全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))_第1頁(yè)
全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))_第2頁(yè)
全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))_第3頁(yè)
全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))_第4頁(yè)
全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)(共19頁(yè))_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第1章 :網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則1. 計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為局域網(wǎng),城域網(wǎng),廣域網(wǎng);2. 局域網(wǎng)提高數(shù)據(jù)傳輸速率 10mbps-10gbps,低誤碼率的高質(zhì)量傳輸環(huán)境 3. 局域網(wǎng)按介質(zhì)訪(fǎng)問(wèn)控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng) 4. 局域網(wǎng)按傳輸介質(zhì)類(lèi)型角度分為有線(xiàn)介質(zhì)局域網(wǎng)和無(wú)線(xiàn)介質(zhì) 5. 局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng),分為主計(jì)算機(jī)與終端(負(fù)責(zé)數(shù)據(jù)處理)和通信處理設(shè)備與通信電路(負(fù)責(zé)數(shù)據(jù)通信處理) 6. 計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng) 7. 資源子網(wǎng)(計(jì)算機(jī)系統(tǒng),終端,外網(wǎng)設(shè)備、軟件信息資源): 負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù),提供網(wǎng)

2、絡(luò)資源與服務(wù) 8. 通信子網(wǎng)(通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn),通信線(xiàn)路及其他通信設(shè)備):負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸,轉(zhuǎn)發(fā)等通信處理任務(wù) 網(wǎng)絡(luò)接入(局域網(wǎng),無(wú)線(xiàn)局域網(wǎng),無(wú)線(xiàn)城域網(wǎng),電話(huà)交換網(wǎng),有線(xiàn)電視網(wǎng))9. 廣域網(wǎng)投資大管理困難,由電信運(yùn)營(yíng)商組建維護(hù),廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離,高服務(wù)質(zhì)量的寬帶核心交換技術(shù),用戶(hù)接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類(lèi)型和技術(shù):(公共電話(huà)交換網(wǎng)PSTN,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN,數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN,x.25 分組交換網(wǎng),幀中繼網(wǎng),異步傳輸網(wǎng),GE千兆以太網(wǎng)和10GE光以太網(wǎng)) 交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī) 10. 城域網(wǎng)概念:網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù),以寬帶光

3、傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái),以 TCPIP 協(xié)議為基礎(chǔ)密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線(xiàn)路帶寬擴(kuò)展11.城域網(wǎng)分為核心交換層(高速數(shù)據(jù)交換),邊緣匯聚層(路由與流量匯聚),用戶(hù)接入層(用戶(hù)接入和本地流量控制) 12. 層次結(jié)構(gòu)優(yōu)點(diǎn):層次定位清楚,接口開(kāi)放,標(biāo)準(zhǔn)規(guī)范,便于組建管理 13. 核心層基本功能:(設(shè)計(jì)重點(diǎn):可靠性,可擴(kuò)展性,開(kāi)放性) 連接匯聚層,為其提供高速分組轉(zhuǎn)發(fā),提供高速安全 QoS 保障的傳輸環(huán)境; 實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián),提供城市的寬帶 IP 數(shù)據(jù)出口;提供用戶(hù)訪(fǎng)問(wèn) INTERNET 需要的路由服務(wù); 14. 匯聚層基本功能: 匯聚接入層用戶(hù)流量,數(shù)據(jù)分組傳輸?shù)膮R聚,轉(zhuǎn)發(fā)與交換;本地路由

4、過(guò)濾流量均衡,QoS 優(yōu)先管理,安全控制,IP 地址轉(zhuǎn)換,流量整形; 把流量轉(zhuǎn)發(fā)到核心層或本地路由處理;15. 組建運(yùn)營(yíng)寬帶城域網(wǎng)原則:可運(yùn)營(yíng)性,可管理性,可盈利性,可擴(kuò)展性16. 管理和運(yùn)營(yíng)寬帶城域網(wǎng)關(guān)鍵技術(shù):帶寬管理,服務(wù)質(zhì)量 QoS,網(wǎng)絡(luò)管理,用戶(hù)管理,多業(yè)務(wù)接入,統(tǒng)計(jì)與計(jì)費(fèi),IP 地址分配與地址轉(zhuǎn)換,網(wǎng)絡(luò)安全17. 寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)要求(考慮設(shè)備冗余,線(xiàn)路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù))18. 服務(wù)質(zhì)量 QoS 技術(shù):資源預(yù)留,區(qū)分服務(wù),多協(xié)議標(biāo)記轉(zhuǎn)換19. 管理帶寬城域網(wǎng) 3 種基本方案:帶內(nèi)網(wǎng)絡(luò)管理,帶外網(wǎng)絡(luò)管理,同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理 帶內(nèi):利用

5、傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理,利用數(shù)據(jù)通信網(wǎng)或公共交換電話(huà)網(wǎng)撥號(hào),對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。 帶外:利用 IP 網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理,利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。 對(duì)匯聚層及其以上設(shè)備采用帶外管理,匯聚層一下采用帶內(nèi)管理20. 寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理,業(yè)務(wù)管理,網(wǎng)絡(luò)安全 21. 網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全,網(wǎng)絡(luò)安全和信息安全。 寬帶城域網(wǎng)基本技術(shù)與方案(SDH 城域網(wǎng)方案;10GE 城域網(wǎng)方案,基于 ATM 城域網(wǎng)方案)22. 光以太網(wǎng)由多種實(shí)現(xiàn)形式,最重要的有 10GE 技術(shù)和彈性分組環(huán)技術(shù) 23. 彈性分組環(huán)(RPR):直接在光纖上高效傳輸 IP 分組的傳輸

6、技術(shù) 標(biāo)準(zhǔn):IEEE802.1724. 目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu):環(huán)形結(jié)構(gòu);核心層有 310 個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡(jiǎn)化光纖配置功能:簡(jiǎn)化光纖配置;解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問(wèn)題;提供點(diǎn)到多點(diǎn)業(yè)務(wù)25. 彈性分組環(huán)采用雙環(huán)結(jié)構(gòu);RPR 結(jié)點(diǎn)最大長(zhǎng)度 100km,順時(shí)針為外環(huán),逆時(shí)針為內(nèi)環(huán)RPR 技術(shù)特點(diǎn):(帶寬利用率高;公平性好;快速保護(hù)和恢復(fù)能力強(qiáng);保證服務(wù) 質(zhì)量)26. 用戶(hù)接入網(wǎng)主要有三類(lèi):計(jì)算機(jī)網(wǎng)絡(luò),電信通信網(wǎng),廣播電視網(wǎng)27. 接入網(wǎng)接入方式主要為五類(lèi):地面有線(xiàn)通信系統(tǒng),無(wú)線(xiàn)通信和移動(dòng)通信網(wǎng),衛(wèi)星通信網(wǎng),有線(xiàn)電視網(wǎng)和地面廣播電視網(wǎng) 28. 三網(wǎng)融合:計(jì)算機(jī)網(wǎng)絡(luò),電信通信網(wǎng),電視

7、通信網(wǎng) 29. 用戶(hù)接入角度:接入技術(shù)(有線(xiàn)和無(wú)線(xiàn)),接入方式(家庭接入,校園接入,機(jī)關(guān)與企業(yè)人)30. 目前寬帶接入技術(shù): 數(shù)字用戶(hù)線(xiàn) XDSL 技術(shù) 光纖同軸電纜混合網(wǎng) HFC 技術(shù) 光纖接入技術(shù), 無(wú)線(xiàn)接入技術(shù), 局域網(wǎng)技術(shù)31. 無(wú)線(xiàn)接入分為無(wú)線(xiàn)局域網(wǎng)接入,無(wú)線(xiàn)城域網(wǎng)接入,無(wú)線(xiàn) Ad hoc 接入 32. 局域網(wǎng)標(biāo)準(zhǔn):802.3 無(wú)線(xiàn)局域網(wǎng)接入:802.11 無(wú)線(xiàn)城域網(wǎng):802.1633. 數(shù)字用戶(hù)線(xiàn) XDSL 又叫 數(shù)字用戶(hù)環(huán)路 ,基于電話(huà)銅雙絞線(xiàn)高速傳輸技術(shù) 技術(shù)分類(lèi):34. ADSL 非對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn)速率不對(duì)稱(chēng)1.5mbps/64kbps-5.5km RADSL 速率自適應(yīng)數(shù)字用

8、戶(hù)線(xiàn) 速率不對(duì)稱(chēng)1.5mbps/64kbps-5.5km HDSL 高比特率數(shù)字用戶(hù)線(xiàn)速率對(duì)稱(chēng) 1.544mbps(沒(méi)有距離影響) VDSL 甚高比特率數(shù)字用戶(hù)線(xiàn) 速率不對(duì) 51mbps/64kbps(沒(méi)有影響)35. 光纖同軸混合網(wǎng) HFC 是新一代有線(xiàn)電視網(wǎng)36. 電話(huà)撥號(hào)上網(wǎng)速度 33.6kbps56.6kbps 有線(xiàn)電視接入寬帶,數(shù)據(jù)傳輸速率 10mbps36mbps37. 電纜調(diào)制解調(diào)器 Cable modem 專(zhuān)門(mén)為利用有線(xiàn)電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì) 上行信道:200kbps-10mbps 下行信道: 36mbps 類(lèi)型: 傳輸方式(雙向?qū)ΨQ(chēng)傳輸和非對(duì)稱(chēng)式傳輸) 數(shù)據(jù)傳輸方向(單向,

9、雙向) 同步方式(同步和異步交換) 接入角度(個(gè)人 modem 和寬帶多用戶(hù) modem) 接口角度(外置式,內(nèi)置式和交互式機(jī)頂盒) 無(wú)源光網(wǎng)絡(luò)技術(shù)(APON)優(yōu)點(diǎn) 系統(tǒng)穩(wěn)定可靠 可以適應(yīng)不同帶寬,傳輸質(zhì)量的要求與 CATV 相比,每個(gè)用戶(hù)可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞 接入距離可達(dá) 20km30km 802.11b 定義直序擴(kuò)頻技術(shù),速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps第二章 :網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法 1. 網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源 2. 機(jī)房是放置核心路由器,交換機(jī),服務(wù)器等核心設(shè)備 UPS 系統(tǒng)供電:穩(wěn)壓,備用

10、電源,供電電壓智能管理3. 網(wǎng)絡(luò)操作系統(tǒng):NT,2000,NETWARE,UNIX,LINUX4. 網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具 5. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng):Oracle,Sybase,SOL,DB2 6. 網(wǎng)絡(luò)應(yīng)用系統(tǒng):電子商務(wù)系統(tǒng),電子政務(wù)系統(tǒng),遠(yuǎn)程教育系統(tǒng),企業(yè)管理系統(tǒng), 校園信息服務(wù)系統(tǒng),部門(mén)財(cái)務(wù)管理系統(tǒng)7. 網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則:共 5 點(diǎn)(見(jiàn)書(shū))8. 網(wǎng)絡(luò)需求詳細(xì)分析:(網(wǎng)絡(luò)總體需求設(shè)計(jì);結(jié)構(gòu)化布線(xiàn)需求設(shè)計(jì);網(wǎng)絡(luò)可用性與 可靠性分析;網(wǎng)絡(luò)安全性需求分析;網(wǎng)絡(luò)工程造價(jià)分析) 結(jié)點(diǎn) 2-250 可不設(shè)計(jì)接入層和匯聚層 結(jié)點(diǎn) 100-500 可

11、不設(shè)計(jì)接入層 結(jié)點(diǎn) 250-5000 一般需要 3 層結(jié)構(gòu)設(shè)計(jì) 核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的 40%-60% 標(biāo)準(zhǔn) GE 10GE 層次之間上聯(lián)帶寬:下聯(lián)帶寬一般控制在 1:20 10 個(gè)交換機(jī),每個(gè)有 24 個(gè)接口,接口標(biāo)準(zhǔn)是 10/100mbps:那么上聯(lián)帶寬是24*100*10/20大概是 2gbps 9. 高端路由器(背板大于40gbps)高端核心路由器:支持 mpls 中端路由器(背板小于 40gbps) 企業(yè)級(jí)路由器 支持 IPX,VINES, QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP 10. 路由器關(guān)鍵技術(shù)指標(biāo):1 吞吐量(包轉(zhuǎn)發(fā)能力)2 背

12、板能力(決定吞吐量)背板:router 輸入端和輸出端的物理通道 傳統(tǒng)路由采用共享背板結(jié)構(gòu),高性能路由采用交換式結(jié)構(gòu)3 丟包率(衡量 router 超負(fù)荷工作性能)4 延時(shí)與延時(shí)抖動(dòng)(第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開(kāi)路由的時(shí)間) 高速路由要求 1518B 的 IP 包,延時(shí)小于 1ms5 突發(fā)處理能力6 路由表容量(INTERNET 要求執(zhí)行 BGP 協(xié)議的路由要存儲(chǔ)十萬(wàn)路由表項(xiàng),高 速路由應(yīng)至少支持 25 萬(wàn))7 服務(wù)質(zhì)量 8 網(wǎng)管能力9 可靠性與可用性11. 路由器冗余:接口冗余,電源冗余,系統(tǒng)板冗余,時(shí)鐘板冗余,整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性12. 高端路由可靠性: (

13、1) 無(wú)故障連續(xù)工作時(shí)間大于 10 萬(wàn)小時(shí) (2) 系統(tǒng)故障恢復(fù)時(shí)間小于 30 分鐘 (3) 主備切換時(shí)間小于 50 毫秒 (4) SDH 和 ATM 接口自動(dòng)保護(hù)切換時(shí)間小于 50 毫秒 (5) 部件有熱拔插備份,線(xiàn)路備份,遠(yuǎn)程測(cè)試診斷 (6) 路由系統(tǒng)內(nèi)不存在單故障點(diǎn)13. 交換機(jī)分類(lèi):從技術(shù)類(lèi)型(10mbps Ethernet 交換機(jī);fast Ethernet 交換機(jī);1gbps 的 GE 交換機(jī)) 從內(nèi)部結(jié)構(gòu)(固定端口交換機(jī);模塊化交換機(jī)又叫機(jī)架式交換機(jī)) 500 個(gè)結(jié)點(diǎn)以上選取企業(yè)級(jí)交換機(jī) 300 個(gè)結(jié)點(diǎn)以下選取部門(mén)級(jí)交換機(jī) 100 個(gè)結(jié)點(diǎn)以下選取工作組級(jí)交換機(jī) 14. 交換機(jī)技術(shù)

14、指標(biāo): (1) 背板帶寬(輸入端和輸出端得物理通道) (2) 全雙工端口帶寬(計(jì)算:端口數(shù)*端口速率*2) (3) 幀轉(zhuǎn)發(fā)速率 (4) 機(jī)箱式交換機(jī)的擴(kuò)張能力 (5) 支持 VLAN 能力(基于 MAC 地址,端口,IP 劃分) 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配15. 網(wǎng)絡(luò)服務(wù)器類(lèi)型(文件服務(wù)器;數(shù)據(jù)庫(kù)服務(wù)器;Internet 通用服務(wù)器;應(yīng)用服務(wù)器)16. 虛擬盤(pán)體分為(專(zhuān)用盤(pán)體,公用盤(pán)體與共享盤(pán)體)17. 共享硬盤(pán)服務(wù)系統(tǒng)缺點(diǎn):dos 命令建立目錄;自己維護(hù);不方便系統(tǒng)效率低,安全性差18. 客戶(hù)/服務(wù)器工作模式采用兩層結(jié)構(gòu):第一層在客戶(hù)結(jié)點(diǎn)計(jì)算機(jī) 第二層在數(shù)據(jù) 庫(kù)服務(wù)器上19. Inte

15、rnet 通用服務(wù)器包括(DNS 服務(wù)器,E-mail 服務(wù)器,F(xiàn)TP 服務(wù)器,WWW服務(wù)器,遠(yuǎn)程通信服務(wù)器,代理服務(wù)器)20. 基于復(fù)雜指令集 CISC 處理器的 Intel 結(jié)構(gòu)的服務(wù)器: 優(yōu)點(diǎn):通用性好,配置簡(jiǎn)單,性能價(jià)格比高,第三方軟件支持豐富,系統(tǒng)維護(hù)方便。 缺點(diǎn):CPU 處理能力與系統(tǒng) I/O 能力較差(不適合作為高并發(fā)應(yīng)用和大型服 務(wù)器)21. 基于精簡(jiǎn)指令集 RISC 結(jié)構(gòu)處理器的服務(wù)器與相應(yīng)PC機(jī)比:CPU 處理能力提高50%-75%(大型,中型計(jì)算機(jī)和超級(jí)服務(wù)器都采用 RISC 結(jié)構(gòu)處理器,操作系統(tǒng)采用 UNIX)因此采用RISC結(jié)構(gòu)處理器的服務(wù)器稱(chēng)UNIX 服務(wù)器22.

16、按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器(1) 基礎(chǔ)級(jí)服務(wù)器 1 個(gè) CPU(2) 工作組服務(wù)器 1-2 個(gè) CPU(3) 部門(mén)級(jí)服務(wù)器 2-4 個(gè) CPU(4) 企業(yè)級(jí)服務(wù)器 4-8 個(gè) CPU23. 服務(wù)器采用相關(guān)技術(shù)(1) 對(duì)稱(chēng)多處理技術(shù) SMP (多 CPU 服務(wù)器的負(fù)荷均衡)(2) 集群 Cluster(把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間)(3) 非一致內(nèi)存訪(fǎng)問(wèn)(NUMA)(結(jié)合 SMP Cluster 用于多達(dá) 64 個(gè)或更多 CPU的服務(wù)器)(4) 高性能存儲(chǔ)與智能 I/O 技術(shù)(取決存取 I/O 速度和磁盤(pán)容量)(5) 服務(wù)處理器與 INTEL 服務(wù)器控制技術(shù)(6) 應(yīng)急管理端口(7) 熱撥

17、插技術(shù) 24. 網(wǎng)絡(luò)服務(wù)器性能 (1) 運(yùn)算處理能力 CPU 內(nèi)核:執(zhí)行指令和處理數(shù)據(jù) 一級(jí)緩存:為 CPU 直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù) 二級(jí)緩存:用于存儲(chǔ)控制器,存儲(chǔ)器,緩存檢索表數(shù)據(jù) 后端總線(xiàn):連接 CPU 內(nèi)核和二級(jí)緩存 前端總線(xiàn):互聯(lián) CPU 與主機(jī)芯片組 CPU50%定律:cpu1 比 cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻 (2) 磁盤(pán)存儲(chǔ)能力(磁盤(pán)性能參數(shù):主軸轉(zhuǎn)速 、內(nèi)部傳輸率 、單碟容量 、平均巡道時(shí)間 、緩存) (3) 系統(tǒng)高可用性99.9%-每年停機(jī)時(shí)間小于等于 8.8 小時(shí) 99.99%-每年停機(jī)時(shí)間小于等于 53 分鐘 99.999%-

18、 每年停機(jī)時(shí)間小于等于5 分鐘25. 服務(wù)器選型的基本原則(1) 根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器(2) 根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器(3) 根據(jù)不同的需求選擇服務(wù)器的配置26. 網(wǎng)路攻擊兩種類(lèi)型:服務(wù)攻擊和非服務(wù)攻擊從黑客攻擊手段上看分為 8 類(lèi):系統(tǒng)入侵類(lèi)攻擊; 緩沖區(qū)溢出攻擊, 欺騙類(lèi)攻擊, 拒絕服務(wù)類(lèi)攻擊, 防火墻攻擊, 病毒類(lèi)攻擊, 木馬程序攻擊, 后門(mén)攻擊非服務(wù)攻擊針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行27. 網(wǎng)絡(luò)防攻擊研究主要解決的問(wèn)題: (1) 網(wǎng)絡(luò)可能遭到哪些人的攻擊 (2) 攻擊類(lèi)型與手段可能有哪些 (3) 如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊 (4) 如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系

19、網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今 Internet 面臨的一個(gè)嚴(yán)重的安全問(wèn)題28. 信息傳輸安全過(guò)程的安全威脅(截取信息;竊聽(tīng)信息;篡改信息;偽造信息) 解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手 病毒基本類(lèi)型劃分為 6 種:引導(dǎo)型病毒;可執(zhí)行文件病毒;宏病毒;混合病毒, 特洛伊木馬病毒;Iternet 語(yǔ)言病毒 網(wǎng)絡(luò)系統(tǒng)安全必須包括 3 個(gè)機(jī)制:安全防護(hù)機(jī)制,安全檢測(cè)機(jī)制,安全恢復(fù)機(jī)制 29. 網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則:(1) 全局考慮原則(2) 整體設(shè)計(jì)的原則(3) 有效性與實(shí)用性的原則(4) 等級(jí)性原則(5) 自主性與可控性原則(6) 安全有價(jià)原則第三章: IP 地址規(guī)劃設(shè)計(jì)技術(shù) 

20、;1. 無(wú)類(lèi)域間路由技術(shù)(超網(wǎng)技術(shù))需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡2. 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT最主要的應(yīng)用是專(zhuān)用網(wǎng),虛擬專(zhuān)用網(wǎng),以及 ISP 為撥號(hào)用戶(hù)提供的服務(wù)3. NAT 更用應(yīng)用于 ISP,以節(jié)約 IP 地址 A 類(lèi)地址:-55 可用地址 125 個(gè) 網(wǎng)絡(luò)號(hào) 7 位 B 類(lèi)地址:-55 網(wǎng)絡(luò)號(hào) 14 位 C 類(lèi)地址:-55 網(wǎng)絡(luò)號(hào) 21 位允許分配主機(jī)號(hào) 254 個(gè) D 類(lèi)地址:-55 組播

21、地址 E 類(lèi)地址:-55 保留4. 特殊地址形式 直接廣播地址:主機(jī)號(hào)全是0 受限廣播地址:55 網(wǎng)絡(luò)上特定主機(jī)地址: 網(wǎng)絡(luò)號(hào)為0,主機(jī)號(hào)為一確定的值 回送地址:專(zhuān)用地址()5. 全局 IP 地址是需要申請(qǐng)的,專(zhuān)用 IP 地址是不需申請(qǐng)的 6. 專(zhuān)用地址: A類(lèi)地址10(網(wǎng)絡(luò)號(hào)); B類(lèi)地址 172.16- 172.31(網(wǎng)絡(luò)號(hào)) ; C類(lèi)地址 192.168.0-192.168.255(網(wǎng)絡(luò)號(hào))7. NAT 方法的局限性(1) 違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則(2) 使得 IP 協(xié)議從面向無(wú)連接變成了面

22、向連接(3) 違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則(4) 有些應(yīng)用將 IP 插入正文內(nèi)容(5) Nat 同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題8. IP 地址規(guī)劃基本步驟(1) 判斷用戶(hù)對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求(2) 計(jì)算滿(mǎn)足用戶(hù)需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)(3) 計(jì)算地址掩碼(4) 計(jì)算網(wǎng)絡(luò)地址(5) 計(jì)算網(wǎng)絡(luò)廣播地址(6) 計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址9. CIDR 地址的一個(gè)重要的特點(diǎn):地址聚合和路由聚合能力 10. 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則(1) 簡(jiǎn)潔(2) 便于系統(tǒng)的擴(kuò)展與管理(3) 有效的路由11. IPv6 地址分為 單播地址 組播地址 多播地址 特殊地址12. 128 位每 16 位一段;

23、000f 可簡(jiǎn)寫(xiě)為 f 后面的 0 不能?。唬褐荒艹霈F(xiàn)一次13. Ipv6 不支持子網(wǎng)掩碼,它只支持前綴長(zhǎng)度表示法第4章 :網(wǎng)絡(luò)路由設(shè)計(jì)1. 默認(rèn)路由成為第一跳路由或缺省路由 發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器; 目的主機(jī)所連接的路由叫做目的路由 2. 路由選擇算法參數(shù) 跳數(shù); 帶寬(指鏈路的傳輸速率); 延時(shí)(源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間); 負(fù)載(單位時(shí)間通過(guò)線(xiàn)路或路由的通信量); 可靠性(傳輸過(guò)程的誤碼率); 開(kāi)銷(xiāo)(傳輸耗費(fèi))與鏈路帶寬有關(guān)3. 路由選擇的核心:路由選擇算法4. 算法特點(diǎn): (1) 算法必須是正確,穩(wěn)定和公平的 (2) 算法應(yīng)該盡量簡(jiǎn)單 (3) 算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯?/p>

24、信量的變化 (4) 算法應(yīng)該是最佳的5. 路由選擇算法分類(lèi): 靜態(tài)路由選擇算法(非適應(yīng)路由選擇算法) 特點(diǎn):簡(jiǎn)單開(kāi)銷(xiāo)小,但不能及時(shí)適應(yīng) 網(wǎng)絡(luò)狀態(tài)的變化 動(dòng)態(tài)路由選擇算法(自適應(yīng)路由選擇算法) 特點(diǎn):較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但 實(shí)現(xiàn)復(fù)雜,開(kāi)銷(xiāo)大6. 一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議7. 路由選擇協(xié)議: 內(nèi)部網(wǎng)關(guān)協(xié)議 IGP(包括路由信息協(xié)議 RIP,開(kāi)放最短路徑優(yōu)先 協(xié)議 OSPF); 外部網(wǎng)關(guān)協(xié)議 EGP(主要是 BGP) RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議; 特點(diǎn):協(xié)議簡(jiǎn)單,適合小的自治 系統(tǒng),跳數(shù)小于 158. OSPF 特點(diǎn):1  

25、;OSPF 使用分布式鏈路狀態(tài)協(xié)議(RIP 使用距離向量協(xié)議)2  OSPF 要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息(RIP 和 OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想,只是算法不同)3  OSPF 要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息(RIP 僅向相 鄰路由發(fā)送信息)4 OSPF 使得所有路由建立鏈路數(shù)據(jù)庫(kù)即全網(wǎng)拓?fù)浣Y(jié)構(gòu)(RIP 不知道全網(wǎng)拓?fù)洌㎡SPF 將一個(gè)自治系統(tǒng) 劃分若干個(gè)小的區(qū)域,為拉適用大網(wǎng)絡(luò),收斂更快。每個(gè)區(qū)域路由不超過(guò) 200 個(gè) 區(qū)域好處:洪泛法局限在區(qū)域,區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?,卻不知道其他區(qū)域拓?fù)?9. 主干區(qū)域內(nèi)

26、部的路由器叫主干路由器(包括區(qū)域邊界路由和自治系統(tǒng)邊界路由) 10. BGP 路由選擇協(xié)議的四種分組 打開(kāi)分組;更新分組(是核心);?;罘纸M;通知分組;第五章:局域網(wǎng)技術(shù) 1. 交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù):快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式2. 虛擬局域網(wǎng) VLAN 組網(wǎng)定義方法:(交換機(jī)端口號(hào)定義;MAC 地址定義;網(wǎng)絡(luò)層地址定義;基于 IP 廣播組) 3. 綜合布線(xiàn)特點(diǎn):兼容性;開(kāi)放性;靈活性;可靠性;先進(jìn)性(采用光纖、雙絞線(xiàn)混合布線(xiàn));經(jīng)濟(jì)性4. 綜合布線(xiàn)系統(tǒng)組成:(工作區(qū)子系統(tǒng);水平子系統(tǒng);干線(xiàn)子系統(tǒng);設(shè)備間子系統(tǒng);管理子系統(tǒng);建筑物群子系統(tǒng)) P98 綜合布線(xiàn)系統(tǒng)設(shè)計(jì)等級(jí)分

27、為基本型、增強(qiáng)型、綜合型5. 綜合布線(xiàn)系統(tǒng)標(biāo)準(zhǔn):P99 (1) ANSI/TIA/EIA 568-A 商業(yè)建筑通信布線(xiàn)標(biāo)準(zhǔn) (2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3 (3) ISO/IEC 11801 (4) GB/T 50311-2000和GB/T50312-2000(我國(guó)制定的綜合布線(xiàn)系統(tǒng)工程標(biāo)準(zhǔn))6. (1)IEEE802.3 10-BASE-5 表示以太網(wǎng) 10mbps ,基帶傳輸使用粗同軸電纜,最大長(zhǎng)度=500m (2)IEEE802.3 10-BASE-2200m (3)IEEE802.3 10-BASE-T使用雙絞線(xiàn) 快

28、速以太網(wǎng) 提高到 100mbps7. (1)IEEE802.3U 100-BASE-TX最大長(zhǎng)度=100M,兩對(duì)5類(lèi)非屏蔽線(xiàn)雙絞線(xiàn),采用全雙工方式工作 (2)IEEE802.3U 100-BASE-T4針對(duì)建筑物以及按結(jié)構(gòu)化布線(xiàn),四對(duì)3類(lèi)非屏蔽線(xiàn)雙絞線(xiàn),三對(duì)用于數(shù)據(jù)傳輸,一對(duì)用于沖突檢測(cè),采用半雙工方式工作 (3)IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長(zhǎng)度=425M 采用全雙工方式工作8. 支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形 9. 自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式,并在鏈路本地設(shè)備與遠(yuǎn)端

29、設(shè)備之間激活鏈路;自動(dòng)協(xié)商功能只能用于使用雙絞線(xiàn)的以太網(wǎng),并且規(guī)定過(guò)程需要 500ms內(nèi)完成10. 中繼器工作在物理層,不涉及幀結(jié)構(gòu),中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備11. 10-BASE-5 協(xié)議中,規(guī)定最多可以使用 4 個(gè)中繼器,連接 3 個(gè)纜段,網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為 2800m12. 集線(xiàn)器特點(diǎn): (1) 以太網(wǎng)是典型的總線(xiàn)型結(jié)構(gòu) (2) 工作在物理層 執(zhí)行 CSMA/CD 介質(zhì)訪(fǎng)問(wèn)控制方法 (3) 多端口 網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受,轉(zhuǎn)發(fā)與地址過(guò)濾功能,實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換13. 網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備 網(wǎng)橋存在的主要的問(wèn)題:幀轉(zhuǎn)發(fā)速率低、廣播風(fēng)暴 評(píng)價(jià)網(wǎng)橋性能參數(shù)

30、主要是:幀過(guò)濾速率,幀轉(zhuǎn)發(fā)速率14. 透明網(wǎng)橋 (使用最多)IEEE 802.1D特點(diǎn) (1) 每個(gè)網(wǎng)橋自己進(jìn)行路由選擇,局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇,網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明 (2) 一般用于兩個(gè) MAC 層協(xié)議相同的網(wǎng)段之間的互聯(lián) 透明網(wǎng)橋使用了生成樹(shù)算法 15. 典型的交換式局域網(wǎng)是交換式以太網(wǎng),它的核心部件是以太網(wǎng)交換機(jī) 局域網(wǎng)交換機(jī)是在網(wǎng)橋的基礎(chǔ)上發(fā)展起來(lái)的,且是功能更加完善的的網(wǎng)橋16. 按照國(guó)際標(biāo)準(zhǔn),綜合布線(xiàn)采用的主要連接部件分為建筑物群配線(xiàn)架(CD); 大樓主配線(xiàn)架(BD);樓層配線(xiàn)架(FD),轉(zhuǎn)接點(diǎn)(TP)和通信引出端(TO),TO 到 FD 之間的水平線(xiàn)纜最大長(zhǎng)度不應(yīng)超過(guò)

31、 90m;設(shè)備間室溫應(yīng)保持在 10 度到 27 度 相對(duì)濕度保持在 30%-80%第6章 :交換機(jī)及其配置1. 局域網(wǎng)交換機(jī)基本功能:(1) 建立和維護(hù)一個(gè)表示 MAC 地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表(2) 發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接(3) 完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾 還有:幀過(guò)濾、數(shù)據(jù)幀傳輸控制虛擬網(wǎng)等其他功能2. 顯示交換機(jī)命令: 大中型交換機(jī):show cam dunamic 小型交換機(jī):show mac-address-table3. 交換機(jī)的交換結(jié)構(gòu)(1) 軟件執(zhí)行交換結(jié)構(gòu):把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼 特點(diǎn):交換速度慢,交換機(jī)堆疊困難,交換機(jī)端口較多導(dǎo)致性能下降(2)

32、矩陣交換結(jié)構(gòu):完全由硬件完成,由輸入,輸出,交換矩陣和控制處理Ø 為了避免端口擁塞,這種結(jié)構(gòu)的交換機(jī)增加了緩沖區(qū) 特點(diǎn):交換速度快,延時(shí)小,結(jié)構(gòu)緊湊,矩陣交換實(shí)現(xiàn)相對(duì)簡(jiǎn)單,不易擴(kuò)展,不利于管理(3) 總線(xiàn)交換結(jié)構(gòu): 時(shí)分多路復(fù)用技術(shù) 特點(diǎn):性能好,便于堆疊擴(kuò)展,易實(shí)現(xiàn)幀廣播和監(jiān)控管理,易實(shí)現(xiàn)多個(gè)輸入對(duì)一個(gè)輸出的幀傳送的特點(diǎn)。 應(yīng)用廣泛(4) 共享存儲(chǔ)器交換結(jié)構(gòu)(無(wú)背板),它是總線(xiàn)交換結(jié)構(gòu)的一種變形 特點(diǎn):結(jié)構(gòu)簡(jiǎn)單,易實(shí)現(xiàn)適合小交換機(jī)采用4. 交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式,動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通,直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換 總結(jié)說(shuō)有 3 模式: 快速轉(zhuǎn)發(fā)(通

33、常也稱(chēng)直通交換模式,不提供檢錯(cuò)糾錯(cuò),適合小型交換機(jī)采用) 碎片丟失(又稱(chēng)無(wú)分段模式,提前過(guò)濾沖突碎片,提高寬帶利用率)大于64字節(jié)視為有效幀 存儲(chǔ)轉(zhuǎn)發(fā)(延時(shí)大,速度慢,可靠性高,可檢錯(cuò)糾錯(cuò),最為廣泛應(yīng)用)5. 堆疊交換機(jī):2-10gbps 6-8 個(gè)堆疊數(shù)量 有達(dá) 16 個(gè)的 箱體模塊化交換機(jī):2-20 個(gè)6. VLAN(虛擬網(wǎng)) 技術(shù)特性: 工作在數(shù)據(jù)鏈路層 每個(gè) VLAN 都是一個(gè)獨(dú)立的邏輯網(wǎng)段,一個(gè)獨(dú)立的廣播域 VLAN 之間不能直接通信,必須通過(guò)第三層路由功能完成 VLAN 標(biāo)識(shí),vlan ID 用 12 位 bit 表示,支持 4096 個(gè) vlan ;VLAN name 用32字符

34、表示;1-1005 是標(biāo)準(zhǔn)范圍,10254096是擴(kuò)展范圍,其中1-1000 是用于以太網(wǎng)7. 交換機(jī)之間實(shí)現(xiàn) trunk 功能,必須遵守相同的 vlan 協(xié)議,如思科ISL , IEEE802.10 , IEEE802.1Q(廣泛的應(yīng)用,使網(wǎng)絡(luò)更具有開(kāi)放性)8. 劃分 vlan(1) 基于端口劃分(靜態(tài)劃分,最通用)(2) 基于 mac 地址(動(dòng)態(tài)的劃分),又稱(chēng)基于用戶(hù)的VLAN劃分方法(3) 第三層協(xié)議類(lèi)型或地址9. 交換機(jī)配置 P128 配置方式:使用控制(console)端口配置交換機(jī)、使用telnet配置交換機(jī)、使用瀏覽器配置交換機(jī) 10. 配置交換機(jī)的系統(tǒng)信息 P137配置機(jī)主名、

35、配置超級(jí)用戶(hù)口令、配置遠(yuǎn)程登錄口令、改變時(shí)間的設(shè)置、配置設(shè)配管理地址(IP地址)11. 交換機(jī)端口配置 P140配置交換機(jī)端口描述信息、配置端口關(guān)閉開(kāi)啟、配置端口的通信方式、配置端口的傳輸速率12. 交換機(jī)VLAN的配置 P142 交換機(jī)VTP的配置(配置VTP域名、配置VTP工作模式) 、建立和刪除VLAN 、為計(jì)算機(jī)端口分配VLAN13. 交換機(jī)STP配置 P146 打開(kāi)或關(guān)閉STP 、配置根網(wǎng)橋和備份根網(wǎng)橋(設(shè)置主root,設(shè)置備份root) 、 配置生成樹(shù)優(yōu)先級(jí)、配置BackboneFast生成樹(shù)可選功能、配置Uplinkfast生成樹(shù)可選功能、配置Portfast生成樹(shù)可選功能、配置

36、 BPDU Filter生成樹(shù)可選功能第七章:路由器的原理及配置1. Internet 就是用路由器加專(zhuān)線(xiàn)的方法連接了成千上萬(wàn)個(gè)網(wǎng)絡(luò)而構(gòu)成的 ;internet的主干網(wǎng)就是路由器與通信鏈路構(gòu)成的。2. 路由選擇的核心就是確定下一跳路由器的IP地址 路由表是路由選擇的核心3. 路由表主要內(nèi)容:目的網(wǎng)絡(luò)地址,下一跳路由器地址和目的端口等信息,每一臺(tái)路由器表中包含的缺省路由信息4. 分組轉(zhuǎn)發(fā)通常稱(chēng)分組交換 缺省路由又稱(chēng)缺省網(wǎng)關(guān),一般路由器的缺省網(wǎng)關(guān)是指向連往 Internet 出口的路由器5. 幾種路由協(xié)議管理距離:路由信息源管理距離直接管理0靜態(tài)管理1外部BGP20內(nèi)部EIGRP90IGRP100

37、OSPF110IS-IS115RIP120外部EIGRP170內(nèi)部BGP200未知2556. 權(quán)值越小,路徑越佳 常用的權(quán)值:帶寬、時(shí)延、負(fù)載、可靠性、跳數(shù)、滴答數(shù)、花費(fèi)7. 路由器的結(jié)構(gòu):u CPU :它的能力關(guān)系到路由器路由表的查找時(shí)間、吞吐量、路由器的性能u 內(nèi)存² ROM(只讀):永久的保存路由器的開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件² RAM(讀寫(xiě)):在關(guān)機(jī)重啟路由器之后,RAM里德數(shù)據(jù)會(huì)自動(dòng)的丟失² NVRAM(非易失性隨機(jī)存儲(chǔ)器):容量小,保存的數(shù)據(jù)不會(huì)不會(huì)因關(guān)機(jī)重啟丟失 ² FALSH(閃存):用于儲(chǔ)存路由器當(dāng)前使用的操作系統(tǒng)映像文件和一

38、些微代碼 u 存儲(chǔ)器u 接口:局域網(wǎng)接口、廣域網(wǎng)接口、路由器配置接口8. 路由器工作模式 用戶(hù)模式:只讀模式 特權(quán)模式 設(shè)置模式 全局配置模式(global configuration) 其他配置模式:包括接口配置模式、虛擬終端配置模式、路由配置模式 BXBOOT模式(路由器維護(hù)模式):當(dāng)密碼丟失時(shí),可以進(jìn)入恢復(fù)密碼9. 路由器的配置方式v 使用控制端口(console)v 使用AUX端口連接一臺(tái)Modem,通過(guò)撥號(hào)遠(yuǎn)程配置路由器v 使用telnet遠(yuǎn)程登錄到路由器上配置路由器v 使用TFTP服務(wù)v 通過(guò)網(wǎng)絡(luò)管理協(xié)議SNMP修改路由器配置文件的方式10. 使用控制端口配置路由器和使用控制端口配

39、置交換機(jī)的方法相同11. 路由器的基本配置l 退出(exit/end)l 保存(write)l 刪除配置(write erase)12. 網(wǎng)絡(luò)的基本檢測(cè)命令² Telnet:這是了解路由器最直接的方法² Ping:其通過(guò)echo協(xié)議可以通過(guò)判別網(wǎng)絡(luò)的連通情況;可以了解路徑可靠性、鏈路的延遲時(shí)間、目的主機(jī)是否可以到達(dá),以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。² Trace:采用與ping相同的技術(shù),用于跟蹤測(cè)試分組轉(zhuǎn)發(fā)路徑的每一步。通過(guò)這個(gè)trace命令跟蹤可以了解每一級(jí)路由器的工作狀態(tài)、延遲時(shí)間等等² Show:(1)在用戶(hù)模式下,查看系統(tǒng)時(shí)鐘、flash使用情況、

40、系統(tǒng)的軟件硬件版本 (2)在特權(quán)用戶(hù)模式下,查看路由器配置、IP相關(guān)信息、路由表信息、IP協(xié)議的統(tǒng)計(jì)信息13. 路由器的接口配置:路由器接口、局域網(wǎng)接口、廣域網(wǎng)接口、loopback接口的配置14. 靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化、規(guī)模小沒(méi)有環(huán)。廣泛的應(yīng)用于點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接15. 動(dòng)態(tài)路由協(xié)議的配置(動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大、具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò))² RIP動(dòng)態(tài)路由協(xié)議的配置 P178 (1)它只依據(jù)路由器的跳數(shù)決定最佳的路徑,不考慮帶寬、延時(shí)等 (2)RIP將跳數(shù)最小的路由路徑作為最優(yōu)路徑 (3)它的配置有:基本配置、高級(jí)配置 (4)它有兩個(gè)版本:RIP1,RIP2,后者支持可變長(zhǎng)掩

41、碼、多點(diǎn)廣播路由更新、路由更新認(rèn)證² OSPF動(dòng)態(tài)路由協(xié)議的配置(采用鏈路狀態(tài)算法) P180(1) 支持收斂速度快、路由匯聚使路由表變小、支持可變長(zhǎng)掩碼、路由更新信息量小等16. DHCP采用客戶(hù)機(jī)/服務(wù)器工作模式 P184功能:(1)建立管理IP地址池(IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址) (2)接收并處理DHCP客戶(hù)提出的DHCP請(qǐng)求 DHCP協(xié)議還允許使用備份DHCP服務(wù)器的功能(cisco ios)配置參數(shù):IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址17. IP地址訪(fǎng)問(wèn)控制列表的分類(lèi)Ø 標(biāo)準(zhǔn)訪(fǎng)問(wèn)控制列表:只能檢測(cè)數(shù)據(jù)包的源地址&

42、#216; 擴(kuò)展訪(fǎng)問(wèn)控制列表:可以檢測(cè)數(shù)據(jù)包的源地址和目的地址第8章 :無(wú)線(xiàn)局域網(wǎng)技術(shù)1. 常用無(wú)線(xiàn)標(biāo)準(zhǔn):藍(lán)牙標(biāo)準(zhǔn),Hiperlan 標(biāo)準(zhǔn),IEEE802.11 標(biāo)準(zhǔn) 2. 藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核心(定義藍(lán)牙技術(shù)細(xì)節(jié))和應(yīng)用協(xié)議棧(為全球兼容性奠定了基礎(chǔ))兩個(gè)部分 3. 藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要的表現(xiàn):網(wǎng)絡(luò)拓?fù)?、交換模式、節(jié)能模式、抗干擾性能、鑒權(quán)與加密、語(yǔ)音編碼、軟件結(jié)構(gòu)4. HiperLAN 歐洲應(yīng)用無(wú)線(xiàn)標(biāo)準(zhǔn)之一 HiperLAN/1:采用5G射頻頻率,上行20mpbs HiperLAN/2:采用5G射頻頻率,上行54mpbs5. 主要技術(shù)特點(diǎn): 高速數(shù)據(jù)傳輸;面向連接;QoS;自動(dòng)頻率

43、分配;安全性;移動(dòng)性;網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān);省電6. 802.11b 是使用最廣泛的標(biāo)準(zhǔn) 802.11b 分為兩種運(yùn)作模式(點(diǎn)對(duì)點(diǎn)模式;基本模式) 802.11b 典型解決方案(對(duì)等解決方案;單接入點(diǎn)解決方案;多接入點(diǎn)解決方案;無(wú)線(xiàn)中繼解決方案;無(wú)線(xiàn)冗余解決方案;多蜂窩漫游工作方式)7. 無(wú)線(xiàn)局域網(wǎng)設(shè)計(jì)初步調(diào)查;對(duì)現(xiàn)有環(huán)境進(jìn)行分析;制定初步設(shè)計(jì);確定詳細(xì)設(shè) 計(jì);執(zhí)行和實(shí)施設(shè)計(jì);整理文檔8. 無(wú)線(xiàn)局域網(wǎng)硬件設(shè)備 無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)接入點(diǎn)(無(wú)線(xiàn)接入點(diǎn)也稱(chēng)無(wú)線(xiàn)AP,一般可以連接 30 臺(tái))、天線(xiàn)、無(wú)線(xiàn)網(wǎng)橋、無(wú)線(xiàn)路由器、無(wú)線(xiàn)網(wǎng)關(guān)9. Aironet 1100系列接入點(diǎn)概述兼容IEEE802.11b和IEEE80

44、2.11g,工作在2.4GHz頻段,這個(gè)系列使用無(wú)線(xiàn)接入點(diǎn)使用Cisco的ISO操作系統(tǒng)10. 第一次配置無(wú)線(xiàn)接入點(diǎn),一般采用本地配置方法,無(wú)需將無(wú)線(xiàn)接入點(diǎn)連接到一個(gè)有線(xiàn)網(wǎng)絡(luò)第9章 :計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)、系統(tǒng)的安裝與配置1. Windows常用的網(wǎng)絡(luò)信息及應(yīng)用服務(wù)包括:DNS域名系統(tǒng)、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議、WWW服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)2. DNS服務(wù)器的分類(lèi):根DNS服務(wù)器、頂級(jí)域(TLD)服務(wù)器、權(quán)威DNS服務(wù)器3. DNS服務(wù)器配置的主要參數(shù)u 正向查找區(qū)域:正向查找時(shí)基于存儲(chǔ)地址資源記錄中的一臺(tái)計(jì)算機(jī)的DNS名稱(chēng)的搜索u 反向查找區(qū)域u 資源記錄: 常用的

45、記錄包括: 主機(jī)地址資源記錄 郵件交換器(MX)資源記錄 別名(CNAME)資源記錄 u 轉(zhuǎn)發(fā)器:轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器4. 動(dòng)態(tài)主機(jī)配置協(xié)議DHCP是目前廣泛使用的動(dòng)態(tài)IP地址分配的方法5. DHCP服務(wù)器配置的術(shù)語(yǔ)與參數(shù) 作用域、排除范圍、地址池、租約、保留、選項(xiàng)6. 瀏覽器與服務(wù)器之間傳達(dá)信息的協(xié)議時(shí)HTTP(超文本傳輸協(xié)議),使用TCP協(xié)議,默認(rèn)端口807. FTP客戶(hù)機(jī)與服務(wù)器之間要建立兩個(gè)連接:控制連接(端口21)、數(shù)據(jù)連接(端口20)8. FTP服務(wù)器配置的主要參數(shù) 域:每個(gè)虛擬的服務(wù)器稱(chēng)作域 匿名用戶(hù):anonymous,如使用默認(rèn)端口21,且不設(shè)置密碼,任何用戶(hù)都可登錄F

46、TP服務(wù)器 命名用戶(hù) 組:serv-u ftp服務(wù)器在用戶(hù)管理中提供了用戶(hù)管理9. 電子郵件系統(tǒng)的核心是郵件服務(wù)器10. 電子郵件使用的協(xié)議: 簡(jiǎn)單郵件傳送協(xié)議(SMTP):用于發(fā)送電子郵件,默認(rèn)TCP端口25 POP3:默認(rèn)端口110,讀取信息 IMAP4:默認(rèn)端口143,管理讀取信息11. E-mail服務(wù)器的主要參數(shù):域、用戶(hù)、組12. DHCP服務(wù)器的測(cè)試: 釋放地址租約:ipconfig/release用于釋放已獲得的姿勢(shì)租約 重新獲取地址租約 :ipconfig/renew用于重新從DHCP服務(wù)器獲得新的地址租約 13. WWW設(shè)置目錄安全選項(xiàng):身份驗(yàn)證、訪(fǎng)問(wèn)控制、IP地址和域名限

47、制、安全通信14. FTP服務(wù)器的選項(xiàng):服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)、用戶(hù)選項(xiàng)15. 在安裝郵件服務(wù)器軟件前安裝IIS16. 在DHCP客戶(hù)機(jī)上用ipconfig/all可看客戶(hù)機(jī)的地址租約以及其他配置信息第九章:網(wǎng)絡(luò)安全與管理技術(shù) 1. 網(wǎng)絡(luò)安全基本要素:保密性;完整性(數(shù)據(jù)的完整性和系統(tǒng)的完整性);可用性;可鑒別性;不可否認(rèn)性 2. 信息泄露與篡改(在傳輸過(guò)程中出現(xiàn)的安全問(wèn)題)包括:截獲信息;竊聽(tīng)信息;篡改信息;偽造信息3. 網(wǎng)絡(luò)攻擊:服務(wù)攻擊與非服務(wù)攻擊(如:源路由器攻擊、地址欺騙) SYN攻擊是一種典型的拒絕服務(wù)攻擊 非服務(wù)攻擊:不針對(duì)某項(xiàng)應(yīng)用服務(wù),而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的

48、 源路由攻擊和地址欺騙都屬于這一類(lèi)非服務(wù)攻擊更為隱蔽,是種更為危險(xiǎn)的攻擊手段。其對(duì)網(wǎng)絡(luò)通信設(shè)備如:路由器、交換機(jī)發(fā)起攻擊 服務(wù)攻擊:指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊,造成網(wǎng)絡(luò)拒絕服務(wù),表現(xiàn)在消耗帶寬,消耗計(jì)算資源,使系統(tǒng)和應(yīng)用崩潰4. 授權(quán)訪(fǎng)問(wèn)采用的方法:用戶(hù)權(quán)限設(shè)置、用戶(hù)口令加密、用戶(hù)身份認(rèn)證、數(shù)據(jù)加密、結(jié)點(diǎn)地址過(guò)濾5. 目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上6. 設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí) 需要完成四個(gè)基本任務(wù)(1) 設(shè)計(jì)一個(gè)算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換(2) 生成該算法的秘密信息(如密匙)(3) 研制秘密信息的分發(fā)與共享的方法(4) 設(shè)定兩個(gè)責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)7. P2

49、DR 安全模型 包括 :策略、防護(hù)(采用的技術(shù)常有:數(shù)據(jù)加密、身份認(rèn)證、訪(fǎng)問(wèn)控制、授權(quán)和虛擬專(zhuān)用網(wǎng)VPN技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份)、檢測(cè)、響應(yīng)8. 備份模式分為:邏輯備份:基于文件的備份。缺點(diǎn):對(duì)于一個(gè)很小的改變就需要將整個(gè)文件備份物理備份:基于塊/設(shè)備的備份。缺點(diǎn)不易移植、可能產(chǎn)生數(shù)據(jù)的不一致性9. 備份策略: 完全備份(最簡(jiǎn)單最基本的備份方式):恢復(fù)速度最快,空間使用最多,備份速度最慢 增量備份:恢復(fù)速度最慢,空間使用最少,備份速度最快、 差異備份:中間性能10. 冷備份與熱備份冷備份:又叫離線(xiàn)備份,恢復(fù)時(shí)間長(zhǎng)投資少。缺點(diǎn):用戶(hù)等待的時(shí)間長(zhǎng)熱備份:又稱(chēng)在線(xiàn)備份,很大的問(wèn)題是數(shù)據(jù)的有

50、效性和完整性11. 加密技術(shù):密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容12. 現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí),加密算法是可以公開(kāi)的,真正需要保密的是密鑰13. 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對(duì)稱(chēng)加密算法(IDEA算法、RC2算法、RC4算法、skipjack算法),采用 64 位密鑰長(zhǎng)度,8 位用于奇偶校驗(yàn),用戶(hù)使用其中的 56位 14. 非對(duì)稱(chēng)加密技術(shù)(可以用于數(shù)字簽名):對(duì)信息加密解密使用不同的密鑰,用來(lái)加密的密鑰是可以公開(kāi)的,解密的密鑰是用來(lái)保密的,又稱(chēng)公鑰加密技術(shù)15. 常用的加密算法: 公鑰算法(非對(duì)稱(chēng)):RSA(最成熟的一種公鑰密碼體制)、DSA、PKCS、PGP算法 RSA用于:數(shù)字簽名、密鑰管理、認(rèn)證16. 計(jì)算

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論