網(wǎng)絡(luò)規(guī)劃設(shè)計師筆記

1網(wǎng)規(guī)總結(jié)1.傳輸損害：1.衰減：對高速、模擬信號影響大o接收信號強度o高信噪比解決方法：增加信號強度，設(shè)置放大器或中繼器o對于模擬信號，衰減是頻率的增量函數(shù)解決方法：使某個頻帶內(nèi)的頻率衰減趨于平衡，語音級電話線上加載線圈，或使用高頻放大器將高頻分量放大2.延遲失真：對高速、數(shù)字信號影響大3.噪聲：對高速、數(shù)字信號影響大o熱噪聲：導(dǎo)體中電子熱振動引起，不能消除，是溫度的函數(shù)o調(diào)制噪聲：不同頻率信號共享介質(zhì)產(chǎn)生新的信號，或發(fā)送器、接收器或介入的傳輸設(shè)備里非線性問題導(dǎo)致o串擾：鄰近的雙絞線之間因電耦合產(chǎn)生o脈沖噪聲：非連續(xù)，短時間內(nèi)不規(guī)則的脈沖或噪聲峰值（閃電），且振幅較大2.信道容量Nyquist：理想低通信道的最高大碼元傳輸速率=2f*log2（N）Shannon：在有隨機熱噪聲的信道上傳輸數(shù)據(jù)信號時，數(shù)據(jù)傳輸率Rmax=B*Log2(1+S/N)3.同步控制方式o異步方式:數(shù)據(jù)信號與時鐘頻率信號是同步傳送的。o同步方式:數(shù)據(jù)信號與時鐘頻率信號是異步傳送的。簡單的說，同步方式的信號即是數(shù)據(jù)有時鐘。異步方式的信號數(shù)據(jù)是數(shù)據(jù)時鐘是時鐘。o位同步：自同步、插入導(dǎo)頻法o字符同步：以字符為傳輸單位o幀同步：帶位填充的首尾標志法、帶字符填充的首尾界符法、字符計數(shù)法、物理層編碼違例法4.數(shù)字編碼技術(shù)oNRZ碼：單極性（無電壓0、正電壓1）、雙極性（負電壓1、正電壓0）o曼徹斯特編碼:高到低為0，低到高為1，10M以太網(wǎng)o差分曼徹斯特：每位開始時有變?yōu)?，無變?yōu)?o雙極性AMI碼：0碼仍為0，1碼交替變?yōu)?1o4B/5B：100M以太網(wǎng)o8B/10B：1000M以太網(wǎng)o64B/66B：10000M以太網(wǎng)5.數(shù)字數(shù)據(jù)調(diào)制為模擬信號oASK：oFSK：oPSK：2DPSK（22），3DPSK（23）oPAM：PSK與ASK結(jié)合，如12種相位，其中4種每個信號取兩種振幅，共16種oQAM：兩路獨立基帶信號并行傳輸，相位差90度o抗干擾性：ASK<FSK<PSK6.模擬數(shù)據(jù)編碼為數(shù)字信號：抽樣、編碼2oPCM：數(shù)字信號是對連續(xù)變化的模擬信號進行抽樣、量化和編碼產(chǎn)生的，稱為PCM（Pulse-codemodulation），即脈沖編碼調(diào)制。這種電的數(shù)字信號稱為數(shù)字基帶信號，由PCM電端機產(chǎn)生。現(xiàn)在的數(shù)字傳輸系統(tǒng)都是采用脈碼調(diào)制（Pulse-codemodulation）體制。PCM最初并非傳輸計算機數(shù)據(jù)用的，而是使交換機之間有一條中繼線不是只傳送一條電話信號。PCM有兩個標準（表現(xiàn)形式）即E1和T1。T1的速率是1.544Mbit/s，E1的速率是2.048Mbit/s。oDM：增量調(diào)制，首次采樣用n位，隨后每次采樣用1位編碼，1表示相對上次樣值增大，0表示沒有增大或減少，累計誤差大oDPCM：對PCM和DM的折中，首次采樣n位編碼，隨后每次用m位，1位符號位，m-1位數(shù)據(jù)位7.模擬信號調(diào)制為模擬信號oAM:基帶調(diào)制oFM：角度調(diào)制oPM：角度調(diào)制8.擴頻通信提高信息的傳輸速率C，可以從兩種途徑實現(xiàn)，既加大帶寬W或提高信噪比S/N。換句話說，當信號的傳輸速率C一定時，信號帶寬W和信噪比S/N是可以互換的，即增加信號帶寬可以降低對信噪比的要求，當帶寬增加到一定程度，允許信噪比進一步降低，有用信號功率接近噪聲功率甚至淹沒在噪聲之下也是可能的。擴頻通信就是用寬帶傳輸技術(shù)來換取信噪比上的好處，這就是擴頻通信的基本思想和理論依據(jù)。oDS直接序列擴頻就是用高碼率的擴頻碼序列在發(fā)端直接去擴展信號的頻譜，在收端直接使用相同的擴頻碼序列對擴展的信號頻譜進行解調(diào)，還原出原始的信息。oFH跳頻擴頻用一定碼序列進行選擇的多頻率頻移鍵控。也就是說，用擴頻碼序列去進行頻移鍵控調(diào)制，使載波頻率不斷地跳變，所以稱為跳頻。oTH跳時擴頻與跳頻相似，跳時是使發(fā)射信號在時間軸上跳變。首先把時間軸分成許多時片。在一幀內(nèi)哪個時片發(fā)射信號由擴頻碼序列去進行控制?？梢园烟鴷r理解為：用一定碼序列進行選擇的多時片的時移鍵控。o線性調(diào)頻擴頻o混合擴頻9.多路復(fù)用技術(shù)oFDMoTDM：(1)STDM:某個用戶信息對應(yīng)一個時隙，且以幀為周期占用固定位置的時隙（如時隙1）。在通信過程中，某用戶始終占用該時隙，接收方每次只要從每幀的第1時隙中提取該信息即可?；蛘哒f，收發(fā)雙方的同步是通過固定時隙來實現(xiàn)的，因此，這種時分復(fù)用技術(shù)又可稱作同步時分復(fù)用STDM、(2)ATDM（ATM）:但ATDM中的用戶數(shù)據(jù)不再固定占用各幀中某個時隙，而是由網(wǎng)絡(luò)根據(jù)用戶的請求和網(wǎng)絡(luò)的資源來動態(tài)分配。在接收端，不再按固定時隙關(guān)系來提取相應(yīng)用戶數(shù)據(jù)，而是根據(jù)所傳輸數(shù)據(jù)的目的信息來接收信息。在ATDM中，用戶數(shù)據(jù)并不固定地占用某一時隙，而是具有一定的隨機性，由此可見，ATDM對帶寬的占用是動態(tài)的，這樣就可以在某用戶數(shù)據(jù)量少或無數(shù)據(jù)傳輸時，將帶寬資源供其他用戶使用，以充分發(fā)揮傳輸線路的利用率；另一方面，當某用戶出現(xiàn)突發(fā)性數(shù)據(jù)時，又可為其分配相應(yīng)數(shù)量的時隙，以減少時延和避免數(shù)據(jù)丟失。所以ATDM適用于突發(fā)性業(yè)務(wù)，且線路利用率較高。oWDM:粗波分復(fù)用(CWDM)使用1200~1700nm的寬窗口，主要應(yīng)用波長在1550nm的系統(tǒng)中，當然1310nm波長的波分復(fù)用器也在研制之中。粗波分復(fù)用(大波長間隔)器相鄰信道的間距一般≥20nm，它的波長數(shù)目一般為4波或8波，最多16波。密集波分復(fù)用技術(shù)(DWDM)可以承載8～160個波長，而且隨著DWDM技術(shù)的不斷發(fā)展，其分波波數(shù)的上限值仍在不斷地增長，間隔一般≤1.6nm，主要應(yīng)用于長距離傳輸系統(tǒng)。DWDM能夠在同一根光纖中把不同的波長同時進行組合和傳輸，為了保證有效傳輸，一根光纖轉(zhuǎn)換為多根虛擬光纖。oCDMA：CDMA技術(shù)的原理是基于擴頻技術(shù)，即將需傳送的具有一定信號帶寬信息數(shù)據(jù)，用一個帶寬遠大于信號帶寬的高速偽隨機碼進行調(diào)制，使原數(shù)據(jù)信號的帶寬被擴展，再經(jīng)載波調(diào)制并發(fā)送出去。接收端使用完全相同的偽隨機碼，與接收的帶寬信號作相關(guān)處理，把寬帶信號換成原信息數(shù)據(jù)的窄帶信號即解擴，以實現(xiàn)信息通信。1發(fā)地址碼，0發(fā)反碼oSDMA：空分多址（SDMA）。即在相同時隙、相同頻率或相同地址碼的情況下，仍然可以根據(jù)信號不同的中間傳播路徑而區(qū)分。SDMA是一種信道增容方式，與其他多址方式完全兼容，從而可實現(xiàn)組合的多址方式，例如空分一碼分多址（SD-CDMA）?？辗侄嘀罚稍龃笸ㄐ湃萘?空分多址（SDMA）在由中國提出的第三代移動通信標準TD－SCDMA中就應(yīng)用了SDMA技術(shù).10.數(shù)據(jù)交換方式o電路交換o報文交換o分組交換o信元交換:信元交換技術(shù)是一種快速分組交換技術(shù)，它結(jié)合了電路交換技術(shù)延遲小和分組交換技術(shù)靈活的優(yōu)點。信元是固定長度的分組，ATM采用信元交換技術(shù)，其信元長度為53字節(jié)。信元頭5字節(jié)，數(shù)據(jù)48字節(jié)。o廣播11.傳輸介質(zhì)o光纖：可見光390～760nm，大于760為紅外，小于390為紫外，光纖：850，1310，1550，1014-1015極限速率1800T，最遠2.5G390km，10G240km單模：內(nèi)徑5.0um、8.1um外徑85um125um，激光二極管多模：內(nèi)徑50um、62.5um、100um外徑125um、140umo雙絞線：100m，4級級聯(lián),5類帶寬100MHz數(shù)據(jù)100,超5類帶寬100MHz數(shù)據(jù)155,6類帶寬250MHz數(shù)據(jù)155o同軸電纜：50Ω、75Ω（CATV）o無線電波：30M-1GHzo微波：300M-300GHzo紅外線：0.75-1000um12.檢錯與糾錯o奇偶o海明碼:漢明碼不僅可以驗證數(shù)據(jù)是否有效，還能在數(shù)據(jù)出錯的情況下指明錯誤位置。在接受端通過糾錯譯碼自動糾正傳輸中的差錯來實現(xiàn)碼糾錯功能，稱為前向糾錯FEC。在數(shù)據(jù)鏈路中存在大量噪音時，F(xiàn)EC可以增加數(shù)據(jù)吞吐量。通過在傳輸碼列中加入冗余位(也稱糾錯位)可以實現(xiàn)前向糾錯。但這種方法比簡單重傳協(xié)議的成本要高。漢明碼利用奇偶塊機制降低了前向糾錯的成本。oCRC:循環(huán)冗余碼校驗英文名稱為CyclicalRedundancyCheck，簡稱CRC，它是利用除法及余數(shù)的原理來作錯誤偵測（ErrorDetecting）的。實際應(yīng)用時，發(fā)送裝置計算出CRC值并隨數(shù)據(jù)一同發(fā)送給接收裝置，接收裝置對收到的數(shù)據(jù)重新計算CRC并與收到的CRC相比較，若兩個CRC值不同，則說明數(shù)據(jù)通訊出現(xiàn)錯誤。oARQ:如果在協(xié)議中，發(fā)送方在準備下一個數(shù)據(jù)項目之前先等待一個肯定的確認，則這樣的協(xié)議稱為PAR（PositiveAcknowledgementwithRetransmission，支持重傳的肯定確認協(xié)議）或者ARQ（AutomaticRepeatreQuest，自動重復(fù)請求協(xié)議）。自動重傳請求（AutomaticRepeatreQuest），通過接收方請求發(fā)送方重傳出錯的數(shù)據(jù)報文來恢復(fù)出錯的報文，是通信中用于處理信道所帶來差錯的方法之一，有時也被稱為后向糾錯（BackwardErrorCorrection，BEC）；另外一個方法是信道糾錯編碼。傳統(tǒng)自動重傳請求分成為三種，即停等式(stop-and-wait）ARQ，回退n幀（go-back-n）ARQ，以及選擇性重傳（selectiverepeat）ARQ。后兩種協(xié)議是滑動窗口技術(shù)與請求重發(fā)技術(shù)的結(jié)合，由于窗口尺寸開到足夠大時，幀在線路上可以連續(xù)地流動，因此又稱其為連續(xù)ARQ協(xié)議。313.OSIo應(yīng)用層：語義轉(zhuǎn)換，多個進程相互通信o表示層：數(shù)據(jù)轉(zhuǎn)換，格式轉(zhuǎn)換、壓縮、加密o會話層：進程之間建立、管理和終止會話o傳輸層：端到端傳輸，保證報文順序正確性和數(shù)據(jù)完整性o網(wǎng)絡(luò)層：網(wǎng)絡(luò)連接管理、路由選擇、流量與擁塞控制、數(shù)據(jù)傳輸、差錯檢測測和恢復(fù)、網(wǎng)絡(luò)連接復(fù)用、協(xié)議轉(zhuǎn)換、計費o數(shù)據(jù)鏈路層：成幀、透明傳輸、差錯控制、流量控制、數(shù)據(jù)鏈路管理、尋址HDLC、PPP、Ethernet、802.2、802.3o物理層oWLAN：紅外線無線局域網(wǎng)、擴頻無線局域網(wǎng)、OFDM無線局域網(wǎng)o802.112.4G紅外線或擴頻FHSS/DSSS1M/2Mo802.11a5GUNIOFDM54Mbpso802.11b2.4GISMDSSS+CCK11Mo802.11g2.4GISMOFDM54Mo802.11n2.4GISMOFDM+MINO300Mo802.11ac5GMINO提供最少1Gbps帶寬進行多站式無線局域網(wǎng)通信，或是最少500Mbps的單一連接傳輸帶寬。一是802.11ac，工作在5.8GHz，用于中短距離無線通信，正式定為802.11n的繼任者另一個則是802.11ad，工作在60GHz，市場定位與UWB類似，主要面向家庭娛樂設(shè)備o802.11i基于AES的CCMP、向前兼容RC4的TKIP{TemporalKeyIntegrityProtocol（臨時密鑰完整性協(xié)議）是IEEE802.11i規(guī)范中負責處理無線安全問題的加密協(xié)議。}或EAPoAdHoco藍牙網(wǎng)：2.402-2.480G，TDD雙工，信道數(shù)79，信道間隔1M，跳頻速率1600次/秒同步信道速率64k（3個全雙工信道），兩種異步信道速率：非對稱連接723.2K/57.6K，對稱連接432.6K1.0數(shù)據(jù)率1M，0dBm10m，2.0數(shù)據(jù)率10M，20dBm100m面向連接業(yè)務(wù)SCO（話音、電路交換、預(yù)留時隙）無連接業(yè)務(wù)ACL（分組數(shù)據(jù)、分組交換、輪詢）Adhoc、piconet、scatternetPiconet：1個主節(jié)點、7個活動從節(jié)點、255個靜觀節(jié)點15.VLAN：oVLANTrunk：服務(wù)模式、客戶模式、透明模式16.冗余網(wǎng)關(guān)技術(shù)：HSRP（Cisco）、VRRP、GLBP（Cisco）17.WAN：oPSTNISDNSDH(SDH是一種將復(fù)接、線路傳輸及交換功能融為一體、并由統(tǒng)一網(wǎng)管系統(tǒng)操作的綜合信息傳送網(wǎng)絡(luò).SDH采用的信息結(jié)構(gòu)等級稱為同步傳送模塊STM－N，最基本的模塊為STM－1.SDH采用塊狀的幀結(jié)構(gòu)來承載信息，每幀由縱向9行和橫向270×N列字節(jié)組成，每個字節(jié)含8bit.SDH的幀傳輸時按由左到右、由上到下的順序排成串型碼流依次傳輸，每幀傳輸時間為125μs，每秒傳輸1/125×1000000=8000幀，對STM－1而言每幀比特數(shù)為8bit×（9×270×1）=19440bit，則STM－1的傳輸速率為19440×8000=155.520Mbit/s；而STM－4的傳輸速率為4×155.520Mbit/s=622.080Mbit/s；STM－16的傳輸速率為16×155.520（或4×622.080）=2488.320Mbit/s。采用了較先進的分插復(fù)用器（ADM）、數(shù)字交叉連接（DXC）、網(wǎng)絡(luò)的自愈功能和重組功能就顯得非常強大，具有較強的生存率。SDH并不專屬于某種傳輸介質(zhì)，它可用于雙絞線、同軸電纜，但SDH用于傳輸高數(shù)據(jù)率則需用光纖。)WDMMSTP(MSTP可以將傳統(tǒng)的SDH復(fù)用器、數(shù)字交叉鏈接器（DXC）、WDM終端、網(wǎng)絡(luò)二層交換機和IP邊緣路由器等多個獨立的設(shè)備集成為一個網(wǎng)絡(luò)設(shè)備，即基于SDH技術(shù)的多業(yè)務(wù)傳送平臺（MSTP），進行統(tǒng)一控制和管理?；赟DH的MSTP最適合作為網(wǎng)絡(luò)邊緣的融合節(jié)點支持混合型業(yè)務(wù)，特別是以TDM業(yè)務(wù)為主的混合業(yè)務(wù)。)o虛電路：數(shù)據(jù)量大、可靠性高、出錯率低、實時性稍低o數(shù)據(jù)報：數(shù)據(jù)量少、可靠性低、易受干擾、實時性高18.擁塞控制o控制原理：開環(huán)控制：通過良好設(shè)計，確保擁塞在開始時就不會發(fā)生。根據(jù)事先確定的原則決定何時丟棄包，丟哪些包。資源利用效率低。閉環(huán)控制：以控制論為基礎(chǔ)，通過反饋控制，在工作過程中動態(tài)控制擁塞。監(jiān)測、報告、決策。沒有擁塞時對網(wǎng)絡(luò)運行沒有影響。o擁塞控制方法：擁塞預(yù)防法（開環(huán)）：預(yù)定緩沖區(qū)法、合理分配緩沖區(qū)法、通信流量整形法流量整形法漏桶方法：主機發(fā)送的每一個分組都加入到固定長度隊列中，隊列按約定速率發(fā)送分組，若隊列滿則分組被丟棄。無論數(shù)據(jù)量有多大，數(shù)據(jù)總是按平均速率發(fā)送。缺點：突發(fā)數(shù)據(jù)來時不能較快響應(yīng)，漏桶滿后數(shù)據(jù)丟失。令牌桶方法：桶中裝令牌，每隔一定時間產(chǎn)生一個令牌，桶滿后，隨后產(chǎn)生的令牌被丟棄，分組在桶外緩沖區(qū)中等待發(fā)送，桶中有多少令牌就允許發(fā)送多少分組，令牌用完即銷毀，桶中沒有令牌必須停止發(fā)送。允許主機空閑時積累令牌，積累越多，有突發(fā)數(shù)據(jù)來時，一次允許發(fā)送數(shù)據(jù)多，較快響應(yīng)突發(fā)輸入。桶滿時只丟棄令牌，不丟棄數(shù)據(jù)。缺點：有時突發(fā)數(shù)據(jù)量仍較大。改進：令牌桶后再加一個漏桶，令漏桶輸出速率大于令牌桶的令牌產(chǎn)生速率，但小于網(wǎng)絡(luò)峰值速率許可證方法：通過發(fā)放許可證來限制網(wǎng)絡(luò)中分組的總數(shù)來避免擁塞，只有得到許可證的節(jié)點才能發(fā)送包。得到證后，可用許可證-1，分組到達目的節(jié)點后歸還許可證，可用許可證+1。缺點：1、不能消除局部擁塞，當許可證聚集在局部少量節(jié)點時就會導(dǎo)致局部擁塞，2、軟硬件故障會導(dǎo)致許可證減少，3、許可證數(shù)量、分布規(guī)則、發(fā)放規(guī)則不明確。N個節(jié)點3N個許可證擁塞抑制法（閉環(huán)）：阻塞包算法（反饋抑制法），檢測擁塞后向源節(jié)點發(fā)送阻塞包，源節(jié)點降低發(fā)送速度，缺點：可能導(dǎo)致不公平負載丟棄法：隨機早期檢測RED方法，通過監(jiān)控路由器輸出端口隊列的平均長度來控測擁塞，一旦發(fā)現(xiàn)擁塞逼近，就隨機地選擇連接來通知擁塞，使在隊列溢出導(dǎo)致丟包之前減小擁塞窗口，降低發(fā)送速度。公用通信網(wǎng)1.PSTN2.ISDN/B-ISDN(ISDN有窄帶和寬帶兩種。窄帶ISDN有基本速率（2B+D，144kbps）和一次群速率（30B+D，2Mbps）兩種接口?；舅俾式涌诎▋蓚€能獨立工作的B信道（64kbps）和一個D信道（16kbps），其中B信道一般用來傳輸話音、數(shù)據(jù)和圖像，D信道用來傳輸信令或分組信息。B代表承載，D代表控制。ISDN有2種訪問方式:基本速率接口(BRI)由2個B信道，每個帶寬64kbps和一個帶寬16kbps的D信道組成。三個信道設(shè)計成2B+D。主速率接口(PRI)-由很多的B信道和一個帶寬64Kbps的D信道組成，B信道的數(shù)量取決于不同的國家:北美，中國香港和日本:23B+1D,總位速率1.544Mbit/s(T1)歐洲，中國大陸和澳大利亞：30B+D,總位速率2.048Mbit/s(E1))3.SDH：統(tǒng)一光接口、50ms自愈環(huán)、統(tǒng)一時鐘低階復(fù)用成高階信號：字節(jié)間插復(fù)用低速支路信號復(fù)用成SDH信號：映射、定位、復(fù)用(SDH傳輸業(yè)務(wù)信號時各種業(yè)務(wù)信號要進入SDH的幀都要經(jīng)過映射、定位和復(fù)用三個步驟：映射是將各種速率的信號先經(jīng)過碼速調(diào)整裝入相應(yīng)的標準容器（C），再加入通道開銷

（POH）形成虛容器（VC）的過程，幀相位發(fā)生偏差稱為幀偏移；定位即是將幀偏移信息收進支路單元（TU）或管理單元（AU）的過程，它通過支路單元指針（TUPTR）或管理單元指針（AUPTR）的功能來實現(xiàn)；復(fù)用的概念比較簡單，復(fù)用是一種使多個低階通道層的信號適配進高階通道層，或把多個高階通道層信號適配進復(fù)用層的過程。復(fù)用也就是通過字節(jié)交錯間插方式把TU組織進高階VC或把AU組織進STM-N的過程，由于經(jīng)過TU和AU指針處理后的各VC支路信號已相位同步，因此該復(fù)用過程是同步復(fù)用復(fù)用原理與數(shù)據(jù)的串并變換相類似。)能鏈路適配協(xié)議及PPP對IP數(shù)據(jù)包進行封裝4.MSTP：基于SDH平臺實現(xiàn)TDM、ATM、Ethernet接入，承載和傳送以太網(wǎng)業(yè)務(wù)：封裝協(xié)議、虛級聯(lián)、鏈路容量調(diào)整機制LCAS封裝協(xié)議：PPP（利用HDLC來組幀）、LAPS（用SDH鏈路來承載以太幀，類似HDLC）、GFP（可承載所有數(shù)據(jù)業(yè)務(wù)，透明封裝）虛級聯(lián)：連續(xù)級聯(lián)（承載以太網(wǎng)業(yè)務(wù)各個VC在SDH幀結(jié)構(gòu)中是連續(xù)的，公用相同的開銷）、虛級聯(lián)（各個VC在SDH幀結(jié)構(gòu)中獨立，做到小顆粒帶寬調(diào)節(jié)，帶寬動態(tài)調(diào)整）LCAS：鏈路容量調(diào)整機制，在不中斷業(yè)務(wù)的情況下運態(tài)調(diào)整虛級聯(lián)個數(shù)，靈活改變虛級聯(lián)信號的帶寬以自動適應(yīng)業(yè)務(wù)流量變化5對數(shù)據(jù)業(yè)務(wù)承載效率高5.WDM：OADM、OXC，面向連接，路由與波長匹配（RWA），類似電路交換廣播選擇網(wǎng)絡(luò)：星形網(wǎng)絡(luò)，所有節(jié)點連接到無源星形耦合器復(fù)用后，廣播到所有節(jié)點，各節(jié)點只接收約定波長信號，過濾其他波長信號。源與目的通信前先約定通信所用波長，適用于局域網(wǎng)。波長路由網(wǎng)絡(luò)：骨干網(wǎng)絡(luò)，有源光交換器連接光纖構(gòu)成任意拓撲的網(wǎng)絡(luò)，每條鏈路分配一個波長，中間節(jié)點直接光交換，中間節(jié)點無波長轉(zhuǎn)換器，多條鏈路必須用同一波長。6.移動通信網(wǎng)絡(luò)接入技術(shù)oPSTN：PPP，接入簡單，價格低廉，但數(shù)據(jù)傳輸質(zhì)量及傳輸速度較差。oISDN：oxDSL：ADSL、VDSL，傳送距離和線路質(zhì)量是影響傳輸速率的主要因素。調(diào)制：QAM、QMT、CAPoCableModem：光纖同軸電纜混合網(wǎng)HFC，基于CATV，F(xiàn)DM，缺點：多用戶共享同一條寬帶同軸電纜，用戶多時，速率下降，傳輸用廣播，其他用戶可以共享正在傳輸?shù)臄?shù)據(jù)，影響安全性。下行QAM上行QPSK/16QAMo局域網(wǎng)接入：小區(qū)接入點用千兆以太網(wǎng)交換機，樓宇接入點用百兆交換機，千兆光纖到小區(qū)，百兆光纖或類雙絞線到住宅樓，10/100兆雙絞線到用戶o無線接入：低速無線本地環(huán)（蜂窩電話、無繩電話）、寬帶無線接入BWA、衛(wèi)星接入BWA：3.5G、5.8G（擴頻通信、寬帶無線接入、高速無線局域網(wǎng)、藍牙共享頻段）、26GHzLMDSLMDS：LMDS是LocalMultipointDistributionServices的縮寫，中文譯作區(qū)域多點傳輸服務(wù)。高頻帶寬，24/26-38GHz,我國是24.507-25.515G和25.757-26.765G，工作于毫米波，受氣候影響大，由本地光纖骨干網(wǎng)、網(wǎng)絡(luò)運營中心、基站系統(tǒng)、用戶端設(shè)備組成，PSK、QAM，下行TDM、FDM，上行TDMA、FDMA、CDMAMMDS：中頻帶寬、2-5GHz，我國為3.4-3.43和3.5-3.53GHz，傳輸性好、覆蓋廣、抗雨雪性好WLAN：WiMAX：802.16/a/d/e，藍牙及其他oPON：PON系統(tǒng)結(jié)構(gòu)主要由中心局的光線路終端(OLT:OpticalLineTerminal)、包含無源光器件的光分配網(wǎng)(ODN:OpticalDistributionNetwork)、用戶端的光網(wǎng)絡(luò)單元/光網(wǎng)絡(luò)終端(ONU/ONTOpticalNetworkUnit/OpticalNetworkTerminal)組成，其區(qū)別為ONT直接位于用戶端，而ONU與用戶之間還有其它網(wǎng)絡(luò)，如以太網(wǎng))以及網(wǎng)元管理系統(tǒng)(EMS)組成，通常采用點到多點的樹型拓撲結(jié)構(gòu)。APON、EPON、GPON，下行廣播，1310nm、上行TDMA，1550nm測距：上行TDMA，為保證每個ONU到OLT邏輯距離相等，否則不能同步，需要用擴頻法測量OLT到ONU的物理距離后，每個ONU調(diào)整到與OLT相同的邏輯距離突發(fā)接收技術(shù)：每個ONU距__________離OLT不一樣，遠的ONU信號弱，近的強，OLT在每個時隙開始時快速調(diào)節(jié)0-1閾值，適應(yīng)不同距離的ONU信號ONU自動加入：帶寬分配策略：EPON為每個ONU分配一個最小帶寬，對剩余帶寬在各ONU之間實現(xiàn)上行帶寬動態(tài)分配6網(wǎng)絡(luò)互連路由算法o靜態(tài)路由算法：隨機路由選擇法：節(jié)點隨機選擇一條輸出鏈路轉(zhuǎn)發(fā)該數(shù)據(jù)包，完全隨機和輪選法。問題：數(shù)據(jù)包循環(huán)傳送無法達到目的地。方法：計程法，數(shù)據(jù)包中增加一個字段，記錄包經(jīng)過的節(jié)點數(shù)目，初值較大，每經(jīng)過一個減1，變?yōu)?還未到丟棄。擴散路由選擇法：洪泛算法，節(jié)點將接收的包從輸入鏈路之外的所有鏈路轉(zhuǎn)發(fā)，選擇性擴散法，不將數(shù)據(jù)從所有輸出鏈路上轉(zhuǎn)發(fā)，選擇與目的節(jié)點方向接近的鏈路轉(zhuǎn)發(fā)。問題：產(chǎn)生大量的包。方法：站計數(shù)法（初值設(shè)為從源到目的路徑長度，不知此值時，高為網(wǎng)絡(luò)中節(jié)點總數(shù)，第經(jīng)過一節(jié)點減1，變0時丟棄）、首次登錄法（包中增加序號字段，第節(jié)點一張表記錄首次到達本節(jié)點的包序號，收到包時檢查是否首次到達，否丟棄）固定路由選擇法：最短路由選擇法：標值試探法，網(wǎng)絡(luò)表示為無向圖，每條邊表示一個鏈路，標出表示度量的數(shù)據(jù)，據(jù)此計算最優(yōu)路徑。o自適應(yīng)路由算法：孤立自適應(yīng)路由選擇算法熱土豆法：每條輸出鏈路都有若干緩沖區(qū)，供等待輸出的數(shù)據(jù)包排隊之用，每收到一個，選擇隊列最短的鏈路，以求最快輸出。缺點：只考慮隊列長度，沒考慮網(wǎng)絡(luò)帶寬及全網(wǎng)負載，網(wǎng)絡(luò)每部分帶寬不一樣時，不能保證轉(zhuǎn)發(fā)路徑是最優(yōu)路徑。反向控知算法：如先前轉(zhuǎn)發(fā)過從該數(shù)據(jù)包中所記錄的目的節(jié)點到源節(jié)點的數(shù)據(jù)包，則試探沿原路徑反向轉(zhuǎn)發(fā)。缺點：路徑信息間接的，不可靠，沒有反向路徑信息時，正常路由選擇難以完成分布式自適應(yīng)路由選擇算法距離向量路由選擇算法：每個節(jié)點保存距離向量表，通過與鄰居交換信息更新表中內(nèi)容鏈路狀態(tài)路由選擇算法：每個節(jié)點保存鏈路狀態(tài)表，包含整個網(wǎng)絡(luò)拓撲信息，工作分為：發(fā)現(xiàn)鄰節(jié)點、測量到鄰節(jié)點延遲、報告測量結(jié)果、使用Dijkstra重新計算路由o廣播路由算法獨立發(fā)送法擴散法多目的路由選擇法生成樹法逆向轉(zhuǎn)發(fā)法o分層路由算法oInternet協(xié)議oIP地址與子網(wǎng)oIPv4：不可靠的數(shù)據(jù)投遞服務(wù)、面向無連接的傳輸服務(wù)、besteffort7oIPv6：128位=可變長度的類型前綴（用做IPv6路由或子網(wǎng)標識）+地址的其他部分前綴類型：1.001：全球單播地址2.1111110：唯一本地單播地址3.1111111010：鏈路本地地址4.1111111011：站點本地單播地址（已被廢除）5.11111111：組播地址地址類型：單播地址：可聚類全球單播地址、本地單播地址組播地址：泛播地址：一個節(jié)點向多個節(jié)點中的任一節(jié)點的發(fā)送。特殊地址：0：0：0：0：0：0：0：0本網(wǎng)上的主機，0：0：0：0：0：0：0：1本機環(huán)回測試IPv4/IPv6過渡：雙協(xié)議棧技術(shù)、隧道技術(shù)、網(wǎng)絡(luò)地址協(xié)議轉(zhuǎn)換oRIP：分布式，基于距離向量算法僅和相鄰路由器交換信息路由器交換的信息是當前本路由器所知道的全部信息，即自身的路由表按固定時間（默認30S，路由宣告無效時鐘為180S，過時清除270S）交換路由信息，每個路由器何存一張從本路由器到其他每個網(wǎng)絡(luò)的地址表。UDP520端口RIPv2與RIPv1區(qū)別：RIPv2支持無類路由，支持CIDR和VLSM，路由更新方式從廣播到組播，路由更新中攜帶子網(wǎng)信息，支持手動匯總路由，，提供明文和MD5認證oOSPF：基于鏈路狀態(tài)，Dijkstra提出的SPF洪泛向本AS中所有路由器組播路由信息發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)只有鏈路狀態(tài)發(fā)生變化時，路由器才用洪泛法向所有路由器發(fā)送此信息32位區(qū)域標識符，一個區(qū)域內(nèi)路由器數(shù)不超過200個，主干區(qū)域ID為0所有區(qū)域與主干區(qū)域互聯(lián)，當不存在物理連接或創(chuàng)建物理連接代價過高時，可創(chuàng)建虛鏈路Hello：發(fā)現(xiàn)、維護鄰居，選舉DR/BDRDBDescription：向鄰居路由器報告鏈路狀態(tài)數(shù)據(jù)庫中所有鏈路狀態(tài)的摘要信息LSR：鏈路請求分組，請求對方發(fā)送某些鏈路狀態(tài)項目信息LSU：鏈路狀態(tài)更新分組，洪泛法全網(wǎng)更新鏈路狀態(tài)LSA：鏈路狀態(tài)確認分組oBGP：基于路徑向量，TCP端口179，每個AS至少一個BGP發(fā)言人，輸出路由包含從源AS到目的AS之間經(jīng)過的AS列表Open：與相鄰BGP建立相鄰關(guān)系Update：發(fā)送某一路由信息及要撤消的路由，是BGP的核心Keepalive：確認Open報文，周期性證實相鄰邊界路由器存在Notification：發(fā)送檢測到的差錯Route-Refresh：請求對等端重新通告oARP與RARP：ARP用廣播詢問，缺點只能在本網(wǎng)段內(nèi)傳送，RARP應(yīng)用在無盤工作站，RARP服務(wù)器是對外公開的靜態(tài)IP地址，封裝在以太幀頭部中單播傳送oICMP：差錯報告報文：3目標不可達4源抑制5路由重定向11超時12參數(shù)問題詢問報文：8、10回送請求、應(yīng)答13、14時間戳請求、回答o組播：建立組播樹常見方法：最短路徑樹方法SPT、核心樹CBT組播協(xié)議分為主機-路由器之間的組成員關(guān)系協(xié)議和路由器-路由器之間的組播路由協(xié)議。組成員關(guān)系協(xié)議包括IGMP（互連網(wǎng)組管理協(xié)議）。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議及域間組播路由協(xié)議。域內(nèi)組播路由協(xié)議包括PIM-SM、PIM-DM、DVMRP等協(xié)議，域間組播路由協(xié)議包括MBGP、MSDP等協(xié)議。同時為了有效抑制組播數(shù)據(jù)在鏈路層的擴散，引入了IGMPSnooping、CGMP等二層組播協(xié)議。組播組管理協(xié)議（IGMP、CGMP）、組播路由協(xié)議（域內(nèi)(PIM－DM、PIM－SM)、域間（MBGP、MSDP））組播路由：源地址、組地址、入接口地址、出接口地址域內(nèi)組播路由協(xié)議：密集模式、稀疏模式密集模式：洪泛，一個區(qū)域里多數(shù)節(jié)點都是組播組成員，默認向所有端口轉(zhuǎn)發(fā)，直到發(fā)生裁減和切除。距離矢量組播路由協(xié)議（DVMRP）：基于RIP，面向無連接，不能用于為非組播數(shù)據(jù)報路由，若同時為多播和單播報路由，須運行兩個不同的路由選擇進程。封裝于IP報中，協(xié)議號2，能過IGMP交換路由選擇數(shù)據(jù)報開放最短路徑優(yōu)先的組播擴展（MOSPF）：OSPF2做了增強，向后兼容，轉(zhuǎn)發(fā)單播IP數(shù)據(jù)通信量時，組播路由器可以和單播路由器互操作，通過在鏈路狀態(tài)通告中包含組播信息而工作，用鏈路狀態(tài)住處來構(gòu)建組播分布樹。MOSPF路由器通過IGMP周期性地收集組播組成員關(guān)系信息，計算出最小開銷樹，組播發(fā)送源和成員作為樹的根和葉協(xié)議獨立組播-密集模式（PIM-DM）：與DVMRP一樣的溢出和修剪模式，主要引入?yún)f(xié)議獨立的概念，可使用由任意底層單播路由協(xié)議產(chǎn)生的路由表執(zhí)行反向路徑轉(zhuǎn)發(fā)（RPF）機制來構(gòu)建組播樹。能使用OSPF、IS-IS、BGP的路由表，執(zhí)行RPF時，能通過配置使用MBGP或IS-IS多協(xié)議路由產(chǎn)生的指定組播RPF表。稀疏模式：協(xié)議獨立組播-密集模式（PIM-SM）：不依賴任何特定的單播路由協(xié)議，通過集中點RP的路由器構(gòu)建組播樹。只給請求的端口發(fā)送組播數(shù)據(jù)。o傳輸層協(xié)議9oTCP：面向連接，三次握手SYN,ACK,SEQ端口20FTPdata21FTPcontrol23Telnet25SMTP53DNS80HTTP110POP3111RPC143IMAPInternetMailAccessProtocol交互郵件訪問協(xié)議主要作用是郵件客戶端（例如MSOutlookExpress)可以通過這種協(xié)議從郵件服務(wù)器上獲取郵件的信息，下載郵件等。它與POP3協(xié)議的主要區(qū)別是用戶可以不用把所有的郵件全部下載，可以通過客戶端直接對服務(wù)器上的郵件進行操作。IMAP的一個與POP3的區(qū)別是：IMAP它只下載郵件的主題，并不是把所有的郵件內(nèi)容都下載下來，而是你郵箱當中還保留著郵件的副本，沒有把你原郵箱中的郵件刪除，你用郵件客戶軟件閱讀郵件時才下載郵件的內(nèi)容。179BGP443SSL滑動窗口機制的問題死鎖問題愚笨窗口綜合證效率問題利用率問題選擇性確認問題擁塞控制慢開始:主機剛發(fā)送報文時擁塞窗口為1，收到接收確認后擁塞窗口加倍，直到當發(fā)送報文達到擁塞窗口閥值時，發(fā)送報文+1，當擁塞出現(xiàn)，發(fā)送報文窗口變?yōu)?，同時擁塞窗口減半（發(fā)生擁塞時的一半），再重復(fù)上述過程擁塞避免快重傳：接收方每收到一個失序的報文后立即發(fā)出重復(fù)確認，以便讓發(fā)送方及早知道；發(fā)送方只要一連收到3個重復(fù)的ACK即可斷定有報文丟失，應(yīng)立即重傳丟失的報文?？旎謴?fù)：發(fā)送端收到連續(xù)3個重復(fù)的ACK時將擁塞窗口門限值設(shè)為當前擁塞窗口值的一半，擁塞窗口設(shè)置為新門限值+3，每收到一個重復(fù)的ACK，擁塞窗口值+1，當下一個確認新數(shù)據(jù)的ACK到達時，將擁塞窗口值縮小到門限值隨機早期檢測REDoUDP：無連接、不可靠,16字節(jié)(報頭)端口：53DNS67Bootps68Bootpc69TFTP111RPC123NTPNetworkTimeProtocol（NTP）是用來使計算機時間同步化的一種協(xié)議，它可以使計算機對其服務(wù)器或時鐘源（如石英鐘，GPS等等)做同步化。161SNMP162SNMPTRAP10520RIPo應(yīng)用層協(xié)議oDNS：A域名映射到IP地址，MX郵件交換機，CNAME別名映射到DNS域名，PTRIP映射到指定域名，SOA標識一個資源記錄集合的開始，HINFO通過ASCII字符串對CPU和OS等主機配置信息進行說明，NS本區(qū)域權(quán)限域名服務(wù)器的名字，TXTASCII字符串根域名服務(wù)器、頂級域名服務(wù)器、權(quán)威域名服務(wù)器、本地域名服務(wù)器遞歸、迭代DNS適應(yīng)IPv6：1增加AAAA資源記錄類型，2增加處理AAAA類型的地址解析功能，3增加處理IPv6地址的方向解析功能oE-Mail：SMTP（25）、POP3（110）、IMAP（143）oFTP：流模式、塊模式、壓縮模式Standard（PORT)：控制連接客戶端發(fā)起，數(shù)據(jù)連接服務(wù)器發(fā)起，控制21端口，數(shù)據(jù)20端口passive：控制、數(shù)據(jù)連接都由客戶端發(fā)起，控制21端口，數(shù)據(jù)本機進程決定oTFTP：UDP69，定長512字節(jié)oTelnet：TCP23端口oHTTP：TCP80端口Cookie：將狀態(tài)信息存儲于客戶端硬盤Session：為當前用戶會話提供信息，保存在服務(wù)器數(shù)據(jù)庫Ajax：oDHCP：Discover、offer、request、ack都用廣播方式DHCP請求IP地址的過程如下：1)主機發(fā)送DHCPDISCOVER廣播包在網(wǎng)絡(luò)上尋找DHCP服務(wù)器；2)DHCP服務(wù)器向主機發(fā)送DHCPOFFER單播數(shù)據(jù)包，包含IP地址及地址租期等；3)主機發(fā)送DHCPREQUEST廣播包，正式向服務(wù)器請求分配已提供的IP地址；4)DHCP服務(wù)器向主機發(fā)送DHCPACK單播包，確認主機的請求需要說明的是：DHCP客戶端可以接收到多個DHCP服務(wù)器的DHCPOFFER數(shù)據(jù)包，然后可能接受任何一個DHCPOFFER數(shù)據(jù)包，但客戶端通常只接受收到的第一個DHCPOFFER數(shù)據(jù)包。另外，DHCP服務(wù)器DHCPOFFER中指定[1]的地址不一定為最終分配的地址，通常情況下，DHCP服務(wù)器會保留該地址直到客戶端發(fā)出正式請求。正式請求DHCP服務(wù)器分配地址DHCPREQUEST采用廣播包，是為了讓其它所有發(fā)送DHCPOFFER數(shù)據(jù)包的DHCP服務(wù)器也能夠接收到該數(shù)據(jù)包，然后釋放已經(jīng)OFFER（預(yù)分配）給客戶端的IP地址。如果發(fā)送給DHCP客戶端的地址已經(jīng)被其他DHCP客戶端使用，客戶端會向服務(wù)器發(fā)送DHCPDECLINE信息包拒絕接受已經(jīng)分配的地址信息。在協(xié)商過程中，如果DHCP客戶端發(fā)送的REQUEST消息中的地址信息不正確，如客戶端已經(jīng)遷移到新的子網(wǎng)或者租約已經(jīng)過期，DHCP服務(wù)器會發(fā)送DHCPNAK消息給DHCP客戶端，讓客戶端重新發(fā)起地址請求過程。oP2P：oNATo無線網(wǎng)絡(luò)協(xié)議25.網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理模型：網(wǎng)絡(luò)管理站、管理代理、管理協(xié)議、管理信息庫網(wǎng)絡(luò)管理功能域：配置管理、故障管理、性能管理、計費管理、安全管理管理信息的組織與表示oASN.1：標簽：8b00通用標簽01應(yīng)用標簽10上下文專用標簽11私有標簽0簡單類型1構(gòu)造類型標簽值：5位1布爾值2整數(shù)3任意長位串4任意長無符號8位元組5null6任意正式定義的數(shù)據(jù)標簽值>30時，5位標簽值全部置1，作轉(zhuǎn)義符，實際標簽值編碼在后續(xù)字節(jié)中，后續(xù)字節(jié)除最后一個字節(jié)外，左邊第1位均置1，最后一個字節(jié)左邊第1位置0，后繼字節(jié)低7位連在一起得到標簽值，且第一個后繼字節(jié)不能所有位全為0長度：8b，確定格式、不確定格式確定格式：最高位為0，低7位為長度編碼，值長度大于128字節(jié)時，用多個字節(jié)長格式表示長度，，后繼第1個字節(jié)最高位為1，其余表示后繼部分不確定格式：1個字節(jié)，第8位置1，7-1為0，即10000000，使用兩個連續(xù)的零字節(jié)的特殊標識作為值的結(jié)束標識。值：8b，整數(shù)用2的補碼表示；位串直接編碼，位前面加一個字節(jié)表示最后一個字節(jié)中未使用的位數(shù)；布爾值false為00，true為FFoSMI：40xX+YoMIBoSNMP：UDP，報文不超過484字節(jié)v1：GetRequest（從代理進程獲取一個或多個參數(shù)值）、GetNextRequest（緊跟當前參數(shù)值的下一個）、SetRequest（設(shè)置代理進程MIB中的一個或多個值）、GetResponse（返回一個或多個值）、Trap（代理向管理站報故障）代理進程端用UDP161接收GetRequest報文，管理進程端使用UDP162接收Trap報文v2：InformRequest（兩個管理站間信息交換，分布式管理結(jié)構(gòu)）、GetBulkRequest（一次取回一批數(shù)據(jù)）v3：安全規(guī)范oRMON：對SNMP的補充，簡單網(wǎng)絡(luò)管理向互聯(lián)網(wǎng)管理過渡的重要步驟oQoS：oIntServ：RSVP資源預(yù)留協(xié)議（ResourceReSerVationProtocol；RSVP）、接納控制、分類器、調(diào)度器RSVP是由接收者提出資源預(yù)留申請的，這種申請是單向的，也就是說為從主機a到主機b的數(shù)據(jù)流預(yù)留的資源，對于從主機b到主機a的數(shù)據(jù)流是不起作用的。oDiffServ：網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)量分為多個類，按不同的方式進行處理oMPLS：o移動QoS：MRSVP、支持隧道的RSVP、基于組播的RSVP、DRSVPo防御網(wǎng)絡(luò)攻擊o拒絕服務(wù)攻擊與防御：DoS、DDoSSYNFlood攻擊ICMP洪泛攻擊UDP洪泛攻擊PingofDeath攻擊IP欺騙DoS攻擊IP分布攻擊Teardrop攻擊Land攻擊Land攻擊原理是：用一個特別打造的SYN包，它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接。被攻擊的服務(wù)器每接收一個這樣的連接都將保留，直到超時，對Land攻擊反應(yīng)不同，許多UNIX實現(xiàn)將崩潰，NT變的極其緩慢(大約持續(xù)5分鐘)。Smurf攻擊一個簡單的Smurf攻擊原理就是：通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求(ping)數(shù)據(jù)包來淹沒受害主機的方式進行。最終導(dǎo)致該網(wǎng)絡(luò)的所有主機都對此ICMP應(yīng)答請求作出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。它比pingofdeath洪水的流量高出1或2個數(shù)量級。更加復(fù)雜的Smurf將源地址改為第三方的受害者，最終導(dǎo)致第三方崩潰。Fraggle攻擊原理：Fraggle攻擊實際上就是對Smurf攻擊作了簡單的修改，使用的是UDP應(yīng)答消息而非ICMP。WinNuke攻擊NVT攻擊電子郵件轟炸o緩沖區(qū)溢出攻擊與防御o程序漏洞攻擊與防御CGI漏洞攻擊與防御SQL注入攻擊及防御TCP/IP漏洞攻擊及防御o欺騙攻擊與防御ARP欺騙與防御DNS欺騙與防御IP欺騙與防御Web欺騙與防御o端口掃描o系統(tǒng)漏洞掃描：ISS、MBSA、X-Scannero加密與數(shù)字簽名o對稱加密技術(shù)：明文、加密算法、密鑰、密文、解密算法，DES：64位分組長度、56位密鑰長度3DES：56k1加密，56k2解密，56k1加密IDEA：128位密鑰，8輪變換，運算簡單，抗暴力破解強度更強，PGP用IDEAAES：128、192、256Blowfish：可變密鑰長度，分組長度64位，密鑰擴展、數(shù)據(jù)加密Twofish：應(yīng)用于智能卡，128、192、256位RSA：RC264位數(shù)據(jù)塊，RC4流式密文，RC5參數(shù)可變分組密碼算法，RC6o公鑰加密技術(shù)：明文、加密算法、公鑰、私鑰、密文、解密算法，僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上不可行RSA：n=pxq，2k<n≤2k+1，C=Memodn，M=CdmodnElGamal：ECC：利用密鑰生成兩個數(shù)附加在原始明文后一同發(fā)送，即簽名后的內(nèi)容中包含原文o密鑰管理：對稱密鑰分配：KDC用于私鑰分發(fā)，提供臨時的會話密鑰公鑰分配管理：CA用于公鑰和私鑰發(fā)布o數(shù)字簽名技術(shù)30.訪問控制與安全隔離訪問控制o自主訪問控制DAC自主訪問控制，是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象（文件、數(shù)據(jù)表等）進行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。o強制型訪問控制MAC強制訪問控制，是指由系統(tǒng)（通過專門設(shè)置的系統(tǒng)安全員）對用戶所創(chuàng)建的對象進行統(tǒng)一的強制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后，也可能無權(quán)訪問該對象。o基于角色的訪問控制RBACo基于任務(wù)的訪問控制TBACTBAC模型一般用五元組（S，O，P，L，AS）來表示，其中S表示主體，O表示客體，P表示許可，L表示生命期（lifecycle），AS表示授權(quán)步。o基于對象的訪問控制OBAC在基于受控對象的訪問控制模型中，將訪問控制列表與受控對象或受控對象的屬性相關(guān)聯(lián)，并將訪問控制選項設(shè)計成為用戶、組或角色及其對應(yīng)權(quán)限的集合；同時允許對策略和規(guī)則進行重用、繼承和派生操作。安全隔離邏輯o劃分子網(wǎng)oVLANo防火墻o多重安全網(wǎng)關(guān)o數(shù)據(jù)交換網(wǎng)物理o網(wǎng)閘：實時開關(guān)、單向連接、網(wǎng)絡(luò)開關(guān)o人工oVPNPPTP和L2TP都屬于第二層隧道協(xié)議，使用PPP協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。盡管兩個協(xié)議非常相似，但是仍存在以下幾方面的不同：1、PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點對點的連接。L2TP可以在IP（使用UDP），幀中繼永久虛擬電路（PVCs）、X.25虛擬電路（VCs）或ATM網(wǎng)絡(luò)上使用2、PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道3、L2TP可以提供包頭壓縮。當壓縮包頭時，系統(tǒng)開銷（overhead）占用4個字節(jié)，而PPTP協(xié)議下要占用6個字節(jié)4、L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPsec共同使用時，可以由IPsec提供隧道驗證，不需要在第2層協(xié)議上驗證隧道.oPPTP：二層，建立兩條并行的連接，一條運行在TCP上的控制連接，一條傳輸PPP協(xié)議數(shù)據(jù)單元的IP隧道。數(shù)據(jù)報先封裝在PPP中，再封裝到GRE中。PPTP封裝的乘客協(xié)議是PPP，GRE封裝PPP幀，承載協(xié)議是IP。PPTP不提供加密，可以利用PPP層加密技術(shù)保證端到端安全性oL2TP：二層，被動式隧道協(xié)議，PPP的擴展，分為控制報文和數(shù)據(jù)報文，數(shù)據(jù)報文丟失后不再重傳，乘客協(xié)議是PPP，使用L2TP頭和UDP頭對PPP幀封裝化，承載協(xié)議可以是IP、FR、X.25、ATMoGRE：三層，可封裝IP、IPX協(xié)議，可傳單播包、組播包、廣播包和非IP數(shù)據(jù)包，IPSec只能傳單播包oIPSec：只適用于IP協(xié)議，IPv4是可選的，IPv6強制，AH、ESP、ISAKMPAH：每個數(shù)據(jù)包上添加一個身份驗證報頭，有認證、有加密、認證算法：HMAC-MD5(160)，HMAC-SHA-1（128）ESP：比AH增加數(shù)據(jù)保密服務(wù)和有限的數(shù)據(jù)流保密服務(wù)，有認證、有加密、認證算法：HMAC-MD5，HMAC-SHA-1，加密算法：DES-CBC（56）、3DES-CBC（56）、AES128-CBC（128）傳輸模式：保護IP包內(nèi)的數(shù)據(jù)載荷，對原IP頭不處理，IPSec包首部加在IP與傳輸層之間隧道模式：保護整個IP包，整個IP包封裝在IPSec包中，并在新IP包首部和原來的IP包首部間插入IPSec首部。IKE：提供認證和密鑰交換Internet密鑰交換（IKE）解決了在不安全的網(wǎng)絡(luò)環(huán)境（如Internet）中安全地建立或更新共享密鑰的問題。IKE是非常通用的協(xié)議，不僅可為IPsec協(xié)商安全關(guān)聯(lián)，而且可以為SNMPv3、RIPv2、OSPFv2等任何要求保密的協(xié)議協(xié)商安全參數(shù)。IKE屬于一種混合型協(xié)議，由Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（ISAKMP）和兩種密鑰交換協(xié)議OAKLEY與SKEME組成。IKE創(chuàng)建在由ISAKMP定義的框架上，沿用了OAKLEY的密鑰交換模式以及SKEME的共享和密鑰更新技術(shù)，還定義了它自己的兩種密鑰交換方式：主要模式和積極模式。oMPLSVPN：oVPDNVPDN英文為VirtualPrivateDial－upNetworks，又稱為虛擬專用撥號網(wǎng)，是VPN業(yè)務(wù)的一種，是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)。即以撥號接入方式上網(wǎng)，是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認證和授權(quán)機制建立起來的安全的虛擬專用網(wǎng).14PKI:1.CA：創(chuàng)建、發(fā)布、管理證書2.RA：用戶與CA之間的接口，收集用戶信息和確認用戶身份的功能，可由CA完成3.證書庫：存放經(jīng)CA簽發(fā)的證書和證書注銷列表CRL4.證書發(fā)布系統(tǒng)：可能過用戶自己或通過目錄服務(wù)5.PKI策略6.軟/硬件系統(tǒng)項目管理o項目進度計劃圖項目進度網(wǎng)絡(luò)圖甘特圖里程碑圖o活動歷時估算專家判斷類比估算參數(shù)估算三點估算后備分析oEMVPVEVACSV=EV-PV>0超前<0滯后CV=EV-AC>0節(jié)約<0超支SPI=EV/PV>1.0效率高<1.0效率低CPI=EV/AC>1.0成本節(jié)余<1.0超出預(yù)算質(zhì)量管理標準：ISO9000、TQM、六西格瑪標準化與法律法規(guī)oGB強制性國家標準GB/T推薦性國家標準，5年有效期o行業(yè)標準：SJJBQBDLo國標標準：ISO（國際標準化組織，5年有效）、IEC（國際電工委員會）、ITU（國際電信聯(lián)盟）oIdt:identical等同采用、eqv:equivalent等效采用、mod:modified修改采用、neq:notequivalent非等效采用o知識產(chǎn)權(quán)：地域性、獨占性、時間性o著作權(quán)：主體、內(nèi)容、客體著作人身權(quán)：發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護作品完整權(quán)著作財產(chǎn)權(quán)：復(fù)制權(quán)、發(fā)行權(quán)、出租權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)、改編權(quán)、翻譯權(quán)、匯編權(quán)、其他權(quán)利著作人身權(quán)的署名權(quán)、修改權(quán)、保護作品完整權(quán)保護期不受限制，發(fā)表權(quán)和財產(chǎn)權(quán)保護期為作者終生及死亡后50年，法人或其他組織保護期50年o專利權(quán)專利權(quán)特征：專有性和獨占性、地域性、時間性、法定授權(quán)性專利權(quán)人權(quán)利：獨占實施權(quán)、轉(zhuǎn)讓權(quán)、實施許可權(quán)發(fā)明專利權(quán)期限為20年，實用新型專利權(quán)和外觀設(shè)計專利權(quán)期限為10年o招投標法公開招標：邀請不特定的法人或組織邀標：3個以上具備承擔招標項目的能力法人或組織招標人對已發(fā)出的招標文件進行澄清或修改，應(yīng)在招標文件要求提交投標文件截止時間至少15日前，以書面形式通知所有招標文件收受人。該澄清或修改的內(nèi)容為招標文件的組成部分。招標人確定投標人編制投標文件所需要的合理時間自招標文件開始發(fā)出之日起至投標文件截止之日止，最短不得少于20日投標人少于3個應(yīng)重新招標招標人和投標人自中標通知書發(fā)出之日起30日內(nèi)訂立合同評標委員會成員人數(shù)為5人以上單位，其中技術(shù)、經(jīng)濟方面專家不得少于成員總數(shù)的2/3招標人自確定中標人之日起15日內(nèi)向有關(guān)行政監(jiān)督部門提交書面報告。o政府采購法公開招標邀請招標競爭性談判：采購人代表和有關(guān)專家3人以上組成談判小組，專家人數(shù)不少于2/3，不少于3家供應(yīng)商單一來源采購詢價：采購人代表和有關(guān)專家3人以上組成詢價小組，專家不少于2/3，不少于3家供應(yīng)商，供應(yīng)商一次報出不得更改的價格。認定的其他采購方式廢標不足三家違法、違規(guī)報價超過采購預(yù)算，采購人不能支付重大變故，采購取消35.網(wǎng)絡(luò)測試與優(yōu)化o網(wǎng)絡(luò)連通性：10次ping，每次間隔1s；抽樣：不低于接入層設(shè)備10%的比例，少于10，全測。每臺抽樣設(shè)備至少一個端口。o鏈路傳輸速率測試：兩臺測試設(shè)備分別連接到包含交換機等的被測網(wǎng)絡(luò)中，一臺以100Mbps速率發(fā)送，一臺接收，接收不低于發(fā)送99%合格；抽樣：核心層骨干鏈路，匯聚層至核心層上連鏈路全測，接入層