第一篇：關于四級網絡計算機平臺建設的請示

關于農保經辦機構四級計算機 網絡服務平臺建設問題的請示

市政府：

目前，由于我市尚未建立市、縣（市、區）、鄉鎮（街辦）、村（居）委會新農保和城鎮居民四級計算機網絡服務平臺，經辦機構在開展工作時，基本上是手工操作，工作效率低下，且易出現人為問題，影響參保人員的切身利益。因此，為規范我市新農保和城鎮居民養老保險信息化建設，實現新農保和城鎮居民養老保險管理規范化、標準化、信息化，提升新農保和城鎮居民養老保險工作質量和服務水平，為廣大農村居民和城鎮居民提供優質、高效、便捷的服務，亟需在我市建立新農保和城鎮居民養老保險四級計算機網絡服務平臺。現就建立四級計算機網絡服務平臺的有關問題報告如下： 一、四級計算機網絡服務平臺建設的重要性和緊迫性 新農保和城鎮居民養老保險工作點多、線長、面廣，參保人數眾多，參保人員居住地域分散，參保繳費相對靈活，權益記錄和待遇保障周期長，隨著新農保和城鎮居民養老保險工作的不斷深入開展，將陸續形成大量的參保人員基本信息和繳費、待遇發放信息等數據流量。因此，建立市、縣（市、區）、鄉鎮（街辦）、村（居）委會新農保和城鎮居民四級計算機網絡服務平臺工作十分緊迫，直接影響著今后新農保和城鎮居民養老保險工作的開展以及廣大參保居民的切身利益。二、四級計算機網絡服務平臺建設目標

以統籌城鄉社會保障為目標，根據金保工程統一規劃，構建新農保和城鎮居民養老保險業務、財務信息系統。以信息化手段支撐新農保和城鎮居民養老保險的業務經辦、公共服務、基金監管、宏觀決策等工作，逐步實現面向農村居民和城鎮居民各項社會保險事務的有效銜接，逐步實現新農保系統、城鎮居民養老保險系統與職工基本養老保險系統的有效對接，與其他公民信息管理系統實現信息資源共享，滿足參保對象信息查詢、咨詢、建議與投訴等需要，為領導決策、政策制定提供信息支持。三、四級計算機網絡服務平臺資金來源

四級網絡服務平臺建設費用由市與縣（市、區）共同投資建設，市負責市級網絡建設費用，縣（市、區）負責縣（市、區）農保經辦機構與鄉鎮（街辦）保障事務所和行政村（居委會）的網絡建設費用。各縣（市、區）農保經辦機構要積極爭取財政資金投入，并通過與金融機構合作方式爭取建設資金投入，籌集本級四級計算機網絡服務平臺建設、運行與維護相關費用和鄉（鎮）、村（居）委會的終端設備和網絡通信費用，保障四級計算機網絡服務平臺各項工作的正常開展。經向專業計算機網絡公司咨詢，按最節約和最經濟配置原則測算，建設四級計算機網絡平臺預計市投資約400萬元左右，縣（市、區）投資根據實際需要確定。四、四級計算機網絡服務平臺主要硬件設備的配置 市級和縣級農保經辦機構接入全省人力資源社會保障業務專網，各縣（市、區）農保經辦機構網絡向下延伸到鄉鎮（街辦）；同時要配備終端應用設備，主要有中心交換機、路由器、防火墻、計算機（PC機、筆記本電腦）、打印機（票據、普通）、復印機、傳真機、掃描儀等；盡可能為村（居）委會配置復印機，方便參保居民參保復印資料；對人口較多的村（居）委會，逐步要求配置計算機，并安裝相關信息軟件。

第二篇：2011計算機四級網絡工程師教程(最新)

全國計算機等級考試

四級

網絡工程師

一、網絡規劃與設計

網絡需求調研與系統設計的基本原則：

（1）從充分調查入手，充分理解用戶業務活動和用戶信息需求。

（2）在調查、分析的基礎上，在充分考慮需求與約束（經費、工作基礎與技術等方面）的前提之下，對網

絡系統組建與信息系統開發的可行性進行充分地論證，避免盲目性。

（3）運用系統的觀念，完成網絡工程技術方案的規劃和設計。

（4）根據工程時間要求，將網絡系統組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階

段進行安排，大型網絡系統的建設需要聘請專業的監理公司對項目執行的全過程進行監理。

（5）強調各階段文檔資料的完整性與規范性。

1、網絡需求分析

1、網絡總體需求分析，根據應用軟件的類型不同，可以分為3 類：

（1）MIS/OA/Web 類應用，數據交換頻繁，數據流量不大

（2）FTP/CAD 類應用，數據交換不頻繁，數據流量大

（3）多媒體數據流文件，數據交換頻繁，數據流量大

2、結構化布線需求分析

通過對結點分布的實地考察，結合建筑物內部結構與建筑物之間的關系，連接的難易程度，確定中心機房、樓內各層的設備間、樓間連接技術、以及施工的造價，確定中心機房及各網段設備間的位置和用戶結點的 分布，確定結構化布線的需求、造價與方案。

3、網絡可用性與可靠性分析

4、網絡安全性需求分析

5、網絡工程造價估算

2、網絡規劃設計

一、網絡工程建設總體目標與設計原則

網絡工程建設必須首先明確用戶的實際需求，統一規劃，分期建設，選擇適合的技術，確保網絡工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網絡系統設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。

二、網絡結構與拓撲構型設計方法

大型和中型網絡系統必須采用分層的設計思想，這是解決網絡系統規模、結構和技術的復雜性的最有效方

法。

其中，核心層網絡用于連接服務器集群、各建筑物子網交換路由器，以及與城域網連接的出口；匯聚層網

絡用于將分布在不同位置的子網連接到核心層網絡，實現路由匯聚的功能；接入層網絡將終端用戶計算機

接入到網絡之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器

與接入路由器，接入路由器與用戶計算機之間可以使用非屏蔽雙絞線（UTP）連接。

三、核心層網絡結構設計

核心層網絡是整個網絡系統的主干部分，應該是設計與建設的重點。主要技術標準是GE/10GE，核心設備

是高性能交換路由器，連接路由器是具有冗余鏈路的光纖。

四、匯聚層網絡與接入層網絡結構設計

匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡，實現路由匯聚的功能。

接入層網絡用于將終端用戶計算機接入到網絡之中。

3、網絡設備與選型

一、設備選型的基本原則

1、產品系列與廠商的選擇

2、網絡的可擴展性考慮

3、網絡技術先進性考慮

二、路由器選型的依據

1、路由器的分類

高端：背板交換能力>40Gbps

中低端：背板交換能力<40Gbps

高端：多個高速光端口，支持多協議標記交換(MPLS)協議

中端：支持IP 協議的同時，支持IPX、Vines 等多種協議，支持防火墻、QoS、安全與VPN 策略

低端：支持局域網、ADSL、接入與PPP 接入方式與協議

2、路由器的關鍵技術指標

（1）吞吐量，是指路由器的包轉發能力。

（2）背板能力，是路由器輸入端與輸出端之間的物理通道。傳統的路由器采用的是共享背板的結構，高性

能路由器一般采用交換式結構，背板能力決定吞吐量。

（3）丟包率，是指在穩定的持續負荷情況下，由于包轉發能力的限制而造成包丟失的概率。

（4）延時與延時抖動，是指數據包的第一個比特進入路由器，到該幀的最后一個比特離開路由器所經歷的

時間，該時間間隔標志著路由器轉發包的處理時間。

（5）突發處理能力，是以最小幀間隔發送數據包而不引起丟失的最大發送速率來衡量的。

（6）路由表容量，路由器的一個重要任務就是建立和維護一個與當前網絡鏈路狀態與結點狀態相適應的路

由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數量。

（7）服務質量，主要表現在列隊管理機制、端口硬件隊列管理和支持QoS 協議上。

（8）網管能力，表現在網絡管理員可以通過網絡管理程序和通用的網絡管理協議SNMPv2 等，對網絡資

源進行集中的管理與操作。

（9）可靠性與可用性，表現在：設備的冗余、熱拔插組件、無故障工作時間、內部時鐘精度等方面。

三、交換機分類與主要技術指標

1、交換機的分類

（1）從所支持的技術類型分類，可以分為10Mbps Ethernet 交換機、Fast Ethernet 交換機與1Gbps 的GE 交

換機。

（2）從內部結構分類，可以分為固定端口交換機與模塊交換機。

（3）從應用規模分類，可以分為：企業級交換機、部門級交換機與工作組級交換機。

2、交換機主要的技術指標

（1）背板帶寬，是交換機輸入端與輸出端之間的物理通道。

（2）全雙工端口帶寬，其計算方法：端口數*端口速率*2。背板帶寬應該大于此值。

（3）幀轉發速率，是指交換機每秒鐘能夠轉發的幀的最大數量。

（4）機箱式交換機的擴張能力，可以選取不同類型的控制模塊來達到支持不同類型的協議與不同端口帶寬 的目的。（GE 模塊，FE 模塊，FDDI 模塊，ATM 模塊，Token Ring 模塊等）

（5）支持VLAN

能力，是用戶需要關注的重要指標之一，大部分交換機支持802.1Q 協議，有的則支持

Cisco 專用的組管理協議CGMP。VLAN 的劃分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交換機配置選擇

（1）機架插槽數，是指模塊式交換機所能夠安插的最大的模塊數

（2）擴展槽數，是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數。

（3）最大可堆疊數，是指一個堆疊單元中可以堆疊的最大的交換機數量。

（4）端口密度與端口類型，密度是指一臺交換機所能夠支持的最小/最大的端口數，類型是指全雙工端口/

單工端口。

（5）最小/最大GE 端口數，是指一臺交換機所能夠支持的最小/最大的1000Mbps 速率的端口數量。

（6）支持的網絡協議類型，固定配置的交換機只有一種協議（Ethernet 協議），機架式交換機與帶有擴展槽 的交換機一般支持多種協議（如：GE/FE/FDDI/ATM 等）

（7）緩沖區大小，是來協調不同端口之間的速率匹配。

（8）MAC 地址表大小，用來存儲連接在不同端口上的主機或設備的MAC 地址。

（9）可管理性，主要的網絡管理協議與軟件包括：IBM NetView/HP OPENVIEW/SNMP

（10）設備冗余，對于管理卡、交換結構、接口單元、電源需要考慮冗余。

4、網絡綜合布線方案設計

1、綜合布線系統的定義

綜合布線系統引入我國，由于各國產品類型不同，綜合布線系統的定義是有差異的。我國原郵電部于1997

年9 月發布的YD ／T 926.1-1997 通信行業標準《大樓通信綜合布線系統第一部分：總規范》中，對綜合布

線系統的定義為：“通信電纜、光纜、各種軟電纜及有關連接硬件構成的通用布線系統，它能支持多種應用

系統。即使用戶尚未確定具體的應用系統，也可進行布線系統的設計和安裝。綜合布線系統中不包括應用 的各種設備。”

目前所說的建筑物與建筑群綜合布線系統，簡稱綜合布線系統。它是指一幢建筑物內（或綜合性建筑物）

或建筑群體中的信息傳輸媒質系統。它將相同或相似的纜線（如對絞線、同軸電纜或光纜）、連接硬件組合

在一套標準的且通用的、按一定秩序和內部關系而集成為整體，因此，目前它是以CA 為主的綜合布線系

統。今后隨著科學技術的發展，會逐步提高和完善，形成能真正充分滿足智能化建筑所需的要求。

2．綜合布線系統的特點

綜合布線系統是目前國內外推廣使用的比較先進的綜合布線方式，具有以下特點：

（1）綜合性、兼容性好

傳統的專業布線方式需要使用不同的電纜、電線、接續設備和其它器材，技術性能差別極大，難以互相通

用，彼此不能兼容。綜合布線系統具有綜合所有系統和互相兼容的特點，采用光纜或高質量的布線部件和

連接硬件，能滿足不同生產廠家終端設備傳輸信號的需要。（2）靈活性、適應性強

采用傳統的專業布線系統時，如需改變終端設備的位置和數量，必須敷設新的纜線和安裝新的設備，且在

施工中有可能發生傳送信號中斷或質量下降，增加工程投資和施工時間，因此，傳統的專業布線系統的靈

活性和適應性差。在綜合布線系統中任何信息點都能連接不同類型的終端設備，當設備數量和位置發生變

化時，只需采用簡單的插接工序，實用方便，其靈活性和適應性都強、且節省工程投資。

（3）便于今后擴建和維護管理

綜合布線系統的網絡結構一般采用星型結構，各條線路自成獨立系統，在改建或擴建時互相不會影響。綜

合布線系統的所有布線部件采用積木式的標準件和模塊化設計。因此，部件容易更換，便于排除障礙，且

采用集中管理方式，有利于分析、檢查、測試和維修，節約維護費用和提高工作效率。

（4）技術經濟合理

綜合布線系統各個部分都采用高質量材料和標準化部件，并按照標準施工和嚴格檢測，保證系統技術性能

優良可靠，滿足目前和今后通信需要，且在維護管理中減少維修工作，節省管理費用。采用綜合布線系統

雖然初次投資較多，但從總體上看是符合技術先進、經濟合理的要求的。

5、接入技術方案設計

接入服務的定義，按照我國管理部門的界定，Internet 接入服務是指利用接入服務器和相應的軟硬件資源建

立業務結點、并利用公用電信基礎設施講業務結點與 Internet

骨干網相連接，以便為各類用戶提供接入

Internet 的服務。

1、數字用戶線xDSL 接入技術，又叫數字用戶環路，是指從用戶到本地電話交換中心的一對銅雙絞線，本

地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動VOD 業務而開發出的基于

用戶電話銅雙絞線的高速傳輸技術。（ADSL 非對稱數字用戶線，HDSL 高比特率數字用戶線，RADSL 速

率自適應數字用戶線，VDSL 甚高比特率數字用戶線）

2、光纖同軸電纜混合網HFC 的基本概念

（1）光纖同軸電纜混合網HFC 的基本結構

從用戶接入的角度來看，光纖到同軸電纜混合網（HFC）是經過雙向改造的有線電視網絡，是用戶通過有

線電視寬帶接入Internet 的一種重要方式。

（2）電纜調制解調器Cable Modem 的分類

Cable

Modem 是一種專門為利用有線電視網進行數據傳輸而設計的。在發送端，它將數據進行調制，然后

利用有線電視網同軸電纜允許的頻率發送出去，在接收端，把調制后的信號進行解調，還原出數據。

（3）光纖接入技術

PON 無源光網絡

ATM 寬帶無源光網絡

為了靈活地提供寬帶多媒體業務，以ATM 為基礎的寬帶無源光網絡APON 可能是更加適合的方式，這種

方式是在PON 的網絡上，實現基于信元的ATM 傳輸，它允許接入網中的多個用戶共享整個寬帶。由于系

統把ATM 和PON 技術結合在一起，故稱之為APON

（ATM+PON）

（4）寬帶無線接入技術

1）無線接入技術的分類和應用

主要技術有：802.11 標準的無線局域網（WLAN）接入、802.16 標準的無線城域網（WMAN）接入、以及

正在發展的Ad hoc 接入技術。

2）802.16 標準與無線城域網WMAN

IEEE802.16 標準體系的主要目標是制定工作在2～66MHz 頻段的無線接入系統的物理層與介質訪問控制

MAC 層規范。

3）802.11 標準與無線局域網WLAN）無線網絡網WMN 技術

6、IP 地址規劃與路由設計

特別注意：將IP 地址的第一個部分網絡號的十進制取值范圍歸納如下：

A 類 1~126（0 和127 不能用）255.0.0.0

B 類 128~191

255.255.0.0.C 類 192~223

255.255.255.0

D 類 224~239（書上沒有）

E 類 240~（書上沒有）

一、IP 地址規劃的基本步驟

（1）判斷用戶對網絡與主機數的需求

（2）計算滿足用戶需求的基本網絡地址結構

（3）計算地址掩碼

（4）計算網絡地址

（5）計算網絡廣播地址

（6）計算網絡的主機地址

二、地址規劃的基本方法

步驟一：判斷網絡與主機數量的需求

（1）網絡中最多可能使用的子網數量Nnet ；

（2）網絡中最大網段已有的和可能擴展的主機數量Nhost。

步驟二：計算滿足用戶需求的基本網絡地址結構

（1）選擇subnet ID 字段的長度值X，要求Nnet=<2 的X 次方

例如：子網數為10，10=<2 的4平方，所以subnet ID＝4

（2）選擇host ID 字段的長度值Y，要求Nhost=<2 的Y 次方

假設：子網主機數為12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值為全0 表示的是該網絡的net ID；host ID 字段值為全1 表示的是該網絡的廣播地址。

（3）根據X+Y 的值可以確定需要申請哪一類IP 地址

長度為8，選擇C 類地址，長度大于8bit 則需要申請2 個C 類地址或B 類地址了。

步驟

三、計算地址掩碼

沒有劃分子網的C 類地址掩碼為255.255.255.0

劃分子網之后的地址掩碼是將一個標準32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根據上

面的就可以做成11111111.11111111.11111111.11110000 換算成十進制就是255.255.255.240.如果這個C 類地

址為192.168.1.0 可以簡單表示為192.168.1.0/28

步驟

四、計算網絡地址

由于地址設計時選擇host ID 長度Y＝4，那么每一個子網中最多有14 個主機，也就是說相鄰子網的主機地

址增量值為16。

一般不用192.168.1.0 192.168.1.240 這兩個地址號

步驟

五、計算網絡廣播地址

不分子網的話就是192.168.1.255

分子網就是下一個子網地址小1 的地址，一般是本子網的最后一位。

如192.168.1.16～31，那么廣播地址為192.168.1.31

步驟

六、計算網絡的主機地址

剔除網絡地址和廣播地址之外的網絡地址都是主機可以使用的地址。

如192.168.1.16～31，那么主機地址為：192.168.1.17～30路由設計基礎

一、分組轉發的基本概念

分組轉發是指在互聯網絡中路由器轉發IP 分組的物理傳輸過程與數據報轉發機制。

二、路由選擇的基本概念

1、路由選擇算法的主要參數

跳數，是以一個分組從源結點到達目的結點經過的路由器的個數。

帶寬，指鏈路的傳輸速率。

延時，是指一個分組從源結點到達目的結點所花費的時間。

負載，是指單位時間內通過路由器或線路的通信量。

開銷，是指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關。

2、評價路由選擇的依據

（1）算法必須是正確、穩定和公平的（2）算法應該盡量簡單

（3）算法必須能夠適應網絡拓撲和通信量的變化

（4）算法應該是最佳的3、路由選擇算法的分類

（1）靜態路由表

（2）動態路由表

4、IP 路由選擇與路由匯聚的基本概念

最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數據結構，采用二叉樹的特殊結

構的樹，或者以壓縮的辦法來達到快速查找的目的。

自治系統與internet 的路由選擇協議

1、Internet 采用分層的路由選擇協議，并且將整個Internet 劃分為許多較小的自治系統。

自治系統內部的路由選擇稱為域內路由選擇；

自治系統之間的路由選擇稱為域間路由選擇。

2、Internet 路由選擇協議分為兩大類：

內部網關協議（IGP）

內部網關協議是在一個自治系統內部使用的路由選擇協議，這與Internet 中的其他自治系統選用什么路由選

擇協議無關。目前內部網關協議主要有：路由信息協議RIP 和開放最短路徑優先協議OSPF。

外部網關協議（EGP）

當源主機和目的主機處在不同的自治系統中，并且這兩個自治系統使用不同的內部網關協議時，當分組傳

送到兩個自治系統的邊界時，就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中，這時就需要

使用外部網關協議。目前外部網關協議主要是邊界網關協議BGP。

內部網關協議IGP

一、路由信息協議RIP 的基本概念

是一種分布式、基于距離向量的路由選擇協議，其特點是協議簡單。

二、路由信息協議的工作過程

1、路由表的建立

2、路由表信息的更新

一、最短路徑優先協議OSPF 的主要特點

1、OSPF 協議最主要的特征是使用分布式鏈路狀態協議，而RIP 使用的是距離向量協議。

2、OSPF 協議要求路由器發送的信息是本路由器與那些路由器相鄰，以及鏈路狀態的度量。鏈路狀態的度量主要是指：費用、距離、延時、帶寬等。

3、OSPF 協議要求當鏈路狀態發生變化時用洪泛法向所有的路由器發送此信息，而RIP 只向相鄰的幾個路

由器交換路由信息

4、由于執行OSPF 協議的路由器之間頻繁地交換鏈路狀態信息，因此所有的路由器最終都能建立一個鏈路

狀態數據庫。這個數據庫實際上就是全網的拓撲結構圖，并且在全網范圍內是保持一致的。

5、為了適應規模很大的網絡，并使更新過程收斂得更快，OSPF 協議將一個自治系統再劃分為若干個更小 的范圍，叫做區域area。在一個區域內的路由器數不超過200 個。

二、最短路徑優先協議OSPF 執行過程

1、路由器的初始化過程

2、網絡運行過程

外部網關協議EGP

主要為邊界網關協議BGP，BGP-4 采用了路由向量路由協議，在配置BGP 時，每一個自治系統的管理員

要選擇至少一個路由器作為該自治系統的”BGP 發言人”。

BGP 路由選擇協議的工作過程

1、邊界路由器初始化過程

2、BGP 路由選擇協議的四種分組

打開分組、更新分組、?；罘纸M、通知分組

7、網絡系統安全設計

一、網絡安全的基本呢要素

1、保密性：保證信息為授權者享用而不泄露給未經授權者

2、完整性：數據完整性和系統完整性

3、可用性：保證信息和信息系統隨時為授權者提供服務

4、可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統、信息等

5、不可否認性：無論發送方還是接收方都不能抵賴所進行的傳輸

二、信息泄露與篡改

信息泄露與篡改是信息在網絡傳輸的過程中出現的安全問題。

1、截獲信息

2、竊聽信息

3、篡改信息

4、偽造信息

三、網絡攻擊

1、服務攻擊

2、非服務攻擊

3、非授權訪問

4、網絡病毒

四、網絡安全模型

1、對發送的信息進行安全轉換（信息加密），實現信息的保密性

2、發送和接收雙方共享的某些信息（加密密鑰），這些信息除了對可信任的第三方外，對于其他用戶是保

密的。

3、P2DR 安全模型

策略，防護，檢測，響應

五、網絡安全規范網絡安全只憑技術來解決是遠遠不夠的，還必須依靠政府與立法機構制定并不斷完善法律法規來進行制約。

數據備份方法

一、備份模式

1、邏輯備份

2、物理備份

二、備份策略

1、完全備份

2、增量備份

3、差異備份

三、冷備份與熱備份

冷備份又叫離線備份，用戶不再更新數據的情況下備份

熱備份也稱在線備份，或數據復制，即同步數據備份

加密技術

一、加密算法與解密算法

二、對稱密碼體制

數據加密標準DES 是最典型的對稱加密算法。

三、非對稱密碼體制

常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素數分解的基礎上，素數分解是一個極其困難的問題。

防病毒技術

一、計算機病毒

1、非授權可執行性

2、隱蔽性

3、傳染性

4、潛伏性

5、表現性或破壞性

6、可觸發性

其分類有：

1、引導型病毒

2、文件型病毒

3、復合型病毒

二、網絡病毒

1、傳播方式多樣，傳播速度更快

2、影響面更廣

3、破壞性更強

4、難以控制和根治

5、編寫方式多樣，病毒變種多

6、智能化

7、混合病毒

三、惡意代碼

1、蠕蟲

2、木馬

防火墻技術

一、防火墻的主要功能

1、檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包。

2、執行安全策略，限制所有不符合安全策略要求的數據包通過。

3、具有防攻擊能力，保證自身的安全性。

二、防火墻的分類

1、包過濾路由器

2、應用級網關

3、應用代理

4、狀態檢測

三、防火墻的系統結構

1、包過濾路由器結構

2、雙宿主主機結構

3、屏蔽主機結構

4、屏蔽子網結構

入侵檢測技術

一、入侵檢測系統的基本功能

監控分析用戶和系統的行為

檢查系統的配置和漏洞

評估重要的系統和數據文件的完整性

對異常行為的統計分析，識別攻擊類型，并向網絡管理人員報警。

對操作系統進行審計，跟蹤管理，識別違反授權的用戶活動

二、入侵檢測系統的結構

1、事件發生器

2、事件分析器

3、響應單元

4、事件數據庫

網絡安全設計

一、網絡安全概論

了解網絡安全的基本概念：

?

互聯網發展現狀分析；

?

建立安全機制的必要性；

?

網絡安全解決方法；

?

管理黑客活動。

二、網絡攻擊的目的、方法和原理

了解網絡攻進擊的目的、方法和原理的基本概念：

?

網絡攻擊及網絡安全設計的目的基本概念；

?

網絡攻擊的基本步驟；

?

常見攻擊手法（口令入侵，植入特洛伊木馬程序，www.tmdps.cn1 上，另一端連接交換機的console 端

口上。（2）使用電源線將交換機接上電源。

（3）在終端上配置好超級終端軟件。一般為傳輸速率9600，數據位8 位，停止位1位。

2、使用telnet 配置交換機

（1）作為模擬終端的PC 與交換機必須網絡連通。

（2）PC 必須有訪問交換機的權限

（3）交換機必須預先配置好設備管理地址

（4）交換機必須預先配置好控制遠程登錄的密碼

3、使用瀏覽器配置交換機

（1）PC 和交換機均有IP 地址

（2）被管理交換機器支持HTTP 服務，并開啟

（3）PC 必須支持JAVA 的WEB 瀏覽器

（4）用于管理的PC 需要下載并安裝java-plugin

（5）被管理的交換機上，必須有管理權限的用戶賬戶和密碼

（3）交換機端口的基本配置

進入全局模式（超級用戶）enable

配置主機名hostname XXXX

設置系統名set system name

設置系統提示set prompt

配置超級用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系統配置超級用戶口令set enablepass

配置遠程登錄口令IOS 系統ine vty 0 4 或CatOS 系統set password

配置設備管理地址（IP 地址）IOS 系統interface VLAN1

，#ip address配置設備管理地址（缺省路由）IOS 系統ip default-gateway

配置設備管理地址（IP 地址）CatOS 系統set interface sc0

1、配置交換機的端口描述信息

Catalyst 3500 Cisco IOS 系統

步驟一進入端口配置模式 interface f0/24

步驟二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系統

進入端口配置模式 set port name

2、配置交換機端口的關閉與開啟

Catalyst 3500 Cisco IOS 系統

步驟一進入端口配置模式 interface f0/24

步驟二 關閉或開啟端口 shutdown

關閉

no shutdown 開啟

Catalyst 6500 Cisco CatOS 系統

關閉端口 set port disable

開啟端口 set port enable

3、配置交換機端口的通信方式

Catalyst 3500 Cisco IOS 系統

步驟一進入端口配置模式 interface f0/24

步驟二配置端口通信方式 duplex auto

缺省 duplex full 全雙工 duplex half 半雙工

Catalyst 6500 Cisco CatOS 系統

設置全雙工 set port duplex full

設置半雙工 set port duplex half

4、配置交換機端口的傳輸速率

Catalyst 3500 Cisco IOS 系統

步驟一進入端口配置模式 interface f0/24

步驟二配置端口通信方式

speed 10 設置為10M

seeed 100 設置為10M

auto 設置為自動速率配置

Catalyst 6500 Cisco CatOS 系統

設置為自動速率 set port speed auto set speed to auto

設置為多少M set port speed

(10,100,1000)

（4）交換機VLAN 配置

交換機VLAN 配置的主要任務是：配置VTP，建立或刪除VLAN，為交換機端口分配VLAN 和在交換機

端口上配置VLAN Trunk。

一、交換機VTP 的配置

VTP 是VLAN 中繼協議，也被稱為VLAN 干道協議。它是一個OSI 參考模型第二層的通信協議，主要用

于管理在同一個域的網絡范圍內VLANs 的建立、刪除和重命名。

Catalyst 3500 Cisco IOS 系統

1、配置VTP 域名

步驟一進入端口配置模式 config t

步驟二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系統

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 關閉

二、建立和刪除VLAN

Catalyst 3500 Cisco IOS 系統

1、進入VLAN 配置模式

步驟一進入VLAN 配置模式 vlan data

步驟二建立VLAN

vlan name

步驟三退出并返回特權用戶模式 exit

刪除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系統

建立VLAN

set vlan name

刪除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、為交換機端口分配VLAN

Catalyst 3500 Cisco IOS 系統

步驟一進入交換機端口配置模式 configure t

#int f0/24

步驟二 為端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系統

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系統

步驟一進入交換機端口配置模式 configure t

#int f0/24

步驟二配置VLAN Trunk 模式 switchport mode trunk

步驟三封裝VLAN 協議

switchport trunk encapsulation dot1q 封裝IEEE802.1Q

switchport trunk encapsulation isl 封裝ISL 協議

switchport trunk encapsulation negotiate P 自動協商

步驟四 設置允許中繼的VLAN

switchport trunk allowed vlan 10,14 只有這兩個被允許

switchport trunk allowed vlan 10-24 區間允許

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允許

Catalyst 6500 Cisco CatOS 系統

步驟一配置VLAN Trunk 模式，封裝VLAN 協議

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步驟二 設置允許中繼的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交換機STP 配置

一、打開或關閉STP

Catalyst 3500 Cisco IOS 系統

Spanning-tree vlan （啟用STP）

No spanning-tree vlan

（關閉STP）

Catalyst 6500 Cisco CatOS 系統

Set spanning enable （啟用STP）

Set spanning disable （關閉STP）

二、配置根網橋和備份根網橋

Catalyst 3500 Cisco IOS 系統

設置主ROOT： Spanning-tree vlan root primary

設置備份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系統

設置主ROOT：set spantree root

設置備份ROOT：set spantree root secondary

三、配置生成樹優先級】

優先級的值0 為最高級，61440 是最低優先級

Catalyst 3500 Cisco IOS 系統

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系統

Set spantree priority

四、配置BackboneFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系統

Set spantree BackboneFast enable 允許功能

Set spantree BackboneFast disable 不允許功能

五、配置UplinkFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系統

Set spantree UplinkFast enable rate

六、配置PortFast 生成樹可選功能

Catalyst 3500 Cisco IOS 系統

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系統

Set spantree portfast enable 打開

Set spantree portfast disable 關閉

Set spantree portfast default 缺省

七、配置BPDU Filter 生成樹可選功能

Catalyst 3500 Cisco IOS 系統

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系統

Set spantree portfast bpdu-filter enable 打開所有端口

Set spantree portfast bpdu-filter disable 關閉

Set spantree portfast bpdu-filter enable 打開某端口

Set spantree portfast bpdu-filter disable 關閉某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置與使用

（1）路由器基本操作與配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口連接一臺modem，通過撥號遠程配置路由器

（3）使用telnet 遠程登錄到路由器上配置路由器

（4）使用TFTP 服務，以拷貝配置文件、修改配置文件的形式配置路由器

（5）通過網絡管理協議SNMP 修改路由器配置文件的方式，對路由器進行配置。

二、基本操作

1、配置路由器的主機名

Hostname router-phy

2、配置超級用戶口令

Enable secret phy123

Enable password 7 phy123

3、設置系統時鐘

Calendar set 10:24:00 22 march 2007

4、幾個公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服務器中

刪除配置 write erase

網絡基本檢測命令：

telnet paris 可以在一臺路由器上遠程登錄到另一臺路由器上

ping 通過echo 協議可以判別網絡的連通情況

trace 是一個查詢網絡上數據傳輸流向的理想工具。

Show 可以幫助獲得監控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口帶寬 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口關閉和開啟 interface f2/3 , shutdown

（關閉）, no shutdown 域網配置

1、配置以太網的接口類型為Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太網接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（開啟）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太網接口

千兆以太網接口類型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、廣域網接口配置

1、配置異步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（帶寬為2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺省）

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可選的CRC 校驗位是16 和32）

Pos framing sdh

（可選幀格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 幀數據，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 協議，2）表示是SDH 幀）

（封裝（十進制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器靜態路由配置

Ip route < 目的網絡地址><子網掩碼><下一跳路由器的IP 地址>

（4）RIP 動態路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高級配置

（1）配置被動接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由過濾

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距離

Router rip

Distance 50

Exit

（4）定義鄰居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 動態路由配置

1、OSPF 的基本配置

（1）使用network 命令定義參與OSPF 的子網地址

單個IP 地址參與OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

網絡地址參與OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定義參與OSPF 的子網地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、幾個常用OSPF 參數的配置

如果OSPF 被動接口的功能與RIP 相同，被動接口的配置方法

路由器Passive-interface ethernet0

交換機Passive-interface vlan37

配置路由過濾 distribute-list 12 in serial 0

配置管理距離 distance 10

3、路由器高級功能

（1）設置路由器為DHCP 服務器、配置IP 地址池的名稱，并進入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子網地址和子網掩碼

（1）配置IP 地址池的子網地址和子網掩碼

Network [mask ]

（2）配置不用于動態分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省網關

Default-router address [address2……address8]

4、配置IP 地址池的域名系統

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服務器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用時間

Leas | days [hours][minutes]

6、取消地址沖突記錄日志

No ip dhcp conflict logging（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器

access-list 20 deny any [關閉所有主機]

（3）配置擴展訪問控制列表

使用access-list 命令

拒絕轉發所有IP 地址進出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協議

GRE 規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）訪問控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器

access-list 20 deny any [關閉所有主機]

（3）配置擴展訪問控制列表

使用access-list 命令

拒絕轉發所有IP 地址進出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 協議

GRE 規定了如何用一種網絡協議去封裝另一種網絡協議的方法。GRE 的隧道由兩端的源IP 地址和目的IP

地址來定義，允許用戶使用IP 包封裝IP、IPX、AppleTalk 包，并支持全部的路由協議（如RIP2、OSPF 等）

適用版本vrp1.74 及1.44

[Router]

interface Ethernet0

進入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

進入串口0

[Router-Serial0]

link-protocol ppp

封裝ppp 協議

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

進入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封裝協議為tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]

第三篇：計算機四級網絡工程師注意

2011年計算機等級考試已經結束，廣大的考生正處于等待成績查詢的階段，而2012年的備考也已經拉開了序幕，在此，考試吧計算機等級考試頻道特為大家整理了“2012年計算機等級考試(一至四級)備考全攻略”，希望能夠對大家的備考有所幫助！

考證路上，有兩點需要特別注意。一是一次只能報考一個等級(包括筆試和上機)的考試。一個級別中有不同類別，考生只能選擇其中一類。另外，考試單科合格者，成績只保留到下一個考試周期。所以不想找麻煩的話就要認真準備，爭取一次OK，否則會對信心造成打擊。

一級考試

對于一級考試，其實沒什么好說的，大部分人不必報考這一級別，既浪費金錢又浪費生命。因而筆者強烈建議不要考這一級別。如果你不得不參加這一級別考試的話，筆者在表示同情之余建議你在熟悉常用軟件之余研究一下WPS，在以后的全國計算機等級考試(一級)中，WPS將成為一門單獨的考試科目。

二級考試

二級考試是大部分人都必須參加的。二級考試的內容包括基礎知識和程序設計兩大部分。基礎知識主要包括電腦基本知識，DOS基本知識和基本操作，WINDOWS的基本概念與操作。關于這部分知識有點水準的輔導書就會有詳細的介紹，只要把書好好看看就沒什么問題。DOS中的文件、目錄、路徑的概念及使用是必考部分，要留意。

二級考試的重中之重是程序部分。要對語言的基礎知識熟練掌握，尤其要留意基礎概念和基本方法(選擇法、冒泡法等)，要能看懂書上給的程序。一般來說，如果能獨立做出大部分課后題就一切OK了。對語言的工夫應該下在平時，多想，多練，多上機。自己考慮作一些小程序會有很大幫助的(別人崇敬的目光就會讓你覺得很有價值)。二級DOS類考試的上機考試包括三個部分的內容，即DOS操作題，程序修改題和程序編制題。如果你的C語言有一定水準的話，較難的部分就是程序修改題了，畢竟了解陌生人的思路是一件比較難的事。因此平時要多讀一些程序，自己編程時注意要盡量符合規范，否則很容易吃虧。當然多上機練習是取得好成績的不二法門。關于輔導書大連理工出版社和南開出版社的都相當不錯。

三級考試

三級是一個比較麻煩的等級。它共有四個類別，可以大致分兩種。三級PC上機是考匯編程序，其他三個類別考C程序。如果不是對自己特別有信心的話一般不要報考PC技術。畢竟學習匯編語言也是不小的負擔，而且對報考四級沒什么幫助(四級不考匯編!)。對于其他三種主要看自己的興趣了。相對來說數據庫要難一點(對數學系的除外)。三級的四個類別各有側重，比較麻煩的是對于四級來說都太片面了，所以幫助不大。因此基礎比較好的，直考四級也是可以考慮的。

筆試部分是三級的難點，所要記憶的內容比二級增加很多。要注意對基本理論和基礎概念的掌握，有利于知識網絡的形成，減少記憶負擔。

由于三級剛剛改革不久，各個出版社出版的輔導書都很難貼近考試。這種情況下多看書就成了最好的選擇。從近兩次考試的情況看，出題也很接近課本(尤其是網絡技術，有部分

教材原話)。三級上機考試難度比二級提高并不大，較復雜的部分如文件讀寫，函數調用等通常題目已給出，因而所考的依然是比較基本和典型的算法。

四級考試

四級是最后一級，也是知識最復雜的一級。報考四級是需要一點信心和勇氣的，你報考四級后身邊幾乎不可避免的出現一片質疑聲(當我報四級時老師竟然告訴我本校從來沒人通過)，這時候一定要相信自己。

四級通過的人數的確是非常少(相對三級)，但要看到四級報考人數也是最少的。四級知識量是巨大的(看看那厚厚的教材就知道了)，難點主要是離散數學和計算機英語。對于離散數學，如果有機會旁聽一下計算機專業的核心課程《離散數學》會很有幫助的。要記住一定要作一定數量的習題!僅僅通過識記是無法提高水平的。

計算機英語沒有想象中的困難，常用的單詞只有幾百個，只要把近5、6年的試題中英語題過一遍就差不多了。手頭最好有一本專業詞典，大部分單詞在文曲星上查不到。相對來說英語題比較簡單，只要單詞認識就OK了。

筆試中比較新鮮的是論述題。建議買一本歷年試題及參考答案(每年國家考試中心都出版)，仔細研究一下，掌握答題方法。比較幸運的是論述題通常有四道，可以選擇自己最有把握的。由于四級考試已經舉行多年，各出版社出的輔導書都比較扣題。筆者強烈推薦大連理工出版社出版的《全國計算機等級考試題典(四級)》。這本書貼近考試，解答詳盡，對順利過級會有很大幫助!一定要做歷年試題(5年以內)，確實是有一定復現率的!

四級上機考試和三級差不多，只有一道編程題，注意別緊張，一定要存盤，否則會變為0分。當時跟我一個考場的同學就有人因為慌亂忘記存盤，造成下午的考試沒有通過。

最后，對自己一定要有信心，相信即使只有一個人通過，那個人也一定是自己!這時你就成功一半了。

計算機考試備忘錄

首先是報考時間問題。雖說大學有四年，但是如果你要考研究生的話(大部分人都會考的)，從大三下學期就該開始準備了，所以留給等級考試的時間其實只有兩年半而已(四次機會)。因此，如果你是大一的新生，應該考慮報考明年四月的考試。因為全國計算機等級考試是面對非專業人士的，所以難度并不太高(當然也不很容易，否則聽我嘮叨什么)。如果你的學校沒有一級必考之類的變態規定話，就應該堅決跳過一級從二級開考(時間寶貴，不應該為沒意義的事浪費半年時光)。平心而論，二級知識非?；A，只要認真準備(你有整整一個寒假的時間準備)過關是很容易的(即使你的計算機基礎很差)。

雖然三級證書一樣可以拿到學位證，并且越級考試也是被許可的，但筆者不提倡直接報考三級(即使你的計算機基礎很好)。直接過三級雖然是一件很酷的事，但這要擔相當的風險，一旦失誤(這是很可能的事，畢竟三級是有一定難度的)，你就不得不與剛通過二級的同學一起考試。除非你的神經有下水管道那么粗，不然會有很大壓力，而且對信心的打擊不容忽視。

如果你對自己的計算機水平很有自信的話，二級證書到手后跳過三級直考四級倒是可以考慮的，那樣風險和效率比較均衡。

另一個比較重要的問題是計算機語言的選擇問題。筆者強烈推薦學習C語言。C語言不但本身邏輯清楚，實用性強而且擴展性很強，方便以后學習C++，C#等語言。如果你有獅子一樣的雄心，更應該選擇C語言，要注意到四級和高級程序員考試都要求C語言!

第四篇：計算機四級網絡工程師考綱2013版

計算機四級網絡工程師考綱2013版

1.理解計算機網絡的基本概念 2.掌握局域網的基本工作原理 3.掌握 TCP / IP 及其相關協議 4.掌握 Internet 基本服務類型 5.掌握較為新型的網絡技術應 6.理解網絡管理與網絡安全原 考試內容

一、網絡技術基礎

1.計算機網絡的形成與發展。2.計算機網絡的基本概念。3.分組交換技術。

4.網絡體系結構與網絡協議。5.互聯網應用的發展。

二、局域網技術

1.局域網與城域網的基本概念 2.共享式以太網。

3.高速局域網的工作原理。4.交換式局域網與虛擬局域網 5.無線局域網。

三、Internet 基礎

1.Internet 的構成與接入 2.IP 協議與服務。

3.IP 地址與 IP 數據報。4.差錯與控制報文。

5.路由與路由選擇。6.組播技術。7.IPv6 協議。

8.TCP 協議和 UDP 協議。9.NAT 的基本工作原理。

四、Internet 基本服務 1.應用進程通信模型。2.域名系統。3.遠程登錄服務。4.FTP 服務。

5.電子郵件系統。6.Web 服務系統。

五、新型網絡應用 1.即時通信系統。2.文件共享系統。3.IPTV。

4.VoIP。

5.網絡搜索技術。6.社交網絡應用。

六、網絡管理與網絡安全 1.網絡管理。2.網絡安全基礎。3.加密技術。4.認證技術。5.安全技術應用。6.入侵檢測與防火墻。7.計算機病毒。

考試方式

上機考試,總分50 分,與四級其他一門課程合計考試時長90 分鐘。

第五篇：2013計算機四級網絡工程師備考-第一章

一、網絡系統結構與設計的基本原則

1.1局域網（Local Area Network, LAN）按照采用的技術、應用的范圍和協議標準不同分為共享局域網與交換局域網

1.2局域網特點：

1.覆蓋有限的地理范圍

2.提供高數據傳輸速率（10Mbps-10Gbps）、低誤碼率的高質量數據傳輸環境

3.成本低，易于建立、維護和擴展

1.3計算機網絡從邏輯功能上分為：資源子網和通信子網

1.4主機（host）包括用戶終端設備（個人計算機、數字設備）、服務器，是資源子網的主要組成單元

1.5資源子網：

組成：主計算機系統、終端、終端控制器、連網外部設備、各種軟件資源、網絡服務功能：負責全網的數據處理業務、向網絡用戶提供各種網絡資源和網絡服務

1.6通信子網：

組成：通信控制處理機、通信線路、其他通信設備

功能：完成網絡數據傳輸、轉發等通信處理任務

1.7通信控制處理機：在網絡拓撲結構中成為網絡結點

1.作為與資源子網的主機、終端的連接接口，將主機和終端連入網絡

2.作為通信子網中的分組存儲轉發結點，完成分組的接收、校驗、存儲、轉發等功能，實現將源主機報文準確發送到目的主機的作用

1.8通信線路：通信控制處理機與通信控制處理機、通信控制處理機與主機之間提供通信信道，計算機網路采用多種通信線路，如電話線、雙絞線、同軸電纜、光纖、無線通信信道、微波與衛星通信信道等

1.9局域網與城域網（Metropolitan Area Network，MAN）、城域網與廣域網（Wide Area Network，WAN）、廣域網與廣域網的互聯是通過路由來實現的1.10介入城域網方式：局域網、電話交換網（PSTN）、有線電視網（CATV）、無線城域網（WMAN）、無線局域網（WLAN）

1.11廣域網的基本概念：

1.廣域網建設投資大、管理困難，一般由電信運營商負責組建與維護

2.電信運營商提供接入廣域網的服務與技術，為用戶提供高質量的數據傳輸服務，因此廣域網是一種公共數據網絡（Public Date Network，PDN）

3.用戶可以在公共數據網絡商開發各種網絡服務系統，用戶使用廣域網的服務必須向廣域網運營商購買服務

1.12廣域網技術主要研究的是遠距離、寬帶、高服務質量的核心交換技術

1.13廣域網發展:

1.早期,人們利用電話交換網PSTN的模擬信道,使用調制解調器完成計算機與計算機之間的低速數據通信

2.1974年X．25分組交換網出現

3.隨著光纖開始應用,一種簡化的X．25協議的網絡：幀中繼（Frame Replay，FR）網得到廣泛應用

4.數字數據網DDN是一種基于點-點連接的窄帶公共數據網

5.異步傳輸模式（Asynchronous Transfer Mode，ATM）網將語音與數據的傳輸放在一個網絡中完成，并且覆蓋從局域網到廣域網的整個領域，但這條路線是不成功的6.20世紀80年代，光波分復WDM技術在網絡中使用，關于網發展的一個重要趨勢是IP武漢工程大學09測控鄭遠整理

over SONET/SDH

7.將千兆以太網（Gigabit Ethernet，GE）和10GE的光以太網（Optical Ethernet）技術從局域網擴大到城域網和廣域網

1.14局域網技術的發展

1.1980年左右，以太網（Ethernet）與令牌環（Token Ring）網絡、令牌總線（Token Bus）網絡三足鼎立

2.1990年IEEE 802.3標準中的物理層標準10Base-T退出，是普通雙絞線可以作為10Mbps以太網傳輸介質，是以太網造價降低，性能價格比大大提高。同年以太交換機產品面試，標志著交換式以太網的出現

1.15以太網技術的發展三個方向

1.提高以太網的數據傳輸速率

2.將一個大型局域網劃分成多個用網橋活路由器互聯的網絡

3.將共享介質方式改為交換方式

1.16城域網的概念泛指：網絡運營商在城市范圍內提供各種信息服務業務的所有網絡，它是以寬帶光傳輸網絡為開放平臺，以TCP/IP協議為基礎，通過各種網絡互聯設備，實現語音、數據、圖像、多媒體視頻、IP電話、IP接入和各種增值服務業務與智能業務，并與廣域計算機網絡、廣播電視網、電話交換網互聯互通的本地綜合業務網絡

1.17城域網一定是能夠提供高速傳輸和保證服務質量（QoS）的網絡系統

1.18城域網對傳輸網絡和服務業務的影響

1.局域網、城域網與廣域網在技術上的界限變得越來越模糊了

2.電信傳輸網技術與計算機網絡技術的界限變得越來越模糊了

3.電信服務業務與Internet應用的界限變得越來越模糊了

4.電信傳輸網、計算機網絡與廣播電視網之間的界限變得越來越模糊了

1.19推動城域網發展的應用和業務主要有：

1.高速上網服務

2.網絡互聯服務

3.電子政務與電子商務服務

4.智能社區服務

5.網上教育與遠程醫療服務

6.帶寬與管道出租服務

1.20設計寬帶城域網將涉及網絡平臺、業務平臺、管理平臺和城市寬帶出口等問題

1.21網絡平臺層次結構：

1.核心交換層（交換層）：承擔高速數據交換的功能

2.邊緣匯聚層（匯聚層）：承擔路由與流量匯聚的功能

3.用戶接入層（接入層）：承擔用戶接入與本地流量控制的功能

1.22核心交換層的基本功能：

1.交換層將多個匯聚層連接起來，為匯聚層的網絡提供高速分組轉發，為整個城域網提供高速、安全與具有QoS保障能力的數據傳輸環境

2.核心層實現與主干網絡的互聯，提供城市的寬帶IP數據出口

3.核心層提供寬帶城域網的用戶訪問INTERNET所需要的路由服務

1.23匯聚層的基本功能：

1.匯接接入層的用戶流量，進行數據分組傳輸的匯聚、轉發和交換

2.根據接入層的用戶流量，進行本地路由、過濾、流量均衡、QoS優先級管理，以及安全控制、IP地址轉發、流量整形等處理

3.根據處理結果把用戶流量轉發到核心交換層或在本地進行路由處理

1.24城域網設計的一個重要出發點是：在降低網絡造價的前提下，系統能夠滿足當前的數據交換量、接入的用戶數與業務類型的要求，并且有可擴展的能力

1.25組建、成功運營一個寬帶城域網需要遵循的基本原則：必須保證網絡的可運營性、可管理性、可盈利性、可擴展性

1.26管理運營寬帶城域網的關鍵技術：

1.帶寬管理：提供無堵塞、高質量的傳輸能力

2.服務質量QoS：保證服務質量的主要技術：資源預留（RSVP）、區分服務（Diffserv）、多協議標記交換（MPLS）

3.網絡管理三個基本方案：帶內網絡管理、帶外網絡管理、同時使用帶內和帶外管理（利用傳統的電信網絡進行網絡管理稱為“帶內”，利用IP網絡及協議進行網絡管理的稱為“帶外”）

4.用戶管理包括用戶認證與接入管理、計費管理

5.多業務接入：接入業務可以使用低速專線、幀中繼、局域網接入、企業VPN、IP電話、視頻點播等

6.統計與計費：可以在不同層次上實現，最簡單的是利用網絡管理協議（SNMP）的管理信息庫（MIB）來實現

7.IP地址的分配與地址轉換

8.網絡安全：技術方面需要解決物理安全、網絡安全和信息安全等三個方面的問題，管理方面涉及安全管理規范的制訂、執行和監督

1.27帶內網絡管理是利用數據通信網（DCN）或公共交換電話網(PSTN)撥號，對網絡進行數據配置，一般對匯聚層以下采用帶內管理

1.28帶外網絡管理是利用網絡管理協議（SNMP）建立網絡管理系統，實時采集網絡數據，產生告警信息，顯示網絡拓撲，分析各類通信數據，供網絡管理人員了解、維護網絡設備與系統運行狀態，一般對匯聚層以上采用帶外管理

1.29用于構建寬帶城域網的基本技術與方案主要有三類：基于SDH的城域網方案、基于10GE的城域網方案與基于ATM的城域網方案

1.30以SDH為基礎的多業務平臺成為電信運營商組建寬帶城域網的一個基本選擇，SDH的發展趨勢是支持IP和Ethernet業務的接入，并不斷融合ATM和路由交換功能，構成以SDH為基礎的多業務網絡平臺

1.31 10Gbps光以太網的技術優勢：

1.組建同樣規模的寬帶城域網，光以太網的造價是SONET的1/5，是ATM的1/10

2.以太網能夠覆蓋從寬帶城域網核心層、匯聚層到接入層的各種需求，因此它有潛在優勢

3.以太寬帶城域網的各個層次能夠使用統一技術，所以網絡在設計、組建、運行、管理和人員培訓都很方便、有效

1.31彈性分組環（Resilient Packet Ring，RPR）是一種用于直接在光纖上告訴傳輸IP分組的傳輸技術，工作基于動態分組傳輸（Dynamic Packet Transport，DPT）技術，具有以下特點：

1.寬帶利用率高

2.公平性好

3.快速保護和恢復能力好

4.保證服務質量

1.32接入網技術解決的是最終用戶接入地區性網絡的問題

1.33 Internet接入服務被我國信息產業部歸為“電信業務的第二類增值電信業務”它主要有兩種應用：

1.為Internet內容供應商（ICP）提供Internet接入服務

2.為普通上網用戶提供Internet接入服務

1.34接入網的技術主要分為五類：地面有線通信系統、無線通信和移動通信網、衛星通信網、有線電視網和地面廣播網

1.35目前寬帶接入技術：數字用戶線xDSL技術、光纖同軸電纜混合網HFC技術、光纖接入技術、無線接入技術與局域網接入技術。無線接入又可分為無線局域網接入、無線城域網接入與無線Ad hoc接入

1.36 xDSL(Digital Subscriber Line)技術優勢：

1.能夠提供足夠的帶寬滿足人們對于多媒體網絡應用的需求

2.性能和可靠性具有明顯的優勢

3.利用現有的電話銅雙絞線，能夠平滑地與人們現有的網絡進行連接，是比較經濟的接入方式

1.37 xDSL技術按上行（用戶到交換局）和下行（交換局到用戶）的速率是否相同可分為速率對稱型和速率非對稱型。根據信號傳輸的速率、距離，以及上行速率與下行速率的不同主要的數字用戶線xDSL技術可以分為：

1.非對稱數字用戶線（Asymmetric Digital Subscriber Line，ADSL）

2.高比特率數字用戶線（High bit rate DSL，HDSL）

3.速率自適應數字用戶線（Rate adaptive DSL，RADSL）

4.甚高比特率數字用戶線（Very high bit rate DSL，VDSL）

1.38 ADSL主要的技術特點表現在：

1.可以在現有的用戶電話銅雙絞線網絡上，以重疊和不干擾傳輸模擬電話業務，即普通電話業務POTS，提供告訴數字業務

2.技術幾乎和本地環路的實際參數沒關系，與銅雙絞線的特性無關，用戶不需要專門為獲得ADSL服務而重新鋪設電纜

3.ADSL提供的非對稱寬帶特性，上行速率在64kbps-640kbps，下行速率在500kbps-7Mbps，用戶可以根據需要選擇上行和下行速率

1.39光纖同軸電纜混合網（Hybrid Fiber Coax，HFC）是一個雙向傳輸系統，改善了信號質量，提高了可靠性是新一代有線電視網絡（CATV），使用電纜調制解調器Cable Modem通過有線電視寬帶接入Internet的，數據傳輸速率可達10Mbps-36Mbps，它的主要缺陷在于存在回傳信道的干擾，多用戶對有線寬帶資源的爭用出現擁堵，可能影響接入速率

1.40 Cable Modem的分類

1.從傳輸方式，分為雙向對稱式和非對稱式傳輸

2從數據傳輸方向上，分為單向和雙向兩類

3.從同步方式上，分為同步和異步交換兩類

4.從接入角度，分為個人Cable Modem和寬帶多用戶Cable Modem

5.從接口角度，分為外置式、內置式和交互式機頂盒三種

1.41光纖的寬帶容量幾乎是無限的，所以光纖接入技術有著廣闊的應用前景，特別是無源光網絡（Passive Optical Network，PON）技術，以及以ATM為基礎的寬帶無源光網絡（APON）技術

1.42 APON的優點：

1.系統穩定、可靠

2.可以適應不同寬帶、傳輸質量的需求

3.與有線電視CATV網絡相比，每個用戶可占用獨立的寬帶，而不會發生堵塞

4.接入距離可以達到20km-30km

1.43無線接入技術主要有802.11標準的無線局域網（WLAN）接入、802.16標準大悟縣城域網（WMAN）接入，以及正在發展的Ad hoc接入技術

1.44遠距離采用802.16標準的WiMAX技術，可以在50km的范圍內提供最高70Mbps的傳輸速率，近距離采用802.11標準的無線局域網WLAN