第一篇：關(guān)于四級網(wǎng)絡(luò)計算機平臺建設(shè)的請示

關(guān)于農(nóng)保經(jīng)辦機構(gòu)四級計算機 網(wǎng)絡(luò)服務(wù)平臺建設(shè)問題的請示

市政府：

目前，由于我市尚未建立市、縣（市、區(qū)）、鄉(xiāng)鎮(zhèn)（街辦）、村（居）委會新農(nóng)保和城鎮(zhèn)居民四級計算機網(wǎng)絡(luò)服務(wù)平臺，經(jīng)辦機構(gòu)在開展工作時，基本上是手工操作，工作效率低下，且易出現(xiàn)人為問題，影響參保人員的切身利益。因此，為規(guī)范我市新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險信息化建設(shè)，實現(xiàn)新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險管理規(guī)范化、標準化、信息化，提升新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險工作質(zhì)量和服務(wù)水平，為廣大農(nóng)村居民和城鎮(zhèn)居民提供優(yōu)質(zhì)、高效、便捷的服務(wù)，亟需在我市建立新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險四級計算機網(wǎng)絡(luò)服務(wù)平臺。現(xiàn)就建立四級計算機網(wǎng)絡(luò)服務(wù)平臺的有關(guān)問題報告如下： 一、四級計算機網(wǎng)絡(luò)服務(wù)平臺建設(shè)的重要性和緊迫性 新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險工作點多、線長、面廣，參保人數(shù)眾多，參保人員居住地域分散，參保繳費相對靈活，權(quán)益記錄和待遇保障周期長，隨著新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險工作的不斷深入開展，將陸續(xù)形成大量的參保人員基本信息和繳費、待遇發(fā)放信息等數(shù)據(jù)流量。因此，建立市、縣（市、區(qū)）、鄉(xiāng)鎮(zhèn)（街辦）、村（居）委會新農(nóng)保和城鎮(zhèn)居民四級計算機網(wǎng)絡(luò)服務(wù)平臺工作十分緊迫，直接影響著今后新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險工作的開展以及廣大參保居民的切身利益。二、四級計算機網(wǎng)絡(luò)服務(wù)平臺建設(shè)目標

以統(tǒng)籌城鄉(xiāng)社會保障為目標，根據(jù)金保工程統(tǒng)一規(guī)劃，構(gòu)建新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險業(yè)務(wù)、財務(wù)信息系統(tǒng)。以信息化手段支撐新農(nóng)保和城鎮(zhèn)居民養(yǎng)老保險的業(yè)務(wù)經(jīng)辦、公共服務(wù)、基金監(jiān)管、宏觀決策等工作，逐步實現(xiàn)面向農(nóng)村居民和城鎮(zhèn)居民各項社會保險事務(wù)的有效銜接，逐步實現(xiàn)新農(nóng)保系統(tǒng)、城鎮(zhèn)居民養(yǎng)老保險系統(tǒng)與職工基本養(yǎng)老保險系統(tǒng)的有效對接，與其他公民信息管理系統(tǒng)實現(xiàn)信息資源共享，滿足參保對象信息查詢、咨詢、建議與投訴等需要，為領(lǐng)導決策、政策制定提供信息支持。三、四級計算機網(wǎng)絡(luò)服務(wù)平臺資金來源

四級網(wǎng)絡(luò)服務(wù)平臺建設(shè)費用由市與縣（市、區(qū)）共同投資建設(shè)，市負責市級網(wǎng)絡(luò)建設(shè)費用，縣（市、區(qū)）負責縣（市、區(qū)）農(nóng)保經(jīng)辦機構(gòu)與鄉(xiāng)鎮(zhèn)（街辦）保障事務(wù)所和行政村（居委會）的網(wǎng)絡(luò)建設(shè)費用。各縣（市、區(qū)）農(nóng)保經(jīng)辦機構(gòu)要積極爭取財政資金投入，并通過與金融機構(gòu)合作方式爭取建設(shè)資金投入，籌集本級四級計算機網(wǎng)絡(luò)服務(wù)平臺建設(shè)、運行與維護相關(guān)費用和鄉(xiāng)（鎮(zhèn)）、村（居）委會的終端設(shè)備和網(wǎng)絡(luò)通信費用，保障四級計算機網(wǎng)絡(luò)服務(wù)平臺各項工作的正常開展。經(jīng)向?qū)I(yè)計算機網(wǎng)絡(luò)公司咨詢，按最節(jié)約和最經(jīng)濟配置原則測算，建設(shè)四級計算機網(wǎng)絡(luò)平臺預(yù)計市投資約400萬元左右，縣（市、區(qū)）投資根據(jù)實際需要確定。四、四級計算機網(wǎng)絡(luò)服務(wù)平臺主要硬件設(shè)備的配置 市級和縣級農(nóng)保經(jīng)辦機構(gòu)接入全省人力資源社會保障業(yè)務(wù)專網(wǎng)，各縣（市、區(qū)）農(nóng)保經(jīng)辦機構(gòu)網(wǎng)絡(luò)向下延伸到鄉(xiāng)鎮(zhèn)（街辦）；同時要配備終端應(yīng)用設(shè)備，主要有中心交換機、路由器、防火墻、計算機（PC機、筆記本電腦）、打印機（票據(jù)、普通）、復印機、傳真機、掃描儀等；盡可能為村（居）委會配置復印機，方便參保居民參保復印資料；對人口較多的村（居）委會，逐步要求配置計算機，并安裝相關(guān)信息軟件。

第二篇：2011計算機四級網(wǎng)絡(luò)工程師教程(最新)

全國計算機等級考試

四級

網(wǎng)絡(luò)工程師

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計

網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計的基本原則：

（1）從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動和用戶信息需求。

（2）在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費、工作基礎(chǔ)與技術(shù)等方面）的前提之下，對網(wǎng)

絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進行充分地論證，避免盲目性。

（3）運用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計。

（4）根據(jù)工程時間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計、論證、實施、驗收、用戶培訓、維護的不同階

段進行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。

（5）強調(diào)各階段文檔資料的完整性與規(guī)范性。

1、網(wǎng)絡(luò)需求分析

1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3 類：

（1）MIS/OA/Web 類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大

（2）FTP/CAD 類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大

（3）多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大

2、結(jié)構(gòu)化布線需求分析

通過對結(jié)點分布的實地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，確定中心機房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價，確定中心機房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點的 分布，確定結(jié)構(gòu)化布線的需求、造價與方案。

3、網(wǎng)絡(luò)可用性與可靠性分析

4、網(wǎng)絡(luò)安全性需求分析

5、網(wǎng)絡(luò)工程造價估算

2、網(wǎng)絡(luò)規(guī)劃設(shè)計

一、網(wǎng)絡(luò)工程建設(shè)總體目標與設(shè)計原則

網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實際需求，統(tǒng)一規(guī)劃，分期建設(shè)，選擇適合的技術(shù)，確保網(wǎng)絡(luò)工程建設(shè)的選進性、可用性、可靠性、可擴展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。

二、網(wǎng)絡(luò)結(jié)構(gòu)與拓撲構(gòu)型設(shè)計方法

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復雜性的最有效方

法。

其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)

絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)將終端用戶計算機

接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器

與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

核心層網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)的主干部分，應(yīng)該是設(shè)計與建設(shè)的重點。主要技術(shù)標準是GE/10GE，核心設(shè)備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能。

接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)之中。

3、網(wǎng)絡(luò)設(shè)備與選型

一、設(shè)備選型的基本原則

1、產(chǎn)品系列與廠商的選擇

2、網(wǎng)絡(luò)的可擴展性考慮

3、網(wǎng)絡(luò)技術(shù)先進性考慮

二、路由器選型的依據(jù)

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個高速光端口，支持多協(xié)議標記交換(MPLS)協(xié)議

中端：支持IP 協(xié)議的同時，支持IPX、Vines 等多種協(xié)議，支持防火墻、QoS、安全與VPN 策略

低端：支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議

2、路由器的關(guān)鍵技術(shù)指標

（1）吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu)，高性

能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。

（3）丟包率，是指在穩(wěn)定的持續(xù)負荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。

（4）延時與延時抖動，是指數(shù)據(jù)包的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經(jīng)歷的

時間，該時間間隔標志著路由器轉(zhuǎn)發(fā)包的處理時間。

（5）突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。

（6）路由表容量，路由器的一個重要任務(wù)就是建立和維護一個與當前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點狀態(tài)相適應(yīng)的路

由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數(shù)量。

（7）服務(wù)質(zhì)量，主要表現(xiàn)在列隊管理機制、端口硬件隊列管理和支持QoS 協(xié)議上。

（8）網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2 等，對網(wǎng)絡(luò)資

源進行集中的管理與操作。

（9）可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。

三、交換機分類與主要技術(shù)指標

1、交換機的分類

（1）從所支持的技術(shù)類型分類，可以分為10Mbps Ethernet 交換機、Fast Ethernet 交換機與1Gbps 的GE 交

換機。

（2）從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機與模塊交換機。

（3）從應(yīng)用規(guī)模分類，可以分為：企業(yè)級交換機、部門級交換機與工作組級交換機。

2、交換機主要的技術(shù)指標

（1）背板帶寬，是交換機輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。

（3）幀轉(zhuǎn)發(fā)速率，是指交換機每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。

（4）機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達到支持不同類型的協(xié)議與不同端口帶寬 的目的。（GE 模塊，F(xiàn)E 模塊，F(xiàn)DDI 模塊，ATM 模塊，Token Ring 模塊等）

（5）支持VLAN

能力，是用戶需要關(guān)注的重要指標之一，大部分交換機支持802.1Q 協(xié)議，有的則支持

Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交換機配置選擇

（1）機架插槽數(shù)，是指模塊式交換機所能夠安插的最大的模塊數(shù)

（2）擴展槽數(shù)，是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數(shù)。

（3）最大可堆疊數(shù)，是指一個堆疊單元中可以堆疊的最大的交換機數(shù)量。

（4）端口密度與端口類型，密度是指一臺交換機所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/

單工端口。

（5）最小/最大GE 端口數(shù)，是指一臺交換機所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。

（6）支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機只有一種協(xié)議（Ethernet 協(xié)議），機架式交換機與帶有擴展槽 的交換機一般支持多種協(xié)議（如：GE/FE/FDDI/ATM 等）

（7）緩沖區(qū)大小，是來協(xié)調(diào)不同端口之間的速率匹配。

（8）MAC 地址表大小，用來存儲連接在不同端口上的主機或設(shè)備的MAC 地址。

（9）可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBM NetView/HP OPENVIEW/SNMP

（10）設(shè)備冗余，對于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。

4、網(wǎng)絡(luò)綜合布線方案設(shè)計

1、綜合布線系統(tǒng)的定義

綜合布線系統(tǒng)引入我國，由于各國產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國原郵電部于1997

年9 月發(fā)布的YD ／T 926.1-1997 通信行業(yè)標準《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)范》中，對綜合布

線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用

系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進行布線系統(tǒng)的設(shè)計和安裝。綜合布線系統(tǒng)中不包括應(yīng)用 的各種設(shè)備?！?/p>

目前所說的建筑物與建筑群綜合布線系統(tǒng)，簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜合性建筑物）

或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對絞線、同軸電纜或光纜）、連接硬件組合

在一套標準的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA 為主的綜合布線系

統(tǒng)。今后隨著科學技術(shù)的發(fā)展，會逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。

2．綜合布線系統(tǒng)的特點

綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進的綜合布線方式，具有以下特點：

（1）綜合性、兼容性好

傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差別極大，難以互相通

用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點，采用光纜或高質(zhì)量的布線部件和

連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號的需要。（2）靈活性、適應(yīng)性強

采用傳統(tǒng)的專業(yè)布線系統(tǒng)時，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在

施工中有可能發(fā)生傳送信號中斷或質(zhì)量下降，增加工程投資和施工時間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈

活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設(shè)備，當設(shè)備數(shù)量和位置發(fā)生變

化時，只需采用簡單的插接工序，實用方便，其靈活性和適應(yīng)性都強、且節(jié)省工程投資。

（3）便于今后擴建和維護管理

綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨立系統(tǒng)，在改建或擴建時互相不會影響。綜

合布線系統(tǒng)的所有布線部件采用積木式的標準件和模塊化設(shè)計。因此，部件容易更換，便于排除障礙，且

采用集中管理方式，有利于分析、檢查、測試和維修，節(jié)約維護費用和提高工作效率。

（4）技術(shù)經(jīng)濟合理

綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標準化部件，并按照標準施工和嚴格檢測，保證系統(tǒng)技術(shù)性能

優(yōu)良可靠，滿足目前和今后通信需要，且在維護管理中減少維修工作，節(jié)省管理費用。采用綜合布線系統(tǒng)

雖然初次投資較多，但從總體上看是符合技術(shù)先進、經(jīng)濟合理的要求的。

5、接入技術(shù)方案設(shè)計

接入服務(wù)的定義，按照我國管理部門的界定，Internet 接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建

立業(yè)務(wù)結(jié)點、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點與 Internet

骨干網(wǎng)相連接，以便為各類用戶提供接入

Internet 的服務(wù)。

1、數(shù)字用戶線xDSL 接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地電話交換中心的一對銅雙絞線，本

地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動VOD 業(yè)務(wù)而開發(fā)出的基于

用戶電話銅雙絞線的高速傳輸技術(shù)。（ADSL 非對稱數(shù)字用戶線，HDSL 高比特率數(shù)字用戶線，RADSL 速

率自適應(yīng)數(shù)字用戶線，VDSL 甚高比特率數(shù)字用戶線）

2、光纖同軸電纜混合網(wǎng)HFC 的基本概念

（1）光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構(gòu)

從用戶接入的角度來看，光纖到同軸電纜混合網(wǎng)（HFC）是經(jīng)過雙向改造的有線電視網(wǎng)絡(luò)，是用戶通過有

線電視寬帶接入Internet 的一種重要方式。

（2）電纜調(diào)制解調(diào)器Cable Modem 的分類

Cable

Modem 是一種專門為利用有線電視網(wǎng)進行數(shù)據(jù)傳輸而設(shè)計的。在發(fā)送端，它將數(shù)據(jù)進行調(diào)制，然后

利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號進行解調(diào)，還原出數(shù)據(jù)。

（3）光纖接入技術(shù)

PON 無源光網(wǎng)絡(luò)

ATM 寬帶無源光網(wǎng)絡(luò)

為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM 為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)APON 可能是更加適合的方式，這種

方式是在PON 的網(wǎng)絡(luò)上，實現(xiàn)基于信元的ATM 傳輸，它允許接入網(wǎng)中的多個用戶共享整個寬帶。由于系

統(tǒng)把ATM 和PON 技術(shù)結(jié)合在一起，故稱之為APON

（ATM+PON）

（4）寬帶無線接入技術(shù)

1）無線接入技術(shù)的分類和應(yīng)用

主要技術(shù)有：802.11 標準的無線局域網(wǎng)（WLAN）接入、802.16 標準的無線城域網(wǎng)（WMAN）接入、以及

正在發(fā)展的Ad hoc 接入技術(shù)。

2）802.16 標準與無線城域網(wǎng)WMAN

IEEE802.16 標準體系的主要目標是制定工作在2～66MHz 頻段的無線接入系統(tǒng)的物理層與介質(zhì)訪問控制

MAC 層規(guī)范。

3）802.11 標準與無線局域網(wǎng)WLAN）無線網(wǎng)絡(luò)網(wǎng)WMN 技術(shù)

6、IP 地址規(guī)劃與路由設(shè)計

特別注意：將IP 地址的第一個部分網(wǎng)絡(luò)號的十進制取值范圍歸納如下：

A 類 1~126（0 和127 不能用）255.0.0.0

B 類 128~191

255.255.0.0.C 類 192~223

255.255.255.0

D 類 224~239（書上沒有）

E 類 240~（書上沒有）

一、IP 地址規(guī)劃的基本步驟

（1）判斷用戶對網(wǎng)絡(luò)與主機數(shù)的需求

（2）計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計算地址掩碼

（4）計算網(wǎng)絡(luò)地址

（5）計算網(wǎng)絡(luò)廣播地址

（6）計算網(wǎng)絡(luò)的主機地址

二、地址規(guī)劃的基本方法

步驟一：判斷網(wǎng)絡(luò)與主機數(shù)量的需求

（1）網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet ；

（2）網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴展的主機數(shù)量Nhost。

步驟二：計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（1）選擇subnet ID 字段的長度值X，要求Nnet=<2 的X 次方

例如：子網(wǎng)數(shù)為10，10=<2 的4平方，所以subnet ID＝4

（2）選擇host ID 字段的長度值Y，要求Nhost=<2 的Y 次方

假設(shè)：子網(wǎng)主機數(shù)為12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值為全0 表示的是該網(wǎng)絡(luò)的net ID；host ID 字段值為全1 表示的是該網(wǎng)絡(luò)的廣播地址。

（3）根據(jù)X+Y 的值可以確定需要申請哪一類IP 地址

長度為8，選擇C 類地址，長度大于8bit 則需要申請2 個C 類地址或B 類地址了。

步驟

三、計算地址掩碼

沒有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0

劃分子網(wǎng)之后的地址掩碼是將一個標準32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根據(jù)上

面的就可以做成11111111.11111111.11111111.11110000 換算成十進制就是255.255.255.240.如果這個C 類地

址為192.168.1.0 可以簡單表示為192.168.1.0/28

步驟

四、計算網(wǎng)絡(luò)地址

由于地址設(shè)計時選擇host ID 長度Y＝4，那么每一個子網(wǎng)中最多有14 個主機，也就是說相鄰子網(wǎng)的主機地

址增量值為16。

一般不用192.168.1.0 192.168.1.240 這兩個地址號

步驟

五、計算網(wǎng)絡(luò)廣播地址

不分子網(wǎng)的話就是192.168.1.255

分子網(wǎng)就是下一個子網(wǎng)地址小1 的地址，一般是本子網(wǎng)的最后一位。

如192.168.1.16～31，那么廣播地址為192.168.1.31

步驟

六、計算網(wǎng)絡(luò)的主機地址

剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機可以使用的地址。

如192.168.1.16～31，那么主機地址為：192.168.1.17～30路由設(shè)計基礎(chǔ)

一、分組轉(zhuǎn)發(fā)的基本概念

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數(shù)

跳數(shù)，是以一個分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。

帶寬，指鏈路的傳輸速率。

延時，是指一個分組從源結(jié)點到達目的結(jié)點所花費的時間。

負載，是指單位時間內(nèi)通過路由器或線路的通信量。

開銷，是指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關(guān)。

2、評價路由選擇的依據(jù)

（1）算法必須是正確、穩(wěn)定和公平的（2）算法應(yīng)該盡量簡單

（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓撲和通信量的變化

（4）算法應(yīng)該是最佳的3、路由選擇算法的分類

（1）靜態(tài)路由表

（2）動態(tài)路由表

4、IP 路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹的特殊結(jié)

構(gòu)的樹，或者以壓縮的辦法來達到快速查找的目的。

自治系統(tǒng)與internet 的路由選擇協(xié)議

1、Internet 采用分層的路由選擇協(xié)議，并且將整個Internet 劃分為許多較小的自治系統(tǒng)。

自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；

自治系統(tǒng)之間的路由選擇稱為域間路由選擇。

2、Internet 路由選擇協(xié)議分為兩大類：

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）

內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet 中的其他自治系統(tǒng)選用什么路由選

擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP 和開放最短路徑優(yōu)先協(xié)議OSPF。

外部網(wǎng)關(guān)協(xié)議（EGP）

當源主機和目的主機處在不同的自治系統(tǒng)中，并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時，當分組傳

送到兩個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中，這時就需要

使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。

內(nèi)部網(wǎng)關(guān)協(xié)議IGP

一、路由信息協(xié)議RIP 的基本概念

是一種分布式、基于距離向量的路由選擇協(xié)議，其特點是協(xié)議簡單。

二、路由信息協(xié)議的工作過程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點

1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP 使用的是距離向量協(xié)議。

2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費用、距離、延時、帶寬等。

3、OSPF 協(xié)議要求當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有的路由器發(fā)送此信息，而RIP 只向相鄰的幾個路

由器交換路由信息

4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個鏈路

狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實際上就是全網(wǎng)的拓撲結(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過程收斂得更快，OSPF 協(xié)議將一個自治系統(tǒng)再劃分為若干個更小 的范圍，叫做區(qū)域area。在一個區(qū)域內(nèi)的路由器數(shù)不超過200 個。

二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過程

1、路由器的初始化過程

2、網(wǎng)絡(luò)運行過程

外部網(wǎng)關(guān)協(xié)議EGP

主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4 采用了路由向量路由協(xié)議，在配置BGP 時，每一個自治系統(tǒng)的管理員

要選擇至少一個路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。

BGP 路由選擇協(xié)議的工作過程

1、邊界路由器初始化過程

2、BGP 路由選擇協(xié)議的四種分組

打開分組、更新分組、?；罘纸M、通知分組

7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計

一、網(wǎng)絡(luò)安全的基本呢要素

1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者

2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性

3、可用性：保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)

4、可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統(tǒng)、信息等

5、不可否認性：無論發(fā)送方還是接收方都不能抵賴所進行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。

1、截獲信息

2、竊聽信息

3、篡改信息

4、偽造信息

三、網(wǎng)絡(luò)攻擊

1、服務(wù)攻擊

2、非服務(wù)攻擊

3、非授權(quán)訪問

4、網(wǎng)絡(luò)病毒

四、網(wǎng)絡(luò)安全模型

1、對發(fā)送的信息進行安全轉(zhuǎn)換（信息加密），實現(xiàn)信息的保密性

2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保

密的。

3、P2DR 安全模型

策略，防護，檢測，響應(yīng)

五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來解決是遠遠不夠的，還必須依靠政府與立法機構(gòu)制定并不斷完善法律法規(guī)來進行制約。

數(shù)據(jù)備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份

熱備份也稱在線備份，或數(shù)據(jù)復制，即同步數(shù)據(jù)備份

加密技術(shù)

一、加密算法與解密算法

二、對稱密碼體制

數(shù)據(jù)加密標準DES 是最典型的對稱加密算法。

三、非對稱密碼體制

常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素數(shù)分解的基礎(chǔ)上，素數(shù)分解是一個極其困難的問題。

防病毒技術(shù)

一、計算機病毒

1、非授權(quán)可執(zhí)行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現(xiàn)性或破壞性

6、可觸發(fā)性

其分類有：

1、引導型病毒

2、文件型病毒

3、復合型病毒

二、網(wǎng)絡(luò)病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強

4、難以控制和根治

5、編寫方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲

2、木馬

防火墻技術(shù)

一、防火墻的主要功能

1、檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過濾路由器

2、應(yīng)用級網(wǎng)關(guān)

3、應(yīng)用代理

4、狀態(tài)檢測

三、防火墻的系統(tǒng)結(jié)構(gòu)

1、包過濾路由器結(jié)構(gòu)

2、雙宿主主機結(jié)構(gòu)

3、屏蔽主機結(jié)構(gòu)

4、屏蔽子網(wǎng)結(jié)構(gòu)

入侵檢測技術(shù)

一、入侵檢測系統(tǒng)的基本功能

監(jiān)控分析用戶和系統(tǒng)的行為

檢查系統(tǒng)的配置和漏洞

評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性

對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警。

對操作系統(tǒng)進行審計，跟蹤管理，識別違反授權(quán)的用戶活動

二、入侵檢測系統(tǒng)的結(jié)構(gòu)

1、事件發(fā)生器

2、事件分析器

3、響應(yīng)單元

4、事件數(shù)據(jù)庫

網(wǎng)絡(luò)安全設(shè)計

一、網(wǎng)絡(luò)安全概論

了解網(wǎng)絡(luò)安全的基本概念：

?

互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；

?

建立安全機制的必要性；

?

網(wǎng)絡(luò)安全解決方法；

?

管理黑客活動。

二、網(wǎng)絡(luò)攻擊的目的、方法和原理

了解網(wǎng)絡(luò)攻進擊的目的、方法和原理的基本概念：

?

網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計的目的基本概念；

?

網(wǎng)絡(luò)攻擊的基本步驟；

?

常見攻擊手法（口令入侵，植入特洛伊木馬程序，004km.cn1 上，另一端連接交換機的console 端

口上。（2）使用電源線將交換機接上電源。

（3）在終端上配置好超級終端軟件。一般為傳輸速率9600，數(shù)據(jù)位8 位，停止位1位。

2、使用telnet 配置交換機

（1）作為模擬終端的PC 與交換機必須網(wǎng)絡(luò)連通。

（2）PC 必須有訪問交換機的權(quán)限

（3）交換機必須預(yù)先配置好設(shè)備管理地址

（4）交換機必須預(yù)先配置好控制遠程登錄的密碼

3、使用瀏覽器配置交換機

（1）PC 和交換機均有IP 地址

（2）被管理交換機器支持HTTP 服務(wù)，并開啟

（3）PC 必須支持JAVA 的WEB 瀏覽器

（4）用于管理的PC 需要下載并安裝java-plugin

（5）被管理的交換機上，必須有管理權(quán)限的用戶賬戶和密碼

（3）交換機端口的基本配置

進入全局模式（超級用戶）enable

配置主機名hostname XXXX

設(shè)置系統(tǒng)名set system name

設(shè)置系統(tǒng)提示set prompt

配置超級用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系統(tǒng)配置超級用戶口令set enablepass

配置遠程登錄口令I(lǐng)OS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password

配置設(shè)備管理地址（IP 地址）IOS 系統(tǒng)interface VLAN1

，#ip address配置設(shè)備管理地址（缺省路由）IOS 系統(tǒng)ip default-gateway

配置設(shè)備管理地址（IP 地址）CatOS 系統(tǒng)set interface sc0

1、配置交換機的端口描述信息

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入端口配置模式 interface f0/24

步驟二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系統(tǒng)

進入端口配置模式 set port name

2、配置交換機端口的關(guān)閉與開啟

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入端口配置模式 interface f0/24

步驟二 關(guān)閉或開啟端口 shutdown

關(guān)閉

no shutdown 開啟

Catalyst 6500 Cisco CatOS 系統(tǒng)

關(guān)閉端口 set port disable

開啟端口 set port enable

3、配置交換機端口的通信方式

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入端口配置模式 interface f0/24

步驟二配置端口通信方式 duplex auto

缺省 duplex full 全雙工 duplex half 半雙工

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置全雙工 set port duplex full

設(shè)置半雙工 set port duplex half

4、配置交換機端口的傳輸速率

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入端口配置模式 interface f0/24

步驟二配置端口通信方式

speed 10 設(shè)置為10M

seeed 100 設(shè)置為10M

auto 設(shè)置為自動速率配置

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置為自動速率 set port speed auto set speed to auto

設(shè)置為多少M set port speed

(10,100,1000)

（4）交換機VLAN 配置

交換機VLAN 配置的主要任務(wù)是：配置VTP，建立或刪除VLAN，為交換機端口分配VLAN 和在交換機

端口上配置VLAN Trunk。

一、交換機VTP 的配置

VTP 是VLAN 中繼協(xié)議，也被稱為VLAN 干道協(xié)議。它是一個OSI 參考模型第二層的通信協(xié)議，主要用

于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs 的建立、刪除和重命名。

Catalyst 3500 Cisco IOS 系統(tǒng)

1、配置VTP 域名

步驟一進入端口配置模式 config t

步驟二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系統(tǒng)

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 關(guān)閉

二、建立和刪除VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

1、進入VLAN 配置模式

步驟一進入VLAN 配置模式 vlan data

步驟二建立VLAN

vlan name

步驟三退出并返回特權(quán)用戶模式 exit

刪除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系統(tǒng)

建立VLAN

set vlan name

刪除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、為交換機端口分配VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入交換機端口配置模式 configure t

#int f0/24

步驟二 為端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進入交換機端口配置模式 configure t

#int f0/24

步驟二配置VLAN Trunk 模式 switchport mode trunk

步驟三封裝VLAN 協(xié)議

switchport trunk encapsulation dot1q 封裝IEEE802.1Q

switchport trunk encapsulation isl 封裝ISL 協(xié)議

switchport trunk encapsulation negotiate P 自動協(xié)商

步驟四 設(shè)置允許中繼的VLAN

switchport trunk allowed vlan 10,14 只有這兩個被允許

switchport trunk allowed vlan 10-24 區(qū)間允許

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允許

Catalyst 6500 Cisco CatOS 系統(tǒng)

步驟一配置VLAN Trunk 模式，封裝VLAN 協(xié)議

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步驟二 設(shè)置允許中繼的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交換機STP 配置

一、打開或關(guān)閉STP

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan （啟用STP）

No spanning-tree vlan

（關(guān)閉STP）

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spanning enable （啟用STP）

Set spanning disable （關(guān)閉STP）

二、配置根網(wǎng)橋和備份根網(wǎng)橋

Catalyst 3500 Cisco IOS 系統(tǒng)

設(shè)置主ROOT： Spanning-tree vlan root primary

設(shè)置備份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置主ROOT：set spantree root

設(shè)置備份ROOT：set spantree root secondary

三、配置生成樹優(yōu)先級】

優(yōu)先級的值0 為最高級，61440 是最低優(yōu)先級

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree priority

四、配置BackboneFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree BackboneFast enable 允許功能

Set spantree BackboneFast disable 不允許功能

五、配置UplinkFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree UplinkFast enable rate

六、配置PortFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast enable 打開

Set spantree portfast disable 關(guān)閉

Set spantree portfast default 缺省

七、配置BPDU Filter 生成樹可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast bpdu-filter enable 打開所有端口

Set spantree portfast bpdu-filter disable 關(guān)閉

Set spantree portfast bpdu-filter enable 打開某端口

Set spantree portfast bpdu-filter disable 關(guān)閉某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置與使用

（1）路由器基本操作與配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口連接一臺modem，通過撥號遠程配置路由器

（3）使用telnet 遠程登錄到路由器上配置路由器

（4）使用TFTP 服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器

（5）通過網(wǎng)絡(luò)管理協(xié)議SNMP 修改路由器配置文件的方式，對路由器進行配置。

二、基本操作

1、配置路由器的主機名

Hostname router-phy

2、配置超級用戶口令

Enable secret phy123

Enable password 7 phy123

3、設(shè)置系統(tǒng)時鐘

Calendar set 10:24:00 22 march 2007

4、幾個公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服務(wù)器中

刪除配置 write erase

網(wǎng)絡(luò)基本檢測命令：

telnet paris 可以在一臺路由器上遠程登錄到另一臺路由器上

ping 通過echo 協(xié)議可以判別網(wǎng)絡(luò)的連通情況

trace 是一個查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。

Show 可以幫助獲得監(jiān)控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口帶寬 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口關(guān)閉和開啟 interface f2/3 , shutdown

（關(guān)閉）, no shutdown 域網(wǎng)配置

1、配置以太網(wǎng)的接口類型為Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太網(wǎng)接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（開啟）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太網(wǎng)接口

千兆以太網(wǎng)接口類型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、廣域網(wǎng)接口配置

1、配置異步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（帶寬為2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺?。?/p>

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可選的CRC 校驗位是16 和32）

Pos framing sdh

（可選幀格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 幀數(shù)據(jù)，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 協(xié)議，2）表示是SDH 幀）

（封裝（十進制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器靜態(tài)路由配置

Ip route < 目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP 地址>

（4）RIP 動態(tài)路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高級配置

（1）配置被動接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由過濾

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距離

Router rip

Distance 50

Exit

（4）定義鄰居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 動態(tài)路由配置

1、OSPF 的基本配置

（1）使用network 命令定義參與OSPF 的子網(wǎng)地址

單個IP 地址參與OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

網(wǎng)絡(luò)地址參與OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定義參與OSPF 的子網(wǎng)地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、幾個常用OSPF 參數(shù)的配置

如果OSPF 被動接口的功能與RIP 相同，被動接口的配置方法

路由器Passive-interface ethernet0

交換機Passive-interface vlan37

配置路由過濾 distribute-list 12 in serial 0

配置管理距離 distance 10

3、路由器高級功能

（1）設(shè)置路由器為DHCP 服務(wù)器、配置IP 地址池的名稱，并進入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

（1）配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

Network [mask ]

（2）配置不用于動態(tài)分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省網(wǎng)關(guān)

Default-router address [address2……address8]

4、配置IP 地址池的域名系統(tǒng)

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服務(wù)器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用時間

Leas | days [hours][minutes]

6、取消地址沖突記錄日志

No ip dhcp conflict logging（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機]

（3）配置擴展訪問控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機]

（3）配置擴展訪問控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]

第三篇：計算機四級網(wǎng)絡(luò)工程師注意

2011年計算機等級考試已經(jīng)結(jié)束，廣大的考生正處于等待成績查詢的階段，而2012年的備考也已經(jīng)拉開了序幕，在此，考試吧計算機等級考試頻道特為大家整理了“2012年計算機等級考試(一至四級)備考全攻略”，希望能夠?qū)Υ蠹业膫淇加兴鶐椭?/p>

考證路上，有兩點需要特別注意。一是一次只能報考一個等級(包括筆試和上機)的考試。一個級別中有不同類別，考生只能選擇其中一類。另外，考試單科合格者，成績只保留到下一個考試周期。所以不想找麻煩的話就要認真準備，爭取一次OK，否則會對信心造成打擊。

一級考試

對于一級考試，其實沒什么好說的，大部分人不必報考這一級別，既浪費金錢又浪費生命。因而筆者強烈建議不要考這一級別。如果你不得不參加這一級別考試的話，筆者在表示同情之余建議你在熟悉常用軟件之余研究一下WPS，在以后的全國計算機等級考試(一級)中，WPS將成為一門單獨的考試科目。

二級考試

二級考試是大部分人都必須參加的。二級考試的內(nèi)容包括基礎(chǔ)知識和程序設(shè)計兩大部分?；A(chǔ)知識主要包括電腦基本知識，DOS基本知識和基本操作，WINDOWS的基本概念與操作。關(guān)于這部分知識有點水準的輔導書就會有詳細的介紹，只要把書好好看看就沒什么問題。DOS中的文件、目錄、路徑的概念及使用是必考部分，要留意。

二級考試的重中之重是程序部分。要對語言的基礎(chǔ)知識熟練掌握，尤其要留意基礎(chǔ)概念和基本方法(選擇法、冒泡法等)，要能看懂書上給的程序。一般來說，如果能獨立做出大部分課后題就一切OK了。對語言的工夫應(yīng)該下在平時，多想，多練，多上機。自己考慮作一些小程序會有很大幫助的(別人崇敬的目光就會讓你覺得很有價值)。二級DOS類考試的上機考試包括三個部分的內(nèi)容，即DOS操作題，程序修改題和程序編制題。如果你的C語言有一定水準的話，較難的部分就是程序修改題了，畢竟了解陌生人的思路是一件比較難的事。因此平時要多讀一些程序，自己編程時注意要盡量符合規(guī)范，否則很容易吃虧。當然多上機練習是取得好成績的不二法門。關(guān)于輔導書大連理工出版社和南開出版社的都相當不錯。

三級考試

三級是一個比較麻煩的等級。它共有四個類別，可以大致分兩種。三級PC上機是考匯編程序，其他三個類別考C程序。如果不是對自己特別有信心的話一般不要報考PC技術(shù)。畢竟學習匯編語言也是不小的負擔，而且對報考四級沒什么幫助(四級不考匯編!)。對于其他三種主要看自己的興趣了。相對來說數(shù)據(jù)庫要難一點(對數(shù)學系的除外)。三級的四個類別各有側(cè)重，比較麻煩的是對于四級來說都太片面了，所以幫助不大。因此基礎(chǔ)比較好的，直考四級也是可以考慮的。

筆試部分是三級的難點，所要記憶的內(nèi)容比二級增加很多。要注意對基本理論和基礎(chǔ)概念的掌握，有利于知識網(wǎng)絡(luò)的形成，減少記憶負擔。

由于三級剛剛改革不久，各個出版社出版的輔導書都很難貼近考試。這種情況下多看書就成了最好的選擇。從近兩次考試的情況看，出題也很接近課本(尤其是網(wǎng)絡(luò)技術(shù)，有部分

教材原話)。三級上機考試難度比二級提高并不大，較復雜的部分如文件讀寫，函數(shù)調(diào)用等通常題目已給出，因而所考的依然是比較基本和典型的算法。

四級考試

四級是最后一級，也是知識最復雜的一級。報考四級是需要一點信心和勇氣的，你報考四級后身邊幾乎不可避免的出現(xiàn)一片質(zhì)疑聲(當我報四級時老師竟然告訴我本校從來沒人通過)，這時候一定要相信自己。

四級通過的人數(shù)的確是非常少(相對三級)，但要看到四級報考人數(shù)也是最少的。四級知識量是巨大的(看看那厚厚的教材就知道了)，難點主要是離散數(shù)學和計算機英語。對于離散數(shù)學，如果有機會旁聽一下計算機專業(yè)的核心課程《離散數(shù)學》會很有幫助的。要記住一定要作一定數(shù)量的習題!僅僅通過識記是無法提高水平的。

計算機英語沒有想象中的困難，常用的單詞只有幾百個，只要把近5、6年的試題中英語題過一遍就差不多了。手頭最好有一本專業(yè)詞典，大部分單詞在文曲星上查不到。相對來說英語題比較簡單，只要單詞認識就OK了。

筆試中比較新鮮的是論述題。建議買一本歷年試題及參考答案(每年國家考試中心都出版)，仔細研究一下，掌握答題方法。比較幸運的是論述題通常有四道，可以選擇自己最有把握的。由于四級考試已經(jīng)舉行多年，各出版社出的輔導書都比較扣題。筆者強烈推薦大連理工出版社出版的《全國計算機等級考試題典(四級)》。這本書貼近考試，解答詳盡，對順利過級會有很大幫助!一定要做歷年試題(5年以內(nèi))，確實是有一定復現(xiàn)率的!

四級上機考試和三級差不多，只有一道編程題，注意別緊張，一定要存盤，否則會變?yōu)?分。當時跟我一個考場的同學就有人因為慌亂忘記存盤，造成下午的考試沒有通過。

最后，對自己一定要有信心，相信即使只有一個人通過，那個人也一定是自己!這時你就成功一半了。

計算機考試備忘錄

首先是報考時間問題。雖說大學有四年，但是如果你要考研究生的話(大部分人都會考的)，從大三下學期就該開始準備了，所以留給等級考試的時間其實只有兩年半而已(四次機會)。因此，如果你是大一的新生，應(yīng)該考慮報考明年四月的考試。因為全國計算機等級考試是面對非專業(yè)人士的，所以難度并不太高(當然也不很容易，否則聽我嘮叨什么)。如果你的學校沒有一級必考之類的變態(tài)規(guī)定話，就應(yīng)該堅決跳過一級從二級開考(時間寶貴，不應(yīng)該為沒意義的事浪費半年時光)。平心而論，二級知識非?；A(chǔ)，只要認真準備(你有整整一個寒假的時間準備)過關(guān)是很容易的(即使你的計算機基礎(chǔ)很差)。

雖然三級證書一樣可以拿到學位證，并且越級考試也是被許可的，但筆者不提倡直接報考三級(即使你的計算機基礎(chǔ)很好)。直接過三級雖然是一件很酷的事，但這要擔相當?shù)娘L險，一旦失誤(這是很可能的事，畢竟三級是有一定難度的)，你就不得不與剛通過二級的同學一起考試。除非你的神經(jīng)有下水管道那么粗，不然會有很大壓力，而且對信心的打擊不容忽視。

如果你對自己的計算機水平很有自信的話，二級證書到手后跳過三級直考四級倒是可以考慮的，那樣風險和效率比較均衡。

另一個比較重要的問題是計算機語言的選擇問題。筆者強烈推薦學習C語言。C語言不但本身邏輯清楚，實用性強而且擴展性很強，方便以后學習C++，C#等語言。如果你有獅子一樣的雄心，更應(yīng)該選擇C語言，要注意到四級和高級程序員考試都要求C語言!

第四篇：計算機四級網(wǎng)絡(luò)工程師考綱2013版

計算機四級網(wǎng)絡(luò)工程師考綱2013版

1.理解計算機網(wǎng)絡(luò)的基本概念 2.掌握局域網(wǎng)的基本工作原理 3.掌握 TCP / IP 及其相關(guān)協(xié)議 4.掌握 Internet 基本服務(wù)類型 5.掌握較為新型的網(wǎng)絡(luò)技術(shù)應(yīng) 6.理解網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全原 考試內(nèi)容

一、網(wǎng)絡(luò)技術(shù)基礎(chǔ)

1.計算機網(wǎng)絡(luò)的形成與發(fā)展。2.計算機網(wǎng)絡(luò)的基本概念。3.分組交換技術(shù)。

4.網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。5.互聯(lián)網(wǎng)應(yīng)用的發(fā)展。

二、局域網(wǎng)技術(shù)

1.局域網(wǎng)與城域網(wǎng)的基本概念 2.共享式以太網(wǎng)。

3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng) 5.無線局域網(wǎng)。

三、Internet 基礎(chǔ)

1.Internet 的構(gòu)成與接入 2.IP 協(xié)議與服務(wù)。

3.IP 地址與 IP 數(shù)據(jù)報。4.差錯與控制報文。

5.路由與路由選擇。6.組播技術(shù)。7.IPv6 協(xié)議。

8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。

四、Internet 基本服務(wù) 1.應(yīng)用進程通信模型。2.域名系統(tǒng)。3.遠程登錄服務(wù)。4.FTP 服務(wù)。

5.電子郵件系統(tǒng)。6.Web 服務(wù)系統(tǒng)。

五、新型網(wǎng)絡(luò)應(yīng)用 1.即時通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。

4.VoIP。

5.網(wǎng)絡(luò)搜索技術(shù)。6.社交網(wǎng)絡(luò)應(yīng)用。

六、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)管理。2.網(wǎng)絡(luò)安全基礎(chǔ)。3.加密技術(shù)。4.認證技術(shù)。5.安全技術(shù)應(yīng)用。6.入侵檢測與防火墻。7.計算機病毒。

考試方式

上機考試,總分50 分,與四級其他一門課程合計考試時長90 分鐘。

第五篇：2013計算機四級網(wǎng)絡(luò)工程師備考-第一章

一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則

1.1局域網(wǎng)（Local Area Network, LAN）按照采用的技術(shù)、應(yīng)用的范圍和協(xié)議標準不同分為共享局域網(wǎng)與交換局域網(wǎng)

1.2局域網(wǎng)特點：

1.覆蓋有限的地理范圍

2.提供高數(shù)據(jù)傳輸速率（10Mbps-10Gbps）、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境

3.成本低，易于建立、維護和擴展

1.3計算機網(wǎng)絡(luò)從邏輯功能上分為：資源子網(wǎng)和通信子網(wǎng)

1.4主機（host）包括用戶終端設(shè)備（個人計算機、數(shù)字設(shè)備）、服務(wù)器，是資源子網(wǎng)的主要組成單元

1.5資源子網(wǎng)：

組成：主計算機系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件資源、網(wǎng)絡(luò)服務(wù)功能：負責全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)、向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源和網(wǎng)絡(luò)服務(wù)

1.6通信子網(wǎng)：

組成：通信控制處理機、通信線路、其他通信設(shè)備

功能：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)

1.7通信控制處理機：在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中成為網(wǎng)絡(luò)結(jié)點

1.作為與資源子網(wǎng)的主機、終端的連接接口，將主機和終端連入網(wǎng)絡(luò)

2.作為通信子網(wǎng)中的分組存儲轉(zhuǎn)發(fā)結(jié)點，完成分組的接收、校驗、存儲、轉(zhuǎn)發(fā)等功能，實現(xiàn)將源主機報文準確發(fā)送到目的主機的作用

1.8通信線路：通信控制處理機與通信控制處理機、通信控制處理機與主機之間提供通信信道，計算機網(wǎng)路采用多種通信線路，如電話線、雙絞線、同軸電纜、光纖、無線通信信道、微波與衛(wèi)星通信信道等

1.9局域網(wǎng)與城域網(wǎng)（Metropolitan Area Network，MAN）、城域網(wǎng)與廣域網(wǎng)（Wide Area Network，WAN）、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由來實現(xiàn)的1.10介入城域網(wǎng)方式：局域網(wǎng)、電話交換網(wǎng)（PSTN）、有線電視網(wǎng)（CATV）、無線城域網(wǎng)（WMAN）、無線局域網(wǎng)（WLAN）

1.11廣域網(wǎng)的基本概念：

1.廣域網(wǎng)建設(shè)投資大、管理困難，一般由電信運營商負責組建與維護

2.電信運營商提供接入廣域網(wǎng)的服務(wù)與技術(shù)，為用戶提供高質(zhì)量的數(shù)據(jù)傳輸服務(wù)，因此廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)（Public Date Network，PDN）

3.用戶可以在公共數(shù)據(jù)網(wǎng)絡(luò)商開發(fā)各種網(wǎng)絡(luò)服務(wù)系統(tǒng)，用戶使用廣域網(wǎng)的服務(wù)必須向廣域網(wǎng)運營商購買服務(wù)

1.12廣域網(wǎng)技術(shù)主要研究的是遠距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)

1.13廣域網(wǎng)發(fā)展:

1.早期,人們利用電話交換網(wǎng)PSTN的模擬信道,使用調(diào)制解調(diào)器完成計算機與計算機之間的低速數(shù)據(jù)通信

2.1974年X．25分組交換網(wǎng)出現(xiàn)

3.隨著光纖開始應(yīng)用,一種簡化的X．25協(xié)議的網(wǎng)絡(luò)：幀中繼（Frame Replay，F(xiàn)R）網(wǎng)得到廣泛應(yīng)用

4.數(shù)字數(shù)據(jù)網(wǎng)DDN是一種基于點-點連接的窄帶公共數(shù)據(jù)網(wǎng)

5.異步傳輸模式（Asynchronous Transfer Mode，ATM）網(wǎng)將語音與數(shù)據(jù)的傳輸放在一個網(wǎng)絡(luò)中完成，并且覆蓋從局域網(wǎng)到廣域網(wǎng)的整個領(lǐng)域，但這條路線是不成功的6.20世紀80年代，光波分復WDM技術(shù)在網(wǎng)絡(luò)中使用，關(guān)于網(wǎng)發(fā)展的一個重要趨勢是IP武漢工程大學09測控鄭遠整理

over SONET/SDH

7.將千兆以太網(wǎng)（Gigabit Ethernet，GE）和10GE的光以太網(wǎng)（Optical Ethernet）技術(shù)從局域網(wǎng)擴大到城域網(wǎng)和廣域網(wǎng)

1.14局域網(wǎng)技術(shù)的發(fā)展

1.1980年左右，以太網(wǎng)（Ethernet）與令牌環(huán)（Token Ring）網(wǎng)絡(luò)、令牌總線（Token Bus）網(wǎng)絡(luò)三足鼎立

2.1990年IEEE 802.3標準中的物理層標準10Base-T退出，是普通雙絞線可以作為10Mbps以太網(wǎng)傳輸介質(zhì)，是以太網(wǎng)造價降低，性能價格比大大提高。同年以太交換機產(chǎn)品面試，標志著交換式以太網(wǎng)的出現(xiàn)

1.15以太網(wǎng)技術(shù)的發(fā)展三個方向

1.提高以太網(wǎng)的數(shù)據(jù)傳輸速率

2.將一個大型局域網(wǎng)劃分成多個用網(wǎng)橋活路由器互聯(lián)的網(wǎng)絡(luò)

3.將共享介質(zhì)方式改為交換方式

1.16城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計算機網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)

1.17城域網(wǎng)一定是能夠提供高速傳輸和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)

1.18城域網(wǎng)對傳輸網(wǎng)絡(luò)和服務(wù)業(yè)務(wù)的影響

1.局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)在技術(shù)上的界限變得越來越模糊了

2.電信傳輸網(wǎng)技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的界限變得越來越模糊了

3.電信服務(wù)業(yè)務(wù)與Internet應(yīng)用的界限變得越來越模糊了

4.電信傳輸網(wǎng)、計算機網(wǎng)絡(luò)與廣播電視網(wǎng)之間的界限變得越來越模糊了

1.19推動城域網(wǎng)發(fā)展的應(yīng)用和業(yè)務(wù)主要有：

1.高速上網(wǎng)服務(wù)

2.網(wǎng)絡(luò)互聯(lián)服務(wù)

3.電子政務(wù)與電子商務(wù)服務(wù)

4.智能社區(qū)服務(wù)

5.網(wǎng)上教育與遠程醫(yī)療服務(wù)

6.帶寬與管道出租服務(wù)

1.20設(shè)計寬帶城域網(wǎng)將涉及網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺和城市寬帶出口等問題

1.21網(wǎng)絡(luò)平臺層次結(jié)構(gòu)：

1.核心交換層（交換層）：承擔高速數(shù)據(jù)交換的功能

2.邊緣匯聚層（匯聚層）：承擔路由與流量匯聚的功能

3.用戶接入層（接入層）：承擔用戶接入與本地流量控制的功能

1.22核心交換層的基本功能：

1.交換層將多個匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個城域網(wǎng)提供高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境

2.核心層實現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口

3.核心層提供寬帶城域網(wǎng)的用戶訪問INTERNET所需要的路由服務(wù)

1.23匯聚層的基本功能：

1.匯接接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換

2.根據(jù)接入層的用戶流量，進行本地路由、過濾、流量均衡、QoS優(yōu)先級管理，以及安全控制、IP地址轉(zhuǎn)發(fā)、流量整形等處理

3.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進行路由處理

1.24城域網(wǎng)設(shè)計的一個重要出發(fā)點是：在降低網(wǎng)絡(luò)造價的前提下，系統(tǒng)能夠滿足當前的數(shù)據(jù)交換量、接入的用戶數(shù)與業(yè)務(wù)類型的要求，并且有可擴展的能力

1.25組建、成功運營一個寬帶城域網(wǎng)需要遵循的基本原則：必須保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性、可擴展性

1.26管理運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)：

1.帶寬管理：提供無堵塞、高質(zhì)量的傳輸能力

2.服務(wù)質(zhì)量QoS：保證服務(wù)質(zhì)量的主要技術(shù)：資源預(yù)留（RSVP）、區(qū)分服務(wù)（Diffserv）、多協(xié)議標記交換（MPLS）

3.網(wǎng)絡(luò)管理三個基本方案：帶內(nèi)網(wǎng)絡(luò)管理、帶外網(wǎng)絡(luò)管理、同時使用帶內(nèi)和帶外管理（利用傳統(tǒng)的電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理稱為“帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議進行網(wǎng)絡(luò)管理的稱為“帶外”）

4.用戶管理包括用戶認證與接入管理、計費管理

5.多業(yè)務(wù)接入：接入業(yè)務(wù)可以使用低速專線、幀中繼、局域網(wǎng)接入、企業(yè)VPN、IP電話、視頻點播等

6.統(tǒng)計與計費：可以在不同層次上實現(xiàn)，最簡單的是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫（MIB）來實現(xiàn)

7.IP地址的分配與地址轉(zhuǎn)換

8.網(wǎng)絡(luò)安全：技術(shù)方面需要解決物理安全、網(wǎng)絡(luò)安全和信息安全等三個方面的問題，管理方面涉及安全管理規(guī)范的制訂、執(zhí)行和監(jiān)督

1.27帶內(nèi)網(wǎng)絡(luò)管理是利用數(shù)據(jù)通信網(wǎng)（DCN）或公共交換電話網(wǎng)(PSTN)撥號，對網(wǎng)絡(luò)進行數(shù)據(jù)配置，一般對匯聚層以下采用帶內(nèi)管理

1.28帶外網(wǎng)絡(luò)管理是利用網(wǎng)絡(luò)管理協(xié)議（SNMP）建立網(wǎng)絡(luò)管理系統(tǒng)，實時采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生告警信息，顯示網(wǎng)絡(luò)拓撲，分析各類通信數(shù)據(jù)，供網(wǎng)絡(luò)管理人員了解、維護網(wǎng)絡(luò)設(shè)備與系統(tǒng)運行狀態(tài)，一般對匯聚層以上采用帶外管理

1.29用于構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要有三類：基于SDH的城域網(wǎng)方案、基于10GE的城域網(wǎng)方案與基于ATM的城域網(wǎng)方案

1.30以SDH為基礎(chǔ)的多業(yè)務(wù)平臺成為電信運營商組建寬帶城域網(wǎng)的一個基本選擇，SDH的發(fā)展趨勢是支持IP和Ethernet業(yè)務(wù)的接入，并不斷融合ATM和路由交換功能，構(gòu)成以SDH為基礎(chǔ)的多業(yè)務(wù)網(wǎng)絡(luò)平臺

1.31 10Gbps光以太網(wǎng)的技術(shù)優(yōu)勢：

1.組建同樣規(guī)模的寬帶城域網(wǎng)，光以太網(wǎng)的造價是SONET的1/5，是ATM的1/10

2.以太網(wǎng)能夠覆蓋從寬帶城域網(wǎng)核心層、匯聚層到接入層的各種需求，因此它有潛在優(yōu)勢

3.以太寬帶城域網(wǎng)的各個層次能夠使用統(tǒng)一技術(shù)，所以網(wǎng)絡(luò)在設(shè)計、組建、運行、管理和人員培訓都很方便、有效

1.31彈性分組環(huán)（Resilient Packet Ring，RPR）是一種用于直接在光纖上告訴傳輸IP分組的傳輸技術(shù)，工作基于動態(tài)分組傳輸（Dynamic Packet Transport，DPT）技術(shù)，具有以下特點：

1.寬帶利用率高

2.公平性好

3.快速保護和恢復能力好

4.保證服務(wù)質(zhì)量

1.32接入網(wǎng)技術(shù)解決的是最終用戶接入地區(qū)性網(wǎng)絡(luò)的問題

1.33 Internet接入服務(wù)被我國信息產(chǎn)業(yè)部歸為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”它主要有兩種應(yīng)用：

1.為Internet內(nèi)容供應(yīng)商（ICP）提供Internet接入服務(wù)

2.為普通上網(wǎng)用戶提供Internet接入服務(wù)

1.34接入網(wǎng)的技術(shù)主要分為五類：地面有線通信系統(tǒng)、無線通信和移動通信網(wǎng)、衛(wèi)星通信網(wǎng)、有線電視網(wǎng)和地面廣播網(wǎng)

1.35目前寬帶接入技術(shù)：數(shù)字用戶線xDSL技術(shù)、光纖同軸電纜混合網(wǎng)HFC技術(shù)、光纖接入技術(shù)、無線接入技術(shù)與局域網(wǎng)接入技術(shù)。無線接入又可分為無線局域網(wǎng)接入、無線城域網(wǎng)接入與無線Ad hoc接入

1.36 xDSL(Digital Subscriber Line)技術(shù)優(yōu)勢：

1.能夠提供足夠的帶寬滿足人們對于多媒體網(wǎng)絡(luò)應(yīng)用的需求

2.性能和可靠性具有明顯的優(yōu)勢

3.利用現(xiàn)有的電話銅雙絞線，能夠平滑地與人們現(xiàn)有的網(wǎng)絡(luò)進行連接，是比較經(jīng)濟的接入方式

1.37 xDSL技術(shù)按上行（用戶到交換局）和下行（交換局到用戶）的速率是否相同可分為速率對稱型和速率非對稱型。根據(jù)信號傳輸?shù)乃俾?、距離，以及上行速率與下行速率的不同主要的數(shù)字用戶線xDSL技術(shù)可以分為：

1.非對稱數(shù)字用戶線（Asymmetric Digital Subscriber Line，ADSL）

2.高比特率數(shù)字用戶線（High bit rate DSL，HDSL）

3.速率自適應(yīng)數(shù)字用戶線（Rate adaptive DSL，RADSL）

4.甚高比特率數(shù)字用戶線（Very high bit rate DSL，VDSL）

1.38 ADSL主要的技術(shù)特點表現(xiàn)在：

1.可以在現(xiàn)有的用戶電話銅雙絞線網(wǎng)絡(luò)上，以重疊和不干擾傳輸模擬電話業(yè)務(wù)，即普通電話業(yè)務(wù)POTS，提供告訴數(shù)字業(yè)務(wù)

2.技術(shù)幾乎和本地環(huán)路的實際參數(shù)沒關(guān)系，與銅雙絞線的特性無關(guān)，用戶不需要專門為獲得ADSL服務(wù)而重新鋪設(shè)電纜

3.ADSL提供的非對稱寬帶特性，上行速率在64kbps-640kbps，下行速率在500kbps-7Mbps，用戶可以根據(jù)需要選擇上行和下行速率

1.39光纖同軸電纜混合網(wǎng)（Hybrid Fiber Coax，HFC）是一個雙向傳輸系統(tǒng)，改善了信號質(zhì)量，提高了可靠性是新一代有線電視網(wǎng)絡(luò)（CATV），使用電纜調(diào)制解調(diào)器Cable Modem通過有線電視寬帶接入Internet的，數(shù)據(jù)傳輸速率可達10Mbps-36Mbps，它的主要缺陷在于存在回傳信道的干擾，多用戶對有線寬帶資源的爭用出現(xiàn)擁堵，可能影響接入速率

1.40 Cable Modem的分類

1.從傳輸方式，分為雙向?qū)ΨQ式和非對稱式傳輸

2從數(shù)據(jù)傳輸方向上，分為單向和雙向兩類

3.從同步方式上，分為同步和異步交換兩類

4.從接入角度，分為個人Cable Modem和寬帶多用戶Cable Modem

5.從接口角度，分為外置式、內(nèi)置式和交互式機頂盒三種

1.41光纖的寬帶容量幾乎是無限的，所以光纖接入技術(shù)有著廣闊的應(yīng)用前景，特別是無源光網(wǎng)絡(luò)（Passive Optical Network，PON）技術(shù)，以及以ATM為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)（APON）技術(shù)

1.42 APON的優(yōu)點：

1.系統(tǒng)穩(wěn)定、可靠

2.可以適應(yīng)不同寬帶、傳輸質(zhì)量的需求

3.與有線電視CATV網(wǎng)絡(luò)相比，每個用戶可占用獨立的寬帶，而不會發(fā)生堵塞

4.接入距離可以達到20km-30km

1.43無線接入技術(shù)主要有802.11標準的無線局域網(wǎng)（WLAN）接入、802.16標準大悟縣城域網(wǎng)（WMAN）接入，以及正在發(fā)展的Ad hoc接入技術(shù)

1.44遠距離采用802.16標準的WiMAX技術(shù)，可以在50km的范圍內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標準的無線局域網(wǎng)WLAN