第一篇：網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)------Internet

網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)------Internet 主要內(nèi)容:

1、internet體系結(jié)構(gòu)

2、internet連接的方法

3、internet地址

4、internet域名系統(tǒng)

5、internet地址是的擴(kuò)展

一、Internet體系結(jié)構(gòu)

1、自治系統(tǒng):原始的Internet核心體系是在Internet權(quán)有一個(gè)主干網(wǎng)的那個(gè)時(shí)期開(kāi)發(fā)的。但是這種體系結(jié)構(gòu)存在以下一些問(wèn)題:

這種體系不能適應(yīng)互聯(lián)網(wǎng)擴(kuò)展到任意數(shù)量的網(wǎng)點(diǎn);

許多網(wǎng)點(diǎn)由多個(gè)局域網(wǎng)組成，且用多個(gè)多路由器互連，由于一個(gè)核心路由器在每個(gè)網(wǎng)點(diǎn)上與一個(gè)網(wǎng)絡(luò)相連，核心路由器就只知道那個(gè)網(wǎng)點(diǎn)中的一個(gè)網(wǎng)絡(luò)的情況;

一個(gè)大型的互聯(lián)網(wǎng)是獨(dú)立的組織管理的網(wǎng)絡(luò)的互連集合，路由選擇體系結(jié)構(gòu)必須為每個(gè)組織提供獨(dú)立的控制路由選擇和訪問(wèn)網(wǎng)絡(luò)的方法，因此必須用一個(gè)單一的協(xié)議機(jī)制來(lái)構(gòu)造一個(gè)由許多網(wǎng)點(diǎn)構(gòu)成的互聯(lián)網(wǎng)，同時(shí)，各個(gè)網(wǎng)點(diǎn)又是一個(gè)自治系統(tǒng)。

二、Internet連接的方法

1、將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)。

條件:必須連接到一個(gè)與Internet連接的網(wǎng)絡(luò)，需要網(wǎng)絡(luò)適配卡和ODI或NDIS驅(qū)動(dòng)程序，還需要在本地計(jì)算機(jī)上運(yùn)行TCP/IP，如果是Windows系統(tǒng)還需要Winsock支持。

2、利用串行接口協(xié)議(SLIP)或點(diǎn)到點(diǎn)協(xié)議(PPP)，通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)

條件:需要一個(gè)調(diào)制解調(diào)器Modem、TCP/IP軟件和SLIP或PPP軟件，如果是Windows系統(tǒng)還需要Winsock支持。

3、通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

條件:需要一個(gè)調(diào)制解調(diào)器Modem、標(biāo)準(zhǔn)的通信軟件和一個(gè)聯(lián)機(jī)服務(wù)帳號(hào)。

4、用戶選擇連接方法的考慮因素:聯(lián)網(wǎng)的目標(biāo)和需求;用戶內(nèi)部配置的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;用戶支付Internet聯(lián)網(wǎng)費(fèi)用的能力;對(duì)Internet安全服務(wù)的需求。

三、Internet地址

在TCP/IP協(xié)議中，規(guī)定分配給每臺(tái)主機(jī)一個(gè)32位數(shù)作為該主機(jī)IP地址。每個(gè)IP地址由兩個(gè)部分組成，即網(wǎng)絡(luò)標(biāo)識(shí)netid和主機(jī)標(biāo)識(shí)hostid。

IP地址的層次結(jié)構(gòu)具有兩個(gè)重要特性:第一，每臺(tái)主機(jī)分配了一個(gè)惟一的地址;第二，網(wǎng)絡(luò)標(biāo)識(shí)號(hào)的分配必須全球統(tǒng)一，但主機(jī)標(biāo)識(shí)號(hào)可由本地分配，不需要全球一致。

1、A類(lèi):1.0.0.1至126.255.255.254可能的網(wǎng)絡(luò)數(shù)有126個(gè)，主機(jī)部分有1677216臺(tái)(224-2)

2、B類(lèi):128.0.0.1至191.255.255.254可能的網(wǎng)絡(luò)數(shù)有16384個(gè)，主機(jī)有65536臺(tái)

3、C類(lèi):192.0.0.1至223.255.255.254可能的網(wǎng)絡(luò)數(shù)有2097152個(gè)，主機(jī)有256臺(tái)

4、D類(lèi):用于廣播傳送至多個(gè)目的地址用224-239

5、E類(lèi):用于保留地址240-255

RFC1918將10.0.0.至10.255.255.255、127.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255的地址作為預(yù)留地址，用作內(nèi)部地址，不能直接連接到公共因特網(wǎng)上。

四、Internet地址映射

將一臺(tái)計(jì)算機(jī)的IP地址映射到物理地址的過(guò)程稱地址解析。

常用的地址解析算法有以下三種:

1、查表法:將地址映射關(guān)系放在內(nèi)存中的一些表里，當(dāng)解析地址時(shí)，通過(guò)查表得到解析的結(jié)果。用于廣域網(wǎng)。

2、相近形式計(jì)算法:通過(guò)簡(jiǎn)單的布爾和算術(shù)運(yùn)算得出映射地址。用于可配置網(wǎng)絡(luò)。

3、消息交換法:計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)交換信息得到映射地址。用于靜態(tài)編址。

TCP/IP協(xié)議組包含一個(gè)地址解析協(xié)議(ARP)。ARP協(xié)議定義了兩類(lèi)基本消息，一類(lèi)消息是請(qǐng)求消息，另一類(lèi)是應(yīng)答消息。

五、Internet地址空間的擴(kuò)展

1、IPV6仍然支持無(wú)連接傳送;允許發(fā)送方選擇數(shù)據(jù)報(bào)大小;要求發(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)目的站前的最大跳數(shù)。更大的地址空間;靈活的報(bào)頭格式;增強(qiáng)的選項(xiàng);支持資源分配;支持協(xié)議擴(kuò)展。

2、IPV6的數(shù)據(jù)報(bào)格式:IPV6數(shù)據(jù)有一個(gè)固定的基本報(bào)頭40字節(jié)其后可以允許多個(gè)擴(kuò)展報(bào)頭，也可以沒(méi)有擴(kuò)展報(bào)頭，擴(kuò)展報(bào)頭后是數(shù)據(jù)。

IPV4的數(shù)據(jù)報(bào)格式:包括數(shù)據(jù)報(bào)報(bào)頭和數(shù)據(jù)區(qū)的部分。報(bào)頭:版本號(hào)、IHL、服務(wù)級(jí)別、數(shù)據(jù)單元長(zhǎng)度、標(biāo)識(shí)、標(biāo)記、分段偏移、生命期、用戶協(xié)議、報(bào)頭檢查和、源地址、目的地址、任選項(xiàng)+填充、數(shù)據(jù)。

3、該基本報(bào)頭包含版本號(hào)、數(shù)據(jù)流標(biāo)記、PAYLOAD長(zhǎng)度、下一個(gè)報(bào)頭、跳數(shù)極限、源地址、目的地址。

4、IPV4與IPV6比較:取消了報(bào)頭長(zhǎng)度字段，數(shù)據(jù)報(bào)長(zhǎng)度字段被PAYLOAD長(zhǎng)度字段代替;源地址和目的地址字段大小增加為每個(gè)字段占16個(gè)八位組，128位;分段信息從基本報(bào)頭的固定字段移動(dòng)擴(kuò)展報(bào)頭;生存時(shí)間字段改為跳數(shù)極限字段;服務(wù)類(lèi)型字段改為數(shù)據(jù)流標(biāo)號(hào)字段;協(xié)議字段改為指明下一個(gè)報(bào)頭類(lèi)型字段。

5、IPV6有三個(gè)基本地址類(lèi)型，單播地址(unicast)即目的地址指明一臺(tái)計(jì)算機(jī)或路由器，數(shù)據(jù)報(bào)選擇一條最短的路徑到達(dá)目的站;群集地址(cluster)即目的站是共享一個(gè)網(wǎng)絡(luò)地址的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)選擇一條最短路徑到達(dá)該組，然后傳遞給該組最近的一個(gè)成員;組播地址(multicast)即目的站是一組計(jì)算機(jī)，它們可以在不同地方，數(shù)據(jù)報(bào)通過(guò)硬件組播或廣播傳遞給該組的每一成員。

6、對(duì)任何地址若開(kāi)始80位是全零，接著16位是全1或全零，則它的低32位就是一個(gè)IPV4地址。

第10章 企業(yè)網(wǎng)與Intranet

主要內(nèi)容:

1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和管理

2、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)

3、intranet定義和要素

4、intranet應(yīng)用和建立

一、企業(yè)網(wǎng)絡(luò)計(jì)算的背景和挑戰(zhàn)

企業(yè)網(wǎng)是連接企業(yè)內(nèi)部各部門(mén)并和企業(yè)外界相連，為企業(yè)的通信、辦公自動(dòng)化、經(jīng)營(yíng)管理、生產(chǎn)銷(xiāo)售以及自動(dòng)控制服務(wù)的重要信息基礎(chǔ)設(shè)施。Intranet是基于TCP/IP協(xié)議，使用環(huán)球網(wǎng)WWW工具，采用防止外界侵入的安全措施，為企業(yè)內(nèi)部服務(wù)，并有連接Intranet功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1、驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)計(jì)算的因素:用戶需求，這是基本動(dòng)力;先進(jìn)和實(shí)用的信息技術(shù);迅速變化中的巿場(chǎng)。

2、可采用兩種模型:一種是可伸縮的模型，即企業(yè)網(wǎng)絡(luò)計(jì)算的同樣的軟件可運(yùn)行在企業(yè)內(nèi)部的不同平臺(tái)上;另一種是集成的模型，即企業(yè)內(nèi)部不同平臺(tái)上的軟件的集成。

二、企業(yè)網(wǎng)絡(luò)計(jì)算的組成和特性

1、企業(yè)網(wǎng)絡(luò)計(jì)算的組成:客戶機(jī)/服務(wù)器計(jì)算;分布式數(shù)據(jù)庫(kù);數(shù)據(jù)倉(cāng)庫(kù);網(wǎng)絡(luò)和通信;網(wǎng)絡(luò)和系統(tǒng)的管理;各種網(wǎng)絡(luò)應(yīng)用。

2、企業(yè)網(wǎng)絡(luò)計(jì)算的特性:支持客戶機(jī)/服務(wù)器計(jì)算械;支持管理海量數(shù)據(jù)的能力和設(shè)施;分布數(shù)據(jù)管理的設(shè)施;國(guó)際化和本地化;功能強(qiáng)的通信設(shè)施;系統(tǒng)的靈活性;分布資源管理;開(kāi)發(fā)工具和開(kāi)發(fā)手段的提供。

三、開(kāi)放系統(tǒng)

開(kāi)放系統(tǒng):是對(duì)一個(gè)不斷發(fā)展的、廠家中立的、用于對(duì)整個(gè)系統(tǒng)進(jìn)行有效配置、操作和替換的接口、服務(wù)、協(xié)議和格式的規(guī)范描述的實(shí)現(xiàn)，它的應(yīng)用和組成部件可以用不同廠家的其他相同實(shí)現(xiàn)替代。

1、開(kāi)放系統(tǒng)的兩個(gè)特點(diǎn):開(kāi)放系統(tǒng)所采用的規(guī)范是廠家中立的，或者是與廠家無(wú)關(guān)的;開(kāi)放系統(tǒng)允許不同廠家的產(chǎn)品替換，這種替換包括整個(gè)系統(tǒng)其組成部件。

2、專(zhuān)用系統(tǒng):它所采用的規(guī)范是專(zhuān)用，而不是廠家中立的;專(zhuān)用系統(tǒng)不允許由不同廠家的產(chǎn)品替換;它的組成部件允許具有許可證的廠家產(chǎn)品替換。

3、驅(qū)動(dòng)開(kāi)放系統(tǒng)發(fā)展的因素:功能、可用性、復(fù)雜性、價(jià)格。

四、企業(yè)網(wǎng)絡(luò)開(kāi)放系統(tǒng)集成技術(shù)

1、FRAMWORK是應(yīng)用程序的開(kāi)發(fā)和運(yùn)行環(huán)境，它實(shí)際上是蹭件和操作系統(tǒng)的組合。比較有名的產(chǎn)品有CICS、Windows、UNIX。

2、COSE專(zhuān)門(mén)制定了自己的開(kāi)放系統(tǒng)環(huán)境規(guī)范，主要技術(shù)包括用于窗口管理的Motif、標(biāo)準(zhǔn)API接口和用于數(shù)據(jù)庫(kù)管理的SQL。

3、信息系統(tǒng)與網(wǎng)絡(luò)計(jì)算主要實(shí)現(xiàn)網(wǎng)絡(luò)范圍數(shù)據(jù)管理、通信和網(wǎng)絡(luò)管理，主要技術(shù)有:在數(shù)據(jù)管理方面有用于數(shù)據(jù)庫(kù)間通信的RDA，即遠(yuǎn)程數(shù)據(jù)訪問(wèn);通信服務(wù)DCE分布式計(jì)算環(huán)境，RPC遠(yuǎn)程過(guò)程調(diào)用，OSI開(kāi)放系統(tǒng)互連;管理服務(wù)，DME分布管理環(huán)境，SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

五、開(kāi)放系統(tǒng)環(huán)境應(yīng)用可移植框架

六、Intranet的定義和要素

1、Intranet是基于Internet TCP/IP協(xié)議，使用的環(huán)球網(wǎng)WWW工具、采用防止外界侵入的安全措施、為企業(yè)內(nèi)部服務(wù)，并有連接Internet的功能的企業(yè)內(nèi)部網(wǎng)絡(luò)。

2、Intranet的組成:網(wǎng)絡(luò)、電子郵件、內(nèi)部環(huán)球網(wǎng)、郵件地址清單、新聞組Newsgroups、閑談Chat、FTP、Telnet、Gopher。

第二篇：網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)-----+網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)-----網(wǎng)絡(luò)操作系統(tǒng)

主要內(nèi)容:

1、網(wǎng)絡(luò)操作系統(tǒng)的功能

2、流行的網(wǎng)絡(luò)操作系統(tǒng)一、網(wǎng)絡(luò)操作系統(tǒng)的功能

1、網(wǎng)絡(luò)操作系統(tǒng)NOS，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

2、局域網(wǎng)NOS有兩個(gè)基本要求:(1)允許在局域網(wǎng)上的資源被共享;(2)要使現(xiàn)有的PC操作系統(tǒng)仍能繼續(xù)運(yùn)行，而不需要作任何改變。NOS有兩個(gè)組成，主要是控制服務(wù)器的操作、管理存儲(chǔ)在服務(wù)器上的文件。第二個(gè)組成，運(yùn)行在客戶系統(tǒng)的軟件，使客戶能訪問(wèn)網(wǎng)絡(luò)及網(wǎng)上資源。

3、在NetWare中:第一部分是PC和網(wǎng)絡(luò)接口卡聯(lián)系的機(jī)制，采用IPX/SPX互連網(wǎng)分組交換/順序分組交換接口協(xié)議來(lái)進(jìn)行通信;第二部分稱為解釋器或重定向器(redirector)。

二、NetWare系列

1、NetWare有兩部分組成:NetWare的外層(shell)和NetWare核心組成。

2、NetWare的外層(shell)在NetWare4中稱為DOS Requester。它有兩個(gè)相關(guān)的功能:將應(yīng)用和桌面操作系統(tǒng)連接，決定將來(lái)自應(yīng)用的命令傳送到本地操作系統(tǒng);和網(wǎng)絡(luò)接口卡NIC通信，使命令和數(shù)據(jù)包裝成能在諸如以太網(wǎng)、標(biāo)記環(huán)網(wǎng)等標(biāo)準(zhǔn)網(wǎng)絡(luò)上接收和發(fā)送。

3、NetWare首次將容錯(cuò)引入NOS，稱為系統(tǒng)容錯(cuò)(SFT system fault tolerant)

4、NetWare結(jié)構(gòu)中NetWare支持傳輸層協(xié)議自主性的兩個(gè)重要組成，為開(kāi)放數(shù)據(jù)鏈路層接口ODI和Streams模塊。ODI為多種傳輸層協(xié)議提供了一種標(biāo)準(zhǔn)的接口，其功能是使多種傳輸層協(xié)議可以共享同一個(gè)網(wǎng)絡(luò)卡而不發(fā)生沖突。Streams模塊在高層提供了一個(gè)接口，一方面為其底層那些需要向NetWare傳送數(shù)據(jù)請(qǐng)求的協(xié)議提供一個(gè)通用接口，另一方面還要向上為NetWare本身提供一個(gè)接口。

5、NetWare工作站利用shell和IPX/SPX通信協(xié)議與文件服務(wù)器通信。

NETX﹒COM通過(guò)向IPX發(fā)送命令，將DOS的文件請(qǐng)求發(fā)送到文件服務(wù)器在，或從文件服務(wù)器上傳回重定向。

NET﹒COM程序?qū)⒐ぷ髡镜恼?qǐng)求傳送給DOS和NetWare。

IPX﹒COM向文件服務(wù)器發(fā)送網(wǎng)絡(luò)信息，它是工作站與服務(wù)器通信的規(guī)程。

三、Windows NT

1、Windows NT服務(wù)器被優(yōu)化成一個(gè)文件、打印機(jī)和應(yīng)用程序服務(wù)器在，同時(shí)又能處理從小型的工作組到企業(yè)網(wǎng)絡(luò)范圍內(nèi)的各種事務(wù)。

2、Windows NT Server優(yōu)點(diǎn):服務(wù)器性能，在完全版本中支持達(dá)4個(gè)CPU，OEM已經(jīng)實(shí)現(xiàn)了對(duì)稱多處理環(huán)境中支持達(dá)32個(gè)CPU;256個(gè)RAS入站接入;磁盤(pán)容錯(cuò)支持，RAID級(jí)的數(shù)據(jù)保護(hù);IIS服務(wù);管理向?qū)?蘋(píng)果機(jī)客戶的支持;其他網(wǎng)絡(luò)服務(wù)(DHCP、DNS、WINS);Windows NT目錄服務(wù)。

3、Microsoft網(wǎng)絡(luò)包括:Windows NT、Windows95、Windows for Workgroup、LAN manager

4、Windows NT網(wǎng)絡(luò)結(jié)構(gòu):包括I/O管理器組件、NDIS兼容網(wǎng)卡驅(qū)動(dòng)程序、NDIS4.0，傳輸協(xié)議、傳輸驅(qū)動(dòng)程序接口TDI、文件系統(tǒng)驅(qū)動(dòng)程序。

第7章 網(wǎng)絡(luò)管理

主要內(nèi)容:

1、局域網(wǎng)管理技術(shù)

2、網(wǎng)絡(luò)管理功能和協(xié)議

3、網(wǎng)絡(luò)管理系統(tǒng)

4、網(wǎng)絡(luò)日常管理和維護(hù)

一、局域網(wǎng)管理技術(shù)

網(wǎng)絡(luò)管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的配置、運(yùn)行狀態(tài)和計(jì)費(fèi)等進(jìn)行的管理。它提供了監(jiān)控、協(xié)調(diào)和測(cè)試各種網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)運(yùn)行善的手段，還可提供安全管理和計(jì)費(fèi)等功能。

1、網(wǎng)絡(luò)管理包括三個(gè)方面:

(1)了解網(wǎng)絡(luò):識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況、差別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)、確定網(wǎng)絡(luò)的互連、確定用戶負(fù)載和定位。

(2)網(wǎng)絡(luò)運(yùn)行:配置網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)協(xié)議是配置網(wǎng)絡(luò)的重要組成部分;配置網(wǎng)絡(luò)服務(wù)器;網(wǎng)絡(luò)安全控制。

(3)網(wǎng)絡(luò)維護(hù):主要包括故障檢測(cè)與排除，發(fā)現(xiàn)故障、追蹤故障、排除故障、記錄故障的解決方法;網(wǎng)絡(luò)檢查;網(wǎng)絡(luò)升級(jí)，主要包括用戶許可證的升級(jí)，服務(wù)器操作系統(tǒng)升級(jí)，服務(wù)器的硬件升級(jí)。

2、局域網(wǎng)管理工具

NetWare管理工具:SYSCON工具

Windows NT管理工具:服務(wù)管理器，性能監(jiān)視器

二、網(wǎng)絡(luò)管理功能

1、網(wǎng)絡(luò)管理的五大功能

配置管理:配置管理的自動(dòng)獲取，在網(wǎng)絡(luò)設(shè)備中自動(dòng)配置信息中，根據(jù)獲取手段大致可以分成三類(lèi)，第一類(lèi)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息;第二類(lèi)不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但對(duì)設(shè)備運(yùn)行比較重要的配置信息;第三類(lèi)就是用于管理的一些輔助信息;自動(dòng)備份及相關(guān)技術(shù);配置一致性檢查;用戶操作記錄功能。

性能管理:過(guò)濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

故障管理:采集、分析網(wǎng)絡(luò)對(duì)象的性能數(shù)據(jù)、監(jiān)測(cè)網(wǎng)絡(luò)對(duì)象的性能，對(duì)網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。

安全管理:結(jié)合使用用戶認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。安全管理分三個(gè)部分，首先是網(wǎng)絡(luò)管理本身的安全，其是被管理網(wǎng)絡(luò)對(duì)象的安全。計(jì)費(fèi)管理:

二、網(wǎng)絡(luò)管理協(xié)議

1、IAB最初制定關(guān)于internet管理的發(fā)展策略，其實(shí)采用SGMP作為暫時(shí)的管理解決方案。后來(lái)演變?yōu)镾NMP，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。

2、SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議在OSI的第三層網(wǎng)絡(luò)層提供的管理服務(wù)

優(yōu)點(diǎn):與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)和管理信息庫(kù)(MIB)非常簡(jiǎn)單，從而能夠迅速、簡(jiǎn)便地實(shí)現(xiàn);

SNMP是建立在SGMP基礎(chǔ)上，而對(duì)于SGMP從們積累了大量的操作經(jīng)驗(yàn)。

SNMP是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的。

3、CMIS/CMIP公共管理信息服務(wù)和公共管理信息協(xié)議:是在OSI應(yīng)用層上提供的網(wǎng)絡(luò)協(xié)議簇，CMIS/CMIP提供支持一個(gè)完整的網(wǎng)絡(luò)管理方案所需要的功能。

CMIS提供了應(yīng)用程序使用的CMIP接口，同時(shí)還包括兩個(gè)ISO應(yīng)用協(xié)議:聯(lián)系控制服務(wù)元素ACSE和遠(yuǎn)程操作服務(wù)元素ROSE，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求/響應(yīng)交互。

4、CMOT公共管理信息服務(wù)與協(xié)議是在TCP/IP協(xié)議上實(shí)現(xiàn)的CMIS服務(wù)，這是一個(gè)過(guò)渡性的解決方案。CMOT沒(méi)有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議，輕量表示協(xié)議(LPP)，該協(xié)議提供了目前最普通的兩種傳輸層協(xié)議TCP與UDP的接口。

5、LMMP局域網(wǎng)個(gè)人管理協(xié)議，在IEEE802邏輯鏈路控制LLC上的公共管理信息服務(wù)與協(xié)議CMOL，它不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。

三、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP

1、SNMP概述:

設(shè)計(jì)時(shí)圍繞四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì):保持管理代理的軟件成本盡可能低;最大限度地保持遠(yuǎn)程管理的功能，以便充分利用因特網(wǎng)資源;體系結(jié)構(gòu)必須有擴(kuò)充的余地;保持SNMP獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。

提供了四類(lèi)管理操作:get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息;get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力;set操作用來(lái)對(duì)管理信息進(jìn)行控制;trap用來(lái)報(bào)告重要的事件。

2、SNMP管理控制框架與實(shí)現(xiàn)

SNMP定義了管理進(jìn)程和管理代理之間的關(guān)系，這個(gè)關(guān)系稱為共同體。位于網(wǎng)絡(luò)管理工作站和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)稱為SNMP應(yīng)用實(shí)體。

SNMP的應(yīng)用實(shí)體對(duì)internet管理信息庫(kù)MIB中的管理對(duì)象進(jìn)行操作。SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體，報(bào)文中包括訪應(yīng)用實(shí)體所在的共同的名字。這種報(bào)文稱為“有身份標(biāo)志的報(bào)文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用。

管理信息報(bào)文包括:共同體名，數(shù)據(jù)。

SNMP的實(shí)現(xiàn)方式:SNMP在其MIB中采用了樹(shù)狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。SNMP中各種管理信息大多以表格形式存在，一個(gè)表格對(duì)應(yīng)一個(gè)對(duì)象類(lèi)，每個(gè)元素對(duì)應(yīng)于該類(lèi)的一個(gè)對(duì)象實(shí)例。

3、SNMP協(xié)議是一個(gè)異步的請(qǐng)求/響應(yīng)協(xié)議，是一個(gè)非面向連接的協(xié)議，是一個(gè)對(duì)稱的協(xié)議，沒(méi)有主從關(guān)系。SNMP的設(shè)計(jì)是基于無(wú)連接的用戶數(shù)據(jù)報(bào)協(xié)議UDP。四種基本協(xié)議的交互過(guò)程，都是請(qǐng)求管理進(jìn)程給管理代理，響應(yīng)則都是由管理代理發(fā)給管理進(jìn)程的。只有Trap是無(wú)響應(yīng)的，有管理代理單向發(fā)給管理進(jìn)程。

SNMP協(xié)議實(shí)體之間的協(xié)議數(shù)據(jù)單元PDU只有兩種不同的結(jié)構(gòu)和模式，一個(gè)PDU格式在大部分操作中使用，而另一個(gè)則在Trap操作中作為trap的協(xié)議數(shù)據(jù)單元。

4、Trap操作，是一種捕捉事件并報(bào)告的操作，實(shí)際上幾乎所有網(wǎng)絡(luò)管理系統(tǒng)和管理協(xié)議都具有這種機(jī)制。

四、網(wǎng)絡(luò)管理系統(tǒng)

1、HP-Open View

不能處理因?yàn)槟骋痪W(wǎng)絡(luò)對(duì)象故障而誤導(dǎo)致的其他對(duì)象的故障，不具備理解所有網(wǎng)絡(luò)對(duì)象在網(wǎng)絡(luò)中相互關(guān)系的能力。也不能把服務(wù)的故障與設(shè)備的故障區(qū)分開(kāi)來(lái)。性能的輪與狀態(tài)的輪詢是截然分開(kāi)的，這樣導(dǎo)致一個(gè)網(wǎng)絡(luò)對(duì)象響應(yīng)性能輪詢失敗但不觸發(fā)一個(gè)報(bào)警。

2、IBM-Net View

不能對(duì)故障事件進(jìn)行歸并，它不能找出相關(guān)故障卡片的內(nèi)在關(guān)系，因此對(duì)一個(gè)失效設(shè)備，即使是一個(gè)重要的路由器，將導(dǎo)致大量的故障卡片和一系列類(lèi)似的告警。不具備在掌握整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)情況下管理分散對(duì)象的能力。性能輪詢與狀態(tài)輪詢也是徹底分開(kāi)的，這將導(dǎo)致故障響應(yīng)的延遲。

3、SUN-SunNet Manager

是第一個(gè)重要的基于UNIX的網(wǎng)絡(luò)管理系統(tǒng)。

4、Cabletron SPECTRUM

是一個(gè)可擴(kuò)展的、智能的網(wǎng)絡(luò)管理系統(tǒng)，它使用了面向?qū)ο蟮姆椒ê涂蛻舴?wù)器體系結(jié)構(gòu)。SPECTRUM構(gòu)筑在一個(gè)人工智能的引擎之上，IMT(Inductive Modeling Technology)。它是所有四種網(wǎng)絡(luò)管理軟件中惟一具備處理網(wǎng)絡(luò)對(duì)象相關(guān)性能力的系統(tǒng)。

SPECTRUM服務(wù)器提供了兩種類(lèi)型的輪詢:自動(dòng)輪詢和手動(dòng)輪詢。

SPECTRUM提供了多種形式的告警手段，包括彈出窗口，發(fā)出報(bào)警聲響等。

SPECTRUM能自動(dòng)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)，但相對(duì)比較慢。

五、網(wǎng)絡(luò)日常管理和維護(hù)

1、VLAN的管理

2、WAN接入的管理

3、網(wǎng)絡(luò)故障診斷和排除

物理故障: 邏輯故障: 路由器故障: 主機(jī)故障:

4、網(wǎng)絡(luò)管理工具

連通性測(cè)試程序Ping : 路由跟蹤程序Traceroute:在Windows中是tracert MIB變量瀏覽器:

第三篇：-網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)-----局域網(wǎng)技術(shù)

網(wǎng)絡(luò)工程師基礎(chǔ)知識(shí)總結(jié)------局域網(wǎng)技術(shù)

要內(nèi)容:

1、局域網(wǎng)定義和特性

2、各種流行的局域網(wǎng)技術(shù)

3、高速局域網(wǎng)技術(shù)

4、基于交換的局域網(wǎng)技術(shù)

5、無(wú)線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)

一、局域網(wǎng)定義和特性

局域網(wǎng)(Local Area Network)即LAN:將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。

1、局域網(wǎng)三個(gè)特性:(1)高數(shù)據(jù)速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。

2、決定局域網(wǎng)特性的三個(gè)技術(shù):(1)用以傳輸數(shù)據(jù)的介質(zhì)(2)用以連接各種設(shè)備的拓?fù)浣Y(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。

3、設(shè)計(jì)一個(gè)好的介質(zhì)訪問(wèn)控制協(xié)議三個(gè)基本目標(biāo):(1)協(xié)議要簡(jiǎn)單(2)獲得有效的通道利用率(3)對(duì)網(wǎng)上各站點(diǎn)用戶的公平合理。

二、以太網(wǎng)Ethernet IEEE802.3

以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)CSMA/CD介質(zhì)訪問(wèn)控制方法。

1、載波監(jiān)聽(tīng)多路訪問(wèn)

CSMA的控制方案:(1)一個(gè)站要發(fā)送，首先需要監(jiān)聽(tīng)總線，以決定介質(zhì)上是否存在其他站的發(fā)送信號(hào)。(2)如果介質(zhì)是空閑的，則可以發(fā)送。(3)如果介質(zhì)忙，則等待一段間隔后再重試。

堅(jiān)持退避算法:

(1)非堅(jiān)持CSMA:假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，等待一段時(shí)間，重復(fù)第一步。利用隨機(jī)的重傳時(shí)間來(lái)減少?zèng)_突的概率，缺點(diǎn):是即使有幾個(gè)站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。

(2)1-堅(jiān)持CSMA:假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽(tīng)，直到介質(zhì)空閑，立即發(fā)送;假如沖突發(fā)生，則等待一段隨機(jī)時(shí)間，重復(fù)第一步。缺點(diǎn):假如有兩個(gè)或兩個(gè)以上的站點(diǎn)有數(shù)據(jù)要發(fā)送，沖突就不可避免的。

(3)P-堅(jiān)持CSMA:假如介質(zhì)是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個(gè)時(shí)間單位，時(shí)間單位等于最大的傳播延遲時(shí)間;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽(tīng)，直到介質(zhì)空閑，重復(fù)第一步;假如發(fā)送被延遲一個(gè)時(shí)間單位，則重復(fù)第一步。

2、載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)

這種協(xié)議廣泛運(yùn)用在局域網(wǎng)內(nèi)，每個(gè)幀發(fā)送期間，同時(shí)有檢測(cè)沖突的能力，一旦檢測(cè)到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號(hào)，通知總線上各站沖突已經(jīng)發(fā)生，這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費(fèi)。

沖突檢測(cè)的時(shí)間:對(duì)基帶總線，等于任意兩個(gè)站之間最大的傳播延遲的兩倍;對(duì)于寬帶總線，沖突檢測(cè)時(shí)間等于任意兩個(gè)站之間最大傳播延遲時(shí)間的四倍。

3、二進(jìn)制退避算法:

(1)對(duì)每個(gè)幀，當(dāng)?shù)谝淮伟l(fā)生沖突時(shí)，設(shè)置參量為L(zhǎng)=2;

(2)退避間隔取1-L個(gè)時(shí)間片中的一個(gè)隨機(jī)數(shù)，1個(gè)時(shí)間片等于2a;

(3)當(dāng)幀重復(fù)發(fā)生一次沖突時(shí)，則將參量L加倍;

(4)設(shè)置一個(gè)最大重傳次數(shù)，則不再重傳，并報(bào)告出錯(cuò)。

二、標(biāo)記環(huán)網(wǎng)Toke Ring IEEE802.5

1、標(biāo)記的工作過(guò)程:

標(biāo)記環(huán)網(wǎng)又稱權(quán)標(biāo)網(wǎng)，這種介質(zhì)訪問(wèn)使用一個(gè)標(biāo)記沿著環(huán)循環(huán)，當(dāng)各站都沒(méi)有幀發(fā)送時(shí)，標(biāo)記的形式為01111111，稱空標(biāo)記。當(dāng)一個(gè)站要發(fā)送幀時(shí)，需要等待空標(biāo)記通過(guò)，然后將它改為忙標(biāo)記011111110。并緊跟著忙標(biāo)記，把數(shù)據(jù)發(fā)送到環(huán)上。由于標(biāo)記是忙狀態(tài)，所以其他站不能發(fā)送幀，必須等待。發(fā)送的幀在環(huán)上循環(huán)一周后再回到發(fā)送站，將該幀從環(huán)上移去。同時(shí)將忙標(biāo)記改為空標(biāo)記，傳至后面的站，使之獲得發(fā)送幀的許可權(quán)。

2、環(huán)上長(zhǎng)度用位計(jì)算，其公式為:存在環(huán)上的位數(shù)等于傳播延遲(5μs/km)×發(fā)送介質(zhì)長(zhǎng)度×數(shù)據(jù)速率+中繼器延遲。對(duì)于1km長(zhǎng)、1Mbps速率、20個(gè)站點(diǎn)，存在于環(huán)上的位數(shù)為25位。

3、站點(diǎn)接收幀的過(guò)程:當(dāng)幀通過(guò)站時(shí)，該站將幀的目的地址和本站的地址相比較，如地址相符合，則將幀放入接收緩沖器，再輸入站，同時(shí)將幀送回至環(huán)上;如地址不符合，則簡(jiǎn)單地將數(shù)據(jù)重新送入環(huán)。

4、優(yōu)先級(jí)策略

標(biāo)記環(huán)網(wǎng)上的各個(gè)站點(diǎn)可以成不同的優(yōu)先級(jí)，采用分布式高度算法實(shí)現(xiàn)?？刂茙母袷饺缦?P優(yōu)先級(jí)、T空忙、M監(jiān)視位、預(yù)約位

三、光纖分布式數(shù)據(jù)接口FDDI ISO9314

1、FDDI和標(biāo)記環(huán)介質(zhì)訪問(wèn)控制標(biāo)準(zhǔn)接近，有以下幾點(diǎn)好處:

(1)標(biāo)記環(huán)協(xié)議在重負(fù)載條件下，運(yùn)行效率很高，因此FDDI可得到同樣的效率。

(2)使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡(luò)互加這一章將要討論這個(gè)問(wèn)題

(3)已經(jīng)熟悉IEEE802.5的人很容易了解FDDI

(4)已經(jīng)積累了IEEE802.5的實(shí)踐經(jīng)驗(yàn)，特別是將它做集成電路片的經(jīng)濟(jì)，用于FDDI系統(tǒng)和元件的制造。

2、FDDI技術(shù)

(1)數(shù)據(jù)編碼:用有光脈沖表示為1，沒(méi)有光能量表示為0。FDDI采用一種全新的編碼技術(shù)，稱為4B/5B。每次對(duì)四位數(shù)據(jù)進(jìn)行編碼，每四位數(shù)據(jù)編碼成五位符號(hào)，用光的存在和沒(méi)有來(lái)代表五位符號(hào)中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號(hào)同步，采用了二級(jí)編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI，其原理類(lèi)似于差分編碼。

(2)時(shí)鐘偏移: FDDI分布式時(shí)鐘方案，每個(gè)站有獨(dú)立的時(shí)鐘和彈性緩沖器。進(jìn)入站點(diǎn)緩沖器的數(shù)據(jù)時(shí)鐘是按照輸入信號(hào)的時(shí)鐘確定的，但是，從緩沖器輸出的信號(hào)時(shí)鐘是根據(jù)站的時(shí)鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時(shí)鐘偏移因素的限制。

3、FDDI幀格式:

由此可知:FDDI MAC幀和IEEE802.5的幀十分相似，不同之處包括:FDDI幀含有前文，對(duì)高數(shù)據(jù)率下時(shí)鐘同步十分重要;允許在網(wǎng)內(nèi)使用16位和48位地址，比IEEE802.5更加靈活;控制幀也有不同。

4、FDDI協(xié)議

FDDI和IEEE802.5的兩個(gè)主要區(qū)別:

(1)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標(biāo)記幀，而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時(shí)，才發(fā)送新的標(biāo)記幀。

(2)容量分配方案不同，兩者都可采用單個(gè)標(biāo)記形式，對(duì)環(huán)上各站點(diǎn)提供同等公平的訪問(wèn)權(quán)，也可優(yōu)先分配給某些站點(diǎn)。IEEE802.5使用優(yōu)先級(jí)和預(yù)約方案。

5、為了同時(shí)滿足兩種通信類(lèi)型的要求，F(xiàn)DDI定義了同步和異步兩種通信類(lèi)型，定義一個(gè)目標(biāo)標(biāo)記循環(huán)時(shí)間TTRT，每個(gè)站點(diǎn)都存在有同樣的一個(gè)TTRT值。

四、局域網(wǎng)標(biāo)準(zhǔn)

IEEE802委員會(huì)是由IEEE計(jì)算機(jī)學(xué)會(huì)于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標(biāo)準(zhǔn)，后來(lái)又?jǐn)U大到城域網(wǎng)。

1、服務(wù)訪問(wèn)點(diǎn)SAP

在參考模型中，每個(gè)實(shí)體和另一個(gè)實(shí)體的同層實(shí)體按協(xié)議進(jìn)行通信。而一個(gè)系統(tǒng)內(nèi)，實(shí)體和上下層間通過(guò)接口進(jìn)行通信。用服務(wù)訪問(wèn)點(diǎn)SAP來(lái)定義接口。

2、邏輯連接控制子層LLC

IEEE802規(guī)定兩種類(lèi)型的鏈路服務(wù):無(wú)連接LLC(類(lèi)型1)，信息幀在LLC實(shí)體間，無(wú)需要在同等層實(shí)體間事先建立邏輯鏈路，對(duì)這種LLC幀既不確認(rèn)，也無(wú)任何流量控制或差錯(cuò)恢復(fù)功能。

面向連接LLC(類(lèi)型2)，任何信息幀，交換前在一對(duì)LLC實(shí)體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯(cuò)恢復(fù)和流量控制功能。

3、介質(zhì)訪問(wèn)控制子層MAC

IEEE802規(guī)定的MAC有CSMA/CD、標(biāo)記總線、標(biāo)記環(huán)等。

4、服務(wù)原語(yǔ)

(1)ISO服務(wù)原語(yǔ)類(lèi)型

REQUEST原語(yǔ)用以使服務(wù)用戶能從服務(wù)提供者那里請(qǐng)求一定的服務(wù)，如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報(bào)告。

INDICATION原語(yǔ)用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請(qǐng)求、輸入數(shù)據(jù)或連接結(jié)束。

RESPONSE原語(yǔ)用以使服務(wù)用戶能響應(yīng)先前的INDIECATION，如接受連接INDICATION。

CONFIRMARION原語(yǔ)用以使服務(wù)提供者能報(bào)告先前的REQUEST成功或失敗。

(2)IEEE802服務(wù)原語(yǔ)類(lèi)型

和ISO服務(wù)原語(yǔ)類(lèi)型相比REQUEST和INDICATION原語(yǔ)類(lèi)型和ISO所用的具有相同意義。IEEE802沒(méi)有REPONSE原語(yǔ)類(lèi)型，CONFIRMATION原語(yǔ)類(lèi)型定義為僅是服務(wù)提供者的確認(rèn)。

五、邏輯鏈路控制協(xié)議

1、IEEE802.2是描述LAN協(xié)議中邏輯鏈路 LLC子層的功能、特性和協(xié)議，描述LLC子層對(duì)網(wǎng)絡(luò)層、MAC子層及LLC子層本身管理功能的界面服務(wù)規(guī)范。

2、LLC子層界面服務(wù)規(guī)范IEEE802.2定義了三個(gè)界面服務(wù)規(guī)范:(1)網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范;(2)LLC子層/MAC子層界面服務(wù)規(guī)范;(3)LLC子層/LLC子層管理功能的界面服務(wù)規(guī)范。

3、網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范

提供兩處服務(wù)方式

不確認(rèn)無(wú)連接的服務(wù):不確認(rèn)無(wú)連接數(shù)據(jù)傳輸服務(wù)提供沒(méi)有數(shù)據(jù)鏈路級(jí)連接的建立而網(wǎng)絡(luò)層實(shí)體能交換鏈路服務(wù)數(shù)據(jù)單元LSDU手段。數(shù)據(jù)的傳輸方式可為點(diǎn)到點(diǎn)方式、多點(diǎn)式或廣播式。這是一種數(shù)據(jù)報(bào)服務(wù)

面向連接的服務(wù):提供了建立、使用、復(fù)位以及終止數(shù)據(jù)鏈路層連接的手段。這些連接是LSAP之間點(diǎn)到點(diǎn)式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯(cuò)誤恢復(fù)，這是一處虛電路服務(wù)。

4、LLC子層/MAC子層界面服務(wù)規(guī)范

本規(guī)范說(shuō)明了LLC子層對(duì)MAC子層的服務(wù)要求，以便本地LLC子層實(shí)體間對(duì)等層LLC子層實(shí)體交換LLC數(shù)據(jù)單元。

(1)服務(wù)原語(yǔ)是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

(2)LLC協(xié)議數(shù)據(jù)單元結(jié)構(gòu)LLC PDU:

目的服務(wù)訪問(wèn)點(diǎn)地址字段DSAP，一個(gè)字節(jié)，其中七位實(shí)際地址，一位為地址型標(biāo)志，用來(lái)標(biāo)識(shí)DSAP地址為單個(gè)地址或組地址。

源服務(wù)訪問(wèn)點(diǎn)地址字段SSAP，一個(gè)字節(jié)，其中七位實(shí)際地址，一位為命令/響應(yīng)標(biāo)志位用來(lái)識(shí)別LLC PDU是命令或響應(yīng)。

控制字段、信息字段。

5、LLC協(xié)議的型和類(lèi)

LLC為服務(wù)訪問(wèn)點(diǎn)間的數(shù)據(jù)通信定義了兩種操作:Ⅰ型操作，LLC間交換PDU不需要建立數(shù)據(jù)鏈路連接，這些PDU不被確認(rèn)，也沒(méi)有流量控制和差錯(cuò)恢復(fù)。

Ⅱ型操作，兩個(gè)LLC間交換帶信息的PDU之間，必須先建立數(shù)據(jù)鏈路連接，正常的通信包括，從源LLC到目的LLC發(fā)送帶有信息的PDU，它由相反方向上的PDU所確認(rèn)。

LLC的類(lèi)型:第1類(lèi)型，LLC只支持Ⅰ型操作;第2類(lèi)型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC協(xié)議的元素

控制字段的三種格式:帶編號(hào)的信息幀傳輸、帶編號(hào)的監(jiān)視幀傳輸、無(wú)編號(hào)控制傳輸、無(wú)編號(hào)信息傳輸。

帶編號(hào)的信息幀傳輸和帶編號(hào)的監(jiān)視幀傳輸只能用于Ⅱ型操作。

無(wú)編號(hào)控制傳輸和無(wú)編號(hào)信息傳輸可用于Ⅰ型或Ⅱ型操作，但不能同時(shí)用。

信息幀用來(lái)發(fā)送數(shù)據(jù)，監(jiān)視幀用來(lái)作回答響應(yīng)和流控。

六、CSMA/CD介質(zhì)訪問(wèn)控制協(xié)議

1、MAC服務(wù)規(guī)范三種原語(yǔ)

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介質(zhì)訪問(wèn)控制的幀結(jié)構(gòu)

CSMA/CD的MAC幀由8個(gè)字段組成:前導(dǎo)碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長(zhǎng)度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗(yàn)序列字段FCS。

前導(dǎo)碼:包含7個(gè)字節(jié)，每個(gè)字節(jié)為10101010，它用于使PLS電路和收到的幀定時(shí)達(dá)到穩(wěn)態(tài)同步。

幀起始定界符:字段是10101011序列，它緊跟在前導(dǎo)碼后，表示一幅幀的開(kāi)始。幀檢驗(yàn)序列:發(fā)送和接收算法兩者都使用循環(huán)冗余檢驗(yàn)(CRC)來(lái)產(chǎn)生FCS字段的CRC值。

3、介質(zhì)訪問(wèn)控制方法

IEEE802.3標(biāo)準(zhǔn)提供了介質(zhì)訪問(wèn)控制子層的功能說(shuō)明，有兩個(gè)主要的功能:數(shù)據(jù)封裝(發(fā)送和接收)，完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯(cuò)檢測(cè)(物理介質(zhì)傳輸差錯(cuò)的檢測(cè));介質(zhì)訪問(wèn)管理，完成介質(zhì)分配避免沖突和解決爭(zhēng)用處理沖突。

七、標(biāo)記環(huán)介質(zhì)訪問(wèn)控制協(xié)議

標(biāo)記環(huán)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)包括四個(gè)部分:邏輯鏈路控制LLC、介質(zhì)訪問(wèn)控制MAC、物理層PHY和傳輸介質(zhì)。

1、IEEE802.5規(guī)定了后面三個(gè)部分的標(biāo)準(zhǔn)。LLC和MAC等效于OSI的第二層(數(shù)據(jù)鏈路層)，PHY相當(dāng)于OSI的第一層(物理層)。LLC使用MAC子層的服務(wù)，提供網(wǎng)絡(luò)層的服務(wù)，MAC控制介質(zhì)訪問(wèn)，PHY負(fù)責(zé)和物理介質(zhì)接口。

2、介質(zhì)訪問(wèn)控制幀結(jié)構(gòu)

標(biāo)記環(huán)有兩個(gè)基本格式:標(biāo)記和幀。在IEEE802.5中幀的傳輸是從最高位開(kāi)始一位一位發(fā)送，而IEEE802.3和IEEE802.4正好相反，幀的傳輸是從最低位開(kāi)始一位一位發(fā)送的，這一點(diǎn)對(duì)于不同協(xié)議的局域網(wǎng)互連時(shí)要進(jìn)行轉(zhuǎn)換。

3、介質(zhì)訪問(wèn)控制方法

(1)幀發(fā)送:對(duì)環(huán)中物理介質(zhì)的訪問(wèn)系采用沿環(huán)傳遞一個(gè)標(biāo)記的方法來(lái)控制。取得標(biāo)記的站具有發(fā)送一幀或一系列幀的機(jī)會(huì)。

(2)標(biāo)記發(fā)送:在完成幀發(fā)送后，該站就要查看本站地址是否在SA字段中返回，若未查看到，則該站就發(fā)送填充，否則就發(fā)送標(biāo)記。標(biāo)記發(fā)送后，該站仍留在發(fā)送狀態(tài)，起到該站發(fā)送的所有的幀從環(huán)上移去為止。

(3)幀接收:若幀的類(lèi)型比特表示為MAC幀，則控制比特由環(huán)上所有的站進(jìn)行解釋。如果幀的DA字段與站的單地址、相關(guān)組地址或廣播地址匹配，則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區(qū)中，并隨后轉(zhuǎn)送至適當(dāng)子層。

(4)優(yōu)先權(quán)操作:訪問(wèn)控制字段中的優(yōu)先權(quán)比特PPP和預(yù)約比特RRR配合工作，使環(huán)中服務(wù)優(yōu)先權(quán)與環(huán)上準(zhǔn)備發(fā)送的PDU最高優(yōu)先級(jí)匹配。

八、快速以太網(wǎng)

1、快速以太網(wǎng)的類(lèi)型

快速以太網(wǎng)(Fast Ethernet)是一個(gè)新的IEEE局域網(wǎng)標(biāo)準(zhǔn)，于1995年由原來(lái)制定的以太網(wǎng)標(biāo)準(zhǔn)的IEEE802.3工作組完成?？焖僖蕴W(wǎng)正式名為100Base-T。

共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問(wèn)控制協(xié)議CSMA/CD所有的介質(zhì)訪問(wèn)控制算法不變，只是將有關(guān)的時(shí)間參量加速10倍。

快速以太網(wǎng)的三種標(biāo)準(zhǔn):100Base-

4、100Base-TX、100Base-FX

快速以太網(wǎng)的產(chǎn)品:

適配器:一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB;另一邊接到所選的介質(zhì)，可以是雙絞線、光纖，或者是一個(gè)介質(zhì)獨(dú)立接口MII，MII是用來(lái)連接外部收發(fā)器用的，其功能類(lèi)似于以太網(wǎng)的AUI。

HUB:可分為共享機(jī)制的中繼器和交換機(jī)制的交換器。

九、基于交換技術(shù)的網(wǎng)絡(luò)

1、交換網(wǎng)結(jié)構(gòu)

交換技術(shù)的兩種主要應(yīng)用形式是:折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接。

2、全雙工以太網(wǎng)

全雙工運(yùn)行在交換器之間，以及交換器和服務(wù)器之間，是和交換器一起工作的鏈路特性，它使數(shù)據(jù)流在鏈路中同時(shí)兩個(gè)方向流動(dòng)，不是所有收發(fā)器都支持它的全雙工功能。

在下列情況下全雙工最有用:

(1)在服務(wù)器和交換器之間。這是目前全雙工應(yīng)用最普遍的配置。

(2)在兩個(gè)交換器之間。

(3)在遠(yuǎn)離的兩個(gè)交換器之間。

3、多媒體

多媒體的應(yīng)用基于MPEG、JPEG、H.261等視頻壓縮算法。

缺點(diǎn):是由網(wǎng)絡(luò)緩存產(chǎn)生的延遲，一方面為了平滑抖動(dòng)數(shù)據(jù)要插入足夠的緩存，另一方面緩存又不能太大，以至引起無(wú)法接受的視頻延遲。

對(duì)視頻應(yīng)用的低延遲需求有四種解決方案:(1)采用10Mbps交換器(2)采用100Mbps中繼器(3)用100Mbps的交換器(4)采用流控技術(shù)

4、千兆位以太網(wǎng)

千兆位以太網(wǎng)也有銅線及光纜兩種標(biāo)準(zhǔn)。

銅線標(biāo)準(zhǔn)1000Base-CX，最大傳輸距離，25英尺，并需用150歐姆的屏蔽雙絞線STP，光纜標(biāo)準(zhǔn)1000Base-SX，850nm的短波長(zhǎng)，300m傳輸距離。

1000Base-LX，1300nm的波長(zhǎng)，550m傳輸距離。

十、ATM局域網(wǎng)

十一、無(wú)線局域網(wǎng)

1、IEEE802.11體系結(jié)構(gòu)

無(wú)線LAN最小構(gòu)成模塊是基本服務(wù)集BSS，它由一些運(yùn)行相同MAC協(xié)議和爭(zhēng)用同一共享介質(zhì)的站點(diǎn)組成。一個(gè)擴(kuò)展服務(wù)集ESS由兩個(gè)或更多的通過(guò)分布系統(tǒng)互連的BSS組成。

2、基于移動(dòng)性，無(wú)線LAN定義了三種站點(diǎn):

(1)不遷移，這種站點(diǎn)的位置是固定的或者只是在某一個(gè)BSS的通信站點(diǎn)的通信范圍內(nèi)移動(dòng)。

(2)BSS遷移，站點(diǎn)從某個(gè)ESS的BSS遷移到同一個(gè)ESS的另一個(gè)BSS。如果進(jìn)行數(shù)據(jù)傳輸，就需要具備尋址功能以便識(shí)別站點(diǎn)的新位置。

(3)ESS遷移，站點(diǎn)從某個(gè)ESS的BSS遷移到另一個(gè)ESS的BSS。服受到破壞。

3、物理介質(zhì)規(guī)范

(1)紅外線:數(shù)據(jù)率為1Mbps或2Mbps，波長(zhǎng)在850nm和950nm之間。

(2)直接序列擴(kuò)展頻譜:運(yùn)行在2.4GHzISM頻帶。最多有7個(gè)通道，每個(gè)通道的數(shù)據(jù)率為1Mbps或2Mbps。

(3)頻率跳動(dòng)擴(kuò)展頻譜:運(yùn)行在2.4GHzISM頻帶，在研究之中。

4、介質(zhì)訪問(wèn)控制

IEEE802.11形成的一個(gè)MAC算法稱為DFWMAC分布式基礎(chǔ)無(wú)線MAC，它提供分布式訪問(wèn)控制機(jī)制，處于其上的是一個(gè)任選的中央訪問(wèn)控制協(xié)議。

(1)在MAC層的靠下面是的分布式協(xié)調(diào)功能子層DCF，采用爭(zhēng)用算法，為所有通信提供訪問(wèn)控制，一般異步通信采用DCF。

(2)在MAC層的靠上面是點(diǎn)協(xié)調(diào)功能PCF，采用中央MAC算法，提供無(wú)爭(zhēng)用服務(wù)。

5、分布協(xié)議功能

DCF子層采用簡(jiǎn)單的CSMA算法。DCF沒(méi)有沖突檢測(cè)功能，為了保證算法的順利和公平，采用了一系列的延遲，相當(dāng)于一種優(yōu)先權(quán)機(jī)制。首先考慮稱為幀間空隙IFS的簡(jiǎn)單延遲。

第四篇：網(wǎng)絡(luò)基礎(chǔ)知識(shí)總結(jié)

網(wǎng)絡(luò)IP、子網(wǎng)掩碼、路由器、DNS基礎(chǔ)知識(shí)總結(jié)！

網(wǎng)絡(luò)的基本概念

? ? ? ? 客戶端:應(yīng)用 C/S（客戶端/服務(wù)器）B/S（瀏覽器/服務(wù)器）服務(wù)器：為客戶端提供服務(wù)、數(shù)據(jù)、資源的機(jī)器 請(qǐng)求：客戶端向服務(wù)器索取數(shù)據(jù)

響應(yīng)：服務(wù)器對(duì)客戶端請(qǐng)求作出反應(yīng)，一般是返回給客戶端數(shù)據(jù) URL

? ? Uniform Resource Locator（統(tǒng)一資源定位符）網(wǎng)絡(luò)中每一個(gè)資源都對(duì)應(yīng)唯一的地址——URL IP、子網(wǎng)掩碼、路由器、DNS IP地址

IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址（每個(gè)機(jī)器都有一個(gè)編碼，如MAC上就有一個(gè)叫MAC地址的東西）的差異。是32位二進(jìn)制數(shù)據(jù)，通常以十進(jìn)制表示，并以“.”分隔。IP地址是一種邏輯地地址，用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中一個(gè)個(gè)主機(jī)，在本地局域網(wǎng)上是惟一的。IP

IP（網(wǎng)絡(luò)之間互連的協(xié)議）它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng)，只要遵守IP協(xié)議就可以與因特網(wǎng)互連互通。IP地址有唯一性，即每臺(tái)機(jī)器的IP地址在全世界是唯一的。這里指的是網(wǎng)絡(luò)上的真實(shí)IP它是通過(guò)本機(jī)IP地址和子網(wǎng)掩碼的“與”運(yùn)算然后再通過(guò)各種處理算出來(lái)的（要遵守TCP協(xié)議還要加報(bào)文及端口什么的，我沒(méi)有細(xì)追究，現(xiàn)在還用不上，反正暫時(shí)知道被處理過(guò)的就行了），順便教大家查自己真實(shí)IP的方法： 子網(wǎng)掩碼

要想理解什么是子網(wǎng)掩碼，就不能不了解IP地址的構(gòu)成?；ヂ?lián)網(wǎng)是由許多小型網(wǎng)絡(luò)構(gòu)成的，每個(gè)網(wǎng)絡(luò)上都有許多主機(jī)，這樣便構(gòu)成了一個(gè)有層次的結(jié)構(gòu)。IP地址在設(shè)計(jì)時(shí)就考慮到地址分配的層次特點(diǎn)，將每個(gè)IP地址都分割成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分，以便于IP地址的尋址操作。

IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)各是多少位呢？如果不指定，就不知道哪些位是網(wǎng)絡(luò)號(hào)、哪些是主機(jī)號(hào)，這就需要通過(guò)子網(wǎng)掩碼來(lái)實(shí)現(xiàn)。什么是子網(wǎng)掩碼子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與IP地址相同，子網(wǎng)掩碼的長(zhǎng)度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1”表示；右邊是主機(jī)位，用二進(jìn)制數(shù)字“0”表示。假設(shè)IP地址為“192.168.1.1”子網(wǎng)掩碼為“255.255.255.0”。其中，“1”有24個(gè)，代表與此相對(duì)應(yīng)的IP地址左邊24位是網(wǎng)絡(luò)號(hào)；“0”有8個(gè)，代表與此相對(duì)應(yīng)的IP地址右邊8位是主機(jī)號(hào)。這樣，子網(wǎng)掩碼就確定了一個(gè)IP地址的32位二進(jìn)制數(shù)字中哪些是網(wǎng)絡(luò)號(hào)、哪些是主機(jī)號(hào)。這對(duì)于采用TCP/IP協(xié)議的網(wǎng)絡(luò)來(lái)說(shuō)非常重要，只有通過(guò)子網(wǎng)掩碼，才能表明一臺(tái)主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。常用的子網(wǎng)掩碼有數(shù)百種，這里只介紹最常用的兩種子網(wǎng)掩碼。

? 子網(wǎng)掩碼是“255.255.255.0”的網(wǎng)絡(luò)：

最后面一個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化，因此可以提供256個(gè)IP地址。但是實(shí)際可用的IP地址數(shù)量是256-2，即254個(gè)，因?yàn)橹鳈C(jī)號(hào)不能全是“0”或全是“1”。

? 子網(wǎng)掩碼是“255.255.0.0”的網(wǎng)絡(luò)：

后面兩個(gè)數(shù)字可以在0~255范圍內(nèi)任意變化，可以提供2552個(gè)IP地址。但是實(shí)際可用的IP地址數(shù)量是2552-2，即65023個(gè)。

IP地址的子網(wǎng)掩碼設(shè)置不是任意的。如果將子網(wǎng)掩碼設(shè)置過(guò)大，也就是說(shuō)子網(wǎng)范圍擴(kuò)大，那么，根據(jù)子網(wǎng)尋徑規(guī)則，很可能發(fā)往和本地主機(jī)不在同一子網(wǎng)內(nèi)的目標(biāo)主機(jī)的數(shù)據(jù)，會(huì)因?yàn)殄e(cuò)誤的判斷而認(rèn)為目標(biāo)主機(jī)是在同一子網(wǎng)內(nèi)，那么，數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán)，直到超時(shí)并拋棄，使數(shù)據(jù)不能正確到達(dá)目標(biāo)主機(jī)，導(dǎo)致網(wǎng)絡(luò)傳輸錯(cuò)誤；如果將子網(wǎng)掩碼設(shè)置得過(guò)小，那么就會(huì)將本來(lái)屬于同一子網(wǎng)內(nèi)的機(jī)器之間的通信當(dāng)做是跨子網(wǎng)傳輸，數(shù)據(jù)包都交給缺省網(wǎng)關(guān)處理，這樣勢(shì)必增加缺省網(wǎng)關(guān)(文章下方有解釋)的負(fù)擔(dān)，造成網(wǎng)絡(luò)效率下降。因此，子網(wǎng)掩碼應(yīng)該根據(jù)網(wǎng)絡(luò)的規(guī)模進(jìn)行設(shè)置。如果一個(gè)網(wǎng)絡(luò)的規(guī)模不超過(guò)254臺(tái)電腦，采用“255.255.255.0”作為子網(wǎng)掩碼就可以了，現(xiàn)在大多數(shù)局域網(wǎng)都不會(huì)超過(guò)這個(gè)數(shù)字，因此“255.255.255.0”是最常用的IP地址子網(wǎng)掩碼；假如在一所大學(xué)具有1500多臺(tái)電腦，這種規(guī)模的局域網(wǎng)可以使用“255.255.0.0”。網(wǎng)關(guān)

網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B，網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192.168.1.254”，子網(wǎng)掩碼為255.255.255.0；網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網(wǎng)掩碼為255.255.255.0。在沒(méi)有路由器的情況下，兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的，即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)（或集線器）上，TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼（255.255.255.0）判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信，則必須通過(guò)網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目標(biāo)主機(jī)不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過(guò)程也是如此 所以說(shuō)，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢？網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器（實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器）、代理服務(wù)器（也相當(dāng)于一臺(tái)路由器）。

路由器（Windows下叫默認(rèn)網(wǎng)關(guān)，網(wǎng)關(guān)就是路由，路由就是網(wǎng)關(guān)不要蒙）如果搞清了什么是網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個(gè)房間可以有多扇門(mén)一樣，一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān)，由這個(gè)網(wǎng)關(guān)來(lái)處理數(shù)據(jù)包。現(xiàn)在主機(jī)使用的網(wǎng)關(guān)，一般指的是默認(rèn)網(wǎng)關(guān)。下方是百度百科給出的解釋

如何設(shè)置默認(rèn)網(wǎng)關(guān) 一臺(tái)電腦的默認(rèn)網(wǎng)關(guān)是不可以隨隨便便指定的，必須正確地指定，否則一臺(tái)電腦就會(huì)將數(shù)據(jù)包發(fā)給不是網(wǎng)關(guān)的電腦，從而無(wú)法與其他網(wǎng)絡(luò)的電腦通信。默認(rèn)網(wǎng)關(guān)的設(shè)定有手動(dòng)設(shè)置和自動(dòng)設(shè)置兩種方式。

? 手動(dòng)設(shè)置：手動(dòng)設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺(tái)到十幾臺(tái)電腦。因?yàn)檫@種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺(tái)電腦上設(shè)置“默認(rèn)網(wǎng)關(guān)”，非常費(fèi)勁，一旦因?yàn)檫w移等原因?qū)е卤仨毿薷哪J(rèn)網(wǎng)關(guān)的IP地址，就會(huì)給網(wǎng)管帶來(lái)很大的麻煩，所以不推薦使用。需要特別注意的是：默認(rèn)網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫(xiě)其他網(wǎng)段中的IP地址。? 自動(dòng)設(shè)置：自動(dòng)設(shè)置就是利用DHCP服務(wù)器來(lái)自動(dòng)給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。這樣做的好處是一旦網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)發(fā)生了變化時(shí)，只要更改了DHCP服務(wù)器中默認(rèn)網(wǎng)關(guān)的設(shè)置，那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認(rèn)網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)模較大、TCP/IP參數(shù)有可能變動(dòng)的網(wǎng)絡(luò)。另外一種自動(dòng)獲得網(wǎng)關(guān)的辦法是通過(guò)安裝代理服務(wù)器軟件（如MS Proxy）的客戶端程序來(lái)自動(dòng)獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。缺省網(wǎng)關(guān)

缺省網(wǎng)關(guān)（Default Gateway）是計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)如何將數(shù)據(jù)包轉(zhuǎn)發(fā)到其他網(wǎng)絡(luò)中的節(jié)點(diǎn)。在一個(gè)典型的TCP / IP網(wǎng)絡(luò)，節(jié)點(diǎn)（如服務(wù)器、工作站和網(wǎng)絡(luò)設(shè)備）都有一個(gè)定義的默認(rèn)路由設(shè)置（指向默認(rèn)網(wǎng)關(guān)）?？梢栽跊](méi)有特定路由的情況下，明確出發(fā)送數(shù)據(jù)包的下一跳IP地址。下方是百度百科給出的解釋?zhuān)?/p>

可以看出缺省網(wǎng)關(guān)就是默認(rèn)網(wǎng)關(guān)，那么有人會(huì)說(shuō)既然有一樣為什么又憑空多出來(lái)一個(gè)缺省網(wǎng)關(guān)，我的理解是這樣的，應(yīng)該說(shuō)默認(rèn)網(wǎng)關(guān)是缺省網(wǎng)關(guān)的一個(gè)子集。缺省網(wǎng)關(guān)有一個(gè)定義的默認(rèn)路由設(shè)置（指向默認(rèn)網(wǎng)關(guān)），缺省網(wǎng)關(guān)就相當(dāng)于一個(gè)代理服務(wù)器暫時(shí)管理發(fā)送的數(shù)據(jù)包，當(dāng)發(fā)送到目標(biāo)主機(jī)時(shí)先由目標(biāo)主機(jī)的缺省網(wǎng)關(guān)接收再找到對(duì)應(yīng)的默認(rèn)網(wǎng)關(guān)，就相當(dāng)于缺省網(wǎng)關(guān)是父類(lèi)，默認(rèn)網(wǎng)關(guān)是子類(lèi)~~ DNS服務(wù)器

域名服務(wù)器(Domain Name Server)。在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。DHCP服務(wù)器

DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。提升地址的使用率。MAC地址

MAC地址就如同我們身份證上的身份證號(hào)碼，具有全球唯一性。(知道這個(gè)就行了，不用往下看了)MAC（Media Access Control，介質(zhì)訪問(wèn)控制）地址

? 前24位叫做組織唯一標(biāo)志符（Organizationally Unique Identifier，即OUI），是由IEEE的注冊(cè)管理機(jī)構(gòu)給不同廠家分配的代碼，區(qū)分了不同的廠家。

? 后24位是由廠家自己分配的，稱為擴(kuò)展標(biāo)識(shí)符。同一個(gè)廠家生產(chǎn)的網(wǎng)卡中MAC地址后24位是不同的。

網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通?？梢酝ㄟ^(guò)程序擦寫(xiě)），它存儲(chǔ)的是傳輸數(shù)據(jù)時(shí)真正賴以標(biāo)識(shí)發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。

也就是說(shuō)，在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它一定是全球唯一的。比如，著名的以太網(wǎng)卡，其物理地址是48bit（比特位）的整數(shù)，如：44-45-53-54-00-00,以機(jī)器可讀的方式存入主機(jī)接口中。以太網(wǎng)地址管理機(jī)構(gòu)(除了管這個(gè)外還管別的)（IEEE）（IEEE：電氣和電子工程師協(xié)會(huì)）將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨(dú)立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購(gòu)買(mǎi)其中一組，具體生產(chǎn)時(shí)，逐個(gè)將唯一地址賦予以太網(wǎng)卡。在一個(gè)穩(wěn)定的網(wǎng)絡(luò)中，IP地址和MAC地址是成對(duì)出現(xiàn)的。如果一臺(tái)計(jì)算機(jī)要和網(wǎng)絡(luò)中另一外計(jì)算機(jī)通信，那么要配置這兩臺(tái)計(jì)算機(jī)的IP地址，MAC地址是網(wǎng)卡出廠時(shí)設(shè)定的，這樣配置的IP地址就和MAC地址形成了一種對(duì)應(yīng)關(guān)系。在數(shù)據(jù)通信時(shí)，IP地址負(fù)責(zé)表示計(jì)算機(jī)的網(wǎng)絡(luò)層地址，網(wǎng)絡(luò)層設(shè)備（如路由器）根據(jù)IP地址來(lái)進(jìn)行操作；MAC地址負(fù)責(zé)表示計(jì)算機(jī)的數(shù)據(jù)鏈路層地址，數(shù)據(jù)鏈路層設(shè)備（如交換機(jī)）根據(jù)MAC地址來(lái)進(jìn)行操作。IP和MAC地址這種映射關(guān)系由ARP（Address Resolution Protocol，地址解析協(xié)議）協(xié)議完成。服務(wù)器

1.服務(wù)器的分類(lèi)

按照軟件開(kāi)發(fā)階段來(lái)分，服務(wù)器可以大致分為2種（1）遠(yuǎn)程服務(wù)器

別名：外網(wǎng)服務(wù)器、正式服務(wù)器 使用階段：應(yīng)用上線后使用的服務(wù)器 使用人群：供全體用戶使用 速度：服務(wù)器的性能、用戶的網(wǎng)速（2）本地服務(wù)器

別名：內(nèi)網(wǎng)服務(wù)器、測(cè)試服務(wù)器

使用階段：應(yīng)用處于開(kāi)發(fā)、測(cè)試階段使用的服務(wù)器 使用人群：僅供公司內(nèi)部的開(kāi)發(fā)人員、測(cè)試人員使用

速度：由于是局域網(wǎng)，所以速度飛快，有助于提高開(kāi)發(fā)測(cè)試效率 2.本地服務(wù)器的選擇

遠(yuǎn)程服務(wù)器就是本地內(nèi)網(wǎng)服務(wù)器開(kāi)放外網(wǎng)訪問(wèn)而已 如果處于學(xué)習(xí)、開(kāi)發(fā)階段，自己搭建一個(gè)本地服務(wù)器即可 端口號(hào)

端口包括物理端口和邏輯端口。物理端口是用于連接物理設(shè)備之間的接口，邏輯端口是邏輯上用于區(qū)分服務(wù)的端口。TCP/IP協(xié)議中的端口就是邏輯端口，通過(guò)不同的邏輯端口來(lái)區(qū)分不同的服務(wù)。

端口有什么用呢？我們知道，一臺(tái)擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因?yàn)镮P 地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對(duì)多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號(hào)”來(lái)區(qū) 分不同的服務(wù)的。

? 公認(rèn)端口（Well-Known Ports）

這類(lèi)端口也常稱之為“常用端口”。這類(lèi)端口的端口號(hào)從0到1023，它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對(duì)象。80端口實(shí)際上總是HTTP通信所使用的，而23號(hào)端口則是Telnet服務(wù)專(zhuān)用的。

? 注冊(cè)端口（Registered Ports）

端口號(hào)從1025到49151。分配給用戶進(jìn)程或應(yīng)用程序。這些進(jìn)程主要是用戶選擇安裝的一些應(yīng)用程序，而不是分配好的公認(rèn)端口的常用程序。

? 動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）

之所以稱為動(dòng)態(tài)端口，因?yàn)樗话悴还潭ǚ峙淠撤N服務(wù)，而是動(dòng)態(tài)分配。

第五篇：Internet網(wǎng)絡(luò)管理規(guī)程

Internet網(wǎng)絡(luò)管理規(guī)程

Internet網(wǎng)絡(luò)管理規(guī)程

一． 目的

本公司已建成了大型的電腦信息網(wǎng)絡(luò)，通過(guò)光纖上網(wǎng)，服務(wù)器配置ISA2000企業(yè)防火墻，部分員工因工作需要申請(qǐng)開(kāi)通上網(wǎng)權(quán)限，某些特殊崗位可以通過(guò)硬件防火墻直接上網(wǎng)，為了保證信息和數(shù)據(jù)安全、規(guī)范操作流程，使其更好的為公司服務(wù)，特制訂此規(guī)程。二． 作業(yè)內(nèi)容

2.1部門(mén)總監(jiān)上任后，總經(jīng)辦IT部直接為其開(kāi)通Internet權(quán)限。其它員工如果因工作需開(kāi)通上網(wǎng)等權(quán)限，請(qǐng)走CPC流程中<>，經(jīng)部門(mén)總監(jiān)審核后，由總經(jīng)辦IT部為其開(kāi)通上網(wǎng)權(quán)限。

2.2所有的電腦在上網(wǎng)及使用時(shí)均要打開(kāi)病毒防火墻。一旦發(fā)現(xiàn)病毒報(bào)警，應(yīng)立即保存相關(guān)文件，斷開(kāi)網(wǎng)絡(luò)，并與總經(jīng)辦IT部聯(lián)系。

2.3員工應(yīng)有相當(dāng)強(qiáng)的保密意識(shí)，不允許將公司機(jī)密資料以任何形式發(fā)布到Internet網(wǎng)上。一經(jīng)發(fā)現(xiàn)，立即開(kāi)除。公司保留送交公安機(jī)關(guān)的權(quán)利。

2.4不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務(wù)器，違者將罰款100-300元,并保留送交公安機(jī)關(guān)處理的權(quán)力。

2.5由于安全和特殊的需要，總經(jīng)辦IT部會(huì)通過(guò)CPC平臺(tái)發(fā)布通知，隨時(shí)關(guān)閉Internet網(wǎng)。如發(fā)現(xiàn)某人上網(wǎng)有異?，F(xiàn)象，總經(jīng)辦IT部有權(quán)關(guān)閉其上網(wǎng)權(quán)限，進(jìn)行維護(hù)檢查，視其原因再次開(kāi)通其上網(wǎng)權(quán)限或給予相應(yīng)處罰。

2.6為了節(jié)省網(wǎng)絡(luò)帶寬和防止電腦病毒，未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂(lè)、電影片斷、電影或電視劇，不得使用BT或電驢等下載軟件。違者總經(jīng)辦IT部將關(guān)閉其上網(wǎng)權(quán)限，然后視情況給予50-200元罰款，多次違犯者將報(bào)人力資源部給予開(kāi)除處分。

2.7員工在上網(wǎng)時(shí)，除非工作需要，否則不允許使用QQ、MSN等聊天軟件。更不得私自通過(guò)其它途徑或手段使用QQ、MSN等聊天軟件，一經(jīng)發(fā)現(xiàn)，將處以20-50元罰款。

2.8公司電腦的IP地址由總經(jīng)辦IT部統(tǒng)一規(guī)劃，員工不得私自更改IP地址，更不得惡意占用他人的地址。否則，將處以20-50元罰款。

2.9員工不得利用公司電腦在網(wǎng)上填寫(xiě)、發(fā)布任何應(yīng)聘信息。2.10員工不得利用他人電腦上網(wǎng)，違者記小過(guò)一次。2.11在上班期間不得瀏覽與工作無(wú)關(guān)的網(wǎng)站。

2．12員工辦離職手續(xù)時(shí)，請(qǐng)說(shuō)明是否有上網(wǎng)權(quán)限。如有上網(wǎng)權(quán)限，總經(jīng)辦IT部將關(guān)閉其上網(wǎng)權(quán)限。

2.13以上規(guī)程由總經(jīng)辦IT部監(jiān)督執(zhí)行。

制定：

審核：

上海歐迪斯物流有限公司(SHANGHAI OTS LOGISTICS CO.,LTD)地址:上海市定西路530號(hào) TEL:50202780 FAX:38921280 第1頁(yè)