2023年软考网络工程师笔记.pdf

《2023年软考网络工程师笔记.pdf》由会员分享，可在线阅读，更多相关《2023年软考网络工程师笔记.pdf（104页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络工程师笔记目 录网络基础.错误!未定义书签。第一章 数据通信基础.错误!未定义书签。第二章 局域网技术.错误!未定义书签。第三章 广域网和接入网技术.错误!未定义书签。第四章因特网.错误!未定义书签。第五章 路由器与互换配置.错误!未定义书签。第六章网络安全.错误!未定义书签。第七章 网络管理.错误!未定义书签。第八章 计算机基础知识.错误!未定义书签。第一章数据通信基础一、基本概念码元速率：单位时间内通过信道传送的码元个数，假如信道带宽为T 秒，则码元速率 B=l/7若无噪声的信道带宽为W,码元携带的信息量n 与码元种类N关系为 =log；,则极限数据速率为R=Blog；=2W log;

2、有噪声的极限数据速率为C=W log/s/N)dB=lOlogf其中W为带宽，S 为信号平均功率，N为噪声平均功率，S/N为信噪比电波在电缆中的传播速度为真空中速率的2/3左右，即20万千米/秒编码：单极性码：只有一个极性，正电平为0,零电平为1;级性码：正电平为0,负电平为1；双极性码：零电平为0,正负电平交替翻转表达1。这种编码不能定期，需要引入时钟归零码：码元中间信号回归到零电平，正电平到零电平转换边为0,负电平到零电平的转换边为1。这种码元自定期不归零码：码元中间信号不归零，1 表达电平翻转，。不翻转。双相码：低到高表达0,高到底表达1。这种编码抗干扰性好，实现自同步。曼彻斯特码：低到

3、高表达0,高到底表达1。相反亦可。码元中间电平转换既表达数据，又做定期信号。用于以太网编码，编码效率为50%差分曼彻斯特码：每一位开始处是否有电平翻转，有电平翻转表达0,无电平翻转表达1。中间的电平转换作为定期信号。用于令牌环网，编码效率为50%。A S K、F S K和P S K码元种类为2,比特位为1。D P S K和Q P S K码元种类为4,比特位为2 o Q A M码元种类为1 6。一路信号进行FSK调制时，若载波频率为f c ,调制后的信号频率分别为f l和f 2（f l 1 5 5 0 n m)S x 为短波长(8 5 0 n m)综合布线测试参数：双绞线：最大衰减值回波耗损限值

4、近端串扰衰减值开路/短路是否错对光 纤：最大衰减值 回波耗损限值 波长窗口参数 时延长度光纤分类：单模光纤：纤芯直径为8 1 0 w m,包层1 2 5 u m,采用激光光源，工作波长为1 3 1 0 n m或 1 5 5 0 n m,传输距离长(2 0 千米)，容量大，带宽宽。多模光纤：纤芯直径为5 0“?和6 2.5.，包 层 1 2 5 u m,采用L ED光源，工作波长为8 5 0 n m 或 1 3 0 0 n m,传输距离短(5 0 0 米),容量小,带宽窄。电磁波在铜缆中传输速率约为真空中的2/3,即2 0 2 3 0 0 K m/sRS 2 3 2 c 用于连接DT E和 DC

5、E设备，采用2 5 芯 D 型连接器，微型机上一般采用9芯。-3 v-1 5 V 表达1,3 V 1 5 V 表达0。采用V.2 4 标准。电缆长度一般不超过1 5 m二 局域网2.1拓扑结构总线拓扑：采用主线传输作为公共传输媒体，网络中所有设备通过相应接口和电缆连接到这根总线。可采用令牌传递和C S M A/C D介质访问控制方法。环形拓扑：由一系列首尾相连的中继器组成。使用令牌传递来实现介质的访问。卷负载时效率低,重负载时运用率高星型拓扑：以中央节点为中心，把若干外围节点连接在一起的网络结构，2.2 IEEE8 0 2 标准IEEE8 0 2.1 d 生成树协议IEEE8 0 2.1 q

6、虚拟局域网IEEE8 0 2.1 A 局域网体系结构IEEE8 0 2.2 逻辑链路控制协议IEEE8 0 2.3 C S M A/C D与物理层规范IEEE8 0 2.3 u 快速以太网IEEE8 0 2.3 z 千兆以太网IEEE8 0 2.3 a e 万兆以太网IEEE8 0 2.4 令牌总线标准ta k e n b usIEEE8 0 2.5 令牌环标准 ta k e n r i n gIEEE8 0 2.1 0 局域网安全机制IEEE8 0 2.1 1 无线局域网标准2.3 数据链路层分为两个子层：目的是将与硬件相关和与硬件无关的部分分开。逻辑链路控制子层(L L C)：目的是屏蔽不

7、同子层的访问控制方法，向高层提供统一的服务和接口。L L C 帧结构如下图：DS A P （8 位）S S A P （8 位）A C （8 位或1 6 位）DA T ADS A P 第 1 位为地址标记，后 7 位表达端标语。S S A P 第 1 位为命令或响应标记。广播地址用I/G=l 表达L L C地址作为L L C层的服务访问点，一个上层协议进程可以有多个服务访问点。L L C协议与HDL C协议兼容。重要提供如下3种服务：A、无确认无连接的服务，不提供流控与差错控制，由高层软件完毕。B、面向连接方式服务，提供流控和差错控制，需要建立连接。C、有确认无连接，提供有确认的数据报，但不建立

8、连接。介质访问控制（M A C）：局域网中，所有设备共享传输介质，需要一种方法有效的分派传输介质使用权。根据控制方式不同分为同步和异步同步传输：顺序连续传输，在传输前进行同步，然后传输双方以相同频率工作，合用于短距离高速数据传输异步传输：各个字符分开传输，字符间插入起始位和终止位的同步信息，通常还需加入校验信息，适合长距离传输。异步分派方法分为循环（令朦、/现）、预约（IEEE80 2.6定义的物）和竞争（僚加4）2.4 IEEE80 2.3 标 准（CS M A/CD 协议）CS M A/CD协议在发送数据前，先监听信道上是否有载波信号，有则说明信道忙，否则信道空闲，按照预定策略决定：2.4

9、.1 监听算法有3种：（存发载时战率较高）A、非坚持型监听算法：当一个站准备好数据帧，发送前先监听信道，假如信道空闲则立即发送（1）,否则后退一个随机时间，在 反 复（D o该方法信道运用率低，增长了发送时延，减小了冲突概率。B、1-坚持型监听算法：当一个站准备好数据帧，发送前先监听信道，假如信道空闲则立即发送，假如信道忙则继续监听，直到信道空闲后再发送。该方法有助于抢占信道,减少信道空闲时间，但增长了冲突概率C、P-坚持型监听算法：假如信道空闲则以P概率发送，以（1-P）概率延迟一个时间单 位（1）（一个时间单位等于网络传输时延），假如信道忙则继续监听，直到信道空闲转到（1）,假如发送延迟一

10、个时间单位，则反复（1）。该方法吸取上述两种算法的优点。2.4.2冲突检测载波监听只能减小冲突概率，不能完全避免冲突。为充足运用带宽应采用边发送边监听的冲突检测方法：（1）发送期间同时接受，并把数据与站中存储的数据进行比较；（2）假如结果一致，则说明没有冲突，反 复（1）（3）假如结果不一致，则说明发生冲突，此时立即停止发送，并发送一个干扰信号Ja m m i n g,使所有站停止发送，并等待一个随机的时间，重新监听，并试着发送。2.4.3二进制指数退避算法按照该算法，后退时延的取值范围与重发次数n形成二进制指数关系。随 着n的增减后退时延取值按2的指数增大。为避免无限制的重发，对重传次数n进

11、行限制。一般n=1 6时停止发送，丢弃该帧，并向上层报告。该算法把后退时延的平均值与负载大小联系起来，因此二进制指数退避算法可以解决在重负载下有效分解冲突的问题2.4.4 C S M A/C D协议实现对于基带和宽带总线来说，C S M A/C D协议的实现方法基本相同，但也有差别：差别一：（载波监听）基带系统是通过检测电压序列来实现载波监听，而宽带系统是监听站接受R F载 波（射频）来判断信道是否空闲。差别二：（冲突检测）基带系统是把直流电压加到信号上来检测冲突；宽带系统有两种方法来检测冲突：（1）把接受数据与发送数据逐位比对；（2）分裂配置，在端头检测是否有破坏的数据，这种数据的频率与正常

12、的数据频率不同。C S M A/C D协议的载波监听、冲突检测、冲突强化、二进制指数后退等功能均由硬件来实现，这些硬逻辑包含在网卡中。网卡中的重要器件是以太数据链路控制器。在 I E E E 8 02.3 中使用1-坚持型监听算法，这个算法有助于抢占信道，减少空闲，同时实现简朴，在监听到网络空闲后，不立即发送而是等待一个最小帧间间隔（规定为9.6 u s）时间，只有在这期间网络空闲才干开始发送。在发送过程中继续监听，假如冲突，则发送55555555这是规定的阻塞信号。接受站要对接受到的数据进进行校验，除了 C R C 校验，还要检查帧长度，假如小于最小帧长（6 4 字节）则认为是碎片。线路运用

13、率：L d_E =一=一=丁与-=一其中。=%=子=变tp+。%+1 -+-。+1 。-v Ltf V R Ra （R d 乘积）越大，线路的运用率越低乙，传播时延，信号在线路上传播的时间；传输时延，数据帧加载到线路上所需时间；d为线缆长度v为信号传播速率；L为帧长R为数据速率2.5 以太网帧结构：7 1 2/6 2/6 2 4 6-1 5 00 0-4 6 4PS PDD AS ALD A T APA DF C SP 为前导码，长度7 个字节，1 01 0.1 01 0,用于使接受端进入同步状态S PD 帧起始符，占1 位，1 01 01 01 1,标记信息帧开始。D A/SA （目的/源地

14、址）占2 个或6 个字节。L 数据字段长度，占2 个字节，表达D A TA 字段长度及上层协议，0X08 00表达上层协议为I P 协议；0X8 1 37 表达上层协议为I P X协议。P A D 填充字段，不大于4 6字节，重要解决帧局限性64 字节时，要加入填充位，使其满足规定。D A TA 数据字段，长度小于1 500字节。用于存放高层L L C 信息。F C S帧校验序列，占4字节，采用C R C 字节。最小帧长为64 字节，最大帧长1 51 8 字节。最短帧长计算：m%=2%,L m i n 为最小帧长，R为数据速率，L为两点间距离，v为信号在介质中传播速率。2.6 高速以太网：2.

15、6.1、快速以太网（1 00M b/s）,标准为 I E E E 8 02.3u与传统以太网采用相同的帧格式、相同的介质访问控制方法（C SM A/C D 协议）、相同的接口和相同的组网方法。1 00B a s eT4 ：使用3 对 4类U TP,其中一对用于碰撞检测。l O O B a s eTX：使用2 对 5 类U TP,一对用于接受，一对用于发送。l O O B a s eF X：使用光纤为可以检测到冲突，采用保持最短帧长（64 字节）不变，将介质长度减少到1 00米，帧间间隔为0.9 6u s（传统以太网为9.6u s）,采用4 B/5B 编码传统（传统以太网采用曼彻斯特编码）。2.

16、6.2、千兆以太网（1 000M b/s）,标准为 I E E E 8 02.3z在 1 000M b ps 的模式下，允许有全双工和半双工两种工作方式，与传统以太网采用的相同帧格式，在半双工模式下，采用C SM A/C D 协议，在全双工不需要采用这种协议。I E E E 8 02.3z,采用了帧突发方式，使一个站可以连续发送多个帧。l O O O B a s eTX：使用4对5 类U TP,最大段长1 00米l O O O B a s eC X：使用2 对 STP,传输长度25米l O O O B a s eL X：使用多模光纤传输距离550米，使用单模光纤传输距离为5 千米。l O O

17、O B a s eSX：使用多模光纤传输距离550米2.6.3、万兆以太网(1 0G b/s),标准为 I E E E 8 02.3a e与传统以太网采用的相同帧格式、最小和最大帧长。仅支持全双工模式，不采用C SM A/C D 协议，仅支持单模或多模光纤，不支持双绞线。定义了两种物理层：一种是局域网物理层，另一种是广域网的物理层。2.7 虚拟局域网：2.7.1、VL A NVL A N(虚拟局域网)，是一种将局域网设备从逻辑上划提成一个个网段，从而实现虚拟工作组的新兴数据互换技术。VL A N技术解决了局域网互联时无法限制广播的问题，每个VL A N 一个广播域，同一VL A N内的主机通信

18、跟一个L A N内同样，不同VL A N之间不能通信，假如需要通信，需要增长路由设备(三层互换机或者路由器)。划分方法：1、基于端口的划分(属于静态划分VLAN,其余属于动态划分)2、基于M A C 地址的划分3、基于网络层的划分4、基于I P 组播划分5、基于规则划分划分VL A N优点：(1)控制网络流量，有助于控制广播风暴，减小冲突域、提高带宽运用率(2)提高网络安全性。(3)灵活的管理网络，可以突破地理位置限制而根据管理功能来划分网络。2.7.2、V LA N 的中继模式(T ru n k)目前有两种通用标准，即 IEEE802.1Q和 C i sc o IS L,后者仅合用于C i

19、sc o 设备。IEEE802.1Q在本来的以太网帧中增长了 4个字节的帧标记字段。互换机支持的封装协议有d o t l q和 IS L两种。IS L最多支持1024 个vl an；而 d o t l q支持4 096 个 vl an,其中两个保存，因此可用4 094 个在划分V LA N的互换机上，端口分为两种：接入链路模式(A c c e ss)和中继链路模式(T ru n k)o接入链路模式：只能传送属于单个V LA N的数据包，所有端口均属于同一广播域。中继链路模式：在进入中继端口前，在互换机的数据包中增长V LA N标记，在中继链路另一端的互换机不仅要根据目的地址，还要根据数据包中的

20、V LA N标记进行决策。2.7.3、V T P协议与V T P修剪V LA N中继协议V T P用于在互换网络中简化V LA N管理。V T P协议在互换网络中建立多个管理域，同一管理域共享V LA N信息，一台互换机只能参与一个管理域，不同管理域的互换机不能共享V LA N信息。V T P协议可以在一台互换机上配置所有V LA N信息，配置信息通过V T P报文发送到管理域内的所有互换机上。V T P3 种模式：(新互换机出厂时默认配置为VLAN1,VTP为服务器模式)服务器模式(se rve r)：服务器上可以创建、删除、修改V LA N信息，服务器会自动将这些信息广播到同一域内的其他互

21、换机上。客户模式(c l i e n t)：客户模式，不允许互换机上创建、删除、修改V LA N信息，只能被动接受服务器的V LA N信息。透明模式(t ran spare n t)：透明模式下可以创建、删除、修改V LA N信息，但不广播自己的V LA N信息，它可以接受服务器发来的V LA N信息，但不使用，而是直接转发给别的互换机。V T P修剪：静态修剪动态修剪静态修剪：手工剪除中继链路上不活动的V LA N。动态修剪：允许互换机之间共享V LA N信息，也允许互换机从中继链路上动态的剪除不活动的V LA N,使所得的所有V LA N都是活动的。当一台互换机端口加入新的V LA N时,

22、则立即向周边互换机发送V T P报文，告知其他互换机，有新的V LA N加入。2.8生成树协议：IEEE802.1d,总延时为5 0s根桥的拟定：（1）互换机ID 最 小（2 字节的优先级和6字节MA C 地址组成）（2）优先级值越小优先级越高，优先级高的的为根桥（3）优先级相同，MA C 地址最小的为根桥根端口拟定：（1）最小途径开销的端口为根端口（2）假如途径开销相同，取端口标记最小的为根端口。端口开销规定：1OG端口开销为2；1OOOM端口开销为4；1OOM端口开销为19；1OM端口开销为100端口状态：阻塞：仅监听B P D U,不转发数据帧，也不学习接受帧的M A C 地址，延时2

23、0 s,防止启动互换机过程中产生互换环路。监听：互相学习B P D U 的信息，以便互换机可以学习网络中其他互换机的信息，延时1 5 s。此时不学习M A C 帧的地址，不转发数据帧。学习：解决学习到的B P D U 信息，开始计算生成树协议。学习M A C 地址，建立地址表，但不转发数据帧，该状态维持1 5 s。转发：可以发送或监听B P D U （用桥协议数据单元来传递互换机之间的生成树协议的信息），也可以转发数据帧禁用：端口不参与生成树协议，不监听也不发送B P D U,也不转发数据帧。P or t f as t、u plinkf as t 和 backbonef as t 简介P or

24、 t f as t （端口快速），使端口从阻塞状态快速恢复到转发状态，以达成快速收敛的目的。用于所有阻塞端口。U plinkf as t （上行快速）使端口从阻塞状态快速恢复到转发状态，只用于接入层互换机的阻塞上行级联端口（但不一定是u plink 口）B ackbonef as t与u plinkf as t作用相同，但backbonef as t配置在所有互换机上，可以诊断非直连链路故障，并且使生成树快速收敛。互换机的分类：以太网互换机按互换方式分为：直通式互换、存储转发式互换、碎片过滤式互换。直通式互换：接受到数据包时检查包头，获取目的地址，立即将该数据转发，而不管数据是否犯错，检错的任

25、务交给节点主机完毕。优点是互换延迟时间短，缺陷是缺少差错检测能力，不支持不同输入输出速率端口之间的数据转发。存储转发式互换：互换机完整接受数据并对数据进行差错检测，假如对的，根据目的地址将数据转发出去。优点是具有差错检测能力和支持不同输入输出速率端口之间数据转发，缺陷是互换延迟时间长。是互换机的主流工作方式。碎片过滤式互换：该方式是直通式转发的改善。在接受到数据后，判断数据包长度是否够6 4字节，小 于6 4字节丢弃，大 于6 4字节则发送。互换机端口参数：（1）端口类型双绞线端口 R J-4 5,可提供1 0 0 M和1 0 0 0 M两种。S C端口，千兆光纤端口。G B I C端口，千兆

26、光电转换接口S P F端口，是G B I C端口的升级，功能相同。（2）传输模式：双工，半双工，自适应（3）包转发率，指互换机数据包转发的能力包转发率=千兆口数X 1.4 8 8 M p p s+百兆口数X O.1 4 8 8 M p p s（4）背板带宽互换机端口总带宽=端口数X2X端口速率(5)M A C 地址数，指互换机的M A C 地址表中可以存储的M A C 地址数量。(6)VL A N 表项，反映一台互换机所能支持的最大VL A N 数。(7)机架插槽数，指安装最大模块数。2.9 无线局域网I E E E 8 0 2.1 1 定义了两种拓扑结构：(1 )基于基础设施网络：该方式所有

27、无线终端通过A P 访问骨干网络或者互访。A P如同网桥，完毕8 0 2.1 1 与8 0 2.3 M A C 协议之间的转换。(2)特殊网络(A d H oc)：该方式是一种点对点的网络，不需要有线网络和A P,以无线网卡连接的终端设备之间可以互联通信。8 0 2.1 1 工作在 2.4 Gh z 频率，2 M b/s8 0 2.1 1 b 工作在 2.4 Gh z 频 率,UM b/s8 0 2.1 1 g 工作在 2.4 Gh z 频率,5 4 M b/s8 0 2.1 1 a 工作在作2 Gh z 频率,5 4 M b/s8 0 2.1 1 h 工作在5.2 Gh z 频率8 0 2.

28、1 1 n 运用M I M O技术和OF D M(频分多路复用)结合在一起，理论上可提供3 0 0 M b p s甚至是6 0 0 M b p s 的传输速率无线局域网的关键技术1、红外通信：优点：A、红外频谱无限的，数据速率高B、红外频谱不受管制C、红外线可以被浅色物体漫反射。缺陷：室内环境也许因阳光或照明而产生强烈的光线，这将成为红外接受器的噪声。使得必须使用高能发送器，限制使用范围。重要有以下3 种技术:定向光束红外线全向广播红外线漫反射红外线2、扩展频谱通信将信号散步到更宽的带宽上以减少阻;802.111在数据加密方面定义了三种方式，即:列两种。原理：输入数据一方面进入信道编码器，/T

29、KIP,CCMP,WRAP三种方式,TKIP采用W E P模拟信号，然后用一个伪随机序列对信号进行调制。调制的结果是大大的拓宽了信号的带宽。跳频：信号按照看似随机的无线电频谱发送，每一个分组采用不同的发送频率。监听者只能收到一些无法理解的信号，干扰信号也只能破坏一部分传输信号。直接序列：信号源中每一比特用成为码片的N比特来传输，这个过程在扩展器中进行，然后所有的码片用传统的数字调制器发送。3、窄带微波：分为2类：一类是申请许可证的窄带R F；另一类是免申请许可证的窄带R F无线局域网访问控制机制C S M A/C A支持竞争访问、分布式协调和点协调功能支持无竞争的访问。重要解决隐蔽终端和暴露站

30、问题。最常用的加密手段有W E P (共享密钥)，W P A/W P A 2,W P A-P S K/W P A 2-P S K这三种算法中安全性最佳的W P A-P S K/W P A 2-P S K,其加密过程采用了 T K I P和A E S算法A P安装与配置安装原则：(1)安装在高处，尽量避免障碍物，特别是金属物体。(2)尽量处在房间中央。配置：(1)一方面输入A P的管理员密码S S I D,用来标记不同的无线网络。然后根据A P预 设 的I P地址和掩码设立客户端的地址和掩码，这样打开APB,无线网卡将自行寻找。（2）使用A P配置界面设立I P分派方式，它提供“静态分派”和“动

31、态分派”两种。（3）配置安装加密功能。默认情况下A P是不加密。（4）避免信号干扰的方法对每个无线局域网采用不同的非重叠的信道。3.0结构化布线结构化布线由6个子系统组成：工作区子系统：有终端到信息插座的整个区域。涉及信息插座、跳线、适配器。原则：信息插座与电源插座保持在3 0-1 5 0 c m的距离信息插座据地面一般在3 0 c m,面积为9 MU T P/S T P布线距离为1 0 m水平子系统：各个楼层的接线间配线架到工作区信息插座之间的电缆构成。在结构化布线中，水平子系统起支线作用，它将用户端通过线缆连接至配线架上。U T P/S T P布线距离为9 0 m管理子系统：对布线电缆进行

32、端接和配线管理的子系统，通常设立在楼层的配线间内。由交联设备（双绞线配线架、光纤配线架）、集线器和互换机等互换设备组成。干线子系统（垂直子系统）：连接管理间和设备间的子系统。一般由多对数的光缆和双绞线组成。语音系统采用三类大对数双绞线，数据通信采用高品质五类双绞线也可以采用光缆。布线距离光纤一般2 0 2 3米，S T P为8 0 0米，U T P为7 0 0米。建议每1.5米设立一个线缆支撑点。设备间子系统：用于安放网络关键设备。规定：湿度规定在2 0%-8 0%,温度2 0-3 0 综合考虑配电、安全接地和消防等因素建筑群子系统：由连接楼群之间的通信传输介质和各种支持设备组成。布线距离光纤

33、一般 2 0 2 3 米，S T P 为 8 0 0 米，U T P 为 7 0 0 米。3.1网络开发过程网络生命周期至少涉及系统构思与计划、分析和设计、运营和维护的过程。常见的迭代周期分为四阶段周期、五阶段周期、六阶段周期。网络开发过程根据五阶段迭代周期模型可被分为五个阶段：需求分析、现有网络分析、拟定网络逻辑结构、拟定网络物理结构、安装与维护。需求分析：收集不同用户的网络需求，重要涉及，业务需求、用户需求、应用需求、计算机平台需求、网络通信需求和未来需求。需求分析产生一份需求规范，需要管理者与设计者签字，这是规避网络建设风险的关键。现有网络分析：重要目的是描述资源分布，以便在升级时保护已

34、有的投资该阶段给出一份通信规范说明文档，作为下一阶段的输入。重要涉及：(1)现有网络拓扑结构(2)现有网络容量，新网络所需通信量和通信模式(3)具体记录数据，直接反映现有网络新能的测量值(4)I n t e m e t接口以及广域网提供的服务质量报告(5)限制因素列表，如电缆和设备清单拟定网络逻辑结构：根据需求规范和通信规范拟定比较适宜的网络逻辑结构，并实行后续的资源分派规划、安全规划等内容该阶段给出一份逻辑设计文档，内容重要涉及：(1)网络逻辑设计图(2)I P地址分派方案(3)安全管理方案(4)具体软硬件、广域网连接设备和基本网络服务(5)招聘和培训网络员工的具体说明(6)如硬件费用、服务

35、提供费用和培训费用的估算拟定网络物理结构：对设备的具体物理分布、运营环境等的拟定来使网络的物理连接符合逻辑设计规定该阶段得到一份网络物理结构设计文档，重要涉及：(1)网络物理结构图和布线方案(2)设备和部件的具体列表清单(3)软硬件和安装费用估算(4)安装日程表、说明服务的时间和期限(5)安装后的测试计划(6)用户的培训计划安装与维护：根据前面的工程结果实行环境准备、设备安装调试的过程网络结构设计：经典的三层模型，是将网络分为核心、汇聚和接入层核心层：提供不同区域或者下层的高速连接和最优传输途径，重要设备是高端路由器或者互换机。设计原则：采用冗余组件设计，具有高可靠性、高带宽和高吞吐率。尽量避

36、免数据包过滤和策略路由等减少数据包转发解决的机制，已实现数据包的高速转发。汇聚层：将网络业务连接到接入层，并且实行安全、流量负载和路由相关策略。重要设备是实现策略的路由器或者互换机。汇聚层向核心层隐藏接入层的信息，汇聚层重要完毕协议转换、策略路由、流量控制等接入层：为终端用户访问网络提供接入。重要设备是低端互换机。设计原则：接入层重要解决相邻用户之间的互访，同时还负责一些用户管理功能(如地址认证、用户认证、计费管理)和用户信息收集(I P与M A C绑定、访问日记)工作。单点故障：通过反复设立网络组件来避免因单个组件失效而导致应用失效。传输速率=平均事务量大小X每位字节数X每个会话事物数X平均

37、用户势均会话时长网络安全的设计原则从工程技术角度，网络安全应设计遵循以下原则(1)信息安全与保密的“木 桶 原 则 强调对信息均衡、全面地进行安全保护。充足、全面、完整的对系统的安全漏洞和安全威胁进行分析、评估和检测使设计网络安全系统的必要前提条件(2)安全系统的整体性原则。强调安全防护、检测和应急恢复。规定在网络发生被袭击情况下，尽快的恢复信息中心的服务，减少损失。(3)安全系统的有效性和实用性原则。网络安全以不影响正常运营和合法用户的操作活动为前提(4)安全系统的“等级性”原则。良好的安全系统必须划分不同的等级(5)自主和可控性原则。网络安全产品不能依赖国外进口产品。(6)安全有价原则。考

38、虑网络安全问题解决方案时必须考虑性能和价格的平衡。不同的网络安全侧重点不同。网络设备选型原则：(1)尽也许选择同一厂家产品。这样的设备在互连性、协议的互操作性、技术支持和价格等方面有优势。(2)主干设备应考虑预留一定的扩展能力，低端设备够用即可。(3)根据方案实际选型。根据网络实际带宽性能需求、端口类型和端口密度选型。假如旧网改造，应尽也许保存用户原有网络投资，减少在资金投入的浪费。(4)选择性价比高、质量过硬的产品第三章广域网和接入网技术一、广域网技术1、公共互换电话网I n t e r n e t 在网络层采用数据包服务，数据链路层采用协议S L I P 协 议（串行链路网际协议，重要用于

39、低速交互型业务，仅支持I P 协议，无差错控制）和 P P P 协议,P P P O A 和 P P P O E 均属于P P P 协议的子集，P P P O A 应用于A T M专用网络，P P P O E 应用于以太网，目前大多采用P P P O E 模式D T E：用户的数据终端或计算机叫做数据终端设备D T ED CE：在通信网络的一边有个设备管理网络的接口，这个设备叫做D CE,D CE 通常指调制解调器，重要提供建立、维持和拆除电路以及波形变化和编码等功能。1.1 调制解调器CCI T T V.2 9建议的m o d e m 以96 0 0 b/s 的速率进行全双工或半双工传输，它

40、采用正交调幅（Q A M）由4种幅度8 种相位结合产生1 6 种码元，因而在2 4 0 0 的波特率下可得到96 0 0 b/s （2 4 0 0 X l o g；6）的数据速率。CCI T T V.3 2 建议的m o d e m 采用网格编码调制T CM技术，这种m o d e m 的数据速率为96 0 0 b/soCCI T T V.3 3 建议的m o d e m 对6比特组进行幅度相位编码，增长1 个冗余位，形成7比特的网格编码,因而在2 4 0 0 的波特率下可得到1 4 4 0 0 b/s （2 4 0 0 X l o g t4）的数据速率。I T U 的V.90 建议的m o

41、d e m 下行数据速率为5 6 K B/s,上行速率3 3.6 K B/s。这种m o d e m 采用非对称工作方式。1.2 公共数据网X.2 5 （也称分组互换网）X.2 5 采用的是面向连接的虚电路服务X.2 5 物理层采用X.2 1 协议，重要定义物理网络之间的物理、电器、功能和过程特性。X.2 5 的数据链路层（链路访问层）采用L A P B协议，该协议是H D L C协议的一部分，重要描述用户主机和分组互换机之间的数据可靠传输，涉及帧格式定义和差错控制。X.2 5 的网络层（分组层）采用P L P 协议，该层重要定义分组、寻址、流量控制和拥塞控制等问题。其重要功能是允许用户建立虚

42、电路（支持互换虚电路S V C和永久虚电路P V C）和在已建的虚电路上传输最大长度为1 2 8 字节的数据报文。一个D T E 设备最多建立4 0 95 条虚电路。两个X.2 5 网络互连使用X.7 5 协议。X.2 5 的流量和差错控制机制与H D L C相似。其默认窗口大小为2。差错控制采用后退N帧A R Q 协议。X.2 5 由于复杂的差错校验机制，导致传输效率受到限制，同时传输速率不快，一般为6 4 k b/s,但重要优点有：A、可以在一条物理链路上开放多条虚电路供多个用户使用；B、具有动态路由功能和复杂完备的误码纠错功能；C、可以满足不同速率和不同型号的终端与计算机间、计算机与计算

43、机间以及局域网和局域网间的数据通信。H DL C 协议时一种面向比特的同步数据链路控制协议，由 6个字段组成。其用一种特殊的位模式0 1 1 1 1 1 1 0 作为帧的边界标志。0 1 1 1 1 1 1 0地址8位控制8 位信息F C S （1 6 或者32 为）0 1 1 1 1 1 1 0H DL C 定义了三种帧：信息帧（I 帧）、管理帧（S帧）、无编号帧（U帧），其中控制字段第一位或者前两位用于区别三种不同的帧（I 帧控制字段第一位为0,S帧前两位为0 1,U帧前两位为1 1）1.3流量控制与差错控制1.3.1S 停等协议：发送站发送一帧，然后等待应答信号后再发送下一帧；接受站每收

44、到一帧都回一个应答信号A C K,表达乐意接受下一帧，假如接受站不送信号则发送站必须等待。L d线路运用率E =:2。+。2*1h其中。=拳=竺2 封 +工 2 a +l tf 工 vL7 R R。传播时延，信号在线路上传播的时间；。传输时延，数据帧加载到线路上所需时间；d为线缆长度v为信号传播速率；L为帧长R为数据速率1.3.2、滑动窗口协议：假如接受端维持能容纳W个帧的缓冲区（即窗口大小为W）,那么发送端可以连续发送W个帧而不必等待应答信号，但在收到接受端的应答信号前，则滑动窗口不滑动。接受端收到一个帧时，就发送一个应答信号，并把滑动窗口滑动到i=W-i+l 的位置，表白i 之前的已对的接

45、受，期待接受后续W个帧。则线路运用率E =k=匕2tp+0 2cl+11.3.3、差错控制A R Q 技术：运用差错检测技术自动的对丢失帧和错误帧请求重发的技术1.3.3.1、停等A R Q 协议：发送站发送一帧必须等待应答信号A C K,收到信号后才干发送下一帧；假如收到否认应答信号N A K 后重发该帧；假如在一定期间内未收到应答信号必须重发。1.3 .3.2、连续A R Q 协议：分为选择重发A R Q 和后退N帧A R Q 两种。其中选择重发A R Q 只重发犯错的帧，后面的帧被缓存。这种协议窗口大小的最大值应为帧编号数的一半，即WW2J；后退N 帧 A R Q 是从犯错处重发已发过的

46、N个帧其窗口大小为W 4 2*-11.4 帧中继frame-relay（也称快速分组互换网）帧中继工作在物理层和数据链路层，其在数据链路层建立虚电路，用帧方式承载数据业务。帧中继的帧只进行检错和拥塞控制。帧中继支持互换虚电路S V C 和永久虚电路P V C,但相对来说永久虚电路P V C 用的较多。帧中继协议为L A P-D （D 信道链路规程），L A P-D 帧头和帧尾都是一个字节的帧标志字段0 1 1 1 1 1 1 0,信息字段可变，默认最大长度为1 6 0 0 字节，该协议增长了拥塞控制。0 1 1 1 1 1 1 0地址信息F C S (2)0 1 1 1 1 1 1 0VD L

47、 C I高位C/REA=0D LCI低位FECNBECNEA=1帧头中2字节地址中包含D L C I 字段，D L C I 不同代表不同的虚电路，D L C I 0 用于信令传输，其中F E C N 位为 1 表达向前拥塞控制；B E C N 位为1 表达与传送方向相反的方向上出现拥塞；D E （优先丢弃比特位）位为1表达该帧被优先丢弃。帧中继重要优点：A、基于分组互换的透明传输，可提供面向连接的服务B、帧长可变，长度1 6 0 0-4 0 9 6 字节，可承载各种局域网的数据帧C、速率可达2-4 5 M b/sD、既可按需提供带宽，也可应付突发数据传输E、没有流控和重传机制，仅进行拥塞控制，

48、开销少，效率高缺陷：不适于对延迟敏感的应用（音频、视频），无法保证可靠提交。1.5 A T M （异步传输）A T M 以异步时分复用为基础，每个时间片没有固定的占有者，各子信道的信息按照优先级和排队规则按需分派时间片。为区分信息所属，在信息头部增长报头。报头和信息构成A T M 的信元，信元大小为5 3字节，其中信头5字节，数据域4 8 字节。差错控制和流量控制放在高层解决。1.5.1、A T M 网络工作在物理层和数据链路层，其中数据链路层被分为A T M 适配子层(A A L)和 A T M 子层。物理层分为物理介质相关子层P M D 和传输汇集子层T C。P M D 负责对的的传输和接

49、受比特流；T C 负责信元流和比特流的转换。A T M 适配子层由C S 子层和S A R 子层组成。C S 子层提供接口，S A R 子层负责对数据进行分段和重装配。A T M 子层重要定义信元头的结构，V P I 用于标记不同的虚途径；V C I 用于标记虚途径中的虚通道 每个VPI可复用65535个VCI)。该层的重要功能：A、信元汇聚和分拣；B、V P I/V C I 的管理；C、信元头的拆装和信元速率调整。A A L 重要定义高层P D U 和信元中数据域的拆装方法。重要目的是将高层数据转换为适合A T M 网络传输的格式C C I T T 通信业务分类A级 支持有实时性规定的恒定位

50、速率业务C B R,采用面向连接的工作方式，比特率恒定，规定同步；A A L 1 支持此类业务，常用业务为64 K B/s 的话音、固定码率的非压缩视频。B级 支 持有实时性规定的可变位速率业务V B R,采用面向连接的工作方式，比特率可变，规定同步。A A L 2支持此类业务，常用业务为压缩的语音通信和压缩的视频通信。C 级 支持无实时性规定的可变速率业务A B R,采用面向连接工作方式，比特率可变，不规定同步。A A L 3/4 支持此类业务，合用于文献传递和数据网业务。D 级 支持面向无连接的数据传输业务U B R,采用无连接工作方式，比特流可变，不规定同步。A A L 3/4和 A A