全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第1章 ：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1. 計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；2. 局域網(wǎng)提高數(shù)據(jù)傳輸速率 10mbps-10gbps，低誤碼率的高質(zhì)量傳輸環(huán)境 3. 局域網(wǎng)按介質(zhì)訪(fǎng)問(wèn)控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng) 4. 局域網(wǎng)按傳輸介質(zhì)類(lèi)型角度分為有線(xiàn)介質(zhì)局域網(wǎng)和無(wú)線(xiàn)介質(zhì) 5. 局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計(jì)算機(jī)與終端（負(fù)責(zé)數(shù)據(jù)處理）和通信處理設(shè)備與通信電路（負(fù)責(zé)數(shù)據(jù)通信處理） 6. 計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng) 7. 資源子網(wǎng)（計(jì)算機(jī)系統(tǒng)，終端，外網(wǎng)設(shè)備、軟件信息資源): 負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)

2、絡(luò)資源與服務(wù) 8. 通信子網(wǎng)（通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線(xiàn)路及其他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù) 網(wǎng)絡(luò)接入（局域網(wǎng)，無(wú)線(xiàn)局域網(wǎng)，無(wú)線(xiàn)城域網(wǎng)，電話(huà)交換網(wǎng)，有線(xiàn)電視網(wǎng)）9. 廣域網(wǎng)投資大管理困難，由電信運(yùn)營(yíng)商組建維護(hù)，廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離，高服務(wù)質(zhì)量的寬帶核心交換技術(shù)，用戶(hù)接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類(lèi)型和技術(shù)：（公共電話(huà)交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，x.25 分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng)) 交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī) 10. 城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)，以寬帶光

3、傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以 TCPIP 協(xié)議為基礎(chǔ)密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線(xiàn)路帶寬擴(kuò)展11.城域網(wǎng)分為核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶(hù)接入層（用戶(hù)接入和本地流量控制） 12. 層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建管理 13. 核心層基本功能：(設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開(kāi)放性) 連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高速安全 QoS 保障的傳輸環(huán)境； 實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶 IP 數(shù)據(jù)出口；提供用戶(hù)訪(fǎng)問(wèn) INTERNET 需要的路由服務(wù)； 14. 匯聚層基本功能： 匯聚接入層用戶(hù)流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換；本地路由

4、過(guò)濾流量均衡，QoS 優(yōu)先管理，安全控制，IP 地址轉(zhuǎn)換，流量整形； 把流量轉(zhuǎn)發(fā)到核心層或本地路由處理；15. 組建運(yùn)營(yíng)寬帶城域網(wǎng)原則：可運(yùn)營(yíng)性，可管理性，可盈利性，可擴(kuò)展性16. 管理和運(yùn)營(yíng)寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量 QoS，網(wǎng)絡(luò)管理，用戶(hù)管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP 地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全17. 寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)要求（考慮設(shè)備冗余，線(xiàn)路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù)）18. 服務(wù)質(zhì)量 QoS 技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換19. 管理帶寬城域網(wǎng) 3 種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理 帶內(nèi)：利用

5、傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話(huà)網(wǎng)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。 帶外：利用 IP 網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。 對(duì)匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理20. 寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全 21. 網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。 寬帶城域網(wǎng)基本技術(shù)與方案（SDH 城域網(wǎng)方案；10GE 城域網(wǎng)方案，基于 ATM 城域網(wǎng)方案）22. 光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有 10GE 技術(shù)和彈性分組環(huán)技術(shù) 23. 彈性分組環(huán)（RPR）：直接在光纖上高效傳輸 IP 分組的傳輸

6、技術(shù) 標(biāo)準(zhǔn)：IEEE802.1724. 目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)；核心層有 310 個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡(jiǎn)化光纖配置功能：簡(jiǎn)化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問(wèn)題；提供點(diǎn)到多點(diǎn)業(yè)務(wù)25. 彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR 結(jié)點(diǎn)最大長(zhǎng)度 100km，順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR 技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù) 質(zhì)量）26. 用戶(hù)接入網(wǎng)主要有三類(lèi)：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng)27. 接入網(wǎng)接入方式主要為五類(lèi)：地面有線(xiàn)通信系統(tǒng)，無(wú)線(xiàn)通信和移動(dòng)通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線(xiàn)電視網(wǎng)和地面廣播電視網(wǎng) 28. 三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視

7、通信網(wǎng) 29. 用戶(hù)接入角度：接入技術(shù)（有線(xiàn)和無(wú)線(xiàn)），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人）30. 目前寬帶接入技術(shù)： 數(shù)字用戶(hù)線(xiàn) XDSL 技術(shù) 光纖同軸電纜混合網(wǎng) HFC 技術(shù) 光纖接入技術(shù)， 無(wú)線(xiàn)接入技術(shù)， 局域網(wǎng)技術(shù)31. 無(wú)線(xiàn)接入分為無(wú)線(xiàn)局域網(wǎng)接入，無(wú)線(xiàn)城域網(wǎng)接入，無(wú)線(xiàn) Ad hoc 接入 32. 局域網(wǎng)標(biāo)準(zhǔn)：802.3 無(wú)線(xiàn)局域網(wǎng)接入：802.11 無(wú)線(xiàn)城域網(wǎng)：802.1633. 數(shù)字用戶(hù)線(xiàn) XDSL 又叫 數(shù)字用戶(hù)環(huán)路 ，基于電話(huà)銅雙絞線(xiàn)高速傳輸技術(shù) 技術(shù)分類(lèi)：34. ADSL 非對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn)速率不對(duì)稱(chēng)1.5mbps/64kbps-5.5km RADSL 速率自適應(yīng)數(shù)字用

8、戶(hù)線(xiàn) 速率不對(duì)稱(chēng)1.5mbps/64kbps-5.5km HDSL 高比特率數(shù)字用戶(hù)線(xiàn)速率對(duì)稱(chēng) 1.544mbps（沒(méi)有距離影響） VDSL 甚高比特率數(shù)字用戶(hù)線(xiàn) 速率不對(duì) 51mbps/64kbps(沒(méi)有影響)35. 光纖同軸混合網(wǎng) HFC 是新一代有線(xiàn)電視網(wǎng)36. 電話(huà)撥號(hào)上網(wǎng)速度 33.6kbps56.6kbps 有線(xiàn)電視接入寬帶，數(shù)據(jù)傳輸速率 10mbps36mbps37. 電纜調(diào)制解調(diào)器 Cable modem 專(zhuān)門(mén)為利用有線(xiàn)電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì) 上行信道：200kbps-10mbps 下行信道： 36mbps 類(lèi)型： 傳輸方式（雙向?qū)ΨQ(chēng)傳輸和非對(duì)稱(chēng)式傳輸） 數(shù)據(jù)傳輸方向（單向，

9、雙向） 同步方式（同步和異步交換） 接入角度（個(gè)人 modem 和寬帶多用戶(hù) modem） 接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒） 無(wú)源光網(wǎng)絡(luò)技術(shù)（APON）優(yōu)點(diǎn) 系統(tǒng)穩(wěn)定可靠 可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與 CATV 相比，每個(gè)用戶(hù)可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞 接入距離可達(dá) 20km30km 802.11b 定義直序擴(kuò)頻技術(shù)，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps第二章 ：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法 1. 網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源 2. 機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電：穩(wěn)壓，備用

10、電源，供電電壓智能管理3. 網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX4. 網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具 5. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)：Oracle，Sybase，SOL，DB2 6. 網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)， 校園信息服務(wù)系統(tǒng)，部門(mén)財(cái)務(wù)管理系統(tǒng)7. 網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共 5 點(diǎn)（見(jiàn)書(shū)）8. 網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計(jì)；結(jié)構(gòu)化布線(xiàn)需求設(shè)計(jì)；網(wǎng)絡(luò)可用性與 可靠性分析；網(wǎng)絡(luò)安全性需求分析；網(wǎng)絡(luò)工程造價(jià)分析） 結(jié)點(diǎn) 2-250 可不設(shè)計(jì)接入層和匯聚層 結(jié)點(diǎn) 100-500 可

11、不設(shè)計(jì)接入層 結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計(jì) 核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 40%-60% 標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在 1：20 10 個(gè)交換機(jī)，每個(gè)有 24 個(gè)接口，接口標(biāo)準(zhǔn)是 10/100mbps：那么上聯(lián)帶寬是24*100*10/20大概是 2gbps 9. 高端路由器(背板大于40gbps)高端核心路由器：支持 mpls 中端路由器（背板小于 40gbps） 企業(yè)級(jí)路由器 支持 IPX,VINES， QoS VPN 低端路由器（背板小于 40gbps）支持 ADSL PPP 10. 路由器關(guān)鍵技術(shù)指標(biāo)：1 吞吐量（包轉(zhuǎn)發(fā)能力）2 背

12、板能力（決定吞吐量）背板：router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)3 丟包率（衡量 router 超負(fù)荷工作性能）4 延時(shí)與延時(shí)抖動(dòng)（第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開(kāi)路由的時(shí)間） 高速路由要求 1518B 的 IP 包，延時(shí)小于 1ms5 突發(fā)處理能力6 路由表容量（INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲(chǔ)十萬(wàn)路由表項(xiàng)，高 速路由應(yīng)至少支持 25 萬(wàn)）7 服務(wù)質(zhì)量 8 網(wǎng)管能力9 可靠性與可用性11. 路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性12. 高端路由可靠性： （

13、1） 無(wú)故障連續(xù)工作時(shí)間大于 10 萬(wàn)小時(shí) （2） 系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘 （3） 主備切換時(shí)間小于 50 毫秒 （4） SDH 和 ATM 接口自動(dòng)保護(hù)切換時(shí)間小于 50 毫秒 （5） 部件有熱拔插備份，線(xiàn)路備份，遠(yuǎn)程測(cè)試診斷 （6） 路由系統(tǒng)內(nèi)不存在單故障點(diǎn)13. 交換機(jī)分類(lèi)：從技術(shù)類(lèi)型（10mbps Ethernet 交換機(jī)；fast Ethernet 交換機(jī)；1gbps 的 GE 交換機(jī)） 從內(nèi)部結(jié)構(gòu)（固定端口交換機(jī)；模塊化交換機(jī)又叫機(jī)架式交換機(jī)） 500 個(gè)結(jié)點(diǎn)以上選取企業(yè)級(jí)交換機(jī) 300 個(gè)結(jié)點(diǎn)以下選取部門(mén)級(jí)交換機(jī) 100 個(gè)結(jié)點(diǎn)以下選取工作組級(jí)交換機(jī) 14. 交換機(jī)技術(shù)

14、指標(biāo)： （1） 背板帶寬（輸入端和輸出端得物理通道） （2） 全雙工端口帶寬（計(jì)算：端口數(shù)*端口速率*2） （3） 幀轉(zhuǎn)發(fā)速率 （4） 機(jī)箱式交換機(jī)的擴(kuò)張能力 （5） 支持 VLAN 能力（基于 MAC 地址，端口，IP 劃分） 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配15. 網(wǎng)絡(luò)服務(wù)器類(lèi)型（文件服務(wù)器；數(shù)據(jù)庫(kù)服務(wù)器；Internet 通用服務(wù)器；應(yīng)用服務(wù)器）16. 虛擬盤(pán)體分為（專(zhuān)用盤(pán)體，公用盤(pán)體與共享盤(pán)體）17. 共享硬盤(pán)服務(wù)系統(tǒng)缺點(diǎn)：dos 命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，安全性差18. 客戶(hù)/服務(wù)器工作模式采用兩層結(jié)構(gòu)：第一層在客戶(hù)結(jié)點(diǎn)計(jì)算機(jī) 第二層在數(shù)據(jù) 庫(kù)服務(wù)器上19. Inte

15、rnet 通用服務(wù)器包括（DNS 服務(wù)器，E-mail 服務(wù)器，F(xiàn)TP 服務(wù)器，WWW服務(wù)器，遠(yuǎn)程通信服務(wù)器，代理服務(wù)器）20. 基于復(fù)雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務(wù)器： 優(yōu)點(diǎn)：通用性好，配置簡(jiǎn)單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方便。 缺點(diǎn)：CPU 處理能力與系統(tǒng) I/O 能力較差（不適合作為高并發(fā)應(yīng)用和大型服 務(wù)器）21. 基于精簡(jiǎn)指令集 RISC 結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)PC機(jī)比：CPU 處理能力提高50%-75%（大型，中型計(jì)算機(jī)和超級(jí)服務(wù)器都采用 RISC 結(jié)構(gòu)處理器，操作系統(tǒng)采用 UNIX）因此采用RISC結(jié)構(gòu)處理器的服務(wù)器稱(chēng)UNIX 服務(wù)器22.

16、按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器（1） 基礎(chǔ)級(jí)服務(wù)器 1 個(gè) CPU（2） 工作組服務(wù)器 1-2 個(gè) CPU（3） 部門(mén)級(jí)服務(wù)器 2-4 個(gè) CPU（4） 企業(yè)級(jí)服務(wù)器 4-8 個(gè) CPU23. 服務(wù)器采用相關(guān)技術(shù)（1） 對(duì)稱(chēng)多處理技術(shù) SMP （多 CPU 服務(wù)器的負(fù)荷均衡）（2） 集群 Cluster（把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間）（3） 非一致內(nèi)存訪(fǎng)問(wèn)（NUMA）（結(jié)合 SMP Cluster 用于多達(dá) 64 個(gè)或更多 CPU的服務(wù)器）（4） 高性能存儲(chǔ)與智能 I/O 技術(shù)（取決存取 I/O 速度和磁盤(pán)容量）（5） 服務(wù)處理器與 INTEL 服務(wù)器控制技術(shù)（6） 應(yīng)急管理端口（7） 熱撥

17、插技術(shù) 24. 網(wǎng)絡(luò)服務(wù)器性能 （1） 運(yùn)算處理能力 CPU 內(nèi)核：執(zhí)行指令和處理數(shù)據(jù) 一級(jí)緩存：為 CPU 直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù) 二級(jí)緩存：用于存儲(chǔ)控制器，存儲(chǔ)器，緩存檢索表數(shù)據(jù) 后端總線(xiàn)：連接 CPU 內(nèi)核和二級(jí)緩存 前端總線(xiàn)：互聯(lián) CPU 與主機(jī)芯片組 CPU50%定律：cpu1 比 cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻 （2） 磁盤(pán)存儲(chǔ)能力（磁盤(pán)性能參數(shù)：主軸轉(zhuǎn)速 、內(nèi)部傳輸率 、單碟容量 、平均巡道時(shí)間 、緩存） （3） 系統(tǒng)高可用性99.9%-每年停機(jī)時(shí)間小于等于 8.8 小時(shí) 99.99%-每年停機(jī)時(shí)間小于等于 53 分鐘 99.999%-

18、 每年停機(jī)時(shí)間小于等于5 分鐘25. 服務(wù)器選型的基本原則（1） 根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器（2） 根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器（3） 根據(jù)不同的需求選擇服務(wù)器的配置26. 網(wǎng)路攻擊兩種類(lèi)型：服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為 8 類(lèi)：系統(tǒng)入侵類(lèi)攻擊； 緩沖區(qū)溢出攻擊， 欺騙類(lèi)攻擊， 拒絕服務(wù)類(lèi)攻擊， 防火墻攻擊， 病毒類(lèi)攻擊， 木馬程序攻擊， 后門(mén)攻擊非服務(wù)攻擊針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行27. 網(wǎng)絡(luò)防攻擊研究主要解決的問(wèn)題： （1） 網(wǎng)絡(luò)可能遭到哪些人的攻擊 （2） 攻擊類(lèi)型與手段可能有哪些 （3） 如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊 （4） 如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系

19、網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今 Internet 面臨的一個(gè)嚴(yán)重的安全問(wèn)題28. 信息傳輸安全過(guò)程的安全威脅（截取信息；竊聽(tīng)信息；篡改信息；偽造信息） 解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手 病毒基本類(lèi)型劃分為 6 種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒， 特洛伊木馬病毒；Iternet 語(yǔ)言病毒 網(wǎng)絡(luò)系統(tǒng)安全必須包括 3 個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制 29. 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：（1） 全局考慮原則（2） 整體設(shè)計(jì)的原則（3） 有效性與實(shí)用性的原則（4） 等級(jí)性原則（5） 自主性與可控性原則（6） 安全有價(jià)原則第三章： IP 地址規(guī)劃設(shè)計(jì)技術(shù) 

20、;1. 無(wú)類(lèi)域間路由技術(shù)（超網(wǎng)技術(shù)）需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡2. 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT最主要的應(yīng)用是專(zhuān)用網(wǎng)，虛擬專(zhuān)用網(wǎng)，以及 ISP 為撥號(hào)用戶(hù)提供的服務(wù)3. NAT 更用應(yīng)用于 ISP，以節(jié)約 IP 地址 A 類(lèi)地址：-55 可用地址 125 個(gè) 網(wǎng)絡(luò)號(hào) 7 位 B 類(lèi)地址：-55 網(wǎng)絡(luò)號(hào) 14 位 C 類(lèi)地址：-55 網(wǎng)絡(luò)號(hào) 21 位允許分配主機(jī)號(hào) 254 個(gè) D 類(lèi)地址：-55 組播

21、地址 E 類(lèi)地址：-55 保留4. 特殊地址形式 直接廣播地址：主機(jī)號(hào)全是0 受限廣播地址：55 網(wǎng)絡(luò)上特定主機(jī)地址： 網(wǎng)絡(luò)號(hào)為0，主機(jī)號(hào)為一確定的值 回送地址：專(zhuān)用地址（）5. 全局 IP 地址是需要申請(qǐng)的，專(zhuān)用 IP 地址是不需申請(qǐng)的 6. 專(zhuān)用地址： A類(lèi)地址10（網(wǎng)絡(luò)號(hào)）； B類(lèi)地址 172.16- 172.31（網(wǎng)絡(luò)號(hào)） ； C類(lèi)地址 192.168.0-192.168.255（網(wǎng)絡(luò)號(hào)）7. NAT 方法的局限性（1） 違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則（2） 使得 IP 協(xié)議從面向無(wú)連接變成了面

22、向連接（3） 違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則（4） 有些應(yīng)用將 IP 插入正文內(nèi)容（5） Nat 同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題8. IP 地址規(guī)劃基本步驟（1） 判斷用戶(hù)對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求（2） 計(jì)算滿(mǎn)足用戶(hù)需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)（3） 計(jì)算地址掩碼（4） 計(jì)算網(wǎng)絡(luò)地址（5） 計(jì)算網(wǎng)絡(luò)廣播地址（6） 計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址9. CIDR 地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力 10. 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則（1） 簡(jiǎn)潔（2） 便于系統(tǒng)的擴(kuò)展與管理（3） 有效的路由11. IPv6 地址分為 單播地址 組播地址 多播地址 特殊地址12. 128 位每 16 位一段；

23、000f 可簡(jiǎn)寫(xiě)為 f 后面的 0 不能?。唬褐荒艹霈F(xiàn)一次13. Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法第4章 ：網(wǎng)絡(luò)路由設(shè)計(jì)1. 默認(rèn)路由成為第一跳路由或缺省路由 發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器; 目的主機(jī)所連接的路由叫做目的路由 2. 路由選擇算法參數(shù) 跳數(shù)； 帶寬（指鏈路的傳輸速率）； 延時(shí)（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間）； 負(fù)載（單位時(shí)間通過(guò)線(xiàn)路或路由的通信量）； 可靠性（傳輸過(guò)程的誤碼率）； 開(kāi)銷(xiāo)（傳輸耗費(fèi)）與鏈路帶寬有關(guān)3. 路由選擇的核心：路由選擇算法4. 算法特點(diǎn)： （1） 算法必須是正確，穩(wěn)定和公平的 （2） 算法應(yīng)該盡量簡(jiǎn)單 （3） 算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯?/p>

24、信量的變化 （4） 算法應(yīng)該是最佳的5. 路由選擇算法分類(lèi): 靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法） 特點(diǎn)：簡(jiǎn)單開(kāi)銷(xiāo)小，但不能及時(shí)適應(yīng) 網(wǎng)絡(luò)狀態(tài)的變化 動(dòng)態(tài)路由選擇算法（自適應(yīng)路由選擇算法） 特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但 實(shí)現(xiàn)復(fù)雜，開(kāi)銷(xiāo)大6. 一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議7. 路由選擇協(xié)議： 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP（包括路由信息協(xié)議 RIP，開(kāi)放最短路徑優(yōu)先 協(xié)議 OSPF）； 外部網(wǎng)關(guān)協(xié)議 EGP（主要是 BGP） RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議； 特點(diǎn)：協(xié)議簡(jiǎn)單，適合小的自治 系統(tǒng)，跳數(shù)小于 158. OSPF 特點(diǎn):1  

25、;OSPF 使用分布式鏈路狀態(tài)協(xié)議（RIP 使用距離向量協(xié)議）2  OSPF 要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（RIP 和 OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同）3  OSPF 要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息（RIP 僅向相 鄰路由發(fā)送信息）4 OSPF 使得所有路由建立鏈路數(shù)據(jù)庫(kù)即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（RIP 不知道全網(wǎng)拓?fù)洌㎡SPF 將一個(gè)自治系統(tǒng) 劃分若干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè)區(qū)域路由不超過(guò) 200 個(gè) 區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)?9. 主干區(qū)域內(nèi)

26、部的路由器叫主干路由器（包括區(qū)域邊界路由和自治系統(tǒng)邊界路由） 10. BGP 路由選擇協(xié)議的四種分組 打開(kāi)分組；更新分組（是核心）；?；罘纸M；通知分組；第五章：局域網(wǎng)技術(shù) 1. 交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式2. 虛擬局域網(wǎng) VLAN 組網(wǎng)定義方法：（交換機(jī)端口號(hào)定義；MAC 地址定義；網(wǎng)絡(luò)層地址定義；基于 IP 廣播組） 3. 綜合布線(xiàn)特點(diǎn)：兼容性；開(kāi)放性；靈活性；可靠性；先進(jìn)性（采用光纖、雙絞線(xiàn)混合布線(xiàn)）；經(jīng)濟(jì)性4. 綜合布線(xiàn)系統(tǒng)組成：（工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線(xiàn)子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)） P98 綜合布線(xiàn)系統(tǒng)設(shè)計(jì)等級(jí)分

27、為基本型、增強(qiáng)型、綜合型5. 綜合布線(xiàn)系統(tǒng)標(biāo)準(zhǔn)：P99 （1） ANSI/TIA/EIA 568-A 商業(yè)建筑通信布線(xiàn)標(biāo)準(zhǔn) （2） TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3 （3） ISO/IEC 11801 （4） GB/T 50311-2000和GB/T50312-2000（我國(guó)制定的綜合布線(xiàn)系統(tǒng)工程標(biāo)準(zhǔn)）6. （1）IEEE802.3 10-BASE-5 表示以太網(wǎng) 10mbps ，基帶傳輸使用粗同軸電纜，最大長(zhǎng)度=500m （2）IEEE802.3 10-BASE-2200m （3）IEEE802.3 10-BASE-T使用雙絞線(xiàn) 快

28、速以太網(wǎng) 提高到 100mbps7. （1）IEEE802.3U 100-BASE-TX最大長(zhǎng)度=100M，兩對(duì)5類(lèi)非屏蔽線(xiàn)雙絞線(xiàn)，采用全雙工方式工作 （2）IEEE802.3U 100-BASE-T4針對(duì)建筑物以及按結(jié)構(gòu)化布線(xiàn)，四對(duì)3類(lèi)非屏蔽線(xiàn)雙絞線(xiàn)，三對(duì)用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)，采用半雙工方式工作 （3）IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長(zhǎng)度=425M 采用全雙工方式工作8. 支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形 9. 自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端

29、設(shè)備之間激活鏈路；自動(dòng)協(xié)商功能只能用于使用雙絞線(xiàn)的以太網(wǎng)，并且規(guī)定過(guò)程需要 500ms內(nèi)完成10. 中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備11. 10-BASE-5 協(xié)議中，規(guī)定最多可以使用 4 個(gè)中繼器，連接 3 個(gè)纜段，網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為 2800m12. 集線(xiàn)器特點(diǎn)： （1） 以太網(wǎng)是典型的總線(xiàn)型結(jié)構(gòu) （2） 工作在物理層 執(zhí)行 CSMA/CD 介質(zhì)訪(fǎng)問(wèn)控制方法 （3） 多端口 網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過(guò)濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換13. 網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備 網(wǎng)橋存在的主要的問(wèn)題：幀轉(zhuǎn)發(fā)速率低、廣播風(fēng)暴 評(píng)價(jià)網(wǎng)橋性能參數(shù)

30、主要是：幀過(guò)濾速率，幀轉(zhuǎn)發(fā)速率14. 透明網(wǎng)橋 （使用最多）IEEE 802.1D特點(diǎn) （1） 每個(gè)網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明 （2） 一般用于兩個(gè) MAC 層協(xié)議相同的網(wǎng)段之間的互聯(lián) 透明網(wǎng)橋使用了生成樹(shù)算法 15. 典型的交換式局域網(wǎng)是交換式以太網(wǎng)，它的核心部件是以太網(wǎng)交換機(jī) 局域網(wǎng)交換機(jī)是在網(wǎng)橋的基礎(chǔ)上發(fā)展起來(lái)的，且是功能更加完善的的網(wǎng)橋16. 按照國(guó)際標(biāo)準(zhǔn)，綜合布線(xiàn)采用的主要連接部件分為建筑物群配線(xiàn)架(CD); 大樓主配線(xiàn)架（BD）；樓層配線(xiàn)架（FD），轉(zhuǎn)接點(diǎn)（TP）和通信引出端(TO)，TO 到 FD 之間的水平線(xiàn)纜最大長(zhǎng)度不應(yīng)超過(guò)

31、 90m；設(shè)備間室溫應(yīng)保持在 10 度到 27 度 相對(duì)濕度保持在 30%-80%第6章 ：交換機(jī)及其配置1. 局域網(wǎng)交換機(jī)基本功能：（1） 建立和維護(hù)一個(gè)表示 MAC 地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表（2） 發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接（3） 完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾 還有：幀過(guò)濾、數(shù)據(jù)幀傳輸控制虛擬網(wǎng)等其他功能2. 顯示交換機(jī)命令： 大中型交換機(jī)：show cam dunamic 小型交換機(jī)：show mac-address-table3. 交換機(jī)的交換結(jié)構(gòu)（1） 軟件執(zhí)行交換結(jié)構(gòu)：把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼 特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降（2）

32、矩陣交換結(jié)構(gòu)：完全由硬件完成，由輸入，輸出，交換矩陣和控制處理Ø 為了避免端口擁塞，這種結(jié)構(gòu)的交換機(jī)增加了緩沖區(qū) 特點(diǎn)：交換速度快，延時(shí)小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對(duì)簡(jiǎn)單，不易擴(kuò)展，不利于管理（3） 總線(xiàn)交換結(jié)構(gòu): 時(shí)分多路復(fù)用技術(shù) 特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對(duì)一個(gè)輸出的幀傳送的特點(diǎn)。 應(yīng)用廣泛（4） 共享存儲(chǔ)器交換結(jié)構(gòu)（無(wú)背板）,它是總線(xiàn)交換結(jié)構(gòu)的一種變形 特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，易實(shí)現(xiàn)適合小交換機(jī)采用4. 交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式，動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換 總結(jié)說(shuō)有 3 模式： 快速轉(zhuǎn)發(fā)（通

33、常也稱(chēng)直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用） 碎片丟失（又稱(chēng)無(wú)分段模式，提前過(guò)濾沖突碎片，提高寬帶利用率）大于64字節(jié)視為有效幀 存儲(chǔ)轉(zhuǎn)發(fā)（延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用）5. 堆疊交換機(jī)：2-10gbps 6-8 個(gè)堆疊數(shù)量 有達(dá) 16 個(gè)的 箱體模塊化交換機(jī)：2-20 個(gè)6. VLAN（虛擬網(wǎng)） 技術(shù)特性： 工作在數(shù)據(jù)鏈路層 每個(gè) VLAN 都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域 VLAN 之間不能直接通信，必須通過(guò)第三層路由功能完成 VLAN 標(biāo)識(shí)，vlan ID 用 12 位 bit 表示，支持 4096 個(gè) vlan ；VLAN name 用32字符

34、表示；1-1005 是標(biāo)準(zhǔn)范圍，10254096是擴(kuò)展范圍，其中1-1000 是用于以太網(wǎng)7. 交換機(jī)之間實(shí)現(xiàn) trunk 功能，必須遵守相同的 vlan 協(xié)議，如思科ISL , IEEE802.10 , IEEE802.1Q（廣泛的應(yīng)用，使網(wǎng)絡(luò)更具有開(kāi)放性）8. 劃分 vlan（1） 基于端口劃分（靜態(tài)劃分，最通用）（2） 基于 mac 地址（動(dòng)態(tài)的劃分），又稱(chēng)基于用戶(hù)的VLAN劃分方法（3） 第三層協(xié)議類(lèi)型或地址9. 交換機(jī)配置 P128 配置方式：使用控制（console）端口配置交換機(jī)、使用telnet配置交換機(jī)、使用瀏覽器配置交換機(jī) 10. 配置交換機(jī)的系統(tǒng)信息 P137配置機(jī)主名、

35、配置超級(jí)用戶(hù)口令、配置遠(yuǎn)程登錄口令、改變時(shí)間的設(shè)置、配置設(shè)配管理地址（IP地址）11. 交換機(jī)端口配置 P140配置交換機(jī)端口描述信息、配置端口關(guān)閉開(kāi)啟、配置端口的通信方式、配置端口的傳輸速率12. 交換機(jī)VLAN的配置 P142 交換機(jī)VTP的配置（配置VTP域名、配置VTP工作模式） 、建立和刪除VLAN 、為計(jì)算機(jī)端口分配VLAN13. 交換機(jī)STP配置 P146 打開(kāi)或關(guān)閉STP 、配置根網(wǎng)橋和備份根網(wǎng)橋（設(shè)置主root，設(shè)置備份root） 、 配置生成樹(shù)優(yōu)先級(jí)、配置BackboneFast生成樹(shù)可選功能、配置Uplinkfast生成樹(shù)可選功能、配置Portfast生成樹(shù)可選功能、配置

36、 BPDU Filter生成樹(shù)可選功能第七章：路由器的原理及配置1. Internet 就是用路由器加專(zhuān)線(xiàn)的方法連接了成千上萬(wàn)個(gè)網(wǎng)絡(luò)而構(gòu)成的 ；internet的主干網(wǎng)就是路由器與通信鏈路構(gòu)成的。2. 路由選擇的核心就是確定下一跳路由器的IP地址 路由表是路由選擇的核心3. 路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，每一臺(tái)路由器表中包含的缺省路由信息4. 分組轉(zhuǎn)發(fā)通常稱(chēng)分組交換 缺省路由又稱(chēng)缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往 Internet 出口的路由器5. 幾種路由協(xié)議管理距離：路由信息源管理距離直接管理0靜態(tài)管理1外部BGP20內(nèi)部EIGRP90IGRP100

37、OSPF110IS-IS115RIP120外部EIGRP170內(nèi)部BGP200未知2556. 權(quán)值越小，路徑越佳 常用的權(quán)值：帶寬、時(shí)延、負(fù)載、可靠性、跳數(shù)、滴答數(shù)、花費(fèi)7. 路由器的結(jié)構(gòu)：u CPU ：它的能力關(guān)系到路由器路由表的查找時(shí)間、吞吐量、路由器的性能u 內(nèi)存² ROM(只讀)：永久的保存路由器的開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件² RAM（讀寫(xiě)）：在關(guān)機(jī)重啟路由器之后，RAM里德數(shù)據(jù)會(huì)自動(dòng)的丟失² NVRAM（非易失性隨機(jī)存儲(chǔ)器）：容量小，保存的數(shù)據(jù)不會(huì)不會(huì)因關(guān)機(jī)重啟丟失 ² FALSH（閃存）：用于儲(chǔ)存路由器當(dāng)前使用的操作系統(tǒng)映像文件和一

38、些微代碼 u 存儲(chǔ)器u 接口：局域網(wǎng)接口、廣域網(wǎng)接口、路由器配置接口8. 路由器工作模式 用戶(hù)模式：只讀模式 特權(quán)模式 設(shè)置模式 全局配置模式（global configuration） 其他配置模式：包括接口配置模式、虛擬終端配置模式、路由配置模式 BXBOOT模式（路由器維護(hù)模式）：當(dāng)密碼丟失時(shí)，可以進(jìn)入恢復(fù)密碼9. 路由器的配置方式v 使用控制端口（console）v 使用AUX端口連接一臺(tái)Modem，通過(guò)撥號(hào)遠(yuǎn)程配置路由器v 使用telnet遠(yuǎn)程登錄到路由器上配置路由器v 使用TFTP服務(wù)v 通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式10. 使用控制端口配置路由器和使用控制端口配

39、置交換機(jī)的方法相同11. 路由器的基本配置l 退出（exit/end）l 保存（write）l 刪除配置（write erase）12. 網(wǎng)絡(luò)的基本檢測(cè)命令² Telnet：這是了解路由器最直接的方法² Ping：其通過(guò)echo協(xié)議可以通過(guò)判別網(wǎng)絡(luò)的連通情況；可以了解路徑可靠性、鏈路的延遲時(shí)間、目的主機(jī)是否可以到達(dá)，以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。² Trace：采用與ping相同的技術(shù)，用于跟蹤測(cè)試分組轉(zhuǎn)發(fā)路徑的每一步。通過(guò)這個(gè)trace命令跟蹤可以了解每一級(jí)路由器的工作狀態(tài)、延遲時(shí)間等等² Show：（1）在用戶(hù)模式下，查看系統(tǒng)時(shí)鐘、flash使用情況、

40、系統(tǒng)的軟件硬件版本 （2）在特權(quán)用戶(hù)模式下，查看路由器配置、IP相關(guān)信息、路由表信息、IP協(xié)議的統(tǒng)計(jì)信息13. 路由器的接口配置：路由器接口、局域網(wǎng)接口、廣域網(wǎng)接口、loopback接口的配置14. 靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化、規(guī)模小沒(méi)有環(huán)。廣泛的應(yīng)用于點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接15. 動(dòng)態(tài)路由協(xié)議的配置（動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大、具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò)）² RIP動(dòng)態(tài)路由協(xié)議的配置 P178 （1）它只依據(jù)路由器的跳數(shù)決定最佳的路徑，不考慮帶寬、延時(shí)等 （2）RIP將跳數(shù)最小的路由路徑作為最優(yōu)路徑 （3）它的配置有：基本配置、高級(jí)配置 （4）它有兩個(gè)版本：RIP1,RIP2，后者支持可變長(zhǎng)掩

41、碼、多點(diǎn)廣播路由更新、路由更新認(rèn)證² OSPF動(dòng)態(tài)路由協(xié)議的配置（采用鏈路狀態(tài)算法） P180（1） 支持收斂速度快、路由匯聚使路由表變小、支持可變長(zhǎng)掩碼、路由更新信息量小等16. DHCP采用客戶(hù)機(jī)/服務(wù)器工作模式 P184功能：（1）建立管理IP地址池（IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址） （2）接收并處理DHCP客戶(hù)提出的DHCP請(qǐng)求 DHCP協(xié)議還允許使用備份DHCP服務(wù)器的功能（cisco ios）配置參數(shù)：IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址17. IP地址訪(fǎng)問(wèn)控制列表的分類(lèi)Ø 標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表：只能檢測(cè)數(shù)據(jù)包的源地址&

42、#216; 擴(kuò)展訪(fǎng)問(wèn)控制列表：可以檢測(cè)數(shù)據(jù)包的源地址和目的地址第8章 ：無(wú)線(xiàn)局域網(wǎng)技術(shù)1. 常用無(wú)線(xiàn)標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan 標(biāo)準(zhǔn)，IEEE802.11 標(biāo)準(zhǔn) 2. 藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心（定義藍(lán)牙技術(shù)細(xì)節(jié)）和應(yīng)用協(xié)議棧（為全球兼容性奠定了基礎(chǔ)）兩個(gè)部分 3. 藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要的表現(xiàn)：網(wǎng)絡(luò)拓?fù)?、交換模式、節(jié)能模式、抗干擾性能、鑒權(quán)與加密、語(yǔ)音編碼、軟件結(jié)構(gòu)4. HiperLAN 歐洲應(yīng)用無(wú)線(xiàn)標(biāo)準(zhǔn)之一 HiperLAN/1：采用5G射頻頻率，上行20mpbs HiperLAN/2：采用5G射頻頻率，上行54mpbs5. 主要技術(shù)特點(diǎn)： 高速數(shù)據(jù)傳輸；面向連接；QoS；自動(dòng)頻率

43、分配；安全性；移動(dòng)性；網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)；省電6. 802.11b 是使用最廣泛的標(biāo)準(zhǔn) 802.11b 分為兩種運(yùn)作模式（點(diǎn)對(duì)點(diǎn)模式；基本模式） 802.11b 典型解決方案（對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方案；無(wú)線(xiàn)中繼解決方案；無(wú)線(xiàn)冗余解決方案；多蜂窩漫游工作方式）7. 無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)初步調(diào)查；對(duì)現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計(jì)；確定詳細(xì)設(shè) 計(jì)；執(zhí)行和實(shí)施設(shè)計(jì)；整理文檔8. 無(wú)線(xiàn)局域網(wǎng)硬件設(shè)備 無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)接入點(diǎn)（無(wú)線(xiàn)接入點(diǎn)也稱(chēng)無(wú)線(xiàn)AP,一般可以連接 30 臺(tái)）、天線(xiàn)、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)路由器、無(wú)線(xiàn)網(wǎng)關(guān)9. Aironet 1100系列接入點(diǎn)概述兼容IEEE802.11b和IEEE80

44、2.11g，工作在2.4GHz頻段，這個(gè)系列使用無(wú)線(xiàn)接入點(diǎn)使用Cisco的ISO操作系統(tǒng)10. 第一次配置無(wú)線(xiàn)接入點(diǎn)，一般采用本地配置方法，無(wú)需將無(wú)線(xiàn)接入點(diǎn)連接到一個(gè)有線(xiàn)網(wǎng)絡(luò)第9章 ：計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)、系統(tǒng)的安裝與配置1. Windows常用的網(wǎng)絡(luò)信息及應(yīng)用服務(wù)包括：DNS域名系統(tǒng)、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議、WWW服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)2. DNS服務(wù)器的分類(lèi)：根DNS服務(wù)器、頂級(jí)域（TLD）服務(wù)器、權(quán)威DNS服務(wù)器3. DNS服務(wù)器配置的主要參數(shù)u 正向查找區(qū)域：正向查找時(shí)基于存儲(chǔ)地址資源記錄中的一臺(tái)計(jì)算機(jī)的DNS名稱(chēng)的搜索u 反向查找區(qū)域u 資源記錄： 常用的

45、記錄包括： 主機(jī)地址資源記錄 郵件交換器（MX）資源記錄 別名（CNAME）資源記錄 u 轉(zhuǎn)發(fā)器：轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器4. 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是目前廣泛使用的動(dòng)態(tài)IP地址分配的方法5. DHCP服務(wù)器配置的術(shù)語(yǔ)與參數(shù) 作用域、排除范圍、地址池、租約、保留、選項(xiàng)6. 瀏覽器與服務(wù)器之間傳達(dá)信息的協(xié)議時(shí)HTTP（超文本傳輸協(xié)議），使用TCP協(xié)議，默認(rèn)端口807. FTP客戶(hù)機(jī)與服務(wù)器之間要建立兩個(gè)連接：控制連接（端口21）、數(shù)據(jù)連接（端口20）8. FTP服務(wù)器配置的主要參數(shù) 域：每個(gè)虛擬的服務(wù)器稱(chēng)作域 匿名用戶(hù)：anonymous，如使用默認(rèn)端口21，且不設(shè)置密碼，任何用戶(hù)都可登錄F

46、TP服務(wù)器 命名用戶(hù) 組：serv-u ftp服務(wù)器在用戶(hù)管理中提供了用戶(hù)管理9. 電子郵件系統(tǒng)的核心是郵件服務(wù)器10. 電子郵件使用的協(xié)議： 簡(jiǎn)單郵件傳送協(xié)議（SMTP）：用于發(fā)送電子郵件，默認(rèn)TCP端口25 POP3：默認(rèn)端口110，讀取信息 IMAP4：默認(rèn)端口143，管理讀取信息11. E-mail服務(wù)器的主要參數(shù)：域、用戶(hù)、組12. DHCP服務(wù)器的測(cè)試： 釋放地址租約：ipconfig/release用于釋放已獲得的姿勢(shì)租約 重新獲取地址租約 :ipconfig/renew用于重新從DHCP服務(wù)器獲得新的地址租約 13. WWW設(shè)置目錄安全選項(xiàng)：身份驗(yàn)證、訪(fǎng)問(wèn)控制、IP地址和域名限

47、制、安全通信14. FTP服務(wù)器的選項(xiàng)：服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)、用戶(hù)選項(xiàng)15. 在安裝郵件服務(wù)器軟件前安裝IIS16. 在DHCP客戶(hù)機(jī)上用ipconfig/all可看客戶(hù)機(jī)的地址租約以及其他配置信息第九章：網(wǎng)絡(luò)安全與管理技術(shù) 1. 網(wǎng)絡(luò)安全基本要素：保密性；完整性（數(shù)據(jù)的完整性和系統(tǒng)的完整性）；可用性；可鑒別性；不可否認(rèn)性 2. 信息泄露與篡改（在傳輸過(guò)程中出現(xiàn)的安全問(wèn)題）包括：截獲信息；竊聽(tīng)信息；篡改信息；偽造信息3. 網(wǎng)絡(luò)攻擊：服務(wù)攻擊與非服務(wù)攻擊（如：源路由器攻擊、地址欺騙） SYN攻擊是一種典型的拒絕服務(wù)攻擊 非服務(wù)攻擊：不針對(duì)某項(xiàng)應(yīng)用服務(wù)，而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的

48、 源路由攻擊和地址欺騙都屬于這一類(lèi)非服務(wù)攻擊更為隱蔽，是種更為危險(xiǎn)的攻擊手段。其對(duì)網(wǎng)絡(luò)通信設(shè)備如：路由器、交換機(jī)發(fā)起攻擊 服務(wù)攻擊：指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計(jì)算資源，使系統(tǒng)和應(yīng)用崩潰4. 授權(quán)訪(fǎng)問(wèn)采用的方法：用戶(hù)權(quán)限設(shè)置、用戶(hù)口令加密、用戶(hù)身份認(rèn)證、數(shù)據(jù)加密、結(jié)點(diǎn)地址過(guò)濾5. 目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上6. 設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí) 需要完成四個(gè)基本任務(wù)（1） 設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2） 生成該算法的秘密信息（如密匙）（3） 研制秘密信息的分發(fā)與共享的方法（4） 設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù)7. P2

49、DR 安全模型 包括 ：策略、防護(hù)（采用的技術(shù)常有：數(shù)據(jù)加密、身份認(rèn)證、訪(fǎng)問(wèn)控制、授權(quán)和虛擬專(zhuān)用網(wǎng)VPN技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份）、檢測(cè)、響應(yīng)8. 備份模式分為：邏輯備份：基于文件的備份。缺點(diǎn)：對(duì)于一個(gè)很小的改變就需要將整個(gè)文件備份物理備份：基于塊/設(shè)備的備份。缺點(diǎn)不易移植、可能產(chǎn)生數(shù)據(jù)的不一致性9. 備份策略： 完全備份（最簡(jiǎn)單最基本的備份方式）：恢復(fù)速度最快，空間使用最多，備份速度最慢 增量備份：恢復(fù)速度最慢，空間使用最少，備份速度最快、 差異備份：中間性能10. 冷備份與熱備份冷備份：又叫離線(xiàn)備份，恢復(fù)時(shí)間長(zhǎng)投資少。缺點(diǎn)：用戶(hù)等待的時(shí)間長(zhǎng)熱備份：又稱(chēng)在線(xiàn)備份，很大的問(wèn)題是數(shù)據(jù)的有

50、效性和完整性11. 加密技術(shù)：密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容12. 現(xiàn)在密碼學(xué)基本原則：一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開(kāi)的，真正需要保密的是密鑰13. 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對(duì)稱(chēng)加密算法（IDEA算法、RC2算法、RC4算法、skipjack算法），采用 64 位密鑰長(zhǎng)度，8 位用于奇偶校驗(yàn)，用戶(hù)使用其中的 56位 14. 非對(duì)稱(chēng)加密技術(shù)（可以用于數(shù)字簽名）：對(duì)信息加密解密使用不同的密鑰，用來(lái)加密的密鑰是可以公開(kāi)的，解密的密鑰是用來(lái)保密的，又稱(chēng)公鑰加密技術(shù)15. 常用的加密算法： 公鑰算法（非對(duì)稱(chēng)）：RSA（最成熟的一種公鑰密碼體制）、DSA、PKCS、PGP算法 RSA用于：數(shù)字簽名、密鑰管理、認(rèn)證16. 計(jì)算