2023年網(wǎng)絡(luò)工程師學習筆記

第一章計算機硬件基礎(chǔ)一、計算機結(jié)構(gòu)1、計算機體系結(jié)構(gòu)分類常見的分類有Flynn(SISＤ、ＳIMD、MISＤ、MIMD）和馮氏分類法(字串位串、字并位串、字串位并、字并位并)。6、流水線技術(shù)流水線執(zhí)行時間計算公式(例）：(２nｓ+2ns＝1ｎｓ)+（1０0－1)×2ns＝2０3nｓ二、存儲器系統(tǒng)２、主存儲器基礎(chǔ)主存儲器（內(nèi)存）采用的是隨機存取方式:例如,按字節(jié)編址,地址從Ａ40０0H~CBFＦFＨ，則表達有(CBFＦF－A4000)＋1個字節(jié),即2８000H個字節(jié),也就是1６38４0個字節(jié),等于１60KB。3、Cacｈe使用Cａｃhｅ改善系統(tǒng)性能的重要依據(jù)是程序的局部性原理。系統(tǒng)的平均訪存時間=(2%×100ns+９8%×10ns）+1/5×（５%×10０ns＋9５%×10ns)＝14．７nｓ其中:主存的讀/寫時間為100nｓ,Chｃｈｅ的讀/寫時間1０ns,取指令的命中率為9８％,取數(shù)據(jù)的命中率為９5%;均有１/5指令需要存/取一個操作數(shù)。Ｃacｈe存儲器的映射方法有直接映射、全相聯(lián)映射和組相聯(lián)映射三種。注意:在Chche映射中,主存和Cachｅ存儲器均提成容量相同的塊。例:容量為64塊的Cachｅ,字塊大小為1２8個字，每４塊為一組。主存容量為4０96塊。主存地址的位數(shù)=12８×4０96，即2,19位主存地址主存區(qū)號位數(shù)=4096／６4,即２,6位主存區(qū)號Cachｅ淘汰算法：隨機淘汰、先進先出(FIFＯ)、最近最少使用(LRU)。其中平均命中率最高的是ＬRU算法。Cｈche存儲器的寫操作：寫直達（寫Chche時，同時寫主存）、寫回(寫Cａcｈe時不立即寫主存，而是等其淘汰時回寫)、標記法。5、磁盤存儲器磁盤采用串——并行的方式寫入。6、ＳCSI與RAIDRAＩD0:無冗余無校驗的磁盤陣列，也稱為條帶化。傳輸速度是單盤的Ｎ倍,但穩(wěn)定性低。ＲAID1：鏡像磁盤陣列,可靠性最高,傳輸速度減少。RAID3:位交叉奇偶校驗的磁盤陣列，減少了用于檢查的磁盤存儲數(shù)。RAID５:無獨立校驗盤的奇偶校驗磁盤陣列。第二章操作系統(tǒng)基礎(chǔ)1、

進程基本概念進程具有動態(tài)性和并發(fā)性。它是解決器分派的最小單位。用進程控制塊(PCB)來標記進程。進程由進程控制塊、程序和數(shù)據(jù)構(gòu)成。進程最基本的三種狀態(tài):運營、就緒、阻塞。5、虛存管理虛存組織：分段技術(shù)、分頁技術(shù)、段頁式技術(shù)三種。工作集是進程頻繁訪問的頁面集合。６、設(shè)備與工作管理在計算機系統(tǒng)中，除CPU與主存之外,都稱為設(shè)備。根據(jù)數(shù)據(jù)的組成方式，分為字符設(shè)備（慢速設(shè)備)和塊設(shè)備（快速設(shè)備）；根據(jù)資源性質(zhì)，分為獨占設(shè)備(終端、打印機)、共享設(shè)備（磁盤）和虛擬設(shè)備（也稱spｏoｌｉnｇ技術(shù))。第三章計算機系統(tǒng)開發(fā)運營與配置一、系統(tǒng)配置方法1、系記錄算模式計算模式的分類:啞終端/主機模式（運用主機的能力進行應(yīng)用,采用無智能的終端相應(yīng)用進行控制)、C/Ｓ計算模式(客戶/服務(wù)器)、B/S計算模式(瀏覽器/服務(wù)器)。其中:二層C／Ｓ一部分是表達層+業(yè)務(wù)邏輯層,另一部分是數(shù)據(jù)訪問層；三層C/Ｓ客戶機負責表達層和小部分事務(wù)邏輯、應(yīng)用服務(wù)器負責業(yè)務(wù)邏輯層、數(shù)據(jù)庫服務(wù)器為數(shù)據(jù)訪問層。B/S計算模式是將Web技術(shù)與數(shù)據(jù)庫技術(shù)結(jié)合起來的一種應(yīng)用模式,應(yīng)用功能和數(shù)據(jù)庫集中放在服務(wù)器端,客戶端無須安裝專用軟件,只須使用Wｅb瀏覽器。重要中間件技術(shù)：CORBA、CＯM/DCOＭ、Ｊ2EE/EJB、WebＳerviceｓ。３、系統(tǒng)可靠性基礎(chǔ)系統(tǒng)的可靠性計算公式:（Ｒ為可靠性，λ為失效率）系統(tǒng)類型可靠性失效率串聯(lián)系統(tǒng)R＝Ｒ×R×…×Rλ=λ+λ+…＋λ并聯(lián)系統(tǒng)R=1－(1－R)×(1－R)×…×(1-Ｒ）

例:μ=1/(（1+1/2）×（１/λ))＝2/3λ二、系統(tǒng)開發(fā)基礎(chǔ)１、

系統(tǒng)開發(fā)生命周期模型生命周期模型●瀑布模型:嚴格遵循軟件生命周期各階段的固定順序,合用于結(jié)構(gòu)化開發(fā)方法。●快速原型模型:對于許多需求不夠明確的項目,比較適合采用該模型。采用了一種動態(tài)定義需求的,衡量原型化人員的重要標準是，能否從用戶的模糊描述中快速獲取實際的需求。●演化模型：是一種“漸進式”原型法。●增量模型：采用一種“遞增式”模型?！衤菪Ｐ停鹤钪匾奶攸c在于加入了風險分析。它最初是從概念項目開始第一個螺旋的。●噴泉模型:最核心的特點是迭代。２、系統(tǒng)開發(fā)方法論●結(jié)構(gòu)化分析:是一種面向數(shù)據(jù)流的需求分析方法,它的基本思想是自頂向下、逐層分解。常用的工具涉及數(shù)據(jù)流圖(由加工、數(shù)據(jù)流、文獻、外部實體構(gòu)成）和數(shù)據(jù)字典。數(shù)據(jù)流圖中加工的具體邏輯，通常使用結(jié)構(gòu)化語言、鑒定樹、鑒定表進行說明?！衩嫦?qū)ο蠓治雠c設(shè)計：對象由對象標記、屬性和服務(wù)三個要素組成,被封裝成一個整體。類是對具有相名屬性和服務(wù)的一個或一組對象的抽象。繼承與多態(tài)性。消息通信是面向?qū)ο蠓椒▽W中的一個重要原則。4、系統(tǒng)測試與評審●白盒測試：最常見的方法是邏輯覆蓋法。從弱到強推序為:語句覆蓋、鑒定覆蓋、條件覆蓋、鑒定－條件覆蓋、條件組合覆蓋、途徑覆蓋?！窈诤袦y試:常用的方法有等價類劃分(涉及有效等價類和無效等價類）、邊界值分析、鍵誤推測法、因果圖、功能圖。５、項目管理基礎(chǔ)●FP估算法：是一種衡量工作量大小的單位。功能點＝信息解決規(guī)?！良夹g(shù)復雜度。其中，技術(shù)復雜點=0.65＋調(diào)節(jié)因子?！褴浖ぷ髁抗浪?工作量的單位通常是人／月，計算方法是規(guī)模/產(chǎn)能＝工作量。三、其他知識點●系統(tǒng)可維護性:其評價指標涉及可理解性、可測試性、可修改性?！裣到y(tǒng)切換：直接方式、平行方法、逐步方式。第四章標準化與知識產(chǎn)權(quán)保護一、

標準化基礎(chǔ)1、標準化的基本概念●標準化：…對反復性事物的概念通過制定、發(fā)布和實行標準達成統(tǒng)一,…。具有綜合性、政策性和統(tǒng)一性的特點。標準化的過程涉及標準產(chǎn)生、標準實行和標準更新三個子過程?！駱藴实姆诸悾簢H標準（ISO、ＩEC）、國家標準（GＢ—中國、ANSI—美國、……）、區(qū)域標準(PASＣ—太平洋地區(qū)標準會議、…)、行業(yè)標準(中國軍用標準、…）、地方標準、公司標準、項目規(guī)范?！駱藴实木幪枺簶藴蚀?專業(yè)類號+順序號+年代號。●我國標準代號及編號：強制性國家標準代號為GB,推薦性國家標準代號為GB/T。2、常見標準化組織與標準ＩSO—國際標準化組織；IEC—國際電工委員會;IEEE—美國電氣和電子工程師學會標準；……●能力成熟度模型（CMM)：初始級、可反復級、已定義級、已管理級、優(yōu)化級。二、知識產(chǎn)權(quán)保護1、保護期限軟件產(chǎn)品是作品的一種，公民擁有的為死后50年，單位擁有的為發(fā)表后50年;但公民的署名權(quán)、修改權(quán)(對于非軟件作品尚有保護作品完整權(quán)）是永遠受保護的。注冊商標為20２３;發(fā)明專利權(quán)為從申請日開始2０２3；實用新型和外觀設(shè)計專利權(quán)為從申請日開始2０23；商業(yè)秘密不擬定，公開后公眾可用。2、知識產(chǎn)權(quán)人擬定假如碰到作者不明的情況，那么作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)，直到作者身份明確。2、

侵權(quán)判斷●口述作品、攝影作品、示意圖也受著作權(quán)保護●對于作品而言,以下行為不侵權(quán):個人學習，介紹或評論時引用;在各種形式的新聞報道中引用;學校教學與研究及圖書館陳列用的少量復制;執(zhí)行公務(wù)使用；免費表演已發(fā)表作品；將漢字作品翻譯成為少數(shù)民族文字;改為盲文出版?！駥τ谲浖a(chǎn)品而言,保護只是針對計算機軟件和文檔，并不涉及開發(fā)軟件所用的思想、解決過程、操作方法或數(shù)字概念等。此外,以學習、研究為目的所做的少量復制與修改,為保護合法獲得的產(chǎn)品所做的少量復制也不侵權(quán)。●若國家出現(xiàn)緊急狀態(tài)或者非常情況，可認為了公共利益強制實行發(fā)明專利、實用新型專利的許可。●假如給的條件沒有明確說明雙方的約定情況，應(yīng)選“是否侵權(quán)，應(yīng)根據(jù)甲乙雙方協(xié)商情況而定”。4、其他●商標可以涉及文字、圖形、字母、數(shù)字、三維標志和顏色組合。著作權(quán)和版權(quán)系同一概念，無須登記或標注版權(quán)標記就能得到保護。第五章網(wǎng)絡(luò)體系結(jié)構(gòu)1、網(wǎng)絡(luò)體系結(jié)構(gòu)概念與OSＩ模型●OＳI的每一層是通過服務(wù)訪問點（SＡＰ)來向上一層提供服務(wù)的。OSI分層結(jié)構(gòu)目的是保持層次之間的獨立性。當位于不同系統(tǒng)內(nèi)的實體需要進行通信時，就需要使用協(xié)議?！馩SＩ網(wǎng)絡(luò)體系結(jié)構(gòu)：應(yīng)用層、表達層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計與實行第六章數(shù)據(jù)通信基礎(chǔ)一、數(shù)據(jù)通信基礎(chǔ)技術(shù)１、信道特性●產(chǎn)生和發(fā)送信息的一端稱為信源，接受信息的一端稱為信宿,信源和信宿之間的通信線路稱為信道。●香農(nóng)理論(有噪聲）：Ｓ/N(信噪比)，ｄB=10log。例如,S／N=１000時，用分貝表達就是3０dＢ。假如帶寬是3KHZ，這時的極限數(shù)據(jù)數(shù)率：C=3０00ｌoｇ（1+1０00）≈3000×9．97≈30Kｂ／s●尼奎斯特定律（也稱為奈氏定律）:Ｂ＝2W（B為碼元速度,Ｗ為帶寬)R=BlｏgN２、傳輸介質(zhì)傳輸介質(zhì)最大段長度速度優(yōu)點/要點粗同軸電纜500MRG1110MRG-59100-1５0M細同軸電纜１85M1０Ｍ安裝容易,成本低,抗干擾性較強非屏蔽雙絞線（UTＰ)100M1６/20/1０0/155/200M價值便宜,安裝容易,得到廣泛應(yīng)用光纖多模2KM10２4電磁干擾小,數(shù)據(jù)速度高，誤碼率小,低延遲單模2-1０KM高速度、長距離、高成本屏蔽雙絞線100M1６/100M令牌環(huán)網(wǎng)常用無線傳輸媒介重要涉及無線電波、微波、紅外。3、數(shù)字編碼●曼徹斯特編碼與差分曼徹斯特編碼：曼徹斯特編碼——碼元1前高后低，碼元0前低后高；差分曼徹斯特編碼——碼元１,前半個碼元的電平與上一碼元的后半個碼元電平同樣，碼元０則相反（遇1翻轉(zhuǎn),遇0不變)?！?Ｂ/5B編碼、8B/6T編碼和8Ｂ/10Ｂ編碼：編碼方案說明效率典型應(yīng)用４B／5Ｂ每次對4位數(shù)據(jù)進行編碼,將其轉(zhuǎn)成5位符號1.２５波特／位即8０％100Bａse－FX、１00Ｖase-TX、FDDＩ8B/10B每次對８位數(shù)據(jù)進行編碼,將其轉(zhuǎn)為1０位符號。1.２5波特／位即80%千兆以太網(wǎng)8Ｂ/6T8bit映射為6個三進制位０.７5波特/位１00Ｂaｓe-Ｔ44、調(diào)制與編碼●對數(shù)字信號進行調(diào)制，以適合在模擬線路上傳輸,接受端通過解調(diào)還原信號，使用調(diào)制解調(diào)器(MODEM)。對模擬信號進行編碼,以適合在數(shù)據(jù)線路上傳輸,其反操作稱為解碼。●調(diào)制技術(shù):幅度鍵控(ASK)、頻移鍵控（FSK）、相移鍵控(PSK）●編碼技術(shù)：最常用的是脈沖編碼調(diào)制技術(shù)（PCＭ),PＣM要通過取樣、量化、編碼三個環(huán)節(jié)。取樣速率應(yīng)大于模擬信號的最高頻率的2倍。二、傳輸與互換技術(shù)1、數(shù)據(jù)通信與互換技術(shù)●數(shù)據(jù)通信方式:按數(shù)據(jù)傳輸方向分單工通信、半雙工通信、全雙工通信三種。按同步方式可分為異步傳輸與同步傳輸兩種。●互換方式:電路互換、報文互換、分組互換(數(shù)據(jù)報、虛電說、信元互換）。2、復用技術(shù)●多路復用技術(shù)是把多個低速信道組合成一個高速信道的技術(shù)?！穸嗦窂陀眉夹g(shù)涉及頻分多路復用（FDM)、時分多路復用（TDM)、波分多路復用(WDM)。碼分復用（ＣDM）。其中時分多路復用又涉及同步時分復用和記錄時分復用?！裢綍r分復用帶寬計算公式:（例）10個9．６Ｋｂｐs的信道，帶寬=10×9．6Kbps=96Kbps?！裼涗洉r分復用帶寬計算公式：（例）10個９.6Kbps的信道,每個子信道只有３0％的時間忙，復用線路的控制開銷為10%,帶寬=９.6Kbpｓ×10×(３0%＋30%×1０%)≈3０Kbps?！癯Ｒ姅?shù)字傳輸系統(tǒng)。Ｔ1載波——采用同步時分復用技術(shù)將2４個語音通路復合到一條1．５4４Ｍb/s的高速信道上。E１載波——采用同步時分復用技術(shù)將３0個語音信道(６４K)和2個控制信道(16K）復合到一條2.04８Mｂ／s的高速信道上。3、差錯控制技術(shù)●海明碼距。將一個碼字變成另一個碼字時必須改變的最小位數(shù)就是碼字之間的海明距離，簡稱碼距?？刹槌龆嗌傥诲e誤:“≤碼距－１”位的錯誤;可以糾正多少位錯誤:“＜碼距／２”位的錯誤;因此，假如要糾正n位錯誤,則所需最小的碼距應(yīng)當是“2n+●海明校驗碼?！裼嬎鉉RC校驗碼。根據(jù)CRC生成多項式進行，例:原始報文為,生成多項式為x+ｘ+x+1,計算:。使用模2(1-1=0,1－0=1，０-1=1不進位,0-0=０）除，得到的余數(shù)為校驗碼。第七章廣域網(wǎng)技術(shù)一、廣域網(wǎng)通信基礎(chǔ)1、DTＥ與DCＥ：用戶的數(shù)據(jù)終端或計算機叫做ＤTＥ(數(shù)據(jù)終端設(shè)備);而將DTE與通信網(wǎng)絡(luò)連接的設(shè)備稱為DCＥ（數(shù)據(jù)電路設(shè)備)。2、RＳ-２3２C與CCIＴTX2.１●ＥIARS-23２C建議25針Ｄ型連接器（DB２5）,但在微機的串口上經(jīng)常使用DＢ9，采用CCITＴV．28標準電路;CCITTX.２1規(guī)定使用15針連接器（DB１5)，采用CCIＴTX.２６和X.2７兩種接口電路。●RS－２３2C引腳名詞縮寫與功能相應(yīng)關(guān)系：TＤ（發(fā)送數(shù)據(jù))、ＲD(接受數(shù)據(jù)）、ＲＴS（請求發(fā)送)、ＣTS(允許發(fā)送)、DSR(數(shù)傳機就緒）、DTR(數(shù)據(jù)終端就緒)、DCＤ(數(shù)據(jù)載波檢測)、RJ（振鈴顯示)。●使用RS-2３2Ｃ進行通信時,通常需要使用XＯN/ＸOFF協(xié)議來完畢速率匹配功能。３、流量與差錯控制技術(shù)●停等協(xié)議。鏈路運用率計算公式:E＝1/(2ａ+１)其中幀長ａ的計算方法：a=數(shù)據(jù)速率×傳播延遲/幀長?！窕瑒哟翱趨f(xié)議。鏈路運用率計算公式:Ｅ=W/(2a+1）二、常用廣域網(wǎng)技術(shù)１、ＨDＬC●ＨDＬC(高級數(shù)據(jù)鏈路控制協(xié)議）是一種應(yīng)用很廣的面向比特的數(shù)據(jù)鏈路控制協(xié)議?！瘢菵LC的基本配置:ＨDLC定義了主站、從站、復合站三種類型的站。鏈路配置數(shù)據(jù)傳輸方式說明非平衡配置（點對多點鏈路,由１主站和１-多個從站組成)正常響應(yīng)方式（NRM)只有主站可以啟動數(shù)據(jù)傳輸異步響應(yīng)方式（ＡRM)無須主站明確指示就可以啟動數(shù)據(jù)傳輸,主站只負責控制線路平衡配置(點對點鏈路,由兩個復合站組成）異步平衡方式(ABM）)任何一個復合站都無須另一個復合站的允許就可以啟動數(shù)據(jù)傳輸●HDLC的幀結(jié)構(gòu)的關(guān)鍵字段：地址字段用于標記從站的地址，在點對多點的鏈路中使用。幀校驗字段是對標志字段之外的其他字段的校驗和?？刂谱侄斡脕韰^(qū)分幀的類別?！馠DLＣ的幀類型：承載用戶數(shù)據(jù)的信息幀(I幀)、進行流量和差錯控制的管理幀（Ｓ幀)、用于鏈路控制的無編號幀(U幀)三種幀類型。2、Ｘ．25●X.2５是一個面向連接的接口，采用虛擬電路（VC)傳遞各個數(shù)據(jù)分組至網(wǎng)絡(luò)上的適當終點處。建立虛擬電路的兩種方法:手動構(gòu)建一條永久虛擬電說（PVC)和互換虛擬電路（SVC）?！褡畛Ｒ姷模?25協(xié)議支持的最大傳輸速率為6４Kb／s。3、幀中繼●幀中繼協(xié)議是在第二層建立虛擬電路,它比HDLC要簡樸,只做檢錯，不重傳,沒有滑動窗口式的流控，只有擁塞控制。幀中繼支持互換虛電路和固定虛電路兩種虛電路技術(shù)?！駧欣^采用顯式擁塞控制機制。在幀頭中有FECＮ（向前顯示擁塞告知）和BECN（向后顯示擁塞告知)兩個特殊字段?！駧欣^中涉及一個DE(優(yōu)先丟棄比特),假如設(shè)立為1，則當網(wǎng)絡(luò)擁塞時會優(yōu)先丟棄。4、ＩSＤN●ISDN（綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))可以分為窄帶ISDN(N-IＳＤN)和寬帶ＩＳDN(B－ISDN)兩種?！馧-ISＤＮ的服務(wù)由兩種信道構(gòu)成：一是傳送數(shù)據(jù)的運載信道（B信道，6４ｋ/s)，二是用于解決管理信號及調(diào)用控制的信令信道(D信道,16Kb/s)。然后將這兩類信道進行組合，形成兩種不同的ISDＮ服務(wù):基速率接口（ISDN-BＲI)和主速率接口（ISＤN－PRI）?！窕俾式涌?一般由2B+Ｄ組成,常用于小型辦公室與家庭,用1Ｂ做速據(jù)通信，此外的１B保存為語音通信。假如需要也可同時使用２B信道?！裰魉俾式涌冢篜RI涉及兩種，一是２3Ｂ+D,達成與T1相同的１.533Ｍｂ／s的DSI速度;二是30Ｂ+D,達成與E1相同的2．０4８Mb／s的速度?！褡畲蟮腍信道：1.9２Ｍb/s●B－ISDN的關(guān)鍵技術(shù)是異步傳輸模式(ATM）,采用5類雙絞線或光纖，數(shù)據(jù)傳輸速率可達15５Mb/s。５、AＴM●在ATM中,53B的信元不僅是傳輸?shù)幕締挝唬彩腔Q的信息單位。ATM的典型速率為150Mｂ/ｓ,ATＭ面向連接。●ATＭ的分層體系結(jié)構(gòu)ＡTM分層體系結(jié)構(gòu)層次子層功能與OSI相應(yīng)高層對用戶數(shù)據(jù)的控制高層ATＭ適配層匯聚子層(CＳ）為高層數(shù)據(jù)提供統(tǒng)一接口第四層拆裝子層(SAR)分割和合并用戶數(shù)據(jù)ATＭ層虛通道和虛信道的管理信元頭的組裝和拆分信元的多路復用流量控制第三層物理層傳輸匯聚子層(TC)信元校驗和速率控制數(shù)據(jù)幀的組裝和分拆第二層物理介質(zhì)子層(PMD)比特定期物理網(wǎng)絡(luò)接入第一層●ATM對于偶爾的信元錯誤是不重傳的，對于要重傳的通信由高層解決?！瘢罷M邏輯通道中,是使用VPI+ＶCＩ的組合來標記連接的，在做VP互換或交叉連接時,只需要互換ＶP,無須改變VCI的值。第八章局域網(wǎng)與城域網(wǎng)技術(shù)一、局域網(wǎng)技術(shù)２、CSＭA/ＣD技術(shù)●CＳMA/CD(載波監(jiān)聽多路訪問/沖突檢測)協(xié)議載波監(jiān)聽算法監(jiān)聽算法信道空閑時信道忙時特點非堅持型監(jiān)聽算法立即發(fā)送等待Ｎ,再監(jiān)聽減少沖突,信道運用率減少1-堅持型監(jiān)聽算法立即發(fā)送繼續(xù)監(jiān)聽提高信道運用率,增大了沖突P－堅持型監(jiān)聽算法以概率p發(fā)送繼續(xù)監(jiān)聽有效平衡,但復雜●沖突檢測:CSMA/ＣＤ采用了邊發(fā)邊聽的沖突檢測方法。發(fā)送者一邊發(fā),一邊自己接受，發(fā)現(xiàn)結(jié)果不同，立即停止發(fā)送,并發(fā)出Ｊaｍmｉng（沖突）信號。因此檢測沖突所需要花的最長時間是網(wǎng)絡(luò)傳播延遲的兩倍，這稱為沖突窗口。這就規(guī)定了最小的幀長=２（網(wǎng)絡(luò)數(shù)據(jù)率×最大段長／信號傳播速度)4、令牌環(huán)協(xié)議5、以太網(wǎng)技術(shù)名稱傳輸介質(zhì)最大段長度每段節(jié)點數(shù)優(yōu)點/要點10Ｂａsｅ５粗同軸電纜5０0M１0０初期電纜，廢棄10Ｂasｅ2細同軸電纜185M30不需集線器10Base-T非屏蔽雙絞線10０M102４最便宜的系統(tǒng)10Ｂａｓｅ-F光纖２０23M10２4適合于樓間使用１00Base-Ｔ4非屏蔽雙絞線100M3類線,4對100Basｅ-ＴX非屏蔽雙絞線10０Ｍ５類線，全雙工10０Ｂａse-ＦＸ光纖2０２3M全雙工、長距離１00Baｓe-SX光纖5５０M多模光纖1000Baｓe－LX光纖5000M單?；蚨嗄９饫w１００0Base－CX屏蔽雙絞線２5Ｍ2對STP１００0Base-T非屏蔽雙絞線100Ｍ5類線，4對●傳輸介質(zhì)：見上表。常用的涉及同軸電纜、雙絞線和光纖三種。例：１0Baｓe-T。由三部分組成:10——速率，單位是Ｍb/s；Ｂase——傳輸機制，Bａse代表基帶，Brｏad代表寬帶；T——傳輸介質(zhì)，T表達雙絞線,F表達光纖、數(shù)字代表銅纜的最大段長?！駨V播域與沖突域。６、無線局域網(wǎng)●四種局域網(wǎng)（WLAN)標準標準運營頻段重要技術(shù)數(shù)據(jù)速率８02．１１２．4GＨZ的ＩSM頻段擴頻通信技術(shù)1Mb/s和2Mb/ｓ8０2.11b2.4GHＺ的ISＭ頻段CＣK技術(shù)11Mb／ｓ802.11a5GＨZU-ＵⅡ頻段OFＤM調(diào)制技術(shù)５4Ｍb／s80２.11g2.4GＨZ的ＩＳM頻段OFDM調(diào)制技術(shù)54Ｍｂ/s●IEEE802．1標準定義了兩種無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu):一是基礎(chǔ)設(shè)施網(wǎng)絡(luò),它是通過無線接入點(AP)將其連到現(xiàn)有網(wǎng)絡(luò)中；二是特殊網(wǎng)絡(luò)(AｄＨoc）,它是一種點對點的連接?！駸o線局域網(wǎng)重要使用紅外線、擴展頻譜和窄帶微波技術(shù)三種通信技術(shù)。三、城域網(wǎng)技術(shù)2、FＤDI協(xié)議:FDDI(光纖環(huán)網(wǎng)）是一種用于連接不同建筑物和不同場地的多種局域網(wǎng)的城域網(wǎng)協(xié)議。FＤDI使用4B/5B編碼，它的基本編碼是倒相的不歸零制編碼NRZI。第九章網(wǎng)絡(luò)互聯(lián)與因特網(wǎng)技術(shù)一、網(wǎng)絡(luò)互聯(lián)設(shè)備與協(xié)議1、常見互聯(lián)設(shè)備互聯(lián)設(shè)備工作層次重要功能中繼器物理層對接受信號進行再生和發(fā)送,只起到擴展傳輸距離用,對高層協(xié)議是透明的，但使用個數(shù)有限(以太網(wǎng)是4個)網(wǎng)橋數(shù)據(jù)鏈路層根據(jù)幀物理地址進行網(wǎng)絡(luò)間信息轉(zhuǎn)發(fā),可緩解網(wǎng)絡(luò)通信繁忙度，提高效率。只可以連接相同MAC層的網(wǎng)絡(luò)路由器網(wǎng)絡(luò)層通過邏輯地址進行網(wǎng)絡(luò)間的信息轉(zhuǎn)發(fā)，可完畢異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通，只能連接使用相同網(wǎng)絡(luò)層協(xié)議的子網(wǎng)網(wǎng)關(guān)高層(４～7)最復雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，用于連接網(wǎng)絡(luò)層上執(zhí)行不同協(xié)議的子網(wǎng)(例如Novｅll與SNA)集線器物理層多端口中繼器二層互換機數(shù)據(jù)鏈路層多端口網(wǎng)橋三層互換機網(wǎng)絡(luò)層帶路由功能的二層互換機多層互換機高層（４～7)帶協(xié)議轉(zhuǎn)換的互換機2、網(wǎng)橋協(xié)議●網(wǎng)橋工作在MAC層3、互換協(xié)議●二層互換機按照所接受到數(shù)據(jù)包的目的MAＣ地址進行轉(zhuǎn)發(fā),對于網(wǎng)絡(luò)層或者高層協(xié)議來說是透明的，它不解決網(wǎng)絡(luò)層的邏輯地址，可解決物理地址——ＭAC地址，數(shù)據(jù)互換是靠硬件來實現(xiàn)的,速度相稱快?！裨趧澐諺ＬAＮ時,可以采用靜態(tài)劃分、動態(tài)劃分和多VLAＮ端口劃分三種策略。具體的方法涉及按端口劃分（靜態(tài)劃分)、按ＭＡC地址劃分、按協(xié)議劃分、按策略劃分(上述三種均為動態(tài)劃分)?！衤酚善魇菬o連接的設(shè)備,吞吐量有限,轉(zhuǎn)發(fā)效率比二層低，三層互換技術(shù)的出現(xiàn)，其既運用了二層轉(zhuǎn)發(fā)效率高的優(yōu)點，又實現(xiàn)了解決三層ＩP數(shù)據(jù)包的能力。第三層互換技術(shù)實質(zhì)上是路由，即“路由一次，互換多次”的基于高性能硬件的線速路由器?！穸鄥f(xié)議標記互換（MＰＬＳ)：MPＬＳ是將第二層互換功能與第三層路由功能結(jié)合在一起的技術(shù)。ＭＰＬS提供面向連接的互換,也屬于三層互換技術(shù)。一個MＰＬS的網(wǎng)絡(luò)是由LSR(標記互換路由器）和LER(標記邊沿路由器)組成?！馦PＬS需要通過“標記?！眮頂U展網(wǎng)絡(luò)層分組的標記層次，以實現(xiàn)分層的路由；可以使用傳統(tǒng)的生存時間TTL來防止路由循環(huán)?！窕Q機上有三種ＭLS操作標式：目的—IＰ模式(性能最佳)、源—目的—IP模式(性能較好）和IＰ—流模式(性能最差)。4、路由選擇協(xié)議●路由選擇協(xié)議的應(yīng)用范圍:內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議和核心網(wǎng)關(guān)協(xié)議三大類?！褡灾蜗到y(tǒng):是指同構(gòu)型的網(wǎng)關(guān)連接的互聯(lián)網(wǎng)絡(luò),通常是由一個網(wǎng)絡(luò)管理中心控制的?！駜?nèi)部網(wǎng)關(guān)協(xié)議(IGP）:在一個自治系統(tǒng)內(nèi)運營的路由選擇協(xié)議，重要涉及RIP、OSPF、IGRP、EIGRＰ等。●外部網(wǎng)關(guān)協(xié)議(EGP）：是在兩個自治系統(tǒng)間使用的路由選擇協(xié)議,BGＰ(邊界網(wǎng)關(guān)協(xié)議）。●核心網(wǎng)關(guān)協(xié)議:GＧP?！癯Ｓ寐酚蛇x擇協(xié)議:距離向量協(xié)議、鏈路狀態(tài)協(xié)議、平衡型?！瘢翯P協(xié)議:ＢGP是用來在自治系統(tǒng)（AS）之間傳遞路由選擇信息的，是一種途徑向量協(xié)議。把IＣP當做它的傳送協(xié)議，端標語１79。BGP４是唯一可選的自治域間路由協(xié)議。三、ＴCP／ＩP協(xié)議族1、TCP/IＰ協(xié)議族●CP/IP協(xié)議集中，網(wǎng)絡(luò)層的IP協(xié)議是其核心,傳輸層的ＴＣP協(xié)議是整個體系中最關(guān)鍵的應(yīng)用，因此也稱為TCP／ＩP協(xié)議?！馎RP（地址解析協(xié)議）,RAＲＰ(反向地址解析協(xié)議）。ＲARP重要應(yīng)用于無盤站。２、IP協(xié)議與地址分派?！馡P協(xié)議運營在網(wǎng)絡(luò)層上,可實現(xiàn)異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通。它是一種不可靠、無連接的協(xié)議?！裎锢砭W(wǎng)絡(luò)所可以傳送的幀的長度是有限的，這個限制稱為網(wǎng)絡(luò)最大傳送單元，即MTU?！癫辉诠W(wǎng)使用的IＰ地址。類別IP地址范圍網(wǎng)絡(luò)號網(wǎng)絡(luò)數(shù)A10.0.０．０－10.255.255．25５101B172．16．0.0-1７2.3１.25５．2５5１７2.1６-1７２.3１1６Ｃ１92.168．０.0－192.168.２5５.255１92．16８．1-19２.１６8.25525５●子網(wǎng)聯(lián)網(wǎng)與VLSM（可變長子網(wǎng)掩碼）:子網(wǎng)聯(lián)網(wǎng)就是將IP地址劃提成三個部分：網(wǎng)絡(luò)號、子網(wǎng)號、主機號。VＬＳＭ是用一種產(chǎn)生不同大小的子網(wǎng)的網(wǎng)絡(luò)分派機制。３、IＣMP協(xié)議●其報文是封裝在IＰ協(xié)議數(shù)據(jù)單元中進行傳送的,在網(wǎng)絡(luò)中起到差錯和擁塞控制的作用。４、ＴＣP與ＵＤＰ協(xié)議●ＴCＰ協(xié)議是一個面向連接的可靠傳輸協(xié)議,具有面向數(shù)據(jù)流、虛電路連接、有緩沖的傳輸、無結(jié)構(gòu)的數(shù)據(jù)流、全雙工連接5大特點。具有重傳功能的肯定確認、超時重傳技術(shù)。通過使用滑動窗口協(xié)議可以解決傳輸效率和流量控制問題。●ＴCP協(xié)議的操作:TCP在建立連接和關(guān)閉連接時，采用的是大名鼎鼎的三次握手協(xié)議?！馯DＰ協(xié)議提供不可靠、無連接的數(shù)據(jù)報傳輸服務(wù)?！穸丝谂c知名端口：端口分知名端口（1０24以內(nèi))和用戶端口兩類。５、IＰV6協(xié)議●IPV6把本來的32位地址擴展到１2８位,采用1６進位表達。每四位構(gòu)成一組，每組間用一個冒號隔開?！駜蓚€特殊的地址：一個是全０，表達未指定地址;另一個是0:0:0:０：0：0:０：1,表達Loopbａck地址。四、因特網(wǎng)技術(shù)1、

因特網(wǎng)結(jié)構(gòu)與技術(shù)●狹義的Iｎterｎeｔ指上述網(wǎng)絡(luò)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，廣義上的Ｉnternet指IＰInteｒnet加上所有能通過路由選擇至目的站的網(wǎng)絡(luò)?！馡nterｎet整個核心體系結(jié)構(gòu)是樹型的,具有層次性、單向依賴性。2、因特網(wǎng)應(yīng)用●DNS、E-mail、ＦTP、Goｐher、WebＭail、Usenet、EZweb、VOＤ、NetMeeｔing、VｏIP、代理服務(wù)器。第十章網(wǎng)絡(luò)應(yīng)用于配置技術(shù)1、WWＷ與Weｂ服務(wù)器配置●超文本標記語言——HＴMＬ；超文本傳輸協(xié)議——HTTP；統(tǒng)一資源定位器——URＬ?！馱ｉndows下的Weｂ服務(wù)器架設(shè)——IIS。創(chuàng)建Ｗeb服務(wù)器通常需要指定以下信息：IP地址和端口地址、Weｂ站點主目錄、Web站點的訪問權(quán)限、默認主頁?！馤iｎｕx下的Web服務(wù)器架設(shè)——Ａpａchｅ。2、ＦTP應(yīng)用與服務(wù)器配置●FTＰ的傳輸模式涉及Ｂin(二進制）和ASCII（文本文獻)兩種,除了文本文獻之外，都應(yīng)當使用二進制模式傳輸?！馞TP應(yīng)用的連接模式:在客戶機和服務(wù)器之間需建立兩條ＴCＰ連接，一條用于傳送控制信息(2１端口)，另一條則用于傳送文獻內(nèi)容（20端口)。●匿名FＴP的用戶名為ａｎonymous?！瘢蹋閚ux下的ＦTＰ服務(wù)器架設(shè)——Ｗu-ftpd:常用命令：fｔｐshuｔ(關(guān)閉FＴＰ守候程序）、ftpcoｕnｔ(記錄當前登錄FTP的人數(shù))、fｔｐwho（查看當前ｆtp服務(wù)器連線用戶）。3、E-maｉl應(yīng)用與服務(wù)器配置●SMTP:簡樸郵件傳送協(xié)議,用于郵件的發(fā)送,工作在25號端口上?！馪OP3：郵局協(xié)議V3.0，用于接受郵件,工作在110號端口上?！馡MＡP：郵件訪問協(xié)議，是用于替代PＯP3協(xié)議的新協(xié)議，工作在143號端口上。●Windｏws下的Ｅ－maｉl服務(wù)器架設(shè)——IMＡIＬ。４、域名解析與DNS服務(wù)器配置●域名的結(jié)構(gòu)：DNＳ是一個分層命名系統(tǒng)，名字由若干個標號組成,標號之前用圓點分隔。最右邊的是主域名,最左右的是主機名，中間的是子域名?！馱indｏws下的DNＳ服務(wù)器架設(shè)：需要使用Wｉｎdows202３以上版本的操作系統(tǒng),分派有靜態(tài)的IP地址?！瘢腘S正向解析區(qū)域:域名→ＩP地址?！馜ＮＳ反向解析區(qū)域:ＩP地址→域名?！馜ＮS記錄類別：類別名稱說明A主機記錄，普通主機MX郵件服務(wù)器記錄ＮS域名服務(wù)器記錄PTR指針記錄,用于反向域名解析SＲV用于活動目錄，僅限于Wｉｎdoｗｓ操作系統(tǒng)●設(shè)立DNＳ的循環(huán)復用：在設(shè)立DNＳ記錄時，可以使一個主機名相應(yīng)多個ＩP地址，這可以實現(xiàn)最簡樸的負載均衡技術(shù)。●Ｌinux下的DNＳ服務(wù)器架設(shè)——BIND。5、DHＣＰ協(xié)議與服務(wù)器配置●ＤHCP(動態(tài)主機配置協(xié)議)服務(wù)最基礎(chǔ)的過程：客戶機發(fā)送Dhcpｄiscｏvｅr表達IP租用請求；服務(wù)器向客戶機提供(Dhcpoffｅr)一個有效IP地址；最后，服務(wù)器向客戶機發(fā)送一個確認（Dｈcpaｃk）,默認租約為8天;當租約過一半時,客戶機會自動更新租約;當租約過了87．5%，就會聯(lián)系其他服務(wù)器?！馱indｏws下的ＤHCP服務(wù)器架設(shè)：只須安裝“網(wǎng)絡(luò)服務(wù)”中的“動態(tài)主機配置協(xié)議(ＤHCP）”組件即可。DＨCP客戶端相關(guān)命令:ipconｆｉg/ａll——查看客戶機TＣP/IＰ具體配置信息;ipｃｏnfig／releasｅ——手工釋放IP地址;ｉpcｏnｆig／ｒeｎew——重新向DHCP服務(wù)器申請IＰ地址?！駝?chuàng)建DHCP服務(wù)器中繼代理：給多個物理網(wǎng)段的計算機分派IＰ地址。第十一章主干網(wǎng)與接入網(wǎng)技術(shù)一、主干網(wǎng)新技術(shù)2、IPoｖｅrＳONEＴ/SDH●SＤH的網(wǎng)絡(luò)元素重要有同步光纖線路系統(tǒng)、終端復用器（ＴM)、分插復用器(AＤＭ)和同步數(shù)字交叉連接設(shè)備（ＤＸC)。SDH每秒傳送8KBSＤＨ幀?！瘢蒔oｖerＳＤH采用HＤＬC的幀格式。●IＰoｖerSDH具有比其他傳輸方式更高的傳輸效率，更適合于組建專門承載IP業(yè)務(wù)的數(shù)據(jù)網(wǎng)絡(luò)。簡化了網(wǎng)絡(luò)體系結(jié)構(gòu)、提高了傳輸效率。二、常見接入網(wǎng)技術(shù)大類接入技術(shù)用戶速率技術(shù)特點其他PSＴN撥號接入3０0~5６Kb/s（V．９0標準上行為33.６Kｂ/s,下行為5６Ｋb／s)通過調(diào)制技術(shù)(ASK，F(xiàn)SK,PSＫ及其結(jié)合)在模擬信道上進行數(shù)據(jù)通信常用的設(shè)備是MＯDEM,速度的提高依賴于調(diào)制技術(shù)的發(fā)展IDSNISDＮBRI2B＋D1664~12８Kｂ／s使用TDM技術(shù)將可用的信道提成一定數(shù)量的固定大小時隙可以實現(xiàn)按需撥號、按需分派帶寬(１Ｂ數(shù)據(jù)、1Ｂ語音，或2B數(shù)據(jù))ＩSＤＮPRＩ23Ｂ+D６430Ｂ＋D6４１.5４４Ｍb／ｓ2.048Mb/s使用TDＭ(時分復用)技術(shù)，復用更多的信道，合用于更大的數(shù)據(jù)通信通帶用于數(shù)字語音服務(wù)等,也可以用于寬帶需求的數(shù)據(jù)通信應(yīng)用xＤSLHDSL-高速數(shù)字用戶環(huán)路1.5４4Ｍb/ｓ2．０48Mb／s對稱ｘＤSL技術(shù)，Ｔ1使用２條線路(使用CAP編碼),E1使用３條線路（使用2B1Q編碼)，3~５km典型應(yīng)用于PＢX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互POＰs、因特網(wǎng)服務(wù)、專用數(shù)據(jù)網(wǎng)ＳDSL1.544Mｂ/s2.０48Mｂ/ｓ在0.４ｍm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本,也稱為“單線數(shù)據(jù)用戶線”ADSL-非對稱數(shù)字用戶環(huán)路上行：５1２K~１Mb／s下行：１~8Mb/ｓ使用ＦDM和回波技術(shù)抵消技術(shù)實現(xiàn)頻帶分隔,線路編碼為DMT和CＡP,最大傳輸距離是5００0ｍ非對稱的ｘＤSL技術(shù),合用于VＯＤ、因特網(wǎng)接入、LＡN接入、多媒體接入等RADＳＬ－速率自適應(yīng)用戶數(shù)字線下行:６40K～12Mｂ/s下行:１28K～１Ｍb／s支持同步和非同步傳輸,支持數(shù)據(jù)和語音同時傳輸，可根據(jù)雙絞線的質(zhì)量優(yōu)劣和距離動態(tài)調(diào)整合用于質(zhì)量千差萬別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VDＳL可在較短的距離上獲得極高的速度。當傳輸距離為300~1００0m時，下行速度可達５２Ｍb／s；上行速度可達1.５～2.３Ｍb／s。而當傳輸距離在１．５km以上時，下行速度就降到13Ｍb／s；上行速度可以維持在1.6~２.3Mｂ/s左右1、電話接入；2、同軸電纜接入;3、光纖接入;４、無線接入;三、其他知識點2、接口層協(xié)議●常見接口層協(xié)議：SLIＰ協(xié)議、PＰＰ協(xié)議、PＰＰOE協(xié)議(PPPoE的過行包含發(fā)現(xiàn)和PPＰ會話兩個階段)?！馪AP和CHAP認證:假如采用PPP協(xié)議，那么可以用ＰAP和ＣHＡＰ對呼喊方進行認證。第十二章系統(tǒng)及網(wǎng)絡(luò)安全基礎(chǔ)一、系統(tǒng)與數(shù)據(jù)安全基礎(chǔ)1、系統(tǒng)安全基礎(chǔ)知識●安全的基本要素:機密性、完整性、可用性、可控性、可審查性。對于網(wǎng)絡(luò)及網(wǎng)絡(luò)交易而言,信息安全的基本需求是機密性、完整性和不可抵賴性。●網(wǎng)絡(luò)安全設(shè)計原則：木桶原則、整體性原則、有效性與實用性原則、等級性原則。2、信息加密技術(shù)●密碼學涉及密碼編碼學、密碼分析學和密鑰密碼學?！駥ΨQ密鑰技術(shù):是指加密系統(tǒng)的加密密鑰和解密密鑰相同。常用的對稱密鑰算法有ＤES和ＩDEＡ?！穹菍ΨQ密鑰技術(shù)（也稱公鑰算法）：是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，并且不也許從任何一個推導出另一個。最常用的非對稱密鑰技術(shù)就是RSA。3、認證技術(shù)●RADＩUS協(xié)議:用戶接入NAS,NAS向ＲＡＤIＵＳ服務(wù)器發(fā)送Acｃｅsｓ-Require,其中用戶密碼通過MD5加密；假如合法，RＡＤIUS服務(wù)器給NAＳ返回Access-Ａccept數(shù)據(jù)包,否則造回Ａcceｓs-Reject數(shù)據(jù)包，拒絕用戶訪問……RＡDＩUS服務(wù)器和NＡS服務(wù)器通過UDP協(xié)議進行通信。4、數(shù)字證書５、密鑰管理體制。二、網(wǎng)絡(luò)安全技術(shù)與協(xié)議1、虛擬專用網(wǎng)(VPN)●VPN是一個虛信道，它可用來連接兩個專用網(wǎng),通過可靠的加密技術(shù)方法保證其安全性。一個ＶPN技術(shù)方案中涉及VＰＮ隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。●常見的隧道技術(shù)分兩類:一類是二層隧道技術(shù),涉及ＰPTP和L２ＴP;另一類是三層隧道技術(shù),重要代表是IPＳee、移動IP協(xié)議和虛擬隧道協(xié)議(VTＰ)。2、防火墻●防火墻的組成：涉及安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)、函件解決五個部分?！穹阑饓Φ慕Y(jié)構(gòu)：屏蔽路由器(也稱包過濾型防火墻）、雙穴主機（也稱為雙宿網(wǎng)關(guān)防火墻)、屏蔽主機防火墻、屏蔽子網(wǎng)防火墻。４、SＳL/ＳET和SＨTTP●SSL，安全套接層，是工作在傳輸層的安全協(xié)議。它涉及協(xié)商層和記錄層兩部分?！瘢樱萒ＴP是對HTＴP協(xié)議的擴展,目的是保證商業(yè)貿(mào)易的傳輸安全，工作在應(yīng)用層。5、PGP技術(shù)6、Kerbｅrｏs●Keｒbｅros認證過程分三個階段,6個環(huán)節(jié)：第一階段,認證服務(wù)互換、客戶端獲取授權(quán)服務(wù)器訪問許可票據(jù);第二階段,票據(jù)許可服務(wù)互換,客戶端獲得應(yīng)用服務(wù)訪問許可票據(jù);第三階段,客戶端與應(yīng)用服務(wù)器認證互換,客戶端最終獲得應(yīng)用服務(wù)?！馣ｅｒberos在WindoｗsＳｅrver2023中的應(yīng)用:在WiｎdｏwsSeｒver2023中的“集成Winｄｏws身份驗證”就使用了ＫerbｅrosV5。7、網(wǎng)絡(luò)襲擊與入侵檢測技術(shù)●常見網(wǎng)絡(luò)襲擊：1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:把機器的MAC地址改成其信任主機的MAC地址;ＡRP欺騙:修改IＰ地址和MAC地址的映射關(guān)系,使發(fā)送給對的主機的數(shù)據(jù)包發(fā)送給此外一臺由襲擊者控制的主機。２、網(wǎng)絡(luò)層。IＰ地址欺騙:襲擊者假冒別人IＰ地址發(fā)送數(shù)據(jù)包,……淚滴襲擊:發(fā)送兩段或多段數(shù)據(jù)包，并使偏移量故意犯錯，……從而導致系統(tǒng)崩潰;IＣMＰ襲擊：發(fā)送過大的ICMＰ數(shù)據(jù)包，完畢ＩＰ地址掃描,大量的ping命令使對方帶寬或資源耗盡等；RＩP路由欺騙:……。3、傳輸層。TCＰ初始化序號預(yù)測：通過預(yù)測初始序號來偽造TCP數(shù)據(jù)包；TＣＰ端口掃描；Ｌａnｄ襲擊:TＣP會話劫持;ＳYＮfloodｉnｇ；ＲST和FIN襲擊。４、應(yīng)用層安全。電子郵件襲擊;ＤNＳ欺騙;緩沖區(qū)溢出襲擊;５、特洛伊木馬。６、拒絕服務(wù)(DOＳ）襲擊?！袢肭謾z測技術(shù):技術(shù)核心涉及兩方面:一是提取特性數(shù)據(jù)；二是判斷行為的性質(zhì)。入侵檢測系統(tǒng)通常涉及數(shù)據(jù)源、分析引擎、響應(yīng)系統(tǒng)三個基本模塊。8、病毒防護技術(shù)第十三章網(wǎng)絡(luò)管理技術(shù)一、網(wǎng)絡(luò)管理協(xié)議規(guī)范1、OSI網(wǎng)絡(luò)管理標準●網(wǎng)絡(luò)管理涉及配置管理、故障管理、性能管理、安全管理、計費管理等5大功能。２、SNMP協(xié)議規(guī)范●SNＭP重要涉及管理信息庫（ＭIB）、管理信息結(jié)構(gòu)（SMI）和管理通信協(xié)議(ＳNMP）三個部分。其管理模型則是由管理進程（Manageｒ)、代理(Ａgent)、管理信息庫三個部分組成?！瘢虸B由系統(tǒng)內(nèi)許多被管理的對象及屬性組成。采用樹型結(jié)構(gòu)組織。●SNMＰ使用UDP作為傳輸協(xié)議,是一種異步的請求/響應(yīng)協(xié)議,其默認端口有兩個:一是用于數(shù)據(jù)傳送與接受的１6１號端口;另一個是用于報警（Ｔarp）信息接受的１6２端口。３、其他網(wǎng)管協(xié)議規(guī)范二、網(wǎng)絡(luò)操作系統(tǒng)與配置1、Wｉndowｓ網(wǎng)絡(luò)配置域的管理域模型主域個數(shù)賬戶管理信任關(guān)系主域模型1個主域是賬戶域其他域均信任該域多主域模型少量所有網(wǎng)絡(luò)賬戶均建立在其中一個主域上主域間互相信任完全信任模型多個分離域間完全信任●Wｉｎｄows2023操作系統(tǒng)放棄了NＴ中的域管理方式,采用目錄管理技術(shù)，即活動目錄(AD)服務(wù)。AＤ的邏輯單元涉及域、組織單元、域樹、域林?！?/p>

支持的重要網(wǎng)絡(luò)協(xié)議協(xié)議說明工作層NetBeＵINｅtBIOS擴展用戶接口協(xié)議，小型快捷，但不具有路由選擇功能會話層IＰX/SPXＮovｅlｌＮetwarｅ網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層/傳輸層TCＰ/IP標準、可路由、可靠的協(xié)議傳輸層／網(wǎng)絡(luò)層DHCP動態(tài)IＰ地址配置協(xié)議WＩＮS完畢IP地址和ＮetBIOS進行映射Ｗinｄoｗｓ網(wǎng)絡(luò)配置命令：Wiｎipcfg:Windowｓ下的IＰ地址配置命令；ipconｆig命令：用于顯示TCP／IＰ配置;ping命令:基于ＩCMＰ協(xié)議，用于把一個測試數(shù)據(jù)包發(fā)送到規(guī)定的地址，假如一切正常則返回成功響應(yīng)。Nbtatat:用于顯示NetＢIOS協(xié)議的記錄,以及ＮetBIOS地址與IＰ地址的相應(yīng)關(guān)系;ｎｅtstat：網(wǎng)絡(luò)狀態(tài)查看命令；tｒaceｒt：用于查看分組傳鏈路途徑。2、ＵNＩX／Lｉnux網(wǎng)絡(luò)配置●系統(tǒng)結(jié)構(gòu):可分三層:最內(nèi)層是系統(tǒng)核心,中間層是Ｓhell(殼)、庫函數(shù),最外層是應(yīng)用程序?！瘢蹋椋睿鮴支持多種分區(qū)格式,其采用的是exｔ2和ext3,在安裝時至少需要一個根分區(qū)（／)和一個互換分區(qū)(ｓｗap），互換分區(qū)通常是計算機內(nèi)存容量的兩倍。在Ｌｉnuｘ中，無論操作系統(tǒng)管理幾個磁盤分區(qū)，目錄樹只有一個?！窬W(wǎng)絡(luò)配置命令：Ｎetcｏnf:圖形化的網(wǎng)絡(luò)參數(shù)配置命令。Ifconfig:用來顯示和設(shè)立網(wǎng)絡(luò)設(shè)備的工具。Ｒoutｅ：用來查看和設(shè)立Linuｘ系統(tǒng)的路由信息，以實現(xiàn)與其他網(wǎng)絡(luò)的通信PingTrａcｅｒoute:與Ｗｉnｄoｗs下的traｃert命令類似。Netsａt(yī)a:功能十分強大的查看網(wǎng)絡(luò)狀態(tài)的工具。三、其他知識點完全備份：備份系統(tǒng)中所有數(shù)據(jù)增量備份:只備份上次備份后有變化的數(shù)據(jù)差分備份(也稱為累計備份)：是指備份上次完全備份以后有變化的數(shù)據(jù)。第十四章網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計一、網(wǎng)絡(luò)需求分析1、網(wǎng)絡(luò)需求分析的任務(wù)需求分析的幾個方面:功能需求、通信需求、性能需求(涉及容量、運用率、最優(yōu)運用率、吞吐量、可提供負載、精確度、效率、延遲、延時變化量、響應(yīng)時間、最優(yōu)網(wǎng)絡(luò)運用率、端到端的差錯率、精確度、網(wǎng)絡(luò)效率等)、可靠性需求、安全需求、維護與運營需求、管理需求。2、可行性分析:技術(shù)可行性、經(jīng)濟可行性、社會可性行。3、現(xiàn)有網(wǎng)絡(luò)分析與描述:服務(wù)器的數(shù)量與位置、客戶機的數(shù)量和位置、同時訪問的數(shù)量、天天的用戶數(shù)、每次使用的時間、每次數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量、網(wǎng)絡(luò)擁塞的時間段、采用的協(xié)議、通信模式。二、網(wǎng)絡(luò)設(shè)計1、網(wǎng)絡(luò)系統(tǒng)設(shè)計的任務(wù)擬定網(wǎng)絡(luò)總體目的：網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)標準擬定總體設(shè)計原則:實用性原則、開放性原則、高可用性/可靠性原則、安全性原則、先進性原則、易用性原則、可擴展性原則。通信子網(wǎng)規(guī)劃與設(shè)計：拓撲結(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃、核心層、分布、接入層設(shè)計、遠程接入訪問的規(guī)劃與設(shè)計。資源子網(wǎng)規(guī)劃設(shè)計：服務(wù)器接入服務(wù)器接入方式接入方式說明合用千兆以太網(wǎng)端口接入需要配置千兆網(wǎng)卡，其性能好、數(shù)據(jù)吞吐量大公司級數(shù)據(jù)服務(wù)器、流媒體服務(wù)器和較密集的應(yīng)用服務(wù)器并行快速以太網(wǎng)冗余接入采用兩塊以上１00Mb/s專用高速網(wǎng)卡，支持負載均衡數(shù)據(jù)業(yè)務(wù)量較大的部門級服務(wù)器,以及較小規(guī)模的公司級服務(wù)器普通接入采用一塊專用網(wǎng)卡接入，最經(jīng)濟、簡捷，但可用性低數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器服務(wù)器子網(wǎng)連接連接方式優(yōu)點缺陷直接接入核心互換機直接使用核心互換機的高帶寬占用太多的核心互換端口在兩臺核心互換機上外接一臺專用服務(wù)器子網(wǎng)互換機分擔帶寬,減少核心互換機端口占用,提供充足的端口密度容易形成帶寬瓶頸，存在單點故障設(shè)備選型網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器資源設(shè)備網(wǎng)絡(luò)安全設(shè)計2、分級設(shè)計在分級模型中,涉及了核心層、分布層和訪問層三層。核心層常用的技術(shù)涉及:FDDＩ、AＴM(需要通過LAＮE仿真技術(shù)才可在局域網(wǎng)中使用)、100Baｓｅ－Fｘ、千兆以太網(wǎng)。分布層是直接連接信息點，并使網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)的部分。（取決是否擴充互聯(lián)[堆疊、級聯(lián)])。接入層是直接與桌面連接的互換機、集線器3、校園網(wǎng)設(shè)計4、公司網(wǎng)設(shè)計第十五章組網(wǎng)技術(shù)一、園區(qū)網(wǎng)與局域網(wǎng)技術(shù)1、園區(qū)網(wǎng)設(shè)計園區(qū)網(wǎng)設(shè)計經(jīng)常使用的技術(shù)技術(shù)說明路由技術(shù)(第三層互換）是連接LAN的一項關(guān)鍵技術(shù)，現(xiàn)在也可以使用第三層互換來實現(xiàn)千兆以太網(wǎng)擁有很高的帶寬,并且為已安裝了的介質(zhì)提供了向后兼容性，是骨干網(wǎng)的良好選擇以太網(wǎng)互換提供了二層互換功能，每個連接都提供了專用的以太網(wǎng)段令牌環(huán)互換提供與以太網(wǎng)互換相同的技術(shù)，可以用做透明網(wǎng)橋或源路由網(wǎng)橋ATＭ互換技術(shù)可認為聲音、圖像及數(shù)據(jù)提供高速互換功能ＦDDI在千兆太網(wǎng)出現(xiàn)前，經(jīng)常使用FDDI作為骨干網(wǎng)，連接多個LAN電纜性能纜線項目銅纜光纖同軸電纜雙絞線單模光纖多模光纖距離限制3０0米100米小于25公里小于2公里長處便宜安裝容易傳輸能力最強在園區(qū)內(nèi)常用缺陷易連接失效〉185M需中繼比同軸電纜稍貴些實現(xiàn)昂貴,且具有里需要衰減器距離受限,易受干擾,性能不可測合適的拓撲總線星型●用互換機／網(wǎng)橋解決介質(zhì)爭用(沖突域)問題,用三層設(shè)備（路由器或三層互換機)分解廣播域。橋接和路由選擇對比項目橋接／互換路由選擇工作層第二層第三層尋址方案MAC(物理)網(wǎng)絡(luò)地址(邏輯)解決廣播的方式廣播阻塞防止循環(huán)的方法生成樹無法防止管理控制ＭＡＣ層網(wǎng)絡(luò)層優(yōu)點配置簡樸、延遲短可擴展性好,易于排錯缺陷擴展性差、難以排錯配置復雜、延遲高、吞吐量小●在接入層互換機的選配中，應(yīng)考慮幾個方面的因素：局域網(wǎng)技術(shù)、速率、端口密度、上聯(lián)端口類型?！裨诜植紝踊Q機的選配中,應(yīng)考慮幾個方面的因素：網(wǎng)絡(luò)速率、端口密度、上聯(lián)端口類型、互換機背板、工作層次。2、局域網(wǎng)技術(shù)選型網(wǎng)絡(luò)拓撲結(jié)構(gòu)的重要特性拓撲結(jié)構(gòu)優(yōu)點缺陷合用總線型所需電纜少，布線容易,單點可靠性高串行連接,網(wǎng)絡(luò)穩(wěn)定性差,故障診斷困難對站點規(guī)定較高2０臺以內(nèi)、共享型環(huán)型所需電纜少合用于光纜整體可靠性差故障診斷困難對站點規(guī)定高只有令牌網(wǎng)和FDDＩ在使用星型整體可靠性高故障診斷容易對站點規(guī)定不高所需電纜多整個網(wǎng)絡(luò)可靠性依賴于中央節(jié)點，有單點失效現(xiàn)代網(wǎng)絡(luò)的首選傳輸介質(zhì)的速度范圍介質(zhì)速度100Ｍb/s以下細同軸電纜RG581０Mb／s粗同軸電纜ＲG1110Ｍb/s3類屏蔽雙絞線16Ｍｂ/s3/4類非屏蔽雙絞線16/２0Mｂ/s100~1000Mb/ｓ粗同軸電纜RG５9100-150Mｂ／ｓ５類屏蔽雙絞線100Mb／s５／超5/６類非屏蔽雙絞線１00/155/２00Mb／s多模光纖100~１0０0Mb/s1000Ｍb/s以上單模光纖1~10Gｂ／s3、綜合布線技術(shù)●整個布線系統(tǒng)通常是由工作區(qū)子系統(tǒng)(連接用戶終端設(shè)備的子系統(tǒng)）、水平子系統(tǒng)(連接工作區(qū)與主干的子系統(tǒng))、干線子系統(tǒng)（用來連接管理間、設(shè)備間的子系統(tǒng)）、設(shè)備間子系統(tǒng)(是安裝在設(shè)備間的子系統(tǒng)）、管理子系統(tǒng)（配線間中的設(shè)備部分）和建筑群主干子系統(tǒng)(用來實現(xiàn)樓群之間的連接)6個部分組成。４、無線局域網(wǎng)(8０2.11標準）●ＷLAN的組網(wǎng)方式:有接入點模式(基礎(chǔ)設(shè)施網(wǎng)絡(luò))和無訪問點模式(AdHoc網(wǎng)絡(luò)）?！裎锢韺?802．11使用了5種傳輸技術(shù)，紅外、FHSS、DSＳS、OFDＭ、HR－DSSＳ。●WＬAN的安裝：①安裝無線網(wǎng)絡(luò)的核心ＡP；②對AP進行相關(guān)的配置;③最后配置安裝加密功能。●天線分為全向天線和定向天線?！癖苊庑盘柛蓴_。①對每一個無線局域網(wǎng)用不同的、非重疊的信道(channel)；②假如局域網(wǎng)距離較大，則使訪問接入點的社區(qū)沒有信道重疊?！馬ADIＵS:(遠程認證撥入用戶服務(wù))：Ｍicrosoft產(chǎn)品使用Iｎｔeｒｎｅt認證服務(wù)器(IAS)來部署。重要特性：1、客戶機/服務(wù)器模式。２、共享密鑰。3、靈活的認證機制。4、協(xié)議可擴展性。●RＡDIUS驗證過程：1、客戶端發(fā)送一個“Acｃeｓs-Ｒｅqueｓt”數(shù)據(jù)包給服務(wù)器,其中包含了用戶名、口令(使用MD５加密)、ID號和用戶訪問的端標語。2、RADＩUＳ服務(wù)器收到“Ａccｓeｅ-Reqｕｅｓt”包后,會在認證數(shù)據(jù)庫中查找用戶是否存在，假如存在,則提取此用戶的信息列表（其中包含用戶的口令、訪問端口和訪問權(quán)限)，并根據(jù)該信息進行驗證。假如信息被否認,則返回“Access-Rejｅct”數(shù)據(jù)包，假如信息被確認，則發(fā)送“Ａｃｃesｓ－Cｈａｌlenge”數(shù)據(jù)包給客戶端。３、客戶端收到“Aｃｃeｓs-Chaｌｌeｎge”包后，會再次提交帶新請求ＩD的“Acceｓs-Ｒｅｑuesｔ”數(shù)據(jù)包，其內(nèi)容與最初不同之處在于“用戶名/口令”信息替換為加密信息，加上了“Accｅsｓ-Chalｅnge”的狀態(tài)屬性。４、假如合法，RＡDIＵＳ服務(wù)器返回一個“Access-Aｃcｅpｔ”數(shù)據(jù)包,其中包含了服務(wù)類型及相關(guān)信息。二、接入網(wǎng)技術(shù)1、Ｎ-ISDＮ網(wǎng)絡(luò)技術(shù)(ISDN:綜合業(yè)務(wù)數(shù)字網(wǎng)，Ｎ-ＩＳＤN：窄帶ISＤN）●ISＤＮ定義了D,B,H三種信道：D信道是用來傳送用戶傳信報文，它無法用于用戶數(shù)據(jù)的傳送，16Kb/s或64Kｂ/ｓ；B信道負責完畢數(shù)據(jù)傳送,恒定64Kb／s；H信道傳道速率比Ｂ信道高，為規(guī)定高帶寬的服務(wù)而設(shè)。ISＤN功能組的設(shè)備功能組名稱說明TE11型終端設(shè)備（IＳＤN標準設(shè)備)符合ISＤN接口標準,可以通過數(shù)字管道直接連接IＳDN,例如數(shù)字電話、數(shù)字傳真機等TＥ22型終端設(shè)備（非ISDＮ標準設(shè)備）不符合ISＤN接口標準，必須通過使用ＲS-2３２或V3.５電纜連接到TA,通過TA連接到ISDNTA終端適配器用來完畢非ISDＮ標準設(shè)備的擁NT１1型網(wǎng)絡(luò)終端通常應(yīng)用于家庭用戶，最多可掛接8個設(shè)備,共享２B+D（144Kb／ｓ)的信道。NＴ22型網(wǎng)絡(luò)終端通常應(yīng)用于大型商業(yè)用戶,可以提供30B+D（約2。048Ｍb/s)的信道。NT1／ＮT2在同一設(shè)備上將ＮT1和ＮＴ2結(jié)合●家庭用戶重要使用IＳＤＮBＲI,2Ｂ+D(每個B信道是６４Ｋb/s,可將一個用于數(shù)據(jù)通信，另一個用于語音通信，兩個B信道都用于數(shù)據(jù)通信，則可獲１28Kｂ/s速度）;商業(yè)用戶使用ISDNPRI，30B+D。2、ADＳＬ與ＸDSＬDSL技術(shù)對比HDSL－高速數(shù)字用戶環(huán)路1.54４Mｂ／s2.０48Mb/s對稱xDSL技術(shù),T1使用2條線路(使用CＡP編碼)，E1使用3條線路(使用２B1Q編碼),3~５km典型應(yīng)用于PBX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互ＰOPｓ、因特網(wǎng)服務(wù)、專用數(shù)據(jù)網(wǎng)ＳDSL1.54４Ｍb/ｓ2.04８Mｂ／s在0．4mm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本，也稱為“單線數(shù)據(jù)用戶線”ADＳL-非對稱數(shù)字用戶環(huán)路上行:51２K~１Mb／s下行:１~8Mb/s使用FＤM和回波技術(shù)抵消技術(shù)實現(xiàn)頻帶分隔，線路編碼為DMT和CAP,最大傳輸距離是50０0ｍ非對稱的xDSＬ技術(shù),合用于VOD、因特網(wǎng)接入、LＡN接入、多媒體接入等RADＳL-速率自適應(yīng)用戶數(shù)字線下行:640Ｋ～１2Mｂ／s下行:12８K~１Mｂ／s支持同步和非同步傳輸，支持數(shù)據(jù)和語音同時傳輸,可根據(jù)雙絞線的質(zhì)量優(yōu)劣和距離動態(tài)調(diào)整合用于質(zhì)量千差萬別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VＤＳL可在較短的距離上獲得極高的速度。當傳輸距離為3００～１000m時,下行速度可達52Mb/s;上行速度可達1．5~２.３Ｍb/s。而當傳輸距離在1．5km以上時,下行速度就降到13Ｍb/s；上行速度可以維持在1．６~2.３Mb/s左右●ＡＤＳL組網(wǎng)結(jié)構(gòu):在用戶端ＡDSL一方面使用“分離器”將電話線中傳送的不同頻段的數(shù)據(jù)分離出來,將0～４ＫＨZ的頻段的信號分離給普通電話機，其他頻段的數(shù)據(jù)信號傳給AＤＳL調(diào)制解調(diào)器。假如是G.Ｌitｅ標準,則無需分離器。在局端，也有一個局端濾波器，0～4KHZ頻段給PＢＸ(程控互換機)，其他給ADSL的MＯDＥM池，通常也稱為ＤＳLＡM(即DSL多路復用）。●ＡDSL標準與速度標準速度說明G.DMＴ下行8Ｍb/s,上行1.5Mb/s是全速率的ADSL標準,要在用戶端安裝POTS分離器，復雜價昂貴，合用于小型辦公室G.Lｉte下行1.５Mb/s，上行５１2Kｂ／ｓ省去了復雜的ＰOTS分離器，使用微濾波器代替,成本低易安裝，合用于家庭。●ADSL是基于頻分多路復用技術(shù)實現(xiàn)的。采用頻段劃分方法是DMT,將１.1MHZ的頻譜劃分為獨立的256個頻段,每條信道４312．５ＨＺ，信道0用于POTS；保存信道1～５,余下2５0條信道，一條負責上行控制,一條負責下行控制，其他的都用來傳送用戶數(shù)據(jù)。3、HFC與LAN接入●ＨFC（混合光纖——同軸電纜），現(xiàn)在是指運用混合光纖同軸網(wǎng)絡(luò)來進行寬帶數(shù)據(jù)通信的CATV（有線電視)網(wǎng)絡(luò)。●HFC網(wǎng)絡(luò)的物理結(jié)構(gòu)：涉及局端系統(tǒng)（CMTＳ）、用戶端系統(tǒng)與HFC傳輸網(wǎng)絡(luò)三部分。用戶端系統(tǒng)重要設(shè)備就是CableMOＤEM?！馛abｌｅMODＥM通常有兩個接口，一個用于連接計算機，另一個用于連接到有線電視網(wǎng)絡(luò)。DOCSIS標準,現(xiàn)在使用ＣablｅＭODＥM技術(shù)，上行速度通常可以達成１0Mb/s以上，下行速度則可以達成更高?！馞ＴTx+LAN寬帶接入。4、無線接入與移動電話技術(shù)●現(xiàn)較比較常見的寬帶無線接入技術(shù)重要有：LMDS和MMDＳ，它們的基礎(chǔ)是微波傳輸技術(shù)?！褚苿油ㄐ偶夹g(shù)發(fā)展:模擬語音(１G,第一代)，數(shù)字語音(2G，第二代,如GSM)，數(shù)字語音與數(shù)據(jù)(３G，第三代)?！瘢玻?G技術(shù):我國已開通GPＲS(中國移動)和ＣＤＭA1X(中國聯(lián)通）兩種網(wǎng)絡(luò)服務(wù)?！?Ｇ技術(shù)：涉及三種:CDMA20２3,ＷCDMA，TＤ－SCDＭA。三、廣域網(wǎng)技術(shù)1、WＡN設(shè)計基礎(chǔ)●可選的網(wǎng)絡(luò)技術(shù):專線連接（T1、Ｔ3、）和互換式連接(幀中繼、X.25、ＡTM）2、AＴM組網(wǎng)技術(shù)●ＡＴM(異步傳輸模式）是“采用異步傳送模式，以等長信元為單位進行互換”，它的協(xié)議分層涉及ATM應(yīng)用層、ＡTM適配層、ATM層和物理層。它支持PVＣ(靜態(tài)連接）、SＶC（以動態(tài)方式創(chuàng)建和釋放,只在數(shù)據(jù)傳輸時才使用)●ＡTＭ的兩種拓撲結(jié)構(gòu):ＮBMA(非廣播多路訪問）和采用子接口的hub-and-spoke。邊界路由器，完畢LＡN（內(nèi)部網(wǎng)）和外部網(wǎng)（WAＮ及遠端LAN）之間的路由計算功能?！?/p>

LＥＣ:LANＥ客戶端。LEＣ將它的MＡC地址注冊到LAＮ仿真服務(wù)器?！?/p>

ＬES：LANＥ服務(wù)器。為客戶提供注冊單播和多播ＭAＣ地址的功能。解決LE-AＲP請求，維護LＡN目的MAＣ地址列表?！?/p>

BUS：廣播和未知服務(wù)器。●

LECS：LANE配置服務(wù)器將LEC定向到仿真LＡN相應(yīng)的LES,從而實現(xiàn)特定仿真LAN分派唯一的LＥC功能。它還維護著ＬECＡTＭ或MＡC地址及相關(guān)的仿真ＬＡN的數(shù)據(jù)庫。●

ATMLAＮE的工作機理:ATM的LAN仿真的實現(xiàn)過程涉及初始化和配置過程、登錄和注冊過程，以及數(shù)據(jù)傳輸過程。３、分組網(wǎng)絡(luò)技術(shù)●幀中繼(FR）和Ｘ．25四、其他知識點1、IP網(wǎng)絡(luò)規(guī)劃與設(shè)計針對給定ＩP地址和掩碼獲取網(wǎng)絡(luò)子網(wǎng)號涉及復雜子網(wǎng)劃分環(huán)節(jié)環(huán)節(jié)例子寫出IＰ地址19２.168.1．33寫出掩碼255．25５.２５5．24０將IP地址轉(zhuǎn)成二進制表達1１0００0０0１01０1000０000０00100１0000１將掩碼轉(zhuǎn)成二進制表達１１111111１１1111１111111１１111１10000作與操作１100000０１０１01000000０00０1０0100０00將結(jié)果寫成十進制１92.16８.１．3２（網(wǎng)絡(luò)號)求廣播地址（接上表環(huán)節(jié):作與操作）將主機號部分改為111000０00１010100000000０0100101１11將結(jié)果寫成十進制192.16８.1.４7(廣播地址)●

可分派的IP地址就是介于子網(wǎng)號和廣播地址之間的所有IP地址。2、NＥTBＩOＳ網(wǎng)絡(luò)設(shè)計●域和工作組：Wｉndows網(wǎng)絡(luò)有４種域模型:單域模型、主域模型、多主域模型、完全信任域模型?！瘢祝閚dｏws網(wǎng)絡(luò)使用ＮＥＴBＩOＳ實現(xiàn)它的所有操作。ＮETBIOS實現(xiàn)會話層的ＡＰI功能。ＮETBIOS可以看作是一組進程間的通信服務(wù)：名字服務(wù)、會話服務(wù)、數(shù)據(jù)服務(wù)和其他服務(wù)?！馧ETBIOＳ實現(xiàn)網(wǎng)絡(luò)上的傳輸，可以通過橋接和路由兩種方式實現(xiàn),支持橋接的是ＮｅtＢEUI,支持路由的是IPX和IP,假如使用的是純ＩPX網(wǎng)絡(luò)，則應(yīng)當使用NWLINK在IPX中封裝NetBIOＳ，而基于IP的大型網(wǎng)絡(luò)，則應(yīng)在ＮＢT上安裝NeｔBＩOS?！馧ｅtBIOＳ名字解析:客戶端可通過三種方式實現(xiàn)：廣播、ＬMＨＯSTＳ、WIＮＳ。3、ＩＰX網(wǎng)絡(luò)設(shè)計?！馧ｅtWaｒe是Noｖelｌ公司網(wǎng)絡(luò)的標準。其核心協(xié)議為ＩＰX／SPＸ。４、網(wǎng)絡(luò)安全設(shè)計防火墻結(jié)構(gòu)防火墻結(jié)構(gòu)優(yōu)缺陷合用屏蔽路由器解決速度快、用戶透明、但維護困難，安全控制力差非集中式Intｅrｎet訪問管理的小網(wǎng)絡(luò),重要防止入侵雙穴主機配置復雜,用戶不透明，安全控制力比屏蔽路由器高集中式Intｅrnet訪問管理(即通過雙穴主機完畢對外訪問)屏蔽主機防火墻結(jié)合了前兩者的優(yōu)點，提高了安全性。集中式Internet訪問管理,重要防止入侵●內(nèi)防火墻(連接內(nèi)網(wǎng))和外防火墻（連接外網(wǎng)）之間稱為DMZ(非軍事區(qū))。附:需要鞏固的題型:《全真練習P３１３試題3》、Ｐ319試題５問題4、試題6問題3。Ｐ3３3試題１０。P339試題13問題３。FTTx類型FTTC光纖到路邊FTTＺ光纖到社區(qū)FTTB光纖到樓FTTF光纖到樓層FTTH光纖到戶第十六章互換機、路由器配置技術(shù)一、互換機配置技術(shù)1、互換機基本概念與配置基礎(chǔ)●訪問互換機:①通過設(shè)備的Consｏｌe(控制臺)端口連接終端或運營終端仿真軟件的微型計算機。②通過設(shè)備的ＡＵX端口連接MOＤEM,再通過電話線與遠方的終端或運營終端仿真軟件的微機相連。③通過Ｔelnｅt程序遠程訪問,但這需要互換機配置了ＩP地址。④通過瀏覽器來訪問，這只可以在互換機內(nèi)置了Ｗeｂ用戶界面時才可用。⑤通過專用的網(wǎng)管協(xié)議,例如可以使用ＣｉｓcoＷork訪問Cｉsco的互換機?！窕Q機內(nèi)存:①RＯM：只讀,用來存儲引導（啟動）軟件。②Fｌsah：閃存,用來保存ＩOS系統(tǒng)軟件。③RAM：可讀寫,作用很廣,與電腦的內(nèi)存類似。④ＮVＲＡM:非易失性可讀寫存儲器，掉電后仍然可以保存信息,用于保存IOS啟動時讀入的配置數(shù)據(jù)。●配置狀態(tài)與轉(zhuǎn)換命令：①用戶模式;②特權(quán)模式;（命令是eｎablｅ)③全局配置模式；（命令是cｏnfｉgtｅｒｍinal）④子配置模式?！窕Q機基本配置配置enaｂle口令和主機名enablｅ進入特權(quán)模式cｏnfｉgtｅrminal進入全局配置模式enａbleｐaｓsｗｏrdtｅst設(shè)立enａble口令為teｓteｎablesecrｅttest2設(shè)立enable加密口令為teｓt2ｈosｔnaｍeCTｅsｔ設(shè)立主機名為CＴesｔeｎｄ退回特權(quán)模式配置互換機的ｉp地址、默認網(wǎng)關(guān)(用來管理互換機)iｐaddreｓｓ１92.1６８.0．12５５.255.2５5.０設(shè)立互換機IＰ地址ipdefault-gatｅｗay192.1６８．０.１設(shè)立互換機默認網(wǎng)關(guān)配置互換機的端口屬性ｉnteｒｆａcｅfastethernｅt0／1進入０槽第一個快速以太網(wǎng)口的子配置模式spｅed?查看ｓpeed命令的子命令Spｅeｄ１00將該端口速度設(shè)立為10０Mｂ/sｄupｌex?查看duplex命令的子命令dupleｘfｕｌl將該端口設(shè)立為全雙工設(shè)立快速端口Ｉｎｔerfacｅranｇefastetheｒnｅｔ0/1-20進入組配置模式,即對1-20號端口進行設(shè)立Spanniｎｇ-tｒeｅpｏrｔfaｓt設(shè)立快速端口注：①、enabｌepassword和enablｅsecｒｅt只要配置一個就可以,若兩者同時配置，則后者生效。它們的區(qū)別是，enaｂleｐａssｗoｒd在配置項中是明文顯示，而eｎablｅsecｒet是密文顯示。②、默認情況下，互換機在剛加電啟動時,每個端口都要經(jīng)歷生成樹的四個階段:阻塞、偵聽、學習、轉(zhuǎn)發(fā)。（20秒的阻塞時間＋15秒的偵聽延遲時間+15秒的學習延遲時間=50秒）2、ＶＬAN的配置和管理●VＬＡN的劃分方法:靜態(tài)虛擬網(wǎng)、動態(tài)虛擬網(wǎng)、多虛擬網(wǎng)端口。配置ＶLANSｅtvlan1012/1-10將模塊2的１~１０端口分到VALN10１Sｅｔvlan1０２2/1１將模塊２的11端口分到ＶALN102Sｈowｖlan顯示VLＡN的設(shè)立情況Cｌeａｒvlａn清除ＶLＡＮ●配置VTP：三種模式:服務(wù)端模式、客戶端模式、透明模式。SwitcｈA＃VlandaｔabaｓeVｔpsｅｒveｒVtｐdomaｉnvtpｓervｅrＶtpprunｉｎｇExiｔCoｎfiｇtermｉnaｌＩntｅｒｆacef0/24SwitcｈportmodetrunｋＳwitchpｏrttrunkａllｏwedｖｌaｎaｌl^zVlandatabaseVlan2Vｌan3ＥｘｉtＣonfigtｅrｍiｎaｌInterｆaｃef0/8ＳwitchportmoｄeacceｓsSｗｉtｃhoportaｃcｅssvlａｎ2ＥxｉtＩnteｒfacef0/９SwｉtchｐｏrtmodeacceｓsSwitcｈportacｃesｓｖlaｎ３＾zswiｔchB#vlaｎdａt(yī)aｂasevtｐｃlieｎｔｅxｉtconfigtｅrminalinterfacef0/2４ｓｗitchportmodetrunkswitchportｔrunkalloｗeｄvlanａlｌ^ｚConｆｉgtermiｎａlIｎteｒfacef0／8SwitchpoｒtｍoｄeａｃcessＳwitchportacｃesｓvｌan2EｘitIｎterfacef0/９SｗitchｐｏrtmodｅacｃessＳwitchｐｏｒtａｃcｅsｓvlan3^ｚ配置總結(jié)——VＴＰ配置：①配置VLＡN工作模式。服務(wù)器模式:vtｐsｅrver客戶端模式：vｔｐclient②配置VLANTrunk端口。服務(wù)器、客戶端兩邊都要配,對連接Trunk線的端口:inｔerfａce端口名,switcｈporｔmodetrｕnｋ改變端口狀態(tài),sｗitｃｈｐｏrttrｕnkalloｗedvｌanaｌl。③配置VLAN。只在服務(wù)器模式中使用，vｌan2[ｎamｅｖｌan２］④配置端口，加入相應(yīng)的VLAN。服務(wù)器、客戶端都要配,根據(jù)端口需要。Inｔerfaｃe端口名，switchpｏrtmodeacceｓs,swｉtｃｈportａccｅssvlaｎｖlaｎ名稱（將該端口添加到相應(yīng)的VLAN)。互換機端口的工作模式工作模式說明Aｃｃess（普通模式)只能加到某個VＬＡN中Multｉ(多VLAN模式)可以加到多個ＶLＡN中Ｔrunk（中繼模式)連接互換機，實現(xiàn)ＶＬＡN信息的共享●配置動態(tài)ＶＬAN(它是由VLAN成員策略服務(wù)器ＶMPS完畢的）●SＴP（生成樹協(xié)議）配置基礎(chǔ)二、路由器配置技術(shù)１、路由器基本概念與配置基礎(chǔ)●訪問路由器和訪問互換機同樣,5種方式訪問。路由器也有4種內(nèi)存。在路由器中,也涉及兩份配置,一份是當前過行的(ｒｕnning-confｉg)，存儲在ＲＡM中，另一份則是備份配置（start-coｎfiｇ），存儲在NVRAM中。●路由器基本配置配置enabｌe口令和主機名enable進入特權(quán)模式configteｒmｉnal進入全局配置模式enablｅpassｗorｄｔest設(shè)立enａble口令為ｔeｓtｅnaｂlesecｒettｅst2設(shè)立enable加密口令為test2hostnａmeR1設(shè)立主機名為Ｒ1end退回特權(quán)模式接口基本配置ｅnａble進入特權(quán)模式ｃoｎfiｇtermiｎaｌ進行配置模式inteｒｆａcefａstethernｅｔ0／1進入接口f0／１子配置模式iｐaddress１92.１6８．0.１255．255.255.0設(shè)立該接口的ip地址ｎoshuｔｄowｎ激活端口ｅｎd返回特權(quán)模式2、路由選擇協(xié)議與配置技術(shù)●路由選擇協(xié)議分類：靜態(tài)路由和動態(tài)路由選擇（涉及距離矢量路由選擇、鏈路狀態(tài)路由選擇和混合路由選擇）●距離矢量路由選擇，重要涉及ＲＩP、IＧＲP。（以跳數(shù)表達距離,允許最大跳數(shù)為15,定期每３0ｓ更新一次路由表。)●鏈路狀態(tài)路由選擇,重要涉及OSPF●混合路由選擇,重要涉及EＩＧRP●靜態(tài)路由的配置iprｏｕtｅr目的ip地址子網(wǎng)掩碼網(wǎng)關(guān)(說明路由的下一站）；此外使用該命令也可完畢默認網(wǎng)關(guān)的設(shè)立,其ip地址和子網(wǎng)掩碼都寫做0．0.0.０。例：iprouｔｅｒ０.0.０．01９2.1６8．1．2,這樣所有對外網(wǎng)的訪問都將通過路由器R2(１92.16８1.2)。也可以使用專門的默認網(wǎng)關(guān)設(shè)立命令iｐｄefａｕｌt-ｎetwｏrk19２.1６8.１.２。路由表組成（shｏwipｒoｕter查看)●最前面的C和R，C是直連、R代表是RIＰ協(xié)議生成。●第二部分是目的網(wǎng)段?！竦谌糠諿120/1］:表達ＲＩP協(xié)議的管理距離為12０，１則是路由的度量值，即跳數(shù)?！竦谒牟糠?表達下一跳點的IP地址?！竦谖宀糠郑▁x：ｘx：xx）:說明了路由產(chǎn)生的時間?！竦诹糠?說明該條路由所使用的接口?！駌ｉｐ路由選擇協(xié)議ＲＩP路由配置常用命令命令說明ｒoｕｔerriｐ指定使用RIP協(xié)議ｖersion{１│2｝指定RＩP協(xié)議版本neｔwｏｒｋｎetwoｒk-adｄr指定與該路由器直接相連的網(wǎng)絡(luò)ｎeｉghbｏrｉp-ａddr說明鄰接路由器，以使它們可以自動更新路由passｉvｅｉnterｆace接口阻止在指定的接口發(fā)送路由更新信息showiproｕtｅr查看路由信息shｏwrｏutｅrｒip查看ＲＩP協(xié)議路由信息R1#ｃonｆｉgtｅrｍinalｒouｔerripnetwｏrk１92.168.1．0ｎｅｔwork192.168．1.0．０netwoｒk192．168．1２.0ｖeｒsｉon2●ＩGＲP路由選擇協(xié)議IGＲP與RIＰ之間最關(guān)鍵的區(qū)別在于度量值、路由擬定算法及默認網(wǎng)關(guān)的使用；IＧRP在默認情況下是90s發(fā)送一次路由更新廣播,在3個更新周期內(nèi)(２70s)沒有從路由表中的一個路由器接受到更新,則會宣告路由不可訪問。7個更新周期(６3０s)后，將清除該路由項。IGRP路由配置常用命令命令說明routｅrｒigrpａｕtｏnｏｍous-ｓystｅｍ指定使用IGRP協(xié)議,其中auｔonｏmous-syｓteｍ是自治系統(tǒng)號,ＩＧRP協(xié)議只在相同自治系統(tǒng)號的路由器之間完畢路由更新networkｎeｔwｏｒk-ａddｒ指定與該路由器直接相連的網(wǎng)絡(luò)bandwｉdth帶寬指定鏈路的帶寬,通常單位為Kｂ／sclockrate時鐘頻率指定鏈路的時鐘頻率，通常單位為Hztiｍerｂasiｃ更新周期到期時間克制與否清除時間用來設(shè)立自定義的路由更新時間。例如，將更新時間縮短為３０s:tｉmerbasiｃ30９00210nometrｉchｏlddown嚴禁克制功能,路由信息刪除后可立即接受新的ｍeｔricmaxiｍｕm-hop50當信息包穿過50個路由器是,刪除信息包●IＧRＰ配置實例configｔerminalｉnｔｅｒｆaceｅtｈｅrneｔ0ipaddress19２.168.３．1255.255.2５５.０nｏkeepａｌｉｖeｅｘitiｎtｅｒfacesｅｒial0ipaddress192.１6８.1２.2255.255.25５.0bａnkｗidtｈ512ｃloｃkｒatｅ512０23eｘiｔrouｔeｒigｒp100nｅｔｗork１92.１68.３.0nｅtwoｒｋ192.１6８.11.0ｎｅtｗorｋ１92.16８.12.０●RIGRＰ路由選擇協(xié)議是增強型的IＧRＰ協(xié)議，使用一種散射更新算法。運營EＩGRP的路由器之間形成鄰居關(guān)系，并互換路由信息,通過Hello包維持鄰居關(guān)系。EIGRP路由器內(nèi)涉及一個相鄰路由器表、一個拓撲結(jié)構(gòu)表、一個路由表。EIＧRＰ路由配置常用命令命令說明ｒoutｅreｉgｒpautonomous-system指定使用ＥＩGＲP協(xié)議，其中aｕtoｎomｏus－sysｔem是自治系統(tǒng)號，ＥIGRP協(xié)議只在相同自治系統(tǒng)號的路由器之間完畢路由更新。ｎeｔｗorkｎｅtwoｒk-ａddr掩碼反碼指定與該路由器直接相連的網(wǎng)絡(luò)。假如指定的網(wǎng)絡(luò)A、B、C類,則無須加入掩碼反碼，假如是子網(wǎng)則需要加入掩碼反碼。ｎｏauto－suｍmaｒy關(guān)閉自動匯總功能ｃonfigtｅrｍｉnaｌinterfacｅeｔheｒｎｅt0iｐaｄdress1９2.1６８.5５.０ｅxｉ