《2022年网络工程师复习笔记及考点归纳 .pdf》由会员分享,可在线阅读,更多相关《2022年网络工程师复习笔记及考点归纳 .pdf(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、帧中继网 不是基于点对点连接的窄带公共数据网,是一种数据报交换技术,使用逻辑连接。核心交换层结构设计重点是可靠性,可扩展性与开放性。汇聚层进行本地路由,过滤,流量均衡及安全控制等处理。IEEE已经对速率从10Mbps,100 Mbps,1Gbps,10 Gbps 的技术标准化了,但 100 Gbps的仍在研究中。IEEE802.16建立的无线网络,要求基站之间采用全双工,宽带方式工作。管理和运营宽带城域网的关键技术是:带宽管理,服务质量,网络管理,用户管理,多业务接入,统计与计费,IP地址的分配转换,网络安全等。网络互连设备主要有中继器,集线器,路由器,交换机等。网络接入设备有网卡,调制解调器
2、等。网络服务器不包括DOS,DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。PON非对称业务的下行传输速率是622.080Mbps。Cable Modem 上行速率在200kbps-10Mbps RPR能够在 50ms 内隔离出现故障的结点和光纤段,两个RPR结点之间的裸光纤最大长度为100 公里,内环和外环都可以传输数据分组和控制分组,环中的每一个结点都执行SRP公平算法。BPDU数据包有两种类型:一种是包含配置信息的配置BPDU(不超过35B),一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4B)支持信息系统的网络包括网络传输基础设施和网络设
3、备;网络应用软件与运行环境包括:网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具,web 应用开发工具与标准开发工具。Web 应用开发工具主要有 HTML/XML 标准文档开发工具。标准开发工具包括:Java,Visual Basic,Delphi。大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。为确保网络的可用性和安全性,可采取:关键数据采用磁盘双工,双机容错,异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量,使系统具有可扩展性。路由器的冗余:接口冗余,电源冗余,系统板冗余,时钟冗余与整机设
4、备冗余。交换机可分为固定端口交换机和模块式交换机。支持 500 个以上结点可选取企业级交换机,300 一下可选取部门级交换机,100 以下为工作组交换机。局域网交换机的多个“端口”有自己的专用带宽,并且可以连接不同的网段,可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是 2-4 集群技术是一组独立的计算机提供高速通信线路,组成一个共享数据与存储空间的服务器系统,提高了系统的数据处理能力。对称多处理技术可以在多CPU结构的服务器中均衡负荷,提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各设备的状态和连接关系。宽带城
5、域网在组建方案中一定要按照电信级运营的要求,考虑设备冗余,线路冗余,路由冗名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 23 页 -余以及“系统故障的快速诊断与自动恢复”宽带城域网的用户管理包括:用户认证,接入管理与计费管理。宽带城域网必须具备IP 地址分配能力,能够支持动态和静态地址分配,支持网络地址转换NAT功能。核心层网络一般要求承担整个网络流量的40%-60%网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件开发工具。网络需求详细分析包括:网络总体需求分析,综合布线需求分析,网络可用性与可靠性分析,网络安全性需求以及网络工程造价估算。网络关键设备选型原则:产品
6、系列与厂商的选择;网络的可扩展性考虑;网络技术先进性考虑。地址转换技术研究始于 1996 年。某个子网有14 台主机,则该子网的子网掩码为255.255.255.224 Internet 上的地址有域名和IP地址两种表示形式。IPv6 采用冒号十六进制。CIDR地址的一个重要特点是:地址聚合和路由聚合。用于软件测试盒本地进程间通信的PING程序使用回送地址127.0.0.0 根据网络总体设计中物理拓扑设计的参数,确定以下两个主要数据:网络中最多可能有的子网数量,网络中最大网段已有的和可能扩展的主机数量。CIDR特点:地址聚合和路由聚合变长子网掩码;网络地址转换NAT;中继器 工作在物理层,网桥
7、工作在数据链路层,路由器工作在网络层。自治系统将Internet 的路由分为两层:第一层路由器和第二层路由器。路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于距离矢量路由算法。OSPF也有跳数限制,最大跳数为65536.链路状态发生变化时用洪泛法向所有路由器发送此信息。在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他自治系统交换路由信息。BGP的最新版本是BGP4,与 1995 年颁布。CIDR协议路由选择为:最长前缀匹配选择。在网络中,一台主机通常是与一台路由器相连接,这台路由器就是该主机的“默认路由器”Internet 中自治系统最重要的特点就是它有权决定在本系统
8、应采用何种“路由选择”协议自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线 由不同系列和规格的部件组成,但不包括路由器,网卡。综合布线的首要特点是兼容性。适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求:每个工作区有两个或以上信息插座,配线电缆为两条4对双绞电缆,采用夹接式或插接交接硬件,干线电缆至少有两对电缆线。具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时,其MAC地址表是空的。在水平子系统的设计中,对于 100M 以下,10M 以上的高速数据的传输
9、,可以采用的导线类名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 23 页 -型是 5 类或 6 类双绞线;对于10M 一下,采用4 类或 5 类双绞线;对于100M 以上,采用光纤或 6 类双绞线。干线子系统设计中线缆选择的依据是:信息类型,传输速率及信息的带宽和容量。虚拟局域网建立基础是交换技术。在互连的网络设备中,交换机与网桥相比,区别在于:交换机连接的网段比网桥的多。局域网中任何一个结点出现故障都不会影响整个网络的工作,局域网的拓扑结构是:总线型结构。决定局域网特性的几个主要技术中,最重要的是介质访问控制方法。网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的互连
10、结构。千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构,使用的算法是生成树。集线器构成一个冲突域,网桥和交换机可能分割冲突域,路由器可能分割广播域。干线子系统是综合布线系统的神经中枢。在双绞线组网方式中,以太网的中心连接设备是集线器。根据生成树协议,每个网段会有一个指定端口,这个端口是激活的。除此之外的该网段上的所有端口都处于阻塞状态。透明网桥的MAC 地址表要记录三类信息:站地址,端口和时间。所有连接在一个集线器上的结点共享一个冲突域。FastEthernet 自动协商过程要求在500ms 内完成100BASE-T4使用 4 对 3 类非屏蔽双绞线,最大长度为
11、100m,三对双绞线用于数据传输,一对用于冲突检测。数据传输采用半双工方式。综合布线优越性表现在:兼容性,开放性,灵活性,先进性,经济型与可靠性。综合布线采用的主要连接部件分为建筑群配线架,大楼主配线架,楼层配线架,转接点和通信引出端。透明网桥特点:透明网桥由每个网桥自己来进行路由选择;透明网桥一般用于两个MAC 层协议相同的网段之间的互联;透明网桥的最大优点是容易安装。100BASE-T为质量较差的3 类非屏蔽双绞线设计的快速以太网协议标准。结构化综合布线方案中,100m 包括跳线,工作区和设备区接线在内的总长度。局域网交换机建立和维护一个表示目的MAC 地址与交换机端口对应关系的交换表,根
12、据进入端口数据帧中的MAC地址,转发数据帧或丢弃。建立虚拟交换网的主要原因是使广播流量最小化。IEEE802.1q中,VLAN ID用 12 位表示,但并不是所有的交换机都可以支持4096 个 VLAN,一部分只支持1-1005.同一个 VLAN中的两台主机可以跨越多台交换机。虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽然交换机的默认工作模式是 VTP Server,但是其VTP域的名称是NULL,所以无法将其配置信息广播给其他交换机。在交换机之间实现TRUNK功能,必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是:查看交换机运行状态,VLAN配置,端
13、口配置。如果要彻底退出交换机的配置模式,输入的命令是:Ctrl+Z。使用 telnet 配置交换机必背条件:网络连通;权限;配置好管理地址,如ip,子网掩码,缺省路由;密码。在 STp工作过程中,被阻塞的端口仍然是一个激活的端口。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 23 页 -配置路由器的HTTP用户认证方式时,默认配置是:enable。在 Catalyst3500 系统配置交换机端口时,默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6 个字节的目的地址后便立即转发数据帧。在大,中型交换机中,显示交换机的命令是:show
14、 cam dynamic。在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过共享存储器RAM 实现的。CSM网络管理界面可以完成以下基本管理功能:查看交换机运行状态,VLAN配置,端口配置。在 CSM网络管理界面,单击“topology”,看到该交换机与其他交换机连接的拓扑图。可用于 Ethernet 的 VLAN ID为 1-1000,1002-1005 是 FDDi和 Token Ring使用的 VLAN ID 局域网交换机通过一种自学习的方法,自动地建立和维护一个记录着目的MAC 地址与设备端口映射关系的交换表。使用远程登录Telnet 对交换机进行配置时,可以利用网上的任意一台
15、计算机,以模拟终端的方式远程登录到交换机上实现。STP的配置任务有:打开或关闭交换机的STP,设置 STP根网桥,备份根网桥,配置生成树优先级,配置路径代价,配置STP可选功能。生成树优先级增量是4096 三层交换机之间没能自适应,两个交换机之间的连接速度是10M/s,半双工传输方式。将三层交换机之间的LAN 端口强制设置成非自协商,100Mbps,全双工模式。Aironet 1100 系列接入点兼容的是IEEE802.11b和 IEEE802.11g,不兼容 IEEE802.16.System Name 表示系统名称,无线接入点的标识。第一次配置无线接入点,一般采用本地配置模式,即无须将无线
16、接入点接到一个有限的网络中。无线局域网的设计中文档的产生过程与整个设计和实施过程保持严格地一致。IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2 的速率在物理层最高可达54Mbps。IEEE802.11在 MAC 层引入了新的RTS/CTS 选项,是为了解决hidde node 问题。在 HiperLAN/2 的典型网络拓扑结构中,一个小区的覆盖范围在室内为30m,在室外为150m IEEE802.11b 典型解决方案有:对等解决方案,单接入点解决方案,多接入点解决方案,无线中继解决方案。Aironet1100 主要为企业办公环境设计,兼容802.11b 和 802.1
17、1g,工作在2.4GHz,使用 IOS操作系统。主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。无线局域网硬件设备主要包括:无线网卡,无线接入点AP,天线,无线网桥,无线路由器与无线网关。蓝牙的软件体系是一个独立的操作系统,不与任何操作系统捆绑。蓝牙软件结构标准包括核心和应用协议两部分,蓝牙协议核心部分主要定义蓝牙的技术细节,应用协议则为全球兼容性奠定了基础。无线 AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600 次/s 802.11b 网卡可转到休眠模式,接入点将信息缓冲到客户。在基于 IEEE802.11标准的无线局域网主要技术中,正交频分复
18、用技术克服了多路信道干扰。若要求节点在同一个逻辑网络,应选用的无线设备是“无线网桥”名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 23 页 -TFTP是一种简化的文件传输协议,没有权限控制。Loopback 可以作为OSPF和 BGP的 router id,但是不能作为RIP的 router id。保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。IGRP的作用范围是自治系统内。两主机 A 和 B 通过一路由器R互连,A 和 R 之间与 B 和 R 之间的数据帧是不同的,但IP 数据报是相同的。路由器和计算机一样具有中央处理器,内存,存储器等硬
19、件系统,没有图形用户界面,没有键盘输入设备。路由表内容包括:目的网络地址,下一跳路由器地址和目的端口等信息,还包括缺省路由器的路由信息。路由器的接口主要有三类:局域网接口,广域网接口和路由器配置接口。一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。查看路由器的配置信息和路由表,分别使用show configuration 和 show ip route DHCP客户的 IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199 在 pathping 命令中,指定两次ping 之间时间间隔的选项是-P“DHCP发现”报文源地址是0.0.0.0,目标地址是255.255.25
20、5.255 与 DHCP服务器配置有关的原因有:作用域选项中“DNS服务器选项”或“路由器选项”有误。Write memory 命令可以将路由器的配置保存到NVRAM 如果 DNS服务器需要解析它来自本身的Internet 服务提供商的名称,则必须进行“转发域名服务器”配置。默认情况下DNS服务器禁用的选项是调试日志当使用 IIS管理器 将站点配置成使用带宽限制时,系统将自动安装数据包计划程序,并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的,作为服务器一方的进程,通过侦听端口21 得知有服务请求,在一次会话中,存在2 个 TCP连接。WEB站点的默认文档
21、中依次有index.htm,default.htm,default.asp,最前面的优先级最高。WEB服务器上的文本,图像和声音等信息都是以独立的文件存储的。发送邮件通常用SMTP协议,而接收邮件通常用POP3协议或 IMAP。必须要等FTP服务器的域创建完成并且添加用户后,客户端才可以访问。在小型的并且不接入Internet 的网络中,采用静态的方法进行域名解析,即由hosts 文件完成,完成动态名字解析的系统称为DNS。在处理 HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。FTP服务器配置参数有:域,匿名用户,命名用
22、户,组。常见的邮件服务器软件可以构建多个虚拟邮件服务器,每个邮件服务器称作“域”设置 IIS安全性功能之前确认用户的用户标识,可以选择配置三种方法:身份验证和访问控制,IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 23 页 -FTP服务器的基本配置完成后,需对选项进行配置,包括服务器选项,域选项,组选项和用户选项。在 DNS服务器中,输入 172.16.1 的 ID,默认对应的区域文件名为“1.16.172.in-addr.arpa.dns”显示域列表,计算机列表的DOS命令式 net
23、 view 网络防攻击 主要问题需要研究的几个问题:网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?窃取是攻击保密性。D 类的安全要求最低,属于非安全保护类。C 类系统是用户能定义访问控制要求的自主保护类型。B类系统属于强制性安全保护类。A 类级别最高。破密者面临的从易到难排列依次为:选择明文,已知明文,仅知密文。没有自我复制功能的病毒是特洛伊木马病毒。网络病毒影响对象既有单一的PC,也有具有通信机制的工作站。为了防范Internet 上网络病毒对企业内部网络的攻击及传输,通常在企业内部可设置防病毒过滤网关。防火墙
24、不具有风险评估,修复,统计分析和安全风险集中控制等功能。通常将防火墙的系统结构分为包过来路由器结构,双宿主主机结构,屏蔽主机结构和屏蔽子网结构。记录网络攻击事件并采取相应措施是入侵防护系统的内容,不是入侵检测系统的功能。状态检测保留防火墙状态连接表,并将网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。异常检测的优点是检测完整性高,检测能力强,较少依赖于特定的操作系统环境。缺点是误警率高,需要不断在线学习。分布式入侵防护系统分为层次式,协作式及对等式。入侵防护系统分为基于主机,基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统,适用于
25、数据要求量很大的中,小型企业。磁带库通过存储局域网络 SAN系统可形成网络存储系统。磁盘阵列是指将多个类型,容量,接口,甚至品牌一致的专用硬盘或普通硬盘连成一个阵列,使其能以某种快速,准确和安全的方式来读写磁盘数据。它将多个数据选择性地备份在多个磁盘上,从而能提高系统的数据吞吐率,免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的 CD-ROM驱动器串联而成,光盘预先放置在CD-ROM驱动器中。光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网络存储设备。网络系统安全包括5 个基本要素:保密性,完整性,可用性,可
26、鉴别性和不可否认性。网络安全模型的P2DR模型中,核心是策略。即策略,防护,检测,响应。冷备份又称为离线备份,热备份又称为在线备份。信息传输过程中,可能存在4 种攻击类型:截获信息,窃听信息,篡改信息及伪造信息。按照寄生方式,计算机病毒可以分为“引导型病毒,文件型病毒及混合型病毒”。防火墙分为包过滤路由器,应用级网关,应用代理和状态检测。屏蔽主机结构:屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构成。入侵检测系统通用框架一般由事件发生器,事件分析器,响应单元和事件数据库。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 23 页 -网络版防病毒系统通常是由系统中心,服务器端,客户端
27、,管理控制台等子系统组成。网络安全风险评估系统分为基于应用和基于网络的两种评估技术。基于网络的入侵防护系统布置于网络出口处,一般串联于防火墙与路由器之间。引导型病毒指寄生在磁盘引导区或主引导区。应用入侵防护系统防止诸多入侵,包括Cookie 篡改,SQL代码嵌入,参数篡改,缓冲器在 SNMP 中,trap 操作是代理进程主动向管理站发送报文,用来通报重要事件的发生,而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供,网络维护和网络处理三个方面的内容。SNMP和 CMIP 使用相同的抽象语法符号。SNMPv1 的管理信息库定义的应用数据类型timeticks 的单位是 0.01s。网络
28、管理分为5 个功能域:配置管理,性能管理,记账管理,故障管理和安全管理。SNMP的管理模型是基于manager/server 模式的,并不是在每层都有管理实体,只有在 TCP/IP协议层上定义。CMIP 采用面向对象的传输,而SNMP是基于无连接的UDP。ICMP 不能纠正差错,只是报告差错。差错处理需要由高层协议上完成,其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP 报文是:源抑制。Netstat 命令用来显示活动的TCP连接,侦听的端口,以太网的统计信息,IP路由表和IP 统计信息。在 Windows2003 中,用于管理网络环境,服务,用户,登录等本地信息的命令
29、是:net。网络管理软件可能完成的功能有:网络性能监控,拓扑管理,IP地址管理,探测功能。组用户可以分为:本地组,全局组,通用组。公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU,通信方式与轮询和事件报告两种。SNMP一般用于计算机网络管理,CMIP 用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成,每个团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的对象。MIB-2 库中的管理对象可分为:标量对象和表对象。域用户管理是通过工具“Active Ditectory 用户和计算机”实现的。Windows2003 中,性能管理包括系统监视器和性能日
30、志和警报。使用 SNM 管理的网络管理系统,核心步骤是在管理站和代理上实施正确的SNMP 的设置,特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测主机“内部”的漏洞。Sniffer pro 的 history sample 收集一段时间内的各种网络流量信息,通过这些信息可以建立网络运行状态的基线,设置网络异常的报警“阈值”Internet Scanner 执行预定的或事件驱动的网络探测,包括对网络通信服务,操作系统,路由器,电子邮件,web 服务器,“防火墙”和应用程序的检
31、测,从而能识别被入侵者利用来非法进入网络的漏洞。WSUS“实时”连接。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 23 页 -SNMP团体的访问控制设置中的访问控制表号是一个1-99 的整数ICMP 报文封装在IP数据单元中。SNMP和 CMIP 采用的抽象语法符号相同。在 Windows2003 中有本地用户和域用户两种类型。本地用户信息存储在本地计算机的“账户管理数据库中”,用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中,用户登录后可以根据权限访问整个域中的资源。安装并配置SNMP代理程序,并通过团体设置允许该网络管理站对其进行SNMP访问。城
32、域网的主要业务:高速上网服务,网络互联服务,电子政务与电子商务服务,智能社区服务,网上教育与远程医疗服务,带宽与管道出租服务。宽带城域网:网络平台,业务平台,管理平台与城市宽带出口。网络平台又可分为:核心交换层,边缘汇聚层,用户接入层。核心层承担高速数据交换的功能,汇聚层主要承担路由与流量汇聚的功能,接入层主要承担用户接入与本地流量控制的功能。制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。要组建可运营的宽带城域网,首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”,利用 IP 网络及协议进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理,对汇聚层
33、以下采用带内管理。如果宽带城域网选择网络方案的三大驱动因素是成本,可扩展性和易用性的话,那么选择10GEthernet 技术作为构建宽带城域网的主要技术是比较恰当的。构建宽带城域网的基本技术与方案主要与三类:基于 SDH的城域网方案,基于 10GE的和基于 ATM 的。ADSL距离 5.5km 下/上速率为1.5M/64k,距离 3.6km 为 6M/640k。上行速率在64k-640k,下行速率在 500k-7M。802.16 是一个点对多点的视距条件下的标准,用于大数据量接入。802.16a 增加了非视距和对无线网格网结构的支持,802.16 与 802.16a 修订后统一命名为802.1
34、6d,与 2004 年发布。网络运行环境包括机房与电源。网络系统包括网络传输基础设施,网络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与网络软件开发工具。网络结点地理位置分布位置:用户数量及分布的位置,建筑物内部结构情况调查,建筑物群情况调查。如果结点数为250-5000 个,需要3 层;100-500 个,不必设计接入层;5-250 个,不设计接入层与汇聚层。路由器分为高端,中端,低端。背板能力大于40Gbps为高端,低于40Gbps为中低端。高速路由器一般要求长度为1518B 的 IP 包,延时要小于1ms。通常不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC 地址表
35、确定帧转发的端口。数据库服务器采用客户/服务器模式;应用服务器采用浏览器/服务器。网络服务器按照主机的硬件体系结构分为:基于CISC处理器的Intel 结构的 PC服务器;基于 RISC结构处理器的服务器;小型服务器。对于使用Intel 结构 IA 的服务器,可以使用Intel 服务器控制技术,对服务器主板进行监控,一旦处理器,内存,电源,机箱温度中任何一项出现问题,Intel 服务器控制单元立即向系统管理员报警。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 23 页 -CPU性能提高(M2-M1)/M1*50%。数据库服务器类应用的特点是服务器需要配置具有很强处理能力的CPU
36、,大容量与快速存储系统,以及大容量内存。保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则:全局考虑;整体设计;有效性与实用性;等级性;自主性与可控性;安全有价。专用IP 地址:第一组是10.0.0.0-10.255.255.255;第二组是172.16-172.31;第三组是192.168.0-192.168.255。规划内部网络地址系统的基本原则:简捷;便于系统的扩展与管理;有效的路由。路由器根据分组的目的 IP地址与源IP地址是否属于同一个网络来判断。算法的自适应性反应了“稳健性”。路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过
37、主干路由器实现的。作为一个自治系统,其核心是路由寻址的“自治”。RIP初始时各路由距离均为0;(V,D)中 V 代表矢量,标识该路由器可以到达的目的网络或目的主机;D 代表距离,指出路由器到达目的网络或目的主机的距离。执行 OSPF协议的所有路由器最终都能建立一个链路状态数据库。BGP协议的四种分组:打开分组;更新分组;保活分组;通知分组。更新分组是BGP协议的核心。综合布线系统基本型用铜芯双绞线电缆组网,增强型用铜芯双绞电缆组网。综合性用光缆和铜芯双绞电缆混合组网。综合布线系统标准:TIA/EIA-568-B.1 是商业建筑通信布线标准的一般要求。TIA/EIA-568-B.2 是平衡双绞线
38、布线系统标准。TIA/EIA-568-B.3 是光纤布线布线标准ANSI/TIA/EIA-568-A 商业建筑通信布线标准,定义了语音与数据通信布线系统,为商业布线系统提供了设备和产品设计的指导。GB/T50311-2000 是设计规范。GB/T50312-2000 是验收规范。IEEE 802.3 x TYPE-y Name,其中,x 表示数据传输速率,单位为Mbps,y 表示网段的最大长度,单位为100m,Type 表示传输方式是基带还是频带,Name 表示局域网的名称。10BASE-5要求使用粗同轴电缆,10BASE-2要求使用细同轴电缆,10BASE-T使用非屏蔽双绞线。双绞线组网可分
39、为:单一集线器结构,多集线器级联结构,堆叠式集线器结构。局域网中所有的结点都处于一个冲突域中。尽管速率变快,但 MAC层仍采用CSMA/CD方法,帧结构没有变化,改变的只是相应的物理层协议。支持双工模式的快速以太网的拓扑结构一定是星形。自动协商优先级从高到低依次是:100BASE-TX或 100BASE-FX全双工模式;100BASE-T4;100BASE-TX 半双工模式;10BASE-T全双工模式;10BASE-T半双工模式。100BASE-T全双工模式不需要受CSMA/CD限制。集线器连接的所有结点共享一个冲突域。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 23 页 -
40、网桥是在数据链路层实现网络互连:1.网桥能够互联两个采用不同数据链路层协议,不同传输介质与不同传输速率的网络。2.网桥以接收,转发与地址过滤的方式实现互联网络之间的通信。网桥重要工作是构建和维护MAC 地址表。透明网桥:1.透明网桥由每个网桥自己来进行路由选择2.透明网桥一般用于两个MAC 层协议相同的网桥之间的互联。3.透明网桥的最大优点是容易安装。透明网桥刚连接到互联网时,其MAC 地址表显然是空的。为防止出现环状结构,透明网桥使用了生成树算法。根据生成树算法制定的协议为生成树协议 STP。选择一个ID 最小的网桥最为根网桥。根网桥是从网络中选择的一个作为属性拓扑的树根。每个非根网桥,需要
41、从它的端口中选出一个到达根网桥路径最短的端口作为根端口,根端口一般处于“转发状态“。对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。,一个网段中只有一个指定端口。生成树协议为每一个网段选择一个指定端口,其他端口均处于阻塞状态,为阻塞端口。网桥存在两个主要问题:帧转发速率低与广播风暴。网桥通常在一台典型的个人计算机上配置而成,其内部结构一般只有一个CPU,通过软件方法完成网桥的接收,存储,地址过滤与转发等功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换机一般使用问帧转发设计的专用集成电路芯片ASIC,或采取多个CPU并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接
42、。交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较少,最多不会超过24 个,交换机最多可达128个。综合布线系统组合配置包含组合逻辑和配置形式,组合逻辑描述网络功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络布局的实际逻辑表示。布线部件包括:传输介质和连接设备。综合布线系统工程的设备配置主要是指各种配线架,布线子系统,传输介质和通信引出端(即信息插座)。工作区子系统:信息插座适宜采用5 类或更高级别的线缆和插座。水平子系统:电缆长度在90m 以内。总电缆长度中备用部分取平均电缆的10%。干线子系统:干线子系统设
43、计中线缆选择的依据是:信息类型,传输速率及信息的带宽和容量。干线电缆可采用点到点端接,也可采用分支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分支结合。交换机三个基本功能:1.建立和维护一个表示MAC 地址与交换机端口对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。3.完成数据帧的转发或过滤。交换表记录着目的MAC地址与设备端口映射关系的地址查询表。交换表保存在可编址内容存储器CAM。交换机的交换结构:软件执行交换结构;矩阵交换结构;总线交换结构(背板);共享存储器交换结构(不需要背板)。交换机交换模式:存储转发;快速转发;碎片丢弃。VLAN单一的广播域。工作在第二层
44、。必须通过第三层路由功能完成。虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实现Trunk 功能,必须遵守相同的 VLAN协议。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 23 页 -划分方法:基于端口;基于MAC 地址;基于第三层协议类型或地址。STP中被阻塞的端口仍然是一个激活的端口,但只能接收和读取BPDU(网桥协议数据单元),不能接收和转发数据流。交换机配置方式:使用控制端口console 配置,异步串行口参数9600bp。使用浏览器配置:enable 为缺省配置。进入CSM界面可以完成端口配置,VLAN配置以及查看交换机运行状态。VLAN1 是
45、用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是 VLAN中继协议。有三种工作模式:VTP server,VTP client 和 VTP transparent。VTP server维护该 VTP域中所有VLAN 信息列表,可以建立,删除或修改VLAN。VTP client 不可以建立,删除或修改VLAN。VTP transparent 可以建立,删除或修改本机上VLAN,不从 VTP server学习 VLAN 的配置信息。交换机 VTP配置的任务主要有两个:建立 VTP域;设置 VTP工作模式。VTP工作模式默认值是 VTP server。建立 VLAN配置模式:vlan da
46、ta 建立 VLAN:vlan name 退出并返回特权用户模式:exit 删除 VLAN:no vlan 1000。修改 VLAN与建立 VLAN的步骤完全相同。为交换机端口分配VLAN:进入交换机端口配置模式:Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)#为端口分配VLAN:Switchport access vlan VLAN trunk 的配置:进入交换机端口配置模式(同上)配置 VLAN Trunk 模式:Switch-phy-3548(config-i
47、f)#switchport mode trunk 封装 VLAN协议:Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN:Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24);Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。Backbonefast 当交换机到根网桥的间接链路有问题时,其功能就是使阻塞端口不再等待
48、这段时间,命令为spannning-tree backbonefast。Uplinkfast 直接链路失效时,提供快速收敛,命令为 spannning-tree uplinkfast。Portfast 加快终端工作站接入到网络中的速度。只能用于连接单个主机或服务器,spanning-tree portfast default。BPDU filter 会使交换机在指定的端口上停止发送 BPDUs。DHCP采用客户机/服务器模式,允许网络上配置多台DHCP服务器。Cisco允许在一台路由器上建立多个地址池。配置 IP地址池:Router(config)#ip dhcp pool 配置 IP地址池的
49、子网地址:名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 23 页 -Router(dhcp-config)#network 子网地址子网掩码配置不用于动态分配的IP地址:Router(config)#ip dhcp excluded-address low-address high-address 配置 IP地址池的缺省网关:Router(dhcp-config)#default-router address 配置 IP地址池的域名:Router(dhcp-config)#domain-name.配置 IP地址池的域名服务器的IP地址:Router(dhcp-config)#
50、dns-server address.配置 IP地址池的地址租用时间:Router(dhcp-config)#lease days hours minutes 访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种:标准访问控制列表;扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99,1300-1999 扩展访问控制列表可以检查数据包的源地址和目的地址。表号100-199,2000-2699 Access-list要求只能使用表号标识列表。Ip access-list 既可使用表号,也可使用名字标识一个访问控制列表。配置访问控制列表的步骤是,首先定义一个标