防火墙技术一般可以分为两类:网络级防火墙(采用报文动态分组)和应用级防火墙(采用代理服务机制),而后者又包括双穴主机网关、屏蔽主机网关、屏蔽子网网关。
防火墙定义:(1)所有的从外部到内部或从内部到外部的通信都必须经过它;(2)只有有内部访问策略的通信才能被允许通过;(3)系统本身具有很强的高可靠性。
防火墙基本组成:安全操作系统、过滤器、网关、域名服务、函件处理。 防火墙设计的主要技术:数据包过滤技术、代理服务技术。
IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
四、病毒生存期的四个阶段:潜伏阶段、繁殖阶段、触发阶段、执行阶段。 病毒的类型有:寄生病毒、存储器驻留病毒、引导区病毒、隐形病毒、多形病毒。 反病毒方法:检测、标识、清除。
五、VPN虚拟专用网-是在Internet中通过特殊设计的硬件和软件直接通过共享的IP网所建立的隧道(通道)来构建供企业专用的虚拟网。按服务类型分为Intranet VPN企业内部虚拟网、Access VPN远程访问虚拟网和Extranet VPN扩展的企业内部虚拟专网。
VPN的安全技术有:隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。隧道协议可分为第二层隧道协议PPTP、L2F、L2TP和第三层协议GRE、IPSec。
IPSec的VPN基于网络第二层,它只是打开了从分支到总部的通路,对于里面数据的安全性能没有办法保证,没有什么好的办法加强VPN的安全性,和传统的IPSec VPN相比,SSL VPN最突出的特点在于两个地方:提升安全性、简单实现性。SSL VPN最大的优势在于SSL功能已经内嵌到浏览器里面去了;而IPSec VPN则需要在客户端安装相关软件,且软件对于OS有要求。
第八章 网络操作系统
网络操作系统的功能:(1)网络通信(2)共享资源管理(3)网络管理(4)网络服务(5)互操作(6)提供网络接口。 网络操作系统的安全性:用户帐号安全性、时间限制、站点限制、磁盘空间限制、传输介质的安全性、加密、审计。
第九章 接入网技术
一、接入网是业务提供点与最终用户之间的连接网络。其主要功能是: (1)用户口功能
(2)业务口功能 (3)核心功能 (4)传送功能 (5)AN系统管理功能 主要特点是:
(1)主要完成复用、交叉连接和传输功能,不具备交换功能。
(2)提供开放的V5标准接口,可实现与任何种类的交换设备进行连接。 (3)光纤化程度高。 (4)能提供各种综合业务。 (5)对环境的适应能力强。 (6)组织能力强。
(7)可采用HDSL、ADSL、有源或无源光网络、HFC和无线网等多种接入技术。 (8)接入网可独立于交换机进行升级,灵活性高,有利于引入新业务和向宽带网过渡。
(9)接入网提供了功能较为全面的网管系统,实现对接入网内所有设备的集中维护以及环境监控、测试等,并可通过相应的协议接入本地网网管中心,给网管带来方便。
二、ADSL非对称数字用户线路,它可在现有任意双绞线上传输,误码率低。上行512Kb/s~1Mb/s,下行1~8Mb/s,距离3~5km左右。
(1)处于中心位置的ADSL Modem被称为ATU-C; (2)用户ADSL Modem被称为ATU-R;
(3)接入多路复用系统中心Modem通常被组合成一个,被称为DSLAM。
ADSL调制技术:无载波振幅相位调制CAP和离散多音调制DMT;ADSL接入网由三部分组成:数字用户线接入复用器DSLAM,用户线、用户家中的一些设施。 三、宽带无线接入
(1)CDMA码分多址技术:是在数字技术的分支-扩频通信技术上发展起来的一种崭新而成熟的无线通信技术。CDMA技术的原理是基于扩频技术,即将需传送的具有一定信号带宽信息数据,用一个带宽远大于信号带宽的高
速伪随机码进行调制,使原数据信号的带宽被扩展,再经载波调制并发送出去。接收端使用完全相同的伪随机码,将接收的带宽信号做相关处理,把带宽信号转换成原信息数据的窄带信号即解扩,以实现信息通信。
(2)CDMA2000关键技术是:前向快速功率控制技术、前向快速寻呼信道技术、前向链路发射分集技术、反向相干解调、连续的反向空中接口波形、Turbo码使用、灵活的帧长、增强的媒体接入控制功能。
(3)WCDMA宽带码分多址技术 是第三代无线技术,主要技术是WCDMA-FDD/TDD(高码片速率TDD)、TD-SCDMA(低码片速率TDD)。
目前流行的无线接入技术有GSM接入、CDMA接入、WCDMA接入、GPRS接入、3G通信。
宽带无线接入技术有:LMDS本地多点分配业务、MMDS多通道多点分配业务,均采用一点多址方式;而微波传输则采用点对点方式。LMDS主要采用的调制方式是:移相键控PSK、正交幅度调制QAM。 多址连接方式可分为频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)。
四、国内的短消息服务平台接入方式主要可分为:基于Web和基于企业内部PC端两种。 彩信需要GPRS高速网络的支持,和收发双方手机的支持。 第十一章 网络管理 一、网络管理的五大功能:
配置管理-自动发现拓扑结构,构造和维护网络系统的配置,监测网络被管对象、配置语法检查、一致性检验等;
故障管理-整套的故障发现、告警与处理;
性能管理-采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析; 安全管理-保障网络管理系统本身以及网络资源安全; 计费管理-流量统计,提供网络计费工具和网络计费。 二、SNMP中定义了四类操作: get操作-用来提取特定的网络管理信息;
get-next操作-通过遍历活动来提供强大的管理信息提取能力; set操作-用来对管理信息进行修改、设置; trap操作-用来报告重要的事件。
SNMP是异步请求/响应、非面向连接的协议,它基于UDP协议来传输数据,它通过轮询与事件驱动方式实现管理功能,在SNMP管理控制框架中定义了管理进程和管理代理,其中网络管理工作站运行管理进程,网络管理设备运行管理代理。
三、网络故障根据性质分:物理故障-设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。逻辑故障-最常见的情况就是配置错误,即因为网络设备的配置原因导致的网络异常或故障。 根据不同的对象分为:线路故障、路由器故障、主机故障。 网络故障的排除:
(1)路由器接口故障排除 a、收集故障现象 b、收集能够确定故障原因的一切信息 c、根据收集到的情况考虑可能的故障原因 d、根据可能的故障原因,建立一个诊断计划 e、执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,直到故障症状消失。
(2)串口故障排除:串口出现连通性问题时,一般是从showinterfaceserial命令开始,分析屏幕输出的报告内容,找出问题之所在。
(3)以太接口故障排除 以太接口的典型故障问题是带宽的过分利用;碰撞冲突次数频繁;使用不兼容的帧类型。使用showinterfaceethernet命令可以查看该接口的吞吐量、碰撞冲突、信息包丢失、以及帧类型的有关内容等。a、通过查看接口的吞吐量可以检测网络的利用;b、两个接口试图同时传输信息包到以太电缆上时,将发生碰撞。碰撞冲突便产生了拥塞,碰撞冲突的原因通常是由于敷设的电缆过长或者过分利用。c、如果接口和线路协议报告运行状态,并且结点的物理连接都完好,可是不能通信。引起问题的原因也可能是两个结点使用了不兼容的帧类型。解决问题的办法是重新配置使用相同帧类型。
四、a、备份策略和数据恢复的目的在于最大限度降低系统风险,保护网络最重要的资源-数据。b、功能有:文件备份和恢复、数据库备份和恢复、系统灾难的恢复、备份任务管理 c、数据备份的策略主要有 完全备份:备份系统中的所有数据;增量备份:只备份上次备份以后有变化的数据;差分备份:只备份上次完全备份以后有变化的数据。
五、磁盘镜像:在每次向文件服务器的主磁盘写入数据后,都要采用写后读校验方式,将数据再同样地写到备份磁盘上,使两个磁盘上有着完全相同的位像图。
磁盘双工:将两台磁盘驱动器分别接到两个磁盘控制器上,使这两台磁盘机镜像成对。
RAID廉价磁盘冗余阵列 RAID0:提供了并行交叉存取,和双工差不多 RAID1:具有磁盘镜像功能 RAID3:具有并行传输功能的磁盘阵列,用最后一个磁盘作为校验盘 RAID5:一种具有独立传送功能的磁盘阵列,每个驱动器都有各自独立的数据通路,独立地进行读、写,且无专门的校验盘。 RAID6:具有独立的数据访问通路,设置了一个专用的、可快速访问均异步校验盘,具有比RAID3和RAID5更好性能,但价格贵。 RAID7:是对RAID6的改进。
RAID是一种经济的磁盘冗余阵列,它采用智能控制器和多磁盘驱动器以提高数据传输率。RAID与主机连接较普遍使用的工业标准接口是SCSI。RISC指令系统具有指令种类少的特点,RISC机器通过采用大大容量的寄存器来加快处理器的数据处理速度。 第十二章 网络需求分析和网络规划
相关推荐:
loading