第一篇:2013計算機四級網(wǎng)絡工程師備考-第一章
一、網(wǎng)絡系統(tǒng)結(jié)構與設計的基本原則
1.1局域網(wǎng)(Local Area Network, LAN)按照采用的技術、應用的范圍和協(xié)議標準不同分為共享局域網(wǎng)與交換局域網(wǎng)
1.2局域網(wǎng)特點:
1.覆蓋有限的地理范圍
2.提供高數(shù)據(jù)傳輸速率(10Mbps-10Gbps)、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境
3.成本低,易于建立、維護和擴展
1.3計算機網(wǎng)絡從邏輯功能上分為:資源子網(wǎng)和通信子網(wǎng)
1.4主機(host)包括用戶終端設備(個人計算機、數(shù)字設備)、服務器,是資源子網(wǎng)的主要組成單元
1.5資源子網(wǎng):
組成:主計算機系統(tǒng)、終端、終端控制器、連網(wǎng)外部設備、各種軟件資源、網(wǎng)絡服務功能:負責全網(wǎng)的數(shù)據(jù)處理業(yè)務、向網(wǎng)絡用戶提供各種網(wǎng)絡資源和網(wǎng)絡服務
1.6通信子網(wǎng):
組成:通信控制處理機、通信線路、其他通信設備
功能:完成網(wǎng)絡數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務
1.7通信控制處理機:在網(wǎng)絡拓撲結(jié)構中成為網(wǎng)絡結(jié)點
1.作為與資源子網(wǎng)的主機、終端的連接接口,將主機和終端連入網(wǎng)絡
2.作為通信子網(wǎng)中的分組存儲轉(zhuǎn)發(fā)結(jié)點,完成分組的接收、校驗、存儲、轉(zhuǎn)發(fā)等功能,實現(xiàn)將源主機報文準確發(fā)送到目的主機的作用
1.8通信線路:通信控制處理機與通信控制處理機、通信控制處理機與主機之間提供通信信道,計算機網(wǎng)路采用多種通信線路,如電話線、雙絞線、同軸電纜、光纖、無線通信信道、微波與衛(wèi)星通信信道等
1.9局域網(wǎng)與城域網(wǎng)(Metropolitan Area Network,MAN)、城域網(wǎng)與廣域網(wǎng)(Wide Area Network,WAN)、廣域網(wǎng)與廣域網(wǎng)的互聯(lián)是通過路由來實現(xiàn)的1.10介入城域網(wǎng)方式:局域網(wǎng)、電話交換網(wǎng)(PSTN)、有線電視網(wǎng)(CATV)、無線城域網(wǎng)(WMAN)、無線局域網(wǎng)(WLAN)
1.11廣域網(wǎng)的基本概念:
1.廣域網(wǎng)建設投資大、管理困難,一般由電信運營商負責組建與維護
2.電信運營商提供接入廣域網(wǎng)的服務與技術,為用戶提供高質(zhì)量的數(shù)據(jù)傳輸服務,因此廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(Public Date Network,PDN)
3.用戶可以在公共數(shù)據(jù)網(wǎng)絡商開發(fā)各種網(wǎng)絡服務系統(tǒng),用戶使用廣域網(wǎng)的服務必須向廣域網(wǎng)運營商購買服務
1.12廣域網(wǎng)技術主要研究的是遠距離、寬帶、高服務質(zhì)量的核心交換技術
1.13廣域網(wǎng)發(fā)展:
1.早期,人們利用電話交換網(wǎng)PSTN的模擬信道,使用調(diào)制解調(diào)器完成計算機與計算機之間的低速數(shù)據(jù)通信
2.1974年X.25分組交換網(wǎng)出現(xiàn)
3.隨著光纖開始應用,一種簡化的X.25協(xié)議的網(wǎng)絡:幀中繼(Frame Replay,F(xiàn)R)網(wǎng)得到廣泛應用
4.數(shù)字數(shù)據(jù)網(wǎng)DDN是一種基于點-點連接的窄帶公共數(shù)據(jù)網(wǎng)
5.異步傳輸模式(Asynchronous Transfer Mode,ATM)網(wǎng)將語音與數(shù)據(jù)的傳輸放在一個網(wǎng)絡中完成,并且覆蓋從局域網(wǎng)到廣域網(wǎng)的整個領域,但這條路線是不成功的6.20世紀80年代,光波分復WDM技術在網(wǎng)絡中使用,關于網(wǎng)發(fā)展的一個重要趨勢是IP武漢工程大學09測控鄭遠整理
over SONET/SDH
7.將千兆以太網(wǎng)(Gigabit Ethernet,GE)和10GE的光以太網(wǎng)(Optical Ethernet)技術從局域網(wǎng)擴大到城域網(wǎng)和廣域網(wǎng)
1.14局域網(wǎng)技術的發(fā)展
1.1980年左右,以太網(wǎng)(Ethernet)與令牌環(huán)(Token Ring)網(wǎng)絡、令牌總線(Token Bus)網(wǎng)絡三足鼎立
2.1990年IEEE 802.3標準中的物理層標準10Base-T退出,是普通雙絞線可以作為10Mbps以太網(wǎng)傳輸介質(zhì),是以太網(wǎng)造價降低,性能價格比大大提高。同年以太交換機產(chǎn)品面試,標志著交換式以太網(wǎng)的出現(xiàn)
1.15以太網(wǎng)技術的發(fā)展三個方向
1.提高以太網(wǎng)的數(shù)據(jù)傳輸速率
2.將一個大型局域網(wǎng)劃分成多個用網(wǎng)橋活路由器互聯(lián)的網(wǎng)絡
3.將共享介質(zhì)方式改為交換方式
1.16城域網(wǎng)的概念泛指:網(wǎng)絡運營商在城市范圍內(nèi)提供各種信息服務業(yè)務的所有網(wǎng)絡,它是以寬帶光傳輸網(wǎng)絡為開放平臺,以TCP/IP協(xié)議為基礎,通過各種網(wǎng)絡互聯(lián)設備,實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、IP接入和各種增值服務業(yè)務與智能業(yè)務,并與廣域計算機網(wǎng)絡、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務網(wǎng)絡
1.17城域網(wǎng)一定是能夠提供高速傳輸和保證服務質(zhì)量(QoS)的網(wǎng)絡系統(tǒng)
1.18城域網(wǎng)對傳輸網(wǎng)絡和服務業(yè)務的影響
1.局域網(wǎng)、城域網(wǎng)與廣域網(wǎng)在技術上的界限變得越來越模糊了
2.電信傳輸網(wǎng)技術與計算機網(wǎng)絡技術的界限變得越來越模糊了
3.電信服務業(yè)務與Internet應用的界限變得越來越模糊了
4.電信傳輸網(wǎng)、計算機網(wǎng)絡與廣播電視網(wǎng)之間的界限變得越來越模糊了
1.19推動城域網(wǎng)發(fā)展的應用和業(yè)務主要有:
1.高速上網(wǎng)服務
2.網(wǎng)絡互聯(lián)服務
3.電子政務與電子商務服務
4.智能社區(qū)服務
5.網(wǎng)上教育與遠程醫(yī)療服務
6.帶寬與管道出租服務
1.20設計寬帶城域網(wǎng)將涉及網(wǎng)絡平臺、業(yè)務平臺、管理平臺和城市寬帶出口等問題
1.21網(wǎng)絡平臺層次結(jié)構:
1.核心交換層(交換層):承擔高速數(shù)據(jù)交換的功能
2.邊緣匯聚層(匯聚層):承擔路由與流量匯聚的功能
3.用戶接入層(接入層):承擔用戶接入與本地流量控制的功能
1.22核心交換層的基本功能:
1.交換層將多個匯聚層連接起來,為匯聚層的網(wǎng)絡提供高速分組轉(zhuǎn)發(fā),為整個城域網(wǎng)提供高速、安全與具有QoS保障能力的數(shù)據(jù)傳輸環(huán)境
2.核心層實現(xiàn)與主干網(wǎng)絡的互聯(lián),提供城市的寬帶IP數(shù)據(jù)出口
3.核心層提供寬帶城域網(wǎng)的用戶訪問INTERNET所需要的路由服務
1.23匯聚層的基本功能:
1.匯接接入層的用戶流量,進行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換
2.根據(jù)接入層的用戶流量,進行本地路由、過濾、流量均衡、QoS優(yōu)先級管理,以及安全控制、IP地址轉(zhuǎn)發(fā)、流量整形等處理
3.根據(jù)處理結(jié)果把用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進行路由處理
1.24城域網(wǎng)設計的一個重要出發(fā)點是:在降低網(wǎng)絡造價的前提下,系統(tǒng)能夠滿足當前的數(shù)據(jù)交換量、接入的用戶數(shù)與業(yè)務類型的要求,并且有可擴展的能力
1.25組建、成功運營一個寬帶城域網(wǎng)需要遵循的基本原則:必須保證網(wǎng)絡的可運營性、可管理性、可盈利性、可擴展性
1.26管理運營寬帶城域網(wǎng)的關鍵技術:
1.帶寬管理:提供無堵塞、高質(zhì)量的傳輸能力
2.服務質(zhì)量QoS:保證服務質(zhì)量的主要技術:資源預留(RSVP)、區(qū)分服務(Diffserv)、多協(xié)議標記交換(MPLS)
3.網(wǎng)絡管理三個基本方案:帶內(nèi)網(wǎng)絡管理、帶外網(wǎng)絡管理、同時使用帶內(nèi)和帶外管理(利用傳統(tǒng)的電信網(wǎng)絡進行網(wǎng)絡管理稱為“帶內(nèi)”,利用IP網(wǎng)絡及協(xié)議進行網(wǎng)絡管理的稱為“帶外”)
4.用戶管理包括用戶認證與接入管理、計費管理
5.多業(yè)務接入:接入業(yè)務可以使用低速專線、幀中繼、局域網(wǎng)接入、企業(yè)VPN、IP電話、視頻點播等
6.統(tǒng)計與計費:可以在不同層次上實現(xiàn),最簡單的是利用網(wǎng)絡管理協(xié)議(SNMP)的管理信息庫(MIB)來實現(xiàn)
7.IP地址的分配與地址轉(zhuǎn)換
8.網(wǎng)絡安全:技術方面需要解決物理安全、網(wǎng)絡安全和信息安全等三個方面的問題,管理方面涉及安全管理規(guī)范的制訂、執(zhí)行和監(jiān)督
1.27帶內(nèi)網(wǎng)絡管理是利用數(shù)據(jù)通信網(wǎng)(DCN)或公共交換電話網(wǎng)(PSTN)撥號,對網(wǎng)絡進行數(shù)據(jù)配置,一般對匯聚層以下采用帶內(nèi)管理
1.28帶外網(wǎng)絡管理是利用網(wǎng)絡管理協(xié)議(SNMP)建立網(wǎng)絡管理系統(tǒng),實時采集網(wǎng)絡數(shù)據(jù),產(chǎn)生告警信息,顯示網(wǎng)絡拓撲,分析各類通信數(shù)據(jù),供網(wǎng)絡管理人員了解、維護網(wǎng)絡設備與系統(tǒng)運行狀態(tài),一般對匯聚層以上采用帶外管理
1.29用于構建寬帶城域網(wǎng)的基本技術與方案主要有三類:基于SDH的城域網(wǎng)方案、基于10GE的城域網(wǎng)方案與基于ATM的城域網(wǎng)方案
1.30以SDH為基礎的多業(yè)務平臺成為電信運營商組建寬帶城域網(wǎng)的一個基本選擇,SDH的發(fā)展趨勢是支持IP和Ethernet業(yè)務的接入,并不斷融合ATM和路由交換功能,構成以SDH為基礎的多業(yè)務網(wǎng)絡平臺
1.31 10Gbps光以太網(wǎng)的技術優(yōu)勢:
1.組建同樣規(guī)模的寬帶城域網(wǎng),光以太網(wǎng)的造價是SONET的1/5,是ATM的1/10
2.以太網(wǎng)能夠覆蓋從寬帶城域網(wǎng)核心層、匯聚層到接入層的各種需求,因此它有潛在優(yōu)勢
3.以太寬帶城域網(wǎng)的各個層次能夠使用統(tǒng)一技術,所以網(wǎng)絡在設計、組建、運行、管理和人員培訓都很方便、有效
1.31彈性分組環(huán)(Resilient Packet Ring,RPR)是一種用于直接在光纖上告訴傳輸IP分組的傳輸技術,工作基于動態(tài)分組傳輸(Dynamic Packet Transport,DPT)技術,具有以下特點:
1.寬帶利用率高
2.公平性好
3.快速保護和恢復能力好
4.保證服務質(zhì)量
1.32接入網(wǎng)技術解決的是最終用戶接入地區(qū)性網(wǎng)絡的問題
1.33 Internet接入服務被我國信息產(chǎn)業(yè)部歸為“電信業(yè)務的第二類增值電信業(yè)務”它主要有兩種應用:
1.為Internet內(nèi)容供應商(ICP)提供Internet接入服務
2.為普通上網(wǎng)用戶提供Internet接入服務
1.34接入網(wǎng)的技術主要分為五類:地面有線通信系統(tǒng)、無線通信和移動通信網(wǎng)、衛(wèi)星通信網(wǎng)、有線電視網(wǎng)和地面廣播網(wǎng)
1.35目前寬帶接入技術:數(shù)字用戶線xDSL技術、光纖同軸電纜混合網(wǎng)HFC技術、光纖接入技術、無線接入技術與局域網(wǎng)接入技術。無線接入又可分為無線局域網(wǎng)接入、無線城域網(wǎng)接入與無線Ad hoc接入
1.36 xDSL(Digital Subscriber Line)技術優(yōu)勢:
1.能夠提供足夠的帶寬滿足人們對于多媒體網(wǎng)絡應用的需求
2.性能和可靠性具有明顯的優(yōu)勢
3.利用現(xiàn)有的電話銅雙絞線,能夠平滑地與人們現(xiàn)有的網(wǎng)絡進行連接,是比較經(jīng)濟的接入方式
1.37 xDSL技術按上行(用戶到交換局)和下行(交換局到用戶)的速率是否相同可分為速率對稱型和速率非對稱型。根據(jù)信號傳輸?shù)乃俾省⒕嚯x,以及上行速率與下行速率的不同主要的數(shù)字用戶線xDSL技術可以分為:
1.非對稱數(shù)字用戶線(Asymmetric Digital Subscriber Line,ADSL)
2.高比特率數(shù)字用戶線(High bit rate DSL,HDSL)
3.速率自適應數(shù)字用戶線(Rate adaptive DSL,RADSL)
4.甚高比特率數(shù)字用戶線(Very high bit rate DSL,VDSL)
1.38 ADSL主要的技術特點表現(xiàn)在:
1.可以在現(xiàn)有的用戶電話銅雙絞線網(wǎng)絡上,以重疊和不干擾傳輸模擬電話業(yè)務,即普通電話業(yè)務POTS,提供告訴數(shù)字業(yè)務
2.技術幾乎和本地環(huán)路的實際參數(shù)沒關系,與銅雙絞線的特性無關,用戶不需要專門為獲得ADSL服務而重新鋪設電纜
3.ADSL提供的非對稱寬帶特性,上行速率在64kbps-640kbps,下行速率在500kbps-7Mbps,用戶可以根據(jù)需要選擇上行和下行速率
1.39光纖同軸電纜混合網(wǎng)(Hybrid Fiber Coax,HFC)是一個雙向傳輸系統(tǒng),改善了信號質(zhì)量,提高了可靠性是新一代有線電視網(wǎng)絡(CATV),使用電纜調(diào)制解調(diào)器Cable Modem通過有線電視寬帶接入Internet的,數(shù)據(jù)傳輸速率可達10Mbps-36Mbps,它的主要缺陷在于存在回傳信道的干擾,多用戶對有線寬帶資源的爭用出現(xiàn)擁堵,可能影響接入速率
1.40 Cable Modem的分類
1.從傳輸方式,分為雙向?qū)ΨQ式和非對稱式傳輸
2從數(shù)據(jù)傳輸方向上,分為單向和雙向兩類
3.從同步方式上,分為同步和異步交換兩類
4.從接入角度,分為個人Cable Modem和寬帶多用戶Cable Modem
5.從接口角度,分為外置式、內(nèi)置式和交互式機頂盒三種
1.41光纖的寬帶容量幾乎是無限的,所以光纖接入技術有著廣闊的應用前景,特別是無源光網(wǎng)絡(Passive Optical Network,PON)技術,以及以ATM為基礎的寬帶無源光網(wǎng)絡(APON)技術
1.42 APON的優(yōu)點:
1.系統(tǒng)穩(wěn)定、可靠
2.可以適應不同寬帶、傳輸質(zhì)量的需求
3.與有線電視CATV網(wǎng)絡相比,每個用戶可占用獨立的寬帶,而不會發(fā)生堵塞
4.接入距離可以達到20km-30km
1.43無線接入技術主要有802.11標準的無線局域網(wǎng)(WLAN)接入、802.16標準大悟縣城域網(wǎng)(WMAN)接入,以及正在發(fā)展的Ad hoc接入技術
1.44遠距離采用802.16標準的WiMAX技術,可以在50km的范圍內(nèi)提供最高70Mbps的傳輸速率,近距離采用802.11標準的無線局域網(wǎng)WLAN
第二篇:2011計算機四級網(wǎng)絡工程師教程(最新)
全國計算機等級考試
四級
網(wǎng)絡工程師
一、網(wǎng)絡規(guī)劃與設計
網(wǎng)絡需求調(diào)研與系統(tǒng)設計的基本原則:
(1)從充分調(diào)查入手,充分理解用戶業(yè)務活動和用戶信息需求。
(2)在調(diào)查、分析的基礎上,在充分考慮需求與約束(經(jīng)費、工作基礎與技術等方面)的前提之下,對網(wǎng)
絡系統(tǒng)組建與信息系統(tǒng)開發(fā)的可行性進行充分地論證,避免盲目性。
(3)運用系統(tǒng)的觀念,完成網(wǎng)絡工程技術方案的規(guī)劃和設計。
(4)根據(jù)工程時間要求,將網(wǎng)絡系統(tǒng)組建的任務按照設計、論證、實施、驗收、用戶培訓、維護的不同階
段進行安排,大型網(wǎng)絡系統(tǒng)的建設需要聘請專業(yè)的監(jiān)理公司對項目執(zhí)行的全過程進行監(jiān)理。
(5)強調(diào)各階段文檔資料的完整性與規(guī)范性。
1、網(wǎng)絡需求分析
1、網(wǎng)絡總體需求分析,根據(jù)應用軟件的類型不同,可以分為3 類:
(1)MIS/OA/Web 類應用,數(shù)據(jù)交換頻繁,數(shù)據(jù)流量不大
(2)FTP/CAD 類應用,數(shù)據(jù)交換不頻繁,數(shù)據(jù)流量大
(3)多媒體數(shù)據(jù)流文件,數(shù)據(jù)交換頻繁,數(shù)據(jù)流量大
2、結(jié)構化布線需求分析
通過對結(jié)點分布的實地考察,結(jié)合建筑物內(nèi)部結(jié)構與建筑物之間的關系,連接的難易程度,確定中心機房、樓內(nèi)各層的設備間、樓間連接技術、以及施工的造價,確定中心機房及各網(wǎng)段設備間的位置和用戶結(jié)點的 分布,確定結(jié)構化布線的需求、造價與方案。
3、網(wǎng)絡可用性與可靠性分析
4、網(wǎng)絡安全性需求分析
5、網(wǎng)絡工程造價估算
2、網(wǎng)絡規(guī)劃設計
一、網(wǎng)絡工程建設總體目標與設計原則
網(wǎng)絡工程建設必須首先明確用戶的實際需求,統(tǒng)一規(guī)劃,分期建設,選擇適合的技術,確保網(wǎng)絡工程建設的選進性、可用性、可靠性、可擴展性與安全性。因此網(wǎng)絡系統(tǒng)設計的原則是實用性、開放性、高可靠性、安全性、先進性與可擴展性。
二、網(wǎng)絡結(jié)構與拓撲構型設計方法
大型和中型網(wǎng)絡系統(tǒng)必須采用分層的設計思想,這是解決網(wǎng)絡系統(tǒng)規(guī)模、結(jié)構和技術的復雜性的最有效方
法。
其中,核心層網(wǎng)絡用于連接服務器集群、各建筑物子網(wǎng)交換路由器,以及與城域網(wǎng)連接的出口;匯聚層網(wǎng)
絡用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡,實現(xiàn)路由匯聚的功能;接入層網(wǎng)絡將終端用戶計算機
接入到網(wǎng)絡之中。核心路由器之間、路由器與匯聚路由器直接使用具有冗余鏈路的光纖連接。匯聚路由器
與接入路由器,接入路由器與用戶計算機之間可以使用非屏蔽雙絞線(UTP)連接。
三、核心層網(wǎng)絡結(jié)構設計
核心層網(wǎng)絡是整個網(wǎng)絡系統(tǒng)的主干部分,應該是設計與建設的重點。主要技術標準是GE/10GE,核心設備
是高性能交換路由器,連接路由器是具有冗余鏈路的光纖。
四、匯聚層網(wǎng)絡與接入層網(wǎng)絡結(jié)構設計
匯聚層網(wǎng)絡用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡,實現(xiàn)路由匯聚的功能。
接入層網(wǎng)絡用于將終端用戶計算機接入到網(wǎng)絡之中。
3、網(wǎng)絡設備與選型
一、設備選型的基本原則
1、產(chǎn)品系列與廠商的選擇
2、網(wǎng)絡的可擴展性考慮
3、網(wǎng)絡技術先進性考慮
二、路由器選型的依據(jù)
1、路由器的分類
高端:背板交換能力>40Gbps
中低端:背板交換能力<40Gbps
高端:多個高速光端口,支持多協(xié)議標記交換(MPLS)協(xié)議
中端:支持IP 協(xié)議的同時,支持IPX、Vines 等多種協(xié)議,支持防火墻、QoS、安全與VPN 策略
低端:支持局域網(wǎng)、ADSL、接入與PPP 接入方式與協(xié)議
2、路由器的關鍵技術指標
(1)吞吐量,是指路由器的包轉(zhuǎn)發(fā)能力。
(2)背板能力,是路由器輸入端與輸出端之間的物理通道。傳統(tǒng)的路由器采用的是共享背板的結(jié)構,高性
能路由器一般采用交換式結(jié)構,背板能力決定吞吐量。
(3)丟包率,是指在穩(wěn)定的持續(xù)負荷情況下,由于包轉(zhuǎn)發(fā)能力的限制而造成包丟失的概率。
(4)延時與延時抖動,是指數(shù)據(jù)包的第一個比特進入路由器,到該幀的最后一個比特離開路由器所經(jīng)歷的
時間,該時間間隔標志著路由器轉(zhuǎn)發(fā)包的處理時間。
(5)突發(fā)處理能力,是以最小幀間隔發(fā)送數(shù)據(jù)包而不引起丟失的最大發(fā)送速率來衡量的。
(6)路由表容量,路由器的一個重要任務就是建立和維護一個與當前網(wǎng)絡鏈路狀態(tài)與結(jié)點狀態(tài)相適應的路
由表。路由表容量指標標志著該路由器可以存儲的最多的路由表項的數(shù)量。
(7)服務質(zhì)量,主要表現(xiàn)在列隊管理機制、端口硬件隊列管理和支持QoS 協(xié)議上。
(8)網(wǎng)管能力,表現(xiàn)在網(wǎng)絡管理員可以通過網(wǎng)絡管理程序和通用的網(wǎng)絡管理協(xié)議SNMPv2 等,對網(wǎng)絡資
源進行集中的管理與操作。
(9)可靠性與可用性,表現(xiàn)在:設備的冗余、熱拔插組件、無故障工作時間、內(nèi)部時鐘精度等方面。
三、交換機分類與主要技術指標
1、交換機的分類
(1)從所支持的技術類型分類,可以分為10Mbps Ethernet 交換機、Fast Ethernet 交換機與1Gbps 的GE 交
換機。
(2)從內(nèi)部結(jié)構分類,可以分為固定端口交換機與模塊交換機。
(3)從應用規(guī)模分類,可以分為:企業(yè)級交換機、部門級交換機與工作組級交換機。
2、交換機主要的技術指標
(1)背板帶寬,是交換機輸入端與輸出端之間的物理通道。
(2)全雙工端口帶寬,其計算方法:端口數(shù)*端口速率*2。背板帶寬應該大于此值。
(3)幀轉(zhuǎn)發(fā)速率,是指交換機每秒鐘能夠轉(zhuǎn)發(fā)的幀的最大數(shù)量。
(4)機箱式交換機的擴張能力,可以選取不同類型的控制模塊來達到支持不同類型的協(xié)議與不同端口帶寬 的目的。(GE 模塊,F(xiàn)E 模塊,F(xiàn)DDI 模塊,ATM 模塊,Token Ring 模塊等)
(5)支持VLAN
能力,是用戶需要關注的重要指標之一,大部分交換機支持802.1Q 協(xié)議,有的則支持
Cisco 專用的組管理協(xié)議CGMP。VLAN 的劃分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交換機配置選擇
(1)機架插槽數(shù),是指模塊式交換機所能夠安插的最大的模塊數(shù)
(2)擴展槽數(shù),是指固定端口式交換機所帶的擴展槽最多可以安插的模塊數(shù)。
(3)最大可堆疊數(shù),是指一個堆疊單元中可以堆疊的最大的交換機數(shù)量。
(4)端口密度與端口類型,密度是指一臺交換機所能夠支持的最小/最大的端口數(shù),類型是指全雙工端口/
單工端口。
(5)最小/最大GE 端口數(shù),是指一臺交換機所能夠支持的最小/最大的1000Mbps 速率的端口數(shù)量。
(6)支持的網(wǎng)絡協(xié)議類型,固定配置的交換機只有一種協(xié)議(Ethernet 協(xié)議),機架式交換機與帶有擴展槽 的交換機一般支持多種協(xié)議(如:GE/FE/FDDI/ATM 等)
(7)緩沖區(qū)大小,是來協(xié)調(diào)不同端口之間的速率匹配。
(8)MAC 地址表大小,用來存儲連接在不同端口上的主機或設備的MAC 地址。
(9)可管理性,主要的網(wǎng)絡管理協(xié)議與軟件包括:IBM NetView/HP OPENVIEW/SNMP
(10)設備冗余,對于管理卡、交換結(jié)構、接口單元、電源需要考慮冗余。
4、網(wǎng)絡綜合布線方案設計
1、綜合布線系統(tǒng)的定義
綜合布線系統(tǒng)引入我國,由于各國產(chǎn)品類型不同,綜合布線系統(tǒng)的定義是有差異的。我國原郵電部于1997
年9 月發(fā)布的YD /T 926.1-1997 通信行業(yè)標準《大樓通信綜合布線系統(tǒng)第一部分:總規(guī)范》中,對綜合布
線系統(tǒng)的定義為:“通信電纜、光纜、各種軟電纜及有關連接硬件構成的通用布線系統(tǒng),它能支持多種應用
系統(tǒng)。即使用戶尚未確定具體的應用系統(tǒng),也可進行布線系統(tǒng)的設計和安裝。綜合布線系統(tǒng)中不包括應用 的各種設備。”
目前所說的建筑物與建筑群綜合布線系統(tǒng),簡稱綜合布線系統(tǒng)。它是指一幢建筑物內(nèi)(或綜合性建筑物)
或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的纜線(如對絞線、同軸電纜或光纜)、連接硬件組合
在一套標準的且通用的、按一定秩序和內(nèi)部關系而集成為整體,因此,目前它是以CA 為主的綜合布線系
統(tǒng)。今后隨著科學技術的發(fā)展,會逐步提高和完善,形成能真正充分滿足智能化建筑所需的要求。
2.綜合布線系統(tǒng)的特點
綜合布線系統(tǒng)是目前國內(nèi)外推廣使用的比較先進的綜合布線方式,具有以下特點:
(1)綜合性、兼容性好
傳統(tǒng)的專業(yè)布線方式需要使用不同的電纜、電線、接續(xù)設備和其它器材,技術性能差別極大,難以互相通
用,彼此不能兼容。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點,采用光纜或高質(zhì)量的布線部件和
連接硬件,能滿足不同生產(chǎn)廠家終端設備傳輸信號的需要。(2)靈活性、適應性強
采用傳統(tǒng)的專業(yè)布線系統(tǒng)時,如需改變終端設備的位置和數(shù)量,必須敷設新的纜線和安裝新的設備,且在
施工中有可能發(fā)生傳送信號中斷或質(zhì)量下降,增加工程投資和施工時間,因此,傳統(tǒng)的專業(yè)布線系統(tǒng)的靈
活性和適應性差。在綜合布線系統(tǒng)中任何信息點都能連接不同類型的終端設備,當設備數(shù)量和位置發(fā)生變
化時,只需采用簡單的插接工序,實用方便,其靈活性和適應性都強、且節(jié)省工程投資。
(3)便于今后擴建和維護管理
綜合布線系統(tǒng)的網(wǎng)絡結(jié)構一般采用星型結(jié)構,各條線路自成獨立系統(tǒng),在改建或擴建時互相不會影響。綜
合布線系統(tǒng)的所有布線部件采用積木式的標準件和模塊化設計。因此,部件容易更換,便于排除障礙,且
采用集中管理方式,有利于分析、檢查、測試和維修,節(jié)約維護費用和提高工作效率。
(4)技術經(jīng)濟合理
綜合布線系統(tǒng)各個部分都采用高質(zhì)量材料和標準化部件,并按照標準施工和嚴格檢測,保證系統(tǒng)技術性能
優(yōu)良可靠,滿足目前和今后通信需要,且在維護管理中減少維修工作,節(jié)省管理費用。采用綜合布線系統(tǒng)
雖然初次投資較多,但從總體上看是符合技術先進、經(jīng)濟合理的要求的。
5、接入技術方案設計
接入服務的定義,按照我國管理部門的界定,Internet 接入服務是指利用接入服務器和相應的軟硬件資源建
立業(yè)務結(jié)點、并利用公用電信基礎設施講業(yè)務結(jié)點與 Internet
骨干網(wǎng)相連接,以便為各類用戶提供接入
Internet 的服務。
1、數(shù)字用戶線xDSL 接入技術,又叫數(shù)字用戶環(huán)路,是指從用戶到本地電話交換中心的一對銅雙絞線,本
地電話交換中心又叫做中心局。xDSL 是美國貝爾通信研究所于1989 年為推動VOD 業(yè)務而開發(fā)出的基于
用戶電話銅雙絞線的高速傳輸技術。(ADSL 非對稱數(shù)字用戶線,HDSL 高比特率數(shù)字用戶線,RADSL 速
率自適應數(shù)字用戶線,VDSL 甚高比特率數(shù)字用戶線)
2、光纖同軸電纜混合網(wǎng)HFC 的基本概念
(1)光纖同軸電纜混合網(wǎng)HFC 的基本結(jié)構
從用戶接入的角度來看,光纖到同軸電纜混合網(wǎng)(HFC)是經(jīng)過雙向改造的有線電視網(wǎng)絡,是用戶通過有
線電視寬帶接入Internet 的一種重要方式。
(2)電纜調(diào)制解調(diào)器Cable Modem 的分類
Cable
Modem 是一種專門為利用有線電視網(wǎng)進行數(shù)據(jù)傳輸而設計的。在發(fā)送端,它將數(shù)據(jù)進行調(diào)制,然后
利用有線電視網(wǎng)同軸電纜允許的頻率發(fā)送出去,在接收端,把調(diào)制后的信號進行解調(diào),還原出數(shù)據(jù)。
(3)光纖接入技術
PON 無源光網(wǎng)絡
ATM 寬帶無源光網(wǎng)絡
為了靈活地提供寬帶多媒體業(yè)務,以ATM 為基礎的寬帶無源光網(wǎng)絡APON 可能是更加適合的方式,這種
方式是在PON 的網(wǎng)絡上,實現(xiàn)基于信元的ATM 傳輸,它允許接入網(wǎng)中的多個用戶共享整個寬帶。由于系
統(tǒng)把ATM 和PON 技術結(jié)合在一起,故稱之為APON
(ATM+PON)
(4)寬帶無線接入技術
1)無線接入技術的分類和應用
主要技術有:802.11 標準的無線局域網(wǎng)(WLAN)接入、802.16 標準的無線城域網(wǎng)(WMAN)接入、以及
正在發(fā)展的Ad hoc 接入技術。
2)802.16 標準與無線城域網(wǎng)WMAN
IEEE802.16 標準體系的主要目標是制定工作在2~66MHz 頻段的無線接入系統(tǒng)的物理層與介質(zhì)訪問控制
MAC 層規(guī)范。
3)802.11 標準與無線局域網(wǎng)WLAN)無線網(wǎng)絡網(wǎng)WMN 技術
6、IP 地址規(guī)劃與路由設計
特別注意:將IP 地址的第一個部分網(wǎng)絡號的十進制取值范圍歸納如下:
A 類 1~126(0 和127 不能用)255.0.0.0
B 類 128~191
255.255.0.0.C 類 192~223
255.255.255.0
D 類 224~239(書上沒有)
E 類 240~(書上沒有)
一、IP 地址規(guī)劃的基本步驟
(1)判斷用戶對網(wǎng)絡與主機數(shù)的需求
(2)計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構
(3)計算地址掩碼
(4)計算網(wǎng)絡地址
(5)計算網(wǎng)絡廣播地址
(6)計算網(wǎng)絡的主機地址
二、地址規(guī)劃的基本方法
步驟一:判斷網(wǎng)絡與主機數(shù)量的需求
(1)網(wǎng)絡中最多可能使用的子網(wǎng)數(shù)量Nnet ;
(2)網(wǎng)絡中最大網(wǎng)段已有的和可能擴展的主機數(shù)量Nhost。
步驟二:計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構
(1)選擇subnet ID 字段的長度值X,要求Nnet=<2 的X 次方
例如:子網(wǎng)數(shù)為10,10=<2 的4平方,所以subnet ID=4
(2)選擇host ID 字段的長度值Y,要求Nhost=<2 的Y 次方
假設:子網(wǎng)主機數(shù)為12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值為全0 表示的是該網(wǎng)絡的net ID;host ID 字段值為全1 表示的是該網(wǎng)絡的廣播地址。
(3)根據(jù)X+Y 的值可以確定需要申請哪一類IP 地址
長度為8,選擇C 類地址,長度大于8bit 則需要申請2 個C 類地址或B 類地址了。
步驟
三、計算地址掩碼
沒有劃分子網(wǎng)的C 類地址掩碼為255.255.255.0
劃分子網(wǎng)之后的地址掩碼是將一個標準32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根據(jù)上
面的就可以做成11111111.11111111.11111111.11110000 換算成十進制就是255.255.255.240.如果這個C 類地
址為192.168.1.0 可以簡單表示為192.168.1.0/28
步驟
四、計算網(wǎng)絡地址
由于地址設計時選擇host ID 長度Y=4,那么每一個子網(wǎng)中最多有14 個主機,也就是說相鄰子網(wǎng)的主機地
址增量值為16。
一般不用192.168.1.0 192.168.1.240 這兩個地址號
步驟
五、計算網(wǎng)絡廣播地址
不分子網(wǎng)的話就是192.168.1.255
分子網(wǎng)就是下一個子網(wǎng)地址小1 的地址,一般是本子網(wǎng)的最后一位。
如192.168.1.16~31,那么廣播地址為192.168.1.31
步驟
六、計算網(wǎng)絡的主機地址
剔除網(wǎng)絡地址和廣播地址之外的網(wǎng)絡地址都是主機可以使用的地址。
如192.168.1.16~31,那么主機地址為:192.168.1.17~30路由設計基礎
一、分組轉(zhuǎn)發(fā)的基本概念
分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡中路由器轉(zhuǎn)發(fā)IP 分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。
二、路由選擇的基本概念
1、路由選擇算法的主要參數(shù)
跳數(shù),是以一個分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。
帶寬,指鏈路的傳輸速率。
延時,是指一個分組從源結(jié)點到達目的結(jié)點所花費的時間。
負載,是指單位時間內(nèi)通過路由器或線路的通信量。
開銷,是指傳輸過程中的耗費,耗費通常與所使用的鏈路帶寬相關。
2、評價路由選擇的依據(jù)
(1)算法必須是正確、穩(wěn)定和公平的(2)算法應該盡量簡單
(3)算法必須能夠適應網(wǎng)絡拓撲和通信量的變化
(4)算法應該是最佳的3、路由選擇算法的分類
(1)靜態(tài)路由表
(2)動態(tài)路由表
4、IP 路由選擇與路由匯聚的基本概念
最流行的方法是將記錄無類域間路由CIDR 的路由表改造成一種層次型的數(shù)據(jù)結(jié)構,采用二叉樹的特殊結(jié)
構的樹,或者以壓縮的辦法來達到快速查找的目的。
自治系統(tǒng)與internet 的路由選擇協(xié)議
1、Internet 采用分層的路由選擇協(xié)議,并且將整個Internet 劃分為許多較小的自治系統(tǒng)。
自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇;
自治系統(tǒng)之間的路由選擇稱為域間路由選擇。
2、Internet 路由選擇協(xié)議分為兩大類:
內(nèi)部網(wǎng)關協(xié)議(IGP)
內(nèi)部網(wǎng)關協(xié)議是在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議,這與Internet 中的其他自治系統(tǒng)選用什么路由選
擇協(xié)議無關。目前內(nèi)部網(wǎng)關協(xié)議主要有:路由信息協(xié)議RIP 和開放最短路徑優(yōu)先協(xié)議OSPF。
外部網(wǎng)關協(xié)議(EGP)
當源主機和目的主機處在不同的自治系統(tǒng)中,并且這兩個自治系統(tǒng)使用不同的內(nèi)部網(wǎng)關協(xié)議時,當分組傳
送到兩個自治系統(tǒng)的邊界時,就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中,這時就需要
使用外部網(wǎng)關協(xié)議。目前外部網(wǎng)關協(xié)議主要是邊界網(wǎng)關協(xié)議BGP。
內(nèi)部網(wǎng)關協(xié)議IGP
一、路由信息協(xié)議RIP 的基本概念
是一種分布式、基于距離向量的路由選擇協(xié)議,其特點是協(xié)議簡單。
二、路由信息協(xié)議的工作過程
1、路由表的建立
2、路由表信息的更新
一、最短路徑優(yōu)先協(xié)議OSPF 的主要特點
1、OSPF 協(xié)議最主要的特征是使用分布式鏈路狀態(tài)協(xié)議,而RIP 使用的是距離向量協(xié)議。
2、OSPF 協(xié)議要求路由器發(fā)送的信息是本路由器與那些路由器相鄰,以及鏈路狀態(tài)的度量。鏈路狀態(tài)的度量主要是指:費用、距離、延時、帶寬等。
3、OSPF 協(xié)議要求當鏈路狀態(tài)發(fā)生變化時用洪泛法向所有的路由器發(fā)送此信息,而RIP 只向相鄰的幾個路
由器交換路由信息
4、由于執(zhí)行OSPF 協(xié)議的路由器之間頻繁地交換鏈路狀態(tài)信息,因此所有的路由器最終都能建立一個鏈路
狀態(tài)數(shù)據(jù)庫。這個數(shù)據(jù)庫實際上就是全網(wǎng)的拓撲結(jié)構圖,并且在全網(wǎng)范圍內(nèi)是保持一致的。
5、為了適應規(guī)模很大的網(wǎng)絡,并使更新過程收斂得更快,OSPF 協(xié)議將一個自治系統(tǒng)再劃分為若干個更小 的范圍,叫做區(qū)域area。在一個區(qū)域內(nèi)的路由器數(shù)不超過200 個。
二、最短路徑優(yōu)先協(xié)議OSPF 執(zhí)行過程
1、路由器的初始化過程
2、網(wǎng)絡運行過程
外部網(wǎng)關協(xié)議EGP
主要為邊界網(wǎng)關協(xié)議BGP,BGP-4 采用了路由向量路由協(xié)議,在配置BGP 時,每一個自治系統(tǒng)的管理員
要選擇至少一個路由器作為該自治系統(tǒng)的”BGP 發(fā)言人”。
BGP 路由選擇協(xié)議的工作過程
1、邊界路由器初始化過程
2、BGP 路由選擇協(xié)議的四種分組
打開分組、更新分組、保活分組、通知分組
7、網(wǎng)絡系統(tǒng)安全設計
一、網(wǎng)絡安全的基本呢要素
1、保密性:保證信息為授權者享用而不泄露給未經(jīng)授權者
2、完整性:數(shù)據(jù)完整性和系統(tǒng)完整性
3、可用性:保證信息和信息系統(tǒng)隨時為授權者提供服務
4、可鑒別性:指對實體身份的鑒別,適用于用戶、進程、系統(tǒng)、信息等
5、不可否認性:無論發(fā)送方還是接收方都不能抵賴所進行的傳輸
二、信息泄露與篡改
信息泄露與篡改是信息在網(wǎng)絡傳輸?shù)倪^程中出現(xiàn)的安全問題。
1、截獲信息
2、竊聽信息
3、篡改信息
4、偽造信息
三、網(wǎng)絡攻擊
1、服務攻擊
2、非服務攻擊
3、非授權訪問
4、網(wǎng)絡病毒
四、網(wǎng)絡安全模型
1、對發(fā)送的信息進行安全轉(zhuǎn)換(信息加密),實現(xiàn)信息的保密性
2、發(fā)送和接收雙方共享的某些信息(加密密鑰),這些信息除了對可信任的第三方外,對于其他用戶是保
密的。
3、P2DR 安全模型
策略,防護,檢測,響應
五、網(wǎng)絡安全規(guī)范網(wǎng)絡安全只憑技術來解決是遠遠不夠的,還必須依靠政府與立法機構制定并不斷完善法律法規(guī)來進行制約。
數(shù)據(jù)備份方法
一、備份模式
1、邏輯備份
2、物理備份
二、備份策略
1、完全備份
2、增量備份
3、差異備份
三、冷備份與熱備份
冷備份又叫離線備份,用戶不再更新數(shù)據(jù)的情況下備份
熱備份也稱在線備份,或數(shù)據(jù)復制,即同步數(shù)據(jù)備份
加密技術
一、加密算法與解密算法
二、對稱密碼體制
數(shù)據(jù)加密標準DES 是最典型的對稱加密算法。
三、非對稱密碼體制
常用加密算法主要有RSA 公鑰。RSA 算法的安全性建立在大素數(shù)分解的基礎上,素數(shù)分解是一個極其困難的問題。
防病毒技術
一、計算機病毒
1、非授權可執(zhí)行性
2、隱蔽性
3、傳染性
4、潛伏性
5、表現(xiàn)性或破壞性
6、可觸發(fā)性
其分類有:
1、引導型病毒
2、文件型病毒
3、復合型病毒
二、網(wǎng)絡病毒
1、傳播方式多樣,傳播速度更快
2、影響面更廣
3、破壞性更強
4、難以控制和根治
5、編寫方式多樣,病毒變種多
6、智能化
7、混合病毒
三、惡意代碼
1、蠕蟲
2、木馬
防火墻技術
一、防火墻的主要功能
1、檢查所有從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡和從內(nèi)部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包。
2、執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過。
3、具有防攻擊能力,保證自身的安全性。
二、防火墻的分類
1、包過濾路由器
2、應用級網(wǎng)關
3、應用代理
4、狀態(tài)檢測
三、防火墻的系統(tǒng)結(jié)構
1、包過濾路由器結(jié)構
2、雙宿主主機結(jié)構
3、屏蔽主機結(jié)構
4、屏蔽子網(wǎng)結(jié)構
入侵檢測技術
一、入侵檢測系統(tǒng)的基本功能
監(jiān)控分析用戶和系統(tǒng)的行為
檢查系統(tǒng)的配置和漏洞
評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性
對異常行為的統(tǒng)計分析,識別攻擊類型,并向網(wǎng)絡管理人員報警。
對操作系統(tǒng)進行審計,跟蹤管理,識別違反授權的用戶活動
二、入侵檢測系統(tǒng)的結(jié)構
1、事件發(fā)生器
2、事件分析器
3、響應單元
4、事件數(shù)據(jù)庫
網(wǎng)絡安全設計
一、網(wǎng)絡安全概論
了解網(wǎng)絡安全的基本概念:
?
互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析;
?
建立安全機制的必要性;
?
網(wǎng)絡安全解決方法;
?
管理黑客活動。
二、網(wǎng)絡攻擊的目的、方法和原理
了解網(wǎng)絡攻進擊的目的、方法和原理的基本概念:
?
網(wǎng)絡攻擊及網(wǎng)絡安全設計的目的基本概念;
?
網(wǎng)絡攻擊的基本步驟;
?
常見攻擊手法(口令入侵,植入特洛伊木馬程序,www.tmdps.cn1 上,另一端連接交換機的console 端
口上。(2)使用電源線將交換機接上電源。
(3)在終端上配置好超級終端軟件。一般為傳輸速率9600,數(shù)據(jù)位8 位,停止位1位。
2、使用telnet 配置交換機
(1)作為模擬終端的PC 與交換機必須網(wǎng)絡連通。
(2)PC 必須有訪問交換機的權限
(3)交換機必須預先配置好設備管理地址
(4)交換機必須預先配置好控制遠程登錄的密碼
3、使用瀏覽器配置交換機
(1)PC 和交換機均有IP 地址
(2)被管理交換機器支持HTTP 服務,并開啟
(3)PC 必須支持JAVA 的WEB 瀏覽器
(4)用于管理的PC 需要下載并安裝java-plugin
(5)被管理的交換機上,必須有管理權限的用戶賬戶和密碼
(3)交換機端口的基本配置
進入全局模式(超級用戶)enable
配置主機名hostname XXXX
設置系統(tǒng)名set system name
設置系統(tǒng)提示set prompt
配置超級用戶口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系統(tǒng)配置超級用戶口令set enablepass
配置遠程登錄口令IOS 系統(tǒng)ine vty 0 4 或CatOS 系統(tǒng)set password
配置設備管理地址(IP 地址)IOS 系統(tǒng)interface VLAN1
,#ip address配置設備管理地址(缺省路由)IOS 系統(tǒng)ip default-gateway
配置設備管理地址(IP 地址)CatOS 系統(tǒng)set interface sc0
1、配置交換機的端口描述信息
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進入端口配置模式 interface f0/24
步驟二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系統(tǒng)
進入端口配置模式 set port name
2、配置交換機端口的關閉與開啟
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進入端口配置模式 interface f0/24
步驟二 關閉或開啟端口 shutdown
關閉
no shutdown 開啟
Catalyst 6500 Cisco CatOS 系統(tǒng)
關閉端口 set port disable
開啟端口 set port enable
3、配置交換機端口的通信方式
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進入端口配置模式 interface f0/24
步驟二配置端口通信方式 duplex auto
缺省 duplex full 全雙工 duplex half 半雙工
Catalyst 6500 Cisco CatOS 系統(tǒng)
設置全雙工 set port duplex
設置半雙工 set port duplex
4、配置交換機端口的傳輸速率
Catalyst 3500 Cisco IOS 系統(tǒng)
步驟一進入端口配置模式 interface f0/24
步驟二配置端口通信方式
speed 10 設置為10M
seeed 100 設置為10M
auto 設置為自動速率配置
Catalyst 6500 Cisco CatOS 系統(tǒng)
設置為自動速率 set port speed
設置為多少M set port speed (10,100,1000) (4)交換機VLAN 配置 交換機VLAN 配置的主要任務是:配置VTP,建立或刪除VLAN,為交換機端口分配VLAN 和在交換機 端口上配置VLAN Trunk。 一、交換機VTP 的配置 VTP 是VLAN 中繼協(xié)議,也被稱為VLAN 干道協(xié)議。它是一個OSI 參考模型第二層的通信協(xié)議,主要用 于管理在同一個域的網(wǎng)絡范圍內(nèi)VLANs 的建立、刪除和重命名。 Catalyst 3500 Cisco IOS 系統(tǒng) 1、配置VTP 域名 步驟一進入端口配置模式 config t 步驟二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系統(tǒng) 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 關閉 二、建立和刪除VLAN Catalyst 3500 Cisco IOS 系統(tǒng) 1、進入VLAN 配置模式 步驟一進入VLAN 配置模式 vlan data 步驟二建立VLAN vlan 步驟三退出并返回特權用戶模式 exit 刪除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系統(tǒng) 建立VLAN set vlan 刪除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、為交換機端口分配VLAN Catalyst 3500 Cisco IOS 系統(tǒng) 步驟一進入交換機端口配置模式 configure t #int f0/24 步驟二 為端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系統(tǒng) Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系統(tǒng) 步驟一進入交換機端口配置模式 configure t #int f0/24 步驟二配置VLAN Trunk 模式 switchport mode trunk 步驟三封裝VLAN 協(xié)議 switchport trunk encapsulation dot1q 封裝IEEE802.1Q switchport trunk encapsulation isl 封裝ISL 協(xié)議 switchport trunk encapsulation negotiate P 自動協(xié)商 步驟四 設置允許中繼的VLAN switchport trunk allowed vlan 10,14 只有這兩個被允許 switchport trunk allowed vlan 10-24 區(qū)間允許 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允許 Catalyst 6500 Cisco CatOS 系統(tǒng) 步驟一配置VLAN Trunk 模式,封裝VLAN 協(xié)議 Set trunk 添加Set trunk 清除clear trunk (5)交換機STP 配置 一、打開或關閉STP Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree vlan No spanning-tree vlan (關閉STP) Catalyst 6500 Cisco CatOS 系統(tǒng) Set spanning enable Set spanning disable 二、配置根網(wǎng)橋和備份根網(wǎng)橋 Catalyst 3500 Cisco IOS 系統(tǒng) 設置主ROOT: Spanning-tree vlan 設置備份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系統(tǒng) 設置主ROOT:set spantree root 設置備份ROOT:set spantree root secondary 三、配置生成樹優(yōu)先級】 優(yōu)先級的值0 為最高級,61440 是最低優(yōu)先級 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree vlan Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree priority 四、配置BackboneFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree BackboneFast enable 允許功能 Set spantree BackboneFast disable 不允許功能 五、配置UplinkFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree UplinkFast enable rate 六、配置PortFast 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成樹可選功能 Catalyst 3500 Cisco IOS 系統(tǒng) Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系統(tǒng) Set spantree portfast bpdu-filter enable 打開所有端口 Set spantree portfast bpdu-filter disable 關閉 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置與使用 (1)路由器基本操作與配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口連接一臺modem,通過撥號遠程配置路由器 (3)使用telnet 遠程登錄到路由器上配置路由器 (4)使用TFTP 服務,以拷貝配置文件、修改配置文件的形式配置路由器 (5)通過網(wǎng)絡管理協(xié)議SNMP 修改路由器配置文件的方式,對路由器進行配置。 二、基本操作 1、配置路由器的主機名 Hostname router-phy 2、配置超級用戶口令 Enable secret phy123 Enable password 7 phy123 3、設置系統(tǒng)時鐘 Calendar set 10:24:00 22 march 2007 4、幾個公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服務器中 刪除配置 write erase 網(wǎng)絡基本檢測命令: telnet paris 可以在一臺路由器上遠程登錄到另一臺路由器上 ping 通過echo 協(xié)議可以判別網(wǎng)絡的連通情況 trace 是一個查詢網(wǎng)絡上數(shù)據(jù)傳輸流向的理想工具。 Show 可以幫助獲得監(jiān)控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口帶寬 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口關閉和開啟 interface f2/3 , shutdown (關閉), no shutdown 域網(wǎng)配置 1、配置以太網(wǎng)的接口類型為Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太網(wǎng)接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (開啟) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太網(wǎng)接口 千兆以太網(wǎng)接口類型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、廣域網(wǎng)接口配置 1、配置異步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (帶寬為2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 為缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可選的CRC 校驗位是16 和32) Pos framing sdh (可選幀格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 幀數(shù)據(jù),sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 協(xié)議,2)表示是SDH 幀) (封裝(十進制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器靜態(tài)路由配置 Ip route < 目的網(wǎng)絡地址><子網(wǎng)掩碼><下一跳路由器的IP 地址> (4)RIP 動態(tài)路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高級配置 (1)配置被動接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由過濾 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距離 Router rip Distance 50 Exit (4)定義鄰居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 動態(tài)路由配置 1、OSPF 的基本配置 (1)使用network 命令定義參與OSPF 的子網(wǎng)地址 單個IP 地址參與OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 網(wǎng)絡地址參與OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定義參與OSPF 的子網(wǎng)地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、幾個常用OSPF 參數(shù)的配置 如果OSPF 被動接口的功能與RIP 相同,被動接口的配置方法 路由器Passive-interface ethernet0 交換機Passive-interface vlan37 配置路由過濾 distribute-list 12 in serial 0 配置管理距離 distance 10 3、路由器高級功能 (1)設置路由器為DHCP 服務器、配置IP 地址池的名稱,并進入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼 (1)配置IP 地址池的子網(wǎng)地址和子網(wǎng)掩碼 Network (2)配置不用于動態(tài)分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省網(wǎng)關 Default-router address [address2……address8] 4、配置IP 地址池的域名系統(tǒng) (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服務器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用時間 Leas | days [hours][minutes] 6、取消地址沖突記錄日志 No ip dhcp conflict logging(2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關閉所有主機] (3)配置擴展訪問控制列表 使用access-list 命令 拒絕轉(zhuǎn)發(fā)所有IP 地址進出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協(xié)議 GRE 規(guī)定了如何用一種網(wǎng)絡協(xié)議去封裝另一種網(wǎng)絡協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協(xié)議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協(xié)議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協(xié)議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)訪問控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允許這個地址登錄路由器 access-list 20 deny any [關閉所有主機] (3)配置擴展訪問控制列表 使用access-list 命令 拒絕轉(zhuǎn)發(fā)所有IP 地址進出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 協(xié)議 GRE 規(guī)定了如何用一種網(wǎng)絡協(xié)議去封裝另一種網(wǎng)絡協(xié)議的方法。GRE 的隧道由兩端的源IP 地址和目的IP 地址來定義,允許用戶使用IP 包封裝IP、IPX、AppleTalk 包,并支持全部的路由協(xié)議(如RIP2、OSPF 等) 適用版本vrp1.74 及1.44 [Router] interface Ethernet0 進入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 進入串口0 [Router-Serial0] link-protocol ppp 封裝ppp 協(xié)議 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 進入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封裝協(xié)議為tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0] 2011年計算機等級考試已經(jīng)結(jié)束,廣大的考生正處于等待成績查詢的階段,而2012年的備考也已經(jīng)拉開了序幕,在此,考試吧計算機等級考試頻道特為大家整理了“2012年計算機等級考試(一至四級)備考全攻略”,希望能夠?qū)Υ蠹业膫淇加兴鶐椭?/p> 考證路上,有兩點需要特別注意。一是一次只能報考一個等級(包括筆試和上機)的考試。一個級別中有不同類別,考生只能選擇其中一類。另外,考試單科合格者,成績只保留到下一個考試周期。所以不想找麻煩的話就要認真準備,爭取一次OK,否則會對信心造成打擊。 一級考試 對于一級考試,其實沒什么好說的,大部分人不必報考這一級別,既浪費金錢又浪費生命。因而筆者強烈建議不要考這一級別。如果你不得不參加這一級別考試的話,筆者在表示同情之余建議你在熟悉常用軟件之余研究一下WPS,在以后的全國計算機等級考試(一級)中,WPS將成為一門單獨的考試科目。 二級考試 二級考試是大部分人都必須參加的。二級考試的內(nèi)容包括基礎知識和程序設計兩大部分。基礎知識主要包括電腦基本知識,DOS基本知識和基本操作,WINDOWS的基本概念與操作。關于這部分知識有點水準的輔導書就會有詳細的介紹,只要把書好好看看就沒什么問題。DOS中的文件、目錄、路徑的概念及使用是必考部分,要留意。 二級考試的重中之重是程序部分。要對語言的基礎知識熟練掌握,尤其要留意基礎概念和基本方法(選擇法、冒泡法等),要能看懂書上給的程序。一般來說,如果能獨立做出大部分課后題就一切OK了。對語言的工夫應該下在平時,多想,多練,多上機。自己考慮作一些小程序會有很大幫助的(別人崇敬的目光就會讓你覺得很有價值)。二級DOS類考試的上機考試包括三個部分的內(nèi)容,即DOS操作題,程序修改題和程序編制題。如果你的C語言有一定水準的話,較難的部分就是程序修改題了,畢竟了解陌生人的思路是一件比較難的事。因此平時要多讀一些程序,自己編程時注意要盡量符合規(guī)范,否則很容易吃虧。當然多上機練習是取得好成績的不二法門。關于輔導書大連理工出版社和南開出版社的都相當不錯。 三級考試 三級是一個比較麻煩的等級。它共有四個類別,可以大致分兩種。三級PC上機是考匯編程序,其他三個類別考C程序。如果不是對自己特別有信心的話一般不要報考PC技術。畢竟學習匯編語言也是不小的負擔,而且對報考四級沒什么幫助(四級不考匯編!)。對于其他三種主要看自己的興趣了。相對來說數(shù)據(jù)庫要難一點(對數(shù)學系的除外)。三級的四個類別各有側(cè)重,比較麻煩的是對于四級來說都太片面了,所以幫助不大。因此基礎比較好的,直考四級也是可以考慮的。 筆試部分是三級的難點,所要記憶的內(nèi)容比二級增加很多。要注意對基本理論和基礎概念的掌握,有利于知識網(wǎng)絡的形成,減少記憶負擔。 由于三級剛剛改革不久,各個出版社出版的輔導書都很難貼近考試。這種情況下多看書就成了最好的選擇。從近兩次考試的情況看,出題也很接近課本(尤其是網(wǎng)絡技術,有部分 教材原話)。三級上機考試難度比二級提高并不大,較復雜的部分如文件讀寫,函數(shù)調(diào)用等通常題目已給出,因而所考的依然是比較基本和典型的算法。 四級考試 四級是最后一級,也是知識最復雜的一級。報考四級是需要一點信心和勇氣的,你報考四級后身邊幾乎不可避免的出現(xiàn)一片質(zhì)疑聲(當我報四級時老師竟然告訴我本校從來沒人通過),這時候一定要相信自己。 四級通過的人數(shù)的確是非常少(相對三級),但要看到四級報考人數(shù)也是最少的。四級知識量是巨大的(看看那厚厚的教材就知道了),難點主要是離散數(shù)學和計算機英語。對于離散數(shù)學,如果有機會旁聽一下計算機專業(yè)的核心課程《離散數(shù)學》會很有幫助的。要記住一定要作一定數(shù)量的習題!僅僅通過識記是無法提高水平的。 計算機英語沒有想象中的困難,常用的單詞只有幾百個,只要把近5、6年的試題中英語題過一遍就差不多了。手頭最好有一本專業(yè)詞典,大部分單詞在文曲星上查不到。相對來說英語題比較簡單,只要單詞認識就OK了。 筆試中比較新鮮的是論述題。建議買一本歷年試題及參考答案(每年國家考試中心都出版),仔細研究一下,掌握答題方法。比較幸運的是論述題通常有四道,可以選擇自己最有把握的。由于四級考試已經(jīng)舉行多年,各出版社出的輔導書都比較扣題。筆者強烈推薦大連理工出版社出版的《全國計算機等級考試題典(四級)》。這本書貼近考試,解答詳盡,對順利過級會有很大幫助!一定要做歷年試題(5年以內(nèi)),確實是有一定復現(xiàn)率的! 四級上機考試和三級差不多,只有一道編程題,注意別緊張,一定要存盤,否則會變?yōu)?分。當時跟我一個考場的同學就有人因為慌亂忘記存盤,造成下午的考試沒有通過。 最后,對自己一定要有信心,相信即使只有一個人通過,那個人也一定是自己!這時你就成功一半了。 計算機考試備忘錄 首先是報考時間問題。雖說大學有四年,但是如果你要考研究生的話(大部分人都會考的),從大三下學期就該開始準備了,所以留給等級考試的時間其實只有兩年半而已(四次機會)。因此,如果你是大一的新生,應該考慮報考明年四月的考試。因為全國計算機等級考試是面對非專業(yè)人士的,所以難度并不太高(當然也不很容易,否則聽我嘮叨什么)。如果你的學校沒有一級必考之類的變態(tài)規(guī)定話,就應該堅決跳過一級從二級開考(時間寶貴,不應該為沒意義的事浪費半年時光)。平心而論,二級知識非常基礎,只要認真準備(你有整整一個寒假的時間準備)過關是很容易的(即使你的計算機基礎很差)。 雖然三級證書一樣可以拿到學位證,并且越級考試也是被許可的,但筆者不提倡直接報考三級(即使你的計算機基礎很好)。直接過三級雖然是一件很酷的事,但這要擔相當?shù)娘L險,一旦失誤(這是很可能的事,畢竟三級是有一定難度的),你就不得不與剛通過二級的同學一起考試。除非你的神經(jīng)有下水管道那么粗,不然會有很大壓力,而且對信心的打擊不容忽視。 如果你對自己的計算機水平很有自信的話,二級證書到手后跳過三級直考四級倒是可以考慮的,那樣風險和效率比較均衡。 另一個比較重要的問題是計算機語言的選擇問題。筆者強烈推薦學習C語言。C語言不但本身邏輯清楚,實用性強而且擴展性很強,方便以后學習C++,C#等語言。如果你有獅子一樣的雄心,更應該選擇C語言,要注意到四級和高級程序員考試都要求C語言! 計算機四級網(wǎng)絡工程師考綱2013版 1.理解計算機網(wǎng)絡的基本概念 2.掌握局域網(wǎng)的基本工作原理 3.掌握 TCP / IP 及其相關協(xié)議 4.掌握 Internet 基本服務類型 5.掌握較為新型的網(wǎng)絡技術應 6.理解網(wǎng)絡管理與網(wǎng)絡安全原 考試內(nèi)容 一、網(wǎng)絡技術基礎 1.計算機網(wǎng)絡的形成與發(fā)展。2.計算機網(wǎng)絡的基本概念。3.分組交換技術。 4.網(wǎng)絡體系結(jié)構與網(wǎng)絡協(xié)議。5.互聯(lián)網(wǎng)應用的發(fā)展。 二、局域網(wǎng)技術 1.局域網(wǎng)與城域網(wǎng)的基本概念 2.共享式以太網(wǎng)。 3.高速局域網(wǎng)的工作原理。4.交換式局域網(wǎng)與虛擬局域網(wǎng) 5.無線局域網(wǎng)。 三、Internet 基礎 1.Internet 的構成與接入 2.IP 協(xié)議與服務。 3.IP 地址與 IP 數(shù)據(jù)報。4.差錯與控制報文。 5.路由與路由選擇。6.組播技術。7.IPv6 協(xié)議。 8.TCP 協(xié)議和 UDP 協(xié)議。9.NAT 的基本工作原理。 四、Internet 基本服務 1.應用進程通信模型。2.域名系統(tǒng)。3.遠程登錄服務。4.FTP 服務。 5.電子郵件系統(tǒng)。6.Web 服務系統(tǒng)。 五、新型網(wǎng)絡應用 1.即時通信系統(tǒng)。2.文件共享系統(tǒng)。3.IPTV。 4.VoIP。 5.網(wǎng)絡搜索技術。6.社交網(wǎng)絡應用。 六、網(wǎng)絡管理與網(wǎng)絡安全 1.網(wǎng)絡管理。2.網(wǎng)絡安全基礎。3.加密技術。4.認證技術。5.安全技術應用。6.入侵檢測與防火墻。7.計算機病毒。 考試方式 上機考試,總分50 分,與四級其他一門課程合計考試時長90 分鐘。 你已經(jīng)開始備考計算機四級了嗎?下面給大家整理了計算機等考四級網(wǎng)絡工程師試題及答案,歡迎閱讀! 一、選擇題 1.IEEE802.11定義了無線局域網(wǎng)的兩種工作模式,其中的模式是一種點對點連接的網(wǎng)絡,不需要無線接入點和有線網(wǎng)絡的支持,用無線網(wǎng)卡連接的設備之間可以直接通信___B___。 A)Roaming B)AdHoc C)Infrastructure D)DiffuselR 2.IEEE802.11的物理層規(guī)定了三種傳輸技術,即紅外技術、直接序列擴頻(DSSS)和跳頻擴頻(FHSS)技術,后兩種擴頻技術都工作在的ISM頻段___C___。 A)600MH B)800MHz C)2.4GHz D)19.2GHz 3.最新提出的IEEE802.1la標準可提供的最高數(shù)據(jù)速率是__D___。 A)1Mbps B)2Mbps C)5.5Mbps D)54Mbps 4.以下關于藍牙技術特征的描述中,錯誤的是___D___。 A)藍牙系統(tǒng)結(jié)構的基本特征主要表現(xiàn)在:網(wǎng)絡拓撲、交換模式、節(jié)能模式、抗干擾性能、鑒權與加密、話音編碼、軟件結(jié)構等方面 B)藍牙的軟件體系是一個獨立的操作系統(tǒng),不與任何操作系統(tǒng)捆綁 C)藍牙協(xié)議體系中協(xié)議和協(xié)議棧的設計原則是開放性、兼容性與互通性 D)藍牙軟件結(jié)構標準包括802.11和802.16兩大部分 5.以下關于配置無線接入點的描述中,錯誤的是___D___。 A)當為無線接入點加電時,接入點會自動運行加電程序 B)第一次配置無線接入點,需要將無線接入點連接到一個有線的網(wǎng)絡中 C)SSID是區(qū)分大小寫的D)無線接入點的默認IP地址是10.0.0.16.以下關于無線局域網(wǎng)的設計的描述中,錯誤的是___C___。 A)在無線網(wǎng)絡的初步調(diào)查階段,設計者不僅要關注與現(xiàn)有的有線網(wǎng)絡相關的方方面面,同樣也要關注用戶對現(xiàn)有網(wǎng)絡的使用情況。 B)在初步設計時,要把終端或移動PC考慮到設計以及網(wǎng)絡費用中。 C)在詳細設計階段,要確保任何在初步設計評審中所制定的功能改變都不會影響到設計的整體方案 D)文檔的產(chǎn)生過程要與整個設計和實施過程基本保持一致 7.下面不是IEEE802.11b的優(yōu)點的是___B___。 A)支持以百米為單位的范圍 B)允許多種標準的信號發(fā)送技術 考試大(www.tmdps.cn) C)內(nèi)置式鑒定和加密 D)最多三個接入點可以同時定位于有效使用范圍中,支持上百個用戶同時進行語音和數(shù)據(jù)支持 8.以下關于藍牙系統(tǒng)的主要參數(shù)和指標的描述中,錯誤的是___B___。 A)同時支持電路交換和分組交換業(yè)務 B)信道數(shù)為69 C)標稱數(shù)據(jù)速率為1Mbps D)認證基于共享鏈路密鑰詢問/響應機制 9.下面的描述中,不是配置無線接入點所需要的信息的是___D___。 A)系統(tǒng)名和對大小寫敏感的服務集標識符(SSID) B)如果沒有連接到DHCP服務器,則需要為接入點指定一個唯一的IP地址 C)如果接入點與你得PC不在同一子網(wǎng)內(nèi),則需要子網(wǎng)掩碼和默認網(wǎng)關 D)SMTP協(xié)議與用戶名、密碼 10.在安裝和配置無線接入點之前,不需要向網(wǎng)絡管理員詢問的信息是___A___。 A)DHCP服務器地址 來源:考試大網(wǎng) B)如果接入點與PC不在同一子網(wǎng)內(nèi),則需要子網(wǎng)掩碼和默認網(wǎng)關 C)無線網(wǎng)絡中大小寫敏感的服務集標識符 D)SNMP集合名稱以及SNMP文件屬性 11.下面不是IEEE802.11b的應用的優(yōu)點的是___A___。 A)為不經(jīng)常進行網(wǎng)絡配置更改的工作區(qū)域降低了總擁有成本 B)在不易接線或接線費用較高的區(qū)域中提供網(wǎng)絡服務 C)為遠程或銷售辦公室提供易于安裝、使用和維護的網(wǎng)絡 D)漫游功能使企業(yè)可以建立易于使用的無線網(wǎng)絡 12.藍牙系統(tǒng)的跳頻速率是___B___。 A)1500次/s B)1600次/s C)1700次/s D)1800次/s 13.IEEE802.11b的實際吞吐量是__A____。 A)5~7Mbps B)10~2Mbps C)28~31Mbps D)31Mbps以上 14.為了使無線信號有較大的信噪比,一提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性和可靠性,一般___B___。 A)不要將AP連接到天線上 B)都要將AP連接到天線上 C)都要將AP連接到室內(nèi)天線上 D)都要將AP連接到全向天線上 15.以下設備中,主要用于連接幾個不同的網(wǎng)段,實現(xiàn)較遠距離的無線數(shù)據(jù)通信___B___。 A)無線網(wǎng)卡 B)無線網(wǎng)橋 C)無線路由器 D)無線網(wǎng)關 二、填空題 1.藍牙的軟件體系是一個獨立的【1】。操作系統(tǒng) 2.HiperLAN/2的省電機制是基于【2】對睡眠期的初始約定。MT 3.一個無線接入點通常由一個【3】和一個有線的網(wǎng)絡接口構成。無線輸出口 4.802.11在MAC層引入了新的RTS/CTS選項,這是為了解決【4】問題。Hiddennode 5.常用的無線局域網(wǎng)標準有:藍牙標準、HiperLAN標準和【5】。IEEE802.11b 三、分析題 1.請簡述802.11中存在的“Near/Far”問題及其解決方案。 在802.11無線局域網(wǎng)協(xié)議中,如果要檢測沖突,設備必須能夠一邊接受數(shù)據(jù)信號一邊傳送數(shù)據(jù)信號,這在無線系統(tǒng)中是無法辦到的,這就是“Near/Far”問題。 為了解決該問題,802.11中對CSMA/CD進行了調(diào)整,采用了新的CSMA/CA或者DCF。CSMA/CA利用ACK信號來避免沖突的發(fā)生,即,只有當客戶端收到網(wǎng)絡上返回的ACK信號后才確認送出的數(shù)據(jù)已經(jīng)正確到達目的。CSMA/CD通過這種方式來提供無線的共享訪問,這種顯示的ACK機制在處理無線問題時非常有效。 然而這種方式確增加了額外的負擔,使得網(wǎng)絡的性能有所下降。 2.閱讀以下說明,回答問題1至問題3。 【說明】某公司規(guī)模擴大,既要考慮保證目前土建裝修的效果不被破壞,又要滿足網(wǎng)絡擴容和企業(yè)工作實際需求,同時還要保證投資不要過大,經(jīng)過深入分析和研究對比,決定采用無線局域網(wǎng)組網(wǎng)來解決網(wǎng)絡擴容的問題,網(wǎng)絡拓撲如圖8-9所示。 圖8-9 【問題1】從工作的頻段、數(shù)據(jù)傳輸速率、優(yōu)缺點以及它們之間的兼容性等方面,對IEEE802.11a、IEEE802.11b和IEEE802.11g進行比較。 三者的比較如下表8-7所示: 表8-7 屬性 802.11b 802.11a 802.11g 工作頻段 2.4GHz~2.4835GHz 5.15GHz~5.825GHz 2.4GHz頻段 最大數(shù)據(jù)傳輸率 11Mbps 54Mbps 54Mbps 實際吞吐量 5~7Mbps 28~31Mbps 28~31Mbps(全部在802.11g環(huán)境) 10~12Mbps(與802.11b客戶端的混合環(huán)境) 最大容量 33Mbps 432Mbps 162Mbps 與802.11b的后向兼容性 是 否 是 與其他設備之間的干擾 是 否 是 室內(nèi)距離 30m 與802.11b802.11g相比,在30m內(nèi)有更快的速度 與802.11b相比,在30m內(nèi)有更快的速度 【問題2】 1)將(1)處空缺設備的名稱填寫在答題紙的相應位置。 AP(無線接入點)或無線路由器。 2)(1)所在局域網(wǎng)內(nèi)的PC機或筆記本的IP地址有哪幾種分配方式?在安裝(1)時,如何配置這幾種方式? 有動態(tài)和靜態(tài)兩種分配方式。在配置AP時,若開啟AP的DHCP功能并配置相應的參數(shù),AP會自動給局域網(wǎng)內(nèi)的每臺機器動態(tài)分配一個局域網(wǎng)的IP地址;若關閉AP的DHCP功能,則由用戶在同一子網(wǎng)內(nèi)自行靜態(tài)設定IP地址。 3)對PC機或筆記本中無線網(wǎng)卡進行配置時,“encryption”項的值如何確定? 和AP“encryption”項的值相同。 4)配置完成后,采用什么命令測試該無線網(wǎng)絡是否連通? ping命令。第三篇:計算機四級網(wǎng)絡工程師注意
第四篇:計算機四級網(wǎng)絡工程師考綱2013版
第五篇:計算機四級《網(wǎng)絡工程師》試題及答案
點擊咨詢 