《全國計算機(jī)等級考試》四級-網(wǎng)絡(luò)工程師知識要點(diǎn)

《《全國計算機(jī)等級考試》四級-網(wǎng)絡(luò)工程師知識要點(diǎn)》由會員分享，可在線閱讀，更多相關(guān)《《全國計算機(jī)等級考試》四級-網(wǎng)絡(luò)工程師知識要點(diǎn)（15頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、精選優(yōu)質(zhì)文檔-----傾情為你奉上 全國計算機(jī)等級考試四級 網(wǎng)絡(luò)工程師 第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計的基本原則 1.1.1 計算機(jī)網(wǎng)絡(luò)的分類 一、局域網(wǎng)的分類： （1）計算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)； （2）局域網(wǎng)按介質(zhì)訪問控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)； （3）局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無線介質(zhì)； 二、局域網(wǎng)：用于將有限范圍內(nèi)的各種計算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng)。 三、局域網(wǎng)的技術(shù)特點(diǎn)： （1）局域網(wǎng)覆蓋有限的地理范圍。 （2）局域網(wǎng)提供高數(shù)據(jù)傳輸速率 10mbps-10gbps，低誤碼率的高質(zhì)量傳輸環(huán)境。

2、 （3）局域網(wǎng)一般屬于一個單位所有，易于建立、維護(hù)與擴(kuò)展。 1.1.2 計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn) 一、局域網(wǎng)早期的計算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，廣域網(wǎng)在結(jié)構(gòu)上分為：負(fù)責(zé)數(shù)據(jù)處理的主計算機(jī)與終端；負(fù)責(zé)數(shù)據(jù)處理和通信處理的通信控制處理設(shè)備與通信電路。 二、計算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)。 資源子網(wǎng)（由計算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件與信息資源等組成； 負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，負(fù)責(zé)向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)服務(wù)。 通信子網(wǎng)（由通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其他通信設(shè)備組成）：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù)。 三、網(wǎng)絡(luò)網(wǎng)絡(luò)接入方式：局域

3、網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng)。 1.1.3 廣域網(wǎng)技術(shù)的發(fā)展 一、廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)，廣域網(wǎng)投資大管理困難，由電信運(yùn)營商組建維護(hù)， 二、廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離、寬帶、高服務(wù)質(zhì)量的核心交換技術(shù)。用戶接入技術(shù)由城域網(wǎng)承擔(dān)。 三、廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：公共電話交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，x.25 分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng)。 四、計算機(jī)網(wǎng)絡(luò)研究人員把研究的重點(diǎn)放在物理層接口標(biāo)準(zhǔn)、數(shù)據(jù)鏈路層協(xié)議與網(wǎng)絡(luò)層IP協(xié)議上。 1.1.4 局域網(wǎng)技術(shù)的發(fā)展 一、交換局域網(wǎng)的

4、核心設(shè)備是局域網(wǎng)交換機(jī)。 二、以太網(wǎng)技術(shù)發(fā)展的三個方向： （1）提高以太網(wǎng)數(shù)據(jù)傳輸速率，以太網(wǎng)的幀結(jié)構(gòu)基本不變。 （2）將一個大型局域網(wǎng)劃分成多個用網(wǎng)橋、路由器互聯(lián)的網(wǎng)絡(luò)，導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的發(fā)展。 （3）將共享介質(zhì)方式改為交換方式，導(dǎo)致了交換式局域網(wǎng)技術(shù)的發(fā)展。 三、交換機(jī)的出現(xiàn)導(dǎo)致出現(xiàn)共享式局域網(wǎng)和交換式局域網(wǎng)，在交換式局域網(wǎng)的基礎(chǔ)上，出現(xiàn)虛擬局域網(wǎng)。 1.1.5 城域網(wǎng)技術(shù)的發(fā)展 一、城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以 TCPIP 協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備、實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP

5、電話、IP接入與智能業(yè)務(wù)，并與廣域計算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。 二、密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展。 1.21 寬帶城域網(wǎng)的結(jié)構(gòu) 一、城域網(wǎng)分為：核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流量控制。 二、層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)范，便于組建管理。 三、核心層基本功能：(設(shè)計重點(diǎn)：可靠性，可擴(kuò)展性，開放性) 連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高速安全 QoS 保障的傳輸環(huán)境； 實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶 IP 數(shù)據(jù)出口；提供用戶訪問 INTERNET 需

6、要的路由服務(wù)； 四、匯聚層基本功能： 匯聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換；本地路由過濾流量均衡，QoS 優(yōu)先管理，安全控制，IP 地址轉(zhuǎn)換，流量整形； 把流量轉(zhuǎn)發(fā)到核心層或本地路由處理； 五、接入層的基本功能：解決“最后一公里”問題。通過各種接入技術(shù)，連接最終用戶，為它所覆蓋范圍內(nèi)的用戶提供訪問Internet以及其他信息服務(wù)。 六、城域網(wǎng)設(shè)計的重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價的前提下，系統(tǒng)能夠滿足當(dāng)前數(shù)據(jù)交換量、接入用戶數(shù)與業(yè)務(wù)類型的要求，并具有可擴(kuò)展的能力。 1.2.2 寬帶城域網(wǎng)組建的根本原則 一、組建運(yùn)營寬帶城域網(wǎng)原則：可運(yùn)營性，可管理性，可盈利性，可

7、擴(kuò)展性。 管理和運(yùn)營寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量 QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計與計費(fèi)，IP 地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全 寬帶城域網(wǎng)在組建方案中一定要按照電信級運(yùn)營要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù)） 服務(wù)質(zhì)量 QoS 技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換 管理帶寬城域網(wǎng) 3 種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時使用帶內(nèi)帶外網(wǎng)絡(luò)管理 帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話網(wǎng)撥號，對網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。 帶外：利用 IP 網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。 對匯聚層及其

8、以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理 寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。 寬帶城域網(wǎng)基本技術(shù)與方案（SDH 城域網(wǎng)方案；10GE 城域網(wǎng)方案，基于 ATM 城域網(wǎng)方案） 光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有 10GE 技術(shù)和彈性分組環(huán)技術(shù) 彈性分組環(huán)（RPR）：直接在光纖上高效傳輸 IP 分組的傳輸技術(shù) 標(biāo)準(zhǔn)：IEEE802.17 目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)；核心層有 3—10 個結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡化光纖配置功能：簡化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問題；提供點(diǎn)

9、到多點(diǎn)業(yè)務(wù) 彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR 結(jié)點(diǎn)最大長度 100km，順時針為外環(huán)，逆時針為內(nèi)環(huán) RPR 技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù) 質(zhì)量） 用戶接入網(wǎng)主要有三類：計算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng) 接入網(wǎng)接入方式主要為五類：地面有線通信系統(tǒng)，無線通信和移動通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地面廣播電視網(wǎng) 三網(wǎng)融合：計算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng) 用戶接入角度：接入技術(shù)（有線和無線），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人） 目前寬帶接入技術(shù)： 數(shù)字用戶線 XDSL 技術(shù) 光纖同軸電纜混合

10、網(wǎng) HFC 技術(shù) 光纖接入技術(shù)， 無線接入技術(shù)， 局域網(wǎng)技術(shù) 無線接入分為無線局域網(wǎng)接入，無線城域網(wǎng)接入，無線 Ad hoc 接入 局域網(wǎng)標(biāo)準(zhǔn)：802.3 無線局域網(wǎng)接入：802.11 無線城域網(wǎng)：802.16 數(shù)字用戶線 XDSL 又叫 數(shù)字用戶環(huán)路 ，基于電話銅雙絞線高速傳輸技術(shù) 技術(shù)分類： ADSL 非對稱數(shù)字用戶線 速率不對稱 1.5mbps/64kbps-5.5km RADSL 速率自適應(yīng)數(shù)字用戶線 速率不對稱 1.5mbps/64kbps-5.5km HDSL 高比特率數(shù)字用戶線 速率對稱 1.544mbps（沒有距離影響） VDSL 甚高比特率數(shù)字用戶線

11、 速率不對 51mbps/64kbps(沒有影響) 光纖同軸混合網(wǎng) HFC 是新一代有線電視網(wǎng) 電話撥號上網(wǎng)速度 33.6kbps—56.6kbps 有線電視接入寬帶，數(shù)據(jù)傳輸速率 10mbps—36mbps 電纜調(diào)制解調(diào)器 Cable modem 專門為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計 上行信道：200kbps-10mbps 下行信道： 36mbps 類型： 傳輸方式（雙向?qū)ΨQ傳輸和非對稱式傳輸） 數(shù)據(jù)傳輸方向（單向，雙向） 同步方式（同步和異步交換） 接入角度（個人 modem 和寬帶多用戶 modem） 接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒） 無源光網(wǎng)

12、絡(luò)技術(shù)（APON）優(yōu)點(diǎn) 系統(tǒng)穩(wěn)定可靠 可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求 與 CATV 相比，每個用戶可占用獨(dú)立帶寬不會發(fā)生擁塞 接入距離可達(dá) 20km—30km 802.11b 定義直序擴(kuò)頻技術(shù)，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps 第二章 ：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法 ? 網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源 機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理 網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX 網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管

13、理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具 網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle，Sybase，SOL，DB2 網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務(wù)系統(tǒng)，部門財務(wù)管理系統(tǒng) 網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計基本原則：共 5 點(diǎn) 制定項目建設(shè)任務(wù)書后，確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)后，項目承擔(dān)單位首要任務(wù)是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析 需求分析是設(shè)計建設(shè)與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵 網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況：（用戶數(shù)量及分布的位置；建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查；建筑物群情況調(diào)查） 網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計；結(jié)構(gòu)化布線需求設(shè)計；網(wǎng)絡(luò)可用性與 可靠性分析；網(wǎng)絡(luò)安全性需求分

14、析；網(wǎng)絡(luò)工程造價分析） 結(jié)點(diǎn) 2-250 可不設(shè)計接入層和匯聚層 結(jié)點(diǎn) 100-500 可不設(shè)計接入層 結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計 核心層網(wǎng)絡(luò)一般承擔(dān)整個網(wǎng)絡(luò)流量的 40%-60% 標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在 1：20 10 個交換機(jī)，每個有 24 個接口，接口標(biāo)準(zhǔn)是 10/100mbps：那么上聯(lián)帶寬是24*100*10/20 大概是 2gbps 高端路由器(背板大于 40gbps) 高端核心路由器：支持 mpls 中端路由器（背板小于 40gbps） 企業(yè)級路由器 支持 IPX,VINES， Q

15、oS VPN 低端路由器（背板小于 40gbps）支持 ADSL PPP 路由器關(guān)鍵技術(shù)指標(biāo)： 1：吞吐量（包轉(zhuǎn)發(fā)能力） 2：背板能力（決定吞吐量）背板：router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu) 3：丟包率（衡量 router 超負(fù)荷工作性能） 4：延時與延時抖動（第一個比特進(jìn)入路由到該幀最后一個離開路由的時間） 高速路由要求 1518B 的 IP 包，延時小于 1ms 5：突發(fā)處理能力 6：路由表容量（INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲十萬路由表項，高 速路由應(yīng)至少支持 25 萬） 7：服務(wù)質(zhì)量 8：網(wǎng)管能

16、力 9：可靠性與可用性 路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時鐘板冗余，整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性 高端路由可靠性： （1） 無故障連續(xù)工作時間大于 10 萬小時 （2） 系統(tǒng)故障恢復(fù)時間小于 30 分鐘 （3） 主備切換時間小于 50 毫秒 （4） SDH 和 ATM 接口自動保護(hù)切換時間小于 50 毫秒 （5） 部件有熱拔插備份，線路備份，遠(yuǎn)程測試診斷 （6） 路由系統(tǒng)內(nèi)不存在單故障點(diǎn) 交換機(jī)分類：從技術(shù)類型（10mbps Ethernet 交換機(jī)；fast Ethernet 交換機(jī)；1gbps 的 GE 交換機(jī)）從內(nèi)部結(jié)構(gòu)（固定端口交換機(jī)

17、；模塊化交換機(jī)—又叫機(jī)架式交換 機(jī)） 500 個結(jié)點(diǎn)以上 選取企業(yè)級交換機(jī) 300 個結(jié)點(diǎn)以下 選取部門級交換機(jī) 100 個結(jié)點(diǎn)以下 選取工作組級交換機(jī) 交換機(jī)技術(shù)指標(biāo)： （1） 背板帶寬（輸入端和輸出端得物理通道）（2） 全雙工端口帶寬（計算：端口數(shù)*端口速率*2） （3） 幀轉(zhuǎn)發(fā)速率（4） 機(jī)箱式交換機(jī)的擴(kuò)張能力 （5） 支持 VLAN 能力（基于 MAC 地址，端口，IP 劃分） 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配 網(wǎng)絡(luò)服務(wù)器類型（文件服務(wù)器；數(shù)據(jù)庫服務(wù)器；Internet 通用服務(wù)器；應(yīng)用服務(wù) 器） 虛擬盤體分為（專用盤體，公用盤體與共享盤體） 共享硬盤服務(wù)系統(tǒng)缺點(diǎn)

18、：dos 命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，安 全性差 客戶/服務(wù)器 工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點(diǎn)計算機(jī) 第二層在數(shù)據(jù) 庫服務(wù)器上 Internet 通用服務(wù)器包括（DNS 服務(wù)器，E-mail 服務(wù)器，F(xiàn)TP 服務(wù)器，WWW 服 務(wù)器，遠(yuǎn)程通信服務(wù)器，代理服務(wù)器） 基于復(fù)雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務(wù)器： 優(yōu)點(diǎn)：通用性好，配置簡單，性能價格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方 便 缺點(diǎn)：CPU 處理能力與系統(tǒng) I/O 能力較差（不適合作為高并發(fā)應(yīng)用和大型服 務(wù)器） 基于精簡指令集 RISC 結(jié)構(gòu)處理器的服務(wù)器與相應(yīng) PC 機(jī)比：CPU 處理能力

19、提高 50%-75%（大型，中型計算機(jī)和超級服務(wù)器都采用 RISC 結(jié)構(gòu)處理器，操作系統(tǒng) 采用 UNIX） 因此采用 RISC 結(jié)構(gòu)處理器的服務(wù)器稱 UNIX 服務(wù)器 按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器 （1） 基礎(chǔ)級服務(wù)器 1 個 CPU（2） 工作組服務(wù)器 1-2 個 CPU（3） 部門級服務(wù)器 2-4 個 CPU （4） 企業(yè)級服務(wù)器 4-8 個 CPU 服務(wù)器采用相關(guān)技術(shù) （1） 對稱多處理技術(shù) SMP （多 CPU 服務(wù)器的負(fù)荷均衡） （2） 集群 Cluster（把一組計算機(jī)組成共享數(shù)據(jù)存儲空間） （3） 非一致內(nèi)存訪問（NUMA）（結(jié)合 SMP Cluster 用于多

20、達(dá) 64 個或更多 CPU的服務(wù)器） （4） 高性能存儲與智能 I/O 技術(shù)（取決存取 I/O 速度和磁盤容量） （5） 服務(wù)處理器與 INTEL 服務(wù)器控制技術(shù) （6） 應(yīng)急管理端口 （7） 熱撥插技術(shù) 網(wǎng)絡(luò)服務(wù)器性能 （1） 運(yùn)算處理能力 CPU 內(nèi)核：執(zhí)行指令和處理數(shù)據(jù) 一級緩存：為 CPU 直接提供計算機(jī)所需要的指令與數(shù)據(jù) 二級緩存：用于存儲控制器，存儲器，緩存檢索表數(shù)據(jù) 后端總線：連接 CPU 內(nèi)核和二級緩存 前端總線：互聯(lián) CPU 與主機(jī)芯片組 CPU50%定律：cpu1 比 cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻 （2） 磁盤存儲能力

21、（磁盤性能參數(shù)：主軸轉(zhuǎn)速；內(nèi)部傳輸率，單碟容量，平均 巡道時間；緩存） （3） 系統(tǒng)高可用性99.9%---------------每年停機(jī)時間小于等于 8.8 小時 99.99%-------------每年停機(jī)時間小于等于 53 分鐘 99.999%---------- 每年停機(jī)時間小于等于5 分鐘 服務(wù)器選型的基本原則 （1） 根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器 （2） 根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器 （3） 根據(jù)不同的需求選擇服務(wù)器的配置 網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊 從黑客攻擊手段上看分為 8 類：系統(tǒng)入侵類攻擊；緩沖區(qū)溢出攻擊，欺騙類 攻擊，拒絕服務(wù)類攻擊，

22、防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊 非服務(wù)攻擊針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行 網(wǎng)絡(luò)防攻擊研究主要解決的問題： （1） 網(wǎng)絡(luò)可能遭到哪些人的攻擊 （2） 攻擊類型與手段可能有哪些 （3） 如何及時檢測并報告網(wǎng)絡(luò)被攻擊 （4） 如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系 網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今 Internet 面臨的一個嚴(yán)重的安全問題 信息傳輸安全過程的安全威脅（截取信息；竊聽信息；篡改信息；偽造信息） 解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個方面入手 病毒基本類型劃分為 6 種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒， 特洛伊木馬病毒；Iternet 語言

23、病毒 網(wǎng)絡(luò)系統(tǒng)安全必須包括 3 個機(jī)制：安全防護(hù)機(jī)制，安全檢測機(jī)制，安全恢復(fù)機(jī)制 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計原則： （1） 全局考慮原則（2） 整體設(shè)計的原則（3） 有效性與實(shí)用性的原則（4） 等級性原則 （5） 自主性與可控性原則（6） 安全有價原則 第三章： IP 地址規(guī)劃設(shè)計技術(shù) ? 無類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個方面取得平衡 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP 為撥號用戶 提供的服務(wù) NAT 更用應(yīng)用于 ISP，以節(jié)約 IP 地址 A 類地址：1.0.0.0-127.255.255.255 可

24、用地址 125 個 網(wǎng)絡(luò)號 7 位 B 類地址：128.0.0.0-191.255.255.255 網(wǎng)絡(luò)號 14 位 C 類地址：192.0.0.0-223.255.255.255 網(wǎng)絡(luò)號 21 位 允許分配主機(jī)號 254 個 D 類地址：224.0.0.0-239.255.255.255 組播地址 E 類地址：240.0.0.0-247.255.255.255 保留 直接廣播地址： 受限廣播地址：255.255.255.255 網(wǎng)絡(luò)上特定主機(jī)地址： 回送地址：專用地址 全局 IP 地址是需要申請的，專用 IP 地址是不需申請的 專用地址：10 ; 172.16-

25、 172.31 ; 192.168.0-192.168.255 NAT 方法的局限性 （1） 違反 IP 地址結(jié)構(gòu)模型的設(shè)計原則 （2） 使得 IP 協(xié)議從面向無連接變成了面向連接 （3） 違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計原則 （4） 有些應(yīng)用將 IP 插入正文內(nèi)容 （5） Nat 同時存在對高層協(xié)議和安全性的影響問題 IP 地址規(guī)劃基本步驟 （1） 判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求 （2） 計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu) （3） 計算地址掩碼 （4） 計算網(wǎng)絡(luò)地址 （5） 計算網(wǎng)絡(luò)廣播地址 （6） 計算機(jī)網(wǎng)絡(luò)的主機(jī)地址 CIDR 地址的一個重要的特點(diǎn)：地址聚合和

26、路由聚合能力 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則 （1） 簡潔（2） 便于系統(tǒng)的擴(kuò)展與管理（3） 有效的路由 IPv6 地址分為 單播地址；組播地址；多播地址；特殊地址 128 位每 16 位一段；000f 可簡寫為 f 后面的 0 不能??；：：只能出現(xiàn)一次 Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長度表示法 第四章：網(wǎng)絡(luò)路由設(shè)計 默認(rèn)路由成為第一跳路由或缺省路由 發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器; 目的主機(jī)所連接的路由叫做目的路由 路由選擇算法參數(shù) 跳數(shù) ；帶寬（指鏈路的傳輸速率）；延時（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時間）； 負(fù)載（單位時間通過線路或路由的通信量）；可靠性（傳輸過程

27、的誤碼率）；開銷（傳輸耗費(fèi)）與鏈路帶寬有關(guān) 路由選擇的核心：路由選擇算法 算法特點(diǎn)： （1） 算法必須是正確，穩(wěn)定和公平的 （2） 算法應(yīng)該盡量簡單 （3） 算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓? （4） 算法應(yīng)該是最佳的 路由選擇算法分類: 靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法） 特點(diǎn)：簡單開銷小，但不能及時適應(yīng) 網(wǎng)絡(luò)狀態(tài)的變化 動態(tài)路由選擇算法（自適應(yīng)路由選擇算法） 特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但 實(shí)現(xiàn)復(fù)雜，開銷大 一個自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議 路由選擇協(xié)議： 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP（包括路由信息協(xié)議 RIP，開放最短路徑

28、優(yōu)先 協(xié)議 OSPF）； 外部網(wǎng)關(guān)協(xié)議 EGP（主要是 BGP） RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議； 特點(diǎn)：協(xié)議簡單，適合小的自治 系統(tǒng)，跳數(shù)小于 15 OSPF 特點(diǎn): 1.????????? OSPF 使用分布式鏈路狀態(tài)協(xié)議（RIP 使用距離向量協(xié)議） 2.????????? OSPF 要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP 和 OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同） 3.????????? OSPF 要求當(dāng)鏈路狀態(tài)發(fā)生變化時用洪泛法向所有路由發(fā)送此信息（RIP 僅向相 鄰路由發(fā)送信息） 4.????????? OSPF 使得

29、所有路由建立鏈路數(shù)據(jù)庫即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP 不知道全網(wǎng)拓?fù)洌?OSPF 將一個自治系統(tǒng)劃分若干個小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個 區(qū)域路由不超過 200 個 區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)?主干區(qū)域內(nèi)部的路由器叫主干路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由） BGP 路由選擇協(xié)議的四種分組 打開分組；更新分組（是核心）；?；罘纸M；通知分組； 第五章：局域網(wǎng)技術(shù) ? 交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式 虛擬局域網(wǎng) VLAN 組網(wǎng)定義方法：（交換機(jī)端口號定義；MAC 地址定義；網(wǎng)絡(luò)層地

30、址定義；基于 IP 廣播組） 綜合布線特點(diǎn)：（兼容性；開放性；靈活性；可靠性；先進(jìn)性；經(jīng)濟(jì)性） 綜合布線系統(tǒng)組成：（工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)） 綜合布線系統(tǒng)標(biāo)準(zhǔn)： （1） ANSI/TIA/EIA 568-A （2） TIA/EIA-568-B.1 TIA/EIA-568-B.2 TIA/EIA-568-B.3 （3） ISO/IEC 11801 （4） GB/T 50311-2000 GB/T50312-2000 IEEE802.3 10-BASE-5 表示以太網(wǎng) 10mbps 基帶傳輸使用粗同軸電纜，最大長度=50

31、0m IEEE802.3 10-BASE-2 200m IEEE802.3 10-BASE-T 使用雙絞線 快速以太網(wǎng) 提高到 100mbps IEEE802.3U 100-BASE-TX 最大長度=100M IEEE802.3U 100-BASE-T4 針對建筑物以及按結(jié)構(gòu)化布線 IEEE802.3U 100-BASE-FX 使用 2 條光纖 最大長度=425M 支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形 自動協(xié)商功能是為鏈路兩端的設(shè)備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路；自動協(xié)商功能只能用于使用

32、雙絞線的以太網(wǎng)，并且規(guī)定過程需要 500ms 內(nèi)完成 中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備 10-BASE-5 協(xié)議中，規(guī)定最多可以使用 4 個中繼器，連接 3 個纜段，網(wǎng)絡(luò)中兩個 結(jié)點(diǎn)的最大距離為 2800m 集線器特點(diǎn)： （1） 以太網(wǎng)是典型的總線型結(jié)構(gòu) （2） 工作在物理層 執(zhí)行 CSMA/CD 介質(zhì)訪問控制方法 （3） 多端口 網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過濾功能，實(shí)現(xiàn)多個局域網(wǎng)的數(shù)據(jù)交換 透明網(wǎng)橋 IEEE 802.1D 特點(diǎn)： （1） 每個網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián) 局域網(wǎng)各結(jié)點(diǎn)是透明 （2）

33、 一般用于兩個 MAC 層協(xié)議相同的網(wǎng)段之間的互聯(lián) 透明網(wǎng)橋使用了生成樹算法 評價網(wǎng)橋性能參數(shù)主要是：幀過濾速率，幀轉(zhuǎn)發(fā)速率 按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架(CD); 大樓主配線架（BD）；樓層配線架（FD），轉(zhuǎn)接點(diǎn)（TP）和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應(yīng)超過 90m； 設(shè)備間室溫應(yīng)保持在 10 度到 27 度 相對濕度保持在 30%-80% 第六章：交換機(jī)及其配置 局域網(wǎng)交換機(jī)基本功能： （1） 建立和維護(hù)一個表示 MAC 地址與交換機(jī)端口對應(yīng)關(guān)系的交換表 （2） 發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接 （3） 完成數(shù)

34、據(jù)幀的轉(zhuǎn)發(fā)或過濾 顯示交換機(jī)命令： 大中型交換機(jī)：show cam dunamic 小型交換機(jī)：show mac-address-table 交換機(jī)的交換結(jié)構(gòu) （1） 軟件執(zhí)行交換結(jié)構(gòu)(把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼)特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降 （2） 矩陣交換結(jié)構(gòu)（完全由硬件完成，由輸入，輸出，交換矩陣和控制處理） 特點(diǎn)：交換速度快，延時小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對簡單，不易擴(kuò) 展，不利于管理 （3） 總線交換結(jié)構(gòu)（時分多路復(fù)用技術(shù)）特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個輸入對一個輸出的幀傳送的特點(diǎn)。 應(yīng)用廣泛 （4）

35、 共享存儲器交換結(jié)構(gòu)（無背板）特點(diǎn)：結(jié)構(gòu)簡單，易實(shí)現(xiàn)適合小交換機(jī)采用 交換機(jī)有靜態(tài)交換和動態(tài)交換兩種方式，動態(tài)交換模式有存儲轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換 總結(jié)說有 3 模式： 快速轉(zhuǎn)發(fā)（通常也稱直通交換模式，不提供檢錯糾錯，適合小型交換機(jī)采用） 碎片丟失（又稱無分段模式，提前過濾沖突碎片，提高寬帶利用率） 存儲轉(zhuǎn)發(fā)（延時大，速度慢，可靠性高，可檢錯糾錯，最為廣泛應(yīng)用） 堆疊交換機(jī)：2-10gbps 6-8 個堆疊數(shù)量 有達(dá) 16 個的 箱體模塊化交換機(jī)：2-20 個 VLAN 技術(shù)特性： 工作在數(shù)據(jù)鏈路層 每個 VLAN 都是一個獨(dú)立的邏輯網(wǎng)段，一個獨(dú)

36、立的廣播域 VLAN 之間不能直接通信，必須通過第三層路由功能完成 VLAN 標(biāo)識，vlan id 用 12 位 bit 表示，支持 4096 個 vlan ；1-1005 是標(biāo)準(zhǔn)范圍，其 中 1-1000 是用于以太網(wǎng) 交換機(jī)之間實(shí)現(xiàn) trunk 功能，必須遵守相同的 vlan 協(xié)議，如思科 isl 劃分 vlan （1） 基于端口劃分（靜態(tài)劃分，最通用） （2） 基于 mac 地址（動態(tài)的劃分） （3） 第三層協(xié)議類型或地址 交換機(jī)配置 duplex auto/full/half 配置端口通信方式 speed 10/100 speed auto 端口傳輸速率 V

37、TP 實(shí)現(xiàn) VLAN 的單一管理 Switch(config)#vtp domain todd 設(shè)置域名 Switch(config)#vtp password aaa Switch(config)#vtp mode client /server/transparent ? 虛擬局域網(wǎng) VLAN 查看VLAN 命令 Switch#show vlan 創(chuàng)建 VLAN Switch#config t Switch(config)#vlan 2 Switch(config-vlan)#ex Switch(config)#interface range f

38、astEthernet 0/11 - 24 Switch(config-if-range)#switchport access vlan 2 建立，修改： vlan 1000 name vlan1000 刪除：no vlan 1000 vlan interface f0/1 switchport access vlan 1000 Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.0.100 255.255.255.0 Switch(config-if)#no sh Switch(c

39、onfig-if)#exit Switch(config)#ip default-gateway 192.168.0.1 Switch(config)#enable password aaa Switch(config)#line vty 0 4 Switch(config)#line vty 0 15 Switch(config-line)#password aaa Switch(config-line)#login ? VLAN Trunk Switch(config-if)#switchport mode trunk Router(config)#interfa

40、ce gigabitEthernet 6/0 Router(config-if)#no sh Router(config)#interface gigabitEthernet 6/0.1 Router(config-subif)#encapsulation dot1Q 1 Router(config-subif)#ip address 192.168.0.1 255.255.255.0 帶路由模塊的交換機(jī)實(shí)現(xiàn) VLAN 間路由 兩臺交換機(jī)配置 trunk： Conf t Interface f0/0 Switchport mode trunk Switchport tru

41、nk encapsulation dot1q/isl Switchport trunk allowed vlan 1,4 Switchport trunk allowed vlan 1-4 Switchport trunk allowed except vlan 1-2 生成樹（STP） Spanning-tree vlan 2 No spanning-tree vlan 2 打開與關(guān)閉樹 Spanning-tree vlan 2 root primary 設(shè)置主 root根網(wǎng)橋 Spanning-tree vlan 3 root secondary 設(shè)置備份 root 備

42、份網(wǎng)橋 Spanning-tree vlan 3 priority 8192 設(shè)置優(yōu)先級（0，4096，8192.。。。 到 61440） 配置可選功能： Spanning-tree backbonefast (不是連接 本交換機(jī)的鏈路失效時) 30 秒 Spanning-tree uplinkfast (連接本交換機(jī)鏈路失效 1-5 分鐘 Spanning-tree uplinkfast max-update-rate (0-32000) Spanning-tree portfast default Spanning-tree portfast bpdufilter d

43、efault 第七章：路由器的原理及配置 Internet 就是用路由器加專線的方法連接了成千上萬個網(wǎng)絡(luò)而構(gòu)成的 路由選擇的核心就是確定下一跳路由器的 IP 地址 路由表是路由選擇的核心 路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，缺省路 由信息 分組轉(zhuǎn)發(fā)通常稱分組交換 缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往 Internet 出口的路由器 幾種路由協(xié)議管理距離：直接連接：0 靜態(tài)路由：1 外部 BGP：20 內(nèi)部 EIGRP：90 IGRP：100 OSPF：110 RIP:120 外部 EIGRP：170 內(nèi)部 BGP：20

44、0 未知：255 路由配置常用命令 Router#write memory 保存到路由器的 NVRAM 中 Router#write network tftp 保存到 tftp 服務(wù)器 Router#write erase 刪除路由器全部配置 show interface 查看路由器的接口 show running-config 查看路由的配置 密碼 接口 IP 地址 ACL NAT show version 查看路由器版本 配置寄存器的值 show ip route 查看路由表 show ip protocal 查看路由器運(yùn)行的動態(tài)路由協(xié)議 ? con

45、fig t Router(config)# Router(config)#hostname Router1 Router1(config)#enable password aaa Router1(config)#enable secret aaaa 配置 Telnet 密碼 TCP 23 Router1(config)#line vty 0 4 Router1(config-line)#password aaa 設(shè)置 Telnet 密碼 Router1(config-line)#login 要求必須登錄 ? Telnet 如果不需要密碼執(zhí)行以下命令 Router1(con

46、fig)#line vty 0 4 Router1(config-line)#no login Router1(config-line)#no password ? 配置路由器接口 IP 地址 Router1(config)#interface fastEthernet 0/0 Router1(config-if)#ip address 192.168.0.1 255.255.255.0 Router1(config-if)#no sh Router1(config)#interface serial 2/0 Router1(config-if)#clock rate 640

47、00 在 DCE 端配置時鐘頻率 Router1(config-if)#ip address 10.0.0.1 255.255.255.0 Router1(config-if)#no sh ? 管理 Cisco 互聯(lián)網(wǎng)絡(luò) 路由器的結(jié)構(gòu)：中央處理器 CPU; 內(nèi)存 MENORY；存儲器 Storage ；接口：INTERFACE 內(nèi)存:RAM----相當(dāng)于計算機(jī)的內(nèi)存;配置路由器的設(shè)置默認(rèn)是----RAM ;NVRAM ----相當(dāng)于硬盤存放; ROM----相當(dāng)于計算機(jī)的 BIOS , 不能刪除 存放 Bootstarp POST 微型 IOS Flash------存放

48、IOS 路由器工作模式（用戶模式；特權(quán)模式；設(shè)置模式；全局配置模式；其他配置模式；RXBOOT 模式 解析主機(jī)名 Router(config)#ip host Router0 172.16.5.1 Router#telnet Router0 網(wǎng)絡(luò)排錯 ipconfig /all 查看計算機(jī)的 IP 配置，包括 IP 地址，子網(wǎng)掩碼、網(wǎng)關(guān) DNS 服務(wù) 器設(shè)置 ping 網(wǎng)關(guān) IP 地址 ping 202.99.160.68 or 202.99.168.8 測試到 Internet 的網(wǎng)絡(luò)層是否通 ping 域名是否能解析成 IP 地址 telnet 80 測試應(yīng)

49、用層是否暢通 23 默認(rèn)端口 pathping 跟蹤數(shù)據(jù)包路徑和計算丟包情況 tracert ip 類似與計算機(jī)上的 pathping 能夠跟蹤數(shù)據(jù)包路徑不計算機(jī)丟包情況 靜態(tài)路由管理員告訴路由器到各個網(wǎng)段如何轉(zhuǎn)發(fā) Router(config)#ip route 192.168.6.0 255.255.255.0 192.168.1.2 ？（可以更改管理距離 AD） 動態(tài)路由路由器自己來學(xué)習(xí)到各個網(wǎng)段如何轉(zhuǎn)發(fā) 靜態(tài)路由不能自動根據(jù)網(wǎng)絡(luò)變換而變化 規(guī)模小沒有環(huán) 在計算機(jī)上添加路由表 route add 192.168.2.0 mask 255.255.255.0 192.

50、168.1.2 添加路由表 route print 顯示計算機(jī)上的路由表 netstat -r 動態(tài)路由網(wǎng)絡(luò)規(guī)模較大 or 具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò) RIP 周期性廣播路由表 30 秒 度量值是跳數(shù) 15 跳 16 跳認(rèn)為不可到達(dá) RIPv1 廣播傳播路由信息 支持等長子網(wǎng) 不支持變長子網(wǎng)和不連續(xù)子網(wǎng) RIPv2 多播傳播路由信息 支持變長子網(wǎng) 和 不連續(xù)子網(wǎng)（關(guān)閉自動匯總）傳播 路由信息中包含了子網(wǎng)掩碼信息 EIGRP 相當(dāng)于 RIPv2 支持變長子網(wǎng) 關(guān)掉匯總，支持不連續(xù)子網(wǎng)。 Router#config t Router(config)#router rip Rou

51、ter(config-router)#network 172.16.0.0 Router(config-router)#network 10.0.0.0 Router(config-router)#version 2 Router(config-router)#no auto-summary Router#show ip protocols 顯示配置的所有動態(tài)路由協(xié)議 OSPF 路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫算出來的，不出現(xiàn)環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā)式更新。 路由器三個表: 鄰居表，鏈路狀態(tài)表，路由表 特性: 有地區(qū)和自制系統(tǒng)組成 最小化路由更新流量

52、可擴(kuò)展 支持變長子網(wǎng) 跳數(shù)不受限 標(biāo)準(zhǔn) 開放的標(biāo)準(zhǔn) OSPF 配置: Router(config)#router ospf 110 進(jìn)程號 Router(config-router)#network 172.16.0.0 0.0.255.255 area 0 區(qū)域號 只有同一個區(qū)域的接口才能交換鏈路狀態(tài)信息 Router(config-router)#network 172.16.0.1 0.0.0.0 area 0 查看路由表 show ip route 查看鏈路狀態(tài)數(shù)據(jù)庫: Router#show ip ospf databases 查看鄰居:Router#sho

53、w ip ospf neighbor 更改 DR BDR 選舉優(yōu)先級:Router(config-if)#ip ospf priority 2 DHCP 配置： Discover（broadcast）---offer（unicast）---request（broadcast）---pack（unicast） Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip dhcp pool zhao Ro

54、uter(dhcp-config)#network 201.23.98.0 255.255.255.0 Router(dhcp-config)#network 201.23.98.0/24 Router(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10 Router(config)#ip dhcp excluded-address 201.23.98.193 Router(config)#ip dhcp pool zhao Router(dhcp-config)#default-router 201.23.98.1

55、Router(dhcp-config)#domain-name Router(dhcp-config)#dns-server address 212.105.129.27 212.105.129.26 Router(dhcp-config)#lease 0 5 day hours min 訪問控制列表： 適合所有網(wǎng)絡(luò)層協(xié)議，如 IP IPX 功能; 過濾流入流出數(shù)據(jù)包，限制網(wǎng)絡(luò)流量，限制用戶和設(shè)備對網(wǎng)絡(luò)的訪問，減少網(wǎng)絡(luò)欺騙和拒絕服務(wù)，提高網(wǎng)絡(luò)安全性 提供基于源地址，目的地址，各種協(xié)議和端口號的過濾準(zhǔn)則 分類（標(biāo)準(zhǔn)訪問控制列表 1-99 1300-1999；擴(kuò)展訪問列表 100-

56、199 2000-2699） IP 訪問控制列表是一個連續(xù)的列表，至少由一個 permit 語句和一個或多個 deny 語句組成 只允許 xx 子網(wǎng)內(nèi)主機(jī)登陸路由器 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list 10 permit 211.105.130.0 0.0.0.255 Router(config)#line vty 0 5 Router(config-lin

57、e)#access-class 10 in ? 只允許 xx 主機(jī)登陸路由器 Router(config)#access-list 20 permit 182.105.130.111 Router(config)#access-list 20 permit 222.112.7.56 Router(config)#access-list 20 deny any any Router(config)#line vty 0 5 Router(config-line)#access-class 20 in ? 禁止源地址是非法地址的數(shù)據(jù)包進(jìn)出路由 Router(config)#a

58、ccess-list 30 deny 10.0.0.0 0.255.255.255 log Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255 Router(config)#access-list 30 permit any Router(config)#interface g0/1 Router(config)#ip access-group 30 in ? 拒絕所有 IP 地址進(jìn)出，端口為 1434 的 UDP 協(xié)議數(shù)據(jù)包 Router(config)#access-list 130 deny udp any

59、 any eq 1434 Router(config)#access-list 130 permit ip any any Router(config)#interface g0/1 Router(config)#ip access-group 130 in Router(config)#ip access-group 130 out 格式： access-list number permit tcp 源地址 源掩碼 目的地址 目的掩碼 eq 端口 deny udp

60、 lt(<) gt(>) neq 不等于 封閉一臺主機(jī) Router(config)#access-list 110 deny ip host 202.112.60.44 any log Router(config)#access-list 110 deny ip any host 202.112.60.44 log Router(config)#access-list 110 permit ip any any Router(config)#interface g6/0 Router(config-if)#ip access-group 110 in Router

61、(config-if)#ip access-group 110 out ? 進(jìn)入擴(kuò)展訪問控制列表配置模式 Router(config)#ip access-list extended 130 Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#permit ip any any ? Router(config-ext-nacl)#ex Router(config)#interface g6/0 Router(config-if)#ip access-group 130 in Rou

62、ter(config-if)#ip access-group 130 out 格式基本同 注意區(qū)分 ip access-list extended list-number standard name permit udp 源地址 源掩碼 目的地址 目的掩碼 eq 端口 deny tcp lt/ neq /gt 第八章：無線局域網(wǎng)技術(shù) ? 常用無線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan 標(biāo)準(zhǔn)，IEEE802.11 標(biāo)準(zhǔn) 藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個部分

63、HiperLAN 歐洲應(yīng)用無線標(biāo)準(zhǔn)之一 主要技術(shù)特點(diǎn)： 高速數(shù)據(jù)傳輸；面向連接；qos；自動頻率分配；安全性；移動性；網(wǎng)絡(luò)與應(yīng)用 無關(guān)；省電 802.11b 是使用最廣泛的標(biāo)準(zhǔn) 802.11b 分為兩種運(yùn)作模式（點(diǎn)對點(diǎn)模式；基本模式） 802.11b 典型解決方案（對等解決方案；單接入點(diǎn)~；多接入點(diǎn)~；無線中繼~；無 線冗余~；多蜂窩漫游工作方式） 無線局域網(wǎng)設(shè)計(初步調(diào)查；對現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計；確定詳細(xì)設(shè) 計；執(zhí)行和實(shí)施設(shè)計；整理文檔) 無線接入點(diǎn)也稱無線 AP,一般可以連接 30 臺 第九章：網(wǎng)絡(luò)安全與管理技術(shù) ? 網(wǎng)絡(luò)安全基本要素（保密性；完整

64、性；可用性；可鑒別性；不可否認(rèn)性） 信息泄露與篡改（截獲信息；竊聽信息；篡改信息；偽造信息） 網(wǎng)絡(luò)攻擊（服務(wù)攻擊與非服務(wù)攻擊） 服務(wù)攻擊：指對網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計算資源，使系統(tǒng)和應(yīng)用崩潰 SYN 攻擊時一種典型的拒絕服務(wù)攻擊 非服務(wù)攻擊：不針對某項應(yīng)用服務(wù)，而是針對網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的 源路由攻擊和地址欺騙都屬于這一類 非服務(wù)攻擊更為隱蔽，是種更為危險的攻擊手段 非授權(quán)訪問以及網(wǎng)絡(luò)病毒 目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上 設(shè)計一個網(wǎng)絡(luò)安全方案時 需要完成四個基本任務(wù) （1） 設(shè)計一個算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換 （2） 生成

65、該算法的秘密信息（如密匙） （3） 研制秘密信息的分發(fā)與共享的方法 （4） 設(shè)定兩個責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù) P2DR 安全模型 包括 ：策略防護(hù)檢測 響應(yīng) 數(shù)據(jù)備份： 完全備份：恢復(fù)速度最快 空間使用最多 備份速度最慢 增量備份：恢復(fù)速度最慢 空間使用最少 備份速度最快、 差異備份：中間性能 冷備份： 又叫離線備份 恢復(fù)時間長 投資少 熱備份 又稱在線備份 很大的問題是數(shù)據(jù)的有效性和完整性 加密技術(shù)： 密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容 現(xiàn)在密碼學(xué)基本原則：一切密碼屬于密匙之中。在設(shè)計加密系統(tǒng)時，加密算法是 可以

66、公開的，真正需要保密的是密鑰 猜測每 10 的六次方個密鑰要用 1 微秒的時間 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對稱加密算法，采用 64 位密鑰長度，8 位用于奇偶校驗，用戶使用其中的 56 位 非對稱加密技術(shù)：對信息加密解密使用不同的密鑰，用來加密的密鑰是可以公開 的，解密的密鑰是用來保密的，又稱公鑰加密技術(shù) 計算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性；隱蔽性；傳染性；潛伏性； 計算機(jī)病毒分類:寄生方式（引導(dǎo)型，文件型，復(fù)合型） 按破壞性（良性，惡性） 網(wǎng)絡(luò)病毒特征：傳播方式多樣，傳播速度更快；影響面更廣；破壞性更強(qiáng)；難以控制和根治；編寫方式多樣，病毒變種多，智能化，混合病毒 惡意代碼： 蠕蟲（計算機(jī)蠕蟲是一個自我包含的程序或程序集，能夠傳播自身并拷貝自身） 分為宿主計算機(jī)蠕蟲和網(wǎng)絡(luò)蠕蟲 木馬（木馬是沒有自我復(fù)制功能的惡意程序） 木馬傳播途徑：電子郵件，軟件下載，通過會話軟件 根據(jù)防火墻的實(shí)現(xiàn)技術(shù)：可以將防火墻分為包過濾路由器，應(yīng)用級網(wǎng)關(guān)，應(yīng)用代理和狀態(tài)檢測等 目前市場上的主流防火墻，一般都是狀態(tài)檢測防火墻 防火墻系統(tǒng)結(jié)構(gòu)分為：包過濾路由器結(jié)構(gòu)；雙