知识网络是知识参与者之间的社会网络。能够实现个人、组织与组织外部的知识创造与传递,人们透过知识网络进行信息合作与交流。目标是把技术与人连接起来,实现智力资本、结构资本和顾客资本的有效结合。可分为内部知识网络和外部知识网络,前者强调组织内部员工间与组织间的知识交流,后者强调组织外部的知识来源,包括社区、国家社会关系,以及竞争者。下面是小编精心为大家整理的网络知识学习最新7篇,您的肯定与分享是对小编最大的鼓励。
§
53----DNS域名系统协议
§
§
80----超文本传输协议(HTTP)
§
§
443----安全超文本传输协议(HTTPS)
§
§
1863----MSN通信端口
§
§
109----邮局协议 v.2(POP2)
§
§
110----邮局协议v.3(POP3)
§
§
995----安全邮局协议v.3(POP3S)
§
§
143----交互式的邮件访问(IMAP)
§
§
993----安全交互式的邮件访问协议(IMAPS)
§
§
25----简单邮件传输协议(SMTP)
§
§
465----特别注意:ISA/TMG中安全简单邮件传输协议(SMTPS),在Exchange中使用的是587端口(SMTPS)
§
§
119----网络新闻传输协议(NNTP)
§
§
563----安全网络新闻传输协议(NNTPS)
§
§
23----Telnet 协议
§
§
68(UDP)----DHCP (答复)
§
§
67(UDP)----DHCP (请求)
§
§
546----DHCPv6 协议
§
§
389----轻型目录访问协议(LDAP)
§
§
636----安全轻型目录访问协议(LDAPS)
§
§
3269----安全轻型目录访问协议全局编录协议
§
§
50389----Exchange Server EdgeSync 进程使用的轻型目录访问协议
§
§
50636----Exchange Server EdgeSync 进程使用的安全轻型目录访问协议
§
§
137----NetBIOS名称服务协议
§
§
138----NetBIOS 数据报协议
§
§
139----NetBIOS 会话协议
§
§
123----网络时间协议(UDP)
§
§
520----路由信息协议
§
§
161----简单网络管理协议(SNMP)
§
§
162----简单网络管理协议 - 陷阱
§
§
9988----Windows Communication Foundation 协议。
§
§
5355----本地链接多播名称解析
§
§
7----回显协议(TCP/UDP)
§
§
135----用于发布 Exchange 服务器以便从外部网络进行 RPC 访问的协议。
§
§
79----接头程序协议
§
§
21----FTP文件传输协议
§
§
8080---HTTP 客户端(如 Internet Explorer)向出站 HTTP 代理服务器发送 HTTP 请求时使用的协议。
§
§
1494----Citrix 智能控制台结构协议
§
§
1723----PPTP
___§
§
1701----L2TP
___§
§
445----Microsoft CIFS
§
§
1433----Microsoft SQL
§
§
1755----Microsoft 媒体流协议(MMS)
§
§
1812---远程身份验证拨号用户服务协议(RADIUS)
§
§
1813---远程身份验证拨号用户服务记帐协议
§
§
3389----远程桌面协议(终端服务RDP)
§
§
520----路由信息协议(RIP)
§
§
513----远程登录协议(Rlogin)
§
§
135----RPC远程过程调用协议
§
§
554----即时流协议(RTSP)
§
§
5060----会话初始协议 - 用于建立 VOIP 和 IM 会话的出站协议。(SIP)
§
§
5061----SIP over TLS - 用于建立 VOIP 和 IM 会话的加密出站协议。(SIPS)
§
§
1080----允许客户端服务器应用程序使用网络防火墙的服务的协议。(SOCKS)
§
§
22----安全外壳协议(SSH)
§
§
3544----Teredo 协议
§
§
69----普通文件传输协议(TFTP)
§
§
43----别名/Whois 协议(WhoIs)
§
§
9988----Windows Communication Foundation 协议。(WCF)
§
不知不觉,为期一个月的网络培训学习已经结束,回顾这一个月来的学习,感到既紧张又充实,通过这次学习,使我收获了许多。
整个网络学习设置了八个学习模块,每个模块又分为阅读、阅读测验、讨论、作业几个小的学习版块。既有逻辑严谨的理论知识,又有贴近生活的教学范例,既有知识的传授,又有实际的操作。让我们在学习当中不知不觉提高了自己的网络教育技术水平。下面是我这一个月以来的学习体会。
首先,提高了教育技术水平。通过这一个月的学习,我在教学组织形式,教学设计,教学媒体选择,教学评价方面都有了不同程度的提高,课堂上我们要能够从多个角度创设情境,化抽象为具体,使教学生动形象,通俗易懂,能够充分调动学生学习的积极性,激发学生学习的兴趣,提高学生的学习效率。
其次,加强了同事之间的交流。每个模块都设置了讨论版块,向我们提供了学习与交流的平台,平时我们工作都非常的紧张,同事之间没有多少时间进行交流,这次培训无疑给我们提供了这样一个学习的机会。在这个版块,你可以自由发表自己的观点,供大家交流。你可以浏览小组其他成员的帖子,学习他们好的地方,取长补短。另外,你有不懂的地方也可以通过这个平台向老师和同时请教。这次学习加强了同事之间的交流,增强了我合作学习的能力。
第三,网络培训学习培养了我的自学能力,这次学习没有教师的当面讲授,是学员自己通过网络进行学习,这就给自学提供了空间。我每次都利用闲暇时间到机房进行学习,阅读每个模块给出的理论知识,然后根据要求进行发帖和做作业,力求比较好的完成每个模块的学习任务,通过这次学习,极大的提高了我自主学习的能力,为我在今后工作中进行继续学习打下了坚实的基础。
第四,网络培训学习更新了我的教学理念,提高了我的教育教学质量。这次网络学习,比较注重过程性评价和表现性评价,不仅对学员的学习成绩进行评价,另外也注重对学员学习过程和学习态度的评价,这对我在教学评价方面提供了帮助,我改变了以往只注重作业成绩方面评价的教学理念,加入了对学生平时学习态度与课堂表现方面的评价,它打破了传统考试和测验的“唯分数论”,对学生的知识和技能,创新精神、实践能力、探究能力以及情感、态度与价值观等方面进行了全面的评价。激发了学生的学习动机,端正了学生的学习态度,使学生的学习氛围较为浓厚,提高了学生的学习效率和学习质量。
虽然这次学习收获很多,但也有一些不足之处。首先,对知识的理解不够透彻。由于平时的工作比较繁忙,所以只能抽出空暇时间来进行学习,而且时间安排比较紧,四天一个模块,所以就没有很多时间来深入学习理论知识,另外感觉有些知识理论性较强,理解起来较为困难,因此有些知识理解不够透彻。其次,由于学习时间有限,只阅读了本组学员的帖子,没有更多时间来阅读其他组的帖子,失去了与他们学习交流的机会。
这次培训给我留下了深刻的印象,培训的过程中,在强调理论和实践并重的同时,培训活动始终贯穿着一些真实的任务,以任务驱动的形式组织培训,学员对该任务的完成情况是培训是否完成及其有效性的重要评估依据。活动中大家也都提出自己的看法和疑问,在此我学到很多东西。就我个人认为,以真实任务来组织培训过程,能够贴近教师的真实教学背景,从而极大地激发我们的学习动力,提高我们的参与意识。在培训过程中,经过一个月的学习,我感到了学习的快乐。同时也希望今后能多举办一些这样的培训,因为教育信息技术更新是很快的,只有不断地学习,才能掌握的知识,把工作做得更好!
1)什么是链接?
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI 参考模型的层次是什么?
有 7 个 OSI 层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。
3)什么是骨干网?
骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。
4)什么是 LAN?
LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。
5)什么是节点?
节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接,需要两个或更多个节点。
6)什么是路由器?
路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备,例如路径,跳数等。有了这个信息,他们就可以确定数据传输的最佳路径。路由器在 OSI 网络层运行。
7)什么是点对点链接?
它是指网络上两台计算机之间的直接连接。除了将电缆连接到两台计算机的 NIC卡之外,点对点连接不需要任何其他网络设备。
8)什么是匿名 FTP?
匿名 FTP 是授予用户访问公共服务器中的文件的一种方式。允许访问这些服务器中的数据的用户不需要识别自己,而是以匿名访客身份登录。
9)什么是子网掩码?
子网掩码与 IP 地址组合,以识别两个部分:扩展网络地址和主机地址。像 IP 地址一样,子网掩码由 32 位组成。
10)UTP 电缆允许的最大长度是多少?
UTP 电缆的单段具有 90 到 100 米的允许长度。这种限制可以通过使用中继器和开关来克服
11)什么是数据封装?
数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。在这个过程中,源和目标地址与奇偶校验一起附加到标题中。
12)描述网络拓扑
网络拓扑是指计算机网络的布局。它显示了设备和电缆的物理布局,以及它们如何连接到彼此。
13)什么是
______ 意味着虚拟专用网络,这种技术允许通过网络(如 Internet)创建安全通道。
例如,___ 允许您建立到远程服务器的安全拨号连接。
14)简要描述 NAT。
NAT 是网络地址转换。这是一种协议,为公共网络上的多台计算机提供一种方式来共享到 Internet 的单一连接。
15)OSI 参考模型下网络层的工作是什么?
网络层负责数据路由,分组交换和网络拥塞控制。路由器在此层下运行。
16)网络拓扑如何影响您在建立网络时的决策?
网络拓扑决定了互连设备必须使用什么媒介。它还作为适用于设置的材料,连接器和终端的基础。
17)什么是 RIP?
RIP,路由信息协议的简称由路由器用于将数据从一个网络发送到另一个网络。
它通过将其路由表广播到网络中的所有其他路由器来有效地管理路由数据。它以跳数为单位确定网络距离。
18)什么是不同的方式来保护计算机网络?
有几种方法可以做到这一点。在所有计算机上安装可靠和更新的防病毒程序。确保防火墙的设置和配置正确。用户认证也将有很大的帮助。所有这些组合将构成一个高度安全的网络。
19)什么是 NIC?
NIC 是网络接口卡(网卡)的缩写。这是连接到 PC 以连接到网络沈北。每个 NIC都有自己的 MAC 地址,用于标识网络上的 PC。
20)什么是 WAN?
WAN 代表广域网。它是地理上分散的计算机和设备的互连。它连接位于不同地区和国家/地区的网络。
21)OSI 物理层的重要性是什么?
物理层进行从数据位到电信号的转换,反之亦然。这是网络设备和电缆类型的考虑和设置。
22)TCP/IP 下有多少层?
有四层:网络层,互联网层,传输层和应用层。
23)什么是代理服务器,它们如何保护计算机网络?
代理服务器主要防止外部用户识别内部网络的 IP 地址。不知道正确的 IP 地址,甚至无法识别网络的物理位置。代理服务器可以使外部用户几乎看不到网络。
24)OSI 会话层的功能是什么?
该层为网络上的两个设备提供协议和方法,通过举行会话来相互通信。这包括设置会话,管理会话期间的信息交换以及终止会话时的解除过程。
25)实施容错系统的重要性是什么?有限吗?
容错系统确保持续的数据可用性。这是通过消除单点故障来实现的。但是,在某些情况下,这种类型的系统将无法保护数据,例如意外删除。
26)10Base-T 是什么意思?
10 是指数据传输速率,在这种情况下是 10Mbps。 “Base”是指基带。T 表示双绞线,这是用于该网络的电缆。
27)什么是私有 IP 地址?
专用 IP 地址被分配用于内部网。这些地址用于内部网络,不能在外部公共网络上路由。这些确保内部网络之间不存在任何冲突,同时私有 IP 地址的范围同样可重复使用于多个内部网络,因为它们不会“看到”彼此。
28)什么是 NOS?
NOS 或网络操作系统是专门的软件,其主要任务是向计算机提供网络连接,以便能够与其他计算机和连接的设备进行通信。
29)什么是 DoS?
DoS 或拒绝服务攻击是试图阻止用户访问互联网或任何其他网络服务。这种攻击可能有不同的形式,由一群永久者组成。这样做的一个常见方法是使系统服务器过载,使其无法再处理合法流量,并将被强制重置。
30)什么是 OSI,它在电脑网络中扮演什么角色?
OSI(开放系统互连)作为数据通信的参考模型。它由 7 层组成,每层定义了网络设备如何相互连接和通信的特定方面。一层可以处理所使用的物理介质,而另一层则指示如何通过网络实际传输数据。
31)电缆被屏蔽并具有双绞线的目的是什么?
其主要目的是防止串扰。串扰是电磁干扰或噪声,可能影响通过电缆传输的数据。
32)地址共享的优点是什么?
通过使用地址转换而不是路由,地址共享提供了固有的安全性优势。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址,而不是内部网络上的私有 IP 地址。
33)什么是 MAC 地址?
MAC 或媒介访问控制,可以唯一地标识网络上的设备。它也被称为物理地址或以太网地址。 MAC 地址由 6 个字节组成。
34)在 OSI 参考模型方面,TCP/IP 应用层的等同层或多层是什么?
TCP/IP 应用层实际上在 OSI 模型上具有三个对等体:会话层,表示层和应用层。
35)如何识别给定 IP 地址的 IP 类?
通过查看任何给定 IP 地址的第一个八位字节,您可以识别它是 A 类,B 类还是 C类。如果第一个八位字节以 0 位开头,则该地址为 Class A.如果以位 10 开头,则该地址为 B 类地址。如果从 110 开始,那么它是 C 类网络。
36)OSPF 的主要目的是什么?
OSPF 或开放最短路径优先,是使用路由表确定数据交换的最佳路径的链路状态路由协议。
37)什么是防火墙?
防火墙用于保护内部网络免受外部攻击。这些外部威胁可能是黑客谁想要窃取数据或计算机病毒,可以立即消除数据。它还可以防止来自外部网络的其他用户访问专用网络。
38)描述星形拓扑
星形拓扑由连接到节点的中央集线器组成。这是最简单的设置和维护之一。
39)什么是网关?
网关提供两个或多个网段之间的连接。它通常是运行网关软件并提供翻译服务的计算机。该翻译是允许不同系统在网络上通信的关键。
40)星型拓扑的缺点是什么?
星形拓扑的一个主要缺点是,一旦中央集线器或交换机被损坏,整个网络就变得不可用了。
41)什么是 SLIP?
SLIP 或串行线路接口协议实际上是在 UNIX 早期开发的旧协议。这是用于远程访问的协议之一。
42)给出一些私有网络地址的例子。
10.0.0.0,子网掩码为 255.0.0.0
172.16.0.0,子网掩码为 255.240.0.0
千人ccie认证交流群463904693
领取最新CCIE考试题库
CCIE 认证经验分享千人群:463904693
192.168.0.0,子网掩码为 255.255.0.0
43)什么是 tracert?
Tracert 是一个 Windows 实用程序,可用于跟踪从路由器到目标网络的数据采集的路由。它还显示了在整个传输路由期间采用的跳数。
44)网络管理员的功能是什么?
网络管理员有许多责任,可以总结为 3 个关键功能:安装网络,配置网络设置以及网络的维护/故障排除。
45)描述对等网络的一个缺点。
当您正在访问由网络上的某个工作站共享的资源时,该工作站的性能会降低。
46)什么是混合网络?
混合网络是利用客户端 - 服务器和对等体系结构的网络设置。
47)什么是 DHCP?
DHCP 是动态主机配置协议的缩写。其主要任务是自动为网络上的设备分配 IP 地址。它首先检查任何设备尚未占用的下一个可用地址,然后将其分配给网络设备。
48)ARP 的主要工作是什么?
ARP 或地址解析协议的主要任务是将已知的 IP 地址映射到 MAC 层地址。
49)什么是 TCP/IP?
TCP/IP 是传输控制协议/互联网协议的缩写。这是一组协议层,旨在在不同类型的计算机网络(也称为异构网络)上进行数据交换。
50)如何使用路由器管理网络?
路由器内置了控制台,可让您配置不同的设置,如安全和数据记录。您可以为计算机分配限制,例如允许访问的资源,或者可以浏览互联网的某一天的特定时间。
您甚至可以对整个网络中看不到的网站施加限制。
网络继续教育培训学习为教师学习制定了共同的内容和活动,更为重要的是,它为教师提供好展示自己的网络平台。在学习内容和实践层次上满足不同教师的需要。
通过参加本次教师网络继续教育培训,自主参与其中,使我在思想上、专业理论知识方面有了进一步的提升。在学习中,我认真聆听了专家在教育教学方面的讲座,观看了课堂教学视频,在这段时间里从这个平台我学到了不少先进经验和有价值的知识。在网络学习中,使我受益匪浅。
下面一下这次学习的收获和体会。
1、改变了教师学习的自觉性。这种学习方式下适应了成人的特点,它为教师节省了很多时间。比如,我们现在的培训就可以通过回家抽时间进行网络学习,从一个地方转向另一个地方。可以与老师交流互动,从参与的程度上可以看出受到广大老师的认可,体现了网络培训的魅力。
2、领悟有效教学。专家指出:提升课堂教学的有效性是当前深化课程改革的关键和根本要求。有效教学走向优质教学,也就意味着教师从一般教师走向优秀教师。怎样提升教学的有效性,在从有效性走向优质教学呢?我认真学习着专家在讲座中的每一句话,思考着每一个观点。从学习中使我深刻的领悟到了:在教学中应不断探索运用多种教学手段,处理好知识与能力、过程与方法、情感态度价值观之间的关系,处理好课堂欲设与生成等等之间的关系。
3、理论联系实际,学以致用。
学习的过程是一次知识积累与运用、创造的过程,因此要会学、善用。我每次听专家讲座和观看课堂实录后,总要有一个思考,即如何将这些优秀的、先进的教育教学经验及典型的案例带进自己的课堂,有针对性的运用到自己的教育教学实践中,从而收到事半功倍的效果,缩短同发达地区学校教学上的差距。通过实践对理论、经验的检验,寻找这些方式方法上的不同点、相同点与衔接点,完善自己的课堂教学方法,提升自身的课堂教学艺术。开阔学生的视野,激起学生强烈的求知欲望,激活学生的思维。
4、提高自身素质,学会终身学习。
新课程要求教师树立终身学习的目标,实现自身的可持续发展。把不断学习作为自身发展的源泉和动力。在教学实践中,将学习与实际教学结合起来,努力探索新的教育教学方法。在丰富自身专业知识的同时,广泛涉猎各种社会科学和自然科学知识,从而更好地适应学生对知识的需要。做反思型教师,养成反思习惯,反思自已的活动过程,分析自己的教学行为、决策以及所产生的结果的过程,提高自己的专业水平。通过总结经验,向更完善的目标努力。利用现代信息技术平台,不断扩大学习资源和学习空间,注重与其他教师和专家的合作探讨,提高教研水平。
通过这次教师网络培训,使我更进一步了解和掌握了新课改的发展方向和目标,对自己今后的教学工作指明了方向。在学习的过程中,我深深地体会到,感到自己知道得太少。学习应该成为一个人的一生目标。人应该是活到老学到老。越是这样就越有一种急迫感,一种压力,驱使自己更加自觉地学习。
第二章 网络连接
1、 网线
1) 同轴电缆Coax
i. 同轴电缆的组成
同轴电缆包括一个铜线芯,由绝缘层、编织的金属屏蔽网和外层覆盖物所环绕。
ii. 同轴电缆屏蔽层的作用
l 串扰CrossTalk
l 衰减Attenuation
n 两根网线如果离的很近时,相互之间会有一个干扰。加上屏蔽层之后,会使干扰减少。
n 其主要作用是用来防止多根网线相互之间的影响。
iii. 同轴电缆的使用
l 同轴电缆用于来组建总线型的网络Bus
l 在同轴电缆组成的总线两端必须加上终结器Terminator
iv. 终结器Terminator
l 在网络两端的终结器是50Ω的电阻,它加在了同轴电缆的芯心和屏蔽层上。
l 终结器的作用是用来吸收波的反射。
l 总线型网络中一点断开,整个网络断开。这是因为此时网络两端的终结器不起作用,无法吸收波的反射,造成了网络的混乱。
v. 同轴电缆的分类
l 细缆ThinNet
n 直径0.25英寸
n 最长距离185米,最短距离0.5米
n 以太网规范:10BASE2
l 粗缆ThickNet
n 直径0.5英寸
n 最长距离500米,最短距离2.5米
n 以太网规范:10BASE5
vi. 使用时应注意的问题
l 使用网线时应注意接地,避雷器。
2) 双绞线Twisted Pair
i. 双绞线的组成
l 双绞线八芯四对,即两两成对,相互缠绕。
l 双绞线的八根芯,只有四根芯在工作,即两对。其中一对用于发送数据,另外一对用于接收数据。
l 双绞的目的是为了抵消串扰,保护数据的传输免受干扰。
n 外界的干扰
n 自身的干扰
l 双绞线缠绕的越紧密,网络能够达到的速度也就越高。
ii. 双绞线的使用
l 双绞线是目前最常用的网络连接介质,可用做连接10M、100M或者1000M的以太网。其连接距离为100米。
n 10M以太网采用3类线(Cat3)即可
n 100M以太网采用5类(Cat5)以上的线
n 1000M以太网采用超五类(Cat5e)以上的线
iii. 双绞线的连接
l 双绞线电缆采用RJ-45连接器来连接到计算机或HUB上,这与RJ-11(连接电话机)接头相似。
l RJ-11为四芯接头,RJ-45为八芯接头。
l RJ-45为八芯连接器,里面有八个位置可供连接。与双绞线连接时,两边的线序必须一致。
l 10M、100M以太网使用双绞线的时候,只使用了其中的四根芯,即:1、2、3、6四根芯。
l 双绞线的八根芯相互缠绕进,其绞合度并不一样,且分别是橙、白橙、绿、白绿、兰、白兰、棕、白棕四个色系,八种不同的颜色。
l 连接时应按照相应的布线规范(T568A或T568B)规定的线序进行连接。
n T568A:白绿、绿、白橙、兰、白兰、橙、白棕、棕
n T568B:白橙、橙、白绿、兰、白兰、绿、白棕、棕
l 当两台PC或两台HUB相互连接时,应采用交叉线。即一个RJ-45接头采用T568A规范打线,另一个RJ-45接头采用T568B规范打线。
l 新的HUB有一个专门的级联口(集电口),两个HUB连接时,应把一个HUB的级联口跟另一个HUB的普通口用一根直通的网线相连。
iv. 双绞线的分类
l 有两种类型
n 非屏蔽双绞线(UTP)
n 屏蔽双绞线(STP)
l UTP电缆是最流行的双绞线类型,是最通用的LAN电缆。
l STP电缆使用箔片缠绕每一对电线。这样STP具有极好的屏蔽效果,保护所传输的数据免受外界的干扰。因此,STP电缆在长距离可以支持比UTP电缆更高的数据传输速率。
3) 光纤
i. 光纤的传输原理
l 光纤是用极细的玻璃纤维或极细的石英玻璃作传输媒体。在使用时利用了光的全反射原理。
l 光纤传输是利用激光二极管或发光二极管(LED)在通电后产生光脉冲信号,这些光脉冲信号经检测器在光纤中传输。
ii. 光纤的分类
l 有两种分类
n 单模光纤SingleMode Optic Fiber
n 多模光纤MultiMode Optic Fiber
l 单模光纤
n 光源是激光二极管,产生的是单色光,这时光纤应足够的细,光在光纤中以直线传输。
n 单模光纤的直径:9um/125um
n 激光光源的工作波长:1310nm、1550nm
l 多模光纤
n 光源是发光二极管(LED),产生的是复色光,光在光纤中以全反射传输。
n 多模光纤的直径:62.5um/125um、50um/125um
n LED光源的工作波长:850nm、1300nm
iii. 光纤的传输
l 多模光纤的传输距离一般为2Km。
l 单模光纤的传输距离要远得多,能达100Km以上。
l 光纤的传输速率>100Mbps,且可靠性高。
iv. 光纤系统的特点
l 传输速度极快,大容量的数据传输。
l 可靠性高,抗干扰能力强,差错率低。
l 安全性、保密性好。
4) 无线网络
l 无线的网络连接时,采用了像红外线、激光及微波等介质。
l 无线网络是可移动的。
l 只有在有线的网络不能或不易实现时,才需要用到无线的网络。
2、 信号的传输技术
l 有两种技术可以用来在电缆上传输编码过的信号
n 基带传输(BaseBand)
n 宽带传输(BroadBand)
1) 基带传输
l 基带传输时信号的类型是离散的数字信号,由0~∞的模拟信号来合成的。
l 信号占用链路的全部带宽。
2) 宽带传输
l 宽带传输时的信号类型是模拟的,连续的。
l 利用宽带进行的传输,同时传输多路信号,可分配带宽。
l 例如电视信号。
3) 基带传输使用广泛
l 基带传输用的比较多,如以太网、令牌环网等都采用这种传输机制。
l 基带传输在网上只能传输一路信号,它是分时的传输。
l 宽带传输多用于广域网的信号传输。
3、 网卡Network Adapter
l 通过网卡把信号发送到网线上去
l 网络适配卡在网络和计算机之间作为物理连接接口。
l 网卡安装在网络上每台计算机或服务器的主板上的扩展槽中。
1) 网卡的主要功能
l 向网线上发送数据:并->串
l 从网线上接收数据:串->并
l 查看目标地址
l 流控制
2) 网卡的两个参数
i. 网卡有两个基本参数
l 基本I/O端口号(I/O Port Adress)
ii. 中断号(IRQ)
iii. 基本I/O端口号(I/O Port Adress)
l 它是对设备的标识,系统中的每个硬件必须具有不同的基本I/O端口号。
l 当需要发送很多的信号时,计算机根据端口地址进行发送。
l 网卡的端口地址是十六进制的数。例如网卡的地址OX300。
iv. 中断(IRQ)
l 当网卡向计算机发送一个请求进,它发送一个中断,一个发送到计算机CPU中的电子信号。
l 计算机中的每个设备必须使用不同的中断请求线或中断。
3) 网卡的网络地址
l 除了发送和接收数据,网卡也必须向网络表明自已的位置或地址。使它和所有网络上其他的计算机区别开。
l 每块网卡都有自已唯一的标识:硬件地址MAC Adress(媒体访问控制地址),全球范围内唯一。
l MAC Adress是一个十二位的十六进制数,也就是四十八位的二进制数。
4、 网络如何传输数据
1) 当网络中的计算机交换数据时,并不是直接把大量的数据放在网线上去发送。
l 差错控制的效率比较低。如果发生错误,则全部数据必须重新传输,差错恢复变得相对困难。
l 实时性、突发性不好。大数据块造成网络拥挤,使得时间性强的交互和通信不能及时进行,因为电缆上充满了来自同一台计算机的数据。
2) 如何进行快速的数据传输
l 为了让许多用户同时快速而以容易地通过网络传输数据,必须将数据切分成较小的可管理的数据块,这些块称为数据包或数据帧。
l 因为网络是基带传输的,同时只能传输一个数据包,采用分时的方式,可以使多个用户可以同时访问网络。
l 数据包非常的小,所以用户根本感觉不到时间的差别。
l 在目标(接收)方,数据包被收集起来并以适当的顺序重新组合成原来的数据。
l 数据包可分为3个部分:报头、数据、报尾。
l 报头包括表示数据包正被传送的提示信号、源地址、目的地址和用于同步传送的时钟信息。
l 每块网卡侦听网段上所有的数据包,并检查数据报头中的目的地址,只有当此目的地址与自己的硬件地址一致时,网卡才会向计算机发送中断。
l 另外、使用广播类型地址的数据可以发往网络上的许多计算机。
3) 数据包的形式
l 直接帧(Unicast)
l 广播帧(Broadcast)
l 多目广播帧(Multicast)
5、 访问机制
l 定义计算机怎样将数据发送到网络电缆上怎样从网络电缆上取得数据的规则,称为访问机制。
1) 带碰撞检测的载波侦听多路访问(CSMA/CD)
l 用于总线型网络中(物理总线、逻辑总线)。
l 通常多台计算机准备往网络电缆上发送数据(多路访问)的同时,侦听网络电缆上是否发生碰撞(碰撞检测),有碰撞的话则等待重新发送。
l 不保证网络在大负荷时的传输效率。
l 网络上的计算机越多,网络流量也就越大。随着网络流量的增加,碰撞将增加,这会使网络性能下降。
2) 令牌传递(Token Passing)
l 用于环网中(物理环、逻辑环)。
l 在环网里面,令牌是发送数据的权力标志。令牌传递到哪一个主机上,该主机就能发送数据包。
l 每一个环上,有且只有一个令牌,而且是单方向传递。
l 一个主机拿到令牌,在发送数据包完成后,必须释放令牌,交给下一个主机。
l 令牌是一个特殊格式的数据帧。
l 可以保证网络在大负荷情况下的网络流量。
3) 另外的访问机制
l CSMA/CA
l 查询原藉
网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。在此,我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会:
1. 有网络安全的意识很重要
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网,有人
接外网打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。虽然这只是电视剧,但对机密单位也是一种警示。看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。
不单单是涉密单位,对于个人来说,网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。
我自己的电脑上有一些自己平时做的软件、系统,虽说没什么重要的,但那也是自己辛苦整出来的呀,所以使用电脑一直很小心,生怕有什么木马、病毒之类的, “360流量监控”的小条一直在我的“桌面”右下角,只要有上传流量肯定得去看看是什么进程在上传。
平时为别人维护系统经常会碰到杀毒软件很久不升级的情况,主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成,剩下的就不用管了,我很多时候这样对他们说:“你养条狗还得天天喂它吃呢!”
2. 设备安全—很多技术是我们想不到的
网络设备是网络运行的硬件基础,设备安全是网络完全必不可少的一个环节。
以前听说过电泄密,一直没见过,最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器),一个接网线插到电源上,另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到,只要有人将涉密的网络线路接到电源线路便可轻易泄密,当然这块国家安全部门肯定有相关的防范措施。
在搜索引擎里搜索诸如:intitle:"live view/-axis 206w"等,可以搜到网络摄像头,在电视剧《密战》中,某涉密部门的监控系统被接入了互联网,间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器,便可再用另外一台接收机上受到所有扫描的机要文件。
1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范〃艾克当着各国代表的面,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放臵在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。
他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在2004年为部队某部门开发软件的时候听说的,在部队很多地方时安装了干扰器的就是为了防止电磁泄密。
硬盘数据不是删掉就不存在了,用诸如easyrecovery等恢复软件都可以恢复。看来,只有将涉密硬盘用炼钢炉化掉才能保证完全安全。
3. 小心木马
最早知道木马,是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件,很好奇就试着用了。大学的机房里的计算机只装常用软件,其他诸如qq等软件都是在服务器上存放,用的时候自己安装,学生机有保护卡重启就被恢复了,又得装。
于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的qq程序盗取别人的qq,但盗来都给了别人,谁知道现在7、8位qq号码能这么畅销。
以前电脑都防cih、蠕虫等病毒,当现在更多的是防木马病毒,主要是由于个人电脑上可以窃取诸如支付宝、qq账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时,当你安装不安全的软件时,当你使用u盘时都可能感染木马病毒。
前一段时间的“360和qq之争”,在我们的电脑里有很多不安全的的软件,都可能泄露我们的隐私。
4. 网页安全
在单位,我负责几个部门的网站维护,主要是网页制作。在一开始编程的时候,根本没想到能被攻击。后来自己做的网站经常被攻击,这才知道诸如sql注入、ewebeditor漏洞等攻击手段,所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“#”。防止数据库被下载。
记得又一次为某部门自己编写了一个留言板程序,结果发布没1天就有3000多条恶意留言,还是英文的,挺让人头疼。最后设臵了验证码、用户验证都不起作用,直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。
5. 养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;
2)及时更新windows补丁;
3) 在确保系统安全的情况下,做好ghost备份,防止碰到顽固病毒时能及时恢复系统;
4)网友用qq等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7) 不熟悉的邮件不浏览;
8)u盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、qq等; 对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
第三章 典型的网络技术
1、 ISO/OSI模型
l 研究网络应该以ISO/OSI模型为基础,然后再研究其他的细节。
l ISO是International Standards Organization(国际标准化组织)的简写
l ISO在1984年发布OSI,即Open Systems Interconection(开放系统互连)网络参考模型。这一数据网络标准协议,允许多家厂商的设备可互操作。
l OSI把网络从上到下分成了七个层次。每一层完成相关的工作。
l 举例说明网络七层模型:知识――语言――电话。
l 网络的七层模型是位于网络的什么地方呢?是网线上,还是主机上?――存在于连网的主机上。
l 分层之后上让各层之间的细节相互隔离,各自完成自己的工作。
l ISO/OSI模型分为相关联计算机系统的七层:应用层――表示层――会话层――传输层――网络层――数据链路层――物理层。
l 这七层中的每一层是帮助他的上层完成相关的工作。
l 数据从发送方的应用层,向下经过各层,在每个层加上报头。通过网络服务节点,向接收方向传输,在每一层解去报头。
l 应用层
n 应用层为用户提供一种通过应用程序访问网上信息的方法,完成用户希望计算机完成的工作。
n 此层为用户提供同应用程序及网络相互作用的接口。包括如:文件传输(FTP)、域名服务(DNS)、虚终端(Telnet)、电子邮件(SMTP、POP3)等。
l 表示层和会话层
n 表示层以一种有序的有意义的方式表示信息。此层的主要工作是数据翻译、数据加密、数据压缩等。
n 会话层在不同计算机的两个应用程序之间建立、维护和结束确定的连接等。
l OSI模型的高层
n 应用层、表示层、会话层一起构成了OSI模型的高层,底下四层涉及提供可靠的端到端的通讯,而高层则与提供面向用户的服务有关。
l 传输层
n 整个协议层次结构中最核心一层,它包容了有关数据传输的所有细节。
n 它为源端机和目的机之间提供性能可靠、价格合理的数据传输,而与当前使用的网络无关。
n 传输层所作的主要工作是数据报的分段与重组。
l 网络层
n 网络层也是处理数据的地址与发送。
n 但是网络层对数据报的大小是有限制的。
n 保证数据在不同子网之间正确传输,使通迅子网的数量、类型以及拓朴结构对于传输层隐藏。
n 并且此层提供拥塞控制,网络计费信息、路由信息、网络地址及其他几种功能。
l 数据链路层
n 数据链路层会把网络层传递来的数据报继续加上报头。网卡是工作在数据链路层的。
n 此层不仅在数据报上加报头,而且还要加上报尾。报头中有目标网卡和源网卡的硬件地址。
n 此层负责数据在子网内的正确传输。其主要任务是创建和管理由网络发送出去的帧。
l 物理层
n 物理层负责的是数据在网线(介质)上的传输。
n 处理网络信道上位(bit)级的电/光通信,该层主要关心传输使用的物理访问方式。
n 定义用于数据传输的硬件特性。其基本功能是保证网络一方可正确接收另一方发送的信号。
l OSI七层模型的思想
n 物理层、数据链路层、网络层、传输层之间的关系
n 传输层与应用层之间的关系
n 什么是通过卫星上网?
n 什么是通过Modem拔号上网?
n 什么是以太网?什么是NT的网络?什么是IP的网络?
n 什么是ATM?SDH?SONET?帧中继?
2、 IEEE802模型
l OSI参考模型做的是开放性系统之间的相互连接,可以依照OSI参考模型去制定各种的标准。
l IEEE802是对OSI参考模型的细化。它位于OSI参考模型的第一层和第二层。
l 1980年2月,国际电子与电气工程师协会(IEEE)发布802规范,强化OSI模型,将数据链路层划分为两个子层:
n 逻辑链路控制层(LLC:Logic Link Control)――一般负责差错与流量控制。
n 媒体访问子层(MAC:Media Access Control)――负责访问控制,包含相关的标准。如:CSMA/CD、Token Passing等,以帮助网卡去访问网线(介质)。
l 网卡主要是工作在媒体访问子层。
l IEEE 802模型的标准
n 802.1:定义了局域网与MAN间相互操作的体系结构和概况。这是所有802的基础。
n 802.2:定义了以局域网和MAN为基础的系统间进行通信的数据链路层的标准。
n 802.3:建立的带碰撞监测的载波侦听多路访问(CSMA/CD)为特点的新局域网标准。
n 802.4:用令牌传输介质访问方式定义了总线拓朴局域网的物理层标准。
n 802.5:建立了令牌环访问方式和物理信令技术的标准。
3、 以太网Ethernet及其标准
l 为什么叫以太网
l 以太网的基本特点
n 典型拓朴:线型总线
n 常见拓朴:星型总线
n 信号传输:基带传输
n 访问机制:CSMA/CD
n 规范:IEEE 802.3
n 传输速度:10Mbps、100Mbps或1000Mbps
n 线缆类型:粗缆、细缆、UTP、单多模光缆
l 10Mbps IEEE标准
n 10BASE2
u 典型线缆:细缆
u 连接器:BNCT、Terminator(终结器)
u 最大传输距离:185米
u 最短传输距离:0.5米
u 每网段最多计算机数:30台
u 网络最大长度:925米
u 遵循5-4-3规范
n 10BASE5
u 典型线缆:粗缆
u 连接器:收发器、AUI、Terminator
u 最大传输距离:500oy
u 最大下行电缆长度:50米
u 最短收发器间距:2.5米
u 每网段最多计算机数:100台
u 最大网络长度:2500米
u 遵循5-4-3规范
n 10BASE-T
u 典型线缆:UTP 3、4、5类
u 连接器:RJ45
u 最大传输距离:100米
u 最短传输距离:2.5米
u 遵循5-4-3规范
l 100Mbps 以太网(FAST EHTERNET)IEEE标准
n 应用广泛
n 典型线缆:UTP 5类
n 访问机制:CSMA/CD
n 典型拓朴:星型总线
n 100BASE-T4(已不用):UTP 3、4、5类,使用4对线
n 100BASE-TX:UTP 5类,使用2对线
n 100BASE-FX:光纤
l 网络的扩展
n 中继器(Repeater)
u 中继器能够连接两段电缆,它在发送信号之前增强信号。这样就能够使得信号传输更第的距离,并仍然能够被正确接收。
n 5-4-3规范:一个细缆的网络可以有5个网段,用4个中继器连接,但是只有3个网段能够连接计算机。这样,有两个网段没有使用。
u 使用5-4-3规范扩展网络时,不能太长,只能到达某一范围。
u 5-4-3规范只适用于10Mbps网络,不能适用于100Mbps网络。
n 100Mbps网络规范
u 百兆的网络扩展时的最长距离为205米。
n 注意
u 当实际使用中不符合规范时,会使网络传输的差错率增高。
u 在理论上双绞线的最短距离为2.5米。
u 以太网数据包最小为64字节,最大为1518字节。
u Bit和Byte的区别
l Bit和Byte不同。Bit是位,Byte是字节。
l 1Byte=8Bit
l 当我们说网速是10M时,我们说的是10M Bit,而不是10M Byte。
l 当我们说一个文件是10M时,我们说的是10M Byte,而不是10M Bit。
4、 令牌环网(Token Ring)
l 基本特点
n 规范:IEEE 802.5。
n 访问机制;Token Passing(令牌传递)的
n 典型拓朴:星型环
n 信号传输:基带传输
n 典型线缆:UTP或IBM 1、2、3类
n 传输速率:4Mbps或16Mbps
l 令牌环网的特点
n 令牌环网的特性曲线,在大负荷时保证网络的流量
n 采用星形环的机制,解决了一点断开,全部断开的问题。
5、 令牌总线网(Token Bus)
l 802.4作为Token Bus的标准。
l 这是一个总线型的网络。通过给主机编号的方法来构成一个逻辑的环。在逻辑环上,来实现Token Passing的访问机制。
l ARcomet网络的典型实现。
6、 Apple TalkI
l Apple Talk网络采用了CSMA/CA的访问机制,类似于CSMA/CD(以太网的访问机制),还更慢。