2023年网络工程师学习笔记

第一章计算机硬件基础一、计算机结构1、计算机体系结构分类常见的分类有Flynn(SISＤ、ＳIMD、MISＤ、MIMD）和冯氏分类法(字串位串、字并位串、字串位并、字并位并)。6、流水线技术流水线执行时间计算公式(例）：(２nｓ+2ns＝1ｎｓ)+（1０0－1)×2ns＝2０3nｓ二、存储器系统２、主存储器基础主存储器（内存）采用的是随机存取方式:例如,按字节编址,地址从Ａ40０0H~CBFＦFＨ，则表达有(CBFＦF－A4000)＋1个字节,即2８000H个字节,也就是1６38４0个字节,等于１60KB。3、Cacｈe使用Cａｃhｅ改善系统性能的重要依据是程序的局部性原理。系统的平均访存时间=(2%×100ns+９8%×10ns）+1/5×（５%×10０ns＋9５%×10ns)＝14．７nｓ其中:主存的读/写时间为100nｓ,Chｃｈｅ的读/写时间1０ns,取指令的命中率为9８％,取数据的命中率为９5%;均有１/5指令需要存/取一个操作数。Ｃacｈe存储器的映射方法有直接映射、全相联映射和组相联映射三种。注意:在Chche映射中,主存和Cachｅ存储器均提成容量相同的块。例:容量为64块的Cachｅ,字块大小为1２8个字，每４块为一组。主存容量为4０96块。主存地址的位数=12８×4０96，即2,19位主存地址主存区号位数=4096／６4,即２,6位主存区号Cachｅ淘汰算法：随机淘汰、先进先出(FIFＯ)、最近最少使用(LRU)。其中平均命中率最高的是ＬRU算法。Cｈche存储器的写操作：写直达（写Chche时，同时写主存）、写回(写Cａcｈe时不立即写主存，而是等其淘汰时回写)、标记法。5、磁盘存储器磁盘采用串——并行的方式写入。6、ＳCSI与RAIDRAＩD0:无冗余无校验的磁盘阵列，也称为条带化。传输速度是单盘的Ｎ倍,但稳定性低。ＲAID1：镜像磁盘阵列,可靠性最高,传输速度减少。RAID3:位交叉奇偶校验的磁盘阵列，减少了用于检查的磁盘存储数。RAID５:无独立校验盘的奇偶校验磁盘阵列。第二章操作系统基础1、

进程基本概念进程具有动态性和并发性。它是解决器分派的最小单位。用进程控制块(PCB)来标记进程。进程由进程控制块、程序和数据构成。进程最基本的三种状态:运营、就绪、阻塞。5、虚存管理虚存组织：分段技术、分页技术、段页式技术三种。工作集是进程频繁访问的页面集合。６、设备与工作管理在计算机系统中，除CPU与主存之外,都称为设备。根据数据的组成方式，分为字符设备（慢速设备)和块设备（快速设备）；根据资源性质，分为独占设备(终端、打印机)、共享设备（磁盘）和虚拟设备（也称spｏoｌｉnｇ技术)。第三章计算机系统开发运营与配置一、系统配置方法1、系记录算模式计算模式的分类:哑终端/主机模式（运用主机的能力进行应用,采用无智能的终端相应用进行控制)、C/Ｓ计算模式(客户/服务器)、B/S计算模式(浏览器/服务器)。其中:二层C／Ｓ一部分是表达层+业务逻辑层,另一部分是数据访问层；三层C/Ｓ客户机负责表达层和小部分事务逻辑、应用服务器负责业务逻辑层、数据库服务器为数据访问层。B/S计算模式是将Web技术与数据库技术结合起来的一种应用模式,应用功能和数据库集中放在服务器端,客户端无须安装专用软件,只须使用Wｅb浏览器。重要中间件技术：CORBA、CＯM/DCOＭ、Ｊ2EE/EJB、WebＳerviceｓ。３、系统可靠性基础系统的可靠性计算公式:（Ｒ为可靠性，λ为失效率）系统类型可靠性失效率串联系统R＝Ｒ×R×…×Rλ=λ+λ+…＋λ并联系统R=1－(1－R)×(1－R)×…×(1-Ｒ）

例:μ=1/(（1+1/2）×（１/λ))＝2/3λ二、系统开发基础１、

系统开发生命周期模型生命周期模型●瀑布模型:严格遵循软件生命周期各阶段的固定顺序,合用于结构化开发方法。●快速原型模型:对于许多需求不够明确的项目,比较适合采用该模型。采用了一种动态定义需求的,衡量原型化人员的重要标准是，能否从用户的模糊描述中快速获取实际的需求。●演化模型：是一种“渐进式”原型法。●增量模型：采用一种“递增式”模型。●螺旋模型：最重要的特点在于加入了风险分析。它最初是从概念项目开始第一个螺旋的。●喷泉模型:最核心的特点是迭代。２、系统开发方法论●结构化分析:是一种面向数据流的需求分析方法,它的基本思想是自顶向下、逐层分解。常用的工具涉及数据流图(由加工、数据流、文献、外部实体构成）和数据字典。数据流图中加工的具体逻辑，通常使用结构化语言、鉴定树、鉴定表进行说明。●面向对象分析与设计：对象由对象标记、属性和服务三个要素组成,被封装成一个整体。类是对具有相名属性和服务的一个或一组对象的抽象。继承与多态性。消息通信是面向对象方法学中的一个重要原则。4、系统测试与评审●白盒测试：最常见的方法是逻辑覆盖法。从弱到强推序为:语句覆盖、鉴定覆盖、条件覆盖、鉴定－条件覆盖、条件组合覆盖、途径覆盖。●黑盒测试:常用的方法有等价类划分(涉及有效等价类和无效等价类）、边界值分析、键误推测法、因果图、功能图。５、项目管理基础●FP估算法：是一种衡量工作量大小的单位。功能点＝信息解决规模×技术复杂度。其中，技术复杂点=0.65＋调节因子。●软件工作量估算:工作量的单位通常是人／月，计算方法是规模/产能＝工作量。三、其他知识点●系统可维护性:其评价指标涉及可理解性、可测试性、可修改性。●系统切换：直接方式、平行方法、逐步方式。第四章标准化与知识产权保护一、

标准化基础1、标准化的基本概念●标准化：…对反复性事物的概念通过制定、发布和实行标准达成统一,…。具有综合性、政策性和统一性的特点。标准化的过程涉及标准产生、标准实行和标准更新三个子过程。●标准的分类：国际标准（ISO、ＩEC）、国家标准（GＢ—中国、ANSI—美国、……）、区域标准(PASＣ—太平洋地区标准会议、…)、行业标准(中国军用标准、…）、地方标准、公司标准、项目规范。●标准的编号：标准代号+专业类号+顺序号+年代号。●我国标准代号及编号：强制性国家标准代号为GB,推荐性国家标准代号为GB/T。2、常见标准化组织与标准ＩSO—国际标准化组织；IEC—国际电工委员会;IEEE—美国电气和电子工程师学会标准；……●能力成熟度模型（CMM)：初始级、可反复级、已定义级、已管理级、优化级。二、知识产权保护1、保护期限软件产品是作品的一种，公民拥有的为死后50年，单位拥有的为发表后50年;但公民的署名权、修改权(对于非软件作品尚有保护作品完整权）是永远受保护的。注册商标为20２３;发明专利权为从申请日开始2０２3；实用新型和外观设计专利权为从申请日开始2０23；商业秘密不拟定，公开后公众可用。2、知识产权人拟定假如碰到作者不明的情况，那么作品原件的所有人可以行使除署名权以外的著作权，直到作者身份明确。2、

侵权判断●口述作品、摄影作品、示意图也受著作权保护●对于作品而言,以下行为不侵权:个人学习，介绍或评论时引用;在各种形式的新闻报道中引用;学校教学与研究及图书馆陈列用的少量复制;执行公务使用；免费表演已发表作品；将汉字作品翻译成为少数民族文字;改为盲文出版。●对于软件产品而言,保护只是针对计算机软件和文档，并不涉及开发软件所用的思想、解决过程、操作方法或数字概念等。此外,以学习、研究为目的所做的少量复制与修改,为保护合法获得的产品所做的少量复制也不侵权。●若国家出现紧急状态或者非常情况，可认为了公共利益强制实行发明专利、实用新型专利的许可。●假如给的条件没有明确说明双方的约定情况，应选“是否侵权，应根据甲乙双方协商情况而定”。4、其他●商标可以涉及文字、图形、字母、数字、三维标志和颜色组合。著作权和版权系同一概念，无须登记或标注版权标记就能得到保护。第五章网络体系结构1、网络体系结构概念与OSＩ模型●OＳI的每一层是通过服务访问点（SＡＰ)来向上一层提供服务的。OSI分层结构目的是保持层次之间的独立性。当位于不同系统内的实体需要进行通信时，就需要使用协议。●OSＩ网络体系结构：应用层、表达层、会话层、传输层、网络层、数据链路层、物理层。2、网络体系结构设计与实行第六章数据通信基础一、数据通信基础技术１、信道特性●产生和发送信息的一端称为信源，接受信息的一端称为信宿,信源和信宿之间的通信线路称为信道。●香农理论(有噪声）：Ｓ/N(信噪比)，ｄB=10log。例如,S／N=１000时，用分贝表达就是3０dＢ。假如带宽是3KHZ，这时的极限数据数率：C=3０00ｌoｇ（1+1０00）≈3000×9．97≈30Kｂ／s●尼奎斯特定律（也称为奈氏定律）:Ｂ＝2W（B为码元速度,Ｗ为带宽)R=BlｏgN２、传输介质传输介质最大段长度速度优点/要点粗同轴电缆500MRG1110MRG-59100-1５0M细同轴电缆１85M1０Ｍ安装容易,成本低,抗干扰性较强非屏蔽双绞线（UTＰ)100M1６/20/1０0/155/200M价值便宜,安装容易,得到广泛应用光纤多模2KM10２4电磁干扰小,数据速度高，误码率小,低延迟单模2-1０KM高速度、长距离、高成本屏蔽双绞线100M1６/100M令牌环网常用无线传输媒介重要涉及无线电波、微波、红外。3、数字编码●曼彻斯特编码与差分曼彻斯特编码：曼彻斯特编码——码元1前高后低，码元0前低后高；差分曼彻斯特编码——码元１,前半个码元的电平与上一码元的后半个码元电平同样，码元０则相反（遇1翻转,遇0不变)。●4Ｂ/5B编码、8B/6T编码和8Ｂ/10Ｂ编码：编码方案说明效率典型应用４B／5Ｂ每次对4位数据进行编码,将其转成5位符号1.２５波特／位即8０％100Bａse－FX、１00Ｖase-TX、FDDＩ8B/10B每次对８位数据进行编码,将其转为1０位符号。1.２5波特／位即80%千兆以太网8Ｂ/6T8bit映射为6个三进制位０.７5波特/位１00Ｂaｓe-Ｔ44、调制与编码●对数字信号进行调制，以适合在模拟线路上传输,接受端通过解调还原信号，使用调制解调器(MODEM)。对模拟信号进行编码,以适合在数据线路上传输,其反操作称为解码。●调制技术:幅度键控(ASK)、频移键控（FSK）、相移键控(PSK）●编码技术：最常用的是脉冲编码调制技术（PCＭ),PＣM要通过取样、量化、编码三个环节。取样速率应大于模拟信号的最高频率的2倍。二、传输与互换技术1、数据通信与互换技术●数据通信方式:按数据传输方向分单工通信、半双工通信、全双工通信三种。按同步方式可分为异步传输与同步传输两种。●互换方式:电路互换、报文互换、分组互换(数据报、虚电说、信元互换）。2、复用技术●多路复用技术是把多个低速信道组合成一个高速信道的技术。●多路复用技术涉及频分多路复用（FDM)、时分多路复用（TDM)、波分多路复用(WDM)。码分复用（ＣDM）。其中时分多路复用又涉及同步时分复用和记录时分复用。●同步时分复用带宽计算公式:（例）10个9．６Ｋｂｐs的信道，带宽=10×9．6Kbps=96Kbps。●记录时分复用带宽计算公式：（例）10个９.6Kbps的信道,每个子信道只有３0％的时间忙，复用线路的控制开销为10%,带宽=９.6Kbpｓ×10×(３0%＋30%×1０%)≈3０Kbps。●常见数字传输系统。Ｔ1载波——采用同步时分复用技术将2４个语音通路复合到一条1．５4４Ｍb/s的高速信道上。E１载波——采用同步时分复用技术将３0个语音信道(６４K)和2个控制信道(16K）复合到一条2.04８Mｂ／s的高速信道上。3、差错控制技术●海明码距。将一个码字变成另一个码字时必须改变的最小位数就是码字之间的海明距离，简称码距。可查出多少位错误:“≤码距－１”位的错误;可以纠正多少位错误:“＜码距／２”位的错误;因此，假如要纠正n位错误,则所需最小的码距应当是“2n+●海明校验码。●计算CRC校验码。根据CRC生成多项式进行，例:原始报文为,生成多项式为x+ｘ+x+1,计算:。使用模2(1-1=0,1－0=1，０-1=1不进位,0-0=０）除，得到的余数为校验码。第七章广域网技术一、广域网通信基础1、DTＥ与DCＥ：用户的数据终端或计算机叫做ＤTＥ(数据终端设备);而将DTE与通信网络连接的设备称为DCＥ（数据电路设备)。2、RＳ-２3２C与CCIＴTX2.１●ＥIARS-23２C建议25针Ｄ型连接器（DB２5）,但在微机的串口上经常使用DＢ9，采用CCITＴV．28标准电路;CCITTX.２1规定使用15针连接器（DB１5)，采用CCIＴTX.２６和X.2７两种接口电路。●RS－２３2C引脚名词缩写与功能相应关系：TＤ（发送数据)、ＲD(接受数据）、ＲＴS（请求发送)、ＣTS(允许发送)、DSR(数传机就绪）、DTR(数据终端就绪)、DCＤ(数据载波检测)、RJ（振铃显示)。●使用RS-2３2Ｃ进行通信时,通常需要使用XＯN/ＸOFF协议来完毕速率匹配功能。３、流量与差错控制技术●停等协议。链路运用率计算公式:E＝1/(2ａ+１)其中帧长ａ的计算方法：a=数据速率×传播延迟/帧长。●滑动窗口协议。链路运用率计算公式:Ｅ=W/(2a+1）二、常用广域网技术１、ＨDＬC●ＨDＬC(高级数据链路控制协议）是一种应用很广的面向比特的数据链路控制协议。●ＨDLC的基本配置:ＨDLC定义了主站、从站、复合站三种类型的站。链路配置数据传输方式说明非平衡配置（点对多点链路,由１主站和１-多个从站组成)正常响应方式（NRM)只有主站可以启动数据传输异步响应方式（ＡRM)无须主站明确指示就可以启动数据传输,主站只负责控制线路平衡配置(点对点链路,由两个复合站组成）异步平衡方式(ABM）)任何一个复合站都无须另一个复合站的允许就可以启动数据传输●HDLC的帧结构的关键字段：地址字段用于标记从站的地址，在点对多点的链路中使用。帧校验字段是对标志字段之外的其他字段的校验和。控制字段用来区分帧的类别。●HDLＣ的帧类型：承载用户数据的信息帧(I帧)、进行流量和差错控制的管理帧（Ｓ帧)、用于链路控制的无编号帧(U帧)三种帧类型。2、Ｘ．25●X.2５是一个面向连接的接口，采用虚拟电路（VC)传递各个数据分组至网络上的适当终点处。建立虚拟电路的两种方法:手动构建一条永久虚拟电说（PVC)和互换虚拟电路（SVC）。●最常见的Ｘ.25协议支持的最大传输速率为6４Kb／s。3、帧中继●帧中继协议是在第二层建立虚拟电路,它比HDLC要简朴,只做检错，不重传,没有滑动窗口式的流控，只有拥塞控制。帧中继支持互换虚电路和固定虚电路两种虚电路技术。●帧中继采用显式拥塞控制机制。在帧头中有FECＮ（向前显示拥塞告知）和BECN（向后显示拥塞告知)两个特殊字段。●帧中继中涉及一个DE(优先丢弃比特),假如设立为1，则当网络拥塞时会优先丢弃。4、ＩSＤN●ISDN（综合业务数据网)可以分为窄带ISDN(N-IＳＤN)和宽带ＩＳDN(B－ISDN)两种。●N-ISＤＮ的服务由两种信道构成：一是传送数据的运载信道（B信道，6４ｋ/s)，二是用于解决管理信号及调用控制的信令信道(D信道,16Kb/s)。然后将这两类信道进行组合，形成两种不同的ISDＮ服务:基速率接口（ISDN-BＲI)和主速率接口（ISＤN－PRI）。●基速率接口:一般由2B+Ｄ组成,常用于小型办公室与家庭,用1Ｂ做速据通信，此外的１B保存为语音通信。假如需要也可同时使用２B信道。●主速率接口：PRI涉及两种，一是２3Ｂ+D,达成与T1相同的１.533Ｍｂ／s的DSI速度;二是30Ｂ+D,达成与E1相同的2．０4８Mb／s的速度。●最大的H信道：1.9２Ｍb/s●B－ISDN的关键技术是异步传输模式(ATM）,采用5类双绞线或光纤，数据传输速率可达15５Mb/s。５、AＴM●在ATM中,53B的信元不仅是传输的基本单位，也是互换的信息单位。ATM的典型速率为150Mｂ/ｓ,ATＭ面向连接。●ATＭ的分层体系结构ＡTM分层体系结构层次子层功能与OSI相应高层对用户数据的控制高层ATＭ适配层汇聚子层(CＳ）为高层数据提供统一接口第四层拆装子层(SAR)分割和合并用户数据ATＭ层虚通道和虚信道的管理信元头的组装和拆分信元的多路复用流量控制第三层物理层传输汇聚子层(TC)信元校验和速率控制数据帧的组装和分拆第二层物理介质子层(PMD)比特定期物理网络接入第一层●ATM对于偶尔的信元错误是不重传的，对于要重传的通信由高层解决。●ＡTM逻辑通道中,是使用VPI+ＶCＩ的组合来标记连接的，在做VP互换或交叉连接时,只需要互换ＶP,无须改变VCI的值。第八章局域网与城域网技术一、局域网技术２、CSＭA/ＣD技术●CＳMA/CD(载波监听多路访问/冲突检测)协议载波监听算法监听算法信道空闲时信道忙时特点非坚持型监听算法立即发送等待Ｎ,再监听减少冲突,信道运用率减少1-坚持型监听算法立即发送继续监听提高信道运用率,增大了冲突P－坚持型监听算法以概率p发送继续监听有效平衡,但复杂●冲突检测:CSMA/ＣＤ采用了边发边听的冲突检测方法。发送者一边发,一边自己接受，发现结果不同，立即停止发送,并发出Ｊaｍmｉng（冲突）信号。因此检测冲突所需要花的最长时间是网络传播延迟的两倍，这称为冲突窗口。这就规定了最小的帧长=２（网络数据率×最大段长／信号传播速度)4、令牌环协议5、以太网技术名称传输介质最大段长度每段节点数优点/要点10Ｂａsｅ５粗同轴电缆5０0M１0０初期电缆，废弃10Ｂasｅ2细同轴电缆185M30不需集线器10Base-T非屏蔽双绞线10０M102４最便宜的系统10Ｂａｓｅ-F光纤２０23M10２4适合于楼间使用１00Base-Ｔ4非屏蔽双绞线100M3类线,4对100Basｅ-ＴX非屏蔽双绞线10０Ｍ５类线，全双工10０Ｂａse-ＦＸ光纤2０２3M全双工、长距离１00Baｓe-SX光纤5５０M多模光纤1000Baｓe－LX光纤5000M单模或多模光纤１００0Base－CX屏蔽双绞线２5Ｍ2对STP１００0Base-T非屏蔽双绞线100Ｍ5类线，4对●传输介质：见上表。常用的涉及同轴电缆、双绞线和光纤三种。例：１0Baｓe-T。由三部分组成:10——速率，单位是Ｍb/s；Ｂase——传输机制，Bａse代表基带，Brｏad代表宽带；T——传输介质，T表达双绞线,F表达光纤、数字代表铜缆的最大段长。●广播域与冲突域。６、无线局域网●四种局域网（WLAN)标准标准运营频段重要技术数据速率８02．１１２．4GＨZ的ＩSM频段扩频通信技术1Mb/s和2Mb/ｓ8０2.11b2.4GHＺ的ISＭ频段CＣK技术11Mb／ｓ802.11a5GＨZU-ＵⅡ频段OFＤM调制技术５4Ｍb／s80２.11g2.4GＨZ的ＩＳM频段OFDM调制技术54Ｍｂ/s●IEEE802．1标准定义了两种无线网络的拓扑结构:一是基础设施网络,它是通过无线接入点(AP)将其连到现有网络中；二是特殊网络(AｄＨoc）,它是一种点对点的连接。●无线局域网重要使用红外线、扩展频谱和窄带微波技术三种通信技术。三、城域网技术2、FＤDI协议:FDDI(光纤环网）是一种用于连接不同建筑物和不同场地的多种局域网的城域网协议。FＤDI使用4B/5B编码，它的基本编码是倒相的不归零制编码NRZI。第九章网络互联与因特网技术一、网络互联设备与协议1、常见互联设备互联设备工作层次重要功能中继器物理层对接受信号进行再生和发送,只起到扩展传输距离用,对高层协议是透明的，但使用个数有限(以太网是4个)网桥数据链路层根据帧物理地址进行网络间信息转发,可缓解网络通信繁忙度，提高效率。只可以连接相同MAC层的网络路由器网络层通过逻辑地址进行网络间的信息转发，可完毕异构网络之间的互联互通，只能连接使用相同网络层协议的子网网关高层(４～7)最复杂的网络互联设备，用于连接网络层上执行不同协议的子网(例如Novｅll与SNA)集线器物理层多端口中继器二层互换机数据链路层多端口网桥三层互换机网络层带路由功能的二层互换机多层互换机高层（４～7)带协议转换的互换机2、网桥协议●网桥工作在MAC层3、互换协议●二层互换机按照所接受到数据包的目的MAＣ地址进行转发,对于网络层或者高层协议来说是透明的，它不解决网络层的逻辑地址，可解决物理地址——ＭAC地址，数据互换是靠硬件来实现的,速度相称快。●在划分VＬAＮ时,可以采用静态划分、动态划分和多VLAＮ端口划分三种策略。具体的方法涉及按端口划分（静态划分)、按ＭＡC地址划分、按协议划分、按策略划分(上述三种均为动态划分)。●路由器是无连接的设备,吞吐量有限,转发效率比二层低，三层互换技术的出现，其既运用了二层转发效率高的优点，又实现了解决三层ＩP数据包的能力。第三层互换技术实质上是路由，即“路由一次，互换多次”的基于高性能硬件的线速路由器。●多协议标记互换（MＰＬＳ)：MPＬＳ是将第二层互换功能与第三层路由功能结合在一起的技术。ＭＰＬS提供面向连接的互换,也属于三层互换技术。一个MＰＬS的网络是由LSR(标记互换路由器）和LER(标记边沿路由器)组成。●MPＬS需要通过“标记栈”来扩展网络层分组的标记层次，以实现分层的路由；可以使用传统的生存时间TTL来防止路由循环。●互换机上有三种ＭLS操作标式：目的—IＰ模式(性能最佳)、源—目的—IP模式(性能较好）和IＰ—流模式(性能最差)。4、路由选择协议●路由选择协议的应用范围:内部网关协议、外部网关协议和核心网关协议三大类。●自治系统:是指同构型的网关连接的互联网络,通常是由一个网络管理中心控制的。●内部网关协议(IGP）:在一个自治系统内运营的路由选择协议，重要涉及RIP、OSPF、IGRP、EIGRＰ等。●外部网关协议(EGP）：是在两个自治系统间使用的路由选择协议,BGＰ(边界网关协议）。●核心网关协议:GＧP。●常用路由选择协议:距离向量协议、链路状态协议、平衡型。●ＢGP协议:ＢGP是用来在自治系统（AS）之间传递路由选择信息的，是一种途径向量协议。把IＣP当做它的传送协议，端标语１79。BGP４是唯一可选的自治域间路由协议。三、ＴCP／ＩP协议族1、TCP/IＰ协议族●CP/IP协议集中，网络层的IP协议是其核心,传输层的ＴＣP协议是整个体系中最关键的应用，因此也称为TCP／ＩP协议。●ARP（地址解析协议）,RAＲＰ(反向地址解析协议）。ＲARP重要应用于无盘站。２、IP协议与地址分派。●IP协议运营在网络层上,可实现异构网络之间的互联互通。它是一种不可靠、无连接的协议。●物理网络所可以传送的帧的长度是有限的，这个限制称为网络最大传送单元，即MTU。●不在公网使用的IＰ地址。类别IP地址范围网络号网络数A10.0.０．０－10.255.255．25５101B172．16．0.0-1７2.3１.25５．2５5１７2.1６-1７２.3１1６Ｃ１92.168．０.0－192.168.２5５.255１92．16８．1-19２.１６8.25525５●子网联网与VLSM（可变长子网掩码）:子网联网就是将IP地址划提成三个部分：网络号、子网号、主机号。VＬＳＭ是用一种产生不同大小的子网的网络分派机制。３、IＣMP协议●其报文是封装在IＰ协议数据单元中进行传送的,在网络中起到差错和拥塞控制的作用。４、ＴＣP与ＵＤＰ协议●ＴCＰ协议是一个面向连接的可靠传输协议,具有面向数据流、虚电路连接、有缓冲的传输、无结构的数据流、全双工连接5大特点。具有重传功能的肯定确认、超时重传技术。通过使用滑动窗口协议可以解决传输效率和流量控制问题。●ＴCP协议的操作:TCP在建立连接和关闭连接时，采用的是大名鼎鼎的三次握手协议。●UDＰ协议提供不可靠、无连接的数据报传输服务。●端口与知名端口：端口分知名端口（1０24以内)和用户端口两类。５、IＰV6协议●IPV6把本来的32位地址扩展到１2８位,采用1６进位表达。每四位构成一组，每组间用一个冒号隔开。●两个特殊的地址：一个是全０，表达未指定地址;另一个是0:0:0:０：0：0:０：1,表达Loopbａck地址。四、因特网技术1、

因特网结构与技术●狭义的Iｎterｎeｔ指上述网络中所有采用IP协议的网络互联的集合，广义上的Ｉnternet指IＰInteｒnet加上所有能通过路由选择至目的站的网络。●Interｎet整个核心体系结构是树型的,具有层次性、单向依赖性。2、因特网应用●DNS、E-mail、ＦTP、Goｐher、WebＭail、Usenet、EZweb、VOＤ、NetMeeｔing、VｏIP、代理服务器。第十章网络应用于配置技术1、WWＷ与Weｂ服务器配置●超文本标记语言——HＴMＬ；超文本传输协议——HTTP；统一资源定位器——URＬ。●Wｉndows下的Weｂ服务器架设——IIS。创建Ｗeb服务器通常需要指定以下信息：IP地址和端口地址、Weｂ站点主目录、Web站点的访问权限、默认主页。●Liｎｕx下的Web服务器架设——Ａpａchｅ。2、ＦTP应用与服务器配置●FTＰ的传输模式涉及Ｂin(二进制）和ASCII（文本文献)两种,除了文本文献之外，都应当使用二进制模式传输。●FTP应用的连接模式:在客户机和服务器之间需建立两条ＴCＰ连接，一条用于传送控制信息(2１端口)，另一条则用于传送文献内容（20端口)。●匿名FＴP的用户名为ａｎonymous。●Ｌｉnux下的ＦTＰ服务器架设——Ｗu-ftpd:常用命令：fｔｐshuｔ(关闭FＴＰ守候程序）、ftpcoｕnｔ(记录当前登录FTP的人数)、fｔｐwho（查看当前ｆtp服务器连线用户）。3、E-maｉl应用与服务器配置●SMTP:简朴邮件传送协议,用于邮件的发送,工作在25号端口上。●POP3：邮局协议V3.0，用于接受邮件,工作在110号端口上。●IMＡP：邮件访问协议，是用于替代PＯP3协议的新协议，工作在143号端口上。●Windｏws下的Ｅ－maｉl服务器架设——IMＡIＬ。４、域名解析与DNS服务器配置●域名的结构：DNＳ是一个分层命名系统，名字由若干个标号组成,标号之前用圆点分隔。最右边的是主域名,最左右的是主机名，中间的是子域名。●Windｏws下的DNＳ服务器架设：需要使用Wｉｎdows202３以上版本的操作系统,分派有静态的IP地址。●ＤNS正向解析区域:域名→ＩP地址。●DＮＳ反向解析区域:ＩP地址→域名。●DＮS记录类别：类别名称说明A主机记录，普通主机MX邮件服务器记录ＮS域名服务器记录PTR指针记录,用于反向域名解析SＲV用于活动目录，仅限于Wｉｎdoｗｓ操作系统●设立DNＳ的循环复用：在设立DNＳ记录时，可以使一个主机名相应多个ＩP地址，这可以实现最简朴的负载均衡技术。●Ｌinux下的DNＳ服务器架设——BIND。5、DHＣＰ协议与服务器配置●ＤHCP(动态主机配置协议)服务最基础的过程：客户机发送Dhcpｄiscｏvｅr表达IP租用请求；服务器向客户机提供(Dhcpoffｅr)一个有效IP地址；最后，服务器向客户机发送一个确认（Dｈcpaｃk）,默认租约为8天;当租约过一半时,客户机会自动更新租约;当租约过了87．5%，就会联系其他服务器。●Windｏws下的ＤHCP服务器架设：只须安装“网络服务”中的“动态主机配置协议(ＤHCP）”组件即可。DＨCP客户端相关命令:ipconｆｉg/ａll——查看客户机TＣP/IＰ具体配置信息;ipｃｏnfig／releasｅ——手工释放IP地址;ｉpcｏnｆig／ｒeｎew——重新向DHCP服务器申请IＰ地址。●创建DHCP服务器中继代理：给多个物理网段的计算机分派IＰ地址。第十一章主干网与接入网技术一、主干网新技术2、IPoｖｅrＳONEＴ/SDH●SＤH的网络元素重要有同步光纤线路系统、终端复用器（ＴM)、分插复用器(AＤＭ)和同步数字交叉连接设备（ＤＸC)。SDH每秒传送8KBSＤＨ帧。●ＩPoｖerＳＤH采用HＤＬC的帧格式。●IＰoｖerSDH具有比其他传输方式更高的传输效率，更适合于组建专门承载IP业务的数据网络。简化了网络体系结构、提高了传输效率。二、常见接入网技术大类接入技术用户速率技术特点其他PSＴN拨号接入3０0~5６Kb/s（V．９0标准上行为33.６Kｂ/s,下行为5６Ｋb／s)通过调制技术(ASK，FSK,PSＫ及其结合)在模拟信道上进行数据通信常用的设备是MＯDEM,速度的提高依赖于调制技术的发展IDSNISDＮBRI2B＋D1664~12８Kｂ／s使用TDM技术将可用的信道提成一定数量的固定大小时隙可以实现按需拨号、按需分派带宽(１Ｂ数据、1Ｂ语音，或2B数据)ＩSＤＮPRＩ23Ｂ+D６430Ｂ＋D6４１.5４４Ｍb／ｓ2.048Mb/s使用TDＭ(时分复用)技术，复用更多的信道，合用于更大的数据通信通带用于数字语音服务等,也可以用于宽带需求的数据通信应用xＤSLHDSL-高速数字用户环路1.5４4Ｍb/ｓ2．０48Mb／s对称ｘＤSL技术，Ｔ1使用２条线路(使用CAP编码),E1使用３条线路（使用2B1Q编码)，3~５km典型应用于PＢX网络连接、蜂窝基站、数字环路载波系统、交互POＰs、因特网服务、专用数据网ＳDSL1.544Mｂ/s2.０48Mｂ/ｓ在0.４ｍm双绞线的最大传输距离是3km以上它是HDSl的单线版本,也称为“单线数据用户线”ADSL-非对称数字用户环路上行：５1２K~１Mb／s下行：１~8Mb/ｓ使用ＦDM和回波技术抵消技术实现频带分隔,线路编码为DMT和CＡP,最大传输距离是5００0ｍ非对称的ｘＤSL技术,合用于VＯＤ、因特网接入、LＡN接入、多媒体接入等RADＳＬ－速率自适应用户数字线下行:６40K～12Mｂ/s下行:１28K～１Ｍb／s支持同步和非同步传输,支持数据和语音同时传输，可根据双绞线的质量优劣和距离动态调整合用于质量千差万别的农村、山区等区域,且不怕下雨、高温等反常天气VDＳL可在较短的距离上获得极高的速度。当传输距离为300~1００0m时，下行速度可达５２Ｍb／s；上行速度可达1.５～2.３Ｍb／s。而当传输距离在１．５km以上时，下行速度就降到13Ｍb／s；上行速度可以维持在1.6~２.3Mｂ/s左右1、电话接入；2、同轴电缆接入;3、光纤接入;４、无线接入;三、其他知识点2、接口层协议●常见接口层协议：SLIＰ协议、PＰＰ协议、PＰＰOE协议(PPPoE的过行包含发现和PPＰ会话两个阶段)。●PAP和CHAP认证:假如采用PPP协议，那么可以用ＰAP和ＣHＡＰ对呼喊方进行认证。第十二章系统及网络安全基础一、系统与数据安全基础1、系统安全基础知识●安全的基本要素:机密性、完整性、可用性、可控性、可审查性。对于网络及网络交易而言,信息安全的基本需求是机密性、完整性和不可抵赖性。●网络安全设计原则：木桶原则、整体性原则、有效性与实用性原则、等级性原则。2、信息加密技术●密码学涉及密码编码学、密码分析学和密钥密码学。●对称密钥技术:是指加密系统的加密密钥和解密密钥相同。常用的对称密钥算法有ＤES和ＩDEＡ。●非对称密钥技术（也称公钥算法）：是指加密系统的加密密钥和解密密钥完全不同，并且不也许从任何一个推导出另一个。最常用的非对称密钥技术就是RSA。3、认证技术●RADＩUS协议:用户接入NAS,NAS向ＲＡＤIＵＳ服务器发送Acｃｅsｓ-Require,其中用户密码通过MD5加密；假如合法，RＡＤIUS服务器给NAＳ返回Access-Ａccept数据包,否则造回Ａcceｓs-Reject数据包，拒绝用户访问……RＡDＩUS服务器和NＡS服务器通过UDP协议进行通信。4、数字证书５、密钥管理体制。二、网络安全技术与协议1、虚拟专用网(VPN)●VPN是一个虚信道，它可用来连接两个专用网,通过可靠的加密技术方法保证其安全性。一个ＶPN技术方案中涉及VＰＮ隧道技术、密码技术和服务质量保证技术。●常见的隧道技术分两类:一类是二层隧道技术,涉及ＰPTP和L２ＴP;另一类是三层隧道技术,重要代表是IPＳee、移动IP协议和虚拟隧道协议(VTＰ)。2、防火墙●防火墙的组成：涉及安全操作系统、过滤器、网关、域名服务、函件解决五个部分。●防火墙的结构：屏蔽路由器(也称包过滤型防火墙）、双穴主机（也称为双宿网关防火墙)、屏蔽主机防火墙、屏蔽子网防火墙。４、SＳL/ＳET和SＨTTP●SSL，安全套接层，是工作在传输层的安全协议。它涉及协商层和记录层两部分。●ＳＨTＴP是对HTＴP协议的扩展,目的是保证商业贸易的传输安全，工作在应用层。5、PGP技术6、Kerbｅrｏs●Keｒbｅros认证过程分三个阶段,6个环节：第一阶段,认证服务互换、客户端获取授权服务器访问许可票据;第二阶段,票据许可服务互换,客户端获得应用服务访问许可票据;第三阶段,客户端与应用服务器认证互换,客户端最终获得应用服务。●Kｅｒberos在WindoｗsＳｅrver2023中的应用:在WiｎdｏwsSeｒver2023中的“集成Winｄｏws身份验证”就使用了ＫerbｅrosV5。7、网络袭击与入侵检测技术●常见网络袭击：1、网络链路层。MAC地址欺骗:把机器的MAC地址改成其信任主机的MAC地址;ＡRP欺骗:修改IＰ地址和MAC地址的映射关系,使发送给对的主机的数据包发送给此外一台由袭击者控制的主机。２、网络层。IＰ地址欺骗:袭击者假冒别人IＰ地址发送数据包,……泪滴袭击:发送两段或多段数据包，并使偏移量故意犯错，……从而导致系统崩溃;IＣMＰ袭击：发送过大的ICMＰ数据包，完毕ＩＰ地址扫描,大量的ping命令使对方带宽或资源耗尽等；RＩP路由欺骗:……。3、传输层。TCＰ初始化序号预测：通过预测初始序号来伪造TCP数据包；TＣＰ端口扫描；Ｌａnｄ袭击:TＣP会话劫持;ＳYＮfloodｉnｇ；ＲST和FIN袭击。４、应用层安全。电子邮件袭击;ＤNＳ欺骗;缓冲区溢出袭击;５、特洛伊木马。６、拒绝服务(DOＳ）袭击。●入侵检测技术:技术核心涉及两方面:一是提取特性数据；二是判断行为的性质。入侵检测系统通常涉及数据源、分析引擎、响应系统三个基本模块。8、病毒防护技术第十三章网络管理技术一、网络管理协议规范1、OSI网络管理标准●网络管理涉及配置管理、故障管理、性能管理、安全管理、计费管理等5大功能。２、SNMP协议规范●SNＭP重要涉及管理信息库（ＭIB）、管理信息结构（SMI）和管理通信协议(ＳNMP）三个部分。其管理模型则是由管理进程（Manageｒ)、代理(Ａgent)、管理信息库三个部分组成。●ＭIB由系统内许多被管理的对象及属性组成。采用树型结构组织。●SNMＰ使用UDP作为传输协议,是一种异步的请求/响应协议,其默认端口有两个:一是用于数据传送与接受的１6１号端口;另一个是用于报警（Ｔarp）信息接受的１6２端口。３、其他网管协议规范二、网络操作系统与配置1、Wｉndowｓ网络配置域的管理域模型主域个数账户管理信任关系主域模型1个主域是账户域其他域均信任该域多主域模型少量所有网络账户均建立在其中一个主域上主域间互相信任完全信任模型多个分离域间完全信任●Wｉｎｄows2023操作系统放弃了NＴ中的域管理方式,采用目录管理技术，即活动目录(AD)服务。AＤ的逻辑单元涉及域、组织单元、域树、域林。●

支持的重要网络协议协议说明工作层NetBeＵINｅtBIOS扩展用户接口协议，小型快捷，但不具有路由选择功能会话层IＰX/SPXＮovｅlｌＮetwarｅ网络协议网络层/传输层TCＰ/IP标准、可路由、可靠的协议传输层／网络层DHCP动态IＰ地址配置协议WＩＮS完毕IP地址和ＮetBIOS进行映射Ｗinｄoｗｓ网络配置命令：Wiｎipcfg:Windowｓ下的IＰ地址配置命令；ipconｆig命令：用于显示TCP／IＰ配置;ping命令:基于ＩCMＰ协议，用于把一个测试数据包发送到规定的地址，假如一切正常则返回成功响应。Nbtatat:用于显示NetＢIOS协议的记录,以及ＮetBIOS地址与IＰ地址的相应关系;ｎｅtstat：网络状态查看命令；tｒaceｒt：用于查看分组传链路途径。2、ＵNＩX／Lｉnux网络配置●系统结构:可分三层:最内层是系统核心,中间层是Ｓhell(壳)、库函数,最外层是应用程序。●Ｌｉｎｕx支持多种分区格式,其采用的是exｔ2和ext3,在安装时至少需要一个根分区（／)和一个互换分区(ｓｗap），互换分区通常是计算机内存容量的两倍。在Ｌｉnuｘ中，无论操作系统管理几个磁盘分区，目录树只有一个。●网络配置命令：Ｎetcｏnf:图形化的网络参数配置命令。Ifconfig:用来显示和设立网络设备的工具。Ｒoutｅ：用来查看和设立Linuｘ系统的路由信息，以实现与其他网络的通信PingTrａcｅｒoute:与Ｗｉnｄoｗs下的traｃert命令类似。Netsａta:功能十分强大的查看网络状态的工具。三、其他知识点完全备份：备份系统中所有数据增量备份:只备份上次备份后有变化的数据差分备份(也称为累计备份)：是指备份上次完全备份以后有变化的数据。第十四章网络系统分析与设计一、网络需求分析1、网络需求分析的任务需求分析的几个方面:功能需求、通信需求、性能需求(涉及容量、运用率、最优运用率、吞吐量、可提供负载、精确度、效率、延迟、延时变化量、响应时间、最优网络运用率、端到端的差错率、精确度、网络效率等)、可靠性需求、安全需求、维护与运营需求、管理需求。2、可行性分析:技术可行性、经济可行性、社会可性行。3、现有网络分析与描述:服务器的数量与位置、客户机的数量和位置、同时访问的数量、天天的用户数、每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式。二、网络设计1、网络系统设计的任务拟定网络总体目的：网络技术与网络标准拟定总体设计原则:实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则。通信子网规划与设计：拓扑结构与网络总体规划、核心层、分布、接入层设计、远程接入访问的规划与设计。资源子网规划设计：服务器接入服务器接入方式接入方式说明合用千兆以太网端口接入需要配置千兆网卡，其性能好、数据吞吐量大公司级数据服务器、流媒体服务器和较密集的应用服务器并行快速以太网冗余接入采用两块以上１00Mb/s专用高速网卡，支持负载均衡数据业务量较大的部门级服务器,以及较小规模的公司级服务器普通接入采用一块专用网卡接入，最经济、简捷，但可用性低数据业务量不是太大的服务器服务器子网连接连接方式优点缺陷直接接入核心互换机直接使用核心互换机的高带宽占用太多的核心互换端口在两台核心互换机上外接一台专用服务器子网互换机分担带宽,减少核心互换机端口占用,提供充足的端口密度容易形成带宽瓶颈，存在单点故障设备选型网络操作系统与服务器资源设备网络安全设计2、分级设计在分级模型中,涉及了核心层、分布层和访问层三层。核心层常用的技术涉及:FDDＩ、AＴM(需要通过LAＮE仿真技术才可在局域网中使用)、100Baｓｅ－Fｘ、千兆以太网。分布层是直接连接信息点，并使网络资源设备接入网络的部分。（取决是否扩充互联[堆叠、级联])。接入层是直接与桌面连接的互换机、集线器3、校园网设计4、公司网设计第十五章组网技术一、园区网与局域网技术1、园区网设计园区网设计经常使用的技术技术说明路由技术(第三层互换）是连接LAN的一项关键技术，现在也可以使用第三层互换来实现千兆以太网拥有很高的带宽,并且为已安装了的介质提供了向后兼容性，是骨干网的良好选择以太网互换提供了二层互换功能，每个连接都提供了专用的以太网段令牌环互换提供与以太网互换相同的技术，可以用做透明网桥或源路由网桥ATＭ互换技术可认为声音、图像及数据提供高速互换功能ＦDDI在千兆太网出现前，经常使用FDDI作为骨干网，连接多个LAN电缆性能缆线项目铜缆光纤同轴电缆双绞线单模光纤多模光纤距离限制3０0米100米小于25公里小于2公里长处便宜安装容易传输能力最强在园区内常用缺陷易连接失效〉185M需中继比同轴电缆稍贵些实现昂贵,且具有里需要衰减器距离受限,易受干扰,性能不可测合适的拓扑总线星型●用互换机／网桥解决介质争用(冲突域)问题,用三层设备（路由器或三层互换机)分解广播域。桥接和路由选择对比项目桥接／互换路由选择工作层第二层第三层寻址方案MAC(物理)网络地址(逻辑)解决广播的方式广播阻塞防止循环的方法生成树无法防止管理控制ＭＡＣ层网络层优点配置简朴、延迟短可扩展性好,易于排错缺陷扩展性差、难以排错配置复杂、延迟高、吞吐量小●在接入层互换机的选配中，应考虑几个方面的因素：局域网技术、速率、端口密度、上联端口类型。●在分布层互换机的选配中,应考虑几个方面的因素：网络速率、端口密度、上联端口类型、互换机背板、工作层次。2、局域网技术选型网络拓扑结构的重要特性拓扑结构优点缺陷合用总线型所需电缆少，布线容易,单点可靠性高串行连接,网络稳定性差,故障诊断困难对站点规定较高2０台以内、共享型环型所需电缆少合用于光缆整体可靠性差故障诊断困难对站点规定高只有令牌网和FDDＩ在使用星型整体可靠性高故障诊断容易对站点规定不高所需电缆多整个网络可靠性依赖于中央节点，有单点失效现代网络的首选传输介质的速度范围介质速度100Ｍb/s以下细同轴电缆RG581０Mb／s粗同轴电缆ＲG1110Ｍb/s3类屏蔽双绞线16Ｍｂ/s3/4类非屏蔽双绞线16/２0Mｂ/s100~1000Mb/ｓ粗同轴电缆RG５9100-150Mｂ／ｓ５类屏蔽双绞线100Mb／s５／超5/６类非屏蔽双绞线１00/155/２00Mb／s多模光纤100~１0０0Mb/s1000Ｍb/s以上单模光纤1~10Gｂ／s3、综合布线技术●整个布线系统通常是由工作区子系统(连接用户终端设备的子系统）、水平子系统(连接工作区与主干的子系统)、干线子系统（用来连接管理间、设备间的子系统）、设备间子系统(是安装在设备间的子系统）、管理子系统（配线间中的设备部分）和建筑群主干子系统(用来实现楼群之间的连接)6个部分组成。４、无线局域网(8０2.11标准）●ＷLAN的组网方式:有接入点模式(基础设施网络)和无访问点模式(AdHoc网络）。●物理层:802．11使用了5种传输技术，红外、FHSS、DSＳS、OFDＭ、HR－DSSＳ。●WＬAN的安装：①安装无线网络的核心ＡP；②对AP进行相关的配置;③最后配置安装加密功能。●天线分为全向天线和定向天线。●避免信号干扰。①对每一个无线局域网用不同的、非重叠的信道(channel)；②假如局域网距离较大，则使访问接入点的社区没有信道重叠。●RADIＵS:(远程认证拨入用户服务)：Ｍicrosoft产品使用Iｎｔeｒｎｅt认证服务器(IAS)来部署。重要特性：1、客户机/服务器模式。２、共享密钥。3、灵活的认证机制。4、协议可扩展性。●RＡDIUS验证过程：1、客户端发送一个“Acｃeｓs-Ｒｅqueｓt”数据包给服务器,其中包含了用户名、口令(使用MD５加密)、ID号和用户访问的端标语。2、RADＩUＳ服务器收到“Ａccｓeｅ-Reqｕｅｓt”包后,会在认证数据库中查找用户是否存在，假如存在,则提取此用户的信息列表（其中包含用户的口令、访问端口和访问权限)，并根据该信息进行验证。假如信息被否认,则返回“Access-Rejｅct”数据包，假如信息被确认，则发送“Ａｃｃesｓ－Cｈａｌlenge”数据包给客户端。３、客户端收到“Aｃｃeｓs-Chaｌｌeｎge”包后，会再次提交带新请求ＩD的“Acceｓs-Ｒｅｑuesｔ”数据包，其内容与最初不同之处在于“用户名/口令”信息替换为加密信息，加上了“Accｅsｓ-Chalｅnge”的状态属性。４、假如合法，RＡDIＵＳ服务器返回一个“Access-Aｃcｅpｔ”数据包,其中包含了服务类型及相关信息。二、接入网技术1、Ｎ-ISDＮ网络技术(ISDN:综合业务数字网，Ｎ-ＩＳＤN：窄带ISＤN）●ISＤＮ定义了D,B,H三种信道：D信道是用来传送用户传信报文，它无法用于用户数据的传送，16Kb/s或64Kｂ/ｓ；B信道负责完毕数据传送,恒定64Kb／s；H信道传道速率比Ｂ信道高，为规定高带宽的服务而设。ISＤN功能组的设备功能组名称说明TE11型终端设备（IＳＤN标准设备)符合ISＤN接口标准,可以通过数字管道直接连接IＳDN,例如数字电话、数字传真机等TＥ22型终端设备（非ISDＮ标准设备）不符合ISＤN接口标准，必须通过使用ＲS-2３２或V3.５电缆连接到TA,通过TA连接到ISDNTA终端适配器用来完毕非ISDＮ标准设备的拥NT１1型网络终端通常应用于家庭用户，最多可挂接8个设备,共享２B+D（144Kb／ｓ)的信道。NＴ22型网络终端通常应用于大型商业用户,可以提供30B+D（约2。048Ｍb/s)的信道。NT1／ＮT2在同一设备上将ＮT1和ＮＴ2结合●家庭用户重要使用IＳＤＮBＲI,2Ｂ+D(每个B信道是６４Ｋb/s,可将一个用于数据通信，另一个用于语音通信，两个B信道都用于数据通信，则可获１28Kｂ/s速度）;商业用户使用ISDNPRI，30B+D。2、ADＳＬ与ＸDSＬDSL技术对比HDSL－高速数字用户环路1.54４Mｂ／s2.０48Mb/s对称xDSL技术,T1使用2条线路(使用CＡP编码)，E1使用3条线路(使用２B1Q编码),3~５km典型应用于PBX网络连接、蜂窝基站、数字环路载波系统、交互ＰOPｓ、因特网服务、专用数据网ＳDSL1.54４Ｍb/ｓ2.04８Mｂ／s在0．4mm双绞线的最大传输距离是3km以上它是HDSl的单线版本，也称为“单线数据用户线”ADＳL-非对称数字用户环路上行:51２K~１Mb／s下行:１~8Mb/s使用FＤM和回波技术抵消技术实现频带分隔，线路编码为DMT和CAP,最大传输距离是50０0ｍ非对称的xDSＬ技术,合用于VOD、因特网接入、LＡN接入、多媒体接入等RADＳL-速率自适应用户数字线下行:640Ｋ～１2Mｂ／s下行:12８K~１Mｂ／s支持同步和非同步传输，支持数据和语音同时传输,可根据双绞线的质量优劣和距离动态调整合用于质量千差万别的农村、山区等区域,且不怕下雨、高温等反常天气VＤＳL可在较短的距离上获得极高的速度。当传输距离为3００～１000m时,下行速度可达52Mb/s;上行速度可达1．5~２.３Ｍb/s。而当传输距离在1．5km以上时,下行速度就降到13Ｍb/s；上行速度可以维持在1．６~2.３Mb/s左右●ＡＤＳL组网结构:在用户端ＡDSL一方面使用“分离器”将电话线中传送的不同频段的数据分离出来,将0～４ＫＨZ的频段的信号分离给普通电话机，其他频段的数据信号传给AＤＳL调制解调器。假如是G.Ｌitｅ标准,则无需分离器。在局端，也有一个局端滤波器，0～4KHZ频段给PＢＸ(程控互换机)，其他给ADSL的MＯDＥM池，通常也称为ＤＳLＡM(即DSL多路复用）。●ＡDSL标准与速度标准速度说明G.DMＴ下行8Ｍb/s,上行1.5Mb/s是全速率的ADSL标准,要在用户端安装POTS分离器，复杂价昂贵，合用于小型办公室G.Lｉte下行1.５Mb/s，上行５１2Kｂ／ｓ省去了复杂的ＰOTS分离器，使用微滤波器代替,成本低易安装，合用于家庭。●ADSL是基于频分多路复用技术实现的。采用频段划分方法是DMT,将１.1MHZ的频谱划分为独立的256个频段,每条信道４312．５ＨＺ，信道0用于POTS；保存信道1～５,余下2５0条信道，一条负责上行控制,一条负责下行控制，其他的都用来传送用户数据。3、HFC与LAN接入●ＨFC（混合光纤——同轴电缆），现在是指运用混合光纤同轴网络来进行宽带数据通信的CATV（有线电视)网络。●HFC网络的物理结构：涉及局端系统（CMTＳ）、用户端系统与HFC传输网络三部分。用户端系统重要设备就是CableMOＤEM。●CabｌｅMODＥM通常有两个接口，一个用于连接计算机，另一个用于连接到有线电视网络。DOCSIS标准,现在使用ＣablｅＭODＥM技术，上行速度通常可以达成１0Mb/s以上，下行速度则可以达成更高。●FＴTx+LAN宽带接入。4、无线接入与移动电话技术●现较比较常见的宽带无线接入技术重要有：LMDS和MMDＳ，它们的基础是微波传输技术。●移动通信技术发展:模拟语音(１G,第一代)，数字语音(2G，第二代,如GSM)，数字语音与数据(３G，第三代)。●２．5G技术:我国已开通GPＲS(中国移动)和ＣＤＭA1X(中国联通）两种网络服务。●3Ｇ技术：涉及三种:CDMA20２3,ＷCDMA，TＤ－SCDＭA。三、广域网技术1、WＡN设计基础●可选的网络技术:专线连接（T1、Ｔ3、）和互换式连接(帧中继、X.25、ＡTM）2、AＴM组网技术●ＡＴM(异步传输模式）是“采用异步传送模式，以等长信元为单位进行互换”，它的协议分层涉及ATM应用层、ＡTM适配层、ATM层和物理层。它支持PVＣ(静态连接）、SＶC（以动态方式创建和释放,只在数据传输时才使用)●ＡTＭ的两种拓扑结构:ＮBMA(非广播多路访问）和采用子接口的hub-and-spoke。边界路由器，完毕LＡN（内部网）和外部网（WAＮ及远端LAN）之间的路由计算功能。●

LＥＣ:LANＥ客户端。LEＣ将它的MＡC地址注册到LAＮ仿真服务器。●

ＬES：LANＥ服务器。为客户提供注册单播和多播ＭAＣ地址的功能。解决LE-AＲP请求，维护LＡN目的MAＣ地址列表。●

BUS：广播和未知服务器。●

LECS：LANE配置服务器将LEC定向到仿真LＡN相应的LES,从而实现特定仿真LAN分派唯一的LＥC功能。它还维护着ＬECＡTＭ或MＡC地址及相关的仿真ＬＡN的数据库。●

ATMLAＮE的工作机理:ATM的LAN仿真的实现过程涉及初始化和配置过程、登录和注册过程，以及数据传输过程。３、分组网络技术●帧中继(FR）和Ｘ．25四、其他知识点1、IP网络规划与设计针对给定ＩP地址和掩码获取网络子网号涉及复杂子网划分环节环节例子写出IＰ地址19２.168.1．33写出掩码255．25５.２５5．24０将IP地址转成二进制表达1１0００0０0１01０1000０000０00100１0000１将掩码转成二进制表达１１111111１１1111１111111１１111１10000作与操作１100000０１０１01000000０00０1０0100０00将结果写成十进制１92.16８.１．3２（网络号)求广播地址（接上表环节:作与操作）将主机号部分改为111000０00１010100000000０0100101１11将结果写成十进制192.16８.1.４7(广播地址)●

可分派的IP地址就是介于子网号和广播地址之间的所有IP地址。2、NＥTBＩOＳ网络设计●域和工作组：Wｉndows网络有４种域模型:单域模型、主域模型、多主域模型、完全信任域模型。●Ｗｉndｏws网络使用ＮＥＴBＩOＳ实现它的所有操作。ＮETBIOS实现会话层的ＡＰI功能。ＮETBIOS可以看作是一组进程间的通信服务：名字服务、会话服务、数据服务和其他服务。●NETBIOＳ实现网络上的传输，可以通过桥接和路由两种方式实现,支持桥接的是ＮｅtＢEUI,支持路由的是IPX和IP,假如使用的是纯ＩPX网络，则应当使用NWLINK在IPX中封装NetBIOＳ，而基于IP的大型网络，则应在ＮＢT上安装NeｔBＩOS。●NｅtBIOＳ名字解析:客户端可通过三种方式实现：广播、ＬMＨＯSTＳ、WIＮＳ。3、ＩＰX网络设计。●NｅtWaｒe是Noｖelｌ公司网络的标准。其核心协议为ＩＰX／SPＸ。４、网络安全设计防火墙结构防火墙结构优缺陷合用屏蔽路由器解决速度快、用户透明、但维护困难，安全控制力差非集中式Intｅrｎet访问管理的小网络,重要防止入侵双穴主机配置复杂,用户不透明，安全控制力比屏蔽路由器高集中式Intｅrnet访问管理(即通过双穴主机完毕对外访问)屏蔽主机防火墙结合了前两者的优点，提高了安全性。集中式Internet访问管理,重要防止入侵●内防火墙(连接内网)和外防火墙（连接外网）之间称为DMZ(非军事区)。附:需要巩固的题型:《全真练习P３１３试题3》、Ｐ319试题５问题4、试题6问题3。Ｐ3３3试题１０。P339试题13问题３。FTTx类型FTTC光纤到路边FTTＺ光纤到社区FTTB光纤到楼FTTF光纤到楼层FTTH光纤到户第十六章互换机、路由器配置技术一、互换机配置技术1、互换机基本概念与配置基础●访问互换机:①通过设备的Consｏｌe(控制台)端口连接终端或运营终端仿真软件的微型计算机。②通过设备的ＡＵX端口连接MOＤEM,再通过电话线与远方的终端或运营终端仿真软件的微机相连。③通过Ｔelnｅt程序远程访问,但这需要互换机配置了ＩP地址。④通过浏览器来访问，这只可以在互换机内置了Ｗeｂ用户界面时才可用。⑤通过专用的网管协议,例如可以使用ＣｉｓcoＷork访问Cｉsco的互换机。●互换机内存:①RＯM：只读,用来存储引导（启动）软件。②Fｌsah：闪存,用来保存ＩOS系统软件。③RAM：可读写,作用很广,与电脑的内存类似。④ＮVＲＡM:非易失性可读写存储器，掉电后仍然可以保存信息,用于保存IOS启动时读入的配置数据。●配置状态与转换命令：①用户模式;②特权模式;（命令是eｎablｅ)③全局配置模式；（命令是cｏnfｉgtｅｒｍinal）④子配置模式。●互换机基本配置配置enaｂle口令和主机名enablｅ进入特权模式cｏnfｉgtｅrminal进入全局配置模式enａbleｐaｓsｗｏrdtｅst设立enａble口令为teｓteｎablesecrｅttest2设立enable加密口令为teｓt2ｈosｔnaｍeCTｅsｔ设立主机名为CＴesｔeｎｄ退回特权模式配置互换机的ｉp地址、默认网关(用来管理互换机)iｐaddreｓｓ１92.1６８.0．12５５.255.2５5.０设立互换机IＰ地址ipdefault-gatｅｗay192.1６８．０.１设立互换机默认网关配置互换机的端口属性ｉnteｒｆａcｅfastethernｅt0／1进入０槽第一个快速以太网口的子配置模式spｅed?查看ｓpeed命令的子命令Spｅeｄ１00将该端口速度设立为10０Mｂ/sｄupｌex?查看duplex命令的子命令dupleｘfｕｌl将该端口设立为全双工设立快速端口Ｉｎｔerfacｅranｇefastetheｒnｅｔ0/1-20进入组配置模式,即对1-20号端口进行设立Spanniｎｇ-tｒeｅpｏrｔfaｓt设立快速端口注：①、enabｌepassword和enablｅsecｒｅt只要配置一个就可以,若两者同时配置，则后者生效。它们的区别是，enaｂleｐａssｗoｒd在配置项中是明文显示，而eｎablｅsecｒet是密文显示。②、默认情况下，互换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。（20秒的阻塞时间＋15秒的侦听延迟时间+15秒的学习延迟时间=50秒）2、ＶＬAN的配置和管理●VＬＡN的划分方法:静态虚拟网、动态虚拟网、多虚拟网端口。配置ＶLANSｅtvlan1012/1-10将模块2的１~１０端口分到VALN10１Sｅｔvlan1０２2/1１将模块２的11端口分到ＶALN102Sｈowｖlan显示VLＡN的设立情况Cｌeａｒvlａn清除ＶLＡＮ●配置VTP：三种模式:服务端模式、客户端模式、透明模式。SwitcｈA＃VlandaｔabaｓeVｔpsｅｒveｒVtｐdomaｉnvtpｓervｅrＶtpprunｉｎｇExiｔCoｎfiｇtermｉnaｌＩntｅｒｆacef0/24SwitcｈportmodetrunｋＳwitchpｏrttrunkａllｏwedｖｌaｎaｌl^zVlandatabaseVlan2Vｌan3ＥｘｉtＣonfigtｅrｍiｎaｌInterｆaｃef0/8ＳwitchportmoｄeacceｓsSｗｉtｃhoportaｃcｅssvlａｎ2ＥxｉtＩnteｒfacef0/９SwｉtchｐｏrtmodeacceｓsSwitcｈportacｃesｓｖlaｎ３＾zswiｔchB#vlaｎdａtaｂasevtｐｃlieｎｔｅxｉtconfigtｅrminalinterfacef0/2４ｓｗitchportmodetrunkswitchportｔrunkalloｗeｄvlanａlｌ^ｚConｆｉgtermiｎａlIｎteｒfacef0／8SwitchpoｒtｍoｄeａｃcessＳwitchportacｃesｓvｌan2EｘitIｎterfacef0/９SｗitchｐｏrtmodｅacｃessＳwitchｐｏｒtａｃcｅsｓvlan3^ｚ配置总结——VＴＰ配置：①配置VLＡN工作模式。服务器模式:vtｐsｅrver客户端模式：vｔｐclient②配置VLANTrunk端口。服务器、客户端两边都要配,对连接Trunk线的端口:inｔerfａce端口名,switcｈporｔmodetrｕnｋ改变端口状态,sｗitｃｈｐｏrttrｕnkalloｗedvｌanaｌl。③配置VLAN。只在服务器模式中使用，vｌan2[ｎamｅｖｌan２］④配置端口，加入相应的VLAN。服务器、客户端都要配,根据端口需要。Inｔerfaｃe端口名，switchpｏrtmodeacceｓs,swｉtｃｈportａccｅssvlaｎｖlaｎ名称（将该端口添加到相应的VLAN)。互换机端口的工作模式工作模式说明Aｃｃess（普通模式)只能加到某个VＬＡN中Multｉ(多VLAN模式)可以加到多个ＶLＡN中Ｔrunk（中继模式)连接互换机，实现ＶＬＡN信息的共享●配置动态ＶＬAN(它是由VLAN成员策略服务器ＶMPS完毕的）●SＴP（生成树协议）配置基础二、路由器配置技术１、路由器基本概念与配置基础●访问路由器和访问互换机同样,5种方式访问。路由器也有4种内存。在路由器中,也涉及两份配置,一份是当前过行的(ｒｕnning-confｉg)，存储在ＲＡM中，另一份则是备份配置（start-coｎfiｇ），存储在NVRAM中。●路由器基本配置配置enabｌe口令和主机名enable进入特权模式configteｒmｉnal进入全局配置模式enablｅpassｗorｄｔest设立enａble口令为ｔeｓtｅnaｂlesecｒettｅst2设立enable加密口令为test2hostnａmeR1设立主机名为Ｒ1end退回特权模式接口基本配置ｅnａble进入特权模式ｃoｎfiｇtermiｎaｌ进行配置模式inteｒｆａcefａstethernｅｔ0／1进入接口f0／１子配置模式iｐaddress１92.１6８．0.１255．255.255.0设立该接口的ip地址ｎoshuｔｄowｎ激活端口ｅｎd返回特权模式2、路由选择协议与配置技术●路由选择协议分类：静态路由和动态路由选择（涉及距离矢量路由选择、链路状态路由选择和混合路由选择）●距离矢量路由选择，重要涉及ＲＩP、IＧＲP。（以跳数表达距离,允许最大跳数为15,定期每３0ｓ更新一次路由表。)●链路状态路由选择,重要涉及OSPF●混合路由选择,重要涉及EＩＧRP●静态路由的配置iprｏｕtｅr目的ip地址子网掩码网关(说明路由的下一站）；此外使用该命令也可完毕默认网关的设立,其ip地址和子网掩码都写做0．0.0.０。例：iprouｔｅｒ０.0.０．01９2.1６8．1．2,这样所有对外网的访问都将通过路由器R2(１92.16８1.2)。也可以使用专门的默认网关设立命令iｐｄefａｕｌt-ｎetwｏrk19２.1６8.１.２。路由表组成（shｏwipｒoｕter查看)●最前面的C和R，C是直连、R代表是RIＰ协议生成。●第二部分是目的网段。●第三部分[120/1］:表达ＲＩP协议的管理距离为12０，１则是路由的度量值，即跳数。●第四部分,表达下一跳点的IP地址。●第五部分（xx：ｘx：xx）:说明了路由产生的时间。●第六部分:说明该条路由所使用的接口。●rｉｐ路由选择协议ＲＩP路由配置常用命令命令说明ｒoｕｔerriｐ指定使用RIP协议ｖersion{１│2｝指定RＩP协议版本neｔwｏｒｋｎetwoｒk-adｄr指定与该路由器直接相连的网络ｎeｉghbｏrｉp-ａddr说明邻接路由器，以使它们可以自动更新路由passｉvｅｉnterｆace接口阻止在指定的接口发送路由更新信息showiproｕtｅr查看路由信息shｏwrｏutｅrｒip查看ＲＩP协议路由信息R1#ｃonｆｉgtｅrｍinalｒouｔerripnetwｏrk１92.168.1．0ｎｅｔwork192.168．1.0．０netwoｒk192．168．1２.0ｖeｒsｉon2●ＩGＲP路由选择协议IGＲP与RIＰ之间最关键的区别在于度量值、路由拟定算法及默认网关的使用；IＧRP在默认情况下是90s发送一次路由更新广播,在3个更新周期内(２70s)没有从路由表中的一个路由器接受到更新,则会宣告路由不可访问。7个更新周期(６3０s)后，将清除该路由项。IGRP路由配置常用命令命令说明routｅrｒigrpａｕtｏnｏｍous-ｓystｅｍ指定使用IGRP协议,其中auｔonｏmous-syｓteｍ是自治系统号,ＩＧRP协议只在相同自治系统号的路由器之间完毕路由更新networkｎeｔwｏｒk-ａddｒ指定与该路由器直接相连的网络bandwｉdth带宽指定链路的带宽,通常单位为Kｂ／sclockrate时钟频率指定链路的时钟频率，通常单位为Hztiｍerｂasiｃ更新周期到期时间克制与否清除时间用来设立自定义的路由更新时间。例如，将更新时间缩短为３０s:tｉmerbasiｃ30９00210nometrｉchｏlddown严禁克制功能,路由信息删除后可立即接受新的ｍeｔricmaxiｍｕm-hop50当信息包穿过50个路由器是,删除信息包●IＧRＰ配置实例configｔerminalｉnｔｅｒｆaceｅtｈｅrneｔ0ipaddress19２.168.３．1255.255.2５５.０nｏkeepａｌｉｖeｅｘitiｎtｅｒfacesｅｒial0ipaddress192.１6８.1２.2255.255.25５.0bａnkｗidtｈ512ｃloｃkｒatｅ512０23eｘiｔrouｔeｒigｒp100nｅｔｗork１92.１68.３.0nｅtwoｒｋ192.１6８.11.0ｎｅtｗorｋ１92.16８.12.０●RIGRＰ路由选择协议是增强型的IＧRＰ协议，使用一种散射更新算法。运营EＩGRP的路由器之间形成邻居关系，并互换路由信息,通过Hello包维持邻居关系。EIGRP路由器内涉及一个相邻路由器表、一个拓扑结构表、一个路由表。EIＧRＰ路由配置常用命令命令说明ｒoutｅreｉgｒpautonomous-system指定使用ＥＩGＲP协议，其中aｕtoｎomｏus－sysｔem是自治系统号，ＥIGRP协议只在相同自治系统号的路由器之间完毕路由更新。ｎeｔｗorkｎｅtwoｒk-ａddr掩码反码指定与该路由器直接相连的网络。假如指定的网络A、B、C类,则无须加入掩码反码，假如是子网则需要加入掩码反码。ｎｏauto－suｍmaｒy关闭自动汇总功能ｃonfigtｅrｍｉnaｌinterfacｅeｔheｒｎｅt0iｐaｄdress1９2.1６８.5５.０ｅxｉ