2011年软考网络规划设计师学习笔记

四. 网络入侵检测技术网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。

网络入侵检测技术的特点是利用网络监控软件或者硬件对网络流量进行监控并分析，及时发现网络攻击的迹象并做出反应。

入侵检测部件可以直接部署于受监控网络的广播网段，或者直接接收受监控网络旁路过来的数据流。

为了更有效地发现网络受攻击的迹象，网络入侵检测部件应能够分析网络上使用的各种网络协议，识别各种网络攻击行为。

网络入侵检测部件对网络攻击行为的识别通常是通过网络入侵特征库来实现的，这种方法有利于在出现了新的网络攻击手段时方便地对入侵特征库加以更新，提高入侵检测部件对网络攻击行为的识别能力。

利用网络入侵检测技术可以实现网络安全检测和实时攻击识别，但它只能作为网络安全的一个重要的安全组件，网络系统的实际安全实现应该结合使用防火墙等技术来组成一个完整的网络安全解决方案，其原因在于网络入侵检测技术虽然也能对网络攻击进行识别并做出反应，但其侧重点还是在于发现，而不能代替防火墙系统执行整个网络的访问控制策略。

防火墙系统能够将一些预期的网络攻击阻挡于网络外面，而网络入侵检测技术除了减小网络系统的安全风险之外，还能对一些非预期的攻击进行识别并做出反应，切断攻击连接或通知防火墙系统修改控制准则，将下一次的类似攻击阻挡于网络外部。

因此通过网络安全检测技术和防火墙系统结合，可以实现了一个完整的网络安全解决方案。

附:一.CA中心的安全应用--数字证书颁发CA (Certificate Authority)CA技术是安全认证技术的一种它基于公开密钥体系通过安全证书来实现安全证书采用国际标准的X.509证书格式主要包括证书的版本号发证CA的身份信息持证用户的身份信息持证用户的公钥CA中心所发放的数字安全证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。

网络规划设计师学习笔记第1章．计算机网络规划与设计知识设计基础1.1网络基本元素我从XXX网站下载一部电影，这一愿望得以实现，主要依靠一下网络元素的有机结合。

1.2 网络互联设备作为网络规划师，我们着重关心的不是电影的质量，而是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等。

这些都是网工的基础，不懂的看书P274-278 和第1章的相关内容。

1.3 网络性能这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造项目的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢；链路利用率像失业率那么高，可靠性像党员的党性那么差… 随后就是对他所设计新方案的美妙畅想…所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。

如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。

它是评估网络用户体验的关键值。

如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟；经过链路有链路延迟（二层交换环境下的局域网内习惯叫物理介质延迟）；跨过路由器，穿行广域网叫网络延迟；各种服务器要处理得产生服务器延迟。

至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。

书上把网络结构分成多个层次来讨论延迟问题，有点简单问题复杂化了。

●利用率（CPU利用率、链路利用率）利用率是个左右逢源的技术参数。

例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。

如果你发现其某些网络设备（路由器CPU等）的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费；而如果你发现设备CPU利用率或链路利用率平均在百分之七八十左右，你就可以说：目前网络利用率太高，过于繁忙，不能及时处理突发业务。

网络知识综合篇壹.网络基础知识一.计算机网络的分类1. 按照网络的分布范围分类a. 局域网LAN(Local Area Network)局域网是将小区域内的各种通信设备互连在一起的网络，其分布范围局限在一个办公室、一幢大楼或一个校园内，用于连接个人计算机、工作站和各类外围设备以实现资源共享和信息交换。

它的特点是分布距离近(通常在1000m到2000m范围内)，传输速度高(一般为1Mbps到20Mbps)，连接费用低，数据传输可靠，误码率低等。

b. 广域网W AN(Wide Area Network)广域网也称远程网，它的联网设备分布范围广，一般从数公里到数百至数千公里。

因此网络所涉及的范围可以是市、地区、省、国家，乃至世界范围。

由于它的这一特点使得单独建造一个广域网是极其昂贵和不现实的，所以，常常借用传统的公共传输(电报、电话)网来实现。

此外，由于传输距离远，又依靠传统的公共传输网，所以错误率较高。

c. 城域网MAN(Metropolitan Area Network)城域网的分布范围介于局域网和广域网之间，其目的是在一个较大的地理区域内提供数据、声音和图像的传输。

2.网络的交换方式分类a. 电路交换网电路交换方式是在用户开始通信前，先申请建立一条从发送端到接收端的物理信道，并且在双方通信期间始终占用该信道。

此方式类似于传统的电话交换方式。

b. 报文交换网报文交换方式是把要发送的数据及目的地址包含在一个完整的报文内，报文的长度不受限制。

报文交换采用存储-转发原理，每个中间节点要为途径的报文选择适当的路径，使其能最终到达目的端。

此方式类似于古代的邮政通信，邮件由途中的驿站逐个存储转发一样。

c. 分组交换网分组交换方式是在通信前，发送端先把要发送的数据划分为一个个等长的单位(即分组)，这些分组逐个由各中间节点采用存储-转发方式进行传输，最终到达目的端。

由于分组长度有限，可以比报文更加方便的在中间节点机的内存中进行存储处理，其转发速度大大提高。

计算机网络规划与设计知识设计基础1.1网络基本元素我从XXX网站下载一部电影，这一愿望得以实现，主要依靠一下网络元素的有机结合。

1.2 网络互联设备作为网络规划师，我们着重关心的不是电影的质量，而是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等，这些都是网工的基础。

1.3 网络性能这个很重要，如果不能给客户一个直观的网络性能参数的描述，他们很难采用你的方案，所以，大多数网络改造工程的建议书上，先是用一堆量化的技术参数对你现有网络进行彻头彻尾的“批判”：你的网络啊，响应时间像蜗牛那么慢。

链路利用率像失业率那么高，可靠性像党员的党性那么差… 随后就是对他所设计新方案的美妙畅想…所以下面这些参数要熟记于心，常出于口，才能证明你不是一个白丁规划师。

如果在你的规划书中没能找到一个下面的词汇，那你就等同于被捞上来的鱿鱼了，更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，这个过程所耗费的时间。

它是评估网络用户体验的关键值。

如果点击一幅美女图片，当意淫了半天它还没有出现，这是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水，遇石石拦遇沟沟挡，数据经过每一个设备每一条链路都会造成延迟，如：经过网卡有网卡延迟。

经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟)。

跨过路由器，穿行广域网叫网络延迟。

各种服务器要处理得产生服务器延迟。

至于轮询延迟和等待时间只在多个终端通过通信集中器的网络环境里提到，这些延迟加起来就构成了响应时间。

● 利用率(CPU利用率、链路利用率)利用率是个左右逢源的技术参数。

例如，某公司把升级网络系统提上日程，让你来评估现有网络并作出规划方案。

如果你发现其某些网络设备(路由器CPU等)的利用率或链路利用率徘徊在百分之一二十左右，你可以给出结论：网络结构不合理，部分网络设备和链路利用率太低，造成网络资源浪费。

2011年软件水平考试网络工程师全面复习笔记(31-2)6、数据通信技术(领会)数据通信技术是计算机网络的基础，它将计算机与通信技术相结合，完成编码数据的传输，转换存储和处理。

1. 信源：产生数据的设备。

2. 发送器：一般由信源设备产生的数据不安其产生的原始形式直接传输，而是由发送器将其进行变换和编码后再送入某种形式的传输系统进行传输。

3. 传输系统：连接信源和信宿的传输线路。

4. 接收器：从传输系统接收信号并将其转换成信宿设备能够处理的形式。

5. 信宿：从接收器上取得传入数据的设备。

广域网：覆盖大片的地理区域，一次传输要经由网络中一系列内部互联的交换节点，在通过选择好的路由后到达信宿设备。

线路交换：是从一点到另一点传递信息的最简单的方式。

属于预分配电路资源系统，即在一次接续中，电路资源预先分配给一对用户固定使用，不管在这条电路上实际有无数据传输，电路一直被占用，直到双方通信完毕拆除连接为止。

优点：信息传输时延小。

电路是“透明”的。

信息传送的吞吐量大。

缺点：所占用的带宽是固定的，所以网络资源的利用率较低。

用户在租用数字专线传递数据信息时，要承受较高经济代价。

报文分组交换：是一种存储转发的交换方式。

它是将需要传送的信息划分为一定长度的包，也称为分组，以分组为单位进行存储转发的。

而每个分组信息都载有接收地址和发送地址的标识，在传送数据分组之前，必须首先建立虚电路，然后依序传送。

优点：传输质量好，误码率低。

可靠性高。

缺点：大量的资源消耗在纠错补偿上。

由于采用存储--转发方式工作，因此在传输过程中存在一定的延时。

信元交换：ATM(Asynchronous Transfer Mode)异步传送模式。

也是一种快速分组技术，它将信息切割成固定长度(53字节)的信元，以信元为单位进行传送。

7、计算机网络协议和协议体系结构在计算机网络中，为使计算机之间或计算机与终端之间能正确的传输信息，必须在有关信息传输顺序、信息格式和信息内容等方面有一组约定或规则，这组约定或规则即是网络协议。

2011年软考系统架构设计师学习笔记第一章1.1.1 系统架构师的概念现代信息系统“架构”三要素：构件、模式、规划;规划是架构的基石，也是这三个贡献中最重要的。

架构本质上存在两个层次：概念层，物理层。

1.2.1 系统架构师的定义负责理解、管理并最终确认和评估非功能性系统需求，给出开发规范，搭建系统实现的核心架构，对整个软件架构、关键构建、接口进行总体设计并澄清关键技术细节。

主要着眼于系统的“技术实现”，同时还要考虑系统的“组织协调”。

要对所属的开发团队有足够的了解，能够评估该开发团队实现特定的功能需求目标和资源代价。

1.2.2 系统架构师技术素质对软件工程标准规范有良好的把握。

1.2.3 系统架构师管理素质系统架构师是一个高效工作团队的创建者，必须尽可能使所有团队成员的想法一致，为一个项目订制清晰的、强制性的、有元件的目标作为整个团队的动力;必须提供特定的方法和模型作为理想的技术解决方案;必须避免犹豫，必须具备及时解决技术问题的紧迫感和自信心。

1.2.4 系统架构师与其他团队角色的协调系统分析师，需求分析，技术实现系统架构师，系统设计，基于环境和资源的系统技术实现项目管理师，资源组织，资源实现由于职位角度出发产生冲突制约，不可能很好地给出开发规范，搭建系统实现的核心架构，并澄清技术细节，扫清主要难点。

所以把架构师定位在项目管理师与系统分析师之间，为团队规划清晰的目标。

对于大型企业或项目，如果一人承担多个角色，往往容易发生顾此失彼的现象。

1.3 系统架构师知识结构需要从大量互相冲突的系统方法和工具中区分出哪些是有效的，那些是无效的。

1.4 从开发人员到架构师总结自己的架构模式，深入行业总结规律。

几天的培训不太可能培养出合格的软件架构师，厂商的培训和认证，最终目的是培养自己的市场，培养一批忠诚的用户或产品代言人，而不是为中国培养软件架构师。

2011年软考系统架构设计师学习笔记第二章《计算机网络基础知识》计算机系统由硬件和软件组成，软件通常分为系统软件和应用软件。

网络工程师复习结构1．计算机与网络知识试题分析[1] 网络概念题目比较多，一般了解了定义就能给出正确答案。

[2] 考查了更多的路由器、交换机及服务器配置的内容，由此我们可以推断，今后的出题人员更加重视这方面知识的考核，而且网络工程师考试的上、下午试题钭不会将软件设计师等级别的考试一样有明显的区别。

[3] 软件工程、企业信息化、标准化及知识产权方面的比重有所下降，分数仅有6分。

[4] 计算机组成原理、软件工程题、企业信息化、标准化及知识产权方面知识和同级别的软件设计师上午试题是完全相同的，前后有34分的题目是一样的。

表1 按试题号分布的考查内容2．网络系统设计与管理试题分析下午试题从题型上来看最大的变化是着重考查考生的实际动手能力，主要体现在无线网卡的设置，交换机VLAN的设置，路由器的基本设置等方面。

这样的考核，更能体现网络工程师的能力。

符合网络设计师的发展趋势。

因此要求网络设计师有更宽的知识面和更熟练的动手能力，特别是配置实际设备，解决实际问题的能力等等，这也是网络工程技术人员发展的方向。

与往年惯例不同的是，网络分析、综合应用、网络故障排除等成熟的考点，在本次考试中没有出现。

从本次试题结构来看，网络设计师下午试题偏向实际应用。

局域网络技术、VLAN、无线局域网、居民接入网以及路由器的基本设置等都是本次考试的重点。

本次考试的知识点和分值分布如表2所示专业老师总结第一章《计算机基础知识》中介绍了计算机的基础知识(全部在上午题出)，这个部分的内容现在一般有8分左右,有一定难度,而且知识的覆盖面很广但目前考察的难度有所降低,大部分的题目都是以前考过的真题(尤其是这个部分的计算机)..第二章《计算机网络概论》主要讲述了网络的七层模型，建议大家简单地了解一下，书的后面有详细的讲解。

第三章《数据通信基础》，这一章的考题主要集中在上午的考试，一般2分左右,本部分内容有难度,但从考试方面来看不必研究太深,本章的考点有：(1)熟练信道带宽、误码率的公式(计算题)；(2)了解数据的编码格式；(3)熟悉数据交换的三种不同的方式；(4)了解多路复用技术的概念以及原理；(5)熟悉差错控制的概念，特别需要掌握的是海明码以及循环冗余效验码。

第一章计算机网络概论1 计算机网络的形成和发成1）早期的计算机网络：SAGE的半自动化2）现代计算机网络的发展：AROANET的主要特点：资源共享；分散控制；分组交换；采用专门的通信控制处理机；分层的网络协议3）计算机网络标准化阶段（1）IBM 1974年推出该公司的系统网络体系结构（SNA：system network architecture）（2）DEC 1975年数字网络体系结构DNA digital network architecture（3）UNIV AC 1976 分布式通讯体系结构Distributed Communication Architecture4）微机局域网的发展时期5）国际因特网的发展时期2 计算机网络的分类和应用1）计算机网络的分类（1）计算机网络：由通讯线路互相连接的许多自主工作的计算机构成的集合体（2）计算机网络的组成元素分为两大类：网络节点和通信链路。

网络节点又分为端节点和转发节点：端节点指信源和信宿节点，如用户主机和用户终端；转发节点指网络通讯过程中控制和转发信息的节点，如交换机，集线器，接口信息处理机。

通信链路是指传输信息的信道，可以是电话线，同轴电缆等（3）资源子网包括拥有资源的用户主机和请求资源的用户终端，它们都是端节点。

通信子网是在端节点之间传送由信息组成的报文，主要由转发节点和通信链路组成。

（4）IMP Interface Message Processor 接口信息处理机：是一种专用于通信的计算机。

当IMP收到一个报文后要根据报文的目标地址决定把该报文提交给与它相连的主机还是转发到下一个IMP的通信方式叫做存储-转发通信。

另外一种通信方式是广播通信方式，主要用于局域网中。

（5）子网的拓扑结构：通信子网中转发节点的互联模式：广域网中常见互连拓扑是树形和不规则型，而局域网中则常用星型、环型、总线型（6）按照互连规模和通信方式分为：局域网LAN，城域网MAN和广域网WAN（7）按照使用方式分为：校园网Campus Network和企业网Enterprise Network2）计算机网络应用（1）办公自动化（2）电子数据交换：EDI Electronic Data Interchange（3）远程教育（4）电子银行（5）证券和期货交易（6）娱乐和在线游戏3 我国互联网发展1）我国的Internet主干网（1）中国公用计算机互联网chinanet（2）中国教育科研网CERNET（3）中国科学技术网CSTNET（4）中国金桥信息网CHINAGBN（已并入网通）（5）中国联通互联网UNINET（6）中国网通公用互联网CNCNET（7）中国移动互联网CMNET（8）中国国际经济贸易互联网（CIETNET）（9）中国长城互联网CGWNET（10）中国卫星集团互联网CSNET4 计算机网络体系结构1）计算机网络的功能特性（1）计算机网络在源节点和目标节点之间提供传输线路（2）计算通信特点是间歇性或突发性，计算网络对传输的信息流进行分组，加入控制信息，并把分组正确的传送到目的地（3）加入分组的控制信息主要有两种：一种是接收端用于验证是否正确接收的差错控制信息；另一种是指明数据包的发送端和接收端的地址信息。

第一章引论1.1计算机网络发展简史a)名词解释：（1）计算机网络******地理上分散的多台独立自主的计算机遵循规定的通讯协议，通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。

（注解******此条信息分为系统构成+5个系统功能）。

（2）计算机网络发展的3个时代-----第一个时代******1946年美国第一台计算机诞生；第二个时代******20世纪80年代，微机的出现；第三个时代******计算机网络的诞生以及应用。

（3）internet的前身******即1969年美国国防部的高级计划局(darpa)建立的全世界第一个分组交换网arparnet。

（4）分组交换******是一种存储转发交换方式，它将要传送的报文分割成许多具有同一格式的分组，并以此为传输的基本单元一一进行存储转发。

（5）分组交换方式与传统电信网采用的电路交换方式的长处所在******线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。

（6）以太网******1976年美国xerox公司开发的机遇载波监听多路访问\冲突检测（csma/cd）原理的、用同轴电缆连接多台计算机的局域网络。

（7）internet发展的三个阶段******第一阶段----1969年internet的前身arpanet的诞生到1983年，这是研究试验阶段，主要进行网络技术的研究和试验；从1983年到1994年是internet的实用阶段，主要作为教学、科研和通信的学术网络；1994年之后，开始进入internet的商业化阶段。

（8）iccc******国际计算机通信会议（9）ccitt******国际电报电话咨询委员会（10）iso******国际标准化组织（11）osi网络体系结构******开放系统互连参考模型1.2计算机网络分类（1）网络分类方式******a. 按地域范围******可分为局域网、城域网、广域网b. 按拓补结构******可分为总线、星型、环状、网状c. 按交换方式******电路交换网、分组交换网、帧中继交换网、信元交换网d. 按网络协议******可分为采用tcp/ip,sna,spx/ipx,appletalk等协议1.3网络体系结构以及协议（1）实体******包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。

2011年软件水平考试网络工程师全面复习笔记(32-1)第2章数据通信技术本章介绍了数据通信的一些基本术语和数据传输的原理，及计算机网络中常用的传输介质。

重点是掌握数据通信的基本原理及传输介质，理解数据编码及其应用场合。

本章的考核要求大部分为“识记”层次。

1、数据传输的概念及术语直接连接：两台设备之间传输信道为直接连接的通信形式，在此信道上除了用于增强信号的放大器或中继器外，没有其他的中间器件。

频率：单位时间内信号重复的速度。

(周/秒或赫兹(Hz))频谱：信号所包括频率的范围。

带宽：信号的大部分能量往往包含在频率较窄的一段频带中，这个频带称为有效带宽或带宽。

任何数字信号的波形都有无限的带宽。

对任何给定的介质，传输带宽越宽，则成本越高。

带宽越限制，信号失真越大，接收器出错的概率越高。

数据传输速率和带宽的关系：数据信号传输速率越高，其有效的带宽越宽。

同样，传输系统的带宽越宽，该系统能传送的数据传输速率越高。

另外，如果信号中心频率越高，潜在带宽就越宽且潜在的数据传输速率越高。

2、模拟和数字数据传输 (领会)模拟信号是连续变化的电磁波，不同的频谱可通过不同的介质传播。

数字信号是一种电压脉冲序列，通过有线介质传输。

模拟数据是时间的函数，且占据有限的频谱，这种数据能用占据相同频谱的电磁信号表现。

数字数据可用数字信号表现，通过调制解调器，数字信号能用模拟信号表现。

用编码译码器对模拟数据编码产生数字信号，用数字化比特流近似地表示。

模拟传输：不关心传送的内容，通过放大器传播，来提高信号的能量。

数字传输：关心信号的内容，信号通过中继器传播，在每个中继器从入口处取得信号后，将由 1和 0构成的比特流再生后产生新的数据信号并将其从出口送出。

3、传输损耗衰减的三个问题：a、接收到的信号必须有足够的强度。

b、信号必须比收到的噪声维持一个更高的电平。

c、在模拟信号传输中，衰减是频率的增量函数。

解决a、b问题用增加信号强度，设置放大器或中继器。

2011年下半年上午网络规划与设计师全国软考真题-答案与解析（含论文）试题一（共20分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】某企业最初只有一个办公地点，所有人员都集中在一个相对较小的封闭空间进行工作。

由于是小型企业，社会影响不大，所以对安全性要求不高，主要目标是以最小的代价(费用)实现联网和访问互联网(Internet)，企业内部无对外提供的任何互联网服务。

后来，随着企业不断发展，其网络建设也不断升级更新。

(注：以下问题均不考虑无线网络技术)【问题1】假定初期员工不超过50人，所有员工工作在同一楼层的不同房间，对互联网的访问带宽需求小于2Mbps，且主要为进入企业内部的流量。

针对该企业网络建设，请从下面几个方面简要说明网络设计内容及依据：(1)网络结构；(2)物理层技术选择；(3)局域网技术选择；(4)广域网技术选择；(5)网络地址规划。

【参考答案】(1)因为网络规模较小，所以釆用单核心局域网结构。

配置一个核心二层或三层交换机，每个房间配备接入交换机。

这种结构便于扩展和升级。

(2)物理层技术选择：通信介质选择5类UTP双绞线；网卡选择10/100M网卡。

(3)局域网技术选择：10/100/1000M以太网技术。

技术成熟，性价比最高，应用最广泛。

(4)广域网技术选择：由于初期无需对外提供互联网服务，入流量大于出流量，最佳接入技术是申请电信运营商的ADSL接入Internet。

(5)地址规划：目前无需公网地址。

釆用私网地址即可。

考虑初期人数最多50人，使用一个C类地址即可。

如果每个房间需要隔离，可以使用VLAN并划分IP子网。

网络规划与设计过程一般会经历需求分析、逻辑网络设计、物理网络设计、规划及实施阶段。

本题重点考査需求分析、逻辑网络设计这两个方面。

1.逻辑网络设计原则 .根据用户需求设计逻辑网络，选择正确的网络技术比较关键，在选择时应考虑如下因素：•通信带宽所选择的网络技术必须保证足够的带宽，能够为用户访问应用系统提供保障；在进行选择时，不能仅局限于现有的应用要求，还要考虑适当的带宽增长需求。

2011软考网络管理员精华复习笔记(3)第二章数据通信2.1数据通信技术2.1.1 模拟数据通信和数字数据通信(2) 模拟数据：在某个区间为连续的值的数据。

(3) 数字数据：在某个区间为离散的值的数据。

(4) 模拟、数字数据之间的相互转换问题。

模拟数据通过编码解码器(CODEC)转换成数字数据，数字信号通过调制解调器转换成模拟数据(MODEM)。

(5) 数字信号传输与模拟信号传输各自的优缺点。

模拟传输是一种不考虑内容的传输模拟信号的方法，在传输过程中，模拟信号经过一定距离的传输之后，必定会信号衰减，为实现长距离传输，模拟信号传输都要使用信号放大器，但是，放大器也会增加噪音分量，如果通过串连的放大器来实现长距离传输，信号将会越来越畸形。

与此相反，数字传输与信号有关。

衰减会危及数据的完整性，数字信号只能在一个有限的距离内传输，但为了获得更远的传输距离，可以使用中继器，中继器接收数字信号，将数字信号转换成1的模式和0的模式。

2.1.2 多路复用(1) 多路复用的分类及其解释：A. 频分多路复用(FDM)利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术。

B. 时分多路复用(TDM)利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点，利用每个信号在时间上交叉，从而传输多个数据信号的多路复用技术。

(2) T1载波的位结构及传输速率：共193位，第8位是信令和控制信号，第193位是帧编码，传输速率是1.544M/BPS。

(3) 两种PCM载波的传输速率以及T2、T3载波的传输速率：一种是和T1载波一样的1.544M/BPS，另一种是2.048M/BPS。

T2载波的传输速率是6.312 M/BPS，T2载波的传输速率是46.304 M/BPS。

2.1.3 异步传输和同步传输(1) 异步传输一次传输一个字符的数据，每个字符用一个起始位引导，用一个结束位结束，一般起始位为0，停止位为1。

(2) 同步传输为了使接收方确定数据块的开始和结束，还需要另外一级的同步，即每个数据块用一个前文(preambl e)位的模式开始，用一个后文(postamble)位模式结束，加有前后文的数据称为一帧。

全国计算机技术与软件专业技术资格（水平）考试2011年下半年网络规划设计师上午试卷（考试时间 9 : 00～11 : 30 共 150 分钟）1. 在答题卡的指定位置上正确写入你的姓名和准考证号，并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。

2. 本试卷的试题中共有 75 个空格，需要全部解答，每个空格 1 分，满分75 分。

3. 每个空格对应一个序号，有 A、B、C、D 四个选项，请选择一个最恰当的选项作为解答，在答题卡相应序号下填涂该选项。

4. 解答前务必阅读例题和答题卡上的例题填涂样式及填涂注意事项。

解答时用正规 2B 铅笔正确填涂选项，如需修改，请用橡皮擦干净，否则会导致不能正确评分。

例题● 2011 年下半年全国计算机技术与软件专业技术资格（水平）考试日期是（88）月（89）日。

（88）A. 9 B. 10 C. 11 D. 12（89）A. 4 B. 5 C. 6 D. 7 因为考试日期是“11 月 4 日”，故（88）选 C，（89）选 A，应在答题卡序号 88 下对 C 填涂，在序号 89 下对 A 填涂（参看答题卡）。

●(1)传递需要调制编码。

(1)A.数字数据在数字信道上 B.数字数据在模拟信道上C.模拟数据在数字信道上D.模拟数据在模拟信道上●某一基带系统，若传输的比特数不变，而将二电平传输改为八电平传输，如T2和T8分别表示二电平和八电平码元间隔，则它们的关系是(2)。

(2)A.T8=3T2 B.T8=2T2 C.T8=8T2 D.T8=4T2●偶校验码为0时，分组中"1"的个数为(3)。

(3)A.偶数 B.奇数 C.未知数 D.以上都不对●用户在开始通信前，必须申请建立一条从发送端到接收端的物理信道，并且在双方通信期间始终占用该信道，这样的交换方式属于(4)。

(4)A.电路交换 B.报文交换 C.分组交换 D.信元交换●在数字通信中，使收发双方在时间基准上保持一致的技术是(5)。

网络规划设计师学习笔记第1章.计算机网络规划与设计知识设计基础1、1网络基本元素我从XXX网站下载一部电影,这一愿望得以实现,主要依靠一下网络元素的有机结合。

1、2 网络互联设备作为网络规划师,我们着重关心的不就是电影的质量,而就是各种互联设备的质量。

比如它们的优缺点、工作原理、使用场合等。

这些都就是网工的基础,不懂的瞧书P274-278 与第1章的相关内容。

1、3 网络性能这个很重要,如果不能给客户一个直观的网络性能参数的描述,她们很难采用您的方案,所以,大多数网络改造项目的建议书上,先就是用一堆量化的技术参数对您现有网络进行彻头彻尾的“批判”:您的网络啊,响应时间像蜗牛那么慢;链路利用率像失业率那么高,可靠性像党员的党性那么差… 随后就就是对她所设计新方案的美妙畅想…所以下面这些参数要熟记于心,常出于口,才能证明您不就是一个白丁规划师。

如果在您的规划书中没能找到一个下面的词汇,那您就等同于被捞上来的鱿鱼了,更别说要通过这次考试了。

● 响应时间、延迟响应时间指从客户端发起一个请求开始,到客户端接收到从服务器端返回的响应结束,这个过程所耗费的时间。

它就是评估网络用户体验的关键值。

如果点击一幅美女图片,当意淫了半天它还没有出现,这就是所有男人都不能容忍的。

数据传输的过程就像小溪中的流水,遇石石拦遇沟沟挡,数据经过每一个设备每一条链路都会造成延迟,如:经过网卡有网卡延迟;经过链路有链路延迟(二层交换环境下的局域网内习惯叫物理介质延迟);跨过路由器,穿行广域网叫网络延迟;各种服务器要处理得产生服务器延迟。

至于轮询延迟与等待时间只在多个终端通过通信集中器的网络环境里提到,这些延迟加起来就构成了响应时间。

书上把网络结构分成多个层次来讨论延迟问题,有点简单问题复杂化了。

● 利用率(CPU利用率、链路利用率)利用率就是个左右逢源的技术参数。

例如,某公司把升级网络系统提上日程,让您来评估现有网络并作出规划方案。

第1章交换技术主要内容:1、线路交换2、分组交换3、帧中继交换4、信元交换一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接，这种连接是结点之间线路的连接序列。

2、线路通信三种状态:线路建立、数据传送、线路拆除3、线路交换缺点:典型的用户/主机数据连接状态，在大部分的时间内线路是空闲的，因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的，因而连接起来的两个设备必须用相同的数据率发送和接收数据，这就限制了网络上各种主机以及终端的互连通信。

二、分组交换技术1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中，若通信量较大可能造成呼叫堵塞的情况，即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。

2、分组交换和报文交换主要差别:在分组交换网络中，要限制所传输的数据单位的长度。

报文交换系统却适应于更大的报文。

3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。

4、数据报的优点:避免了呼叫建立状态，如果发送少量的报文，数据报是较快的;由于其较原始，因而较灵活;数据报传递特别可靠。

5、几点说明:路线交换基本上是一种透明服务，一旦连接建立起来，提供给站点的是固定的数据率，无论是模拟或者是数字数据，都可以通过这个连接从源传输到目的。

而分组交换中，必须把模拟数据转换成数字数据才能传输。

6、外部和内部的操作外部虚电路，内部虚电路。

当用户请求虚电路时，通过网络建立一条专用的路由，所有的分组都用这个路由。

外部虚电路，内部数据报。

网络分别处理每个分组。

于是从同一外部虚电路送来的分组可以用不同的路由。

在目的结点，如有需要可以先缓冲分组，并把它们按顺序传送给目的站点。

外部数据报，内部数据报。

从用户和网络角度看，每个分组都是被单独处理的。

外部数据报，内部虚电路。

外部的用户没有用连接，它只是往网络发送分组。

而网络为站之间建立传输分组用的逻辑连接，而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。

软考网络工程师学习笔记(完整版)第一章计算机基础知识一、硬件知识1、计算机系统的组成包括硬件系统和软件系统硬件系统分为三种典型结构：(1)单总线结构(2)、双总线结构(3)、采用通道的大型系统结构中央处理器CPU包含运算器和控制器。

2、指令系统指令由操作码和地址码组成。

3、存储系统分为主存—辅存层次和主存—Cache层次Cache作为主存局部区域的副本，用来存放当前最活跃的程序和数据。

计算机中数据的表示Cache的基本结构：Cache由存储体、地址映像和替换机构组成。

4、通道是一种通过执行通道程序管理I/O操作的控制器，它使CPU与I/O操作达到更高的并行度。

5、总线从功能上看，系统总线分为地址总线（AB）、数据总线(DB)、控制总线（CB）。

6、磁盘容量记计算非格式化容量=面数*(磁道数/面)*内圆周长*最大位密度格式化容量=面数*(磁道数/面)*（扇区数/道）*（字节数/扇区）7、数据的表示方法原码和反码[+0]原=000…00 [-0]原=100...00 [+0]反=000…00 [-0]反=111 (11)正数的原码=正数的补码=正数的反码负数的反码：符号位不变，其余位变反。

负数的补码：符号位不变，其余位变反，最低位加1。

二、操作系统操作系统定义：用以控制和管理系统资源，方便用户使用计算机的程序的集合。

功能：是计算机系统的资源管理者。

特性：并行性、共享性分类:多道批处理操作系统、分时操作系统、实时操作系统、网络操作系统。

进程：是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。

进程分为三种状态：运行状态（Running）、就绪状态(Ready)、等待状态(Blocked)。

作业分为三种状态：提交状态、后备运行、完成状态。

产生死锁的必要条件：(1)、互斥条件：一个资源一次只能被一个进程所使用；(2)、不可抢占条件：一个资源仅能被占有它的进程所释放，而不能被别的进程强行抢占；(3)、部分分配条件：一个进程已占有了分给它的资源，但仍然要求其它资源；(4)、循环等待条件：在系统中存在一个由若干进程形成的环形请求链，其中的每一个进程均占有若干种资源中的某一种，同时每一个进程还要求（链上）下一个进程所占有的资源。

软考网络规划设计师学习笔记汇总(七)ISA Server应用配置(P620-643)1、ISA Server的安装(1)安装准备A、应保证网络正常工作。

B、必须为连接到ISA Server服务器的每个网络单独准备一个网络适配器，至少需要一个网络适配器。

C、DNS服务器。

(2)安装ISA Server详情请参阅图4-33至图4-42。

2、配置允许所有内部用户访问Internet的所有服务的访问规则(1)网络规则网络连接方式：路由、网络地址转换、本地主机访问、VPN客户端到内部网络、Internet访问。

(2)访问规则A、防火墙系统策略。

B、建立访问策略。

(3)配置拨号连接3、使用边缘防火墙模板建立访问策略具体内容参阅P635-638内容。

4、配置启用HTTP缓存具体参阅P638-643。

4.5 IDS和IPS(P643-658)1、入侵检测系统概述(1)IDS的定义是一种主动保护自己，使网络和系统免遭非法攻击的网络安全技术，它依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或攻击结果，以保证网络系统资源的机密性、完整性和可用性。

(2)IDS的作用A、通过检测和记录网络中的安全违规行为，惩罚网络犯罪，防止网络入侵事件的发生。

B、检测其他安全措施未能阻止的攻击或安全违规行为。

C、检测黑客在攻击前的探测行为，预先给管理员发出警报。

D、报告计算机系统或网络中存在的安全威胁。

E、提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补。

F、在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。

(3)IDS的组成一个IDS通常由探测器、分析器、响应单元、事件数据库组成。

(4)IDS的类型及技术基于主机的入侵检测、基于网络的入侵检测、混合入侵检测系统(结合前两种技术)。

(5)分布式入侵检测系统DIDS采用了分布式智能代理的结构方式，由几个中央智能代理和大量分布的本地代理组成，其中本地代理负责处理本地事件，而中央代理负责整体的分析工作。

2011年软考系统架构设计师学习笔记第⼗⼀章 信息安全技术 11.1 信息安全关键技术 11.1.1 加密和解密 有意的计算机犯罪和⽆意的数据破坏 被动攻击：⾮法地从传输信道上截取信息，或从存储载体上偷窃、复制信息。

主动攻击：对传输或存储的数据进⾏恶意的删除、篡改等。

密码技术是防⽌数据攻击的⼀种有效⽽经济的⽅法。

信源、信宿、明⽂、密⽂。

传输消息的通道称为信道，参数称为密钥，解密算法是加密算法的逆运算。

加密密钥与解密密钥相同，或者可以简单相互推导的密码体质称为对称密码体质。

不能(在有效时间内)相互推导的，称为⾮对称密码体质。

1、对称密钥密码体质及典型算法 对称算法(Symmetric Algorithm)，有时⼜称为传统密码算法，也称单密钥算法。

安全通信之前，商定⼀个密钥，安全性依赖于密钥，密钥的保密性对通信⾄关重要。

优点：算法实现的效率⾼、速度快。

缺点：密钥的管理过于复杂。

1. DES 算法简介 DES(Data Encryption Standard，数据加密标准)是IBM公司研制，美国国家标准局 1977年公布，作为⾮机要部门使⽤的数据加密标准。

DES 是⼀个分组加密算法，以64位为分组对数据加密。

密钥长度56位(因为每个第8位都⽤作奇偶校验)。

2. IDEA 算法简介 国际数据加密算法(International Data Encryption Algorithm，IDEA)前⾝是推荐加密标准(Proposed Encryption Standard，PES)。

分组长度 64b，密钥长度128b。

运算⾮常简单，只是异或，速度极快，穷举破解不现实。

2、不对称密码加密算法 不对称密码体制⼜称双密钥和公钥密码体质，1976年由 Diffie 和 Hellman 提出的。

私钥秘密保存。

不需要事先通过安全秘密管道交换密钥。

RSA 的安全性依赖于⼤素数分解。

公钥和私钥都是两个⼤素数(⼤于100个⼗进制位的函数)。

2011年软考系统架构设计师学习笔记第六章 6.1 UML 建模与架构⽂档化 ⽅法种类的膨胀，极⼤地妨碍了⽤户的使⽤和交流。

UML通过统⼀的表⽰法，使不同知识背景的领域专家、系统分析、开发⼈员、⽤户可以⽅便地交流。

6.1.1 UML 体系结构演变 UML 是⽤元模型描述的，元模型是 4层元模型体系结构模式中的⼀层，其他层次分别是元-元模型、模型层、⽤户对象曾。

其中元模型层由元-元模型层导出。

元模型的体系结构模式可以⽤来定义复杂模型所要求的精确定义，这种复杂模型通常需要被可靠地保存、共享、操作以及在⼯具之间进⾏交换。

它的特点如下： 1、在每⼀层都递归地定义语义结构。

2、可⽤来定义重量级和轻量级扩展机制。

3、在体系结构上将其他体系结构的标准统⼀起来。

UML 元模型⼜被分解为三个逻辑⼦包：基础包、⾏为元素包、模型管理包。

6.2 UML 基础 UML 通过图形化的表⽰机制从多个侧⾯对系统的分析和设计模型进⾏刻画。

10种视图，四类： 1、⽤例图 2、静态图，包括类图、对象图、包图。

类图的边表⽰类之间的联系，包括继承、关联、依赖、聚合等。

对象图描述在某种状态下或某⼀时间段，系统中活跃的对象及其关系。

包由⼦包、类组成。

3、⾏为图，包括交互图、状态图、活动图，他们从不同的侧⾯刻画系统的动态⾏为。

交互图分为顺序图、合作图。

顺序图强调对象之间消息发送的时序。

合作图更强调对象间的动态协作关系。

状态图描述对象的动态⾏为。

活动图描述操作序列，这些操作序列可以并发、同步，包含控制流、信息流。

4、实现图，包括构件图、部署图。

描述组成和分布情况。

部署图节点表⽰实际的计算机和设备，边表⽰节点之间的物理连接，也可以显⽰连接的类型及节点之间的依赖性。

6.2.1 ⽤例和⽤例图 ⽤例图也翻译为⽤况、⽤按等，在 UML 中，⽤例⽤⼀个椭圆表⽰，往往⽤动宾结构或主谓结构命名。

可选的动作序列和会出现异常的动作序列。