2023年計(jì)算機(jī)四級網(wǎng)絡(luò)工程師復(fù)習(xí)綱要

計(jì)算機(jī)四級網(wǎng)絡(luò)工程師復(fù)習(xí)綱要第一單元網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)第一章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)的基本原則學(xué)習(xí)目的：１、掌握廣域網(wǎng)、城域網(wǎng)與局域網(wǎng)的重要技術(shù)特點(diǎn)2、了解大型網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)特點(diǎn)３、了解大型網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的基本知識４、掌握寬帶城域網(wǎng)特點(diǎn)、結(jié)構(gòu)與重要技術(shù)特性5、了解寬帶城域網(wǎng)重要技術(shù)方案與設(shè)備選型的基本知識１.1基礎(chǔ)知識1．1.1計(jì)算機(jī)網(wǎng)絡(luò)的分類按覆蓋的地理范圍：局域網(wǎng)(LAＮ)、城域網(wǎng)(MAN)與廣域網(wǎng)(WAＮ)。1.1.2計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)資源子網(wǎng)與通信子網(wǎng)（接口報(bào)文解決機(jī),IMP)1.1.3廣域網(wǎng)技術(shù)的發(fā)展一、廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)(ＰDN)二、廣域網(wǎng)技術(shù)研究的重點(diǎn)是寬帶核心互換技術(shù)1．1.4局域網(wǎng)技術(shù)的發(fā)展以太網(wǎng)技術(shù)的發(fā)展三個(gè)方向：提高以太網(wǎng)的數(shù)據(jù)傳輸速率：傳統(tǒng)以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)與10G以太網(wǎng)局域網(wǎng)互聯(lián)技術(shù)的發(fā)展互換式局域網(wǎng)技術(shù)的發(fā)展１.1.５城域網(wǎng)技術(shù)的發(fā)展一、城域網(wǎng)概念的演變寬帶城域網(wǎng)二、寬帶城域網(wǎng)建設(shè)對傳輸網(wǎng)絡(luò)和服務(wù)業(yè)務(wù)的影響三、城域網(wǎng)發(fā)展的重要業(yè)務(wù)1.2實(shí)訓(xùn)任務(wù)1．2．１實(shí)訓(xùn)任務(wù)一:寬帶城域網(wǎng)的邏輯結(jié)構(gòu)一、寬帶城域網(wǎng)的邏輯結(jié)構(gòu)“三個(gè)平臺與一個(gè)出口”（網(wǎng)絡(luò)平臺、業(yè)務(wù)平臺、管理平臺與城市寬帶出口。)二、網(wǎng)絡(luò)平臺的層次結(jié)構(gòu)核心互換層、邊沿匯聚層與用戶接入層三、核心互換層、邊沿匯聚層與用戶接入層的重要功能1、核心互換層的基本功能2、匯聚層的基本功能3、接入層的基本功能接入層解決的是“最后一公里“問題。在減少網(wǎng)絡(luò)造價(jià)的前提下,系統(tǒng)可以滿足當(dāng)前的數(shù)據(jù)互換量，接入的用戶數(shù)與業(yè)務(wù)類型的規(guī)定,并具有可擴(kuò)展的能力。1.2.２實(shí)訓(xùn)任務(wù)二:寬帶城域網(wǎng)組網(wǎng)的基本原則可運(yùn)營性，可管理性，可賺錢性及可擴(kuò)展性。1．2．3實(shí)訓(xùn)任務(wù)三:管理和運(yùn)營寬帶城域網(wǎng)的關(guān)鍵技術(shù)帶寬管理、服務(wù)質(zhì)量、網(wǎng)絡(luò)管理、用戶管理、多業(yè)務(wù)接入、記錄與計(jì)費(fèi)、IP地址的分派與地址轉(zhuǎn)換與網(wǎng)絡(luò)安全。1.２.４實(shí)訓(xùn)任務(wù)四：構(gòu)建寬帶城域網(wǎng)的基本技術(shù)與方案一、基于SDH技術(shù)的城域網(wǎng)二、基于10GＥthernet技術(shù)的寬帶城域網(wǎng)三、基于彈性分組環(huán)RPR技術(shù)的城域網(wǎng)1.2.5實(shí)訓(xùn)任務(wù)五：網(wǎng)絡(luò)接入技術(shù)與方法一、接入網(wǎng)技術(shù)發(fā)展的背景二、接入服務(wù)的界定三、接入技術(shù)與“數(shù)字會聚”、“三網(wǎng)融合”四、寬帶接入技術(shù)的基本類型五、各種接入技術(shù)的特點(diǎn)1.數(shù)字用戶線ｘDSL接入技術(shù)2.光纖同軸電纜混合網(wǎng)HＦC的基本概念3.光纖接入技術(shù)４.寬帶無線接入技術(shù)習(xí)題:一、選擇題:1.寬帶城域網(wǎng)技術(shù)特性：A.城域網(wǎng)的概念泛指：網(wǎng)絡(luò)運(yùn)營商在城市范圍內(nèi)提供各種信息服務(wù)業(yè)務(wù)的所有網(wǎng)絡(luò)；B.它是以TCP/IP協(xié)議為基礎(chǔ),通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備；C．它可以實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、ＩP電話、IP接入和各種增值業(yè)務(wù)服務(wù)與智能業(yè)務(wù)服務(wù)D．它是一種典型的城域網(wǎng)技術(shù)。2.目前寬帶城域網(wǎng)保證服務(wù)質(zhì)量規(guī)定的技術(shù)重要有：資源預(yù)留、區(qū)分服務(wù)與多協(xié)議標(biāo)記互換。３.10ＧbｐsOpｔicalEtｈｅrnet技術(shù)優(yōu)勢：Ａ.組建同樣規(guī)模的寬帶城域網(wǎng)，ＯptiｏnalEｔheｒnｅt的造價(jià)是SONEＴ的１/5，是AＴM的1／１０；Ｂ．IEEE已經(jīng)對速率從10Mbpｓ,10０Mbｐｓ,1Ｇbps，１0Gbps技術(shù)標(biāo)準(zhǔn)化了,除100Gbps外；Ｃ．Ｅthｅrneｔ技術(shù)可以覆蓋從寬帶城域網(wǎng)的核心層,匯聚層到接入層的各種需求。D．假如一個(gè)寬帶城域網(wǎng)的各個(gè)層次可以用同一種技術(shù)，那么這種網(wǎng)絡(luò)在設(shè)計(jì)、組建、運(yùn)營、管理和人員的培訓(xùn)等方面都是很方便和有效的。4．接入服務(wù)描述:Ａ.我國信息產(chǎn)業(yè)部對接入服務(wù)有明確的規(guī)定,接入服務(wù)是屬于“電信業(yè)務(wù)的第二類增值電信業(yè)務(wù)”B．Ｉｎternet接入服務(wù)是指運(yùn)用接入服務(wù)器和相應(yīng)的軟硬件資源建立業(yè)務(wù)結(jié)點(diǎn),并運(yùn)用公用電話基礎(chǔ)設(shè)施將業(yè)務(wù)結(jié)點(diǎn)與Interｎｅt骨干網(wǎng)相連接，以便為各類用戶提供接入Ｉｎtｅrnｅt的服務(wù)。C.從網(wǎng)絡(luò)層次的角度來說，接入網(wǎng)是物理層的問題。D.Intｅｒneｔ接入服務(wù)業(yè)務(wù)重要有兩種應(yīng)用:一是為Iｎｔｅrnet信息服務(wù)業(yè)務(wù)(ICP）經(jīng)營者提供Internet接入服務(wù)；二是為普通上網(wǎng)用戶提供Inteｒnｅt接入服務(wù)。5．寬帶城域網(wǎng)在組建方案中一定要按照電信級運(yùn)營的規(guī)定，考慮設(shè)備冗余、線路冗余、路由冗余以及系統(tǒng)故障的快速診斷與自動恢復(fù)。6．80２.1１定義了使用紅外，跳頻擴(kuò)頻與直接序列擴(kuò)頻技術(shù)。802．11b定義了使用跳頻擴(kuò)頻技術(shù),傳輸速率為1Mｂｐs，2Mbpｓ，5．５Ｍbps與1１Ｍbｐs.二、填空題1．寬帶城域網(wǎng)規(guī)定可以提供高傳輸率和服務(wù)質(zhì)量保證。2．寬帶城域網(wǎng)的出現(xiàn)使得電信傳輸網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)和廣播電視網(wǎng)之間的界線變得越來越模糊了。3．寬帶城域網(wǎng)的網(wǎng)絡(luò)平臺的層次結(jié)構(gòu)又可以進(jìn)一步分為：核心互換層、邊沿匯聚層與用戶接入層。４.寬帶城域網(wǎng)的核心與關(guān)鍵設(shè)備一定是電信級的。5.寬帶城域網(wǎng)的用戶管理重要涉及:用戶認(rèn)證、接入管理與計(jì)費(fèi)管理。6．寬帶城域網(wǎng)必須具有ＩP地址分派能力,可以支持動態(tài)和靜態(tài)地址分派，支持網(wǎng)絡(luò)地址轉(zhuǎn)換（ＮAＴ)功能。第二章中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法學(xué)習(xí)目的:1、了解網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)與網(wǎng)絡(luò)信息系統(tǒng)規(guī)劃的基本方法；2、掌握網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的基本方法；3、掌握服務(wù)器選型的基本方法；4、掌握網(wǎng)絡(luò)安全設(shè)計(jì)的基本方法。2.1基礎(chǔ)知識2.1.１基于網(wǎng)絡(luò)的信息系統(tǒng)基本結(jié)構(gòu)一、網(wǎng)絡(luò)運(yùn)營環(huán)境（機(jī)房與電源)二、網(wǎng)絡(luò)系統(tǒng)(網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施與網(wǎng)絡(luò)設(shè)備）三、網(wǎng)絡(luò)操作系統(tǒng)四、網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)營環(huán)境(網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具)五、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全系統(tǒng)2．1.２網(wǎng)絡(luò)系統(tǒng)組建工程的階段劃分2.1．３網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則2.2實(shí)訓(xùn)任務(wù)2．2.１實(shí)訓(xùn)任務(wù)一：網(wǎng)絡(luò)用戶調(diào)查與網(wǎng)絡(luò)工程需求分析一、網(wǎng)絡(luò)用戶調(diào)查(網(wǎng)絡(luò)用戶調(diào)查與網(wǎng)絡(luò)應(yīng)用需求調(diào)查）二、網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況（用戶數(shù)量及分布的位置、建筑物內(nèi)部結(jié)構(gòu)情況調(diào)查、建筑物群情況調(diào)查)三、應(yīng)用概要分布四、網(wǎng)絡(luò)需求具體分析2.2.２實(shí)訓(xùn)任務(wù)二:網(wǎng)絡(luò)總體設(shè)計(jì)基本方法一、網(wǎng)絡(luò)工程建設(shè)總體目的與設(shè)計(jì)原則二、網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法三、核心層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)四、匯聚層網(wǎng)絡(luò)與接入層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)2.2.3實(shí)訓(xùn)任務(wù)三:網(wǎng)絡(luò)關(guān)鍵設(shè)備選型一、網(wǎng)絡(luò)關(guān)鍵設(shè)備選型的基本原則二、路由器選型的依據(jù)三、互換機(jī)分類與重要技術(shù)指標(biāo)2．2.4實(shí)訓(xùn)任務(wù)四:網(wǎng)絡(luò)服務(wù)器選型一、網(wǎng)絡(luò)服務(wù)器的分類二、網(wǎng)絡(luò)服務(wù)器性能三、服務(wù)器選型的基本原則2.2.5實(shí)訓(xùn)任務(wù)五:網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的基本方法一、網(wǎng)絡(luò)安全技術(shù)涉及的基本內(nèi)容1、網(wǎng)絡(luò)防襲擊技術(shù)2、網(wǎng)絡(luò)安全漏洞與對策的研究3、網(wǎng)絡(luò)中的信息安全問題4、防抵賴問題５、網(wǎng)絡(luò)內(nèi)部安全防范6、網(wǎng)絡(luò)防病毒７、垃圾郵件、灰色軟件與流氓軟件8、網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)與劫難恢復(fù)二、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)的原則習(xí)題一、選擇題1、網(wǎng)絡(luò)運(yùn)營環(huán)境描述:A．網(wǎng)絡(luò)運(yùn)營環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常地運(yùn)營所必需的基本設(shè)施與設(shè)備條件B.它重要涉及機(jī)房與電源兩部分Ｃ．機(jī)房是放置核心路由器、互換機(jī)、服務(wù)器等核心設(shè)備的場合,涉及各個(gè)建筑物中放置路由器、互換機(jī)與布線設(shè)施的設(shè)備間、配線間等場合Ｄ.關(guān)鍵的網(wǎng)絡(luò)設(shè)備(如核心路由器、互換機(jī)、服務(wù)器）對供電條件的規(guī)定是很高的,必須保證由專用的ＵPS系統(tǒng)供電。2、網(wǎng)絡(luò)需求調(diào)研與系統(tǒng)設(shè)計(jì)的基本原則的描述:Ａ．從充足調(diào)查入手,充足理解用戶業(yè)務(wù)活動和信息需求B.運(yùn)用系統(tǒng)的觀念，完畢網(wǎng)絡(luò)工程技術(shù)方案的規(guī)劃和設(shè)計(jì)Ｃ.各階段文檔資料必須完整與規(guī)范Ｄ.大型網(wǎng)絡(luò)系統(tǒng)的建設(shè)需要聘請專業(yè)的監(jiān)理公司對項(xiàng)目執(zhí)行的全過程進(jìn)行監(jiān)理。3、對網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況調(diào)查的重要內(nèi)容涉及：用戶數(shù)量及分布的位置、建筑物內(nèi)部結(jié)構(gòu)情況，以及建筑物群情況。4.運(yùn)用新一代網(wǎng)絡(luò)技術(shù)組建大型公司網(wǎng)的基本結(jié)構(gòu)設(shè)計(jì)原則：A.網(wǎng)絡(luò)結(jié)構(gòu)采用3層結(jié)構(gòu)B.核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)互換路由器，以及與城域網(wǎng)的出口;Ｃ.匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能；D.接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中。5、核心層網(wǎng)絡(luò)一般要承擔(dān)整個(gè)網(wǎng)絡(luò)流量的４0%-60%。６、路由器的冗余表現(xiàn)在：接口冗余、電源冗余、系統(tǒng)板冗余與整機(jī)設(shè)備冗余。二、填空題1、網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)營環(huán)境涉及:網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)環(huán)境。2、網(wǎng)絡(luò)需求具體分析重要涉及:網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求、以及分析網(wǎng)絡(luò)工程造價(jià)估算。３、大型公司網(wǎng)基本結(jié)構(gòu)采用３層結(jié)構(gòu)的經(jīng)驗(yàn)數(shù)據(jù)是:結(jié)點(diǎn)數(shù)在250-500０個(gè)。4、網(wǎng)絡(luò)系統(tǒng)分層設(shè)計(jì)的另一個(gè)好處是可以方便地分派與規(guī)劃帶寬,有助于均衡負(fù)荷,提高網(wǎng)絡(luò)效率。經(jīng)驗(yàn)數(shù)據(jù)是:層次之間的上聯(lián)帶寬與下聯(lián)帶寬之比一般控制在１:2０。５、路由器一般是根據(jù)路由器背板互換能力來劃分的。背板互換能力大于4０Gbps的稱高端路由器。６、Ｉntｅｒnｅt通用服務(wù)器重要涉及:E-maｉｌ服務(wù)器、FTP服務(wù)器、WWW服務(wù)器、DNＳ服務(wù)器,以及遠(yuǎn)程通信服務(wù)器、代理服務(wù)器等。第三章ＩＰ地址規(guī)劃設(shè)計(jì)學(xué)習(xí)目的：1、了解地址規(guī)劃的基本規(guī)定2、掌握IP地址的標(biāo)準(zhǔn)分類3、掌握子網(wǎng)地址規(guī)劃方法4、掌握VＬＳM地址規(guī)劃方法5、掌握CIＤR地址規(guī)劃方法6、掌握內(nèi)部網(wǎng)絡(luò)IＰ地址規(guī)劃與地址轉(zhuǎn)換NAT基本方法７、了解ＩPv6地址特點(diǎn)3.1基礎(chǔ)知識3.１．1IP地址的概念與劃分地址新技術(shù)的研究一、標(biāo)準(zhǔn)分類的IP地址二、劃分子網(wǎng)的三級地址結(jié)構(gòu)三、構(gòu)成超網(wǎng)的無類域間路由(CIDR)技術(shù)四、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAＴ)技術(shù)3.1.2標(biāo)準(zhǔn)分類的ＩP地址一、A類地址二、B類地址三、Ｃ類地址四、特殊地址（直接廣播地址、受限廣播地址、“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址與回送地址)３.1.3劃分子網(wǎng)的三級地址結(jié)構(gòu)一、子網(wǎng)的基本概念二、劃分子網(wǎng)的地址結(jié)構(gòu)三、子網(wǎng)掩碼的概念3.1.4無類域間路由(ＣIＤR）技術(shù)一、無類域間路由(ＣIDR)技術(shù)的基本概念3．1.5專用ＩP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法一、全局IP地址與專用IP地址二、ＮＡT方法的局限性２．２實(shí)訓(xùn)任務(wù)3.２．1實(shí)訓(xùn)任務(wù)一：IP地址規(guī)劃方法一、ＩP地址規(guī)劃的基本環(huán)節(jié)二、地址規(guī)劃的基本方法3．２.2實(shí)訓(xùn)任務(wù)二:子網(wǎng)地址規(guī)劃方法一、子網(wǎng)地址規(guī)劃的基本方法與環(huán)節(jié)二、子網(wǎng)地址規(guī)劃示例３．２.3實(shí)訓(xùn)任務(wù)三:可變長子網(wǎng)掩碼（VLＳＭ）地址規(guī)劃方法一、可變長度子網(wǎng)掩碼(VLSM)地址規(guī)劃方法二、可變長度子網(wǎng)掩碼(VLSＭ）地址規(guī)劃案例3.2.4實(shí)訓(xùn)任務(wù)四:CIDＲ地址規(guī)劃方法一、CＩDＲ地址規(guī)劃方法示例二、對劃分結(jié)構(gòu)的分析3.2.５實(shí)訓(xùn)任務(wù)五：內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃與網(wǎng)絡(luò)地址轉(zhuǎn)換（NAＴ)方法一、內(nèi)部網(wǎng)絡(luò)的專用IＰ地址選擇的依據(jù)二、規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則三、內(nèi)部網(wǎng)絡(luò)地址規(guī)劃案例四、NAT的基本概念五、網(wǎng)絡(luò)地址轉(zhuǎn)換(ＮAT)的基本工作原理３.2.6實(shí)訓(xùn)任務(wù)六；IPｖ6地址規(guī)劃基本方法一、IPv6地址的重要特性二、ＩPｖ6地址的分類三、IPv６地址表達(dá)方法四、ＩＰv６地址表達(dá)時(shí)需要注意的問題習(xí)題一、選擇題０.255是直接廣播地址。2.專用IP地址:１0．０.０.0-10.２55．255．255,172.1６-172.3１,192.1６８.0-192.168.255。3.網(wǎng)絡(luò)地址規(guī)劃需要回答的基本問題：A.這些合法的主機(jī)地址是什么？B.這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少個(gè)子網(wǎng)？D.每個(gè)子網(wǎng)內(nèi)部合法的netID是什么?4.IPv6地址FE８0:0：０:09A：FE：０:0:4CA２可以簡寫:FE80::０9A:FE:0：0:４CA2。5.A類地址中的專用IP地址塊１０.0.0．0-10.2５５.２55.２55,由用戶分派的子網(wǎng)號與主機(jī)號的總長度為:24位。6、網(wǎng)絡(luò)地址規(guī)劃的內(nèi)容：A.計(jì)算滿足用戶需要的基本網(wǎng)絡(luò)地址結(jié)構(gòu)B.計(jì)算地址掩碼Ｃ．計(jì)算網(wǎng)絡(luò)地址二、填空題1.標(biāo)準(zhǔn)分類的Ａ類、Ｂ類與C類ＩP地址采用“網(wǎng)絡(luò)號-主機(jī)號”的兩級結(jié)構(gòu)。2用于網(wǎng)絡(luò)軟件測試和本地進(jìn)程間通信的Pｉng應(yīng)用程序使用回送地址：127.0.0．0.3.一個(gè)B類地址分為64個(gè)子網(wǎng)的例子,借用原１６位主機(jī)號中的6位，該子網(wǎng)的主機(jī)號就變成了10位。那么子網(wǎng)掩碼用點(diǎn)分十進(jìn)制可以表達(dá)為:2５5．255．2５2.0。4.根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)的參數(shù)，擬定以下兩個(gè)重要數(shù)據(jù)：網(wǎng)絡(luò)中最多也許有的子網(wǎng)數(shù)量、網(wǎng)絡(luò)中最大網(wǎng)段已有的和也許擴(kuò)展的主機(jī)數(shù)量。5.CIDR地址的一個(gè)重要的特點(diǎn)是：地址聚合和路由聚合的能力。６.在網(wǎng)絡(luò)地址劃分中除去網(wǎng)絡(luò)地址與廣播地址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的ＩP地址。第四章路由設(shè)計(jì)基礎(chǔ)學(xué)習(xí)目的:1、了解路由選擇算法與路由協(xié)議的基本概念２、理解ＩP路由選擇與路由匯聚的基本知識３、理解自治系統(tǒng)與Inteｒnet的路由選擇協(xié)議的基本知識４、掌握IGP、OSPF與ＢGP協(xié)議的基本知識５、掌握網(wǎng)絡(luò)路由互聯(lián)設(shè)備選型的基本原則和知識4．１基礎(chǔ)知識4.1.1分組轉(zhuǎn)發(fā)的基本概念（直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā))4．1.2路由選擇的基本概念一、路由選擇算法的重要參數(shù)(跳數(shù)、帶寬、延時(shí)、負(fù)載、可靠性及開銷)二、評價(jià)路由選擇的依據(jù)三、路由選擇算法的分類(靜態(tài)路由表、動態(tài)路由表)四、IＰ路由選擇與路由匯聚的基本概念4.2實(shí)訓(xùn)任務(wù)4．2.１實(shí)訓(xùn)任務(wù)一：自治系統(tǒng)與Iｎternｅｔ的路由選擇協(xié)議一、自治系統(tǒng)的基本概念二、Iｎteｒｎet路由選擇協(xié)議的分類內(nèi)部網(wǎng)關(guān)協(xié)議ＩGＰ(路由信息協(xié)議ＲＩP、開放最短途徑優(yōu)先OＳPF）外部網(wǎng)關(guān)協(xié)議EＧP（邊界網(wǎng)關(guān)協(xié)議BGP）4.２.2實(shí)訓(xùn)任務(wù)二：內(nèi)部網(wǎng)關(guān)協(xié)議IGP一、路由信息協(xié)議（RIP)的基本概念二、路由信息協(xié)議的工作過程1.路由表的建立２.路由表信息的更新4.２.3實(shí)訓(xùn)任務(wù)三：最短途徑優(yōu)先協(xié)議ＯSＰF一、最短途徑優(yōu)先協(xié)議的重要特點(diǎn)二、自治系統(tǒng)內(nèi)部的區(qū)域劃分（若干區(qū)域與主干區(qū)域)三、ＯSPF協(xié)議執(zhí)行過程４．２.4實(shí)訓(xùn)任務(wù)四:外部網(wǎng)關(guān)協(xié)議一、外部網(wǎng)關(guān)協(xié)議設(shè)計(jì)的基本思想二、BＧP路由選擇協(xié)議的工作過程習(xí)題一、選擇題1、內(nèi)部網(wǎng)關(guān)協(xié)議：RIP、ＯSＰＦ、IGP2、路由信息協(xié)議(RＩP）的跳數(shù)一般小于15。3、關(guān)于OSPF協(xié)議技術(shù)特性：A.ＯSPF協(xié)議使用層次結(jié)構(gòu)的區(qū)域劃分B.它將一個(gè)自治系統(tǒng)內(nèi)部劃提成若干區(qū)域與主干區(qū)域Ｃ.主干區(qū)域連接多個(gè)區(qū)域,主干區(qū)域內(nèi)部的路由器叫做主干路由器D.區(qū)域邊界路由器接受從其他區(qū)域來的信息。４、BGＰ路由選擇協(xié)議執(zhí)行過程中使用的分組：A．打開分組Ｂ.更新分組C.?；罘纸MD．告知分組5、OSＦP協(xié)議的描述:A.在網(wǎng)絡(luò)運(yùn)營的過程中，只要一個(gè)路由的鏈路狀態(tài)變化，該路由器就要使用鏈路狀態(tài)更新分組向全網(wǎng)更新鏈路狀態(tài)B.OSＰF為了保證鏈路數(shù)據(jù)庫與全網(wǎng)的狀態(tài)保持一致,規(guī)定每隔一段時(shí)間(如３0分鐘）要刷新一次數(shù)據(jù)庫中的鏈路狀態(tài)。C.由于一個(gè)路由器的鏈路狀態(tài)只涉及到與相鄰路由器的連接狀態(tài),因而與整個(gè)Inteｒnｅｔ的規(guī)模無關(guān)D.通過各路由器之間互換鏈路狀態(tài)信息，每一個(gè)路由器都可以得出網(wǎng)絡(luò)的鏈路狀態(tài)數(shù)據(jù)庫。每個(gè)路由器中的路由表可以從這個(gè)鏈路狀態(tài)數(shù)據(jù)庫出發(fā),計(jì)算出以本路由器為根的最短途徑樹,再根據(jù)最短途徑樹得出路由表。6、路由選擇算法和路由選擇協(xié)議：A．路由選擇算法和路由選擇協(xié)議在概念上是不同的Ｂ.網(wǎng)絡(luò)上的主機(jī)、路由器通過路由選擇算法去形成路由表C.路由選擇協(xié)議是路由器用來完畢路由表建立和路由信息更新的通信協(xié)議。二、填空題1．在網(wǎng)絡(luò)中,一臺主機(jī)通常是與一臺路由器相連接,這臺路由器就是該主機(jī)的默認(rèn)路由器。2.Inｔerｎet中自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)自主決定在本系統(tǒng)內(nèi)應(yīng)采用何種路由選擇協(xié)議。3.自治協(xié)議之間的路由選擇使用的是內(nèi)部網(wǎng)關(guān)協(xié)議。4.OSＰF協(xié)議規(guī)定當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)使用洪泛法向所有路由器發(fā)送此信息。５.邊界網(wǎng)關(guān)協(xié)議新版本BＧP-4是在19９5年發(fā)布的，并已成為Iｎteｒneｔ草案標(biāo)準(zhǔn)協(xié)議。６.一個(gè)BGP發(fā)言人與其他自治系統(tǒng)中的ＢGP發(fā)言人要互換路由信息,就要先建立TCＰ連接,然后在此連接上互換ＢGＰ以建立BGP會話。第二單元局域網(wǎng)組網(wǎng)技術(shù)第5章局域網(wǎng)技術(shù)學(xué)習(xí)目的１、掌握局域網(wǎng)組網(wǎng)的基本概念2、掌握Etheｒnet組網(wǎng)的基本方法３、掌握局域網(wǎng)組網(wǎng)的常用設(shè)備4、掌握綜合布線系統(tǒng)的基本概念5、掌握綜合布線的設(shè)計(jì)方法5．1基礎(chǔ)知識5.1.１局域網(wǎng)組網(wǎng)的基礎(chǔ)知識一、局域網(wǎng)標(biāo)準(zhǔn)(IＥＥE８02標(biāo)準(zhǔn)）二、互換式局域網(wǎng)的基本概念互換機(jī)（快捷互換方式和存儲轉(zhuǎn)發(fā)互換方式)三、虛擬局域網(wǎng)的基本概念1９99年IEEE的802.1Q５.1.2綜合布線的概念一、綜合布線的特點(diǎn)（兼容性、開放性、靈活性、可靠性、先進(jìn)性、經(jīng)濟(jì)性）二、綜合布線系統(tǒng)的組成三、綜合布線系統(tǒng)設(shè)計(jì)等級（基本型、增強(qiáng)型、綜合型)四、綜合布線系統(tǒng)標(biāo)準(zhǔn)5.2實(shí)訓(xùn)任務(wù)5.２．1實(shí)訓(xùn)任務(wù)一:以太組網(wǎng)的基本方法一、以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法IEEＥ802.3xType-ｙNamｅxＭbpsy1０0mType:基帶/頻帶Name局域網(wǎng)名稱二、10BASＥ-Ｔ標(biāo)準(zhǔn)以太網(wǎng)組網(wǎng)的設(shè)計(jì)方法三、快速以太網(wǎng)組網(wǎng)的設(shè)計(jì)方法1.快速以太網(wǎng)的基本特點(diǎn)(IEEE80２.３ｕ）2.快速以太網(wǎng)介質(zhì)專用接口MII3．快速以太網(wǎng)的物理層標(biāo)準(zhǔn)4.全雙工與半雙工工作模式５．10Mbｐs與100Mbpｓ速率自動協(xié)商功能5．２.2實(shí)訓(xùn)任務(wù)二：局域網(wǎng)互聯(lián)設(shè)備類型一、中繼器二、集線器三、網(wǎng)橋四、互換機(jī)5．2.3實(shí)訓(xùn)任務(wù)三：綜合布線系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)一、綜合布線系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)二、重要部件(傳輸介質(zhì)、連接設(shè)備)三、工程設(shè)備配置５.2.４實(shí)訓(xùn)任務(wù)四:綜合布線系統(tǒng)子系統(tǒng)設(shè)計(jì)一、工作區(qū)子系統(tǒng)設(shè)計(jì)（擬定信息插座的數(shù)量和類型，適配器的選用)二、水平子系統(tǒng)設(shè)計(jì)（擬定導(dǎo)線的類型、擬定導(dǎo)線的長度、擬定布線方式）三、管理子系統(tǒng)設(shè)計(jì)四、干線子系統(tǒng)設(shè)計(jì)五、設(shè)備間子系統(tǒng)設(shè)計(jì)六、建筑物子系統(tǒng)設(shè)計(jì)習(xí)題一、選擇題１、綜合布線技術(shù)特性：Ａ．綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑物之間的信息傳輸通道B.綜合布線由不同系統(tǒng)和規(guī)格的部件組成,其中涉及傳輸介質(zhì)、相關(guān)連接硬件以及電氣保護(hù)設(shè)備等C.它涉及建筑物外部網(wǎng)絡(luò)或電信線路的連接點(diǎn)與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件D.它既能使語音、數(shù)據(jù)、圖像設(shè)備和互換設(shè)備與其他信息管理系統(tǒng)彼此相連,也能使這些設(shè)備與外部相連接。2.目前使用的綜合布線系統(tǒng)標(biāo)準(zhǔn):A.AＮSI／TIA／EＩA56８－ＡB.TIA/EIA－568-Ｂ.１、TＩA/EIA－5６８-B．2和ＴIA／ＥＩA-56８-B.3Ｃ.ISＯ／IEC１1801D.GB／T50３11—20２3和GB／T53０12—２０233、傳統(tǒng)以太網(wǎng)的物理層標(biāo)準(zhǔn)的命名方法是：IEEE8０２．3xTypｅ-yNaｍe其中:A.x表達(dá)數(shù)據(jù)傳輸速率,單位為MbpｓB.y表達(dá)網(wǎng)段的最大長度,單位為10０mC．Tｙpe表達(dá)傳輸方式是基帶還是頻帶D.Name表達(dá)局域網(wǎng)的名稱4.ＦastＥthernｅt自動協(xié)商過程規(guī)定在50０ｍｓ內(nèi)完畢。5、１００ＢASE-T4特性:A．1０0ＢASE－T４使用4對３類非屏蔽雙絞線B.非屏蔽雙絞線最大長度為１０0mC.三對雙絞線用于數(shù)據(jù)傳輸，一對雙絞線用于沖突檢測D,數(shù)據(jù)傳輸采用半雙工方式。６、一種互換機(jī)具有48個(gè)1０/10０BASＥ-ＴＸ端口與2個(gè)可擴(kuò)展的1000BASE－Ｘ端口,那么在互換機(jī)滿配置的情況下,其全雙工端口的帶寬為１３.6Gbps．二、填空題1、綜合布線同傳統(tǒng)的布線相比較,其優(yōu)越性重要表現(xiàn)在:兼容性、開放性、靈活性、先進(jìn)性、經(jīng)濟(jì)性與可靠性。２、綜合布線系統(tǒng)由六個(gè)子系統(tǒng)組成,它們是工作子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑物子系統(tǒng)與管理子系統(tǒng)。3、綜合布線系統(tǒng)設(shè)計(jì)等級分為基本型、增強(qiáng)型與綜合型。4、按照國際標(biāo)準(zhǔn),綜合布線系統(tǒng)采用的重要連接部件分為建筑群配線架、大樓主配線架、樓層配線架、轉(zhuǎn)接點(diǎn)和通信引出端。５、綜合布線系統(tǒng)的水平子系統(tǒng)多采用5類和６類4對非屏蔽雙絞線ＵTP。水平布線子系統(tǒng)電纜長度應(yīng)當(dāng)在9０m以內(nèi)。６．端口密度是指一臺互換機(jī)所可以支持的最小/最大的端口數(shù)量以及端口類型。ＧE／１０GE端口一般推薦全雙工端口。第6章互換機(jī)及其配置學(xué)習(xí)目的：１、了解局域網(wǎng)互換機(jī)的基本工作原理2、了解局域網(wǎng)互換機(jī)的結(jié)構(gòu)與分類３、理解生成樹協(xié)議ＳTP的基本工作原理4、掌握互換機(jī)配置的基本方法5、掌握基于互換機(jī)的ＶLAN的配置方法６.1基礎(chǔ)知識6.1.１網(wǎng)絡(luò)局域網(wǎng)互換機(jī)的基本功能一、局域網(wǎng)互換機(jī)的基本概念(數(shù)據(jù)鏈路層）二、局域網(wǎng)互換機(jī)的功能6.1.2局域網(wǎng)互換機(jī)工作原理(自學(xué)習(xí)方法)６.１.3互換表內(nèi)容的建立和維護(hù)一、互換表的內(nèi)容目的MＡC地址及其所相應(yīng)的互換機(jī)端標(biāo)語和所在的虛擬子網(wǎng)。二、互換表的建立（自學(xué)習(xí)的方式）三、互換機(jī)的維護(hù)（時(shí)間戳）四、互換表的保存(可編址內(nèi)容存儲器)五、顯示互換表命令的使用方法1、大中型互換機(jī)超級用戶模式:sｈowcamdynamic1、小型互換機(jī)超級用戶模式:showｍac-address-tabｌe六、互換機(jī)工作原理實(shí)例(虛連接)６.1.4互換機(jī)的互換結(jié)構(gòu)一、軟件執(zhí)行互換結(jié)構(gòu)二、矩陣互換結(jié)構(gòu)三、總線互換結(jié)構(gòu)四、共享存儲器互換結(jié)構(gòu)6．1.5互換機(jī)的互換模式一、互換機(jī)互換模式的分類（存儲轉(zhuǎn)發(fā)、快速轉(zhuǎn)發(fā)和碎片丟棄）二、快速轉(zhuǎn)發(fā)互換模式（直通互換模式）三、碎片丟棄互換模式(無分段互換模式)四、存儲轉(zhuǎn)發(fā)互換模式６.１．6互換機(jī)的分類一、按互換機(jī)所支持的局域網(wǎng)標(biāo)準(zhǔn)分類(以太網(wǎng)互換機(jī)、FＤDI互換機(jī)、ATM互換機(jī)和令牌環(huán)互換機(jī))二、按互換機(jī)的架構(gòu)分類（單位互換機(jī)、堆疊互換機(jī)和箱體模塊化互換機(jī))三、按互換機(jī)工作在ＯSI參考模型的層次分類(工作在數(shù)據(jù)鏈路層的二層互換機(jī)、工作在網(wǎng)絡(luò)層的第三層互換機(jī)和工作在傳輸層的第四層互換機(jī)和多層互換機(jī)）6.1.7虛擬局域網(wǎng)VLAN技術(shù)一、ＶLAＮ的基本概念互換是虛擬網(wǎng)的基礎(chǔ),虛擬網(wǎng)是互換網(wǎng)的靈魂。二、VLAN的技術(shù)特性三、VLＡN的標(biāo)記（VＬAN號+VLAN名)四、VLANTrunk(虛擬局域網(wǎng)中繼)五、劃分VLAN的方法1、基于端口劃分VＬAN(靜態(tài)ＶLＡN）2、基于MＡC地址３、基于第三層協(xié)議類型或地址6.１．８生成樹協(xié)議（SＴＰ)６．2實(shí)訓(xùn)任務(wù)6．2.1實(shí)訓(xùn)任務(wù)一：互換機(jī)的配置一、互換機(jī)的配置方式１.使用控制端口配置互換機(jī)２．使用telｎet配置互換機(jī)3.使用瀏覽器配置互換機(jī)二、配置互換機(jī)的系統(tǒng)信息三、互換機(jī)端口配置6.2．２實(shí)訓(xùn)任務(wù)二:互換機(jī)VLAN的配置一、互換機(jī)VTP的配置二、建立和刪除VＬAN三、為互換機(jī)端口分派VLAN四、VLＡNtrunk的配置6．2.３實(shí)訓(xùn)任務(wù)三:互換機(jī)ＳTP配置一、打開或關(guān)閉STＰ二、配置根網(wǎng)橋和備份根網(wǎng)橋三、配置生成樹優(yōu)先級四、配置ＢaｃkbｏneＦast生成樹可選功能五、配置UｐｌｉnｋFast生成樹可選功能六、配置PｏrtFast生成樹可選功能七、配置BPＤUFiltｅr生成樹可選功能習(xí)題一、選擇題1、局域網(wǎng)互換機(jī)技術(shù)特性：A．局域網(wǎng)互換機(jī)建立和維護(hù)一個(gè)表達(dá)MＡC與互換機(jī)端口相應(yīng)關(guān)系的互換表B.局域網(wǎng)互換機(jī)在發(fā)送結(jié)點(diǎn)所在的互換機(jī)端口（源端口）和接入結(jié)點(diǎn)所在的互換機(jī)端口(目的端口）之間建立虛連接C.局域網(wǎng)互換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MＡC地址,過濾和轉(zhuǎn)發(fā)數(shù)據(jù)幀Ｄ.局域網(wǎng)互換機(jī)工作在數(shù)據(jù)鏈路層，是一種典型的網(wǎng)絡(luò)互聯(lián)設(shè)備2、ＣSM網(wǎng)絡(luò)管理界面可以完畢：速率設(shè)立、查看互換機(jī)運(yùn)營狀態(tài)、端口配置3、瀏覽器對互換機(jī)進(jìn)行配置的必要條件A.在用于配置的計(jì)算機(jī)和被管理的互換機(jī)上都已經(jīng)配置好IP地址Ｂ.被管理互換機(jī)必須支持HTTP服務(wù)，并已啟動該服務(wù)Ｃ．在用于管理的計(jì)算機(jī)中,必須安裝有支持Ｊaｖa的Weｂ瀏覽器4.在CSM網(wǎng)絡(luò)管理界面，下拉Ｖiew菜單，單擊Toｐｏlogy，就可以看到:該互換機(jī)和其他互換機(jī)連接的拓?fù)鋱D。5、使用telnet對互換機(jī)進(jìn)行配置必須的：Ｂ.作為模擬終端的計(jì)算機(jī)與互換機(jī)都必須與網(wǎng)絡(luò)連通,兩者之間能通過網(wǎng)絡(luò)進(jìn)行通信C.計(jì)算機(jī)必須有訪問互換機(jī)的權(quán)限D(zhuǎn).互換機(jī)必須預(yù)先配置好設(shè)備管理地址,涉及IＰ地址、子網(wǎng)掩碼和缺省路由6．ＶＬAN標(biāo)記的描述:A.VLAＮ通常用VLANＩD(VＬAＮ號)和ＶLANname（VLAN名)標(biāo)記Ｂ.IEEE80２．1Ｑ標(biāo)準(zhǔn)規(guī)定，VLANIＤ用1２位表達(dá)，可以支持40９6個(gè)VLＡNC.可用于Ｅtheｒnet的IＤ為1—１０00Ｄ.VLANｎame用３2個(gè)字符表達(dá),可以是字母和數(shù)字二、填空題1.局域網(wǎng)互換機(jī)通過一種自學(xué)習(xí)的方法,自動建立和維護(hù)一個(gè)記錄著目的ＭＡC地址與設(shè)備端口映射關(guān)系的互換表。２、互換表一般被保存在互換機(jī)的一個(gè)高速緩存中,但高速緩存空間是有限的,因此每次儲存一個(gè)地址表項(xiàng)時(shí),都被蓋上一個(gè)時(shí)間戳。3、存儲轉(zhuǎn)發(fā)互換模式的互換機(jī)具有鏈路差錯校驗(yàn)功能、可靠性高、支持不同速率端口的特點(diǎn)。4、ＣSＭ網(wǎng)絡(luò)管理界面，下拉Ｖiew菜單，單擊FronｔPａnel，就可以看到一張互換機(jī)所有端口運(yùn)營狀態(tài)的圖。5、使用遠(yuǎn)程登錄tｅlｎｅt對互換機(jī)進(jìn)行配置時(shí),可以運(yùn)用網(wǎng)上任意一臺計(jì)算機(jī)，以模擬終端的方法遠(yuǎn)程登陸到互換機(jī)上實(shí)現(xiàn)。6、STＰ的配置任務(wù)涉及:打開或關(guān)閉互換機(jī)的ＳTP、設(shè)立STP根網(wǎng)橋、備份根網(wǎng)橋、配置生成樹優(yōu)先級、配置途徑代價(jià)和配置ＳTP可選功能。第７章路由器及其配置學(xué)習(xí)目的:1、了解路由器的基本工作原理和基本結(jié)構(gòu)２、掌握路由器的基本配置操作與配置方法3、掌握路由器的基本配置及公用命令4、掌握路由器的接口配置5、掌握路由器的靜態(tài)路由配置6、掌握路由器的動態(tài)路由協(xié)議的配置７、掌握路由器ＤHCP的基本配置8、掌握路由器訪問控制列表的基本配置7.１基礎(chǔ)知識7.1．1路由器概述路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互聯(lián)設(shè)備7．１.2路由器工作原理一、路由器的基本功能1、路由選擇2、分組轉(zhuǎn)發(fā)（分組互換）二、路由表１、路由表的基本結(jié)構(gòu)路由表的重要內(nèi)容涉及目的網(wǎng)絡(luò)地址及其所相應(yīng)的目的端口或下一跳路由器地址和缺省路由信息。２、路由表的實(shí)例一3、路由表的實(shí)例二７．1.3路由器的結(jié)構(gòu)一、中央解決器二、內(nèi)存（只讀內(nèi)存、隨機(jī)存儲器、非易失隨機(jī)存儲器,閃存）三、接口(局域網(wǎng)、廣域網(wǎng)與路由器配置接口)7．1.4路由器的工作模式一、用戶模式二、特權(quán)模式三、設(shè)立模式四、全局配置模式五、其他配置模式六、RXBOOＴ模式7.２實(shí)訓(xùn)任務(wù)7.2．1實(shí)訓(xùn)任務(wù)一:路由器的基本操作與配置一、路由器的配置方式二、使用控制端口(Ｃｏｎsｏlｅ)配置路由器三、使用ｔelnet配置路由器四、使用TFTP配置路由器7.2.2實(shí)訓(xùn)任務(wù)二：路由器的基本配置及公用命令一、路由器的基本配置１.配置路由器的主機(jī)名2．配置超級用戶口令3．設(shè)立系統(tǒng)時(shí)鐘二、幾個(gè)公用命令１、退出命令(eｘit)2、保存配置(ｗritｅmemory)3、刪除配置(ｗriteｅraｓe)4、網(wǎng)絡(luò)的基本檢測命令(telnet,ping,tｒaｃe，show)7．２.3實(shí)訓(xùn)任務(wù)三：路由器的接口配置一、路由器接口的基本配置１、配置接口描述信息(dｅscriptｉｏn）２、配置接口帶寬（ｂanｄｗｉｄｔh）3、配置接口的IP地址(ipaｄdress）４、接口的啟動與關(guān)閉（shutｄoｗn,ｎoshutdown)二、局域網(wǎng)接口配置1、配置標(biāo)準(zhǔn)以太網(wǎng)接口２、配置快速以太網(wǎng)接口3、配置千兆以太網(wǎng)接口三、廣域網(wǎng)接口配置1、配置異步串行接口2、配置高速同步串行接口3、配置PＯS接口四、lｏoｐｂack接口的配置7.2．４實(shí)訓(xùn)任務(wù)四：路由器的靜態(tài)路由器配置一、靜態(tài)路由的應(yīng)用實(shí)例二、靜態(tài)路由的配置方法與環(huán)節(jié)(iｐroｕte）7.2．5實(shí)訓(xùn)任務(wù)五:動態(tài)路由器協(xié)議的配置一、ＲIＰ動態(tài)路由協(xié)議的配置1、RＩP的基本配置2、RIP的高級配置1）配置被動接口２)配置路由過濾3）配置管理距離４）定義鄰居路由器二、OSPF動態(tài)路由協(xié)議的配置1、ＯＳＰＦ的基本配置(1)參與OSPF的子網(wǎng)地址(ｎeｔwoｒk)（2)參與OＳPF的子網(wǎng)地址（aｒearangｅ）2、幾個(gè)常用ＯSPF參數(shù)的配置（1)配置被動接口(2)配置路由過濾(3)配置管理距離(4）配置引入外部路由到OSPＦ的參數(shù)3、一個(gè)OSPF路由協(xié)議的配置信息7.3高級實(shí)訓(xùn)任務(wù)7.3．1高級實(shí)訓(xùn)任務(wù)一:路由器的DＨCP功能及其配置一、DＨCP的工作原理二、DHＣP服務(wù)器的配置１、配置IP地址池的名稱，并進(jìn)入DＨCPPｏol配置模式2、配置IP地址池的子網(wǎng)地址和子網(wǎng)掩碼3、配置IP地址池的缺省網(wǎng)關(guān)4、配置IP地址池的域名系統(tǒng)5、配置IＰ地址池的地址租用時(shí)間6、取消地址沖突記錄日記７、一個(gè)完整的DHCP配置信息7．3．2高級實(shí)訓(xùn)任務(wù)二：路由器IP訪問控制列表的功能及其配置一、IＰ訪問控制列表功能簡介1、IＰ訪問控制列表的重要功能2、IP訪問控制列表的過濾準(zhǔn)則３、IP訪問控制列表的分類(標(biāo)準(zhǔn)訪問控制列表與擴(kuò)展訪問控制列表)二、配置ＩP訪問控制列表１、配置訪問控制列表的兩個(gè)重要參數(shù)1）訪問控制列表的表名和名字２)訪問控制列表的通配符2、配置IP訪問控制列表1）配置標(biāo)準(zhǔn)訪問控制列表２）配置擴(kuò)展訪問控制列表3）用名字標(biāo)記訪問控制列表的配置方法習(xí)題一、選擇題1、路由信息描述:A．管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小,路由信息源的可信度越高。C.一個(gè)路由器往往會從多個(gè)途徑得到某指定網(wǎng)絡(luò)的路由信息。當(dāng)有多條最佳途徑時(shí)，路由器會選擇一個(gè)路由信息源可信度最高的途徑Ｄ.假如在同一路由器中，有兩條某指定網(wǎng)絡(luò)的路由信息，路由信息源一個(gè)來自靜態(tài)路由,一個(gè)來自O(shè)SPF。在這種情況下，路由器會選擇給定的路由信息,按照靜態(tài)路由所指定的途徑進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。2、路由結(jié)構(gòu)的描述:A.路由器和計(jì)算機(jī)同樣具有中央解決器、內(nèi)存、存儲器等硬件系統(tǒng)，但沒有顯示器和鍵盤輸出設(shè)備B.路由器有不同的接口類型，可以連接不同標(biāo)準(zhǔn)的網(wǎng)絡(luò)Ｃ.路由器軟件重要由路由器的操作系統(tǒng)ＩOS組成Ｄ．ＩＯS是運(yùn)營在Ciｓcｏ網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)軟件,用于控制和實(shí)行路由器的所有功能。3、路由器配置方法描述：A.使用控制端口配置B.使用AＵX端口連接一臺Modem,通過撥號遠(yuǎn)程地配置路由器Ｄ.使用TFＴP服務(wù)，以拷貝文獻(xiàn)、修改配置文獻(xiàn)的形式配置路由器4.路由器配置超級用戶口令:Ａ.Rｏｕｔeｒ（ｃoｎｆｉg)#ｅｎablepａsswｏrd７phｙ123B.Rｏutｅr(cｏnfｉg）＃enａｂlesecretｐｈy123C.Ｒoutｅr（ｃonfig)#eｎａbleｐａsswordphy1235、進(jìn)入接口配置模式，使用banｄwidtｈ命令設(shè)立接口帶寬。Router(coｎfｉg-if）#bandwidth２5000００表達(dá)設(shè)立接口帶寬為：2.５Gbps.6、ｌoopback接口描述：A.在路由器上lｏoｐｂaｃk接口沒有一個(gè)實(shí)際的物理接口與之相應(yīng)B．loｏpback接口與其他網(wǎng)絡(luò)結(jié)點(diǎn)沒有相連接的物理鏈路C.ｌoopbaｃk接口的接標(biāo)語為0—D.每臺路由器上都配置一個(gè)環(huán)回接口,它不受網(wǎng)絡(luò)故障的影響,永遠(yuǎn)處在激活狀態(tài)二、填空題1、路由表的內(nèi)容重要涉及:目的網(wǎng)絡(luò)地址、下一跳路由地址和目的端口等信息。同時(shí),每一臺路由器的路由表中還涉及缺省路由信息。２、路由器的接口重要有三類：局域網(wǎng)接口、廣域網(wǎng)接口和路由器配置接口。3、路由器的基本檢測命令有tｅlneｔ、piｎg、trace與shoｗ等。4、ping命令通過ecｈo協(xié)議可以判別網(wǎng)絡(luò)的連通情況。根據(jù)結(jié)果可以擬定途徑的延遲時(shí)間和目的主機(jī)是否可以到達(dá)。5、trace命令用于跟蹤測試數(shù)據(jù)轉(zhuǎn)發(fā)途徑。6、被動接口就是在指定的接口上克制路由更新，阻止路由更新報(bào)文通過該路由器接口。在RＩP路由配置模式下，使用“pasｓｉve-inｔerfacｅ”命令，指定一個(gè)路由器接口為被動接口。7、一臺主機(jī)的缺省網(wǎng)關(guān)是:與主機(jī)在同一子網(wǎng)的路由器端口的IP地址。8、用于衡量路由器信息源可信度的值是:管理距離。９、查看路由器的配置信息和路由表，分別使用sｈｏｗｃoｎfiguratｉon和sｈｏwiｐｒoutｅ命令。10、IＰ地址分派有靜態(tài)和動態(tài)兩種方式。１１、DHＣＰ服務(wù)器的地址池中，應(yīng)涉及ＩP地址與缺省網(wǎng)關(guān),域名及域名服務(wù)地址。１2、DHCP客戶的ＩＰ地址應(yīng)配置為：自動獲取。１３、IP訪問控制列表有標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表兩種類型。1４、標(biāo)準(zhǔn)訪問控制列表只能檢查數(shù)據(jù)包的源地址。15、擴(kuò)展訪問控制列表的表號范圍：10０-1９９。第8章無線局域網(wǎng)設(shè)備安裝與調(diào)試學(xué)習(xí)目的：1、掌握無線網(wǎng)絡(luò)的重要技術(shù)特點(diǎn)2、了解藍(lán)牙標(biāo)準(zhǔn)、ＨipeｒLAN標(biāo)準(zhǔn)與ＩEＥE803．１1標(biāo)準(zhǔn)３、了解無線局域網(wǎng)設(shè)計(jì)的基本知識4、掌握常用的無線局域網(wǎng)設(shè)備的重要技術(shù)特點(diǎn)５、掌握無線接入點(diǎn)、無線網(wǎng)的安裝與調(diào)試的基本方法８．1基礎(chǔ)知識8．1.1藍(lán)牙技術(shù)與標(biāo)準(zhǔn)一、藍(lán)牙技術(shù)的基本概念二、藍(lán)牙系統(tǒng)的重要參數(shù)與技術(shù)指標(biāo)８．1.2ＨiｐｅrＬAN技術(shù)與標(biāo)準(zhǔn)一、HiperLＡN技術(shù)的基本概念二、HｉｐerLAN／２的重要技術(shù)特點(diǎn)(高速數(shù)據(jù)傳輸、面向連接、QｏS、自動頻率分派、安全性、移動性、網(wǎng)絡(luò)與應(yīng)用無關(guān)、省電）8.1．３IEEE8０２.１1標(biāo)準(zhǔn)一、IEEE802．11標(biāo)準(zhǔn)的基本概念二、IEＥE８02.11b的優(yōu)點(diǎn)三、IEEE80２.11ｂ的基本運(yùn)作模式（點(diǎn)對點(diǎn)模式,基本模式)四、IEＥＥ８０2.1１b的典型解決方案１、對等解決方案2、單接入點(diǎn)解決方案3、多接入點(diǎn)解決方案4、無線中繼解決方案5、無線冗余解決方案6、多蜂窩漫游工作方式五、IＥEE802.1１b的重要應(yīng)用8.2實(shí)訓(xùn)任務(wù)8．2.１實(shí)訓(xùn)任務(wù)一:無線局域網(wǎng)的設(shè)計(jì)一、進(jìn)行初步調(diào)查二、對現(xiàn)有環(huán)境進(jìn)行分析三、制定初步設(shè)計(jì)四、擬定具體設(shè)計(jì)五、執(zhí)行和實(shí)行設(shè)計(jì)六、整理文檔8．2.2實(shí)訓(xùn)任務(wù)二：常用的無線局域網(wǎng)設(shè)備1、無線網(wǎng)卡２、無線接入點(diǎn)3、天線4、無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)8.2.3實(shí)訓(xùn)任務(wù)三：無線接入點(diǎn)的安裝與調(diào)試一、Aiｒｏneｔ1100系列接入點(diǎn)概述二、將接入點(diǎn)接入網(wǎng)絡(luò)三、配置無線接入點(diǎn)8．2.４實(shí)訓(xùn)任務(wù)四：無線網(wǎng)卡的安裝與調(diào)試習(xí)題一、選擇題1、藍(lán)牙技術(shù)特性的描述:Ａ.藍(lán)牙系統(tǒng)結(jié)構(gòu)的基本特性重要表現(xiàn)在：網(wǎng)絡(luò)拓?fù)洹⒒Q模式、節(jié)能模式、抗干擾性能、鑒權(quán)與加密、話音編碼、軟件結(jié)構(gòu)等方面Ｂ.藍(lán)牙的軟件體系是一個(gè)獨(dú)立的操作系統(tǒng)，不與任何操作系統(tǒng)捆綁C.藍(lán)牙協(xié)議體系中協(xié)議和協(xié)議棧的設(shè)計(jì)原則是開放性、兼容性與互通性D.藍(lán)牙軟件結(jié)構(gòu)標(biāo)準(zhǔn)涉及核心和應(yīng)用協(xié)議棧兩大部分２、在HｉpeｒＬAN/２的典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,一個(gè)ＡP所覆蓋的區(qū)域稱為一個(gè)社區(qū)，一個(gè)社區(qū)的覆蓋范圍一般為30ｍ，在室外一般為:150ｍ。3、無線局域網(wǎng)硬件設(shè)備特性描述：Ａ.無線網(wǎng)卡是無線局域網(wǎng)組網(wǎng)中最基本的硬件B.無線接入點(diǎn)AP基本功能是集合無線或者有線終端，其作用類似于有線局域網(wǎng)中的集線器和互換機(jī)C.假如無限接入點(diǎn)加入更多功能,則可使之成為無線網(wǎng)橋、無線路由器和無線網(wǎng)關(guān)D.無線路由器和無線網(wǎng)關(guān)是具有路由功能的AP，一般情況下它具有NＡT功能4、關(guān)于Ａironｅt110０系列接入點(diǎn)描述：A．Aiｒｏnet１1００系列接入點(diǎn)重要用于獨(dú)立無線網(wǎng)絡(luò)的中心點(diǎn)或無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)之間的連接點(diǎn)B.它重要為公司辦公環(huán)境而設(shè)計(jì)，兼容IEＥE802.１1ｂ和ＩEEＥ802.11gＣ.它在工作在2.4GHz頻段D.它使用Ｃｉsco的IＯS操作系統(tǒng)5、配置無線接入點(diǎn)所需要的信息描述:Ａ．系統(tǒng)名和對大小寫敏感的服務(wù)集標(biāo)記符(SSID)B.假如沒有連接到ＤHＣP服務(wù)器,則需要為接入點(diǎn)指定一個(gè)惟一的IP地址C．假如接入點(diǎn)與你的ＰＣ不在同一子網(wǎng)內(nèi)，則需要子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)６、無線接入點(diǎn)配置意義描述:A.ＳｙstemＮame-－-－-系統(tǒng)名稱：無線接入點(diǎn)的標(biāo)記B.ＣｏnfiguｒationＳerveｒProtocol---－單擊單選項(xiàng)來選擇網(wǎng)絡(luò)中IP地址的分派方式C．DHCP---－由網(wǎng)絡(luò)中的DHＣＰ服務(wù)器自動地分派IＰ地址D．ＳtaticIP----手工分派IＰ地址二、填空題1.HｉpeｒLＡN/２面向連接的特性有助于實(shí)現(xiàn)對QoＳ的支持。2.８02.11定義了兩種類型的設(shè)備：無線結(jié)點(diǎn)和無線接入點(diǎn)。３．IEＥE802．１1b的典型解決方案有：對等解決方案，單接入點(diǎn)解決方案，多接入點(diǎn)解決方案與無線中繼解決方案。4、無線局域網(wǎng)硬件設(shè)備重要涉及:無線網(wǎng)卡、無線接入點(diǎn)AＰ、天線、無線網(wǎng)網(wǎng)橋、無線路由器與無線網(wǎng)關(guān)。5、對于網(wǎng)絡(luò)可靠性規(guī)定較高的應(yīng)用環(huán)境,如金融、證券等,可以將兩個(gè)接入點(diǎn)放置在同一位置，從而實(shí)現(xiàn)無線冗余備份。６、第一次配置無線接入點(diǎn),一般采用本地配置方式，無需將無線接入點(diǎn)連接到一個(gè)有線網(wǎng)絡(luò)中。第三單元計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的建立第9章計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的安裝與配置學(xué)習(xí)目的：1、了解Wiｎdoｗｓ２０２３中常見的網(wǎng)絡(luò)服務(wù)及應(yīng)用2、掌握Ｗindoｗs2023中常見的網(wǎng)絡(luò)服務(wù)及應(yīng)用系統(tǒng)的安裝3、了解Wiｎdoｗs20２3中常見的網(wǎng)絡(luò)服務(wù)及應(yīng)用中的相關(guān)參數(shù)4、掌握Windowｓ2023中常見的網(wǎng)絡(luò)服務(wù)及應(yīng)用的配置和測試方法9．1基礎(chǔ)知識9．1.1DNS的基本概念與工作一、ＤNS的基本概念(完畢動態(tài)名字解析的系統(tǒng))二、DNS服務(wù)器的分類(根服務(wù)器、頂級服務(wù)器、權(quán)威服務(wù)器）三、DＮS系統(tǒng)工作原理四、DNS服務(wù)器配置的重要參數(shù)(正向查找區(qū)域、反向查找區(qū)域、資源紀(jì)錄、轉(zhuǎn)發(fā)器)9．1.2DHＣP的基本概念與工作原理一、DHCP(動態(tài)主機(jī)配置協(xié)議，ＤyｎaｍｉcＨosｔCｏnfigｕｒａt(yī)ionProｔocal)的基本概念二、DHＣP的工作原理三、ＤＨCP服務(wù)器配置的術(shù)語、重要參數(shù)作用域、排除范圍、地址池、租約、保存、選項(xiàng)９．1.3WWW的基本概念與工作原理（1)Weｂ瀏覽器向一個(gè)特定的Weｂ服務(wù)器發(fā)出Weｂ頁面請求（2）Web服務(wù)器接受到Web頁面請求后，找符合條件的Weｂ頁面，并將該Web頁面?zhèn)魉徒oWeb瀏覽器；最后Weｂ瀏覽器將接受到的Web頁面顯示出來。9．１.４FTP的基本概念與工作原理一、ＦTP的基本概念二、FTP服務(wù)器配置的重要參數(shù)域、匿名用戶、命名用戶、組。9.1.5E-maｉl基本概念與基本工作原理一、E－ｍal基本概念ＳMＴＰ25;POP３110;IＭAP4143二、E-ｍａil服務(wù)器的重要參數(shù)(域、用戶、組）9.２實(shí)訓(xùn)任務(wù)9.2.１實(shí)訓(xùn)任務(wù)一:安裝、配置DNS服務(wù)器一、DＮS服務(wù)器的環(huán)境二、DNS服務(wù)器的構(gòu)建任務(wù)三、DNS服務(wù)器的安裝1、為服務(wù)器配置固定的IP地址2、安裝DNS服務(wù)四、DNＳ服務(wù)器的配置1、創(chuàng)建正向查找區(qū)域2、創(chuàng)建反向查找區(qū)域3、增長主機(jī)資源記錄4、DＮS服務(wù)器選項(xiàng)五、DNS服務(wù)器的測試1、使用DNS管理單元測試ＤNS服務(wù)器2、使用命令行程序測試DNS服務(wù)器9.２．2實(shí)訓(xùn)任務(wù)二：安裝、配置DHCP服務(wù)器一、DHCＰ服務(wù)器的環(huán)境二、ＤHCP服務(wù)器構(gòu)建任務(wù)三、DHCＰ服務(wù)器的安裝四、DHＣP服務(wù)器的配置和管理1、進(jìn)入DHCP管理單元２、添加服務(wù)器3、新建并激活作用域4、配置作用域選項(xiàng)5、新建保存五、DＨCＰ服務(wù)器的測試1、配置ＤHＣP客戶機(jī)2、查看DHＣP客戶機(jī)配置結(jié)果３、釋放地址租約4、重新獲取地址租約９.2．3實(shí)訓(xùn)任務(wù)三：安裝、配置WWＷ服務(wù)器一、WＷW服務(wù)器的環(huán)境二、ＷWW服務(wù)器構(gòu)建任務(wù)三、WWW服務(wù)器的安裝四、WWW服務(wù)器的配置和測試1、建立A公司的網(wǎng)站２、測試所建立的網(wǎng)站3、在同一服務(wù)器上建立公司兩個(gè)部門ＰART1和ＰART2的網(wǎng)站9.２.４實(shí)訓(xùn)任務(wù)四:安裝、配置FＴＰ服務(wù)器一、ＦTP服務(wù)器的環(huán)境二、FTP服務(wù)器的構(gòu)建任務(wù)三、FTＰ服務(wù)器的安裝四、FＴP服務(wù)器的配置1、修改管理員密碼2、創(chuàng)建域3、用戶管理４、常用選項(xiàng)(服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)、用戶選項(xiàng)）五、用戶活動信息查看六、FTP服務(wù)器的測試1、使用瀏覽器訪問FTP服務(wù)器2、使用命令行命令訪問ＦＴP服務(wù)器9.2．５實(shí)訓(xùn)任務(wù)五：安裝、配置Ｅ-mａil服務(wù)器一、E-ｍaｉl服務(wù)器的環(huán)境系統(tǒng)的基本情況二、E-mail服務(wù)器構(gòu)建任務(wù)三、E-ｍａｉl服務(wù)器的安裝四、E-ｍail服務(wù)器的管理配置１、在快速設(shè)立向?qū)е袆?chuàng)建新用戶2、使用WｉnmailMaｉｌServer管理端工具來管理郵件服務(wù)器３、使用瀏覽器訪問和管理WinmaｉlMailＳeｒｖer郵件服務(wù)器4、郵件互換器的配置五、測試E-mail服務(wù)器１、在Outlooｋ中創(chuàng)建賬戶2、在Outｌｏok中創(chuàng)建、發(fā)送并接受郵件習(xí)題一、選擇題１、屬于DNS服務(wù)器配置的重要參數(shù)：A.正向查找區(qū)域B．反向查找區(qū)域C.轉(zhuǎn)發(fā)器D.資源記錄2、動態(tài)主機(jī)配置協(xié)議（DHCP）技術(shù)特性的描述A.DHCP是一種用于簡化主機(jī)IP地址配置管理的協(xié)議B.在使用ＤHCP時(shí)，網(wǎng)絡(luò)上至少有一臺Windows20２3安裝并配置了DＨＣＰ服務(wù),其他要使用DHCP服務(wù)的客戶機(jī)必須設(shè)立成使用DHＣP自動獲得IP地址C．DHCP服務(wù)器可認(rèn)為網(wǎng)絡(luò)上啟用了DHＣP服務(wù)的客戶端管理動態(tài)ＩP地址分派和其他相關(guān)環(huán)境配置工作D.DHCP減少了重新配置計(jì)算機(jī)的難度，減少了管理工作量3、FＴP服務(wù)器的重要參數(shù)Ａ．域B．命名用戶Ｃ．組D.匿名用戶4、ＤNS服務(wù)器配置描述:Ａ.DＮS服務(wù)器必須配置固定的IP地址B.在缺省情況,Ｗｉndows20２3服務(wù)器已經(jīng)安裝了DＮＳ服務(wù)C.ＤNS服務(wù)器基本配置涉及正向查找區(qū)域和反向查找區(qū)域、增長資源記錄等D．動態(tài)更新允許DNS客戶端的發(fā)生更改的任何時(shí)候,使用DＮS服務(wù)器注冊和動態(tài)地更新其資源記錄。5、WWＷ服務(wù)器描述：A.在Windows2０2３中只要添加操作系統(tǒng)集成的組件ＩIＳ(ＩｎｔｅｒnｅｔＩnforｍationＳerver)就可實(shí)現(xiàn)Weｂ服務(wù)B．一個(gè)網(wǎng)站相應(yīng)服務(wù)器上的一個(gè)目錄。建立Weｂ站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，也可以是虛擬的子目錄C．服務(wù)器中設(shè)立了默認(rèn)文檔后,使用瀏覽器訪問網(wǎng)站時(shí)能自動打開“ｄefａuｔ.hｔml”或“indｅｘ．ｈtml”等網(wǎng)頁Ｄ．當(dāng)使用IIS管理器將站點(diǎn)配置成使用帶寬限制時(shí),系統(tǒng)將自動安裝數(shù)據(jù)包計(jì)劃程序,并且IIS自動將帶寬限制設(shè)立成為最小值1024byｔe/s6、E-mａil服務(wù)器描述:Ａ.在安裝郵件服務(wù)器軟件前，要安裝ＩISB.在快速設(shè)立向?qū)е休斎胄陆ㄓ脩舻男畔ⅲ婕坝脩裘?、域名及用戶密碼C.在用戶信息界面是文本輸入框中輸入用戶的信息D.在系統(tǒng)設(shè)立的界面中,可以對郵件服務(wù)器的系統(tǒng)參數(shù)進(jìn)行設(shè)立,涉及SMTP、郵件過濾、更改管理員密碼等項(xiàng)目二、填空題１、DＮS資源記錄涉及：主機(jī)地址(A）資源記錄、郵件互換器(MX)資源記錄與別名資源記錄。2、常用的郵件服務(wù)器軟件可以構(gòu)建多個(gè)虛擬郵件服務(wù)器，每個(gè)虛擬的郵件服務(wù)器稱作域。3、在DＨCP客戶機(jī)的命令行窗口中使用ｉpconfiｇ／ａll命令可以查看客戶機(jī)獲得的地址租約及其他配置信息情況。４、在設(shè)立IIS安全性功能之前確認(rèn)用戶的用戶標(biāo)記，可以選擇配置三中方法:身份驗(yàn)證和訪問控制、IP地址和域名限制與安全通信。5、IIS6.０使用虛擬服務(wù)器的方法在一臺服務(wù)器上可以構(gòu)建多個(gè)網(wǎng)站。6、FTP服務(wù)器的基本配置完畢后,還需對選項(xiàng)進(jìn)行配置。FＴＰ服務(wù)器的選項(xiàng)涉及服務(wù)器選項(xiàng)、域選項(xiàng)、組選項(xiàng)和用戶選項(xiàng)。第四單元計(jì)算機(jī)網(wǎng)絡(luò)安全與管理第１0章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目的１、掌握網(wǎng)絡(luò)安全的基本規(guī)定2、了解加密技術(shù)３、掌握數(shù)據(jù)備份的方法4、掌握防火墻技術(shù)應(yīng)用方法５、掌握入侵檢測系統(tǒng)應(yīng)用方法1０．１基礎(chǔ)知識10.1．1網(wǎng)絡(luò)安全的基本概念一、網(wǎng)絡(luò)安全的基本要素（保密性、完整性、可用性、可鑒別性、不可否認(rèn)性)二、信息泄露與篡改1、截獲信息2、竊聽信息3、篡改信息4、偽造信息三、網(wǎng)絡(luò)襲擊（服務(wù)襲擊與非服務(wù)襲擊)四、網(wǎng)絡(luò)安全模型1、網(wǎng)絡(luò)安全模型2、P2ＤR安全模型(策略、防護(hù)、檢測、響應(yīng))五、網(wǎng)絡(luò)安全規(guī)范10.1.2數(shù)據(jù)備份方法一、備份模式（邏輯備份與物理備份)二、備份策略(完全備份、增量備份、差異備份）三、冷備份與熱備份１０．1.3加密技術(shù)（密碼編碼學(xué)與密碼分析學(xué)）一、加密算法與解密算法二、對稱密碼體制(工作原理、常用數(shù)據(jù)加密算法:ＤＥS）三、非對稱密碼體制（工作原理、常用加密算法：ＲAS)１0.１.4防病毒技術(shù)一、計(jì)算機(jī)病毒１、計(jì)算機(jī)病毒重要特性2、計(jì)算機(jī)病毒分類寄生方式（引導(dǎo)型病毒、文獻(xiàn)型病毒、復(fù)合型病毒)破壞性（良性病毒、惡性病毒)二、網(wǎng)絡(luò)病毒三、惡意代碼(蠕蟲、木馬）1０.1.5防火墻技術(shù)一、防火墻的重要功能二、防火墻的分類(過濾路由器、應(yīng)用級網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測等）三、防火墻的系統(tǒng)結(jié)構(gòu)1、包過濾路由器結(jié)構(gòu)2、雙宿主主機(jī)結(jié)構(gòu)3、屏蔽主機(jī)結(jié)構(gòu)4、屏蔽主網(wǎng)結(jié)構(gòu)１０．1.6入侵檢測技術(shù)一、入侵檢測系統(tǒng)的基本功能二、入侵檢測系統(tǒng)的結(jié)構(gòu)(1、事件發(fā)生器２、事件分析器3、響應(yīng)單元4、事件數(shù)據(jù)庫）三、入侵檢測技術(shù)分類(異常檢測、誤用檢測)四、入侵檢測系統(tǒng)分類１、基于主機(jī)的入侵檢測系統(tǒng)２、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)五、分布式入侵檢測系統(tǒng)１、層次性2、協(xié)作性3、對等性六、入侵防護(hù)系統(tǒng)１、入侵防護(hù)系統(tǒng)的基本概念（嗅探器、檢測分析組件、策略執(zhí)行組件、日記系統(tǒng)、狀態(tài)開關(guān)、控制臺）2、入侵防護(hù)系統(tǒng)的分類（1）基于主機(jī)的入侵防護(hù)系統(tǒng)(2）基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)(3)應(yīng)用入侵防護(hù)系統(tǒng)１0.1.7網(wǎng)絡(luò)安全評估一、網(wǎng)絡(luò)安全評估分析技術(shù)二、網(wǎng)絡(luò)安全評估分析系統(tǒng)結(jié)構(gòu)10．2實(shí)訓(xùn)任務(wù)10.2．1實(shí)訓(xùn)任務(wù)一:數(shù)據(jù)備份設(shè)備與軟件安裝和配置一、常用備份設(shè)備1、磁盤陣列2、光盤塔3、光盤庫４、磁帶機(jī)5、磁帶庫6、光盤網(wǎng)絡(luò)景象服務(wù)器二、Wｉnｄoｗｓ2023Seｒver備份工具和使用方法１、備份權(quán)限2、備份環(huán)節(jié)3、Wiｎdｏｗs202３備份程序支持的五種備份方法（１)副本備份（2)每日備份（3)差異備份（４)增量備份（5)正常備份１０.２．2實(shí)訓(xùn)任務(wù)二：防病毒軟件安裝和配置一、網(wǎng)絡(luò)版防病毒系統(tǒng)結(jié)構(gòu)1、系統(tǒng)中心２、服務(wù)器端3、客戶端４、管理控制臺二、網(wǎng)絡(luò)版防病毒系統(tǒng)安裝１、系統(tǒng)中心安裝2、服務(wù)器端和客戶端的安裝3、控制臺的安裝三、網(wǎng)絡(luò)版防病毒系統(tǒng)的重要參數(shù)配置1、系統(tǒng)升級設(shè)立2、掃描設(shè)立3、黑白名單設(shè)立4、端口設(shè)立１0.2．3實(shí)訓(xùn)任務(wù)三:防火墻的安裝與配置一、硬件防火墻的網(wǎng)絡(luò)接口1、內(nèi)部區(qū)域(內(nèi)網(wǎng)）2、外部區(qū)域（外網(wǎng)）3、非軍事化區(qū)(DＭＺ）二、硬件防火墻安裝與初始配置的一般過程三、基本配置方法1、訪問模式2、基本配置命令10.2．4實(shí)訓(xùn)任務(wù)四：網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署一、網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)1、控制臺２、探測器二、網(wǎng)絡(luò)入侵檢測系統(tǒng)常用部署方法1、網(wǎng)絡(luò)入侵檢測系統(tǒng)的探測器部署方法2、入侵檢測系統(tǒng)與防火墻聯(lián)合部署習(xí)題一、選擇題1、設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí)需要完畢的四個(gè)基本條件：A．設(shè)計(jì)一個(gè)算法，執(zhí)行安全相關(guān)的轉(zhuǎn)換B．生成該算法的秘密信息（如密鑰）Ｃ.研制秘密信息的分發(fā)與共享的方法D.設(shè)定兩個(gè)負(fù)責(zé)任使用者的協(xié)議，運(yùn)用算法和秘密信息取得安全服務(wù)2、入侵檢測技術(shù)可分為異常檢測與誤用檢測。3、數(shù)據(jù)備份策略重要有：差異備份、完全備份、增量備份。4、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)采用的辨認(rèn)技術(shù)重要有:事件的相關(guān)性、記錄意義上的非正?，F(xiàn)象檢測、頻率或閾值,以及模式匹配。5、網(wǎng)絡(luò)狀態(tài)檢測技術(shù)特性描述：A.狀態(tài)檢測技術(shù)就是在包過濾的同時(shí),檢查數(shù)據(jù)包之間的關(guān)聯(lián)性,檢查數(shù)據(jù)包中動態(tài)變化的狀態(tài)網(wǎng)Ｂ．當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前,狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)則執(zhí)行允許、拒絕、身份認(rèn)證、報(bào)警或數(shù)據(jù)加密等解決動作D．狀態(tài)監(jiān)測對每一個(gè)包的檢查不僅根據(jù)規(guī)則表,更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài),因此提供了完整的對傳輸層的控制能力6、網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)討論：A.網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺和探測器組成B.控制臺提供圖形界面來進(jìn)行數(shù)據(jù)查詢、查看警報(bào)并配置傳感器。一個(gè)控制臺可以管理多個(gè)探測器。C.探測器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包,并對數(shù)據(jù)包進(jìn)一步分析和判斷,當(dāng)發(fā)現(xiàn)可疑的事件時(shí)觸發(fā)探測器警報(bào)Ｄ.控制臺和探測器之間的通信是要加密的。二、填空題1、入侵檢測系統(tǒng)(IDS)是對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行辨認(rèn)的系統(tǒng)。2、基于網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(NIPS)布置于網(wǎng)絡(luò)出口處,一般串聯(lián)于防火墻與路由器之間。3、引導(dǎo)型病毒指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)。４、應(yīng)用入侵防護(hù)系統(tǒng)防止諸多入侵，其中涉及Cｏoｋie篡改、SQL代碼嵌入、參數(shù)篡改、緩沖器溢出、強(qiáng)制瀏覽、畸形數(shù)據(jù)包、數(shù)據(jù)類型不匹配以及已知漏洞等。5、網(wǎng)絡(luò)版防病毒系統(tǒng)的基本安裝對象涉及：系統(tǒng)中心的安裝、服務(wù)器端的安裝、客戶端的安裝和控制臺的安裝。6、掃描設(shè)立通常涉及文獻(xiàn)類型、掃描病毒類型、優(yōu)化選項(xiàng)、發(fā)現(xiàn)病毒后的解決方式、清除病毒失敗后的解決方式、殺毒結(jié)束后的解決方式和病毒隔離系統(tǒng)的設(shè)立。第１1章網(wǎng)絡(luò)管理技術(shù)