四級網(wǎng)絡(luò)工程師總結(jié)

1、.：.；中心層網(wǎng)絡(luò)承當整個網(wǎng)絡(luò)流量的40%60%802.11 無線協(xié)議， 802.11a、802.11b最廣泛、但速率最慢、802.11g早期城域網(wǎng)是光纖環(huán)網(wǎng)，運用FDDI，速率100Mbps， 間隔 100KM，雙環(huán)構(gòu)造。密集波分復(fù)用DWDM技術(shù)導致廣域網(wǎng)主干線路帶寬擴展。城域網(wǎng) 基于SONET/SDH的傳統(tǒng)電信網(wǎng)。經(jīng)濟要素 10G 以太網(wǎng)。本錢、可擴展性、易用性 彈性分組環(huán)RPR。2結(jié)點最大長度100km，順外環(huán)，逆內(nèi)環(huán)，統(tǒng)計復(fù)用，50ms內(nèi)自愈。當源節(jié)點勝利發(fā)送一個數(shù)據(jù)幀后，該幀直接由目的節(jié)點從環(huán)中收回。速率：ADSL 上行64kbps640kbps，下行500kbps7MbpsHDSL

2、對稱的VDSL最快 上行2.3Mbps， 下行51Mbps有效傳輸間隔 35.5kmCable Modem 對稱式：2Mbps4Mbps，最高10Mbps。非對稱式：下行30Mbps，上行500kbps2.56Mbps。有同步和異步兩種交換方式。無源光纖網(wǎng)PON有2種業(yè)務(wù)：對稱：155.520Mbps非對稱：上行155.520Mbps，下行622.080Mbps采用波分復(fù)用WDM802.11無線局域網(wǎng):運用紅外、跳頻擴頻FHSS、直序擴頻DSSS技術(shù)，速率有1Mbps、2Mbps、5.5Mbps、11Mbps。802.11b 最大11Mbps，實踐57Mbps，最大容量：33Mbps直序擴頻

3、2.4GHz802.11a 最大54Mbps，實踐2831Mbps，最大容量：432Mbps 5GHz802.11g 最大54Mbps，實踐2831Mbps，假設(shè)在802.11b的混合環(huán)境，就只需1012Mbps，最大容量162Mbps。2.4GHz802.16無線城域網(wǎng)802.16是點對多點802.16a添加了非視距和對無線網(wǎng)格網(wǎng)的支持802.16 + 802.16a = 802.16d針對固定的無線網(wǎng)絡(luò)部署802.16e針對火車這些挪動物體。802.1d是透明網(wǎng)橋規(guī)范，定義了生成樹協(xié)議STP802.3是傳統(tǒng)以太網(wǎng)協(xié)議規(guī)范802.3u是快速以太網(wǎng)協(xié)議規(guī)范802.3z是千兆以太網(wǎng)協(xié)議規(guī)范802

4、.3ae是萬兆以太網(wǎng)協(xié)議規(guī)范3層構(gòu)造：25050002層構(gòu)造：1005001層構(gòu)造：5250高速路由器要求長度為1518B的IP包時延要小于1ms結(jié)點500以上選用企業(yè)級交換機 結(jié)點300以下選用部門級交換機 結(jié)點100左右選用任務(wù)組級交換機。路由器可以分為高端路由器中心、中端路由器企業(yè)級、低端路由器。背板交換才干大于40Gbps的是高端路由器。低于40Gbps的稱為中低端路由器。根底級效力器 1個CPU任務(wù)組級效力器 12個CPU部門級效力器 24個CPU企業(yè)級效力器 48個CPUCPU50%定律：M2 M1/ M1 * 50%系統(tǒng)可用性99.9% 停機小于8.8小時 系統(tǒng)可用性99.99%

5、 停機小于53分鐘 系統(tǒng)可用性99.999% 停機小于5分鐘RFC1812提出2層IP地址構(gòu)造RFC940提出3層IP地址構(gòu)造RFC1519提出無類域間路由RFC2993、RFC3022、2663、3027、3235提出NAT技術(shù)RFC2373定義了IPv6地址分類RFC1518對全局地址和公用IP地址的范圍和運用做出了規(guī)定公用地址：A類 55B類 55C類 55地址范圍：A類 55B類 55C類 55D類 55 組播當運轉(zhuǎn)RIP協(xié)議開場時，各路由間隔 是0。BGP協(xié)議的中心分組是 update分組BackboneFast用于間接鏈路失效，30sUplinkFast 用于直接鏈路失效，15mi

6、nsPortFast 用于終端參與時BPDU Filter用于停頓發(fā)送BPDUs，也不處置BPDUs。帶內(nèi)管理 以傳統(tǒng)電信網(wǎng)絡(luò)為基準帶外管理 以IP網(wǎng)絡(luò)及協(xié)議進展管理中心層采用帶外管理、會聚層以下采用帶內(nèi)管理。RIP默許管理間隔 為120OSPF默許管理間隔 為110直接銜接是0、靜態(tài)路由是1設(shè)置Trunk的交換機端口默許權(quán)值是128公鑰加密系統(tǒng)中，假設(shè)是發(fā)給一個人的加密信息，那么發(fā)送者用接納者的公鑰加密，接受者用本身的私鑰解密；假設(shè)是發(fā)給公共的，那么發(fā)送者用本身的私鑰加密，接納者用發(fā)送者的公鑰解密。IPv6：IPv6有4類地址：單播、組播、恣意播、特殊地址。沒有廣播地址單播地址：和IPv4一

7、樣組播地址：最高字節(jié)是0FFH1111 1111恣意播地址：和單播類似IPv6表示IPv4地址：前80位為0自動協(xié)商優(yōu)先級： 100BASE-Tx 全雙工，100BASE-FX 全雙工 100BASE-T4 半雙工 100BASE-Tx 半雙工 10BASE-Tx 全雙工 10BASE-T4 半雙工VLAN隔離廣播域、隔離沖突域。交換機隔離沖突域，共享廣播域。藍牙系統(tǒng)的規(guī)范速率是1Mbps，同步為64kbps，異步對稱為433.9kbps，非對稱為下723.2kbps上57.6kbps。覆蓋范圍可以1100m防火墻的nat命令用于指定要進展轉(zhuǎn)換的內(nèi)部地址。防火墻的global名利用于指定外部I

8、P地址范圍。netstat顯示當前一切銜接及形狀信息nslookup查看當前DNS效力器區(qū)域名 + .dnsLand攻擊 向某設(shè)備發(fā)送數(shù)據(jù)包，源IP和目的IP設(shè)為攻擊目的的地址。Teardrop攻擊 利用OS處置分片重疊報文攻擊DDoS 分布式回絕效力攻擊Ping of Death 緩沖區(qū)異常Smurf攻擊 冒充受害者主機，發(fā)送大量echo request廣播包，受害主時機收到大量回復(fù)。SYN Flooding攻擊 利用TCP銜接3次握手攻擊MIB-2庫簡單類型：整數(shù)、8個一組的字符串、對象標識符圈套默許團體名是publicRIP 運用UDPOSPF運用IPBGP運用TCPSNMP運用UDPT

9、elnet運用TCPFTP運用TCPTFTP運用UDPOSPF中具有最高路由器ID的路由器稱為DR，備份路由器稱為BDR。HiperLAN/1 上行20MbpsHiperLAN/2 上行54MbpsFTP的網(wǎng)絡(luò)ID不能是詳細的IP地址DHCP效力器默許備份時間間隔是60分鐘Cisco路由器作為ISO DHCP Server默許租用時間是1天DHCP效力器默許的租約期限是8天RIP更新周期為30秒OSPF每隔30分鐘刷新一次數(shù)據(jù)庫BGP每隔30秒交換保活分組主機資源記錄的生存時間是3600秒多個域名運用多個虛擬主機DNS效力器可以設(shè)置成 只緩存效力器 非遞歸效力器 條件轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)效力器DNS區(qū)

10、域有主要區(qū)域、輔助區(qū)域、存根區(qū)域主要區(qū)域可以創(chuàng)建直接在此效力器上更新的區(qū)域的副本。 區(qū)域名 + .dns輔助區(qū)域從它的主DNS效力器復(fù)制一切信息。主DNS效力器可以是Active Directory區(qū)域、主要區(qū)域、輔助區(qū)域。存根區(qū)域包含標識該區(qū)域的權(quán)威DNS效力器所需的資源記錄。包括：郵件交換器MX、稱號效力器NS、起始授權(quán)機構(gòu)SOA、主機資源記錄A、別名資源記錄CNAME。DNS主機記錄用于靜態(tài)地建立主機名與IP地址之間的對應(yīng)關(guān)系。DNS別名記錄可以使經(jīng)過另外一臺主機稱號來訪問該主機DNS的網(wǎng)絡(luò)ID不能是詳細的IP地址。DNS域只需一個主域名效力器，輔助域名效力器作為備份效力器提供效力。緩存

11、域名效力器提供域名快速解析效力。DNS效力器支持負載平衡技術(shù)，在效力器屬性的“高級選項卡中，勾選“啟用循環(huán)，并在正向搜索區(qū)域添加每個Web效力器的主機記錄。透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號，幀到達時間一臺新的交換機的一切端口默許屬于同一VLAN，即VLAN 1.同一VLAN的數(shù)據(jù)幀必需經(jīng)過Trunk鏈路傳輸。VLAN 1又稱為本征VLAN入侵檢測系統(tǒng)的探測器可以經(jīng)過以下3種方式部署在被檢測的網(wǎng)絡(luò)中： 流量鏡像方式 用集線器改動網(wǎng)絡(luò)拓撲構(gòu)造 經(jīng)過分路器TAP對數(shù)據(jù)包進展分析和處置SNMP管理模型由管理結(jié)點和代理結(jié)點組成。發(fā)送SNMP懇求報文并對SNMP報文進展解析的效力是SNM

12、P Service監(jiān)聽被管主機發(fā)來的墮入報文的效力是SNMP Trap ServiceSNMP效力默許的團體名是public。該團體名用于SNMPv1簡單的用戶認證機制，在SNMPv1通訊過程中是采用明文傳輸?shù)?。網(wǎng)絡(luò)管理結(jié)點上同時運轉(zhuǎn)著代理效力程序snmp.exe和墮入效力程序snmptrap.exe。其中，代理效力程序擔任接納SNMP懇求報文。墮入效力程序擔任監(jiān)聽發(fā)送給本機的墮入報文。代理節(jié)點運轉(zhuǎn)SNMP代理程序snmp.exe用于接納和發(fā)送SNMP數(shù)據(jù)包。被管節(jié)點上必需安裝和配置SNMP代理程序，并經(jīng)過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其進展SNMP訪問。常用SNMP報文有GetRequest、G

13、etNextRequest、GetBulkRequest、Response。SNMP和CMIP的管理目的和根本組成部分一樣，兩者采用一樣的籠統(tǒng)語法符號。SNMP和CMIP的不同點： 信息檢索方式不同 信息獲得方式不同 數(shù)據(jù)傳送方式不同 管理對象表示方法不同網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是中心。SSH協(xié)議用來取代Telnet、FTP等網(wǎng)絡(luò)運用，可以防止被sniffer檢測。IP地址和MAC地址綁定可以防止ARP攻擊。網(wǎng)絡(luò)的擴展性思索：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原那么。構(gòu)造生成樹要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個生成樹拓撲構(gòu)造的中心。非根網(wǎng)橋都需求從它的端口中選出一

14、個到達根網(wǎng)橋途徑最短的端口作為根端口。網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風暴兩個問題，評價網(wǎng)橋性能的參數(shù)主要有：幀過濾速率、真轉(zhuǎn)發(fā)速率。VLAN0、1、4095被系統(tǒng)保管，用戶不能運用。進展交換機VLAN配置時，應(yīng)從VLAN2開場定義VLAN稱號。VLAN 1不能被創(chuàng)建、刪除、修正。默許路由是靜態(tài)路由的一個特例。默許路由的配置是ip route 下一跳地址Telnet協(xié)議端口號23FTP控制銜接端口號21FTP數(shù)據(jù)銜接端口號20SMTP端口號25POP3端口號110SSL端口號443入侵檢測技術(shù)分為異常檢測、誤用檢測2種異常檢測：檢測完好性較高，誤警率較高誤用檢測：檢測準確性較高無線加密協(xié)議WEP采用

15、RC4加密技術(shù)，用戶的加密密鑰必需和AP的密鑰一樣才可以獲取資源。encryption無線局域網(wǎng)根據(jù)能否有無線接入點AP分為根底設(shè)備網(wǎng)絡(luò)和Ad Hoc特殊網(wǎng)絡(luò)當運用多個無線AP時，為防止信號干擾，需求調(diào)整AP配置中的Channel值。無線終端要與AP通訊時，AP將檢測其ESSID能否與AP內(nèi)部的ESSID一樣，假設(shè)不同就回絕效力。中心層交換機不應(yīng)該進展詳細數(shù)據(jù)包的運算ACL過濾，而應(yīng)該交給會聚層交換機來做。VLAN 隔離廣播域、沖突域銜接于不同交換機上、屬于同一VLAN的數(shù)據(jù)幀必需經(jīng)過中繼鏈路Trunk傳輸。交換機之間經(jīng)過VTP協(xié)議交換信息。VLAN可以 基于端口劃分、基于MAC地址劃分、基于

16、網(wǎng)絡(luò)層劃分、基于戰(zhàn)略劃分OSPF協(xié)議中的區(qū)域0是一個OSPF網(wǎng)絡(luò)中必需具有的區(qū)域，稱為主干區(qū)域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，備份指定路由器BDR將成為DR。OSPF讓每一個路由器用數(shù)據(jù)庫描畫分組和相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路形狀摘要信息。802.11采用CSMA/CA協(xié)議或DCF機制處理Near/Far問題802.11引入RTS/CTS選項間接處理hidden node問題FTP的匿名用戶是anonymous綜合布線中，非屏蔽雙絞線間隔 100米包括跳線、任務(wù)區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度 多模光纖550米單模光纖3km綜合布線首要的特點是它的兼容性。綜合布

17、線系統(tǒng)由 任務(wù)區(qū)子系統(tǒng) 配線子系統(tǒng) 干線子系統(tǒng) 設(shè)備間子系統(tǒng) 管理子系統(tǒng) 建筑群子系統(tǒng) 組成。默許情況下，交換機的每個端口都要閱歷生成樹的4個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。ping是一種基于ICMP協(xié)議的Echo懇求與Echo應(yīng)對音訊，經(jīng)過傳輸一系列的數(shù)據(jù)包，以丈量平均往返次數(shù)并計算丟包率，從而判別源節(jié)點和目的節(jié)點之間鏈路的連通情況。寬帶城域網(wǎng)保證效力質(zhì)量QoS的技術(shù)有 資源預(yù)留RSVP 區(qū)分效力DiffServ 多協(xié)議標志交換MPLSBGP協(xié)議有4組分組 翻開分組 一開場發(fā)送 ?；罘纸M 周期性發(fā)送 更新分組 中心 通知分組交換機動態(tài)交換方式： 快速轉(zhuǎn)發(fā)6字節(jié) 碎片丟棄64字節(jié) 存儲轉(zhuǎn)發(fā)就無線

18、網(wǎng)絡(luò)環(huán)境而言，需求把終端或挪動PC思索到設(shè)計以及網(wǎng)絡(luò)費用中。藍牙5家廠商：英特爾、愛立信、諾基亞、東芝、IBM興趣組：微軟、摩托羅拉、3Com、朗訊運用程序效力器Internet信息效力文件傳輸協(xié)議FTP SMTP Service網(wǎng)絡(luò)效力動態(tài)主機配置協(xié)議DHCPARP攻擊原理，當主機收到一個ARP應(yīng)對包后，不會去驗證本人能否發(fā)送過這個ARP懇求，而是直接將應(yīng)對包里的MAC地址與IP對于的關(guān)系交換掉原先的ARP緩存表里的相應(yīng)信息。當網(wǎng)絡(luò)感染ARP木馬時，主機或網(wǎng)關(guān)所對應(yīng)的MAC地址就會被修正。FTP的數(shù)據(jù)鏈路端口默許是控制鏈路端口 1FTP協(xié)議有 PORT方式自動式、PASV方式被動式兩種任務(wù)方

19、式PORT方式是客戶機向效力器的FTP端口發(fā)送銜接懇求，建立控制銜接，通知效力器本人的數(shù)據(jù)端口，效力器自動銜接客戶機，建立數(shù)據(jù)銜接。PASV方式是客戶機向效力器的FTP端口發(fā)送銜接懇求，建立控制銜接，效力器告知客戶機本人的數(shù)據(jù)端口，被動等待客戶機的數(shù)據(jù)銜接。FTP的文件權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。FTP的目錄權(quán)限有：列表、建立、挪動。在規(guī)劃用戶隔離方式FTP站點的目錄構(gòu)造時，F(xiàn)TP站點主目錄下的子文件夾稱號必需為LocalUser，且在旗下創(chuàng)建的用戶文件夾必需與相關(guān)的用戶賬戶運用完全一樣的稱號。假設(shè)想允許匿名用戶登錄用戶隔離方式的FTP站點，那么必需在LocalUser文件夾下創(chuàng)建一

20、個名為public的文件夾。一個LAN經(jīng)過路由器接入WAN，通?？山?jīng)過路由器的串口進展點對點的銜接。郵件效力器經(jīng)過域來提供郵件效力的，域用戶信息存儲于活動目錄中。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口，銜接監(jiān)聽設(shè)備的端口稱為“鏡像端口公用地址劃分內(nèi)部網(wǎng)絡(luò)地址時要遵照的原那么：簡捷 有效的路由 便于系統(tǒng)的擴展和管理。Windows系統(tǒng)只能按照一套IIS組件，運用虛擬目錄和多個Web效力端口可以實現(xiàn)多個網(wǎng)站的發(fā)布，但其域名是一樣的。虛擬主機是運用特殊的軟硬件技術(shù)，把一臺主機分成假設(shè)干臺“虛擬的主機。每一臺虛擬主機都具有獨立的域名和IP地址或共享IP地址?；趶?fù)雜指令集CISC處置器的效力器優(yōu)點：通用性好

21、，性價比高，軟件豐富缺陷：CPU處置才干和系統(tǒng)IO差，不適宜做并發(fā)運用和數(shù)據(jù)庫效力器?；诰喼噶罴疪ISC處置器的效力器優(yōu)點：CPU處置才干提高50%75%。交換機可以分為固定端*換機和模塊式交換機機架式交換機。局域網(wǎng)規(guī)范主要包括：藍牙、HiperLAN、IEEE802.11網(wǎng)絡(luò)系統(tǒng)平安必需包括 平安防護機制 平安檢測機制 平安恢復(fù)機制網(wǎng)橋銜接兩個局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。藍牙軟件構(gòu)造規(guī)范包括中心和運用協(xié)議棧兩部分。藍牙協(xié)議中心部分主要定義藍牙的技術(shù)細節(jié)。藍牙的運用協(xié)議棧那么為全球兼容性奠定了根底。藍牙協(xié)議主要由 中心協(xié)議、藍牙電纜交換協(xié)議、傳送控制協(xié)議、Internet運

22、用相關(guān)協(xié)議4層組成。一個網(wǎng)站對應(yīng)效力器的一個目錄。建立Web站點時必需為每個站點指定一個主目錄，也可以是虛擬子目錄。木馬病毒侵入主機的啟動組、win.ini、system.ini、注冊表。文件效力器以集中方式管理共享文件。自治系統(tǒng)內(nèi)部的主干路由器完成第一層區(qū)域的主機之間的分組交換。交換機與交換機之間的銜接方式有 級連方式和 堆疊方式。堆疊方式分為菊花鏈堆疊和矩陣堆疊堆疊方式的優(yōu)點：擴展帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)那么約束、缺陷是：必需同一品牌、不支持即插即用、不存在拓撲管理、不能分布式布置。離線備份很好地處理了備份時并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復(fù)時間比較長。內(nèi)網(wǎng)地址無須DNS解析

23、。嵌入式安裝插座是用來銜接雙絞線的，多介質(zhì)信息插座是用來銜接銅纜和光纖的。要實現(xiàn)無線與有線局域網(wǎng)的互通功能，那么必需借助無線接入點AP訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問控制列表由至少一個permit和多個deny語句組成。IIS6.0可以用虛擬效力器的方法在一臺效力器上構(gòu)建多個網(wǎng)站。同一效力器上的多個網(wǎng)站可以運用主機頭稱號、非規(guī)范TCP端口號、IP地址來進展區(qū)分。客戶進程和效力器進程之間的TCP銜接3次握手過程如下： 客戶機向效力器發(fā)送懇求報文段：SYN = 1 ACK = 0 SEQ = n 效力器發(fā)出應(yīng)對報文：SYN = 1 ACK =

24、n+ 1 SEQ = m 客戶機發(fā)送確認報文：ACK = m + 1；高性能路由器普通采用交換式構(gòu)造。幾個IP地址的路由會聚結(jié)果就是將這幾個IP地址寫成二進制方式，然后抽取其中一樣的部分，剩下的補0.BPDU數(shù)據(jù)包有兩種類型：包含配置信息的配置BPDU35B 包含拓撲變化信息的通知BPDU4B在配置BPDU包中的BridgeID信息，是選取根網(wǎng)橋或根交換機的主要根據(jù)。BridgeID最小的成為根網(wǎng)橋或根交換機。BridgeID由優(yōu)先級值2B和交換機MAC地址6B組成。其中優(yōu)先級值的取值范圍是061440，增量為4096.交換機的默許優(yōu)先級是32768第一次配置Cisco Aironet 110

25、0時，可以將PC置于無線接入點的覆蓋范圍內(nèi)，安裝無線網(wǎng)卡及其驅(qū)動程序，封鎖一切平安設(shè)置，不配置SSID或SSID配置為tsunami。DHCP效力器可以自動回收相關(guān)的地址租約?；诰W(wǎng)絡(luò)的入侵防護系統(tǒng) = 防火墻 + 入侵檢測系統(tǒng) + 防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機或防火墻之間。第1章 網(wǎng)絡(luò)系統(tǒng)構(gòu)造與設(shè)計的根本原那么局域網(wǎng)的技術(shù)特點主要表如今：1、有限的地理范圍，適用于機關(guān)、校園和工廠。2、高數(shù)據(jù)傳輸速率10Mbps-10Gbps、低誤碼率。3、易建立、維護與擴展。城域網(wǎng)：介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。幾十公里范圍。廣域網(wǎng)：也稱遠程網(wǎng)，幾十到幾千公里范圍。覆蓋

26、幾個國家或地域，甚至橫跨幾個洲，構(gòu)成國際性的遠程計算機網(wǎng)絡(luò)。早期的計算機網(wǎng)絡(luò)主要是廣域網(wǎng)。典型的計算機網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng)和通訊子網(wǎng)。終端是用戶訪問網(wǎng)絡(luò)的界面。通訊控制處置機在網(wǎng)絡(luò)拓撲構(gòu)造中被稱為網(wǎng)絡(luò)結(jié)點。構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的根本單元是互聯(lián)的廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。城域網(wǎng)：指網(wǎng)絡(luò)運營商在城市范圍內(nèi)提供各種信息效力業(yè)務(wù)的一切網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為根底，經(jīng)過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP、IP接入和各種增值效力業(yè)務(wù)與智能業(yè)務(wù)，并與廣域計算機網(wǎng)絡(luò)、廣播電視網(wǎng)、交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。城域網(wǎng)開展的主要業(yè)務(wù)：1、高速上網(wǎng)效

27、力。2、網(wǎng)絡(luò)互聯(lián)效力。3、電子政務(wù)與電子商務(wù)效力。4、智能社區(qū)效力。5、網(wǎng)上教育與遠程醫(yī)療效力。6、帶寬與管道出租三個平臺與一個出口是指：網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口。網(wǎng)絡(luò)平臺分為：中心交換層、邊緣會聚層與用戶接入層。中心層主要承當高速數(shù)據(jù)交換的功能。會聚層主要承當路由與流量會聚的功能。接入層主要承當用戶接入與本地流量控制的功能。從世界各國城域網(wǎng)組建和運營的閱歷來看，制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的帶寬管理與業(yè)務(wù)調(diào)度才干。根本原那么：必需可以保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性和可擴展性。寬帶城域網(wǎng)的可管理性組建的寬帶城域網(wǎng)一定是可管理的。作為一個實踐運營的寬帶城域網(wǎng)，它不同

28、于公眾提供寬帶業(yè)務(wù)的局域網(wǎng)，而需求有足夠的網(wǎng)絡(luò)管理才干。這種才干表如今電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)平安、計費才干、IP 地址分配、效力質(zhì)量QOS保證等方面。RPR技術(shù)主要具有以下幾個特點：1、帶寬的利用率高2、公平性好3、快速維護和恢復(fù)才干強4、保證效力質(zhì)量QOS我國信息產(chǎn)業(yè)部對接入效力有明確界定，將它作為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù).INTERNET接入效力是指利用接入效力器和相應(yīng)的軟硬件資源建立業(yè)務(wù)結(jié)點，并利用公用電信根底設(shè)備將業(yè)務(wù)結(jié)點與INTERNET骨干網(wǎng)相銜接，以便為各類用戶提供接入INTERNET的效力。INTERNET接入效力業(yè)務(wù)主要有兩種運用：一是為INTERNET內(nèi)容提

29、供商提供INTERNET接入效力，他們利用INTERNET從事信息提供、網(wǎng)上買賣、在線運用等效力；二是為普通上網(wǎng)用戶提供INTERNET接入效力，這類用戶需求上網(wǎng)獲得相關(guān)效力。目前，可以作為用戶接入網(wǎng)的主要有三類：計算機網(wǎng)絡(luò)、電信通訊網(wǎng)與廣播電視網(wǎng)。-數(shù)學會聚，三網(wǎng)交融。主要數(shù)字用戶線XDSL技術(shù)可分為：1、非對稱數(shù)學用戶線ADSL。2、高比特率數(shù)字用戶線HDSL。3、速率自順應(yīng)數(shù)字用戶線RADSL。4、甚高比特率數(shù)字用戶線VDSL。無線接入技術(shù)主要有：802.11規(guī)范的無線局域網(wǎng)WLAN接入、802.16規(guī)范的無線城域網(wǎng)WMAN接入，以及正在開展的AD HOC接入技術(shù)。802.11規(guī)范與無線

30、局域網(wǎng)WLAN 802.16定義了運用紅外、跳頻擴頻與直接序列擴頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbps或者2Mbps的無線局域網(wǎng)規(guī)范。802.11規(guī)范的重點在于處理局域網(wǎng)范圍的挪動結(jié)點通訊問題，802.16規(guī)范的重點是處理建筑物之間數(shù)據(jù)通訊問題。 802.11b定義了運用直序擴頻技術(shù)，傳輸速率為1Mbps、2Mbps 、5Mbps與11 Mbps的無線局域網(wǎng)規(guī)范。 802.11a將傳輸速度提高到54Mbps.寬帶城域網(wǎng)要求可以提供高傳輸速率和效力質(zhì)量保證。寬帶城域網(wǎng)必需具備IP地址分配才干，可以支持動態(tài)和靜態(tài)地址分配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。第2章 中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法網(wǎng)絡(luò)運轉(zhuǎn)環(huán)境是

31、指保證網(wǎng)絡(luò)系統(tǒng)平安、可靠與正常運轉(zhuǎn)所必需的根本設(shè)備與設(shè)備條件。它主要包括機房與電源兩個部分。機房是放置中心路由器、交換機、效力器等中心設(shè)備的場所，同時也包括各個建筑物中放置路由器、交換機與布線設(shè)備的設(shè)備間、配線間等場所。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電條件的要求是很高的，必需保證由公用的UPS系統(tǒng)供電。支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸根底設(shè)備、網(wǎng)絡(luò)設(shè)備兩部分。網(wǎng)絡(luò)操作系統(tǒng)利用網(wǎng)絡(luò)通訊設(shè)備所提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理效力，以及其他網(wǎng)絡(luò)效力功能。主要包括網(wǎng)絡(luò)性能分析，存儲管理，網(wǎng)絡(luò)形狀監(jiān)控。網(wǎng)絡(luò)運用軟件開發(fā)與運轉(zhuǎn)環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。在用戶單位制定工程建立義務(wù)書之

32、后，并且確定網(wǎng)絡(luò)信息系統(tǒng)建立義務(wù)之后，工程承當單位的首要義務(wù)就是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析。網(wǎng)絡(luò)需求分析的目的是從實踐出發(fā)，經(jīng)過現(xiàn)場實地調(diào)研，搜集第一手資料，對曾經(jīng)存在的網(wǎng)絡(luò)系統(tǒng)或新建的網(wǎng)絡(luò)系統(tǒng)有一個系統(tǒng)的認知，獲得對整個工程的總體認識，確定總體目的和階段性目的，為系統(tǒng)總體設(shè)計打下根底。需求分析是設(shè)計、建立與運轉(zhuǎn)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵。網(wǎng)絡(luò)運用需求調(diào)查就是要明晰用戶建網(wǎng)的目的、要求與運用。在確定網(wǎng)絡(luò)規(guī)模、規(guī)劃與拓撲構(gòu)造之前，還需求對網(wǎng)絡(luò)結(jié)點地理位置分布情況進展調(diào)查。先調(diào)查，后規(guī)劃1、用戶數(shù)量及分布的位置2、建筑物內(nèi)部構(gòu)造情況調(diào)查3、建筑物群情況調(diào)查INTERNET/INTRANET效力主要包括：W

33、EB效力、效力、FTP效力、IP效力、網(wǎng)絡(luò)電視會議效力、電子商務(wù)效力、公共信息資源的在線查詢效力。數(shù)據(jù)庫效力包括：關(guān)系數(shù)據(jù)庫管理系統(tǒng)、非構(gòu)造化數(shù)據(jù)庫管理系統(tǒng)、企業(yè)公用管理信息系統(tǒng)。網(wǎng)絡(luò)根底效力系統(tǒng)包括：網(wǎng)絡(luò)管理和效力軟件，網(wǎng)絡(luò)平安管理軟件。網(wǎng)絡(luò)需求詳細分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)平安性需求，以及分析網(wǎng)絡(luò)工程造價估算。網(wǎng)絡(luò)工程造價估算1、網(wǎng)絡(luò)設(shè)備，如路由器、交換機、集線器、網(wǎng)卡。2、網(wǎng)絡(luò)根底設(shè)備，如UPS電源、機房裝修、雙絞線與光纖等。3、遠程通訊線路與接入城域網(wǎng)的租用線路。4、效力器與客戶端設(shè)備，如效力器群、網(wǎng)絡(luò)打印機等。5、系統(tǒng)集成費用、用戶

34、培訓費用與系統(tǒng)維護費用。大型和中型網(wǎng)絡(luò)系統(tǒng)必需采用分層的設(shè)計思想，這是處理網(wǎng)絡(luò)系統(tǒng)規(guī)模、構(gòu)造和技術(shù)的復(fù)雜性的最有效方法。一個利用新一代網(wǎng)絡(luò)技術(shù)組建的大中型企業(yè)網(wǎng)、校園網(wǎng)或機關(guān)辦公網(wǎng)根本上都采用了3層網(wǎng)絡(luò)構(gòu)造。其中，中心層網(wǎng)絡(luò)用于銜接效力器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)銜接的出口；會聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)銜接到中心層網(wǎng)絡(luò)，實現(xiàn)路由會聚的功能；接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)之中。典型的系統(tǒng)的中心路由器與中心路由器、中心路由器與會聚路由器直接使器具有冗余鏈路的光纖銜接；會聚路由器與接入路由器之間、接入路由器與用戶計算機之間可以視情況而選擇價錢較低的非屏蔽雙絞線UTP

35、銜接。能否需求分成3層組建的閱歷數(shù)據(jù)是：假設(shè)結(jié)點數(shù)為250-5000個，普通需求按3層構(gòu)造來設(shè)計；假設(shè)結(jié)點數(shù)為100-500個，可以不用設(shè)計接入層網(wǎng)絡(luò)，結(jié)點可直接經(jīng)過會聚層的路由器或交換機接入；假設(shè)結(jié)點數(shù)為5-250個，也可以不設(shè)計接入層網(wǎng)絡(luò)與會聚層網(wǎng)絡(luò)。中心層網(wǎng)絡(luò)普通要承當整個網(wǎng)絡(luò)流量的40%-60%目前運用于中心層網(wǎng)絡(luò)的技術(shù)規(guī)范主要是GE/10GE,中心設(shè)備是高性能交換路由器，銜接中心路由器的是具有冗余鏈路的光纖。中心網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的另一個益處是可以方便地分配與規(guī)劃帶寬，有利于平衡負荷，提高網(wǎng)絡(luò)效率。根據(jù)實踐閱歷總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比普通控制在1:20.在網(wǎng)絡(luò)設(shè)備的選取

36、時，主干設(shè)備一定要留有一定的余量，留意系統(tǒng)的可擴展性。路由器普通是根據(jù)路由器背板交換才干來劃分的。背板交換才干大于40Gbps的稱做高端路由器。背板交換才干低于40Gbps的稱做中低端路由器。高端路由器普通用作中心層的主干路由器，企業(yè)級路由器普通用于會聚層的路由器，低端路由器普通用于接入層的接入路由器。路由器的吞吐量涉及兩個方面的內(nèi)容：端口吞吐量與整機吞吐量。端口吞吐量是指路由器的詳細一個端口的包轉(zhuǎn)發(fā)才干，而整機吞吐量是指路由器整機的包轉(zhuǎn)發(fā)才干。高速路由器普通要求長度為1518B的 IP包，延時要小于1ms.路由器是經(jīng)過路由表來決議包轉(zhuǎn)發(fā)途徑的。高速路由器應(yīng)該可以支持至少25萬條路由。路由器的

37、冗余表如今：接口冗余、電源冗余、系統(tǒng)板冗余、時鐘板冗余、整機設(shè)備冗余等方面。Internet通用效力器包括：DNS、FTP、WWW以及遠程通訊效力器、代理效力器。典型的高端路由器的可靠性與可用性目的應(yīng)該到達：系統(tǒng)缺點恢復(fù)時間小于30分鐘。交換機從運用規(guī)模分類，可以分為：企業(yè)級、部門級與任務(wù)組級交換機普通的企業(yè)級交換機都是模塊式交換機；部門級交換機可是是固定端口，也可以是模塊式；任務(wù)級交換機是固定端口交換機。從運用規(guī)模上看，支持500個以上結(jié)點的大型運用可以選取企業(yè)級交換機；支持300個以下結(jié)點的中型運用要選取部門級交換機；支持100個結(jié)點以下小型運用要選取任務(wù)組級交換機。背板是交換機輸入端與輸

38、出端之間的物理通道。背板帶寬越寬，交換機數(shù)據(jù)處置才干就越快，數(shù)據(jù)包轉(zhuǎn)發(fā)延遲越小，性能越優(yōu)越。全雙工端口帶寬的計算方法是：端口數(shù)X端口速率X2VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。對于作為主干設(shè)備的交換機需求留意選擇；能否每個端口都有獨立的緩沖區(qū)，模塊或端口能否設(shè)計有獨立的輸入、輸出緩沖區(qū)，以及緩沖區(qū)的隊列調(diào)度算法。主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括IBM NnetView、HP OPENVIEW、SNMP等。非對等構(gòu)造網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運轉(zhuǎn)在效力器上，另一部分運轉(zhuǎn)在任務(wù)站上。硬盤效力器將共享的硬盤空間劃分成多個虛擬盤體，虛擬盤體可以分為以下三個部分：公用

39、盤體、公用盤體與共享盤體。網(wǎng)絡(luò)操作系統(tǒng)分為以下兩部分：文件效力器與任務(wù)站軟件。Internet/Intranet通用效力器主要包括：DNS效力器、效力器、FTP效力器、WWW效力器，以及遠程通訊效力器、代理效力器等?；趶?fù)雜指令集CISC處置器的INTEL構(gòu)造的PC效力器的優(yōu)點：通用性好，配置簡單，性能價錢比高，第三方支持軟件豐富，系統(tǒng)維護方便。基于精簡指令集RISC構(gòu)造處置器的效力器與相應(yīng)的PC效力器相比，CPU處置才干可以提高50%-75%.集群計算技術(shù)可以大大提高效力器的可靠性、可用性與容災(zāi)才干。硬盤性能的參數(shù)包括：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時間與緩存。系統(tǒng)高可用性=MTB

40、F / MTBF+MTBRMTBF為平均無缺點時間，MTBR為平均修復(fù)時間。效力器選型的根本原那么1、根據(jù)不同的運用特點選擇效力器2、根據(jù)不同的行業(yè)特點選擇效力器3、根據(jù)產(chǎn)品的成熟程度選擇效力器。在INTERNET中，對網(wǎng)絡(luò)的攻擊可以分為兩種根本類型，即效力攻擊與非效力攻擊。從黑客攻擊的手段上看，又可以大致分為以下8種：系統(tǒng)入侵類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、回絕效力類攻擊、防火墻攻擊、病毒類攻擊、木馬程序攻擊與后門攻擊。效力攻擊是指對為網(wǎng)絡(luò)提供某種效力的效力器發(fā)起攻擊，呵斥該效力器的“回絕效力,使網(wǎng)絡(luò)任務(wù)不正常。TCP/IP缺乏認證、嚴密措施。非效力攻擊不針對某項詳細運用效力，而是針對網(wǎng)

41、絡(luò)層等低層協(xié)議進展的。網(wǎng)絡(luò)效力是經(jīng)過各種協(xié)議來完成的。目前保證協(xié)議平安性，有兩種根本的方法：一種是用方式化方法來證明一個協(xié)議是平安的；另一種是設(shè)計者用閱歷來分析協(xié)議的平安性。方式化證明方法是人們所希望的，但普通的協(xié)議平安性也是不可斷定的。網(wǎng)絡(luò)協(xié)議的破綻是當今INTERNET面臨的一個嚴重的平安問題。黑客的攻擊手段和方法多種多樣，普通可以分為自動攻擊和被動攻擊。網(wǎng)絡(luò)中的信息平安主要包括兩個方面：信息存儲平安與信息傳輸平安。信息存儲平安是指如何保證靜態(tài)存儲在聯(lián)網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法運用。信息傳輸平安是指如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊。信息傳輸平安過程的平安要挾

42、主要有：截獲信息、竊聽信息、篡改信息與偽造信息。保證網(wǎng)絡(luò)系統(tǒng)中信息平安的主要技術(shù)是數(shù)據(jù)的加密與解密。在密碼學中，將源信息稱為明文。將明文變換成密文的過程稱為加密，而將密文經(jīng)過逆變換恢復(fù)成明文的過程稱為解密。目前，全球出現(xiàn)的數(shù)萬種病毒按根本類型可劃分為6種，即引導型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒與INTERNET言語病毒?；疑浖ㄩg諜程序、廣告程序、后門程序、下載程序、植入程序等網(wǎng)絡(luò)系統(tǒng)平安設(shè)計的原那么1、全局思索的原那么-整體平安性取決于最薄弱環(huán)節(jié)。2、整體設(shè)計的原那么-網(wǎng)絡(luò)系統(tǒng)平安設(shè)計包括預(yù)防、檢測、反響與應(yīng)急處置，因此網(wǎng)絡(luò)系統(tǒng)平安必需包括3個機制：平安防護機制

43、、平安檢測機制與平安恢復(fù)機制。3、有效性與適用性的原那么-網(wǎng)絡(luò)平安與網(wǎng)絡(luò)運用是矛盾的兩個方面。4、等級性原那么 5、自主性與可控性原那么6、平安有價原那么-網(wǎng)絡(luò)平安系統(tǒng)的造價是與系統(tǒng)的規(guī)模、復(fù)雜程序有關(guān)。第3章 IP地址規(guī)劃設(shè)計技術(shù)一、IPV4規(guī)范分類的IP地址： A:0 B:10 C:110IP 地址設(shè)計的最初目的是希望每個IP地址都能獨一地、確定地識別一個網(wǎng)絡(luò)與一臺主機。常用的A類B類和C類IP地址采用包括“網(wǎng)絡(luò)號-主機號的兩級的層次構(gòu)造。A類地址的網(wǎng)絡(luò)號長度為7bit.D類地址為組播地址224-239二、劃分子網(wǎng)的三級地址構(gòu)造：網(wǎng)絡(luò)號-子網(wǎng)號-主機號。研討劃分IP 地址新技術(shù)的動力實踐上

44、有兩個：一是技術(shù)的需求，二是IP地址的商業(yè)價值。B類地址的網(wǎng)絡(luò)長度為14位，網(wǎng)絡(luò)號總數(shù)為16384,主機號為16位，每個B類網(wǎng)絡(luò)可以有65536個主機號。C類地址主機號為254個。三、特殊地址方式特殊的IP地址包括：直接廣播地址、受限廣播地址、“這個網(wǎng)絡(luò)上特定主機地址與回送地址。1、直接廣播地址：如55 主機號為全1。2、受限廣播地址：如55。3、“這個網(wǎng)絡(luò)上的特定主機地址：網(wǎng)絡(luò)號為全0,主機號為確定的值。如1。4、回送地址：如.四、網(wǎng)絡(luò)地址規(guī)劃需求按以下6步進展：1、判別用戶對網(wǎng)絡(luò)與主機數(shù)的需求。2、計算滿足用戶需求的根本網(wǎng)絡(luò)地址構(gòu)造。3、計算地址掩碼。4、計算網(wǎng)絡(luò)地址。5、計算網(wǎng)絡(luò)廣播地址

45、。6、計算網(wǎng)絡(luò)的主機地址。五、子網(wǎng)地址規(guī)劃需求回答以下5個根本問題：1、這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng)。2、每個子網(wǎng)內(nèi)部可以有多少個合法的子網(wǎng)號。3、這些合法的主機地址是什么？4、每個子網(wǎng)的廣播地址是什么？5、每個子網(wǎng)內(nèi)部合法的網(wǎng)絡(luò)號是什么？六、規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的根本原那么1、簡約2、便于系統(tǒng)的擴展與管理3、有效的路由七、IPV6地址的主要特征IPV6的主要特征可總結(jié)為：新的協(xié)議格式、宏大的地址空間、有效的分級尋址和路由構(gòu)造、地址自動配置、內(nèi)置的平安機制、更好地支持QOS效力。八、IPV6地址分類 21DA:0000:0000:0000:02AA:000F:FE08:9C5A.IP

46、V6地址分為：單播地址、組播地址、多播地址與特殊地址等根本四類。IPV4地址采用點分十進制表示法；IPV6采用冒號十六進制表示法。九、IPV6地址表示時需求留意的問題1、在運用零緊縮法時，不能把一個位段內(nèi)部的有效0也緊縮掉。2、：雙冒號在一個地址中只能出現(xiàn)一次。3、在地址FF02:3:5中有3個位段，然后用8減去這個數(shù)，再將結(jié)果乘以16,即8-3X16=80,那么：之間就表示有80位的二進制數(shù)字0被緊縮。4、IPV6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。第4章 路由設(shè)計根底分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。在網(wǎng)絡(luò)中，一臺主機通常是與一臺路由器相銜接，這

47、臺路由器就是該主機的默許路由器，又稱為第一跳路由器或缺省路由器。分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。當分組的源主機和目的主機在同一個網(wǎng)絡(luò)，或者是當目的路由器向目的主機傳送時，分組將直接轉(zhuǎn)發(fā)。假設(shè)目的主機與源主機不在同一個網(wǎng)絡(luò)上，分組就要間接轉(zhuǎn)發(fā)。1、跳數(shù)：是指一個分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。普通來說，跳數(shù)越少的途徑越好。2、帶寬：指鏈路的傳輸速率。3、延時：指一個分組從源結(jié)點到達目的結(jié)點所破費的時間。4、負載：指單位時間內(nèi)經(jīng)過路由器或線路的通訊量。5、可靠性：指傳輸過程中的誤碼率。6、開銷：指傳輸過程中的耗費，耗費通常與所運用的鏈路帶寬相關(guān)。三、一個理想的路由選擇算法應(yīng)具有的特

48、點：1、算法必需是正確、穩(wěn)定和公平的。2、算法應(yīng)盡量簡單。3、算法必需可以順應(yīng)網(wǎng)絡(luò)拓撲和通訊量的變化。當網(wǎng)絡(luò)的通訊量發(fā)生變化時，算法應(yīng)能自動改動路由，以平衡各鏈路的負載。這種自順應(yīng)性表現(xiàn)出路由選擇算法的“穩(wěn)健性.4、算法應(yīng)該是最正確的。算法的“最正確是指以低的開銷轉(zhuǎn)發(fā)分組。四、路由選擇算法的分類在INTERNET中，路由器采用表驅(qū)動的路由選擇算法。路由表存儲了能夠的目地地址與如何到達目的地址的信息。動態(tài)路由選擇算法也稱為自順應(yīng)路由選擇算法，其特點是能較好地順應(yīng)網(wǎng)絡(luò)形狀的變化，但實現(xiàn)起來較為復(fù)雜，開銷也比較大。路由表可以分為靜態(tài)路由表和動態(tài)路由表：1、靜態(tài)路由表：是由人工方式建立的，網(wǎng)絡(luò)管理人員

49、將每一個目的地址的途徑輸入到路由表中。網(wǎng)絡(luò)構(gòu)造發(fā)生變化時，路由表無法自動地更新。2、動態(tài)路由表：大型互聯(lián)網(wǎng)網(wǎng)絡(luò)通常采用動態(tài)路由表。在網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)時，系統(tǒng)將自動運轉(zhuǎn)動態(tài)路由選擇協(xié)議，建立路由表。一個自治系統(tǒng)最重要的特點就是它有權(quán)決議在本系統(tǒng)內(nèi)應(yīng)采用何種路由選擇協(xié)議。自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇，自治系統(tǒng)之間的路由選擇稱為域間路由選擇。作為一個自治系統(tǒng)，其中心是路由尋址的“自治.INTERNET將路由選擇協(xié)議分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。內(nèi)部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)內(nèi)部運用的路由選擇協(xié)議，這與INTERNET中其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議主

50、要有：路由信息協(xié)議RIP和開放最短途徑優(yōu)先協(xié)議OSPF.外部網(wǎng)關(guān)協(xié)議主要是邊境網(wǎng)關(guān)協(xié)議BGP.路由選擇算法和路由選擇協(xié)議在概念上是不同的。網(wǎng)絡(luò)上的主機、路由器經(jīng)過路由選擇算法去構(gòu)成路由表，以確定發(fā)送分組的傳輸途徑。而路由選擇協(xié)議是路由器用來完成路由表建立和路由信息更新的通訊協(xié)議。路由信息協(xié)議是內(nèi)部網(wǎng)關(guān)協(xié)議中運用最廣泛的一種協(xié)議，它是一種分布式、基于間隔 向量的路由選擇協(xié)議，其特點是協(xié)議簡單。路由信息協(xié)議是用于TCP/IP系統(tǒng)和其他網(wǎng)絡(luò)環(huán)境的間隔 矢量路由選擇協(xié)議。路由信息協(xié)議RIP適用于相對較小的自治系統(tǒng)，它們的直徑“跳數(shù)普通小于15.由于每一個自治系統(tǒng)里的路由器都要與同一系統(tǒng)里的其他路由器交

51、換路由表信息，當內(nèi)部路由器的數(shù)目添加時，網(wǎng)絡(luò)的RIP信息交換量會大幅度地添加。最短途徑優(yōu)先協(xié)議OSPF的主要特點：1、運用分布式鏈路形狀協(xié)議，而RIP運用間隔 向量協(xié)議。2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與哪些路由器相鄰，以及鏈路形狀的度量。鏈路形狀度量主要是指費用、間隔 、延時、帶寬等。3、OSPF協(xié)議要求當鏈路形狀發(fā)生變化時用洪泛法向一切路由器發(fā)送此信息，而RIP僅向本人相鄰的幾個路由器交換路由信息。4、OSPF協(xié)議讓一切的路由器最終能建立一個鏈路形狀數(shù)據(jù)庫，即拓撲構(gòu)造圖。5、OSPF將一個自治系統(tǒng)再劃分為假設(shè)干個更小的范圍，叫做區(qū)域。第5章 局域網(wǎng)技術(shù)一、局域網(wǎng)規(guī)范IEEE8

52、02局域網(wǎng)參考模型只對應(yīng)OSI參考模型的數(shù)據(jù)鏈路層與物理層，它將數(shù)據(jù)鏈路層分為邏輯鏈路控制子層和介質(zhì)訪問控制子層。交換式局域網(wǎng)的中心部件是交換機。交換機采用兩種轉(zhuǎn)發(fā)方法技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式。虛擬局域網(wǎng)VLAN建立在交換技術(shù)的根底上。傳統(tǒng)局域網(wǎng)中的任務(wù)組通常在同一個網(wǎng)段上。多個邏輯任務(wù)組之間經(jīng)過實現(xiàn)互連的網(wǎng)橋或路由器來交換數(shù)據(jù)。二、虛擬局域網(wǎng)組網(wǎng)定義方法通常有以下4種：1、用交換機端口號定義。2、用MAC地址定義。3、用網(wǎng)絡(luò)層地址定義。4、基于IP廣播組的虛擬局域網(wǎng)。綜合布線是一種模塊化的、靈敏性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其

53、他信息管理系統(tǒng)彼此相連，也能使這些設(shè)備與外部相銜接。它還包括建筑物的外部網(wǎng)絡(luò)或電信線路的銜接點與運用系統(tǒng)設(shè)備之間的一切線纜及相關(guān)的銜接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括傳輸介質(zhì)、相關(guān)銜接硬件以及電氣維護設(shè)備等。三、綜合布線的特點優(yōu)越性1、兼容性：指本身完全獨立，可以適用于多種運用系統(tǒng)。綜合布線的首要特點是它的兼容性。2、開放性：采用開放式體系構(gòu)造，符合多種國際上現(xiàn)行的規(guī)范。3、靈敏性。4、可靠性。5、先進性：一切布線采用世界上最新通訊規(guī)范，鏈路均按八芯雙絞線配置。5類帶寬達100MHZ,6類帶寬達200MHZ.6、經(jīng)濟性。四、綜合布線系統(tǒng)的組成-綜合布線系統(tǒng)可劃分成六個子系統(tǒng)：

54、1、任務(wù)區(qū)子系統(tǒng)。2、配線程度子系統(tǒng)。3、干線垂直子系統(tǒng)。是綜合布線的神經(jīng)中樞。4、設(shè)備間子系統(tǒng)。用于放置進線設(shè)備和值班的場所。5、管理子系統(tǒng)。6、建筑群子系統(tǒng)。兩個及兩個以上建筑物。六、綜合布線系統(tǒng)設(shè)計等級1、根本型 2、加強型 3、綜合型IEEE802.3規(guī)范定義了以太網(wǎng)介質(zhì)訪問控制子層與物理層的協(xié)議規(guī)范。以太網(wǎng)的物理層規(guī)范不同，表示它采用的傳輸介質(zhì)、傳輸速率與傳輸介質(zhì)的覆蓋范圍以及組網(wǎng)方式不同。傳統(tǒng)以太網(wǎng)的物理層規(guī)范的命名方法是：IEEE 802.3 x Type-y Name.其中，X表示數(shù)據(jù)傳輸速率，單位為Mbps;Y表示網(wǎng)段的最大長度，單位為100m;TYPE表示傳輸方式是基帶還是

55、頻帶；NAME表示局域網(wǎng)的稱號。在雙絞線組網(wǎng)方式中，集線器是以太網(wǎng)的中心銜接設(shè)備。假設(shè)需求連網(wǎng)的結(jié)點數(shù)超越單一集線器的端口數(shù)時，通常需求利用集線器向上銜接端口級聯(lián)以擴展局域網(wǎng)覆蓋范圍，根本方法有兩種：堆疊式集線器構(gòu)造與多集線器的級聯(lián)構(gòu)造。支持全雙工方式的快速以太網(wǎng)的拓撲構(gòu)型一定是星形。采用全雙工、點-點銜接方式的快速以太網(wǎng)的介質(zhì)覆蓋間隔 將不受沖突窗口大小的限制，而只受傳輸信號的強弱限制。自動協(xié)商功能自動選擇共有的最高性能的任務(wù)方式。自動協(xié)商功能只能用于運用雙絞線的以太網(wǎng)，并且規(guī)定自動協(xié)商過程需求在500ms內(nèi)完成。物理層10BASE-5協(xié)議規(guī)定，粗同軸電纜的一個纜段的最大長度為500 m.中

56、繼器只能起到添加傳輸介質(zhì)長度的作用。中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。在10BASE-5協(xié)議中，規(guī)定最多可以運用4個中繼器。網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備。根據(jù)網(wǎng)格的幀轉(zhuǎn)發(fā)戰(zhàn)略分類：可以分為透明網(wǎng)橋與源路由網(wǎng)橋。網(wǎng)橋最重要的維護任務(wù)是構(gòu)建和維護MAC地址表。五、透明網(wǎng)橋的特點：1、透明網(wǎng)橋由每個網(wǎng)橋本人來進展路由選擇，局域網(wǎng)上的各結(jié)點不擔任路由選擇，網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點是“透明的。2、透明網(wǎng)橋普通用于兩個MAC層協(xié)議一樣的網(wǎng)段之間的互聯(lián)。3、透明網(wǎng)橋的最大優(yōu)點是容易安裝，它是一種即插即用設(shè)備。目前，運用得最多的網(wǎng)橋是透明網(wǎng)橋。透明網(wǎng)橋的MAC地址表要記錄3類信息：站地址、端口與時間。環(huán)狀構(gòu)

57、造能夠使網(wǎng)橋反復(fù)轉(zhuǎn)發(fā)一個幀，從而添加了網(wǎng)絡(luò)中不用要的負荷，進而降低系統(tǒng)性能。為了防止出現(xiàn)這種景象，透明網(wǎng)橋運用了生成樹算法。構(gòu)造生成樹首先要選擇一個網(wǎng)橋作為生成樹的根。網(wǎng)橋存在著兩個主要的問題是幀轉(zhuǎn)發(fā)速率低與廣播風暴，評價網(wǎng)橋性能的參數(shù)主要是：幀過濾速率與幀轉(zhuǎn)發(fā)速率。按照國際規(guī)范，綜合布線采用的主要銜接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉(zhuǎn)接點和通訊引出端。綜合布線系統(tǒng)的程度子系統(tǒng)多采用5類和6類4對非屏蔽雙絞線。程度布線子系統(tǒng)電纜長度應(yīng)該在90 m 之內(nèi)，信息插座應(yīng)在內(nèi)部作固定線銜接。第6章 交換機及其配置局域網(wǎng)交換機是一種任務(wù)在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。交換機根據(jù)進入端口數(shù)據(jù)幀中的

58、MAC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。它是基于MAC地址識別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的一種網(wǎng)絡(luò)銜接設(shè)備。交換機作為會聚中心，可將多臺數(shù)據(jù)終端設(shè)備銜接在一同，構(gòu)成星狀構(gòu)造的網(wǎng)絡(luò)。交換式局域網(wǎng)具有獨占傳輸通道、獨享信息帶寬，同時允許多對站點進展通訊、系統(tǒng)帶寬等于一切端口帶寬之和等特性。這些特性使交換式網(wǎng)絡(luò)的系統(tǒng)帶寬隨著用戶的增多、交換端口的增多而增寬，其負載的大小不會影響網(wǎng)絡(luò)的性能。局域網(wǎng)交換機有三個根本功能：一是建立和維護一個表示MAC地址與交換機對應(yīng)關(guān)系的交換表；二是在發(fā)送結(jié)點和接納結(jié)點之間建立一條虛銜接；三是完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)過濾。交換機的任務(wù)原理與透明橋極為類似，它們都經(jīng)過一種自學習的方法，自動地建立和

59、維護一個記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。交換表的內(nèi)容包括：目的MAC地址及其所對應(yīng)的交換機端口號和所在的虛擬子網(wǎng)。交換機刷新交換表的方法是，每次儲存一個地址表項時，都被蓋上一個時間戳。在矩陣交換構(gòu)造的交換機中，交換功能完全由硬件完成。共享存儲器交換構(gòu)造比較適宜小型交換機采用。交換機有靜態(tài)交換和動態(tài)交換兩種方式。交換機有存儲轉(zhuǎn)發(fā)、快速轉(zhuǎn)發(fā)和碎片丟棄三種交換方式。交換機端口的根本配置義務(wù)有：配置交換機的端口描畫信息，經(jīng)過描畫信息，網(wǎng)絡(luò)管理員可以了解交換機端口的物理銜接情況。數(shù)據(jù)通訊通常有單工、半雙工和全雙工三種通訊方式。第7章 路由器及其配置路由器是任務(wù)在網(wǎng)絡(luò)層的設(shè)備。路由器是

60、銜接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。INTERNET的主干網(wǎng)就是由路由器與通訊鏈路構(gòu)成的。為了實現(xiàn)不同邏輯子網(wǎng)之間的通訊，路由器必需具備路由選擇和分組轉(zhuǎn)發(fā)兩個最根本的功能。路由選擇就是路由器根據(jù)目的IP地址的網(wǎng)絡(luò)地址部分，經(jīng)過路由器選擇算法確定一條從源結(jié)點到達目的結(jié)點的最正確路由。分組轉(zhuǎn)發(fā)通常也稱為分組交換，它主要完成按照路由選擇所指出的路由將數(shù)據(jù)分組從源結(jié)點轉(zhuǎn)發(fā)到目的結(jié)點。缺省路由又稱為缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)是與主機在同一個子網(wǎng)的路由器端口的IP地址。路由表的內(nèi)容主要包括目的網(wǎng)絡(luò)地址及其所對應(yīng)的目的端口或下一跳路由器地址和缺省路由的信息。管理間隔 用于衡量路由表中給定的路由信息源的“可信度。管理間隔