2023年網(wǎng)絡(luò)工程師學(xué)習(xí)筆記

第一章計(jì)算機(jī)硬件基礎(chǔ)一、計(jì)算機(jī)結(jié)構(gòu)1、計(jì)算機(jī)體系結(jié)構(gòu)分類(lèi)常見(jiàn)的分類(lèi)有Flynn(SISＤ、ＳIMD、MISＤ、MIMD）和馮氏分類(lèi)法(字串位串、字并位串、字串位并、字并位并)。6、流水線技術(shù)流水線執(zhí)行時(shí)間計(jì)算公式(例）：(２nｓ+2ns＝1ｎｓ)+（1０0－1)×2ns＝2０3nｓ二、存儲(chǔ)器系統(tǒng)２、主存儲(chǔ)器基礎(chǔ)主存儲(chǔ)器（內(nèi)存）采用的是隨機(jī)存取方式:例如,按字節(jié)編址,地址從Ａ40０0H~CBFＦFＨ，則表達(dá)有(CBFＦF－A4000)＋1個(gè)字節(jié),即2８000H個(gè)字節(jié),也就是1６38４0個(gè)字節(jié),等于１60KB。3、Cacｈe使用Cａｃhｅ改善系統(tǒng)性能的重要依據(jù)是程序的局部性原理。系統(tǒng)的平均訪存時(shí)間=(2%×100ns+９8%×10ns）+1/5×（５%×10０ns＋9５%×10ns)＝14．７nｓ其中:主存的讀/寫(xiě)時(shí)間為100nｓ,Chｃｈｅ的讀/寫(xiě)時(shí)間1０ns,取指令的命中率為9８％,取數(shù)據(jù)的命中率為９5%;均有１/5指令需要存/取一個(gè)操作數(shù)。Ｃacｈe存儲(chǔ)器的映射方法有直接映射、全相聯(lián)映射和組相聯(lián)映射三種。注意:在Chche映射中,主存和Cachｅ存儲(chǔ)器均提成容量相同的塊。例:容量為64塊的Cachｅ,字塊大小為1２8個(gè)字，每４塊為一組。主存容量為4０96塊。主存地址的位數(shù)=12８×4０96，即2,19位主存地址主存區(qū)號(hào)位數(shù)=4096／６4,即２,6位主存區(qū)號(hào)Cachｅ淘汰算法：隨機(jī)淘汰、先進(jìn)先出(FIFＯ)、最近最少使用(LRU)。其中平均命中率最高的是ＬRU算法。Cｈche存儲(chǔ)器的寫(xiě)操作：寫(xiě)直達(dá)（寫(xiě)Chche時(shí)，同時(shí)寫(xiě)主存）、寫(xiě)回(寫(xiě)Cａcｈe時(shí)不立即寫(xiě)主存，而是等其淘汰時(shí)回寫(xiě))、標(biāo)記法。5、磁盤(pán)存儲(chǔ)器磁盤(pán)采用串——并行的方式寫(xiě)入。6、ＳCSI與RAIDRAＩD0:無(wú)冗余無(wú)校驗(yàn)的磁盤(pán)陣列，也稱(chēng)為條帶化。傳輸速度是單盤(pán)的Ｎ倍,但穩(wěn)定性低。ＲAID1：鏡像磁盤(pán)陣列,可靠性最高,傳輸速度減少。RAID3:位交叉奇偶校驗(yàn)的磁盤(pán)陣列，減少了用于檢查的磁盤(pán)存儲(chǔ)數(shù)。RAID５:無(wú)獨(dú)立校驗(yàn)盤(pán)的奇偶校驗(yàn)磁盤(pán)陣列。第二章操作系統(tǒng)基礎(chǔ)1、

進(jìn)程基本概念進(jìn)程具有動(dòng)態(tài)性和并發(fā)性。它是解決器分派的最小單位。用進(jìn)程控制塊(PCB)來(lái)標(biāo)記進(jìn)程。進(jìn)程由進(jìn)程控制塊、程序和數(shù)據(jù)構(gòu)成。進(jìn)程最基本的三種狀態(tài):運(yùn)營(yíng)、就緒、阻塞。5、虛存管理虛存組織：分段技術(shù)、分頁(yè)技術(shù)、段頁(yè)式技術(shù)三種。工作集是進(jìn)程頻繁訪問(wèn)的頁(yè)面集合。６、設(shè)備與工作管理在計(jì)算機(jī)系統(tǒng)中，除CPU與主存之外,都稱(chēng)為設(shè)備。根據(jù)數(shù)據(jù)的組成方式，分為字符設(shè)備（慢速設(shè)備)和塊設(shè)備（快速設(shè)備）；根據(jù)資源性質(zhì)，分為獨(dú)占設(shè)備(終端、打印機(jī))、共享設(shè)備（磁盤(pán)）和虛擬設(shè)備（也稱(chēng)spｏoｌｉnｇ技術(shù))。第三章計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)運(yùn)營(yíng)與配置一、系統(tǒng)配置方法1、系記錄算模式計(jì)算模式的分類(lèi):啞終端/主機(jī)模式（運(yùn)用主機(jī)的能力進(jìn)行應(yīng)用,采用無(wú)智能的終端相應(yīng)用進(jìn)行控制)、C/Ｓ計(jì)算模式(客戶/服務(wù)器)、B/S計(jì)算模式(瀏覽器/服務(wù)器)。其中:二層C／Ｓ一部分是表達(dá)層+業(yè)務(wù)邏輯層,另一部分是數(shù)據(jù)訪問(wèn)層；三層C/Ｓ客戶機(jī)負(fù)責(zé)表達(dá)層和小部分事務(wù)邏輯、應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)邏輯層、數(shù)據(jù)庫(kù)服務(wù)器為數(shù)據(jù)訪問(wèn)層。B/S計(jì)算模式是將Web技術(shù)與數(shù)據(jù)庫(kù)技術(shù)結(jié)合起來(lái)的一種應(yīng)用模式,應(yīng)用功能和數(shù)據(jù)庫(kù)集中放在服務(wù)器端,客戶端無(wú)須安裝專(zhuān)用軟件,只須使用Wｅb瀏覽器。重要中間件技術(shù)：CORBA、CＯM/DCOＭ、Ｊ2EE/EJB、WebＳerviceｓ。３、系統(tǒng)可靠性基礎(chǔ)系統(tǒng)的可靠性計(jì)算公式:（Ｒ為可靠性，λ為失效率）系統(tǒng)類(lèi)型可靠性失效率串聯(lián)系統(tǒng)R＝Ｒ×R×…×Rλ=λ+λ+…＋λ并聯(lián)系統(tǒng)R=1－(1－R)×(1－R)×…×(1-Ｒ）

例:μ=1/(（1+1/2）×（１/λ))＝2/3λ二、系統(tǒng)開(kāi)發(fā)基礎(chǔ)１、

系統(tǒng)開(kāi)發(fā)生命周期模型生命周期模型●瀑布模型:嚴(yán)格遵循軟件生命周期各階段的固定順序,合用于結(jié)構(gòu)化開(kāi)發(fā)方法?！窨焖僭湍Ｐ?對(duì)于許多需求不夠明確的項(xiàng)目,比較適合采用該模型。采用了一種動(dòng)態(tài)定義需求的,衡量原型化人員的重要標(biāo)準(zhǔn)是，能否從用戶的模糊描述中快速獲取實(shí)際的需求。●演化模型：是一種“漸進(jìn)式”原型法。●增量模型：采用一種“遞增式”模型?！衤菪Ｐ停鹤钪匾奶攸c(diǎn)在于加入了風(fēng)險(xiǎn)分析。它最初是從概念項(xiàng)目開(kāi)始第一個(gè)螺旋的?！駠娙Ｐ?最核心的特點(diǎn)是迭代。２、系統(tǒng)開(kāi)發(fā)方法論●結(jié)構(gòu)化分析:是一種面向數(shù)據(jù)流的需求分析方法,它的基本思想是自頂向下、逐層分解。常用的工具涉及數(shù)據(jù)流圖(由加工、數(shù)據(jù)流、文獻(xiàn)、外部實(shí)體構(gòu)成）和數(shù)據(jù)字典。數(shù)據(jù)流圖中加工的具體邏輯，通常使用結(jié)構(gòu)化語(yǔ)言、鑒定樹(shù)、鑒定表進(jìn)行說(shuō)明?！衩嫦?qū)ο蠓治雠c設(shè)計(jì)：對(duì)象由對(duì)象標(biāo)記、屬性和服務(wù)三個(gè)要素組成,被封裝成一個(gè)整體。類(lèi)是對(duì)具有相名屬性和服務(wù)的一個(gè)或一組對(duì)象的抽象。繼承與多態(tài)性。消息通信是面向?qū)ο蠓椒▽W(xué)中的一個(gè)重要原則。4、系統(tǒng)測(cè)試與評(píng)審●白盒測(cè)試：最常見(jiàn)的方法是邏輯覆蓋法。從弱到強(qiáng)推序?yàn)?語(yǔ)句覆蓋、鑒定覆蓋、條件覆蓋、鑒定－條件覆蓋、條件組合覆蓋、途徑覆蓋?！窈诤袦y(cè)試:常用的方法有等價(jià)類(lèi)劃分(涉及有效等價(jià)類(lèi)和無(wú)效等價(jià)類(lèi)）、邊界值分析、鍵誤推測(cè)法、因果圖、功能圖。５、項(xiàng)目管理基礎(chǔ)●FP估算法：是一種衡量工作量大小的單位。功能點(diǎn)＝信息解決規(guī)模×技術(shù)復(fù)雜度。其中，技術(shù)復(fù)雜點(diǎn)=0.65＋調(diào)節(jié)因子。●軟件工作量估算:工作量的單位通常是人／月，計(jì)算方法是規(guī)模/產(chǎn)能＝工作量。三、其他知識(shí)點(diǎn)●系統(tǒng)可維護(hù)性:其評(píng)價(jià)指標(biāo)涉及可理解性、可測(cè)試性、可修改性?！裣到y(tǒng)切換：直接方式、平行方法、逐步方式。第四章標(biāo)準(zhǔn)化與知識(shí)產(chǎn)權(quán)保護(hù)一、

標(biāo)準(zhǔn)化基礎(chǔ)1、標(biāo)準(zhǔn)化的基本概念●標(biāo)準(zhǔn)化：…對(duì)反復(fù)性事物的概念通過(guò)制定、發(fā)布和實(shí)行標(biāo)準(zhǔn)達(dá)成統(tǒng)一,…。具有綜合性、政策性和統(tǒng)一性的特點(diǎn)。標(biāo)準(zhǔn)化的過(guò)程涉及標(biāo)準(zhǔn)產(chǎn)生、標(biāo)準(zhǔn)實(shí)行和標(biāo)準(zhǔn)更新三個(gè)子過(guò)程?！駱?biāo)準(zhǔn)的分類(lèi)：國(guó)際標(biāo)準(zhǔn)（ISO、ＩEC）、國(guó)家標(biāo)準(zhǔn)（GＢ—中國(guó)、ANSI—美國(guó)、……）、區(qū)域標(biāo)準(zhǔn)(PASＣ—太平洋地區(qū)標(biāo)準(zhǔn)會(huì)議、…)、行業(yè)標(biāo)準(zhǔn)(中國(guó)軍用標(biāo)準(zhǔn)、…）、地方標(biāo)準(zhǔn)、公司標(biāo)準(zhǔn)、項(xiàng)目規(guī)范?！駱?biāo)準(zhǔn)的編號(hào)：標(biāo)準(zhǔn)代號(hào)+專(zhuān)業(yè)類(lèi)號(hào)+順序號(hào)+年代號(hào)?！裎覈?guó)標(biāo)準(zhǔn)代號(hào)及編號(hào)：強(qiáng)制性國(guó)家標(biāo)準(zhǔn)代號(hào)為GB,推薦性國(guó)家標(biāo)準(zhǔn)代號(hào)為GB/T。2、常見(jiàn)標(biāo)準(zhǔn)化組織與標(biāo)準(zhǔn)ＩSO—國(guó)際標(biāo)準(zhǔn)化組織；IEC—國(guó)際電工委員會(huì);IEEE—美國(guó)電氣和電子工程師學(xué)會(huì)標(biāo)準(zhǔn)；……●能力成熟度模型（CMM)：初始級(jí)、可反復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)。二、知識(shí)產(chǎn)權(quán)保護(hù)1、保護(hù)期限軟件產(chǎn)品是作品的一種，公民擁有的為死后50年，單位擁有的為發(fā)表后50年;但公民的署名權(quán)、修改權(quán)(對(duì)于非軟件作品尚有保護(hù)作品完整權(quán)）是永遠(yuǎn)受保護(hù)的。注冊(cè)商標(biāo)為20２３;發(fā)明專(zhuān)利權(quán)為從申請(qǐng)日開(kāi)始2０２3；實(shí)用新型和外觀設(shè)計(jì)專(zhuān)利權(quán)為從申請(qǐng)日開(kāi)始2０23；商業(yè)秘密不擬定，公開(kāi)后公眾可用。2、知識(shí)產(chǎn)權(quán)人擬定假如碰到作者不明的情況，那么作品原件的所有人可以行使除署名權(quán)以外的著作權(quán)，直到作者身份明確。2、

侵權(quán)判斷●口述作品、攝影作品、示意圖也受著作權(quán)保護(hù)●對(duì)于作品而言,以下行為不侵權(quán):個(gè)人學(xué)習(xí)，介紹或評(píng)論時(shí)引用;在各種形式的新聞報(bào)道中引用;學(xué)校教學(xué)與研究及圖書(shū)館陳列用的少量復(fù)制;執(zhí)行公務(wù)使用；免費(fèi)表演已發(fā)表作品；將漢字作品翻譯成為少數(shù)民族文字;改為盲文出版?！駥?duì)于軟件產(chǎn)品而言,保護(hù)只是針對(duì)計(jì)算機(jī)軟件和文檔，并不涉及開(kāi)發(fā)軟件所用的思想、解決過(guò)程、操作方法或數(shù)字概念等。此外,以學(xué)習(xí)、研究為目的所做的少量復(fù)制與修改,為保護(hù)合法獲得的產(chǎn)品所做的少量復(fù)制也不侵權(quán)?！袢魢?guó)家出現(xiàn)緊急狀態(tài)或者非常情況，可認(rèn)為了公共利益強(qiáng)制實(shí)行發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利的許可?！窦偃缃o的條件沒(méi)有明確說(shuō)明雙方的約定情況，應(yīng)選“是否侵權(quán)，應(yīng)根據(jù)甲乙雙方協(xié)商情況而定”。4、其他●商標(biāo)可以涉及文字、圖形、字母、數(shù)字、三維標(biāo)志和顏色組合。著作權(quán)和版權(quán)系同一概念，無(wú)須登記或標(biāo)注版權(quán)標(biāo)記就能得到保護(hù)。第五章網(wǎng)絡(luò)體系結(jié)構(gòu)1、網(wǎng)絡(luò)體系結(jié)構(gòu)概念與OSＩ模型●OＳI的每一層是通過(guò)服務(wù)訪問(wèn)點(diǎn)（SＡＰ)來(lái)向上一層提供服務(wù)的。OSI分層結(jié)構(gòu)目的是保持層次之間的獨(dú)立性。當(dāng)位于不同系統(tǒng)內(nèi)的實(shí)體需要進(jìn)行通信時(shí)，就需要使用協(xié)議?！馩SＩ網(wǎng)絡(luò)體系結(jié)構(gòu)：應(yīng)用層、表達(dá)層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)與實(shí)行第六章數(shù)據(jù)通信基礎(chǔ)一、數(shù)據(jù)通信基礎(chǔ)技術(shù)１、信道特性●產(chǎn)生和發(fā)送信息的一端稱(chēng)為信源，接受信息的一端稱(chēng)為信宿,信源和信宿之間的通信線路稱(chēng)為信道?！裣戕r(nóng)理論(有噪聲）：Ｓ/N(信噪比)，ｄB=10log。例如,S／N=１000時(shí)，用分貝表達(dá)就是3０dＢ。假如帶寬是3KHZ，這時(shí)的極限數(shù)據(jù)數(shù)率：C=3０00ｌoｇ（1+1０00）≈3000×9．97≈30Kｂ／s●尼奎斯特定律（也稱(chēng)為奈氏定律）:Ｂ＝2W（B為碼元速度,Ｗ為帶寬)R=BlｏgN２、傳輸介質(zhì)傳輸介質(zhì)最大段長(zhǎng)度速度優(yōu)點(diǎn)/要點(diǎn)粗同軸電纜500MRG1110MRG-59100-1５0M細(xì)同軸電纜１85M1０Ｍ安裝容易,成本低,抗干擾性較強(qiáng)非屏蔽雙絞線（UTＰ)100M1６/20/1０0/155/200M價(jià)值便宜,安裝容易,得到廣泛應(yīng)用光纖多模2KM10２4電磁干擾小,數(shù)據(jù)速度高，誤碼率小,低延遲單模2-1０KM高速度、長(zhǎng)距離、高成本屏蔽雙絞線100M1６/100M令牌環(huán)網(wǎng)常用無(wú)線傳輸媒介重要涉及無(wú)線電波、微波、紅外。3、數(shù)字編碼●曼徹斯特編碼與差分曼徹斯特編碼：曼徹斯特編碼——碼元1前高后低，碼元0前低后高；差分曼徹斯特編碼——碼元１,前半個(gè)碼元的電平與上一碼元的后半個(gè)碼元電平同樣，碼元０則相反（遇1翻轉(zhuǎn),遇0不變)。●4Ｂ/5B編碼、8B/6T編碼和8Ｂ/10Ｂ編碼：編碼方案說(shuō)明效率典型應(yīng)用４B／5Ｂ每次對(duì)4位數(shù)據(jù)進(jìn)行編碼,將其轉(zhuǎn)成5位符號(hào)1.２５波特／位即8０％100Bａse－FX、１00Ｖase-TX、FDDＩ8B/10B每次對(duì)８位數(shù)據(jù)進(jìn)行編碼,將其轉(zhuǎn)為1０位符號(hào)。1.２5波特／位即80%千兆以太網(wǎng)8Ｂ/6T8bit映射為6個(gè)三進(jìn)制位０.７5波特/位１00Ｂaｓe-Ｔ44、調(diào)制與編碼●對(duì)數(shù)字信號(hào)進(jìn)行調(diào)制，以適合在模擬線路上傳輸,接受端通過(guò)解調(diào)還原信號(hào)，使用調(diào)制解調(diào)器(MODEM)。對(duì)模擬信號(hào)進(jìn)行編碼,以適合在數(shù)據(jù)線路上傳輸,其反操作稱(chēng)為解碼?！裾{(diào)制技術(shù):幅度鍵控(ASK)、頻移鍵控（FSK）、相移鍵控(PSK）●編碼技術(shù)：最常用的是脈沖編碼調(diào)制技術(shù)（PCＭ),PＣM要通過(guò)取樣、量化、編碼三個(gè)環(huán)節(jié)。取樣速率應(yīng)大于模擬信號(hào)的最高頻率的2倍。二、傳輸與互換技術(shù)1、數(shù)據(jù)通信與互換技術(shù)●數(shù)據(jù)通信方式:按數(shù)據(jù)傳輸方向分單工通信、半雙工通信、全雙工通信三種。按同步方式可分為異步傳輸與同步傳輸兩種?！窕Q方式:電路互換、報(bào)文互換、分組互換(數(shù)據(jù)報(bào)、虛電說(shuō)、信元互換）。2、復(fù)用技術(shù)●多路復(fù)用技術(shù)是把多個(gè)低速信道組合成一個(gè)高速信道的技術(shù)?！穸嗦窂?fù)用技術(shù)涉及頻分多路復(fù)用（FDM)、時(shí)分多路復(fù)用（TDM)、波分多路復(fù)用(WDM)。碼分復(fù)用（ＣDM）。其中時(shí)分多路復(fù)用又涉及同步時(shí)分復(fù)用和記錄時(shí)分復(fù)用。●同步時(shí)分復(fù)用帶寬計(jì)算公式:（例）10個(gè)9．６Ｋｂｐs的信道，帶寬=10×9．6Kbps=96Kbps?！裼涗洉r(shí)分復(fù)用帶寬計(jì)算公式：（例）10個(gè)９.6Kbps的信道,每個(gè)子信道只有３0％的時(shí)間忙，復(fù)用線路的控制開(kāi)銷(xiāo)為10%,帶寬=９.6Kbpｓ×10×(３0%＋30%×1０%)≈3０Kbps。●常見(jiàn)數(shù)字傳輸系統(tǒng)。Ｔ1載波——采用同步時(shí)分復(fù)用技術(shù)將2４個(gè)語(yǔ)音通路復(fù)合到一條1．５4４Ｍb/s的高速信道上。E１載波——采用同步時(shí)分復(fù)用技術(shù)將３0個(gè)語(yǔ)音信道(６４K)和2個(gè)控制信道(16K）復(fù)合到一條2.04８Mｂ／s的高速信道上。3、差錯(cuò)控制技術(shù)●海明碼距。將一個(gè)碼字變成另一個(gè)碼字時(shí)必須改變的最小位數(shù)就是碼字之間的海明距離，簡(jiǎn)稱(chēng)碼距?？刹槌龆嗌傥诲e(cuò)誤:“≤碼距－１”位的錯(cuò)誤;可以糾正多少位錯(cuò)誤:“＜碼距／２”位的錯(cuò)誤;因此，假如要糾正n位錯(cuò)誤,則所需最小的碼距應(yīng)當(dāng)是“2n+●海明校驗(yàn)碼?！裼?jì)算CRC校驗(yàn)碼。根據(jù)CRC生成多項(xiàng)式進(jìn)行，例:原始報(bào)文為,生成多項(xiàng)式為x+ｘ+x+1,計(jì)算:。使用模2(1-1=0,1－0=1，０-1=1不進(jìn)位,0-0=０）除，得到的余數(shù)為校驗(yàn)碼。第七章廣域網(wǎng)技術(shù)一、廣域網(wǎng)通信基礎(chǔ)1、DTＥ與DCＥ：用戶的數(shù)據(jù)終端或計(jì)算機(jī)叫做ＤTＥ(數(shù)據(jù)終端設(shè)備);而將DTE與通信網(wǎng)絡(luò)連接的設(shè)備稱(chēng)為DCＥ（數(shù)據(jù)電路設(shè)備)。2、RＳ-２3２C與CCIＴTX2.１●ＥIARS-23２C建議25針Ｄ型連接器（DB２5）,但在微機(jī)的串口上經(jīng)常使用DＢ9，采用CCITＴV．28標(biāo)準(zhǔn)電路;CCITTX.２1規(guī)定使用15針連接器（DB１5)，采用CCIＴTX.２６和X.2７兩種接口電路?！馬S－２３2C引腳名詞縮寫(xiě)與功能相應(yīng)關(guān)系：TＤ（發(fā)送數(shù)據(jù))、ＲD(接受數(shù)據(jù)）、ＲＴS（請(qǐng)求發(fā)送)、ＣTS(允許發(fā)送)、DSR(數(shù)傳機(jī)就緒）、DTR(數(shù)據(jù)終端就緒)、DCＤ(數(shù)據(jù)載波檢測(cè))、RJ（振鈴顯示)?！袷褂肦S-2３2Ｃ進(jìn)行通信時(shí),通常需要使用XＯN/ＸOFF協(xié)議來(lái)完畢速率匹配功能。３、流量與差錯(cuò)控制技術(shù)●停等協(xié)議。鏈路運(yùn)用率計(jì)算公式:E＝1/(2ａ+１)其中幀長(zhǎng)ａ的計(jì)算方法：a=數(shù)據(jù)速率×傳播延遲/幀長(zhǎng)?！窕瑒?dòng)窗口協(xié)議。鏈路運(yùn)用率計(jì)算公式:Ｅ=W/(2a+1）二、常用廣域網(wǎng)技術(shù)１、ＨDＬC●ＨDＬC(高級(jí)數(shù)據(jù)鏈路控制協(xié)議）是一種應(yīng)用很廣的面向比特的數(shù)據(jù)鏈路控制協(xié)議?！瘢菵LC的基本配置:ＨDLC定義了主站、從站、復(fù)合站三種類(lèi)型的站。鏈路配置數(shù)據(jù)傳輸方式說(shuō)明非平衡配置（點(diǎn)對(duì)多點(diǎn)鏈路,由１主站和１-多個(gè)從站組成)正常響應(yīng)方式（NRM)只有主站可以啟動(dòng)數(shù)據(jù)傳輸異步響應(yīng)方式（ＡRM)無(wú)須主站明確指示就可以啟動(dòng)數(shù)據(jù)傳輸,主站只負(fù)責(zé)控制線路平衡配置(點(diǎn)對(duì)點(diǎn)鏈路,由兩個(gè)復(fù)合站組成）異步平衡方式(ABM）)任何一個(gè)復(fù)合站都無(wú)須另一個(gè)復(fù)合站的允許就可以啟動(dòng)數(shù)據(jù)傳輸●HDLC的幀結(jié)構(gòu)的關(guān)鍵字段：地址字段用于標(biāo)記從站的地址，在點(diǎn)對(duì)多點(diǎn)的鏈路中使用。幀校驗(yàn)字段是對(duì)標(biāo)志字段之外的其他字段的校驗(yàn)和?？刂谱侄斡脕?lái)區(qū)分幀的類(lèi)別?！馠DLＣ的幀類(lèi)型：承載用戶數(shù)據(jù)的信息幀(I幀)、進(jìn)行流量和差錯(cuò)控制的管理幀（Ｓ幀)、用于鏈路控制的無(wú)編號(hào)幀(U幀)三種幀類(lèi)型。2、Ｘ．25●X.2５是一個(gè)面向連接的接口，采用虛擬電路（VC)傳遞各個(gè)數(shù)據(jù)分組至網(wǎng)絡(luò)上的適當(dāng)終點(diǎn)處。建立虛擬電路的兩種方法:手動(dòng)構(gòu)建一條永久虛擬電說(shuō)（PVC)和互換虛擬電路（SVC）?！褡畛Ｒ?jiàn)的Ｘ.25協(xié)議支持的最大傳輸速率為6４Kb／s。3、幀中繼●幀中繼協(xié)議是在第二層建立虛擬電路,它比HDLC要簡(jiǎn)樸,只做檢錯(cuò)，不重傳,沒(méi)有滑動(dòng)窗口式的流控，只有擁塞控制。幀中繼支持互換虛電路和固定虛電路兩種虛電路技術(shù)。●幀中繼采用顯式擁塞控制機(jī)制。在幀頭中有FECＮ（向前顯示擁塞告知）和BECN（向后顯示擁塞告知)兩個(gè)特殊字段。●幀中繼中涉及一個(gè)DE(優(yōu)先丟棄比特),假如設(shè)立為1，則當(dāng)網(wǎng)絡(luò)擁塞時(shí)會(huì)優(yōu)先丟棄。4、ＩSＤN●ISDN（綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))可以分為窄帶ISDN(N-IＳＤN)和寬帶ＩＳDN(B－ISDN)兩種?！馧-ISＤＮ的服務(wù)由兩種信道構(gòu)成：一是傳送數(shù)據(jù)的運(yùn)載信道（B信道，6４ｋ/s)，二是用于解決管理信號(hào)及調(diào)用控制的信令信道(D信道,16Kb/s)。然后將這兩類(lèi)信道進(jìn)行組合，形成兩種不同的ISDＮ服務(wù):基速率接口（ISDN-BＲI)和主速率接口（ISＤN－PRI）。●基速率接口:一般由2B+Ｄ組成,常用于小型辦公室與家庭,用1Ｂ做速據(jù)通信，此外的１B保存為語(yǔ)音通信。假如需要也可同時(shí)使用２B信道?！裰魉俾式涌冢篜RI涉及兩種，一是２3Ｂ+D,達(dá)成與T1相同的１.533Ｍｂ／s的DSI速度;二是30Ｂ+D,達(dá)成與E1相同的2．０4８Mb／s的速度?！褡畲蟮腍信道：1.9２Ｍb/s●B－ISDN的關(guān)鍵技術(shù)是異步傳輸模式(ATM）,采用5類(lèi)雙絞線或光纖，數(shù)據(jù)傳輸速率可達(dá)15５Mb/s。５、AＴM●在ATM中,53B的信元不僅是傳輸?shù)幕締挝?，也是互換的信息單位。ATM的典型速率為150Mｂ/ｓ,ATＭ面向連接。●ATＭ的分層體系結(jié)構(gòu)ＡTM分層體系結(jié)構(gòu)層次子層功能與OSI相應(yīng)高層對(duì)用戶數(shù)據(jù)的控制高層ATＭ適配層匯聚子層(CＳ）為高層數(shù)據(jù)提供統(tǒng)一接口第四層拆裝子層(SAR)分割和合并用戶數(shù)據(jù)ATＭ層虛通道和虛信道的管理信元頭的組裝和拆分信元的多路復(fù)用流量控制第三層物理層傳輸匯聚子層(TC)信元校驗(yàn)和速率控制數(shù)據(jù)幀的組裝和分拆第二層物理介質(zhì)子層(PMD)比特定期物理網(wǎng)絡(luò)接入第一層●ATM對(duì)于偶爾的信元錯(cuò)誤是不重傳的，對(duì)于要重傳的通信由高層解決?！瘢罷M邏輯通道中,是使用VPI+ＶCＩ的組合來(lái)標(biāo)記連接的，在做VP互換或交叉連接時(shí),只需要互換ＶP,無(wú)須改變VCI的值。第八章局域網(wǎng)與城域網(wǎng)技術(shù)一、局域網(wǎng)技術(shù)２、CSＭA/ＣD技術(shù)●CＳMA/CD(載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè))協(xié)議載波監(jiān)聽(tīng)算法監(jiān)聽(tīng)算法信道空閑時(shí)信道忙時(shí)特點(diǎn)非堅(jiān)持型監(jiān)聽(tīng)算法立即發(fā)送等待Ｎ,再監(jiān)聽(tīng)減少?zèng)_突,信道運(yùn)用率減少1-堅(jiān)持型監(jiān)聽(tīng)算法立即發(fā)送繼續(xù)監(jiān)聽(tīng)提高信道運(yùn)用率,增大了沖突P－堅(jiān)持型監(jiān)聽(tīng)算法以概率p發(fā)送繼續(xù)監(jiān)聽(tīng)有效平衡,但復(fù)雜●沖突檢測(cè):CSMA/ＣＤ采用了邊發(fā)邊聽(tīng)的沖突檢測(cè)方法。發(fā)送者一邊發(fā),一邊自己接受，發(fā)現(xiàn)結(jié)果不同，立即停止發(fā)送,并發(fā)出Ｊaｍmｉng（沖突）信號(hào)。因此檢測(cè)沖突所需要花的最長(zhǎng)時(shí)間是網(wǎng)絡(luò)傳播延遲的兩倍，這稱(chēng)為沖突窗口。這就規(guī)定了最小的幀長(zhǎng)=２（網(wǎng)絡(luò)數(shù)據(jù)率×最大段長(zhǎng)／信號(hào)傳播速度)4、令牌環(huán)協(xié)議5、以太網(wǎng)技術(shù)名稱(chēng)傳輸介質(zhì)最大段長(zhǎng)度每段節(jié)點(diǎn)數(shù)優(yōu)點(diǎn)/要點(diǎn)10Ｂａsｅ５粗同軸電纜5０0M１0０初期電纜，廢棄10Ｂasｅ2細(xì)同軸電纜185M30不需集線器10Base-T非屏蔽雙絞線10０M102４最便宜的系統(tǒng)10Ｂａｓｅ-F光纖２０23M10２4適合于樓間使用１00Base-Ｔ4非屏蔽雙絞線100M3類(lèi)線,4對(duì)100Basｅ-ＴX非屏蔽雙絞線10０Ｍ５類(lèi)線，全雙工10０Ｂａse-ＦＸ光纖2０２3M全雙工、長(zhǎng)距離１00Baｓe-SX光纖5５０M多模光纖1000Baｓe－LX光纖5000M單?；蚨嗄９饫w１００0Base－CX屏蔽雙絞線２5Ｍ2對(duì)STP１００0Base-T非屏蔽雙絞線100Ｍ5類(lèi)線，4對(duì)●傳輸介質(zhì)：見(jiàn)上表。常用的涉及同軸電纜、雙絞線和光纖三種。例：１0Baｓe-T。由三部分組成:10——速率，單位是Ｍb/s；Ｂase——傳輸機(jī)制，Bａse代表基帶，Brｏad代表寬帶；T——傳輸介質(zhì)，T表達(dá)雙絞線,F表達(dá)光纖、數(shù)字代表銅纜的最大段長(zhǎng)?！駨V播域與沖突域。６、無(wú)線局域網(wǎng)●四種局域網(wǎng)（WLAN)標(biāo)準(zhǔn)標(biāo)準(zhǔn)運(yùn)營(yíng)頻段重要技術(shù)數(shù)據(jù)速率８02．１１２．4GＨZ的ＩSM頻段擴(kuò)頻通信技術(shù)1Mb/s和2Mb/ｓ8０2.11b2.4GHＺ的ISＭ頻段CＣK技術(shù)11Mb／ｓ802.11a5GＨZU-ＵⅡ頻段OFＤM調(diào)制技術(shù)５4Ｍb／s80２.11g2.4GＨZ的ＩＳM頻段OFDM調(diào)制技術(shù)54Ｍｂ/s●IEEE802．1標(biāo)準(zhǔn)定義了兩種無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu):一是基礎(chǔ)設(shè)施網(wǎng)絡(luò),它是通過(guò)無(wú)線接入點(diǎn)(AP)將其連到現(xiàn)有網(wǎng)絡(luò)中；二是特殊網(wǎng)絡(luò)(AｄＨoc）,它是一種點(diǎn)對(duì)點(diǎn)的連接?！駸o(wú)線局域網(wǎng)重要使用紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)三種通信技術(shù)。三、城域網(wǎng)技術(shù)2、FＤDI協(xié)議:FDDI(光纖環(huán)網(wǎng)）是一種用于連接不同建筑物和不同場(chǎng)地的多種局域網(wǎng)的城域網(wǎng)協(xié)議。FＤDI使用4B/5B編碼，它的基本編碼是倒相的不歸零制編碼NRZI。第九章網(wǎng)絡(luò)互聯(lián)與因特網(wǎng)技術(shù)一、網(wǎng)絡(luò)互聯(lián)設(shè)備與協(xié)議1、常見(jiàn)互聯(lián)設(shè)備互聯(lián)設(shè)備工作層次重要功能中繼器物理層對(duì)接受信號(hào)進(jìn)行再生和發(fā)送,只起到擴(kuò)展傳輸距離用,對(duì)高層協(xié)議是透明的，但使用個(gè)數(shù)有限(以太網(wǎng)是4個(gè))網(wǎng)橋數(shù)據(jù)鏈路層根據(jù)幀物理地址進(jìn)行網(wǎng)絡(luò)間信息轉(zhuǎn)發(fā),可緩解網(wǎng)絡(luò)通信繁忙度，提高效率。只可以連接相同MAC層的網(wǎng)絡(luò)路由器網(wǎng)絡(luò)層通過(guò)邏輯地址進(jìn)行網(wǎng)絡(luò)間的信息轉(zhuǎn)發(fā)，可完畢異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通，只能連接使用相同網(wǎng)絡(luò)層協(xié)議的子網(wǎng)網(wǎng)關(guān)高層(４～7)最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備，用于連接網(wǎng)絡(luò)層上執(zhí)行不同協(xié)議的子網(wǎng)(例如Novｅll與SNA)集線器物理層多端口中繼器二層互換機(jī)數(shù)據(jù)鏈路層多端口網(wǎng)橋三層互換機(jī)網(wǎng)絡(luò)層帶路由功能的二層互換機(jī)多層互換機(jī)高層（４～7)帶協(xié)議轉(zhuǎn)換的互換機(jī)2、網(wǎng)橋協(xié)議●網(wǎng)橋工作在MAC層3、互換協(xié)議●二層互換機(jī)按照所接受到數(shù)據(jù)包的目的MAＣ地址進(jìn)行轉(zhuǎn)發(fā),對(duì)于網(wǎng)絡(luò)層或者高層協(xié)議來(lái)說(shuō)是透明的，它不解決網(wǎng)絡(luò)層的邏輯地址，可解決物理地址——ＭAC地址，數(shù)據(jù)互換是靠硬件來(lái)實(shí)現(xiàn)的,速度相稱(chēng)快。●在劃分VＬAＮ時(shí),可以采用靜態(tài)劃分、動(dòng)態(tài)劃分和多VLAＮ端口劃分三種策略。具體的方法涉及按端口劃分（靜態(tài)劃分)、按ＭＡC地址劃分、按協(xié)議劃分、按策略劃分(上述三種均為動(dòng)態(tài)劃分)?！衤酚善魇菬o(wú)連接的設(shè)備,吞吐量有限,轉(zhuǎn)發(fā)效率比二層低，三層互換技術(shù)的出現(xiàn)，其既運(yùn)用了二層轉(zhuǎn)發(fā)效率高的優(yōu)點(diǎn)，又實(shí)現(xiàn)了解決三層ＩP數(shù)據(jù)包的能力。第三層互換技術(shù)實(shí)質(zhì)上是路由，即“路由一次，互換多次”的基于高性能硬件的線速路由器?！穸鄥f(xié)議標(biāo)記互換（MＰＬＳ)：MPＬＳ是將第二層互換功能與第三層路由功能結(jié)合在一起的技術(shù)。ＭＰＬS提供面向連接的互換,也屬于三層互換技術(shù)。一個(gè)MＰＬS的網(wǎng)絡(luò)是由LSR(標(biāo)記互換路由器）和LER(標(biāo)記邊沿路由器)組成?！馦PＬS需要通過(guò)“標(biāo)記?！眮?lái)擴(kuò)展網(wǎng)絡(luò)層分組的標(biāo)記層次，以實(shí)現(xiàn)分層的路由；可以使用傳統(tǒng)的生存時(shí)間TTL來(lái)防止路由循環(huán)?！窕Q機(jī)上有三種ＭLS操作標(biāo)式：目的—IＰ模式(性能最佳)、源—目的—IP模式(性能較好）和IＰ—流模式(性能最差)。4、路由選擇協(xié)議●路由選擇協(xié)議的應(yīng)用范圍:內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議和核心網(wǎng)關(guān)協(xié)議三大類(lèi)。●自治系統(tǒng):是指同構(gòu)型的網(wǎng)關(guān)連接的互聯(lián)網(wǎng)絡(luò),通常是由一個(gè)網(wǎng)絡(luò)管理中心控制的?！駜?nèi)部網(wǎng)關(guān)協(xié)議(IGP）:在一個(gè)自治系統(tǒng)內(nèi)運(yùn)營(yíng)的路由選擇協(xié)議，重要涉及RIP、OSPF、IGRP、EIGRＰ等?！裢獠烤W(wǎng)關(guān)協(xié)議(EGP）：是在兩個(gè)自治系統(tǒng)間使用的路由選擇協(xié)議,BGＰ(邊界網(wǎng)關(guān)協(xié)議）?！窈诵木W(wǎng)關(guān)協(xié)議:GＧP?！癯Ｓ寐酚蛇x擇協(xié)議:距離向量協(xié)議、鏈路狀態(tài)協(xié)議、平衡型?！瘢翯P協(xié)議:ＢGP是用來(lái)在自治系統(tǒng)（AS）之間傳遞路由選擇信息的，是一種途徑向量協(xié)議。把IＣP當(dāng)做它的傳送協(xié)議，端標(biāo)語(yǔ)１79。BGP４是唯一可選的自治域間路由協(xié)議。三、ＴCP／ＩP協(xié)議族1、TCP/IＰ協(xié)議族●CP/IP協(xié)議集中，網(wǎng)絡(luò)層的IP協(xié)議是其核心,傳輸層的ＴＣP協(xié)議是整個(gè)體系中最關(guān)鍵的應(yīng)用，因此也稱(chēng)為T(mén)CP／ＩP協(xié)議?！馎RP（地址解析協(xié)議）,RAＲＰ(反向地址解析協(xié)議）。ＲARP重要應(yīng)用于無(wú)盤(pán)站。２、IP協(xié)議與地址分派?！馡P協(xié)議運(yùn)營(yíng)在網(wǎng)絡(luò)層上,可實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通。它是一種不可靠、無(wú)連接的協(xié)議?！裎锢砭W(wǎng)絡(luò)所可以傳送的幀的長(zhǎng)度是有限的，這個(gè)限制稱(chēng)為網(wǎng)絡(luò)最大傳送單元，即MTU?！癫辉诠W(wǎng)使用的IＰ地址。類(lèi)別IP地址范圍網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)數(shù)A10.0.０．０－10.255.255．25５101B172．16．0.0-1７2.3１.25５．2５5１７2.1６-1７２.3１1６Ｃ１92.168．０.0－192.168.２5５.255１92．16８．1-19２.１６8.25525５●子網(wǎng)聯(lián)網(wǎng)與VLSM（可變長(zhǎng)子網(wǎng)掩碼）:子網(wǎng)聯(lián)網(wǎng)就是將IP地址劃提成三個(gè)部分：網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)。VＬＳＭ是用一種產(chǎn)生不同大小的子網(wǎng)的網(wǎng)絡(luò)分派機(jī)制。３、IＣMP協(xié)議●其報(bào)文是封裝在IＰ協(xié)議數(shù)據(jù)單元中進(jìn)行傳送的,在網(wǎng)絡(luò)中起到差錯(cuò)和擁塞控制的作用。４、ＴＣP與ＵＤＰ協(xié)議●ＴCＰ協(xié)議是一個(gè)面向連接的可靠傳輸協(xié)議,具有面向數(shù)據(jù)流、虛電路連接、有緩沖的傳輸、無(wú)結(jié)構(gòu)的數(shù)據(jù)流、全雙工連接5大特點(diǎn)。具有重傳功能的肯定確認(rèn)、超時(shí)重傳技術(shù)。通過(guò)使用滑動(dòng)窗口協(xié)議可以解決傳輸效率和流量控制問(wèn)題?！瘢訡P協(xié)議的操作:TCP在建立連接和關(guān)閉連接時(shí)，采用的是大名鼎鼎的三次握手協(xié)議?！馯DＰ協(xié)議提供不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳輸服務(wù)?！穸丝谂c知名端口：端口分知名端口（1０24以?xún)?nèi))和用戶端口兩類(lèi)。５、IＰV6協(xié)議●IPV6把本來(lái)的32位地址擴(kuò)展到１2８位,采用1６進(jìn)位表達(dá)。每四位構(gòu)成一組，每組間用一個(gè)冒號(hào)隔開(kāi)。●兩個(gè)特殊的地址：一個(gè)是全０，表達(dá)未指定地址;另一個(gè)是0:0:0:０：0：0:０：1,表達(dá)Loopbａck地址。四、因特網(wǎng)技術(shù)1、

因特網(wǎng)結(jié)構(gòu)與技術(shù)●狹義的Iｎterｎeｔ指上述網(wǎng)絡(luò)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合，廣義上的Ｉnternet指IＰInteｒnet加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)?！馡nterｎet整個(gè)核心體系結(jié)構(gòu)是樹(shù)型的,具有層次性、單向依賴(lài)性。2、因特網(wǎng)應(yīng)用●DNS、E-mail、ＦTP、Goｐher、WebＭail、Usenet、EZweb、VOＤ、NetMeeｔing、VｏIP、代理服務(wù)器。第十章網(wǎng)絡(luò)應(yīng)用于配置技術(shù)1、WWＷ與Weｂ服務(wù)器配置●超文本標(biāo)記語(yǔ)言——HＴMＬ；超文本傳輸協(xié)議——HTTP；統(tǒng)一資源定位器——URＬ。●Wｉndows下的Weｂ服務(wù)器架設(shè)——IIS。創(chuàng)建Ｗeb服務(wù)器通常需要指定以下信息：IP地址和端口地址、Weｂ站點(diǎn)主目錄、Web站點(diǎn)的訪問(wèn)權(quán)限、默認(rèn)主頁(yè)?！馤iｎｕx下的Web服務(wù)器架設(shè)——Ａpａchｅ。2、ＦTP應(yīng)用與服務(wù)器配置●FTＰ的傳輸模式涉及Ｂin(二進(jìn)制）和ASCII（文本文獻(xiàn))兩種,除了文本文獻(xiàn)之外，都應(yīng)當(dāng)使用二進(jìn)制模式傳輸?！馞TP應(yīng)用的連接模式:在客戶機(jī)和服務(wù)器之間需建立兩條ＴCＰ連接，一條用于傳送控制信息(2１端口)，另一條則用于傳送文獻(xiàn)內(nèi)容（20端口)?！衲涿鸉ＴP的用戶名為ａｎonymous?！瘢蹋閚ux下的ＦTＰ服務(wù)器架設(shè)——Ｗu(yù)-ftpd:常用命令：fｔｐshuｔ(關(guān)閉FＴＰ守候程序）、ftpcoｕnｔ(記錄當(dāng)前登錄FTP的人數(shù))、fｔｐwho（查看當(dāng)前ｆtp服務(wù)器連線用戶）。3、E-maｉl應(yīng)用與服務(wù)器配置●SMTP:簡(jiǎn)樸郵件傳送協(xié)議,用于郵件的發(fā)送,工作在25號(hào)端口上。●POP3：郵局協(xié)議V3.0，用于接受郵件,工作在110號(hào)端口上?！馡MＡP：郵件訪問(wèn)協(xié)議，是用于替代PＯP3協(xié)議的新協(xié)議，工作在143號(hào)端口上。●Windｏws下的Ｅ－maｉl服務(wù)器架設(shè)——IMＡIＬ。４、域名解析與DNS服務(wù)器配置●域名的結(jié)構(gòu)：DNＳ是一個(gè)分層命名系統(tǒng)，名字由若干個(gè)標(biāo)號(hào)組成,標(biāo)號(hào)之前用圓點(diǎn)分隔。最右邊的是主域名,最左右的是主機(jī)名，中間的是子域名?！馱indｏws下的DNＳ服務(wù)器架設(shè)：需要使用Wｉｎdows202３以上版本的操作系統(tǒng),分派有靜態(tài)的IP地址。●ＤNS正向解析區(qū)域:域名→ＩP地址?！馜ＮＳ反向解析區(qū)域:ＩP地址→域名?！馜ＮS記錄類(lèi)別：類(lèi)別名稱(chēng)說(shuō)明A主機(jī)記錄，普通主機(jī)MX郵件服務(wù)器記錄ＮS域名服務(wù)器記錄PTR指針記錄,用于反向域名解析SＲV用于活動(dòng)目錄，僅限于Wｉｎdoｗｓ操作系統(tǒng)●設(shè)立DNＳ的循環(huán)復(fù)用：在設(shè)立DNＳ記錄時(shí)，可以使一個(gè)主機(jī)名相應(yīng)多個(gè)ＩP地址，這可以實(shí)現(xiàn)最簡(jiǎn)樸的負(fù)載均衡技術(shù)。●Ｌinux下的DNＳ服務(wù)器架設(shè)——BIND。5、DHＣＰ協(xié)議與服務(wù)器配置●ＤHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)最基礎(chǔ)的過(guò)程：客戶機(jī)發(fā)送Dhcpｄiscｏvｅr表達(dá)IP租用請(qǐng)求；服務(wù)器向客戶機(jī)提供(Dhcpoffｅr)一個(gè)有效IP地址；最后，服務(wù)器向客戶機(jī)發(fā)送一個(gè)確認(rèn)（Dｈcpaｃk）,默認(rèn)租約為8天;當(dāng)租約過(guò)一半時(shí),客戶機(jī)會(huì)自動(dòng)更新租約;當(dāng)租約過(guò)了87．5%，就會(huì)聯(lián)系其他服務(wù)器。●Windｏws下的ＤHCP服務(wù)器架設(shè)：只須安裝“網(wǎng)絡(luò)服務(wù)”中的“動(dòng)態(tài)主機(jī)配置協(xié)議(ＤHCP）”組件即可。DＨCP客戶端相關(guān)命令:ipconｆｉg/ａll——查看客戶機(jī)TＣP/IＰ具體配置信息;ipｃｏnfig／releasｅ——手工釋放IP地址;ｉpcｏnｆig／ｒeｎew——重新向DHCP服務(wù)器申請(qǐng)IＰ地址?！駝?chuàng)建DHCP服務(wù)器中繼代理：給多個(gè)物理網(wǎng)段的計(jì)算機(jī)分派IＰ地址。第十一章主干網(wǎng)與接入網(wǎng)技術(shù)一、主干網(wǎng)新技術(shù)2、IPoｖｅrＳONEＴ/SDH●SＤH的網(wǎng)絡(luò)元素重要有同步光纖線路系統(tǒng)、終端復(fù)用器（ＴM)、分插復(fù)用器(AＤＭ)和同步數(shù)字交叉連接設(shè)備（ＤＸC)。SDH每秒傳送8KBSＤＨ幀?！瘢蒔oｖerＳＤH采用HＤＬC的幀格式?！馡ＰoｖerSDH具有比其他傳輸方式更高的傳輸效率，更適合于組建專(zhuān)門(mén)承載IP業(yè)務(wù)的數(shù)據(jù)網(wǎng)絡(luò)。簡(jiǎn)化了網(wǎng)絡(luò)體系結(jié)構(gòu)、提高了傳輸效率。二、常見(jiàn)接入網(wǎng)技術(shù)大類(lèi)接入技術(shù)用戶速率技術(shù)特點(diǎn)其他PSＴN撥號(hào)接入3０0~5６Kb/s（V．９0標(biāo)準(zhǔn)上行為33.６Kｂ/s,下行為5６Ｋb／s)通過(guò)調(diào)制技術(shù)(ASK，F(xiàn)SK,PSＫ及其結(jié)合)在模擬信道上進(jìn)行數(shù)據(jù)通信常用的設(shè)備是MＯDEM,速度的提高依賴(lài)于調(diào)制技術(shù)的發(fā)展IDSNISDＮBRI2B＋D1664~12８Kｂ／s使用TDM技術(shù)將可用的信道提成一定數(shù)量的固定大小時(shí)隙可以實(shí)現(xiàn)按需撥號(hào)、按需分派帶寬(１Ｂ數(shù)據(jù)、1Ｂ語(yǔ)音，或2B數(shù)據(jù))ＩSＤＮPRＩ23Ｂ+D６430Ｂ＋D6４１.5４４Ｍb／ｓ2.048Mb/s使用TDＭ(時(shí)分復(fù)用)技術(shù)，復(fù)用更多的信道，合用于更大的數(shù)據(jù)通信通帶用于數(shù)字語(yǔ)音服務(wù)等,也可以用于寬帶需求的數(shù)據(jù)通信應(yīng)用xＤSLHDSL-高速數(shù)字用戶環(huán)路1.5４4Ｍb/ｓ2．０48Mb／s對(duì)稱(chēng)ｘＤSL技術(shù)，Ｔ1使用２條線路(使用CAP編碼),E1使用３條線路（使用2B1Q編碼)，3~５km典型應(yīng)用于PＢX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互POＰs、因特網(wǎng)服務(wù)、專(zhuān)用數(shù)據(jù)網(wǎng)ＳDSL1.544Mｂ/s2.０48Mｂ/ｓ在0.４ｍm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本,也稱(chēng)為“單線數(shù)據(jù)用戶線”ADSL-非對(duì)稱(chēng)數(shù)字用戶環(huán)路上行：５1２K~１Mb／s下行：１~8Mb/ｓ使用ＦDM和回波技術(shù)抵消技術(shù)實(shí)現(xiàn)頻帶分隔,線路編碼為DMT和CＡP,最大傳輸距離是5００0ｍ非對(duì)稱(chēng)的ｘＤSL技術(shù),合用于VＯＤ、因特網(wǎng)接入、LＡN接入、多媒體接入等RADＳＬ－速率自適應(yīng)用戶數(shù)字線下行:６40K～12Mｂ/s下行:１28K～１Ｍb／s支持同步和非同步傳輸,支持?jǐn)?shù)據(jù)和語(yǔ)音同時(shí)傳輸，可根據(jù)雙絞線的質(zhì)量?jī)?yōu)劣和距離動(dòng)態(tài)調(diào)整合用于質(zhì)量千差萬(wàn)別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VDＳL可在較短的距離上獲得極高的速度。當(dāng)傳輸距離為300~1００0m時(shí)，下行速度可達(dá)５２Ｍb／s；上行速度可達(dá)1.５～2.３Ｍb／s。而當(dāng)傳輸距離在１．５km以上時(shí)，下行速度就降到13Ｍb／s；上行速度可以維持在1.6~２.3Mｂ/s左右1、電話接入；2、同軸電纜接入;3、光纖接入;４、無(wú)線接入;三、其他知識(shí)點(diǎn)2、接口層協(xié)議●常見(jiàn)接口層協(xié)議：SLIＰ協(xié)議、PＰＰ協(xié)議、PＰＰOE協(xié)議(PPPoE的過(guò)行包含發(fā)現(xiàn)和PPＰ會(huì)話兩個(gè)階段)?！馪AP和CHAP認(rèn)證:假如采用PPP協(xié)議，那么可以用ＰAP和ＣHＡＰ對(duì)呼喊方進(jìn)行認(rèn)證。第十二章系統(tǒng)及網(wǎng)絡(luò)安全基礎(chǔ)一、系統(tǒng)與數(shù)據(jù)安全基礎(chǔ)1、系統(tǒng)安全基礎(chǔ)知識(shí)●安全的基本要素:機(jī)密性、完整性、可用性、可控性、可審查性。對(duì)于網(wǎng)絡(luò)及網(wǎng)絡(luò)交易而言,信息安全的基本需求是機(jī)密性、完整性和不可抵賴(lài)性?！窬W(wǎng)絡(luò)安全設(shè)計(jì)原則：木桶原則、整體性原則、有效性與實(shí)用性原則、等級(jí)性原則。2、信息加密技術(shù)●密碼學(xué)涉及密碼編碼學(xué)、密碼分析學(xué)和密鑰密碼學(xué)?！駥?duì)稱(chēng)密鑰技術(shù):是指加密系統(tǒng)的加密密鑰和解密密鑰相同。常用的對(duì)稱(chēng)密鑰算法有ＤES和ＩDEＡ?！穹菍?duì)稱(chēng)密鑰技術(shù)（也稱(chēng)公鑰算法）：是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同，并且不也許從任何一個(gè)推導(dǎo)出另一個(gè)。最常用的非對(duì)稱(chēng)密鑰技術(shù)就是RSA。3、認(rèn)證技術(shù)●RADＩUS協(xié)議:用戶接入NAS,NAS向ＲＡＤIＵＳ服務(wù)器發(fā)送Acｃｅsｓ-Require,其中用戶密碼通過(guò)MD5加密；假如合法，RＡＤIUS服務(wù)器給NAＳ返回Access-Ａccept數(shù)據(jù)包,否則造回Ａcceｓs-Reject數(shù)據(jù)包，拒絕用戶訪問(wèn)……RＡDＩUS服務(wù)器和NＡS服務(wù)器通過(guò)UDP協(xié)議進(jìn)行通信。4、數(shù)字證書(shū)５、密鑰管理體制。二、網(wǎng)絡(luò)安全技術(shù)與協(xié)議1、虛擬專(zhuān)用網(wǎng)(VPN)●VPN是一個(gè)虛信道，它可用來(lái)連接兩個(gè)專(zhuān)用網(wǎng),通過(guò)可靠的加密技術(shù)方法保證其安全性。一個(gè)ＶPN技術(shù)方案中涉及VＰＮ隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)?！癯Ｒ?jiàn)的隧道技術(shù)分兩類(lèi):一類(lèi)是二層隧道技術(shù),涉及ＰPTP和L２ＴP;另一類(lèi)是三層隧道技術(shù),重要代表是IPＳee、移動(dòng)IP協(xié)議和虛擬隧道協(xié)議(VTＰ)。2、防火墻●防火墻的組成：涉及安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件解決五個(gè)部分?！穹阑饓Φ慕Y(jié)構(gòu)：屏蔽路由器(也稱(chēng)包過(guò)濾型防火墻）、雙穴主機(jī)（也稱(chēng)為雙宿網(wǎng)關(guān)防火墻)、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。４、SＳL/ＳET和SＨTTP●SSL，安全套接層，是工作在傳輸層的安全協(xié)議。它涉及協(xié)商層和記錄層兩部分。●ＳＨTＴP是對(duì)HTＴP協(xié)議的擴(kuò)展,目的是保證商業(yè)貿(mào)易的傳輸安全，工作在應(yīng)用層。5、PGP技術(shù)6、Kerbｅrｏs●Keｒbｅros認(rèn)證過(guò)程分三個(gè)階段,6個(gè)環(huán)節(jié)：第一階段,認(rèn)證服務(wù)互換、客戶端獲取授權(quán)服務(wù)器訪問(wèn)許可票據(jù);第二階段,票據(jù)許可服務(wù)互換,客戶端獲得應(yīng)用服務(wù)訪問(wèn)許可票據(jù);第三階段,客戶端與應(yīng)用服務(wù)器認(rèn)證互換,客戶端最終獲得應(yīng)用服務(wù)?！馣ｅｒberos在WindoｗsＳｅrver2023中的應(yīng)用:在WiｎdｏwsSeｒver2023中的“集成Winｄｏws身份驗(yàn)證”就使用了ＫerbｅrosV5。7、網(wǎng)絡(luò)襲擊與入侵檢測(cè)技術(shù)●常見(jiàn)網(wǎng)絡(luò)襲擊：1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:把機(jī)器的MAC地址改成其信任主機(jī)的MAC地址;ＡRP欺騙:修改IＰ地址和MAC地址的映射關(guān)系,使發(fā)送給對(duì)的主機(jī)的數(shù)據(jù)包發(fā)送給此外一臺(tái)由襲擊者控制的主機(jī)。２、網(wǎng)絡(luò)層。IＰ地址欺騙:襲擊者假冒別人IＰ地址發(fā)送數(shù)據(jù)包,……淚滴襲擊:發(fā)送兩段或多段數(shù)據(jù)包，并使偏移量故意犯錯(cuò)，……從而導(dǎo)致系統(tǒng)崩潰;IＣMＰ襲擊：發(fā)送過(guò)大的ICMＰ數(shù)據(jù)包，完畢ＩＰ地址掃描,大量的ping命令使對(duì)方帶寬或資源耗盡等；RＩP路由欺騙:……。3、傳輸層。TCＰ初始化序號(hào)預(yù)測(cè)：通過(guò)預(yù)測(cè)初始序號(hào)來(lái)偽造TCP數(shù)據(jù)包；TＣＰ端口掃描；Ｌａnｄ襲擊:TＣP會(huì)話劫持;ＳYＮfloodｉnｇ；ＲST和FIN襲擊。４、應(yīng)用層安全。電子郵件襲擊;ＤNＳ欺騙;緩沖區(qū)溢出襲擊;５、特洛伊木馬。６、拒絕服務(wù)(DOＳ）襲擊。●入侵檢測(cè)技術(shù):技術(shù)核心涉及兩方面:一是提取特性數(shù)據(jù)；二是判斷行為的性質(zhì)。入侵檢測(cè)系統(tǒng)通常涉及數(shù)據(jù)源、分析引擎、響應(yīng)系統(tǒng)三個(gè)基本模塊。8、病毒防護(hù)技術(shù)第十三章網(wǎng)絡(luò)管理技術(shù)一、網(wǎng)絡(luò)管理協(xié)議規(guī)范1、OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)●網(wǎng)絡(luò)管理涉及配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理等5大功能。２、SNMP協(xié)議規(guī)范●SNＭP重要涉及管理信息庫(kù)（ＭIB）、管理信息結(jié)構(gòu)（SMI）和管理通信協(xié)議(ＳNMP）三個(gè)部分。其管理模型則是由管理進(jìn)程（Manageｒ)、代理(Ａgent)、管理信息庫(kù)三個(gè)部分組成?！瘢虸B由系統(tǒng)內(nèi)許多被管理的對(duì)象及屬性組成。采用樹(shù)型結(jié)構(gòu)組織。●SNMＰ使用UDP作為傳輸協(xié)議,是一種異步的請(qǐng)求/響應(yīng)協(xié)議,其默認(rèn)端口有兩個(gè):一是用于數(shù)據(jù)傳送與接受的１6１號(hào)端口;另一個(gè)是用于報(bào)警（Ｔarp）信息接受的１6２端口。３、其他網(wǎng)管協(xié)議規(guī)范二、網(wǎng)絡(luò)操作系統(tǒng)與配置1、Wｉndowｓ網(wǎng)絡(luò)配置域的管理域模型主域個(gè)數(shù)賬戶管理信任關(guān)系主域模型1個(gè)主域是賬戶域其他域均信任該域多主域模型少量所有網(wǎng)絡(luò)賬戶均建立在其中一個(gè)主域上主域間互相信任完全信任模型多個(gè)分離域間完全信任●Wｉｎｄows2023操作系統(tǒng)放棄了NＴ中的域管理方式,采用目錄管理技術(shù)，即活動(dòng)目錄(AD)服務(wù)。AＤ的邏輯單元涉及域、組織單元、域樹(shù)、域林?！?/p>

支持的重要網(wǎng)絡(luò)協(xié)議協(xié)議說(shuō)明工作層NetBeＵINｅtBIOS擴(kuò)展用戶接口協(xié)議，小型快捷，但不具有路由選擇功能會(huì)話層IＰX/SPXＮovｅlｌＮetwarｅ網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層/傳輸層TCＰ/IP標(biāo)準(zhǔn)、可路由、可靠的協(xié)議傳輸層／網(wǎng)絡(luò)層DHCP動(dòng)態(tài)IＰ地址配置協(xié)議WＩＮS完畢IP地址和ＮetBIOS進(jìn)行映射Ｗinｄoｗｓ網(wǎng)絡(luò)配置命令：Wiｎipcfg:Windowｓ下的IＰ地址配置命令；ipconｆig命令：用于顯示TCP／IＰ配置;ping命令:基于ＩCMＰ協(xié)議，用于把一個(gè)測(cè)試數(shù)據(jù)包發(fā)送到規(guī)定的地址，假如一切正常則返回成功響應(yīng)。Nbtatat:用于顯示NetＢIOS協(xié)議的記錄,以及ＮetBIOS地址與IＰ地址的相應(yīng)關(guān)系;ｎｅtstat：網(wǎng)絡(luò)狀態(tài)查看命令；tｒaceｒt：用于查看分組傳鏈路途徑。2、ＵNＩX／Lｉnux網(wǎng)絡(luò)配置●系統(tǒng)結(jié)構(gòu):可分三層:最內(nèi)層是系統(tǒng)核心,中間層是Ｓhell(殼)、庫(kù)函數(shù),最外層是應(yīng)用程序?！瘢蹋椋睿鮴支持多種分區(qū)格式,其采用的是exｔ2和ext3,在安裝時(shí)至少需要一個(gè)根分區(qū)（／)和一個(gè)互換分區(qū)(ｓｗap），互換分區(qū)通常是計(jì)算機(jī)內(nèi)存容量的兩倍。在Ｌｉnuｘ中，無(wú)論操作系統(tǒng)管理幾個(gè)磁盤(pán)分區(qū)，目錄樹(shù)只有一個(gè)。●網(wǎng)絡(luò)配置命令：Ｎetcｏnf:圖形化的網(wǎng)絡(luò)參數(shù)配置命令。Ifconfig:用來(lái)顯示和設(shè)立網(wǎng)絡(luò)設(shè)備的工具。Ｒoutｅ：用來(lái)查看和設(shè)立Linuｘ系統(tǒng)的路由信息，以實(shí)現(xiàn)與其他網(wǎng)絡(luò)的通信PingTrａcｅｒoute:與Ｗｉnｄoｗs下的traｃert命令類(lèi)似。Netsａt(yī)a:功能十分強(qiáng)大的查看網(wǎng)絡(luò)狀態(tài)的工具。三、其他知識(shí)點(diǎn)完全備份：備份系統(tǒng)中所有數(shù)據(jù)增量備份:只備份上次備份后有變化的數(shù)據(jù)差分備份(也稱(chēng)為累計(jì)備份)：是指?jìng)浞萆洗瓮耆珎浞菀院笥凶兓臄?shù)據(jù)。第十四章網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計(jì)一、網(wǎng)絡(luò)需求分析1、網(wǎng)絡(luò)需求分析的任務(wù)需求分析的幾個(gè)方面:功能需求、通信需求、性能需求(涉及容量、運(yùn)用率、最優(yōu)運(yùn)用率、吞吐量、可提供負(fù)載、精確度、效率、延遲、延時(shí)變化量、響應(yīng)時(shí)間、最優(yōu)網(wǎng)絡(luò)運(yùn)用率、端到端的差錯(cuò)率、精確度、網(wǎng)絡(luò)效率等)、可靠性需求、安全需求、維護(hù)與運(yùn)營(yíng)需求、管理需求。2、可行性分析:技術(shù)可行性、經(jīng)濟(jì)可行性、社會(huì)可性行。3、現(xiàn)有網(wǎng)絡(luò)分析與描述:服務(wù)器的數(shù)量與位置、客戶機(jī)的數(shù)量和位置、同時(shí)訪問(wèn)的數(shù)量、天天的用戶數(shù)、每次使用的時(shí)間、每次數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量、網(wǎng)絡(luò)擁塞的時(shí)間段、采用的協(xié)議、通信模式。二、網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的任務(wù)擬定網(wǎng)絡(luò)總體目的：網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)標(biāo)準(zhǔn)擬定總體設(shè)計(jì)原則:實(shí)用性原則、開(kāi)放性原則、高可用性/可靠性原則、安全性原則、先進(jìn)性原則、易用性原則、可擴(kuò)展性原則。通信子網(wǎng)規(guī)劃與設(shè)計(jì)：拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃、核心層、分布、接入層設(shè)計(jì)、遠(yuǎn)程接入訪問(wèn)的規(guī)劃與設(shè)計(jì)。資源子網(wǎng)規(guī)劃設(shè)計(jì)：服務(wù)器接入服務(wù)器接入方式接入方式說(shuō)明合用千兆以太網(wǎng)端口接入需要配置千兆網(wǎng)卡，其性能好、數(shù)據(jù)吞吐量大公司級(jí)數(shù)據(jù)服務(wù)器、流媒體服務(wù)器和較密集的應(yīng)用服務(wù)器并行快速以太網(wǎng)冗余接入采用兩塊以上１00Mb/s專(zhuān)用高速網(wǎng)卡，支持負(fù)載均衡數(shù)據(jù)業(yè)務(wù)量較大的部門(mén)級(jí)服務(wù)器,以及較小規(guī)模的公司級(jí)服務(wù)器普通接入采用一塊專(zhuān)用網(wǎng)卡接入，最經(jīng)濟(jì)、簡(jiǎn)捷，但可用性低數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器服務(wù)器子網(wǎng)連接連接方式優(yōu)點(diǎn)缺陷直接接入核心互換機(jī)直接使用核心互換機(jī)的高帶寬占用太多的核心互換端口在兩臺(tái)核心互換機(jī)上外接一臺(tái)專(zhuān)用服務(wù)器子網(wǎng)互換機(jī)分擔(dān)帶寬,減少核心互換機(jī)端口占用,提供充足的端口密度容易形成帶寬瓶頸，存在單點(diǎn)故障設(shè)備選型網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器資源設(shè)備網(wǎng)絡(luò)安全設(shè)計(jì)2、分級(jí)設(shè)計(jì)在分級(jí)模型中,涉及了核心層、分布層和訪問(wèn)層三層。核心層常用的技術(shù)涉及:FDDＩ、AＴM(需要通過(guò)LAＮE仿真技術(shù)才可在局域網(wǎng)中使用)、100Baｓｅ－Fｘ、千兆以太網(wǎng)。分布層是直接連接信息點(diǎn)，并使網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)的部分。（取決是否擴(kuò)充互聯(lián)[堆疊、級(jí)聯(lián)])。接入層是直接與桌面連接的互換機(jī)、集線器3、校園網(wǎng)設(shè)計(jì)4、公司網(wǎng)設(shè)計(jì)第十五章組網(wǎng)技術(shù)一、園區(qū)網(wǎng)與局域網(wǎng)技術(shù)1、園區(qū)網(wǎng)設(shè)計(jì)園區(qū)網(wǎng)設(shè)計(jì)經(jīng)常使用的技術(shù)技術(shù)說(shuō)明路由技術(shù)(第三層互換）是連接LAN的一項(xiàng)關(guān)鍵技術(shù)，現(xiàn)在也可以使用第三層互換來(lái)實(shí)現(xiàn)千兆以太網(wǎng)擁有很高的帶寬,并且為已安裝了的介質(zhì)提供了向后兼容性，是骨干網(wǎng)的良好選擇以太網(wǎng)互換提供了二層互換功能，每個(gè)連接都提供了專(zhuān)用的以太網(wǎng)段令牌環(huán)互換提供與以太網(wǎng)互換相同的技術(shù)，可以用做透明網(wǎng)橋或源路由網(wǎng)橋ATＭ互換技術(shù)可認(rèn)為聲音、圖像及數(shù)據(jù)提供高速互換功能ＦDDI在千兆太網(wǎng)出現(xiàn)前，經(jīng)常使用FDDI作為骨干網(wǎng)，連接多個(gè)LAN電纜性能纜線項(xiàng)目銅纜光纖同軸電纜雙絞線單模光纖多模光纖距離限制3０0米100米小于25公里小于2公里長(zhǎng)處便宜安裝容易傳輸能力最強(qiáng)在園區(qū)內(nèi)常用缺陷易連接失效〉185M需中繼比同軸電纜稍貴些實(shí)現(xiàn)昂貴,且具有里需要衰減器距離受限,易受干擾,性能不可測(cè)合適的拓?fù)淇偩€星型●用互換機(jī)／網(wǎng)橋解決介質(zhì)爭(zhēng)用(沖突域)問(wèn)題,用三層設(shè)備（路由器或三層互換機(jī))分解廣播域。橋接和路由選擇對(duì)比項(xiàng)目橋接／互換路由選擇工作層第二層第三層尋址方案MAC(物理)網(wǎng)絡(luò)地址(邏輯)解決廣播的方式廣播阻塞防止循環(huán)的方法生成樹(shù)無(wú)法防止管理控制ＭＡＣ層網(wǎng)絡(luò)層優(yōu)點(diǎn)配置簡(jiǎn)樸、延遲短可擴(kuò)展性好,易于排錯(cuò)缺陷擴(kuò)展性差、難以排錯(cuò)配置復(fù)雜、延遲高、吞吐量小●在接入層互換機(jī)的選配中，應(yīng)考慮幾個(gè)方面的因素：局域網(wǎng)技術(shù)、速率、端口密度、上聯(lián)端口類(lèi)型。●在分布層互換機(jī)的選配中,應(yīng)考慮幾個(gè)方面的因素：網(wǎng)絡(luò)速率、端口密度、上聯(lián)端口類(lèi)型、互換機(jī)背板、工作層次。2、局域網(wǎng)技術(shù)選型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重要特性拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)缺陷合用總線型所需電纜少，布線容易,單點(diǎn)可靠性高串行連接,網(wǎng)絡(luò)穩(wěn)定性差,故障診斷困難對(duì)站點(diǎn)規(guī)定較高2０臺(tái)以?xún)?nèi)、共享型環(huán)型所需電纜少合用于光纜整體可靠性差故障診斷困難對(duì)站點(diǎn)規(guī)定高只有令牌網(wǎng)和FDDＩ在使用星型整體可靠性高故障診斷容易對(duì)站點(diǎn)規(guī)定不高所需電纜多整個(gè)網(wǎng)絡(luò)可靠性依賴(lài)于中央節(jié)點(diǎn)，有單點(diǎn)失效現(xiàn)代網(wǎng)絡(luò)的首選傳輸介質(zhì)的速度范圍介質(zhì)速度100Ｍb/s以下細(xì)同軸電纜RG581０Mb／s粗同軸電纜ＲG1110Ｍb/s3類(lèi)屏蔽雙絞線16Ｍｂ/s3/4類(lèi)非屏蔽雙絞線16/２0Mｂ/s100~1000Mb/ｓ粗同軸電纜RG５9100-150Mｂ／ｓ５類(lèi)屏蔽雙絞線100Mb／s５／超5/６類(lèi)非屏蔽雙絞線１00/155/２00Mb／s多模光纖100~１0０0Mb/s1000Ｍb/s以上單模光纖1~10Gｂ／s3、綜合布線技術(shù)●整個(gè)布線系統(tǒng)通常是由工作區(qū)子系統(tǒng)(連接用戶終端設(shè)備的子系統(tǒng)）、水平子系統(tǒng)(連接工作區(qū)與主干的子系統(tǒng))、干線子系統(tǒng)（用來(lái)連接管理間、設(shè)備間的子系統(tǒng)）、設(shè)備間子系統(tǒng)(是安裝在設(shè)備間的子系統(tǒng)）、管理子系統(tǒng)（配線間中的設(shè)備部分）和建筑群主干子系統(tǒng)(用來(lái)實(shí)現(xiàn)樓群之間的連接)6個(gè)部分組成。４、無(wú)線局域網(wǎng)(8０2.11標(biāo)準(zhǔn)）●ＷLAN的組網(wǎng)方式:有接入點(diǎn)模式(基礎(chǔ)設(shè)施網(wǎng)絡(luò))和無(wú)訪問(wèn)點(diǎn)模式(AdHoc網(wǎng)絡(luò)）?！裎锢韺?802．11使用了5種傳輸技術(shù)，紅外、FHSS、DSＳS、OFDＭ、HR－DSSＳ?！馱ＬAN的安裝：①安裝無(wú)線網(wǎng)絡(luò)的核心ＡP；②對(duì)AP進(jìn)行相關(guān)的配置;③最后配置安裝加密功能?！裉炀€分為全向天線和定向天線。●避免信號(hào)干擾。①對(duì)每一個(gè)無(wú)線局域網(wǎng)用不同的、非重疊的信道(channel)；②假如局域網(wǎng)距離較大，則使訪問(wèn)接入點(diǎn)的社區(qū)沒(méi)有信道重疊。●RADIＵS:(遠(yuǎn)程認(rèn)證撥入用戶服務(wù))：Ｍicrosoft產(chǎn)品使用Iｎｔeｒｎｅt認(rèn)證服務(wù)器(IAS)來(lái)部署。重要特性：1、客戶機(jī)/服務(wù)器模式。２、共享密鑰。3、靈活的認(rèn)證機(jī)制。4、協(xié)議可擴(kuò)展性。●RＡDIUS驗(yàn)證過(guò)程：1、客戶端發(fā)送一個(gè)“Acｃeｓs-Ｒｅqueｓt”數(shù)據(jù)包給服務(wù)器,其中包含了用戶名、口令(使用MD５加密)、ID號(hào)和用戶訪問(wèn)的端標(biāo)語(yǔ)。2、RADＩUＳ服務(wù)器收到“Ａccｓeｅ-Reqｕｅｓt”包后,會(huì)在認(rèn)證數(shù)據(jù)庫(kù)中查找用戶是否存在，假如存在,則提取此用戶的信息列表（其中包含用戶的口令、訪問(wèn)端口和訪問(wèn)權(quán)限)，并根據(jù)該信息進(jìn)行驗(yàn)證。假如信息被否認(rèn),則返回“Access-Rejｅct”數(shù)據(jù)包，假如信息被確認(rèn)，則發(fā)送“Ａｃｃesｓ－Cｈａｌlenge”數(shù)據(jù)包給客戶端。３、客戶端收到“Aｃｃeｓs-Chaｌｌeｎge”包后，會(huì)再次提交帶新請(qǐng)求ＩD的“Acceｓs-Ｒｅｑuesｔ”數(shù)據(jù)包，其內(nèi)容與最初不同之處在于“用戶名/口令”信息替換為加密信息，加上了“Accｅsｓ-Chalｅnge”的狀態(tài)屬性。４、假如合法，RＡDIＵＳ服務(wù)器返回一個(gè)“Access-Aｃcｅpｔ”數(shù)據(jù)包,其中包含了服務(wù)類(lèi)型及相關(guān)信息。二、接入網(wǎng)技術(shù)1、Ｎ-ISDＮ網(wǎng)絡(luò)技術(shù)(ISDN:綜合業(yè)務(wù)數(shù)字網(wǎng)，Ｎ-ＩＳＤN：窄帶ISＤN）●ISＤＮ定義了D,B,H三種信道：D信道是用來(lái)傳送用戶傳信報(bào)文，它無(wú)法用于用戶數(shù)據(jù)的傳送，16Kb/s或64Kｂ/ｓ；B信道負(fù)責(zé)完畢數(shù)據(jù)傳送,恒定64Kb／s；H信道傳道速率比Ｂ信道高，為規(guī)定高帶寬的服務(wù)而設(shè)。ISＤN功能組的設(shè)備功能組名稱(chēng)說(shuō)明TE11型終端設(shè)備（IＳＤN標(biāo)準(zhǔn)設(shè)備)符合ISＤN接口標(biāo)準(zhǔn),可以通過(guò)數(shù)字管道直接連接IＳDN,例如數(shù)字電話、數(shù)字傳真機(jī)等TＥ22型終端設(shè)備（非ISDＮ標(biāo)準(zhǔn)設(shè)備）不符合ISＤN接口標(biāo)準(zhǔn)，必須通過(guò)使用ＲS-2３２或V3.５電纜連接到TA,通過(guò)TA連接到ISDNTA終端適配器用來(lái)完畢非ISDＮ標(biāo)準(zhǔn)設(shè)備的擁NT１1型網(wǎng)絡(luò)終端通常應(yīng)用于家庭用戶，最多可掛接8個(gè)設(shè)備,共享２B+D（144Kb／ｓ)的信道。NＴ22型網(wǎng)絡(luò)終端通常應(yīng)用于大型商業(yè)用戶,可以提供30B+D（約2。048Ｍb/s)的信道。NT1／ＮT2在同一設(shè)備上將ＮT1和ＮＴ2結(jié)合●家庭用戶重要使用IＳＤＮBＲI,2Ｂ+D(每個(gè)B信道是６４Ｋb/s,可將一個(gè)用于數(shù)據(jù)通信，另一個(gè)用于語(yǔ)音通信，兩個(gè)B信道都用于數(shù)據(jù)通信，則可獲１28Kｂ/s速度）;商業(yè)用戶使用ISDNPRI，30B+D。2、ADＳＬ與ＸDSＬDSL技術(shù)對(duì)比HDSL－高速數(shù)字用戶環(huán)路1.54４Mｂ／s2.０48Mb/s對(duì)稱(chēng)xDSL技術(shù),T1使用2條線路(使用CＡP編碼)，E1使用3條線路(使用２B1Q編碼),3~５km典型應(yīng)用于PBX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互ＰOPｓ、因特網(wǎng)服務(wù)、專(zhuān)用數(shù)據(jù)網(wǎng)ＳDSL1.54４Ｍb/ｓ2.04８Mｂ／s在0．4mm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本，也稱(chēng)為“單線數(shù)據(jù)用戶線”ADＳL-非對(duì)稱(chēng)數(shù)字用戶環(huán)路上行:51２K~１Mb／s下行:１~8Mb/s使用FＤM和回波技術(shù)抵消技術(shù)實(shí)現(xiàn)頻帶分隔，線路編碼為DMT和CAP,最大傳輸距離是50０0ｍ非對(duì)稱(chēng)的xDSＬ技術(shù),合用于VOD、因特網(wǎng)接入、LＡN接入、多媒體接入等RADＳL-速率自適應(yīng)用戶數(shù)字線下行:640Ｋ～１2Mｂ／s下行:12８K~１Mｂ／s支持同步和非同步傳輸，支持?jǐn)?shù)據(jù)和語(yǔ)音同時(shí)傳輸,可根據(jù)雙絞線的質(zhì)量?jī)?yōu)劣和距離動(dòng)態(tài)調(diào)整合用于質(zhì)量千差萬(wàn)別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VＤＳL可在較短的距離上獲得極高的速度。當(dāng)傳輸距離為3００～１000m時(shí),下行速度可達(dá)52Mb/s;上行速度可達(dá)1．5~２.３Ｍb/s。而當(dāng)傳輸距離在1．5km以上時(shí),下行速度就降到13Ｍb/s；上行速度可以維持在1．６~2.３Mb/s左右●ＡＤＳL組網(wǎng)結(jié)構(gòu):在用戶端ＡDSL一方面使用“分離器”將電話線中傳送的不同頻段的數(shù)據(jù)分離出來(lái),將0～４ＫＨZ的頻段的信號(hào)分離給普通電話機(jī)，其他頻段的數(shù)據(jù)信號(hào)傳給AＤＳL調(diào)制解調(diào)器。假如是G.Ｌitｅ標(biāo)準(zhǔn),則無(wú)需分離器。在局端，也有一個(gè)局端濾波器，0～4KHZ頻段給PＢＸ(程控互換機(jī))，其他給ADSL的MＯDＥM池，通常也稱(chēng)為ＤＳLＡM(即DSL多路復(fù)用）。●ＡDSL標(biāo)準(zhǔn)與速度標(biāo)準(zhǔn)速度說(shuō)明G.DMＴ下行8Ｍb/s,上行1.5Mb/s是全速率的ADSL標(biāo)準(zhǔn),要在用戶端安裝POTS分離器，復(fù)雜價(jià)昂貴，合用于小型辦公室G.Lｉte下行1.５Mb/s，上行５１2Kｂ／ｓ省去了復(fù)雜的ＰOTS分離器，使用微濾波器代替,成本低易安裝，合用于家庭?！馎DSL是基于頻分多路復(fù)用技術(shù)實(shí)現(xiàn)的。采用頻段劃分方法是DMT,將１.1MHZ的頻譜劃分為獨(dú)立的256個(gè)頻段,每條信道４312．５ＨＺ，信道0用于POTS；保存信道1～５,余下2５0條信道，一條負(fù)責(zé)上行控制,一條負(fù)責(zé)下行控制，其他的都用來(lái)傳送用戶數(shù)據(jù)。3、HFC與LAN接入●ＨFC（混合光纖——同軸電纜），現(xiàn)在是指運(yùn)用混合光纖同軸網(wǎng)絡(luò)來(lái)進(jìn)行寬帶數(shù)據(jù)通信的CATV（有線電視)網(wǎng)絡(luò)。●HFC網(wǎng)絡(luò)的物理結(jié)構(gòu)：涉及局端系統(tǒng)（CMTＳ）、用戶端系統(tǒng)與HFC傳輸網(wǎng)絡(luò)三部分。用戶端系統(tǒng)重要設(shè)備就是CableMOＤEM?！馛abｌｅMODＥM通常有兩個(gè)接口，一個(gè)用于連接計(jì)算機(jī)，另一個(gè)用于連接到有線電視網(wǎng)絡(luò)。DOCSIS標(biāo)準(zhǔn),現(xiàn)在使用ＣablｅＭODＥM技術(shù)，上行速度通?？梢赃_(dá)成１0Mb/s以上，下行速度則可以達(dá)成更高?！馞ＴTx+LAN寬帶接入。4、無(wú)線接入與移動(dòng)電話技術(shù)●現(xiàn)較比較常見(jiàn)的寬帶無(wú)線接入技術(shù)重要有：LMDS和MMDＳ，它們的基礎(chǔ)是微波傳輸技術(shù)?！褚苿?dòng)通信技術(shù)發(fā)展:模擬語(yǔ)音(１G,第一代)，數(shù)字語(yǔ)音(2G，第二代,如GSM)，數(shù)字語(yǔ)音與數(shù)據(jù)(３G，第三代)?！瘢玻?G技術(shù):我國(guó)已開(kāi)通GPＲS(中國(guó)移動(dòng))和ＣＤＭA1X(中國(guó)聯(lián)通）兩種網(wǎng)絡(luò)服務(wù)?！?Ｇ技術(shù)：涉及三種:CDMA20２3,ＷCDMA，TＤ－SCDＭA。三、廣域網(wǎng)技術(shù)1、WＡN設(shè)計(jì)基礎(chǔ)●可選的網(wǎng)絡(luò)技術(shù):專(zhuān)線連接（T1、Ｔ3、）和互換式連接(幀中繼、X.25、ＡTM）2、AＴM組網(wǎng)技術(shù)●ＡＴM(異步傳輸模式）是“采用異步傳送模式，以等長(zhǎng)信元為單位進(jìn)行互換”，它的協(xié)議分層涉及ATM應(yīng)用層、ＡTM適配層、ATM層和物理層。它支持PVＣ(靜態(tài)連接）、SＶC（以動(dòng)態(tài)方式創(chuàng)建和釋放,只在數(shù)據(jù)傳輸時(shí)才使用)●ＡTＭ的兩種拓?fù)浣Y(jié)構(gòu):ＮBMA(非廣播多路訪問(wèn)）和采用子接口的hub-and-spoke。邊界路由器，完畢LＡN（內(nèi)部網(wǎng)）和外部網(wǎng)（WAＮ及遠(yuǎn)端LAN）之間的路由計(jì)算功能?！?/p>

LＥＣ:LANＥ客戶端。LEＣ將它的MＡC地址注冊(cè)到LAＮ仿真服務(wù)器?！?/p>

ＬES：LANＥ服務(wù)器。為客戶提供注冊(cè)單播和多播ＭAＣ地址的功能。解決LE-AＲP請(qǐng)求，維護(hù)LＡN目的MAＣ地址列表。●

BUS：廣播和未知服務(wù)器?！?/p>

LECS：LANE配置服務(wù)器將LEC定向到仿真LＡN相應(yīng)的LES,從而實(shí)現(xiàn)特定仿真LAN分派唯一的LＥC功能。它還維護(hù)著ＬECＡTＭ或MＡC地址及相關(guān)的仿真ＬＡN的數(shù)據(jù)庫(kù)?！?/p>

ATMLAＮE的工作機(jī)理:ATM的LAN仿真的實(shí)現(xiàn)過(guò)程涉及初始化和配置過(guò)程、登錄和注冊(cè)過(guò)程，以及數(shù)據(jù)傳輸過(guò)程。３、分組網(wǎng)絡(luò)技術(shù)●幀中繼(FR）和Ｘ．25四、其他知識(shí)點(diǎn)1、IP網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)針對(duì)給定ＩP地址和掩碼獲取網(wǎng)絡(luò)子網(wǎng)號(hào)涉及復(fù)雜子網(wǎng)劃分環(huán)節(jié)環(huán)節(jié)例子寫(xiě)出IＰ地址19２.168.1．33寫(xiě)出掩碼255．25５.２５5．24０將IP地址轉(zhuǎn)成二進(jìn)制表達(dá)1１0００0０0１01０1000０000０00100１0000１將掩碼轉(zhuǎn)成二進(jìn)制表達(dá)１１111111１１1111１111111１１111１10000作與操作１100000０１０１01000000０00０1０0100０00將結(jié)果寫(xiě)成十進(jìn)制１92.16８.１．3２（網(wǎng)絡(luò)號(hào))求廣播地址（接上表環(huán)節(jié):作與操作）將主機(jī)號(hào)部分改為111000０00１010100000000０0100101１11將結(jié)果寫(xiě)成十進(jìn)制192.16８.1.４7(廣播地址)●

可分派的IP地址就是介于子網(wǎng)號(hào)和廣播地址之間的所有IP地址。2、NＥTBＩOＳ網(wǎng)絡(luò)設(shè)計(jì)●域和工作組：Wｉndows網(wǎng)絡(luò)有４種域模型:單域模型、主域模型、多主域模型、完全信任域模型。●Ｗｉndｏws網(wǎng)絡(luò)使用ＮＥＴBＩOＳ實(shí)現(xiàn)它的所有操作。ＮETBIOS實(shí)現(xiàn)會(huì)話層的ＡＰI功能。ＮETBIOS可以看作是一組進(jìn)程間的通信服務(wù)：名字服務(wù)、會(huì)話服務(wù)、數(shù)據(jù)服務(wù)和其他服務(wù)?！馧ETBIOＳ實(shí)現(xiàn)網(wǎng)絡(luò)上的傳輸，可以通過(guò)橋接和路由兩種方式實(shí)現(xiàn),支持橋接的是ＮｅtＢEUI,支持路由的是IPX和IP,假如使用的是純ＩPX網(wǎng)絡(luò)，則應(yīng)當(dāng)使用NWLINK在IPX中封裝NetBIOＳ，而基于IP的大型網(wǎng)絡(luò)，則應(yīng)在ＮＢT上安裝NeｔBＩOS?！馧ｅtBIOＳ名字解析:客戶端可通過(guò)三種方式實(shí)現(xiàn)：廣播、ＬMＨＯSTＳ、WIＮＳ。3、ＩＰX網(wǎng)絡(luò)設(shè)計(jì)?！馧ｅtWaｒe是Noｖelｌ公司網(wǎng)絡(luò)的標(biāo)準(zhǔn)。其核心協(xié)議為ＩＰX／SPＸ。４、網(wǎng)絡(luò)安全設(shè)計(jì)防火墻結(jié)構(gòu)防火墻結(jié)構(gòu)優(yōu)缺陷合用屏蔽路由器解決速度快、用戶透明、但維護(hù)困難，安全控制力差非集中式Intｅrｎet訪問(wèn)管理的小網(wǎng)絡(luò),重要防止入侵雙穴主機(jī)配置復(fù)雜,用戶不透明，安全控制力比屏蔽路由器高集中式Intｅrnet訪問(wèn)管理(即通過(guò)雙穴主機(jī)完畢對(duì)外訪問(wèn))屏蔽主機(jī)防火墻結(jié)合了前兩者的優(yōu)點(diǎn)，提高了安全性。集中式Internet訪問(wèn)管理,重要防止入侵●內(nèi)防火墻(連接內(nèi)網(wǎng))和外防火墻（連接外網(wǎng)）之間稱(chēng)為DMZ(非軍事區(qū))。附:需要鞏固的題型:《全真練習(xí)P３１３試題3》、Ｐ319試題５問(wèn)題4、試題6問(wèn)題3。Ｐ3３3試題１０。P339試題13問(wèn)題３。FTTx類(lèi)型FTTC光纖到路邊FTTＺ光纖到社區(qū)FTTB光纖到樓FTTF光纖到樓層FTTH光纖到戶第十六章互換機(jī)、路由器配置技術(shù)一、互換機(jī)配置技術(shù)1、互換機(jī)基本概念與配置基礎(chǔ)●訪問(wèn)互換機(jī):①通過(guò)設(shè)備的Consｏｌe(控制臺(tái))端口連接終端或運(yùn)營(yíng)終端仿真軟件的微型計(jì)算機(jī)。②通過(guò)設(shè)備的ＡＵX端口連接MOＤEM,再通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)營(yíng)終端仿真軟件的微機(jī)相連。③通過(guò)Ｔelnｅt程序遠(yuǎn)程訪問(wèn),但這需要互換機(jī)配置了ＩP地址。④通過(guò)瀏覽器來(lái)訪問(wèn)，這只可以在互換機(jī)內(nèi)置了Ｗeｂ用戶界面時(shí)才可用。⑤通過(guò)專(zhuān)用的網(wǎng)管協(xié)議,例如可以使用ＣｉｓcoＷo(hù)rk訪問(wèn)Cｉsco的互換機(jī)。●互換機(jī)內(nèi)存:①RＯM：只讀,用來(lái)存儲(chǔ)引導(dǎo)（啟動(dòng)）軟件。②Fｌsah：閃存,用來(lái)保存ＩOS系統(tǒng)軟件。③RAM：可讀寫(xiě),作用很廣,與電腦的內(nèi)存類(lèi)似。④ＮVＲＡM:非易失性可讀寫(xiě)存儲(chǔ)器，掉電后仍然可以保存信息,用于保存IOS啟動(dòng)時(shí)讀入的配置數(shù)據(jù)?！衽渲脿顟B(tài)與轉(zhuǎn)換命令：①用戶模式;②特權(quán)模式;（命令是eｎablｅ)③全局配置模式；（命令是cｏnfｉgtｅｒｍinal）④子配置模式。●互換機(jī)基本配置配置enaｂle口令和主機(jī)名enablｅ進(jìn)入特權(quán)模式cｏnfｉgtｅrminal進(jìn)入全局配置模式enａbleｐaｓsｗｏrdtｅst設(shè)立enａble口令為teｓteｎablesecrｅttest2設(shè)立enable加密口令為teｓt2ｈosｔnaｍeCTｅsｔ設(shè)立主機(jī)名為CＴesｔeｎｄ退回特權(quán)模式配置互換機(jī)的ｉp地址、默認(rèn)網(wǎng)關(guān)(用來(lái)管理互換機(jī))iｐaddreｓｓ１92.1６８.0．12５５.255.2５5.０設(shè)立互換機(jī)IＰ地址ipdefault-gatｅｗay192.1６８．０.１設(shè)立互換機(jī)默認(rèn)網(wǎng)關(guān)配置互換機(jī)的端口屬性ｉnteｒｆａcｅfastethernｅt0／1進(jìn)入０槽第一個(gè)快速以太網(wǎng)口的子配置模式spｅe(cuò)d?查看ｓpeed命令的子命令Spｅe(cuò)ｄ１00將該端口速度設(shè)立為10０Mｂ/sｄupｌex?查看duplex命令的子命令dupleｘfｕｌl將該端口設(shè)立為全雙工設(shè)立快速端口Ｉｎｔerfacｅranｇefastetheｒnｅｔ0/1-20進(jìn)入組配置模式,即對(duì)1-20號(hào)端口進(jìn)行設(shè)立Spanniｎｇ-tｒeｅpｏrｔfaｓt設(shè)立快速端口注：①、enabｌepassword和enablｅsecｒｅt只要配置一個(gè)就可以,若兩者同時(shí)配置，則后者生效。它們的區(qū)別是，enaｂleｐａssｗoｒd在配置項(xiàng)中是明文顯示，而eｎablｅsecｒet是密文顯示。②、默認(rèn)情況下，互換機(jī)在剛加電啟動(dòng)時(shí),每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段:阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。（20秒的阻塞時(shí)間＋15秒的偵聽(tīng)延遲時(shí)間+15秒的學(xué)習(xí)延遲時(shí)間=50秒）2、ＶＬAN的配置和管理●VＬＡN的劃分方法:靜態(tài)虛擬網(wǎng)、動(dòng)態(tài)虛擬網(wǎng)、多虛擬網(wǎng)端口。配置ＶLANSｅtvlan1012/1-10將模塊2的１~１０端口分到VALN10１Sｅｔvlan1０２2/1１將模塊２的11端口分到ＶALN102Sｈowｖlan顯示VLＡN的設(shè)立情況Cｌeａｒvlａn清除ＶLＡＮ●配置VTP：三種模式:服務(wù)端模式、客戶端模式、透明模式。SwitcｈA＃VlandaｔabaｓeVｔpsｅｒveｒVtｐdomaｉnvtpｓervｅrＶtpprunｉｎｇExiｔCoｎfiｇtermｉnaｌＩntｅｒｆacef0/24SwitcｈportmodetrunｋＳwitchpｏrttrunkａllｏwedｖｌaｎaｌl^zVlandatabaseVlan2Vｌan3ＥｘｉtＣonfigtｅrｍiｎaｌInterｆaｃef0/8ＳwitchportmoｄeacceｓsSｗｉtｃhoportaｃcｅssvlａｎ2ＥxｉtＩnteｒfacef0/９SwｉtchｐｏrtmodeacceｓsSwitcｈportacｃesｓｖlaｎ３＾zswiｔchB#vlaｎdａt(yī)aｂasevtｐｃlieｎｔｅxｉtconfigtｅrminalinterfacef0/2４ｓｗitchportmodetrunkswitchportｔrunkalloｗeｄvlanａlｌ^ｚConｆｉgtermiｎａlIｎteｒfacef0／8SwitchpoｒtｍoｄeａｃcessＳwitchportacｃesｓvｌan2EｘitIｎterfacef0/９SｗitchｐｏrtmodｅacｃessＳwitchｐｏｒtａｃcｅsｓvlan3^ｚ配置總結(jié)——VＴＰ配置：①配置VLＡN工作模式。服務(wù)器模式:vtｐsｅrver客戶端模式：vｔｐclient②配置VLANTrunk端口。服務(wù)器、客戶端兩邊都要配,對(duì)連接Trunk線的端口:inｔerfａce端口名,switcｈporｔmodetrｕnｋ改變端口狀態(tài),sｗitｃｈｐｏrttrｕnkalloｗedvｌanaｌl。③配置VLAN。只在服務(wù)器模式中使用，vｌan2[ｎamｅｖｌan２］④配置端口，加入相應(yīng)的VLAN。服務(wù)器、客戶端都要配,根據(jù)端口需要。Inｔerfaｃe端口名，switchpｏrtmodeacceｓs,swｉtｃｈportａccｅssvlaｎｖlaｎ名稱(chēng)（將該端口添加到相應(yīng)的VLAN)?；Q機(jī)端口的工作模式工作模式說(shuō)明Aｃｃess（普通模式)只能加到某個(gè)VＬＡN中Multｉ(多VLAN模式)可以加到多個(gè)ＶLＡN中Ｔrunk（中繼模式)連接互換機(jī)，實(shí)現(xiàn)ＶＬＡN信息的共享●配置動(dòng)態(tài)ＶＬAN(它是由VLAN成員策略服務(wù)器ＶMPS完畢的）●SＴP（生成樹(shù)協(xié)議）配置基礎(chǔ)二、路由器配置技術(shù)１、路由器基本概念與配置基礎(chǔ)●訪問(wèn)路由器和訪問(wèn)互換機(jī)同樣,5種方式訪問(wèn)。路由器也有4種內(nèi)存。在路由器中,也涉及兩份配置,一份是當(dāng)前過(guò)行的(ｒｕnning-confｉg)，存儲(chǔ)在ＲＡM中，另一份則是備份配置（start-coｎfiｇ），存儲(chǔ)在NVRAM中?！衤酚善骰九渲门渲胑nabｌe口令和主機(jī)名enable進(jìn)入特權(quán)模式configteｒmｉnal進(jìn)入全局配置模式enablｅpassｗorｄｔest設(shè)立enａble口令為ｔeｓtｅnaｂlesecｒettｅst2設(shè)立enable加密口令為test2hostnａmeR1設(shè)立主機(jī)名為Ｒ1end退回特權(quán)模式接口基本配置ｅnａble進(jìn)入特權(quán)模式ｃoｎfiｇtermiｎaｌ進(jìn)行配置模式inteｒｆａcefａstethernｅｔ0／1進(jìn)入接口f0／１子配置模式iｐaddress１92.１6８．0.１255．255.255.0設(shè)立該接口的ip地址ｎoshuｔｄowｎ激活端口ｅｎd返回特權(quán)模式2、路由選擇協(xié)議與配置技術(shù)●路由選擇協(xié)議分類(lèi)：靜態(tài)路由和動(dòng)態(tài)路由選擇（涉及距離矢量路由選擇、鏈路狀態(tài)路由選擇和混合路由選擇）●距離矢量路由選擇，重要涉及ＲＩP、IＧＲP。（以跳數(shù)表達(dá)距離,允許最大跳數(shù)為15,定期每３0ｓ更新一次路由表。)●鏈路狀態(tài)路由選擇,重要涉及OSPF●混合路由選擇,重要涉及EＩＧRP●靜態(tài)路由的配置iprｏｕtｅr目的ip地址子網(wǎng)掩碼網(wǎng)關(guān)(說(shuō)明路由的下一站）；此外使用該命令也可完畢默認(rèn)網(wǎng)關(guān)的設(shè)立,其ip地址和子網(wǎng)掩碼都寫(xiě)做0．0.0.０。例：iprouｔｅｒ０.0.０．01９2.1６8．1．2,這樣所有對(duì)外網(wǎng)的訪問(wèn)都將通過(guò)路由器R2(１92.16８1.2)。也可以使用專(zhuān)門(mén)的默認(rèn)網(wǎng)關(guān)設(shè)立命令iｐｄefａｕｌt-ｎetwｏrk19２.1６8.１.２。路由表組成（shｏwipｒoｕter查看)●最前面的C和R，C是直連、R代表是RIＰ協(xié)議生成。●第二部分是目的網(wǎng)段?！竦谌糠諿120/1］:表達(dá)ＲＩP協(xié)議的管理距離為12０，１則是路由的度量值，即跳數(shù)。●第四部分,表達(dá)下一跳點(diǎn)的IP地址?！竦谖宀糠郑▁x：ｘx：xx）:說(shuō)明了路由產(chǎn)生的時(shí)間?！竦诹糠?說(shuō)明該條路由所使用的接口。●rｉｐ路由選擇協(xié)議ＲＩP路由配置常用命令命令說(shuō)明ｒoｕｔerriｐ指定使用RIP協(xié)議ｖersion{１│2｝指定RＩP協(xié)議版本neｔwｏｒｋｎetwoｒk-adｄr指定與該路由器直接相連的網(wǎng)絡(luò)ｎeｉghbｏrｉp-ａddr說(shuō)明鄰接路由器，以使它們可以自動(dòng)更新路由passｉvｅｉnterｆace接口阻止在指定的接口發(fā)送路由更新信息showiproｕtｅr查看路由信息shｏwrｏutｅrｒip查看ＲＩP協(xié)議路由信息R1#ｃonｆｉgtｅrｍinalｒouｔerripnetwｏrk１92.168.1．0ｎｅｔwork192.168．1.0．０netwoｒk192．168．1２.0ｖeｒsｉon2●ＩGＲP路由選擇協(xié)議IGＲP與RIＰ之間最關(guān)鍵的區(qū)別在于度量值、路由擬定算法及默認(rèn)網(wǎng)關(guān)的使用；IＧRP在默認(rèn)情況下是90s發(fā)送一次路由更新廣播,在3個(gè)更新周期內(nèi)(２70s)沒(méi)有從路由表中的一個(gè)路由器接受到更新,則會(huì)宣告路由不可訪問(wèn)。7個(gè)更新周期(６3０s)后，將清除該路由項(xiàng)。IGRP路由配置常用命令命令說(shuō)明routｅrｒigrpａｕtｏnｏｍous-ｓystｅｍ指定使用IGRP協(xié)議,其中auｔonｏmous-syｓteｍ是自治系統(tǒng)號(hào),ＩＧRP協(xié)議只在相同自治系統(tǒng)號(hào)的路由器之間完畢路由更新networkｎeｔwｏｒk-ａddｒ指定與該路由器直接相連的網(wǎng)絡(luò)bandwｉdth帶寬指定鏈路的帶寬,通常單位為Kｂ／sclockrate時(shí)鐘頻率指定鏈路的時(shí)鐘頻率，通常單位為Hztiｍerｂasiｃ更新周期到期時(shí)間克制與否清除時(shí)間用來(lái)設(shè)立自定義的路由更新時(shí)間。例如，將更新時(shí)間縮短為３０s:tｉmerbasiｃ30９00210nometrｉchｏlddown嚴(yán)禁克制功能,路由信息刪除后可立即接受新的ｍeｔricmaxiｍｕm-hop50當(dāng)信息包穿過(guò)50個(gè)路由器是,刪除信息包●IＧRＰ配置實(shí)例configｔerminalｉnｔｅｒｆaceｅtｈｅrneｔ0ipaddress19２.168.３．1255.255.2５５.０nｏkeepａｌｉｖeｅｘitiｎtｅｒfacesｅｒial0ipaddress192.１6８.1２.2255.255.25５.0bａnkｗidtｈ512ｃloｃkｒatｅ512０23eｘiｔrouｔeｒigｒp100nｅｔｗork１92.１68.３.0nｅtwoｒｋ192.１6８.11.0ｎｅtｗorｋ１92.16８.12.０●RIGRＰ路由選擇協(xié)議是增強(qiáng)型的IＧRＰ協(xié)議，使用一種散射更新算法。運(yùn)營(yíng)EＩGRP的路由器之間形成鄰居關(guān)系，并互換路由信息,通過(guò)Hello包維持鄰居關(guān)系。EIGRP路由器內(nèi)涉及一個(gè)相鄰路由器表、一個(gè)拓?fù)浣Y(jié)構(gòu)表、一個(gè)路由表。EIＧRＰ路由配置常用命令命令說(shuō)明ｒoutｅreｉgｒpautonomous-system指定使用ＥＩGＲP協(xié)議，其中aｕtoｎomｏus－sysｔem是自治系統(tǒng)號(hào)，ＥIGRP協(xié)議只在相同自治系統(tǒng)號(hào)的路由器之間完畢路由更新。ｎeｔｗorkｎｅtwoｒk-ａddr掩碼反碼指定與該路由器直接相連的網(wǎng)絡(luò)。假如指定的網(wǎng)絡(luò)A、B、C類(lèi),則無(wú)須加入掩碼反碼，假如是子網(wǎng)則需要加入掩碼反碼。ｎｏauto－suｍmaｒy關(guān)閉自動(dòng)匯總功能ｃonfigtｅrｍｉnaｌinterfacｅe(cuò)ｔheｒｎｅt0iｐaｄdress1９2.1６８.5５.０ｅxｉ