全國(guó)計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn)

1、第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則.計(jì)算機(jī)網(wǎng)絡(luò)按地理范圍劃分為 局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；.局域網(wǎng)提高數(shù)據(jù)傳輸速率10mbps-10gbps ，低誤碼率的高質(zhì)量傳輸環(huán)境.局域網(wǎng)按介質(zhì)訪問(wèn)控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng).局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無(wú)線介質(zhì).局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，分為主計(jì)算機(jī)與終端（負(fù)責(zé)數(shù)據(jù)處理）和通信處理設(shè)備與通信電路 （負(fù)責(zé)數(shù)據(jù)通信處理）.計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng).資源子網(wǎng)（計(jì)算機(jī)系統(tǒng)，終端，外網(wǎng)設(shè)備、軟件信息資源）:負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，提供網(wǎng)絡(luò)資源與服務(wù).通信子網(wǎng)（通信處理控制機(jī)一即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其

2、他通信設(shè)備）：負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù) 網(wǎng)絡(luò)接入（局域網(wǎng)，無(wú)線局域網(wǎng)，無(wú)線城域網(wǎng)，電話交換網(wǎng)，有線電視網(wǎng)）.廣域網(wǎng)投資大管理困難，由電信運(yùn)營(yíng)商組建維護(hù)，廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離，高服務(wù)質(zhì)量的寬帶核心 交換技術(shù)，用戶接入技術(shù)由城域網(wǎng)承擔(dān)。廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù) :（公共電話交換網(wǎng) PSTN ,綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN ,數(shù)字?jǐn)?shù)據(jù)網(wǎng) DDN , x.25分組交 換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和 10GE光以太網(wǎng)）交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī).城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營(yíng)商在城市范圍內(nèi)提供各種信息服務(wù)，以寬帶光傳輸網(wǎng)絡(luò)為開(kāi)放平臺(tái)，以 TCPIP協(xié)議為基礎(chǔ)密集波分復(fù)用技術(shù)的推

3、廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展.城域網(wǎng)分為 核心交換層（高速數(shù)據(jù)交換），邊緣匯聚層（路由與流量匯聚），用戶接入層（用戶接入和本地流 量控制）.層次結(jié)構(gòu)優(yōu)點(diǎn)：層次定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建管理.核心層基本功能：（設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開(kāi)放性 ）連接匯聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高 速安全 QoS保障的傳輸環(huán)境；實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口；提供用戶訪問(wèn)INTERNET需要的路由服務(wù)；.匯聚層基本功能：匯聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)膮R聚，轉(zhuǎn)發(fā)與交換；本地路由過(guò)濾流量均衡，QoS優(yōu)先管理，安全控制，IP地址轉(zhuǎn)換，流量整形；把流量轉(zhuǎn)發(fā)到核心層或本地路由處理；.組

4、建運(yùn)營(yíng)寬帶城域網(wǎng)原則：可運(yùn)營(yíng)性，可管理性，可盈利性，可擴(kuò)展性.管理和運(yùn)營(yíng)寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，服務(wù)質(zhì)量 QoS,網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)安全.寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營(yíng)要求（考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷 與自我恢復(fù)）.服務(wù)質(zhì)量 QoS技術(shù)：資源預(yù)留，區(qū)分服務(wù)，多協(xié)議標(biāo)記轉(zhuǎn)換.管理帶寬城域網(wǎng) 3種基本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換電話網(wǎng)撥號(hào)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。帶外：利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)行網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立

5、網(wǎng)絡(luò)管理系統(tǒng)。對(duì)匯聚層及其以上設(shè)備采用帶外管理，匯聚層一下采用帶內(nèi)管理.寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)安全.網(wǎng)絡(luò)安全技術(shù)方面需要解決物理安全，網(wǎng)絡(luò)安全和信息安全。寬帶城域網(wǎng)基本技術(shù)與方案（SDH 城域網(wǎng)方案；10GE城域網(wǎng)方案，基于 ATM 城域網(wǎng)方案）.光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有10GE技術(shù)和彈性分組環(huán)技術(shù).彈性分組環(huán)（RPR）:直接在光纖上高效傳輸IP分組的傳輸技術(shù) 標(biāo)準(zhǔn)：IEEE802.17.目前城域網(wǎng)主要拓?fù)浣Y(jié)構(gòu)：環(huán)形結(jié)構(gòu)；核心層有 3 10個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形結(jié)構(gòu)可以簡(jiǎn)化光纖配置功能：簡(jiǎn)化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問(wèn)題；提供點(diǎn)到多點(diǎn)

6、業(yè)務(wù).彈性分組環(huán)采用雙環(huán)結(jié)構(gòu)；RPR結(jié)點(diǎn)最大長(zhǎng)度 100km ,順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR技術(shù)特點(diǎn)：（帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證服務(wù) 質(zhì)量）.用戶接入網(wǎng)主要有三類：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，廣播電視網(wǎng).接入網(wǎng)接入方式主要為五類：地面有線通信系統(tǒng)，無(wú)線通信和移動(dòng)通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地面廣播電視網(wǎng).三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng).用戶接入角度：接入技術(shù)（有線和無(wú)線），接入方式（家庭接入，校園接入，機(jī)關(guān)與企業(yè)人）.目前寬帶接入技術(shù)：數(shù)字用戶線XDSL技術(shù)光纖同軸電纜混合網(wǎng)HFC技術(shù)光纖接入技術(shù)，無(wú)線接入技術(shù)，局域網(wǎng)技術(shù).無(wú)線接入分為無(wú)線局域網(wǎng)接入

7、，無(wú)線城域網(wǎng)接入，無(wú)線 Ad hoc接入.局域網(wǎng)標(biāo)準(zhǔn)：802.3無(wú)線局域網(wǎng)接入： 802.11 無(wú)線城域網(wǎng)：802.16.數(shù)字用戶線 XDSL又叫 數(shù)字用戶環(huán)路，基于電話銅雙絞線高速傳輸技術(shù)技術(shù)分類：. ADSL 非對(duì)稱數(shù)字用戶線速率不對(duì)稱1.5mbps/64kbps-5.5kmRADSL速率自適應(yīng)數(shù)字用戶線速率不對(duì)稱1.5mbps/64kbps-5.5kmHDSL高比特率數(shù)字用戶線速率對(duì)稱1.544mbps （沒(méi)有距離影響）VDSL甚高比特率數(shù)字用戶線速率不對(duì)51mbps/64kbps（沒(méi)有影響）. 光纖同軸混合網(wǎng) HFC是新一代有線電視網(wǎng).電話撥號(hào)上網(wǎng)速度 33.6kbps 56.6kbp

8、s有線電視接入寬帶，數(shù)據(jù)傳輸速率10mbps 36mbps.電纜調(diào)制解調(diào)器 Cable modem專門(mén)為利用有線電視網(wǎng)進(jìn)行數(shù)據(jù)傳輸而設(shè)計(jì)上行信道：200kbps-10mbps下行信道：36mbps 類型：傳輸方式（雙向?qū)ΨQ傳輸和非對(duì)稱式傳輸）數(shù)據(jù)傳輸方向（單向，雙向）同步方式（同步和異步交換）接入角度（個(gè)人 modem 和寬帶多用戶 modem ）接口角度（外置式，內(nèi)置式和交互式機(jī)頂盒）無(wú)源光網(wǎng)絡(luò)技術(shù)（APON ）優(yōu)點(diǎn) 系統(tǒng)穩(wěn)定可靠 可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與CATV相比，每個(gè)用戶可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞接入距離可達(dá) 20km -30km802.11b 定義直序擴(kuò)頻技術(shù)，速率為 Im

9、bps 2mbps 5.5mbps 11mbps802.11a 提高至 U 54mbps第二章：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法.網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源.機(jī)房是放置核心路由器，交換機(jī)，服務(wù)器等核心設(shè)備UPS系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理.網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNIX,LINUX.網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)與網(wǎng)絡(luò)軟件開(kāi)發(fā)工具.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)：Oracle , Sybase , SOL, DB2.網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息服務(wù)系統(tǒng)，部門(mén)財(cái)務(wù)管理系統(tǒng).網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)基本原則：共

10、 5點(diǎn)（見(jiàn)書(shū)）.網(wǎng)絡(luò)需求詳細(xì)分析：（網(wǎng)絡(luò)總體需求設(shè)計(jì)；結(jié)構(gòu)化布線需求設(shè)計(jì)；網(wǎng)絡(luò)可用性與可靠性分析；網(wǎng)絡(luò)安全性需求分析；網(wǎng)絡(luò)工程造價(jià)分析）結(jié)點(diǎn)2-250 可不設(shè)計(jì)接入層和匯聚層結(jié)點(diǎn)100-500可不設(shè)計(jì)接入層結(jié)點(diǎn)250-5000 一般需要3層結(jié)構(gòu)設(shè)計(jì)核心層網(wǎng)絡(luò)一般承擔(dān)整個(gè)網(wǎng)絡(luò)流量的40%-60%標(biāo)準(zhǔn)GE 10GE層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1 : 2010個(gè)交換機(jī)，每個(gè)有 24個(gè)接口，接口標(biāo)準(zhǔn)是 10/100mbps:那么上聯(lián)帶寬是24*100*10/20 大概是2gbps.高端路由器（背板大于 40gbps）高端核心路由器：支持 mpls 中端路由器（背板小于40gbps ）企業(yè)級(jí)路由

11、器 支持IPX,VINES ,QoS VPN 低端路由器（背板小于40gbps ）支持 ADSL PPP.路由器關(guān)鍵技術(shù)指標(biāo)：吞吐量(包轉(zhuǎn)發(fā)能力) 背板能力(決定吞吐量)背板：router輸入端和輸出端的物理通道傳統(tǒng)路由采用共享背板結(jié)構(gòu)，高性能路由采用交換式結(jié)構(gòu)丟包率(衡量router超負(fù)荷工作性能)延時(shí)與延時(shí)抖動(dòng)(第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開(kāi)路由的時(shí)間)高速路由要求1518B的IP包，延時(shí)小于 1ms突發(fā)處理能力路由表容量(INTERNET要求執(zhí)行BGP協(xié)議的路由要存儲(chǔ)十萬(wàn)路由表項(xiàng)，高速路由應(yīng)至少支持25萬(wàn))服務(wù)質(zhì)量網(wǎng)管能力可靠性與可用性.路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，

12、時(shí)鐘板冗余，整機(jī)設(shè)備冗余 熱撥插是為了保證路由器的可用性.高端路由可靠性：(1)無(wú)故障連續(xù)工作時(shí)間大于10萬(wàn)小時(shí)(2)系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘(3)主備切換時(shí)間小于50毫秒(4) SDH和ATM 接口自動(dòng)保護(hù)切換時(shí)間小于50毫秒(5)部件有熱拔插備份，線路備份，遠(yuǎn)程測(cè)試診斷(6)路由系統(tǒng)內(nèi)不存在單故障點(diǎn).交換機(jī)分類： 從技術(shù)類型(10mbps Ethernet交換機(jī)；fast Ethernet 交換機(jī)；1gbps 的GE交換機(jī))從內(nèi)部結(jié)構(gòu)(固定端口交換機(jī)；模塊化交換機(jī)一又叫機(jī)架式交換機(jī))500個(gè)結(jié)點(diǎn)以上選取企業(yè)級(jí)交換機(jī)300個(gè)結(jié)點(diǎn)以下 選取部門(mén)級(jí)交換機(jī)100個(gè)結(jié)點(diǎn)以下 選取工作組級(jí)交換機(jī).

13、交換機(jī)技術(shù)指標(biāo)：(1)背板帶寬(輸入端和輸出端得物理通道)(2)全雙工端口帶寬(計(jì)算：端口數(shù)*端口速率*2)(3)幀轉(zhuǎn)發(fā)速率(4)機(jī)箱式交換機(jī)的擴(kuò)張能力(5)支持VLAN 能力(基于 MAC地址，端口， IP劃分) 緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配.網(wǎng)絡(luò)服務(wù)器類型(文件服務(wù)器；數(shù)據(jù)庫(kù)服務(wù)器；Internet 通用服務(wù)器；應(yīng)用服務(wù)器).虛擬盤(pán)體分為(專用盤(pán)體，公用盤(pán)體與共享盤(pán)體).共享硬盤(pán)服務(wù)系統(tǒng)缺點(diǎn)：dos命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，安全性差.客戶/服務(wù)器工作模式采用兩層結(jié)構(gòu)：第一層在客戶結(jié)點(diǎn)計(jì)算機(jī)第二層在數(shù)據(jù) 庫(kù)服務(wù)器上. Internet 通用服務(wù)器包括(DNS服務(wù)器，E-m

14、ail服務(wù)器，F(xiàn)TP服務(wù)器，WWW 服務(wù)器，遠(yuǎn)程通信服務(wù) 器，代理服務(wù)器).基于復(fù)雜指令集 CISC處理器的Intel結(jié)構(gòu)的服務(wù)器：”：通用性好，配置簡(jiǎn)單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方便。阻良：CPU處理能力與系統(tǒng)I/O能力較差(不適合作為高并發(fā)應(yīng)用和大型服務(wù)器).基于精簡(jiǎn)指令集 RISC結(jié)構(gòu)處理器的服務(wù)器與相應(yīng) PC機(jī)比：CPU處理能力提高50%-75% (大型，中型 計(jì)算機(jī)和超級(jí)服務(wù)器都采用RISC結(jié)構(gòu)處理器，操作系統(tǒng)采用UNIX )因此采用 RISC結(jié)構(gòu)處理器的服務(wù)器稱UNIX服務(wù)器.按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)服務(wù)器(1)基礎(chǔ)級(jí)服務(wù)器1個(gè)CPU(2)工作組服務(wù)器 1-2個(gè)CP

15、U(3)部門(mén)級(jí)服務(wù)器 2-4個(gè)CPU(4) 企業(yè)級(jí)服務(wù)器 4-8個(gè)CPU23.服務(wù)器采用相關(guān)技術(shù)(1)對(duì)稱多處理技術(shù) SMP (多CPU服務(wù)器的負(fù)荷均衡)(2)集群Cluster (把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間)(3) 非一致內(nèi)存訪問(wèn)(NUMA )(結(jié)合SMP Cluster 用于多達(dá) 64個(gè)或更多 CPU的服務(wù)器)(4)高性能存儲(chǔ)與智能I/O技術(shù)(取決存取I/O速度和磁盤(pán)容量)(5)服務(wù)處理器與INTEL服務(wù)器控制技術(shù)(6) 應(yīng)急管理端口(7)熱撥插技術(shù)24.網(wǎng)絡(luò)服務(wù)器性能(1)運(yùn)算處理能力CPU內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)一級(jí)緩存：為CPU直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù)二級(jí)緩存：用于存儲(chǔ)

16、控制器，存儲(chǔ)器，緩存檢索表數(shù)據(jù)后端總線：連接 CPU內(nèi)核和二級(jí)緩存前端總線：互聯(lián) CPU與主機(jī)芯片組CPU50% 定律：cpu1 比cpu2 服務(wù)器性能提高(M2-M1)/M1*50% M 為主頻(2)磁盤(pán)存儲(chǔ)能力(磁盤(pán)性能參數(shù)：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時(shí)間、緩存)(3) 系統(tǒng)高可用性 99.9% 每年停機(jī)時(shí)間小于等于8.8小時(shí)99.99% 每年停機(jī)時(shí)間小于等于53分鐘99.999%每年停機(jī)時(shí)間小于等于5分鐘.服務(wù)器選型的基本原則(1)根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器(2)根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器(3)根據(jù)不同的需求選擇服務(wù)器的配置.網(wǎng)路攻擊兩種類型：服務(wù)攻擊和非服務(wù)攻擊從黑客

17、攻擊手段上看分為8類：系統(tǒng)入侵類攻擊；緩沖區(qū)溢出攻擊，欺騙類攻擊，拒絕服務(wù)類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門(mén)攻擊非服務(wù)攻擊針對(duì)網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行.網(wǎng)絡(luò)防攻擊研究主要解決的問(wèn)題：(1)網(wǎng)絡(luò)可能遭到哪些人的攻擊(2)攻擊類型與手段可能有哪些(3)如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊(4)如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet 面臨的一個(gè)嚴(yán)重的安全問(wèn)題.信息傳輸安全過(guò)程的安全威脅(截取信息；竊聽(tīng)信息；篡改信息；偽造信息 )解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)和管理兩個(gè)方面入手病毒基本類型劃分為6種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒，特

18、洛伊木馬病毒；Iternet語(yǔ)百病毒網(wǎng)絡(luò)系統(tǒng)安全必須包括3個(gè)機(jī)制：安全防護(hù)機(jī)制，安全檢測(cè)機(jī)制，安全恢復(fù)機(jī)制.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)原則：(1)全局考慮原則(2)整體設(shè)計(jì)的原則(3)有效性與實(shí)用性的原則(4)等級(jí)性原則(5)自主性與可控性原則(6)安全有價(jià)原則第三章：IP地址規(guī)劃設(shè)計(jì)技術(shù).無(wú)類域間路由技術(shù)(超網(wǎng)技術(shù))需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡.網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP為撥號(hào)用戶提供的服務(wù). NAT更用應(yīng)用于ISP,以節(jié)約IP地址A 類地址：-55B 類地址：-55C 類地址：-55D 類地址：-55E 類地址：-554.特殊地

19、址形式可用地址125個(gè)網(wǎng)絡(luò)號(hào)7位網(wǎng)絡(luò)號(hào)14位網(wǎng)絡(luò)號(hào)21位允許分配主機(jī)號(hào) 254個(gè)組播地址保留直接廣播地址：主機(jī)號(hào)全是 0受限廣播地址：55網(wǎng)絡(luò)上特定主機(jī)地址：網(wǎng)絡(luò)號(hào)為0,主機(jī)號(hào)為一確定的值 回送地址：專用地址( ).全局IP地址是需要申請(qǐng)的，專用 IP地址是不需申請(qǐng)的.專用地址:A類地址10(網(wǎng)絡(luò)號(hào))； B類地址 172.16- 172.31 (網(wǎng)絡(luò)號(hào))； C類地址 192.168.0-192.168.255(網(wǎng)絡(luò)號(hào)). NAT方法的局限性(1)違反IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則(2)使得IP協(xié)議從面向無(wú)連接變成了面向連接(3)違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則(4)有些應(yīng)用將IP插入正文內(nèi)容

20、(5) Nat同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題IP地址規(guī)劃基本步驟判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)計(jì)算地址掩碼計(jì)算網(wǎng)絡(luò)地址計(jì)算網(wǎng)絡(luò)廣播地址計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址CIDR地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則(1)簡(jiǎn)潔(2)便于系統(tǒng)的擴(kuò)展與管理(3)有效的路由IPv6 地址分為單播地址組播地址多播地址特殊地址128位每16位一段；000f可簡(jiǎn)寫(xiě)為f后面的0不能?。唬褐荒艹霈F(xiàn)一次Ipv6不支持子網(wǎng)掩碼，它只支持前綴長(zhǎng)度表示法第四章：網(wǎng)絡(luò)路由設(shè)計(jì).默認(rèn)路由成為第一跳路由或缺省路由發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器；目的主機(jī)所連接的路

21、由叫做目的路由.路由選擇算法參數(shù)跳數(shù)；帶寬（指鏈路的傳輸速率）；延時(shí)（源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間）；負(fù)載（單位時(shí)間通過(guò)線路或路由的通信量）；可靠性（傳輸過(guò)程的誤碼率）；開(kāi)銷（傳輸耗費(fèi)）與鏈路帶寬有關(guān).路由選擇的核心：路由選擇算法.算法特點(diǎn)：（1）算法必須是正確，穩(wěn)定和公平的（2）算法應(yīng)該盡量簡(jiǎn)單（3）算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?）算法應(yīng)該是最佳的.路由選擇算法分類：靜態(tài)路由選擇算法（非適應(yīng)路由選擇算法）特點(diǎn)：簡(jiǎn)單開(kāi)銷小,但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化動(dòng)態(tài)路由選擇算法（自適應(yīng)路由選擇算法）特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但實(shí)現(xiàn)復(fù)雜，開(kāi)銷大. 一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系

22、統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議.路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP （包括路由信息協(xié)議 RIP,開(kāi)放最短路徑優(yōu)先 協(xié)議OSPF）;外部網(wǎng)關(guān)協(xié)議 EGP （主要是BGP）RIP是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議；特點(diǎn):協(xié)議簡(jiǎn)單，適合小的自治 系統(tǒng)，跳數(shù)小于 15. OSPF 特點(diǎn)：OSPF使用分布式鏈路狀態(tài)協(xié)議（RIP使用距離向量協(xié)議）OSPF要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息（ RIP和OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同）OSPF要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息（ RIP僅向相 鄰路由發(fā)送信息）OSPF使得所有路由建立鏈路數(shù)據(jù)庫(kù)即全網(wǎng)拓?fù)浣Y(jié)構(gòu)（

23、 RIP不知道全網(wǎng)拓?fù)洌?OSPF將一個(gè)自治系統(tǒng)劃分若干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè)區(qū)域路由不超過(guò)200個(gè)區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)?主干區(qū)域內(nèi)部的路由器叫主干路由器(包括區(qū)域邊界路由和自治系統(tǒng)邊界路由). BGP路由選擇協(xié)議 的四種分組 打開(kāi)分組；更新分組(是核心)；?；罘纸M；通知分組；第五章：局域網(wǎng)技術(shù).交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式.虛擬局域網(wǎng) VLAN 組網(wǎng)定義方法：(交換機(jī)端口號(hào)定義；MAC地址定義；網(wǎng)絡(luò)層地址定義；基于 IP廣播組).綜合布線特點(diǎn)：兼容性；開(kāi)放性；靈活性；可靠性；先進(jìn)

24、性(采用光纖、雙絞線混合布線)；經(jīng)濟(jì)性.綜合布線系統(tǒng)組成：(工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)) P98綜合布線系統(tǒng)設(shè)計(jì)等級(jí)分為基本型、增強(qiáng)型、綜合型.綜合布線系統(tǒng)標(biāo)準(zhǔn)：P99) ANSI/TIA/EIA 568-A商業(yè)建筑通信布線標(biāo)準(zhǔn)TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3ISO/IEC 11801GB/T 50311-2000 和GB/T50312-2000(我國(guó)制定的綜合布線系統(tǒng)工程標(biāo)準(zhǔn)). (1)IEEE802.3 10-BASE-5表示以太網(wǎng)10mbps ，基帶傳輸使用粗同軸電纜，最大長(zhǎng)度

25、=500mIEEE802.3 10-BASE-2 200mIEEE802.3 10-BASE-T 使用雙絞線快速以太網(wǎng)提高到100mbps. (1) IEEE802.3U 100-BASE-TX最大長(zhǎng)度=100M ,兩對(duì)5類非屏蔽線雙絞線，采用全雙工方式工作IEEE802.3U 100-BASE-T4 針對(duì)建筑物以及按結(jié)構(gòu)化布線，四對(duì)3類非屏蔽線雙絞線， 三對(duì)用于數(shù)據(jù)傳輸，一對(duì)用于沖突檢測(cè)，采用半雙工方式工作IEEE802.3U 100-BASE-FX 使用2條光纖 最大長(zhǎng)度=425M采用全雙工方式工作.支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形.自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇10/1

26、00mbps與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路；自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定過(guò)程需要500ms內(nèi)完成.中繼器工作在物理層，不涉及幀結(jié)構(gòu)，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備. 10-BASE-5 協(xié)議中，規(guī)定最多可以使用4個(gè)中繼器，連接 3個(gè)纜段，網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為 2800m.集線器特點(diǎn)：(1)以太網(wǎng)是典型的總線型結(jié)構(gòu)(2)工作在物理層 執(zhí)彳T CSMA/CD 介質(zhì)訪問(wèn)控制方法(3)多端口網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀接受，轉(zhuǎn)發(fā)與地址過(guò)濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換.網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)網(wǎng)絡(luò)互連的設(shè)備網(wǎng)橋存在的主要的問(wèn)題：幀轉(zhuǎn)發(fā)

27、速率低、廣播風(fēng)暴評(píng)價(jià)網(wǎng)橋性能參數(shù)主要是 ：幀過(guò)濾速率，幀轉(zhuǎn)發(fā)速率.透明網(wǎng)橋 (使用最多)IEEE 802.1D特點(diǎn)(1)每個(gè)網(wǎng)橋自己進(jìn)行路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明(2) 一般用于兩個(gè) MAC 層協(xié)議相同的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹(shù)算法.典型的交換式局域網(wǎng)是交換式以太網(wǎng)，它的核心部件是以太網(wǎng)交換機(jī) 局域網(wǎng)交換機(jī)是在網(wǎng)橋的基礎(chǔ)上發(fā)展起來(lái)的，且是功能更加完善的的網(wǎng)橋.按照國(guó)際標(biāo)準(zhǔn)，綜合布線采用的主要連接部彳4分為建筑物群配線架(CD);大樓主配線架(BD);樓層配線架(FD),轉(zhuǎn)接點(diǎn)(TP)和通信引出端(TO), TO到FD之間的水平線纜最大長(zhǎng)度不應(yīng)超

28、過(guò)90m ;設(shè)備間室溫應(yīng)保持在10度到27度相對(duì)濕度保持在 30%-80%第六章：交換機(jī)及其配置.局域網(wǎng)交換機(jī)基本功能：建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對(duì)應(yīng)關(guān)系的交換表(2)發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接(3)完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過(guò)濾還有：幀過(guò)濾、數(shù)據(jù)幀傳輸控制虛擬網(wǎng)等其他功能.顯示交換機(jī)命令：大中型交換機(jī)： show cam dunamic小型交換機(jī)： show mac-address-table.交換機(jī)的交換結(jié)構(gòu)(1)軟件執(zhí)行交換結(jié)構(gòu)：把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降(2)矩陣交換結(jié)構(gòu)：完全由硬件完成，由輸入，輸出，交

29、換矩陣和控制處理為了避免端口擁塞，這種結(jié)構(gòu)的交換機(jī)增加了緩沖區(qū)特點(diǎn)：交換速度快，延時(shí)小，結(jié)構(gòu)緊湊，矩陣交換實(shí)現(xiàn)相對(duì)簡(jiǎn)單，不易擴(kuò)展，不利于管理 (3)總線交換結(jié)構(gòu)：時(shí)分多路復(fù)用技術(shù)特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀廣播和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對(duì)一個(gè)輸出的幀傳送的特點(diǎn)。應(yīng)用廣泛（4）共享存儲(chǔ)器交換結(jié)構(gòu)（無(wú)背板），它是總線交換結(jié)構(gòu)的一種變形特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，易實(shí)現(xiàn)適合小交換機(jī)采用.交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式，動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換 和碎片丟棄交換總結(jié)說(shuō)有3模式：快速轉(zhuǎn)發(fā)（通常也稱直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用）碎片丟失（又稱無(wú)分段模式，

30、提前過(guò)濾沖突碎片，提高寬帶利用率）大于 64字節(jié)視為有效幀存儲(chǔ)轉(zhuǎn)發(fā)（延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用）.堆疊交換機(jī)：2-10gbps 6-8個(gè)堆疊數(shù)量 有達(dá)16個(gè)的箱體模塊化交換機(jī)：2-20個(gè). VLAN （虛擬網(wǎng)）技術(shù)特性：工作在數(shù)據(jù)鏈路層每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的廣播域VLAN之間不能直接通信，必須通過(guò)第三層路由功能完成VLAN 標(biāo)識(shí)，vlan ID 用12位bit表示，支持 4096 個(gè) vlan ; VLAN name 用32字符表示；1-1005 是 標(biāo)準(zhǔn)范圍，10254096 是擴(kuò)展范圍，其中 1-1000 是用于以太網(wǎng).交換機(jī)之間實(shí)現(xiàn) tru

31、nk功能，必須遵守相同的vlan協(xié)議，如思科ISL , IEEE802.10 , IEEE802.1Q （廣泛的應(yīng)用，使網(wǎng)絡(luò)更具有開(kāi)放性）.劃分vlan（1）基于端口劃分（靜態(tài)劃分，最通用）（2） 基于 mac地址（動(dòng)態(tài)的劃分），又稱基于用戶的 VLAN劃分方法（3）第三層協(xié)議類型或地址 TOC o 1-5 h z .交換機(jī)配置P128配置方式：使用控制（console ）端口配置交換機(jī)、使用 telnet配置交換機(jī)、使用瀏覽器配置交換機(jī).配置交換機(jī)的系統(tǒng)信息P137配置機(jī)主名、配置超級(jí)用戶口令、配置遠(yuǎn)程登錄口令、改變時(shí)間的設(shè)置、配置設(shè)配管理地址（IP地址）.交換機(jī)端口配置P140配置交換機(jī)端

32、口描述信息、配置端口關(guān)閉開(kāi)啟、配置端口的通信方式、配置端口的傳輸速率.交換機(jī)VLAN的配置 P142交換機(jī)VTP的配置（配置VTP域名、配置VTP工作模式）、建立和刪除VLAN、為計(jì)算機(jī)端口分配 VLAN.交換機(jī)STP配置 P146打開(kāi)或關(guān)閉STP、配置根網(wǎng)橋和備份根網(wǎng)橋（設(shè)置主root ,設(shè)置備份root ）、配置生成樹(shù)優(yōu)先級(jí)、配置BackboneFast 生成樹(shù)可選功能、配置 Uplinkfast 生成樹(shù)可選功能、配置 Portfast 生成樹(shù)可選功能、配置BPDU Filter 生成樹(shù)可選功能第七章：路由器的原理及配置. Internet就是用路由器加專線的方法連接了成千上萬(wàn)個(gè)網(wǎng)絡(luò)而構(gòu)成

33、的；internet的主干網(wǎng)就是路由器與通信鏈路構(gòu)成的。.路由選擇的核心就是確定下一跳路由器的IP地址路由表是路由選擇的核心.路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，每一臺(tái)路由器表中包含的缺省路由信息.分組轉(zhuǎn)發(fā)通常稱分組交換缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往 Internet出口的路由器.幾種路由協(xié)議管理距離：路由信息源管理距離直接管理0靜態(tài)管理1外部BGP20內(nèi)部EIGRP90IGRP100OSPF110IS-IS115RIP120外部EIGRP170內(nèi)部BGP200小255.權(quán)值越小，路徑越佳常用的權(quán)值：帶寬、時(shí)延、負(fù)載、可靠性、跳數(shù)、滴答數(shù)、花費(fèi)

34、.路由器的結(jié)構(gòu)：CPU :它的能力關(guān)系到路由器路由表的查找時(shí)間、吞吐量、路由器的性能內(nèi)存ROM（只讀）：永久的保存路由器的開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件RAM （讀寫(xiě)）：在關(guān)機(jī)重啟路由器之后，RAM里德數(shù)據(jù)會(huì)自動(dòng)的丟失NVRAM （非易失性隨機(jī)存儲(chǔ)器）：容量小，保存的數(shù)據(jù)不會(huì)不會(huì)因關(guān)機(jī)重啟丟失FALSH （閃存）：用于儲(chǔ)存路由器當(dāng)前使用的操作系統(tǒng)映像文件和一些微代碼 存儲(chǔ)器接口：局域網(wǎng)接口、廣域網(wǎng)接口、路由器配置接口.路由器工作模式用戶模式：只讀模式特權(quán)模式設(shè)置模式全局配置模式(global configuration )其他配置模式：包括接口配置模式、虛擬終端配置模式、路由配置模式BX

35、BOOT模式(路由器維護(hù)模式)：當(dāng)密碼丟失時(shí)，可以進(jìn)入恢復(fù)密碼.路由器的配置方式使用控制端口( console )使用AUX端口連接一臺(tái) Modem ,通過(guò)撥號(hào)遠(yuǎn)程配置路由器使用telnet遠(yuǎn)程登錄到路由器上配置路由器使用TFTP服務(wù)通過(guò)網(wǎng)絡(luò)管理協(xié)議 SNMP修改路由器配置文件的方式.使用控制端口配置路由器和使用控制端口配置交換機(jī)的方法相同.路由器的基本配置退出(exit/end )保存(write )刪除配置(write erase ).網(wǎng)絡(luò)的基本檢測(cè)命令Telnet :這是了解路由器最直接的方法Ping :其通過(guò)echo協(xié)議可以通過(guò)判別網(wǎng)絡(luò)的連通情況；可以了解路徑可靠性、鏈路的延遲時(shí)間、目

36、的主機(jī) 是否可以到達(dá)，以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。Trace :采用與ping相同的技術(shù)，用于跟蹤測(cè)試分組轉(zhuǎn)發(fā)路徑的每一步。通過(guò)這個(gè)trace命令跟蹤可以了解每一級(jí)路由器的工作狀態(tài)、延遲時(shí)間等等Show : (1)在用戶模式下，查看系統(tǒng)時(shí)鐘、flash使用情況、系統(tǒng)的軟件硬件版本(2)在特權(quán)用戶模式下，查看路由器配置、IP相關(guān)信息、路由表信息、IP協(xié)議的統(tǒng)計(jì)信息.路由器的接口配置：路由器接口、局域網(wǎng)接口、廣域網(wǎng)接口、 loopback接口的配置.靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化、規(guī)模小沒(méi)有環(huán)。廣泛的應(yīng)用于點(diǎn)到點(diǎn)的網(wǎng)絡(luò)連接.動(dòng)態(tài)路由協(xié)議的配置(動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大、具有網(wǎng)狀結(jié)構(gòu)的網(wǎng)絡(luò))RIP動(dòng)

37、態(tài)路由協(xié)議的配置P178(1)它只依據(jù)路由器的跳數(shù)決定最佳的路徑，不考慮帶寬、延時(shí)等(2) RIP將跳數(shù)最小的路由路徑作為最優(yōu)路徑(3)它的配置有：基本配置、高級(jí)配置（4）它有兩個(gè)版本：RIP1,RIP2 ,后者支持可變長(zhǎng)掩碼、多點(diǎn)廣播路由更新、路由更新認(rèn)證OSPF動(dòng)態(tài)路由協(xié)議的配置（采用鏈路狀態(tài)算法）P180（1）支持收斂速度快、路由匯聚使路由表變小、支持可變長(zhǎng)掩碼、路由更新信息量小等DHCP采用客戶機(jī)/服務(wù)器工作模式P184功能：（1）建立管理IP地址池（IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的IP地址）（2）接收并處理 DHCP客戶提出的 DHCP請(qǐng)求DHCP協(xié)議還允許使用備份

38、DHCP服務(wù)器的功能（cisco ios ）配置參數(shù)：IP地址、子網(wǎng)頁(yè)碼、缺省網(wǎng)關(guān)、域名、域名服務(wù)器的 IP地址ip地址訪問(wèn)控制列表的分類標(biāo)準(zhǔn)訪問(wèn)控制列表：只能檢測(cè)數(shù)據(jù)包的源地址擴(kuò)展訪問(wèn)控制列表：可以檢測(cè)數(shù)據(jù)包的源地址和目的地址第八章：無(wú)線局域網(wǎng)技術(shù).常用無(wú)線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)， Hiperlan 標(biāo)準(zhǔn)，IEEE802.11標(biāo)準(zhǔn).藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)包括核，01定義藍(lán)牙技術(shù)細(xì)節(jié)）和應(yīng)用協(xié)議棧（為全球兼容性奠定了基礎(chǔ)）兩個(gè)部分.藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特征主要的表現(xiàn)：網(wǎng)絡(luò)拓?fù)洹⒔粨Q模式、節(jié)能模式、抗干擾性能、鑒權(quán)與加密、語(yǔ)音編碼、軟件結(jié)構(gòu). HiperLAN 歐洲應(yīng)用無(wú)線標(biāo)準(zhǔn)之一HiperLAN/1:采用5G

39、射頻頻率，上行 20mpbsHiperLAN/2 :采用5G射頻頻率，上行 54mpbs.主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸；面向連接；QoS;自動(dòng)頻率分配；安全性；移動(dòng)性；網(wǎng)絡(luò)與應(yīng)用無(wú)關(guān)；省電. 802.11b 是使用最廣泛的標(biāo)準(zhǔn)11b 分為兩種運(yùn)作模式（點(diǎn)對(duì)點(diǎn)模式；基本模式）11b 典型解決方案（對(duì)等解決方案；單接入點(diǎn)解決方案；多接入點(diǎn)解決方案；無(wú)線中繼解決方案；無(wú)線冗余解決方案；多蜂窩漫游工作方式）.無(wú)線局域網(wǎng)設(shè)計(jì)初步調(diào)查；對(duì)現(xiàn)有環(huán)境進(jìn)行分析；制定初步設(shè)計(jì)；確定詳細(xì)設(shè) 計(jì)；執(zhí)行和實(shí)施設(shè)計(jì)；整理文檔.無(wú)線局域網(wǎng)硬件設(shè)備無(wú)線網(wǎng)卡、無(wú)線接入點(diǎn)（無(wú)線接入點(diǎn)也稱無(wú)線AP,一般可以連接 30臺(tái)）、天線、無(wú)線

40、網(wǎng)橋、無(wú)線路由器、無(wú)線網(wǎng)關(guān). Aironet 1100 系列接入點(diǎn)概述兼容IEEE802.11b和IEEE802.11g ,工作在2.4GHz頻段，這個(gè)系列使用無(wú)線接入點(diǎn)使用Cisco的ISO操作系統(tǒng).第一次配置無(wú)線接入點(diǎn)，一般采用本地配置方法，無(wú)需將無(wú)線接入點(diǎn)連接到一個(gè)有線網(wǎng)絡(luò)第九章：計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)、系統(tǒng)的安裝與配置Windows 常用的網(wǎng)絡(luò)信息及應(yīng)用服務(wù)包括：DNS域名系統(tǒng)、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議、WWW 服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)DNS服務(wù)器的分類：根 DNS服務(wù)器、頂級(jí)域（TLD）服務(wù)器、權(quán)威 DNS服務(wù)器DNS服務(wù)器配置的主要參數(shù)止回宜找隹城工正向查找時(shí)

41、基于存儲(chǔ)地址資源記錄中的一臺(tái)計(jì)算機(jī)的DNS名稱的搜索反問(wèn)套找J?地一.約我E凌：常用的記錄包括：主機(jī)地址資源記錄郵件交換器（MX ）資源記錄另I名（CNAME ）資源t己錄較發(fā)量;轉(zhuǎn)發(fā)器也是一個(gè)DNS服務(wù)器動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP是目前廣泛使用的動(dòng)態(tài) IP地址分配的方法DHCP服務(wù)器配置的術(shù)語(yǔ)與參數(shù)作用域、排除范圍、地址池、租約、保留、選項(xiàng)瀏覽器與服務(wù)器之間傳達(dá)信息的協(xié)議時(shí)HTTP （超文本傳輸協(xié)議），使用TCP協(xié)議，默認(rèn)端口 80FTP客戶機(jī)與服務(wù)器之間要建立兩個(gè)連接：控制連接（端口 21）、數(shù)據(jù)連接（端口 20）FTP服務(wù)器配置的主要參數(shù)域：每個(gè)虛擬的服務(wù)器稱作域匿名川戶:anonymo

42、us ,如使用默認(rèn)端口 21 ,且不設(shè)置密碼，任何用戶都可登錄 FTP服務(wù)器 命名用戶組:serv-u ftp服務(wù)器在用戶管理中提供了用戶管理電子郵件系統(tǒng)的核心是郵件服務(wù)器電子郵件使用的協(xié)議：簡(jiǎn)單郵件傳送協(xié)議（SMTP ）:用于發(fā)送電子郵件，默認(rèn)TCP端口 25POP3 :默認(rèn)端口 110,讀取信息IMAP4 :默認(rèn)端口 143,管理讀取信息E-mail服務(wù)器的主要參數(shù)：域、用戶、組DHCP服務(wù)器的測(cè)試：釋放地址租約：ipconfig/release 用于釋放已獲得的姿勢(shì)租約重新獲取地址租約：ipcon巾g/renew用于重新從DHCP服務(wù)器獲得新的地址租約WWW 設(shè)置目錄安全選項(xiàng)：身份驗(yàn)證、

43、訪問(wèn)控制、IP地址和域名限制、安全通信FTP服務(wù)器的選項(xiàng)：服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)、用戶選項(xiàng)在安裝郵件服務(wù)器軟件前安裝IIS在DHCP客戶機(jī)上用ipconfig/all 可看客戶機(jī)的地址租約以及其他配置信息第九章：網(wǎng)絡(luò)安全與管理技術(shù).網(wǎng)絡(luò)安全基本要素：保密性；完整性（數(shù)據(jù)的完整性和系統(tǒng)的完整性）；可用性；可鑒別性；不可否認(rèn)性.信息泄露與篡改（在傳輸過(guò)程中出現(xiàn)的安全問(wèn)題）包括：截獲信息；竊聽(tīng)信息；篡改信息；偽造信息.網(wǎng)絡(luò)攻擊：服務(wù)攻擊與非服務(wù)攻擊（如：源路由器攻擊、地址欺騙）SYN攻擊是一種典型的拒絕服務(wù)攻擊非服務(wù)攻擊:不針對(duì)某項(xiàng)應(yīng)用服務(wù)，而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的源路由攻擊和地址欺騙都屬于

44、這一類非服務(wù)攻擊更為隱蔽，是種更為危險(xiǎn)的攻擊手段。其對(duì)網(wǎng)絡(luò)通信設(shè)備如：路由器、交換機(jī)發(fā)起攻擊服務(wù)攻擊:指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊，造成網(wǎng)絡(luò)拒絕服務(wù)，表現(xiàn)在消耗帶寬，消耗計(jì)算資源，使系統(tǒng)和應(yīng)用崩潰.授權(quán)訪問(wèn)采用的方法：用戶權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密、結(jié)點(diǎn)地址過(guò)濾.目前70%的病毒發(fā)生在網(wǎng)絡(luò)上.設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)需要完成四個(gè)基本任務(wù)（1）設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換（2）生成該算法的秘密信息（如密匙）（3）研制秘密信息的分發(fā)與共享的方法（4）設(shè)定兩個(gè)責(zé)任者使用的協(xié)議，利用算法和秘密信息取得安全服務(wù). P2DR安全模型包括：策呸防護(hù)（采用的技術(shù)常有:數(shù)據(jù)加密、身

45、份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)VPN技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份）、檢跡響應(yīng) 8.備份模式分為：邏輯備份：基于文件的備份。缺點(diǎn)：對(duì)于一個(gè)很小的改變就需要將整個(gè)文件備份物理備份：基于塊/設(shè)備的備份。缺點(diǎn)不易移植、可能產(chǎn)生數(shù)據(jù)的不一致性.備份策略：完全備份（最簡(jiǎn)單最基本的備份方式）：恢復(fù)速度最快，空間使用最多，備份速度最慢增量備份：恢復(fù)速度最慢，空間使用最少，備份速度最快、差異備份：中間性能.冷備份與熱備份冷備份：又叫離線備份，恢復(fù)時(shí)間長(zhǎng)投資少。缺點(diǎn)：用戶等待的時(shí)間長(zhǎng)熱備份：又稱在線備份，很大的問(wèn)題是數(shù)據(jù)的有效性和完整性.加密技術(shù)：密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué)密碼體制是密碼學(xué)研究的主要

46、內(nèi)容.現(xiàn)在密碼學(xué)基本原則：一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開(kāi)的，真正需要保密的是密鑰.數(shù)據(jù)加密標(biāo)準(zhǔn) DES是最典型的對(duì)稱加密算法 （IDEA算法、RC2算法、RC4算法、skipjack算法入，采用64 位密鑰長(zhǎng)度，8位用于奇偶校驗(yàn)，用戶使用其中的56位.非對(duì)稱加密技術(shù)（可以用于數(shù)字簽名）：對(duì)信息加密解密使用不同的密鑰，用來(lái)加密的密鑰是可以公開(kāi)的，解密的密鑰是用來(lái)保密的，又稱公鑰加密技術(shù).常用的加密算法：公鑰算法（非對(duì)稱）：RSA （最成熟的一種公鑰密碼體制）、DSA、PKCS、PGP算法RSA用于：數(shù)字簽名、密鑰管理、認(rèn)證.計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性；隱蔽性；傳染性；潛伏性；變現(xiàn)性或破壞性；可觸發(fā)性。計(jì)算