数据通信机务员学习指南及重点辅导.docx

数据通信机务员学习指南及重点辅导.docx

《数据通信机务员学习指南及重点辅导.docx》由会员分享，可在线阅读，更多相关《数据通信机务员学习指南及重点辅导.docx（15页珍藏版）》请在冰豆网上搜索。

数据通信机务员学习指南及重点辅导

数据通信机务员学习指南及重点辅导

学习用书：

通信行业职业技能鉴定培训丛书：

电信机务员—数据通信

通信行业职业技能鉴定指导中心编

第一章：

因特网基础

1．数据通信网概念及数据通信主要包括业务；X.25协议概念及结构；

数据通信网是利用通信系统将分散在不同地里位置并具有独立功能的多个计算机系统及其数据终端，按照一定的方式互相连接起来并通过网络协议进行信息传递，实现资源共享。

数据通信业务主要包括：

分组交换网业务、帧中继/ATM宽带网业务和IP网业务。

X.25协议时数据终端设备（DTE）和数据电路端设备（DCE）之间的接口规程。

X.25协议定义了帧（Frame）和分组（Panket）的结构；数据传输通路的建立和释放、数据的传输过程；顺序控制、差错控制盒流量控制等机制；以及分组交换提供的基本业务和可选业务等。

2．ATM网络基本概念，ATM分层协议模型；协议平面结构。

根据ITU-T在L.113建议中的定义:

ATM是一种传递模式，在这种模式中，信息被分装成信元（cell）。

由于一个通讯过程的各信元不需要严格按照一定的规律出现，因此这种传递模式是异步的。

“传递模式”是指电信网络所采取的复用、交换和传递技术，即信息从一点“传递”到另一点所用的传递方式。

ATM协议包括了4个分层：

物理层、ATM层、ATM适配层（AAL:

ATMAdaptationLayer）和高层。

ITU-T为B-ISDN定义了正式的协议参考模型，将ATM协议组织成不同的协议平面：

用户、控制和管理。

这三个平面分别表示用户数据传送协议、用于呼叫和连接控制信令协议，以及管理协议。

3．OSI参考模型及各层主要功能；TCP/IP协议模型、各层功能以及各层的主要协议。

OSI参考模型依层次结构划分为：

第一层，物理层（物理层协议有4个主要特点：

机械特性、电气特性、功能特性和规程特性）；第二层，数据链路层（数据链路层的主要任务是加强物理层传输原始比特的功能，使之对网络层显现为一条无错线路。

）；第三层，网络层（网络层的目的是将数据以分组的形式，从原端通过通信子网送至目的端。

）；第四层，传输层（传输层主要解决高层的服务要求与低层提供的服务之间的匹配问题，对上面各层屏蔽了网络的类型。

）；第五层，会话层（会话层允许不同机器上的用户建立会话关系，主要解决会话管理、活动管理等。

）；第六层，表示层（表示层的主要功能有：

信息压缩和解压、数据转换、数据加密和解密等。

）；第七层，应用层（应用层是OSI模型的最高层，直接向应用程序提供服务。

）。

TCP/IP模型分为4层：

应用层（应用层的处理高层协议、有关表达、编码和对话控制。

主要协议：

FTP—文件传输协议；HTTP—超文本传输协议；SMTP—简单邮件传输协议；DNS—域名系统；TELENT—远程终端访问协议；SNMP—简单网络管理协议）、传输层（传输层主要处理可靠性、流量控制和重传等典型问题。

主要协议：

TCP—传输控制协议；UDP—用户数据报协议）、网际层（网际层的功能是把分组独立地从源主机传送到目的主机。

主要协议：

IP—网际协议；ICMP—网际控制报文协议；ARP—地址解析协议；RARP—反向地址解析协议；IGMP—Internet组管理协议）和网络接口层（TCP/IP标准没有定义具体的网络接口协议，只是指出主机必须使用某种协议与网络连接，以便能在其上传递IP分组。

）。

4．IP地址结构，地址分类及每类地址范围；子网的概念及划分方法；无分类编址概念及表示方法。

IP地址采用网络号+主机号的形式，地址长度为32bit。

地址分为五类：

A类，1.0.0；B类，；C类，；D类，；E类。

IP地类型方案非常灵活，它允许用户根据自身需求采用不同类型的地址，但是大的网络在管理、性能和安全等方面存在问题。

实际中的网络规划不允许拥有一个巨大的网络来容纳多个设备，解决办法是，把网络划分为子网。

子网划分是指把因特网划分为较小的、更加易于管理的网络，如可把某一个网络（B类）划分为多个较小的C类网络，更易于管理。

无分类编址方案CIDR丢弃了地址分类概念。

用表示网络位比特数量的“网络前缀”，取代了A类、B类和C类地址划分。

前缀长度不一，从13到27位不等，而不是分类地址的8位、16位或24位。

这意味着地址块可以成群分配，主机数量即可少到32个，也可以多到50万个以上。

网络前缀的长度由掩码决定。

无分类地址要和掩码一起给出，方法是常用CIDR（无分类域间路由选择）记法，即：

。

其中n位掩码中1的个数。

5．NAT概念及作用，私有地址范围，NAT转换优缺点。

6．域名系统及域名解析概念，常用域名后缀含义。

在TCP/IP领域中，域名系统（DNS）是一个分布的数据库，由它来提供IP地址和主机名之间的映射信息。

域名系统通过DNS协议和客户机/服务器处理模式，提供计算机域名和IP地址间的翻译，这种翻译过程称为域名解析（解答）。

常用域名后缀：

.com（公司企业）；.net（网络服务机构）；.org（非盈利组织）；.edu（教育部）；.gov（政府部门）；.mil（军事部门）。

另外还有国家域：

.cn（中国）；jp（日本）；.us（美国）等。

7．TCP/IP协议组成，各类常用协议了解（ARP、IP、ICMP、TCP、UDP等），理解协议主要功能。

重点掌握：

Ping、tracert使用ICMP协议；

ATM协议四个分层：

物理层、ATM层、ATM适配层和高层（P9）

掌握OSI参考模型和TCP/IP参考模型每层的名称、功能及两种模型的对比；掌握OSI参考模性每层的最小传输单元，及数据包封装过程；掌握常见设备和协议处于参考模型的层面（P18-21）

IP地址采用网络号+主机号的形式表示，地址长度32bit；（P22）

掌握A、B、C类地址的范围和高比特位的表示方式（P23）

高比特位

格式

类型

0

7比特的网络号，24比特主机号

A

10

14比特的网络号，16比特主机号

B

110

21比特的网络号，8比特主机号

C

1110

组播地址

D

111110

保留为今后使用

E

A类：

1.0.0；

B类：

；

C类：

；

D类：

；

E类：

。

了解可变长子网掩码（VLSM）和无分类编址方案（CIDR）；（P26）

NAT的定义及深入理解NAT的用法和用途（P28）

NAT是一个IETF标准，可以用来实现私有网络地址与公有网络地址之间的转换。

当使用私有网络地址的内部网络主机访问Internet或与外部网络的主机通信时，就需要用到网络地址转换了。

私网地址有哪些（P28）

A类：

10.0.0类：

255.255C类：

深入了解ARP、RARP、IP、ICMP的解释和用法；（P30-32）；

了解传输层两种协议：

TCP、UDP协议，理解TCP协议的三步握手机制，了解TCP与UDP的主要区别（P33、34、36）

第二章：

IP网的网络架构

1.城域网概念，宽带网络发展的三个阶段；典型城域网结构模型，城域网每层的主要功能及主要设备类型。

2.IP接入网定义，IP网络接入主要方式。

以太网基本概念及分类方法。

3.xDSL接入方式分类，重点为ADSL接入方式相关概念，影响ADSL速率的主要因素；ADSL2/ADSL2+相对ADSL有哪些新的特点。

4.PON技术相关名词概念，PON网络组成，上下行采用的关键技术；两种主流PON技术EPON、GPON的特点及比较。

5.无线接入相关知识，无线局域网WLAN（WiFI）技术标准及优势。

6.用户认证方式及需严格认证的两种方法；宽带城域网管理的四种方式。

重点掌握：

城域网的定义及IP城域网主要接入技术（P39、P44）

城域网是城市范围内的通信网络，主要承载数据、图像、多媒体、IP接入和各种增值业务及智能业务，是运营商建设和管理的网络的一部分，与长途网和骨干网实现互通。

现有的网络接入方式主要有：

1、以太网及IEEE802.X接入；2、xDSL接入；3、HFC和CableMODEN接入；4、光接入；5、无线接入等。

城域网经历的三个阶段（P40）

1、连通性的城域网；2、“可运营、可管理”的IP城域网；3、承载电信业务的多业务承载网。

ADSL的调制技术：

DMT调制技术（离散多音频复用）（P46）

ADSL和ADSL2+的理论最高可达上下行速率及频谱比较：

ADSL上行1M，下行8M；ADSL2+上行1.2M，下行25M；ADSL发展到ADSL2+频谱从1.1M-2.2M扩大一倍；最大子载波数从256增加到512（P46、49）

WLAN常用的标准IEEE802.11b、IEEE802.11g、IEEE802.11n。

（P54-55）

Wifi技术的突出优势（P55）

Wifi技术的优势：

1、较广的局域网覆盖范围，覆盖范围半径可达100米左右；2、传输速度快，11mbps（802.11b）或者54mbps（802.11a），适合高速数据传输的业务；3、无需布线，适合移动办公用户的需求；4、健康安全，IEEE802.11规定的发射功率不可超过100毫瓦，实际发射功率约60-70毫瓦相对于手机200毫瓦-1瓦的辐射更小更安全。

以太网的传送介质和标准（双绞线、光纤的标准和含义）（P44）

PON网络典型结构为树形结构，一般下行采用采用TDM广播方式，上行为TDMA（时分多址）接入方式（P51）

城域网用户认证的关键技术，重点了解两种严格认证的技术（P56、57）

第三章：

IP网提供的业务

1.传统IP业务：

电子邮件、文件传输、远程登录概念及使用协议；万维网（WWW）相关概念及采用的主要技术。

2.IP电话业务：

IP电话工作原理，基本结构，IP电话关键技术。

3.VPN业务：

VPN定义，IPVPN特点，分类；

掌握IPVPN相关技术。

（高级要求）

1、隧道技术；2、VPDN业务；3、IPsec技术；4、L2TP；5、L2TPv3；6、SSLVPN；7、MulticastVPN

4.IPTV业务：

IPTV基本概念，系统结构及可提供的业务。

5.视频会议业务：

视频会议业务概念，三种标准及异同。

了解视频会议的几种关键技术。

重点掌握：

Ip电话信令技术：

H.323、SIP（P68）

VPN的特点包括：

透明传输功能网络管理方便、数据安全、业务质量保证（P71）

IPvpn的分类：

二层VPN技术（如：

PPTP、L2TP）、三层vpn技术（如：

GRE、IPSEC）（P72表）

IP电话的原理和基本结构（P66-67）

IP电话是建立在IP技术上的分组化、数字化传输技术，其基本原理是：

通过语音压缩算法对语音数据进行压缩编码处理，然后把这些语音数据按IP等相关协议进行打包，经过IP网络把数据包传输到接收地，在把这些语音数据包串起来，进过解码压缩处理后，恢复成原来的语音信号，从而达到有由IP网络传送语音的目的。

IP电话的基本结构由：

网关（GW）和网守（GK）两部分组成。

第四章：

IP网技术

1.路由与交换：

网络分段的三种方式；掌握VLAN基本原理及VLAN划分方法；QinQ协议实现原理及作用（高级要求）。

网络分段：

1、用网桥进行分段；2、用路由器进行分段；3、交换式网络

在网络足够大、广播报文特别多的情况下很容易造成广播风暴，这是就需要隔离广播域，VLAN技术解决了这个问题。

QinQ通过在以太帧中堆叠两个802.1Q包头，实现VLAN嵌套，有效地扩展了VLAN数目，是VLAN的数目最多可达4096*4096个。

主要可以解决：

1、日益紧缺的公网VLANID资源问题；2、用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突；3、为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

2.路由的工作原理：

路由动作两项基本内容及具体解释；路由的类型；常用路由协议了解；掌握各种路由协议的基本原理和特点（高级要求）。

3.Qos的概念及关键指标；了解QOS有哪三种服务模型（高级要求）。

OoS即服务质量，根据RFC2386的定义，服务质量（QoS）是指网络传输某种数据流时必须提供的端到端的性能指标，如时延、带宽、丢包率和抖动，此处的服务具体是指数据包经过若干网络节点所受的传输服务，强调端到端或网络边界到边界的整体性。

关键指标包括：

可用性、吞吐量、时延、时延变化（包括抖动和漂移）和丢包。

QoS的三种服务模型：

1、Best-Effort（BE）尽力发送服务模型；2、综合服务模型IntreServ；3、DiffServ区分服务模型。

（高级要求）

4.组播技术概念；组播技术基本原理（组播地址分类，分布树类型）；IP组播路由基本类型及相关协议（高级要求）

5.MPLS技术：

MPLS基本原理及网络组成结构；MPLS主要的技术应用。

三层MPLSVPN的概念及模型组成部分，CE，PE，P的作用（高级要求）。

MPLS把整个网络的节点设备分为两类：

即标记边缘路由器LER和标记交换路由器LSR，由LER构成MPLS网的接入部分，LSR构成MPLS网的核心部分。

MPLS的技术应用，一种是MPLSVPN，另一种是MPLSTE。

三层MPLSVPN业务（路由器）是基于RFC2547bis标准，又称BGP/MPLSVPN，利用多协议标签交换技术（MPLS），在MPLS承载网上为用户建立专用的逻辑数据通道，并用QoS、流量工程等技术为用户构建一种安全、可靠、可管理的虚拟专用网络，从而实现数据、语音、图像多种业务内部传送的业务。

模型组成：

CE（是用于将一个用户站点接入服务提供者网络的用户边缘路由器，有接口直接服务商SP网络连接）、PE（PE路由器是与用户CE路由器相连的服务提供者边缘路由器，是服务提供商网络的边缘设备，实际上就是MPLS中边缘标记交换路由器（LER），他需要能够支持BGP协议、一种或几种IGP路由器协议以及MPLS协议，需要能够提供执行IP包检查、协议转换等功能。

）、P（服务提供商网络中的骨干路由器，不与CE直接相连。

P设备只需要具备基本MPLS转发能力，不维护VPN信息。

）

6.IPV6的主要特点，IPV4向IPV6演进过程中使用的主要技术。

1、更大的地址空间；2、包头的简化和可扩展性；3、安全性的提高；4、高性能和高QoS

主要技术：

IPv6/IPv4双协议栈技术、隧道技术、网络地址转换技术

7.软交换概念及主要功能。

软交换的基本含义就是把呼叫控制功能从媒体网关（传输层）中分离出来，通过服务器上的软件实现基本呼叫控制功能，包括呼叫选路、管理控制、连接控制（建立会话、拆除会话）和信令互通（如从SS7到IP）。

1、媒体网关控制功能；2、呼叫控制功能；3、业务提供功能；4、信令互通功能。

重点掌握：

Vlan的定义；

VLAN提供了不依赖于物理位置的LAN划分方案，并隔离广播域，通过对VLAN技术的引入，交换机不仅解决了效率问题，也解决了网络访问控制问题，不同部门之间可根据实际需求设置VLAN或者采用某种规则进行控制。

Vlan的特性：

隔离广播域、vlan划分不受物理限制、不同vlan间的计算机不能直接互访，vlan间通信需经过路由器（P93）；

Vlan标准：

802.1Q；vlan的划分方法；（P94、95）

1、基于端口的VLAN划分；2、基于MAC地址的VLAN划分；3、基于用户的VLAN划分；4、基于网络层协议划分VLAN；5、根据IP组播划分VLAN

Vlan的access端口和trunk端口的区别；tag和untag的区别；

缺省所有端口都在vlan1，且都是access端口；

QinQ是基于802.1Q封装的隧道协议的一种称呼，又称为SVLAN或DoubleVLAN，在以太帧中堆叠两个802.1Q包头，实现vlan嵌套。

（P96-97）；

路由的类型：

静态路由、动态路由、缺省路由。

重点掌握静态路由的做法；深入理解缺省路由。

（P99）；

掌握OSPF、BGP、ISIS的定义和用途（P101-103）

OSPF：

是一种基于链路状态的路由协议。

BGP：

是一种在自治系统间交换路由信息的路由协议。

IS-IS：

是一种基于链路状态的路由协议

QOS的概念及三种服务模型和关键指标（P105、106）；

OoS即服务质量，根据RFC2386的定义，服务质量（QoS）是指网络传输某种数据流时必须提供的端到端的性能指标，如时延、带宽、丢包率和抖动，此处的服务具体是指数据包经过若干网络节点所受的传输服务，强调端到端或网络边界到边界的整体性。

关键指标包括：

可用性、吞吐量、时延、时延变化（包括抖动和漂移）和丢包。

QoS的三种服务模型：

1、Best-Effort（BE）尽力发送服务模型；2、综合服务模型IntreServ；3、DiffServ区分服务模型。

Mplsvpn分为三层MPLSVPN（如：

IPSEC、GRE）和二层MPLSVPN，三层mplsvpn模型由CE、PE、P组成（P121、122、123）；

Ipv6的地址域为128bit，主要特点（P127-128）；

1、更大的地址空间；2、包头的简化和扩展性；3、安全性的提高；4、高性能和高QoS

软交换所处网络层面和主要任务（P131）；

软交换位于网络分层中的控制层。

主要功能：

1、媒体网关控制功能；2、呼叫控制功能；3、业务提供功能；4、信令互通功能。

软交换网关的主要功能：

完成信令处理和H.323等协议处理（P131）；

软交换主要协议：

MGCP、IPDC、SIP、H.323、H.248、BICC等（P133）；

第五章：

IP网的网络管理

1.网络管理的主要任务；IP网管实现的主要功能；了解常用的IP网络管理协议；SNMP协议的三个组成部分。

1、对网络运行状态的监测；2、对网络运行状态进行控制。

IP网关的主要功能：

1、配置管理；2、性能管理；3、故障/告警管理；4、业务管理；5、安全管理

常用协议：

SNMP、Telnet、Tacas+和Syslog

1、管理信息结构SMI；2、管理信息库MIB；3、简单网络管理协议SNMP

2.AAA的含义；PPPOE协议原理及工作的两个阶段；WEB认证的工作流程（高级要求）。

AAA是指电信运营商对接入用户的认证、授权和计费

PPPoE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（宽带接入服务器）上的一种标准。

PPPoE分两个阶段：

即PPPoE的发现阶段和PPPoE的会话阶段。

1、用户Host上电，发DHCPrequest广播包

2、BRAS收到后，做DHCPrelay.向DHCPServer请求IP地址等参数

3、DHCPServer分配IP地址给用户Host

4、用户获得IP地址后BRAS使用Webpush技术在用户Host上弹出Web页面，如果用户不点击“登录”按钮，就只能访问内部服务器如果用户点击“登录”按钮，就输入账号和密码

5、Webserver转发用户输入的账号和密码给BRAS

6、BRAS向Radiusserver发认证请求包，请求包中包含用户的账号和密码

7、RadiusServer返回认证结果给BRAS

8、BRAS收到响应，转发给用户，同时记录下用户的VLANID、IP地址、MAC地址等信息，此时，用户可以正常上网

9、用户正常下线时，可以登录到Webserver上，在login页面上点击“断开连接”按钮，BRAS向Radiusserver发计费停止包，计费结束。

3.Radius协议概念及拨号过程。

Radius是一种C/S结构的协议，Radius客户端（通常为拨号服务器，如BRAS）以RBdius消息的形式向Radius服务器发送用户鉴权数据，比如用户名、密码等相关信息。

Radius服务器对用户进行身份验证和授权，并向客户端返回授权信息。

用户认证通过后，Radius客户端向服务器发送该用户的计费消息。

1、用户侧的modem或用户计算机与接入服务器（或接入服务器的modem）建立起PPP连接

2、用户将账号名、口令密码发送给接入服务器，接入服务器将此信息发送到RADIUS服务器进行身份验证

3、验证通过后，用户侧计算机将得到IP地址，并得到相应的权限（如PPP方式、Terminal方式等），连接进入Internet。

重点掌握：

掌握基于TCP/IP的网络管理snmp协议的组成及具体含义（高级掌握）（P136、137）

1、管理信息结构SMI；2、管理信息库MIB；3、简单网络管理协议SNMP

Snmpv1的安全机制：

验证团体字

掌握DHCP+WEB认证的工作流程（P141）

1、用户Host上电，发DHCPrequest广播包

2、BRAS收到后，做DHCPrelay.向DHCPServer请求IP地址等参数

3、DHCPServer分配IP地址给用户Host

4、用户获得IP地址后BRAS使用Webpush技术在用户Host上弹出Web页面，如果用户不点击“登录”按钮，就只能访问内部服务器如果用户点击“登录”按钮，就输入账号和密码

5、Webserver转发用户输入的账号和密码给BRAS

6、BRAS向Radiusserver发认证请求包，请求包中包含用户的账号和密码

7、RadiusServer返回认证结果给BRAS

8、BRAS收到响应，转发给用户，同时记录下用户的VLANID、IP地址、MAC地址等信息，此时，用户可以正常上网

9、用户正常下线时，可以登录到Webserver上，在login页面上点击“断开连接”按钮，BRAS向Radiusserver发计费停止包，计费结束。

第六章：

IP网络安全

1.计算机网络安全性主要内容；网络安全的五个层次。

1、网络的安全性；2、系统的安全性；3、用户的安全性；4、应用程序的安全性；5、数据的安全性

2.数据加密原理；密码技术的两个分类。

在计算机上是实现数据加密，其加密或解密变换是由密钥控制实现的。

密钥是用户按照一种密码体制随机选取，它通常是一随机字符，是控制明文和密文变换的唯一参数。

1、对称密钥加密系统；2、非对称加密（公开密钥加密）系统。

3.IPSec协议的组成结构；了解常用的几种认证方式。

4.常用的攻击检测方法；攻击分类；DDoS攻击概念及常用的两种攻击方式。

5.计算机病毒的概念及特点。

重点掌握：

常见的防火墙技术：

包过滤技术、应用代理技术、动态包过滤技术、网络转换NAT技术、socks技术；（P149）

数据加密的两种加密方式、重点掌握公开密钥加密的原理（P151-152）

1、对称密钥加密系统；2非对称加密（公开密钥加密）系统

公开密钥加密系统采用的加密钥匙（公钥）和解密钥匙（私钥）是不同的。

由于加密钥匙是公开的，密钥的分配和关管理就很简单，比如对于具有n个用户的网络，仅需要2n个密钥。

公开密钥系统能很很容易地实现数字签名。

重点掌握IPSec协议组成及其功能。

（P153）

IPSec并不是一个单独的协议，而是一整套的框架体系结构，它具有报文验证头协议（AH协议）和封装安全载荷协议（ESP协议）和因特网密钥交换协议（IKE）来协同工作，使Internet上的系统可以安全地、不被窃听地进行通信。

X.509证书及认证框架PKI

计算机病毒的基本特性（P165