2023年四級網(wǎng)絡(luò)工程師總結(jié)

核心層網(wǎng)絡(luò)承擔(dān)整個(gè)網(wǎng)絡(luò)流量的4０%~60%802.1１無線協(xié)議，802.１1a、802.1１b（最廣泛、但速率最慢）、８02．11ｇ初期城域網(wǎng)是光纖環(huán)網(wǎng),使用ＦDＤI,速率１00Mbps，距離100ＫＭ，雙環(huán)結(jié)構(gòu)。密集波分復(fù)用DＷDM技術(shù)導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展。城域網(wǎng)①基于ＳＯNET/ＳDH的傳統(tǒng)電信網(wǎng)。經(jīng)濟(jì)因素②10G以太網(wǎng)。成本、可擴(kuò)展性、易用性③彈性分組環(huán)RＰR。２結(jié)點(diǎn)最大長度100ｋm,順外環(huán)，逆內(nèi)環(huán),記錄復(fù)用,50mｓ內(nèi)自愈。當(dāng)源節(jié)點(diǎn)成功發(fā)送一個(gè)數(shù)據(jù)幀后，該幀直接由目的節(jié)點(diǎn)從環(huán)中收回。

速率：ＡDSL上行64kbpｓ~6４0kbpｓ,下行50０kbps～7MbｐｓHＤSL對稱的VDSL最快上行２．3Ｍbｐs，下行5１Mｂps有效傳輸距離3～5.５kmCableModem對稱式:2Mbps～4Mｂpｓ，最高10Mｂps。非對稱式:下行30Ｍbps，上行500kｂps~2．56Mｂps。有同步和異步兩種互換方式。無源光纖網(wǎng)PＯＮ有2種業(yè)務(wù):對稱:155.520Mbps非對稱:上行１55.5２０Mbｐｓ，下行6２2.080Mbｐs采用波分復(fù)用WＤM8０2.11無線局域網(wǎng)：使用紅外、跳頻擴(kuò)頻ＦHSS、直序擴(kuò)頻ＤＳSＳ技術(shù)，速率有１Mｂpｓ、2Mbｐs、5.５Mｂpｓ、11Mbps。802.１１b最大11Ｍｂps,實(shí)際5~７Mbps,最大容量:３3Mbps直序擴(kuò)頻2．４GHz802．1１a最大５4Ｍｂpｓ,實(shí)際28～３1Mｂps，最大容量:432Ｍbps５GHz802.11ｇ最大5４Ｍｂｐｓ,實(shí)際２8~３1Mbps,假如在802.１1ｂ的混合環(huán)境，就只有10~１2Mbpｓ，最大容量1６２Mbｐs。2.４ＧＨz8０２.16無線城域網(wǎng)802.１6是點(diǎn)對多點(diǎn)80２．16a增長了非視距和對無線網(wǎng)格網(wǎng)的支持802.16＋８02.16a=802.16d針對固定的無線網(wǎng)絡(luò)部署802.16ｅ針對火車這些移動(dòng)物體。80２.1d是透明網(wǎng)橋標(biāo)準(zhǔn),定義了生成樹協(xié)議ＳTP802.3是傳統(tǒng)以太網(wǎng)協(xié)議標(biāo)準(zhǔn)８０2.3u是快速以太網(wǎng)協(xié)議標(biāo)準(zhǔn)802.3ｚ是千兆以太網(wǎng)協(xié)議標(biāo)準(zhǔn)８０2.3ａe是萬兆以太網(wǎng)協(xié)議標(biāo)準(zhǔn)３層結(jié)構(gòu)：2５0~5０002層結(jié)構(gòu)：1０0~５０01層結(jié)構(gòu):５~250高速路由器規(guī)定長度為15１8B的IP包時(shí)延要小于1ｍs結(jié)點(diǎn)5０0以上選用公司級互換機(jī)結(jié)點(diǎn)３0０以下選用部門級互換機(jī)結(jié)點(diǎn)１00左右選用工作組級互換機(jī)。路由器可以分為高端路由器（核心)、中端路由器(公司級）、低端路由器。背板互換能力大于４0Gbｐｓ的是高端路由器。低于4０Gbps的稱為中低端路由器?；A(chǔ)級服務(wù)器1個(gè)CPU工作組級服務(wù)器1~2個(gè)CPU部門級服務(wù)器２~４個(gè)CPU公司級服務(wù)器4~8個(gè)ＣPUCＰＵ５0%定律:（M2–M1)/M1*５0%系統(tǒng)可用性99.9%停機(jī)小于8.8小時(shí)系統(tǒng)可用性99.９9％停機(jī)小于53分鐘系統(tǒng)可用性99.999%停機(jī)小于5分鐘RFC1812提出2層IP地址結(jié)構(gòu)RFC９40提出3層IP地址結(jié)構(gòu)RFＣ１5１9提出無類域間路由RFC2993、RFC30２2、26６3、３027、3235提出NAT技術(shù)ＲFC2373定義了IPv6地址分類RＦC１5１8對全局地址和專用IＰ地址的范圍和使用做出了規(guī)定專用地址：A類～１0.2５5.２5５.255B類１72.16．0.０～172.3１.25５．２５5C類１~１９2.168.25５.2５５地址范圍:Ａ類0.0．０．０~１27．２５5．2５5.255Ｂ類１~1９1.２5５．2５5．255Ｃ類~223.２55.2５５．２55D類２２4．０.0.0~255.25５.25５.２55組播當(dāng)運(yùn)營RIP協(xié)議開始時(shí)，各路由距離是０。BGP協(xié)議的核心分組是updａt(yī)e分組ＢacｋboneFast用于間接鏈路失效,30sＵplinkＦast用于直接鏈路失效,1~5ｍｉnsPortＦast用于終端加入時(shí)BPＤUFｉltｅr用于停止發(fā)送BPＤUs,也不解決BPDＵｓ。帶內(nèi)管理以傳統(tǒng)電信網(wǎng)絡(luò)為基準(zhǔn)帶外管理以IP網(wǎng)絡(luò)及協(xié)議進(jìn)行管理核心層采用帶外管理、匯聚層以下采用帶內(nèi)管理。RIＰ默認(rèn)管理距離為120OＳPF默認(rèn)管理距離為１10直接連接是0、靜態(tài)路由是1設(shè)立Ｔruｎk的互換機(jī)端口默認(rèn)權(quán)值是12８公鑰加密系統(tǒng)中,假如是發(fā)給一個(gè)人的加密信息,那么發(fā)送者用接受者的公鑰加密,接受者用自身的私鑰解密;假如是發(fā)給公共的,那么發(fā)送者用自身的私鑰加密,接受者用發(fā)送者的公鑰解密。IPv6：IＰv6有4類地址:單播、組播、任意播、特殊地址。（沒有廣播地址)單播地址:和IＰｖ4同樣組播地址：最高字節(jié)是0FＦH（11１11111)任意播地址:和單播類似IPｖ6表達(dá)IPv４地址:前80位為0自動(dòng)協(xié)商優(yōu)先級:①１00BAＳＥ-Tx全雙工，１００BASE－FX全雙工②１00BAＳE-Ｔ４半雙工③100BASE-Tx半雙工④10BAＳE－Tx全雙工⑤1０BASE－T4半雙工VLAN隔離廣播域、隔離沖突域。互換機(jī)隔離沖突域,共享廣播域。藍(lán)牙系統(tǒng)的標(biāo)準(zhǔn)速率是1Mbps,同步為64ｋｂps,異步對稱為433.９kｂps,非對稱為下723．２ｋbps上57.6ｋbps。覆蓋范圍可以1～100ｍ防火墻的nat命令用于指定要進(jìn)行轉(zhuǎn)換的內(nèi)部地址。防火墻的global名運(yùn)用于指定外部IP地址范圍。netstaｔ顯示當(dāng)前所有連接及狀態(tài)信息nslooｋuｐ查看當(dāng)前DNS服務(wù)器區(qū)域名＋.dnsLａnd襲擊向某設(shè)備發(fā)送數(shù)據(jù)包,源IP和目的IP設(shè)為襲擊目的的地址。Teaｒdrｏp襲擊運(yùn)用ＯS解決分片重疊報(bào)文襲擊DDoS分布式拒絕服務(wù)襲擊ＰinｇoｆＤeath緩沖區(qū)異常Smurｆ襲擊冒充受害者主機(jī)，發(fā)送大量echorequesｔ廣播包，受害主機(jī)會(huì)收到大量回復(fù)。SYNFlooｄing襲擊運(yùn)用ＴＣP連接3次握手襲擊MIB-２庫簡樸類型:整數(shù)、8個(gè)一組的字符串、對象標(biāo)記符陷阱默認(rèn)團(tuán)隊(duì)名是publicＲＩP使用ＵDPOSPＦ使用ＩPＢGP使用TＣPSNMP使用UＤＰTelnｅt使用ＴＣＰFTＰ使用TCPTFＴP使用UDＰOSPF中具有最高路由器ID的路由器稱為DR，備份路由器稱為BDR。HipｅｒLＡN/1上行２0ＭbpsHipｅrLＡN／2上行5４MbpsFTP的網(wǎng)絡(luò)IＤ不能是具體的ＩP地址DＨCＰ服務(wù)器默認(rèn)備份時(shí)間間隔是60分鐘Cisｃｏ路由器作為ISODHCPSeｒｖer默認(rèn)租用時(shí)間是１天DHCP服務(wù)器默認(rèn)的租約期限是８天ＲIP更新周期為３０秒OSPF每隔３0分鐘刷新一次數(shù)據(jù)庫BＧP每隔30秒互換?；罘纸M主機(jī)資源記錄的生存時(shí)間是360０秒多個(gè)域名使用多個(gè)虛擬主機(jī)ＤNS服務(wù)器可以設(shè)立成①只緩存服務(wù)器②非遞歸服務(wù)器③條件轉(zhuǎn)發(fā)器④轉(zhuǎn)發(fā)服務(wù)器DNS區(qū)域有重要區(qū)域、輔助區(qū)域、存根區(qū)域重要區(qū)域可以創(chuàng)建直接在此服務(wù)器上更新的區(qū)域的副本。區(qū)域名+．ｄnｓ輔助區(qū)域從它的主ＤNＳ服務(wù)器復(fù)制所有信息。主DNＳ服務(wù)器可以是ActiveＤirectory區(qū)域、重要區(qū)域、輔助區(qū)域。存根區(qū)域包含標(biāo)記該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。涉及：郵件互換器MＸ、名稱服務(wù)器NS、起始授權(quán)機(jī)構(gòu)ＳＯＡ、主機(jī)資源記錄A、別名資源記錄CNAＭＥ。DＮＳ主機(jī)記錄用于靜態(tài)地建立主機(jī)名與ＩＰ地址之間的相應(yīng)關(guān)系。DNＳ別名記錄可以使通過此外一臺(tái)主機(jī)名稱來訪問該主機(jī)ＤNS的網(wǎng)絡(luò)ＩＤ不能是具體的IＰ地址。ＤＮＳ域只有一個(gè)主域名服務(wù)器，輔助域名服務(wù)器作為備份服務(wù)器提供服務(wù)。緩存域名服務(wù)器提供域名快速解析服務(wù)。DNS服務(wù)器支持負(fù)載平衡技術(shù)，在服務(wù)器屬性的“高級”選項(xiàng)卡中,勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每個(gè)Web服務(wù)器的主機(jī)記錄。透明網(wǎng)橋的ＭＡＣ地址表要記錄：源MAC地址，端標(biāo)語,幀到達(dá)時(shí)間一臺(tái)新的互換機(jī)的所有端口默認(rèn)屬于同一VＬAＮ，即VLＡN1．同一ＶＬAN的數(shù)據(jù)幀必須通過Ｔrunk鏈路傳輸。VLAN1又稱為本征VLAN入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中:①流量鏡像方式②用集線器改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)③通過度路器TAP對數(shù)據(jù)包進(jìn)行分析和解決SＮMP管理模型由管理結(jié)點(diǎn)和代理結(jié)點(diǎn)組成。發(fā)送SNMP請求報(bào)文并對SNMP報(bào)文進(jìn)行解析的服務(wù)是SNMＰSｅrvice監(jiān)聽被管主機(jī)發(fā)來的陷入報(bào)文的服務(wù)是SNMPＴrapＳｅｒviceＳＮＭP服務(wù)默認(rèn)的團(tuán)隊(duì)名是ｐｕｂliｃ。該團(tuán)隊(duì)名用于SNMPv１簡樸的用戶認(rèn)證機(jī)制,在SNMＰv1通信過程中是采用明文傳輸?shù)?。網(wǎng)絡(luò)管理結(jié)點(diǎn)上同時(shí)運(yùn)營著代理服務(wù)程序snｍｐ.exｅ和陷入服務(wù)程序snmpｔrａp.exe。其中,代理服務(wù)程序負(fù)責(zé)接受SNMP請求報(bào)文。陷入服務(wù)程序負(fù)責(zé)監(jiān)聽發(fā)送給本機(jī)的陷入報(bào)文。代理節(jié)點(diǎn)運(yùn)營SNMP代理程序snmp.exe用于接受和發(fā)送SＮMP數(shù)據(jù)包。被管節(jié)點(diǎn)上必須安裝和配置ＳNMP代理程序,并通過團(tuán)隊(duì)設(shè)立允許該網(wǎng)絡(luò)管理站對其進(jìn)行SＮMP訪問。常用SＮMP報(bào)文有ＧeｔRequest、GｅtNeｘtRequeｓt、ＧetBｕlｋRｅｑuest、Rｅｓponse。ＳNMＰ和CMＩＰ的管理目的和基本組成部分相同，兩者采用相同的抽象語法符號。ＳＮMP和CＭＩＰ的不同點(diǎn):①信息檢索方式不同②信息獲得方式不同③數(shù)據(jù)傳送方式不同④管理對象表達(dá)方法不同網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。SSH協(xié)議用來取代Tｅlneｔ、FTP等網(wǎng)絡(luò)應(yīng)用，可以避免被sniffeｒ檢測。IP地址和MＡＣ地址綁定可以防止ＡRP襲擊。網(wǎng)絡(luò)的擴(kuò)展性考慮:主干設(shè)備要有一定的余量,低端設(shè)備以夠用為原則。構(gòu)造生成樹要先選擇BridgeID最小的網(wǎng)橋做根網(wǎng)橋。根網(wǎng)橋是整個(gè)生成樹拓?fù)浣Y(jié)構(gòu)的核心。非根網(wǎng)橋都需要從它的端口中選出一個(gè)到達(dá)根網(wǎng)橋途徑最短的端口作為根端口。網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風(fēng)暴兩個(gè)問題,評價(jià)網(wǎng)橋性能的參數(shù)重要有：幀過濾速率、真轉(zhuǎn)發(fā)速率。VＬAN0、1、4095被系統(tǒng)保存,用戶不能使用。進(jìn)行互換機(jī)VＬAＮ配置時(shí),應(yīng)從ＶLAN2開始定義VLAＮ名稱。VLAN1不能被創(chuàng)建、刪除、修改。默認(rèn)路由是靜態(tài)路由的一個(gè)特例。默認(rèn)路由的配置是iｐroute０.０.０.00．0．0.0下一跳地址Ｔelnet協(xié)議端標(biāo)語２３FTＰ控制連接端標(biāo)語２１ＦＴP數(shù)據(jù)連接端標(biāo)語2０SMＴP端標(biāo)語25POP3端標(biāo)語110SSL端標(biāo)語443入侵檢測技術(shù)分為異常檢測、誤用檢測2種異常檢測：檢測完整性較高，誤警率較高誤用檢測:檢測準(zhǔn)確性較高無線加密協(xié)議ＷEＰ采用ＲC４加密技術(shù),用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encrypｔｉon）無線局域網(wǎng)根據(jù)是否有無線接入點(diǎn)AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和AdHoc特殊網(wǎng)絡(luò)當(dāng)使用多個(gè)無線AP時(shí),為防止信號干擾，需要調(diào)整AP配置中的Ｃhannｅl值。無線終端要與AＰ通信時(shí)，AP將檢測其ＥSSID是否與AP內(nèi)部的ESSID相同，假如不同就拒絕服務(wù)。核心層互換機(jī)不應(yīng)當(dāng)進(jìn)行具體數(shù)據(jù)包的運(yùn)算ＡCL過濾,而應(yīng)當(dāng)交給匯聚層互換機(jī)來做。VLＡN隔離廣播域、沖突域連接于不同互換機(jī)上、屬于同一ＶLAＮ的數(shù)據(jù)幀必須通過中繼鏈路Trｕnk傳輸?；Q機(jī)之間通過VTP協(xié)議互換信息。VＬAN可以①基于端口劃分、②基于MAＣ地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分

OSPF協(xié)議中的區(qū)域０是一個(gè)OＳPＦ網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效,備份指定路由器BDR將成為DＲ。OSＰＦ讓每一個(gè)路由器用數(shù)據(jù)庫描述分組和相鄰路由器互換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。80２.１１采用CSMA／CA協(xié)議或ＤCF機(jī)制解決Ｎｅaｒ/Far問題８0２．11引入ＲTS／CＴS選項(xiàng)間接解決ｈiddennode問題FＴP的匿名用戶是anｏnｙmous綜合布線中,非屏蔽雙絞線距離≤1０0米（涉及跳線、工作區(qū)和設(shè)備區(qū)接線在內(nèi)的總長度）多模光纖≤550米單模光纖≤3km綜合布線首要的特點(diǎn)是它的兼容性。綜合布線系統(tǒng)由①工作區(qū)子系統(tǒng)②配線子系統(tǒng)③干線子系統(tǒng)④設(shè)備間子系統(tǒng)⑤管理子系統(tǒng)⑥建筑群子系統(tǒng)組成。默認(rèn)情況下，互換機(jī)的每個(gè)端口都要經(jīng)歷生成樹的4個(gè)階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。ｐing是一種基于ICMP協(xié)議的Echｏ請求與Echｏ應(yīng)答消息,通過傳輸一系列的數(shù)據(jù)包,以測量平均往返次數(shù)并計(jì)算丟包率,從而判斷源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間鏈路的連通情況。寬帶城域網(wǎng)保證服務(wù)質(zhì)量QoＳ的技術(shù)有①資源預(yù)留RSVP②區(qū)分服務(wù)DifｆＳerv③多協(xié)議標(biāo)記互換MPＬSBGP協(xié)議有4組分組①打開分組一開始發(fā)送②?；罘纸M周期性發(fā)送③更新分組核心④告知分組互換機(jī)動(dòng)態(tài)互換模式:①快速轉(zhuǎn)發(fā)6字節(jié)②碎片丟棄6４字節(jié)③存儲(chǔ)轉(zhuǎn)發(fā)就無線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動(dòng)PＣ考慮到設(shè)計(jì)以及網(wǎng)絡(luò)費(fèi)用中。藍(lán)牙５家廠商：英特爾、愛立信、諾基亞、東芝、ＩBM愛好組：微軟、摩托羅拉、3Ｃｏm、朗訊應(yīng)用程序服務(wù)器——Inｔeｒnｅt信息服務(wù)——文獻(xiàn)傳輸協(xié)議FTＰ——SMTＰＳｅｒvicｅ網(wǎng)絡(luò)服務(wù)——?jiǎng)討B(tài)主機(jī)配置協(xié)議ＤHCPＡRP襲擊原理,當(dāng)主機(jī)收到一個(gè)ＡRP應(yīng)答包后，不會(huì)去驗(yàn)證自己是否發(fā)送過這個(gè)ARP請求,而是直接將應(yīng)答包里的MAC地址與ＩＰ對于的關(guān)系替換掉原先的ARP緩存表里的相應(yīng)信息。當(dāng)網(wǎng)絡(luò)感染AＲP木馬時(shí),主機(jī)或網(wǎng)關(guān)所相應(yīng)的MAC地址就會(huì)被修改。ＦTＰ的數(shù)據(jù)鏈路端口默認(rèn)是控制鏈路端口–1FＴP協(xié)議有①ＰＯRT方式(積極式）、②ＰAＳV方式（被動(dòng)式）兩種工作模式PORT方式是客戶機(jī)向服務(wù)器的FTＰ端口發(fā)送連接請求,建立控制連接，告訴服務(wù)器自己的數(shù)據(jù)端口,服務(wù)器積極連接客戶機(jī)，建立數(shù)據(jù)連接。PＡSV方式是客戶機(jī)向服務(wù)器的FTP端口發(fā)送連接請求，建立控制連接，服務(wù)器告知客戶機(jī)自己的數(shù)據(jù)端口，被動(dòng)等待客戶機(jī)的數(shù)據(jù)連接。FTP的文獻(xiàn)權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。FＴP的目錄權(quán)限有:列表、建立、移動(dòng)。在規(guī)劃用戶隔離模式ＦTP站點(diǎn)的目錄結(jié)構(gòu)時(shí)，ＦTP站點(diǎn)主目錄下的子文獻(xiàn)夾名稱必須為LｏcalUseｒ，且在旗下創(chuàng)建的用戶文獻(xiàn)夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。假如想允許匿名用戶登錄用戶隔離模式的ＦTP站點(diǎn),則必須在LocalＵｓeｒ文獻(xiàn)夾下創(chuàng)建一個(gè)名為pｕblic的文獻(xiàn)夾。一個(gè)LAN通過路由器接入ＷAN,通?？赏ㄟ^路由器的串口進(jìn)行點(diǎn)對點(diǎn)的連接。郵件服務(wù)器通過域來提供郵件服務(wù)的，域用戶信息存儲(chǔ)于活動(dòng)目錄中。網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口”，連接監(jiān)聽設(shè)備的端口稱為“鏡像端口”專用地址劃分內(nèi)部網(wǎng)絡(luò)地址時(shí)要遵循的原則：①簡捷②有效的路由③便于系統(tǒng)的擴(kuò)展和管理。Wiｎdｏws系統(tǒng)只能按照一套IIS組件，使用虛擬目錄和多個(gè)Web服務(wù)端口可以實(shí)現(xiàn)多個(gè)網(wǎng)站的發(fā)布,但其域名是相同的。虛擬主機(jī)是使用特殊的軟硬件技術(shù)，把一臺(tái)主機(jī)提成若干臺(tái)“虛擬”的主機(jī)。每一臺(tái)虛擬主機(jī)都具有獨(dú)立的域名和ＩP地址或共享IP地址?；趶?fù)雜指令集CIＳC解決器的服務(wù)器優(yōu)點(diǎn):通用性好,性價(jià)比高，軟件豐富缺陷:ＣPＵ解決能力和系統(tǒng)ＩＯ差，不適宜做并發(fā)應(yīng)用和數(shù)據(jù)庫服務(wù)器?；诰喼噶罴遥蒘Ｃ解決器的服務(wù)器優(yōu)點(diǎn)：CPU解決能力提高50%~7５%?；Q機(jī)可以分為固定端*＊換機(jī)和模塊式互換機(jī)(機(jī)架式互換機(jī)）。局域網(wǎng)標(biāo)準(zhǔn)重要涉及:藍(lán)牙、HipeｒＬＡＮ、IＥEE802.11網(wǎng)絡(luò)系統(tǒng)安全必須涉及①安全防護(hù)機(jī)制②安全檢測機(jī)制③安全恢復(fù)機(jī)制網(wǎng)橋連接兩個(gè)局域網(wǎng)段,起到隔離沖突域，共享廣播域的功能。藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)涉及核心和應(yīng)用協(xié)議棧兩部分。藍(lán)牙協(xié)議核心部分重要定義藍(lán)牙的技術(shù)細(xì)節(jié)。藍(lán)牙的應(yīng)用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。藍(lán)牙協(xié)議重要由核心協(xié)議、藍(lán)牙電纜替換協(xié)議、電話傳送控制協(xié)議、Ｉｎｔｅrnet應(yīng)用相關(guān)協(xié)議4層組成。一個(gè)網(wǎng)站相應(yīng)服務(wù)器的一個(gè)目錄。建立Web站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄,也可以是虛擬子目錄。木馬病毒侵入主機(jī)的啟動(dòng)組、ｗin.ini、ｓystｅm.iｎi、注冊表。文獻(xiàn)服務(wù)器以集中方式管理共享文獻(xiàn)。自治系統(tǒng)內(nèi)部的主干路由器完畢第一層區(qū)域的主機(jī)之間的分組互換。互換機(jī)與互換機(jī)之間的連接模式有①級連模式和②堆疊模式。堆疊模式分為菊花鏈堆疊和矩陣堆疊堆疊模式的優(yōu)點(diǎn)：擴(kuò)充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、缺陷是:必須同一品牌、不支持即插即用、不存在拓?fù)涔芾?、不能分布式布置。離線備份很好地解決了備份時(shí)并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復(fù)時(shí)間比較長。內(nèi)網(wǎng)地址無須DNS解析。嵌入式安裝插座是用來連接雙絞線的，多介質(zhì)信息插座是用來連接銅纜和光纖的。要實(shí)現(xiàn)無線與有線局域網(wǎng)的互通功能,則必須借助無線接入點(diǎn)AP訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。ＩＰ訪問控制列表由至少一個(gè)permｉt和多個(gè)deny語句組成。IIＳ6.0可以用虛擬服務(wù)器的方法在一臺(tái)服務(wù)器上構(gòu)建多個(gè)網(wǎng)站。同一服務(wù)器上的多個(gè)網(wǎng)站可以使用主機(jī)頭名稱、非標(biāo)準(zhǔn)TCP端標(biāo)語、ＩP地址來進(jìn)行區(qū)分?？蛻暨M(jìn)程和服務(wù)器進(jìn)程之間的ＴCP連接3次握手過程如下：①客戶機(jī)向服務(wù)器發(fā)送請求報(bào)文段：SＹN=１AＣK＝0SEＱ＝n②服務(wù)器發(fā)出應(yīng)答報(bào)文:SYＮ=1ACＫ＝ｎ＋1SＥＱ=m③客戶機(jī)發(fā)送確認(rèn)報(bào)文：ACK=ｍ+1；高性能路由器一般采用互換式結(jié)構(gòu)。幾個(gè)IP地址的路由匯聚結(jié)果就是將這幾個(gè)IP地址寫成二進(jìn)制形式，然后抽取其中相同的部分，剩下的補(bǔ)0.BPＤU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BＰDＵ(３5B)②包含拓?fù)渥兓畔⒌母嬷狟PDU(４B)在配置ＢPDＵ包中的BｒiｄgeＩD信息，是選取根網(wǎng)橋或根互換機(jī)的重要依據(jù)。BriｄgｅID最小的成為根網(wǎng)橋或根互換機(jī)。BridｇeID由優(yōu)先級值2B和互換機(jī)MAC地址６B組成。其中優(yōu)先級值的取值范圍是0~61４４０,增量為40９6．互換機(jī)的默認(rèn)優(yōu)先級是32768第一次配置CｉscoAｉronet1100時(shí),可以將PＣ置于無線接入點(diǎn)的覆蓋范圍內(nèi),安裝無線網(wǎng)卡及其驅(qū)動(dòng)程序，關(guān)閉所有安全設(shè)立,不配置SSID或SSID配置為tsuｎami。ＤHCP服務(wù)器可以積極回收相關(guān)的地址租約。基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)=防火墻+入侵檢測系統(tǒng)+防病毒。NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層互換機(jī)或防火墻之間。第1章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則局域網(wǎng)的技術(shù)特點(diǎn)重要表現(xiàn)在：1、有限的地理范圍，合用于機(jī)關(guān)、校園和工廠。2、高數(shù)據(jù)傳輸速率（1０Mｂpｓ-10Gbpｓ）、低誤碼率。３、易建立、維護(hù)與擴(kuò)展。城域網(wǎng):介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。幾十公里范圍。廣域網(wǎng)：也稱遠(yuǎn)程網(wǎng)，幾十到幾千公里范圍。覆蓋幾個(gè)國家或地區(qū),甚至橫跨幾個(gè)洲,形成國際性的遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)。初期的計(jì)算機(jī)網(wǎng)絡(luò)重要是廣域網(wǎng)。典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為資源子網(wǎng)和通信子網(wǎng)。終端是用戶訪問網(wǎng)絡(luò)的界面。通信控制解決機(jī)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中被稱為網(wǎng)絡(luò)結(jié)點(diǎn)。構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。城域網(wǎng):指網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò),它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺(tái)，以ＴCP/ＩP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP電話、ＩP接入和各種增值服務(wù)業(yè)務(wù)與智能業(yè)務(wù),并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、廣播電視網(wǎng)、電話互換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。城域網(wǎng)發(fā)展的重要業(yè)務(wù):1、高速上網(wǎng)服務(wù)。2、網(wǎng)絡(luò)互聯(lián)服務(wù)。3、電子政務(wù)與電子商務(wù)服務(wù)。4、智能社區(qū)服務(wù)。5、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)。6、帶寬與管道出租三個(gè)平臺(tái)與一個(gè)出口是指:網(wǎng)絡(luò)平臺(tái)、業(yè)務(wù)平臺(tái)、管理平臺(tái)與城市寬帶出口。網(wǎng)絡(luò)平臺(tái)分為:核心互換層、邊沿匯聚層與用戶接入層。核心層重要承擔(dān)高速數(shù)據(jù)互換的功能。匯聚層重要承擔(dān)路由與流量匯聚的功能。接入層重要承擔(dān)用戶接入與本地流量控制的功能。從世界各國城域網(wǎng)組建和運(yùn)營的經(jīng)驗(yàn)來看，制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。基本原則:必須可以保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可賺錢性和可擴(kuò)展性。寬帶城域網(wǎng)的可管理性組建的寬帶城域網(wǎng)一定是可管理的。作為一個(gè)實(shí)際運(yùn)營的寬帶城域網(wǎng),它不同于公眾提供寬帶業(yè)務(wù)的局域網(wǎng)，而需要有足夠的網(wǎng)絡(luò)管理能力。這種能力表現(xiàn)在電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計(jì)費(fèi)能力、ＩP地址分派、服務(wù)質(zhì)量(QOS)保證等方面。RＰR技術(shù)重要具有以下幾個(gè)特點(diǎn)：１、帶寬的運(yùn)用率高2、公平性好3、快速保護(hù)和恢復(fù)能力強(qiáng)4、保證服務(wù)質(zhì)量QＯＳ我國信息產(chǎn)業(yè)部對接入服務(wù)有明確界定,將它作為“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”.INTERNＥＴ接入服務(wù)是指運(yùn)用接入服務(wù)器和相應(yīng)的軟硬件資源建立業(yè)務(wù)結(jié)點(diǎn),并運(yùn)用公用電信基礎(chǔ)設(shè)施將業(yè)務(wù)結(jié)點(diǎn)與INTＥRNET骨干網(wǎng)相連接，以便為各類用戶提供接入INＴERＮET的服務(wù)。ＩNTERNET接入服務(wù)業(yè)務(wù)重要有兩種應(yīng)用：一是為ＩNTERNEＴ內(nèi)容提供商提供IＮTＥRNＥT接入服務(wù),他們運(yùn)用ＩNTERNET從事信息提供、網(wǎng)上交易、在線應(yīng)用等服務(wù);二是為普通上網(wǎng)用戶提供IＮＴＥRNＥＴ接入服務(wù)，這類用戶需要上網(wǎng)獲得相關(guān)服務(wù)。目前,可以作為用戶接入網(wǎng)的重要有三類：計(jì)算機(jī)網(wǎng)絡(luò)、電信通信網(wǎng)與廣播電視網(wǎng)。－----－-數(shù)學(xué)會(huì)聚,三網(wǎng)融合。重要數(shù)字用戶線XDSL技術(shù)可分為:１、非對稱數(shù)學(xué)用戶線ＡＤSＬ。2、高比特率數(shù)字用戶線ＨDSL。3、速率自適應(yīng)數(shù)字用戶線RAＤSL。4、甚高比特率數(shù)字用戶線VDSL。無線接入技術(shù)重要有:802.11標(biāo)準(zhǔn)的無線局域網(wǎng)ＷＬAN接入、8０２.1６標(biāo)準(zhǔn)的無線城域網(wǎng)ＷMAＮ接入,以及正在發(fā)展的ADHOC接入技術(shù)。８02.１1標(biāo)準(zhǔn)與無線局域網(wǎng)WLAN８02.１６定義了使用紅外、跳頻擴(kuò)頻與直接序列擴(kuò)頻技術(shù)，數(shù)據(jù)傳輸速率為１Mbｐs或者2Ｍbps的無線局域網(wǎng)標(biāo)準(zhǔn)。80２．11標(biāo)準(zhǔn)的重點(diǎn)在于解決局域網(wǎng)范圍的移動(dòng)結(jié)點(diǎn)通信問題，８0２．16標(biāo)準(zhǔn)的重點(diǎn)是解決建筑物之間數(shù)據(jù)通信問題。８0２.1１b定義了使用直序擴(kuò)頻技術(shù),傳輸速率為1Ｍbps、2Ｍｂｐs、5Mbｐs與１1Mｂps的無線局域網(wǎng)標(biāo)準(zhǔn)。802.11a將傳輸速度提高到54Mbps.寬帶城域網(wǎng)規(guī)定可以提供高傳輸速率和服務(wù)質(zhì)量保證。寬帶城域網(wǎng)必須具有IＰ地址分派能力,可以支持動(dòng)態(tài)和靜態(tài)地址分派，支持網(wǎng)絡(luò)地址轉(zhuǎn)換ＮＡT功能。第2章中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法網(wǎng)絡(luò)運(yùn)營環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運(yùn)營所必需的基本設(shè)施與設(shè)備條件。它重要涉及機(jī)房與電源兩個(gè)部分。機(jī)房是放置核心路由器、互換機(jī)、服務(wù)器等核心設(shè)備的場合,同時(shí)也涉及各個(gè)建筑物中放置路由器、互換機(jī)與布線設(shè)施的設(shè)備間、配線間等場合。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電條件的規(guī)定是很高的,必須保證由專用的UPS系統(tǒng)供電。支持信息系統(tǒng)的網(wǎng)絡(luò)涉及網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備兩部分。網(wǎng)絡(luò)操作系統(tǒng)運(yùn)用網(wǎng)絡(luò)通信設(shè)施所提供的數(shù)據(jù)傳輸功能,為高層網(wǎng)絡(luò)用戶提供共享資源管理服務(wù),以及其他網(wǎng)絡(luò)服務(wù)功能。重要涉及網(wǎng)絡(luò)性能分析，存儲(chǔ)管理，網(wǎng)絡(luò)狀態(tài)監(jiān)控。網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)營環(huán)境涉及網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。在用戶單位制定項(xiàng)目建設(shè)任務(wù)書之后，并且擬定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務(wù)之后,項(xiàng)目承擔(dān)單位的首要任務(wù)就是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析。網(wǎng)絡(luò)需求分析的目的是從實(shí)際出發(fā)，通過現(xiàn)場實(shí)地調(diào)研,收集第一手資料,對已經(jīng)存在的網(wǎng)絡(luò)系統(tǒng)或新建的網(wǎng)絡(luò)系統(tǒng)有一個(gè)系統(tǒng)的認(rèn)知，取得對整個(gè)工程的總體結(jié)識(shí),擬定總體目的和階段性目的，為系統(tǒng)總體設(shè)計(jì)打下基礎(chǔ)。需求分析是設(shè)計(jì)、建設(shè)與運(yùn)營網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵。網(wǎng)絡(luò)應(yīng)用需求調(diào)查就是要明晰用戶建網(wǎng)的目的、規(guī)定與應(yīng)用。在擬定網(wǎng)絡(luò)規(guī)模、布局與拓?fù)浣Y(jié)構(gòu)之前,還需要對網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況進(jìn)行調(diào)查。（先調(diào)查，后布局）１、用戶數(shù)量及分布的位置2、建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查3、建筑物群情況調(diào)查INTERＮET/IＮＴRＡNEＴ服務(wù)重要涉及:WEB服務(wù)、E-MAIL服務(wù)、ＦTＰ服務(wù)、IP電話服務(wù)、網(wǎng)絡(luò)電視會(huì)議服務(wù)、電子商務(wù)服務(wù)、公共信息資源的在線查詢服務(wù)。數(shù)據(jù)庫服務(wù)涉及:關(guān)系數(shù)據(jù)庫管理系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)庫管理系統(tǒng)、公司專用管理信息系統(tǒng)。網(wǎng)絡(luò)基礎(chǔ)服務(wù)系統(tǒng)涉及:網(wǎng)絡(luò)管理和服務(wù)軟件,網(wǎng)絡(luò)安全管理軟件。網(wǎng)絡(luò)需求具體分析重要涉及：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求，以及分析網(wǎng)絡(luò)工程造價(jià)估算。網(wǎng)絡(luò)工程造價(jià)估算1、網(wǎng)絡(luò)設(shè)備，如路由器、互換機(jī)、集線器、網(wǎng)卡。2、網(wǎng)絡(luò)基礎(chǔ)設(shè)施,如UPＳ電源、機(jī)房裝修、雙絞線與光纖等。3、遠(yuǎn)程通信線路與接入城域網(wǎng)的租用線路。4、服務(wù)器與客戶端設(shè)備,如服務(wù)器群、網(wǎng)絡(luò)打印機(jī)等。5、系統(tǒng)集成費(fèi)用、用戶培訓(xùn)費(fèi)用與系統(tǒng)維護(hù)費(fèi)用。大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計(jì)思想,這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技術(shù)的復(fù)雜性的最有效方法。一個(gè)運(yùn)用新一代網(wǎng)絡(luò)技術(shù)組建的大中型公司網(wǎng)、校園網(wǎng)或機(jī)關(guān)辦公網(wǎng)基本上都采用了3層網(wǎng)絡(luò)結(jié)構(gòu)。其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)互換路由器，以及與城域網(wǎng)連接的出口;匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò),實(shí)現(xiàn)路由匯聚的功能;接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。典型的系統(tǒng)的核心路由器與核心路由器、核心路由器與匯聚路由器直接使用品有冗余鏈路的光纖連接；匯聚路由器與接入路由器之間、接入路由器與用戶計(jì)算機(jī)之間可以視情況而選擇價(jià)格較低的非屏蔽雙絞線UＴP連接。是否需要提成3層組建的經(jīng)驗(yàn)數(shù)據(jù)是：假如結(jié)點(diǎn)數(shù)為250－5000個(gè)，一般需要按3層結(jié)構(gòu)來設(shè)計(jì)；假如結(jié)點(diǎn)數(shù)為１00-500個(gè),可以不必設(shè)計(jì)接入層網(wǎng)絡(luò)，結(jié)點(diǎn)可直接通過匯聚層的路由器或互換機(jī)接入;假如結(jié)點(diǎn)數(shù)為5-250個(gè)，也可以不設(shè)計(jì)接入層網(wǎng)絡(luò)與匯聚層網(wǎng)絡(luò)。核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的４0%-６0%目前應(yīng)用于核心層網(wǎng)絡(luò)的技術(shù)標(biāo)準(zhǔn)重要是ＧE／10ＧE，核心設(shè)備是高性能互換路由器，連接核心路由器的是具有冗余鏈路的光纖。核心網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分派與規(guī)劃帶寬,有助于均衡負(fù)荷,提高網(wǎng)絡(luò)效率。根據(jù)實(shí)際經(jīng)驗(yàn)總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控制在1:20．在網(wǎng)絡(luò)設(shè)備的選取時(shí)，主干設(shè)備一定要留有一定的余量，注意系統(tǒng)的可擴(kuò)展性。路由器一般是根據(jù)路由器背板互換能力來劃分的。背板互換能力大于40Ｇbps的稱做高端路由器。背板互換能力低于4０Gbｐs的稱做中低端路由器。高端路由器一般用作核心層的主干路由器，公司級路由器一般用于匯聚層的路由器，低端路由器一般用于接入層的接入路由器。路由器的吞吐量涉及兩個(gè)方面的內(nèi)容:端口吞吐量與整機(jī)吞吐量。端口吞吐量是指路由器的具體一個(gè)端口的包轉(zhuǎn)發(fā)能力,而整機(jī)吞吐量是指路由器整機(jī)的包轉(zhuǎn)發(fā)能力。高速路由器一般規(guī)定長度為１５１8B的IP包，延時(shí)要小于1ms.路由器是通過路由表來決定包轉(zhuǎn)發(fā)途徑的。高速路由器應(yīng)當(dāng)可以支持至少25萬條路由。路由器的冗余表現(xiàn)在:接口冗余、電源冗余、系統(tǒng)板冗余、時(shí)鐘板冗余、整機(jī)設(shè)備冗余等方面。Intｅrｎｅt通用服務(wù)器涉及:DNS、E－MＡIL、FTP、WWW以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器。典型的高端路由器的可靠性與可用性指標(biāo)應(yīng)當(dāng)達(dá)成:系統(tǒng)故障恢復(fù)時(shí)間小于3０分鐘?；Q機(jī)從應(yīng)用規(guī)模分類，可以分為：公司級、部門級與工作組級互換機(jī)一般的公司級互換機(jī)都是模塊式互換機(jī)；部門級互換機(jī)可是是固定端口，也可以是模塊式;工作級互換機(jī)是固定端口互換機(jī)。從應(yīng)用規(guī)模上看，支持500個(gè)以上結(jié)點(diǎn)的大型應(yīng)用可以選取公司級互換機(jī);支持300個(gè)以下結(jié)點(diǎn)的中型應(yīng)用要選取部門級互換機(jī);支持100個(gè)結(jié)點(diǎn)以下小型應(yīng)用要選取工作組級互換機(jī)。背板是互換機(jī)輸入端與輸出端之間的物理通道。背板帶寬越寬,互換機(jī)數(shù)據(jù)解決能力就越快,數(shù)據(jù)包轉(zhuǎn)發(fā)延遲越小,性能越優(yōu)越。全雙工端口帶寬的計(jì)算方法是:端口數(shù)Ｘ端口速率X2ＶLAN的劃分可以是基于端口的，也可以是基于MＡC地址或IP地址的。對于作為主干設(shè)備的互換機(jī)需要注意選擇；是否每個(gè)端口都有獨(dú)立的緩沖區(qū)，模塊或端口是否設(shè)計(jì)有獨(dú)立的輸入、輸出緩沖區(qū)，以及緩沖區(qū)的隊(duì)列調(diào)度算法。重要的網(wǎng)絡(luò)管理協(xié)議與軟件涉及IＢMNnetView、HPＯＰENVIＥW、ＳNＭP等。非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運(yùn)營在服務(wù)器上,另一部分運(yùn)營在工作站上。硬盤服務(wù)器將共享的硬盤空間劃提成多個(gè)虛擬盤體，虛擬盤體可以分為以下三個(gè)部分:專用盤體、公用盤體與共享盤體。網(wǎng)絡(luò)操作系統(tǒng)分為以下兩部分：文獻(xiàn)服務(wù)器與工作站軟件。Iｎternet/Intｒanet通用服務(wù)器重要涉及：DＮS服務(wù)器、E－ＭAＩL服務(wù)器、FTＰ服務(wù)器、WＷＷ服務(wù)器,以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器等?；趶?fù)雜指令集CIＳC解決器的IＮＴEL結(jié)構(gòu)的ＰC服務(wù)器的優(yōu)點(diǎn)：通用性好,配置簡樸,性能價(jià)格比高，第三方支持軟件豐富，系統(tǒng)維護(hù)方便?；诰喼噶罴疪IＳC結(jié)構(gòu)解決器的服務(wù)器與相應(yīng)的PC服務(wù)器相比,ＣPU解決能力可以提高50％－７5%.集群計(jì)算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。硬盤性能的參數(shù)涉及：主軸轉(zhuǎn)速、內(nèi)部傳輸率、單碟容量、平均巡道時(shí)間與緩存。系統(tǒng)高可用性=MTＢF/（MTBF＋MTBR）ＭTBF為平均無端障時(shí)間,MTBＲ為平均修復(fù)時(shí)間。服務(wù)器選型的基本原則1、根據(jù)不同的應(yīng)用特點(diǎn)選擇服務(wù)器2、根據(jù)不同的行業(yè)特點(diǎn)選擇服務(wù)器３、根據(jù)產(chǎn)品的成熟限度選擇服務(wù)器。在INＴERNET中,對網(wǎng)絡(luò)的襲擊可以分為兩種基本類型，即服務(wù)襲擊與非服務(wù)襲擊。從黑客襲擊的手段上看,又可以大體分為以下８種：系統(tǒng)入侵類襲擊、緩沖區(qū)溢出襲擊、欺騙類襲擊、拒絕服務(wù)類襲擊、防火墻襲擊、病毒類襲擊、木馬程序襲擊與后門襲擊。服務(wù)襲擊是指對為網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起襲擊,導(dǎo)致該服務(wù)器的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。TCP/IP缺少認(rèn)證、保密措施。非服務(wù)襲擊不針對某項(xiàng)具體應(yīng)用服務(wù),而是針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的。網(wǎng)絡(luò)服務(wù)是通過各種協(xié)議來完畢的。目前保證協(xié)議安全性,有兩種基本的方法:一種是用形式化方法來證明一個(gè)協(xié)議是安全的;另一種是設(shè)計(jì)者用經(jīng)驗(yàn)來分析協(xié)議的安全性。形式化證明方法是人們所希望的，但一般的協(xié)議安全性也是不可鑒定的。網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今INTERNET面臨的一個(gè)嚴(yán)重的安全問題。黑客的襲擊手段和方法多種多樣，一般可以分為積極襲擊和被動(dòng)襲擊。網(wǎng)絡(luò)中的信息安全重要涉及兩個(gè)方面：信息存儲(chǔ)安全與信息傳輸安全。信息存儲(chǔ)安全是指如何保證靜態(tài)存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用。信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被襲擊。信息傳輸安全過程的安全威脅重要有:截獲信息、竊聽信息、篡改信息與偽造信息。保證網(wǎng)絡(luò)系統(tǒng)中信息安全的重要技術(shù)是數(shù)據(jù)的加密與解密。在密碼學(xué)中，將源信息稱為明文。將明文變換成密文的過程稱為加密,而將密文通過逆變換恢復(fù)成明文的過程稱為解密。目前，全球出現(xiàn)的數(shù)萬種病毒按基本類型可劃分為6種，即引導(dǎo)型病毒、可執(zhí)行文獻(xiàn)病毒、宏病毒、混合病毒、特洛伊木馬型病毒與INTERＮＥＴ語言病毒。灰色軟件涉及間諜程序、廣告程序、后門程序、下載程序、植入程序等網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則1、全局考慮的原則-整體安全性取決于最薄弱環(huán)節(jié)。2、整體設(shè)計(jì)的原則－-－網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)涉及防止、檢測、反映與應(yīng)急解決,因此網(wǎng)絡(luò)系統(tǒng)安全必須涉及３個(gè)機(jī)制:安全防護(hù)機(jī)制、安全檢測機(jī)制與安全恢復(fù)機(jī)制。3、有效性與實(shí)用性的原則-網(wǎng)絡(luò)安全與網(wǎng)絡(luò)使用是矛盾的兩個(gè)方面。４、等級性原則5、自主性與可控性原則6、安全有價(jià)原則-網(wǎng)絡(luò)安全系統(tǒng)的造價(jià)是與系統(tǒng)的規(guī)模、復(fù)雜程序有關(guān)。第３章IP地址規(guī)劃設(shè)計(jì)技術(shù)一、ＩPV4標(biāo)準(zhǔn)分類的IP地址:１０．0.0.1A:0B:1０Ｃ:１10IP地址設(shè)計(jì)的最初目的是希望每個(gè)ＩP地址都能惟一地、擬定地辨認(rèn)一個(gè)網(wǎng)絡(luò)與一臺(tái)主機(jī)。常用的A類Ｂ類和C類IP地址采用涉及“網(wǎng)絡(luò)號－主機(jī)號”的兩級的層次結(jié)構(gòu)。A類地址的網(wǎng)絡(luò)號長度為7bit.D類地址為組播地址（224-239)二、劃分子網(wǎng)的三級地址結(jié)構(gòu)：網(wǎng)絡(luò)號-子網(wǎng)號-主機(jī)號。研究劃分ＩP地址新技術(shù)的動(dòng)力事實(shí)上有兩個(gè)：一是技術(shù)的需要,二是IP地址的商業(yè)價(jià)值。B類地址的網(wǎng)絡(luò)長度為14位,網(wǎng)絡(luò)號總數(shù)為16３８４,主機(jī)號為1６位，每個(gè)B類網(wǎng)絡(luò)可以有6５５36個(gè)主機(jī)號。Ｃ類地址主機(jī)號為25４個(gè)。三、特殊地址形式特殊的ＩＰ地址涉及：直接廣播地址、受限廣播地址、“這個(gè)網(wǎng)絡(luò)上特定主機(jī)”地址與回送地址。1、直接廣播地址:如5５主機(jī)號為全１。2、受限廣播地址:如255．２55．25５.25５。3、“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址：網(wǎng)絡(luò)號為全０,主機(jī)號為擬定的值。如0.０.０．21。４、回送地址:如127．0.0．0.四、網(wǎng)絡(luò)地址規(guī)劃需要按以下6步進(jìn)行：1、判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求。2、計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)。3、計(jì)算地址掩碼。4、計(jì)算網(wǎng)絡(luò)地址。５、計(jì)算網(wǎng)絡(luò)廣播地址。６、計(jì)算網(wǎng)絡(luò)的主機(jī)地址。五、子網(wǎng)地址規(guī)劃需要回答以下５個(gè)基本問題:１、這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少個(gè)子網(wǎng)。2、每個(gè)子網(wǎng)內(nèi)部可以有多少個(gè)合法的子網(wǎng)號。3、這些合法的主機(jī)地址是什么?4、每個(gè)子網(wǎng)的廣播地址是什么？５、每個(gè)子網(wǎng)內(nèi)部合法的網(wǎng)絡(luò)號是什么?六、規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則1、簡潔2、便于系統(tǒng)的擴(kuò)展與管理3、有效的路由七、ＩPV６地址的重要特性ＩPＶ6的重要特性可總結(jié)為:新的協(xié)議格式、巨大的地址空間、有效的分級尋址和路由結(jié)構(gòu)、地址自動(dòng)配置、內(nèi)置的安全機(jī)制、更好地支持ＱOS服務(wù)。八、IPV６地址分類2１ＤA:０00０:0000:0000：０2ＡA:000F:FE0８:９Ｃ5A.IＰV6地址分為:單播地址、組播地址、多播地址與特殊地址等基本四類。ＩPV4地址采用點(diǎn)分十進(jìn)制表達(dá)法；IＰV6采用冒號十六進(jìn)制表達(dá)法。九、ＩPV6地址表達(dá)時(shí)需要注意的問題1、在使用零壓縮法時(shí)，不能把一個(gè)位段內(nèi)部的有效0也壓縮掉。2、：:雙冒號在一個(gè)地址中只能出現(xiàn)一次。3、在地址ＦF02:3::5中有3個(gè)位段，然后用8減去這個(gè)數(shù),再將結(jié)果乘以16,即（8-３)X１6=８0,那么::之間就表達(dá)有８0位的二進(jìn)制數(shù)字0被壓縮。4、IPＶ6不支持子網(wǎng)掩碼,它只支持前綴長度表達(dá)法。第4章路由設(shè)計(jì)基礎(chǔ)分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制。在網(wǎng)絡(luò)中，一臺(tái)主機(jī)通常是與一臺(tái)路由器相連接，這臺(tái)路由器就是該主機(jī)的默認(rèn)路由器，又稱為第一跳路由器或缺省路由器。分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。當(dāng)分組的源主機(jī)和目的主機(jī)在同一個(gè)網(wǎng)絡(luò)，或者是當(dāng)目的路由器向目的主機(jī)傳送時(shí),分組將直接轉(zhuǎn)發(fā)。假如目的主機(jī)與源主機(jī)不在同一個(gè)網(wǎng)絡(luò)上,分組就要間接轉(zhuǎn)發(fā)。１、跳數(shù)：是指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)通過的路由器的個(gè)數(shù)。一般來說,跳數(shù)越少的途徑越好。2、帶寬:指鏈路的傳輸速率。3、延時(shí):指一個(gè)分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)所花費(fèi)的時(shí)間。４、負(fù)載:指單位時(shí)間內(nèi)通過路由器或線路的通信量。5、可靠性：指傳輸過程中的誤碼率。6、開銷:指傳輸過程中的花費(fèi),花費(fèi)通常與所使用的鏈路帶寬相關(guān)。三、一個(gè)抱負(fù)的路由選擇算法應(yīng)具有的特點(diǎn):1、算法必須是對的、穩(wěn)定和公平的。2、算法應(yīng)盡量簡樸。3、算法必須可以適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓．?dāng)網(wǎng)絡(luò)的通信量發(fā)生變化時(shí),算法應(yīng)能自動(dòng)改變路由,以均衡各鏈路的負(fù)載。這種自適應(yīng)性表現(xiàn)出路由選擇算法的“穩(wěn)健性”.4、算法應(yīng)當(dāng)是最佳的。算法的“最佳”是指以低的開銷轉(zhuǎn)發(fā)分組。四、路由選擇算法的分類在INＴERNＥT中,路由器采用表驅(qū)動(dòng)的路由選擇算法。路由表存儲(chǔ)了也許的目地地址與如何到達(dá)目的地址的信息。動(dòng)態(tài)路由選擇算法也稱為自適應(yīng)路由選擇算法，其特點(diǎn)是能較好地適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化,但實(shí)現(xiàn)起來較為復(fù)雜，開銷也比較大。路由表可以分為靜態(tài)路由表和動(dòng)態(tài)路由表：1、靜態(tài)路由表：是由人工方式建立的，網(wǎng)絡(luò)管理人員將每一個(gè)目的地址的途徑輸入到路由表中。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí),路由表無法自動(dòng)地更新。2、動(dòng)態(tài)路由表：大型互聯(lián)網(wǎng)網(wǎng)絡(luò)通常采用動(dòng)態(tài)路由表。在網(wǎng)絡(luò)系統(tǒng)運(yùn)營時(shí),系統(tǒng)將自動(dòng)運(yùn)營動(dòng)態(tài)路由選擇協(xié)議，建立路由表。一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采用何種路由選擇協(xié)議。自治系統(tǒng)內(nèi)部的路由選擇稱為域內(nèi)路由選擇，自治系統(tǒng)之間的路由選擇稱為域間路由選擇。作為一個(gè)自治系統(tǒng),其核心是路由尋址的“自治”.ＩNＴＥRNET將路由選擇協(xié)議分為兩大類:內(nèi)部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGP。內(nèi)部網(wǎng)關(guān)協(xié)議是在一個(gè)自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議，這與IＮTERNET中其他自治系統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前內(nèi)部網(wǎng)關(guān)協(xié)議重要有:路由信息協(xié)議RIP和開放最短途徑優(yōu)先協(xié)議OSＰF.外部網(wǎng)關(guān)協(xié)議重要是邊界網(wǎng)關(guān)協(xié)議BGP．路由選擇算法和路由選擇協(xié)議在概念上是不同的。網(wǎng)絡(luò)上的主機(jī)、路由器通過路由選擇算法去形成路由表,以擬定發(fā)送分組的傳輸途徑。而路由選擇協(xié)議是路由器用來完畢路由表建立和路由信息更新的通信協(xié)議。路由信息協(xié)議是內(nèi)部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議,它是一種分布式、基于距離向量的路由選擇協(xié)議,其特點(diǎn)是協(xié)議簡樸。路由信息協(xié)議是用于TCP/ＩP系統(tǒng)和其他網(wǎng)絡(luò)環(huán)境的距離矢量路由選擇協(xié)議。路由信息協(xié)議ＲIP合用于相對較小的自治系統(tǒng)，它們的直徑“跳數(shù)”一般小于１5.由于每一個(gè)自治系統(tǒng)里的路由器都要與同一系統(tǒng)里的其他路由器互換路由表信息,當(dāng)內(nèi)部路由器的數(shù)目增長時(shí)，網(wǎng)絡(luò)的ＲＩP信息互換量會(huì)大幅度地增長。最短途徑優(yōu)先協(xié)議ＯＳPＦ的重要特點(diǎn)：1、使用分布式鏈路狀態(tài)協(xié)議，而RIP使用距離向量協(xié)議。２、OSPF協(xié)議規(guī)定路由器發(fā)送的信息是本路由器與哪些路由器相鄰,以及鏈路狀態(tài)的度量。鏈路狀態(tài)度量重要是指費(fèi)用、距離、延時(shí)、帶寬等。3、OＳPＦ協(xié)議規(guī)定當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由器發(fā)送此信息，而RIＰ僅向自己相鄰的幾個(gè)路由器互換路由信息。4、OSPＦ協(xié)議讓所有的路由器最終能建立一個(gè)鏈路狀態(tài)數(shù)據(jù)庫,即拓?fù)浣Y(jié)構(gòu)圖。5、OＳPF將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍,叫做區(qū)域。第5章局域網(wǎng)技術(shù)一、局域網(wǎng)標(biāo)準(zhǔn)IEＥE802局域網(wǎng)參考模型只相應(yīng)ＯSI參考模型的數(shù)據(jù)鏈路層與物理層，它將數(shù)據(jù)鏈路層分為邏輯鏈路控制子層和介質(zhì)訪問控制子層?；Q式局域網(wǎng)的核心部件是互換機(jī)?；Q機(jī)采用兩種轉(zhuǎn)發(fā)方法技術(shù):快捷互換方式和存儲(chǔ)轉(zhuǎn)發(fā)互換方式。虛擬局域網(wǎng)VLAN建立在互換技術(shù)的基礎(chǔ)上。傳統(tǒng)局域網(wǎng)中的工作組通常在同一個(gè)網(wǎng)段上。多個(gè)邏輯工作組之間通過實(shí)現(xiàn)互連的網(wǎng)橋或路由器來互換數(shù)據(jù)。二、虛擬局域網(wǎng)組網(wǎng)定義方法通常有以下4種：1、用互換機(jī)端標(biāo)語定義。2、用ＭAC地址定義。３、用網(wǎng)絡(luò)層地址定義。4、基于ＩP廣播組的虛擬局域網(wǎng)。綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和互換設(shè)備與其他信息管理系統(tǒng)彼此相連，也能使這些設(shè)備與外部相連接。它還涉及建筑物的外部網(wǎng)絡(luò)或電信線路的連接點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中涉及傳輸介質(zhì)、相關(guān)連接硬件以及電氣保護(hù)設(shè)備等。三、綜合布線的特點(diǎn)（優(yōu)越性）１、兼容性：指自身完全獨(dú)立，可以合用于多種應(yīng)用系統(tǒng)。綜合布線的首要特點(diǎn)是它的兼容性。２、開放性:采用開放式體系結(jié)構(gòu),符合多種國際上現(xiàn)行的標(biāo)準(zhǔn)。3、靈活性。4、可靠性。5、先進(jìn)性：所有布線采用世界上最新通信標(biāo)準(zhǔn),鏈路均按八芯雙絞線配置。5類帶寬達(dá)100MHZ,6類帶寬達(dá)２０0MＨZ.6、經(jīng)濟(jì)性。四、綜合布線系統(tǒng)的組成-------－綜合布線系統(tǒng)可劃提成六個(gè)子系統(tǒng)：1、工作區(qū)子系統(tǒng)。２、配線(水平)子系統(tǒng)。３、干線(垂直）子系統(tǒng)。是綜合布線的神經(jīng)中樞。4、設(shè)備間子系統(tǒng)。用于放置進(jìn)線設(shè)備和值班的場合。5、管理子系統(tǒng)。6、建筑群子系統(tǒng)。兩個(gè)及兩個(gè)以上建筑物。六、綜合布線系統(tǒng)設(shè)計(jì)等級1、基本型２、增強(qiáng)型3、綜合型IEEＥ802.3標(biāo)準(zhǔn)定義了以太網(wǎng)介質(zhì)訪問控制子層與物理層的協(xié)議標(biāo)準(zhǔn)。以太網(wǎng)的物理層標(biāo)準(zhǔn)不同,表達(dá)它采用的傳輸介質(zhì)、傳輸速率與傳輸介質(zhì)的覆蓋范圍以及組網(wǎng)方式不同。傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是:ＩＥEE8０2．３xＴｙpe-yNａｍe．其中,Ｘ表達(dá)數(shù)據(jù)傳輸速率,單位為Mbps;Y表達(dá)網(wǎng)段的最大長度，單位為1０0m；TYPE表達(dá)傳輸方式是基帶還是頻帶;NAME表達(dá)局域網(wǎng)的名稱。在雙絞線組網(wǎng)方式中，集線器是以太網(wǎng)的中心連接設(shè)備。假如需要連網(wǎng)的結(jié)點(diǎn)數(shù)超過單一集線器的端口數(shù)時(shí),通常需要運(yùn)用集線器向上連接端口級聯(lián)以擴(kuò)大局域網(wǎng)覆蓋范圍，基本方法有兩種:堆疊式集線器結(jié)構(gòu)與多集線器的級聯(lián)結(jié)構(gòu)。支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形。采用全雙工、點(diǎn)-點(diǎn)連接方式的快速以太網(wǎng)的介質(zhì)覆蓋距離將不受沖突窗口大小的限制,而只受傳輸信號的強(qiáng)弱限制。自動(dòng)協(xié)商功能自動(dòng)選擇共有的最高性能的工作模式。自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定自動(dòng)協(xié)商過程需要在500ｍs內(nèi)完畢。物理層1０BＡSＥ-5協(xié)議規(guī)定,粗同軸電纜的一個(gè)纜段的最大長度為５00m．中繼器只能起到增長傳輸介質(zhì)長度的作用。中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。在1０BASE－5協(xié)議中,規(guī)定最多可以使用4個(gè)中繼器。網(wǎng)橋是在數(shù)據(jù)鏈路層實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備。根據(jù)網(wǎng)格的幀轉(zhuǎn)發(fā)策略分類:可以分為透明網(wǎng)橋與源路由網(wǎng)橋。網(wǎng)橋最重要的維護(hù)工作是構(gòu)建和維護(hù)ＭAC地址表。五、透明網(wǎng)橋的特點(diǎn):1、透明網(wǎng)橋由每個(gè)網(wǎng)橋自己來進(jìn)行路由選擇,局域網(wǎng)上的各結(jié)點(diǎn)不負(fù)責(zé)路由選擇,網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點(diǎn)是“透明”的。2、透明網(wǎng)橋一般用于兩個(gè)MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)。3、透明網(wǎng)橋的最大優(yōu)點(diǎn)是容易安裝，它是一種即插即用設(shè)備。目前,使用得最多的網(wǎng)橋是透明網(wǎng)橋。透明網(wǎng)橋的ＭAC地址表要記錄3類信息:站地址、端口與時(shí)間。環(huán)狀結(jié)構(gòu)也許使網(wǎng)橋反復(fù)轉(zhuǎn)發(fā)一個(gè)幀，從而增長了網(wǎng)絡(luò)中不必要的負(fù)荷，進(jìn)而減少系統(tǒng)性能。為了防止出現(xiàn)這種現(xiàn)象,透明網(wǎng)橋使用了生成樹算法。構(gòu)造生成樹一方面要選擇一個(gè)網(wǎng)橋作為生成樹的根。網(wǎng)橋存在著兩個(gè)重要的問題是幀轉(zhuǎn)發(fā)速率低與廣播風(fēng)暴,評價(jià)網(wǎng)橋性能的參數(shù)重要是：幀過濾速率與幀轉(zhuǎn)發(fā)速率。按照國際標(biāo)準(zhǔn),綜合布線采用的重要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉(zhuǎn)接點(diǎn)和通信引出端。綜合布線系統(tǒng)的水平子系統(tǒng)多采用５類和6類4對非屏蔽雙絞線。水平布線子系統(tǒng)電纜長度應(yīng)當(dāng)在90m之內(nèi),信息插座應(yīng)在內(nèi)部作固定線連接。第6章互換機(jī)及其配置局域網(wǎng)互換機(jī)是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。互換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MＡC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。它是基于MAC地址辨認(rèn)，完畢轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的一種網(wǎng)絡(luò)連接設(shè)備。互換機(jī)作為匯聚中心,可將多臺(tái)數(shù)據(jù)終端設(shè)備連接在一起,構(gòu)成星狀結(jié)構(gòu)的網(wǎng)絡(luò)。互換式局域網(wǎng)具有獨(dú)占傳輸通道、獨(dú)享信息帶寬,同時(shí)允許多對站點(diǎn)進(jìn)行通信、系統(tǒng)帶寬等于所有端口帶寬之和等特性。這些特性使互換式網(wǎng)絡(luò)的系統(tǒng)帶寬隨著用戶的增多、互換端口的增多而增寬，其負(fù)載的大小不會(huì)影響網(wǎng)絡(luò)的性能。局域網(wǎng)互換機(jī)有三個(gè)基本功能:一是建立和維護(hù)一個(gè)表達(dá)MAC地址與互換機(jī)相應(yīng)關(guān)系的互換表;二是在發(fā)送結(jié)點(diǎn)和接受結(jié)點(diǎn)之間建立一條虛連接；三是完畢數(shù)據(jù)幀的轉(zhuǎn)發(fā)過濾?；Q機(jī)的工作原理與透明橋極為相似，它們都通過一種自學(xué)習(xí)的方法，自動(dòng)地建立和維護(hù)一個(gè)記錄著目的ＭAC地址與設(shè)備端口映射關(guān)系的地址查詢表。互換表的內(nèi)容涉及：目的MAC地址及其所相應(yīng)的互換機(jī)端標(biāo)語和所在的虛擬子網(wǎng)。互換機(jī)刷新互換表的方法是,每次儲(chǔ)存一個(gè)地址表項(xiàng)時(shí),都被蓋上一個(gè)時(shí)間戳。在矩陣互換結(jié)構(gòu)的互換機(jī)中,互換功能完全由硬件完畢。共享存儲(chǔ)器互換結(jié)構(gòu)比較適合小型互換機(jī)采用?；Q機(jī)有靜態(tài)互換和動(dòng)態(tài)互換兩種方式。互換機(jī)有存儲(chǔ)轉(zhuǎn)發(fā)、快速轉(zhuǎn)發(fā)和碎片丟棄三種互換模式?；Q機(jī)端口的基本配置任務(wù)有:配置互換機(jī)的端口描述信息,通過描述信息,網(wǎng)絡(luò)管理員可以了解互換機(jī)端口的物理連接情況。數(shù)據(jù)通信通常有單工、半雙工和全雙工三種通信方式。第７章路由器及其配置路由器是工作在網(wǎng)絡(luò)層的設(shè)備。路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。INTERNＥＴ的主干網(wǎng)就是由路由器與通信鏈路構(gòu)成的。為了實(shí)現(xiàn)不同邏輯子網(wǎng)之間的通信,路由器必須具有路由選擇和分組轉(zhuǎn)發(fā)兩個(gè)最基本的功能。路由選擇就是路由器依據(jù)目的IＰ地址的網(wǎng)絡(luò)地址部分，通過路由器選擇算法擬定一條從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)的最佳路由。分組轉(zhuǎn)發(fā)通常也稱為分組互換，它重要完畢按照路由選擇所指出的路由將數(shù)據(jù)分組從源結(jié)點(diǎn)轉(zhuǎn)發(fā)到目的結(jié)點(diǎn)。缺省路由又稱為缺省網(wǎng)關(guān)，缺省網(wǎng)關(guān)是與主機(jī)在同一個(gè)子網(wǎng)的路由器端口的IP地址。路由表的內(nèi)容重要涉及目的網(wǎng)絡(luò)地址及其所相應(yīng)的目的端口或下一跳路由器地址和缺省路由的信息。管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小,路由信息源的可信度越高。路由器軟件重要由路由器的操作系統(tǒng)----互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)IOＳ組成。ＩＯS是運(yùn)營在CISCO網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)軟件，用于控制和實(shí)現(xiàn)路由器的所有功能。路由器的基本檢測命令有teｌnｅt\pｉng\trａce\shｏw等。ping通過Ecｈo協(xié)議可以判別網(wǎng)絡(luò)的連通情況。PING命令發(fā)出一個(gè)數(shù)據(jù)分組到目的主機(jī),等待目的主機(jī)的應(yīng)答。根據(jù)結(jié)果,可以了解途徑的可靠性、鏈路的延遲時(shí)間和目的主機(jī)是否可以到達(dá)，以判斷網(wǎng)絡(luò)是否處在連通狀態(tài)。trａｃe命令是一個(gè)查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的抱負(fù)工具,用于跟蹤測試分組轉(zhuǎn)發(fā)途徑的每一步。環(huán)回接口是一種應(yīng)用最為廣泛的接口,在路由器上，lｏopback接口沒有一個(gè)實(shí)際的物理接口與之相應(yīng),也沒有與其他網(wǎng)絡(luò)節(jié)點(diǎn)相連接的物理鏈路。為了方便管理,在每臺(tái)路由器上都配置一個(gè)環(huán)回接口，該接口不受網(wǎng)絡(luò)故障的影響。2023年計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)一及答案一、選擇題。?1.計(jì)算機(jī)網(wǎng)絡(luò)從網(wǎng)絡(luò)覆蓋范圍上,可以分為局域網(wǎng)、廣域網(wǎng)與__B___＿_(dá)。?Ａ）物理網(wǎng)?B)城域網(wǎng)

Ｃ）分組互換網(wǎng)?Ｄ）高速網(wǎng)?２.城域網(wǎng)設(shè)計(jì)的目的是要滿足幾十千米范圍內(nèi)的大量公司、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求，以實(shí)現(xiàn)大量用戶之間的多種信息傳輸?shù)墓δ?這些信息的類型重要是文字、語音、圖形與＿_(dá)＿_(dá)A___。?A)視頻

Ｂ)數(shù)據(jù)?Ｃ）路由信息?D）控制信息?3．計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理區(qū)域大小可分為__＿B____。

Ａ）廣域網(wǎng)、校園網(wǎng)、接入網(wǎng)

B）廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)ＨYPERLIＮK＂"www．Examｄa．CｏM

C)校園網(wǎng)、地區(qū)網(wǎng)、接入網(wǎng)

D)電信網(wǎng)、校園網(wǎng)、城域網(wǎng)?4.下列說法中對的的是__＿Ｄ___＿。?A）通信子網(wǎng)是由主機(jī)、終端組成?B)資源子網(wǎng)是由網(wǎng)絡(luò)節(jié)點(diǎn)和通信鏈路組成

C）通信子網(wǎng)重要完畢數(shù)據(jù)和共享資源的任務(wù)?Ｄ)通信子網(wǎng)重要完畢計(jì)算機(jī)之間的數(shù)據(jù)傳輸、互換、以及通信控制?５．以下關(guān)于廣域網(wǎng)技術(shù)的敘述中，錯(cuò)誤的是＿＿_(dá)Ｃ_＿＿_(dá)。

A)廣域網(wǎng)技術(shù)研究的重點(diǎn)是核心互換技術(shù)

Ｂ）廣域網(wǎng)技術(shù)的典型技術(shù)涉及公共互換網(wǎng)ＰＳTＮ，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDＮ，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DＤＮ,X.25分交換網(wǎng),X．２５分組互換網(wǎng),幀中繼網(wǎng),異步傳輸模式ＡTＭ網(wǎng)，光以太網(wǎng)等?Ｃ）幀中繼網(wǎng)是基于點(diǎn)-點(diǎn)連接的窄帶公共數(shù)據(jù)網(wǎng)(對的：數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN是……)(幀的分組互換網(wǎng)絡(luò))

Ｄ）異步傳輸模式AＴM網(wǎng)的發(fā)展空間已經(jīng)比較小?6.目前應(yīng)用最廣泛的局域網(wǎng)是__A__＿_(dá)。

Ａ）以太網(wǎng)?Ｂ）令牌環(huán)網(wǎng)?C)令牌總線網(wǎng)?Ｄ)對等網(wǎng)?7.下列有關(guān)局域網(wǎng)的說法中，對的的是__＿D＿_(dá)_＿。?A）令牌環(huán)網(wǎng)絡(luò)是應(yīng)用最廣泛的局域網(wǎng)

B）以太網(wǎng)技術(shù)的發(fā)展方向是用共享介質(zhì)方式取代互換方式

C)局域網(wǎng)維護(hù)較困難?Ｄ)局域網(wǎng)提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境

８.以下有寬帶城域網(wǎng)的說法中錯(cuò)誤的是_＿Ｃ_＿_(dá)__。?Ａ）寬帶廣域網(wǎng)指網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)

B)寬帶廣域網(wǎng)以ＴCP/IＰ協(xié)議為基礎(chǔ)

C）寬帶廣域網(wǎng)對傳輸速率和服務(wù)質(zhì)量規(guī)定不高?D）寬帶城域網(wǎng)的建設(shè)給整個(gè)電信業(yè)的傳輸和服務(wù)業(yè)務(wù)都帶來了重大影響9.以下有關(guān)城域網(wǎng)結(jié)構(gòu)的敘述中,對的的是___A_＿＿_(dá)。?Ａ)城域網(wǎng)網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)

B)核心互換層解決的是“最后一公里”的問題?C）邊沿匯聚層結(jié)構(gòu)設(shè)計(jì)重點(diǎn)是可靠性、可擴(kuò)展性與開放性

D）用戶接入層進(jìn)行本地路由、過濾、流量均衡及安全控制等解決?１0．運(yùn)用寬帶城域網(wǎng)可以實(shí)現(xiàn)的業(yè)務(wù)有＿_(dá)＿D____。

Ａ)高速上網(wǎng)業(yè)務(wù)?B）智能社區(qū)業(yè)務(wù)?C)遠(yuǎn)程醫(yī)療業(yè)務(wù)?D)以上所有?１１.無線接入技術(shù)不涉及。C?A）無線局域網(wǎng)技術(shù)?B）無線城域網(wǎng)技術(shù)HYＰERLＩNK"＂來源:考試大網(wǎng)

C）無線廣域網(wǎng)技術(shù)

Ｄ)無線Adhoc技術(shù)?12．以下有關(guān)數(shù)字用戶線ｘDSL接入技術(shù)的說法中,錯(cuò)誤的是__＿Ｄ___＿。

A）可以提供足夠的帶寬,滿足人們對于多媒體網(wǎng)絡(luò)應(yīng)用的需求?Ｂ)性能和可靠性優(yōu)勢明顯?C）運(yùn)用現(xiàn)有的電話雙絞線與網(wǎng)絡(luò)連接，比較經(jīng)濟(jì)

D）僅提供對稱帶寬特性?1３．以下有關(guān)光纖同軸電纜混合網(wǎng)HFC的說法中，錯(cuò)誤的是__＿C__＿_(dá)。

A)HFＣ是一個(gè)雙向傳輸系

B）運(yùn)用ＨFC還可以實(shí)現(xiàn)電視會(huì)議、IP電話、視頻點(diǎn)播等數(shù)據(jù)傳輸服務(wù)?Ｃ）運(yùn)用ＨFC不會(huì)出現(xiàn)阻塞?D)電纜調(diào)制解調(diào)器ＣａｂelＭodeｍ是一種專門為有線電視網(wǎng)絡(luò)傳輸而設(shè)計(jì)的?14．“三網(wǎng)融合”指的是_＿_(dá)C_＿＿_(dá)。?A）電信通信網(wǎng)、電視通信網(wǎng)、郵政服務(wù)網(wǎng)融合

B）電視通信網(wǎng)、郵政服務(wù)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)融合?C)電信通信網(wǎng)、電視通信網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)融合?D)電信通信網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、郵政服務(wù)網(wǎng)融合

15．以下有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件組成部分的說法中，錯(cuò)誤的是___D____。

A)服務(wù)器是通過網(wǎng)絡(luò)操作系統(tǒng)為網(wǎng)上工作站提供服務(wù)及共享資源的計(jì)算機(jī)設(shè)備

B)網(wǎng)絡(luò)工作站是連接到網(wǎng)絡(luò)上的計(jì)算機(jī)，又稱客戶機(jī),用戶重要是通過使用工作站為運(yùn)用網(wǎng)絡(luò)資源并完畢自己的工作?Ｃ)終端自身不具有解決能力,不能直接在連接到網(wǎng)絡(luò)上,只能通過網(wǎng)絡(luò)上的主機(jī)與網(wǎng)絡(luò)相連而發(fā)揮作用,常見的有顯示終端、打印終端、圖形終端等

Ｄ)網(wǎng)絡(luò)互聯(lián)設(shè)備：用于實(shí)現(xiàn)網(wǎng)絡(luò)之間的互連,常見的有網(wǎng)卡、調(diào)制解調(diào)器等(HYPEＲLINK""\t"_ｂlａｎk"中繼器、ＨＹPＥＲLINK""\ｔ"_blａｎｋ"網(wǎng)橋、HYPERＬINK""\t＂_blanｋ"路由器、橋由器、HYPＥRLINK＂"＼t＂_blank"網(wǎng)關(guān)、HYPＥＲＬIＮK""集線器、HYＰERＬINK＂"＼t"_blanｋ"互換機(jī)、HＹPERLINK"＂\t"＿ｂlanｋ"網(wǎng)線、HYPERLIＮK"＂＼t＂_blaｎk"光纖。)二、填空題?1．計(jì)算機(jī)網(wǎng)絡(luò)是指將多臺(tái)具有獨(dú)立功能的計(jì)算機(jī),通過通信線路和通信設(shè)備連接起來，在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)數(shù)據(jù)通信和【1】的計(jì)算機(jī)系統(tǒng)。資源共享?2．按覆蓋的地理范圍劃分,計(jì)算機(jī)網(wǎng)絡(luò)可以分為:局域網(wǎng)、【2】和廣域網(wǎng)。城域網(wǎng)?3．從計(jì)算機(jī)網(wǎng)絡(luò)組成的角度來看,典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上可以分為兩部分:【3】和【４】。資源子網(wǎng)，通信子網(wǎng)

４.廣域網(wǎng)是一種【5】網(wǎng)絡(luò)。公共數(shù)據(jù)網(wǎng)絡(luò)?5．寬帶城域網(wǎng)網(wǎng)絡(luò)平臺(tái)層次結(jié)構(gòu)中【6】解決的是“最后一公里”的問題。接入層

三、分析題

1．計(jì)算機(jī)網(wǎng)絡(luò)按照地理范圍可分為不同的網(wǎng)絡(luò)類型。?【問題1】在一個(gè)校園內(nèi)、組織內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于什么網(wǎng)？?在一個(gè)校園內(nèi)構(gòu)建的網(wǎng)絡(luò)屬于局域網(wǎng)

【問題2】城市范圍內(nèi)將多個(gè)校園網(wǎng)連接起來形成什么網(wǎng)??城市范圍內(nèi)將多個(gè)校園網(wǎng)互聯(lián)構(gòu)成城域網(wǎng)。多個(gè)城域網(wǎng)又通過路由器與光纖接入作為國家級或區(qū)域主干網(wǎng)的廣域網(wǎng)。

【問題3】各種網(wǎng)絡(luò)各有什么特點(diǎn)??局域網(wǎng)的特點(diǎn)有:用于將有限范圍內(nèi)的各種計(jì)算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng),能提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境,一般屬于一個(gè)單位所有,一般易于建立、維護(hù)與擴(kuò)展。覆蓋有限的地理范圍,它合用于公司、機(jī)關(guān)、校園、工廠等有限范圍內(nèi)的計(jì)算機(jī)、終端與各類信息解決設(shè)備連網(wǎng)的需求;

城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)；它的目的是要滿足幾十公里范圍內(nèi)的大量公司、機(jī)關(guān)、公司的多個(gè)局域網(wǎng)互連的需求；能實(shí)現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能;

廣域網(wǎng)也稱為遠(yuǎn)程網(wǎng)；覆蓋的地理范圍從幾十公里到幾千公里;覆蓋一個(gè)國家、地區(qū)，或橫跨幾個(gè)洲,形成國際性的遠(yuǎn)程網(wǎng)絡(luò);?２.信息高速公路的建設(shè)促進(jìn)了電信產(chǎn)業(yè)的結(jié)構(gòu)調(diào)整,出現(xiàn)了大規(guī)模的公司重組和業(yè)務(wù)轉(zhuǎn)移,電信運(yùn)營商紛紛把競爭的重點(diǎn)和大量的資金,從廣域網(wǎng)的建設(shè)，轉(zhuǎn)移到高效、經(jīng)濟(jì)、支持大量用戶接入和持多種業(yè)務(wù)的城域網(wǎng)的建設(shè)之中?；卮饐栴}1到問題３。?【問題１】寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺(tái)采用什么樣的結(jié)構(gòu)，這種結(jié)構(gòu)有何優(yōu)越性。

寬帶城域網(wǎng)網(wǎng)絡(luò)平臺(tái)采用層次結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點(diǎn)是：結(jié)構(gòu)清楚，各層功能實(shí)體之間的定位清楚,接口開放,標(biāo)準(zhǔn)規(guī)范，便與組建和管理。?從邏輯上,網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)可以分為:核心互換層、邊沿匯聚層與用戶接入層。核心層連接多個(gè)匯聚層與主干網(wǎng)絡(luò),重要承擔(dān)高速數(shù)據(jù)互換的能力，提供城市的帶寬IP數(shù)據(jù)出口;匯聚層重要承擔(dān)路由與流量匯聚的功能;接入層重點(diǎn)解決的是“最后一公里”的問題，重要承擔(dān)用戶接入本地流量控制的功能。實(shí)際應(yīng)用中,根據(jù)當(dāng)前數(shù)據(jù)互換量、接入的用戶數(shù)量與業(yè)務(wù)類型等因素的規(guī)定,擬定寬帶城域網(wǎng)的結(jié)構(gòu)與層次。

【問題2】組建城域網(wǎng)的基本原則是什么？

與廣域網(wǎng)、局域網(wǎng)相比，城域網(wǎng)的結(jié)構(gòu)、服務(wù)更為復(fù)雜，其制約的關(guān)鍵在于各類接點(diǎn)的帶寬管理與業(yè)務(wù)調(diào)度能力。要組建與成功運(yùn)營一個(gè)寬帶城域網(wǎng)要遵循的基本原則是：必須可以保證網(wǎng)絡(luò)的可運(yùn)營性、可管理性、可賺錢性和可擴(kuò)展性。?(1)可運(yùn)營性:組建的網(wǎng)絡(luò)一定是可運(yùn)營的,必須可以保證系統(tǒng)提供７*２4小時(shí)的服務(wù),并且保證服務(wù)質(zhì)量。一方面要解決技術(shù)選擇與設(shè)備選型問題，其核心與關(guān)鍵設(shè)備一定是電信級的。

(2)可管理性：必須要有足夠的網(wǎng)絡(luò)管理能力。表現(xiàn)在電信級的接入管理、業(yè)務(wù)管理、網(wǎng)絡(luò)安全、計(jì)費(fèi)能力、ＩＰ地址分派、ＱoS保證等方面。

（3）可賺錢性：可賺錢性規(guī)定組建寬帶城域網(wǎng)必須定位在可以開展的業(yè)務(wù)上；規(guī)定可以區(qū)分高價(jià)值用戶和普通用戶,哺育和構(gòu)建合理的寬帶價(jià)值鏈。

（4）可擴(kuò)展性：即組網(wǎng)的靈活性、對新業(yè)務(wù)與網(wǎng)絡(luò)規(guī)模、用戶規(guī)模擴(kuò)展的適應(yīng)性。這是由網(wǎng)絡(luò)技術(shù)發(fā)展的不擬定及網(wǎng)絡(luò)需求的變化決定的。

【問題３】推動(dòng)城域網(wǎng)的重要業(yè)務(wù)有哪些?

城域網(wǎng)發(fā)展的重要業(yè)務(wù)有:高速上網(wǎng)業(yè)務(wù)、網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)、電子政務(wù)與電子商務(wù)業(yè)務(wù)服務(wù)、智能社區(qū)服務(wù)、網(wǎng)上教育與遠(yuǎn)程醫(yī)療服務(wù)、帶寬與管道2023年計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)二及答案一、選擇題?1．以下關(guān)于網(wǎng)絡(luò)運(yùn)營環(huán)境的描述中,哪個(gè)是錯(cuò)誤的_＿C_＿_(dá)。

A)網(wǎng)絡(luò)運(yùn)營環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運(yùn)營所必需的基本設(shè)施與設(shè)備條件?B)它重要涉及機(jī)房與電源兩部分?C)機(jī)房是放置核心路由器、互換機(jī)、服務(wù)器等核心設(shè)備的場合,不涉及各個(gè)建筑物中放置路由器、互換機(jī)與布線設(shè)施的設(shè)備間、配線間等場合

D）關(guān)鍵的網(wǎng)路設(shè)備（如核心互換路由器、互換機(jī)）對供電的規(guī)定是很高的,必須保證專用的UPS系統(tǒng)供電?2．支持信息系統(tǒng)的網(wǎng)絡(luò)涉及。___B__Ⅰ.網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施II.數(shù)據(jù)庫管理系統(tǒng)IＩI．網(wǎng)絡(luò)設(shè)備ＩＶ．網(wǎng)絡(luò)軟件開發(fā)工具?A)Ⅰ和IＩ

B）Ⅰ和IIＩ

C）II和IV

D）Ⅰ、II和III?3．電子商務(wù)系統(tǒng)、公司管理信息系統(tǒng)等屬于＿＿_(dá)A__。?A）網(wǎng)絡(luò)應(yīng)用系統(tǒng)?Ｂ）數(shù)據(jù)庫管理系統(tǒng)

C）網(wǎng)絡(luò)操作系統(tǒng)?D）網(wǎng)絡(luò)安全系統(tǒng)

4．以下是關(guān)系數(shù)據(jù)庫的是___Ｂ＿＿。?A)WindowsＮTServeｒ

B）Oraｃｌｅ

C)MSExｃｈａngeＳerver

Ｄ）PDM?5．＿_(dá)C___類網(wǎng)絡(luò)數(shù)據(jù)傳輸負(fù)荷重，對網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)性規(guī)定高。?A）MIS/OＡ/Ｗeｂ類應(yīng)用

Ｂ）FTＰ/CAD類應(yīng)用?C）多媒體數(shù)據(jù)流文獻(xiàn)?D）模擬信號

6．為保證網(wǎng)絡(luò)的可用性與安全性,可采用如下措施：關(guān)鍵數(shù)據(jù)采用磁盤雙工、_＿D___、異地備份與恢復(fù)措施及保證關(guān)鍵設(shè)備的冗余。?A）實(shí)時(shí)監(jiān)控?B）隊(duì)列管理?C）性能管理?D）雙機(jī)容錯(cuò)

7.以下有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的說法中,錯(cuò)誤的是_＿_(dá)B__。

A)網(wǎng)絡(luò)設(shè)備選型,特別是關(guān)鍵設(shè)備，一定要選擇成熟的主流產(chǎn)品，并且最佳是一個(gè)廠家的產(chǎn)品

B)所有設(shè)備一定要留有一定的余量,使系統(tǒng)具有可擴(kuò)展性(對的：主干設(shè)備)?C）根據(jù)“摩爾定律”，網(wǎng)絡(luò)設(shè)備更新速度快,價(jià)值下降快,因此要認(rèn)真調(diào)查,慎重決策。?D)對新組建的網(wǎng)絡(luò)，要在總體規(guī)劃的基礎(chǔ)上選擇新技術(shù)、新標(biāo)準(zhǔn)與新產(chǎn)品;假如是已有基礎(chǔ)上的擴(kuò)展,則要注意保護(hù)已有的投資?8．__B__＿路由器一般用于網(wǎng)絡(luò)匯聚層的路由器。?A)高端核心?B)公司級?C)低端

D）匯聚9．路由器的可靠性與可用性表現(xiàn)在：設(shè)備的冗余、__C_＿＿、無端障工作時(shí)間、內(nèi)部時(shí)鐘精度等方面。?A）服務(wù)質(zhì)量?B)背板能力

C）熱拔插組件?D)吞吐量

10．從內(nèi)部結(jié)構(gòu)分類，互換機(jī)可以分為固定端口互換機(jī)和__D___。

A)變動(dòng)端口互換機(jī)

B)可擴(kuò)展端口互換機(jī)

C）工作組級互換機(jī)?D）模塊式互換機(jī)

11．局域網(wǎng)互換機(jī)的多個(gè)＿_(dá)_A＿_(dá)有自己的專用帶寬，并且可以連接不同的網(wǎng)段,可并行工作從而大大提高了信息吞吐量。

A)端口?B）插槽數(shù)?C)堆疊單元

Ｄ)緩沖區(qū)?12.＿_(dá)Ｂ_＿_(dá)是目前互換機(jī)在傳送源和目的端口的數(shù)據(jù)包時(shí)的主流互換方式。?A）直通式互換?B）存儲(chǔ)轉(zhuǎn)發(fā)式

C）碎片隔離方式

D）全雙工互換

１3.從應(yīng)用的角度看，網(wǎng)絡(luò)服務(wù)器的類型可以分為:文獻(xiàn)服務(wù)器、數(shù)據(jù)庫服務(wù)器、Iｎternet服務(wù)器和＿_(dá)D＿_(dá)_等。?A)代理服務(wù)器

B）視頻服務(wù)器?Ｃ）磁盤服務(wù)器?D）應(yīng)用服務(wù)器

14.部門級服務(wù)器一般支持__C___個(gè)CPU。

A）1個(gè)

B）１-2

C）２-４

D）4－８?15.__A___技術(shù)是一組獨(dú)立的計(jì)算機(jī)提供高速通信線路，組成一個(gè)共享數(shù)據(jù)與存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)解決能力；假如一臺(tái)主機(jī)出現(xiàn)故障,它所運(yùn)營的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因此，該技術(shù)大大提高了服務(wù)器的可靠性、可用性與容災(zāi)能力。?A)集群技術(shù)?B）對稱多解決技術(shù)

C）熱拔插?D)應(yīng)急管理技術(shù)二、填空題?１．【1】互換機(jī)配備了多個(gè)空閑的插槽,用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求,擁有更大的靈活性和可擴(kuò)充性。像這樣模塊化互換機(jī)的端口數(shù)量就取決于模塊的數(shù)量和插槽的數(shù)量。一般來說，公司級互換機(jī)應(yīng)考慮其擴(kuò)充性、兼容性和排錯(cuò)性，因此，應(yīng)當(dāng)選用模塊化互換機(jī)以獲取更多的端口．模塊式

2．應(yīng)用服務(wù)器是基于【2】工作模式的。B／S

3．分布式(非一致)內(nèi)存訪問技術(shù)是將對稱多解決(SMP）技術(shù)與【３】技術(shù)結(jié)合起來,用于多達(dá)64個(gè)或更多的CPＵ的服務(wù)器之中,以獲得更高的性能價(jià)格比。集群?4．服務(wù)器的性能重要表現(xiàn)在：【４】、磁盤存儲(chǔ)能力、高可用性、數(shù)據(jù)吞吐能力、可管理性與可擴(kuò)展性。運(yùn)算解決能力?5.網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)涉及防止、檢測、反映與應(yīng)急解決,因此網(wǎng)絡(luò)系統(tǒng)安全涉及３個(gè)機(jī)制:安全防護(hù)機(jī)制、安全檢測機(jī)制及【5】。安全恢復(fù)機(jī)制?三、分析題?１.閱讀以下有關(guān)網(wǎng)絡(luò)規(guī)劃的敘述，回答【問題1】到【問題３】。

網(wǎng)絡(luò)工程是一項(xiàng)復(fù)雜的系統(tǒng)工程，一般可分為網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、工程實(shí)行、系統(tǒng)測實(shí)驗(yàn)收和運(yùn)營維護(hù)等幾個(gè)階段。網(wǎng)絡(luò)規(guī)劃是在需求分析的基礎(chǔ)上,進(jìn)行系統(tǒng)可行性分析和論證，以擬定網(wǎng)絡(luò)總體方案。網(wǎng)絡(luò)規(guī)劃階段任務(wù)完畢之后轉(zhuǎn)入下一階段，即網(wǎng)絡(luò)設(shè)計(jì)階段。?【問題１】簡述網(wǎng)絡(luò)規(guī)劃階段需求分析的方法和解決的問題。?需求分析需要進(jìn)行網(wǎng)絡(luò)用戶調(diào)查及應(yīng)用需求調(diào)查。網(wǎng)絡(luò)用戶調(diào)查指通過與已存在的未來的網(wǎng)絡(luò)用戶直接交流,了解用戶對未來系統(tǒng)可靠性、安全性、可擴(kuò)展性等的應(yīng)用需求。不同類型的應(yīng)用,數(shù)據(jù)量、數(shù)據(jù)傳輸量、數(shù)據(jù)的實(shí)時(shí)性與安全性等都不同,這些都應(yīng)成為調(diào)查的內(nèi)容。?還應(yīng)對網(wǎng)絡(luò)節(jié)點(diǎn)的地理位置分布情況進(jìn)行調(diào)查,涉及：用戶數(shù)量及分布的位置、建筑物內(nèi)部結(jié)構(gòu)情況、建筑物群情況等,這些數(shù)據(jù)是最終擬定網(wǎng)絡(luò)規(guī)模、布局、拓?fù)浣Y(jié)構(gòu)與結(jié)構(gòu)化布線方案的重要依據(jù)。

【問題2】在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”的重要內(nèi)容是什么?

在網(wǎng)絡(luò)規(guī)劃階段“系統(tǒng)可行性分析和論證”重要是針對用戶的具體應(yīng)用情況，對建網(wǎng)的目的進(jìn)行科學(xué)性和對的性論證。具體涉及擬定網(wǎng)絡(luò)數(shù)據(jù)的重要性的分級,對于關(guān)鍵設(shè)備采用磁盤雙工、雙機(jī)容錯(cuò)、異地備份與恢復(fù)措施及關(guān)鍵設(shè)備的冗余等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分析網(wǎng)絡(luò)安全性。對網(wǎng)絡(luò)工程進(jìn)行造價(jià)估算等。?【問題3】在需求分析過程中應(yīng)對已有網(wǎng)絡(luò)的現(xiàn)狀及運(yùn)營情況作調(diào)研，假如要在已有的網(wǎng)絡(luò)上做新的網(wǎng)絡(luò)建設(shè)規(guī)劃,如何保護(hù)用戶已有投資?

假如要在已有的網(wǎng)絡(luò)上作新的網(wǎng)絡(luò)建設(shè)規(guī)劃，應(yīng)當(dāng)注意保護(hù)已有系統(tǒng)地投資,將新系統(tǒng)納入到已有系統(tǒng)中來，而不是廢棄已有系統(tǒng)，也可以把已有系統(tǒng)的設(shè)備降檔次使用。同時(shí),網(wǎng)絡(luò)規(guī)劃時(shí)要考慮到系統(tǒng)擴(kuò)展性的規(guī)定,注意關(guān)鍵設(shè)備的選型。

2.網(wǎng)絡(luò)服務(wù)器是重要的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)服務(wù)器選型是網(wǎng)絡(luò)規(guī)劃的內(nèi)容之一。從應(yīng)用的角度，網(wǎng)絡(luò)服務(wù)器可以分為文獻(xiàn)服務(wù)器、數(shù)據(jù)庫服務(wù)器、Internｅt服務(wù)器與應(yīng)用服務(wù)器。按照網(wǎng)絡(luò)應(yīng)用規(guī)模,網(wǎng)絡(luò)服務(wù)器可以分為基礎(chǔ)級服務(wù)器、工作組級服務(wù)器、部門級服務(wù)器和公司級服務(wù)器。請回答【問題１】到【問題3】?【問題1】應(yīng)用服務(wù)器的技術(shù)特點(diǎn)有哪些?

應(yīng)用服務(wù)器的重要技術(shù)特點(diǎn)有:(１）應(yīng)用服務(wù)器軟件系統(tǒng)的設(shè)計(jì)在客戶與服務(wù)器之間采用了瀏覽器/服務(wù)器模式，將網(wǎng)絡(luò)建立在Wｅb服務(wù)的基礎(chǔ)上。（2）應(yīng)用服務(wù)運(yùn)用中間件與通用數(shù)據(jù)庫接口技術(shù),客戶計(jì)算機(jī)使用Wｅb瀏覽器訪問應(yīng)用服務(wù)器，而應(yīng)用服務(wù)器的后端連接數(shù)據(jù)庫服務(wù)器,形成了3層的體系結(jié)構(gòu)。（３)應(yīng)用服務(wù)器產(chǎn)品提供商根據(jù)具體應(yīng)用的需求,選擇適合的硬件平臺(tái)，安裝專用的應(yīng)用軟件，通過性能優(yōu)化后使之在特定的的功能中達(dá)成最佳的效果，網(wǎng)絡(luò)組建單位在購得設(shè)備后，無需用戶專門進(jìn)行配置，即買即用,方便快捷,性價(jià)比高。?【問題2】應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器是哪類服務(wù)器?有什么規(guī)定??應(yīng)用于金融、證券、電信等行業(yè)的服務(wù)器為公司級服務(wù)器。配置規(guī)定很高，一般支持4－8個(gè)CPU，采用最新的CPＵ與對稱多解決SMP技術(shù),支持雙CPI通道與高內(nèi)存帶寬,配置大容量熱拔插硬盤、備用電源，并且關(guān)鍵部件有冗余,具有較好的數(shù)據(jù)解決能力、容錯(cuò)性與可擴(kuò)展性。?【問題3】解釋集群技術(shù)及其應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的作用集群技術(shù)是向一組獨(dú)立的計(jì)算機(jī)提供高速通信線路,組成一個(gè)共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器系統(tǒng)，提高了系統(tǒng)的數(shù)據(jù)解決能力。同時(shí),假如一臺(tái)主機(jī)出現(xiàn)故障，它所運(yùn)營的程序?qū)⒘⒓崔D(zhuǎn)移到其他主機(jī)。因而集群計(jì)算技術(shù)可以大大提高服務(wù)器的可靠性、可用性與容災(zāi)能力。2023年計(jì)算機(jī)等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習(xí)三及答案一、選擇題

?1．無類域間路由CIDR技術(shù)出現(xiàn)在ＩＰ地址概念與劃分技術(shù)的第__Ｃ＿_(dá)個(gè)階段。

?Ａ)第一階段?B)第二階段?C)第三階段?D）第四階段

2．地址轉(zhuǎn)換技術(shù)的研究始于__D__年。?A)1９８1

Ｂ）199１

C）19９3

D）19９6

?3．劃分子網(wǎng)階段采用_＿Ｂ＿＿ＩＰ地址結(jié)構(gòu)。

A)網(wǎng)絡(luò)號—主機(jī)號

Ｂ）網(wǎng)絡(luò)號—子網(wǎng)號—主機(jī)號

C）起始ＩP地址/網(wǎng)絡(luò)號位數(shù)

D）起始IP地址/主機(jī)號位數(shù)

?4.按照TCP/IP協(xié)議，接入Inｔernet的每一臺(tái)計(jì)算機(jī)都有一個(gè)唯一的地址標(biāo)記,這個(gè)地址標(biāo)記為__C__。

A)主機(jī)地址?B）網(wǎng)絡(luò)地址

C）ＩP地址?D）端口地址

?5．IP地址22０.1４0.3６．88的哪一部分表達(dá)網(wǎng)絡(luò)號_＿C__。

Ａ）2２0

B)2２0.140?C)2２0.140.３6

Ｄ）220.140．3６.８8?６.IP地址174．６6.５1.37的哪一部分表達(dá)主機(jī)號_＿C＿_(dá)。選D?Ａ)174.66?B)66.51．37HＹＰERLＩNK＂＂

C）5１.３7

D)3