第一篇：四級(jí)網(wǎng)絡(luò)工程師筆記

第一單元 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

第一章 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

局域網(wǎng)可以分為 共享局域網(wǎng)與交換局域網(wǎng)。

城市區(qū)域網(wǎng)絡(luò)簡(jiǎn)稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠(yuǎn)程網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和 通信子網(wǎng)。

終端是用戶訪問(wèn)網(wǎng)絡(luò)的界面。

接口報(bào)文處理機(jī)（Interface Message Processor，IMP）是路由器的雛形。

構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)，城域網(wǎng), 局域網(wǎng)。

在廣域網(wǎng)的發(fā)展過(guò)程中，可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括： *公共電話交換網(wǎng) PSTN

*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN

*數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN

*X.25 分組交換網(wǎng)1974 年出現(xiàn)

*幀中繼 FR

*異步傳輸模式 ATM

*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)

20世紀(jì)80年代，光波分復(fù)用WDN技術(shù)已在網(wǎng)絡(luò)中使用。

應(yīng)用時(shí)推動(dòng)局域網(wǎng)技術(shù)發(fā)展的真正動(dòng)力。

現(xiàn)實(shí)意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)。三個(gè)平臺(tái)與一個(gè)出口，即網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。

網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)：

核心交換層主要承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

核心交換層的基本功能：

1將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速，安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

2實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口。

3提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由服務(wù)。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)考慮的是它的可靠性，可擴(kuò)展性與開(kāi)放性。

邊緣匯聚層的基本功能：

1匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進(jìn)行本地路由，過(guò)濾，流量均衡，QoS優(yōu)先級(jí)管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。

用戶接入層解決的是 最后一公里 問(wèn)題，為它所覆蓋范圍內(nèi)的用戶提供訪問(wèn)Internet

以及其他的信息服務(wù)。

寬帶城域網(wǎng)組建的基本原則：可運(yùn)營(yíng)性，可管理性，可營(yíng)利性和可擴(kuò)展性。

可運(yùn)營(yíng)性:核心與關(guān)鍵設(shè)備一定要是電信級(jí)的。

可管理性：足夠的網(wǎng)管能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全，計(jì)

費(fèi)能力，IP地址分配，QoS保證等方面。必須具備IP地址分配能力，NAT。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全等。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有：資源預(yù)留（RSVP），區(qū)分服務(wù)（DiffServ），多協(xié)議標(biāo)記轉(zhuǎn)換（MPLS）。

網(wǎng)絡(luò)管理：帶內(nèi)（以傳統(tǒng)的網(wǎng)絡(luò)電信為基準(zhǔn)），帶外（利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)

管理），混合。

用戶管理：用戶認(rèn)證與接入管理，計(jì)費(fèi)管理等。

多業(yè)務(wù)接入：快速方便提供業(yè)務(wù)，具有接入新業(yè)務(wù)能力。

統(tǒng)計(jì)與計(jì)費(fèi)：利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫(kù)（MIB）實(shí)現(xiàn)。

光以太網(wǎng)的實(shí)現(xiàn)形式：基于10GE技術(shù)和彈性分組環(huán)技術(shù)。

可運(yùn)營(yíng)光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運(yùn)行可靠性。光以太網(wǎng)的造價(jià)是SONET的1/5,是ATM的1/10。

IEEE已經(jīng)對(duì)速率從10Mbps，100Mbps，1 Gbps，10 Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)化了，100Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)正在研究之中。

彈性分組環(huán)：Cisco公司提出的動(dòng)態(tài)分組傳送技術(shù)，DPT。彈性分組環(huán)RPR標(biāo)準(zhǔn)的IEEE802.17工作組于2001年1月成立。

環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)錁?gòu)型。

彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu)，與FDDI結(jié)構(gòu)相同。兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖的最

大長(zhǎng)度可以達(dá)到100km，順時(shí)針傳輸?shù)慕型猸h(huán)，逆時(shí)針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組，同時(shí)實(shí)現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個(gè)結(jié)點(diǎn)都可以使用兩個(gè)方向的光纖與相鄰的結(jié)點(diǎn)通信。

RPR環(huán)中每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

RPR采用自愈環(huán)的設(shè)計(jì)思想，能夠在50ms的時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)與光纖段。20世紀(jì)80年代，ISDN用一對(duì)雙絞線實(shí)現(xiàn)了傳輸速率為144kbps，傳輸距離為6000m的數(shù)據(jù)傳輸，它將144kbps分為兩個(gè)64kbps的交換B信道和一個(gè)16kbps的信令D信道。

ADSL技術(shù)提供非對(duì)稱帶寬特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纖同軸混合網(wǎng)HFC是一個(gè)雙向傳輸系統(tǒng)，光纖節(jié)點(diǎn)通過(guò)同軸電纜下引線可以為

500~2000個(gè)用戶服務(wù)。

電話撥號(hào)上網(wǎng)的速率一般是33.6kbps~56.6kbps。

ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps，傳輸距離不超過(guò)5km。

電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz，上行

信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍

450MHz~750MHz,帶寬一般在10Mbps~36Mbps。

現(xiàn)代光纖傳輸系統(tǒng)單個(gè)波長(zhǎng)的傳輸速率達(dá)到10Gbps，而密集波分復(fù)用DWDM在一

根光纖上課承載64個(gè)波長(zhǎng)。

OC-3速率為155.520Mbps

無(wú)線接入技術(shù)主要有：802.11無(wú)線局域網(wǎng)（Wi-Fi），802.16無(wú)線城域網(wǎng)，Ad hoc。在無(wú)線寬帶接入網(wǎng)中，遠(yuǎn)距離采用802.16（10~66GHz）標(biāo)準(zhǔn)的WiMAX技術(shù)，可

以再50km內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)。802.16重點(diǎn)在局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通訊問(wèn)題，802.16重點(diǎn)在于解決建筑物之間的數(shù)據(jù)通信問(wèn)題。

802.11定義了使用紅外，跳頻，擴(kuò)頻，與直接序列擴(kuò)頻技術(shù)，傳輸速率為1 Mbps或

者2 Mbps。

802.11a 將傳輸速率提高到54Mbps。

802.11b定義了使用直接序列擴(kuò)頻技術(shù)，傳輸速率為1Mbps，2 Mbps，5.5 Mbps與11

Mbps的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大量數(shù)據(jù)接入。

802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。

802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。

推動(dòng)無(wú)線網(wǎng)格網(wǎng)WMN發(fā)展的直接動(dòng)力是Internet接入的應(yīng)用需求。

第四章 路由設(shè)計(jì)基礎(chǔ)

路由選擇算法的主要參數(shù)：1跳數(shù)，2帶寬，3延時(shí)，4負(fù)載，5可靠性，6開(kāi)銷 T1鏈路的傳輸速率為1.544Mbps。

路由選擇的核心是路由選擇算法。

路由表可以分為靜態(tài)路由表和動(dòng)態(tài)路由表。

自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇，外部成為域間路由選擇。路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議（RIP）,開(kāi)放最短路徑優(yōu)先協(xié)議（OSPF）。外部網(wǎng)關(guān)協(xié)議主要有：邊界網(wǎng)關(guān)協(xié)議（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP是用的是距離向量協(xié)議。要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用 洪泛法 想所有路由器發(fā)送此消息，而RIP只向自己相鄰的幾個(gè)路由器交換路由信息。所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)區(qū)域，每一個(gè)區(qū)域有一個(gè)32位的標(biāo)識(shí)符，一個(gè)區(qū)域內(nèi)的路由器不超過(guò)200個(gè)。

BGP-4:采用了路由向量路由協(xié)議，剛運(yùn)行時(shí)與相鄰邊界路由器交換整個(gè)BGP路由表，但以后只需要在發(fā)生變化時(shí)更新有變化部分。

BGP路由選擇協(xié)議的四種分組：打開(kāi)（open）分組，更新（update）分組是 核心，?；睿╧eepalive）分組，通知（notification）分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過(guò)的路由，也可以宣布增加新的路由，撤銷路由可以一次撤銷多條，而增加新路由時(shí)，每個(gè)更新報(bào)文只能增加一條。

第六章交換機(jī)及其配置

如果數(shù)據(jù)幀的目的地址與源地址處于交換機(jī)同一個(gè)端口號(hào)，則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā)，交換機(jī)將該數(shù)據(jù)幀丟棄。

（Content-Addressable-Memory）CAM就是保存交換表的一個(gè)高速緩存。顯示交換表命令：特權(quán)模式下：大型交換機(jī)show cam dynamic小型交換機(jī)show mac-address-table 交換機(jī)的四種交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)，矩陣交換結(jié)構(gòu)，總線交換結(jié)

構(gòu)，共享交換結(jié)構(gòu)

交換機(jī)的交換模式：交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種模式。

動(dòng)態(tài)交換模式有儲(chǔ)存轉(zhuǎn)發(fā)和直通兩種，直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。

第二篇：四級(jí)網(wǎng)絡(luò)工程師筆記7

網(wǎng)絡(luò)工程師筆記

第八章：無(wú)線局域網(wǎng)設(shè)備安裝與調(diào)試

常用的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)主要包括：1.藍(lán)牙標(biāo)準(zhǔn)2.HiperLAN標(biāo)準(zhǔn)3.IEEE802.11標(biāo)準(zhǔn)

一、藍(lán)牙技術(shù)

1.工作頻段：ISM頻段2.402GHz~2.480GHz 2.標(biāo)準(zhǔn)數(shù)據(jù)速率：1Mbps 3.異步信道速率：非對(duì)稱連接723.2kbps/57.6kbps 對(duì)稱連接：433.9kbps 4.同步信道速率：64kbps 5.發(fā)射功率及覆蓋：1mW覆蓋1-10米，100mW覆蓋100米 6.密鑰：最長(zhǎng)128bit

二、HiperLAN技術(shù)

1.HiperLAN有HiperLAN/1和HiperLAN/2 2.HiperLAN/1采用5G射頻頻率，可達(dá)上行20Mbps速率

3.HiperLAN/2采用5G射頻頻率，可達(dá)上行64Mbps速率，與3G標(biāo)準(zhǔn)兼容 4.室內(nèi)一般為30米，室外一般為150米 5.可支持面向連接的傳輸服務(wù)

三、IEEE 802.11標(biāo)準(zhǔn)

1.802.11定義了兩種類型的設(shè)備：無(wú)線結(jié)點(diǎn)和無(wú)線接入點(diǎn)AP 2.無(wú)線接入點(diǎn)的作用是同無(wú)線和有線網(wǎng)絡(luò)之間的橋接

3.802.11最初定義的三個(gè)物理層包括了兩個(gè)擴(kuò)頻技術(shù)FHSS、DSSS和一個(gè)紅外傳播規(guī)范 4.MAC層的CSMA/CA協(xié)議利用ACK信號(hào)避免沖突的發(fā)生 5.IEEE 802.11b的運(yùn)作模式分為兩種，點(diǎn)對(duì)點(diǎn)模式（Ad hoc）和基本模式，采用CSMA/CA 6.802.11b最大數(shù)據(jù)傳輸率11Mbps 動(dòng)態(tài)速率30m a：54Mbps g：54Mbps 7.點(diǎn)對(duì)點(diǎn)模式是指無(wú)線網(wǎng)卡和無(wú)線網(wǎng)卡之間的通信方式，最多鏈接256臺(tái)pc 8.基本模式是指無(wú)線網(wǎng)絡(luò)規(guī)模擴(kuò)充或無(wú)線網(wǎng)絡(luò)并存時(shí)的通信方式，最多1024臺(tái)pc 9.多蜂窩漫游工作方式，在一個(gè)大樓中可以布置多個(gè)接入點(diǎn)構(gòu)成一套微蜂窩系統(tǒng)，微蜂 窩系統(tǒng)允許一個(gè)用戶在不同的接入點(diǎn)覆蓋區(qū)域內(nèi)任意漫游。

四、常用無(wú)線局域網(wǎng)設(shè)備

1.無(wú)線網(wǎng)卡可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的通信，從而組成一個(gè)最小的無(wú)線局域網(wǎng) 2.無(wú)線接入點(diǎn)也被稱為無(wú)線AP 3.無(wú)線路由器和無(wú)線網(wǎng)關(guān)是具有路由功能的AP，一般具有NAT功能。

五、無(wú)線接入點(diǎn)的安裝與調(diào)試

1.Aironet 1100系列接入點(diǎn)是一款無(wú)線局域網(wǎng)收發(fā)器，兼容IEEE802.11b和IEEE802.11g，工作在2.4GHz頻段，使用IOS操作系統(tǒng)

2.第一次配置無(wú)線接入點(diǎn)一般采用本地配置方式

3.使用五類以太網(wǎng)電纜（雙絞線）連接pc機(jī)和無(wú)線接入點(diǎn) 4.確認(rèn)PC機(jī)獲得了10.0.0.x網(wǎng)段的網(wǎng)址

5.在瀏覽器輸入IP10.0.0.1回車，將出現(xiàn)網(wǎng)絡(luò)密碼對(duì)話框 6.Express Setup命令進(jìn)入快速配置頁(yè)面 7.各個(gè)配置數(shù)據(jù)

System Name—系統(tǒng)名稱：無(wú)線接入點(diǎn)的標(biāo)識(shí)。

Configuration Server Protocol—配置服務(wù)器協(xié)議

IPAdress—設(shè)置或改變接入點(diǎn)的IP地址

IP Subnet Mask—輸入網(wǎng)絡(luò)管理員提供的IP子網(wǎng)掩碼

Default Gateway—輸入網(wǎng)絡(luò)管理員提供的默認(rèn)網(wǎng)關(guān)IP地址

Radio Service Set ID—輸入網(wǎng)絡(luò)管理員提供的SSID，區(qū)分大小寫，SSID是客戶端設(shè)

備用來(lái)訪問(wèn)接入點(diǎn)的唯一標(biāo)識(shí)。

Broadcast SSID in Beacon—設(shè)定允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn)。Yes是默認(rèn)設(shè)

置，允許設(shè)備不指定SSID而訪問(wèn)接入點(diǎn)，NO選項(xiàng)表示設(shè)備必須指定SSID訪問(wèn)接入

點(diǎn)

第三篇：個(gè)人整理版-四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記

NCRE——《四級(jí)網(wǎng)絡(luò)工程師》

——考點(diǎn)整理

Chapter

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

1、按照覆蓋范圍與規(guī)模劃分為：局域網(wǎng)LAN、城域網(wǎng)MAN、廣域網(wǎng)WAN

2、城域網(wǎng)發(fā)展的主要業(yè)務(wù)包括有？

高速上網(wǎng)服務(wù)、網(wǎng)絡(luò)互連服務(wù)、電子政務(wù)與電子商務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)、寬帶與管道出租服務(wù)

3、城域網(wǎng)是以寬帶光傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互連設(shè)備，實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

4、網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)的優(yōu)點(diǎn)為：結(jié)構(gòu)清晰、各層功能與實(shí)體之間的定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建和管理。

5、層次結(jié)構(gòu)為：核心交換層（可靠性、可擴(kuò)展性、開(kāi)放性），邊緣匯聚層，用戶接入層。

6、城域網(wǎng)設(shè)計(jì)的一個(gè)重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的條件下，系統(tǒng)能夠滿足當(dāng)前數(shù)據(jù)的交換量、接入用戶數(shù)與業(yè)務(wù)類型的要求，同時(shí)具有可擴(kuò)展能力。

7、寬帶接入技術(shù)當(dāng)前主要有：數(shù)字用戶線xDSL技術(shù)（如ADSL,HDSL等）；光纖同軸電纜混合網(wǎng)HFC技術(shù)；光纖接入技術(shù)；無(wú)線接入技術(shù)。

8、管理與運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：

寬帶管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計(jì)與計(jì)費(fèi)、IP地址分配與地址轉(zhuǎn)換、網(wǎng)絡(luò)安全。

9、所謂的“三個(gè)平臺(tái)一個(gè)出口”是指：網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)和城市寬帶出口

10、目前保證寬帶城域網(wǎng)服務(wù)質(zhì)量要求的技術(shù)主要有：資源預(yù)留，區(qū)分服務(wù)和多協(xié)議標(biāo)記交換，11、寬帶城域網(wǎng)建設(shè)中，1傳輸介質(zhì)采用光纖，2交換節(jié)點(diǎn)采用基于IP的高速路由技術(shù)，3體系結(jié)構(gòu)采用核心層、匯聚層和接入層三層模式。12、13、虛擬局域網(wǎng)通常采用交換機(jī)端口號(hào)、MAC地址，網(wǎng)絡(luò)層地址和IP地址 802.11定義了使用紅外、跳頻擴(kuò)頻、直接序列擴(kuò)頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbit/s或2Mbit/s的無(wú)線局域網(wǎng)。802.11b定義了使用直接序列擴(kuò)頻的技術(shù)，數(shù)據(jù)傳輸速率為1Mbit/s，2Mbit/s，5.5Mbit/s，11Mbit/s的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。802.11a將速率提高到54Mbit/s。

14、環(huán)形結(jié)構(gòu)是目前城域網(wǎng)采用的主要拓?fù)浣Y(jié)構(gòu)，可以簡(jiǎn)化光纖的配置，并緩解網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享等問(wèn)題，使接入點(diǎn)/匯聚點(diǎn)具有更好的可擴(kuò)展性，容易提供點(diǎn)到多點(diǎn)的業(yè)務(wù)。

15、RPR指彈性分組環(huán)，是一種在光纖上高效傳輸IP分組的傳輸技術(shù)，它的工作基礎(chǔ)是Cisco公司提供的動(dòng)態(tài)分組傳送技術(shù)。彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)，這一點(diǎn)與FDDI結(jié)構(gòu)相同，內(nèi)環(huán)（逆時(shí)針）和外環(huán)（順時(shí)針）都可以用復(fù)用的方法傳輸IP分組，同時(shí)可以實(shí)現(xiàn)自愈環(huán)的功能，RPR技術(shù)的主要特點(diǎn)有：帶寬利用率高，公平性好，快速保護(hù)和恢復(fù)能力強(qiáng)以及保證服務(wù)質(zhì)量。

16、構(gòu)建寬帶城域網(wǎng)的基本技術(shù)和方案有：基于SDH的城域網(wǎng)方案，基于10GE的城域網(wǎng)方案和基于ATM的城域網(wǎng)方案三類。

17、Cable Modem利用頻分復(fù)用的方法，將雙向信道分為上行信道（計(jì)算機(jī)終端到網(wǎng)絡(luò)）和下行信道（網(wǎng)絡(luò)到計(jì)算機(jī)終端），分為雙向?qū)ΨQ式傳輸和非對(duì)稱式傳輸。

18、目前調(diào)制解調(diào)器的傳輸速率一般是33.6~56.6 Kbit/s Chapter

2、中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法

1、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的基本結(jié)構(gòu)主要包括：網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)以及基于網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)和網(wǎng)絡(luò)軟件開(kāi)發(fā)系統(tǒng)，還有網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。

2、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)原則是實(shí)用性、開(kāi)放性、可靠性、安全性、先進(jìn)性和可擴(kuò)展。拓?fù)浣Y(jié)構(gòu)大體上分為：接入層、匯聚層和核心層。

3、匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能，核心層網(wǎng)絡(luò)用語(yǔ)連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器和與城域網(wǎng)連接的出口。

4、交換機(jī)按照內(nèi)部結(jié)構(gòu)可以分為：固定端口交換機(jī)和模塊式交換機(jī)。

5、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的好處是：方便地分配與規(guī)劃帶寬，有利于均衡負(fù)荷，提高網(wǎng)絡(luò)效率。

6、路由器的服務(wù)質(zhì)量主要表現(xiàn)在：隊(duì)列管理機(jī)制、端口硬件隊(duì)列管理、支持QoS協(xié)議。

7、通常FTP服務(wù)器的匿名賬戶和密碼是公開(kāi)的，通常用anonymous作為賬號(hào)，用guest作為密碼。

8、核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 50%~80%。

9、當(dāng)結(jié)點(diǎn)數(shù)位100~500時(shí)，比較合適的是結(jié)點(diǎn)可直接通過(guò)匯聚層的路由器或交換機(jī)接入。

10、非對(duì)等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩個(gè)部分，一部分運(yùn)行在服務(wù)器上，另一部分運(yùn)行在工作站。

11、高速路由器至少能夠支持25萬(wàn)條路由。

12、低端路由器需要支持：局域網(wǎng)、ADSL接入、PPP接入方式與協(xié)議。

13、高速路由器一般要求長(zhǎng)度為1518B的IP包，延時(shí)要小于1ms。

14、企業(yè)級(jí)交換機(jī)一般是模塊式交換機(jī)、部門級(jí)交換機(jī)可以是固定端口交換機(jī)，也可以是模塊式交換機(jī)，工作組交換機(jī)是固定端口交換機(jī)。

15、共享硬盤服務(wù)器將共享硬盤空間劃分為多個(gè)虛擬盤體，虛擬盤體分為3個(gè)部分，專用盤體、公用盤體和共享盤體。

16、專用盤體：用戶可以通過(guò)口令、盤體的讀寫屬性與盤體屬性來(lái)保護(hù)放在專用盤體的用戶數(shù)據(jù)。

公用盤體：為可讀屬性，允許多用戶同時(shí)進(jìn)行讀操作。共享盤體：為可讀寫屬性，允許多用戶同時(shí)進(jìn)行讀寫操作。

17、文件服務(wù)器具有分時(shí)系統(tǒng)中文件管理的全部功能，支持文件的概念與標(biāo)準(zhǔn)的文件管理系統(tǒng)，提供網(wǎng)絡(luò)用戶訪問(wèn)文件和目錄的并發(fā)控制、安全保密措施。

18、基于CISC處理器的Intel結(jié)構(gòu)PC服務(wù)器的優(yōu)點(diǎn)是：通用性好，配置簡(jiǎn)單，性價(jià)比高，第三方支持軟件豐富，系統(tǒng)維護(hù)方便。缺點(diǎn)是：CPU處理能力與系統(tǒng)I/O能力較差，不適合作為高開(kāi)發(fā)應(yīng)用和大型數(shù)據(jù)庫(kù)服務(wù)器。

19、集群技術(shù)使得一臺(tái)主機(jī)如果出現(xiàn)故障，它所運(yùn)行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)。

20、網(wǎng)絡(luò)管理協(xié)議包括：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）公共管理信息服務(wù)/協(xié)議（CMIS/CMIP）、局域網(wǎng)個(gè)人管理協(xié)議（LMMP）。

21、硬盤性能參數(shù)包括：主軸轉(zhuǎn)數(shù)、內(nèi)部傳輸率、單碟容量、平均巡道時(shí)間與緩存。

22、網(wǎng)絡(luò)系統(tǒng)安全包括3個(gè)機(jī)制：安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全恢復(fù)機(jī)制。

23、路由器的可靠性與可用性表現(xiàn)在：設(shè)備的冗余、熱插拔組件、無(wú)故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。

24、存儲(chǔ)能力是衡量服務(wù)器性能與選型的重要標(biāo)志之一。

24、為CPU直接提供計(jì)算所需要的指令與數(shù)據(jù)的是一級(jí)緩存，二級(jí)緩存主要用于存儲(chǔ)控制器、存儲(chǔ)器、緩存檢索表數(shù)據(jù)。

Chapter

3、IP地址規(guī)劃設(shè)計(jì)技術(shù)

1、有部分IP地址作為保留地址，不在Internet上使用，A類：10.0.0.0~10.255.255.255； B類：172.16.0.0~172.31.255.255； C類：192.168.0.0~192.168.255.255；

2、IPv6采用冒號(hào)十六進(jìn)制法，IPv6的128位地址按每16位劃分一個(gè)位段，每個(gè)位段被轉(zhuǎn)換為一個(gè)4位的十六進(jìn)制數(shù)，并用冒號(hào)“：”隔開(kāi)；IPv6,不支持子網(wǎng)掩碼，但支持前綴長(zhǎng)度表示法，前綴是地址的一部分，用作IPv6路由或子網(wǎng)標(biāo)識(shí)。

3、子網(wǎng)地址規(guī)劃要解決5個(gè)問(wèn)題：1）這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少子網(wǎng)2）每個(gè)子網(wǎng)內(nèi)部可以有多少個(gè)合法的subnet ID 3）這些合法的主機(jī)地址是什么 4）每個(gè)子網(wǎng)的廣播地址是什么 5）每個(gè)子網(wǎng)內(nèi)部合法的 net ID是什么。

4、IP地址為192.55.12.120，子網(wǎng)掩碼是255.255.255.240.該網(wǎng)絡(luò)的子網(wǎng)號(hào)是？

主機(jī)號(hào)是？直接廣播地址是？

答：子網(wǎng)號(hào)：192.55.12.112（.01111000和.11110000進(jìn)行與運(yùn)算得.01110000）主機(jī)號(hào)是：將IP地址同子網(wǎng)掩碼反向“與”得主機(jī)號(hào)，即0.0.0.8；直接廣播地址是，子網(wǎng)地址中主機(jī)地址全為1（.01111111=127），即192.55.12.127

5、CIDR（無(wú)類域間路由）技術(shù)的特點(diǎn)：采用網(wǎng)絡(luò)前綴代替“網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)”，形成新的無(wú)分類的二級(jí)地址結(jié)構(gòu)，即IP地址表示為<網(wǎng)絡(luò)前綴>，<主機(jī)號(hào)>，并采用“斜線記法”，即在IP地址后面加一個(gè)斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特?cái)?shù)。

6、三級(jí)層次的IP地址：net ID-subnet ID-host ID。

7、用于網(wǎng)絡(luò)軟件測(cè)試和本地進(jìn)程間通信的地址是：回送地址。

8、A類：1~126；B類：128~191；C類：192~223 9、32位全為1的IP地址（255.255.255.255）為受限廣播地址，用于將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)絡(luò)中的所有主機(jī)。

10、在互聯(lián)網(wǎng)中，工作于網(wǎng)絡(luò)層的IP地址有：32位。

11、地址塊192.168.162.0/26的子網(wǎng)可以劃分的主機(jī)地址數(shù)為多少？它屬于C類地址塊，子網(wǎng)掩碼是255.255.255.192所以該網(wǎng)絡(luò)被劃分為2個(gè)C類子網(wǎng)，每個(gè)子網(wǎng)可分配的主機(jī)地址數(shù)為62個(gè)，所以該地址塊子網(wǎng)可分配的主機(jī)地址數(shù)是124個(gè)。

Chapter

4、路由設(shè)計(jì)基礎(chǔ)

1、路由器是一種連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的設(shè)備，工作于網(wǎng)絡(luò)層

2、路由器的基本功能有：網(wǎng)絡(luò)互連，數(shù)據(jù)處理（分組過(guò)濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)等等），網(wǎng)絡(luò)管理（配置管理、性能管理、容錯(cuò)管理、流量控制等）

3、路由選擇的核心是路由選擇算法。路由選擇算法的主要參數(shù)：跳數(shù)、帶寬、延時(shí)、負(fù)載、可靠性、開(kāi)銷。

4、IGP內(nèi)部網(wǎng)關(guān)協(xié)議：主要有RIP和OSPF

BGP外部網(wǎng)關(guān)協(xié)議：主要是邊界網(wǎng)關(guān)協(xié)議BGP

5、OSPF開(kāi)放最短路徑優(yōu)先協(xié)議的特點(diǎn)：

1）使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。

2）OSPF協(xié)議要求路由器發(fā)送的信息是關(guān)于本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的度量 3）要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送此信息，而RIP僅僅向自己相鄰的幾個(gè)路由器交換路由信息。

4）由于執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此最終所有路由器都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，這實(shí)際就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖。RIP的每個(gè)路由器雖然知道所有網(wǎng)絡(luò)的距離以及下一跳路由器，但不知道全網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

5）為了適應(yīng)較大規(guī)模的網(wǎng)絡(luò)，使得更新過(guò)程收斂地更快，OSPF協(xié)議將一個(gè)自治系統(tǒng)再劃分為若干更小的范圍，叫做區(qū)域。

6、作為一個(gè)自治系統(tǒng)，其核心是路由尋址的自治

7、自治系統(tǒng)之間的路由選擇使用的是域間路由選擇協(xié)議。

8、最短路徑優(yōu)先算法OSPF將每個(gè)路由器作為根來(lái)計(jì)算其到每一個(gè)目的路由器的距離，每個(gè)router根據(jù)一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)計(jì)算出路由區(qū)域的拓?fù)浣Y(jié)構(gòu)圖。用于更新路由表的機(jī)制為：鏈路-狀態(tài)更新報(bào)文LSU，router通過(guò)它向鄰居發(fā)送其請(qǐng)求或更新的LSA，實(shí)現(xiàn)分組并提供發(fā)送者到鄰結(jié)點(diǎn)的通路狀態(tài)。

9、當(dāng)內(nèi)部路由器的數(shù)目增大時(shí)，網(wǎng)絡(luò)的RIP信息交換量會(huì)大幅度增加。

10、網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常與一臺(tái)路由器相連接，這臺(tái)路由器就是該主機(jī)的默認(rèn)路由器。

11、（V,D）表中的V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)；D代表距離，指出該路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。

12、靜態(tài)路由選擇算法也叫做：非自適應(yīng)動(dòng)態(tài)路由選擇算法。

13、摘要信息主要是指出哪些路由器的鏈路狀態(tài)信息已經(jīng)寫入數(shù)據(jù)庫(kù)。

Chapter

5、局域網(wǎng)技術(shù)

1、局域網(wǎng)的技術(shù)要素有：拓?fù)浣Y(jié)構(gòu)，傳輸介質(zhì)，網(wǎng)絡(luò)傳輸介質(zhì)訪問(wèn)控制方法

2、交換式局域網(wǎng)、共享式局域網(wǎng)，虛擬局域網(wǎng)

3、集線器（物理層）：是一種網(wǎng)內(nèi)連接設(shè)備，其主要功能是對(duì)接收到的信號(hào)進(jìn)行再生并整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有結(jié)點(diǎn)接種在以它為中心的結(jié)點(diǎn)上。

最大的特點(diǎn)是采用共享型模式，即當(dāng)一個(gè)端口向另一個(gè)端口發(fā)送數(shù)據(jù)信息時(shí)候，其他端口就處于等待狀態(tài)。連接到一個(gè)集線器的所有結(jié)點(diǎn)共享一個(gè)沖突域，每一個(gè)端口通過(guò)一個(gè)RJ-45插頭與網(wǎng)卡連接，在10Mbit/s的速率下使用非屏蔽雙絞線，當(dāng)一個(gè)結(jié)點(diǎn)需要發(fā)送數(shù)據(jù)時(shí)，執(zhí)行CSMA/CD介質(zhì)訪問(wèn)控制方法，發(fā)送數(shù)據(jù)時(shí)再利用一對(duì)發(fā)送線將數(shù)據(jù)通過(guò)集線器內(nèi)部的總線廣播出去。

堆疊式集線器適用于中、小型企業(yè)網(wǎng)環(huán)境，一方面可以增加以太網(wǎng)的結(jié)點(diǎn)數(shù)，另一方面可以實(shí)現(xiàn)網(wǎng)中結(jié)點(diǎn)的網(wǎng)絡(luò)管理功能。

4、網(wǎng)橋（數(shù)據(jù)鏈路層）：是數(shù)據(jù)鏈路層上局域網(wǎng)之間的互連設(shè)備，根據(jù)MAC地址來(lái)轉(zhuǎn)發(fā)幀。

網(wǎng)橋以接收、存儲(chǔ)、地址過(guò)濾和轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)之間的通信。

網(wǎng)橋存在的兩個(gè)主要的問(wèn)題是幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴，評(píng)價(jià)網(wǎng)橋性能的參數(shù)主要是：幀過(guò)濾速率和幀轉(zhuǎn)發(fā)速率。

為防止環(huán)型結(jié)構(gòu)（可能使網(wǎng)橋反復(fù)轉(zhuǎn)發(fā)同一個(gè)幀，增加網(wǎng)絡(luò)負(fù)荷）的出現(xiàn)，透明網(wǎng)橋采用生成樹(shù)算法，首先選擇一個(gè)網(wǎng)橋作為生成樹(shù)的根。即選擇ID最小的網(wǎng)橋作為根網(wǎng)橋，接著按照根到每個(gè)網(wǎng)橋的最短路徑來(lái)構(gòu)造生成樹(shù)。

5、交換機(jī)，是一種完成信息交換的設(shè)備，按照通信雙方傳輸信息的需要，采用人工或者設(shè)備自動(dòng)完成的方法把信息傳送到符合要求的相應(yīng)路由上的技術(shù)。功能有：可以將原有的網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)絡(luò)，能擴(kuò)展網(wǎng)絡(luò)的有效傳輸距離，支持多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)；使用交換機(jī)劃分網(wǎng)絡(luò)，可以有效地阻隔網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)沖突和緩解網(wǎng)絡(luò)堵塞等現(xiàn)象。

6、綜合布線是在一種模塊化、靈活性極高的建筑物內(nèi)或者建筑群之間的信息傳輸通道。其特點(diǎn)有：兼容性，開(kāi)放性，靈活性，可靠性，先進(jìn)性（光纖與雙絞線混合布線，鏈路均按八芯雙絞線進(jìn)行配置），經(jīng)濟(jì)型。

劃分為6個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)，配線（水平）子系統(tǒng)，干線（垂直）子系統(tǒng)，設(shè)備間子系統(tǒng)，管理子系統(tǒng)，建筑群子系統(tǒng)。

7、基本型綜合布線系統(tǒng)的配置為：每個(gè)工作區(qū)有1個(gè)信息插座；每個(gè)工作區(qū)的配線電纜為1條4對(duì)雙絞線電纜；采用夾接式交接硬件；每個(gè)工作區(qū)的干線電纜至少有1對(duì)雙絞線。

8、增強(qiáng)型綜合布線系統(tǒng)配置為：每個(gè)工作區(qū)有2個(gè)或2個(gè)以上的信息插座；每個(gè)工作區(qū)的配置電纜為2條4對(duì)雙絞線電纜；采用夾接式或插接式交接硬件；每個(gè)工作區(qū)的干線電纜至少有2對(duì)雙絞線。

9、建筑群子系統(tǒng)是將一幢建筑物中的線纜延伸到建筑群的另一些建筑物的通信設(shè)備和裝置上。建筑群子系統(tǒng)是指由2個(gè)或2個(gè)以上的電纜光纜和電氣保護(hù)設(shè)備等相關(guān)硬件組成，從而形成建筑群綜合布線系統(tǒng)，而連接各建筑物之間的線纜組成建筑群子系統(tǒng)。建筑群子系統(tǒng)可以是架空布線，巷道布線、直埋布線、地下管道布線，或者4種的任意組合。

10、在基于IP廣播組的VLAN中，新站點(diǎn)在入網(wǎng)時(shí)無(wú)需要進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)的網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng) 11、10BASE-2,10BASE-5,10BASE-T，都是以太網(wǎng)的技術(shù)標(biāo)準(zhǔn)，傳輸速率為10Mbit/s。其中10BASE-2以細(xì)同軸電纜為傳輸介質(zhì)，10BASE-5技術(shù)以粗同軸電纜為傳輸介質(zhì)，每根粗同軸電纜的最大長(zhǎng)度為500m。10BASE-T技術(shù)以非屏蔽雙絞線為傳輸介質(zhì)，且規(guī)定計(jì)算機(jī)連接到集線器的雙絞線最大長(zhǎng)度是100m，雙絞線連接的2臺(tái)集線器之間的距離最大為300m。100BASE-TX使用5類數(shù)據(jù)級(jí)非屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)，它使用2對(duì)雙絞線，一對(duì)用于發(fā)送，另一對(duì)用于接收數(shù)據(jù)，在傳輸中用4B/5B編碼方式，最大網(wǎng)段長(zhǎng)度為100m，支持全雙工的數(shù)據(jù)傳輸。

12、傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)命名的方法是：IEEE 802.3 x Type-y Name,x表述數(shù)據(jù)傳輸速率，Mbit/s，y表示網(wǎng)段的最大長(zhǎng)度，單位100m，Type表示傳輸方式是基帶還是頻帶，Name表示局域網(wǎng)的名稱，比如IEEE 802.3 10BASE-T以太網(wǎng)，表示傳輸速率為10Mbit/s，基帶傳輸，使用非屏蔽雙絞線的以太網(wǎng)。13、100Mbit/s以太網(wǎng)標(biāo)準(zhǔn)分為：100BASE-FX、100BASE-TX、100BASE-T4 3個(gè)子類。

100BASE-FX使用2條光纖，一條發(fā)送，一條用于接收，采用全雙工模式，最大長(zhǎng)度415m，采用4B/5B-NRZI編碼方式。

100BASE-TX使用5類數(shù)據(jù)級(jí)非屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)，使用2對(duì)雙絞線，一條接收，一條發(fā)送，采用全雙工方式，支持的最大網(wǎng)段長(zhǎng)度是100m。

100BASE-T4采用半雙方式，使用4對(duì)3類非屏蔽雙絞線，3對(duì)用于傳送數(shù)據(jù)，1對(duì)用于檢測(cè)沖突信號(hào)，最大網(wǎng)段長(zhǎng)度是100m。

14、全雙工模式是一種點(diǎn)-點(diǎn)連接方式，支持全雙工模式的快速以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)一定是星形的，不需要采用CSMA/CD。

15、快速以太網(wǎng)中，自動(dòng)協(xié)商過(guò)程要求在500ms內(nèi)完成，起功能包括向其他節(jié)點(diǎn)發(fā)布遠(yuǎn)端連接設(shè)備的工作模式，與遠(yuǎn)端連接設(shè)備交換工作模式的相關(guān)參數(shù)，協(xié)調(diào)和確定雙方的工作模式，自動(dòng)協(xié)商功能有自動(dòng)選擇共有的最高性能的工作模式。

16、網(wǎng)橋的特點(diǎn)是：1能夠互聯(lián)采用不同數(shù)據(jù)鏈路層協(xié)議，不同傳輸介質(zhì)和不同傳輸速率的網(wǎng)絡(luò)；2網(wǎng)橋以接收、轉(zhuǎn)發(fā)與地址過(guò)濾的方式實(shí)現(xiàn)通信。

根據(jù)網(wǎng)橋的幀轉(zhuǎn)發(fā)策略分為透明網(wǎng)橋和源路由網(wǎng)橋；根據(jù)端口數(shù)分類，有雙端口網(wǎng)橋和多端口網(wǎng)橋；根據(jù)連接線路分類，有普通局域網(wǎng)網(wǎng)橋、無(wú)線網(wǎng)橋與遠(yuǎn)程網(wǎng)橋。透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇、局域網(wǎng)上的各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點(diǎn)是“透明的”，透明網(wǎng)橋用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)，最大優(yōu)點(diǎn)是容易安裝。

17、令牌總線網(wǎng)在物理上是總線網(wǎng)，但在邏輯上是環(huán)形網(wǎng)，令牌傳遞規(guī)則是由地址高站向地址低站傳輸，最后再由地址最高站一次循環(huán)傳遞，總線上的實(shí)際順序與邏輯順序是沒(méi)有關(guān)系的。

Chapter

6、交換機(jī)及其配置

1、交換機(jī)是工作在數(shù)據(jù)鏈路層的設(shè)備，它作為網(wǎng)絡(luò)匯聚的中心，可以將多臺(tái)數(shù)據(jù)終端設(shè)備連接在一起，構(gòu)成星型結(jié)構(gòu)的網(wǎng)絡(luò)?；贛AC地址進(jìn)行識(shí)別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀的一種網(wǎng)絡(luò)連接設(shè)備。

2、交換機(jī)的功能：1）建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表；2）在發(fā)送結(jié)點(diǎn)和接受結(jié)點(diǎn)之間建立一條虛連接；3）完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾。

3、顯示交換表的命令：大中型switch—show camdynamic；小型switch—show mac-address-table。

4、switch的工作原理：每次存儲(chǔ)一個(gè)地址表項(xiàng)時(shí)，都蓋上一個(gè)時(shí)間戳，每當(dāng)交換表中的一個(gè)地址被參考，則該表項(xiàng)會(huì)被蓋上一個(gè)新的時(shí)間戳，以時(shí)間戳為依據(jù)，將長(zhǎng)時(shí)間不被參考的地址從交換表中移除，不斷通過(guò)自學(xué)習(xí)建立和維護(hù)交換表。

5、交換表的主要工作是：確定目的MAC地址及其所對(duì)應(yīng)的交換機(jī)端口號(hào)和所在的虛擬子網(wǎng)號(hào)。

6、交換機(jī)的交換結(jié)構(gòu)有：軟件交換結(jié)構(gòu)；矩陣。。；總線交換結(jié)構(gòu)（應(yīng)用廣泛）；共享存儲(chǔ)介質(zhì)。。（小型交換機(jī)）

7、switch的交換模式：快速轉(zhuǎn)發(fā)交換模式（收到6bit的地址后轉(zhuǎn)發(fā)）；碎片丟棄交換模式（只要達(dá)到了64bit就轉(zhuǎn)發(fā)）；存儲(chǔ)轉(zhuǎn)發(fā)交換模式。

8、VLAN的優(yōu)勢(shì)在于控制了網(wǎng)絡(luò)上的廣播風(fēng)暴，增加了網(wǎng)絡(luò)的安全性，利于采用集中化的管理機(jī)制。

9、VLAN劃分模式有3種，分別是access, multi,和trunk。

VLAN配置任務(wù)是：配置VTP，建立或刪除VLAN，為交換機(jī)端口分配VLAN和在交換端口上配置VLAN Trunk。

10、VTP是VLAN中繼協(xié)議，也叫VLAN干道協(xié)議，是數(shù)據(jù)鏈路層的通信協(xié)議，VTP的工作模式有：VTP Server , VTP Client 和 VTP Transparent。

VTP的配置組要有兩個(gè)方面：一是建立VTP域，二是設(shè)置VTP的工作模式。

11、STP（Spanning Tree Protocol）生成樹(shù)協(xié)議，執(zhí)行一種稱為生成樹(shù)算法STA的算法，為了找到冗余鏈路，STA在網(wǎng)絡(luò)中選擇一個(gè)被稱為根網(wǎng)橋的參考點(diǎn)，然后確定到該參考點(diǎn)的可用路徑。

12、交換機(jī)的配置方式有：1）使用Console口，2）使用遠(yuǎn)程登錄telnet命令，3）使用瀏覽器配置交換機(jī)。

13、在csm網(wǎng)絡(luò)管理界面，在下拉的View菜單中單擊Topology，就可以看到該交換機(jī)與其他switch連接的拓?fù)鋱D。

14、軟件執(zhí)行交換結(jié)構(gòu)借助CPU和RAM，由特定的軟件來(lái)完成數(shù)據(jù)幀交換。

先將數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼，并將代碼暫存在交換機(jī)的快速緩存RAM中。

15、箱體模塊化交換機(jī)有一個(gè)帶多個(gè)擴(kuò)展槽的機(jī)箱，這種交換機(jī)一般提供的擴(kuò)展槽的數(shù)量在2~20個(gè)左右。

16、第二層交換機(jī)不具有路由功能，第三層交換機(jī)具有路由功能。

17、若要徹底退出路由器或者交換機(jī)的配置模式，需要輸入的命令是Ctrl+Z或end命令，返回到全局配置模式。

18、VLAN ID的數(shù)值范圍是1~4094，但有的switch只支持1~1005,1是默認(rèn)VLAN，2~1000用于Ethernet VLANs，1002~1005預(yù)留給FDDI和Token Ring VLANs使用。1025~4094是擴(kuò)展的ID，其他為保留ID號(hào)。

19、生成樹(shù)優(yōu)先級(jí)的值越小，優(yōu)先級(jí)越高，范圍是0~61440，增量是4096。20、使用console端口配置交換機(jī)時(shí)候，配置串行口參數(shù)的設(shè)定要求是：傳輸速率9600kbit/s，數(shù)據(jù)位8bit，停止位1bit.Chapter

7、路由器及其配置

Chapter

8、無(wú)線局域網(wǎng)設(shè)備安裝于調(diào)試

1、常用的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)主要有：藍(lán)牙標(biāo)準(zhǔn)、HiperLAN標(biāo)準(zhǔn)和IEEE802.11標(biāo)準(zhǔn)。

2、IEEE802.11的無(wú)線傳輸?shù)念l道定在2.4GHz 的ISM波段內(nèi)，這個(gè)頻段用戶可以不需要申請(qǐng)?jiān)S可證。802.11無(wú)線標(biāo)準(zhǔn)定義的傳輸速率是1Mbit/s和2Mbit/s，可以使用FHSS跳頻擴(kuò)頻和DSSS直序擴(kuò)頻技術(shù)。

3、無(wú)線結(jié)點(diǎn)=一臺(tái)接入設(shè)備+一塊無(wú)線網(wǎng)絡(luò)接口卡； 無(wú)線接入點(diǎn)=一個(gè)無(wú)線基站 4、802.11無(wú)線局域網(wǎng)協(xié)議中，沖突檢測(cè)存在Near/Far現(xiàn)象，為了解決Near/Far現(xiàn)象，采用CSMA/CA和DCF。

5、IEEE802.11b標(biāo)準(zhǔn)：

運(yùn)作模式分為：點(diǎn)對(duì)點(diǎn)模式（Ad hoc）和基本模式。（Infrastructure）

6、無(wú)線局域網(wǎng)的設(shè)計(jì)：1）進(jìn)行初步調(diào)查2）對(duì)現(xiàn)有環(huán)境進(jìn)行分析3）制定初步設(shè)計(jì)4）確定詳細(xì)設(shè)計(jì)5）執(zhí)行和實(shí)施設(shè)計(jì)6）整理文檔

7、藍(lán)牙系統(tǒng)的工作頻段是2.402~2.480GHz。8、802.11規(guī)定所有的站在完成發(fā)送后，必須再等待一段很短的時(shí)間才能發(fā)送下一幀，這段時(shí)間通稱是幀間間隔IFS，IFS的長(zhǎng)度取決了該站欲發(fā)送的幀的類型。常用的幀間間隔有SIFS短幀間間隔，點(diǎn)協(xié)調(diào)功能幀間間隔PIFS和分布協(xié)調(diào)功能幀間間隔DIFS三種。移動(dòng)站在檢測(cè)到信道空閑后，必須等IFS才能開(kāi)始發(fā)送數(shù)據(jù)。因此可以通過(guò)IFS長(zhǎng)短來(lái)確定業(yè)務(wù)的優(yōu)先級(jí)。

9、SIFS

10、藍(lán)牙系統(tǒng)的密鑰以8bit為單位增減，最長(zhǎng)為128bit。

11、在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)AP所覆蓋的區(qū)域稱為一個(gè)小區(qū)，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)一般為30m，在室外一般為150m。

為了使無(wú)線信號(hào)有較大的信噪比，以提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性，一般都要將AP連接到天線上。

12、無(wú)線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無(wú)線數(shù)據(jù)通信。13、802.11b工作在2.4GHz的ISM頻段，802。11a工作在5GHz U-NII頻段，物理層速率可達(dá)54Mbit/s。

14、IEEE802.b的實(shí)際吞吐量是5~7Mbit/s.15、無(wú)線局域網(wǎng)主要包括以下硬件設(shè)備：無(wú)線網(wǎng)卡、無(wú)線插入點(diǎn)AP、天線，以及無(wú)線網(wǎng)橋、無(wú)線路由器和無(wú)線網(wǎng)關(guān)。

無(wú)線接入點(diǎn)也被稱為無(wú)線AP，它的基本功能是集合無(wú)線或者有線終端，作用類似于有線局域網(wǎng)中的集線器和交換機(jī)。

如果無(wú)線AP加入更多的功能，則可使之成為無(wú)線網(wǎng)橋、無(wú)線路由器和無(wú)線網(wǎng)關(guān)。無(wú)線網(wǎng)橋主要用于連接幾個(gè)不同的網(wǎng)段，實(shí)現(xiàn)較遠(yuǎn)距離的無(wú)線通信。

無(wú)線路由器和無(wú)線網(wǎng)關(guān)是具有路由功能的AP，一般情況下，它具有NAT功能，因此可以用它建立一個(gè)更小的無(wú)線局域網(wǎng)。

16、IEEE 802.11i定義的安全協(xié)議TKIP，是下一代的加密標(biāo)準(zhǔn)，它彌補(bǔ)劜WEP的不足。用戶審核機(jī)制采用可擴(kuò)展認(rèn)證協(xié)議EAP，也可采用AES加密算法的CCMP，EAP認(rèn)證協(xié)議使用利用RC4算法生成的動(dòng)態(tài)密鑰。

Chapter

9、計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置

Chapter

10、網(wǎng)絡(luò)安全技術(shù)

Chapter

11、網(wǎng)絡(luò)管理技術(shù)

第四篇：最新計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考試筆記、總結(jié)

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師筆記

幀中繼網(wǎng)不是基于點(diǎn)對(duì)點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報(bào)交換

技術(shù)，使用邏輯連接。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性，可擴(kuò)展性與開(kāi)放性。匯聚層進(jìn)行本地路由，過(guò)濾，流量均衡及安全控制等處理。IEEE已經(jīng)對(duì)速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標(biāo)準(zhǔn)化了，但100 Gbps的仍在研究中。

IEEE802.16建立的無(wú)線網(wǎng)絡(luò)，要求基站之間采用全雙工，寬帶方式 工作。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管

理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址的分配轉(zhuǎn)換，網(wǎng)

絡(luò)安全等。

網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機(jī)等。網(wǎng)絡(luò)接入

設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。

網(wǎng)絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號(hào)上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。

PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應(yīng)用軟

件與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。網(wǎng)絡(luò)開(kāi)發(fā)工具包括數(shù)據(jù)庫(kù)開(kāi)發(fā)工具，web應(yīng)用開(kāi)發(fā)工具與標(biāo)準(zhǔn)開(kāi)發(fā)工

具。Web應(yīng)用開(kāi)發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開(kāi)發(fā)工具。標(biāo)準(zhǔn)開(kāi)發(fā)工具包括：Java，Visual Basic，Delphi。

大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程 進(jìn)行監(jiān)理。

為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工，雙

機(jī)容錯(cuò)，異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性。路由器的冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘冗余與整機(jī)

設(shè)備冗余。

交換機(jī)可分為固定端口交換機(jī)和模塊式交換機(jī)。

支持500個(gè)以上結(jié)點(diǎn)可選取企業(yè)級(jí)交換機(jī)，300一下可選取部門級(jí)交

換機(jī)，100以下為工作組交換機(jī)。

局域網(wǎng)交換機(jī)的多個(gè)“端口”有自己的專用帶寬，并且可以連接不同 的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級(jí)服務(wù)器一般支持的CPU數(shù)目是2-4

集群技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)

與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。對(duì)稱多處理

技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷，提高工作效率。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各

設(shè)備的狀態(tài)和連接關(guān)系。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%

網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。

某個(gè)子網(wǎng)有14臺(tái)主機(jī)，則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。

IPv6采用冒號(hào)十六進(jìn)制。CIDR地址的一個(gè)重要特點(diǎn)是：地址聚合和 路由聚合。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0

根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù):

網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。CIDR特點(diǎn)：地址聚合和路由聚合 變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。

自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由 器。

路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。RIP基于

距離矢量路由算法。

OSPF也有跳數(shù)限制，最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時(shí)用洪泛

法向所有路由器發(fā)送此信息。

在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他

自治系統(tǒng)交換路由信息。

BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長(zhǎng)前綴匹配選擇。

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”

Internet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)應(yīng)采用

何種“路由選擇”協(xié)議

自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時(shí)BGP協(xié)議的核心

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成，但不包括路由器，網(wǎng)卡。綜合布線的首要特點(diǎn)是兼容性。

適用于配置標(biāo)準(zhǔn)中等的場(chǎng)合綜合布線系統(tǒng)的等級(jí)是增強(qiáng)型。增強(qiáng)型綜合布線系統(tǒng)的配置要求：每個(gè)工作區(qū)有兩個(gè)或以上信息插座，配線電纜為兩條4對(duì)雙絞電纜，采用夾接式或插接交接硬件，干線電

纜至少有兩對(duì)電纜線。

具有網(wǎng)絡(luò)管理功能的獨(dú)立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時(shí)，其MAC地址表是空的。

在水平子系統(tǒng)的設(shè)計(jì)中，對(duì)于100M以下，10M以上的高速數(shù)據(jù)的傳

輸，可以采用的導(dǎo)線類型是5類或6類雙絞線；對(duì)于10M一下，采用上學(xué)吧（4類或5類雙絞線；對(duì)于100M以上，采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸速率及信息的 帶寬和容量。

虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。

在互連的網(wǎng)絡(luò)設(shè)備中，交換機(jī)與網(wǎng)橋相比，區(qū)別在于：交換機(jī)連

接的

網(wǎng)段比網(wǎng)橋的多。

局域網(wǎng)中任何一個(gè)結(jié)點(diǎn)出現(xiàn)故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的工作，局域網(wǎng) 的拓?fù)浣Y(jié)構(gòu)是：總線型結(jié)構(gòu)。

決定局域網(wǎng)特性的幾個(gè)主要技術(shù)中，最重要的是介質(zhì)訪問(wèn)控制方法。

網(wǎng)橋通常將一個(gè)大型局域網(wǎng)分成既獨(dú)立又能相互通信的多個(gè)子網(wǎng)的 互連結(jié)構(gòu)。

千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹(shù)。集線器構(gòu)成一個(gè)沖突域，網(wǎng)橋和交換機(jī)可能分割沖突域，路由器可能

分割廣播域。

干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。

在雙絞線組網(wǎng)方式中，以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹(shù)協(xié)議，每個(gè)網(wǎng)段會(huì)有一個(gè)指定端口，這個(gè)端口是激活的。

除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。

透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址，端口和時(shí)間。所有連接在一個(gè)集線器上的結(jié)點(diǎn)共享一個(gè)沖突域。上學(xué)吧（FastEthernet自動(dòng)協(xié)商過(guò)程要求在500ms內(nèi)完成

100BASE-T4使用4對(duì)3類非屏蔽雙絞線，最大長(zhǎng)度為100m，三對(duì)雙

絞線用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)。數(shù)據(jù)傳輸采用半雙工方式。

綜合布線優(yōu)越性表現(xiàn)在：兼容性，開(kāi)放性，靈活性，先進(jìn)性，經(jīng)濟(jì)型 與可靠性。

綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓

層配線架，轉(zhuǎn)接點(diǎn)和通信引出端。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

局域網(wǎng)交換機(jī)建立和維護(hù)一個(gè)表示目的MAC地址與交換機(jī)端口對(duì)應(yīng)

關(guān)系的交換表，根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟 棄。

建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交換機(jī)都可

以支持4096個(gè)VLAN，一部分只支持1-1005.上學(xué)吧（同一個(gè)VLAN中的兩臺(tái)主機(jī)可以跨越多臺(tái)交換機(jī)。

虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機(jī)之間交換不同VLAN信息。雖

然交換機(jī)的默認(rèn)工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無(wú)法將其配置信息廣播給其他交換機(jī)。

在交換機(jī)之間實(shí)現(xiàn)TRUNK功能，必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。

如果要徹底退出交換機(jī)的配置模式，輸入的命令是：Ctrl+Z。使用telnet配置交換機(jī)必背條件：網(wǎng)絡(luò)連通；權(quán)限；配置好管理地

址，如ip，子網(wǎng)掩碼，缺省路由；密碼。

在STp工作過(guò)程中，被阻塞的端口仍然是一個(gè)激活的端口。配置路由器的HTTP用戶認(rèn)證方式時(shí)，默認(rèn)配置是:enable。在Catalyst3500系統(tǒng)配置交換機(jī)端口時(shí)，默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機(jī)接受到幀中6個(gè)字節(jié)的目的地址后便立

即轉(zhuǎn)發(fā)數(shù)據(jù)幀。

在大，中型交換機(jī)中，顯示交換機(jī)的命令是:show cam dynamic。在使用共享存儲(chǔ)器交換結(jié)構(gòu)的交換機(jī)中，數(shù)據(jù)幀的交換功能是通過(guò)共

享存儲(chǔ)器RAM實(shí)現(xiàn)的。

CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。上學(xué)吧（在CSM網(wǎng)絡(luò)管理界面，單擊“topology”，看到該交換機(jī)與其他交換

機(jī)連接的拓?fù)鋱D。

可用于Ethernet的VLAN ID為1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域網(wǎng)交換機(jī)通過(guò)一種自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著

目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

使用遠(yuǎn)程登錄Telnet對(duì)交換機(jī)進(jìn)行配置時(shí)，可以利用網(wǎng)上的任意一

臺(tái)計(jì)算機(jī)，以模擬終端的方式遠(yuǎn)程登錄到交換機(jī)上實(shí)現(xiàn)。STP的配置任務(wù)有：打開(kāi)或關(guān)閉交換機(jī)的STP，設(shè)置STP根網(wǎng)橋，備

份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

生成樹(shù)優(yōu)先級(jí)增量是4096

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙 工模式。

TFTP是一種簡(jiǎn)化的文件傳輸協(xié)議，沒(méi)有權(quán)限控制。

Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的 router id。

保存在閃存中的數(shù)據(jù)在關(guān)機(jī)或路由器重啟時(shí)不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學(xué)吧（IGRP的作用范圍是自治系統(tǒng)內(nèi)。

兩主機(jī)A和B通過(guò)一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)

幀是不同的，但I(xiàn)P數(shù)據(jù)報(bào)是相同的。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器

選項(xiàng)”

或“路由器選項(xiàng)”有誤。

Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學(xué)吧（默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志

Aironet 1100系列接入點(diǎn)兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系統(tǒng)名稱，無(wú)線接入點(diǎn)的標(biāo)識(shí)。

第一次配置無(wú)線接入點(diǎn)，一般采用本地配置模式，即無(wú)須將無(wú)線接入

點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。

無(wú)線局域網(wǎng)的設(shè)計(jì)中文檔的產(chǎn)生過(guò)程與整個(gè)設(shè)計(jì)和實(shí)施過(guò)程保持嚴(yán) 格地一致。

IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達(dá)54Mbps。

IEEE802.11在MAC層引入了新的RTS/CTS選項(xiàng)，是為了解決hidde node問(wèn)題。

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，上學(xué)吧（無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” 當(dāng)使用IIS管理器將站點(diǎn)配置成使用帶寬限制時(shí)，系統(tǒng)將自動(dòng)安裝數(shù)

據(jù)包計(jì)劃程序，并且IIS自動(dòng)將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進(jìn)程，通過(guò)

偵聽(tīng)端口21得知有服務(wù)請(qǐng)求，在一次會(huì)話中，存在2個(gè)TCP連接。

WEB站點(diǎn)的默認(rèn)文檔中依次有index.htm，default.htm，default.asp，最前面的優(yōu)先級(jí)最高。

WEB服務(wù)器上的文本，圖像和聲音等信息都是以獨(dú)立的文件存儲(chǔ)的。

發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP。

必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪

問(wèn)。上學(xué)吧（在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進(jìn)行域名

解析，即由hosts文件完成，完成動(dòng)態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請(qǐng)求過(guò)程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以創(chuàng)建多個(gè)網(wǎng)站。

FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

顯示域列表，計(jì)算機(jī)列表的DOS命令式net view

網(wǎng)絡(luò)防攻擊主要問(wèn)題需要研究的幾個(gè)問(wèn)題：網(wǎng)絡(luò)可能遭到哪些人的攻

擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？

如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？ 竊取是攻擊保密性。上學(xué)吧（D類的安全要求最低，屬于非安全保護(hù)類。C類系統(tǒng)是用戶能定義訪

問(wèn)控制要求的自主保護(hù)類型。B類系統(tǒng)屬于強(qiáng)制性安全保護(hù)類。A類 級(jí)別最高。

破密者面臨的從易到難排列依次為：選擇明文，已知明文，僅知密文。

沒(méi)有自我復(fù)制功能的病毒是特洛伊木馬病毒。

網(wǎng)絡(luò)病毒影響對(duì)象既有單一的PC，也有具有通信機(jī)制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常

在企業(yè)內(nèi)部可設(shè)置防病毒過(guò)濾網(wǎng)關(guān)。

防火墻不具有風(fēng)險(xiǎn)評(píng)估，修復(fù)，統(tǒng)計(jì)分析和安全風(fēng)險(xiǎn)集中控制等功能。

通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過(guò)來(lái)路由器結(jié)構(gòu)，雙宿主主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護(hù)系統(tǒng)的內(nèi)容，不是入侵

檢測(cè)系統(tǒng)的功能。

狀態(tài)檢測(cè)保留防火墻狀態(tài)連接表，并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。

異常檢測(cè)的優(yōu)點(diǎn)是檢測(cè)完整性高，檢測(cè)能力強(qiáng)，較少依賴于特定的操

作系統(tǒng)環(huán)境。缺點(diǎn)是誤警率高，需要不斷在線學(xué)習(xí)。分布式入侵防護(hù)系統(tǒng)分為層次式，協(xié)作式及對(duì)等式。

入侵防護(hù)系統(tǒng)分為基于主機(jī)，基于網(wǎng)絡(luò)和應(yīng)用入侵防護(hù)系統(tǒng)。光盤庫(kù)是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫(kù)是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企上學(xué)吧（業(yè)。磁帶庫(kù)通過(guò)存儲(chǔ)局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。磁盤陣列是指將多個(gè)類型，容量，接口，甚至品牌一致的專用硬盤或

普通硬盤連成一個(gè)陣列，使其能以某種快速，準(zhǔn)確和安全的方式來(lái)讀

寫磁盤數(shù)據(jù)。它將多個(gè)數(shù)據(jù)選擇性地備份在多個(gè)磁盤上，從而能提高

系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來(lái)的災(zāi)難性后果。CD-ROM光盤塔是由多個(gè)SCSI接口的CD-ROM驅(qū)動(dòng)器串聯(lián)而

成，光盤

預(yù)先放置在CD-ROM驅(qū)動(dòng)器中。

光盤庫(kù)是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開(kāi)發(fā)的在網(wǎng)絡(luò)上實(shí)現(xiàn)光盤信息共享的網(wǎng)

絡(luò)存儲(chǔ)設(shè)備。

網(wǎng)絡(luò)系統(tǒng)安全包括5個(gè)基本要素：保密性，完整性，可用性，可鑒別

性和不可否認(rèn)性。

網(wǎng)絡(luò)安全模型的P2DR模型中，核心是策略。即策略，防護(hù)，檢測(cè)，響應(yīng)。冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過(guò)程中，可能存在4種攻擊類型：截獲信息，竊聽(tīng)信息，篡

改信息及偽造信息。

按照寄生方式，計(jì)算機(jī)病毒可以分為“引導(dǎo)型病毒，文件型病毒及混

合型病毒”。

防火墻分為包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)。屏蔽主機(jī)結(jié)構(gòu)：屏蔽主機(jī)結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機(jī)構(gòu)

成。上學(xué)吧（入侵檢測(cè)系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應(yīng)單元和

事件數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心，服務(wù)器端，客戶端，管理控制

臺(tái)等子系統(tǒng)組成。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評(píng)估技術(shù)。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路 由器之間。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。

在SNMP中，trap操作是代理進(jìn)程主動(dòng)向管理站發(fā)送報(bào)文，用來(lái)通報(bào)

重要事件的發(fā)生，而管理站對(duì)這種報(bào)文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計(jì)網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)處理三個(gè)方面的內(nèi)

容。上學(xué)吧（SNMP和CMIP使用相同的抽象語(yǔ)法符號(hào)。

SNMPv1的管理信息庫(kù)定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。

網(wǎng)絡(luò)管理分為5個(gè)功能域：配置管理，性能管理，記賬管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每層都有

管理實(shí)體，只有在TCP/IP協(xié)議層上定義。

CMIP采用面向?qū)ο蟮膫鬏?，而SNMP是基于無(wú)連接的UDP。ICMP不能糾正差錯(cuò)，只是報(bào)告差錯(cuò)。差錯(cuò)處理需要由高層協(xié)議上完

成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C(jī)。用于通告網(wǎng)絡(luò)擁塞的ICMP報(bào)文是：源抑制。

Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net。

網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓?fù)涔芾?，IP地

址管理，探測(cè)功能。

組用戶可以分為：本地組，全局組，通用組。

公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過(guò)發(fā)送PDU，通信方式與輪詢和事件報(bào)告兩種。

SNMP一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團(tuán)體由一個(gè)代理和多個(gè)控制管理該代理的管理站組成，每個(gè)上學(xué)吧（團(tuán)體的各管理站只能按照規(guī)定的訪問(wèn)模式訪問(wèn)“視域”規(guī)定范圍內(nèi)的 對(duì)象。

MIB-2庫(kù)中的管理對(duì)象可分為：標(biāo)量對(duì)象和表對(duì)象。

域用戶管理是通過(guò)工具“Active Ditectory用戶和計(jì)算機(jī)”實(shí)現(xiàn)的。Windows2003中，性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實(shí)施正

確的SNMP的設(shè)置，特別是團(tuán)體的設(shè)置。漏洞掃描應(yīng)分為被動(dòng)和主動(dòng)兩種。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。

Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻” 和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。上學(xué)吧（SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子

商務(wù)服務(wù)，智能社區(qū)服務(wù)，網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)，帶寬與管道出 租服務(wù)。

寬帶城域網(wǎng)：網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又可分為：核心交換層，邊緣匯聚層，用戶接入層。核心層

承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。

要組建可運(yùn)營(yíng)的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為”帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議

進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”。對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。

如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動(dòng)因素是成本，可擴(kuò)展性和易上學(xué)吧（用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技

術(shù)是比較恰當(dāng)?shù)摹?/p>

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方

案，基于10GE的和基于ATM的。

ADSL距離5.5km下/上速率為1.5M/64k，距離3.6km為6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大數(shù)據(jù)量接入。802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，802.16與 802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。

網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)

絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與

網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。

網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布位置：用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)

構(gòu)情況調(diào)查，建筑物群情況調(diào)查。

如果結(jié)點(diǎn)數(shù)為250-5000個(gè)，需要3層；100-500個(gè)，不必設(shè)計(jì)接入

層；5-250個(gè)，不設(shè)計(jì)接入層與匯聚層。

路由器分為高端，中端，低端。背板能力大于40Gbps為高端，低于

40Gbps為中低端。

高速路由器一般要求長(zhǎng)度為1518B的IP包，延時(shí)要小于1ms。通常上學(xué)吧（不把延時(shí)抖動(dòng)作為衡量高速路由器的主要指標(biāo)。交換機(jī)根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。

數(shù)據(jù)庫(kù)服務(wù)器采用客戶/服務(wù)器模式；應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。

網(wǎng)絡(luò)服務(wù)器按照主機(jī)的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對(duì)于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對(duì)服務(wù)器主板進(jìn)行監(jiān)控，一旦處理器，內(nèi)存，電源，機(jī)箱溫度中任何

一項(xiàng)出現(xiàn)問(wèn)題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報(bào)警。CPU性能提高（M2-M1）/M1*50%。

數(shù)據(jù)庫(kù)服務(wù)器類應(yīng)用的特點(diǎn)是服務(wù)器需要配置具有很強(qiáng)處理能力的

CPU，大容量與快速存儲(chǔ)系統(tǒng)，以及大容量?jī)?nèi)存。

保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則：全局考慮；整體設(shè)計(jì)；有效性與實(shí)用性；

等級(jí)性；自主性與可控性；安全有價(jià)。

專用IP地址：第一組是10.0.0.0-10.255.255.255；第二組是 172.16-172.31；第三組是192.168.0-192.168.255。

規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則：簡(jiǎn)捷；便于系統(tǒng)的擴(kuò)展與管理；

有效的路由。

路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個(gè)網(wǎng)絡(luò)來(lái)判上學(xué)吧（斷。

算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。

路由表存儲(chǔ)了可能的目的地址與如何到達(dá)目的地址的信息。第一層區(qū)域之間的分組交換是通過(guò)主干路由器實(shí)現(xiàn)的。作為一個(gè)自治

系統(tǒng)，其核心是路由尋址的“自治”。RIP初始時(shí)各路由距離均為0；

（V，D）中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)；D代表距離，指出路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。

執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。

BGP協(xié)議的四種分組：打開(kāi)分組；更新分組；保活分組；通知分組。

更新分組是BGP協(xié)議的核心。

綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強(qiáng)型用銅芯雙絞電纜

組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。

綜合布線系統(tǒng)標(biāo)準(zhǔn)：TIA/EIA-568-B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一 般要求。

TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA-568-B.3是光纖布線布線標(biāo)準(zhǔn)

ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)，定義了語(yǔ)音與數(shù)據(jù)通

信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計(jì)的指導(dǎo)。GB/T50311-2000是設(shè)計(jì)規(guī)范。GB/T50312-2000是驗(yàn)收規(guī)范。上學(xué)吧（一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大

優(yōu)點(diǎn)是容易安裝。

透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時(shí)，其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹(shù)算法。根據(jù)生成樹(shù)算法

制定的協(xié)議為生成樹(shù)協(xié)議STP。

選擇一個(gè)ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個(gè)

作為屬性拓?fù)涞臉?shù)根。每個(gè)非根網(wǎng)橋，需要從它的端口中選出一個(gè)到

達(dá)根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。

對(duì)于每個(gè)網(wǎng)段需要選擇一個(gè)距離根網(wǎng)橋最近的端口作為指定端口。，一個(gè)網(wǎng)段中只有一個(gè)指定端口。生成樹(shù)協(xié)議為每一個(gè)網(wǎng)段選擇一

個(gè)指

定端口，其他端口均處于阻塞狀態(tài)，為阻塞端口。網(wǎng)橋存在兩個(gè)主要問(wèn)題：幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。

網(wǎng)橋通常在一臺(tái)典型的個(gè)人計(jì)算機(jī)上配置而成，其內(nèi)部結(jié)構(gòu)一般只有

一個(gè)CPU，通過(guò)軟件方法完成網(wǎng)橋的接收，存儲(chǔ)，地址過(guò)濾與轉(zhuǎn)發(fā)等

功能。網(wǎng)橋的幀過(guò)濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換

機(jī)一般使用問(wèn)幀轉(zhuǎn)發(fā)設(shè)計(jì)的專用集成電路芯片ASIC，或采取多個(gè)CPU

并發(fā)工作的計(jì)算機(jī)結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲(chǔ)空間方式來(lái)連接。

交換機(jī)則是以硬件方式實(shí)現(xiàn)多個(gè)端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較

少，最多不會(huì)超過(guò)24個(gè)，交換機(jī)最多可達(dá)128個(gè)。

綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式，組合邏輯描述網(wǎng)絡(luò)

功能的體系結(jié)構(gòu)；配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說(shuō)明交換中上學(xué)吧（心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)網(wǎng)絡(luò)

布局的實(shí)際邏輯表示。

布線部件包括：傳輸介質(zhì)和連接設(shè)備。

綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳

輸介質(zhì)和通信引出端（即信息插座）。

工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級(jí)別的線纜和插座。水平子系統(tǒng)：電纜長(zhǎng)度在90m以內(nèi)?？傠娎|長(zhǎng)度中備用部分取平均電 纜的10%。

干線子系統(tǒng)：干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸

速率及信息的帶寬和容量。干線電纜可采用點(diǎn)到點(diǎn)端接，也可采用分

支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點(diǎn)對(duì)點(diǎn)結(jié)合和分 支結(jié)合。

交換機(jī)三個(gè)基本功能：1.建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口

對(duì)應(yīng)關(guān)系的交換表2.是在發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接。

3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾。

交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表保存在可編址內(nèi)容存儲(chǔ)器CAM。交換機(jī)的交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)

構(gòu)（背板）；共享存儲(chǔ)器交換結(jié)構(gòu)（不需要背板）。交換機(jī)交換模式：存儲(chǔ)轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā)；碎片丟棄。

VLAN單一的廣播域。工作在第二層。必須通過(guò)第三層路由功能完成。上學(xué)吧（虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。在交換設(shè)備之間實(shí)

現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。

劃分方法：基于端口；基于MAC地址；基于第三層協(xié)議類型或地址。

STP中被阻塞的端口仍然是一個(gè)激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

交換機(jī)配置方式：使用控制端口console配置，異步串行口參數(shù) 9600bp。

使用瀏覽器配置：enable為缺省配置。進(jìn)入CSM界面可以完成端口

配置，VLAN配置以及查看交換機(jī)運(yùn)行狀態(tài)。

VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng)。VTP是VLAN中繼協(xié)議。有三種工作模式：VTP server，VTP client 和VTP transparent。VTP server維護(hù)該VTP域中所有VLAN信息列

表，可以建立，刪除或修改VLAN。VTP client不可以建立，刪除或

修改VLAN。VTP transparent可以建立，刪除或修改本機(jī)上VLAN，不從VTP server學(xué)習(xí)VLAN的配置信息。

交換機(jī)VTP配置的任務(wù)主要有兩個(gè)：建立VTP域；設(shè)置VTP工作模式。

VTP工作模式默認(rèn)值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特權(quán)用戶模式：exit 刪除VLAN：no vlan 1000。修改VLAN與建立VLAN的步驟完全相同。上學(xué)吧（為交換機(jī)端口分配VLAN： 進(jìn)入交換機(jī)端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 為端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

進(jìn)入交換機(jī)端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封裝VLAN協(xié)議：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題時(shí)，其功能就是

使阻塞端口不再等待這段時(shí)間，命令為spannning-tree

backbonefast。Uplinkfast直接鏈路失效時(shí)，提供快速收斂,命令為上學(xué)吧（spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個(gè)主機(jī)或服務(wù)器，spanning-tree portfast default。BPDU filter會(huì)使交換機(jī)在指定的端口上停止發(fā) 送BPDUs。

DHCP采用客戶機(jī)/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺(tái)DHCP服務(wù)器。

Cisco允許在一臺(tái)路由器上建立多個(gè)地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址：

Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼 配置不用于動(dòng)態(tài)分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省網(wǎng)關(guān)：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時(shí)間： Router(dhcp-config)#lease days

hours

minutes

上學(xué)吧

（

訪問(wèn)控制列表的核心就是根據(jù)特定規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾。IP訪問(wèn)控制列表有兩種：標(biāo)準(zhǔn)訪問(wèn)控制列表；擴(kuò)展訪問(wèn)控制列表。標(biāo)準(zhǔn)訪問(wèn)控制列表只能檢查數(shù)據(jù)包的源地址。表號(hào)1-99，1300-1999

擴(kuò)展訪問(wèn)控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號(hào) 100-199，2000-2699 Access-list要求只能使用表號(hào)標(biāo)識(shí)列表。Ip access-list既可使用 表號(hào)，也可使用名字標(biāo)識(shí)一個(gè)訪問(wèn)控制列表。

配置訪問(wèn)控制列表的步驟是，首先定義一個(gè)標(biāo)準(zhǔn)或擴(kuò)展的訪問(wèn)控制列

表，然后為訪問(wèn)控制列表配置包過(guò)濾的準(zhǔn)則，最后再配置訪問(wèn)控制列

表的應(yīng)用接口。

配置標(biāo)準(zhǔn)訪問(wèn)控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置擴(kuò)展訪問(wèn)控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應(yīng)用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

in

上

學(xué)

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。

缺省網(wǎng)關(guān)是與主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過(guò)每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分組中的目的MAC地址是變化 的，但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110，RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會(huì)因?yàn)殛P(guān)機(jī)或路由器重啟而丟失。接口編號(hào)的合適是mod/port，mod是模塊號(hào),port是端口號(hào)。在用戶模式下，輸入enable和超級(jí)用戶密碼，進(jìn)入特權(quán)模式。在特

權(quán)模式下，輸入configure terminal進(jìn)入全局配置模式。在全局配置模式下，進(jìn)入接口配置模式router(config)#int f0/12； 進(jìn)入虛擬終端配置模式：router(config)#line vty 0 15； 進(jìn)入RIP路由協(xié)議配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主機(jī)名:router(config)#hostname Router-phy 配置超級(jí)用戶口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一級(jí)一級(jí)退出,end直接退回到特權(quán)用戶模式。上學(xué)吧（保存配置：router#write memory 刪除配置：router#write erase 網(wǎng)絡(luò)的基本檢測(cè)命令：

一臺(tái)路由器可以支持5個(gè)telnet連接。Ping通過(guò)echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping

命令相同的技術(shù)。路由器接口配置： 配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口帶寬：router(config-if)#bandwith?(帶寬單位是 kbps)

封裝協(xié)議：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子 網(wǎng)掩碼

接口開(kāi)啟與關(guān)閉：router(config-if)#no shutdown

以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異 步串行接口為a同步串行接口為s POS接口為POS（可提供155M 622M

2.5G 10G速率）

Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255.255 路由器靜態(tài)路由配置：上學(xué)吧（router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由 器的IP地址

RIP協(xié)議配置:廣播報(bào)文 router(config)#router rip

router(config-router)#network ip地址

配置被動(dòng)接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由過(guò)濾：router(config-router)#distribute 12 in ethernet0

配置管理距離：router(config-router)#distance 50

定義鄰居路由器：router(config-router)#neighbor IP地址；（單 播方式）

OSPF協(xié)議配置：組播報(bào)文

區(qū)域ID一種是十進(jìn)制整數(shù)表示，一種是點(diǎn)分十進(jìn)制數(shù)表示，ID為0

或0.0.0.0為骨干區(qū)域。

router(config)#router ospf 63(為process ID)

router(config-router)#network ip<子網(wǎng)號(hào)> area<區(qū)域號(hào)>或

area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>

配置OSPF引入外部路由的花費(fèi)值：router(config-router)#redistribute metric 100上學(xué)吧（配置引入外部路遇時(shí)缺省的標(biāo)記值：router(config-router)#redistribute tag 10 配置引入外部路由時(shí)缺省的外部路由類型：

router(config-router)#redistribute connected metric-type 1 subnets 藍(lán)牙主要參數(shù)：

雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長(zhǎng)128bit； 認(rèn)證基于共享鏈路密鑰詢問(wèn)/響應(yīng)機(jī)制；異步信道速率：非對(duì)稱連接

723.2kbps/57.6kbps對(duì)稱連接433.9kbps（全雙工模式）；同步信道 速率：64kbps。

HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達(dá) 54Mbps HiperLAN/2采用5G射頻頻率，速率可達(dá)54Mbps。HiperLAN/1采用5G射頻頻率，速率可達(dá)20 Mbps HiperLAN主要特點(diǎn)：1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動(dòng)頻 率分配5.安全性6.移動(dòng)性7.網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)8.省電。

802.11定義了兩種類型設(shè)備：無(wú)線結(jié)點(diǎn)和無(wú)線接入點(diǎn)。一個(gè)無(wú)線接

入點(diǎn)由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口。

802.11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問(wèn)題。RTS/CTS解決“hidden node”問(wèn)題。

802.11b優(yōu)點(diǎn)支持以百米為單位的范圍，只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送上學(xué)吧（技術(shù)。支持上百個(gè)用戶同時(shí)進(jìn)行語(yǔ)音和數(shù)據(jù)支持。802.11b運(yùn)作模式：點(diǎn)對(duì)點(diǎn)模式和基本模式。

典型解決方案：對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方

案；無(wú)線中繼解決方案；無(wú)線冗余解決方案；多蜂窩漫游工作方式。

無(wú)線局域網(wǎng)設(shè)計(jì)：1.進(jìn)行初步調(diào)查2.對(duì)現(xiàn)有環(huán)境進(jìn)行分析3.指定初

步設(shè)計(jì)4.確定詳細(xì)設(shè)計(jì)：要確保任何在初步設(shè)計(jì)評(píng)審中所制定的功

能改變都不會(huì)影響設(shè)計(jì)的整體方案5.執(zhí)行和實(shí)施實(shí)際6.整理文檔：

文檔與設(shè)計(jì)的設(shè)計(jì)和實(shí)施嚴(yán)格保持一致。

將接入點(diǎn)接入網(wǎng)絡(luò)之前，了解：系統(tǒng)名；服務(wù)集標(biāo)識(shí)符SSID；ip地

址；子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文 件屬性。

第一次配置無(wú)線接入點(diǎn)，一般采用“本地“配置模式，即無(wú)須將無(wú)線

接入點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。默認(rèn)IP地址是10.0.0.1?？蔀橄铝蟹峙鋓p地址：連接在接入點(diǎn)以太網(wǎng)端口上的PC機(jī)；沒(méi)有配

置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無(wú)線設(shè)備。

DHCP服務(wù)器與客戶端之間采用廣播方式。

FTP服務(wù)器與客戶機(jī)建立兩個(gè)連接：控制連接和數(shù)據(jù)連接。控制連接

在整個(gè)會(huì)話期間一直打開(kāi)。服務(wù)器端控制連接默認(rèn)端口為21，數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為：區(qū)域名稱.dns。動(dòng)態(tài)更新?！皠?chuàng)建相關(guān)的上學(xué)吧（指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對(duì)DNS服務(wù)器進(jìn)行測(cè)試。DNS與DHCP在Windows組件向?qū)?duì)話框中，雙擊“網(wǎng)絡(luò)服務(wù)”。作用

域激活后，DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。DHCP服務(wù)器常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。使用ipconfig/all查看地址租約及其他配置情況。

配置 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。

密碼體制的設(shè)計(jì)是密碼學(xué)研究的主要內(nèi)容。加密/解密算法，密鑰及

其工作方式構(gòu)成密碼體制。

對(duì)稱密碼體制需要N*（N-1）個(gè)密鑰，DES采用64位密鑰長(zhǎng)度。非對(duì)稱密碼需要2N個(gè)密鑰。防火墻主要功能：

檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的 數(shù)據(jù)包；

執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)； 具有防攻擊能力，保證自身的安全性。

防火墻分類：包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)等。

防火墻系統(tǒng)結(jié)構(gòu)：包過(guò)濾路由器結(jié)構(gòu)；雙宿主主機(jī)結(jié)構(gòu)；屏蔽主機(jī)結(jié)

構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)。

入侵檢測(cè)系統(tǒng)結(jié)構(gòu)：事件發(fā)生器；事件分析器；響應(yīng)單元；事件數(shù)據(jù) 庫(kù)。

入侵檢測(cè)技術(shù)分類：異常檢測(cè)，誤用檢測(cè)及兩種方式結(jié)合。異常檢測(cè)優(yōu)點(diǎn)：檢測(cè)完整性高，較少依賴特定的操作系統(tǒng)，對(duì)合法用

戶超越其權(quán)限的違法行為檢測(cè)能力很強(qiáng)。缺點(diǎn)：誤警率較高，需要不斷在線學(xué)習(xí)。

誤用檢測(cè)優(yōu)點(diǎn)：準(zhǔn)確性高，檢測(cè)的匹配條件可以精確地描述。入侵檢測(cè)系統(tǒng)分類：基于主機(jī)，基于網(wǎng)絡(luò)上學(xué)吧（入侵防護(hù)系統(tǒng)結(jié)構(gòu)：嗅探器，檢測(cè)分析組件，策略執(zhí)行組件，日志系

統(tǒng)，狀態(tài)開(kāi)關(guān)，控制臺(tái)。

檢測(cè)分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件，并將

攻擊數(shù)據(jù)包信息，攻擊事件結(jié)果及響應(yīng)策略提交日志系統(tǒng)保存，將報(bào)

警信息提交給控制臺(tái)。

“狀態(tài)開(kāi)關(guān)”負(fù)責(zé)接收來(lái)自檢測(cè)分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動(dòng)策

略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對(duì)分布式拒絕服務(wù)攻擊進(jìn)行有效防御。

網(wǎng)絡(luò)安全評(píng)估技術(shù)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評(píng)估分析技 術(shù)。

Windows五種備份方法：副本備份；每日備份；差異備份；增量

備份； 正常備份。

防病毒系統(tǒng)結(jié)構(gòu)：系統(tǒng)中心；服務(wù)器端；客戶端；管理控制臺(tái)。防火墻基本配置方法：非特權(quán)模式；特權(quán)模式；配置模式；監(jiān)視模式。

防火墻配置接口名字，并指定安全級(jí)別： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情況下，Ethernet0端口被命名為外部接口，安全級(jí)別是0； Ethernet1為內(nèi)部接口，安全級(jí)別是100； 配置網(wǎng)卡的IP地址：

Pix525(config)#ip address outside ip地址子網(wǎng)掩碼

指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址：上學(xué)吧（Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍：

Pix525(config)#global(outside)nat-id ip_address-ip_address

設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允許數(shù)據(jù)流從具有低安全級(jí)別的接口流向具有較高安全級(jí)別 的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測(cè)探測(cè)器。

網(wǎng)絡(luò)管理由管理進(jìn)程，被管對(duì)象，代理進(jìn)程，網(wǎng)絡(luò)管理協(xié)議，管理信 息庫(kù)組成。

網(wǎng)絡(luò)管理功能：配置管理，性能管理，記賬管理，故障管理，安全管 理。

CMIP通信方式有輪詢和時(shí)間報(bào)告。

SNMP三個(gè)組成部分：管理站，代理和MIB，管理模型是一個(gè) manager/agent SNMP采用“團(tuán)體”概念。

MIB-2對(duì)象值的簡(jiǎn)單類型包括整數(shù)，八個(gè)一組的字符串和對(duì)象標(biāo)識(shí)符。SNMP特點(diǎn)：

1簡(jiǎn)單，易于在各種網(wǎng)絡(luò)中實(shí)現(xiàn)2廣泛支持3操作原語(yǔ)簡(jiǎn)捷4性能 高

CMIP特點(diǎn)：是一個(gè)完全獨(dú)立于下層平臺(tái)的應(yīng)用層協(xié)議

1每個(gè)變量不僅傳遞信息，而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性

高，它擁有驗(yàn)證，訪問(wèn)控制和安全日志。兩者不同點(diǎn)： SNMP有廣泛的適用性，用于小規(guī)模設(shè)備時(shí)成本低，效率高，實(shí)際

中一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，而CMIP則更適用于大型系統(tǒng)，在實(shí)際

中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息，而CMIP主要采用報(bào)告方式。上學(xué)吧（3對(duì)傳輸服務(wù)的要求方面，SNMP基于無(wú)連接的UDP，而CMIP使用面 向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔７绞剑鳶NMP則是用簡(jiǎn)單的變量表 示管理對(duì)象。

互聯(lián)網(wǎng)控制報(bào)文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報(bào)文。

NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及 連接信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。Route顯示或修改本地IP路由表的條目。

Windows2003中有兩種用戶：本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

漏洞掃描工具的功能：掃描，生成報(bào)告，分析并提出建議，數(shù)據(jù)

管理。

網(wǎng)絡(luò)管理軟件的功能：網(wǎng)絡(luò)性能監(jiān)控；網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾?；IP地

址管理；探測(cè)功能；其他。

網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站

和可網(wǎng)管的設(shè)備即代理上實(shí)施正確的SNMP設(shè)置，特別是團(tuán)體的設(shè)置。

創(chuàng)建或修改對(duì)SNMP團(tuán)體的訪問(wèn)控制：上學(xué)吧（(config)#snmp-server community團(tuán)體名view視域名ro/rw訪 問(wèn)控制表號(hào)

創(chuàng)建或修改一個(gè)SNMP視閾：

(config)#snmp-server view視閾名對(duì)象標(biāo)識(shí)或子樹(shù) included/excluded

設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能：(config)#snmp-server enable traps通知類型通知選項(xiàng)

在某個(gè)接口的配置模式下，指定當(dāng)該接口斷開(kāi)或連接時(shí)要向管理站發(fā) 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主機(jī)名或IP地址traps/informs version 1/2c---

團(tuán)體名udp-port端口號(hào)通知類型

組管理中的組作用域有三個(gè)選項(xiàng)：本地作用域，全局作用域，通用作 用域。

Sniffer pro中history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”。

Global statistics通過(guò)多種類型的統(tǒng)計(jì)信息。

主要功能有：數(shù)據(jù)監(jiān)聽(tīng)；數(shù)據(jù)包捕捉；數(shù)據(jù)包分析；數(shù)據(jù)包生成。上學(xué)吧（常見(jiàn)的dos攻擊有smurf攻擊，SYN flooding，ping of death, teardrop,land攻擊。

ISS掃描器包括：Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫(kù)掃描器 城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互聯(lián)設(shè)備，滿足語(yǔ)音，數(shù)據(jù)，圖像等業(yè)務(wù)應(yīng)用需求，并

與廣域網(wǎng)，廣播電視網(wǎng)，電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，宜采用Y型工作區(qū)適配器。

調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由，是綜合布線系

統(tǒng)靈活性的集中體現(xiàn)。

DHCP服務(wù)的客戶端TCP/IP初始化時(shí)，將向未來(lái)廣播目標(biāo)地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。

在web服務(wù)器的“目標(biāo)安全性”選項(xiàng)卡中，可完成的配置任務(wù)有：身

份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制，安全通信。MIB-2標(biāo)識(shí)符一定都是以1.3.6.1.2.1開(kāi)頭的。

任何一種結(jié)構(gòu)的防火墻都是由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合的。

使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽(tīng)，不能使用telnet，因?yàn)閠elnet服務(wù)安 全風(fēng)險(xiǎn)是明文傳遞信息?？墒褂肧SH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊，可以采用MAC地址與IP地址

綁定。上學(xué)吧（HDSL屬于對(duì)稱xDSL技術(shù)。

802.11b最大速率為11Mbps，802.11a和802.11g最高速率為54Mbps。NAT局限性：

NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT使得IP協(xié)議從面向無(wú)連接編程了面向連接； NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT協(xié)議與某些協(xié)議需要做適當(dāng)?shù)男拚?NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題。

當(dāng)BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息，需要先

建立TCP連接。

使用Server-U軟件創(chuàng)建“域”時(shí)，“域端口號(hào)”默認(rèn)值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問(wèn)與管理Web站點(diǎn)時(shí)，需要在該Web站

點(diǎn)“文檔”選項(xiàng)卡中，添加用于管理的默認(rèn)文檔“index.php”。無(wú)線網(wǎng)卡的無(wú)線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應(yīng)配置為“與所在無(wú)限 覆蓋區(qū)AP的SSID相同的值”。

“網(wǎng)絡(luò)驗(yàn)證”項(xiàng)選擇“開(kāi)放式”，則“數(shù)據(jù)加密”可選擇的值有“已 禁用”和“WEP”，“WEP”在鏈路層采用的加密技術(shù)是“RC4”，其密鑰

長(zhǎng)度有40位和128位。“密鑰索引”的默認(rèn)值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請(qǐng)求，也可接受HTTPS請(qǐng)求，并要求客

戶端提供數(shù)字證書，則需在“安全通信”中，選擇“接受客戶端證書”，上學(xué)吧（注意不要選擇“要求安全通道”。

當(dāng)為了防止多個(gè)無(wú)線AP信號(hào)干擾，需調(diào)整無(wú)線AP配置中“channel” 選項(xiàng)。

干線子系統(tǒng)設(shè)計(jì)原則：

1在確定干線子系統(tǒng)所需的電纜對(duì)數(shù)之前，必須確定電纜中語(yǔ)音和數(shù)

據(jù)信號(hào)的共享原則。

2應(yīng)選擇干線電纜最短，最安全和最經(jīng)濟(jì)的路由，選擇帶蓋的封閉通

道敷設(shè)干線電纜

3依具體應(yīng)用需求，選擇點(diǎn)對(duì)點(diǎn)端接，分支遞減端接或電纜直接連接

等干線電纜連接方法。

4如果設(shè)備間與中心機(jī)房處于不同地點(diǎn)，且需將語(yǔ)音電纜連接至設(shè)備

間，把數(shù)據(jù)電纜連接到中心機(jī)房，則宜在設(shè)計(jì)中選取干線電纜的不同

部分來(lái)分別滿足語(yǔ)音和數(shù)據(jù)的需要，必要時(shí)，也可采用光纜系統(tǒng)。802.16d主要針對(duì)固定的無(wú)線網(wǎng)絡(luò)部署，802.16e針對(duì)火車，汽車等

移動(dòng)物體的無(wú)限通信標(biāo)準(zhǔn)問(wèn)題。

靜態(tài)路由表適用于故障查找的試驗(yàn)網(wǎng)絡(luò)中。

自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做：

主干路由器。連接各個(gè)區(qū)域的路由器叫做區(qū)域邊界路由器，接收從其

他區(qū)域來(lái)的信息。在主干區(qū)域內(nèi)還要有一個(gè)路由器專門和該自治系統(tǒng)

之外的其他自治系統(tǒng)交換路由信息，叫做自治系統(tǒng)邊界路由器。上學(xué)吧（VLAN可以劃分廣播域。跳頻擴(kuò)頻與直序擴(kuò)頻沒(méi)有互操作性

SNMP中計(jì)數(shù)器類型單增歸零，計(jì)量器類型可增減不歸零。Tracert程序是一個(gè)基于ICMP協(xié)議的超時(shí)消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有：資源預(yù)留RSVP，區(qū)分服務(wù) DiffServ，多協(xié)議標(biāo)記交換MPLS。802.16信道帶寬可達(dá)25/28MHz。Router ospf...中最大可達(dá)65536

在配置IIS時(shí)，如果想禁止某些IP地址訪問(wèn)WEB服務(wù)器，應(yīng)在“默 認(rèn)Web站點(diǎn)”的屬性對(duì)話框中“目錄安全性”選項(xiàng)卡中進(jìn)行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目 標(biāo)的地址。

RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收

WLAN用戶接入請(qǐng)求后，由交換機(jī)提取用戶身份信息，將用戶分配到

正確的VLAN中。

用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。

無(wú)源光纖網(wǎng)POS對(duì)稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無(wú)線城域網(wǎng)標(biāo)準(zhǔn)時(shí)IEEE802.16e。上學(xué)吧（網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則是：實(shí)用性，開(kāi)放性，高可靠性，安全性，先進(jìn)性 與可擴(kuò)展性。

網(wǎng)絡(luò)運(yùn)行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運(yùn)行所必須的基本設(shè) 施。

CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面 取得平衡。

Web站點(diǎn)默認(rèn)文檔中最前面優(yōu)先級(jí)最高。

使用Serv-U軟件架構(gòu)FTP站點(diǎn)時(shí)，選擇各種消息和記錄是否顯示在

屏幕上，是否記錄在域的日志文件中的域選項(xiàng)卡是“記錄”。計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全 的“數(shù)據(jù)完整性”

“磁碟機(jī)病毒”屬于“蠕蟲(chóng)”病毒

在防火墻的“監(jiān)視模式”下，可以進(jìn)行操作系統(tǒng)映像更新，口令恢復(fù) 等操作。

Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計(jì)流程：

制定項(xiàng)目建設(shè)任務(wù)書；網(wǎng)絡(luò)工程需求分析；對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)

行分析；確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)；確定網(wǎng)絡(luò)物理結(jié)構(gòu)；工程實(shí)施；交付文

檔；系統(tǒng)維護(hù)與服務(wù)。

多模光纖最大長(zhǎng)為550m，單模光纖最大長(zhǎng)5km。

采用VTP簡(jiǎn)化VLAN的管理。上學(xué)吧（ADSL寬帶接入方式的最大傳輸距離可達(dá)5500m 802.11b定義了使用直序擴(kuò)頻技術(shù)。

RIPv2是一種基于UDP協(xié)議的應(yīng)用層協(xié)議

對(duì)路由器配置RIP協(xié)議，在配置模式下使用的第一條命令是：ip routing

反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。

在Windows操作系統(tǒng)中，要實(shí)現(xiàn)一臺(tái)具有多個(gè)域名的web服務(wù)器，要

“使用虛擬主機(jī)”。

如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點(diǎn)，并允許用戶匿名訪

問(wèn)，則需要在FTP站點(diǎn)主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。

SSL協(xié)議在信息傳輸過(guò)程中的“信息加密”服務(wù)RADIUS協(xié)議實(shí)現(xiàn)對(duì)

遠(yuǎn)端撥入用戶的“身份驗(yàn)證”服務(wù)。

寬帶城域網(wǎng)必須具有IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)IP地址

分配，以及支持NAT功能。HFC傳輸速率為10M-36Mbps

對(duì)A類，B類，C類地址中全局IP地址和專用IP地址的范圍和使用，作出規(guī)定的文件是“RFC1518”

快速以太網(wǎng)網(wǎng)卡自動(dòng)協(xié)商過(guò)程在500ms完成。

當(dāng)配置一臺(tái)新的交換機(jī)時(shí)，該交換機(jī)的所有端口屬于VLAN1 如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路上學(xué)吧（徑費(fèi)用來(lái)進(jìn)行負(fù)載均衡，默認(rèn)情況下，端口的權(quán)值是128 常見(jiàn)的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)不包括IEEE802.16標(biāo)準(zhǔn)

802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下，實(shí)

際吞吐量為10-12Mbps

網(wǎng)絡(luò)接口處于混雜模式能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)

每天每小時(shí)統(tǒng)計(jì)服務(wù)器的繁忙程度的工作屬于“計(jì)費(fèi)”功能 管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報(bào)文： GetRequest GetNextRequest GetBulkRequest Response

重要的無(wú)線網(wǎng)卡參數(shù)：Channel WEP或無(wú)線等效保密協(xié)議（即 Encryption level）ESSID Opration Mode

系統(tǒng)安全包括的機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制

802.16最高傳輸速率為134Mbps，使用的無(wú)線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，結(jié)構(gòu)化布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求分析，網(wǎng)絡(luò)工程造價(jià)估算

OSPF使用分布式鏈路狀態(tài)協(xié)議，鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存一個(gè)完整的 路由表。

Serv-U可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是：用戶配額選 項(xiàng)。

在DHCP服務(wù)器能為客戶分配地址前，還必須的操作是：激活新建的上學(xué)吧（作用域，配置路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。

DHCP服務(wù)器要為一個(gè)客戶機(jī)分配固定IP地址時(shí)，需要執(zhí)行的操作是：

配置“新建保留”對(duì)話框的相關(guān)參數(shù)。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。

CIDR特點(diǎn)：地址聚合和路由聚合

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”上學(xué)吧（份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m

IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。上學(xué)吧（FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。上學(xué)吧（Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻”

和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學(xué)吧（在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。

在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志 更新分組時(shí)BGP協(xié)議的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之 間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。上學(xué)吧（004km.cn）

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)

35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

生成樹(shù)優(yōu)先級(jí)增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 顯示域列表，計(jì)算機(jī)列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器選項(xiàng)”

或“路由器選項(xiàng)”有誤。

變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實(shí)現(xiàn)的基本原理

2、Windows NT平臺(tái)的聯(lián)網(wǎng)

3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實(shí)現(xiàn)基本原理

1、TCP/IP的實(shí)現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù)DLL幫助，才能讓W(xué)indows程序訪問(wèn)網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動(dòng)態(tài)鏈接庫(kù)是一個(gè)16位的Windows程序函數(shù)庫(kù)，只有當(dāng)用到其中的過(guò)程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過(guò)硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問(wèn)Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、Windows NT平臺(tái)的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過(guò)/etc/hosts文件、DNS或者其他域名系統(tǒng)來(lái)實(shí)現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來(lái)檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來(lái)作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽(tīng)廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說(shuō)明就是安靜模式。

6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語(yǔ)法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。

手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過(guò)程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過(guò)lilo.conf文件中的append參數(shù)來(lái)傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostname name，為接口進(jìn)行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過(guò)net來(lái)告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來(lái)告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡(jiǎn)寫，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對(duì)核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令make xconfig。

五、高級(jí)TCP/IP應(yīng)用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過(guò)/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過(guò)ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來(lái)啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來(lái)向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。

第五篇：計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

第一章 引論

1.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展簡(jiǎn)史

A)名詞解釋：

（1）計(jì)算機(jī)網(wǎng)絡(luò)：地理上分散的多臺(tái)獨(dú)立自主的計(jì)算機(jī)遵循規(guī)定的通訊協(xié)議，通過(guò)軟、硬件互連以實(shí)現(xiàn)交互通信、資源共享、信息交換、協(xié)同工作以及在線處理等功能的系統(tǒng)。（注解：此條信息分為系統(tǒng)構(gòu)成+5個(gè)系統(tǒng)功能）。

（2）計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的3個(gè)時(shí)代-----第一個(gè)時(shí)代：1946年美國(guó)第一臺(tái)計(jì)算機(jī)誕生；第二個(gè)時(shí)代：20世紀(jì)80年代，微機(jī)的出現(xiàn)；第三個(gè)時(shí)代：計(jì)算機(jī)網(wǎng)絡(luò)的誕生以及應(yīng)用。

（3）Internet的前身：即1969年美國(guó)國(guó)防部的高級(jí)計(jì)劃局(DARPA)建立的全世界第一個(gè)分組交換網(wǎng)Arparnet。

（4）分組交換：是一種存儲(chǔ)轉(zhuǎn)發(fā)交換方式，它將要傳送的報(bào)文分割成許多具有同一格式的分組，并以此為傳輸?shù)幕締卧灰贿M(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。

（5）分組交換方式與傳統(tǒng)電信網(wǎng)采用的電路交換方式的長(zhǎng)處所在：線路利用率高、可進(jìn)行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點(diǎn)。

（6）以太網(wǎng)：1976年美國(guó)Xerox公司開(kāi)發(fā)的機(jī)遇載波監(jiān)聽(tīng)多路訪問(wèn)沖突檢測(cè)（CSMA/CD）原理的、用同軸電纜連接多臺(tái)計(jì)算機(jī)的局域網(wǎng)絡(luò)。

（7）INTERNET發(fā)展的三個(gè)階段：第一階段----1969年INTERNET的前身ARPANET的誕生到1983年，這是研究試驗(yàn)階段，主要進(jìn)行網(wǎng)絡(luò)技術(shù)的研究和試驗(yàn)；從1983年到1994年是INTERNET的實(shí)用階段，主要作為教學(xué)、科研和通信的學(xué)術(shù)網(wǎng)絡(luò)；1994年之后，開(kāi)始進(jìn)入INTERNET的商業(yè)化階段。

（8）ICCC：國(guó)際計(jì)算機(jī)通信會(huì)議

（9）CCITT：國(guó)際電報(bào)電話咨詢委員會(huì)

（10）ISO：國(guó)際標(biāo)準(zhǔn)化組織

（11）OSI網(wǎng)絡(luò)體系結(jié)構(gòu)：開(kāi)放系統(tǒng)互連參考模型

1.2計(jì)算機(jī)網(wǎng)絡(luò)分類

（1）網(wǎng)絡(luò)分類方式：

a.按地域范圍：可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

b.按拓補(bǔ)結(jié)構(gòu)：可分為總線、星型、環(huán)狀、網(wǎng)狀

c.按交換方式：電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)

d.按網(wǎng)絡(luò)協(xié)議：可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協(xié)議

1.3網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議

（1）實(shí)體：包括用戶應(yīng)用程序、文件傳輸包、數(shù)據(jù)庫(kù)管理系統(tǒng)、電子郵件設(shè)備以及終端等一切能夠發(fā)送、接收信息的任何東西。

（2）系統(tǒng)：包括一切物理上明顯的物體，它包含一個(gè)或多個(gè)實(shí)體。

（3）協(xié)議：用來(lái)決定有關(guān)實(shí)體之間某種相互都能接受的一些規(guī)則的集合。

包括語(yǔ)法（Syntax,包括數(shù)據(jù)格式、編碼以及信號(hào)電平）、語(yǔ)義（Semantics，包括用于協(xié)調(diào)和差錯(cuò)處理的控制信息）、定時(shí)（Timing，包括速度匹配和排序）。

1.4開(kāi)放系統(tǒng)互連參考模型

1.4.1 OSI模型的基本層次概念

a.物理層

① 提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性；

② 有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測(cè)指示

b.數(shù)據(jù)鏈路層

① 在網(wǎng)絡(luò)實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能和過(guò)程；

② 提供數(shù)據(jù)鏈路的流控。

c.網(wǎng)絡(luò)層

① 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對(duì)高層透明；

② 根據(jù)傳輸層的要求來(lái)選擇服務(wù)技術(shù)；

③ 向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。

d.傳輸層

① 提供建立、維護(hù)、拆除傳送連接的功能；

② 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)；

③ 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯(cuò)誤恢復(fù)和流量控制。

e.會(huì)話層

① 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的功能；

② 提供交互會(huì)話的管理功能。

f.表示層

① 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示；

② 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。

g.應(yīng)用層

① 提供OSI用戶服務(wù)。

1.4.2局域網(wǎng)與OSI模型的對(duì)應(yīng)的層次功能

（1）在LAN中數(shù)據(jù)鏈路層可分為哪兩層？

邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層。（2）LAN的層次功能詳解：*

① 物理層和OSI的物理層一樣，主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流，建立、維持、撤銷物理鏈路，處理機(jī)械的、電器的和規(guī)程的特性。

② 介質(zhì)訪問(wèn)控制層主要功能是控制對(duì)傳輸介質(zhì)的訪問(wèn)，不同類型的LAN需要采用不同的控制法；

③ 邏輯鏈路控制層可提供兩種控制類：一種是無(wú)連接的服務(wù)，另一種是面向連接的服務(wù)

1.5 TCP/IP協(xié)議集

（1）特別注意??！TCP/IP是一組INTERNET協(xié)議系列，而不是單個(gè)協(xié)議。

（2）TCP/IP協(xié)議集與OSI模型的比較

① 網(wǎng)絡(luò)接口層，有時(shí)也稱鏈路層，其功能是接收和發(fā)送IP數(shù)據(jù)報(bào)；

② IP層有時(shí)也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點(diǎn)；

③ 傳輸層提供兩臺(tái)計(jì)算機(jī)之間端到端的數(shù)據(jù)傳送；

④ 應(yīng)用層處理特定的應(yīng)用。

（3）由SUN MICROSYSTEM公司推出的NFS網(wǎng)絡(luò)文件系統(tǒng)的特點(diǎn)？

① 提供透明文件訪問(wèn)以及文件傳輸；

② 容易擴(kuò)充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；

③ 高性能，可靈活配置。

（4）NFS是基于UDP/IP協(xié)議的應(yīng)用，其實(shí)現(xiàn)主要是采用遠(yuǎn)程過(guò)程調(diào)用RPC機(jī)制，RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無(wú)關(guān)的存取遠(yuǎn)程文件的操作。

（5）RPC采用了XDR的支持。XDR是一種與機(jī)器無(wú)關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨(dú)立與任意機(jī)器體系結(jié)構(gòu)的格式對(duì)網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。第二章 數(shù)據(jù)通信

（1）數(shù)據(jù)通信：兩個(gè)實(shí)體間的數(shù)據(jù)傳輸和交換。

2.1數(shù)據(jù)通信技術(shù)

2．1．1 模擬數(shù)據(jù)通信和數(shù)字?jǐn)?shù)據(jù)通信

（2）模擬數(shù)據(jù)：在某個(gè)區(qū)間為連續(xù)的值的數(shù)據(jù)

（3）數(shù)字?jǐn)?shù)據(jù)：在某個(gè)區(qū)間為離散的值的數(shù)據(jù)

（4）模擬、數(shù)字?jǐn)?shù)據(jù)之間的相互轉(zhuǎn)換問(wèn)題？

模擬數(shù)據(jù)通過(guò)編碼解碼器（CODEC）轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù),數(shù)字信號(hào)通過(guò)調(diào)制解調(diào)器轉(zhuǎn)換成模擬數(shù)據(jù)（MODEM）

（5）數(shù)字信號(hào)傳輸與模擬信號(hào)傳輸各自的優(yōu)缺點(diǎn)？

模擬傳輸是一種不考慮內(nèi)容的傳輸模擬信號(hào)的方法，在傳輸過(guò)程中，模擬信號(hào)經(jīng)過(guò)一定距離的傳輸之后，必定會(huì)信號(hào)衰減，為實(shí)現(xiàn)長(zhǎng)距離傳輸，模擬信號(hào)傳輸都要使用信號(hào)放大器，但是，放大器也會(huì)增加噪音分量，如果通過(guò)串連的放大器來(lái)實(shí)現(xiàn)長(zhǎng)距離傳輸，信號(hào)將會(huì)越來(lái)越畸形；

與此相反，數(shù)字傳輸與信號(hào)有關(guān)。衰減會(huì)危及數(shù)據(jù)的完整性，數(shù)字信號(hào)只能在一個(gè)有限的距離內(nèi)傳輸，但為了獲得更遠(yuǎn)的傳輸距離，可以使用中繼器，中繼器接收數(shù)字信號(hào)，將數(shù)字信號(hào)轉(zhuǎn)換成1的模式和0的模式。

2.1.2 多路復(fù)用

（1）多路復(fù)用的分類及其解釋

A.頻分多路復(fù)用(FDM)

利用傳輸介質(zhì)中不同的載波頻率來(lái)同時(shí)運(yùn)載多個(gè)信號(hào)的多路復(fù)用技術(shù) B.時(shí)分多路復(fù)用(TDM)

利用介質(zhì)能達(dá)到的位傳輸率超過(guò)傳輸數(shù)字?jǐn)?shù)據(jù)所需的數(shù)據(jù)傳輸率的優(yōu)點(diǎn)，利用每個(gè)信號(hào)在時(shí)間上交叉，從而傳輸多個(gè)數(shù)據(jù)信號(hào)的多路復(fù)用技術(shù)

（2）T1載波的位結(jié)構(gòu)及傳輸速率

共193位，第8位是信令和控制信號(hào)，第193位是幀編碼，傳輸速率是1.544M/BPS

（3）兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率

一種是和T1載波一樣的1.544M/BPS，另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS，T2載波的傳輸速率是46.304 M/BPS。

2.1.3 異步傳輸和同步傳輸

（1）異步傳輸

一次傳輸一個(gè)字符的數(shù)據(jù)，每個(gè)字符用一個(gè)起始位引導(dǎo)，用一個(gè)結(jié)束位結(jié)束，一般起始位為0，停止位為1

（2）同步傳輸

為了使接收方確定數(shù)據(jù)塊的開(kāi)始和結(jié)束，還需要另外一級(jí)的同步，即每個(gè)數(shù)據(jù)塊用一個(gè)前文（preamble）位的模式開(kāi)始，用一個(gè)后文(postamble)位模式結(jié)束,加有前后文的數(shù)據(jù)稱為一幀。

2.2數(shù)據(jù)交換技術(shù)

2.2.1線路交換

（1）什么是線路交換？

通過(guò)網(wǎng)絡(luò)中的節(jié)點(diǎn)在兩個(gè)站點(diǎn)之間建立專用的通信線路進(jìn)行數(shù)據(jù)傳輸?shù)慕粨Q方式

（2）線路交換所歷經(jīng)的三個(gè)階段

線路建立，數(shù)據(jù)傳送，線路拆除

2.2.2 報(bào)文交換

（1）什么是報(bào)文交換？

將目的地址附加在報(bào)文中，然后讓報(bào)文從節(jié)點(diǎn)到節(jié)點(diǎn)的通過(guò)網(wǎng)絡(luò)傳輸?shù)慕粨Q方式

（2）報(bào)文交換比較線路交換的優(yōu)缺點(diǎn)

a． 線路效率高

b． 無(wú)需同時(shí)使用發(fā)送器和接收器傳送數(shù)據(jù)

c． 不會(huì)出現(xiàn)如線路交換中因通信量變大而導(dǎo)致的呼叫被封鎖現(xiàn)象，只是報(bào)文傳送延遲

d． 可以把一個(gè)報(bào)文發(fā)送到多個(gè)目的地

e． 能夠建立報(bào)文的優(yōu)先權(quán)

f． 報(bào)文交換網(wǎng)絡(luò)可以進(jìn)行速度和代碼的轉(zhuǎn)換

g． 發(fā)送部操作終端的保文可以被截獲，然后存儲(chǔ)或重新選擇到另一臺(tái)終端的路徑

h． 報(bào)文交換的主要缺點(diǎn)是他不能滿足實(shí)時(shí)或交互式的通信要求

2.2.3 分組交換

（1）概念解釋

分組交換是一種結(jié)合了報(bào)文交換和線路交換各自優(yōu)點(diǎn)的交換技術(shù)，其中，它采用了限制長(zhǎng)度的數(shù)據(jù)報(bào)，以及虛擬連接的虛電路方法，從而達(dá)到更好的交換效果。

2.2.4三種交換技術(shù)的比較

（1）三種交換技術(shù)適用的不同場(chǎng)合

a． 對(duì)于交互式通信來(lái)說(shuō)，報(bào)文交換是不合適的；

b． 對(duì)于較輕的和/或間歇式負(fù)載來(lái)說(shuō)，線路交換是最合算的，因?yàn)榭梢酝ㄟ^(guò)電話撥號(hào)線路來(lái)使用公用電話系統(tǒng)。

c． 對(duì)于兩個(gè)站點(diǎn)之間很重的和持續(xù)的負(fù)載來(lái)說(shuō)，使用租用的線路交換線是最合算的。

d． 當(dāng)有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時(shí)，寧可用分組交換方法，這種技術(shù)的線路利用率是最高的。

e． 數(shù)據(jù)報(bào)分組交換適用于短報(bào)文和具有靈活性的報(bào)文。

f． 虛電路分組交換事宜浴場(chǎng)交換和減輕各站的處理負(fù)擔(dān)。

2.2.5 信元交換

ATM(異步轉(zhuǎn)移模式)采用信元交換

2.3 數(shù)據(jù)傳送方式

（1）分類

并行通信和串行通信

（2）在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式

a． 計(jì)算機(jī)內(nèi)部的數(shù)據(jù)總線很多就直接是電路板

b． 扁平帶狀電纜

c． 圓形屏蔽電纜

2.3.2串行輸入/輸出

（1）串行輸入的特點(diǎn)

串行數(shù)據(jù)傳輸中，每次只傳送一位數(shù)據(jù)，速度比并行傳輸慢，但是，實(shí)現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟(jì)性和實(shí)用性的特點(diǎn)。

2.3.3 串行數(shù)據(jù)通信

（1）電話系統(tǒng)進(jìn)行串行通行的三種方式

a.單工通信

b.半雙工通信

c.全雙工通信

（2）串行數(shù)據(jù)的傳輸、接收的定時(shí)可以通過(guò)數(shù)據(jù)鏈路控制來(lái)實(shí)現(xiàn)

（3）串行數(shù)據(jù)通信的兩種傳輸方法

a． 異步串行傳輸

通信硬件通過(guò)附加同步信息的方法傳輸數(shù)據(jù)

b． 同步串行傳輸

同步信息包含在信息塊內(nèi)的方法

（4）同步通信與異步通信的優(yōu)缺點(diǎn)

a.同步通信取消了每個(gè)字節(jié)的同步位，從而使數(shù)據(jù)位在傳送為中所占比率增大，提高了傳送效率。

b.同步通信容許用戶傳送沒(méi)有意義的二進(jìn)制數(shù)據(jù)

c.允許PC機(jī)用戶通過(guò)同步通信網(wǎng)絡(luò)與計(jì)算機(jī)實(shí)現(xiàn)通信 2.4檢錯(cuò)與糾錯(cuò)

（1）檢錯(cuò)法的概念

檢錯(cuò)法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測(cè)出差錯(cuò)的附加位。

（2）檢錯(cuò)法的分類

a． 奇偶校驗(yàn)法

b． 冗余校驗(yàn)法（LRC）

c． 循環(huán)冗余校驗(yàn)法（CRC）

2.4.2糾錯(cuò)法

（1）自動(dòng)請(qǐng)求重發(fā)（ARQ）

當(dāng)發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時(shí)，如果無(wú)差錯(cuò)，則接收站回送一個(gè)肯定應(yīng)答，即ACK指令；如果接收站檢測(cè)出錯(cuò)誤，則發(fā)送一個(gè)否定應(yīng)答，即NCK指令，請(qǐng)求重發(fā)。

（2）正向糾錯(cuò)法

發(fā)送站發(fā)送能使接收站檢錯(cuò)糾錯(cuò)的冗余位

2.5 通信硬件

2.5.1調(diào)制解調(diào)器

（1）調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備（DCE）

（2）調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換

（3）AT指令集

a． ATD------撥號(hào)指令(ATDP：脈沖撥號(hào)，ATDT音頻撥號(hào))

b． ATH------掛機(jī)指令

c． ATA------應(yīng)答指令(ATSO=0表示取消自動(dòng)應(yīng)達(dá)，=某個(gè)非零整數(shù)，則表示振鈴這個(gè)整數(shù)次后應(yīng)答)

d． ATZ------將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認(rèn)

2.5.2 RS-232標(biāo)準(zhǔn)

（1）何謂RS-232

由美國(guó)電子工業(yè)協(xié)會(huì)（EIA）制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進(jìn)行串行二進(jìn)制數(shù)據(jù)交換時(shí)的接口，EIA RS-232C

（2）RS-232的物理層特性

a.機(jī)械特性

接口標(biāo)準(zhǔn)的機(jī)械部分指定兩個(gè)通信裝置如何連接。規(guī)定了有兩個(gè)連接器，接到DCE的為母，接到DTE的為公。標(biāo)準(zhǔn)規(guī)定使用25針連接器，DB25連接器已成為一個(gè)事實(shí)上的標(biāo)準(zhǔn)。

b.電信號(hào)特性

+3V~+15V的正電壓表示SPACE

-3V~-15V的負(fù)電壓表示MARK

在-3V~+3V之間構(gòu)成一個(gè)轉(zhuǎn)換區(qū)域，實(shí)際上，傳輸通常使用+(-)12V

c.RS-232C引腳分配

I.引腳功能分類

A.數(shù)據(jù)線路：分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)（TD,引腳2），接收數(shù)據(jù)（RD,引腳3）

B.控制線路：控制線路傳送PC或調(diào)制解調(diào)器中某些條件的ON/OFF指標(biāo)來(lái)指示該引腳線路的狀態(tài)處于開(kāi)啟或是關(guān)閉

①DTR,引腳20：數(shù)據(jù)終端就緒，由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準(zhǔn)備就緒

②DSR,引腳6:數(shù)據(jù)設(shè)備就緒，由MODEM產(chǎn)生，以告訴PC當(dāng)MODEM打開(kāi)時(shí)，已

和電話線路連接好且處于數(shù)據(jù)傳輸模式

③RTS,引腳4：請(qǐng)求發(fā)送，由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)

④CTS,引腳5：清除發(fā)送，由MODEM產(chǎn)生告訴PC它可以進(jìn)行數(shù)據(jù)傳送

⑤CD,引腳8：載波檢測(cè)，也稱為接收線路信號(hào)檢測(cè)裝置（RLSD）,有時(shí)還稱為數(shù)據(jù)載波檢測(cè)（DCD）,他告訴PC機(jī)調(diào)制解調(diào)器是否已建立了有效的連接

⑥RI,引腳22：振鈴指示

II.地

①SG,引腳7：信號(hào)地

②PG,引腳1：保護(hù)地

III.定時(shí)電路

①TC,引腳15：稱為發(fā)送定時(shí)

②RC,引腳17：稱為接收定時(shí)

（3）空調(diào)制解調(diào)器的連接，關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接，實(shí)際上是直接通信

2.5.3 通信適配器

（1）異步通信適配器

也叫串口，異步通信界面，通用異步接收器/發(fā)送器或UART

（2）同步通信適配器

最常用的同步通信適配器是SDLC和BSC

2.6通信軟件功能

（1）調(diào)制解調(diào)器的控制

a.呼叫/回答模式切換

b.自動(dòng)重?fù)芴?hào)

c.電話掛起

（2）數(shù)據(jù)控制功能

a.流控制（XON/XOFF）

b.文件傳輸

（3）數(shù)據(jù)操作功能

a.字符過(guò)濾

b.轉(zhuǎn)換表

c.終端仿真

（4）特殊功能

a.外部文件操作

b.后臺(tái)操作

c.回到操作系統(tǒng)

d.編輯器

第三章 局域網(wǎng)基本特性

（1）決定局域網(wǎng)特性的主要三種技術(shù)：

a.用來(lái)傳輸數(shù)據(jù)的傳輸介質(zhì)

b.用來(lái)連接各種設(shè)備的拓補(bǔ)結(jié)構(gòu)

c.用以共享資源的介質(zhì)訪問(wèn)控制方法

這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率，以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。

3.1 局域網(wǎng)定義和特性

（1）局域網(wǎng)絡(luò)的定義

a． 將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)

b． 從協(xié)議層次的觀點(diǎn)，局域網(wǎng)可包含著下三層的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計(jì)算機(jī)網(wǎng)絡(luò)。

c． 小區(qū)域可以是一建筑物內(nèi)、一個(gè)校園或者大至幾十公里的大區(qū)域。

（2）局域網(wǎng)絡(luò)的典型特性：

高數(shù)據(jù)速度（0.1Mbps~100Mbps），短距離（0.1km~25km）,低誤碼率（10-8~10-11）

（3）局域網(wǎng)中的協(xié)議結(jié)構(gòu)

`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層，因?yàn)榫钟蚓W(wǎng)不存在路由問(wèn)題，所以，一般不單獨(dú)設(shè)網(wǎng)絡(luò)層；因?yàn)長(zhǎng)AN的介質(zhì)訪問(wèn)控制比較復(fù)雜，所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層兩層

（4）局域網(wǎng)的標(biāo)準(zhǔn)主要為IEEE 802委員會(huì)所制定的IEEE 802局域網(wǎng)標(biāo)準(zhǔn)

3.2拓補(bǔ)結(jié)構(gòu)

（1）網(wǎng)絡(luò)拓補(bǔ)的定義

網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補(bǔ)。（2）選擇網(wǎng)絡(luò)拓補(bǔ)時(shí)所考慮的主要因素

費(fèi)用低，靈活性，可靠性

3.2.1 星型拓補(bǔ)

（1）星型拓補(bǔ)由中央節(jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路接到中央節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，采用星型拓補(bǔ)的交換方式主要有報(bào)文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補(bǔ)結(jié)構(gòu)，目前流行的PBX就是星型拓補(bǔ)的典型

（2）星型拓補(bǔ)的優(yōu)缺點(diǎn)：

a． 方便服務(wù)

b． 每個(gè)連接只接一個(gè)設(shè)備

c． 不會(huì)影響全網(wǎng)

d． 集中控制和故障診斷

e． 簡(jiǎn)單的訪問(wèn)協(xié)議

f． 缺點(diǎn)是

I.電纜長(zhǎng)度和安裝

II.擴(kuò)展困難

III.依賴于中央節(jié)點(diǎn)

3.2.2 總線拓?fù)?/p>

（1）總線拓?fù)涞亩x

采用單根傳輸線作為傳輸介質(zhì)，所有節(jié)點(diǎn)都通過(guò)相應(yīng)的硬件接口連接到傳輸介質(zhì)上的拓?fù)浞绞?/p>

（2）總線拓?fù)涞膬?yōu)點(diǎn)：

a． 電纜長(zhǎng)度短，布線容易；

b． 可靠性高；

c． 易于擴(kuò)充。

（3）總線拓?fù)涞娜秉c(diǎn)：

a． 故障診斷困難；

b． 中繼器配置：在總線的干線基礎(chǔ)上擴(kuò)充，可采用中繼器，需要重新配置，包括電纜長(zhǎng)度的剪裁、終端器的調(diào)整等。

c． 因?yàn)榻釉诳偩€上的站點(diǎn)要有介質(zhì)訪問(wèn)控制能力，所以終端必須是智能的。

3.2.3 環(huán)型拓?fù)?/p>

（1）環(huán)型拓?fù)涞亩x

由一些中繼器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）環(huán)型拓?fù)涞膬?yōu)點(diǎn)

a． 電纜長(zhǎng)度短

b． 無(wú)需接線盒

c． 適用于光纖

（3）環(huán)型拓?fù)涞娜秉c(diǎn)

a． 節(jié)點(diǎn)故障引起全網(wǎng)故障；

b． 診斷故障困難；

c． 不易重新配置網(wǎng)絡(luò)；

d． 拓?fù)浣Y(jié)構(gòu)影響訪問(wèn)協(xié)議。

3.2.4 樹(shù)型拓?fù)?/p>

（1）定義

由總線拓?fù)溲葑冞^(guò)來(lái)，形狀象一顆倒置的樹(shù)，頂端有一個(gè)帶分支的根，每個(gè)分支還可延伸出子分支的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 易于擴(kuò)展；

b． 故障隔離容易。

（3）缺點(diǎn)

對(duì)根的依賴性太大，如果根發(fā)生故障，則全網(wǎng)不能正常工作。

3.2.5 星型環(huán)拓?fù)?/p>

（1）定義

由一批接在環(huán)上的連接集中器組成的，結(jié)合了星型拓?fù)浜铜h(huán)型拓?fù)涞膬?yōu)點(diǎn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 故障診斷和隔離方便；

b． 易于擴(kuò)展；

c． 安裝電纜方便。

（3）缺點(diǎn)

a． 需要智能的集中器

b． 電纜安裝問(wèn)題

3.3 介質(zhì)訪問(wèn)控制（MAC）

（1）定義

在局域網(wǎng)中對(duì)數(shù)據(jù)傳輸介質(zhì)進(jìn)行訪問(wèn)管理的方法

（2）共享介質(zhì)方式中最常用的為載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)和標(biāo)記環(huán)傳遞方法。

A． CSMA/CD是以太網(wǎng)中采用的MAC方法連接在以太網(wǎng)總線上的任何一個(gè)設(shè)備在任何時(shí)候都可以去嘗試發(fā)送一個(gè)幀。

B． 標(biāo)記環(huán)傳遞是標(biāo)記環(huán)網(wǎng)中采用的MAC方法。標(biāo)記是一個(gè)專用的控制幀，不停的傳遞于各站點(diǎn)間用來(lái)標(biāo)志環(huán)路是否空閑以便站點(diǎn)用來(lái)發(fā)送數(shù)據(jù)幀。

C． 換方式是不同于共享介質(zhì)方式的另一種在橋接技術(shù)上發(fā)展起來(lái)的，為解決網(wǎng)絡(luò)沖突，進(jìn)一步提高網(wǎng)絡(luò)有效帶寬的一種MAC方法。

（3）交換機(jī)

A． 相當(dāng)于集線器的位置，但不象集線器那樣需要向所有端口重發(fā)輸入幀，而是去觀察此幀的目的地址和源地址，確定“轉(zhuǎn)發(fā)”方向。

B． 交換機(jī)通常是由I/O緩沖、I/O端口和交換部件三部分所組成，經(jīng)常采用“穿通”、“存儲(chǔ)轉(zhuǎn)發(fā)”兩種內(nèi)部轉(zhuǎn)發(fā)技術(shù)。

3.4 局域網(wǎng)協(xié)議標(biāo)準(zhǔn)

（1）IEEE,美國(guó)電氣和電子工程師學(xué)會(huì)

（2）局域網(wǎng)協(xié)議標(biāo)準(zhǔn)是IEEE 8802-X標(biāo)準(zhǔn)或稱IEEE 802-X標(biāo)準(zhǔn)，其次還有美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI）X3T9.5委員會(huì)制定的FDDI標(biāo)準(zhǔn).（3）IEEE802標(biāo)準(zhǔn)系列的含義及內(nèi)容簡(jiǎn)視

IEEE 802.1-----IEEE 802.16 ISO 9314(詳細(xì)內(nèi)容見(jiàn)教程P44)

3.5 LAN參考模型

(1)服務(wù)訪問(wèn)點(diǎn)SAP

(2)邏輯鏈路控制子層

(3)介質(zhì)訪問(wèn)控制子層

(4)物理層 第四章 局域網(wǎng)系統(tǒng)

☆局域網(wǎng)系統(tǒng)是將小區(qū)域內(nèi)各種通信設(shè)備連在一起的通信網(wǎng)絡(luò)。

4.1 總線/樹(shù)型網(wǎng)絡(luò)

（1）總線/樹(shù)拓?fù)涫且粋€(gè)多點(diǎn)介質(zhì)，多個(gè)設(shè)備共享單個(gè)數(shù)據(jù)通路，而同時(shí)只允許一個(gè)設(shè)備發(fā)送數(shù)據(jù)。

（2）在總線/樹(shù)拓?fù)涞亩帱c(diǎn)介質(zhì)傳輸中，有兩個(gè)方面的問(wèn)題需要特別考慮：

A． 要決定介質(zhì)上哪個(gè)站可以發(fā)送數(shù)據(jù)的MAC方法；

B． 要解決信號(hào)平衡問(wèn)題。

（3）為了滿足多點(diǎn)介質(zhì)中數(shù)據(jù)傳輸不會(huì)因發(fā)送器信號(hào)過(guò)弱，在信號(hào)衰減中達(dá)不到信號(hào)傳輸要求；或信號(hào)過(guò)強(qiáng)以致電路過(guò)載，產(chǎn)生諧波和其他假信號(hào)。因此，對(duì)于N個(gè)站的系統(tǒng)，為了滿足上述要求，需要考慮n*(n-1)/2個(gè)排列的情況。

（4）兩種發(fā)送技術(shù)：基帶傳輸（數(shù)字信號(hào)雙向傳輸?shù)娜l發(fā)送）和寬帶傳輸（模擬信號(hào)的無(wú)線電調(diào)制，采用FDM復(fù)用技術(shù)單向傳輸）

4.1.1 基帶系統(tǒng)

（1）基帶發(fā)送技術(shù)的最長(zhǎng)傳輸距離是500M，最大站點(diǎn)數(shù)是100，數(shù)據(jù)速率可達(dá)到10MBPS，可用中繼器連接各段總線。

（2）以太網(wǎng)的五大組成部分：

A． 收發(fā)器

接收或發(fā)送信號(hào)，監(jiān)聽(tīng)總線上的信號(hào)，檢測(cè)總線上的信號(hào)沖突以及實(shí)現(xiàn)站和總線電纜的地隔離。

B． 收發(fā)器電纜

由四對(duì)電纜組成，連接控制器和收發(fā)器，他的功能是傳送數(shù)據(jù)和控制信號(hào)，給收發(fā)器提供電源。

C． 50歐姆同軸電纜

D． 50歐姆終端匹配器

吸收信號(hào)以防止反射效應(yīng)。

E． 控制器。

（3）以太網(wǎng)三種不同大小的結(jié)構(gòu)（見(jiàn)資料P49，圖4.5）

（4）基帶總線系統(tǒng)也可以用價(jià)格便宜但性能較低的雙絞線作為傳輸線，由三部分：雙絞線總線、終端匹配器、控制器接口。最大長(zhǎng)度為1公里，最大數(shù)據(jù)速率為1M/BPS連接站點(diǎn)數(shù)達(dá)幾十個(gè)。

4.1.2 寬帶系統(tǒng)

（1）寬帶的發(fā)送技術(shù)是一種單向傳輸技術(shù)，通常采用75歐姆的有限電視電纜作為傳輸介質(zhì)。并且采用模擬信號(hào)傳輸。

（2）兩種不同的寬帶結(jié)構(gòu)：

A． 單電纜結(jié)構(gòu)采用不同的傳輸頻率發(fā)送信號(hào)和接收信號(hào)，端頭是個(gè)有源的頻率轉(zhuǎn)換器；

B． 雙電纜結(jié)構(gòu)采用相同的頻率發(fā)送在不同的通路中發(fā)送和接收信號(hào)。

C． 單電纜結(jié)構(gòu)的缺點(diǎn)：使用復(fù)雜的元件；需要使用頻率分叉器。

（3）單電纜系統(tǒng)中三個(gè)標(biāo)準(zhǔn)分叉器及其低、高頻帶范圍

A． 子分叉器，低頻帶為5MHz~30MHz，高頻帶為54MHz~300MHz

B． 中分叉器，低頻帶為5MHz~116MHz，高頻帶為168MHz~300（400）MHz

C． 高分叉器，低頻帶為5MHz~174MHz，高頻帶為232MHz~400MHz

（4）寬帶系統(tǒng)由五部分組成：

A． 電纜：

a．中繼線電纜，直徑為0.75英寸~1.0英寸，在300MHz下衰減為每英尺0.7dB~1.2dB，可達(dá)幾十公里；

b．分布電纜：直徑為0.4英寸~0.5英寸，衰減為每100英尺1.2dB~2.0dB，用于短距離和分支電纜；

c．連接站到LAN的電纜：直徑為0.25英寸1.0英寸，衰減為每100英尺4dB~6dB。

B． 終端匹配器

C． 放大器：用來(lái)補(bǔ)償電纜的衰減，對(duì)低頻的系統(tǒng)不需要。對(duì)單電纜的寬帶系統(tǒng)，放大器必須是雙向的。

D． 向偶合器和分叉器：功能是將一個(gè)輸入分成兩個(gè)輸出，或?qū)蓚€(gè)輸入合成一個(gè)輸出；

E． 控制器

4.1.3 基帶系統(tǒng)和寬帶系統(tǒng)的比較

（1）基帶系統(tǒng)

優(yōu)點(diǎn)：不需用Modem，價(jià)格便宜；結(jié)構(gòu)、技術(shù)簡(jiǎn)單；容易安裝；

缺點(diǎn)：只有一個(gè)通道；容量有限；距離有限；

（2）寬帶系統(tǒng)

優(yōu)點(diǎn)：容量大；多種通信模式；結(jié)構(gòu)靈活；大的覆蓋范圍；采用成熟 的CATV。

缺點(diǎn)：需要MODEM，價(jià)格貴；安裝和維護(hù)復(fù)雜；兩倍的傳播延遲。

4.1.4 IEEE 802.3局域網(wǎng)絡(luò)

（1）IEEE 802.3是支持CSMA/CD算法的局域網(wǎng)，最常用的基帶IEEE 802.3局域網(wǎng)絡(luò)有四種：

A． 10Base5(主干網(wǎng)，粗纜)

B． 10Base2（價(jià)格便宜，細(xì)纜）

C． 10Base-T（易于維護(hù)）

D． 10Base-F（光纖網(wǎng)，適于樓間互連）

E． 詳細(xì)圖形參見(jiàn)P52-P53

4.2 環(huán)型網(wǎng)

4.2.1 環(huán)型網(wǎng)工作原理

（1）中繼器提供了環(huán)型網(wǎng)的三個(gè)基本功能：數(shù)據(jù)插入環(huán)中、接收數(shù)據(jù)、數(shù)據(jù)從環(huán)中刪除

（2）報(bào)文進(jìn)入環(huán)中刪除的方法：

A． 當(dāng)目的站接收到報(bào)文后，即在目的站將報(bào)文從環(huán)中除去；

B． 目的站接收了報(bào)問(wèn)候，報(bào)文仍在環(huán)中，直到返回發(fā)送站才將報(bào)文刪除，這種方法有三個(gè)優(yōu)點(diǎn)：

a． 相對(duì)第一種方法，可減少為了識(shí)別地址所產(chǎn)生的延遲為一位延遲；

b． 由接收站點(diǎn)改變報(bào)文的某一標(biāo)志位，回送至發(fā)送站可作為回答響應(yīng)；

c． 允許多點(diǎn)廣播。

（3）中繼器在環(huán)型網(wǎng)運(yùn)行中的四個(gè)狀態(tài)

A． 監(jiān)聽(tīng)狀態(tài)：

B． 發(fā)送狀態(tài)

C． 接收狀態(tài)

D． 旁路狀態(tài)

4.2.2 標(biāo)記環(huán)介質(zhì)訪問(wèn)控制

（1）標(biāo)記環(huán)三個(gè)不同的變化方案

A． 當(dāng)站點(diǎn)獲得控制標(biāo)記后能發(fā)送得報(bào)文數(shù)目；

B． 控制標(biāo)記的形勢(shì)和位置是包含在信息幀內(nèi)還是在信息幀外；

C． 發(fā)送站何時(shí)將標(biāo)記釋放給下一個(gè)站點(diǎn)。

（2）三種標(biāo)記環(huán)網(wǎng)：DCS，ESM，Prime

（3）環(huán)型拓?fù)浣Y(jié)構(gòu)的最大優(yōu)點(diǎn)是：由于采用點(diǎn)到點(diǎn)通信鏈路，被傳送的信號(hào)在每一結(jié)點(diǎn)再生，因此，傳送錯(cuò)誤可減到最小，整個(gè)網(wǎng)的傳送距離可很長(zhǎng)。點(diǎn)到點(diǎn)通信的環(huán)型結(jié)構(gòu)可采用光纖作為傳輸介質(zhì)，具有速度高、抗干擾能力強(qiáng)的優(yōu)點(diǎn)。最大缺點(diǎn)是可靠性問(wèn)題。

4.3 FDDI（光纖分布數(shù)據(jù)接口）網(wǎng)

（1）FDDI網(wǎng)的幾個(gè)性能指標(biāo)

是一種高性能的光纖標(biāo)記環(huán)局域網(wǎng)，運(yùn)行速率為100Mbps，最大距離可達(dá)200公里，最多可連接1000個(gè)站點(diǎn)。

（2）FDDI包含了兩個(gè)光纖環(huán)，一個(gè)順時(shí)針?lè)较騻鬏敚粋€(gè)逆時(shí)針?lè)较騻鬏?。任意一個(gè)環(huán)發(fā)生故障，另一個(gè)可做備用，如兩個(gè)環(huán)在同一點(diǎn)發(fā)生故障，則兩個(gè)環(huán)可合成一個(gè)單環(huán)，長(zhǎng)度幾乎增加一倍，每個(gè)站點(diǎn)具有能加入兩個(gè)環(huán)或旁路站點(diǎn)功能的開(kāi)關(guān)。

（3）FDDI定義了A和B兩類站點(diǎn)，A能連接到兩個(gè)環(huán)上，B只能連接到其中一個(gè)環(huán)上

（4）FDDI使用了4B/5B編碼技術(shù)，這種編碼同曼徹斯特編碼的比較失去了時(shí)鐘自同步的優(yōu)點(diǎn)，但大大節(jié)約了元件費(fèi)用。

4.4 快速以太網(wǎng)

4.4.1 快速以太網(wǎng)類型

（1）快速以太網(wǎng)同以太網(wǎng)的比較

高速率、低成本（其他內(nèi)容參見(jiàn)P58）

（2）快速以太網(wǎng)所支持的三種類型發(fā)送接收器

兩種用于雙絞線（即100Base-T4和100Base-TX）,一種用于光纖（即100Base-FX）

（3）名詞解釋

UTP---------非屏蔽雙絞線

STP----------屏蔽雙絞線

4.4.2 快速以太網(wǎng)產(chǎn)品

（1）快速以太網(wǎng)產(chǎn)品分為適配器和HUB

A． 適配器

結(jié)構(gòu)簡(jiǎn)單，一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB；另一邊接到所選的介質(zhì)。

B． HUB

a)共享機(jī)制的中繼器

b)交換機(jī)值的交換器

4.4.3 快速以太網(wǎng)技術(shù)

（1）交換技術(shù)的兩種主要應(yīng)用形式是折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接

（2）為了支持將交換器的使用逐漸向下過(guò)渡，生產(chǎn)快速以太網(wǎng)的廠家開(kāi)發(fā)了具有以下特點(diǎn)的產(chǎn)品：

A． 更多的端口數(shù)；

B． 更大的緩沖；

C． 更好的地址過(guò)濾；

D． 管理工具 第五章 局域網(wǎng)軟件

☆ 網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

5.1操作系統(tǒng)概述及其發(fā)展

（1）操作系統(tǒng)有以下三個(gè)發(fā)展階段：

A． 最初的操作系統(tǒng)是單塊式的，由一組可以任意互相調(diào)用的過(guò)程組成，安全性差，可擴(kuò)展性差；

B． 另一種結(jié)構(gòu)是層次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，這類操作系統(tǒng)由于層次性強(qiáng)，容易對(duì)操作系統(tǒng)進(jìn)行增強(qiáng)，但兼容性差；

C． client/server模式，以卡內(nèi)基梅隆大學(xué)研制的Mach為代表。

5.2 網(wǎng)絡(luò)操作系統(tǒng)概述及其特點(diǎn)

5.2.1 網(wǎng)絡(luò)操作系統(tǒng)概述

（1）網(wǎng)絡(luò)操作系統(tǒng)所應(yīng)具備的功能：

處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理和文件管理，之外還有提供高效、可靠的網(wǎng)絡(luò)通信能力；提供多種網(wǎng)絡(luò)服務(wù)功能。

5.2.2網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)

（1）特點(diǎn)

A． 從體系結(jié)構(gòu)的角度看，當(dāng)今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般的網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤、打印機(jī)等外設(shè)管理。

B． 從操作系統(tǒng)的觀點(diǎn)看，網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)。

C． 從網(wǎng)絡(luò)的觀點(diǎn)看：

I． 在物理層和鏈路層，一般的網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)路接口卡以及拓?fù)浣Y(jié)構(gòu)。

II． OSI模型的第三層到第五層的網(wǎng)絡(luò)軟件主要對(duì)應(yīng)以下兩種功能：

a． 支持高層服務(wù)

b． 支持有效的、可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸

III． OSI第七層和第六層的功能網(wǎng)絡(luò)操作系統(tǒng)一般將其作為內(nèi)部功能來(lái)實(shí)現(xiàn)

（2）一個(gè)典型的網(wǎng)絡(luò)操作系統(tǒng)所具備的特征：

A． 硬件獨(dú)立

B． 橋/路由連接

C． 多用戶支持

D． 網(wǎng)絡(luò)管理

E． 安全性和存取控制

F． 用戶界面

5.3網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)

5.3.1 WINDOWS NT的系統(tǒng)結(jié)構(gòu)

（1）WINDOWS NT的結(jié)構(gòu)框架可分為

A． 系統(tǒng)用戶態(tài)部分（保護(hù)子系統(tǒng)）

這部分由諸客戶進(jìn)程、諸服務(wù)器進(jìn)程構(gòu)成，Windows NT有兩類保護(hù)子系統(tǒng)：環(huán)境子系統(tǒng)和集成子系統(tǒng)

B． 系統(tǒng)核心態(tài)部分（NT執(zhí)行體）

NT執(zhí)行體格組成部件的主要作用：

I． 對(duì)象管理程序；

II． 安全調(diào)用監(jiān)視；

III． 進(jìn)程管理程序；

IV． 本地過(guò)程調(diào)用（LPC）；

V． 虛擬內(nèi)存管理；

VI． 內(nèi)核：對(duì)中斷和異常做出響應(yīng)；調(diào)度線程：提供一組基本對(duì)象和接口；

VII． I/O系統(tǒng)包括下列自部件：I/O管理程序，文件系統(tǒng)，網(wǎng)絡(luò)重定向程序和網(wǎng)絡(luò)服務(wù)器，設(shè)備驅(qū)動(dòng)程序，高速緩沖存儲(chǔ)管理程序；

VIII． 硬件抽象層(HAL)12

IX． 以上這些組成部件重的前六個(gè)都要實(shí)現(xiàn)兩組函數(shù)：

系統(tǒng)服務(wù)和內(nèi)部例程

5.3.2 UNIX的系統(tǒng)結(jié)構(gòu)

（1）UNIX系統(tǒng)分為核心層和實(shí)用層兩部分

（2）內(nèi)核可按其功能劃分為：存儲(chǔ)管理，進(jìn)程管理，進(jìn)程通信，中斷、陷阱與系統(tǒng)調(diào)用，輸入輸出管理，文件系統(tǒng)。

（3）所有用戶進(jìn)程通過(guò)陷阱方式調(diào)用內(nèi)核提供的服務(wù)

5.3.3 NETWARE的系統(tǒng)結(jié)構(gòu)

（1）最重要的是基于模塊設(shè)計(jì)思想的開(kāi)放式體系結(jié)構(gòu)

5.4網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)功能

5.4.1 Windows NT的網(wǎng)絡(luò)功能

1.Windows NT的內(nèi)裝網(wǎng)絡(luò)簡(jiǎn)介

(1)Windows NT是一種將網(wǎng)絡(luò)功能集中在操作系統(tǒng)之中的網(wǎng)絡(luò)操作系統(tǒng)，它的I/O系統(tǒng)包括五個(gè)部分：

A． 輸入輸出管理程序

B． 文件系統(tǒng)

C． 緩沖存儲(chǔ)管理系統(tǒng)

D． 設(shè)備驅(qū)動(dòng)程序

E． 網(wǎng)絡(luò)驅(qū)動(dòng)程序

（2）NT的內(nèi)裝網(wǎng)絡(luò)的工作流程

用戶態(tài)軟件調(diào)用本機(jī)I/O服務(wù)→I/O管理程序創(chuàng)建I/O請(qǐng)求包（IRP），并將請(qǐng)求送至Windows NT重定向程序→重定向程序?qū)⒄?qǐng)求包提交傳輸驅(qū)動(dòng)程序→傳輸驅(qū)動(dòng)程序處理請(qǐng)求包并將它放置在網(wǎng)絡(luò)上。

（3）Windows NT內(nèi)裝網(wǎng)絡(luò)的特點(diǎn)

A． 將聯(lián)網(wǎng)能力加入到操作系統(tǒng)中，使之成為操作系統(tǒng)功能的一個(gè)組成部分；

B． NT支持文件復(fù)制、電子郵件和遠(yuǎn)程打印，而無(wú)須要求用戶在機(jī)器上再安裝任何的網(wǎng)絡(luò)服務(wù)器軟件；

C． 內(nèi)裝網(wǎng)絡(luò)包含很多部件，但最主要的是重定向程序，服務(wù)器和傳輸驅(qū)動(dòng)程序

D． 現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動(dòng)程序和網(wǎng)絡(luò)服務(wù)器在NT系統(tǒng)中也很容易進(jìn)行數(shù)據(jù)交換和交互

E． 內(nèi)裝網(wǎng)絡(luò)是開(kāi)放式，各種部件可以動(dòng)態(tài)的調(diào)入、卸出。

2.Windows NT的內(nèi)裝網(wǎng)絡(luò)功能

（1）網(wǎng)絡(luò)功能內(nèi)置于操作系統(tǒng)內(nèi)核；

（2）NT的網(wǎng)絡(luò)部分與LAN MANAGER、MS-NET間的互操作性和網(wǎng)絡(luò)級(jí)的兼容性。

（3）與其他網(wǎng)絡(luò)系統(tǒng)的互操作性。

（4）提供方便地建立分布式應(yīng)用程序的機(jī)制

（5）開(kāi)放性

3.Windows NT網(wǎng)絡(luò)的體系結(jié)構(gòu)

（1）位于應(yīng)用層的命名管道是NET BIOS的更高層接口，它在兩個(gè)系統(tǒng)之間提供一個(gè)抽象的、可靠的和易于使用的數(shù)據(jù)通路。

（2）重定向器是解釋網(wǎng)絡(luò)I/O請(qǐng)求并生成對(duì)下層協(xié)議的調(diào)用，以實(shí)現(xiàn)網(wǎng)絡(luò)I/O功能。

（3）為支持重定向器和服務(wù)器，定義了統(tǒng)一的傳輸界面。

（4）傳輸層和網(wǎng)絡(luò)層是由傳輸驅(qū)動(dòng)模塊所構(gòu)成。

（5）在鏈路層上定義了NDIS供其他硬件廠商開(kāi)發(fā)其網(wǎng)絡(luò)硬件驅(qū)動(dòng)器。

5.4.2 UNIX的網(wǎng)絡(luò)功能

1． 文件管理

（1）文件復(fù)制：如uccp命令

（2）聯(lián)合文件系統(tǒng)

（3）文件系統(tǒng)的保護(hù)

2． 用戶程序的執(zhí)行

分為顯示分配方式和隱式分配方式

5.4.3 NetWare的網(wǎng)絡(luò)功能

1.NetWare的網(wǎng)絡(luò)通信通道技術(shù)

NetWare同時(shí)能連接四個(gè)通信驅(qū)動(dòng)程序；NetWare主要運(yùn)用Shell程序大量調(diào)用DOS的INT 12H軟中斷來(lái)與服務(wù)器通信

2.NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性

NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性體現(xiàn)在兩個(gè)重要部件：

A． 開(kāi)放的數(shù)據(jù)鏈路層接口（ODI）

B． Streams模塊

5.5 LINUX操作系統(tǒng)

5.5.1 LINUX的功能

（1）大量的免費(fèi)源代碼

（2）支持多種文件系統(tǒng)

（3）支持TCP/IP網(wǎng)絡(luò)些 一的完備實(shí)現(xiàn)

5.5.2 LINUX的常用軟件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本與文字處理程序

GROFF, TEX , TEXINFO

（3）程序設(shè)計(jì)語(yǔ)言和輔助軟件

GCC

（4）X窗口系統(tǒng)

（5）網(wǎng)絡(luò)設(shè)置

支持TCP/IP, UUCP 第六章 服務(wù)器與工作站

（1）基本概念

在局域網(wǎng)的實(shí)際應(yīng)用中，最重要的仍然是資源共享，包括高速的或貴重的外圍設(shè)備的共享、信息共享、訪問(wèn)文件系統(tǒng)和數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站是局域網(wǎng)實(shí)現(xiàn)資源共享的重要組成部分。

6.1 網(wǎng)絡(luò)服務(wù)器

（1）服務(wù)器的概念

一種為網(wǎng)上用戶所眾所周知的，具有固定的地址，并為網(wǎng)上專門提供服務(wù)的網(wǎng)絡(luò)節(jié)點(diǎn)。

（2）三種不同的網(wǎng)絡(luò)服務(wù)器類型

A． 打印服務(wù)器（PS）

B． 終端服務(wù)器（TC）

C． 磁盤服務(wù)器

6.1.1 打印服務(wù)器

（1）打印服務(wù)器的主要功能

A． PS駐留在已知的位置，用戶通過(guò)約定的協(xié)議和他通信；

B． 送到PS的分組有命令和數(shù)據(jù)兩種，PS負(fù)責(zé)此類分組的處理；

C． 將文件從打印隊(duì)列中刪除或停止；

D． 發(fā)送的文件分成數(shù)據(jù)塊或者存儲(chǔ)起來(lái)，或者馬上打?。?/p>

E． 如服務(wù)器有故障，可將一個(gè)錯(cuò)誤標(biāo)志的碼回送給用戶；

F． 可以有幾個(gè)打印機(jī)同時(shí)接入一臺(tái)打印服務(wù)器，在網(wǎng)上也可以配置多臺(tái)打印服務(wù)器

6.1.2 終端服務(wù)器

（1）終端服務(wù)器的概念

在局域網(wǎng)環(huán)境下，終端可通過(guò)網(wǎng)絡(luò)接到主機(jī)在網(wǎng)上傳送數(shù)據(jù)，將數(shù)據(jù)包裝成分組。

（2）在虛電路連接下的TC功能

A． 按終端的BREAK鍵，給TC發(fā)接入信號(hào)；

B． TC響應(yīng)，首先和主機(jī)的網(wǎng)絡(luò)接口通信，網(wǎng)絡(luò)接口可一是專門的硬件，或者是操作系統(tǒng)的終端驅(qū)動(dòng)器，TC和接口之間設(shè)置一條虛電路；

C． TC通知用戶已經(jīng)設(shè)置好連接；

D． 用戶在終端上輸入數(shù)據(jù)，TC接收數(shù)據(jù)，包裝成相應(yīng)的分組，通過(guò)新設(shè)置的虛電路傳送至主機(jī)，此時(shí)相當(dāng)于終端和主機(jī)直接相連。

E． 用戶中斷PC以實(shí)現(xiàn)連接的結(jié)束。

6.1.3 磁盤服務(wù)器

（1）用戶程序從本地磁盤讀數(shù)據(jù)的過(guò)程

A． 用戶程序向操作系統(tǒng)發(fā)一個(gè)讀的請(qǐng)求；

B． 操作系統(tǒng)接到該請(qǐng)求，從內(nèi)部表的信息中算出磁盤上的地址或塊號(hào)，然后將命令發(fā)給相應(yīng)的磁盤驅(qū)動(dòng)器，并含有：磁盤號(hào)，讀的起始地址，要讀的塊數(shù)和將數(shù)據(jù)寫入內(nèi)存的地址；

C． 磁盤給用戶響應(yīng)，將數(shù)據(jù)送給用戶。

（2）用戶程序從遠(yuǎn)程磁盤讀數(shù)據(jù)的過(guò)程

A． 識(shí)別網(wǎng)絡(luò)操作，發(fā)出網(wǎng)絡(luò)請(qǐng)求；

B． 分組將請(qǐng)求發(fā)送至磁盤服務(wù)器，服務(wù)器響應(yīng)，發(fā)送數(shù)據(jù)分組給遠(yuǎn)程用戶驅(qū)動(dòng)器；

C． 用戶驅(qū)動(dòng)器拆包，將數(shù)據(jù)送至操作系統(tǒng)，接著和本地磁盤一樣操作

（3）磁盤服務(wù)器的軟件由下列部分組成 A． 網(wǎng)絡(luò)模塊，處理網(wǎng)絡(luò)接口和各層協(xié)議；

B． 服務(wù)器進(jìn)程，處理所有的用戶請(qǐng)求，服務(wù)器進(jìn)程實(shí)現(xiàn)“用戶-磁盤驅(qū)動(dòng)器”協(xié)議；

C． 常規(guī)的磁盤驅(qū)動(dòng)器，實(shí)現(xiàn)真正的訪問(wèn)磁盤。

（4）共享磁盤系統(tǒng)的優(yōu)點(diǎn)

A． 用戶除了可以使用本地的磁盤容量外，還可使用磁盤服務(wù)器提供的存儲(chǔ)容量；

B． 充分提高了貴重磁盤的利用率；

C． 有可能使網(wǎng)絡(luò)上所有用戶共享只讀數(shù)據(jù)，這節(jié)約了每個(gè)用戶機(jī)器的空間；

D． 配置補(bǔ)帶本地磁盤用戶機(jī)器的網(wǎng)絡(luò)價(jià)格便宜。

6.2 文件服務(wù)器

6.2.1文件服務(wù)器接口

（1）接口的作用

將用戶認(rèn)識(shí)的文件符號(hào)名映像到服務(wù)器認(rèn)識(shí)的文件表示號(hào)。文件服務(wù)器不直接和用戶接口，而是通過(guò)文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)這樣的應(yīng)用系統(tǒng)間接和用戶接口。

6.2.2 文件服務(wù)器的組成（1）文件服務(wù)器硬件

A． 基于PC機(jī)的服務(wù)器

B． 小型機(jī)、大型機(jī)、超級(jí)服務(wù)器

C． 超級(jí)服務(wù)器是一臺(tái)專門設(shè)計(jì)成文件服務(wù)器的PC

（2）文件服務(wù)器軟件

服務(wù)器的軟件即網(wǎng)絡(luò)操作系統(tǒng)。

6.2.3 文件服務(wù)器指標(biāo)

（1）存取速度；

（2）存儲(chǔ)容量；

（3）安全策略；

（4）可靠運(yùn)行。

6.2.4 服務(wù)器硬件

（1）文件服務(wù)器硬盤

（2）文件服務(wù)器處理器

（3）文件服務(wù)器內(nèi)存

6.2.5 服務(wù)器軟件

（1）網(wǎng)絡(luò)操作系統(tǒng)軟件有三個(gè)組成部分

A． 網(wǎng)絡(luò)操作系統(tǒng)模塊使工作站可通過(guò)網(wǎng)絡(luò)使配器及電纜和文件服務(wù)器或其他工作站交換信息，包括網(wǎng)絡(luò)適配器驅(qū)動(dòng)程序；

B． 工作站部分軟件，主要是發(fā)出請(qǐng)求信息，并送往文件服務(wù)器；

C． 文件服務(wù)器部分軟件，主要是產(chǎn)生對(duì)請(qǐng)求的響應(yīng)信息；

（2）一些常用的服務(wù)器軟件的功能

A． 登錄到服務(wù)器；

B． 映像驅(qū)動(dòng)器；

C． 共享資源；

D． 服務(wù)器安全：包括用戶標(biāo)識(shí)、口令和授權(quán)、許可

6.3 網(wǎng)絡(luò)工作站

6.3.1 WINDOWS工作站

（1）將WINDOWS 3.X裝入PC機(jī)時(shí)，需要占用5MB~7MB的磁盤空間，WIN9X更大

（2）安裝WINDOWS工作站的步驟

A． 在文件服務(wù)器上安裝WINDOWS

B． 在服務(wù)器上共享WINDOWS

C． 在局域網(wǎng)上配置WINDOWS

6.3.2 UNIX工作站

（1）網(wǎng)絡(luò)版本的UNIX命令把哦擴(kuò)RLOGIN、RCOPY和RWHO,用戶還可使用遠(yuǎn)程訪問(wèn)(TELNET)、文件傳輸（FTP）和發(fā)送電子郵件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業(yè)軟件。第七章 局域網(wǎng)互聯(lián)

☆局域網(wǎng)互連是將多個(gè)局域網(wǎng)相互聯(lián)連接以實(shí)現(xiàn)信息交換和資源共享

7.1網(wǎng)絡(luò)互連需求

7.1.1 局域網(wǎng)互連需求

（1）局域網(wǎng)有以下三個(gè)限制因素

A． 局域網(wǎng)覆蓋的距離是有限的；

B． 局域網(wǎng)能支持的聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)目是有限的；

C． 局域網(wǎng)上能傳輸?shù)耐ㄐ帕渴怯邢薜摹?/p>

（2）當(dāng)組織需要配置有不同類型的局域網(wǎng)時(shí)，需要解決異種網(wǎng)絡(luò)的互連。

7.1.2 網(wǎng)絡(luò)互聯(lián)類型

（1）五種網(wǎng)絡(luò)互聯(lián)的類型

A． 相同類型的局域網(wǎng)互聯(lián)

B． 不同類型的局域網(wǎng)互聯(lián)

C． 通過(guò)主干網(wǎng)將局域網(wǎng)互聯(lián)

D． 通過(guò)廣域網(wǎng)（WAN）將局域網(wǎng)互聯(lián)

E． 局域網(wǎng)訪問(wèn)外部計(jì)算機(jī)系統(tǒng)

7.1.3 網(wǎng)絡(luò)互連解決方案

7.2 中繼器

（1）是最簡(jiǎn)單的局域網(wǎng)延伸設(shè)備，運(yùn)行在物理層。其功能是放大或再生局域網(wǎng)的信號(hào)。

7.3 網(wǎng)橋

（1）網(wǎng)橋運(yùn)行在OSI的數(shù)據(jù)鏈路層

7.3.1 橋接以太網(wǎng)

橋接局域網(wǎng)采用一種稱為交叉支撐樹(shù)算法（spanning tree）

7.3.2 源路徑選擇

（1）源路徑算法與交叉支撐樹(shù)算法的區(qū)別所在 A． 第一它是能充分的利用所有的路由器能力；

B． 源路徑算法不需要在網(wǎng)橋中作任何處理

C． 其缺點(diǎn)是需要在源站做附加的處理，且當(dāng)網(wǎng)絡(luò)配置變更時(shí)需要重復(fù)計(jì)算路由。7.3.3 源路徑透明

(1)spanning tree 橋有時(shí)也稱為透明橋

7.3.4 轉(zhuǎn)換橋

（1）在不同局域網(wǎng)之間進(jìn)行轉(zhuǎn)換時(shí)需要用到轉(zhuǎn)換橋

7.3.5 FDDI網(wǎng)橋

（1）分布式光纖接口數(shù)據(jù)網(wǎng)橋連接眾多的以太網(wǎng)和標(biāo)記環(huán)網(wǎng),是校園網(wǎng)常用的一種方案。

（2）FDDI主干網(wǎng)互聯(lián)以太網(wǎng)或標(biāo)記環(huán)網(wǎng)需要采用一種稱為封裝的技術(shù)

7.3.6 網(wǎng)橋的限制

（1）網(wǎng)橋只能用于聯(lián)接數(shù)量不多、同一類型的網(wǎng)段

（2）以太網(wǎng)橋的主要限制是在網(wǎng)絡(luò)任意兩個(gè)節(jié)點(diǎn)間，難于提供多于兩個(gè)的不同路由

（3）用源路徑選擇的標(biāo)記環(huán)網(wǎng)能支持多于兩個(gè)的路徑，但是對(duì)于較大的網(wǎng)絡(luò)難于管理。

（4）網(wǎng)橋適用于相同類型的局域網(wǎng)互聯(lián)；轉(zhuǎn)換網(wǎng)橋適用不同類型的局域網(wǎng)互聯(lián)；封裝網(wǎng)橋適用于FDDI主干網(wǎng)互聯(lián)。

7.4 路由器

7.4.1 路由器功能

（1）能支持多個(gè)鏈路聯(lián)接的復(fù)雜網(wǎng)絡(luò)，具有動(dòng)態(tài)選擇路由以平衡通過(guò)各個(gè)路由其的通信負(fù)載的功能。

（2）路由器與網(wǎng)橋的區(qū)別

A． 它能根據(jù)分組類型過(guò)濾和路由；

B． 它支持在LAN段之間有多個(gè)鏈路的網(wǎng)絡(luò)，當(dāng)某個(gè)鏈路損壞時(shí)，可選擇其他路由；

C． 路由器可根據(jù)網(wǎng)絡(luò)通信的情況決定路由，當(dāng)網(wǎng)絡(luò)負(fù)載很重時(shí)，各路由器能動(dòng)態(tài)選擇路由。

7.4.2 路由算法

（1）PPP協(xié)議：只要求路由器能互相操作，而不提供任何路由選擇，這適用于連接兩個(gè)網(wǎng)，而每?jī)蓚€(gè)網(wǎng)各自采用不同的路由協(xié)議。

（2）RIP協(xié)議允許由路由選擇功能，但總是按最短的路由做相同選擇。另外，它的路由功能并不強(qiáng)，它并不考慮當(dāng)時(shí)網(wǎng)絡(luò)的通信狀況以及通信費(fèi)用。

（3）OSPF協(xié)議克服了上述缺點(diǎn)，它適用于大的網(wǎng)絡(luò)。

7.4.3 路由器配置方案

7.5 網(wǎng)關(guān)

（1）網(wǎng)關(guān)不僅具有路由功能，而且能在兩個(gè)不同的協(xié)議集之間進(jìn)行轉(zhuǎn)換。

（2）網(wǎng)關(guān)的原理如同不同國(guó)家的語(yǔ)言翻譯，將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換

第八章 網(wǎng)絡(luò)應(yīng)用

8.1多用戶應(yīng)用

8.1.1 局域網(wǎng)環(huán)境下的多用戶應(yīng)用

（1）標(biāo)識(shí)用戶：用來(lái)登陸到局域網(wǎng)上的賬戶標(biāo)識(shí)或用戶標(biāo)識(shí)。

（2）訪問(wèn)磁盤扇區(qū)：

（3）實(shí)用根目錄中的文件；

8.1.2 文件共享與記錄鎖定

（1）應(yīng)用程序使用文件共享和記錄鎖定來(lái)保證能夠連續(xù)不斷的對(duì)文件進(jìn)行更新；

（2）文件鎖定若覆蓋了應(yīng)用程序使用文件的整個(gè)時(shí)段，將會(huì)禁止其他人訪問(wèn)文件；

（3）多用戶程序使用記錄鎖定來(lái)保護(hù)數(shù)據(jù)文件的完整性。

8.2 文字處理

8.2.1 文件共享

8.2.2跟蹤文件

8.3 電子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多個(gè)用戶應(yīng)用電子表格的功能：包括將電子表格提供給其他用戶；使其他用戶可以改進(jìn)模式；跟蹤是誰(shuí)改變了電子表格的特定部分。

8.4電子郵件

（1）電子郵件系統(tǒng)是應(yīng)用最廣泛、最有發(fā)展前途的網(wǎng)絡(luò)應(yīng)用之一。

8.4.1 電子郵件與地址

（1）電子郵件地址由兩部分構(gòu)成：標(biāo)識(shí)用戶的郵箱和標(biāo)識(shí)郵箱所在的計(jì)算機(jī)。

8.4.2 電子郵件信息格式

（1）電子郵件信息包括兩部分：報(bào)頭（包括有關(guān)發(fā)送方、接收方、信息主題等方面的信息）和主體。

8.4.3 郵件傳輸

（1）Internet的郵件傳輸標(biāo)準(zhǔn)是簡(jiǎn)單郵件傳輸協(xié)議（SMTP）

（2）電子郵件具有分發(fā)、列表和轉(zhuǎn)發(fā)功能;

（3）TCP/IP協(xié)議簇中包含了郵局協(xié)議(POP)。

8.4.4 X。400報(bào)文處理系統(tǒng)

（1）X.400是由CCITT于1984年制定的用于電子郵件的標(biāo)準(zhǔn)；

（2）X.400的報(bào)文格式：信封、報(bào)頭、本體

（3）X.400在OSI模型中的應(yīng)用層，可以分為用戶代理層和報(bào)文傳送層兩層；

（4）在局域網(wǎng)環(huán)境下，在每個(gè)節(jié)點(diǎn)不裝配MTA，而在UA下裝配一個(gè)提交和傳遞實(shí)體（SDE），節(jié)點(diǎn)也可通過(guò)廣域網(wǎng)和其他的MTA相連。

8.5 在線服務(wù)

（1）在線服務(wù)系統(tǒng)可分為以下四大類：

A． 信息；

B． 通信；

C． 服務(wù)；

D． 專項(xiàng)組（SIG）

8.5.1家庭辦公

8.5.2電子教育

（1）美國(guó)在線教育的基礎(chǔ)設(shè)施是電子大學(xué)網(wǎng)絡(luò)（EUN）

8.5.3電子銀行

（1）自動(dòng)存取款（CD/ATM）系統(tǒng)

（2）電子匯款系統(tǒng)

（3）銷售點(diǎn)自動(dòng)轉(zhuǎn)賬系統(tǒng)

8.6 計(jì)算機(jī)集成制造系統(tǒng)網(wǎng)絡(luò)

8.6.1 CIMS的網(wǎng)絡(luò)特點(diǎn)

（1）CIMS的通信特點(diǎn)

A． 通信距離短

B． 通信實(shí)時(shí)性強(qiáng)

C． 異構(gòu)環(huán)境下的通信

D． 通信的可擴(kuò)展性

E． 異種機(jī)進(jìn)程間報(bào)文通信

（2）CIMS網(wǎng)絡(luò)的特點(diǎn)

A． 開(kāi)放性

B． 標(biāo)準(zhǔn)化

C． 實(shí)時(shí)性

D． 豐富的網(wǎng)絡(luò)服務(wù)

I． 虛終端服務(wù)

II． 文件傳送服務(wù)

III． 網(wǎng)絡(luò)文件系統(tǒng)（NFS）

IV． 電子郵件

V． 制造報(bào)文規(guī)范（MMS），虛擬制造設(shè)備（VMD）

VI． 常用的編程接口：

①進(jìn)程間通信（IPC）:一種基于套接字SCOCKET的通信形式

②遠(yuǎn)程過(guò)程調(diào)用（RPC）

E． 適應(yīng)工廠物理環(huán)境、地理環(huán)境

8.6.2 制造自動(dòng)化協(xié)議

（1）定義

MAP，是美國(guó)通用汽車公司（GM）提出的一種用于制造自動(dòng)化的局域網(wǎng)協(xié)議。

（2）MMS有兩種稱呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA則定名為maunfacturing messaging service或RS-511

（3）MMS協(xié)議的核心是VMD

（4）MMS主要有八大類應(yīng)用功能：上下文管理，加工程序傳輸管理，加工程序運(yùn)行控制，變量訪問(wèn)，操作員通信，VMD支持，時(shí)間管理和日志管理

（5）MMS是一種不對(duì)稱主-從式通信協(xié)議，使用了發(fā)起者和響應(yīng)者的概念

（6）MMS采用有連接證實(shí)型通信方式，兩個(gè)MMS用戶必須線在它們之間建立聯(lián)系，然后才可以在MMS環(huán)境中交換信息。

8.6.3 辦公自動(dòng)化協(xié)議（TOP）

（1）辦公文件結(jié)構(gòu)（ODA）提供標(biāo)準(zhǔn)文件結(jié)構(gòu)，它的目標(biāo)是除了能夠穿件和在網(wǎng)上傳遞任何類別的文本外，還要能在另一端再生、修正和進(jìn)行其他文本處理工作。ODA基于三階段文檔產(chǎn)生過(guò)程：編輯過(guò)程、排版過(guò)程和影像過(guò)程。

（2）結(jié)合通用的原始圖形交換規(guī)范（IGES），計(jì)算機(jī)圖形文件規(guī)范（CGM）和圖形核心系統(tǒng)（GKS）等使TOP3.0稱為一個(gè)具有自己獨(dú)特地位的全功能辦公室網(wǎng)絡(luò)。

8.6.4 場(chǎng)地總線

（1）定義

由國(guó)際電子技術(shù)委員會(huì)（IEC）提出的一種用于互連工業(yè)低層設(shè)備，利用串行數(shù)字通信的一種工業(yè)低層總線局域網(wǎng)。

（2）場(chǎng)地總線是指分布在生產(chǎn)現(xiàn)場(chǎng)的初級(jí)自動(dòng)化設(shè)備與控制室里較高級(jí)自動(dòng)化設(shè)備之間的一種用于短報(bào)文傳輸?shù)臄?shù)字式串行通信鏈路。

（3）SP-50委員會(huì)專門從事于場(chǎng)地總線的研究

（4）H1與H2總線的區(qū)別

總 線 名 稱 鏈 路 類 別 電 氣 特 性

H1總線 點(diǎn)--點(diǎn)通信鏈路 20mA電流，最高載波頻率為9600Hz

H2總線 多點(diǎn)通信鏈路 載波頻率超過(guò)100kHz

8.6.5 CIMS中的點(diǎn)--點(diǎn)通信

（1）點(diǎn)到點(diǎn)通信是把低層設(shè)備與其控制器直接相連后實(shí)現(xiàn)信息交換的一種通信方式

（2）點(diǎn)-點(diǎn)通信在CIMS眾運(yùn)用很多的原因是

A． CIMS中有許多高檔加工設(shè)備；

B． 通信費(fèi)用低廉，易于實(shí)現(xiàn)

8.6.6 CIMS集成通信結(jié)構(gòu) 第九章 廣域網(wǎng)

☆ 廣域網(wǎng)是作用的地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干個(gè)城市、地區(qū)甚至跨越國(guó)界、遍及全球的一種計(jì)算機(jī)網(wǎng)絡(luò)。有時(shí)也稱為遠(yuǎn)程網(wǎng)。

9.1 廣域網(wǎng)組成

（1）美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）首先采用存儲(chǔ)轉(zhuǎn)發(fā)分組交換原理開(kāi)發(fā)了ARPANET

（2）美國(guó)的TELENET，加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網(wǎng)、DEC公司的DECnet網(wǎng)等。

9.2 點(diǎn)到點(diǎn)通信

（1）點(diǎn)到點(diǎn)的通信通常有兩種情況：

第一種：成千上萬(wàn)各族只有各種局域網(wǎng)，每個(gè)局域網(wǎng)含有眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過(guò)點(diǎn)到點(diǎn)的租用線和遠(yuǎn)地路由器相連；

第二種：成千上萬(wàn)個(gè)用戶在家里使用MODEM和撥號(hào)電話線連接到INTERNET，這是點(diǎn)到點(diǎn)連接的最主要應(yīng)用。

9.2.1 SLIP協(xié)議

（1）1984年制定，協(xié)議文本用于描述RFC 1055。

（2）SLIP協(xié)議的問(wèn)題所在：

A． 沒(méi)有任何糾錯(cuò)檢錯(cuò)功能；

B． 只支持IP分組，當(dāng)INTERNET不斷發(fā)展和擴(kuò)大且包含很多非IP協(xié)議的網(wǎng)絡(luò)時(shí)，SLIP不適用；

C． 每一方需要知道另一方的IP地址，且在設(shè)置時(shí)不能動(dòng)態(tài)賦予IP

D． SLIP部提供任何身份驗(yàn)證

E． SLIP未被接受為INTERNET標(biāo)準(zhǔn)，版本多，不易互操作。

9.2.2 PPP協(xié)議

（1）INTERNET IETF制定了PPP協(xié)議

（2）PPP協(xié)議的三大功能：

A． 成幀的方法可清楚的區(qū)分幀的介乎和下一幀的起始，幀格式還處理差錯(cuò)檢測(cè)；

B． 鏈路控制協(xié)議（LCP）用于啟動(dòng)線路、測(cè)試，任選功能的協(xié)商以及關(guān)閉連接；

C． 網(wǎng)絡(luò)層任選功能的協(xié)商方法獨(dú)立于適用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議（NCP）

9.3 X.25公共分組數(shù)據(jù)網(wǎng)

（1）CCITT X.25建議是常見(jiàn)的公共數(shù)據(jù)網(wǎng)的一種協(xié)議。

（2）X.25包括相關(guān)的一組協(xié)議：CCITT X.3，X.28，X.29，X..75等，X.25描述了將一個(gè)分組終端連接到一個(gè)分組網(wǎng)絡(luò)上所需要做的工作，它的特性是允許建立一個(gè)能提供兩種類型的分組交換網(wǎng)絡(luò)，這兩種 20 類型是高優(yōu)先級(jí)類型和正常優(yōu)先級(jí)類型。

（3）X.25是一種中速數(shù)據(jù)網(wǎng)絡(luò)，一般速率在64Kbps以內(nèi)。

9.4 綜合業(yè)務(wù)數(shù)字網(wǎng)

（1）ISDN的目標(biāo)是提供經(jīng)濟(jì)的、有效的、端到端的數(shù)字連接以支持廣泛的服務(wù)。

9.4.1 ISDN的定義

（1）ISDN是由綜合數(shù)字電話網(wǎng)發(fā)展起來(lái)的一個(gè)網(wǎng)絡(luò)，它提供端到端的數(shù)字連接一支持廣泛的服務(wù)。

（2）ISDN的特點(diǎn)：提供開(kāi)放式的標(biāo)準(zhǔn)接口；提供端到端的數(shù)字連接；用戶通過(guò)公共通道、端到端的信令，實(shí)現(xiàn)靈活的職能控制

9.4.2 ISDN系統(tǒng)結(jié)構(gòu)

（1）數(shù)字位管道：即在用戶設(shè)備和傳輸設(shè)備之間通過(guò)位流的管道。

（2）ISDN環(huán)境應(yīng)用包括如下功能：線路交換，分組交換，公共通道信令，網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫(kù)以及信息處理和存儲(chǔ)功能。

（3）ISDN的一個(gè)重要特征是使用公共通道信令技術(shù)，以實(shí)現(xiàn)用戶網(wǎng)絡(luò)訪問(wèn)和信息交換，允許使用公共通道信令通路來(lái)控制多個(gè)線路交換連接，公共通道信令在D通道上傳輸。

9.5 高速?gòu)V域網(wǎng)

9.5.1 發(fā)展高速?gòu)V域網(wǎng)的驅(qū)動(dòng)因素

（1）近20多年，計(jì)算機(jī)的速度提高了百萬(wàn)倍，而網(wǎng)絡(luò)速度只提高了幾千倍，因此，網(wǎng)絡(luò)的速率以稱為瓶頸。

（2）最終用戶不僅要求傳輸數(shù)據(jù)，還需要傳輸諸多的多媒體信息

（3）大量光纜的鋪設(shè)，解決了傳輸介質(zhì)的頻寬問(wèn)題，而瓶頸轉(zhuǎn)為交換系統(tǒng)的速率和頻寬。

（4）美國(guó)政府高性能計(jì)算和通信計(jì)劃（HPCC）的推動(dòng)。

（5）異步轉(zhuǎn)移模式（ATM）和同步光纖網(wǎng)絡(luò)（SONET）是實(shí)現(xiàn)高速網(wǎng)絡(luò)底層的主要技術(shù)和設(shè)施。用于ATM的速率為155Mbps~622Mbps，SONET的速率為51.8Mbps~9.953Gbps

9.5.2 交換式多兆位數(shù)據(jù)服務(wù)

（1）SMDS是由美國(guó)Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服務(wù)，基于IEEE802.6標(biāo)準(zhǔn).（2）對(duì)于N個(gè)局域網(wǎng)的聯(lián)接，全聯(lián)接方案要租用n（n-1）/2條長(zhǎng)距離線，而SMDS只需租用n條最鄰近SMDS路由器的短距離線。

（3）SMDS的基本服務(wù)是無(wú)連接的分組傳遞服務(wù)，分組的格式包含三部分：即目的地址，源地址、以及可變長(zhǎng)的用戶數(shù)據(jù)，最長(zhǎng)為9188字節(jié)。

（4）SMDS處理猝發(fā)式通信的機(jī)制如下：接到每個(gè)訪問(wèn)線的路由器包含一個(gè)計(jì)數(shù)器，并以常速率計(jì)數(shù)。當(dāng)分組到達(dá)路由器時(shí)，每次檢查一下計(jì)數(shù)器的讀數(shù)是否超過(guò)分組長(zhǎng)度，如果是，則無(wú)延遲的被發(fā)送，并將計(jì)數(shù)器的數(shù)減去已被傳送的分組長(zhǎng)度；如果分組長(zhǎng)度大于計(jì)數(shù)器的數(shù)，則分組被丟棄，這種機(jī)制一方面為用戶提供了快速的服務(wù)響應(yīng)，另一方面也可限制用戶使用超出起伏廢的相應(yīng)頻寬。

9.5.3 幀中繼

（1）是一種只是簡(jiǎn)單地提供面向連接的、將數(shù)據(jù)從甲地傳遞至乙地的、廉價(jià)的、中速的公共網(wǎng)。

（2）幀中繼只提供最低的服務(wù)，即決定每個(gè)幀的起始和結(jié)束，以及甲側(cè)傳輸差錯(cuò)。如果接收到一個(gè)壞的幀，幀中繼只是簡(jiǎn)單地把它丟棄，由高層協(xié)議來(lái)處理這個(gè)差錯(cuò)，不像x.25，幀中繼部提供響應(yīng)和正常的流控。

9.5.4 寬帶ISDN和ATM

（1）使BISDN有可能實(shí)現(xiàn)的一種技術(shù)稱為異步轉(zhuǎn)移模式（ATM）。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。

（2）信元長(zhǎng)度為53字節(jié)，其中5個(gè)字接為信元頭，48個(gè)字節(jié)為用戶數(shù)據(jù)。

（3）ATM的速率為155Mbps和622Mbps 21

（4）ATM的特點(diǎn)：

A． 面向連接的技術(shù)；

B． 采用固定長(zhǎng)度的信元；

C． 每個(gè)信元由標(biāo)識(shí)符作為標(biāo)志；

D． 話音、視頻和數(shù)據(jù)都可由ATM信元的信息域傳輸，ATM對(duì)各類信息都一樣處理，實(shí)時(shí)通信可獲得確保的頻帶；

E． 無(wú)連路對(duì)聯(lián)路的糾錯(cuò)控制；無(wú)連路對(duì)鏈路的流控；

F． ATM信元的高速交換，根據(jù)輸入信元的報(bào)頭信號(hào)做路由判斷；地址是基于虛擬通道和虛擬通路的概念。

9.5.5 從窄帶到寬帶ISDN

1.傳輸模式的概念

（1）傳輸模式是指通信網(wǎng)絡(luò)中采用的傳輸、多路復(fù)用及交換技術(shù)。

（2）線路交換是在通信雙方兩個(gè)站之間有意條專用的通信通路，用于線路交換的典型技術(shù)是頻分多路復(fù)用（FDM）和同步是分多路復(fù)用（STDM）

（3）分組交換是將用戶信息封裝成分組，其中包含了用于路由和其他網(wǎng)絡(luò)內(nèi)部控制的信息，采用存儲(chǔ)-轉(zhuǎn)發(fā)方式。

2.服務(wù)的發(fā)展

（1）交互服務(wù)的種類：

A． 會(huì)話服務(wù)

B． 信報(bào)服務(wù)

C． 檢索服務(wù)

（2）傳播服務(wù)的種類：

A． 無(wú)用戶控制功能的傳播服務(wù)

B． 具有用戶控制能力的傳播服務(wù)

（3）寬帶服務(wù)的三個(gè)主要特性：

A． 不是所有服務(wù)都要求很高的傳輸速率和帶寬，但活動(dòng)圖像傳輸服務(wù)及高速數(shù)據(jù)通信確實(shí)有這種要求。

B． 某些服務(wù)由很高的猝發(fā)性，用高峰位率與平均位率之比來(lái)表示猝發(fā)性，對(duì)面向連接的數(shù)據(jù)傳送為1Mbps~50Mbps，文本傳送為1Mbps~20Mbps，電視會(huì)議為1Mbps~5Mbps。

C． 對(duì)網(wǎng)絡(luò)的要求是能支持各種不同速率的服務(wù)，能支持猝發(fā)性的通信，要考慮信息丟失敏感的應(yīng)用和延遲敏感的應(yīng)用

3.網(wǎng)絡(luò)的進(jìn)展

采用單一的傳送模式并能支持所有服務(wù)的方案具有的特點(diǎn)：

（1）全數(shù)字式；

（2）簡(jiǎn)單是線非常高速的交換，只有端對(duì)端的差錯(cuò)恢復(fù)過(guò)程；

（3）靈活。對(duì)未來(lái)可能出現(xiàn)的服務(wù)沒(méi)有嚴(yán)格的限制，可提供高效的、可變速率的服務(wù)，能妥善處理數(shù)字信號(hào)處理算法及編碼解碼器技術(shù)的發(fā)展 第十章 Internet

☆ 當(dāng)前信息網(wǎng)絡(luò)發(fā)展的三個(gè)趨向：

（1）國(guó)家信息基礎(chǔ)設(shè)施（NII）和全球信息基礎(chǔ)設(shè)施（GII）的規(guī)劃和建設(shè)；

（2）全世界最大的互聯(lián)網(wǎng)（Internet）的規(guī)模和應(yīng)用正在飛速地發(fā)展；

（3）商業(yè)化的網(wǎng)絡(luò)服務(wù)已經(jīng)成為一個(gè)很大的市場(chǎng)，并正在大力開(kāi)拓。

10.1 Internet的形成和發(fā)展

10.1.1 Internet的定義

（1）Internet是全球最大的、開(kāi)放的、由眾多網(wǎng)絡(luò)互聯(lián)而成的計(jì)算機(jī)互聯(lián)網(wǎng)。

（2）窄義上的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，其中TCP/IP協(xié)議的分組可通過(guò)路由選擇相互傳送，通常把這樣的一個(gè)網(wǎng)稱為IP Internet。

（3）廣義上的Internet指IP Internet加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)。

10.1.2 Internet的形成

（1）Internet是由ARPANET發(fā)展和演化而成的，ARPANET是全世界第一個(gè)分組交換網(wǎng)。

（2）1972年在首屆國(guó)際計(jì)算機(jī)通信會(huì)議（ICCC）上首次公開(kāi)展示了ARPANET的遠(yuǎn)程分組交換技術(shù)。

10.1.3 Internet的發(fā)展

（1）從1983年到1994年是Internet發(fā)展的第二階段，核心是NSFNET的形成和發(fā)展。

（2）隨著Internet規(guī)模的擴(kuò)大，應(yīng)用服務(wù)的發(fā)展，以及全球化需求的增長(zhǎng)，提出了Internet商業(yè)化，并開(kāi)始建立Alter和PSInet這些商用IP網(wǎng)絡(luò)。

10.2 Internet體系結(jié)構(gòu)

10.2.1 Internet體系結(jié)構(gòu)框架

（1）Internet的最底層是物理傳輸管道；TCP/IP協(xié)議是實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)連接性和互操作性的關(guān)鍵；在高層，TCP/IP協(xié)議為Internet用戶提供了終端訪問(wèn)方式的和客戶服務(wù)器方式的服務(wù)工具。

10.2.2 TCP/IP協(xié)議概述

(1)TCP/IP協(xié)議與OSI模型的比較

A． 第二層表示TCP/IP的實(shí)現(xiàn)基礎(chǔ)，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B． 第三層網(wǎng)絡(luò)層中，IP為互聯(lián)網(wǎng)協(xié)議，ICMP為互聯(lián)網(wǎng)絡(luò)控制得報(bào)文協(xié)議，ARP為地址轉(zhuǎn)換協(xié)議、RARP為反向地地址協(xié)議。

C． 第四層為傳輸層，TCP為傳輸控制協(xié)議，UDP為用戶數(shù)據(jù)報(bào)協(xié)議、NVP為網(wǎng)絡(luò)語(yǔ)音協(xié)議

D． 在第五~七層中，SMTP為簡(jiǎn)單郵件傳送協(xié)議、NSP為名字服務(wù)協(xié)議、DNS為域名服務(wù)、FTP為文件傳輸協(xié)議、TELNET為虛擬終端或遠(yuǎn)程終端訪問(wèn)。

10.2.3 TCP/IP協(xié)議組

（1）數(shù)據(jù)鏈路層不是TCP/IP的一部分，但它是TCP/IP賴以生存的各種通信網(wǎng)絡(luò)和TCP/IP之間的接口。

（2）網(wǎng)絡(luò)層含有四個(gè)協(xié)議：IP、ICMP、ARP、RARP。網(wǎng)絡(luò)層的功能主要由互聯(lián)網(wǎng)絡(luò)協(xié)議（IP）來(lái)提供，除了提供端到端的分組分發(fā)功能外，IP還提供了很多功能，例如用以標(biāo)識(shí)分組和重組功能，使得很大的IP數(shù)據(jù)報(bào)以較小的分組在網(wǎng)絡(luò)上傳輸。

（3）第三層最重要的協(xié)議是IP，IP的基本任務(wù)是通過(guò)互聯(lián)網(wǎng)傳送數(shù)據(jù)報(bào)，各個(gè)IP數(shù)據(jù)報(bào)之間是相互獨(dú)立的。

（4）需要連接獨(dú)立管理的網(wǎng)絡(luò)的路由器可以選擇它所需的任何協(xié)議，這樣的協(xié)議稱為內(nèi)部網(wǎng)關(guān)連接協(xié)議IGP。在IP環(huán)境中，一個(gè)獨(dú)立管理的系統(tǒng)稱為自治系統(tǒng)。

（5）跨越不同的管理域的路由器適用為外部網(wǎng)關(guān)連接器設(shè)計(jì)的協(xié)議EGP，EGP是一組簡(jiǎn)單的、定義完備的正式協(xié)議。

（6）TCP/IP在第四層提供了兩個(gè)主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

A． 傳輸控制協(xié)議（TCP）

TCP可以在眾多的網(wǎng)絡(luò)上工作，它可以提供虛點(diǎn)路服務(wù)和面向數(shù)據(jù)流的傳輸服務(wù)，用戶數(shù)據(jù)可以有序且可靠地傳送，當(dāng)一個(gè)分組通過(guò)不可靠分組子網(wǎng)時(shí)可能發(fā)生丟失，破壞、重復(fù)、延遲及失序，TCP服務(wù)提供了一種可靠的進(jìn)程間通信機(jī)制，協(xié)議可以自動(dòng)糾正各種差錯(cuò)。

B． 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

用戶數(shù)據(jù)報(bào)協(xié)議是對(duì)IP協(xié)議組的擴(kuò)充，它增加了一種機(jī)制，發(fā)送方使用這種機(jī)制可以區(qū)分一臺(tái)計(jì)算機(jī)上的多個(gè)接收者。

10.3 Internet名字和地址

（1）Internet上的計(jì)算機(jī)地址可以寫成兩種形式

A． IP地址格式

B． 域名格式

（2）Internet上的IP地址分成A、B、C三類

A． A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中第一個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中第0位為0，表示A類地址，其余24位均為主機(jī)標(biāo)識(shí)；

B． B類地址分配給中等規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前兩個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前兩位為10，表示B類地址，其余16位均為主機(jī)標(biāo)識(shí)；

C． C類地址分配給小規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前3個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前三位為110，表示C類地址，其余8位均為主機(jī)標(biāo)識(shí)；

10.4 連接Internet的方法

（1）將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)；

（2）利用串行接口協(xié)議（SLIP）或點(diǎn)到點(diǎn)協(xié)議（PPP），通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)

（3）通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

10.5 Internet應(yīng)用和工具

10.5.1 Internet應(yīng)用和服務(wù)

（1）通信

（2）獲取信息

（3）共享計(jì)算機(jī)資源

10.5.2 Internet的基本工具

（1）電子郵件：常用功能有多個(gè)接收者，郵夾服務(wù)，回信，轉(zhuǎn)發(fā)，通訊錄，加密。

（2）文件傳輸協(xié)議：常用命令有

A． 設(shè)置傳輸模式：有ASCII和二進(jìn)制模式

B． 目錄操作

C． 連接操作

D． 發(fā)送操作

E． 獲取操作

（3）遠(yuǎn)程登陸：TELNET

（4）Archie

A． 從某種意義上講，是一個(gè)圖書管理員

B． 使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主機(jī)及目錄；其二，模糊查詢。

（5）WAIS

（6）Gopher

（7）004km.cnAME。

DNS主機(jī)記錄用于靜態(tài)地建立主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)系。DNS別名記錄可以使通過(guò)另外一臺(tái)主機(jī)名稱來(lái)訪問(wèn)該主機(jī) DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。

DNS域只有一個(gè)主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。

DNS服務(wù)器支持負(fù)載平衡技術(shù)，在服務(wù)器屬性的“高級(jí)”選項(xiàng)卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個(gè)Web服務(wù)器的主機(jī)記錄。

透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號(hào)，幀到達(dá)時(shí)間

一臺(tái)新的交換機(jī)的所有端口默認(rèn)屬于同一VLAN，即VLAN 1.同一VLAN的數(shù)據(jù)幀必須通過(guò)Trunk鏈路傳輸。VLAN 1又稱為本征VLAN

入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)以下3種方式部署在被檢測(cè)的網(wǎng)絡(luò)中： ① 流量鏡像方式

② 用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

③ 通過(guò)分路器TAP對(duì)數(shù)據(jù)包進(jìn)行分析和處理

SNMP管理模型由管理結(jié)點(diǎn)和代理結(jié)點(diǎn)組成。

發(fā)送SNMP請(qǐng)求報(bào)文并對(duì)SNMP報(bào)文進(jìn)行解析的服務(wù)是SNMP Service 監(jiān)聽(tīng)被管主機(jī)發(fā)來(lái)的陷入報(bào)文的服務(wù)是SNMP Trap Service

SNMP服務(wù)默認(rèn)的團(tuán)體名是public。該團(tuán)體名用于SNMPv1簡(jiǎn)單的用戶認(rèn)證機(jī)制，在SNMPv1通信過(guò)程中是采用明文傳輸?shù)摹?/p>

網(wǎng)絡(luò)管理結(jié)點(diǎn)上同時(shí)運(yùn)行著代理服務(wù)程序snmp.exe和陷入服務(wù)程序snmptrap.exe。其中，代理服務(wù)程序負(fù)責(zé)接收SNMP請(qǐng)求報(bào)文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽(tīng)發(fā)送給本機(jī)的陷入報(bào)文。

代理節(jié)點(diǎn)運(yùn)行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。

被管節(jié)點(diǎn)上必須安裝和配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其進(jìn)行SNMP訪問(wèn)。常用SNMP報(bào)文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目標(biāo)和基本組成部分相同，兩者采用相同的抽象語(yǔ)法符號(hào)。SNMP和CMIP的不同點(diǎn)： ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數(shù)據(jù)傳送方式不同 ④ 管理對(duì)象表示方法不同

網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。

SSH協(xié)議用來(lái)取代Telnet、FTP等網(wǎng)絡(luò)應(yīng)用，可以避免被sniffer檢測(cè)。

IP地址和MAC地址綁定可以防止ARP攻擊。

網(wǎng)絡(luò)的擴(kuò)展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。

構(gòu)造生成樹(shù)要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個(gè)生成樹(shù)拓?fù)浣Y(jié)構(gòu)的核心。

非根網(wǎng)橋都需要從它的端口中選出一個(gè)到達(dá)根網(wǎng)橋路徑最短的端口作為根端口。

網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個(gè)問(wèn)題，評(píng)價(jià)網(wǎng)橋性能的參數(shù)主要有：幀過(guò)濾速率、真轉(zhuǎn)發(fā)速率。

VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。

進(jìn)行交換機(jī)VLAN配置時(shí)，應(yīng)從VLAN2開(kāi)始定義VLAN名稱。VLAN 1不能被創(chuàng)建、刪除、修改。

默認(rèn)路由是靜態(tài)路由的一個(gè)特例。默認(rèn)路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet協(xié)議端口號(hào)23 FTP控制連接端口號(hào)21 FTP數(shù)據(jù)連接端口號(hào)20 SMTP端口號(hào)25 POP3端口號(hào)110 SSL端口號(hào)4

43入侵檢測(cè)技術(shù)分為異常檢測(cè)、誤用檢測(cè)2種 異常檢測(cè)：檢測(cè)完整性較高，誤警率較高 誤用檢測(cè)：檢測(cè)準(zhǔn)確性較高

無(wú)線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）

無(wú)線局域網(wǎng)根據(jù)是否有無(wú)線接入點(diǎn)AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò) 當(dāng)使用多個(gè)無(wú)線AP時(shí)，為防止信號(hào)干擾，需要調(diào)整AP配置中的Channel值。

無(wú)線終端要與AP通信時(shí)，AP將檢測(cè)其ESSID是否與AP內(nèi)部的ESSID相同，如果不同就拒絕服務(wù)。

核心層交換機(jī)不應(yīng)該進(jìn)行具體數(shù)據(jù)包的運(yùn)算ACL過(guò)濾，而應(yīng)該交給匯聚層交換機(jī)來(lái)做。

VLAN 隔離廣播域、沖突域

連接于不同交換機(jī)上、屬于同一VLAN的數(shù)據(jù)幀必須通過(guò)中繼鏈路Trunk傳輸。交換機(jī)之間通過(guò)VTP協(xié)議交換信息。

VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分。

OSPF協(xié)議中的區(qū)域0是一個(gè)OSPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個(gè)路由器用數(shù)據(jù)庫(kù)描述分組和相鄰路由器交換本數(shù)據(jù)庫(kù)中已有的鏈路狀態(tài)摘要信息。

802.11采用CSMA/CA協(xié)議或DCF機(jī)制解決Near/Far問(wèn)題

802.11引入RTS/CTS選項(xiàng)間接解決hidden node問(wèn)題

FTP的匿名用戶是anonymous

綜合布線中，非屏蔽雙絞線距離≤100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長(zhǎng)度）

多模光纖≤550米

單模光纖≤3km

綜合布線首要的特點(diǎn)是它的兼容性。

綜合布線系統(tǒng)由 ①工作區(qū)子系統(tǒng) ②配線子系統(tǒng) ③干線子系統(tǒng) ④設(shè)備間子系統(tǒng) ⑤管理子系統(tǒng) ⑥建筑群子系統(tǒng) 組成。

默認(rèn)情況下，交換機(jī)的每個(gè)端口都要經(jīng)歷生成樹(shù)的4個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。

ping是一種基于ICMP協(xié)議的Echo請(qǐng)求與Echo應(yīng)答消息，通過(guò)傳輸一系列的數(shù)據(jù)包，以測(cè)量平均往返次數(shù)并計(jì)算丟包率，從而判斷源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間鏈路的連通情況。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有 ①資源預(yù)留RSVP ②區(qū)分服務(wù)DiffServ ③多協(xié)議標(biāo)記交換MPLS

BGP協(xié)議有4組分組 ① 打開(kāi)分組 一開(kāi)始發(fā)送 ② 保活分組 周期性發(fā)送 ③ 更新分組 核心 ④ 通知分組

交換機(jī)動(dòng)態(tài)交換模式：① 快速轉(zhuǎn)發(fā)6字節(jié) ② 碎片丟棄64字節(jié) ③ 存儲(chǔ)轉(zhuǎn)發(fā)

就無(wú)線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動(dòng)PC考慮到設(shè)計(jì)以及網(wǎng)絡(luò)費(fèi)用中。

藍(lán)牙5家廠商：英特爾、愛(ài)立信、諾基亞、東芝、IBM 興趣組：微軟、摩托羅拉、3Com、朗訊

應(yīng)用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP

——SMTP Service 網(wǎng)絡(luò)服務(wù)——?jiǎng)討B(tài)主機(jī)配置協(xié)議DHCP

ARP攻擊原理，當(dāng)主機(jī)收到一個(gè)ARP應(yīng)答包后，不會(huì)去驗(yàn)證自己是否發(fā)送過(guò)這個(gè)ARP請(qǐng)求，而是直接將應(yīng)答包里的MAC地址與IP對(duì)于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。

當(dāng)網(wǎng)絡(luò)感染ARP木馬時(shí)，主機(jī)或網(wǎng)關(guān)所對(duì)應(yīng)的MAC地址就會(huì)被修改。

FTP的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口 – 1

FTP協(xié)議有 ①PORT方式（主動(dòng)式）、②PASV方式（被動(dòng)式）兩種工作模式

PORT方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口，服務(wù)器主動(dòng)連接客戶機(jī)，建立數(shù)據(jù)連接。

PASV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口，被動(dòng)等待客戶機(jī)的數(shù)據(jù)連接。

FTP的文件權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、移動(dòng)。

在規(guī)劃用戶隔離模式FTP站點(diǎn)的目錄結(jié)構(gòu)時(shí)，F(xiàn)TP站點(diǎn)主目錄下的子文件夾名稱必須為L(zhǎng)ocalUser，且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。

如果想允許匿名用戶登錄用戶隔離模式的FTP站點(diǎn)，則必須在LocalUser文件夾下創(chuàng)建一個(gè)名為public的文件夾。

一個(gè)LAN通過(guò)路由器接入WAN，通?？赏ㄟ^(guò)路由器的串口進(jìn)行點(diǎn)對(duì)點(diǎn)的連接。

郵件服務(wù)器通過(guò)域來(lái)提供郵件服務(wù)的，域用戶信息存儲(chǔ)于活動(dòng)目錄中。

網(wǎng)絡(luò)流量被監(jiān)聽(tīng)的端口稱為“源端口”，連接監(jiān)聽(tīng)設(shè)備的端口稱為“鏡像端口”

專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時(shí)要遵循的原則：①簡(jiǎn)捷 ②有效的路由 ③便于系統(tǒng)的擴(kuò)展和管理。

Windows系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個(gè)Web服務(wù)端口可以實(shí)現(xiàn)多個(gè)網(wǎng)站的發(fā)布，但其域名是相同的。

虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)主機(jī)分成若干臺(tái)“虛擬”的主機(jī)。每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址或共享IP地址。

基于復(fù)雜指令集CISC處理器的服務(wù)器優(yōu)點(diǎn)：通用性好，性價(jià)比高，軟件豐富 缺點(diǎn)：CPU處理能力和系統(tǒng)IO差，不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器。

基于精簡(jiǎn)指令集RISC處理器的服務(wù)器優(yōu)點(diǎn)：CPU處理能力提高50%~75%。

交換機(jī)可以分為固定端**換機(jī)和模塊式交換機(jī)（機(jī)架式交換機(jī)）。

局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙、HiperLAN、IEEE802.1

1網(wǎng)絡(luò)系統(tǒng)安全必須包括 ①安全防護(hù)機(jī)制 ②安全檢測(cè)機(jī)制 ③安全恢復(fù)機(jī)制

網(wǎng)橋連接兩個(gè)局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。

藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。

藍(lán)牙協(xié)議主要由 核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應(yīng)用相關(guān)協(xié)議4層組成。

一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器的一個(gè)目錄。建立Web站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬子目錄。

木馬病毒侵入主機(jī)的啟動(dòng)組、win.ini、system.ini、注冊(cè)表。

文件服務(wù)器以集中方式管理共享文件。

自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機(jī)之間的分組交換。

交換機(jī)與交換機(jī)之間的連接模式有 ①級(jí)連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊

堆疊模式的優(yōu)點(diǎn)：擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點(diǎn)是：必須同一品牌、不支持即插即用、不存在拓?fù)涔芾?、不能分布式布置?/p>

離線備份很好地解決了備份時(shí)并發(fā)更新帶來(lái)的數(shù)據(jù)不一致問(wèn)題。但恢復(fù)時(shí)間比較長(zhǎng)。

內(nèi)網(wǎng)地址無(wú)須DNS解析。

嵌入式安裝插座是用來(lái)連接雙絞線的，多介質(zhì)信息插座是用來(lái)連接銅纜和光纖的。

要實(shí)現(xiàn)無(wú)線與有線局域網(wǎng)的互通功能，則必須借助無(wú)線接入點(diǎn)AP

訪問(wèn)控制列表用于過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問(wèn)控制列表由至少一個(gè)permit和多個(gè)deny語(yǔ)句組成。

IIS6.0可以用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。同一服務(wù)器上的多個(gè)網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端口號(hào)、IP地址來(lái)進(jìn)行區(qū)分。

客戶進(jìn)程和服務(wù)器進(jìn)程之間的TCP連接3次握手過(guò)程如下： ① 客戶機(jī)向服務(wù)器發(fā)送請(qǐng)求報(bào)文段：SYN = 1 ACK = 0 SEQ = n ② 服務(wù)器發(fā)出應(yīng)答報(bào)文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機(jī)發(fā)送確認(rèn)報(bào)文：ACK = m + 1；

高性能路由器一般采用交換式結(jié)構(gòu)。

幾個(gè)IP地址的路由匯聚結(jié)果就是將這幾個(gè)IP地址寫成二進(jìn)制形式，然后抽取其中相同的部分，剩下的補(bǔ)0.BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU（35B）②包含拓?fù)渥兓畔⒌耐ㄖ狟PDU（4B）

在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機(jī)的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機(jī)。BridgeID由優(yōu)先級(jí)值2B和交換機(jī)MAC地址6B組成。其中優(yōu)先級(jí)值的取值范圍是0~61440，增量為4096.交換機(jī)的默認(rèn)優(yōu)先級(jí)是32768

第一次配置Cisco Aironet 1100時(shí)，可以將PC置于無(wú)線接入點(diǎn)的覆蓋范圍內(nèi)，安裝無(wú)線網(wǎng)卡及其驅(qū)動(dòng)程序，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami。

DHCP服務(wù)器可以主動(dòng)回收相關(guān)的地址租約。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng) = 防火墻 + 入侵檢測(cè)系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機(jī)或防火墻之間。