網絡工程師復習(背熟必過秘籍)

PAGEword文檔可自由復制編輯網絡工程師筆記

目錄網絡基礎 -3-第一章數據通信基礎 -5-第二章局域網技術 -9-第三章廣域網和接入網技術 -27-第四章因特網 -39-第五章路由器與交換配置 -54-第六章網絡安全 -63-第七章網絡管理 -63-第八章計算機基礎知識 -63-

網絡體系結構所有N層實體在N-1層提供服務的基礎上向N+1層提供服務。每一層都通過服務訪問點（SAP）向上一層提供服務。OSI分層的目標是保持各層間的獨立性。實體之間不能跨層使用，也不能同層調用。位于不同系統(tǒng)內的實體需要通信時需要使用協(xié)議，網絡協(xié)議是計算機網絡和分布系統(tǒng)中相互通信的同等層實體間交換信息時必須遵守的規(guī)則集合，這些對等實體間信息傳輸的基本單位稱為協(xié)議數據單元，由控制信息和用戶信息組成。語法：包括數據的控制信息結構和格式語義：用于相互協(xié)調及差錯處理的控制信息定時關系：速度匹配和時序物理層、數據鏈路層、網絡層屬于通信子網；傳輸層、會話層、表示層、應用層屬于資源子網。通信子網規(guī)劃設計要考慮的因素有：費用、靈活性、可靠性。目前廣域網拓撲主要以點對點組合成的網狀結構。物理層：規(guī)定了物理設備與物理媒體之間的接口技術，實現(xiàn)物理設備之間傳輸透明的二進制比特流。數據鏈路層：通過一些數據鏈路協(xié)議和規(guī)程實現(xiàn)在不可靠的物理鏈路上實現(xiàn)可靠的數據傳輸。將比特流組成字節(jié)，進而組合成幀。其服務訪問點為MAC地址。網絡層：提供編址、路由選擇、網絡擁塞和異構網絡互連。其服務訪問點為邏輯地址。傳輸層：提供可靠或不可靠的數據傳輸。主要完成差錯檢測、流量控制和擁塞控制。其服務訪問點為端口。TCP和UDP屬于應用層協(xié)議。會話層：負責管理遠程用戶或進程間通信。包括通信控制、重建中斷的傳輸鏈路、名字查找與安全服務表示層：主要功能是處理所有與數據表示有關的問題，包括數據轉換、數據加密和數據壓縮。JPEG、DES應用層：提供網絡訪問的用戶接口。HTTP，F(xiàn)TP

第一章數據通信基礎一、基本概念碼元速率：單位時間內通過信道傳送的碼元個數，如果信道帶寬為T秒，則碼元速率。若無噪聲的信道帶寬為W，碼元攜帶的信息量n與碼元種類N關系為，則極限數據速率為有噪聲的極限數據速率為其中W為帶寬，S為信號平均功率，N為噪聲平均功率，為信噪比電波在電纜中的傳播速度為真空中速率的2/3左右，即20萬千米/秒編碼：單極性碼：只有一個極性，正電平為0，零電平為1；級性碼：正電平為0，負電平為1；雙極性碼：零電平為0，正負電平交替翻轉表示1。這種編碼不能定時，需要引入時鐘歸零碼：碼元中間信號回歸到零電平，正電平到零電平轉換邊為0，負電平到零電平的轉換邊為1。這種碼元自定時不歸零碼：碼元中間信號不歸零，1表示電平翻轉，0不翻轉。雙相碼：低到高表示0，高到底表示1。這種編碼抗干擾性好，實現(xiàn)自同步。曼徹斯特碼：低到高表示0，高到底表示1。相反亦可。碼元中間電平轉換既表示數據，又做定時信號。用于以太網編碼，編碼效率為50%差分曼徹斯特碼：每一位開始處是否有電平翻轉，有電平翻轉表示0，無電平翻轉表示1。中間的電平轉換作為定時信號。用于令牌環(huán)網，編碼效率為50%。ASK、FSK和PSK碼元種類為2，比特位為1。DPSK和QPSK碼元種類為4，比特位為2。QAM碼元種類為16。一路信號進行FSK調制時，若載波頻率為fc,調制后的信號頻率分別為f1和f2(f1<f2)，三者具有關系fc-f1=f2-fc。編碼技術：常用編碼技術為脈沖編碼調制技術。需要經過取樣、量化和編碼3個步驟。在數字系統(tǒng)中，將數字信號轉換成模擬信號成為調制；將模擬信號轉換為數字信號成為解調。尼奎斯特采樣定理：采樣速率大于模擬信號最高頻率的2倍。復用技術：例：10個9.6Kbps的信道按照統(tǒng)計時分多路復用在一條線路上傳輸，假定信道只有30%時間忙，復用線路開銷為10%，則帶寬為:頻分多路復用FDM，時分多路復用TDM，波分多路復用WDM，碼分多路復用（CDM）T1采用時分復用技術，將24條話音數據復用在一條高速信道上，其速率為1.544Mbps，單個信道數據速率為56KB/sT2=4T1T3=7T2T4=6T3E1采用同步時分復用技術將30個語音信道，2個控制信道（ch0作為幀同步，ch16傳送信令）復合在一條高速信道上，其速率為2.048Mbps，每條話音信道速率為64Kb/sOC-1速率為51.84Mb/s。第三代通信技術：TD-SCDMA（中國），WCDMA（歐洲），CDMA2000（美國），WiMAX，其中TD-SCDMA屬于時分雙工模式，WCDMA和CDMA2000屬于頻分雙工模式。奇偶校驗碼添加1位校驗碼，其碼距變?yōu)?。海明碼：利用奇偶性來檢錯和校驗的方法。假設有m位信息碼，加入k位校驗碼，則滿足一個碼組內有e個誤碼，則最小碼距一個碼組能夠糾正n個誤碼，則最小碼距例：求信息1011的海明碼解：由求得k=3，即校驗碼為3位r3r2r1r3r2r1000a1001a2010a3011a4100a5101a6110a7111a7a6a5a4a3a2a1位數1011信息位r3r2r1校驗位由上圖得到監(jiān)督關系式r3=a5+a6+a7異或預算1+1=01+0=1異或預算1+1=01+0=10+0=00+1=1偶數個1異或為0奇數個1異或為1r1=a3+a5+a7將表中數值帶入經異或運算得：r3=a5+a6+a7=1+0+1=0r2=a3+a6+a7=1+0+1=0r1=a3+a5+a7=1+1+1=1由此求得校驗碼為001，填入表中得到海明碼為1010101已知信息碼11001010101，生成多項式為求CRC校驗碼？解：110111001011011100111101110000110111011111011110001101111000110110011求的結果110010101010011

第二章局域網技術一、預備知識10BaseT含義：10表示傳輸速率為10M（100M、1000M、10G）Base表示傳輸機制為基帶（寬帶Broad）T：代表傳輸介質為非屏蔽雙絞線C：為屏蔽雙絞線數字：為同軸電纜及電纜長度（10base5，10base2）F為光纖Lx為長波長（1300nm、1310nm、1550nm）Sx為短波長（850nm）綜合布線測試參數：雙絞線：最大衰減值回波耗損限值近端串擾衰減值開路/短路是否錯對光纖：最大衰減值回波耗損限值波長窗口參數時延長度光纖分類：單模光纖：纖芯直徑為，包層125um，采用激光光源，工作波長為1310nm或1550nm，傳輸距離長（20千米），容量大，帶寬寬。多模光纖：纖芯直徑為和，包層125um，采用LED光源，工作波長為850nm或1300nm，傳輸距離短（500米），容量小，帶寬窄。電磁波在銅纜中傳輸速率約為真空中的，即200000Km/sRS232C用于連接DTE和DCE設備，采用25芯D型連接器，微型機上一般采用9芯。-3v～-15v表示1，3v～15v表示0。采用V.24標準。電纜長度一般不超過15m二、局域網2.1拓撲結構總線拓撲：采用主線傳輸作為公共傳輸媒體，網絡中所有設備通過相應接口和電纜連接到這根總線?？刹捎昧钆苽鬟f和CSMA/CD介質訪問控制方法。環(huán)形拓撲：由一系列首尾相連的中繼器組成。使用令牌傳遞來實現(xiàn)介質的訪問。輕負載時效率低，重負載時利用率高星型拓撲：以中央節(jié)點為中心，把若干外圍節(jié)點連接在一起的網絡結構，2.2IEEE802標準IEEE802.1d生成樹協(xié)議IEEE802.1q虛擬局域網IEEE802.1AIEEE802.2邏輯鏈路控制協(xié)議IEEE802.3CSMA/CD與物理層規(guī)范IEEE802.3u快速以太網IEEE802.3z千兆以太網IEEE802.3ae萬兆以太網IEEE802.4令牌總線標準takenbusIEEE802.5令牌環(huán)標準takenringIEEE802.10局域網安全機制IEEE802.11無線局域網標準2.3數據鏈路層分為兩個子層：目的是將與硬件相關和與硬件無關的部分分開。邏輯鏈路控制子層（LLC）：目的是屏蔽不同子層的訪問控制方法，向高層提供統(tǒng)一的服務和接口。LLC幀結構如下圖：DSAP（8位）SSAP（8位）AC（8位或16位）DATADSAP第1位為地址標識，后7位表示端口號。SSAP第1位為命令或響應標識。廣播地址用I/G=1表示LLC地址作為LLC層的服務訪問點，一個上層協(xié)議進程可以有多個服務訪問點。LLC協(xié)議與HDLC協(xié)議兼容。主要提供如下3種服務：A、無確認無連接的服務，不提供流控與差錯控制，由高層軟件完成。B、面向連接方式服務，提供流控和差錯控制，需要建立連接。C、有確認無連接，提供有確認的數據報，但不建立連接。介質訪問控制（MAC）：局域網中，所有設備共享傳輸介質，需要一種方法有效的分配傳輸介質使用權。根據控制方式不同分為同步和異步同步傳輸：順序連續(xù)傳輸，在傳輸前進行同步，然后傳輸雙方以相同頻率工作，適用于短距離高速數據傳輸異步傳輸：各個字符分開傳輸，字符間插入起始位和終止位的同步信息，通常還需加入校驗信息，適合長距離傳輸。異步分配方法分為循環(huán)（令牌、FDDI）、預約（IEEE802.6定義的DQDB）和競爭（CSMA/CD）2.4IEEE802.3標準（CSMA/CD協(xié)議）CSMA/CD協(xié)議在發(fā)送數據前，先監(jiān)聽信道上是否有載波信號，有則說明信道忙，否則信道空閑，按照預定策略決定：2.4.1監(jiān)聽算法有3種：（輕負載時效率較高）A、非堅持型監(jiān)聽算法：當一個站準備好數據幀，發(fā)送前先監(jiān)聽信道，如果信道空閑則立即發(fā)送（1），否則后退一個隨機時間，在重復（1）。該方法信道利用率低，增加了發(fā)送時延，減小了沖突概率。B、1-堅持型監(jiān)聽算法：當一個站準備好數據幀，發(fā)送前先監(jiān)聽信道，如果信道空閑則立即發(fā)送，如果信道忙則繼續(xù)監(jiān)聽，直到信道空閑后再發(fā)送。該方法有利于搶占信道，減少信道空閑時間，但增加了沖突概率C、P-堅持型監(jiān)聽算法：如果信道空閑則以P概率發(fā)送，以（1-P）概率延遲一個時間單位（1）（一個時間單位等于網絡傳輸時延），如果信道忙則繼續(xù)監(jiān)聽，直到信道空閑轉到（1），如果發(fā)送延遲一個時間單位，則重復（1）。該方法吸取上述兩種算法的優(yōu)點。2.4.2沖突檢測載波監(jiān)聽只能減小沖突概率，不能完全避免沖突。為充分利用帶寬應采取邊發(fā)送邊監(jiān)聽的沖突檢測方法：（1）發(fā)送期間同時接收，并把數據與站中存儲的數據進行比較；（2）如果結果一致，則說明沒有沖突，重復（1）（3）如果結果不一致，則說明發(fā)生沖突，此時立即停止發(fā)送，并發(fā)送一個干擾信號Jamming，使所有站停止發(fā)送，并等待一個隨機的時間，重新監(jiān)聽，并試著發(fā)送。2.4.3按照該算法，后退時延的取值范圍與重發(fā)次數n形成二進制指數關系。隨著n的增減后退時延取值按2的指數增大。為避免無限制的重發(fā)，對重傳次數n進行限制。一般n=16時停止發(fā)送，丟棄該幀，并向上層報告。該算法把后退時延的平均值與負載大小聯(lián)系起來，因此二進制指數退避算法能夠解決在重負載下有效分解沖突的問題2.4.4CSMA/CD協(xié)議對于基帶和寬帶總線來說，CSMA/CD協(xié)議的實現(xiàn)方法基本相同，但也有差別：差別一：（載波監(jiān)聽）基帶系統(tǒng)是通過檢測電壓序列來實現(xiàn)載波監(jiān)聽，而寬帶系統(tǒng)是監(jiān)聽站接受RF載波（射頻）來判斷信道是否空閑。差別二：（沖突檢測）基帶系統(tǒng)是把直流電壓加到信號上來檢測沖突；寬帶系統(tǒng)有兩種方法來檢測沖突：（1）把接收數據與發(fā)送數據逐位比對；（2）分裂配置，在端頭檢測是否有破壞的數據，這種數據的頻率與正常的數據頻率不同。CSMA/CD協(xié)議的載波監(jiān)聽、沖突檢測、沖突強化、二進制指數后退等功能均由硬件來實現(xiàn)，這些硬邏輯包含在網卡中。網卡中的主要器件是以太數據鏈路控制器。在IEEE802.3中使用1-堅持型監(jiān)聽算法，這個算法有利于搶占信道，減少空閑，同時實現(xiàn)簡單，在監(jiān)聽到網絡空閑后，不立即發(fā)送而是等待一個最小幀間間隔(規(guī)定為9.6us)時間，只有在這期間網絡空閑才能開始發(fā)送。在發(fā)送過程中繼續(xù)監(jiān)聽，如果沖突，則發(fā)送55555555這是規(guī)定的阻塞信號。接受站要對接受到的數據進進行校驗，除了CRC校驗，還要檢查幀長度，如果小于最小幀長（64字節(jié)）則認為是碎片。線路利用率：其中a（Rd乘積）越大，線路的利用率越低傳播時延，信號在線路上傳播的時間；傳輸時延，數據幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數據速率2.5以太網幀結構：712/62/6246-15000-464PSPDDASALDATAPADFCSP為前導碼，長度7個字節(jié)，1010..1010，用于使接收端進入同步狀態(tài)SPD幀起始符，占1位，10101011，標識信息幀開始。DA/SA（目的/源地址）占2個或6個字節(jié)。L數據字段長度，占2個字節(jié)，表示DATA字段長度及上層協(xié)議，OX0800表示上層協(xié)議為IP協(xié)議；OX8137表示上層協(xié)議為IPX協(xié)議。PAD填充字段，不大于46字節(jié)，主要解決幀不足64字節(jié)時，要加入填充位，使其滿足要求。DATA數據字段，長度小于1500字節(jié)。用于存放高層LLC信息。FCS幀校驗序列，占4字節(jié)，采用CRC字節(jié)。最小幀長為64字節(jié)，最大幀長1518字節(jié)。最短幀長計算：,Lmin為最小幀長，R為數據速率，L為兩點間距離，v為信號在介質中傳播速率。2.6高速以太網：2.6.1與傳統(tǒng)以太網采用相同的幀格式、相同的介質訪問控制方法（CSMA/CD協(xié)議）、相同的接口和相同的組網方法。100BaseT4：使用3對4類UTP，其中一對用于碰撞檢測。100BaseTX：使用2對5類UTP，一對用于接收，一對用于發(fā)送。100BaseFX：使用光纖為能夠檢測到沖突，采取保持最短幀長（64字節(jié)）不變，將介質長度減少到100米，幀間間隔為0.96us(傳統(tǒng)以太網為9.6us)，采用4B/5B編碼傳統(tǒng)（傳統(tǒng)以太網采用曼徹斯特編碼）。2.6.2在1000Mbps的模式下，允許有全雙工和半雙工兩種工作方式，與傳統(tǒng)以太網采用的相同幀格式，在半雙工模式下，采用CSMA/CD協(xié)議，在全雙工不需要采用這種協(xié)議。IEEE802.3z，采用了幀突發(fā)方式，使一個站可以連續(xù)發(fā)送多個幀。1000BaseTX：使用4對5類UTP，最大段長100米1000BaseCX：使用2對STP，傳輸長度25米1000BaseLX：使用多模光纖傳輸距離550米，使用單模光纖傳輸距離為5千米。1000BaseSX：使用多模光纖傳輸距離550米2.6.3、萬兆以太網（10Gb/s與傳統(tǒng)以太網采用的相同幀格式、最小和最大幀長。僅支持全雙工模式，不采用CSMA/CD協(xié)議，僅支持單?；蚨嗄９饫w，不支持雙絞線。定義了兩種物理層：一種是局域網物理層，另一種是廣域網的物理層。2.7虛擬局域網：2.7.1VLAN（虛擬局域網），是一種將局域網設備從邏輯上劃分成一個個網段，從而實現(xiàn)虛擬工作組的新興數據交換技術。VLAN技術解決了局域網互聯(lián)時無法限制廣播的問題，每個VLAN一個廣播域，同一VLAN內的主機通信跟一個LAN內一樣，不同VLAN之間不能通信，如果需要通信，需要增加路由設備（三層交換機或者路由器）。劃分方法：1、基于端口的劃分（屬于靜態(tài)劃分VLAN，其余屬于動態(tài)劃分）2、基于MAC地址的劃分3、基于網絡層的劃分4、基于IP組播劃分5、基于規(guī)則劃分劃分VLAN優(yōu)點：（1）控制網絡流量，有助于控制廣播風暴，減小沖突域、提高帶寬利用率（2）提高網絡安全性。（3）靈活的管理網絡，可以突破地理位置限制而根據管理功能來劃分網絡。2.7.2目前有兩種通用標準，即IEEE802.1Q和CiscoISL，后者僅適用于Cisco設備。IEEE802.1Q在原來的以太網幀中增加了4個字節(jié)的幀標記字段。交換機支持的封裝協(xié)議有dot1q和ISL兩種。ISL最多支持1024個vlan；而dot1q支持4096個vlan，其中兩個保留，因此可用4094個在劃分VLAN的交換機上，端口分為兩種：接入鏈路模式（Access）和中繼鏈路模式（Trunk）。接入鏈路模式：只能傳送屬于單個VLAN的數據包，所有端口均屬于同一廣播域。中繼鏈路模式：在進入中繼端口前，在交換機的數據包中增加VLAN標記，在中繼鏈路另一端的交換機不僅要根據目標地址，還要根據數據包中的VLAN標記進行決策。2.7.3VLAN中繼協(xié)議VTP用于在交換網絡中簡化VLAN管理。VTP協(xié)議在交換網絡中建立多個管理域，同一管理域共享VLAN信息，一臺交換機只能參加一個管理域，不同管理域的交換機不能共享VLAN信息。VTP協(xié)議可以在一臺交換機上配置所有VLAN信息，配置信息通過VTP報文發(fā)送到管理域內的所有交換機上。VTP3種模式：（新交換機出廠時默認配置為VLAN1，VTP為服務器模式）服務器模式（server）：服務器上可以創(chuàng)建、刪除、修改VLAN信息，服務器會自動將這些信息廣播到同一域內的其他交換機上?？蛻裟Ｊ剑╟lient）：客戶模式，不允許交換機上創(chuàng)建、刪除、修改VLAN信息，只能被動接受服務器的VLAN信息。透明模式（transparent）：透明模式下可以創(chuàng)建、刪除、修改VLAN信息，但不廣播自己的VLAN信息，它可以接收服務器發(fā)來的VLAN信息，但不使用，而是直接轉發(fā)給別的交換機。VTP修剪：靜態(tài)修剪動態(tài)修剪靜態(tài)修剪：手工剪除中繼鏈路上不活動的VLAN。動態(tài)修剪：允許交換機之間共享VLAN信息，也允許交換機從中繼鏈路上動態(tài)的剪除不活動的VLAN，使所得的所有VLAN都是活動的。當一臺交換機端口加入新的VLAN時，則立即向周邊交換機發(fā)送VTP報文，通知其他交換機，有新的VLAN加入。2.8生成樹協(xié)議：IEEE802.1d，總延時為50s根橋的確定：（1）交換機ID最?。?字節(jié)的優(yōu)先級和6字節(jié)MAC地址組成）（2）優(yōu)先級值越小優(yōu)先級越高，優(yōu)先級高的的為根橋（3）優(yōu)先級相同，MAC地址最小的為根橋根端口確定：（1）最小路徑開銷的端口為根端口（2）如果路徑開銷相同，取端口標識最小的為根端口。端口開銷規(guī)定：10G端口開銷為2；1000M端口開銷為4；100M端口開銷為19；10M端口開銷為100端口狀態(tài)：阻塞：僅監(jiān)聽BPDU，不轉發(fā)數據幀，也不學習接受幀的MAC地址，延時20s,防止啟動交換機過程中產生交換環(huán)路。監(jiān)聽：相互學習BPDU的信息，以便交換機可以學習網絡中其他交換機的信息，延時15s。此時不學習MAC幀的地址，不轉發(fā)數據幀。學習：處理學習到的BPDU信息，開始計算生成樹協(xié)議。學習MAC地址，建立地址表，但不轉發(fā)數據幀，該狀態(tài)維持15s。轉發(fā)：可以發(fā)送或監(jiān)聽BPDU（用橋協(xié)議數據單元來傳遞交換機之間的生成樹協(xié)議的信息），也可以轉發(fā)數據幀禁用：端口不參與生成樹協(xié)議，不監(jiān)聽也不發(fā)送BPDU，也不轉發(fā)數據幀。Portfast、uplinkfast和backbonefast簡介Portfast（端口快速），使端口從阻塞狀態(tài)快速恢復到轉發(fā)狀態(tài)，以達到快速收斂的目的。用于所有阻塞端口。Uplinkfast（上行快速）使端口從阻塞狀態(tài)快速恢復到轉發(fā)狀態(tài)，只用于接入層交換機的阻塞上行級聯(lián)端口（但不一定是uplink口），。Backbonefast與uplinkfast作用相同，但backbonefast配置在所有交換機上，可以診斷非直連鏈路故障，并且使生成樹快速收斂。交換機的分類：以太網交換機按交換方式分為：直通式交換、存儲轉發(fā)式交換、碎片過濾式交換。直通式交換：接收到數據包時檢查包頭，獲取目的地址，立即將該數據轉發(fā)，而不管數據是否出錯，檢錯的任務交給節(jié)點主機完成。優(yōu)點是交換延遲時間短，缺點是缺少差錯檢測能力，不支持不同輸入輸出速率端口之間的數據轉發(fā)。存儲轉發(fā)式交換：交換機完整接收數據并對數據進行差錯檢測，如果正確，根據目的地址將數據轉發(fā)出去。優(yōu)點是具備差錯檢測能力和支持不同輸入輸出速率端口之間數據轉發(fā)，缺點是交換延遲時間長。是交換機的主流工作方式。碎片過濾式交換：該方式是直通式轉發(fā)的改進。在接收到數據后，判斷數據包長度是否夠64字節(jié)，小于64字節(jié)丟棄，大于64字節(jié)則發(fā)送。交換機端口參數：（1）端口類型雙絞線端口RJ-45，可提供100M和1000M兩種。SC端口，千兆光纖端口。GBIC端口，千兆光電轉換接口SPF端口，是GBIC端口的升級，功能相同。（2）傳輸模式：雙工，半雙工，自適應（3）包轉發(fā)率，指交換機數據包轉發(fā)的能力包轉發(fā)率=千兆口數×1.488Mpps+百兆口數×0.1488Mpps（4）背板帶寬交換機端口總帶寬=端口數×2×端口速率（5）MAC地址數，指交換機的MAC地址表中可以存儲的MAC地址數量。（6）VLAN表項，反映一臺交換機所能支持的最大VLAN數。（7）機架插槽數，指安裝最大模塊數。2.9無線局域網IEEE802.11定義了兩種拓撲結構：（1）基于基礎設施網絡：該方式所有無線終端通過AP訪問骨干網絡或者互訪。AP如同網橋，完成802.11與802.3MAC協(xié)議之間的轉換。（2）特殊網絡（AdHoc）：該方式是一種點對點的網絡，不需要有線網絡和AP，以無線網卡連接的終端設備之間可以互聯(lián)通信。802.11工作在2.4Ghz頻率，2Mb/s802.11b工作在2.4Ghz頻率，11Mb/s802.11g802.11a工作在5.2Ghz頻率，54M802.11h工作在5.2Ghz頻率802.11n利用MIMO技術和OFDM（頻分多路復用）結合在一起，理論上可提供300Mbps甚至是600Mbps的傳輸速率無線局域網的關鍵技術1、紅外通信：優(yōu)點：A、紅外頻譜無限的，數據速率高B、紅外頻譜不受管制C、紅外線可以被淺色物體漫反射。缺點：室內環(huán)境可能因陽光或照明而產生強烈的光線，這將成為紅外接收器的噪聲。使得必須使用高能發(fā)送器，限制使用范圍。主要有以下3種技術：定向光束紅外線全向廣播紅外線漫反射紅外線2、擴展頻譜通信將信號散步到更寬的帶寬上以減少阻塞和干擾的機會，其分為跳頻和直接序列兩種。原理：輸入數據首先進入信道編碼器，產生一個接近某中央頻譜的較窄帶寬的模擬信號，然后用一個偽隨機序列對信號進行調制。調制的結果是大大的拓寬了信號的帶寬。跳頻:信號按照看似隨機的無線電頻譜發(fā)送，每一個分組采用不同的發(fā)送頻率。監(jiān)聽者只能收到一些無法理解的信號，干擾信號也只能破壞一部分傳輸信號。直接序列：信號源中每一比特用成為碼片的N比特來傳輸，這個過程在擴展器中進行，然后所有的碼片用傳統(tǒng)的數字調制器發(fā)送。3、窄帶微波：分為2類：一類是申請許可證的窄帶RF；另一類是免申請許可證的窄帶RF無線局域網訪問控制機制802.11I在數據加密方面定義了三種方式，即：TKIP，CCMP，WRAP三種方式，TKIP采用WEP中的RC4算法；CCMP和WRAP基于AES算法。CSMA/CA支持競爭訪問、分布式協(xié)調和點協(xié)調功能支持無競爭的訪問。802.11I在數據加密方面定義了三種方式，即：TKIP，CCMP，WRAP三種方式，TKIP采用WEP中的RC4算法；CCMP和WRAP基于AES算法。主要解決隱蔽終端和暴露站問題。最常用的加密手段有WEP（共享密鑰），WPA/WPA2，WPA-PSK/WPA2-PSK這三種算法中安全性最好的WPA-PSK/WPA2-PSK，其加密過程采用了TKIP和AES算法AP安裝與配置安裝原則：（1）安裝在高處，盡量避免障礙物，特別是金屬物體。（2）盡量處于房間中央。配置：（1）首先輸入AP的管理員密碼SSID，用來標識不同的無線網絡。然后根據AP預設的IP地址和掩碼設置客戶端的地址和掩碼，這樣打開AP后，無線網卡將自行尋找。（2）使用AP配置界面設置IP分配方式，它提供“靜態(tài)分配”和“動態(tài)分配”兩種。（3）配置安裝加密功能。默認情況下AP是不加密。（4）避免信號干擾的方法對每個無線局域網采用不同的非重疊的信道。3.0結構化布線結構化布線由6個子系統(tǒng)組成：工作區(qū)子系統(tǒng)：有終端到信息插座的整個區(qū)域。包括信息插座、跳線、適配器。原則：信息插座與電源插座保持在30-150cm的距離信息插座據地面一般在30cm，面積為9UTP/STP布線距離為10m水平子系統(tǒng)：各個樓層的接線間配線架到工作區(qū)信息插座之間的電纜構成。在結構化布線中，水平子系統(tǒng)起支線作用，它將用戶端通過線纜連接至配線架上。UTP/STP布線距離為90m管理子系統(tǒng)：對布線電纜進行端接和配線管理的子系統(tǒng)，通常設置在樓層的配線間內。由交聯(lián)設備（雙絞線配線架、光纖配線架）、集線器和交換機等交換設備組成。干線子系統(tǒng)（垂直子系統(tǒng)）：連接管理間和設備間的子系統(tǒng)。一般由多對數的光纜和雙絞線組成。語音系統(tǒng)采用三類大對數雙絞線，數據通信采用高品質五類雙絞線也可以采用光纜。布線距離光纖一般2000米，STP為800米，UTP為700米。建議每1.5米設置一個線纜支撐點。設備間子系統(tǒng)：用于安放網絡關鍵設備。要求：濕度要求在20%-80%，溫度20-30℃綜合考慮配電、安全接地和消防等因素建筑群子系統(tǒng)：由連接樓群之間的通信傳輸介質和各種支持設備組成。布線距離光纖一般2000米，STP為800米，UTP為700米。3.1網絡開發(fā)過程網絡生命周期至少包括系統(tǒng)構思與計劃、分析和設計、運行和維護的過程。常見的迭代周期分為四階段周期、五階段周期、六階段周期。網絡開發(fā)過程根據五階段迭代周期模型可被分為五個階段：需求分析、現(xiàn)有網絡分析、確定網絡邏輯結構、確定網絡物理結構、安裝與維護。需求分析：收集不同用戶的網絡需求，主要包括,業(yè)務需求、用戶需求、應用需求、計算機平臺需求、網絡通信需求和未來需求。需求分析產生一份需求規(guī)范，需要管理者與設計者簽字，這是規(guī)避網絡建設風險的關鍵?，F(xiàn)有網絡分析：主要目的是描述資源分布，以便在升級時保護已有的投資該階段給出一份通信規(guī)范說明文檔，作為下一階段的輸入。主要包括：（1）現(xiàn)有網絡拓撲結構（2）現(xiàn)有網絡容量，新網絡所需通信量和通信模式（3）詳細統(tǒng)計數據，直接反映現(xiàn)有網絡新能的測量值（4）Internet接口以及廣域網提供的服務質量報告（5）限制因素列表，如電纜和設備清單確定網絡邏輯結構：根據需求規(guī)范和通信規(guī)范確定比較適宜的網絡邏輯結構，并實施后續(xù)的資源分配規(guī)劃、安全規(guī)劃等內容該階段給出一份邏輯設計文檔，內容主要包括：（1）網絡邏輯設計圖（2）IP地址分配方案（3）安全管理方案（4）具體軟硬件、廣域網連接設備和基本網絡服務（5）招聘和培訓網絡員工的具體說明（6）如硬件費用、服務提供費用和培訓費用的估算確定網絡物理結構：對設備的具體物理分布、運行環(huán)境等的確定來使網絡的物理連接符合邏輯設計要求該階段得到一份網絡物理結構設計文檔，主要包括：（1）網絡物理結構圖和布線方案（2）設備和部件的詳細列表清單（3）軟硬件和安裝費用估算（4）安裝日程表、說明服務的時間和期限（5）安裝后的測試計劃（6）用戶的培訓計劃安裝與維護:根據前面的工程結果實施環(huán)境準備、設備安裝調試的過程網絡結構設計：經典的三層模型，是將網絡分為核心、匯聚和接入層核心層：提供不同區(qū)域或者下層的高速連接和最優(yōu)傳輸路徑，主要設備是高端路由器或者交換機。設計原則：采用冗余組件設計，具有高可靠性、高帶寬和高吞吐率。盡量避免數據包過濾和策略路由等降低數據包轉發(fā)處理的機制，已實現(xiàn)數據包的高速轉發(fā)。匯聚層：將網絡業(yè)務連接到接入層，并且實施安全、流量負載和路由相關策略。主要設備是實現(xiàn)策略的路由器或者交換機。匯聚層向核心層隱藏接入層的信息，匯聚層主要完成協(xié)議轉換、策略路由、流量控制等接入層：為終端用戶訪問網絡提供接入。主要設備是低端交換機。設計原則：接入層主要解決相鄰用戶之間的互訪，同時還負責一些用戶管理功能（如地址認證、用戶認證、計費管理）和用戶信息收集（IP與MAC綁定、訪問日志）工作。單點故障：通過重復設置網絡組件來避免因單個組件失效而導致應用失效。傳輸速率=平均事務量大小×每位字節(jié)數×每個會話事物數×網絡安全的設計原則從工程技術角度，網絡安全應設計遵循以下原則（1）信息安全與保密的“木桶原則”。強調對信息均衡、全面地進行安全保護。充分、全面、完整的對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測使設計網絡安全系統(tǒng)的必要前提條件（2）安全系統(tǒng)的整體性原則。強調安全防護、檢測和應急恢復。要求在網絡發(fā)生被攻擊情況下，盡快的恢復信息中心的服務，減少損失。（3）安全系統(tǒng)的有效性和實用性原則。網絡安全以不影響正常運行和合法用戶的操作活動為前提（4）安全系統(tǒng)的“等級性”原則。良好的安全系統(tǒng)必須劃分不同的等級（5）自主和可控性原則。網絡安全產品不能依賴國外進口產品。（6）安全有價原則?？紤]網絡安全問題解決方案時必須考慮性能和價格的平衡。不同的網絡安全側重點不同。網絡設備選型原則：（1）盡可能選擇同一廠家產品。這樣的設備在互連性、協(xié)議的互操作性、技術支持和價格等方面有優(yōu)勢。（2）主干設備應考慮預留一定的擴展能力，低端設備夠用即可。（3）根據方案實際選型。根據網絡實際帶寬性能需求、端口類型和端口密度選型。如果舊網改造，應盡可能保留用戶原有網絡投資，減少在資金投入的浪費。（4）選擇性價比高、質量過硬的產品第三章廣域網和接入網技術一、廣域網技術1、公共交換電話網Internet在網絡層采用數據包服務，數據鏈路層采用協(xié)議SLIP協(xié)議（串行鏈路網際協(xié)議，主要用于低速交互型業(yè)務，僅支持IP協(xié)議，無差錯控制）和PPP協(xié)議,PPPOA和PPPOE均屬于PPP協(xié)議的子集，PPPOA應用于ATM專用網絡，PPPOE應用于以太網，目前大多采用PPPOE模式DTE：用戶的數據終端或計算機叫做數據終端設備DTEDCE：在通信網絡的一邊有個設備管理網絡的接口，這個設備叫做DCE，DCE通常指調制解調器，主要提供建立、維持和拆除電路以及波形變化和編碼等功能。1.1調制解調器CCITTV.29建議的modem以9600b/s的速率進行全雙工或半雙工傳輸，它采用正交調幅（QAM）由4種幅度8種相位結合產生16種碼元，因而在2400的波特率下可得到9600b/s（2400×）的數據速率。CCITTV.32建議的modem采用網格編碼調制TCM技術，這種modem的數據速率為9600b/s。CCITTV.33建議的modem對6比特組進行幅度相位編碼，增加1個冗余位，形成7比特的網格編碼，因而在2400的波特率下可得到14400b/s（2400×）的數據速率。ITU的V.90建議的modem下行數據速率為56KB/s，上行速率33.6KB/s。這種modem采用非對稱工作方式。1.2公共數據網X.25（也稱分組交換網）X.25采用的是面向連接的虛電路服務X.25物理層采用X.21協(xié)議，主要定義物理網絡之間的物理、電器、功能和過程特性。X.25的數據鏈路層（鏈路訪問層）采用LAPB協(xié)議，該協(xié)議是HDLC協(xié)議的一部分，主要描述用戶主機和分組交換機之間的數據可靠傳輸，包括幀格式定義和差錯控制。X.25的網絡層（分組層）采用PLP協(xié)議，該層主要定義分組、尋址、流量控制和擁塞控制等問題。其主要功能是允許用戶建立虛電路（支持交換虛電路SVC和永久虛電路PVC）和在已建的虛電路上傳輸最大長度為128字節(jié)的數據報文。一個DTE設備最多建立4095條虛電路。兩個X.25網絡互連使用X.75協(xié)議。X.25的流量和差錯控制機制與HDLC相似。其默認窗口大小為2。差錯控制采用后退N幀ARQ協(xié)議。X.25由于復雜的差錯校驗機制，導致傳輸效率受到限制，同時傳輸速率不快，一般為64kb/s，但主要優(yōu)點有：A、可以在一條物理鏈路上開放多條虛電路供多個用戶使用；B、具有動態(tài)路由功能和復雜完備的誤碼糾錯功能；C、可以滿足不同速率和不同型號的終端與計算機間、計算機與計算機間以及局域網和局域網間的數據通信。HDLC協(xié)議時一種面向比特的同步數據鏈路控制協(xié)議，由6個字段組成。其用一種特殊的位模式01111110作為幀的邊界標志。01111110地址8位控制8位信息FCS（16或者32為）01111110HDLC定義了三種幀：信息幀（I幀）、管理幀(S幀)、無編號幀（U幀），其中控制字段第一位或者前兩位用于區(qū)別三種不同的幀（I幀控制字段第一位為0，S幀前兩位為01，U幀前兩位為11）1.3流量控制與差錯控制1.3.1、停等協(xié)議：線路利用率其中傳播時延，信號在線路上傳播的時間；傳輸時延，數據幀加載到線路上所需時間；d為線纜長度v為信號傳播速率；L為幀長R為數據速率1.3.2、滑動窗口協(xié)議：則線路利用率1.3.3ARQ技術：利用差錯檢測技術自動的對丟失幀和錯誤幀請求重發(fā)的技術、停等ARQ協(xié)議：、連續(xù)ARQ協(xié)議：分為選擇重發(fā)ARQ和后退N幀ARQ兩種。其中選擇重發(fā)ARQ只重發(fā)出錯的幀，后面的幀被緩存。這種協(xié)議窗口大小的最大值應為幀編號數的一半，即；后退N幀ARQ是從出錯處重發(fā)已發(fā)過的N個幀其窗口大小為1.4幀中繼frame-relay（也稱快速分組交換網）幀中繼工作在物理層和數據鏈路層，其在數據鏈路層建立虛電路，用幀方式承載數據業(yè)務。幀中繼的幀只進行檢錯和擁塞控制。幀中繼支持交換虛電路SVC和永久虛電路PVC，但相對來說永久虛電路PVC用的較多。幀中繼協(xié)議為LAP-D（D信道鏈路規(guī)程），LAP-D幀頭和幀尾都是一個字節(jié)的幀標志字段01111110，信息字段可變，默認最大長度為1600字節(jié)，該協(xié)議增加了擁塞控制。01111110地址信息FCS（2）01111110DLCI高位C/REA=0DLCI低位FECNBECNDEEA=1幀頭中2字節(jié)地址中包含DLCI字段，DLCI不同代表不同的虛電路，DLCI0用于信令傳輸，其中FECN位為1表示向前擁塞控制；BECN位為1表示與傳送方向相反的方向上出現(xiàn)擁塞；DE（優(yōu)先丟棄比特位）位為1表示該幀被優(yōu)先丟棄。幀中繼主要優(yōu)點：A、基于分組交換的透明傳輸，可提供面向連接的服務B、幀長可變，長度1600-4096字節(jié)，可承載各種局域網的數據幀C、速率可達2-45Mb/sD、既可按需提供帶寬，也可應付突發(fā)數據傳輸E、沒有流控和重傳機制，僅進行擁塞控制，開銷少，效率高缺點：不適于對延遲敏感的應用（音頻、視頻），無法保證可靠提交。1.5ATM（異步傳輸）ATM以異步時分復用為基礎，每個時間片沒有固定的占有者，各子信道的信息按照優(yōu)先級和排隊規(guī)則按需分配時間片。為區(qū)分信息所屬，在信息頭部增加報頭。報頭和信息構成ATM的信元，信元大小為53字節(jié)，其中信頭5字節(jié)，數據域48字節(jié)。差錯控制和流量控制放在高層處理。1.5.1、ATM網絡工作在物理層和數據鏈路層，其中數據鏈路層被分為ATM適配子層（AAL）和ATM子層。物理層分為物理介質相關子層PMD和傳輸匯集子層TC。PMD負責正確的傳輸和接受比特流；TC負責信元流和比特流的轉換。ATM適配子層由CS子層和SAR子層組成。CS子層提供接口，SAR子層負責對數據進行分段和重裝配。ATM子層主要定義信元頭的結構，VPI用于標識不同的虛路徑；VCI用于標識虛路徑中的虛通道（每個VPI可復用65535個VCI）。該層的主要功能：A、信元匯聚和分揀；B、VPI/VCI的管理；C、信元頭的拆裝和信元速率調整。AAL主要定義高層PDU和信元中數據域的拆裝方法。主要目的是將高層數據轉換為適合ATM網絡傳輸的格式CCITT通信業(yè)務分類A級支持有實時性要求的恒定位速率業(yè)務CBR，采用面向連接的工作方式，比特率恒定，要求同步；AAL1支持此類業(yè)務，常用業(yè)務為64KB/s的話音、固定碼率的非壓縮視頻。B級支持有實時性要求的可變位速率業(yè)務VBR，采用面向連接的工作方式，比特率可變，要求同步。AAL2支持此類業(yè)務，常用業(yè)務為壓縮的語音通信和壓縮的視頻通信。C級支持無實時性要求的可變速率業(yè)務ABR，采用面向連接工作方式，比特率可變，不要求同步。AAL3/4支持此類業(yè)務，適用于文件傳遞和數據網業(yè)務。D級支持面向無連接的數據傳輸業(yè)務UBR，采用無連接工作方式，比特流可變，不要求同步。AAL3/4和AAL5均支持此類業(yè)務，適用于數據報業(yè)務和數據網業(yè)務ATM通信管理采取的主要措施（1）連接準入控制是防止網絡因超載而出現(xiàn)擁塞的第一道防線；（2）參數控制來避免用戶濫用資源而引起網絡擁塞（3）通信量整形用來平滑通信量、減小信元堆積、公平分配資源、減小延遲。1.6ISDN綜合業(yè)務數據網ISDN即支持線路交換也支持分組交換，其系統(tǒng)組成為：設備終端TE、網絡終端NT、適配器TA。TE（終端設備）分為TE1和TE2。TE1（標準ISDN設備）直接和NT相連；TE2（稱為非ISDN設備）需經過TA（終端適配器）與NT相連。NT分為NT1和NT2。NT1是第一網絡終端，被放在用戶設備和ISDN之間，起到插板作用，同時還具有管理和維護功能。NT2僅具有集線和交換功能。ISDN分為窄帶ISDN（N-ISDN）和寬帶ISDN（B-ISDN，關鍵技術為ATM，采用五類雙絞線和光纖傳輸，數據速率可達155Mb/s）。其中窄帶ISDN是基于電路交換網的技術，采用時分多路復用技術，其提供兩種速率接口：基本速率接口（2B+D）:2條速率64kb/s的B信道（話音和數據信道）和1條速率16kb/s的D信道（信令信道）組成，合計144kb/s。允許用戶使用模擬電話進行數據的存數字通信。一次群速率接口（30B+2D）：B信道和D信道（信令信道）速率均為64kb/s，享有高達2.048Mb/s的速率窄帶ISDN分為三層，多路復用屬于物理層功能，數據鏈路層采用LAPD協(xié)議，網絡層支持電路交換和分組交換。缺點：數據傳輸速率太低，不適合傳輸視頻信息。二、接入網技術1.7XDSL技術：基于普通電話線的寬帶接入技術，其有以下幾種模式：（ADSL采用頻分多路復用技術，可同時存在3個信道）ADSL：非對稱DSL技術，下行速率1～8Mb/s，上行速率512kb/s～1Mb/s，傳輸距離3-5千米。同時可傳輸4KHZ的語音數據。成熟的標準有G.DMT（全速率ADSL，速率為8Mb/s，用戶端需要安裝POTS分離器將話音與數據分開，ISP端安裝接入多路復用器DSLAM連接Internet，適用于小型辦公網絡SOHO。）和G.Lite（速率較低，僅為下行1.5Mb/s，上行速率512Kb/sADSL接入方式分為：虛擬撥號和專線VDSL：采用非對稱技術，是各種DSL中速率最快的（13-52Mb/s）。RADSL：采用非對稱技術，能在但對雙絞線上以高速率下載數據，低速率上傳數據，并保持原有語音通信（64Kb/s-12Mb/s）。HDSL：采用對稱技術，為企業(yè)用戶提供2Mb/s的鏈路。SDSL：采用對稱技術，上行與下行速率均為1.5Mb/s，但技術不成熟。1.8HFC（hybirdfiber-coax）HFC網綜合運用了模擬和數字傳輸技術、同軸和光纖技術的寬帶接入網絡，它由光纖干線網（星型）和同軸分配網（樹型）組成。對于HFC網絡，用戶需要安裝電纜調制解調器（CableModem），該設備提供三種連接：A、使用同軸電纜連接到機頂盒，在連接到用戶電視機；B、使用一對雙絞線連接到用戶的電話機；C、通過四對雙絞線連接到用戶的計算機。HFC利用電纜調制解調器（CableModem），在發(fā)送端對數據進行調制，在接收端進行解調。CableModem采用頻分復用技術，將信道分為上行信道（10Mb/s）和下行信道（30Mb/s），一般安裝在用戶端，不是成對的使用。采用MAC（媒體訪問控制協(xié)議）協(xié)議。使用CableModem遠程接入需要依賴于運營商一端的線纜調制解調器終結設備CMTS，該設備向CableModem提供高速連接。CMTS的以太網口可以直接與以太網相連，同時可以通過中繼線路連接PSTN網絡；在HFC區(qū)域中，可以借助光電收發(fā)器、光電轉換器完成信號的中繼和傳遞，連接至CableModem。主要優(yōu)勢：A、僅需要一個光纖節(jié)點進行信號轉發(fā)、轉換，節(jié)省器件；B、具有1000MHZ的帶寬，可傳輸電話語音業(yè)務、高速數據業(yè)務和個人通信業(yè)務。C、比傳統(tǒng)的CATV網絡具有更高的資源利用率。1.9FTTx接入FTTx是指接入網絡光纖化，范圍從區(qū)域電信機房的局端設備到用戶終端設備。主要分類：FTTCab：（FiberToZheCabinet）光纖到交換箱FTTC：（FiberToZheCurb）光纖到路邊FTTZ：（FiberToZheZone）光纖到小區(qū)FTTB：（FiberToZheBuilding）光纖到大樓FTTH：（FiberToZheHome）光纖到用戶，需要光電轉換器。2.0寬帶無線接入802.11工作在2.4Ghz頻率，2Mb/s802.11b工作在2.4Ghz頻率，11Mb/s802.11g工作在2.4Ghz頻率，54M802.11a工作在5.2Ghz頻率，54M802.11h工作在5.2Ghz頻率802.11n利用MIMO技術和OFDM（頻分多路復用）結合在一起，理論上可提供300Mbps甚至是600Mbps的傳輸速率PoE（PowerOverEthernet）技術使用一條以太電纜同時提供以太網信號和直流電源。主要完成對無線AP、IP電話機、安全網絡攝像機等終端傳輸數字信號和提供直流電源。提供44V-57V的直流電壓，功率一般控制在15.4W。2.1SDH同步數字系列SDH主要有兩種方式：IPoverSDH：該方式以SDH網絡作為IP網絡的物理傳輸網絡，使用鏈路適配器和幀協(xié)議（PPP）對數據包進行封裝，然后按字節(jié)同步方式將封裝后的數據包映射到SDH網絡中進行傳送。IPoverSDH為提供的接口主要是POS。該接口可以提供STM-1（155.52M）及其以上的傳輸速率。PDH（準同步數字系列）：這種方式的STM-1中封裝63個E1信道，可同時為63個用戶提供2Mb/s的接入速率。該方式提供兩種接口，即E1接口和封裝了多個E1的CPOS接口。幾個常用的基本速率：E1速率為2.048Mb/s，T1速率為1.544Mb/s，OC-1速率為51.84Mb/s。幾種關系式：E2=4E1E3=4E2E4=4E3T2=4T1T3=7T2T4=6T3OC-3=3OC-1E1采用分時復用技術，共有32個時隙，每個時隙提供64Kb/s的數據速率，其中30個時隙用于傳輸數據，CH0用于幀同步，CH16用于傳輸信令；T1信道采用時分復用技術，共有24個時隙，每個時隙提供56Kb/s的數據速率。2.2VPN技術VPN技術是通過公共網絡實現(xiàn)遠程用戶與遠程局域網的互聯(lián)。VPN的關鍵技術包括：隧道技術、加密解密技術、密鑰管理技術和使用者與設備身份認證技術。VPN技術主要基于數據安全傳輸協(xié)議來完成，主要包括：二層協(xié)議：主要是對傳統(tǒng)撥號協(xié)議PPP的擴展。典型協(xié)議為L2TP和PPTP。三層協(xié)議：定義了在一種網絡層協(xié)議封裝另一個協(xié)議的規(guī)范。典型的協(xié)議時IPSEC和GRE。IPSEC主要包括：網絡認證協(xié)議AH：為IP網絡提供數據源認證，數據完整性、反重播保證和保護通信免受篡改，但不提供保密服務。支持的認證算法：HMAC-MD5和HMAC-SHA1。封裝安全載荷協(xié)議ESP：為數據包提供完整性檢查、認證和加密、機密性和防篡改。密鑰管理協(xié)議IKE：IKE完成兩個任務：（1）安全關聯(lián)的集中化管理，減少連接時間（2）密鑰生成和管理MPLSVPN技術：MPLS技術主要是為了提高路由器轉發(fā)速度提出的。核心思想是利用標簽交換取代路由運算和路由交換。其技術實現(xiàn)的核心是在IP數據包之外封裝一個32位的MPLS包頭（MPLS標簽被插入在以太幀頭和IP頭之間）。MPLSVPN承載平臺由PE路由器、CE路由器和P路由器組成，其中P路由器是MPLS核心網中的路由器，PE路由器是MPLS核心網上的邊緣路由器，與CE路由器相連，負責待傳數據包的MPLS標簽生成和彈出。CE路由器直接與電信運營商相連額用戶端路由器，該設備不存在任何帶有標簽的數據包

第四章因特網一、預備知識網絡地址：主機為全為0的地址廣播地址：主機位全為1的地址狹義Internet是指由上述網絡中采用IP協(xié)議的網絡互聯(lián)而成的，狹義Intrenet加上所有能通過路由選擇至目的站的網絡，便構成了廣義Intrenet。優(yōu)點：Intrenet體系結構具有良好擴充性，因為它基于樹型結構，具有層次性和單向依賴性。缺點：對核心網關結構依賴嚴重，一旦出現(xiàn)故障，整個Intenet的工作將受到影響，這種結構將逐漸被對等主干結構所取代。二、網絡互連設備2.1網絡設備中繼器：主要是對接受信號進行再生和發(fā)送，其不解釋也不改變接收到數字信號。工作在物理層。集線器：是一個多端口的中繼器。網橋：通過分析幀地址字段，來決定是否將收到的幀發(fā)送到另一個網段上。其工作在數據鏈路層。交換機：是一個多端口網橋。路由器：工作在網絡層，主要完成協(xié)議轉換。網關：對不同的傳輸層、會話層、表示層和應用層的協(xié)議進行翻譯和轉換。2.2廣播域與沖突域沖突域：連接在同一導線上的所有工作站的集合。中繼器和集線器連接的所有節(jié)點處在同一沖突域中，網橋、交換機和路由器可以分割沖突域。廣播域：指接受同樣廣播消息的節(jié)點的集合。網橋和交換機連接的所有節(jié)點處在同一廣播域，路由器和三層交換設備可以分割廣播域。2.3IP協(xié)議IP協(xié)議時Internet中網絡層協(xié)議，提供無連接的服務2.3.1IP協(xié)議提供的服務IP協(xié)議控制傳輸的協(xié)議單元稱為IP數據報。IP數據報中包括收/發(fā)雙方的IP地址。IP協(xié)議提供不可靠、無連接的、盡力投遞的數據報投遞服務。2.3.2IP地址（IPV4）一個IP地址由網絡號和主機號組成，由4個字節(jié)共32位二進制數組成。一般用點分十進制表示。IP地址分類第一字節(jié)十進制范圍二進制固定高位二進制網絡位數網絡數二進制主機數主機數A類1-1260812624B類128-191101616C類192-223110248D類224-2391110組播地址E類240-25411110留給實驗用IP地址配置原則：（1）網絡地址第一個數字不能為127，127的地址用于測試連接。（2）網絡地址不能全為0，也不能全為255。（3）只有A、B、C類的IP地址可以分配給計算機或者網絡設備。私有地址（不允許出現(xiàn)在互聯(lián)網上）-55A-55B類-55C類特殊IP地址嚴格講這不是一個ip地址，在本網絡上的本主機。可做源地址。本機地址，用于測試TCP/IP協(xié)議能否正常工作。55限制廣播地址。同一廣播域的所有主機，這個地址不被路由轉發(fā)?？梢宰瞿康牡刂?69.254.X.X（自動專有地址）當DHCP服務器出現(xiàn)故障或者響應時間太長而超出系統(tǒng)規(guī)定時間，Windows會分配一個這樣的地址。是一個組播地址。指所有主機；指所有路由器；OSPF路由協(xié)議專用。2.3.3子網劃分與子網掩碼子網（subnet）：在TCP/IP網絡上用路由器連接起來的網段。同一子網內的IP地址必須有相同的網絡地址無類別IP地址（classless）：引入子網劃分后的IP地址子網掩碼：與IP地址成對出現(xiàn)，子網掩碼中為1的部分表示網絡號，為0的部分表示主機位。可變長度子網掩碼（VLSM）：允許一個網絡使用不同的子網掩碼適應不同規(guī)模的網絡。子網數=(k為子網借用位數)可用子網數=(k為子網借用位數)例：/16規(guī)劃為250個主機的網絡/24,則可用子網數=個可用主機數=(n為主機位數)有效IP地址范圍：在一個網段中除去前面一個網絡地址和后面一個廣播地址后剩余的地址范圍使用路由匯聚時，路由匹配結果應選擇最長網絡前綴的路由（即，子網掩碼最長的作為路由）2.3.4IP協(xié)議IP數據報由頭部和數據部分組成，頭部由兩部分組成，其中頭部固定部分為20字節(jié)，頭部可變部分長度為4字節(jié)的整數倍。ARP協(xié)議（報文封裝在以太網幀中傳送）網絡層協(xié)議如果主機A向主機B發(fā)送數據，主機A向自己的ARP緩存表中尋找主機B對應的MAC地址，如果有，直接發(fā)送；如果沒有，主機A向網絡中發(fā)送廣播，主機B收到廣播后，就會將主機A的MAC寫入ARP緩存表并以單播方式發(fā)送ARP應答，（內容包括主機B的IP地址、MAC地址、主機A的IP地址、MAC地址，）主機A收到應答后會更新其ARP緩存表，并發(fā)送數據。ICMP報文控制協(xié)議（報文封裝在IP數據報中數據部分傳送）ICMP報文控制協(xié)議屬于網絡層協(xié)議差錯控制報文：目標不可達：不能把IP數據報送達目標主機，發(fā)送該報文源抑制：網絡出現(xiàn)擁塞，發(fā)送該報文超時：IP數據報的生存期已超時（TTL=0），發(fā)出該報文參數問題：當判斷出IP數據報頭部字段或語義出錯，發(fā)送該報文路由重定向：告訴主機一個更短的路由路徑。詢問報文回送請求：測試兩點之間線路是否暢通（ping命令）時間戳請求：測試兩點之間通信延遲（traceroute命令Unix系統(tǒng)，tracert命令windows系統(tǒng)）2.4IPV6協(xié)議IPV6數據報包有一個40字節(jié)的基本首部，其后允許有0個或多個擴展首部，然后是數據部分。擴展首部和數據部分統(tǒng)稱為有效載荷。IPV6使用了兩種安全性擴展，即IP身份驗證頭和IP封裝安全性凈荷IPV6地址空間采用128位地址長度。其表示方法有：（1）IPV6地址長度128位，采用冒號分開十六進制表示。（2）某些IPV6地址中有一長串0，此時可將連續(xù)的0壓縮為一個0。也可以將連續(xù)多個0000用雙冒號替代。例：21DA：0000：0000：0000：00C2：0EF0：A57E：78EA21DA：0：0：0：C2：EF0：A57E：78EA21DA：：C2：EF0：A57E：78EA（3）0壓縮只能出現(xiàn)1次特殊地址全0的地址表示為（：：）表示為一個未指明的地址，不能將該地址分給一個接口或者目的地址。回環(huán)地址：（：：1）用于標識一個回環(huán)接口，相當于IPV4中的。ping：：1可以測試本地IPV6協(xié)議棧是否正常。兼用IPV4地址（：：）用于使用公共IPV4地址的IPV6網絡。IPV4地址映射0000：0000：0000：0000：0000：FFFF：（）表示為：：FFFF：（）用于僅支持IPV4的節(jié)點表示IPV6地址2.5TCP傳輸控制協(xié)議和UDP用戶數據報協(xié)議TCP與UDP屬于傳輸層協(xié)議2.5.1UDPUDP協(xié)議支持無連接的、不可靠的數據報投遞投遞服務，常用于數據量較小的數據傳輸。UDP首部字段8個字節(jié)，在多媒體應用中，TCP傳輸數據，UDP傳輸音頻、視頻。2.5.2TCP協(xié)議支持面向連接的、可靠的、面向流的投遞服務TCP模塊之間進行全雙工的數據流交換。允許長達16位的端口值，所以TCP軟件可以提供216個不同的端口。2.5.3TCP三次握手，目的是防止產生錯誤連接Seq=XCtl=SYNSeq=X+1ACK=Y+1Ctl=ACKA發(fā)送SYN，請求建立連接eq\o\ac(○,1)B返回SYN和ACKeq\o\ac(○,2)Seq=XCtl=SYNSeq=X+1ACK=Y+1Ctl=ACKSeq=YACK=X+1Ctl=SYN，ACKA發(fā)送ACKeq\o\ac(○,3)建立連接Seq=YACK=X+1Ctl=SYN，ACKSeq=USeq=UCtl=FIN，ACKA發(fā)送FIN=1，請求斷開eq\o\ac(○,1)B返回ACKeq\o\ac(○,2)Seq=EACK=U+1CSeq=EACK=U+1Ctl=FIN，ACKACK=U+1Ctl=ACKB發(fā)送FIN=1，請求斷開eq\o\ac(○,3)A返回ACKeq\o\ac(○,4)ACK=E+1Ctl=ACKACK=E+1Ctl=ACKTCP進行流量控制的方法是采用可變大小的滑動窗口協(xié)議2.5.4TCP連接狀態(tài)詳解Listen：偵聽對方建立連接請求的狀態(tài)SYN-SENT：已主動發(fā)出建立連接請求SYN-RECEIVED：收到對方的連接建立請求。FIN-WAIT等待對方的連接釋放請求2.6Internet體系結構中各個協(xié)議圖2.6.1端口號分類保留端口號1-1023，固定的分給一些應用協(xié)議使用。常用如下端口號傳輸層協(xié)議用途20TCPFTP數據21TCPFTP控制23TCPtelnet遠程25TCPSmtp53TCP/UDPDNS69UDPTFTP80TCPHttp110TCPPOP3161UDPSNMP162UDPSNMP(trap)443TCPhttps注冊端口號1024-49151，需要在IANA注冊防止重復動態(tài)端口號49152-65535，用來分配給請求通信的客戶進程2.7域名系統(tǒng)DNS名稱解析方法：Hosts表：是一個沒有擴展名的文本文件。其中存放一些常用的主機域名和其對應的IP地址映射，文件中每一行對應一個條目。NIS系統(tǒng)：由sun公司開發(fā)的域名系統(tǒng)。用于中小型系統(tǒng)。DNS系統(tǒng)：規(guī)定域名中的標號由英文字母和數字組合而成，每個標號不能超過63個字符，為方便記憶一般不超過12個字符。DNS查詢過程：本地解析：客戶機平時查詢得到的DNS記錄均保存在本地DNS緩存中，當有進程提出DNS查詢時，DNS客戶端先使用本地緩存的信息來解析，如果可以解析則直接應答查詢而不必向DNS服務器查詢。本地解析有兩個來源：Hosts表和DNS緩存。直接解析：如果本地解析不能找到DNS信息，則客戶端向其所設定的DNS服務器發(fā)出查詢請求，服務器收到請求后先檢查本地配置區(qū)域中是否有所需查詢信息，如果有則作出應答，如果沒有，服務器則檢查能否通過其緩存的查詢信息來解析，如果有則作出應答。遞歸解析：如果DNS服務器不能解析該查詢信息，則服務器向上級DNS服務器查詢，直到查詢到該信息為止。（服務器默認配置）迭代解析：如果DNS服務器不能解析該查詢信息，服務器不會向上級DNS服務器查詢該信息，而是將上級DNS服務器地址告訴給客戶端，由客戶端向上級DNS服務器查詢該信息。DNS對象類型與資源記錄A：域名到IP地址的映射。PTR：將IP地址轉換為域名NS：指明授權服務器C:\>nslookupSettype=ptrC:\>nslookupSettype=ptr>ip地址將IP地址轉換為域名CNAME:允許多個域名指向同一臺服務器（別名）SOA：DNS數據庫的來源2.8遠程登錄協(xié)議Telnet端口23用戶在本地使用虛擬終端（NVT）通過TCP連接可以登錄到遠程的主機或服務器，像使用本地主機一樣使用遠程資源。其他協(xié)議FTP文件傳輸服務控制端口21數據端口20FTP常用命令：Get：從遠端傳送文件至本地主機Openip打開FTPDir顯示服務端那些文件可以下載！dir顯示客戶端目錄文件Put上傳文件List：請求遠端返回當前目錄下的目錄和文件Lcd：改變當前本地主機的工作目錄Bye推出DHCP服務過程：工作在UDP基礎上應用層協(xié)議，采用客戶機/服務器模式，服務器使用UDP端口67，客戶端使用UDP端口68向網絡中廣播DHCPdiscover數據包數據報中附加來源地址，目的地址55客戶機向網絡中廣播DHCPdiscover數據包數據報中附加來源地址，目的地址55服務器收到DHCPdiscover數據包服務器收到DHCPdiscover數據包通過廣播DHCPoffer數據包作出響應，包含IP，mac，租約期等服務器收到DHCPrequest數據包后，便向客戶機提供包含IP地址及其它設置的DHCPpack的確認信息。租約期默認為8天選擇第一個收到DHCPoffer包作出響應，發(fā)送DHCPrequest廣播包，告訴所有DHCP,它將采用哪個服務器的IP地址。同時客戶機還發(fā)送ARP數據報，查詢網絡中是否有該IP地址，如果該IP被占用將會發(fā)出DHCPdecline數據報給服務器，拒絕其DHCPoffer，并重新發(fā)送DHCPdiscover服務器收到DHCPrequest數據包后，便向客戶機提供包含IP地址及其它設置的DHCPpack的確認信息。租約期默認為8天選擇第一個收到DHCPoffer包作出響應，發(fā)送DHCPrequest廣播包，告訴所有DHCP,它將采用哪個服務器的IP地址。同時客戶機還發(fā)送ARP數據報，查詢網絡中是否有該IP地址，如果該IP被占用將會發(fā)出DHCPdecline數據報給服務器，拒絕其DHCPoffer，并重新發(fā)送DHCPdiscover當租約期過一半時（50%）重新向服務器發(fā)送DHCPrequest數據包，以便繼續(xù)租用原來IP，如果租約成功，更新租約，否則繼續(xù)使用原來IP。當租約過一半沒有租約成功，則在剩下的租約期限再過一半（87.5%）時，發(fā)出DHCPdiscover廣播包，向其它服務器獲取新的租約。DHCP是BOOTP協(xié)議的擴展HTTP協(xié)議提供的主要操作：Get：讀取一個網頁Head：讀取頭部信息Post：把消息加載到指定的網頁上NAT把內部私有地址轉換成為外部全局地址，主要分為靜態(tài)NAT、動態(tài)NAT和端口復用NAPT2.9網關協(xié)議自治系統(tǒng)內部網關之間交換路由信息執(zhí)行內部網關協(xié)議IGP；不同的自治系統(tǒng)之間交換路由信息執(zhí)行外部網關協(xié)議EGP外部網關協(xié)議最新的外部網關協(xié)議EGP叫做邊界網關協(xié)議BGP。BGP特點BGP報文通過TCP連接傳送（端口179）。BGP屬于距離矢量路由算法協(xié)議采用增量更新，觸發(fā)更新周期性的發(fā)送Keepalive信息驗證TCP連接支持路由匯總CIDR技術BGP三張表：鄰居表、BGP轉發(fā)表、路由表BGP具體有四種報文：Open報文：用于建立鄰居關系Update報文：用于發(fā)送新的路由信息Keepalive報文：用于對open的應答和周期性的確認鄰居關系通告報文：用于報告檢測到的錯誤基本配置命令：Routerbgp64512(自治系統(tǒng)號)Neighbor{ip-address|peer-group-nameremote-asautonomous-system}Networknetwork-numbermasknetwork-mask例：Routerbgp65102Neighborremote-as65101NetworkmaskRIP原理與配置命令（rip基于Bellman-Ford算法）RIP屬于距離矢量算法的路由選擇協(xié)議，通過廣播方式周期性（30s）的通告路由表，其最大跳步數為15跳。RIP有兩個版本分別為RIPv1和RIPv2。區(qū)別在：（1）RIPv1不支持可變長度子網掩碼（VLSM），而RIPv2支持VLSM；（2）RIPv2支持明文和MD5密文認證；（3）RIPv1采用廣播方式更新路由，而RIPv2采用組播方式更新路由，組播地址；（4）RIPv2采用觸發(fā)更新方式來加速路由收斂。（5）RIPv2采用水平分割方法來消除路由循環(huán)，即，一條路由信息不會發(fā)給該信息的來源方。（6）RIPv2支持路由匯總CIDR1、1、最大度量值，最大跳步數為15，當為16時，認為網絡不可達，丟棄數據包。2、水平分割來避免路由環(huán)路，即，一條路由信息不會發(fā)給該信息的來源方。3、路由中毒。標記該路由為無窮大，中毒路由被發(fā)給鄰居路由器，通知該路由失效。4、反向下毒。當鄰居路由器被成功下毒后，鄰居路由器會向毒源方向下毒。5、保持時間，讓路由器保持down狀態(tài)一段時間，直到所有路由器均學習到該路由的狀態(tài)，同時在保持時間為超時是，不再接收鄰居路由器發(fā)來關于該路由的更新信息基本配置命令Routerrip//啟用RIP路由進程Version2//聲明RIP版本為第二版Network//發(fā)布直連網段，可以寫上掩碼，不寫RIP會根據接口IP自動判斷OSPF原理與配置命令（ospf基于Dijkstra算法）OSPF開放式最短路徑優(yōu)先協(xié)議，是一種鏈路狀態(tài)路由協(xié)議。OSPF主要優(yōu)點（1）OSPF沒有跳數限制。（2）OSPF支持VLSM和CIDR（3）OSPF采用觸發(fā)更新，收斂速度快三張表：鄰居表拓撲表路由表OSPF網絡一般劃分為兩個邏輯的級別層次：骨干區(qū)域一般記為area0，非骨干區(qū)域運行OSPF的路由器通過鄰接的路由器發(fā)送hello報文，來發(fā)現(xiàn)鄰居路由器，路由器核實hello報文后，宣布鄰居關系。DR指定路由器，擔任LSA信息集中點BDR備份指定路由器。LSA信息第二集中點，通過計時器監(jiān)視DR的更新活動。DR與BDR選舉路由器優(yōu)先級（默認為1）高的為DR，優(yōu)先級相同則為routerID大的為DR,一般routerID為最大的IP地址，如果有回環(huán)口，則回環(huán)口IP優(yōu)先為ID。優(yōu)先級為0不參加選舉，優(yōu)先級影響一個選區(qū)進程，但不強制更新已生效的DR和BDR路由器。Hello報文采用組播方式發(fā)送，地址為，其大小為50字節(jié)。LSA，鏈路狀態(tài)通告，LSU，鏈路狀態(tài)更新包。在OSPF網絡中，路由器定時發(fā)出Hello分組與特定的鄰居進行聯(lián)系，默認情況下40s沒收到該分組就認為對方不存在了。OSPF協(xié)議支持4種網絡類型，分別是廣播多址、非廣播多路訪問、點對點、點對多。其中廣播多址網絡包括Ethernet和FDDI；非廣播多路訪問包括幀中繼、X.25和ATM；點對點網絡包括PPP、HDLC和Lapb。基本配置命令Routerospfprocess-id//啟動ospf進程Networkaddress反掩碼areaarea-idipospfpriority10//范圍為0-255ipospfcost200//范圍1-65535例：Routerospf50Network55area0//發(fā)布的直連網段Networkarea0//發(fā)布的時直連IP地址，此時反掩碼應寫為IGRP原理與配置命令IGRP是距離矢量路由協(xié)議，由cisco公司設計，每90s發(fā)送一次路由更新廣播，如果270s沒有收到路由更新，則認為路由不可訪問，630s后清除該路由。IGRP采用帶寬、延遲、