个人整理版-四级网络工程师复习笔记-5号文库

第一篇：个人整理版-四级网络工程师复习笔记

NCRE——《四级网络工程师》

——考点整理

Chapter

1、网络系统结构与设计的基本原则

1、按照覆盖范围与规模划分为：局域网LAN、城域网MAN、广域网WAN

2、城域网发展的主要业务包括有？

高速上网服务、网络互连服务、电子政务与电子商务服务、智能社区服务、网上教育与远程医疗服务、宽带与管道出租服务

3、城域网是以宽带光传输网络为开放平台，以TCP/IP协议为基础，通过各种网络互连设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络。

4、网络平台采用层次结构的优点为：结构清晰、各层功能与实体之间的定位清楚，接口开放，标准规范，便于组建和管理。

5、层次结构为：核心交换层（可靠性、可扩展性、开放性），边缘汇聚层，用户接入层。

6、城域网设计的一个重要出发点是：在降低网络造价的条件下，系统能够满足当前数据的交换量、接入用户数与业务类型的要求，同时具有可扩展能力。

7、宽带接入技术当前主要有：数字用户线xDSL技术（如ADSL,HDSL等）；光纤同轴电缆混合网HFC技术；光纤接入技术；无线接入技术。

8、管理与运营宽带城域网的关键技术是：

宽带管理、服务质量、网络管理、用户管理、多业务接入、统计与计费、IP地址分配与地址转换、网络安全。

9、所谓的“三个平台一个出口”是指：网络平台、业务平台、管理平台和城市宽带出口

10、目前保证宽带城域网服务质量要求的技术主要有：资源预留，区分服务和多协议标记交换，11、宽带城域网建设中，1传输介质采用光纤，2交换节点采用基于IP的高速路由技术，3体系结构采用核心层、汇聚层和接入层三层模式。12、13、虚拟局域网通常采用交换机端口号、MAC地址，网络层地址和IP地址 802.11定义了使用红外、跳频扩频、直接序列扩频技术，数据传输速率为1Mbit/s或2Mbit/s的无线局域网。802.11b定义了使用直接序列扩频的技术，数据传输速率为1Mbit/s，2Mbit/s，5.5Mbit/s，11Mbit/s的无线局域网标准。802.11a将速率提高到54Mbit/s。

14、环形结构是目前城域网采用的主要拓扑结构，可以简化光纤的配置，并缓解网络保护机制与带宽共享等问题，使接入点/汇聚点具有更好的可扩展性，容易提供点到多点的业务。

15、RPR指弹性分组环，是一种在光纤上高效传输IP分组的传输技术，它的工作基础是Cisco公司提供的动态分组传送技术。弹性分组环采用双环结构，这一点与FDDI结构相同，内环（逆时针）和外环（顺时针）都可以用复用的方法传输IP分组，同时可以实现自愈环的功能，RPR技术的主要特点有：带宽利用率高，公平性好，快速保护和恢复能力强以及保证服务质量。

16、构建宽带城域网的基本技术和方案有：基于SDH的城域网方案，基于10GE的城域网方案和基于ATM的城域网方案三类。

17、Cable Modem利用频分复用的方法，将双向信道分为上行信道（计算机终端到网络）和下行信道（网络到计算机终端），分为双向对称式传输和非对称式传输。

18、目前调制解调器的传输速率一般是33.6~56.6 Kbit/s Chapter

2、中小型网络系统总体规划与设计方法

1、计算机网络信息系统的基本结构主要包括：网络运行环境、网络系统、网络操作系统以及基于网络操作系统的网络数据库系统、网络应用系统和网络软件开发系统，还有网络安全系统和网络管理系统。

2、网络系统的设计原则是实用性、开放性、可靠性、安全性、先进性和可扩展。拓扑结构大体上分为：接入层、汇聚层和核心层。

3、汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能，核心层网络用语连接服务器集群、各建筑物子网交换路由器和与城域网连接的出口。

4、交换机按照内部结构可以分为：固定端口交换机和模块式交换机。

5、网络系统分层设计的好处是：方便地分配与规划带宽，有利于均衡负荷，提高网络效率。

6、路由器的服务质量主要表现在：队列管理机制、端口硬件队列管理、支持QoS协议。

7、通常FTP服务器的匿名账户和密码是公开的，通常用anonymous作为账号，用guest作为密码。

8、核心层网络一般要承担整个网络流量的 50%~80%。

9、当结点数位100~500时，比较合适的是结点可直接通过汇聚层的路由器或交换机接入。

10、非对等结构网络操作系统软件分为两个部分，一部分运行在服务器上，另一部分运行在工作站。

11、高速路由器至少能够支持25万条路由。

12、低端路由器需要支持：局域网、ADSL接入、PPP接入方式与协议。

13、高速路由器一般要求长度为1518B的IP包，延时要小于1ms。

14、企业级交换机一般是模块式交换机、部门级交换机可以是固定端口交换机，也可以是模块式交换机，工作组交换机是固定端口交换机。

15、共享硬盘服务器将共享硬盘空间划分为多个虚拟盘体，虚拟盘体分为3个部分，专用盘体、公用盘体和共享盘体。

16、专用盘体：用户可以通过口令、盘体的读写属性与盘体属性来保护放在专用盘体的用户数据。

公用盘体：为可读属性，允许多用户同时进行读操作。共享盘体：为可读写属性，允许多用户同时进行读写操作。

17、文件服务器具有分时系统中文件管理的全部功能，支持文件的概念与标准的文件管理系统，提供网络用户访问文件和目录的并发控制、安全保密措施。

18、基于CISC处理器的Intel结构PC服务器的优点是：通用性好，配置简单，性价比高，第三方支持软件丰富，系统维护方便。缺点是：CPU处理能力与系统I/O能力较差，不适合作为高开发应用和大型数据库服务器。

19、集群技术使得一台主机如果出现故障，它所运行的程序将立即转移到其他主机。是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统。

20、网络管理协议包括：简单网络管理协议（SNMP）公共管理信息服务/协议（CMIS/CMIP）、局域网个人管理协议（LMMP）。

21、硬盘性能参数包括：主轴转数、内部传输率、单碟容量、平均巡道时间与缓存。

22、网络系统安全包括3个机制：安全防护机制、安全检测机制、安全恢复机制。

23、路由器的可靠性与可用性表现在：设备的冗余、热插拔组件、无故障工作时间、内部时钟精度等方面。

24、存储能力是衡量服务器性能与选型的重要标志之一。

24、为CPU直接提供计算所需要的指令与数据的是一级缓存，二级缓存主要用于存储控制器、存储器、缓存检索表数据。

Chapter

3、IP地址规划设计技术

1、有部分IP地址作为保留地址，不在Internet上使用，A类：10.0.0.0~10.255.255.255； B类：172.16.0.0~172.31.255.255； C类：192.168.0.0~192.168.255.255；

2、IPv6采用冒号十六进制法，IPv6的128位地址按每16位划分一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“：”隔开；IPv6,不支持子网掩码，但支持前缀长度表示法，前缀是地址的一部分，用作IPv6路由或子网标识。

3、子网地址规划要解决5个问题：1）这个被选定的子网掩码可以产生多少子网2）每个子网内部可以有多少个合法的subnet ID 3）这些合法的主机地址是什么 4）每个子网的广播地址是什么 5）每个子网内部合法的 net ID是什么。

4、IP地址为192.55.12.120，子网掩码是255.255.255.240.该网络的子网号是？

主机号是？直接广播地址是？

答：子网号：192.55.12.112（.01111000和.11110000进行与运算得.01110000）主机号是：将IP地址同子网掩码反向“与”得主机号，即0.0.0.8；直接广播地址是，子网地址中主机地址全为1（.01111111=127），即192.55.12.127

5、CIDR（无类域间路由）技术的特点：采用网络前缀代替“网络号+主机号”，形成新的无分类的二级地址结构，即IP地址表示为<网络前缀>，<主机号>，并采用“斜线记法”，即在IP地址后面加一个斜线“/”，然后写上网络前缀所占的比特数。

6、三级层次的IP地址：net ID-subnet ID-host ID。

7、用于网络软件测试和本地进程间通信的地址是：回送地址。

8、A类：1~126；B类：128~191；C类：192~223 9、32位全为1的IP地址（255.255.255.255）为受限广播地址，用于将一个分组以广播方式发送给本网络中的所有主机。

10、在互联网中，工作于网络层的IP地址有：32位。

11、地址块192.168.162.0/26的子网可以划分的主机地址数为多少？它属于C类地址块，子网掩码是255.255.255.192所以该网络被划分为2个C类子网，每个子网可分配的主机地址数为62个，所以该地址块子网可分配的主机地址数是124个。

Chapter

4、路由设计基础

1、路由器是一种连接多个网络或网段的设备，工作于网络层

2、路由器的基本功能有：网络互连，数据处理（分组过滤、分组转发、优先级等等），网络管理（配置管理、性能管理、容错管理、流量控制等）

3、路由选择的核心是路由选择算法。路由选择算法的主要参数：跳数、带宽、延时、负载、可靠性、开销。

4、IGP内部网关协议：主要有RIP和OSPF

BGP外部网关协议：主要是边界网关协议BGP

5、OSPF开放最短路径优先协议的特点：

1）使用分布式链路状态协议，而RIP使用的是距离向量协议。

2）OSPF协议要求路由器发送的信息是关于本路由器与哪些路由器相邻，以及链路状态的度量 3）要求当链路状态发生变化时用洪泛法向所有路由器发送此信息，而RIP仅仅向自己相邻的几个路由器交换路由信息。

4）由于执行OSPF协议的路由器之间频繁地交换链路状态信息，因此最终所有路由器都能建立一个链路状态数据库，这实际就是全网的拓扑结构图。RIP的每个路由器虽然知道所有网络的距离以及下一跳路由器，但不知道全网的拓扑结构。

5）为了适应较大规模的网络，使得更新过程收敛地更快，OSPF协议将一个自治系统再划分为若干更小的范围，叫做区域。

6、作为一个自治系统，其核心是路由寻址的自治

7、自治系统之间的路由选择使用的是域间路由选择协议。

8、最短路径优先算法OSPF将每个路由器作为根来计算其到每一个目的路由器的距离，每个router根据一个统一的数据库计算出路由区域的拓扑结构图。用于更新路由表的机制为：链路-状态更新报文LSU，router通过它向邻居发送其请求或更新的LSA，实现分组并提供发送者到邻结点的通路状态。

9、当内部路由器的数目增大时，网络的RIP信息交换量会大幅度增加。

10、网络中，一台主机通常与一台路由器相连接，这台路由器就是该主机的默认路由器。

11、（V,D）表中的V代表矢量，标识该路由器可以到达的目的网络或目的主机；D代表距离，指出该路由器到达目的网络或目的主机的距离。

12、静态路由选择算法也叫做：非自适应动态路由选择算法。

13、摘要信息主要是指出哪些路由器的链路状态信息已经写入数据库。

Chapter

5、局域网技术

1、局域网的技术要素有：拓扑结构，传输介质，网络传输介质访问控制方法

2、交换式局域网、共享式局域网，虚拟局域网

3、集线器（物理层）：是一种网内连接设备，其主要功能是对接收到的信号进行再生并整形放大，以扩大网络的传输距离，同时把所有结点接种在以它为中心的结点上。

最大的特点是采用共享型模式，即当一个端口向另一个端口发送数据信息时候，其他端口就处于等待状态。连接到一个集线器的所有结点共享一个冲突域，每一个端口通过一个RJ-45插头与网卡连接，在10Mbit/s的速率下使用非屏蔽双绞线，当一个结点需要发送数据时，执行CSMA/CD介质访问控制方法，发送数据时再利用一对发送线将数据通过集线器内部的总线广播出去。

堆叠式集线器适用于中、小型企业网环境，一方面可以增加以太网的结点数，另一方面可以实现网中结点的网络管理功能。

4、网桥（数据链路层）：是数据链路层上局域网之间的互连设备，根据MAC地址来转发帧。

网桥以接收、存储、地址过滤和转发的方式实现互联网络之间的通信。

网桥存在的两个主要的问题是帧转发速率低与广播风暴，评价网桥性能的参数主要是：帧过滤速率和帧转发速率。

为防止环型结构（可能使网桥反复转发同一个帧，增加网络负荷）的出现，透明网桥采用生成树算法，首先选择一个网桥作为生成树的根。即选择ID最小的网桥作为根网桥，接着按照根到每个网桥的最短路径来构造生成树。

5、交换机，是一种完成信息交换的设备，按照通信双方传输信息的需要，采用人工或者设备自动完成的方法把信息传送到符合要求的相应路由上的技术。功能有：可以将原有的网络划分成多个子网络，能扩展网络的有效传输距离，支持多个网络结点；使用交换机划分网络，可以有效地阻隔网络流量，减少网络冲突和缓解网络堵塞等现象。

6、综合布线是在一种模块化、灵活性极高的建筑物内或者建筑群之间的信息传输通道。其特点有：兼容性，开放性，灵活性，可靠性，先进性（光纤与双绞线混合布线，链路均按八芯双绞线进行配置），经济型。

划分为6个子系统：工作区子系统，配线（水平）子系统，干线（垂直）子系统，设备间子系统，管理子系统，建筑群子系统。

7、基本型综合布线系统的配置为：每个工作区有1个信息插座；每个工作区的配线电缆为1条4对双绞线电缆；采用夹接式交接硬件；每个工作区的干线电缆至少有1对双绞线。

8、增强型综合布线系统配置为：每个工作区有2个或2个以上的信息插座；每个工作区的配置电缆为2条4对双绞线电缆；采用夹接式或插接式交接硬件；每个工作区的干线电缆至少有2对双绞线。

9、建筑群子系统是将一幢建筑物中的线缆延伸到建筑群的另一些建筑物的通信设备和装置上。建筑群子系统是指由2个或2个以上的电缆光缆和电气保护设备等相关硬件组成，从而形成建筑群综合布线系统，而连接各建筑物之间的线缆组成建筑群子系统。建筑群子系统可以是架空布线，巷道布线、直埋布线、地下管道布线，或者4种的任意组合。

10、在基于IP广播组的VLAN中，新站点在入网时无需要进行太多配置，交换机则根据各站点的网络地址自动将其划分成不同的虚拟局域网 11、10BASE-2,10BASE-5,10BASE-T，都是以太网的技术标准，传输速率为10Mbit/s。其中10BASE-2以细同轴电缆为传输介质，10BASE-5技术以粗同轴电缆为传输介质，每根粗同轴电缆的最大长度为500m。10BASE-T技术以非屏蔽双绞线为传输介质，且规定计算机连接到集线器的双绞线最大长度是100m，双绞线连接的2台集线器之间的距离最大为300m。100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术，它使用2对双绞线，一对用于发送，另一对用于接收数据，在传输中用4B/5B编码方式，最大网段长度为100m，支持全双工的数据传输。

12、传统以太网的物理层标准命名的方法是：IEEE 802.3 x Type-y Name,x表述数据传输速率，Mbit/s，y表示网段的最大长度，单位100m，Type表示传输方式是基带还是频带，Name表示局域网的名称，比如IEEE 802.3 10BASE-T以太网，表示传输速率为10Mbit/s，基带传输，使用非屏蔽双绞线的以太网。13、100Mbit/s以太网标准分为：100BASE-FX、100BASE-TX、100BASE-T4 3个子类。

100BASE-FX使用2条光纤，一条发送，一条用于接收，采用全双工模式，最大长度415m，采用4B/5B-NRZI编码方式。

100BASE-TX使用5类数据级非屏蔽双绞线或屏蔽双绞线的快速以太网技术，使用2对双绞线，一条接收，一条发送，采用全双工方式，支持的最大网段长度是100m。

100BASE-T4采用半双方式，使用4对3类非屏蔽双绞线，3对用于传送数据，1对用于检测冲突信号，最大网段长度是100m。

14、全双工模式是一种点-点连接方式，支持全双工模式的快速以太网的拓扑结构一定是星形的，不需要采用CSMA/CD。

15、快速以太网中，自动协商过程要求在500ms内完成，起功能包括向其他节点发布远端连接设备的工作模式，与远端连接设备交换工作模式的相关参数，协调和确定双方的工作模式，自动协商功能有自动选择共有的最高性能的工作模式。

16、网桥的特点是：1能够互联采用不同数据链路层协议，不同传输介质和不同传输速率的网络；2网桥以接收、转发与地址过滤的方式实现通信。

根据网桥的帧转发策略分为透明网桥和源路由网桥；根据端口数分类，有双端口网桥和多端口网桥；根据连接线路分类，有普通局域网网桥、无线网桥与远程网桥。透明网桥由每个网桥自己来进行路由选择、局域网上的各结点不负责路由选择，网桥对于互联局域网的各结点是“透明的”，透明网桥用于两个MAC层协议相同的网段之间的互联，最大优点是容易安装。

17、令牌总线网在物理上是总线网，但在逻辑上是环形网，令牌传递规则是由地址高站向地址低站传输，最后再由地址最高站一次循环传递，总线上的实际顺序与逻辑顺序是没有关系的。

Chapter

6、交换机及其配置

1、交换机是工作在数据链路层的设备，它作为网络汇聚的中心，可以将多台数据终端设备连接在一起，构成星型结构的网络。基于MAC地址进行识别，完成转发数据帧的一种网络连接设备。

2、交换机的功能：1）建立和维护一个表示MAC地址与交换机端口对应关系的交换表；2）在发送结点和接受结点之间建立一条虚连接；3）完成数据帧的转发或过滤。

3、显示交换表的命令：大中型switch—show camdynamic；小型switch—show mac-address-table。

4、switch的工作原理：每次存储一个地址表项时，都盖上一个时间戳，每当交换表中的一个地址被参考，则该表项会被盖上一个新的时间戳，以时间戳为依据，将长时间不被参考的地址从交换表中移除，不断通过自学习建立和维护交换表。

5、交换表的主要工作是：确定目的MAC地址及其所对应的交换机端口号和所在的虚拟子网号。

6、交换机的交换结构有：软件交换结构；矩阵。。；总线交换结构（应用广泛）；共享存储介质。。（小型交换机）

7、switch的交换模式：快速转发交换模式（收到6bit的地址后转发）；碎片丢弃交换模式（只要达到了64bit就转发）；存储转发交换模式。

8、VLAN的优势在于控制了网络上的广播风暴，增加了网络的安全性，利于采用集中化的管理机制。

9、VLAN划分模式有3种，分别是access, multi,和trunk。

VLAN配置任务是：配置VTP，建立或删除VLAN，为交换机端口分配VLAN和在交换端口上配置VLAN Trunk。

10、VTP是VLAN中继协议，也叫VLAN干道协议，是数据链路层的通信协议，VTP的工作模式有：VTP Server , VTP Client 和 VTP Transparent。

VTP的配置组要有两个方面：一是建立VTP域，二是设置VTP的工作模式。

11、STP（Spanning Tree Protocol）生成树协议，执行一种称为生成树算法STA的算法，为了找到冗余链路，STA在网络中选择一个被称为根网桥的参考点，然后确定到该参考点的可用路径。

12、交换机的配置方式有：1）使用Console口，2）使用远程登录telnet命令，3）使用浏览器配置交换机。

13、在csm网络管理界面，在下拉的View菜单中单击Topology，就可以看到该交换机与其他switch连接的拓扑图。

14、软件执行交换结构借助CPU和RAM，由特定的软件来完成数据帧交换。

先将数据帧由串行代码转换成并行代码，并将代码暂存在交换机的快速缓存RAM中。

15、箱体模块化交换机有一个带多个扩展槽的机箱，这种交换机一般提供的扩展槽的数量在2~20个左右。

16、第二层交换机不具有路由功能，第三层交换机具有路由功能。

17、若要彻底退出路由器或者交换机的配置模式，需要输入的命令是Ctrl+Z或end命令，返回到全局配置模式。

18、VLAN ID的数值范围是1~4094，但有的switch只支持1~1005,1是默认VLAN，2~1000用于Ethernet VLANs，1002~1005预留给FDDI和Token Ring VLANs使用。1025~4094是扩展的ID，其他为保留ID号。

19、生成树优先级的值越小，优先级越高，范围是0~61440，增量是4096。20、使用console端口配置交换机时候，配置串行口参数的设定要求是：传输速率9600kbit/s，数据位8bit，停止位1bit.Chapter

7、路由器及其配置

Chapter

8、无线局域网设备安装于调试

1、常用的无线局域网标准主要有：蓝牙标准、HiperLAN标准和IEEE802.11标准。

2、IEEE802.11的无线传输的频道定在2.4GHz 的ISM波段内，这个频段用户可以不需要申请许可证。802.11无线标准定义的传输速率是1Mbit/s和2Mbit/s，可以使用FHSS跳频扩频和DSSS直序扩频技术。

3、无线结点=一台接入设备+一块无线网络接口卡；无线接入点=一个无线基站 4、802.11无线局域网协议中，冲突检测存在Near/Far现象，为了解决Near/Far现象，采用CSMA/CA和DCF。

5、IEEE802.11b标准：

运作模式分为：点对点模式（Ad hoc）和基本模式。（Infrastructure）

6、无线局域网的设计：1）进行初步调查2）对现有环境进行分析3）制定初步设计4）确定详细设计5）执行和实施设计6）整理文档

7、蓝牙系统的工作频段是2.402~2.480GHz。8、802.11规定所有的站在完成发送后，必须再等待一段很短的时间才能发送下一帧，这段时间通称是帧间间隔IFS，IFS的长度取决了该站欲发送的帧的类型。常用的帧间间隔有SIFS短帧间间隔，点协调功能帧间间隔PIFS和分布协调功能帧间间隔DIFS三种。移动站在检测到信道空闲后，必须等IFS才能开始发送数据。因此可以通过IFS长短来确定业务的优先级。

9、SIFS

10、蓝牙系统的密钥以8bit为单位增减，最长为128bit。

11、在HiperLAN/2的典型网络拓扑结构中，一个AP所覆盖的区域称为一个小区，一个小区的覆盖范围在室内一般为30m，在室外一般为150m。

为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般都要将AP连接到天线上。

12、无线网桥主要用于连接几个不同的网段，实现较远距离的无线数据通信。13、802.11b工作在2.4GHz的ISM频段，802。11a工作在5GHz U-NII频段，物理层速率可达54Mbit/s。

14、IEEE802.b的实际吞吐量是5~7Mbit/s.15、无线局域网主要包括以下硬件设备：无线网卡、无线插入点AP、天线，以及无线网桥、无线路由器和无线网关。

无线接入点也被称为无线AP，它的基本功能是集合无线或者有线终端，作用类似于有线局域网中的集线器和交换机。

如果无线AP加入更多的功能，则可使之成为无线网桥、无线路由器和无线网关。无线网桥主要用于连接几个不同的网段，实现较远距离的无线通信。

无线路由器和无线网关是具有路由功能的AP，一般情况下，它具有NAT功能，因此可以用它建立一个更小的无线局域网。

16、IEEE 802.11i定义的安全协议TKIP，是下一代的加密标准，它弥补劜WEP的不足。用户审核机制采用可扩展认证协议EAP，也可采用AES加密算法的CCMP，EAP认证协议使用利用RC4算法生成的动态密钥。

Chapter

9、计算机网络信息服务系统的安装与配置

Chapter

10、网络安全技术

Chapter

11、网络管理技术

第二篇：四级网络工程师笔记

第一单元网络系统结构与设计的基本原则

第一章网络系统结构与设计的基本原则

局域网可以分为共享局域网与交换局域网。

城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。广域网又称为远程网。

计算机网络从逻辑功能上可以分为资源子网和通信子网。

终端是用户访问网络的界面。

接口报文处理机（Interface Message Processor，IMP）是路由器的雏形。

构成现代网络系统的基本单元是互联的广域网，城域网, 局域网。

在广域网的发展过程中，可以用于构成广域网的典型网络类型和技术主要包括： *公共电话交换网 PSTN

*综合业务数字网 ISTN

*数字数据网 DDN

*X.25 分组交换网1974 年出现

*帧中继 FR

*异步传输模式 ATM

*GE 千兆以太网与 10GE的光以太网

20世纪80年代，光波分复用WDN技术已在网络中使用。

应用时推动局域网技术发展的真正动力。

现实意义上的城域网一定是能够提供高传输速率和保证服务质量（QoS）的网络系统。三个平台与一个出口，即网络平台，业务平台，管理平台与城市宽带出口。

网络平台的层次结构：

核心交换层主要承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

核心交换层的基本功能：

1将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速，安全与具有QoS保障能力的数据传输环境。

2实现与主干网络的互联，提供城市的宽带IP数据出口。

3提供宽带城域网的用户访问Internet所需要的路由服务。

核心交换层结构设计重点考虑的是它的可靠性，可扩展性与开放性。

边缘汇聚层的基本功能：

1汇接接入层的用户流量，进行数据分组传输的汇聚，转发与交换。根据接入层的用户流量，进行本地路由，过滤，流量均衡，QoS优先级管理，以及安全控制，IP地址转换，流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

用户接入层解决的是最后一公里问题，为它所覆盖范围内的用户提供访问Internet

以及其他的信息服务。

宽带城域网组建的基本原则：可运营性，可管理性，可营利性和可扩展性。

可运营性:核心与关键设备一定要是电信级的。

可管理性：足够的网管能力表现在电信级的接入管理，业务管理，网络安全，计

费能力，IP地址分配，QoS保证等方面。必须具备IP地址分配能力，NAT。

管理和运营宽带城域网的关键技术主要是：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP地址分配与地址转换，网络安全等。

宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP），区分服务（DiffServ），多协议标记转换（MPLS）。

网络管理：带内（以传统的网络电信为基准），带外（利用IP网络及协议进行网络

管理），混合。

用户管理：用户认证与接入管理，计费管理等。

多业务接入：快速方便提供业务，具有接入新业务能力。

统计与计费：利用网络管理协议（SNMP）的管理信息库（MIB）实现。

光以太网的实现形式：基于10GE技术和弹性分组环技术。

可运营光以太网的设备和线路必修符合电信网络99.999%的高运行可靠性。光以太网的造价是SONET的1/5,是ATM的1/10。

IEEE已经对速率从10Mbps，100Mbps，1 Gbps，10 Gbps的以太网技术标准化了，100Gbps的以太网技术标准正在研究之中。

弹性分组环：Cisco公司提出的动态分组传送技术，DPT。弹性分组环RPR标准的IEEE802.17工作组于202_年1月成立。

环形结构是目前城域网的主要拓扑构型。

弹性分组环RPR才用双环结构，与FDDI结构相同。两个RPR结点之间的裸光纤的最

大长度可以达到100km，顺时针传输的叫外环，逆时针传输的叫做内环。内外环都可以用统计复用的方法传输IP分组，同时实现“自愈环”功能。内外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻的结点通信。

RPR环中每一个结点都执行SRP公平算法。

RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点与光纤段。20世纪80年代，ISDN用一对双绞线实现了传输速率为144kbps，传输距离为6000m的数据传输，它将144kbps分为两个64kbps的交换B信道和一个16kbps的信令D信道。

ADSL技术提供非对称带宽特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纤同轴混合网HFC是一个双向传输系统，光纤节点通过同轴电缆下引线可以为

500~202_个用户服务。

电话拨号上网的速率一般是33.6kbps~56.6kbps。

ADSL数据专线上网传输数率是1.8Mbps，传输距离不超过5km。

电缆解调器 Cable Modem上行信道采用的载波频率范围在5MHz~42MHz，上行

信道带宽一般在200kbps~10Mbps。下行信道采用的载波频率范围

450MHz~750MHz,带宽一般在10Mbps~36Mbps。

现代光纤传输系统单个波长的传输速率达到10Gbps，而密集波分复用DWDM在一

根光纤上课承载64个波长。

OC-3速率为155.520Mbps

无线接入技术主要有：802.11无线局域网（Wi-Fi），802.16无线城域网，Ad hoc。在无线宽带接入网中，远距离采用802.16（10~66GHz）标准的WiMAX技术，可

以再50km内提供最高70Mbps的传输速率，近距离采用802.11标准的无线局域网。802.16重点在局域网范围的移动结点通讯问题，802.16重点在于解决建筑物之间的数据通信问题。

802.11定义了使用红外，跳频，扩频，与直接序列扩频技术，传输速率为1 Mbps或

者2 Mbps。

802.11a 将传输速率提高到54Mbps。

802.11b定义了使用直接序列扩频技术，传输速率为1Mbps，2 Mbps，5.5 Mbps与11

Mbps的无线局域网标准。

802.16是一个点对多点的视距条件下的标准，用于大量数据接入。

802.16a增加了非视距和对无线网格网结构的支持。

802.16和802.16a修改后统一命名为802.16d于202_年5月正式公布。

推动无线网格网WMN发展的直接动力是Internet接入的应用需求。

第四章路由设计基础

路由选择算法的主要参数：1跳数，2带宽，3延时，4负载，5可靠性，6开销 T1链路的传输速率为1.544Mbps。

路由选择的核心是路由选择算法。

路由表可以分为静态路由表和动态路由表。

自治系统内部路由成为域内路由选择，外部成为域间路由选择。路由协议分为两大类：内部网关协议（IGP），外部网关协议（EGP）。内部网关协议主要有：路由信息协议（RIP）,开放最短路径优先协议（OSPF）。外部网关协议主要有：边界网关协议（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式链路状态协议，而RIP是用的是距离向量协议。要求当链路状态发生变化时用洪泛法想所有路由器发送此消息，而RIP只向自己相邻的几个路由器交换路由信息。所有路由器最终都能建立一个链路状态数据库，实际上就是全网的拓扑结构，并在全网范围内保持一致。OSPF协议将一个自治系统划分为若干个区域，每一个区域有一个32位的标识符，一个区域内的路由器不超过200个。

BGP-4:采用了路由向量路由协议，刚运行时与相邻边界路由器交换整个BGP路由表，但以后只需要在发生变化时更新有变化部分。

BGP路由选择协议的四种分组：打开（open）分组，更新（update）分组是核心，保活（keepalive）分组，通知（notification）分组。BGP发言人可以用更新分组撤销它以前曾经通知过的路由，也可以宣布增加新的路由，撤销路由可以一次撤销多条，而增加新路由时，每个更新报文只能增加一条。

第六章交换机及其配置

如果数据帧的目的地址与源地址处于交换机同一个端口号，则数据帧被拒绝转发，交换机将该数据帧丢弃。

（Content-Addressable-Memory）CAM就是保存交换表的一个高速缓存。显示交换表命令：特权模式下：大型交换机show cam dynamic小型交换机show mac-address-table 交换机的四种交换结构：软件执行交换结构，矩阵交换结构，总线交换结

构，共享交换结构

交换机的交换模式：交换机有静态交换和动态交换两种模式。

动态交换模式有储存转发和直通两种，直通交换模式又有快速转发和碎片丢弃两种。

第三篇：计算机四级网络工程师复习笔记总结

计算机四级网络工程师复习笔记总结

第一章引论

1.1计算机网络发展简史

A)名词解释：

（1）计算机网络：地理上分散的多台独立自主的计算机遵循规定的通讯协议，通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。（注解：此条信息分为系统构成+5个系统功能）。

（2）计算机网络发展的3个时代-----第一个时代：1946年美国第一台计算机诞生；第二个时代：20世纪80年代，微机的出现；第三个时代：计算机网络的诞生以及应用。

（3）Internet的前身：即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。

（4）分组交换：是一种存储转发交换方式，它将要传送的报文分割成许多具有同一格式的分组，并以此为传输的基本单元一一进行存储转发。

（5）分组交换方式与传统电信网采用的电路交换方式的长处所在：线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。

（6）以太网：1976年美国Xerox公司开发的机遇载波监听多路访问冲突检测（CSMA/CD）原理的、用同轴电缆连接多台计算机的局域网络。

（7）INTERNET发展的三个阶段：第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年，这是研究试验阶段，主要进行网络技术的研究和试验；从1983年到1994年是INTERNET的实用阶段，主要作为教学、科研和通信的学术网络；1994年之后，开始进入INTERNET的商业化阶段。

（8）ICCC：国际计算机通信会议

（9）CCITT：国际电报电话咨询委员会

（10）ISO：国际标准化组织

（11）OSI网络体系结构：开放系统互连参考模型

1.2计算机网络分类

（1）网络分类方式：

a.按地域范围：可分为局域网、城域网、广域网

b.按拓补结构：可分为总线、星型、环状、网状

c.按交换方式：电路交换网、分组交换网、帧中继交换网、信元交换网

d.按网络协议：可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议

1.3网络体系结构以及协议

（1）实体：包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。

（2）系统：包括一切物理上明显的物体，它包含一个或多个实体。

（3）协议：用来决定有关实体之间某种相互都能接受的一些规则的集合。

包括语法（Syntax,包括数据格式、编码以及信号电平）、语义（Semantics，包括用于协调和差错处理的控制信息）、定时（Timing，包括速度匹配和排序）。

1.4开放系统互连参考模型

1.4.1 OSI模型的基本层次概念

a.物理层

① 提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性；

② 有关物理链路上传输非结构的位流以及故障检测指示

b.数据链路层

① 在网络实体间提供数据发送和接收的功能和过程；

② 提供数据链路的流控。

c.网络层

① 控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能，它的作用是将具体的物理传送对高层透明；

② 根据传输层的要求来选择服务技术；

③ 向传输层报告未恢复的差错。

d.传输层

① 提供建立、维护、拆除传送连接的功能；

② 选择网络层提供最合适的服务；

③ 在系统之间提供可靠的、透明的数据传送，提供端到端的错误恢复和流量控制。

e.会话层

① 提供两进程之间建立、维护和结束会话连接的功能；

② 提供交互会话的管理功能。

f.表示层

① 代表应用进程协商数据表示；

② 完成数据转换、格式化和文本压缩。

g.应用层

① 提供OSI用户服务。

1.4.2局域网与OSI模型的对应的层次功能

（1）在LAN中数据链路层可分为哪两层？

逻辑链路控制层和介质访问控制层。（2）LAN的层次功能详解：*

① 物理层和OSI的物理层一样，主要处理在物理链路上的传递非结构化的比特流，建立、维持、撤销物理链路，处理机械的、电器的和规程的特性。

② 介质访问控制层主要功能是控制对传输介质的访问，不同类型的LAN需要采用不同的控制法；

③ 逻辑链路控制层可提供两种控制类：一种是无连接的服务，另一种是面向连接的服务

1.5 TCP/IP协议集

（1）特别注意！！TCP/IP是一组INTERNET协议系列，而不是单个协议。

（2）TCP/IP协议集与OSI模型的比较

① 网络接口层，有时也称链路层，其功能是接收和发送IP数据报；

② IP层有时也称网络层。他处理网上分组的传送以及路由至目的站点；

③ 传输层提供两台计算机之间端到端的数据传送；

④ 应用层处理特定的应用。

（3）由SUN MICROSYSTEM公司推出的NFS网络文件系统的特点？

① 提供透明文件访问以及文件传输；

② 容易扩充新的资源或软件，不需要改变现有的工作环境；

③ 高性能，可灵活配置。

（4）NFS是基于UDP/IP协议的应用，其实现主要是采用远程过程调用RPC机制，RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。

（5）RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议，他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码，支持在异构系统之间数据的传送。第二章数据通信

（1）数据通信：两个实体间的数据传输和交换。

2.1数据通信技术

2．1．1 模拟数据通信和数字数据通信

（2）模拟数据：在某个区间为连续的值的数据

（3）数字数据：在某个区间为离散的值的数据

（4）模拟、数字数据之间的相互转换问题？

模拟数据通过编码解码器（CODEC）转换成数字数据,数字信号通过调制解调器转换成模拟数据（MODEM）

（5）数字信号传输与模拟信号传输各自的优缺点？

模拟传输是一种不考虑内容的传输模拟信号的方法，在传输过程中，模拟信号经过一定距离的传输之后，必定会信号衰减，为实现长距离传输，模拟信号传输都要使用信号放大器，但是，放大器也会增加噪音分量，如果通过串连的放大器来实现长距离传输，信号将会越来越畸形；

与此相反，数字传输与信号有关。衰减会危及数据的完整性，数字信号只能在一个有限的距离内传输，但为了获得更远的传输距离，可以使用中继器，中继器接收数字信号，将数字信号转换成1的模式和0的模式。

2.1.2 多路复用

（1）多路复用的分类及其解释

A.频分多路复用(FDM)

利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术 B.时分多路复用(TDM)

利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点，利用每个信号在时间上交叉，从而传输多个数据信号的多路复用技术

（2）T1载波的位结构及传输速率

共193位，第8位是信令和控制信号，第193位是帧编码，传输速率是1.544M/BPS

（3）两种PCM载波的传输速率以及T2、T3载波的传输速率

一种是和T1载波一样的1.544M/BPS，另一种是2.048M/BPS。T2载波的传输速率是6.312 M/BPS，T2载波的传输速率是46.304 M/BPS。

2.1.3 异步传输和同步传输

（1）异步传输

一次传输一个字符的数据，每个字符用一个起始位引导，用一个结束位结束，一般起始位为0，停止位为1

（2）同步传输

为了使接收方确定数据块的开始和结束，还需要另外一级的同步，即每个数据块用一个前文（preamble）位的模式开始，用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。

2.2数据交换技术

2.2.1线路交换

（1）什么是线路交换？

通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式

（2）线路交换所历经的三个阶段

线路建立，数据传送，线路拆除

2.2.2 报文交换

（1）什么是报文交换？

将目的地址附加在报文中，然后让报文从节点到节点的通过网络传输的交换方式

（2）报文交换比较线路交换的优缺点

a．线路效率高

b．无需同时使用发送器和接收器传送数据

c．不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象，只是报文传送延迟

d．可以把一个报文发送到多个目的地

e．能够建立报文的优先权

f．报文交换网络可以进行速度和代码的转换

g．发送部操作终端的保文可以被截获，然后存储或重新选择到另一台终端的路径

h．报文交换的主要缺点是他不能满足实时或交互式的通信要求

2.2.3 分组交换

（1）概念解释

分组交换是一种结合了报文交换和线路交换各自优点的交换技术，其中，它采用了限制长度的数据报，以及虚拟连接的虚电路方法，从而达到更好的交换效果。

2.2.4三种交换技术的比较

（1）三种交换技术适用的不同场合

a．对于交互式通信来说，报文交换是不合适的；

b．对于较轻的和/或间歇式负载来说，线路交换是最合算的，因为可以通过电话拨号线路来使用公用电话系统。

c．对于两个站点之间很重的和持续的负载来说，使用租用的线路交换线是最合算的。

d．当有一批中等数量数据必须交换到大量的数据设备时，宁可用分组交换方法，这种技术的线路利用率是最高的。

e．数据报分组交换适用于短报文和具有灵活性的报文。

f．虚电路分组交换事宜浴场交换和减轻各站的处理负担。

2.2.5 信元交换

ATM(异步转移模式)采用信元交换

2.3 数据传送方式

（1）分类

并行通信和串行通信

（2）在并行通信中数据传输所使用的并行数据总线的物理形式

a．计算机内部的数据总线很多就直接是电路板

b．扁平带状电缆

c．圆形屏蔽电缆

2.3.2串行输入/输出

（1）串行输入的特点

串行数据传输中，每次只传送一位数据，速度比并行传输慢，但是，实现串行传输的硬件具有经济性和实用性的特点。

2.3.3 串行数据通信

（1）电话系统进行串行通行的三种方式

a.单工通信

b.半双工通信

c.全双工通信

（2）串行数据的传输、接收的定时可以通过数据链路控制来实现

（3）串行数据通信的两种传输方法

a．异步串行传输

通信硬件通过附加同步信息的方法传输数据

b．同步串行传输

同步信息包含在信息块内的方法

（4）同步通信与异步通信的优缺点

a.同步通信取消了每个字节的同步位，从而使数据位在传送为中所占比率增大，提高了传送效率。

b.同步通信容许用户传送没有意义的二进制数据

c.允许PC机用户通过同步通信网络与计算机实现通信 2.4检错与纠错

（1）检错法的概念

检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位。

（2）检错法的分类

a．奇偶校验法

b．冗余校验法（LRC）

c．循环冗余校验法（CRC）

2.4.2纠错法

（1）自动请求重发（ARQ）

当发送站向接收站发送数据块时，如果无差错，则接收站回送一个肯定应答，即ACK指令；如果接收站检测出错误，则发送一个否定应答，即NCK指令，请求重发。

（2）正向纠错法

发送站发送能使接收站检错纠错的冗余位

2.5 通信硬件

2.5.1调制解调器

（1）调制解调器是一种数据通信设备（DCE）

（2）调制解调器的作用就是将数据在数据格式与模拟格式之间转换

（3）AT指令集

a． ATD------拨号指令(ATDP：脉冲拨号，ATDT音频拨号)

b． ATH------挂机指令

c． ATA------应答指令(ATSO=0表示取消自动应达，=某个非零整数，则表示振铃这个整数次后应答)

d． ATZ------将调制解调器内寄存器的值设为默认

2.5.2 RS-232标准

（1）何谓RS-232

由美国电子工业协会（EIA）制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口，EIA RS-232C

（2）RS-232的物理层特性

a.机械特性

接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器，接到DCE的为母，接到DTE的为公。标准规定使用25针连接器，DB25连接器已成为一个事实上的标准。

b.电信号特性

+3V~+15V的正电压表示SPACE

-3V~-15V的负电压表示MARK

在-3V~+3V之间构成一个转换区域，实际上，传输通常使用+(-)12V

c.RS-232C引脚分配

I.引脚功能分类

A.数据线路：分为数据传送和接收两条线路发送数据（TD,引脚2），接收数据（RD,引脚3）

B.控制线路：控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭

①DTR,引脚20：数据终端就绪，由PC产生以使调制解调器了解PC已准备就绪

②DSR,引脚6:数据设备就绪，由MODEM产生，以告诉PC当MODEM打开时，已

和电话线路连接好且处于数据传输模式

③RTS,引脚4：请求发送，由PC产生毅同志调制解调器它想要传送数据

④CTS,引脚5：清除发送，由MODEM产生告诉PC它可以进行数据传送

⑤CD,引脚8：载波检测，也称为接收线路信号检测装置（RLSD）,有时还称为数据载波检测（DCD）,他告诉PC机调制解调器是否已建立了有效的连接

⑥RI,引脚22：振铃指示

II.地

①SG,引脚7：信号地

②PG,引脚1：保护地

III.定时电路

①TC,引脚15：称为发送定时

②RC,引脚17：称为接收定时

（3）空调制解调器的连接，关键是将发送数据TD和接收数据RD交叉连接，实际上是直接通信

2.5.3 通信适配器

（1）异步通信适配器

也叫串口，异步通信界面，通用异步接收器/发送器或UART

（2）同步通信适配器

最常用的同步通信适配器是SDLC和BSC

2.6通信软件功能

（1）调制解调器的控制

a.呼叫/回答模式切换

b.自动重拨号

c.电话挂起

（2）数据控制功能

a.流控制（XON/XOFF）

b.文件传输

（3）数据操作功能

a.字符过滤

b.转换表

c.终端仿真

（4）特殊功能

a.外部文件操作

b.后台操作

c.回到操作系统

d.编辑器

第三章局域网基本特性

（1）决定局域网特性的主要三种技术：

a.用来传输数据的传输介质

b.用来连接各种设备的拓补结构

c.用以共享资源的介质访问控制方法

这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率，以及网络的应用等各种网络特性。

3.1 局域网定义和特性

（1）局域网络的定义

a．将小区域内的各种通信设备互连在一起的通信网络

b．从协议层次的观点，局域网可包含着下三层的功能，将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。

c．小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。

（2）局域网络的典型特性：

高数据速度（0.1Mbps~100Mbps），短距离（0.1km~25km）,低误码率（10-8~10-11）

（3）局域网中的协议结构

`包括物理层、数据链路层、网络层，因为局域网不存在路由问题，所以，一般不单独设网络层；因为LAN的介质访问控制比较复杂，所以数据链路层分成逻辑链路控制层和介质访问控制层两层

（4）局域网的标准主要为IEEE 802委员会所制定的IEEE 802局域网标准

3.2拓补结构

（1）网络拓补的定义

网络中各个节点之间相互连接的方法和形式称为网络拓补。（2）选择网络拓补时所考虑的主要因素

费用低，灵活性，可靠性

3.2.1 星型拓补

（1）星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成，采用星型拓补的交换方式主要有报文交换和线路交换，线路交换更为普遍，现有的数据处理和声音通信的信息网大多采用这种拓补结构，目前流行的PBX就是星型拓补的典型

（2）星型拓补的优缺点：

a．方便服务

b．每个连接只接一个设备

c．不会影响全网

d．集中控制和故障诊断

e．简单的访问协议

f．缺点是

I.电缆长度和安装

II.扩展困难

III.依赖于中央节点

3.2.2 总线拓扑

（1）总线拓扑的定义

采用单根传输线作为传输介质，所有节点都通过相应的硬件接口连接到传输介质上的拓扑方式

（2）总线拓扑的优点：

a．电缆长度短，布线容易；

b．可靠性高；

c．易于扩充。

（3）总线拓扑的缺点：

a．故障诊断困难；

b．中继器配置：在总线的干线基础上扩充，可采用中继器，需要重新配置，包括电缆长度的剪裁、终端器的调整等。

c．因为接在总线上的站点要有介质访问控制能力，所以终端必须是智能的。

3.2.3 环型拓扑

（1）环型拓扑的定义

由一些中继器和连接中继器的点到点链路组成一个闭合环的网络拓扑结构

（2）环型拓扑的优点

a．电缆长度短

b．无需接线盒

c．适用于光纤

（3）环型拓扑的缺点

a．节点故障引起全网故障；

b．诊断故障困难；

c．不易重新配置网络；

d．拓扑结构影响访问协议。

3.2.4 树型拓扑

（1）定义

由总线拓扑演变过来，形状象一颗倒置的树，顶端有一个带分支的根，每个分支还可延伸出子分支的网络拓扑结构

（2）优点

a．易于扩展；

b．故障隔离容易。

（3）缺点

对根的依赖性太大，如果根发生故障，则全网不能正常工作。

3.2.5 星型环拓扑

（1）定义

由一批接在环上的连接集中器组成的，结合了星型拓扑和环型拓扑的优点的网络拓扑结构

（2）优点

a．故障诊断和隔离方便；

b．易于扩展；

c．安装电缆方便。

（3）缺点

a．需要智能的集中器

b．电缆安装问题

3.3 介质访问控制（MAC）

（1）定义

在局域网中对数据传输介质进行访问管理的方法

（2）共享介质方式中最常用的为载波监听多路访问/冲突检测(CSMA/CD)和标记环传递方法。

A． CSMA/CD是以太网中采用的MAC方法连接在以太网总线上的任何一个设备在任何时候都可以去尝试发送一个帧。

B．标记环传递是标记环网中采用的MAC方法。标记是一个专用的控制帧，不停的传递于各站点间用来标志环路是否空闲以便站点用来发送数据帧。

C．换方式是不同于共享介质方式的另一种在桥接技术上发展起来的，为解决网络冲突，进一步提高网络有效带宽的一种MAC方法。

（3）交换机

A．相当于集线器的位置，但不象集线器那样需要向所有端口重发输入帧，而是去观察此帧的目的地址和源地址，确定“转发”方向。

B．交换机通常是由I/O缓冲、I/O端口和交换部件三部分所组成，经常采用“穿通”、“存储转发”两种内部转发技术。

3.4 局域网协议标准

（1）IEEE,美国电气和电子工程师学会

（2）局域网协议标准是IEEE 8802-X标准或称IEEE 802-X标准，其次还有美国国家标准学会（ANSI）X3T9.5委员会制定的FDDI标准.（3）IEEE802标准系列的含义及内容简视

IEEE 802.1-----IEEE 802.16 ISO 9314(详细内容见教程P44)

3.5 LAN参考模型

(1)服务访问点SAP

(2)逻辑链路控制子层

(3)介质访问控制子层

(4)物理层第四章局域网系统

☆局域网系统是将小区域内各种通信设备连在一起的通信网络。

4.1 总线/树型网络

（1）总线/树拓扑是一个多点介质，多个设备共享单个数据通路，而同时只允许一个设备发送数据。

（2）在总线/树拓扑的多点介质传输中，有两个方面的问题需要特别考虑：

A．要决定介质上哪个站可以发送数据的MAC方法；

B．要解决信号平衡问题。

（3）为了满足多点介质中数据传输不会因发送器信号过弱，在信号衰减中达不到信号传输要求；或信号过强以致电路过载，产生谐波和其他假信号。因此，对于N个站的系统，为了满足上述要求，需要考虑n*(n-1)/2个排列的情况。

（4）两种发送技术：基带传输（数字信号双向传输的全频发送）和宽带传输（模拟信号的无线电调制，采用FDM复用技术单向传输）

4.1.1 基带系统

（1）基带发送技术的最长传输距离是500M，最大站点数是100，数据速率可达到10MBPS，可用中继器连接各段总线。

（2）以太网的五大组成部分：

A．收发器

接收或发送信号，监听总线上的信号，检测总线上的信号冲突以及实现站和总线电缆的地隔离。

B．收发器电缆

由四对电缆组成，连接控制器和收发器，他的功能是传送数据和控制信号，给收发器提供电源。

C． 50欧姆同轴电缆

D． 50欧姆终端匹配器

吸收信号以防止反射效应。

E．控制器。

（3）以太网三种不同大小的结构（见资料P49，图4.5）

（4）基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线，由三部分：双绞线总线、终端匹配器、控制器接口。最大长度为1公里，最大数据速率为1M/BPS连接站点数达几十个。

4.1.2 宽带系统

（1）宽带的发送技术是一种单向传输技术，通常采用75欧姆的有限电视电缆作为传输介质。并且采用模拟信号传输。

（2）两种不同的宽带结构：

A．单电缆结构采用不同的传输频率发送信号和接收信号，端头是个有源的频率转换器；

B．双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。

C．单电缆结构的缺点：使用复杂的元件；需要使用频率分叉器。

（3）单电缆系统中三个标准分叉器及其低、高频带范围

A．子分叉器，低频带为5MHz~30MHz，高频带为54MHz~300MHz

B．中分叉器，低频带为5MHz~116MHz，高频带为168MHz~300（400）MHz

C．高分叉器，低频带为5MHz~174MHz，高频带为232MHz~400MHz

（4）宽带系统由五部分组成：

A．电缆：

a．中继线电缆，直径为0.75英寸~1.0英寸，在300MHz下衰减为每英尺0.7dB~1.2dB，可达几十公里；

b．分布电缆：直径为0.4英寸~0.5英寸，衰减为每100英尺1.2dB~2.0dB，用于短距离和分支电缆；

c．连接站到LAN的电缆：直径为0.25英寸1.0英寸，衰减为每100英尺4dB~6dB。

B．终端匹配器

C．放大器：用来补偿电缆的衰减，对低频的系统不需要。对单电缆的宽带系统，放大器必须是双向的。

D．向偶合器和分叉器：功能是将一个输入分成两个输出，或将两个输入合成一个输出；

E．控制器

4.1.3 基带系统和宽带系统的比较

（1）基带系统

优点：不需用Modem，价格便宜；结构、技术简单；容易安装；

缺点：只有一个通道；容量有限；距离有限；

（2）宽带系统

优点：容量大；多种通信模式；结构灵活；大的覆盖范围；采用成熟的CATV。

缺点：需要MODEM，价格贵；安装和维护复杂；两倍的传播延迟。

4.1.4 IEEE 802.3局域网络

（1）IEEE 802.3是支持CSMA/CD算法的局域网，最常用的基带IEEE 802.3局域网络有四种：

A． 10Base5(主干网，粗缆)

B． 10Base2（价格便宜，细缆）

C． 10Base-T（易于维护）

D． 10Base-F（光纤网，适于楼间互连）

E．详细图形参见P52-P53

4.2 环型网

4.2.1 环型网工作原理

（1）中继器提供了环型网的三个基本功能：数据插入环中、接收数据、数据从环中删除

（2）报文进入环中删除的方法：

A．当目的站接收到报文后，即在目的站将报文从环中除去；

B．目的站接收了报问候，报文仍在环中，直到返回发送站才将报文删除，这种方法有三个优点：

a．相对第一种方法，可减少为了识别地址所产生的延迟为一位延迟；

b．由接收站点改变报文的某一标志位，回送至发送站可作为回答响应；

c．允许多点广播。

（3）中继器在环型网运行中的四个状态

A．监听状态：

B．发送状态

C．接收状态

D．旁路状态

4.2.2 标记环介质访问控制

（1）标记环三个不同的变化方案

A．当站点获得控制标记后能发送得报文数目；

B．控制标记的形势和位置是包含在信息帧内还是在信息帧外；

C．发送站何时将标记释放给下一个站点。

（2）三种标记环网：DCS，ESM，Prime

（3）环型拓扑结构的最大优点是：由于采用点到点通信链路，被传送的信号在每一结点再生，因此，传送错误可减到最小，整个网的传送距离可很长。点到点通信的环型结构可采用光纤作为传输介质，具有速度高、抗干扰能力强的优点。最大缺点是可靠性问题。

4.3 FDDI（光纤分布数据接口）网

（1）FDDI网的几个性能指标

是一种高性能的光纤标记环局域网，运行速率为100Mbps，最大距离可达200公里，最多可连接1000个站点。

（2）FDDI包含了两个光纤环，一个顺时针方向传输，一个逆时针方向传输。任意一个环发生故障，另一个可做备用，如两个环在同一点发生故障，则两个环可合成一个单环，长度几乎增加一倍，每个站点具有能加入两个环或旁路站点功能的开关。

（3）FDDI定义了A和B两类站点，A能连接到两个环上，B只能连接到其中一个环上

（4）FDDI使用了4B/5B编码技术，这种编码同曼彻斯特编码的比较失去了时钟自同步的优点，但大大节约了元件费用。

4.4 快速以太网

4.4.1 快速以太网类型

（1）快速以太网同以太网的比较

高速率、低成本（其他内容参见P58）

（2）快速以太网所支持的三种类型发送接收器

两种用于双绞线（即100Base-T4和100Base-TX）,一种用于光纤（即100Base-FX）

（3）名词解释

UTP---------非屏蔽双绞线

STP----------屏蔽双绞线

4.4.2 快速以太网产品

（1）快速以太网产品分为适配器和HUB

A．适配器

结构简单，一边是总线结构，将数据传送至主机、中继器或HUB；另一边接到所选的介质。

B． HUB

a)共享机制的中继器

b)交换机值的交换器

4.4.3 快速以太网技术

（1）交换技术的两种主要应用形式是折叠式主干网和高速服务器联接

（2）为了支持将交换器的使用逐渐向下过渡，生产快速以太网的厂家开发了具有以下特点的产品：

A．更多的端口数；

B．更大的缓冲；

C．更好的地址过滤；

D．管理工具第五章局域网软件

☆ 网络操作系统是使网络上各计算机能方便而有效的共享网络资源、为网络用户提供所需的各种服务的软件和有关规程的集合。

5.1操作系统概述及其发展

（1）操作系统有以下三个发展阶段：

A．最初的操作系统是单块式的，由一组可以任意互相调用的过程组成，安全性差，可扩展性差；

B．另一种结构是层次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，这类操作系统由于层次性强，容易对操作系统进行增强，但兼容性差；

C． client/server模式，以卡内基梅隆大学研制的Mach为代表。

5.2 网络操作系统概述及其特点

5.2.1 网络操作系统概述

（1）网络操作系统所应具备的功能：

处理机管理、存储器管理、设备管理和文件管理，之外还有提供高效、可靠的网络通信能力；提供多种网络服务功能。

5.2.2网络操作系统的特点

（1）特点

A．从体系结构的角度看，当今的网络操作系统可能不同于一般的网络协议所需的完整的协议通信传输功能，但具有所有操作系统职能，如任务管理、缓冲区管理、文件管理、磁盘、打印机等外设管理。

B．从操作系统的观点看，网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。

C．从网络的观点看：

I．在物理层和链路层，一般的网络操作系统支持多种网路接口卡以及拓扑结构。

II． OSI模型的第三层到第五层的网络软件主要对应以下两种功能：

a．支持高层服务

b．支持有效的、可靠的网络数据传输

III． OSI第七层和第六层的功能网络操作系统一般将其作为内部功能来实现

（2）一个典型的网络操作系统所具备的特征：

A．硬件独立

B．桥/路由连接

C．多用户支持

D．网络管理

E．安全性和存取控制

F．用户界面

5.3网络操作系统的结构

5.3.1 WINDOWS NT的系统结构

（1）WINDOWS NT的结构框架可分为

A．系统用户态部分（保护子系统）

这部分由诸客户进程、诸服务器进程构成，Windows NT有两类保护子系统：环境子系统和集成子系统

B．系统核心态部分（NT执行体）

NT执行体格组成部件的主要作用：

I．对象管理程序；

II．安全调用监视；

III．进程管理程序；

IV．本地过程调用（LPC）；

V．虚拟内存管理；

VI．内核：对中断和异常做出响应；调度线程：提供一组基本对象和接口；

VII． I/O系统包括下列自部件：I/O管理程序，文件系统，网络重定向程序和网络服务器，设备驱动程序，高速缓冲存储管理程序；

VIII．硬件抽象层(HAL)12

IX．以上这些组成部件重的前六个都要实现两组函数：

系统服务和内部例程

5.3.2 UNIX的系统结构

（1）UNIX系统分为核心层和实用层两部分

（2）内核可按其功能划分为：存储管理，进程管理，进程通信，中断、陷阱与系统调用，输入输出管理，文件系统。

（3）所有用户进程通过陷阱方式调用内核提供的服务

5.3.3 NETWARE的系统结构

（1）最重要的是基于模块设计思想的开放式体系结构

5.4网络操作系统的网络功能

5.4.1 Windows NT的网络功能

1.Windows NT的内装网络简介

(1)Windows NT是一种将网络功能集中在操作系统之中的网络操作系统，它的I/O系统包括五个部分：

A．输入输出管理程序

B．文件系统

C．缓冲存储管理系统

D．设备驱动程序

E．网络驱动程序

（2）NT的内装网络的工作流程

用户态软件调用本机I/O服务→I/O管理程序创建I/O请求包（IRP），并将请求送至Windows NT重定向程序→重定向程序将请求包提交传输驱动程序→传输驱动程序处理请求包并将它放置在网络上。

（3）Windows NT内装网络的特点

A．将联网能力加入到操作系统中，使之成为操作系统功能的一个组成部分；

B． NT支持文件复制、电子邮件和远程打印，而无须要求用户在机器上再安装任何的网络服务器软件；

C．内装网络包含很多部件，但最主要的是重定向程序，服务器和传输驱动程序

D．现存的多种网络，网络驱动程序和网络服务器在NT系统中也很容易进行数据交换和交互

E．内装网络是开放式，各种部件可以动态的调入、卸出。

2.Windows NT的内装网络功能

（1）网络功能内置于操作系统内核；

（2）NT的网络部分与LAN MANAGER、MS-NET间的互操作性和网络级的兼容性。

（3）与其他网络系统的互操作性。

（4）提供方便地建立分布式应用程序的机制

（5）开放性

3.Windows NT网络的体系结构

（1）位于应用层的命名管道是NET BIOS的更高层接口，它在两个系统之间提供一个抽象的、可靠的和易于使用的数据通路。

（2）重定向器是解释网络I/O请求并生成对下层协议的调用，以实现网络I/O功能。

（3）为支持重定向器和服务器，定义了统一的传输界面。

（4）传输层和网络层是由传输驱动模块所构成。

（5）在链路层上定义了NDIS供其他硬件厂商开发其网络硬件驱动器。

5.4.2 UNIX的网络功能

1．文件管理

（1）文件复制：如uccp命令

（2）联合文件系统

（3）文件系统的保护

2．用户程序的执行

分为显示分配方式和隐式分配方式

5.4.3 NetWare的网络功能

1.NetWare的网络通信通道技术

NetWare同时能连接四个通信驱动程序；NetWare主要运用Shell程序大量调用DOS的INT 12H软中断来与服务器通信

2.NetWare网络传输协议自主性

NetWare网络传输协议自主性体现在两个重要部件：

A．开放的数据链路层接口（ODI）

B． Streams模块

5.5 LINUX操作系统

5.5.1 LINUX的功能

（1）大量的免费源代码

（2）支持多种文件系统

（3）支持TCP/IP网络些一的完备实现

5.5.2 LINUX的常用软件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本与文字处理程序

GROFF, TEX , TEXINFO

（3）程序设计语言和辅助软件

GCC

（4）X窗口系统

（5）网络设置

支持TCP/IP, UUCP 第六章服务器与工作站

（1）基本概念

在局域网的实际应用中，最重要的仍然是资源共享，包括高速的或贵重的外围设备的共享、信息共享、访问文件系统和数据库。网络服务器和网络工作站是局域网实现资源共享的重要组成部分。

6.1 网络服务器

（1）服务器的概念

一种为网上用户所众所周知的，具有固定的地址，并为网上专门提供服务的网络节点。

（2）三种不同的网络服务器类型

A．打印服务器（PS）

B．终端服务器（TC）

C．磁盘服务器

6.1.1 打印服务器

（1）打印服务器的主要功能

A． PS驻留在已知的位置，用户通过约定的协议和他通信；

B．送到PS的分组有命令和数据两种，PS负责此类分组的处理；

C．将文件从打印队列中删除或停止；

D．发送的文件分成数据块或者存储起来，或者马上打印；

E．如服务器有故障，可将一个错误标志的码回送给用户；

F．可以有几个打印机同时接入一台打印服务器，在网上也可以配置多台打印服务器

6.1.2 终端服务器

（1）终端服务器的概念

在局域网环境下，终端可通过网络接到主机在网上传送数据，将数据包装成分组。

（2）在虚电路连接下的TC功能

A．按终端的BREAK键，给TC发接入信号；

B． TC响应，首先和主机的网络接口通信，网络接口可一是专门的硬件，或者是操作系统的终端驱动器，TC和接口之间设置一条虚电路；

C． TC通知用户已经设置好连接；

D．用户在终端上输入数据，TC接收数据，包装成相应的分组，通过新设置的虚电路传送至主机，此时相当于终端和主机直接相连。

E．用户中断PC以实现连接的结束。

6.1.3 磁盘服务器

（1）用户程序从本地磁盘读数据的过程

A．用户程序向操作系统发一个读的请求；

B．操作系统接到该请求，从内部表的信息中算出磁盘上的地址或块号，然后将命令发给相应的磁盘驱动器，并含有：磁盘号，读的起始地址，要读的块数和将数据写入内存的地址；

C．磁盘给用户响应，将数据送给用户。

（2）用户程序从远程磁盘读数据的过程

A．识别网络操作，发出网络请求；

B．分组将请求发送至磁盘服务器，服务器响应，发送数据分组给远程用户驱动器；

C．用户驱动器拆包，将数据送至操作系统，接着和本地磁盘一样操作

（3）磁盘服务器的软件由下列部分组成 A．网络模块，处理网络接口和各层协议；

B．服务器进程，处理所有的用户请求，服务器进程实现“用户-磁盘驱动器”协议；

C．常规的磁盘驱动器，实现真正的访问磁盘。

（4）共享磁盘系统的优点

A．用户除了可以使用本地的磁盘容量外，还可使用磁盘服务器提供的存储容量；

B．充分提高了贵重磁盘的利用率；

C．有可能使网络上所有用户共享只读数据，这节约了每个用户机器的空间；

D．配置补带本地磁盘用户机器的网络价格便宜。

6.2 文件服务器

6.2.1文件服务器接口

（1）接口的作用

将用户认识的文件符号名映像到服务器认识的文件表示号。文件服务器不直接和用户接口，而是通过文件系统、数据库系统这样的应用系统间接和用户接口。

6.2.2 文件服务器的组成（1）文件服务器硬件

A．基于PC机的服务器

B．小型机、大型机、超级服务器

C．超级服务器是一台专门设计成文件服务器的PC

（2）文件服务器软件

服务器的软件即网络操作系统。

6.2.3 文件服务器指标

（1）存取速度；

（2）存储容量；

（3）安全策略；

（4）可靠运行。

6.2.4 服务器硬件

（1）文件服务器硬盘

（2）文件服务器处理器

（3）文件服务器内存

6.2.5 服务器软件

（1）网络操作系统软件有三个组成部分

A．网络操作系统模块使工作站可通过网络使配器及电缆和文件服务器或其他工作站交换信息，包括网络适配器驱动程序；

B．工作站部分软件，主要是发出请求信息，并送往文件服务器；

C．文件服务器部分软件，主要是产生对请求的响应信息；

（2）一些常用的服务器软件的功能

A．登录到服务器；

B．映像驱动器；

C．共享资源；

D．服务器安全：包括用户标识、口令和授权、许可

6.3 网络工作站

6.3.1 WINDOWS工作站

（1）将WINDOWS 3.X装入PC机时，需要占用5MB~7MB的磁盘空间，WIN9X更大

（2）安装WINDOWS工作站的步骤

A．在文件服务器上安装WINDOWS

B．在服务器上共享WINDOWS

C．在局域网上配置WINDOWS

6.3.2 UNIX工作站

（1）网络版本的UNIX命令把哦扩RLOGIN、RCOPY和RWHO,用户还可使用远程访问(TELNET)、文件传输（FTP）和发送电子邮件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商业软件。第七章局域网互联

☆局域网互连是将多个局域网相互联连接以实现信息交换和资源共享

7.1网络互连需求

7.1.1 局域网互连需求

（1）局域网有以下三个限制因素

A．局域网覆盖的距离是有限的；

B．局域网能支持的联网计算机的数目是有限的；

C．局域网上能传输的通信量是有限的。

（2）当组织需要配置有不同类型的局域网时，需要解决异种网络的互连。

7.1.2 网络互联类型

（1）五种网络互联的类型

A．相同类型的局域网互联

B．不同类型的局域网互联

C．通过主干网将局域网互联

D．通过广域网（WAN）将局域网互联

E．局域网访问外部计算机系统

7.1.3 网络互连解决方案

7.2 中继器

（1）是最简单的局域网延伸设备，运行在物理层。其功能是放大或再生局域网的信号。

7.3 网桥

（1）网桥运行在OSI的数据链路层

7.3.1 桥接以太网

桥接局域网采用一种称为交叉支撑树算法（spanning tree）

7.3.2 源路径选择

（1）源路径算法与交叉支撑树算法的区别所在 A．第一它是能充分的利用所有的路由器能力；

B．源路径算法不需要在网桥中作任何处理

C．其缺点是需要在源站做附加的处理，且当网络配置变更时需要重复计算路由。7.3.3 源路径透明

(1)spanning tree 桥有时也称为透明桥

7.3.4 转换桥

（1）在不同局域网之间进行转换时需要用到转换桥

7.3.5 FDDI网桥

（1）分布式光纤接口数据网桥连接众多的以太网和标记环网,是校园网常用的一种方案。

（2）FDDI主干网互联以太网或标记环网需要采用一种称为封装的技术

7.3.6 网桥的限制

（1）网桥只能用于联接数量不多、同一类型的网段

（2）以太网桥的主要限制是在网络任意两个节点间，难于提供多于两个的不同路由

（3）用源路径选择的标记环网能支持多于两个的路径，但是对于较大的网络难于管理。

（4）网桥适用于相同类型的局域网互联；转换网桥适用不同类型的局域网互联；封装网桥适用于FDDI主干网互联。

7.4 路由器

7.4.1 路由器功能

（1）能支持多个链路联接的复杂网络，具有动态选择路由以平衡通过各个路由其的通信负载的功能。

（2）路由器与网桥的区别

A．它能根据分组类型过滤和路由；

B．它支持在LAN段之间有多个链路的网络，当某个链路损坏时，可选择其他路由；

C．路由器可根据网络通信的情况决定路由，当网络负载很重时，各路由器能动态选择路由。

7.4.2 路由算法

（1）PPP协议：只要求路由器能互相操作，而不提供任何路由选择，这适用于连接两个网，而每两个网各自采用不同的路由协议。

（2）RIP协议允许由路由选择功能，但总是按最短的路由做相同选择。另外，它的路由功能并不强，它并不考虑当时网络的通信状况以及通信费用。

（3）OSPF协议克服了上述缺点，它适用于大的网络。

7.4.3 路由器配置方案

7.5 网关

（1）网关不仅具有路由功能，而且能在两个不同的协议集之间进行转换。

（2）网关的原理如同不同国家的语言翻译，将不同协议集的协议进行翻译、转换

第八章网络应用

8.1多用户应用

8.1.1 局域网环境下的多用户应用

（1）标识用户：用来登陆到局域网上的账户标识或用户标识。

（2）访问磁盘扇区：

（3）实用根目录中的文件；

8.1.2 文件共享与记录锁定

（1）应用程序使用文件共享和记录锁定来保证能够连续不断的对文件进行更新；

（2）文件锁定若覆盖了应用程序使用文件的整个时段，将会禁止其他人访问文件；

（3）多用户程序使用记录锁定来保护数据文件的完整性。

8.2 文字处理

8.2.1 文件共享

8.2.2跟踪文件

8.3 电子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多个用户应用电子表格的功能：包括将电子表格提供给其他用户；使其他用户可以改进模式；跟踪是谁改变了电子表格的特定部分。

8.4电子邮件

（1）电子邮件系统是应用最广泛、最有发展前途的网络应用之一。

8.4.1 电子邮件与地址

（1）电子邮件地址由两部分构成：标识用户的邮箱和标识邮箱所在的计算机。

8.4.2 电子邮件信息格式

（1）电子邮件信息包括两部分：报头（包括有关发送方、接收方、信息主题等方面的信息）和主体。

8.4.3 邮件传输

（1）Internet的邮件传输标准是简单邮件传输协议（SMTP）

（2）电子邮件具有分发、列表和转发功能;

（3）TCP/IP协议簇中包含了邮局协议(POP)。

8.4.4 X。400报文处理系统

（1）X.400是由CCITT于1984年制定的用于电子邮件的标准；

（2）X.400的报文格式：信封、报头、本体

（3）X.400在OSI模型中的应用层，可以分为用户代理层和报文传送层两层；

（4）在局域网环境下，在每个节点不装配MTA，而在UA下装配一个提交和传递实体（SDE），节点也可通过广域网和其他的MTA相连。

8.5 在线服务

（1）在线服务系统可分为以下四大类：

A．信息；

B．通信；

C．服务；

D．专项组（SIG）

8.5.1家庭办公

8.5.2电子教育

（1）美国在线教育的基础设施是电子大学网络（EUN）

8.5.3电子银行

（1）自动存取款（CD/ATM）系统

（2）电子汇款系统

（3）销售点自动转账系统

8.6 计算机集成制造系统网络

8.6.1 CIMS的网络特点

（1）CIMS的通信特点

A．通信距离短

B．通信实时性强

C．异构环境下的通信

D．通信的可扩展性

E．异种机进程间报文通信

（2）CIMS网络的特点

A．开放性

B．标准化

C．实时性

D．丰富的网络服务

I．虚终端服务

II．文件传送服务

III．网络文件系统（NFS）

IV．电子邮件

V．制造报文规范（MMS），虚拟制造设备（VMD）

VI．常用的编程接口：

①进程间通信（IPC）:一种基于套接字SCOCKET的通信形式

②远程过程调用（RPC）

E．适应工厂物理环境、地理环境

8.6.2 制造自动化协议

（1）定义

MAP，是美国通用汽车公司（GM）提出的一种用于制造自动化的局域网协议。

（2）MMS有两种称呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA则定名为maunfacturing messaging service或RS-511

（3）MMS协议的核心是VMD

（4）MMS主要有八大类应用功能：上下文管理，加工程序传输管理，加工程序运行控制，变量访问，操作员通信，VMD支持，时间管理和日志管理

（5）MMS是一种不对称主-从式通信协议，使用了发起者和响应者的概念

（6）MMS采用有连接证实型通信方式，两个MMS用户必须线在它们之间建立联系，然后才可以在MMS环境中交换信息。

8.6.3 办公自动化协议（TOP）

（1）办公文件结构（ODA）提供标准文件结构，它的目标是除了能够穿件和在网上传递任何类别的文本外，还要能在另一端再生、修正和进行其他文本处理工作。ODA基于三阶段文档产生过程：编辑过程、排版过程和影像过程。

（2）结合通用的原始图形交换规范（IGES），计算机图形文件规范（CGM）和图形核心系统（GKS）等使TOP3.0称为一个具有自己独特地位的全功能办公室网络。

8.6.4 场地总线

（1）定义

由国际电子技术委员会（IEC）提出的一种用于互连工业低层设备，利用串行数字通信的一种工业低层总线局域网。

（2）场地总线是指分布在生产现场的初级自动化设备与控制室里较高级自动化设备之间的一种用于短报文传输的数字式串行通信链路。

（3）SP-50委员会专门从事于场地总线的研究

（4）H1与H2总线的区别

总线名称链路类别电气特性

H1总线点--点通信链路 20mA电流，最高载波频率为9600Hz

H2总线多点通信链路载波频率超过100kHz

8.6.5 CIMS中的点--点通信

（1）点到点通信是把低层设备与其控制器直接相连后实现信息交换的一种通信方式

（2）点-点通信在CIMS众运用很多的原因是

A． CIMS中有许多高档加工设备；

B．通信费用低廉，易于实现

8.6.6 CIMS集成通信结构第九章广域网

☆ 广域网是作用的地理范围从数十公里到数千公里，可以连接若干个城市、地区甚至跨越国界、遍及全球的一种计算机网络。有时也称为远程网。

9.1 广域网组成

（1）美国国防高级研究计划局（DARPA）首先采用存储转发分组交换原理开发了ARPANET

（2）美国的TELENET，加拿大的DATAPAC、欧共体的EURONET、IBM公司的SNA网、DEC公司的DECnet网等。

9.2 点到点通信

（1）点到点的通信通常有两种情况：

第一种：成千上万各族只有各种局域网，每个局域网含有众多主机和一些联网设备以及连接至外部的路由器，通过点到点的租用线和远地路由器相连；

第二种：成千上万个用户在家里使用MODEM和拨号电话线连接到INTERNET，这是点到点连接的最主要应用。

9.2.1 SLIP协议

（1）1984年制定，协议文本用于描述RFC 1055。

（2）SLIP协议的问题所在：

A．没有任何纠错检错功能；

B．只支持IP分组，当INTERNET不断发展和扩大且包含很多非IP协议的网络时，SLIP不适用；

C．每一方需要知道另一方的IP地址，且在设置时不能动态赋予IP

D． SLIP部提供任何身份验证

E． SLIP未被接受为INTERNET标准，版本多，不易互操作。

9.2.2 PPP协议

（1）INTERNET IETF制定了PPP协议

（2）PPP协议的三大功能：

A．成帧的方法可清楚的区分帧的介乎和下一帧的起始，帧格式还处理差错检测；

B．链路控制协议（LCP）用于启动线路、测试，任选功能的协商以及关闭连接；

C．网络层任选功能的协商方法独立于适用的网络层协议，因此可适用于不同的网络控制协议（NCP）

9.3 X.25公共分组数据网

（1）CCITT X.25建议是常见的公共数据网的一种协议。

（2）X.25包括相关的一组协议：CCITT X.3，X.28，X.29，X..75等，X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作，它的特性是允许建立一个能提供两种类型的分组交换网络，这两种 20 类型是高优先级类型和正常优先级类型。

（3）X.25是一种中速数据网络，一般速率在64Kbps以内。

9.4 综合业务数字网

（1）ISDN的目标是提供经济的、有效的、端到端的数字连接以支持广泛的服务。

9.4.1 ISDN的定义

（1）ISDN是由综合数字电话网发展起来的一个网络，它提供端到端的数字连接一支持广泛的服务。

（2）ISDN的特点：提供开放式的标准接口；提供端到端的数字连接；用户通过公共通道、端到端的信令，实现灵活的职能控制

9.4.2 ISDN系统结构

（1）数字位管道：即在用户设备和传输设备之间通过位流的管道。

（2）ISDN环境应用包括如下功能：线路交换，分组交换，公共通道信令，网络操作和管理数据库以及信息处理和存储功能。

（3）ISDN的一个重要特征是使用公共通道信令技术，以实现用户网络访问和信息交换，允许使用公共通道信令通路来控制多个线路交换连接，公共通道信令在D通道上传输。

9.5 高速广域网

9.5.1 发展高速广域网的驱动因素

（1）近20多年，计算机的速度提高了百万倍，而网络速度只提高了几千倍，因此，网络的速率以称为瓶颈。

（2）最终用户不仅要求传输数据，还需要传输诸多的多媒体信息

（3）大量光缆的铺设，解决了传输介质的频宽问题，而瓶颈转为交换系统的速率和频宽。

（4）美国政府高性能计算和通信计划（HPCC）的推动。

（5）异步转移模式（ATM）和同步光纤网络（SONET）是实现高速网络底层的主要技术和设施。用于ATM的速率为155Mbps~622Mbps，SONET的速率为51.8Mbps~9.953Gbps

9.5.2 交换式多兆位数据服务

（1）SMDS是由美国Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服务，基于IEEE802.6标准.（2）对于N个局域网的联接，全联接方案要租用n（n-1）/2条长距离线，而SMDS只需租用n条最邻近SMDS路由器的短距离线。

（3）SMDS的基本服务是无连接的分组传递服务，分组的格式包含三部分：即目的地址，源地址、以及可变长的用户数据，最长为9188字节。

（4）SMDS处理猝发式通信的机制如下：接到每个访问线的路由器包含一个计数器，并以常速率计数。当分组到达路由器时，每次检查一下计数器的读数是否超过分组长度，如果是，则无延迟的被发送，并将计数器的数减去已被传送的分组长度；如果分组长度大于计数器的数，则分组被丢弃，这种机制一方面为用户提供了快速的服务响应，另一方面也可限制用户使用超出起伏废的相应频宽。

9.5.3 帧中继

（1）是一种只是简单地提供面向连接的、将数据从甲地传递至乙地的、廉价的、中速的公共网。

（2）帧中继只提供最低的服务，即决定每个帧的起始和结束，以及甲侧传输差错。如果接收到一个坏的帧，帧中继只是简单地把它丢弃，由高层协议来处理这个差错，不像x.25，帧中继部提供响应和正常的流控。

9.5.4 宽带ISDN和ATM

（1）使BISDN有可能实现的一种技术称为异步转移模式（ATM）。ATM的基本概念是使用一种称为信元的、小的、固定大小的分组传送所有的信息。

（2）信元长度为53字节，其中5个字接为信元头，48个字节为用户数据。

（3）ATM的速率为155Mbps和622Mbps 21

（4）ATM的特点：

A．面向连接的技术；

B．采用固定长度的信元；

C．每个信元由标识符作为标志；

D．话音、视频和数据都可由ATM信元的信息域传输，ATM对各类信息都一样处理，实时通信可获得确保的频带；

E．无连路对联路的纠错控制；无连路对链路的流控；

F． ATM信元的高速交换，根据输入信元的报头信号做路由判断；地址是基于虚拟通道和虚拟通路的概念。

9.5.5 从窄带到宽带ISDN

1.传输模式的概念

（1）传输模式是指通信网络中采用的传输、多路复用及交换技术。

（2）线路交换是在通信双方两个站之间有意条专用的通信通路，用于线路交换的典型技术是频分多路复用（FDM）和同步是分多路复用（STDM）

（3）分组交换是将用户信息封装成分组，其中包含了用于路由和其他网络内部控制的信息，采用存储-转发方式。

2.服务的发展

（1）交互服务的种类：

A．会话服务

B．信报服务

C．检索服务

（2）传播服务的种类：

A．无用户控制功能的传播服务

B．具有用户控制能力的传播服务

（3）宽带服务的三个主要特性：

A．不是所有服务都要求很高的传输速率和带宽，但活动图像传输服务及高速数据通信确实有这种要求。

B．某些服务由很高的猝发性，用高峰位率与平均位率之比来表示猝发性，对面向连接的数据传送为1Mbps~50Mbps，文本传送为1Mbps~20Mbps，电视会议为1Mbps~5Mbps。

C．对网络的要求是能支持各种不同速率的服务，能支持猝发性的通信，要考虑信息丢失敏感的应用和延迟敏感的应用

3.网络的进展

采用单一的传送模式并能支持所有服务的方案具有的特点：

（1）全数字式；

（2）简单是线非常高速的交换，只有端对端的差错恢复过程；

（3）灵活。对未来可能出现的服务没有严格的限制，可提供高效的、可变速率的服务，能妥善处理数字信号处理算法及编码解码器技术的发展第十章 Internet

☆ 当前信息网络发展的三个趋向：

（1）国家信息基础设施（NII）和全球信息基础设施（GII）的规划和建设；

（2）全世界最大的互联网（Internet）的规模和应用正在飞速地发展；

（3）商业化的网络服务已经成为一个很大的市场，并正在大力开拓。

10.1 Internet的形成和发展

10.1.1 Internet的定义

（1）Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。

（2）窄义上的Internet指上述网中所有采用IP协议的网络互联的集合，其中TCP/IP协议的分组可通过路由选择相互传送，通常把这样的一个网称为IP Internet。

（3）广义上的Internet指IP Internet加上所有能通过路由选择至目的站的网络。

10.1.2 Internet的形成

（1）Internet是由ARPANET发展和演化而成的，ARPANET是全世界第一个分组交换网。

（2）1972年在首届国际计算机通信会议（ICCC）上首次公开展示了ARPANET的远程分组交换技术。

10.1.3 Internet的发展

（1）从1983年到1994年是Internet发展的第二阶段，核心是NSFNET的形成和发展。

（2）随着Internet规模的扩大，应用服务的发展，以及全球化需求的增长，提出了Internet商业化，并开始建立Alter和PSInet这些商用IP网络。

10.2 Internet体系结构

10.2.1 Internet体系结构框架

（1）Internet的最底层是物理传输管道；TCP/IP协议是实现互联网络连接性和互操作性的关键；在高层，TCP/IP协议为Internet用户提供了终端访问方式的和客户服务器方式的服务工具。

10.2.2 TCP/IP协议概述

(1)TCP/IP协议与OSI模型的比较

A．第二层表示TCP/IP的实现基础，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B．第三层网络层中，IP为互联网协议，ICMP为互联网络控制得报文协议，ARP为地址转换协议、RARP为反向地地址协议。

C．第四层为传输层，TCP为传输控制协议，UDP为用户数据报协议、NVP为网络语音协议

D．在第五~七层中，SMTP为简单邮件传送协议、NSP为名字服务协议、DNS为域名服务、FTP为文件传输协议、TELNET为虚拟终端或远程终端访问。

10.2.3 TCP/IP协议组

（1）数据链路层不是TCP/IP的一部分，但它是TCP/IP赖以生存的各种通信网络和TCP/IP之间的接口。

（2）网络层含有四个协议：IP、ICMP、ARP、RARP。网络层的功能主要由互联网络协议（IP）来提供，除了提供端到端的分组分发功能外，IP还提供了很多功能，例如用以标识分组和重组功能，使得很大的IP数据报以较小的分组在网络上传输。

（3）第三层最重要的协议是IP，IP的基本任务是通过互联网传送数据报，各个IP数据报之间是相互独立的。

（4）需要连接独立管理的网络的路由器可以选择它所需的任何协议，这样的协议称为内部网关连接协议IGP。在IP环境中，一个独立管理的系统称为自治系统。

（5）跨越不同的管理域的路由器适用为外部网关连接器设计的协议EGP，EGP是一组简单的、定义完备的正式协议。

（6）TCP/IP在第四层提供了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP）

A．传输控制协议（TCP）

TCP可以在众多的网络上工作，它可以提供虚点路服务和面向数据流的传输服务，用户数据可以有序且可靠地传送，当一个分组通过不可靠分组子网时可能发生丢失，破坏、重复、延迟及失序，TCP服务提供了一种可靠的进程间通信机制，协议可以自动纠正各种差错。

B．用户数据报协议（UDP）

用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者。

10.3 Internet名字和地址

（1）Internet上的计算机地址可以写成两种形式

A． IP地址格式

B．域名格式

（2）Internet上的IP地址分成A、B、C三类

A． A类地址分配给少数规模很大的网络，具体规定如下：32位地址域中第一个八位为网络标识，其中第0位为0，表示A类地址，其余24位均为主机标识；

B． B类地址分配给中等规模的网络，具体规定如下：32位地址域中前两个八位为网络标识，其中前两位为10，表示B类地址，其余16位均为主机标识；

C． C类地址分配给小规模的网络，具体规定如下：32位地址域中前3个八位为网络标识，其中前三位为110，表示C类地址，其余8位均为主机标识；

10.4 连接Internet的方法

（1）将计算机连接到一个局域网，这个局域网的服务器是Internet的一个主机；

（2）利用串行接口协议（SLIP）或点到点协议（PPP），通过电话拨号方式进入一个Internet的主机

（3）通过电话拨号进入一个提供Internet服务的联机服务系统。

10.5 Internet应用和工具

10.5.1 Internet应用和服务

（1）通信

（2）获取信息

（3）共享计算机资源

10.5.2 Internet的基本工具

（1）电子邮件：常用功能有多个接收者，邮夹服务，回信，转发，通讯录，加密。

（2）文件传输协议：常用命令有

A．设置传输模式：有ASCII和二进制模式

B．目录操作

C．连接操作

D．发送操作

E．获取操作

（3）远程登陆：TELNET

（4）Archie

A．从某种意义上讲，是一个图书管理员

B．使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主机及目录；其二，模糊查询。

（5）WAIS

（6）Gopher

（7）www.teniu.ccAME。

DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使通过另外一台主机名称来访问该主机 DNS的网络ID不能是具体的IP地址。

DNS域只有一个主域名服务器，辅助域名服务器作为备份服务器提供服务。缓存域名服务器提供域名快速解析服务。

DNS服务器支持负载平衡技术，在服务器属性的“高级”选项卡中，勾选“启用循环”，并在正向搜索区域添加每个Web服务器的主机记录。

透明网桥的MAC地址表要记录：源MAC地址，端口号，帧到达时间

一台新的交换机的所有端口默认属于同一VLAN，即VLAN 1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN 1又称为本征VLAN

入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中： ① 流量镜像方式

② 用集线器改变网络拓扑结构

③ 通过分路器TAP对数据包进行分析和处理

SNMP管理模型由管理结点和代理结点组成。

发送SNMP请求报文并对SNMP报文进行解析的服务是SNMP Service 监听被管主机发来的陷入报文的服务是SNMP Trap Service

SNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制，在SNMPv1通信过程中是采用明文传输的。

网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中，代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。

代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。

被管节点上必须安装和配置SNMP代理程序，并通过团体设置允许该网络管理站对其进行SNMP访问。常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目标和基本组成部分相同，两者采用相同的抽象语法符号。SNMP和CMIP的不同点： ① 信息检索方式不同 ② 信息获得方式不同 ③ 数据传送方式不同 ④ 管理对象表示方法不同

网络版防病毒系统的系统中心是核心。

SSH协议用来取代Telnet、FTP等网络应用，可以避免被sniffer检测。

IP地址和MAC地址绑定可以防止ARP攻击。

网络的扩展性考虑：主干设备要有一定的余量，低端设备以够用为原则。

构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑结构的核心。

非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。

网桥存在帧转发速率低和广播风暴两个问题，评价网桥性能的参数主要有：帧过滤速率、真转发速率。

VLAN0、1、4095被系统保留，用户不能使用。

进行交换机VLAN配置时，应从VLAN2开始定义VLAN名称。VLAN 1不能被创建、删除、修改。

默认路由是静态路由的一个特例。默认路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet协议端口号23 FTP控制连接端口号21 FTP数据连接端口号20 SMTP端口号25 POP3端口号110 SSL端口号4

43入侵检测技术分为异常检测、误用检测2种异常检测：检测完整性较高，误警率较高误用检测：检测准确性较高

无线加密协议WEP采用RC4加密技术，用户的加密密钥必须和AP的密钥相同才可以获取资源。（encryption）

无线局域网根据是否有无线接入点AP分为基础设施网络和Ad Hoc特殊网络当使用多个无线AP时，为防止信号干扰，需要调整AP配置中的Channel值。

无线终端要与AP通信时，AP将检测其ESSID是否与AP内部的ESSID相同，如果不同就拒绝服务。

核心层交换机不应该进行具体数据包的运算ACL过滤，而应该交给汇聚层交换机来做。

VLAN 隔离广播域、冲突域

连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。

VLAN可以 ①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分。

OSPF协议中的区域0是一个OSPF网络中必须具有的区域，称为主干区域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，备份指定路由器BDR将成为DR。OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。

802.11采用CSMA/CA协议或DCF机制解决Near/Far问题

802.11引入RTS/CTS选项间接解决hidden node问题

FTP的匿名用户是anonymous

综合布线中，非屏蔽双绞线距离≤100米（包括跳线、工作区和设备区接线在内的总长度）

多模光纤≤550米

单模光纤≤3km

综合布线首要的特点是它的兼容性。

综合布线系统由 ①工作区子系统 ②配线子系统 ③干线子系统 ④设备间子系统 ⑤管理子系统 ⑥建筑群子系统组成。

默认情况下，交换机的每个端口都要经历生成树的4个阶段：阻塞、侦听、学习、转发。

ping是一种基于ICMP协议的Echo请求与Echo应答消息，通过传输一系列的数据包，以测量平均往返次数并计算丢包率，从而判断源节点和目的节点之间链路的连通情况。

宽带城域网保证服务质量QoS的技术有 ①资源预留RSVP ②区分服务DiffServ ③多协议标记交换MPLS

BGP协议有4组分组 ① 打开分组一开始发送 ② 保活分组周期性发送 ③ 更新分组核心 ④ 通知分组

交换机动态交换模式：① 快速转发6字节 ② 碎片丢弃64字节 ③ 存储转发

就无线网络环境而言，需要把终端或移动PC考虑到设计以及网络费用中。

蓝牙5家厂商：英特尔、爱立信、诺基亚、东芝、IBM 兴趣组：微软、摩托罗拉、3Com、朗讯

应用程序服务器——Internet信息服务——文件传输协议FTP

——SMTP Service 网络服务——动态主机配置协议DHCP

ARP攻击原理，当主机收到一个ARP应答包后，不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对于的关系替换掉原先的ARP缓存表里的相应信息。

当网络感染ARP木马时，主机或网关所对应的MAC地址就会被修改。

FTP的数据链路端口默认是控制链路端口 – 1

FTP协议有 ①PORT方式（主动式）、②PASV方式（被动式）两种工作模式

PORT方式是客户机向服务器的FTP端口发送连接请求，建立控制连接，告诉服务器自己的数据端口，服务器主动连接客户机，建立数据连接。

PASV方式是客户机向服务器的FTP端口发送连接请求，建立控制连接，服务器告知客户机自己的数据端口，被动等待客户机的数据连接。

FTP的文件权限有：读取、写入、追加、删除、执行。FTP的目录权限有：列表、建立、移动。

在规划用户隔离模式FTP站点的目录结构时，FTP站点主目录下的子文件夹名称必须为LocalUser，且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。

如果想允许匿名用户登录用户隔离模式的FTP站点，则必须在LocalUser文件夹下创建一个名为public的文件夹。

一个LAN通过路由器接入WAN，通常可通过路由器的串口进行点对点的连接。

邮件服务器通过域来提供邮件服务的，域用户信息存储于活动目录中。

网络流量被监听的端口称为“源端口”，连接监听设备的端口称为“镜像端口”

专用地址划分内部网络地址时要遵循的原则：①简捷 ②有效的路由 ③便于系统的扩展和管理。

Windows系统只能按照一套IIS组件，使用虚拟目录和多个Web服务端口可以实现多个网站的发布，但其域名是相同的。

虚拟主机是使用特殊的软硬件技术，把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。

基于复杂指令集CISC处理器的服务器优点：通用性好，性价比高，软件丰富缺点：CPU处理能力和系统IO差，不适宜做并发应用和数据库服务器。

基于精简指令集RISC处理器的服务器优点：CPU处理能力提高50%~75%。

交换机可以分为固定端**换机和模块式交换机（机架式交换机）。

局域网标准主要包括：蓝牙、HiperLAN、IEEE802.1

1网络系统安全必须包括 ①安全防护机制 ②安全检测机制 ③安全恢复机制

网桥连接两个局域网段，起到隔离冲突域，共享广播域的功能。

蓝牙软件结构标准包括核心和应用协议栈两部分。蓝牙协议核心部分主要定义蓝牙的技术细节。蓝牙的应用协议栈则为全球兼容性奠定了基础。

蓝牙协议主要由核心协议、蓝牙电缆替换协议、电话传送控制协议、Internet应用相关协议4层组成。

一个网站对应服务器的一个目录。建立Web站点时必须为每个站点指定一个主目录，也可以是虚拟子目录。

木马病毒侵入主机的启动组、win.ini、system.ini、注册表。

文件服务器以集中方式管理共享文件。

自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。

交换机与交换机之间的连接模式有 ①级连模式和 ②堆叠模式。堆叠模式分为菊花链堆叠和矩阵堆叠

堆叠模式的优点：扩充带宽、提高网络性能、不受5-4-3规则约束、缺点是：必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。

离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。

内网地址无须DNS解析。

嵌入式安装插座是用来连接双绞线的，多介质信息插座是用来连接铜缆和光纤的。

要实现无线与有线局域网的互通功能，则必须借助无线接入点AP

访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。

IIS6.0可以用虚拟服务器的方法在一台服务器上构建多个网站。同一服务器上的多个网站可以使用主机头名称、非标准TCP端口号、IP地址来进行区分。

客户进程和服务器进程之间的TCP连接3次握手过程如下： ① 客户机向服务器发送请求报文段：SYN = 1 ACK = 0 SEQ = n ② 服务器发出应答报文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客户机发送确认报文：ACK = m + 1；

高性能路由器一般采用交换式结构。

几个IP地址的路由汇聚结果就是将这几个IP地址写成二进制形式，然后抽取其中相同的部分，剩下的补0.BPDU数据包有两种类型：①包含配置信息的配置BPDU（35B）②包含拓扑变化信息的通知BPDU（4B）

在配置BPDU包中的BridgeID信息，是选取根网桥或根交换机的主要依据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是0~61440，增量为4096.交换机的默认优先级是32768

第一次配置Cisco Aironet 1100时，可以将PC置于无线接入点的覆盖范围内，安装无线网卡及其驱动程序，关闭所有安全设置，不配置SSID或SSID配置为tsunami。

DHCP服务器可以主动回收相关的地址租约。

基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。NIPS部署于网络出口处，串联于路由器、三层交换机或防火墙之间。

第四篇：四级网络工程师笔记7

网络工程师笔记

第八章：无线局域网设备安装与调试

常用的无线局域网标准主要包括：1.蓝牙标准2.HiperLAN标准3.IEEE802.11标准

一、蓝牙技术

1.工作频段：ISM频段2.402GHz~2.480GHz 2.标准数据速率：1Mbps 3.异步信道速率：非对称连接723.2kbps/57.6kbps 对称连接：433.9kbps 4.同步信道速率：64kbps 5.发射功率及覆盖：1mW覆盖1-10米，100mW覆盖100米 6.密钥：最长128bit

二、HiperLAN技术

1.HiperLAN有HiperLAN/1和HiperLAN/2 2.HiperLAN/1采用5G射频频率，可达上行20Mbps速率

3.HiperLAN/2采用5G射频频率，可达上行64Mbps速率，与3G标准兼容 4.室内一般为30米，室外一般为150米 5.可支持面向连接的传输服务

三、IEEE 802.11标准

1.802.11定义了两种类型的设备：无线结点和无线接入点AP 2.无线接入点的作用是同无线和有线网络之间的桥接

3.802.11最初定义的三个物理层包括了两个扩频技术FHSS、DSSS和一个红外传播规范 4.MAC层的CSMA/CA协议利用ACK信号避免冲突的发生 5.IEEE 802.11b的运作模式分为两种，点对点模式（Ad hoc）和基本模式，采用CSMA/CA 6.802.11b最大数据传输率11Mbps 动态速率30m a：54Mbps g：54Mbps 7.点对点模式是指无线网卡和无线网卡之间的通信方式，最多链接256台pc 8.基本模式是指无线网络规模扩充或无线网络并存时的通信方式，最多1024台pc 9.多蜂窝漫游工作方式，在一个大楼中可以布置多个接入点构成一套微蜂窝系统，微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游。

四、常用无线局域网设备

1.无线网卡可以实现点对点的通信，从而组成一个最小的无线局域网 2.无线接入点也被称为无线AP 3.无线路由器和无线网关是具有路由功能的AP，一般具有NAT功能。

五、无线接入点的安装与调试

1.Aironet 1100系列接入点是一款无线局域网收发器，兼容IEEE802.11b和IEEE802.11g，工作在2.4GHz频段，使用IOS操作系统

2.第一次配置无线接入点一般采用本地配置方式

3.使用五类以太网电缆（双绞线）连接pc机和无线接入点 4.确认PC机获得了10.0.0.x网段的网址

5.在浏览器输入IP10.0.0.1回车，将出现网络密码对话框 6.Express Setup命令进入快速配置页面 7.各个配置数据

System Name—系统名称：无线接入点的标识。

Configuration Server Protocol—配置服务器协议

IPAdress—设置或改变接入点的IP地址

IP Subnet Mask—输入网络管理员提供的IP子网掩码

Default Gateway—输入网络管理员提供的默认网关IP地址

Radio Service Set ID—输入网络管理员提供的SSID，区分大小写，SSID是客户端设

备用来访问接入点的唯一标识。

Broadcast SSID in Beacon—设定允许设备不指定SSID而访问接入点。Yes是默认设

置，允许设备不指定SSID而访问接入点，NO选项表示设备必须指定SSID访问接入

点

第五篇：最新计算机四级网络工程师考试笔记、总结

全国计算机等级考试四级网络工程师笔记

帧中继网不是基于点对点连接的窄带公共数据网，是一种数据报交换

技术，使用逻辑连接。

核心交换层结构设计重点是可靠性，可扩展性与开放性。汇聚层进行本地路由，过滤，流量均衡及安全控制等处理。IEEE已经对速率从10Mbps，100 Mbps，1Gbps，10 Gbps的技术标准化了，但100 Gbps的仍在研究中。

IEEE802.16建立的无线网络，要求基站之间采用全双工，宽带方式工作。

管理和运营宽带城域网的关键技术是：带宽管理，服务质量，网络管

理，用户管理，多业务接入，统计与计费，IP地址的分配转换，网

络安全等。

网络互连设备主要有中继器，集线器，路由器，交换机等。网络接入

设备有网卡，调制解调器等。

网络服务器不包括DOS，DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。

PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段，两个RPR结点之间的裸光纤最大长度为100公里，内环和外环都可以传输数据分组

控制分组，环中的每一个结点都执行SRP公平算法。

BPDU数据包有两种类型：一种是包含配置信息的配置BPDU（不超过35B），一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）

支持信息系统的网络包括网络传输基础设施和网络设备；网络应用软

件与运行环境包括：网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具，web应用开发工具与标准开发工

具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括：Java，Visual Basic，Delphi。

大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。

为确保网络的可用性和安全性，可采取:关键数据采用磁盘双工，双

机容错，异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量，使系统具有可扩展性。路由器的冗余：接口冗余，电源冗余，系统板冗余，时钟冗余与整机

设备冗余。

交换机可分为固定端口交换机和模块式交换机。

支持500个以上结点可选取企业级交换机，300一下可选取部门级交

换机，100以下为工作组交换机。

局域网交换机的多个“端口”有自己的专用带宽，并且可以连接不同的网段，可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4

集群技术是一组独立的计算机提供高速通信线路，组成一个共享数据

与存储空间的服务器系统，提高了系统的数据处理能力。对称多处理

技术可以在多CPU结构的服务器中均衡负荷，提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各

设备的状态和连接关系。

宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗

余，线路冗余，路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括：用户认证，接入管理与计费管理。宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分

配，支持网络地址转换NAT功能。

核心层网络一般要求承担整个网络流量的40%-60%

网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件开发工具。

网络需求详细分析包括：网络总体需求分析，综合布线需求分析，网

络可用性与可靠性分析，网络安全性需求以及网络工程造价估算。

网络关键设备选型原则：产品系列与厂商的选择；网络的可扩展性考

虑；网络技术先进性考虑。地址转换技术研究始于1996年。

某个子网有14台主机，则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。

IPv6采用冒号十六进制。CIDR地址的一个重要特点是：地址聚合和路由聚合。

用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0

根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据:

网络中最多可能有的子网数量，网络中最大网段已有的和可能扩展的主机数量。CIDR特点：地址聚合和路由聚合变长子网掩码；网络地址转换NAT；

中继器工作在物理层，网桥工作在数据链路层，路由器工作在网络层。

自治系统将Internet的路由分为两层:第一层路由器和第二层路由器。

路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于

距离矢量路由算法。

OSPF也有跳数限制，最大跳数为65536.链路状态发生变化时用洪泛

法向所有路由器发送此信息。

在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他

自治系统交换路由信息。

BGP的最新版本是BGP4，与1995年颁布。CIDR协议路由选择为：最长前缀匹配选择。

在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该

主机的“默认路由器”

Internet中自治系统最重要的特点就是它有权决定在本系统应采用

何种“路由选择”协议

自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心

BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成，但不包括路由器，网卡。综合布线的首要特点是兼容性。

适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求：每个工作区有两个或以上信息插座，配线电缆为两条4对双绞电缆，采用夹接式或插接交接硬件，干线电

缆至少有两对电缆线。

具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时，其MAC地址表是空的。

在水平子系统的设计中，对于100M以下，10M以上的高速数据的传

输，可以采用的导线类型是5类或6类双绞线；对于10M一下，采用上学吧（4类或5类双绞线；对于100M以上，采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是：信息类型，传输速率及信息的带宽和容量。

虚拟局域网建立基础是交换技术。

在互连的网络设备中，交换机与网桥相比，区别在于：交换机连

接的

网段比网桥的多。

局域网中任何一个结点出现故障都不会影响整个网络的工作，局域网的拓扑结构是：总线型结构。

决定局域网特性的几个主要技术中，最重要的是介质访问控制方法。

网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的互连结构。

千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构，使用的算法是生成树。集线器构成一个冲突域，网桥和交换机可能分割冲突域，路由器可能

分割广播域。

干线子系统是综合布线系统的神经中枢。

在双绞线组网方式中，以太网的中心连接设备是集线器。根据生成树协议，每个网段会有一个指定端口，这个端口是激活的。

除此之外的该网段上的所有端口都处于阻塞状态。

透明网桥的MAC地址表要记录三类信息：站地址，端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧（FastEthernet自动协商过程要求在500ms内完成

100BASE-T4使用4对3类非屏蔽双绞线，最大长度为100m，三对双

绞线用于数据传输，一对用于冲突检测。数据传输采用半双工方式。

综合布线优越性表现在：兼容性，开放性，灵活性，先进性，经济型与可靠性。

综合布线采用的主要连接部件分为建筑群配线架，大楼主配线架，楼

层配线架，转接点和通信引出端。

透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥

一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优

点是容易安装。

100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标准。

结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内的总长度。

局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应

关系的交换表，根据进入端口数据帧中的MAC地址，转发数据帧或丢弃。

建立虚拟交换网的主要原因是使广播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交换机都可

以支持4096个VLAN，一部分只支持1-1005.上学吧（同一个VLAN中的两台主机可以跨越多台交换机。

虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽

然交换机的默认工作模式是VTP Server，但是其VTP域的名称是NULL，所以无法将其配置信息广播给其他交换机。

在交换机之间实现TRUNK功能，必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是：查看交换机运行状态，VLAN配置，端口配置。

如果要彻底退出交换机的配置模式，输入的命令是：Ctrl+Z。使用telnet配置交换机必背条件：网络连通；权限；配置好管理地

址，如ip，子网掩码，缺省路由；密码。

在STp工作过程中，被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时，默认配置是:enable。在Catalyst3500系统配置交换机端口时，默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立

即转发数据帧。

在大，中型交换机中，显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中，数据帧的交换功能是通过共

享存储器RAM实现的。

CSM网络管理界面可以完成以下基本管理功能：查看交换机运行状态，VLAN配置，端口配置。上学吧（在CSM网络管理界面，单击“topology”，看到该交换机与其他交换

机连接的拓扑图。

可用于Ethernet的VLAN ID为1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域网交换机通过一种自学习的方法，自动地建立和维护一个记录着

目的MAC地址与设备端口映射关系的交换表。

使用远程登录Telnet对交换机进行配置时，可以利用网上的任意一

台计算机，以模拟终端的方式远程登录到交换机上实现。STP的配置任务有：打开或关闭交换机的STP，设置STP根网桥，备

份根网桥，配置生成树优先级，配置路径代价，配置STP可选功能。

生成树优先级增量是4096

三层交换机之间没能自适应，两个交换机之间的连接速度是10M/s，半双工传输方式。

将三层交换机之间的LAN端口强制设置成非自协商，100Mbps，全双工模式。

TFTP是一种简化的文件传输协议，没有权限控制。

Loopback可以作为OSPF和BGP的router id，但是不能作为RIP的 router id。

保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧（IGRP的作用范围是自治系统内。

两主机A和B通过一路由器R互连，A和R之间与B和R之间的数据

帧是不同的，但IP数据报是相同的。

路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没

有图形用户界面，没有键盘输入设备。

路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信

息，还包括缺省路由器的路由信息。

路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接口。

一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。

查看路由器的配置信息和路由表，分别使用show configuration和 show ip route

DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199

在pathping命令中，指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0，目标地址是255.255.255.255 与DHCP服务器配置有关的原因有：作用域选项中“DNS服务器

选项”

或“路由器选项”有误。

Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称，则必须进行“转发域名服务器”配置。上学吧（默认情况下DNS服务器禁用的选项是调试日志

Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系统名称，无线接入点的标识。

第一次配置无线接入点，一般采用本地配置模式，即无须将无线接入

点接到一个有限的网络中。

无线局域网的设计中文档的产生过程与整个设计和实施过程保持严格地一致。

IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。

IEEE802.11在MAC层引入了新的RTS/CTS选项，是为了解决hidde node问题。

在HiperLAN/2的典型网络拓扑结构中，一个小区的覆盖范围在室内

为30m，在室外为150m IEEE802.11b典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案，无线中继解决方案。

Aironet1100主要为企业办公环境设计，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系统。主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

无线局域网硬件设备主要包括：无线网卡，无线接入点AP，天线，上学吧（无线网桥，无线路由器与无线网关。

蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。蓝

牙软件结构标准包括核心和应用协议两部分，蓝牙协议核心部分主要

定义蓝牙的技术细节，应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s

802.11b网卡可转到休眠模式，接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中，正交频分复用技

术克服了多路信道干扰。

若要求节点在同一个逻辑网络，应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数

据包计划程序，并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的，作为服务器一方的进程，通过

侦听端口21得知有服务请求，在一次会话中，存在2个TCP连接。

WEB站点的默认文档中依次有index.htm，default.htm，default.asp，最前面的优先级最高。

WEB服务器上的文本，图像和声音等信息都是以独立的文件存储的。

发送邮件通常用SMTP协议，而接收邮件通常用POP3协议或IMAP。

必须要等FTP服务器的域创建完成并且添加用户后，客户端才可以访

问。上学吧（在小型的并且不接入Internet的网络中，采用静态的方法进行域名

解析，即由hosts文件完成，完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。

FTP服务器配置参数有：域，匿名用户，命名用户，组。常见的邮件服务器软件可以构建多个虚拟邮件服务器，每个邮件服务器称作“域”

设置IIS安全性功能之前确认用户的用户标识，可以选择配置三种方

法：身份验证和访问控制，IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。

FTP服务器的基本配置完成后，需对选项进行配置，包括服务器选项，域选项，组选项和用户选项。

在DNS服务器中，输入172.16.1的ID，默认对应的区域文件名为

“1.16.172.in-addr.arpa.dns”

显示域列表，计算机列表的DOS命令式net view

网络防攻击主要问题需要研究的几个问题：网络可能遭到哪些人的攻

击？攻击类型与手段可能有哪些？如何及时检测并报告网络被攻击？

如何采取相应的网络安全策略与网络安全防护体系？窃取是攻击保密性。上学吧（D类的安全要求最低，属于非安全保护类。C类系统是用户能定义访

问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类级别最高。

破密者面临的从易到难排列依次为：选择明文，已知明文，仅知密文。

没有自我复制功能的病毒是特洛伊木马病毒。

网络病毒影响对象既有单一的PC，也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输，通常

在企业内部可设置防病毒过滤网关。

防火墙不具有风险评估，修复，统计分析和安全风险集中控制等功能。

通常将防火墙的系统结构分为包过来路由器结构，双宿主主机结构，屏蔽主机结构和屏蔽子网结构。

记录网络攻击事件并采取相应措施是入侵防护系统的内容，不是入侵

检测系统的功能。

状态检测保留防火墙状态连接表，并将网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。

异常检测的优点是检测完整性高，检测能力强，较少依赖于特定的操

作系统环境。缺点是误警率高，需要不断在线学习。分布式入侵防护系统分为层次式，协作式及对等式。

入侵防护系统分为基于主机，基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统，适用于数据要求量很大的中，小型企上学吧（业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型，容量，接口，甚至品牌一致的专用硬盘或

普通硬盘连成一个阵列，使其能以某种快速，准确和安全的方式来读

写磁盘数据。它将多个数据选择性地备份在多个磁盘上，从而能提高

系统的数据吞吐率，免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而

成，光盘

预先放置在CD-ROM驱动器中。

光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网

络存储设备。

网络系统安全包括5个基本要素：保密性，完整性，可用性，可鉴别

性和不可否认性。

网络安全模型的P2DR模型中，核心是策略。即策略，防护，检测，响应。冷备份又称为离线备份，热备份又称为在线备份。信息传输过程中，可能存在4种攻击类型：截获信息，窃听信息，篡

改信息及伪造信息。

按照寄生方式，计算机病毒可以分为“引导型病毒，文件型病毒及混

合型病毒”。

防火墙分为包过滤路由器，应用级网关，应用代理和状态检测。屏蔽主机结构：屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构

成。上学吧（入侵检测系统通用框架一般由事件发生器，事件分析器，响应单元和

事件数据库。

网络版防病毒系统通常是由系统中心，服务器端，客户端，管理控制

台等子系统组成。

网络安全风险评估系统分为基于应用和基于网络的两种评估技术。

基于网络的入侵防护系统布置于网络出口处，一般串联于防火墙与路由器之间。

引导型病毒指寄生在磁盘引导区或主引导区。

应用入侵防护系统防止诸多入侵，包括Cookie篡改，SQL代码嵌入，参数篡改，缓冲器溢出，强制浏览，畸形数据包，数据类型不匹配以及已知“漏洞”

网络版防病毒系统的基本安装对象包括：系统中心的安装，服务器端的安装，客户端的安装和管理控制台的安装。

扫描设置通常包括文件类型，扫描病毒类型，优化选项，发现病毒后的处理方式，清除病毒失败后的处理方式，杀毒结束后的处理方式和

病毒隔离系统的设置。

在SNMP中，trap操作是代理进程主动向管理站发送报文，用来通报

重要事件的发生，而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供，网络维护和网络处理三个方面的内

容。上学吧（SNMP和CMIP使用相同的抽象语法符号。

SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。

网络管理分为5个功能域：配置管理，性能管理，记账管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每层都有

管理实体，只有在TCP/IP协议层上定义。

CMIP采用面向对象的传输，而SNMP是基于无连接的UDP。ICMP不能纠正差错，只是报告差错。差错处理需要由高层协议上完

成，其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是：源抑制。

Netstat命令用来显示活动的TCP连接，侦听的端口，以太网的统计

信息，IP路由表和IP统计信息。

在Windows2003中，用于管理网络环境，服务，用户，登录等本地信

息的命令是：net。

网络管理软件可能完成的功能有：网络性能监控，拓扑管理，IP地

址管理，探测功能。

组用户可以分为：本地组，全局组，通用组。

公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU，通信方式与轮询和事件报告两种。

SNMP一般用于计算机网络管理，CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成，每个上学吧（团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的对象。

MIB-2库中的管理对象可分为：标量对象和表对象。

域用户管理是通过工具“Active Ditectory用户和计算机”实现的。Windows2003中，性能管理包括系统监视器和性能日志和警报。

使用SNM管理的网络管理系统，核心步骤是在管理站和代理上实施正

确的SNMP的设置，特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。

一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测

主机“内部”的漏洞。

Sniffer pro的history sample收集一段时间内的各种网络流量信息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报警“阈值”

Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务，操作系统，路由器，电子邮件，web服务器，“防火墙” 和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。

WSUS“实时”连接。

SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 ICMP报文封装在IP数据单元中。上学吧（SNMP和CMIP采用的抽象语法符号相同。

在Windows2003中有本地用户和域用户两种类型。本地用户信息存储

在本地计算机的“账户管理数据库中”，用户登录后只能根据权限访

问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录

后可以根据权限访问整个域中的资源。

安装并配置SNMP代理程序，并通过团体设置允许该网络管理站对其

进行SNMP访问。

城域网的主要业务：高速上网服务，网络互联服务，电子政务与电子

商务服务，智能社区服务，网上教育与远程医疗服务，带宽与管道出租服务。

宽带城域网：网络平台，业务平台，管理平台与城市宽带出口。网络平台又可分为：核心交换层，边缘汇聚层，用户接入层。核心层

承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。

要组建可运营的宽带城域网，首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”，利用IP网络及协议

进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理，对汇聚层以下采用带内管理。

如果宽带城域网选择网络方案的三大驱动因素是成本，可扩展性和易上学吧（用性的话，那么选择10GEthernet技术作为构建宽带城域网的主要技

术是比较恰当的。

构建宽带城域网的基本技术与方案主要与三类：基于SDH的城域网方

案，基于10GE的和基于ATM的。

ADSL距离5.5km下/上速率为1.5M/64k，距离3.6km为6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一个点对多点的视距条件下的标准，用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持，802.16与 802.16a修订后统一命名为802.16d，与202_年发布。

网络运行环境包括机房与电源。网络系统包括网络传输基础设施，网

络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与

网络软件开发工具。

网络结点地理位置分布位置：用户数量及分布的位置，建筑物内部结

构情况调查，建筑物群情况调查。

如果结点数为250-5000个，需要3层；100-500个，不必设计接入

层；5-250个，不设计接入层与汇聚层。

路由器分为高端，中端，低端。背板能力大于40Gbps为高端，低于

40Gbps为中低端。

高速路由器一般要求长度为1518B的IP包，延时要小于1ms。通常上学吧（不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC地址表确定帧转发的端口。

数据库服务器采用客户/服务器模式；应用服务器采用浏览器/服务器。

网络服务器按照主机的硬件体系结构分为：基于CISC处理器的Intel 结构的PC服务器；基于RISC结构处理器的服务器；小型服务器。对于使用Intel结构IA的服务器，可以使用Intel服务器控制技术，对服务器主板进行监控，一旦处理器，内存，电源，机箱温度中任何

一项出现问题，Intel服务器控制单元立即向系统管理员报警。CPU性能提高（M2-M1）/M1*50%。

数据库服务器类应用的特点是服务器需要配置具有很强处理能力的

CPU，大容量与快速存储系统，以及大容量内存。

保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则：全局考虑；整体设计；有效性与实用性；

等级性；自主性与可控性；安全有价。

专用IP地址：第一组是10.0.0.0-10.255.255.255；第二组是 172.16-172.31；第三组是192.168.0-192.168.255。

规划内部网络地址系统的基本原则：简捷；便于系统的扩展与管理；

有效的路由。

路由器根据分组的目的IP地址与源IP地址是否属于同一个网络来判上学吧（断。

算法的自适应性反应了“稳健性”。

路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治

系统，其核心是路由寻址的“自治”。RIP初始时各路由距离均为0；

（V，D）中V代表矢量，标识该路由器可以到达的目的网络或目的主机；D代表距离，指出路由器到达目的网络或目的主机的距离。

执行OSPF协议的所有路由器最终都能建立一个链路状态数据库。

BGP协议的四种分组：打开分组；更新分组；保活分组；通知分组。

更新分组是BGP协议的核心。

综合布线系统基本型用铜芯双绞线电缆组网，增强型用铜芯双绞电缆

组网。综合性用光缆和铜芯双绞电缆混合组网。

综合布线系统标准：TIA/EIA-568-B.1是商业建筑通信布线标准的一般要求。

TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准

ANSI/TIA/EIA-568-A商业建筑通信布线标准，定义了语音与数据通

信布线系统，为商业布线系统提供了设备和产品设计的指导。GB/T50311-202_是设计规范。GB/T50312-202_是验收规范。上学吧（一般用于两个MAC层协议相同的网桥之间的互联。3.透明网桥的最大

优点是容易安装。

透明网桥刚连接到互联网时，其MAC地址表显然是空的。为防止出现环状结构，透明网桥使用了生成树算法。根据生成树算法

制定的协议为生成树协议STP。

选择一个ID最小的网桥最为根网桥。根网桥是从网络中选择的一个

作为属性拓扑的树根。每个非根网桥，需要从它的端口中选出一个到

达根网桥路径最短的端口作为根端口，根端口一般处于“转发状态“。

对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。，一个网段中只有一个指定端口。生成树协议为每一个网段选择一

个指

定端口，其他端口均处于阻塞状态，为阻塞端口。网桥存在两个主要问题：帧转发速率低与广播风暴。

网桥通常在一台典型的个人计算机上配置而成，其内部结构一般只有

一个CPU，通过软件方法完成网桥的接收，存储，地址过滤与转发等

功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换

机一般使用问帧转发设计的专用集成电路芯片ASIC，或采取多个CPU

并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。

交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较

少，最多不会超过24个，交换机最多可达128个。

综合布线系统组合配置包含组合逻辑和配置形式，组合逻辑描述网络

功能的体系结构；配置形式描述网络单元的邻接关系，即说明交换中上学吧（心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络

布局的实际逻辑表示。

布线部件包括：传输介质和连接设备。

综合布线系统工程的设备配置主要是指各种配线架，布线子系统，传

输介质和通信引出端（即信息插座）。

工作区子系统：信息插座适宜采用5类或更高级别的线缆和插座。水平子系统：电缆长度在90m以内。总电缆长度中备用部分取平均电缆的10%。

干线子系统：干线子系统设计中线缆选择的依据是：信息类型，传输

速率及信息的带宽和容量。干线电缆可采用点到点端接，也可采用分

支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分支结合。

交换机三个基本功能：1.建立和维护一个表示MAC地址与交换机端口

对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。

3.完成数据帧的转发或过滤。

交换表记录着目的MAC地址与设备端口映射关系的地址查询表。

交换表保存在可编址内容存储器CAM。交换机的交换结构：软件执行交换结构；矩阵交换结构；总线交换结

构（背板）；共享存储器交换结构（不需要背板）。交换机交换模式：存储转发；快速转发；碎片丢弃。

VLAN单一的广播域。工作在第二层。必须通过第三层路由功能完成。上学吧（虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实

现Trunk功能，必须遵守相同的VLAN协议。

划分方法：基于端口；基于MAC地址；基于第三层协议类型或地址。

STP中被阻塞的端口仍然是一个激活的端口，但只能接收和读取BPDU（网桥协议数据单元），不能接收和转发数据流。

交换机配置方式：使用控制端口console配置，异步串行口参数 9600bp。

使用浏览器配置：enable为缺省配置。进入CSM界面可以完成端口

配置，VLAN配置以及查看交换机运行状态。

VLAN1是用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是VLAN中继协议。有三种工作模式：VTP server，VTP client 和VTP transparent。VTP server维护该VTP域中所有VLAN信息列

表，可以建立，删除或修改VLAN。VTP client不可以建立，删除或

修改VLAN。VTP transparent可以建立，删除或修改本机上VLAN，不从VTP server学习VLAN的配置信息。

交换机VTP配置的任务主要有两个：建立VTP域；设置VTP工作模式。

VTP工作模式默认值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特权用户模式：exit 删除VLAN：no vlan 1000。修改VLAN与建立VLAN的步骤完全相同。上学吧（为交换机端口分配VLAN：进入交换机端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 为端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

进入交换机端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封装VLAN协议：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast当交换机到根网桥的间接链路有问题时，其功能就是

使阻塞端口不再等待这段时间，命令为spannning-tree

backbonefast。Uplinkfast直接链路失效时，提供快速收敛,命令为上学吧（spannning-tree uplinkfast。Portfast加快终端工作站接入到网络中的速度。只能用于连接单个主机或服务器，spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发送BPDUs。

DHCP采用客户机/服务器模式，允许网络上配置多台DHCP服务器。

Cisco允许在一台路由器上建立多个地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子网地址：

Router(dhcp-config)#network子网地址子网掩码配置不用于动态分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省网关：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服务器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用时间： Router(dhcp-config)#lease days

hours

minutes

上学吧

（

访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种：标准访问控制列表；扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99，1300-1999

扩展访问控制列表可以检查数据包的源地址和目的地址。表号 100-199，202_-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用表号，也可使用名字标识一个访问控制列表。

配置访问控制列表的步骤是，首先定义一个标准或扩展的访问控制列

表，然后为访问控制列表配置包过滤的准则，最后再配置访问控制列

表的应用接口。

配置标准访问控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作数或ip access-list extended/standard access-list-number/name 配置应用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

上

学

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的内容包括：目的网络地址，下一跳路由器地址和目的端口。

缺省网关是与主机在同一个子网的路由器端口的IP地址。在数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化的，但它的目的网络地址是始终不变的。OSPF管理距离110，RIP为120，静态路由是1.路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port，mod是模块号,port是端口号。在用户模式下，输入enable和超级用户密码，进入特权模式。在特

权模式下，输入configure terminal进入全局配置模式。在全局配置模式下，进入接口配置模式router(config)#int f0/12；进入虚拟终端配置模式：router(config)#line vty 0 15；进入RIP路由协议配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主机名:router(config)#hostname Router-phy 配置超级用户口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一级一级退出,end直接退回到特权用户模式。上学吧（保存配置：router#write memory 删除配置：router#write erase 网络的基本检测命令：

一台路由器可以支持5个telnet连接。Ping通过echo协议判别网络的连通情况。Trace查询网络上数据传输流向的工具，采用与ping

命令相同的技术。路由器接口配置：配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口带宽：router(config-if)#bandwith?(带宽单位是 kbps)

封装协议：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子网掩码

接口开启与关闭：router(config-if)#no shutdown

以太网接口用ethernet快速以太网为f千兆以太网为g广域网异步串行接口为a同步串行接口为s POS接口为POS（可提供155M 622M

2.5G 10G速率）

Loopback接口总是处于激活状态，掩码为255.255.255.255 路由器静态路由配置：上学吧（router(config)#ip route目的网络地址子网掩码下一跳路由器的IP地址

RIP协议配置:广播报文 router(config)#router rip

router(config-router)#network ip地址

配置被动接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由过滤：router(config-router)#distribute 12 in ethernet0

配置管理距离：router(config-router)#distance 50

定义邻居路由器：router(config-router)#neighbor IP地址；（单播方式）

OSPF协议配置：组播报文

区域ID一种是十进制整数表示，一种是点分十进制数表示，ID为0

或0.0.0.0为骨干区域。

router(config)#router ospf 63(为process ID)

router(config-router)#network ip<子网号> area<区域号>或

area<区域号>range<子网地址><子网掩码>

配置OSPF引入外部路由的花费值：router(config-router)#redistribute metric 100上学吧（配置引入外部路遇时缺省的标记值：router(config-router)#redistribute tag 10 配置引入外部路由时缺省的外部路由类型：

router(config-router)#redistribute connected metric-type 1 subnets 蓝牙主要参数：

双工方式；支持电路交换及分组交换；信道数79；密钥最长128bit；认证基于共享链路密钥询问/响应机制；异步信道速率：非对称连接

723.2kbps/57.6kbps对称连接433.9kbps（全双工模式）；同步信道速率：64kbps。

HiperLAN覆盖范围在室内为30m，在室外为150m。最高速率可达 54Mbps HiperLAN/2采用5G射频频率，速率可达54Mbps。HiperLAN/1采用5G射频频率，速率可达20 Mbps HiperLAN主要特点：1.高速数据传输2.面向连接3.QoS 4.自动频率分配5.安全性6.移动性7.网络与应用无关8.省电。

802.11定义了两种类型设备：无线结点和无线接入点。一个无线接

入点由一个无线输出口和一个有线的网络接口。

802.11采用了CSMA/CA或DCF协议，解决“near/far”问题。RTS/CTS解决“hidden node”问题。

802.11b优点支持以百米为单位的范围，只允许一种标准的信号发送上学吧（技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式：点对点模式和基本模式。

典型解决方案：对等解决方案；单接入点解决方案；多接入点解决方

案；无线中继解决方案；无线冗余解决方案；多蜂窝漫游工作方式。

无线局域网设计：1.进行初步调查2.对现有环境进行分析3.指定初

步设计4.确定详细设计：要确保任何在初步设计评审中所制定的功

能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档：

文档与设计的设计和实施严格保持一致。

将接入点接入网络之前，了解：系统名；服务集标识符SSID；ip地

址；子网掩码和默认网关；简单网络管理协议集合名称以及SNMP文件属性。

第一次配置无线接入点，一般采用“本地“配置模式，即无须将无线

接入点接到一个有限的网络中。默认IP地址是10.0.0.1。可为下列分配ip地址：连接在接入点以太网端口上的PC机；没有配

置SSID或SSID配置为tsunami，并且关闭所有安全配置的无线设备。

DHCP服务器与客户端之间采用广播方式。

FTP服务器与客户机建立两个连接：控制连接和数据连接。控制连接

在整个会话期间一直打开。服务器端控制连接默认端口为21，数据连接用20.DNS区域文件缺省格式为：区域名称.dns。动态更新。“创建相关的上学吧（指针记录”创建反向区域。使用nslookup对DNS服务器进行测试。DNS与DHCP在Windows组件向导对话框中，双击“网络服务”。作用

域激活后，DHCP服务器才可以为客户机分配IP地址。DHCP服务器常用的选项有路由器选项和DNS服务器选项。使用ipconfig/all查看地址租约及其他配置情况。

配置密码学包括密码编码学和密码分析学。

密码体制的设计是密码学研究的主要内容。加密/解密算法，密钥及

其工作方式构成密码体制。

对称密码体制需要N*（N-1）个密钥，DES采用64位密钥长度。非对称密码需要2N个密钥。防火墙主要功能：

检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包；

执行安全策略，限制所有不符合安全策略要求的数据包通过；具有防攻击能力，保证自身的安全性。

防火墙分类：包过滤路由器，应用级网关，应用代理和状态检测等。

防火墙系统结构：包过滤路由器结构；双宿主主机结构；屏蔽主机结

构；屏蔽子网结构。

入侵检测系统结构：事件发生器；事件分析器；响应单元；事件数据库。

入侵检测技术分类：异常检测，误用检测及两种方式结合。异常检测优点：检测完整性高，较少依赖特定的操作系统，对合法用

户超越其权限的违法行为检测能力很强。缺点：误警率较高，需要不断在线学习。

误用检测优点：准确性高，检测的匹配条件可以精确地描述。入侵检测系统分类：基于主机，基于网络上学吧（入侵防护系统结构：嗅探器，检测分析组件，策略执行组件，日志系

统，状态开关，控制台。

检测分析组件将分析得到的系统防御策略提交给策略执行组件，并将

攻击数据包信息，攻击事件结果及响应策略提交日志系统保存，将报

警信息提交给控制台。

“状态开关”负责接收来自检测分析组件的状态转换指令，并驱动策

略执行组件转换工作状态，对分布式拒绝服务攻击进行有效防御。

网络安全评估技术分为基于应用和基于网络的两种网络评估分析技术。

Windows五种备份方法：副本备份；每日备份；差异备份；增量

备份；正常备份。

防病毒系统结构：系统中心；服务器端；客户端；管理控制台。防火墙基本配置方法：非特权模式；特权模式；配置模式；监视模式。

防火墙配置接口名字，并指定安全级别： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情况下，Ethernet0端口被命名为外部接口，安全级别是0； Ethernet1为内部接口，安全级别是100；配置网卡的IP地址：

Pix525(config)#ip address outside ip地址子网掩码

指定要进行转换的内部地址：上学吧（Pix525(config)#nat(if-name)nat_id local_ip掩码指定外部IP地址范围：

Pix525(config)#global(outside)nat-id ip_address-ip_address

设置指向内网和外网的静态路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置静态nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墙内外都装有入侵检测探测器。

网络管理由管理进程，被管对象，代理进程，网络管理协议，管理信息库组成。

网络管理功能：配置管理，性能管理，记账管理，故障管理，安全管理。

CMIP通信方式有轮询和时间报告。

SNMP三个组成部分：管理站，代理和MIB，管理模型是一个 manager/agent SNMP采用“团体”概念。

MIB-2对象值的简单类型包括整数，八个一组的字符串和对象标识符。SNMP特点：

1简单，易于在各种网络中实现2广泛支持3操作原语简捷4性能高

CMIP特点：是一个完全独立于下层平台的应用层协议

1每个变量不仅传递信息，而且还完成一定的网络管理任务2安全性

高，它拥有验证，访问控制和安全日志。两者不同点： SNMP有广泛的适用性，用于小规模设备时成本低，效率高，实际

中一般用于计算机网络管理，而CMIP则更适用于大型系统，在实际

中用于电信网络管理。SNMP主要基于轮询方式获得信息，而CMIP主要采用报告方式。上学吧（3对传输服务的要求方面，SNMP基于无连接的UDP，而CMIP使用面向连接的传输。CMIP采用面向对象的信息建模方式，而SNMP则是用简单的变量表示管理对象。

互联网控制报文协议ICMP有18种类型。通知网络拥塞发出“源抑制” 报文。

NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。

在Windows2003中，用于管理网络环境，服务，用户，登录等本地信

息的命令是：net Netstat命令用来显示活动的TCP连接，侦听的端口，以太网的统计

信息，IP路由表和IP统计信息。Route显示或修改本地IP路由表的条目。

Windows2003中有两种用户：本地用户和域用户。性能管理包括系统监视器和性能日志和警报。

漏洞扫描工具的功能：扫描，生成报告，分析并提出建议，数据

管理。

网络管理软件的功能：网络性能监控；网络发现和拓扑管理；IP地

址管理；探测功能；其他。

网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站

和可网管的设备即代理上实施正确的SNMP设置，特别是团体的设置。

创建或修改对SNMP团体的访问控制：上学吧（(config)#snmp-server community团体名view视域名ro/rw访问控制表号

创建或修改一个SNMP视阈：

(config)#snmp-server view视阈名对象标识或子树 included/excluded

设置路由器上的SNMP代理具有发出通知的功能：(config)#snmp-server enable traps通知类型通知选项

在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主机名或IP地址traps/informs version 1/2c---

团体名udp-port端口号通知类型

组管理中的组作用域有三个选项：本地作用域，全局作用域，通用作用域。

Sniffer pro中history sample收集一段时间内的各种网络流量信息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报警“阈值”。

Global statistics通过多种类型的统计信息。

主要功能有：数据监听；数据包捕捉；数据包分析；数据包生成。上学吧（常见的dos攻击有smurf攻击，SYN flooding，ping of death, teardrop,land攻击。

ISS扫描器包括：Internet扫描器，系统扫描器，数据库扫描器城域网是以“宽带光传输网络”为开放平台，以TCP/IP协议为基础，通过各种网络互联设备，满足语音，数据，图像等业务应用需求，并

与广域网，广播电视网，电话交换网互联互通的本地综合业务网络。

当在单一信息插座上进行两项服务时，宜采用Y型工作区适配器。

调整“管理”间子系统的交接则可重新安排线缆路由，是综合布线系

统灵活性的集中体现。

DHCP服务的客户端TCP/IP初始化时，将向未来广播目标地址为 “255.255.255.255”的“DHCP发现”消息。

在web服务器的“目标安全性”选项卡中，可完成的配置任务有：身

份验证和访问控制，IP地址和域名限制，安全通信。MIB-2标识符一定都是以1.3.6.1.2.1开头的。

任何一种结构的防火墙都是由包过滤路由器和应用级网关组合的。

使用sniffer属于网络监听，不能使用telnet，因为telnet服务安全风险是明文传递信息。可使用SSH网络安全工具软件。为了防止ARP特洛伊木马的欺骗攻击，可以采用MAC地址与IP地址

绑定。上学吧（HDSL属于对称xDSL技术。

802.11b最大速率为11Mbps，802.11a和802.11g最高速率为54Mbps。NAT局限性：

NAT违反了IP地址结构模型的设计原则； NAT使得IP协议从面向无连接编程了面向连接； NAT违反了基本的网络分层结构模型的设计原则； NAT协议与某些协议需要做适当的修正； NAT同时存在对高层协议和安全性的影响问题。

当BGP-4发言人与其他自治系统的BGP发言人交换路由信息，需要先

建立TCP连接。

使用Server-U软件创建“域”时，“域端口号”默认值是21.创建Winmail邮件服务器的访问与管理Web站点时，需要在该Web站

点“文档”选项卡中，添加用于管理的默认文档“index.php”。无线网卡的无线网络属性中“网络名”SSID应配置为“与所在无限覆盖区AP的SSID相同的值”。

“网络验证”项选择“开放式”，则“数据加密”可选择的值有“已禁用”和“WEP”，“WEP”在链路层采用的加密技术是“RC4”，其密钥

长度有40位和128位。“密钥索引”的默认值为1.SSL端口为443.若要求网络既可以接收HTTP请求，也可接受HTTPS请求，并要求客

户端提供数字证书，则需在“安全通信”中，选择“接受客户端证书”，上学吧（注意不要选择“要求安全通道”。

当为了防止多个无线AP信号干扰，需调整无线AP配置中“channel” 选项。

干线子系统设计原则：

1在确定干线子系统所需的电缆对数之前，必须确定电缆中语音和数

据信号的共享原则。

2应选择干线电缆最短，最安全和最经济的路由，选择带盖的封闭通

道敷设干线电缆

3依具体应用需求，选择点对点端接，分支递减端接或电缆直接连接

等干线电缆连接方法。

4如果设备间与中心机房处于不同地点，且需将语音电缆连接至设备

间，把数据电缆连接到中心机房，则宜在设计中选取干线电缆的不同

部分来分别满足语音和数据的需要，必要时，也可采用光缆系统。802.16d主要针对固定的无线网络部署，802.16e针对火车，汽车等

移动物体的无限通信标准问题。

静态路由表适用于故障查找的试验网络中。

自治系统内部划分成若干区域和主干区域。主干区域内的路由器叫做：

主干路由器。连接各个区域的路由器叫做区域边界路由器，接收从其

他区域来的信息。在主干区域内还要有一个路由器专门和该自治系统

之外的其他自治系统交换路由信息，叫做自治系统边界路由器。上学吧（VLAN可以划分广播域。跳频扩频与直序扩频没有互操作性

SNMP中计数器类型单增归零，计量器类型可增减不归零。Tracert程序是一个基于ICMP协议的超时消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保证宽带城域网服务质量的技术有：资源预留RSVP，区分服务 DiffServ，多协议标记交换MPLS。802.16信道带宽可达25/28MHz。Router ospf...中最大可达65536

在配置IIS时，如果想禁止某些IP地址访问WEB服务器，应在“默认Web站点”的属性对话框中“目录安全性”选项卡中进行配置。“land攻击”将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。

RADIUS协议是一种“客户/服务器”结构的协议。RADIUS服务器接收

WLAN用户接入请求后，由交换机提取用户身份信息，将用户分配到

正确的VLAN中。

用netstat-an以数字格式显示查看SMTP网络连接的异常信息。VTP信息只能在trunk端口上传播。

无源光纤网POS对称业务的传输业务室155。520Mbps。工作频段小于6G的无线城域网标准时IEEE802.16e。上学吧（网络系统设计原则是：实用性，开放性，高可靠性，安全性，先进性与可扩展性。

网络运行环境是保障网络系统安全可靠与正常运行所必须的基本设施。

CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。

Web站点默认文档中最前面优先级最高。

使用Serv-U软件架构FTP站点时，选择各种消息和记录是否显示在

屏幕上，是否记录在域的日志文件中的域选项卡是“记录”。计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的“数据完整性”

“磁碟机病毒”属于“蠕虫”病毒

在防火墙的“监视模式”下，可以进行操作系统映像更新，口令恢复等操作。

Show arp查看地址解析协议表。网络设计流程：

制定项目建设任务书；网络工程需求分析；对现有网络的体系结构进

行分析；确定网络逻辑结构；确定网络物理结构；工程实施；交付文

档；系统维护与服务。

多模光纤最大长为550m，单模光纤最大长5km。

采用VTP简化VLAN的管理。上学吧（ADSL宽带接入方式的最大传输距离可达5500m 802.11b定义了使用直序扩频技术。

RIPv2是一种基于UDP协议的应用层协议

对路由器配置RIP协议，在配置模式下使用的第一条命令是：ip routing

反向查找区域的“网络ID”不允许出现具体IP地址。

在Windows操作系统中，要实现一台具有多个域名的web服务器，要

“使用虚拟主机”。

如果使用IIS架构“用户隔离”模式的FTP站点，并允许用户匿名访

问，则需要在FTP站点主目录下的Local User子目录中创建名为 “public”的目录。

SSL协议在信息传输过程中的“信息加密”服务RADIUS协议实现对

远端拨入用户的“身份验证”服务。

宽带城域网必须具有IP地址分配能力，能够支持动态和静态IP地址

分配，以及支持NAT功能。HFC传输速率为10M-36Mbps

对A类，B类，C类地址中全局IP地址和专用IP地址的范围和使用，作出规定的文件是“RFC1518”

快速以太网网卡自动协商过程在500ms完成。

当配置一台新的交换机时，该交换机的所有端口属于VLAN1 如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路上学吧（径费用来进行负载均衡，默认情况下，端口的权值是128 常见的无线局域网标准不包括IEEE802.16标准

802.11a与802.11b不兼容。在802.11g与802.11b混合环境下，实

际吞吐量为10-12Mbps

网络接口处于混杂模式能够响应流经网络接口的所有数据帧 Ping命令的-n表示ping的次数

每天每小时统计服务器的繁忙程度的工作属于“计费”功能管理站和服务器之间的通信可以使用哪几种SNMPv2报文： GetRequest GetNextRequest GetBulkRequest Response

重要的无线网卡参数：Channel WEP或无线等效保密协议（即 Encryption level）ESSID Opration Mode

系统安全包括的机制：安全防护机制，安全检测机制，安全恢复机制

802.16最高传输速率为134Mbps，使用的无线频段为10-66GHz 网络需求详细分析包括：网络总体需求分析，结构化布线需求分析，网络可用性与可靠性分析，网络安全性需求分析，网络工程造价估算

OSPF使用分布式链路状态协议，链路状态数据库中保存一个完整的路由表。

Serv-U可以限制用户上传信息占用存储空间的选项是：用户配额选项。

在DHCP服务器能为客户分配地址前，还必须的操作是：激活新建的上学吧（作用域，配置路由器选项和DNS服务器选项。

DHCP服务器要为一个客户机分配固定IP地址时，需要执行的操作是：

配置“新建保留”对话框的相关参数。

宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗

配，支持网络地址转换NAT功能。

核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件开发工具。

网络需求详细分析包括：网络总体需求分析，综合布线需求分析，网

络可用性与可靠性分析，网络安全性需求以及网络工程造价估算。

用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据: 网络中最多可能有的子网数量，网络中最大网段已有的和可能扩展的主机数量。

CIDR特点：地址聚合和路由聚合

在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该

主机的“默认路由器”上学吧（份根网桥，配置生成树优先级，配置路径代价，配置STP可选功能。

路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没

有图形用户界面，没有键盘输入设备。

路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信

息，还包括缺省路由器的路由信息。

路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接口。

一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。

查看路由器的配置信息和路由表，分别使用show configuration和 show ip route

DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199

在HiperLAN/2的典型网络拓扑结构中，一个小区的覆盖范围在室内

为30m，在室外为150m

IEEE802.11b典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案，无线中继解决方案。

Aironet1100主要为企业办公环境设计，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系统。主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

无线局域网硬件设备主要包括：无线网卡，无线接入点AP，天线，无线网桥，无线路由器与无线网关。上学吧（FTP服务器配置参数有：域，匿名用户，命名用户，组。常见的邮件服务器软件可以构建多个虚拟邮件服务器，每个邮件服务器称作“域”

设置IIS安全性功能之前确认用户的用户标识，可以选择配置三种方

法：身份验证和访问控制，IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。

FTP服务器的基本配置完成后，需对选项进行配置，包括服务器选项，域选项，组选项和用户选项。

引导型病毒指寄生在磁盘引导区或主引导区。

应用入侵防护系统防止诸多入侵，包括Cookie篡改，SQL代码嵌入，参数篡改，缓冲器溢出，强制浏览，畸形数据包，数据类型不匹配以及已知“漏洞”

网络版防病毒系统的基本安装对象包括：系统中心的安装，服务器端的安装，客户端的安装和管理控制台的安装。

扫描设置通常包括文件类型，扫描病毒类型，优化选项，发现病毒后的处理方式，清除病毒失败后的处理方式，杀毒结束后的处理方式和

病毒隔离系统的设置。X-scanner采用多线程方式。MBSA可以分析本机的安全性。

一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测

主机“内部”的漏洞。上学吧（Sniffer pro的history sample收集一段时间内的各种网络流量信息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报警“阈值”

Internet Scanner执行预定的或事件驱动的网络探测，包括对网络通信服务，操作系统，路由器，电子邮件，web服务器，“防火墙”

和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。

WSUS“实时”连接。

SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数网络关键设备选型原则：产品系列与厂商的选择；网络的可扩展性考

虑；网络技术先进性考虑。

透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥

一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优

点是容易安装。

蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。蓝

牙软件结构标准包括核心和应用协议两部分，蓝牙协议核心部分主要

定义蓝牙的技术细节，应用协议则为全球兼容性奠定了基础。100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标准。

无线AP的桥接软件需符合IEEE802.1d桥接协议规范。上学吧（在DNS服务器中，输入172.16.1的ID，默认对应的区域文件名为

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定两次ping之间时间间隔的选项是-P ICMP报文封装在IP数据单元中。SNMP和CMIP采用的抽象语法符号相同。PON非对称业务的下行传输速率是622.080Mbps。

BGP协议交换路哟信息的结点数是以自治系统数位单位的。蓝牙系统的跳频速率为1600次/s

802.11b网卡可转到休眠模式，接入点将信息缓冲到客户。如果DNS服务器需要解析它来自本身的Internet服务提供商的名称，则必须进行“转发域名服务器”配置。

在基于IEEE802.11标准的无线局域网主要技术中，正交频分复用技

术克服了多路信道干扰。

结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内的总长度。

默认情况下DNS服务器禁用的选项是调试日志更新分组时BGP协议的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能够在50ms内隔离出现故障的结点和光纤段，两个RPR结点之间的裸光纤最大长度为100公里，内环和外环都可以传输数据分组和

控制分组，环中的每一个结点都执行SRP公平算法。上学吧（www.teniu.cc）

BPDU数据包有两种类型：一种是包含配置信息的配置BPDU（不超过

35B），一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）

生成树优先级增量是4096 Write memory命令可以将路由器的配置保存到NVRAM 若要求节点在同一个逻辑网络，应选用的无线设备是“无线网桥” “DHCP发现”报文源地址是0.0.0.0，目标地址是255.255.255.255 显示域列表，计算机列表的DOS命令式net view 与DHCP服务器配置有关的原因有：作用域选项中“DNS服务器选项”

或“路由器选项”有误。

变长子网掩码；网络地址转换NAT；

在Windows2003中有本地用户和域用户两种类型。本地用户信息存储

在本地计算机的“账户管理数据库中”，用户登录后只能根据权限访

问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录

后可以根据权限访问整个域中的资源。

安装并配置SNMP代理程序，并通过团体设置允许该网络管理站对其

进行SNMP访问。

三层交换机之间没能自适应，两个交换机之间的连接速度是10M/s，半双工传输方式。

将三层交换机之间的LAN端口强制设置成非自协商，100Mbps，全双工模式。

TCP/IP联网

主要内容：

1、TCP/IP实现的基本原理

2、Windows NT平台的联网

3、UNIX平台的联网及LINUX网络的联网

一、TCP/IP实现基本原理

1、TCP/IP的实现方式：

TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点，不能动态分配内存，TSR需要动态链接库DLL帮助，才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。

DLL动态链接库是一个16位的Windows程序函数库，只有当用到其中的过程时才会被调用。缺点，它们不能直接与网卡通信，它们依赖于Windows的调度程序。

VxD虚拟设备是在Windows 32位保护方式下实现的，用于实现一些关键的部分，如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信，可以彻底地访问Windwos和DOS程序。

2、网络配置基本参数：PC中网络适配卡基本参数，I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息，主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关，IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。

二、Windows NT平台的TCP/IP联网

三、UNIX平台的TCP/IP联网

1、建立UNIX联网的几个步骤：设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。

2、IP地址的获取和分配：可能通过/etc/hosts文件、DNS或者其他域名系统来实现。

3、网卡的配置：ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option，其中interface是指定的网卡名，可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件，用来作本机内部网络包的路由，4、路由配置：route配置静态路由，route [-f] op [type] destination gateway hop-count，op参数如果是add就是增加一个路由表项，如果delete就是删除一个路由表项。

5、routed标准路由daemon，只支持RIP，它使用hop作为距离计数单位。Routed有两种运行方式：服务器模式和安静模式。两种模式都要监听广播包，但只有服务器模式才能发布自己的路由信息，通常只有多网卡的机器才设置成服务器模式，如果未说明就是安静模式。

6、gated一个更好的路由daemon，gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动，gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。

四、Linux网络的安装与配置

1、手工进行网络硬件配置：

系统启动时会自动检测网卡，有两个缺点：一个是不通正确的检查所有的网卡，特别是一些比较廉价的网卡，二是核心程序不会自动检测一个以上的网卡，这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡，自动检测网卡就会失败。

手动进行配置，一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息，然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。

2、手工TCP/IP网络配置

设置主机名：hostname name，为接口进行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含义，因为route既可以处理到网络的路由，又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络，用host来告诉它此地址是代表一个主机。如果为了方便，还可以在/etc/networks中定义网络名字，route后面直接使用网络名字就可以了。

route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写，指示默认的路径，并不需要将这个名字加入到/etc/networks文件。

3、编辑hosts与networks文件

如果不打算使用DNS或者NIS进行地址解析时，就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件，它在网络的名字和网络号之间建立映射。

4、编译内核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，对核心的配置除了上述make config命令外，还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig。

五、高级TCP/IP应用配置

1、网络配置文件：在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的，/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置，主要由两部分组成，第一部分是对回送接口的配置，第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程，inetd portmapper 等。

2、名字服务和解析器配置

运行named：大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序，用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息，以及各种包含域名到地址映射的数据文件，后者称为“区文件”zone file。Named包含的主文named.hosts。

投诉/举报声明：以上内容由特牛范文结合政策法规整理发布，若内容有误或涉及侵权可进行投诉。

第一篇：个人整理版-四级网络工程师复习笔记

第二篇：四级网络工程师笔记

第三篇：计算机四级网络工程师复习笔记总结

第四篇：四级网络工程师笔记7

第五篇：最新计算机四级网络工程师考试笔记、总结

浙江省司法鉴定机构[推荐5篇]

自主探究式

关于叉车防腐技术的简单介绍

人民医院开展创业创新创优三创活动实施方案

春天里

注塑车间技术员领班考试题目

关于如何发挥代表作用的调查研究

报废汽车拆解与材料回收复习[合集五篇]

福州屏东中学教学笔记

关于开展城乡居民大病保险工作的指导意见[5篇材料]