第一篇：最新計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師考試筆記、總結(jié)

全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師筆記

幀中繼網(wǎng)不是基于點(diǎn)對(duì)點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報(bào)交換

技術(shù)，使用邏輯連接。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性，可擴(kuò)展性與開(kāi)放性。匯聚層進(jìn)行本地路由，過(guò)濾，流量均衡及安全控制等處理。IEEE已經(jīng)對(duì)速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標(biāo)準(zhǔn)化了，但100 Gbps的仍在研究中。

IEEE802.16建立的無(wú)線網(wǎng)絡(luò)，要求基站之間采用全雙工，寬帶方式 工作。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管

理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址的分配轉(zhuǎn)換，網(wǎng)

絡(luò)安全等。

網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機(jī)等。網(wǎng)絡(luò)接入

設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。

網(wǎng)絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號(hào)上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。

PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應(yīng)用軟

件與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。網(wǎng)絡(luò)開(kāi)發(fā)工具包括數(shù)據(jù)庫(kù)開(kāi)發(fā)工具，web應(yīng)用開(kāi)發(fā)工具與標(biāo)準(zhǔn)開(kāi)發(fā)工

具。Web應(yīng)用開(kāi)發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開(kāi)發(fā)工具。標(biāo)準(zhǔn)開(kāi)發(fā)工具包括：Java，Visual Basic，Delphi。

大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程 進(jìn)行監(jiān)理。

為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工，雙

機(jī)容錯(cuò)，異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴(kuò)展性。路由器的冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘冗余與整機(jī)

設(shè)備冗余。

交換機(jī)可分為固定端口交換機(jī)和模塊式交換機(jī)。

支持500個(gè)以上結(jié)點(diǎn)可選取企業(yè)級(jí)交換機(jī)，300一下可選取部門級(jí)交

換機(jī)，100以下為工作組交換機(jī)。

局域網(wǎng)交換機(jī)的多個(gè)“端口”有自己的專用帶寬，并且可以連接不同 的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級(jí)服務(wù)器一般支持的CPU數(shù)目是2-4

集群技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)

與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。對(duì)稱多處理

技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷，提高工作效率。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各

設(shè)備的狀態(tài)和連接關(guān)系。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%

網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。

某個(gè)子網(wǎng)有14臺(tái)主機(jī)，則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。

IPv6采用冒號(hào)十六進(jìn)制。CIDR地址的一個(gè)重要特點(diǎn)是：地址聚合和 路由聚合。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0

根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù):

網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。CIDR特點(diǎn)：地址聚合和路由聚合 變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。

自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由 器。

路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。RIP基于

距離矢量路由算法。

OSPF也有跳數(shù)限制，最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時(shí)用洪泛

法向所有路由器發(fā)送此信息。

在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他

自治系統(tǒng)交換路由信息。

BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長(zhǎng)前綴匹配選擇。

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”

Internet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)應(yīng)采用

何種“路由選擇”協(xié)議

自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時(shí)BGP協(xié)議的核心

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成，但不包括路由器，網(wǎng)卡。綜合布線的首要特點(diǎn)是兼容性。

適用于配置標(biāo)準(zhǔn)中等的場(chǎng)合綜合布線系統(tǒng)的等級(jí)是增強(qiáng)型。增強(qiáng)型綜合布線系統(tǒng)的配置要求：每個(gè)工作區(qū)有兩個(gè)或以上信息插座，配線電纜為兩條4對(duì)雙絞電纜，采用夾接式或插接交接硬件，干線電

纜至少有兩對(duì)電纜線。

具有網(wǎng)絡(luò)管理功能的獨(dú)立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時(shí)，其MAC地址表是空的。

在水平子系統(tǒng)的設(shè)計(jì)中，對(duì)于100M以下，10M以上的高速數(shù)據(jù)的傳

輸，可以采用的導(dǎo)線類型是5類或6類雙絞線；對(duì)于10M一下，采用上學(xué)吧（4類或5類雙絞線；對(duì)于100M以上，采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸速率及信息的 帶寬和容量。

虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。

在互連的網(wǎng)絡(luò)設(shè)備中，交換機(jī)與網(wǎng)橋相比，區(qū)別在于：交換機(jī)連

接的

網(wǎng)段比網(wǎng)橋的多。

局域網(wǎng)中任何一個(gè)結(jié)點(diǎn)出現(xiàn)故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的工作，局域網(wǎng) 的拓?fù)浣Y(jié)構(gòu)是：總線型結(jié)構(gòu)。

決定局域網(wǎng)特性的幾個(gè)主要技術(shù)中，最重要的是介質(zhì)訪問(wèn)控制方法。

網(wǎng)橋通常將一個(gè)大型局域網(wǎng)分成既獨(dú)立又能相互通信的多個(gè)子網(wǎng)的 互連結(jié)構(gòu)。

千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹(shù)。集線器構(gòu)成一個(gè)沖突域，網(wǎng)橋和交換機(jī)可能分割沖突域，路由器可能

分割廣播域。

干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。

在雙絞線組網(wǎng)方式中，以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹(shù)協(xié)議，每個(gè)網(wǎng)段會(huì)有一個(gè)指定端口，這個(gè)端口是激活的。

除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。

透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址，端口和時(shí)間。所有連接在一個(gè)集線器上的結(jié)點(diǎn)共享一個(gè)沖突域。上學(xué)吧（FastEthernet自動(dòng)協(xié)商過(guò)程要求在500ms內(nèi)完成

100BASE-T4使用4對(duì)3類非屏蔽雙絞線，最大長(zhǎng)度為100m，三對(duì)雙

絞線用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)。數(shù)據(jù)傳輸采用半雙工方式。

綜合布線優(yōu)越性表現(xiàn)在：兼容性，開(kāi)放性，靈活性，先進(jìn)性，經(jīng)濟(jì)型 與可靠性。

綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓

層配線架，轉(zhuǎn)接點(diǎn)和通信引出端。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

局域網(wǎng)交換機(jī)建立和維護(hù)一個(gè)表示目的MAC地址與交換機(jī)端口對(duì)應(yīng)

關(guān)系的交換表，根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟 棄。

建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交換機(jī)都可

以支持4096個(gè)VLAN，一部分只支持1-1005.上學(xué)吧（同一個(gè)VLAN中的兩臺(tái)主機(jī)可以跨越多臺(tái)交換機(jī)。

虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機(jī)之間交換不同VLAN信息。雖

然交換機(jī)的默認(rèn)工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無(wú)法將其配置信息廣播給其他交換機(jī)。

在交換機(jī)之間實(shí)現(xiàn)TRUNK功能，必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。

如果要徹底退出交換機(jī)的配置模式，輸入的命令是：Ctrl+Z。使用telnet配置交換機(jī)必背條件：網(wǎng)絡(luò)連通；權(quán)限；配置好管理地

址，如ip，子網(wǎng)掩碼，缺省路由；密碼。

在STp工作過(guò)程中，被阻塞的端口仍然是一個(gè)激活的端口。配置路由器的HTTP用戶認(rèn)證方式時(shí)，默認(rèn)配置是:enable。在Catalyst3500系統(tǒng)配置交換機(jī)端口時(shí)，默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機(jī)接受到幀中6個(gè)字節(jié)的目的地址后便立

即轉(zhuǎn)發(fā)數(shù)據(jù)幀。

在大，中型交換機(jī)中，顯示交換機(jī)的命令是:show cam dynamic。在使用共享存儲(chǔ)器交換結(jié)構(gòu)的交換機(jī)中，數(shù)據(jù)幀的交換功能是通過(guò)共

享存儲(chǔ)器RAM實(shí)現(xiàn)的。

CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機(jī)運(yùn)行狀態(tài)，VLAN配置，端口配置。上學(xué)吧（在CSM網(wǎng)絡(luò)管理界面，單擊“topology”，看到該交換機(jī)與其他交換

機(jī)連接的拓?fù)鋱D。

可用于Ethernet的VLAN ID為1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域網(wǎng)交換機(jī)通過(guò)一種自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著

目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

使用遠(yuǎn)程登錄Telnet對(duì)交換機(jī)進(jìn)行配置時(shí)，可以利用網(wǎng)上的任意一

臺(tái)計(jì)算機(jī)，以模擬終端的方式遠(yuǎn)程登錄到交換機(jī)上實(shí)現(xiàn)。STP的配置任務(wù)有：打開(kāi)或關(guān)閉交換機(jī)的STP，設(shè)置STP根網(wǎng)橋，備

份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

生成樹(shù)優(yōu)先級(jí)增量是4096

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙 工模式。

TFTP是一種簡(jiǎn)化的文件傳輸協(xié)議，沒(méi)有權(quán)限控制。

Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的 router id。

保存在閃存中的數(shù)據(jù)在關(guān)機(jī)或路由器重啟時(shí)不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學(xué)吧（IGRP的作用范圍是自治系統(tǒng)內(nèi)。

兩主機(jī)A和B通過(guò)一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)

幀是不同的，但I(xiàn)P數(shù)據(jù)報(bào)是相同的。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器

選項(xiàng)”

或“路由器選項(xiàng)”有誤。

Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學(xué)吧（默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志

Aironet 1100系列接入點(diǎn)兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系統(tǒng)名稱，無(wú)線接入點(diǎn)的標(biāo)識(shí)。

第一次配置無(wú)線接入點(diǎn)，一般采用本地配置模式，即無(wú)須將無(wú)線接入

點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。

無(wú)線局域網(wǎng)的設(shè)計(jì)中文檔的產(chǎn)生過(guò)程與整個(gè)設(shè)計(jì)和實(shí)施過(guò)程保持嚴(yán) 格地一致。

IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達(dá)54Mbps。

IEEE802.11在MAC層引入了新的RTS/CTS選項(xiàng)，是為了解決hidde node問(wèn)題。

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，上學(xué)吧（無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” 當(dāng)使用IIS管理器將站點(diǎn)配置成使用帶寬限制時(shí)，系統(tǒng)將自動(dòng)安裝數(shù)

據(jù)包計(jì)劃程序，并且IIS自動(dòng)將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進(jìn)程，通過(guò)

偵聽(tīng)端口21得知有服務(wù)請(qǐng)求，在一次會(huì)話中，存在2個(gè)TCP連接。

WEB站點(diǎn)的默認(rèn)文檔中依次有index.htm，default.htm，default.asp，最前面的優(yōu)先級(jí)最高。

WEB服務(wù)器上的文本，圖像和聲音等信息都是以獨(dú)立的文件存儲(chǔ)的。

發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP。

必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪

問(wèn)。上學(xué)吧（在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進(jìn)行域名

解析，即由hosts文件完成，完成動(dòng)態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請(qǐng)求過(guò)程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以創(chuàng)建多個(gè)網(wǎng)站。

FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

顯示域列表，計(jì)算機(jī)列表的DOS命令式net view

網(wǎng)絡(luò)防攻擊主要問(wèn)題需要研究的幾個(gè)問(wèn)題：網(wǎng)絡(luò)可能遭到哪些人的攻

擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？

如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？ 竊取是攻擊保密性。上學(xué)吧（D類的安全要求最低，屬于非安全保護(hù)類。C類系統(tǒng)是用戶能定義訪

問(wèn)控制要求的自主保護(hù)類型。B類系統(tǒng)屬于強(qiáng)制性安全保護(hù)類。A類 級(jí)別最高。

破密者面臨的從易到難排列依次為：選擇明文，已知明文，僅知密文。

沒(méi)有自我復(fù)制功能的病毒是特洛伊木馬病毒。

網(wǎng)絡(luò)病毒影響對(duì)象既有單一的PC，也有具有通信機(jī)制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常

在企業(yè)內(nèi)部可設(shè)置防病毒過(guò)濾網(wǎng)關(guān)。

防火墻不具有風(fēng)險(xiǎn)評(píng)估，修復(fù)，統(tǒng)計(jì)分析和安全風(fēng)險(xiǎn)集中控制等功能。

通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過(guò)來(lái)路由器結(jié)構(gòu)，雙宿主主機(jī)結(jié)構(gòu)，屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護(hù)系統(tǒng)的內(nèi)容，不是入侵

檢測(cè)系統(tǒng)的功能。

狀態(tài)檢測(cè)保留防火墻狀態(tài)連接表，并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。

異常檢測(cè)的優(yōu)點(diǎn)是檢測(cè)完整性高，檢測(cè)能力強(qiáng)，較少依賴于特定的操

作系統(tǒng)環(huán)境。缺點(diǎn)是誤警率高，需要不斷在線學(xué)習(xí)。分布式入侵防護(hù)系統(tǒng)分為層次式，協(xié)作式及對(duì)等式。

入侵防護(hù)系統(tǒng)分為基于主機(jī)，基于網(wǎng)絡(luò)和應(yīng)用入侵防護(hù)系統(tǒng)。光盤庫(kù)是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫(kù)是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企上學(xué)吧（業(yè)。磁帶庫(kù)通過(guò)存儲(chǔ)局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。磁盤陣列是指將多個(gè)類型，容量，接口，甚至品牌一致的專用硬盤或

普通硬盤連成一個(gè)陣列，使其能以某種快速，準(zhǔn)確和安全的方式來(lái)讀

寫(xiě)磁盤數(shù)據(jù)。它將多個(gè)數(shù)據(jù)選擇性地備份在多個(gè)磁盤上，從而能提高

系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來(lái)的災(zāi)難性后果。CD-ROM光盤塔是由多個(gè)SCSI接口的CD-ROM驅(qū)動(dòng)器串聯(lián)而

成，光盤

預(yù)先放置在CD-ROM驅(qū)動(dòng)器中。

光盤庫(kù)是一種帶有自動(dòng)換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開(kāi)發(fā)的在網(wǎng)絡(luò)上實(shí)現(xiàn)光盤信息共享的網(wǎng)

絡(luò)存儲(chǔ)設(shè)備。

網(wǎng)絡(luò)系統(tǒng)安全包括5個(gè)基本要素：保密性，完整性，可用性，可鑒別

性和不可否認(rèn)性。

網(wǎng)絡(luò)安全模型的P2DR模型中，核心是策略。即策略，防護(hù)，檢測(cè)，響應(yīng)。冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過(guò)程中，可能存在4種攻擊類型：截獲信息，竊聽(tīng)信息，篡

改信息及偽造信息。

按照寄生方式，計(jì)算機(jī)病毒可以分為“引導(dǎo)型病毒，文件型病毒及混

合型病毒”。

防火墻分為包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)。屏蔽主機(jī)結(jié)構(gòu)：屏蔽主機(jī)結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機(jī)構(gòu)

成。上學(xué)吧（入侵檢測(cè)系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應(yīng)單元和

事件數(shù)據(jù)庫(kù)。

網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心，服務(wù)器端，客戶端，管理控制

臺(tái)等子系統(tǒng)組成。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評(píng)估技術(shù)。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路 由器之間。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。

在SNMP中，trap操作是代理進(jìn)程主動(dòng)向管理站發(fā)送報(bào)文，用來(lái)通報(bào)

重要事件的發(fā)生，而管理站對(duì)這種報(bào)文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計(jì)網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)處理三個(gè)方面的內(nèi)

容。上學(xué)吧（SNMP和CMIP使用相同的抽象語(yǔ)法符號(hào)。

SNMPv1的管理信息庫(kù)定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。

網(wǎng)絡(luò)管理分為5個(gè)功能域：配置管理，性能管理，記賬管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每層都有

管理實(shí)體，只有在TCP/IP協(xié)議層上定義。

CMIP采用面向?qū)ο蟮膫鬏?，而SNMP是基于無(wú)連接的UDP。ICMP不能糾正差錯(cuò)，只是報(bào)告差錯(cuò)。差錯(cuò)處理需要由高層協(xié)議上完

成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C(jī)。用于通告網(wǎng)絡(luò)擁塞的ICMP報(bào)文是：源抑制。

Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net。

網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓?fù)涔芾?，IP地

址管理，探測(cè)功能。

組用戶可以分為：本地組，全局組，通用組。

公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過(guò)發(fā)送PDU，通信方式與輪詢和事件報(bào)告兩種。

SNMP一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團(tuán)體由一個(gè)代理和多個(gè)控制管理該代理的管理站組成，每個(gè)上學(xué)吧（團(tuán)體的各管理站只能按照規(guī)定的訪問(wèn)模式訪問(wèn)“視域”規(guī)定范圍內(nèi)的 對(duì)象。

MIB-2庫(kù)中的管理對(duì)象可分為：標(biāo)量對(duì)象和表對(duì)象。

域用戶管理是通過(guò)工具“Active Ditectory用戶和計(jì)算機(jī)”實(shí)現(xiàn)的。Windows2003中，性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實(shí)施正

確的SNMP的設(shè)置，特別是團(tuán)體的設(shè)置。漏洞掃描應(yīng)分為被動(dòng)和主動(dòng)兩種。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。

Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻” 和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。上學(xué)吧（SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子

商務(wù)服務(wù)，智能社區(qū)服務(wù)，網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)，帶寬與管道出 租服務(wù)。

寬帶城域網(wǎng)：網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。網(wǎng)絡(luò)平臺(tái)又可分為：核心交換層，邊緣匯聚層，用戶接入層。核心層

承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。

要組建可運(yùn)營(yíng)的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問(wèn)題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為”帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議

進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”。對(duì)匯聚層及其以上設(shè)備采取帶外管理，對(duì)匯聚層以下采用帶內(nèi)管理。

如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動(dòng)因素是成本，可擴(kuò)展性和易上學(xué)吧（用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技

術(shù)是比較恰當(dāng)?shù)摹?/p>

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方

案，基于10GE的和基于ATM的。

ADSL距離5.5km下/上速率為1.5M/64k，距離3.6km為6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大數(shù)據(jù)量接入。802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，802.16與 802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。

網(wǎng)絡(luò)運(yùn)行環(huán)境包括機(jī)房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)

絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與

網(wǎng)絡(luò)軟件開(kāi)發(fā)工具。

網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布位置：用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)

構(gòu)情況調(diào)查，建筑物群情況調(diào)查。

如果結(jié)點(diǎn)數(shù)為250-5000個(gè)，需要3層；100-500個(gè)，不必設(shè)計(jì)接入

層；5-250個(gè)，不設(shè)計(jì)接入層與匯聚層。

路由器分為高端，中端，低端。背板能力大于40Gbps為高端，低于

40Gbps為中低端。

高速路由器一般要求長(zhǎng)度為1518B的IP包，延時(shí)要小于1ms。通常上學(xué)吧（不把延時(shí)抖動(dòng)作為衡量高速路由器的主要指標(biāo)。交換機(jī)根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。

數(shù)據(jù)庫(kù)服務(wù)器采用客戶/服務(wù)器模式；應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。

網(wǎng)絡(luò)服務(wù)器按照主機(jī)的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對(duì)于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對(duì)服務(wù)器主板進(jìn)行監(jiān)控，一旦處理器，內(nèi)存，電源，機(jī)箱溫度中任何

一項(xiàng)出現(xiàn)問(wèn)題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報(bào)警。CPU性能提高（M2-M1）/M1*50%。

數(shù)據(jù)庫(kù)服務(wù)器類應(yīng)用的特點(diǎn)是服務(wù)器需要配置具有很強(qiáng)處理能力的

CPU，大容量與快速存儲(chǔ)系統(tǒng)，以及大容量?jī)?nèi)存。

保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則：全局考慮；整體設(shè)計(jì)；有效性與實(shí)用性；

等級(jí)性；自主性與可控性；安全有價(jià)。

專用IP地址：第一組是10.0.0.0-10.255.255.255；第二組是 172.16-172.31；第三組是192.168.0-192.168.255。

規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則：簡(jiǎn)捷；便于系統(tǒng)的擴(kuò)展與管理；

有效的路由。

路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個(gè)網(wǎng)絡(luò)來(lái)判上學(xué)吧（斷。

算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。

路由表存儲(chǔ)了可能的目的地址與如何到達(dá)目的地址的信息。第一層區(qū)域之間的分組交換是通過(guò)主干路由器實(shí)現(xiàn)的。作為一個(gè)自治

系統(tǒng)，其核心是路由尋址的“自治”。RIP初始時(shí)各路由距離均為0；

（V，D）中V代表矢量，標(biāo)識(shí)該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī)；D代表距離，指出路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。

執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)。

BGP協(xié)議的四種分組：打開(kāi)分組；更新分組；保活分組；通知分組。

更新分組是BGP協(xié)議的核心。

綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強(qiáng)型用銅芯雙絞電纜

組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。

綜合布線系統(tǒng)標(biāo)準(zhǔn)：TIA/EIA-568-B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一 般要求。

TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA-568-B.3是光纖布線布線標(biāo)準(zhǔn)

ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)，定義了語(yǔ)音與數(shù)據(jù)通

信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計(jì)的指導(dǎo)。GB/T50311-2000是設(shè)計(jì)規(guī)范。GB/T50312-2000是驗(yàn)收規(guī)范。上學(xué)吧（一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大

優(yōu)點(diǎn)是容易安裝。

透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時(shí)，其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹(shù)算法。根據(jù)生成樹(shù)算法

制定的協(xié)議為生成樹(shù)協(xié)議STP。

選擇一個(gè)ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個(gè)

作為屬性拓?fù)涞臉?shù)根。每個(gè)非根網(wǎng)橋，需要從它的端口中選出一個(gè)到

達(dá)根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。

對(duì)于每個(gè)網(wǎng)段需要選擇一個(gè)距離根網(wǎng)橋最近的端口作為指定端口。，一個(gè)網(wǎng)段中只有一個(gè)指定端口。生成樹(shù)協(xié)議為每一個(gè)網(wǎng)段選擇一

個(gè)指

定端口，其他端口均處于阻塞狀態(tài)，為阻塞端口。網(wǎng)橋存在兩個(gè)主要問(wèn)題：幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。

網(wǎng)橋通常在一臺(tái)典型的個(gè)人計(jì)算機(jī)上配置而成，其內(nèi)部結(jié)構(gòu)一般只有

一個(gè)CPU，通過(guò)軟件方法完成網(wǎng)橋的接收，存儲(chǔ)，地址過(guò)濾與轉(zhuǎn)發(fā)等

功能。網(wǎng)橋的幀過(guò)濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換

機(jī)一般使用問(wèn)幀轉(zhuǎn)發(fā)設(shè)計(jì)的專用集成電路芯片ASIC，或采取多個(gè)CPU

并發(fā)工作的計(jì)算機(jī)結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲(chǔ)空間方式來(lái)連接。

交換機(jī)則是以硬件方式實(shí)現(xiàn)多個(gè)端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較

少，最多不會(huì)超過(guò)24個(gè)，交換機(jī)最多可達(dá)128個(gè)。

綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式，組合邏輯描述網(wǎng)絡(luò)

功能的體系結(jié)構(gòu)；配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說(shuō)明交換中上學(xué)吧（心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)網(wǎng)絡(luò)

布局的實(shí)際邏輯表示。

布線部件包括：傳輸介質(zhì)和連接設(shè)備。

綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳

輸介質(zhì)和通信引出端（即信息插座）。

工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級(jí)別的線纜和插座。水平子系統(tǒng)：電纜長(zhǎng)度在90m以內(nèi)?？傠娎|長(zhǎng)度中備用部分取平均電 纜的10%。

干線子系統(tǒng)：干線子系統(tǒng)設(shè)計(jì)中線纜選擇的依據(jù)是：信息類型，傳輸

速率及信息的帶寬和容量。干線電纜可采用點(diǎn)到點(diǎn)端接，也可采用分

支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點(diǎn)對(duì)點(diǎn)結(jié)合和分 支結(jié)合。

交換機(jī)三個(gè)基本功能：1.建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口

對(duì)應(yīng)關(guān)系的交換表2.是在發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接。

3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾。

交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表保存在可編址內(nèi)容存儲(chǔ)器CAM。交換機(jī)的交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)

構(gòu)（背板）；共享存儲(chǔ)器交換結(jié)構(gòu)（不需要背板）。交換機(jī)交換模式：存儲(chǔ)轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā)；碎片丟棄。

VLAN單一的廣播域。工作在第二層。必須通過(guò)第三層路由功能完成。上學(xué)吧（虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。在交換設(shè)備之間實(shí)

現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。

劃分方法：基于端口；基于MAC地址；基于第三層協(xié)議類型或地址。

STP中被阻塞的端口仍然是一個(gè)激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

交換機(jī)配置方式：使用控制端口console配置，異步串行口參數(shù) 9600bp。

使用瀏覽器配置：enable為缺省配置。進(jìn)入CSM界面可以完成端口

配置，VLAN配置以及查看交換機(jī)運(yùn)行狀態(tài)。

VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng)。VTP是VLAN中繼協(xié)議。有三種工作模式：VTP server，VTP client 和VTP transparent。VTP server維護(hù)該VTP域中所有VLAN信息列

表，可以建立，刪除或修改VLAN。VTP client不可以建立，刪除或

修改VLAN。VTP transparent可以建立，刪除或修改本機(jī)上VLAN，不從VTP server學(xué)習(xí)VLAN的配置信息。

交換機(jī)VTP配置的任務(wù)主要有兩個(gè)：建立VTP域；設(shè)置VTP工作模式。

VTP工作模式默認(rèn)值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特權(quán)用戶模式：exit 刪除VLAN：no vlan 1000。修改VLAN與建立VLAN的步驟完全相同。上學(xué)吧（為交換機(jī)端口分配VLAN： 進(jìn)入交換機(jī)端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 為端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

進(jìn)入交換機(jī)端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封裝VLAN協(xié)議：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路有問(wèn)題時(shí)，其功能就是

使阻塞端口不再等待這段時(shí)間，命令為spannning-tree

backbonefast。Uplinkfast直接鏈路失效時(shí)，提供快速收斂,命令為上學(xué)吧（spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個(gè)主機(jī)或服務(wù)器，spanning-tree portfast default。BPDU filter會(huì)使交換機(jī)在指定的端口上停止發(fā) 送BPDUs。

DHCP采用客戶機(jī)/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺(tái)DHCP服務(wù)器。

Cisco允許在一臺(tái)路由器上建立多個(gè)地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址：

Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼 配置不用于動(dòng)態(tài)分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省網(wǎng)關(guān)：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時(shí)間： Router(dhcp-config)#lease days

hours

minutes

上學(xué)吧

（

訪問(wèn)控制列表的核心就是根據(jù)特定規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾。IP訪問(wèn)控制列表有兩種：標(biāo)準(zhǔn)訪問(wèn)控制列表；擴(kuò)展訪問(wèn)控制列表。標(biāo)準(zhǔn)訪問(wèn)控制列表只能檢查數(shù)據(jù)包的源地址。表號(hào)1-99，1300-1999

擴(kuò)展訪問(wèn)控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號(hào) 100-199，2000-2699 Access-list要求只能使用表號(hào)標(biāo)識(shí)列表。Ip access-list既可使用 表號(hào)，也可使用名字標(biāo)識(shí)一個(gè)訪問(wèn)控制列表。

配置訪問(wèn)控制列表的步驟是，首先定義一個(gè)標(biāo)準(zhǔn)或擴(kuò)展的訪問(wèn)控制列

表，然后為訪問(wèn)控制列表配置包過(guò)濾的準(zhǔn)則，最后再配置訪問(wèn)控制列

表的應(yīng)用接口。

配置標(biāo)準(zhǔn)訪問(wèn)控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置擴(kuò)展訪問(wèn)控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應(yīng)用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

in

上

學(xué)

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。

缺省網(wǎng)關(guān)是與主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過(guò)每一個(gè)路由器轉(zhuǎn)發(fā)時(shí)，分組中的目的MAC地址是變化 的，但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110，RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會(huì)因?yàn)殛P(guān)機(jī)或路由器重啟而丟失。接口編號(hào)的合適是mod/port，mod是模塊號(hào),port是端口號(hào)。在用戶模式下，輸入enable和超級(jí)用戶密碼，進(jìn)入特權(quán)模式。在特

權(quán)模式下，輸入configure terminal進(jìn)入全局配置模式。在全局配置模式下，進(jìn)入接口配置模式router(config)#int f0/12； 進(jìn)入虛擬終端配置模式：router(config)#line vty 0 15； 進(jìn)入RIP路由協(xié)議配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主機(jī)名:router(config)#hostname Router-phy 配置超級(jí)用戶口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一級(jí)一級(jí)退出,end直接退回到特權(quán)用戶模式。上學(xué)吧（保存配置：router#write memory 刪除配置：router#write erase 網(wǎng)絡(luò)的基本檢測(cè)命令：

一臺(tái)路由器可以支持5個(gè)telnet連接。Ping通過(guò)echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping

命令相同的技術(shù)。路由器接口配置： 配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口帶寬：router(config-if)#bandwith?(帶寬單位是 kbps)

封裝協(xié)議：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子 網(wǎng)掩碼

接口開(kāi)啟與關(guān)閉：router(config-if)#no shutdown

以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異 步串行接口為a同步串行接口為s POS接口為POS（可提供155M 622M

2.5G 10G速率）

Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255.255 路由器靜態(tài)路由配置：上學(xué)吧（router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由 器的IP地址

RIP協(xié)議配置:廣播報(bào)文 router(config)#router rip

router(config-router)#network ip地址

配置被動(dòng)接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由過(guò)濾：router(config-router)#distribute 12 in ethernet0

配置管理距離：router(config-router)#distance 50

定義鄰居路由器：router(config-router)#neighbor IP地址；（單 播方式）

OSPF協(xié)議配置：組播報(bào)文

區(qū)域ID一種是十進(jìn)制整數(shù)表示，一種是點(diǎn)分十進(jìn)制數(shù)表示，ID為0

或0.0.0.0為骨干區(qū)域。

router(config)#router ospf 63(為process ID)

router(config-router)#network ip<子網(wǎng)號(hào)> area<區(qū)域號(hào)>或

area<區(qū)域號(hào)>range<子網(wǎng)地址><子網(wǎng)掩碼>

配置OSPF引入外部路由的花費(fèi)值：router(config-router)#redistribute metric 100上學(xué)吧（配置引入外部路遇時(shí)缺省的標(biāo)記值：router(config-router)#redistribute tag 10 配置引入外部路由時(shí)缺省的外部路由類型：

router(config-router)#redistribute connected metric-type 1 subnets 藍(lán)牙主要參數(shù)：

雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長(zhǎng)128bit； 認(rèn)證基于共享鏈路密鑰詢問(wèn)/響應(yīng)機(jī)制；異步信道速率：非對(duì)稱連接

723.2kbps/57.6kbps對(duì)稱連接433.9kbps（全雙工模式）；同步信道 速率：64kbps。

HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達(dá) 54Mbps HiperLAN/2采用5G射頻頻率，速率可達(dá)54Mbps。HiperLAN/1采用5G射頻頻率，速率可達(dá)20 Mbps HiperLAN主要特點(diǎn)：1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動(dòng)頻 率分配5.安全性6.移動(dòng)性7.網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)8.省電。

802.11定義了兩種類型設(shè)備：無(wú)線結(jié)點(diǎn)和無(wú)線接入點(diǎn)。一個(gè)無(wú)線接

入點(diǎn)由一個(gè)無(wú)線輸出口和一個(gè)有線的網(wǎng)絡(luò)接口。

802.11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問(wèn)題。RTS/CTS解決“hidden node”問(wèn)題。

802.11b優(yōu)點(diǎn)支持以百米為單位的范圍，只允許一種標(biāo)準(zhǔn)的信號(hào)發(fā)送上學(xué)吧（技術(shù)。支持上百個(gè)用戶同時(shí)進(jìn)行語(yǔ)音和數(shù)據(jù)支持。802.11b運(yùn)作模式：點(diǎn)對(duì)點(diǎn)模式和基本模式。

典型解決方案：對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方

案；無(wú)線中繼解決方案；無(wú)線冗余解決方案；多蜂窩漫游工作方式。

無(wú)線局域網(wǎng)設(shè)計(jì)：1.進(jìn)行初步調(diào)查2.對(duì)現(xiàn)有環(huán)境進(jìn)行分析3.指定初

步設(shè)計(jì)4.確定詳細(xì)設(shè)計(jì)：要確保任何在初步設(shè)計(jì)評(píng)審中所制定的功

能改變都不會(huì)影響設(shè)計(jì)的整體方案5.執(zhí)行和實(shí)施實(shí)際6.整理文檔：

文檔與設(shè)計(jì)的設(shè)計(jì)和實(shí)施嚴(yán)格保持一致。

將接入點(diǎn)接入網(wǎng)絡(luò)之前，了解：系統(tǒng)名；服務(wù)集標(biāo)識(shí)符SSID；ip地

址；子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)；簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文 件屬性。

第一次配置無(wú)線接入點(diǎn)，一般采用“本地“配置模式，即無(wú)須將無(wú)線

接入點(diǎn)接到一個(gè)有限的網(wǎng)絡(luò)中。默認(rèn)IP地址是10.0.0.1?？蔀橄铝蟹峙鋓p地址：連接在接入點(diǎn)以太網(wǎng)端口上的PC機(jī)；沒(méi)有配

置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無(wú)線設(shè)備。

DHCP服務(wù)器與客戶端之間采用廣播方式。

FTP服務(wù)器與客戶機(jī)建立兩個(gè)連接：控制連接和數(shù)據(jù)連接?？刂七B接

在整個(gè)會(huì)話期間一直打開(kāi)。服務(wù)器端控制連接默認(rèn)端口為21，數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為：區(qū)域名稱.dns。動(dòng)態(tài)更新?！皠?chuàng)建相關(guān)的上學(xué)吧（指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對(duì)DNS服務(wù)器進(jìn)行測(cè)試。DNS與DHCP在Windows組件向?qū)?duì)話框中，雙擊“網(wǎng)絡(luò)服務(wù)”。作用

域激活后，DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。DHCP服務(wù)器常用的選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。使用ipconfig/all查看地址租約及其他配置情況。

配置 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。

密碼體制的設(shè)計(jì)是密碼學(xué)研究的主要內(nèi)容。加密/解密算法，密鑰及

其工作方式構(gòu)成密碼體制。

對(duì)稱密碼體制需要N*（N-1）個(gè)密鑰，DES采用64位密鑰長(zhǎng)度。非對(duì)稱密碼需要2N個(gè)密鑰。防火墻主要功能：

檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的 數(shù)據(jù)包；

執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)； 具有防攻擊能力，保證自身的安全性。

防火墻分類：包過(guò)濾路由器，應(yīng)用級(jí)網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測(cè)等。

防火墻系統(tǒng)結(jié)構(gòu)：包過(guò)濾路由器結(jié)構(gòu)；雙宿主主機(jī)結(jié)構(gòu)；屏蔽主機(jī)結(jié)

構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)。

入侵檢測(cè)系統(tǒng)結(jié)構(gòu)：事件發(fā)生器；事件分析器；響應(yīng)單元；事件數(shù)據(jù) 庫(kù)。

入侵檢測(cè)技術(shù)分類：異常檢測(cè)，誤用檢測(cè)及兩種方式結(jié)合。異常檢測(cè)優(yōu)點(diǎn)：檢測(cè)完整性高，較少依賴特定的操作系統(tǒng)，對(duì)合法用

戶超越其權(quán)限的違法行為檢測(cè)能力很強(qiáng)。缺點(diǎn)：誤警率較高，需要不斷在線學(xué)習(xí)。

誤用檢測(cè)優(yōu)點(diǎn)：準(zhǔn)確性高，檢測(cè)的匹配條件可以精確地描述。入侵檢測(cè)系統(tǒng)分類：基于主機(jī)，基于網(wǎng)絡(luò)上學(xué)吧（入侵防護(hù)系統(tǒng)結(jié)構(gòu)：嗅探器，檢測(cè)分析組件，策略執(zhí)行組件，日志系

統(tǒng)，狀態(tài)開(kāi)關(guān)，控制臺(tái)。

檢測(cè)分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件，并將

攻擊數(shù)據(jù)包信息，攻擊事件結(jié)果及響應(yīng)策略提交日志系統(tǒng)保存，將報(bào)

警信息提交給控制臺(tái)。

“狀態(tài)開(kāi)關(guān)”負(fù)責(zé)接收來(lái)自檢測(cè)分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動(dòng)策

略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對(duì)分布式拒絕服務(wù)攻擊進(jìn)行有效防御。

網(wǎng)絡(luò)安全評(píng)估技術(shù)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評(píng)估分析技 術(shù)。

Windows五種備份方法：副本備份；每日備份；差異備份；增量

備份； 正常備份。

防病毒系統(tǒng)結(jié)構(gòu)：系統(tǒng)中心；服務(wù)器端；客戶端；管理控制臺(tái)。防火墻基本配置方法：非特權(quán)模式；特權(quán)模式；配置模式；監(jiān)視模式。

防火墻配置接口名字，并指定安全級(jí)別： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情況下，Ethernet0端口被命名為外部接口，安全級(jí)別是0； Ethernet1為內(nèi)部接口，安全級(jí)別是100； 配置網(wǎng)卡的IP地址：

Pix525(config)#ip address outside ip地址子網(wǎng)掩碼

指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址：上學(xué)吧（Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍：

Pix525(config)#global(outside)nat-id ip_address-ip_address

設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允許數(shù)據(jù)流從具有低安全級(jí)別的接口流向具有較高安全級(jí)別 的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測(cè)探測(cè)器。

網(wǎng)絡(luò)管理由管理進(jìn)程，被管對(duì)象，代理進(jìn)程，網(wǎng)絡(luò)管理協(xié)議，管理信 息庫(kù)組成。

網(wǎng)絡(luò)管理功能：配置管理，性能管理，記賬管理，故障管理，安全管 理。

CMIP通信方式有輪詢和時(shí)間報(bào)告。

SNMP三個(gè)組成部分：管理站，代理和MIB，管理模型是一個(gè) manager/agent SNMP采用“團(tuán)體”概念。

MIB-2對(duì)象值的簡(jiǎn)單類型包括整數(shù)，八個(gè)一組的字符串和對(duì)象標(biāo)識(shí)符。SNMP特點(diǎn)：

1簡(jiǎn)單，易于在各種網(wǎng)絡(luò)中實(shí)現(xiàn)2廣泛支持3操作原語(yǔ)簡(jiǎn)捷4性能 高

CMIP特點(diǎn)：是一個(gè)完全獨(dú)立于下層平臺(tái)的應(yīng)用層協(xié)議

1每個(gè)變量不僅傳遞信息，而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性

高，它擁有驗(yàn)證，訪問(wèn)控制和安全日志。兩者不同點(diǎn)： SNMP有廣泛的適用性，用于小規(guī)模設(shè)備時(shí)成本低，效率高，實(shí)際

中一般用于計(jì)算機(jī)網(wǎng)絡(luò)管理，而CMIP則更適用于大型系統(tǒng)，在實(shí)際

中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息，而CMIP主要采用報(bào)告方式。上學(xué)吧（3對(duì)傳輸服務(wù)的要求方面，SNMP基于無(wú)連接的UDP，而CMIP使用面 向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔７绞?，而SNMP則是用簡(jiǎn)單的變量表 示管理對(duì)象。

互聯(lián)網(wǎng)控制報(bào)文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報(bào)文。

NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及 連接信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net Netstat命令用來(lái)顯示活動(dòng)的TCP連接，偵聽(tīng)的端口，以太網(wǎng)的統(tǒng)計(jì)

信息，IP路由表和IP統(tǒng)計(jì)信息。Route顯示或修改本地IP路由表的條目。

Windows2003中有兩種用戶：本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報(bào)。

漏洞掃描工具的功能：掃描，生成報(bào)告，分析并提出建議，數(shù)據(jù)

管理。

網(wǎng)絡(luò)管理軟件的功能：網(wǎng)絡(luò)性能監(jiān)控；網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾?；IP地

址管理；探測(cè)功能；其他。

網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站

和可網(wǎng)管的設(shè)備即代理上實(shí)施正確的SNMP設(shè)置，特別是團(tuán)體的設(shè)置。

創(chuàng)建或修改對(duì)SNMP團(tuán)體的訪問(wèn)控制：上學(xué)吧（(config)#snmp-server community團(tuán)體名view視域名ro/rw訪 問(wèn)控制表號(hào)

創(chuàng)建或修改一個(gè)SNMP視閾：

(config)#snmp-server view視閾名對(duì)象標(biāo)識(shí)或子樹(shù) included/excluded

設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能：(config)#snmp-server enable traps通知類型通知選項(xiàng)

在某個(gè)接口的配置模式下，指定當(dāng)該接口斷開(kāi)或連接時(shí)要向管理站發(fā) 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主機(jī)名或IP地址traps/informs version 1/2c---

團(tuán)體名udp-port端口號(hào)通知類型

組管理中的組作用域有三個(gè)選項(xiàng)：本地作用域，全局作用域，通用作 用域。

Sniffer pro中history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”。

Global statistics通過(guò)多種類型的統(tǒng)計(jì)信息。

主要功能有：數(shù)據(jù)監(jiān)聽(tīng)；數(shù)據(jù)包捕捉；數(shù)據(jù)包分析；數(shù)據(jù)包生成。上學(xué)吧（常見(jiàn)的dos攻擊有smurf攻擊，SYN flooding，ping of death, teardrop,land攻擊。

ISS掃描器包括：Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫(kù)掃描器 城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開(kāi)放平臺(tái)，以TCP/IP協(xié)議為基礎(chǔ)，通過(guò)各種網(wǎng)絡(luò)互聯(lián)設(shè)備，滿足語(yǔ)音，數(shù)據(jù)，圖像等業(yè)務(wù)應(yīng)用需求，并

與廣域網(wǎng)，廣播電視網(wǎng)，電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

當(dāng)在單一信息插座上進(jìn)行兩項(xiàng)服務(wù)時(shí)，宜采用Y型工作區(qū)適配器。

調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由，是綜合布線系

統(tǒng)靈活性的集中體現(xiàn)。

DHCP服務(wù)的客戶端TCP/IP初始化時(shí)，將向未來(lái)廣播目標(biāo)地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。

在web服務(wù)器的“目標(biāo)安全性”選項(xiàng)卡中，可完成的配置任務(wù)有：身

份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制，安全通信。MIB-2標(biāo)識(shí)符一定都是以1.3.6.1.2.1開(kāi)頭的。

任何一種結(jié)構(gòu)的防火墻都是由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合的。

使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽(tīng)，不能使用telnet，因?yàn)閠elnet服務(wù)安 全風(fēng)險(xiǎn)是明文傳遞信息?？墒褂肧SH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊，可以采用MAC地址與IP地址

綁定。上學(xué)吧（HDSL屬于對(duì)稱xDSL技術(shù)。

802.11b最大速率為11Mbps，802.11a和802.11g最高速率為54Mbps。NAT局限性：

NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT使得IP協(xié)議從面向無(wú)連接編程了面向連接； NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則； NAT協(xié)議與某些協(xié)議需要做適當(dāng)?shù)男拚?NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題。

當(dāng)BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息，需要先

建立TCP連接。

使用Server-U軟件創(chuàng)建“域”時(shí)，“域端口號(hào)”默認(rèn)值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問(wèn)與管理Web站點(diǎn)時(shí)，需要在該Web站

點(diǎn)“文檔”選項(xiàng)卡中，添加用于管理的默認(rèn)文檔“index.php”。無(wú)線網(wǎng)卡的無(wú)線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應(yīng)配置為“與所在無(wú)限 覆蓋區(qū)AP的SSID相同的值”。

“網(wǎng)絡(luò)驗(yàn)證”項(xiàng)選擇“開(kāi)放式”，則“數(shù)據(jù)加密”可選擇的值有“已 禁用”和“WEP”，“WEP”在鏈路層采用的加密技術(shù)是“RC4”，其密鑰

長(zhǎng)度有40位和128位。“密鑰索引”的默認(rèn)值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請(qǐng)求，也可接受HTTPS請(qǐng)求，并要求客

戶端提供數(shù)字證書(shū)，則需在“安全通信”中，選擇“接受客戶端證書(shū)”，上學(xué)吧（注意不要選擇“要求安全通道”。

當(dāng)為了防止多個(gè)無(wú)線AP信號(hào)干擾，需調(diào)整無(wú)線AP配置中“channel” 選項(xiàng)。

干線子系統(tǒng)設(shè)計(jì)原則：

1在確定干線子系統(tǒng)所需的電纜對(duì)數(shù)之前，必須確定電纜中語(yǔ)音和數(shù)

據(jù)信號(hào)的共享原則。

2應(yīng)選擇干線電纜最短，最安全和最經(jīng)濟(jì)的路由，選擇帶蓋的封閉通

道敷設(shè)干線電纜

3依具體應(yīng)用需求，選擇點(diǎn)對(duì)點(diǎn)端接，分支遞減端接或電纜直接連接

等干線電纜連接方法。

4如果設(shè)備間與中心機(jī)房處于不同地點(diǎn)，且需將語(yǔ)音電纜連接至設(shè)備

間，把數(shù)據(jù)電纜連接到中心機(jī)房，則宜在設(shè)計(jì)中選取干線電纜的不同

部分來(lái)分別滿足語(yǔ)音和數(shù)據(jù)的需要，必要時(shí)，也可采用光纜系統(tǒng)。802.16d主要針對(duì)固定的無(wú)線網(wǎng)絡(luò)部署，802.16e針對(duì)火車，汽車等

移動(dòng)物體的無(wú)限通信標(biāo)準(zhǔn)問(wèn)題。

靜態(tài)路由表適用于故障查找的試驗(yàn)網(wǎng)絡(luò)中。

自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做：

主干路由器。連接各個(gè)區(qū)域的路由器叫做區(qū)域邊界路由器，接收從其

他區(qū)域來(lái)的信息。在主干區(qū)域內(nèi)還要有一個(gè)路由器專門和該自治系統(tǒng)

之外的其他自治系統(tǒng)交換路由信息，叫做自治系統(tǒng)邊界路由器。上學(xué)吧（VLAN可以劃分廣播域。跳頻擴(kuò)頻與直序擴(kuò)頻沒(méi)有互操作性

SNMP中計(jì)數(shù)器類型單增歸零，計(jì)量器類型可增減不歸零。Tracert程序是一個(gè)基于ICMP協(xié)議的超時(shí)消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有：資源預(yù)留RSVP，區(qū)分服務(wù) DiffServ，多協(xié)議標(biāo)記交換MPLS。802.16信道帶寬可達(dá)25/28MHz。Router ospf...中最大可達(dá)65536

在配置IIS時(shí)，如果想禁止某些IP地址訪問(wèn)WEB服務(wù)器，應(yīng)在“默 認(rèn)Web站點(diǎn)”的屬性對(duì)話框中“目錄安全性”選項(xiàng)卡中進(jìn)行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目 標(biāo)的地址。

RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收

WLAN用戶接入請(qǐng)求后，由交換機(jī)提取用戶身份信息，將用戶分配到

正確的VLAN中。

用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。

無(wú)源光纖網(wǎng)POS對(duì)稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無(wú)線城域網(wǎng)標(biāo)準(zhǔn)時(shí)IEEE802.16e。上學(xué)吧（網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則是：實(shí)用性，開(kāi)放性，高可靠性，安全性，先進(jìn)性 與可擴(kuò)展性。

網(wǎng)絡(luò)運(yùn)行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運(yùn)行所必須的基本設(shè) 施。

CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面 取得平衡。

Web站點(diǎn)默認(rèn)文檔中最前面優(yōu)先級(jí)最高。

使用Serv-U軟件架構(gòu)FTP站點(diǎn)時(shí)，選擇各種消息和記錄是否顯示在

屏幕上，是否記錄在域的日志文件中的域選項(xiàng)卡是“記錄”。計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全 的“數(shù)據(jù)完整性”

“磁碟機(jī)病毒”屬于“蠕蟲(chóng)”病毒

在防火墻的“監(jiān)視模式”下，可以進(jìn)行操作系統(tǒng)映像更新，口令恢復(fù) 等操作。

Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計(jì)流程：

制定項(xiàng)目建設(shè)任務(wù)書(shū)；網(wǎng)絡(luò)工程需求分析；對(duì)現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)

行分析；確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)；確定網(wǎng)絡(luò)物理結(jié)構(gòu)；工程實(shí)施；交付文

檔；系統(tǒng)維護(hù)與服務(wù)。

多模光纖最大長(zhǎng)為550m，單模光纖最大長(zhǎng)5km。

采用VTP簡(jiǎn)化VLAN的管理。上學(xué)吧（ADSL寬帶接入方式的最大傳輸距離可達(dá)5500m 802.11b定義了使用直序擴(kuò)頻技術(shù)。

RIPv2是一種基于UDP協(xié)議的應(yīng)用層協(xié)議

對(duì)路由器配置RIP協(xié)議，在配置模式下使用的第一條命令是：ip routing

反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。

在Windows操作系統(tǒng)中，要實(shí)現(xiàn)一臺(tái)具有多個(gè)域名的web服務(wù)器，要

“使用虛擬主機(jī)”。

如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點(diǎn)，并允許用戶匿名訪

問(wèn)，則需要在FTP站點(diǎn)主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。

SSL協(xié)議在信息傳輸過(guò)程中的“信息加密”服務(wù)RADIUS協(xié)議實(shí)現(xiàn)對(duì)

遠(yuǎn)端撥入用戶的“身份驗(yàn)證”服務(wù)。

寬帶城域網(wǎng)必須具有IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)IP地址

分配，以及支持NAT功能。HFC傳輸速率為10M-36Mbps

對(duì)A類，B類，C類地址中全局IP地址和專用IP地址的范圍和使用，作出規(guī)定的文件是“RFC1518”

快速以太網(wǎng)網(wǎng)卡自動(dòng)協(xié)商過(guò)程在500ms完成。

當(dāng)配置一臺(tái)新的交換機(jī)時(shí)，該交換機(jī)的所有端口屬于VLAN1 如果兩個(gè)交換機(jī)之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路上學(xué)吧（徑費(fèi)用來(lái)進(jìn)行負(fù)載均衡，默認(rèn)情況下，端口的權(quán)值是128 常見(jiàn)的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)不包括IEEE802.16標(biāo)準(zhǔn)

802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下，實(shí)

際吞吐量為10-12Mbps

網(wǎng)絡(luò)接口處于混雜模式能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)

每天每小時(shí)統(tǒng)計(jì)服務(wù)器的繁忙程度的工作屬于“計(jì)費(fèi)”功能 管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報(bào)文： GetRequest GetNextRequest GetBulkRequest Response

重要的無(wú)線網(wǎng)卡參數(shù)：Channel WEP或無(wú)線等效保密協(xié)議（即 Encryption level）ESSID Opration Mode

系統(tǒng)安全包括的機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制

802.16最高傳輸速率為134Mbps，使用的無(wú)線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，結(jié)構(gòu)化布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求分析，網(wǎng)絡(luò)工程造價(jià)估算

OSPF使用分布式鏈路狀態(tài)協(xié)議，鏈路狀態(tài)數(shù)據(jù)庫(kù)中保存一個(gè)完整的 路由表。

Serv-U可以限制用戶上傳信息占用存儲(chǔ)空間的選項(xiàng)是：用戶配額選 項(xiàng)。

在DHCP服務(wù)器能為客戶分配地址前，還必須的操作是：激活新建的上學(xué)吧（作用域，配置路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。

DHCP服務(wù)器要為一個(gè)客戶機(jī)分配固定IP地址時(shí)，需要執(zhí)行的操作是：

配置“新建保留”對(duì)話框的相關(guān)參數(shù)。

寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動(dòng)恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括：用戶認(rèn)證，接入管理與計(jì)費(fèi)管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動(dòng)態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件 開(kāi)發(fā)工具。

網(wǎng)絡(luò)需求詳細(xì)分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價(jià)估算。

用于軟件測(cè)試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，確定以下兩個(gè)主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。

CIDR特點(diǎn)：地址聚合和路由聚合

在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該

主機(jī)的“默認(rèn)路由器”上學(xué)吧（份根網(wǎng)橋，配置生成樹(shù)優(yōu)先級(jí)，配置路徑代價(jià)，配置STP可選功能。

路由器和計(jì)算機(jī)一樣具有中央處理器，內(nèi)存，存儲(chǔ)器等硬件系統(tǒng)，沒(méi)

有圖形用戶界面，沒(méi)有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接 口。

一臺(tái)主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應(yīng)配置為自動(dòng)獲取。擴(kuò)展訪問(wèn)控制列表的表號(hào)范圍是100-199

在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，一個(gè)小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m

IEEE802.11b典型解決方案有：對(duì)等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案，無(wú)線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計(jì)，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨(dú)立無(wú)線網(wǎng)絡(luò)的中心

點(diǎn)或無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)。

無(wú)線局域網(wǎng)硬件設(shè)備主要包括：無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)AP，天線，無(wú)線網(wǎng)橋，無(wú)線路由器與無(wú)線網(wǎng)關(guān)。上學(xué)吧（FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見(jiàn)的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識(shí)，可以選擇配置三種方

法：身份驗(yàn)證和訪問(wèn)控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對(duì)選項(xiàng)進(jìn)行配置，包括服務(wù)器選項(xiàng)，域選項(xiàng)，組選項(xiàng)和用戶選項(xiàng)。

引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。

應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強(qiáng)制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以 及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對(duì)象包括：系統(tǒng)中心的安裝，服務(wù)器端 的安裝，客戶端的安裝和管理控制臺(tái)的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項(xiàng)，發(fā)現(xiàn)病毒后 的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。

一個(gè)基于主機(jī)的漏洞掃描系統(tǒng)通過(guò)依附于主機(jī)上的掃描器代理偵測(cè)

主機(jī)“內(nèi)部”的漏洞。上學(xué)吧（Sniffer pro的history sample收集一段時(shí)間內(nèi)的各種網(wǎng)絡(luò)流量信 息，通過(guò)這些信息可以建立網(wǎng)絡(luò)運(yùn)行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報(bào) 警“閾值”

Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，包括對(duì)網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻”

和應(yīng)用程序的檢測(cè)，從而能識(shí)別被入侵者利用來(lái)非法進(jìn)入網(wǎng)絡(luò)的漏洞。

WSUS“實(shí)時(shí)”連接。

SNMP團(tuán)體的訪問(wèn)控制設(shè)置中的訪問(wèn)控制表號(hào)是一個(gè)1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴(kuò)展性考

慮；網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。

透明網(wǎng)橋特點(diǎn)：透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來(lái)進(jìn)行路由選擇；透明網(wǎng)橋

一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點(diǎn)是容易安裝。

藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍(lán)

牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分，藍(lán)牙協(xié)議核心部分主要

定義藍(lán)牙的技術(shù)細(xì)節(jié)，應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計(jì)的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。

無(wú)線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學(xué)吧（在DNS服務(wù)器中，輸入172.16.1的ID，默認(rèn)對(duì)應(yīng)的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定兩次ping之間時(shí)間間隔的選項(xiàng)是-P ICMP報(bào)文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語(yǔ)法符號(hào)相同。PON非對(duì)稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。

BGP協(xié)議交換路喲信息的結(jié)點(diǎn)數(shù)是以自治系統(tǒng)數(shù)位單位的。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點(diǎn)將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來(lái)自本身的Internet服務(wù)提供商的名稱，則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。

在基于IEEE802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)主要技術(shù)中，正交頻分復(fù)用技

術(shù)克服了多路信道干擾。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長(zhǎng)度。

默認(rèn)情況下DNS服務(wù)器禁用的選項(xiàng)是調(diào)試日志 更新分組時(shí)BGP協(xié)議的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點(diǎn)和光纖段，兩個(gè)RPR結(jié)點(diǎn)之 間的裸光纖最大長(zhǎng)度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和

控制分組，環(huán)中的每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。上學(xué)吧（004km.cn）

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過(guò)

35B），一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU（不超過(guò)4B）

生成樹(shù)優(yōu)先級(jí)增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點(diǎn)在同一個(gè)邏輯網(wǎng)絡(luò)，應(yīng)選用的無(wú)線設(shè)備是“無(wú)線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報(bào)文源地址是0.0.0.0，目標(biāo)地址是255.255.255.255 顯示域列表，計(jì)算機(jī)列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項(xiàng)中“DNS服務(wù)器選項(xiàng)”

或“路由器選項(xiàng)”有誤。

變長(zhǎng)子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲(chǔ)

在本地計(jì)算機(jī)的“賬戶管理數(shù)據(jù)庫(kù)中”，用戶登錄后只能根據(jù)權(quán)限訪

問(wèn)本地計(jì)算機(jī)。域用戶信息存儲(chǔ)在域控制器的活動(dòng)目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問(wèn)整個(gè)域中的資源。

安裝并配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其

進(jìn)行SNMP訪問(wèn)。

三層交換機(jī)之間沒(méi)能自適應(yīng)，兩個(gè)交換機(jī)之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實(shí)現(xiàn)的基本原理

2、Windows NT平臺(tái)的聯(lián)網(wǎng)

3、UNIX平臺(tái)的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實(shí)現(xiàn)基本原理

1、TCP/IP的實(shí)現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運(yùn)行的程序。缺點(diǎn)，不能動(dòng)態(tài)分配內(nèi)存，TSR需要?jiǎng)討B(tài)鏈接庫(kù)DLL幫助，才能讓W(xué)indows程序訪問(wèn)網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動(dòng)態(tài)鏈接庫(kù)是一個(gè)16位的Windows程序函數(shù)庫(kù)，只有當(dāng)用到其中的過(guò)程時(shí)才會(huì)被調(diào)用。缺點(diǎn)，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實(shí)現(xiàn)的，用于實(shí)現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標(biāo)及通信端口驅(qū)動(dòng)程序。它是通過(guò)硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信，可以徹底地訪問(wèn)Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號(hào)IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機(jī)標(biāo)識(shí)、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。

二、Windows NT平臺(tái)的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺(tái)的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個(gè)步驟：設(shè)計(jì)物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個(gè)主機(jī)配置啟動(dòng)時(shí)候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過(guò)/etc/hosts文件、DNS或者其他域名系統(tǒng)來(lái)實(shí)現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項(xiàng)參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來(lái)檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個(gè)假想的硬件，用來(lái)作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個(gè)路由表項(xiàng)，如果delete就是刪除一個(gè)路由表項(xiàng)。

5、routed標(biāo)準(zhǔn)路由daemon，只支持RIP，它使用hop作為距離計(jì)數(shù)單位。Routed有兩種運(yùn)行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽(tīng)廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式，如果未說(shuō)明就是安靜模式。

6、gated一個(gè)更好的路由daemon，gated配置文件在/etc/gated.conf的語(yǔ)法中加入BGP后有了很大改動(dòng)，gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進(jìn)行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動(dòng)時(shí)會(huì)自動(dòng)檢測(cè)網(wǎng)卡，有兩個(gè)缺點(diǎn)：一個(gè)是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價(jià)的網(wǎng)卡，二是核心程序不會(huì)自動(dòng)檢測(cè)一個(gè)以上的網(wǎng)卡，這點(diǎn)是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個(gè)以上的網(wǎng)卡，自動(dòng)檢測(cè)網(wǎng)卡就會(huì)失敗。

手動(dòng)進(jìn)行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動(dòng)過(guò)程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時(shí)可以通過(guò)lilo.conf文件中的append參數(shù)來(lái)傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機(jī)名：hostname name，為接口進(jìn)行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含義，因?yàn)閞oute既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個(gè)主機(jī)的路由。通過(guò)net來(lái)告訴它此地址是代表的一個(gè)網(wǎng)絡(luò)，用host來(lái)告訴它此地址是代表一個(gè)主機(jī)。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡(jiǎn)寫(xiě)，指示默認(rèn)的路徑，并不需要將這個(gè)名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進(jìn)行地址解析時(shí)，就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個(gè)/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號(hào)之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對(duì)核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對(duì)核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運(yùn)行的圖形配置界面命令make xconfig。

五、高級(jí)TCP/IP應(yīng)用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過(guò)/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個(gè)文件實(shí)現(xiàn)的，/etc/rc.d/rc.inet1主要是通過(guò)ifconfig和route命令進(jìn)行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對(duì)回送接口的配置，第二部分是對(duì)以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來(lái)啟動(dòng)一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運(yùn)行named：大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個(gè)服務(wù)器程序，用來(lái)向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。

第二篇：計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)

第一章 引論

1.1計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展簡(jiǎn)史

A)名詞解釋：

（1）計(jì)算機(jī)網(wǎng)絡(luò)：地理上分散的多臺(tái)獨(dú)立自主的計(jì)算機(jī)遵循規(guī)定的通訊協(xié)議，通過(guò)軟、硬件互連以實(shí)現(xiàn)交互通信、資源共享、信息交換、協(xié)同工作以及在線處理等功能的系統(tǒng)。（注解：此條信息分為系統(tǒng)構(gòu)成+5個(gè)系統(tǒng)功能）。

（2）計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的3個(gè)時(shí)代-----第一個(gè)時(shí)代：1946年美國(guó)第一臺(tái)計(jì)算機(jī)誕生；第二個(gè)時(shí)代：20世紀(jì)80年代，微機(jī)的出現(xiàn)；第三個(gè)時(shí)代：計(jì)算機(jī)網(wǎng)絡(luò)的誕生以及應(yīng)用。

（3）Internet的前身：即1969年美國(guó)國(guó)防部的高級(jí)計(jì)劃局(DARPA)建立的全世界第一個(gè)分組交換網(wǎng)Arparnet。

（4）分組交換：是一種存儲(chǔ)轉(zhuǎn)發(fā)交換方式，它將要傳送的報(bào)文分割成許多具有同一格式的分組，并以此為傳輸?shù)幕締卧灰贿M(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)。

（5）分組交換方式與傳統(tǒng)電信網(wǎng)采用的電路交換方式的長(zhǎng)處所在：線路利用率高、可進(jìn)行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點(diǎn)。

（6）以太網(wǎng)：1976年美國(guó)Xerox公司開(kāi)發(fā)的機(jī)遇載波監(jiān)聽(tīng)多路訪問(wèn)沖突檢測(cè)（CSMA/CD）原理的、用同軸電纜連接多臺(tái)計(jì)算機(jī)的局域網(wǎng)絡(luò)。

（7）INTERNET發(fā)展的三個(gè)階段：第一階段----1969年INTERNET的前身ARPANET的誕生到1983年，這是研究試驗(yàn)階段，主要進(jìn)行網(wǎng)絡(luò)技術(shù)的研究和試驗(yàn)；從1983年到1994年是INTERNET的實(shí)用階段，主要作為教學(xué)、科研和通信的學(xué)術(shù)網(wǎng)絡(luò)；1994年之后，開(kāi)始進(jìn)入INTERNET的商業(yè)化階段。

（8）ICCC：國(guó)際計(jì)算機(jī)通信會(huì)議

（9）CCITT：國(guó)際電報(bào)電話咨詢委員會(huì)

（10）ISO：國(guó)際標(biāo)準(zhǔn)化組織

（11）OSI網(wǎng)絡(luò)體系結(jié)構(gòu)：開(kāi)放系統(tǒng)互連參考模型

1.2計(jì)算機(jī)網(wǎng)絡(luò)分類

（1）網(wǎng)絡(luò)分類方式：

a.按地域范圍：可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

b.按拓補(bǔ)結(jié)構(gòu)：可分為總線、星型、環(huán)狀、網(wǎng)狀

c.按交換方式：電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)

d.按網(wǎng)絡(luò)協(xié)議：可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協(xié)議

1.3網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議

（1）實(shí)體：包括用戶應(yīng)用程序、文件傳輸包、數(shù)據(jù)庫(kù)管理系統(tǒng)、電子郵件設(shè)備以及終端等一切能夠發(fā)送、接收信息的任何東西。

（2）系統(tǒng)：包括一切物理上明顯的物體，它包含一個(gè)或多個(gè)實(shí)體。

（3）協(xié)議：用來(lái)決定有關(guān)實(shí)體之間某種相互都能接受的一些規(guī)則的集合。

包括語(yǔ)法（Syntax,包括數(shù)據(jù)格式、編碼以及信號(hào)電平）、語(yǔ)義（Semantics，包括用于協(xié)調(diào)和差錯(cuò)處理的控制信息）、定時(shí)（Timing，包括速度匹配和排序）。

1.4開(kāi)放系統(tǒng)互連參考模型

1.4.1 OSI模型的基本層次概念

a.物理層

① 提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性；

② 有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測(cè)指示

b.數(shù)據(jù)鏈路層

① 在網(wǎng)絡(luò)實(shí)體間提供數(shù)據(jù)發(fā)送和接收的功能和過(guò)程；

② 提供數(shù)據(jù)鏈路的流控。

c.網(wǎng)絡(luò)層

① 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對(duì)高層透明；

② 根據(jù)傳輸層的要求來(lái)選擇服務(wù)技術(shù)；

③ 向傳輸層報(bào)告未恢復(fù)的差錯(cuò)。

d.傳輸層

① 提供建立、維護(hù)、拆除傳送連接的功能；

② 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)；

③ 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯(cuò)誤恢復(fù)和流量控制。

e.會(huì)話層

① 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會(huì)話連接的功能；

② 提供交互會(huì)話的管理功能。

f.表示層

① 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示；

② 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。

g.應(yīng)用層

① 提供OSI用戶服務(wù)。

1.4.2局域網(wǎng)與OSI模型的對(duì)應(yīng)的層次功能

（1）在LAN中數(shù)據(jù)鏈路層可分為哪兩層？

邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層。（2）LAN的層次功能詳解：*

① 物理層和OSI的物理層一樣，主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流，建立、維持、撤銷物理鏈路，處理機(jī)械的、電器的和規(guī)程的特性。

② 介質(zhì)訪問(wèn)控制層主要功能是控制對(duì)傳輸介質(zhì)的訪問(wèn)，不同類型的LAN需要采用不同的控制法；

③ 邏輯鏈路控制層可提供兩種控制類：一種是無(wú)連接的服務(wù)，另一種是面向連接的服務(wù)

1.5 TCP/IP協(xié)議集

（1）特別注意！！TCP/IP是一組INTERNET協(xié)議系列，而不是單個(gè)協(xié)議。

（2）TCP/IP協(xié)議集與OSI模型的比較

① 網(wǎng)絡(luò)接口層，有時(shí)也稱鏈路層，其功能是接收和發(fā)送IP數(shù)據(jù)報(bào)；

② IP層有時(shí)也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點(diǎn)；

③ 傳輸層提供兩臺(tái)計(jì)算機(jī)之間端到端的數(shù)據(jù)傳送；

④ 應(yīng)用層處理特定的應(yīng)用。

（3）由SUN MICROSYSTEM公司推出的NFS網(wǎng)絡(luò)文件系統(tǒng)的特點(diǎn)？

① 提供透明文件訪問(wèn)以及文件傳輸；

② 容易擴(kuò)充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；

③ 高性能，可靈活配置。

（4）NFS是基于UDP/IP協(xié)議的應(yīng)用，其實(shí)現(xiàn)主要是采用遠(yuǎn)程過(guò)程調(diào)用RPC機(jī)制，RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無(wú)關(guān)的存取遠(yuǎn)程文件的操作。

（5）RPC采用了XDR的支持。XDR是一種與機(jī)器無(wú)關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨(dú)立與任意機(jī)器體系結(jié)構(gòu)的格式對(duì)網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。第二章 數(shù)據(jù)通信

（1）數(shù)據(jù)通信：兩個(gè)實(shí)體間的數(shù)據(jù)傳輸和交換。

2.1數(shù)據(jù)通信技術(shù)

2．1．1 模擬數(shù)據(jù)通信和數(shù)字?jǐn)?shù)據(jù)通信

（2）模擬數(shù)據(jù)：在某個(gè)區(qū)間為連續(xù)的值的數(shù)據(jù)

（3）數(shù)字?jǐn)?shù)據(jù)：在某個(gè)區(qū)間為離散的值的數(shù)據(jù)

（4）模擬、數(shù)字?jǐn)?shù)據(jù)之間的相互轉(zhuǎn)換問(wèn)題？

模擬數(shù)據(jù)通過(guò)編碼解碼器（CODEC）轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù),數(shù)字信號(hào)通過(guò)調(diào)制解調(diào)器轉(zhuǎn)換成模擬數(shù)據(jù)（MODEM）

（5）數(shù)字信號(hào)傳輸與模擬信號(hào)傳輸各自的優(yōu)缺點(diǎn)？

模擬傳輸是一種不考慮內(nèi)容的傳輸模擬信號(hào)的方法，在傳輸過(guò)程中，模擬信號(hào)經(jīng)過(guò)一定距離的傳輸之后，必定會(huì)信號(hào)衰減，為實(shí)現(xiàn)長(zhǎng)距離傳輸，模擬信號(hào)傳輸都要使用信號(hào)放大器，但是，放大器也會(huì)增加噪音分量，如果通過(guò)串連的放大器來(lái)實(shí)現(xiàn)長(zhǎng)距離傳輸，信號(hào)將會(huì)越來(lái)越畸形；

與此相反，數(shù)字傳輸與信號(hào)有關(guān)。衰減會(huì)危及數(shù)據(jù)的完整性，數(shù)字信號(hào)只能在一個(gè)有限的距離內(nèi)傳輸，但為了獲得更遠(yuǎn)的傳輸距離，可以使用中繼器，中繼器接收數(shù)字信號(hào)，將數(shù)字信號(hào)轉(zhuǎn)換成1的模式和0的模式。

2.1.2 多路復(fù)用

（1）多路復(fù)用的分類及其解釋

A.頻分多路復(fù)用(FDM)

利用傳輸介質(zhì)中不同的載波頻率來(lái)同時(shí)運(yùn)載多個(gè)信號(hào)的多路復(fù)用技術(shù) B.時(shí)分多路復(fù)用(TDM)

利用介質(zhì)能達(dá)到的位傳輸率超過(guò)傳輸數(shù)字?jǐn)?shù)據(jù)所需的數(shù)據(jù)傳輸率的優(yōu)點(diǎn)，利用每個(gè)信號(hào)在時(shí)間上交叉，從而傳輸多個(gè)數(shù)據(jù)信號(hào)的多路復(fù)用技術(shù)

（2）T1載波的位結(jié)構(gòu)及傳輸速率

共193位，第8位是信令和控制信號(hào)，第193位是幀編碼，傳輸速率是1.544M/BPS

（3）兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率

一種是和T1載波一樣的1.544M/BPS，另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS，T2載波的傳輸速率是46.304 M/BPS。

2.1.3 異步傳輸和同步傳輸

（1）異步傳輸

一次傳輸一個(gè)字符的數(shù)據(jù)，每個(gè)字符用一個(gè)起始位引導(dǎo)，用一個(gè)結(jié)束位結(jié)束，一般起始位為0，停止位為1

（2）同步傳輸

為了使接收方確定數(shù)據(jù)塊的開(kāi)始和結(jié)束，還需要另外一級(jí)的同步，即每個(gè)數(shù)據(jù)塊用一個(gè)前文（preamble）位的模式開(kāi)始，用一個(gè)后文(postamble)位模式結(jié)束,加有前后文的數(shù)據(jù)稱為一幀。

2.2數(shù)據(jù)交換技術(shù)

2.2.1線路交換

（1）什么是線路交換？

通過(guò)網(wǎng)絡(luò)中的節(jié)點(diǎn)在兩個(gè)站點(diǎn)之間建立專用的通信線路進(jìn)行數(shù)據(jù)傳輸?shù)慕粨Q方式

（2）線路交換所歷經(jīng)的三個(gè)階段

線路建立，數(shù)據(jù)傳送，線路拆除

2.2.2 報(bào)文交換

（1）什么是報(bào)文交換？

將目的地址附加在報(bào)文中，然后讓報(bào)文從節(jié)點(diǎn)到節(jié)點(diǎn)的通過(guò)網(wǎng)絡(luò)傳輸?shù)慕粨Q方式

（2）報(bào)文交換比較線路交換的優(yōu)缺點(diǎn)

a． 線路效率高

b． 無(wú)需同時(shí)使用發(fā)送器和接收器傳送數(shù)據(jù)

c． 不會(huì)出現(xiàn)如線路交換中因通信量變大而導(dǎo)致的呼叫被封鎖現(xiàn)象，只是報(bào)文傳送延遲

d． 可以把一個(gè)報(bào)文發(fā)送到多個(gè)目的地

e． 能夠建立報(bào)文的優(yōu)先權(quán)

f． 報(bào)文交換網(wǎng)絡(luò)可以進(jìn)行速度和代碼的轉(zhuǎn)換

g． 發(fā)送部操作終端的保文可以被截獲，然后存儲(chǔ)或重新選擇到另一臺(tái)終端的路徑

h． 報(bào)文交換的主要缺點(diǎn)是他不能滿足實(shí)時(shí)或交互式的通信要求

2.2.3 分組交換

（1）概念解釋

分組交換是一種結(jié)合了報(bào)文交換和線路交換各自優(yōu)點(diǎn)的交換技術(shù)，其中，它采用了限制長(zhǎng)度的數(shù)據(jù)報(bào)，以及虛擬連接的虛電路方法，從而達(dá)到更好的交換效果。

2.2.4三種交換技術(shù)的比較

（1）三種交換技術(shù)適用的不同場(chǎng)合

a． 對(duì)于交互式通信來(lái)說(shuō)，報(bào)文交換是不合適的；

b． 對(duì)于較輕的和/或間歇式負(fù)載來(lái)說(shuō)，線路交換是最合算的，因?yàn)榭梢酝ㄟ^(guò)電話撥號(hào)線路來(lái)使用公用電話系統(tǒng)。

c． 對(duì)于兩個(gè)站點(diǎn)之間很重的和持續(xù)的負(fù)載來(lái)說(shuō)，使用租用的線路交換線是最合算的。

d． 當(dāng)有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時(shí)，寧可用分組交換方法，這種技術(shù)的線路利用率是最高的。

e． 數(shù)據(jù)報(bào)分組交換適用于短報(bào)文和具有靈活性的報(bào)文。

f． 虛電路分組交換事宜浴場(chǎng)交換和減輕各站的處理負(fù)擔(dān)。

2.2.5 信元交換

ATM(異步轉(zhuǎn)移模式)采用信元交換

2.3 數(shù)據(jù)傳送方式

（1）分類

并行通信和串行通信

（2）在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式

a． 計(jì)算機(jī)內(nèi)部的數(shù)據(jù)總線很多就直接是電路板

b． 扁平帶狀電纜

c． 圓形屏蔽電纜

2.3.2串行輸入/輸出

（1）串行輸入的特點(diǎn)

串行數(shù)據(jù)傳輸中，每次只傳送一位數(shù)據(jù)，速度比并行傳輸慢，但是，實(shí)現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟(jì)性和實(shí)用性的特點(diǎn)。

2.3.3 串行數(shù)據(jù)通信

（1）電話系統(tǒng)進(jìn)行串行通行的三種方式

a.單工通信

b.半雙工通信

c.全雙工通信

（2）串行數(shù)據(jù)的傳輸、接收的定時(shí)可以通過(guò)數(shù)據(jù)鏈路控制來(lái)實(shí)現(xiàn)

（3）串行數(shù)據(jù)通信的兩種傳輸方法

a． 異步串行傳輸

通信硬件通過(guò)附加同步信息的方法傳輸數(shù)據(jù)

b． 同步串行傳輸

同步信息包含在信息塊內(nèi)的方法

（4）同步通信與異步通信的優(yōu)缺點(diǎn)

a.同步通信取消了每個(gè)字節(jié)的同步位，從而使數(shù)據(jù)位在傳送為中所占比率增大，提高了傳送效率。

b.同步通信容許用戶傳送沒(méi)有意義的二進(jìn)制數(shù)據(jù)

c.允許PC機(jī)用戶通過(guò)同步通信網(wǎng)絡(luò)與計(jì)算機(jī)實(shí)現(xiàn)通信 2.4檢錯(cuò)與糾錯(cuò)

（1）檢錯(cuò)法的概念

檢錯(cuò)法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測(cè)出差錯(cuò)的附加位。

（2）檢錯(cuò)法的分類

a． 奇偶校驗(yàn)法

b． 冗余校驗(yàn)法（LRC）

c． 循環(huán)冗余校驗(yàn)法（CRC）

2.4.2糾錯(cuò)法

（1）自動(dòng)請(qǐng)求重發(fā)（ARQ）

當(dāng)發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時(shí)，如果無(wú)差錯(cuò)，則接收站回送一個(gè)肯定應(yīng)答，即ACK指令；如果接收站檢測(cè)出錯(cuò)誤，則發(fā)送一個(gè)否定應(yīng)答，即NCK指令，請(qǐng)求重發(fā)。

（2）正向糾錯(cuò)法

發(fā)送站發(fā)送能使接收站檢錯(cuò)糾錯(cuò)的冗余位

2.5 通信硬件

2.5.1調(diào)制解調(diào)器

（1）調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備（DCE）

（2）調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換

（3）AT指令集

a． ATD------撥號(hào)指令(ATDP：脈沖撥號(hào)，ATDT音頻撥號(hào))

b． ATH------掛機(jī)指令

c． ATA------應(yīng)答指令(ATSO=0表示取消自動(dòng)應(yīng)達(dá)，=某個(gè)非零整數(shù)，則表示振鈴這個(gè)整數(shù)次后應(yīng)答)

d． ATZ------將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認(rèn)

2.5.2 RS-232標(biāo)準(zhǔn)

（1）何謂RS-232

由美國(guó)電子工業(yè)協(xié)會(huì)（EIA）制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進(jìn)行串行二進(jìn)制數(shù)據(jù)交換時(shí)的接口，EIA RS-232C

（2）RS-232的物理層特性

a.機(jī)械特性

接口標(biāo)準(zhǔn)的機(jī)械部分指定兩個(gè)通信裝置如何連接。規(guī)定了有兩個(gè)連接器，接到DCE的為母，接到DTE的為公。標(biāo)準(zhǔn)規(guī)定使用25針連接器，DB25連接器已成為一個(gè)事實(shí)上的標(biāo)準(zhǔn)。

b.電信號(hào)特性

+3V~+15V的正電壓表示SPACE

-3V~-15V的負(fù)電壓表示MARK

在-3V~+3V之間構(gòu)成一個(gè)轉(zhuǎn)換區(qū)域，實(shí)際上，傳輸通常使用+(-)12V

c.RS-232C引腳分配

I.引腳功能分類

A.數(shù)據(jù)線路：分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)（TD,引腳2），接收數(shù)據(jù)（RD,引腳3）

B.控制線路：控制線路傳送PC或調(diào)制解調(diào)器中某些條件的ON/OFF指標(biāo)來(lái)指示該引腳線路的狀態(tài)處于開(kāi)啟或是關(guān)閉

①DTR,引腳20：數(shù)據(jù)終端就緒，由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準(zhǔn)備就緒

②DSR,引腳6:數(shù)據(jù)設(shè)備就緒，由MODEM產(chǎn)生，以告訴PC當(dāng)MODEM打開(kāi)時(shí)，已

和電話線路連接好且處于數(shù)據(jù)傳輸模式

③RTS,引腳4：請(qǐng)求發(fā)送，由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)

④CTS,引腳5：清除發(fā)送，由MODEM產(chǎn)生告訴PC它可以進(jìn)行數(shù)據(jù)傳送

⑤CD,引腳8：載波檢測(cè)，也稱為接收線路信號(hào)檢測(cè)裝置（RLSD）,有時(shí)還稱為數(shù)據(jù)載波檢測(cè)（DCD）,他告訴PC機(jī)調(diào)制解調(diào)器是否已建立了有效的連接

⑥RI,引腳22：振鈴指示

II.地

①SG,引腳7：信號(hào)地

②PG,引腳1：保護(hù)地

III.定時(shí)電路

①TC,引腳15：稱為發(fā)送定時(shí)

②RC,引腳17：稱為接收定時(shí)

（3）空調(diào)制解調(diào)器的連接，關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接，實(shí)際上是直接通信

2.5.3 通信適配器

（1）異步通信適配器

也叫串口，異步通信界面，通用異步接收器/發(fā)送器或UART

（2）同步通信適配器

最常用的同步通信適配器是SDLC和BSC

2.6通信軟件功能

（1）調(diào)制解調(diào)器的控制

a.呼叫/回答模式切換

b.自動(dòng)重?fù)芴?hào)

c.電話掛起

（2）數(shù)據(jù)控制功能

a.流控制（XON/XOFF）

b.文件傳輸

（3）數(shù)據(jù)操作功能

a.字符過(guò)濾

b.轉(zhuǎn)換表

c.終端仿真

（4）特殊功能

a.外部文件操作

b.后臺(tái)操作

c.回到操作系統(tǒng)

d.編輯器

第三章 局域網(wǎng)基本特性

（1）決定局域網(wǎng)特性的主要三種技術(shù)：

a.用來(lái)傳輸數(shù)據(jù)的傳輸介質(zhì)

b.用來(lái)連接各種設(shè)備的拓補(bǔ)結(jié)構(gòu)

c.用以共享資源的介質(zhì)訪問(wèn)控制方法

這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率，以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。

3.1 局域網(wǎng)定義和特性

（1）局域網(wǎng)絡(luò)的定義

a． 將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)

b． 從協(xié)議層次的觀點(diǎn)，局域網(wǎng)可包含著下三層的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計(jì)算機(jī)網(wǎng)絡(luò)。

c． 小區(qū)域可以是一建筑物內(nèi)、一個(gè)校園或者大至幾十公里的大區(qū)域。

（2）局域網(wǎng)絡(luò)的典型特性：

高數(shù)據(jù)速度（0.1Mbps~100Mbps），短距離（0.1km~25km）,低誤碼率（10-8~10-11）

（3）局域網(wǎng)中的協(xié)議結(jié)構(gòu)

`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層，因?yàn)榫钟蚓W(wǎng)不存在路由問(wèn)題，所以，一般不單獨(dú)設(shè)網(wǎng)絡(luò)層；因?yàn)長(zhǎng)AN的介質(zhì)訪問(wèn)控制比較復(fù)雜，所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問(wèn)控制層兩層

（4）局域網(wǎng)的標(biāo)準(zhǔn)主要為IEEE 802委員會(huì)所制定的IEEE 802局域網(wǎng)標(biāo)準(zhǔn)

3.2拓補(bǔ)結(jié)構(gòu)

（1）網(wǎng)絡(luò)拓補(bǔ)的定義

網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補(bǔ)。（2）選擇網(wǎng)絡(luò)拓補(bǔ)時(shí)所考慮的主要因素

費(fèi)用低，靈活性，可靠性

3.2.1 星型拓補(bǔ)

（1）星型拓補(bǔ)由中央節(jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路接到中央節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，采用星型拓補(bǔ)的交換方式主要有報(bào)文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補(bǔ)結(jié)構(gòu)，目前流行的PBX就是星型拓補(bǔ)的典型

（2）星型拓補(bǔ)的優(yōu)缺點(diǎn)：

a． 方便服務(wù)

b． 每個(gè)連接只接一個(gè)設(shè)備

c． 不會(huì)影響全網(wǎng)

d． 集中控制和故障診斷

e． 簡(jiǎn)單的訪問(wèn)協(xié)議

f． 缺點(diǎn)是

I.電纜長(zhǎng)度和安裝

II.擴(kuò)展困難

III.依賴于中央節(jié)點(diǎn)

3.2.2 總線拓?fù)?/p>

（1）總線拓?fù)涞亩x

采用單根傳輸線作為傳輸介質(zhì)，所有節(jié)點(diǎn)都通過(guò)相應(yīng)的硬件接口連接到傳輸介質(zhì)上的拓?fù)浞绞?/p>

（2）總線拓?fù)涞膬?yōu)點(diǎn)：

a． 電纜長(zhǎng)度短，布線容易；

b． 可靠性高；

c． 易于擴(kuò)充。

（3）總線拓?fù)涞娜秉c(diǎn)：

a． 故障診斷困難；

b． 中繼器配置：在總線的干線基礎(chǔ)上擴(kuò)充，可采用中繼器，需要重新配置，包括電纜長(zhǎng)度的剪裁、終端器的調(diào)整等。

c． 因?yàn)榻釉诳偩€上的站點(diǎn)要有介質(zhì)訪問(wèn)控制能力，所以終端必須是智能的。

3.2.3 環(huán)型拓?fù)?/p>

（1）環(huán)型拓?fù)涞亩x

由一些中繼器和連接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）環(huán)型拓?fù)涞膬?yōu)點(diǎn)

a． 電纜長(zhǎng)度短

b． 無(wú)需接線盒

c． 適用于光纖

（3）環(huán)型拓?fù)涞娜秉c(diǎn)

a． 節(jié)點(diǎn)故障引起全網(wǎng)故障；

b． 診斷故障困難；

c． 不易重新配置網(wǎng)絡(luò)；

d． 拓?fù)浣Y(jié)構(gòu)影響訪問(wèn)協(xié)議。

3.2.4 樹(shù)型拓?fù)?/p>

（1）定義

由總線拓?fù)溲葑冞^(guò)來(lái)，形狀象一顆倒置的樹(shù)，頂端有一個(gè)帶分支的根，每個(gè)分支還可延伸出子分支的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 易于擴(kuò)展；

b． 故障隔離容易。

（3）缺點(diǎn)

對(duì)根的依賴性太大，如果根發(fā)生故障，則全網(wǎng)不能正常工作。

3.2.5 星型環(huán)拓?fù)?/p>

（1）定義

由一批接在環(huán)上的連接集中器組成的，結(jié)合了星型拓?fù)浜铜h(huán)型拓?fù)涞膬?yōu)點(diǎn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

（2）優(yōu)點(diǎn)

a． 故障診斷和隔離方便；

b． 易于擴(kuò)展；

c． 安裝電纜方便。

（3）缺點(diǎn)

a． 需要智能的集中器

b． 電纜安裝問(wèn)題

3.3 介質(zhì)訪問(wèn)控制（MAC）

（1）定義

在局域網(wǎng)中對(duì)數(shù)據(jù)傳輸介質(zhì)進(jìn)行訪問(wèn)管理的方法

（2）共享介質(zhì)方式中最常用的為載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)(CSMA/CD)和標(biāo)記環(huán)傳遞方法。

A． CSMA/CD是以太網(wǎng)中采用的MAC方法連接在以太網(wǎng)總線上的任何一個(gè)設(shè)備在任何時(shí)候都可以去嘗試發(fā)送一個(gè)幀。

B． 標(biāo)記環(huán)傳遞是標(biāo)記環(huán)網(wǎng)中采用的MAC方法。標(biāo)記是一個(gè)專用的控制幀，不停的傳遞于各站點(diǎn)間用來(lái)標(biāo)志環(huán)路是否空閑以便站點(diǎn)用來(lái)發(fā)送數(shù)據(jù)幀。

C． 換方式是不同于共享介質(zhì)方式的另一種在橋接技術(shù)上發(fā)展起來(lái)的，為解決網(wǎng)絡(luò)沖突，進(jìn)一步提高網(wǎng)絡(luò)有效帶寬的一種MAC方法。

（3）交換機(jī)

A． 相當(dāng)于集線器的位置，但不象集線器那樣需要向所有端口重發(fā)輸入幀，而是去觀察此幀的目的地址和源地址，確定“轉(zhuǎn)發(fā)”方向。

B． 交換機(jī)通常是由I/O緩沖、I/O端口和交換部件三部分所組成，經(jīng)常采用“穿通”、“存儲(chǔ)轉(zhuǎn)發(fā)”兩種內(nèi)部轉(zhuǎn)發(fā)技術(shù)。

3.4 局域網(wǎng)協(xié)議標(biāo)準(zhǔn)

（1）IEEE,美國(guó)電氣和電子工程師學(xué)會(huì)

（2）局域網(wǎng)協(xié)議標(biāo)準(zhǔn)是IEEE 8802-X標(biāo)準(zhǔn)或稱IEEE 802-X標(biāo)準(zhǔn)，其次還有美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI）X3T9.5委員會(huì)制定的FDDI標(biāo)準(zhǔn).（3）IEEE802標(biāo)準(zhǔn)系列的含義及內(nèi)容簡(jiǎn)視

IEEE 802.1-----IEEE 802.16 ISO 9314(詳細(xì)內(nèi)容見(jiàn)教程P44)

3.5 LAN參考模型

(1)服務(wù)訪問(wèn)點(diǎn)SAP

(2)邏輯鏈路控制子層

(3)介質(zhì)訪問(wèn)控制子層

(4)物理層 第四章 局域網(wǎng)系統(tǒng)

☆局域網(wǎng)系統(tǒng)是將小區(qū)域內(nèi)各種通信設(shè)備連在一起的通信網(wǎng)絡(luò)。

4.1 總線/樹(shù)型網(wǎng)絡(luò)

（1）總線/樹(shù)拓?fù)涫且粋€(gè)多點(diǎn)介質(zhì)，多個(gè)設(shè)備共享單個(gè)數(shù)據(jù)通路，而同時(shí)只允許一個(gè)設(shè)備發(fā)送數(shù)據(jù)。

（2）在總線/樹(shù)拓?fù)涞亩帱c(diǎn)介質(zhì)傳輸中，有兩個(gè)方面的問(wèn)題需要特別考慮：

A． 要決定介質(zhì)上哪個(gè)站可以發(fā)送數(shù)據(jù)的MAC方法；

B． 要解決信號(hào)平衡問(wèn)題。

（3）為了滿足多點(diǎn)介質(zhì)中數(shù)據(jù)傳輸不會(huì)因發(fā)送器信號(hào)過(guò)弱，在信號(hào)衰減中達(dá)不到信號(hào)傳輸要求；或信號(hào)過(guò)強(qiáng)以致電路過(guò)載，產(chǎn)生諧波和其他假信號(hào)。因此，對(duì)于N個(gè)站的系統(tǒng)，為了滿足上述要求，需要考慮n*(n-1)/2個(gè)排列的情況。

（4）兩種發(fā)送技術(shù)：基帶傳輸（數(shù)字信號(hào)雙向傳輸?shù)娜l發(fā)送）和寬帶傳輸（模擬信號(hào)的無(wú)線電調(diào)制，采用FDM復(fù)用技術(shù)單向傳輸）

4.1.1 基帶系統(tǒng)

（1）基帶發(fā)送技術(shù)的最長(zhǎng)傳輸距離是500M，最大站點(diǎn)數(shù)是100，數(shù)據(jù)速率可達(dá)到10MBPS，可用中繼器連接各段總線。

（2）以太網(wǎng)的五大組成部分：

A． 收發(fā)器

接收或發(fā)送信號(hào)，監(jiān)聽(tīng)總線上的信號(hào)，檢測(cè)總線上的信號(hào)沖突以及實(shí)現(xiàn)站和總線電纜的地隔離。

B． 收發(fā)器電纜

由四對(duì)電纜組成，連接控制器和收發(fā)器，他的功能是傳送數(shù)據(jù)和控制信號(hào)，給收發(fā)器提供電源。

C． 50歐姆同軸電纜

D． 50歐姆終端匹配器

吸收信號(hào)以防止反射效應(yīng)。

E． 控制器。

（3）以太網(wǎng)三種不同大小的結(jié)構(gòu)（見(jiàn)資料P49，圖4.5）

（4）基帶總線系統(tǒng)也可以用價(jià)格便宜但性能較低的雙絞線作為傳輸線，由三部分：雙絞線總線、終端匹配器、控制器接口。最大長(zhǎng)度為1公里，最大數(shù)據(jù)速率為1M/BPS連接站點(diǎn)數(shù)達(dá)幾十個(gè)。

4.1.2 寬帶系統(tǒng)

（1）寬帶的發(fā)送技術(shù)是一種單向傳輸技術(shù)，通常采用75歐姆的有限電視電纜作為傳輸介質(zhì)。并且采用模擬信號(hào)傳輸。

（2）兩種不同的寬帶結(jié)構(gòu)：

A． 單電纜結(jié)構(gòu)采用不同的傳輸頻率發(fā)送信號(hào)和接收信號(hào)，端頭是個(gè)有源的頻率轉(zhuǎn)換器；

B． 雙電纜結(jié)構(gòu)采用相同的頻率發(fā)送在不同的通路中發(fā)送和接收信號(hào)。

C． 單電纜結(jié)構(gòu)的缺點(diǎn)：使用復(fù)雜的元件；需要使用頻率分叉器。

（3）單電纜系統(tǒng)中三個(gè)標(biāo)準(zhǔn)分叉器及其低、高頻帶范圍

A． 子分叉器，低頻帶為5MHz~30MHz，高頻帶為54MHz~300MHz

B． 中分叉器，低頻帶為5MHz~116MHz，高頻帶為168MHz~300（400）MHz

C． 高分叉器，低頻帶為5MHz~174MHz，高頻帶為232MHz~400MHz

（4）寬帶系統(tǒng)由五部分組成：

A． 電纜：

a．中繼線電纜，直徑為0.75英寸~1.0英寸，在300MHz下衰減為每英尺0.7dB~1.2dB，可達(dá)幾十公里；

b．分布電纜：直徑為0.4英寸~0.5英寸，衰減為每100英尺1.2dB~2.0dB，用于短距離和分支電纜；

c．連接站到LAN的電纜：直徑為0.25英寸1.0英寸，衰減為每100英尺4dB~6dB。

B． 終端匹配器

C． 放大器：用來(lái)補(bǔ)償電纜的衰減，對(duì)低頻的系統(tǒng)不需要。對(duì)單電纜的寬帶系統(tǒng)，放大器必須是雙向的。

D． 向偶合器和分叉器：功能是將一個(gè)輸入分成兩個(gè)輸出，或?qū)蓚€(gè)輸入合成一個(gè)輸出；

E． 控制器

4.1.3 基帶系統(tǒng)和寬帶系統(tǒng)的比較

（1）基帶系統(tǒng)

優(yōu)點(diǎn)：不需用Modem，價(jià)格便宜；結(jié)構(gòu)、技術(shù)簡(jiǎn)單；容易安裝；

缺點(diǎn)：只有一個(gè)通道；容量有限；距離有限；

（2）寬帶系統(tǒng)

優(yōu)點(diǎn)：容量大；多種通信模式；結(jié)構(gòu)靈活；大的覆蓋范圍；采用成熟 的CATV。

缺點(diǎn)：需要MODEM，價(jià)格貴；安裝和維護(hù)復(fù)雜；兩倍的傳播延遲。

4.1.4 IEEE 802.3局域網(wǎng)絡(luò)

（1）IEEE 802.3是支持CSMA/CD算法的局域網(wǎng)，最常用的基帶IEEE 802.3局域網(wǎng)絡(luò)有四種：

A． 10Base5(主干網(wǎng)，粗纜)

B． 10Base2（價(jià)格便宜，細(xì)纜）

C． 10Base-T（易于維護(hù)）

D． 10Base-F（光纖網(wǎng)，適于樓間互連）

E． 詳細(xì)圖形參見(jiàn)P52-P53

4.2 環(huán)型網(wǎng)

4.2.1 環(huán)型網(wǎng)工作原理

（1）中繼器提供了環(huán)型網(wǎng)的三個(gè)基本功能：數(shù)據(jù)插入環(huán)中、接收數(shù)據(jù)、數(shù)據(jù)從環(huán)中刪除

（2）報(bào)文進(jìn)入環(huán)中刪除的方法：

A． 當(dāng)目的站接收到報(bào)文后，即在目的站將報(bào)文從環(huán)中除去；

B． 目的站接收了報(bào)問(wèn)候，報(bào)文仍在環(huán)中，直到返回發(fā)送站才將報(bào)文刪除，這種方法有三個(gè)優(yōu)點(diǎn)：

a． 相對(duì)第一種方法，可減少為了識(shí)別地址所產(chǎn)生的延遲為一位延遲；

b． 由接收站點(diǎn)改變報(bào)文的某一標(biāo)志位，回送至發(fā)送站可作為回答響應(yīng)；

c． 允許多點(diǎn)廣播。

（3）中繼器在環(huán)型網(wǎng)運(yùn)行中的四個(gè)狀態(tài)

A． 監(jiān)聽(tīng)狀態(tài)：

B． 發(fā)送狀態(tài)

C． 接收狀態(tài)

D． 旁路狀態(tài)

4.2.2 標(biāo)記環(huán)介質(zhì)訪問(wèn)控制

（1）標(biāo)記環(huán)三個(gè)不同的變化方案

A． 當(dāng)站點(diǎn)獲得控制標(biāo)記后能發(fā)送得報(bào)文數(shù)目；

B． 控制標(biāo)記的形勢(shì)和位置是包含在信息幀內(nèi)還是在信息幀外；

C． 發(fā)送站何時(shí)將標(biāo)記釋放給下一個(gè)站點(diǎn)。

（2）三種標(biāo)記環(huán)網(wǎng)：DCS，ESM，Prime

（3）環(huán)型拓?fù)浣Y(jié)構(gòu)的最大優(yōu)點(diǎn)是：由于采用點(diǎn)到點(diǎn)通信鏈路，被傳送的信號(hào)在每一結(jié)點(diǎn)再生，因此，傳送錯(cuò)誤可減到最小，整個(gè)網(wǎng)的傳送距離可很長(zhǎng)。點(diǎn)到點(diǎn)通信的環(huán)型結(jié)構(gòu)可采用光纖作為傳輸介質(zhì)，具有速度高、抗干擾能力強(qiáng)的優(yōu)點(diǎn)。最大缺點(diǎn)是可靠性問(wèn)題。

4.3 FDDI（光纖分布數(shù)據(jù)接口）網(wǎng)

（1）FDDI網(wǎng)的幾個(gè)性能指標(biāo)

是一種高性能的光纖標(biāo)記環(huán)局域網(wǎng)，運(yùn)行速率為100Mbps，最大距離可達(dá)200公里，最多可連接1000個(gè)站點(diǎn)。

（2）FDDI包含了兩個(gè)光纖環(huán)，一個(gè)順時(shí)針?lè)较騻鬏?，一個(gè)逆時(shí)針?lè)较騻鬏敗Ｈ我庖粋€(gè)環(huán)發(fā)生故障，另一個(gè)可做備用，如兩個(gè)環(huán)在同一點(diǎn)發(fā)生故障，則兩個(gè)環(huán)可合成一個(gè)單環(huán)，長(zhǎng)度幾乎增加一倍，每個(gè)站點(diǎn)具有能加入兩個(gè)環(huán)或旁路站點(diǎn)功能的開(kāi)關(guān)。

（3）FDDI定義了A和B兩類站點(diǎn)，A能連接到兩個(gè)環(huán)上，B只能連接到其中一個(gè)環(huán)上

（4）FDDI使用了4B/5B編碼技術(shù)，這種編碼同曼徹斯特編碼的比較失去了時(shí)鐘自同步的優(yōu)點(diǎn)，但大大節(jié)約了元件費(fèi)用。

4.4 快速以太網(wǎng)

4.4.1 快速以太網(wǎng)類型

（1）快速以太網(wǎng)同以太網(wǎng)的比較

高速率、低成本（其他內(nèi)容參見(jiàn)P58）

（2）快速以太網(wǎng)所支持的三種類型發(fā)送接收器

兩種用于雙絞線（即100Base-T4和100Base-TX）,一種用于光纖（即100Base-FX）

（3）名詞解釋

UTP---------非屏蔽雙絞線

STP----------屏蔽雙絞線

4.4.2 快速以太網(wǎng)產(chǎn)品

（1）快速以太網(wǎng)產(chǎn)品分為適配器和HUB

A． 適配器

結(jié)構(gòu)簡(jiǎn)單，一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB；另一邊接到所選的介質(zhì)。

B． HUB

a)共享機(jī)制的中繼器

b)交換機(jī)值的交換器

4.4.3 快速以太網(wǎng)技術(shù)

（1）交換技術(shù)的兩種主要應(yīng)用形式是折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接

（2）為了支持將交換器的使用逐漸向下過(guò)渡，生產(chǎn)快速以太網(wǎng)的廠家開(kāi)發(fā)了具有以下特點(diǎn)的產(chǎn)品：

A． 更多的端口數(shù)；

B． 更大的緩沖；

C． 更好的地址過(guò)濾；

D． 管理工具 第五章 局域網(wǎng)軟件

☆ 網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

5.1操作系統(tǒng)概述及其發(fā)展

（1）操作系統(tǒng)有以下三個(gè)發(fā)展階段：

A． 最初的操作系統(tǒng)是單塊式的，由一組可以任意互相調(diào)用的過(guò)程組成，安全性差，可擴(kuò)展性差；

B． 另一種結(jié)構(gòu)是層次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，這類操作系統(tǒng)由于層次性強(qiáng)，容易對(duì)操作系統(tǒng)進(jìn)行增強(qiáng)，但兼容性差；

C． client/server模式，以卡內(nèi)基梅隆大學(xué)研制的Mach為代表。

5.2 網(wǎng)絡(luò)操作系統(tǒng)概述及其特點(diǎn)

5.2.1 網(wǎng)絡(luò)操作系統(tǒng)概述

（1）網(wǎng)絡(luò)操作系統(tǒng)所應(yīng)具備的功能：

處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理和文件管理，之外還有提供高效、可靠的網(wǎng)絡(luò)通信能力；提供多種網(wǎng)絡(luò)服務(wù)功能。

5.2.2網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)

（1）特點(diǎn)

A． 從體系結(jié)構(gòu)的角度看，當(dāng)今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般的網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤、打印機(jī)等外設(shè)管理。

B． 從操作系統(tǒng)的觀點(diǎn)看，網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)。

C． 從網(wǎng)絡(luò)的觀點(diǎn)看：

I． 在物理層和鏈路層，一般的網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)路接口卡以及拓?fù)浣Y(jié)構(gòu)。

II． OSI模型的第三層到第五層的網(wǎng)絡(luò)軟件主要對(duì)應(yīng)以下兩種功能：

a． 支持高層服務(wù)

b． 支持有效的、可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸

III． OSI第七層和第六層的功能網(wǎng)絡(luò)操作系統(tǒng)一般將其作為內(nèi)部功能來(lái)實(shí)現(xiàn)

（2）一個(gè)典型的網(wǎng)絡(luò)操作系統(tǒng)所具備的特征：

A． 硬件獨(dú)立

B． 橋/路由連接

C． 多用戶支持

D． 網(wǎng)絡(luò)管理

E． 安全性和存取控制

F． 用戶界面

5.3網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)

5.3.1 WINDOWS NT的系統(tǒng)結(jié)構(gòu)

（1）WINDOWS NT的結(jié)構(gòu)框架可分為

A． 系統(tǒng)用戶態(tài)部分（保護(hù)子系統(tǒng)）

這部分由諸客戶進(jìn)程、諸服務(wù)器進(jìn)程構(gòu)成，Windows NT有兩類保護(hù)子系統(tǒng)：環(huán)境子系統(tǒng)和集成子系統(tǒng)

B． 系統(tǒng)核心態(tài)部分（NT執(zhí)行體）

NT執(zhí)行體格組成部件的主要作用：

I． 對(duì)象管理程序；

II． 安全調(diào)用監(jiān)視；

III． 進(jìn)程管理程序；

IV． 本地過(guò)程調(diào)用（LPC）；

V． 虛擬內(nèi)存管理；

VI． 內(nèi)核：對(duì)中斷和異常做出響應(yīng)；調(diào)度線程：提供一組基本對(duì)象和接口；

VII． I/O系統(tǒng)包括下列自部件：I/O管理程序，文件系統(tǒng)，網(wǎng)絡(luò)重定向程序和網(wǎng)絡(luò)服務(wù)器，設(shè)備驅(qū)動(dòng)程序，高速緩沖存儲(chǔ)管理程序；

VIII． 硬件抽象層(HAL)12

IX． 以上這些組成部件重的前六個(gè)都要實(shí)現(xiàn)兩組函數(shù)：

系統(tǒng)服務(wù)和內(nèi)部例程

5.3.2 UNIX的系統(tǒng)結(jié)構(gòu)

（1）UNIX系統(tǒng)分為核心層和實(shí)用層兩部分

（2）內(nèi)核可按其功能劃分為：存儲(chǔ)管理，進(jìn)程管理，進(jìn)程通信，中斷、陷阱與系統(tǒng)調(diào)用，輸入輸出管理，文件系統(tǒng)。

（3）所有用戶進(jìn)程通過(guò)陷阱方式調(diào)用內(nèi)核提供的服務(wù)

5.3.3 NETWARE的系統(tǒng)結(jié)構(gòu)

（1）最重要的是基于模塊設(shè)計(jì)思想的開(kāi)放式體系結(jié)構(gòu)

5.4網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)功能

5.4.1 Windows NT的網(wǎng)絡(luò)功能

1.Windows NT的內(nèi)裝網(wǎng)絡(luò)簡(jiǎn)介

(1)Windows NT是一種將網(wǎng)絡(luò)功能集中在操作系統(tǒng)之中的網(wǎng)絡(luò)操作系統(tǒng)，它的I/O系統(tǒng)包括五個(gè)部分：

A． 輸入輸出管理程序

B． 文件系統(tǒng)

C． 緩沖存儲(chǔ)管理系統(tǒng)

D． 設(shè)備驅(qū)動(dòng)程序

E． 網(wǎng)絡(luò)驅(qū)動(dòng)程序

（2）NT的內(nèi)裝網(wǎng)絡(luò)的工作流程

用戶態(tài)軟件調(diào)用本機(jī)I/O服務(wù)→I/O管理程序創(chuàng)建I/O請(qǐng)求包（IRP），并將請(qǐng)求送至Windows NT重定向程序→重定向程序?qū)⒄?qǐng)求包提交傳輸驅(qū)動(dòng)程序→傳輸驅(qū)動(dòng)程序處理請(qǐng)求包并將它放置在網(wǎng)絡(luò)上。

（3）Windows NT內(nèi)裝網(wǎng)絡(luò)的特點(diǎn)

A． 將聯(lián)網(wǎng)能力加入到操作系統(tǒng)中，使之成為操作系統(tǒng)功能的一個(gè)組成部分；

B． NT支持文件復(fù)制、電子郵件和遠(yuǎn)程打印，而無(wú)須要求用戶在機(jī)器上再安裝任何的網(wǎng)絡(luò)服務(wù)器軟件；

C． 內(nèi)裝網(wǎng)絡(luò)包含很多部件，但最主要的是重定向程序，服務(wù)器和傳輸驅(qū)動(dòng)程序

D． 現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動(dòng)程序和網(wǎng)絡(luò)服務(wù)器在NT系統(tǒng)中也很容易進(jìn)行數(shù)據(jù)交換和交互

E． 內(nèi)裝網(wǎng)絡(luò)是開(kāi)放式，各種部件可以動(dòng)態(tài)的調(diào)入、卸出。

2.Windows NT的內(nèi)裝網(wǎng)絡(luò)功能

（1）網(wǎng)絡(luò)功能內(nèi)置于操作系統(tǒng)內(nèi)核；

（2）NT的網(wǎng)絡(luò)部分與LAN MANAGER、MS-NET間的互操作性和網(wǎng)絡(luò)級(jí)的兼容性。

（3）與其他網(wǎng)絡(luò)系統(tǒng)的互操作性。

（4）提供方便地建立分布式應(yīng)用程序的機(jī)制

（5）開(kāi)放性

3.Windows NT網(wǎng)絡(luò)的體系結(jié)構(gòu)

（1）位于應(yīng)用層的命名管道是NET BIOS的更高層接口，它在兩個(gè)系統(tǒng)之間提供一個(gè)抽象的、可靠的和易于使用的數(shù)據(jù)通路。

（2）重定向器是解釋網(wǎng)絡(luò)I/O請(qǐng)求并生成對(duì)下層協(xié)議的調(diào)用，以實(shí)現(xiàn)網(wǎng)絡(luò)I/O功能。

（3）為支持重定向器和服務(wù)器，定義了統(tǒng)一的傳輸界面。

（4）傳輸層和網(wǎng)絡(luò)層是由傳輸驅(qū)動(dòng)模塊所構(gòu)成。

（5）在鏈路層上定義了NDIS供其他硬件廠商開(kāi)發(fā)其網(wǎng)絡(luò)硬件驅(qū)動(dòng)器。

5.4.2 UNIX的網(wǎng)絡(luò)功能

1． 文件管理

（1）文件復(fù)制：如uccp命令

（2）聯(lián)合文件系統(tǒng)

（3）文件系統(tǒng)的保護(hù)

2． 用戶程序的執(zhí)行

分為顯示分配方式和隱式分配方式

5.4.3 NetWare的網(wǎng)絡(luò)功能

1.NetWare的網(wǎng)絡(luò)通信通道技術(shù)

NetWare同時(shí)能連接四個(gè)通信驅(qū)動(dòng)程序；NetWare主要運(yùn)用Shell程序大量調(diào)用DOS的INT 12H軟中斷來(lái)與服務(wù)器通信

2.NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性

NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性體現(xiàn)在兩個(gè)重要部件：

A． 開(kāi)放的數(shù)據(jù)鏈路層接口（ODI）

B． Streams模塊

5.5 LINUX操作系統(tǒng)

5.5.1 LINUX的功能

（1）大量的免費(fèi)源代碼

（2）支持多種文件系統(tǒng)

（3）支持TCP/IP網(wǎng)絡(luò)些 一的完備實(shí)現(xiàn)

5.5.2 LINUX的常用軟件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本與文字處理程序

GROFF, TEX , TEXINFO

（3）程序設(shè)計(jì)語(yǔ)言和輔助軟件

GCC

（4）X窗口系統(tǒng)

（5）網(wǎng)絡(luò)設(shè)置

支持TCP/IP, UUCP 第六章 服務(wù)器與工作站

（1）基本概念

在局域網(wǎng)的實(shí)際應(yīng)用中，最重要的仍然是資源共享，包括高速的或貴重的外圍設(shè)備的共享、信息共享、訪問(wèn)文件系統(tǒng)和數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站是局域網(wǎng)實(shí)現(xiàn)資源共享的重要組成部分。

6.1 網(wǎng)絡(luò)服務(wù)器

（1）服務(wù)器的概念

一種為網(wǎng)上用戶所眾所周知的，具有固定的地址，并為網(wǎng)上專門提供服務(wù)的網(wǎng)絡(luò)節(jié)點(diǎn)。

（2）三種不同的網(wǎng)絡(luò)服務(wù)器類型

A． 打印服務(wù)器（PS）

B． 終端服務(wù)器（TC）

C． 磁盤服務(wù)器

6.1.1 打印服務(wù)器

（1）打印服務(wù)器的主要功能

A． PS駐留在已知的位置，用戶通過(guò)約定的協(xié)議和他通信；

B． 送到PS的分組有命令和數(shù)據(jù)兩種，PS負(fù)責(zé)此類分組的處理；

C． 將文件從打印隊(duì)列中刪除或停止；

D． 發(fā)送的文件分成數(shù)據(jù)塊或者存儲(chǔ)起來(lái)，或者馬上打印；

E． 如服務(wù)器有故障，可將一個(gè)錯(cuò)誤標(biāo)志的碼回送給用戶；

F． 可以有幾個(gè)打印機(jī)同時(shí)接入一臺(tái)打印服務(wù)器，在網(wǎng)上也可以配置多臺(tái)打印服務(wù)器

6.1.2 終端服務(wù)器

（1）終端服務(wù)器的概念

在局域網(wǎng)環(huán)境下，終端可通過(guò)網(wǎng)絡(luò)接到主機(jī)在網(wǎng)上傳送數(shù)據(jù)，將數(shù)據(jù)包裝成分組。

（2）在虛電路連接下的TC功能

A． 按終端的BREAK鍵，給TC發(fā)接入信號(hào)；

B． TC響應(yīng)，首先和主機(jī)的網(wǎng)絡(luò)接口通信，網(wǎng)絡(luò)接口可一是專門的硬件，或者是操作系統(tǒng)的終端驅(qū)動(dòng)器，TC和接口之間設(shè)置一條虛電路；

C． TC通知用戶已經(jīng)設(shè)置好連接；

D． 用戶在終端上輸入數(shù)據(jù)，TC接收數(shù)據(jù)，包裝成相應(yīng)的分組，通過(guò)新設(shè)置的虛電路傳送至主機(jī)，此時(shí)相當(dāng)于終端和主機(jī)直接相連。

E． 用戶中斷PC以實(shí)現(xiàn)連接的結(jié)束。

6.1.3 磁盤服務(wù)器

（1）用戶程序從本地磁盤讀數(shù)據(jù)的過(guò)程

A． 用戶程序向操作系統(tǒng)發(fā)一個(gè)讀的請(qǐng)求；

B． 操作系統(tǒng)接到該請(qǐng)求，從內(nèi)部表的信息中算出磁盤上的地址或塊號(hào)，然后將命令發(fā)給相應(yīng)的磁盤驅(qū)動(dòng)器，并含有：磁盤號(hào)，讀的起始地址，要讀的塊數(shù)和將數(shù)據(jù)寫(xiě)入內(nèi)存的地址；

C． 磁盤給用戶響應(yīng)，將數(shù)據(jù)送給用戶。

（2）用戶程序從遠(yuǎn)程磁盤讀數(shù)據(jù)的過(guò)程

A． 識(shí)別網(wǎng)絡(luò)操作，發(fā)出網(wǎng)絡(luò)請(qǐng)求；

B． 分組將請(qǐng)求發(fā)送至磁盤服務(wù)器，服務(wù)器響應(yīng)，發(fā)送數(shù)據(jù)分組給遠(yuǎn)程用戶驅(qū)動(dòng)器；

C． 用戶驅(qū)動(dòng)器拆包，將數(shù)據(jù)送至操作系統(tǒng)，接著和本地磁盤一樣操作

（3）磁盤服務(wù)器的軟件由下列部分組成 A． 網(wǎng)絡(luò)模塊，處理網(wǎng)絡(luò)接口和各層協(xié)議；

B． 服務(wù)器進(jìn)程，處理所有的用戶請(qǐng)求，服務(wù)器進(jìn)程實(shí)現(xiàn)“用戶-磁盤驅(qū)動(dòng)器”協(xié)議；

C． 常規(guī)的磁盤驅(qū)動(dòng)器，實(shí)現(xiàn)真正的訪問(wèn)磁盤。

（4）共享磁盤系統(tǒng)的優(yōu)點(diǎn)

A． 用戶除了可以使用本地的磁盤容量外，還可使用磁盤服務(wù)器提供的存儲(chǔ)容量；

B． 充分提高了貴重磁盤的利用率；

C． 有可能使網(wǎng)絡(luò)上所有用戶共享只讀數(shù)據(jù)，這節(jié)約了每個(gè)用戶機(jī)器的空間；

D． 配置補(bǔ)帶本地磁盤用戶機(jī)器的網(wǎng)絡(luò)價(jià)格便宜。

6.2 文件服務(wù)器

6.2.1文件服務(wù)器接口

（1）接口的作用

將用戶認(rèn)識(shí)的文件符號(hào)名映像到服務(wù)器認(rèn)識(shí)的文件表示號(hào)。文件服務(wù)器不直接和用戶接口，而是通過(guò)文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)這樣的應(yīng)用系統(tǒng)間接和用戶接口。

6.2.2 文件服務(wù)器的組成（1）文件服務(wù)器硬件

A． 基于PC機(jī)的服務(wù)器

B． 小型機(jī)、大型機(jī)、超級(jí)服務(wù)器

C． 超級(jí)服務(wù)器是一臺(tái)專門設(shè)計(jì)成文件服務(wù)器的PC

（2）文件服務(wù)器軟件

服務(wù)器的軟件即網(wǎng)絡(luò)操作系統(tǒng)。

6.2.3 文件服務(wù)器指標(biāo)

（1）存取速度；

（2）存儲(chǔ)容量；

（3）安全策略；

（4）可靠運(yùn)行。

6.2.4 服務(wù)器硬件

（1）文件服務(wù)器硬盤

（2）文件服務(wù)器處理器

（3）文件服務(wù)器內(nèi)存

6.2.5 服務(wù)器軟件

（1）網(wǎng)絡(luò)操作系統(tǒng)軟件有三個(gè)組成部分

A． 網(wǎng)絡(luò)操作系統(tǒng)模塊使工作站可通過(guò)網(wǎng)絡(luò)使配器及電纜和文件服務(wù)器或其他工作站交換信息，包括網(wǎng)絡(luò)適配器驅(qū)動(dòng)程序；

B． 工作站部分軟件，主要是發(fā)出請(qǐng)求信息，并送往文件服務(wù)器；

C． 文件服務(wù)器部分軟件，主要是產(chǎn)生對(duì)請(qǐng)求的響應(yīng)信息；

（2）一些常用的服務(wù)器軟件的功能

A． 登錄到服務(wù)器；

B． 映像驅(qū)動(dòng)器；

C． 共享資源；

D． 服務(wù)器安全：包括用戶標(biāo)識(shí)、口令和授權(quán)、許可

6.3 網(wǎng)絡(luò)工作站

6.3.1 WINDOWS工作站

（1）將WINDOWS 3.X裝入PC機(jī)時(shí)，需要占用5MB~7MB的磁盤空間，WIN9X更大

（2）安裝WINDOWS工作站的步驟

A． 在文件服務(wù)器上安裝WINDOWS

B． 在服務(wù)器上共享WINDOWS

C． 在局域網(wǎng)上配置WINDOWS

6.3.2 UNIX工作站

（1）網(wǎng)絡(luò)版本的UNIX命令把哦擴(kuò)RLOGIN、RCOPY和RWHO,用戶還可使用遠(yuǎn)程訪問(wèn)(TELNET)、文件傳輸（FTP）和發(fā)送電子郵件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業(yè)軟件。第七章 局域網(wǎng)互聯(lián)

☆局域網(wǎng)互連是將多個(gè)局域網(wǎng)相互聯(lián)連接以實(shí)現(xiàn)信息交換和資源共享

7.1網(wǎng)絡(luò)互連需求

7.1.1 局域網(wǎng)互連需求

（1）局域網(wǎng)有以下三個(gè)限制因素

A． 局域網(wǎng)覆蓋的距離是有限的；

B． 局域網(wǎng)能支持的聯(lián)網(wǎng)計(jì)算機(jī)的數(shù)目是有限的；

C． 局域網(wǎng)上能傳輸?shù)耐ㄐ帕渴怯邢薜摹?/p>

（2）當(dāng)組織需要配置有不同類型的局域網(wǎng)時(shí)，需要解決異種網(wǎng)絡(luò)的互連。

7.1.2 網(wǎng)絡(luò)互聯(lián)類型

（1）五種網(wǎng)絡(luò)互聯(lián)的類型

A． 相同類型的局域網(wǎng)互聯(lián)

B． 不同類型的局域網(wǎng)互聯(lián)

C． 通過(guò)主干網(wǎng)將局域網(wǎng)互聯(lián)

D． 通過(guò)廣域網(wǎng)（WAN）將局域網(wǎng)互聯(lián)

E． 局域網(wǎng)訪問(wèn)外部計(jì)算機(jī)系統(tǒng)

7.1.3 網(wǎng)絡(luò)互連解決方案

7.2 中繼器

（1）是最簡(jiǎn)單的局域網(wǎng)延伸設(shè)備，運(yùn)行在物理層。其功能是放大或再生局域網(wǎng)的信號(hào)。

7.3 網(wǎng)橋

（1）網(wǎng)橋運(yùn)行在OSI的數(shù)據(jù)鏈路層

7.3.1 橋接以太網(wǎng)

橋接局域網(wǎng)采用一種稱為交叉支撐樹(shù)算法（spanning tree）

7.3.2 源路徑選擇

（1）源路徑算法與交叉支撐樹(shù)算法的區(qū)別所在 A． 第一它是能充分的利用所有的路由器能力；

B． 源路徑算法不需要在網(wǎng)橋中作任何處理

C． 其缺點(diǎn)是需要在源站做附加的處理，且當(dāng)網(wǎng)絡(luò)配置變更時(shí)需要重復(fù)計(jì)算路由。7.3.3 源路徑透明

(1)spanning tree 橋有時(shí)也稱為透明橋

7.3.4 轉(zhuǎn)換橋

（1）在不同局域網(wǎng)之間進(jìn)行轉(zhuǎn)換時(shí)需要用到轉(zhuǎn)換橋

7.3.5 FDDI網(wǎng)橋

（1）分布式光纖接口數(shù)據(jù)網(wǎng)橋連接眾多的以太網(wǎng)和標(biāo)記環(huán)網(wǎng),是校園網(wǎng)常用的一種方案。

（2）FDDI主干網(wǎng)互聯(lián)以太網(wǎng)或標(biāo)記環(huán)網(wǎng)需要采用一種稱為封裝的技術(shù)

7.3.6 網(wǎng)橋的限制

（1）網(wǎng)橋只能用于聯(lián)接數(shù)量不多、同一類型的網(wǎng)段

（2）以太網(wǎng)橋的主要限制是在網(wǎng)絡(luò)任意兩個(gè)節(jié)點(diǎn)間，難于提供多于兩個(gè)的不同路由

（3）用源路徑選擇的標(biāo)記環(huán)網(wǎng)能支持多于兩個(gè)的路徑，但是對(duì)于較大的網(wǎng)絡(luò)難于管理。

（4）網(wǎng)橋適用于相同類型的局域網(wǎng)互聯(lián)；轉(zhuǎn)換網(wǎng)橋適用不同類型的局域網(wǎng)互聯(lián)；封裝網(wǎng)橋適用于FDDI主干網(wǎng)互聯(lián)。

7.4 路由器

7.4.1 路由器功能

（1）能支持多個(gè)鏈路聯(lián)接的復(fù)雜網(wǎng)絡(luò)，具有動(dòng)態(tài)選擇路由以平衡通過(guò)各個(gè)路由其的通信負(fù)載的功能。

（2）路由器與網(wǎng)橋的區(qū)別

A． 它能根據(jù)分組類型過(guò)濾和路由；

B． 它支持在LAN段之間有多個(gè)鏈路的網(wǎng)絡(luò)，當(dāng)某個(gè)鏈路損壞時(shí)，可選擇其他路由；

C． 路由器可根據(jù)網(wǎng)絡(luò)通信的情況決定路由，當(dāng)網(wǎng)絡(luò)負(fù)載很重時(shí)，各路由器能動(dòng)態(tài)選擇路由。

7.4.2 路由算法

（1）PPP協(xié)議：只要求路由器能互相操作，而不提供任何路由選擇，這適用于連接兩個(gè)網(wǎng)，而每?jī)蓚€(gè)網(wǎng)各自采用不同的路由協(xié)議。

（2）RIP協(xié)議允許由路由選擇功能，但總是按最短的路由做相同選擇。另外，它的路由功能并不強(qiáng)，它并不考慮當(dāng)時(shí)網(wǎng)絡(luò)的通信狀況以及通信費(fèi)用。

（3）OSPF協(xié)議克服了上述缺點(diǎn)，它適用于大的網(wǎng)絡(luò)。

7.4.3 路由器配置方案

7.5 網(wǎng)關(guān)

（1）網(wǎng)關(guān)不僅具有路由功能，而且能在兩個(gè)不同的協(xié)議集之間進(jìn)行轉(zhuǎn)換。

（2）網(wǎng)關(guān)的原理如同不同國(guó)家的語(yǔ)言翻譯，將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換

第八章 網(wǎng)絡(luò)應(yīng)用

8.1多用戶應(yīng)用

8.1.1 局域網(wǎng)環(huán)境下的多用戶應(yīng)用

（1）標(biāo)識(shí)用戶：用來(lái)登陸到局域網(wǎng)上的賬戶標(biāo)識(shí)或用戶標(biāo)識(shí)。

（2）訪問(wèn)磁盤扇區(qū)：

（3）實(shí)用根目錄中的文件；

8.1.2 文件共享與記錄鎖定

（1）應(yīng)用程序使用文件共享和記錄鎖定來(lái)保證能夠連續(xù)不斷的對(duì)文件進(jìn)行更新；

（2）文件鎖定若覆蓋了應(yīng)用程序使用文件的整個(gè)時(shí)段，將會(huì)禁止其他人訪問(wèn)文件；

（3）多用戶程序使用記錄鎖定來(lái)保護(hù)數(shù)據(jù)文件的完整性。

8.2 文字處理

8.2.1 文件共享

8.2.2跟蹤文件

8.3 電子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多個(gè)用戶應(yīng)用電子表格的功能：包括將電子表格提供給其他用戶；使其他用戶可以改進(jìn)模式；跟蹤是誰(shuí)改變了電子表格的特定部分。

8.4電子郵件

（1）電子郵件系統(tǒng)是應(yīng)用最廣泛、最有發(fā)展前途的網(wǎng)絡(luò)應(yīng)用之一。

8.4.1 電子郵件與地址

（1）電子郵件地址由兩部分構(gòu)成：標(biāo)識(shí)用戶的郵箱和標(biāo)識(shí)郵箱所在的計(jì)算機(jī)。

8.4.2 電子郵件信息格式

（1）電子郵件信息包括兩部分：報(bào)頭（包括有關(guān)發(fā)送方、接收方、信息主題等方面的信息）和主體。

8.4.3 郵件傳輸

（1）Internet的郵件傳輸標(biāo)準(zhǔn)是簡(jiǎn)單郵件傳輸協(xié)議（SMTP）

（2）電子郵件具有分發(fā)、列表和轉(zhuǎn)發(fā)功能;

（3）TCP/IP協(xié)議簇中包含了郵局協(xié)議(POP)。

8.4.4 X。400報(bào)文處理系統(tǒng)

（1）X.400是由CCITT于1984年制定的用于電子郵件的標(biāo)準(zhǔn)；

（2）X.400的報(bào)文格式：信封、報(bào)頭、本體

（3）X.400在OSI模型中的應(yīng)用層，可以分為用戶代理層和報(bào)文傳送層兩層；

（4）在局域網(wǎng)環(huán)境下，在每個(gè)節(jié)點(diǎn)不裝配MTA，而在UA下裝配一個(gè)提交和傳遞實(shí)體（SDE），節(jié)點(diǎn)也可通過(guò)廣域網(wǎng)和其他的MTA相連。

8.5 在線服務(wù)

（1）在線服務(wù)系統(tǒng)可分為以下四大類：

A． 信息；

B． 通信；

C． 服務(wù)；

D． 專項(xiàng)組（SIG）

8.5.1家庭辦公

8.5.2電子教育

（1）美國(guó)在線教育的基礎(chǔ)設(shè)施是電子大學(xué)網(wǎng)絡(luò)（EUN）

8.5.3電子銀行

（1）自動(dòng)存取款（CD/ATM）系統(tǒng)

（2）電子匯款系統(tǒng)

（3）銷售點(diǎn)自動(dòng)轉(zhuǎn)賬系統(tǒng)

8.6 計(jì)算機(jī)集成制造系統(tǒng)網(wǎng)絡(luò)

8.6.1 CIMS的網(wǎng)絡(luò)特點(diǎn)

（1）CIMS的通信特點(diǎn)

A． 通信距離短

B． 通信實(shí)時(shí)性強(qiáng)

C． 異構(gòu)環(huán)境下的通信

D． 通信的可擴(kuò)展性

E． 異種機(jī)進(jìn)程間報(bào)文通信

（2）CIMS網(wǎng)絡(luò)的特點(diǎn)

A． 開(kāi)放性

B． 標(biāo)準(zhǔn)化

C． 實(shí)時(shí)性

D． 豐富的網(wǎng)絡(luò)服務(wù)

I． 虛終端服務(wù)

II． 文件傳送服務(wù)

III． 網(wǎng)絡(luò)文件系統(tǒng)（NFS）

IV． 電子郵件

V． 制造報(bào)文規(guī)范（MMS），虛擬制造設(shè)備（VMD）

VI． 常用的編程接口：

①進(jìn)程間通信（IPC）:一種基于套接字SCOCKET的通信形式

②遠(yuǎn)程過(guò)程調(diào)用（RPC）

E． 適應(yīng)工廠物理環(huán)境、地理環(huán)境

8.6.2 制造自動(dòng)化協(xié)議

（1）定義

MAP，是美國(guó)通用汽車公司（GM）提出的一種用于制造自動(dòng)化的局域網(wǎng)協(xié)議。

（2）MMS有兩種稱呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA則定名為maunfacturing messaging service或RS-511

（3）MMS協(xié)議的核心是VMD

（4）MMS主要有八大類應(yīng)用功能：上下文管理，加工程序傳輸管理，加工程序運(yùn)行控制，變量訪問(wèn)，操作員通信，VMD支持，時(shí)間管理和日志管理

（5）MMS是一種不對(duì)稱主-從式通信協(xié)議，使用了發(fā)起者和響應(yīng)者的概念

（6）MMS采用有連接證實(shí)型通信方式，兩個(gè)MMS用戶必須線在它們之間建立聯(lián)系，然后才可以在MMS環(huán)境中交換信息。

8.6.3 辦公自動(dòng)化協(xié)議（TOP）

（1）辦公文件結(jié)構(gòu)（ODA）提供標(biāo)準(zhǔn)文件結(jié)構(gòu)，它的目標(biāo)是除了能夠穿件和在網(wǎng)上傳遞任何類別的文本外，還要能在另一端再生、修正和進(jìn)行其他文本處理工作。ODA基于三階段文檔產(chǎn)生過(guò)程：編輯過(guò)程、排版過(guò)程和影像過(guò)程。

（2）結(jié)合通用的原始圖形交換規(guī)范（IGES），計(jì)算機(jī)圖形文件規(guī)范（CGM）和圖形核心系統(tǒng)（GKS）等使TOP3.0稱為一個(gè)具有自己獨(dú)特地位的全功能辦公室網(wǎng)絡(luò)。

8.6.4 場(chǎng)地總線

（1）定義

由國(guó)際電子技術(shù)委員會(huì)（IEC）提出的一種用于互連工業(yè)低層設(shè)備，利用串行數(shù)字通信的一種工業(yè)低層總線局域網(wǎng)。

（2）場(chǎng)地總線是指分布在生產(chǎn)現(xiàn)場(chǎng)的初級(jí)自動(dòng)化設(shè)備與控制室里較高級(jí)自動(dòng)化設(shè)備之間的一種用于短報(bào)文傳輸?shù)臄?shù)字式串行通信鏈路。

（3）SP-50委員會(huì)專門從事于場(chǎng)地總線的研究

（4）H1與H2總線的區(qū)別

總 線 名 稱 鏈 路 類 別 電 氣 特 性

H1總線 點(diǎn)--點(diǎn)通信鏈路 20mA電流，最高載波頻率為9600Hz

H2總線 多點(diǎn)通信鏈路 載波頻率超過(guò)100kHz

8.6.5 CIMS中的點(diǎn)--點(diǎn)通信

（1）點(diǎn)到點(diǎn)通信是把低層設(shè)備與其控制器直接相連后實(shí)現(xiàn)信息交換的一種通信方式

（2）點(diǎn)-點(diǎn)通信在CIMS眾運(yùn)用很多的原因是

A． CIMS中有許多高檔加工設(shè)備；

B． 通信費(fèi)用低廉，易于實(shí)現(xiàn)

8.6.6 CIMS集成通信結(jié)構(gòu) 第九章 廣域網(wǎng)

☆ 廣域網(wǎng)是作用的地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干個(gè)城市、地區(qū)甚至跨越國(guó)界、遍及全球的一種計(jì)算機(jī)網(wǎng)絡(luò)。有時(shí)也稱為遠(yuǎn)程網(wǎng)。

9.1 廣域網(wǎng)組成

（1）美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）首先采用存儲(chǔ)轉(zhuǎn)發(fā)分組交換原理開(kāi)發(fā)了ARPANET

（2）美國(guó)的TELENET，加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網(wǎng)、DEC公司的DECnet網(wǎng)等。

9.2 點(diǎn)到點(diǎn)通信

（1）點(diǎn)到點(diǎn)的通信通常有兩種情況：

第一種：成千上萬(wàn)各族只有各種局域網(wǎng)，每個(gè)局域網(wǎng)含有眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過(guò)點(diǎn)到點(diǎn)的租用線和遠(yuǎn)地路由器相連；

第二種：成千上萬(wàn)個(gè)用戶在家里使用MODEM和撥號(hào)電話線連接到INTERNET，這是點(diǎn)到點(diǎn)連接的最主要應(yīng)用。

9.2.1 SLIP協(xié)議

（1）1984年制定，協(xié)議文本用于描述RFC 1055。

（2）SLIP協(xié)議的問(wèn)題所在：

A． 沒(méi)有任何糾錯(cuò)檢錯(cuò)功能；

B． 只支持IP分組，當(dāng)INTERNET不斷發(fā)展和擴(kuò)大且包含很多非IP協(xié)議的網(wǎng)絡(luò)時(shí)，SLIP不適用；

C． 每一方需要知道另一方的IP地址，且在設(shè)置時(shí)不能動(dòng)態(tài)賦予IP

D． SLIP部提供任何身份驗(yàn)證

E． SLIP未被接受為INTERNET標(biāo)準(zhǔn)，版本多，不易互操作。

9.2.2 PPP協(xié)議

（1）INTERNET IETF制定了PPP協(xié)議

（2）PPP協(xié)議的三大功能：

A． 成幀的方法可清楚的區(qū)分幀的介乎和下一幀的起始，幀格式還處理差錯(cuò)檢測(cè)；

B． 鏈路控制協(xié)議（LCP）用于啟動(dòng)線路、測(cè)試，任選功能的協(xié)商以及關(guān)閉連接；

C． 網(wǎng)絡(luò)層任選功能的協(xié)商方法獨(dú)立于適用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議（NCP）

9.3 X.25公共分組數(shù)據(jù)網(wǎng)

（1）CCITT X.25建議是常見(jiàn)的公共數(shù)據(jù)網(wǎng)的一種協(xié)議。

（2）X.25包括相關(guān)的一組協(xié)議：CCITT X.3，X.28，X.29，X..75等，X.25描述了將一個(gè)分組終端連接到一個(gè)分組網(wǎng)絡(luò)上所需要做的工作，它的特性是允許建立一個(gè)能提供兩種類型的分組交換網(wǎng)絡(luò)，這兩種 20 類型是高優(yōu)先級(jí)類型和正常優(yōu)先級(jí)類型。

（3）X.25是一種中速數(shù)據(jù)網(wǎng)絡(luò)，一般速率在64Kbps以內(nèi)。

9.4 綜合業(yè)務(wù)數(shù)字網(wǎng)

（1）ISDN的目標(biāo)是提供經(jīng)濟(jì)的、有效的、端到端的數(shù)字連接以支持廣泛的服務(wù)。

9.4.1 ISDN的定義

（1）ISDN是由綜合數(shù)字電話網(wǎng)發(fā)展起來(lái)的一個(gè)網(wǎng)絡(luò)，它提供端到端的數(shù)字連接一支持廣泛的服務(wù)。

（2）ISDN的特點(diǎn)：提供開(kāi)放式的標(biāo)準(zhǔn)接口；提供端到端的數(shù)字連接；用戶通過(guò)公共通道、端到端的信令，實(shí)現(xiàn)靈活的職能控制

9.4.2 ISDN系統(tǒng)結(jié)構(gòu)

（1）數(shù)字位管道：即在用戶設(shè)備和傳輸設(shè)備之間通過(guò)位流的管道。

（2）ISDN環(huán)境應(yīng)用包括如下功能：線路交換，分組交換，公共通道信令，網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫(kù)以及信息處理和存儲(chǔ)功能。

（3）ISDN的一個(gè)重要特征是使用公共通道信令技術(shù)，以實(shí)現(xiàn)用戶網(wǎng)絡(luò)訪問(wèn)和信息交換，允許使用公共通道信令通路來(lái)控制多個(gè)線路交換連接，公共通道信令在D通道上傳輸。

9.5 高速?gòu)V域網(wǎng)

9.5.1 發(fā)展高速?gòu)V域網(wǎng)的驅(qū)動(dòng)因素

（1）近20多年，計(jì)算機(jī)的速度提高了百萬(wàn)倍，而網(wǎng)絡(luò)速度只提高了幾千倍，因此，網(wǎng)絡(luò)的速率以稱為瓶頸。

（2）最終用戶不僅要求傳輸數(shù)據(jù)，還需要傳輸諸多的多媒體信息

（3）大量光纜的鋪設(shè)，解決了傳輸介質(zhì)的頻寬問(wèn)題，而瓶頸轉(zhuǎn)為交換系統(tǒng)的速率和頻寬。

（4）美國(guó)政府高性能計(jì)算和通信計(jì)劃（HPCC）的推動(dòng)。

（5）異步轉(zhuǎn)移模式（ATM）和同步光纖網(wǎng)絡(luò)（SONET）是實(shí)現(xiàn)高速網(wǎng)絡(luò)底層的主要技術(shù)和設(shè)施。用于ATM的速率為155Mbps~622Mbps，SONET的速率為51.8Mbps~9.953Gbps

9.5.2 交換式多兆位數(shù)據(jù)服務(wù)

（1）SMDS是由美國(guó)Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服務(wù)，基于IEEE802.6標(biāo)準(zhǔn).（2）對(duì)于N個(gè)局域網(wǎng)的聯(lián)接，全聯(lián)接方案要租用n（n-1）/2條長(zhǎng)距離線，而SMDS只需租用n條最鄰近SMDS路由器的短距離線。

（3）SMDS的基本服務(wù)是無(wú)連接的分組傳遞服務(wù)，分組的格式包含三部分：即目的地址，源地址、以及可變長(zhǎng)的用戶數(shù)據(jù)，最長(zhǎng)為9188字節(jié)。

（4）SMDS處理猝發(fā)式通信的機(jī)制如下：接到每個(gè)訪問(wèn)線的路由器包含一個(gè)計(jì)數(shù)器，并以常速率計(jì)數(shù)。當(dāng)分組到達(dá)路由器時(shí)，每次檢查一下計(jì)數(shù)器的讀數(shù)是否超過(guò)分組長(zhǎng)度，如果是，則無(wú)延遲的被發(fā)送，并將計(jì)數(shù)器的數(shù)減去已被傳送的分組長(zhǎng)度；如果分組長(zhǎng)度大于計(jì)數(shù)器的數(shù)，則分組被丟棄，這種機(jī)制一方面為用戶提供了快速的服務(wù)響應(yīng)，另一方面也可限制用戶使用超出起伏廢的相應(yīng)頻寬。

9.5.3 幀中繼

（1）是一種只是簡(jiǎn)單地提供面向連接的、將數(shù)據(jù)從甲地傳遞至乙地的、廉價(jià)的、中速的公共網(wǎng)。

（2）幀中繼只提供最低的服務(wù)，即決定每個(gè)幀的起始和結(jié)束，以及甲側(cè)傳輸差錯(cuò)。如果接收到一個(gè)壞的幀，幀中繼只是簡(jiǎn)單地把它丟棄，由高層協(xié)議來(lái)處理這個(gè)差錯(cuò)，不像x.25，幀中繼部提供響應(yīng)和正常的流控。

9.5.4 寬帶ISDN和ATM

（1）使BISDN有可能實(shí)現(xiàn)的一種技術(shù)稱為異步轉(zhuǎn)移模式（ATM）。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。

（2）信元長(zhǎng)度為53字節(jié)，其中5個(gè)字接為信元頭，48個(gè)字節(jié)為用戶數(shù)據(jù)。

（3）ATM的速率為155Mbps和622Mbps 21

（4）ATM的特點(diǎn)：

A． 面向連接的技術(shù)；

B． 采用固定長(zhǎng)度的信元；

C． 每個(gè)信元由標(biāo)識(shí)符作為標(biāo)志；

D． 話音、視頻和數(shù)據(jù)都可由ATM信元的信息域傳輸，ATM對(duì)各類信息都一樣處理，實(shí)時(shí)通信可獲得確保的頻帶；

E． 無(wú)連路對(duì)聯(lián)路的糾錯(cuò)控制；無(wú)連路對(duì)鏈路的流控；

F． ATM信元的高速交換，根據(jù)輸入信元的報(bào)頭信號(hào)做路由判斷；地址是基于虛擬通道和虛擬通路的概念。

9.5.5 從窄帶到寬帶ISDN

1.傳輸模式的概念

（1）傳輸模式是指通信網(wǎng)絡(luò)中采用的傳輸、多路復(fù)用及交換技術(shù)。

（2）線路交換是在通信雙方兩個(gè)站之間有意條專用的通信通路，用于線路交換的典型技術(shù)是頻分多路復(fù)用（FDM）和同步是分多路復(fù)用（STDM）

（3）分組交換是將用戶信息封裝成分組，其中包含了用于路由和其他網(wǎng)絡(luò)內(nèi)部控制的信息，采用存儲(chǔ)-轉(zhuǎn)發(fā)方式。

2.服務(wù)的發(fā)展

（1）交互服務(wù)的種類：

A． 會(huì)話服務(wù)

B． 信報(bào)服務(wù)

C． 檢索服務(wù)

（2）傳播服務(wù)的種類：

A． 無(wú)用戶控制功能的傳播服務(wù)

B． 具有用戶控制能力的傳播服務(wù)

（3）寬帶服務(wù)的三個(gè)主要特性：

A． 不是所有服務(wù)都要求很高的傳輸速率和帶寬，但活動(dòng)圖像傳輸服務(wù)及高速數(shù)據(jù)通信確實(shí)有這種要求。

B． 某些服務(wù)由很高的猝發(fā)性，用高峰位率與平均位率之比來(lái)表示猝發(fā)性，對(duì)面向連接的數(shù)據(jù)傳送為1Mbps~50Mbps，文本傳送為1Mbps~20Mbps，電視會(huì)議為1Mbps~5Mbps。

C． 對(duì)網(wǎng)絡(luò)的要求是能支持各種不同速率的服務(wù)，能支持猝發(fā)性的通信，要考慮信息丟失敏感的應(yīng)用和延遲敏感的應(yīng)用

3.網(wǎng)絡(luò)的進(jìn)展

采用單一的傳送模式并能支持所有服務(wù)的方案具有的特點(diǎn)：

（1）全數(shù)字式；

（2）簡(jiǎn)單是線非常高速的交換，只有端對(duì)端的差錯(cuò)恢復(fù)過(guò)程；

（3）靈活。對(duì)未來(lái)可能出現(xiàn)的服務(wù)沒(méi)有嚴(yán)格的限制，可提供高效的、可變速率的服務(wù)，能妥善處理數(shù)字信號(hào)處理算法及編碼解碼器技術(shù)的發(fā)展 第十章 Internet

☆ 當(dāng)前信息網(wǎng)絡(luò)發(fā)展的三個(gè)趨向：

（1）國(guó)家信息基礎(chǔ)設(shè)施（NII）和全球信息基礎(chǔ)設(shè)施（GII）的規(guī)劃和建設(shè)；

（2）全世界最大的互聯(lián)網(wǎng)（Internet）的規(guī)模和應(yīng)用正在飛速地發(fā)展；

（3）商業(yè)化的網(wǎng)絡(luò)服務(wù)已經(jīng)成為一個(gè)很大的市場(chǎng)，并正在大力開(kāi)拓。

10.1 Internet的形成和發(fā)展

10.1.1 Internet的定義

（1）Internet是全球最大的、開(kāi)放的、由眾多網(wǎng)絡(luò)互聯(lián)而成的計(jì)算機(jī)互聯(lián)網(wǎng)。

（2）窄義上的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，其中TCP/IP協(xié)議的分組可通過(guò)路由選擇相互傳送，通常把這樣的一個(gè)網(wǎng)稱為IP Internet。

（3）廣義上的Internet指IP Internet加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)。

10.1.2 Internet的形成

（1）Internet是由ARPANET發(fā)展和演化而成的，ARPANET是全世界第一個(gè)分組交換網(wǎng)。

（2）1972年在首屆國(guó)際計(jì)算機(jī)通信會(huì)議（ICCC）上首次公開(kāi)展示了ARPANET的遠(yuǎn)程分組交換技術(shù)。

10.1.3 Internet的發(fā)展

（1）從1983年到1994年是Internet發(fā)展的第二階段，核心是NSFNET的形成和發(fā)展。

（2）隨著Internet規(guī)模的擴(kuò)大，應(yīng)用服務(wù)的發(fā)展，以及全球化需求的增長(zhǎng)，提出了Internet商業(yè)化，并開(kāi)始建立Alter和PSInet這些商用IP網(wǎng)絡(luò)。

10.2 Internet體系結(jié)構(gòu)

10.2.1 Internet體系結(jié)構(gòu)框架

（1）Internet的最底層是物理傳輸管道；TCP/IP協(xié)議是實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)連接性和互操作性的關(guān)鍵；在高層，TCP/IP協(xié)議為Internet用戶提供了終端訪問(wèn)方式的和客戶服務(wù)器方式的服務(wù)工具。

10.2.2 TCP/IP協(xié)議概述

(1)TCP/IP協(xié)議與OSI模型的比較

A． 第二層表示TCP/IP的實(shí)現(xiàn)基礎(chǔ)，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B． 第三層網(wǎng)絡(luò)層中，IP為互聯(lián)網(wǎng)協(xié)議，ICMP為互聯(lián)網(wǎng)絡(luò)控制得報(bào)文協(xié)議，ARP為地址轉(zhuǎn)換協(xié)議、RARP為反向地地址協(xié)議。

C． 第四層為傳輸層，TCP為傳輸控制協(xié)議，UDP為用戶數(shù)據(jù)報(bào)協(xié)議、NVP為網(wǎng)絡(luò)語(yǔ)音協(xié)議

D． 在第五~七層中，SMTP為簡(jiǎn)單郵件傳送協(xié)議、NSP為名字服務(wù)協(xié)議、DNS為域名服務(wù)、FTP為文件傳輸協(xié)議、TELNET為虛擬終端或遠(yuǎn)程終端訪問(wèn)。

10.2.3 TCP/IP協(xié)議組

（1）數(shù)據(jù)鏈路層不是TCP/IP的一部分，但它是TCP/IP賴以生存的各種通信網(wǎng)絡(luò)和TCP/IP之間的接口。

（2）網(wǎng)絡(luò)層含有四個(gè)協(xié)議：IP、ICMP、ARP、RARP。網(wǎng)絡(luò)層的功能主要由互聯(lián)網(wǎng)絡(luò)協(xié)議（IP）來(lái)提供，除了提供端到端的分組分發(fā)功能外，IP還提供了很多功能，例如用以標(biāo)識(shí)分組和重組功能，使得很大的IP數(shù)據(jù)報(bào)以較小的分組在網(wǎng)絡(luò)上傳輸。

（3）第三層最重要的協(xié)議是IP，IP的基本任務(wù)是通過(guò)互聯(lián)網(wǎng)傳送數(shù)據(jù)報(bào)，各個(gè)IP數(shù)據(jù)報(bào)之間是相互獨(dú)立的。

（4）需要連接獨(dú)立管理的網(wǎng)絡(luò)的路由器可以選擇它所需的任何協(xié)議，這樣的協(xié)議稱為內(nèi)部網(wǎng)關(guān)連接協(xié)議IGP。在IP環(huán)境中，一個(gè)獨(dú)立管理的系統(tǒng)稱為自治系統(tǒng)。

（5）跨越不同的管理域的路由器適用為外部網(wǎng)關(guān)連接器設(shè)計(jì)的協(xié)議EGP，EGP是一組簡(jiǎn)單的、定義完備的正式協(xié)議。

（6）TCP/IP在第四層提供了兩個(gè)主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

A． 傳輸控制協(xié)議（TCP）

TCP可以在眾多的網(wǎng)絡(luò)上工作，它可以提供虛點(diǎn)路服務(wù)和面向數(shù)據(jù)流的傳輸服務(wù)，用戶數(shù)據(jù)可以有序且可靠地傳送，當(dāng)一個(gè)分組通過(guò)不可靠分組子網(wǎng)時(shí)可能發(fā)生丟失，破壞、重復(fù)、延遲及失序，TCP服務(wù)提供了一種可靠的進(jìn)程間通信機(jī)制，協(xié)議可以自動(dòng)糾正各種差錯(cuò)。

B． 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）

用戶數(shù)據(jù)報(bào)協(xié)議是對(duì)IP協(xié)議組的擴(kuò)充，它增加了一種機(jī)制，發(fā)送方使用這種機(jī)制可以區(qū)分一臺(tái)計(jì)算機(jī)上的多個(gè)接收者。

10.3 Internet名字和地址

（1）Internet上的計(jì)算機(jī)地址可以寫(xiě)成兩種形式

A． IP地址格式

B． 域名格式

（2）Internet上的IP地址分成A、B、C三類

A． A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中第一個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中第0位為0，表示A類地址，其余24位均為主機(jī)標(biāo)識(shí)；

B． B類地址分配給中等規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前兩個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前兩位為10，表示B類地址，其余16位均為主機(jī)標(biāo)識(shí)；

C． C類地址分配給小規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前3個(gè)八位為網(wǎng)絡(luò)標(biāo)識(shí)，其中前三位為110，表示C類地址，其余8位均為主機(jī)標(biāo)識(shí)；

10.4 連接Internet的方法

（1）將計(jì)算機(jī)連接到一個(gè)局域網(wǎng)，這個(gè)局域網(wǎng)的服務(wù)器是Internet的一個(gè)主機(jī)；

（2）利用串行接口協(xié)議（SLIP）或點(diǎn)到點(diǎn)協(xié)議（PPP），通過(guò)電話撥號(hào)方式進(jìn)入一個(gè)Internet的主機(jī)

（3）通過(guò)電話撥號(hào)進(jìn)入一個(gè)提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。

10.5 Internet應(yīng)用和工具

10.5.1 Internet應(yīng)用和服務(wù)

（1）通信

（2）獲取信息

（3）共享計(jì)算機(jī)資源

10.5.2 Internet的基本工具

（1）電子郵件：常用功能有多個(gè)接收者，郵夾服務(wù)，回信，轉(zhuǎn)發(fā)，通訊錄，加密。

（2）文件傳輸協(xié)議：常用命令有

A． 設(shè)置傳輸模式：有ASCII和二進(jìn)制模式

B． 目錄操作

C． 連接操作

D． 發(fā)送操作

E． 獲取操作

（3）遠(yuǎn)程登陸：TELNET

（4）Archie

A． 從某種意義上講，是一個(gè)圖書(shū)管理員

B． 使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主機(jī)及目錄；其二，模糊查詢。

（5）WAIS

（6）Gopher

（7）004km.cnAME。

DNS主機(jī)記錄用于靜態(tài)地建立主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)系。DNS別名記錄可以使通過(guò)另外一臺(tái)主機(jī)名稱來(lái)訪問(wèn)該主機(jī) DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。

DNS域只有一個(gè)主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。

DNS服務(wù)器支持負(fù)載平衡技術(shù)，在服務(wù)器屬性的“高級(jí)”選項(xiàng)卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個(gè)Web服務(wù)器的主機(jī)記錄。

透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號(hào)，幀到達(dá)時(shí)間

一臺(tái)新的交換機(jī)的所有端口默認(rèn)屬于同一VLAN，即VLAN 1.同一VLAN的數(shù)據(jù)幀必須通過(guò)Trunk鏈路傳輸。VLAN 1又稱為本征VLAN

入侵檢測(cè)系統(tǒng)的探測(cè)器可以通過(guò)以下3種方式部署在被檢測(cè)的網(wǎng)絡(luò)中： ① 流量鏡像方式

② 用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

③ 通過(guò)分路器TAP對(duì)數(shù)據(jù)包進(jìn)行分析和處理

SNMP管理模型由管理結(jié)點(diǎn)和代理結(jié)點(diǎn)組成。

發(fā)送SNMP請(qǐng)求報(bào)文并對(duì)SNMP報(bào)文進(jìn)行解析的服務(wù)是SNMP Service 監(jiān)聽(tīng)被管主機(jī)發(fā)來(lái)的陷入報(bào)文的服務(wù)是SNMP Trap Service

SNMP服務(wù)默認(rèn)的團(tuán)體名是public。該團(tuán)體名用于SNMPv1簡(jiǎn)單的用戶認(rèn)證機(jī)制，在SNMPv1通信過(guò)程中是采用明文傳輸?shù)摹?/p>

網(wǎng)絡(luò)管理結(jié)點(diǎn)上同時(shí)運(yùn)行著代理服務(wù)程序snmp.exe和陷入服務(wù)程序snmptrap.exe。其中，代理服務(wù)程序負(fù)責(zé)接收SNMP請(qǐng)求報(bào)文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽(tīng)發(fā)送給本機(jī)的陷入報(bào)文。

代理節(jié)點(diǎn)運(yùn)行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。

被管節(jié)點(diǎn)上必須安裝和配置SNMP代理程序，并通過(guò)團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對(duì)其進(jìn)行SNMP訪問(wèn)。常用SNMP報(bào)文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目標(biāo)和基本組成部分相同，兩者采用相同的抽象語(yǔ)法符號(hào)。SNMP和CMIP的不同點(diǎn)： ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數(shù)據(jù)傳送方式不同 ④ 管理對(duì)象表示方法不同

網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。

SSH協(xié)議用來(lái)取代Telnet、FTP等網(wǎng)絡(luò)應(yīng)用，可以避免被sniffer檢測(cè)。

IP地址和MAC地址綁定可以防止ARP攻擊。

網(wǎng)絡(luò)的擴(kuò)展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。

構(gòu)造生成樹(shù)要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個(gè)生成樹(shù)拓?fù)浣Y(jié)構(gòu)的核心。

非根網(wǎng)橋都需要從它的端口中選出一個(gè)到達(dá)根網(wǎng)橋路徑最短的端口作為根端口。

網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個(gè)問(wèn)題，評(píng)價(jià)網(wǎng)橋性能的參數(shù)主要有：幀過(guò)濾速率、真轉(zhuǎn)發(fā)速率。

VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。

進(jìn)行交換機(jī)VLAN配置時(shí)，應(yīng)從VLAN2開(kāi)始定義VLAN名稱。VLAN 1不能被創(chuàng)建、刪除、修改。

默認(rèn)路由是靜態(tài)路由的一個(gè)特例。默認(rèn)路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet協(xié)議端口號(hào)23 FTP控制連接端口號(hào)21 FTP數(shù)據(jù)連接端口號(hào)20 SMTP端口號(hào)25 POP3端口號(hào)110 SSL端口號(hào)4

43入侵檢測(cè)技術(shù)分為異常檢測(cè)、誤用檢測(cè)2種 異常檢測(cè)：檢測(cè)完整性較高，誤警率較高 誤用檢測(cè)：檢測(cè)準(zhǔn)確性較高

無(wú)線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）

無(wú)線局域網(wǎng)根據(jù)是否有無(wú)線接入點(diǎn)AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò) 當(dāng)使用多個(gè)無(wú)線AP時(shí)，為防止信號(hào)干擾，需要調(diào)整AP配置中的Channel值。

無(wú)線終端要與AP通信時(shí)，AP將檢測(cè)其ESSID是否與AP內(nèi)部的ESSID相同，如果不同就拒絕服務(wù)。

核心層交換機(jī)不應(yīng)該進(jìn)行具體數(shù)據(jù)包的運(yùn)算ACL過(guò)濾，而應(yīng)該交給匯聚層交換機(jī)來(lái)做。

VLAN 隔離廣播域、沖突域

連接于不同交換機(jī)上、屬于同一VLAN的數(shù)據(jù)幀必須通過(guò)中繼鏈路Trunk傳輸。交換機(jī)之間通過(guò)VTP協(xié)議交換信息。

VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分。

OSPF協(xié)議中的區(qū)域0是一個(gè)OSPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個(gè)路由器用數(shù)據(jù)庫(kù)描述分組和相鄰路由器交換本數(shù)據(jù)庫(kù)中已有的鏈路狀態(tài)摘要信息。

802.11采用CSMA/CA協(xié)議或DCF機(jī)制解決Near/Far問(wèn)題

802.11引入RTS/CTS選項(xiàng)間接解決hidden node問(wèn)題

FTP的匿名用戶是anonymous

綜合布線中，非屏蔽雙絞線距離≤100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長(zhǎng)度）

多模光纖≤550米

單模光纖≤3km

綜合布線首要的特點(diǎn)是它的兼容性。

綜合布線系統(tǒng)由 ①工作區(qū)子系統(tǒng) ②配線子系統(tǒng) ③干線子系統(tǒng) ④設(shè)備間子系統(tǒng) ⑤管理子系統(tǒng) ⑥建筑群子系統(tǒng) 組成。

默認(rèn)情況下，交換機(jī)的每個(gè)端口都要經(jīng)歷生成樹(shù)的4個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。

ping是一種基于ICMP協(xié)議的Echo請(qǐng)求與Echo應(yīng)答消息，通過(guò)傳輸一系列的數(shù)據(jù)包，以測(cè)量平均往返次數(shù)并計(jì)算丟包率，從而判斷源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間鏈路的連通情況。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有 ①資源預(yù)留RSVP ②區(qū)分服務(wù)DiffServ ③多協(xié)議標(biāo)記交換MPLS

BGP協(xié)議有4組分組 ① 打開(kāi)分組 一開(kāi)始發(fā)送 ② 保活分組 周期性發(fā)送 ③ 更新分組 核心 ④ 通知分組

交換機(jī)動(dòng)態(tài)交換模式：① 快速轉(zhuǎn)發(fā)6字節(jié) ② 碎片丟棄64字節(jié) ③ 存儲(chǔ)轉(zhuǎn)發(fā)

就無(wú)線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動(dòng)PC考慮到設(shè)計(jì)以及網(wǎng)絡(luò)費(fèi)用中。

藍(lán)牙5家廠商：英特爾、愛(ài)立信、諾基亞、東芝、IBM 興趣組：微軟、摩托羅拉、3Com、朗訊

應(yīng)用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP

——SMTP Service 網(wǎng)絡(luò)服務(wù)——?jiǎng)討B(tài)主機(jī)配置協(xié)議DHCP

ARP攻擊原理，當(dāng)主機(jī)收到一個(gè)ARP應(yīng)答包后，不會(huì)去驗(yàn)證自己是否發(fā)送過(guò)這個(gè)ARP請(qǐng)求，而是直接將應(yīng)答包里的MAC地址與IP對(duì)于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。

當(dāng)網(wǎng)絡(luò)感染ARP木馬時(shí)，主機(jī)或網(wǎng)關(guān)所對(duì)應(yīng)的MAC地址就會(huì)被修改。

FTP的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口 – 1

FTP協(xié)議有 ①PORT方式（主動(dòng)式）、②PASV方式（被動(dòng)式）兩種工作模式

PORT方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口，服務(wù)器主動(dòng)連接客戶機(jī)，建立數(shù)據(jù)連接。

PASV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請(qǐng)求，建立控制連接，服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口，被動(dòng)等待客戶機(jī)的數(shù)據(jù)連接。

FTP的文件權(quán)限有：讀取、寫(xiě)入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、移動(dòng)。

在規(guī)劃用戶隔離模式FTP站點(diǎn)的目錄結(jié)構(gòu)時(shí)，F(xiàn)TP站點(diǎn)主目錄下的子文件夾名稱必須為L(zhǎng)ocalUser，且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。

如果想允許匿名用戶登錄用戶隔離模式的FTP站點(diǎn)，則必須在LocalUser文件夾下創(chuàng)建一個(gè)名為public的文件夾。

一個(gè)LAN通過(guò)路由器接入WAN，通常可通過(guò)路由器的串口進(jìn)行點(diǎn)對(duì)點(diǎn)的連接。

郵件服務(wù)器通過(guò)域來(lái)提供郵件服務(wù)的，域用戶信息存儲(chǔ)于活動(dòng)目錄中。

網(wǎng)絡(luò)流量被監(jiān)聽(tīng)的端口稱為“源端口”，連接監(jiān)聽(tīng)設(shè)備的端口稱為“鏡像端口”

專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時(shí)要遵循的原則：①簡(jiǎn)捷 ②有效的路由 ③便于系統(tǒng)的擴(kuò)展和管理。

Windows系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個(gè)Web服務(wù)端口可以實(shí)現(xiàn)多個(gè)網(wǎng)站的發(fā)布，但其域名是相同的。

虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)主機(jī)分成若干臺(tái)“虛擬”的主機(jī)。每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和IP地址或共享IP地址。

基于復(fù)雜指令集CISC處理器的服務(wù)器優(yōu)點(diǎn)：通用性好，性價(jià)比高，軟件豐富 缺點(diǎn)：CPU處理能力和系統(tǒng)IO差，不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫(kù)服務(wù)器。

基于精簡(jiǎn)指令集RISC處理器的服務(wù)器優(yōu)點(diǎn)：CPU處理能力提高50%~75%。

交換機(jī)可以分為固定端**換機(jī)和模塊式交換機(jī)（機(jī)架式交換機(jī)）。

局域網(wǎng)標(biāo)準(zhǔn)主要包括：藍(lán)牙、HiperLAN、IEEE802.1

1網(wǎng)絡(luò)系統(tǒng)安全必須包括 ①安全防護(hù)機(jī)制 ②安全檢測(cè)機(jī)制 ③安全恢復(fù)機(jī)制

網(wǎng)橋連接兩個(gè)局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。

藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。

藍(lán)牙協(xié)議主要由 核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應(yīng)用相關(guān)協(xié)議4層組成。

一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器的一個(gè)目錄。建立Web站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬子目錄。

木馬病毒侵入主機(jī)的啟動(dòng)組、win.ini、system.ini、注冊(cè)表。

文件服務(wù)器以集中方式管理共享文件。

自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機(jī)之間的分組交換。

交換機(jī)與交換機(jī)之間的連接模式有 ①級(jí)連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊

堆疊模式的優(yōu)點(diǎn)：擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點(diǎn)是：必須同一品牌、不支持即插即用、不存在拓?fù)涔芾?、不能分布式布置?/p>

離線備份很好地解決了備份時(shí)并發(fā)更新帶來(lái)的數(shù)據(jù)不一致問(wèn)題。但恢復(fù)時(shí)間比較長(zhǎng)。

內(nèi)網(wǎng)地址無(wú)須DNS解析。

嵌入式安裝插座是用來(lái)連接雙絞線的，多介質(zhì)信息插座是用來(lái)連接銅纜和光纖的。

要實(shí)現(xiàn)無(wú)線與有線局域網(wǎng)的互通功能，則必須借助無(wú)線接入點(diǎn)AP

訪問(wèn)控制列表用于過(guò)濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問(wèn)控制列表由至少一個(gè)permit和多個(gè)deny語(yǔ)句組成。

IIS6.0可以用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。同一服務(wù)器上的多個(gè)網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端口號(hào)、IP地址來(lái)進(jìn)行區(qū)分。

客戶進(jìn)程和服務(wù)器進(jìn)程之間的TCP連接3次握手過(guò)程如下： ① 客戶機(jī)向服務(wù)器發(fā)送請(qǐng)求報(bào)文段：SYN = 1 ACK = 0 SEQ = n ② 服務(wù)器發(fā)出應(yīng)答報(bào)文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機(jī)發(fā)送確認(rèn)報(bào)文：ACK = m + 1；

高性能路由器一般采用交換式結(jié)構(gòu)。

幾個(gè)IP地址的路由匯聚結(jié)果就是將這幾個(gè)IP地址寫(xiě)成二進(jìn)制形式，然后抽取其中相同的部分，剩下的補(bǔ)0.BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU（35B）②包含拓?fù)渥兓畔⒌耐ㄖ狟PDU（4B）

在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機(jī)的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機(jī)。BridgeID由優(yōu)先級(jí)值2B和交換機(jī)MAC地址6B組成。其中優(yōu)先級(jí)值的取值范圍是0~61440，增量為4096.交換機(jī)的默認(rèn)優(yōu)先級(jí)是32768

第一次配置Cisco Aironet 1100時(shí)，可以將PC置于無(wú)線接入點(diǎn)的覆蓋范圍內(nèi)，安裝無(wú)線網(wǎng)卡及其驅(qū)動(dòng)程序，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami。

DHCP服務(wù)器可以主動(dòng)回收相關(guān)的地址租約。

基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng) = 防火墻 + 入侵檢測(cè)系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機(jī)或防火墻之間。

第三篇：四級(jí)網(wǎng)絡(luò)工程師筆記

第一單元 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

第一章 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則

局域網(wǎng)可以分為 共享局域網(wǎng)與交換局域網(wǎng)。

城市區(qū)域網(wǎng)絡(luò)簡(jiǎn)稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠(yuǎn)程網(wǎng)。

計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和 通信子網(wǎng)。

終端是用戶訪問(wèn)網(wǎng)絡(luò)的界面。

接口報(bào)文處理機(jī)（Interface Message Processor，IMP）是路由器的雛形。

構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)，城域網(wǎng), 局域網(wǎng)。

在廣域網(wǎng)的發(fā)展過(guò)程中，可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括： *公共電話交換網(wǎng) PSTN

*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN

*數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN

*X.25 分組交換網(wǎng)1974 年出現(xiàn)

*幀中繼 FR

*異步傳輸模式 ATM

*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)

20世紀(jì)80年代，光波分復(fù)用WDN技術(shù)已在網(wǎng)絡(luò)中使用。

應(yīng)用時(shí)推動(dòng)局域網(wǎng)技術(shù)發(fā)展的真正動(dòng)力。

現(xiàn)實(shí)意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)。三個(gè)平臺(tái)與一個(gè)出口，即網(wǎng)絡(luò)平臺(tái)，業(yè)務(wù)平臺(tái)，管理平臺(tái)與城市寬帶出口。

網(wǎng)絡(luò)平臺(tái)的層次結(jié)構(gòu)：

核心交換層主要承擔(dān)高速數(shù)據(jù)交換的功能，匯聚層主要承擔(dān)路由與流量匯聚的功能，接入層主要承擔(dān)用戶接入與本地流量控制的功能。

核心交換層的基本功能：

1將多個(gè)匯聚層連接起來(lái)，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個(gè)城域網(wǎng)提供一個(gè)高速，安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

2實(shí)現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口。

3提供寬帶城域網(wǎng)的用戶訪問(wèn)Internet所需要的路由服務(wù)。

核心交換層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)考慮的是它的可靠性，可擴(kuò)展性與開(kāi)放性。

邊緣匯聚層的基本功能：

1匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進(jìn)行本地路由，過(guò)濾，流量均衡，QoS優(yōu)先級(jí)管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。

用戶接入層解決的是 最后一公里 問(wèn)題，為它所覆蓋范圍內(nèi)的用戶提供訪問(wèn)Internet

以及其他的信息服務(wù)。

寬帶城域網(wǎng)組建的基本原則：可運(yùn)營(yíng)性，可管理性，可營(yíng)利性和可擴(kuò)展性。

可運(yùn)營(yíng)性:核心與關(guān)鍵設(shè)備一定要是電信級(jí)的。

可管理性：足夠的網(wǎng)管能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全，計(jì)

費(fèi)能力，IP地址分配，QoS保證等方面。必須具備IP地址分配能力，NAT。

管理和運(yùn)營(yíng)寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全等。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有：資源預(yù)留（RSVP），區(qū)分服務(wù)（DiffServ），多協(xié)議標(biāo)記轉(zhuǎn)換（MPLS）。

網(wǎng)絡(luò)管理：帶內(nèi)（以傳統(tǒng)的網(wǎng)絡(luò)電信為基準(zhǔn)），帶外（利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)

管理），混合。

用戶管理：用戶認(rèn)證與接入管理，計(jì)費(fèi)管理等。

多業(yè)務(wù)接入：快速方便提供業(yè)務(wù)，具有接入新業(yè)務(wù)能力。

統(tǒng)計(jì)與計(jì)費(fèi)：利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫(kù)（MIB）實(shí)現(xiàn)。

光以太網(wǎng)的實(shí)現(xiàn)形式：基于10GE技術(shù)和彈性分組環(huán)技術(shù)。

可運(yùn)營(yíng)光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運(yùn)行可靠性。光以太網(wǎng)的造價(jià)是SONET的1/5,是ATM的1/10。

IEEE已經(jīng)對(duì)速率從10Mbps，100Mbps，1 Gbps，10 Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)化了，100Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)正在研究之中。

彈性分組環(huán)：Cisco公司提出的動(dòng)態(tài)分組傳送技術(shù)，DPT。彈性分組環(huán)RPR標(biāo)準(zhǔn)的IEEE802.17工作組于2001年1月成立。

環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)錁?gòu)型。

彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu)，與FDDI結(jié)構(gòu)相同。兩個(gè)RPR結(jié)點(diǎn)之間的裸光纖的最

大長(zhǎng)度可以達(dá)到100km，順時(shí)針傳輸?shù)慕型猸h(huán)，逆時(shí)針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計(jì)復(fù)用的方法傳輸IP分組，同時(shí)實(shí)現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個(gè)結(jié)點(diǎn)都可以使用兩個(gè)方向的光纖與相鄰的結(jié)點(diǎn)通信。

RPR環(huán)中每一個(gè)結(jié)點(diǎn)都執(zhí)行SRP公平算法。

RPR采用自愈環(huán)的設(shè)計(jì)思想，能夠在50ms的時(shí)間內(nèi)，隔離出現(xiàn)故障的結(jié)點(diǎn)與光纖段。20世紀(jì)80年代，ISDN用一對(duì)雙絞線實(shí)現(xiàn)了傳輸速率為144kbps，傳輸距離為6000m的數(shù)據(jù)傳輸，它將144kbps分為兩個(gè)64kbps的交換B信道和一個(gè)16kbps的信令D信道。

ADSL技術(shù)提供非對(duì)稱帶寬特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纖同軸混合網(wǎng)HFC是一個(gè)雙向傳輸系統(tǒng)，光纖節(jié)點(diǎn)通過(guò)同軸電纜下引線可以為

500~2000個(gè)用戶服務(wù)。

電話撥號(hào)上網(wǎng)的速率一般是33.6kbps~56.6kbps。

ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps，傳輸距離不超過(guò)5km。

電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz，上行

信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍

450MHz~750MHz,帶寬一般在10Mbps~36Mbps。

現(xiàn)代光纖傳輸系統(tǒng)單個(gè)波長(zhǎng)的傳輸速率達(dá)到10Gbps，而密集波分復(fù)用DWDM在一

根光纖上課承載64個(gè)波長(zhǎng)。

OC-3速率為155.520Mbps

無(wú)線接入技術(shù)主要有：802.11無(wú)線局域網(wǎng)（Wi-Fi），802.16無(wú)線城域網(wǎng)，Ad hoc。在無(wú)線寬帶接入網(wǎng)中，遠(yuǎn)距離采用802.16（10~66GHz）標(biāo)準(zhǔn)的WiMAX技術(shù)，可

以再50km內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)。802.16重點(diǎn)在局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通訊問(wèn)題，802.16重點(diǎn)在于解決建筑物之間的數(shù)據(jù)通信問(wèn)題。

802.11定義了使用紅外，跳頻，擴(kuò)頻，與直接序列擴(kuò)頻技術(shù)，傳輸速率為1 Mbps或

者2 Mbps。

802.11a 將傳輸速率提高到54Mbps。

802.11b定義了使用直接序列擴(kuò)頻技術(shù)，傳輸速率為1Mbps，2 Mbps，5.5 Mbps與11

Mbps的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)。

802.16是一個(gè)點(diǎn)對(duì)多點(diǎn)的視距條件下的標(biāo)準(zhǔn)，用于大量數(shù)據(jù)接入。

802.16a增加了非視距和對(duì)無(wú)線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。

802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。

推動(dòng)無(wú)線網(wǎng)格網(wǎng)WMN發(fā)展的直接動(dòng)力是Internet接入的應(yīng)用需求。

第四章 路由設(shè)計(jì)基礎(chǔ)

路由選擇算法的主要參數(shù)：1跳數(shù)，2帶寬，3延時(shí)，4負(fù)載，5可靠性，6開(kāi)銷 T1鏈路的傳輸速率為1.544Mbps。

路由選擇的核心是路由選擇算法。

路由表可以分為靜態(tài)路由表和動(dòng)態(tài)路由表。

自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇，外部成為域間路由選擇。路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議（RIP）,開(kāi)放最短路徑優(yōu)先協(xié)議（OSPF）。外部網(wǎng)關(guān)協(xié)議主要有：邊界網(wǎng)關(guān)協(xié)議（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP是用的是距離向量協(xié)議。要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用 洪泛法 想所有路由器發(fā)送此消息，而RIP只向自己相鄰的幾個(gè)路由器交換路由信息。所有路由器最終都能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫(kù)，實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個(gè)自治系統(tǒng)劃分為若干個(gè)區(qū)域，每一個(gè)區(qū)域有一個(gè)32位的標(biāo)識(shí)符，一個(gè)區(qū)域內(nèi)的路由器不超過(guò)200個(gè)。

BGP-4:采用了路由向量路由協(xié)議，剛運(yùn)行時(shí)與相鄰邊界路由器交換整個(gè)BGP路由表，但以后只需要在發(fā)生變化時(shí)更新有變化部分。

BGP路由選擇協(xié)議的四種分組：打開(kāi)（open）分組，更新（update）分組是 核心，保活（keepalive）分組，通知（notification）分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過(guò)的路由，也可以宣布增加新的路由，撤銷路由可以一次撤銷多條，而增加新路由時(shí)，每個(gè)更新報(bào)文只能增加一條。

第六章交換機(jī)及其配置

如果數(shù)據(jù)幀的目的地址與源地址處于交換機(jī)同一個(gè)端口號(hào)，則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā)，交換機(jī)將該數(shù)據(jù)幀丟棄。

（Content-Addressable-Memory）CAM就是保存交換表的一個(gè)高速緩存。顯示交換表命令：特權(quán)模式下：大型交換機(jī)show cam dynamic小型交換機(jī)show mac-address-table 交換機(jī)的四種交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)，矩陣交換結(jié)構(gòu)，總線交換結(jié)

構(gòu)，共享交換結(jié)構(gòu)

交換機(jī)的交換模式：交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種模式。

動(dòng)態(tài)交換模式有儲(chǔ)存轉(zhuǎn)發(fā)和直通兩種，直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。

第四篇：2011計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)

考試吧整理了2011計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)，幫助考生梳理知識(shí)點(diǎn)。

網(wǎng)絡(luò)工程師之局域網(wǎng)技術(shù)

主要內(nèi)容：

1、局域網(wǎng)定義和特性

2、各種流行的局域網(wǎng)技術(shù)

3、高速局域網(wǎng)技術(shù)

4、基于交換的局域網(wǎng)技術(shù)

5、無(wú)線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)

一、局域網(wǎng)定義和特性

局域網(wǎng)(Local Area Network)即LAN：將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。

1、局域網(wǎng)三個(gè)特性：(1)高數(shù)據(jù)速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。

2、決定局域網(wǎng)特性的三個(gè)技術(shù)：(1)用以傳輸數(shù)據(jù)的介質(zhì)(2)用以連接各種設(shè)備的拓?fù)浣Y(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。

3、設(shè)計(jì)一個(gè)好的介質(zhì)訪問(wèn)控制協(xié)議三個(gè)基本目標(biāo)：(1)協(xié)議要簡(jiǎn)單(2)獲得有效的通道利用率(3)對(duì)網(wǎng)上各站點(diǎn)用戶的公平合理。

二、以太網(wǎng)Ethernet IEEE802.3

以太網(wǎng)是一種總路線型局域網(wǎng)，采用載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)CSMA/CD介質(zhì)訪問(wèn)控制方法。

1、載波監(jiān)聽(tīng)多路訪問(wèn)

CSMA的控制方案：(1)一個(gè)站要發(fā)送，首先需要監(jiān)聽(tīng)總線，以決定介質(zhì)上是否存在其他站的發(fā)送信號(hào)。(2)如果介質(zhì)是空閑的，則可以發(fā)送。(3)如果介質(zhì)忙，則等待一段間隔后再重試。

堅(jiān)持退避算法：

(1)非堅(jiān)持CSMA：假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，等待一段時(shí)間，重復(fù)第一步。利用隨機(jī)的重傳時(shí)間來(lái)減少?zèng)_突的概率，缺點(diǎn)：是即使有幾個(gè)站有數(shù)據(jù)發(fā)送，介質(zhì)仍然可能牌空閑狀態(tài)，介質(zhì)的利用率較低。

(2)1-堅(jiān)持CSMA：假如介質(zhì)是空閑的，則發(fā)送;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽(tīng)，直到介質(zhì)空閑，立即發(fā)送;假如沖突發(fā)生，則等待一段隨機(jī)時(shí)間，重復(fù)第一步。缺點(diǎn)：假如有兩個(gè)或兩個(gè)以上的站點(diǎn)有數(shù)據(jù)要發(fā)送，沖突就不可避免的。

(3)P-堅(jiān)持CSMA：假如介質(zhì)是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個(gè)時(shí)間單位，時(shí)間單位等于最大的傳播延遲時(shí)間;假如介質(zhì)是忙的，繼續(xù)監(jiān)聽(tīng)，直到介質(zhì)空閑，重復(fù)第一步;假如發(fā)送被延遲一個(gè)時(shí)間單位，則重復(fù)第一步。

2、載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè)

這種協(xié)議廣泛運(yùn)用在局域網(wǎng)內(nèi)，每個(gè)幀發(fā)送期間，同時(shí)有檢測(cè)沖突的能力，一旦檢測(cè)到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)一串阻塞信號(hào)，通知總線上各站沖突已經(jīng)發(fā)生，這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費(fèi)。

沖突檢測(cè)的時(shí)間：對(duì)基帶總線，等于任意兩個(gè)站之間最大的傳播延遲的兩倍;對(duì)于寬帶總線，沖突檢測(cè)時(shí)間等于任意兩個(gè)站之間最大傳播延遲時(shí)間的四倍。

3、二進(jìn)制退避算法：

(1)對(duì)每個(gè)幀，當(dāng)?shù)谝淮伟l(fā)生沖突時(shí)，設(shè)置參量為L(zhǎng)=2;

(2)退避間隔取1-L個(gè)時(shí)間片中的一個(gè)隨機(jī)數(shù)，1個(gè)時(shí)間片等于2a;

(3)當(dāng)幀重復(fù)發(fā)生一次沖突時(shí)，則將參量L加倍;(4)設(shè)置一個(gè)最大重傳次數(shù)，則不再重傳，并報(bào)告出錯(cuò)。

三、標(biāo)記環(huán)網(wǎng)Toke Ring IEEE802.5

1、標(biāo)記的工作過(guò)程

標(biāo)記環(huán)網(wǎng)又稱權(quán)標(biāo)網(wǎng)，這種介質(zhì)訪問(wèn)使用一個(gè)標(biāo)記沿著環(huán)循環(huán)，當(dāng)各站都沒(méi)有幀發(fā)送時(shí)，標(biāo)記的形式為01111111，稱空標(biāo)記。當(dāng)一個(gè)站要發(fā)送幀時(shí)，需要等待空標(biāo)記通過(guò)，然后將它改為忙標(biāo)記011111110。并緊跟著忙標(biāo)記，把數(shù)據(jù)發(fā)送到環(huán)上。由于標(biāo)記是忙狀態(tài)，所以其他站不能發(fā)送幀，必須等待。發(fā)送的幀在環(huán)上循環(huán)一周后再回到發(fā)送站，將該幀從環(huán)上移去。同時(shí)將忙標(biāo)記改為空標(biāo)記，傳至后面的站，使之獲得發(fā)送幀的許可權(quán)。

2、環(huán)上長(zhǎng)度用位計(jì)算，其公式為

存在環(huán)上的位數(shù)等于傳播延遲(5μs/km)×發(fā)送介質(zhì)長(zhǎng)度×數(shù)據(jù)速率+中繼器延遲。對(duì)于1km長(zhǎng)、1Mbps速率、20個(gè)站點(diǎn)，存在于環(huán)上的位數(shù)為25位。

3、站點(diǎn)接收幀的過(guò)程

當(dāng)幀通過(guò)站時(shí)，該站將幀的目的地址和本站的地址相比較，如地址相符合，則將幀放入接收緩沖器，再輸入站，同時(shí)將幀送回至環(huán)上;如地址不符合，則簡(jiǎn)單地將數(shù)據(jù)重新送入環(huán)。

4、優(yōu)先級(jí)策略

標(biāo)記環(huán)網(wǎng)上的各個(gè)站點(diǎn)可以成不同的優(yōu)先級(jí)，采用分布式高度算法實(shí)現(xiàn)?？刂茙母袷饺缦拢篜優(yōu)先級(jí)、T空忙、M監(jiān)視位、預(yù)約位。

四、光纖分布式數(shù)據(jù)接口FDDI ISO9314

1、FDDI和標(biāo)記環(huán)介質(zhì)訪問(wèn)控制標(biāo)準(zhǔn)接近，有以下幾點(diǎn)好處：

(1)標(biāo)記環(huán)協(xié)議在重負(fù)載條件下，運(yùn)行效率很高，因此FDDI可得到同樣的效率。

(2)使用相似的幀格式，全球不同速率的環(huán)網(wǎng)互連，在后面網(wǎng)絡(luò)互加這一章將要討論這個(gè)問(wèn)題。

(3)已經(jīng)熟悉IEEE802.5的人很容易了解FDDI

(4)已經(jīng)積累了IEEE802.5的實(shí)踐經(jīng)驗(yàn)，特別是將它做集成電路片的經(jīng)濟(jì)，用于FDDI系統(tǒng)和元件的制造。

2、FDDI技術(shù)

(1)數(shù)據(jù)編碼：用有光脈沖表示為1，沒(méi)有光能量表示為0。FDDI采用一種全新的編碼技術(shù)，稱為4B/5B。每次對(duì)四位數(shù)據(jù)進(jìn)行編碼，每四位數(shù)據(jù)編碼成五位符號(hào)，用光的存在和沒(méi)有來(lái)代表五位符號(hào)中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號(hào)同步，采用了二級(jí)編碼的方法，先按4B/5B編碼，然后再用一種稱為倒相的不歸零制編碼NRZI，其原理類似于差分編碼。

(2)時(shí)鐘偏移： FDDI分布式時(shí)鐘方案，每個(gè)站有獨(dú)立的時(shí)鐘和彈性緩沖器。進(jìn)入站點(diǎn)緩沖器的數(shù)據(jù)時(shí)鐘是按照輸入信號(hào)的時(shí)鐘確定的，但是，從緩沖器輸出的信號(hào)時(shí)鐘是根據(jù)站的時(shí)鐘確定的，這種方案使環(huán)中中繼器的數(shù)目不受時(shí)鐘偏移因素的限制。

3、FDDI幀格式

由此可知：FDDI MAC幀和IEEE802.5的幀十分相似，不同之處包括：FDDI幀含有前文，對(duì)高數(shù)據(jù)率下時(shí)鐘同步十分重要;允許在網(wǎng)內(nèi)使用16位和48位地址，比IEEE802.5更加靈活;控制幀也有不同。

4、FDDI協(xié)議

FDDI和IEEE802.5的兩個(gè)主要區(qū)別：

(1)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后，立即發(fā)送一幅新的標(biāo)記幀，而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時(shí)，才發(fā)送新的標(biāo)記幀。

(2)容量分配方案不同，兩者都可采用單個(gè)標(biāo)記形式，對(duì)環(huán)上各站點(diǎn)提供同等公平的訪問(wèn)權(quán)，也可優(yōu)先分配給某些站點(diǎn)。IEEE802.5使用優(yōu)先級(jí)和預(yù)約方案。

5、為了同時(shí)滿足兩種通信類型的要求，F(xiàn)DDI定義了同步和異步兩種通信類型，定義一個(gè)目標(biāo)標(biāo)記循環(huán)時(shí)間TTRT，每個(gè)站點(diǎn)都存在有同樣的一個(gè)TTRT值。

五、局域網(wǎng)標(biāo)準(zhǔn)

IEEE802委員會(huì)是由IEEE計(jì)算機(jī)學(xué)會(huì)于1980年2月成立的，其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標(biāo)準(zhǔn)，后來(lái)又?jǐn)U大到城域網(wǎng)。

1、服務(wù)訪問(wèn)點(diǎn)SAP

在參考模型中，每個(gè)實(shí)體和另一個(gè)實(shí)體的同層實(shí)體按協(xié)議進(jìn)行通信。而一個(gè)系統(tǒng)內(nèi)，實(shí)體和上下層間通過(guò)接口進(jìn)行通信。用服務(wù)訪問(wèn)點(diǎn)SAP來(lái)定義接口。

2、邏輯連接控制子層LLC

IEEE802規(guī)定兩種類型的鏈路服務(wù)：無(wú)連接LLC(類型1)，信息幀在LLC實(shí)體間，無(wú)需要在同等層實(shí)體間事先建立邏輯鏈路，對(duì)這種LLC幀既不確認(rèn)，也無(wú)任何流量控制或差錯(cuò)恢復(fù)功能。

面向連接LLC(類型2)，任何信息幀，交換前在一對(duì)LLC實(shí)體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中，信息幀依次序發(fā)送，并提供差錯(cuò)恢復(fù)和流量控制功能。

3、介質(zhì)訪問(wèn)控制子層MAC

IEEE802規(guī)定的MAC有CSMA/CD、標(biāo)記總線、標(biāo)記環(huán)等。

4、服務(wù)原語(yǔ)

(1)ISO服務(wù)原語(yǔ)類型

REQUEST原語(yǔ)用以使服務(wù)用戶能從服務(wù)提供者那里請(qǐng)求一定的服務(wù)，如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報(bào)告。

INDICATION原語(yǔ)用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請(qǐng)求、輸入數(shù)據(jù)或連接結(jié)束。

RESPONSE原語(yǔ)用以使服務(wù)用戶能響應(yīng)先前的INDIECATION，如接受連接INDICATION。

CONFIRMARION原語(yǔ)用以使服務(wù)提供者能報(bào)告先前的REQUEST成功或失敗。

(2)IEEE802服務(wù)原語(yǔ)類型

和ISO服務(wù)原語(yǔ)類型相比REQUEST和INDICATION原語(yǔ)類型和ISO所用的具有相同意義。IEEE802沒(méi)有REPONSE原語(yǔ)類型，CONFIRMATION原語(yǔ)類型定義為僅是服務(wù)提供者的確認(rèn)。

六、邏輯鏈路控制協(xié)議

1、IEEE802.2

描述LAN協(xié)議中邏輯鏈路 LLC子層的功能、特性和協(xié)議，描述LLC子層對(duì)網(wǎng)絡(luò)層、MAC子層及LLC子層本身管理功能的界面服務(wù)規(guī)范。

2、LLC子層界面服務(wù)規(guī)范IEEE802.2定義了三個(gè)界面服務(wù)規(guī)范：

(1)網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范;

(2)LLC子層/MAC子層界面服務(wù)規(guī)范;

(3)LLC子層/LLC子層管理功能的界面服務(wù)規(guī)范。

3、網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范

提供兩處服務(wù)方式

不確認(rèn)無(wú)連接的服務(wù)：不確認(rèn)無(wú)連接數(shù)據(jù)傳輸服務(wù)提供沒(méi)有數(shù)據(jù)鏈路級(jí)連接的建立而網(wǎng)絡(luò)層實(shí)體能交換鏈路服務(wù)數(shù)據(jù)單元LSDU手段。數(shù)據(jù)的傳輸方式可為點(diǎn)到點(diǎn)方式、多點(diǎn)式或廣播式。這是一種數(shù)據(jù)報(bào)服務(wù)

面向連接的服務(wù)：提供了建立、使用、復(fù)位以及終止數(shù)據(jù)鏈路層連接的手段。這些連接是LSAP之間點(diǎn)到點(diǎn)式的連接，它還提供數(shù)據(jù)鏈路層的定序、流控和錯(cuò)誤恢復(fù)，這是一處虛電路服務(wù)。

4、LLC子層/MAC子層界面服務(wù)規(guī)范

本規(guī)范說(shuō)明了LLC子層對(duì)MAC子層的服務(wù)要求，以便本地LLC子層實(shí)體間對(duì)等層LLC子層實(shí)體交換LLC數(shù)據(jù)單元。

(1)服務(wù)原語(yǔ)是：MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

(2)LLC協(xié)議數(shù)據(jù)單元結(jié)構(gòu)LLC PDU：

目的服務(wù)訪問(wèn)點(diǎn)地址字段DSAP，一個(gè)字節(jié)，其中七位實(shí)際地址，一位為地址型標(biāo)志，用來(lái)標(biāo)識(shí)DSAP地址為單個(gè)地址或組地址。

源服務(wù)訪問(wèn)點(diǎn)地址字段SSAP，一個(gè)字節(jié)，其中七位實(shí)際地址，一位為命令/響應(yīng)標(biāo)志位用來(lái)識(shí)別LLC PDU是命令或響應(yīng)。

控制字段、信息字段。

5、LLC協(xié)議的型和類

LLC為服務(wù)訪問(wèn)點(diǎn)間的數(shù)據(jù)通信定義了兩種操作：Ⅰ型操作，LLC間交換PDU不需要建立數(shù)據(jù)鏈路連接，這些PDU不被確認(rèn)，也沒(méi)有流量控制和差錯(cuò)恢復(fù)。

Ⅱ型操作，兩個(gè)LLC間交換帶信息的PDU之間，必須先建立數(shù)據(jù)鏈路連接，正常的通信包括，從源LLC到目的LLC發(fā)送帶有信息的PDU，它由相反方向上的PDU所確認(rèn)。

LLC的類型：第1類型，LLC只支持Ⅰ型操作;第2類型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC協(xié)議的元素

控制字段的三種格式：帶編號(hào)的信息幀傳輸、帶編號(hào)的監(jiān)視幀傳輸、無(wú)編號(hào)控制傳輸、無(wú)編號(hào)信息傳輸。

帶編號(hào)的信息幀傳輸和帶編號(hào)的監(jiān)視幀傳輸只能用于Ⅱ型操作。

無(wú)編號(hào)控制傳輸和無(wú)編號(hào)信息傳輸可用于Ⅰ型或Ⅱ型操作，但不能同時(shí)用。

信息幀用來(lái)發(fā)送數(shù)據(jù)，監(jiān)視幀用來(lái)作回答響應(yīng)和流控。

七、CSMA/CD介質(zhì)訪問(wèn)控制協(xié)議

1、MAC服務(wù)規(guī)范三種原語(yǔ)

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介質(zhì)訪問(wèn)控制的幀結(jié)構(gòu)

CSMA/CD的MAC幀由8個(gè)字段組成：前導(dǎo)碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長(zhǎng)度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗(yàn)序列字段FCS。

前導(dǎo)碼：包含7個(gè)字節(jié)，每個(gè)字節(jié)為10101010，它用于使PLS電路和收到的幀定時(shí)達(dá)到穩(wěn)態(tài)同步。

幀起始定界符：字段是10101011序列，它緊跟在前導(dǎo)碼后，表示一幅幀的開(kāi)始。幀檢驗(yàn)序列：發(fā)送和接收算法兩者都使用循環(huán)冗余檢驗(yàn)(CRC)來(lái)產(chǎn)生FCS字段的CRC值。

3、介質(zhì)訪問(wèn)控制方法

IEEE802.3標(biāo)準(zhǔn)提供了介質(zhì)訪問(wèn)控制子層的功能說(shuō)明，有兩個(gè)主要的功能：數(shù)據(jù)封裝(發(fā)送和接收)，完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯(cuò)檢測(cè)(物理介質(zhì)傳輸差錯(cuò)的檢測(cè));介質(zhì)訪問(wèn)管理，完成介質(zhì)分配避免沖突和解決爭(zhēng)用處理沖突。

八、標(biāo)記環(huán)介質(zhì)訪問(wèn)控制協(xié)議

標(biāo)記環(huán)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)包括四個(gè)部分：邏輯鏈路控制LLC、介質(zhì)訪問(wèn)控制MAC、物理層PHY和傳輸介質(zhì)。

1、IEEE802.5規(guī)定了后面三個(gè)部分的標(biāo)準(zhǔn)。

LLC和MAC等效于OSI的第二層(數(shù)據(jù)鏈路層)，PHY相當(dāng)于OSI的第一層(物理層)。LLC使用MAC子層的服務(wù)，提供網(wǎng)絡(luò)層的服務(wù)，MAC控制介質(zhì)訪問(wèn)，PHY負(fù)責(zé)和物理介質(zhì)接口。

2、介質(zhì)訪問(wèn)控制幀結(jié)構(gòu)

標(biāo)記環(huán)有兩個(gè)基本格式：標(biāo)記和幀。在IEEE802.5中幀的傳輸是從最高位開(kāi)始一位一位發(fā)送，而IEEE802.3和IEEE802.4正好相反，幀的傳輸是從最低位開(kāi)始一位一位發(fā)送的，這一點(diǎn)對(duì)于不同協(xié)議的局域網(wǎng)互連時(shí)要進(jìn)行轉(zhuǎn)換。

3、介質(zhì)訪問(wèn)控制方法

(1)幀發(fā)送：對(duì)環(huán)中物理介質(zhì)的訪問(wèn)系采用沿環(huán)傳遞一個(gè)標(biāo)記的方法來(lái)控制。取得標(biāo)記的站具有發(fā)送一幀或一系列幀的機(jī)會(huì)。

(2)標(biāo)記發(fā)送：在完成幀發(fā)送后，該站就要查看本站地址是否在SA字段中返回，若未查看到，則該站就發(fā)送填充，否則就發(fā)送標(biāo)記。標(biāo)記發(fā)送后，該站仍留在發(fā)送狀態(tài)，起到該站發(fā)送的所有的幀從環(huán)上移去為止。

(3)幀接收：若幀的類型比特表示為MAC幀，則控制比特由環(huán)上所有的站進(jìn)行解釋。如果幀的DA字段與站的單地址、相關(guān)組地址或廣播地址匹配，則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區(qū)中，并隨后轉(zhuǎn)送至適當(dāng)子層。

(4)優(yōu)先權(quán)操作：訪問(wèn)控制字段中的優(yōu)先權(quán)比特PPP和預(yù)約比特RRR配合工作，使環(huán)中服務(wù)優(yōu)先權(quán)與環(huán)上準(zhǔn)備發(fā)送的PDU最高優(yōu)先級(jí)匹配

九、快速以太網(wǎng)

快速以太網(wǎng)的類型

快速以太網(wǎng)(Fast Ethernet)是一個(gè)新的IEEE局域網(wǎng)標(biāo)準(zhǔn)，于1995年由原來(lái)制定的以太網(wǎng)標(biāo)準(zhǔn)的IEEE802.3工作組完成。快速以太網(wǎng)正式名為100Base-T。

共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問(wèn)控制協(xié)議CSMA/CD所有的介質(zhì)訪問(wèn)控制算法不變，只是將有關(guān)的時(shí)間參量加速10倍。

快速以太網(wǎng)的三種標(biāo)準(zhǔn)：100Base-

4、100Base-TX、100Base-FX

快速以太網(wǎng)的產(chǎn)品：

適配器：一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB;另一邊接到所選的介質(zhì)，可以是雙絞線、光纖，或者是一個(gè)介質(zhì)獨(dú)立接口MII，MII是用來(lái)連接外部收發(fā)器用的，其功能類似于以太網(wǎng)的AUI。

HUB：可分為共享機(jī)制的中繼器和交換機(jī)制的交換器。

十、基于交換技術(shù)的網(wǎng)絡(luò)

1、交換網(wǎng)結(jié)構(gòu)

交換技術(shù)的兩種主要應(yīng)用形式是：折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接。

2、全雙工以太網(wǎng)

全雙工運(yùn)行在交換器之間，以及交換器和服務(wù)器之間，是和交換器一起工作的鏈路特性，它使數(shù)據(jù)流在鏈路中同時(shí)兩個(gè)方向流動(dòng)，不是所有收發(fā)器都支持它的全雙工功能。

3、在下列情況下全雙工最有用：

(1)在服務(wù)器和交換器之間。這是目前全雙工應(yīng)用最普遍的配置。

(2)在兩個(gè)交換器之間。

(3)在遠(yuǎn)離的兩個(gè)交換器之間。

3、多媒體

多媒體的應(yīng)用基于MPEG、JPEG、H.261等視頻壓縮算法。

缺點(diǎn)：是由網(wǎng)絡(luò)緩存產(chǎn)生的延遲，一方面為了平滑抖動(dòng)數(shù)據(jù)要插入足夠的緩存，另一方面緩存又不能太大，以至引起無(wú)法接受的視頻延遲。

對(duì)視頻應(yīng)用的低延遲需求有四種解決方案：

(1)采用10Mbps交換器

(2)采用100Mbps中繼器

(3)用100Mbps的交換器

(4)采用流控技術(shù)

4、千兆位以太網(wǎng)

千兆位以太網(wǎng)也有銅線及光纜兩種標(biāo)準(zhǔn)。

銅線標(biāo)準(zhǔn)1000Base-CX，最大傳輸距離，25英尺，并需用150歐姆的屏蔽雙絞線STP，光纜標(biāo)準(zhǔn)1000Base-SX，850nm的短波長(zhǎng)，300m傳輸距離。

1000Base-LX，1300nm的波長(zhǎng)，550m傳輸距離。

十一、ATM局域網(wǎng)

略

第五篇：2011計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師教程(最新)

全國(guó)計(jì)算機(jī)等級(jí)考試

四級(jí)

網(wǎng)絡(luò)工程師

一、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則：

（1）從充分調(diào)查入手，充分理解用戶業(yè)務(wù)活動(dòng)和用戶信息需求。

（2）在調(diào)查、分析的基礎(chǔ)上，在充分考慮需求與約束（經(jīng)費(fèi)、工作基礎(chǔ)與技術(shù)等方面）的前提之下，對(duì)網(wǎng)

絡(luò)系統(tǒng)組建與信息系統(tǒng)開(kāi)發(fā)的可行性進(jìn)行充分地論證，避免盲目性。

（3）運(yùn)用系統(tǒng)的觀念，完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)。

（4）根據(jù)工程時(shí)間要求，將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計(jì)、論證、實(shí)施、驗(yàn)收、用戶培訓(xùn)、維護(hù)的不同階

段進(jìn)行安排，大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請(qǐng)專業(yè)的監(jiān)理公司對(duì)項(xiàng)目執(zhí)行的全過(guò)程進(jìn)行監(jiān)理。

（5）強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性。

1、網(wǎng)絡(luò)需求分析

1、網(wǎng)絡(luò)總體需求分析，根據(jù)應(yīng)用軟件的類型不同，可以分為3 類：

（1）MIS/OA/Web 類應(yīng)用，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量不大

（2）FTP/CAD 類應(yīng)用，數(shù)據(jù)交換不頻繁，數(shù)據(jù)流量大

（3）多媒體數(shù)據(jù)流文件，數(shù)據(jù)交換頻繁，數(shù)據(jù)流量大

2、結(jié)構(gòu)化布線需求分析

通過(guò)對(duì)結(jié)點(diǎn)分布的實(shí)地考察，結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系，連接的難易程度，確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價(jià)，確定中心機(jī)房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點(diǎn)的 分布，確定結(jié)構(gòu)化布線的需求、造價(jià)與方案。

3、網(wǎng)絡(luò)可用性與可靠性分析

4、網(wǎng)絡(luò)安全性需求分析

5、網(wǎng)絡(luò)工程造價(jià)估算

2、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

一、網(wǎng)絡(luò)工程建設(shè)總體目標(biāo)與設(shè)計(jì)原則

網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實(shí)際需求，統(tǒng)一規(guī)劃，分期建設(shè)，選擇適合的技術(shù)，確保網(wǎng)絡(luò)工程建設(shè)的選進(jìn)性、可用性、可靠性、可擴(kuò)展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則是實(shí)用性、開(kāi)放性、高可靠性、安全性、先進(jìn)性與可擴(kuò)展性。

二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方

法。

其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)

絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)將終端用戶計(jì)算機(jī)

接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器

與接入路由器，接入路由器與用戶計(jì)算機(jī)之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

核心層網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的主干部分，應(yīng)該是設(shè)計(jì)與建設(shè)的重點(diǎn)。主要技術(shù)標(biāo)準(zhǔn)是GE/10GE，核心設(shè)備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能。

接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。

3、網(wǎng)絡(luò)設(shè)備與選型

一、設(shè)備選型的基本原則

1、產(chǎn)品系列與廠商的選擇

2、網(wǎng)絡(luò)的可擴(kuò)展性考慮

3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮

二、路由器選型的依據(jù)

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個(gè)高速光端口，支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議

中端：支持IP 協(xié)議的同時(shí)，支持IPX、Vines 等多種協(xié)議，支持防火墻、QoS、安全與VPN 策略

低端：支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議

2、路由器的關(guān)鍵技術(shù)指標(biāo)

（1）吞吐量，是指路由器的包轉(zhuǎn)發(fā)能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu)，高性

能路由器一般采用交換式結(jié)構(gòu)，背板能力決定吞吐量。

（3）丟包率，是指在穩(wěn)定的持續(xù)負(fù)荷情況下，由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。

（4）延時(shí)與延時(shí)抖動(dòng)，是指數(shù)據(jù)包的第一個(gè)比特進(jìn)入路由器，到該幀的最后一個(gè)比特離開(kāi)路由器所經(jīng)歷的

時(shí)間，該時(shí)間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時(shí)間。

（5）突發(fā)處理能力，是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來(lái)衡量的。

（6）路由表容量，路由器的一個(gè)重要任務(wù)就是建立和維護(hù)一個(gè)與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點(diǎn)狀態(tài)相適應(yīng)的路

由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲(chǔ)的最多的路由表項(xiàng)的數(shù)量。

（7）服務(wù)質(zhì)量，主要表現(xiàn)在列隊(duì)管理機(jī)制、端口硬件隊(duì)列管理和支持QoS 協(xié)議上。

（8）網(wǎng)管能力，表現(xiàn)在網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2 等，對(duì)網(wǎng)絡(luò)資

源進(jìn)行集中的管理與操作。

（9）可靠性與可用性，表現(xiàn)在：設(shè)備的冗余、熱拔插組件、無(wú)故障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。

三、交換機(jī)分類與主要技術(shù)指標(biāo)

1、交換機(jī)的分類

（1）從所支持的技術(shù)類型分類，可以分為10Mbps Ethernet 交換機(jī)、Fast Ethernet 交換機(jī)與1Gbps 的GE 交

換機(jī)。

（2）從內(nèi)部結(jié)構(gòu)分類，可以分為固定端口交換機(jī)與模塊交換機(jī)。

（3）從應(yīng)用規(guī)模分類，可以分為：企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)與工作組級(jí)交換機(jī)。

2、交換機(jī)主要的技術(shù)指標(biāo)

（1）背板帶寬，是交換機(jī)輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計(jì)算方法：端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。

（3）幀轉(zhuǎn)發(fā)速率，是指交換機(jī)每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。

（4）機(jī)箱式交換機(jī)的擴(kuò)張能力，可以選取不同類型的控制模塊來(lái)達(dá)到支持不同類型的協(xié)議與不同端口帶寬 的目的。（GE 模塊，F(xiàn)E 模塊，F(xiàn)DDI 模塊，ATM 模塊，Token Ring 模塊等）

（5）支持VLAN

能力，是用戶需要關(guān)注的重要指標(biāo)之一，大部分交換機(jī)支持802.1Q 協(xié)議，有的則支持

Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交換機(jī)配置選擇

（1）機(jī)架插槽數(shù)，是指模塊式交換機(jī)所能夠安插的最大的模塊數(shù)

（2）擴(kuò)展槽數(shù)，是指固定端口式交換機(jī)所帶的擴(kuò)展槽最多可以安插的模塊數(shù)。

（3）最大可堆疊數(shù)，是指一個(gè)堆疊單元中可以堆疊的最大的交換機(jī)數(shù)量。

（4）端口密度與端口類型，密度是指一臺(tái)交換機(jī)所能夠支持的最小/最大的端口數(shù)，類型是指全雙工端口/

單工端口。

（5）最小/最大GE 端口數(shù)，是指一臺(tái)交換機(jī)所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。

（6）支持的網(wǎng)絡(luò)協(xié)議類型，固定配置的交換機(jī)只有一種協(xié)議（Ethernet 協(xié)議），機(jī)架式交換機(jī)與帶有擴(kuò)展槽 的交換機(jī)一般支持多種協(xié)議（如：GE/FE/FDDI/ATM 等）

（7）緩沖區(qū)大小，是來(lái)協(xié)調(diào)不同端口之間的速率匹配。

（8）MAC 地址表大小，用來(lái)存儲(chǔ)連接在不同端口上的主機(jī)或設(shè)備的MAC 地址。

（9）可管理性，主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括：IBM NetView/HP OPENVIEW/SNMP

（10）設(shè)備冗余，對(duì)于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。

4、網(wǎng)絡(luò)綜合布線方案設(shè)計(jì)

1、綜合布線系統(tǒng)的定義

綜合布線系統(tǒng)引入我國(guó)，由于各國(guó)產(chǎn)品類型不同，綜合布線系統(tǒng)的定義是有差異的。我國(guó)原郵電部于1997

年9 月發(fā)布的YD ／T 926.1-1997 通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)第一部分：總規(guī)范》中，對(duì)綜合布

線系統(tǒng)的定義為：“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng)，它能支持多種應(yīng)用

系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng)，也可進(jìn)行布線系統(tǒng)的設(shè)計(jì)和安裝。綜合布線系統(tǒng)中不包括應(yīng)用 的各種設(shè)備?！?/p>

目前所說(shuō)的建筑物與建筑群綜合布線系統(tǒng)，簡(jiǎn)稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)（或綜合性建筑物）

或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線（如對(duì)絞線、同軸電纜或光纜）、連接硬件組合

在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體，因此，目前它是以CA 為主的綜合布線系

統(tǒng)。今后隨著科學(xué)技術(shù)的發(fā)展，會(huì)逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。

2．綜合布線系統(tǒng)的特點(diǎn)

綜合布線系統(tǒng)是目前國(guó)內(nèi)外推廣使用的比較先進(jìn)的綜合布線方式，具有以下特點(diǎn)：

（1）綜合性、兼容性好

傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材，技術(shù)性能差別極大，難以互相通

用，彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點(diǎn)，采用光纜或高質(zhì)量的布線部件和

連接硬件，能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要。（2）靈活性、適應(yīng)性強(qiáng)

采用傳統(tǒng)的專業(yè)布線系統(tǒng)時(shí)，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在

施工中有可能發(fā)生傳送信號(hào)中斷或質(zhì)量下降，增加工程投資和施工時(shí)間，因此，傳統(tǒng)的專業(yè)布線系統(tǒng)的靈

活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終端設(shè)備，當(dāng)設(shè)備數(shù)量和位置發(fā)生變

化時(shí)，只需采用簡(jiǎn)單的插接工序，實(shí)用方便，其靈活性和適應(yīng)性都強(qiáng)、且節(jié)省工程投資。

（3）便于今后擴(kuò)建和維護(hù)管理

綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu)，各條線路自成獨(dú)立系統(tǒng)，在改建或擴(kuò)建時(shí)互相不會(huì)影響。綜

合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此，部件容易更換，便于排除障礙，且

采用集中管理方式，有利于分析、檢查、測(cè)試和維修，節(jié)約維護(hù)費(fèi)用和提高工作效率。

（4）技術(shù)經(jīng)濟(jì)合理

綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件，并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè)，保證系統(tǒng)技術(shù)性能

優(yōu)良可靠，滿足目前和今后通信需要，且在維護(hù)管理中減少維修工作，節(jié)省管理費(fèi)用。采用綜合布線系統(tǒng)

雖然初次投資較多，但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟(jì)合理的要求的。

5、接入技術(shù)方案設(shè)計(jì)

接入服務(wù)的定義，按照我國(guó)管理部門的界定，Internet 接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建

立業(yè)務(wù)結(jié)點(diǎn)、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點(diǎn)與 Internet

骨干網(wǎng)相連接，以便為各類用戶提供接入

Internet 的服務(wù)。

1、數(shù)字用戶線xDSL 接入技術(shù)，又叫數(shù)字用戶環(huán)路，是指從用戶到本地電話交換中心的一對(duì)銅雙絞線，本

地電話交換中心又叫做中心局。xDSL 是美國(guó)貝爾通信研究所于1989 年為推動(dòng)VOD 業(yè)務(wù)而開(kāi)發(fā)出的基于

用戶電話銅雙絞線的高速傳輸技術(shù)。（ADSL 非對(duì)稱數(shù)字用戶線，HDSL 高比特率數(shù)字用戶線，RADSL 速

率自適應(yīng)數(shù)字用戶線，VDSL 甚高比特率數(shù)字用戶線）

2、光纖同軸電纜混合網(wǎng)HFC 的基本概念

（1）光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構(gòu)

從用戶接入的角度來(lái)看，光纖到同軸電纜混合網(wǎng)（HFC）是經(jīng)過(guò)雙向改造的有線電視網(wǎng)絡(luò)，是用戶通過(guò)有

線電視寬帶接入Internet 的一種重要方式。

（2）電纜調(diào)制解調(diào)器Cable Modem 的分類

Cable

Modem 是一種專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)的。在發(fā)送端，它將數(shù)據(jù)進(jìn)行調(diào)制，然后

利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去，在接收端，把調(diào)制后的信號(hào)進(jìn)行解調(diào)，還原出數(shù)據(jù)。

（3）光纖接入技術(shù)

PON 無(wú)源光網(wǎng)絡(luò)

ATM 寬帶無(wú)源光網(wǎng)絡(luò)

為了靈活地提供寬帶多媒體業(yè)務(wù)，以ATM 為基礎(chǔ)的寬帶無(wú)源光網(wǎng)絡(luò)APON 可能是更加適合的方式，這種

方式是在PON 的網(wǎng)絡(luò)上，實(shí)現(xiàn)基于信元的ATM 傳輸，它允許接入網(wǎng)中的多個(gè)用戶共享整個(gè)寬帶。由于系

統(tǒng)把ATM 和PON 技術(shù)結(jié)合在一起，故稱之為APON

（ATM+PON）

（4）寬帶無(wú)線接入技術(shù)

1）無(wú)線接入技術(shù)的分類和應(yīng)用

主要技術(shù)有：802.11 標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)（WLAN）接入、802.16 標(biāo)準(zhǔn)的無(wú)線城域網(wǎng)（WMAN）接入、以及

正在發(fā)展的Ad hoc 接入技術(shù)。

2）802.16 標(biāo)準(zhǔn)與無(wú)線城域網(wǎng)WMAN

IEEE802.16 標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2～66MHz 頻段的無(wú)線接入系統(tǒng)的物理層與介質(zhì)訪問(wèn)控制

MAC 層規(guī)范。

3）802.11 標(biāo)準(zhǔn)與無(wú)線局域網(wǎng)WLAN）無(wú)線網(wǎng)絡(luò)網(wǎng)WMN 技術(shù)

6、IP 地址規(guī)劃與路由設(shè)計(jì)

特別注意：將IP 地址的第一個(gè)部分網(wǎng)絡(luò)號(hào)的十進(jìn)制取值范圍歸納如下：

A 類 1~126（0 和127 不能用）255.0.0.0

B 類 128~191

255.255.0.0.C 類 192~223

255.255.255.0

D 類 224~239（書(shū)上沒(méi)有）

E 類 240~（書(shū)上沒(méi)有）

一、IP 地址規(guī)劃的基本步驟

（1）判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求

（2）計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計(jì)算地址掩碼

（4）計(jì)算網(wǎng)絡(luò)地址

（5）計(jì)算網(wǎng)絡(luò)廣播地址

（6）計(jì)算網(wǎng)絡(luò)的主機(jī)地址

二、地址規(guī)劃的基本方法

步驟一：判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求

（1）網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet ；

（2）網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。

步驟二：計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（1）選擇subnet ID 字段的長(zhǎng)度值X，要求Nnet=<2 的X 次方

例如：子網(wǎng)數(shù)為10，10=<2 的4平方，所以subnet ID＝4

（2）選擇host ID 字段的長(zhǎng)度值Y，要求Nhost=<2 的Y 次方

假設(shè)：子網(wǎng)主機(jī)數(shù)為12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值為全0 表示的是該網(wǎng)絡(luò)的net ID；host ID 字段值為全1 表示的是該網(wǎng)絡(luò)的廣播地址。

（3）根據(jù)X+Y 的值可以確定需要申請(qǐng)哪一類IP 地址

長(zhǎng)度為8，選擇C 類地址，長(zhǎng)度大于8bit 則需要申請(qǐng)2 個(gè)C 類地址或B 類地址了。

步驟

三、計(jì)算地址掩碼

沒(méi)有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0

劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根據(jù)上

面的就可以做成11111111.11111111.11111111.11110000 換算成十進(jìn)制就是255.255.255.240.如果這個(gè)C 類地

址為192.168.1.0 可以簡(jiǎn)單表示為192.168.1.0/28

步驟

四、計(jì)算網(wǎng)絡(luò)地址

由于地址設(shè)計(jì)時(shí)選擇host ID 長(zhǎng)度Y＝4，那么每一個(gè)子網(wǎng)中最多有14 個(gè)主機(jī)，也就是說(shuō)相鄰子網(wǎng)的主機(jī)地

址增量值為16。

一般不用192.168.1.0 192.168.1.240 這兩個(gè)地址號(hào)

步驟

五、計(jì)算網(wǎng)絡(luò)廣播地址

不分子網(wǎng)的話就是192.168.1.255

分子網(wǎng)就是下一個(gè)子網(wǎng)地址小1 的地址，一般是本子網(wǎng)的最后一位。

如192.168.1.16～31，那么廣播地址為192.168.1.31

步驟

六、計(jì)算網(wǎng)絡(luò)的主機(jī)地址

剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。

如192.168.1.16～31，那么主機(jī)地址為：192.168.1.17～30路由設(shè)計(jì)基礎(chǔ)

一、分組轉(zhuǎn)發(fā)的基本概念

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過(guò)程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數(shù)

跳數(shù)，是以一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)經(jīng)過(guò)的路由器的個(gè)數(shù)。

帶寬，指鏈路的傳輸速率。

延時(shí)，是指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。

負(fù)載，是指單位時(shí)間內(nèi)通過(guò)路由器或線路的通信量。

開(kāi)銷，是指?jìng)鬏斶^(guò)程中的耗費(fèi)，耗費(fèi)通常與所使用的鏈路帶寬相關(guān)。

2、評(píng)價(jià)路由選擇的依據(jù)

（1）算法必須是正確、穩(wěn)定和公平的（2）算法應(yīng)該盡量簡(jiǎn)單

（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?/p>

（4）算法應(yīng)該是最佳的3、路由選擇算法的分類

（1）靜態(tài)路由表

（2）動(dòng)態(tài)路由表

4、IP 路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無(wú)類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu)，采用二叉樹(shù)的特殊結(jié)

構(gòu)的樹(shù)，或者以壓縮的辦法來(lái)達(dá)到快速查找的目的。

自治系統(tǒng)與internet 的路由選擇協(xié)議

1、Internet 采用分層的路由選擇協(xié)議，并且將整個(gè)Internet 劃分為許多較小的自治系統(tǒng)。

自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇；

自治系統(tǒng)之間的路由選擇稱為域間路由選擇。

2、Internet 路由選擇協(xié)議分為兩大類：

內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）

內(nèi)部網(wǎng)關(guān)協(xié)議是在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與Internet 中的其他自治系統(tǒng)選用什么路由選

擇協(xié)議無(wú)關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP 和開(kāi)放最短路徑優(yōu)先協(xié)議OSPF。

外部網(wǎng)關(guān)協(xié)議（EGP）

當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，并且這兩個(gè)自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時(shí)，當(dāng)分組傳

送到兩個(gè)自治系統(tǒng)的邊界時(shí)，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個(gè)自治系統(tǒng)中，這時(shí)就需要

使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。

內(nèi)部網(wǎng)關(guān)協(xié)議IGP

一、路由信息協(xié)議RIP 的基本概念

是一種分布式、基于距離向量的路由選擇協(xié)議，其特點(diǎn)是協(xié)議簡(jiǎn)單。

二、路由信息協(xié)議的工作過(guò)程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點(diǎn)

1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP 使用的是距離向量協(xié)議。

2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰，以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指：費(fèi)用、距離、延時(shí)、帶寬等。

3、OSPF 協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有的路由器發(fā)送此信息，而RIP 只向相鄰的幾個(gè)路

由器交換路由信息

4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此所有的路由器最終都能建立一個(gè)鏈路

狀態(tài)數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)實(shí)際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖，并且在全網(wǎng)范圍內(nèi)是保持一致的。

5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò)，并使更新過(guò)程收斂得更快，OSPF 協(xié)議將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小 的范圍，叫做區(qū)域area。在一個(gè)區(qū)域內(nèi)的路由器數(shù)不超過(guò)200 個(gè)。

二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過(guò)程

1、路由器的初始化過(guò)程

2、網(wǎng)絡(luò)運(yùn)行過(guò)程

外部網(wǎng)關(guān)協(xié)議EGP

主要為邊界網(wǎng)關(guān)協(xié)議BGP，BGP-4 采用了路由向量路由協(xié)議，在配置BGP 時(shí)，每一個(gè)自治系統(tǒng)的管理員

要選擇至少一個(gè)路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。

BGP 路由選擇協(xié)議的工作過(guò)程

1、邊界路由器初始化過(guò)程

2、BGP 路由選擇協(xié)議的四種分組

打開(kāi)分組、更新分組、?；罘纸M、通知分組

7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全的基本呢要素

1、保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者

2、完整性：數(shù)據(jù)完整性和系統(tǒng)完整性

3、可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)

4、可鑒別性：指對(duì)實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等

5、不可否認(rèn)性：無(wú)論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)的安全問(wèn)題。

1、截獲信息

2、竊聽(tīng)信息

3、篡改信息

4、偽造信息

三、網(wǎng)絡(luò)攻擊

1、服務(wù)攻擊

2、非服務(wù)攻擊

3、非授權(quán)訪問(wèn)

4、網(wǎng)絡(luò)病毒

四、網(wǎng)絡(luò)安全模型

1、對(duì)發(fā)送的信息進(jìn)行安全轉(zhuǎn)換（信息加密），實(shí)現(xiàn)信息的保密性

2、發(fā)送和接收雙方共享的某些信息（加密密鑰），這些信息除了對(duì)可信任的第三方外，對(duì)于其他用戶是保

密的。

3、P2DR 安全模型

策略，防護(hù)，檢測(cè)，響應(yīng)

五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來(lái)解決是遠(yuǎn)遠(yuǎn)不夠的，還必須依靠政府與立法機(jī)構(gòu)制定并不斷完善法律法規(guī)來(lái)進(jìn)行制約。

數(shù)據(jù)備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數(shù)據(jù)的情況下備份

熱備份也稱在線備份，或數(shù)據(jù)復(fù)制，即同步數(shù)據(jù)備份

加密技術(shù)

一、加密算法與解密算法

二、對(duì)稱密碼體制

數(shù)據(jù)加密標(biāo)準(zhǔn)DES 是最典型的對(duì)稱加密算法。

三、非對(duì)稱密碼體制

常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素?cái)?shù)分解的基礎(chǔ)上，素?cái)?shù)分解是一個(gè)極其困難的問(wèn)題。

防病毒技術(shù)

一、計(jì)算機(jī)病毒

1、非授權(quán)可執(zhí)行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現(xiàn)性或破壞性

6、可觸發(fā)性

其分類有：

1、引導(dǎo)型病毒

2、文件型病毒

3、復(fù)合型病毒

二、網(wǎng)絡(luò)病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強(qiáng)

4、難以控制和根治

5、編寫(xiě)方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲(chóng)

2、木馬

防火墻技術(shù)

一、防火墻的主要功能

1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

2、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過(guò)濾路由器

2、應(yīng)用級(jí)網(wǎng)關(guān)

3、應(yīng)用代理

4、狀態(tài)檢測(cè)

三、防火墻的系統(tǒng)結(jié)構(gòu)

1、包過(guò)濾路由器結(jié)構(gòu)

2、雙宿主主機(jī)結(jié)構(gòu)

3、屏蔽主機(jī)結(jié)構(gòu)

4、屏蔽子網(wǎng)結(jié)構(gòu)

入侵檢測(cè)技術(shù)

一、入侵檢測(cè)系統(tǒng)的基本功能

監(jiān)控分析用戶和系統(tǒng)的行為

檢查系統(tǒng)的配置和漏洞

評(píng)估重要的系統(tǒng)和數(shù)據(jù)文件的完整性

對(duì)異常行為的統(tǒng)計(jì)分析，識(shí)別攻擊類型，并向網(wǎng)絡(luò)管理人員報(bào)警。

對(duì)操作系統(tǒng)進(jìn)行審計(jì)，跟蹤管理，識(shí)別違反授權(quán)的用戶活動(dòng)

二、入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)

1、事件發(fā)生器

2、事件分析器

3、響應(yīng)單元

4、事件數(shù)據(jù)庫(kù)

網(wǎng)絡(luò)安全設(shè)計(jì)

一、網(wǎng)絡(luò)安全概論

了解網(wǎng)絡(luò)安全的基本概念：

?

互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；

?

建立安全機(jī)制的必要性；

?

網(wǎng)絡(luò)安全解決方法；

?

管理黑客活動(dòng)。

二、網(wǎng)絡(luò)攻擊的目的、方法和原理

了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念：

?

網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的基本概念；

?

網(wǎng)絡(luò)攻擊的基本步驟；

?

常見(jiàn)攻擊手法（口令入侵，植入特洛伊木馬程序，004km.cn1 上，另一端連接交換機(jī)的console 端

口上。（2）使用電源線將交換機(jī)接上電源。

（3）在終端上配置好超級(jí)終端軟件。一般為傳輸速率9600，數(shù)據(jù)位8 位，停止位1位。

2、使用telnet 配置交換機(jī)

（1）作為模擬終端的PC 與交換機(jī)必須網(wǎng)絡(luò)連通。

（2）PC 必須有訪問(wèn)交換機(jī)的權(quán)限

（3）交換機(jī)必須預(yù)先配置好設(shè)備管理地址

（4）交換機(jī)必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼

3、使用瀏覽器配置交換機(jī)

（1）PC 和交換機(jī)均有IP 地址

（2）被管理交換機(jī)器支持HTTP 服務(wù)，并開(kāi)啟

（3）PC 必須支持JAVA 的WEB 瀏覽器

（4）用于管理的PC 需要下載并安裝java-plugin

（5）被管理的交換機(jī)上，必須有管理權(quán)限的用戶賬戶和密碼

（3）交換機(jī)端口的基本配置

進(jìn)入全局模式（超級(jí)用戶）enable

配置主機(jī)名hostname XXXX

設(shè)置系統(tǒng)名set system name

設(shè)置系統(tǒng)提示set prompt

配置超級(jí)用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系統(tǒng)配置超級(jí)用戶口令set enablepass

配置遠(yuǎn)程登錄口令I(lǐng)OS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password

配置設(shè)備管理地址（IP 地址）IOS 系統(tǒng)interface VLAN1

，#ip address配置設(shè)備管理地址（缺省路由）IOS 系統(tǒng)ip default-gateway

配置設(shè)備管理地址（IP 地址）CatOS 系統(tǒng)set interface sc0

1、配置交換機(jī)的端口描述信息

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系統(tǒng)

進(jìn)入端口配置模式 set port name

2、配置交換機(jī)端口的關(guān)閉與開(kāi)啟

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二 關(guān)閉或開(kāi)啟端口 shutdown

關(guān)閉

no shutdown 開(kāi)啟

Catalyst 6500 Cisco CatOS 系統(tǒng)

關(guān)閉端口 set port disable

開(kāi)啟端口 set port enable

3、配置交換機(jī)端口的通信方式

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式 duplex auto

缺省 duplex full 全雙工 duplex half 半雙工

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置全雙工 set port duplex full

設(shè)置半雙工 set port duplex half

4、配置交換機(jī)端口的傳輸速率

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入端口配置模式 interface f0/24

步驟二配置端口通信方式

speed 10 設(shè)置為10M

seeed 100 設(shè)置為10M

auto 設(shè)置為自動(dòng)速率配置

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置為自動(dòng)速率 set port speed auto set speed to auto

設(shè)置為多少M(fèi) set port speed

(10,100,1000)

（4）交換機(jī)VLAN 配置

交換機(jī)VLAN 配置的主要任務(wù)是：配置VTP，建立或刪除VLAN，為交換機(jī)端口分配VLAN 和在交換機(jī)

端口上配置VLAN Trunk。

一、交換機(jī)VTP 的配置

VTP 是VLAN 中繼協(xié)議，也被稱為VLAN 干道協(xié)議。它是一個(gè)OSI 參考模型第二層的通信協(xié)議，主要用

于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs 的建立、刪除和重命名。

Catalyst 3500 Cisco IOS 系統(tǒng)

1、配置VTP 域名

步驟一進(jìn)入端口配置模式 config t

步驟二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系統(tǒng)

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 關(guān)閉

二、建立和刪除VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

1、進(jìn)入VLAN 配置模式

步驟一進(jìn)入VLAN 配置模式 vlan data

步驟二建立VLAN

vlan name

步驟三退出并返回特權(quán)用戶模式 exit

刪除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系統(tǒng)

建立VLAN

set vlan name

刪除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、為交換機(jī)端口分配VLAN

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二 為端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系統(tǒng)

步驟一進(jìn)入交換機(jī)端口配置模式 configure t

#int f0/24

步驟二配置VLAN Trunk 模式 switchport mode trunk

步驟三封裝VLAN 協(xié)議

switchport trunk encapsulation dot1q 封裝IEEE802.1Q

switchport trunk encapsulation isl 封裝ISL 協(xié)議

switchport trunk encapsulation negotiate P 自動(dòng)協(xié)商

步驟四 設(shè)置允許中繼的VLAN

switchport trunk allowed vlan 10,14 只有這兩個(gè)被允許

switchport trunk allowed vlan 10-24 區(qū)間允許

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允許

Catalyst 6500 Cisco CatOS 系統(tǒng)

步驟一配置VLAN Trunk 模式，封裝VLAN 協(xié)議

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步驟二 設(shè)置允許中繼的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交換機(jī)STP 配置

一、打開(kāi)或關(guān)閉STP

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan （啟用STP）

No spanning-tree vlan

（關(guān)閉STP）

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spanning enable （啟用STP）

Set spanning disable （關(guān)閉STP）

二、配置根網(wǎng)橋和備份根網(wǎng)橋

Catalyst 3500 Cisco IOS 系統(tǒng)

設(shè)置主ROOT： Spanning-tree vlan root primary

設(shè)置備份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系統(tǒng)

設(shè)置主ROOT：set spantree root

設(shè)置備份ROOT：set spantree root secondary

三、配置生成樹(shù)優(yōu)先級(jí)】

優(yōu)先級(jí)的值0 為最高級(jí)，61440 是最低優(yōu)先級(jí)

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree priority

四、配置BackboneFast 生成樹(shù)可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree BackboneFast enable 允許功能

Set spantree BackboneFast disable 不允許功能

五、配置UplinkFast 生成樹(shù)可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree UplinkFast enable rate

六、配置PortFast 生成樹(shù)可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast enable 打開(kāi)

Set spantree portfast disable 關(guān)閉

Set spantree portfast default 缺省

七、配置BPDU Filter 生成樹(shù)可選功能

Catalyst 3500 Cisco IOS 系統(tǒng)

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系統(tǒng)

Set spantree portfast bpdu-filter enable 打開(kāi)所有端口

Set spantree portfast bpdu-filter disable 關(guān)閉

Set spantree portfast bpdu-filter enable 打開(kāi)某端口

Set spantree portfast bpdu-filter disable 關(guān)閉某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置與使用

（1）路由器基本操作與配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口連接一臺(tái)modem，通過(guò)撥號(hào)遠(yuǎn)程配置路由器

（3）使用telnet 遠(yuǎn)程登錄到路由器上配置路由器

（4）使用TFTP 服務(wù)，以拷貝配置文件、修改配置文件的形式配置路由器

（5）通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP 修改路由器配置文件的方式，對(duì)路由器進(jìn)行配置。

二、基本操作

1、配置路由器的主機(jī)名

Hostname router-phy

2、配置超級(jí)用戶口令

Enable secret phy123

Enable password 7 phy123

3、設(shè)置系統(tǒng)時(shí)鐘

Calendar set 10:24:00 22 march 2007

4、幾個(gè)公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服務(wù)器中

刪除配置 write erase

網(wǎng)絡(luò)基本檢測(cè)命令：

telnet paris 可以在一臺(tái)路由器上遠(yuǎn)程登錄到另一臺(tái)路由器上

ping 通過(guò)echo 協(xié)議可以判別網(wǎng)絡(luò)的連通情況

trace 是一個(gè)查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。

Show 可以幫助獲得監(jiān)控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口帶寬 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口關(guān)閉和開(kāi)啟 interface f2/3 , shutdown

（關(guān)閉）, no shutdown 域網(wǎng)配置

1、配置以太網(wǎng)的接口類型為Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太網(wǎng)接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（開(kāi)啟）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太網(wǎng)接口

千兆以太網(wǎng)接口類型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、廣域網(wǎng)接口配置

1、配置異步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（帶寬為2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺?。?/p>

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可選的CRC 校驗(yàn)位是16 和32）

Pos framing sdh

（可選幀格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 幀數(shù)據(jù)，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 協(xié)議，2）表示是SDH 幀）

（封裝（十進(jìn)制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器靜態(tài)路由配置

Ip route < 目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP 地址>

（4）RIP 動(dòng)態(tài)路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高級(jí)配置

（1）配置被動(dòng)接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由過(guò)濾

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距離

Router rip

Distance 50

Exit

（4）定義鄰居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 動(dòng)態(tài)路由配置

1、OSPF 的基本配置

（1）使用network 命令定義參與OSPF 的子網(wǎng)地址

單個(gè)IP 地址參與OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

網(wǎng)絡(luò)地址參與OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定義參與OSPF 的子網(wǎng)地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、幾個(gè)常用OSPF 參數(shù)的配置

如果OSPF 被動(dòng)接口的功能與RIP 相同，被動(dòng)接口的配置方法

路由器Passive-interface ethernet0

交換機(jī)Passive-interface vlan37

配置路由過(guò)濾 distribute-list 12 in serial 0

配置管理距離 distance 10

3、路由器高級(jí)功能

（1）設(shè)置路由器為DHCP 服務(wù)器、配置IP 地址池的名稱，并進(jìn)入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

（1）配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼

Network [mask ]

（2）配置不用于動(dòng)態(tài)分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省網(wǎng)關(guān)

Default-router address [address2……address8]

4、配置IP 地址池的域名系統(tǒng)

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服務(wù)器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用時(shí)間

Leas | days [hours][minutes]

6、取消地址沖突記錄日志

No ip dhcp conflict logging（2）訪問(wèn)控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問(wèn)控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來(lái)定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）訪問(wèn)控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個(gè)地址登錄路由器

access-list 20 deny any [關(guān)閉所有主機(jī)]

（3）配置擴(kuò)展訪問(wèn)控制列表

使用access-list 命令

拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協(xié)議

GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來(lái)定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協(xié)議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進(jìn)入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進(jìn)入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協(xié)議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進(jìn)入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協(xié)議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]