A. 【网络专家请进】windows域管理和802.1x结合
1 技术背景介绍
1.1 Windows域
Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后,就可以充分使用域内的各种共享资源,同时接受Windows域对用户访问权限的管理与控制。目前,很多企业、机构和学校都使用域来管理网络资源,用于控制不同身份的用户对网络应用及共享信息的使用权限。
1.2 802.1x
802.1x是一种网络接入层的用户访问控制和认证技术,可以限制未经授权的用户访问企业局域网络。在用户认证通过之前,802.1x协议只允许认证报文通过以太网端口;认证通过以后,正常的数据报文才可以顺利地通过以太网端口。802.1x技术在以太网络环境中提供了一种灵活的、认证和业务分离的网络接入控制手段。
1.3 Windows域和802.1x统一认证面临的难题
随着企业信息化进程的深入推进,很多企业已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。然而,基于Windows的权限控制只能作用到应用层,而无法实现对用户的物理访问权限的控制,任何用户均可随意接入企业网络,就给企业网的网络和应用安全带来很多隐患。为了更加有效地控制和管理网络资源,提高网络接入的安全性,企业网络的管理者希望借助802.1x认证实现对网络接入用户的身份识别和权限控制。
但是,将802.1x接入认证与域认证结合以加强网络安全的方案在具体的实施过程中却遇到了棘手的问题:
问题一:Windows域登录认证要求用户必须首先接入网络,建立用户与域控制器间的网络连接,然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面,然后才可以进行网络接入认证、建立网络连接。两种认证之间的时序依赖关系产生了尖锐的矛盾,导致使用802.1x进行网络接入认证的用户无法登录到Windows域。
问题二:Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息,造成用户接入网络和登录Windows域时需要使用两套用户名和密码,给用户的使用带来不少操作上的麻烦。
如何解决目前Windows域登录与802.1x认证之间存在的尖锐矛盾,统一企业网中802.1x接入认证与Windows域认证,全面简化用户操作,实现网络接入与Windows域的单点一次性统一认证登录,是目前许多企业网用户迫切需要解决的问题。
2 解决方案介绍
通过对802.1x认证流程和Windows域登录流程的深入研究,杭州华三通信技术有限公司提出了Windows 域与802.1x统一认证解决方案,平滑地解决了两种认证流程之间的矛盾,成功实现了单点认证功能,极大的简化了客户的认证操作流程,避免了用户二次认证的烦琐。是认证技术领域内的一次技术突破。该解决方案的关键在于两个“同步”过程:
1、 同步Windows域登录与802.1x认证流程——H3C公司的CAMS综合访问管理服务器系统与iNode客户端配合实现认证流程的同步。
2、 同步Windows域用户与802.1x接入用户的身份信息(用户名、密码)——CAMS综合访问管理服务器通过LDAP接口实现用户信息的同步。
Windows域与802.1x单点统一认证的流程如下:
1. 802.1x接入认证阶段
1) 安装有H3C iNode智能客户端的用户终端开机后进入普通的域登录界面
2) 用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮
3) iNode智能客户端截获Windows域登录请求,使用域登录输入的用户名、密码同步发起802.1x认证
4) 802.1x认证请求通过交换机转发到CAMS综合访问管理服务器服务器,进行802.1x接入身份认证
2. 认证转发阶段
1) CAMS将用户认证请求通过LDAP接口转发到Windows域控制器,进行Windows域用户名、密码验证
2) 通过Windows域控制器的身份认证后,再由CAMS向用户终端授权网络访问权限
3. 域认证阶段
1) 认证通过并获得网络访问权限的用户终端通过iNode客户端的控制,继续进行域登录认证
2) Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限
通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。
3 实际组网应用
在实际的组网应用中,必须通过H3C iNode智能客户端和CAMS综合访问管理服务器的配合才能完成Windows域与802.1x统一认证的实施,将802.1x认证无缝的集成到用户现有的网络体系当中,在不改造现有网络应用环境的前提下,轻松实现Windows域和802.1x的单点统一认证功能。
实施Windows 域与802.1x统一认证,只需在CAMS系统中进行以下简单操作:
1、 安装CAMS服务器平台、LAN接入和LDAP组件——由于Windows域控制器使用微软的Active Directory(Active Directory是微软管理Windows域的一种LDAP服务器)管理用户及权限信息,只有安装LDAP组件,CAMS系统才能实现与Windows域同步用户信息;
2、 在LDAP服务器管理界面中配置域控制器信息;
3、 将Windows域用户信息同步至CAMS服务器——使用LDAP用户导出功能,将Windows域用户的信息导出到文件,然后使用CAMS系统的用户信息批量导入功能将Windows域用户信息加入到CAMS系统中;
4、 在用户终端安装H3C iNode智能客户端;
5、 按一般的802.1x认证的要求配置接入交换机。
4 实施效果
在应用H3C 的Windows域与802.1x单点统一认证解决方案后,企业网络应用的安全性和可管理性将极大增强:
1、增强了网络接入的安全性,有效杜绝非法用户接入,实现对非法用户的物理隔离。
2、增强了Windows域的安全性,用户必须通过802.1x认证才能访问并登录到Windows域中,提高了域内应用资源的安全性。
3、解决了Windows域登录与802.1x不能兼容的矛盾。
4、透明的统一认证流程,与通常的域认证过程完全一致,无需额外培训。
5、实现了网络接入与Windows域的单点登录,方便用户的使用与操作,减少用户同时记忆两套用户名与密码的烦琐。
6、实现用户密码的统一、集中维护(由域控制器维护),提高了用户密码保护的安全性。
5 结论
H3C公司的Windows域与802.1x统一认证技术,是安全认证技术领域内的一次新突破,解决了企业复杂IT环境中的多层次安全认证的统一问题。Windows域与802.1x统一认证技术是H3C CAMS综合访问管理服务器众多领先技术中的一项,CAMS将持续秉承“客户第一”的设计理念,“想客户之所想,做客户之所需”,凭借对企业IT应用的深入理解,为企业打造稳定、安全的可信IT应用环境。
B. 什么是1X网络3G、WIFI有什么区别
1X网络也就是CDMA
1X,是3G标准之一,CDMA
1X技术允许用户通过手机快速下载铃声和图片,实现屏幕保护动画,并能使用手机进行动态游戏、多媒体聊天、卡拉OK,享受电子书籍、股票信息、移动银行、电子交易等各种信息服务。CDMA1X手机上网的传输速率可达每秒钟144Kb。
1X网络和3G、wifi的区别在于网速不同:
1X网络是3G网络之一,传输速率理论上为每秒钟144kb。
3G网络,传输速率为144kbps,室外静止或步行时速率为384kbps,而室内为2Mbps。这只是理论上的传输速度,实际传输速度要受周围环境影响,会低于该速度。
wifi的标准不同,理论传输速度不同,其中IEEE802.11b最高为11Mbps,IEEE802.11a为54Mbps、IEEE802.11g也是54Mbps(Netgear
SUPER
g技术可以将速度提升到108Mbps)。
C. 802.1x认证解决了哪些问题.有什么原理
什么是802.1x认证802.1x
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问,受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果,控制\"受控端口\"的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。
1.802.1x认证特点
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统.802.1x认证特点
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了\"可控端口\"和\"不可控端口\"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。
2.802.1x应用环境特点
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。
(2)共享式网络环境
当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中,可以通过加速WEP密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷。
3.802.1x认证的安全性分析
802.1x协议中,有关安全性的问题一直是802.1x反对者攻击的焦点。实际上,这个问题的确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案:802.1x结合EAP,可以提供灵活、多样的认证解决方案。
4.802.1x认证的优势
综合IEEE802.1x的技术特点,其具有的优势可以总结为以下几点。
简洁高效:纯以太网技术内核,保持了IP网络无连接特性,不需要进行协议间的多层封装,去除了不必要的开销和冗余;消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。
容易实现:可在普通L3、L2、IPDSLAM上实现,网络综合造价成本低,保留了传统AAA认证的网络架构,可以利用现有的RADIUS设备。
安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户、VLAN和密码等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAP-TLS,EAP-TTLS,可以实现对WEP证书密钥的动态分配,克服无线局域网接入中的安全漏洞。
行业标准:IEEE标准,和以太网标准同源,可以实现和以太网技术的无缝融合,几乎所有的主流数据设备厂商在其设备,包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内置支持,Linux也提供了对该协议的支持。
应用灵活:可以灵活控制认证的颗粒度,用于对单个用户连接、用户ID或者是对接入设备进行认证,认证的层次可以进行灵活的组合,满足特定的接入技术或者是业务的需要。
易于运营:控制流和业务流完全分离,易于实现跨平台多业务运营,少量改造传统包月制等单一收费制网络即可升级成运营级网络,而且网络的运营成本也有望降低。
D. 荣耀magic3是5g手机吗
是。
荣耀magic3是5G手机,它支持5G SA/NSA网络,主副卡都支持SA,还支持最新的LinkTurbo X技术,同时支持双Wi-Fi及双蜂窝网络技术,使得网络速度达到了6.1Gbps,不仅速度超快,还可以自动切换不同网络,确保不掉线、不卡顿。
荣耀magic3使用技巧
长按任务键分屏:首先点击进入一个需要分屏的应用,在应用的界面点击手机屏幕下方虚拟按键里的方框形多功能键,在手机屏幕下方的小框中点击打开另外一个需要分屏的应用即可分屏。
指关节分屏:进入【设置】 >【智能辅助】>【手势控制】>【分屏手势】,打开“分屏手势”开关。打开支持分屏的应用后,竖屏情况下,指关节横向划过屏幕画一,横屏情况下,纵向划过屏幕即可开启分屏。
E. 荣耀50pro参数怎么样啊
荣耀50 Pro手机很不错,以下是这款手机的部分参数信息:
1、屏幕:屏幕尺寸6.72英寸,屏幕色彩10.7亿色,DCI-P3广色域,屏幕分辨率是FHD+ 2676*1236像素,120Hz屏幕刷新率;画面流畅无拖影,看久眼睛也不累。
2、相机:后置摄像头像素是10800万像素+800万像素+200万像素+200万像素,后置摄像头照片分辨率最大可支持12032 × 9024像素 ,支持自动对焦。前置摄像头像素是3200万像素+1200万像素,前置摄像头照片分辨率最大可支持 6528 × 4896 像素,支持固定焦距,能够拍出更加精美照片。
3、性能:采用Magic UI 4.2 (基于Android 11)操作系统,搭载Qualcomm Snapdragon 778G(高通骁龙™ 778G),八核处理器 ,支持GPU Turbo技术(并且支持升级版:GPU Turbo X),四网智能切换:双SIM卡双Wlan 四网信号之间智能快速流畅切换,游戏、视频体验更稳定。
4、电池:配备4000mAh(典型值)锂聚合物电池,理论4G通话时间:最长可达28小时,支持荣耀100W超级快充充电器,有线充电:手机支持最大超级快充20V/5A,11V/6A,兼容10V/4A超级快充。
更多产品信息可以点击下方的产品示意图直接跳转至荣耀官方商城商品详情页面进行了解。
F. x技术网是做什么的
查找专利
X技术要让研发人员更容易的把自己的成果展示给有需求的企业,让企业更方便的查找专利技术,对接研发人员。
G. 一般二本大二网络工程专业如何准备软考网管和网工
看到标题特亲切,因为我也是二本网络工程专业的,只是我是大一的
首先,说下我的情况,我现在就学了一学期的C语言,这学期在学汇编(可能是大一吧,没你那么多)
软考,网工,是中级认证,个人觉得完全没有必要先考网管,网工并不难的,只是理论的多点,首先要有本指定的工具书,就那本清华大学的《2008版网络工程师教程(第二版)(第2版) 雷震甲 清华大学》好像是66大洋,不过建议你买影印版的才20左右,也不影响阅读(淘宝上很多),还有就是要有本希赛的配套辅导书,准备充足点,拿下应该是很轻松的吧(个人之前有查过,所以比较了解),但我现在正着手的是HCNE,所以一时也没打算软考。以后有能力打算的是CCNA。
内容简介
本书是全国计算机技术与软件专业技术资格(水平)考试的指定用书。按照新的网络工程师考试大纲的规定,本书包含了数据通信基础知识、网络体系结构和网络协议、广域通信网、局域网和城域网、TCP/IP网络和互联网、网络操作系统、网络工程与组网技术、网络安全与网络管理技术,以及网络需求分析和网络性能评价等方面的内容。本书兼顾基础,突出实用,是参加本考试的必备教材,也可作为网络工程从业人员学习网络技术的教材或日常工作的参考用书。
目录
第1章 计算机网络概论 1
1.1 计算机网络的形成和发展 1
1.1.1 早期的计算机网络 1
1.1.2 现代计算机网络的发展 1
1.1.3 计算机网络标准化阶段 2
1.1.4 微机局域网的发展时期 2
1.1.5 国际互联网的发展时期 3
1.2 计算机网络的分类和应用 3
1.2.1 计算机网络的分类 3
1.2.2 计算机网络的应用 6
1.3 我国互联网的发展 7
1.3.1 我国互联网络的建设 7
1.3.2 我国建成的四大互联网络 8
1.4 计算机网络体系结构 10
1.4.1 计算机网络的功能特性 10
1.4.2 开放系统互连参考模型
的基本概念 12
1.5 OSI协议集 18
1.5.1 物理层协议 19
1.5.2 数据链路层协议 19
1.5.3 网络层协议 19
1.5.4 传输层协议 20
1.5.5 会话层协议 20
1.5.6 表示层协议 21
1.5.7 应用层协议 21
第2章 数据通信基础 23
2.1 数据通信的基本概念 23
2.2 信道特性 24
2.2.1 信道带宽 24
2.2.2 误码率 26
2.2.3 信道延迟 26
2.3 传输介质 26
2.3.1 双绞线 26
2.3.2 同轴电缆 27
2.3.3 光缆 28
2.3.4 无线信道 29
2.4 数据编码 31
2.4.1 单极性码 31
2.4.2 极性码 32
2.4.3 双极性码 32
2.4.4 归零码 32
2.4.5 不归零码 32
2.4.6 双相码 32
2.4.7 曼彻斯特编码 33
2.4.8 差分曼彻斯特编码 33
2.4.9 多电平编码 33
2.5 数字调制技术 33
2.5.1 幅度键控(ASK) 34
2.5.2 频移键控(FSK) 34
2.5.3 相移键控(PSK) 34
2.6 脉冲编码调制 35
2.6.1 取样 35
2.6.2 量化 36
2.6.3 编码 36
2.7 通信方式和交换方式 36
2.7.1 数据通信方式 36
2.7.2 交换方式 37
2.8 多路复用技术 40
2.8.1 频分多路复用 41
2.8.2 时分多路复用 41
2.8.3 波分多路复用 42
2.8.4 数字传输系统 42
2.9 差错控制 45
2.9.1 检错码 45
2.9.2 海明码 46
2.9.3 循环冗余校验码(CRC) 47
第3章 广域通信网 50
3.1 公共交换电话网 50
3.1.1 电话系统的结构 50
3.1.2 本地回路 51
3.1.3 调制解调器 56
3.1.4 信令系统 59
3.2 X.25公用数据网 64
3.2.1 CCITT X.21接口 64
3.2.2 流量控制 66
3.2.3 差错控制 68
3.2.4 HDLC协议 73
3.2.5 X.25 PLP协议 79
3.3 帧中继网 85
3.3.1 帧中继业务 86
3.3.2 帧中继协议 88
3.3.3 交换虚电路 90
3.3.4 固定虚电路 93
3.3.5 帧中继的应用 95
3.4 ISDN和ATM 96
3.4.1 综合业务数字网(ISDN) 96
3.4.2 ATM物理层 100
3.4.3 ATM层 100
3.4.4 ATM高层 103
3.4.5 ATM适配层(AAL) 104
第4章 局域网和城域网 107
4.1 LAN技术概论 107
4.1.1 拓扑结构和传输介质 107
4.1.2 LAN/MAN的IEEE 802
标准 113
4.2 逻辑链路控制(LLC)子层 115
4.2.1 LLC地址 116
4.2.2 LLC服务 117
4.2.3 LLC协议 117
4.3 介质访问控制(MAC)技术 118
4.3.1 循环式 119
4.3.2 预约式 119
4.3.3 竞争式 119
4.4 CSMA/CD协议和IEEE 802.3
标准 120
4.4.1 ALOHA协议 120
4.4.2 CSMA/CD协议 123
4.4.3 CSMA/CD的性能分析 129
4.4.4 IEEE 802.3标准 132
4.4.5 高速以太网 137
4.5 令牌总线和IEEE 802.4标准 140
4.5.1 令牌总线的MAC协议 141
4.5.2 令牌总线的物理层规范 145
4.6 令牌环和IEEE 802.5标准 146
4.6.1 令牌环网的工作特点 146
4.6.2 令牌环的MAC协议 147
4.6.3 令牌环的性能分析 152
4.6.4 令牌环的物理层规范 153
4.7 分布式队列双总线和IEEE 802.6
标准 155
4.7.1 DQDB网络的组成 156
4.7.2 DQDB协议 157
4.8 光纤环网和FDDI 160
4.8.1 FDDI环网的工作特点 161
4.8.2 FDDI的容量分配 162
4.8.3 FDDI的物理层编码 164
4.8.4 FDDI协议 165
4.9 ATM局域网 165
4.9.1 ATM局域网的系统配置 166
4.9.2 ATM局域网仿真 168
4.10 无线局域网 171
4.10.1 无线局域网的基本概念 171
4.10.2 WLAN的关键技术 173
4.10.3 IEEE 802.11 WLAN
体系结构 178
第5章 网络互联和互联网 185
5.1 网络互联设备 185
5.1.1 中继器 185
5.1.2 网桥 186
5.1.3 路由器 187
5.1.4 网关 188
5.2 局域网的互连 190
5.2.1 网桥协议的体系结构 190
5.2.2 生成树网桥 193
5.2.3 源路由网桥 197
5.3 广域网互连 199
5.3.1 OSI网络层内部结构 199
5.3.2 无连接的网际互连 201
5.3.3 面向连接的网际互连 204
5.4 Internet协议和网络服务 206
5.4.1 IP地址 207
5.4.2 IP协议 210
5.4.3 ICMP协议 213
5.4.4 域名和地址 214
5.4.5 网关协议 220
5.4.6 路由器技术 224
5.4.7 第三层交换技术 230
5.4.8 TCP和UDP 233
5.4.9 分布式应用 235
5.4.10 IPv6 245
第6章 网络安全 249
6.1 网络安全的基本概念 249
6.1.1 网络安全威胁的类型 249
6.1.2 网络安全漏洞 250
6.1.3 网络攻击 250
6.1.4 安全措施的目标 251
6.1.5 基本安全技术 251
6.2 信息加密技术 252
6.2.1 数据加密原理 252
6.2.2 经典加密技术 253
6.2.3 现代加密技术 253
6.3 认证 256
6.3.1 基于共享密钥的认证 256
6.3.2 Needham-Schroeder
认证协议 256
6.3.3 基于公钥的认证 257
6.4 数字签名 258
6.4.1 基于密钥的数字签名 258
6.4.2 基于公钥的数字签名 258
6.5 报文摘要 259
6.5.1 报文摘要算法(MD5) 260
6.5.2 安全散列算法(SHA-1) 261
6.5.3 散列式报文认证码
(HMAC) 261
6.6 数字证书 263
6.6.1 数字证书的概念 263
6.6.2 证书的获取 263
6.6.3 证书的吊销 264
6.7 密钥管理 265
6.7.1 密钥管理概述 265
6.7.2 密钥管理体制 266
6.8 虚拟专用网 269
6.8.1 虚拟专用网的工作原理 269
6.8.2 第二层隧道协议 271
6.8.3 IPsec 277
6.8.4 安全套接层(SSL) 281
6.9 应用层安全协议 285
6.9.1 S-HTTP 285
6.9.2 PGP 285
6.9.3 S/MIME 287
6.9.4 安全的电子交易(SET) 288
6.9.5 Kerberos 289
6.10 可信任系统 290
6.11 防火墙 292
6.11.1 防火墙概念 293
6.11.2 防火墙的基本类型 293
6.11.3 防火墙的设计 295
6.11.4 防火墙的功能和
网络拓扑结构 295
6.11.5 采用的技术 297
6.12 病毒防护 297
6.13 入侵检测 300
6.13.1 异常入侵检测技术 300
6.13.2 误用入侵检测技术 301
第7章 网络操作系统 303
7.1 网络操作系统的基本概念 303
7.1.1 网络操作系统的功能和特性 303
7.1.2 网络操作系统的逻辑构成 306
7.1.3 网络操作系统与OSI/RM 308
7.1.4 常见的网络操作系统 309
7.2 Windows Server 2003操作系统 312
7.2.1 Windows Server 2003简介 312
7.2.2 配置Windows Server 2003 317
7.2.3 Windows Server 2003
网络结构 346
7.3 Linux操作系统 348
7.3.1 Linux简介 348
7.3.2 Linux网络配置 349
7.3.3 文件和目录管理 356
7.3.4 用户和组管理 364
第8章 网站设计和配置技术 370
8.1 Windows Server 2003 IIS
服务的配置 370
8.1.1 IIS服务器的基本概念 370
8.1.2 安装IIS服务 371
8.1.3 配置Web服务器 372
8.1.4 配置FTP服务器 376
8.2 Windows Server 2003 DHCP
服务器的配置 380
8.2.1 在Windows Server 2003上
安装DHCP服务 381
8.2.2 创建DHCP作用域 382
8.2.3 设置DHCP客户端 384
8.2.4 备份、还原DHCP服务器
配置信息 385
8.2.5 DHCP服务器的IP地址与
MAC地址绑定策略 386
8.3 Windows Server 2003 DNS
服务器的配置 387
8.3.1 DNS服务器基础 387
8.3.2 安装DNS服务器 388
8.3.3 创建 DNS解析区域 389
8.3.4 创建域名 390
8.3.5 设置DNS客户端 391
8.4 电子邮件服务器的配置 392
8.4.1 电子邮件服务器的安装 392
8.4.2 邮箱存储位置设置 394
8.4.3 域管理 395
8.4.4 邮箱管理 396
8.5 Linux RPM 397
8.5.1 Linux RPM功能 397
8.5.2 Linux RPM特点 398
8.5.3 Linux RPM的安装 399
8.5.4 Linux RPM其他操作 401
8.6 Samba服务器配置 403
8.6.1 Samba协议基础 403
8.6.2 Samba主要功能 404
8.6.3 安装Samba服务组件 405
8.6.4 配置Samba服务器 405
8.6.5 测试Samba配置文件 408
8.6.6 启动Samba服务器 408
8.6.7 配置Samba文件共享 409
8.7 Linux BIND DNS服务器的配置 409
8.7.1 Linux BIND DNS服务
概述 409
8.7.2 Bind 域名服务器的安装 410
8.8 Linux Apache服务器的配置 412
8.8.1 Apache服务器概述 412
8.8.2 Apache的安装与配置 412
8.8.3 建立基于域名的虚拟主机 413
8.8.4 建立基于IP地址的
虚拟主机 414
8.8.5 Apache中的访问控制 414
第9章 接入网技术 416
9.1 接入网的基本概念 416
9.1.1 接入网的定义 416
9.1.2 接入网的主要功能和特点 417
9.1.3 接入网的分类 418
9.1.4 接入网的主要业务及其
技术发展趋势 419
9.2 网络接口层协议 420
9.2.1 SLIP和PPP协议 420
9.2.2 宽带接入协议PPPoE 421
9.2.3 以SLIP/PPP方式入网 422
9.3 xDSL及ADSL接入 423
9.3.1 xDSL接入 423
9.3.2 ADSL 425
9.4 HFC接入 426
9.4.1 HFC简介 426
9.4.2 HFC网的设备构成 426
9.4.3 HFC网络的构成 427
9.4.4 HFC宽带数据通信系统 428
9.5 高速以太网接入 430
9.6 宽带无线接入 432
9.6.1 码分多址技术 432
9.6.2 宽带码分多址技术
CDMA2000 432
9.6.3 宽带码分多址技术
(WCDMA) 436
9.6.4 宽带无线接入概述 442
9.6.5 本地多点分配业务
(LMDS) 443
9.6.6 多通道多点分配业务
(MMDS) 446
9.7 公共数据网络的接入 447
9.7.1 X.25网 447
9.7.2 数字数据网 449
9.8 端用户的因特网接入方式 454
9.8.1 以终端方式入网 455
9.8.2 以SLIP/PPP方式入网 455
9.8.3 以DDN专线方式入网 455
9.8.4 使用其他通信线路入网 456
9.8.5 通过代理服务器(Proxy)
入网 457
9.8.6 连入因特网需要的设备 459
第10章 组网技术 460
10.1 结构化布线 460
10.1.1 结构化布线系统简介 460
10.1.2 结构化布线系统的组成 462
10.1.3 结构化布线技术基础 468
10.1.4 新的结构化布线解决方案 478
10.2 访问路由器和交换机 480
10.3 交换机的配置 481
10.3.1 交换机概述 481
10.3.2 交换机的基本配置 482
10.3.3 配置和管理VLAN 488
10.3.4 生成树协议STP配置 492
10.4 路由器的配置 494
10.4.1 路由器概述 495
10.4.2 路由器的基本配置 496
10.5 配置路由协议 502
10.5.1 配置RIP协议 503
10.5.2 配置IGRP协议 507
10.5.3 配置OSPF协议 510
10.5.4 配置EIGRP协议 513
10.6 配置广域网接入 515
10.6.1 配置ISDN 515
10.6.2 配置PPP和DDR 518
10.6.3 配置帧中继 522
10.7 L2TP配置与测试 525
10.7.1 L2TP协议配置命令 526
10.7.2 Cisco配置举例 533
10.8 IPSec配置与测试 534
10.8.1 IPSec实现的工作流程 534
10.8.2 Cisco配置举例 535
10.8.3 测试时常见的故障 538
第11章 网络管理 541
11.1 CMIP/CMIS 541
11.2 管理信息库MIB-2 541
11.2.1 MIB的基本概念 541
11.2.2 MIB-2 543
11.3 SNMP 545
11.3.1 SNMP的协议体系结构 546
11.3.2 SNMP的管理框架 547
11.3.3 SNMP的协议数据单元 552
11.3.4 报文应答序列 555
11.3.5 报文的发送和接受 557
11.3.6 SNMP的操作 558
11.3.7 SNMP的安全机制 560
11.4 RMON 565
11.4.1 RMON的基本概念 565
11.4.2 RMON的管理信息库 566
11.4.3 RMON2的管理信息库 569
11.5 网络管理工具及其相关技术 570
11.5.1 hp OpenView 570
11.5.2 TCP/IP诊断命令 571
11.5.3 日志文件的使用 574
11.5.4 网络监视和管理工具 577
11.5.5 网络故障诊断与排除 580
11.5.6 硬件防火墙配置以及
防火墙日志的使用 583
11.5.7 端口扫描 588
11.5.8 DoS攻击演习 590
11.5.9 备份策略和数据恢复 591
11.5.10 双工系统和RAID 593
11.6 网络存储SAN 596
11.6.1 开放系统服务器的主要
I/O路径技术 597
11.6.2 网络连接存储 597
11.6.3 存储区域网络 598
第12章 网络需求分析和网络规划 600
12.1 网络工程组建方案设计 600
12.1.1 网络需求分析 600
12.1.2 网络系统方案设计 600
12.2 校园网网络方案设计 614
12.2.1 校园网概述 614
12.2.2 小规模校园网络 615
12.2.3 中等规模校园网络 617
12.2.4 大型校园网 619
12.3 企业网网络方案设计 623
12.3.1 企业计算机信息网络概述 623
12.3.2 企业计算机网络各个
层次的特点 630
12.3.3 企业网需求分析 631
12.3.4 企业计算机网络的
结构化设计 632
12.3.5 企业网设计思路 633
12.3.6 企业网的特点 634
12.3.7 企业网Internet接入方式及
安全考虑 634
12.4 网络测试 635
12.4.1 结构化布线系统的测试 636
12.4.2 网络设备测试 638
12.4.3 网络系统和应用测试 639
12.5 网络性能评价 640
12.5.1 网络性能度量 640
12.5.2 响应时间 641
12.5.3 吞吐率 642
12.5.4 资源利用率 643
主要参考文献 645
H. X技术帮忙下载个文档
同问
能帮忙下载这个不?
网页链接
I. 1x网络是什么
(CDMA) 1X中国电信运营商2G网络模式。电信手机显示1X信号时,说明使用的是CDMA1X网络模式。
CDMA1X技术允许用户通过手机快速下载铃声和图片,实现屏幕保护动画,并能使用手机进行动态游戏、多媒体聊天、卡拉OK,享受电子书籍、股票信息、移动银行、电子交易等各种信息服务。CDMA1X手机上网的传输速率可达每秒钟144Kb,比现有CDMA产品高出10倍。
相关信息
人们现在所熟悉的CDMA1X是在IS-95的基础上升级了无线接口,性能上得到了很大的增强。如1X可支持高速补充业务信道,单个信道的峰值速率可达307.2Kbps;采用了前向快速功控,提高了前向信道的容量;可采用发射分集方式OTD或STS,提高了信道的抗衰落能力。
新的接入方式减少了移动台接入过程中干扰的影响,提高了接入成功率,等等。有关的测试结果显示:1X系统的话音业务容量是IS-95系统的2倍,而数据业务容量是IS-95的3.2倍,性能提高的幅度相当可观。