第一篇:最新計算機(jī)四級網(wǎng)絡(luò)工程師考試筆記、總結(jié)
全國計算機(jī)等級考試四級網(wǎng)絡(luò)工程師筆記
幀中繼網(wǎng)不是基于點對點連接的窄帶公共數(shù)據(jù)網(wǎng),是一種數(shù)據(jù)報交換
技術(shù),使用邏輯連接。
核心交換層結(jié)構(gòu)設(shè)計重點是可靠性,可擴(kuò)展性與開放性。匯聚層進(jìn)行本地路由,過濾,流量均衡及安全控制等處理。IEEE已經(jīng)對速率從10Mbps,100 Mbps,1Gbps,10 Gbps的技術(shù)標(biāo)準(zhǔn)化了,但100 Gbps的仍在研究中。
IEEE802.16建立的無線網(wǎng)絡(luò),要求基站之間采用全雙工,寬帶方式 工作。
管理和運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)是:帶寬管理,服務(wù)質(zhì)量,網(wǎng)絡(luò)管
理,用戶管理,多業(yè)務(wù)接入,統(tǒng)計與計費,IP地址的分配轉(zhuǎn)換,網(wǎng)
絡(luò)安全等。
網(wǎng)絡(luò)互連設(shè)備主要有中繼器,集線器,路由器,交換機(jī)等。網(wǎng)絡(luò)接入
設(shè)備有網(wǎng)卡,調(diào)制解調(diào)器等。
網(wǎng)絡(luò)服務(wù)器不包括DOS,DOS屬于工作站操作系統(tǒng)。撥號上網(wǎng)的速率通常為33.6kbps。廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)。
PON非對稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點和光纖段,兩個RPR結(jié)點之間的裸光纖最大長度為100公里,內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組
控制分組,環(huán)中的每一個結(jié)點都執(zhí)行SRP公平算法。
BPDU數(shù)據(jù)包有兩種類型:一種是包含配置信息的配置BPDU(不超過35B),一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU(不超過4B)
支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備;網(wǎng)絡(luò)應(yīng)用軟
件與運行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。網(wǎng)絡(luò)開發(fā)工具包括數(shù)據(jù)庫開發(fā)工具,web應(yīng)用開發(fā)工具與標(biāo)準(zhǔn)開發(fā)工
具。Web應(yīng)用開發(fā)工具主要有HTML/XML標(biāo)準(zhǔn)文檔開發(fā)工具。標(biāo)準(zhǔn)開發(fā)工具包括:Java,Visual Basic,Delphi。
大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程 進(jìn)行監(jiān)理。
為確保網(wǎng)絡(luò)的可用性和安全性,可采取:關(guān)鍵數(shù)據(jù)采用磁盤雙工,雙
機(jī)容錯,異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。接入層網(wǎng)絡(luò)用于將終端用戶計算機(jī)接入到網(wǎng)絡(luò)中。主干設(shè)備一定要留有一定的余量,使系統(tǒng)具有可擴(kuò)展性。路由器的冗余:接口冗余,電源冗余,系統(tǒng)板冗余,時鐘冗余與整機(jī)
設(shè)備冗余。
交換機(jī)可分為固定端口交換機(jī)和模塊式交換機(jī)。
支持500個以上結(jié)點可選取企業(yè)級交換機(jī),300一下可選取部門級交
換機(jī),100以下為工作組交換機(jī)。
局域網(wǎng)交換機(jī)的多個“端口”有自己的專用帶寬,并且可以連接不同 的網(wǎng)段,可并行工作從而大大提高了信息吞吐量。文件服務(wù)器采用集中方式管理共享文件。部門級服務(wù)器一般支持的CPU數(shù)目是2-4
集群技術(shù)是一組獨立的計算機(jī)提供高速通信線路,組成一個共享數(shù)據(jù)
與存儲空間的服務(wù)器系統(tǒng),提高了系統(tǒng)的數(shù)據(jù)處理能力。對稱多處理
技術(shù)可以在多CPU結(jié)構(gòu)的服務(wù)器中均衡負(fù)荷,提高工作效率。配置管理的目標(biāo)是掌握和控制網(wǎng)絡(luò)和系統(tǒng)的配置信息以及網(wǎng)絡(luò)內(nèi)各
設(shè)備的狀態(tài)和連接關(guān)系。
寬帶城域網(wǎng)在組建方案中一定要按照電信級運營的要求,考慮設(shè)備冗
余,線路冗余,路由冗余以及“系統(tǒng)故障的快速診斷與自動恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括:用戶認(rèn)證,接入管理與計費管理。寬帶城域網(wǎng)必須具備IP地址分配能力,能夠支持動態(tài)和靜態(tài)地址分
配,支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。
核心層網(wǎng)絡(luò)一般要求承擔(dān)整個網(wǎng)絡(luò)流量的40%-60%
網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件 開發(fā)工具。
網(wǎng)絡(luò)需求詳細(xì)分析包括:網(wǎng)絡(luò)總體需求分析,綜合布線需求分析,網(wǎng)
絡(luò)可用性與可靠性分析,網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價估算。
網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則:產(chǎn)品系列與廠商的選擇;網(wǎng)絡(luò)的可擴(kuò)展性考
慮;網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。地址轉(zhuǎn)換技術(shù)研究始于1996年。
某個子網(wǎng)有14臺主機(jī),則該子網(wǎng)的子網(wǎng)掩碼為255.255.255.224 Internet上的地址有域名和IP地址兩種表示形式。
IPv6采用冒號十六進(jìn)制。CIDR地址的一個重要特點是:地址聚合和 路由聚合。
用于軟件測試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0
根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓?fù)湓O(shè)計的參數(shù),確定以下兩個主要數(shù)據(jù):
網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量,網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。CIDR特點:地址聚合和路由聚合 變長子網(wǎng)掩碼;網(wǎng)絡(luò)地址轉(zhuǎn)換NAT;
中繼器工作在物理層,網(wǎng)橋工作在數(shù)據(jù)鏈路層,路由器工作在網(wǎng)絡(luò)層。
自治系統(tǒng)將Internet的路由分為兩層:第一層路由器和第二層路由 器。
路由收斂是指網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致。RIP基于
距離矢量路由算法。
OSPF也有跳數(shù)限制,最大跳數(shù)為65536.鏈路狀態(tài)發(fā)生變化時用洪泛
法向所有路由器發(fā)送此信息。
在主干區(qū)域內(nèi)“自治系統(tǒng)邊界路由器”專門和該自治系統(tǒng)之外的其他
自治系統(tǒng)交換路由信息。
BGP的最新版本是BGP4,與1995年頒布。CIDR協(xié)議路由選擇為:最長前綴匹配選擇。
在網(wǎng)絡(luò)中,一臺主機(jī)通常是與一臺路由器相連接,這臺路由器就是該
主機(jī)的“默認(rèn)路由器”
Internet中自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)應(yīng)采用
何種“路由選擇”協(xié)議
自治系統(tǒng)之間的路由選擇使用的是“域間路由選擇”協(xié)議。更新分組時BGP協(xié)議的核心
BGP協(xié)議交換路喲信息的結(jié)點數(shù)是以自治系統(tǒng)數(shù)位單位的。綜合布線由不同系列和規(guī)格的部件組成,但不包括路由器,網(wǎng)卡。綜合布線的首要特點是兼容性。
適用于配置標(biāo)準(zhǔn)中等的場合綜合布線系統(tǒng)的等級是增強(qiáng)型。增強(qiáng)型綜合布線系統(tǒng)的配置要求:每個工作區(qū)有兩個或以上信息插座,配線電纜為兩條4對雙絞電纜,采用夾接式或插接交接硬件,干線電
纜至少有兩對電纜線。
具有網(wǎng)絡(luò)管理功能的獨立集線器是基礎(chǔ)集線器。透明網(wǎng)橋剛接到局域網(wǎng)時,其MAC地址表是空的。
在水平子系統(tǒng)的設(shè)計中,對于100M以下,10M以上的高速數(shù)據(jù)的傳
輸,可以采用的導(dǎo)線類型是5類或6類雙絞線;對于10M一下,采用上學(xué)吧(4類或5類雙絞線;對于100M以上,采用光纖或6類雙絞線。干線子系統(tǒng)設(shè)計中線纜選擇的依據(jù)是:信息類型,傳輸速率及信息的 帶寬和容量。
虛擬局域網(wǎng)建立基礎(chǔ)是交換技術(shù)。
在互連的網(wǎng)絡(luò)設(shè)備中,交換機(jī)與網(wǎng)橋相比,區(qū)別在于:交換機(jī)連
接的
網(wǎng)段比網(wǎng)橋的多。
局域網(wǎng)中任何一個結(jié)點出現(xiàn)故障都不會影響整個網(wǎng)絡(luò)的工作,局域網(wǎng) 的拓?fù)浣Y(jié)構(gòu)是:總線型結(jié)構(gòu)。
決定局域網(wǎng)特性的幾個主要技術(shù)中,最重要的是介質(zhì)訪問控制方法。
網(wǎng)橋通常將一個大型局域網(wǎng)分成既獨立又能相互通信的多個子網(wǎng)的 互連結(jié)構(gòu)。
千兆以太網(wǎng)和快速以太網(wǎng)的區(qū)別只是相應(yīng)的物理協(xié)議。網(wǎng)橋中為例防止網(wǎng)絡(luò)中出現(xiàn)環(huán)狀結(jié)構(gòu),使用的算法是生成樹。集線器構(gòu)成一個沖突域,網(wǎng)橋和交換機(jī)可能分割沖突域,路由器可能
分割廣播域。
干線子系統(tǒng)是綜合布線系統(tǒng)的神經(jīng)中樞。
在雙絞線組網(wǎng)方式中,以太網(wǎng)的中心連接設(shè)備是集線器。根據(jù)生成樹協(xié)議,每個網(wǎng)段會有一個指定端口,這個端口是激活的。
除此之外的該網(wǎng)段上的所有端口都處于阻塞狀態(tài)。
透明網(wǎng)橋的MAC地址表要記錄三類信息:站地址,端口和時間。所有連接在一個集線器上的結(jié)點共享一個沖突域。上學(xué)吧(FastEthernet自動協(xié)商過程要求在500ms內(nèi)完成
100BASE-T4使用4對3類非屏蔽雙絞線,最大長度為100m,三對雙
絞線用于數(shù)據(jù)傳輸,一對用于沖突檢測。數(shù)據(jù)傳輸采用半雙工方式。
綜合布線優(yōu)越性表現(xiàn)在:兼容性,開放性,靈活性,先進(jìn)性,經(jīng)濟(jì)型 與可靠性。
綜合布線采用的主要連接部件分為建筑群配線架,大樓主配線架,樓
層配線架,轉(zhuǎn)接點和通信引出端。
透明網(wǎng)橋特點:透明網(wǎng)橋由每個網(wǎng)橋自己來進(jìn)行路由選擇;透明網(wǎng)橋
一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián);透明網(wǎng)橋的最大優(yōu)
點是容易安裝。
100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。
結(jié)構(gòu)化綜合布線方案中,100m包括跳線,工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。
局域網(wǎng)交換機(jī)建立和維護(hù)一個表示目的MAC地址與交換機(jī)端口對應(yīng)
關(guān)系的交換表,根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址,轉(zhuǎn)發(fā)數(shù)據(jù)幀或丟 棄。
建立虛擬交換網(wǎng)的主要原因是使廣播流量最小化。
IEEE802.1q中,VLAN ID用12位表示,但并不是所有的交換機(jī)都可
以支持4096個VLAN,一部分只支持1-1005.上學(xué)吧(同一個VLAN中的兩臺主機(jī)可以跨越多臺交換機(jī)。
虛擬局域網(wǎng)中繼協(xié)議VTP用于在交換機(jī)之間交換不同VLAN信息。雖
然交換機(jī)的默認(rèn)工作模式是VTP Server,但是其VTP域的名稱是NULL,所以無法將其配置信息廣播給其他交換機(jī)。
在交換機(jī)之間實現(xiàn)TRUNK功能,必須遵守相同的VLAN協(xié)議。CMS網(wǎng)絡(luò)管理界面可以完成的基本管理功能是:查看交換機(jī)運行狀態(tài),VLAN配置,端口配置。
如果要徹底退出交換機(jī)的配置模式,輸入的命令是:Ctrl+Z。使用telnet配置交換機(jī)必背條件:網(wǎng)絡(luò)連通;權(quán)限;配置好管理地
址,如ip,子網(wǎng)掩碼,缺省路由;密碼。
在STp工作過程中,被阻塞的端口仍然是一個激活的端口。配置路由器的HTTP用戶認(rèn)證方式時,默認(rèn)配置是:enable。在Catalyst3500系統(tǒng)配置交換機(jī)端口時,默認(rèn)通信方式是自適應(yīng)。Console的接口標(biāo)準(zhǔn)是RJ-45.快速轉(zhuǎn)發(fā)交換模式在交換機(jī)接受到幀中6個字節(jié)的目的地址后便立
即轉(zhuǎn)發(fā)數(shù)據(jù)幀。
在大,中型交換機(jī)中,顯示交換機(jī)的命令是:show cam dynamic。在使用共享存儲器交換結(jié)構(gòu)的交換機(jī)中,數(shù)據(jù)幀的交換功能是通過共
享存儲器RAM實現(xiàn)的。
CSM網(wǎng)絡(luò)管理界面可以完成以下基本管理功能:查看交換機(jī)運行狀態(tài),VLAN配置,端口配置。上學(xué)吧(在CSM網(wǎng)絡(luò)管理界面,單擊“topology”,看到該交換機(jī)與其他交換
機(jī)連接的拓?fù)鋱D。
可用于Ethernet的VLAN ID為1-1000,1002-1005是FDDi和Token Ring使用的VLAN ID
局域網(wǎng)交換機(jī)通過一種自學(xué)習(xí)的方法,自動地建立和維護(hù)一個記錄著
目的MAC地址與設(shè)備端口映射關(guān)系的交換表。
使用遠(yuǎn)程登錄Telnet對交換機(jī)進(jìn)行配置時,可以利用網(wǎng)上的任意一
臺計算機(jī),以模擬終端的方式遠(yuǎn)程登錄到交換機(jī)上實現(xiàn)。STP的配置任務(wù)有:打開或關(guān)閉交換機(jī)的STP,設(shè)置STP根網(wǎng)橋,備
份根網(wǎng)橋,配置生成樹優(yōu)先級,配置路徑代價,配置STP可選功能。
生成樹優(yōu)先級增量是4096
三層交換機(jī)之間沒能自適應(yīng),兩個交換機(jī)之間的連接速度是10M/s,半雙工傳輸方式。
將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商,100Mbps,全雙 工模式。
TFTP是一種簡化的文件傳輸協(xié)議,沒有權(quán)限控制。
Loopback可以作為OSPF和BGP的router id,但是不能作為RIP的 router id。
保存在閃存中的數(shù)據(jù)在關(guān)機(jī)或路由器重啟時不戶丟失。RIP使用廣播方式發(fā)送路由更新信息。上學(xué)吧(IGRP的作用范圍是自治系統(tǒng)內(nèi)。
兩主機(jī)A和B通過一路由器R互連,A和R之間與B和R之間的數(shù)據(jù)
幀是不同的,但I(xiàn)P數(shù)據(jù)報是相同的。
路由器和計算機(jī)一樣具有中央處理器,內(nèi)存,存儲器等硬件系統(tǒng),沒
有圖形用戶界面,沒有鍵盤輸入設(shè)備。
路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口等信
息,還包括缺省路由器的路由信息。
路由器的接口主要有三類:局域網(wǎng)接口,廣域網(wǎng)接口和路由器配置接 口。
一臺主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個子網(wǎng)的路由器端口的IP地址。
查看路由器的配置信息和路由表,分別使用show configuration和 show ip route
DHCP客戶的IP地址應(yīng)配置為自動獲取。擴(kuò)展訪問控制列表的表號范圍是100-199
在pathping命令中,指定兩次ping之間時間間隔的選項是-P “DHCP發(fā)現(xiàn)”報文源地址是0.0.0.0,目標(biāo)地址是255.255.255.255 與DHCP服務(wù)器配置有關(guān)的原因有:作用域選項中“DNS服務(wù)器
選項”
或“路由器選項”有誤。
Write memory命令可以將路由器的配置保存到NVRAM 如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱,則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。上學(xué)吧(默認(rèn)情況下DNS服務(wù)器禁用的選項是調(diào)試日志
Aironet 1100系列接入點兼容的是IEEE802.11b和IEEE802.11g,不
兼容IEEE802.16.System Name表示系統(tǒng)名稱,無線接入點的標(biāo)識。
第一次配置無線接入點,一般采用本地配置模式,即無須將無線接入
點接到一個有限的網(wǎng)絡(luò)中。
無線局域網(wǎng)的設(shè)計中文檔的產(chǎn)生過程與整個設(shè)計和實施過程保持嚴(yán) 格地一致。
IEEE802.11b只允許一種標(biāo)準(zhǔn)的信號發(fā)送技術(shù)。HiperLAN/2的速率在物理層最高可達(dá)54Mbps。
IEEE802.11在MAC層引入了新的RTS/CTS選項,是為了解決hidde node問題。
在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,一個小區(qū)的覆蓋范圍在室內(nèi)
為30m,在室外為150m IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。
Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統(tǒng)。主要用于獨立無線網(wǎng)絡(luò)的中心
點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。
無線局域網(wǎng)硬件設(shè)備主要包括:無線網(wǎng)卡,無線接入點AP,天線,上學(xué)吧(無線網(wǎng)橋,無線路由器與無線網(wǎng)關(guān)。
藍(lán)牙的軟件體系是一個獨立的操作系統(tǒng),不與任何操作系統(tǒng)捆綁。藍(lán)
牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分,藍(lán)牙協(xié)議核心部分主要
定義藍(lán)牙的技術(shù)細(xì)節(jié),應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s
802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式,接入點將信息緩沖到客戶。在基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要技術(shù)中,正交頻分復(fù)用技
術(shù)克服了多路信道干擾。
若要求節(jié)點在同一個邏輯網(wǎng)絡(luò),應(yīng)選用的無線設(shè)備是“無線網(wǎng)橋” 當(dāng)使用IIS管理器將站點配置成使用帶寬限制時,系統(tǒng)將自動安裝數(shù)
據(jù)包計劃程序,并且IIS自動將帶寬限制設(shè)置成最小值1024bps。FTP是基于客戶-服務(wù)器結(jié)構(gòu)通信的,作為服務(wù)器一方的進(jìn)程,通過
偵聽端口21得知有服務(wù)請求,在一次會話中,存在2個TCP連接。
WEB站點的默認(rèn)文檔中依次有index.htm,default.htm,default.asp,最前面的優(yōu)先級最高。
WEB服務(wù)器上的文本,圖像和聲音等信息都是以獨立的文件存儲的。
發(fā)送郵件通常用SMTP協(xié)議,而接收郵件通常用POP3協(xié)議或IMAP。
必須要等FTP服務(wù)器的域創(chuàng)建完成并且添加用戶后,客戶端才可以訪
問。上學(xué)吧(在小型的并且不接入Internet的網(wǎng)絡(luò)中,采用靜態(tài)的方法進(jìn)行域名
解析,即由hosts文件完成,完成動態(tài)名字解析的系統(tǒng)稱為DNS。在處理HTTP請求過程中響應(yīng)事件的程序是“ISAPI篩選器”。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以創(chuàng)建多個網(wǎng)站。
FTP服務(wù)器配置參數(shù)有:域,匿名用戶,命名用戶,組。常見的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器,每個郵件服務(wù) 器稱作“域”
設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識,可以選擇配置三種方
法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。
FTP服務(wù)器的基本配置完成后,需對選項進(jìn)行配置,包括服務(wù)器選項,域選項,組選項和用戶選項。
在DNS服務(wù)器中,輸入172.16.1的ID,默認(rèn)對應(yīng)的區(qū)域文件名為
“1.16.172.in-addr.arpa.dns”
顯示域列表,計算機(jī)列表的DOS命令式net view
網(wǎng)絡(luò)防攻擊主要問題需要研究的幾個問題:網(wǎng)絡(luò)可能遭到哪些人的攻
擊?攻擊類型與手段可能有哪些?如何及時檢測并報告網(wǎng)絡(luò)被攻擊?
如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系? 竊取是攻擊保密性。上學(xué)吧(D類的安全要求最低,屬于非安全保護(hù)類。C類系統(tǒng)是用戶能定義訪
問控制要求的自主保護(hù)類型。B類系統(tǒng)屬于強(qiáng)制性安全保護(hù)類。A類 級別最高。
破密者面臨的從易到難排列依次為:選擇明文,已知明文,僅知密文。
沒有自我復(fù)制功能的病毒是特洛伊木馬病毒。
網(wǎng)絡(luò)病毒影響對象既有單一的PC,也有具有通信機(jī)制的工作站。為了防范Internet上網(wǎng)絡(luò)病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊及傳輸,通常
在企業(yè)內(nèi)部可設(shè)置防病毒過濾網(wǎng)關(guān)。
防火墻不具有風(fēng)險評估,修復(fù),統(tǒng)計分析和安全風(fēng)險集中控制等功能。
通常將防火墻的系統(tǒng)結(jié)構(gòu)分為包過來路由器結(jié)構(gòu),雙宿主主機(jī)結(jié)構(gòu),屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)。
記錄網(wǎng)絡(luò)攻擊事件并采取相應(yīng)措施是入侵防護(hù)系統(tǒng)的內(nèi)容,不是入侵
檢測系統(tǒng)的功能。
狀態(tài)檢測保留防火墻狀態(tài)連接表,并將網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的會話,利用狀態(tài)表跟蹤每一個會話狀態(tài)。
異常檢測的優(yōu)點是檢測完整性高,檢測能力強(qiáng),較少依賴于特定的操
作系統(tǒng)環(huán)境。缺點是誤警率高,需要不斷在線學(xué)習(xí)。分布式入侵防護(hù)系統(tǒng)分為層次式,協(xié)作式及對等式。
入侵防護(hù)系統(tǒng)分為基于主機(jī),基于網(wǎng)絡(luò)和應(yīng)用入侵防護(hù)系統(tǒng)。光盤庫是一種帶有自動換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。磁帶庫是基于磁帶的備份系統(tǒng),適用于數(shù)據(jù)要求量很大的中,小型企上學(xué)吧(業(yè)。磁帶庫通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲系統(tǒng)。磁盤陣列是指將多個類型,容量,接口,甚至品牌一致的專用硬盤或
普通硬盤連成一個陣列,使其能以某種快速,準(zhǔn)確和安全的方式來讀
寫磁盤數(shù)據(jù)。它將多個數(shù)據(jù)選擇性地備份在多個磁盤上,從而能提高
系統(tǒng)的數(shù)據(jù)吞吐率,免除單塊磁盤故障所帶來的災(zāi)難性后果。CD-ROM光盤塔是由多個SCSI接口的CD-ROM驅(qū)動器串聯(lián)而
成,光盤
預(yù)先放置在CD-ROM驅(qū)動器中。
光盤庫是一種帶有自動換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備。光盤網(wǎng)絡(luò)鏡像服務(wù)器是最新開發(fā)的在網(wǎng)絡(luò)上實現(xiàn)光盤信息共享的網(wǎng)
絡(luò)存儲設(shè)備。
網(wǎng)絡(luò)系統(tǒng)安全包括5個基本要素:保密性,完整性,可用性,可鑒別
性和不可否認(rèn)性。
網(wǎng)絡(luò)安全模型的P2DR模型中,核心是策略。即策略,防護(hù),檢測,響應(yīng)。冷備份又稱為離線備份,熱備份又稱為在線備份。信息傳輸過程中,可能存在4種攻擊類型:截獲信息,竊聽信息,篡
改信息及偽造信息。
按照寄生方式,計算機(jī)病毒可以分為“引導(dǎo)型病毒,文件型病毒及混
合型病毒”。
防火墻分為包過濾路由器,應(yīng)用級網(wǎng)關(guān),應(yīng)用代理和狀態(tài)檢測。屏蔽主機(jī)結(jié)構(gòu):屏蔽主機(jī)結(jié)構(gòu)防火墻系統(tǒng)由屏蔽路由器與堡壘主機(jī)構(gòu)
成。上學(xué)吧(入侵檢測系統(tǒng)通用框架一般由事件發(fā)生器,事件分析器,響應(yīng)單元和
事件數(shù)據(jù)庫。
網(wǎng)絡(luò)版防病毒系統(tǒng)通常是由系統(tǒng)中心,服務(wù)器端,客戶端,管理控制
臺等子系統(tǒng)組成。
網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種評估技術(shù)。
基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)布置于網(wǎng)絡(luò)出口處,一般串聯(lián)于防火墻與路 由器之間。
引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。
應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數(shù)篡改,緩沖器溢出,強(qiáng)制瀏覽,畸形數(shù)據(jù)包,數(shù)據(jù)類型不匹配以 及已知“漏洞”
網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括:系統(tǒng)中心的安裝,服務(wù)器端 的安裝,客戶端的安裝和管理控制臺的安裝。
掃描設(shè)置通常包括文件類型,掃描病毒類型,優(yōu)化選項,發(fā)現(xiàn)病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結(jié)束后的處理方式和
病毒隔離系統(tǒng)的設(shè)置。
在SNMP中,trap操作是代理進(jìn)程主動向管理站發(fā)送報文,用來通報
重要事件的發(fā)生,而管理站對這種報文不必有所應(yīng)答。網(wǎng)絡(luò)管理主要設(shè)計網(wǎng)絡(luò)服務(wù)提供,網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)處理三個方面的內(nèi)
容。上學(xué)吧(SNMP和CMIP使用相同的抽象語法符號。
SNMPv1的管理信息庫定義的應(yīng)用數(shù)據(jù)類型timeticks的單位是0.01s。
網(wǎng)絡(luò)管理分為5個功能域:配置管理,性能管理,記賬管理,故障管
理和安全管理。
SNMP的管理模型是基于manager/server模式的,并不是在每層都有
管理實體,只有在TCP/IP協(xié)議層上定義。
CMIP采用面向?qū)ο蟮膫鬏敚鳶NMP是基于無連接的UDP。ICMP不能糾正差錯,只是報告差錯。差錯處理需要由高層協(xié)議上完
成,其不能保證所有的IP數(shù)據(jù)包都能傳輸?shù)侥康闹鳈C(jī)。用于通告網(wǎng)絡(luò)擁塞的ICMP報文是:源抑制。
Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網(wǎng)的統(tǒng)計
信息,IP路由表和IP統(tǒng)計信息。
在Windows2003中,用于管理網(wǎng)絡(luò)環(huán)境,服務(wù),用戶,登錄等本地信
息的命令是:net。
網(wǎng)絡(luò)管理軟件可能完成的功能有:網(wǎng)絡(luò)性能監(jiān)控,拓?fù)涔芾恚琁P地
址管理,探測功能。
組用戶可以分為:本地組,全局組,通用組。
公共管理信息協(xié)議規(guī)定在管理站和代理之間的信息交換通過發(fā)送PDU,通信方式與輪詢和事件報告兩種。
SNMP一般用于計算機(jī)網(wǎng)絡(luò)管理,CMIP用于電信網(wǎng)絡(luò)管理。SNMP中團(tuán)體由一個代理和多個控制管理該代理的管理站組成,每個上學(xué)吧(團(tuán)體的各管理站只能按照規(guī)定的訪問模式訪問“視域”規(guī)定范圍內(nèi)的 對象。
MIB-2庫中的管理對象可分為:標(biāo)量對象和表對象。
域用戶管理是通過工具“Active Ditectory用戶和計算機(jī)”實現(xiàn)的。Windows2003中,性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報。
使用SNM管理的網(wǎng)絡(luò)管理系統(tǒng),核心步驟是在管理站和代理上實施正
確的SNMP的設(shè)置,特別是團(tuán)體的設(shè)置。漏洞掃描應(yīng)分為被動和主動兩種。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。
一個基于主機(jī)的漏洞掃描系統(tǒng)通過依附于主機(jī)上的掃描器代理偵測
主機(jī)“內(nèi)部”的漏洞。
Sniffer pro的history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信 息,通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線,設(shè)置網(wǎng)絡(luò)異常的報 警“閾值”
Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測,包括對網(wǎng)絡(luò) 通信服務(wù),操作系統(tǒng),路由器,電子郵件,web服務(wù)器,“防火墻” 和應(yīng)用程序的檢測,從而能識別被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。
WSUS“實時”連接。
SNMP團(tuán)體的訪問控制設(shè)置中的訪問控制表號是一個1-99的整數(shù) ICMP報文封裝在IP數(shù)據(jù)單元中。上學(xué)吧(SNMP和CMIP采用的抽象語法符號相同。
在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲
在本地計算機(jī)的“賬戶管理數(shù)據(jù)庫中”,用戶登錄后只能根據(jù)權(quán)限訪
問本地計算機(jī)。域用戶信息存儲在域控制器的活動目錄中,用戶登錄
后可以根據(jù)權(quán)限訪問整個域中的資源。
安裝并配置SNMP代理程序,并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對其
進(jìn)行SNMP訪問。
城域網(wǎng)的主要業(yè)務(wù):高速上網(wǎng)服務(wù),網(wǎng)絡(luò)互聯(lián)服務(wù),電子政務(wù)與電子
商務(wù)服務(wù),智能社區(qū)服務(wù),網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù),帶寬與管道出 租服務(wù)。
寬帶城域網(wǎng):網(wǎng)絡(luò)平臺,業(yè)務(wù)平臺,管理平臺與城市寬帶出口。網(wǎng)絡(luò)平臺又可分為:核心交換層,邊緣匯聚層,用戶接入層。核心層
承擔(dān)高速數(shù)據(jù)交換的功能,匯聚層主要承擔(dān)路由與流量匯聚的功能,接入層主要承擔(dān)用戶接入與本地流量控制的功能。
制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的帶寬管理與業(yè)務(wù)調(diào)度能力。
要組建可運營的寬帶城域網(wǎng),首先要解決技術(shù)選擇與設(shè)備選型問題。利用傳統(tǒng)的電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理稱為”帶內(nèi)”,利用IP網(wǎng)絡(luò)及協(xié)議
進(jìn)行網(wǎng)絡(luò)管理的稱為“帶外”。對匯聚層及其以上設(shè)備采取帶外管理,對匯聚層以下采用帶內(nèi)管理。
如果寬帶城域網(wǎng)選擇網(wǎng)絡(luò)方案的三大驅(qū)動因素是成本,可擴(kuò)展性和易上學(xué)吧(用性的話,那么選擇10GEthernet技術(shù)作為構(gòu)建寬帶城域網(wǎng)的主要技
術(shù)是比較恰當(dāng)?shù)摹?/p>
構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案主要與三類:基于SDH的城域網(wǎng)方
案,基于10GE的和基于ATM的。
ADSL距離5.5km下/上速率為1.5M/64k,距離3.6km為6M/640k。上
行速率在64k-640k,下行速率在500k-7M。
802.16是一個點對多點的視距條件下的標(biāo)準(zhǔn),用于大數(shù)據(jù)量接入。802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持,802.16與 802.16a修訂后統(tǒng)一命名為802.16d,與2004年發(fā)布。
網(wǎng)絡(luò)運行環(huán)境包括機(jī)房與電源。網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施,網(wǎng)
絡(luò)設(shè)備。網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與
網(wǎng)絡(luò)軟件開發(fā)工具。
網(wǎng)絡(luò)結(jié)點地理位置分布位置:用戶數(shù)量及分布的位置,建筑物內(nèi)部結(jié)
構(gòu)情況調(diào)查,建筑物群情況調(diào)查。
如果結(jié)點數(shù)為250-5000個,需要3層;100-500個,不必設(shè)計接入
層;5-250個,不設(shè)計接入層與匯聚層。
路由器分為高端,中端,低端。背板能力大于40Gbps為高端,低于
40Gbps為中低端。
高速路由器一般要求長度為1518B的IP包,延時要小于1ms。通常上學(xué)吧(不把延時抖動作為衡量高速路由器的主要指標(biāo)。交換機(jī)根據(jù)MAC地址表確定幀轉(zhuǎn)發(fā)的端口。
數(shù)據(jù)庫服務(wù)器采用客戶/服務(wù)器模式;應(yīng)用服務(wù)器采用瀏覽器/服務(wù)器。
網(wǎng)絡(luò)服務(wù)器按照主機(jī)的硬件體系結(jié)構(gòu)分為:基于CISC處理器的Intel 結(jié)構(gòu)的PC服務(wù)器;基于RISC結(jié)構(gòu)處理器的服務(wù)器;小型服務(wù)器。對于使用Intel結(jié)構(gòu)IA的服務(wù)器,可以使用Intel服務(wù)器控制技術(shù),對服務(wù)器主板進(jìn)行監(jiān)控,一旦處理器,內(nèi)存,電源,機(jī)箱溫度中任何
一項出現(xiàn)問題,Intel服務(wù)器控制單元立即向系統(tǒng)管理員報警。CPU性能提高(M2-M1)/M1*50%。
數(shù)據(jù)庫服務(wù)器類應(yīng)用的特點是服務(wù)器需要配置具有很強(qiáng)處理能力的
CPU,大容量與快速存儲系統(tǒng),以及大容量內(nèi)存。
保證網(wǎng)絡(luò)系統(tǒng)中信息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的原則:全局考慮;整體設(shè)計;有效性與實用性;
等級性;自主性與可控性;安全有價。
專用IP地址:第一組是10.0.0.0-10.255.255.255;第二組是 172.16-172.31;第三組是192.168.0-192.168.255。
規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則:簡捷;便于系統(tǒng)的擴(kuò)展與管理;
有效的路由。
路由器根據(jù)分組的目的IP地址與源IP地址是否屬于同一個網(wǎng)絡(luò)來判上學(xué)吧(斷。
算法的自適應(yīng)性反應(yīng)了“穩(wěn)健性”。
路由表存儲了可能的目的地址與如何到達(dá)目的地址的信息。第一層區(qū)域之間的分組交換是通過主干路由器實現(xiàn)的。作為一個自治
系統(tǒng),其核心是路由尋址的“自治”。RIP初始時各路由距離均為0;
(V,D)中V代表矢量,標(biāo)識該路由器可以到達(dá)的目的網(wǎng)絡(luò)或目的主機(jī);D代表距離,指出路由器到達(dá)目的網(wǎng)絡(luò)或目的主機(jī)的距離。
執(zhí)行OSPF協(xié)議的所有路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫。
BGP協(xié)議的四種分組:打開分組;更新分組;保活分組;通知分組。
更新分組是BGP協(xié)議的核心。
綜合布線系統(tǒng)基本型用銅芯雙絞線電纜組網(wǎng),增強(qiáng)型用銅芯雙絞電纜
組網(wǎng)。綜合性用光纜和銅芯雙絞電纜混合組網(wǎng)。
綜合布線系統(tǒng)標(biāo)準(zhǔn):TIA/EIA-568-B.1是商業(yè)建筑通信布線標(biāo)準(zhǔn)的一 般要求。
TIA/EIA-568-B.2是平衡雙絞線布線系統(tǒng)標(biāo)準(zhǔn)。TIA/EIA-568-B.3是光纖布線布線標(biāo)準(zhǔn)
ANSI/TIA/EIA-568-A商業(yè)建筑通信布線標(biāo)準(zhǔn),定義了語音與數(shù)據(jù)通
信布線系統(tǒng),為商業(yè)布線系統(tǒng)提供了設(shè)備和產(chǎn)品設(shè)計的指導(dǎo)。GB/T50311-2000是設(shè)計規(guī)范。GB/T50312-2000是驗收規(guī)范。上學(xué)吧(一般用于兩個MAC層協(xié)議相同的網(wǎng)橋之間的互聯(lián)。3.透明網(wǎng)橋的最大
優(yōu)點是容易安裝。
透明網(wǎng)橋剛連接到互聯(lián)網(wǎng)時,其MAC地址表顯然是空的。為防止出現(xiàn)環(huán)狀結(jié)構(gòu),透明網(wǎng)橋使用了生成樹算法。根據(jù)生成樹算法
制定的協(xié)議為生成樹協(xié)議STP。
選擇一個ID最小的網(wǎng)橋最為根網(wǎng)橋。根網(wǎng)橋是從網(wǎng)絡(luò)中選擇的一個
作為屬性拓?fù)涞臉涓C總€非根網(wǎng)橋,需要從它的端口中選出一個到
達(dá)根網(wǎng)橋路徑最短的端口作為根端口,根端口一般處于“轉(zhuǎn)發(fā)狀態(tài)“。
對于每個網(wǎng)段需要選擇一個距離根網(wǎng)橋最近的端口作為指定端口。,一個網(wǎng)段中只有一個指定端口。生成樹協(xié)議為每一個網(wǎng)段選擇一
個指
定端口,其他端口均處于阻塞狀態(tài),為阻塞端口。網(wǎng)橋存在兩個主要問題:幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴。
網(wǎng)橋通常在一臺典型的個人計算機(jī)上配置而成,其內(nèi)部結(jié)構(gòu)一般只有
一個CPU,通過軟件方法完成網(wǎng)橋的接收,存儲,地址過濾與轉(zhuǎn)發(fā)等
功能。網(wǎng)橋的幀過濾速率與轉(zhuǎn)發(fā)速率性能受到結(jié)構(gòu)限制。局域網(wǎng)交換
機(jī)一般使用問幀轉(zhuǎn)發(fā)設(shè)計的專用集成電路芯片ASIC,或采取多個CPU
并發(fā)工作的計算機(jī)結(jié)構(gòu)。網(wǎng)橋的端口是以共享存儲空間方式來連接。
交換機(jī)則是以硬件方式實現(xiàn)多個端口的并發(fā)連接。網(wǎng)橋端口數(shù)量比較
少,最多不會超過24個,交換機(jī)最多可達(dá)128個。
綜合布線系統(tǒng)組合配置包含組合邏輯和配置形式,組合邏輯描述網(wǎng)絡(luò)
功能的體系結(jié)構(gòu);配置形式描述網(wǎng)絡(luò)單元的鄰接關(guān)系,即說明交換中上學(xué)吧(心和傳輸鏈路的連接情況。綜合布線系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個網(wǎng)絡(luò)
布局的實際邏輯表示。
布線部件包括:傳輸介質(zhì)和連接設(shè)備。
綜合布線系統(tǒng)工程的設(shè)備配置主要是指各種配線架,布線子系統(tǒng),傳
輸介質(zhì)和通信引出端(即信息插座)。
工作區(qū)子系統(tǒng):信息插座適宜采用5類或更高級別的線纜和插座。水平子系統(tǒng):電纜長度在90m以內(nèi)。總電纜長度中備用部分取平均電 纜的10%。
干線子系統(tǒng):干線子系統(tǒng)設(shè)計中線纜選擇的依據(jù)是:信息類型,傳輸
速率及信息的帶寬和容量。干線電纜可采用點到點端接,也可采用分
支遞減端接或電纜直接連接的方法。干線敷設(shè)可采用點對點結(jié)合和分 支結(jié)合。
交換機(jī)三個基本功能:1.建立和維護(hù)一個表示MAC地址與交換機(jī)端口
對應(yīng)關(guān)系的交換表2.是在發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接。
3.完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾。
交換表記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。
交換表保存在可編址內(nèi)容存儲器CAM。交換機(jī)的交換結(jié)構(gòu):軟件執(zhí)行交換結(jié)構(gòu);矩陣交換結(jié)構(gòu);總線交換結(jié)
構(gòu)(背板);共享存儲器交換結(jié)構(gòu)(不需要背板)。交換機(jī)交換模式:存儲轉(zhuǎn)發(fā);快速轉(zhuǎn)發(fā);碎片丟棄。
VLAN單一的廣播域。工作在第二層。必須通過第三層路由功能完成。上學(xué)吧(虛擬局域網(wǎng)中繼VLAN Trunk標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。在交換設(shè)備之間實
現(xiàn)Trunk功能,必須遵守相同的VLAN協(xié)議。
劃分方法:基于端口;基于MAC地址;基于第三層協(xié)議類型或地址。
STP中被阻塞的端口仍然是一個激活的端口,但只能接收和讀取BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元),不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)流。
交換機(jī)配置方式:使用控制端口console配置,異步串行口參數(shù) 9600bp。
使用瀏覽器配置:enable為缺省配置。進(jìn)入CSM界面可以完成端口
配置,VLAN配置以及查看交換機(jī)運行狀態(tài)。
VLAN1是用于設(shè)備管理的缺省VLAN。端口通信缺省是自適應(yīng)。VTP是VLAN中繼協(xié)議。有三種工作模式:VTP server,VTP client 和VTP transparent。VTP server維護(hù)該VTP域中所有VLAN信息列
表,可以建立,刪除或修改VLAN。VTP client不可以建立,刪除或
修改VLAN。VTP transparent可以建立,刪除或修改本機(jī)上VLAN,不從VTP server學(xué)習(xí)VLAN的配置信息。
交換機(jī)VTP配置的任務(wù)主要有兩個:建立VTP域;設(shè)置VTP工作模式。
VTP工作模式默認(rèn)值是VTP server。建立VLAN配置模式:vlan data 建立VLAN:vlan
VLAN trunk的配置:
進(jìn)入交換機(jī)端口配置模式(同上)
配置VLAN Trunk模式:Switch-phy-3548(config-if)#switchport mode trunk
封裝VLAN協(xié)議:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 設(shè)置允許中繼的VLAN:
Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。
Backbonefast當(dāng)交換機(jī)到根網(wǎng)橋的間接鏈路有問題時,其功能就是
使阻塞端口不再等待這段時間,命令為spannning-tree
backbonefast。Uplinkfast直接鏈路失效時,提供快速收斂,命令為上學(xué)吧(spannning-tree uplinkfast。Portfast加快終端工作站接入到網(wǎng)絡(luò) 中的速度。只能用于連接單個主機(jī)或服務(wù)器,spanning-tree portfast default。BPDU filter會使交換機(jī)在指定的端口上停止發(fā) 送BPDUs。
DHCP采用客戶機(jī)/服務(wù)器模式,允許網(wǎng)絡(luò)上配置多臺DHCP服務(wù)器。
Cisco允許在一臺路由器上建立多個地址池。配置IP地址池:
Router(config)#ip dhcp pool? 配置IP地址池的子網(wǎng)地址:
Router(dhcp-config)#network子網(wǎng)地址子網(wǎng)掩碼 配置不用于動態(tài)分配的IP地址:
Router(config)#ip dhcp excluded-address low-address high-address
配置IP地址池的缺省網(wǎng)關(guān):
Router(dhcp-config)#default-router address 配置IP地址池的域名:
Router(dhcp-config)#domain-name...配置IP地址池的域名服務(wù)器的IP地址: Router(dhcp-config)#dns-server address...配置IP地址池的地址租用時間: Router(dhcp-config)#lease days
hours
minutes
上學(xué)吧
(
訪問控制列表的核心就是根據(jù)特定規(guī)則進(jìn)行數(shù)據(jù)包過濾。IP訪問控制列表有兩種:標(biāo)準(zhǔn)訪問控制列表;擴(kuò)展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址。表號1-99,1300-1999
擴(kuò)展訪問控制列表可以檢查數(shù)據(jù)包的源地址和目的地址。表號 100-199,2000-2699 Access-list要求只能使用表號標(biāo)識列表。Ip access-list既可使用 表號,也可使用名字標(biāo)識一個訪問控制列表。
配置訪問控制列表的步驟是,首先定義一個標(biāo)準(zhǔn)或擴(kuò)展的訪問控制列
表,然后為訪問控制列表配置包過濾的準(zhǔn)則,最后再配置訪問控制列
表的應(yīng)用接口。
配置標(biāo)準(zhǔn)訪問控制列表:
Access-list access-list-number permit/deny source wildcard-mask 配置擴(kuò)展訪問控制列表:
Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作數(shù) 或ip access-list extended/standard access-list-number/name 配置應(yīng)用接口: Router(config)#line vty 0 5 Router(config-line)#access-class 10
in
上
學(xué)
吧(或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的內(nèi)容包括:目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口。
缺省網(wǎng)關(guān)是與主機(jī)在同一個子網(wǎng)的路由器端口的IP地址。在數(shù)據(jù)分組通過每一個路由器轉(zhuǎn)發(fā)時,分組中的目的MAC地址是變化 的,但它的目的網(wǎng)絡(luò)地址是始終不變的。OSPF管理距離110,RIP為120,靜態(tài)路由是1.路由器中閃存里保存的數(shù)據(jù)不會因為關(guān)機(jī)或路由器重啟而丟失。接口編號的合適是mod/port,mod是模塊號,port是端口號。在用戶模式下,輸入enable和超級用戶密碼,進(jìn)入特權(quán)模式。在特
權(quán)模式下,輸入configure terminal進(jìn)入全局配置模式。在全局配置模式下,進(jìn)入接口配置模式router(config)#int f0/12; 進(jìn)入虛擬終端配置模式:router(config)#line vty 0 15; 進(jìn)入RIP路由協(xié)議配置模式:router(config)#router rip。路由器基本配置:
配置路由器的主機(jī)名:router(config)#hostname Router-phy 配置超級用戶口令:router(config)#enable secret?,router(config)#enable password 7? 退出命令:exit一級一級退出,end直接退回到特權(quán)用戶模式。上學(xué)吧(保存配置:router#write memory 刪除配置:router#write erase 網(wǎng)絡(luò)的基本檢測命令:
一臺路由器可以支持5個telnet連接。Ping通過echo協(xié)議判別網(wǎng) 絡(luò)的連通情況。Trace查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的工具,采用與ping
命令相同的技術(shù)。路由器接口配置: 配置接口描述信息: router(config)#int g6/0 router(config-if)#description?
配置接口帶寬:router(config-if)#bandwith?(帶寬單位是 kbps)
封裝協(xié)議:router(config-if)#encapsulation...配置接口的IP地址:router(config-if)#ip address ip地址子 網(wǎng)掩碼
接口開啟與關(guān)閉:router(config-if)#no shutdown
以太網(wǎng)接口用ethernet快速以太網(wǎng)為f千兆以太網(wǎng)為g廣域網(wǎng)異 步串行接口為a同步串行接口為s POS接口為POS(可提供155M 622M
2.5G 10G速率)
Loopback接口總是處于激活狀態(tài),掩碼為255.255.255.255 路由器靜態(tài)路由配置:上學(xué)吧(router(config)#ip route目的網(wǎng)絡(luò)地址子網(wǎng)掩碼下一跳路由 器的IP地址
RIP協(xié)議配置:廣播報文 router(config)#router rip
router(config-router)#network ip地址
配置被動接口:router(config-router)#passive-interface Ethernet 0可以抑制路由更新
配置路由過濾:router(config-router)#distribute 12 in ethernet0
配置管理距離:router(config-router)#distance 50
定義鄰居路由器:router(config-router)#neighbor IP地址;(單 播方式)
OSPF協(xié)議配置:組播報文
區(qū)域ID一種是十進(jìn)制整數(shù)表示,一種是點分十進(jìn)制數(shù)表示,ID為0
或0.0.0.0為骨干區(qū)域。
router(config)#router ospf 63(為process ID)
router(config-router)#network ip<子網(wǎng)號>
area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>
配置OSPF引入外部路由的花費值:router(config-router)#redistribute metric 100上學(xué)吧(配置引入外部路遇時缺省的標(biāo)記值:router(config-router)#redistribute tag 10 配置引入外部路由時缺省的外部路由類型:
router(config-router)#redistribute connected metric-type 1 subnets 藍(lán)牙主要參數(shù):
雙工方式;支持電路交換及分組交換;信道數(shù)79;密鑰最長128bit; 認(rèn)證基于共享鏈路密鑰詢問/響應(yīng)機(jī)制;異步信道速率:非對稱連接
723.2kbps/57.6kbps對稱連接433.9kbps(全雙工模式);同步信道 速率:64kbps。
HiperLAN覆蓋范圍在室內(nèi)為30m,在室外為150m。最高速率可達(dá) 54Mbps HiperLAN/2采用5G射頻頻率,速率可達(dá)54Mbps。HiperLAN/1采用5G射頻頻率,速率可達(dá)20 Mbps HiperLAN主要特點:1.高速數(shù)據(jù)傳輸2.面向連接3.QoS 4.自動頻 率分配5.安全性6.移動性7.網(wǎng)絡(luò)與應(yīng)用無關(guān)8.省電。
802.11定義了兩種類型設(shè)備:無線結(jié)點和無線接入點。一個無線接
入點由一個無線輸出口和一個有線的網(wǎng)絡(luò)接口。
802.11采用了CSMA/CA或DCF協(xié)議,解決“near/far”問題。RTS/CTS解決“hidden node”問題。
802.11b優(yōu)點支持以百米為單位的范圍,只允許一種標(biāo)準(zhǔn)的信號發(fā)送上學(xué)吧(技術(shù)。支持上百個用戶同時進(jìn)行語音和數(shù)據(jù)支持。802.11b運作模式:點對點模式和基本模式。
典型解決方案:對等解決方案;單接入點解決方案;多接入點解決方
案;無線中繼解決方案;無線冗余解決方案;多蜂窩漫游工作方式。
無線局域網(wǎng)設(shè)計:1.進(jìn)行初步調(diào)查2.對現(xiàn)有環(huán)境進(jìn)行分析3.指定初
步設(shè)計4.確定詳細(xì)設(shè)計:要確保任何在初步設(shè)計評審中所制定的功
能改變都不會影響設(shè)計的整體方案5.執(zhí)行和實施實際6.整理文檔:
文檔與設(shè)計的設(shè)計和實施嚴(yán)格保持一致。
將接入點接入網(wǎng)絡(luò)之前,了解:系統(tǒng)名;服務(wù)集標(biāo)識符SSID;ip地
址;子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān);簡單網(wǎng)絡(luò)管理協(xié)議集合名稱以及SNMP文 件屬性。
第一次配置無線接入點,一般采用“本地“配置模式,即無須將無線
接入點接到一個有限的網(wǎng)絡(luò)中。默認(rèn)IP地址是10.0.0.1。可為下列分配ip地址:連接在接入點以太網(wǎng)端口上的PC機(jī);沒有配
置SSID或SSID配置為tsunami,并且關(guān)閉所有安全配置的無線設(shè)備。
DHCP服務(wù)器與客戶端之間采用廣播方式。
FTP服務(wù)器與客戶機(jī)建立兩個連接:控制連接和數(shù)據(jù)連接。控制連接
在整個會話期間一直打開。服務(wù)器端控制連接默認(rèn)端口為21,數(shù)據(jù) 連接用20.DNS區(qū)域文件缺省格式為:區(qū)域名稱.dns。動態(tài)更新。“創(chuàng)建相關(guān)的上學(xué)吧(指針記錄”創(chuàng)建反向區(qū)域。使用nslookup對DNS服務(wù)器進(jìn)行測試。DNS與DHCP在Windows組件向?qū)υ捒蛑校p擊“網(wǎng)絡(luò)服務(wù)”。作用
域激活后,DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。DHCP服務(wù)器常用的選項有路由器選項和DNS服務(wù)器選項。使用ipconfig/all查看地址租約及其他配置情況。
配置 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。
密碼體制的設(shè)計是密碼學(xué)研究的主要內(nèi)容。加密/解密算法,密鑰及
其工作方式構(gòu)成密碼體制。
對稱密碼體制需要N*(N-1)個密鑰,DES采用64位密鑰長度。非對稱密碼需要2N個密鑰。防火墻主要功能:
檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的 數(shù)據(jù)包;
執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過; 具有防攻擊能力,保證自身的安全性。
防火墻分類:包過濾路由器,應(yīng)用級網(wǎng)關(guān),應(yīng)用代理和狀態(tài)檢測等。
防火墻系統(tǒng)結(jié)構(gòu):包過濾路由器結(jié)構(gòu);雙宿主主機(jī)結(jié)構(gòu);屏蔽主機(jī)結(jié)
構(gòu);屏蔽子網(wǎng)結(jié)構(gòu)。
入侵檢測系統(tǒng)結(jié)構(gòu):事件發(fā)生器;事件分析器;響應(yīng)單元;事件數(shù)據(jù) 庫。
入侵檢測技術(shù)分類:異常檢測,誤用檢測及兩種方式結(jié)合。異常檢測優(yōu)點:檢測完整性高,較少依賴特定的操作系統(tǒng),對合法用
戶超越其權(quán)限的違法行為檢測能力很強(qiáng)。缺點:誤警率較高,需要不斷在線學(xué)習(xí)。
誤用檢測優(yōu)點:準(zhǔn)確性高,檢測的匹配條件可以精確地描述。入侵檢測系統(tǒng)分類:基于主機(jī),基于網(wǎng)絡(luò)上學(xué)吧(入侵防護(hù)系統(tǒng)結(jié)構(gòu):嗅探器,檢測分析組件,策略執(zhí)行組件,日志系
統(tǒng),狀態(tài)開關(guān),控制臺。
檢測分析組件將分析得到的系統(tǒng)防御策略提交給策略執(zhí)行組件,并將
攻擊數(shù)據(jù)包信息,攻擊事件結(jié)果及響應(yīng)策略提交日志系統(tǒng)保存,將報
警信息提交給控制臺。
“狀態(tài)開關(guān)”負(fù)責(zé)接收來自檢測分析組件的狀態(tài)轉(zhuǎn)換指令,并驅(qū)動策
略執(zhí)行組件轉(zhuǎn)換工作狀態(tài),對分布式拒絕服務(wù)攻擊進(jìn)行有效防御。
網(wǎng)絡(luò)安全評估技術(shù)分為基于應(yīng)用和基于網(wǎng)絡(luò)的兩種網(wǎng)絡(luò)評估分析技 術(shù)。
Windows五種備份方法:副本備份;每日備份;差異備份;增量
備份; 正常備份。
防病毒系統(tǒng)結(jié)構(gòu):系統(tǒng)中心;服務(wù)器端;客戶端;管理控制臺。防火墻基本配置方法:非特權(quán)模式;特權(quán)模式;配置模式;監(jiān)視模式。
防火墻配置接口名字,并指定安全級別: Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50
缺省情況下,Ethernet0端口被命名為外部接口,安全級別是0; Ethernet1為內(nèi)部接口,安全級別是100; 配置網(wǎng)卡的IP地址:
Pix525(config)#ip address outside ip地址子網(wǎng)掩碼
指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址:上學(xué)吧(Pix525(config)#nat(if-name)nat_id local_ip掩碼 指定外部IP地址范圍:
Pix525(config)#global(outside)nat-id ip_address-ip_address
設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由:
Pix525(config)#route(if_name)0 0 gateway_ip metric 配置靜態(tài)nat:
Pix525(config)#static(inside,outside)ip ip
Conduit允許數(shù)據(jù)流從具有低安全級別的接口流向具有較高安全級別 的接口。
Pix525(config)#conduit permit/deny tcp host ip eq 防火墻內(nèi)外都裝有入侵檢測探測器。
網(wǎng)絡(luò)管理由管理進(jìn)程,被管對象,代理進(jìn)程,網(wǎng)絡(luò)管理協(xié)議,管理信 息庫組成。
網(wǎng)絡(luò)管理功能:配置管理,性能管理,記賬管理,故障管理,安全管 理。
CMIP通信方式有輪詢和時間報告。
SNMP三個組成部分:管理站,代理和MIB,管理模型是一個 manager/agent SNMP采用“團(tuán)體”概念。
MIB-2對象值的簡單類型包括整數(shù),八個一組的字符串和對象標(biāo)識符。SNMP特點:
1簡單,易于在各種網(wǎng)絡(luò)中實現(xiàn)2廣泛支持3操作原語簡捷4性能 高
CMIP特點:是一個完全獨立于下層平臺的應(yīng)用層協(xié)議
1每個變量不僅傳遞信息,而且還完成一定的網(wǎng)絡(luò)管理任務(wù)2安全性
高,它擁有驗證,訪問控制和安全日志。兩者不同點: SNMP有廣泛的適用性,用于小規(guī)模設(shè)備時成本低,效率高,實際
中一般用于計算機(jī)網(wǎng)絡(luò)管理,而CMIP則更適用于大型系統(tǒng),在實際
中用于電信網(wǎng)絡(luò)管理。SNMP主要基于輪詢方式獲得信息,而CMIP主要采用報告方式。上學(xué)吧(3對傳輸服務(wù)的要求方面,SNMP基于無連接的UDP,而CMIP使用面 向連接的傳輸。CMIP采用面向?qū)ο蟮男畔⒔7绞剑鳶NMP則是用簡單的變量表 示管理對象。
互聯(lián)網(wǎng)控制報文協(xié)議ICMP有18種類型。通知網(wǎng)絡(luò)擁塞發(fā)出“源抑制” 報文。
NBTSTAT顯示本機(jī)與遠(yuǎn)程計算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計及 連接信息。
在Windows2003中,用于管理網(wǎng)絡(luò)環(huán)境,服務(wù),用戶,登錄等本地信
息的命令是:net Netstat命令用來顯示活動的TCP連接,偵聽的端口,以太網(wǎng)的統(tǒng)計
信息,IP路由表和IP統(tǒng)計信息。Route顯示或修改本地IP路由表的條目。
Windows2003中有兩種用戶:本地用戶和域用戶。性能管理包括系統(tǒng)監(jiān)視器和性能日志和警報。
漏洞掃描工具的功能:掃描,生成報告,分析并提出建議,數(shù)據(jù)
管理。
網(wǎng)絡(luò)管理軟件的功能:網(wǎng)絡(luò)性能監(jiān)控;網(wǎng)絡(luò)發(fā)現(xiàn)和拓?fù)涔芾恚籌P地
址管理;探測功能;其他。
網(wǎng)絡(luò)管理系統(tǒng)能夠正常工作的核心配置步驟是在網(wǎng)管系統(tǒng)即管理站
和可網(wǎng)管的設(shè)備即代理上實施正確的SNMP設(shè)置,特別是團(tuán)體的設(shè)置。
創(chuàng)建或修改對SNMP團(tuán)體的訪問控制:上學(xué)吧((config)#snmp-server community團(tuán)體名view視域名ro/rw訪 問控制表號
創(chuàng)建或修改一個SNMP視閾:
(config)#snmp-server view視閾名對象標(biāo)識或子樹 included/excluded
設(shè)置路由器上的SNMP代理具有發(fā)出通知的功能:(config)#snmp-server enable traps通知類型通知選項
在某個接口的配置模式下,指定當(dāng)該接口斷開或連接時要向管理站發(fā) 出通知;
(if-config)#snmp trap link-status 配置接收通知的管理站:
(config)#snmp-server host主機(jī)名或IP地址traps/informs version 1/2c---
團(tuán)體名udp-port端口號通知類型
組管理中的組作用域有三個選項:本地作用域,全局作用域,通用作 用域。
Sniffer pro中history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信 息,通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線,設(shè)置網(wǎng)絡(luò)異常的報 警“閾值”。
Global statistics通過多種類型的統(tǒng)計信息。
主要功能有:數(shù)據(jù)監(jiān)聽;數(shù)據(jù)包捕捉;數(shù)據(jù)包分析;數(shù)據(jù)包生成。上學(xué)吧(常見的dos攻擊有smurf攻擊,SYN flooding,ping of death, teardrop,land攻擊。
ISS掃描器包括:Internet掃描器,系統(tǒng)掃描器,數(shù)據(jù)庫掃描器 城域網(wǎng)是以“寬帶光傳輸網(wǎng)絡(luò)”為開放平臺,以TCP/IP協(xié)議為基礎(chǔ),通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備,滿足語音,數(shù)據(jù),圖像等業(yè)務(wù)應(yīng)用需求,并
與廣域網(wǎng),廣播電視網(wǎng),電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。
當(dāng)在單一信息插座上進(jìn)行兩項服務(wù)時,宜采用Y型工作區(qū)適配器。
調(diào)整“管理”間子系統(tǒng)的交接則可重新安排線纜路由,是綜合布線系
統(tǒng)靈活性的集中體現(xiàn)。
DHCP服務(wù)的客戶端TCP/IP初始化時,將向未來廣播目標(biāo)地址為 “255.255.255.255”的“DHCP發(fā)現(xiàn)”消息。
在web服務(wù)器的“目標(biāo)安全性”選項卡中,可完成的配置任務(wù)有:身
份驗證和訪問控制,IP地址和域名限制,安全通信。MIB-2標(biāo)識符一定都是以1.3.6.1.2.1開頭的。
任何一種結(jié)構(gòu)的防火墻都是由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合的。
使用sniffer屬于網(wǎng)絡(luò)監(jiān)聽,不能使用telnet,因為telnet服務(wù)安 全風(fēng)險是明文傳遞信息。可使用SSH網(wǎng)絡(luò)安全工具軟件。為了防止ARP特洛伊木馬的欺騙攻擊,可以采用MAC地址與IP地址
綁定。上學(xué)吧(HDSL屬于對稱xDSL技術(shù)。
802.11b最大速率為11Mbps,802.11a和802.11g最高速率為54Mbps。NAT局限性:
NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計原則; NAT使得IP協(xié)議從面向無連接編程了面向連接; NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計原則; NAT協(xié)議與某些協(xié)議需要做適當(dāng)?shù)男拚?NAT同時存在對高層協(xié)議和安全性的影響問題。
當(dāng)BGP-4發(fā)言人與其他自治系統(tǒng)的BGP發(fā)言人交換路由信息,需要先
建立TCP連接。
使用Server-U軟件創(chuàng)建“域”時,“域端口號”默認(rèn)值是21.創(chuàng)建Winmail郵件服務(wù)器的訪問與管理Web站點時,需要在該Web站
點“文檔”選項卡中,添加用于管理的默認(rèn)文檔“index.php”。無線網(wǎng)卡的無線網(wǎng)絡(luò)屬性中“網(wǎng)絡(luò)名”SSID應(yīng)配置為“與所在無限 覆蓋區(qū)AP的SSID相同的值”。
“網(wǎng)絡(luò)驗證”項選擇“開放式”,則“數(shù)據(jù)加密”可選擇的值有“已 禁用”和“WEP”,“WEP”在鏈路層采用的加密技術(shù)是“RC4”,其密鑰
長度有40位和128位。“密鑰索引”的默認(rèn)值為1.SSL端口為443.若要求網(wǎng)絡(luò)既可以接收HTTP請求,也可接受HTTPS請求,并要求客
戶端提供數(shù)字證書,則需在“安全通信”中,選擇“接受客戶端證書”,上學(xué)吧(注意不要選擇“要求安全通道”。
當(dāng)為了防止多個無線AP信號干擾,需調(diào)整無線AP配置中“channel” 選項。
干線子系統(tǒng)設(shè)計原則:
1在確定干線子系統(tǒng)所需的電纜對數(shù)之前,必須確定電纜中語音和數(shù)
據(jù)信號的共享原則。
2應(yīng)選擇干線電纜最短,最安全和最經(jīng)濟(jì)的路由,選擇帶蓋的封閉通
道敷設(shè)干線電纜
3依具體應(yīng)用需求,選擇點對點端接,分支遞減端接或電纜直接連接
等干線電纜連接方法。
4如果設(shè)備間與中心機(jī)房處于不同地點,且需將語音電纜連接至設(shè)備
間,把數(shù)據(jù)電纜連接到中心機(jī)房,則宜在設(shè)計中選取干線電纜的不同
部分來分別滿足語音和數(shù)據(jù)的需要,必要時,也可采用光纜系統(tǒng)。802.16d主要針對固定的無線網(wǎng)絡(luò)部署,802.16e針對火車,汽車等
移動物體的無限通信標(biāo)準(zhǔn)問題。
靜態(tài)路由表適用于故障查找的試驗網(wǎng)絡(luò)中。
自治系統(tǒng)內(nèi)部劃分成若干區(qū)域和主干區(qū)域。主干區(qū)域內(nèi)的路由器叫做:
主干路由器。連接各個區(qū)域的路由器叫做區(qū)域邊界路由器,接收從其
他區(qū)域來的信息。在主干區(qū)域內(nèi)還要有一個路由器專門和該自治系統(tǒng)
之外的其他自治系統(tǒng)交換路由信息,叫做自治系統(tǒng)邊界路由器。上學(xué)吧(VLAN可以劃分廣播域。跳頻擴(kuò)頻與直序擴(kuò)頻沒有互操作性
SNMP中計數(shù)器類型單增歸零,計量器類型可增減不歸零。Tracert程序是一個基于ICMP協(xié)議的超時消息的通用五菱管理工具。
Ipconfig/release,ipconfig/renew。
保證寬帶城域網(wǎng)服務(wù)質(zhì)量的技術(shù)有:資源預(yù)留RSVP,區(qū)分服務(wù) DiffServ,多協(xié)議標(biāo)記交換MPLS。802.16信道帶寬可達(dá)25/28MHz。Router ospf...中最大可達(dá)65536
在配置IIS時,如果想禁止某些IP地址訪問WEB服務(wù)器,應(yīng)在“默 認(rèn)Web站點”的屬性對話框中“目錄安全性”選項卡中進(jìn)行配置。“l(fā)and攻擊”將數(shù)據(jù)包的源IP地址和目的IP地址都設(shè)置成攻擊目 標(biāo)的地址。
RADIUS協(xié)議是一種“客戶/服務(wù)器”結(jié)構(gòu)的協(xié)議。RADIUS服務(wù)器接收
WLAN用戶接入請求后,由交換機(jī)提取用戶身份信息,將用戶分配到
正確的VLAN中。
用netstat-an以數(shù)字格式顯示查看SMTP網(wǎng)絡(luò)連接的異常信息。VTP信息只能在trunk端口上傳播。
無源光纖網(wǎng)POS對稱業(yè)務(wù)的傳輸業(yè)務(wù)室155。520Mbps。工作頻段小于6G的無線城域網(wǎng)標(biāo)準(zhǔn)時IEEE802.16e。上學(xué)吧(網(wǎng)絡(luò)系統(tǒng)設(shè)計原則是:實用性,開放性,高可靠性,安全性,先進(jìn)性 與可擴(kuò)展性。
網(wǎng)絡(luò)運行環(huán)境是保障網(wǎng)絡(luò)系統(tǒng)安全可靠與正常運行所必須的基本設(shè) 施。
CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個方面 取得平衡。
Web站點默認(rèn)文檔中最前面優(yōu)先級最高。
使用Serv-U軟件架構(gòu)FTP站點時,選擇各種消息和記錄是否顯示在
屏幕上,是否記錄在域的日志文件中的域選項卡是“記錄”。計算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改,這是網(wǎng)絡(luò)安全 的“數(shù)據(jù)完整性”
“磁碟機(jī)病毒”屬于“蠕蟲”病毒
在防火墻的“監(jiān)視模式”下,可以進(jìn)行操作系統(tǒng)映像更新,口令恢復(fù) 等操作。
Show arp查看地址解析協(xié)議表。網(wǎng)絡(luò)設(shè)計流程:
制定項目建設(shè)任務(wù)書;網(wǎng)絡(luò)工程需求分析;對現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu)進(jìn)
行分析;確定網(wǎng)絡(luò)邏輯結(jié)構(gòu);確定網(wǎng)絡(luò)物理結(jié)構(gòu);工程實施;交付文
檔;系統(tǒng)維護(hù)與服務(wù)。
多模光纖最大長為550m,單模光纖最大長5km。
采用VTP簡化VLAN的管理。上學(xué)吧(ADSL寬帶接入方式的最大傳輸距離可達(dá)5500m 802.11b定義了使用直序擴(kuò)頻技術(shù)。
RIPv2是一種基于UDP協(xié)議的應(yīng)用層協(xié)議
對路由器配置RIP協(xié)議,在配置模式下使用的第一條命令是:ip routing
反向查找區(qū)域的“網(wǎng)絡(luò)ID”不允許出現(xiàn)具體IP地址。
在Windows操作系統(tǒng)中,要實現(xiàn)一臺具有多個域名的web服務(wù)器,要
“使用虛擬主機(jī)”。
如果使用IIS架構(gòu)“用戶隔離”模式的FTP站點,并允許用戶匿名訪
問,則需要在FTP站點主目錄下的Local User子目錄中創(chuàng)建名為 “public”的目錄。
SSL協(xié)議在信息傳輸過程中的“信息加密”服務(wù)RADIUS協(xié)議實現(xiàn)對
遠(yuǎn)端撥入用戶的“身份驗證”服務(wù)。
寬帶城域網(wǎng)必須具有IP地址分配能力,能夠支持動態(tài)和靜態(tài)IP地址
分配,以及支持NAT功能。HFC傳輸速率為10M-36Mbps
對A類,B類,C類地址中全局IP地址和專用IP地址的范圍和使用,作出規(guī)定的文件是“RFC1518”
快速以太網(wǎng)網(wǎng)卡自動協(xié)商過程在500ms完成。
當(dāng)配置一臺新的交換機(jī)時,該交換機(jī)的所有端口屬于VLAN1 如果兩個交換機(jī)之間設(shè)置多條Trunk,則需要用不同的端口權(quán)值或路上學(xué)吧(徑費用來進(jìn)行負(fù)載均衡,默認(rèn)情況下,端口的權(quán)值是128 常見的無線局域網(wǎng)標(biāo)準(zhǔn)不包括IEEE802.16標(biāo)準(zhǔn)
802.11a與802.11b不兼容。在802.11g與802.11b混合環(huán)境下,實
際吞吐量為10-12Mbps
網(wǎng)絡(luò)接口處于混雜模式能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀 Ping命令的-n表示ping的次數(shù)
每天每小時統(tǒng)計服務(wù)器的繁忙程度的工作屬于“計費”功能 管理站和服務(wù)器之間的通信可以使用哪幾種SNMPv2報文: GetRequest GetNextRequest GetBulkRequest Response
重要的無線網(wǎng)卡參數(shù):Channel WEP或無線等效保密協(xié)議(即 Encryption level)ESSID Opration Mode
系統(tǒng)安全包括的機(jī)制:安全防護(hù)機(jī)制,安全檢測機(jī)制,安全恢復(fù)機(jī)制
802.16最高傳輸速率為134Mbps,使用的無線頻段為10-66GHz 網(wǎng)絡(luò)需求詳細(xì)分析包括:網(wǎng)絡(luò)總體需求分析,結(jié)構(gòu)化布線需求分析,網(wǎng)絡(luò)可用性與可靠性分析,網(wǎng)絡(luò)安全性需求分析,網(wǎng)絡(luò)工程造價估算
OSPF使用分布式鏈路狀態(tài)協(xié)議,鏈路狀態(tài)數(shù)據(jù)庫中保存一個完整的 路由表。
Serv-U可以限制用戶上傳信息占用存儲空間的選項是:用戶配額選 項。
在DHCP服務(wù)器能為客戶分配地址前,還必須的操作是:激活新建的上學(xué)吧(作用域,配置路由器選項和DNS服務(wù)器選項。
DHCP服務(wù)器要為一個客戶機(jī)分配固定IP地址時,需要執(zhí)行的操作是:
配置“新建保留”對話框的相關(guān)參數(shù)。
寬帶城域網(wǎng)在組建方案中一定要按照電信級運營的要求,考慮設(shè)備冗
余,線路冗余,路由冗余以及“系統(tǒng)故障的快速診斷與自動恢復(fù)” 寬帶城域網(wǎng)的用戶管理包括:用戶認(rèn)證,接入管理與計費管理。寬帶城域網(wǎng)必須具備IP地址分配能力,能夠支持動態(tài)和靜態(tài)地址分
配,支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。
核心層網(wǎng)絡(luò)一般要求承擔(dān)整個網(wǎng)絡(luò)流量的40%-60% 網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運行環(huán)境包括:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件 開發(fā)工具。
網(wǎng)絡(luò)需求詳細(xì)分析包括:網(wǎng)絡(luò)總體需求分析,綜合布線需求分析,網(wǎng)
絡(luò)可用性與可靠性分析,網(wǎng)絡(luò)安全性需求以及網(wǎng)絡(luò)工程造價估算。
用于軟件測試盒本地進(jìn)程間通信的PING程序使用回送地址 127.0.0.0 根據(jù)網(wǎng)絡(luò)總體設(shè)計中物理拓?fù)湓O(shè)計的參數(shù),確定以下兩個主要數(shù)據(jù): 網(wǎng)絡(luò)中最多可能有的子網(wǎng)數(shù)量,網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的 主機(jī)數(shù)量。
CIDR特點:地址聚合和路由聚合
在網(wǎng)絡(luò)中,一臺主機(jī)通常是與一臺路由器相連接,這臺路由器就是該
主機(jī)的“默認(rèn)路由器”上學(xué)吧(份根網(wǎng)橋,配置生成樹優(yōu)先級,配置路徑代價,配置STP可選功能。
路由器和計算機(jī)一樣具有中央處理器,內(nèi)存,存儲器等硬件系統(tǒng),沒
有圖形用戶界面,沒有鍵盤輸入設(shè)備。
路由表內(nèi)容包括:目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口等信
息,還包括缺省路由器的路由信息。
路由器的接口主要有三類:局域網(wǎng)接口,廣域網(wǎng)接口和路由器配置接 口。
一臺主機(jī)的缺省網(wǎng)關(guān)是主機(jī)在同一個子網(wǎng)的路由器端口的IP地址。
查看路由器的配置信息和路由表,分別使用show configuration和 show ip route
DHCP客戶的IP地址應(yīng)配置為自動獲取。擴(kuò)展訪問控制列表的表號范圍是100-199
在HiperLAN/2的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,一個小區(qū)的覆蓋范圍在室內(nèi)
為30m,在室外為150m
IEEE802.11b典型解決方案有:對等解決方案,單接入點解決方案,多接入點解決方案,無線中繼解決方案。
Aironet1100主要為企業(yè)辦公環(huán)境設(shè)計,兼容802.11b和802.11g,工作在2.4GHz,使用IOS操作系統(tǒng)。主要用于獨立無線網(wǎng)絡(luò)的中心
點或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點。
無線局域網(wǎng)硬件設(shè)備主要包括:無線網(wǎng)卡,無線接入點AP,天線,無線網(wǎng)橋,無線路由器與無線網(wǎng)關(guān)。上學(xué)吧(FTP服務(wù)器配置參數(shù)有:域,匿名用戶,命名用戶,組。常見的郵件服務(wù)器軟件可以構(gòu)建多個虛擬郵件服務(wù)器,每個郵件服務(wù) 器稱作“域”
設(shè)置IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)識,可以選擇配置三種方
法:身份驗證和訪問控制,IP地址和域名限制與安全通信。IIS6.0使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個網(wǎng)站。
FTP服務(wù)器的基本配置完成后,需對選項進(jìn)行配置,包括服務(wù)器選項,域選項,組選項和用戶選項。
引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。
應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵,包括Cookie篡改,SQL代碼嵌入,參數(shù)篡改,緩沖器溢出,強(qiáng)制瀏覽,畸形數(shù)據(jù)包,數(shù)據(jù)類型不匹配以 及已知“漏洞”
網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象包括:系統(tǒng)中心的安裝,服務(wù)器端 的安裝,客戶端的安裝和管理控制臺的安裝。
掃描設(shè)置通常包括文件類型,掃描病毒類型,優(yōu)化選項,發(fā)現(xiàn)病毒后 的處理方式,清除病毒失敗后的處理方式,殺毒結(jié)束后的處理方式和
病毒隔離系統(tǒng)的設(shè)置。X-scanner采用多線程方式。MBSA可以分析本機(jī)的安全性。
一個基于主機(jī)的漏洞掃描系統(tǒng)通過依附于主機(jī)上的掃描器代理偵測
主機(jī)“內(nèi)部”的漏洞。上學(xué)吧(Sniffer pro的history sample收集一段時間內(nèi)的各種網(wǎng)絡(luò)流量信 息,通過這些信息可以建立網(wǎng)絡(luò)運行狀態(tài)的基線,設(shè)置網(wǎng)絡(luò)異常的報 警“閾值”
Internet Scanner執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測,包括對網(wǎng)絡(luò) 通信服務(wù),操作系統(tǒng),路由器,電子郵件,web服務(wù)器,“防火墻”
和應(yīng)用程序的檢測,從而能識別被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。
WSUS“實時”連接。
SNMP團(tuán)體的訪問控制設(shè)置中的訪問控制表號是一個1-99的整數(shù) 網(wǎng)絡(luò)關(guān)鍵設(shè)備選型原則:產(chǎn)品系列與廠商的選擇;網(wǎng)絡(luò)的可擴(kuò)展性考
慮;網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮。
透明網(wǎng)橋特點:透明網(wǎng)橋由每個網(wǎng)橋自己來進(jìn)行路由選擇;透明網(wǎng)橋
一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián);透明網(wǎng)橋的最大優(yōu)
點是容易安裝。
藍(lán)牙的軟件體系是一個獨立的操作系統(tǒng),不與任何操作系統(tǒng)捆綁。藍(lán)
牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議兩部分,藍(lán)牙協(xié)議核心部分主要
定義藍(lán)牙的技術(shù)細(xì)節(jié),應(yīng)用協(xié)議則為全球兼容性奠定了基礎(chǔ)。100BASE-T為質(zhì)量較差的3類非屏蔽雙絞線設(shè)計的快速以太網(wǎng)協(xié)議標(biāo) 準(zhǔn)。
無線AP的橋接軟件需符合IEEE802.1d橋接協(xié)議規(guī)范。上學(xué)吧(在DNS服務(wù)器中,輸入172.16.1的ID,默認(rèn)對應(yīng)的區(qū)域文件名為
“1.16.172.in-addr.arpa.dns”
在pathping命令中,指定兩次ping之間時間間隔的選項是-P ICMP報文封裝在IP數(shù)據(jù)單元中。SNMP和CMIP采用的抽象語法符號相同。PON非對稱業(yè)務(wù)的下行傳輸速率是622.080Mbps。
BGP協(xié)議交換路喲信息的結(jié)點數(shù)是以自治系統(tǒng)數(shù)位單位的。藍(lán)牙系統(tǒng)的跳頻速率為1600次/s
802.11b網(wǎng)卡可轉(zhuǎn)到休眠模式,接入點將信息緩沖到客戶。如果DNS服務(wù)器需要解析它來自本身的Internet服務(wù)提供商的名稱,則必須進(jìn)行“轉(zhuǎn)發(fā)域名服務(wù)器”配置。
在基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng)主要技術(shù)中,正交頻分復(fù)用技
術(shù)克服了多路信道干擾。
結(jié)構(gòu)化綜合布線方案中,100m包括跳線,工作區(qū)和設(shè)備區(qū)接線在內(nèi) 的總長度。
默認(rèn)情況下DNS服務(wù)器禁用的選項是調(diào)試日志 更新分組時BGP協(xié)議的核心
Cable Modem上行速率在200kbps-10Mbps
RPR能夠在50ms內(nèi)隔離出現(xiàn)故障的結(jié)點和光纖段,兩個RPR結(jié)點之 間的裸光纖最大長度為100公里,內(nèi)環(huán)和外環(huán)都可以傳輸數(shù)據(jù)分組和
控制分組,環(huán)中的每一個結(jié)點都執(zhí)行SRP公平算法。上學(xué)吧(www.tmdps.cn)
BPDU數(shù)據(jù)包有兩種類型:一種是包含配置信息的配置BPDU(不超過
35B),一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ狟PDU(不超過4B)
生成樹優(yōu)先級增量是4096 Write memory命令可以將路由器的配置保存到NVRAM 若要求節(jié)點在同一個邏輯網(wǎng)絡(luò),應(yīng)選用的無線設(shè)備是“無線網(wǎng)橋” “DHCP發(fā)現(xiàn)”報文源地址是0.0.0.0,目標(biāo)地址是255.255.255.255 顯示域列表,計算機(jī)列表的DOS命令式net view 與DHCP服務(wù)器配置有關(guān)的原因有:作用域選項中“DNS服務(wù)器選項”
或“路由器選項”有誤。
變長子網(wǎng)掩碼;網(wǎng)絡(luò)地址轉(zhuǎn)換NAT;
在Windows2003中有本地用戶和域用戶兩種類型。本地用戶信息存儲
在本地計算機(jī)的“賬戶管理數(shù)據(jù)庫中”,用戶登錄后只能根據(jù)權(quán)限訪
問本地計算機(jī)。域用戶信息存儲在域控制器的活動目錄中,用戶登錄
后可以根據(jù)權(quán)限訪問整個域中的資源。
安裝并配置SNMP代理程序,并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對其
進(jìn)行SNMP訪問。
三層交換機(jī)之間沒能自適應(yīng),兩個交換機(jī)之間的連接速度是10M/s,半雙工傳輸方式。
將三層交換機(jī)之間的LAN端口強(qiáng)制設(shè)置成非自協(xié)商,100Mbps,全雙工模式。
TCP/IP聯(lián)網(wǎng)
主要內(nèi)容:
1、TCP/IP實現(xiàn)的基本原理
2、Windows NT平臺的聯(lián)網(wǎng)
3、UNIX平臺的聯(lián)網(wǎng)及LINUX網(wǎng)絡(luò)的聯(lián)網(wǎng)
一、TCP/IP實現(xiàn)基本原理
1、TCP/IP的實現(xiàn)方式:
TSR常駐內(nèi)存程序是一種安裝在Windows之前在DOS上運行的程序。缺點,不能動態(tài)分配內(nèi)存,TSR需要動態(tài)鏈接庫DLL幫助,才能讓W(xué)indows程序訪問網(wǎng)絡(luò)。目前只有在DOS環(huán)境下才使用TSR方式。
DLL動態(tài)鏈接庫是一個16位的Windows程序函數(shù)庫,只有當(dāng)用到其中的過程時才會被調(diào)用。缺點,它們不能直接與網(wǎng)卡通信,它們依賴于Windows的調(diào)度程序。
VxD虛擬設(shè)備是在Windows 32位保護(hù)方式下實現(xiàn)的,用于實現(xiàn)一些關(guān)鍵的部分,如視頻、鼠標(biāo)及通信端口驅(qū)動程序。它是通過硬件中斷方式響應(yīng)網(wǎng)絡(luò)中的通信,可以徹底地訪問Windwos和DOS程序。
2、網(wǎng)絡(luò)配置基本參數(shù):PC中網(wǎng)絡(luò)適配卡基本參數(shù),I/O端口地址、內(nèi)存地址及中斷號IRQ。與Microsoft相關(guān)的網(wǎng)絡(luò)信息,主機(jī)標(biāo)識、工作組名、WINS服務(wù)器地址、DHCP服務(wù)器地址;與TCP/IP網(wǎng)絡(luò)信息有關(guān),IP地址、子網(wǎng)掩碼、主機(jī)名、域名、域名服務(wù)器、默認(rèn)網(wǎng)關(guān)IP地址。
二、Windows NT平臺的TCP/IP聯(lián)網(wǎng)
三、UNIX平臺的TCP/IP聯(lián)網(wǎng)
1、建立UNIX聯(lián)網(wǎng)的幾個步驟:設(shè)計物理和邏輯的網(wǎng)絡(luò)結(jié)構(gòu);分配IP地址;安裝網(wǎng)絡(luò)硬件;為每個主機(jī)配置啟動時候的網(wǎng)絡(luò)接口;設(shè)立服務(wù)程序或者靜態(tài)路由。
2、IP地址的獲取和分配:可能通過/etc/hosts文件、DNS或者其他域名系統(tǒng)來實現(xiàn)。
3、網(wǎng)卡的配置:ifconfig命令可以設(shè)置網(wǎng)卡IP地址、子網(wǎng)掩碼、廣播地址、網(wǎng)卡的使能狀態(tài)及其他選項參數(shù)。Ifconfig interface [family] address up option,其中interface是指定的網(wǎng)卡名,可以用netstat-i來檢查當(dāng)前系統(tǒng)網(wǎng)卡的芯片類型。Loopback網(wǎng)卡通常叫l(wèi)o0它是一個假想的硬件,用來作本機(jī)內(nèi)部網(wǎng)絡(luò)包的路由,4、路由配置:route配置靜態(tài)路由,route [-f] op [type] destination gateway hop-count,op參數(shù)如果是add就是增加一個路由表項,如果delete就是刪除一個路由表項。
5、routed標(biāo)準(zhǔn)路由daemon,只支持RIP,它使用hop作為距離計數(shù)單位。Routed有兩種運行方式:服務(wù)器模式和安靜模式。兩種模式都要監(jiān)聽廣播包,但只有服務(wù)器模式才能發(fā)布自己的路由信息,通常只有多網(wǎng)卡的機(jī)器才設(shè)置成服務(wù)器模式,如果未說明就是安靜模式。
6、gated一個更好的路由daemon,gated配置文件在/etc/gated.conf的語法中加入BGP后有了很大改動,gated能細(xì)粒度地控制廣播路由、廣播地址、信任策略、距離向量等。
四、Linux網(wǎng)絡(luò)的安裝與配置
1、手工進(jìn)行網(wǎng)絡(luò)硬件配置:
系統(tǒng)啟動時會自動檢測網(wǎng)卡,有兩個缺點:一個是不通正確的檢查所有的網(wǎng)卡,特別是一些比較廉價的網(wǎng)卡,二是核心程序不會自動檢測一個以上的網(wǎng)卡,這點是為了使用戶可以控制將山上設(shè)置到指定的端口上。如果使用兩個以上的網(wǎng)卡,自動檢測網(wǎng)卡就會失敗。
手動進(jìn)行配置,一種方法是在核心程序的源代碼的/drivers/net/space.c文件中修改或添加信息,然后重新編譯內(nèi)核。另一種方法在系統(tǒng)啟動過程中將這些信息提供給內(nèi)核程序。在LILO系統(tǒng)時可以通過lilo.conf文件中的append參數(shù)來傳遞給內(nèi)核。
2、手工TCP/IP網(wǎng)絡(luò)配置
設(shè)置主機(jī)名:hostname name,為接口進(jìn)行IP配置:ifconfig interface ip-address
route add-net 202.112.58.0-net的含義,因為route既可以處理到網(wǎng)絡(luò)的路由,又可以處理到單個主機(jī)的路由。通過net來告訴它此地址是代表的一個網(wǎng)絡(luò),用host來告訴它此地址是代表一個主機(jī)。如果為了方便,還可以在/etc/networks中定義網(wǎng)絡(luò)名字,route后面直接使用網(wǎng)絡(luò)名字就可以了。
route add default gw 2-2.112.58.254 網(wǎng)絡(luò)名字default是0.0.0.0的簡寫,指示默認(rèn)的路徑,并不需要將這個名字加入到/etc/networks文件。
3、編輯hosts與networks文件
如果不打算使用DNS或者NIS進(jìn)行地址解析時,就必須將所有的主機(jī)名字都放入hosts文件中。伴隨hosts文件的還有一個/etc/networks文件,它在網(wǎng)絡(luò)的名字和網(wǎng)絡(luò)號之間建立映射。
4、編譯內(nèi)核
命令如下:cd/usr/src/linux make config
新的Linux核心版本中,對核心的配置除了上述make config命令外,還增加了字符狀態(tài)下以菜單形式對核心進(jìn)行配置的命令make colormenu以及在X窗口系統(tǒng)中運行的圖形配置界面命令make xconfig。
五、高級TCP/IP應(yīng)用配置
1、網(wǎng)絡(luò)配置文件:在Linux中是通過/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2兩個文件實現(xiàn)的,/etc/rc.d/rc.inet1主要是通過ifconfig和route命令進(jìn)行基本的TCP/IP接口配置,主要由兩部分組成,第一部分是對回送接口的配置,第二部分是對以太網(wǎng)接口的配置。/etc/rc.d/rc.inet2主要是用來啟動一些網(wǎng)絡(luò)監(jiān)控的進(jìn)程,inetd portmapper 等。
2、名字服務(wù)和解析器配置
運行named:大多數(shù)UNIX機(jī)器上提供域名服務(wù)的程序叫named它是一個服務(wù)器程序,用來向客戶或其他名字服務(wù)器提供域名服務(wù)。它從配置文件/etc/named.boot中獲取信息,以及各種包含域名到地址映射的數(shù)據(jù)文件,后者稱為“區(qū)文件”zone file。Named包含的主文named.hosts。
第二篇:計算機(jī)四級網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)
計算機(jī)四級網(wǎng)絡(luò)工程師復(fù)習(xí)筆記總結(jié)
第一章 引論
1.1計算機(jī)網(wǎng)絡(luò)發(fā)展簡史
A)名詞解釋:
(1)計算機(jī)網(wǎng)絡(luò):地理上分散的多臺獨立自主的計算機(jī)遵循規(guī)定的通訊協(xié)議,通過軟、硬件互連以實現(xiàn)交互通信、資源共享、信息交換、協(xié)同工作以及在線處理等功能的系統(tǒng)。(注解:此條信息分為系統(tǒng)構(gòu)成+5個系統(tǒng)功能)。
(2)計算機(jī)網(wǎng)絡(luò)發(fā)展的3個時代-----第一個時代:1946年美國第一臺計算機(jī)誕生;第二個時代:20世紀(jì)80年代,微機(jī)的出現(xiàn);第三個時代:計算機(jī)網(wǎng)絡(luò)的誕生以及應(yīng)用。
(3)Internet的前身:即1969年美國國防部的高級計劃局(DARPA)建立的全世界第一個分組交換網(wǎng)Arparnet。
(4)分組交換:是一種存儲轉(zhuǎn)發(fā)交換方式,它將要傳送的報文分割成許多具有同一格式的分組,并以此為傳輸?shù)幕締卧灰贿M(jìn)行存儲轉(zhuǎn)發(fā)。
(5)分組交換方式與傳統(tǒng)電信網(wǎng)采用的電路交換方式的長處所在:線路利用率高、可進(jìn)行數(shù)據(jù)速率的轉(zhuǎn)換、不易引起堵塞以及具有優(yōu)先權(quán)使用等優(yōu)點。
(6)以太網(wǎng):1976年美國Xerox公司開發(fā)的機(jī)遇載波監(jiān)聽多路訪問沖突檢測(CSMA/CD)原理的、用同軸電纜連接多臺計算機(jī)的局域網(wǎng)絡(luò)。
(7)INTERNET發(fā)展的三個階段:第一階段----1969年INTERNET的前身ARPANET的誕生到1983年,這是研究試驗階段,主要進(jìn)行網(wǎng)絡(luò)技術(shù)的研究和試驗;從1983年到1994年是INTERNET的實用階段,主要作為教學(xué)、科研和通信的學(xué)術(shù)網(wǎng)絡(luò);1994年之后,開始進(jìn)入INTERNET的商業(yè)化階段。
(8)ICCC:國際計算機(jī)通信會議
(9)CCITT:國際電報電話咨詢委員會
(10)ISO:國際標(biāo)準(zhǔn)化組織
(11)OSI網(wǎng)絡(luò)體系結(jié)構(gòu):開放系統(tǒng)互連參考模型
1.2計算機(jī)網(wǎng)絡(luò)分類
(1)網(wǎng)絡(luò)分類方式:
a.按地域范圍:可分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)
b.按拓補(bǔ)結(jié)構(gòu):可分為總線、星型、環(huán)狀、網(wǎng)狀
c.按交換方式:電路交換網(wǎng)、分組交換網(wǎng)、幀中繼交換網(wǎng)、信元交換網(wǎng)
d.按網(wǎng)絡(luò)協(xié)議:可分為采用TCP/IP,SNA,SPX/IPX,AppleTALK等協(xié)議
1.3網(wǎng)絡(luò)體系結(jié)構(gòu)以及協(xié)議
(1)實體:包括用戶應(yīng)用程序、文件傳輸包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備以及終端等一切能夠發(fā)送、接收信息的任何東西。
(2)系統(tǒng):包括一切物理上明顯的物體,它包含一個或多個實體。
(3)協(xié)議:用來決定有關(guān)實體之間某種相互都能接受的一些規(guī)則的集合。
包括語法(Syntax,包括數(shù)據(jù)格式、編碼以及信號電平)、語義(Semantics,包括用于協(xié)調(diào)和差錯處理的控制信息)、定時(Timing,包括速度匹配和排序)。
1.4開放系統(tǒng)互連參考模型
1.4.1 OSI模型的基本層次概念
a.物理層
① 提供為建立、維護(hù)和拆除物理鏈路所需要的機(jī)械的、電氣的、功能的和規(guī)程的特性;
② 有關(guān)物理鏈路上傳輸非結(jié)構(gòu)的位流以及故障檢測指示
b.數(shù)據(jù)鏈路層
① 在網(wǎng)絡(luò)實體間提供數(shù)據(jù)發(fā)送和接收的功能和過程;
② 提供數(shù)據(jù)鏈路的流控。
c.網(wǎng)絡(luò)層
① 控制分組傳送系統(tǒng)的操作、路由選擇、擁擠控制、網(wǎng)絡(luò)互連等功能,它的作用是將具體的物理傳送對高層透明;
② 根據(jù)傳輸層的要求來選擇服務(wù)技術(shù);
③ 向傳輸層報告未恢復(fù)的差錯。
d.傳輸層
① 提供建立、維護(hù)、拆除傳送連接的功能;
② 選擇網(wǎng)絡(luò)層提供最合適的服務(wù);
③ 在系統(tǒng)之間提供可靠的、透明的數(shù)據(jù)傳送,提供端到端的錯誤恢復(fù)和流量控制。
e.會話層
① 提供兩進(jìn)程之間建立、維護(hù)和結(jié)束會話連接的功能;
② 提供交互會話的管理功能。
f.表示層
① 代表應(yīng)用進(jìn)程協(xié)商數(shù)據(jù)表示;
② 完成數(shù)據(jù)轉(zhuǎn)換、格式化和文本壓縮。
g.應(yīng)用層
① 提供OSI用戶服務(wù)。
1.4.2局域網(wǎng)與OSI模型的對應(yīng)的層次功能
(1)在LAN中數(shù)據(jù)鏈路層可分為哪兩層?
邏輯鏈路控制層和介質(zhì)訪問控制層。(2)LAN的層次功能詳解:*
① 物理層和OSI的物理層一樣,主要處理在物理鏈路上的傳遞非結(jié)構(gòu)化的比特流,建立、維持、撤銷物理鏈路,處理機(jī)械的、電器的和規(guī)程的特性。
② 介質(zhì)訪問控制層主要功能是控制對傳輸介質(zhì)的訪問,不同類型的LAN需要采用不同的控制法;
③ 邏輯鏈路控制層可提供兩種控制類:一種是無連接的服務(wù),另一種是面向連接的服務(wù)
1.5 TCP/IP協(xié)議集
(1)特別注意!!TCP/IP是一組INTERNET協(xié)議系列,而不是單個協(xié)議。
(2)TCP/IP協(xié)議集與OSI模型的比較
① 網(wǎng)絡(luò)接口層,有時也稱鏈路層,其功能是接收和發(fā)送IP數(shù)據(jù)報;
② IP層有時也稱網(wǎng)絡(luò)層。他處理網(wǎng)上分組的傳送以及路由至目的站點;
③ 傳輸層提供兩臺計算機(jī)之間端到端的數(shù)據(jù)傳送;
④ 應(yīng)用層處理特定的應(yīng)用。
(3)由SUN MICROSYSTEM公司推出的NFS網(wǎng)絡(luò)文件系統(tǒng)的特點?
① 提供透明文件訪問以及文件傳輸;
② 容易擴(kuò)充新的資源或軟件,不需要改變現(xiàn)有的工作環(huán)境;
③ 高性能,可靈活配置。
(4)NFS是基于UDP/IP協(xié)議的應(yīng)用,其實現(xiàn)主要是采用遠(yuǎn)程過程調(diào)用RPC機(jī)制,RPC提供了一組與機(jī)器、操作系統(tǒng)以及低層傳送協(xié)議無關(guān)的存取遠(yuǎn)程文件的操作。
(5)RPC采用了XDR的支持。XDR是一種與機(jī)器無關(guān)的數(shù)據(jù)描述編碼的協(xié)議,他以獨立與任意機(jī)器體系結(jié)構(gòu)的格式對網(wǎng)上傳送的數(shù)據(jù)進(jìn)行編碼和解碼,支持在異構(gòu)系統(tǒng)之間數(shù)據(jù)的傳送。第二章 數(shù)據(jù)通信
(1)數(shù)據(jù)通信:兩個實體間的數(shù)據(jù)傳輸和交換。
2.1數(shù)據(jù)通信技術(shù)
2.1.1 模擬數(shù)據(jù)通信和數(shù)字?jǐn)?shù)據(jù)通信
(2)模擬數(shù)據(jù):在某個區(qū)間為連續(xù)的值的數(shù)據(jù)
(3)數(shù)字?jǐn)?shù)據(jù):在某個區(qū)間為離散的值的數(shù)據(jù)
(4)模擬、數(shù)字?jǐn)?shù)據(jù)之間的相互轉(zhuǎn)換問題?
模擬數(shù)據(jù)通過編碼解碼器(CODEC)轉(zhuǎn)換成數(shù)字?jǐn)?shù)據(jù),數(shù)字信號通過調(diào)制解調(diào)器轉(zhuǎn)換成模擬數(shù)據(jù)(MODEM)
(5)數(shù)字信號傳輸與模擬信號傳輸各自的優(yōu)缺點?
模擬傳輸是一種不考慮內(nèi)容的傳輸模擬信號的方法,在傳輸過程中,模擬信號經(jīng)過一定距離的傳輸之后,必定會信號衰減,為實現(xiàn)長距離傳輸,模擬信號傳輸都要使用信號放大器,但是,放大器也會增加噪音分量,如果通過串連的放大器來實現(xiàn)長距離傳輸,信號將會越來越畸形;
與此相反,數(shù)字傳輸與信號有關(guān)。衰減會危及數(shù)據(jù)的完整性,數(shù)字信號只能在一個有限的距離內(nèi)傳輸,但為了獲得更遠(yuǎn)的傳輸距離,可以使用中繼器,中繼器接收數(shù)字信號,將數(shù)字信號轉(zhuǎn)換成1的模式和0的模式。
2.1.2 多路復(fù)用
(1)多路復(fù)用的分類及其解釋
A.頻分多路復(fù)用(FDM)
利用傳輸介質(zhì)中不同的載波頻率來同時運載多個信號的多路復(fù)用技術(shù) B.時分多路復(fù)用(TDM)
利用介質(zhì)能達(dá)到的位傳輸率超過傳輸數(shù)字?jǐn)?shù)據(jù)所需的數(shù)據(jù)傳輸率的優(yōu)點,利用每個信號在時間上交叉,從而傳輸多個數(shù)據(jù)信號的多路復(fù)用技術(shù)
(2)T1載波的位結(jié)構(gòu)及傳輸速率
共193位,第8位是信令和控制信號,第193位是幀編碼,傳輸速率是1.544M/BPS
(3)兩種PCM載波的傳輸速率以及T2、T3載波的傳輸速率
一種是和T1載波一樣的1.544M/BPS,另一種是2.048M/BPS。T2載波的傳輸速率是6.312 M/BPS,T2載波的傳輸速率是46.304 M/BPS。
2.1.3 異步傳輸和同步傳輸
(1)異步傳輸
一次傳輸一個字符的數(shù)據(jù),每個字符用一個起始位引導(dǎo),用一個結(jié)束位結(jié)束,一般起始位為0,停止位為1
(2)同步傳輸
為了使接收方確定數(shù)據(jù)塊的開始和結(jié)束,還需要另外一級的同步,即每個數(shù)據(jù)塊用一個前文(preamble)位的模式開始,用一個后文(postamble)位模式結(jié)束,加有前后文的數(shù)據(jù)稱為一幀。
2.2數(shù)據(jù)交換技術(shù)
2.2.1線路交換
(1)什么是線路交換?
通過網(wǎng)絡(luò)中的節(jié)點在兩個站點之間建立專用的通信線路進(jìn)行數(shù)據(jù)傳輸?shù)慕粨Q方式
(2)線路交換所歷經(jīng)的三個階段
線路建立,數(shù)據(jù)傳送,線路拆除
2.2.2 報文交換
(1)什么是報文交換?
將目的地址附加在報文中,然后讓報文從節(jié)點到節(jié)點的通過網(wǎng)絡(luò)傳輸?shù)慕粨Q方式
(2)報文交換比較線路交換的優(yōu)缺點
a. 線路效率高
b. 無需同時使用發(fā)送器和接收器傳送數(shù)據(jù)
c. 不會出現(xiàn)如線路交換中因通信量變大而導(dǎo)致的呼叫被封鎖現(xiàn)象,只是報文傳送延遲
d. 可以把一個報文發(fā)送到多個目的地
e. 能夠建立報文的優(yōu)先權(quán)
f. 報文交換網(wǎng)絡(luò)可以進(jìn)行速度和代碼的轉(zhuǎn)換
g. 發(fā)送部操作終端的保文可以被截獲,然后存儲或重新選擇到另一臺終端的路徑
h. 報文交換的主要缺點是他不能滿足實時或交互式的通信要求
2.2.3 分組交換
(1)概念解釋
分組交換是一種結(jié)合了報文交換和線路交換各自優(yōu)點的交換技術(shù),其中,它采用了限制長度的數(shù)據(jù)報,以及虛擬連接的虛電路方法,從而達(dá)到更好的交換效果。
2.2.4三種交換技術(shù)的比較
(1)三種交換技術(shù)適用的不同場合
a. 對于交互式通信來說,報文交換是不合適的;
b. 對于較輕的和/或間歇式負(fù)載來說,線路交換是最合算的,因為可以通過電話撥號線路來使用公用電話系統(tǒng)。
c. 對于兩個站點之間很重的和持續(xù)的負(fù)載來說,使用租用的線路交換線是最合算的。
d. 當(dāng)有一批中等數(shù)量數(shù)據(jù)必須交換到大量的數(shù)據(jù)設(shè)備時,寧可用分組交換方法,這種技術(shù)的線路利用率是最高的。
e. 數(shù)據(jù)報分組交換適用于短報文和具有靈活性的報文。
f. 虛電路分組交換事宜浴場交換和減輕各站的處理負(fù)擔(dān)。
2.2.5 信元交換
ATM(異步轉(zhuǎn)移模式)采用信元交換
2.3 數(shù)據(jù)傳送方式
(1)分類
并行通信和串行通信
(2)在并行通信中數(shù)據(jù)傳輸所使用的并行數(shù)據(jù)總線的物理形式
a. 計算機(jī)內(nèi)部的數(shù)據(jù)總線很多就直接是電路板
b. 扁平帶狀電纜
c. 圓形屏蔽電纜
2.3.2串行輸入/輸出
(1)串行輸入的特點
串行數(shù)據(jù)傳輸中,每次只傳送一位數(shù)據(jù),速度比并行傳輸慢,但是,實現(xiàn)串行傳輸?shù)挠布哂薪?jīng)濟(jì)性和實用性的特點。
2.3.3 串行數(shù)據(jù)通信
(1)電話系統(tǒng)進(jìn)行串行通行的三種方式
a.單工通信
b.半雙工通信
c.全雙工通信
(2)串行數(shù)據(jù)的傳輸、接收的定時可以通過數(shù)據(jù)鏈路控制來實現(xiàn)
(3)串行數(shù)據(jù)通信的兩種傳輸方法
a. 異步串行傳輸
通信硬件通過附加同步信息的方法傳輸數(shù)據(jù)
b. 同步串行傳輸
同步信息包含在信息塊內(nèi)的方法
(4)同步通信與異步通信的優(yōu)缺點
a.同步通信取消了每個字節(jié)的同步位,從而使數(shù)據(jù)位在傳送為中所占比率增大,提高了傳送效率。
b.同步通信容許用戶傳送沒有意義的二進(jìn)制數(shù)據(jù)
c.允許PC機(jī)用戶通過同步通信網(wǎng)絡(luò)與計算機(jī)實現(xiàn)通信 2.4檢錯與糾錯
(1)檢錯法的概念
檢錯法是指在傳輸中僅僅發(fā)送足以使接收端能夠檢測出差錯的附加位。
(2)檢錯法的分類
a. 奇偶校驗法
b. 冗余校驗法(LRC)
c. 循環(huán)冗余校驗法(CRC)
2.4.2糾錯法
(1)自動請求重發(fā)(ARQ)
當(dāng)發(fā)送站向接收站發(fā)送數(shù)據(jù)塊時,如果無差錯,則接收站回送一個肯定應(yīng)答,即ACK指令;如果接收站檢測出錯誤,則發(fā)送一個否定應(yīng)答,即NCK指令,請求重發(fā)。
(2)正向糾錯法
發(fā)送站發(fā)送能使接收站檢錯糾錯的冗余位
2.5 通信硬件
2.5.1調(diào)制解調(diào)器
(1)調(diào)制解調(diào)器是一種數(shù)據(jù)通信設(shè)備(DCE)
(2)調(diào)制解調(diào)器的作用就是將數(shù)據(jù)在數(shù)據(jù)格式與模擬格式之間轉(zhuǎn)換
(3)AT指令集
a. ATD------撥號指令(ATDP:脈沖撥號,ATDT音頻撥號)
b. ATH------掛機(jī)指令
c. ATA------應(yīng)答指令(ATSO=0表示取消自動應(yīng)達(dá),=某個非零整數(shù),則表示振鈴這個整數(shù)次后應(yīng)答)
d. ATZ------將調(diào)制解調(diào)器內(nèi)寄存器的值設(shè)為默認(rèn)
2.5.2 RS-232標(biāo)準(zhǔn)
(1)何謂RS-232
由美國電子工業(yè)協(xié)會(EIA)制定的數(shù)據(jù)終端設(shè)備與數(shù)據(jù)通信設(shè)備在進(jìn)行串行二進(jìn)制數(shù)據(jù)交換時的接口,EIA RS-232C
(2)RS-232的物理層特性
a.機(jī)械特性
接口標(biāo)準(zhǔn)的機(jī)械部分指定兩個通信裝置如何連接。規(guī)定了有兩個連接器,接到DCE的為母,接到DTE的為公。標(biāo)準(zhǔn)規(guī)定使用25針連接器,DB25連接器已成為一個事實上的標(biāo)準(zhǔn)。
b.電信號特性
+3V~+15V的正電壓表示SPACE
-3V~-15V的負(fù)電壓表示MARK
在-3V~+3V之間構(gòu)成一個轉(zhuǎn)換區(qū)域,實際上,傳輸通常使用+(-)12V
c.RS-232C引腳分配
I.引腳功能分類
A.數(shù)據(jù)線路:分為數(shù)據(jù)傳送和接收兩條線路發(fā)送數(shù)據(jù)(TD,引腳2),接收數(shù)據(jù)(RD,引腳3)
B.控制線路:控制線路傳送PC或調(diào)制解調(diào)器中某些條件的ON/OFF指標(biāo)來指示該引腳線路的狀態(tài)處于開啟或是關(guān)閉
①DTR,引腳20:數(shù)據(jù)終端就緒,由PC產(chǎn)生以使調(diào)制解調(diào)器了解PC已準(zhǔn)備就緒
②DSR,引腳6:數(shù)據(jù)設(shè)備就緒,由MODEM產(chǎn)生,以告訴PC當(dāng)MODEM打開時,已
和電話線路連接好且處于數(shù)據(jù)傳輸模式
③RTS,引腳4:請求發(fā)送,由PC產(chǎn)生毅同志調(diào)制解調(diào)器它想要傳送數(shù)據(jù)
④CTS,引腳5:清除發(fā)送,由MODEM產(chǎn)生告訴PC它可以進(jìn)行數(shù)據(jù)傳送
⑤CD,引腳8:載波檢測,也稱為接收線路信號檢測裝置(RLSD),有時還稱為數(shù)據(jù)載波檢測(DCD),他告訴PC機(jī)調(diào)制解調(diào)器是否已建立了有效的連接
⑥RI,引腳22:振鈴指示
II.地
①SG,引腳7:信號地
②PG,引腳1:保護(hù)地
III.定時電路
①TC,引腳15:稱為發(fā)送定時
②RC,引腳17:稱為接收定時
(3)空調(diào)制解調(diào)器的連接,關(guān)鍵是將發(fā)送數(shù)據(jù)TD和接收數(shù)據(jù)RD交叉連接,實際上是直接通信
2.5.3 通信適配器
(1)異步通信適配器
也叫串口,異步通信界面,通用異步接收器/發(fā)送器或UART
(2)同步通信適配器
最常用的同步通信適配器是SDLC和BSC
2.6通信軟件功能
(1)調(diào)制解調(diào)器的控制
a.呼叫/回答模式切換
b.自動重?fù)芴?/p>
c.電話掛起
(2)數(shù)據(jù)控制功能
a.流控制(XON/XOFF)
b.文件傳輸
(3)數(shù)據(jù)操作功能
a.字符過濾
b.轉(zhuǎn)換表
c.終端仿真
(4)特殊功能
a.外部文件操作
b.后臺操作
c.回到操作系統(tǒng)
d.編輯器
第三章 局域網(wǎng)基本特性
(1)決定局域網(wǎng)特性的主要三種技術(shù):
a.用來傳輸數(shù)據(jù)的傳輸介質(zhì)
b.用來連接各種設(shè)備的拓補(bǔ)結(jié)構(gòu)
c.用以共享資源的介質(zhì)訪問控制方法
這三種技術(shù)在很大程度上決定了傳輸數(shù)據(jù)的類型、網(wǎng)絡(luò)的響應(yīng)、吞吐量和效率,以及網(wǎng)絡(luò)的應(yīng)用等各種網(wǎng)絡(luò)特性。
3.1 局域網(wǎng)定義和特性
(1)局域網(wǎng)絡(luò)的定義
a. 將小區(qū)域內(nèi)的各種通信設(shè)備互連在一起的通信網(wǎng)絡(luò)
b. 從協(xié)議層次的觀點,局域網(wǎng)可包含著下三層的功能,將連接到局域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備加上高層協(xié)議和網(wǎng)絡(luò)軟件組成為計算機(jī)網(wǎng)絡(luò)。
c. 小區(qū)域可以是一建筑物內(nèi)、一個校園或者大至幾十公里的大區(qū)域。
(2)局域網(wǎng)絡(luò)的典型特性:
高數(shù)據(jù)速度(0.1Mbps~100Mbps),短距離(0.1km~25km),低誤碼率(10-8~10-11)
(3)局域網(wǎng)中的協(xié)議結(jié)構(gòu)
`包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層,因為局域網(wǎng)不存在路由問題,所以,一般不單獨設(shè)網(wǎng)絡(luò)層;因為LAN的介質(zhì)訪問控制比較復(fù)雜,所以數(shù)據(jù)鏈路層分成邏輯鏈路控制層和介質(zhì)訪問控制層兩層
(4)局域網(wǎng)的標(biāo)準(zhǔn)主要為IEEE 802委員會所制定的IEEE 802局域網(wǎng)標(biāo)準(zhǔn)
3.2拓補(bǔ)結(jié)構(gòu)
(1)網(wǎng)絡(luò)拓補(bǔ)的定義
網(wǎng)絡(luò)中各個節(jié)點之間相互連接的方法和形式稱為網(wǎng)絡(luò)拓補(bǔ)。(2)選擇網(wǎng)絡(luò)拓補(bǔ)時所考慮的主要因素
費用低,靈活性,可靠性
3.2.1 星型拓補(bǔ)
(1)星型拓補(bǔ)由中央節(jié)點和通過點到點鏈路接到中央節(jié)點的各個站點組成,采用星型拓補(bǔ)的交換方式主要有報文交換和線路交換,線路交換更為普遍,現(xiàn)有的數(shù)據(jù)處理和聲音通信的信息網(wǎng)大多采用這種拓補(bǔ)結(jié)構(gòu),目前流行的PBX就是星型拓補(bǔ)的典型
(2)星型拓補(bǔ)的優(yōu)缺點:
a. 方便服務(wù)
b. 每個連接只接一個設(shè)備
c. 不會影響全網(wǎng)
d. 集中控制和故障診斷
e. 簡單的訪問協(xié)議
f. 缺點是
I.電纜長度和安裝
II.擴(kuò)展困難
III.依賴于中央節(jié)點
3.2.2 總線拓?fù)?/p>
(1)總線拓?fù)涞亩x
采用單根傳輸線作為傳輸介質(zhì),所有節(jié)點都通過相應(yīng)的硬件接口連接到傳輸介質(zhì)上的拓?fù)浞绞?/p>
(2)總線拓?fù)涞膬?yōu)點:
a. 電纜長度短,布線容易;
b. 可靠性高;
c. 易于擴(kuò)充。
(3)總線拓?fù)涞娜秉c:
a. 故障診斷困難;
b. 中繼器配置:在總線的干線基礎(chǔ)上擴(kuò)充,可采用中繼器,需要重新配置,包括電纜長度的剪裁、終端器的調(diào)整等。
c. 因為接在總線上的站點要有介質(zhì)訪問控制能力,所以終端必須是智能的。
3.2.3 環(huán)型拓?fù)?/p>
(1)環(huán)型拓?fù)涞亩x
由一些中繼器和連接中繼器的點到點鏈路組成一個閉合環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
(2)環(huán)型拓?fù)涞膬?yōu)點
a. 電纜長度短
b. 無需接線盒
c. 適用于光纖
(3)環(huán)型拓?fù)涞娜秉c
a. 節(jié)點故障引起全網(wǎng)故障;
b. 診斷故障困難;
c. 不易重新配置網(wǎng)絡(luò);
d. 拓?fù)浣Y(jié)構(gòu)影響訪問協(xié)議。
3.2.4 樹型拓?fù)?/p>
(1)定義
由總線拓?fù)溲葑冞^來,形狀象一顆倒置的樹,頂端有一個帶分支的根,每個分支還可延伸出子分支的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
(2)優(yōu)點
a. 易于擴(kuò)展;
b. 故障隔離容易。
(3)缺點
對根的依賴性太大,如果根發(fā)生故障,則全網(wǎng)不能正常工作。
3.2.5 星型環(huán)拓?fù)?/p>
(1)定義
由一批接在環(huán)上的連接集中器組成的,結(jié)合了星型拓?fù)浜铜h(huán)型拓?fù)涞膬?yōu)點的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
(2)優(yōu)點
a. 故障診斷和隔離方便;
b. 易于擴(kuò)展;
c. 安裝電纜方便。
(3)缺點
a. 需要智能的集中器
b. 電纜安裝問題
3.3 介質(zhì)訪問控制(MAC)
(1)定義
在局域網(wǎng)中對數(shù)據(jù)傳輸介質(zhì)進(jìn)行訪問管理的方法
(2)共享介質(zhì)方式中最常用的為載波監(jiān)聽多路訪問/沖突檢測(CSMA/CD)和標(biāo)記環(huán)傳遞方法。
A. CSMA/CD是以太網(wǎng)中采用的MAC方法連接在以太網(wǎng)總線上的任何一個設(shè)備在任何時候都可以去嘗試發(fā)送一個幀。
B. 標(biāo)記環(huán)傳遞是標(biāo)記環(huán)網(wǎng)中采用的MAC方法。標(biāo)記是一個專用的控制幀,不停的傳遞于各站點間用來標(biāo)志環(huán)路是否空閑以便站點用來發(fā)送數(shù)據(jù)幀。
C. 換方式是不同于共享介質(zhì)方式的另一種在橋接技術(shù)上發(fā)展起來的,為解決網(wǎng)絡(luò)沖突,進(jìn)一步提高網(wǎng)絡(luò)有效帶寬的一種MAC方法。
(3)交換機(jī)
A. 相當(dāng)于集線器的位置,但不象集線器那樣需要向所有端口重發(fā)輸入幀,而是去觀察此幀的目的地址和源地址,確定“轉(zhuǎn)發(fā)”方向。
B. 交換機(jī)通常是由I/O緩沖、I/O端口和交換部件三部分所組成,經(jīng)常采用“穿通”、“存儲轉(zhuǎn)發(fā)”兩種內(nèi)部轉(zhuǎn)發(fā)技術(shù)。
3.4 局域網(wǎng)協(xié)議標(biāo)準(zhǔn)
(1)IEEE,美國電氣和電子工程師學(xué)會
(2)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)是IEEE 8802-X標(biāo)準(zhǔn)或稱IEEE 802-X標(biāo)準(zhǔn),其次還有美國國家標(biāo)準(zhǔn)學(xué)會(ANSI)X3T9.5委員會制定的FDDI標(biāo)準(zhǔn).(3)IEEE802標(biāo)準(zhǔn)系列的含義及內(nèi)容簡視
IEEE 802.1-----IEEE 802.16 ISO 9314(詳細(xì)內(nèi)容見教程P44)
3.5 LAN參考模型
(1)服務(wù)訪問點SAP
(2)邏輯鏈路控制子層
(3)介質(zhì)訪問控制子層
(4)物理層 第四章 局域網(wǎng)系統(tǒng)
☆局域網(wǎng)系統(tǒng)是將小區(qū)域內(nèi)各種通信設(shè)備連在一起的通信網(wǎng)絡(luò)。
4.1 總線/樹型網(wǎng)絡(luò)
(1)總線/樹拓?fù)涫且粋€多點介質(zhì),多個設(shè)備共享單個數(shù)據(jù)通路,而同時只允許一個設(shè)備發(fā)送數(shù)據(jù)。
(2)在總線/樹拓?fù)涞亩帱c介質(zhì)傳輸中,有兩個方面的問題需要特別考慮:
A. 要決定介質(zhì)上哪個站可以發(fā)送數(shù)據(jù)的MAC方法;
B. 要解決信號平衡問題。
(3)為了滿足多點介質(zhì)中數(shù)據(jù)傳輸不會因發(fā)送器信號過弱,在信號衰減中達(dá)不到信號傳輸要求;或信號過強(qiáng)以致電路過載,產(chǎn)生諧波和其他假信號。因此,對于N個站的系統(tǒng),為了滿足上述要求,需要考慮n*(n-1)/2個排列的情況。
(4)兩種發(fā)送技術(shù):基帶傳輸(數(shù)字信號雙向傳輸?shù)娜l發(fā)送)和寬帶傳輸(模擬信號的無線電調(diào)制,采用FDM復(fù)用技術(shù)單向傳輸)
4.1.1 基帶系統(tǒng)
(1)基帶發(fā)送技術(shù)的最長傳輸距離是500M,最大站點數(shù)是100,數(shù)據(jù)速率可達(dá)到10MBPS,可用中繼器連接各段總線。
(2)以太網(wǎng)的五大組成部分:
A. 收發(fā)器
接收或發(fā)送信號,監(jiān)聽總線上的信號,檢測總線上的信號沖突以及實現(xiàn)站和總線電纜的地隔離。
B. 收發(fā)器電纜
由四對電纜組成,連接控制器和收發(fā)器,他的功能是傳送數(shù)據(jù)和控制信號,給收發(fā)器提供電源。
C. 50歐姆同軸電纜
D. 50歐姆終端匹配器
吸收信號以防止反射效應(yīng)。
E. 控制器。
(3)以太網(wǎng)三種不同大小的結(jié)構(gòu)(見資料P49,圖4.5)
(4)基帶總線系統(tǒng)也可以用價格便宜但性能較低的雙絞線作為傳輸線,由三部分:雙絞線總線、終端匹配器、控制器接口。最大長度為1公里,最大數(shù)據(jù)速率為1M/BPS連接站點數(shù)達(dá)幾十個。
4.1.2 寬帶系統(tǒng)
(1)寬帶的發(fā)送技術(shù)是一種單向傳輸技術(shù),通常采用75歐姆的有限電視電纜作為傳輸介質(zhì)。并且采用模擬信號傳輸。
(2)兩種不同的寬帶結(jié)構(gòu):
A. 單電纜結(jié)構(gòu)采用不同的傳輸頻率發(fā)送信號和接收信號,端頭是個有源的頻率轉(zhuǎn)換器;
B. 雙電纜結(jié)構(gòu)采用相同的頻率發(fā)送在不同的通路中發(fā)送和接收信號。
C. 單電纜結(jié)構(gòu)的缺點:使用復(fù)雜的元件;需要使用頻率分叉器。
(3)單電纜系統(tǒng)中三個標(biāo)準(zhǔn)分叉器及其低、高頻帶范圍
A. 子分叉器,低頻帶為5MHz~30MHz,高頻帶為54MHz~300MHz
B. 中分叉器,低頻帶為5MHz~116MHz,高頻帶為168MHz~300(400)MHz
C. 高分叉器,低頻帶為5MHz~174MHz,高頻帶為232MHz~400MHz
(4)寬帶系統(tǒng)由五部分組成:
A. 電纜:
a.中繼線電纜,直徑為0.75英寸~1.0英寸,在300MHz下衰減為每英尺0.7dB~1.2dB,可達(dá)幾十公里;
b.分布電纜:直徑為0.4英寸~0.5英寸,衰減為每100英尺1.2dB~2.0dB,用于短距離和分支電纜;
c.連接站到LAN的電纜:直徑為0.25英寸1.0英寸,衰減為每100英尺4dB~6dB。
B. 終端匹配器
C. 放大器:用來補(bǔ)償電纜的衰減,對低頻的系統(tǒng)不需要。對單電纜的寬帶系統(tǒng),放大器必須是雙向的。
D. 向偶合器和分叉器:功能是將一個輸入分成兩個輸出,或?qū)蓚€輸入合成一個輸出;
E. 控制器
4.1.3 基帶系統(tǒng)和寬帶系統(tǒng)的比較
(1)基帶系統(tǒng)
優(yōu)點:不需用Modem,價格便宜;結(jié)構(gòu)、技術(shù)簡單;容易安裝;
缺點:只有一個通道;容量有限;距離有限;
(2)寬帶系統(tǒng)
優(yōu)點:容量大;多種通信模式;結(jié)構(gòu)靈活;大的覆蓋范圍;采用成熟 的CATV。
缺點:需要MODEM,價格貴;安裝和維護(hù)復(fù)雜;兩倍的傳播延遲。
4.1.4 IEEE 802.3局域網(wǎng)絡(luò)
(1)IEEE 802.3是支持CSMA/CD算法的局域網(wǎng),最常用的基帶IEEE 802.3局域網(wǎng)絡(luò)有四種:
A. 10Base5(主干網(wǎng),粗纜)
B. 10Base2(價格便宜,細(xì)纜)
C. 10Base-T(易于維護(hù))
D. 10Base-F(光纖網(wǎng),適于樓間互連)
E. 詳細(xì)圖形參見P52-P53
4.2 環(huán)型網(wǎng)
4.2.1 環(huán)型網(wǎng)工作原理
(1)中繼器提供了環(huán)型網(wǎng)的三個基本功能:數(shù)據(jù)插入環(huán)中、接收數(shù)據(jù)、數(shù)據(jù)從環(huán)中刪除
(2)報文進(jìn)入環(huán)中刪除的方法:
A. 當(dāng)目的站接收到報文后,即在目的站將報文從環(huán)中除去;
B. 目的站接收了報問候,報文仍在環(huán)中,直到返回發(fā)送站才將報文刪除,這種方法有三個優(yōu)點:
a. 相對第一種方法,可減少為了識別地址所產(chǎn)生的延遲為一位延遲;
b. 由接收站點改變報文的某一標(biāo)志位,回送至發(fā)送站可作為回答響應(yīng);
c. 允許多點廣播。
(3)中繼器在環(huán)型網(wǎng)運行中的四個狀態(tài)
A. 監(jiān)聽狀態(tài):
B. 發(fā)送狀態(tài)
C. 接收狀態(tài)
D. 旁路狀態(tài)
4.2.2 標(biāo)記環(huán)介質(zhì)訪問控制
(1)標(biāo)記環(huán)三個不同的變化方案
A. 當(dāng)站點獲得控制標(biāo)記后能發(fā)送得報文數(shù)目;
B. 控制標(biāo)記的形勢和位置是包含在信息幀內(nèi)還是在信息幀外;
C. 發(fā)送站何時將標(biāo)記釋放給下一個站點。
(2)三種標(biāo)記環(huán)網(wǎng):DCS,ESM,Prime
(3)環(huán)型拓?fù)浣Y(jié)構(gòu)的最大優(yōu)點是:由于采用點到點通信鏈路,被傳送的信號在每一結(jié)點再生,因此,傳送錯誤可減到最小,整個網(wǎng)的傳送距離可很長。點到點通信的環(huán)型結(jié)構(gòu)可采用光纖作為傳輸介質(zhì),具有速度高、抗干擾能力強(qiáng)的優(yōu)點。最大缺點是可靠性問題。
4.3 FDDI(光纖分布數(shù)據(jù)接口)網(wǎng)
(1)FDDI網(wǎng)的幾個性能指標(biāo)
是一種高性能的光纖標(biāo)記環(huán)局域網(wǎng),運行速率為100Mbps,最大距離可達(dá)200公里,最多可連接1000個站點。
(2)FDDI包含了兩個光纖環(huán),一個順時針方向傳輸,一個逆時針方向傳輸。任意一個環(huán)發(fā)生故障,另一個可做備用,如兩個環(huán)在同一點發(fā)生故障,則兩個環(huán)可合成一個單環(huán),長度幾乎增加一倍,每個站點具有能加入兩個環(huán)或旁路站點功能的開關(guān)。
(3)FDDI定義了A和B兩類站點,A能連接到兩個環(huán)上,B只能連接到其中一個環(huán)上
(4)FDDI使用了4B/5B編碼技術(shù),這種編碼同曼徹斯特編碼的比較失去了時鐘自同步的優(yōu)點,但大大節(jié)約了元件費用。
4.4 快速以太網(wǎng)
4.4.1 快速以太網(wǎng)類型
(1)快速以太網(wǎng)同以太網(wǎng)的比較
高速率、低成本(其他內(nèi)容參見P58)
(2)快速以太網(wǎng)所支持的三種類型發(fā)送接收器
兩種用于雙絞線(即100Base-T4和100Base-TX),一種用于光纖(即100Base-FX)
(3)名詞解釋
UTP---------非屏蔽雙絞線
STP----------屏蔽雙絞線
4.4.2 快速以太網(wǎng)產(chǎn)品
(1)快速以太網(wǎng)產(chǎn)品分為適配器和HUB
A. 適配器
結(jié)構(gòu)簡單,一邊是總線結(jié)構(gòu),將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB;另一邊接到所選的介質(zhì)。
B. HUB
a)共享機(jī)制的中繼器
b)交換機(jī)值的交換器
4.4.3 快速以太網(wǎng)技術(shù)
(1)交換技術(shù)的兩種主要應(yīng)用形式是折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接
(2)為了支持將交換器的使用逐漸向下過渡,生產(chǎn)快速以太網(wǎng)的廠家開發(fā)了具有以下特點的產(chǎn)品:
A. 更多的端口數(shù);
B. 更大的緩沖;
C. 更好的地址過濾;
D. 管理工具 第五章 局域網(wǎng)軟件
☆ 網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。
5.1操作系統(tǒng)概述及其發(fā)展
(1)操作系統(tǒng)有以下三個發(fā)展階段:
A. 最初的操作系統(tǒng)是單塊式的,由一組可以任意互相調(diào)用的過程組成,安全性差,可擴(kuò)展性差;
B. 另一種結(jié)構(gòu)是層次式的,UNIX, NOVELL ,NETWARE以及VAX/VMS,這類操作系統(tǒng)由于層次性強(qiáng),容易對操作系統(tǒng)進(jìn)行增強(qiáng),但兼容性差;
C. client/server模式,以卡內(nèi)基梅隆大學(xué)研制的Mach為代表。
5.2 網(wǎng)絡(luò)操作系統(tǒng)概述及其特點
5.2.1 網(wǎng)絡(luò)操作系統(tǒng)概述
(1)網(wǎng)絡(luò)操作系統(tǒng)所應(yīng)具備的功能:
處理機(jī)管理、存儲器管理、設(shè)備管理和文件管理,之外還有提供高效、可靠的網(wǎng)絡(luò)通信能力;提供多種網(wǎng)絡(luò)服務(wù)功能。
5.2.2網(wǎng)絡(luò)操作系統(tǒng)的特點
(1)特點
A. 從體系結(jié)構(gòu)的角度看,當(dāng)今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般的網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能,但具有所有操作系統(tǒng)職能,如任務(wù)管理、緩沖區(qū)管理、文件管理、磁盤、打印機(jī)等外設(shè)管理。
B. 從操作系統(tǒng)的觀點看,網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)。
C. 從網(wǎng)絡(luò)的觀點看:
I. 在物理層和鏈路層,一般的網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)路接口卡以及拓?fù)浣Y(jié)構(gòu)。
II. OSI模型的第三層到第五層的網(wǎng)絡(luò)軟件主要對應(yīng)以下兩種功能:
a. 支持高層服務(wù)
b. 支持有效的、可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸
III. OSI第七層和第六層的功能網(wǎng)絡(luò)操作系統(tǒng)一般將其作為內(nèi)部功能來實現(xiàn)
(2)一個典型的網(wǎng)絡(luò)操作系統(tǒng)所具備的特征:
A. 硬件獨立
B. 橋/路由連接
C. 多用戶支持
D. 網(wǎng)絡(luò)管理
E. 安全性和存取控制
F. 用戶界面
5.3網(wǎng)絡(luò)操作系統(tǒng)的結(jié)構(gòu)
5.3.1 WINDOWS NT的系統(tǒng)結(jié)構(gòu)
(1)WINDOWS NT的結(jié)構(gòu)框架可分為
A. 系統(tǒng)用戶態(tài)部分(保護(hù)子系統(tǒng))
這部分由諸客戶進(jìn)程、諸服務(wù)器進(jìn)程構(gòu)成,Windows NT有兩類保護(hù)子系統(tǒng):環(huán)境子系統(tǒng)和集成子系統(tǒng)
B. 系統(tǒng)核心態(tài)部分(NT執(zhí)行體)
NT執(zhí)行體格組成部件的主要作用:
I. 對象管理程序;
II. 安全調(diào)用監(jiān)視;
III. 進(jìn)程管理程序;
IV. 本地過程調(diào)用(LPC);
V. 虛擬內(nèi)存管理;
VI. 內(nèi)核:對中斷和異常做出響應(yīng);調(diào)度線程:提供一組基本對象和接口;
VII. I/O系統(tǒng)包括下列自部件:I/O管理程序,文件系統(tǒng),網(wǎng)絡(luò)重定向程序和網(wǎng)絡(luò)服務(wù)器,設(shè)備驅(qū)動程序,高速緩沖存儲管理程序;
VIII. 硬件抽象層(HAL)12
IX. 以上這些組成部件重的前六個都要實現(xiàn)兩組函數(shù):
系統(tǒng)服務(wù)和內(nèi)部例程
5.3.2 UNIX的系統(tǒng)結(jié)構(gòu)
(1)UNIX系統(tǒng)分為核心層和實用層兩部分
(2)內(nèi)核可按其功能劃分為:存儲管理,進(jìn)程管理,進(jìn)程通信,中斷、陷阱與系統(tǒng)調(diào)用,輸入輸出管理,文件系統(tǒng)。
(3)所有用戶進(jìn)程通過陷阱方式調(diào)用內(nèi)核提供的服務(wù)
5.3.3 NETWARE的系統(tǒng)結(jié)構(gòu)
(1)最重要的是基于模塊設(shè)計思想的開放式體系結(jié)構(gòu)
5.4網(wǎng)絡(luò)操作系統(tǒng)的網(wǎng)絡(luò)功能
5.4.1 Windows NT的網(wǎng)絡(luò)功能
1.Windows NT的內(nèi)裝網(wǎng)絡(luò)簡介
(1)Windows NT是一種將網(wǎng)絡(luò)功能集中在操作系統(tǒng)之中的網(wǎng)絡(luò)操作系統(tǒng),它的I/O系統(tǒng)包括五個部分:
A. 輸入輸出管理程序
B. 文件系統(tǒng)
C. 緩沖存儲管理系統(tǒng)
D. 設(shè)備驅(qū)動程序
E. 網(wǎng)絡(luò)驅(qū)動程序
(2)NT的內(nèi)裝網(wǎng)絡(luò)的工作流程
用戶態(tài)軟件調(diào)用本機(jī)I/O服務(wù)→I/O管理程序創(chuàng)建I/O請求包(IRP),并將請求送至Windows NT重定向程序→重定向程序?qū)⒄埱蟀峤粋鬏旘?qū)動程序→傳輸驅(qū)動程序處理請求包并將它放置在網(wǎng)絡(luò)上。
(3)Windows NT內(nèi)裝網(wǎng)絡(luò)的特點
A. 將聯(lián)網(wǎng)能力加入到操作系統(tǒng)中,使之成為操作系統(tǒng)功能的一個組成部分;
B. NT支持文件復(fù)制、電子郵件和遠(yuǎn)程打印,而無須要求用戶在機(jī)器上再安裝任何的網(wǎng)絡(luò)服務(wù)器軟件;
C. 內(nèi)裝網(wǎng)絡(luò)包含很多部件,但最主要的是重定向程序,服務(wù)器和傳輸驅(qū)動程序
D. 現(xiàn)存的多種網(wǎng)絡(luò),網(wǎng)絡(luò)驅(qū)動程序和網(wǎng)絡(luò)服務(wù)器在NT系統(tǒng)中也很容易進(jìn)行數(shù)據(jù)交換和交互
E. 內(nèi)裝網(wǎng)絡(luò)是開放式,各種部件可以動態(tài)的調(diào)入、卸出。
2.Windows NT的內(nèi)裝網(wǎng)絡(luò)功能
(1)網(wǎng)絡(luò)功能內(nèi)置于操作系統(tǒng)內(nèi)核;
(2)NT的網(wǎng)絡(luò)部分與LAN MANAGER、MS-NET間的互操作性和網(wǎng)絡(luò)級的兼容性。
(3)與其他網(wǎng)絡(luò)系統(tǒng)的互操作性。
(4)提供方便地建立分布式應(yīng)用程序的機(jī)制
(5)開放性
3.Windows NT網(wǎng)絡(luò)的體系結(jié)構(gòu)
(1)位于應(yīng)用層的命名管道是NET BIOS的更高層接口,它在兩個系統(tǒng)之間提供一個抽象的、可靠的和易于使用的數(shù)據(jù)通路。
(2)重定向器是解釋網(wǎng)絡(luò)I/O請求并生成對下層協(xié)議的調(diào)用,以實現(xiàn)網(wǎng)絡(luò)I/O功能。
(3)為支持重定向器和服務(wù)器,定義了統(tǒng)一的傳輸界面。
(4)傳輸層和網(wǎng)絡(luò)層是由傳輸驅(qū)動模塊所構(gòu)成。
(5)在鏈路層上定義了NDIS供其他硬件廠商開發(fā)其網(wǎng)絡(luò)硬件驅(qū)動器。
5.4.2 UNIX的網(wǎng)絡(luò)功能
1. 文件管理
(1)文件復(fù)制:如uccp命令
(2)聯(lián)合文件系統(tǒng)
(3)文件系統(tǒng)的保護(hù)
2. 用戶程序的執(zhí)行
分為顯示分配方式和隱式分配方式
5.4.3 NetWare的網(wǎng)絡(luò)功能
1.NetWare的網(wǎng)絡(luò)通信通道技術(shù)
NetWare同時能連接四個通信驅(qū)動程序;NetWare主要運用Shell程序大量調(diào)用DOS的INT 12H軟中斷來與服務(wù)器通信
2.NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性
NetWare網(wǎng)絡(luò)傳輸協(xié)議自主性體現(xiàn)在兩個重要部件:
A. 開放的數(shù)據(jù)鏈路層接口(ODI)
B. Streams模塊
5.5 LINUX操作系統(tǒng)
5.5.1 LINUX的功能
(1)大量的免費源代碼
(2)支持多種文件系統(tǒng)
(3)支持TCP/IP網(wǎng)絡(luò)些 一的完備實現(xiàn)
5.5.2 LINUX的常用軟件
(1)基本命令和工具
VI, EX ,PICO, JOVE GUN EMACS
(2)文本與文字處理程序
GROFF, TEX , TEXINFO
(3)程序設(shè)計語言和輔助軟件
GCC
(4)X窗口系統(tǒng)
(5)網(wǎng)絡(luò)設(shè)置
支持TCP/IP, UUCP 第六章 服務(wù)器與工作站
(1)基本概念
在局域網(wǎng)的實際應(yīng)用中,最重要的仍然是資源共享,包括高速的或貴重的外圍設(shè)備的共享、信息共享、訪問文件系統(tǒng)和數(shù)據(jù)庫。網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站是局域網(wǎng)實現(xiàn)資源共享的重要組成部分。
6.1 網(wǎng)絡(luò)服務(wù)器
(1)服務(wù)器的概念
一種為網(wǎng)上用戶所眾所周知的,具有固定的地址,并為網(wǎng)上專門提供服務(wù)的網(wǎng)絡(luò)節(jié)點。
(2)三種不同的網(wǎng)絡(luò)服務(wù)器類型
A. 打印服務(wù)器(PS)
B. 終端服務(wù)器(TC)
C. 磁盤服務(wù)器
6.1.1 打印服務(wù)器
(1)打印服務(wù)器的主要功能
A. PS駐留在已知的位置,用戶通過約定的協(xié)議和他通信;
B. 送到PS的分組有命令和數(shù)據(jù)兩種,PS負(fù)責(zé)此類分組的處理;
C. 將文件從打印隊列中刪除或停止;
D. 發(fā)送的文件分成數(shù)據(jù)塊或者存儲起來,或者馬上打印;
E. 如服務(wù)器有故障,可將一個錯誤標(biāo)志的碼回送給用戶;
F. 可以有幾個打印機(jī)同時接入一臺打印服務(wù)器,在網(wǎng)上也可以配置多臺打印服務(wù)器
6.1.2 終端服務(wù)器
(1)終端服務(wù)器的概念
在局域網(wǎng)環(huán)境下,終端可通過網(wǎng)絡(luò)接到主機(jī)在網(wǎng)上傳送數(shù)據(jù),將數(shù)據(jù)包裝成分組。
(2)在虛電路連接下的TC功能
A. 按終端的BREAK鍵,給TC發(fā)接入信號;
B. TC響應(yīng),首先和主機(jī)的網(wǎng)絡(luò)接口通信,網(wǎng)絡(luò)接口可一是專門的硬件,或者是操作系統(tǒng)的終端驅(qū)動器,TC和接口之間設(shè)置一條虛電路;
C. TC通知用戶已經(jīng)設(shè)置好連接;
D. 用戶在終端上輸入數(shù)據(jù),TC接收數(shù)據(jù),包裝成相應(yīng)的分組,通過新設(shè)置的虛電路傳送至主機(jī),此時相當(dāng)于終端和主機(jī)直接相連。
E. 用戶中斷PC以實現(xiàn)連接的結(jié)束。
6.1.3 磁盤服務(wù)器
(1)用戶程序從本地磁盤讀數(shù)據(jù)的過程
A. 用戶程序向操作系統(tǒng)發(fā)一個讀的請求;
B. 操作系統(tǒng)接到該請求,從內(nèi)部表的信息中算出磁盤上的地址或塊號,然后將命令發(fā)給相應(yīng)的磁盤驅(qū)動器,并含有:磁盤號,讀的起始地址,要讀的塊數(shù)和將數(shù)據(jù)寫入內(nèi)存的地址;
C. 磁盤給用戶響應(yīng),將數(shù)據(jù)送給用戶。
(2)用戶程序從遠(yuǎn)程磁盤讀數(shù)據(jù)的過程
A. 識別網(wǎng)絡(luò)操作,發(fā)出網(wǎng)絡(luò)請求;
B. 分組將請求發(fā)送至磁盤服務(wù)器,服務(wù)器響應(yīng),發(fā)送數(shù)據(jù)分組給遠(yuǎn)程用戶驅(qū)動器;
C. 用戶驅(qū)動器拆包,將數(shù)據(jù)送至操作系統(tǒng),接著和本地磁盤一樣操作
(3)磁盤服務(wù)器的軟件由下列部分組成 A. 網(wǎng)絡(luò)模塊,處理網(wǎng)絡(luò)接口和各層協(xié)議;
B. 服務(wù)器進(jìn)程,處理所有的用戶請求,服務(wù)器進(jìn)程實現(xiàn)“用戶-磁盤驅(qū)動器”協(xié)議;
C. 常規(guī)的磁盤驅(qū)動器,實現(xiàn)真正的訪問磁盤。
(4)共享磁盤系統(tǒng)的優(yōu)點
A. 用戶除了可以使用本地的磁盤容量外,還可使用磁盤服務(wù)器提供的存儲容量;
B. 充分提高了貴重磁盤的利用率;
C. 有可能使網(wǎng)絡(luò)上所有用戶共享只讀數(shù)據(jù),這節(jié)約了每個用戶機(jī)器的空間;
D. 配置補(bǔ)帶本地磁盤用戶機(jī)器的網(wǎng)絡(luò)價格便宜。
6.2 文件服務(wù)器
6.2.1文件服務(wù)器接口
(1)接口的作用
將用戶認(rèn)識的文件符號名映像到服務(wù)器認(rèn)識的文件表示號。文件服務(wù)器不直接和用戶接口,而是通過文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)這樣的應(yīng)用系統(tǒng)間接和用戶接口。
6.2.2 文件服務(wù)器的組成(1)文件服務(wù)器硬件
A. 基于PC機(jī)的服務(wù)器
B. 小型機(jī)、大型機(jī)、超級服務(wù)器
C. 超級服務(wù)器是一臺專門設(shè)計成文件服務(wù)器的PC
(2)文件服務(wù)器軟件
服務(wù)器的軟件即網(wǎng)絡(luò)操作系統(tǒng)。
6.2.3 文件服務(wù)器指標(biāo)
(1)存取速度;
(2)存儲容量;
(3)安全策略;
(4)可靠運行。
6.2.4 服務(wù)器硬件
(1)文件服務(wù)器硬盤
(2)文件服務(wù)器處理器
(3)文件服務(wù)器內(nèi)存
6.2.5 服務(wù)器軟件
(1)網(wǎng)絡(luò)操作系統(tǒng)軟件有三個組成部分
A. 網(wǎng)絡(luò)操作系統(tǒng)模塊使工作站可通過網(wǎng)絡(luò)使配器及電纜和文件服務(wù)器或其他工作站交換信息,包括網(wǎng)絡(luò)適配器驅(qū)動程序;
B. 工作站部分軟件,主要是發(fā)出請求信息,并送往文件服務(wù)器;
C. 文件服務(wù)器部分軟件,主要是產(chǎn)生對請求的響應(yīng)信息;
(2)一些常用的服務(wù)器軟件的功能
A. 登錄到服務(wù)器;
B. 映像驅(qū)動器;
C. 共享資源;
D. 服務(wù)器安全:包括用戶標(biāo)識、口令和授權(quán)、許可
6.3 網(wǎng)絡(luò)工作站
6.3.1 WINDOWS工作站
(1)將WINDOWS 3.X裝入PC機(jī)時,需要占用5MB~7MB的磁盤空間,WIN9X更大
(2)安裝WINDOWS工作站的步驟
A. 在文件服務(wù)器上安裝WINDOWS
B. 在服務(wù)器上共享WINDOWS
C. 在局域網(wǎng)上配置WINDOWS
6.3.2 UNIX工作站
(1)網(wǎng)絡(luò)版本的UNIX命令把哦擴(kuò)RLOGIN、RCOPY和RWHO,用戶還可使用遠(yuǎn)程訪問(TELNET)、文件傳輸(FTP)和發(fā)送電子郵件(SMTP)等功能。
(2)SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商業(yè)軟件。第七章 局域網(wǎng)互聯(lián)
☆局域網(wǎng)互連是將多個局域網(wǎng)相互聯(lián)連接以實現(xiàn)信息交換和資源共享
7.1網(wǎng)絡(luò)互連需求
7.1.1 局域網(wǎng)互連需求
(1)局域網(wǎng)有以下三個限制因素
A. 局域網(wǎng)覆蓋的距離是有限的;
B. 局域網(wǎng)能支持的聯(lián)網(wǎng)計算機(jī)的數(shù)目是有限的;
C. 局域網(wǎng)上能傳輸?shù)耐ㄐ帕渴怯邢薜摹?/p>
(2)當(dāng)組織需要配置有不同類型的局域網(wǎng)時,需要解決異種網(wǎng)絡(luò)的互連。
7.1.2 網(wǎng)絡(luò)互聯(lián)類型
(1)五種網(wǎng)絡(luò)互聯(lián)的類型
A. 相同類型的局域網(wǎng)互聯(lián)
B. 不同類型的局域網(wǎng)互聯(lián)
C. 通過主干網(wǎng)將局域網(wǎng)互聯(lián)
D. 通過廣域網(wǎng)(WAN)將局域網(wǎng)互聯(lián)
E. 局域網(wǎng)訪問外部計算機(jī)系統(tǒng)
7.1.3 網(wǎng)絡(luò)互連解決方案
7.2 中繼器
(1)是最簡單的局域網(wǎng)延伸設(shè)備,運行在物理層。其功能是放大或再生局域網(wǎng)的信號。
7.3 網(wǎng)橋
(1)網(wǎng)橋運行在OSI的數(shù)據(jù)鏈路層
7.3.1 橋接以太網(wǎng)
橋接局域網(wǎng)采用一種稱為交叉支撐樹算法(spanning tree)
7.3.2 源路徑選擇
(1)源路徑算法與交叉支撐樹算法的區(qū)別所在 A. 第一它是能充分的利用所有的路由器能力;
B. 源路徑算法不需要在網(wǎng)橋中作任何處理
C. 其缺點是需要在源站做附加的處理,且當(dāng)網(wǎng)絡(luò)配置變更時需要重復(fù)計算路由。7.3.3 源路徑透明
(1)spanning tree 橋有時也稱為透明橋
7.3.4 轉(zhuǎn)換橋
(1)在不同局域網(wǎng)之間進(jìn)行轉(zhuǎn)換時需要用到轉(zhuǎn)換橋
7.3.5 FDDI網(wǎng)橋
(1)分布式光纖接口數(shù)據(jù)網(wǎng)橋連接眾多的以太網(wǎng)和標(biāo)記環(huán)網(wǎng),是校園網(wǎng)常用的一種方案。
(2)FDDI主干網(wǎng)互聯(lián)以太網(wǎng)或標(biāo)記環(huán)網(wǎng)需要采用一種稱為封裝的技術(shù)
7.3.6 網(wǎng)橋的限制
(1)網(wǎng)橋只能用于聯(lián)接數(shù)量不多、同一類型的網(wǎng)段
(2)以太網(wǎng)橋的主要限制是在網(wǎng)絡(luò)任意兩個節(jié)點間,難于提供多于兩個的不同路由
(3)用源路徑選擇的標(biāo)記環(huán)網(wǎng)能支持多于兩個的路徑,但是對于較大的網(wǎng)絡(luò)難于管理。
(4)網(wǎng)橋適用于相同類型的局域網(wǎng)互聯(lián);轉(zhuǎn)換網(wǎng)橋適用不同類型的局域網(wǎng)互聯(lián);封裝網(wǎng)橋適用于FDDI主干網(wǎng)互聯(lián)。
7.4 路由器
7.4.1 路由器功能
(1)能支持多個鏈路聯(lián)接的復(fù)雜網(wǎng)絡(luò),具有動態(tài)選擇路由以平衡通過各個路由其的通信負(fù)載的功能。
(2)路由器與網(wǎng)橋的區(qū)別
A. 它能根據(jù)分組類型過濾和路由;
B. 它支持在LAN段之間有多個鏈路的網(wǎng)絡(luò),當(dāng)某個鏈路損壞時,可選擇其他路由;
C. 路由器可根據(jù)網(wǎng)絡(luò)通信的情況決定路由,當(dāng)網(wǎng)絡(luò)負(fù)載很重時,各路由器能動態(tài)選擇路由。
7.4.2 路由算法
(1)PPP協(xié)議:只要求路由器能互相操作,而不提供任何路由選擇,這適用于連接兩個網(wǎng),而每兩個網(wǎng)各自采用不同的路由協(xié)議。
(2)RIP協(xié)議允許由路由選擇功能,但總是按最短的路由做相同選擇。另外,它的路由功能并不強(qiáng),它并不考慮當(dāng)時網(wǎng)絡(luò)的通信狀況以及通信費用。
(3)OSPF協(xié)議克服了上述缺點,它適用于大的網(wǎng)絡(luò)。
7.4.3 路由器配置方案
7.5 網(wǎng)關(guān)
(1)網(wǎng)關(guān)不僅具有路由功能,而且能在兩個不同的協(xié)議集之間進(jìn)行轉(zhuǎn)換。
(2)網(wǎng)關(guān)的原理如同不同國家的語言翻譯,將不同協(xié)議集的協(xié)議進(jìn)行翻譯、轉(zhuǎn)換
第八章 網(wǎng)絡(luò)應(yīng)用
8.1多用戶應(yīng)用
8.1.1 局域網(wǎng)環(huán)境下的多用戶應(yīng)用
(1)標(biāo)識用戶:用來登陸到局域網(wǎng)上的賬戶標(biāo)識或用戶標(biāo)識。
(2)訪問磁盤扇區(qū):
(3)實用根目錄中的文件;
8.1.2 文件共享與記錄鎖定
(1)應(yīng)用程序使用文件共享和記錄鎖定來保證能夠連續(xù)不斷的對文件進(jìn)行更新;
(2)文件鎖定若覆蓋了應(yīng)用程序使用文件的整個時段,將會禁止其他人訪問文件;
(3)多用戶程序使用記錄鎖定來保護(hù)數(shù)據(jù)文件的完整性。
8.2 文字處理
8.2.1 文件共享
8.2.2跟蹤文件
8.3 電子表格
(1)Lotus1-2-3和Microsoft 的Excel具有便于多個用戶應(yīng)用電子表格的功能:包括將電子表格提供給其他用戶;使其他用戶可以改進(jìn)模式;跟蹤是誰改變了電子表格的特定部分。
8.4電子郵件
(1)電子郵件系統(tǒng)是應(yīng)用最廣泛、最有發(fā)展前途的網(wǎng)絡(luò)應(yīng)用之一。
8.4.1 電子郵件與地址
(1)電子郵件地址由兩部分構(gòu)成:標(biāo)識用戶的郵箱和標(biāo)識郵箱所在的計算機(jī)。
8.4.2 電子郵件信息格式
(1)電子郵件信息包括兩部分:報頭(包括有關(guān)發(fā)送方、接收方、信息主題等方面的信息)和主體。
8.4.3 郵件傳輸
(1)Internet的郵件傳輸標(biāo)準(zhǔn)是簡單郵件傳輸協(xié)議(SMTP)
(2)電子郵件具有分發(fā)、列表和轉(zhuǎn)發(fā)功能;
(3)TCP/IP協(xié)議簇中包含了郵局協(xié)議(POP)。
8.4.4 X。400報文處理系統(tǒng)
(1)X.400是由CCITT于1984年制定的用于電子郵件的標(biāo)準(zhǔn);
(2)X.400的報文格式:信封、報頭、本體
(3)X.400在OSI模型中的應(yīng)用層,可以分為用戶代理層和報文傳送層兩層;
(4)在局域網(wǎng)環(huán)境下,在每個節(jié)點不裝配MTA,而在UA下裝配一個提交和傳遞實體(SDE),節(jié)點也可通過廣域網(wǎng)和其他的MTA相連。
8.5 在線服務(wù)
(1)在線服務(wù)系統(tǒng)可分為以下四大類:
A. 信息;
B. 通信;
C. 服務(wù);
D. 專項組(SIG)
8.5.1家庭辦公
8.5.2電子教育
(1)美國在線教育的基礎(chǔ)設(shè)施是電子大學(xué)網(wǎng)絡(luò)(EUN)
8.5.3電子銀行
(1)自動存取款(CD/ATM)系統(tǒng)
(2)電子匯款系統(tǒng)
(3)銷售點自動轉(zhuǎn)賬系統(tǒng)
8.6 計算機(jī)集成制造系統(tǒng)網(wǎng)絡(luò)
8.6.1 CIMS的網(wǎng)絡(luò)特點
(1)CIMS的通信特點
A. 通信距離短
B. 通信實時性強(qiáng)
C. 異構(gòu)環(huán)境下的通信
D. 通信的可擴(kuò)展性
E. 異種機(jī)進(jìn)程間報文通信
(2)CIMS網(wǎng)絡(luò)的特點
A. 開放性
B. 標(biāo)準(zhǔn)化
C. 實時性
D. 豐富的網(wǎng)絡(luò)服務(wù)
I. 虛終端服務(wù)
II. 文件傳送服務(wù)
III. 網(wǎng)絡(luò)文件系統(tǒng)(NFS)
IV. 電子郵件
V. 制造報文規(guī)范(MMS),虛擬制造設(shè)備(VMD)
VI. 常用的編程接口:
①進(jìn)程間通信(IPC):一種基于套接字SCOCKET的通信形式
②遠(yuǎn)程過程調(diào)用(RPC)
E. 適應(yīng)工廠物理環(huán)境、地理環(huán)境
8.6.2 制造自動化協(xié)議
(1)定義
MAP,是美國通用汽車公司(GM)提出的一種用于制造自動化的局域網(wǎng)協(xié)議。
(2)MMS有兩種稱呼:ISO把它叫做MANUFACTURING message specification或ISO9506,而EIA則定名為maunfacturing messaging service或RS-511
(3)MMS協(xié)議的核心是VMD
(4)MMS主要有八大類應(yīng)用功能:上下文管理,加工程序傳輸管理,加工程序運行控制,變量訪問,操作員通信,VMD支持,時間管理和日志管理
(5)MMS是一種不對稱主-從式通信協(xié)議,使用了發(fā)起者和響應(yīng)者的概念
(6)MMS采用有連接證實型通信方式,兩個MMS用戶必須線在它們之間建立聯(lián)系,然后才可以在MMS環(huán)境中交換信息。
8.6.3 辦公自動化協(xié)議(TOP)
(1)辦公文件結(jié)構(gòu)(ODA)提供標(biāo)準(zhǔn)文件結(jié)構(gòu),它的目標(biāo)是除了能夠穿件和在網(wǎng)上傳遞任何類別的文本外,還要能在另一端再生、修正和進(jìn)行其他文本處理工作。ODA基于三階段文檔產(chǎn)生過程:編輯過程、排版過程和影像過程。
(2)結(jié)合通用的原始圖形交換規(guī)范(IGES),計算機(jī)圖形文件規(guī)范(CGM)和圖形核心系統(tǒng)(GKS)等使TOP3.0稱為一個具有自己獨特地位的全功能辦公室網(wǎng)絡(luò)。
8.6.4 場地總線
(1)定義
由國際電子技術(shù)委員會(IEC)提出的一種用于互連工業(yè)低層設(shè)備,利用串行數(shù)字通信的一種工業(yè)低層總線局域網(wǎng)。
(2)場地總線是指分布在生產(chǎn)現(xiàn)場的初級自動化設(shè)備與控制室里較高級自動化設(shè)備之間的一種用于短報文傳輸?shù)臄?shù)字式串行通信鏈路。
(3)SP-50委員會專門從事于場地總線的研究
(4)H1與H2總線的區(qū)別
總 線 名 稱 鏈 路 類 別 電 氣 特 性
H1總線 點--點通信鏈路 20mA電流,最高載波頻率為9600Hz
H2總線 多點通信鏈路 載波頻率超過100kHz
8.6.5 CIMS中的點--點通信
(1)點到點通信是把低層設(shè)備與其控制器直接相連后實現(xiàn)信息交換的一種通信方式
(2)點-點通信在CIMS眾運用很多的原因是
A. CIMS中有許多高檔加工設(shè)備;
B. 通信費用低廉,易于實現(xiàn)
8.6.6 CIMS集成通信結(jié)構(gòu) 第九章 廣域網(wǎng)
☆ 廣域網(wǎng)是作用的地理范圍從數(shù)十公里到數(shù)千公里,可以連接若干個城市、地區(qū)甚至跨越國界、遍及全球的一種計算機(jī)網(wǎng)絡(luò)。有時也稱為遠(yuǎn)程網(wǎng)。
9.1 廣域網(wǎng)組成
(1)美國國防高級研究計劃局(DARPA)首先采用存儲轉(zhuǎn)發(fā)分組交換原理開發(fā)了ARPANET
(2)美國的TELENET,加拿大的DATAPAC、歐共體的EURONET、IBM公司的SNA網(wǎng)、DEC公司的DECnet網(wǎng)等。
9.2 點到點通信
(1)點到點的通信通常有兩種情況:
第一種:成千上萬各族只有各種局域網(wǎng),每個局域網(wǎng)含有眾多主機(jī)和一些聯(lián)網(wǎng)設(shè)備以及連接至外部的路由器,通過點到點的租用線和遠(yuǎn)地路由器相連;
第二種:成千上萬個用戶在家里使用MODEM和撥號電話線連接到INTERNET,這是點到點連接的最主要應(yīng)用。
9.2.1 SLIP協(xié)議
(1)1984年制定,協(xié)議文本用于描述RFC 1055。
(2)SLIP協(xié)議的問題所在:
A. 沒有任何糾錯檢錯功能;
B. 只支持IP分組,當(dāng)INTERNET不斷發(fā)展和擴(kuò)大且包含很多非IP協(xié)議的網(wǎng)絡(luò)時,SLIP不適用;
C. 每一方需要知道另一方的IP地址,且在設(shè)置時不能動態(tài)賦予IP
D. SLIP部提供任何身份驗證
E. SLIP未被接受為INTERNET標(biāo)準(zhǔn),版本多,不易互操作。
9.2.2 PPP協(xié)議
(1)INTERNET IETF制定了PPP協(xié)議
(2)PPP協(xié)議的三大功能:
A. 成幀的方法可清楚的區(qū)分幀的介乎和下一幀的起始,幀格式還處理差錯檢測;
B. 鏈路控制協(xié)議(LCP)用于啟動線路、測試,任選功能的協(xié)商以及關(guān)閉連接;
C. 網(wǎng)絡(luò)層任選功能的協(xié)商方法獨立于適用的網(wǎng)絡(luò)層協(xié)議,因此可適用于不同的網(wǎng)絡(luò)控制協(xié)議(NCP)
9.3 X.25公共分組數(shù)據(jù)網(wǎng)
(1)CCITT X.25建議是常見的公共數(shù)據(jù)網(wǎng)的一種協(xié)議。
(2)X.25包括相關(guān)的一組協(xié)議:CCITT X.3,X.28,X.29,X..75等,X.25描述了將一個分組終端連接到一個分組網(wǎng)絡(luò)上所需要做的工作,它的特性是允許建立一個能提供兩種類型的分組交換網(wǎng)絡(luò),這兩種 20 類型是高優(yōu)先級類型和正常優(yōu)先級類型。
(3)X.25是一種中速數(shù)據(jù)網(wǎng)絡(luò),一般速率在64Kbps以內(nèi)。
9.4 綜合業(yè)務(wù)數(shù)字網(wǎng)
(1)ISDN的目標(biāo)是提供經(jīng)濟(jì)的、有效的、端到端的數(shù)字連接以支持廣泛的服務(wù)。
9.4.1 ISDN的定義
(1)ISDN是由綜合數(shù)字電話網(wǎng)發(fā)展起來的一個網(wǎng)絡(luò),它提供端到端的數(shù)字連接一支持廣泛的服務(wù)。
(2)ISDN的特點:提供開放式的標(biāo)準(zhǔn)接口;提供端到端的數(shù)字連接;用戶通過公共通道、端到端的信令,實現(xiàn)靈活的職能控制
9.4.2 ISDN系統(tǒng)結(jié)構(gòu)
(1)數(shù)字位管道:即在用戶設(shè)備和傳輸設(shè)備之間通過位流的管道。
(2)ISDN環(huán)境應(yīng)用包括如下功能:線路交換,分組交換,公共通道信令,網(wǎng)絡(luò)操作和管理數(shù)據(jù)庫以及信息處理和存儲功能。
(3)ISDN的一個重要特征是使用公共通道信令技術(shù),以實現(xiàn)用戶網(wǎng)絡(luò)訪問和信息交換,允許使用公共通道信令通路來控制多個線路交換連接,公共通道信令在D通道上傳輸。
9.5 高速廣域網(wǎng)
9.5.1 發(fā)展高速廣域網(wǎng)的驅(qū)動因素
(1)近20多年,計算機(jī)的速度提高了百萬倍,而網(wǎng)絡(luò)速度只提高了幾千倍,因此,網(wǎng)絡(luò)的速率以稱為瓶頸。
(2)最終用戶不僅要求傳輸數(shù)據(jù),還需要傳輸諸多的多媒體信息
(3)大量光纜的鋪設(shè),解決了傳輸介質(zhì)的頻寬問題,而瓶頸轉(zhuǎn)為交換系統(tǒng)的速率和頻寬。
(4)美國政府高性能計算和通信計劃(HPCC)的推動。
(5)異步轉(zhuǎn)移模式(ATM)和同步光纖網(wǎng)絡(luò)(SONET)是實現(xiàn)高速網(wǎng)絡(luò)底層的主要技術(shù)和設(shè)施。用于ATM的速率為155Mbps~622Mbps,SONET的速率為51.8Mbps~9.953Gbps
9.5.2 交換式多兆位數(shù)據(jù)服務(wù)
(1)SMDS是由美國Bellcore公司提出的,提供DS-1到DS-3速率的高速城域服務(wù),基于IEEE802.6標(biāo)準(zhǔn).(2)對于N個局域網(wǎng)的聯(lián)接,全聯(lián)接方案要租用n(n-1)/2條長距離線,而SMDS只需租用n條最鄰近SMDS路由器的短距離線。
(3)SMDS的基本服務(wù)是無連接的分組傳遞服務(wù),分組的格式包含三部分:即目的地址,源地址、以及可變長的用戶數(shù)據(jù),最長為9188字節(jié)。
(4)SMDS處理猝發(fā)式通信的機(jī)制如下:接到每個訪問線的路由器包含一個計數(shù)器,并以常速率計數(shù)。當(dāng)分組到達(dá)路由器時,每次檢查一下計數(shù)器的讀數(shù)是否超過分組長度,如果是,則無延遲的被發(fā)送,并將計數(shù)器的數(shù)減去已被傳送的分組長度;如果分組長度大于計數(shù)器的數(shù),則分組被丟棄,這種機(jī)制一方面為用戶提供了快速的服務(wù)響應(yīng),另一方面也可限制用戶使用超出起伏廢的相應(yīng)頻寬。
9.5.3 幀中繼
(1)是一種只是簡單地提供面向連接的、將數(shù)據(jù)從甲地傳遞至乙地的、廉價的、中速的公共網(wǎng)。
(2)幀中繼只提供最低的服務(wù),即決定每個幀的起始和結(jié)束,以及甲側(cè)傳輸差錯。如果接收到一個壞的幀,幀中繼只是簡單地把它丟棄,由高層協(xié)議來處理這個差錯,不像x.25,幀中繼部提供響應(yīng)和正常的流控。
9.5.4 寬帶ISDN和ATM
(1)使BISDN有可能實現(xiàn)的一種技術(shù)稱為異步轉(zhuǎn)移模式(ATM)。ATM的基本概念是使用一種稱為信元的、小的、固定大小的分組傳送所有的信息。
(2)信元長度為53字節(jié),其中5個字接為信元頭,48個字節(jié)為用戶數(shù)據(jù)。
(3)ATM的速率為155Mbps和622Mbps 21
(4)ATM的特點:
A. 面向連接的技術(shù);
B. 采用固定長度的信元;
C. 每個信元由標(biāo)識符作為標(biāo)志;
D. 話音、視頻和數(shù)據(jù)都可由ATM信元的信息域傳輸,ATM對各類信息都一樣處理,實時通信可獲得確保的頻帶;
E. 無連路對聯(lián)路的糾錯控制;無連路對鏈路的流控;
F. ATM信元的高速交換,根據(jù)輸入信元的報頭信號做路由判斷;地址是基于虛擬通道和虛擬通路的概念。
9.5.5 從窄帶到寬帶ISDN
1.傳輸模式的概念
(1)傳輸模式是指通信網(wǎng)絡(luò)中采用的傳輸、多路復(fù)用及交換技術(shù)。
(2)線路交換是在通信雙方兩個站之間有意條專用的通信通路,用于線路交換的典型技術(shù)是頻分多路復(fù)用(FDM)和同步是分多路復(fù)用(STDM)
(3)分組交換是將用戶信息封裝成分組,其中包含了用于路由和其他網(wǎng)絡(luò)內(nèi)部控制的信息,采用存儲-轉(zhuǎn)發(fā)方式。
2.服務(wù)的發(fā)展
(1)交互服務(wù)的種類:
A. 會話服務(wù)
B. 信報服務(wù)
C. 檢索服務(wù)
(2)傳播服務(wù)的種類:
A. 無用戶控制功能的傳播服務(wù)
B. 具有用戶控制能力的傳播服務(wù)
(3)寬帶服務(wù)的三個主要特性:
A. 不是所有服務(wù)都要求很高的傳輸速率和帶寬,但活動圖像傳輸服務(wù)及高速數(shù)據(jù)通信確實有這種要求。
B. 某些服務(wù)由很高的猝發(fā)性,用高峰位率與平均位率之比來表示猝發(fā)性,對面向連接的數(shù)據(jù)傳送為1Mbps~50Mbps,文本傳送為1Mbps~20Mbps,電視會議為1Mbps~5Mbps。
C. 對網(wǎng)絡(luò)的要求是能支持各種不同速率的服務(wù),能支持猝發(fā)性的通信,要考慮信息丟失敏感的應(yīng)用和延遲敏感的應(yīng)用
3.網(wǎng)絡(luò)的進(jìn)展
采用單一的傳送模式并能支持所有服務(wù)的方案具有的特點:
(1)全數(shù)字式;
(2)簡單是線非常高速的交換,只有端對端的差錯恢復(fù)過程;
(3)靈活。對未來可能出現(xiàn)的服務(wù)沒有嚴(yán)格的限制,可提供高效的、可變速率的服務(wù),能妥善處理數(shù)字信號處理算法及編碼解碼器技術(shù)的發(fā)展 第十章 Internet
☆ 當(dāng)前信息網(wǎng)絡(luò)發(fā)展的三個趨向:
(1)國家信息基礎(chǔ)設(shè)施(NII)和全球信息基礎(chǔ)設(shè)施(GII)的規(guī)劃和建設(shè);
(2)全世界最大的互聯(lián)網(wǎng)(Internet)的規(guī)模和應(yīng)用正在飛速地發(fā)展;
(3)商業(yè)化的網(wǎng)絡(luò)服務(wù)已經(jīng)成為一個很大的市場,并正在大力開拓。
10.1 Internet的形成和發(fā)展
10.1.1 Internet的定義
(1)Internet是全球最大的、開放的、由眾多網(wǎng)絡(luò)互聯(lián)而成的計算機(jī)互聯(lián)網(wǎng)。
(2)窄義上的Internet指上述網(wǎng)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合,其中TCP/IP協(xié)議的分組可通過路由選擇相互傳送,通常把這樣的一個網(wǎng)稱為IP Internet。
(3)廣義上的Internet指IP Internet加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)。
10.1.2 Internet的形成
(1)Internet是由ARPANET發(fā)展和演化而成的,ARPANET是全世界第一個分組交換網(wǎng)。
(2)1972年在首屆國際計算機(jī)通信會議(ICCC)上首次公開展示了ARPANET的遠(yuǎn)程分組交換技術(shù)。
10.1.3 Internet的發(fā)展
(1)從1983年到1994年是Internet發(fā)展的第二階段,核心是NSFNET的形成和發(fā)展。
(2)隨著Internet規(guī)模的擴(kuò)大,應(yīng)用服務(wù)的發(fā)展,以及全球化需求的增長,提出了Internet商業(yè)化,并開始建立Alter和PSInet這些商用IP網(wǎng)絡(luò)。
10.2 Internet體系結(jié)構(gòu)
10.2.1 Internet體系結(jié)構(gòu)框架
(1)Internet的最底層是物理傳輸管道;TCP/IP協(xié)議是實現(xiàn)互聯(lián)網(wǎng)絡(luò)連接性和互操作性的關(guān)鍵;在高層,TCP/IP協(xié)議為Internet用戶提供了終端訪問方式的和客戶服務(wù)器方式的服務(wù)工具。
10.2.2 TCP/IP協(xié)議概述
(1)TCP/IP協(xié)議與OSI模型的比較
A. 第二層表示TCP/IP的實現(xiàn)基礎(chǔ),Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。
B. 第三層網(wǎng)絡(luò)層中,IP為互聯(lián)網(wǎng)協(xié)議,ICMP為互聯(lián)網(wǎng)絡(luò)控制得報文協(xié)議,ARP為地址轉(zhuǎn)換協(xié)議、RARP為反向地地址協(xié)議。
C. 第四層為傳輸層,TCP為傳輸控制協(xié)議,UDP為用戶數(shù)據(jù)報協(xié)議、NVP為網(wǎng)絡(luò)語音協(xié)議
D. 在第五~七層中,SMTP為簡單郵件傳送協(xié)議、NSP為名字服務(wù)協(xié)議、DNS為域名服務(wù)、FTP為文件傳輸協(xié)議、TELNET為虛擬終端或遠(yuǎn)程終端訪問。
10.2.3 TCP/IP協(xié)議組
(1)數(shù)據(jù)鏈路層不是TCP/IP的一部分,但它是TCP/IP賴以生存的各種通信網(wǎng)絡(luò)和TCP/IP之間的接口。
(2)網(wǎng)絡(luò)層含有四個協(xié)議:IP、ICMP、ARP、RARP。網(wǎng)絡(luò)層的功能主要由互聯(lián)網(wǎng)絡(luò)協(xié)議(IP)來提供,除了提供端到端的分組分發(fā)功能外,IP還提供了很多功能,例如用以標(biāo)識分組和重組功能,使得很大的IP數(shù)據(jù)報以較小的分組在網(wǎng)絡(luò)上傳輸。
(3)第三層最重要的協(xié)議是IP,IP的基本任務(wù)是通過互聯(lián)網(wǎng)傳送數(shù)據(jù)報,各個IP數(shù)據(jù)報之間是相互獨立的。
(4)需要連接獨立管理的網(wǎng)絡(luò)的路由器可以選擇它所需的任何協(xié)議,這樣的協(xié)議稱為內(nèi)部網(wǎng)關(guān)連接協(xié)議IGP。在IP環(huán)境中,一個獨立管理的系統(tǒng)稱為自治系統(tǒng)。
(5)跨越不同的管理域的路由器適用為外部網(wǎng)關(guān)連接器設(shè)計的協(xié)議EGP,EGP是一組簡單的、定義完備的正式協(xié)議。
(6)TCP/IP在第四層提供了兩個主要的協(xié)議:傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)
A. 傳輸控制協(xié)議(TCP)
TCP可以在眾多的網(wǎng)絡(luò)上工作,它可以提供虛點路服務(wù)和面向數(shù)據(jù)流的傳輸服務(wù),用戶數(shù)據(jù)可以有序且可靠地傳送,當(dāng)一個分組通過不可靠分組子網(wǎng)時可能發(fā)生丟失,破壞、重復(fù)、延遲及失序,TCP服務(wù)提供了一種可靠的進(jìn)程間通信機(jī)制,協(xié)議可以自動糾正各種差錯。
B. 用戶數(shù)據(jù)報協(xié)議(UDP)
用戶數(shù)據(jù)報協(xié)議是對IP協(xié)議組的擴(kuò)充,它增加了一種機(jī)制,發(fā)送方使用這種機(jī)制可以區(qū)分一臺計算機(jī)上的多個接收者。
10.3 Internet名字和地址
(1)Internet上的計算機(jī)地址可以寫成兩種形式
A. IP地址格式
B. 域名格式
(2)Internet上的IP地址分成A、B、C三類
A. A類地址分配給少數(shù)規(guī)模很大的網(wǎng)絡(luò),具體規(guī)定如下:32位地址域中第一個八位為網(wǎng)絡(luò)標(biāo)識,其中第0位為0,表示A類地址,其余24位均為主機(jī)標(biāo)識;
B. B類地址分配給中等規(guī)模的網(wǎng)絡(luò),具體規(guī)定如下:32位地址域中前兩個八位為網(wǎng)絡(luò)標(biāo)識,其中前兩位為10,表示B類地址,其余16位均為主機(jī)標(biāo)識;
C. C類地址分配給小規(guī)模的網(wǎng)絡(luò),具體規(guī)定如下:32位地址域中前3個八位為網(wǎng)絡(luò)標(biāo)識,其中前三位為110,表示C類地址,其余8位均為主機(jī)標(biāo)識;
10.4 連接Internet的方法
(1)將計算機(jī)連接到一個局域網(wǎng),這個局域網(wǎng)的服務(wù)器是Internet的一個主機(jī);
(2)利用串行接口協(xié)議(SLIP)或點到點協(xié)議(PPP),通過電話撥號方式進(jìn)入一個Internet的主機(jī)
(3)通過電話撥號進(jìn)入一個提供Internet服務(wù)的聯(lián)機(jī)服務(wù)系統(tǒng)。
10.5 Internet應(yīng)用和工具
10.5.1 Internet應(yīng)用和服務(wù)
(1)通信
(2)獲取信息
(3)共享計算機(jī)資源
10.5.2 Internet的基本工具
(1)電子郵件:常用功能有多個接收者,郵夾服務(wù),回信,轉(zhuǎn)發(fā),通訊錄,加密。
(2)文件傳輸協(xié)議:常用命令有
A. 設(shè)置傳輸模式:有ASCII和二進(jìn)制模式
B. 目錄操作
C. 連接操作
D. 發(fā)送操作
E. 獲取操作
(3)遠(yuǎn)程登陸:TELNET
(4)Archie
A. 從某種意義上講,是一個圖書管理員
B. 使用Archie找文件的方法:其一,一直文件名可以用Archie找到文件所在的主機(jī)及目錄;其二,模糊查詢。
(5)WAIS
(6)Gopher
(7)www.tmdps.cnAME。
DNS主機(jī)記錄用于靜態(tài)地建立主機(jī)名與IP地址之間的對應(yīng)關(guān)系。DNS別名記錄可以使通過另外一臺主機(jī)名稱來訪問該主機(jī) DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。
DNS域只有一個主域名服務(wù)器,輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。
DNS服務(wù)器支持負(fù)載平衡技術(shù),在服務(wù)器屬性的“高級”選項卡中,勾選“啟用循環(huán)”,并在正向搜索區(qū)域添加每個Web服務(wù)器的主機(jī)記錄。
透明網(wǎng)橋的MAC地址表要記錄:源MAC地址,端口號,幀到達(dá)時間
一臺新的交換機(jī)的所有端口默認(rèn)屬于同一VLAN,即VLAN 1.同一VLAN的數(shù)據(jù)幀必須通過Trunk鏈路傳輸。VLAN 1又稱為本征VLAN
入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中: ① 流量鏡像方式
② 用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
③ 通過分路器TAP對數(shù)據(jù)包進(jìn)行分析和處理
SNMP管理模型由管理結(jié)點和代理結(jié)點組成。
發(fā)送SNMP請求報文并對SNMP報文進(jìn)行解析的服務(wù)是SNMP Service 監(jiān)聽被管主機(jī)發(fā)來的陷入報文的服務(wù)是SNMP Trap Service
SNMP服務(wù)默認(rèn)的團(tuán)體名是public。該團(tuán)體名用于SNMPv1簡單的用戶認(rèn)證機(jī)制,在SNMPv1通信過程中是采用明文傳輸?shù)摹?/p>
網(wǎng)絡(luò)管理結(jié)點上同時運行著代理服務(wù)程序snmp.exe和陷入服務(wù)程序snmptrap.exe。其中,代理服務(wù)程序負(fù)責(zé)接收SNMP請求報文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽發(fā)送給本機(jī)的陷入報文。
代理節(jié)點運行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。
被管節(jié)點上必須安裝和配置SNMP代理程序,并通過團(tuán)體設(shè)置允許該網(wǎng)絡(luò)管理站對其進(jìn)行SNMP訪問。常用SNMP報文有GetRequest、GetNextRequest、GetBulkRequest、Response。
SNMP和CMIP的管理目標(biāo)和基本組成部分相同,兩者采用相同的抽象語法符號。SNMP和CMIP的不同點: ① 信息檢索方式不同 ② 信息獲得方式不同 ③ 數(shù)據(jù)傳送方式不同 ④ 管理對象表示方法不同
網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。
SSH協(xié)議用來取代Telnet、FTP等網(wǎng)絡(luò)應(yīng)用,可以避免被sniffer檢測。
IP地址和MAC地址綁定可以防止ARP攻擊。
網(wǎng)絡(luò)的擴(kuò)展性考慮:主干設(shè)備要有一定的余量,低端設(shè)備以夠用為原則。
構(gòu)造生成樹要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個生成樹拓?fù)浣Y(jié)構(gòu)的核心。
非根網(wǎng)橋都需要從它的端口中選出一個到達(dá)根網(wǎng)橋路徑最短的端口作為根端口。
網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個問題,評價網(wǎng)橋性能的參數(shù)主要有:幀過濾速率、真轉(zhuǎn)發(fā)速率。
VLAN0、1、4095被系統(tǒng)保留,用戶不能使用。
進(jìn)行交換機(jī)VLAN配置時,應(yīng)從VLAN2開始定義VLAN名稱。VLAN 1不能被創(chuàng)建、刪除、修改。
默認(rèn)路由是靜態(tài)路由的一個特例。默認(rèn)路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址
Telnet協(xié)議端口號23 FTP控制連接端口號21 FTP數(shù)據(jù)連接端口號20 SMTP端口號25 POP3端口號110 SSL端口號4
43入侵檢測技術(shù)分為異常檢測、誤用檢測2種 異常檢測:檢測完整性較高,誤警率較高 誤用檢測:檢測準(zhǔn)確性較高
無線加密協(xié)議WEP采用RC4加密技術(shù),用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。(encryption)
無線局域網(wǎng)根據(jù)是否有無線接入點AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò) 當(dāng)使用多個無線AP時,為防止信號干擾,需要調(diào)整AP配置中的Channel值。
無線終端要與AP通信時,AP將檢測其ESSID是否與AP內(nèi)部的ESSID相同,如果不同就拒絕服務(wù)。
核心層交換機(jī)不應(yīng)該進(jìn)行具體數(shù)據(jù)包的運算ACL過濾,而應(yīng)該交給匯聚層交換機(jī)來做。
VLAN 隔離廣播域、沖突域
連接于不同交換機(jī)上、屬于同一VLAN的數(shù)據(jù)幀必須通過中繼鏈路Trunk傳輸。交換機(jī)之間通過VTP協(xié)議交換信息。
VLAN可以 ①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分。
OSPF協(xié)議中的區(qū)域0是一個OSPF網(wǎng)絡(luò)中必須具有的區(qū)域,稱為主干區(qū)域。
OSPF配置中,具有最高路由ID的路由器是DR,一旦DR失效,備份指定路由器BDR將成為DR。OSPF讓每一個路由器用數(shù)據(jù)庫描述分組和相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。
802.11采用CSMA/CA協(xié)議或DCF機(jī)制解決Near/Far問題
802.11引入RTS/CTS選項間接解決hidden node問題
FTP的匿名用戶是anonymous
綜合布線中,非屏蔽雙絞線距離≤100米(包括跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度)
多模光纖≤550米
單模光纖≤3km
綜合布線首要的特點是它的兼容性。
綜合布線系統(tǒng)由 ①工作區(qū)子系統(tǒng) ②配線子系統(tǒng) ③干線子系統(tǒng) ④設(shè)備間子系統(tǒng) ⑤管理子系統(tǒng) ⑥建筑群子系統(tǒng) 組成。
默認(rèn)情況下,交換機(jī)的每個端口都要經(jīng)歷生成樹的4個階段:阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。
ping是一種基于ICMP協(xié)議的Echo請求與Echo應(yīng)答消息,通過傳輸一系列的數(shù)據(jù)包,以測量平均往返次數(shù)并計算丟包率,從而判斷源節(jié)點和目的節(jié)點之間鏈路的連通情況。
寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS的技術(shù)有 ①資源預(yù)留RSVP ②區(qū)分服務(wù)DiffServ ③多協(xié)議標(biāo)記交換MPLS
BGP協(xié)議有4組分組 ① 打開分組 一開始發(fā)送 ② 保活分組 周期性發(fā)送 ③ 更新分組 核心 ④ 通知分組
交換機(jī)動態(tài)交換模式:① 快速轉(zhuǎn)發(fā)6字節(jié) ② 碎片丟棄64字節(jié) ③ 存儲轉(zhuǎn)發(fā)
就無線網(wǎng)絡(luò)環(huán)境而言,需要把終端或移動PC考慮到設(shè)計以及網(wǎng)絡(luò)費用中。
藍(lán)牙5家廠商:英特爾、愛立信、諾基亞、東芝、IBM 興趣組:微軟、摩托羅拉、3Com、朗訊
應(yīng)用程序服務(wù)器——Internet信息服務(wù)——文件傳輸協(xié)議FTP
——SMTP Service 網(wǎng)絡(luò)服務(wù)——動態(tài)主機(jī)配置協(xié)議DHCP
ARP攻擊原理,當(dāng)主機(jī)收到一個ARP應(yīng)答包后,不會去驗證自己是否發(fā)送過這個ARP請求,而是直接將應(yīng)答包里的MAC地址與IP對于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。
當(dāng)網(wǎng)絡(luò)感染ARP木馬時,主機(jī)或網(wǎng)關(guān)所對應(yīng)的MAC地址就會被修改。
FTP的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口 – 1
FTP協(xié)議有 ①PORT方式(主動式)、②PASV方式(被動式)兩種工作模式
PORT方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請求,建立控制連接,告訴服務(wù)器自己的數(shù)據(jù)端口,服務(wù)器主動連接客戶機(jī),建立數(shù)據(jù)連接。
PASV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請求,建立控制連接,服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口,被動等待客戶機(jī)的數(shù)據(jù)連接。
FTP的文件權(quán)限有:讀取、寫入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有:列表、建立、移動。
在規(guī)劃用戶隔離模式FTP站點的目錄結(jié)構(gòu)時,F(xiàn)TP站點主目錄下的子文件夾名稱必須為LocalUser,且在旗下創(chuàng)建的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。
如果想允許匿名用戶登錄用戶隔離模式的FTP站點,則必須在LocalUser文件夾下創(chuàng)建一個名為public的文件夾。
一個LAN通過路由器接入WAN,通常可通過路由器的串口進(jìn)行點對點的連接。
郵件服務(wù)器通過域來提供郵件服務(wù)的,域用戶信息存儲于活動目錄中。
網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口”,連接監(jiān)聽設(shè)備的端口稱為“鏡像端口”
專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時要遵循的原則:①簡捷 ②有效的路由 ③便于系統(tǒng)的擴(kuò)展和管理。
Windows系統(tǒng)只能按照一套IIS組件,使用虛擬目錄和多個Web服務(wù)端口可以實現(xiàn)多個網(wǎng)站的發(fā)布,但其域名是相同的。
虛擬主機(jī)是使用特殊的軟硬件技術(shù),把一臺主機(jī)分成若干臺“虛擬”的主機(jī)。每一臺虛擬主機(jī)都具有獨立的域名和IP地址或共享IP地址。
基于復(fù)雜指令集CISC處理器的服務(wù)器優(yōu)點:通用性好,性價比高,軟件豐富 缺點:CPU處理能力和系統(tǒng)IO差,不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫服務(wù)器。
基于精簡指令集RISC處理器的服務(wù)器優(yōu)點:CPU處理能力提高50%~75%。
交換機(jī)可以分為固定端**換機(jī)和模塊式交換機(jī)(機(jī)架式交換機(jī))。
局域網(wǎng)標(biāo)準(zhǔn)主要包括:藍(lán)牙、HiperLAN、IEEE802.1
1網(wǎng)絡(luò)系統(tǒng)安全必須包括 ①安全防護(hù)機(jī)制 ②安全檢測機(jī)制 ③安全恢復(fù)機(jī)制
網(wǎng)橋連接兩個局域網(wǎng)段,起到隔離沖突域,共享廣播域的功能。
藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分主要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。
藍(lán)牙協(xié)議主要由 核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Internet應(yīng)用相關(guān)協(xié)議4層組成。
一個網(wǎng)站對應(yīng)服務(wù)器的一個目錄。建立Web站點時必須為每個站點指定一個主目錄,也可以是虛擬子目錄。
木馬病毒侵入主機(jī)的啟動組、win.ini、system.ini、注冊表。
文件服務(wù)器以集中方式管理共享文件。
自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機(jī)之間的分組交換。
交換機(jī)與交換機(jī)之間的連接模式有 ①級連模式和 ②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊
堆疊模式的優(yōu)點:擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺點是:必須同一品牌、不支持即插即用、不存在拓?fù)涔芾怼⒉荒芊植际讲贾谩?/p>
離線備份很好地解決了備份時并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復(fù)時間比較長。
內(nèi)網(wǎng)地址無須DNS解析。
嵌入式安裝插座是用來連接雙絞線的,多介質(zhì)信息插座是用來連接銅纜和光纖的。
要實現(xiàn)無線與有線局域網(wǎng)的互通功能,則必須借助無線接入點AP
訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問控制列表由至少一個permit和多個deny語句組成。
IIS6.0可以用虛擬服務(wù)器的方法在一臺服務(wù)器上構(gòu)建多個網(wǎng)站。同一服務(wù)器上的多個網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端口號、IP地址來進(jìn)行區(qū)分。
客戶進(jìn)程和服務(wù)器進(jìn)程之間的TCP連接3次握手過程如下: ① 客戶機(jī)向服務(wù)器發(fā)送請求報文段:SYN = 1 ACK = 0 SEQ = n ② 服務(wù)器發(fā)出應(yīng)答報文:SYN = 1 ACK = n+ 1 SEQ = m ③ 客戶機(jī)發(fā)送確認(rèn)報文:ACK = m + 1;
高性能路由器一般采用交換式結(jié)構(gòu)。
幾個IP地址的路由匯聚結(jié)果就是將這幾個IP地址寫成二進(jìn)制形式,然后抽取其中相同的部分,剩下的補(bǔ)0.BPDU數(shù)據(jù)包有兩種類型:①包含配置信息的配置BPDU(35B)②包含拓?fù)渥兓畔⒌耐ㄖ狟PDU(4B)
在配置BPDU包中的BridgeID信息,是選取根網(wǎng)橋或根交換機(jī)的主要依據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機(jī)。BridgeID由優(yōu)先級值2B和交換機(jī)MAC地址6B組成。其中優(yōu)先級值的取值范圍是0~61440,增量為4096.交換機(jī)的默認(rèn)優(yōu)先級是32768
第一次配置Cisco Aironet 1100時,可以將PC置于無線接入點的覆蓋范圍內(nèi),安裝無線網(wǎng)卡及其驅(qū)動程序,關(guān)閉所有安全設(shè)置,不配置SSID或SSID配置為tsunami。
DHCP服務(wù)器可以主動回收相關(guān)的地址租約。
基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng) = 防火墻 + 入侵檢測系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處,串聯(lián)于路由器、三層交換機(jī)或防火墻之間。
第三篇:四級網(wǎng)絡(luò)工程師筆記
第一單元 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則
第一章 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則
局域網(wǎng)可以分為 共享局域網(wǎng)與交換局域網(wǎng)。
城市區(qū)域網(wǎng)絡(luò)簡稱為城域網(wǎng)。城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。廣域網(wǎng)又稱為遠(yuǎn)程網(wǎng)。
計算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng) 和 通信子網(wǎng)。
終端是用戶訪問網(wǎng)絡(luò)的界面。
接口報文處理機(jī)(Interface Message Processor,IMP)是路由器的雛形。
構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng),城域網(wǎng), 局域網(wǎng)。
在廣域網(wǎng)的發(fā)展過程中,可以用于構(gòu)成廣域網(wǎng)的典型網(wǎng)絡(luò)類型和技術(shù)主要包括: *公共電話交換網(wǎng) PSTN
*綜合業(yè)務(wù)數(shù)字網(wǎng) ISTN
*數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN
*X.25 分組交換網(wǎng)1974 年出現(xiàn)
*幀中繼 FR
*異步傳輸模式 ATM
*GE 千兆以太網(wǎng) 與 10GE的光以太網(wǎng)
20世紀(jì)80年代,光波分復(fù)用WDN技術(shù)已在網(wǎng)絡(luò)中使用。
應(yīng)用時推動局域網(wǎng)技術(shù)發(fā)展的真正動力。
現(xiàn)實意義上的城域網(wǎng)一定是能夠提供高傳輸速率和保證服務(wù)質(zhì)量(QoS)的網(wǎng)絡(luò)系統(tǒng)。三個平臺與一個出口,即網(wǎng)絡(luò)平臺,業(yè)務(wù)平臺,管理平臺與城市寬帶出口。
網(wǎng)絡(luò)平臺的層次結(jié)構(gòu):
核心交換層主要承擔(dān)高速數(shù)據(jù)交換的功能,匯聚層主要承擔(dān)路由與流量匯聚的功能,接入層主要承擔(dān)用戶接入與本地流量控制的功能。
核心交換層的基本功能:
1將多個匯聚層連接起來,為匯聚層的網(wǎng)絡(luò)提供高速分組轉(zhuǎn)發(fā),為整個城域網(wǎng)提供一個高速,安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境。
2實現(xiàn)與主干網(wǎng)絡(luò)的互聯(lián),提供城市的寬帶IP數(shù)據(jù)出口。
3提供寬帶城域網(wǎng)的用戶訪問Internet所需要的路由服務(wù)。
核心交換層結(jié)構(gòu)設(shè)計重點考慮的是它的可靠性,可擴(kuò)展性與開放性。
邊緣匯聚層的基本功能:
1匯接接入層的用戶流量,進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚,轉(zhuǎn)發(fā)與交換。根據(jù)接入層的用戶流量,進(jìn)行本地路由,過濾,流量均衡,QoS優(yōu)先級管理,以及安全控制,IP地址轉(zhuǎn)換,流量整形等處理。根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理。
用戶接入層解決的是 最后一公里 問題,為它所覆蓋范圍內(nèi)的用戶提供訪問Internet
以及其他的信息服務(wù)。
寬帶城域網(wǎng)組建的基本原則:可運營性,可管理性,可營利性和可擴(kuò)展性。
可運營性:核心與關(guān)鍵設(shè)備一定要是電信級的。
可管理性:足夠的網(wǎng)管能力表現(xiàn)在電信級的接入管理,業(yè)務(wù)管理,網(wǎng)絡(luò)安全,計
費能力,IP地址分配,QoS保證等方面。必須具備IP地址分配能力,NAT。
管理和運營寬帶城域網(wǎng)的關(guān)鍵技術(shù)主要是:帶寬管理,服務(wù)質(zhì)量QoS,網(wǎng)絡(luò)管理,用戶管理,多業(yè)務(wù)接入,統(tǒng)計與計費,IP地址分配與地址轉(zhuǎn)換,網(wǎng)絡(luò)安全等。
寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoS要求的技術(shù)主要有:資源預(yù)留(RSVP),區(qū)分服務(wù)(DiffServ),多協(xié)議標(biāo)記轉(zhuǎn)換(MPLS)。
網(wǎng)絡(luò)管理:帶內(nèi)(以傳統(tǒng)的網(wǎng)絡(luò)電信為基準(zhǔn)),帶外(利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)
管理),混合。
用戶管理:用戶認(rèn)證與接入管理,計費管理等。
多業(yè)務(wù)接入:快速方便提供業(yè)務(wù),具有接入新業(yè)務(wù)能力。
統(tǒng)計與計費:利用網(wǎng)絡(luò)管理協(xié)議(SNMP)的管理信息庫(MIB)實現(xiàn)。
光以太網(wǎng)的實現(xiàn)形式:基于10GE技術(shù)和彈性分組環(huán)技術(shù)。
可運營光以太網(wǎng)的設(shè)備和線路必修符合電信網(wǎng)絡(luò)99.999%的高運行可靠性。光以太網(wǎng)的造價是SONET的1/5,是ATM的1/10。
IEEE已經(jīng)對速率從10Mbps,100Mbps,1 Gbps,10 Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)化了,100Gbps的以太網(wǎng)技術(shù)標(biāo)準(zhǔn)正在研究之中。
彈性分組環(huán):Cisco公司提出的動態(tài)分組傳送技術(shù),DPT。彈性分組環(huán)RPR標(biāo)準(zhǔn)的IEEE802.17工作組于2001年1月成立。
環(huán)形結(jié)構(gòu)是目前城域網(wǎng)的主要拓?fù)錁?gòu)型。
彈性分組環(huán)RPR才用雙環(huán)結(jié)構(gòu),與FDDI結(jié)構(gòu)相同。兩個RPR結(jié)點之間的裸光纖的最
大長度可以達(dá)到100km,順時針傳輸?shù)慕型猸h(huán),逆時針傳輸?shù)慕凶鰞?nèi)環(huán)。內(nèi)外環(huán)都可以用統(tǒng)計復(fù)用的方法傳輸IP分組,同時實現(xiàn)“自愈環(huán)”功能。內(nèi)外環(huán)都可以傳輸數(shù)據(jù)分組與控制分組。每一個結(jié)點都可以使用兩個方向的光纖與相鄰的結(jié)點通信。
RPR環(huán)中每一個結(jié)點都執(zhí)行SRP公平算法。
RPR采用自愈環(huán)的設(shè)計思想,能夠在50ms的時間內(nèi),隔離出現(xiàn)故障的結(jié)點與光纖段。20世紀(jì)80年代,ISDN用一對雙絞線實現(xiàn)了傳輸速率為144kbps,傳輸距離為6000m的數(shù)據(jù)傳輸,它將144kbps分為兩個64kbps的交換B信道和一個16kbps的信令D信道。
ADSL技術(shù)提供非對稱帶寬特性,上行速率在64kbps~~640kbps,下行速率在500kbps~~7Mbps。
光纖同軸混合網(wǎng)HFC是一個雙向傳輸系統(tǒng),光纖節(jié)點通過同軸電纜下引線可以為
500~2000個用戶服務(wù)。
電話撥號上網(wǎng)的速率一般是33.6kbps~56.6kbps。
ADSL數(shù)據(jù)專線上網(wǎng)傳輸數(shù)率是1.8Mbps,傳輸距離不超過5km。
電纜解調(diào)器 Cable Modem上行信道采用的載波頻率范圍在5MHz~42MHz,上行
信道帶寬一般在200kbps~10Mbps。下行信道采用的載波頻率范圍
450MHz~750MHz,帶寬一般在10Mbps~36Mbps。
現(xiàn)代光纖傳輸系統(tǒng)單個波長的傳輸速率達(dá)到10Gbps,而密集波分復(fù)用DWDM在一
根光纖上課承載64個波長。
OC-3速率為155.520Mbps
無線接入技術(shù)主要有:802.11無線局域網(wǎng)(Wi-Fi),802.16無線城域網(wǎng),Ad hoc。在無線寬帶接入網(wǎng)中,遠(yuǎn)距離采用802.16(10~66GHz)標(biāo)準(zhǔn)的WiMAX技術(shù),可
以再50km內(nèi)提供最高70Mbps的傳輸速率,近距離采用802.11標(biāo)準(zhǔn)的無線局域網(wǎng)。802.16重點在局域網(wǎng)范圍的移動結(jié)點通訊問題,802.16重點在于解決建筑物之間的數(shù)據(jù)通信問題。
802.11定義了使用紅外,跳頻,擴(kuò)頻,與直接序列擴(kuò)頻技術(shù),傳輸速率為1 Mbps或
者2 Mbps。
802.11a 將傳輸速率提高到54Mbps。
802.11b定義了使用直接序列擴(kuò)頻技術(shù),傳輸速率為1Mbps,2 Mbps,5.5 Mbps與11
Mbps的無線局域網(wǎng)標(biāo)準(zhǔn)。
802.16是一個點對多點的視距條件下的標(biāo)準(zhǔn),用于大量數(shù)據(jù)接入。
802.16a增加了非視距和對無線網(wǎng)格網(wǎng)結(jié)構(gòu)的支持。
802.16和802.16a修改后統(tǒng)一命名為802.16d于2004年5月正式公布。
推動無線網(wǎng)格網(wǎng)WMN發(fā)展的直接動力是Internet接入的應(yīng)用需求。
第四章 路由設(shè)計基礎(chǔ)
路由選擇算法的主要參數(shù):1跳數(shù),2帶寬,3延時,4負(fù)載,5可靠性,6開銷 T1鏈路的傳輸速率為1.544Mbps。
路由選擇的核心是路由選擇算法。
路由表可以分為靜態(tài)路由表和動態(tài)路由表。
自治系統(tǒng)內(nèi)部路由成為域內(nèi)路由選擇,外部成為域間路由選擇。路由協(xié)議分為兩大類:內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),外部網(wǎng)關(guān)協(xié)議(EGP)。內(nèi)部網(wǎng)關(guān)協(xié)議主要有:路由信息協(xié)議(RIP),開放最短路徑優(yōu)先協(xié)議(OSPF)。外部網(wǎng)關(guān)協(xié)議主要有:邊界網(wǎng)關(guān)協(xié)議(BGP)
RIP:一般少于15跳。
OSPF:最主要特征是使用分布式鏈路狀態(tài)協(xié)議,而RIP是用的是距離向量協(xié)議。要求當(dāng)鏈路狀態(tài)發(fā)生變化時用 洪泛法 想所有路由器發(fā)送此消息,而RIP只向自己相鄰的幾個路由器交換路由信息。所有路由器最終都能建立一個鏈路狀態(tài)數(shù)據(jù)庫,實際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu),并在全網(wǎng)范圍內(nèi)保持一致。OSPF協(xié)議將一個自治系統(tǒng)劃分為若干個區(qū)域,每一個區(qū)域有一個32位的標(biāo)識符,一個區(qū)域內(nèi)的路由器不超過200個。
BGP-4:采用了路由向量路由協(xié)議,剛運行時與相鄰邊界路由器交換整個BGP路由表,但以后只需要在發(fā)生變化時更新有變化部分。
BGP路由選擇協(xié)議的四種分組:打開(open)分組,更新(update)分組是 核心,保活(keepalive)分組,通知(notification)分組。BGP發(fā)言人可以用更新分組撤銷它以前曾經(jīng)通知過的路由,也可以宣布增加新的路由,撤銷路由可以一次撤銷多條,而增加新路由時,每個更新報文只能增加一條。
第六章交換機(jī)及其配置
如果數(shù)據(jù)幀的目的地址與源地址處于交換機(jī)同一個端口號,則數(shù)據(jù)幀被拒絕轉(zhuǎn)發(fā),交換機(jī)將該數(shù)據(jù)幀丟棄。
(Content-Addressable-Memory)CAM就是保存交換表的一個高速緩存。顯示交換表命令:特權(quán)模式下:大型交換機(jī)show cam dynamic小型交換機(jī)show mac-address-table 交換機(jī)的四種交換結(jié)構(gòu):軟件執(zhí)行交換結(jié)構(gòu),矩陣交換結(jié)構(gòu),總線交換結(jié)
構(gòu),共享交換結(jié)構(gòu)
交換機(jī)的交換模式:交換機(jī)有靜態(tài)交換和動態(tài)交換兩種模式。
動態(tài)交換模式有儲存轉(zhuǎn)發(fā)和直通兩種,直通交換模式又有快速轉(zhuǎn)發(fā)和碎片丟棄兩種。
第四篇:2011計算機(jī)等級考試四級網(wǎng)絡(luò)工程師知識點
考試吧整理了2011計算機(jī)等級考試四級網(wǎng)絡(luò)工程師知識點,幫助考生梳理知識點。
網(wǎng)絡(luò)工程師之局域網(wǎng)技術(shù)
主要內(nèi)容:
1、局域網(wǎng)定義和特性
2、各種流行的局域網(wǎng)技術(shù)
3、高速局域網(wǎng)技術(shù)
4、基于交換的局域網(wǎng)技術(shù)
5、無線局域網(wǎng)技術(shù)及城域網(wǎng)技術(shù)
一、局域網(wǎng)定義和特性
局域網(wǎng)(Local Area Network)即LAN:將小區(qū)域內(nèi)的各種通信設(shè)備互聯(lián)在一起的通信網(wǎng)絡(luò)。
1、局域網(wǎng)三個特性:(1)高數(shù)據(jù)速率在0.1-100Mbps(2)短距離0.1-25Km(3)低誤碼率10-8-10-11。
2、決定局域網(wǎng)特性的三個技術(shù):(1)用以傳輸數(shù)據(jù)的介質(zhì)(2)用以連接各種設(shè)備的拓?fù)浣Y(jié)構(gòu)(3)用以共享資源的介質(zhì)控制方法。
3、設(shè)計一個好的介質(zhì)訪問控制協(xié)議三個基本目標(biāo):(1)協(xié)議要簡單(2)獲得有效的通道利用率(3)對網(wǎng)上各站點用戶的公平合理。
二、以太網(wǎng)Ethernet IEEE802.3
以太網(wǎng)是一種總路線型局域網(wǎng),采用載波監(jiān)聽多路訪問/沖突檢測CSMA/CD介質(zhì)訪問控制方法。
1、載波監(jiān)聽多路訪問
CSMA的控制方案:(1)一個站要發(fā)送,首先需要監(jiān)聽總線,以決定介質(zhì)上是否存在其他站的發(fā)送信號。(2)如果介質(zhì)是空閑的,則可以發(fā)送。(3)如果介質(zhì)忙,則等待一段間隔后再重試。
堅持退避算法:
(1)非堅持CSMA:假如介質(zhì)是空閑的,則發(fā)送;假如介質(zhì)是忙的,等待一段時間,重復(fù)第一步。利用隨機(jī)的重傳時間來減少沖突的概率,缺點:是即使有幾個站有數(shù)據(jù)發(fā)送,介質(zhì)仍然可能牌空閑狀態(tài),介質(zhì)的利用率較低。
(2)1-堅持CSMA:假如介質(zhì)是空閑的,則發(fā)送;假如介質(zhì)是忙的,繼續(xù)監(jiān)聽,直到介質(zhì)空閑,立即發(fā)送;假如沖突發(fā)生,則等待一段隨機(jī)時間,重復(fù)第一步。缺點:假如有兩個或兩個以上的站點有數(shù)據(jù)要發(fā)送,沖突就不可避免的。
(3)P-堅持CSMA:假如介質(zhì)是空閑的,則以P的概率發(fā)送,而以(1-P)的概率延遲一個時間單位,時間單位等于最大的傳播延遲時間;假如介質(zhì)是忙的,繼續(xù)監(jiān)聽,直到介質(zhì)空閑,重復(fù)第一步;假如發(fā)送被延遲一個時間單位,則重復(fù)第一步。
2、載波監(jiān)聽多路訪問/沖突檢測
這種協(xié)議廣泛運用在局域網(wǎng)內(nèi),每個幀發(fā)送期間,同時有檢測沖突的能力,一旦檢測到?jīng)_突,就立即停止發(fā)送,并向總線上發(fā)一串阻塞信號,通知總線上各站沖突已經(jīng)發(fā)生,這樣通道的容量不致因白白傳送已經(jīng)損壞的幀而浪費。
沖突檢測的時間:對基帶總線,等于任意兩個站之間最大的傳播延遲的兩倍;對于寬帶總線,沖突檢測時間等于任意兩個站之間最大傳播延遲時間的四倍。
3、二進(jìn)制退避算法:
(1)對每個幀,當(dāng)?shù)谝淮伟l(fā)生沖突時,設(shè)置參量為L=2;
(2)退避間隔取1-L個時間片中的一個隨機(jī)數(shù),1個時間片等于2a;
(3)當(dāng)幀重復(fù)發(fā)生一次沖突時,則將參量L加倍;(4)設(shè)置一個最大重傳次數(shù),則不再重傳,并報告出錯。
三、標(biāo)記環(huán)網(wǎng)Toke Ring IEEE802.5
1、標(biāo)記的工作過程
標(biāo)記環(huán)網(wǎng)又稱權(quán)標(biāo)網(wǎng),這種介質(zhì)訪問使用一個標(biāo)記沿著環(huán)循環(huán),當(dāng)各站都沒有幀發(fā)送時,標(biāo)記的形式為01111111,稱空標(biāo)記。當(dāng)一個站要發(fā)送幀時,需要等待空標(biāo)記通過,然后將它改為忙標(biāo)記011111110。并緊跟著忙標(biāo)記,把數(shù)據(jù)發(fā)送到環(huán)上。由于標(biāo)記是忙狀態(tài),所以其他站不能發(fā)送幀,必須等待。發(fā)送的幀在環(huán)上循環(huán)一周后再回到發(fā)送站,將該幀從環(huán)上移去。同時將忙標(biāo)記改為空標(biāo)記,傳至后面的站,使之獲得發(fā)送幀的許可權(quán)。
2、環(huán)上長度用位計算,其公式為
存在環(huán)上的位數(shù)等于傳播延遲(5μs/km)×發(fā)送介質(zhì)長度×數(shù)據(jù)速率+中繼器延遲。對于1km長、1Mbps速率、20個站點,存在于環(huán)上的位數(shù)為25位。
3、站點接收幀的過程
當(dāng)幀通過站時,該站將幀的目的地址和本站的地址相比較,如地址相符合,則將幀放入接收緩沖器,再輸入站,同時將幀送回至環(huán)上;如地址不符合,則簡單地將數(shù)據(jù)重新送入環(huán)。
4、優(yōu)先級策略
標(biāo)記環(huán)網(wǎng)上的各個站點可以成不同的優(yōu)先級,采用分布式高度算法實現(xiàn)。控制幀的格式如下:P優(yōu)先級、T空忙、M監(jiān)視位、預(yù)約位。
四、光纖分布式數(shù)據(jù)接口FDDI ISO9314
1、FDDI和標(biāo)記環(huán)介質(zhì)訪問控制標(biāo)準(zhǔn)接近,有以下幾點好處:
(1)標(biāo)記環(huán)協(xié)議在重負(fù)載條件下,運行效率很高,因此FDDI可得到同樣的效率。
(2)使用相似的幀格式,全球不同速率的環(huán)網(wǎng)互連,在后面網(wǎng)絡(luò)互加這一章將要討論這個問題。
(3)已經(jīng)熟悉IEEE802.5的人很容易了解FDDI
(4)已經(jīng)積累了IEEE802.5的實踐經(jīng)驗,特別是將它做集成電路片的經(jīng)濟(jì),用于FDDI系統(tǒng)和元件的制造。
2、FDDI技術(shù)
(1)數(shù)據(jù)編碼:用有光脈沖表示為1,沒有光能量表示為0。FDDI采用一種全新的編碼技術(shù),稱為4B/5B。每次對四位數(shù)據(jù)進(jìn)行編碼,每四位數(shù)據(jù)編碼成五位符號,用光的存在和沒有來代表五位符號中每一位是1還是0。這種編碼使效率提高為80%。為了得到信號同步,采用了二級編碼的方法,先按4B/5B編碼,然后再用一種稱為倒相的不歸零制編碼NRZI,其原理類似于差分編碼。
(2)時鐘偏移: FDDI分布式時鐘方案,每個站有獨立的時鐘和彈性緩沖器。進(jìn)入站點緩沖器的數(shù)據(jù)時鐘是按照輸入信號的時鐘確定的,但是,從緩沖器輸出的信號時鐘是根據(jù)站的時鐘確定的,這種方案使環(huán)中中繼器的數(shù)目不受時鐘偏移因素的限制。
3、FDDI幀格式
由此可知:FDDI MAC幀和IEEE802.5的幀十分相似,不同之處包括:FDDI幀含有前文,對高數(shù)據(jù)率下時鐘同步十分重要;允許在網(wǎng)內(nèi)使用16位和48位地址,比IEEE802.5更加靈活;控制幀也有不同。
4、FDDI協(xié)議
FDDI和IEEE802.5的兩個主要區(qū)別:
(1)FDDI協(xié)議規(guī)定發(fā)送站發(fā)送完幀后,立即發(fā)送一幅新的標(biāo)記幀,而IEEE802.5規(guī)定當(dāng)發(fā)送出去的幀的前沿回送至發(fā)送站時,才發(fā)送新的標(biāo)記幀。
(2)容量分配方案不同,兩者都可采用單個標(biāo)記形式,對環(huán)上各站點提供同等公平的訪問權(quán),也可優(yōu)先分配給某些站點。IEEE802.5使用優(yōu)先級和預(yù)約方案。
5、為了同時滿足兩種通信類型的要求,F(xiàn)DDI定義了同步和異步兩種通信類型,定義一個目標(biāo)標(biāo)記循環(huán)時間TTRT,每個站點都存在有同樣的一個TTRT值。
五、局域網(wǎng)標(biāo)準(zhǔn)
IEEE802委員會是由IEEE計算機(jī)學(xué)會于1980年2月成立的,其目的是為局域網(wǎng)內(nèi)的數(shù)字設(shè)備提供一套連接的標(biāo)準(zhǔn),后來又?jǐn)U大到城域網(wǎng)。
1、服務(wù)訪問點SAP
在參考模型中,每個實體和另一個實體的同層實體按協(xié)議進(jìn)行通信。而一個系統(tǒng)內(nèi),實體和上下層間通過接口進(jìn)行通信。用服務(wù)訪問點SAP來定義接口。
2、邏輯連接控制子層LLC
IEEE802規(guī)定兩種類型的鏈路服務(wù):無連接LLC(類型1),信息幀在LLC實體間,無需要在同等層實體間事先建立邏輯鏈路,對這種LLC幀既不確認(rèn),也無任何流量控制或差錯恢復(fù)功能。
面向連接LLC(類型2),任何信息幀,交換前在一對LLC實體間必須建立邏輯鏈路。在數(shù)據(jù)傳送方式中,信息幀依次序發(fā)送,并提供差錯恢復(fù)和流量控制功能。
3、介質(zhì)訪問控制子層MAC
IEEE802規(guī)定的MAC有CSMA/CD、標(biāo)記總線、標(biāo)記環(huán)等。
4、服務(wù)原語
(1)ISO服務(wù)原語類型
REQUEST原語用以使服務(wù)用戶能從服務(wù)提供者那里請求一定的服務(wù),如建立連接、發(fā)送數(shù)據(jù)、結(jié)束連接或狀態(tài)報告。
INDICATION原語用以使服務(wù)提供者能向服務(wù)用戶提示某種狀態(tài)。如連接請求、輸入數(shù)據(jù)或連接結(jié)束。
RESPONSE原語用以使服務(wù)用戶能響應(yīng)先前的INDIECATION,如接受連接INDICATION。
CONFIRMARION原語用以使服務(wù)提供者能報告先前的REQUEST成功或失敗。
(2)IEEE802服務(wù)原語類型
和ISO服務(wù)原語類型相比REQUEST和INDICATION原語類型和ISO所用的具有相同意義。IEEE802沒有REPONSE原語類型,CONFIRMATION原語類型定義為僅是服務(wù)提供者的確認(rèn)。
六、邏輯鏈路控制協(xié)議
1、IEEE802.2
描述LAN協(xié)議中邏輯鏈路 LLC子層的功能、特性和協(xié)議,描述LLC子層對網(wǎng)絡(luò)層、MAC子層及LLC子層本身管理功能的界面服務(wù)規(guī)范。
2、LLC子層界面服務(wù)規(guī)范IEEE802.2定義了三個界面服務(wù)規(guī)范:
(1)網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范;
(2)LLC子層/MAC子層界面服務(wù)規(guī)范;
(3)LLC子層/LLC子層管理功能的界面服務(wù)規(guī)范。
3、網(wǎng)絡(luò)層/LLC子層界面服務(wù)規(guī)范
提供兩處服務(wù)方式
不確認(rèn)無連接的服務(wù):不確認(rèn)無連接數(shù)據(jù)傳輸服務(wù)提供沒有數(shù)據(jù)鏈路級連接的建立而網(wǎng)絡(luò)層實體能交換鏈路服務(wù)數(shù)據(jù)單元LSDU手段。數(shù)據(jù)的傳輸方式可為點到點方式、多點式或廣播式。這是一種數(shù)據(jù)報服務(wù)
面向連接的服務(wù):提供了建立、使用、復(fù)位以及終止數(shù)據(jù)鏈路層連接的手段。這些連接是LSAP之間點到點式的連接,它還提供數(shù)據(jù)鏈路層的定序、流控和錯誤恢復(fù),這是一處虛電路服務(wù)。
4、LLC子層/MAC子層界面服務(wù)規(guī)范
本規(guī)范說明了LLC子層對MAC子層的服務(wù)要求,以便本地LLC子層實體間對等層LLC子層實體交換LLC數(shù)據(jù)單元。
(1)服務(wù)原語是:MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
(2)LLC協(xié)議數(shù)據(jù)單元結(jié)構(gòu)LLC PDU:
目的服務(wù)訪問點地址字段DSAP,一個字節(jié),其中七位實際地址,一位為地址型標(biāo)志,用來標(biāo)識DSAP地址為單個地址或組地址。
源服務(wù)訪問點地址字段SSAP,一個字節(jié),其中七位實際地址,一位為命令/響應(yīng)標(biāo)志位用來識別LLC PDU是命令或響應(yīng)。
控制字段、信息字段。
5、LLC協(xié)議的型和類
LLC為服務(wù)訪問點間的數(shù)據(jù)通信定義了兩種操作:Ⅰ型操作,LLC間交換PDU不需要建立數(shù)據(jù)鏈路連接,這些PDU不被確認(rèn),也沒有流量控制和差錯恢復(fù)。
Ⅱ型操作,兩個LLC間交換帶信息的PDU之間,必須先建立數(shù)據(jù)鏈路連接,正常的通信包括,從源LLC到目的LLC發(fā)送帶有信息的PDU,它由相反方向上的PDU所確認(rèn)。
LLC的類型:第1類型,LLC只支持Ⅰ型操作;第2類型,LLC既支持Ⅰ型操作,也支持Ⅱ型操作。
6、LLC協(xié)議的元素
控制字段的三種格式:帶編號的信息幀傳輸、帶編號的監(jiān)視幀傳輸、無編號控制傳輸、無編號信息傳輸。
帶編號的信息幀傳輸和帶編號的監(jiān)視幀傳輸只能用于Ⅱ型操作。
無編號控制傳輸和無編號信息傳輸可用于Ⅰ型或Ⅱ型操作,但不能同時用。
信息幀用來發(fā)送數(shù)據(jù),監(jiān)視幀用來作回答響應(yīng)和流控。
七、CSMA/CD介質(zhì)訪問控制協(xié)議
1、MAC服務(wù)規(guī)范三種原語
MA-DATA.request、MA-DATA.indication、MA-DATA.confirm
2、介質(zhì)訪問控制的幀結(jié)構(gòu)
CSMA/CD的MAC幀由8個字段組成:前導(dǎo)碼;幀起始定界符SFD;幀的源和目的地址DA、SA;表示信息字段長度的字段;邏輯連接控制幀LLC;填充的字段PAD;幀檢驗序列字段FCS。
前導(dǎo)碼:包含7個字節(jié),每個字節(jié)為10101010,它用于使PLS電路和收到的幀定時達(dá)到穩(wěn)態(tài)同步。
幀起始定界符:字段是10101011序列,它緊跟在前導(dǎo)碼后,表示一幅幀的開始。幀檢驗序列:發(fā)送和接收算法兩者都使用循環(huán)冗余檢驗(CRC)來產(chǎn)生FCS字段的CRC值。
3、介質(zhì)訪問控制方法
IEEE802.3標(biāo)準(zhǔn)提供了介質(zhì)訪問控制子層的功能說明,有兩個主要的功能:數(shù)據(jù)封裝(發(fā)送和接收),完成成幀(幀定界、幀同步)、編址(源和目的地址處理)、差錯檢測(物理介質(zhì)傳輸差錯的檢測);介質(zhì)訪問管理,完成介質(zhì)分配避免沖突和解決爭用處理沖突。
八、標(biāo)記環(huán)介質(zhì)訪問控制協(xié)議
標(biāo)記環(huán)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)包括四個部分:邏輯鏈路控制LLC、介質(zhì)訪問控制MAC、物理層PHY和傳輸介質(zhì)。
1、IEEE802.5規(guī)定了后面三個部分的標(biāo)準(zhǔn)。
LLC和MAC等效于OSI的第二層(數(shù)據(jù)鏈路層),PHY相當(dāng)于OSI的第一層(物理層)。LLC使用MAC子層的服務(wù),提供網(wǎng)絡(luò)層的服務(wù),MAC控制介質(zhì)訪問,PHY負(fù)責(zé)和物理介質(zhì)接口。
2、介質(zhì)訪問控制幀結(jié)構(gòu)
標(biāo)記環(huán)有兩個基本格式:標(biāo)記和幀。在IEEE802.5中幀的傳輸是從最高位開始一位一位發(fā)送,而IEEE802.3和IEEE802.4正好相反,幀的傳輸是從最低位開始一位一位發(fā)送的,這一點對于不同協(xié)議的局域網(wǎng)互連時要進(jìn)行轉(zhuǎn)換。
3、介質(zhì)訪問控制方法
(1)幀發(fā)送:對環(huán)中物理介質(zhì)的訪問系采用沿環(huán)傳遞一個標(biāo)記的方法來控制。取得標(biāo)記的站具有發(fā)送一幀或一系列幀的機(jī)會。
(2)標(biāo)記發(fā)送:在完成幀發(fā)送后,該站就要查看本站地址是否在SA字段中返回,若未查看到,則該站就發(fā)送填充,否則就發(fā)送標(biāo)記。標(biāo)記發(fā)送后,該站仍留在發(fā)送狀態(tài),起到該站發(fā)送的所有的幀從環(huán)上移去為止。
(3)幀接收:若幀的類型比特表示為MAC幀,則控制比特由環(huán)上所有的站進(jìn)行解釋。如果幀的DA字段與站的單地址、相關(guān)組地址或廣播地址匹配,則把FC、DA、SA、INFO以及FS字段拷貝入接收緩沖區(qū)中,并隨后轉(zhuǎn)送至適當(dāng)子層。
(4)優(yōu)先權(quán)操作:訪問控制字段中的優(yōu)先權(quán)比特PPP和預(yù)約比特RRR配合工作,使環(huán)中服務(wù)優(yōu)先權(quán)與環(huán)上準(zhǔn)備發(fā)送的PDU最高優(yōu)先級匹配
九、快速以太網(wǎng)
快速以太網(wǎng)的類型
快速以太網(wǎng)(Fast Ethernet)是一個新的IEEE局域網(wǎng)標(biāo)準(zhǔn),于1995年由原來制定的以太網(wǎng)標(biāo)準(zhǔn)的IEEE802.3工作組完成。快速以太網(wǎng)正式名為100Base-T。
共享介質(zhì)快速以太網(wǎng)和傳統(tǒng)以太網(wǎng)采用同樣的介質(zhì)訪問控制協(xié)議CSMA/CD所有的介質(zhì)訪問控制算法不變,只是將有關(guān)的時間參量加速10倍。
快速以太網(wǎng)的三種標(biāo)準(zhǔn):100Base-
4、100Base-TX、100Base-FX
快速以太網(wǎng)的產(chǎn)品:
適配器:一邊是總線結(jié)構(gòu),將數(shù)據(jù)傳送至主機(jī)、中繼器或HUB;另一邊接到所選的介質(zhì),可以是雙絞線、光纖,或者是一個介質(zhì)獨立接口MII,MII是用來連接外部收發(fā)器用的,其功能類似于以太網(wǎng)的AUI。
HUB:可分為共享機(jī)制的中繼器和交換機(jī)制的交換器。
十、基于交換技術(shù)的網(wǎng)絡(luò)
1、交換網(wǎng)結(jié)構(gòu)
交換技術(shù)的兩種主要應(yīng)用形式是:折疊式主干網(wǎng)和高速服務(wù)器聯(lián)接。
2、全雙工以太網(wǎng)
全雙工運行在交換器之間,以及交換器和服務(wù)器之間,是和交換器一起工作的鏈路特性,它使數(shù)據(jù)流在鏈路中同時兩個方向流動,不是所有收發(fā)器都支持它的全雙工功能。
3、在下列情況下全雙工最有用:
(1)在服務(wù)器和交換器之間。這是目前全雙工應(yīng)用最普遍的配置。
(2)在兩個交換器之間。
(3)在遠(yuǎn)離的兩個交換器之間。
3、多媒體
多媒體的應(yīng)用基于MPEG、JPEG、H.261等視頻壓縮算法。
缺點:是由網(wǎng)絡(luò)緩存產(chǎn)生的延遲,一方面為了平滑抖動數(shù)據(jù)要插入足夠的緩存,另一方面緩存又不能太大,以至引起無法接受的視頻延遲。
對視頻應(yīng)用的低延遲需求有四種解決方案:
(1)采用10Mbps交換器
(2)采用100Mbps中繼器
(3)用100Mbps的交換器
(4)采用流控技術(shù)
4、千兆位以太網(wǎng)
千兆位以太網(wǎng)也有銅線及光纜兩種標(biāo)準(zhǔn)。
銅線標(biāo)準(zhǔn)1000Base-CX,最大傳輸距離,25英尺,并需用150歐姆的屏蔽雙絞線STP,光纜標(biāo)準(zhǔn)1000Base-SX,850nm的短波長,300m傳輸距離。
1000Base-LX,1300nm的波長,550m傳輸距離。
十一、ATM局域網(wǎng)
略
第五篇:2011計算機(jī)四級網(wǎng)絡(luò)工程師教程(最新)
全國計算機(jī)等級考試
四級
網(wǎng)絡(luò)工程師
一、網(wǎng)絡(luò)規(guī)劃與設(shè)計
網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計的基本原則:
(1)從充分調(diào)查入手,充分理解用戶業(yè)務(wù)活動和用戶信息需求。
(2)在調(diào)查、分析的基礎(chǔ)上,在充分考慮需求與約束(經(jīng)費、工作基礎(chǔ)與技術(shù)等方面)的前提之下,對網(wǎng)
絡(luò)系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進(jìn)行充分地論證,避免盲目性。
(3)運用系統(tǒng)的觀念,完成網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計。
(4)根據(jù)工程時間要求,將網(wǎng)絡(luò)系統(tǒng)組建的任務(wù)按照設(shè)計、論證、實施、驗收、用戶培訓(xùn)、維護(hù)的不同階
段進(jìn)行安排,大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進(jìn)行監(jiān)理。
(5)強(qiáng)調(diào)各階段文檔資料的完整性與規(guī)范性。
1、網(wǎng)絡(luò)需求分析
1、網(wǎng)絡(luò)總體需求分析,根據(jù)應(yīng)用軟件的類型不同,可以分為3 類:
(1)MIS/OA/Web 類應(yīng)用,數(shù)據(jù)交換頻繁,數(shù)據(jù)流量不大
(2)FTP/CAD 類應(yīng)用,數(shù)據(jù)交換不頻繁,數(shù)據(jù)流量大
(3)多媒體數(shù)據(jù)流文件,數(shù)據(jù)交換頻繁,數(shù)據(jù)流量大
2、結(jié)構(gòu)化布線需求分析
通過對結(jié)點分布的實地考察,結(jié)合建筑物內(nèi)部結(jié)構(gòu)與建筑物之間的關(guān)系,連接的難易程度,確定中心機(jī)房、樓內(nèi)各層的設(shè)備間、樓間連接技術(shù)、以及施工的造價,確定中心機(jī)房及各網(wǎng)段設(shè)備間的位置和用戶結(jié)點的 分布,確定結(jié)構(gòu)化布線的需求、造價與方案。
3、網(wǎng)絡(luò)可用性與可靠性分析
4、網(wǎng)絡(luò)安全性需求分析
5、網(wǎng)絡(luò)工程造價估算
2、網(wǎng)絡(luò)規(guī)劃設(shè)計
一、網(wǎng)絡(luò)工程建設(shè)總體目標(biāo)與設(shè)計原則
網(wǎng)絡(luò)工程建設(shè)必須首先明確用戶的實際需求,統(tǒng)一規(guī)劃,分期建設(shè),選擇適合的技術(shù),確保網(wǎng)絡(luò)工程建設(shè)的選進(jìn)性、可用性、可靠性、可擴(kuò)展性與安全性。因此網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則是實用性、開放性、高可靠性、安全性、先進(jìn)性與可擴(kuò)展性。
二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計方法
大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計思想,這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方
法。
其中,核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器,以及與城域網(wǎng)連接的出口;匯聚層網(wǎng)
絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò),實現(xiàn)路由匯聚的功能;接入層網(wǎng)絡(luò)將終端用戶計算機(jī)
接入到網(wǎng)絡(luò)之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器
與接入路由器,接入路由器與用戶計算機(jī)之間可以使用非屏蔽雙絞線(UTP)連接。
三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
核心層網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)的主干部分,應(yīng)該是設(shè)計與建設(shè)的重點。主要技術(shù)標(biāo)準(zhǔn)是GE/10GE,核心設(shè)備
是高性能交換路由器,連接路由器是具有冗余鏈路的光纖。
四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò),實現(xiàn)路由匯聚的功能。
接入層網(wǎng)絡(luò)用于將終端用戶計算機(jī)接入到網(wǎng)絡(luò)之中。
3、網(wǎng)絡(luò)設(shè)備與選型
一、設(shè)備選型的基本原則
1、產(chǎn)品系列與廠商的選擇
2、網(wǎng)絡(luò)的可擴(kuò)展性考慮
3、網(wǎng)絡(luò)技術(shù)先進(jìn)性考慮
二、路由器選型的依據(jù)
1、路由器的分類
高端:背板交換能力>40Gbps
中低端:背板交換能力<40Gbps
高端:多個高速光端口,支持多協(xié)議標(biāo)記交換(MPLS)協(xié)議
中端:支持IP 協(xié)議的同時,支持IPX、Vines 等多種協(xié)議,支持防火墻、QoS、安全與VPN 策略
低端:支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議
2、路由器的關(guān)鍵技術(shù)指標(biāo)
(1)吞吐量,是指路由器的包轉(zhuǎn)發(fā)能力。
(2)背板能力,是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構(gòu),高性
能路由器一般采用交換式結(jié)構(gòu),背板能力決定吞吐量。
(3)丟包率,是指在穩(wěn)定的持續(xù)負(fù)荷情況下,由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。
(4)延時與延時抖動,是指數(shù)據(jù)包的第一個比特進(jìn)入路由器,到該幀的最后一個比特離開路由器所經(jīng)歷的
時間,該時間間隔標(biāo)志著路由器轉(zhuǎn)發(fā)包的處理時間。
(5)突發(fā)處理能力,是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。
(6)路由表容量,路由器的一個重要任務(wù)就是建立和維護(hù)一個與當(dāng)前網(wǎng)絡(luò)鏈路狀態(tài)與結(jié)點狀態(tài)相適應(yīng)的路
由表。路由表容量指標(biāo)標(biāo)志著該路由器可以存儲的最多的路由表項的數(shù)量。
(7)服務(wù)質(zhì)量,主要表現(xiàn)在列隊管理機(jī)制、端口硬件隊列管理和支持QoS 協(xié)議上。
(8)網(wǎng)管能力,表現(xiàn)在網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理程序和通用的網(wǎng)絡(luò)管理協(xié)議SNMPv2 等,對網(wǎng)絡(luò)資
源進(jìn)行集中的管理與操作。
(9)可靠性與可用性,表現(xiàn)在:設(shè)備的冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。
三、交換機(jī)分類與主要技術(shù)指標(biāo)
1、交換機(jī)的分類
(1)從所支持的技術(shù)類型分類,可以分為10Mbps Ethernet 交換機(jī)、Fast Ethernet 交換機(jī)與1Gbps 的GE 交
換機(jī)。
(2)從內(nèi)部結(jié)構(gòu)分類,可以分為固定端口交換機(jī)與模塊交換機(jī)。
(3)從應(yīng)用規(guī)模分類,可以分為:企業(yè)級交換機(jī)、部門級交換機(jī)與工作組級交換機(jī)。
2、交換機(jī)主要的技術(shù)指標(biāo)
(1)背板帶寬,是交換機(jī)輸入端與輸出端之間的物理通道。
(2)全雙工端口帶寬,其計算方法:端口數(shù)*端口速率*2。背板帶寬應(yīng)該大于此值。
(3)幀轉(zhuǎn)發(fā)速率,是指交換機(jī)每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。
(4)機(jī)箱式交換機(jī)的擴(kuò)張能力,可以選取不同類型的控制模塊來達(dá)到支持不同類型的協(xié)議與不同端口帶寬 的目的。(GE 模塊,F(xiàn)E 模塊,F(xiàn)DDI 模塊,ATM 模塊,Token Ring 模塊等)
(5)支持VLAN
能力,是用戶需要關(guān)注的重要指標(biāo)之一,大部分交換機(jī)支持802.1Q 協(xié)議,有的則支持
Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交換機(jī)配置選擇
(1)機(jī)架插槽數(shù),是指模塊式交換機(jī)所能夠安插的最大的模塊數(shù)
(2)擴(kuò)展槽數(shù),是指固定端口式交換機(jī)所帶的擴(kuò)展槽最多可以安插的模塊數(shù)。
(3)最大可堆疊數(shù),是指一個堆疊單元中可以堆疊的最大的交換機(jī)數(shù)量。
(4)端口密度與端口類型,密度是指一臺交換機(jī)所能夠支持的最小/最大的端口數(shù),類型是指全雙工端口/
單工端口。
(5)最小/最大GE 端口數(shù),是指一臺交換機(jī)所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。
(6)支持的網(wǎng)絡(luò)協(xié)議類型,固定配置的交換機(jī)只有一種協(xié)議(Ethernet 協(xié)議),機(jī)架式交換機(jī)與帶有擴(kuò)展槽 的交換機(jī)一般支持多種協(xié)議(如:GE/FE/FDDI/ATM 等)
(7)緩沖區(qū)大小,是來協(xié)調(diào)不同端口之間的速率匹配。
(8)MAC 地址表大小,用來存儲連接在不同端口上的主機(jī)或設(shè)備的MAC 地址。
(9)可管理性,主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括:IBM NetView/HP OPENVIEW/SNMP
(10)設(shè)備冗余,對于管理卡、交換結(jié)構(gòu)、接口單元、電源需要考慮冗余。
4、網(wǎng)絡(luò)綜合布線方案設(shè)計
1、綜合布線系統(tǒng)的定義
綜合布線系統(tǒng)引入我國,由于各國產(chǎn)品類型不同,綜合布線系統(tǒng)的定義是有差異的。我國原郵電部于1997
年9 月發(fā)布的YD /T 926.1-1997 通信行業(yè)標(biāo)準(zhǔn)《大樓通信綜合布線系統(tǒng)第一部分:總規(guī)范》中,對綜合布
線系統(tǒng)的定義為:“通信電纜、光纜、各種軟電纜及有關(guān)連接硬件構(gòu)成的通用布線系統(tǒng),它能支持多種應(yīng)用
系統(tǒng)。即使用戶尚未確定具體的應(yīng)用系統(tǒng),也可進(jìn)行布線系統(tǒng)的設(shè)計和安裝。綜合布線系統(tǒng)中不包括應(yīng)用 的各種設(shè)備。”
目前所說的建筑物與建筑群綜合布線系統(tǒng),簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)(或綜合性建筑物)
或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線(如對絞線、同軸電纜或光纜)、連接硬件組合
在一套標(biāo)準(zhǔn)的且通用的、按一定秩序和內(nèi)部關(guān)系而集成為整體,因此,目前它是以CA 為主的綜合布線系
統(tǒng)。今后隨著科學(xué)技術(shù)的發(fā)展,會逐步提高和完善,形成能真正充分滿足智能化建筑所需的要求。
2.綜合布線系統(tǒng)的特點
綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進(jìn)的綜合布線方式,具有以下特點:
(1)綜合性、兼容性好
傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設(shè)備和其它器材,技術(shù)性能差別極大,難以互相通
用,彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點,采用光纜或高質(zhì)量的布線部件和
連接硬件,能滿足不同生產(chǎn)廠家終端設(shè)備傳輸信號的需要。(2)靈活性、適應(yīng)性強(qiáng)
采用傳統(tǒng)的專業(yè)布線系統(tǒng)時,如需改變終端設(shè)備的位置和數(shù)量,必須敷設(shè)新的纜線和安裝新的設(shè)備,且在
施工中有可能發(fā)生傳送信號中斷或質(zhì)量下降,增加工程投資和施工時間,因此,傳統(tǒng)的專業(yè)布線系統(tǒng)的靈
活性和適應(yīng)性差。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設(shè)備,當(dāng)設(shè)備數(shù)量和位置發(fā)生變
化時,只需采用簡單的插接工序,實用方便,其靈活性和適應(yīng)性都強(qiáng)、且節(jié)省工程投資。
(3)便于今后擴(kuò)建和維護(hù)管理
綜合布線系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般采用星型結(jié)構(gòu),各條線路自成獨立系統(tǒng),在改建或擴(kuò)建時互相不會影響。綜
合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計。因此,部件容易更換,便于排除障礙,且
采用集中管理方式,有利于分析、檢查、測試和維修,節(jié)約維護(hù)費用和提高工作效率。
(4)技術(shù)經(jīng)濟(jì)合理
綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件,并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測,保證系統(tǒng)技術(shù)性能
優(yōu)良可靠,滿足目前和今后通信需要,且在維護(hù)管理中減少維修工作,節(jié)省管理費用。采用綜合布線系統(tǒng)
雖然初次投資較多,但從總體上看是符合技術(shù)先進(jìn)、經(jīng)濟(jì)合理的要求的。
5、接入技術(shù)方案設(shè)計
接入服務(wù)的定義,按照我國管理部門的界定,Internet 接入服務(wù)是指利用接入服務(wù)器和相應(yīng)的軟硬件資源建
立業(yè)務(wù)結(jié)點、并利用公用電信基礎(chǔ)設(shè)施講業(yè)務(wù)結(jié)點與 Internet
骨干網(wǎng)相連接,以便為各類用戶提供接入
Internet 的服務(wù)。
1、數(shù)字用戶線xDSL 接入技術(shù),又叫數(shù)字用戶環(huán)路,是指從用戶到本地電話交換中心的一對銅雙絞線,本
地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動VOD 業(yè)務(wù)而開發(fā)出的基于
用戶電話銅雙絞線的高速傳輸技術(shù)。(ADSL 非對稱數(shù)字用戶線,HDSL 高比特率數(shù)字用戶線,RADSL 速
率自適應(yīng)數(shù)字用戶線,VDSL 甚高比特率數(shù)字用戶線)
2、光纖同軸電纜混合網(wǎng)HFC 的基本概念
(1)光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構(gòu)
從用戶接入的角度來看,光纖到同軸電纜混合網(wǎng)(HFC)是經(jīng)過雙向改造的有線電視網(wǎng)絡(luò),是用戶通過有
線電視寬帶接入Internet 的一種重要方式。
(2)電纜調(diào)制解調(diào)器Cable Modem 的分類
Cable
Modem 是一種專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計的。在發(fā)送端,它將數(shù)據(jù)進(jìn)行調(diào)制,然后
利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去,在接收端,把調(diào)制后的信號進(jìn)行解調(diào),還原出數(shù)據(jù)。
(3)光纖接入技術(shù)
PON 無源光網(wǎng)絡(luò)
ATM 寬帶無源光網(wǎng)絡(luò)
為了靈活地提供寬帶多媒體業(yè)務(wù),以ATM 為基礎(chǔ)的寬帶無源光網(wǎng)絡(luò)APON 可能是更加適合的方式,這種
方式是在PON 的網(wǎng)絡(luò)上,實現(xiàn)基于信元的ATM 傳輸,它允許接入網(wǎng)中的多個用戶共享整個寬帶。由于系
統(tǒng)把ATM 和PON 技術(shù)結(jié)合在一起,故稱之為APON
(ATM+PON)
(4)寬帶無線接入技術(shù)
1)無線接入技術(shù)的分類和應(yīng)用
主要技術(shù)有:802.11 標(biāo)準(zhǔn)的無線局域網(wǎng)(WLAN)接入、802.16 標(biāo)準(zhǔn)的無線城域網(wǎng)(WMAN)接入、以及
正在發(fā)展的Ad hoc 接入技術(shù)。
2)802.16 標(biāo)準(zhǔn)與無線城域網(wǎng)WMAN
IEEE802.16 標(biāo)準(zhǔn)體系的主要目標(biāo)是制定工作在2~66MHz 頻段的無線接入系統(tǒng)的物理層與介質(zhì)訪問控制
MAC 層規(guī)范。
3)802.11 標(biāo)準(zhǔn)與無線局域網(wǎng)WLAN)無線網(wǎng)絡(luò)網(wǎng)WMN 技術(shù)
6、IP 地址規(guī)劃與路由設(shè)計
特別注意:將IP 地址的第一個部分網(wǎng)絡(luò)號的十進(jìn)制取值范圍歸納如下:
A 類 1~126(0 和127 不能用)255.0.0.0
B 類 128~191
255.255.0.0.C 類 192~223
255.255.255.0
D 類 224~239(書上沒有)
E 類 240~(書上沒有)
一、IP 地址規(guī)劃的基本步驟
(1)判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求
(2)計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)
(3)計算地址掩碼
(4)計算網(wǎng)絡(luò)地址
(5)計算網(wǎng)絡(luò)廣播地址
(6)計算網(wǎng)絡(luò)的主機(jī)地址
二、地址規(guī)劃的基本方法
步驟一:判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求
(1)網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet ;
(2)網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。
步驟二:計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)
(1)選擇subnet ID 字段的長度值X,要求Nnet=<2 的X 次方
例如:子網(wǎng)數(shù)為10,10=<2 的4平方,所以subnet ID=4
(2)選擇host ID 字段的長度值Y,要求Nhost=<2 的Y 次方
假設(shè):子網(wǎng)主機(jī)數(shù)為12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值為全0 表示的是該網(wǎng)絡(luò)的net ID;host ID 字段值為全1 表示的是該網(wǎng)絡(luò)的廣播地址。
(3)根據(jù)X+Y 的值可以確定需要申請哪一類IP 地址
長度為8,選擇C 類地址,長度大于8bit 則需要申請2 個C 類地址或B 類地址了。
步驟
三、計算地址掩碼
沒有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0
劃分子網(wǎng)之后的地址掩碼是將一個標(biāo)準(zhǔn)32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根據(jù)上
面的就可以做成11111111.11111111.11111111.11110000 換算成十進(jìn)制就是255.255.255.240.如果這個C 類地
址為192.168.1.0 可以簡單表示為192.168.1.0/28
步驟
四、計算網(wǎng)絡(luò)地址
由于地址設(shè)計時選擇host ID 長度Y=4,那么每一個子網(wǎng)中最多有14 個主機(jī),也就是說相鄰子網(wǎng)的主機(jī)地
址增量值為16。
一般不用192.168.1.0 192.168.1.240 這兩個地址號
步驟
五、計算網(wǎng)絡(luò)廣播地址
不分子網(wǎng)的話就是192.168.1.255
分子網(wǎng)就是下一個子網(wǎng)地址小1 的地址,一般是本子網(wǎng)的最后一位。
如192.168.1.16~31,那么廣播地址為192.168.1.31
步驟
六、計算網(wǎng)絡(luò)的主機(jī)地址
剔除網(wǎng)絡(luò)地址和廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的地址。
如192.168.1.16~31,那么主機(jī)地址為:192.168.1.17~30路由設(shè)計基礎(chǔ)
一、分組轉(zhuǎn)發(fā)的基本概念
分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機(jī)制。
二、路由選擇的基本概念
1、路由選擇算法的主要參數(shù)
跳數(shù),是以一個分組從源結(jié)點到達(dá)目的結(jié)點經(jīng)過的路由器的個數(shù)。
帶寬,指鏈路的傳輸速率。
延時,是指一個分組從源結(jié)點到達(dá)目的結(jié)點所花費的時間。
負(fù)載,是指單位時間內(nèi)通過路由器或線路的通信量。
開銷,是指傳輸過程中的耗費,耗費通常與所使用的鏈路帶寬相關(guān)。
2、評價路由選擇的依據(jù)
(1)算法必須是正確、穩(wěn)定和公平的(2)算法應(yīng)該盡量簡單
(3)算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?/p>
(4)算法應(yīng)該是最佳的3、路由選擇算法的分類
(1)靜態(tài)路由表
(2)動態(tài)路由表
4、IP 路由選擇與路由匯聚的基本概念
最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構(gòu),采用二叉樹的特殊結(jié)
構(gòu)的樹,或者以壓縮的辦法來達(dá)到快速查找的目的。
自治系統(tǒng)與internet 的路由選擇協(xié)議
1、Internet 采用分層的路由選擇協(xié)議,并且將整個Internet 劃分為許多較小的自治系統(tǒng)。
自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇;
自治系統(tǒng)之間的路由選擇稱為域間路由選擇。
2、Internet 路由選擇協(xié)議分為兩大類:
內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)
內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議,這與Internet 中的其他自治系統(tǒng)選用什么路由選
擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主要有:路由信息協(xié)議RIP 和開放最短路徑優(yōu)先協(xié)議OSPF。
外部網(wǎng)關(guān)協(xié)議(EGP)
當(dāng)源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中,并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關(guān)協(xié)議時,當(dāng)分組傳
送到兩個自治系統(tǒng)的邊界時,就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中,這時就需要
使用外部網(wǎng)關(guān)協(xié)議。目前外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP。
內(nèi)部網(wǎng)關(guān)協(xié)議IGP
一、路由信息協(xié)議RIP 的基本概念
是一種分布式、基于距離向量的路由選擇協(xié)議,其特點是協(xié)議簡單。
二、路由信息協(xié)議的工作過程
1、路由表的建立
2、路由表信息的更新
一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點
1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議,而RIP 使用的是距離向量協(xié)議。
2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰,以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指:費用、距離、延時、帶寬等。
3、OSPF 協(xié)議要求當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有的路由器發(fā)送此信息,而RIP 只向相鄰的幾個路
由器交換路由信息
4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息,因此所有的路由器最終都能建立一個鏈路
狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實際上就是全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖,并且在全網(wǎng)范圍內(nèi)是保持一致的。
5、為了適應(yīng)規(guī)模很大的網(wǎng)絡(luò),并使更新過程收斂得更快,OSPF 協(xié)議將一個自治系統(tǒng)再劃分為若干個更小 的范圍,叫做區(qū)域area。在一個區(qū)域內(nèi)的路由器數(shù)不超過200 個。
二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過程
1、路由器的初始化過程
2、網(wǎng)絡(luò)運行過程
外部網(wǎng)關(guān)協(xié)議EGP
主要為邊界網(wǎng)關(guān)協(xié)議BGP,BGP-4 采用了路由向量路由協(xié)議,在配置BGP 時,每一個自治系統(tǒng)的管理員
要選擇至少一個路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。
BGP 路由選擇協(xié)議的工作過程
1、邊界路由器初始化過程
2、BGP 路由選擇協(xié)議的四種分組
打開分組、更新分組、保活分組、通知分組
7、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計
一、網(wǎng)絡(luò)安全的基本呢要素
1、保密性:保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者
2、完整性:數(shù)據(jù)完整性和系統(tǒng)完整性
3、可用性:保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)
4、可鑒別性:指對實體身份的鑒別,適用于用戶、進(jìn)程、系統(tǒng)、信息等
5、不可否認(rèn)性:無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸
二、信息泄露與篡改
信息泄露與篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。
1、截獲信息
2、竊聽信息
3、篡改信息
4、偽造信息
三、網(wǎng)絡(luò)攻擊
1、服務(wù)攻擊
2、非服務(wù)攻擊
3、非授權(quán)訪問
4、網(wǎng)絡(luò)病毒
四、網(wǎng)絡(luò)安全模型
1、對發(fā)送的信息進(jìn)行安全轉(zhuǎn)換(信息加密),實現(xiàn)信息的保密性
2、發(fā)送和接收雙方共享的某些信息(加密密鑰),這些信息除了對可信任的第三方外,對于其他用戶是保
密的。
3、P2DR 安全模型
策略,防護(hù),檢測,響應(yīng)
五、網(wǎng)絡(luò)安全規(guī)范網(wǎng)絡(luò)安全只憑技術(shù)來解決是遠(yuǎn)遠(yuǎn)不夠的,還必須依靠政府與立法機(jī)構(gòu)制定并不斷完善法律法規(guī)來進(jìn)行制約。
數(shù)據(jù)備份方法
一、備份模式
1、邏輯備份
2、物理備份
二、備份策略
1、完全備份
2、增量備份
3、差異備份
三、冷備份與熱備份
冷備份又叫離線備份,用戶不再更新數(shù)據(jù)的情況下備份
熱備份也稱在線備份,或數(shù)據(jù)復(fù)制,即同步數(shù)據(jù)備份
加密技術(shù)
一、加密算法與解密算法
二、對稱密碼體制
數(shù)據(jù)加密標(biāo)準(zhǔn)DES 是最典型的對稱加密算法。
三、非對稱密碼體制
常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素數(shù)分解的基礎(chǔ)上,素數(shù)分解是一個極其困難的問題。
防病毒技術(shù)
一、計算機(jī)病毒
1、非授權(quán)可執(zhí)行性
2、隱蔽性
3、傳染性
4、潛伏性
5、表現(xiàn)性或破壞性
6、可觸發(fā)性
其分類有:
1、引導(dǎo)型病毒
2、文件型病毒
3、復(fù)合型病毒
二、網(wǎng)絡(luò)病毒
1、傳播方式多樣,傳播速度更快
2、影響面更廣
3、破壞性更強(qiáng)
4、難以控制和根治
5、編寫方式多樣,病毒變種多
6、智能化
7、混合病毒
三、惡意代碼
1、蠕蟲
2、木馬
防火墻技術(shù)
一、防火墻的主要功能
1、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。
2、執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過。
3、具有防攻擊能力,保證自身的安全性。
二、防火墻的分類
1、包過濾路由器
2、應(yīng)用級網(wǎng)關(guān)
3、應(yīng)用代理
4、狀態(tài)檢測
三、防火墻的系統(tǒng)結(jié)構(gòu)
1、包過濾路由器結(jié)構(gòu)
2、雙宿主主機(jī)結(jié)構(gòu)
3、屏蔽主機(jī)結(jié)構(gòu)
4、屏蔽子網(wǎng)結(jié)構(gòu)
入侵檢測技術(shù)
一、入侵檢測系統(tǒng)的基本功能
監(jiān)控分析用戶和系統(tǒng)的行為
檢查系統(tǒng)的配置和漏洞
評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性
對異常行為的統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡(luò)管理人員報警。
對操作系統(tǒng)進(jìn)行審計,跟蹤管理,識別違反授權(quán)的用戶活動
二、入侵檢測系統(tǒng)的結(jié)構(gòu)
1、事件發(fā)生器
2、事件分析器
3、響應(yīng)單元
4、事件數(shù)據(jù)庫
網(wǎng)絡(luò)安全設(shè)計
一、網(wǎng)絡(luò)安全概論
了解網(wǎng)絡(luò)安全的基本概念:
?
互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析;
?
建立安全機(jī)制的必要性;
?
網(wǎng)絡(luò)安全解決方法;
?
管理黑客活動。
二、網(wǎng)絡(luò)攻擊的目的、方法和原理
了解網(wǎng)絡(luò)攻進(jìn)擊的目的、方法和原理的基本概念:
?
網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計的目的基本概念;
?
網(wǎng)絡(luò)攻擊的基本步驟;
?
常見攻擊手法(口令入侵,植入特洛伊木馬程序,www.tmdps.cn1 上,另一端連接交換機(jī)的console 端
口上。(2)使用電源線將交換機(jī)接上電源。
(3)在終端上配置好超級終端軟件。一般為傳輸速率9600,數(shù)據(jù)位8 位,停止位1位。
2、使用telnet 配置交換機(jī)
(1)作為模擬終端的PC 與交換機(jī)必須網(wǎng)絡(luò)連通。
(2)PC 必須有訪問交換機(jī)的權(quán)限
(3)交換機(jī)必須預(yù)先配置好設(shè)備管理地址
(4)交換機(jī)必須預(yù)先配置好控制遠(yuǎn)程登錄的密碼
3、使用瀏覽器配置交換機(jī)
(1)PC 和交換機(jī)均有IP 地址
(2)被管理交換機(jī)器支持HTTP 服務(wù),并開啟
(3)PC 必須支持JAVA 的WEB 瀏覽器
(4)用于管理的PC 需要下載并安裝java-plugin
(5)被管理的交換機(jī)上,必須有管理權(quán)限的用戶賬戶和密碼
(3)交換機(jī)端口的基本配置
進(jìn)入全局模式(超級用戶)enable
配置主機(jī)名hostname XXXX
設(shè)置系統(tǒng)名set system name
設(shè)置系統(tǒng)提示set prompt
配置超級用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系統(tǒng)配置超級用戶口令set enablepass
配置遠(yuǎn)程登錄口令I(lǐng)OS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password
配置設(shè)備管理地址(IP 地址)IOS 系統(tǒng)interface VLAN1
,#ip address配置設(shè)備管理地址(缺省路由)IOS 系統(tǒng)ip default-gateway
配置設(shè)備管理地址(IP 地址)CatOS 系統(tǒng)set interface sc0
1、配置交換機(jī)的端口描述信息
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進(jìn)入端口配置模式 interface f0/24
步驟二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系統(tǒng)
進(jìn)入端口配置模式 set port name
2、配置交換機(jī)端口的關(guān)閉與開啟
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進(jìn)入端口配置模式 interface f0/24
步驟二 關(guān)閉或開啟端口 shutdown
關(guān)閉
no shutdown 開啟
Catalyst 6500 Cisco CatOS 系統(tǒng)
關(guān)閉端口 set port disable
開啟端口 set port enable
3、配置交換機(jī)端口的通信方式
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進(jìn)入端口配置模式 interface f0/24
步驟二配置端口通信方式 duplex auto
缺省 duplex full 全雙工 duplex half 半雙工
Catalyst 6500 Cisco CatOS 系統(tǒng)
設(shè)置全雙工 set port duplex
設(shè)置半雙工 set port duplex
4、配置交換機(jī)端口的傳輸速率
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進(jìn)入端口配置模式 interface f0/24
步驟二配置端口通信方式
speed 10 設(shè)置為10M
seeed 100 設(shè)置為10M
auto 設(shè)置為自動速率配置
Catalyst 6500 Cisco CatOS 系統(tǒng)
設(shè)置為自動速率 set port speed
設(shè)置為多少M set port speed (10,100,1000) (4)交換機(jī)VLAN 配置 交換機(jī)VLAN 配置的主要任務(wù)是:配置VTP,建立或刪除VLAN,為交換機(jī)端口分配VLAN 和在交換機(jī) 端口上配置VLAN Trunk。 一、交換機(jī)VTP 的配置 VTP 是VLAN 中繼協(xié)議,也被稱為VLAN 干道協(xié)議。它是一個OSI 參考模型第二層的通信協(xié)議,主要用 于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs 的建立、刪除和重命名。 Catalyst 3500 Cisco IOS 系統(tǒng) 1、配置VTP 域名 步驟一進(jìn)入端口配置模式 config t 步驟二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系統(tǒng) 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 關(guān)閉 二、建立和刪除VLAN Catalyst 3500 Cisco IOS 系統(tǒng) 1、進(jìn)入VLAN 配置模式 步驟一進(jìn)入VLAN 配置模式 vlan data 步驟二建立VLAN vlan 步驟三退出并返回特權(quán)用戶模式 exit 刪除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系統(tǒng) 建立VLAN set vlan 刪除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、為交換機(jī)端口分配VLAN Catalyst 3500 Cisco IOS 系統(tǒng) 步驟一進(jìn)入交換機(jī)端口配置模式 configure t #int f0/24 步驟二 為端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系統(tǒng) Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系統(tǒng) 步驟一進(jìn)入交換機(jī)端口配置模式 configure t #int f0/24 步驟二配置VLAN Trunk 模式 switchport mode trunk 步驟三封裝VLAN 協(xié)議 switchport trunk encapsulation dot1q 封裝IEEE802.1Q switchport trunk encapsulation isl 封裝ISL 協(xié)議 switchport trunk encapsulation negotiate P 自動協(xié)商 步驟四 設(shè)置允許中繼的VLAN switchport trunk allowed vlan 10,14 只有這兩個被允許 switchport trunk allowed vlan 10-24 區(qū)間允許 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允許 Catalyst 6500 Cisco CatOS 系統(tǒng) 步驟一配置VLAN Trunk 模式,封裝VLAN 協(xié)議 Set trunk 添加Set trunk 清除clear trunk (5)交換機(jī)STP 配置 一、打開或關(guān)閉STP Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree vlan No spanning-tree vlan (關(guān)閉STP) Catalyst 6500 Cisco CatOS 系統(tǒng) Set spanning enable Set spanning disable 二、配置根網(wǎng)橋和備份根網(wǎng)橋 Catalyst 3500 Cisco IOS 系統(tǒng) 設(shè)置主ROOT: Spanning-tree vlan 設(shè)置備份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系統(tǒng) 設(shè)置主ROOT:set spantree root 設(shè)置備份ROOT:set spantree root secondary 三、配置生成樹優(yōu)先級】 優(yōu)先級的值0 為最高級,61440 是最低優(yōu)先級 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree vlan Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree priority 四、配置BackboneFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree BackboneFast enable 允許功能 Set spantree BackboneFast disable 不允許功能 五、配置UplinkFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree UplinkFast enable rate 六、配置PortFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree portfast bpdu-filter enable 打開所有端口 Set spantree portfast bpdu-filter disable 關(guān)閉 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置與使用 (1)路由器基本操作與配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口連接一臺modem,通過撥號遠(yuǎn)程配置路由器 (3)使用telnet 遠(yuǎn)程登錄到路由器上配置路由器 (4)使用TFTP 服務(wù),以拷貝配置文件、修改配置文件的形式配置路由器 (5)通過網(wǎng)絡(luò)管理協(xié)議SNMP 修改路由器配置文件的方式,對路由器進(jìn)行配置。 二、基本操作 1、配置路由器的主機(jī)名 Hostname router-phy 2、配置超級用戶口令 Enable secret phy123 Enable password 7 phy123 3、設(shè)置系統(tǒng)時鐘 Calendar set 10:24:00 22 march 2007 4、幾個公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服務(wù)器中 刪除配置 write erase 網(wǎng)絡(luò)基本檢測命令: telnet paris 可以在一臺路由器上遠(yuǎn)程登錄到另一臺路由器上 ping 通過echo 協(xié)議可以判別網(wǎng)絡(luò)的連通情況 trace 是一個查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具。 Show 可以幫助獲得監(jiān)控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口帶寬 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口關(guān)閉和開啟 interface f2/3 , shutdown (關(guān)閉), no shutdown 域網(wǎng)配置 1、配置以太網(wǎng)的接口類型為Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太網(wǎng)接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (開啟) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太網(wǎng)接口 千兆以太網(wǎng)接口類型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、廣域網(wǎng)接口配置 1、配置異步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (帶寬為2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可選的CRC 校驗位是16 和32) Pos framing sdh (可選幀格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 幀數(shù)據(jù),sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 協(xié)議,2)表示是SDH 幀) (封裝(十進(jìn)制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器靜態(tài)路由配置 Ip route < 目的網(wǎng)絡(luò)地址><子網(wǎng)掩碼><下一跳路由器的IP 地址> (4)RIP 動態(tài)路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高級配置 (1)配置被動接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由過濾 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距離 Router rip Distance 50 Exit (4)定義鄰居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 動態(tài)路由配置 1、OSPF 的基本配置 (1)使用network 命令定義參與OSPF 的子網(wǎng)地址 單個IP 地址參與OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 網(wǎng)絡(luò)地址參與OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定義參與OSPF 的子網(wǎng)地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、幾個常用OSPF 參數(shù)的配置 如果OSPF 被動接口的功能與RIP 相同,被動接口的配置方法 路由器Passive-interface ethernet0 交換機(jī)Passive-interface vlan37 配置路由過濾 distribute-list 12 in serial 0 配置管理距離 distance 10 3、路由器高級功能 (1)設(shè)置路由器為DHCP 服務(wù)器、配置IP 地址池的名稱,并進(jìn)入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼 (1)配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼 Network (2)配置不用于動態(tài)分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省網(wǎng)關(guān) Default-router address [address2……address8] 4、配置IP 地址池的域名系統(tǒng) (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服務(wù)器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用時間 Leas | days [hours][minutes] 6、取消地址沖突記錄日志 No ip dhcp conflict logging(2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關(guān)閉所有主機(jī)] (3)配置擴(kuò)展訪問控制列表 使用access-list 命令 拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協(xié)議 GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協(xié)議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進(jìn)入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進(jìn)入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協(xié)議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進(jìn)入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協(xié)議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關(guān)閉所有主機(jī)] (3)配置擴(kuò)展訪問控制列表 使用access-list 命令 拒絕轉(zhuǎn)發(fā)所有IP 地址進(jìn)出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協(xié)議 GRE 規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協(xié)議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進(jìn)入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進(jìn)入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協(xié)議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進(jìn)入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協(xié)議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0]
點擊咨詢 