第一篇:四級網絡工程師筆記7
網絡工程師筆記
第八章:無線局域網設備安裝與調試
常用的無線局域網標準主要包括:1.藍牙標準2.HiperLAN標準3.IEEE802.11標準
一、藍牙技術
1.工作頻段:ISM頻段2.402GHz~2.480GHz 2.標準數據速率:1Mbps 3.異步信道速率:非對稱連接723.2kbps/57.6kbps 對稱連接:433.9kbps 4.同步信道速率:64kbps 5.發射功率及覆蓋:1mW覆蓋1-10米,100mW覆蓋100米 6.密鑰:最長128bit
二、HiperLAN技術
1.HiperLAN有HiperLAN/1和HiperLAN/2 2.HiperLAN/1采用5G射頻頻率,可達上行20Mbps速率
3.HiperLAN/2采用5G射頻頻率,可達上行64Mbps速率,與3G標準兼容 4.室內一般為30米,室外一般為150米 5.可支持面向連接的傳輸服務
三、IEEE 802.11標準
1.802.11定義了兩種類型的設備:無線結點和無線接入點AP 2.無線接入點的作用是同無線和有線網絡之間的橋接
3.802.11最初定義的三個物理層包括了兩個擴頻技術FHSS、DSSS和一個紅外傳播規范 4.MAC層的CSMA/CA協議利用ACK信號避免沖突的發生 5.IEEE 802.11b的運作模式分為兩種,點對點模式(Ad hoc)和基本模式,采用CSMA/CA 6.802.11b最大數據傳輸率11Mbps 動態速率30m a:54Mbps g:54Mbps 7.點對點模式是指無線網卡和無線網卡之間的通信方式,最多鏈接256臺pc 8.基本模式是指無線網絡規模擴充或無線網絡并存時的通信方式,最多1024臺pc 9.多蜂窩漫游工作方式,在一個大樓中可以布置多個接入點構成一套微蜂窩系統,微蜂 窩系統允許一個用戶在不同的接入點覆蓋區域內任意漫游。
四、常用無線局域網設備
1.無線網卡可以實現點對點的通信,從而組成一個最小的無線局域網 2.無線接入點也被稱為無線AP 3.無線路由器和無線網關是具有路由功能的AP,一般具有NAT功能。
五、無線接入點的安裝與調試
1.Aironet 1100系列接入點是一款無線局域網收發器,兼容IEEE802.11b和IEEE802.11g,工作在2.4GHz頻段,使用IOS操作系統
2.第一次配置無線接入點一般采用本地配置方式
3.使用五類以太網電纜(雙絞線)連接pc機和無線接入點 4.確認PC機獲得了10.0.0.x網段的網址
5.在瀏覽器輸入IP10.0.0.1回車,將出現網絡密碼對話框 6.Express Setup命令進入快速配置頁面 7.各個配置數據
System Name—系統名稱:無線接入點的標識。
Configuration Server Protocol—配置服務器協議
IPAdress—設置或改變接入點的IP地址
IP Subnet Mask—輸入網絡管理員提供的IP子網掩碼
Default Gateway—輸入網絡管理員提供的默認網關IP地址
Radio Service Set ID—輸入網絡管理員提供的SSID,區分大小寫,SSID是客戶端設
備用來訪問接入點的唯一標識。
Broadcast SSID in Beacon—設定允許設備不指定SSID而訪問接入點。Yes是默認設
置,允許設備不指定SSID而訪問接入點,NO選項表示設備必須指定SSID訪問接入
點
第二篇:四級網絡工程師筆記
第一單元 網絡系統結構與設計的基本原則
第一章 網絡系統結構與設計的基本原則
局域網可以分為 共享局域網與交換局域網。
城市區域網絡簡稱為城域網。城域網是介于廣域網與局域網之間的一種高速網絡。廣域網又稱為遠程網。
計算機網絡從邏輯功能上可以分為資源子網 和 通信子網。
終端是用戶訪問網絡的界面。
接口報文處理機(Interface Message Processor,IMP)是路由器的雛形。
構成現代網絡系統的基本單元是互聯的廣域網,城域網, 局域網。
在廣域網的發展過程中,可以用于構成廣域網的典型網絡類型和技術主要包括: *公共電話交換網 PSTN
*綜合業務數字網 ISTN
*數字數據網 DDN
*X.25 分組交換網1974 年出現
*幀中繼 FR
*異步傳輸模式 ATM
*GE 千兆以太網 與 10GE的光以太網
20世紀80年代,光波分復用WDN技術已在網絡中使用。
應用時推動局域網技術發展的真正動力。
現實意義上的城域網一定是能夠提供高傳輸速率和保證服務質量(QoS)的網絡系統。三個平臺與一個出口,即網絡平臺,業務平臺,管理平臺與城市寬帶出口。
網絡平臺的層次結構:
核心交換層主要承擔高速數據交換的功能,匯聚層主要承擔路由與流量匯聚的功能,接入層主要承擔用戶接入與本地流量控制的功能。
核心交換層的基本功能:
1將多個匯聚層連接起來,為匯聚層的網絡提供高速分組轉發,為整個城域網提供一個高速,安全與具有QoS保障能力的數據傳輸環境。
2實現與主干網絡的互聯,提供城市的寬帶IP數據出口。
3提供寬帶城域網的用戶訪問Internet所需要的路由服務。
核心交換層結構設計重點考慮的是它的可靠性,可擴展性與開放性。
邊緣匯聚層的基本功能:
1匯接接入層的用戶流量,進行數據分組傳輸的匯聚,轉發與交換。根據接入層的用戶流量,進行本地路由,過濾,流量均衡,QoS優先級管理,以及安全控制,IP地址轉換,流量整形等處理。根據處理結果把用戶流量轉發到核心交換層或在本地進行路由處理。
用戶接入層解決的是 最后一公里 問題,為它所覆蓋范圍內的用戶提供訪問Internet
以及其他的信息服務。
寬帶城域網組建的基本原則:可運營性,可管理性,可營利性和可擴展性。
可運營性:核心與關鍵設備一定要是電信級的。
可管理性:足夠的網管能力表現在電信級的接入管理,業務管理,網絡安全,計
費能力,IP地址分配,QoS保證等方面。必須具備IP地址分配能力,NAT。
管理和運營寬帶城域網的關鍵技術主要是:帶寬管理,服務質量QoS,網絡管理,用戶管理,多業務接入,統計與計費,IP地址分配與地址轉換,網絡安全等。
寬帶城域網保證服務質量QoS要求的技術主要有:資源預留(RSVP),區分服務(DiffServ),多協議標記轉換(MPLS)。
網絡管理:帶內(以傳統的網絡電信為基準),帶外(利用IP網絡及協議進行網絡
管理),混合。
用戶管理:用戶認證與接入管理,計費管理等。
多業務接入:快速方便提供業務,具有接入新業務能力。
統計與計費:利用網絡管理協議(SNMP)的管理信息庫(MIB)實現。
光以太網的實現形式:基于10GE技術和彈性分組環技術。
可運營光以太網的設備和線路必修符合電信網絡99.999%的高運行可靠性。光以太網的造價是SONET的1/5,是ATM的1/10。
IEEE已經對速率從10Mbps,100Mbps,1 Gbps,10 Gbps的以太網技術標準化了,100Gbps的以太網技術標準正在研究之中。
彈性分組環:Cisco公司提出的動態分組傳送技術,DPT。彈性分組環RPR標準的IEEE802.17工作組于2001年1月成立。
環形結構是目前城域網的主要拓撲構型。
彈性分組環RPR才用雙環結構,與FDDI結構相同。兩個RPR結點之間的裸光纖的最
大長度可以達到100km,順時針傳輸的叫外環,逆時針傳輸的叫做內環。內外環都可以用統計復用的方法傳輸IP分組,同時實現“自愈環”功能。內外環都可以傳輸數據分組與控制分組。每一個結點都可以使用兩個方向的光纖與相鄰的結點通信。
RPR環中每一個結點都執行SRP公平算法。
RPR采用自愈環的設計思想,能夠在50ms的時間內,隔離出現故障的結點與光纖段。20世紀80年代,ISDN用一對雙絞線實現了傳輸速率為144kbps,傳輸距離為6000m的數據傳輸,它將144kbps分為兩個64kbps的交換B信道和一個16kbps的信令D信道。
ADSL技術提供非對稱帶寬特性,上行速率在64kbps~~640kbps,下行速率在500kbps~~7Mbps。
光纖同軸混合網HFC是一個雙向傳輸系統,光纖節點通過同軸電纜下引線可以為
500~2000個用戶服務。
電話撥號上網的速率一般是33.6kbps~56.6kbps。
ADSL數據專線上網傳輸數率是1.8Mbps,傳輸距離不超過5km。
電纜解調器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz,上行
信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍
450MHz~750MHz,帶寬一般在10Mbps~36Mbps。
現代光纖傳輸系統單個波長的傳輸速率達到10Gbps,而密集波分復用DWDM在一
根光纖上課承載64個波長。
OC-3速率為155.520Mbps
無線接入技術主要有:802.11無線局域網(Wi-Fi),802.16無線城域網,Ad hoc。在無線寬帶接入網中,遠距離采用802.16(10~66GHz)標準的WiMAX技術,可
以再50km內提供最高70Mbps的傳輸速率,近距離采用802.11標準的無線局域網。802.16重點在局域網范圍的移動結點通訊問題,802.16重點在于解決建筑物之間的數據通信問題。
802.11定義了使用紅外,跳頻,擴頻,與直接序列擴頻技術,傳輸速率為1 Mbps或
者2 Mbps。
802.11a 將傳輸速率提高到54Mbps。
802.11b定義了使用直接序列擴頻技術,傳輸速率為1Mbps,2 Mbps,5.5 Mbps與11
Mbps的無線局域網標準。
802.16是一個點對多點的視距條件下的標準,用于大量數據接入。
802.16a增加了非視距和對無線網格網結構的支持。
802.16和802.16a修改后統一命名為802.16d于2004年5月正式公布。
推動無線網格網WMN發展的直接動力是Internet接入的應用需求。
第四章 路由設計基礎
路由選擇算法的主要參數:1跳數,2帶寬,3延時,4負載,5可靠性,6開銷 T1鏈路的傳輸速率為1.544Mbps。
路由選擇的核心是路由選擇算法。
路由表可以分為靜態路由表和動態路由表。
自治系統內部路由成為域內路由選擇,外部成為域間路由選擇。路由協議分為兩大類:內部網關協議(IGP),外部網關協議(EGP)。內部網關協議主要有:路由信息協議(RIP),開放最短路徑優先協議(OSPF)。外部網關協議主要有:邊界網關協議(BGP)
RIP:一般少于15跳。
OSPF:最主要特征是使用分布式鏈路狀態協議,而RIP是用的是距離向量協議。要求當鏈路狀態發生變化時用 洪泛法 想所有路由器發送此消息,而RIP只向自己相鄰的幾個路由器交換路由信息。所有路由器最終都能建立一個鏈路狀態數據庫,實際上就是全網的拓撲結構,并在全網范圍內保持一致。OSPF協議將一個自治系統劃分為若干個區域,每一個區域有一個32位的標識符,一個區域內的路由器不超過200個。
BGP-4:采用了路由向量路由協議,剛運行時與相鄰邊界路由器交換整個BGP路由表,但以后只需要在發生變化時更新有變化部分。
BGP路由選擇協議的四種分組:打開(open)分組,更新(update)分組是 核心,保活(keepalive)分組,通知(notification)分組。BGP發言人可以用更新分組撤銷它以前曾經通知過的路由,也可以宣布增加新的路由,撤銷路由可以一次撤銷多條,而增加新路由時,每個更新報文只能增加一條。
第六章交換機及其配置
如果數據幀的目的地址與源地址處于交換機同一個端口號,則數據幀被拒絕轉發,交換機將該數據幀丟棄。
(Content-Addressable-Memory)CAM就是保存交換表的一個高速緩存。顯示交換表命令:特權模式下:大型交換機show cam dynamic小型交換機show mac-address-table 交換機的四種交換結構:軟件執行交換結構,矩陣交換結構,總線交換結
構,共享交換結構
交換機的交換模式:交換機有靜態交換和動態交換兩種模式。
動態交換模式有儲存轉發和直通兩種,直通交換模式又有快速轉發和碎片丟棄兩種。
第三篇:個人整理版-四級網絡工程師復習筆記
NCRE——《四級網絡工程師》
——考點整理
Chapter
1、網絡系統結構與設計的基本原則
1、按照覆蓋范圍與規模劃分為:局域網LAN、城域網MAN、廣域網WAN
2、城域網發展的主要業務包括有?
高速上網服務、網絡互連服務、電子政務與電子商務服務、智能社區服務、網上教育與遠程醫療服務、寬帶與管道出租服務
3、城域網是以寬帶光傳輸網絡為開放平臺,以TCP/IP協議為基礎,通過各種網絡互連設備,實現語音、數據、圖像、多媒體視頻、IP電話、IP接入和各種增值服務業務與智能業務,并與廣域計算機網絡、廣播電視網、電話交換網互聯互通的本地綜合業務網絡。
4、網絡平臺采用層次結構的優點為:結構清晰、各層功能與實體之間的定位清楚,接口開放,標準規范,便于組建和管理。
5、層次結構為:核心交換層(可靠性、可擴展性、開放性),邊緣匯聚層,用戶接入層。
6、城域網設計的一個重要出發點是:在降低網絡造價的條件下,系統能夠滿足當前數據的交換量、接入用戶數與業務類型的要求,同時具有可擴展能力。
7、寬帶接入技術當前主要有:數字用戶線xDSL技術(如ADSL,HDSL等);光纖同軸電纜混合網HFC技術;光纖接入技術;無線接入技術。
8、管理與運營寬帶城域網的關鍵技術是:
寬帶管理、服務質量、網絡管理、用戶管理、多業務接入、統計與計費、IP地址分配與地址轉換、網絡安全。
9、所謂的“三個平臺一個出口”是指:網絡平臺、業務平臺、管理平臺和城市寬帶出口
10、目前保證寬帶城域網服務質量要求的技術主要有:資源預留,區分服務和多協議標記交換,11、寬帶城域網建設中,1傳輸介質采用光纖,2交換節點采用基于IP的高速路由技術,3體系結構采用核心層、匯聚層和接入層三層模式。12、13、虛擬局域網通常采用交換機端口號、MAC地址,網絡層地址和IP地址 802.11定義了使用紅外、跳頻擴頻、直接序列擴頻技術,數據傳輸速率為1Mbit/s或2Mbit/s的無線局域網。802.11b定義了使用直接序列擴頻的技術,數據傳輸速率為1Mbit/s,2Mbit/s,5.5Mbit/s,11Mbit/s的無線局域網標準。802.11a將速率提高到54Mbit/s。
14、環形結構是目前城域網采用的主要拓撲結構,可以簡化光纖的配置,并緩解網絡保護機制與帶寬共享等問題,使接入點/匯聚點具有更好的可擴展性,容易提供點到多點的業務。
15、RPR指彈性分組環,是一種在光纖上高效傳輸IP分組的傳輸技術,它的工作基礎是Cisco公司提供的動態分組傳送技術。彈性分組環采用雙環結構,這一點與FDDI結構相同,內環(逆時針)和外環(順時針)都可以用復用的方法傳輸IP分組,同時可以實現自愈環的功能,RPR技術的主要特點有:帶寬利用率高,公平性好,快速保護和恢復能力強以及保證服務質量。
16、構建寬帶城域網的基本技術和方案有:基于SDH的城域網方案,基于10GE的城域網方案和基于ATM的城域網方案三類。
17、Cable Modem利用頻分復用的方法,將雙向信道分為上行信道(計算機終端到網絡)和下行信道(網絡到計算機終端),分為雙向對稱式傳輸和非對稱式傳輸。
18、目前調制解調器的傳輸速率一般是33.6~56.6 Kbit/s Chapter
2、中小型網絡系統總體規劃與設計方法
1、計算機網絡信息系統的基本結構主要包括:網絡運行環境、網絡系統、網絡操作系統以及基于網絡操作系統的網絡數據庫系統、網絡應用系統和網絡軟件開發系統,還有網絡安全系統和網絡管理系統。
2、網絡系統的設計原則是實用性、開放性、可靠性、安全性、先進性和可擴展。拓撲結構大體上分為:接入層、匯聚層和核心層。
3、匯聚層網絡用于將分布在不同位置的子網連接到核心層網絡,實現路由匯聚的功能,核心層網絡用語連接服務器集群、各建筑物子網交換路由器和與城域網連接的出口。
4、交換機按照內部結構可以分為:固定端口交換機和模塊式交換機。
5、網絡系統分層設計的好處是:方便地分配與規劃帶寬,有利于均衡負荷,提高網絡效率。
6、路由器的服務質量主要表現在:隊列管理機制、端口硬件隊列管理、支持QoS協議。
7、通常FTP服務器的匿名賬戶和密碼是公開的,通常用anonymous作為賬號,用guest作為密碼。
8、核心層網絡一般要承擔整個網絡流量的 50%~80%。
9、當結點數位100~500時,比較合適的是結點可直接通過匯聚層的路由器或交換機接入。
10、非對等結構網絡操作系統軟件分為兩個部分,一部分運行在服務器上,另一部分運行在工作站。
11、高速路由器至少能夠支持25萬條路由。
12、低端路由器需要支持:局域網、ADSL接入、PPP接入方式與協議。
13、高速路由器一般要求長度為1518B的IP包,延時要小于1ms。
14、企業級交換機一般是模塊式交換機、部門級交換機可以是固定端口交換機,也可以是模塊式交換機,工作組交換機是固定端口交換機。
15、共享硬盤服務器將共享硬盤空間劃分為多個虛擬盤體,虛擬盤體分為3個部分,專用盤體、公用盤體和共享盤體。
16、專用盤體:用戶可以通過口令、盤體的讀寫屬性與盤體屬性來保護放在專用盤體的用戶數據。
公用盤體:為可讀屬性,允許多用戶同時進行讀操作。共享盤體:為可讀寫屬性,允許多用戶同時進行讀寫操作。
17、文件服務器具有分時系統中文件管理的全部功能,支持文件的概念與標準的文件管理系統,提供網絡用戶訪問文件和目錄的并發控制、安全保密措施。
18、基于CISC處理器的Intel結構PC服務器的優點是:通用性好,配置簡單,性價比高,第三方支持軟件豐富,系統維護方便。缺點是:CPU處理能力與系統I/O能力較差,不適合作為高開發應用和大型數據庫服務器。
19、集群技術使得一臺主機如果出現故障,它所運行的程序將立即轉移到其他主機。是向一組獨立的計算機提供高速通信線路,組成一個共享數據存儲空間的服務器系統。
20、網絡管理協議包括:簡單網絡管理協議(SNMP)公共管理信息服務/協議(CMIS/CMIP)、局域網個人管理協議(LMMP)。
21、硬盤性能參數包括:主軸轉數、內部傳輸率、單碟容量、平均巡道時間與緩存。
22、網絡系統安全包括3個機制:安全防護機制、安全檢測機制、安全恢復機制。
23、路由器的可靠性與可用性表現在:設備的冗余、熱插拔組件、無故障工作時間、內部時鐘精度等方面。
24、存儲能力是衡量服務器性能與選型的重要標志之一。
24、為CPU直接提供計算所需要的指令與數據的是一級緩存,二級緩存主要用于存儲控制器、存儲器、緩存檢索表數據。
Chapter
3、IP地址規劃設計技術
1、有部分IP地址作為保留地址,不在Internet上使用,A類:10.0.0.0~10.255.255.255; B類:172.16.0.0~172.31.255.255; C類:192.168.0.0~192.168.255.255;
2、IPv6采用冒號十六進制法,IPv6的128位地址按每16位劃分一個位段,每個位段被轉換為一個4位的十六進制數,并用冒號“:”隔開;IPv6,不支持子網掩碼,但支持前綴長度表示法,前綴是地址的一部分,用作IPv6路由或子網標識。
3、子網地址規劃要解決5個問題:1)這個被選定的子網掩碼可以產生多少子網2)每個子網內部可以有多少個合法的subnet ID 3)這些合法的主機地址是什么 4)每個子網的廣播地址是什么 5)每個子網內部合法的 net ID是什么。
4、IP地址為192.55.12.120,子網掩碼是255.255.255.240.該網絡的子網號是?
主機號是?直接廣播地址是?
答:子網號:192.55.12.112(.01111000和.11110000進行與運算得.01110000)主機號是:將IP地址同子網掩碼反向“與”得主機號,即0.0.0.8;直接廣播地址是,子網地址中主機地址全為1(.01111111=127),即192.55.12.127
5、CIDR(無類域間路由)技術的特點:采用網絡前綴代替“網絡號+主機號”,形成新的無分類的二級地址結構,即IP地址表示為<網絡前綴>,<主機號>,并采用“斜線記法”,即在IP地址后面加一個斜線“/”,然后寫上網絡前綴所占的比特數。
6、三級層次的IP地址:net ID-subnet ID-host ID。
7、用于網絡軟件測試和本地進程間通信的地址是:回送地址。
8、A類:1~126;B類:128~191;C類:192~223 9、32位全為1的IP地址(255.255.255.255)為受限廣播地址,用于將一個分組以廣播方式發送給本網絡中的所有主機。
10、在互聯網中,工作于網絡層的IP地址有:32位。
11、地址塊192.168.162.0/26的子網可以劃分的主機地址數為多少?它屬于C類地址塊,子網掩碼是255.255.255.192所以該網絡被劃分為2個C類子網,每個子網可分配的主機地址數為62個,所以該地址塊子網可分配的主機地址數是124個。
Chapter
4、路由設計基礎
1、路由器是一種連接多個網絡或網段的設備,工作于網絡層
2、路由器的基本功能有:網絡互連,數據處理(分組過濾、分組轉發、優先級等等),網絡管理(配置管理、性能管理、容錯管理、流量控制等)
3、路由選擇的核心是路由選擇算法。路由選擇算法的主要參數:跳數、帶寬、延時、負載、可靠性、開銷。
4、IGP內部網關協議:主要有RIP和OSPF
BGP外部網關協議:主要是邊界網關協議BGP
5、OSPF開放最短路徑優先協議的特點:
1)使用分布式鏈路狀態協議,而RIP使用的是距離向量協議。
2)OSPF協議要求路由器發送的信息是關于本路由器與哪些路由器相鄰,以及鏈路狀態的度量 3)要求當鏈路狀態發生變化時用洪泛法向所有路由器發送此信息,而RIP僅僅向自己相鄰的幾個路由器交換路由信息。
4)由于執行OSPF協議的路由器之間頻繁地交換鏈路狀態信息,因此最終所有路由器都能建立一個鏈路狀態數據庫,這實際就是全網的拓撲結構圖。RIP的每個路由器雖然知道所有網絡的距離以及下一跳路由器,但不知道全網的拓撲結構。
5)為了適應較大規模的網絡,使得更新過程收斂地更快,OSPF協議將一個自治系統再劃分為若干更小的范圍,叫做區域。
6、作為一個自治系統,其核心是路由尋址的自治
7、自治系統之間的路由選擇使用的是域間路由選擇協議。
8、最短路徑優先算法OSPF將每個路由器作為根來計算其到每一個目的路由器的距離,每個router根據一個統一的數據庫計算出路由區域的拓撲結構圖。用于更新路由表的機制為:鏈路-狀態更新報文LSU,router通過它向鄰居發送其請求或更新的LSA,實現分組并提供發送者到鄰結點的通路狀態。
9、當內部路由器的數目增大時,網絡的RIP信息交換量會大幅度增加。
10、網絡中,一臺主機通常與一臺路由器相連接,這臺路由器就是該主機的默認路由器。
11、(V,D)表中的V代表矢量,標識該路由器可以到達的目的網絡或目的主機;D代表距離,指出該路由器到達目的網絡或目的主機的距離。
12、靜態路由選擇算法也叫做:非自適應動態路由選擇算法。
13、摘要信息主要是指出哪些路由器的鏈路狀態信息已經寫入數據庫。
Chapter
5、局域網技術
1、局域網的技術要素有:拓撲結構,傳輸介質,網絡傳輸介質訪問控制方法
2、交換式局域網、共享式局域網,虛擬局域網
3、集線器(物理層):是一種網內連接設備,其主要功能是對接收到的信號進行再生并整形放大,以擴大網絡的傳輸距離,同時把所有結點接種在以它為中心的結點上。
最大的特點是采用共享型模式,即當一個端口向另一個端口發送數據信息時候,其他端口就處于等待狀態。連接到一個集線器的所有結點共享一個沖突域,每一個端口通過一個RJ-45插頭與網卡連接,在10Mbit/s的速率下使用非屏蔽雙絞線,當一個結點需要發送數據時,執行CSMA/CD介質訪問控制方法,發送數據時再利用一對發送線將數據通過集線器內部的總線廣播出去。
堆疊式集線器適用于中、小型企業網環境,一方面可以增加以太網的結點數,另一方面可以實現網中結點的網絡管理功能。
4、網橋(數據鏈路層):是數據鏈路層上局域網之間的互連設備,根據MAC地址來轉發幀。
網橋以接收、存儲、地址過濾和轉發的方式實現互聯網絡之間的通信。
網橋存在的兩個主要的問題是幀轉發速率低與廣播風暴,評價網橋性能的參數主要是:幀過濾速率和幀轉發速率。
為防止環型結構(可能使網橋反復轉發同一個幀,增加網絡負荷)的出現,透明網橋采用生成樹算法,首先選擇一個網橋作為生成樹的根。即選擇ID最小的網橋作為根網橋,接著按照根到每個網橋的最短路徑來構造生成樹。
5、交換機,是一種完成信息交換的設備,按照通信雙方傳輸信息的需要,采用人工或者設備自動完成的方法把信息傳送到符合要求的相應路由上的技術。功能有:可以將原有的網絡劃分成多個子網絡,能擴展網絡的有效傳輸距離,支持多個網絡結點;使用交換機劃分網絡,可以有效地阻隔網絡流量,減少網絡沖突和緩解網絡堵塞等現象。
6、綜合布線是在一種模塊化、靈活性極高的建筑物內或者建筑群之間的信息傳輸通道。其特點有:兼容性,開放性,靈活性,可靠性,先進性(光纖與雙絞線混合布線,鏈路均按八芯雙絞線進行配置),經濟型。
劃分為6個子系統:工作區子系統,配線(水平)子系統,干線(垂直)子系統,設備間子系統,管理子系統,建筑群子系統。
7、基本型綜合布線系統的配置為:每個工作區有1個信息插座;每個工作區的配線電纜為1條4對雙絞線電纜;采用夾接式交接硬件;每個工作區的干線電纜至少有1對雙絞線。
8、增強型綜合布線系統配置為:每個工作區有2個或2個以上的信息插座;每個工作區的配置電纜為2條4對雙絞線電纜;采用夾接式或插接式交接硬件;每個工作區的干線電纜至少有2對雙絞線。
9、建筑群子系統是將一幢建筑物中的線纜延伸到建筑群的另一些建筑物的通信設備和裝置上。建筑群子系統是指由2個或2個以上的電纜光纜和電氣保護設備等相關硬件組成,從而形成建筑群綜合布線系統,而連接各建筑物之間的線纜組成建筑群子系統。建筑群子系統可以是架空布線,巷道布線、直埋布線、地下管道布線,或者4種的任意組合。
10、在基于IP廣播組的VLAN中,新站點在入網時無需要進行太多配置,交換機則根據各站點的網絡地址自動將其劃分成不同的虛擬局域網 11、10BASE-2,10BASE-5,10BASE-T,都是以太網的技術標準,傳輸速率為10Mbit/s。其中10BASE-2以細同軸電纜為傳輸介質,10BASE-5技術以粗同軸電纜為傳輸介質,每根粗同軸電纜的最大長度為500m。10BASE-T技術以非屏蔽雙絞線為傳輸介質,且規定計算機連接到集線器的雙絞線最大長度是100m,雙絞線連接的2臺集線器之間的距離最大為300m。100BASE-TX使用5類數據級非屏蔽雙絞線或屏蔽雙絞線的快速以太網技術,它使用2對雙絞線,一對用于發送,另一對用于接收數據,在傳輸中用4B/5B編碼方式,最大網段長度為100m,支持全雙工的數據傳輸。
12、傳統以太網的物理層標準命名的方法是:IEEE 802.3 x Type-y Name,x表述數據傳輸速率,Mbit/s,y表示網段的最大長度,單位100m,Type表示傳輸方式是基帶還是頻帶,Name表示局域網的名稱,比如IEEE 802.3 10BASE-T以太網,表示傳輸速率為10Mbit/s,基帶傳輸,使用非屏蔽雙絞線的以太網。13、100Mbit/s以太網標準分為:100BASE-FX、100BASE-TX、100BASE-T4 3個子類。
100BASE-FX使用2條光纖,一條發送,一條用于接收,采用全雙工模式,最大長度415m,采用4B/5B-NRZI編碼方式。
100BASE-TX使用5類數據級非屏蔽雙絞線或屏蔽雙絞線的快速以太網技術,使用2對雙絞線,一條接收,一條發送,采用全雙工方式,支持的最大網段長度是100m。
100BASE-T4采用半雙方式,使用4對3類非屏蔽雙絞線,3對用于傳送數據,1對用于檢測沖突信號,最大網段長度是100m。
14、全雙工模式是一種點-點連接方式,支持全雙工模式的快速以太網的拓撲結構一定是星形的,不需要采用CSMA/CD。
15、快速以太網中,自動協商過程要求在500ms內完成,起功能包括向其他節點發布遠端連接設備的工作模式,與遠端連接設備交換工作模式的相關參數,協調和確定雙方的工作模式,自動協商功能有自動選擇共有的最高性能的工作模式。
16、網橋的特點是:1能夠互聯采用不同數據鏈路層協議,不同傳輸介質和不同傳輸速率的網絡;2網橋以接收、轉發與地址過濾的方式實現通信。
根據網橋的幀轉發策略分為透明網橋和源路由網橋;根據端口數分類,有雙端口網橋和多端口網橋;根據連接線路分類,有普通局域網網橋、無線網橋與遠程網橋。透明網橋由每個網橋自己來進行路由選擇、局域網上的各結點不負責路由選擇,網橋對于互聯局域網的各結點是“透明的”,透明網橋用于兩個MAC層協議相同的網段之間的互聯,最大優點是容易安裝。
17、令牌總線網在物理上是總線網,但在邏輯上是環形網,令牌傳遞規則是由地址高站向地址低站傳輸,最后再由地址最高站一次循環傳遞,總線上的實際順序與邏輯順序是沒有關系的。
Chapter
6、交換機及其配置
1、交換機是工作在數據鏈路層的設備,它作為網絡匯聚的中心,可以將多臺數據終端設備連接在一起,構成星型結構的網絡。基于MAC地址進行識別,完成轉發數據幀的一種網絡連接設備。
2、交換機的功能:1)建立和維護一個表示MAC地址與交換機端口對應關系的交換表;2)在發送結點和接受結點之間建立一條虛連接;3)完成數據幀的轉發或過濾。
3、顯示交換表的命令:大中型switch—show camdynamic;小型switch—show mac-address-table。
4、switch的工作原理:每次存儲一個地址表項時,都蓋上一個時間戳,每當交換表中的一個地址被參考,則該表項會被蓋上一個新的時間戳,以時間戳為依據,將長時間不被參考的地址從交換表中移除,不斷通過自學習建立和維護交換表。
5、交換表的主要工作是:確定目的MAC地址及其所對應的交換機端口號和所在的虛擬子網號。
6、交換機的交換結構有:軟件交換結構;矩陣。。;總線交換結構(應用廣泛);共享存儲介質。。(小型交換機)
7、switch的交換模式:快速轉發交換模式(收到6bit的地址后轉發);碎片丟棄交換模式(只要達到了64bit就轉發);存儲轉發交換模式。
8、VLAN的優勢在于控制了網絡上的廣播風暴,增加了網絡的安全性,利于采用集中化的管理機制。
9、VLAN劃分模式有3種,分別是access, multi,和trunk。
VLAN配置任務是:配置VTP,建立或刪除VLAN,為交換機端口分配VLAN和在交換端口上配置VLAN Trunk。
10、VTP是VLAN中繼協議,也叫VLAN干道協議,是數據鏈路層的通信協議,VTP的工作模式有:VTP Server , VTP Client 和 VTP Transparent。
VTP的配置組要有兩個方面:一是建立VTP域,二是設置VTP的工作模式。
11、STP(Spanning Tree Protocol)生成樹協議,執行一種稱為生成樹算法STA的算法,為了找到冗余鏈路,STA在網絡中選擇一個被稱為根網橋的參考點,然后確定到該參考點的可用路徑。
12、交換機的配置方式有:1)使用Console口,2)使用遠程登錄telnet命令,3)使用瀏覽器配置交換機。
13、在csm網絡管理界面,在下拉的View菜單中單擊Topology,就可以看到該交換機與其他switch連接的拓撲圖。
14、軟件執行交換結構借助CPU和RAM,由特定的軟件來完成數據幀交換。
先將數據幀由串行代碼轉換成并行代碼,并將代碼暫存在交換機的快速緩存RAM中。
15、箱體模塊化交換機有一個帶多個擴展槽的機箱,這種交換機一般提供的擴展槽的數量在2~20個左右。
16、第二層交換機不具有路由功能,第三層交換機具有路由功能。
17、若要徹底退出路由器或者交換機的配置模式,需要輸入的命令是Ctrl+Z或end命令,返回到全局配置模式。
18、VLAN ID的數值范圍是1~4094,但有的switch只支持1~1005,1是默認VLAN,2~1000用于Ethernet VLANs,1002~1005預留給FDDI和Token Ring VLANs使用。1025~4094是擴展的ID,其他為保留ID號。
19、生成樹優先級的值越小,優先級越高,范圍是0~61440,增量是4096。20、使用console端口配置交換機時候,配置串行口參數的設定要求是:傳輸速率9600kbit/s,數據位8bit,停止位1bit.Chapter
7、路由器及其配置
Chapter
8、無線局域網設備安裝于調試
1、常用的無線局域網標準主要有:藍牙標準、HiperLAN標準和IEEE802.11標準。
2、IEEE802.11的無線傳輸的頻道定在2.4GHz 的ISM波段內,這個頻段用戶可以不需要申請許可證。802.11無線標準定義的傳輸速率是1Mbit/s和2Mbit/s,可以使用FHSS跳頻擴頻和DSSS直序擴頻技術。
3、無線結點=一臺接入設備+一塊無線網絡接口卡; 無線接入點=一個無線基站 4、802.11無線局域網協議中,沖突檢測存在Near/Far現象,為了解決Near/Far現象,采用CSMA/CA和DCF。
5、IEEE802.11b標準:
運作模式分為:點對點模式(Ad hoc)和基本模式。(Infrastructure)
6、無線局域網的設計:1)進行初步調查2)對現有環境進行分析3)制定初步設計4)確定詳細設計5)執行和實施設計6)整理文檔
7、藍牙系統的工作頻段是2.402~2.480GHz。8、802.11規定所有的站在完成發送后,必須再等待一段很短的時間才能發送下一幀,這段時間通稱是幀間間隔IFS,IFS的長度取決了該站欲發送的幀的類型。常用的幀間間隔有SIFS短幀間間隔,點協調功能幀間間隔PIFS和分布協調功能幀間間隔DIFS三種。移動站在檢測到信道空閑后,必須等IFS才能開始發送數據。因此可以通過IFS長短來確定業務的優先級。
9、SIFS
10、藍牙系統的密鑰以8bit為單位增減,最長為128bit。
11、在HiperLAN/2的典型網絡拓撲結構中,一個AP所覆蓋的區域稱為一個小區,一個小區的覆蓋范圍在室內一般為30m,在室外一般為150m。
為了使無線信號有較大的信噪比,以提高數據傳輸的穩定性和可靠性,一般都要將AP連接到天線上。
12、無線網橋主要用于連接幾個不同的網段,實現較遠距離的無線數據通信。13、802.11b工作在2.4GHz的ISM頻段,802。11a工作在5GHz U-NII頻段,物理層速率可達54Mbit/s。
14、IEEE802.b的實際吞吐量是5~7Mbit/s.15、無線局域網主要包括以下硬件設備:無線網卡、無線插入點AP、天線,以及無線網橋、無線路由器和無線網關。
無線接入點也被稱為無線AP,它的基本功能是集合無線或者有線終端,作用類似于有線局域網中的集線器和交換機。
如果無線AP加入更多的功能,則可使之成為無線網橋、無線路由器和無線網關。無線網橋主要用于連接幾個不同的網段,實現較遠距離的無線通信。
無線路由器和無線網關是具有路由功能的AP,一般情況下,它具有NAT功能,因此可以用它建立一個更小的無線局域網。
16、IEEE 802.11i定義的安全協議TKIP,是下一代的加密標準,它彌補劜WEP的不足。用戶審核機制采用可擴展認證協議EAP,也可采用AES加密算法的CCMP,EAP認證協議使用利用RC4算法生成的動態密鑰。
Chapter
9、計算機網絡信息服務系統的安裝與配置
Chapter
10、網絡安全技術
Chapter
11、網絡管理技術
第四篇:最新計算機四級網絡工程師考試筆記、總結
全國計算機等級考試四級網絡工程師筆記
幀中繼網不是基于點對點連接的窄帶公共數據網,是一種數據報交換
技術,使用邏輯連接。
核心交換層結構設計重點是可靠性,可擴展性與開放性。匯聚層進行本地路由,過濾,流量均衡及安全控制等處理。IEEE已經對速率從10Mbps,100 Mbps,1Gbps,10 Gbps的技術標準化了,但100 Gbps的仍在研究中。
IEEE802.16建立的無線網絡,要求基站之間采用全雙工,寬帶方式 工作。
管理和運營寬帶城域網的關鍵技術是:帶寬管理,服務質量,網絡管
理,用戶管理,多業務接入,統計與計費,IP地址的分配轉換,網
絡安全等。
網絡互連設備主要有中繼器,集線器,路由器,交換機等。網絡接入
設備有網卡,調制解調器等。
網絡服務器不包括DOS,DOS屬于工作站操作系統。撥號上網的速率通常為33.6kbps。廣域網是一種公共數據網絡。
PON非對稱業務的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內隔離出現故障的結點和光纖段,兩個RPR結點之間的裸光纖最大長度為100公里,內環和外環都可以傳輸數據分組
控制分組,環中的每一個結點都執行SRP公平算法。
BPDU數據包有兩種類型:一種是包含配置信息的配置BPDU(不超過35B),一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4B)
支持信息系統的網絡包括網絡傳輸基礎設施和網絡設備;網絡應用軟
件與運行環境包括:網絡數據管理系統與網絡軟件開發工具。網絡開發工具包括數據庫開發工具,web應用開發工具與標準開發工
具。Web應用開發工具主要有HTML/XML標準文檔開發工具。標準開發工具包括:Java,Visual Basic,Delphi。
大型網絡系統的建設需要聘請專業的監理公司對項目執行的全過程 進行監理。
為確保網絡的可用性和安全性,可采取:關鍵數據采用磁盤雙工,雙
機容錯,異地備份與恢復措施及保證關鍵設備的冗余。接入層網絡用于將終端用戶計算機接入到網絡中。主干設備一定要留有一定的余量,使系統具有可擴展性。路由器的冗余:接口冗余,電源冗余,系統板冗余,時鐘冗余與整機
設備冗余。
交換機可分為固定端口交換機和模塊式交換機。
支持500個以上結點可選取企業級交換機,300一下可選取部門級交
換機,100以下為工作組交換機。
局域網交換機的多個“端口”有自己的專用帶寬,并且可以連接不同 的網段,可并行工作從而大大提高了信息吞吐量。文件服務器采用集中方式管理共享文件。部門級服務器一般支持的CPU數目是2-4
集群技術是一組獨立的計算機提供高速通信線路,組成一個共享數據
與存儲空間的服務器系統,提高了系統的數據處理能力。對稱多處理
技術可以在多CPU結構的服務器中均衡負荷,提高工作效率。配置管理的目標是掌握和控制網絡和系統的配置信息以及網絡內各
設備的狀態和連接關系。
寬帶城域網在組建方案中一定要按照電信級運營的要求,考慮設備冗
余,線路冗余,路由冗余以及“系統故障的快速診斷與自動恢復” 寬帶城域網的用戶管理包括:用戶認證,接入管理與計費管理。寬帶城域網必須具備IP地址分配能力,能夠支持動態和靜態地址分
配,支持網絡地址轉換NAT功能。
核心層網絡一般要求承擔整個網絡流量的40%-60%
網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與網絡軟件 開發工具。
網絡需求詳細分析包括:網絡總體需求分析,綜合布線需求分析,網
絡可用性與可靠性分析,網絡安全性需求以及網絡工程造價估算。
網絡關鍵設備選型原則:產品系列與廠商的選擇;網絡的可擴展性考
慮;網絡技術先進性考慮。地址轉換技術研究始于1996年。
某個子網有14臺主機,則該子網的子網掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。
IPv6采用冒號十六進制。CIDR地址的一個重要特點是:地址聚合和 路由聚合。
用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0
根據網絡總體設計中物理拓撲設計的參數,確定以下兩個主要數據:
網絡中最多可能有的子網數量,網絡中最大網段已有的和可能擴展的 主機數量。CIDR特點:地址聚合和路由聚合 變長子網掩碼;網絡地址轉換NAT;
中繼器工作在物理層,網橋工作在數據鏈路層,路由器工作在網絡層。
自治系統將Internet的路由分為兩層:第一層路由器和第二層路由 器。
路由收斂是指網絡設備的路由表與網絡拓撲結構保持一致。RIP基于
距離矢量路由算法。
OSPF也有跳數限制,最大跳數為65536.鏈路狀態發生變化時用洪泛
法向所有路由器發送此信息。
在主干區域內“自治系統邊界路由器”專門和該自治系統之外的其他
自治系統交換路由信息。
BGP的最新版本是BGP4,與1995年頒布。CIDR協議路由選擇為:最長前綴匹配選擇。
在網絡中,一臺主機通常是與一臺路由器相連接,這臺路由器就是該
主機的“默認路由器”
Internet中自治系統最重要的特點就是它有權決定在本系統應采用
何種“路由選擇”協議
自治系統之間的路由選擇使用的是“域間路由選擇”協議。更新分組時BGP協議的核心
BGP協議交換路喲信息的結點數是以自治系統數位單位的。綜合布線由不同系列和規格的部件組成,但不包括路由器,網卡。綜合布線的首要特點是兼容性。
適用于配置標準中等的場合綜合布線系統的等級是增強型。增強型綜合布線系統的配置要求:每個工作區有兩個或以上信息插座,配線電纜為兩條4對雙絞電纜,采用夾接式或插接交接硬件,干線電
纜至少有兩對電纜線。
具有網絡管理功能的獨立集線器是基礎集線器。透明網橋剛接到局域網時,其MAC地址表是空的。
在水平子系統的設計中,對于100M以下,10M以上的高速數據的傳
輸,可以采用的導線類型是5類或6類雙絞線;對于10M一下,采用上學吧(4類或5類雙絞線;對于100M以上,采用光纖或6類雙絞線。干線子系統設計中線纜選擇的依據是:信息類型,傳輸速率及信息的 帶寬和容量。
虛擬局域網建立基礎是交換技術。
在互連的網絡設備中,交換機與網橋相比,區別在于:交換機連
接的
網段比網橋的多。
局域網中任何一個結點出現故障都不會影響整個網絡的工作,局域網 的拓撲結構是:總線型結構。
決定局域網特性的幾個主要技術中,最重要的是介質訪問控制方法。
網橋通常將一個大型局域網分成既獨立又能相互通信的多個子網的 互連結構。
千兆以太網和快速以太網的區別只是相應的物理協議。網橋中為例防止網絡中出現環狀結構,使用的算法是生成樹。集線器構成一個沖突域,網橋和交換機可能分割沖突域,路由器可能
分割廣播域。
干線子系統是綜合布線系統的神經中樞。
在雙絞線組網方式中,以太網的中心連接設備是集線器。根據生成樹協議,每個網段會有一個指定端口,這個端口是激活的。
除此之外的該網段上的所有端口都處于阻塞狀態。
透明網橋的MAC地址表要記錄三類信息:站地址,端口和時間。所有連接在一個集線器上的結點共享一個沖突域。上學吧(FastEthernet自動協商過程要求在500ms內完成
100BASE-T4使用4對3類非屏蔽雙絞線,最大長度為100m,三對雙
絞線用于數據傳輸,一對用于沖突檢測。數據傳輸采用半雙工方式。
綜合布線優越性表現在:兼容性,開放性,靈活性,先進性,經濟型 與可靠性。
綜合布線采用的主要連接部件分為建筑群配線架,大樓主配線架,樓
層配線架,轉接點和通信引出端。
透明網橋特點:透明網橋由每個網橋自己來進行路由選擇;透明網橋
一般用于兩個MAC層協議相同的網段之間的互聯;透明網橋的最大優
點是容易安裝。
100BASE-T為質量較差的3類非屏蔽雙絞線設計的快速以太網協議標 準。
結構化綜合布線方案中,100m包括跳線,工作區和設備區接線在內 的總長度。
局域網交換機建立和維護一個表示目的MAC地址與交換機端口對應
關系的交換表,根據進入端口數據幀中的MAC地址,轉發數據幀或丟 棄。
建立虛擬交換網的主要原因是使廣播流量最小化。
IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交換機都可
以支持4096個VLAN,一部分只支持1-1005.上學吧(同一個VLAN中的兩臺主機可以跨越多臺交換機。
虛擬局域網中繼協議VTP用于在交換機之間交換不同VLAN信息。雖
然交換機的默認工作模式是VTP Server,但是其VTP域的名稱是NULL,所以無法將其配置信息廣播給其他交換機。
在交換機之間實現TRUNK功能,必須遵守相同的VLAN協議。CMS網絡管理界面可以完成的基本管理功能是:查看交換機運行狀態,VLAN配置,端口配置。
如果要徹底退出交換機的配置模式,輸入的命令是:Ctrl+Z。使用telnet配置交換機必背條件:網絡連通;權限;配置好管理地
址,如ip,子網掩碼,缺省路由;密碼。
在STp工作過程中,被阻塞的端口仍然是一個激活的端口。配置路由器的HTTP用戶認證方式時,默認配置是:enable。在Catalyst3500系統配置交換機端口時,默認通信方式是自適應。Console的接口標準是RJ-45.快速轉發交換模式在交換機接受到幀中6個字節的目的地址后便立
即轉發數據幀。
在大,中型交換機中,顯示交換機的命令是:show cam dynamic。在使用共享存儲器交換結構的交換機中,數據幀的交換功能是通過共
享存儲器RAM實現的。
CSM網絡管理界面可以完成以下基本管理功能:查看交換機運行狀態,VLAN配置,端口配置。上學吧(在CSM網絡管理界面,單擊“topology”,看到該交換機與其他交換
機連接的拓撲圖。
可用于Ethernet的VLAN ID為1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID
局域網交換機通過一種自學習的方法,自動地建立和維護一個記錄著
目的MAC地址與設備端口映射關系的交換表。
使用遠程登錄Telnet對交換機進行配置時,可以利用網上的任意一
臺計算機,以模擬終端的方式遠程登錄到交換機上實現。STP的配置任務有:打開或關閉交換機的STP,設置STP根網橋,備
份根網橋,配置生成樹優先級,配置路徑代價,配置STP可選功能。
生成樹優先級增量是4096
三層交換機之間沒能自適應,兩個交換機之間的連接速度是10M/s,半雙工傳輸方式。
將三層交換機之間的LAN端口強制設置成非自協商,100Mbps,全雙 工模式。
TFTP是一種簡化的文件傳輸協議,沒有權限控制。
Loopback可以作為OSPF和BGP的router id,但是不能作為RIP的 router id。
保存在閃存中的數據在關機或路由器重啟時不戶丟失。RIP使用廣播方式發送路由更新信息。上學吧(IGRP的作用范圍是自治系統內。
兩主機A和B通過一路由器R互連,A和R之間與B和R之間的數據
幀是不同的,但IP數據報是相同的。
路由器和計算機一樣具有中央處理器,內存,存儲器等硬件系統,沒
有圖形用戶界面,沒有鍵盤輸入設備。
路由表內容包括:目的網絡地址,下一跳路由器地址和目的端口等信
息,還包括缺省路由器的路由信息。
路由器的接口主要有三類:局域網接口,廣域網接口和路由器配置接 口。
一臺主機的缺省網關是主機在同一個子網的路由器端口的IP地址。
查看路由器的配置信息和路由表,分別使用show configuration和 show ip route
DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199
在pathping命令中,指定兩次ping之間時間間隔的選項是-P “DHCP發現”報文源地址是0.0.0.0,目標地址是255.255.255.255 與DHCP服務器配置有關的原因有:作用域選項中“DNS服務器
選項”
或“路由器選項”有誤。
Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務器需要解析它來自本身的Internet服務提供商的名稱,則必須進行“轉發域名服務器”配置。上學吧(默認情況下DNS服務器禁用的選項是調試日志
Aironet 1100系列接入點兼容的是IEEE802.11b和IEEE802.11g,不
兼容IEEE802.16.System Name表示系統名稱,無線接入點的標識。
第一次配置無線接入點,一般采用本地配置模式,即無須將無線接入
點接到一個有限的網絡中。
無線局域網的設計中文檔的產生過程與整個設計和實施過程保持嚴 格地一致。
IEEE802.11b只允許一種標準的信號發送技術。HiperLAN/2的速率在物理層最高可達54Mbps。
IEEE802.11在MAC層引入了新的RTS/CTS選項,是為了解決hidde node問題。
在HiperLAN/2的典型網絡拓撲結構中,一個小區的覆蓋范圍在室內
為30m,在室外為150m IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。
Aironet1100主要為企業辦公環境設計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統。主要用于獨立無線網絡的中心
點或無線網絡和有線網絡之間的連接點。
無線局域網硬件設備主要包括:無線網卡,無線接入點AP,天線,上學吧(無線網橋,無線路由器與無線網關。
藍牙的軟件體系是一個獨立的操作系統,不與任何操作系統捆綁。藍
牙軟件結構標準包括核心和應用協議兩部分,藍牙協議核心部分主要
定義藍牙的技術細節,應用協議則為全球兼容性奠定了基礎。無線AP的橋接軟件需符合IEEE802.1d橋接協議規范。藍牙系統的跳頻速率為1600次/s
802.11b網卡可轉到休眠模式,接入點將信息緩沖到客戶。在基于IEEE802.11標準的無線局域網主要技術中,正交頻分復用技
術克服了多路信道干擾。
若要求節點在同一個邏輯網絡,應選用的無線設備是“無線網橋” 當使用IIS管理器將站點配置成使用帶寬限制時,系統將自動安裝數
據包計劃程序,并且IIS自動將帶寬限制設置成最小值1024bps。FTP是基于客戶-服務器結構通信的,作為服務器一方的進程,通過
偵聽端口21得知有服務請求,在一次會話中,存在2個TCP連接。
WEB站點的默認文檔中依次有index.htm,default.htm,default.asp,最前面的優先級最高。
WEB服務器上的文本,圖像和聲音等信息都是以獨立的文件存儲的。
發送郵件通常用SMTP協議,而接收郵件通常用POP3協議或IMAP。
必須要等FTP服務器的域創建完成并且添加用戶后,客戶端才可以訪
問。上學吧(在小型的并且不接入Internet的網絡中,采用靜態的方法進行域名
解析,即由hosts文件完成,完成動態名字解析的系統稱為DNS。在處理HTTP請求過程中響應事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務器的方法在一臺服務器上可以創建多個網站。
FTP服務器配置參數有:域,匿名用戶,命名用戶,組。常見的郵件服務器軟件可以構建多個虛擬郵件服務器,每個郵件服務 器稱作“域”
設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置三種方
法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務器的方法在一臺服務器上可以構建多個網站。
FTP服務器的基本配置完成后,需對選項進行配置,包括服務器選項,域選項,組選項和用戶選項。
在DNS服務器中,輸入172.16.1的ID,默認對應的區域文件名為
“1.16.172.in-addr.arpa.dns”
顯示域列表,計算機列表的DOS命令式net view
網絡防攻擊主要問題需要研究的幾個問題:網絡可能遭到哪些人的攻
擊?攻擊類型與手段可能有哪些?如何及時檢測并報告網絡被攻擊?
如何采取相應的網絡安全策略與網絡安全防護體系? 竊取是攻擊保密性。上學吧(D類的安全要求最低,屬于非安全保護類。C類系統是用戶能定義訪
問控制要求的自主保護類型。B類系統屬于強制性安全保護類。A類 級別最高。
破密者面臨的從易到難排列依次為:選擇明文,已知明文,僅知密文。
沒有自我復制功能的病毒是特洛伊木馬病毒。
網絡病毒影響對象既有單一的PC,也有具有通信機制的工作站。為了防范Internet上網絡病毒對企業內部網絡的攻擊及傳輸,通常
在企業內部可設置防病毒過濾網關。
防火墻不具有風險評估,修復,統計分析和安全風險集中控制等功能。
通常將防火墻的系統結構分為包過來路由器結構,雙宿主主機結構,屏蔽主機結構和屏蔽子網結構。
記錄網絡攻擊事件并采取相應措施是入侵防護系統的內容,不是入侵
檢測系統的功能。
狀態檢測保留防火墻狀態連接表,并將網絡的數據當成一個個的會話,利用狀態表跟蹤每一個會話狀態。
異常檢測的優點是檢測完整性高,檢測能力強,較少依賴于特定的操
作系統環境。缺點是誤警率高,需要不斷在線學習。分布式入侵防護系統分為層次式,協作式及對等式。
入侵防護系統分為基于主機,基于網絡和應用入侵防護系統。光盤庫是一種帶有自動換盤機構的光盤網絡共享設備。磁帶庫是基于磁帶的備份系統,適用于數據要求量很大的中,小型企上學吧(業。磁帶庫通過存儲局域網絡SAN系統可形成網絡存儲系統。磁盤陣列是指將多個類型,容量,接口,甚至品牌一致的專用硬盤或
普通硬盤連成一個陣列,使其能以某種快速,準確和安全的方式來讀
寫磁盤數據。它將多個數據選擇性地備份在多個磁盤上,從而能提高
系統的數據吞吐率,免除單塊磁盤故障所帶來的災難性后果。CD-ROM光盤塔是由多個SCSI接口的CD-ROM驅動器串聯而
成,光盤
預先放置在CD-ROM驅動器中。
光盤庫是一種帶有自動換盤機構的光盤網絡共享設備。光盤網絡鏡像服務器是最新開發的在網絡上實現光盤信息共享的網
絡存儲設備。
網絡系統安全包括5個基本要素:保密性,完整性,可用性,可鑒別
性和不可否認性。
網絡安全模型的P2DR模型中,核心是策略。即策略,防護,檢測,響應。冷備份又稱為離線備份,熱備份又稱為在線備份。信息傳輸過程中,可能存在4種攻擊類型:截獲信息,竊聽信息,篡
改信息及偽造信息。
按照寄生方式,計算機病毒可以分為“引導型病毒,文件型病毒及混
合型病毒”。
防火墻分為包過濾路由器,應用級網關,應用代理和狀態檢測。屏蔽主機結構:屏蔽主機結構防火墻系統由屏蔽路由器與堡壘主機構
成。上學吧(入侵檢測系統通用框架一般由事件發生器,事件分析器,響應單元和
事件數據庫。
網絡版防病毒系統通常是由系統中心,服務器端,客戶端,管理控制
臺等子系統組成。
網絡安全風險評估系統分為基于應用和基于網絡的兩種評估技術。
基于網絡的入侵防護系統布置于網絡出口處,一般串聯于防火墻與路 由器之間。
引導型病毒指寄生在磁盤引導區或主引導區。
應用入侵防護系統防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數篡改,緩沖器溢出,強制瀏覽,畸形數據包,數據類型不匹配以 及已知“漏洞”
網絡版防病毒系統的基本安裝對象包括:系統中心的安裝,服務器端 的安裝,客戶端的安裝和管理控制臺的安裝。
掃描設置通常包括文件類型,掃描病毒類型,優化選項,發現病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結束后的處理方式和
病毒隔離系統的設置。
在SNMP中,trap操作是代理進程主動向管理站發送報文,用來通報
重要事件的發生,而管理站對這種報文不必有所應答。網絡管理主要設計網絡服務提供,網絡維護和網絡處理三個方面的內
容。上學吧(SNMP和CMIP使用相同的抽象語法符號。
SNMPv1的管理信息庫定義的應用數據類型timeticks的單位是0.01s。
網絡管理分為5個功能域:配置管理,性能管理,記賬管理,故障管
理和安全管理。
SNMP的管理模型是基于manager/server模式的,并不是在每層都有
管理實體,只有在TCP/IP協議層上定義。
CMIP采用面向對象的傳輸,而SNMP是基于無連接的UDP。ICMP不能糾正差錯,只是報告差錯。差錯處理需要由高層協議上完
成,其不能保證所有的IP數據包都能傳輸到目的主機。用于通告網絡擁塞的ICMP報文是:源抑制。
Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網的統計
信息,IP路由表和IP統計信息。
在Windows2003中,用于管理網絡環境,服務,用戶,登錄等本地信
息的命令是:net。
網絡管理軟件可能完成的功能有:網絡性能監控,拓撲管理,IP地
址管理,探測功能。
組用戶可以分為:本地組,全局組,通用組。
公共管理信息協議規定在管理站和代理之間的信息交換通過發送PDU,通信方式與輪詢和事件報告兩種。
SNMP一般用于計算機網絡管理,CMIP用于電信網絡管理。SNMP中團體由一個代理和多個控制管理該代理的管理站組成,每個上學吧(團體的各管理站只能按照規定的訪問模式訪問“視域”規定范圍內的 對象。
MIB-2庫中的管理對象可分為:標量對象和表對象。
域用戶管理是通過工具“Active Ditectory用戶和計算機”實現的。Windows2003中,性能管理包括系統監視器和性能日志和警報。
使用SNM管理的網絡管理系統,核心步驟是在管理站和代理上實施正
確的SNMP的設置,特別是團體的設置。漏洞掃描應分為被動和主動兩種。X-scanner采用多線程方式。MBSA可以分析本機的安全性。
一個基于主機的漏洞掃描系統通過依附于主機上的掃描器代理偵測
主機“內部”的漏洞。
Sniffer pro的history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值”
Internet Scanner執行預定的或事件驅動的網絡探測,包括對網絡 通信服務,操作系統,路由器,電子郵件,web服務器,“防火墻” 和應用程序的檢測,從而能識別被入侵者利用來非法進入網絡的漏洞。
WSUS“實時”連接。
SNMP團體的訪問控制設置中的訪問控制表號是一個1-99的整數 ICMP報文封裝在IP數據單元中。上學吧(SNMP和CMIP采用的抽象語法符號相同。
在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲
在本地計算機的“賬戶管理數據庫中”,用戶登錄后只能根據權限訪
問本地計算機。域用戶信息存儲在域控制器的活動目錄中,用戶登錄
后可以根據權限訪問整個域中的資源。
安裝并配置SNMP代理程序,并通過團體設置允許該網絡管理站對其
進行SNMP訪問。
城域網的主要業務:高速上網服務,網絡互聯服務,電子政務與電子
商務服務,智能社區服務,網上教育與遠程醫療服務,帶寬與管道出 租服務。
寬帶城域網:網絡平臺,業務平臺,管理平臺與城市寬帶出口。網絡平臺又可分為:核心交換層,邊緣匯聚層,用戶接入層。核心層
承擔高速數據交換的功能,匯聚層主要承擔路由與流量匯聚的功能,接入層主要承擔用戶接入與本地流量控制的功能。
制約寬帶城域網的關鍵在于各類結點的帶寬管理與業務調度能力。
要組建可運營的寬帶城域網,首先要解決技術選擇與設備選型問題。利用傳統的電信網絡進行網絡管理稱為”帶內”,利用IP網絡及協議
進行網絡管理的稱為“帶外”。對匯聚層及其以上設備采取帶外管理,對匯聚層以下采用帶內管理。
如果寬帶城域網選擇網絡方案的三大驅動因素是成本,可擴展性和易上學吧(用性的話,那么選擇10GEthernet技術作為構建寬帶城域網的主要技
術是比較恰當的。
構建寬帶城域網的基本技術與方案主要與三類:基于SDH的城域網方
案,基于10GE的和基于ATM的。
ADSL距離5.5km下/上速率為1.5M/64k,距離3.6km為6M/640k。上
行速率在64k-640k,下行速率在500k-7M。
802.16是一個點對多點的視距條件下的標準,用于大數據量接入。802.16a增加了非視距和對無線網格網結構的支持,802.16與 802.16a修訂后統一命名為802.16d,與2004年發布。
網絡運行環境包括機房與電源。網絡系統包括網絡傳輸基礎設施,網
絡設備。網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與
網絡軟件開發工具。
網絡結點地理位置分布位置:用戶數量及分布的位置,建筑物內部結
構情況調查,建筑物群情況調查。
如果結點數為250-5000個,需要3層;100-500個,不必設計接入
層;5-250個,不設計接入層與匯聚層。
路由器分為高端,中端,低端。背板能力大于40Gbps為高端,低于
40Gbps為中低端。
高速路由器一般要求長度為1518B的IP包,延時要小于1ms。通常上學吧(不把延時抖動作為衡量高速路由器的主要指標。交換機根據MAC地址表確定幀轉發的端口。
數據庫服務器采用客戶/服務器模式;應用服務器采用瀏覽器/服務器。
網絡服務器按照主機的硬件體系結構分為:基于CISC處理器的Intel 結構的PC服務器;基于RISC結構處理器的服務器;小型服務器。對于使用Intel結構IA的服務器,可以使用Intel服務器控制技術,對服務器主板進行監控,一旦處理器,內存,電源,機箱溫度中任何
一項出現問題,Intel服務器控制單元立即向系統管理員報警。CPU性能提高(M2-M1)/M1*50%。
數據庫服務器類應用的特點是服務器需要配置具有很強處理能力的
CPU,大容量與快速存儲系統,以及大容量內存。
保證網絡系統中信息安全的主要技術是數據的加密與解密。網絡系統安全設計的原則:全局考慮;整體設計;有效性與實用性;
等級性;自主性與可控性;安全有價。
專用IP地址:第一組是10.0.0.0-10.255.255.255;第二組是 172.16-172.31;第三組是192.168.0-192.168.255。
規劃內部網絡地址系統的基本原則:簡捷;便于系統的擴展與管理;
有效的路由。
路由器根據分組的目的IP地址與源IP地址是否屬于同一個網絡來判上學吧(斷。
算法的自適應性反應了“穩健性”。
路由表存儲了可能的目的地址與如何到達目的地址的信息。第一層區域之間的分組交換是通過主干路由器實現的。作為一個自治
系統,其核心是路由尋址的“自治”。RIP初始時各路由距離均為0;
(V,D)中V代表矢量,標識該路由器可以到達的目的網絡或目的主機;D代表距離,指出路由器到達目的網絡或目的主機的距離。
執行OSPF協議的所有路由器最終都能建立一個鏈路狀態數據庫。
BGP協議的四種分組:打開分組;更新分組;保活分組;通知分組。
更新分組是BGP協議的核心。
綜合布線系統基本型用銅芯雙絞線電纜組網,增強型用銅芯雙絞電纜
組網。綜合性用光纜和銅芯雙絞電纜混合組網。
綜合布線系統標準:TIA/EIA-568-B.1是商業建筑通信布線標準的一 般要求。
TIA/EIA-568-B.2是平衡雙絞線布線系統標準。TIA/EIA-568-B.3是光纖布線布線標準
ANSI/TIA/EIA-568-A商業建筑通信布線標準,定義了語音與數據通
信布線系統,為商業布線系統提供了設備和產品設計的指導。GB/T50311-2000是設計規范。GB/T50312-2000是驗收規范。上學吧(一般用于兩個MAC層協議相同的網橋之間的互聯。3.透明網橋的最大
優點是容易安裝。
透明網橋剛連接到互聯網時,其MAC地址表顯然是空的。為防止出現環狀結構,透明網橋使用了生成樹算法。根據生成樹算法
制定的協議為生成樹協議STP。
選擇一個ID最小的網橋最為根網橋。根網橋是從網絡中選擇的一個
作為屬性拓撲的樹根。每個非根網橋,需要從它的端口中選出一個到
達根網橋路徑最短的端口作為根端口,根端口一般處于“轉發狀態“。
對于每個網段需要選擇一個距離根網橋最近的端口作為指定端口。,一個網段中只有一個指定端口。生成樹協議為每一個網段選擇一
個指
定端口,其他端口均處于阻塞狀態,為阻塞端口。網橋存在兩個主要問題:幀轉發速率低與廣播風暴。
網橋通常在一臺典型的個人計算機上配置而成,其內部結構一般只有
一個CPU,通過軟件方法完成網橋的接收,存儲,地址過濾與轉發等
功能。網橋的幀過濾速率與轉發速率性能受到結構限制。局域網交換
機一般使用問幀轉發設計的專用集成電路芯片ASIC,或采取多個CPU
并發工作的計算機結構。網橋的端口是以共享存儲空間方式來連接。
交換機則是以硬件方式實現多個端口的并發連接。網橋端口數量比較
少,最多不會超過24個,交換機最多可達128個。
綜合布線系統組合配置包含組合邏輯和配置形式,組合邏輯描述網絡
功能的體系結構;配置形式描述網絡單元的鄰接關系,即說明交換中上學吧(心和傳輸鏈路的連接情況。綜合布線系統的網絡拓撲結構是一個網絡
布局的實際邏輯表示。
布線部件包括:傳輸介質和連接設備。
綜合布線系統工程的設備配置主要是指各種配線架,布線子系統,傳
輸介質和通信引出端(即信息插座)。
工作區子系統:信息插座適宜采用5類或更高級別的線纜和插座。水平子系統:電纜長度在90m以內。總電纜長度中備用部分取平均電 纜的10%。
干線子系統:干線子系統設計中線纜選擇的依據是:信息類型,傳輸
速率及信息的帶寬和容量。干線電纜可采用點到點端接,也可采用分
支遞減端接或電纜直接連接的方法。干線敷設可采用點對點結合和分 支結合。
交換機三個基本功能:1.建立和維護一個表示MAC地址與交換機端口
對應關系的交換表2.是在發送結點和接收結點之間建立一條虛連接。
3.完成數據幀的轉發或過濾。
交換表記錄著目的MAC地址與設備端口映射關系的地址查詢表。
交換表保存在可編址內容存儲器CAM。交換機的交換結構:軟件執行交換結構;矩陣交換結構;總線交換結
構(背板);共享存儲器交換結構(不需要背板)。交換機交換模式:存儲轉發;快速轉發;碎片丟棄。
VLAN單一的廣播域。工作在第二層。必須通過第三層路由功能完成。上學吧(虛擬局域網中繼VLAN Trunk標準機制是幀標簽。在交換設備之間實
現Trunk功能,必須遵守相同的VLAN協議。
劃分方法:基于端口;基于MAC地址;基于第三層協議類型或地址。
STP中被阻塞的端口仍然是一個激活的端口,但只能接收和讀取BPDU(網橋協議數據單元),不能接收和轉發數據流。
交換機配置方式:使用控制端口console配置,異步串行口參數 9600bp。
使用瀏覽器配置:enable為缺省配置。進入CSM界面可以完成端口
配置,VLAN配置以及查看交換機運行狀態。
VLAN1是用于設備管理的缺省VLAN。端口通信缺省是自適應。VTP是VLAN中繼協議。有三種工作模式:VTP server,VTP client 和VTP transparent。VTP server維護該VTP域中所有VLAN信息列
表,可以建立,刪除或修改VLAN。VTP client不可以建立,刪除或
修改VLAN。VTP transparent可以建立,刪除或修改本機上VLAN,不從VTP server學習VLAN的配置信息。
交換機VTP配置的任務主要有兩個:建立VTP域;設置VTP工作模式。
VTP工作模式默認值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan
VLAN trunk的配置:
進入交換機端口配置模式(同上)
配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk
封裝VLAN協議:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設置允許中繼的VLAN:
Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。
Backbonefast當交換機到根網橋的間接鏈路有問題時,其功能就是
使阻塞端口不再等待這段時間,命令為spannning-tree
backbonefast。Uplinkfast直接鏈路失效時,提供快速收斂,命令為上學吧(spannning-tree uplinkfast。Portfast加快終端工作站接入到網絡 中的速度。只能用于連接單個主機或服務器,spanning-tree portfast default。BPDU filter會使交換機在指定的端口上停止發 送BPDUs。
DHCP采用客戶機/服務器模式,允許網絡上配置多臺DHCP服務器。
Cisco允許在一臺路由器上建立多個地址池。配置IP地址池:
Router(config)#ip dhcp pool? 配置IP地址池的子網地址:
Router(dhcp-config)#network子網地址子網掩碼 配置不用于動態分配的IP地址:
Router(config)#ip dhcp excluded-address low-address high-address
配置IP地址池的缺省網關:
Router(dhcp-config)#default-router address 配置IP地址池的域名:
Router(dhcp-config)#domain-name...配置IP地址池的域名服務器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時間: Router(dhcp-config)#lease days
hours
minutes
上學吧
(
訪問控制列表的核心就是根據特定規則進行數據包過濾。IP訪問控制列表有兩種:標準訪問控制列表;擴展訪問控制列表。標準訪問控制列表只能檢查數據包的源地址。表號1-99,1300-1999
擴展訪問控制列表可以檢查數據包的源地址和目的地址。表號 100-199,2000-2699 Access-list要求只能使用表號標識列表。Ip access-list既可使用 表號,也可使用名字標識一個訪問控制列表。
配置訪問控制列表的步驟是,首先定義一個標準或擴展的訪問控制列
表,然后為訪問控制列表配置包過濾的準則,最后再配置訪問控制列
表的應用接口。
配置標準訪問控制列表:
Access-list access-list-number permit/deny source wildcard-mask 配置擴展訪問控制列表:
Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數 或ip access-list extended/standard access-list-number/name 配置應用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10
in
上
學
吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內容包括:目的網絡地址,下一跳路由器地址和目的端口。
缺省網關是與主機在同一個子網的路由器端口的IP地址。在數據分組通過每一個路由器轉發時,分組中的目的MAC地址是變化 的,但它的目的網絡地址是始終不變的。OSPF管理距離110,RIP為120,靜態路由是1.路由器中閃存里保存的數據不會因為關機或路由器重啟而丟失。接口編號的合適是mod/port,mod是模塊號,port是端口號。在用戶模式下,輸入enable和超級用戶密碼,進入特權模式。在特
權模式下,輸入configure terminal進入全局配置模式。在全局配置模式下,進入接口配置模式router(config)#int f0/12; 進入虛擬終端配置模式:router(config)#line vty 0 15; 進入RIP路由協議配置模式:router(config)#router rip。路由器基本配置:
配置路由器的主機名:router(config)#hostname Router-phy 配置超級用戶口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一級一級退出,end直接退回到特權用戶模式。上學吧(保存配置:router#write memory 刪除配置:router#write erase 網絡的基本檢測命令:
一臺路由器可以支持5個telnet連接。Ping通過echo協議判別網 絡的連通情況。Trace查詢網絡上數據傳輸流向的工具,采用與ping
命令相同的技術。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description?
配置接口帶寬:router(config-if)#bandwith?(帶寬單位是 kbps)
封裝協議:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 網掩碼
接口開啟與關閉:router(config-if)#no shutdown
以太網接口用ethernet快速以太網為f千兆以太網為g廣域網異 步串行接口為a同步串行接口為s POS接口為POS(可提供155M 622M
2.5G 10G速率)
Loopback接口總是處于激活狀態,掩碼為255.255.255.255 路由器靜態路由配置:上學吧(router(config)#ip route目的網絡地址子網掩碼下一跳路由 器的IP地址
RIP協議配置:廣播報文 router(config)#router rip
router(config-router)#network ip地址
配置被動接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新
配置路由過濾:router(config-router)#distribute 12 in ethernet0
配置管理距離:router(config-router)#distance 50
定義鄰居路由器:router(config-router)#neighbor IP地址;(單 播方式)
OSPF協議配置:組播報文
區域ID一種是十進制整數表示,一種是點分十進制數表示,ID為0
或0.0.0.0為骨干區域。
router(config)#router ospf 63(為process ID)
router(config-router)#network ip<子網號>
area<區域號>range<子網地址><子網掩碼>
配置OSPF引入外部路由的花費值:router(config-router)#redistribute metric 100上學吧(配置引入外部路遇時缺省的標記值:router(config-router)#redistribute tag 10 配置引入外部路由時缺省的外部路由類型:
router(config-router)#redistribute connected metric-type 1 subnets 藍牙主要參數:
雙工方式;支持電路交換及分組交換;信道數79;密鑰最長128bit; 認證基于共享鏈路密鑰詢問/響應機制;異步信道速率:非對稱連接
723.2kbps/57.6kbps對稱連接433.9kbps(全雙工模式);同步信道 速率:64kbps。
HiperLAN覆蓋范圍在室內為30m,在室外為150m。最高速率可達 54Mbps HiperLAN/2采用5G射頻頻率,速率可達54Mbps。HiperLAN/1采用5G射頻頻率,速率可達20 Mbps HiperLAN主要特點:1.高速數據傳輸2.面向連接3.QoS 4.自動頻 率分配5.安全性6.移動性7.網絡與應用無關8.省電。
802.11定義了兩種類型設備:無線結點和無線接入點。一個無線接
入點由一個無線輸出口和一個有線的網絡接口。
802.11采用了CSMA/CA或DCF協議,解決“near/far”問題。RTS/CTS解決“hidden node”問題。
802.11b優點支持以百米為單位的范圍,只允許一種標準的信號發送上學吧(技術。支持上百個用戶同時進行語音和數據支持。802.11b運作模式:點對點模式和基本模式。
典型解決方案:對等解決方案;單接入點解決方案;多接入點解決方
案;無線中繼解決方案;無線冗余解決方案;多蜂窩漫游工作方式。
無線局域網設計:1.進行初步調查2.對現有環境進行分析3.指定初
步設計4.確定詳細設計:要確保任何在初步設計評審中所制定的功
能改變都不會影響設計的整體方案5.執行和實施實際6.整理文檔:
文檔與設計的設計和實施嚴格保持一致。
將接入點接入網絡之前,了解:系統名;服務集標識符SSID;ip地
址;子網掩碼和默認網關;簡單網絡管理協議集合名稱以及SNMP文 件屬性。
第一次配置無線接入點,一般采用“本地“配置模式,即無須將無線
接入點接到一個有限的網絡中。默認IP地址是10.0.0.1。可為下列分配ip地址:連接在接入點以太網端口上的PC機;沒有配
置SSID或SSID配置為tsunami,并且關閉所有安全配置的無線設備。
DHCP服務器與客戶端之間采用廣播方式。
FTP服務器與客戶機建立兩個連接:控制連接和數據連接。控制連接
在整個會話期間一直打開。服務器端控制連接默認端口為21,數據 連接用20.DNS區域文件缺省格式為:區域名稱.dns。動態更新。“創建相關的上學吧(指針記錄”創建反向區域。使用nslookup對DNS服務器進行測試。DNS與DHCP在Windows組件向導對話框中,雙擊“網絡服務”。作用
域激活后,DHCP服務器才可以為客戶機分配IP地址。DHCP服務器常用的選項有路由器選項和DNS服務器選項。使用ipconfig/all查看地址租約及其他配置情況。
配置 密碼學包括密碼編碼學和密碼分析學。
密碼體制的設計是密碼學研究的主要內容。加密/解密算法,密鑰及
其工作方式構成密碼體制。
對稱密碼體制需要N*(N-1)個密鑰,DES采用64位密鑰長度。非對稱密碼需要2N個密鑰。防火墻主要功能:
檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的 數據包;
執行安全策略,限制所有不符合安全策略要求的數據包通過; 具有防攻擊能力,保證自身的安全性。
防火墻分類:包過濾路由器,應用級網關,應用代理和狀態檢測等。
防火墻系統結構:包過濾路由器結構;雙宿主主機結構;屏蔽主機結
構;屏蔽子網結構。
入侵檢測系統結構:事件發生器;事件分析器;響應單元;事件數據 庫。
入侵檢測技術分類:異常檢測,誤用檢測及兩種方式結合。異常檢測優點:檢測完整性高,較少依賴特定的操作系統,對合法用
戶超越其權限的違法行為檢測能力很強。缺點:誤警率較高,需要不斷在線學習。
誤用檢測優點:準確性高,檢測的匹配條件可以精確地描述。入侵檢測系統分類:基于主機,基于網絡上學吧(入侵防護系統結構:嗅探器,檢測分析組件,策略執行組件,日志系
統,狀態開關,控制臺。
檢測分析組件將分析得到的系統防御策略提交給策略執行組件,并將
攻擊數據包信息,攻擊事件結果及響應策略提交日志系統保存,將報
警信息提交給控制臺。
“狀態開關”負責接收來自檢測分析組件的狀態轉換指令,并驅動策
略執行組件轉換工作狀態,對分布式拒絕服務攻擊進行有效防御。
網絡安全評估技術分為基于應用和基于網絡的兩種網絡評估分析技 術。
Windows五種備份方法:副本備份;每日備份;差異備份;增量
備份; 正常備份。
防病毒系統結構:系統中心;服務器端;客戶端;管理控制臺。防火墻基本配置方法:非特權模式;特權模式;配置模式;監視模式。
防火墻配置接口名字,并指定安全級別: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50
缺省情況下,Ethernet0端口被命名為外部接口,安全級別是0; Ethernet1為內部接口,安全級別是100; 配置網卡的IP地址:
Pix525(config)#ip address outside ip地址子網掩碼
指定要進行轉換的內部地址:上學吧(Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍:
Pix525(config)#global(outside)nat-id ip_address-ip_address
設置指向內網和外網的靜態路由:
Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態nat:
Pix525(config)#static(inside,outside)ip ip
Conduit允許數據流從具有低安全級別的接口流向具有較高安全級別 的接口。
Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內外都裝有入侵檢測探測器。
網絡管理由管理進程,被管對象,代理進程,網絡管理協議,管理信 息庫組成。
網絡管理功能:配置管理,性能管理,記賬管理,故障管理,安全管 理。
CMIP通信方式有輪詢和時間報告。
SNMP三個組成部分:管理站,代理和MIB,管理模型是一個 manager/agent SNMP采用“團體”概念。
MIB-2對象值的簡單類型包括整數,八個一組的字符串和對象標識符。SNMP特點:
1簡單,易于在各種網絡中實現2廣泛支持3操作原語簡捷4性能 高
CMIP特點:是一個完全獨立于下層平臺的應用層協議
1每個變量不僅傳遞信息,而且還完成一定的網絡管理任務2安全性
高,它擁有驗證,訪問控制和安全日志。兩者不同點: SNMP有廣泛的適用性,用于小規模設備時成本低,效率高,實際
中一般用于計算機網絡管理,而CMIP則更適用于大型系統,在實際
中用于電信網絡管理。SNMP主要基于輪詢方式獲得信息,而CMIP主要采用報告方式。上學吧(3對傳輸服務的要求方面,SNMP基于無連接的UDP,而CMIP使用面 向連接的傳輸。CMIP采用面向對象的信息建模方式,而SNMP則是用簡單的變量表 示管理對象。
互聯網控制報文協議ICMP有18種類型。通知網絡擁塞發出“源抑制” 報文。
NBTSTAT顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統計及 連接信息。
在Windows2003中,用于管理網絡環境,服務,用戶,登錄等本地信
息的命令是:net Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網的統計
信息,IP路由表和IP統計信息。Route顯示或修改本地IP路由表的條目。
Windows2003中有兩種用戶:本地用戶和域用戶。性能管理包括系統監視器和性能日志和警報。
漏洞掃描工具的功能:掃描,生成報告,分析并提出建議,數據
管理。
網絡管理軟件的功能:網絡性能監控;網絡發現和拓撲管理;IP地
址管理;探測功能;其他。
網絡管理系統能夠正常工作的核心配置步驟是在網管系統即管理站
和可網管的設備即代理上實施正確的SNMP設置,特別是團體的設置。
創建或修改對SNMP團體的訪問控制:上學吧((config)#snmp-server community團體名view視域名ro/rw訪 問控制表號
創建或修改一個SNMP視閾:
(config)#snmp-server view視閾名對象標識或子樹 included/excluded
設置路由器上的SNMP代理具有發出通知的功能:(config)#snmp-server enable traps通知類型通知選項
在某個接口的配置模式下,指定當該接口斷開或連接時要向管理站發 出通知;
(if-config)#snmp trap link-status 配置接收通知的管理站:
(config)#snmp-server host主機名或IP地址traps/informs version 1/2c---
團體名udp-port端口號通知類型
組管理中的組作用域有三個選項:本地作用域,全局作用域,通用作 用域。
Sniffer pro中history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值”。
Global statistics通過多種類型的統計信息。
主要功能有:數據監聽;數據包捕捉;數據包分析;數據包生成。上學吧(常見的dos攻擊有smurf攻擊,SYN flooding,ping of death, teardrop,land攻擊。
ISS掃描器包括:Internet掃描器,系統掃描器,數據庫掃描器 城域網是以“寬帶光傳輸網絡”為開放平臺,以TCP/IP協議為基礎,通過各種網絡互聯設備,滿足語音,數據,圖像等業務應用需求,并
與廣域網,廣播電視網,電話交換網互聯互通的本地綜合業務網絡。
當在單一信息插座上進行兩項服務時,宜采用Y型工作區適配器。
調整“管理”間子系統的交接則可重新安排線纜路由,是綜合布線系
統靈活性的集中體現。
DHCP服務的客戶端TCP/IP初始化時,將向未來廣播目標地址為 “255.255.255.255”的“DHCP發現”消息。
在web服務器的“目標安全性”選項卡中,可完成的配置任務有:身
份驗證和訪問控制,IP地址和域名限制,安全通信。MIB-2標識符一定都是以1.3.6.1.2.1開頭的。
任何一種結構的防火墻都是由包過濾路由器和應用級網關組合的。
使用sniffer屬于網絡監聽,不能使用telnet,因為telnet服務安 全風險是明文傳遞信息。可使用SSH網絡安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊,可以采用MAC地址與IP地址
綁定。上學吧(HDSL屬于對稱xDSL技術。
802.11b最大速率為11Mbps,802.11a和802.11g最高速率為54Mbps。NAT局限性:
NAT違反了IP地址結構模型的設計原則; NAT使得IP協議從面向無連接編程了面向連接; NAT違反了基本的網絡分層結構模型的設計原則; NAT協議與某些協議需要做適當的修正; NAT同時存在對高層協議和安全性的影響問題。
當BGP-4發言人與其他自治系統的BGP發言人交換路由信息,需要先
建立TCP連接。
使用Server-U軟件創建“域”時,“域端口號”默認值是21.創建Winmail郵件服務器的訪問與管理Web站點時,需要在該Web站
點“文檔”選項卡中,添加用于管理的默認文檔“index.php”。無線網卡的無線網絡屬性中“網絡名”SSID應配置為“與所在無限 覆蓋區AP的SSID相同的值”。
“網絡驗證”項選擇“開放式”,則“數據加密”可選擇的值有“已 禁用”和“WEP”,“WEP”在鏈路層采用的加密技術是“RC4”,其密鑰
長度有40位和128位。“密鑰索引”的默認值為1.SSL端口為443.若要求網絡既可以接收HTTP請求,也可接受HTTPS請求,并要求客
戶端提供數字證書,則需在“安全通信”中,選擇“接受客戶端證書”,上學吧(注意不要選擇“要求安全通道”。
當為了防止多個無線AP信號干擾,需調整無線AP配置中“channel” 選項。
干線子系統設計原則:
1在確定干線子系統所需的電纜對數之前,必須確定電纜中語音和數
據信號的共享原則。
2應選擇干線電纜最短,最安全和最經濟的路由,選擇帶蓋的封閉通
道敷設干線電纜
3依具體應用需求,選擇點對點端接,分支遞減端接或電纜直接連接
等干線電纜連接方法。
4如果設備間與中心機房處于不同地點,且需將語音電纜連接至設備
間,把數據電纜連接到中心機房,則宜在設計中選取干線電纜的不同
部分來分別滿足語音和數據的需要,必要時,也可采用光纜系統。802.16d主要針對固定的無線網絡部署,802.16e針對火車,汽車等
移動物體的無限通信標準問題。
靜態路由表適用于故障查找的試驗網絡中。
自治系統內部劃分成若干區域和主干區域。主干區域內的路由器叫做:
主干路由器。連接各個區域的路由器叫做區域邊界路由器,接收從其
他區域來的信息。在主干區域內還要有一個路由器專門和該自治系統
之外的其他自治系統交換路由信息,叫做自治系統邊界路由器。上學吧(VLAN可以劃分廣播域。跳頻擴頻與直序擴頻沒有互操作性
SNMP中計數器類型單增歸零,計量器類型可增減不歸零。Tracert程序是一個基于ICMP協議的超時消息的通用五菱管理工具。
Ipconfig/release,ipconfig/renew。
保證寬帶城域網服務質量的技術有:資源預留RSVP,區分服務 DiffServ,多協議標記交換MPLS。802.16信道帶寬可達25/28MHz。Router ospf...中最大可達65536
在配置IIS時,如果想禁止某些IP地址訪問WEB服務器,應在“默 認Web站點”的屬性對話框中“目錄安全性”選項卡中進行配置。“land攻擊”將數據包的源IP地址和目的IP地址都設置成攻擊目 標的地址。
RADIUS協議是一種“客戶/服務器”結構的協議。RADIUS服務器接收
WLAN用戶接入請求后,由交換機提取用戶身份信息,將用戶分配到
正確的VLAN中。
用netstat-an以數字格式顯示查看SMTP網絡連接的異常信息。VTP信息只能在trunk端口上傳播。
無源光纖網POS對稱業務的傳輸業務室155。520Mbps。工作頻段小于6G的無線城域網標準時IEEE802.16e。上學吧(網絡系統設計原則是:實用性,開放性,高可靠性,安全性,先進性 與可擴展性。
網絡運行環境是保障網絡系統安全可靠與正常運行所必須的基本設 施。
CIDR技術需要在提高IP地址利用率與減少主干路由器負荷兩個方面 取得平衡。
Web站點默認文檔中最前面優先級最高。
使用Serv-U軟件架構FTP站點時,選擇各種消息和記錄是否顯示在
屏幕上,是否記錄在域的日志文件中的域選項卡是“記錄”。計算機系統中的信息資源只能被授予權限的用戶修改,這是網絡安全 的“數據完整性”
“磁碟機病毒”屬于“蠕蟲”病毒
在防火墻的“監視模式”下,可以進行操作系統映像更新,口令恢復 等操作。
Show arp查看地址解析協議表。網絡設計流程:
制定項目建設任務書;網絡工程需求分析;對現有網絡的體系結構進
行分析;確定網絡邏輯結構;確定網絡物理結構;工程實施;交付文
檔;系統維護與服務。
多模光纖最大長為550m,單模光纖最大長5km。
采用VTP簡化VLAN的管理。上學吧(ADSL寬帶接入方式的最大傳輸距離可達5500m 802.11b定義了使用直序擴頻技術。
RIPv2是一種基于UDP協議的應用層協議
對路由器配置RIP協議,在配置模式下使用的第一條命令是:ip routing
反向查找區域的“網絡ID”不允許出現具體IP地址。
在Windows操作系統中,要實現一臺具有多個域名的web服務器,要
“使用虛擬主機”。
如果使用IIS架構“用戶隔離”模式的FTP站點,并允許用戶匿名訪
問,則需要在FTP站點主目錄下的Local User子目錄中創建名為 “public”的目錄。
SSL協議在信息傳輸過程中的“信息加密”服務RADIUS協議實現對
遠端撥入用戶的“身份驗證”服務。
寬帶城域網必須具有IP地址分配能力,能夠支持動態和靜態IP地址
分配,以及支持NAT功能。HFC傳輸速率為10M-36Mbps
對A類,B類,C類地址中全局IP地址和專用IP地址的范圍和使用,作出規定的文件是“RFC1518”
快速以太網網卡自動協商過程在500ms完成。
當配置一臺新的交換機時,該交換機的所有端口屬于VLAN1 如果兩個交換機之間設置多條Trunk,則需要用不同的端口權值或路上學吧(徑費用來進行負載均衡,默認情況下,端口的權值是128 常見的無線局域網標準不包括IEEE802.16標準
802.11a與802.11b不兼容。在802.11g與802.11b混合環境下,實
際吞吐量為10-12Mbps
網絡接口處于混雜模式能夠響應流經網絡接口的所有數據幀 Ping命令的-n表示ping的次數
每天每小時統計服務器的繁忙程度的工作屬于“計費”功能 管理站和服務器之間的通信可以使用哪幾種SNMPv2報文: GetRequest GetNextRequest GetBulkRequest Response
重要的無線網卡參數:Channel WEP或無線等效保密協議(即 Encryption level)ESSID Opration Mode
系統安全包括的機制:安全防護機制,安全檢測機制,安全恢復機制
802.16最高傳輸速率為134Mbps,使用的無線頻段為10-66GHz 網絡需求詳細分析包括:網絡總體需求分析,結構化布線需求分析,網絡可用性與可靠性分析,網絡安全性需求分析,網絡工程造價估算
OSPF使用分布式鏈路狀態協議,鏈路狀態數據庫中保存一個完整的 路由表。
Serv-U可以限制用戶上傳信息占用存儲空間的選項是:用戶配額選 項。
在DHCP服務器能為客戶分配地址前,還必須的操作是:激活新建的上學吧(作用域,配置路由器選項和DNS服務器選項。
DHCP服務器要為一個客戶機分配固定IP地址時,需要執行的操作是:
配置“新建保留”對話框的相關參數。
寬帶城域網在組建方案中一定要按照電信級運營的要求,考慮設備冗
余,線路冗余,路由冗余以及“系統故障的快速診斷與自動恢復” 寬帶城域網的用戶管理包括:用戶認證,接入管理與計費管理。寬帶城域網必須具備IP地址分配能力,能夠支持動態和靜態地址分
配,支持網絡地址轉換NAT功能。
核心層網絡一般要求承擔整個網絡流量的40%-60% 網絡應用軟件開發與運行環境包括:網絡數據庫管理系統與網絡軟件 開發工具。
網絡需求詳細分析包括:網絡總體需求分析,綜合布線需求分析,網
絡可用性與可靠性分析,網絡安全性需求以及網絡工程造價估算。
用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0 根據網絡總體設計中物理拓撲設計的參數,確定以下兩個主要數據: 網絡中最多可能有的子網數量,網絡中最大網段已有的和可能擴展的 主機數量。
CIDR特點:地址聚合和路由聚合
在網絡中,一臺主機通常是與一臺路由器相連接,這臺路由器就是該
主機的“默認路由器”上學吧(份根網橋,配置生成樹優先級,配置路徑代價,配置STP可選功能。
路由器和計算機一樣具有中央處理器,內存,存儲器等硬件系統,沒
有圖形用戶界面,沒有鍵盤輸入設備。
路由表內容包括:目的網絡地址,下一跳路由器地址和目的端口等信
息,還包括缺省路由器的路由信息。
路由器的接口主要有三類:局域網接口,廣域網接口和路由器配置接 口。
一臺主機的缺省網關是主機在同一個子網的路由器端口的IP地址。
查看路由器的配置信息和路由表,分別使用show configuration和 show ip route
DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199
在HiperLAN/2的典型網絡拓撲結構中,一個小區的覆蓋范圍在室內
為30m,在室外為150m
IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。
Aironet1100主要為企業辦公環境設計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統。主要用于獨立無線網絡的中心
點或無線網絡和有線網絡之間的連接點。
無線局域網硬件設備主要包括:無線網卡,無線接入點AP,天線,無線網橋,無線路由器與無線網關。上學吧(FTP服務器配置參數有:域,匿名用戶,命名用戶,組。常見的郵件服務器軟件可以構建多個虛擬郵件服務器,每個郵件服務 器稱作“域”
設置IIS安全性功能之前確認用戶的用戶標識,可以選擇配置三種方
法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務器的方法在一臺服務器上可以構建多個網站。
FTP服務器的基本配置完成后,需對選項進行配置,包括服務器選項,域選項,組選項和用戶選項。
引導型病毒指寄生在磁盤引導區或主引導區。
應用入侵防護系統防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數篡改,緩沖器溢出,強制瀏覽,畸形數據包,數據類型不匹配以 及已知“漏洞”
網絡版防病毒系統的基本安裝對象包括:系統中心的安裝,服務器端 的安裝,客戶端的安裝和管理控制臺的安裝。
掃描設置通常包括文件類型,掃描病毒類型,優化選項,發現病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結束后的處理方式和
病毒隔離系統的設置。X-scanner采用多線程方式。MBSA可以分析本機的安全性。
一個基于主機的漏洞掃描系統通過依附于主機上的掃描器代理偵測
主機“內部”的漏洞。上學吧(Sniffer pro的history sample收集一段時間內的各種網絡流量信 息,通過這些信息可以建立網絡運行狀態的基線,設置網絡異常的報 警“閾值”
Internet Scanner執行預定的或事件驅動的網絡探測,包括對網絡 通信服務,操作系統,路由器,電子郵件,web服務器,“防火墻”
和應用程序的檢測,從而能識別被入侵者利用來非法進入網絡的漏洞。
WSUS“實時”連接。
SNMP團體的訪問控制設置中的訪問控制表號是一個1-99的整數 網絡關鍵設備選型原則:產品系列與廠商的選擇;網絡的可擴展性考
慮;網絡技術先進性考慮。
透明網橋特點:透明網橋由每個網橋自己來進行路由選擇;透明網橋
一般用于兩個MAC層協議相同的網段之間的互聯;透明網橋的最大優
點是容易安裝。
藍牙的軟件體系是一個獨立的操作系統,不與任何操作系統捆綁。藍
牙軟件結構標準包括核心和應用協議兩部分,藍牙協議核心部分主要
定義藍牙的技術細節,應用協議則為全球兼容性奠定了基礎。100BASE-T為質量較差的3類非屏蔽雙絞線設計的快速以太網協議標 準。
無線AP的橋接軟件需符合IEEE802.1d橋接協議規范。上學吧(在DNS服務器中,輸入172.16.1的ID,默認對應的區域文件名為
“1.16.172.in-addr.arpa.dns”
在pathping命令中,指定兩次ping之間時間間隔的選項是-P ICMP報文封裝在IP數據單元中。SNMP和CMIP采用的抽象語法符號相同。PON非對稱業務的下行傳輸速率是622.080Mbps。
BGP協議交換路喲信息的結點數是以自治系統數位單位的。藍牙系統的跳頻速率為1600次/s
802.11b網卡可轉到休眠模式,接入點將信息緩沖到客戶。如果DNS服務器需要解析它來自本身的Internet服務提供商的名稱,則必須進行“轉發域名服務器”配置。
在基于IEEE802.11標準的無線局域網主要技術中,正交頻分復用技
術克服了多路信道干擾。
結構化綜合布線方案中,100m包括跳線,工作區和設備區接線在內 的總長度。
默認情況下DNS服務器禁用的選項是調試日志 更新分組時BGP協議的核心
Cable Modem上行速率在200kbps-10Mbps
RPR能夠在50ms內隔離出現故障的結點和光纖段,兩個RPR結點之 間的裸光纖最大長度為100公里,內環和外環都可以傳輸數據分組和
控制分組,環中的每一個結點都執行SRP公平算法。上學吧(www.tmdps.cn)
BPDU數據包有兩種類型:一種是包含配置信息的配置BPDU(不超過
35B),一種是包含拓撲變化信息的拓撲變化通知BPDU(不超過4B)
生成樹優先級增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節點在同一個邏輯網絡,應選用的無線設備是“無線網橋” “DHCP發現”報文源地址是0.0.0.0,目標地址是255.255.255.255 顯示域列表,計算機列表的DOS命令式net view 與DHCP服務器配置有關的原因有:作用域選項中“DNS服務器選項”
或“路由器選項”有誤。
變長子網掩碼;網絡地址轉換NAT;
在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲
在本地計算機的“賬戶管理數據庫中”,用戶登錄后只能根據權限訪
問本地計算機。域用戶信息存儲在域控制器的活動目錄中,用戶登錄
后可以根據權限訪問整個域中的資源。
安裝并配置SNMP代理程序,并通過團體設置允許該網絡管理站對其
進行SNMP訪問。
三層交換機之間沒能自適應,兩個交換機之間的連接速度是10M/s,半雙工傳輸方式。
將三層交換機之間的LAN端口強制設置成非自協商,100Mbps,全雙工模式。
TCP/IP聯網
主要內容:
1、TCP/IP實現的基本原理
2、Windows NT平臺的聯網
3、UNIX平臺的聯網及LINUX網絡的聯網
一、TCP/IP實現基本原理
1、TCP/IP的實現方式:
TSR常駐內存程序是一種安裝在Windows之前在DOS上運行的程序。缺點,不能動態分配內存,TSR需要動態鏈接庫DLL幫助,才能讓Windows程序訪問網絡。目前只有在DOS環境下才使用TSR方式。
DLL動態鏈接庫是一個16位的Windows程序函數庫,只有當用到其中的過程時才會被調用。缺點,它們不能直接與網卡通信,它們依賴于Windows的調度程序。
VxD虛擬設備是在Windows 32位保護方式下實現的,用于實現一些關鍵的部分,如視頻、鼠標及通信端口驅動程序。它是通過硬件中斷方式響應網絡中的通信,可以徹底地訪問Windwos和DOS程序。
2、網絡配置基本參數:PC中網絡適配卡基本參數,I/O端口地址、內存地址及中斷號IRQ。與Microsoft相關的網絡信息,主機標識、工作組名、WINS服務器地址、DHCP服務器地址;與TCP/IP網絡信息有關,IP地址、子網掩碼、主機名、域名、域名服務器、默認網關IP地址。
二、Windows NT平臺的TCP/IP聯網
三、UNIX平臺的TCP/IP聯網
1、建立UNIX聯網的幾個步驟:設計物理和邏輯的網絡結構;分配IP地址;安裝網絡硬件;為每個主機配置啟動時候的網絡接口;設立服務程序或者靜態路由。
2、IP地址的獲取和分配:可能通過/etc/hosts文件、DNS或者其他域名系統來實現。
3、網卡的配置:ifconfig命令可以設置網卡IP地址、子網掩碼、廣播地址、網卡的使能狀態及其他選項參數。Ifconfig interface [family] address up option,其中interface是指定的網卡名,可以用netstat-i來檢查當前系統網卡的芯片類型。Loopback網卡通常叫lo0它是一個假想的硬件,用來作本機內部網絡包的路由,4、路由配置:route配置靜態路由,route [-f] op [type] destination gateway hop-count,op參數如果是add就是增加一個路由表項,如果delete就是刪除一個路由表項。
5、routed標準路由daemon,只支持RIP,它使用hop作為距離計數單位。Routed有兩種運行方式:服務器模式和安靜模式。兩種模式都要監聽廣播包,但只有服務器模式才能發布自己的路由信息,通常只有多網卡的機器才設置成服務器模式,如果未說明就是安靜模式。
6、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動,gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。
四、Linux網絡的安裝與配置
1、手工進行網絡硬件配置:
系統啟動時會自動檢測網卡,有兩個缺點:一個是不通正確的檢查所有的網卡,特別是一些比較廉價的網卡,二是核心程序不會自動檢測一個以上的網卡,這點是為了使用戶可以控制將山上設置到指定的端口上。如果使用兩個以上的網卡,自動檢測網卡就會失敗。
手動進行配置,一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,然后重新編譯內核。另一種方法在系統啟動過程中將這些信息提供給內核程序。在LILO系統時可以通過lilo.conf文件中的append參數來傳遞給內核。
2、手工TCP/IP網絡配置
設置主機名:hostname name,為接口進行IP配置:ifconfig interface ip-address
route add-net 202.112.58.0-net的含義,因為route既可以處理到網絡的路由,又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網絡,用host來告訴它此地址是代表一個主機。如果為了方便,還可以在/etc/networks中定義網絡名字,route后面直接使用網絡名字就可以了。
route add default gw 2-2.112.58.254 網絡名字default是0.0.0.0的簡寫,指示默認的路徑,并不需要將這個名字加入到/etc/networks文件。
3、編輯hosts與networks文件
如果不打算使用DNS或者NIS進行地址解析時,就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網絡的名字和網絡號之間建立映射。
4、編譯內核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,對核心的配置除了上述make config命令外,還增加了字符狀態下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統中運行的圖形配置界面命令make xconfig。
五、高級TCP/IP應用配置
1、網絡配置文件:在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現的,/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網絡監控的進程,inetd portmapper 等。
2、名字服務和解析器配置
運行named:大多數UNIX機器上提供域名服務的程序叫named它是一個服務器程序,用來向客戶或其他名字服務器提供域名服務。它從配置文件/etc/named.boot中獲取信息,以及各種包含域名到地址映射的數據文件,后者稱為“區文件”zone file。Named包含的主文named.hosts。
第五篇:計算機四級網絡工程師復習筆記總結
計算機四級網絡工程師復習筆記總結
第一章 引論
1.1計算機網絡發展簡史
A)名詞解釋:
(1)計算機網絡:地理上分散的多臺獨立自主的計算機遵循規定的通訊協議,通過軟、硬件互連以實現交互通信、資源共享、信息交換、協同工作以及在線處理等功能的系統。(注解:此條信息分為系統構成+5個系統功能)。
(2)計算機網絡發展的3個時代-----第一個時代:1946年美國第一臺計算機誕生;第二個時代:20世紀80年代,微機的出現;第三個時代:計算機網絡的誕生以及應用。
(3)Internet的前身:即1969年美國國防部的高級計劃局(DARPA)建立的全世界第一個分組交換網Arparnet。
(4)分組交換:是一種存儲轉發交換方式,它將要傳送的報文分割成許多具有同一格式的分組,并以此為傳輸的基本單元一一進行存儲轉發。
(5)分組交換方式與傳統電信網采用的電路交換方式的長處所在:線路利用率高、可進行數據速率的轉換、不易引起堵塞以及具有優先權使用等優點。
(6)以太網:1976年美國Xerox公司開發的機遇載波監聽多路訪問沖突檢測(CSMA/CD)原理的、用同軸電纜連接多臺計算機的局域網絡。
(7)INTERNET發展的三個階段:第一階段----1969年INTERNET的前身ARPANET的誕生到1983年,這是研究試驗階段,主要進行網絡技術的研究和試驗;從1983年到1994年是INTERNET的實用階段,主要作為教學、科研和通信的學術網絡;1994年之后,開始進入INTERNET的商業化階段。
(8)ICCC:國際計算機通信會議
(9)CCITT:國際電報電話咨詢委員會
(10)ISO:國際標準化組織
(11)OSI網絡體系結構:開放系統互連參考模型
1.2計算機網絡分類
(1)網絡分類方式:
a.按地域范圍:可分為局域網、城域網、廣域網
b.按拓補結構:可分為總線、星型、環狀、網狀
c.按交換方式:電路交換網、分組交換網、幀中繼交換網、信元交換網
d.按網絡協議:可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協議
1.3網絡體系結構以及協議
(1)實體:包括用戶應用程序、文件傳輸包、數據庫管理系統、電子郵件設備以及終端等一切能夠發送、接收信息的任何東西。
(2)系統:包括一切物理上明顯的物體,它包含一個或多個實體。
(3)協議:用來決定有關實體之間某種相互都能接受的一些規則的集合。
包括語法(Syntax,包括數據格式、編碼以及信號電平)、語義(Semantics,包括用于協調和差錯處理的控制信息)、定時(Timing,包括速度匹配和排序)。
1.4開放系統互連參考模型
1.4.1 OSI模型的基本層次概念
a.物理層
① 提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規程的特性;
② 有關物理鏈路上傳輸非結構的位流以及故障檢測指示
b.數據鏈路層
① 在網絡實體間提供數據發送和接收的功能和過程;
② 提供數據鏈路的流控。
c.網絡層
① 控制分組傳送系統的操作、路由選擇、擁擠控制、網絡互連等功能,它的作用是將具體的物理傳送對高層透明;
② 根據傳輸層的要求來選擇服務技術;
③ 向傳輸層報告未恢復的差錯。
d.傳輸層
① 提供建立、維護、拆除傳送連接的功能;
② 選擇網絡層提供最合適的服務;
③ 在系統之間提供可靠的、透明的數據傳送,提供端到端的錯誤恢復和流量控制。
e.會話層
① 提供兩進程之間建立、維護和結束會話連接的功能;
② 提供交互會話的管理功能。
f.表示層
① 代表應用進程協商數據表示;
② 完成數據轉換、格式化和文本壓縮。
g.應用層
① 提供OSI用戶服務。
1.4.2局域網與OSI模型的對應的層次功能
(1)在LAN中數據鏈路層可分為哪兩層?
邏輯鏈路控制層和介質訪問控制層。(2)LAN的層次功能詳解:*
① 物理層和OSI的物理層一樣,主要處理在物理鏈路上的傳遞非結構化的比特流,建立、維持、撤銷物理鏈路,處理機械的、電器的和規程的特性。
② 介質訪問控制層主要功能是控制對傳輸介質的訪問,不同類型的LAN需要采用不同的控制法;
③ 邏輯鏈路控制層可提供兩種控制類:一種是無連接的服務,另一種是面向連接的服務
1.5 TCP/IP協議集
(1)特別注意!!TCP/IP是一組INTERNET協議系列,而不是單個協議。
(2)TCP/IP協議集與OSI模型的比較
① 網絡接口層,有時也稱鏈路層,其功能是接收和發送IP數據報;
② IP層有時也稱網絡層。他處理網上分組的傳送以及路由至目的站點;
③ 傳輸層提供兩臺計算機之間端到端的數據傳送;
④ 應用層處理特定的應用。
(3)由SUN MICROSYSTEM公司推出的NFS網絡文件系統的特點?
① 提供透明文件訪問以及文件傳輸;
② 容易擴充新的資源或軟件,不需要改變現有的工作環境;
③ 高性能,可靈活配置。
(4)NFS是基于UDP/IP協議的應用,其實現主要是采用遠程過程調用RPC機制,RPC提供了一組與機器、操作系統以及低層傳送協議無關的存取遠程文件的操作。
(5)RPC采用了XDR的支持。XDR是一種與機器無關的數據描述編碼的協議,他以獨立與任意機器體系結構的格式對網上傳送的數據進行編碼和解碼,支持在異構系統之間數據的傳送。第二章 數據通信
(1)數據通信:兩個實體間的數據傳輸和交換。
2.1數據通信技術
2.1.1 模擬數據通信和數字數據通信
(2)模擬數據:在某個區間為連續的值的數據
(3)數字數據:在某個區間為離散的值的數據
(4)模擬、數字數據之間的相互轉換問題?
模擬數據通過編碼解碼器(CODEC)轉換成數字數據,數字信號通過調制解調器轉換成模擬數據(MODEM)
(5)數字信號傳輸與模擬信號傳輸各自的優缺點?
模擬傳輸是一種不考慮內容的傳輸模擬信號的方法,在傳輸過程中,模擬信號經過一定距離的傳輸之后,必定會信號衰減,為實現長距離傳輸,模擬信號傳輸都要使用信號放大器,但是,放大器也會增加噪音分量,如果通過串連的放大器來實現長距離傳輸,信號將會越來越畸形;
與此相反,數字傳輸與信號有關。衰減會危及數據的完整性,數字信號只能在一個有限的距離內傳輸,但為了獲得更遠的傳輸距離,可以使用中繼器,中繼器接收數字信號,將數字信號轉換成1的模式和0的模式。
2.1.2 多路復用
(1)多路復用的分類及其解釋
A.頻分多路復用(FDM)
利用傳輸介質中不同的載波頻率來同時運載多個信號的多路復用技術 B.時分多路復用(TDM)
利用介質能達到的位傳輸率超過傳輸數字數據所需的數據傳輸率的優點,利用每個信號在時間上交叉,從而傳輸多個數據信號的多路復用技術
(2)T1載波的位結構及傳輸速率
共193位,第8位是信令和控制信號,第193位是幀編碼,傳輸速率是1.544M/BPS
(3)兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率
一種是和T1載波一樣的1.544M/BPS,另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS,T2載波的傳輸速率是46.304 M/BPS。
2.1.3 異步傳輸和同步傳輸
(1)異步傳輸
一次傳輸一個字符的數據,每個字符用一個起始位引導,用一個結束位結束,一般起始位為0,停止位為1
(2)同步傳輸
為了使接收方確定數據塊的開始和結束,還需要另外一級的同步,即每個數據塊用一個前文(preamble)位的模式開始,用一個后文(postamble)位模式結束,加有前后文的數據稱為一幀。
2.2數據交換技術
2.2.1線路交換
(1)什么是線路交換?
通過網絡中的節點在兩個站點之間建立專用的通信線路進行數據傳輸的交換方式
(2)線路交換所歷經的三個階段
線路建立,數據傳送,線路拆除
2.2.2 報文交換
(1)什么是報文交換?
將目的地址附加在報文中,然后讓報文從節點到節點的通過網絡傳輸的交換方式
(2)報文交換比較線路交換的優缺點
a. 線路效率高
b. 無需同時使用發送器和接收器傳送數據
c. 不會出現如線路交換中因通信量變大而導致的呼叫被封鎖現象,只是報文傳送延遲
d. 可以把一個報文發送到多個目的地
e. 能夠建立報文的優先權
f. 報文交換網絡可以進行速度和代碼的轉換
g. 發送部操作終端的保文可以被截獲,然后存儲或重新選擇到另一臺終端的路徑
h. 報文交換的主要缺點是他不能滿足實時或交互式的通信要求
2.2.3 分組交換
(1)概念解釋
分組交換是一種結合了報文交換和線路交換各自優點的交換技術,其中,它采用了限制長度的數據報,以及虛擬連接的虛電路方法,從而達到更好的交換效果。
2.2.4三種交換技術的比較
(1)三種交換技術適用的不同場合
a. 對于交互式通信來說,報文交換是不合適的;
b. 對于較輕的和/或間歇式負載來說,線路交換是最合算的,因為可以通過電話撥號線路來使用公用電話系統。
c. 對于兩個站點之間很重的和持續的負載來說,使用租用的線路交換線是最合算的。
d. 當有一批中等數量數據必須交換到大量的數據設備時,寧可用分組交換方法,這種技術的線路利用率是最高的。
e. 數據報分組交換適用于短報文和具有靈活性的報文。
f. 虛電路分組交換事宜浴場交換和減輕各站的處理負擔。
2.2.5 信元交換
ATM(異步轉移模式)采用信元交換
2.3 數據傳送方式
(1)分類
并行通信和串行通信
(2)在并行通信中數據傳輸所使用的并行數據總線的物理形式
a. 計算機內部的數據總線很多就直接是電路板
b. 扁平帶狀電纜
c. 圓形屏蔽電纜
2.3.2串行輸入/輸出
(1)串行輸入的特點
串行數據傳輸中,每次只傳送一位數據,速度比并行傳輸慢,但是,實現串行傳輸的硬件具有經濟性和實用性的特點。
2.3.3 串行數據通信
(1)電話系統進行串行通行的三種方式
a.單工通信
b.半雙工通信
c.全雙工通信
(2)串行數據的傳輸、接收的定時可以通過數據鏈路控制來實現
(3)串行數據通信的兩種傳輸方法
a. 異步串行傳輸
通信硬件通過附加同步信息的方法傳輸數據
b. 同步串行傳輸
同步信息包含在信息塊內的方法
(4)同步通信與異步通信的優缺點
a.同步通信取消了每個字節的同步位,從而使數據位在傳送為中所占比率增大,提高了傳送效率。
b.同步通信容許用戶傳送沒有意義的二進制數據
c.允許PC機用戶通過同步通信網絡與計算機實現通信 2.4檢錯與糾錯
(1)檢錯法的概念
檢錯法是指在傳輸中僅僅發送足以使接收端能夠檢測出差錯的附加位。
(2)檢錯法的分類
a. 奇偶校驗法
b. 冗余校驗法(LRC)
c. 循環冗余校驗法(CRC)
2.4.2糾錯法
(1)自動請求重發(ARQ)
當發送站向接收站發送數據塊時,如果無差錯,則接收站回送一個肯定應答,即ACK指令;如果接收站檢測出錯誤,則發送一個否定應答,即NCK指令,請求重發。
(2)正向糾錯法
發送站發送能使接收站檢錯糾錯的冗余位
2.5 通信硬件
2.5.1調制解調器
(1)調制解調器是一種數據通信設備(DCE)
(2)調制解調器的作用就是將數據在數據格式與模擬格式之間轉換
(3)AT指令集
a. ATD------撥號指令(ATDP:脈沖撥號,ATDT音頻撥號)
b. ATH------掛機指令
c. ATA------應答指令(ATSO=0表示取消自動應達,=某個非零整數,則表示振鈴這個整數次后應答)
d. ATZ------將調制解調器內寄存器的值設為默認
2.5.2 RS-232標準
(1)何謂RS-232
由美國電子工業協會(EIA)制定的數據終端設備與數據通信設備在進行串行二進制數據交換時的接口,EIA RS-232C
(2)RS-232的物理層特性
a.機械特性
接口標準的機械部分指定兩個通信裝置如何連接。規定了有兩個連接器,接到DCE的為母,接到DTE的為公。標準規定使用25針連接器,DB25連接器已成為一個事實上的標準。
b.電信號特性
+3V~+15V的正電壓表示SPACE
-3V~-15V的負電壓表示MARK
在-3V~+3V之間構成一個轉換區域,實際上,傳輸通常使用+(-)12V
c.RS-232C引腳分配
I.引腳功能分類
A.數據線路:分為數據傳送和接收兩條線路發送數據(TD,引腳2),接收數據(RD,引腳3)
B.控制線路:控制線路傳送PC或調制解調器中某些條件的ON/OFF指標來指示該引腳線路的狀態處于開啟或是關閉
①DTR,引腳20:數據終端就緒,由PC產生以使調制解調器了解PC已準備就緒
②DSR,引腳6:數據設備就緒,由MODEM產生,以告訴PC當MODEM打開時,已
和電話線路連接好且處于數據傳輸模式
③RTS,引腳4:請求發送,由PC產生毅同志調制解調器它想要傳送數據
④CTS,引腳5:清除發送,由MODEM產生告訴PC它可以進行數據傳送
⑤CD,引腳8:載波檢測,也稱為接收線路信號檢測裝置(RLSD),有時還稱為數據載波檢測(DCD),他告訴PC機調制解調器是否已建立了有效的連接
⑥RI,引腳22:振鈴指示
II.地
①SG,引腳7:信號地
②PG,引腳1:保護地
III.定時電路
①TC,引腳15:稱為發送定時
②RC,引腳17:稱為接收定時
(3)空調制解調器的連接,關鍵是將發送數據TD和接收數據RD交叉連接,實際上是直接通信
2.5.3 通信適配器
(1)異步通信適配器
也叫串口,異步通信界面,通用異步接收器/發送器或UART
(2)同步通信適配器
最常用的同步通信適配器是SDLC和BSC
2.6通信軟件功能
(1)調制解調器的控制
a.呼叫/回答模式切換
b.自動重撥號
c.電話掛起
(2)數據控制功能
a.流控制(XON/XOFF)
b.文件傳輸
(3)數據操作功能
a.字符過濾
b.轉換表
c.終端仿真
(4)特殊功能
a.外部文件操作
b.后臺操作
c.回到操作系統
d.編輯器
第三章 局域網基本特性
(1)決定局域網特性的主要三種技術:
a.用來傳輸數據的傳輸介質
b.用來連接各種設備的拓補結構
c.用以共享資源的介質訪問控制方法
這三種技術在很大程度上決定了傳輸數據的類型、網絡的響應、吞吐量和效率,以及網絡的應用等各種網絡特性。
3.1 局域網定義和特性
(1)局域網絡的定義
a. 將小區域內的各種通信設備互連在一起的通信網絡
b. 從協議層次的觀點,局域網可包含著下三層的功能,將連接到局域網絡的數據通信設備加上高層協議和網絡軟件組成為計算機網絡。
c. 小區域可以是一建筑物內、一個校園或者大至幾十公里的大區域。
(2)局域網絡的典型特性:
高數據速度(0.1Mbps~100Mbps),短距離(0.1km~25km),低誤碼率(10-8~10-11)
(3)局域網中的協議結構
`包括物理層、數據鏈路層、網絡層,因為局域網不存在路由問題,所以,一般不單獨設網絡層;因為LAN的介質訪問控制比較復雜,所以數據鏈路層分成邏輯鏈路控制層和介質訪問控制層兩層
(4)局域網的標準主要為IEEE 802委員會所制定的IEEE 802局域網標準
3.2拓補結構
(1)網絡拓補的定義
網絡中各個節點之間相互連接的方法和形式稱為網絡拓補。(2)選擇網絡拓補時所考慮的主要因素
費用低,靈活性,可靠性
3.2.1 星型拓補
(1)星型拓補由中央節點和通過點到點鏈路接到中央節點的各個站點組成,采用星型拓補的交換方式主要有報文交換和線路交換,線路交換更為普遍,現有的數據處理和聲音通信的信息網大多采用這種拓補結構,目前流行的PBX就是星型拓補的典型
(2)星型拓補的優缺點:
a. 方便服務
b. 每個連接只接一個設備
c. 不會影響全網
d. 集中控制和故障診斷
e. 簡單的訪問協議
f. 缺點是
I.電纜長度和安裝
II.擴展困難
III.依賴于中央節點
3.2.2 總線拓撲
(1)總線拓撲的定義
采用單根傳輸線作為傳輸介質,所有節點都通過相應的硬件接口連接到傳輸介質上的拓撲方式
(2)總線拓撲的優點:
a. 電纜長度短,布線容易;
b. 可靠性高;
c. 易于擴充。
(3)總線拓撲的缺點:
a. 故障診斷困難;
b. 中繼器配置:在總線的干線基礎上擴充,可采用中繼器,需要重新配置,包括電纜長度的剪裁、終端器的調整等。
c. 因為接在總線上的站點要有介質訪問控制能力,所以終端必須是智能的。
3.2.3 環型拓撲
(1)環型拓撲的定義
由一些中繼器和連接中繼器的點到點鏈路組成一個閉合環的網絡拓撲結構
(2)環型拓撲的優點
a. 電纜長度短
b. 無需接線盒
c. 適用于光纖
(3)環型拓撲的缺點
a. 節點故障引起全網故障;
b. 診斷故障困難;
c. 不易重新配置網絡;
d. 拓撲結構影響訪問協議。
3.2.4 樹型拓撲
(1)定義
由總線拓撲演變過來,形狀象一顆倒置的樹,頂端有一個帶分支的根,每個分支還可延伸出子分支的網絡拓撲結構
(2)優點
a. 易于擴展;
b. 故障隔離容易。
(3)缺點
對根的依賴性太大,如果根發生故障,則全網不能正常工作。
3.2.5 星型環拓撲
(1)定義
由一批接在環上的連接集中器組成的,結合了星型拓撲和環型拓撲的優點的網絡拓撲結構
(2)優點
a. 故障診斷和隔離方便;
b. 易于擴展;
c. 安裝電纜方便。
(3)缺點
a. 需要智能的集中器
b. 電纜安裝問題
3.3 介質訪問控制(MAC)
(1)定義
在局域網中對數據傳輸介質進行訪問管理的方法
(2)共享介質方式中最常用的為載波監聽多路訪問/沖突檢測(CSMA/CD)和標記環傳遞方法。
A. CSMA/CD是以太網中采用的MAC方法連接在以太網總線上的任何一個設備在任何時候都可以去嘗試發送一個幀。
B. 標記環傳遞是標記環網中采用的MAC方法。標記是一個專用的控制幀,不停的傳遞于各站點間用來標志環路是否空閑以便站點用來發送數據幀。
C. 換方式是不同于共享介質方式的另一種在橋接技術上發展起來的,為解決網絡沖突,進一步提高網絡有效帶寬的一種MAC方法。
(3)交換機
A. 相當于集線器的位置,但不象集線器那樣需要向所有端口重發輸入幀,而是去觀察此幀的目的地址和源地址,確定“轉發”方向。
B. 交換機通常是由I/O緩沖、I/O端口和交換部件三部分所組成,經常采用“穿通”、“存儲轉發”兩種內部轉發技術。
3.4 局域網協議標準
(1)IEEE,美國電氣和電子工程師學會
(2)局域網協議標準是IEEE 8802-X標準或稱IEEE 802-X標準,其次還有美國國家標準學會(ANSI)X3T9.5委員會制定的FDDI標準.(3)IEEE802標準系列的含義及內容簡視
IEEE 802.1-----IEEE 802.16 ISO 9314(詳細內容見教程P44)
3.5 LAN參考模型
(1)服務訪問點SAP
(2)邏輯鏈路控制子層
(3)介質訪問控制子層
(4)物理層 第四章 局域網系統
☆局域網系統是將小區域內各種通信設備連在一起的通信網絡。
4.1 總線/樹型網絡
(1)總線/樹拓撲是一個多點介質,多個設備共享單個數據通路,而同時只允許一個設備發送數據。
(2)在總線/樹拓撲的多點介質傳輸中,有兩個方面的問題需要特別考慮:
A. 要決定介質上哪個站可以發送數據的MAC方法;
B. 要解決信號平衡問題。
(3)為了滿足多點介質中數據傳輸不會因發送器信號過弱,在信號衰減中達不到信號傳輸要求;或信號過強以致電路過載,產生諧波和其他假信號。因此,對于N個站的系統,為了滿足上述要求,需要考慮n*(n-1)/2個排列的情況。
(4)兩種發送技術:基帶傳輸(數字信號雙向傳輸的全頻發送)和寬帶傳輸(模擬信號的無線電調制,采用FDM復用技術單向傳輸)
4.1.1 基帶系統
(1)基帶發送技術的最長傳輸距離是500M,最大站點數是100,數據速率可達到10MBPS,可用中繼器連接各段總線。
(2)以太網的五大組成部分:
A. 收發器
接收或發送信號,監聽總線上的信號,檢測總線上的信號沖突以及實現站和總線電纜的地隔離。
B. 收發器電纜
由四對電纜組成,連接控制器和收發器,他的功能是傳送數據和控制信號,給收發器提供電源。
C. 50歐姆同軸電纜
D. 50歐姆終端匹配器
吸收信號以防止反射效應。
E. 控制器。
(3)以太網三種不同大小的結構(見資料P49,圖4.5)
(4)基帶總線系統也可以用價格便宜但性能較低的雙絞線作為傳輸線,由三部分:雙絞線總線、終端匹配器、控制器接口。最大長度為1公里,最大數據速率為1M/BPS連接站點數達幾十個。
4.1.2 寬帶系統
(1)寬帶的發送技術是一種單向傳輸技術,通常采用75歐姆的有限電視電纜作為傳輸介質。并且采用模擬信號傳輸。
(2)兩種不同的寬帶結構:
A. 單電纜結構采用不同的傳輸頻率發送信號和接收信號,端頭是個有源的頻率轉換器;
B. 雙電纜結構采用相同的頻率發送在不同的通路中發送和接收信號。
C. 單電纜結構的缺點:使用復雜的元件;需要使用頻率分叉器。
(3)單電纜系統中三個標準分叉器及其低、高頻帶范圍
A. 子分叉器,低頻帶為5MHz~30MHz,高頻帶為54MHz~300MHz
B. 中分叉器,低頻帶為5MHz~116MHz,高頻帶為168MHz~300(400)MHz
C. 高分叉器,低頻帶為5MHz~174MHz,高頻帶為232MHz~400MHz
(4)寬帶系統由五部分組成:
A. 電纜:
a.中繼線電纜,直徑為0.75英寸~1.0英寸,在300MHz下衰減為每英尺0.7dB~1.2dB,可達幾十公里;
b.分布電纜:直徑為0.4英寸~0.5英寸,衰減為每100英尺1.2dB~2.0dB,用于短距離和分支電纜;
c.連接站到LAN的電纜:直徑為0.25英寸1.0英寸,衰減為每100英尺4dB~6dB。
B. 終端匹配器
C. 放大器:用來補償電纜的衰減,對低頻的系統不需要。對單電纜的寬帶系統,放大器必須是雙向的。
D. 向偶合器和分叉器:功能是將一個輸入分成兩個輸出,或將兩個輸入合成一個輸出;
E. 控制器
4.1.3 基帶系統和寬帶系統的比較
(1)基帶系統
優點:不需用Modem,價格便宜;結構、技術簡單;容易安裝;
缺點:只有一個通道;容量有限;距離有限;
(2)寬帶系統
優點:容量大;多種通信模式;結構靈活;大的覆蓋范圍;采用成熟 的CATV。
缺點:需要MODEM,價格貴;安裝和維護復雜;兩倍的傳播延遲。
4.1.4 IEEE 802.3局域網絡
(1)IEEE 802.3是支持CSMA/CD算法的局域網,最常用的基帶IEEE 802.3局域網絡有四種:
A. 10Base5(主干網,粗纜)
B. 10Base2(價格便宜,細纜)
C. 10Base-T(易于維護)
D. 10Base-F(光纖網,適于樓間互連)
E. 詳細圖形參見P52-P53
4.2 環型網
4.2.1 環型網工作原理
(1)中繼器提供了環型網的三個基本功能:數據插入環中、接收數據、數據從環中刪除
(2)報文進入環中刪除的方法:
A. 當目的站接收到報文后,即在目的站將報文從環中除去;
B. 目的站接收了報問候,報文仍在環中,直到返回發送站才將報文刪除,這種方法有三個優點:
a. 相對第一種方法,可減少為了識別地址所產生的延遲為一位延遲;
b. 由接收站點改變報文的某一標志位,回送至發送站可作為回答響應;
c. 允許多點廣播。
(3)中繼器在環型網運行中的四個狀態
A. 監聽狀態:
B. 發送狀態
C. 接收狀態
D. 旁路狀態
4.2.2 標記環介質訪問控制
(1)標記環三個不同的變化方案
A. 當站點獲得控制標記后能發送得報文數目;
B. 控制標記的形勢和位置是包含在信息幀內還是在信息幀外;
C. 發送站何時將標記釋放給下一個站點。
(2)三種標記環網:DCS,ESM,Prime
(3)環型拓撲結構的最大優點是:由于采用點到點通信鏈路,被傳送的信號在每一結點再生,因此,傳送錯誤可減到最小,整個網的傳送距離可很長。點到點通信的環型結構可采用光纖作為傳輸介質,具有速度高、抗干擾能力強的優點。最大缺點是可靠性問題。
4.3 FDDI(光纖分布數據接口)網
(1)FDDI網的幾個性能指標
是一種高性能的光纖標記環局域網,運行速率為100Mbps,最大距離可達200公里,最多可連接1000個站點。
(2)FDDI包含了兩個光纖環,一個順時針方向傳輸,一個逆時針方向傳輸。任意一個環發生故障,另一個可做備用,如兩個環在同一點發生故障,則兩個環可合成一個單環,長度幾乎增加一倍,每個站點具有能加入兩個環或旁路站點功能的開關。
(3)FDDI定義了A和B兩類站點,A能連接到兩個環上,B只能連接到其中一個環上
(4)FDDI使用了4B/5B編碼技術,這種編碼同曼徹斯特編碼的比較失去了時鐘自同步的優點,但大大節約了元件費用。
4.4 快速以太網
4.4.1 快速以太網類型
(1)快速以太網同以太網的比較
高速率、低成本(其他內容參見P58)
(2)快速以太網所支持的三種類型發送接收器
兩種用于雙絞線(即100Base-T4和100Base-TX),一種用于光纖(即100Base-FX)
(3)名詞解釋
UTP---------非屏蔽雙絞線
STP----------屏蔽雙絞線
4.4.2 快速以太網產品
(1)快速以太網產品分為適配器和HUB
A. 適配器
結構簡單,一邊是總線結構,將數據傳送至主機、中繼器或HUB;另一邊接到所選的介質。
B. HUB
a)共享機制的中繼器
b)交換機值的交換器
4.4.3 快速以太網技術
(1)交換技術的兩種主要應用形式是折疊式主干網和高速服務器聯接
(2)為了支持將交換器的使用逐漸向下過渡,生產快速以太網的廠家開發了具有以下特點的產品:
A. 更多的端口數;
B. 更大的緩沖;
C. 更好的地址過濾;
D. 管理工具 第五章 局域網軟件
☆ 網絡操作系統是使網絡上各計算機能方便而有效的共享網絡資源、為網絡用戶提供所需的各種服務的軟件和有關規程的集合。
5.1操作系統概述及其發展
(1)操作系統有以下三個發展階段:
A. 最初的操作系統是單塊式的,由一組可以任意互相調用的過程組成,安全性差,可擴展性差;
B. 另一種結構是層次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,這類操作系統由于層次性強,容易對操作系統進行增強,但兼容性差;
C. client/server模式,以卡內基梅隆大學研制的Mach為代表。
5.2 網絡操作系統概述及其特點
5.2.1 網絡操作系統概述
(1)網絡操作系統所應具備的功能:
處理機管理、存儲器管理、設備管理和文件管理,之外還有提供高效、可靠的網絡通信能力;提供多種網絡服務功能。
5.2.2網絡操作系統的特點
(1)特點
A. 從體系結構的角度看,當今的網絡操作系統可能不同于一般的網絡協議所需的完整的協議通信傳輸功能,但具有所有操作系統職能,如任務管理、緩沖區管理、文件管理、磁盤、打印機等外設管理。
B. 從操作系統的觀點看,網絡操作系統大多是圍繞核心調度的多用戶共享資源的操作系統。
C. 從網絡的觀點看:
I. 在物理層和鏈路層,一般的網絡操作系統支持多種網路接口卡以及拓撲結構。
II. OSI模型的第三層到第五層的網絡軟件主要對應以下兩種功能:
a. 支持高層服務
b. 支持有效的、可靠的網絡數據傳輸
III. OSI第七層和第六層的功能網絡操作系統一般將其作為內部功能來實現
(2)一個典型的網絡操作系統所具備的特征:
A. 硬件獨立
B. 橋/路由連接
C. 多用戶支持
D. 網絡管理
E. 安全性和存取控制
F. 用戶界面
5.3網絡操作系統的結構
5.3.1 WINDOWS NT的系統結構
(1)WINDOWS NT的結構框架可分為
A. 系統用戶態部分(保護子系統)
這部分由諸客戶進程、諸服務器進程構成,Windows NT有兩類保護子系統:環境子系統和集成子系統
B. 系統核心態部分(NT執行體)
NT執行體格組成部件的主要作用:
I. 對象管理程序;
II. 安全調用監視;
III. 進程管理程序;
IV. 本地過程調用(LPC);
V. 虛擬內存管理;
VI. 內核:對中斷和異常做出響應;調度線程:提供一組基本對象和接口;
VII. I/O系統包括下列自部件:I/O管理程序,文件系統,網絡重定向程序和網絡服務器,設備驅動程序,高速緩沖存儲管理程序;
VIII. 硬件抽象層(HAL)12
IX. 以上這些組成部件重的前六個都要實現兩組函數:
系統服務和內部例程
5.3.2 UNIX的系統結構
(1)UNIX系統分為核心層和實用層兩部分
(2)內核可按其功能劃分為:存儲管理,進程管理,進程通信,中斷、陷阱與系統調用,輸入輸出管理,文件系統。
(3)所有用戶進程通過陷阱方式調用內核提供的服務
5.3.3 NETWARE的系統結構
(1)最重要的是基于模塊設計思想的開放式體系結構
5.4網絡操作系統的網絡功能
5.4.1 Windows NT的網絡功能
1.Windows NT的內裝網絡簡介
(1)Windows NT是一種將網絡功能集中在操作系統之中的網絡操作系統,它的I/O系統包括五個部分:
A. 輸入輸出管理程序
B. 文件系統
C. 緩沖存儲管理系統
D. 設備驅動程序
E. 網絡驅動程序
(2)NT的內裝網絡的工作流程
用戶態軟件調用本機I/O服務→I/O管理程序創建I/O請求包(IRP),并將請求送至Windows NT重定向程序→重定向程序將請求包提交傳輸驅動程序→傳輸驅動程序處理請求包并將它放置在網絡上。
(3)Windows NT內裝網絡的特點
A. 將聯網能力加入到操作系統中,使之成為操作系統功能的一個組成部分;
B. NT支持文件復制、電子郵件和遠程打印,而無須要求用戶在機器上再安裝任何的網絡服務器軟件;
C. 內裝網絡包含很多部件,但最主要的是重定向程序,服務器和傳輸驅動程序
D. 現存的多種網絡,網絡驅動程序和網絡服務器在NT系統中也很容易進行數據交換和交互
E. 內裝網絡是開放式,各種部件可以動態的調入、卸出。
2.Windows NT的內裝網絡功能
(1)網絡功能內置于操作系統內核;
(2)NT的網絡部分與LAN MANAGER、MS-NET間的互操作性和網絡級的兼容性。
(3)與其他網絡系統的互操作性。
(4)提供方便地建立分布式應用程序的機制
(5)開放性
3.Windows NT網絡的體系結構
(1)位于應用層的命名管道是NET BIOS的更高層接口,它在兩個系統之間提供一個抽象的、可靠的和易于使用的數據通路。
(2)重定向器是解釋網絡I/O請求并生成對下層協議的調用,以實現網絡I/O功能。
(3)為支持重定向器和服務器,定義了統一的傳輸界面。
(4)傳輸層和網絡層是由傳輸驅動模塊所構成。
(5)在鏈路層上定義了NDIS供其他硬件廠商開發其網絡硬件驅動器。
5.4.2 UNIX的網絡功能
1. 文件管理
(1)文件復制:如uccp命令
(2)聯合文件系統
(3)文件系統的保護
2. 用戶程序的執行
分為顯示分配方式和隱式分配方式
5.4.3 NetWare的網絡功能
1.NetWare的網絡通信通道技術
NetWare同時能連接四個通信驅動程序;NetWare主要運用Shell程序大量調用DOS的INT 12H軟中斷來與服務器通信
2.NetWare網絡傳輸協議自主性
NetWare網絡傳輸協議自主性體現在兩個重要部件:
A. 開放的數據鏈路層接口(ODI)
B. Streams模塊
5.5 LINUX操作系統
5.5.1 LINUX的功能
(1)大量的免費源代碼
(2)支持多種文件系統
(3)支持TCP/IP網絡些 一的完備實現
5.5.2 LINUX的常用軟件
(1)基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2)文本與文字處理程序
GROFF, TEX , TEXINFO
(3)程序設計語言和輔助軟件
GCC
(4)X窗口系統
(5)網絡設置
支持TCP/IP, UUCP 第六章 服務器與工作站
(1)基本概念
在局域網的實際應用中,最重要的仍然是資源共享,包括高速的或貴重的外圍設備的共享、信息共享、訪問文件系統和數據庫。網絡服務器和網絡工作站是局域網實現資源共享的重要組成部分。
6.1 網絡服務器
(1)服務器的概念
一種為網上用戶所眾所周知的,具有固定的地址,并為網上專門提供服務的網絡節點。
(2)三種不同的網絡服務器類型
A. 打印服務器(PS)
B. 終端服務器(TC)
C. 磁盤服務器
6.1.1 打印服務器
(1)打印服務器的主要功能
A. PS駐留在已知的位置,用戶通過約定的協議和他通信;
B. 送到PS的分組有命令和數據兩種,PS負責此類分組的處理;
C. 將文件從打印隊列中刪除或停止;
D. 發送的文件分成數據塊或者存儲起來,或者馬上打印;
E. 如服務器有故障,可將一個錯誤標志的碼回送給用戶;
F. 可以有幾個打印機同時接入一臺打印服務器,在網上也可以配置多臺打印服務器
6.1.2 終端服務器
(1)終端服務器的概念
在局域網環境下,終端可通過網絡接到主機在網上傳送數據,將數據包裝成分組。
(2)在虛電路連接下的TC功能
A. 按終端的BREAK鍵,給TC發接入信號;
B. TC響應,首先和主機的網絡接口通信,網絡接口可一是專門的硬件,或者是操作系統的終端驅動器,TC和接口之間設置一條虛電路;
C. TC通知用戶已經設置好連接;
D. 用戶在終端上輸入數據,TC接收數據,包裝成相應的分組,通過新設置的虛電路傳送至主機,此時相當于終端和主機直接相連。
E. 用戶中斷PC以實現連接的結束。
6.1.3 磁盤服務器
(1)用戶程序從本地磁盤讀數據的過程
A. 用戶程序向操作系統發一個讀的請求;
B. 操作系統接到該請求,從內部表的信息中算出磁盤上的地址或塊號,然后將命令發給相應的磁盤驅動器,并含有:磁盤號,讀的起始地址,要讀的塊數和將數據寫入內存的地址;
C. 磁盤給用戶響應,將數據送給用戶。
(2)用戶程序從遠程磁盤讀數據的過程
A. 識別網絡操作,發出網絡請求;
B. 分組將請求發送至磁盤服務器,服務器響應,發送數據分組給遠程用戶驅動器;
C. 用戶驅動器拆包,將數據送至操作系統,接著和本地磁盤一樣操作
(3)磁盤服務器的軟件由下列部分組成 A. 網絡模塊,處理網絡接口和各層協議;
B. 服務器進程,處理所有的用戶請求,服務器進程實現“用戶-磁盤驅動器”協議;
C. 常規的磁盤驅動器,實現真正的訪問磁盤。
(4)共享磁盤系統的優點
A. 用戶除了可以使用本地的磁盤容量外,還可使用磁盤服務器提供的存儲容量;
B. 充分提高了貴重磁盤的利用率;
C. 有可能使網絡上所有用戶共享只讀數據,這節約了每個用戶機器的空間;
D. 配置補帶本地磁盤用戶機器的網絡價格便宜。
6.2 文件服務器
6.2.1文件服務器接口
(1)接口的作用
將用戶認識的文件符號名映像到服務器認識的文件表示號。文件服務器不直接和用戶接口,而是通過文件系統、數據庫系統這樣的應用系統間接和用戶接口。
6.2.2 文件服務器的組成(1)文件服務器硬件
A. 基于PC機的服務器
B. 小型機、大型機、超級服務器
C. 超級服務器是一臺專門設計成文件服務器的PC
(2)文件服務器軟件
服務器的軟件即網絡操作系統。
6.2.3 文件服務器指標
(1)存取速度;
(2)存儲容量;
(3)安全策略;
(4)可靠運行。
6.2.4 服務器硬件
(1)文件服務器硬盤
(2)文件服務器處理器
(3)文件服務器內存
6.2.5 服務器軟件
(1)網絡操作系統軟件有三個組成部分
A. 網絡操作系統模塊使工作站可通過網絡使配器及電纜和文件服務器或其他工作站交換信息,包括網絡適配器驅動程序;
B. 工作站部分軟件,主要是發出請求信息,并送往文件服務器;
C. 文件服務器部分軟件,主要是產生對請求的響應信息;
(2)一些常用的服務器軟件的功能
A. 登錄到服務器;
B. 映像驅動器;
C. 共享資源;
D. 服務器安全:包括用戶標識、口令和授權、許可
6.3 網絡工作站
6.3.1 WINDOWS工作站
(1)將WINDOWS 3.X裝入PC機時,需要占用5MB~7MB的磁盤空間,WIN9X更大
(2)安裝WINDOWS工作站的步驟
A. 在文件服務器上安裝WINDOWS
B. 在服務器上共享WINDOWS
C. 在局域網上配置WINDOWS
6.3.2 UNIX工作站
(1)網絡版本的UNIX命令把哦擴RLOGIN、RCOPY和RWHO,用戶還可使用遠程訪問(TELNET)、文件傳輸(FTP)和發送電子郵件(SMTP)等功能。
(2)SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業軟件。第七章 局域網互聯
☆局域網互連是將多個局域網相互聯連接以實現信息交換和資源共享
7.1網絡互連需求
7.1.1 局域網互連需求
(1)局域網有以下三個限制因素
A. 局域網覆蓋的距離是有限的;
B. 局域網能支持的聯網計算機的數目是有限的;
C. 局域網上能傳輸的通信量是有限的。
(2)當組織需要配置有不同類型的局域網時,需要解決異種網絡的互連。
7.1.2 網絡互聯類型
(1)五種網絡互聯的類型
A. 相同類型的局域網互聯
B. 不同類型的局域網互聯
C. 通過主干網將局域網互聯
D. 通過廣域網(WAN)將局域網互聯
E. 局域網訪問外部計算機系統
7.1.3 網絡互連解決方案
7.2 中繼器
(1)是最簡單的局域網延伸設備,運行在物理層。其功能是放大或再生局域網的信號。
7.3 網橋
(1)網橋運行在OSI的數據鏈路層
7.3.1 橋接以太網
橋接局域網采用一種稱為交叉支撐樹算法(spanning tree)
7.3.2 源路徑選擇
(1)源路徑算法與交叉支撐樹算法的區別所在 A. 第一它是能充分的利用所有的路由器能力;
B. 源路徑算法不需要在網橋中作任何處理
C. 其缺點是需要在源站做附加的處理,且當網絡配置變更時需要重復計算路由。7.3.3 源路徑透明
(1)spanning tree 橋有時也稱為透明橋
7.3.4 轉換橋
(1)在不同局域網之間進行轉換時需要用到轉換橋
7.3.5 FDDI網橋
(1)分布式光纖接口數據網橋連接眾多的以太網和標記環網,是校園網常用的一種方案。
(2)FDDI主干網互聯以太網或標記環網需要采用一種稱為封裝的技術
7.3.6 網橋的限制
(1)網橋只能用于聯接數量不多、同一類型的網段
(2)以太網橋的主要限制是在網絡任意兩個節點間,難于提供多于兩個的不同路由
(3)用源路徑選擇的標記環網能支持多于兩個的路徑,但是對于較大的網絡難于管理。
(4)網橋適用于相同類型的局域網互聯;轉換網橋適用不同類型的局域網互聯;封裝網橋適用于FDDI主干網互聯。
7.4 路由器
7.4.1 路由器功能
(1)能支持多個鏈路聯接的復雜網絡,具有動態選擇路由以平衡通過各個路由其的通信負載的功能。
(2)路由器與網橋的區別
A. 它能根據分組類型過濾和路由;
B. 它支持在LAN段之間有多個鏈路的網絡,當某個鏈路損壞時,可選擇其他路由;
C. 路由器可根據網絡通信的情況決定路由,當網絡負載很重時,各路由器能動態選擇路由。
7.4.2 路由算法
(1)PPP協議:只要求路由器能互相操作,而不提供任何路由選擇,這適用于連接兩個網,而每兩個網各自采用不同的路由協議。
(2)RIP協議允許由路由選擇功能,但總是按最短的路由做相同選擇。另外,它的路由功能并不強,它并不考慮當時網絡的通信狀況以及通信費用。
(3)OSPF協議克服了上述缺點,它適用于大的網絡。
7.4.3 路由器配置方案
7.5 網關
(1)網關不僅具有路由功能,而且能在兩個不同的協議集之間進行轉換。
(2)網關的原理如同不同國家的語言翻譯,將不同協議集的協議進行翻譯、轉換
第八章 網絡應用
8.1多用戶應用
8.1.1 局域網環境下的多用戶應用
(1)標識用戶:用來登陸到局域網上的賬戶標識或用戶標識。
(2)訪問磁盤扇區:
(3)實用根目錄中的文件;
8.1.2 文件共享與記錄鎖定
(1)應用程序使用文件共享和記錄鎖定來保證能夠連續不斷的對文件進行更新;
(2)文件鎖定若覆蓋了應用程序使用文件的整個時段,將會禁止其他人訪問文件;
(3)多用戶程序使用記錄鎖定來保護數據文件的完整性。
8.2 文字處理
8.2.1 文件共享
8.2.2跟蹤文件
8.3 電子表格
(1)Lotus1-2-3和Microsoft 的Excel具有便于多個用戶應用電子表格的功能:包括將電子表格提供給其他用戶;使其他用戶可以改進模式;跟蹤是誰改變了電子表格的特定部分。
8.4電子郵件
(1)電子郵件系統是應用最廣泛、最有發展前途的網絡應用之一。
8.4.1 電子郵件與地址
(1)電子郵件地址由兩部分構成:標識用戶的郵箱和標識郵箱所在的計算機。
8.4.2 電子郵件信息格式
(1)電子郵件信息包括兩部分:報頭(包括有關發送方、接收方、信息主題等方面的信息)和主體。
8.4.3 郵件傳輸
(1)Internet的郵件傳輸標準是簡單郵件傳輸協議(SMTP)
(2)電子郵件具有分發、列表和轉發功能;
(3)TCP/IP協議簇中包含了郵局協議(POP)。
8.4.4 X。400報文處理系統
(1)X.400是由CCITT于1984年制定的用于電子郵件的標準;
(2)X.400的報文格式:信封、報頭、本體
(3)X.400在OSI模型中的應用層,可以分為用戶代理層和報文傳送層兩層;
(4)在局域網環境下,在每個節點不裝配MTA,而在UA下裝配一個提交和傳遞實體(SDE),節點也可通過廣域網和其他的MTA相連。
8.5 在線服務
(1)在線服務系統可分為以下四大類:
A. 信息;
B. 通信;
C. 服務;
D. 專項組(SIG)
8.5.1家庭辦公
8.5.2電子教育
(1)美國在線教育的基礎設施是電子大學網絡(EUN)
8.5.3電子銀行
(1)自動存取款(CD/ATM)系統
(2)電子匯款系統
(3)銷售點自動轉賬系統
8.6 計算機集成制造系統網絡
8.6.1 CIMS的網絡特點
(1)CIMS的通信特點
A. 通信距離短
B. 通信實時性強
C. 異構環境下的通信
D. 通信的可擴展性
E. 異種機進程間報文通信
(2)CIMS網絡的特點
A. 開放性
B. 標準化
C. 實時性
D. 豐富的網絡服務
I. 虛終端服務
II. 文件傳送服務
III. 網絡文件系統(NFS)
IV. 電子郵件
V. 制造報文規范(MMS),虛擬制造設備(VMD)
VI. 常用的編程接口:
①進程間通信(IPC):一種基于套接字SCOCKET的通信形式
②遠程過程調用(RPC)
E. 適應工廠物理環境、地理環境
8.6.2 制造自動化協議
(1)定義
MAP,是美國通用汽車公司(GM)提出的一種用于制造自動化的局域網協議。
(2)MMS有兩種稱呼:ISO把它叫做MANUFACTURING message specification或ISO9506,而EIA則定名為maunfacturing messaging service或RS-511
(3)MMS協議的核心是VMD
(4)MMS主要有八大類應用功能:上下文管理,加工程序傳輸管理,加工程序運行控制,變量訪問,操作員通信,VMD支持,時間管理和日志管理
(5)MMS是一種不對稱主-從式通信協議,使用了發起者和響應者的概念
(6)MMS采用有連接證實型通信方式,兩個MMS用戶必須線在它們之間建立聯系,然后才可以在MMS環境中交換信息。
8.6.3 辦公自動化協議(TOP)
(1)辦公文件結構(ODA)提供標準文件結構,它的目標是除了能夠穿件和在網上傳遞任何類別的文本外,還要能在另一端再生、修正和進行其他文本處理工作。ODA基于三階段文檔產生過程:編輯過程、排版過程和影像過程。
(2)結合通用的原始圖形交換規范(IGES),計算機圖形文件規范(CGM)和圖形核心系統(GKS)等使TOP3.0稱為一個具有自己獨特地位的全功能辦公室網絡。
8.6.4 場地總線
(1)定義
由國際電子技術委員會(IEC)提出的一種用于互連工業低層設備,利用串行數字通信的一種工業低層總線局域網。
(2)場地總線是指分布在生產現場的初級自動化設備與控制室里較高級自動化設備之間的一種用于短報文傳輸的數字式串行通信鏈路。
(3)SP-50委員會專門從事于場地總線的研究
(4)H1與H2總線的區別
總 線 名 稱 鏈 路 類 別 電 氣 特 性
H1總線 點--點通信鏈路 20mA電流,最高載波頻率為9600Hz
H2總線 多點通信鏈路 載波頻率超過100kHz
8.6.5 CIMS中的點--點通信
(1)點到點通信是把低層設備與其控制器直接相連后實現信息交換的一種通信方式
(2)點-點通信在CIMS眾運用很多的原因是
A. CIMS中有許多高檔加工設備;
B. 通信費用低廉,易于實現
8.6.6 CIMS集成通信結構 第九章 廣域網
☆ 廣域網是作用的地理范圍從數十公里到數千公里,可以連接若干個城市、地區甚至跨越國界、遍及全球的一種計算機網絡。有時也稱為遠程網。
9.1 廣域網組成
(1)美國國防高級研究計劃局(DARPA)首先采用存儲轉發分組交換原理開發了ARPANET
(2)美國的TELENET,加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網、DEC公司的DECnet網等。
9.2 點到點通信
(1)點到點的通信通常有兩種情況:
第一種:成千上萬各族只有各種局域網,每個局域網含有眾多主機和一些聯網設備以及連接至外部的路由器,通過點到點的租用線和遠地路由器相連;
第二種:成千上萬個用戶在家里使用MODEM和撥號電話線連接到INTERNET,這是點到點連接的最主要應用。
9.2.1 SLIP協議
(1)1984年制定,協議文本用于描述RFC 1055。
(2)SLIP協議的問題所在:
A. 沒有任何糾錯檢錯功能;
B. 只支持IP分組,當INTERNET不斷發展和擴大且包含很多非IP協議的網絡時,SLIP不適用;
C. 每一方需要知道另一方的IP地址,且在設置時不能動態賦予IP
D. SLIP部提供任何身份驗證
E. SLIP未被接受為INTERNET標準,版本多,不易互操作。
9.2.2 PPP協議
(1)INTERNET IETF制定了PPP協議
(2)PPP協議的三大功能:
A. 成幀的方法可清楚的區分幀的介乎和下一幀的起始,幀格式還處理差錯檢測;
B. 鏈路控制協議(LCP)用于啟動線路、測試,任選功能的協商以及關閉連接;
C. 網絡層任選功能的協商方法獨立于適用的網絡層協議,因此可適用于不同的網絡控制協議(NCP)
9.3 X.25公共分組數據網
(1)CCITT X.25建議是常見的公共數據網的一種協議。
(2)X.25包括相關的一組協議:CCITT X.3,X.28,X.29,X..75等,X.25描述了將一個分組終端連接到一個分組網絡上所需要做的工作,它的特性是允許建立一個能提供兩種類型的分組交換網絡,這兩種 20 類型是高優先級類型和正常優先級類型。
(3)X.25是一種中速數據網絡,一般速率在64Kbps以內。
9.4 綜合業務數字網
(1)ISDN的目標是提供經濟的、有效的、端到端的數字連接以支持廣泛的服務。
9.4.1 ISDN的定義
(1)ISDN是由綜合數字電話網發展起來的一個網絡,它提供端到端的數字連接一支持廣泛的服務。
(2)ISDN的特點:提供開放式的標準接口;提供端到端的數字連接;用戶通過公共通道、端到端的信令,實現靈活的職能控制
9.4.2 ISDN系統結構
(1)數字位管道:即在用戶設備和傳輸設備之間通過位流的管道。
(2)ISDN環境應用包括如下功能:線路交換,分組交換,公共通道信令,網絡操作和管理數據庫以及信息處理和存儲功能。
(3)ISDN的一個重要特征是使用公共通道信令技術,以實現用戶網絡訪問和信息交換,允許使用公共通道信令通路來控制多個線路交換連接,公共通道信令在D通道上傳輸。
9.5 高速廣域網
9.5.1 發展高速廣域網的驅動因素
(1)近20多年,計算機的速度提高了百萬倍,而網絡速度只提高了幾千倍,因此,網絡的速率以稱為瓶頸。
(2)最終用戶不僅要求傳輸數據,還需要傳輸諸多的多媒體信息
(3)大量光纜的鋪設,解決了傳輸介質的頻寬問題,而瓶頸轉為交換系統的速率和頻寬。
(4)美國政府高性能計算和通信計劃(HPCC)的推動。
(5)異步轉移模式(ATM)和同步光纖網絡(SONET)是實現高速網絡底層的主要技術和設施。用于ATM的速率為155Mbps~622Mbps,SONET的速率為51.8Mbps~9.953Gbps
9.5.2 交換式多兆位數據服務
(1)SMDS是由美國Bellcore公司提出的,提供DS-1到DS-3速率的高速城域服務,基于IEEE802.6標準.(2)對于N個局域網的聯接,全聯接方案要租用n(n-1)/2條長距離線,而SMDS只需租用n條最鄰近SMDS路由器的短距離線。
(3)SMDS的基本服務是無連接的分組傳遞服務,分組的格式包含三部分:即目的地址,源地址、以及可變長的用戶數據,最長為9188字節。
(4)SMDS處理猝發式通信的機制如下:接到每個訪問線的路由器包含一個計數器,并以常速率計數。當分組到達路由器時,每次檢查一下計數器的讀數是否超過分組長度,如果是,則無延遲的被發送,并將計數器的數減去已被傳送的分組長度;如果分組長度大于計數器的數,則分組被丟棄,這種機制一方面為用戶提供了快速的服務響應,另一方面也可限制用戶使用超出起伏廢的相應頻寬。
9.5.3 幀中繼
(1)是一種只是簡單地提供面向連接的、將數據從甲地傳遞至乙地的、廉價的、中速的公共網。
(2)幀中繼只提供最低的服務,即決定每個幀的起始和結束,以及甲側傳輸差錯。如果接收到一個壞的幀,幀中繼只是簡單地把它丟棄,由高層協議來處理這個差錯,不像x.25,幀中繼部提供響應和正常的流控。
9.5.4 寬帶ISDN和ATM
(1)使BISDN有可能實現的一種技術稱為異步轉移模式(ATM)。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。
(2)信元長度為53字節,其中5個字接為信元頭,48個字節為用戶數據。
(3)ATM的速率為155Mbps和622Mbps 21
(4)ATM的特點:
A. 面向連接的技術;
B. 采用固定長度的信元;
C. 每個信元由標識符作為標志;
D. 話音、視頻和數據都可由ATM信元的信息域傳輸,ATM對各類信息都一樣處理,實時通信可獲得確保的頻帶;
E. 無連路對聯路的糾錯控制;無連路對鏈路的流控;
F. ATM信元的高速交換,根據輸入信元的報頭信號做路由判斷;地址是基于虛擬通道和虛擬通路的概念。
9.5.5 從窄帶到寬帶ISDN
1.傳輸模式的概念
(1)傳輸模式是指通信網絡中采用的傳輸、多路復用及交換技術。
(2)線路交換是在通信雙方兩個站之間有意條專用的通信通路,用于線路交換的典型技術是頻分多路復用(FDM)和同步是分多路復用(STDM)
(3)分組交換是將用戶信息封裝成分組,其中包含了用于路由和其他網絡內部控制的信息,采用存儲-轉發方式。
2.服務的發展
(1)交互服務的種類:
A. 會話服務
B. 信報服務
C. 檢索服務
(2)傳播服務的種類:
A. 無用戶控制功能的傳播服務
B. 具有用戶控制能力的傳播服務
(3)寬帶服務的三個主要特性:
A. 不是所有服務都要求很高的傳輸速率和帶寬,但活動圖像傳輸服務及高速數據通信確實有這種要求。
B. 某些服務由很高的猝發性,用高峰位率與平均位率之比來表示猝發性,對面向連接的數據傳送為1Mbps~50Mbps,文本傳送為1Mbps~20Mbps,電視會議為1Mbps~5Mbps。
C. 對網絡的要求是能支持各種不同速率的服務,能支持猝發性的通信,要考慮信息丟失敏感的應用和延遲敏感的應用
3.網絡的進展
采用單一的傳送模式并能支持所有服務的方案具有的特點:
(1)全數字式;
(2)簡單是線非常高速的交換,只有端對端的差錯恢復過程;
(3)靈活。對未來可能出現的服務沒有嚴格的限制,可提供高效的、可變速率的服務,能妥善處理數字信號處理算法及編碼解碼器技術的發展 第十章 Internet
☆ 當前信息網絡發展的三個趨向:
(1)國家信息基礎設施(NII)和全球信息基礎設施(GII)的規劃和建設;
(2)全世界最大的互聯網(Internet)的規模和應用正在飛速地發展;
(3)商業化的網絡服務已經成為一個很大的市場,并正在大力開拓。
10.1 Internet的形成和發展
10.1.1 Internet的定義
(1)Internet是全球最大的、開放的、由眾多網絡互聯而成的計算機互聯網。
(2)窄義上的Internet指上述網中所有采用IP協議的網絡互聯的集合,其中TCP/IP協議的分組可通過路由選擇相互傳送,通常把這樣的一個網稱為IP Internet。
(3)廣義上的Internet指IP Internet加上所有能通過路由選擇至目的站的網絡。
10.1.2 Internet的形成
(1)Internet是由ARPANET發展和演化而成的,ARPANET是全世界第一個分組交換網。
(2)1972年在首屆國際計算機通信會議(ICCC)上首次公開展示了ARPANET的遠程分組交換技術。
10.1.3 Internet的發展
(1)從1983年到1994年是Internet發展的第二階段,核心是NSFNET的形成和發展。
(2)隨著Internet規模的擴大,應用服務的發展,以及全球化需求的增長,提出了Internet商業化,并開始建立Alter和PSInet這些商用IP網絡。
10.2 Internet體系結構
10.2.1 Internet體系結構框架
(1)Internet的最底層是物理傳輸管道;TCP/IP協議是實現互聯網絡連接性和互操作性的關鍵;在高層,TCP/IP協議為Internet用戶提供了終端訪問方式的和客戶服務器方式的服務工具。
10.2.2 TCP/IP協議概述
(1)TCP/IP協議與OSI模型的比較
A. 第二層表示TCP/IP的實現基礎,Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。
B. 第三層網絡層中,IP為互聯網協議,ICMP為互聯網絡控制得報文協議,ARP為地址轉換協議、RARP為反向地地址協議。
C. 第四層為傳輸層,TCP為傳輸控制協議,UDP為用戶數據報協議、NVP為網絡語音協議
D. 在第五~七層中,SMTP為簡單郵件傳送協議、NSP為名字服務協議、DNS為域名服務、FTP為文件傳輸協議、TELNET為虛擬終端或遠程終端訪問。
10.2.3 TCP/IP協議組
(1)數據鏈路層不是TCP/IP的一部分,但它是TCP/IP賴以生存的各種通信網絡和TCP/IP之間的接口。
(2)網絡層含有四個協議:IP、ICMP、ARP、RARP。網絡層的功能主要由互聯網絡協議(IP)來提供,除了提供端到端的分組分發功能外,IP還提供了很多功能,例如用以標識分組和重組功能,使得很大的IP數據報以較小的分組在網絡上傳輸。
(3)第三層最重要的協議是IP,IP的基本任務是通過互聯網傳送數據報,各個IP數據報之間是相互獨立的。
(4)需要連接獨立管理的網絡的路由器可以選擇它所需的任何協議,這樣的協議稱為內部網關連接協議IGP。在IP環境中,一個獨立管理的系統稱為自治系統。
(5)跨越不同的管理域的路由器適用為外部網關連接器設計的協議EGP,EGP是一組簡單的、定義完備的正式協議。
(6)TCP/IP在第四層提供了兩個主要的協議:傳輸控制協議(TCP)和用戶數據報協議(UDP)
A. 傳輸控制協議(TCP)
TCP可以在眾多的網絡上工作,它可以提供虛點路服務和面向數據流的傳輸服務,用戶數據可以有序且可靠地傳送,當一個分組通過不可靠分組子網時可能發生丟失,破壞、重復、延遲及失序,TCP服務提供了一種可靠的進程間通信機制,協議可以自動糾正各種差錯。
B. 用戶數據報協議(UDP)
用戶數據報協議是對IP協議組的擴充,它增加了一種機制,發送方使用這種機制可以區分一臺計算機上的多個接收者。
10.3 Internet名字和地址
(1)Internet上的計算機地址可以寫成兩種形式
A. IP地址格式
B. 域名格式
(2)Internet上的IP地址分成A、B、C三類
A. A類地址分配給少數規模很大的網絡,具體規定如下:32位地址域中第一個八位為網絡標識,其中第0位為0,表示A類地址,其余24位均為主機標識;
B. B類地址分配給中等規模的網絡,具體規定如下:32位地址域中前兩個八位為網絡標識,其中前兩位為10,表示B類地址,其余16位均為主機標識;
C. C類地址分配給小規模的網絡,具體規定如下:32位地址域中前3個八位為網絡標識,其中前三位為110,表示C類地址,其余8位均為主機標識;
10.4 連接Internet的方法
(1)將計算機連接到一個局域網,這個局域網的服務器是Internet的一個主機;
(2)利用串行接口協議(SLIP)或點到點協議(PPP),通過電話撥號方式進入一個Internet的主機
(3)通過電話撥號進入一個提供Internet服務的聯機服務系統。
10.5 Internet應用和工具
10.5.1 Internet應用和服務
(1)通信
(2)獲取信息
(3)共享計算機資源
10.5.2 Internet的基本工具
(1)電子郵件:常用功能有多個接收者,郵夾服務,回信,轉發,通訊錄,加密。
(2)文件傳輸協議:常用命令有
A. 設置傳輸模式:有ASCII和二進制模式
B. 目錄操作
C. 連接操作
D. 發送操作
E. 獲取操作
(3)遠程登陸:TELNET
(4)Archie
A. 從某種意義上講,是一個圖書管理員
B. 使用Archie找文件的方法:其一,一直文件名可以用Archie找到文件所在的主機及目錄;其二,模糊查詢。
(5)WAIS
(6)Gopher
(7)www.tmdps.cnAME。
DNS主機記錄用于靜態地建立主機名與IP地址之間的對應關系。DNS別名記錄可以使通過另外一臺主機名稱來訪問該主機 DNS的網絡ID不能是具體的IP地址。
DNS域只有一個主域名服務器,輔助域名服務器作為備份服務器提供服務。緩存域名服務器提供域名快速解析服務。
DNS服務器支持負載平衡技術,在服務器屬性的“高級”選項卡中,勾選“啟用循環”,并在正向搜索區域添加每個Web服務器的主機記錄。
透明網橋的MAC地址表要記錄:源MAC地址,端口號,幀到達時間
一臺新的交換機的所有端口默認屬于同一VLAN,即VLAN 1.同一VLAN的數據幀必須通過Trunk鏈路傳輸。VLAN 1又稱為本征VLAN
入侵檢測系統的探測器可以通過以下3種方式部署在被檢測的網絡中: ① 流量鏡像方式
② 用集線器改變網絡拓撲結構
③ 通過分路器TAP對數據包進行分析和處理
SNMP管理模型由管理結點和代理結點組成。
發送SNMP請求報文并對SNMP報文進行解析的服務是SNMP Service 監聽被管主機發來的陷入報文的服務是SNMP Trap Service
SNMP服務默認的團體名是public。該團體名用于SNMPv1簡單的用戶認證機制,在SNMPv1通信過程中是采用明文傳輸的。
網絡管理結點上同時運行著代理服務程序snmp.exe和陷入服務程序snmptrap.exe。其中,代理服務程序負責接收SNMP請求報文。陷入服務程序負責監聽發送給本機的陷入報文。
代理節點運行SNMP代理程序snmp.exe用于接收和發送SNMP數據包。
被管節點上必須安裝和配置SNMP代理程序,并通過團體設置允許該網絡管理站對其進行SNMP訪問。常用SNMP報文有GetRequest、GetNextRequest、GetBulkRequest、Response。
SNMP和CMIP的管理目標和基本組成部分相同,兩者采用相同的抽象語法符號。SNMP和CMIP的不同點: ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數據傳送方式不同 ④ 管理對象表示方法不同
網絡版防病毒系統的系統中心是核心。
SSH協議用來取代Telnet、FTP等網絡應用,可以避免被sniffer檢測。
IP地址和MAC地址綁定可以防止ARP攻擊。
網絡的擴展性考慮:主干設備要有一定的余量,低端設備以夠用為原則。
構造生成樹要先選擇BridgeID最小的網橋做根網橋。根網橋是整個生成樹拓撲結構的核心。
非根網橋都需要從它的端口中選出一個到達根網橋路徑最短的端口作為根端口。
網橋存在幀轉發速率低和廣播風暴兩個問題,評價網橋性能的參數主要有:幀過濾速率、真轉發速率。
VLAN0、1、4095被系統保留,用戶不能使用。
進行交換機VLAN配置時,應從VLAN2開始定義VLAN名稱。VLAN 1不能被創建、刪除、修改。
默認路由是靜態路由的一個特例。默認路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址
Telnet協議端口號23 FTP控制連接端口號21 FTP數據連接端口號20 SMTP端口號25 POP3端口號110 SSL端口號4
43入侵檢測技術分為異常檢測、誤用檢測2種 異常檢測:檢測完整性較高,誤警率較高 誤用檢測:檢測準確性較高
無線加密協議WEP采用RC4加密技術,用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。(encryption)
無線局域網根據是否有無線接入點AP分為基礎設施網絡和Ad Hoc特殊網絡 當使用多個無線AP時,為防止信號干擾,需要調整AP配置中的Channel值。
無線終端要與AP通信時,AP將檢測其ESSID是否與AP內部的ESSID相同,如果不同就拒絕服務。
核心層交換機不應該進行具體數據包的運算ACL過濾,而應該交給匯聚層交換機來做。
VLAN 隔離廣播域、沖突域
連接于不同交換機上、屬于同一VLAN的數據幀必須通過中繼鏈路Trunk傳輸。交換機之間通過VTP協議交換信息。
VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網絡層劃分、④基于策略劃分。
OSPF協議中的區域0是一個OSPF網絡中必須具有的區域,稱為主干區域。
OSPF配置中,具有最高路由ID的路由器是DR,一旦DR失效,備份指定路由器BDR將成為DR。OSPF讓每一個路由器用數據庫描述分組和相鄰路由器交換本數據庫中已有的鏈路狀態摘要信息。
802.11采用CSMA/CA協議或DCF機制解決Near/Far問題
802.11引入RTS/CTS選項間接解決hidden node問題
FTP的匿名用戶是anonymous
綜合布線中,非屏蔽雙絞線距離≤100米(包括跳線、工作區和設備區接線在內的總長度)
多模光纖≤550米
單模光纖≤3km
綜合布線首要的特點是它的兼容性。
綜合布線系統由 ①工作區子系統 ②配線子系統 ③干線子系統 ④設備間子系統 ⑤管理子系統 ⑥建筑群子系統 組成。
默認情況下,交換機的每個端口都要經歷生成樹的4個階段:阻塞、偵聽、學習、轉發。
ping是一種基于ICMP協議的Echo請求與Echo應答消息,通過傳輸一系列的數據包,以測量平均往返次數并計算丟包率,從而判斷源節點和目的節點之間鏈路的連通情況。
寬帶城域網保證服務質量QoS的技術有 ①資源預留RSVP ②區分服務DiffServ ③多協議標記交換MPLS
BGP協議有4組分組 ① 打開分組 一開始發送 ② 保活分組 周期性發送 ③ 更新分組 核心 ④ 通知分組
交換機動態交換模式:① 快速轉發6字節 ② 碎片丟棄64字節 ③ 存儲轉發
就無線網絡環境而言,需要把終端或移動PC考慮到設計以及網絡費用中。
藍牙5家廠商:英特爾、愛立信、諾基亞、東芝、IBM 興趣組:微軟、摩托羅拉、3Com、朗訊
應用程序服務器——Internet信息服務——文件傳輸協議FTP
——SMTP Service 網絡服務——動態主機配置協議DHCP
ARP攻擊原理,當主機收到一個ARP應答包后,不會去驗證自己是否發送過這個ARP請求,而是直接將應答包里的MAC地址與IP對于的關系替換掉原先的ARP緩存表里的相應信息。
當網絡感染ARP木馬時,主機或網關所對應的MAC地址就會被修改。
FTP的數據鏈路端口默認是控制鏈路端口 – 1
FTP協議有 ①PORT方式(主動式)、②PASV方式(被動式)兩種工作模式
PORT方式是客戶機向服務器的FTP端口發送連接請求,建立控制連接,告訴服務器自己的數據端口,服務器主動連接客戶機,建立數據連接。
PASV方式是客戶機向服務器的FTP端口發送連接請求,建立控制連接,服務器告知客戶機自己的數據端口,被動等待客戶機的數據連接。
FTP的文件權限有:讀取、寫入、追加、刪除、執行。FTP的目錄權限有:列表、建立、移動。
在規劃用戶隔離模式FTP站點的目錄結構時,FTP站點主目錄下的子文件夾名稱必須為LocalUser,且在旗下創建的用戶文件夾必須與相關的用戶賬戶使用完全相同的名稱。
如果想允許匿名用戶登錄用戶隔離模式的FTP站點,則必須在LocalUser文件夾下創建一個名為public的文件夾。
一個LAN通過路由器接入WAN,通常可通過路由器的串口進行點對點的連接。
郵件服務器通過域來提供郵件服務的,域用戶信息存儲于活動目錄中。
網絡流量被監聽的端口稱為“源端口”,連接監聽設備的端口稱為“鏡像端口”
專用地址劃分內部網絡地址時要遵循的原則:①簡捷 ②有效的路由 ③便于系統的擴展和管理。
Windows系統只能按照一套IIS組件,使用虛擬目錄和多個Web服務端口可以實現多個網站的發布,但其域名是相同的。
虛擬主機是使用特殊的軟硬件技術,把一臺主機分成若干臺“虛擬”的主機。每一臺虛擬主機都具有獨立的域名和IP地址或共享IP地址。
基于復雜指令集CISC處理器的服務器優點:通用性好,性價比高,軟件豐富 缺點:CPU處理能力和系統IO差,不適宜做并發應用和數據庫服務器。
基于精簡指令集RISC處理器的服務器優點:CPU處理能力提高50%~75%。
交換機可以分為固定端**換機和模塊式交換機(機架式交換機)。
局域網標準主要包括:藍牙、HiperLAN、IEEE802.1
1網絡系統安全必須包括 ①安全防護機制 ②安全檢測機制 ③安全恢復機制
網橋連接兩個局域網段,起到隔離沖突域,共享廣播域的功能。
藍牙軟件結構標準包括核心和應用協議棧兩部分。藍牙協議核心部分主要定義藍牙的技術細節。藍牙的應用協議棧則為全球兼容性奠定了基礎。
藍牙協議主要由 核心協議、藍牙電纜替換協議、電話傳送控制協議、Internet應用相關協議4層組成。
一個網站對應服務器的一個目錄。建立Web站點時必須為每個站點指定一個主目錄,也可以是虛擬子目錄。
木馬病毒侵入主機的啟動組、win.ini、system.ini、注冊表。
文件服務器以集中方式管理共享文件。
自治系統內部的主干路由器完成第一層區域的主機之間的分組交換。
交換機與交換機之間的連接模式有 ①級連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊
堆疊模式的優點:擴充帶寬、提高網絡性能、不受5-4-3規則約束、缺點是:必須同一品牌、不支持即插即用、不存在拓撲管理、不能分布式布置。
離線備份很好地解決了備份時并發更新帶來的數據不一致問題。但恢復時間比較長。
內網地址無須DNS解析。
嵌入式安裝插座是用來連接雙絞線的,多介質信息插座是用來連接銅纜和光纖的。
要實現無線與有線局域網的互通功能,則必須借助無線接入點AP
訪問控制列表用于過濾流入和流出路由器接口的數據包。它是一種基于接口的控制列表。IP訪問控制列表由至少一個permit和多個deny語句組成。
IIS6.0可以用虛擬服務器的方法在一臺服務器上構建多個網站。同一服務器上的多個網站可以使用主機頭名稱、非標準TCP端口號、IP地址來進行區分。
客戶進程和服務器進程之間的TCP連接3次握手過程如下: ① 客戶機向服務器發送請求報文段:SYN = 1 ACK = 0 SEQ = n ② 服務器發出應答報文:SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機發送確認報文:ACK = m + 1;
高性能路由器一般采用交換式結構。
幾個IP地址的路由匯聚結果就是將這幾個IP地址寫成二進制形式,然后抽取其中相同的部分,剩下的補0.BPDU數據包有兩種類型:①包含配置信息的配置BPDU(35B)②包含拓撲變化信息的通知BPDU(4B)
在配置BPDU包中的BridgeID信息,是選取根網橋或根交換機的主要依據。BridgeID最小的成為根網橋或根交換機。BridgeID由優先級值2B和交換機MAC地址6B組成。其中優先級值的取值范圍是0~61440,增量為4096.交換機的默認優先級是32768
第一次配置Cisco Aironet 1100時,可以將PC置于無線接入點的覆蓋范圍內,安裝無線網卡及其驅動程序,關閉所有安全設置,不配置SSID或SSID配置為tsunami。
DHCP服務器可以主動回收相關的地址租約。
基于網絡的入侵防護系統 = 防火墻 + 入侵檢測系統 + 防病毒。NIPS部署于網絡出口處,串聯于路由器、三層交換機或防火墻之間。
點擊咨詢 