第一章
1.1 计算机网络的定义
计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按照某种协议进行数据通信,以实现资源共享的信息系统。
1.2 计算机网络的功能
- 数据通信–计算机网络最基本的功能
- 资源共享–计算机网络的主要目的
集中管理、实现分布式处理 、负荷均衡、 提高计算机可用性
1.3 计算机网络的拓扑结构的类型
① 星型(优点:网络结构简单,便于控制,建网容易,易于扩展;缺点:中心结点的可靠性问题是网络可靠性的瓶颈)
② 环型(优点:结构简单,实现容易,数据传输延迟确定;缺点:每两个结点之间的通信线路都是网络可靠性的瓶颈。常用于局域网)
③ 总线型(优点:结构简单灵活,可扩充,设备投入量少,成本低,安装使用方便;缺点:某个工作站点出现故障时,对整个网络系统影响较大,另外实时性差,当结点通信量增加时,性能会急剧下降)
④ 树型(树型结构适用于相邻层通信较多的情况)
⑤ 全互联型(优点:无需路由选择,通信方便;缺点:网络连接复杂,仅在结点少。距离很近的环境中使用)
⑥ 网状拓扑结构(又称无规则型结构,常在结点数较多且地域范围大的环境使用。优点:系统可靠性高;缺点:结构复杂,必须采用路由选择算法与流量控制方法)
1.4 OSI/RM 及其了解各层的功能
物理层—最底层,是整个开放系统的基础,为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。是 osi 中唯一涉及通信介质的一层,定义了硬件接口的一系列标准。
数据链路层—在不可靠的物理线路上实现数据可靠的传输,即数据链路层提供网络中相邻结点之间可靠的数据通信。其中介质访问控制层(MAC)、逻辑链路控制层(LLC)属于该层。
网络层—为通信子网的最高层,完成网络中任意主机间数据传输。
传输层—面向通信的层次中的最高层,面向应用的层次中的最底层,在源主机进程与目标主机进程之间提供可靠的端到端通信。
会话层—允许在不同机器上的两个应用建立、使用和结束会话。
表示层—表示层下面的各层中关注的事如何传递数据位,而表示层关注的是所传递的信息的语法和语义。
应用层—为应用进程提供了访问 OSI 环境的手段,是应用进程使用 OSI 功能的唯一窗口。
1.5 TCP/IP 参考模型
应用层—传输层—网际层—网络接口层
1.6 网络高速化
线路通信速率呈数量级增长 协议集向高速化方向发展 交换机/路由器设备的高速化
1.7 计算机网络协议、接口和服务的概念
网络协议:
① 语义—指对构成协议的协议元素含义的解释;
② 语法—用于规定将若干个协议元素和数据组合在一起来表达一个完整的内容时所应遵循的格式,即对信息的数据结构做一种规定;
③ 时序—指通信中各事件实现顺序的详细说明。
接口:同一结点网络协议内相邻层之间交换信息的连接点。
服务:服务是指某一层向它上一层提供的一组操作。
第二章
2.1 物理层的特性
- 机械特性
- 电气特性
- 功能特性
- 规程特性
2.2 奈奎斯特定理和香农定理
奈奎斯特定理:
理论上在理想低通信道下的最高码元传输速率为 B = 2W Baud,其中 Baud(波特)是码元传输速率单位,W 是理想低通信道下的带宽,单位是赫兹(Hz)。
香农定理:
① 模拟信道的极限信息传输速率:C = Wlog2(1+S/N) bit/s,dB = 10log10S/N 其中 w 为信道的带宽(Hz),S 为信道内所传信号的平均功率,N 为信道内部的高斯噪声功率。
② 数字信道的极限信息传输速率:D = 2Wlog2M,M 为码元符号所能取的离散值的个数,即 M 进制。
2.3 光纤的优点及其两种模式
优点:光纤具有传输距离远、传输速度高、频带宽、信号衰减小、不受电磁与噪音的干扰等优点,并且具有很好的保密性能。
两种模式:
- LED(发光二极管)——多模光纤——频带较窄,传输特性较差;
- ILD(激光)——单模光纤——频带较宽,传输特性好,光在其中沿直线传播。
2.4 三种基本的调制方法
公有的调制方法名称:一是模拟调制法,二是键控法。
① 幅移键控法(ASK):通过改变载波信号振幅来表示数字信号 1、0;ASK 信号实现容易,技术简单,但容易受增益变化的影响,抗干扰能力差;可用相干检测法进行解调。
② 频移键控法(FSK):通过改变载波信号角频率来表示数字信号 1、0;FSK 实现容易,技术简单,抗干扰能力强,是目前最常用的调制技术;可用相干检测法、鉴频法等进行解调。
③ 相移键控法(PSK):通过改变载波信号相位值来表示数字信号 1、0;PSK 有较强的抗干扰能力,且比 FSK 更有效;解调原理类似于 ASK 解调。
2.5 曼彻斯特编码和差分曼彻斯特编码
曼彻斯特编码:目前应用最广泛的编码方式之一,其编码规则是每一位的中间有一个跳变,从低到高表示 0,从高到低表示 1。优点是位中间的跳变既可以作为数据,又可以作为时钟,无需另发同步信号,不含直流分量;缺点是效率较低。
差分曼彻斯特编码:是前者的改进。不同在于每比特中间的跳变仅仅作为同步用,每比特的值根据其边界是否发生跳变来决定,发生跳变是 1,否则是 0。抗干扰能力更强,但需要更复杂的设备,且同样有效率低的问题。
2.6 两种数字传输系统(T1,E1)
脉冲编码调制(PCM),北美的 24 路 PCM(T1)和欧洲的 30/32 路 PCM(E1)。我国采用后者标准,T1 的速率是 1.544Mbit/s,E1 的速率是 2.048Mbit/s。
2.7 PCM 的缺点(2 个)
PCM 数字传输系统缺点:速率标准不统一;不是同步传输。
第三章
3.1 数据链路层的功能(5 个)
帧同步、透明传输、差错控制、流量控制、链路管理
3.2 常见的组帧的方法(4 种)
字符计数法、含字节填充的分界符法、含位填充的分界标志法、物理层编码违例法
3.3 循环冗余校验码(CRC)的原理
发送方和接收方预先商定一个除数 p,发送方在发送数据前,在帧的数据部分后面追加一个校验和,使得追加之后的帧能够被除数 p 除尽;接收方用接收到的帧除以除数 p,如果余数不为零,则表明传输过程中有错误。
3.4 多帧滑动窗口与后退 N 帧协议
发送端在传出一个数据帧后,不等待确认信号的到来,就接着发送下一个数据帧。在经过一个往返时间之后,相应数据帧的确认信号(ACK)才到达发送端,这是发送端已经发出了后继的 N-1 个数据帧。当收到 ACK 帧后,就继续发送新数据帧,一旦收到否定确认帧(NAK),发送端就要回退 N 步,重新发送那个出错的数据帧以及后继的 N-1 个已经发送过的数据帧。
3.5 多路复用技术的一般形式(四种)
频分多路复用(FDM)、时分多路复用(TDM)、波分多路复用(WDM)、码分多路复用(CDM)
3.6 CSMA/CD 协议
在以太网中使用随机争用型介质访问控制方法,即带有冲突检测的载波监听多路访问方法。CSMA/CD 方法用来解决多结点如何共享公用总线的问题。
3.7 局域网的主要特征(5 点)
① 网络范围较小,最大不超过 25km
② 传输速率较高,一般为 10-100Mbit/s,甚至到 10Gbit/s
③ 误码率低,一般为 10-8-10-11,最高可达 10-12
④ 结构简单,容易实现
⑤ 一般采用方便的分布式传输控制方式
3.8 以太网物理层和 MAC 子层的功能(3 和 5 点)
以太网物理层:
① 信号的编码与译码
② 为进行同步用的前同步码的产生和去除
③ 比特的传输与接受
MAC 子层:
① 负责物理层上的无差错的通信
② 将上层传递下来的数据封装成帧进行发送,接收时进行拆封
③ 实现和维护 MAC 协议
④ 比特差错检测
⑤ 寻址
3.9 以太网的帧格式
总线网使用的帧结构有两种标准,一个是 IEEE802.3 标准,另一个是 DIX Ethernet V2 以太网标准。
3.10 划分 VLAN 的方法(5 种)
VLAN 是 virtual VLN(虚拟局域网)的简写。5 种划分:
按交换端口号 按 MAC 地址 按第三层协议 使用 IP 组播 基于策略(实现 VLAN 最有利)
3.11 无线局域网的 DCF 和 PCF
MAC 层的低层是分布式协调功能(DCF),DCF 使用一个竞争算法来提供对所有通信的访问,普通异步通信直接使用 DCF。PCF(点协调功能)是集中的 MAC 算法,该算法用来提供无竞争的服务。
DCF:DCF 子层使用简单的 CSMA 算法。如果一个站点有一个 MAC 帧要发送,它先监听介质,如果介质空闲,站点可以发送,否则站点必须等待,直到现在的传输完毕,才能进行传输。
PCF:是在 DCF 之外实现的一个可供选择的访问方式,其操作包括集中轮询主管的轮询。
3.12 广域网的主要特性(4 点)
1.广域网运行在超出局域网地理范围的区域内; 2.使用各种类型的串行连接来接入广泛地理领域内的宽带; 3.连接分布在广泛地理领域内的设备; 4.使用电信运营商的服务。
3.13 数据报服务的特点
主机只要想发送数据就可随时发送,每个分组独立的选择路由。但是不能保证按发送顺序交付给目的站,是不可靠的,是一种“尽最大努力交付”的服务。
3.14 虚电路服务与数据报服务的主要区别(7 方面)
3.15 X.25 的层次(三层)
- 物理层(DTE/DCE 物理接口特性定义为物理层)
- 数据链路层
- 分组层(分组层协议,负责安排管理 DTE 之间的虚电路连接)
3.16 帧中继与 X.25 的主要区别(三点)
1.载送呼叫控制信令的逻辑连接和用户数据是分开的,因此中间结点无需为每个连接的呼叫控制保持状态表; 2.逻辑连接的复用和交换发生在第二层,而不是第三层,从而减少了处理的层次; 3.结点-结点之间无须流量控制和差错控制,由高层负责端-端的流量控制和差错控错。
3.17 帧中继的特点(三点)
帧中继提供面向连接的数据链路层服务,具有下列特点:
① 保持网络入口处和出口处所传输的帧的顺序
② 保证不交付重复帧
③ 帧丢失率很小
3.18 PPP 组成(三部分)
PPP 协议提供了建立、配置、维护和终止点到点的连接的方法,其帧格式是面向字符的。3 个部分组成:
① 将数据报封装的串行链路的方法。既支持异步链路,也支持面向比特的同步链路
② 链路控制协议(LCP)。用来建立、配置和测试数据链路连接
③ 网络控制协议(NCP)。支持不同的网络层协议。
3.19 HDLC 的帧结构
3.20 网桥的类型(两种)
透明网桥:指局域网上的站点并不知道所发送的帧经过哪几个网桥,因为网桥对各站来说是看不见的。透明网桥是即插即用设备,连接到局域网上后需要用生成树算法来建立转发表。
源路由网桥:生成树网桥的优点易于安装,无须人工输入路由信息,但没有最佳利用带宽。而源路由网桥核心思想是由帧的发送者显示地指明路由信息。路由信息由网桥地址和 LAN 标识符的序列组成,包含在帧头中。
第四章
4.1 网络的异构性表现在哪些方面(4 方面)
1.不同类型的网络(广域网、城域网和局域网) 2.使用不同类型通信协议的网络(Ethernet、Token Ring、ATM 等) 3.不同类型的计算机系统(大型机、小型机、工作站和微型机) 4.使用不同类型操作系统的计算机(Windows、UNIX、OS/2 和 Linux 等)
4.2 中继系统的种类(5 种)
1.物理层中继系统,即中继器 2.数据链路层中继系统,即网桥或桥接器 3.网络层中继系统,即路由器 4.网桥和路由器的混合物,即桥路器 5.任何比网络层高的层次上的中继系统,即网关
4.3 拥塞控制算法(四种)
| 表头 1 | 表头 2 | 表头 3 | 表头 4 |
|---|---|---|---|
| 通信量整形 | 分组丢弃算法 | 缓冲区分配算法 | 定额控制算法 |
4.4 距离向量路由算法
在该算法中,每个路由器维持一张子网中每一个以其他路由器为索引的路由选择表,表中的每一个入口都对应于子网中的一个路由器。此入口包括两个部分,即希望使用的到达目的地输出线路和估计到达目的地所需的时间或距离。所用量度标准可为站点估计的时间延迟、该路由排队的分组估计总数或类似的值
4.5 链路状态路由算法
先通过各个结点之间的路由信息交换,每个结点可获得关于整个网络的拓扑信息,得知网络中所有结点之间的链路连接和各条链路的代价(延迟、开销等);然后将这些拓扑信息抽象成一张带权无向图;最后利用最短路径路由算法计算出到各个目的结点的最短路径。
4.6 IP 地址的分类及其表示
4.7 IP 数据报的结构及其每个域的意义
4.8 子网及其掩码
划分子网的方法:从网络号的主机号借用若干个比特作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个比特。于是两级的 IP 地址在本单位内部就变为三级的 IP 地址:网络号 net-id、子网号 subnet-id 和主机号 host-id,或者可以用以下记法来表示:IP 地址::={<网络号>,<子网号>,<主机号>}
子网掩码:子网掩码也是 32 位,由一串 1 和 0 组成,1 表示在 IP 地址中网络号和子网号对应比特,而 0 表示在 IP 地址中主机号的对应比特。子网地址=子网掩码+IP 地址。A 类地址的默认子网掩码是 255.0.0.0,B 类地址的默认子网掩码是 255.255.0.0,C 类地址的默认子网掩码是 255.255.255.0
4.9 CIDR
CIDR 使 IP 地址从三级编址回到了两级编址。
IP 地址::={<网络前缀>,<主机号>}。详情见 P180.
4.10 ICMP 差错报告报文的种类(5 种)
目的站不可到达、源站抑制、超时、参数问题和改变路由
4.11 IPv6 的特点(9 点)
1.更大的地址空间,地址扩大到 128 位 2.减少路由选择表的长度 3.简化协议,是路由器处理分组更迅速 4.提供比当前 IP 更好的安全性(鉴别和保密) 5.增加对服务类型的注意,特别是实时数据 6.通过定义范围来帮助多播的实现 7.让主机可以不改变其地址即可漫游 8.协议未来还可以扩充 9.允许新旧协议共同存在一些时间
4.12 OSPF
OSPF(开放最短路径优先协议)支持三种类型的连接和网络:
路由器间的点-点线路
由广播的多路访问网络(大多数 LAN)
没有广播的多路访问网络(大多数的分组交换的 WAN)
OSPFv6 也是一种内部网关协议(IGP),它是一种基于层次概念的协议。该协议的报头标识字段值为 89。
4.13 IP 多播的概念和多播地址
多播是 IPv6 数据包的 3 种基本目的地址类型之一,多播是一点对多点的通信。
多播地址:D 类地址空间是专为 IP 多播组地址而定义的。每个多播组地址都落在从 224.0.0.0-239.255.255.255 的空间范围内。
4.14 转交地址的分类(2 种)
外地代理转交地址 配置转交地址
4.15 路由器的优缺点(7 和 3 点)
优点:
① 更适用于连接大规模的异种网络
② 可实现复杂的网络拓扑结构,负载共享和有更强的最优路径选择能力
③ 能更好地处理多媒体
④ 有利于提高网络的安全性和保密性
⑤ 可隔离不需要的通信量
⑥ 有较好的拥塞控制能力
⑦ 减少主机负担
缺点:
① 不支持非路由协议
② 安装复杂
③ 价格高
第五章
5.1 传输层寻址与端口
数据链路层按 MAC 地址寻址,网络层按 IP 地址来寻址的,而传输层是按端口号来寻址的。
端口就是传输层服务访问点。不同的应用进程的报文可以通过不同的端口向下交付给传输层,再往下由传输层统一处理交给网络层,这一过程称为复用。相反,传输层从网络层收到数据统一处理后再根据不同的端口号向上交付给不同的应用进程,这一过程称为分用。从这个意义上讲,端口就是用来标志应用层的进程。
端口用一个 16 bit 端口号进行标志,共允许有 64k 个端口号。端口号只具有本地意义,即端口号只是为了标志本计算机应用层中的各进程。根据端口号范围可将端口分为两类:
① 一般端口,用来随时分配给请求通信的客户进程
② 熟知端口,其数值一般为 0~1023
5.2 无连接服务与面向连接服务
面向连接服务:基于电话系统模型,用户首先要建立一个连接,然后使用该链接,最后释放链接。
无连接服务:基于邮政系统模型,每一条报文都携带了完整的目标地址,所以每条报文都可以被系统独立地路由。
5.3 传输连接的建立与释放
建立连接是个复杂的问题,实际上网络上可能会发生丢失、存储和重复分组的情况。
释放链接较前者稍简单一点。终止连接有两种方式,即非对称释放和对称释放,非对称释放很突然,可能会丢失数据。更好的一个方法可采用 3 次握手方法。
5.4 UDP 的优点(4 点)
用户数据报协议(UDP),无连接协议。优点:发送数据之前不需要建立连接,发送数据完后不需要释放连接,因此减少了开销和发送数据之前的时延;UDP 不使用拥塞控制,不保证可靠交付,因此主机不需要维持具有许多参数的复杂的连接状态表;UDP 用户数据报只有 8 字节的首部开销,比 TCP 的 20 字节的首部要短;由于 UDP 没有拥塞控制,因此网罗出现的拥塞不会使源主机的发送速率降低。
5.5 TCP 报文段报头格式
5.6 TCP 的流量控制
如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。利用滑动窗口机制可以很方便地在 TCP 连接上实现对发送方的流量控制。
5.7 TCP 的拥塞控制
拥塞:即对资源的需求超过了可用的资源。若网络中许多资源同时供应不足,网络的性能就要明显变坏,整个网络的吞吐量随之负荷的增大而下降。
拥塞控制:防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提:网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程,涉及到所有的主机、路由器,以及与降低网络传输性能有关的所有因素。
流量控制:指点对点通信量的控制,是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。
第六章
6.1 三层 C/S 结构的优点(4 点)
① 具有灵活的硬件系统构成
② 提高程序的可维护性
③ 利于变更和维护应用技术规范
④ 进行严密的安全管理
6.2 P2P 技术的特点(6 点)
非中心化 可扩展性 健壮性 高性价比 隐私保护 负载均衡
6.3 DNS 的层次结构
DNS 是一个分层级的分散式名称对应系统,有点像电脑的目录树结构:
在最顶端的是一个“root”,然后其下分为好几个基本类别名称,如:com、org、edu 等;
再下面是组织名称,如:ibm、microsoft、intel 等;
继而是主机名称,如:www、mail、ftp 等。
因为当初 internet 是从美国发展起的,所以当时并没有国域名称,但随着后来 internet 的蓬勃发展,DNS 也加进了诸如 tw、hk、cn 等国域名称。所以一个完整的 dns 名称就好象是这样的:www.xyz.com.tw,而整个名称对应的就是一个(或多个) IP 位址了
6.4 域名服务器的类型(3 种)
本地域名服务器 根域名服务器 授权域名服务器
6.5 Internet 的应用协议:FTP,MIME,HTTP
HTTP 是一种为了将位于全球各个地方的 Web 服务器中的内容发送给不特定多数用户而制订的协议。也就是说,可以把 HTTP 看作是旨在向不特定多数的用户“发放”文件的协议。而 FTP 是为了在特定主机之间“传输”文件而开发的协议。
MIME(Multipurpose Internet Mail Extensions,多用途 Internet 邮件扩展)。
MIME 被用在电子邮件系统中,也应用到 HTTP 中。详情见 P275/281
6.6 Web 页面文档的分类(三种)
静态文档
动态文档
活动文档
6.7 生成动态文档的方法(4 种)
CGI 程序 内嵌的 PHP JSP ASP
6.8 生成活动文档的方法(2 种)
用 java 技术创建活动文档 用 javascript 技术创建活动文档
6.9 URL 的格式
URL 由三部分组成:资源类型、存放资源的主机域名、资源文件名。
URL 的一般语法格式为:.
(带方括号[]的为可选项):
protocol / hostname[:port] / path / [;parameters][?query]#fragment or file
1、protocol(协议):指定使用的传输协议(各种 Internet 应用协议)
2、hostname(主机名):是指存放资源的服务器的域名系统 (DNS) 主机名或 IP 地址。
3、:port(端口号):整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如 http 的默认端口为 80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口 号,此时 URL 中就不能省略端口号这一项。
4、path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。
5、parameters(参数):这是用于指定特殊参数的可选项。
6、query(查询):可选,用于给动态网页(如使用 CGI、ISAPI、PHP/JSP/ASP/ASP.NET 等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。
7、fragment(信息片断):字符串,用于指定网络资源中的片断。例如一个网页中有多个名词解释,可使用 fragment 直接定位到某一名词解释。
8、file 是资源文件名
6.10 网络管理系统逻辑模型
通常一个网络管理系统在逻辑上由被管对象、管理进程和管理协议组成。
6.11 网络管理的主要功能(5 个)
配置管理 性能管理 故障管理 计费管理 安全管理
6.12 被管对象的特性(5 点)
1.类。表明被管对象拥有的属于哪个对象类。 2.属性。被管对象拥有的特性参量。 3.管理操作。可对被管对象施加的操作。 4.行为。被管对象对管理操作所做出的反应。 5.通报。被管对象可能主动发出的报告类信息。
6.13 SNMP 的基本元素(三种)
管理者(管理进程) 代理 MIB
6.14 SNMPv3 的安全模式(2 种)
基于用户的安全模式(USM)基于视图的访问控制模式(VACM)
第七章
7.1 标记交换原理
标记交换就是根据分组中的“标记”检索交换机内部的转发信息库,使用转发消息库给定的出口信息完成该分组的转发。
7.2 MPLS 的封装
MPLS 独立于第二和第三层协议,诸如 ATM 和 IP。它提供了一种方式,将 IP 地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。
在 MPLS 中,数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议,如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议,如边界网关协议(BGP)及 OSPF。因为固定长度标签被插入每一个包或信元的开始处,并且可被硬件用来在两个链接间快速交换包,所以使数据的快速交换成为可能。MPLS 主要设计来解决网路问题
通用 MPLS 封装包括标记栈、TTL 和 CoS(业务等级)等。
7.3 标记分配的方式(3 种)
上游分配 下游分配 按需下游分配
7.4 与以路由器作为核心网络平台的技术相比,MPLS 的主要优点(7 点)
1.转发处理简单 2.提供显式路由功能 3.能够进行业务量规划 4.提供 QoS 保证 5.入口一次完成业务流分类 6.提供多种分类细度 7.用一种转发方式实现各种业务的转发(包括单播、组播和有特定质量要求的单播等)
7.5 Intserv 的局限性(5 点)
1.状态信息数与流的个数成正比,不具扩展性 2.对路由器的要求高,所有的路由器必须实现 RSVP、接纳控制、MF 分类和分组调度 3.该服务不适合于短生存期的数据流 4.许多应用需要某种形式的 QoS,但是无法使用 intserv 模型来表达 QoS 请求 5.必要的策略控制和价格机制尚处于发展阶段,无法付诸应用
7.6 DiffServ 的体系结构
1.DS 区域与 DS 区 2.区分服务标记域与区分服务标记 DSCP 3.边界节点的传输分类与调节机制 4.每跳行为 PHB、PHB 组与 PHB 组簇
7.7 DiffServ 的技术特点(4 点)
1.层次化结构 2.总体集中控制策略 3.利用面向对象的模块化思想与封装思想,增强了灵活性与通用性 4.不影响路由
第八章
8.1 系统安全的三个方面
1.实体的安全:环境安全、设备安全、媒体安全 2.运行环境的安全:风险分析、审计跟踪、备份与恢复、应急技术 3.信息的安全:操作系统的安全、数据库的安全、网络安全、计算机病毒防护、访问控制、数据加密及其应用、鉴别
8.2 IPSec 的主要优点
IPSec 在传输层之下,对应用程序来说是透明的
IPSec 对终端用户来说是透明的,因此,不必对用户进行安全机制的培训
如果需要的话,IPSec 可以为个体用户提供安全保障,这样就可以保护企业内部的敏感信息
8.3 防火墙技术的种类
数据包过滤技术、代理服务技术
