版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第一章计算机硬件基础一、计算机结构1、计算机体系结构分类常见的分类有Flynn(SISD、SIMD、MISD、MIMD)和冯氏分类法(字串位串、字并位串、字串位并、字并位并)。6、流水线技术流水线执行时间计算公式(例):(2ns+2ns=1ns)+(100-1)×2ns=203ns二、存储器系统2、主存储器基础主存储器(内存)采用的是随机存取方式:例如,按字节编址,地址从A4000H~CBFFFH,则表达有(CBFFF-A4000)+1个字节,即28000H个字节,也就是163840个字节,等于160KB。3、Cache使用Cache改善系统性能的重要依据是程序的局部性原理。系统的平均访存时间=(2%×100ns+98%×10ns)+1/5×(5%×100ns+95%×10ns)=14.7ns其中:主存的读/写时间为100ns,Chche的读/写时间10ns,取指令的命中率为98%,取数据的命中率为95%;均有1/5指令需要存/取一个操作数。Cache存储器的映射方法有直接映射、全相联映射和组相联映射三种。注意:在Chche映射中,主存和Cache存储器均提成容量相同的块。例:容量为64块的Cache,字块大小为128个字,每4块为一组。主存容量为4096块。主存地址的位数=128×4096,即2,19位主存地址主存区号位数=4096/64,即2,6位主存区号Cache淘汰算法:随机淘汰、先进先出(FIFO)、最近最少使用(LRU)。其中平均命中率最高的是LRU算法。Chche存储器的写操作:写直达(写Chche时,同时写主存)、写回(写Cache时不立即写主存,而是等其淘汰时回写)、标记法。5、磁盘存储器磁盘采用串——并行的方式写入。6、SCSI与RAIDRAID0:无冗余无校验的磁盘阵列,也称为条带化。传输速度是单盘的N倍,但稳定性低。RAID1:镜像磁盘阵列,可靠性最高,传输速度减少。RAID3:位交叉奇偶校验的磁盘阵列,减少了用于检查的磁盘存储数。RAID5:无独立校验盘的奇偶校验磁盘阵列。第二章操作系统基础1、
进程基本概念进程具有动态性和并发性。它是解决器分派的最小单位。用进程控制块(PCB)来标记进程。进程由进程控制块、程序和数据构成。进程最基本的三种状态:运营、就绪、阻塞。5、虚存管理虚存组织:分段技术、分页技术、段页式技术三种。工作集是进程频繁访问的页面集合。6、设备与工作管理在计算机系统中,除CPU与主存之外,都称为设备。根据数据的组成方式,分为字符设备(慢速设备)和块设备(快速设备);根据资源性质,分为独占设备(终端、打印机)、共享设备(磁盘)和虚拟设备(也称spooling技术)。第三章计算机系统开发运营与配置一、系统配置方法1、系记录算模式计算模式的分类:哑终端/主机模式(运用主机的能力进行应用,采用无智能的终端相应用进行控制)、C/S计算模式(客户/服务器)、B/S计算模式(浏览器/服务器)。其中:二层C/S一部分是表达层+业务逻辑层,另一部分是数据访问层;三层C/S客户机负责表达层和小部分事务逻辑、应用服务器负责业务逻辑层、数据库服务器为数据访问层。B/S计算模式是将Web技术与数据库技术结合起来的一种应用模式,应用功能和数据库集中放在服务器端,客户端无须安装专用软件,只须使用Web浏览器。重要中间件技术:CORBA、COM/DCOM、J2EE/EJB、WebServices。3、系统可靠性基础系统的可靠性计算公式:(R为可靠性,λ为失效率)系统类型可靠性失效率串联系统R=R×R×…×Rλ=λ+λ+…+λ并联系统R=1-(1-R)×(1-R)×…×(1-R)
例:μ=1/((1+1/2)×(1/λ))=2/3λ二、系统开发基础1、
系统开发生命周期模型生命周期模型●瀑布模型:严格遵循软件生命周期各阶段的固定顺序,合用于结构化开发方法。●快速原型模型:对于许多需求不够明确的项目,比较适合采用该模型。采用了一种动态定义需求的,衡量原型化人员的重要标准是,能否从用户的模糊描述中快速获取实际的需求。●演化模型:是一种“渐进式”原型法。●增量模型:采用一种“递增式”模型。●螺旋模型:最重要的特点在于加入了风险分析。它最初是从概念项目开始第一个螺旋的。●喷泉模型:最核心的特点是迭代。2、系统开发方法论●结构化分析:是一种面向数据流的需求分析方法,它的基本思想是自顶向下、逐层分解。常用的工具涉及数据流图(由加工、数据流、文献、外部实体构成)和数据字典。数据流图中加工的具体逻辑,通常使用结构化语言、鉴定树、鉴定表进行说明。●面向对象分析与设计:对象由对象标记、属性和服务三个要素组成,被封装成一个整体。类是对具有相名属性和服务的一个或一组对象的抽象。继承与多态性。消息通信是面向对象方法学中的一个重要原则。4、系统测试与评审●白盒测试:最常见的方法是逻辑覆盖法。从弱到强推序为:语句覆盖、鉴定覆盖、条件覆盖、鉴定-条件覆盖、条件组合覆盖、途径覆盖。●黑盒测试:常用的方法有等价类划分(涉及有效等价类和无效等价类)、边界值分析、键误推测法、因果图、功能图。5、项目管理基础●FP估算法:是一种衡量工作量大小的单位。功能点=信息解决规模×技术复杂度。其中,技术复杂点=0.65+调节因子。●软件工作量估算:工作量的单位通常是人/月,计算方法是规模/产能=工作量。三、其他知识点●系统可维护性:其评价指标涉及可理解性、可测试性、可修改性。●系统切换:直接方式、平行方法、逐步方式。第四章标准化与知识产权保护一、
标准化基础1、标准化的基本概念●标准化:…对反复性事物的概念通过制定、发布和实行标准达成统一,…。具有综合性、政策性和统一性的特点。标准化的过程涉及标准产生、标准实行和标准更新三个子过程。●标准的分类:国际标准(ISO、IEC)、国家标准(GB—中国、ANSI—美国、……)、区域标准(PASC—太平洋地区标准会议、…)、行业标准(中国军用标准、…)、地方标准、公司标准、项目规范。●标准的编号:标准代号+专业类号+顺序号+年代号。●我国标准代号及编号:强制性国家标准代号为GB,推荐性国家标准代号为GB/T。2、常见标准化组织与标准ISO—国际标准化组织;IEC—国际电工委员会;IEEE—美国电气和电子工程师学会标准;……●能力成熟度模型(CMM):初始级、可反复级、已定义级、已管理级、优化级。二、知识产权保护1、保护期限软件产品是作品的一种,公民拥有的为死后50年,单位拥有的为发表后50年;但公民的署名权、修改权(对于非软件作品尚有保护作品完整权)是永远受保护的。注册商标为2023;发明专利权为从申请日开始2023;实用新型和外观设计专利权为从申请日开始2023;商业秘密不拟定,公开后公众可用。2、知识产权人拟定假如碰到作者不明的情况,那么作品原件的所有人可以行使除署名权以外的著作权,直到作者身份明确。2、
侵权判断●口述作品、摄影作品、示意图也受著作权保护●对于作品而言,以下行为不侵权:个人学习,介绍或评论时引用;在各种形式的新闻报道中引用;学校教学与研究及图书馆陈列用的少量复制;执行公务使用;免费表演已发表作品;将汉字作品翻译成为少数民族文字;改为盲文出版。●对于软件产品而言,保护只是针对计算机软件和文档,并不涉及开发软件所用的思想、解决过程、操作方法或数字概念等。此外,以学习、研究为目的所做的少量复制与修改,为保护合法获得的产品所做的少量复制也不侵权。●若国家出现紧急状态或者非常情况,可认为了公共利益强制实行发明专利、实用新型专利的许可。●假如给的条件没有明确说明双方的约定情况,应选“是否侵权,应根据甲乙双方协商情况而定”。4、其他●商标可以涉及文字、图形、字母、数字、三维标志和颜色组合。著作权和版权系同一概念,无须登记或标注版权标记就能得到保护。第五章网络体系结构1、网络体系结构概念与OSI模型●OSI的每一层是通过服务访问点(SAP)来向上一层提供服务的。OSI分层结构目的是保持层次之间的独立性。当位于不同系统内的实体需要进行通信时,就需要使用协议。●OSI网络体系结构:应用层、表达层、会话层、传输层、网络层、数据链路层、物理层。2、网络体系结构设计与实行第六章数据通信基础一、数据通信基础技术1、信道特性●产生和发送信息的一端称为信源,接受信息的一端称为信宿,信源和信宿之间的通信线路称为信道。●香农理论(有噪声):S/N(信噪比),dB=10log。例如,S/N=1000时,用分贝表达就是30dB。假如带宽是3KHZ,这时的极限数据数率:C=3000log(1+1000)≈3000×9.97≈30Kb/s●尼奎斯特定律(也称为奈氏定律):B=2W(B为码元速度,W为带宽)R=BlogN2、传输介质传输介质最大段长度速度优点/要点粗同轴电缆500MRG1110MRG-59100-150M细同轴电缆185M10M安装容易,成本低,抗干扰性较强非屏蔽双绞线(UTP)100M16/20/100/155/200M价值便宜,安装容易,得到广泛应用光纤多模2KM1024电磁干扰小,数据速度高,误码率小,低延迟单模2-10KM高速度、长距离、高成本屏蔽双绞线100M16/100M令牌环网常用无线传输媒介重要涉及无线电波、微波、红外。3、数字编码●曼彻斯特编码与差分曼彻斯特编码:曼彻斯特编码——码元1前高后低,码元0前低后高;差分曼彻斯特编码——码元1,前半个码元的电平与上一码元的后半个码元电平同样,码元0则相反(遇1翻转,遇0不变)。●4B/5B编码、8B/6T编码和8B/10B编码:编码方案说明效率典型应用4B/5B每次对4位数据进行编码,将其转成5位符号1.25波特/位即80%100Base-FX、100Vase-TX、FDDI8B/10B每次对8位数据进行编码,将其转为10位符号。1.25波特/位即80%千兆以太网8B/6T8bit映射为6个三进制位0.75波特/位100Base-T44、调制与编码●对数字信号进行调制,以适合在模拟线路上传输,接受端通过解调还原信号,使用调制解调器(MODEM)。对模拟信号进行编码,以适合在数据线路上传输,其反操作称为解码。●调制技术:幅度键控(ASK)、频移键控(FSK)、相移键控(PSK)●编码技术:最常用的是脉冲编码调制技术(PCM),PCM要通过取样、量化、编码三个环节。取样速率应大于模拟信号的最高频率的2倍。二、传输与互换技术1、数据通信与互换技术●数据通信方式:按数据传输方向分单工通信、半双工通信、全双工通信三种。按同步方式可分为异步传输与同步传输两种。●互换方式:电路互换、报文互换、分组互换(数据报、虚电说、信元互换)。2、复用技术●多路复用技术是把多个低速信道组合成一个高速信道的技术。●多路复用技术涉及频分多路复用(FDM)、时分多路复用(TDM)、波分多路复用(WDM)。码分复用(CDM)。其中时分多路复用又涉及同步时分复用和记录时分复用。●同步时分复用带宽计算公式:(例)10个9.6Kbps的信道,带宽=10×9.6Kbps=96Kbps。●记录时分复用带宽计算公式:(例)10个9.6Kbps的信道,每个子信道只有30%的时间忙,复用线路的控制开销为10%,带宽=9.6Kbps×10×(30%+30%×10%)≈30Kbps。●常见数字传输系统。T1载波——采用同步时分复用技术将24个语音通路复合到一条1.544Mb/s的高速信道上。E1载波——采用同步时分复用技术将30个语音信道(64K)和2个控制信道(16K)复合到一条2.048Mb/s的高速信道上。3、差错控制技术●海明码距。将一个码字变成另一个码字时必须改变的最小位数就是码字之间的海明距离,简称码距。可查出多少位错误:“≤码距-1”位的错误;可以纠正多少位错误:“<码距/2”位的错误;因此,假如要纠正n位错误,则所需最小的码距应当是“2n+●海明校验码。●计算CRC校验码。根据CRC生成多项式进行,例:原始报文为,生成多项式为x+x+x+1,计算:。使用模2(1-1=0,1-0=1,0-1=1不进位,0-0=0)除,得到的余数为校验码。第七章广域网技术一、广域网通信基础1、DTE与DCE:用户的数据终端或计算机叫做DTE(数据终端设备);而将DTE与通信网络连接的设备称为DCE(数据电路设备)。2、RS-232C与CCITTX2.1●EIARS-232C建议25针D型连接器(DB25),但在微机的串口上经常使用DB9,采用CCITTV.28标准电路;CCITTX.21规定使用15针连接器(DB15),采用CCITTX.26和X.27两种接口电路。●RS-232C引脚名词缩写与功能相应关系:TD(发送数据)、RD(接受数据)、RTS(请求发送)、CTS(允许发送)、DSR(数传机就绪)、DTR(数据终端就绪)、DCD(数据载波检测)、RJ(振铃显示)。●使用RS-232C进行通信时,通常需要使用XON/XOFF协议来完毕速率匹配功能。3、流量与差错控制技术●停等协议。链路运用率计算公式:E=1/(2a+1)其中帧长a的计算方法:a=数据速率×传播延迟/帧长。●滑动窗口协议。链路运用率计算公式:E=W/(2a+1)二、常用广域网技术1、HDLC●HDLC(高级数据链路控制协议)是一种应用很广的面向比特的数据链路控制协议。●HDLC的基本配置:HDLC定义了主站、从站、复合站三种类型的站。链路配置数据传输方式说明非平衡配置(点对多点链路,由1主站和1-多个从站组成)正常响应方式(NRM)只有主站可以启动数据传输异步响应方式(ARM)无须主站明确指示就可以启动数据传输,主站只负责控制线路平衡配置(点对点链路,由两个复合站组成)异步平衡方式(ABM))任何一个复合站都无须另一个复合站的允许就可以启动数据传输●HDLC的帧结构的关键字段:地址字段用于标记从站的地址,在点对多点的链路中使用。帧校验字段是对标志字段之外的其他字段的校验和。控制字段用来区分帧的类别。●HDLC的帧类型:承载用户数据的信息帧(I帧)、进行流量和差错控制的管理帧(S帧)、用于链路控制的无编号帧(U帧)三种帧类型。2、X.25●X.25是一个面向连接的接口,采用虚拟电路(VC)传递各个数据分组至网络上的适当终点处。建立虚拟电路的两种方法:手动构建一条永久虚拟电说(PVC)和互换虚拟电路(SVC)。●最常见的X.25协议支持的最大传输速率为64Kb/s。3、帧中继●帧中继协议是在第二层建立虚拟电路,它比HDLC要简朴,只做检错,不重传,没有滑动窗口式的流控,只有拥塞控制。帧中继支持互换虚电路和固定虚电路两种虚电路技术。●帧中继采用显式拥塞控制机制。在帧头中有FECN(向前显示拥塞告知)和BECN(向后显示拥塞告知)两个特殊字段。●帧中继中涉及一个DE(优先丢弃比特),假如设立为1,则当网络拥塞时会优先丢弃。4、ISDN●ISDN(综合业务数据网)可以分为窄带ISDN(N-ISDN)和宽带ISDN(B-ISDN)两种。●N-ISDN的服务由两种信道构成:一是传送数据的运载信道(B信道,64k/s),二是用于解决管理信号及调用控制的信令信道(D信道,16Kb/s)。然后将这两类信道进行组合,形成两种不同的ISDN服务:基速率接口(ISDN-BRI)和主速率接口(ISDN-PRI)。●基速率接口:一般由2B+D组成,常用于小型办公室与家庭,用1B做速据通信,此外的1B保存为语音通信。假如需要也可同时使用2B信道。●主速率接口:PRI涉及两种,一是23B+D,达成与T1相同的1.533Mb/s的DSI速度;二是30B+D,达成与E1相同的2.048Mb/s的速度。●最大的H信道:1.92Mb/s●B-ISDN的关键技术是异步传输模式(ATM),采用5类双绞线或光纤,数据传输速率可达155Mb/s。5、ATM●在ATM中,53B的信元不仅是传输的基本单位,也是互换的信息单位。ATM的典型速率为150Mb/s,ATM面向连接。●ATM的分层体系结构ATM分层体系结构层次子层功能与OSI相应高层对用户数据的控制高层ATM适配层汇聚子层(CS)为高层数据提供统一接口第四层拆装子层(SAR)分割和合并用户数据ATM层虚通道和虚信道的管理信元头的组装和拆分信元的多路复用流量控制第三层物理层传输汇聚子层(TC)信元校验和速率控制数据帧的组装和分拆第二层物理介质子层(PMD)比特定期物理网络接入第一层●ATM对于偶尔的信元错误是不重传的,对于要重传的通信由高层解决。●ATM逻辑通道中,是使用VPI+VCI的组合来标记连接的,在做VP互换或交叉连接时,只需要互换VP,无须改变VCI的值。第八章局域网与城域网技术一、局域网技术2、CSMA/CD技术●CSMA/CD(载波监听多路访问/冲突检测)协议载波监听算法监听算法信道空闲时信道忙时特点非坚持型监听算法立即发送等待N,再监听减少冲突,信道运用率减少1-坚持型监听算法立即发送继续监听提高信道运用率,增大了冲突P-坚持型监听算法以概率p发送继续监听有效平衡,但复杂●冲突检测:CSMA/CD采用了边发边听的冲突检测方法。发送者一边发,一边自己接受,发现结果不同,立即停止发送,并发出Jamming(冲突)信号。因此检测冲突所需要花的最长时间是网络传播延迟的两倍,这称为冲突窗口。这就规定了最小的帧长=2(网络数据率×最大段长/信号传播速度)4、令牌环协议5、以太网技术名称传输介质最大段长度每段节点数优点/要点10Base5粗同轴电缆500M100初期电缆,废弃10Base2细同轴电缆185M30不需集线器10Base-T非屏蔽双绞线100M1024最便宜的系统10Base-F光纤2023M1024适合于楼间使用100Base-T4非屏蔽双绞线100M3类线,4对100Base-TX非屏蔽双绞线100M5类线,全双工100Base-FX光纤2023M全双工、长距离100Base-SX光纤550M多模光纤1000Base-LX光纤5000M单模或多模光纤1000Base-CX屏蔽双绞线25M2对STP1000Base-T非屏蔽双绞线100M5类线,4对●传输介质:见上表。常用的涉及同轴电缆、双绞线和光纤三种。例:10Base-T。由三部分组成:10——速率,单位是Mb/s;Base——传输机制,Base代表基带,Broad代表宽带;T——传输介质,T表达双绞线,F表达光纤、数字代表铜缆的最大段长。●广播域与冲突域。6、无线局域网●四种局域网(WLAN)标准标准运营频段重要技术数据速率802.112.4GHZ的ISM频段扩频通信技术1Mb/s和2Mb/s802.11b2.4GHZ的ISM频段CCK技术11Mb/s802.11a5GHZU-UⅡ频段OFDM调制技术54Mb/s802.11g2.4GHZ的ISM频段OFDM调制技术54Mb/s●IEEE802.1标准定义了两种无线网络的拓扑结构:一是基础设施网络,它是通过无线接入点(AP)将其连到现有网络中;二是特殊网络(AdHoc),它是一种点对点的连接。●无线局域网重要使用红外线、扩展频谱和窄带微波技术三种通信技术。三、城域网技术2、FDDI协议:FDDI(光纤环网)是一种用于连接不同建筑物和不同场地的多种局域网的城域网协议。FDDI使用4B/5B编码,它的基本编码是倒相的不归零制编码NRZI。第九章网络互联与因特网技术一、网络互联设备与协议1、常见互联设备互联设备工作层次重要功能中继器物理层对接受信号进行再生和发送,只起到扩展传输距离用,对高层协议是透明的,但使用个数有限(以太网是4个)网桥数据链路层根据帧物理地址进行网络间信息转发,可缓解网络通信繁忙度,提高效率。只可以连接相同MAC层的网络路由器网络层通过逻辑地址进行网络间的信息转发,可完毕异构网络之间的互联互通,只能连接使用相同网络层协议的子网网关高层(4~7)最复杂的网络互联设备,用于连接网络层上执行不同协议的子网(例如Novell与SNA)集线器物理层多端口中继器二层互换机数据链路层多端口网桥三层互换机网络层带路由功能的二层互换机多层互换机高层(4~7)带协议转换的互换机2、网桥协议●网桥工作在MAC层3、互换协议●二层互换机按照所接受到数据包的目的MAC地址进行转发,对于网络层或者高层协议来说是透明的,它不解决网络层的逻辑地址,可解决物理地址——MAC地址,数据互换是靠硬件来实现的,速度相称快。●在划分VLAN时,可以采用静态划分、动态划分和多VLAN端口划分三种策略。具体的方法涉及按端口划分(静态划分)、按MAC地址划分、按协议划分、按策略划分(上述三种均为动态划分)。●路由器是无连接的设备,吞吐量有限,转发效率比二层低,三层互换技术的出现,其既运用了二层转发效率高的优点,又实现了解决三层IP数据包的能力。第三层互换技术实质上是路由,即“路由一次,互换多次”的基于高性能硬件的线速路由器。●多协议标记互换(MPLS):MPLS是将第二层互换功能与第三层路由功能结合在一起的技术。MPLS提供面向连接的互换,也属于三层互换技术。一个MPLS的网络是由LSR(标记互换路由器)和LER(标记边沿路由器)组成。●MPLS需要通过“标记栈”来扩展网络层分组的标记层次,以实现分层的路由;可以使用传统的生存时间TTL来防止路由循环。●互换机上有三种MLS操作标式:目的—IP模式(性能最佳)、源—目的—IP模式(性能较好)和IP—流模式(性能最差)。4、路由选择协议●路由选择协议的应用范围:内部网关协议、外部网关协议和核心网关协议三大类。●自治系统:是指同构型的网关连接的互联网络,通常是由一个网络管理中心控制的。●内部网关协议(IGP):在一个自治系统内运营的路由选择协议,重要涉及RIP、OSPF、IGRP、EIGRP等。●外部网关协议(EGP):是在两个自治系统间使用的路由选择协议,BGP(边界网关协议)。●核心网关协议:GGP。●常用路由选择协议:距离向量协议、链路状态协议、平衡型。●BGP协议:BGP是用来在自治系统(AS)之间传递路由选择信息的,是一种途径向量协议。把ICP当做它的传送协议,端标语179。BGP4是唯一可选的自治域间路由协议。三、TCP/IP协议族1、TCP/IP协议族●CP/IP协议集中,网络层的IP协议是其核心,传输层的TCP协议是整个体系中最关键的应用,因此也称为TCP/IP协议。●ARP(地址解析协议),RARP(反向地址解析协议)。RARP重要应用于无盘站。2、IP协议与地址分派。●IP协议运营在网络层上,可实现异构网络之间的互联互通。它是一种不可靠、无连接的协议。●物理网络所可以传送的帧的长度是有限的,这个限制称为网络最大传送单元,即MTU。●不在公网使用的IP地址。类别IP地址范围网络号网络数A10.0.0.0-10.255.255.255101B172.16.0.0-172.31.255.255172.16-172.3116C192.168.0.0-192.168.255.255192.168.1-192.168.255255●子网联网与VLSM(可变长子网掩码):子网联网就是将IP地址划提成三个部分:网络号、子网号、主机号。VLSM是用一种产生不同大小的子网的网络分派机制。3、ICMP协议●其报文是封装在IP协议数据单元中进行传送的,在网络中起到差错和拥塞控制的作用。4、TCP与UDP协议●TCP协议是一个面向连接的可靠传输协议,具有面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接5大特点。具有重传功能的肯定确认、超时重传技术。通过使用滑动窗口协议可以解决传输效率和流量控制问题。●TCP协议的操作:TCP在建立连接和关闭连接时,采用的是大名鼎鼎的三次握手协议。●UDP协议提供不可靠、无连接的数据报传输服务。●端口与知名端口:端口分知名端口(1024以内)和用户端口两类。5、IPV6协议●IPV6把本来的32位地址扩展到128位,采用16进位表达。每四位构成一组,每组间用一个冒号隔开。●两个特殊的地址:一个是全0,表达未指定地址;另一个是0:0:0:0:0:0:0:1,表达Loopback地址。四、因特网技术1、
因特网结构与技术●狭义的Internet指上述网络中所有采用IP协议的网络互联的集合,广义上的Internet指IPInternet加上所有能通过路由选择至目的站的网络。●Internet整个核心体系结构是树型的,具有层次性、单向依赖性。2、因特网应用●DNS、E-mail、FTP、Gopher、WebMail、Usenet、EZweb、VOD、NetMeeting、VoIP、代理服务器。第十章网络应用于配置技术1、WWW与Web服务器配置●超文本标记语言——HTML;超文本传输协议——HTTP;统一资源定位器——URL。●Windows下的Web服务器架设——IIS。创建Web服务器通常需要指定以下信息:IP地址和端口地址、Web站点主目录、Web站点的访问权限、默认主页。●Linux下的Web服务器架设——Apache。2、FTP应用与服务器配置●FTP的传输模式涉及Bin(二进制)和ASCII(文本文献)两种,除了文本文献之外,都应当使用二进制模式传输。●FTP应用的连接模式:在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(21端口),另一条则用于传送文献内容(20端口)。●匿名FTP的用户名为anonymous。●Linux下的FTP服务器架设——Wu-ftpd:常用命令:ftpshut(关闭FTP守候程序)、ftpcount(记录当前登录FTP的人数)、ftpwho(查看当前ftp服务器连线用户)。3、E-mail应用与服务器配置●SMTP:简朴邮件传送协议,用于邮件的发送,工作在25号端口上。●POP3:邮局协议V3.0,用于接受邮件,工作在110号端口上。●IMAP:邮件访问协议,是用于替代POP3协议的新协议,工作在143号端口上。●Windows下的E-mail服务器架设——IMAIL。4、域名解析与DNS服务器配置●域名的结构:DNS是一个分层命名系统,名字由若干个标号组成,标号之前用圆点分隔。最右边的是主域名,最左右的是主机名,中间的是子域名。●Windows下的DNS服务器架设:需要使用Windows2023以上版本的操作系统,分派有静态的IP地址。●DNS正向解析区域:域名→IP地址。●DNS反向解析区域:IP地址→域名。●DNS记录类别:类别名称说明A主机记录,普通主机MX邮件服务器记录NS域名服务器记录PTR指针记录,用于反向域名解析SRV用于活动目录,仅限于Windows操作系统●设立DNS的循环复用:在设立DNS记录时,可以使一个主机名相应多个IP地址,这可以实现最简朴的负载均衡技术。●Linux下的DNS服务器架设——BIND。5、DHCP协议与服务器配置●DHCP(动态主机配置协议)服务最基础的过程:客户机发送Dhcpdiscover表达IP租用请求;服务器向客户机提供(Dhcpoffer)一个有效IP地址;最后,服务器向客户机发送一个确认(Dhcpack),默认租约为8天;当租约过一半时,客户机会自动更新租约;当租约过了87.5%,就会联系其他服务器。●Windows下的DHCP服务器架设:只须安装“网络服务”中的“动态主机配置协议(DHCP)”组件即可。DHCP客户端相关命令:ipconfig/all——查看客户机TCP/IP具体配置信息;ipconfig/release——手工释放IP地址;ipconfig/renew——重新向DHCP服务器申请IP地址。●创建DHCP服务器中继代理:给多个物理网段的计算机分派IP地址。第十一章主干网与接入网技术一、主干网新技术2、IPoverSONET/SDH●SDH的网络元素重要有同步光纤线路系统、终端复用器(TM)、分插复用器(ADM)和同步数字交叉连接设备(DXC)。SDH每秒传送8KBSDH帧。●IPoverSDH采用HDLC的帧格式。●IPoverSDH具有比其他传输方式更高的传输效率,更适合于组建专门承载IP业务的数据网络。简化了网络体系结构、提高了传输效率。二、常见接入网技术大类接入技术用户速率技术特点其他PSTN拨号接入300~56Kb/s(V.90标准上行为33.6Kb/s,下行为56Kb/s)通过调制技术(ASK,FSK,PSK及其结合)在模拟信道上进行数据通信常用的设备是MODEM,速度的提高依赖于调制技术的发展IDSNISDNBRI2B+D1664~128Kb/s使用TDM技术将可用的信道提成一定数量的固定大小时隙可以实现按需拨号、按需分派带宽(1B数据、1B语音,或2B数据)ISDNPRI23B+D6430B+D641.544Mb/s2.048Mb/s使用TDM(时分复用)技术,复用更多的信道,合用于更大的数据通信通带用于数字语音服务等,也可以用于宽带需求的数据通信应用xDSLHDSL-高速数字用户环路1.544Mb/s2.048Mb/s对称xDSL技术,T1使用2条线路(使用CAP编码),E1使用3条线路(使用2B1Q编码),3~5km典型应用于PBX网络连接、蜂窝基站、数字环路载波系统、交互POPs、因特网服务、专用数据网SDSL1.544Mb/s2.048Mb/s在0.4mm双绞线的最大传输距离是3km以上它是HDSl的单线版本,也称为“单线数据用户线”ADSL-非对称数字用户环路上行:512K~1Mb/s下行:1~8Mb/s使用FDM和回波技术抵消技术实现频带分隔,线路编码为DMT和CAP,最大传输距离是5000m非对称的xDSL技术,合用于VOD、因特网接入、LAN接入、多媒体接入等RADSL-速率自适应用户数字线下行:640K~12Mb/s下行:128K~1Mb/s支持同步和非同步传输,支持数据和语音同时传输,可根据双绞线的质量优劣和距离动态调整合用于质量千差万别的农村、山区等区域,且不怕下雨、高温等反常天气VDSL可在较短的距离上获得极高的速度。当传输距离为300~1000m时,下行速度可达52Mb/s;上行速度可达1.5~2.3Mb/s。而当传输距离在1.5km以上时,下行速度就降到13Mb/s;上行速度可以维持在1.6~2.3Mb/s左右1、电话接入;2、同轴电缆接入;3、光纤接入;4、无线接入;三、其他知识点2、接口层协议●常见接口层协议:SLIP协议、PPP协议、PPPOE协议(PPPoE的过行包含发现和PPP会话两个阶段)。●PAP和CHAP认证:假如采用PPP协议,那么可以用PAP和CHAP对呼喊方进行认证。第十二章系统及网络安全基础一、系统与数据安全基础1、系统安全基础知识●安全的基本要素:机密性、完整性、可用性、可控性、可审查性。对于网络及网络交易而言,信息安全的基本需求是机密性、完整性和不可抵赖性。●网络安全设计原则:木桶原则、整体性原则、有效性与实用性原则、等级性原则。2、信息加密技术●密码学涉及密码编码学、密码分析学和密钥密码学。●对称密钥技术:是指加密系统的加密密钥和解密密钥相同。常用的对称密钥算法有DES和IDEA。●非对称密钥技术(也称公钥算法):是指加密系统的加密密钥和解密密钥完全不同,并且不也许从任何一个推导出另一个。最常用的非对称密钥技术就是RSA。3、认证技术●RADIUS协议:用户接入NAS,NAS向RADIUS服务器发送Access-Require,其中用户密码通过MD5加密;假如合法,RADIUS服务器给NAS返回Access-Accept数据包,否则造回Access-Reject数据包,拒绝用户访问……RADIUS服务器和NAS服务器通过UDP协议进行通信。4、数字证书5、密钥管理体制。二、网络安全技术与协议1、虚拟专用网(VPN)●VPN是一个虚信道,它可用来连接两个专用网,通过可靠的加密技术方法保证其安全性。一个VPN技术方案中涉及VPN隧道技术、密码技术和服务质量保证技术。●常见的隧道技术分两类:一类是二层隧道技术,涉及PPTP和L2TP;另一类是三层隧道技术,重要代表是IPSee、移动IP协议和虚拟隧道协议(VTP)。2、防火墙●防火墙的组成:涉及安全操作系统、过滤器、网关、域名服务、函件解决五个部分。●防火墙的结构:屏蔽路由器(也称包过滤型防火墙)、双穴主机(也称为双宿网关防火墙)、屏蔽主机防火墙、屏蔽子网防火墙。4、SSL/SET和SHTTP●SSL,安全套接层,是工作在传输层的安全协议。它涉及协商层和记录层两部分。●SHTTP是对HTTP协议的扩展,目的是保证商业贸易的传输安全,工作在应用层。5、PGP技术6、Kerberos●Kerberos认证过程分三个阶段,6个环节:第一阶段,认证服务互换、客户端获取授权服务器访问许可票据;第二阶段,票据许可服务互换,客户端获得应用服务访问许可票据;第三阶段,客户端与应用服务器认证互换,客户端最终获得应用服务。●Kerberos在WindowsServer2023中的应用:在WindowsServer2023中的“集成Windows身份验证”就使用了KerberosV5。7、网络袭击与入侵检测技术●常见网络袭击:1、网络链路层。MAC地址欺骗:把机器的MAC地址改成其信任主机的MAC地址;ARP欺骗:修改IP地址和MAC地址的映射关系,使发送给对的主机的数据包发送给此外一台由袭击者控制的主机。2、网络层。IP地址欺骗:袭击者假冒别人IP地址发送数据包,……泪滴袭击:发送两段或多段数据包,并使偏移量故意犯错,……从而导致系统崩溃;ICMP袭击:发送过大的ICMP数据包,完毕IP地址扫描,大量的ping命令使对方带宽或资源耗尽等;RIP路由欺骗:……。3、传输层。TCP初始化序号预测:通过预测初始序号来伪造TCP数据包;TCP端口扫描;Land袭击:TCP会话劫持;SYNflooding;RST和FIN袭击。4、应用层安全。电子邮件袭击;DNS欺骗;缓冲区溢出袭击;5、特洛伊木马。6、拒绝服务(DOS)袭击。●入侵检测技术:技术核心涉及两方面:一是提取特性数据;二是判断行为的性质。入侵检测系统通常涉及数据源、分析引擎、响应系统三个基本模块。8、病毒防护技术第十三章网络管理技术一、网络管理协议规范1、OSI网络管理标准●网络管理涉及配置管理、故障管理、性能管理、安全管理、计费管理等5大功能。2、SNMP协议规范●SNMP重要涉及管理信息库(MIB)、管理信息结构(SMI)和管理通信协议(SNMP)三个部分。其管理模型则是由管理进程(Manager)、代理(Agent)、管理信息库三个部分组成。●MIB由系统内许多被管理的对象及属性组成。采用树型结构组织。●SNMP使用UDP作为传输协议,是一种异步的请求/响应协议,其默认端口有两个:一是用于数据传送与接受的161号端口;另一个是用于报警(Tarp)信息接受的162端口。3、其他网管协议规范二、网络操作系统与配置1、Windows网络配置域的管理域模型主域个数账户管理信任关系主域模型1个主域是账户域其他域均信任该域多主域模型少量所有网络账户均建立在其中一个主域上主域间互相信任完全信任模型多个分离域间完全信任●Windows2023操作系统放弃了NT中的域管理方式,采用目录管理技术,即活动目录(AD)服务。AD的逻辑单元涉及域、组织单元、域树、域林。●
支持的重要网络协议协议说明工作层NetBeUINetBIOS扩展用户接口协议,小型快捷,但不具有路由选择功能会话层IPX/SPXNovellNetware网络协议网络层/传输层TCP/IP标准、可路由、可靠的协议传输层/网络层DHCP动态IP地址配置协议WINS完毕IP地址和NetBIOS进行映射Windows网络配置命令:Winipcfg:Windows下的IP地址配置命令;ipconfig命令:用于显示TCP/IP配置;ping命令:基于ICMP协议,用于把一个测试数据包发送到规定的地址,假如一切正常则返回成功响应。Nbtatat:用于显示NetBIOS协议的记录,以及NetBIOS地址与IP地址的相应关系;netstat:网络状态查看命令;tracert:用于查看分组传链路途径。2、UNIX/Linux网络配置●系统结构:可分三层:最内层是系统核心,中间层是Shell(壳)、库函数,最外层是应用程序。●Linux支持多种分区格式,其采用的是ext2和ext3,在安装时至少需要一个根分区(/)和一个互换分区(swap),互换分区通常是计算机内存容量的两倍。在Linux中,无论操作系统管理几个磁盘分区,目录树只有一个。●网络配置命令:Netconf:图形化的网络参数配置命令。Ifconfig:用来显示和设立网络设备的工具。Route:用来查看和设立Linux系统的路由信息,以实现与其他网络的通信PingTraceroute:与Windows下的tracert命令类似。Netsata:功能十分强大的查看网络状态的工具。三、其他知识点完全备份:备份系统中所有数据增量备份:只备份上次备份后有变化的数据差分备份(也称为累计备份):是指备份上次完全备份以后有变化的数据。第十四章网络系统分析与设计一、网络需求分析1、网络需求分析的任务需求分析的几个方面:功能需求、通信需求、性能需求(涉及容量、运用率、最优运用率、吞吐量、可提供负载、精确度、效率、延迟、延时变化量、响应时间、最优网络运用率、端到端的差错率、精确度、网络效率等)、可靠性需求、安全需求、维护与运营需求、管理需求。2、可行性分析:技术可行性、经济可行性、社会可性行。3、现有网络分析与描述:服务器的数量与位置、客户机的数量和位置、同时访问的数量、天天的用户数、每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式。二、网络设计1、网络系统设计的任务拟定网络总体目的:网络技术与网络标准拟定总体设计原则:实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则。通信子网规划与设计:拓扑结构与网络总体规划、核心层、分布、接入层设计、远程接入访问的规划与设计。资源子网规划设计:服务器接入服务器接入方式接入方式说明合用千兆以太网端口接入需要配置千兆网卡,其性能好、数据吞吐量大公司级数据服务器、流媒体服务器和较密集的应用服务器并行快速以太网冗余接入采用两块以上100Mb/s专用高速网卡,支持负载均衡数据业务量较大的部门级服务器,以及较小规模的公司级服务器普通接入采用一块专用网卡接入,最经济、简捷,但可用性低数据业务量不是太大的服务器服务器子网连接连接方式优点缺陷直接接入核心互换机直接使用核心互换机的高带宽占用太多的核心互换端口在两台核心互换机上外接一台专用服务器子网互换机分担带宽,减少核心互换机端口占用,提供充足的端口密度容易形成带宽瓶颈,存在单点故障设备选型网络操作系统与服务器资源设备网络安全设计2、分级设计在分级模型中,涉及了核心层、分布层和访问层三层。核心层常用的技术涉及:FDDI、ATM(需要通过LANE仿真技术才可在局域网中使用)、100Base-Fx、千兆以太网。分布层是直接连接信息点,并使网络资源设备接入网络的部分。(取决是否扩充互联[堆叠、级联])。接入层是直接与桌面连接的互换机、集线器3、校园网设计4、公司网设计第十五章组网技术一、园区网与局域网技术1、园区网设计园区网设计经常使用的技术技术说明路由技术(第三层互换)是连接LAN的一项关键技术,现在也可以使用第三层互换来实现千兆以太网拥有很高的带宽,并且为已安装了的介质提供了向后兼容性,是骨干网的良好选择以太网互换提供了二层互换功能,每个连接都提供了专用的以太网段令牌环互换提供与以太网互换相同的技术,可以用做透明网桥或源路由网桥ATM互换技术可认为声音、图像及数据提供高速互换功能FDDI在千兆太网出现前,经常使用FDDI作为骨干网,连接多个LAN电缆性能缆线项目铜缆光纤同轴电缆双绞线单模光纤多模光纤距离限制300米100米小于25公里小于2公里长处便宜安装容易传输能力最强在园区内常用缺陷易连接失效〉185M需中继比同轴电缆稍贵些实现昂贵,且具有里需要衰减器距离受限,易受干扰,性能不可测合适的拓扑总线星型●用互换机/网桥解决介质争用(冲突域)问题,用三层设备(路由器或三层互换机)分解广播域。桥接和路由选择对比项目桥接/互换路由选择工作层第二层第三层寻址方案MAC(物理)网络地址(逻辑)解决广播的方式广播阻塞防止循环的方法生成树无法防止管理控制MAC层网络层优点配置简朴、延迟短可扩展性好,易于排错缺陷扩展性差、难以排错配置复杂、延迟高、吞吐量小●在接入层互换机的选配中,应考虑几个方面的因素:局域网技术、速率、端口密度、上联端口类型。●在分布层互换机的选配中,应考虑几个方面的因素:网络速率、端口密度、上联端口类型、互换机背板、工作层次。2、局域网技术选型网络拓扑结构的重要特性拓扑结构优点缺陷合用总线型所需电缆少,布线容易,单点可靠性高串行连接,网络稳定性差,故障诊断困难对站点规定较高20台以内、共享型环型所需电缆少合用于光缆整体可靠性差故障诊断困难对站点规定高只有令牌网和FDDI在使用星型整体可靠性高故障诊断容易对站点规定不高所需电缆多整个网络可靠性依赖于中央节点,有单点失效现代网络的首选传输介质的速度范围介质速度100Mb/s以下细同轴电缆RG5810Mb/s粗同轴电缆RG1110Mb/s3类屏蔽双绞线16Mb/s3/4类非屏蔽双绞线16/20Mb/s100~1000Mb/s粗同轴电缆RG59100-150Mb/s5类屏蔽双绞线100Mb/s5/超5/6类非屏蔽双绞线100/155/200Mb/s多模光纤100~1000Mb/s1000Mb/s以上单模光纤1~10Gb/s3、综合布线技术●整个布线系统通常是由工作区子系统(连接用户终端设备的子系统)、水平子系统(连接工作区与主干的子系统)、干线子系统(用来连接管理间、设备间的子系统)、设备间子系统(是安装在设备间的子系统)、管理子系统(配线间中的设备部分)和建筑群主干子系统(用来实现楼群之间的连接)6个部分组成。4、无线局域网(802.11标准)●WLAN的组网方式:有接入点模式(基础设施网络)和无访问点模式(AdHoc网络)。●物理层:802.11使用了5种传输技术,红外、FHSS、DSSS、OFDM、HR-DSSS。●WLAN的安装:①安装无线网络的核心AP;②对AP进行相关的配置;③最后配置安装加密功能。●天线分为全向天线和定向天线。●避免信号干扰。①对每一个无线局域网用不同的、非重叠的信道(channel);②假如局域网距离较大,则使访问接入点的社区没有信道重叠。●RADIUS:(远程认证拨入用户服务):Microsoft产品使用Internet认证服务器(IAS)来部署。重要特性:1、客户机/服务器模式。2、共享密钥。3、灵活的认证机制。4、协议可扩展性。●RADIUS验证过程:1、客户端发送一个“Access-Request”数据包给服务器,其中包含了用户名、口令(使用MD5加密)、ID号和用户访问的端标语。2、RADIUS服务器收到“Accsee-Request”包后,会在认证数据库中查找用户是否存在,假如存在,则提取此用户的信息列表(其中包含用户的口令、访问端口和访问权限),并根据该信息进行验证。假如信息被否认,则返回“Access-Reject”数据包,假如信息被确认,则发送“Access-Challenge”数据包给客户端。3、客户端收到“Access-Challenge”包后,会再次提交带新请求ID的“Access-Request”数据包,其内容与最初不同之处在于“用户名/口令”信息替换为加密信息,加上了“Access-Chalenge”的状态属性。4、假如合法,RADIUS服务器返回一个“Access-Accept”数据包,其中包含了服务类型及相关信息。二、接入网技术1、N-ISDN网络技术(ISDN:综合业务数字网,N-ISDN:窄带ISDN)●ISDN定义了D,B,H三种信道:D信道是用来传送用户传信报文,它无法用于用户数据的传送,16Kb/s或64Kb/s;B信道负责完毕数据传送,恒定64Kb/s;H信道传道速率比B信道高,为规定高带宽的服务而设。ISDN功能组的设备功能组名称说明TE11型终端设备(ISDN标准设备)符合ISDN接口标准,可以通过数字管道直接连接ISDN,例如数字电话、数字传真机等TE22型终端设备(非ISDN标准设备)不符合ISDN接口标准,必须通过使用RS-232或V3.5电缆连接到TA,通过TA连接到ISDNTA终端适配器用来完毕非ISDN标准设备的拥NT11型网络终端通常应用于家庭用户,最多可挂接8个设备,共享2B+D(144Kb/s)的信道。NT22型网络终端通常应用于大型商业用户,可以提供30B+D(约2。048Mb/s)的信道。NT1/NT2在同一设备上将NT1和NT2结合●家庭用户重要使用ISDNBRI,2B+D(每个B信道是64Kb/s,可将一个用于数据通信,另一个用于语音通信,两个B信道都用于数据通信,则可获128Kb/s速度);商业用户使用ISDNPRI,30B+D。2、ADSL与XDSLDSL技术对比HDSL-高速数字用户环路1.544Mb/s2.048Mb/s对称xDSL技术,T1使用2条线路(使用CAP编码),E1使用3条线路(使用2B1Q编码),3~5km典型应用于PBX网络连接、蜂窝基站、数字环路载波系统、交互POPs、因特网服务、专用数据网SDSL1.544Mb/s2.048Mb/s在0.4mm双绞线的最大传输距离是3km以上它是HDSl的单线版本,也称为“单线数据用户线”ADSL-非对称数字用户环路上行:512K~1Mb/s下行:1~8Mb/s使用FDM和回波技术抵消技术实现频带分隔,线路编码为DMT和CAP,最大传输距离是5000m非对称的xDSL技术,合用于VOD、因特网接入、LAN接入、多媒体接入等RADSL-速率自适应用户数字线下行:640K~12Mb/s下行:128K~1Mb/s支持同步和非同步传输,支持数据和语音同时传输,可根据双绞线的质量优劣和距离动态调整合用于质量千差万别的农村、山区等区域,且不怕下雨、高温等反常天气VDSL可在较短的距离上获得极高的速度。当传输距离为300~1000m时,下行速度可达52Mb/s;上行速度可达1.5~2.3Mb/s。而当传输距离在1.5km以上时,下行速度就降到13Mb/s;上行速度可以维持在1.6~2.3Mb/s左右●ADSL组网结构:在用户端ADSL一方面使用“分离器”将电话线中传送的不同频段的数据分离出来,将0~4KHZ的频段的信号分离给普通电话机,其他频段的数据信号传给ADSL调制解调器。假如是G.Lite标准,则无需分离器。在局端,也有一个局端滤波器,0~4KHZ频段给PBX(程控互换机),其他给ADSL的MODEM池,通常也称为DSLAM(即DSL多路复用)。●ADSL标准与速度标准速度说明G.DMT下行8Mb/s,上行1.5Mb/s是全速率的ADSL标准,要在用户端安装POTS分离器,复杂价昂贵,合用于小型办公室G.Lite下行1.5Mb/s,上行512Kb/s省去了复杂的POTS分离器,使用微滤波器代替,成本低易安装,合用于家庭。●ADSL是基于频分多路复用技术实现的。采用频段划分方法是DMT,将1.1MHZ的频谱划分为独立的256个频段,每条信道4312.5HZ,信道0用于POTS;保存信道1~5,余下250条信道,一条负责上行控制,一条负责下行控制,其他的都用来传送用户数据。3、HFC与LAN接入●HFC(混合光纤——同轴电缆),现在是指运用混合光纤同轴网络来进行宽带数据通信的CATV(有线电视)网络。●HFC网络的物理结构:涉及局端系统(CMTS)、用户端系统与HFC传输网络三部分。用户端系统重要设备就是CableMODEM。●CableMODEM通常有两个接口,一个用于连接计算机,另一个用于连接到有线电视网络。DOCSIS标准,现在使用CableMODEM技术,上行速度通常可以达成10Mb/s以上,下行速度则可以达成更高。●FTTx+LAN宽带接入。4、无线接入与移动电话技术●现较比较常见的宽带无线接入技术重要有:LMDS和MMDS,它们的基础是微波传输技术。●移动通信技术发展:模拟语音(1G,第一代),数字语音(2G,第二代,如GSM),数字语音与数据(3G,第三代)。●2.5G技术:我国已开通GPRS(中国移动)和CDMA1X(中国联通)两种网络服务。●3G技术:涉及三种:CDMA2023,WCDMA,TD-SCDMA。三、广域网技术1、WAN设计基础●可选的网络技术:专线连接(T1、T3、)和互换式连接(帧中继、X.25、ATM)2、ATM组网技术●ATM(异步传输模式)是“采用异步传送模式,以等长信元为单位进行互换”,它的协议分层涉及ATM应用层、ATM适配层、ATM层和物理层。它支持PVC(静态连接)、SVC(以动态方式创建和释放,只在数据传输时才使用)●ATM的两种拓扑结构:NBMA(非广播多路访问)和采用子接口的hub-and-spoke。边界路由器,完毕LAN(内部网)和外部网(WAN及远端LAN)之间的路由计算功能。●
LEC:LANE客户端。LEC将它的MAC地址注册到LAN仿真服务器。●
LES:LANE服务器。为客户提供注册单播和多播MAC地址的功能。解决LE-ARP请求,维护LAN目的MAC地址列表。●
BUS:广播和未知服务器。●
LECS:LANE配置服务器将LEC定向到仿真LAN相应的LES,从而实现特定仿真LAN分派唯一的LEC功能。它还维护着LECATM或MAC地址及相关的仿真LAN的数据库。●
ATMLANE的工作机理:ATM的LAN仿真的实现过程涉及初始化和配置过程、登录和注册过程,以及数据传输过程。3、分组网络技术●帧中继(FR)和X.25四、其他知识点1、IP网络规划与设计针对给定IP地址和掩码获取网络子网号涉及复杂子网划分环节环节例子写出IP地址192.168.1.33写出掩码255.255.255.240将IP地址转成二进制表达11000000101010000000000100100001将掩码转成二进制表达11111111111111111111111111110000作与操作11000000101010000000000100100000将结果写成十进制192.168.1.32(网络号)求广播地址(接上表环节:作与操作)将主机号部分改为111000000101010000000000100101111将结果写成十进制192.168.1.47(广播地址)●
可分派的IP地址就是介于子网号和广播地址之间的所有IP地址。2、NETBIOS网络设计●域和工作组:Windows网络有4种域模型:单域模型、主域模型、多主域模型、完全信任域模型。●Windows网络使用NETBIOS实现它的所有操作。NETBIOS实现会话层的API功能。NETBIOS可以看作是一组进程间的通信服务:名字服务、会话服务、数据服务和其他服务。●NETBIOS实现网络上的传输,可以通过桥接和路由两种方式实现,支持桥接的是NetBEUI,支持路由的是IPX和IP,假如使用的是纯IPX网络,则应当使用NWLINK在IPX中封装NetBIOS,而基于IP的大型网络,则应在NBT上安装NetBIOS。●NetBIOS名字解析:客户端可通过三种方式实现:广播、LMHOSTS、WINS。3、IPX网络设计。●NetWare是Novell公司网络的标准。其核心协议为IPX/SPX。4、网络安全设计防火墙结构防火墙结构优缺陷合用屏蔽路由器解决速度快、用户透明、但维护困难,安全控制力差非集中式Internet访问管理的小网络,重要防止入侵双穴主机配置复杂,用户不透明,安全控制力比屏蔽路由器高集中式Internet访问管理(即通过双穴主机完毕对外访问)屏蔽主机防火墙结合了前两者的优点,提高了安全性。集中式Internet访问管理,重要防止入侵●内防火墙(连接内网)和外防火墙(连接外网)之间称为DMZ(非军事区)。附:需要巩固的题型:《全真练习P313试题3》、P319试题5问题4、试题6问题3。P333试题10。P339试题13问题3。FTTx类型FTTC光纤到路边FTTZ光纤到社区FTTB光纤到楼FTTF光纤到楼层FTTH光纤到户第十六章互换机、路由器配置技术一、互换机配置技术1、互换机基本概念与配置基础●访问互换机:①通过设备的Console(控制台)端口连接终端或运营终端仿真软件的微型计算机。②通过设备的AUX端口连接MODEM,再通过电话线与远方的终端或运营终端仿真软件的微机相连。③通过Telnet程序远程访问,但这需要互换机配置了IP地址。④通过浏览器来访问,这只可以在互换机内置了Web用户界面时才可用。⑤通过专用的网管协议,例如可以使用CiscoWork访问Cisco的互换机。●互换机内存:①ROM:只读,用来存储引导(启动)软件。②Flsah:闪存,用来保存IOS系统软件。③RAM:可读写,作用很广,与电脑的内存类似。④NVRAM:非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS启动时读入的配置数据。●配置状态与转换命令:①用户模式;②特权模式;(命令是enable)③全局配置模式;(命令是configterminal)④子配置模式。●互换机基本配置配置enable口令和主机名enable进入特权模式configterminal进入全局配置模式enablepasswordtest设立enable口令为testenablesecrettest2设立enable加密口令为test2hostnameCTest设立主机名为CTestend退回特权模式配置互换机的ip地址、默认网关(用来管理互换机)ipaddress192.168.0.1255.255.255.0设立互换机IP地址ipdefault-gateway192.168.0.1设立互换机默认网关配置互换机的端口属性interfacefastethernet0/1进入0槽第一个快速以太网口的子配置模式speed?查看speed命令的子命令Speed100将该端口速度设立为100Mb/sduplex?查看duplex命令的子命令duplexfull将该端口设立为全双工设立快速端口Interfacerangefastethernet0/1-20进入组配置模式,即对1-20号端口进行设立Spanning-treeportfast设立快速端口注:①、enablepassword和enablesecret只要配置一个就可以,若两者同时配置,则后者生效。它们的区别是,enablepassword在配置项中是明文显示,而enablesecret是密文显示。②、默认情况下,互换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间=50秒)2、VLAN的配置和管理●VLAN的划分方法:静态虚拟网、动态虚拟网、多虚拟网端口。配置VLANSetvlan1012/1-10将模块2的1~10端口分到VALN101Setvlan1022/11将模块2的11端口分到VALN102Showvlan显示VLAN的设立情况Clearvlan清除VLAN●配置VTP:三种模式:服务端模式、客户端模式、透明模式。SwitchA#VlandatabaseVtpserverVtpdomainvtpserverVtppruningExitConfigterminalInterfacef0/24SwitchportmodetrunkSwitchporttrunkallowedvlanall^zVlandatabaseVlan2Vlan3ExitConfigterminalInterfacef0/8SwitchportmodeaccessSwitchoportaccessvlan2ExitInterfacef0/9SwitchportmodeaccessSwitchportaccessvlan3^zswitchB#vlandatabasevtpclientexitconfigterminalinterfacef0/24switchportmodetrunkswitchporttrunkallowedvlanall^zConfigterminalInterfacef0/8SwitchportmodeaccessSwitchportaccessvlan2ExitInterfacef0/9SwitchportmodeaccessSwitchportaccessvlan3^z配置总结——VTP配置:①配置VLAN工作模式。服务器模式:vtpserver客户端模式:vtpclient②配置VLANTrunk端口。服务器、客户端两边都要配,对连接Trunk线的端口:interface端口名,switchportmodetrunk改变端口状态,switchporttrunkallowedvlanall。③配置VLAN。只在服务器模式中使用,vlan2[namevlan2]④配置端口,加入相应的VLAN。服务器、客户端都要配,根据端口需要。Interface端口名,switchportmodeaccess,switchportaccessvlanvlan名称(将该端口添加到相应的VLAN)。互换机端口的工作模式工作模式说明Access(普通模式)只能加到某个VLAN中Multi(多VLAN模式)可以加到多个VLAN中Trunk(中继模式)连接互换机,实现VLAN信息的共享●配置动态VLAN(它是由VLAN成员策略服务器VMPS完毕的)●STP(生成树协议)配置基础二、路由器配置技术1、路由器基本概念与配置基础●访问路由器和访问互换机同样,5种方式访问。路由器也有4种内存。在路由器中,也涉及两份配置,一份是当前过行的(running-config),存储在RAM中,另一份则是备份配置(start-config),存储在NVRAM中。●路由器基本配置配置enable口令和主机名enable进入特权模式configterminal进入全局配置模式enablepasswordtest设立enable口令为testenablesecrettest2设立enable加密口令为test2hostnameR1设立主机名为R1end退回特权模式接口基本配置enable进入特权模式configterminal进行配置模式interfacefastethernet0/1进入接口f0/1子配置模式ipaddress192.168.0.1255.255.255.0设立该接口的ip地址noshutdown激活端口end返回特权模式2、路由选择协议与配置技术●路由选择协议分类:静态路由和动态路由选择(涉及距离矢量路由选择、链路状态路由选择和混合路由选择)●距离矢量路由选择,重要涉及RIP、IGRP。(以跳数表达距离,允许最大跳数为15,定期每30s更新一次路由表。)●链路状态路由选择,重要涉及OSPF●混合路由选择,重要涉及EIGRP●静态路由的配置iprouter目的ip地址子网掩码网关(说明路由的下一站);此外使用该命令也可完毕默认网关的设立,其ip地址和子网掩码都写做0.0.0.0。例:iprouter0.0.0.0192.168.1.2,这样所有对外网的访问都将通过路由器R2(192.1681.2)。也可以使用专门的默认网关设立命令ipdefault-network192.168.1.2。路由表组成(showiprouter查看)●最前面的C和R,C是直连、R代表是RIP协议生成。●第二部分是目的网段。●第三部分[120/1]:表达RIP协议的管理距离为120,1则是路由的度量值,即跳数。●第四部分,表达下一跳点的IP地址。●第五部分(xx:xx:xx):说明了路由产生的时间。●第六部分:说明该条路由所使用的接口。●rip路由选择协议RIP路由配置常用命令命令说明routerrip指定使用RIP协议version{1│2}指定RIP协议版本networknetwork-addr指定与该路由器直接相连的网络neighborip-addr说明邻接路由器,以使它们可以自动更新路由passiveinterface接口阻止在指定的接口发送路由更新信息showiprouter查看路由信息showrouterrip查看RIP协议路由信息R1#configterminalrouterripnetwork192.168.1.0network192.168.1.0.0network192.168.12.0version2●IGRP路由选择协议IGRP与RIP之间最关键的区别在于度量值、路由拟定算法及默认网关的使用;IGRP在默认情况下是90s发送一次路由更新广播,在3个更新周期内(270s)没有从路由表中的一个路由器接受到更新,则会宣告路由不可访问。7个更新周期(630s)后,将清除该路由项。IGRP路由配置常用命令命令说明routerrigrpautonomous-system指定使用IGRP协议,其中autonomous-system是自治系统号,IGRP协议只在相同自治系统号的路由器之间完毕路由更新networknetwork-addr指定与该路由器直接相连的网络bandwidth带宽指定链路的带宽,通常单位为Kb/sclockrate时钟频率指定链路的时钟频率,通常单位为Hztimerbasic更新周期到期时间克制与否清除时间用来设立自定义的路由更新时间。例如,将更新时间缩短为30s:timerbasic30900210nometricholddown严禁克制功能,路由信息删除后可立即接受新的metricmaximum-hop50当信息包穿过50个路由器是,删除信息包●IGRP配置实例configterminalinterfaceethernet0ipaddress192.168.3.1255.255.255.0nokeepaliveexitinterfaceserial0ipaddress192.168.12.2255.255.255.0bankwidth512clockrate512023exitrouterigrp100network192.168.3.0network192.168.11.0network192.168.12.0●RIGRP路由选择协议是增强型的IGRP协议,使用一种散射更新算法。运营EIGRP的路由器之间形成邻居关系,并互换路由信息,通过Hello包维持邻居关系。EIGRP路由器内涉及一个相邻路由器表、一个拓扑结构表、一个路由表。EIGRP路由配置常用命令命令说明routereigrpautonomous-system指定使用EIGRP协议,其中autonomous-system是自治系统号,EIGRP协议只在相同自治系统号的路由器之间完毕路由更新。networknetwork-addr掩码反码指定与该路由器直接相连的网络。假如指定的网络A、B、C类,则无须加入掩码反码,假如是子网则需要加入掩码反码。noauto-summary关闭自动汇总功能configterminalinterfaceethernet0ipaddress192.168.55.0exi
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 个人终止劳动协议
- 难治性伤口病因介绍
- 药物滥用性头痛病因介绍
- 7.1《反对党八股(节选)》【中职专用】高一语文(高教版2023基础模块上册)
- 七年级政治知识让人生更美丽2省公开课一等奖全国示范课微课
- 2024-2025学年人教版八年级英语上学期期末真题 专题07 阅读理解(说明文)(安徽专用)
- 2022-2023学年天津四十七中高三(上)期末语文试卷
- 电子装接实36课件讲解
- 2023年旋涡式鼓风机项目融资计划书
- 2023年公路养护项目融资计划书
- 战争与谋略:第二次世界大战经典战役评析知到智慧树章节测试课后答案2024年秋西安交通大学
- 2024年共青团入团积极分子考试题库及答案
- 2023年益阳市安化县招聘乡镇卫生院护理人员考试真题
- 2025年九年级中考数学专题复习-二次函数综合压轴题(与最值有关的问题)(含简单答案)
- 中国多发性骨髓瘤诊治指南(2024年修订)解读
- 广西南宁市2023-2024学年高二上学期期末考试+历史 含解析
- 人教版道德与法治一年级上册02《我向国旗敬个礼》课件
- 《生命·生态·安全》教学记录(25篇)
- 2024年医院医保工作总结(6篇)
- 树脂瓦棚子施工方案
- 2024年天津市中考语文试卷
评论
0/150
提交评论