CSMA网络安全

❶ 无线局域网802.11标准

※有线网络里可以通过提高带宽或者改善编码方案来提高数据发送速率。但是在无线网里无法提高带宽，只能通过改变编码方案来提高。因为无线信号发出去以后，编码方案是公开的，所以大家都能收到信息并且知道信息的内容，这时候就有安全隐患问题，因此无线网络的编码还要有加密机制。即使收到信号，但是无法解析信号的意思

调频扩频FHSS
直接序列扩频DSSS
红外线IR

☆使用802.11b无线通信，在遵循这些安全制约的前提下，这时就是Wifi接口了

无线局域网不能简单地搬用CSMA/CD协议，原因为：
CSMA/CD协议要求一个站点在发送本站数据的同时还必须不间断地检测信道，但在无线局域网的设备中要实现这种功能就花费过大；即使能够实现冲突检测的功能，并且当我们在发送数据时检测到信道是空闲的，在接收端仍然有可能发生冲突

这种未能检测出媒体上已存在的信号的问题叫做隐蔽站问题

当A和C检测不到无线信号时，都以为B是空闲的，因而都向B发送数据，结果发生碰撞
而在有线网络里，任何一个站点发送的信号，在共享介质的节点上都能看到发送端发送的信号。只是由于广播延迟的影响，有的节点看到得早，有的节点看到得晚，但是不存在看不到信号的情况。而↑图就会看不到

B向A发送数据并不影响C向D发送数据，这就是暴露站问题

B向A发送数据，而C又想和D通信。C检测到媒体上有信号，于是就不敢向D发送数据

因为隐蔽站和暴露站这样的问题存在，使得冲突情况变得复杂。无线局域网不能使用CSMA/CD，而只能使用改进的CSMA协议。改进的办法是将CSMA增加一个冲突避免功能。802.11就使用CSMA/CA协议。而在使用CSMA/CA的同时还增加使用确认机制

是不是可靠性传输和传输介质没有关系。网数据传输由于可靠性传输只是加了一个可靠性保障机制。无线局域它的通信环境恶劣，本身信道的传输误码率高，差错率也高，导致传输效果比较差。这种服务如果直接被上层使用那么这个无线通信质量就会很差。但是通过可靠性保障，在无线通信层或者在MAC层向上层提供的是可靠性的数据传输的话，就屏蔽了无线通信的不稳定性对上层的影响，使得上层应用基于无线通信的效果变得更好一些

MAC层通过协调功能来确定在基本服务集BSS中的移动站在什么时间能发送数据或接收数据

• 点协调功能（无争用服务）：PCF子层使用集中控制的接入算法将发送数据权轮流交给各个站从而避免了碰撞的产生
• 分布协调功能（争用服务）：DCF子层在每一个节点使用CSMA机制的分布式接入算法，让每个站通过争用信道来获取发送权。因此DCF向上提供争用服务。各个站点是平等的，可以随时发送数据，会容易发生冲突

站在完成发送后，必须再等待一段很短的时间（继续监听）才能发送下一帧。这段时间的通称是帧间间隔IFS。这是为了竞争信道使用权
帧间间隔长度取决于该站欲发送的帧的类型，高优先级帧需要等待的时间较短。低优先级帧还没来得及发送而其他站的高优先级帧已发送到媒体，则低优先级帧只能再推迟发送，减少发生冲突的机会

三种IFS类型：
• SIFS 短帧间间隔，长度为28微秒
• PIFS 点协调功能帧间间距，长度为78微秒
• DIFS，分布协调功能帧间间距，长度为128微秒

待发送数据的站先检测信道。在802.11标准中规定了在物理层的空中接口进行物理层的载波监听。发送数据通过收到的相对信号强度是否超过一定的门限数值就可判定是否有其他的移动站在信道上。当源站发送它的第一个MAC数据帧时，若检测到信道空闲，则在等待一段时间DIFS后就可发送（目的：让可能存在的高优先级帧先发送）。源站发送了自己的数据帧，目的站若正确收到此帧，则经过时间间隔SIFS后，向源站发送确认帧ACK。若源站在规定时间内没有收到确认帧ACK（由重传计时器控制这段时间），就必须重传此帧，直到收到确认为止，或者经过若干次的重传失败后放弃发送。是一种可靠性传输（可靠或不可靠传输并不是数据会不会传成功或者失败，而是不管成功还是失败发送方会知道结果，这就是可靠性传输）

源站在MAC帧首部中的第二个字段将它要占用信道的时间（包括目的站发回确认帧所需的时间）通知给所有其他站，以便使其他所有站在这一段时间都停止发送数据，大大减少冲突机会
“虚拟载波监听”表示其他站并没有真正地物理监听信道，而是由于其他站收到了“源站的通知”才不发送数据

当一个站检测到正在信道中传送的MAC帧首部的“持续时间”字段时，就调整自己的网络分配向量NAV（Network Allocation Vector）。NAV指出了必须经过多少时间对方站才能完成数据帧的这次传输，才能使信道转入到空闲状态

信道从忙态变为空闲时，任何一个站要发送数据帧时，不仅都必须等待一个DIFS的间隔，而且还要进入争用窗口，并计算随机退避时间以便再次重新试图接入到信道。在信道从忙态转为空闲时，各站就要执行退避算法，这样就减少了发生碰撞的概率

802.11使用二进制指数退避算法：
第i次退避就在2 ^{2 + i} 个时隙中随机地选择一个
第1次退避是在8个时隙（而不是2个）中随机选择一个
第2次退避是在16个时隙（而不是4个）中随机选择一个

源站A在发送数据帧之前先发送一个短的控制帧，叫做请求发送RTS（Request To Send），它包括源地址，目的地址和这次通信（包括相应的确认帧）所需的持续时间

若媒体空闲，则目的站B就发送一个相应控制帧，叫做允许发送CTS（Clear To Send）。A收到CTS帧后就可发送其数据帧

同一个数据会话期间的内部帧间隔就是个短帧间隔（SIFS）
源站在等待DIFS时间以后，应该还要等一个争用窗口，这里假设争用窗口为0

覆盖城市的部分区域，网络跨度较大。对于基站的功率、网络安全性都有较高的要求
每个单元的用户数量比IEEE 802.11多。需要更高的带宽，称为宽带无线网络标准
IEEE802.16工作环境通常在室外，容易受到天气等因素的干扰
设计目标能够支持实时流应用的服务质量要求。IEEE 802.11只是提供一定程度的支持
802.11 窄带无线网络 主要应用于室内，也称为Wifi

❷ 网络工程师考试的科目内容

一、计算机系统知识
1.1
硬件知识
1.1.1计算机组成
·计算机部件
·指令系统
·处理器的性能
1.1.2
存储器
·存储介质
·主存（类型、容量和性能）
·主存配置（交叉存取、多级主存）
·辅存（容量、性能）
·存储系统（虚拟存储器、高速缓存）
1.1.3
输入输出结构和设备
·中断、DMA、通道、SCSI
·I/O接口
·输入输出设备类型和特征
1.2
操作系统知识
1.2.1
基本概念
·操作系统的功能及分类
·多道程序
·内核和中断控制
·进程和线程
1.2.2
处理机管理、存储管理、设备管理、文件管理
·进程的状态及转换
·进程调度算法
·死锁
·存储管理方案
·文件管理
·作业调度算法
1.3
系统管理
1.3.1
系统配置技术
·系统构架模式（2层、3层及多层C/S和B/S系统）
·高可用性配置方法
·
RAID技术
1.3.2 系统性能
·性能设计
·性能指标、性能评估
1.3.3
系统可靠性
·可靠性度量
·可靠性设计
·可靠性指标和可靠性评估，RAS
二、系统开发和运行基础知识
2.1
系统开发基础知识
2.1.1
需求分析和设计
·需求分析和管理
·结构化分析与设计
·面向对象分析与设计
·模块设计、I/O设计、人机界面设计
2.1.2
测试评审方法
·测试方法
·评审方法
·测试设计和管理方法（注入故障、系统测试）
2.1.3
项目管理基础知识
·制定项目计划
·质量控制计划、管理和评估
·过程管理（PERT图、甘特图、工作分解结构、进度控制、关键路径）
·配置管理
·人员计划和管理
·文档管理（文档规范、变更管理）
·成本管理和风险管理
2.2
系统维护
·维护的类型
·维护过程管理
·硬件维护，软件维护
三、网络技术
3.1
网络体系结构
3.1.1网络拓扑结构
3.1.2
网络分类
·LAN、MAN、WAN
·接入网、主干网
3.1.3 ISO OSI/RM
3.2
TCP/IP协议
·应用层协议
·传输层协议（TCP、UDP）
·网络层协议IP
·数据链路层协议
3.3
数据通信基础
3.3.1 信道特性
3.3.2
调制和编码
·ASK、FSK、PSK、QPSK
·抽样定理、PCM
·编码
3.3.3
传输技术
·通信方式（单工/半双工/全双工、串行/并行）
·差错控制
·同步控制
·多路复用
3.3.4
传输介质
·有线介质
·无线介质
3.3.5线路连接设备（调制解调器、DSU、DCU）
3.3.6物理层
3.4局域网
·IEEE体系结构
·以太网
·网络连接设备
·高速LAN技术
·VLAN
·无线LAN、CSMA/CA
3.5
网络互连
·网际互联设备
·交换技术
·接入技术
3.6因特网
·因特网概念
·Internet服务
·电子商务
·电子政务
3.7网络操作系统
·网络操作系统的功能、分类和特点
·网络设备驱动程序（ODI、NDIS）
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8网络管理
·网络管理的功能域
·网络管理协议
·网络管理命令
·网络管理工具
·网络管理平台
·分布式网络管理
四、网络安全
4.1
安全技术与协议
4.1.1 保密
·私钥加密体制
·公钥加密体制
4.1.2
安全机制
·认证
·数字签名
·完整性
·访问控制
4.1.3
安全协议
4.1.4 病毒防范和入侵检测
4.2
访问控制技术
五、标准化知识
5.1信息系统基础设施标准化
5.1.1
标准
·国际标准（ISO、IEC）与美国标准（ANSI）
·国家标准（GB）
·行业标准与企业标准
5.1.2
安全性标准
·信息系统安全措施
·CC标准
·BS7799标准
5.2
标准化组织
·国际标准化组织
·美国标准组织
·欧洲标准化组织
·中国国家标准化委员会
六、信息化基础知识 全球信息化趋势、国家信息化战略、企业信息化战略和策略 ·互联网相关的法律、法规知识 ·个人信息保护规则 ·远程教育、电子商务、电子政务等基础知识 ·企业信息化资源管理基础知识 七、计算机专业英语 ·具有工程师所要求的英语阅读水平 ·掌握本领域的基本英语词汇 网络系统分析与设计 1.1
网络系统的需求分析
1.1.1 应用需求分析
·应用需求的调研
·网络应用的分析
1.1.2
现有网络系统分析
·现有网络系统结构调研
·现有网络体系结构分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·维护和运行需求
·管理需求（管理策略）
1.2
网络系统的设计
1.2.1
技术和产品的调研和评估
·收集信息
·采用的技术和产品的比较研究
·采用的技术和设备的比较要点
1.2.2
网络系统的设计
·确定协议
·确定拓扑结构
·确定连接（链路的通信性能）
·确定节点（节点的处理能力）
·确定网络的性能
·确定可靠性措施
·确定安全性措施
·结构化布线系统
·网络设备的选择，制定选择标准
·通信子网的设计
·资源子网的设计
1.2.3
新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作
1.3.2
测试和评估
1.3.3
转换到新网络的工作计划
2．网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1
用户措施
·用户管理、用户培训、用户协商
2.1.2
制定维护和升级的策略和计划
·确定策略
·设备的编制
·审查的时间
·升级的时间
2.1.3
维护和升级的实施
·外部合同要点
·内部执行要点
2.1.4
备份与数据恢复
·数据的存储与处置
·备份
·数据恢复
2.1.5
网络系统的配置管理
·设备管理
·软件管理
·网络配置图
2.2
网络系统的管理
2.2.1
网络系统的监视
·网络管理协议（SNMP、MIB-2、RMON）
·利用工具监视网络性能
·利用工具监视网络故障
·利用工具监视网络安全（入侵检测系统）
·性能监视的检查点
·安全监视的检查点
2.2.2
故障恢复分析
·故障分析要点（LAN监控程序）
·排除故障要点
·故障报告撰写要点
2.2.3
系统性能分析
·系统性能要点
2.2.4
危害安全的对策
·危害安全情况分析
·入侵检测要点
·对付计算机病毒的要点
2.3
网络系统的评价
2.3.1
系统评价
·系统能力的限制
·潜在的问题分析
·系统评价要点
2.3.2
改进系统的建议
·系统生命周期
·系统经济效益
·系统的可扩充性
3．网络系统实现技术
3.1
网络协议
·商用网络协议（SNA/APPN、IPX/SPX、AppleTalk、TCP/IP）
·商务协议（XML、CORBA、COM/DCOM、EJB）
·Web服务（WSDL、SOAP、UDDI）
3.2
可靠性设计
·硬件高可靠性技术
·软件高可靠性技术
·系统维护高可靠性技术
·容错技术
·通信质量
·RAID
3.3
网络设施
3.3.1 xDSL调制解调器
3.3.2
FRAD（帧装配/拆除）、CLAD（信元装配/拆装）
·接口
·功能
3.3.3
交换机和路由器的配置
·命令行接口配置
·Web方式访问交换机和路由器
·VLAN配置
·VOIP配置
·路由协议的配置
·广域联网
·DTP、STP、RSTP
3.3.4远程访问服务器
·功能和机制
3.3.5多层交换机功能和机制
3.3.6
IP路由器功能和控制
3.4 网络应用与服务
3.4.1
IP地址
·IPv4、IPv6
·动态分配和静态分配
·DHCP服务器的原理及配置（Windows、Linux）
3.4.2
网络系统管理
·网络管理命令
·Linux系统
·Windows系统
·Windows活动目录
·Windows终端服务与远程管理
3.4.3
DNS
·URL
·域名解析
·DNS服务器的配置（Windows、Linux）
3.4.4电子邮件服务器配置（Windows、Linux）
3.4.5
WWW
·虚拟主机
·WWW服务器配置（Windows、Linux）
·WWW服务器的安全配置
3.4.6
代理服务器的配置（Windows、Linux）
3.4.7
FTP服务器
·FTP服务器的访问
·FTP服务器的配置（Windows、Linux）
3.4.8
网络接入与服务
·HFC、ADSL、FTTx+LAN、WLAN、移动通信
·服务供应商
·因特网广播、电子商务、电子政务
·主机服务提供者、数据中心
3.5
网络安全
3.5.1访问控制与防火墙
·ACL命令
·过滤规则
·防火墙配置
3.5.2
数字证书
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防护
4．网络新技术
4.1
光纤网
·无源光网PON（APON、EPON）
4.2
无线网
·移动电话系统（WCDMA、CMDA2000、TD-SCDMA）
·微波接入（MMDS
LMDS）
·卫星接入
·蓝牙接入
4.3主干网
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服务
·全天候IP连接服务（租用线路IP）
·IPv6
4.5
网络管理
·基于TMN的网络管理
·基于CORBA的网络管理

❸ csma/cd协议的要点

法律分析：csma/cd协议的要点：

1.多点接入：说明这是总线型网络，许多计算机以多点接入的方式连接在一根总线上;

2.载波监听：用电子技术检测总线上有没有其他计算机也在发送;

3.碰撞检测：即适配器边发送数据边检测信道上的信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据。

法律依据：邮电部493号《中国公用计算机互连网国际联网管理办法》

第八条 接入单位负责对其接入网内用户的管理，并按照规定与用户签定协议，明确双方的权利，义务和责任。

第九条 接入单位和用户应遵守国家法律，法规，加强信息安全教育，严格执行国家保密制度，并对所提供的信息内容负责。