/網(wǎng)工考點一、數(shù)字通信基礎1、碼元速率碼元速率B：單位時間內(nèi)可傳輸?shù)拇a元數(shù)。Band/s稱為波特率。若信息碼元的時間寬度為T，則 碼元速率B=1/T2、數(shù)據(jù)速率數(shù)據(jù)速率R：單位時間內(nèi)傳輸?shù)亩M制位。bit/s稱為比特率。3、碼元速率和數(shù)據(jù)傳輸率的關(guān)系說明：T為傳輸?shù)碾娒}沖信號的寬度或周期，N為脈沖信號全部可能的狀態(tài)數(shù)。4、奈奎斯特(Nyquist)定理有限帶寬無噪聲信道（志向信道）的極限波特率為：注：W信道帶寬，L是碼元的狀態(tài)數(shù)。奈奎斯特定理是志向狀況下的極限值，沒有實際意義，但是它說明白要進一步提高波特率必需改善信道的帶寬。5、香農(nóng)公式(Shannon)香農(nóng)的探討表明，有噪聲信道的極限數(shù)據(jù)速率可由下面的公式計算。注：C為信道容量；W為信道帶寬；N為噪音功率；S為信號功率。6、分貝數(shù)(dB)S/N是信噪比，這個比值太大，故常取其分貝數(shù)(dB)例：S/N=1000時，信噪比為30dB7、誤碼率錯誤碼元占總碼元數(shù)的比例Pe為誤碼率Ne傳錯的碼元N總碼元數(shù)注：上式只有在N很大時才有效（為什么？）計算機通信系統(tǒng)要求誤碼率低于10-68、數(shù)字編碼（1）單極性碼：只有正（或負）的電壓表示數(shù)據(jù)（2）極性碼：分別用正和負來表示1和0，或相反的應用（3）雙極性碼：三進制碼（AMI），1為反轉(zhuǎn)，0為保持零電平（4）歸零碼：碼元中間的信號回來到0電平，隨意兩個碼元之間被0電平隔開（5）不歸零碼：遇1電平翻轉(zhuǎn)，零時不變，也叫差分碼（6）雙相碼：要求每一位都有電平轉(zhuǎn)換，優(yōu)點自定時（7）曼徹斯特編碼：是一種雙相碼，每一位中間有跳變，從高到低為1。運用在以太網(wǎng)中（8）差分曼徹斯特：每一位周期起始有跳變?yōu)?，沒有為1。用在令牌環(huán)網(wǎng)中（9）多電平碼：碼元可取多個電平之一注：曼徹斯特編碼、差分曼徹斯特編碼的效率是50%，4B/5B碼的效率是80%。9、調(diào)制技術(shù)（1）幅度調(diào)制(AM)：調(diào)幅幅度鍵控(ASK)（2）頻率調(diào)制(FM)：調(diào)頻頻移鍵控(FSK)（3）相位調(diào)制(PM)：調(diào)相相移鍵控(PSK)（4）正交幅度調(diào)制QAM：幅度相同但相位相差90°10、脈沖編碼調(diào)制PCM模擬數(shù)據(jù)的數(shù)字信號編碼，最常用的方法有：脈沖編碼調(diào)制(PCM)；ΔM增量調(diào)制11、脈沖編碼調(diào)制(PCM)的工作過程（1）取樣：每隔固定時間間隔，取模擬信號當前值作為樣本，該樣本代表模擬信號在某一時刻的瞬時值。（2）量化：取樣得到的樣本是連續(xù)值，把樣本量化為離散值（3）編碼：將量化后的離散值轉(zhuǎn)換為確定位數(shù)的二進制數(shù)代碼，量化級為N，則二進制位數(shù)為㏒2N位12、低通取樣定理（奈奎斯特取樣定理）在頻帶受限的系統(tǒng)中(0，?max)，取樣頻率大于等于?max的兩倍(?≥2?max)，則所得的離散信號可以無失真地重建復原原始信號。該定理說明：假如取樣速率大于模擬信號最高頻率的2倍，則樣本空間可復原原來的模擬信號。13、同步技術(shù)在數(shù)據(jù)通信中，統(tǒng)一收發(fā)兩端動作、保持收發(fā)步調(diào)一樣的過程稱為同步。常用的數(shù)據(jù)傳輸?shù)耐椒绞接袃煞N：異步傳輸、同步傳輸。14、同步技術(shù)——異步傳輸以字符為單位同步。字符內(nèi)同步、字符間異步。同一字符內(nèi)相鄰兩位的間隔是固定的，兩字符間的間隔是不固定的。15、同步技術(shù)——同步傳輸同步傳輸以數(shù)據(jù)塊為單位進行數(shù)據(jù)傳輸。為進行數(shù)據(jù)同步，須要在數(shù)據(jù)塊的起先和結(jié)束處設置同步字符。16、常用的數(shù)據(jù)交換方式：電路交換報文交換分組交換——數(shù)據(jù)報交換和虛電路交換。17、常用的多路復用技術(shù)頻分多路（FDM）時分多路（TDM）統(tǒng)計時分多路（STDM）波分多路（WDM）光纖碼分多路（CDMA）無線通信統(tǒng)計時分多路（ATDM）ATM18、話音信道的比特率：56Kbps話音最高頻率4KHz，那么取樣頻率為8KHz（低通取樣定理），取樣周期為125微秒。每個樣本128級量化，即得7位二進制數(shù)?？梢运愠鲈捯粜诺辣忍芈蕿?KHz×7bit=56Kbps。19、T1載波T1把24路話音復用到一條高速信道上（如下圖），每個信道8位(7位數(shù)據(jù)+1位信令)。1幀的總共位數(shù)為：24*（7位+1位）+1=193位?？捎嬎愠鰯?shù)據(jù)速率為193位/125微秒，等于1.544Mb/s。20、E1載波把32個8位一組的樣本數(shù)據(jù)，組成125微秒的基本幀。其中30個子信道用于傳數(shù)據(jù)，2個子信道（CH0、CH16）用于傳限制信令。E1載波的數(shù)據(jù)速率為：32×8位/125μs=2.048Mb/s。21、T1可復用到更高級的載波上（適用于美國、日本、加拿大）4個T1合成一個6.312Mb/s的T27個T2合成一個44.736Mb/s的T36個T3合成一個274.176Mb/s的T422、E1的復用CCITT標準4個1組進行復用，即32、128、512、2048、8192個基本信道分別組成E1：2.048Mb/s、E2：8.848Mb/s、E3：34.304Mb/s、E4：139.264Mb/s、E5：565.148Mb/s的信道23、SONET美國制定的光纖多路復用標準叫做SONET（SynchronousOpticalNetwork）CCITT和之對應的建議是SDH（SynchronousDigitalHierarchy）SONETSDH數(shù)據(jù)傳輸速率（Mbps）電子的光的光的局間SPESTS-1OC-151.8450.112STS-3OC-3STM-1155.52150.336STS-9OC-9STM-3466.56451.008STS-12OC-12STM-4622.08601.344STS-18OC-18STM-6933.12902.016STS-24OC-24STM-81244.161202.688STS-36OC-36STM-121866.241804.032STS-48OC-48STM-162488.322405.376STS-96OC-96STM-324976.644810.752STS-192OC-192STM-649953.289621.504STS-768OC-768STM-25639813.1238486.01624、引起數(shù)據(jù)傳輸差錯的緣由（1）數(shù)據(jù)傳輸中的差錯主要是由噪聲引起熱噪聲引起隨機錯誤沖擊噪聲引起突發(fā)性錯誤（2）差錯的影響突發(fā)性差錯影響局部隨機差錯影響全局25、檢錯和糾錯檢錯糾錯定義傳輸中僅僅發(fā)送足以使接收端能檢測出差錯的附加位，假如接收端檢測到一個差錯，就請求重發(fā)這一信息在發(fā)送每一組信息時發(fā)送足夠的附加位，使接收端能以很高的概率檢測并訂正大多數(shù)差錯常用方法奇偶，CRC海明碼應用場合雙向通訊，延時小單向通訊，延時大，重發(fā)代價大26、循環(huán)冗余校驗碼法（1）具有r個校驗位的多項式能檢測出全部長度小于等于r的突發(fā)性差錯。（2）請務必駕馭循環(huán)冗余校驗碼的方法待發(fā)送的數(shù)據(jù)t(x)，生成多項式g(x)；g(x)的階數(shù)為r，t(x)后添加r個0變?yōu)門(x)，則T(x)/g(x)=Q+R，Q為商（無用），R為余數(shù)，即為校驗和。（3）請務必記住局域網(wǎng)用CRC-32。27、海明碼和海明距離（1）海明碼是一種糾錯碼（2）兩個碼字的海明距離：兩個碼字中不同的位的個數(shù)，稱作海明距離（3）碼的海明距離：碼中全部碼字的最小海明距離。（4）假如碼的海明距離是d，則全部小于d-1位的錯誤都可以檢查出來全部小于d/2位的錯誤都可以訂正。（5）換句話說：要檢測d位錯誤，則海明距離至少為d+1要訂正d位錯誤，則海明距離至少為2d+128、糾一位錯的海明碼應滿足的關(guān)系：m位數(shù)據(jù)，k位冗余，則組成n=m+k位的1位糾錯碼，則上述各參數(shù)要滿足如下關(guān)系：m+k+1<2k說明：對于給定的數(shù)據(jù)位m，上式給出了k的下界，即要訂正單個錯誤，k必需取的最小值。29、海明碼例題[2005年5月網(wǎng)絡工程師試題26～27]運用海明碼進行前向糾錯，假如冗余為4位，那么信息位最多可以用到（26）位，假定碼字位a6a5aS2=a2+a4+a5+a6S1=a1+a3+a5+a6S0=a0+a3+a4+a6若S2S1S0=110，則表示出錯位是（27）。供選擇的答案（26）A．6B．8C．11D．16（27）A．a(chǎn)3B．a(chǎn)4C．a(chǎn)5D．a(chǎn)6分析：由于S2S1S0=110，則說明S2和S1出錯，得出a5或者a6可能出錯，但是S0沒有出錯，所以a6不行能出錯，因此只能是a5出錯。30、英文縮寫中文說明ISO：國際標準化組織IEC：國際電工委員會ITU：國際電信聯(lián)盟，前身是CCITT。V系列針對電話通信，X系列針對網(wǎng)絡接口EIA：電子工業(yè)協(xié)會，RS-232IETF：Internet工程任務組IEEE：電氣和電子工程師協(xié)會IAB：Internet體系結(jié)構(gòu)組二、局域網(wǎng)技術(shù)1、局域網(wǎng)的體系結(jié)構(gòu)局域網(wǎng)體系結(jié)構(gòu)只包含了兩個層次2、IEEE802標準標準職責標準職責IEEE802.1網(wǎng)際互聯(lián)、網(wǎng)絡管理IEEE802.11WLANIEEE802.2LLCIEEE802.12100VG-AnyLANIEEE802.3CSMA/CD及100BaseXIEEE802.14線纜調(diào)制解調(diào)器CMIEEE802.4令牌總線網(wǎng)Token-BusIEEE802.15藍牙WPANIEEE802.5令牌環(huán)網(wǎng)Token-RingIEEE802.16寬度無線IEEE802.6DQDBIEEE802.17彈性分組環(huán)RPRIEEE802.7寬帶網(wǎng)IEEE802.18寬帶無線局域網(wǎng)IEEE802.8光纖網(wǎng)IEEE802.19多重虛擬局域網(wǎng)IEEE802.9電話和數(shù)據(jù)通信IEEE802.20移動寬帶IEEE802.10LAN平安3、CSMA/CD監(jiān)聽算法(1)非堅持型：①信道空閑，立刻發(fā)送；②若忙，則后退一個隨機時間，重復①。(2)1-堅持型：①空閑立刻發(fā)送；②若忙，接著監(jiān)聽，直到信道空閑后立刻發(fā)送。(3)P-堅持型：①若空閑，以概率P發(fā)送，以概率（1-P）延遲一個時間單位τ；②若忙，接著監(jiān)聽直到信道空閑，轉(zhuǎn)①；③假如發(fā)送延遲τ，則重復①。4、須要監(jiān)聽多長時間？沖突檢測時間（1）基帶總線：最大傳輸延遲的兩倍(2τ)（2）寬帶總線：最大傳輸延遲的四倍(4τ)5、沖突檢測原理設L是幀長，R為數(shù)據(jù)速率，d為最大段長，v為信號傳播速度則必需保證：L/R≥2d/v才能完全檢測到?jīng)_突最小幀長Lmin=2R×d/vt=2d/v又稱為爭用期6、以太網(wǎng)取51.2μs為爭用期長度。10Mbps以太網(wǎng)在爭用期內(nèi)可發(fā)送512bit，即64字節(jié)凡小于64字節(jié)的幀都是由于沖突而異樣中止的無效幀。以太網(wǎng)的端到端的時延是爭用期的一半25.6微秒。7、發(fā)生沖突時接受二進制指數(shù)退避算法（1）二進制指數(shù)退避算法(略)（2）二進制指數(shù)后退算法考慮了網(wǎng)絡負載的變更狀況。后退次數(shù)和負載大小有關(guān)，算法的優(yōu)點正是把后退時延的平均值和負載的大小聯(lián)系起來了，負載越大后退時延越長。8、802.3的傳輸介質(zhì)Ethernet10Base510Base21Base510Base-T10Broad3610Base-F拓樸結(jié)構(gòu)總線總線總線星型星型總線星型數(shù)據(jù)速率10Mbps10Mbps10Mbps1Mbps10Mbps10Mbps10Mbps信號類型基帶曼碼基帶曼碼基帶曼碼基帶曼碼基帶曼碼寬帶DPSK基帶曼碼最大段長500m500m185m250m100m3600m500、200傳輸介質(zhì)粗纜粗纜細纜UTPUTPCATV電纜光纖10Broad36：指的是運用寬帶同軸電纜的10Mbit/s基帶以太網(wǎng)規(guī)范。它是IEEE802.3規(guī)范的一部分，在每個網(wǎng)段上的距離限制是3.6km。9、5-4-3標準（10Base5）5段，4個中繼器，3段有工作站問題：10BASE-5網(wǎng)絡的最大跨距是多少？為保證正確傳輸，幀長至少應為多少？網(wǎng)絡跨度2500m，最大網(wǎng)段500m，幀長64字節(jié)。10、快速以太網(wǎng)沖突時槽（5.12μs）8tR表示有4個中繼可得快速以太網(wǎng)跨距計算公式11、高速以太網(wǎng)實行的數(shù)據(jù)處理技術(shù)（1）擴展最小幀長，以便在單雙的狀況下增加跨距（2）802.3z定義了幀突發(fā)方式，一個站可以連續(xù)發(fā)多個幀。（3）物理層編碼：4B/5B或8B/9B碼12、令牌總線和IEEE802.4物理拓樸：總線結(jié)構(gòu)，邏輯結(jié)構(gòu)：環(huán)狀結(jié)構(gòu)13、確定的傳輸時延是環(huán)狀結(jié)構(gòu)的重要特點：假如共有n個站點，每站發(fā)送一幀的時間為t，任一幀獲得發(fā)送機會的等待時間不會超過nt適用場合：實時通信，工業(yè)自動化中的重要網(wǎng)絡技術(shù)14、令牌總線優(yōu)缺點缺點：（1）協(xié)議困難：各站的操作邏輯遠遠超過了CSMA/CD協(xié)議（2）額外開銷大，在輕負載下工作站要等待困難而冗長的令牌傳遞過程。優(yōu)點：（1）限制靈敏，可運用不同的優(yōu)先級的幀，還可使各個站具有不同的令牌持有時間（2）沒有最小幀限制（3）不須要邊發(fā)邊聽的功能（4）在重負載下，令牌總線的性能比CSMA/CD好（5）“傳輸時延確定”，即每個站在發(fā)送前等待的時間有確定的上界。15、令牌環(huán)和IEE802.5標準物理結(jié)構(gòu)和邏輯結(jié)構(gòu)都是環(huán)狀。令牌幀由發(fā)送站回收：可以實現(xiàn)組播功能、允許自動應答16、令牌環(huán)的長度用位計算：總位數(shù)(長度)=介質(zhì)延遲+站點延遲即使很短的幀也須要很長的環(huán)才能容納。17、分布式隊列雙總線協(xié)議DQDB(distributedQueuedualbus)一種分布式排隊預約系統(tǒng)，802.6標準18、FDDI光纖分布式數(shù)據(jù)接口IEEE802.8標準：FDDI介質(zhì)訪問限制方法及物理層規(guī)范。FDDI接受多數(shù)據(jù)幀訪問方法，允許在環(huán)路中同時存在多個數(shù)據(jù)幀，以提高信道利用率。19、FDDI的編碼：（1）802.3協(xié)議運用曼徹斯特編碼、802.5協(xié)議運用差分曼徹斯特編碼，編碼效率是50%（2）FDDI接受4B/5B編碼法，編碼效率為80%：（3）FDDI運用見1就翻的不歸零碼(NRZ-1)，NRZ-1序列中的1越多，越能供應同步定時信息。三、無線局域網(wǎng)技術(shù)1、WLAN兩大陣營（1）IEEE802.11標準體系：面對數(shù)據(jù)的計算機局域網(wǎng)發(fā)展而來，接受無連接的協(xié)議。（2）歐洲郵電委員會CEPT制定的HIPERLAN(HighPerformanceRadioLAN)標準體系，面對連接的無線局域網(wǎng)，應用于語言蜂窩電話。2、幾種IEE802.11標準比較802.11802.11b802.11a802.11物理層直序擴頻（DSSS）跳頻擴頻（FHSS）紅外（IR）頻率2.4GHz2.4GHz(ISM頻段)5GHz（U-NII頻段）2.4GHz(ISM頻段)帶寬1—2Mbps5.5Mbps或11Mbps可達54Mbps可達54Mbps調(diào)制DBPSK、QPSKCCKOFDMOFDM、CCK距離室內(nèi)100m，室外300m左右。平安基于RC4的流加密算法，有限的密鑰管理優(yōu)點無需布線，運用靈敏便利，產(chǎn)品已經(jīng)很多且成熟，價格已下降缺點平安方面比較差，吞吐量會隨著用戶的增多和距離的加大而下降。注：802.11a和802.11b不兼容，802.11g完全兼容802.11b且和802.11a速率3、IEEE802.11標準定義了兩種無線網(wǎng)絡拓樸（1）基礎設施網(wǎng)絡(InfrastructureNetworking)（2）特別網(wǎng)絡(AdHocNetworking)：點對點連接，802.11支持單跳的AdHoc網(wǎng)絡，軍事和商業(yè)。4、基礎設施網(wǎng)絡的幾個名詞（1）基本業(yè)務區(qū)BSA(BasicServiceArea)：一個AP覆蓋的區(qū)域（2）基本業(yè)務集BSS(BasicServiceSet)：AP限制的全部終端組成一個BSS（3）擴展服務集ESS(ExtendedSericeSet)：多個BSS相互連接形成分布式系統(tǒng)(DS)，DS支持的全部服務叫做ESS，由兩個以上的BSS組成5、802.11的物理層有以下三種實現(xiàn)方法(1)跳頻擴頻FHSS：運用2.4GHz的ISM頻段，基本速率有1Mbps和2Mbps。(2)干脆序列擴頻DSSS：運用2.4GHz的ISM頻段，基本速率有1Mbps和2Mbps。(3)紅外線IR：波長850~950nm，用于室內(nèi)傳輸數(shù)據(jù)，速率為1~2Mbps(藍牙技術(shù)接受跳頻擴頻和時分多路復用技術(shù)實現(xiàn)近距離通信(10m以內(nèi)))6、802.11a和802.11b的物理層（1）802.11b的物理層工作在2.4GHz的干脆序列擴頻技術(shù)。數(shù)據(jù)率為5.5Mbps或11Mbps。（2）802.11a的物理層工作在5GHz頻帶，不接受擴頻技術(shù)，接受正交頻分復用OFDM，也叫多載波調(diào)制技術(shù)，最大數(shù)據(jù)率為54Mbps。7、WLAN的MAC層3種訪問限制機制（1）CSMA/CA：載波偵聽多路訪問/沖突避開協(xié)議，支持競爭訪問。（2）RTS/CTS：請求發(fā)送/允許發(fā)送協(xié)議（3）點協(xié)調(diào)功能：支持無競爭訪問8、CSMA/CA工作原理（1）假如一個站有數(shù)據(jù)要發(fā)送并且監(jiān)聽到信道忙，則產(chǎn)生一個隨機數(shù)設置自己的后退計數(shù)器并堅持監(jiān)聽。（2）聽到信道空閑后等待一個IFS時間，然后起先計數(shù)。最先計數(shù)完的站可以起先發(fā)送。（3）其他站在聽到有新的站起先發(fā)送后暫停計數(shù)，在新的站發(fā)送完成后再等待一個IFS時間接著計數(shù)，直到計數(shù)完成起先發(fā)送。9、分布式協(xié)調(diào)功能DCF和點協(xié)調(diào)功能PCF（1）DCF利用CSMA/C協(xié)議，支持信道的競爭運用。（2）PCF是DCF層之上的可選功能，由AP集中輪詢?nèi)拷K端，為其供應無競爭的服務，這種機制適用于時間敏感的操作。10、幀間隔時間IFS（InterFrameSpacing）IEEE802.11舉薦運用3種幀間隔時間(IFS)，以便供應基優(yōu)先級的訪問限制。（1）DIFS(分布式協(xié)調(diào)IFS)：最長，優(yōu)先級最低，用于異步競爭訪問的時延。（2）PIFS(點協(xié)調(diào)IFS)：中等，優(yōu)先級居中，在PCF操作中運用。（3）SIFS(短IFS)：最短，優(yōu)先級最高，用于須要立刻響應的操作。11、PCF服務的優(yōu)先級高(為什么)PCF輪詢過程中運用PIFS作為幀間隔時間，由于PIFS小于DIFS，所以點協(xié)調(diào)能夠優(yōu)先地CSMA/CA，獲得信道，并把全部異步幀都推后傳送。對時間敏感的幀都由點協(xié)調(diào)功能限制發(fā)送，其他異步幀都由CSMA/CA協(xié)議競爭信道。12、MAC管理子層的功能登記過程、ESS漫游、平安管理、電源管理13、登記過程：終端進入WLAN（1）首先要進行同步：主動掃描同步方式、被動掃描同步方式（2）身份的確認：共享密鑰的認證（3）關(guān)聯(lián)：終端和AP交換信息，在DS中建立終端和AP的映射關(guān)系，DS將依據(jù)該映射關(guān)系來實現(xiàn)相同的BSS及不同BSS用戶間的信息傳遞。（4）供應服務14、802.11定義了3種漫游方式（1）無轉(zhuǎn)移方式：固定終端、僅在BSA內(nèi)部移動；（2）BSS轉(zhuǎn)移：終端在同ESS內(nèi)部的多個BSS之間移動；（3）ESS轉(zhuǎn)移：終端從一個ESS移動到另一個ESS15、平安管理：實行認證和加密措施認證：限制WLAN的接入實力，共享密鑰認證，支持認證方法擴充。加密：WEP（WiredEquivalentPrivacy）機制，認證接受了標準的詢問和響應幀格式數(shù)據(jù)加密：運用RC4的流加密算法。16、紅外通信分成3種技術(shù)（1）定向光束紅外線（2）全向廣播紅外線（3）漫反射紅外線17、基帶脈沖調(diào)制技術(shù)（1）脈沖幅度調(diào)制PAM：信息包含在幅度中，受距離影響很少運用了（2）脈沖位置調(diào)制PPM：信息包含在位置中（3）脈沖寬度調(diào)制PDM：信息包含在時間中18、IEEE802.11規(guī)定接受PPM技術(shù)作為漫反射IR介質(zhì)的物理層標準波長為850~950nm，數(shù)據(jù)速率為1Mbps、2Mbps兩種802.11標準規(guī)定脈沖寬度為250ns四、廣域網(wǎng)1、PSTN(公共交換電話網(wǎng))以模擬技術(shù)為基礎的電路交換以程控交換機(CBX)為中心，實現(xiàn)數(shù)字交換接受時分復用(TDM)，在規(guī)定的時間片中送出信息。2、物理層四大特性（1）機械特性：接口連接器的形態(tài)、尺寸、引腳數(shù)和排列、固定和鎖定裝置等等。（2）電氣特性：接口電纜的各條線上的電壓范圍。V.11是平衡接口，V.10發(fā)端非平衡輸出（3）功能特性：某條線上出現(xiàn)的某一電平所表示的意義。（4）規(guī)程特性：不同功能的各種可能事務的出現(xiàn)依次。3、RS-232C是終端DTE和Modem(DCE)間的物理層接口RS232-C接口的適用范圍是15m和小于20kb/s的數(shù)據(jù)速率。機械特性：25針插頭的DB－25插頭座兩個固定螺絲中心之間的距離為47.04mm引腳分為上下兩排，分別有13和12根電氣特性：V.28標準，接受負邏輯邏輯0：信號線+3—+15的電壓邏輯1：信號線-3—-15的電壓功能特性：V.24標準規(guī)程特性：（1）首先是DTE和DCE加電，“DTE就緒”和“DCE就緒”設置為邏輯1。（2）DTE要發(fā)送數(shù)據(jù)時，“發(fā)送請求”置為有效；DCE在可以接收DTE的數(shù)據(jù)時，把“允許發(fā)送”置為有效；（3）隨后，DTE通過“發(fā)送”進行數(shù)據(jù)發(fā)送。4、Modem調(diào)制技術(shù)（1）調(diào)頻技術(shù)(早期低速Modem)（2）四進制調(diào)相技術(shù)：2比特對應1個相移。（3）差分相移鍵控（DPSK）（4）正交幅度調(diào)制QAM（CCITTV.29）：4種幅度，8種相位結(jié)合產(chǎn)生16種碼元，2400的波特率可得9600b/s（5）格碼調(diào)制（TCM）5、56KModem1996年出現(xiàn)了56Kbps的Modem，并于1998年形成了ITUV.90建議其下行速率：56Kbps；上行速率：33.6Kbps或22.8Kbps56Kbps技術(shù)適應了通過電話線準高速連接Internet的需求，成為用戶首選的聯(lián)網(wǎng)技術(shù)。6、X.25公用數(shù)據(jù)網(wǎng)X.25是一種面對連接的虛電路的分組交換網(wǎng)絡；具有流控和差錯限制功能。7、X.25的分層（1）物理層：運用X.21標準，(或X.21bis和RS-232C兼容)（2）鏈路層：接受LAP-B(LinkAccessProcedureBalanced)鏈路訪問規(guī)程(HDLC的子集)。（3）分組層：X.25PLP協(xié)議(PacketLayerProtocol)，供應兩種虛電路業(yè)務：交換虛電路SVC和永久虛電路PVC8、關(guān)于X.25的幾個參數(shù)：默認窗口大?。?最大窗口：7或127差錯限制協(xié)議：GoBackN最大虛電路數(shù)：4095供應：SVC和PVC數(shù)據(jù)傳輸：64Kbps9、流量限制和差錯限制流量限制技術(shù)：停等協(xié)議、滑動窗口協(xié)議差錯限制技術(shù)：停等ARQ協(xié)議（stop-and-wait）選擇重發(fā)ARQ協(xié)議：W發(fā)＝W收≤2k-1后退N幀ARQ協(xié)議（GoBackN）：W發(fā)≤2k-110、協(xié)議效率（1）停等協(xié)議（無錯）發(fā)送一幀時間：T?＝幀長/鏈路速度傳播延遲Tp＝鏈路長度/信號延遲速度則：效率E＝T?/(T?+2Tp)（2）GoBackN協(xié)議（無錯）連續(xù)發(fā)送W個幀第一幀的傳播延遲和后續(xù)幀的發(fā)送時間重疊有效發(fā)送時間W×T?總的時間：T?+2Tp則E＝WT?/(T?+2Tp)（3）停等協(xié)議（有錯）幀出錯概率P，則平均重傳次數(shù)N＝1/(1-P)則效率E＝T?/N(T?+2Tp)＝(1-P)T?/(T?+2Tp)（4）CSMA/CD效率E=T?/(T?+Tp)11、HDLC（面對位的協(xié)議）的基本配置（1）3種類型站：主站、從站、復合站（具有主站和從站的雙重功能）（2）2種鏈路配置：不平衡配置（一主多從），平衡配置（點對點，由兩個復合站組成）（3）3種數(shù)據(jù)傳輸方式：正常響應方式(NormalResponseMode，NRM)，適用于不平衡配置異步平衡方式(AsynchronousBalancedMode,ABM)，適用于平衡配置異步響應方式(AsynchronousResponseMode,ARM)，適用于不平衡配置，從站無需取得主站明確指示就可以啟動數(shù)據(jù)傳輸，主站的責任只是對線路進行管理。12、HDLC的幀結(jié)構(gòu)標記(8位)F地址(8位)A限制(8位)C信息（n8位）Info幀校驗序列FCS標記(8位)F標記字段值：01111110；0比特插入刪除技術(shù)。13、DHLC信息幀限制字段N(S)是發(fā)送幀的序號；N(R)是應答幀的序號問題：若限制字段長度是8位，則滑動窗口的大小為多少？若限制字段長度擴展為16位，則滑動窗口的大小為多少？2^3-1=7，2^7-1=12714、幀中繼特點（1）幀中繼第三層被簡化掉，是用幀來承載數(shù)據(jù)業(yè)務的快速分組交換網(wǎng)（2）幀中繼簡化差錯限制，供應了擁塞限制（3）幀中繼供應虛電路服務，在其次層建立虛電路，虛電路分為：SVC和PVC15、LAP-D和LAP-D幀格式（1）LAP-D(LinkAccessProcedureontheDchannel)數(shù)據(jù)鏈路層接受公共信道D進行信令傳輸限制。（2）LAP-D幀格式（1）數(shù)據(jù)鏈路連接標識符DLCI(DateLinkConnectionIdentifier)代表不同的虛電路DLCI的作用范圍僅限于本地鏈路段。（2）EA地址擴展位；（3）C/R：叮囑/響應位（4）FECN：向前擁塞；（5）BECN：向后擁塞（6）DE：優(yōu)先丟棄比特。16、LAP-D是鏈路層的限制協(xié)議，其作用如下（1）標記字節(jié)對幀進行封裝，0比特插入技術(shù)（2）利用地址字段實現(xiàn)對物理鏈路的多路復用（3）利用幀校驗和字段，檢查傳輸錯誤，丟棄錯誤幀（4）檢查幀的長度是否為整數(shù)個字節(jié)，丟棄長度出錯的幀（5）檢查太長或太短的幀(小于1600字節(jié))，丟棄之（6）對網(wǎng)絡擁塞進行限制擁塞限制方法：顯示擁塞限制――FECN和BECN隱式流控強化鏈路層管理（CLLM）17、幀中繼遠程聯(lián)網(wǎng)的主要特點優(yōu)點：（1）基于分組(幀)交換的透亮傳輸，可供應面對連接的服務；（2）幀長可變，長度可達1600~4096字節(jié)，可以承載各種局域網(wǎng)的數(shù)據(jù)幀；（3）可以達到很高的數(shù)據(jù)速率，2Mbps~45Mbps（4）既可以按須要供應帶寬，也可以應付突發(fā)的數(shù)據(jù)傳輸率；（5）沒有流控和重傳機制，開銷很小。缺點：（1）不適合對延遲敏感的應用（例如聲音、視頻）；（2）不保證牢靠的提交；（3）數(shù)據(jù)丟失依靠于運營商對虛電路的配置18、ISDN綜合業(yè)務數(shù)字網(wǎng)，可分為：窄帶ISDN(N-ISDN)，其最大貢獻在于幀中繼；寬帶ISDN(B-ISDN)，接受快速分組交換，關(guān)鍵技術(shù)是異步傳輸模式ATM19、ISDN供應兩種用戶接口(1)基本速率接口BRI(BasicRateInterface)：2B+DB信道：支持語音和數(shù)字傳輸64KbpsD信道：傳輸限制信號和數(shù)據(jù)16Kbps(信令、分組數(shù)據(jù))(2)基群速率接口PRI(PrimaryRateInterface)23B+D：北美日本匹配T1系統(tǒng)30B+D：歐洲標準匹配E1系統(tǒng)B通道：透亮傳輸用戶信息D通道：用于限制信息交換64Kbps傳輸速率適合于大單位用戶20、5種設備4種參考點（接口）21、ATM異步傳輸模式(AsynchronousTransferMode)（1）ATM是以信元為單位的統(tǒng)計時分復用，異步時分復用也稱統(tǒng)計時分復用ATDM。（2）ATM供應無確認的面對連接的信元傳送服務。（3）傳輸單位：信元Cell，信元的長度固定為53字節(jié)；其中5字節(jié)為標頭；數(shù)據(jù)長度為48字節(jié)。22、ATM典型數(shù)據(jù)速率150Mbps（1）每秒鐘每個信道多少個信元？每個信元的處理周期為多少？36萬個，2.7μ?（2）若一個ATM交換機可以連接1024個邏輯信道，則交換機每個處理周期可以處理多少個信元？23、ATM體系結(jié)構(gòu)層次子層功能和OSI對應高層對用戶數(shù)據(jù)的限制高層ATM適配層即AAL層CS匯聚子層為高層數(shù)據(jù)供應統(tǒng)一接口第四層SAR拆裝子層分割和合并用戶數(shù)據(jù)ATM層虛通路和虛信道的管理信元頭的組裝和拆分信元頭的多路復用流量限制第三層物理層傳輸子層TC信元校驗和速率限制數(shù)據(jù)幀的組裝和分拆其次層物理介質(zhì)子層PMD比特定時物理網(wǎng)絡接入第一層24、ATM層（1）ATM層類似網(wǎng)絡層功能，以虛電路供應面對連接的服務，供應路由選擇功能。（2）ATM支持兩級連接：虛通路(VirtualPath)、虛信道(VirtualChannel)25、ATM信元結(jié)構(gòu)GFC：4位，流量限制、優(yōu)先級限制(多信元排隊傳輸時)，僅UNI信元特有VPI：虛通道標識符(UNI為8位，NNI為12位)VCI：虛通路標識符(16位)PTI：信元類型（3位）標識用戶信息/網(wǎng)絡信息(擁塞限制)CLP：區(qū)分信息優(yōu)先級，出現(xiàn)擁塞時，丟棄CLP為1的信元。HEC：信元頭差錯限制(CRCX8+X2+X+1)。26、AAL供應的四種業(yè)務（1）AAL1：實時、恒定速率、面對連接、比特流服務（2）AAL2：實時、可變速率、面對連接、比特流服務（3）AAL3/4：非實時、面對連接或無連接、可變速率、牢靠服務，支持多路復用。（4）AAL5：輕負載下的牢靠服務，是計算機行業(yè)提出的協(xié)議，在ATM局域網(wǎng)仿真中有重要應用。五、網(wǎng)絡互聯(lián)1、不同層次的網(wǎng)絡設備（常識）物理層：中繼器、HUB數(shù)據(jù)鏈路層：網(wǎng)橋、傳統(tǒng)交換機網(wǎng)絡層：路由器網(wǎng)絡層以上：網(wǎng)關(guān)2、生成樹網(wǎng)橋（透時網(wǎng)橋802.1d）（1）幀轉(zhuǎn)發(fā)（常識）：同側(cè)丟棄，異側(cè)轉(zhuǎn)發(fā)，未知廣播（2）地址學習（逆向自學習，常識）缺點是沒有最佳地利用帶寬。3、生成樹算法（1）網(wǎng)橋冗余會產(chǎn)生環(huán)路，生成樹算法的目的是環(huán)路分解。4、源路由網(wǎng)橋（802.5）基本思想：(1)每一個幀的發(fā)送者都知道接收者是否在同一LAN上。(2)當發(fā)送給其它網(wǎng)絡時，將目的地址高位置1，并將該幀的精確路徑包含在該幀的幀頭中。(3)假如發(fā)送者不知道接收者的目的地址，則源機器發(fā)送一廣播幀，詢問目的網(wǎng)絡號。(4)網(wǎng)橋只處理地址高位置1的幀，并依據(jù)幀頭指定的路徑為轉(zhuǎn)發(fā)該幀。核心思想：由幀的發(fā)送者顯式地指明路由信息尋址模式路由指示空路由非廣播全路廣播單路徑廣播單播地址同一LAN上的目標站不在同一LAN上的目標站在任何LAN上的目標站在任何LAN上的目標站組播地址同一LAN上的一組站因特網(wǎng)中指定路徑上的一組站因特網(wǎng)中一組站因特網(wǎng)中一組站廣播地址同一LAN上的全部站因特網(wǎng)中指定路徑上的全部站因特網(wǎng)中的全部站因特網(wǎng)中的全部站5、沖突域和廣播域（常識）多個HUB的沖突域也只有一個；交換機的每個端口就是一個沖突域；沖突域就是共享總線廣播域：三層交換機和路由器能隔離廣播域6、IP地址的分類：A類 大型網(wǎng)絡：0開頭，1.B類 中型網(wǎng)絡：10開頭，C類 小型網(wǎng)絡：110開頭D類 用于組播multicast：1110開頭E類 用于試驗目的：1111開頭，7、私用IP地址類別RFC1918規(guī)定的地址范圍網(wǎng)絡數(shù)每個網(wǎng)絡主機數(shù)量A1224－2B16216－2C25628－28、特別的IP地址（1）IP地址全0：用于運用動態(tài)主機配置DHCP服務器網(wǎng)絡。（2）HostID全為0，網(wǎng)絡號，代表“本網(wǎng)絡”（3）HostID全為1，廣播地址，NetworkID相同的主機接收（4）NetworkID和HostID全為1，向本網(wǎng)絡廣播（5）和，環(huán)回(Loopback)地址，9、子網(wǎng)分割：運用若干主機位做子網(wǎng)位，將大網(wǎng)絡變成小網(wǎng)絡，有利于隔離廣播。10、路由匯聚：運用若干子網(wǎng)位做主機位，將小網(wǎng)變大網(wǎng)，有利于削減路由表，加快路由選擇速度。子網(wǎng)分割和路由匯聚的計算問題，必需全部拿下。11、IP包格式（了解）端口支配FTP：20/21、TELNET：23、SMTP：25、BGP：179TFTP：69、SNMP：161/162、RIP：520、12、ICMP協(xié)議（1）ICMP和IP協(xié)議同屬網(wǎng)絡層，用于傳送限制信息。（2）ICMP封閉在IP數(shù)據(jù)報中，不保證牢靠的提交。（3）ICMP報文有11種之多，由類型字段標識13、ICMP協(xié)議各類報文的含義（1）目標不行達(類型3)（2）超時(類型11)：TLL為0，丟棄報文，返回源站超時報文（3）源抑制(類型4)：擁塞，讓源站放慢速率發(fā)送（4）參數(shù)問題(類型12)：報文首部有出錯，丟棄，返回（5）路由重定向(類型5)（6）ICMPecho回聲請求/應答(類型8/0)（7）時間戳(請求/應答類型13/14)（8）地址掩碼(請求/應答類型17/18)14、TCP報文格式15、TCP、UDP傳輸層協(xié)議（常識略）（1）TCP三次握手（2）傳輸層通過16位源端口和目的端口實現(xiàn)TCP和UDP的多路復用。（3）檢查和的范圍包括整個TCP段和偽段頭。16、IPv4的缺點（1）IP地址結(jié)構(gòu)有嚴峻缺陷。A類地址太奢侈；C類地址空間不夠；D類和E類不能用。子網(wǎng)和超網(wǎng)使得路由困難。（2）IPv4沒有考慮音頻和視頻流的實時傳輸問題，不能供應資源預約機制，不能保證穩(wěn)定的傳輸延遲。（3）IPv4沒有供應加密和認證機制，不能保證機密數(shù)據(jù)的平安傳輸。17、IPv6新特點（1）擴展了尋址實力：長度128位，支持更多的尋址模式，（2）簡化了分組頭的格式：不常用的字段被丟棄，或作為可選項處理，限制了分組頭的帶寬，提高了路由處理效率。（3）改善了擴展實力：分組頭可依據(jù)須要添加任選項或增加新的選項。（4）供應了通信流標記功能：可為分組加上流標記，用于識別要求特別處理的通信流，這樣可以供應滿足確定服務質(zhì)量的實時傳輸服務。（5）增加了認證和加密機制：供應數(shù)據(jù)源認證、數(shù)據(jù)完整性認證和保密通信的基本要求。18、IPv6的表示法（1）IPv6地址以16進制數(shù)表示，每4個十六進制數(shù)為一組，128位劃分為8組，組之間用冒號分隔。（2）兩種壓縮地址表示的長度的方法：省略前置0，用雙冒號代替多組連續(xù)的0，但是雙冒號只能出現(xiàn)一次。19、分層次的路由選擇協(xié)議（1）內(nèi)部網(wǎng)關(guān)協(xié)議IGP(InteriorGatewayProtocol)在一個自治系統(tǒng)內(nèi)部運用的路由選擇協(xié)議，也叫域內(nèi)路由選擇主要有：RIP、OSPF、IGRP、EIGRP協(xié)議等（1）外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)在自治系統(tǒng)間的路由選擇協(xié)議，也叫域間路由選擇主要有：EGP、BGP協(xié)議等20、RIP(RoutingInformantionProtocol)路由信息協(xié)議，距離向量算法（1）RIP協(xié)議的收斂(Convergence)過程較快，收斂過程即在自治系統(tǒng)中全部的結(jié)點都得到正確路由選擇信息的過程。（2）RIP協(xié)議運用UDP數(shù)據(jù)報進行傳送(520端口)。（3）特點：好消息傳得快，壞消息報傳得慢。21、RIP協(xié)議的優(yōu)缺點：最大優(yōu)點：實現(xiàn)簡潔，開銷小。RIP的不足：(1)RIP限制了網(wǎng)絡的規(guī)模，它能運用的最大距離為15(2)路由器間要交換完整路由表，隨網(wǎng)絡規(guī)模擴大，開銷也就增加。(3)壞消息傳播得慢，使更新過程的收斂時間太長。22、RIP的環(huán)路問題的解決方案（壞消息跑得慢）保持機制、水平分割，反向中毒、計數(shù)到無窮大等23、OSPF協(xié)議（1）開放最短路徑優(yōu)先(OpenShortestPathFirst)，運用分布式的鏈路狀態(tài)算法（2）OSPF是有層次的：將自治系統(tǒng)劃分為若干個更小的范圍，叫作區(qū)域(area)，層次的劃分使OSPF協(xié)議更困難，但是通信量減小了，能夠用于大規(guī)模的自治系統(tǒng)。24、OSPF原理（1）各路由器通過頻繁交換鏈路狀態(tài)信息，最終能建立一個鏈路的狀態(tài)數(shù)據(jù)庫，它就是全網(wǎng)的拓樸結(jié)構(gòu)圖。（2）各路由器通過Dijkstra最短路徑算法，就可以求以本身為根的最短路徑樹，得出相應的路由表。25、OSPF的五種分組類型（1）Hello：用于發(fā)覺相鄰的路由器（2）鏈路狀態(tài)更新LSU：發(fā)送者供應和相鄰結(jié)點鏈路狀態(tài)，用洪泛法向全網(wǎng)更新鏈路狀態(tài)信息。（3）鏈路狀態(tài)描述LSD：發(fā)送自已鏈路狀態(tài)數(shù)據(jù)庫的摘要信息。（4）鏈路狀態(tài)請求LSR：向?qū)Ψ秸埱箧溌窢顟B(tài)信息。（5）鏈路狀態(tài)應答LSA：對鏈路狀態(tài)更新報告的應答。26、OSPF協(xié)議指定路由器(DR)在廣播網(wǎng)絡中，OSPF協(xié)議要選出一個指定路由器(DesignatedRouter，DR)。其作用是：削減網(wǎng)絡通信量、負責為整個網(wǎng)絡生成LSA、削減鏈路狀態(tài)數(shù)據(jù)庫的大小。27、邊界網(wǎng)關(guān)協(xié)議BGP（1）BGP是不同自治系統(tǒng)的路由器之間的交換路由信息的協(xié)議。1989年公布，95年更新為BGP-4。（2）只實力求找尋一條能夠到達目的網(wǎng)絡的比較好的路由，而并非找尋一條最佳路由。BGP接受了路徑向量(PathVector)路由選擇協(xié)議。28、BGP發(fā)言人：（1）每個自治系統(tǒng)都必需至少要選擇一個BGP發(fā)言人(BGPSpeaker)，發(fā)言人可以代表自治系統(tǒng)和其他系統(tǒng)交換路由信息。（和OSPF的DR功能類似）（2）BGP發(fā)言人交換信息：要先建立TCP連接，然后在此連接中建立BGP會話。29、BGP有四種報文（1）建立報文(Open)：建立鄰居關(guān)系（2）更新報文(Update)：發(fā)送新的路由信息，可以是一條更新路由信息，或是多條撤消路由信息（3）?；顖笪?KeepaLive)：對Open的應答/周期性地確認鄰居關(guān)系（4）通告(Notification)：報告檢測到的錯誤30、BGP的3個功能過程（1）建立鄰居關(guān)系：一個路由器發(fā)送Open報文，另一個路由器若情愿接受則以保活報文應答。（2）鄰居可達性：維護鄰居關(guān)系的有效性，周期性相互發(fā)送KeepaLive報文。（3）網(wǎng)絡可達性：每個路由器保持一個數(shù)據(jù)庫，記錄著它可以到達的全部子網(wǎng)。當狀況有變時用更新報文把消息廣播給全部的BGP路中器。31、RIP、OSFP和BGP比較RIPOSPFBGP4路由選擇協(xié)議算法距離向量鏈路狀態(tài)路徑向量封裝協(xié)議UDP(520端口)IP(IP數(shù)據(jù)報首部協(xié)議字段值為89)TCP(179端口)更新周期30秒更新一次路由信息180秒認為路由項失效經(jīng)過240秒無確認刪除路由項40秒內(nèi)沒有接收到鄰居的hello分組，就認為該鄰居不存在VLSM和CIDR支持RIPv2支持VLSM和CIDR支持VLSM和CIDR支持VLSM和CIDR32、NAT技術(shù)主要解決IP地址短缺問題在子網(wǎng)內(nèi)部運用局部地址，而在子網(wǎng)外部運用少量全局地址，通過路由器進行內(nèi)部和外部地址的轉(zhuǎn)換。技術(shù)1：動態(tài)地址翻譯（DynamicAddressTranslation)技術(shù)2：網(wǎng)絡地址和端口翻譯(NetworkAddressPortTranslation，NAPT)33、CIDR技術(shù)解決路由縮放問題 計算方法和路由匯聚有點類似34、第三層交換技術(shù)（一次路由，多次交換）利用其次層交換的高寬帶和低延遲優(yōu)勢盡快地傳送網(wǎng)絡層分組的技術(shù)。（1）IP交換（2）MPLS多協(xié)議標記交換35、IP交換（1）IP數(shù)據(jù)包是獨立路由的，轉(zhuǎn)發(fā)速度慢。（2）IP交換供應了快捷的通道(CutTrough)，通過對IP流進行分類實現(xiàn)。（3）IP流：具有相同源地址和目標地址，共同的上層協(xié)議(UDP、TCP)和服務類型的一個分組序列。36、IP交換機通過兩種信令協(xié)議來建立虛電路（1）IFMP(IpsilonFlowManagementProtocol)流管理協(xié)議（2）GSMP(GeneralSwitchManagementProtocol)綜合交換管理協(xié)議37、MPLS（1）MPLS多協(xié)議標記交換(Multi-ProtocolLabelSwitching)是IETF開發(fā)的第三層交換標準。（2）它支持各種網(wǎng)絡層協(xié)議（IP、IPv4、IPv6、IPX、CLNP）（3）它支持多種其次層協(xié)議，任何能夠在網(wǎng)絡層實體間傳送分組的其次層媒體。（4）MPLS把固定長度的其次層標記附加在第三層分組頭上作為轉(zhuǎn)發(fā)的依據(jù)。（5）標記邊緣路由器（LER）和標記交換路由器（LSR）（6）MPLS標記具有局限性38、MPLS的轉(zhuǎn)發(fā)等價類路由器可以依據(jù)轉(zhuǎn)發(fā)目標把多個IP流聚合在一起，組成一個轉(zhuǎn)發(fā)等價類（FEC）FEC不僅表明分組的去向（VC），而且要求特定的服務質(zhì)量(QoS)39、MPLS和虛電路的主要區(qū)分（1）虛電路可以把一個端點的不同的幾個通路組合在一起，賜予相同的虛電路標識符，從而實現(xiàn)虛電路交換；（2）MPLS可以把不同的端點幾個通道組合起來，賜予相同的虛電路標識，實現(xiàn)虛電路交換。（3）轉(zhuǎn)發(fā)表的構(gòu)建不同，虛電路須要一個建立虛連接的過程，而MPLS沒有虛連接的建立過程，而是通過兩種方式構(gòu)建轉(zhuǎn)發(fā)表：一是數(shù)據(jù)驅(qū)動產(chǎn)生轉(zhuǎn)發(fā)表，二是限制驅(qū)動產(chǎn)生轉(zhuǎn)發(fā)表。六、網(wǎng)絡平安1、網(wǎng)絡平安威逼的類型竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務、資源的非授權(quán)運用、陷門和特洛尹木馬、病毒、誹謗2、平安措施的目標訪問限制：限制會話權(quán)限。認證：確保對話雙方的資源同他聲稱的相一樣。完整性：發(fā)送和接收一樣審計：不行抵賴性保密：不被竊聽3、基本平安技術(shù)數(shù)據(jù)加密數(shù)字簽名身份認證防火墻入侵檢測4、數(shù)據(jù)加密經(jīng)典密碼技術(shù)替換加密技術(shù)substitution換位加密技術(shù)transposition一次性填充技術(shù)one-timepad5、現(xiàn)代加密技術(shù)現(xiàn)代加密體制運用的基本方法照舊是替換和換位法，接受困難的加密算法和簡潔的密鑰。另：增加了應付主動攻擊的手段，加入隨機冗余，以防止制造假消息；加入時間限制信息，以防止舊消息重放。6、對稱密碼體制（1）DES算法（2）IDEA算法：明文64位，128位密鑰。（3）3DES算法：運用3個密鑰并執(zhí)行3次DES算法，密鑰112位。（4）AES算法：選擇Rijndael為算法，密鑰長度：128、192、256位。（5）流加密算法：R47、DES（DataEncryptionStandard）DES密碼是一種數(shù)據(jù)加密標準，1977年正式公布，非機密數(shù)據(jù)加密。64位密鑰：有效長為56位、另8位為奇偶校驗位。64位明文：將輸入的明文分成若干64位的數(shù)據(jù)組塊。8、公開密鑰算法即非對稱加密算法公開密鑰算法，加密和解密運用不同的密鑰；（1）加密密鑰：用于數(shù)據(jù)加密，且是公開的。也稱公開密鑰(PublicKey)；（2）解密密鑰：用于數(shù)據(jù)解密，是不公開的。也稱私人密鑰(PrivateKey)。（3）公鑰加密，私鑰解密，可實現(xiàn)保密通信。（4）私鑰加密，公鑰解密，可實現(xiàn)數(shù)字簽名。9、RSA算法的平安性基于大素數(shù)分解計算的困難性原理。其公鑰和私鑰是一對大素數(shù)的函數(shù)，從一個公鑰和密文復原出明文的難度等價于分解兩個大素數(shù)的乘積。10、認證分為實體認證和消息認證（1）實體認證：通信雙方的身份，即數(shù)字簽名（2）消息認證：消息是否被篡改，即報文摘要三種認證方式：（1）基于共享密鑰的認證（2）Needham-Schroeder認證協(xié)議（3）基于公鑰的認證11、基于共享密鑰的認證KDC是雙方信任的密鑰分發(fā)中心(KeyDistributionCenter)?？赡軙艿綀笪闹胤诺墓簟?2、Needham-Schroeder認證協(xié)議這是一種多次提問—響應協(xié)議，可以應付重放攻擊，每次會話都有一個新的隨機數(shù)在起作用。Ks是KDC指定的會話密鑰，KA是KDC和A的共享密鑰，KB是KDC和B的共享密鑰。RA、RA2、RB是隨機數(shù)，用于防止重放攻擊。13、基于公鑰的認證14、數(shù)字簽名A向B發(fā)送數(shù)字簽名要達到的目的（1）B可以驗證消息P的確來源于A（2）A以后不能否認發(fā)送過P（3）B不能編造或修改消息P15、基于密鑰的數(shù)字簽名16、基于公鑰的數(shù)字簽名17、報文摘要（1）報文摘要是原報文唯一的壓縮表示，代表了原來報文的特征，也叫數(shù)字指紋（Digitalfingerprint）。報文摘要通常用單向散列算法H(M)求得。（2）報文摘要可加速數(shù)據(jù)簽名。18、常用報文摘要的算法（1）報文摘要算法MD5：128位報文摘要（2）平安散列算法SHA-1：160位報文摘要（3）散列式報文認證碼HMAC19、MD5算法MD5算法以一個隨意長度的信息作為輸入，并輸出一個128位的報文摘要信息。MD5算法的平安性（1）假如接受野蠻攻擊，找尋具給定Hash值的報文的計算機困難性是2128。（2）接受生日攻擊法，找尋有相同hash的值的兩個報文的計算困難性為264。20、平安散列算法(TheSecureHashAlgorithm，SHA)輸入報文小于2^64位，輸出160位摘要。由美國國家標準和技術(shù)協(xié)會于1993年提出，SHA-1是1994年修訂版。比MD5慢，但是報文摘要更長，更適合對抗野蠻攻擊21、散列報文認證碼HMACHMAC是利用對稱密鑰生成報文認證碼的散列算法。被IETF指定為IPsec的驗證機制。注：H可運用MD5或SHA-1算法，K是雙方共享密鑰，text是報文。共享的密鑰可供應數(shù)據(jù)源認證；報文摘要供應了數(shù)據(jù)完整性。22、什么是數(shù)字證書數(shù)字證書是用戶在網(wǎng)上進行信息溝通及商務活動的身份證明，通過驗證數(shù)字證書來解決相互間的信任問題。數(shù)字證書接受公鑰體制：私鑰用于解密和簽名；公鑰用于身份驗證和加密23、可信的證書發(fā)放機構(gòu)（CA）簽署數(shù)字證書用戶的數(shù)字證書由可信的證書發(fā)放機構(gòu)(CertificationAuthority,CA)簽署，并由CA或用戶將其放入公共書目中，以供其它用戶訪問。所謂簽署數(shù)字證書即是用CA的私鑰對用戶的公鑰進行加密，因此CA為用戶產(chǎn)生的證書有以下特性：（1）只要得到CA的公鑰，就能由此得由CA為用戶簽署的公鑰。（2）除CA外，其他任何人員都不能以不被察覺的方式修改證書的內(nèi)容。因為證書是不行偽造的，因此無需為存放證書的書目施加特別的愛惜。24、多個CA間的相互認證問題兩個證書發(fā)放機構(gòu)X1和X2彼此間要平安地交換公開密鑰，然后，相互用自己的私鑰簽署對方公鑰的認證。例如：A在X1處簽署數(shù)字證書，B在X2處簽署了數(shù)字證書。A取得B的數(shù)字證書后，還要獲得X1簽置的X2的數(shù)據(jù)證書，這樣通過證書鏈X1《X2》X2《B》可以驗證B的數(shù)字證書。25、證書的吊銷證書的吊銷緣由有三：用戶的私鑰泄漏、用戶不再由該CA來認證、CA為該用戶簽署證書的私鑰已泄漏每個CA還必需維護一個證書吊銷的列表(CertificateRevocationList,CRL)，每個用戶在收到他人消息中的證書時，都必需通過書目檢查這一證書是否已經(jīng)被吊銷。26、密鑰管理處理密鑰自產(chǎn)生到最終銷毀的整個過程，包括系統(tǒng)的初始化、密鑰的產(chǎn)生、存儲、備份/復原、裝入、支配、愛惜、更新、限制、丟失、吊銷和銷毀。密鑰管理是信息平安的核心技術(shù)之一。27、對密鑰的威逼（1）私鑰的泄露（2）私鑰或公鑰的真實性丟失（3）私鑰或公鑰未經(jīng)授權(quán)運用，如運用失效的密鑰或違例運用密鑰28、密鑰管理體制美國信息保障技術(shù)框架IATF中定義的密鑰管理體制主要有3種：（1）KMI（KeyManagementInfrastructure）體制：適用于封閉網(wǎng)的技術(shù)，以傳統(tǒng)的密鑰分發(fā)中心為代表。（2）PKI（PublicKeyInfrastructure）機制：適用于開放網(wǎng)絡（3）SPK機制：適用于規(guī)?；膶Ｓ镁W(wǎng)的技術(shù)29、PKIPKI解決了不依靠隱私信道進行密鑰管理的重大課題。1991年，PGP首先提出“WebofTrust”信任模型和密鑰由個人產(chǎn)生的思路，避開了私鑰的傳遞，從而避開了隱私通道，推動了PKI技術(shù)的發(fā)展。30、PKI和KMI的比較（1）KMI具有很好的封閉性；PKI則具有很好的擴展性（2）實際應用中，KMI主內(nèi)、PKI主外：和外界沒有聯(lián)系的封閉系統(tǒng)，僅有KMI就可和外界有聯(lián)系的專用網(wǎng)，要同時具備兩個密鑰管理體制。開放網(wǎng)業(yè)務，完全可用PKI技術(shù)處理。31、實現(xiàn)VPN的關(guān)鍵技術(shù)1、隧道技術(shù)(Tunneling)2、加解密技術(shù)(Encryption&Decryption)3、密鑰管理技術(shù)(KeyManagement)4、身份認證技術(shù)(Authentication)32、VPN的解決方案（1）內(nèi)聯(lián)網(wǎng)VPN(IntranetVPN)：地域分布的公司分支機構(gòu)通過Internet建立IntranetVPN（2）外聯(lián)網(wǎng)VPN(ExtranetVPN)：企業(yè)和客戶、供應商和其他團體之間的互聯(lián)互通。一般用于實現(xiàn)B2B之間的平安訪問服務。（3）遠程接入VPN(AccessVPN)：遠程用戶訪問內(nèi)部網(wǎng)絡。33、其次層隧道技術(shù)VPN可以通過其次層隧道協(xié)議實現(xiàn)(如PPTP和L2TP)，把數(shù)據(jù)封裝在點對點協(xié)議PPP的幀中在互聯(lián)網(wǎng)上傳輸。34、PPP的組成（1）封裝協(xié)議：用于包裝上層數(shù)據(jù)報。（2）鏈路限制協(xié)議LCP(LinkControlProtocol)：用于組建、配置和管理數(shù)據(jù)鏈路連接。（3）網(wǎng)絡限制協(xié)議NCP(NetworkControlProtocol)：在PPP鏈路建立過程中的最終階段，選擇承載的網(wǎng)絡層協(xié)議，如IP、IPX或AppleTalk等。35、PPP協(xié)議的用戶認證過程用戶認證過程常用兩種認證協(xié)議PAP和CHAP（1）PAP口令認證協(xié)議：簡潔的明文認證方式。（2）CHAP挑戰(zhàn)握手協(xié)議：平安性好36、PPTP點對點隧道協(xié)議(PointtoPointTunnelingProtocol)PPTP是定義在第2層的隧道協(xié)議PPTP運用PPP協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡上的傳輸。37、PPTP的兩種邏輯設備PAC：是PPTP接入集中器(PPTPAccessConcentrator)。PNS：是PPTP網(wǎng)絡服務器(PPTPNetworkServer)，是建立在通用服務器上的PPTP服務器，運行TCP/IP協(xié)議。在一對PAC和PNS之間必需建立兩條并行的PPTP連接（1）一條是運行在TCP協(xié)議之上的限制連接（2）一條是傳輸PPP協(xié)議數(shù)據(jù)單元的IP隧道38、L2TP其次層隧道協(xié)議（Layer2TunnelingProtocol）第2層隧道協(xié)議L2TP，L2TP是把數(shù)據(jù)鏈路層PPP幀封裝在公共網(wǎng)絡設施如IP、ATM、幀中繼中進行隧道傳輸?shù)姆庋b協(xié)議。39、L2TP的兩種邏輯設備：（1）LAC（L2TPAccessConcentrator）：L2TP訪問集中器，用于發(fā)起呼叫，接收呼叫和建立隧道；（2）LNS（L2TPNetworkSever）：L2TP網(wǎng)絡服務器，LNS是全部隧道的終點。40、PPTP和L2TP的比較(1)PPTP要求IP網(wǎng)絡，L2TP只要求隧道供應面對數(shù)據(jù)包的點對點的連接。(2)PPTP只能在兩端點上建立單一隧道，L2TP支持在兩端點間運用多個隧道。(3)L2TP可以供應包頭壓縮。(4)L2TP可以供應隧道驗證，而PPTP不支持隧道驗證。當它們和IPsec共同運用時，可由IPsec供應隧道驗證。不需用在第2層協(xié)議上驗證隧道。41、IPSecIPSec（IPSecurity）是網(wǎng)絡層平安協(xié)議，用于增加IP網(wǎng)絡的平安性。供應下列平安服務：（1）數(shù)據(jù)完整性、（2）認證、（3）保密性、（4）應用透亮的平安性42、IPSec的3個基本協(xié)議：(1)認證報頭AH(AuthenticationHeader)協(xié)議，為IP包供應信息源認證和完整性保證。(2)封裝平安負荷ESP(EncapsulatingSecurityPayload)協(xié)議，供應數(shù)據(jù)保密性和完整性認證，也包含了防止重放攻擊的依次號。(3)密鑰交換IKE(InternetKeyExchange)協(xié)議，用于生成和分發(fā)在ESP和AH中運用的密鑰。43、IPsec的兩種運行模式(1)傳輸模式（TransportMode）：傳輸模式為上層協(xié)議供應平安愛惜，源地址、目的地址以及IP包頭的內(nèi)容都不加密。(2)隧道模式（TunnelMode）：對整個IP數(shù)據(jù)包供應平安愛惜。44、IPsec的認證頭AHAH供應數(shù)據(jù)完整性和數(shù)據(jù)源認證，但是不供應保密服務。AH支持的兩種認證算法：HMAC-SHA1，128位密鑰；HMAC-MD5，160位密鑰。45、IPsec的ESPESP供應數(shù)據(jù)加密，利用對稱密鑰進行加密支持的算法有：(1)DES-CBC、(2)3DEX-CBC、(3)AES128-CBC46、IPsec的IKEIPsec在數(shù)據(jù)傳送前，對遠程系統(tǒng)進行初始認證，對協(xié)議、加密算法和運用的密鑰進行協(xié)商。要用到ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)協(xié)議。47、SSL協(xié)議SSL（SecureSocketLayer平安套接層）位于傳輸層之上、應用層之下。SSL廣泛地用于Web閱讀器和服務器之間的身份認證和加密數(shù)據(jù)傳輸。48、應用層平安協(xié)議（1）S-HTTP：基本被SSL取代（2）HTTPS（3）PGP（4）S/MIME（5）SET（6）Kerberos49、HTTPS(SecureHypertextTransferProtocol)平安超文本傳輸協(xié)議，HTTPS基于HTTP開發(fā)，是HTTP的平安版。HTTPS運用平安套接字層(SSL)進行信息交換。HTTPS事實上應用了SSL作為HTTP應用層的子層。HTTPS運用端口443來進行TCP/IP通信。50、HTTPS和HTTP的區(qū)分（1）HTTP信息是明文傳輸，HTTPS則是具有平安性的SSL加密傳輸協(xié)議（2）HTTP和HTTPS運用的完全不同的連接方式，端口也不一樣，前者是80，后者是443。（3）HTTP的連接很簡潔是無狀態(tài)的，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議要比HTTP協(xié)議平安。60、SET(SecureElectronicTransaction即平安電子交易協(xié)議)是美國Visa和MasterCard兩大信用卡組織等聯(lián)合于1997年5月31日推出的用于電子商務的行業(yè)規(guī)范。是一種應用在Internet上、以信用卡為基礎的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡交易的平安。61、Kerberos是麻省理工學院（MIT）為校內(nèi)網(wǎng)用戶訪問服務器進行身份認證而設計的平安協(xié)議，它運用DES加密算法來進行加密和認證。62、Kerberos的平安機制如下AS：認證服務器，為用戶發(fā)放TGT。TGS：票證授予服務器，負責發(fā)放票證。

(AS和TGS構(gòu)成KDC)V：用戶請求訪問的應用服務器TGT：用戶向TGS證明自己身份的初始票據(jù)，63、RADIUS：遠程用戶撥號認證系統(tǒng)（RemoteAuthenticationDialInUserService）RADIUS是一種在網(wǎng)絡接入服務器（NetworkAccessServer）和共享認證服務器間傳輸認證、授權(quán)和配置信息的協(xié)議。RADIUS運用UDP作為其傳輸協(xié)議。此外RADIUS也負責傳送網(wǎng)絡接入服務器和共享計費服務器間的計費信息。RADIUS工作在客戶/服務器模式：網(wǎng)絡接入服務器作為RADIUS的客戶端，負責將用戶信息傳遞給指定的RADIUS服務器，然后依據(jù)返回信息進行操作。RADIUS服務器負責接收用戶連接請求，認證用戶后，返回全部必要的配置信息以便客戶端為用戶供應服務。64、防火墻實現(xiàn)技術(shù)原理（1）包過濾防火墻（2）應用網(wǎng)關(guān)防火墻（3）代理防火墻（4）動態(tài)包過濾防火墻（5）自適應用代理防火墻65、包過濾防火墻包過濾防火墻工作在網(wǎng)絡層。通過訪問限制列表(ACL)來限制流量，檢查每個數(shù)據(jù)包是否和ACL中的過濾規(guī)則匹配，從而確定數(shù)據(jù)包是否能通過。ACL默認執(zhí)行依次是自上而下的66、包過濾防火墻的配置原則最小特權(quán)原則最靠近受控對象原則默認丟棄原則(即最終一條規(guī)則是拒絕)67、應用網(wǎng)關(guān)(ApplicationGateway)防火墻應用網(wǎng)關(guān)防火墻工作在應用層。在網(wǎng)關(guān)執(zhí)行一些特定的應用程序和服務器程序，實現(xiàn)協(xié)議過濾和轉(zhuǎn)發(fā)功能。68、代理防火墻代理防火墻工作在應用層。運用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信，達到隱藏內(nèi)部網(wǎng)絡的目的?；静呗允牵翰辉试S外部主機連接到內(nèi)部平安網(wǎng)絡；允許內(nèi)部主機運用代理服務器訪問Internet；只有那些認為“可以信任的”代理服務才允許通過。69、狀態(tài)檢測防火墻工作在網(wǎng)絡層，也稱動態(tài)包過濾防火墻。70、自適應代理防火墻本質(zhì)是狀態(tài)檢測防火墻：通過應用層驗證新的連接；若新的連接是合法的，它可以被重定向到網(wǎng)絡層。自適應代理防火墻具有代理類型防火墻的平安性和狀態(tài)檢測的高效性。71、防火墻的性能及特點由以下兩方面確定（1）工作層次：是確定效率及平安的主要因素工作層次越低，則工作效率越高，但平安性就越低；工作層次越高，工作效率越低，平安性就越高。（2）接受的機制：假如是代理機制，則防火墻具有內(nèi)部信息隱藏的特點，相對而言，平安性高，效率低假如是過濾機制，則效率高，平安性卻降低。72、三種防火墻體系結(jié)構(gòu)（1）雙宿主機結(jié)構(gòu)（2）主機過濾結(jié)構(gòu)（3）屏蔽子網(wǎng)結(jié)構(gòu)七、網(wǎng)絡操作系統(tǒng)和應用服務器配置1、Linux網(wǎng)絡配置文件（1）/etc/sysconfig/network文件：用來指定服務器上的網(wǎng)絡配置信息的文件，包含了限制和網(wǎng)絡有關(guān)的文件和守護程序行為的參數(shù)。（2）/etc/hostname文件：包含了Linux系統(tǒng)的主機名稱，包括完全的域名。啟動時從文件/etc/sysconfig/network中的HOSTNAME行中得到的。（3）/etc/hosts文件：包含了IP地址和主機名之間的映射，及主機名的別名。（4）/etc/host.conf文件：指定如何解析主機域名，Linux通過解析器庫來獲得主機名對應的IP地址。（5）/etc/resolv.conf文件：配置DNS客戶，包含了主機的域名搜尋依次和DNS服務器的地址。（6）/etc/rc.d/init.d/network文件：配置網(wǎng)絡主機地址、子網(wǎng)掩碼、網(wǎng)關(guān)廣播地址、默認路由器等參數(shù)。八、接入網(wǎng)技術(shù)1、計算機通信網(wǎng)絡包括三個部分（1）傳輸骨干網(wǎng)（2）城域交換網(wǎng)（3）接入網(wǎng)(AccessNetwork)2、網(wǎng)絡接口層協(xié)議網(wǎng)絡接口層即鏈路層（1）SLIP（2）PPP（3）PPPoE3、SLIP(SerialLineInternetProtocol)協(xié)議供應串行通信線路上封裝IP數(shù)據(jù)包的簡潔方法。可實現(xiàn)遠程用戶通過電話線及Modem接入TCP/IP網(wǎng)絡。SLIP的不足：(1)通信雙方必需事先知道對方的IP地址，SLIP不支持在連接建立時動態(tài)IP地址支配(2)沒有協(xié)議類型域，只能支持IP協(xié)議(3)沒有檢驗字段，無法檢測傳輸錯誤，需先用具有糾錯實力的調(diào)制解調(diào)器。4、PPPoE(PointtoPointProtocoOverEthernet)協(xié)議是基于局域網(wǎng)的點對點通信協(xié)議，在局域網(wǎng)中實現(xiàn)PPP撥號。繼承了以太網(wǎng)的快速和PPP撥號的簡捷、用戶驗證、IP支配等優(yōu)勢。實際應用上，PPPoE利用以太網(wǎng)工作機理，將ADSLModem的10Base-T接口和內(nèi)部以太網(wǎng)絡互聯(lián)。ADSLModem和CabeModem都利用PPPoE協(xié)議進行撥號。5、各種接入方式（1）xDSL有ADSL接入（2）HFC接入（3）高速以太網(wǎng)接入FTTx（4）寬帶無線接入（5）公用數(shù)據(jù)網(wǎng)絡接入：X.25、DDN6、xDSL類型描述數(shù)據(jù)速率模式應用IDSLISDN數(shù)字用戶線路128Kbps對稱ISDN服務于語音和數(shù)據(jù)通信HDSL高數(shù)據(jù)速率數(shù)字用戶線路1.5Mbps～2Mbps對稱T1/E1服務于WAN、LAN訪問和服務器訪問SDSL單線對數(shù)字用戶線路1.5Mbps～2Mbps對稱和HDSL應用相同，另外為對稱服務供應場所訪問ADSLG.DMT非對稱數(shù)字用戶線路上行：最高1.5Mbps下行：最高8Mbps非對稱Internet訪問，視頻點播、單一視頻、遠程LAN訪問、交互多媒體ADSLG.Lite無分別數(shù)字用戶線路上行：最高512Kbps下行：最高1.5Mbps非對稱標準ADSL；在用戶場所無需安裝splitterVDSL甚高數(shù)據(jù)速率數(shù)字用戶線路上行：1.5Mbps～2.3Mbps下行：13Mbps～52Mbps非對稱和ADSL相同，另外可以傳送HDTV節(jié)目RADSL速率自適應數(shù)字用戶線路 下行640Kb/s—12Mb/s上行128Kb/s—1Mb/s非對稱適用于線路質(zhì)量千差萬別的農(nóng)村、山區(qū)，不怕下雨、高溫等反常天氣。7、ADSL接入模型遠端用戶模塊ATU-R(ADSLTransmissionUnit-Remote)中心局端模塊ATU-C(ADSLTransmissionUnit-Central)8、HFC(HybridFiber-Coax)混合光纖—同軸電纜利用混合光纖同軸電纜來進行寬帶數(shù)據(jù)通信的CATV網(wǎng)絡。9、HFC結(jié)構(gòu)圖（1）HFC的局端系統(tǒng)CMTS：（CableModemTerminationSystem）的縮寫意思是電纜調(diào)制解調(diào)器終端系統(tǒng)。（2）用戶端系統(tǒng)：電纜調(diào)制解調(diào)器CM(CableModem)10、CMTS的下行數(shù)據(jù)和上行數(shù)據(jù)（1）下行：將路由器的數(shù)據(jù)包封裝成MPEG2-TS幀，經(jīng)過64QAM調(diào)制，下載給用戶終端。（2）上行：接收經(jīng)QPSK調(diào)制的數(shù)據(jù)進行解調(diào)，轉(zhuǎn)換成以太幀的形式傳給路由器。CMTS支持兩種管理模式：RS-232本地管理；SNMP遠程管理11、CM的下行數(shù)據(jù)和上行數(shù)據(jù)（1）下行：接收從CMTS發(fā)送來的QAM調(diào)制信號，并解調(diào)成MPEG2-TS幀，重建以太幀，傳向以太網(wǎng)接口。（2）上行：從PC機接收以太幀，封裝在時隙中，經(jīng)QPSK調(diào)制后，通過HFC網(wǎng)絡的上行數(shù)據(jù)通道傳送給CMTS。12、CM的數(shù)據(jù)速率（1）上行帶寬可達10Mb/s；（2）下行帶寬可達35Mb/s。13、高速以太網(wǎng)接入，F(xiàn)TTx+LAN即光纖+局域網(wǎng)。FTTx(FiberToThex)技術(shù)：接入網(wǎng)絡光纖化。范圍：從區(qū)域電信機房的局端設備到用戶終端設備，14、FTTx分類依據(jù)光纖到用戶的距離來分類，F(xiàn)TTx(FiberToThex)可分為（1）FTTCab：光纖到交換箱（2）FTTZ：光纖到小區(qū)（3）FTTB：光纖到樓棟（4）FTTH：光纖到家庭（5）FTTC：光纖到路邊（6）FTTSA：光纖到服務區(qū)15、FTTx技術(shù)的光設備：（1）局端設備為光線路終端OLT(OpticalLineTerminal)（2）用戶端設備為：光網(wǎng)絡單元ONU(OpticalNetworkUnit)：用戶端的光絡網(wǎng)接口，光網(wǎng)絡終端ONT(OpticalNetworkTerminal)：用戶端的光絡終端設備A、B、C的備選答案：光網(wǎng)絡單元（ONU）、光收發(fā)器和交換機16、碼分多址技術(shù)CDMACDMA(CodeDivisionMuitipleAccess)是由數(shù)字技術(shù)的分支——擴頻通信技術(shù)發(fā)展起來的無線通信技術(shù)。CDMA技術(shù)的原理是基于擴頻技術(shù)：即將需傳送的具有確定信號帶寬的信息數(shù)據(jù)，用一個帶寬遠大于信號帶寬的高速偽隨機碼進行調(diào)制，使原數(shù)據(jù)信號的帶寬被擴展，再經(jīng)載波調(diào)制并發(fā)送出去。17、國際電聯(lián)接受的3G標準主要有以下三種：（1）WCDMA（歐洲和日本）（2）CDMA2000（美國高通公司）（3）TD-SCDMA：（中國大唐公司）九、網(wǎng)絡管理技術(shù)1、網(wǎng)絡管理五大功能ISO/IEC7498-4中定義的網(wǎng)絡管理五大功能（1）故障管理：指網(wǎng)絡系統(tǒng)出現(xiàn)異樣時的管理操作（2）計費管理：記錄網(wǎng)絡資源的運用狀況，限制和監(jiān)測網(wǎng)絡操作的費用（3）配置管理：定義、收集、監(jiān)測和管理配置數(shù)據(jù)的運用，使得網(wǎng)絡性能達到最優(yōu)（4）性能管理：收集和統(tǒng)計數(shù)據(jù)，用于對系統(tǒng)運行及通信效率等系統(tǒng)性能進行評價（5）平安管理：對授權(quán)機制、訪問機制、加密和密鑰的管理，維護和檢查平安日志2、ISO制定的網(wǎng)絡管理國際標準（1）公共管理信息服務CMIS（CommonManagementInformationProtocol）（2）公共管理信息協(xié)議CMIP（ComonManagementInformationProtocol）（3）系統(tǒng)管理功能SMFs（SystemManagementFunctions）（4）管理信息結(jié)構(gòu)SMI（StructureofManagementInformation）注：ISO制定的網(wǎng)絡管理標準：CMIS和CMIP，在計算機網(wǎng)絡中始終沒有得到用戶(廠商)的廣泛支持，僅在電信領(lǐng)域運用。廣泛應用于TCP/IP網(wǎng)絡的簡潔網(wǎng)絡管理協(xié)議(SNMP)卻得到全部網(wǎng)絡廠商的一樣支持。3、SNMP模型SNMP的四個組成部分：（1）SNMPNMS（SNMP管理站）：利用SNMP協(xié)議對網(wǎng)絡設備進行管理和監(jiān)控的系統(tǒng)；（2）SNMPAgent（SNMP代理）：是運行在被管設備上的軟件模塊，用于維護被管設備的信息數(shù)據(jù)（即MIB），還負責接收、處理、響應來自NMS的請求報文，也可以主動發(fā)送一些通知報文給NMS；（3）SNMP協(xié)議：規(guī)定NMS和Agent之間是如何交換管理信息的應用層協(xié)議，以GET、SET方式替代了困難的叮囑集；（4）MIB：管理信息庫，每個Agent都有自己的MIB庫。MIB是一種對象數(shù)據(jù)庫，由設備所維護的被管理對象組成。4、管理信息庫MIB(ManagementInformationBase)MIB是被管理對象及其參數(shù)的集合5、MIB的組織結(jié)構(gòu)(SMI)MIB的組織結(jié)構(gòu)即管理信息結(jié)構(gòu)(SMI)SMI用分層的樹形結(jié)構(gòu)組織，從樹根起先，依據(jù)