网站大量收购闲置独家精品文档,联系QQ:2885784924

软考网络的工程的师资料.docx

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息的加密: 对称密钥:DES、IDEA、AES、RC2-5 非对称密钥:RSA 消息摘要:放在数据报的后面,并且和数据一块被加密传输,从而确保数据的完整性。 算法有:MD5、SHA、HMAC 数字签名:防止不可抵赖和确保完整性,算法有:RSA、DAS 密钥管理: KMI:适用于封闭网,以传统的密钥管理中心为代表,分发密钥的安全性依赖于信道。 PKI:适用与开放网,解决分发密钥时依赖信道的问题。 隧道协议: 第二层隧道协议:先把各种网络协议封装到PPP中,再把整个数据报装入隧道协议中。 协议有:L2F、PPTP、L2TF 第三层隧道协议:把各种网络协议直接装入隧道协议中,形成数据报依靠第三层协议进行传输。 协议有:IPSEC、GRE 第四层隧道协议:有SSL,可以和HTTP相结合。 IPsec由2部分 三类协议组成 Ipsec安全协议(AH/Esp)和密钥管理协议(IKE) AH:提供认证和数据完整性 ESP:提供数据保密 SL VPN只对隧道的数据进行加密,而不像IPsec一样对全部的数据进行加密。 入侵检测(IDS)的分析方法: 1. 异常检测:设定正常的行为,违反就是入侵。 2. 非法操作检测:设定违反的行为,属于就是入侵。 IPS:入侵防御系统: 基于IDS,一端口数据进来,检测后,正常就通过,不正常就丢弃。 IPS与防火墙的区别:防火墙只检测数据包的包头,不检测内容。IPS可以做到逐一字节的检查数据包。 STP:生成树协议,解决局域网的环路问题。 措施: 1. 快速端口 portfast:只要设备接入,就立即进入转发状态,特性是要配置在指定的端口上。 2. 快速上联 uplinefast:当连接主干交换机的上联端口有故障时就立即切换到冗余端口。 3. 快速主干 backbonefast:当主干交换机之间的链路有故障时,直接进入监听状态。 信道传输速率: 1. 有噪声:使用香农定律: 信噪比:=S/N S为信号功率,N为噪声功率 通常情况下信噪比的值太大,通常使用分贝(DB)来描述。 db=10log 10 *(S/N) 若S/N=10. DB=10 若S/N=1000,DB=30 V最大的传输速率=H*log 2(1+S/N) 其中的H为带宽,若带宽是3KHz,S/N=1000时 则V=3000* log 2(1+1000)=3000 * 9.97=30Kbps。 2. 无噪声:使用奈奎斯特定律 码元与比特的关系,1位可以表示2码元,若码元取4个数,则要2位。 V最大的传输速率=2H*log 2N N为码元个数 若:1个无噪声的带宽为3KHz的传输二进制信号。包括8个离散数。N=8 V=2*3000* log 28=18Kbps 交换方式:通信网络中有许多中间结点,因此信息在传输时要经过这些中间节点,这些结点的转发方式就是交换方式。 1. 电路交换:建立临时的通路。 2. 报文交换:存储-转发。 3. 分组交换:将整份报文分割成若干个定长的数据块。 数字编码: 用于局域网:曼彻斯特编码、差分曼彻斯特编码 曼彻斯特编码:从高到底为1,从低到高为0,也可以相反,常用于以太网。 差分曼彻斯特编码:遇1翻转,遇0不变。常用于令牌环网。 用于广域网:4B/5B、8B/10B 纠错、检错技术 1. 海明码: 海明距离:任意2个合法编码(码字)之间不同的二进制数位的个数叫作这个码字的海明距离。 如1的码字为0110001,2为0110010,3为0110011 则1与2的海明距离为2 。 1与3的海明距离为1。2与3的距离为1。 若编码的海明距离为d。,则检错能力为=d-1个,纠错能力为d/2。 当有m个数据位,n个校验位时,满足2n=(m+n+1) 2. CRC校验码:只检错,不纠错,容易采用硬件电路实现。 若生成的多项式(发送方与接收方共同约定)为X4+X3+X+1 则二进制为11011,根据其幂次的值决定。 然后信息除以多项式,得到的余数就是校验码。 检查错误:(信息码+校验码)/多项式,整除就是对的。 流量控制 1. 停等协议:适用于单工通信,利用率:E=1/(2a+1) a为帧计算长度 2. 滑动窗口协议:适用于双工通信 E=W/(2a+1) 差错控制 1. ACK:肯定应答 2. NCK:否定应答 3. 超时重发: 4. ARQ:自动重发技术 广域网技术:五种 1. HDLC:高级数据链路控制协议、面向比特。帧校验字段是对标志字段以为的其他字段的校验和。 三种帧类型“ 1) 信息帧(I帧):承载了用户的数据。 2) 管理帧(S帧):进行流量和差错控制 3) 无编号帧(U帧):用于链路控制。 2. X.25:分组交换数据网 面向连接的,利用虚电路传递各个数据分组。 3. 帧中继:只检错、

文档评论(0)

dmz158 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档