程师、产品支持工程师和系统整合工程师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。 行业标准认证 无线局域网课程将有助于学员获得思科无线局域网售后工程师认证(WLANFE)。 编辑本段网络安全基础 在当今的世界里,什么都可能成为遭受攻击的目标 - 从路由器和交换机到应用程序乃至管理不严格的安全设备。利用企业与远程用户或业务伙伴之间的安全策略实施不完善的连接而发起的攻击频繁发生。企业、政府部门和组织必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。这使得对网络安全人才的需求空前高涨。 开设网络安全基础教程的目的是为学员获得该领域的认证做好准备。教员、学员以及各院校的管理者的愿望是通过课程的开设教导学员设计并实施网络安全解决方案,以降低收益损失和攻击风险。该课程结合了实践性练习、教员授课和网上教程。该课程共计70学时,是介绍网络安全和整个安全流程的入门课程。通过学习,学员将具备以下能力: 根据组织对其网络安全弱点的评估,针对已知的安全威胁,选择适当的安全硬件、软件、策略以及配置以提供保护选择。 完成思科IOS和PIX防火墙的高级安装、配置、监控、故障排除、维护和恢复。 设置思科IOS和PIX防火墙的入侵检测功能。 在思科IOS和PIX防火墙上安装和配置保障AAA(认证、授权和统计)服务的CSACS(思科安全访问控制服务器)。 配置思科设备之间的站点到站点VPN(虚拟专用网)以及思科设备和客户机之间的远程访问VPN 以确保网络的专用性和保密性。 网络安全课程将为学员从事以下职业奠定基础:网络安全分析师、高级系统分析师和系统设计师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。
B. 求高等教育出版社出版的2011版计算机3级网络技术教程的具体内容
可参看书的目录, 如果要电子书,邮箱挂出来。
第1章 计算机基础
1.1 计算机概述
1.1.1 计算机的特点
1.1.2 计算机的发展阶段
1.1.3 计算机的应用领域
1.2 计算机硬件系统
1.2.1 计算机硬件的种类
1.2.2 计算机的配置
1.2.3 计算机的技术指标
1.2.4 微处理器的技术特点
1.2.5 主板与插卡
1.3 计算机软件系统
1.3.1 软件的基本概念
1.3.2 软件的分类
1.3.3 程序、文档与软件开发
1.4 多媒体技术基础
1.4.1 多媒体的基本概念
1.4.2 数据压缩与解压缩技术
1.4.3 超媒体与流媒体的概念
1.4.4.多媒体应用软件
习题1
第2章 网络技术基础
2.1 计算机网络的形成与发展
2.1.1 计算机网络的发展阶段
2.1.2 计算机网络的形成
2.1.3 网络体系结构与协议标准化
2.1.4 互联网的应用与高速网络技术发展
2.1.5 宽带城域网的发展
2.1.6 我国互联网的发展
2.2 计算机网络的基本概念
2.2.1 计算机网络定义的基本内容
2.2.2 计算机网络的分类
2.2.3 计算机网络的拓扑结构
2.2.4 描述计算机网络传输特性的参数
2.3 分组交换技术的基本概念
2.3.1 电路交换的基本概念
2.3.2 存储转发交换的特点
2.3.3 数据报方式与虚电路方式
2.4 网络体系结构与网络协议的基本概念
2.4.1 网络体系结构的基本概念
2.4.2 ISO/OSI参考模型
2.4.3 FCP/IP参考模型与协议
2.4.4 OSI参考模型与TCP/IP参考模型的比较
2.5 互联网应用的发展
2.5.1 基于Web应用的发展
2.5.2 搜索引擎技术的发展
2.5.3 播客技术的应用
2..5.4 博客技术的应用
2.5.5 网络电视的应用
2.5.6 P2P技术的应用
2.6 无线网络的研究与应用
2.6.1 宽带无线接入技术与IEEE802.16标准
2.6.2 无线局域网与IEEE802.11标准
2.6.3 蓝牙技术与IEEE802.15标准
2.6.4 无线自组网、无线传感器网络与无线网格网
习题2
第3章 局域网基础
3.1 局域网与城域网的基本概念
3.1.1 决定局域网与城域网性能的三要素
3.1.2 局域网拓扑结构的类型与特点
3.1.3 传输介质类型与介质访问控制方法
3.1.4 IEEE802参考模型
3.2 以太网
3.2.1 以太网的发展
3.2.2 以太网帧结构与工作流程分析
3.2.3 以太网的实现方法
3.2.4 以太网的物理地址
3.3 高速局域网的工作原理
3.3.1 高速局域网的研究方法
3.3.2 快速以太网
3.3.3 千兆以太网
3.3.4 万兆以太网
3.4 交换式局域网与虚拟局域网
3.4.1 交换式局域网的基本结构
3.4.2 局域网交换机的工作原理
3.4.3 虚拟局域网的工作原理
3.5 无线局域网
3.5.1 无线局域网的应用
3.5.2 红外无线局域网
3.5.3 扩频无线局域网
3.5.4 无线局域网标准IEEE802.11
3.6 局域网互联与网桥的工作原理
3.6.1 局域网互联的概念
3.6.2 网桥的工作原理
3.6.3 网桥的层次结构
3.6.4 网桥的路由选择策略
3.6.5 网桥与广播风暴
3.6.6 多端口网桥与第二层交换
习题3
第4章 服务器操作系统
4.1 网络操作系统的特点
4.1.1 单机操作系统
4.1.2 网络操作系统
4.2 网络操作系统的演变
4.2.1 早期的网络操作环境
4.2.2 网络操作系统的形成
4.2.3 当前的网络操作环境
4.3 网络操作系统的类型与功能
4.3.1 网络操作系统的分类
4.3.2 网络操作系统的结构
4.3.3 网络操作系统的基本功能
4.4 Windows网络操作系统
4.4.1 Windows的发展
4.4.2 WindowsNT的特点
4.4.3 Windows 2000 Server操作系统
4.4.4 Windows Server 2003操作系统
4.4.5 Windows Servei 2008操作系统
4.5 NetWale网络操作系统
4.5.1 NetWare操作系统的发展
4.5.2 NetWare操作系统的组成
4.5.3 NetWare操作系统的特点
4.5.4 IntranetWare操作系统
4.6 UNIX网络操作系统
4.6.1 UNIX概述
4.6.2 UNIX的特性
4.6.3 Sun公司的Solaris操作系统
4.6.4 IBM公司的AIX操作系统
4.6.5 HP公司的HP-UX操作系统
4.7 Linux网络操作系统
4.7.1 Linux的发展概况
4.7.2 Linux的特点与组成
4.7.3 Novell公司的SUSELinux
4.7.4 RedHat公司的Linux
习题4
第5章 Internet基础
5.1 Intemet的构成
5.1.1 Internet的逻辑结构
5.1.2 Intemet的主要组成部分
5.2 Intemet的接入
5.2.1 通过电话网接入
5.2.2 利用ADSL接人
5.2.3 使用HFC接入
5.2.4 通过数据通信线路接入
5.3 IP协议与互联层服务
5.3.1 IP互联网的工作原理
5.3.2 互联层服务
5.3.3 IP互联网的特点
5.4 IP地址
5.4.1 IP地址的作用
5.4.2 IP地址的层次结构
5.4.3 IP地址的分类
5.4.4 IP地址的直观表示法
5.4.5 特殊的IP地址形式
5.4.6 子网编址
5.4.7 地址解析协议(ARP)
5.5 IP数据报
5.5.1 IP数据报的格式
5.5.2 IP封装、分片与重组
5.5.3 IP数据报选项
5.6 差错与控制报文
5.6.1 ICMP差错控制
5.6.2 ICMP控制报文
5.6.3 ICMP请求/应答报文对
5.7 路由器与路由选择
5.7.1 表驱动IP进行路由选择
5.7.2 路由表的建立与刷新
5.7.3 RIP协议与向量一距离算法
5.7.4 OSPF协议与链路一状态算法
5.7.5 部署和选择路由协议
5.8 IPv6协议
5.8.1 IPv4协议的局限性
5.8.2 IPv6地址
5.8.3 IPv6数据报
5.8.4 IPv6扩展头
5.8.5 IPv6地址自动配置
5.9 TCP与UDP
5.9.1 端对端通信
5.9.2 传输控制协议(TCP)
5.9.3 用户数据报协议(uDP)
习题5
第6章 Internet基本服务
6.1 客户机/服务器模型
6.1.1 什么是客户机/服务器模式
6.1.2 客户机与服务器的特性
6.1.3 实现中需要解决的主要问题
6.2 域名系统
6.2.1 互联网的命名机制
6.2.2 域名解析
6.2.3 对象类型与资源记录
6.3 远程登录服务
6.3.1 远程登录协议
6.3.2 远程登录的工作原理
6.3.3 使用远程登录
6.4 FTP月殴务
6.4.1 FTP客户机/服务器模型
6.4.2 FTP命令与响应
6.4.3 文件格式
6.4.4 用户接口
6.4.5 FTP访问控制
6.5 电子邮件系统
6.5.1 电子邮件系统的基本知识
6.5.2 电子邮件传输协议
6.5.3 电子邮件的报文格式
6.6 WWW服务
6.6.1 WWW的基本概念
6.6.2 WWW系统的传输协议
6.6.3 WWW系统的页面表示方式
6.6.4 WWW的安全性
习题6
第7章 网络管理与网络安全
7.1 网络管理
7.1.1 网络管理的基本概念
7.1.2 网络管理的功能
7.1.3 网络管理模型
7.1.4 网络管理协议
7.2 信息安全技术概述
7.2.1 信息安全的概念
7.2.2 信息安全策略
7.2.3 信息安全性等级
7.3 网络安全问题与安全策略
7.3.1 网络安全的基本概念
7.3.2 OSI安全框架
7.3.3 网络安全模型
7.4 加密技术
7.4.1 密码学基本术语
7.4.2 对称密码
7.4.3 公钥密码
7.4.4 密钥管理
7.5 认证技术
7.5.1 消息认证
7.5.2 数字签名
7.5.3 身份认证
7.5.4 常用的身份认证协议
7.6 安全技米应用
7.6.1 安全电子邮件
7.6.2 网络层安全——IPSec
7.6.3 web安全
7.7 入侵检测技术与防火墙
7.7.1 入侵者
7.7.2 入侵检测技术
7.7.3 防火墙的特性
7.7.4 防火墙的分类
7.8 计算机病毒问题与防护
7.8.1 计算机病毒
7.8.2 计算机病毒的防治策略
习题7
第8章 网络应用技术
8.1 组播技术
8.1.1 IP组播的概念和特点
8.1.2 组播技术基础
8.2 P2P网络
8.2.1 什么是P2P网络
8.2.2 P2P网络的基本结构
8.2.3 P2P网络的应用
8.3 即时通信系统
8.3.1 即时通信系统概述
8.3.2 即时通信系统的基础通信模式
8.3.3 即时通信实例
8.3.4 即时通信系统的通信协议
8.4 IPTV
8.4.1 IPTV系统
8.4.2 IPTV系统的关键技术
8.5 VOIP
8.5.1 VOIP实现方法
8.5.2 VOIP系统组成
8.5.3 Skype
8.6 网络搜索技术
8.6.1 网络搜索引擎
8.6.2 搜索引擎的原理和组成
8.6.3 Google和网络搜索引擎
习题8
附录1 全国计算机等级考试三级网络技术考试大纲(2007年版修订版)
附录2 2010年3月全国计算机等级考试三级笔试试题及参考答案——网络技术
附录3 习题参考答案
C. 急急急求:《计算机网络与Internet教程》的复习题
计算机网络练习题
一、填空题:
1. 在典型的计算机网络中,信息以包为单位进行传送。其主要结构由包头、数据、包尾 构成。
2. 通信使用的三种交换方式为电路交换、存储转发、分组交换。计算机通信一般不使用存储转发方式
3. 数据双向传输不能同时进行的通信模式叫做半双工通信,双向传输可同时进行的通信模式叫做全双工通信。
4. 计算机网络使用的传输媒体有(举例):同轴电缆、双绞线、光纤、微波、红外线、无线电波等。
5. 异步传输传输单位为字节,并以起始位和停止位作为分隔。
6. 标准RS-232-C采用25脚梯形插头座连接,并以-3V~-15V电压表示逻辑"1"。
7. 三种数字信号调制解调方式的依据是波函数的三要素,即:振幅、频率、相位。
8. 数字信号的三种调制方式为振幅调制、频率调制、相位调制。
9. 计算机局域网分类按拓扑结构主要分为:星型、环型、总线型、树型。
10. 使用层次化网络模型,可以把复杂的计算机网络简化,使其容易理解并容易实现。
11. TCP/IP协议栈可分为四层,分别为:主机到网络层、互联网层、传输层、应用层;SMTP协议位于应用层。
12. 数据链路层的主要服务功能是流量控制和差错控制。
13. IEEE802.3规定一数据帧的长度应为64字节到1518字节之间。
14. IEEE 802.3建议采用的介质访问控制方法的主要内容有:载波侦听多路访问(CSMA)和冲突检测(CD)。
15. 局域网技术中媒体访问控制方法主要有CSMA/CD(带冲突检测的载波侦听多路介质访问控制技术)、令牌总线技术、令牌环型网技术三种。
16. 在数据报服务中,网络节点要为每个数据报选择路由,在虚电路服务中,网络节点只在连接建立时选择路由。
17. 通常路由选择算法分为两大类,分别为静态路由选择和自适应路由选择。
18. 按IP地址分类,地址:160.201.68.108属于B类地址。
19. IP地址分五类,即A、B、C、D、E类,其中D类属多址广播类地址;IP地址127.x.x.x属于本主机地址,用于本机内通信;TCP协议的80端口由因特网的HTTP协议使用。
20. TCP通过调节发送窗口的大小来进行流量控制。
21. TCP/IP使用地址转换协议ARP将IP地址转换为物理地址。
22. 利用密集波分技术,可以提高光纤的利用率,用一根光纤来传递更多的信息。
23. 使用无线接入方式,可以允许用户方便地在不同的环境里使用网络的资源。
24. 有线用户的接入方式有ISDN技术、ADSL、Cable Modem和局域网接入。
25. 信道复用有频分复用、时分复用、波分复用方式,调制是信道复用吗?不是。
26. IP路由使得数据包到达预定目的地。
27. 数据传输率是按照bps(比特/秒)计量的。
28. 交换机(集线器)是星型网络的中心。
29. ATM以传输53字节固定长的信元而不是可变长的数据帧来传输信息。
30. 能再生信号并重新传输此信号的集线器是主动型的。
31. FDDI可能达到的网络速度是100Mbps。
32. ATM网络的基本传输速度是155Mbps。
33. ATM是一种能高速传输数据的先进异步传输网络。
34. 超文本的含意是该文本中含有链接到其他文本的链接点。
35. Internet采用了目前在分布式网络中最为流行的客户/服务器模式,大大增强了网络信息服务的灵活性。
36. 负责电子邮件传输的应用层协议是SMTP。
37. 对于一个主机域名"hava.gxou.com.cn"来说,其中gxou.com.cn是主机所在域的域名。
38. 在FTP中,提供了ASC码和二进制两种文件传输模式,一般我们都采用二进制模式进行文件传输。
39. 假如在"mail.gxrtvu.e.cn"的邮件服务器上给某一用户创建了一个名为"ywh"的帐号,那么该用户可能的E-mail地址是[email protected]。
40. 一般HTML文件的后缀名为htm或html。
41. 常用的网络操作系统,例如:UNIX、Windows NT和NetWare。
42. 常见的网络协议有TCP/IP、IPX/SPX和NetBEUI。
43. 常见的因特网服务有HTTP、WWW和E_mail。
二、选择题
1. 在OSI模型中,服务定义为; ( C )
A. 各层向下层提供的一组原语操作
B. 各层间对等实体间通信的功能实现
C. 各层通过其SAP向上层提共的一组功能
D. 和协议的的含义是一样的
2. 以太网采用的发送策略是: ( C )
A. 站点可随时发送,仅在发送后检测冲突
B. 站点在发送前需侦听信道,只在信道空闲时发送
C. 站点采用带冲突检测的CSMA协议进行发送
D. 站点在获得令牌后发送
3. 以下四个IP地址哪个是不合法的主机地址: ( B )
A. 10011110.11100011.01100100.10010100
B. 11101110.10101011.01010100.00101001
C. 11011110.11100011.01101101.10001100
D. 10011110.11100011.01100100.00001100
4. TCP采用的滑动窗口 ( D )
A. 是3位的滑动窗口
B. 仅用于流量控制
C. 传输过程中窗口大小不调整
D. 窗口大小为0是合法的
5. 同步通信 ( A )
A. 以比特为单位,每次可传输任意多个比特
B. 是一种并行传输方式
C. 采用XON/XOFF的流控制协议
D. 传输速率一般比异步传输慢
6. 数据链路两端的设备是 ( C )
A. DTE
B. DCE
C. DTE或DCE
D. DTE和DCE
7. 网络传输中对数据进行统一的标准编码在OSI体系中由哪一层实现 ( D )
A. 物理层
B. 网络层
C. 传输层
D. 表示层
8. 在不同网络之间实现数据帧的存储转发,并在数据链路层进行协议转换的网络互连器称为 ( C )
A. 转换器
B. 路由器
C. 网桥
D. 中继器
9. Ethernet采用的媒体访问控制方式为 ( A )
A. CSMA/CD
B. 令牌环
C. 令牌总线
D. 无竞争协议
10.ICMP协议位于 ( A )
A.网络层
B.传输层
C.应用层数
D.据链路层
11.综合业务数据网的特点是 ( C )
A.电视通信网
B.频分多路复用
C.实现语音、数字与图象的一体化传输
D.模拟通信
12.两台计算机利用电话线路传输数据信号时,必备的设备是 ( B )
A. 网卡 B. 调制解调器 C. 中继器 D. 同轴电缆
13.数据在传输过程出现差错的主要原因是 ( A )
A. 突发错 B. 计算错 C. CRC错 D. 随机错
14.令牌总线(Token Bus)的访问方法和物理层技术规范由( C ) 描述
A. IEEE802.2 B. IEEE802.3 C. IEEE802.4 D. IEEE802.5
15.网桥是用于哪一层的设备 ( D )
A. 物理层 B. 网络层 C. 应用层 D. 数据连路层
16.异步传输通常采用的校验方法为 ( C )
A. 方块校验 B. CRC校验 C. 奇偶校验 D. 余数校验
17.PPP协议是哪一层的协议? ( B )
A. 物理层 B. 数据链路层 C. 网络层 D. 高层
18.100Base-T使用哪一种传输介质 ( C )
A. 同轴电缆 B. 光纤 C. 双绞线 D. 红外线
19.如果网络内部使用数据报,那么 ( B )
A. 仅在建立时作一次路由选择 B. 为每个到来的分组作路由选择
C. 仅在网络拥塞时作新的路由选择 D. 不必作路由选择
20.管理计算机通信的规则称为
A协议 B介质 C服务 D网络操作系统 ( A )
21 .以下哪一个选项按顺序包括了OSI模型的各个层次
A物理层,数据链路层,网络层,运输层,会话层,表示层和应用层
B物理层,数据链路层,网络层,运输层,系统层,表示层和应用层
C物理层,数据链路层,网络层,转换层,会话后,表示层和应用层
D表示层,数据链路层,网络层,运输层,会话层,物理层和应用层 ( A )
22.在 OSI模型中,第 N层和其上的 N+ l层的关系是
A N层为N十1层提供服务
B N十1层将从N层接收的信息增加了一个头
C N层利用N十1层提供的服务
D N层对N+1层没有任何作用 ( A )
三、判断题
1.TCP/IP使用地址转换协议ARP将物理地址转换为IP地址。 ( X )
2. HDLC是面向字节的异步通信协议。 ( X )
4.延迟畸变(delay)是由不同频率信号传输速度不一样引起的。 ( √ )
5.计算机网络中的差错控制只在数据链路层中实现。 ( X )
6.低通信道的传输带宽与其数据传输速率相关。 ( √ )
7.在数据传输中IP层可提供可靠的无连接传输。 ( X )
8.地址10011110.11100011.01100100.00001100是C类IP地址。 ( X )
9.同步传输时字符间不需要间隔 ( √ )
10.利用CRC多项式可对传输差错进行纠正。 ( X )
四、问答题:
1. 从实现的功能看,什么叫计算机网络?
答:为了方便用户,将分布在不同地理位置的计算机资源实现信息交流和资源的共享。计算机资源主要指计算机硬件、软件与数据。数据是信息的载体。
2. 同步通信与异步通信有何不同?
答:在同步通信传送时,发送方和接收方将整个字符组作为一个单位传送,数据传输的效率高。一般用在高速传输数据的系统中。异步通信方式实现比较容易,因为每个字符都加上了同步信息,计时的漂移不会产生大的积累,但每个字符需要多占2-3位的开销,适用于低速终端设备。由于这种方式的字符发送是独立的,所以也称为面向字符的异步传输方式。
3. 什么是对等网?
答:对等网与客户机/服务器系统:倘若每台计算机的地位平等,都允许使用其它计算机内部的资源,这种网就称为对等局域网,简称对等网。
4. 简述分组存储转发的工作方式
答:
<1>传输报文被分成大小有一定限制的分组传输
<2>分组按目标地址在分组交换网中以点对点方式递交
<3>各交换节点对每一个到达的分组完整接受(存储)、经检查无错后选择下一站点地址往下递交(转发)
<4>最终分组被递交到目的主机
5. 计算机网络的三大组成部分的名字叫什么?各起什么作用?
答:
<1>通信子网:担负整个计算机网络的通信传输功能,连接各通信媒体,实现相邻节点间的通信控制,与不同通信网络互连,为计算机网络上层提供有服务质量保证的服务。通信子网由物理信道、通信链路控制软件组成(或传输介质、路由器以及主机组成)。
<2>高层服务:实现可靠的端到端数据传输服务,对上层屏蔽通信子网的技术细节,使应用与网络通信彻底分开。
<3>应用服务:建立网络应用支撑环境,使网络应用与传输细节分离。网络支撑环境包括:网络目录服务、网络域名服务、网络数据库服务。
6. 包交换与电路交换相比有什么特点?
答:包交换与电路交换比在以下方面不同
<1>包交换不使用独占信道,而仅在需要时申请信道带宽,随后释放
<2>由于包交换一般采用共享信道,传输时延较电路交换大
<3>包交换传输对通信子网不透明,子网解析包地址等通信参数
<4>包交换采用存储转发方式通信,对通信有差错及流量控制,而电路交换不实现类似控制
<5>各包在交换时其传输路径是不定的,在电路交换中所有数据沿同一路径传输
<6>包交换不需连接建立呼叫
<7>包交换网有可能产生拥塞,电路交换则不会
<8>包交换以通信量计费,电路交换以通信时间计费
7. 请用一句话来简单概括网络模型的每一层的功能。
答:
<1>物理层用于传输原始比特流信息;
<2>数据链路层保证相邻节点通信的正确
<3>网络层(IP层)保证分组按正确路由传输
<4>传输层实现端到端的无差错传输
<5>应用层保证用户高效方便地使用网络资源
8. 画出OSI分层网络体系的模型。(参教材P23)
9. TCP传输若发生阻塞发送窗口为0,此后阻塞解除,发送窗口如何变化?
答:
在发生阻塞时,TCP尝试发送一个数据块报文,收到应答后发送两块加倍数据量的报文,若应答正常,则再次加倍发送,直至发送数据量为接收缓冲区的一半时维持该数据量进行通信。
10. 什么是通信协议?一个通信协议应包含什么内容?
答:
通信协议是通信双方为完成通信而共同遵守的一组通信规则。一个通信协议应包含语法(数据格式)、语义(报文解释)、时序(事件发生顺序)三方面的规定。
11. 不同的物理网络怎样才能实现互连?网络的互连有多少种连法?
答:网络互连根据使用设备的不同有
<1>中继器互连
<2>集线器(或交换机)互连
<3>网桥互连
<4>路由器互连
<5>网关互连
12. 滑动窗口协议是怎样用于流控制的?
答:滑动窗口协议通过调整发送窗口的大小来控制流量。
13. 简述IEEE 802.2的主要内容。
答:IEEE 802.2在局域网体系中为逻辑链路控制子层,是高层与局域网MAC子层的接口层,实现数据链路层的高级控制功能。
14. ICMP是什么?
答:ICMP(Internet Control Message Protocol)即因特网消息控制协议
15. 简述VLAN(虚拟子网)的作用?
答:简化网络设计与网络管理,降低建造成本;隔离子网通信,提高网络安全;减少网络流量;避免广播风暴
16. 网络应用的支撑环境主要指那些内容?
答:网络应用的支撑环境主要指:网络目录服务、网络域名服务、网络数据库服务
17. 计算机网络高层应用环境应该是什么样的?
18. 什么是IEEE?组织是如何影响网络的?
19. 说明曼彻斯特编码及它是如何使用的。
20. 什么情况下在网络中设置路由是无效的?
答:在局域网和队列双总线的城域网中不需要设路由器。
21. 什么是网络分段,分段能解决什么问题?
答:将一个物理网划分为多个逻辑子网的技术即为网络分段;
网络分段简化网络设计与网络管理,降低建造成本;隔离子网通信,提高网络安全;减少网络流量;避免广播风暴
22. 在一个带宽为4000Hz并用4种电压对数据编码的传输系统上,用Nyquist定理计算其最大传输数据速率。
解:Nyquist定理表述:理想信道最高数据传输速率为 2Wlog2V (bps)
本题带宽为W = 4000Hz
电平级为 V = 4
得该信道最大数据传输速率为 2 X 4000 X log24 = 16000(bps)
23. 如果一个给定路由器最多连接到K个网络,连接N个网络需要多少路由器?写一个给定N关于K的方程。
答:路由器串联时可连接最多网络
设需R个路由器
当 R = 1 时 可连接 K = K - 2(1 - 1)个网络
R = 2 时 可连接 2K - 2 = 2K - 2(2 - 1)个网络
R = 3 时 可连接 3K - 4 = 3K - 2(3 - 1)个网络
依此类推 R为任意数时,最多可连接网络数为 RK - 2(R - 1) 或 R(K - 2) + 2
N个网络所需路由器在R与R + 1间,即
R(K - 2) + 2 ≤ N < (R + 1)(K - 2) + 2
解不等式得
R ≤ (N - 2)/(K - 2) 且 R > (N - 2)/(K - 2) - 1
其中 K > 2
24. 写出完整的<A>标记,使得字符串"广西电大"成为http://www.gxou.com.cn的超链接。
答:<A href=http://www.gxou.com.cn>广西电大</A>
复习题补充:
1. 接收端发现有差错时,设法通知发送端重发,直到正确的信息码收到为止,这种差错控制方法称为自动请求重发。
2. 简述下列缩略语的含义:ARP、TCP、IP、ICMP、HTTP、HTML、IEEE、SMTP、LAN、WAN
3. 一个TCP连接地址应由两部分组成,分别为主机地址、端口地址。
4. 一个TCP连接的过程分三步:连接建立、连接使用、连接释放。
5. 把十六位制的IP地址D224AFB6转换成用点分割的十进制形式,并说明该种地址最多能包含多少子网,每子网最多能包含多少主机。(210.36.175.182 C类 网络╳主机=2097152╳254)
6. 准确计算A、B、C类IP地址可有多少网络,每网络可有多少主机,子网屏蔽码是什么。
7. 简述子网掩码的作用。(参与子网划分、路由寻址)
8. 用速率为1200bps的调制解调器通信(无校验,一位停止位)。一分钟内最多能传输多少个汉字(双字节)?(异步传输格式:每字节=起始位(1)+数据位(8)+停止位(1)=10
每汉字需两字节,1200bps╳60秒÷20=3600个汉字)
9. 某CSMA/CD基带总线网长度为1000米,信号传输速度为200m/μs,假如位于总线两端的站点在发送数据时发生了冲突,问:
a) 该两站间信号传播延迟时间是多少?
b) 最多经过多长时间才能检测到冲突?(传播延迟τ=1000÷200=5μs 最长冲突检测时间=2τ=10μs
10. 设信道速率为4kb/s,采用停止等待协议。传播延迟tp=20ms。确认帧长度和处理时间均忽略。问帧长为多少时才能使信道利用率至少为50%。(信道时间可分为:传输时间tt+2×传输延迟时间tp(即发送延迟和确认延迟)+收站处理时间tr
忽略tr,则传输时间由 tt+tp 组成,传输效率为:信道占用÷(信道占用+信道空闲)= tt ÷(tt + 2tp )≥ 50% (式I) 另设帧长为λ 则tt =λ÷ 4 Kbps (式II) 连立上两式即可解出λ)
11. 有两个LAN桥接器,各连接一对令牌总线局域网。第一个桥接器必须每秒钟转发1000个分组(分组长度为512字节),第二个桥接器必须每秒钟转发500个分组(分组长度为2048字节),计算出每个桥接器的转发速度,并说明哪一个桥接器需用较快的CPU?
12. 若某个局域网通过路由器与X.25网互连。若路由器每秒转发200个分组,分组长度为128字节,试问:
a) 路由器的转发速度为多少Mbps?
b) 计算一分钟内的通信量费用(通信量按段计算,每段64字节,收费0.003元)。
13. 使用FTP下载一名为flash4full.exe的文件,出现如下提示信息:
ftp>get flash4full.exe
200 PORT command successful.
150 Opening BINARY mode data connection for flash4full.exe(10601499 bytes).
226 Transfer complete.
ftp: 10601499 bytes received in 14.19Seconds 747.06Kbytes/sec.
ftp>
从以上数据推算当前网络的线路传输速率大约是多少(Kbit/sec)?该速率未考虑传输开销,试举例说明两种传输开销,以证明实际的线路传输速率应比该速率大还是小。
(提示:以上数字均是用户数据统计,未包含TCP及IP包协议数据及更底层的协议数据,而这些协议数据是传输用户数据所必须付出的开销,因此实际的线路传输数据量比用户数据量大,实际的线路传输速率应比该速率大)
D. 求计算机网络安全教程 课后答案(石志国的)
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了
第1章 一、选择题
1. 狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。
2. 信息安全从总体上可以分成5个层次,密码技术 是信息安全中研究的关键点。 3. 信息安全的目标CIA指的是机密性,完整性,可用性。
4. 1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。 二、填空题
1. 信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React),恢复(Restore)。
2. TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台Trusted Computing Platform,以提高整体的安全性。
3. 从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件的主要因素是系统和网络安全脆弱性(Vulnerability)层出不穷,这些安全威胁事件给Internet带来巨大的经济损失。
4. B2级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别。 5. 从系统安全的角度可以把网络安全的研究内容分成两大体系:攻击和防御。 三、简答题
1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。
2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全:
(1)物理安全 特点:防火,防盗,防静电,防雷击和防电磁泄露。
(2)逻辑安全 特点:计算机的逻辑安全需要用口令、文件许可等方法实现。
(3)操作系统 特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。
(4)联网安全 特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 第2章 一、选择题
1. OSI参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成7个互相连接的协议层。
2. 表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 3. 子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。。 4. 通过ICMP协议,主机和路由器可以报告错误并交换相关的状态信息。 5. 常用的网络服务中,DNS使用 UDP协议。 二、填空题
1. 网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。
2. TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口层。这4层概括了
2
相对于OSI参考模型中的7层。
3. 目前E-mail服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping指令通过发送ICMP包来验证与另一台TCP/IP计算机的IP级连接,应答消息的接收情况将和往返过程的次数一起显示出来。
5. 使用“net user”指令查看计算机上的用户列表 三、简答题
2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
第4章 一、选择题
1. 踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。
2. 对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称之为慢速扫描。 二、填空题
1. 扫描方式可以分成两大类:慢速扫描和乱序扫描。
2. 被动式策略是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。
3. 一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时调整。归纳起来就是“黑客攻击五部曲”,分别为:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门和在网络中隐身 三、简答题与程序设计题
2. 黑客在进攻的过程中需要经过哪些步骤?目的是什么? 答:(1)隐藏IP:IP隐藏使网络攻击难以被侦破。(2)踩点扫描:踩点是通过各种途径对所要攻击的目标进行多方面的了解,确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段上的主机上寻找漏洞。(3)获得系统或管理员权限:得到管理员权限的目的是连接到远程计算机,对其控制,达到自己攻击的目的。(4)种植后门:为了保持长期对胜利胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。(5)在网络中隐身:清除登陆日志及其他相关的日志,防止管理员发现。
5. 扫描分成哪两类?每类有什么特点?可以使用哪些工具进行扫描、各有什么特点? 答:(1)网络扫描一般分为两种策略:一种是主动式策略;另外一种是被动式策略。
(2)被动式策略 特点:基于主机之上的,对系统中不合适的设置、脆弱的口令及其他同安全规则相抵触的对象进行检查,被动式扫描不会对系统造成破坏。工具及特点:GetNTUser:系统用户扫描;PortScan:开放端口扫描;Shed:共享目录扫描。
(3)主动式策略 特点:基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。主动式扫描对系统进行模拟攻击可能会对系统造成破坏。工具及特点:X-Scan-v2.3 :对指定IP地址段(单机)进行安全漏洞检测。 6. 网络监听技术的原理是什么?
答:原理:在局域网中与其他计算机进行数据交换时,数据包发往所有连在一起的主机,也就是广播,在报头中包含目的机正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目的地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段内所有的数据包,不能监听不同网段的计算
E. 计算机网络学习相关课程
1. 计算机数学基础
本课程4学分,课内学时72,开设一学期。
课程的主要内容:线性代数、概率基础、数理统计基础等。
2. 计算机电路基础 (1)
本课程4学分,课内学时72,其中实验18学时,开设一学期。
本课程是计算机应用专业的专业基础课。主要内容包括:电路基本概念(电路与电路模 型、电路基本物理量、电路基本元件、基尔霍夫定律、简单的电阻电路),半导体基本器件 ;开关理论基础,门电路,组合逻辑电路与时序逻辑电路,可编程逻辑器件(随机读写存贮 器、只读存贮器、可编程逻辑阵列、通用逻辑阵列、现场可编程门阵列、在系统(ISP)编 程技术),数字系统的组成。
本课程后续课程:计算机电路基础(2)等。
3. 计算机电路基础(2)
本课程4学分,课内学时72,其中实验14学时,开设一学期。
本课程是计算机应用专业计算机控制方向的一门必修课。主要内容包括:模拟电路基本 概念,运算放大器的原理及应用,功率放大及稳压电路;测试技术概述,机电系统运动参 数 (位移、速度、加速度、力、力矩、应变及应力等)的测试,过程系统参数(压力、温 度、 流量等),测试数据处理。
本课程先修课程:计算机电路基础(1)等。
本课程后续课程:微机接口技术、计算机控制技术等。
4. C++语言程序设计
本课程5学分,90学时,开设一学期。
C++语言程序设计是计算机应用专业的专业基础课。该课程的主要内容:算术、逻辑、 比较、位、条件、逗号、赋值、输入、输出等运算符和表达式,分支和循环控制结构,模块 化程序设计(函数定义、函数调用、函数重载、库函数、变量作用域和存贮类),数据类 型 (整型、实型、字符型、枚举、数组、结构、指针、类等),动态存储空间的分配与释 放, C++操作环境、编译预处理、文件链接和工程文件的使用,类与对象的概念,操作符重 载与 函数模板,C++标准输入输出流、文件流和串流,等等。
本课程先修课程:计算机入门及操作技能训练(在集中实践环节中)、计算机组成原理 与汇编语言等。
5. 计算机组成原理与汇编语言
本课程5学分,课内学时90,开设一学期。
本课程是计算机应用专业的专业基础课。主要内容包括:计算机系统概述,计算机中数 据的表示,运算方法和运算器,指令系统,控制器,存贮器组织,输入输出系统;汇编语 言 ,汇编语言基本程序设计,程序设计举例(输入输出程序设计、中断程序设计、系统调 用及 程序设计)。
本课程先修课程:计算机电路基础(1)等。
本课程后续课程:操作系统,计算机网络等。
6. 数据结构
本课程5学分,90学时,其中实验占27学时,大作业占18学时,开设一学期。
数据结构是计算机应用专业的专业基础课。该课程的主要内容:线性表、栈、队列的定 义、顺序存贮和链接存贮结构,进行插入和删除等运算的算法;树、二叉树、二叉排序树 、 哈夫曼树的定义、性质、存贮结构及建立过程,二叉树的先序、中序和后序遍历算法, 二叉 排序树的查找、插入和生成算法,图的定义,图的邻接矩阵、邻接表和边集数组存贮 结构, 图的深度优先和广度优先遍历算法,求图的最小生成树和最短路径算法,拓扑排序 算法,数 据查找和排序的各种算法,文件的概念和组织方法等。
本课程先修课程:计算机组成原理与汇编语言、C++语言程序设计等。
7. 微机接口技术
本课程5学分,课内学时90,其中实验27学时,大作业18学时,开设一学期。
本课程是计算机应用专业计算机控制方向的一门必修课。主要内容包括:微机接口技术 概述,模拟量输出输入通道(A/D、D/A变换及其接口电路),数字量输出输入通道,常用 可编程并、串行接口电路,工业控制计算机总线技术,人机界面接口技术。
本课程先修课程:计算机组成原理与汇编语言、计算机电路基础(2)等。
本课程后续课程:计算机控制技术、单片机技术等。
8. 数据库基础与应用
本课程6学分,108学时,开设一学期。
数据库基础与应用是计算机应用专业信息管理方向的一门必修课,其它方向的选修课。 该课程的主要内容:数据库系统的概念、组成和主要功能,数据库保护和数据模型,关系 模 型和各种关系运算,利用SQL进行数据库的定义、查询、更新、插入和删除数据,关系规 范 化和函数依赖,第一、二、三范式和BCNF范式,数据库的概念结构设计、逻辑结构设计 和物 理结构设计,FoxPro数据库的建立、显示、修改、查询、统计、复制、索引、排序、 更新、 关联等,Foxpro应用程序设计和用户界面设计。
先修课程:计算机入门及操作技能训练(在集中实践环节中)、离散数学等。
9. 操作系统
本课程5学分,课内学时90,开设一学期。
操作系统是计算机应用专业的专业基础课。操作系统对计算机系统资源实施管理,是所 有其他软件与计算机硬件的唯一接口。学生通过本课程的学习,理解操作系统的基本概念 和主要功能,掌握常用操作系统的使用和一般管理方法,了解它是如何组织和运作的,从 而为今后的学习和工作打下基础。
课程主要内容:操作系统引论;进程管理;处理机管理;存储器管理;文件系统;设备 管理;中断和信号机构;死锁;微内核体系结构;网络操作系统;操作系统展望与中文操 作系统。
本课程先修课程:计算机组成原理与汇编语言、C++语言程序设计、离散数学基础等。
本课程后续课程:网络操作系统等。
10. 计算机控制技术
本课程4学分,课内学时72,其中实验15学时,开设一学期。
本课程是计算机应用专业计算机控制方向的一门必修课。主要内容包括:自动控制的基 本概念,计算机控制系统基本组成及工作原理,计算机控制系统的基本特性,计算机控制 系统的控制算法,控制用计算机系统的配制,实时控制软件技术,计算机控制系统的抗干 扰技术,可编程序控制器的原理及应用,分散型控制系统及其应用,计算机控制系统设计 与调试举例。
本课程先修课程:计算机组成原理与汇编语言、C++语言程序设计等。
本课程后续课程:单片机技术等。
11. 单片机技术
本课程4学分,课内学时72,开设一学期。
本课程是计算机应用专业计算机控制方向的一门必修课。主要内容包括:单片机概述, 单片机芯片结构,单片机指令系统,单片机程序设计,单片机系统扩展,单片机开发系统 及应用,单片机在控制系统中的应用(数据采集系统,智能数字电压表,机械手控制系统 等) 。
本课程先修课程:计算机组成原理与汇编语言等。
12. 计算机网络
本课程5学分,课内学时90,开设一学期。
本课程是计算机应用专业的专业基础课。主要内容包括:计算机网络概述(计算机网络 基本概念、计算机网络硬件、计算机网络软件、互连网络标准体系、开放式系统互连参考 模型、计算机网络的新进展及发展趋势);计算机网络的层次模型,计算机网络中的通信 子网 (概述、数字通信基础知识、局域计算机网络、城域计算机网络、广域计算机网络、 网际互 连技术);计算机网络中的高层服务(概述、局域网络服务/广域网络服务、电子邮 政服务 、WWW多媒体信息发布服务、文件传输与终端仿真服务、其他网络高层应用);计算 机网络应用开发与相关技术,使用计算机网络的道德和法律法规。
本课程先修课程:计算机组成原理与汇编语言等。
本课程后续课程:组网与网络管理技术、Internet与Intranet应用、网络操作系统、计 算机组成原理与汇编语言、网络信息制作与发布等。
13. 多媒体技术基础
本课程4学分,课内学时72,其中实验24学时,开设一学期。
多媒体技术基础课程是计算机应用专业计算机应用软件开发方向的一门必修课。通过本 课程的学习,使学生了解多媒体技术的发展,掌握多媒体软硬件的配置及使用,为今后更 好地应用多媒体技术打下基础。
课程主要内容:多媒体计算机技术概论;视频与音频信息获取与存储技术;多媒体计算 机硬件结构;压缩技术;超文本和超媒体;多媒体素材的采集和处理;动画制作工具和创 作技术;编辑多媒体软件。
本课程先修课程:Windows使用、计算机组成原理。
14. 软件工程
本课程4学分,课内学时72,开设一学期。
软件工程课程是计算机应用专业计算机应用软件开发方向和计算机信息管理方向的必修 课。本课程阐述了软件开发、维护和管理等方面的软件工程学的概念、原理以及典型的技术 方法。通过本课程的学习,使学生树立软件工程的科学思想,能自觉按照软件工程的方法学 进行软件的开发和维护工作,并掌握与此相应的方便的工具,形成良好的软件开发习惯。
课程主要内容:软件工程概述;可行性研究;需求分析;总体设计;详细设计;编码; 测试;维护;原型法。
本课程先修课程:一门高级程序设计语言,操作系统,数据结构等。
15. Visual Basic程序设计
本课程5学分,课内学时90,其中实验32学时,开设一学期。
Visual Basic程序设计课程是计算机应用专业计算机应用软件开发方向的一门必修课。 通过本课程的学习,使学生熟悉VB这一集应用程序开发、设计、编辑、编译和调试为一体 的集成化开发环境,掌握VB的基本语言和语法,培养学生使用VB进行程序设计的技能。
课程主要内容:VB集成化开发环境;VB 窗体;VB控件;VB模块;VB类;VB输出;VB创 建并使用菜单和工具;VB使用数组、变量和常量;VB存储和获取数据;VB创建和使用帮助文 件;VB使用对话框;VB使用鼠标;VB使用Dll和API;VB使用ActiveX;VB面向对象的编程方 法。
本课程先修课程:程序设计基础、Windows操作系统、多媒体技术基础。
16. 软件工具与环境
本课程3学分,课内学时54,其中实验34学时,开设一学期。
软件工具与环境课程是计算机应用专业计算机应用软件开发方向的一门必修课。在软件 开发活动中,采用合适的软件开发工具、平台和环境,可以大大提高软件生产率,也是保 证软件产品的质量的一个重要手段。应用软件开发人员掌握有关概念,熟悉常用软件开发 工具、平台和环境是十分必要的。
课程主要内容:软件开发环境概论;人机界面;程序设计环境;系统集成环境;维护环 境;速成原型环境;程序自动生成环境。
本课程先修课程:软件工程等。
17. 信息管理系统
本课程4学分,72学时,大作业占18学时,开设一学期。
信息管理系统是计算机应用专业信息管理方向的一门必修课,它综合利用了先前学过的 知识,解决信息管理系统的实际问题。主要内容有:信息管理系统的概念与结构,信息管理 系统的开发过程,信息管理系统的管理与维护,信息管理系统的开发环境与工具,信息管理 系统的开发实例等。
本课程先修课程:计算机组成原理与汇编语言、计算机网络、数据结构、数据库基础与 应用、管理学基础等。
18. 组网与网络管理技术
本课程4学分,课内学时72,开设一学期。
本课程是计算机应用专业计算机网络方向的一门必修课。主要内容包括:组网用的物理 信道,组网实践,计算机网络互连(交换网络的概念、局域网络互连、局域网与广域网的 互连),计算机网络管理(网络管理的基本概念、简单网络管理协议SNMP、全面网络管理 ,计算机网络的测试与维护)。
本课程先修课程:计算机网络等。
19. 网络操作系统
本课程4学分,课内学时72,开设一学期。
本课程是计算机应用专业计算机网络方向的一门必修课。主要内容包括:网络操作系统 概论(网络操作系统概念、功能描述),网络操作系统比较(UNIX、Windows NT和Netware 网络操作系统性能价格比较),网络操作系统的发展预测,UNIX操作系统及使用,Windows NT操作系统及使用,Netware网络操作及使用。
本课程先修课程:计算机网络、操作系统等。
20. Internet与Intranet应用
本课程4学分,课内学时72,开设一学期。
本课程是计算机应用专业计算机网络方向的一门必修课。主要内容包括: Internet和 Intranet应用及互连网络应用概貌,域名服务(DNS),电子邮政服务(E-mail),文件 传输服务(FTP),远程登录服务(Telnet),Web服务,代理(Proxy)服务,其他互连网 络服务,新的应用,ISP的实施例子。
本课程先修课程:计算机网络等。
21. 网络信息制作与发布
本课程5学分,课内学时90,开设一学期。
本课程是计算机应用专业计算机网络方向的一门必修课。主要内容包括:网络信息的收 集与组织,网络信息制作工具介绍( Word、Front Page),网络信息的制作(预备知识: 色彩、构图与网页设计;利用Word制作简单网页,利用Front Page制作网页;视觉与创意 ),网络信息的发布,网络信息的维护。
先修课程:计算机网络等。
22. 英语Ⅰ(1) (2)
本课程6学分,课内学时108,开设一学年。
本课程为公共英语课程。通过课程的学习,学生应能掌握1600左右的常用词汇(包括入 学时要求掌握的600词)和若干相关的常用词组及基础语法知识;能够听懂发音清楚、语速较 慢的教学用语和日常生活用语,并能用英语进行简单的日常交谈;能够读懂所学词汇和语法 范围内的故事、短文及通知、便条等;能够写出简短的私人信函,或用便条转达具体信息。
统设服务课程:
1. 计算机入门及操作技能训练
本实践环节4学分,实验36学时(2学分),开设一学期。
主要内容:计算机系统组成与基本工作原理,计算机的基本操作与维护(键盘和鼠标使用, 中英文输入,外设与主机的连接、配置与使用,计算机常规维护),操作系统使用(Window s95以上),字处理软件使用(Word 97以上),计算机网络基本知识,Internet实用(浏览 器IE5.0、电子邮件Email使用)。
2. OFFICE办公软件
本实践环节4学分,实验45学时(2.5学分),开设一学期。
主要内容:字处理软件Word (97以上)深入使用,电子表格处理软件Excel (97以上)使 用,电子演示软件Power Point (97以上)使用,OFFICE办公软件综合使用训练。
F. 高悬赏!!!有经验者进!!!紧急!!!
给你一份我们考试的试卷基本的都在里面!!我们是电子商务专业的!
一、 选择题:(每小题2分,共20分)
1.OIS(开放系统互联)参考模型的最低层是( C )。
A)传输层 B)网络层 C)物理层 D)应用层
2.当个人计算机以拨号方式接入Internet时,必须使用的设备是(B)。
A)网卡 B)调制解调器 C)电话机 D)浏览器软件
3.计算机网络的目标是实现( D )。
A)数据处理 B)信息传输与数据处理
C)文献查询 C)资源共享与数据传输
4.在计算机网络中,通常把提供并管理共享资源的计算机称为(A)。
A)服务器 B)工作站 C)网关 D)网桥
5.下列四项内容中,不属于Internet基本功能的是( D )。
A) 电子邮件 B)文件传输 C)远程登录 D)实时监测控制
6.路由选择是OIS模型中( C )层的主要功能。
A)物理 B)数据链路 C)网络 D)传输
7.网络中各个节点相互连接的形式,叫做网络的( A )。
A)拓扑结构 B)协议 C)分层结构 D)分组结构
8.衡量网络上数据传输速率的单位是bps,其含义是( C )。
A)信号每秒传输多少公里 B)信号每秒传输多少公理
C)每秒传送多少个二进制位 D)每秒传送多少个数据
9.互联网的主要硬件设备有中继器、网桥和( D )。
A)集线器 B)网卡 C)网络适配器 D)路由器
10.局域网的简称是( A )。
A)LAN B)WAN C)MAN D)CN
二、填空题:(每空格2分,共40分)
1.计算机网络是负责信息处理并向全网提供可用资源的资源子网和负责信息传输的 通信 子网。
2.在计算机网络中,通信双方必须共同遵守的规则或约定,称为 协议 。
3.在传输数字信号时为了便于传输、减少干扰和易于放大,在发送端需要将发送的数字信号变模拟信号,这种变换过程称为 调制 。
4.如果按分布的地理范围来划分,计算机网络可分为 局域网 、 城域网 和 广域网 三类。
5.从计算机网络通信的双方的数据传输方向来看,主要有 单工 、半双工 、 全双工 三种通信方式。
6.一个网络协议主要由三个要素组成,这三个要素是 语法 、语义、时序三种通信方式。
7.OIS模型中最低的两层主要是通过硬件来实现,它们是 物理层 和数据链路层 。
8.局域网的网络软件主要包括 网络操作系统 、 网络数据库管理系统 和 网络应用软件 。
9.Ineternet是1969年由美国军方高级研究计划局的 ARPANET 发展起来的。10.网卡又叫 网络接口 和 网络适配器 ,它是计算机和通信线路之间的桥梁。
三、名词解释:(每题4分,共8分)1.计算机网络的含义
答:它的基本含义是将处于不同地理位置、具有独立功能的计算机、终端及附属备用通信线路连接起来,按照一定的规约实现彼此之间的通信,达到资源共享的目的。
2.误码率
答:误码率是衡量数据通信系统或信道传输的可靠性的一个指标,它一般指传输过程中出现错误的码元的个数占总码元个数的比例。
四、简答题:(每题6分,共12分 )
1.简述星形网络的结构的优缺点。
答:星形拓扑结构的优点为:1)方便服务;2)可做到实时通信;3)故障诊断容易;5)可靠性高;6)访问协议简单。
星形拓扑结构的缺点为:1)电缆长安装费用高;2)扩展困难;3)对中央结点的依赖性强。
2.OIS协议参考模型共分哪几层?
答:1)物理层;2)数据链路层;3)网络层;4)传输层;5)会话层;6)表示层;7)应用层。
五、论述题:(共20分)
试述Windows98对等型网络的安装步骤和设置方法。
答:对等型网络的安装步骤:1)安装网络适配器;2)安装网络协议;3)安装网络用户和组;4)安装并设置网络客户;5)安装服务组件;6)设置访问控制;7)设置网络资源共享。
(设置方法略)步骤7分,设置方法13分。
一、 填空题(每空 1 分,共 30 分)
1、TCP/IP体系结构有4个层次组成,网络接口层、____________、____________及应用层。
2、系统存在漏洞,因而需要进行修补,要给系统打补丁,主要有两种方法:一种是下载_______,一种是下载_______。
3、常用的传输介质有两类:有线和无线。有线介质有________、__________、__________。
4、按照网络中计算机之间的地位和关系的不同,局域网分为_______和_ _两种。
5、OSI参考模型共分了____层。主要用于处理在两个通信系统中交换信息的表示方式,完成计算机期望的数据格式与网络需要的数据格式之间的转换等功能的是_______层。
6、在曼彻斯特码中,用一个信号码元中间电压跳变相位的不同来区分数据1和0,用 表示1, 表示0。
7、数据交换技术有三种: 、报文交换方式和____________。
8、网络管理的5大功能: 、计费管理、配置管理、性能管理和 。
9、IP地址由 和 两部分组成。
10、在以太网标准中就约定了一个以太网上只允许出现 个网段,最多使用 个中继器。
11、基本的网络拓扑结构类型有网状拓扑、 、环型拓扑及 。
12、网络按覆盖的范围可分为广域网、_______、_______。
13、电子邮件系统提供的是一种__________服务,WWW服务模式为______________。
14、多路复用技术分为:________________、________________、________________和码分多路复用 。
二、选择题(每题 2 分,共 30 分)
15、可网管型集线器在前面板或后面板会提供一个( )端口。
A Passive B Active
C Intelligent D Console
16、双绞线由两根相互绝缘的、按一定密度相互绞在一起的铜导线组成,下列关于双绞线的叙述,不正确的是( )。
A、与同轴电缆相比,双绞线不易受外部电磁波的干扰,误码率较低
B、它既可以传输模拟信号,也可以传输数字信号
C、安装方便,价格较低
D、通常只用作局域网通信介质
17、ATM网络采用固定长度的信元传送数据,信元长度为( )。
A、1024B B、53B C、128B D、64B
18、下列网卡中( )适用于中高档服务器上。
A PCMCIA网卡 B USB接口网卡
C ISA网卡 D PCI-X网卡
19、下列哪个不是网络操作系统?____
A、Windows 98 B、UNIX C、NetWare D、Windows XP
20、对讲机、共享式局域网等设备采用的是( )操作方式。
A、单工 B、半双工 C、全双工 D、混合
21、在DNS域名系统中,下面( )代表商业组织。
A、COM B、NET C、GOV D、EDU
22、要把学校里教学楼和科技楼的局域网互连,可以通过( )实现。
A、交换机 B、MODEM C、中继器 D、网卡
23、一个B类地址中,有( )位用来表示主机地址。
A、8 B、24 C、16 D、32
24、单模光纤采用( )作为光源。
A、发光二极管LED B、CMOS管
C、半导体激光ILD D、CCD
25、以下哪一类IP地址标识的主机数量最多?( )
A、D类 B、C类 C、B类 D、A类
26、子网掩码中“1”代表( )。
A、主机部分 B、网络部分 C、主机个数 D、无任何意义
27、Internet是在( )基础上发展起来的。
A、ARPANET B、DNA C、DCA D、Intranet
28、127.0.0.1属于哪一类特殊地址( )。
A、广播地址B、回环地址C、本地链路地址D、网络地址
29、HTTP的会话有四个过程,请选出不是的一个。( )
A、建立连接B、发出请求信息C、发出响应信息D、传输数据
三、名词解释题(每题2分,共 10 分)
30、UTP
31、DNS
32、FTP
33、SMTP
34、ADSL
四、简答题(35、36每题5分,其余每题10分,共 30 分)
35、在传统以太网10BASE-5中,“10”、“BASE”、“5”分别代表什么含义?
36、Internet主要信息服务有哪些?
37、解释什么是奇偶校验?并举例说明。
38、判定IP地址分别为172.16.112.27及172.16.117.100的两台主机是否属于同一网络,其地址的子网掩码为255.255.240.0。
答案:
一、填空(每空1分,总计30分)
1、 传输层 互联网层
2、 修补程序(hotfix) 补丁包(SP)
3、 同轴电缆、双绞线、光纤
4、 对等网 基与服务器的网络
5、 7 表示层
6、 正的电压跳变 负的电压跳变
7、 电路交换方式 分组交换方式
8、 故障管理 安全管理
9、 网络地址 主机地址
10、 5 4
11、 总线型 星型
12、 城域网 局域网
13、 存储转发式 浏览器/服务器模式
14、 频分多路复用 波分多路复用 时分多路复用
二、选择(每题2分,总计30分)
15、D 16、A 17、B 18、D 19、A 20、B 21、A 22、A 23、C 24、C
25、D 26、B 27、A 28、B 29、D
三、名词解释
30、非屏蔽双绞线 31、域名系统 32、文件传输
33、简单邮件传输协议 34、非对称数字用户线
四、简答(总计30分)
35、10代表工作速率10Mbps,采用基带信号传输,最大支持网段长500m。
36、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail)、电子公告牌(BBS)、信息浏览(Gopher)、超文本超媒体浏览(WWW)
37、奇偶校验的工作方式是当接收方收到含有附加位的数据后,它会对收到的数据做与发送端一致的“奇校验” 或“偶校验”,在奇校验中,如果该字符串中1的个数为奇数,则将增加的附加位设置为0,否则置为1,使该字符串中1的个数为奇数。偶校验的附加位要保证字符串中的1为偶数个。
38、112=01110000B
117=01110101B
240=11110000B
112与240=01110000B
117与240=01110000B
网络号一致,所以在一个子网
G. 请问大学学计算机网络用哪些教科书
计算机网络技术、微机原理、操作系统、网络安全、网络编程语言
H. 计算机网络设计教程(第二版)习题解答陈明
网络工程需求分析完成后,应形成网络工程需求分析报告书,与用户交流、修改,并通过用户方组织的评审。网络工程设计方要根据评审意见,形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告,网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。
2.1
网络工程目标和设计原则
1.网络工程目标
一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。
对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。
1)
建设计算机网络环境平台。
2) 扩大计算机网络环境平台。
3)
进行高层次网络建设。
2.网络工程设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)
实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)
开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)
可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)
安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)
先进性原则
网络系统应采用国际先进、主流、成熟的技术。比如,局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)
易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)
可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。若有可能,最好选用同一品牌的产品,或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。这些问题解决了,可扩展性自然是“水到渠成”。
2.2
网络通信平台设计
1.网络拓扑结构
网络的拓扑结构主要是指园区网络的物理拓扑结构,因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机,从物理连接看拓扑结构可以是星型、扩展星型或树型等结构,从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性,可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础,物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。
1)
地理环境:不同的地理环境需要设计不同的物理网络拓扑,不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下,网络物理拓扑最好选用星型结构,以便于网络通信设备的管理和维护。
2)
传输介质与距离:在设计网络时,考虑到传输介质、距离的远近和可用于网络通信平台的经费投入,网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m,也可以用超五类屏蔽双绞线,但要考虑屏蔽双绞线两端接地问题。
3)
可靠性:网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的,网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许,网络拓扑结构的核心层和汇聚层,最好采用全冗余连接,如图6-1所示。
网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构,如图6-1所示。主干网络称为核心层,用以连接服务器、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层,根据需要在中间设置汇聚层。
图6-1
网络全冗余连接星型拓扑结构图
分层设计有助于分配和规划带宽,有利于信息流量的局部化,也就是说全局网络对某个部门的信息访问的需求根少(比如:财务部门的信息,只能在本部门内授权访问),这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。
2.主干网络(核心层)设计
主干网技术的选择,要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l
000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑,采用百兆、千兆以太网是目前局域网构建的流行做法。
3.汇聚层和接入层设计
汇聚层的存在与否,取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度,而不得不增加交换机扩充端口时,就需要有汇聚交换机。交换机间如果采用级连方式,则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上,再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层。
接入层即直接信息点,通过此信息点将网络资源设备(PC:等)接入网络。汇聚层采用级连还是堆叠,要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内,且信息点数已超过一台或两台交换机的容量,则应采用交换机堆叠结构。堆叠能够有充足的带宽保证,适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散,其配线间不能覆盖全楼的信息点,增加汇聚层的同时也会使工程成本提高。
汇聚层、接入层一般采用l00Base-Tx快速变换式以太网,采用10/100Mbps自适应交换到桌面,传输介质是超五类或五类双绞线。Cisco
Catalyst
3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多,但要根据应用需求,可选择支持l~2个光端口模块,支持堆叠的接入层变换机。
4.广域网连接与远程访问设计
由于布线系统费用和实现上的限制,对于零散的远程用户接入,利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备,并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量,来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器,用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器,用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择,比如上网并发用户数在150~250之问,可以租用2Mbps线路,通过同步口连接Internet。如果用户与网络接入运营商在同一个城市,也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比,速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是,能给用户方提供多大的连接外网的带宽受两个因素的制约,一是用户方租用外连线路的速率,二是用户方共享运营商连接Internet的速率。
5.无线网络设计
无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域,一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外,因为无线网络支持十几公里的区域,因此对于城市范围的网络接入也能适用,可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。
6.网络通信设备选型
1)
网络通信设备选型原则
2)
核心交换机选型策略
3)
汇聚层/接入层交换机选型策略
4)
远程接入与访问设备选型策略
2.3
网络资源平台设计
1.服务器
2.服务器子网连接方案
3.网络应用系统
2.4
网络操作系统与服务器配置
1.网络操作系统选型
目前,网络操作系统产品较多,为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要,要依据具体的应用选择操作系统。一般情况下,网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统,也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统,有可能使工期延长,不可预见性费用加大,可能还要请外援做系统培训,维护的难度和费用也要增加。
网络操作系统分为两个大类:即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高,一般根据应用系统平台的实际需求,估计好费用,瞄准某一两家产品去准备即可。与UNIX服务器相比,Windows
2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”,
一般在中小型网络中普遍采用。
同一个网络系统中不需要采用同一种网络操作系统,选择中可结合Windows 2000 Advanced
Server、Linux和UNIX的特点,在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced
Server平台,E-mail、DNS、Proxy等Internet应用可使用Linux/UNIX,这样,既可以享受到Windows 2000 Advanced
Server应用丰富、界面直观、使用方便的优点,又可以享受到Linux/UNIX稳定、高效的好处。
2.Windows 2000 Server
服务器配置
首先,应根据需求阶段的调研成果,比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等,决定Windows 2000
Advanced Server服务器的档次、配置。例如,服务器若是用于部门的文件打印服务,那么普通单处理器Windows 2000Advanced
Server服务器就可以应付自如;如果是用于小型数据库服务器,那么服务器上至少要有256MB的内存:作为小型数据库服务器或者E-mail、Internet服务器,内存要达到512MB,而且要使用ECC内存。对于中小型企业来说,一般的网络要求是有数十个至数百个用户,使用的数据库规模不大,此时选择部门级服务器。1路至2路CPU、512-1024MB
ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些,或者服务器还要做OA服务器、MIS服务器,网络规模比较大,用户数据量大,那么最好选择企业级服务器,即4路或8路SMP结构,带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。
其次,选择Windows
2000 Advanced Server服务器时,对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced
Server虽然是兼容性相对不错的操作系统,但兼容并不保证100%可用。Windows 2000 Advanced
Server服务器的内存必须是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced
server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows
2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced
Server下的100%可用性。另外,就是服务器的电源是否可靠,因为服务器不可能是跑几天歇一歇的。
第三,在升级已有的windows 2000
Advanced Server服务器时.则要仔细分析原有网络服务器的瓶颈所在,此时可简单利用Windows 2000 Advanced
Server系统中集成的软件工具,比如Windows 2000 Advanced
Server系统性能监视器等。查看系统的运行状况,分析系统各部分资源的使用情况。一般来说,可供参考的Windows 2000 Advanced
Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为,对于Windows 2000 Advanced
Server服务器上的典型应用(如SQL数据库、OA服务器)来说,这些服务占用的系统主要资源开销是内存开销,对处理器的资源开销要求并小多,通过扩充服务器内存容量提高系统的可用内存资源,将大大提高服务器的性能。反过来,由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说,增加系统处理器的升级方案,其性价比要比扩充内存容量方案差。因此,要根据网络应用系统实际情况来确定增加服务器处理器的数目,比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。
3.服务器群的综合配置与均衡
我们所谓的PC服务器、UNIX服务器、小型机服务器,其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。也就是说,服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方要考虑的问题。
有关服务器应用配置与均衡的建议如下。
1)
中小型网络服务器应用配置
2)
中型网络服务器应用配置
3)
大中型网络或ISP/ICP的服务器群配置
2.5
网络安全设计
网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安全策略和措施,然后确定出选用什么样的网络安全系统产品。
1.网络安全设计原则
尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则,那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
1)
网络安全前期防范
强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
2)
网络安全在线保护
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下,必须尽可能快地恢复网络信息系统的服务。减少损失。所以,网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行:安全监测机制是监测系统的运行,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,减少攻击的破坏程度。
3)
网络安全有效性与实用性
网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施:另一方面,势必给系统的运行和用户方的使用造成负担和麻烦,“越安全就意味着使用越不方便”。尤其在网络环境下,实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。
4)
网络安全等级划分与管理
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
网络总体设计时要考虑安全系统的设计。避免因考虑不周,出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失,避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统,这样才能保证网络的安全性。
5)
网络安全经济实用
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。
2.网络信息安全设计与实施步骤
第一步、确定面临的各种攻击和风险。
第二步、确定安全策略。
安全策略是网络安全系统设计的目标和原则,是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。
(1)
系统整体安全性,由应用环境和用户方需求决定,包括各个安全机制的子系统的安全目标和性能指标。
(2)
对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。
(3) 便于网络管理人员进行控制、管理和配置。
(4)
可扩展的编程接口,便于更新和升级。
(5) 用户方界面的友好性和使用方便性。
(6)
投资总额和工程时间等。
第三步、建立安全模型。
模型的建立可以使复杂的问题简化,更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。
(1)
安全体制:包括安全算法库、安全信息库和用户方接口界面。
(2) 网络安全连接:包括安全协议和网络通信接口模块。
(3)
网络安全传输:包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。
第四步、选择并实现安全服务。
(1)
物理层的安争:物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。
(2)
链路层的安全:链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。
(3)网络层的安全:网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络传输正确,避免被拦截或监听。
(4)
操作系统的安全:操作系统安全要求保证客户资料、操作系统访问控制的安令,同时能够对该操作系统上的应用进行审计。
(5)
应用平台的安全:应用平台指建立在网络系统之上的应用软件服务,如数据库服务器,电子邮件服务器,Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。
(6)
应用系统的安全:应用系统是为用户提供服务,应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通信内容安全、通信双方的认证和审计等手段。
第五步、安全产品的选型
网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求,利用综合的技术手段,对产品功能、性能与可用性等方面进行测试,为企业、学校选出符合功能要求的安全产品。
一个完整的设计方案,应包括以下基本内容:
1.设计总说明
对系统工程起动的背景进行简要的说明:主要包括:
(1)
技术的普及与应用
(2)
业主发展的需要(对需求分析书进行概括)
2.设计总则
在这一部分阐述整个系统设计的总体原则。主要包括:
(1)
系统设计思想
(2) 总体目标
(3)
所遵循的标准
3.技术方案设计
对所采用的技术进行详细说明,给出全面的技术方案。主要包括:
(1) 整体设计概要
(2)
设计思想与设计原则
(3) 综合布线系统设计
(4) 网络系统设计
(5) 网络应用系统平台设计
(6)
服务器系统安全策略
4.预算
对整个系统项目进行预算。主要内容包括:列出整个系统的设备、材料用量表及费用;成本分析;以综合单价法给出整个系统的预算表。
5.项目实施管理
对整个项目的实施进行管理控制的方法。主要包括:
(1)
项目实施组织构架及管理
(2) 奖惩体系
(3) 施工方案
(4) 技术措施方案
(5) 项目进度计划
I. 计算机网络技术教程的图书目录
前言
第1章计算机网络概述
1.1引言
1.2计算机网络的分类
1.3Internet概述
1.4标准化组织
1.5计算机网络体系结构
本章小结
思考与练习
第2章物理层和数据链路层
2.1数据通信的基础知识
2.2信道的多路复用
2.3数据交换
2.4物理层的功能与服务
2.5物理层接口基本特性
2.6常用的物理层接口标准简介
2.7数据链路层的功能及服务
2.8数据链路层流量控制协议
2.9面向比特的链路控制规程HDLC
2.10Internet的点对点协议PPP
本章小结
思考与练习
第3章TCP/IP协议
3.1TCP/IP概述
3.2IP协议
3.3传输层协议
3.4应用层协议
本章小结
思考与练习
第4章计算机局域网
4.1局域网概述
4.2局域网的介质访问(接入)控制方法
4.3IEEE802.3标准与以太网(Ethernet)
4.4高速以太网
4.5无线域网
本章小结
思考与练习
第5章广域网及其接入技术
第6章Internet技术及其应用
第7章网络操作系统
第8章网络连接设备及技术
第9章网络方案设计与实例
参考文献