免费播放婬乱男女婬视频国产,国产精品538一区二区在线,开心色怡人综合网站

第一篇：四級網(wǎng)絡(luò)工程師筆記

第一單元網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則

第一章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則

局域網(wǎng)可以分為共享局域網(wǎng)與交換局域網(wǎng)。

城市區(qū)域網(wǎng)絡(luò)簡稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠程網(wǎng)。

計算機網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和通信子網(wǎng)。

終端是用戶訪問網(wǎng)絡(luò)的界面。

接口報文處理機（Interface Message Processor，IMP）是路由器的雛形。

構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)，城域網(wǎng), 局域網(wǎng)。

在廣域網(wǎng)的發(fā)展過程中，可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括： *公共電話交換網(wǎng) PSTN

*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN

*數(shù)字數(shù)據(jù)網(wǎng) DDN

*X.25 分組交換網(wǎng)1974 年出現(xiàn)

*幀中繼 FR

*異步傳輸模式 ATM

*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)

20世紀80年代，光波分復用WDN技術(shù)已在網(wǎng)絡(luò)中使用。

應用時推動局域網(wǎng)技術(shù)發(fā)展的真正動力。

現(xiàn)實意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量（QoS）的網(wǎng)絡(luò)系統(tǒng)。三個平臺與一個出口，即網(wǎng)絡(luò)平臺，業(yè)務(wù)平臺，管理平臺與城市寬帶出口。

網(wǎng)絡(luò)平臺的層次結(jié)構(gòu)：

核心交換層主要承擔高速數(shù)據(jù)交換的功能，匯聚層主要承擔路由與流量匯聚的功能，接入層主要承擔用戶接入與本地流量控制的功能。

核心交換層的基本功能：

1將多個匯聚層連接起來，為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā)，為整個城域網(wǎng)提供一個高速，安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。

2實現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口。

3提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由服務(wù)。

核心交換層結(jié)構(gòu)設(shè)計重點考慮的是它的可靠性，可擴展性與開放性。

邊緣匯聚層的基本功能：

1匯接接入層的用戶流量，進行數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量，進行本地路由，過濾，流量均衡，QoS優(yōu)先級管理，以及安全控制，IP地址轉(zhuǎn)換，流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進行路由處理。

用戶接入層解決的是最后一公里問題，為它所覆蓋范圍內(nèi)的用戶提供訪問Internet

以及其他的信息服務(wù)。

寬帶城域網(wǎng)組建的基本原則：可運營性，可管理性，可營利性和可擴展性。

可運營性:核心與關(guān)鍵設(shè)備一定要是電信級的。

可管理性：足夠的網(wǎng)管能力表現(xiàn)在電信級的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全，計

費能力，IP地址分配，QoS保證等方面。必須具備IP地址分配能力，NAT。

管理和運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是：帶寬管理，服務(wù)質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計與計費，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全等。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有：資源預留（RSVP），區(qū)分服務(wù)（DiffServ），多協(xié)議標記轉(zhuǎn)換（MPLS）。

網(wǎng)絡(luò)管理：帶內(nèi)（以傳統(tǒng)的網(wǎng)絡(luò)電信為基準），帶外（利用IP網(wǎng)絡(luò)及協(xié)議進行網(wǎng)絡(luò)

管理），混合。

用戶管理：用戶認證與接入管理，計費管理等。

多業(yè)務(wù)接入：快速方便提供業(yè)務(wù)，具有接入新業(yè)務(wù)能力。

統(tǒng)計與計費：利用網(wǎng)絡(luò)管理協(xié)議（SNMP）的管理信息庫（MIB）實現(xiàn)。

光以太網(wǎng)的實現(xiàn)形式：基于10GE技術(shù)和彈性分組環(huán)技術(shù)。

可運營光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運行可靠性。光以太網(wǎng)的造價是SONET的1/5,是ATM的1/10。

IEEE已經(jīng)對速率從10Mbps，100Mbps，1 Gbps，10 Gbps的以太網(wǎng)技術(shù)標準化了，100Gbps的以太網(wǎng)技術(shù)標準正在研究之中。

彈性分組環(huán)：Cisco公司提出的動態(tài)分組傳送技術(shù)，DPT。彈性分組環(huán)RPR標準的IEEE802.17工作組于2001年1月成立。

環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓撲構(gòu)型。

彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu)，與FDDI結(jié)構(gòu)相同。兩個RPR結(jié)點之間的裸光纖的最

大長度可以達到100km，順時針傳輸?shù)慕型猸h(huán)，逆時針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計復用的方法傳輸IP分組，同時實現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個結(jié)點都可以使用兩個方向的光纖與相鄰的結(jié)點通信。

RPR環(huán)中每一個結(jié)點都執(zhí)行SRP公平算法。

RPR采用自愈環(huán)的設(shè)計思想，能夠在50ms的時間內(nèi)，隔離出現(xiàn)故障的結(jié)點與光纖段。20世紀80年代，ISDN用一對雙絞線實現(xiàn)了傳輸速率為144kbps，傳輸距離為6000m的數(shù)據(jù)傳輸，它將144kbps分為兩個64kbps的交換B信道和一個16kbps的信令D信道。

ADSL技術(shù)提供非對稱帶寬特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纖同軸混合網(wǎng)HFC是一個雙向傳輸系統(tǒng)，光纖節(jié)點通過同軸電纜下引線可以為

500~2000個用戶服務(wù)。

電話撥號上網(wǎng)的速率一般是33.6kbps~56.6kbps。

ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps，傳輸距離不超過5km。

電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz，上行

信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍

450MHz~750MHz,帶寬一般在10Mbps~36Mbps。

現(xiàn)代光纖傳輸系統(tǒng)單個波長的傳輸速率達到10Gbps，而密集波分復用DWDM在一

根光纖上課承載64個波長。

OC-3速率為155.520Mbps

無線接入技術(shù)主要有：802.11無線局域網(wǎng)（Wi-Fi），802.16無線城域網(wǎng)，Ad hoc。在無線寬帶接入網(wǎng)中，遠距離采用802.16（10~66GHz）標準的WiMAX技術(shù)，可

以再50km內(nèi)提供最高70Mbps的傳輸速率，近距離采用802.11標準的無線局域網(wǎng)。802.16重點在局域網(wǎng)范圍的移動結(jié)點通訊問題，802.16重點在于解決建筑物之間的數(shù)據(jù)通信問題。

802.11定義了使用紅外，跳頻，擴頻，與直接序列擴頻技術(shù)，傳輸速率為1 Mbps或

者2 Mbps。

802.11a 將傳輸速率提高到54Mbps。

802.11b定義了使用直接序列擴頻技術(shù)，傳輸速率為1Mbps，2 Mbps，5.5 Mbps與11

Mbps的無線局域網(wǎng)標準。

802.16是一個點對多點的視距條件下的標準，用于大量數(shù)據(jù)接入。

802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。

802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。

推動無線網(wǎng)格網(wǎng)WMN發(fā)展的直接動力是Internet接入的應用需求。

第四章路由設(shè)計基礎(chǔ)

路由選擇算法的主要參數(shù)：1跳數(shù)，2帶寬，3延時，4負載，5可靠性，6開銷 T1鏈路的傳輸速率為1.544Mbps。

路由選擇的核心是路由選擇算法。

路由表可以分為靜態(tài)路由表和動態(tài)路由表。

自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇，外部成為域間路由選擇。路由協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），外部網(wǎng)關(guān)協(xié)議（EGP）。內(nèi)部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議（RIP）,開放最短路徑優(yōu)先協(xié)議（OSPF）。外部網(wǎng)關(guān)協(xié)議主要有：邊界網(wǎng)關(guān)協(xié)議（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議，而RIP是用的是距離向量協(xié)議。要求當鏈路狀態(tài)發(fā)生變化時用洪泛法想所有路由器發(fā)送此消息，而RIP只向自己相鄰的幾個路由器交換路由信息。所有路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫，實際上就是全網(wǎng)的拓撲結(jié)構(gòu)，并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個區(qū)域，每一個區(qū)域有一個32位的標識符，一個區(qū)域內(nèi)的路由器不超過200個。

BGP-4:采用了路由向量路由協(xié)議，剛運行時與相鄰邊界路由器交換整個BGP路由表，但以后只需要在發(fā)生變化時更新有變化部分。

BGP路由選擇協(xié)議的四種分組：打開（open）分組，更新（update）分組是核心，保活（keepalive）分組，通知（notification）分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過的路由，也可以宣布增加新的路由，撤銷路由可以一次撤銷多條，而增加新路由時，每個更新報文只能增加一條。

第六章交換機及其配置

如果數(shù)據(jù)幀的目的地址與源地址處于交換機同一個端口號，則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā)，交換機將該數(shù)據(jù)幀丟棄。

（Content-Addressable-Memory）CAM就是保存交換表的一個高速緩存。顯示交換表命令：特權(quán)模式下：大型交換機show cam dynamic小型交換機show mac-address-table 交換機的四種交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)，矩陣交換結(jié)構(gòu)，總線交換結(jié)

構(gòu)，共享交換結(jié)構(gòu)

交換機的交換模式：交換機有靜態(tài)交換和動態(tài)交換兩種模式。

動態(tài)交換模式有儲存轉(zhuǎn)發(fā)和直通兩種，直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。

第二篇：四級網(wǎng)絡(luò)工程師筆記7

網(wǎng)絡(luò)工程師筆記

第八章：無線局域網(wǎng)設(shè)備安裝與調(diào)試

常用的無線局域網(wǎng)標準主要包括：1.藍牙標準2.HiperLAN標準3.IEEE802.11標準

一、藍牙技術(shù)

1.工作頻段：ISM頻段2.402GHz~2.480GHz 2.標準數(shù)據(jù)速率：1Mbps 3.異步信道速率：非對稱連接723.2kbps/57.6kbps 對稱連接：433.9kbps 4.同步信道速率：64kbps 5.發(fā)射功率及覆蓋：1mW覆蓋1-10米，100mW覆蓋100米 6.密鑰：最長128bit

二、HiperLAN技術(shù)

1.HiperLAN有HiperLAN/1和HiperLAN/2 2.HiperLAN/1采用5G射頻頻率，可達上行20Mbps速率

3.HiperLAN/2采用5G射頻頻率，可達上行64Mbps速率，與3G標準兼容 4.室內(nèi)一般為30米，室外一般為150米 5.可支持面向連接的傳輸服務(wù)

三、IEEE 802.11標準

1.802.11定義了兩種類型的設(shè)備：無線結(jié)點和無線接入點AP 2.無線接入點的作用是同無線和有線網(wǎng)絡(luò)之間的橋接

3.802.11最初定義的三個物理層包括了兩個擴頻技術(shù)FHSS、DSSS和一個紅外傳播規(guī)范 4.MAC層的CSMA/CA協(xié)議利用ACK信號避免沖突的發(fā)生 5.IEEE 802.11b的運作模式分為兩種，點對點模式（Ad hoc）和基本模式，采用CSMA/CA 6.802.11b最大數(shù)據(jù)傳輸率11Mbps 動態(tài)速率30m a：54Mbps g：54Mbps 7.點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式，最多鏈接256臺pc 8.基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線網(wǎng)絡(luò)并存時的通信方式，最多1024臺pc 9.多蜂窩漫游工作方式，在一個大樓中可以布置多個接入點構(gòu)成一套微蜂窩系統(tǒng)，微蜂窩系統(tǒng)允許一個用戶在不同的接入點覆蓋區(qū)域內(nèi)任意漫游。

四、常用無線局域網(wǎng)設(shè)備

1.無線網(wǎng)卡可以實現(xiàn)點對點的通信，從而組成一個最小的無線局域網(wǎng) 2.無線接入點也被稱為無線AP 3.無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP，一般具有NAT功能。

五、無線接入點的安裝與調(diào)試

1.Aironet 1100系列接入點是一款無線局域網(wǎng)收發(fā)器，兼容IEEE802.11b和IEEE802.11g，工作在2.4GHz頻段，使用IOS操作系統(tǒng)

2.第一次配置無線接入點一般采用本地配置方式

3.使用五類以太網(wǎng)電纜（雙絞線）連接pc機和無線接入點 4.確認PC機獲得了10.0.0.x網(wǎng)段的網(wǎng)址

5.在瀏覽器輸入IP10.0.0.1回車，將出現(xiàn)網(wǎng)絡(luò)密碼對話框 6.Express Setup命令進入快速配置頁面 7.各個配置數(shù)據(jù)

System Name—系統(tǒng)名稱：無線接入點的標識。

Configuration Server Protocol—配置服務(wù)器協(xié)議

IPAdress—設(shè)置或改變接入點的IP地址

IP Subnet Mask—輸入網(wǎng)絡(luò)管理員提供的IP子網(wǎng)掩碼

Default Gateway—輸入網(wǎng)絡(luò)管理員提供的默認網(wǎng)關(guān)IP地址

Radio Service Set ID—輸入網(wǎng)絡(luò)管理員提供的SSID，區(qū)分大小寫，SSID是客戶端設(shè)

備用來訪問接入點的唯一標識。

Broadcast SSID in Beacon—設(shè)定允許設(shè)備不指定SSID而訪問接入點。Yes是默認設(shè)

置，允許設(shè)備不指定SSID而訪問接入點，NO選項表示設(shè)備必須指定SSID訪問接入

點

第三篇：個人整理版-四級網(wǎng)絡(luò)工程師復習筆記

NCRE——《四級網(wǎng)絡(luò)工程師》

——考點整理

Chapter

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則

1、按照覆蓋范圍與規(guī)模劃分為：局域網(wǎng)LAN、城域網(wǎng)MAN、廣域網(wǎng)WAN

2、城域網(wǎng)發(fā)展的主要業(yè)務(wù)包括有？

高速上網(wǎng)服務(wù)、網(wǎng)絡(luò)互連服務(wù)、電子政務(wù)與電子商務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠程醫(yī)療服務(wù)、寬帶與管道出租服務(wù)

3、城域網(wǎng)是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互連設(shè)備，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計算機網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

4、網(wǎng)絡(luò)平臺采用層次結(jié)構(gòu)的優(yōu)點為：結(jié)構(gòu)清晰、各層功能與實體之間的定位清楚，接口開放，標準規(guī)范，便于組建和管理。

5、層次結(jié)構(gòu)為：核心交換層（可靠性、可擴展性、開放性），邊緣匯聚層，用戶接入層。

6、城域網(wǎng)設(shè)計的一個重要出發(fā)點是：在降低網(wǎng)絡(luò)造價的條件下，系統(tǒng)能夠滿足當前數(shù)據(jù)的交換量、接入用戶數(shù)與業(yè)務(wù)類型的要求，同時具有可擴展能力。

7、寬帶接入技術(shù)當前主要有：數(shù)字用戶線xDSL技術(shù)（如ADSL,HDSL等）；光纖同軸電纜混合網(wǎng)HFC技術(shù)；光纖接入技術(shù)；無線接入技術(shù)。

8、管理與運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：

寬帶管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、統(tǒng)計與計費、IP地址分配與地址轉(zhuǎn)換、網(wǎng)絡(luò)安全。

9、所謂的“三個平臺一個出口”是指：網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺和城市寬帶出口

10、目前保證寬帶城域網(wǎng)服務(wù)質(zhì)量要求的技術(shù)主要有：資源預留，區(qū)分服務(wù)和多協(xié)議標記交換，11、寬帶城域網(wǎng)建設(shè)中，1傳輸介質(zhì)采用光纖，2交換節(jié)點采用基于IP的高速路由技術(shù)，3體系結(jié)構(gòu)采用核心層、匯聚層和接入層三層模式。12、13、虛擬局域網(wǎng)通常采用交換機端口號、MAC地址，網(wǎng)絡(luò)層地址和IP地址 802.11定義了使用紅外、跳頻擴頻、直接序列擴頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbit/s或2Mbit/s的無線局域網(wǎng)。802.11b定義了使用直接序列擴頻的技術(shù)，數(shù)據(jù)傳輸速率為1Mbit/s，2Mbit/s，5.5Mbit/s，11Mbit/s的無線局域網(wǎng)標準。802.11a將速率提高到54Mbit/s。

14、環(huán)形結(jié)構(gòu)是目前城域網(wǎng)采用的主要拓撲結(jié)構(gòu)，可以簡化光纖的配置，并緩解網(wǎng)絡(luò)保護機制與帶寬共享等問題，使接入點/匯聚點具有更好的可擴展性，容易提供點到多點的業(yè)務(wù)。

15、RPR指彈性分組環(huán)，是一種在光纖上高效傳輸IP分組的傳輸技術(shù)，它的工作基礎(chǔ)是Cisco公司提供的動態(tài)分組傳送技術(shù)。彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)，這一點與FDDI結(jié)構(gòu)相同，內(nèi)環(huán)（逆時針）和外環(huán)（順時針）都可以用復用的方法傳輸IP分組，同時可以實現(xiàn)自愈環(huán)的功能，RPR技術(shù)的主要特點有：帶寬利用率高，公平性好，快速保護和恢復能力強以及保證服務(wù)質(zhì)量。

16、構(gòu)建寬帶城域網(wǎng)的基本技術(shù)和方案有：基于SDH的城域網(wǎng)方案，基于10GE的城域網(wǎng)方案和基于ATM的城域網(wǎng)方案三類。

17、Cable Modem利用頻分復用的方法，將雙向信道分為上行信道（計算機終端到網(wǎng)絡(luò)）和下行信道（網(wǎng)絡(luò)到計算機終端），分為雙向?qū)ΨQ式傳輸和非對稱式傳輸。

18、目前調(diào)制解調(diào)器的傳輸速率一般是33.6~56.6 Kbit/s Chapter

2、中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法

1、計算機網(wǎng)絡(luò)信息系統(tǒng)的基本結(jié)構(gòu)主要包括：網(wǎng)絡(luò)運行環(huán)境、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)以及基于網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)應用系統(tǒng)和網(wǎng)絡(luò)軟件開發(fā)系統(tǒng)，還有網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。

2、網(wǎng)絡(luò)系統(tǒng)的設(shè)計原則是實用性、開放性、可靠性、安全性、先進性和可擴展。拓撲結(jié)構(gòu)大體上分為：接入層、匯聚層和核心層。

3、匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實現(xiàn)路由匯聚的功能，核心層網(wǎng)絡(luò)用語連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器和與城域網(wǎng)連接的出口。

4、交換機按照內(nèi)部結(jié)構(gòu)可以分為：固定端口交換機和模塊式交換機。

5、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的好處是：方便地分配與規(guī)劃帶寬，有利于均衡負荷，提高網(wǎng)絡(luò)效率。

6、路由器的服務(wù)質(zhì)量主要表現(xiàn)在：隊列管理機制、端口硬件隊列管理、支持QoS協(xié)議。

7、通常FTP服務(wù)器的匿名賬戶和密碼是公開的，通常用anonymous作為賬號，用guest作為密碼。

8、核心層網(wǎng)絡(luò)一般要承擔整個網(wǎng)絡(luò)流量的 50%~80%。

9、當結(jié)點數(shù)位100~500時，比較合適的是結(jié)點可直接通過匯聚層的路由器或交換機接入。

10、非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩個部分，一部分運行在服務(wù)器上，另一部分運行在工作站。

11、高速路由器至少能夠支持25萬條路由。

12、低端路由器需要支持：局域網(wǎng)、ADSL接入、PPP接入方式與協(xié)議。

13、高速路由器一般要求長度為1518B的IP包，延時要小于1ms。

14、企業(yè)級交換機一般是模塊式交換機、部門級交換機可以是固定端口交換機，也可以是模塊式交換機，工作組交換機是固定端口交換機。

15、共享硬盤服務(wù)器將共享硬盤空間劃分為多個虛擬盤體，虛擬盤體分為3個部分，專用盤體、公用盤體和共享盤體。

16、專用盤體：用戶可以通過口令、盤體的讀寫屬性與盤體屬性來保護放在專用盤體的用戶數(shù)據(jù)。

公用盤體：為可讀屬性，允許多用戶同時進行讀操作。共享盤體：為可讀寫屬性，允許多用戶同時進行讀寫操作。

17、文件服務(wù)器具有分時系統(tǒng)中文件管理的全部功能，支持文件的概念與標準的文件管理系統(tǒng)，提供網(wǎng)絡(luò)用戶訪問文件和目錄的并發(fā)控制、安全保密措施。

18、基于CISC處理器的Intel結(jié)構(gòu)PC服務(wù)器的優(yōu)點是：通用性好，配置簡單，性價比高，第三方支持軟件豐富，系統(tǒng)維護方便。缺點是：CPU處理能力與系統(tǒng)I/O能力較差，不適合作為高開發(fā)應用和大型數(shù)據(jù)庫服務(wù)器。

19、集群技術(shù)使得一臺主機如果出現(xiàn)故障，它所運行的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機。是向一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)存儲空間的服務(wù)器系統(tǒng)。

20、網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）公共管理信息服務(wù)/協(xié)議（CMIS/CMIP）、局域網(wǎng)個人管理協(xié)議（LMMP）。

21、硬盤性能參數(shù)包括：主軸轉(zhuǎn)數(shù)、內(nèi)部傳輸率、單碟容量、平均巡道時間與緩存。

22、網(wǎng)絡(luò)系統(tǒng)安全包括3個機制：安全防護機制、安全檢測機制、安全恢復機制。

23、路由器的可靠性與可用性表現(xiàn)在：設(shè)備的冗余、熱插拔組件、無故障工作時間、內(nèi)部時鐘精度等方面。

24、存儲能力是衡量服務(wù)器性能與選型的重要標志之一。

24、為CPU直接提供計算所需要的指令與數(shù)據(jù)的是一級緩存，二級緩存主要用于存儲控制器、存儲器、緩存檢索表數(shù)據(jù)。

Chapter

3、IP地址規(guī)劃設(shè)計技術(shù)

1、有部分IP地址作為保留地址，不在Internet上使用，A類：10.0.0.0~10.255.255.255； B類：172.16.0.0~172.31.255.255； C類：192.168.0.0~192.168.255.255；

2、IPv6采用冒號十六進制法，IPv6的128位地址按每16位劃分一個位段，每個位段被轉(zhuǎn)換為一個4位的十六進制數(shù)，并用冒號“：”隔開；IPv6,不支持子網(wǎng)掩碼，但支持前綴長度表示法，前綴是地址的一部分，用作IPv6路由或子網(wǎng)標識。

3、子網(wǎng)地址規(guī)劃要解決5個問題：1）這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少子網(wǎng)2）每個子網(wǎng)內(nèi)部可以有多少個合法的subnet ID 3）這些合法的主機地址是什么 4）每個子網(wǎng)的廣播地址是什么 5）每個子網(wǎng)內(nèi)部合法的 net ID是什么。

4、IP地址為192.55.12.120，子網(wǎng)掩碼是255.255.255.240.該網(wǎng)絡(luò)的子網(wǎng)號是？

主機號是？直接廣播地址是？

答：子網(wǎng)號：192.55.12.112（.01111000和.11110000進行與運算得.01110000）主機號是：將IP地址同子網(wǎng)掩碼反向“與”得主機號，即0.0.0.8；直接廣播地址是，子網(wǎng)地址中主機地址全為1（.01111111=127），即192.55.12.127

5、CIDR（無類域間路由）技術(shù)的特點：采用網(wǎng)絡(luò)前綴代替“網(wǎng)絡(luò)號+主機號”，形成新的無分類的二級地址結(jié)構(gòu)，即IP地址表示為<網(wǎng)絡(luò)前綴>，<主機號>，并采用“斜線記法”，即在IP地址后面加一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特數(shù)。

6、三級層次的IP地址：net ID-subnet ID-host ID。

7、用于網(wǎng)絡(luò)軟件測試和本地進程間通信的地址是：回送地址。

8、A類：1~126；B類：128~191；C類：192~223 9、32位全為1的IP地址（255.255.255.255）為受限廣播地址，用于將一個分組以廣播方式發(fā)送給本網(wǎng)絡(luò)中的所有主機。

10、在互聯(lián)網(wǎng)中，工作于網(wǎng)絡(luò)層的IP地址有：32位。

11、地址塊192.168.162.0/26的子網(wǎng)可以劃分的主機地址數(shù)為多少？它屬于C類地址塊，子網(wǎng)掩碼是255.255.255.192所以該網(wǎng)絡(luò)被劃分為2個C類子網(wǎng)，每個子網(wǎng)可分配的主機地址數(shù)為62個，所以該地址塊子網(wǎng)可分配的主機地址數(shù)是124個。

Chapter

4、路由設(shè)計基礎(chǔ)

1、路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的設(shè)備，工作于網(wǎng)絡(luò)層

2、路由器的基本功能有：網(wǎng)絡(luò)互連，數(shù)據(jù)處理（分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級等等），網(wǎng)絡(luò)管理（配置管理、性能管理、容錯管理、流量控制等）

3、路由選擇的核心是路由選擇算法。路由選擇算法的主要參數(shù)：跳數(shù)、帶寬、延時、負載、可靠性、開銷。

4、IGP內(nèi)部網(wǎng)關(guān)協(xié)議：主要有RIP和OSPF

BGP外部網(wǎng)關(guān)協(xié)議：主要是邊界網(wǎng)關(guān)協(xié)議BGP

5、OSPF開放最短路徑優(yōu)先協(xié)議的特點：

1）使用分布式鏈路狀態(tài)協(xié)議，而RIP使用的是距離向量協(xié)議。

2）OSPF協(xié)議要求路由器發(fā)送的信息是關(guān)于本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的度量 3）要求當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息，而RIP僅僅向自己相鄰的幾個路由器交換路由信息。

4）由于執(zhí)行OSPF協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息，因此最終所有路由器都能建立一個鏈路狀態(tài)數(shù)據(jù)庫，這實際就是全網(wǎng)的拓撲結(jié)構(gòu)圖。RIP的每個路由器雖然知道所有網(wǎng)絡(luò)的距離以及下一跳路由器，但不知道全網(wǎng)的拓撲結(jié)構(gòu)。

5）為了適應較大規(guī)模的網(wǎng)絡(luò)，使得更新過程收斂地更快，OSPF協(xié)議將一個自治系統(tǒng)再劃分為若干更小的范圍，叫做區(qū)域。

6、作為一個自治系統(tǒng)，其核心是路由尋址的自治

7、自治系統(tǒng)之間的路由選擇使用的是域間路由選擇協(xié)議。

8、最短路徑優(yōu)先算法OSPF將每個路由器作為根來計算其到每一個目的路由器的距離，每個router根據(jù)一個統(tǒng)一的數(shù)據(jù)庫計算出路由區(qū)域的拓撲結(jié)構(gòu)圖。用于更新路由表的機制為：鏈路-狀態(tài)更新報文LSU，router通過它向鄰居發(fā)送其請求或更新的LSA，實現(xiàn)分組并提供發(fā)送者到鄰結(jié)點的通路狀態(tài)。

9、當內(nèi)部路由器的數(shù)目增大時，網(wǎng)絡(luò)的RIP信息交換量會大幅度增加。

10、網(wǎng)絡(luò)中，一臺主機通常與一臺路由器相連接，這臺路由器就是該主機的默認路由器。

11、（V,D）表中的V代表矢量，標識該路由器可以到達的目的網(wǎng)絡(luò)或目的主機；D代表距離，指出該路由器到達目的網(wǎng)絡(luò)或目的主機的距離。

12、靜態(tài)路由選擇算法也叫做：非自適應動態(tài)路由選擇算法。

13、摘要信息主要是指出哪些路由器的鏈路狀態(tài)信息已經(jīng)寫入數(shù)據(jù)庫。

Chapter

5、局域網(wǎng)技術(shù)

1、局域網(wǎng)的技術(shù)要素有：拓撲結(jié)構(gòu)，傳輸介質(zhì)，網(wǎng)絡(luò)傳輸介質(zhì)訪問控制方法

2、交換式局域網(wǎng)、共享式局域網(wǎng)，虛擬局域網(wǎng)

3、集線器（物理層）：是一種網(wǎng)內(nèi)連接設(shè)備，其主要功能是對接收到的信號進行再生并整形放大，以擴大網(wǎng)絡(luò)的傳輸距離，同時把所有結(jié)點接種在以它為中心的結(jié)點上。

最大的特點是采用共享型模式，即當一個端口向另一個端口發(fā)送數(shù)據(jù)信息時候，其他端口就處于等待狀態(tài)。連接到一個集線器的所有結(jié)點共享一個沖突域，每一個端口通過一個RJ-45插頭與網(wǎng)卡連接，在10Mbit/s的速率下使用非屏蔽雙絞線，當一個結(jié)點需要發(fā)送數(shù)據(jù)時，執(zhí)行CSMA/CD介質(zhì)訪問控制方法，發(fā)送數(shù)據(jù)時再利用一對發(fā)送線將數(shù)據(jù)通過集線器內(nèi)部的總線廣播出去。

堆疊式集線器適用于中、小型企業(yè)網(wǎng)環(huán)境，一方面可以增加以太網(wǎng)的結(jié)點數(shù)，另一方面可以實現(xiàn)網(wǎng)中結(jié)點的網(wǎng)絡(luò)管理功能。

4、網(wǎng)橋（數(shù)據(jù)鏈路層）：是數(shù)據(jù)鏈路層上局域網(wǎng)之間的互連設(shè)備，根據(jù)MAC地址來轉(zhuǎn)發(fā)幀。

網(wǎng)橋以接收、存儲、地址過濾和轉(zhuǎn)發(fā)的方式實現(xiàn)互聯(lián)網(wǎng)絡(luò)之間的通信。

網(wǎng)橋存在的兩個主要的問題是幀轉(zhuǎn)發(fā)速率低與廣播風暴，評價網(wǎng)橋性能的參數(shù)主要是：幀過濾速率和幀轉(zhuǎn)發(fā)速率。

為防止環(huán)型結(jié)構(gòu)（可能使網(wǎng)橋反復轉(zhuǎn)發(fā)同一個幀，增加網(wǎng)絡(luò)負荷）的出現(xiàn)，透明網(wǎng)橋采用生成樹算法，首先選擇一個網(wǎng)橋作為生成樹的根。即選擇ID最小的網(wǎng)橋作為根網(wǎng)橋，接著按照根到每個網(wǎng)橋的最短路徑來構(gòu)造生成樹。

5、交換機，是一種完成信息交換的設(shè)備，按照通信雙方傳輸信息的需要，采用人工或者設(shè)備自動完成的方法把信息傳送到符合要求的相應路由上的技術(shù)。功能有：可以將原有的網(wǎng)絡(luò)劃分成多個子網(wǎng)絡(luò)，能擴展網(wǎng)絡(luò)的有效傳輸距離，支持多個網(wǎng)絡(luò)結(jié)點；使用交換機劃分網(wǎng)絡(luò)，可以有效地阻隔網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)沖突和緩解網(wǎng)絡(luò)堵塞等現(xiàn)象。

6、綜合布線是在一種模塊化、靈活性極高的建筑物內(nèi)或者建筑群之間的信息傳輸通道。其特點有：兼容性，開放性，靈活性，可靠性，先進性（光纖與雙絞線混合布線，鏈路均按八芯雙絞線進行配置），經(jīng)濟型。

劃分為6個子系統(tǒng)：工作區(qū)子系統(tǒng)，配線（水平）子系統(tǒng)，干線（垂直）子系統(tǒng)，設(shè)備間子系統(tǒng)，管理子系統(tǒng)，建筑群子系統(tǒng)。

7、基本型綜合布線系統(tǒng)的配置為：每個工作區(qū)有1個信息插座；每個工作區(qū)的配線電纜為1條4對雙絞線電纜；采用夾接式交接硬件；每個工作區(qū)的干線電纜至少有1對雙絞線。

8、增強型綜合布線系統(tǒng)配置為：每個工作區(qū)有2個或2個以上的信息插座；每個工作區(qū)的配置電纜為2條4對雙絞線電纜；采用夾接式或插接式交接硬件；每個工作區(qū)的干線電纜至少有2對雙絞線。

9、建筑群子系統(tǒng)是將一幢建筑物中的線纜延伸到建筑群的另一些建筑物的通信設(shè)備和裝置上。建筑群子系統(tǒng)是指由2個或2個以上的電纜光纜和電氣保護設(shè)備等相關(guān)硬件組成，從而形成建筑群綜合布線系統(tǒng)，而連接各建筑物之間的線纜組成建筑群子系統(tǒng)。建筑群子系統(tǒng)可以是架空布線，巷道布線、直埋布線、地下管道布線，或者4種的任意組合。

10、在基于IP廣播組的VLAN中，新站點在入網(wǎng)時無需要進行太多配置，交換機則根據(jù)各站點的網(wǎng)絡(luò)地址自動將其劃分成不同的虛擬局域網(wǎng) 11、10BASE-2,10BASE-5,10BASE-T，都是以太網(wǎng)的技術(shù)標準，傳輸速率為10Mbit/s。其中10BASE-2以細同軸電纜為傳輸介質(zhì)，10BASE-5技術(shù)以粗同軸電纜為傳輸介質(zhì)，每根粗同軸電纜的最大長度為500m。10BASE-T技術(shù)以非屏蔽雙絞線為傳輸介質(zhì)，且規(guī)定計算機連接到集線器的雙絞線最大長度是100m，雙絞線連接的2臺集線器之間的距離最大為300m。100BASE-TX使用5類數(shù)據(jù)級非屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)，它使用2對雙絞線，一對用于發(fā)送，另一對用于接收數(shù)據(jù)，在傳輸中用4B/5B編碼方式，最大網(wǎng)段長度為100m，支持全雙工的數(shù)據(jù)傳輸。

12、傳統(tǒng)以太網(wǎng)的物理層標準命名的方法是：IEEE 802.3 x Type-y Name,x表述數(shù)據(jù)傳輸速率，Mbit/s，y表示網(wǎng)段的最大長度，單位100m，Type表示傳輸方式是基帶還是頻帶，Name表示局域網(wǎng)的名稱，比如IEEE 802.3 10BASE-T以太網(wǎng)，表示傳輸速率為10Mbit/s，基帶傳輸，使用非屏蔽雙絞線的以太網(wǎng)。13、100Mbit/s以太網(wǎng)標準分為：100BASE-FX、100BASE-TX、100BASE-T4 3個子類。

100BASE-FX使用2條光纖，一條發(fā)送，一條用于接收，采用全雙工模式，最大長度415m，采用4B/5B-NRZI編碼方式。

100BASE-TX使用5類數(shù)據(jù)級非屏蔽雙絞線或屏蔽雙絞線的快速以太網(wǎng)技術(shù)，使用2對雙絞線，一條接收，一條發(fā)送，采用全雙工方式，支持的最大網(wǎng)段長度是100m。

100BASE-T4采用半雙方式，使用4對3類非屏蔽雙絞線，3對用于傳送數(shù)據(jù)，1對用于檢測沖突信號，最大網(wǎng)段長度是100m。

14、全雙工模式是一種點-點連接方式，支持全雙工模式的快速以太網(wǎng)的拓撲結(jié)構(gòu)一定是星形的，不需要采用CSMA/CD。

15、快速以太網(wǎng)中，自動協(xié)商過程要求在500ms內(nèi)完成，起功能包括向其他節(jié)點發(fā)布遠端連接設(shè)備的工作模式，與遠端連接設(shè)備交換工作模式的相關(guān)參數(shù)，協(xié)調(diào)和確定雙方的工作模式，自動協(xié)商功能有自動選擇共有的最高性能的工作模式。

16、網(wǎng)橋的特點是：1能夠互聯(lián)采用不同數(shù)據(jù)鏈路層協(xié)議，不同傳輸介質(zhì)和不同傳輸速率的網(wǎng)絡(luò)；2網(wǎng)橋以接收、轉(zhuǎn)發(fā)與地址過濾的方式實現(xiàn)通信。

根據(jù)網(wǎng)橋的幀轉(zhuǎn)發(fā)策略分為透明網(wǎng)橋和源路由網(wǎng)橋；根據(jù)端口數(shù)分類，有雙端口網(wǎng)橋和多端口網(wǎng)橋；根據(jù)連接線路分類，有普通局域網(wǎng)網(wǎng)橋、無線網(wǎng)橋與遠程網(wǎng)橋。透明網(wǎng)橋由每個網(wǎng)橋自己來進行路由選擇、局域網(wǎng)上的各結(jié)點不負責路由選擇，網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點是“透明的”，透明網(wǎng)橋用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)，最大優(yōu)點是容易安裝。

17、令牌總線網(wǎng)在物理上是總線網(wǎng)，但在邏輯上是環(huán)形網(wǎng)，令牌傳遞規(guī)則是由地址高站向地址低站傳輸，最后再由地址最高站一次循環(huán)傳遞，總線上的實際順序與邏輯順序是沒有關(guān)系的。

Chapter

6、交換機及其配置

1、交換機是工作在數(shù)據(jù)鏈路層的設(shè)備，它作為網(wǎng)絡(luò)匯聚的中心，可以將多臺數(shù)據(jù)終端設(shè)備連接在一起，構(gòu)成星型結(jié)構(gòu)的網(wǎng)絡(luò)。基于MAC地址進行識別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀的一種網(wǎng)絡(luò)連接設(shè)備。

2、交換機的功能：1）建立和維護一個表示MAC地址與交換機端口對應關(guān)系的交換表；2）在發(fā)送結(jié)點和接受結(jié)點之間建立一條虛連接；3）完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。

3、顯示交換表的命令：大中型switch—show camdynamic；小型switch—show mac-address-table。

4、switch的工作原理：每次存儲一個地址表項時，都蓋上一個時間戳，每當交換表中的一個地址被參考，則該表項會被蓋上一個新的時間戳，以時間戳為依據(jù)，將長時間不被參考的地址從交換表中移除，不斷通過自學習建立和維護交換表。

5、交換表的主要工作是：確定目的MAC地址及其所對應的交換機端口號和所在的虛擬子網(wǎng)號。

6、交換機的交換結(jié)構(gòu)有：軟件交換結(jié)構(gòu)；矩陣。。；總線交換結(jié)構(gòu)（應用廣泛）；共享存儲介質(zhì)。。（小型交換機）

7、switch的交換模式：快速轉(zhuǎn)發(fā)交換模式（收到6bit的地址后轉(zhuǎn)發(fā)）；碎片丟棄交換模式（只要達到了64bit就轉(zhuǎn)發(fā)）；存儲轉(zhuǎn)發(fā)交換模式。

8、VLAN的優(yōu)勢在于控制了網(wǎng)絡(luò)上的廣播風暴，增加了網(wǎng)絡(luò)的安全性，利于采用集中化的管理機制。

9、VLAN劃分模式有3種，分別是access, multi,和trunk。

VLAN配置任務(wù)是：配置VTP，建立或刪除VLAN，為交換機端口分配VLAN和在交換端口上配置VLAN Trunk。

10、VTP是VLAN中繼協(xié)議，也叫VLAN干道協(xié)議，是數(shù)據(jù)鏈路層的通信協(xié)議，VTP的工作模式有：VTP Server , VTP Client 和 VTP Transparent。

VTP的配置組要有兩個方面：一是建立VTP域，二是設(shè)置VTP的工作模式。

11、STP（Spanning Tree Protocol）生成樹協(xié)議，執(zhí)行一種稱為生成樹算法STA的算法，為了找到冗余鏈路，STA在網(wǎng)絡(luò)中選擇一個被稱為根網(wǎng)橋的參考點，然后確定到該參考點的可用路徑。

12、交換機的配置方式有：1）使用Console口，2）使用遠程登錄telnet命令，3）使用瀏覽器配置交換機。

13、在csm網(wǎng)絡(luò)管理界面，在下拉的View菜單中單擊Topology，就可以看到該交換機與其他switch連接的拓撲圖。

14、軟件執(zhí)行交換結(jié)構(gòu)借助CPU和RAM，由特定的軟件來完成數(shù)據(jù)幀交換。

先將數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼，并將代碼暫存在交換機的快速緩存RAM中。

15、箱體模塊化交換機有一個帶多個擴展槽的機箱，這種交換機一般提供的擴展槽的數(shù)量在2~20個左右。

16、第二層交換機不具有路由功能，第三層交換機具有路由功能。

17、若要徹底退出路由器或者交換機的配置模式，需要輸入的命令是Ctrl+Z或end命令，返回到全局配置模式。

18、VLAN ID的數(shù)值范圍是1~4094，但有的switch只支持1~1005,1是默認VLAN，2~1000用于Ethernet VLANs，1002~1005預留給FDDI和Token Ring VLANs使用。1025~4094是擴展的ID，其他為保留ID號。

19、生成樹優(yōu)先級的值越小，優(yōu)先級越高，范圍是0~61440，增量是4096。20、使用console端口配置交換機時候，配置串行口參數(shù)的設(shè)定要求是：傳輸速率9600kbit/s，數(shù)據(jù)位8bit，停止位1bit.Chapter

7、路由器及其配置

Chapter

8、無線局域網(wǎng)設(shè)備安裝于調(diào)試

1、常用的無線局域網(wǎng)標準主要有：藍牙標準、HiperLAN標準和IEEE802.11標準。

2、IEEE802.11的無線傳輸?shù)念l道定在2.4GHz 的ISM波段內(nèi)，這個頻段用戶可以不需要申請許可證。802.11無線標準定義的傳輸速率是1Mbit/s和2Mbit/s，可以使用FHSS跳頻擴頻和DSSS直序擴頻技術(shù)。

3、無線結(jié)點=一臺接入設(shè)備+一塊無線網(wǎng)絡(luò)接口卡；無線接入點=一個無線基站 4、802.11無線局域網(wǎng)協(xié)議中，沖突檢測存在Near/Far現(xiàn)象，為了解決Near/Far現(xiàn)象，采用CSMA/CA和DCF。

5、IEEE802.11b標準：

運作模式分為：點對點模式（Ad hoc）和基本模式。（Infrastructure）

6、無線局域網(wǎng)的設(shè)計：1）進行初步調(diào)查2）對現(xiàn)有環(huán)境進行分析3）制定初步設(shè)計4）確定詳細設(shè)計5）執(zhí)行和實施設(shè)計6）整理文檔

7、藍牙系統(tǒng)的工作頻段是2.402~2.480GHz。8、802.11規(guī)定所有的站在完成發(fā)送后，必須再等待一段很短的時間才能發(fā)送下一幀，這段時間通稱是幀間間隔IFS，IFS的長度取決了該站欲發(fā)送的幀的類型。常用的幀間間隔有SIFS短幀間間隔，點協(xié)調(diào)功能幀間間隔PIFS和分布協(xié)調(diào)功能幀間間隔DIFS三種。移動站在檢測到信道空閑后，必須等IFS才能開始發(fā)送數(shù)據(jù)。因此可以通過IFS長短來確定業(yè)務(wù)的優(yōu)先級。

9、SIFS

10、藍牙系統(tǒng)的密鑰以8bit為單位增減，最長為128bit。

11、在HiperLAN/2的典型網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，一個AP所覆蓋的區(qū)域稱為一個小區(qū)，一個小區(qū)的覆蓋范圍在室內(nèi)一般為30m，在室外一般為150m。

為了使無線信號有較大的信噪比，以提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性，一般都要將AP連接到天線上。

12、無線網(wǎng)橋主要用于連接幾個不同的網(wǎng)段，實現(xiàn)較遠距離的無線數(shù)據(jù)通信。13、802.11b工作在2.4GHz的ISM頻段，802。11a工作在5GHz U-NII頻段，物理層速率可達54Mbit/s。

14、IEEE802.b的實際吞吐量是5~7Mbit/s.15、無線局域網(wǎng)主要包括以下硬件設(shè)備：無線網(wǎng)卡、無線插入點AP、天線，以及無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)。

無線接入點也被稱為無線AP，它的基本功能是集合無線或者有線終端，作用類似于有線局域網(wǎng)中的集線器和交換機。

如果無線AP加入更多的功能，則可使之成為無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)。無線網(wǎng)橋主要用于連接幾個不同的網(wǎng)段，實現(xiàn)較遠距離的無線通信。

無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP，一般情況下，它具有NAT功能，因此可以用它建立一個更小的無線局域網(wǎng)。

16、IEEE 802.11i定義的安全協(xié)議TKIP，是下一代的加密標準，它彌補劜WEP的不足。用戶審核機制采用可擴展認證協(xié)議EAP，也可采用AES加密算法的CCMP，EAP認證協(xié)議使用利用RC4算法生成的動態(tài)密鑰。

Chapter

9、計算機網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置

Chapter

10、網(wǎng)絡(luò)安全技術(shù)

Chapter

11、網(wǎng)絡(luò)管理技術(shù)

第四篇：最新計算機四級網(wǎng)絡(luò)工程師考試筆記、總結(jié)

全國計算機等級考試四級網(wǎng)絡(luò)工程師筆記

幀中繼網(wǎng)不是基于點對點連接的窄帶公共數(shù)據(jù)網(wǎng)，是一種數(shù)據(jù)報交換

技術(shù)，使用邏輯連接。

核心交換層結(jié)構(gòu)設(shè)計重點是可靠性，可擴展性與開放性。匯聚層進行本地路由，過濾，流量均衡及安全控制等處理。IEEE已經(jīng)對速率從10Mbps，100 Mbps，1Gbps，10 Gbps的技術(shù)標準化了，但100 Gbps的仍在研究中。

IEEE802.16建立的無線網(wǎng)絡(luò)，要求基站之間采用全雙工，寬帶方式工作。

管理和運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)是：帶寬管理，服務(wù)質(zhì)量，網(wǎng)絡(luò)管

理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計與計費，IP地址的分配轉(zhuǎn)換，網(wǎng)

絡(luò)安全等。

網(wǎng)絡(luò)互連設(shè)備主要有中繼器，集線器，路由器，交換機等。網(wǎng)絡(luò)接入

設(shè)備有網(wǎng)卡，調(diào)制解調(diào)器等。

網(wǎng)絡(luò)服務(wù)器不包括DOS，DOS屬于工作站操作系統(tǒng)。撥號上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。

PON非對稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點和光纖段，兩個RPR結(jié)點之間的裸光纖最大長度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組

控制分組，環(huán)中的每一個結(jié)點都執(zhí)行SRP公平算法。

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過35B），一種是包含拓撲變化信息的拓撲變化通知BPDU（不超過4B）

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)應用軟

件與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)開發(fā)工具包括數(shù)據(jù)庫開發(fā)工具，web應用開發(fā)工具與標準開發(fā)工

具。Web應用開發(fā)工具主要有HTML/XML標準文檔開發(fā)工具。標準開發(fā)工具包括：Java，Visual Basic，Delphi。

大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。

為確保網(wǎng)絡(luò)的可用性和安全性，可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工，雙

機容錯，異地備份與恢復措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量，使系統(tǒng)具有可擴展性。路由器的冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時鐘冗余與整機

設(shè)備冗余。

交換機可分為固定端口交換機和模塊式交換機。

支持500個以上結(jié)點可選取企業(yè)級交換機，300一下可選取部門級交

換機，100以下為工作組交換機。

局域網(wǎng)交換機的多個“端口”有自己的專用帶寬，并且可以連接不同的網(wǎng)段，可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級服務(wù)器一般支持的CPU數(shù)目是2-4

集群技術(shù)是一組獨立的計算機提供高速通信線路，組成一個共享數(shù)據(jù)

與存儲空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)處理能力。對稱多處理

技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負荷，提高工作效率。配置管理的目標是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各

設(shè)備的狀態(tài)和連接關(guān)系。

寬帶城域網(wǎng)在組建方案中一定要按照電信級運營的要求，考慮設(shè)備冗

余，線路冗余，路由冗余以及“系統(tǒng)故障的快速診斷與自動恢復” 寬帶城域網(wǎng)的用戶管理包括：用戶認證，接入管理與計費管理。寬帶城域網(wǎng)必須具備IP地址分配能力，能夠支持動態(tài)和靜態(tài)地址分

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔整個網(wǎng)絡(luò)流量的40%-60%

網(wǎng)絡(luò)應用軟件開發(fā)與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。

網(wǎng)絡(luò)需求詳細分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價估算。

網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴展性考

慮；網(wǎng)絡(luò)技術(shù)先進性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。

某個子網(wǎng)有14臺主機，則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。

IPv6采用冒號十六進制。CIDR地址的一個重要特點是：地址聚合和路由聚合。

用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0

根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓撲設(shè)計的參數(shù)，確定以下兩個主要數(shù)據(jù):

網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴展的主機數(shù)量。CIDR特點：地址聚合和路由聚合變長子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

中繼器工作在物理層，網(wǎng)橋工作在數(shù)據(jù)鏈路層，路由器工作在網(wǎng)絡(luò)層。

自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由器。

路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓撲結(jié)構(gòu)保持一致。RIP基于

距離矢量路由算法。

OSPF也有跳數(shù)限制，最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時用洪泛

法向所有路由器發(fā)送此信息。

在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他

自治系統(tǒng)交換路由信息。

BGP的最新版本是BGP4，與1995年頒布。CIDR協(xié)議路由選擇為：最長前綴匹配選擇。

在網(wǎng)絡(luò)中，一臺主機通常是與一臺路由器相連接，這臺路由器就是該

主機的“默認路由器”

Internet中自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)應采用

何種“路由選擇”協(xié)議

自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時BGP協(xié)議的核心

BGP協(xié)議交換路喲信息的結(jié)點數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成，但不包括路由器，網(wǎng)卡。綜合布線的首要特點是兼容性。

適用于配置標準中等的場合綜合布線系統(tǒng)的等級是增強型。增強型綜合布線系統(tǒng)的配置要求：每個工作區(qū)有兩個或以上信息插座，配線電纜為兩條4對雙絞電纜，采用夾接式或插接交接硬件，干線電

纜至少有兩對電纜線。

具有網(wǎng)絡(luò)管理功能的獨立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時，其MAC地址表是空的。

在水平子系統(tǒng)的設(shè)計中，對于100M以下，10M以上的高速數(shù)據(jù)的傳

輸，可以采用的導線類型是5類或6類雙絞線；對于10M一下，采用上學吧（4類或5類雙絞線；對于100M以上，采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計中線纜選擇的依據(jù)是：信息類型，傳輸速率及信息的帶寬和容量。

虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。

在互連的網(wǎng)絡(luò)設(shè)備中，交換機與網(wǎng)橋相比，區(qū)別在于：交換機連

接的

網(wǎng)段比網(wǎng)橋的多。

局域網(wǎng)中任何一個結(jié)點出現(xiàn)故障都不會影響整個網(wǎng)絡(luò)的工作，局域網(wǎng) 的拓撲結(jié)構(gòu)是：總線型結(jié)構(gòu)。

決定局域網(wǎng)特性的幾個主要技術(shù)中，最重要的是介質(zhì)訪問控制方法。

網(wǎng)橋通常將一個大型局域網(wǎng)分成既獨立又能相互通信的多個子網(wǎng)的互連結(jié)構(gòu)。

千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu)，使用的算法是生成樹。集線器構(gòu)成一個沖突域，網(wǎng)橋和交換機可能分割沖突域，路由器可能

分割廣播域。

干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。

在雙絞線組網(wǎng)方式中，以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹協(xié)議，每個網(wǎng)段會有一個指定端口，這個端口是激活的。

除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。

透明網(wǎng)橋的MAC地址表要記錄三類信息：站地址，端口和時間。所有連接在一個集線器上的結(jié)點共享一個沖突域。上學吧（FastEthernet自動協(xié)商過程要求在500ms內(nèi)完成

100BASE-T4使用4對3類非屏蔽雙絞線，最大長度為100m，三對雙

絞線用于數(shù)據(jù)傳輸，一對用于沖突檢測。數(shù)據(jù)傳輸采用半雙工方式。

綜合布線優(yōu)越性表現(xiàn)在：兼容性，開放性，靈活性，先進性，經(jīng)濟型與可靠性。

綜合布線采用的主要連接部件分為建筑群配線架，大樓主配線架，樓

層配線架，轉(zhuǎn)接點和通信引出端。

透明網(wǎng)橋特點：透明網(wǎng)橋由每個網(wǎng)橋自己來進行路由選擇；透明網(wǎng)橋

一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點是容易安裝。

100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計的快速以太網(wǎng)協(xié)議標準。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。

局域網(wǎng)交換機建立和維護一個表示目的MAC地址與交換機端口對應

關(guān)系的交換表，根據(jù)進入端口數(shù)據(jù)幀中的MAC地址，轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟棄。

建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交換機都可

以支持4096個VLAN，一部分只支持1-1005.上學吧（同一個VLAN中的兩臺主機可以跨越多臺交換機。

虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機之間交換不同VLAN信息。雖

然交換機的默認工作模式是VTP Server，但是其VTP域的名稱是NULL，所以無法將其配置信息廣播給其他交換機。

在交換機之間實現(xiàn)TRUNK功能，必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是：查看交換機運行狀態(tài)，VLAN配置，端口配置。

如果要徹底退出交換機的配置模式，輸入的命令是：Ctrl+Z。使用telnet配置交換機必背條件：網(wǎng)絡(luò)連通；權(quán)限；配置好管理地

址，如ip，子網(wǎng)掩碼，缺省路由；密碼。

在STp工作過程中，被阻塞的端口仍然是一個激活的端口。配置路由器的HTTP用戶認證方式時，默認配置是:enable。在Catalyst3500系統(tǒng)配置交換機端口時，默認通信方式是自適應。Console的接口標準是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機接受到幀中6個字節(jié)的目的地址后便立

即轉(zhuǎn)發(fā)數(shù)據(jù)幀。

在大，中型交換機中，顯示交換機的命令是:show cam dynamic。在使用共享存儲器交換結(jié)構(gòu)的交換機中，數(shù)據(jù)幀的交換功能是通過共

享存儲器RAM實現(xiàn)的。

CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能：查看交換機運行狀態(tài)，VLAN配置，端口配置。上學吧（在CSM網(wǎng)絡(luò)管理界面，單擊“topology”，看到該交換機與其他交換

機連接的拓撲圖。

可用于Ethernet的VLAN ID為1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域網(wǎng)交換機通過一種自學習的方法，自動地建立和維護一個記錄著

目的MAC地址與設(shè)備端口映射關(guān)系的交換表。

使用遠程登錄Telnet對交換機進行配置時，可以利用網(wǎng)上的任意一

臺計算機，以模擬終端的方式遠程登錄到交換機上實現(xiàn)。STP的配置任務(wù)有：打開或關(guān)閉交換機的STP，設(shè)置STP根網(wǎng)橋，備

份根網(wǎng)橋，配置生成樹優(yōu)先級，配置路徑代價，配置STP可選功能。

生成樹優(yōu)先級增量是4096

三層交換機之間沒能自適應，兩個交換機之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機之間的LAN端口強制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TFTP是一種簡化的文件傳輸協(xié)議，沒有權(quán)限控制。

Loopback可以作為OSPF和BGP的router id，但是不能作為RIP的 router id。

保存在閃存中的數(shù)據(jù)在關(guān)機或路由器重啟時不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學吧（IGRP的作用范圍是自治系統(tǒng)內(nèi)。

兩主機A和B通過一路由器R互連，A和R之間與B和R之間的數(shù)據(jù)

幀是不同的，但IP數(shù)據(jù)報是相同的。

路由器和計算機一樣具有中央處理器，內(nèi)存，存儲器等硬件系統(tǒng)，沒

有圖形用戶界面，沒有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接口。

一臺主機的缺省網(wǎng)關(guān)是主機在同一個子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199

在pathping命令中，指定兩次ping之間時間間隔的選項是-P “DHCP發(fā)現(xiàn)”報文源地址是0.0.0.0，目標地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項中“DNS服務(wù)器

選項”

或“路由器選項”有誤。

Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱，則必須進行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學吧（默認情況下DNS服務(wù)器禁用的選項是調(diào)試日志

Aironet 1100系列接入點兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系統(tǒng)名稱，無線接入點的標識。

第一次配置無線接入點，一般采用本地配置模式，即無須將無線接入

點接到一個有限的網(wǎng)絡(luò)中。

無線局域網(wǎng)的設(shè)計中文檔的產(chǎn)生過程與整個設(shè)計和實施過程保持嚴格地一致。

IEEE802.11b只允許一種標準的信號發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達54Mbps。

IEEE802.11在MAC層引入了新的RTS/CTS選項，是為了解決hidde node問題。

在HiperLAN/2的典型網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，一個小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m IEEE802.11b典型解決方案有：對等解決方案，單接入點解決方案，多接入點解決方案，無線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨立無線網(wǎng)絡(luò)的中心

點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。

無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點AP，天線，上學吧（無線網(wǎng)橋，無線路由器與無線網(wǎng)關(guān)。

藍牙的軟件體系是一個獨立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍

牙軟件結(jié)構(gòu)標準包括核心和應用協(xié)議兩部分，藍牙協(xié)議核心部分主要

定義藍牙的技術(shù)細節(jié)，應用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點將信息緩沖到客戶。在基于IEEE802.11標準的無線局域網(wǎng)主要技術(shù)中，正交頻分復用技

術(shù)克服了多路信道干擾。

若要求節(jié)點在同一個邏輯網(wǎng)絡(luò)，應選用的無線設(shè)備是“無線網(wǎng)橋” 當使用IIS管理器將站點配置成使用帶寬限制時，系統(tǒng)將自動安裝數(shù)

據(jù)包計劃程序，并且IIS自動將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的，作為服務(wù)器一方的進程，通過

偵聽端口21得知有服務(wù)請求，在一次會話中，存在2個TCP連接。

WEB站點的默認文檔中依次有index.htm，default.htm，default.asp，最前面的優(yōu)先級最高。

WEB服務(wù)器上的文本，圖像和聲音等信息都是以獨立的文件存儲的。

發(fā)送郵件通常用SMTP協(xié)議，而接收郵件通常用POP3協(xié)議或IMAP。

必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后，客戶端才可以訪

問。上學吧（在小型的并且不接入Internet的網(wǎng)絡(luò)中，采用靜態(tài)的方法進行域名

解析，即由hosts文件完成，完成動態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請求過程中響應事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以創(chuàng)建多個網(wǎng)站。

FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器，每個郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認用戶的用戶標識，可以選擇配置三種方

法：身份驗證和訪問控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對選項進行配置，包括服務(wù)器選項，域選項，組選項和用戶選項。

在DNS服務(wù)器中，輸入172.16.1的ID，默認對應的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

顯示域列表，計算機列表的DOS命令式net view

網(wǎng)絡(luò)防攻擊主要問題需要研究的幾個問題：網(wǎng)絡(luò)可能遭到哪些人的攻

擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？

如何采取相應的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系？竊取是攻擊保密性。上學吧（D類的安全要求最低，屬于非安全保護類。C類系統(tǒng)是用戶能定義訪

問控制要求的自主保護類型。B類系統(tǒng)屬于強制性安全保護類。A類級別最高。

破密者面臨的從易到難排列依次為：選擇明文，已知明文，僅知密文。

沒有自我復制功能的病毒是特洛伊木馬病毒。

網(wǎng)絡(luò)病毒影響對象既有單一的PC，也有具有通信機制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸，通常

在企業(yè)內(nèi)部可設(shè)置防病毒過濾網(wǎng)關(guān)。

防火墻不具有風險評估，修復，統(tǒng)計分析和安全風險集中控制等功能。

通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過來路由器結(jié)構(gòu)，雙宿主主機結(jié)構(gòu)，屏蔽主機結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。

記錄網(wǎng)絡(luò)攻擊事件并采取相應措施是入侵防護系統(tǒng)的內(nèi)容，不是入侵

檢測系統(tǒng)的功能。

狀態(tài)檢測保留防火墻狀態(tài)連接表，并將網(wǎng)絡(luò)的數(shù)據(jù)當成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。

異常檢測的優(yōu)點是檢測完整性高，檢測能力強，較少依賴于特定的操

作系統(tǒng)環(huán)境。缺點是誤警率高，需要不斷在線學習。分布式入侵防護系統(tǒng)分為層次式，協(xié)作式及對等式。

入侵防護系統(tǒng)分為基于主機，基于網(wǎng)絡(luò)和應用入侵防護系統(tǒng)。光盤庫是一種帶有自動換盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫是基于磁帶的備份系統(tǒng)，適用于數(shù)據(jù)要求量很大的中，小型企上學吧（業(yè)。磁帶庫通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲系統(tǒng)。磁盤陣列是指將多個類型，容量，接口，甚至品牌一致的專用硬盤或

普通硬盤連成一個陣列，使其能以某種快速，準確和安全的方式來讀

寫磁盤數(shù)據(jù)。它將多個數(shù)據(jù)選擇性地備份在多個磁盤上，從而能提高

系統(tǒng)的數(shù)據(jù)吞吐率，免除單塊磁盤故障所帶來的災難性后果。CD-ROM光盤塔是由多個SCSI接口的CD-ROM驅(qū)動器串聯(lián)而

成，光盤

預先放置在CD-ROM驅(qū)動器中。

光盤庫是一種帶有自動換盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開發(fā)的在網(wǎng)絡(luò)上實現(xiàn)光盤信息共享的網(wǎng)

絡(luò)存儲設(shè)備。

網(wǎng)絡(luò)系統(tǒng)安全包括5個基本要素：保密性，完整性，可用性，可鑒別

性和不可否認性。

網(wǎng)絡(luò)安全模型的P2DR模型中，核心是策略。即策略，防護，檢測，響應。冷備份又稱為離線備份，熱備份又稱為在線備份。信息傳輸過程中，可能存在4種攻擊類型：截獲信息，竊聽信息，篡

改信息及偽造信息。

按照寄生方式，計算機病毒可以分為“引導型病毒，文件型病毒及混

合型病毒”。

防火墻分為包過濾路由器，應用級網(wǎng)關(guān)，應用代理和狀態(tài)檢測。屏蔽主機結(jié)構(gòu)：屏蔽主機結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機構(gòu)

成。上學吧（入侵檢測系統(tǒng)通用框架一般由事件發(fā)生器，事件分析器，響應單元和

事件數(shù)據(jù)庫。

網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心，服務(wù)器端，客戶端，管理控制

臺等子系統(tǒng)組成。

網(wǎng)絡(luò)安全風險評估系統(tǒng)分為基于應用和基于網(wǎng)絡(luò)的兩種評估技術(shù)。

基于網(wǎng)絡(luò)的入侵防護系統(tǒng)布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻與路由器之間。

引導型病毒指寄生在磁盤引導區(qū)或主引導區(qū)。

應用入侵防護系統(tǒng)防止諸多入侵，包括Cookie篡改，SQL代碼嵌入，參數(shù)篡改，緩沖器溢出，強制瀏覽，畸形數(shù)據(jù)包，數(shù)據(jù)類型不匹配以及已知“漏洞”

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括：系統(tǒng)中心的安裝，服務(wù)器端的安裝，客戶端的安裝和管理控制臺的安裝。

掃描設(shè)置通常包括文件類型，掃描病毒類型，優(yōu)化選項，發(fā)現(xiàn)病毒后的處理方式，清除病毒失敗后的處理方式，殺毒結(jié)束后的處理方式和

病毒隔離系統(tǒng)的設(shè)置。

在SNMP中，trap操作是代理進程主動向管理站發(fā)送報文，用來通報

重要事件的發(fā)生，而管理站對這種報文不必有所應答。網(wǎng)絡(luò)管理主要設(shè)計網(wǎng)絡(luò)服務(wù)提供，網(wǎng)絡(luò)維護和網(wǎng)絡(luò)處理三個方面的內(nèi)

容。上學吧（SNMP和CMIP使用相同的抽象語法符號。

SNMPv1的管理信息庫定義的應用數(shù)據(jù)類型timeticks的單位是0.01s。

網(wǎng)絡(luò)管理分為5個功能域：配置管理，性能管理，記賬管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每層都有

管理實體，只有在TCP/IP協(xié)議層上定義。

CMIP采用面向?qū)ο蟮膫鬏敚鳶NMP是基于無連接的UDP。ICMP不能糾正差錯，只是報告差錯。差錯處理需要由高層協(xié)議上完

成，其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C。用于通告網(wǎng)絡(luò)擁塞的ICMP報文是：源抑制。

Netstat命令用來顯示活動的TCP連接，偵聽的端口，以太網(wǎng)的統(tǒng)計

信息，IP路由表和IP統(tǒng)計信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net。

網(wǎng)絡(luò)管理軟件可能完成的功能有：網(wǎng)絡(luò)性能監(jiān)控，拓撲管理，IP地

址管理，探測功能。

組用戶可以分為：本地組，全局組，通用組。

公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過發(fā)送PDU，通信方式與輪詢和事件報告兩種。

SNMP一般用于計算機網(wǎng)絡(luò)管理，CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團體由一個代理和多個控制管理該代理的管理站組成，每個上學吧（團體的各管理站只能按照規(guī)定的訪問模式訪問“視域”規(guī)定范圍內(nèi)的對象。

MIB-2庫中的管理對象可分為：標量對象和表對象。

域用戶管理是通過工具“Active Ditectory用戶和計算機”實現(xiàn)的。Windows2003中，性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報。

使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng)，核心步驟是在管理站和代理上實施正

確的SNMP的設(shè)置，特別是團體的設(shè)置。漏洞掃描應分為被動和主動兩種。X-scanner采用多線程方式。MBSA可以分析本機的安全性。

一個基于主機的漏洞掃描系統(tǒng)通過依附于主機上的掃描器代理偵測

主機“內(nèi)部”的漏洞。

Sniffer pro的history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信息，通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報警“閾值”

Internet Scanner執(zhí)行預定的或事件驅(qū)動的網(wǎng)絡(luò)探測，包括對網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻” 和應用程序的檢測，從而能識別被入侵者利用來非法進入網(wǎng)絡(luò)的漏洞。

WSUS“實時”連接。

SNMP團體的訪問控制設(shè)置中的訪問控制表號是一個1-99的整數(shù) ICMP報文封裝在IP數(shù)據(jù)單元中。上學吧（SNMP和CMIP采用的抽象語法符號相同。

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲

在本地計算機的“賬戶管理數(shù)據(jù)庫中”，用戶登錄后只能根據(jù)權(quán)限訪

問本地計算機。域用戶信息存儲在域控制器的活動目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問整個域中的資源。

安裝并配置SNMP代理程序，并通過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其

進行SNMP訪問。

城域網(wǎng)的主要業(yè)務(wù)：高速上網(wǎng)服務(wù)，網(wǎng)絡(luò)互聯(lián)服務(wù)，電子政務(wù)與電子

商務(wù)服務(wù)，智能社區(qū)服務(wù)，網(wǎng)上教育與遠程醫(yī)療服務(wù)，帶寬與管道出租服務(wù)。

寬帶城域網(wǎng)：網(wǎng)絡(luò)平臺，業(yè)務(wù)平臺，管理平臺與城市寬帶出口。網(wǎng)絡(luò)平臺又可分為：核心交換層，邊緣匯聚層，用戶接入層。核心層

承擔高速數(shù)據(jù)交換的功能，匯聚層主要承擔路由與流量匯聚的功能，接入層主要承擔用戶接入與本地流量控制的功能。

制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的帶寬管理與業(yè)務(wù)調(diào)度能力。

要組建可運營的寬帶城域網(wǎng)，首先要解決技術(shù)選擇與設(shè)備選型問題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進行網(wǎng)絡(luò)管理稱為”帶內(nèi)”，利用IP網(wǎng)絡(luò)及協(xié)議

進行網(wǎng)絡(luò)管理的稱為“帶外”。對匯聚層及其以上設(shè)備采取帶外管理，對匯聚層以下采用帶內(nèi)管理。

如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動因素是成本，可擴展性和易上學吧（用性的話，那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技

術(shù)是比較恰當?shù)摹?/p>

構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類：基于SDH的城域網(wǎng)方

案，基于10GE的和基于ATM的。

ADSL距離5.5km下/上速率為1.5M/64k，距離3.6km為6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一個點對多點的視距條件下的標準，用于大數(shù)據(jù)量接入。802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持，802.16與 802.16a修訂后統(tǒng)一命名為802.16d，與2004年發(fā)布。

網(wǎng)絡(luò)運行環(huán)境包括機房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施，網(wǎng)

絡(luò)設(shè)備。網(wǎng)絡(luò)應用軟件開發(fā)與運行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與

網(wǎng)絡(luò)軟件開發(fā)工具。

網(wǎng)絡(luò)結(jié)點地理位置分布位置：用戶數(shù)量及分布的位置，建筑物內(nèi)部結(jié)

構(gòu)情況調(diào)查，建筑物群情況調(diào)查。

如果結(jié)點數(shù)為250-5000個，需要3層；100-500個，不必設(shè)計接入

層；5-250個，不設(shè)計接入層與匯聚層。

路由器分為高端，中端，低端。背板能力大于40Gbps為高端，低于

40Gbps為中低端。

高速路由器一般要求長度為1518B的IP包，延時要小于1ms。通常上學吧（不把延時抖動作為衡量高速路由器的主要指標。交換機根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。

數(shù)據(jù)庫服務(wù)器采用客戶/服務(wù)器模式；應用服務(wù)器采用瀏覽器/服務(wù)器。

網(wǎng)絡(luò)服務(wù)器按照主機的硬件體系結(jié)構(gòu)分為：基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器；基于RISC結(jié)構(gòu)處理器的服務(wù)器；小型服務(wù)器。對于使用Intel結(jié)構(gòu)IA的服務(wù)器，可以使用Intel服務(wù)器控制技術(shù)，對服務(wù)器主板進行監(jiān)控，一旦處理器，內(nèi)存，電源，機箱溫度中任何

一項出現(xiàn)問題，Intel服務(wù)器控制單元立即向系統(tǒng)管理員報警。CPU性能提高（M2-M1）/M1*50%。

數(shù)據(jù)庫服務(wù)器類應用的特點是服務(wù)器需要配置具有很強處理能力的

CPU，大容量與快速存儲系統(tǒng)，以及大容量內(nèi)存。

保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的原則：全局考慮；整體設(shè)計；有效性與實用性；

等級性；自主性與可控性；安全有價。

專用IP地址：第一組是10.0.0.0-10.255.255.255；第二組是 172.16-172.31；第三組是192.168.0-192.168.255。

規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則：簡捷；便于系統(tǒng)的擴展與管理；

有效的路由。

路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個網(wǎng)絡(luò)來判上學吧（斷。

算法的自適應性反應了“穩(wěn)健性”。

路由表存儲了可能的目的地址與如何到達目的地址的信息。第一層區(qū)域之間的分組交換是通過主干路由器實現(xiàn)的。作為一個自治

系統(tǒng)，其核心是路由尋址的“自治”。RIP初始時各路由距離均為0；

（V，D）中V代表矢量，標識該路由器可以到達的目的網(wǎng)絡(luò)或目的主機；D代表距離，指出路由器到達目的網(wǎng)絡(luò)或目的主機的距離。

執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。

BGP協(xié)議的四種分組：打開分組；更新分組；保活分組；通知分組。

更新分組是BGP協(xié)議的核心。

綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng)，增強型用銅芯雙絞電纜

組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。

綜合布線系統(tǒng)標準：TIA/EIA-568-B.1是商業(yè)建筑通信布線標準的一般要求。

TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標準。TIA/EIA-568-B.3是光纖布線布線標準

ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標準，定義了語音與數(shù)據(jù)通

信布線系統(tǒng)，為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計的指導。GB/T50311-2000是設(shè)計規(guī)范。GB/T50312-2000是驗收規(guī)范。上學吧（一般用于兩個MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大

優(yōu)點是容易安裝。

透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時，其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu)，透明網(wǎng)橋使用了生成樹算法。根據(jù)生成樹算法

制定的協(xié)議為生成樹協(xié)議STP。

選擇一個ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個

作為屬性拓撲的樹根。每個非根網(wǎng)橋，需要從它的端口中選出一個到

達根網(wǎng)橋路徑最短的端口作為根端口，根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。

對于每個網(wǎng)段需要選擇一個距離根網(wǎng)橋最近的端口作為指定端口。，一個網(wǎng)段中只有一個指定端口。生成樹協(xié)議為每一個網(wǎng)段選擇一

個指

定端口，其他端口均處于阻塞狀態(tài)，為阻塞端口。網(wǎng)橋存在兩個主要問題：幀轉(zhuǎn)發(fā)速率低與廣播風暴。

網(wǎng)橋通常在一臺典型的個人計算機上配置而成，其內(nèi)部結(jié)構(gòu)一般只有

一個CPU，通過軟件方法完成網(wǎng)橋的接收，存儲，地址過濾與轉(zhuǎn)發(fā)等

功能。網(wǎng)橋的幀過濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換

機一般使用問幀轉(zhuǎn)發(fā)設(shè)計的專用集成電路芯片ASIC，或采取多個CPU

并發(fā)工作的計算機結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲空間方式來連接。

交換機則是以硬件方式實現(xiàn)多個端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較

少，最多不會超過24個，交換機最多可達128個。

綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式，組合邏輯描述網(wǎng)絡(luò)

功能的體系結(jié)構(gòu)；配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系，即說明交換中上學吧（心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是一個網(wǎng)絡(luò)

布局的實際邏輯表示。

布線部件包括：傳輸介質(zhì)和連接設(shè)備。

綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架，布線子系統(tǒng)，傳

輸介質(zhì)和通信引出端（即信息插座）。

工作區(qū)子系統(tǒng)：信息插座適宜采用5類或更高級別的線纜和插座。水平子系統(tǒng)：電纜長度在90m以內(nèi)。總電纜長度中備用部分取平均電纜的10%。

干線子系統(tǒng)：干線子系統(tǒng)設(shè)計中線纜選擇的依據(jù)是：信息類型，傳輸

速率及信息的帶寬和容量。干線電纜可采用點到點端接，也可采用分

支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點對點結(jié)合和分支結(jié)合。

交換機三個基本功能：1.建立和維護一個表示MAC地址與交換機端口

對應關(guān)系的交換表2.是在發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接。

3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。

交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表保存在可編址內(nèi)容存儲器CAM。交換機的交換結(jié)構(gòu)：軟件執(zhí)行交換結(jié)構(gòu)；矩陣交換結(jié)構(gòu)；總線交換結(jié)

構(gòu)（背板）；共享存儲器交換結(jié)構(gòu)（不需要背板）。交換機交換模式：存儲轉(zhuǎn)發(fā)；快速轉(zhuǎn)發(fā)；碎片丟棄。

VLAN單一的廣播域。工作在第二層。必須通過第三層路由功能完成。上學吧（虛擬局域網(wǎng)中繼VLAN Trunk標準機制是幀標簽。在交換設(shè)備之間實

現(xiàn)Trunk功能，必須遵守相同的VLAN協(xié)議。

劃分方法：基于端口；基于MAC地址；基于第三層協(xié)議類型或地址。

STP中被阻塞的端口仍然是一個激活的端口，但只能接收和讀取BPDU（網(wǎng)橋協(xié)議數(shù)據(jù)單元），不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。

交換機配置方式：使用控制端口console配置，異步串行口參數(shù) 9600bp。

使用瀏覽器配置：enable為缺省配置。進入CSM界面可以完成端口

配置，VLAN配置以及查看交換機運行狀態(tài)。

VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應。VTP是VLAN中繼協(xié)議。有三種工作模式：VTP server，VTP client 和VTP transparent。VTP server維護該VTP域中所有VLAN信息列

表，可以建立，刪除或修改VLAN。VTP client不可以建立，刪除或

修改VLAN。VTP transparent可以建立，刪除或修改本機上VLAN，不從VTP server學習VLAN的配置信息。

交換機VTP配置的任務(wù)主要有兩個：建立VTP域；設(shè)置VTP工作模式。

VTP工作模式默認值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特權(quán)用戶模式：exit 刪除VLAN：no vlan 1000。修改VLAN與建立VLAN的步驟完全相同。上學吧（為交換機端口分配VLAN：進入交換機端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 為端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

進入交換機端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封裝VLAN協(xié)議：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast當交換機到根網(wǎng)橋的間接鏈路有問題時，其功能就是

使阻塞端口不再等待這段時間，命令為spannning-tree

backbonefast。Uplinkfast直接鏈路失效時，提供快速收斂,命令為上學吧（spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個主機或服務(wù)器，spanning-tree portfast default。BPDU filter會使交換機在指定的端口上停止發(fā) 送BPDUs。

DHCP采用客戶機/服務(wù)器模式，允許網(wǎng)絡(luò)上配置多臺DHCP服務(wù)器。

Cisco允許在一臺路由器上建立多個地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址：

Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼配置不用于動態(tài)分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省網(wǎng)關(guān)：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時間： Router(dhcp-config)#lease days

hours

minutes

上學吧

（

訪問控制列表的核心就是根據(jù)特定規(guī)則進行數(shù)據(jù)包過濾。IP訪問控制列表有兩種：標準訪問控制列表；擴展訪問控制列表。標準訪問控制列表只能檢查數(shù)據(jù)包的源地址。表號1-99，1300-1999

擴展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號 100-199，2000-2699 Access-list要求只能使用表號標識列表。Ip access-list既可使用表號，也可使用名字標識一個訪問控制列表。

配置訪問控制列表的步驟是，首先定義一個標準或擴展的訪問控制列

表，然后為訪問控制列表配置包過濾的準則，最后再配置訪問控制列

表的應用接口。

配置標準訪問控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置擴展訪問控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

上

學

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口。

缺省網(wǎng)關(guān)是與主機在同一個子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過每一個路由器轉(zhuǎn)發(fā)時，分組中的目的MAC地址是變化的，但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110，RIP為120，靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會因為關(guān)機或路由器重啟而丟失。接口編號的合適是mod/port，mod是模塊號,port是端口號。在用戶模式下，輸入enable和超級用戶密碼，進入特權(quán)模式。在特

權(quán)模式下，輸入configure terminal進入全局配置模式。在全局配置模式下，進入接口配置模式router(config)#int f0/12；進入虛擬終端配置模式：router(config)#line vty 0 15；進入RIP路由協(xié)議配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主機名:router(config)#hostname Router-phy 配置超級用戶口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一級一級退出,end直接退回到特權(quán)用戶模式。上學吧（保存配置：router#write memory 刪除配置：router#write erase 網(wǎng)絡(luò)的基本檢測命令：

一臺路由器可以支持5個telnet連接。Ping通過echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具，采用與ping

命令相同的技術(shù)。路由器接口配置：配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口帶寬：router(config-if)#bandwith?(帶寬單位是 kbps)

封裝協(xié)議：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子網(wǎng)掩碼

接口開啟與關(guān)閉：router(config-if)#no shutdown

以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異步串行接口為a同步串行接口為s POS接口為POS（可提供155M 622M

2.5G 10G速率）

Loopback接口總是處于激活狀態(tài)，掩碼為255.255.255.255 路由器靜態(tài)路由配置：上學吧（router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由器的IP地址

RIP協(xié)議配置:廣播報文 router(config)#router rip

router(config-router)#network ip地址

配置被動接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由過濾：router(config-router)#distribute 12 in ethernet0

配置管理距離：router(config-router)#distance 50

定義鄰居路由器：router(config-router)#neighbor IP地址；（單播方式）

OSPF協(xié)議配置：組播報文

區(qū)域ID一種是十進制整數(shù)表示，一種是點分十進制數(shù)表示，ID為0

或0.0.0.0為骨干區(qū)域。

router(config)#router ospf 63(為process ID)

router(config-router)#network ip<子網(wǎng)號> area<區(qū)域號>或

area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>

配置OSPF引入外部路由的花費值：router(config-router)#redistribute metric 100上學吧（配置引入外部路遇時缺省的標記值：router(config-router)#redistribute tag 10 配置引入外部路由時缺省的外部路由類型：

router(config-router)#redistribute connected metric-type 1 subnets 藍牙主要參數(shù)：

雙工方式；支持電路交換及分組交換；信道數(shù)79；密鑰最長128bit；認證基于共享鏈路密鑰詢問/響應機制；異步信道速率：非對稱連接

723.2kbps/57.6kbps對稱連接433.9kbps（全雙工模式）；同步信道速率：64kbps。

HiperLAN覆蓋范圍在室內(nèi)為30m，在室外為150m。最高速率可達 54Mbps HiperLAN/2采用5G射頻頻率，速率可達54Mbps。HiperLAN/1采用5G射頻頻率，速率可達20 Mbps HiperLAN主要特點：1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動頻率分配5.安全性6.移動性7.網(wǎng)絡(luò)與應用無關(guān)8.省電。

802.11定義了兩種類型設(shè)備：無線結(jié)點和無線接入點。一個無線接

入點由一個無線輸出口和一個有線的網(wǎng)絡(luò)接口。

802.11采用了CSMA/CA或DCF協(xié)議，解決“near/far”問題。RTS/CTS解決“hidden node”問題。

802.11b優(yōu)點支持以百米為單位的范圍，只允許一種標準的信號發(fā)送上學吧（技術(shù)。支持上百個用戶同時進行語音和數(shù)據(jù)支持。802.11b運作模式：點對點模式和基本模式。

典型解決方案：對等解決方案；單接入點解決方案；多接入點解決方

案；無線中繼解決方案；無線冗余解決方案；多蜂窩漫游工作方式。

無線局域網(wǎng)設(shè)計：1.進行初步調(diào)查2.對現(xiàn)有環(huán)境進行分析3.指定初

步設(shè)計4.確定詳細設(shè)計：要確保任何在初步設(shè)計評審中所制定的功

能改變都不會影響設(shè)計的整體方案5.執(zhí)行和實施實際6.整理文檔：

文檔與設(shè)計的設(shè)計和實施嚴格保持一致。

將接入點接入網(wǎng)絡(luò)之前，了解：系統(tǒng)名；服務(wù)集標識符SSID；ip地

址；子網(wǎng)掩碼和默認網(wǎng)關(guān)；簡單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文件屬性。

第一次配置無線接入點，一般采用“本地“配置模式，即無須將無線

接入點接到一個有限的網(wǎng)絡(luò)中。默認IP地址是10.0.0.1。可為下列分配ip地址：連接在接入點以太網(wǎng)端口上的PC機；沒有配

置SSID或SSID配置為tsunami，并且關(guān)閉所有安全配置的無線設(shè)備。

DHCP服務(wù)器與客戶端之間采用廣播方式。

FTP服務(wù)器與客戶機建立兩個連接：控制連接和數(shù)據(jù)連接。控制連接

在整個會話期間一直打開。服務(wù)器端控制連接默認端口為21，數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為：區(qū)域名稱.dns。動態(tài)更新。“創(chuàng)建相關(guān)的上學吧（指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對DNS服務(wù)器進行測試。DNS與DHCP在Windows組件向?qū)υ捒蛑校p擊“網(wǎng)絡(luò)服務(wù)”。作用

域激活后，DHCP服務(wù)器才可以為客戶機分配IP地址。DHCP服務(wù)器常用的選項有路由器選項和DNS服務(wù)器選項。使用ipconfig/all查看地址租約及其他配置情況。

配置密碼學包括密碼編碼學和密碼分析學。

密碼體制的設(shè)計是密碼學研究的主要內(nèi)容。加密/解密算法，密鑰及

其工作方式構(gòu)成密碼體制。

對稱密碼體制需要N*（N-1）個密鑰，DES采用64位密鑰長度。非對稱密碼需要2N個密鑰。防火墻主要功能：

檢查所有從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包；

執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過；具有防攻擊能力，保證自身的安全性。

防火墻分類：包過濾路由器，應用級網(wǎng)關(guān)，應用代理和狀態(tài)檢測等。

防火墻系統(tǒng)結(jié)構(gòu)：包過濾路由器結(jié)構(gòu)；雙宿主主機結(jié)構(gòu)；屏蔽主機結(jié)

構(gòu)；屏蔽子網(wǎng)結(jié)構(gòu)。

入侵檢測系統(tǒng)結(jié)構(gòu)：事件發(fā)生器；事件分析器；響應單元；事件數(shù)據(jù) 庫。

入侵檢測技術(shù)分類：異常檢測，誤用檢測及兩種方式結(jié)合。異常檢測優(yōu)點：檢測完整性高，較少依賴特定的操作系統(tǒng)，對合法用

戶超越其權(quán)限的違法行為檢測能力很強。缺點：誤警率較高，需要不斷在線學習。

誤用檢測優(yōu)點：準確性高，檢測的匹配條件可以精確地描述。入侵檢測系統(tǒng)分類：基于主機，基于網(wǎng)絡(luò)上學吧（入侵防護系統(tǒng)結(jié)構(gòu)：嗅探器，檢測分析組件，策略執(zhí)行組件，日志系

統(tǒng)，狀態(tài)開關(guān)，控制臺。

檢測分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件，并將

攻擊數(shù)據(jù)包信息，攻擊事件結(jié)果及響應策略提交日志系統(tǒng)保存，將報

警信息提交給控制臺。

“狀態(tài)開關(guān)”負責接收來自檢測分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動策

略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對分布式拒絕服務(wù)攻擊進行有效防御。

網(wǎng)絡(luò)安全評估技術(shù)分為基于應用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評估分析技術(shù)。

Windows五種備份方法：副本備份；每日備份；差異備份；增量

備份；正常備份。

防病毒系統(tǒng)結(jié)構(gòu)：系統(tǒng)中心；服務(wù)器端；客戶端；管理控制臺。防火墻基本配置方法：非特權(quán)模式；特權(quán)模式；配置模式；監(jiān)視模式。

防火墻配置接口名字，并指定安全級別： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情況下，Ethernet0端口被命名為外部接口，安全級別是0； Ethernet1為內(nèi)部接口，安全級別是100；配置網(wǎng)卡的IP地址：

Pix525(config)#ip address outside ip地址子網(wǎng)掩碼

指定要進行轉(zhuǎn)換的內(nèi)部地址：上學吧（Pix525(config)#nat(if-name)nat_id local_ip掩碼指定外部IP地址范圍：

Pix525(config)#global(outside)nat-id ip_address-ip_address

設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允許數(shù)據(jù)流從具有低安全級別的接口流向具有較高安全級別的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測探測器。

網(wǎng)絡(luò)管理由管理進程，被管對象，代理進程，網(wǎng)絡(luò)管理協(xié)議，管理信息庫組成。

網(wǎng)絡(luò)管理功能：配置管理，性能管理，記賬管理，故障管理，安全管理。

CMIP通信方式有輪詢和時間報告。

SNMP三個組成部分：管理站，代理和MIB，管理模型是一個 manager/agent SNMP采用“團體”概念。

MIB-2對象值的簡單類型包括整數(shù)，八個一組的字符串和對象標識符。SNMP特點：

1簡單，易于在各種網(wǎng)絡(luò)中實現(xiàn)2廣泛支持3操作原語簡捷4性能高

CMIP特點：是一個完全獨立于下層平臺的應用層協(xié)議

1每個變量不僅傳遞信息，而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性

高，它擁有驗證，訪問控制和安全日志。兩者不同點： SNMP有廣泛的適用性，用于小規(guī)模設(shè)備時成本低，效率高，實際

中一般用于計算機網(wǎng)絡(luò)管理，而CMIP則更適用于大型系統(tǒng)，在實際

中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息，而CMIP主要采用報告方式。上學吧（3對傳輸服務(wù)的要求方面，SNMP基于無連接的UDP，而CMIP使用面向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔７绞剑鳶NMP則是用簡單的變量表示管理對象。

互聯(lián)網(wǎng)控制報文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報文。

NBTSTAT顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統(tǒng)計及連接信息。

在Windows2003中，用于管理網(wǎng)絡(luò)環(huán)境，服務(wù)，用戶，登錄等本地信

息的命令是：net Netstat命令用來顯示活動的TCP連接，偵聽的端口，以太網(wǎng)的統(tǒng)計

信息，IP路由表和IP統(tǒng)計信息。Route顯示或修改本地IP路由表的條目。

Windows2003中有兩種用戶：本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報。

漏洞掃描工具的功能：掃描，生成報告，分析并提出建議，數(shù)據(jù)

管理。

網(wǎng)絡(luò)管理軟件的功能：網(wǎng)絡(luò)性能監(jiān)控；網(wǎng)絡(luò)發(fā)現(xiàn)和拓撲管理；IP地

址管理；探測功能；其他。

網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站

和可網(wǎng)管的設(shè)備即代理上實施正確的SNMP設(shè)置，特別是團體的設(shè)置。

創(chuàng)建或修改對SNMP團體的訪問控制：上學吧（(config)#snmp-server community團體名view視域名ro/rw訪問控制表號

創(chuàng)建或修改一個SNMP視閾：

(config)#snmp-server view視閾名對象標識或子樹 included/excluded

設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能：(config)#snmp-server enable traps通知類型通知選項

在某個接口的配置模式下，指定當該接口斷開或連接時要向管理站發(fā) 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主機名或IP地址traps/informs version 1/2c---

團體名udp-port端口號通知類型

組管理中的組作用域有三個選項：本地作用域，全局作用域，通用作用域。

Sniffer pro中history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信息，通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報警“閾值”。

Global statistics通過多種類型的統(tǒng)計信息。

主要功能有：數(shù)據(jù)監(jiān)聽；數(shù)據(jù)包捕捉；數(shù)據(jù)包分析；數(shù)據(jù)包生成。上學吧（常見的dos攻擊有smurf攻擊，SYN flooding，ping of death, teardrop,land攻擊。

ISS掃描器包括：Internet掃描器，系統(tǒng)掃描器，數(shù)據(jù)庫掃描器城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，滿足語音，數(shù)據(jù)，圖像等業(yè)務(wù)應用需求，并

與廣域網(wǎng)，廣播電視網(wǎng)，電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。

當在單一信息插座上進行兩項服務(wù)時，宜采用Y型工作區(qū)適配器。

調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由，是綜合布線系

統(tǒng)靈活性的集中體現(xiàn)。

DHCP服務(wù)的客戶端TCP/IP初始化時，將向未來廣播目標地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。

在web服務(wù)器的“目標安全性”選項卡中，可完成的配置任務(wù)有：身

份驗證和訪問控制，IP地址和域名限制，安全通信。MIB-2標識符一定都是以1.3.6.1.2.1開頭的。

任何一種結(jié)構(gòu)的防火墻都是由包過濾路由器和應用級網(wǎng)關(guān)組合的。

使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽，不能使用telnet，因為telnet服務(wù)安全風險是明文傳遞信息。可使用SSH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊，可以采用MAC地址與IP地址

綁定。上學吧（HDSL屬于對稱xDSL技術(shù)。

802.11b最大速率為11Mbps，802.11a和802.11g最高速率為54Mbps。NAT局限性：

NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計原則； NAT使得IP協(xié)議從面向無連接編程了面向連接； NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計原則； NAT協(xié)議與某些協(xié)議需要做適當?shù)男拚?NAT同時存在對高層協(xié)議和安全性的影響問題。

當BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息，需要先

建立TCP連接。

使用Server-U軟件創(chuàng)建“域”時，“域端口號”默認值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問與管理Web站點時，需要在該Web站

點“文檔”選項卡中，添加用于管理的默認文檔“index.php”。無線網(wǎng)卡的無線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應配置為“與所在無限覆蓋區(qū)AP的SSID相同的值”。

“網(wǎng)絡(luò)驗證”項選擇“開放式”，則“數(shù)據(jù)加密”可選擇的值有“已禁用”和“WEP”，“WEP”在鏈路層采用的加密技術(shù)是“RC4”，其密鑰

長度有40位和128位。“密鑰索引”的默認值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請求，也可接受HTTPS請求，并要求客

戶端提供數(shù)字證書，則需在“安全通信”中，選擇“接受客戶端證書”，上學吧（注意不要選擇“要求安全通道”。

當為了防止多個無線AP信號干擾，需調(diào)整無線AP配置中“channel” 選項。

干線子系統(tǒng)設(shè)計原則：

1在確定干線子系統(tǒng)所需的電纜對數(shù)之前，必須確定電纜中語音和數(shù)

據(jù)信號的共享原則。

2應選擇干線電纜最短，最安全和最經(jīng)濟的路由，選擇帶蓋的封閉通

道敷設(shè)干線電纜

3依具體應用需求，選擇點對點端接，分支遞減端接或電纜直接連接

等干線電纜連接方法。

4如果設(shè)備間與中心機房處于不同地點，且需將語音電纜連接至設(shè)備

間，把數(shù)據(jù)電纜連接到中心機房，則宜在設(shè)計中選取干線電纜的不同

部分來分別滿足語音和數(shù)據(jù)的需要，必要時，也可采用光纜系統(tǒng)。802.16d主要針對固定的無線網(wǎng)絡(luò)部署，802.16e針對火車，汽車等

移動物體的無限通信標準問題。

靜態(tài)路由表適用于故障查找的試驗網(wǎng)絡(luò)中。

自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做：

主干路由器。連接各個區(qū)域的路由器叫做區(qū)域邊界路由器，接收從其

他區(qū)域來的信息。在主干區(qū)域內(nèi)還要有一個路由器專門和該自治系統(tǒng)

之外的其他自治系統(tǒng)交換路由信息，叫做自治系統(tǒng)邊界路由器。上學吧（VLAN可以劃分廣播域。跳頻擴頻與直序擴頻沒有互操作性

SNMP中計數(shù)器類型單增歸零，計量器類型可增減不歸零。Tracert程序是一個基于ICMP協(xié)議的超時消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有：資源預留RSVP，區(qū)分服務(wù) DiffServ，多協(xié)議標記交換MPLS。802.16信道帶寬可達25/28MHz。Router ospf...中最大可達65536

在配置IIS時，如果想禁止某些IP地址訪問WEB服務(wù)器，應在“默認Web站點”的屬性對話框中“目錄安全性”選項卡中進行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目標的地址。

RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收

WLAN用戶接入請求后，由交換機提取用戶身份信息，將用戶分配到

正確的VLAN中。

用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。

無源光纖網(wǎng)POS對稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無線城域網(wǎng)標準時IEEE802.16e。上學吧（網(wǎng)絡(luò)系統(tǒng)設(shè)計原則是：實用性，開放性，高可靠性，安全性，先進性與可擴展性。

網(wǎng)絡(luò)運行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運行所必須的基本設(shè) 施。

CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負荷兩個方面取得平衡。

Web站點默認文檔中最前面優(yōu)先級最高。

使用Serv-U軟件架構(gòu)FTP站點時，選擇各種消息和記錄是否顯示在

屏幕上，是否記錄在域的日志文件中的域選項卡是“記錄”。計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全的“數(shù)據(jù)完整性”

“磁碟機病毒”屬于“蠕蟲”病毒

在防火墻的“監(jiān)視模式”下，可以進行操作系統(tǒng)映像更新，口令恢復等操作。

Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計流程：

制定項目建設(shè)任務(wù)書；網(wǎng)絡(luò)工程需求分析；對現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進

行分析；確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)；確定網(wǎng)絡(luò)物理結(jié)構(gòu)；工程實施；交付文

檔；系統(tǒng)維護與服務(wù)。

多模光纖最大長為550m，單模光纖最大長5km。

采用VTP簡化VLAN的管理。上學吧（ADSL寬帶接入方式的最大傳輸距離可達5500m 802.11b定義了使用直序擴頻技術(shù)。

RIPv2是一種基于UDP協(xié)議的應用層協(xié)議

對路由器配置RIP協(xié)議，在配置模式下使用的第一條命令是：ip routing

反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。

在Windows操作系統(tǒng)中，要實現(xiàn)一臺具有多個域名的web服務(wù)器，要

“使用虛擬主機”。

如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點，并允許用戶匿名訪

問，則需要在FTP站點主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。

SSL協(xié)議在信息傳輸過程中的“信息加密”服務(wù)RADIUS協(xié)議實現(xiàn)對

遠端撥入用戶的“身份驗證”服務(wù)。

寬帶城域網(wǎng)必須具有IP地址分配能力，能夠支持動態(tài)和靜態(tài)IP地址

分配，以及支持NAT功能。HFC傳輸速率為10M-36Mbps

對A類，B類，C類地址中全局IP地址和專用IP地址的范圍和使用，作出規(guī)定的文件是“RFC1518”

快速以太網(wǎng)網(wǎng)卡自動協(xié)商過程在500ms完成。

當配置一臺新的交換機時，該交換機的所有端口屬于VLAN1 如果兩個交換機之間設(shè)置多條Trunk，則需要用不同的端口權(quán)值或路上學吧（徑費用來進行負載均衡，默認情況下，端口的權(quán)值是128 常見的無線局域網(wǎng)標準不包括IEEE802.16標準

802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下，實

際吞吐量為10-12Mbps

網(wǎng)絡(luò)接口處于混雜模式能夠響應流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)

每天每小時統(tǒng)計服務(wù)器的繁忙程度的工作屬于“計費”功能管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報文： GetRequest GetNextRequest GetBulkRequest Response

重要的無線網(wǎng)卡參數(shù)：Channel WEP或無線等效保密協(xié)議（即 Encryption level）ESSID Opration Mode

系統(tǒng)安全包括的機制：安全防護機制，安全檢測機制，安全恢復機制

802.16最高傳輸速率為134Mbps，使用的無線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細分析包括：網(wǎng)絡(luò)總體需求分析，結(jié)構(gòu)化布線需求分析，網(wǎng)絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求分析，網(wǎng)絡(luò)工程造價估算

OSPF使用分布式鏈路狀態(tài)協(xié)議，鏈路狀態(tài)數(shù)據(jù)庫中保存一個完整的路由表。

Serv-U可以限制用戶上傳信息占用存儲空間的選項是：用戶配額選項。

在DHCP服務(wù)器能為客戶分配地址前，還必須的操作是：激活新建的上學吧（作用域，配置路由器選項和DNS服務(wù)器選項。

DHCP服務(wù)器要為一個客戶機分配固定IP地址時，需要執(zhí)行的操作是：

配置“新建保留”對話框的相關(guān)參數(shù)。

寬帶城域網(wǎng)在組建方案中一定要按照電信級運營的要求，考慮設(shè)備冗

配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

核心層網(wǎng)絡(luò)一般要求承擔整個網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應用軟件開發(fā)與運行環(huán)境包括：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。

網(wǎng)絡(luò)需求詳細分析包括：網(wǎng)絡(luò)總體需求分析，綜合布線需求分析，網(wǎng)

絡(luò)可用性與可靠性分析，網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價估算。

用于軟件測試盒本地進程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓撲設(shè)計的參數(shù)，確定以下兩個主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量，網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴展的主機數(shù)量。

CIDR特點：地址聚合和路由聚合

在網(wǎng)絡(luò)中，一臺主機通常是與一臺路由器相連接，這臺路由器就是該

主機的“默認路由器”上學吧（份根網(wǎng)橋，配置生成樹優(yōu)先級，配置路徑代價，配置STP可選功能。

路由器和計算機一樣具有中央處理器，內(nèi)存，存儲器等硬件系統(tǒng)，沒

有圖形用戶界面，沒有鍵盤輸入設(shè)備。

路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信

息，還包括缺省路由器的路由信息。

路由器的接口主要有三類:局域網(wǎng)接口，廣域網(wǎng)接口和路由器配置接口。

一臺主機的缺省網(wǎng)關(guān)是主機在同一個子網(wǎng)的路由器端口的IP地址。

查看路由器的配置信息和路由表，分別使用show configuration和 show ip route

DHCP客戶的IP地址應配置為自動獲取。擴展訪問控制列表的表號范圍是100-199

在HiperLAN/2的典型網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，一個小區(qū)的覆蓋范圍在室內(nèi)

為30m，在室外為150m

IEEE802.11b典型解決方案有：對等解決方案，單接入點解決方案，多接入點解決方案，無線中繼解決方案。

Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系統(tǒng)。主要用于獨立無線網(wǎng)絡(luò)的中心

點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。

無線局域網(wǎng)硬件設(shè)備主要包括：無線網(wǎng)卡，無線接入點AP，天線，無線網(wǎng)橋，無線路由器與無線網(wǎng)關(guān)。上學吧（FTP服務(wù)器配置參數(shù)有：域，匿名用戶，命名用戶，組。常見的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器，每個郵件服務(wù) 器稱作“域”

設(shè)置IIS安全性功能之前確認用戶的用戶標識，可以選擇配置三種方

法：身份驗證和訪問控制，IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。

FTP服務(wù)器的基本配置完成后，需對選項進行配置，包括服務(wù)器選項，域選項，組選項和用戶選項。

引導型病毒指寄生在磁盤引導區(qū)或主引導區(qū)。

網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括：系統(tǒng)中心的安裝，服務(wù)器端的安裝，客戶端的安裝和管理控制臺的安裝。

病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機的安全性。

一個基于主機的漏洞掃描系統(tǒng)通過依附于主機上的掃描器代理偵測

主機“內(nèi)部”的漏洞。上學吧（Sniffer pro的history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信息，通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線，設(shè)置網(wǎng)絡(luò)異常的報警“閾值”

Internet Scanner執(zhí)行預定的或事件驅(qū)動的網(wǎng)絡(luò)探測，包括對網(wǎng)絡(luò) 通信服務(wù)，操作系統(tǒng)，路由器，電子郵件，web服務(wù)器，“防火墻”

和應用程序的檢測，從而能識別被入侵者利用來非法進入網(wǎng)絡(luò)的漏洞。

WSUS“實時”連接。

SNMP團體的訪問控制設(shè)置中的訪問控制表號是一個1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則：產(chǎn)品系列與廠商的選擇；網(wǎng)絡(luò)的可擴展性考

慮；網(wǎng)絡(luò)技術(shù)先進性考慮。

透明網(wǎng)橋特點：透明網(wǎng)橋由每個網(wǎng)橋自己來進行路由選擇；透明網(wǎng)橋

一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)；透明網(wǎng)橋的最大優(yōu)

點是容易安裝。

藍牙的軟件體系是一個獨立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁。藍

牙軟件結(jié)構(gòu)標準包括核心和應用協(xié)議兩部分，藍牙協(xié)議核心部分主要

定義藍牙的技術(shù)細節(jié)，應用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計的快速以太網(wǎng)協(xié)議標準。

無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學吧（在DNS服務(wù)器中，輸入172.16.1的ID，默認對應的區(qū)域文件名為

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定兩次ping之間時間間隔的選項是-P ICMP報文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語法符號相同。PON非對稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。

BGP協(xié)議交換路喲信息的結(jié)點數(shù)是以自治系統(tǒng)數(shù)位單位的。藍牙系統(tǒng)的跳頻速率為1600次/s

802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式，接入點將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱，則必須進行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。

在基于IEEE802.11標準的無線局域網(wǎng)主要技術(shù)中，正交頻分復用技

術(shù)克服了多路信道干擾。

結(jié)構(gòu)化綜合布線方案中，100m包括跳線，工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。

默認情況下DNS服務(wù)器禁用的選項是調(diào)試日志更新分組時BGP協(xié)議的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點和光纖段，兩個RPR結(jié)點之間的裸光纖最大長度為100公里，內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和

控制分組，環(huán)中的每一個結(jié)點都執(zhí)行SRP公平算法。上學吧（www.tmdps.cn）

BPDU數(shù)據(jù)包有兩種類型：一種是包含配置信息的配置BPDU（不超過

35B），一種是包含拓撲變化信息的拓撲變化通知BPDU（不超過4B）

生成樹優(yōu)先級增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點在同一個邏輯網(wǎng)絡(luò)，應選用的無線設(shè)備是“無線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報文源地址是0.0.0.0，目標地址是255.255.255.255 顯示域列表，計算機列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有：作用域選項中“DNS服務(wù)器選項”

或“路由器選項”有誤。

變長子網(wǎng)掩碼；網(wǎng)絡(luò)地址轉(zhuǎn)換NAT；

在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲

在本地計算機的“賬戶管理數(shù)據(jù)庫中”，用戶登錄后只能根據(jù)權(quán)限訪

問本地計算機。域用戶信息存儲在域控制器的活動目錄中，用戶登錄

后可以根據(jù)權(quán)限訪問整個域中的資源。

安裝并配置SNMP代理程序，并通過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其

進行SNMP訪問。

三層交換機之間沒能自適應，兩個交換機之間的連接速度是10M/s，半雙工傳輸方式。

將三層交換機之間的LAN端口強制設(shè)置成非自協(xié)商，100Mbps，全雙工模式。

TCP/IP聯(lián)網(wǎng)

主要內(nèi)容：

1、TCP/IP實現(xiàn)的基本原理

2、Windows NT平臺的聯(lián)網(wǎng)

3、UNIX平臺的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)

一、TCP/IP實現(xiàn)基本原理

1、TCP/IP的實現(xiàn)方式：

TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點，不能動態(tài)分配內(nèi)存，TSR需要動態(tài)鏈接庫DLL幫助，才能讓Windows程序訪問網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。

DLL動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫，只有當用到其中的過程時才會被調(diào)用。缺點，它們不能直接與網(wǎng)卡通信，它們依賴于Windows的調(diào)度程序。

VxD虛擬設(shè)備是在Windows 32位保護方式下實現(xiàn)的，用于實現(xiàn)一些關(guān)鍵的部分，如視頻、鼠標及通信端口驅(qū)動程序。它是通過硬件中斷方式響應網(wǎng)絡(luò)中的通信，可以徹底地訪問Windwos和DOS程序。

2、網(wǎng)絡(luò)配置基本參數(shù)：PC中網(wǎng)絡(luò)適配卡基本參數(shù)，I/O端口地址、內(nèi)存地址及中斷號IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息，主機標識、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān)，IP地址、子網(wǎng)掩碼、主機名、域名、域名服務(wù)器、默認網(wǎng)關(guān)IP地址。

二、Windows NT平臺的TCP/IP聯(lián)網(wǎng)

三、UNIX平臺的TCP/IP聯(lián)網(wǎng)

1、建立UNIX聯(lián)網(wǎng)的幾個步驟：設(shè)計物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個主機配置啟動時候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。

2、IP地址的獲取和分配：可能通過/etc/hosts文件、DNS或者其他域名系統(tǒng)來實現(xiàn)。

3、網(wǎng)卡的配置：ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項參數(shù)。Ifconfig interface [family] address up option，其中interface是指定的網(wǎng)卡名，可以用netstat-i來檢查當前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個假想的硬件，用來作本機內(nèi)部網(wǎng)絡(luò)包的路由，4、路由配置：route配置靜態(tài)路由，route [-f] op [type] destination gateway hop-count，op參數(shù)如果是add就是增加一個路由表項，如果delete就是刪除一個路由表項。

5、routed標準路由daemon，只支持RIP，它使用hop作為距離計數(shù)單位。Routed有兩種運行方式：服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包，但只有服務(wù)器模式才能發(fā)布自己的路由信息，通常只有多網(wǎng)卡的機器才設(shè)置成服務(wù)器模式，如果未說明就是安靜模式。

6、gated一個更好的路由daemon，gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動，gated能細粒度地控制廣播路由、廣播地址、信任策略、距離向量等。

四、Linux網(wǎng)絡(luò)的安裝與配置

1、手工進行網(wǎng)絡(luò)硬件配置：

系統(tǒng)啟動時會自動檢測網(wǎng)卡，有兩個缺點：一個是不通正確的檢查所有的網(wǎng)卡，特別是一些比較廉價的網(wǎng)卡，二是核心程序不會自動檢測一個以上的網(wǎng)卡，這點是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個以上的網(wǎng)卡，自動檢測網(wǎng)卡就會失敗。

手動進行配置，一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息，然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動過程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時可以通過lilo.conf文件中的append參數(shù)來傳遞給內(nèi)核。

2、手工TCP/IP網(wǎng)絡(luò)配置

設(shè)置主機名：hostname name，為接口進行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含義，因為route既可以處理到網(wǎng)絡(luò)的路由，又可以處理到單個主機的路由。通過net來告訴它此地址是代表的一個網(wǎng)絡(luò)，用host來告訴它此地址是代表一個主機。如果為了方便，還可以在/etc/networks中定義網(wǎng)絡(luò)名字，route后面直接使用網(wǎng)絡(luò)名字就可以了。

route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡寫，指示默認的路徑，并不需要將這個名字加入到/etc/networks文件。

3、編輯hosts與networks文件

如果不打算使用DNS或者NIS進行地址解析時，就必須將所有的主機名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件，它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號之間建立映射。

4、編譯內(nèi)核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，對核心的配置除了上述make config命令外，還增加了字符狀態(tài)下以菜單形式對核心進行配置的命令make colormenu以及在X窗口系統(tǒng)中運行的圖形配置界面命令make xconfig。

五、高級TCP/IP應用配置

1、網(wǎng)絡(luò)配置文件：在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現(xiàn)的，/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進行基本的TCP/IP接口配置，主要由兩部分組成，第一部分是對回送接口的配置，第二部分是對以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網(wǎng)絡(luò)監(jiān)控的進程，inetd portmapper 等。

2、名字服務(wù)和解析器配置

運行named：大多數(shù)UNIX機器上提供域名服務(wù)的程序叫named它是一個服務(wù)器程序，用來向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息，以及各種包含域名到地址映射的數(shù)據(jù)文件，后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。

第五篇：計算機四級網(wǎng)絡(luò)工程師復習筆記總結(jié)

計算機四級網(wǎng)絡(luò)工程師復習筆記總結(jié)

第一章引論

1.1計算機網(wǎng)絡(luò)發(fā)展簡史

A)名詞解釋：

（1）計算機網(wǎng)絡(luò)：地理上分散的多臺獨立自主的計算機遵循規(guī)定的通訊協(xié)議，通過軟、硬件互連以實現(xiàn)交互通信、資源共享、信息交換、協(xié)同工作以及在線處理等功能的系統(tǒng)。（注解：此條信息分為系統(tǒng)構(gòu)成+5個系統(tǒng)功能）。

（2）計算機網(wǎng)絡(luò)發(fā)展的3個時代-----第一個時代：1946年美國第一臺計算機誕生；第二個時代：20世紀80年代，微機的出現(xiàn)；第三個時代：計算機網(wǎng)絡(luò)的誕生以及應用。

（3）Internet的前身：即1969年美國國防部的高級計劃局(DARPA)建立的全世界第一個分組交換網(wǎng)Arparnet。

（4）分組交換：是一種存儲轉(zhuǎn)發(fā)交換方式，它將要傳送的報文分割成許多具有同一格式的分組，并以此為傳輸?shù)幕締卧灰贿M行存儲轉(zhuǎn)發(fā)。

（5）分組交換方式與傳統(tǒng)電信網(wǎng)采用的電路交換方式的長處所在：線路利用率高、可進行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點。

（6）以太網(wǎng)：1976年美國Xerox公司開發(fā)的機遇載波監(jiān)聽多路訪問沖突檢測（CSMA/CD）原理的、用同軸電纜連接多臺計算機的局域網(wǎng)絡(luò)。

（7）INTERNET發(fā)展的三個階段：第一階段----1969年INTERNET的前身ARPANET的誕生到1983年，這是研究試驗階段，主要進行網(wǎng)絡(luò)技術(shù)的研究和試驗；從1983年到1994年是INTERNET的實用階段，主要作為教學、科研和通信的學術(shù)網(wǎng)絡(luò)；1994年之后，開始進入INTERNET的商業(yè)化階段。

（8）ICCC：國際計算機通信會議

（9）CCITT：國際電報電話咨詢委員會

（10）ISO：國際標準化組織

（11）OSI網(wǎng)絡(luò)體系結(jié)構(gòu)：開放系統(tǒng)互連參考模型

1.2計算機網(wǎng)絡(luò)分類

（1）網(wǎng)絡(luò)分類方式：

a.按地域范圍：可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)

b.按拓補結(jié)構(gòu)：可分為總線、星型、環(huán)狀、網(wǎng)狀

c.按交換方式：電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)

d.按網(wǎng)絡(luò)協(xié)議：可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協(xié)議

1.3網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議

（1）實體：包括用戶應用程序、文件傳輸包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備以及終端等一切能夠發(fā)送、接收信息的任何東西。

（2）系統(tǒng)：包括一切物理上明顯的物體，它包含一個或多個實體。

（3）協(xié)議：用來決定有關(guān)實體之間某種相互都能接受的一些規(guī)則的集合。

包括語法（Syntax,包括數(shù)據(jù)格式、編碼以及信號電平）、語義（Semantics，包括用于協(xié)調(diào)和差錯處理的控制信息）、定時（Timing，包括速度匹配和排序）。

1.4開放系統(tǒng)互連參考模型

1.4.1 OSI模型的基本層次概念

a.物理層

① 提供為建立、維護和拆除物理鏈路所需要的機械的、電氣的、功能的和規(guī)程的特性；

② 有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測指示

b.數(shù)據(jù)鏈路層

① 在網(wǎng)絡(luò)實體間提供數(shù)據(jù)發(fā)送和接收的功能和過程；

② 提供數(shù)據(jù)鏈路的流控。

c.網(wǎng)絡(luò)層

① 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能，它的作用是將具體的物理傳送對高層透明；

② 根據(jù)傳輸層的要求來選擇服務(wù)技術(shù)；

③ 向傳輸層報告未恢復的差錯。

d.傳輸層

① 提供建立、維護、拆除傳送連接的功能；

② 選擇網(wǎng)絡(luò)層提供最合適的服務(wù)；

③ 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送，提供端到端的錯誤恢復和流量控制。

e.會話層

① 提供兩進程之間建立、維護和結(jié)束會話連接的功能；

② 提供交互會話的管理功能。

f.表示層

① 代表應用進程協(xié)商數(shù)據(jù)表示；

② 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。

g.應用層

① 提供OSI用戶服務(wù)。

1.4.2局域網(wǎng)與OSI模型的對應的層次功能

（1）在LAN中數(shù)據(jù)鏈路層可分為哪兩層？

邏輯鏈路控制層和介質(zhì)訪問控制層。（2）LAN的層次功能詳解：*

① 物理層和OSI的物理層一樣，主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流，建立、維持、撤銷物理鏈路，處理機械的、電器的和規(guī)程的特性。

② 介質(zhì)訪問控制層主要功能是控制對傳輸介質(zhì)的訪問，不同類型的LAN需要采用不同的控制法；

③ 邏輯鏈路控制層可提供兩種控制類：一種是無連接的服務(wù)，另一種是面向連接的服務(wù)

1.5 TCP/IP協(xié)議集

（1）特別注意！！TCP/IP是一組INTERNET協(xié)議系列，而不是單個協(xié)議。

（2）TCP/IP協(xié)議集與OSI模型的比較

① 網(wǎng)絡(luò)接口層，有時也稱鏈路層，其功能是接收和發(fā)送IP數(shù)據(jù)報；

② IP層有時也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點；

③ 傳輸層提供兩臺計算機之間端到端的數(shù)據(jù)傳送；

④ 應用層處理特定的應用。

（3）由SUN MICROSYSTEM公司推出的NFS網(wǎng)絡(luò)文件系統(tǒng)的特點？

① 提供透明文件訪問以及文件傳輸；

② 容易擴充新的資源或軟件，不需要改變現(xiàn)有的工作環(huán)境；

③ 高性能，可靈活配置。

（4）NFS是基于UDP/IP協(xié)議的應用，其實現(xiàn)主要是采用遠程過程調(diào)用RPC機制，RPC提供了一組與機器、操作系統(tǒng)以及低層傳送協(xié)議無關(guān)的存取遠程文件的操作。

（5）RPC采用了XDR的支持。XDR是一種與機器無關(guān)的數(shù)據(jù)描述編碼的協(xié)議，他以獨立與任意機器體系結(jié)構(gòu)的格式對網(wǎng)上傳送的數(shù)據(jù)進行編碼和解碼，支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。第二章數(shù)據(jù)通信

（1）數(shù)據(jù)通信：兩個實體間的數(shù)據(jù)傳輸和交換。

2.1數(shù)據(jù)通信技術(shù)

2．1．1 模擬數(shù)據(jù)通信和數(shù)字數(shù)據(jù)通信

（2）模擬數(shù)據(jù)：在某個區(qū)間為連續(xù)的值的數(shù)據(jù)

（3）數(shù)字數(shù)據(jù)：在某個區(qū)間為離散的值的數(shù)據(jù)

（4）模擬、數(shù)字數(shù)據(jù)之間的相互轉(zhuǎn)換問題？

模擬數(shù)據(jù)通過編碼解碼器（CODEC）轉(zhuǎn)換成數(shù)字數(shù)據(jù),數(shù)字信號通過調(diào)制解調(diào)器轉(zhuǎn)換成模擬數(shù)據(jù)（MODEM）

（5）數(shù)字信號傳輸與模擬信號傳輸各自的優(yōu)缺點？

模擬傳輸是一種不考慮內(nèi)容的傳輸模擬信號的方法，在傳輸過程中，模擬信號經(jīng)過一定距離的傳輸之后，必定會信號衰減，為實現(xiàn)長距離傳輸，模擬信號傳輸都要使用信號放大器，但是，放大器也會增加噪音分量，如果通過串連的放大器來實現(xiàn)長距離傳輸，信號將會越來越畸形；

與此相反，數(shù)字傳輸與信號有關(guān)。衰減會危及數(shù)據(jù)的完整性，數(shù)字信號只能在一個有限的距離內(nèi)傳輸，但為了獲得更遠的傳輸距離，可以使用中繼器，中繼器接收數(shù)字信號，將數(shù)字信號轉(zhuǎn)換成1的模式和0的模式。

2.1.2 多路復用

（1）多路復用的分類及其解釋

A.頻分多路復用(FDM)

利用傳輸介質(zhì)中不同的載波頻率來同時運載多個信號的多路復用技術(shù) B.時分多路復用(TDM)

利用介質(zhì)能達到的位傳輸率超過傳輸數(shù)字數(shù)據(jù)所需的數(shù)據(jù)傳輸率的優(yōu)點，利用每個信號在時間上交叉，從而傳輸多個數(shù)據(jù)信號的多路復用技術(shù)

（2）T1載波的位結(jié)構(gòu)及傳輸速率

共193位，第8位是信令和控制信號，第193位是幀編碼，傳輸速率是1.544M/BPS

（3）兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率

一種是和T1載波一樣的1.544M/BPS，另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS，T2載波的傳輸速率是46.304 M/BPS。

2.1.3 異步傳輸和同步傳輸

（1）異步傳輸

一次傳輸一個字符的數(shù)據(jù)，每個字符用一個起始位引導，用一個結(jié)束位結(jié)束，一般起始位為0，停止位為1

（2）同步傳輸

為了使接收方確定數(shù)據(jù)塊的開始和結(jié)束，還需要另外一級的同步，即每個數(shù)據(jù)塊用一個前文（preamble）位的模式開始，用一個后文(postamble)位模式結(jié)束,加有前后文的數(shù)據(jù)稱為一幀。

2.2數(shù)據(jù)交換技術(shù)

2.2.1線路交換

（1）什么是線路交換？

通過網(wǎng)絡(luò)中的節(jié)點在兩個站點之間建立專用的通信線路進行數(shù)據(jù)傳輸?shù)慕粨Q方式

（2）線路交換所歷經(jīng)的三個階段

線路建立，數(shù)據(jù)傳送，線路拆除

2.2.2 報文交換

（1）什么是報文交換？

將目的地址附加在報文中，然后讓報文從節(jié)點到節(jié)點的通過網(wǎng)絡(luò)傳輸?shù)慕粨Q方式

（2）報文交換比較線路交換的優(yōu)缺點

a．線路效率高

b．無需同時使用發(fā)送器和接收器傳送數(shù)據(jù)

c．不會出現(xiàn)如線路交換中因通信量變大而導致的呼叫被封鎖現(xiàn)象，只是報文傳送延遲

d．可以把一個報文發(fā)送到多個目的地

e．能夠建立報文的優(yōu)先權(quán)

f．報文交換網(wǎng)絡(luò)可以進行速度和代碼的轉(zhuǎn)換

g．發(fā)送部操作終端的保文可以被截獲，然后存儲或重新選擇到另一臺終端的路徑

h．報文交換的主要缺點是他不能滿足實時或交互式的通信要求

2.2.3 分組交換

（1）概念解釋

分組交換是一種結(jié)合了報文交換和線路交換各自優(yōu)點的交換技術(shù)，其中，它采用了限制長度的數(shù)據(jù)報，以及虛擬連接的虛電路方法，從而達到更好的交換效果。

2.2.4三種交換技術(shù)的比較

（1）三種交換技術(shù)適用的不同場合

a．對于交互式通信來說，報文交換是不合適的；

b．對于較輕的和/或間歇式負載來說，線路交換是最合算的，因為可以通過電話撥號線路來使用公用電話系統(tǒng)。

c．對于兩個站點之間很重的和持續(xù)的負載來說，使用租用的線路交換線是最合算的。

d．當有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時，寧可用分組交換方法，這種技術(shù)的線路利用率是最高的。

e．數(shù)據(jù)報分組交換適用于短報文和具有靈活性的報文。

f．虛電路分組交換事宜浴場交換和減輕各站的處理負擔。

2.2.5 信元交換

ATM(異步轉(zhuǎn)移模式)采用信元交換

2.3 數(shù)據(jù)傳送方式

（1）分類

并行通信和串行通信

（2）在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式

a．計算機內(nèi)部的數(shù)據(jù)總線很多就直接是電路板

b．扁平帶狀電纜

c．圓形屏蔽電纜

2.3.2串行輸入/輸出

（1）串行輸入的特點

串行數(shù)據(jù)傳輸中，每次只傳送一位數(shù)據(jù)，速度比并行傳輸慢，但是，實現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟性和實用性的特點。

2.3.3 串行數(shù)據(jù)通信

（1）電話系統(tǒng)進行串行通行的三種方式

a.單工通信

b.半雙工通信

c.全雙工通信

（2）串行數(shù)據(jù)的傳輸、接收的定時可以通過數(shù)據(jù)鏈路控制來實現(xiàn)

（3）串行數(shù)據(jù)通信的兩種傳輸方法

a．異步串行傳輸

通信硬件通過附加同步信息的方法傳輸數(shù)據(jù)

b．同步串行傳輸

同步信息包含在信息塊內(nèi)的方法

（4）同步通信與異步通信的優(yōu)缺點

a.同步通信取消了每個字節(jié)的同步位，從而使數(shù)據(jù)位在傳送為中所占比率增大，提高了傳送效率。

b.同步通信容許用戶傳送沒有意義的二進制數(shù)據(jù)

c.允許PC機用戶通過同步通信網(wǎng)絡(luò)與計算機實現(xiàn)通信 2.4檢錯與糾錯

（1）檢錯法的概念

檢錯法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測出差錯的附加位。

（2）檢錯法的分類

a．奇偶校驗法

b．冗余校驗法（LRC）

c．循環(huán)冗余校驗法（CRC）

2.4.2糾錯法

（1）自動請求重發(fā)（ARQ）

當發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時，如果無差錯，則接收站回送一個肯定應答，即ACK指令；如果接收站檢測出錯誤，則發(fā)送一個否定應答，即NCK指令，請求重發(fā)。

（2）正向糾錯法

發(fā)送站發(fā)送能使接收站檢錯糾錯的冗余位

2.5 通信硬件

2.5.1調(diào)制解調(diào)器

（1）調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備（DCE）

（2）調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換

（3）AT指令集

a． ATD------撥號指令(ATDP：脈沖撥號，ATDT音頻撥號)

b． ATH------掛機指令

c． ATA------應答指令(ATSO=0表示取消自動應達，=某個非零整數(shù)，則表示振鈴這個整數(shù)次后應答)

d． ATZ------將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認

2.5.2 RS-232標準

（1）何謂RS-232

由美國電子工業(yè)協(xié)會（EIA）制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進行串行二進制數(shù)據(jù)交換時的接口，EIA RS-232C

（2）RS-232的物理層特性

a.機械特性

接口標準的機械部分指定兩個通信裝置如何連接。規(guī)定了有兩個連接器，接到DCE的為母，接到DTE的為公。標準規(guī)定使用25針連接器，DB25連接器已成為一個事實上的標準。

b.電信號特性

+3V~+15V的正電壓表示SPACE

-3V~-15V的負電壓表示MARK

在-3V~+3V之間構(gòu)成一個轉(zhuǎn)換區(qū)域，實際上，傳輸通常使用+(-)12V

c.RS-232C引腳分配

I.引腳功能分類

A.數(shù)據(jù)線路：分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)（TD,引腳2），接收數(shù)據(jù)（RD,引腳3）

B.控制線路：控制線路傳送PC或調(diào)制解調(diào)器中某些條件的ON/OFF指標來指示該引腳線路的狀態(tài)處于開啟或是關(guān)閉

①DTR,引腳20：數(shù)據(jù)終端就緒，由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準備就緒

②DSR,引腳6:數(shù)據(jù)設(shè)備就緒，由MODEM產(chǎn)生，以告訴PC當MODEM打開時，已

和電話線路連接好且處于數(shù)據(jù)傳輸模式

③RTS,引腳4：請求發(fā)送，由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)

④CTS,引腳5：清除發(fā)送，由MODEM產(chǎn)生告訴PC它可以進行數(shù)據(jù)傳送

⑤CD,引腳8：載波檢測，也稱為接收線路信號檢測裝置（RLSD）,有時還稱為數(shù)據(jù)載波檢測（DCD）,他告訴PC機調(diào)制解調(diào)器是否已建立了有效的連接

⑥RI,引腳22：振鈴指示

II.地

①SG,引腳7：信號地

②PG,引腳1：保護地

III.定時電路

①TC,引腳15：稱為發(fā)送定時

②RC,引腳17：稱為接收定時

（3）空調(diào)制解調(diào)器的連接，關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接，實際上是直接通信

2.5.3 通信適配器

（1）異步通信適配器

也叫串口，異步通信界面，通用異步接收器/發(fā)送器或UART

（2）同步通信適配器

最常用的同步通信適配器是SDLC和BSC

2.6通信軟件功能

（1）調(diào)制解調(diào)器的控制

a.呼叫/回答模式切換

b.自動重撥號

c.電話掛起

（2）數(shù)據(jù)控制功能

a.流控制（XON/XOFF）

b.文件傳輸

（3）數(shù)據(jù)操作功能

a.字符過濾

b.轉(zhuǎn)換表

c.終端仿真

（4）特殊功能

a.外部文件操作

b.后臺操作

c.回到操作系統(tǒng)

d.編輯器

第三章局域網(wǎng)基本特性

（1）決定局域網(wǎng)特性的主要三種技術(shù)：

a.用來傳輸數(shù)據(jù)的傳輸介質(zhì)

b.用來連接各種設(shè)備的拓補結(jié)構(gòu)

c.用以共享資源的介質(zhì)訪問控制方法

這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應、吞吐量和效率，以及網(wǎng)絡(luò)的應用等各種網(wǎng)絡(luò)特性。

3.1 局域網(wǎng)定義和特性

（1）局域網(wǎng)絡(luò)的定義

a．將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)

b．從協(xié)議層次的觀點，局域網(wǎng)可包含著下三層的功能，將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計算機網(wǎng)絡(luò)。

c．小區(qū)域可以是一建筑物內(nèi)、一個校園或者大至幾十公里的大區(qū)域。

（2）局域網(wǎng)絡(luò)的典型特性：

高數(shù)據(jù)速度（0.1Mbps~100Mbps），短距離（0.1km~25km）,低誤碼率（10-8~10-11）

（3）局域網(wǎng)中的協(xié)議結(jié)構(gòu)

`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層，因為局域網(wǎng)不存在路由問題，所以，一般不單獨設(shè)網(wǎng)絡(luò)層；因為LAN的介質(zhì)訪問控制比較復雜，所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問控制層兩層

（4）局域網(wǎng)的標準主要為IEEE 802委員會所制定的IEEE 802局域網(wǎng)標準

3.2拓補結(jié)構(gòu)

（1）網(wǎng)絡(luò)拓補的定義

網(wǎng)絡(luò)中各個節(jié)點之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補。（2）選擇網(wǎng)絡(luò)拓補時所考慮的主要因素

費用低，靈活性，可靠性

3.2.1 星型拓補

（1）星型拓補由中央節(jié)點和通過點到點鏈路接到中央節(jié)點的各個站點組成，采用星型拓補的交換方式主要有報文交換和線路交換，線路交換更為普遍，現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補結(jié)構(gòu)，目前流行的PBX就是星型拓補的典型

（2）星型拓補的優(yōu)缺點：

a．方便服務(wù)

b．每個連接只接一個設(shè)備

c．不會影響全網(wǎng)

d．集中控制和故障診斷

e．簡單的訪問協(xié)議

f．缺點是

I.電纜長度和安裝

II.擴展困難

III.依賴于中央節(jié)點

3.2.2 總線拓撲

（1）總線拓撲的定義

采用單根傳輸線作為傳輸介質(zhì)，所有節(jié)點都通過相應的硬件接口連接到傳輸介質(zhì)上的拓撲方式

（2）總線拓撲的優(yōu)點：

a．電纜長度短，布線容易；

b．可靠性高；

c．易于擴充。

（3）總線拓撲的缺點：

a．故障診斷困難；

b．中繼器配置：在總線的干線基礎(chǔ)上擴充，可采用中繼器，需要重新配置，包括電纜長度的剪裁、終端器的調(diào)整等。

c．因為接在總線上的站點要有介質(zhì)訪問控制能力，所以終端必須是智能的。

3.2.3 環(huán)型拓撲

（1）環(huán)型拓撲的定義

由一些中繼器和連接中繼器的點到點鏈路組成一個閉合環(huán)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

（2）環(huán)型拓撲的優(yōu)點

a．電纜長度短

b．無需接線盒

c．適用于光纖

（3）環(huán)型拓撲的缺點

a．節(jié)點故障引起全網(wǎng)故障；

b．診斷故障困難；

c．不易重新配置網(wǎng)絡(luò)；

d．拓撲結(jié)構(gòu)影響訪問協(xié)議。

3.2.4 樹型拓撲

（1）定義

由總線拓撲演變過來，形狀象一顆倒置的樹，頂端有一個帶分支的根，每個分支還可延伸出子分支的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

（2）優(yōu)點

a．易于擴展；

b．故障隔離容易。

（3）缺點

對根的依賴性太大，如果根發(fā)生故障，則全網(wǎng)不能正常工作。

3.2.5 星型環(huán)拓撲

（1）定義

由一批接在環(huán)上的連接集中器組成的，結(jié)合了星型拓撲和環(huán)型拓撲的優(yōu)點的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

（2）優(yōu)點

a．故障診斷和隔離方便；

b．易于擴展；

c．安裝電纜方便。

（3）缺點

a．需要智能的集中器

b．電纜安裝問題

3.3 介質(zhì)訪問控制（MAC）

（1）定義

在局域網(wǎng)中對數(shù)據(jù)傳輸介質(zhì)進行訪問管理的方法

（2）共享介質(zhì)方式中最常用的為載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)和標記環(huán)傳遞方法。

A． CSMA/CD是以太網(wǎng)中采用的MAC方法連接在以太網(wǎng)總線上的任何一個設(shè)備在任何時候都可以去嘗試發(fā)送一個幀。

B．標記環(huán)傳遞是標記環(huán)網(wǎng)中采用的MAC方法。標記是一個專用的控制幀，不停的傳遞于各站點間用來標志環(huán)路是否空閑以便站點用來發(fā)送數(shù)據(jù)幀。

C．換方式是不同于共享介質(zhì)方式的另一種在橋接技術(shù)上發(fā)展起來的，為解決網(wǎng)絡(luò)沖突，進一步提高網(wǎng)絡(luò)有效帶寬的一種MAC方法。

（3）交換機

A．相當于集線器的位置，但不象集線器那樣需要向所有端口重發(fā)輸入幀，而是去觀察此幀的目的地址和源地址，確定“轉(zhuǎn)發(fā)”方向。

B．交換機通常是由I/O緩沖、I/O端口和交換部件三部分所組成，經(jīng)常采用“穿通”、“存儲轉(zhuǎn)發(fā)”兩種內(nèi)部轉(zhuǎn)發(fā)技術(shù)。

3.4 局域網(wǎng)協(xié)議標準

（1）IEEE,美國電氣和電子工程師學會

（2）局域網(wǎng)協(xié)議標準是IEEE 8802-X標準或稱IEEE 802-X標準，其次還有美國國家標準學會（ANSI）X3T9.5委員會制定的FDDI標準.（3）IEEE802標準系列的含義及內(nèi)容簡視

IEEE 802.1-----IEEE 802.16 ISO 9314(詳細內(nèi)容見教程P44)

3.5 LAN參考模型

(1)服務(wù)訪問點SAP

(2)邏輯鏈路控制子層

(3)介質(zhì)訪問控制子層

(4)物理層第四章局域網(wǎng)系統(tǒng)

☆局域網(wǎng)系統(tǒng)是將小區(qū)域內(nèi)各種通信設(shè)備連在一起的通信網(wǎng)絡(luò)。

4.1 總線/樹型網(wǎng)絡(luò)

（1）總線/樹拓撲是一個多點介質(zhì)，多個設(shè)備共享單個數(shù)據(jù)通路，而同時只允許一個設(shè)備發(fā)送數(shù)據(jù)。

（2）在總線/樹拓撲的多點介質(zhì)傳輸中，有兩個方面的問題需要特別考慮：

A．要決定介質(zhì)上哪個站可以發(fā)送數(shù)據(jù)的MAC方法；

B．要解決信號平衡問題。

（3）為了滿足多點介質(zhì)中數(shù)據(jù)傳輸不會因發(fā)送器信號過弱，在信號衰減中達不到信號傳輸要求；或信號過強以致電路過載，產(chǎn)生諧波和其他假信號。因此，對于N個站的系統(tǒng)，為了滿足上述要求，需要考慮n*(n-1)/2個排列的情況。

（4）兩種發(fā)送技術(shù)：基帶傳輸（數(shù)字信號雙向傳輸?shù)娜l發(fā)送）和寬帶傳輸（模擬信號的無線電調(diào)制，采用FDM復用技術(shù)單向傳輸）

4.1.1 基帶系統(tǒng)

（1）基帶發(fā)送技術(shù)的最長傳輸距離是500M，最大站點數(shù)是100，數(shù)據(jù)速率可達到10MBPS，可用中繼器連接各段總線。

（2）以太網(wǎng)的五大組成部分：

A．收發(fā)器

接收或發(fā)送信號，監(jiān)聽總線上的信號，檢測總線上的信號沖突以及實現(xiàn)站和總線電纜的地隔離。

B．收發(fā)器電纜

由四對電纜組成，連接控制器和收發(fā)器，他的功能是傳送數(shù)據(jù)和控制信號，給收發(fā)器提供電源。

C． 50歐姆同軸電纜

D． 50歐姆終端匹配器

吸收信號以防止反射效應。

E．控制器。

（3）以太網(wǎng)三種不同大小的結(jié)構(gòu)（見資料P49，圖4.5）

（4）基帶總線系統(tǒng)也可以用價格便宜但性能較低的雙絞線作為傳輸線，由三部分：雙絞線總線、終端匹配器、控制器接口。最大長度為1公里，最大數(shù)據(jù)速率為1M/BPS連接站點數(shù)達幾十個。

4.1.2 寬帶系統(tǒng)

（1）寬帶的發(fā)送技術(shù)是一種單向傳輸技術(shù)，通常采用75歐姆的有限電視電纜作為傳輸介質(zhì)。并且采用模擬信號傳輸。

（2）兩種不同的寬帶結(jié)構(gòu)：

A．單電纜結(jié)構(gòu)采用不同的傳輸頻率發(fā)送信號和接收信號，端頭是個有源的頻率轉(zhuǎn)換器；

B．雙電纜結(jié)構(gòu)采用相同的頻率發(fā)送在不同的通路中發(fā)送和接收信號。

C．單電纜結(jié)構(gòu)的缺點：使用復雜的元件；需要使用頻率分叉器。

（3）單電纜系統(tǒng)中三個標準分叉器及其低、高頻帶范圍

A．子分叉器，低頻帶為5MHz~30MHz，高頻帶為54MHz~300MHz

B．中分叉器，低頻帶為5MHz~116MHz，高頻帶為168MHz~300（400）MHz

C．高分叉器，低頻帶為5MHz~174MHz，高頻帶為232MHz~400MHz

（4）寬帶系統(tǒng)由五部分組成：

A．電纜：

a．中繼線電纜，直徑為0.75英寸~1.0英寸，在300MHz下衰減為每英尺0.7dB~1.2dB，可達幾十公里；

b．分布電纜：直徑為0.4英寸~0.5英寸，衰減為每100英尺1.2dB~2.0dB，用于短距離和分支電纜；

c．連接站到LAN的電纜：直徑為0.25英寸1.0英寸，衰減為每100英尺4dB~6dB。

B．終端匹配器

C．放大器：用來補償電纜的衰減，對低頻的系統(tǒng)不需要。對單電纜的寬帶系統(tǒng)，放大器必須是雙向的。

D．向偶合器和分叉器：功能是將一個輸入分成兩個輸出，或?qū)蓚€輸入合成一個輸出；

E．控制器

4.1.3 基帶系統(tǒng)和寬帶系統(tǒng)的比較

（1）基帶系統(tǒng)

優(yōu)點：不需用Modem，價格便宜；結(jié)構(gòu)、技術(shù)簡單；容易安裝；

缺點：只有一個通道；容量有限；距離有限；

（2）寬帶系統(tǒng)

優(yōu)點：容量大；多種通信模式；結(jié)構(gòu)靈活；大的覆蓋范圍；采用成熟的CATV。

缺點：需要MODEM，價格貴；安裝和維護復雜；兩倍的傳播延遲。

4.1.4 IEEE 802.3局域網(wǎng)絡(luò)

（1）IEEE 802.3是支持CSMA/CD算法的局域網(wǎng)，最常用的基帶IEEE 802.3局域網(wǎng)絡(luò)有四種：

A． 10Base5(主干網(wǎng)，粗纜)

B． 10Base2（價格便宜，細纜）

C． 10Base-T（易于維護）

D． 10Base-F（光纖網(wǎng)，適于樓間互連）

E．詳細圖形參見P52-P53

4.2 環(huán)型網(wǎng)

4.2.1 環(huán)型網(wǎng)工作原理

（1）中繼器提供了環(huán)型網(wǎng)的三個基本功能：數(shù)據(jù)插入環(huán)中、接收數(shù)據(jù)、數(shù)據(jù)從環(huán)中刪除

（2）報文進入環(huán)中刪除的方法：

A．當目的站接收到報文后，即在目的站將報文從環(huán)中除去；

B．目的站接收了報問候，報文仍在環(huán)中，直到返回發(fā)送站才將報文刪除，這種方法有三個優(yōu)點：

a．相對第一種方法，可減少為了識別地址所產(chǎn)生的延遲為一位延遲；

b．由接收站點改變報文的某一標志位，回送至發(fā)送站可作為回答響應；

c．允許多點廣播。

（3）中繼器在環(huán)型網(wǎng)運行中的四個狀態(tài)

A．監(jiān)聽狀態(tài)：

B．發(fā)送狀態(tài)

C．接收狀態(tài)

D．旁路狀態(tài)

4.2.2 標記環(huán)介質(zhì)訪問控制

（1）標記環(huán)三個不同的變化方案

A．當站點獲得控制標記后能發(fā)送得報文數(shù)目；

B．控制標記的形勢和位置是包含在信息幀內(nèi)還是在信息幀外；

C．發(fā)送站何時將標記釋放給下一個站點。

（2）三種標記環(huán)網(wǎng)：DCS，ESM，Prime

（3）環(huán)型拓撲結(jié)構(gòu)的最大優(yōu)點是：由于采用點到點通信鏈路，被傳送的信號在每一結(jié)點再生，因此，傳送錯誤可減到最小，整個網(wǎng)的傳送距離可很長。點到點通信的環(huán)型結(jié)構(gòu)可采用光纖作為傳輸介質(zhì)，具有速度高、抗干擾能力強的優(yōu)點。最大缺點是可靠性問題。

4.3 FDDI（光纖分布數(shù)據(jù)接口）網(wǎng)

（1）FDDI網(wǎng)的幾個性能指標

是一種高性能的光纖標記環(huán)局域網(wǎng)，運行速率為100Mbps，最大距離可達200公里，最多可連接1000個站點。

（2）FDDI包含了兩個光纖環(huán)，一個順時針方向傳輸，一個逆時針方向傳輸。任意一個環(huán)發(fā)生故障，另一個可做備用，如兩個環(huán)在同一點發(fā)生故障，則兩個環(huán)可合成一個單環(huán)，長度幾乎增加一倍，每個站點具有能加入兩個環(huán)或旁路站點功能的開關(guān)。

（3）FDDI定義了A和B兩類站點，A能連接到兩個環(huán)上，B只能連接到其中一個環(huán)上

（4）FDDI使用了4B/5B編碼技術(shù)，這種編碼同曼徹斯特編碼的比較失去了時鐘自同步的優(yōu)點，但大大節(jié)約了元件費用。

4.4 快速以太網(wǎng)

4.4.1 快速以太網(wǎng)類型

（1）快速以太網(wǎng)同以太網(wǎng)的比較

高速率、低成本（其他內(nèi)容參見P58）

（2）快速以太網(wǎng)所支持的三種類型發(fā)送接收器

兩種用于雙絞線（即100Base-T4和100Base-TX）,一種用于光纖（即100Base-FX）

（3）名詞解釋

UTP---------非屏蔽雙絞線

STP----------屏蔽雙絞線

4.4.2 快速以太網(wǎng)產(chǎn)品

（1）快速以太網(wǎng)產(chǎn)品分為適配器和HUB

A．適配器

結(jié)構(gòu)簡單，一邊是總線結(jié)構(gòu)，將數(shù)據(jù)傳送至主機、中繼器或HUB；另一邊接到所選的介質(zhì)。

B． HUB

a)共享機制的中繼器

b)交換機值的交換器

4.4.3 快速以太網(wǎng)技術(shù)

（1）交換技術(shù)的兩種主要應用形式是折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接

（2）為了支持將交換器的使用逐漸向下過渡，生產(chǎn)快速以太網(wǎng)的廠家開發(fā)了具有以下特點的產(chǎn)品：

A．更多的端口數(shù)；

B．更大的緩沖；

C．更好的地址過濾；

D．管理工具第五章局域網(wǎng)軟件

☆ 網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計算機能方便而有效的共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。

5.1操作系統(tǒng)概述及其發(fā)展

（1）操作系統(tǒng)有以下三個發(fā)展階段：

A．最初的操作系統(tǒng)是單塊式的，由一組可以任意互相調(diào)用的過程組成，安全性差，可擴展性差；

B．另一種結(jié)構(gòu)是層次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，這類操作系統(tǒng)由于層次性強，容易對操作系統(tǒng)進行增強，但兼容性差；

C． client/server模式，以卡內(nèi)基梅隆大學研制的Mach為代表。

5.2 網(wǎng)絡(luò)操作系統(tǒng)概述及其特點

5.2.1 網(wǎng)絡(luò)操作系統(tǒng)概述

（1）網(wǎng)絡(luò)操作系統(tǒng)所應具備的功能：

處理機管理、存儲器管理、設(shè)備管理和文件管理，之外還有提供高效、可靠的網(wǎng)絡(luò)通信能力；提供多種網(wǎng)絡(luò)服務(wù)功能。

5.2.2網(wǎng)絡(luò)操作系統(tǒng)的特點

（1）特點

A．從體系結(jié)構(gòu)的角度看，當今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般的網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤、打印機等外設(shè)管理。

B．從操作系統(tǒng)的觀點看，網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)。

C．從網(wǎng)絡(luò)的觀點看：

I．在物理層和鏈路層，一般的網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)路接口卡以及拓撲結(jié)構(gòu)。

II． OSI模型的第三層到第五層的網(wǎng)絡(luò)軟件主要對應以下兩種功能：

a．支持高層服務(wù)

b．支持有效的、可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸

III． OSI第七層和第六層的功能網(wǎng)絡(luò)操作系統(tǒng)一般將其作為內(nèi)部功能來實現(xiàn)

（2）一個典型的網(wǎng)絡(luò)操作系統(tǒng)所具備的特征：

A．硬件獨立

B．橋/路由連接

C．多用戶支持

D．網(wǎng)絡(luò)管理

E．安全性和存取控制

F．用戶界面

5.3網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)

5.3.1 WINDOWS NT的系統(tǒng)結(jié)構(gòu)

（1）WINDOWS NT的結(jié)構(gòu)框架可分為

A．系統(tǒng)用戶態(tài)部分（保護子系統(tǒng)）

這部分由諸客戶進程、諸服務(wù)器進程構(gòu)成，Windows NT有兩類保護子系統(tǒng)：環(huán)境子系統(tǒng)和集成子系統(tǒng)

B．系統(tǒng)核心態(tài)部分（NT執(zhí)行體）

NT執(zhí)行體格組成部件的主要作用：

I．對象管理程序；

II．安全調(diào)用監(jiān)視；

III．進程管理程序；

IV．本地過程調(diào)用（LPC）；

V．虛擬內(nèi)存管理；

VI．內(nèi)核：對中斷和異常做出響應；調(diào)度線程：提供一組基本對象和接口；

VII． I/O系統(tǒng)包括下列自部件：I/O管理程序，文件系統(tǒng)，網(wǎng)絡(luò)重定向程序和網(wǎng)絡(luò)服務(wù)器，設(shè)備驅(qū)動程序，高速緩沖存儲管理程序；

VIII．硬件抽象層(HAL)12

IX．以上這些組成部件重的前六個都要實現(xiàn)兩組函數(shù)：

系統(tǒng)服務(wù)和內(nèi)部例程

5.3.2 UNIX的系統(tǒng)結(jié)構(gòu)

（1）UNIX系統(tǒng)分為核心層和實用層兩部分

（2）內(nèi)核可按其功能劃分為：存儲管理，進程管理，進程通信，中斷、陷阱與系統(tǒng)調(diào)用，輸入輸出管理，文件系統(tǒng)。

（3）所有用戶進程通過陷阱方式調(diào)用內(nèi)核提供的服務(wù)

5.3.3 NETWARE的系統(tǒng)結(jié)構(gòu)

（1）最重要的是基于模塊設(shè)計思想的開放式體系結(jié)構(gòu)

5.4網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)功能

5.4.1 Windows NT的網(wǎng)絡(luò)功能

1.Windows NT的內(nèi)裝網(wǎng)絡(luò)簡介

(1)Windows NT是一種將網(wǎng)絡(luò)功能集中在操作系統(tǒng)之中的網(wǎng)絡(luò)操作系統(tǒng)，它的I/O系統(tǒng)包括五個部分：

A．輸入輸出管理程序

B．文件系統(tǒng)

C．緩沖存儲管理系統(tǒng)

D．設(shè)備驅(qū)動程序

E．網(wǎng)絡(luò)驅(qū)動程序

（2）NT的內(nèi)裝網(wǎng)絡(luò)的工作流程

用戶態(tài)軟件調(diào)用本機I/O服務(wù)→I/O管理程序創(chuàng)建I/O請求包（IRP），并將請求送至Windows NT重定向程序→重定向程序?qū)⒄埱蟀峤粋鬏旘?qū)動程序→傳輸驅(qū)動程序處理請求包并將它放置在網(wǎng)絡(luò)上。

（3）Windows NT內(nèi)裝網(wǎng)絡(luò)的特點

A．將聯(lián)網(wǎng)能力加入到操作系統(tǒng)中，使之成為操作系統(tǒng)功能的一個組成部分；

B． NT支持文件復制、電子郵件和遠程打印，而無須要求用戶在機器上再安裝任何的網(wǎng)絡(luò)服務(wù)器軟件；

C．內(nèi)裝網(wǎng)絡(luò)包含很多部件，但最主要的是重定向程序，服務(wù)器和傳輸驅(qū)動程序

D．現(xiàn)存的多種網(wǎng)絡(luò)，網(wǎng)絡(luò)驅(qū)動程序和網(wǎng)絡(luò)服務(wù)器在NT系統(tǒng)中也很容易進行數(shù)據(jù)交換和交互

E．內(nèi)裝網(wǎng)絡(luò)是開放式，各種部件可以動態(tài)的調(diào)入、卸出。

2.Windows NT的內(nèi)裝網(wǎng)絡(luò)功能

（1）網(wǎng)絡(luò)功能內(nèi)置于操作系統(tǒng)內(nèi)核；

（2）NT的網(wǎng)絡(luò)部分與LAN MANAGER、MS-NET間的互操作性和網(wǎng)絡(luò)級的兼容性。

（3）與其他網(wǎng)絡(luò)系統(tǒng)的互操作性。

（4）提供方便地建立分布式應用程序的機制

（5）開放性

3.Windows NT網(wǎng)絡(luò)的體系結(jié)構(gòu)

（1）位于應用層的命名管道是NET BIOS的更高層接口，它在兩個系統(tǒng)之間提供一個抽象的、可靠的和易于使用的數(shù)據(jù)通路。

（2）重定向器是解釋網(wǎng)絡(luò)I/O請求并生成對下層協(xié)議的調(diào)用，以實現(xiàn)網(wǎng)絡(luò)I/O功能。

（3）為支持重定向器和服務(wù)器，定義了統(tǒng)一的傳輸界面。

（4）傳輸層和網(wǎng)絡(luò)層是由傳輸驅(qū)動模塊所構(gòu)成。

（5）在鏈路層上定義了NDIS供其他硬件廠商開發(fā)其網(wǎng)絡(luò)硬件驅(qū)動器。

5.4.2 UNIX的網(wǎng)絡(luò)功能

1．文件管理

（1）文件復制：如uccp命令

（2）聯(lián)合文件系統(tǒng)

（3）文件系統(tǒng)的保護

2．用戶程序的執(zhí)行

分為顯示分配方式和隱式分配方式

5.4.3 NetWare的網(wǎng)絡(luò)功能

1.NetWare的網(wǎng)絡(luò)通信通道技術(shù)

NetWare同時能連接四個通信驅(qū)動程序；NetWare主要運用Shell程序大量調(diào)用DOS的INT 12H軟中斷來與服務(wù)器通信

2.NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性

NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性體現(xiàn)在兩個重要部件：

A．開放的數(shù)據(jù)鏈路層接口（ODI）

B． Streams模塊

5.5 LINUX操作系統(tǒng)

5.5.1 LINUX的功能

（1）大量的免費源代碼

（2）支持多種文件系統(tǒng)

（3）支持TCP/IP網(wǎng)絡(luò)些一的完備實現(xiàn)

5.5.2 LINUX的常用軟件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本與文字處理程序

GROFF, TEX , TEXINFO

（3）程序設(shè)計語言和輔助軟件

GCC

（4）X窗口系統(tǒng)

（5）網(wǎng)絡(luò)設(shè)置

支持TCP/IP, UUCP 第六章服務(wù)器與工作站

（1）基本概念

在局域網(wǎng)的實際應用中，最重要的仍然是資源共享，包括高速的或貴重的外圍設(shè)備的共享、信息共享、訪問文件系統(tǒng)和數(shù)據(jù)庫。網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站是局域網(wǎng)實現(xiàn)資源共享的重要組成部分。

6.1 網(wǎng)絡(luò)服務(wù)器

（1）服務(wù)器的概念

一種為網(wǎng)上用戶所眾所周知的，具有固定的地址，并為網(wǎng)上專門提供服務(wù)的網(wǎng)絡(luò)節(jié)點。

（2）三種不同的網(wǎng)絡(luò)服務(wù)器類型

A．打印服務(wù)器（PS）

B．終端服務(wù)器（TC）

C．磁盤服務(wù)器

6.1.1 打印服務(wù)器

（1）打印服務(wù)器的主要功能

A． PS駐留在已知的位置，用戶通過約定的協(xié)議和他通信；

B．送到PS的分組有命令和數(shù)據(jù)兩種，PS負責此類分組的處理；

C．將文件從打印隊列中刪除或停止；

D．發(fā)送的文件分成數(shù)據(jù)塊或者存儲起來，或者馬上打印；

E．如服務(wù)器有故障，可將一個錯誤標志的碼回送給用戶；

F．可以有幾個打印機同時接入一臺打印服務(wù)器，在網(wǎng)上也可以配置多臺打印服務(wù)器

6.1.2 終端服務(wù)器

（1）終端服務(wù)器的概念

在局域網(wǎng)環(huán)境下，終端可通過網(wǎng)絡(luò)接到主機在網(wǎng)上傳送數(shù)據(jù)，將數(shù)據(jù)包裝成分組。

（2）在虛電路連接下的TC功能

A．按終端的BREAK鍵，給TC發(fā)接入信號；

B． TC響應，首先和主機的網(wǎng)絡(luò)接口通信，網(wǎng)絡(luò)接口可一是專門的硬件，或者是操作系統(tǒng)的終端驅(qū)動器，TC和接口之間設(shè)置一條虛電路；

C． TC通知用戶已經(jīng)設(shè)置好連接；

D．用戶在終端上輸入數(shù)據(jù)，TC接收數(shù)據(jù)，包裝成相應的分組，通過新設(shè)置的虛電路傳送至主機，此時相當于終端和主機直接相連。

E．用戶中斷PC以實現(xiàn)連接的結(jié)束。

6.1.3 磁盤服務(wù)器

（1）用戶程序從本地磁盤讀數(shù)據(jù)的過程

A．用戶程序向操作系統(tǒng)發(fā)一個讀的請求；

B．操作系統(tǒng)接到該請求，從內(nèi)部表的信息中算出磁盤上的地址或塊號，然后將命令發(fā)給相應的磁盤驅(qū)動器，并含有：磁盤號，讀的起始地址，要讀的塊數(shù)和將數(shù)據(jù)寫入內(nèi)存的地址；

C．磁盤給用戶響應，將數(shù)據(jù)送給用戶。

（2）用戶程序從遠程磁盤讀數(shù)據(jù)的過程

A．識別網(wǎng)絡(luò)操作，發(fā)出網(wǎng)絡(luò)請求；

B．分組將請求發(fā)送至磁盤服務(wù)器，服務(wù)器響應，發(fā)送數(shù)據(jù)分組給遠程用戶驅(qū)動器；

C．用戶驅(qū)動器拆包，將數(shù)據(jù)送至操作系統(tǒng)，接著和本地磁盤一樣操作

（3）磁盤服務(wù)器的軟件由下列部分組成 A．網(wǎng)絡(luò)模塊，處理網(wǎng)絡(luò)接口和各層協(xié)議；

B．服務(wù)器進程，處理所有的用戶請求，服務(wù)器進程實現(xiàn)“用戶-磁盤驅(qū)動器”協(xié)議；

C．常規(guī)的磁盤驅(qū)動器，實現(xiàn)真正的訪問磁盤。

（4）共享磁盤系統(tǒng)的優(yōu)點

A．用戶除了可以使用本地的磁盤容量外，還可使用磁盤服務(wù)器提供的存儲容量；

B．充分提高了貴重磁盤的利用率；

C．有可能使網(wǎng)絡(luò)上所有用戶共享只讀數(shù)據(jù)，這節(jié)約了每個用戶機器的空間；

D．配置補帶本地磁盤用戶機器的網(wǎng)絡(luò)價格便宜。

6.2 文件服務(wù)器

6.2.1文件服務(wù)器接口

（1）接口的作用

將用戶認識的文件符號名映像到服務(wù)器認識的文件表示號。文件服務(wù)器不直接和用戶接口，而是通過文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)這樣的應用系統(tǒng)間接和用戶接口。

6.2.2 文件服務(wù)器的組成（1）文件服務(wù)器硬件

A．基于PC機的服務(wù)器

B．小型機、大型機、超級服務(wù)器

C．超級服務(wù)器是一臺專門設(shè)計成文件服務(wù)器的PC

（2）文件服務(wù)器軟件

服務(wù)器的軟件即網(wǎng)絡(luò)操作系統(tǒng)。

6.2.3 文件服務(wù)器指標

（1）存取速度；

（2）存儲容量；

（3）安全策略；

（4）可靠運行。

6.2.4 服務(wù)器硬件

（1）文件服務(wù)器硬盤

（2）文件服務(wù)器處理器

（3）文件服務(wù)器內(nèi)存

6.2.5 服務(wù)器軟件

（1）網(wǎng)絡(luò)操作系統(tǒng)軟件有三個組成部分

A．網(wǎng)絡(luò)操作系統(tǒng)模塊使工作站可通過網(wǎng)絡(luò)使配器及電纜和文件服務(wù)器或其他工作站交換信息，包括網(wǎng)絡(luò)適配器驅(qū)動程序；

B．工作站部分軟件，主要是發(fā)出請求信息，并送往文件服務(wù)器；

C．文件服務(wù)器部分軟件，主要是產(chǎn)生對請求的響應信息；

（2）一些常用的服務(wù)器軟件的功能

A．登錄到服務(wù)器；

B．映像驅(qū)動器；

C．共享資源；

D．服務(wù)器安全：包括用戶標識、口令和授權(quán)、許可

6.3 網(wǎng)絡(luò)工作站

6.3.1 WINDOWS工作站

（1）將WINDOWS 3.X裝入PC機時，需要占用5MB~7MB的磁盤空間，WIN9X更大

（2）安裝WINDOWS工作站的步驟

A．在文件服務(wù)器上安裝WINDOWS

B．在服務(wù)器上共享WINDOWS

C．在局域網(wǎng)上配置WINDOWS

6.3.2 UNIX工作站

（1）網(wǎng)絡(luò)版本的UNIX命令把哦擴RLOGIN、RCOPY和RWHO,用戶還可使用遠程訪問(TELNET)、文件傳輸（FTP）和發(fā)送電子郵件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業(yè)軟件。第七章局域網(wǎng)互聯(lián)

☆局域網(wǎng)互連是將多個局域網(wǎng)相互聯(lián)連接以實現(xiàn)信息交換和資源共享

7.1網(wǎng)絡(luò)互連需求

7.1.1 局域網(wǎng)互連需求

（1）局域網(wǎng)有以下三個限制因素

A．局域網(wǎng)覆蓋的距離是有限的；

B．局域網(wǎng)能支持的聯(lián)網(wǎng)計算機的數(shù)目是有限的；

C．局域網(wǎng)上能傳輸?shù)耐ㄐ帕渴怯邢薜摹?/p>

（2）當組織需要配置有不同類型的局域網(wǎng)時，需要解決異種網(wǎng)絡(luò)的互連。

7.1.2 網(wǎng)絡(luò)互聯(lián)類型

（1）五種網(wǎng)絡(luò)互聯(lián)的類型

A．相同類型的局域網(wǎng)互聯(lián)

B．不同類型的局域網(wǎng)互聯(lián)

C．通過主干網(wǎng)將局域網(wǎng)互聯(lián)

D．通過廣域網(wǎng)（WAN）將局域網(wǎng)互聯(lián)

E．局域網(wǎng)訪問外部計算機系統(tǒng)

7.1.3 網(wǎng)絡(luò)互連解決方案

7.2 中繼器

（1）是最簡單的局域網(wǎng)延伸設(shè)備，運行在物理層。其功能是放大或再生局域網(wǎng)的信號。

7.3 網(wǎng)橋

（1）網(wǎng)橋運行在OSI的數(shù)據(jù)鏈路層

7.3.1 橋接以太網(wǎng)

橋接局域網(wǎng)采用一種稱為交叉支撐樹算法（spanning tree）

7.3.2 源路徑選擇

（1）源路徑算法與交叉支撐樹算法的區(qū)別所在 A．第一它是能充分的利用所有的路由器能力；

B．源路徑算法不需要在網(wǎng)橋中作任何處理

C．其缺點是需要在源站做附加的處理，且當網(wǎng)絡(luò)配置變更時需要重復計算路由。7.3.3 源路徑透明

(1)spanning tree 橋有時也稱為透明橋

7.3.4 轉(zhuǎn)換橋

（1）在不同局域網(wǎng)之間進行轉(zhuǎn)換時需要用到轉(zhuǎn)換橋

7.3.5 FDDI網(wǎng)橋

（1）分布式光纖接口數(shù)據(jù)網(wǎng)橋連接眾多的以太網(wǎng)和標記環(huán)網(wǎng),是校園網(wǎng)常用的一種方案。

（2）FDDI主干網(wǎng)互聯(lián)以太網(wǎng)或標記環(huán)網(wǎng)需要采用一種稱為封裝的技術(shù)

7.3.6 網(wǎng)橋的限制

（1）網(wǎng)橋只能用于聯(lián)接數(shù)量不多、同一類型的網(wǎng)段

（2）以太網(wǎng)橋的主要限制是在網(wǎng)絡(luò)任意兩個節(jié)點間，難于提供多于兩個的不同路由

（3）用源路徑選擇的標記環(huán)網(wǎng)能支持多于兩個的路徑，但是對于較大的網(wǎng)絡(luò)難于管理。

（4）網(wǎng)橋適用于相同類型的局域網(wǎng)互聯(lián)；轉(zhuǎn)換網(wǎng)橋適用不同類型的局域網(wǎng)互聯(lián)；封裝網(wǎng)橋適用于FDDI主干網(wǎng)互聯(lián)。

7.4 路由器

7.4.1 路由器功能

（1）能支持多個鏈路聯(lián)接的復雜網(wǎng)絡(luò)，具有動態(tài)選擇路由以平衡通過各個路由其的通信負載的功能。

（2）路由器與網(wǎng)橋的區(qū)別

A．它能根據(jù)分組類型過濾和路由；

B．它支持在LAN段之間有多個鏈路的網(wǎng)絡(luò)，當某個鏈路損壞時，可選擇其他路由；

C．路由器可根據(jù)網(wǎng)絡(luò)通信的情況決定路由，當網(wǎng)絡(luò)負載很重時，各路由器能動態(tài)選擇路由。

7.4.2 路由算法

（1）PPP協(xié)議：只要求路由器能互相操作，而不提供任何路由選擇，這適用于連接兩個網(wǎng)，而每兩個網(wǎng)各自采用不同的路由協(xié)議。

（2）RIP協(xié)議允許由路由選擇功能，但總是按最短的路由做相同選擇。另外，它的路由功能并不強，它并不考慮當時網(wǎng)絡(luò)的通信狀況以及通信費用。

（3）OSPF協(xié)議克服了上述缺點，它適用于大的網(wǎng)絡(luò)。

7.4.3 路由器配置方案

7.5 網(wǎng)關(guān)

（1）網(wǎng)關(guān)不僅具有路由功能，而且能在兩個不同的協(xié)議集之間進行轉(zhuǎn)換。

（2）網(wǎng)關(guān)的原理如同不同國家的語言翻譯，將不同協(xié)議集的協(xié)議進行翻譯、轉(zhuǎn)換

第八章網(wǎng)絡(luò)應用

8.1多用戶應用

8.1.1 局域網(wǎng)環(huán)境下的多用戶應用

（1）標識用戶：用來登陸到局域網(wǎng)上的賬戶標識或用戶標識。

（2）訪問磁盤扇區(qū)：

（3）實用根目錄中的文件；

8.1.2 文件共享與記錄鎖定

（1）應用程序使用文件共享和記錄鎖定來保證能夠連續(xù)不斷的對文件進行更新；

（2）文件鎖定若覆蓋了應用程序使用文件的整個時段，將會禁止其他人訪問文件；

（3）多用戶程序使用記錄鎖定來保護數(shù)據(jù)文件的完整性。

8.2 文字處理

8.2.1 文件共享

8.2.2跟蹤文件

8.3 電子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多個用戶應用電子表格的功能：包括將電子表格提供給其他用戶；使其他用戶可以改進模式；跟蹤是誰改變了電子表格的特定部分。

8.4電子郵件

（1）電子郵件系統(tǒng)是應用最廣泛、最有發(fā)展前途的網(wǎng)絡(luò)應用之一。

8.4.1 電子郵件與地址

（1）電子郵件地址由兩部分構(gòu)成：標識用戶的郵箱和標識郵箱所在的計算機。

8.4.2 電子郵件信息格式

（1）電子郵件信息包括兩部分：報頭（包括有關(guān)發(fā)送方、接收方、信息主題等方面的信息）和主體。

8.4.3 郵件傳輸

（1）Internet的郵件傳輸標準是簡單郵件傳輸協(xié)議（SMTP）

（2）電子郵件具有分發(fā)、列表和轉(zhuǎn)發(fā)功能;

（3）TCP/IP協(xié)議簇中包含了郵局協(xié)議(POP)。

8.4.4 X。400報文處理系統(tǒng)

（1）X.400是由CCITT于1984年制定的用于電子郵件的標準；

（2）X.400的報文格式：信封、報頭、本體

（3）X.400在OSI模型中的應用層，可以分為用戶代理層和報文傳送層兩層；

（4）在局域網(wǎng)環(huán)境下，在每個節(jié)點不裝配MTA，而在UA下裝配一個提交和傳遞實體（SDE），節(jié)點也可通過廣域網(wǎng)和其他的MTA相連。

8.5 在線服務(wù)

（1）在線服務(wù)系統(tǒng)可分為以下四大類：

A．信息；

B．通信；

C．服務(wù)；

D．專項組（SIG）

8.5.1家庭辦公

8.5.2電子教育

（1）美國在線教育的基礎(chǔ)設(shè)施是電子大學網(wǎng)絡(luò)（EUN）

8.5.3電子銀行

（1）自動存取款（CD/ATM）系統(tǒng)

（2）電子匯款系統(tǒng)

（3）銷售點自動轉(zhuǎn)賬系統(tǒng)

8.6 計算機集成制造系統(tǒng)網(wǎng)絡(luò)

8.6.1 CIMS的網(wǎng)絡(luò)特點

（1）CIMS的通信特點

A．通信距離短

B．通信實時性強

C．異構(gòu)環(huán)境下的通信

D．通信的可擴展性

E．異種機進程間報文通信

（2）CIMS網(wǎng)絡(luò)的特點

A．開放性

B．標準化

C．實時性

D．豐富的網(wǎng)絡(luò)服務(wù)

I．虛終端服務(wù)

II．文件傳送服務(wù)

III．網(wǎng)絡(luò)文件系統(tǒng)（NFS）

IV．電子郵件

V．制造報文規(guī)范（MMS），虛擬制造設(shè)備（VMD）

VI．常用的編程接口：

①進程間通信（IPC）:一種基于套接字SCOCKET的通信形式

②遠程過程調(diào)用（RPC）

E．適應工廠物理環(huán)境、地理環(huán)境

8.6.2 制造自動化協(xié)議

（1）定義

MAP，是美國通用汽車公司（GM）提出的一種用于制造自動化的局域網(wǎng)協(xié)議。

（2）MMS有兩種稱呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA則定名為maunfacturing messaging service或RS-511

（3）MMS協(xié)議的核心是VMD

（4）MMS主要有八大類應用功能：上下文管理，加工程序傳輸管理，加工程序運行控制，變量訪問，操作員通信，VMD支持，時間管理和日志管理

（5）MMS是一種不對稱主-從式通信協(xié)議，使用了發(fā)起者和響應者的概念

（6）MMS采用有連接證實型通信方式，兩個MMS用戶必須線在它們之間建立聯(lián)系，然后才可以在MMS環(huán)境中交換信息。

8.6.3 辦公自動化協(xié)議（TOP）

（1）辦公文件結(jié)構(gòu)（ODA）提供標準文件結(jié)構(gòu)，它的目標是除了能夠穿件和在網(wǎng)上傳遞任何類別的文本外，還要能在另一端再生、修正和進行其他文本處理工作。ODA基于三階段文檔產(chǎn)生過程：編輯過程、排版過程和影像過程。

（2）結(jié)合通用的原始圖形交換規(guī)范（IGES），計算機圖形文件規(guī)范（CGM）和圖形核心系統(tǒng)（GKS）等使TOP3.0稱為一個具有自己獨特地位的全功能辦公室網(wǎng)絡(luò)。

8.6.4 場地總線

（1）定義

由國際電子技術(shù)委員會（IEC）提出的一種用于互連工業(yè)低層設(shè)備，利用串行數(shù)字通信的一種工業(yè)低層總線局域網(wǎng)。

（2）場地總線是指分布在生產(chǎn)現(xiàn)場的初級自動化設(shè)備與控制室里較高級自動化設(shè)備之間的一種用于短報文傳輸?shù)臄?shù)字式串行通信鏈路。

（3）SP-50委員會專門從事于場地總線的研究

（4）H1與H2總線的區(qū)別

總線名稱鏈路類別電氣特性

H1總線點--點通信鏈路 20mA電流，最高載波頻率為9600Hz

H2總線多點通信鏈路載波頻率超過100kHz

8.6.5 CIMS中的點--點通信

（1）點到點通信是把低層設(shè)備與其控制器直接相連后實現(xiàn)信息交換的一種通信方式

（2）點-點通信在CIMS眾運用很多的原因是

A． CIMS中有許多高檔加工設(shè)備；

B．通信費用低廉，易于實現(xiàn)

8.6.6 CIMS集成通信結(jié)構(gòu) 第九章廣域網(wǎng)

☆ 廣域網(wǎng)是作用的地理范圍從數(shù)十公里到數(shù)千公里，可以連接若干個城市、地區(qū)甚至跨越國界、遍及全球的一種計算機網(wǎng)絡(luò)。有時也稱為遠程網(wǎng)。

9.1 廣域網(wǎng)組成

（1）美國國防高級研究計劃局（DARPA）首先采用存儲轉(zhuǎn)發(fā)分組交換原理開發(fā)了ARPANET

（2）美國的TELENET，加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網(wǎng)、DEC公司的DECnet網(wǎng)等。

9.2 點到點通信

（1）點到點的通信通常有兩種情況：

第一種：成千上萬各族只有各種局域網(wǎng)，每個局域網(wǎng)含有眾多主機和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器，通過點到點的租用線和遠地路由器相連；

第二種：成千上萬個用戶在家里使用MODEM和撥號電話線連接到INTERNET，這是點到點連接的最主要應用。

9.2.1 SLIP協(xié)議

（1）1984年制定，協(xié)議文本用于描述RFC 1055。

（2）SLIP協(xié)議的問題所在：

A．沒有任何糾錯檢錯功能；

B．只支持IP分組，當INTERNET不斷發(fā)展和擴大且包含很多非IP協(xié)議的網(wǎng)絡(luò)時，SLIP不適用；

C．每一方需要知道另一方的IP地址，且在設(shè)置時不能動態(tài)賦予IP

D． SLIP部提供任何身份驗證

E． SLIP未被接受為INTERNET標準，版本多，不易互操作。

9.2.2 PPP協(xié)議

（1）INTERNET IETF制定了PPP協(xié)議

（2）PPP協(xié)議的三大功能：

A．成幀的方法可清楚的區(qū)分幀的介乎和下一幀的起始，幀格式還處理差錯檢測；

B．鏈路控制協(xié)議（LCP）用于啟動線路、測試，任選功能的協(xié)商以及關(guān)閉連接；

C．網(wǎng)絡(luò)層任選功能的協(xié)商方法獨立于適用的網(wǎng)絡(luò)層協(xié)議，因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議（NCP）

9.3 X.25公共分組數(shù)據(jù)網(wǎng)

（1）CCITT X.25建議是常見的公共數(shù)據(jù)網(wǎng)的一種協(xié)議。

（2）X.25包括相關(guān)的一組協(xié)議：CCITT X.3，X.28，X.29，X..75等，X.25描述了將一個分組終端連接到一個分組網(wǎng)絡(luò)上所需要做的工作，它的特性是允許建立一個能提供兩種類型的分組交換網(wǎng)絡(luò)，這兩種 20 類型是高優(yōu)先級類型和正常優(yōu)先級類型。

（3）X.25是一種中速數(shù)據(jù)網(wǎng)絡(luò)，一般速率在64Kbps以內(nèi)。

9.4 綜合業(yè)務(wù)數(shù)字網(wǎng)

（1）ISDN的目標是提供經(jīng)濟的、有效的、端到端的數(shù)字連接以支持廣泛的服務(wù)。

9.4.1 ISDN的定義

（1）ISDN是由綜合數(shù)字電話網(wǎng)發(fā)展起來的一個網(wǎng)絡(luò)，它提供端到端的數(shù)字連接一支持廣泛的服務(wù)。

（2）ISDN的特點：提供開放式的標準接口；提供端到端的數(shù)字連接；用戶通過公共通道、端到端的信令，實現(xiàn)靈活的職能控制

9.4.2 ISDN系統(tǒng)結(jié)構(gòu)

（1）數(shù)字位管道：即在用戶設(shè)備和傳輸設(shè)備之間通過位流的管道。

（2）ISDN環(huán)境應用包括如下功能：線路交換，分組交換，公共通道信令，網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫以及信息處理和存儲功能。

（3）ISDN的一個重要特征是使用公共通道信令技術(shù)，以實現(xiàn)用戶網(wǎng)絡(luò)訪問和信息交換，允許使用公共通道信令通路來控制多個線路交換連接，公共通道信令在D通道上傳輸。

9.5 高速廣域網(wǎng)

9.5.1 發(fā)展高速廣域網(wǎng)的驅(qū)動因素

（1）近20多年，計算機的速度提高了百萬倍，而網(wǎng)絡(luò)速度只提高了幾千倍，因此，網(wǎng)絡(luò)的速率以稱為瓶頸。

（2）最終用戶不僅要求傳輸數(shù)據(jù)，還需要傳輸諸多的多媒體信息

（3）大量光纜的鋪設(shè)，解決了傳輸介質(zhì)的頻寬問題，而瓶頸轉(zhuǎn)為交換系統(tǒng)的速率和頻寬。

（4）美國政府高性能計算和通信計劃（HPCC）的推動。

（5）異步轉(zhuǎn)移模式（ATM）和同步光纖網(wǎng)絡(luò)（SONET）是實現(xiàn)高速網(wǎng)絡(luò)底層的主要技術(shù)和設(shè)施。用于ATM的速率為155Mbps~622Mbps，SONET的速率為51.8Mbps~9.953Gbps

9.5.2 交換式多兆位數(shù)據(jù)服務(wù)

（1）SMDS是由美國Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服務(wù)，基于IEEE802.6標準.（2）對于N個局域網(wǎng)的聯(lián)接，全聯(lián)接方案要租用n（n-1）/2條長距離線，而SMDS只需租用n條最鄰近SMDS路由器的短距離線。

（3）SMDS的基本服務(wù)是無連接的分組傳遞服務(wù)，分組的格式包含三部分：即目的地址，源地址、以及可變長的用戶數(shù)據(jù)，最長為9188字節(jié)。

（4）SMDS處理猝發(fā)式通信的機制如下：接到每個訪問線的路由器包含一個計數(shù)器，并以常速率計數(shù)。當分組到達路由器時，每次檢查一下計數(shù)器的讀數(shù)是否超過分組長度，如果是，則無延遲的被發(fā)送，并將計數(shù)器的數(shù)減去已被傳送的分組長度；如果分組長度大于計數(shù)器的數(shù)，則分組被丟棄，這種機制一方面為用戶提供了快速的服務(wù)響應，另一方面也可限制用戶使用超出起伏廢的相應頻寬。

9.5.3 幀中繼

（1）是一種只是簡單地提供面向連接的、將數(shù)據(jù)從甲地傳遞至乙地的、廉價的、中速的公共網(wǎng)。

（2）幀中繼只提供最低的服務(wù)，即決定每個幀的起始和結(jié)束，以及甲側(cè)傳輸差錯。如果接收到一個壞的幀，幀中繼只是簡單地把它丟棄，由高層協(xié)議來處理這個差錯，不像x.25，幀中繼部提供響應和正常的流控。

9.5.4 寬帶ISDN和ATM

（1）使BISDN有可能實現(xiàn)的一種技術(shù)稱為異步轉(zhuǎn)移模式（ATM）。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。

（2）信元長度為53字節(jié)，其中5個字接為信元頭，48個字節(jié)為用戶數(shù)據(jù)。

（3）ATM的速率為155Mbps和622Mbps 21

（4）ATM的特點：

A．面向連接的技術(shù)；

B．采用固定長度的信元；

C．每個信元由標識符作為標志；

D．話音、視頻和數(shù)據(jù)都可由ATM信元的信息域傳輸，ATM對各類信息都一樣處理，實時通信可獲得確保的頻帶；

E．無連路對聯(lián)路的糾錯控制；無連路對鏈路的流控；

F． ATM信元的高速交換，根據(jù)輸入信元的報頭信號做路由判斷；地址是基于虛擬通道和虛擬通路的概念。

9.5.5 從窄帶到寬帶ISDN

1.傳輸模式的概念

（1）傳輸模式是指通信網(wǎng)絡(luò)中采用的傳輸、多路復用及交換技術(shù)。

（2）線路交換是在通信雙方兩個站之間有意條專用的通信通路，用于線路交換的典型技術(shù)是頻分多路復用（FDM）和同步是分多路復用（STDM）

（3）分組交換是將用戶信息封裝成分組，其中包含了用于路由和其他網(wǎng)絡(luò)內(nèi)部控制的信息，采用存儲-轉(zhuǎn)發(fā)方式。

2.服務(wù)的發(fā)展

（1）交互服務(wù)的種類：

A．會話服務(wù)

B．信報服務(wù)

C．檢索服務(wù)

（2）傳播服務(wù)的種類：

A．無用戶控制功能的傳播服務(wù)

B．具有用戶控制能力的傳播服務(wù)

（3）寬帶服務(wù)的三個主要特性：

A．不是所有服務(wù)都要求很高的傳輸速率和帶寬，但活動圖像傳輸服務(wù)及高速數(shù)據(jù)通信確實有這種要求。

B．某些服務(wù)由很高的猝發(fā)性，用高峰位率與平均位率之比來表示猝發(fā)性，對面向連接的數(shù)據(jù)傳送為1Mbps~50Mbps，文本傳送為1Mbps~20Mbps，電視會議為1Mbps~5Mbps。

C．對網(wǎng)絡(luò)的要求是能支持各種不同速率的服務(wù)，能支持猝發(fā)性的通信，要考慮信息丟失敏感的應用和延遲敏感的應用

3.網(wǎng)絡(luò)的進展

采用單一的傳送模式并能支持所有服務(wù)的方案具有的特點：

（1）全數(shù)字式；

（2）簡單是線非常高速的交換，只有端對端的差錯恢復過程；

（3）靈活。對未來可能出現(xiàn)的服務(wù)沒有嚴格的限制，可提供高效的、可變速率的服務(wù)，能妥善處理數(shù)字信號處理算法及編碼解碼器技術(shù)的發(fā)展第十章 Internet

☆ 當前信息網(wǎng)絡(luò)發(fā)展的三個趨向：

（1）國家信息基礎(chǔ)設(shè)施（NII）和全球信息基礎(chǔ)設(shè)施（GII）的規(guī)劃和建設(shè)；

（2）全世界最大的互聯(lián)網(wǎng)（Internet）的規(guī)模和應用正在飛速地發(fā)展；

（3）商業(yè)化的網(wǎng)絡(luò)服務(wù)已經(jīng)成為一個很大的市場，并正在大力開拓。

10.1 Internet的形成和發(fā)展

10.1.1 Internet的定義

（1）Internet是全球最大的、開放的、由眾多網(wǎng)絡(luò)互聯(lián)而成的計算機互聯(lián)網(wǎng)。

（2）窄義上的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，其中TCP/IP協(xié)議的分組可通過路由選擇相互傳送，通常把這樣的一個網(wǎng)稱為IP Internet。

（3）廣義上的Internet指IP Internet加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)。

10.1.2 Internet的形成

（1）Internet是由ARPANET發(fā)展和演化而成的，ARPANET是全世界第一個分組交換網(wǎng)。

（2）1972年在首屆國際計算機通信會議（ICCC）上首次公開展示了ARPANET的遠程分組交換技術(shù)。

10.1.3 Internet的發(fā)展

（1）從1983年到1994年是Internet發(fā)展的第二階段，核心是NSFNET的形成和發(fā)展。

（2）隨著Internet規(guī)模的擴大，應用服務(wù)的發(fā)展，以及全球化需求的增長，提出了Internet商業(yè)化，并開始建立Alter和PSInet這些商用IP網(wǎng)絡(luò)。

10.2 Internet體系結(jié)構(gòu)

10.2.1 Internet體系結(jié)構(gòu)框架

（1）Internet的最底層是物理傳輸管道；TCP/IP協(xié)議是實現(xiàn)互聯(lián)網(wǎng)絡(luò)連接性和互操作性的關(guān)鍵；在高層，TCP/IP協(xié)議為Internet用戶提供了終端訪問方式的和客戶服務(wù)器方式的服務(wù)工具。

10.2.2 TCP/IP協(xié)議概述

(1)TCP/IP協(xié)議與OSI模型的比較

A．第二層表示TCP/IP的實現(xiàn)基礎(chǔ)，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B．第三層網(wǎng)絡(luò)層中，IP為互聯(lián)網(wǎng)協(xié)議，ICMP為互聯(lián)網(wǎng)絡(luò)控制得報文協(xié)議，ARP為地址轉(zhuǎn)換協(xié)議、RARP為反向地地址協(xié)議。

C．第四層為傳輸層，TCP為傳輸控制協(xié)議，UDP為用戶數(shù)據(jù)報協(xié)議、NVP為網(wǎng)絡(luò)語音協(xié)議

D．在第五~七層中，SMTP為簡單郵件傳送協(xié)議、NSP為名字服務(wù)協(xié)議、DNS為域名服務(wù)、FTP為文件傳輸協(xié)議、TELNET為虛擬終端或遠程終端訪問。

10.2.3 TCP/IP協(xié)議組

（1）數(shù)據(jù)鏈路層不是TCP/IP的一部分，但它是TCP/IP賴以生存的各種通信網(wǎng)絡(luò)和TCP/IP之間的接口。

（2）網(wǎng)絡(luò)層含有四個協(xié)議：IP、ICMP、ARP、RARP。網(wǎng)絡(luò)層的功能主要由互聯(lián)網(wǎng)絡(luò)協(xié)議（IP）來提供，除了提供端到端的分組分發(fā)功能外，IP還提供了很多功能，例如用以標識分組和重組功能，使得很大的IP數(shù)據(jù)報以較小的分組在網(wǎng)絡(luò)上傳輸。

（3）第三層最重要的協(xié)議是IP，IP的基本任務(wù)是通過互聯(lián)網(wǎng)傳送數(shù)據(jù)報，各個IP數(shù)據(jù)報之間是相互獨立的。

（4）需要連接獨立管理的網(wǎng)絡(luò)的路由器可以選擇它所需的任何協(xié)議，這樣的協(xié)議稱為內(nèi)部網(wǎng)關(guān)連接協(xié)議IGP。在IP環(huán)境中，一個獨立管理的系統(tǒng)稱為自治系統(tǒng)。

（5）跨越不同的管理域的路由器適用為外部網(wǎng)關(guān)連接器設(shè)計的協(xié)議EGP，EGP是一組簡單的、定義完備的正式協(xié)議。

（6）TCP/IP在第四層提供了兩個主要的協(xié)議：傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）

A．傳輸控制協(xié)議（TCP）

TCP可以在眾多的網(wǎng)絡(luò)上工作，它可以提供虛點路服務(wù)和面向數(shù)據(jù)流的傳輸服務(wù)，用戶數(shù)據(jù)可以有序且可靠地傳送，當一個分組通過不可靠分組子網(wǎng)時可能發(fā)生丟失，破壞、重復、延遲及失序，TCP服務(wù)提供了一種可靠的進程間通信機制，協(xié)議可以自動糾正各種差錯。

B．用戶數(shù)據(jù)報協(xié)議（UDP）

用戶數(shù)據(jù)報協(xié)議是對IP協(xié)議組的擴充，它增加了一種機制，發(fā)送方使用這種機制可以區(qū)分一臺計算機上的多個接收者。

10.3 Internet名字和地址

（1）Internet上的計算機地址可以寫成兩種形式

A． IP地址格式

B．域名格式

（2）Internet上的IP地址分成A、B、C三類

A． A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中第一個八位為網(wǎng)絡(luò)標識，其中第0位為0，表示A類地址，其余24位均為主機標識；

B． B類地址分配給中等規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前兩個八位為網(wǎng)絡(luò)標識，其中前兩位為10，表示B類地址，其余16位均為主機標識；

C． C類地址分配給小規(guī)模的網(wǎng)絡(luò)，具體規(guī)定如下：32位地址域中前3個八位為網(wǎng)絡(luò)標識，其中前三位為110，表示C類地址，其余8位均為主機標識；

10.4 連接Internet的方法

（1）將計算機連接到一個局域網(wǎng)，這個局域網(wǎng)的服務(wù)器是Internet的一個主機；

（2）利用串行接口協(xié)議（SLIP）或點到點協(xié)議（PPP），通過電話撥號方式進入一個Internet的主機

（3）通過電話撥號進入一個提供Internet服務(wù)的聯(lián)機服務(wù)系統(tǒng)。

10.5 Internet應用和工具

10.5.1 Internet應用和服務(wù)

（1）通信

（2）獲取信息

（3）共享計算機資源

10.5.2 Internet的基本工具

（1）電子郵件：常用功能有多個接收者，郵夾服務(wù)，回信，轉(zhuǎn)發(fā)，通訊錄，加密。

（2）文件傳輸協(xié)議：常用命令有

A．設(shè)置傳輸模式：有ASCII和二進制模式

B．目錄操作

C．連接操作

D．發(fā)送操作

E．獲取操作

（3）遠程登陸：TELNET

（4）Archie

A．從某種意義上講，是一個圖書管理員

B．使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主機及目錄；其二，模糊查詢。

（5）WAIS

（6）Gopher

（7）www.tmdps.cnAME。

DNS主機記錄用于靜態(tài)地建立主機名與IP地址之間的對應關(guān)系。DNS別名記錄可以使通過另外一臺主機名稱來訪問該主機 DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。

DNS域只有一個主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。

DNS服務(wù)器支持負載平衡技術(shù)，在服務(wù)器屬性的“高級”選項卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個Web服務(wù)器的主機記錄。

透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號，幀到達時間

一臺新的交換機的所有端口默認屬于同一VLAN，即VLAN 1.同一VLAN的數(shù)據(jù)幀必須通過Trunk鏈路傳輸。VLAN 1又稱為本征VLAN

入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中： ① 流量鏡像方式

② 用集線器改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)

③ 通過分路器TAP對數(shù)據(jù)包進行分析和處理

SNMP管理模型由管理結(jié)點和代理結(jié)點組成。

發(fā)送SNMP請求報文并對SNMP報文進行解析的服務(wù)是SNMP Service 監(jiān)聽被管主機發(fā)來的陷入報文的服務(wù)是SNMP Trap Service

SNMP服務(wù)默認的團體名是public。該團體名用于SNMPv1簡單的用戶認證機制，在SNMPv1通信過程中是采用明文傳輸?shù)摹?/p>

網(wǎng)絡(luò)管理結(jié)點上同時運行著代理服務(wù)程序snmp.exe和陷入服務(wù)程序snmptrap.exe。其中，代理服務(wù)程序負責接收SNMP請求報文。陷入服務(wù)程序負責監(jiān)聽發(fā)送給本機的陷入報文。

代理節(jié)點運行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。

被管節(jié)點上必須安裝和配置SNMP代理程序，并通過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其進行SNMP訪問。常用SNMP報文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目標和基本組成部分相同，兩者采用相同的抽象語法符號。SNMP和CMIP的不同點： ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數(shù)據(jù)傳送方式不同 ④ 管理對象表示方法不同

網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。

SSH協(xié)議用來取代Telnet、FTP等網(wǎng)絡(luò)應用，可以避免被sniffer檢測。

IP地址和MAC地址綁定可以防止ARP攻擊。

網(wǎng)絡(luò)的擴展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。

構(gòu)造生成樹要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個生成樹拓撲結(jié)構(gòu)的核心。

非根網(wǎng)橋都需要從它的端口中選出一個到達根網(wǎng)橋路徑最短的端口作為根端口。

網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風暴兩個問題，評價網(wǎng)橋性能的參數(shù)主要有：幀過濾速率、真轉(zhuǎn)發(fā)速率。

VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。

進行交換機VLAN配置時，應從VLAN2開始定義VLAN名稱。VLAN 1不能被創(chuàng)建、刪除、修改。

默認路由是靜態(tài)路由的一個特例。默認路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet協(xié)議端口號23 FTP控制連接端口號21 FTP數(shù)據(jù)連接端口號20 SMTP端口號25 POP3端口號110 SSL端口號4

43入侵檢測技術(shù)分為異常檢測、誤用檢測2種異常檢測：檢測完整性較高，誤警率較高誤用檢測：檢測準確性較高

無線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）

無線局域網(wǎng)根據(jù)是否有無線接入點AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò) 當使用多個無線AP時，為防止信號干擾，需要調(diào)整AP配置中的Channel值。

無線終端要與AP通信時，AP將檢測其ESSID是否與AP內(nèi)部的ESSID相同，如果不同就拒絕服務(wù)。

核心層交換機不應該進行具體數(shù)據(jù)包的運算ACL過濾，而應該交給匯聚層交換機來做。

VLAN 隔離廣播域、沖突域

連接于不同交換機上、屬于同一VLAN的數(shù)據(jù)幀必須通過中繼鏈路Trunk傳輸。交換機之間通過VTP協(xié)議交換信息。

VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分。

OSPF協(xié)議中的區(qū)域0是一個OSPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個路由器用數(shù)據(jù)庫描述分組和相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。

802.11采用CSMA/CA協(xié)議或DCF機制解決Near/Far問題

802.11引入RTS/CTS選項間接解決hidden node問題

FTP的匿名用戶是anonymous

綜合布線中，非屏蔽雙絞線距離≤100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度）

多模光纖≤550米

單模光纖≤3km

綜合布線首要的特點是它的兼容性。

綜合布線系統(tǒng)由 ①工作區(qū)子系統(tǒng) ②配線子系統(tǒng) ③干線子系統(tǒng) ④設(shè)備間子系統(tǒng) ⑤管理子系統(tǒng) ⑥建筑群子系統(tǒng) 組成。

默認情況下，交換機的每個端口都要經(jīng)歷生成樹的4個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。

ping是一種基于ICMP協(xié)議的Echo請求與Echo應答消息，通過傳輸一系列的數(shù)據(jù)包，以測量平均往返次數(shù)并計算丟包率，從而判斷源節(jié)點和目的節(jié)點之間鏈路的連通情況。

寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有 ①資源預留RSVP ②區(qū)分服務(wù)DiffServ ③多協(xié)議標記交換MPLS

BGP協(xié)議有4組分組 ① 打開分組一開始發(fā)送 ② 保活分組周期性發(fā)送 ③ 更新分組核心 ④ 通知分組

交換機動態(tài)交換模式：① 快速轉(zhuǎn)發(fā)6字節(jié) ② 碎片丟棄64字節(jié) ③ 存儲轉(zhuǎn)發(fā)

就無線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動PC考慮到設(shè)計以及網(wǎng)絡(luò)費用中。

藍牙5家廠商：英特爾、愛立信、諾基亞、東芝、IBM 興趣組：微軟、摩托羅拉、3Com、朗訊

應用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP

——SMTP Service 網(wǎng)絡(luò)服務(wù)——動態(tài)主機配置協(xié)議DHCP

ARP攻擊原理，當主機收到一個ARP應答包后，不會去驗證自己是否發(fā)送過這個ARP請求，而是直接將應答包里的MAC地址與IP對于的關(guān)系替換掉原先的ARP緩存表里的相應信息。

當網(wǎng)絡(luò)感染ARP木馬時，主機或網(wǎng)關(guān)所對應的MAC地址就會被修改。

FTP的數(shù)據(jù)鏈路端口默認是控制鏈路端口 – 1

FTP協(xié)議有 ①PORT方式（主動式）、②PASV方式（被動式）兩種工作模式

PORT方式是客戶機向服務(wù)器的FTP端口發(fā)送連接請求，建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口，服務(wù)器主動連接客戶機，建立數(shù)據(jù)連接。

PASV方式是客戶機向服務(wù)器的FTP端口發(fā)送連接請求，建立控制連接，服務(wù)器告知客戶機自己的數(shù)據(jù)端口，被動等待客戶機的數(shù)據(jù)連接。

FTP的文件權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、移動。

在規(guī)劃用戶隔離模式FTP站點的目錄結(jié)構(gòu)時，F(xiàn)TP站點主目錄下的子文件夾名稱必須為LocalUser，且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。

如果想允許匿名用戶登錄用戶隔離模式的FTP站點，則必須在LocalUser文件夾下創(chuàng)建一個名為public的文件夾。

一個LAN通過路由器接入WAN，通常可通過路由器的串口進行點對點的連接。

郵件服務(wù)器通過域來提供郵件服務(wù)的，域用戶信息存儲于活動目錄中。

網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口”，連接監(jiān)聽設(shè)備的端口稱為“鏡像端口”

專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時要遵循的原則：①簡捷 ②有效的路由 ③便于系統(tǒng)的擴展和管理。

Windows系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個Web服務(wù)端口可以實現(xiàn)多個網(wǎng)站的發(fā)布，但其域名是相同的。

虛擬主機是使用特殊的軟硬件技術(shù)，把一臺主機分成若干臺“虛擬”的主機。每一臺虛擬主機都具有獨立的域名和IP地址或共享IP地址。

基于復雜指令集CISC處理器的服務(wù)器優(yōu)點：通用性好，性價比高，軟件豐富缺點：CPU處理能力和系統(tǒng)IO差，不適宜做并發(fā)應用和數(shù)據(jù)庫服務(wù)器。

基于精簡指令集RISC處理器的服務(wù)器優(yōu)點：CPU處理能力提高50%~75%。

交換機可以分為固定端**換機和模塊式交換機（機架式交換機）。

局域網(wǎng)標準主要包括：藍牙、HiperLAN、IEEE802.1

1網(wǎng)絡(luò)系統(tǒng)安全必須包括 ①安全防護機制 ②安全檢測機制 ③安全恢復機制

網(wǎng)橋連接兩個局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。

藍牙軟件結(jié)構(gòu)標準包括核心和應用協(xié)議棧兩部分。藍牙協(xié)議核心部分主要定義藍牙的技術(shù)細節(jié)。藍牙的應用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。

藍牙協(xié)議主要由核心協(xié)議、藍牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應用相關(guān)協(xié)議4層組成。

一個網(wǎng)站對應服務(wù)器的一個目錄。建立Web站點時必須為每個站點指定一個主目錄，也可以是虛擬子目錄。

木馬病毒侵入主機的啟動組、win.ini、system.ini、注冊表。

文件服務(wù)器以集中方式管理共享文件。

自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機之間的分組交換。

交換機與交換機之間的連接模式有 ①級連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊

堆疊模式的優(yōu)點：擴充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點是：必須同一品牌、不支持即插即用、不存在拓撲管理、不能分布式布置。

離線備份很好地解決了備份時并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復時間比較長。

內(nèi)網(wǎng)地址無須DNS解析。

嵌入式安裝插座是用來連接雙絞線的，多介質(zhì)信息插座是用來連接銅纜和光纖的。

要實現(xiàn)無線與有線局域網(wǎng)的互通功能，則必須借助無線接入點AP

訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問控制列表由至少一個permit和多個deny語句組成。

IIS6.0可以用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站。同一服務(wù)器上的多個網(wǎng)站可以使用主機頭名稱、非標準TCP端口號、IP地址來進行區(qū)分。

客戶進程和服務(wù)器進程之間的TCP連接3次握手過程如下： ① 客戶機向服務(wù)器發(fā)送請求報文段：SYN = 1 ACK = 0 SEQ = n ② 服務(wù)器發(fā)出應答報文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機發(fā)送確認報文：ACK = m + 1；

高性能路由器一般采用交換式結(jié)構(gòu)。

幾個IP地址的路由匯聚結(jié)果就是將這幾個IP地址寫成二進制形式，然后抽取其中相同的部分，剩下的補0.BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU（35B）②包含拓撲變化信息的通知BPDU（4B）

在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機。BridgeID由優(yōu)先級值2B和交換機MAC地址6B組成。其中優(yōu)先級值的取值范圍是0~61440，增量為4096.交換機的默認優(yōu)先級是32768

第一次配置Cisco Aironet 1100時，可以將PC置于無線接入點的覆蓋范圍內(nèi)，安裝無線網(wǎng)卡及其驅(qū)動程序，關(guān)閉所有安全設(shè)置，不配置SSID或SSID配置為tsunami。

DHCP服務(wù)器可以主動回收相關(guān)的地址租約。

基于網(wǎng)絡(luò)的入侵防護系統(tǒng) = 防火墻 + 入侵檢測系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機或防火墻之間。

久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

四級網(wǎng)絡(luò)工程師筆記

第一篇：四級網(wǎng)絡(luò)工程師筆記

第二篇：四級網(wǎng)絡(luò)工程師筆記7

第三篇：個人整理版-四級網(wǎng)絡(luò)工程師復習筆記

第四篇：最新計算機四級網(wǎng)絡(luò)工程師考試筆記、總結(jié)

第五篇：計算機四級網(wǎng)絡(luò)工程師復習筆記總結(jié)

相關(guān)范文推薦

四級網(wǎng)絡(luò)工程師考綱

計算機四級網(wǎng)絡(luò)工程師注意

計算機四級網(wǎng)絡(luò)工程師考綱2013版

四級網(wǎng)絡(luò)工程師最全網(wǎng)絡(luò)技術(shù)復習資料

2011計算機四級網(wǎng)絡(luò)工程師教程(最新)

2013計算機四級網(wǎng)絡(luò)工程師備考-第一章

計算機四級《網(wǎng)絡(luò)工程師》試題及答案

四級網(wǎng)絡(luò)工程師考試選擇題重點(自己總結(jié))