『壹』 網路術語解釋Ⅰ(高分)
FTP是英文File Transfer Protocol的縮寫,意思是文件傳輸協議。它和HTTP一樣都是Internet上廣泛使用的協議,用來在兩台計算機之間互相傳送文件。相比於HTTP,FTP協議要復雜得多。復雜的原因,是因為FTP協議要用到兩個TCP連接,一個是命令鏈路,用來在FTP客戶端與伺服器之間傳遞命令;另一個是數據鏈路,用來上傳或下載數據。
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。
PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈上用PORT命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器在命令鏈上用PASV命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。
從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。
第二個 : HTTP是什麼?
當我們想瀏覽一個網站的時候,只要在瀏覽器的地址欄里輸入網站的地址就可以了,例如www.microsoft.com,但是在瀏覽器的地址欄裡面出現的卻是:http://www.microsoft.com ,你知道為什麼會多出一個「http」嗎?
一、HTTP協議是什麼
我們在瀏覽器的地址欄里輸入的網站地址叫做URL (Uniform Resource Locator,統一資源定位符)。就像每家每戶都有一個門牌地址一樣,每個網頁也都有一個Internet地址。當你在瀏覽器的地址框中輸入一個URL或是單擊一個超級鏈接時,URL就確定了要瀏覽的地址。瀏覽器通過超文本傳輸協議(HTTP),將Web伺服器上站點的網頁代碼提取出來,並翻譯成漂亮的網頁。因此,在我們認識HTTP之前,有必要先弄清楚URL的組成,例如:http://www.microsoft.com/china/index.htm。它的含義如下:
1. http://:代表超文本傳輸協議,通知microsoft.com伺服器顯示Web頁,通常不用輸入;
2. www:代表一個Web(萬維網)伺服器;
3. Microsoft.com/:這是裝有網頁的伺服器的域名,或站點伺服器的名稱;
4. China/:為該伺服器上的子目錄,就好像我們的文件夾;
5. Index.htm:index.htm是文件夾中的一個HTML文件(網頁)。
我們知道,Internet的基本協議是TCP/IP協議,然而在TCP/IP模型最上層的是應用層(Application layer),它包含所有高層的協議。高層協議有:文件傳輸協議FTP、電子郵件傳輸協議SMTP、域名系統服務DNS、網路新聞傳輸協議NNTP和HTTP協議等。
HTTP協議(Hypertext Transfer Protocol,超文本傳輸協議)是用於從WWW伺服器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效,使網路傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內容首先顯示(如文本先於圖形)等。這就是你為什麼在瀏覽器中看到的網頁地址都是以http://開頭的原因。
自WWW誕生以來,一個多姿多彩的資訊和虛擬的世界便出現在我們眼前,可是我們怎麼能夠更加容易地找到我們需要的資訊呢?當決定使用超文本作為WWW文檔的標准格式後,於是在1990年,科學家們立即制定了能夠快速查找這些超文本文檔的協議,即HTTP協議。經過幾年的使用與發展,得到不斷的完善和擴展,目前在WWW中使用的是HTTP/1.0的第六版。
二、HTTP是怎樣工作的
既然我們明白了URL的構成,那麼HTTP是怎麼工作呢?我們接下來就要討論這個問題。
由於HTTP協議是基於請求/響應範式的(相當於客戶機/伺服器)。一個客戶機與伺服器建立連接後,發送一個請求給伺服器,請求方式的格式為:統一資源標識符(URL)、協議版本號,後邊是MIME信息包括請求修飾符、客戶機信息和可能的內容。伺服器接到請求後,給予相應的響應信息,其格式為一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,後邊是MIME信息包括伺服器信息、實體信息和可能的內容。
許多HTTP通訊是由一個用戶代理初始化的並且包括一個申請在源伺服器上資源的請求。最簡單的情況可能是在用戶代理和伺服器之間通過一個單獨的連接來完成。在Internet上,HTTP通訊通常發生在TCP/IP連接之上。預設埠是TCP 80,但其它的埠也是可用的。但這並不預示著HTTP協議在Internet或其它網路的其它協議之上才能完成。HTTP只預示著一個可靠的傳輸。
這個過程就好像我們打電話訂貨一樣,我們可以打電話給商家,告訴他我們需要什麼規格的商品,然後商家再告訴我們什麼商品有貨,什麼商品缺貨。這些,我們是通過電話線用電話聯系(HTTP是通過TCP/IP),當然我們也可以通過傳真,只要商家那邊也有傳真。
以上簡要介紹了HTTP協議的宏觀運作方式,下面介紹一下HTTP協議的內部操作過程。
在WWW中,「客戶」與「伺服器」是一個相對的概念,只存在於一個特定的連接期間,即在某個連接中的客戶在另一個連接中可能作為伺服器。基於HTTP協議的客戶/伺服器模式的信息交換過程,它分四個過程:建立連接、發送請求信息、發送響應信息、關閉連接。這就好像上面的例子,我們電話訂貨的全過程。
其實簡單說就是任何伺服器除了包括HTML文件以外,還有一個HTTP駐留程序,用於響應用戶請求。你的瀏覽器是HTTP客戶,向伺服器發送請求,當瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時,瀏覽器就向伺服器發送了HTTP請求,此請求被送往由IP地址指定的URL。駐留程序接收到請求,在進行必要的操作後回送所要求的文件。在這一過程中,在網路上發送和接收的數據已經被分成一個或多個數據包(packet),每個數據包包括:要傳送的數據;控制信息,即告訴網路怎樣處理數據包。TCP/IP決定了每個數據包的格式。如果事先不告訴你,你可能不會知道信息被分成用於傳輸和再重新組合起來的許多小塊。
也就是說商家除了擁有商品之外,它也有一個職員在接聽你的電話,當你打電話的時候,你的聲音轉換成各種復雜的數據,通過電話線傳輸到對方的電話機,對方的電話機又把各種復雜的數據轉換成聲音,使得對方商家的職員能夠明白你的請求。這個過程你不需要明白聲音是怎麼轉換成復雜的數據的。
TCP/IP的通訊協議
這部分簡要介紹一下TCP/IP的內部結構,為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行,部分原因是因為它可以用在各種各樣的信道和底層協議(例如T1和X.25、乙太網以及RS-232串列介面)之上。確切地說,TCP/IP協議是一組包括TCP協議和IP協議,UDP(User Datagram Protocol)協議、ICMP(Internet Control Message Protocol)協議和其他一些協議的協議組。
TCP/IP整體構架概述
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型,是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為:
應用層:應用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協議(FTP)、網路遠程訪問協議(Telnet)等。
傳輸層:在此層中,它提供了節點間的數據傳送服務,如傳輸控制協議(TCP)、用戶數據報協議(UDP)等,TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中,這一層負責傳送數據,並且確定數據已被送達並接收。
互連網路層:負責提供基本的數據封包傳送功能,讓每一塊數據包都能夠到達目的主機(但不檢查是否被正確接收),如網際協議(IP)。
網路介面層:對實際的網路媒體的管理,定義如何使用實際網路(如Ethernet、Serial Line等)來傳送數據。
TCP/IP中的協議
以下簡單介紹TCP/IP中的協議都具備什麼樣的功能,都是如何工作的:
1. IP
網際協議IP是TCP/IP的心臟,也是網路層中最重要的協議。
IP層接收由更低層(網路介面層例如乙太網設備驅動程序)發來的數據包,並把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
高層的TCP和UDP服務在接收數據包時,通常假設包中的源地址是有效的。也可以這樣說,IP地址形成了許多服務的認證基礎,這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項,叫作IP source routing,可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說,使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的,而不是來自於它的真實地點。這個選項是為了測試而存在的,說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼,許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。
2. TCP
如果IP數據包中有已經封好的TCP數據包,那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查,同時實現虛電路間的連接。TCP數據包中包括序號和確認,所以未按照順序收到的包可以被排序,而損壞的包可以被重傳。
TCP將它的信息送到更高層的應用程序,例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層,TCP層便將它們向下傳送到IP層,設備驅動程序和物理介質,最後到接收方。
面向連接的服務(例如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它們使用了TCP。DNS在某些情況下使用TCP(發送和接收域名資料庫),但使用UDP傳送有關單個主機的信息。
3.UDP
UDP與TCP位於同一層,但對於數據包的順序錯誤或重發。因此,UDP不被應用於那些使用虛電路的面向連接的服務,UDP主要用於那些面向查詢---應答的服務,例如NFS。相對於FTP或Telnet,這些服務需要交換的信息量較小。使用UDP的服務包括NTP(網落時間協議)和DNS(DNS也使用TCP)。
欺騙UDP包比欺騙TCP包更容易,因為UDP沒有建立初始化連接(也可以稱為握手)(因為在兩個系統間沒有虛電路),也就是說,與UDP相關的服務面臨著更大的危險。
4.ICMP
ICMP與IP位於同一層,它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑,而『Unreachable』信息則指出路徑有問題。另外,如果路徑不可用了,ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。
5. TCP和UDP的埠結構
TCP和UDP服務通常有一個客戶/伺服器的關系,例如,一個Telnet服務進程開始在系統上處於空閑狀態,等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息,服務進程讀出信息並發出響應,客戶程序讀出響應並向用戶報告。因而,這個連接是雙工的,可以用來進行讀寫。
兩個系統間的多重Telnet連接是如何相互確認並協調一致呢?TCP或UDP連接唯一地使用每個信息中的如下四項進行確認:
源IP地址---發送包的IP地址。
目的IP地址---接收包的IP地址。
源埠---源系統上的連接的埠。
目的埠---目的系統上的連接的埠。
埠是一個軟體結構,被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠,例如,SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的,因為在建立與特定的主機或服務的連接時,需要這些地址和目的地址進行通訊。
什麼是DNS?
這次教你一個對上網蠻重要的東西,它叫DNS(Domain Name System)。呵呵,光看名字就有點莫名其妙是吧?其實,DNS的作用和我們電話的114查號台一樣,它的作用就是把域名和IP地址聯系在一起。事實上,每一個網站在網路上的識別標志是我們平常聽到的IP地址,而不是什麼www.sohu.com之類的域名,但因為IP地址為純數字的,很難記,所以就有專業的伺服器將一個個域名和特定的伺服器的IP地址聯起來,這樣,在我們上網查找網頁的時候,就可以輸入容易記憶的域名了。
DNS的由來
你可能會很奇怪,為什麼需要DNS這樣一種東西?為什麼不一開始就使用文字形式的網路地址。其實這里有個「歷史遺留問題」。在早起的網路世界裡,每台電腦都只用IP地址來表示,那時的電腦主機很少,所以記憶起來也不難。不久,僅僅用腦子和紙筆記憶這些IP地址就太麻煩了,於是一些UNIX(一種操作系統,主要用於伺服器)的使用者就建立一個hosts對應表(這個我後面再解釋),將IP地址和主機名稱對應起來。這樣,用戶只需輸入電腦名字就可以代替IP來進行溝通了。
DNS時如何工組的
DNS使用的時階層式工作方式,很像電腦的目錄樹結構,在最高層是根目錄,然後下面分為很多子目錄,子目錄裡面還有子目錄(什麼,不懂什麼是目錄樹?按住有windows徽標的那個鍵,然後按R,輸入cmd,在打開的那個黑色的屏幕里輸入tree,看看吧,這個就是目錄樹)。例如,yahoo.com.cn這個網站,這個域名可不是憑空來的,而是從com.cn分配下來的,com.cn又是從cn分配而來的,猜猜.cn是從哪裡來的?告訴你,是從「.」來的,這個就是「根域」(root domain)。根域是域名的最高層,而「.」這層是由INIC(Internet Network Information Center,互聯網信息中心)所管理。全世界的域名就是這樣,一層一層的解釋,我們的電腦就是通過問掌管不同域的DNS伺服器,從而最終得到這個網站的IP地址。而平常我們不輸「yahoo.com.cn.」是我們可以省略「.」。(世界上有很多主幹DNS伺服器,其中最重要的是13台路由伺服器。如果路由伺服器無法正常運行,那麼INTENET就會陷入癱瘓。這13台伺服器的名字分別為「A」至「M」,其中10台設置在美國,另外各有一台設置在英國、瑞典和日本。
『貳』 什麼叫大數據時代中的去匿名化技術
去匿名化是指一種數據挖掘策略,其中的匿名數據和其它數據來源相互對照來重新識別匿名的數據來源。區別一個數據來源和另一個數據來源的任一信息都能用於去匿名化。
『叄』 請問計算機等級考試網路工程師和網路技術相比能難多少
1. 考試要
(1) 熟悉計算機系統的基礎知識;
(2) 熟悉網路操作系統的基礎知識;
(3) 理解計算機應用系統的設計和開發方法;
(4) 熟悉數據通信的基礎知識;
(5) 熟悉系統安全和數據安全的基礎知識;
(6) 掌握網路安全的基本技術和主要的安全協議與安全系統;
(7) 掌握計算機網路體系結構和網路協議的基本原理;
(8) 掌握計算機網路有關的標准化知識;
(9) 掌握區域網組網技術,理解城域網和廣域網基本技術;
(10) 掌握計算機網路互聯技術;
(11) 掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12) 理解接入網與接入技術;
(13) 掌握網路管理的基本原理和操作方法;
(14) 熟悉網路系統的基本性能測試和優化技術,以及可靠性設計技術;
(15) 理解網路應用的基本原理和技術;
(16) 理解網路新技術及其發展趨勢;
(17) 了解有關知識產權和互聯網的法律、法規;
(18) 正確閱讀和理解本領域的英文資料。
2.通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源;作為網路專業人員對系統開發進行技術支持和指導;具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
3. 本級考試設置的科目包括:
(1) 計算機與網路知識,考試時間為150分鍾,筆試;
(2) 網路系統設計與管理,考試時間為150分鍾,筆試。
二、考試范圍
考試科目1:計算機與網路知識
1. 計算機系統知識
1.1 硬體知識
1.1.1 計算機結構
· 計算機組成(運算器、控制器、存儲器、存儲器、I/O部件)
· 指令系統(指令、定址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.1.2 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
· 存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
· 高速緩存
· 輔存設備的性能和容量計算
1.1.3 輸入輸出結構和設備
· I/O介面(中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道)
· 輸入輸出設備類型和特性
1.1.4 嵌入式系統基礎知識
1.2 操作系統知識
1.2.1 基本概念
· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
· 多道程序
· 內核和中斷控制
· 進程和線程
1.2.2 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度演算法(分時輪轉、優先順序、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換演算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
·作業調度演算法(先來先服務、短作業優先、高響應比優先)
1.3 系統配置方法
1.3.1 系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
1.3.2 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
1.3.3 系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2. 系統開發和運行基礎知識
2.1 系統開發基礎知識
2.1.1 需求分析和設計方法
· 需求分析
· 結構化分析設計
· 面向對象設計
· 模塊設計、I/O設計、人機界面設計
2.1.2 開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
2.1.3 測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
2.1.4 項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
2.1.5 系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性
2.2 系統運行和維護知識
2.2.1 系統運行
· 系統運行管理(計算機系統、網路)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
· 系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標准
2.2.2 系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事後維護、遠程維護)
· 硬體維護,軟體維護,維護合同
3. 網路技術
3.1 網路體系結構
· 網路拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
· 傳輸層協議(TCP、UDP)
· 網路層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
· 物理地址(單播、廣播、組播)
3.2 編碼和傳輸
3.2.1 調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
3.2.2 傳輸技術
· 通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字元、線路控制
· HDLC
3.2.4 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.2 網路分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(網際網路、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
· LAN拓撲(匯流排型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆乙太網)
· 無限LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
· 網際網路概念(網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器)
· 電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
· 文件傳輸(FTP)
· 搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
· 排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
· 網路操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網路通信的系統功能調用(套接字API)
· RPC
· TP Monitor
· 分布式文件系統
· 網路設備功能
3.6.2 網路管理
· 網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
· 網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網路管理平台(OpenView、NetView、SunNet Manager)
· 分布式網路管理
3.6.3 網路應用與服務
· WWW
· FTP文件傳輸
· 電子郵件
· Telnet
· 信息檢索
· 視頻點播
· 網路會議
· 遠程教育
· 電子商務
· 電子政務
· CSCW和群件
4. 網路安全
4.1 安全計算
4.1.1 保密性和完整性
· 私鑰和公鑰加密標准(DES、IDEA、RSA)
· 認證(數字簽名、身份認證)
· 完整性(SHA、MD5)
· 訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
· 防火牆
· 入侵檢測
· VPN、VLAN
· 安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬體安全性
· 計算機病毒防護
4.1.3 可用性
· 文件的備份和恢復
4.1.4 安全保護
· 個人信息控制
· 匿名
· 不可跟蹤性
4.1.5 LAN安全
· 網路設備可靠性
· 應付自然災害
· 環境安全性
· UPS 4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險的對策
· 風險預防(風險轉移、風險基金、計算機保險)
· 意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
· 安全規章制度
· 安全策略和安全管理
5. 標准化知識
5.1 標準的制訂和獲取
5.1.1 標準的制訂和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
· 國際標准(ISO、IEC)與美國標准(ANSI)
· 國家標准(GB)
· 行業標准與企業標准
5.2.2 開放系統(X/Open、OSF、POSIX)
5.2.3 數據交換標准(EDIFACT、STEP、XML)
5.2.4 安全性標准
· 信息系統安全措施標准
· 計算機防病毒標准
· 計算機防非法訪問標准
· CC標准
· BS7799標准
5.3 標准化組織
· 國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美國標准化組織
· 歐洲工業標准化組織
· 中國國家標准化委員會
6. 信息化基礎知識
· 信息化意識
· 全球信息化趨勢,國家信息化戰略,企業信息化戰略和策略
· 企業信息資源管理基礎知識
· 互聯網相關的法律、法規知識
· 個人信息保護規則
7. 計算機專業英語
· 掌握計算機技術的基本詞彙
· 能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1. 網路系統的設計和構建
1.1 網路系統的需求定義
1.1.1 應用需求分析
· 應用需求的調研(應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向)
· 網路應用的分析
1.1.2 現有網路系統分析
· 現有網路體系結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數,每次s 使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
· 現有網路體系結構分析
1.1.3 需求定義
· 功能需求(待實現的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性標准)
· 維護和運行需求(運行和維護的費用)
· 管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
· 收集信息
· 採用的技術和產品的比較研究
· 採用的技術和設備的比較要點
1.2.2 網路系統的設計
· 確定協議
· 確定拓撲結構
· 確定連接(鏈路的通信性能)
· 確定結點(結點的處理能力)
· 確定網路的性能(性能模擬)
· 確定可靠性措施
· 確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
· 網路設備的選擇,制訂選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認
1.2.3 新網路業務運營計劃
· 業務過程的確認
· 安裝計劃
· 轉換到新網路的計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
· 事先准備
· 過程監督
1.3.2 測試和評估
· 連接測試
· 安全性測試
· 性能測試
1.3.3 轉換到新網路的工作計劃
2. 網路系統的運行、維護管理、評價
2.1 網路系統的運行和維護
2.1.1 用戶措施
· 用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
· 確定策略
· 設備的編址
· 審查的時間
· 升級的時間
2.1.3 維護和升級的實施
· 外部合同要點
· 內部執行要點
2.1.4 備份與數據恢復
· 數據的存儲與處置
· 備份
· 數據恢復
2.1.5 網路系統的配置管理
· 設備管理
· 軟體
· 網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
· 網路管理協議(SNMP 、MIB-2、RMON)
· 利用工具監視網路性能(LAN監控器)
· 利用工具監視網路故障
· 利用工具監視網路安全(入侵檢測系統)
· 性能監視的檢查點
· 線路故障檢查點
· 安全監視的檢查點
2.2.2 故障恢復分析
· 故障分析要點(LAN監控程序)
· 排除故障要點
· 故障報告撰寫要點
2.2.3 系統性能分析
· 系統性能分析要點
2.2.4 危害安全的對策
· 危害安全情況分析(調查損失情況,收集安全信息,查找原因)
· 入侵檢測要點
· 對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
· 系統能力的限制
· 潛在問題分析
· 系統評價要點
2.3.2 改進系統的建議
· 系統生命周期
· 系統經濟效益
· 系統的可擴充性
· 建議改進系統的要點
3. 網路系統實現技術
3.1 網路協議
· 商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商務協議(XML、CORBA、COM/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
· 硬體高可靠性技術
· 軟體高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
· 介面
· 功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 介面
· 功能
3.3.4 遠程訪問伺服器
· 功能和機制
3.3.5 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.3.6 中繼式HUB
· 倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.4.1 地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
· 域名、FQDN
3.4.3 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
4. 網路新技術
4.1 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)
4.2 無線網
· 行動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
· 802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
· 籃牙接入
4.3 主幹網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4.4 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6
4.5 網路管理
· 基於TMN的網路管理
· 基於CORMBA的網路管理
4.6 網格結算 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!也就這么多!!!
這種事情是不和搜說的!!!如果要考試才學.....那就算了!!!我自己學點東西!!!如果是為了考試!你會失去很多!!!因為你即使過了!還是不能應用!!!就這樣!!!不要把過級看的太重!!我以前做C語言!現在改JAVA了!沒想過現在考級!!功到自然成!!
『肆』 網路工程師考試的內容是什麼
網路工程師考試的內容:
一、計算機系統知識
1.1
硬體知識
1.1.1計算機組成
·計算機部件
·指令系統
·處理器的性能
1.1.2
存儲器
·存儲介質
·主存(類型、容量和性能)
·主存配置(交叉存取、多級主存)
·輔存(容量、性能)
·存儲系統(虛擬存儲器、高速緩存)
1.1.3
輸入輸出結構和設備
·中斷、DMA、通道、SCSI
·I/O介面
·輸入輸出設備類型和特徵
1.2
操作系統知識
1.2.1
基本概念
·操作系統的功能及分類
·多道程序
·內核和中斷控制
·進程和線程
1.2.2
處理機管理、存儲管理、設備管理、文件管理
·進程的狀態及轉換
·進程調度演算法
·死鎖
·存儲管理方案
·文件管理
·作業調度演算法
1.3
系統管理
1.3.1
系統配置技術
·系統構架模式(2層、3層及多層C/S和B/S系統)
·高可用性配置方法
·
RAID技術
1.3.2 系統性能
·性能設計
·性能指標、性能評估
1.3.3
系統可靠性
·可靠性度量
·可靠性設計
·可靠性指標和可靠性評估,RAS
二、系統開發和運行基礎知識
2.1
系統開發基礎知識
2.1.1
需求分析和設計
·需求分析和管理
·結構化分析與設計
·面向對象分析與設計
·模塊設計、I/O設計、人機界面設計
2.1.2
測試評審方法
·測試方法
·評審方法
·測試設計和管理方法(注入故障、系統測試)
2.1.3
項目管理基礎知識
·制定項目計劃
·質量控制計劃、管理和評估
·過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
·配置管理
·人員計劃和管理
·文檔管理(文檔規范、變更管理)
·成本管理和風險管理
2.2
系統維護
·維護的類型
·維護過程管理
·硬體維護,軟體維護
三、網路技術
3.1
網路體系結構
3.1.1網路拓撲結構
3.1.2
網路分類
·LAN、MAN、WAN
·接入網、主幹網
3.1.3 ISO OSI/RM
3.2
TCP/IP協議
·應用層協議
·傳輸層協議(TCP、UDP)
·網路層協議IP
·數據鏈路層協議
3.3
數據通信基礎
3.3.1 信道特性
3.3.2
調制和編碼
·ASK、FSK、PSK、QPSK
·抽樣定理、PCM
·編碼
3.3.3
傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行)
·差錯控制
·同步控制
·多路復用
3.3.4
傳輸介質
·有線介質
·無線介質
3.3.5線路連接設備(數據機、DSU、DCU)
3.3.6物理層
3.4區域網
·IEEE體系結構
·乙太網
·網路連接設備
·高速LAN技術
·VLAN
·無線LAN、CSMA/CA
3.5
網路互連
·網際互聯設備
·交換技術
·接入技術
3.6網際網路
·網際網路概念
·Internet服務
·電子商務
·電子政務
3.7網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·Windows
2003
·ISA 2004
·RedHat
Linux
3.8網路管理
·網路管理的功能域
·網路管理協議
·網路管理命令
·網路管理工具
·網路管理平台
·分布式網路管理
四、網路安全
4.1
安全技術與協議
4.1.1 保密
·私鑰加密體制
·公鑰加密體制
4.1.2
安全機制
·認證
·數字簽名
·完整性
·訪問控制
4.1.3
安全協議
4.1.4 病毒防範和入侵檢測
4.2
訪問控制技術
五、標准化知識
5.1信息系統基礎設施標准化
5.1.1
標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.1.2
安全性標准
·信息系統安全措施
·CC標准
·BS7799標准
5.2
標准化組織
·國際標准化組織
·美國標准組織
·歐洲標准化組織
·中國國家標准化委員會
六、信息化基礎知識
全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·互聯網相關的法律、法規知識
·個人信息保護規則
·遠程教育、電子商務、電子政務等基礎知識
·企業信息化資源管理基礎知識
七、計算機專業英語
·具有工程師所要求的英語閱讀水平
·掌握本領域的基本英語詞彙
設計與管理
網路系統分析與設計
1.1
網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研
·網路應用的分析
1.1.2
現有網路系統分析
·現有網路系統結構調研
·現有網路體系結構分析
1.1.3
需求分析
·功能需求
·通信需求
·性能需求
·可靠性需求
·安全需求
·維護和運行需求
·管理需求(管理策略)
1.2
網路系統的設計
1.2.1
技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2
網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定節點(節點的處理能力)
·確定網路的性能
·確定可靠性措施
·確定安全性措施
·結構化布線系統
·網路設備的選擇,制定選擇標准
·通信子網的設計
·資源子網的設計
1.2.3
新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
1.3.2
測試和評估
1.3.3
轉換到新網路的工作計劃
2.網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1
用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2
制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3
維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4
備份與數據恢復
·數據的存儲與處置
·備份
·數據恢復
2.1.5
網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2
網路系統的管理
2.2.1
網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的檢查點
2.2.2
故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3
系統性能分析
·系統性能要點
2.2.4
危害安全的對策
·危害安全情況分析
·入侵檢測要點
·對付計算機病毒的要點
2.3
網路系統的評價
2.3.1
系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2
改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
3.網路系統實現技術
3.1
網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2
可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
·RAID
3.3
網路設施
3.3.1 xDSL數據機
3.3.2
FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.3
交換機和路由器的配置
·命令行介面配置
·Web方式訪問交換機和路由器
·VLAN配置
·VOIP配置
·路由協議的配置
·廣域聯網
·DTP、STP、RSTP
3.3.4遠程訪問伺服器
·功能和機制
3.3.5多層交換機功能和機制
3.3.6
IP路由器功能和控制
3.4 網路應用與服務
3.4.1
IP地址
·IPv4、IPv6
·動態分配和靜態分配
·DHCP伺服器的原理及配置(Windows、Linux)
3.4.2
網路系統管理
·網路管理命令
·Linux系統
·Windows系統
·Windows活動目錄
·Windows終端服務與遠程管理
3.4.3
DNS
·URL
·域名解析
·DNS伺服器的配置(Windows、Linux)
3.4.4電子郵件伺服器配置(Windows、Linux)
3.4.5
WWW
·虛擬主機
·WWW伺服器配置(Windows、Linux)
·WWW伺服器的安全配置
3.4.6
代理伺服器的配置(Windows、Linux)
3.4.7
FTP伺服器
·FTP伺服器的訪問
·FTP伺服器的配置(Windows、Linux)
3.4.8
網路接入與服務
·HFC、ADSL、FTTx+LAN、WLAN、移動通信
·服務供應商
·網際網路廣播、電子商務、電子政務
·主機服務提供者、數據中心
3.5
網路安全
3.5.1訪問控制與防火牆
·ACL命令
·過濾規則
·防火牆配置
3.5.2
數字證書
3.5.3 VPN配置
3.5.4 PGP
3.5.5 病毒防護
4.網路新技術
4.1
光纖網
·無源光網PON(APON、EPON)
4.2
無線網
·行動電話系統(WCDMA、CMDA2000、TD-SCDMA)
·微波接入(MMDS
LMDS)
·衛星接入
·藍牙接入
4.3主幹網
·IP over
SONET/SDH
·IP over Optical
·IP over DWDM
4.4
通信服務
·全天候IP連接服務(租用線路IP)
·IPv6
4.5
網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
『伍』 計算機網路工程所有技能
那可多了。
網路工程師應該能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路 系統的運行、維護 和管理,能高效、可靠、安全地管理網路資源,作為網 絡專業人員對系 統開發進行技術支持和指導,具 有工程師的實際工作能 力和業務水平,能指導助理工程師從事網路系統 的構建和管理工作。
最基本的知識:
1、IP地址的劃分;
2、Cisco路由器與交換機的基本配置;
3、網路安全與網路管理等基礎知識;
4、Web、Ftp、Email等各種伺服器的搭建與配置;
5、各種網路故障的排查與判斷;
6、路由器和交換機的工作原理;
7、如何利用三層路由器和交換機進行VLAN的劃分。
1 、硬體知識
1.1、計算機結構
·計算機組成(運算器、控制器、存儲器、I/O部件)
· 指令系統(指令、定址方式、CISC、RISC)
· 多處理器(緊耦合系統、松耦合系統、陣列處理機、雙機系統、同步)
· 處理器性能
1.2、 存儲器
· 存儲介質(半導體存儲器、磁存儲器、光存儲器)
·存儲系統
· 主存與輔存
· 主存類型,主存容量和性能
· 主存配置(主存奇偶校驗、交叉存取、多級主存、主存保護系統)
·高速緩存
· 輔存設備的性能和容量計算
1.3 、輸入輸出結構和設備
· I/O介面(中斷、DMA、通道、SCSI、並行介面、通用介面匯流排、RS-232、USB、IEEE1394、紅外線介面、輸入輸出控制系統、通道)
·輸入輸出設備類型和特性
1.4、 嵌入式系統基礎知識
2.0、操作系統知識
2.1 、基本概念
· 操作系統定義、特徵、功能及分類(批處理、分時、實時、網路、分布式)
·多道程序
· 內核和中斷控制
· 進程和線程
2.2、 處理機管理、存儲管理、設備管理、文件管理、作業管理
· 進程的狀態及轉換
· 進行調度演算法(分時輪轉、優先順序、搶占)
· 死鎖
· 存儲管理方案(分段與分頁、虛存、頁面置換演算法)
· 設備管理的有關技術(Spooling、緩沖、DMA、匯流排、即插即用技術)
· 文件管理
· 共享和安全(共享方式、可靠性與安全性、恢復處理、保護機制)
· 作業的狀態及轉換
·作業調度演算法(先來先服務、短作業優先、高響應比優先)
3.0、系統配置方法
3.1 、系統配置技術
· 系統架構模式(2層、3層及多層C/S和B/S系統)
· 系統配置方法(雙機、雙工、熱備份、容錯、緊耦合多處理器、松耦合多處理器)
· 處理模式(集中式、分布式、批處理、實時系統、Web計算、移動計算)
3.2、 系統性能
· 性能設計(系統調整、響應特性)
· 性能指標、性能評估(測試基準、系統監視器)
3.3、系統可靠性
· 可靠性計算(MTBF、MTTR、可用性、故障率)
· 可靠性設計(失效安全、軟失效、部件可靠性及系統可靠性的分配及預估)
· 可靠性指標和可靠性評估,RAS(可靠性、可用性和可維護性)
2、系統開發基礎
1 、系統開發基礎知識
1.1、需求分析和設計方法
· 需求分析
· 結構化分析設計
·面向對象設計
· 模塊設計、I/O設計、人機界面設計
1.2 、開發環境
· 開發工具(設計工具、編程工具、測試工具、CASE)
· 集中開發環境
1.3 、測試評審方法
· 測試方法
· 評審方法
· 測試設計和管理方法(注入故障、系統測試)
1.4 、項目管理基礎知識
· 制定項目計劃
· 質量計劃、管理和評估
· 過程管理(PERT圖、甘特圖、工作分解結構、進度控制、關鍵路徑)
· 配置管理
· 人員計劃和管理
· 文檔管理(文檔規范、變更手續)
· 開發組織和作用(開發組成員、項目經理)
· 成本管理和風險管理
1.5 、系統可審計性
· 審計方法、審計跟蹤
· 在系統中納入和可審計性
2 .0、系統運行和維護知識
2.1 、系統運行
· 系統運行管理(計算機系統、網路)
· 系統成本管理
· 系統運行(作業調度、數據I/O管理、操作手冊)
· 用戶管理(ID注冊和管理)
· 設備和設施管理(電源、空調設備、設備管理、設施安全和管理)
· 系統故障管理(處理手續、監控,恢復過程、預防措施)
· 安全管理
· 性能管理
· 系統運行工具(自動化操作工具、監控工具、診斷工具)
·系統轉換(轉入運行階段、運行測試、版本控制)
· 系統運行服務標准
2.2、系統維護
· 維護的類型(完善性維護、糾錯性維護、適應性維護、預防性維護)
· 維護的實施(日常檢查、定期維護、預防性維護、事後維護、遠程維護)
· 硬體維護,軟體維護,維護合同
3、網路技術
1 、網路體系結構
·網路拓撲結構
· OSI/RM
· 應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
· 網路層協議IP(IP地址、子網掩碼)
· 數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址(單播、廣播、組播)
2 編碼和傳輸
2.1、調制和編碼
· AM、FM、PM、QAM
· PCM、抽樣
2.2、傳輸技術
· 通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
· 差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
· 同步控制(起停同步、SYN同步、標志同步、幀同步)
· 多路復用(FDM、TDM、WDM)
· 壓縮和解壓方法(JPEG、MPEG、MH、MR、MMR、遊程長度)
2.3、傳輸控制
· 競爭系統
· 輪詢/選擇系統
· 基本規程、多鏈路規程、傳輸控制字元、線路控制
· HDLC
2.4、 交換技術(電路交換、存儲轉發、分組交換、ATM交換、幀中繼)
2.5、 公用網路和租用線路
3.1、 網路
3.2、 網路分類
· 按地域分類(LAN、MAN、WAN)
· 按服務分類(網際網路、企業內部網)
· 按傳輸媒體分類(電話、數據、視像)
· 按電信網分類(駐地、接入、骨幹)
3.2、LAN
· LAN拓撲(匯流排型、星型、環型)
· 訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
· LAN間的連接、LAN-WAN的連接、對等連接、點對點連接
· 高速LAN技術(千兆乙太網)
· 無限LAN
3.3、MAN常用結構
3.4、WAN與遠程傳輸服務
· 租用線路服務、線路交換服務、分組交換服務
· ISDN、VPN、幀中繼、ATM、IP連接服務
· 衛星通信服務、移動通信服務、國際通信服務
3.5、 網際網路
· 網際網路概念(網際互聯設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
· Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
· QoS、CGI、VoIP
3.6、 接入網與接入技術
3.7、 網路性能
· 有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
· 性能評估
·排隊論的應用
4.0、 網路通信設備
4.1、 傳輸介質和通信電纜
· 有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
· 分配線架(IDF)、主配線架(MDF)
4.2、各類通信設備
· 線路終端設備、多路設備、交換設備、轉接設備
· 線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
5、網路連接設備
· 網際連接設備(網關、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
6、 網路軟體系統
6.1、 網路操作系統
· 網路操作系統的功能、分類和特點
· 網路設備驅動程序(ODL、NDIS)
· 網路通信的系統功能調用(套接字API)
· RPC
· TP Monitor
·分布式文件系統
· 網路設備功能
6.2、 網路管理
· 網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
· 網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
· 網路管理平台(OpenView、NetView、SunNet Manager)
· 分布式網路管理
6.3、 網路應用與服務
· WWW
· FTP文件傳輸
· 電子郵件
· Telnet
·信息檢索
· 視頻點播
· 網路會議
· 遠程教育
·電子商務
· 電子政務
· CSCW和群件
4、網路安全
1 、安全計算
1.1、 保密性和完整性
· 私鑰和公鑰加密標准(DES、IDEA、RSA)
· 認證(數字簽名、身份認證)
· 完整性(SHA、MD5)
· 訪問控制(存取許可權、口令)
1.2、 非法入侵和病毒的防護
·防火牆
· 入侵檢測
· VPN、VLAN
· 安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
· 硬體安全性
·計算機病毒防護
1.3、 可用性
· 文件的備份和恢復
1.4、 安全保護
· 個人信息控制
· 匿名
· 不可跟蹤性
1.5、LAN安全
· 網路設備可靠性
· 應付自然災害
· 環境安全性
· UPS
2.0、 風險管理
2.1、 風險分析和評估
2.2、 應付風險的對策
· 風險預防(風險轉移、風險基金、計算機保險)
· 意外事故預案(意外事故類別、應付意外事故的行動預案)
2.3、 內部控制
· 安全規章制度
· 安全策略和安全管理
5、標准化知識
1、 標準的制訂和獲取
1.1、 標準的制訂和獲取過程
1.2、 環境和安全性評估標准化
2.0、信息系統基礎設施標准化
2.1 、標准
· 國際標准(ISO、IEC)與美國標准(ANSI)
· 國家標准(GB)
· 行業標准與企業標准
2.2、開放系統(X/Open、OSF、POSIX)
2.3、 數據交換標准(EDIFACT、STEP、XML)
2.4、 安全性標准
· 信息系統安全措施標准
· 計算機防病毒標准
· 計算機防非法訪問標准
· CC標准
·BS7799標准
3.0、標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
· 美國標准化組織
· 歐洲工業標准化組織
·中國國家標准化委員會
6、信息化基礎知識
· 信息化意識
· 全球信息化趨勢,國家信息化戰略,企業信息化戰略和策略
· 企業信息資源管理基礎知識
· 互聯網相關的法律、法規知識
· 個人信息保護規則
7、計算機專業英語
· 掌握計算機技術的基本詞彙
· 能正確閱讀和理解計算機領域的英文資料
8、系統設計要求
1.0、 網路系統的需求定義
1.1、 應用需求分析
· 應用需求的調研(應用系統性能、信息產生和接收點、數據量和頻度、數據類型和數據流向)
· 網路應用的分析
1.2、 現有網路系統分析
· 現有網路體系結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數,每次s使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
· 現有網路體系結構分析
1.3、需求定義
· 功能需求(待實現的功能)
· 通信需求(期望的通信模式)
· 性能需求(期望的性能)
· 可靠性需求(期望的可靠性)
· 安全需求(安全性標准)
· 維護和運行需求(運行和維護的費用)
· 管理需求(管理策略)
2.0、網路系統的設計
2.1、 技術和產品的調研和評估
· 收集信息
· 採用的技術和產品的比較研究
· 採用的技術和設備的比較要點
2.2、 網路系統的設計
· 確定協議
· 確定拓撲結構
· 確定連接(鏈路的通信性能)
· 確定結點(結點的處理能力)
· 確定網路的性能(性能模擬)
· 確定可靠性措施
· 確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
· 網路設備的選擇,制訂選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認
2.3、 新網路業務運營計劃
· 業務過程的確認
· 安裝計劃
· 轉換到新網路的計劃
2.4、 設計評審
3.0、 網路系統的構建和測試
3.1、 安裝工作
· 事先准備
· 過程監督
3.2、 測試和評估
· 連接測試
· 安全性測試
· 性能測試
3.3、 轉換到新網路的工作計劃
9、網路平台運行管理
1.0、 網路系統的運行和維護
1.1、 用戶措施
· 用戶管理、用戶培訓、用戶協商
1.2、 制定維護和升級的策略和計劃
· 確定策略
· 設備的編址
· 審查的時間
· 升級的時間
1.3、 維護和升級的實施
· 外部合同要點
· 內部執行要點
1.4、 備份與數據恢復
· 數據的存儲與處置
· 備份
· 數據恢復
1.5、 網路系統的配置管理
· 設備管理
· 軟體
· 網路配置圖
2.0、網路系統的管理
2.1、 網路系統的監視
· 網路管理協議(SNMP 、MIB-2、RMON)
· 利用工具監視網路性能(LAN監控器)
· 利用工具監視網路故障
· 利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
· 線路故障檢查點
· 安全監視的檢查點
2.2、故障恢復分析
· 故障分析要點(LAN監控程序)
· 排除故障要點
· 故障報告撰寫要點
2.3、 系統性能分析
· 系統性能分析要點
2.4、危害安全的對策
· 危害安全情況分析(調查損失情況,收集安全信息,查找原因)
· 入侵檢測要點
· 對付計算機病毒的要點(查殺病毒措施)
3.0、 網路系統的評價
3.1、系統評價
· 系統能力的限制
· 潛在問題分析
· 系統評價要點
3.2、 改進系統的建議
· 系統生命周期
· 系統經濟效益
· 系統的可擴充性
· 建議改進系統的要點
10、網路系統實現技術
1.0、網路協議
· 商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
· 商務協議(XML、CORBA、COM/DCOM、EJB)
· Web 服務(WSDL、SOAP、UDDI)
2.0、可靠性設計
· 硬體高可靠性技術
· 軟體高可靠性技術
· 系統維護高可靠性技術
· 容錯技術
· 通信質量
3.0、 網路設施
3.1、xDSL數據機
3.2、 ISDN路由器
· 介面
· 功能(非通信控制功能、NAT功能)
3.3、 FRAD(幀裝配/拆裝)、CLAD(信元裝配/拆裝)
· 介面
· 功能
3.4、遠程訪問伺服器
· 功能和機制
3.5、 辦公室個人手持系統(PHS)
· 數字無繩電話的功能特性
3.6、 中繼式HUB
· 倍速集線器(功能和機制)
3.7、 L2、L3、L4及多層交換機功能和機制
3.8、 IP路由器功能和控制
3.9、 虛擬網(功能與機制)
3.10、 與其他協議的共存(多協議路由器、IP隧道)
4.0、 網路應用服務
4.1、地址服務
· 機制、DHCP、IPv6(機制和傳輸技術)
4.2、 DNS(功能、機制)
·域名、FQDN
4.3、 電子郵件(功能、機制)
· SMPT、POP、MIME、IMAP4、LDAP
· 郵件列表
· Web Mail
4.4、 電子新聞(功能和機制、NNTP)
4.5、 Web服務(功能和機制、HTTP)
4.6、 負載分布(Web交換)
4.7、 電子身份驗證(功能、機制、認證授權、電子證書)
4.8、 服務機制
· 服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IP電話、網際網路廣播和組播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP、數據中心
11、網路新技術
1、 光纖網
· ATM-PDS、STM-PDS
· 無源光網PON(APON、EPON)
2、 無線網
· 行動電話系統(WLL、WCDMA、CDMA2000、TD-SCDMA)
· 高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
· 微波接入(MMDS LMDS)
· 衛星接入
·藍牙接入
3、 主幹網
· IPoverSONET/SDH
· IpoverOptical
· IpoverDWDM
4、 通信服務
· 全天候IP連接服務(租用線路IP服務)
· 本地IP網(NAPT)
· Ipv6
5、 網路管理
· 基於TMN的網路管理
· 基於CORMBA的網路管理
6、 網格結算
除了思科設備以外的其他品牌主流設備也在范圍內,以上也不是最全的,而是最基本的。。。
『陸』 身份證號脫敏處理一般隱藏哪幾位
身份證號脫敏處理一般隱藏哪幾位
身份證號脫敏處理,一般情況下是隱藏年月日那六位數字
1)、數據脫敏是「指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。是資料庫安全技術之一。」
2)、本文介紹的脫敏數據報表查詢將利用潤乾集算器編寫 SPL 腳本,對敏感信息欄位 (如: 姓名、證件號、銀行賬戶、住址、電話號碼、企業名稱、工商注冊號、納稅人識別號) 等通過預定義的脫敏規則進行數據脫敏、變形,實現敏感隱私數據的保護。
3)、潤乾集算器能使脫敏工作變得的簡單易行,同時可以減少大量重復性工作。通過集算器 SPL 腳本實現的脫敏數據,可直接作為報表數據集進行查詢分析,也可以作為開發、測試和其它非生產環境或外包環境下的真實數據集使用。
1.1 數據脫敏介紹
根據網路詞條的解釋,數據脫敏是「指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。是資料庫安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。」
隨著信息時代的發展,我們對數據信息的安全要求越來越重視,比如對非生產環境下的敏感數據的脫敏保護。在金融、運營商、政府、能源等部門,非生產環境下數據脫敏已列入監管部門的法規要求。非生產環境數據多用於開發、測試、培訓以及第三方數據分析、挖掘,如果不能有效實施敏感數據保護,極易造成敏感數據的泄露。所以,保證非生產數據的安全已經成為一個重要的課題,要求我們能夠通過對敏感信息進行脫敏、變形,實現有效的數據保護。
1.2 對數據脫敏工具的要求
數據脫敏工具應該具有對多種異構數據源的支持,從而將一個脫敏規則應用於不同的數據源,比如針對「客戶名稱」欄位的修改,脫敏規則基本一致,所以應該可以在 Excel、TXT、Oracle、MS SQLServer、MySQL、Hadoop 等數據源上直接引用。另外,工具還應支持將脫敏數據完全不落地分發,提供文件到文件、文件到資料庫、資料庫到資料庫、資料庫到文件等方式,並且不需要在生產系統或本地安裝任何客戶端。
本文介紹的脫敏數據報表查詢將利用潤乾集算器編寫 SPL 腳本,對敏感信息欄位 ( 如: 姓名、證件號、銀行賬戶、住址、電話號碼、企業名稱、工商注冊號、納稅人識別號) 等通過預定義的脫敏規則進行數據脫敏、變形,實現敏感隱私數據的保護。
潤乾集算器能使脫敏工作變得的簡單易行,同時可以減少大量重復性工作。通過集算器 SPL 腳本實現的脫敏數據,可直接作為報表數據集進行查詢分析,也可以作為開發、測試和其它非生產環境或外包環境下的真實數據集使用。
1.3 脫敏數據的特徵
數據脫敏不僅要執行數據漂白,抹去數據中的敏感內容,同時也需要保持原有的數據特徵、業務規則和數據關聯性,保證開發、測試、培訓以及大數據類業務不會受到脫敏的影響,達成脫敏前後的數據一致性和有效性:
l 保持原有數據特徵
數據脫敏前後必須保證數據特徵的保持,例如:身份證號碼由十七位數字本體碼和一位校驗碼組成,分別為區域地址碼(6 位)、出生日期(8 位)、順序碼(3 位)和校驗碼(1 位)。那麼身份證號碼的脫敏規就需要保證脫敏後依舊保持這些特徵信息。
l 保持數據之間的一致性
在不同業務中,數據和數據之間具有一定的關聯性。例如:出生年月或年齡和出生日期之間的關系。同樣,身份證信息脫敏後仍需要保證出生年月欄位和身份證中包含的出生日期之間的一致性。
l 保持業務規則的關聯性
保持數據業務規則的關聯性是指數據脫敏時數據關聯性以及業務語義等保持不變,其中數據關聯性包括:主、外鍵關聯性、關聯欄位的業務語義關聯性等。特別是高度敏感的賬戶類主體數據往往會貫穿主體的所有關系和行為信息,因此需要特別注意保證所有相關主體信息的一致性。
l 多次脫敏之間的數據一致性
相同的數據進行多次脫敏,或者在不同的測試系統進行脫敏,需要確保每次脫敏的數據始終保持一致性,只有這樣才能保障業務系統數據變更的持續一致性以及廣義業務的持續一致性。
1.4 數據脫敏應用場景
一般常見的數據脫敏場景,是將生產數據或是生產數據文件按照脫敏規則,將數據不落地脫敏至測試資料庫或是測試數據文件中,具體如下所示:
使用集算器的 SPL 可以按照業務場景要求自行定義和編寫脫敏規則,比如針對上面的人員信息:姓名、身份證號、地址、電話號碼、卡號等進行不落地脫敏,滿足數據脫敏需要。
集算器是一個無框架,可快速部署開發的數據計算中間件工具,能夠直接運行編寫好的 SPL 數據脫敏腳本即時進行數據脫敏,支持各種常見的數據脫敏的處理方式,包括數據替換、無效化、隨機化、偏移和取整、掩碼屏蔽、靈活編碼等,本文介紹的數據脫敏方法都可以在實際應用中混合替換使用
『柒』 計算機網路主要涉及哪些方面的技術
3. 網路技術
3.1 網路體系結構
·網路拓撲結構
·OSI/RM
·應用層協議(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·傳輸層協議(TCP、UDP)
·網路層協議IP(IP地址、子網掩碼)
·數據鏈路層協議(ARP、RARP、PPP、SLIP)
·物理地址
3.2 編碼和傳輸
3.2.1調制和編碼
·AM、FM、PM、QAM
·PCM、抽樣
3.2.2 傳輸技術
·通信方式(單工/半雙工/全雙工、串列/並行、2線/4線)
·差錯控制(CRC、海明碼、奇偶校驗、比特出錯率)
·同步控制(起停同步、SYN同步、標志同步、??同步)
·多路復用(FDM、TDM、WDM)
·壓縮和解壓縮方法(JEPG、MPEG、MH、MR、MMR、遊程長度)
3.2.3 傳輸控制
·競爭系統
·輪詢/選擇系統
·基本規程、多鏈路規程、傳輸控制字元、線路控制
·HDLC
3.2.4 交換技術(電路交換、儲存轉發、分組交換、ATM交換、??中繼)
3.2.5 公用網路和租用線路
3.3 網路
3.3.1 網路分類
·按地域范圍分類(LAN、MAN、WAN)
·按服務分類(網際網路、企業內部網)
·按傳輸媒體分類(電話、數據、視像)
·按電信網分類(駐地、接入、骨幹)
3.3.2 LAN
·LAN拓撲(匯流排型、星型、令牌匯流排)
·訪問控制系統(CSMA/CD、令牌環、令牌匯流排)
·LAN間的連接、LAN-WAN連接、對等連接、點對點連接
·高速LAN技術(千兆乙太網)
·無線LAN
3.3.3 MAN常用結構
3.3.4 WAN與遠程傳輸服務
·租用線路服務、線路交換服務、分組交換服務
·ISDN、VPN、幀中繼、ATM、IP連接服務
·衛星通信服務、移動通信服務、國際通信服務
3.3.5 網際網路
·網際網路概念(網際互連設備、TCP/IP、IP路由、DNS、代理伺服器)
·電子郵件(協議、郵件列表)
·Web(HTTP、瀏覽器、URL、HTML、XML)
·文件傳輸(FTP)
·搜索引擎(全文搜索、目錄搜索、智能搜索)
·QoS、CGI、VoIP
3.3.6 接入網與接入技術
3.3.7 網路性質
·有關線路性能的計算(傳輸速度、線路利用率、線路容量、通信量、流量設計)
·性能評估
·排隊論的應用
3.4 網路通信設備
3.4.1 傳輸介質和通信電纜
·有線/無線介質(雙絞線、同軸電纜、光纖;無線電波、光、紅外線)
·分配線架(IDF)、主配線架(MDF)
3.4.2 各類通信設備
·線路終端設備、多路設備、交換設備、轉接設備
·線路連接設備(數據機、DSU、NCU、TA、CCU、PBX)
3.5 網路連接設備
·網際連接設備(網卡、網橋、生成樹網橋、源路由網橋、路由器、中繼器、集線器、交換機)
3.6 網路軟體系統
3.6.1 網路操作系統
·網路操作系統的功能、分類和特點
·網路設備驅動程序(ODI、NDIS)
·網路通信的系統功能調用(套接字API)
·RPC
·TP Monitor
·分布式文件系統
·網路設備共享
3.6.2 網路管
·網路管理的功能域(安全管理、配置管理、故障管理、性能管理、計費管理)
·網路管理協議(CMIS/CMIP、SNMP、RMON、MIB-II)
·網路管理工具(ping、traceroute、NetXray、Analyzer、Sniffer)
·網路管理平台(OpenView、NetView、SunNet、Manager)
·分布式網路管理
3.6.3 網路應用與服務
·WWW
·FTP文件傳輸
·電子郵件
·Telnet
·信息檢索
·視頻點播
·網路會議
·遠程教育
·電子商務
·電子政務
·CSCW和群
4.網路安全
4.1 安全計算
4.1.1 保密性和完整性
·私鑰和公鑰加密標准(DES、IDES、RSA)
·認證(數字簽名、身份認證)
·完整性(SHA、MDS)
·訪問控制(存取許可權、口令)
4.1.2 非法入侵和病毒的防護
·防火牆
·入侵檢測
·VPN、VLAN
·安全協議(IPSec、SSL、ETS、PGP、S-HTTP、TLS)
·硬體安全性
·計算機病毒保護
4.1.3 可用性
·文件的備份和恢復
4.1.4 安全保護
·個人信息控制
·匿名
·不可跟蹤性
4.1.5 LAN安全
·網路設備可靠性
·應付自然災害
·環境安全性
·UPS
4.2 風險管理
4.2.1 風險分析和評估
4.2.2 應付風險對策
·風險預防(風險轉移、風險基金、計算機保險)
·意外事故預案(意外事故類別、應付意外事故的行動預案)
4.2.3 內部控制
·安全規章制度
·安全策略和安全管理
5.標准化知識
5.1 標準的制定和獲取
5.1.1 標準的制定和獲取過程
5.1.2 環境和安全性評估標准化
5.2 信息系統基礎設施標准化
5.2.1 標准
·國際標准(ISO、IEC)與美國標准(ANSI)
·國家標准(GB)
·行業標准與企業標准
5.2.2 開放系統(X/Open,OSF,POSIX)
5.2.3 數據交換標准(EDIFACT、SETP、XML)
5.2.4 安全性標准
·信息系統安全措施
·計算機防病毒標准
·計算機防非法訪問標准
·CC標准
·BS7799標准
5.3 標准化組織
·國際標准化組織(ISO、IEC、IETF、IEEE、IAB、W3C)
·美國標准化組織
·歐洲標准化組織
·中國國家標准化委員會
6.信息化基礎知識
·信息化意識
·全球信息化趨勢、國家信息化戰略、企業信息化戰略和策略
·企業信息化資源管理基礎知識
·互聯網相關的法律、法規知識
·個人信息保護規則
7.計算機專業英語
·掌握計算機技術的基本詞彙
·能正確閱讀和理解計算機領域的英文資料
考試科目2:網路系統設計與管理
1.網路系統分析與設計
1.1 網路系統的需求分析
1.1.1 應用需求分析
·應用需求的調研(應用系統性能、信息產業和接收點、數據量和頻度、數據類型和數據流向)
·網路應用的分析
1.1.2 現有網路系統分
·現有網路系統結構調研(伺服器的數量和位置、客戶機的數量和位置、同時訪問的數量、每天的用戶數。每次使用的時間、每次數據傳輸的數據量、網路擁塞的時間段、採用的協議、通信模式)
·現有網路體系結構分析
1.1.3需求分析
·功能需求(待實現的功能)
·通信需求(期望的通信模式)
·性能需求(期望的性能)
·可靠性需求(希望的可靠性)
·安全需求(安全性標准)
·維護和運行需求(運行和維護費用)
·管理需求(管理策略)
1.2 網路系統的設計
1.2.1 技術和產品的調研和評估
·收集信息
·採用的技術和產品的比較研究
·採用的技術和設備的比較要點
1.2.2 網路系統的設計
·確定協議
·確定拓撲結構
·確定連接(鏈路的通信性能)
·確定結點(結點的處理能力)
·確定網路的性能(性能模擬)
·確定可靠性措施
·確定安全性措施(安全措施的調研,實現安全措施的技術和設備的評估)
·網路設備的選擇,制定選擇標准(成本、性能、容量、處理量、延遲),性能指標的一致性,高級測試的必要性,互連性的確認。
1.2.3 新網路業務運營計劃
1.2.4 設計評審
1.3 網路系統的構建和測試
1.3.1 安裝工作
·事先准備
·過程監督
1.3.2 測試和評估
·連接測試
·安全性測試
·性能測試
1.3.3 轉換到新網路的工作計劃
2 網路系統的運行、維護管理、評價
2.1網路系統的運行和維護
2.1.1 用戶措施
·用戶管理、用戶培訓、用戶協商
2.1.2 制定維護和升級的策略和計劃
·確定策略
·設備的編制
·審查的時間
·升級的時間
2.1.3 維護和升級的實施
·外部合同要點
·內部執行要點
2.1.4 備份與數據恢復
·數據的存儲於處置
·備份
·數據恢復
2.1.5 網路系統的配置管理
·設備管理
·軟體管理
·網路配置圖
2.2 網路系統的管理
2.2.1 網路系統的監視
·網路管理協議(SNMP、MIB-2、RMON)
·利用工具監視網路性能(LAN控制器)
·利用工具監視網路故障
·利用工具監視網路安全(入侵檢測系統)
·性能監視的檢查點
·安全監視的家查點
2.2.2 故障恢復分析
·故障分析要點(LAN監控程序)
·排除故障要點
·故障報告撰寫要點
2.2.3 系統性能分析
·系統性能要點
2.2.4危害安全的對策
·危害安全情況分析(調查損失情況,收集安全信息,查找原因)
·入侵檢測要點
·對付計算機病毒的要點(查殺病毒措施)
2.3 網路系統的評價
2.3.1 系統評價
·系統能力的限制
·潛在的問題分析
·系統評價要點
2.3.2 改進系統的建議
·系統生命周期
·系統經濟效益
·系統的可擴充性
·建議改進系統的要點
3.網路系統實現技術
3.1 網路協議
·商用網路協議(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP)
·商務協議(XML、CORBA、COM/DCOM、EJB)
·Web服務(WSDL、SOAP、UDDI)
3.2 可靠性設計
·硬體高可靠性技術
·軟體高可靠性技術
·系統維護高可靠性技術
·容錯技術
·通信質量
3.3 網路設施
3.3.1 xDSL數據機
3.3.2 ISDN路由器
·介面
·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(幀裝配/拆除)、CLAD(信元裝配/拆裝)
·介面
·功能
3.3.4 遠程訪問伺服器
·功能和機制
3.3.5 辦公室個人手持系統(PHS)
·數字無繩電話的功能特性
3.3.6 中繼式HUB
·倍速集線器(功能和機制)
3.3.7 L2、L3、L4及多層交換機功能和機制
3.3.8 IP路由器功能和控制
3.3.9 虛擬網(功能與機制)
3.3.10 與其他協議的共存(多協議路由器、IP隧道)
3.4 網路應用服務
3.41 地址服務
·機制、DHCP、IPv6(機制和傳輸技術)
3.4.2 DNS(功能、機制)
·域名、FQDN
3.4.3 電子郵件(功能、機制)
·SMPT、POP、MIME、IMAP4、LDAP
·郵件列表
·Web Mail
3.4.4 電子新聞(功能和機制、NNTP)
3.4.5 Web服務(功能和機制、HTTP)
3.4.6 負載分布(Web交換)
3.4.7 電子身份驗證(功能、機制、認證授權、電子證書)
3.4.8 服務機制
·服務供應商、供應商漫遊服務、撥號IP連接、CATV連接、IPD電話、網際網路廣播、電子商務、電子政務、移動通信、EZweb、主機服務提供者、EDI(規則、表單、Web EDI)、B2B、B2C、ASP
、數據中心
4.網路新技術
4.1 光纖網
·ATM-PDS、STM-PDS
·無源光網PON(APON、EPON)
4.2 無線網
·行動電話系統(WLL、WCDMA、CMDA2000、TD-SCDMA)
·高速固定無線接入(FWA)
·802.11a、802.11b、802.11g
·微波接入(MMDS LMDS)
·衛星接入
·藍牙接入
4.3 主幹網
·IPoverSONET/SDH
·IPoverOptical
·IPoverDWDM
4.4 通信服務
·全天候IP連接服務(租用線路IP)
·本地IP網(NAPT)
·IPv6
4.5 網路管理
·基於TMN的網路管理
·基於CORBA的網路管理
4.6 網格計算
『捌』 區域網共享問題(在線等!狂等!)
了讓更多想自己架設伺服器的朋友能有個理論指導,今天將我收藏的東西放上來大家共享,希望大家多交流,共同進步。
Windows Server 2003 的學習目標:
1 .組 網:能夠理解硬體設備及其連接。
能夠規劃並組建一個中小型網路。
2 .管理與維護:能夠對Windows Server 2003 及Windows 2000 Server
網路進行管理與維護。
第一講 區域網概述([url=http://jws.hag.cn]http://jws.hag.cn[/url])
1.1 計算機網路的概念和分類
1 .計算機網路的概念
將多個具有獨立工作能力的計算機系統通過通信設備和線路由功能完善的網路軟體實現資源共享和數據通信的系統。
2 .計算機網路的分類
·區域網:其距離一般在幾米到10公里之內,傳輸帶寬可達4Mbps--2Gbps;區域網一般位於一個建築物或一個單位內;網路不存在尋徑問題,也不包括網路層的內容。
·廣域網:其距離一般在幾百公里----幾千公里,傳輸帶寬為9.6Kbps--45Mbps;發展較早,採用租用專線並通過IMP(網路管理協議)和線路連接起來,構成網狀結構結構。
·互聯網:互聯網並不是一種具體的網路技術,它是將不同的物理網路技術按某種協議統一起來的一種高層技術。
註:計算機網路也可以根據用途、范圍等條件進行分類。
先介紹2000及特性
1.2 Windows Server 2003 Family
1.windows server 2003 包括四個主流的32位版本:
·Windows Server 2003 Web 版
·Windows Server 2003 標准版
·Windows Server 2003 企業版
·Windows Server 2003 Datacenter版
2.windows server 2003 包括兩個主流的64位版本:
·Windows Server 2003 企業版64位版本
·Windows Server 2003 Datacenter版64位版本
Windows Server 2003 的特性:
-------------------------------------------------------------------
Server 2003 版本 與2000 Server 對應版本 SMP Memory
-------------------------------------------------------------------
Web 2路 2GB
標准版 Server 4路 4GB
企業版 Advanced Server 8路 32GB
Datacenter版 Datacenter Server 32路/64路 64GB
-------------------------------------------------------------------
1.3 區域網的基本組成
區域網一般由伺服器、用戶工作站、網卡、傳輸介質四部分組成。
1.伺服器
運行網路操作系統並提供硬碟、文件、數據、列印及共享等服務功能,是網路控制的核心。
目前常用網路操作系統(NOS)主要有:NetWare;Unix ;Linux ;Windows 2000及Windows Server 2003 。
2.工作站
可以有自己的操作系統(OS)獨立工作,通過運行工作站網路軟體訪問Server共享資源。
目前常用的操作系統(OS)主要有:Windows 95 、Windows 98、Windows 2000 及Windows XP 。
3.網卡
定義:將工作站或伺服器連接到網路上,實現資源共享和相互通信;數據轉換和電信號匹配。
分類:按傳輸速度可分為:10 Mbps ;100 Mbps ;1000 Mbps 網卡
按匯流排介面可分為:ISA/PCI 網卡
按傳輸介質介面可分為:BNC/RJ45 網卡
4.傳輸介質
目前常用的傳輸介質有:雙絞線、同軸電纜、光纖。
(1)雙絞線
定義:將一對以上的雙絞線封裝在一個絕緣外套中,為了降低干擾每對相互扭繞而成。
分類:雙絞線分為非屏蔽雙絞線(UTP)和屏蔽雙絞線(STP)。
區域網中的非屏蔽雙絞線分為:3類線、5類線和超5類線。
3類線:傳輸速度為10 Mbps 線皮上會註明「Cat3」字樣
5類線和超5類線:傳輸速度為10/100Mbps線皮上會註明「Cat5」字樣。
(2)同軸電纜
定義:由一根空心的外圓柱和一根位於中心軸線的內導線組成,兩導體間用絕緣材料隔開。
分類:同軸電纜按直徑分為粗纜和細纜
·粗纜:線長 <500 米
·細纜:線長 <185 米
(3)光纖
定義:光纖使用光纖維以光的調制脈沖的形式傳輸數字信號。 纖不傳輸電脈沖,信號不可能被竊聽(數據不會被偷)。
分類:光纖分為單摸光纖和多摸光纖
·單摸光纖:由激光作光源,僅有一條光通路,傳輸距離2公里以上。
·多摸光纖:由二極體發光,低速短距離,傳輸距離2公里以內。
1.4 區域網的幾種工作模式 網路、組件、拓撲
1.專 用 服 務器模式:(Server-Baseb)
2.客戶機/伺服器模式:(Client/Server)
3.對 等 網 絡 模 式:(Peer-to-Peer)
1.5 區域網的拓樸結構
1.定義:網路拓撲結構是拋開網路電纜的物理連接來討論網路系統的連接形式,是指網路電纜構成的幾何形狀,它能表示網路伺服器、工作站的網路配置和相互之間的連接。
2.類型:按網路拓撲結構形狀,常用網路拓撲結構主要有四種類型,即:
·星型:
·環型:
·匯流排型:
·混合型
·星型匯流排型:
·星型環型:
1.6 幾種常見的區域網簡介
1.Ethernet (乙太網)
·通 信 標 准 :IEEE 802.3
·傳 輸 速 率 :10Mbps
·傳送數據方法:CSMA/CD (帶有檢測沖突的載波監聽多路訪問)
·傳 輸 媒 介 :同軸電纜;UTP雙絞線;光纖
2.Token Ring (令牌環網)
·通 信 標 准 :IEEE 802.5
·傳 輸 速 率 :4-16Mbps
·傳送數據方法:Token(標識) Passing(通過)[令牌]
·傳 輸 媒 介 :IBM Type 6 電纜;STP/UTP雙絞線;光纖
3.FDDI (光纖分散式數據界面)
·通 信 標 准 :ANSI X3T9.5(美國國家標准局制定的網路標准)
·傳 輸 速 率 :在乙太網上高於10Mbps;
在令牌網上高於4Mbps
·傳送數據方法:光的調制脈沖
·傳 輸 媒 介 :光纖
4.Fast Ethernet (快速乙太網)
·Fast Ethernet 承襲了Ethernet的技術特點,但傳輸速度可以達
到100 Mbps 的網路標准。
·100 BaseT與10 BaseT共存是目前最常見的網路結構。
註:Base-基頻 ;T-雙絞線
1.7 區域網常用的通信協議
1.定義:協議是管理網路中計算機之間通信的規則和過程;是網路上的行為規范。
2.常用的通信協議:TCP/IP;IPX/SPX;NetBEUI及AppleTalk。
(1)TCP/IP(傳輸控制協議/網際協議)幻燈片
·較復雜網路的最好協議。
·具有支持不同操作系統的計算機網路互聯。
·TCP/IP允許獨立的網路加入到 Internet 或組織在一起形成私有的
內部專用網 Intranet。
·可路由,當網路規模較大時仍然可以做好的路由。
·尺寸大、速度慢。
(2)IPX/SPX
·支持所有區域網拓撲,它提供了互聯網內信息傳輸的透明性和一致
性但不保證傳遞的可靠實現。
·當客戶機接入NetWare伺服器時,IPX/SPX及兼容協議是最好的選擇。
·速度快、可路由,但網路規模較大時路由效果不好。
(3)NetBEUI
·支持所有M 的網路產品。
·不可路由。
·配置簡單、尺寸小、速度快,是為無需跨徑路由器和大型主機通信
的小型區域網(約20-200台工作站)設計的。
1.8 IP地址及子網掩碼
1.8.1 什麼是IP地址
1.在以TCP/IP為通信協議的網路上,每一台主機都有一個唯一的IP地址(它的功能就像門牌號);此IP地址不但可以用來辨識每一台主機,其中也隱含著網路的路徑信息。例如:192.168.0.1
2.IP地址和域名地址不是任意分配的,那將導致網路無法估計的混亂狀態。
3.在需要IP地址和域名地址時,用戶必需向國際網路中心NIC提出申請。
4.IP地址的組成分為:網路ID和主機ID。
·網路ID:IP地址第一部分,標識該計算機所處的網路段。
·主機ID:IP地址第二部分,標識一個段內的計算機、路由器或其它設備。
1.8.2 IP地址分類
--------------------------------------------------------------------
IP地址類 IP地址 網路ID W值的范圍 網路終端數
--------------------------------------------------------------------
A W.X.Y.Z W.0.0.0 1--126 2563-2=16777214
B W.X.Y.Z W.X.0.0 128--191 2562-2=65534
C W.X.Y.Z W.X.Y.0 192--223 2561-2=254
D(廣播) W.X.Y.Z 無效 224--239
E(保留) W.X.Y.Z 無效 240--255 註:256=28
--------------------------------------------------------------------
1.8.3 子網掩碼
1.什麼是子網掩碼:為了提高IP地址的使用率,可以將一個網路劃分為子網;子網採用借位的方法,從主機位最高位開始借位變為新的子網 位,所剩餘的部分則仍為主機位。這使得IP地址的結構分為 三部分:網路位、子網位、主機位
2.預設的子網掩碼:在子網掩碼分類方法中,每一個地址類都有一個預設的子網掩碼。下表列出每個地址類的預設子網掩碼:
--------------------------------------------------------------------
IP地址類 IP地址 子網掩碼 網路ID 主機ID
--------------------------------------------------------------------
A W.X.Y.Z 255.0.0.0 W.0.0.0 X.Y.Z
B W.X.Y.Z 255.255.0.0 W.X.0.0 Y.Z
C W.X.Y.Z 255.255.255.0 W.X.Y.0 Z
--------------------------------------------------------------------
1.8.4 IANA建議的專用網路配置設置值
--------------------------------------------------------------------
專用網路ID 子網掩碼 IP地址的范圍
--------------------------------------------------------------------
10.0.0.0 255.0.0.0 10.0.0.1--10.255.255.254
172.16.0.0 255.254.0.0 172.16.0.1--172.31.255.254
192.168.0.0 255.255.0.0 192.168.0.1--192.168.255.254
-------------------------------------------------------------------
1.IANA(Internet Assigned Numbers Authority) Internet指派號碼注冊中心。
2.當配置一個沒有連接到Internet的網路時,盡管可以採用任何定址方案,但還是強烈建議使用專用網路地址;如果採用這種方法,在你決定通過間接的辦法(比如代理伺服器)將自己的網路連接到Internet時,可以防止地址沖突。
1.8.5 實驗:設置IP地址
1.在Windows Server 2003 上設置IP地址及子網掩碼
方法一:
開始→控制面板→網路連接→右鍵「本地連接」→屬性→Internet協議(TCP/I)→屬性→○自動獲得IP地址
⊙使用下面的IP地址→ ┅┅
方法二:
開始→Windows 資源管理器→右鍵「網上鄰居」→屬性→右鍵「本地連接」→屬性→Internet協議(TCP/I)→屬性→ ○自動獲得IP地址
⊙使用下面的IP地址→ ┅┅
2.在Windows XP 上設置IP地址及子網掩碼
方法一:
開始→控制面板→網路和Internet連接→網路連接→右鍵「本地連接」→屬性→Internet協議(TCP/I)→屬性→ ○自動獲得IP地址
⊙使用下面的IP地址→ ┅┅
方法二:
開始→所有程序→附件→Windows 資源管理器→右鍵「網上鄰居」→屬性→右鍵 「本地連接」 → 屬性→ Internet 協議(TCP/IP)→屬性→
○自動獲得IP地址
⊙使用下面的IP地址→ ┅┅
3.在Windows 2000 上設置IP地址及子網掩碼
右鍵 「網上鄰居」 →屬性→右鍵 「本地連接」 →屬性→Internet 協議(TCP/IP)→屬性→ ○自動獲得IP地址
⊙使用下面的IP地址→ 整個過程大概有以下幾步:首先你需要先申請一條入戶的寬頻線路,然後將入戶線路接入無線接入點(AP,類似於有線網路集線器的設備),最後在需要上網的計算機(台式機或筆記本電腦)上安裝相應類型介面的無線網卡(分別是USB介面和PCMCIA介面),形成一個以AP為中心有線網路的信號轉化為無線信號,它是整個無線網路的核心,它的位置決定了整個無線網輻射上網計算機的無線區域網。
首先需要做的是設置無線網路節點。無線網路節點的作用是將絡的信號強度和傳輸速率。強烈建議選擇一個不容易被阻擋,並且信號能覆蓋屋內所有角落的位置。將寬頻接入的網線連接到無線網路節點上。
我們選用的無線AP是D-Link的DWL-900AP+
在查看無線網路節點的說明書後得知,它的IP地址為192.168.0.50,子網掩碼為255.255.255.0。要使電腦可以正常上網,必須將電腦的IP地址與無線網路節點保持在同一網段內。於是,我們在網路屬性裡面將電腦的無線網卡的IP地址設置為192.168.0.100,子網掩碼設置為255.255.255.0。打開無線網路節點後,無線網卡會自動搜尋到無線網路節點。
一般情況下,沒有加以設置的無線網路節點是沒有加密設置的,連接時可能會提示你是否要連接不安全的無線網路。先確認連接,等無線區域網連接成功後再進行安全加密。正常連接後,網路屬性中會顯示當前信號強度。
接下來,打開瀏覽器,在地址欄輸入無線網路節點的地址http://192.168.0.50,在彈出的認證框內輸入說明書中所給出的無線網路節點的管理密碼,正確輸入後就可以進入無線網路節點的管理界面。強烈建議大家自行修改無線網路節點的管理密碼。
根據接入方式的不同,用戶需要將無線網路節點的IP地址設置為靜態或動態。這里採用的寬頻接入方式IP是動態的,所以將無線網路節點的IP地址設置為動態獲取。設置完畢後,保存設置並重新啟動無線網路節點。
現在,如果無線網路適配器能與無線網路節點正常連接,電腦就可以正常上網了。如果不能正常連接的話,就需要檢查一下網路設置或者是調整無線網路節點的位置。
到現在,安裝的過程並沒有結束。現在我們組建的無線區域網雖然實現了寬頻共享功能,但是卻非常不安全。你家附近鄰居的電腦只要安裝了無線網卡,就可以不知不覺地入侵你建立的這個無線區域網,甚至利用你的寬頻接入上網。為了保證無線網路的安全,你還有必要對網路進行加密。
WEP是802.11b無線網路最常用的加密手段。這里通過IE瀏覽器再次登陸無線網路節點的管理界面,找到安全選項後,選擇打開WEP加密功能,然後輸入一段16進制的字元(字元必須為0-9或a-f)作為加密字串(加密字串一定得記牢,遺失以後是沒有辦法連接無線網路節點的),根據WEP類型的不同,加密字串的位數也有區別。通常64位加密需要輸入10位數的字串,而128位加密需要輸入26位數的字串。保存設置後重新啟動無線網路節點。
重新啟動以後,無線網卡就無法與無線網路節點正常連接了。
現在就需要修改「無線網路連接屬性」。點擊「網上鄰居」的「屬性」進入「無線網路連接屬性」頁面,然後選擇「無線網路配置」。在可用網路里找到自己的無線網路節點,如果附近沒有其它的無線網路節點,那麼這里應該只列出一個網路,否則會將附近的其它無線網路也列出來。
接下來先點擊「屬性」,將「數據加密(WEP啟用)」這一項激活,然後在下面的「網路密鑰」和「確認網路密鑰」兩欄填入剛才設置的加密字串,點擊「確定」完成,此時,無線網卡就能夠與無線網路節點正確連接了。
通常無線網路節點可以同時與64台電腦或設備連接,因此將來添加電腦或設備也非常方便。現在你可以暢通無阻地開始你的無線上網生活了!IIS500錯誤,是因為微軟的一個BUG所造成的。下面是解決辦法:
主要是由於IWAM賬號(在我的計算機即是IWAM_MYSERVER賬號)的密碼錯誤造成了HTTP 500內部錯誤。
在詳細分析HTTP500內部錯誤產生的原因之前,先對IWAM賬號進行一下簡要的介紹:IWAM賬號是安裝IIS5時系統自動建立的一個內置賬號,主要用於啟動進程之外的應用程序的Internet信息服務。IWAM賬號的名字會根據每台計算機NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由「IWAM」前綴、連接線「_」加上計算機的NETBIOS名字組成。我的計算機的NETBIOS名字是MYSERVER,因此我的計算機上IWAM賬號的名字就是IWAM_MYSERVER,這一點與IIS匿名賬號ISUR_MACHINE的命名方式非常相似。
IWAM賬號建立後被Active Directory、IIS metabase資料庫和COM+應用程序三方共同使用,賬號密碼被三方分別保存,並由操作系統負責這三方保存的IWAM密碼的同步工作。按常理說,由操作系統負責的工作我們大可放心,不必擔心出錯,但不知是BUG還是其它什麼原因,系統的對IWAM賬號的密碼同步工作有時會失敗,使三方IWAM賬號所用密碼不統一。當IIS或COM+應用程序使用錯誤IWAM的密碼登錄系統,啟動IIS Out-Of-Process Pooled Applications時,系統會因密碼錯誤而拒絕這一請求,導致IIS Out-Of-Process Pooled Applications啟動失敗,也就是我們在ID10004錯誤事件中看到的「不能運行伺服器{3D14228D-FBE1-11D0-995D-00C04FD919C1} 」(這里{3D14228D-FBE1-11D0-995D-00C04FD919C1} 是IIS Out-Of-Process Pooled Applications的KEY),不能轉入IIS5應用程序,HTTP 500內部錯誤就這樣產生了。
更多解決方法見
http://hi..com/ 重新設置一下區域網,參照以下步驟:
1、工作組要相同。 具體操作: 右鍵 我的電腦 屬性 計算機名 更改工作組。
2、禁用「GUEST」帳戶。 具體操作:右鍵 我的電腦 管理 本地用戶和組 雙擊用戶 點 GUEST 右鍵 屬性 賬戶已停用前勾上。
3、更改本地帳戶的安全和共享模式為經典。具體操作:開始 設置 控制面板 性能和維護 管理工具 本地安全策略 安全選項 網路訪問:本地賬號的共享和安全模式 選 「經典:本地用戶以自己的身份驗證」。
4、若想實現文件和列印機共享,要開啟各機的共享。 如果用雙絞線直接連要用RJ45的交叉線,這和我們平時接貓,接路由的網線布線順序是不一樣的,但是水晶頭是一樣的。
如果用路由的話,只要自己設的內網IP是在同一網段就行了,子網掩碼一致就行了! Windows操作系統區域網不能互訪解決方法
在區域網內安裝了Windows XP的電腦不能與安裝了Windows 98的電腦互相訪問,安裝了Windows XP的電腦與安裝了Windows XP的電腦也不能互相通信。在工作站訪問伺服器時,工作站的「網上鄰居」中可以看到伺服器的名稱,但是點擊後卻無法看到任何共享內容,或者提示找不到網路徑、無權訪問等問題,歸納為以下幾點:
在XP首次使用的時候要在網上鄰居的屬性裡面新建一個網路連接進行網路安裝向導。
1、檢查計算機之間的物理連接
網卡是網路連接的基本設備,在桌面計算機中,每個網卡後面的指示燈應該是亮的,這表示連接是正常的。如果不亮,請檢查集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,這表示鏈接是正常的。接下來檢查網線的水晶頭是否接觸良好。
2、確保所有計算機上都安裝了TCP/IP,並且工作正常
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
3、使用ping命令測試網路中兩台計算機之間的連接:
ping其它計算機IP,在命令提示處,鍵入ping x.x.x.x(其中x.x.x.x是另一台計算機的IP地址),然後按ENTER鍵。應該可以看到來自另一台計算機的幾個答復,如:
Reply from x.x.x.x:bytes=32 time<1ms TTL=128
如果沒有看到這些答復,或者看到"Request timed out",說明本地計算機可能有問題。如果ping命令成功執行,那麼您就確定了計算機可以正確連接,可以跳過下一步。如果沒有看到這些答復,或者看到"Request timed out",說明本地計算機可能有問題。PING本地IP,如果看到"Request timed out",說明本地計算機可能有問題。
4、使用ping命令測試網路中名稱解析是否正常
ping computername,其中computername是遠程計算機的名稱。通過ping命令用名稱測試計算機連接。確定計算機的名稱的方法是:在命令提示處,輸入SYSTEMINFO。或者在桌面上右擊我的電腦-屬性,然後單擊計算機名稱選項卡。如果看到該命令的成功答復,說明您在計算機之間具有基本連接和名稱解析。名稱解析跟NETBIOS密切相關,看下面的步驟。
5、正確安裝網路組件
首先右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在區域網的同一個網段上。比如192.168.1.X網段。然後看一下TCP/IP的高級屬性中,是否開啟NETBIOS。
在利用WINNT4.0構建的網路系統中,對每一台主機的唯一標識信息是它的NetBIOS名,系統是利用WINS服務、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,從而實現信息通訊。
在內部網路系統中(也就是通常我們所說的區域網中),利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名(163.com),在Internet是利用DNS標准來實現將域名解析為相應IP地址,WIN2K支持動態DNS,運行活動目錄服務的機器可動態地更新DNS表。
WIN2K網路中可以不再需要WINS服務,但是WIN2K仍然支持WINS,這是由於向後兼容的原因。目前,大多數網路是混合網,既有Win98等系統,又有WINXP/WIN2K等系統,因此需要在TCP/IP協議上捆綁NETBIOS解析計算機名。
查看是否選定「文件和列印服務」組件,如果已將其取消選中,「瀏覽服務」將不綁定到NetBIOS介面。成為備份瀏覽器並且沒有啟用「文件和列印共享」的基於Windows的計算機無法將瀏覽列表與客戶機共享。任何將要包括在瀏覽列表中的計算機也都必須啟用「文件和列印共享」。
6、啟用列印與文件共享
在網上鄰居和本地連接屬性里可以看到是否安裝了列印機與文件共享。驗證:如果在網上鄰居中看不到自己的機器,說明你沒有安裝列印機與文件共享。
7、啟動"計算機瀏覽器"服務
計算機瀏覽器"服務在網路上維護一個計算機更新列表,並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務,則既不更新也不維護該列表。
WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理->服務和應用程序->服務,在右窗中確保「Computer Browser」沒有被停止或禁用。
8、運行網路標識向導
我的電腦選擇「屬性」,然後單擊「計算機名」選項卡單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
9、Win2k安裝NetBEUI協議
在Win2k中NetBEUI協議是一個高效協議在區域網中使,因此必須安裝此協議:
網上鄰居->屬性->本地連接->屬性---->安裝------>協議------->NetBEUI Protocol
10、起用Guest(來賓)帳戶
Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶
11、允許Guest(來賓)帳號從網路上訪問
在運行里輸入gpedit.msc,彈出組策略管理器,在『計算機配置-Windows設置-本地策略-用戶權利指派』中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST