網路設備使用哪些排隊演算法

『壹』 計算機網路作業題，麻煩明白人給做做，謝謝啦。

1. 計算機網路的發展可劃分為哪幾個階段？各階段有何特點？
1、計算機-終端
將地理位置分散的多個終端通信線路連到一台中心計算機上，用戶可以在自己辦公室內的終端鍵入程序，通過通信線路傳送到中心計算機，分時訪問和使用資源進行信息處理，處理結果再通過通信線路回送到用戶終端顯示或列印。這種以單個為中心的聯機系統稱做面向終端的遠程聯機系統。
在主機之前增加了一台功能簡單的計算機，專門用於處理終端的通信信息和控制通信線路，並能對用戶的作業進行預處理，這台計算機稱為"通信控制處理機"（CCP：Communication Control Processor），也叫前置處理機；在終端設備較集中的地方設置一台集中器（Concentrator），終端通過低速線路先匯集到集中器上，再用高速線路將集中器連到主機上。

2、以通信子網為中心的計算機網路
將分布在不同地點的計算機通過通信線路互連成為計算機－計算機網路。連網用戶可以通過計算機使用本地計算機的軟體、硬體與數據資源，也可以使用網路中的其它計算機軟體、硬體與數據資源，以達到資源共享的目的。

3、網路體系結構標准化階段
ISO 制訂了OSI RM成為研究和制訂新一代計算機網路標準的基礎。各種符合OSI RM與協議標準的遠程計算機網路、局部計算機網路與城市地區計算機網路開始廣泛應用。

4、網路互連階段
各種網路進行互連，形成更大規模的互聯網路。Internet為典型代表，特點是互連、高速、智能與更為廣泛的應用。
-----------------------------------------------------------------------------------------------------------------------
2. 什麼是計算機網路的拓撲結構？分類有哪些？分別有什麼特點？
計算機網路的拓撲結構就是根據信息點分布面形成的網路物理結構
分別有匯流排型，環型，星型和擴展星型
a.匯流排型共享一條物理通信鏈路，安裝簡單，但單鏈路結構容易出現故障導致網路癱瘓
b.環型是將網路節點連接成閉合結構,安裝容易，費用較低，容易排除鏈路故障，但當鏈路中某一節點出現故障時易導致全網故障。
c.星型是以其中某一節點做為中心節點，把外圍若干節點連接起來形成輻射形狀的拓樸結構，是近年流行的一種網路拓樸結構，維護相對容易和方便，但中心節點必須保證正常運行。
d.同C大致差不多。
-----------------------------------------------------------------------------------------------------------------------
3. 開放系統互聯參考模型分為哪七層？簡述各層的功能，並簡要畫出開放系統互聯環境中的信息流流程圖。
OSI七層模型分為：物(理層)數(據鏈路層)網(絡層)傳(輸層)會(話層)表(示層)應(用層)，我一般直接省略為物數網傳會表應，這樣很好記。
第七層：應用層 (數據) 用戶介面，提供用戶程序「介面」。
第六層：表示層 (數據) 數據的表現形式，特定功能的實現，如數據加密。
第五層：會話層 (數據) 允許不同機器上的用戶之間建立會話關系，如WINDOWS
第四層：傳輸層 (段) 實現網路不同主機上用戶進程之間的數據通信，可靠與不可靠的傳輸，傳輸層的錯誤檢測，流量控制等。
第三層：網路層 (包) 提供邏輯地址（IP）、選路，數據從源端到目的端的傳輸
第二層：數據鏈路層 (幀) 將上層數據封裝成幀，用MAC地址訪問媒介，錯誤檢測與修正。
第一層：物理層 (比特流) 設備之間比特流的傳輸，物理介面，電氣特性等。
(括弧中為每一層所傳輸數據的格式)
----------------------------------------------------------------------------------------------------------------------
4. 簡要敘述計算機通信中常用的三種數字信號編碼方式，假設一個字元的ASCII編碼為1011010001，請畫出該字元的三種編碼的波形示意圖。
呃，這個不好畫
----------------------------------------------------------------------------------------------------------------------
5. 簡述通信網路層的作用及其特性。
網路層主要進行邏輯編址和路由選擇
網路層負責且確保把分組從源點交付到終點。
-----------------------------------------------------------------------------------------------------------------------
6. 敘述區域網中兩種主要的介質訪問方式及其工作原理。
a.CDMA/CD載波監聽多路訪問/沖突檢測方法 在乙太網中，所有的節點共享傳輸介質。如何保證傳輸介質有序、高效地為許多節點提供傳輸服務，就是乙太網的介質訪問控制協議要解決的問題。
b.令牌環網（Token Ring）是一種 LAN 協議，定義在 IEEE 802.5 中，其中所有的工作站都連接到一個環上，每個工作站只能同直接相鄰的工作站傳輸數據。通過圍繞環的令牌信息授予工作站傳輸許可權。
----------------------------------------------------------------------------------------------------------------------
7. 敘述NetWare的三級容錯技術。
----------------------------------------------------------------------------------------------------------------------
8. 列舉網路互連常用的設備，並簡述其各自的工作原理及適用范圍。
HUB(集線器):對接收到的信號進行再生整形放大，以擴大網路的傳輸距離，同時把所有節點集中在以它為中心的節點上。
交換機:是一種用於電信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。
路由器:連接網際網路中各區域網、廣域網的設備，它會根據信道的情況自動選擇和設定路由，以最佳路徑，按前後順序發送信號的設備。
-------------------------------------------------------------------------------------------------------------------
9. 列舉介紹Internet提供的各個服務功能。
這個自己去網路吧，不列舉了，什麼電子郵件啊神馬的...
---------------------------------------------------------------------------------------------------------------
10. 網路系統設計的一般步驟及其應遵循的原則。
步驟：1.需求分析
2.系統初步設計
3.網路系統詳細設計
4.計算機系統及應用系統設計

網路系統設計應遵循的原則
整個網路應具有良好的性能價格比
實用性和先進性
開放性和可擴充性
高可靠性和穩定性
安全性
可維護性

----------------------------

累死鳥，自己也復習了一下

『貳』 什麼軟體可以清除手機瀏覽網站後台的圖片

Ping可以。
每台連接網路的計算機都有一個內置於操作系統中的免費延遲測試工具，稱為Ping。典型的Ping執行將向給定目標發送32個位元組的數據，並記錄響應返回的時間。延遲表示為往返時間，其包括測試分組的傳輸時間和響應分組。該時間以毫秒為單位顯示。
延遲是一個復雜的問題，可以通過流量整形方法來管理，例如排隊演算法。可以使用一系列「服務質量」方法對某些流量進行優先順序排序。這使你可以在所有其他流量之前通過所有網路設備獲得對時間敏感的應用程序流量。

『叄』 linux環境下的進程調度演算法有哪些

第一部分： 實時調度演算法介紹

對於什麼是實時系統，POSIX 1003.b作了這樣的定義：指系統能夠在限定的響應時間內提供所需水平的服務。而一個由Donald Gillies提出的更加為大家接受的定義是：一個實時系統是指計算的正確性不僅取決於程序的邏輯正確性，也取決於結果產生的時間，如果系統的時間約束條件得不到滿足，將會發生系統出錯。

實時系統根據其對於實時性要求的不同，可以分為軟實時和硬實時兩種類型。硬實時系統指系統要有確保的最壞情況下的服務時間，即對於事件的響應時間的截止期限是無論如何都必須得到滿足。比如航天中的宇宙飛船的控制等就是現實中這樣的系統。其他的所有有實時特性的系統都可以稱之為軟實時系統。如果明確地來說，軟實時系統就是那些從統計的角度來說，一個任務（在下面的論述中，我們將對任務和進程不作區分）能夠得到有確保的處理時間，到達系統的事件也能夠在截止期限到來之前得到處理，但違反截止期限並不會帶來致命的錯誤，像實時多媒體系統就是一種軟實時系統。

一個計算機系統為了提供對於實時性的支持，它的操作系統必須對於CPU和其他資源進行有效的調度和管理。在多任務實時系統中，資源的調度和管理更加復雜。本文下面將先從分類的角度對各種實時任務調度演算法進行討論，然後研究普通的 Linux操作系統的進程調度以及各種實時Linux系統為了支持實時特性對普通Linux系統所做的改進。最後分析了將Linux操作系統應用於實時領域中時所出現的一些問題，並總結了各種實時Linux是如何解決這些問題的。

1. 實時CPU調度演算法分類

各種實時操作系統的實時調度演算法可以分為如下三種類別[Wang99][Gopalan01]：基於優先順序的調度演算法（Priority-driven scheling-PD）、基於CPU使用比例的共享式的調度演算法（Share-driven scheling-SD）、以及基於時間的進程調度演算法（Time-driven scheling-TD），下面對這三種調度演算法逐一進行介紹。

1.1. 基於優先順序的調度演算法

基於優先順序的調度演算法給每個進程分配一個優先順序，在每次進程調度時，調度器總是調度那個具有最高優先順序的任務來執行。根據不同的優先順序分配方法，基於優先順序的調度演算法可以分為如下兩種類型[Krishna01][Wang99]：

靜態優先順序調度演算法：

這種調度演算法給那些系統中得到運行的所有進程都靜態地分配一個優先順序。靜態優先順序的分配可以根據應用的屬性來進行，比如任務的周期，用戶優先順序，或者其它的預先確定的策略。RM（Rate-Monotonic）調度演算法是一種典型的靜態優先順序調度演算法，它根據任務的執行周期的長短來決定調度優先順序，那些具有小的執行周期的任務具有較高的優先順序。

動態優先順序調度演算法：

這種調度演算法根據任務的資源需求來動態地分配任務的優先順序，其目的就是在資源分配和調度時有更大的靈活性。非實時系統中就有很多這種調度演算法，比如短作業優先的調度演算法。在實時調度演算法中， EDF演算法是使用最多的一種動態優先順序調度演算法，該演算法給就緒隊列中的各個任務根據它們的截止期限（Deadline）來分配優先順序，具有最近的截止期限的任務具有最高的優先順序。

1.2. 基於比例共享調度演算法

雖然基於優先順序的調度演算法簡單而有效，但這種調度演算法提供的是一種硬實時的調度，在很多情況下並不適合使用這種調度演算法：比如象實時多媒體會議系統這樣的軟實時應用。對於這種軟實時應用，使用一種比例共享式的資源調度演算法（SD演算法）更為適合。

比例共享調度演算法指基於CPU使用比例的共享式的調度演算法，其基本思想就是按照一定的權重（比例）對一組需要調度的任務進行調度，讓它們的執行時間與它們的權重完全成正比。

我們可以通過兩種方法來實現比例共享調度演算法[Nieh01]：第一種方法是調節各個就緒進程出現在調度隊列隊首的頻率，並調度隊首的進程執行；第二種做法就是逐次調度就緒隊列中的各個進程投入運行，但根據分配的權重調節分配個每個進程的運行時間片。

比例共享調度演算法可以分為以下幾個類別：輪轉法、公平共享、公平隊列、彩票調度法（Lottery）等。

比例共享調度演算法的一個問題就是它沒有定義任何優先順序的概念；所有的任務都根據它們申請的比例共享CPU資源，當系統處於過載狀態時，所有的任務的執行都會按比例地變慢。所以為了保證系統中實時進程能夠獲得一定的CPU處理時間，一般採用一種動態調節進程權重的方法。

1.3. 基於時間的進程調度演算法

對於那些具有穩定、已知輸入的簡單系統，可以使用時間驅動（Time-driven:TD）的調度演算法，它能夠為數據處理提供很好的預測性。這種調度演算法本質上是一種設計時就確定下來的離線的靜態調度方法。在系統的設計階段，在明確系統中所有的處理情況下，對於各個任務的開始、切換、以及結束時間等就事先做出明確的安排和設計。這種調度演算法適合於那些很小的嵌入式系統、自控系統、感測器等應用環境。

這種調度演算法的優點是任務的執行有很好的可預測性，但最大的缺點是缺乏靈活性，並且會出現有任務需要被執行而CPU卻保持空閑的情況。

2. 通用Linux系統中的CPU調度

通用Linux系統支持實時和非實時兩種進程，實時進程相對於普通進程具有絕對的優先順序。對應地，實時進程採用SCHED_FIFO或者SCHED_RR調度策略，普通的進程採用SCHED_OTHER調度策略。

在調度演算法的實現上，Linux中的每個任務有四個與調度相關的參數，它們是rt_priority、policy、priority（nice）、counter。調度程序根據這四個參數進行進程調度。

在SCHED_OTHER 調度策略中，調度器總是選擇那個priority+counter值最大的進程來調度執行。從邏輯上分析，SCHED_OTHER調度策略存在著調度周期（epoch），在每一個調度周期中，一個進程的priority和counter值的大小影響了當前時刻應該調度哪一個進程來執行，其中 priority是一個固定不變的值，在進程創建時就已經確定，它代表了該進程的優先順序，也代表這該進程在每一個調度周期中能夠得到的時間片的多少； counter是一個動態變化的值，它反映了一個進程在當前的調度周期中還剩下的時間片。在每一個調度周期的開始，priority的值被賦給 counter，然後每次該進程被調度執行時，counter值都減少。當counter值為零時，該進程用完自己在本調度周期中的時間片，不再參與本調度周期的進程調度。當所有進程的時間片都用完時，一個調度周期結束，然後周而復始。另外可以看出Linux系統中的調度周期不是靜態的，它是一個動態變化的量，比如處於可運行狀態的進程的多少和它們priority值都可以影響一個epoch的長短。值得注意的一點是，在2.4以上的內核中， priority被nice所取代，但二者作用類似。

可見SCHED_OTHER調度策略本質上是一種比例共享的調度策略，它的這種設計方法能夠保證進程調度時的公平性--一個低優先順序的進程在每一個epoch中也會得到自己應得的那些CPU執行時間，另外它也提供了不同進程的優先順序區分，具有高priority值的進程能夠獲得更多的執行時間。

對於實時進程來說，它們使用的是基於實時優先順序rt_priority的優先順序調度策略，但根據不同的調度策略，同一實時優先順序的進程之間的調度方法有所不同：

SCHED_FIFO：不同的進程根據靜態優先順序進行排隊，然後在同一優先順序的隊列中，誰先准備好運行就先調度誰，並且正在運行的進程不會被終止直到以下情況發生：1.被有更高優先順序的進程所強佔CPU；2.自己因為資源請求而阻塞；3.自己主動放棄CPU（調用sched_yield）；

SCHED_RR：這種調度策略跟上面的SCHED_FIFO一模一樣，除了它給每個進程分配一個時間片，時間片到了正在執行的進程就放棄執行；時間片的長度可以通過sched_rr_get_interval調用得到；

由於Linux系統本身是一個面向桌面的系統，所以將它應用於實時應用中時存在如下的一些問題：

Linux系統中的調度單位為10ms，所以它不能夠提供精確的定時；

當一個進程調用系統調用進入內核態運行時，它是不可被搶占的；

Linux內核實現中使用了大量的封中斷操作會造成中斷的丟失；

由於使用虛擬內存技術，當發生頁出錯時，需要從硬碟中讀取交換數據，但硬碟讀寫由於存儲位置的隨機性會導致隨機的讀寫時間，這在某些情況下會影響一些實時任務的截止期限；

雖然Linux進程調度也支持實時優先順序，但缺乏有效的實時任務的調度機制和調度演算法；它的網路子系統的協議處理和其它設備的中斷處理都沒有與它對應的進程的調度關聯起來，並且它們自身也沒有明確的調度機制；

3. 各種實時Linux系統

3.1. RT-Linux和RTAI

RT -Linux是新墨西哥科技大學（New Mexico Institute of Technology）的研究成果[RTLinuxWeb][Barabanov97]。它的基本思想是，為了在Linux系統中提供對於硬實時的支持，它實現了一個微內核的小的實時操作系統（我們也稱之為RT-Linux的實時子系統），而將普通Linux系統作為一個該操作系統中的一個低優先順序的任務來運行。另外普通Linux系統中的任務可以通過FIFO和實時任務進行通信。RT-Linux的框架如圖 1所示：

圖 1 RT-Linux結構

RT -Linux的關鍵技術是通過軟體來模擬硬體的中斷控制器。當Linux系統要封鎖CPU的中斷時時，RT-Linux中的實時子系統會截取到這個請求，把它記錄下來，而實際上並不真正封鎖硬體中斷，這樣就避免了由於封中斷所造成的系統在一段時間沒有響應的情況，從而提高了實時性。當有硬體中斷到來時， RT-Linux截取該中斷，並判斷是否有實時子系統中的中斷常式來處理還是傳遞給普通的Linux內核進行處理。另外，普通Linux系統中的最小定時精度由系統中的實時時鍾的頻率決定，一般Linux系統將該時鍾設置為每秒來100個時鍾中斷，所以Linux系統中一般的定時精度為 10ms，即時鍾周期是10ms，而RT-Linux通過將系統的實時時鍾設置為單次觸發狀態，可以提供十幾個微秒級的調度粒度。

RT-Linux實時子系統中的任務調度可以採用RM、EDF等優先順序驅動的演算法，也可以採用其他調度演算法。

RT -Linux對於那些在重負荷下工作的專有系統來說，確實是一個不錯的選擇，但他僅僅提供了對於CPU資源的調度；並且實時系統和普通Linux系統關系不是十分密切，這樣的話，開發人員不能充分利用Linux系統中已經實現的功能，如協議棧等。所以RT-Linux適合與工業控制等實時任務功能簡單，並且有硬實時要求的環境中，但如果要應用與多媒體處理中還需要做大量的工作。

義大利的RTAI( Real-Time Application Interface )源於RT-Linux，它在設計思想上和RT-Linux完全相同。它當初設計目的是為了解決RT-Linux難於在不同Linux版本之間難於移植的問題，為此，RTAI在 Linux 上定義了一個實時硬體抽象層，實時任務通過這個抽象層提供的介面和Linux系統進行交互，這樣在給Linux內核中增加實時支持時可以盡可能少地修改 Linux的內核源代碼。

3.2. Kurt-Linux

Kurt -Linux由Kansas大學開發，它可以提供微秒級的實時精度[KurtWeb] [Srinivasan]。不同於RT-Linux單獨實現一個實時內核的做法，Kurt -Linux是在通用Linux系統的基礎上實現的，它也是第一個可以使用普通Linux系統調用的基於Linux的實時系統。

Kurt-Linux將系統分為三種狀態：正常態、實時態和混合態，在正常態時它採用普通的Linux的調度策略，在實時態只運行實時任務，在混合態實時和非實時任務都可以執行；實時態可以用於對於實時性要求比較嚴格的情況。

為了提高Linux系統的實時特性，必須提高系統所支持的時鍾精度。但如果僅僅簡單地提高時鍾頻率，會引起調度負載的增加，從而嚴重降低系統的性能。為了解決這個矛盾， Kurt-Linux採用UTIME所使用的提高Linux系統中的時鍾精度的方法[UTIMEWeb]：它將時鍾晶元設置為單次觸發狀態（One shot mode），即每次給時鍾晶元設置一個超時時間，然後到該超時事件發生時在時鍾中斷處理程序中再次根據需要給時鍾晶元設置一個超時時間。它的基本思想是一個精確的定時意味著我們需要時鍾中斷在我們需要的一個比較精確的時間發生，但並非一定需要系統時鍾頻率達到此精度。它利用CPU的時鍾計數器TSC (Time Stamp Counter)來提供精度可達CPU主頻的時間精度。

對於實時任務的調度，Kurt-Linux採用基於時間（TD）的靜態的實時CPU調度演算法。實時任務在設計階段就需要明確地說明它們實時事件要發生的時間。這種調度演算法對於那些循環執行的任務能夠取得較好的調度效果。

Kurt -Linux相對於RT-Linux的一個優點就是可以使用Linux系統自身的系統調用，它本來被設計用於提供對硬實時的支持，但由於它在實現上只是簡單的將Linux調度器用一個簡單的時間驅動的調度器所取代，所以它的實時進程的調度很容易受到其它非實時任務的影響，從而在有的情況下會發生實時任務的截止期限不能滿足的情況，所以也被稱作嚴格實時系統（Firm Real-time）。目前基於Kurt-Linux的應用有：ARTS（ATM Reference Traffic System）、多媒體播放軟體等。另外Kurt-Linux所採用的這種方法需要頻繁地對時鍾晶元進行編程設置。

3.3. RED-Linux

RED -Linux是加州大學Irvine分校開發的實時Linux系統[REDWeb][ Wang99]，它將對實時調度的支持和Linux很好地實現在同一個操作系統內核中。它同時支持三種類型的調度演算法，即：Time-Driven、 Priority-Dirven、Share-Driven。

為了提高系統的調度粒度，RED-Linux從RT-Linux那兒借鑒了軟體模擬中斷管理器的機制，並且提高了時鍾中斷頻率。當有硬體中斷到來時，RED-Linux的中斷模擬程序僅僅是簡單地將到來的中斷放到一個隊列中進行排隊，並不執行真正的中斷處理程序。

另外為了解決Linux進程在內核態不能被搶占的問題， RED-Linux在Linux內核的很多函數中插入了搶占點原語，使得進程在內核態時，也可以在一定程度上被搶占。通過這種方法提高了內核的實時特性。

RED-Linux的設計目標就是提供一個可以支持各種調度演算法的通用的調度框架，該系統給每個任務增加了如下幾項屬性，並將它們作為進程調度的依據：

Priority：作業的優先順序；

Start-Time：作業的開始時間；

Finish-Time：作業的結束時間；

Budget：作業在運行期間所要使用的資源的多少；

通過調整這些屬性的取值及調度程序按照什麼樣的優先順序來使用這些屬性值，幾乎可以實現所有的調度演算法。這樣的話，可以將三種不同的調度演算法無縫、統一地結合到了一起。

『肆』 什麼叫網路加密演算法其分為哪幾類分別舉例。

很負責告訴你，拷貝過來的，關鍵看你能不能看明白了

由於網路所帶來的諸多不安全因素使得網路使用者不得不採取相應的網路安全對策。為了堵塞安全漏洞和提供安全的通信服務，必須運用一定的技術來對網路進行安全建設，這已為廣大網路開發商和網路用戶所共識。

現今主要的網路安全技術有以下幾種：

一、加密路由器(Encrypting Router)技術

加密路由器把通過路由器的內容進行加密和壓縮,然後讓它們通過不安全的網路進行傳輸,並在目的端進行解壓和解密。

二、安全內核(Secured Kernel)技術

人們開始在操作系統的層次上考慮安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。如S olaris操作系統把靜態的口令放在一個隱含文件中, 使系統的安全性增強。

三、網路地址轉換器(Network Address Translater)

網路地址轉換器也稱為地址共享器(Address Sharer)或地址映射器,初衷是為了解決IP 地址不足,現多用於網路安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網路看不到內部網路, 從而隱藏內部網路，達到保密作用。

數據加密(Data Encryption)技術

所謂加密(Encryption)是指將一個信息(或稱明文--plaintext) 經過加密鑰匙(Encrypt ionkey)及加密函數轉換,變成無意義的密文( ciphertext),而接收方則將此密文經過解密函數、解密鑰匙(Decryti on key)還原成明文。加密技術是網路安全技術的基石。

數據加密技術要求只有在指定的用戶或網路下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用於加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數中選取的。按加密演算法分為專用密鑰和公開密鑰兩種。

專用密鑰,又稱為對稱密鑰或單密鑰,加密時使用同一個密鑰,即同一個演算法。如DES和MIT的Kerberos演算法。單密鑰是最簡單方式,通信雙方必須交換彼此密鑰,當需給對方發信息時,用自己的加密密鑰進行加密,而在接收方收到數據後,用對方所給的密鑰進行解密。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜,而且密鑰本身的安全就是一個問題。

DES是一種數據分組的加密演算法,它將數據分成長度為6 4位的數據塊,其中8位用作奇偶校驗,剩餘的56位作為密碼的長度。第一步將原文進行置換,得到6 4位的雜亂無章的數據組;第二步將其分成均等兩段 ;第三步用加密函數進行變換,並在給定的密鑰參數條件下,進行多次迭代而得到加密密文。

公開密鑰,又稱非對稱密鑰,加密時使用不同的密鑰,即不同的演算法,有一把公用的加密密鑰,有多把解密密鑰,如RSA演算法。

在計算機網路中,加密可分為"通信加密"(即傳輸過程中的數據加密)和"文件加密"(即存儲數據加密)。通信加密又有節點加密、鏈路加密和端--端加密3種。

①節點加密,從時間坐標來講,它在信息被傳入實際通信連接點 (Physical communication link)之前進行;從OSI 7層參考模型的坐標 (邏輯空間)來講,它在第一層、第二層之間進行; 從實施對象來講,是對相鄰兩節點之間傳輸的數據進行加密,不過它僅對報文加密,而不對報頭加密,以便於傳輸路由的選擇。

②鏈路加密(Link Encryption),它在數據鏈路層進行,是對相鄰節點之間的鏈路上所傳輸的數據進行加密,不僅對數據加密還對報頭加密。

③端--端加密(End-to-End Encryption),它在第六層或第七層進行 ,是為用戶之間傳送數據而提供的連續的保護。在始發節點上實施加密,在中介節點以密文形式傳輸,最後到達目的節點時才進行解密,這對防止拷貝網路軟體和軟體泄漏也很有效。

在OSI參考模型中,除會話層不能實施加密外,其他各層都可以實施一定的加密措施。但通常是在最高層上加密,即應用層上的每個應用都被密碼編碼進行修改,因此能對每個應用起到保密的作用,從而保護在應用層上的投資。假如在下面某一層上實施加密,如TCP層上,就只能對這層起到保護作用。

值得注意的是,能否切實有效地發揮加密機制的作用,關鍵的問題在於密鑰的管理,包括密鑰的生存、分發、安裝、保管、使用以及作廢全過程。

(1)數字簽名

公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者, 即任何得到公開密鑰的人都可以生成和發送報文。數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。

數字簽名一般採用不對稱加密技術(如RSA),通過對整個明文進行某種變換,得到一個值,作為核實簽名。接收者使用發送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。當然,簽名也可以採用多種方式,例如,將簽名附在明文之後。數字簽名普遍用於銀行、電子貿易等。

數字簽名不同於手寫簽字:數字簽名隨文本的變化而變化,手寫簽字反映某個人個性特徵, 是不變的;數字簽名與文本信息是不可分割的,而手寫簽字是附加在文本之後的,與文本信息是分離的。

(2)Kerberos系統

Kerberos系統是美國麻省理工學院為Athena工程而設計的,為分布式計算環境提供一種對用戶雙方進行驗證的認證方法。

它的安全機制在於首先對發出請求的用戶進行身份驗證,確認其是否是合法的用戶;如是合法的用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密演算法上來講,其驗證是建立在對稱加密的基礎上的。

Kerberos系統在分布式計算環境中得到了廣泛的應用(如在Notes 中),這是因為它具有如下的特點:

①安全性高,Kerberos系統對用戶的口令進行加密後作為用戶的私鑰,從而避免了用戶的口令在網路上顯示傳輸,使得竊聽者難以在網路上取得相應的口令信息;

②透明性高,用戶在使用過程中,僅在登錄時要求輸入口令,與平常的操作完全一樣,Ker beros的存在對於合法用戶來說是透明的;

③可擴展性好,Kerberos為每一個服務提供認證,確保應用的安全。

Kerberos系統和看電影的過程有些相似,不同的是只有事先在Ker beros系統中登錄的客戶才可以申請服務,並且Kerberos要求申請到入場券的客戶就是到TGS(入場券分配伺服器)去要求得到最終服務的客戶。
Kerberos的認證協議過程如圖二所示。

Kerberos有其優點，同時也有其缺點，主要如下：

①、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

②、Kerberos伺服器與用戶共享的秘密是用戶的口令字,伺服器在回應時不驗證用戶的真實性,假設只有合法用戶擁有口令字。如攻擊者記錄申請回答報文,就易形成代碼本攻擊。

③、AS和TGS是集中式管理,容易形成瓶頸,系統的性能和安全也嚴重依賴於AS和TGS的性能和安全。在AS和TGS前應該有訪問控制,以增強AS和TGS的安全。

④、隨用戶數增加,密鑰管理較復雜。Kerberos擁有每個用戶的口令字的散列值,AS與TGS 負責戶間通信密鑰的分配。當N個用戶想同時通信時,仍需要N*(N-1)/2個密鑰

（ 3 ）、PGP演算法

PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 從80年代中期開始編寫的。公開密鑰和分組密鑰在同一個系統中,公開密鑰採用RSA加密演算法,實施對密鑰的管理;分組密鑰採用了IDEA演算法,實施對信息的加密。

PGP應用程序的第一個特點是它的速度快,效率高;另一個顯著特點就是它的可移植性出色,它可以在多種操作平台上運行。PGP主要具有加密文件、發送和接收加密的E-mail、數字簽名等。

(4)、PEM演算法

保密增強郵件(Private Enhanced Mail,PEM),是美國RSA實驗室基於RSA和DES演算法而開發的產品,其目的是為了增強個人的隱私功能, 目前在Internet網上得到了廣泛的應用,專為E-mail用戶提供如下兩類安全服務:

對所有報文都提供諸如:驗證、完整性、防抵 賴等安全服務功能; 提供可選的安全服務功能,如保密性等。

PEM對報文的處理經過如下過程:

第一步,作規范化處理:為了使PEM與MTA(報文傳輸代理)兼容,按S MTP協議對報文進行規范化處理;

第二步,MIC(Message Integrity Code)計算;

第三步,把處理過的報文轉化為適於SMTP系統傳輸的格式。

身份驗證技術

身份識別(Identification)是指定用戶向系統出示自己的身份證明過程。身份認證(Authertication)是系統查核用戶的身份證明的過程。人們常把這兩項工作統稱為身份驗證(或身份鑒別),是判明和確認通信雙方真實身份的兩個重要環節。

Web網上採用的安全技術

在Web網上實現網路安全一般有SHTTP/HTTP和SSL兩種方式。

（一）、SHTTP/HTTP

SHTTP/HTTP可以採用多種方式對信息進行封裝。封裝的內容包括加密、簽名和基於MAC 的認證。並且一個消息可以被反復封裝加密。此外,SHTTP還定義了包頭信息來進行密鑰傳輸、認證傳輸和相似的管理功能。SHTTP可以支持多種加密協議,還為程序員提供了靈活的編程環境。

SHTTP並不依賴於特定的密鑰證明系統,它目前支持RSA、帶內和帶外以及Kerberos密鑰交換。

（二）、SSL(安全套層) 安全套接層是一種利用公開密鑰技術的工業標准。SSL廣泛應用於Intranet和Internet 網,其產品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器,以及諸如Apa che-SSL等產品。

SSL提供三種基本的安全服務,它們都使用公開密鑰技術。

①信息私密,通過使用公開密鑰和對稱密鑰技術以達到信息私密。SSL客戶機和SSL伺服器之間的所有業務使用在SSL握手過程中建立的密鑰和演算法進行加密。這樣就防止了某些用戶通過使用IP packet sniffer工具非法竊聽。盡管packet sniffer仍能捕捉到通信的內容, 但卻無法破譯。 ②信息完整性,確保SSL業務全部達到目的。如果Internet成為可行的電子商業平台,應確保伺服器和客戶機之間的信息內容免受破壞。SSL利用機密共享和hash函數組提供信息完整性服務。③相互認證,是客戶機和伺服器相互識別的過程。它們的識別號用公開密鑰編碼,並在SSL握手時交換各自的識別號。為了驗證證明持有者是其合法用戶(而不是冒名用戶),SSL要求證明持有者在握手時對交換數據進行數字式標識。證明持有者對包括證明的所有信息數據進行標識以說明自己是證明的合法擁有者。這樣就防止了其他用戶冒名使用證明。證明本身並不提供認證,只有證明和密鑰一起才起作用。 ④SSL的安全性服務對終端用戶來講做到盡可能透明。一般情況下,用戶只需單擊桌面上的一個按鈕或聯接就可以與SSL的主機相連。與標準的HTTP連接申請不同,一台支持SSL的典型網路主機接受SSL連接的默認埠是443而不是80。

當客戶機連接該埠時,首先初始化握手協議,以建立一個SSL對話時段。握手結束後,將對通信加密,並檢查信息完整性,直到這個對話時段結束為止。每個SSL對話時段只發生一次握手。相比之下,HTTP 的每一次連接都要執行一次握手,導致通信效率降低。一次SSL握手將發生以下事件:

1.客戶機和伺服器交換X.509證明以便雙方相互確認。這個過程中可以交換全部的證明鏈,也可以選擇只交換一些底層的證明。證明的驗證包括:檢驗有效日期和驗證證明的簽名許可權。

2.客戶機隨機地產生一組密鑰,它們用於信息加密和MAC計算。這些密鑰要先通過伺服器的公開密鑰加密再送往伺服器。總共有四個密鑰分別用於伺服器到客戶機以及客戶機到伺服器的通信。

3.信息加密演算法(用於加密)和hash函數(用於確保信息完整性)是綜合在一起使用的。Netscape的SSL實現方案是:客戶機提供自己支持的所有演算法清單,伺服器選擇它認為最有效的密碼。伺服器管理者可以使用或禁止某些特定的密碼。

代理服務

在 Internet 中廣泛採用代理服務工作方式, 如域名系統(DNS), 同時也有許多人把代理服務看成是一種安全性能。

從技術上來講代理服務(Proxy Service)是一種網關功能,但它的邏輯位置是在OSI 7層協議的應用層之上。

代理(Proxy)使用一個客戶程序,與特定的中間結點鏈接,然後中間結點與期望的伺服器進行實際鏈接。與應用網關型防火牆所不同的是,使用這類防火牆時外部網路與內部網路之間不存在直接連接,因此 ,即使防火牆產生了問題,外部網路也無法與被保護的網路連接。

防火牆技術

(1)防火牆的概念

在計算機領域,把一種能使一個網路及其資源不受網路"牆"外"火災"影響的設備稱為"防火牆"。用更專業一點的話來講,防火牆(FireW all)就是一個或一組網路設備(計算機系統或路由器等),用來在兩個或多個網路間加強訪問控制,其目的是保護一個網路不受來自另一個網路的攻擊。可以這樣理解,相當於在網路周圍挖了一條護城河,在唯一的橋上設立了安全哨所,進出的行人都要接受安全檢查。

防火牆的組成可以這樣表示:防火牆=過濾器+安全策略(+網關)。

(2)防火牆的實現方式

①在邊界路由器上實現;
②在一台雙埠主機(al-homed host)上實現;
③在公共子網(該子網的作用相當於一台雙埠主機)上實現,在此子網上可建立含有停火區結構的防火牆。

(3)防火牆的網路結構

網路的拓撲結構和防火牆的合理配置與防火牆系統的性能密切相關,防火牆一般採用如下幾種結構。
①最簡單的防火牆結構
這種網路結構能夠達到使受保護的網路只能看到"橋頭堡主機"( 進出通信必經之主機), 同時,橋頭堡主機不轉發任何TCP/IP通信包, 網路中的所有服務都必須有橋頭堡主機的相應代理服務程序來支持。但它把整個網路的安全性能全部託付於其中的單個安全單元,而單個網路安全單元又是攻擊者首選的攻擊對象,防火牆一旦破壞,橋頭堡主機就變成了一台沒有尋徑功能的路由器,系統的安全性不可靠。

②單網端防火牆結構

其中屏蔽路由器的作用在於保護堡壘主機(應用網關或代理服務) 的安全而建立起一道屏障。在這種結構中可將堡壘主機看作是信息伺服器,它是內部網路對外發布信息的數據中心,但這種網路拓撲結構仍把網路的安全性大部分託付給屏蔽路由器。系統的安全性仍不十分可靠。

③增強型單網段防火牆的結構

為增強網段防火牆安全性,在內部網與子網之間增設一台屏蔽路由器,這樣整個子網與內外部網路的聯系就各受控於一個工作在網路級的路由器,內部網路與外部網路仍不能直接聯系,只能通過相應的路由器與堡壘主機通信。

④含"停火區"的防火牆結構

針對某些安全性特殊需要, 可建立如下的防火牆網路結構。 網路的整個安全特性分擔到多個安全單元, 在外停火區的子網上可聯接公共信息伺服器,作為內外網路進行信息交換的場所。

網路反病毒技術

由於在網路環境下,計算機病毒具有不可估量的威脅性和破壞力, 因此計算機病毒的防範也是網路安全性建設中重要的一環。網路反病毒技術也得到了相應的發展。

網路反病毒技術包括預防病毒、檢測病毒和消毒等3種技術。(1) 預防病毒技術,它通過自身常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術是:加密可執行程序、引導區保護、系統監控與讀寫控制(如防病毒卡)等。(2)檢測病毒技術,它是通過對計算機病毒的特徵來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。(3)消毒技術,它通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文件的軟體。

網路反病毒技術的實施對象包括文件型病毒、引導型病毒和網路病毒。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁地掃描和監測;在工作站上採用防病毒晶元和對網路目錄及文件設置訪問許可權等。

隨著網上應用不斷發展,網路技術不斷應用,網路不安全因素將會不斷產生，但互為依存的，網路安全技術也會迅速的發展,新的安全技術將會層出不窮，最終Internet網上的安全問題將不會阻擋我們前進的步伐

『伍』 智能可管理網路設備的管理可以使用哪幾種方式

網路設備的管理方式一般有：
1）通過web瀏覽器管理，像一般的家用寬頻路由器都是常採用這種方式管理的。
2）通過telnet登錄到設備，用設備支持的命令管理。普通的家用寬頻路由器也支持這種管理方法，但實際中我們用的較少，一般都是用web方法。
3）通過超級終端等軟體管理。

『陸』 良好的網路設備安全配置管理原則

網路配置與管理
第一章
1. 計算機技術與通訊技術的緊密結合產生了計算機網路。它經歷了三個階段的發展過程：
具有通信功能的單機系統、具有通信功能的多機系統和計算機網路。
2. 計算機網路按邏輯功能分為資源子網和通信子網兩部分。
資源子網是計算機網路中面向用戶的部分，負責數據處理工作。
通信子網是網路中數據通信系統，它用於信息交換的網路節點處理機和通信鏈路組成，主要負責通信處理工作。
3. 網路設備，在現代網路中，依靠各種網路設備把各個小網路連接起來，形成了一個更大的網路，也就是Internet。網路設備主要包括：網卡（NIC）、數據機（Modem）、集線器（Hub）、中繼器（Repeater）、網橋（Bridge）、交換機（Switch）、路由器（Router）和網關（Gateway）等。
4. 集線器是一種擴展網路的重要設備，工作在物理層。中繼器工作在物理層，是最簡單的的區域網延伸設備，主要作用是放大傳輸介質上傳輸的信號。網橋，工作在數據鏈路層，用於連接同類網路。交換機分為二層交換機和三層交換機，二層工作在數據鏈路層，根據MAC地址轉發幀。三層交換機工作在網路層，根據網路地址轉發數據包。每個埠都有橋接功能，所有埠都是獨立工作的，連接到同一交換機的用戶獨立享受交換機每個埠提供的帶寬，因此用交換機來擴展網路的時候，不會出現網路性能惡化的情況，這是目前使用最多的網路擴展設備。路由器，工作在網路層，它的作用是連接區域網和廣域網。網關工作在應用層。
5. 傳輸介質，可分為有線傳輸介質和無線傳輸介質。
6. 計算機網路的分類，根據地理范圍可以分為區域網（LAN）、城域網（MAN）、廣域網（WAN）、和互聯網（Internet）4種。
7. 區域網的分類，區域網主要是以雙絞線為傳輸介質的乙太網，基本上是企業和事業的區域網。
8. 乙太網分為標准乙太網，快速乙太網，千兆乙太網和10G乙太網。
9. 令牌環網，在一種專門的幀稱為「令牌」，在環路上持續地傳輸來確定一個結點何時可以發送包。
10. FDDI網，光纖分布式數據介面。同IBM的令牌環網技術相似，並具有LAN和令牌環網所缺乏的管理、控制和可靠性措施。
11. ATM網，非同步傳輸模式，ATM使用53位元組固定長度的單元進行交換。ATM的優點：使用相同的數據單元，可實現廣域網和區域網的無縫連接。支持VLAN（虛擬區域網）功能，可以對網路進行靈活的管理和配置。具有不同的速率，分為25、51、155、622Mbps，從而為不同的應用提供不同的速率。ATM採用「信元交換」來代替「包交換」進行實驗，發現信元交換的速度是非常快的。
12. 無線區域網，所採用的是802.11系列標准，它也是由IEEE 802標准委員會制定的。目前一系列標准主要有4個標准：802.11b 802.11a 802.11g 802.11z，前三個標准都是針對傳輸速度進行的改進。802.11b，它的傳輸速度為11MB/S，因為它的連接速度比較低，隨後推出了802.11a標准，它的連接速度可達54MB/S。但由於兩者不兼容，所以推出了802.11g，這樣原有的802.11b和802.11a標準的設備都可以在同一網路中使用。802.11z是一種專門為了加強無線區域網安全的標准。因為無線區域網的「無線」特點，給網路帶來了極大的不安全因素，為此802.11z標准專門就無線網路的安全做了明確規定，加強了用戶身份認證制度，並對傳輸的數據進行加密。
13. 網路協議的三要素為：語法，語義，同步。
14. OSI參考模型是計算機網路的基本體系結構模型，通常使用的協議有：TCP/IP協議、IPX/SPX協議、NetBEUI協議等。
15. OSI模型將通信會話需要的各種進程劃分7個相對獨立的功能層次，從下到上依次是：物理層 數據鏈路層 網路層 傳輸層 會話層 表示層 應用層。
16. TCP/IP參考模型包括4個功能層：應用層 傳輸層 網際層及介面層
17. 協議組件 IP：網路層協議。 TCP:可靠的主機到主機層協議。 UDP：盡力轉發的主機到主機層協議。 ICMP：在IP網路內為控制、測試、管理功能而設計的多協議。
18. IP地址介紹，地址實際上是一種標識符，它能夠幫助找到目的站點，起到了確定位置的作用。IP 地址分為A B C DE類地址。
19. IP地址的使用規則：
20. 網路號全0的地址保留，不能作為標識網路使用。主機號全0的地址保留，用來標識網路地址。
網路號全1、主機號全0的地址代表網路的子網掩碼。
地址0.0.0.0：表示默認路由。
地址255.255.255.255：代表本地有限廣播。
主機號全1的地址表示廣播地址，稱為直接廣播或是有限廣播。可以跨越路由器。
21. 劃分子網後整個IP地址就分為三個部分：主網號，它對應於標准A,B,C類的網路號部分。借用主機位作為網路號的部分，這個被稱為子網號。剩餘的主機號。
22. 子網掩碼的意義，在掩碼中，用1表示網路位，用0表示主機位。
23. IPV4地址不夠用了，所以出現了IPV6地址。，在表示和書寫時，用冒號將128位分割成8個16位的段，這里的128位表示在一個IPV6地址中包括128個二進制數，每個段包括4位的16進制數字。
第二章
1. 路由器是一種網路連接設備，用來連接不同的網路以及接入Internet。
IOS是路由器的操作系統，是路由器軟體商的組成部分。
2. 路由器和PC機一樣，也需要操作系統才能運行。Cisco（思科）路由器的操作系統叫做IOS，路由器的平台不同、功能不同，運行的IOS也不相同。IOS是一個特殊格式的文件，對於IOS文件的命名，思科採用了特殊的規則。
4. 網路互連：把自己的網路同其他的網路互連起來，從網路中獲取更多的信息和向網路發布自己的消息。網路互連有多種方式，其中執行最多是網橋互連和路由器互連。
5. 路由動作包括兩項基本內容：尋徑和轉發。尋徑：判斷到達目的地的最佳路徑，由路由器選擇演算法來實現。
6. 路由選擇方式有兩種：靜態路由和動態路由。
7．RIP協議最初是為Xerox網路系統的Xerox parc通用協議設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，也稱為距離向量協議。 RIP執行非常廣泛，它簡單，可靠，便於配置。
8．ROP已不能互連，OSPF隨機產生。它是網間工程任務組織的內部網關協議工作組為IP網路而開發的一種路由協議。是一種基於鏈路狀態的路由協議。
9.BGP是為TCP/IP互聯網設計的外部網關協議，用於多個自治域之間。
10．路由表的優先問題，它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其他路由表項與它矛盾時，均按靜態路由轉發。
11. 路由演算法有一下幾個設計目標：最優化 簡潔性 快速收斂性靈活性堅固性
路由演算法執行了許多種不同的度量標准去決定最佳路徑。
通常所執行的度量有：路徑長度。可靠性，時延。帶寬。負載通信成本等。
第三章
進入快速乙太網介面配置模式命令：Router（Config）#Interface Fasterthernet interface-number
配置IP地址及其掩碼的命令：Router（Config-if）#ip address ip-address ip-mask【secondary】
啟用介面的命令：Router（Config）#no shutdown
進入介面SO配置模式：Router1（config）#interface serial 0
配置路由器介面SO的IP地址：Router1(config-if)#ip address 172.16.2.1255.255.255.0
配置Router1的時鍾頻率（DCE）:Router1（config-if）#clock rate 64000
開啟路由器fastetherner0介面：Router1（config）#no shutdown
第四章
靜態路由的優點：1.沒有額外的路由器的cpu負擔2.節約帶寬3.增加安全性
靜態路由的缺點：1.網路管理員必須了解網路的整個拓撲結構
2.如果網路拓撲發生變化，管理員要在所有的路由上動手修改路由表
3.不適合於大型網路
默認路由是在路由選擇表中沒有對應於特定目標網路的條目是使用的路由
華為路由器配置默認路由：【RunterC】ip route-static 0. 0.0.0.0.0.0.0 192.168.40.1
靜態路由的默認管理距離：1
目前使用的動態路由協議又兩種：內部網關協議（IGP）和外部網關協議（RGP）
三種路由協議：距離矢量（Distance vector），鏈路狀態（Link state）和混合型（Hybrid）
RIP目前有兩個版本：RIPv1和RIPv2。RIPv1是個有類路由協議，而RIPv2是個無類路由協議
路由更新計時為：30秒 路由無效計時為：180秒保持停止計時為：大於等於180秒 路由刷新時間：240秒
復合度量包括4個元素：帶寬、延遲、負載、可靠性
訪問控制列表（ACL）是應用路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收，哪些數據包需要拒絕
ACL通過在訪問控制列表中對目的地進行歸類來管理通信流量，處理特定的數據包
ACL適用於所有的路由協議，如IP,IPX等
設置ACL的一些規則：
1. 按順序地比較，先比較第一行，再比較第二行，直到最後一行
2. 從第一行起，直到一個符合條件的行，符合以後，其餘的行就不再繼續比較下去
3. 默認在每個ACL中最後一行為隱含的拒絕，如果之前沒找到一條許可語句，意味著包將被丟棄
兩種主要的訪問控制列表：1.標准訪問控制列表2.擴展訪問控制列表
ACL號為1-99和1300-1999
擴展ACL使用的數字表號在100-199之間
第五章
交換機對數據包的轉發是建立在MAC地址基礎上
冗餘路徑帶來的問題：廣播風暴、重復幀拷貝、MAC地址表表項不穩定
STP（生成樹協議）的主要任務是防止2層的循環，STP使用生成樹演算法（STA）來創建拓撲資料庫
IEEE版本的STP的默認優先順序是32768，決定誰是根橋。假如優先順序一樣，那就比較MAC地址，MAC地址小的作為根橋
運行STP的交換機埠的5中狀態：堵塞、監聽、學習、禁用、轉發
交換機對於數據的轉發有一下三種方式：1.存儲-轉發式交換方 2.直通式交換方式 3.消除片斷式交換方式
可堆疊交換機就是指一個交換機中一般同時具有UP和DOWN堆疊埠
可堆疊交換機常用的堆疊方式有兩種：菊花型和星型
SVI埠的配置第三層邏輯介面稱為：SVI P168
交換環境中的兩種連接類型：access links、trunk links
附加VLAN 信息的方法，最具代表性的有：Inter-Switch link（ISL）、IEEE 802.1Q(俗稱dot 1 Q)
當出現違反埠安全原則的情況時，埠有一下幾種措施：
Suspend（掛起）：埠不再工作，直到有數據幀流入並帶有合法的地址
Disable（禁用）：埠不再工作，除非人工使其再次啟用
Ignore（忽略）：忽略其違反安全性，埠仍可工作
計算機網路按邏輯功能可分為資源子網和通信子網兩部分
網卡工作在網路模型的物理層
集線器是多埠中繼器，工作在網路模型的物理層，所有埠共享設備
寬頻
中繼器工作在網路模型的物理層，是區域網的延伸設備。
網橋工作在網路模型的數據鏈路層，用於連接同類網路
交換機工作在網路模型的數據鏈路層，根據MAC地址轉發數據幀，每個埠
獨占寬頻。
路由器工作在網路模型的網路層，根據IP地址轉發數據包。
網關
網路有線通信介質通常包括雙絞線、同軸電纜、光纜等
計算機網路按地里范圍可以分為LAN、MAN、WAN、INTERNET
標准乙太網寬頻為10Mbps,實用CSMA/CD的訪問控制方法，遵循
IEEE802.3標准，使用雙絞線和同軸電纜為介質
10Base-5，使粗同軸電纜，最大網段長度500M，基帶傳輸
10Base-2，使細同軸電纜，最大網段長度185M，基帶傳輸
10Base-T，使雙絞線，最大網段長度100M
快速乙太網寬頻為100Mbps，使用CSMA/CD的訪問控制方法，使用雙絞線
和光纖
100Base-TX，使雙絞線，使用2對線路傳輸信號
100Base-T4，使雙絞線，使用4對線路傳輸信號
100Base-FX，使用光纖，使用4B/5B編碼方式
令牌環網，使用專門的數據幀稱為令牌，傳送數據
FDDI光纖分布式數據介面，使用光纖為傳輸介質，採用令牌傳遞數據
ATM非同步傳輸模式使用53位元組固定長度的信元傳輸數據
無線區域網WLAN採用802.11系列標准，有802.11a、802.11b、802.11g、
802.11n、802.11z
網路協議是計算機網路體系結構中關鍵要素之一，它的三要素為：語法、
語義、同步
TCP/IP中文為傳輸控制協議/互聯網協議，是internet的基礎協議，使用IP
地址通信
IPX/SPX中文為NetBIOS增強用戶介面，特點是簡單、通信效率高的廣播型協
議
OSI參考模型七層：物理層、數據鏈路層、網路層、傳輸層、會話層、表示
層、應用層
物理層：傳送單位是比特流，定義物理特性
數據鏈路層：傳送單位是數據幀，確保鏈路連接
網路層：傳送單位是數據包，提供網間通信
傳輸層：傳送單位是信息，提供端到端的可靠傳輸
會話層：管理通信雙發會話
表示層：負責數據編碼轉換
應用層：提供應用服務介面
TCP/IP模型四層：網路介面層、網際層、傳輸層、應用層
應用層協議：Telnet、FTP、SMTP、HTTP等 傳輸層協議：TCP、UDP
網際層協議：IP、ICMP、IGMP
網路介面層協議：ARP、RARP

『柒』 常用的網路設備的工作 方式及特點。

1、路由器

工作方式：它能夠理解不同的協議，例如某個區域網使用的乙太網協議，網際網路使用的TCP/IP協議。這樣，路由器可以分析各種不同類型網路傳來的數據包的目的地址，把非TCP/IP網路的地址轉換成TCP/IP地址，或者反之；再根據選定的路由演算法把各數據包按最佳路線傳送到指定位置。

特點：路由器又可以稱之為網關設備。路由器就是在OSI/RM中完成的網路層中繼以及第三層中繼任務，對不同的網路之間的數據包進行存儲、分組轉發處理，其主要就是在不同的邏輯分開網路。而數據在一個子網中傳輸到另一個子網中，可以通過路由器的路由功能進行處理。

2、交換機

工作方式：交換機（Switch）意為「開關」是一種用於電（光）信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。

特點：因為交換機有帶寬很高的內部交換矩陣和背部匯流排，並且這個背部匯流排上掛接了所有的埠，通過內部交換矩陣，就能夠把數據包直接而迅速地傳送到目的節點而非所有節點， 這樣就不會浪費網路資源，從而產生非常高的效率。

3、普通PC網卡

工作方式：網卡是一塊被設計用來允許計算機在計算機網路上進行通訊的計算機硬體。由於其擁有MAC地址，因此屬於OSI模型的第2層。它使得用戶可以通過電纜或無線相互連接。每一個網卡都有一個被稱為MAC地址的獨一無二的48位串列號，它被寫在卡上的一塊ROM中。

特點：在網路上的每一個計算機都必須擁有一個獨一無二的MAC地址。沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會（IEEE）負責為網路介面控制器（網卡）銷售商分配唯一的MAC地址。

4、光貓

工作方式：光貓是一種類似於基帶modem（數字數據機）的設備，和基帶modem不同的是接入的是光纖專線，是光信號。用於廣域網中光電信號的轉換和介面協議的轉換，接入路由器，是廣域網接入。光電收發器是用區域網中光電信號的轉換，而僅僅是信號轉換，沒有介面協議的轉換。

特點：是針對特殊用戶環境而研發的一種三件一套的光纖傳輸設備。該設備採用大規模集成晶元，電路簡單，功耗低，可靠性高，具有完整的告警狀態指示和完善的網管功能。

5、ap

工作方式：無線AP是移動計算機用戶進入有線網路的接入點，主要用於寬頻家庭、大樓內部以及園區內部，可以覆蓋幾十米至上百米。無線AP（又稱會話點或存取橋接器）是一個包含很廣的名稱，它不僅包含單純性無線接入點（無線AP），同樣也是無線路由器（含無線網關、無線網橋）等類設備的統稱。

特點：它是移動終端用戶進入有線網路的接入點，主要用於家庭寬頻、企業內部網路部署等，無線覆蓋距離為幾十米至上百米，主要技術為802.11X系列。一般的無線AP還帶有接入點客戶端模式，也就是說AP之間可以進行無線連接，從而可以擴大無線網路的覆蓋范圍。

『捌』 網路技術

具有計算機軟體及應用的基本知識。
2、掌握操作系統的基本知識。
3、掌握計算機網路的基本概念與基本工作原理。
4、掌握Internet的基本應用知識。
5、掌握組網、網路管理與網路安全等計算機網路應用的基本知識。
6、了解網路技術的發展。
7、掌握計算機操作並具有C語言編程（含上相調試）的能力。
考試內容
一、基本知識
1、計算機系統組成。
2、計算機軟體的基礎知識。
3、多媒體的基本概念。
4、計算機應用領域。
二、操作系統
1、操作系統的基礎概念、主要功能和分類。
2、進程、線程、進程間通信的基本概念。
3、存儲管理、文件管理、設備管理的主要技術。
4、典型操作系統的使用。
三、計算機網路基本概念
1、計算機網路的定義與分類。
2、數據通信技術基礎。
3、網路體系結構與協議的基本概念。
4、廣域網、區域網與城域網的分類、特點與典型系列。
5、網路互連技術與互連設備。
四、區域網應用技術
1、區域網分類與基本工作原理。
2、高速區域網。
3、區域網組網方法。
4、網路操作系統。
5、結構化布線技術。
五、Internet基礎
1、Internet的基本結構與主要服務。
2、Internet通信協議——ICP/IP。
3、Internet接入方法。
4、超文本、超媒體與Web瀏覽器。
六、網路安全技術
1、信息安全的基本概念。
2、網路管理的基本概念。
3、網路安全策略。
4、加密與認證技術。
5、防火牆技術的基本概念。
七、網路應用：電子商務
1、電子商務基本概念與系統結構。
2、電子商務應用中的關鍵技術。
3、瀏覽器、電子郵件及Web伺服器的安全特性。
4、Web站點內容的策劃與推廣。
5、使用Internet進行網上購物。
八、網路技術發展
1、網路應用技術的發展。
2、寬頻網路技術。
3、網路新技術。
九、上機操作
1、掌握計算機基本操作。
2、熟練掌握C語言程序設計基本技術、編程和調試。
3、掌握與考試內容相關的上機應用
考試方式
一、筆試：120分鍾
二、上機考試：60分鍾

其他
三級考試大綱（PC技術）

基本要求
1、具有計算機及其應用的基礎知識。
2、熟悉80X86微處理器的結構、原理及其宏匯編語言程序設計。
3、掌握個人計算機的工作原理及邏輯組成和物理結構。
4、掌握Windows操作系統的主要功能、原理、配置及其維護管理。
5、熟悉個人計算機常用外部設備的性能、原理及結構。
考試內容
一、計算機應用的基礎知識
1、計算機技術的發展，計算機信息處理的特點，計算機分類，PC機的組成與性能評測。
2、數值信息在計算機內的表：整數的表示和運算，實數（浮點數）的表示和運算。
3、文字信息與文本在計算機內的表示：西文字元的編碼，漢字的輸入碼、國標碼、機內碼，漢字的輸出，通用編碼字元集與Unicode。
4、多媒體技術基礎：數字聲音的類型，波形聲音與合成聲音，圖像、圖形的特點與區別，圖像、圖形和視頻信息在計算機內的表示。
5、計算機網路的基礎知識：計算機網路的功能、分類和組成。數據通信的基本原則，網路體系結構與TCP/IP協議，網際網路與IP地址，計算機區域網初步。
二、微處理器與匯編語言程序設計
1、微處理器的一般結構：寄存器組，存儲器管理，匯流排時序，工作模式及典型系統配置。
2、Pentium微處理器的功能與結構：內部結構及工作原理，寄存器組，工作模式及存儲器管理，中斷管理，總路時序。
3、80X86系列微處理器指令系統：指令格式與編碼，定址方式，指令系統。
4、80X86宏匯編語言的程序設計：順序、分支及循環程序設計，子程序設計、ROMBIOS中斷調用和DOS系統功能調用。
三、PC機組成原理與介面技術
1、PC機的邏輯組成與物理結構：主板與晶元組，超組I/O晶元，主板BIOS等。
2、系統叫線的功能與工作原理，ISA匯流排和PCI局部匯流排。
3、主存儲器的組成與工作原理：ROM和RAM，內存條與主存儲器工作原理，Cache存諸器。
4、輸入輸出控制：I/O定址方式與I/O埠地址，程序控制I/O方式，中斷控制I/O方式，DMAI/O控制方式。
5、外設介面：串列介面，並行介面，SCSI介面，USB和IEEE-1394。
四、Windows操作系統的功能與原理
1、操作系統的功能，類型和Windows98的體系結構，WindowsAPI與DLL的基本概念。
2、Windows的處理機管理：Windows虛擬機，Windows虛擬機管理程序，Windows的進程調度技術。
3、Windows的存儲管理：Windows的內存結構與管理，Windows的虛擬內存。
4、Windows的文件管理：Windows的文件系統結構，磁碟的存儲結構，FAT16和FAT32。
5、Windows的設備管理：虛擬設備驅動程序，通過驅動程度與小型驅動程序，即插即用與配置管理，電源管理，列印子系統等。
6、Windows的網路通信功能：Windows的網路組件，程序網路與通信，分布式組件對象模型DCOM，Windows中的Internet組件。
7、Windows的多媒體功能：Windows對多媒體文件與設備的支持，Windows的多媒體組件，Windows的媒體播放器。
8、Windows的配置、管理與維護：安裝與啟動，注冊表，系統配置與管理，系統性能監視和優化，故障診斷。
9、PC機的安全與病毒防範：計算機安全的一般概念，PC機病毒及其防範。
五、PC的常用外圍設備
1、輸入設備：鍵盤，滑鼠器，筆輸入設備，掃描儀，數碼相機，聲音輸入設備及MIDI輸入設備。
2、輸出設備：CRT顯示器，液晶顯示器與顯示控制卡；針式列印機、激光印字機與噴墨列印機；繪圖儀；MIDI音樂合成、3D環繞聲生成與音箱；視頻輸出設備。
3、外存儲器；軟盤存儲器；硬碟存儲器的組成、原理與性能指標，活動硬碟，磁碟陣列；磁帶存儲器；光碟存儲器的原理與分類，CD—ROM，CD—R和CD—RW，DVD光碟存儲器。
4、PC機連網設備：Modem，ISDN與PC機的接入，ADSL接入，有線電視網與Cable
Modem，區域網組網設備（乙太網卡與集線器），無線接入技術。
六、上機操作
1、掌握計算機基本操作。
2、熟練掌握80X86宏匯編語言程序設計的基本技術、編程和調試。
3、掌握與考試內容相關的知識的上機應用。
考試方式
一、筆試：120分鍾
二、上機考試：60分鍾
三級考試大綱（信息管理技術）
基本要求
1、具有計算機軟體及應用的基礎知識。
2、掌握軟體工程方法，具有軟體開發的基本能力。
3、掌握資料庫基本原則，熟悉資料庫設計的基本方法。
4、掌握信息管理的基本原理，熟悉計算機信息系統開發的方法。
5、掌握計算機操作並具有C語言編程（含上機調試）的能力。
考試內容
一、基本知識
1、計算機系統組成和應用領域。
2、計算機軟體基礎知識。
3、操作系統基本概念和應用。
4、計算機網路及應用基礎。
5、信息安全的基本概念。
二、軟體工程
1、軟體工程基本概念。
2、結構化分析，數據流圖、數據字典、軟體需求說明。
2、結構化設計，總體設計、詳細設計、結構圖、模塊設計。
4、結構化程序設計。
5、軟體測試，測試方法、技術和用例。
6、軟體質量控制，軟體文檔。
7、軟體工程技術發展。
三、資料庫
1、資料庫基本概念。
2、關系數據模型。
3、結構化查詢語言SQL。
4、資料庫管理系統。
5、資料庫設計方法、步驟。
6、資料庫開發工具。
7、資料庫技術發展。
四、信息管理
1、信息管理基本概念。
2、計算機信息管理的發展過程。
3、管理信息系統的概念、功能和構成。
4、管理信息系統的開發，內容、策略和方法。
5、決策支持系統的概念、功能和構成。
6、辦公信息系統的概念、功能、構成和工具。
7、信息管理技術發展。
五、信息系統開發方法
1、結構化分析與設計方法的步驟和內容。
2、企業系統規劃方法的基本過程和作用。
3、戰略數據規劃方法的指導思想和基本內容。
4、原理化方法的策略和應用。
5、方法論的發展。
六、上機操作
1、掌握計算機基本操作。
2、熟練掌握C語言程序設計基本技術、編程和調試。
3、掌握與考試內容相關的知識的上機應用。
考試方法
一、筆試：120分鍾
二、上機考試：60分鍾
三級考試大綱（網路技術）
基本要求
1、具有計算機軟體及應用的基本知識。
2、掌握操作系統的基本知識。
3、掌握計算機網路的基本概念與基本工作原理。
4、掌握Internet的基本應用知識。
5、掌握組網、網路管理與網路安全等計算機網路應用的基本知識。
6、了解網路技術的發展。
7、掌握計算機操作並具有C語言編程（含上相調試）的能力。
考試內容
一、基本知識
1、計算機系統組成。
2、計算機軟體的基礎知識。
3、多媒體的基本概念。
4、計算機應用領域。
二、操作系統
1、操作系統的基礎概念、主要功能和分類。
2、進程、線程、進程間通信的基本概念。
3、存儲管理、文件管理、設備管理的主要技術。
4、典型操作系統的使用。
三、計算機網路基本概念
1、計算機網路的定義與分類。
2、數據通信技術基礎。
3、網路體系結構與協議的基本概念。
4、廣域網、區域網與城域網的分類、特點與典型系列。
5、網路互連技術與互連設備。
四、區域網應用技術
1、區域網分類與基本工作原理。
2、高速區域網。
3、區域網組網方法。
4、網路操作系統。
5、結構化布線技術。
五、Internet基礎
1、Internet的基本結構與主要服務。
2、Internet通信協議——ICP/IP。
3、Internet接入方法。
4、超文本、超媒體與Web瀏覽器。
六、網路安全技術
1、信息安全的基本概念。
2、網路管理的基本概念。
3、網路安全策略。
4、加密與認證技術。
5、防火牆技術的基本概念。
七、網路應用：電子商務
1、電子商務基本概念與系統結構。
2、電子商務應用中的關鍵技術。
3、瀏覽器、電子郵件及Web伺服器的安全特性。
4、Web站點內容的策劃與推廣。
5、使用Internet進行網上購物。
八、網路技術發展
1、網路應用技術的發展。
2、寬頻網路技術。
3、網路新技術。
九、上機操作
1、掌握計算機基本操作。
2、熟練掌握C語言程序設計基本技術、編程和調試。
3、掌握與考試內容相關的上機應用
考試方式
一、筆試：120分鍾
二、上機考試：60分鍾
三級考試大綱（資料庫技術）
基本要求
1、掌握計算機系統和計算機軟體的基本概念、計算機網路的基本知識和應用知識、信息安全的基本概念。
2、掌握數據結構與演算法的基本知識並能熟練應用。
3、掌握並能熟練運用操作系統的基本知識。
4、掌握資料庫的基本概念，深入理解關系數據模型、關系數據理論和關系資料庫系統，掌握關系數據語言。
5、掌握資料庫設計方法，具有資料庫設計能力。了解資料庫技術發展。
6、掌握計算機操作，並具有用C語言編程，開發資料庫應用（含上機調試）的能力。
考試內容
一、基礎知識
1、計算機系統的組成和應用領域。
2、計算機軟體的基礎知識。
3、計算機網路的基礎知識和應用知識。
4、信息安全的基本概念。
二、數據結構與演算法
1、數據結構、演算法的基本概念。
2、線性表的定義、存儲和運算。
3、樹形結構的定義、存儲和運算。
3、排序的基本概念和排序演算法。
4、檢索的基本概念和檢索演算法。
三、操作系統
1、操作系統的基本概念、主要功能和分類。
2、進程、線程、進程間通信的基本概念。
3、存儲管理、文件管理、設備管理的主要技術。
4、典型操作系統的使用。
四、資料庫系統基本原理
1、資料庫的基本概念，資料庫系統的構成。
2、數據模型概念和主要的數據模型。
3、關系數據模型的基本概念，關系操作和關系代數。
4、結構化查詢語言SQL。
5、事務管理、並發控制、故障恢復的基本概念。
五、資料庫設計和資料庫應用
1、關系資料庫的規范化理論。
2、資料庫設計的目標、內容和方法。
3、資料庫應用開發工具。
4、資料庫技術發展。
六、上機操作
1、掌握計算機基本操作。
2、掌握C語言程序設計基本技術、編程和調試。
3、掌握與考試內容相關的知識的上機應用。

『玖』 計算機網路安全設備常用哪些

網路安全的設備主要是防火牆,防止外部網路對內網的訪問,當然有些防火牆包含了VPN的技術,就是加密的通道技術,現在有兩種,主要是IPSEC和SSL。那麼在這兩種加密的通道技術就包含了密碼學的東西，比如說IPSEC隧道技術中就用到了HASH演算法(MD5和SHA1)，DES的演算法（3DES），具體的演算法你可以在網上查，目前還有一個是防水牆設備，是防止信息泄漏的，比如在內部網主機上，通過網路、存儲介質、列印機等媒介，有意或無意的擴散本地機密信息 ，總之安全設備有：防水牆、防火牆、虛擬專用網、入侵檢測系統等多種。
我知道的就這么多了