計算機網路實驗教程isdn

⑴ 計算機網路教程的圖書目錄

第1章 緒論
第2章 物理層
物理層位於OSI參考模型的最底層，它直接面向實際承擔數據傳輸的物理媒體（即通信通道），物理層的傳輸單位為比特（bit），即一個二進制位（「0」或「1」）。實際的比特傳輸必須依賴於傳輸設備和物理媒體，但是，物理層不是指具體的物理設備，也不是指信號傳輸的物理媒體，而是指在物理媒體之上為上一層（數據鏈路層）提供一個傳輸原始比特流的物理連接。
第3章 數據鏈路層
數據鏈路層是OSI參考模型中的第二層，介乎於物理層和網路層之間。數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源機網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。為達到這一目的，數據鏈路必須具備一系列相應的功能，主要有：如何將數據組合成數據塊，在數據鏈路層中稱這種數據塊為幀（frame），幀是數據鏈路層的傳送單位；如何控制幀在物理信道上的傳輸，包括如何處理傳輸差錯，如何調節發送速率以使與接收方相匹配；以及在兩個網路實體之間提供數據鏈路通路的建立、維持和釋放的管理。
第4章 區域網
區域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。
第5章 網路層
網路層是OSI參考模型中的第三層，介於運輸層和數據鏈路層之間，它在數據鏈路層提供的兩個相鄰端點之間的數據幀的傳送功能上，進一步管理網路中的數據通信，將數據設法從源端經過若直干個中間節點傳送到目的端，從而向運輸層提供最基本的端到端的數據傳送服務。主要內容有：虛電路分組交換和數據報分組交換、路由選擇演算法、阻塞控制方法、X.25協議、綜合業務數據網（ISDN）、非同步傳輸模式（ATM）及網際互連原理與實現。
第6章 傳輸層
傳輸層，是兩台計算機經過網路進行數據通信時，第一個端到端的層次，具有緩沖作用。當網路層服務質量不能滿足要求時，它將服務加以提高，以滿足高層的要求；當網路層服務質量較好時，它只用很少的工作。傳輸層還可進行復用，即在一個網路連接上創建多個邏輯連接。
第7章 應用層
應用層也稱為應用實體（AE），它由若干個特定應用服務元素（SASE）和一個或多個公用應用服務元素（CASE）組成。每個SASE提供特定的應用服務，例如文件運輸訪問和管理（FTAM）、電子文電處理（MHS）、虛擬終端協議（VAP）等。CASE提供一組公用的應用服務，例如聯系控制服務元素（ACSE）、可靠運輸服務元素（RTSE）和遠程操作服務元素（ROSE）等。
第8章 網路安全
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

⑵ 計算機網路設計教程(第二版)習題解答陳明

網路工程需求分析完成後，應形成網路工程需求分析報告書，與用戶交流、修改，並通過用戶方組織的評審。網路工程設計方要根據評審意見，形成可操作和可行性的階段網路工程需求分析報告。有了網路工程需求分析報告，網路系統方案設計階段就會「水到渠成」。網路工程設計階段包括確定網路工程目標與方案設計原則、通信平台規劃與設計、資源平台規劃與設計、網路通信設備選型、網路伺服器與操作系統選型、綜合布線網路選型和網路安全設計等內容。
2.1
網路工程目標和設計原則
1．網路工程目標
一般情況下，對網路工程目標要進行總體規劃，分步實施。在制定網路工程總目標時應確定採用的網路技術、工程標准、網路規模、網路系統功能結構、網路應用目的和范圍。然後，對總體目標進行分解，明確各分期工程的具體目標、網路建設內容、所需工程費用、時間和進度計劃等。
對於網路工程應根據工程的種類和目標大小不同，先對網路工程有一個整體規劃，然後在確定總體目標，並對目標採用分步實施的策略。一般我們可以將工程分為三步。
1)
建設計算機網路環境平台。
2) 擴大計算機網路環境平台。
3)
進行高層次網路建設。
2．網路工程設計原則
網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。
1)
實用、好用與夠用性原則
計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2)
開放性原則
網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。
3)
可靠性原則
無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。
4)
安全性原則
網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。
5)
先進性原則
網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。
6)
易用性原則
網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。
7)
可擴展性原則
網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。比如，對於多層交換網路，若要選用兩種品牌交換機，一定要注意他們的VLAN幹道傳輸、生成樹等協議是否兼容，是否可「無縫」連接。這些問題解決了，可擴展性自然是「水到渠成」。
2.2
網路通信平台設計
1．網路拓撲結構
網路的拓撲結構主要是指園區網路的物理拓撲結構，因為如今的區域網技術首選的是交換乙太網技術。採用乙太網交換機，從物理連接看拓撲結構可以是星型、擴展星型或樹型等結構，從邏輯連接看拓撲結構只能是匯流排結構。對於大中型網路考慮鏈路傳輸的可靠性，可採用冗餘結構。確立網路的物理拓撲結構是整個網路方案規劃的基礎，物理拓撲結構的選擇往往和地理環境分布、傳輸介質與距離、網路傳輸可靠性等因素緊密相關。選擇拓撲結構時，應該考慮的主要因素有以下幾點。
1)
地理環境：不同的地理環境需要設計不同的物理網路拓撲，不同的網路物理拓撲設計施工安裝工程的費用也不同。一般情況下，網路物理拓撲最好選用星型結構，以便於網路通信設備的管理和維護。
2)
傳輸介質與距離：在設計網路時，考慮到傳輸介質、距離的遠近和可用於網路通信平台的經費投入，網路拓撲結構必須具有在傳輸介質、通信距離、可投入經費等三者之間權衡。建築樓之間互連應採用多模或單模光纜。如果兩建築樓間距小於90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。
3)
可靠性：網路設備損壞、光纜被挖斷、連接器松動等這類故障是有可能發生的，網路拓撲結構設計應避免因個別結點損壞而影響整個網路的正常運行。若經費允許，網路拓撲結構的核心層和匯聚層，最好採用全冗餘連接，如圖6-1所示。
網路拓撲結構的規劃設計與網路規模息息相關。一個規模較小的星型區域網沒有匯聚層、接入層之分。規模較大的網路通常為多星型分層拓撲結構，如圖6-1所示。主幹網路稱為核心層，用以連接伺服器、建築群到網路中心，或在一個較大型建築物內連接多個交換機配線間到網路中心設備間。連接信息點的「毛細血管」線路及網路設備稱為接入層，根據需要在中間設置匯聚層。
圖6-1
網路全冗餘連接星型拓撲結構圖
分層設計有助於分配和規劃帶寬，有利於信息流量的局部化，也就是說全局網路對某個部門的信息訪問的需求根少(比如：財務部門的信息，只能在本部門內授權訪問)，這種情況下部門業務伺服器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網。
2．主幹網路(核心層)設計
主幹網技術的選擇，要根據以上需求分析中用戶方網路規模大小、網上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主幹網用來連接建築群和伺服器群，可能會容納網路上50％～80％的信息流，是網路大動脈。連接建築群的主幹網一般以光纜做傳輸介質，典型的主幹網技術主要有100Mbps-FX乙太網、l
000Mbps乙太網、ATM等。從易用性、先進性和可擴展性的角度考慮，採用百兆、千兆乙太網是目前區域網構建的流行做法。
3．匯聚層和接入層設計
匯聚層的存在與否，取決於網路規模的大小。當建築樓內信息點較多(比如大於22個點)超出一台交換機的埠密度，而不得不增加交換機擴充埠時，就需要有匯聚交換機。交換機間如果採用級連方式，則將一組固定埠交換機上聯到一台背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯到主幹網的核心交換機。如果採用多台交換機堆疊方式擴充埠密度，其中一台交換機上聯，則網路中就只有接入層。
接入層即直接信息點，通過此信息點將網路資源設備(PC：等)接入網路。匯聚層採用級連還是堆疊，要看網路信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內，且信息點數已超過一台或兩台交換機的容量，則應採用交換機堆疊結構。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內)信息點密集的情況。交換機級連則適用於樓宇內信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。
匯聚層、接入層一般採用l00Base-Tx快速變換式乙太網，採用10/100Mbps自適應交換到桌面，傳輸介質是超五類或五類雙絞線。Cisco
Catalyst
3500/4000系列交換機就是專門針對中等密度匯聚層而設計的。接入層交換機可選擇的產品根多，但要根據應用需求，可選擇支持l～2個光埠模塊，支持堆疊的接入層變換機。
4．廣域網連接與遠程訪問設計
由於布線系統費用和實現上的限制，對於零散的遠程用戶接入，利用PSTN電話網路進行遠程撥號訪問幾乎是惟一經濟、方便的選擇。遠程撥號訪問需要設計遠程訪問伺服器和Modem設備，並申請一組中繼線。由於撥號訪問是整個網路中惟一的窄帶設備，這一部分在未來的網路中可能會逐步減少使用。遠程訪問伺服器(RAS)和Modem組的埠數目一一對應，一般按一個埠支持20個用戶計算來配置。
廣域網連接是指園區網路對外的連接通道．一般採用路由器連接外部網路。根據網路規模的大小、網路用戶的數量，來選擇對外連接通道的帶寬。如果網路用戶沒有www、E-mail等具有internet功能的伺服器，用戶可以採用ISDN或ADSL等技術連接外網。如果用戶有WWW、E-mail等具有internet功能的伺服器，用戶可採用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網。其連接帶寬可根據內外信息流的大小選擇，比如上網並發用戶數在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網路接入運營商在同一個城市，也可以採用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網路工程設計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。
5．無線網路設計
無線網路的出現就是為了解決有線網路無法克服的困難。無線網路首先適用於很難布線的地方(比如受保護的建築物、機場等)或者經常需要變動布線結構的地方(如展覽館等)。學校也是一個很重要的應用領域，一個無線網路系統可以使教師、學生在校園內的任何地方接入網路。另外，因為無線網路支持十幾公里的區域，因此對於城市范圍的網路接入也能適用，可以設想一個採用無線網路的ISP可以為一個城市的任何角落提供高達10Mbps的互聯網接入。
6．網路通信設備選型
1)
網路通信設備選型原則
2)
核心交換機選型策略
3)
匯聚層/接入層交換機選型策略
4)
遠程接入與訪問設備選型策略

2.3
網路資源平台設計
1．伺服器
2．伺服器子網連接方案
3．網路應用系統

2.4
網路操作系統與伺服器配置
1．網路操作系統選型
目前，網路操作系統產品較多，為網路應用提供了良好的可選擇性。操作系統對網路建設的成敗至天重要，要依據具體的應用選擇操作系統。一般情況下，網路系統集成方在網路工程項目中要完成基礎應用平台以下三層(網路層、數據鏈路層、物理層)的建構。選擇什麼操作系統，也要看網路系統集成方的工程師以及用戶方系統管理員的技術水平和對網路操作系統的使用經驗而定。如果在工程實施中選一些大家都比較生疏的伺服器和操作系統，有可能使工期延長，不可預見性費用加大，可能還要請外援做系統培訓，維護的難度和費用也要增加。
網路操作系統分為兩個大類：即面向IA架構PC伺服器的操作系統族和UNIX操作系統家族。UNIX伺服器品質較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據應用系統平台的實際需求，估計好費用，瞄準某一兩家產品去准備即可。與UNIX伺服器相比，Windows
2000 Advanced Server伺服器品牌和產品型號可謂「鋪天蓋地」，
一般在中小型網路中普遍採用。
同一個網路系統中不需要採用同一種網路操作系統，選擇中可結合Windows 2000 Advanced
Server、Linux和UNIX的特點，在網路中混合使用。通常WWW、OA及管理信息系統伺服器上可採用Windows 2000 Advanced
Server平台，E-mail、DNS、Proxy等Internet應用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced
Server應用豐富、界面直觀、使用方便的優點，又可以享受到Linux／UNIX穩定、高效的好處。
2．Windows 2000 Server
伺服器配置
首先，應根據需求階段的調研成果，比如網路規模、客戶數量流量、資料庫規模、所使用的應用軟體的特殊要求等，決定Windows 2000
Advanced Server伺服器的檔次、配置。例如，伺服器若是用於部門的文件列印服務，那麼普通單處理器Windows 2000Advanced
Server伺服器就可以應付自如；如果是用於小型資料庫伺服器，那麼伺服器上至少要有256MB的內存：作為小型資料庫伺服器或者E-mail、Internet伺服器，內存要達到512MB，而且要使用ECC內存。對於中小型企業來說，一般的網路要求是有數十個至數百個用戶，使用的資料庫規模不大，此時選擇部門級伺服器。1路至2路CPU、512-1024MB
ECC內存、三個36GB(RAID5)或者五個36GB硬碟(RAID5)可以充分滿足網路需求。如果希望以後擴充的餘地大一些，或者伺服器還要做OA伺服器、MIS伺服器，網路規模比較大，用戶數據量大，那麼最好選擇企業級伺服器，即4路或8路SMP結構，帶有熱插拔RAID磁碟陣列、冗餘風扇和冗餘電源的系統。
其次，選擇Windows
2000 Advanced Server伺服器時，對伺服器上幾個關鍵部分的選取一定要把好關。因為Windows 2000 Advanced
Server雖然是兼容性相對不錯的操作系統，但兼容並不保證100％可用。Windows 2000 Advanced
Server伺服器的內存必須是支持ECC的，如果使用非ECC的內存，SQL資料庫等應用就很難保證穩定、正常地運行。Windows 2000 Advanced
server伺服器的主要部件(如主板、網卡)一定要是通過了微軟Windows 2000 Advanced Server認證的。只有通過了微軟Windows
2000 Advanced Server部件認證的產品才能保證其在Windows 2000 Advanced
Server下的100％可用性。另外，就是伺服器的電源是否可靠，因為伺服器不可能是跑幾天歇一歇的。
第三，在升級已有的windows 2000
Advanced Server伺服器時．則要仔細分析原有網路伺服器的瓶頸所在，此時可簡單利用Windows 2000 Advanced
Server系統中集成的軟體工具，比如Windows 2000 Advanced
Server系統性能監視器等。查看系統的運行狀況，分析系統各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced
Server伺服器系統升級順序是擴充伺服器內存容量、升級伺服器處理器、增加系統的處理器數目。之所以這樣是因為，對於Windows 2000 Advanced
Server伺服器上的典型應用(如SQL資料庫、OA伺服器)來說，這些服務佔用的系統主要資源開銷是內存開銷，對處理器的資源開銷要求並小多，通過擴充伺服器內存容量提高系統的可用內存資源，將大大提高伺服器的性能。反過來，由於多處理器系統其本身佔用的系統資源開銷大大高於單處理器的佔用。所以相對來說，增加系統處理器的升級方案，其性價比要比擴充內存容量方案差。因此，要根據網路應用系統實際情況來確定增加伺服器處理器的數目，比如網路應用伺服器要處理大量的並發訪問、復雜的演算法、大量的數學模型等。
3．伺服器群的綜合配置與均衡
我們所謂的PC伺服器、UNIX伺服器、小型機伺服器，其概念主要限於物理伺服器(硬體)范疇。在網路資源存儲、應用系統集成中。通常將伺服器硬體上安裝各類應用系統的伺服器系統冠以相應的應用系統的名字，如資料庫伺服器、Web伺服器、E-mail伺服器等，其概念屬於邏輯伺服器(軟體)范疇。根據網路規模、用戶數量和應用密度的需要，有時一台伺服器硬體專門運行一種服務，有時一台伺服器硬體需安裝兩種以上的服務程序，有時兩台以上的伺服器需安裝和運行同一種服務系統。也就是說，伺服器與其在網路中的職能並不是一一對麻的。網路規模小到只用l至2台伺服器的區域網，大到可達十幾台至數十台的企業網和校園網，如何根據應用需求、費用承受能力、伺服器性能和不同服務程序之間對硬體佔用特點、合理搭配和規劃伺服器配製，最大限度地提高效率和性能的基礎上降低成本，是系統集成方要考慮的問題。
有關伺服器應用配置與均衡的建議如下。
1)
中小型網路伺服器應用配置
2)
中型網路伺服器應用配置
3)
大中型網路或ISP/ICP的伺服器群配置

2.5
網路安全設計
網路安全體系設計的重點在於根據安全設計的基本原則，制定出網路各層次的安全策略和措施，然後確定出選用什麼樣的網路安全系統產品。
1．網路安全設計原則
盡管沒有絕對安全的網路，但是，如果在網路方案設計之初就遵從一些安全原則，那麼網路系統的安全就會有保障。設計時如不全面考慮，消極地將安全和保密措施寄託在網管階段，這種事後「打補丁」的思路是相當危險的。從工程技術角度出發，在設計網路方案時，應該遵守以下原則。
1)
網路安全前期防範
強調對信息系統全面地進行安全保護。大家都知道「木桶的最大容積取決於最短的一塊木板」，此道理對網路安全來說也是有效的。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性，使單純的技術保護防不勝防。攻擊者使用的是「最易滲透性」，自然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊)，是設計網路安全系統的必要前提條件。
2)
網路安全在線保護
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞的情況下，必須盡可能快地恢復網路信息系統的服務。減少損失。所以，網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行：安全監測機制是監測系統的運行，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和及時地恢復信息，減少攻擊的破壞程度。
3)
網路安全有效性與實用性
網路安全應以不能影響系統的正常運行和合法用戶方的操作活動為前提。網路中的信息安全和信息應用是一對矛盾。一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施：另一方面，勢必給系統的運行和用戶方的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延。網路安全採用分布式監控、集中式管理。
4)
網路安全等級劃分與管理
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作許可權分級(面向個人及面向群組)，對網路安全程度分級(安全子網和安全區域)，對系統結構層分級(應用層、網路層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。
網路總體設計時要考慮安全系統的設計。避免因考慮不周，出了問題之後「拆東牆補西牆」的做法。避免造成經濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由於安全與保密問題是一個相當復雜的問題。因此必須注重網路安全管理。要安全策略到設備、安全責任到人、安全機制貫穿整個網路系統，這樣才能保證網路的安全性。
5)
網路安全經濟實用
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。一般園區網路要具有身份認證、網路行為審計、網路容錯、防黑客、防病毒等功能。網路安全產品實用、好用、夠用即可。
2．網路信息安全設計與實施步驟
第一步、確定面臨的各種攻擊和風險。
第二步、確定安全策略。
安全策略是網路安全系統設計的目標和原則，是對應用系統完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。
(1)
系統整體安全性，由應用環境和用戶方需求決定，包括各個安全機制的子系統的安全目標和性能指標。
(2)
對原系統的運行造成的負荷和影響(如網路通信時延、數據擴展等)。
(3) 便於網路管理人員進行控制、管理和配置。
(4)
可擴展的編程介面，便於更新和升級。
(5) 用戶方界面的友好性和使用方便性。
(6)
投資總額和工程時間等。
第三步、建立安全模型。
模型的建立可以使復雜的問題簡化，更好地解決和安全策略有關的問題。安全模型包括網路安全系統的各個子系統。網路安全系統的設計和實現可以分為安全體制、網路安全連接和網路安全傳輸三部分。
(1)
安全體制：包括安全演算法庫、安全信息庫和用戶方介面界面。
(2) 網路安全連接：包括安全協議和網路通信介面模塊。
(3)
網路安全傳輸：包括網路安全管理系統、網路安全支撐系統和網路安全傳輸系統。
第四步、選擇並實現安全服務。
(1)
物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。
(2)
鏈路層的安全：鏈路層的網路安全需要保證通過網路鏈路傳送的數據不被竊聽。主要採用劃分VLAN(區域網)、加密通信(遠程網)等手段。
(3)網路層的安全：網路層的安全需要保證網路只給授權的客戶使用授權的服務，保證網路傳輸正確，避免被攔截或監聽。
(4)
操作系統的安全：操作系統安全要求保證客戶資料、操作系統訪問控制的安令，同時能夠對該操作系統上的應用進行審計。
(5)
應用平台的安全：應用平台指建立在網路系統之上的應用軟體服務，如資料庫伺服器，電子郵件伺服器，Web伺服器等。由於應用平台的系統非常復雜，通常採用多種技術(如SSL等)來增強應用平台的安全性。
(6)
應用系統的安全：應用系統是為用戶提供服務，應用系統的安全與系統設計和實現關系密切。應用系統使用應用平台提供的安全服務來保證基本安全，如通信內容安全、通信雙方的認證和審計等手段。
第五步、安全產品的選型
網路安全產品主要包括防火牆、用戶身份認證、網路防病系統統等。安全產品的選型工作要嚴格按照企業(學校)信息與網路系統安全產品的功能規范要求，利用綜合的技術手段，對產品功能、性能與可用性等方面進行測試，為企業、學校選出符合功能要求的安全產品。

一個完整的設計方案，應包括以下基本內容：
1．設計總說明
對系統工程起動的背景進行簡要的說明：主要包括：
(1)
技術的普及與應用
(2)
業主發展的需要（對需求分析書進行概括）
2．設計總則
在這一部分闡述整個系統設計的總體原則。主要包括：
(1)
系統設計思想
(2) 總體目標
(3)
所遵循的標准
3．技術方案設計
對所採用的技術進行詳細說明，給出全面的技術方案。主要包括：
(1) 整體設計概要
(2)
設計思想與設計原則
(3) 綜合布線系統設計
(4) 網路系統設計
(5) 網路應用系統平台設計
(6)
伺服器系統安全策略
4．預算
對整個系統項目進行預算。主要內容包括：列出整個系統的設備、材料用量表及費用；成本分析；以綜合單價法給出整個系統的預算表。
5．項目實施管理
對整個項目的實施進行管理控制的方法。主要包括：
(1)
項目實施組織構架及管理
(2) 獎懲體系
(3) 施工方案
(4) 技術措施方案
(5) 項目進度計劃

⑶ 請問哪位大神有：計算機網路實驗教程（阿布勒拉著）PDF下載的鏈接啊

加我，我傳給你

⑷ ISDN是什麼

ISDN起源於1972年，但是直到1980年才明確定義。CCITT對ISDN是這樣定義的："ISDN 是以綜合數字電話網（IDN）為基礎發展演變而成的多種電信業務，用戶能夠通過有限的一組標准化的多用途用戶-網路介面接入網內。" 根據上述定義，可以把 ISDN 定義歸納為以下幾點：
◆ ISDN是以綜合數字電話網（IDN）為基礎發展而成的通信網；
◆ ISDN支持端到端的數字連接；
◆ ISDN支持電話及非話等各種通信業務；
◆ ISDN提供標準的用戶-網路介面，使用戶可以接入。

ISDN是在IDN基礎上發展而成的。採用數字交換和數字傳輸（PCM）的電信網，簡稱為IDN。在IDN中，以數字信號形式和時分用方式進行通信。數據等數字信號可以直接在數字網中傳輸，而話音和圖像等模擬信號則必須在發送端進行模擬/數字變換之後進行傳輸，在接收端要進行數字/模擬的反變換後才能完成通信。脈沖編碼調制（ PCM）系統和程式控制交換設備的廣泛應用為ISDN的發展打下了基礎，綜合數字網的通路是基於64kbit/s ，而ISDN正是使用64kbit/s的傳輸速率，為用戶提供端到端的數字連接。

ISDN與其它網路的最大不同在於它能夠提供端到端的數字連接。所謂端到端的數字連接，是指從一個用戶終端到另一個用戶終端之間的傳輸全部是數字化的，包括用戶線部分。但傳統的電話網中，從用戶終端到交換機之間的傳輸是模擬的方式，當用戶進行數字通信時必須利用數據機（Modem）進行數字／模擬變換後才能在用戶線上傳送，而且在對端還需要通過Modem進行信號的反變換,ISDN改變了傳統的電信網模擬用戶環路的狀態，使全網數字化變為現實，用戶可以獲得數字化的優異性能。

ISDN支持范圍廣泛的各類業務，不僅可以提供話音業務而且要以提供數據、圖像和傳真的各種非話業務。還可以在用戶需要通信時提供即時連接，而且能提供專線連接。

ISDN能夠提供標準的用戶-網路介面，這是ISDN能獲得發展的技術關鍵所在。它可以通過標准介面，將各類不同的終端納入到ISDN網路中，使一對普遍的用戶線最多連接8個終端，並為多個終端提供多種通信的綜合服務。

ISDN的特點
（1）、多種業務的兼容性 利用一對用戶線可以提供電話、傳真、可視圖文用數據通信等多種業務。若用戶需要更高速率的信息，可以使用一次群用戶介面，連接用戶交換機、可視電話、會議電視或計算機區域網。此外ISDN用戶在每一次呼叫時，都可以根據需要選擇信息速率、交換方式等。
（2）、數字傳輸 ISDN能夠提供端到端的數字連接，即終端到終端之間的通道已完全數字化，具有優良的傳輸性能，而且信息傳送速度快。
（3）、標准化的介面 ISDN能夠提供多種業務的關鍵在於使用標准化的用戶介面。該介面有基本速率介面和一次群速率介面。基本速率介面有兩條64kbit/s的信息通路和一條16kbit/s的信令通路，簡稱2B+D；一次群介面有30條64kbit/s的信息通路和一條64kbit/s的信令通路，簡稱30B+D。標准化的介面能夠保證終端間的互通。1個ISDN的基本速率用戶介面最多可以連接8個終端，而且使用標准化的插座，易於各種終端的接入。
（4）、使用方便 用戶可以根據需要，在一對用戶線上任意組合不同類型的終端，例如可以將電話機、傳真機和PC機連接在一起，可以同時打電話，發傳真或傳送數據。
（5）、終端移動性 ISDN的終端可以在通信過程中暫停正在進行的通信，然後在需要時再恢復通信。這一性能給用戶帶來了很大的方便，用戶可以在通信暫停後將終端將移至其它的房間，插入插座後再恢復通信。同時還可以設置恢復通信的身份密碼。
（6）、費用低廉 ISDN是通過電話網的數字化發展而成的，因此只需在已有的通信網中增添或更改部分設備即可以構成ISDN通信網，ISDN能夠將各種業務綜合在一個網內，以提高通信網的利用率，此外ISDN節省了用戶線的投資，可以在經濟上獲得較大的利益。

ISDN相對於傳統電話的優點

1) 綜合的通信業務：一條電話線可當兩條用，可以使用兩部電話，在上網的同時撥打、接聽電話、收發傳真；還可以使用兩台計算機同時上網。通過配置適當的終端設備，也可以實現可視電話或會議電視功能。
2) 呼叫速度快：現在通過Modem上網傳輸速率低、質量差；ISDN呼叫連接速度快，用戶線傳輸速率是64Kbps或128Kbps。用Modem上網需40秒左右，用ISDN僅需3-10秒。
3) 傳輸質量高：ISDN採用端到端數字傳輸，接收用戶端聲音失真很小，而數據傳輸比特誤碼性能比傳統電話線路至少改善十倍。
4) 使用靈活方便：用戶使用一個入網介面和普通電話號碼就能從網路得到多種服務，用戶可在這個介面上連接不同種類的終端。
5) 費用適宜：由於使用單一網路提供多種服務，提高了網路資源利用率，可用低廉的費用向用戶提供服務。

⑸ 計算機網路實訓教程的圖書信息1

內容提要
本書對實習訓練中所需的作業內容、預備知識、作業准備與作業步驟做了很詳細的介紹，其內容充實、實用，安裝與設計步驟詳細，對實習與訓練具有較好的指導作用。本書可作為大學本科和高職有關專業的教材，也可供具有一定的網路基礎知識但又沒有工程施工經驗的技術人員、正在建設計算機網路工程的科技管理人員、需要進行計算機網路工程培訓的學員學習和參考。 第1單元 線纜連接
1.1 雙絞線電纜的連接
1.2 同軸電纜的連接
1.3 光纜的連接
第2單元 Windows NT組網
2.1 Windows NT Server的安裝與配置
2.2 Windows NT的TCP/IP配置
2.3 從Windows 98工作站登錄到Windows NT Server
2.4 Windows NT域用戶管理
2.5 Windows NT 文件系統管理
2.6 Windows NT列印管理
2.7 在Windows NT中設立Internet站點
第3單元 Linux組網
3.1 紅旗Linux安裝與配置
3.2 Linux基本操作
3.3 Linux常用工具的使用
3.4 Linux網路配置
第4單元 接入設備的安裝與配置
4.1 數據機的撥號接入
4.2 ISDN撥號入網
4.3 ADSL接入
4.4 DDN接入
4.5 外接式Cable Modem接入
4.6 無線接入
第5單元 網路互連與防火牆的設置
5.1 代理伺服器的設置
5.2 路由器的配置與檢測
5.3 建立VLAN
5.4 基於Cisco路由器防火牆的設置
參考文獻

⑹ 計算機網路習題

這個是按章節來的，你自己找一下吧
第一章習題答案
1． 填空題
(1) 計算機網路按網路的覆蓋范圍可分為_區域網_、城域網和__廣域網__。
(2) 從計算機網路組成的角度看，計算機網路從邏輯功能上可分為 通信 子網和__資源__子網。
(3) 計算機網路的拓撲結構有 星型 、樹型、 匯流排型 、環型和網狀型。

第二章習題答案
1．填空題
(1) 數據機的作用是實現 模擬/數字 信號和 數字/模擬 信號之間的變換。
(2) 在數據通信過程中，接收端要通過差錯控制檢查數據是否出錯，而採用反饋重發糾錯的方法有 停等ARQ 方式和連續ARQ方式，連續ARQ方式又包括選擇方式和
GO-BACK-N方式。
(3) 脈沖編碼調制的過程簡單地說可分為三個過程，它們是 抽樣 、 量化和編碼。
(4) 在數字通信信道上，直接傳送基帶信號的方法稱為 基帶傳輸 。
(5) 通信信道按傳輸信號的類型可劃分為 模擬 信道和 數字 信道。
(6) 數字數據在數字信道上傳輸前需進行 編碼 ，以便在數據中加入時鍾信號；
(7) 數字數據的基本調制技術包括幅移鍵控、 頻移鍵控 和相移鍵控。
2．選擇題
(1) 通過改變載波信號的相位值來表示數字信號1、0 的編碼方式是 C 。
A．ASK B．FSK C．PSK D．NRZ
(2) 在網路中，將語音與計算機產生的數字、文字、圖形與圖像同時傳輸，將語音信號數字化的技術是 B ；
A．差分Manchester編碼 B．PCM技術
C．Manchester編碼 D．FSK方法
(3) 下面關於衛星通信的說法，錯誤的是 C 。
A．衛星通信通信距離大，覆蓋的范圍廣
B．使用衛星通信易於實現廣播通信和多址通信
C．衛星通信的好處在於不受氣候的影響，誤碼率很低
D．通信費用高，延時較大是衛星通信的不足之處
(4) 電纜屏蔽的好處是 B 。
A．減少信號衰減 B．減少電磁干擾輻射
C．減少物理損壞 D．減少電纜的阻抗
(5) 在下列多路復用技術中， B 具有動態分配時隙的功能。
A．同步時分多路復用 B．統計時分多路復用
C．頻分多路復用 D．波分多路復用
(6) 下面有關虛電路和數據報的特性，正確的是 C 。
A．虛電路和數據報分別為面向無連接和面向連接的服務
B．數據報在網路中沿同一條路徑傳輸，並且按發出順序到達
C．虛電路在建立連接之後，分組中只需要攜帶連接標識
D．虛電路中的分組到達順序可能與發出順序不同
(7) 在數字通信中，使收發雙方在時間基準上保持一致的技術是 B 。
A．交換技術 B．同步技術 C．編碼技術 D．傳輸技術
(8) 在同一時刻，通信雙方可以同時發送數據的信道通信方式為 D 。
A．半雙工通信 B．單工通信 C．數據報 D．全雙工通信
(9) 對於脈沖編碼調制來說，如果要對頻率為600Hz的語音信號進行采樣，若傳送PCM信號的信道帶寬是3KHz，那麼采樣頻率應該取 B ，就足夠可以重構原語音信號的所有信息。
A．1.2KHz B．6KHz C．9KHz D．300Hz

第三章習題答案
1. 填空題
(1) 在TCP/IP參考模型的傳輸層上， 用戶數據報 協議實現的是不可靠、無連接的數據報服務，而 傳輸控制 協議一個基於連接的通信協議，提供可靠的數據傳輸。
(2) 在計算機網路中，將網路的層次結構模型和各層協議的集合稱為計算機網路的體系結構。其中，實際應用最廣泛的是 TCP/IP 協議，由它組成了Internet的一整套協議。
2. 選擇題
(1) 國際標准化組織ISO提出的不基於特定機型、操作系統或公司的網路體系結構OSI模型中，第一層和第三層分別為 A 。
A．物理層和網路層 B．數據鏈路層和傳輸層
C．網路層和表示層 D．會話層和應用層
(2) 在下面給出的協議中， D 屬於TCP/IP的應用層協議。
A．TCP和FTP B．IP和UDP
C．RARP和DNS D．FTP和SMTP
(3) 在下面對數據鏈路層的功能特性描述中，不正確的是 A 。
A．通過交換與路由，找到數據通過網路的最有效的路徑
B．數據鏈路層的主要任務是提供一種可靠的通過物理介質傳輸數據的方法
C．將數據分解成幀，並按順序傳輸幀，並處理接收端發回的確認幀
D．乙太網數據鏈路層分為LLC和MAC子層，在MAC子層使用CSMA/CD的協議
(4) 網路層、數據鏈路層和物理層傳輸的數據單位分別是 C 。
A．報文、幀、比特 B．包、報文、比特
C．包、幀、比特 D．數據塊、分組、比特
(5) 在OSI 參考模型中能實現路由選擇、擁塞控制與互連功能的層是 C 。
A．傳輸層 B．應用層 C．網路層 D．物理層

第四章習題答案
1. 填空題
(3) IEEE 802區域網標准將數據鏈路層劃分為 邏輯鏈路控制 子層和 媒體訪問控制 子層。
(4) 在令牌環中，為了解決競爭，使用了一個稱為 令牌 的特殊標記，只有擁有的站才有權利發送數據。令牌環網路的拓撲結構為 環型 。
(5) 決定區域網特性的主要技術有 拓撲結構 、傳輸介質和 介質訪問控制技術 。
(6) 載波監聽多路訪問/沖突檢測的原理可以概括為 先聽後發 、邊聽邊發、__沖突停發___________、隨機重發；
2. 選擇題
(1) 光纖分布數據介面FDDI採用 C 拓撲結構。
A．星型 B．匯流排型 C．環型 D．樹型
(2) Ethernet Switch的100Mbit/s全雙工埠的帶寬為 C 。
A．100Mbit/s B．10/100Mbit/s C．200Mbit/s D．20Mbit/s
(3) 對於採用集線器連接的乙太網，其網路邏輯拓撲結構為 C ；
A．匯流排結構 B．星型結構
C．環型結構 D．以上都不是
(4) 有關VLAN的概念，下面說法不正確的是 C 。
A．VLAN是建立在區域網交換機和ATM交換機上的，以軟體方式實現的邏輯分組
B．可以使用交換機的埠劃分虛擬區域網，且虛網可以跨越多個交換機
C．使用IP地址定義的虛網與使用MAC地址定義的虛網相比，前者性能較高
D．VLAN中的邏輯工作組各節點可以分布在同一物理網段上，也可以分布在不同的物理網段上
(5) 在常用的傳輸介質中， A 的帶寬最寬，信號傳輸衰減最小，抗干擾能力最強。
A．光纖 B．同軸電纜 C．雙絞線 D．微波
(6) IEEE802.3物理層標准中的10BASE-T標准採用的傳輸介質為A 。
A．雙絞線 B．粗同軸電纜 C．細同軸電纜 D．光纖

第五章習題答案
1.選擇題
(1)． A 是整個結構化布線系統的骨幹部分。
A．垂直豎井系統 B．平面樓層系統
C．機房子系統 D．布線配線系統
(2)．水平布線系統是結構化布線系統中的六個子系統之一，下面關於水平布線系統的說法不正確的是 A 。
A．在一個多層的建築物中，水平布線系統是整個結構化布線系統的骨幹部分。
B．水平布線系統起著支線的作用，一端連接用戶工作區，另一端連接垂直布線系統或設備間；
C．水平布線系統包括了用於連接用戶設備的各種信息插座及相關配件（軟跳線、連接器等）；
D．將垂直布線的干線線路延伸到用戶工作區的通信插座；

第六章習題答案
1.選擇題
(1) 下列 D 不是網路操作系統軟體。
A．Windows NT Server B．NetWare
C．UNIX D．SQL Server
(2) 網路操作系統的系統容錯技術中不包括 D
A．硬碟鏡像 B. 事務跟蹤系統 C. 電源備份 D. 用戶鑒權
(3) 下列 D 屬於網路操作系統的容錯技術。
A．用戶帳戶 B. 用戶密碼 C. 文件共享 D. 磁碟鏡像與磁碟雙工
(4) 為了保證伺服器中硬碟的可靠性，可以採用磁碟鏡像技術，其標準是 C 。
A．RAID 5 B. RAID 3 C. RAID 1 D. RAID 0

第七章習題答案
1． 選擇題
(1) 可以為程序員提供高層、跨平台、多協議的介面功能的軟體稱為 D 。
A．服務端開發軟體 B．用戶端開發軟體
C．網路協議 D．中間件
(2) 在Client/Server結構中，客戶機使用一條SQL命令將服務請求發送到 B ，由它將每一條SQL命令的執行結果回送給客戶機。
A．文件伺服器 B．資料庫伺服器
C．應用伺服器 D．對象伺服器
(3) 客戶機提出服務請求，網路將用戶請求傳送到伺服器 伺服器執行用戶請求，完成所要求的操作並將結果送回用戶，這種工作模式稱為___A________。
A．Client/Server 模式 B．對等模式
C．CSMA/CD模式 D．Token Ring 模式

第八章習題答案
1． 選擇題
(1) X.25網路是一種 D 。
A．企業內部網 B．幀中繼網 C．區域網 D．公用分組交換網
(2) 網橋工作在互連網路的 B 。
A．物理層 B．數據鏈路層 C．網路層 D．傳輸層
(3) 路由器運行於OSI模型的 B 。
A．數據鏈路層 B．網路層 C．傳輸層 D．應用層
(4) 幀中繼技術本質上是 D 交換技術。
A．報文 B．線路 C．信元 D．分組
(5) 在計算機網路中，能將異種網路互連起來，實現不同網路協議相互轉換的網路互連設備是___B_________。
A．集線器 B．路由器 C．網關 D．中繼器
(6) 對於縮寫詞X.25、ISDN、PSTN和DDN，分別表示的是 。
A. 數字數據網、公用電話交換網、分組交換網、幀中繼
B. 分組交換網、綜合業務數字網、公用電話交換網、數字數據網
C. 幀中繼、分組交換網、數字數據網、公用電話交換網
D. 分組交換網、公用電話交換網、數字數據網、幀中繼
(7) 英文單詞Hub、Switch、Bridge、Router、Gateway代表著網路中常用的設備，它們分別表示為 A 。
A. 集線器、網橋、交換機、路由器、網關
B. 交換機、集線器、網橋、網關、路由器
C. 集線器、交換機、網橋、網關、路由器
D. 交換機、網橋、集線器、路由器、網關
(8) 綜合業務數字網的基本速率介面和基群速率介面的傳輸速率分別為 B 。
A. 128Kbit/s和1.544Mbit/s
B. 144Kbit/s和2.048Mbit/s
C. 144Kbit/s和1.544Mbit/s
D. 64Kbit/s和2.048Mbit/s

第九章習題答案
1.填空題
(1) HTTP協議是基於TCP/IP之上的，WWW服務所使用的主要協議，HTTP會話過程包括連接、請求 、應答和斷開 。
(2) IP地址中主機部分如果全為1，則表示__有限廣播地址___地址，IP地址中主機部分若全為0，則表示__網路___地址。
(3) WWW客戶機與WWW伺服器之間的應用層傳輸協議是 HTTP ；
HTML是WWW網頁製作的基本語言。
(4) FTP能識別的兩種基本的文件格式是文本 文件和 二進制 文件。
(5) 在一個IP網路中負責主機IP地址與主機名稱之間的轉換協議稱為__域名系統__，負責獲取與某個IP地址相關的MAC地址的協議稱為__地址解析協議_。
(6) 在Internet中URL的中文名稱是_統一資源定位器__；我國的頂級域名是_cn______。
(7) Internet中的用戶遠程登錄，是指用戶使用 TELNET 命令，使自己的計算機暫時成為遠程計算機的一個模擬終端。
(8) 發送電子郵件需要依靠簡單郵件傳輸協議，該協議的主要任務是負責郵件伺服器之間的郵件傳送。
2.選擇題
(1) 在下面的IP地址中， C 屬於C類地址。
A．141.0.0.0 B．3.3.3.3
C．197.234.111.123 D．23.34.45.56
(2) 在Intranet伺服器中， D 作為WWW服務的本地緩沖區，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從中取出，提高用戶訪問速度，節省費用。
A．WWW伺服器 B．資料庫伺服器
C．電子郵件伺服器 D．代理伺服器
(3) 在給主機配置IP地址時，合法的是 A 。
A．129.9.255.18 B．127.21.19.109
C．192.5.91.255 D．220.103.256.56
(4) HTTP是 D 。
A．統一資源定位器 B．遠程登錄協議
C．文件傳輸協議 D．超文本傳輸協議
(5) ARP協議的主要功能是B 。
A．將物理地址解析為IP地址B．將IP地址解析為物理地址
C．將主機域名解析為IP地址D．將IP地址解析為主機域名
(6) 使用匿名FTP服務，用戶登錄時常常使用 A 作為用戶名。
A．anonymousB．主機的IP地址
C．自己的E-mail地址 D．節點的IP地址

第十章習題答案
1.填空題
(1) 網路安全遭到破壞時，所能採取的基本行動方案有 主動方式和被動方式。
(2) 防火牆是指一個由軟體和硬體系統組合而成的專用「屏障」，其功能是防止非法用戶入侵、非法使用系統資源以及執行安全管制措施。
2． 選擇題
(1) 在企業內部網與外部網之間，用來檢查網路請求分組是否合法，保護網路資源不被非法使用的技術是____B______。
A．防病毒技術 B．防火牆技術 C．差錯控制技術 D．流量控制技術
(2) 網路安全機制主要解決的是 C。
A. 網路文件共享 B. 因硬體損壞而造成的損失
C. 保護網路資源不被復制、修改和竊取 D. 提供更多的資源共享服務
(3) 為了保證計算機網路信息交換過程的合法性和有效性，通常採用對用戶身份的鑒別。下面不屬於用戶身份鑒別的方法是D。
A. 報文鑒別 B. 身份認證 C. 數字簽名 D. 安全掃描

⑺ ISDN的工作原理是什麼

hi：我來啦，這原理我知道
ISDN :
ISDN（Integrated Service Digital Network，整合服務數字網路）是一種應用了10年的數字電話連結系統。這一系統可以讓整個世界的點對點連結同時進行數據傳輸。ISDN是最早為人們接受的寬頻上網方式，除了具備 128Kbps的傳輸速率外，ISDN 也能讓使用者一邊上網，一邊講電話。這對於上網成痴，但電話也很多的使用者而言，提供了很大的吸引力。

ISDN 的最早概念是在1972年由 CCITT（Consultative Committee for International Telephone and Telegraph）組織正式提出，普遍應用則是隨後四、五年間的事。它的目的在於利用同一通信網路，提供使用者多樣化的服務，並解決多項服務同步並行的問題。簡單的說，就是讓使用者可以用一條ISDN 電話線同時上網、打電話或是傳送影像等。由於價格中等，ISDN 可以說是最早進入個人寬頻上網的服務。

ISDN 電話線和一般家用電話最大的不同點在於它是"數字"的，而一般家用電話線則是"模擬"的。正因為使用「數字」傳輸，除了具有比一般家用電話線較快的傳輸速率外，即使在打一般語音電話時，也能享受更多的附加服務，例如來電顯示、通話時間、多方通話等。ISDN 提供了兩個數字通道，稱之為B 通道。每個B 通道可以提供64Kbps 的傳輸速率，分開使用時，使用者可以利用一個B 通道連上網際網路，並同時使用另一個B 通道打電話、收發傳真等。如果兩個B 通道合用，就可以提供128Kbps 的傳輸速率，這也是ISDN 最快的傳輸速率。需要注意的，在ISDN技術詞彙中，「K」代表1000，而不是通常的計算機詞彙中的1024(210)。因此，64 Kbps帶寬的通道代表數據傳輸速率為64,000 bps(比特/秒)。

嚴格說起來，ISDN 不能算是為了解決使用者接入帶寬不足而流行的產品，因為其傳輸速率最快也只有128Kbps 而已。然而除了上網外，有更多的 ISDN 用戶是看上它具備語音與資料傳輸同時使用的特性。因此點對點的通訊是ISDN 相當吃香的范疇，例如跨縣市公司的視訊會議系統、醫院的遠程醫療系統或是學校的遠程教學等
ISDN最大的特點就是支持兩個通信通路和一個控制通路，通信通路術語叫做B信道，控制通路術語叫做D信道，這就是專業人士常說的2B＋D。對於普通用戶來說完全不用考慮D信道，只使用B信道既可。因為D信道是留給適配器或專業編程人員使用的。

我們來看一下兩個B信道給我們帶來了什麼便利。可以將一條ISDN中的兩個B信道理解為兩條普通模擬電話線。相當於用兩條普通模擬線路完成的工作，在一條ISDN線上既可完成。最簡單的例子就是用一條ISDN線可以撥打兩個電話，應答兩個呼叫。ISDN不僅在通信方式上為我們提供了便利，而且其內在的數字技術還為我們提供了高質量的通信環境。ISDN線路採用全數字化信號進行通信，它將各種信息，全部轉化為數字信號。由於採用數字信號傳送，在傳送時更能保證信息的正確性。

「一線通（即ISDN）」業務向用戶提供的有基本速率（2B+D，144kbps）和一次群速率（30B+D，2Mbps）兩種介面。基本速率介麵包括兩個能獨立工作的B信道（64Kkbps）和一個D信道（16Kkbps），其中B信道一般用來傳輸話音、數據和圖像，D信道用來傳輸信令或分組信息。

B通道： ISDN 的支持通道 ,提供 64kbps帶寬來傳送語音或數據資料。

D通道： ISDN 的控制信號通道，在ISDN網路端與用戶端之間傳輸旁帶信號，此通道也可用於傳輸X.25資料，但交換機要能提供此項服務。
2B＋D：也稱作基本速率介面（BRI），是一條標準的ISDN用戶電路。它包含兩個B信和一個D信道，各個B信道均能夠以64Kbps的速率傳輸數據，D信道能夠以16Kbps速率傳輸，支持吞吐量達144Kbps的分組交換數據（通常的X.25）。

30B+D：也稱作一次群速率介面（PRI），是通過T－1(E-1)電路傳送的標準的ISDN業務。PRI通過30個分立的或組合的64Kbps的信道和一個16Kpbs的D信道提供高達2.048Mpbs的傳速輸速率。

原理：
不同的層和協議

ISDN使用電路交換建立一個從信號源到目的地之間的物理的、永久的點對點連接。ISDN有一個國際電信聯盟(ITU)定義的標准。這個標准包括OSI、底部的三層，即物理層、數據鏈路層和網路層(見下面的表)。在物理層， ITU定義的用戶網路介面標准包括1.430基本速率接入介面和I.431主速率接入介面。ANSI已經定義用戶網路介面標准為T1.601。如上所述，這個物理層使用與其物理布線結構相同的正常電話布線。

ISDN B信道一般市場點對點的協議，如HDLC(高級數據鏈路控制)或者在2層的PPP(點對點)幀協議。然而，你有時候還能看到其它的封裝，如幀中繼。正如你預料的那樣，在3層通常能夠看到IP數據包。ISDN以全雙工方式工作。全雙工就是能夠同時發送和接收通訊。

ISDN D信道將在OSI模型的3層和2層使用不同的信令協議。一般來說，在2層，LADP-D(鏈路接入規程-D信道)是使用的Q.921信令，DSS1(1號數字用戶信令系統)是在3層使用的Q.931信令。簡單地記住中間的數字對應它工作的層就很容易記住哪一個信令在哪一層工作。

ISDN組件的區別

作為ISDN標準的一部分，有許多種用於連接ISDN網路的設備。這種設備稱作終端設備(TE)或者網路終端設備(NT)。你還有許多參考點用於定義ISDN網路中的設備的各個部分之間的連接。
終端設備和網路終端的定義

終端設備類型1 (TE1) 是能夠直接接入ISDN網路和理解ISDN標準的設備。

終端設備類型2 (TE2)是正式ISDN標准發布之前的設備，需要使用一個終端適配器才能接入ISDN網路。這類設備可以是只有一個串列介面的路由器，而不是一個ISDN廣域網介面卡(WIC)。 這個終端適配器能夠插入這個串列介面，允許使用路由器連接這個ISDN網路。另一個例子是一台電腦。

網路終端1 (NT1)一般是一台客戶的設備，用於在ISDN網路(或者NT2設備)上實施物理層。這是連接到電信公司的U參考點。它在OSI模型的1層工作。

網路終端2 (NT2) 一般是電信公司的設備(在客戶網站很少看到這種設備)，用於在通訊到達ISDN網路之前終止用戶的NT1設備。這種設備在OSI模型中的2層和3層工作，是一種進行這種轉換的智能設備。

終端適配器 (TA) 是一種把TE2設備信令轉換為ISDN交換機使用的信令的設備。.

isdn-邏輯特性
脈沖標准

德國的ISDN起源於1TR6，從1991年開始形成了一個統一的歐洲公用標准(E-DSS-1).在歐洲以外也存在著其他的實現方式。

美國的ISDN叫NI-1(美國國家ISDN階段1)和NI-2，相對應於DSS1標准，該標准不存在自己的信號通道(D-通道)，取而代之的是信號數據通過用戶通道(B-通道)進行傳輸，相應的容量也下降為56kbit/s.

日本和香港的ISDN系統名字是INS-Net64，澳大利亞叫TPH1962。

語音轉換

語音數據被ISDN系統的8K赫茲數字化(PCM)編碼器調制，利用對數特性曲線(ITU-T-標准G.711,µ-law/a-Law)信號由12壓縮為8,以考慮到人類特定的行為特徵.佔用的帶寬是300到3400赫茲。

數據轉換

B信道用於控制和同步,達到運用不同傳輸協議的目的.為了達到傳輸率加倍的效果，連接基本介面的這兩條B-通道也gebündelt.如果最終能夠實現終端設備同步，那麼該系統就可以稱為成功(例如視頻會議系統)。

利用特殊的路由器可以把全部30個可用信道合並成一個邏輯介面，這個介面可以提供2.048kb的帶寬。這項技術主要應用於企業眾多的計算機接入互聯網。

ISDN定址

ISDN-地址是由ITU-T-策略E.164確定的。該ISDN地址由ISDN-呼號和子地址組成。例如，ISDN呼號是由一個參與者連接一個基礎介面。子地址最大32個字元長度，提供例如到區域網中的主機地址(必須通過網關與ISDN網路連接)。該子地址對於ISDN網路而言是透明的，只有使用中的參與者能夠識別。

isdn-網路體系
ISDN設備指ISDN網為用戶提供ISDN業務所需要的各類設備，包括ISDN交換機、ISDN用戶交換機、網路終端、接入單元和各類ISDN終端及終端適配器。

一、ISDN的網路構成

通常，ISDN網路由三個部分構成，即：用戶網、本地網和長途網。

用戶網指用戶所在地的用戶設備和配線。指由用戶終端至T參考點所包含的機線設備。在ISDN環境下，用戶的進網方式比電話網用戶要復雜的多，一般用戶網可以採用下列三種結構：

(1)匯流排結構

當同一用戶擁有多種終端時，可以採用匯流排結構，這時多個終端被連接在一條無源匯流排上，享有相同的用戶號碼。該方式在一條2BD基本速率用戶線上可以同時開通電話、數據、傳真等多種業務，可以並接多打八個終端。因為無源匯流排方式的用戶終端可以根據需要來配置，無需網路控制，所以這種方式具有連接電纜最短，能夠實現多種功能等特點。

(2)星形結構

星形結構是通過用戶交換機，即NT2，將多個ISDN終端直接通過S參考點接入網路的一種方式。這種方式適合於話音與數據業務的綜合，具有各種用戶終端獨立運用，集中控制、維護與管理、實時透明和網路擴展容易等特點。適用於機關、公司等有ISDN要求的集團用戶的進網。

(3)網狀結構

網狀環形結構由一組環路數位元組點和環路鏈路組成，具有網路介面簡單，分散控制和容量均等分配，即使過負荷其系統功能也較穩定等特點。但是，在某節點故障時，將影響到整個系統的正常運行，而且即使系統負荷較輕，其平均時延也較長。所以目前這方式僅限於LAN和MAN的運用。

本地ISDN網的建設以ISDN端局為基礎。ISDN端局是為用戶提供ISDN業務的最主要部分，實現ISDN功能需要在用戶到端局之間使用ISDN用戶信令，即DSS1，在ISDN端局之間或端局與匯接局間採用共路信令。

長途網是用於互連所有本地網的一組設備。因此長途網的數字化，即：引入數字長途傳輸設備及數字長途交換設備，以及在長途網上開通7號信令成為實現ISDN長途傳輸與服務的基礎。

二、ISDN的局間信令

(1)消息傳遞部分(MTP)完成在信令網中提供可靠的信令傳送功能。它包括信令數據鏈路、信令鏈路功能和信令網功能三個功能級。對應於OSI參考模型的下三層。

MTP的第一級是信令數據鏈路，用於傳遞信令的雙向傳輸通路，由採用同一種數據速率在相反方向工作的兩個數據通路組成，符合OSI物理層的定義要求。在數字數據鏈路中為64kbit/s，在模擬數據鏈路中是4.8kbit/s。

MTP的第二級是信令鏈路功能，完成為兩個直接連接的信令點之間傳遞信令消息提供可靠信令鏈路所需的功能。

MTP的第三級是信令網功能。該功能為信令網的信令節點間消息傳遞提供所需要的功能和程序。在信令鏈路和信令轉接點故障的情況下，可以保證可靠地傳遞信號消息。信令網功能包括信令消息處理和信令網管理功能兩部分。

信令消息處理由消息選路、消息識別和消息分配三部分功能組成。信令網管理是指在信令鏈路或信令轉接點故障的情況下重新組織網路結構，並在擁塞情況下控制業務量的功能。包括信令業務管理、信令路由管理和信令鏈路管理三種功能和程序。

(2)電話用戶部分(TUP)規定了國際和國內電話呼叫必需的電話信號的功能和程序。

TUP可以滿足數字電話網的電話業務功能的要求，但不能完全滿足ISDN的業務要求，因此，當開展ISDN業務時，應當用ISDN用戶部分(ISUP)替代TUP。

(3)ISDN用戶部分規定了電話或各類非話交換業務所需要的信令功能和程序。它不但可以提供用戶基本業務和補充業務，而且支持64kbit/s和n×64kbit/s等多種承載業務。ISUP可以用於國際和國內的各種通信業務的接續要求。

(4)信令連接控制部分(SCCP)擴展了MTP的業務功能，可以在交換局和專用中心之間傳遞電路相關與非電路相關的信號信息及其它類型的信息，建立無連接和面向連接的網路業務。與MTP相比，增加了利用全址地址(GT)和子系統號碼(SSN)的定址功能。

(5)交互能力(TC)是7號信令方式的一種通信應用協議。它僅規定了OSI的第七層(應用層)的協議(TCAP)。TCAP主要包括移動應用部分(MAP)和運營、維護和管理部分(OMAP)。MAP規定移動業務中漫遊和頻道越局轉接等程序，OMAP僅提供MTP路由正式測試和SCCP路由正式測試程序。

三、ISDN的網間互通

ISDN是與現有各類電信網共存的，因此必須考慮ISDN與其它業務網的互通問題。所謂網路之間的互通是指ISDN與ISDN之間的互通，也包括不同ISDN網路之間的互通。與ISDN互通的非ISDN包括現行正在提供業務的各種網路，例如，現有電話網、分組數據網、專用網，其它ISDN和ISDN以外的業務提供者。

由於ISDN是以數字電話網為基礎發展形成的，所以應該將ISDN與電話網看作是一個整體，只不過是完成不同的功能罷了。電話網在用戶端只具有傳輸音頻信號的功能，而ISDN可以處理的業務和能力遠遠超過了這一范圍。所以當有電話呼叫時，可以在ISDN及電話網中自由地進行路由選擇，即在ISDN中的終端和現有電話網中的終端之間能夠自由地進行話音通信。

為了完成ISDN用戶與現有電話網用戶的通信，主要需要解決以下技術問題：

(1)信令系統間的互通

電話網的局間信號可能使用中國1號信令或7號信令電話用戶部分(TUP)，而ISDN的局間信號將使用7號信令ISDN用戶部分(ISUP)，所以需要完成局間信號的配合。

ISDN的用戶信令是DSS1，所以也需要完成ISDN用戶信令和電話網用戶接入信號的互通。

(2)互通指示

當電話網的用戶與ISDN的用戶通話時，要求ISDN本地交換局能夠向ISDN用戶指示互通的情況，便於用戶通信。而且要求無論是電話網還是ISDN都能夠向用戶提供各種帶內信號音。

當一個分組方式的終端需要經過ISDN與PSPDN中的另一個分組終端通信時，有兩種方式可以採用：方式A--電路交換接入公共分組數據網(PSPDN)業務；方式B--分組交換接入ISDN虛電路業務。

方式A是通過ISDN與PSPDN之間的接入單元(AU)建立一個透明的電路交換接入連接。AU具有互通功能，等效於IWF(Interworkingfunction)。這一連接可以由用戶來建立，也可以由AU來建立。使用D通路電路交換呼叫控製程序。採用這種方式，僅使用B通路傳遞用戶通信的消息。方式B是通過ISDN的分組處理器(PH)來建立分組方式的接入連接。與方式B相比，方式A的實施比較容易。

分組處理器接入點介面(PHI)是歐洲電信標准委員會ETSI定義的PH與交換機之間的標准介面。該介面以CCITTX.31建議為基礎，詳細規定了介面的技術規范，支持X.31建議所描述的各類業務，介面信令基於ISDNDSS1協議，採用30BD的結構。

ISDN以先進的網路技術為用戶提供綜合業務，隨著ISDN在公用網上的應用范圍逐漸擴大，一些ISDN專用網也在發展。特別是在某些部門和地區，ISDN專用網的發展有可能超過公用ISDN。目前，CCITT有關ISDN的建議可以用於公用網，也可以用於區域網。

isdn-發展歷程
世界

1970年代產生了電話網的數字技術取代機械交換。這項技術給用戶提供了更好的功能和更佳的通話質量。標准化組織國際電報電話咨詢委員會(CCITT,今國際電信聯盟(ITU))1980年為數字電話網制定了以「ISDN」命名的技術規范。

歐洲

1988年歐洲電信標准組織(ETSI)EG-Kommission起草一個標准,這個標准用於建立一個通用的數字電話網路。1989年4月6日來自20個歐洲國家的26個電信運營商接收了Euro-ISDN標准，這一標准統一作為各國的國家ISDN系統，並對相關技術進行優化。199312月產生了Euro-ISDN摘要，這就是《歐洲ISDNImplementation諒解備忘錄》基礎。

德國

德國郵政於1979決定將德國所有本地電話數字化。當時對這一技術的風險也有人提出警告。綠黨的一些數據保護專家評論說，ISDN為完全捕獲數據產生了「質的飛躍」，因為這一技術為捕獲和保存所有連接數據提供了可能。

到1994年5月份，所有必要的局端軟體升級都已經完成，德國具備放線能力了。從1995年開始全部電話網完成數字化，ISDN線路遍布大街小巷。到1996年年仲，德國電信積極推廣ISDN技術。新裝的線路費用最多至300德國馬克，另加電話的話大約到700德國馬克。2003初有106萬3千用戶使用窄帶ISDN(大約占總裝機的1/3)另外還有12萬2500線寬頻ISDN用戶。

奧地利

奧地利電話系統由郵政和電報部主持於1978年開始數字化。Ab1986wurdedieOES-Technikflächendeckenmgesetzt.1992年2月維也納本地網話務區「Dreihufeisengasse&」開始ISDN試用,到那年低已經安裝200多線。到1999年奧地利完成數字化總共有24萬七千247.000線。2002年這一數字達到43萬8千。

瑞士，日本和法國

1988年瑞士建立第一個以「瑞士網路1號」命名的數字ISDN網路。1996年總計超過25萬用戶，到2004年電話終端超過90萬線。

在日本1999年到[[2001年]間存在很多用戶，但是現在大部分已經在ADSL引入後，大量減少。NTT作為主要的日本電話公司，現在還提供名為INS64和INS1500的ISDN業務。

在法國,法蘭西電信的ISDN業務名稱位Numeris(基本速率)。被稱為RNIS的ISDN業務在法國還有一定市場。ADSL業務搶佔了ISDN的數據和互聯網訪問業務，但是在郊區和鄉下還有一定量的用戶存在。

美國

美國1992年開始部署名字為NI-1的ISDN系統,這個系統與DSS1有很大不同。後來又部署了改進的版本NI-2。AT&T現在還有稱為5ESS的ISDN系統。但是因為市場推廣不力，價格上也沒有多少優勢，ISDN在美國基本上已經稱為雞肋。

中國

中國電信產業發展很快，但是在ISDN大面積部署的時候，中國還沒有引入此項技術。因此當在歐美國家ISDN很普遍的時候，中國才開始安裝局端設備。而此時，ADSL技術已經成熟而且象市場推廣了。

這樣九十年代中期只有在北京，上海,廣州等少數幾個試點城市ISDN安裝的比較多，其他城市只是小面積的使用。根本原因在於運營商需要投入巨額資金用於設備改造。當時中國電信提供的2B＋D方案是窄帶ISDN標准，只能提供128Kbps的速率。用戶需要承擔接近1.5倍普通電話的費用。而網上業務沒有真正展開，用戶需要的服務和內容都得不到支持。

ISDN不像ADSL那樣語音與數據容易分離，因此用戶必須使用全部數字化的設備，這就造成運營商和用戶都要投資的狀況。一方面運營商要不斷滿足飛速增長的網路連接需求，另一方面還有發展固定電話業務。ISDN不能靈活的適應中國需求多樣化的市場，只能淡出市場角逐。而DSL高帶寬，大容量和低廉的改造費用讓運營商很快投入到DSL網路建設。
好啦，朋友。希望能解決你得問題

⑻ 計算機及應用專業計算機網路實用教程試卷

1.城域網 2.同步技術 3.modem kbps 4.速率 可靠性 5.+3V +15 6.5和3
7.公用分組交換數據 8.分組交換 9.文件伺服器、傳輸介質、
10.雙絞線,光纖,同軸電纜
11.媒體訪問控制MAC子層和邏輯鏈路控制LLC子層。
二
1.D 2.C 3.B 4.b 5.d 6.b 7.a 8.c 9. 10.b0

⑼ 計算機網路實驗圖解步驟

1、首先自己要了解實驗目的，了解實驗網路的基本結構，再用筆在草稿上畫好網路拓撲圖。
2、按照網路拓撲圖在軟體中添加相應網路設備，並用軟體中的網線連接好。
3、按照自己想要實現的功能對路由器進行編程。

⑽ ISDN名詞解釋

一、綜合業務數字網（ISDN）是以電話綜合數字網（IDN）為基礎發展而成的通信網，它
能提供端到端的數字連接，用來承載包括話音和非話音在內的多種電信業務，客戶
能夠通過有限的一組標准多用途用戶/網路介面接入這個網路。
N-ISDN業務開放國內、國際長途直撥功能；市話、國內、國際的普通用戶和N-ISDN
用戶互通。

二、業務特點
1. 通信業務綜合化（電話、傳真、圖象、可視電話、會議電視、數據通信）。
2. 實現高可靠性及高質量通信。
3. 使用方便靈活（可連接八個終端，三個終端設備同時通信）。
4. 費用低廉。

三、業務應用
主要的應用領域有區域網、多點屏幕共享、視頻、話音/數字綜合、文件交換、
遠端通信、圖象、多媒體文件的存取以及主叫用戶號碼識別等多種附加業務。
例如：區域網的擴展與互連；可視電話、高速傳真；遠端數字、醫療；圖象監
視系統。

四、業務種類
一）承載業務：
1、不受限64Kb/S。
2、語音業務。
3、3.1KHZ音頻業務。
二）終端業務：
1、語音/數字綜合業務
2、PC桌面系統
3、數據傳送業務(64Kb/S-128Kb/S)
4、專線備份業務
5、高速遠程訪問計算機網路業務
6、區域網互聯
7、可視電話業務
8、會議電視業務
9、G2,G3傳真業務
三）補充業務：
1、主叫線識別提供
2、主叫線識別限制
3、子地址
4、多用戶號碼
5、終端可移動性
6、用戶到用戶信令
7、直接撥入