版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第一章計(jì)算機(jī)硬件基礎(chǔ)一、計(jì)算機(jī)結(jié)構(gòu)1、計(jì)算機(jī)體系結(jié)構(gòu)分類(lèi)常見(jiàn)的分類(lèi)有Flynn(SISD、SIMD、MISD、MIMD)和馮氏分類(lèi)法(字串位串、字并位串、字串位并、字并位并)。6、流水線技術(shù)流水線執(zhí)行時(shí)間計(jì)算公式(例):(2ns+2ns=1ns)+(100-1)×2ns=203ns二、存儲(chǔ)器系統(tǒng)2、主存儲(chǔ)器基礎(chǔ)主存儲(chǔ)器(內(nèi)存)采用的是隨機(jī)存取方式:例如,按字節(jié)編址,地址從A4000H~CBFFFH,則表達(dá)有(CBFFF-A4000)+1個(gè)字節(jié),即28000H個(gè)字節(jié),也就是163840個(gè)字節(jié),等于160KB。3、Cache使用Cache改善系統(tǒng)性能的重要依據(jù)是程序的局部性原理。系統(tǒng)的平均訪存時(shí)間=(2%×100ns+98%×10ns)+1/5×(5%×100ns+95%×10ns)=14.7ns其中:主存的讀/寫(xiě)時(shí)間為100ns,Chche的讀/寫(xiě)時(shí)間10ns,取指令的命中率為98%,取數(shù)據(jù)的命中率為95%;均有1/5指令需要存/取一個(gè)操作數(shù)。Cache存儲(chǔ)器的映射方法有直接映射、全相聯(lián)映射和組相聯(lián)映射三種。注意:在Chche映射中,主存和Cache存儲(chǔ)器均提成容量相同的塊。例:容量為64塊的Cache,字塊大小為128個(gè)字,每4塊為一組。主存容量為4096塊。主存地址的位數(shù)=128×4096,即2,19位主存地址主存區(qū)號(hào)位數(shù)=4096/64,即2,6位主存區(qū)號(hào)Cache淘汰算法:隨機(jī)淘汰、先進(jìn)先出(FIFO)、最近最少使用(LRU)。其中平均命中率最高的是LRU算法。Chche存儲(chǔ)器的寫(xiě)操作:寫(xiě)直達(dá)(寫(xiě)Chche時(shí),同時(shí)寫(xiě)主存)、寫(xiě)回(寫(xiě)Cache時(shí)不立即寫(xiě)主存,而是等其淘汰時(shí)回寫(xiě))、標(biāo)記法。5、磁盤(pán)存儲(chǔ)器磁盤(pán)采用串——并行的方式寫(xiě)入。6、SCSI與RAIDRAID0:無(wú)冗余無(wú)校驗(yàn)的磁盤(pán)陣列,也稱(chēng)為條帶化。傳輸速度是單盤(pán)的N倍,但穩(wěn)定性低。RAID1:鏡像磁盤(pán)陣列,可靠性最高,傳輸速度減少。RAID3:位交叉奇偶校驗(yàn)的磁盤(pán)陣列,減少了用于檢查的磁盤(pán)存儲(chǔ)數(shù)。RAID5:無(wú)獨(dú)立校驗(yàn)盤(pán)的奇偶校驗(yàn)磁盤(pán)陣列。第二章操作系統(tǒng)基礎(chǔ)1、
進(jìn)程基本概念進(jìn)程具有動(dòng)態(tài)性和并發(fā)性。它是解決器分派的最小單位。用進(jìn)程控制塊(PCB)來(lái)標(biāo)記進(jìn)程。進(jìn)程由進(jìn)程控制塊、程序和數(shù)據(jù)構(gòu)成。進(jìn)程最基本的三種狀態(tài):運(yùn)營(yíng)、就緒、阻塞。5、虛存管理虛存組織:分段技術(shù)、分頁(yè)技術(shù)、段頁(yè)式技術(shù)三種。工作集是進(jìn)程頻繁訪問(wèn)的頁(yè)面集合。6、設(shè)備與工作管理在計(jì)算機(jī)系統(tǒng)中,除CPU與主存之外,都稱(chēng)為設(shè)備。根據(jù)數(shù)據(jù)的組成方式,分為字符設(shè)備(慢速設(shè)備)和塊設(shè)備(快速設(shè)備);根據(jù)資源性質(zhì),分為獨(dú)占設(shè)備(終端、打印機(jī))、共享設(shè)備(磁盤(pán))和虛擬設(shè)備(也稱(chēng)spooling技術(shù))。第三章計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)運(yùn)營(yíng)與配置一、系統(tǒng)配置方法1、系記錄算模式計(jì)算模式的分類(lèi):啞終端/主機(jī)模式(運(yùn)用主機(jī)的能力進(jìn)行應(yīng)用,采用無(wú)智能的終端相應(yīng)用進(jìn)行控制)、C/S計(jì)算模式(客戶(hù)/服務(wù)器)、B/S計(jì)算模式(瀏覽器/服務(wù)器)。其中:二層C/S一部分是表達(dá)層+業(yè)務(wù)邏輯層,另一部分是數(shù)據(jù)訪問(wèn)層;三層C/S客戶(hù)機(jī)負(fù)責(zé)表達(dá)層和小部分事務(wù)邏輯、應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)邏輯層、數(shù)據(jù)庫(kù)服務(wù)器為數(shù)據(jù)訪問(wèn)層。B/S計(jì)算模式是將Web技術(shù)與數(shù)據(jù)庫(kù)技術(shù)結(jié)合起來(lái)的一種應(yīng)用模式,應(yīng)用功能和數(shù)據(jù)庫(kù)集中放在服務(wù)器端,客戶(hù)端無(wú)須安裝專(zhuān)用軟件,只須使用Web瀏覽器。重要中間件技術(shù):CORBA、COM/DCOM、J2EE/EJB、WebServices。3、系統(tǒng)可靠性基礎(chǔ)系統(tǒng)的可靠性計(jì)算公式:(R為可靠性,λ為失效率)系統(tǒng)類(lèi)型可靠性失效率串聯(lián)系統(tǒng)R=R×R×…×Rλ=λ+λ+…+λ并聯(lián)系統(tǒng)R=1-(1-R)×(1-R)×…×(1-R)
例:μ=1/((1+1/2)×(1/λ))=2/3λ二、系統(tǒng)開(kāi)發(fā)基礎(chǔ)1、
系統(tǒng)開(kāi)發(fā)生命周期模型生命周期模型●瀑布模型:嚴(yán)格遵循軟件生命周期各階段的固定順序,合用于結(jié)構(gòu)化開(kāi)發(fā)方法?!窨焖僭湍P?對(duì)于許多需求不夠明確的項(xiàng)目,比較適合采用該模型。采用了一種動(dòng)態(tài)定義需求的,衡量原型化人員的重要標(biāo)準(zhǔn)是,能否從用戶(hù)的模糊描述中快速獲取實(shí)際的需求?!裱莼P停菏且环N“漸進(jìn)式”原型法?!裨隽磕P停翰捎靡环N“遞增式”模型。●螺旋模型:最重要的特點(diǎn)在于加入了風(fēng)險(xiǎn)分析。它最初是從概念項(xiàng)目開(kāi)始第一個(gè)螺旋的。●噴泉模型:最核心的特點(diǎn)是迭代。2、系統(tǒng)開(kāi)發(fā)方法論●結(jié)構(gòu)化分析:是一種面向數(shù)據(jù)流的需求分析方法,它的基本思想是自頂向下、逐層分解。常用的工具涉及數(shù)據(jù)流圖(由加工、數(shù)據(jù)流、文獻(xiàn)、外部實(shí)體構(gòu)成)和數(shù)據(jù)字典。數(shù)據(jù)流圖中加工的具體邏輯,通常使用結(jié)構(gòu)化語(yǔ)言、鑒定樹(shù)、鑒定表進(jìn)行說(shuō)明。●面向?qū)ο蠓治雠c設(shè)計(jì):對(duì)象由對(duì)象標(biāo)記、屬性和服務(wù)三個(gè)要素組成,被封裝成一個(gè)整體。類(lèi)是對(duì)具有相名屬性和服務(wù)的一個(gè)或一組對(duì)象的抽象。繼承與多態(tài)性。消息通信是面向?qū)ο蠓椒▽W(xué)中的一個(gè)重要原則。4、系統(tǒng)測(cè)試與評(píng)審●白盒測(cè)試:最常見(jiàn)的方法是邏輯覆蓋法。從弱到強(qiáng)推序?yàn)?語(yǔ)句覆蓋、鑒定覆蓋、條件覆蓋、鑒定-條件覆蓋、條件組合覆蓋、途徑覆蓋?!窈诤袦y(cè)試:常用的方法有等價(jià)類(lèi)劃分(涉及有效等價(jià)類(lèi)和無(wú)效等價(jià)類(lèi))、邊界值分析、鍵誤推測(cè)法、因果圖、功能圖。5、項(xiàng)目管理基礎(chǔ)●FP估算法:是一種衡量工作量大小的單位。功能點(diǎn)=信息解決規(guī)?!良夹g(shù)復(fù)雜度。其中,技術(shù)復(fù)雜點(diǎn)=0.65+調(diào)節(jié)因子?!褴浖ぷ髁抗浪?工作量的單位通常是人/月,計(jì)算方法是規(guī)模/產(chǎn)能=工作量。三、其他知識(shí)點(diǎn)●系統(tǒng)可維護(hù)性:其評(píng)價(jià)指標(biāo)涉及可理解性、可測(cè)試性、可修改性?!裣到y(tǒng)切換:直接方式、平行方法、逐步方式。第四章標(biāo)準(zhǔn)化與知識(shí)產(chǎn)權(quán)保護(hù)一、
標(biāo)準(zhǔn)化基礎(chǔ)1、標(biāo)準(zhǔn)化的基本概念●標(biāo)準(zhǔn)化:…對(duì)反復(fù)性事物的概念通過(guò)制定、發(fā)布和實(shí)行標(biāo)準(zhǔn)達(dá)成統(tǒng)一,…。具有綜合性、政策性和統(tǒng)一性的特點(diǎn)。標(biāo)準(zhǔn)化的過(guò)程涉及標(biāo)準(zhǔn)產(chǎn)生、標(biāo)準(zhǔn)實(shí)行和標(biāo)準(zhǔn)更新三個(gè)子過(guò)程。●標(biāo)準(zhǔn)的分類(lèi):國(guó)際標(biāo)準(zhǔn)(ISO、IEC)、國(guó)家標(biāo)準(zhǔn)(GB—中國(guó)、ANSI—美國(guó)、……)、區(qū)域標(biāo)準(zhǔn)(PASC—太平洋地區(qū)標(biāo)準(zhǔn)會(huì)議、…)、行業(yè)標(biāo)準(zhǔn)(中國(guó)軍用標(biāo)準(zhǔn)、…)、地方標(biāo)準(zhǔn)、公司標(biāo)準(zhǔn)、項(xiàng)目規(guī)范?!駱?biāo)準(zhǔn)的編號(hào):標(biāo)準(zhǔn)代號(hào)+專(zhuān)業(yè)類(lèi)號(hào)+順序號(hào)+年代號(hào)?!裎覈?guó)標(biāo)準(zhǔn)代號(hào)及編號(hào):強(qiáng)制性國(guó)家標(biāo)準(zhǔn)代號(hào)為GB,推薦性國(guó)家標(biāo)準(zhǔn)代號(hào)為GB/T。2、常見(jiàn)標(biāo)準(zhǔn)化組織與標(biāo)準(zhǔn)ISO—國(guó)際標(biāo)準(zhǔn)化組織;IEC—國(guó)際電工委員會(huì);IEEE—美國(guó)電氣和電子工程師學(xué)會(huì)標(biāo)準(zhǔn);……●能力成熟度模型(CMM):初始級(jí)、可反復(fù)級(jí)、已定義級(jí)、已管理級(jí)、優(yōu)化級(jí)。二、知識(shí)產(chǎn)權(quán)保護(hù)1、保護(hù)期限軟件產(chǎn)品是作品的一種,公民擁有的為死后50年,單位擁有的為發(fā)表后50年;但公民的署名權(quán)、修改權(quán)(對(duì)于非軟件作品尚有保護(hù)作品完整權(quán))是永遠(yuǎn)受保護(hù)的。注冊(cè)商標(biāo)為2023;發(fā)明專(zhuān)利權(quán)為從申請(qǐng)日開(kāi)始2023;實(shí)用新型和外觀設(shè)計(jì)專(zhuān)利權(quán)為從申請(qǐng)日開(kāi)始2023;商業(yè)秘密不擬定,公開(kāi)后公眾可用。2、知識(shí)產(chǎn)權(quán)人擬定假如碰到作者不明的情況,那么作品原件的所有人可以行使除署名權(quán)以外的著作權(quán),直到作者身份明確。2、
侵權(quán)判斷●口述作品、攝影作品、示意圖也受著作權(quán)保護(hù)●對(duì)于作品而言,以下行為不侵權(quán):個(gè)人學(xué)習(xí),介紹或評(píng)論時(shí)引用;在各種形式的新聞報(bào)道中引用;學(xué)校教學(xué)與研究及圖書(shū)館陳列用的少量復(fù)制;執(zhí)行公務(wù)使用;免費(fèi)表演已發(fā)表作品;將漢字作品翻譯成為少數(shù)民族文字;改為盲文出版?!駥?duì)于軟件產(chǎn)品而言,保護(hù)只是針對(duì)計(jì)算機(jī)軟件和文檔,并不涉及開(kāi)發(fā)軟件所用的思想、解決過(guò)程、操作方法或數(shù)字概念等。此外,以學(xué)習(xí)、研究為目的所做的少量復(fù)制與修改,為保護(hù)合法獲得的產(chǎn)品所做的少量復(fù)制也不侵權(quán)?!袢魢?guó)家出現(xiàn)緊急狀態(tài)或者非常情況,可認(rèn)為了公共利益強(qiáng)制實(shí)行發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利的許可?!窦偃缃o的條件沒(méi)有明確說(shuō)明雙方的約定情況,應(yīng)選“是否侵權(quán),應(yīng)根據(jù)甲乙雙方協(xié)商情況而定”。4、其他●商標(biāo)可以涉及文字、圖形、字母、數(shù)字、三維標(biāo)志和顏色組合。著作權(quán)和版權(quán)系同一概念,無(wú)須登記或標(biāo)注版權(quán)標(biāo)記就能得到保護(hù)。第五章網(wǎng)絡(luò)體系結(jié)構(gòu)1、網(wǎng)絡(luò)體系結(jié)構(gòu)概念與OSI模型●OSI的每一層是通過(guò)服務(wù)訪問(wèn)點(diǎn)(SAP)來(lái)向上一層提供服務(wù)的。OSI分層結(jié)構(gòu)目的是保持層次之間的獨(dú)立性。當(dāng)位于不同系統(tǒng)內(nèi)的實(shí)體需要進(jìn)行通信時(shí),就需要使用協(xié)議?!馩SI網(wǎng)絡(luò)體系結(jié)構(gòu):應(yīng)用層、表達(dá)層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。2、網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì)與實(shí)行第六章數(shù)據(jù)通信基礎(chǔ)一、數(shù)據(jù)通信基礎(chǔ)技術(shù)1、信道特性●產(chǎn)生和發(fā)送信息的一端稱(chēng)為信源,接受信息的一端稱(chēng)為信宿,信源和信宿之間的通信線路稱(chēng)為信道?!裣戕r(nóng)理論(有噪聲):S/N(信噪比),dB=10log。例如,S/N=1000時(shí),用分貝表達(dá)就是30dB。假如帶寬是3KHZ,這時(shí)的極限數(shù)據(jù)數(shù)率:C=3000log(1+1000)≈3000×9.97≈30Kb/s●尼奎斯特定律(也稱(chēng)為奈氏定律):B=2W(B為碼元速度,W為帶寬)R=BlogN2、傳輸介質(zhì)傳輸介質(zhì)最大段長(zhǎng)度速度優(yōu)點(diǎn)/要點(diǎn)粗同軸電纜500MRG1110MRG-59100-150M細(xì)同軸電纜185M10M安裝容易,成本低,抗干擾性較強(qiáng)非屏蔽雙絞線(UTP)100M16/20/100/155/200M價(jià)值便宜,安裝容易,得到廣泛應(yīng)用光纖多模2KM1024電磁干擾小,數(shù)據(jù)速度高,誤碼率小,低延遲單模2-10KM高速度、長(zhǎng)距離、高成本屏蔽雙絞線100M16/100M令牌環(huán)網(wǎng)常用無(wú)線傳輸媒介重要涉及無(wú)線電波、微波、紅外。3、數(shù)字編碼●曼徹斯特編碼與差分曼徹斯特編碼:曼徹斯特編碼——碼元1前高后低,碼元0前低后高;差分曼徹斯特編碼——碼元1,前半個(gè)碼元的電平與上一碼元的后半個(gè)碼元電平同樣,碼元0則相反(遇1翻轉(zhuǎn),遇0不變)。●4B/5B編碼、8B/6T編碼和8B/10B編碼:編碼方案說(shuō)明效率典型應(yīng)用4B/5B每次對(duì)4位數(shù)據(jù)進(jìn)行編碼,將其轉(zhuǎn)成5位符號(hào)1.25波特/位即80%100Base-FX、100Vase-TX、FDDI8B/10B每次對(duì)8位數(shù)據(jù)進(jìn)行編碼,將其轉(zhuǎn)為10位符號(hào)。1.25波特/位即80%千兆以太網(wǎng)8B/6T8bit映射為6個(gè)三進(jìn)制位0.75波特/位100Base-T44、調(diào)制與編碼●對(duì)數(shù)字信號(hào)進(jìn)行調(diào)制,以適合在模擬線路上傳輸,接受端通過(guò)解調(diào)還原信號(hào),使用調(diào)制解調(diào)器(MODEM)。對(duì)模擬信號(hào)進(jìn)行編碼,以適合在數(shù)據(jù)線路上傳輸,其反操作稱(chēng)為解碼?!裾{(diào)制技術(shù):幅度鍵控(ASK)、頻移鍵控(FSK)、相移鍵控(PSK)●編碼技術(shù):最常用的是脈沖編碼調(diào)制技術(shù)(PCM),PCM要通過(guò)取樣、量化、編碼三個(gè)環(huán)節(jié)。取樣速率應(yīng)大于模擬信號(hào)的最高頻率的2倍。二、傳輸與互換技術(shù)1、數(shù)據(jù)通信與互換技術(shù)●數(shù)據(jù)通信方式:按數(shù)據(jù)傳輸方向分單工通信、半雙工通信、全雙工通信三種。按同步方式可分為異步傳輸與同步傳輸兩種?!窕Q方式:電路互換、報(bào)文互換、分組互換(數(shù)據(jù)報(bào)、虛電說(shuō)、信元互換)。2、復(fù)用技術(shù)●多路復(fù)用技術(shù)是把多個(gè)低速信道組合成一個(gè)高速信道的技術(shù)?!穸嗦窂?fù)用技術(shù)涉及頻分多路復(fù)用(FDM)、時(shí)分多路復(fù)用(TDM)、波分多路復(fù)用(WDM)。碼分復(fù)用(CDM)。其中時(shí)分多路復(fù)用又涉及同步時(shí)分復(fù)用和記錄時(shí)分復(fù)用?!裢綍r(shí)分復(fù)用帶寬計(jì)算公式:(例)10個(gè)9.6Kbps的信道,帶寬=10×9.6Kbps=96Kbps?!裼涗洉r(shí)分復(fù)用帶寬計(jì)算公式:(例)10個(gè)9.6Kbps的信道,每個(gè)子信道只有30%的時(shí)間忙,復(fù)用線路的控制開(kāi)銷(xiāo)為10%,帶寬=9.6Kbps×10×(30%+30%×10%)≈30Kbps?!癯R?jiàn)數(shù)字傳輸系統(tǒng)。T1載波——采用同步時(shí)分復(fù)用技術(shù)將24個(gè)語(yǔ)音通路復(fù)合到一條1.544Mb/s的高速信道上。E1載波——采用同步時(shí)分復(fù)用技術(shù)將30個(gè)語(yǔ)音信道(64K)和2個(gè)控制信道(16K)復(fù)合到一條2.048Mb/s的高速信道上。3、差錯(cuò)控制技術(shù)●海明碼距。將一個(gè)碼字變成另一個(gè)碼字時(shí)必須改變的最小位數(shù)就是碼字之間的海明距離,簡(jiǎn)稱(chēng)碼距??刹槌龆嗌傥诲e(cuò)誤:“≤碼距-1”位的錯(cuò)誤;可以糾正多少位錯(cuò)誤:“<碼距/2”位的錯(cuò)誤;因此,假如要糾正n位錯(cuò)誤,則所需最小的碼距應(yīng)當(dāng)是“2n+●海明校驗(yàn)碼?!裼?jì)算CRC校驗(yàn)碼。根據(jù)CRC生成多項(xiàng)式進(jìn)行,例:原始報(bào)文為,生成多項(xiàng)式為x+x+x+1,計(jì)算:。使用模2(1-1=0,1-0=1,0-1=1不進(jìn)位,0-0=0)除,得到的余數(shù)為校驗(yàn)碼。第七章廣域網(wǎng)技術(shù)一、廣域網(wǎng)通信基礎(chǔ)1、DTE與DCE:用戶(hù)的數(shù)據(jù)終端或計(jì)算機(jī)叫做DTE(數(shù)據(jù)終端設(shè)備);而將DTE與通信網(wǎng)絡(luò)連接的設(shè)備稱(chēng)為DCE(數(shù)據(jù)電路設(shè)備)。2、RS-232C與CCITTX2.1●EIARS-232C建議25針D型連接器(DB25),但在微機(jī)的串口上經(jīng)常使用DB9,采用CCITTV.28標(biāo)準(zhǔn)電路;CCITTX.21規(guī)定使用15針連接器(DB15),采用CCITTX.26和X.27兩種接口電路。●RS-232C引腳名詞縮寫(xiě)與功能相應(yīng)關(guān)系:TD(發(fā)送數(shù)據(jù))、RD(接受數(shù)據(jù))、RTS(請(qǐng)求發(fā)送)、CTS(允許發(fā)送)、DSR(數(shù)傳機(jī)就緒)、DTR(數(shù)據(jù)終端就緒)、DCD(數(shù)據(jù)載波檢測(cè))、RJ(振鈴顯示)?!袷褂肦S-232C進(jìn)行通信時(shí),通常需要使用XON/XOFF協(xié)議來(lái)完畢速率匹配功能。3、流量與差錯(cuò)控制技術(shù)●停等協(xié)議。鏈路運(yùn)用率計(jì)算公式:E=1/(2a+1)其中幀長(zhǎng)a的計(jì)算方法:a=數(shù)據(jù)速率×傳播延遲/幀長(zhǎng)?!窕瑒?dòng)窗口協(xié)議。鏈路運(yùn)用率計(jì)算公式:E=W/(2a+1)二、常用廣域網(wǎng)技術(shù)1、HDLC●HDLC(高級(jí)數(shù)據(jù)鏈路控制協(xié)議)是一種應(yīng)用很廣的面向比特的數(shù)據(jù)鏈路控制協(xié)議?!瘢菵LC的基本配置:HDLC定義了主站、從站、復(fù)合站三種類(lèi)型的站。鏈路配置數(shù)據(jù)傳輸方式說(shuō)明非平衡配置(點(diǎn)對(duì)多點(diǎn)鏈路,由1主站和1-多個(gè)從站組成)正常響應(yīng)方式(NRM)只有主站可以啟動(dòng)數(shù)據(jù)傳輸異步響應(yīng)方式(ARM)無(wú)須主站明確指示就可以啟動(dòng)數(shù)據(jù)傳輸,主站只負(fù)責(zé)控制線路平衡配置(點(diǎn)對(duì)點(diǎn)鏈路,由兩個(gè)復(fù)合站組成)異步平衡方式(ABM))任何一個(gè)復(fù)合站都無(wú)須另一個(gè)復(fù)合站的允許就可以啟動(dòng)數(shù)據(jù)傳輸●HDLC的幀結(jié)構(gòu)的關(guān)鍵字段:地址字段用于標(biāo)記從站的地址,在點(diǎn)對(duì)多點(diǎn)的鏈路中使用。幀校驗(yàn)字段是對(duì)標(biāo)志字段之外的其他字段的校驗(yàn)和。控制字段用來(lái)區(qū)分幀的類(lèi)別?!馠DLC的幀類(lèi)型:承載用戶(hù)數(shù)據(jù)的信息幀(I幀)、進(jìn)行流量和差錯(cuò)控制的管理幀(S幀)、用于鏈路控制的無(wú)編號(hào)幀(U幀)三種幀類(lèi)型。2、X.25●X.25是一個(gè)面向連接的接口,采用虛擬電路(VC)傳遞各個(gè)數(shù)據(jù)分組至網(wǎng)絡(luò)上的適當(dāng)終點(diǎn)處。建立虛擬電路的兩種方法:手動(dòng)構(gòu)建一條永久虛擬電說(shuō)(PVC)和互換虛擬電路(SVC)?!褡畛R?jiàn)的X.25協(xié)議支持的最大傳輸速率為64Kb/s。3、幀中繼●幀中繼協(xié)議是在第二層建立虛擬電路,它比HDLC要簡(jiǎn)樸,只做檢錯(cuò),不重傳,沒(méi)有滑動(dòng)窗口式的流控,只有擁塞控制。幀中繼支持互換虛電路和固定虛電路兩種虛電路技術(shù)?!駧欣^采用顯式擁塞控制機(jī)制。在幀頭中有FECN(向前顯示擁塞告知)和BECN(向后顯示擁塞告知)兩個(gè)特殊字段?!駧欣^中涉及一個(gè)DE(優(yōu)先丟棄比特),假如設(shè)立為1,則當(dāng)網(wǎng)絡(luò)擁塞時(shí)會(huì)優(yōu)先丟棄。4、ISDN●ISDN(綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))可以分為窄帶ISDN(N-ISDN)和寬帶ISDN(B-ISDN)兩種?!馧-ISDN的服務(wù)由兩種信道構(gòu)成:一是傳送數(shù)據(jù)的運(yùn)載信道(B信道,64k/s),二是用于解決管理信號(hào)及調(diào)用控制的信令信道(D信道,16Kb/s)。然后將這兩類(lèi)信道進(jìn)行組合,形成兩種不同的ISDN服務(wù):基速率接口(ISDN-BRI)和主速率接口(ISDN-PRI)?!窕俾式涌?一般由2B+D組成,常用于小型辦公室與家庭,用1B做速據(jù)通信,此外的1B保存為語(yǔ)音通信。假如需要也可同時(shí)使用2B信道?!裰魉俾式涌冢篜RI涉及兩種,一是23B+D,達(dá)成與T1相同的1.533Mb/s的DSI速度;二是30B+D,達(dá)成與E1相同的2.048Mb/s的速度?!褡畲蟮腍信道:1.92Mb/s●B-ISDN的關(guān)鍵技術(shù)是異步傳輸模式(ATM),采用5類(lèi)雙絞線或光纖,數(shù)據(jù)傳輸速率可達(dá)155Mb/s。5、ATM●在ATM中,53B的信元不僅是傳輸?shù)幕締挝?,也是互換的信息單位。ATM的典型速率為150Mb/s,ATM面向連接?!馎TM的分層體系結(jié)構(gòu)ATM分層體系結(jié)構(gòu)層次子層功能與OSI相應(yīng)高層對(duì)用戶(hù)數(shù)據(jù)的控制高層ATM適配層匯聚子層(CS)為高層數(shù)據(jù)提供統(tǒng)一接口第四層拆裝子層(SAR)分割和合并用戶(hù)數(shù)據(jù)ATM層虛通道和虛信道的管理信元頭的組裝和拆分信元的多路復(fù)用流量控制第三層物理層傳輸匯聚子層(TC)信元校驗(yàn)和速率控制數(shù)據(jù)幀的組裝和分拆第二層物理介質(zhì)子層(PMD)比特定期物理網(wǎng)絡(luò)接入第一層●ATM對(duì)于偶爾的信元錯(cuò)誤是不重傳的,對(duì)于要重傳的通信由高層解決?!瘢罷M邏輯通道中,是使用VPI+VCI的組合來(lái)標(biāo)記連接的,在做VP互換或交叉連接時(shí),只需要互換VP,無(wú)須改變VCI的值。第八章局域網(wǎng)與城域網(wǎng)技術(shù)一、局域網(wǎng)技術(shù)2、CSMA/CD技術(shù)●CSMA/CD(載波監(jiān)聽(tīng)多路訪問(wèn)/沖突檢測(cè))協(xié)議載波監(jiān)聽(tīng)算法監(jiān)聽(tīng)算法信道空閑時(shí)信道忙時(shí)特點(diǎn)非堅(jiān)持型監(jiān)聽(tīng)算法立即發(fā)送等待N,再監(jiān)聽(tīng)減少?zèng)_突,信道運(yùn)用率減少1-堅(jiān)持型監(jiān)聽(tīng)算法立即發(fā)送繼續(xù)監(jiān)聽(tīng)提高信道運(yùn)用率,增大了沖突P-堅(jiān)持型監(jiān)聽(tīng)算法以概率p發(fā)送繼續(xù)監(jiān)聽(tīng)有效平衡,但復(fù)雜●沖突檢測(cè):CSMA/CD采用了邊發(fā)邊聽(tīng)的沖突檢測(cè)方法。發(fā)送者一邊發(fā),一邊自己接受,發(fā)現(xiàn)結(jié)果不同,立即停止發(fā)送,并發(fā)出Jamming(沖突)信號(hào)。因此檢測(cè)沖突所需要花的最長(zhǎng)時(shí)間是網(wǎng)絡(luò)傳播延遲的兩倍,這稱(chēng)為沖突窗口。這就規(guī)定了最小的幀長(zhǎng)=2(網(wǎng)絡(luò)數(shù)據(jù)率×最大段長(zhǎng)/信號(hào)傳播速度)4、令牌環(huán)協(xié)議5、以太網(wǎng)技術(shù)名稱(chēng)傳輸介質(zhì)最大段長(zhǎng)度每段節(jié)點(diǎn)數(shù)優(yōu)點(diǎn)/要點(diǎn)10Base5粗同軸電纜500M100初期電纜,廢棄10Base2細(xì)同軸電纜185M30不需集線器10Base-T非屏蔽雙絞線100M1024最便宜的系統(tǒng)10Base-F光纖2023M1024適合于樓間使用100Base-T4非屏蔽雙絞線100M3類(lèi)線,4對(duì)100Base-TX非屏蔽雙絞線100M5類(lèi)線,全雙工100Base-FX光纖2023M全雙工、長(zhǎng)距離100Base-SX光纖550M多模光纖1000Base-LX光纖5000M單?;蚨嗄9饫w1000Base-CX屏蔽雙絞線25M2對(duì)STP1000Base-T非屏蔽雙絞線100M5類(lèi)線,4對(duì)●傳輸介質(zhì):見(jiàn)上表。常用的涉及同軸電纜、雙絞線和光纖三種。例:10Base-T。由三部分組成:10——速率,單位是Mb/s;Base——傳輸機(jī)制,Base代表基帶,Broad代表寬帶;T——傳輸介質(zhì),T表達(dá)雙絞線,F表達(dá)光纖、數(shù)字代表銅纜的最大段長(zhǎng)?!駨V播域與沖突域。6、無(wú)線局域網(wǎng)●四種局域網(wǎng)(WLAN)標(biāo)準(zhǔn)標(biāo)準(zhǔn)運(yùn)營(yíng)頻段重要技術(shù)數(shù)據(jù)速率802.112.4GHZ的ISM頻段擴(kuò)頻通信技術(shù)1Mb/s和2Mb/s802.11b2.4GHZ的ISM頻段CCK技術(shù)11Mb/s802.11a5GHZU-UⅡ頻段OFDM調(diào)制技術(shù)54Mb/s802.11g2.4GHZ的ISM頻段OFDM調(diào)制技術(shù)54Mb/s●IEEE802.1標(biāo)準(zhǔn)定義了兩種無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu):一是基礎(chǔ)設(shè)施網(wǎng)絡(luò),它是通過(guò)無(wú)線接入點(diǎn)(AP)將其連到現(xiàn)有網(wǎng)絡(luò)中;二是特殊網(wǎng)絡(luò)(AdHoc),它是一種點(diǎn)對(duì)點(diǎn)的連接。●無(wú)線局域網(wǎng)重要使用紅外線、擴(kuò)展頻譜和窄帶微波技術(shù)三種通信技術(shù)。三、城域網(wǎng)技術(shù)2、FDDI協(xié)議:FDDI(光纖環(huán)網(wǎng))是一種用于連接不同建筑物和不同場(chǎng)地的多種局域網(wǎng)的城域網(wǎng)協(xié)議。FDDI使用4B/5B編碼,它的基本編碼是倒相的不歸零制編碼NRZI。第九章網(wǎng)絡(luò)互聯(lián)與因特網(wǎng)技術(shù)一、網(wǎng)絡(luò)互聯(lián)設(shè)備與協(xié)議1、常見(jiàn)互聯(lián)設(shè)備互聯(lián)設(shè)備工作層次重要功能中繼器物理層對(duì)接受信號(hào)進(jìn)行再生和發(fā)送,只起到擴(kuò)展傳輸距離用,對(duì)高層協(xié)議是透明的,但使用個(gè)數(shù)有限(以太網(wǎng)是4個(gè))網(wǎng)橋數(shù)據(jù)鏈路層根據(jù)幀物理地址進(jìn)行網(wǎng)絡(luò)間信息轉(zhuǎn)發(fā),可緩解網(wǎng)絡(luò)通信繁忙度,提高效率。只可以連接相同MAC層的網(wǎng)絡(luò)路由器網(wǎng)絡(luò)層通過(guò)邏輯地址進(jìn)行網(wǎng)絡(luò)間的信息轉(zhuǎn)發(fā),可完畢異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通,只能連接使用相同網(wǎng)絡(luò)層協(xié)議的子網(wǎng)網(wǎng)關(guān)高層(4~7)最復(fù)雜的網(wǎng)絡(luò)互聯(lián)設(shè)備,用于連接網(wǎng)絡(luò)層上執(zhí)行不同協(xié)議的子網(wǎng)(例如Novell與SNA)集線器物理層多端口中繼器二層互換機(jī)數(shù)據(jù)鏈路層多端口網(wǎng)橋三層互換機(jī)網(wǎng)絡(luò)層帶路由功能的二層互換機(jī)多層互換機(jī)高層(4~7)帶協(xié)議轉(zhuǎn)換的互換機(jī)2、網(wǎng)橋協(xié)議●網(wǎng)橋工作在MAC層3、互換協(xié)議●二層互換機(jī)按照所接受到數(shù)據(jù)包的目的MAC地址進(jìn)行轉(zhuǎn)發(fā),對(duì)于網(wǎng)絡(luò)層或者高層協(xié)議來(lái)說(shuō)是透明的,它不解決網(wǎng)絡(luò)層的邏輯地址,可解決物理地址——MAC地址,數(shù)據(jù)互換是靠硬件來(lái)實(shí)現(xiàn)的,速度相稱(chēng)快。●在劃分VLAN時(shí),可以采用靜態(tài)劃分、動(dòng)態(tài)劃分和多VLAN端口劃分三種策略。具體的方法涉及按端口劃分(靜態(tài)劃分)、按MAC地址劃分、按協(xié)議劃分、按策略劃分(上述三種均為動(dòng)態(tài)劃分)?!衤酚善魇菬o(wú)連接的設(shè)備,吞吐量有限,轉(zhuǎn)發(fā)效率比二層低,三層互換技術(shù)的出現(xiàn),其既運(yùn)用了二層轉(zhuǎn)發(fā)效率高的優(yōu)點(diǎn),又實(shí)現(xiàn)了解決三層IP數(shù)據(jù)包的能力。第三層互換技術(shù)實(shí)質(zhì)上是路由,即“路由一次,互換多次”的基于高性能硬件的線速路由器?!穸鄥f(xié)議標(biāo)記互換(MPLS):MPLS是將第二層互換功能與第三層路由功能結(jié)合在一起的技術(shù)。MPLS提供面向連接的互換,也屬于三層互換技術(shù)。一個(gè)MPLS的網(wǎng)絡(luò)是由LSR(標(biāo)記互換路由器)和LER(標(biāo)記邊沿路由器)組成?!馦PLS需要通過(guò)“標(biāo)記棧”來(lái)擴(kuò)展網(wǎng)絡(luò)層分組的標(biāo)記層次,以實(shí)現(xiàn)分層的路由;可以使用傳統(tǒng)的生存時(shí)間TTL來(lái)防止路由循環(huán)。●互換機(jī)上有三種MLS操作標(biāo)式:目的—IP模式(性能最佳)、源—目的—IP模式(性能較好)和IP—流模式(性能最差)。4、路由選擇協(xié)議●路由選擇協(xié)議的應(yīng)用范圍:內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議和核心網(wǎng)關(guān)協(xié)議三大類(lèi)。●自治系統(tǒng):是指同構(gòu)型的網(wǎng)關(guān)連接的互聯(lián)網(wǎng)絡(luò),通常是由一個(gè)網(wǎng)絡(luò)管理中心控制的。●內(nèi)部網(wǎng)關(guān)協(xié)議(IGP):在一個(gè)自治系統(tǒng)內(nèi)運(yùn)營(yíng)的路由選擇協(xié)議,重要涉及RIP、OSPF、IGRP、EIGRP等。●外部網(wǎng)關(guān)協(xié)議(EGP):是在兩個(gè)自治系統(tǒng)間使用的路由選擇協(xié)議,BGP(邊界網(wǎng)關(guān)協(xié)議)。●核心網(wǎng)關(guān)協(xié)議:GGP。●常用路由選擇協(xié)議:距離向量協(xié)議、鏈路狀態(tài)協(xié)議、平衡型。●BGP協(xié)議:BGP是用來(lái)在自治系統(tǒng)(AS)之間傳遞路由選擇信息的,是一種途徑向量協(xié)議。把ICP當(dāng)做它的傳送協(xié)議,端標(biāo)語(yǔ)179。BGP4是唯一可選的自治域間路由協(xié)議。三、TCP/IP協(xié)議族1、TCP/IP協(xié)議族●CP/IP協(xié)議集中,網(wǎng)絡(luò)層的IP協(xié)議是其核心,傳輸層的TCP協(xié)議是整個(gè)體系中最關(guān)鍵的應(yīng)用,因此也稱(chēng)為T(mén)CP/IP協(xié)議?!馎RP(地址解析協(xié)議),RARP(反向地址解析協(xié)議)。RARP重要應(yīng)用于無(wú)盤(pán)站。2、IP協(xié)議與地址分派?!馡P協(xié)議運(yùn)營(yíng)在網(wǎng)絡(luò)層上,可實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通。它是一種不可靠、無(wú)連接的協(xié)議?!裎锢砭W(wǎng)絡(luò)所可以傳送的幀的長(zhǎng)度是有限的,這個(gè)限制稱(chēng)為網(wǎng)絡(luò)最大傳送單元,即MTU。●不在公網(wǎng)使用的IP地址。類(lèi)別IP地址范圍網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)數(shù)A10.0.0.0-10.255.255.255101B172.16.0.0-172.31.255.255172.16-172.3116C192.168.0.0-192.168.255.255192.168.1-192.168.255255●子網(wǎng)聯(lián)網(wǎng)與VLSM(可變長(zhǎng)子網(wǎng)掩碼):子網(wǎng)聯(lián)網(wǎng)就是將IP地址劃提成三個(gè)部分:網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào)。VLSM是用一種產(chǎn)生不同大小的子網(wǎng)的網(wǎng)絡(luò)分派機(jī)制。3、ICMP協(xié)議●其報(bào)文是封裝在IP協(xié)議數(shù)據(jù)單元中進(jìn)行傳送的,在網(wǎng)絡(luò)中起到差錯(cuò)和擁塞控制的作用。4、TCP與UDP協(xié)議●TCP協(xié)議是一個(gè)面向連接的可靠傳輸協(xié)議,具有面向數(shù)據(jù)流、虛電路連接、有緩沖的傳輸、無(wú)結(jié)構(gòu)的數(shù)據(jù)流、全雙工連接5大特點(diǎn)。具有重傳功能的肯定確認(rèn)、超時(shí)重傳技術(shù)。通過(guò)使用滑動(dòng)窗口協(xié)議可以解決傳輸效率和流量控制問(wèn)題。●TCP協(xié)議的操作:TCP在建立連接和關(guān)閉連接時(shí),采用的是大名鼎鼎的三次握手協(xié)議?!馯DP協(xié)議提供不可靠、無(wú)連接的數(shù)據(jù)報(bào)傳輸服務(wù)。●端口與知名端口:端口分知名端口(1024以?xún)?nèi))和用戶(hù)端口兩類(lèi)。5、IPV6協(xié)議●IPV6把本來(lái)的32位地址擴(kuò)展到128位,采用16進(jìn)位表達(dá)。每四位構(gòu)成一組,每組間用一個(gè)冒號(hào)隔開(kāi)?!駜蓚€(gè)特殊的地址:一個(gè)是全0,表達(dá)未指定地址;另一個(gè)是0:0:0:0:0:0:0:1,表達(dá)Loopback地址。四、因特網(wǎng)技術(shù)1、
因特網(wǎng)結(jié)構(gòu)與技術(shù)●狹義的Internet指上述網(wǎng)絡(luò)中所有采用IP協(xié)議的網(wǎng)絡(luò)互聯(lián)的集合,廣義上的Internet指IPInternet加上所有能通過(guò)路由選擇至目的站的網(wǎng)絡(luò)?!馡nternet整個(gè)核心體系結(jié)構(gòu)是樹(shù)型的,具有層次性、單向依賴(lài)性。2、因特網(wǎng)應(yīng)用●DNS、E-mail、FTP、Gopher、WebMail、Usenet、EZweb、VOD、NetMeeting、VoIP、代理服務(wù)器。第十章網(wǎng)絡(luò)應(yīng)用于配置技術(shù)1、WWW與Web服務(wù)器配置●超文本標(biāo)記語(yǔ)言——HTML;超文本傳輸協(xié)議——HTTP;統(tǒng)一資源定位器——URL?!馱indows下的Web服務(wù)器架設(shè)——IIS。創(chuàng)建Web服務(wù)器通常需要指定以下信息:IP地址和端口地址、Web站點(diǎn)主目錄、Web站點(diǎn)的訪問(wèn)權(quán)限、默認(rèn)主頁(yè)?!馤inux下的Web服務(wù)器架設(shè)——Apache。2、FTP應(yīng)用與服務(wù)器配置●FTP的傳輸模式涉及Bin(二進(jìn)制)和ASCII(文本文獻(xiàn))兩種,除了文本文獻(xiàn)之外,都應(yīng)當(dāng)使用二進(jìn)制模式傳輸。●FTP應(yīng)用的連接模式:在客戶(hù)機(jī)和服務(wù)器之間需建立兩條TCP連接,一條用于傳送控制信息(21端口),另一條則用于傳送文獻(xiàn)內(nèi)容(20端口)。●匿名FTP的用戶(hù)名為anonymous。●Linux下的FTP服務(wù)器架設(shè)——Wu(yù)-ftpd:常用命令:ftpshut(關(guān)閉FTP守候程序)、ftpcount(記錄當(dāng)前登錄FTP的人數(shù))、ftpwho(查看當(dāng)前ftp服務(wù)器連線用戶(hù))。3、E-mail應(yīng)用與服務(wù)器配置●SMTP:簡(jiǎn)樸郵件傳送協(xié)議,用于郵件的發(fā)送,工作在25號(hào)端口上。●POP3:郵局協(xié)議V3.0,用于接受郵件,工作在110號(hào)端口上?!馡MAP:郵件訪問(wèn)協(xié)議,是用于替代POP3協(xié)議的新協(xié)議,工作在143號(hào)端口上?!馱indows下的E-mail服務(wù)器架設(shè)——IMAIL。4、域名解析與DNS服務(wù)器配置●域名的結(jié)構(gòu):DNS是一個(gè)分層命名系統(tǒng),名字由若干個(gè)標(biāo)號(hào)組成,標(biāo)號(hào)之前用圓點(diǎn)分隔。最右邊的是主域名,最左右的是主機(jī)名,中間的是子域名?!馱indows下的DNS服務(wù)器架設(shè):需要使用Windows2023以上版本的操作系統(tǒng),分派有靜態(tài)的IP地址?!瘢腘S正向解析區(qū)域:域名→IP地址?!馜NS反向解析區(qū)域:IP地址→域名?!馜NS記錄類(lèi)別:類(lèi)別名稱(chēng)說(shuō)明A主機(jī)記錄,普通主機(jī)MX郵件服務(wù)器記錄NS域名服務(wù)器記錄PTR指針記錄,用于反向域名解析SRV用于活動(dòng)目錄,僅限于Windows操作系統(tǒng)●設(shè)立DNS的循環(huán)復(fù)用:在設(shè)立DNS記錄時(shí),可以使一個(gè)主機(jī)名相應(yīng)多個(gè)IP地址,這可以實(shí)現(xiàn)最簡(jiǎn)樸的負(fù)載均衡技術(shù)?!瘢蘨nux下的DNS服務(wù)器架設(shè)——BIND。5、DHCP協(xié)議與服務(wù)器配置●DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)最基礎(chǔ)的過(guò)程:客戶(hù)機(jī)發(fā)送Dhcpdiscover表達(dá)IP租用請(qǐng)求;服務(wù)器向客戶(hù)機(jī)提供(Dhcpoffer)一個(gè)有效IP地址;最后,服務(wù)器向客戶(hù)機(jī)發(fā)送一個(gè)確認(rèn)(Dhcpack),默認(rèn)租約為8天;當(dāng)租約過(guò)一半時(shí),客戶(hù)機(jī)會(huì)自動(dòng)更新租約;當(dāng)租約過(guò)了87.5%,就會(huì)聯(lián)系其他服務(wù)器?!馱indows下的DHCP服務(wù)器架設(shè):只須安裝“網(wǎng)絡(luò)服務(wù)”中的“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”組件即可。DHCP客戶(hù)端相關(guān)命令:ipconfig/all——查看客戶(hù)機(jī)TCP/IP具體配置信息;ipconfig/release——手工釋放IP地址;ipconfig/renew——重新向DHCP服務(wù)器申請(qǐng)IP地址。●創(chuàng)建DHCP服務(wù)器中繼代理:給多個(gè)物理網(wǎng)段的計(jì)算機(jī)分派IP地址。第十一章主干網(wǎng)與接入網(wǎng)技術(shù)一、主干網(wǎng)新技術(shù)2、IPoverSONET/SDH●SDH的網(wǎng)絡(luò)元素重要有同步光纖線路系統(tǒng)、終端復(fù)用器(TM)、分插復(fù)用器(ADM)和同步數(shù)字交叉連接設(shè)備(DXC)。SDH每秒傳送8KBSDH幀。●IPoverSDH采用HDLC的幀格式。●IPoverSDH具有比其他傳輸方式更高的傳輸效率,更適合于組建專(zhuān)門(mén)承載IP業(yè)務(wù)的數(shù)據(jù)網(wǎng)絡(luò)。簡(jiǎn)化了網(wǎng)絡(luò)體系結(jié)構(gòu)、提高了傳輸效率。二、常見(jiàn)接入網(wǎng)技術(shù)大類(lèi)接入技術(shù)用戶(hù)速率技術(shù)特點(diǎn)其他PSTN撥號(hào)接入300~56Kb/s(V.90標(biāo)準(zhǔn)上行為33.6Kb/s,下行為56Kb/s)通過(guò)調(diào)制技術(shù)(ASK,F(xiàn)SK,PSK及其結(jié)合)在模擬信道上進(jìn)行數(shù)據(jù)通信常用的設(shè)備是MODEM,速度的提高依賴(lài)于調(diào)制技術(shù)的發(fā)展IDSNISDNBRI2B+D1664~128Kb/s使用TDM技術(shù)將可用的信道提成一定數(shù)量的固定大小時(shí)隙可以實(shí)現(xiàn)按需撥號(hào)、按需分派帶寬(1B數(shù)據(jù)、1B語(yǔ)音,或2B數(shù)據(jù))ISDNPRI23B+D6430B+D641.544Mb/s2.048Mb/s使用TDM(時(shí)分復(fù)用)技術(shù),復(fù)用更多的信道,合用于更大的數(shù)據(jù)通信通帶用于數(shù)字語(yǔ)音服務(wù)等,也可以用于寬帶需求的數(shù)據(jù)通信應(yīng)用xDSLHDSL-高速數(shù)字用戶(hù)環(huán)路1.544Mb/s2.048Mb/s對(duì)稱(chēng)xDSL技術(shù),T1使用2條線路(使用CAP編碼),E1使用3條線路(使用2B1Q編碼),3~5km典型應(yīng)用于PBX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互POPs、因特網(wǎng)服務(wù)、專(zhuān)用數(shù)據(jù)網(wǎng)SDSL1.544Mb/s2.048Mb/s在0.4mm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本,也稱(chēng)為“單線數(shù)據(jù)用戶(hù)線”ADSL-非對(duì)稱(chēng)數(shù)字用戶(hù)環(huán)路上行:512K~1Mb/s下行:1~8Mb/s使用FDM和回波技術(shù)抵消技術(shù)實(shí)現(xiàn)頻帶分隔,線路編碼為DMT和CAP,最大傳輸距離是5000m非對(duì)稱(chēng)的xDSL技術(shù),合用于VOD、因特網(wǎng)接入、LAN接入、多媒體接入等RADSL-速率自適應(yīng)用戶(hù)數(shù)字線下行:640K~12Mb/s下行:128K~1Mb/s支持同步和非同步傳輸,支持?jǐn)?shù)據(jù)和語(yǔ)音同時(shí)傳輸,可根據(jù)雙絞線的質(zhì)量?jī)?yōu)劣和距離動(dòng)態(tài)調(diào)整合用于質(zhì)量千差萬(wàn)別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VDSL可在較短的距離上獲得極高的速度。當(dāng)傳輸距離為300~1000m時(shí),下行速度可達(dá)52Mb/s;上行速度可達(dá)1.5~2.3Mb/s。而當(dāng)傳輸距離在1.5km以上時(shí),下行速度就降到13Mb/s;上行速度可以維持在1.6~2.3Mb/s左右1、電話接入;2、同軸電纜接入;3、光纖接入;4、無(wú)線接入;三、其他知識(shí)點(diǎn)2、接口層協(xié)議●常見(jiàn)接口層協(xié)議:SLIP協(xié)議、PPP協(xié)議、PPPOE協(xié)議(PPPoE的過(guò)行包含發(fā)現(xiàn)和PPP會(huì)話兩個(gè)階段)。●PAP和CHAP認(rèn)證:假如采用PPP協(xié)議,那么可以用PAP和CHAP對(duì)呼喊方進(jìn)行認(rèn)證。第十二章系統(tǒng)及網(wǎng)絡(luò)安全基礎(chǔ)一、系統(tǒng)與數(shù)據(jù)安全基礎(chǔ)1、系統(tǒng)安全基礎(chǔ)知識(shí)●安全的基本要素:機(jī)密性、完整性、可用性、可控性、可審查性。對(duì)于網(wǎng)絡(luò)及網(wǎng)絡(luò)交易而言,信息安全的基本需求是機(jī)密性、完整性和不可抵賴(lài)性?!窬W(wǎng)絡(luò)安全設(shè)計(jì)原則:木桶原則、整體性原則、有效性與實(shí)用性原則、等級(jí)性原則。2、信息加密技術(shù)●密碼學(xué)涉及密碼編碼學(xué)、密碼分析學(xué)和密鑰密碼學(xué)?!駥?duì)稱(chēng)密鑰技術(shù):是指加密系統(tǒng)的加密密鑰和解密密鑰相同。常用的對(duì)稱(chēng)密鑰算法有DES和IDEA。●非對(duì)稱(chēng)密鑰技術(shù)(也稱(chēng)公鑰算法):是指加密系統(tǒng)的加密密鑰和解密密鑰完全不同,并且不也許從任何一個(gè)推導(dǎo)出另一個(gè)。最常用的非對(duì)稱(chēng)密鑰技術(shù)就是RSA。3、認(rèn)證技術(shù)●RADIUS協(xié)議:用戶(hù)接入NAS,NAS向RADIUS服務(wù)器發(fā)送Access-Require,其中用戶(hù)密碼通過(guò)MD5加密;假如合法,RADIUS服務(wù)器給NAS返回Access-Accept數(shù)據(jù)包,否則造回Access-Reject數(shù)據(jù)包,拒絕用戶(hù)訪問(wèn)……RADIUS服務(wù)器和NAS服務(wù)器通過(guò)UDP協(xié)議進(jìn)行通信。4、數(shù)字證書(shū)5、密鑰管理體制。二、網(wǎng)絡(luò)安全技術(shù)與協(xié)議1、虛擬專(zhuān)用網(wǎng)(VPN)●VPN是一個(gè)虛信道,它可用來(lái)連接兩個(gè)專(zhuān)用網(wǎng),通過(guò)可靠的加密技術(shù)方法保證其安全性。一個(gè)VPN技術(shù)方案中涉及VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)?!癯R?jiàn)的隧道技術(shù)分兩類(lèi):一類(lèi)是二層隧道技術(shù),涉及PPTP和L2TP;另一類(lèi)是三層隧道技術(shù),重要代表是IPSee、移動(dòng)IP協(xié)議和虛擬隧道協(xié)議(VTP)。2、防火墻●防火墻的組成:涉及安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)、函件解決五個(gè)部分。●防火墻的結(jié)構(gòu):屏蔽路由器(也稱(chēng)包過(guò)濾型防火墻)、雙穴主機(jī)(也稱(chēng)為雙宿網(wǎng)關(guān)防火墻)、屏蔽主機(jī)防火墻、屏蔽子網(wǎng)防火墻。4、SSL/SET和SHTTP●SSL,安全套接層,是工作在傳輸層的安全協(xié)議。它涉及協(xié)商層和記錄層兩部分。●SHTTP是對(duì)HTTP協(xié)議的擴(kuò)展,目的是保證商業(yè)貿(mào)易的傳輸安全,工作在應(yīng)用層。5、PGP技術(shù)6、Kerberos●Kerberos認(rèn)證過(guò)程分三個(gè)階段,6個(gè)環(huán)節(jié):第一階段,認(rèn)證服務(wù)互換、客戶(hù)端獲取授權(quán)服務(wù)器訪問(wèn)許可票據(jù);第二階段,票據(jù)許可服務(wù)互換,客戶(hù)端獲得應(yīng)用服務(wù)訪問(wèn)許可票據(jù);第三階段,客戶(hù)端與應(yīng)用服務(wù)器認(rèn)證互換,客戶(hù)端最終獲得應(yīng)用服務(wù)。●Kerberos在WindowsServer2023中的應(yīng)用:在WindowsServer2023中的“集成Windows身份驗(yàn)證”就使用了KerberosV5。7、網(wǎng)絡(luò)襲擊與入侵檢測(cè)技術(shù)●常見(jiàn)網(wǎng)絡(luò)襲擊:1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙:把機(jī)器的MAC地址改成其信任主機(jī)的MAC地址;ARP欺騙:修改IP地址和MAC地址的映射關(guān)系,使發(fā)送給對(duì)的主機(jī)的數(shù)據(jù)包發(fā)送給此外一臺(tái)由襲擊者控制的主機(jī)。2、網(wǎng)絡(luò)層。IP地址欺騙:襲擊者假冒別人IP地址發(fā)送數(shù)據(jù)包,……淚滴襲擊:發(fā)送兩段或多段數(shù)據(jù)包,并使偏移量故意犯錯(cuò),……從而導(dǎo)致系統(tǒng)崩潰;ICMP襲擊:發(fā)送過(guò)大的ICMP數(shù)據(jù)包,完畢IP地址掃描,大量的ping命令使對(duì)方帶寬或資源耗盡等;RIP路由欺騙:……。3、傳輸層。TCP初始化序號(hào)預(yù)測(cè):通過(guò)預(yù)測(cè)初始序號(hào)來(lái)偽造TCP數(shù)據(jù)包;TCP端口掃描;Land襲擊:TCP會(huì)話劫持;SYNflooding;RST和FIN襲擊。4、應(yīng)用層安全。電子郵件襲擊;DNS欺騙;緩沖區(qū)溢出襲擊;5、特洛伊木馬。6、拒絕服務(wù)(DOS)襲擊?!袢肭謾z測(cè)技術(shù):技術(shù)核心涉及兩方面:一是提取特性數(shù)據(jù);二是判斷行為的性質(zhì)。入侵檢測(cè)系統(tǒng)通常涉及數(shù)據(jù)源、分析引擎、響應(yīng)系統(tǒng)三個(gè)基本模塊。8、病毒防護(hù)技術(shù)第十三章網(wǎng)絡(luò)管理技術(shù)一、網(wǎng)絡(luò)管理協(xié)議規(guī)范1、OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)●網(wǎng)絡(luò)管理涉及配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理等5大功能。2、SNMP協(xié)議規(guī)范●SNMP重要涉及管理信息庫(kù)(MIB)、管理信息結(jié)構(gòu)(SMI)和管理通信協(xié)議(SNMP)三個(gè)部分。其管理模型則是由管理進(jìn)程(Manager)、代理(Agent)、管理信息庫(kù)三個(gè)部分組成。●MIB由系統(tǒng)內(nèi)許多被管理的對(duì)象及屬性組成。采用樹(shù)型結(jié)構(gòu)組織?!馭NMP使用UDP作為傳輸協(xié)議,是一種異步的請(qǐng)求/響應(yīng)協(xié)議,其默認(rèn)端口有兩個(gè):一是用于數(shù)據(jù)傳送與接受的161號(hào)端口;另一個(gè)是用于報(bào)警(Tarp)信息接受的162端口。3、其他網(wǎng)管協(xié)議規(guī)范二、網(wǎng)絡(luò)操作系統(tǒng)與配置1、Windows網(wǎng)絡(luò)配置域的管理域模型主域個(gè)數(shù)賬戶(hù)管理信任關(guān)系主域模型1個(gè)主域是賬戶(hù)域其他域均信任該域多主域模型少量所有網(wǎng)絡(luò)賬戶(hù)均建立在其中一個(gè)主域上主域間互相信任完全信任模型多個(gè)分離域間完全信任●Windows2023操作系統(tǒng)放棄了NT中的域管理方式,采用目錄管理技術(shù),即活動(dòng)目錄(AD)服務(wù)。AD的邏輯單元涉及域、組織單元、域樹(shù)、域林。●
支持的重要網(wǎng)絡(luò)協(xié)議協(xié)議說(shuō)明工作層NetBeUINetBIOS擴(kuò)展用戶(hù)接口協(xié)議,小型快捷,但不具有路由選擇功能會(huì)話層IPX/SPXNovellNetware網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層/傳輸層TCP/IP標(biāo)準(zhǔn)、可路由、可靠的協(xié)議傳輸層/網(wǎng)絡(luò)層DHCP動(dòng)態(tài)IP地址配置協(xié)議WINS完畢IP地址和NetBIOS進(jìn)行映射Windows網(wǎng)絡(luò)配置命令:Winipcfg:Windows下的IP地址配置命令;ipconfig命令:用于顯示TCP/IP配置;ping命令:基于ICMP協(xié)議,用于把一個(gè)測(cè)試數(shù)據(jù)包發(fā)送到規(guī)定的地址,假如一切正常則返回成功響應(yīng)。Nbtatat:用于顯示NetBIOS協(xié)議的記錄,以及NetBIOS地址與IP地址的相應(yīng)關(guān)系;netstat:網(wǎng)絡(luò)狀態(tài)查看命令;tracert:用于查看分組傳鏈路途徑。2、UNIX/Linux網(wǎng)絡(luò)配置●系統(tǒng)結(jié)構(gòu):可分三層:最內(nèi)層是系統(tǒng)核心,中間層是Shell(殼)、庫(kù)函數(shù),最外層是應(yīng)用程序?!瘢蹋椋睿鮴支持多種分區(qū)格式,其采用的是ext2和ext3,在安裝時(shí)至少需要一個(gè)根分區(qū)(/)和一個(gè)互換分區(qū)(swap),互換分區(qū)通常是計(jì)算機(jī)內(nèi)存容量的兩倍。在Linux中,無(wú)論操作系統(tǒng)管理幾個(gè)磁盤(pán)分區(qū),目錄樹(shù)只有一個(gè)。●網(wǎng)絡(luò)配置命令:Netconf:圖形化的網(wǎng)絡(luò)參數(shù)配置命令。Ifconfig:用來(lái)顯示和設(shè)立網(wǎng)絡(luò)設(shè)備的工具。Route:用來(lái)查看和設(shè)立Linux系統(tǒng)的路由信息,以實(shí)現(xiàn)與其他網(wǎng)絡(luò)的通信PingTraceroute:與Windows下的tracert命令類(lèi)似。Netsat(yī)a:功能十分強(qiáng)大的查看網(wǎng)絡(luò)狀態(tài)的工具。三、其他知識(shí)點(diǎn)完全備份:備份系統(tǒng)中所有數(shù)據(jù)增量備份:只備份上次備份后有變化的數(shù)據(jù)差分備份(也稱(chēng)為累計(jì)備份):是指?jìng)浞萆洗瓮耆珎浞菀院笥凶兓臄?shù)據(jù)。第十四章網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計(jì)一、網(wǎng)絡(luò)需求分析1、網(wǎng)絡(luò)需求分析的任務(wù)需求分析的幾個(gè)方面:功能需求、通信需求、性能需求(涉及容量、運(yùn)用率、最優(yōu)運(yùn)用率、吞吐量、可提供負(fù)載、精確度、效率、延遲、延時(shí)變化量、響應(yīng)時(shí)間、最優(yōu)網(wǎng)絡(luò)運(yùn)用率、端到端的差錯(cuò)率、精確度、網(wǎng)絡(luò)效率等)、可靠性需求、安全需求、維護(hù)與運(yùn)營(yíng)需求、管理需求。2、可行性分析:技術(shù)可行性、經(jīng)濟(jì)可行性、社會(huì)可性行。3、現(xiàn)有網(wǎng)絡(luò)分析與描述:服務(wù)器的數(shù)量與位置、客戶(hù)機(jī)的數(shù)量和位置、同時(shí)訪問(wèn)的數(shù)量、天天的用戶(hù)數(shù)、每次使用的時(shí)間、每次數(shù)據(jù)傳輸?shù)臄?shù)據(jù)量、網(wǎng)絡(luò)擁塞的時(shí)間段、采用的協(xié)議、通信模式。二、網(wǎng)絡(luò)設(shè)計(jì)1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的任務(wù)擬定網(wǎng)絡(luò)總體目的:網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)標(biāo)準(zhǔn)擬定總體設(shè)計(jì)原則:實(shí)用性原則、開(kāi)放性原則、高可用性/可靠性原則、安全性原則、先進(jìn)性原則、易用性原則、可擴(kuò)展性原則。通信子網(wǎng)規(guī)劃與設(shè)計(jì):拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃、核心層、分布、接入層設(shè)計(jì)、遠(yuǎn)程接入訪問(wèn)的規(guī)劃與設(shè)計(jì)。資源子網(wǎng)規(guī)劃設(shè)計(jì):服務(wù)器接入服務(wù)器接入方式接入方式說(shuō)明合用千兆以太網(wǎng)端口接入需要配置千兆網(wǎng)卡,其性能好、數(shù)據(jù)吞吐量大公司級(jí)數(shù)據(jù)服務(wù)器、流媒體服務(wù)器和較密集的應(yīng)用服務(wù)器并行快速以太網(wǎng)冗余接入采用兩塊以上100Mb/s專(zhuān)用高速網(wǎng)卡,支持負(fù)載均衡數(shù)據(jù)業(yè)務(wù)量較大的部門(mén)級(jí)服務(wù)器,以及較小規(guī)模的公司級(jí)服務(wù)器普通接入采用一塊專(zhuān)用網(wǎng)卡接入,最經(jīng)濟(jì)、簡(jiǎn)捷,但可用性低數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器服務(wù)器子網(wǎng)連接連接方式優(yōu)點(diǎn)缺陷直接接入核心互換機(jī)直接使用核心互換機(jī)的高帶寬占用太多的核心互換端口在兩臺(tái)核心互換機(jī)上外接一臺(tái)專(zhuān)用服務(wù)器子網(wǎng)互換機(jī)分擔(dān)帶寬,減少核心互換機(jī)端口占用,提供充足的端口密度容易形成帶寬瓶頸,存在單點(diǎn)故障設(shè)備選型網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器資源設(shè)備網(wǎng)絡(luò)安全設(shè)計(jì)2、分級(jí)設(shè)計(jì)在分級(jí)模型中,涉及了核心層、分布層和訪問(wèn)層三層。核心層常用的技術(shù)涉及:FDDI、ATM(需要通過(guò)LANE仿真技術(shù)才可在局域網(wǎng)中使用)、100Base-Fx、千兆以太網(wǎng)。分布層是直接連接信息點(diǎn),并使網(wǎng)絡(luò)資源設(shè)備接入網(wǎng)絡(luò)的部分。(取決是否擴(kuò)充互聯(lián)[堆疊、級(jí)聯(lián)])。接入層是直接與桌面連接的互換機(jī)、集線器3、校園網(wǎng)設(shè)計(jì)4、公司網(wǎng)設(shè)計(jì)第十五章組網(wǎng)技術(shù)一、園區(qū)網(wǎng)與局域網(wǎng)技術(shù)1、園區(qū)網(wǎng)設(shè)計(jì)園區(qū)網(wǎng)設(shè)計(jì)經(jīng)常使用的技術(shù)技術(shù)說(shuō)明路由技術(shù)(第三層互換)是連接LAN的一項(xiàng)關(guān)鍵技術(shù),現(xiàn)在也可以使用第三層互換來(lái)實(shí)現(xiàn)千兆以太網(wǎng)擁有很高的帶寬,并且為已安裝了的介質(zhì)提供了向后兼容性,是骨干網(wǎng)的良好選擇以太網(wǎng)互換提供了二層互換功能,每個(gè)連接都提供了專(zhuān)用的以太網(wǎng)段令牌環(huán)互換提供與以太網(wǎng)互換相同的技術(shù),可以用做透明網(wǎng)橋或源路由網(wǎng)橋ATM互換技術(shù)可認(rèn)為聲音、圖像及數(shù)據(jù)提供高速互換功能FDDI在千兆太網(wǎng)出現(xiàn)前,經(jīng)常使用FDDI作為骨干網(wǎng),連接多個(gè)LAN電纜性能纜線項(xiàng)目銅纜光纖同軸電纜雙絞線單模光纖多模光纖距離限制300米100米小于25公里小于2公里長(zhǎng)處便宜安裝容易傳輸能力最強(qiáng)在園區(qū)內(nèi)常用缺陷易連接失效〉185M需中繼比同軸電纜稍貴些實(shí)現(xiàn)昂貴,且具有里需要衰減器距離受限,易受干擾,性能不可測(cè)合適的拓?fù)淇偩€星型●用互換機(jī)/網(wǎng)橋解決介質(zhì)爭(zhēng)用(沖突域)問(wèn)題,用三層設(shè)備(路由器或三層互換機(jī))分解廣播域。橋接和路由選擇對(duì)比項(xiàng)目橋接/互換路由選擇工作層第二層第三層尋址方案MAC(物理)網(wǎng)絡(luò)地址(邏輯)解決廣播的方式廣播阻塞防止循環(huán)的方法生成樹(shù)無(wú)法防止管理控制MAC層網(wǎng)絡(luò)層優(yōu)點(diǎn)配置簡(jiǎn)樸、延遲短可擴(kuò)展性好,易于排錯(cuò)缺陷擴(kuò)展性差、難以排錯(cuò)配置復(fù)雜、延遲高、吞吐量小●在接入層互換機(jī)的選配中,應(yīng)考慮幾個(gè)方面的因素:局域網(wǎng)技術(shù)、速率、端口密度、上聯(lián)端口類(lèi)型。●在分布層互換機(jī)的選配中,應(yīng)考慮幾個(gè)方面的因素:網(wǎng)絡(luò)速率、端口密度、上聯(lián)端口類(lèi)型、互換機(jī)背板、工作層次。2、局域網(wǎng)技術(shù)選型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重要特性拓?fù)浣Y(jié)構(gòu)優(yōu)點(diǎn)缺陷合用總線型所需電纜少,布線容易,單點(diǎn)可靠性高串行連接,網(wǎng)絡(luò)穩(wěn)定性差,故障診斷困難對(duì)站點(diǎn)規(guī)定較高20臺(tái)以?xún)?nèi)、共享型環(huán)型所需電纜少合用于光纜整體可靠性差故障診斷困難對(duì)站點(diǎn)規(guī)定高只有令牌網(wǎng)和FDDI在使用星型整體可靠性高故障診斷容易對(duì)站點(diǎn)規(guī)定不高所需電纜多整個(gè)網(wǎng)絡(luò)可靠性依賴(lài)于中央節(jié)點(diǎn),有單點(diǎn)失效現(xiàn)代網(wǎng)絡(luò)的首選傳輸介質(zhì)的速度范圍介質(zhì)速度100Mb/s以下細(xì)同軸電纜RG5810Mb/s粗同軸電纜RG1110Mb/s3類(lèi)屏蔽雙絞線16Mb/s3/4類(lèi)非屏蔽雙絞線16/20Mb/s100~1000Mb/s粗同軸電纜RG59100-150Mb/s5類(lèi)屏蔽雙絞線100Mb/s5/超5/6類(lèi)非屏蔽雙絞線100/155/200Mb/s多模光纖100~1000Mb/s1000Mb/s以上單模光纖1~10Gb/s3、綜合布線技術(shù)●整個(gè)布線系統(tǒng)通常是由工作區(qū)子系統(tǒng)(連接用戶(hù)終端設(shè)備的子系統(tǒng))、水平子系統(tǒng)(連接工作區(qū)與主干的子系統(tǒng))、干線子系統(tǒng)(用來(lái)連接管理間、設(shè)備間的子系統(tǒng))、設(shè)備間子系統(tǒng)(是安裝在設(shè)備間的子系統(tǒng))、管理子系統(tǒng)(配線間中的設(shè)備部分)和建筑群主干子系統(tǒng)(用來(lái)實(shí)現(xiàn)樓群之間的連接)6個(gè)部分組成。4、無(wú)線局域網(wǎng)(802.11標(biāo)準(zhǔn))●WLAN的組網(wǎng)方式:有接入點(diǎn)模式(基礎(chǔ)設(shè)施網(wǎng)絡(luò))和無(wú)訪問(wèn)點(diǎn)模式(AdHoc網(wǎng)絡(luò))。●物理層:802.11使用了5種傳輸技術(shù),紅外、FHSS、DSSS、OFDM、HR-DSSS。●WLAN的安裝:①安裝無(wú)線網(wǎng)絡(luò)的核心AP;②對(duì)AP進(jìn)行相關(guān)的配置;③最后配置安裝加密功能?!裉炀€分為全向天線和定向天線?!癖苊庑盘?hào)干擾。①對(duì)每一個(gè)無(wú)線局域網(wǎng)用不同的、非重疊的信道(channel);②假如局域網(wǎng)距離較大,則使訪問(wèn)接入點(diǎn)的社區(qū)沒(méi)有信道重疊?!馬ADIUS:(遠(yuǎn)程認(rèn)證撥入用戶(hù)服務(wù)):Microsoft產(chǎn)品使用Internet認(rèn)證服務(wù)器(IAS)來(lái)部署。重要特性:1、客戶(hù)機(jī)/服務(wù)器模式。2、共享密鑰。3、靈活的認(rèn)證機(jī)制。4、協(xié)議可擴(kuò)展性?!馬ADIUS驗(yàn)證過(guò)程:1、客戶(hù)端發(fā)送一個(gè)“Access-Request”數(shù)據(jù)包給服務(wù)器,其中包含了用戶(hù)名、口令(使用MD5加密)、ID號(hào)和用戶(hù)訪問(wèn)的端標(biāo)語(yǔ)。2、RADIUS服務(wù)器收到“Accsee-Request”包后,會(huì)在認(rèn)證數(shù)據(jù)庫(kù)中查找用戶(hù)是否存在,假如存在,則提取此用戶(hù)的信息列表(其中包含用戶(hù)的口令、訪問(wèn)端口和訪問(wèn)權(quán)限),并根據(jù)該信息進(jìn)行驗(yàn)證。假如信息被否認(rèn),則返回“Access-Reject”數(shù)據(jù)包,假如信息被確認(rèn),則發(fā)送“Access-Challenge”數(shù)據(jù)包給客戶(hù)端。3、客戶(hù)端收到“Access-Challenge”包后,會(huì)再次提交帶新請(qǐng)求ID的“Access-Request”數(shù)據(jù)包,其內(nèi)容與最初不同之處在于“用戶(hù)名/口令”信息替換為加密信息,加上了“Access-Chalenge”的狀態(tài)屬性。4、假如合法,RADIUS服務(wù)器返回一個(gè)“Access-Accept”數(shù)據(jù)包,其中包含了服務(wù)類(lèi)型及相關(guān)信息。二、接入網(wǎng)技術(shù)1、N-ISDN網(wǎng)絡(luò)技術(shù)(ISDN:綜合業(yè)務(wù)數(shù)字網(wǎng),N-ISDN:窄帶ISDN)●ISDN定義了D,B,H三種信道:D信道是用來(lái)傳送用戶(hù)傳信報(bào)文,它無(wú)法用于用戶(hù)數(shù)據(jù)的傳送,16Kb/s或64Kb/s;B信道負(fù)責(zé)完畢數(shù)據(jù)傳送,恒定64Kb/s;H信道傳道速率比B信道高,為規(guī)定高帶寬的服務(wù)而設(shè)。ISDN功能組的設(shè)備功能組名稱(chēng)說(shuō)明TE11型終端設(shè)備(ISDN標(biāo)準(zhǔn)設(shè)備)符合ISDN接口標(biāo)準(zhǔn),可以通過(guò)數(shù)字管道直接連接ISDN,例如數(shù)字電話、數(shù)字傳真機(jī)等TE22型終端設(shè)備(非ISDN標(biāo)準(zhǔn)設(shè)備)不符合ISDN接口標(biāo)準(zhǔn),必須通過(guò)使用RS-232或V3.5電纜連接到TA,通過(guò)TA連接到ISDNTA終端適配器用來(lái)完畢非ISDN標(biāo)準(zhǔn)設(shè)備的擁NT11型網(wǎng)絡(luò)終端通常應(yīng)用于家庭用戶(hù),最多可掛接8個(gè)設(shè)備,共享2B+D(144Kb/s)的信道。NT22型網(wǎng)絡(luò)終端通常應(yīng)用于大型商業(yè)用戶(hù),可以提供30B+D(約2。048Mb/s)的信道。NT1/NT2在同一設(shè)備上將NT1和NT2結(jié)合●家庭用戶(hù)重要使用ISDNBRI,2B+D(每個(gè)B信道是64Kb/s,可將一個(gè)用于數(shù)據(jù)通信,另一個(gè)用于語(yǔ)音通信,兩個(gè)B信道都用于數(shù)據(jù)通信,則可獲128Kb/s速度);商業(yè)用戶(hù)使用ISDNPRI,30B+D。2、ADSL與XDSLDSL技術(shù)對(duì)比HDSL-高速數(shù)字用戶(hù)環(huán)路1.544Mb/s2.048Mb/s對(duì)稱(chēng)xDSL技術(shù),T1使用2條線路(使用CAP編碼),E1使用3條線路(使用2B1Q編碼),3~5km典型應(yīng)用于PBX網(wǎng)絡(luò)連接、蜂窩基站、數(shù)字環(huán)路載波系統(tǒng)、交互POPs、因特網(wǎng)服務(wù)、專(zhuān)用數(shù)據(jù)網(wǎng)SDSL1.544Mb/s2.048Mb/s在0.4mm雙絞線的最大傳輸距離是3km以上它是HDSl的單線版本,也稱(chēng)為“單線數(shù)據(jù)用戶(hù)線”ADSL-非對(duì)稱(chēng)數(shù)字用戶(hù)環(huán)路上行:512K~1Mb/s下行:1~8Mb/s使用FDM和回波技術(shù)抵消技術(shù)實(shí)現(xiàn)頻帶分隔,線路編碼為DMT和CAP,最大傳輸距離是5000m非對(duì)稱(chēng)的xDSL技術(shù),合用于VOD、因特網(wǎng)接入、LAN接入、多媒體接入等RADSL-速率自適應(yīng)用戶(hù)數(shù)字線下行:640K~12Mb/s下行:128K~1Mb/s支持同步和非同步傳輸,支持?jǐn)?shù)據(jù)和語(yǔ)音同時(shí)傳輸,可根據(jù)雙絞線的質(zhì)量?jī)?yōu)劣和距離動(dòng)態(tài)調(diào)整合用于質(zhì)量千差萬(wàn)別的農(nóng)村、山區(qū)等區(qū)域,且不怕下雨、高溫等反常天氣VDSL可在較短的距離上獲得極高的速度。當(dāng)傳輸距離為300~1000m時(shí),下行速度可達(dá)52Mb/s;上行速度可達(dá)1.5~2.3Mb/s。而當(dāng)傳輸距離在1.5km以上時(shí),下行速度就降到13Mb/s;上行速度可以維持在1.6~2.3Mb/s左右●ADSL組網(wǎng)結(jié)構(gòu):在用戶(hù)端ADSL一方面使用“分離器”將電話線中傳送的不同頻段的數(shù)據(jù)分離出來(lái),將0~4KHZ的頻段的信號(hào)分離給普通電話機(jī),其他頻段的數(shù)據(jù)信號(hào)傳給ADSL調(diào)制解調(diào)器。假如是G.Lite標(biāo)準(zhǔn),則無(wú)需分離器。在局端,也有一個(gè)局端濾波器,0~4KHZ頻段給PBX(程控互換機(jī)),其他給ADSL的MODEM池,通常也稱(chēng)為DSLAM(即DSL多路復(fù)用)?!瘢罝SL標(biāo)準(zhǔn)與速度標(biāo)準(zhǔn)速度說(shuō)明G.DMT下行8Mb/s,上行1.5Mb/s是全速率的ADSL標(biāo)準(zhǔn),要在用戶(hù)端安裝POTS分離器,復(fù)雜價(jià)昂貴,合用于小型辦公室G.Lite下行1.5Mb/s,上行512Kb/s省去了復(fù)雜的POTS分離器,使用微濾波器代替,成本低易安裝,合用于家庭。●ADSL是基于頻分多路復(fù)用技術(shù)實(shí)現(xiàn)的。采用頻段劃分方法是DMT,將1.1MHZ的頻譜劃分為獨(dú)立的256個(gè)頻段,每條信道4312.5HZ,信道0用于POTS;保存信道1~5,余下250條信道,一條負(fù)責(zé)上行控制,一條負(fù)責(zé)下行控制,其他的都用來(lái)傳送用戶(hù)數(shù)據(jù)。3、HFC與LAN接入●HFC(混合光纖——同軸電纜),現(xiàn)在是指運(yùn)用混合光纖同軸網(wǎng)絡(luò)來(lái)進(jìn)行寬帶數(shù)據(jù)通信的CATV(有線電視)網(wǎng)絡(luò)?!馠FC網(wǎng)絡(luò)的物理結(jié)構(gòu):涉及局端系統(tǒng)(CMTS)、用戶(hù)端系統(tǒng)與HFC傳輸網(wǎng)絡(luò)三部分。用戶(hù)端系統(tǒng)重要設(shè)備就是CableMODEM?!馛ableMODEM通常有兩個(gè)接口,一個(gè)用于連接計(jì)算機(jī),另一個(gè)用于連接到有線電視網(wǎng)絡(luò)。DOCSIS標(biāo)準(zhǔn),現(xiàn)在使用CableMODEM技術(shù),上行速度通常可以達(dá)成10Mb/s以上,下行速度則可以達(dá)成更高?!馞TTx+LAN寬帶接入。4、無(wú)線接入與移動(dòng)電話技術(shù)●現(xiàn)較比較常見(jiàn)的寬帶無(wú)線接入技術(shù)重要有:LMDS和MMDS,它們的基礎(chǔ)是微波傳輸技術(shù)。●移動(dòng)通信技術(shù)發(fā)展:模擬語(yǔ)音(1G,第一代),數(shù)字語(yǔ)音(2G,第二代,如GSM),數(shù)字語(yǔ)音與數(shù)據(jù)(3G,第三代)。●2.5G技術(shù):我國(guó)已開(kāi)通GPRS(中國(guó)移動(dòng))和CDMA1X(中國(guó)聯(lián)通)兩種網(wǎng)絡(luò)服務(wù)。●3G技術(shù):涉及三種:CDMA2023,WCDMA,TD-SCDMA。三、廣域網(wǎng)技術(shù)1、WAN設(shè)計(jì)基礎(chǔ)●可選的網(wǎng)絡(luò)技術(shù):專(zhuān)線連接(T1、T3、)和互換式連接(幀中繼、X.25、ATM)2、ATM組網(wǎng)技術(shù)●ATM(異步傳輸模式)是“采用異步傳送模式,以等長(zhǎng)信元為單位進(jìn)行互換”,它的協(xié)議分層涉及ATM應(yīng)用層、ATM適配層、ATM層和物理層。它支持PVC(靜態(tài)連接)、SVC(以動(dòng)態(tài)方式創(chuàng)建和釋放,只在數(shù)據(jù)傳輸時(shí)才使用)●ATM的兩種拓?fù)浣Y(jié)構(gòu):NBMA(非廣播多路訪問(wèn))和采用子接口的hub-and-spoke。邊界路由器,完畢LAN(內(nèi)部網(wǎng))和外部網(wǎng)(WAN及遠(yuǎn)端LAN)之間的路由計(jì)算功能?!?/p>
LEC:LANE客戶(hù)端。LEC將它的MAC地址注冊(cè)到LAN仿真服務(wù)器?!?/p>
LES:LANE服務(wù)器。為客戶(hù)提供注冊(cè)單播和多播MAC地址的功能。解決LE-ARP請(qǐng)求,維護(hù)LAN目的MAC地址列表。●
BUS:廣播和未知服務(wù)器。●
LECS:LANE配置服務(wù)器將LEC定向到仿真LAN相應(yīng)的LES,從而實(shí)現(xiàn)特定仿真LAN分派唯一的LEC功能。它還維護(hù)著LECATM或MAC地址及相關(guān)的仿真LAN的數(shù)據(jù)庫(kù)?!?/p>
ATMLANE的工作機(jī)理:ATM的LAN仿真的實(shí)現(xiàn)過(guò)程涉及初始化和配置過(guò)程、登錄和注冊(cè)過(guò)程,以及數(shù)據(jù)傳輸過(guò)程。3、分組網(wǎng)絡(luò)技術(shù)●幀中繼(FR)和X.25四、其他知識(shí)點(diǎn)1、IP網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)針對(duì)給定IP地址和掩碼獲取網(wǎng)絡(luò)子網(wǎng)號(hào)涉及復(fù)雜子網(wǎng)劃分環(huán)節(jié)環(huán)節(jié)例子寫(xiě)出IP地址192.168.1.33寫(xiě)出掩碼255.255.255.240將IP地址轉(zhuǎn)成二進(jìn)制表達(dá)11000000101010000000000100100001將掩碼轉(zhuǎn)成二進(jìn)制表達(dá)11111111111111111111111111110000作與操作11000000101010000000000100100000將結(jié)果寫(xiě)成十進(jìn)制192.168.1.32(網(wǎng)絡(luò)號(hào))求廣播地址(接上表環(huán)節(jié):作與操作)將主機(jī)號(hào)部分改為111000000101010000000000100101111將結(jié)果寫(xiě)成十進(jìn)制192.168.1.47(廣播地址)●
可分派的IP地址就是介于子網(wǎng)號(hào)和廣播地址之間的所有IP地址。2、NETBIOS網(wǎng)絡(luò)設(shè)計(jì)●域和工作組:Windows網(wǎng)絡(luò)有4種域模型:單域模型、主域模型、多主域模型、完全信任域模型。●Windows網(wǎng)絡(luò)使用NETBIOS實(shí)現(xiàn)它的所有操作。NETBIOS實(shí)現(xiàn)會(huì)話層的API功能。NETBIOS可以看作是一組進(jìn)程間的通信服務(wù):名字服務(wù)、會(huì)話服務(wù)、數(shù)據(jù)服務(wù)和其他服務(wù)。●NETBIOS實(shí)現(xiàn)網(wǎng)絡(luò)上的傳輸,可以通過(guò)橋接和路由兩種方式實(shí)現(xiàn),支持橋接的是NetBEUI,支持路由的是IPX和IP,假如使用的是純IPX網(wǎng)絡(luò),則應(yīng)當(dāng)使用NWLINK在IPX中封裝NetBIOS,而基于IP的大型網(wǎng)絡(luò),則應(yīng)在NBT上安裝NetBIOS。●NetBIOS名字解析:客戶(hù)端可通過(guò)三種方式實(shí)現(xiàn):廣播、LMHOSTS、WINS。3、IPX網(wǎng)絡(luò)設(shè)計(jì)。●NetWare是Novell公司網(wǎng)絡(luò)的標(biāo)準(zhǔn)。其核心協(xié)議為IPX/SPX。4、網(wǎng)絡(luò)安全設(shè)計(jì)防火墻結(jié)構(gòu)防火墻結(jié)構(gòu)優(yōu)缺陷合用屏蔽路由器解決速度快、用戶(hù)透明、但維護(hù)困難,安全控制力差非集中式Internet訪問(wèn)管理的小網(wǎng)絡(luò),重要防止入侵雙穴主機(jī)配置復(fù)雜,用戶(hù)不透明,安全控制力比屏蔽路由器高集中式Internet訪問(wèn)管理(即通過(guò)雙穴主機(jī)完畢對(duì)外訪問(wèn))屏蔽主機(jī)防火墻結(jié)合了前兩者的優(yōu)點(diǎn),提高了安全性。集中式Internet訪問(wèn)管理,重要防止入侵●內(nèi)防火墻(連接內(nèi)網(wǎng))和外防火墻(連接外網(wǎng))之間稱(chēng)為DMZ(非軍事區(qū))。附:需要鞏固的題型:《全真練習(xí)P313試題3》、P319試題5問(wèn)題4、試題6問(wèn)題3。P333試題10。P339試題13問(wèn)題3。FTTx類(lèi)型FTTC光纖到路邊FTTZ光纖到社區(qū)FTTB光纖到樓FTTF光纖到樓層FTTH光纖到戶(hù)第十六章互換機(jī)、路由器配置技術(shù)一、互換機(jī)配置技術(shù)1、互換機(jī)基本概念與配置基礎(chǔ)●訪問(wèn)互換機(jī):①通過(guò)設(shè)備的Console(控制臺(tái))端口連接終端或運(yùn)營(yíng)終端仿真軟件的微型計(jì)算機(jī)。②通過(guò)設(shè)備的AUX端口連接MODEM,再通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)營(yíng)終端仿真軟件的微機(jī)相連。③通過(guò)Telnet程序遠(yuǎn)程訪問(wèn),但這需要互換機(jī)配置了IP地址。④通過(guò)瀏覽器來(lái)訪問(wèn),這只可以在互換機(jī)內(nèi)置了Web用戶(hù)界面時(shí)才可用。⑤通過(guò)專(zhuān)用的網(wǎng)管協(xié)議,例如可以使用CiscoWo(hù)rk訪問(wèn)Cisco的互換機(jī)?!窕Q機(jī)內(nèi)存:①ROM:只讀,用來(lái)存儲(chǔ)引導(dǎo)(啟動(dòng))軟件。②Flsah:閃存,用來(lái)保存IOS系統(tǒng)軟件。③RAM:可讀寫(xiě),作用很廣,與電腦的內(nèi)存類(lèi)似。④NVRAM:非易失性可讀寫(xiě)存儲(chǔ)器,掉電后仍然可以保存信息,用于保存IOS啟動(dòng)時(shí)讀入的配置數(shù)據(jù)?!衽渲脿顟B(tài)與轉(zhuǎn)換命令:①用戶(hù)模式;②特權(quán)模式;(命令是enable)③全局配置模式;(命令是configterminal)④子配置模式。●互換機(jī)基本配置配置enable口令和主機(jī)名enable進(jìn)入特權(quán)模式configterminal進(jìn)入全局配置模式enablepasswordtest設(shè)立enable口令為testenablesecrettest2設(shè)立enable加密口令為test2hostnameCTest設(shè)立主機(jī)名為CTestend退回特權(quán)模式配置互換機(jī)的ip地址、默認(rèn)網(wǎng)關(guān)(用來(lái)管理互換機(jī))ipaddress192.168.0.1255.255.255.0設(shè)立互換機(jī)IP地址ipdefault-gateway192.168.0.1設(shè)立互換機(jī)默認(rèn)網(wǎng)關(guān)配置互換機(jī)的端口屬性interfacefastethernet0/1進(jìn)入0槽第一個(gè)快速以太網(wǎng)口的子配置模式spee(cuò)d?查看speed命令的子命令Spee(cuò)d100將該端口速度設(shè)立為100Mb/sduplex?查看duplex命令的子命令duplexfull將該端口設(shè)立為全雙工設(shè)立快速端口Interfacerangefastethernet0/1-20進(jìn)入組配置模式,即對(duì)1-20號(hào)端口進(jìn)行設(shè)立Spanning-treeportfast設(shè)立快速端口注:①、enablepassword和enablesecret只要配置一個(gè)就可以,若兩者同時(shí)配置,則后者生效。它們的區(qū)別是,enablepassword在配置項(xiàng)中是明文顯示,而enablesecret是密文顯示。②、默認(rèn)情況下,互換機(jī)在剛加電啟動(dòng)時(shí),每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段:阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。(20秒的阻塞時(shí)間+15秒的偵聽(tīng)延遲時(shí)間+15秒的學(xué)習(xí)延遲時(shí)間=50秒)2、VLAN的配置和管理●VLAN的劃分方法:靜態(tài)虛擬網(wǎng)、動(dòng)態(tài)虛擬網(wǎng)、多虛擬網(wǎng)端口。配置VLANSetvlan1012/1-10將模塊2的1~10端口分到VALN101Setvlan1022/11將模塊2的11端口分到VALN102Showvlan顯示VLAN的設(shè)立情況Clearvlan清除VLAN●配置VTP:三種模式:服務(wù)端模式、客戶(hù)端模式、透明模式。SwitchA#VlandatabaseVtpserverVtpdomainvtpserverVtppruningExitConfigterminalInterfacef0/24SwitchportmodetrunkSwitchporttrunkallowedvlanall^zVlandatabaseVlan2Vlan3ExitConfigterminalInterfacef0/8SwitchportmodeaccessSwitchoportaccessvlan2ExitInterfacef0/9SwitchportmodeaccessSwitchportaccessvlan3^zswitchB#vlandat(yī)abasevtpclientexitconfigterminalinterfacef0/24switchportmodetrunkswitchporttrunkallowedvlanall^zConfigterminalInterfacef0/8SwitchportmodeaccessSwitchportaccessvlan2ExitInterfacef0/9SwitchportmodeaccessSwitchportaccessvlan3^z配置總結(jié)——VTP配置:①配置VLAN工作模式。服務(wù)器模式:vtpserver客戶(hù)端模式:vtpclient②配置VLANTrunk端口。服務(wù)器、客戶(hù)端兩邊都要配,對(duì)連接Trunk線的端口:interface端口名,switchportmodetrunk改變端口狀態(tài),switchporttrunkallowedvlanall。③配置VLAN。只在服務(wù)器模式中使用,vlan2[namevlan2]④配置端口,加入相應(yīng)的VLAN。服務(wù)器、客戶(hù)端都要配,根據(jù)端口需要。Interface端口名,switchportmodeaccess,switchportaccessvlanvlan名稱(chēng)(將該端口添加到相應(yīng)的VLAN)。互換機(jī)端口的工作模式工作模式說(shuō)明Access(普通模式)只能加到某個(gè)VLAN中Multi(多VLAN模式)可以加到多個(gè)VLAN中Trunk(中繼模式)連接互換機(jī),實(shí)現(xiàn)VLAN信息的共享●配置動(dòng)態(tài)VLAN(它是由VLAN成員策略服務(wù)器VMPS完畢的)●STP(生成樹(shù)協(xié)議)配置基礎(chǔ)二、路由器配置技術(shù)1、路由器基本概念與配置基礎(chǔ)●訪問(wèn)路由器和訪問(wèn)互換機(jī)同樣,5種方式訪問(wèn)。路由器也有4種內(nèi)存。在路由器中,也涉及兩份配置,一份是當(dāng)前過(guò)行的(running-config),存儲(chǔ)在RAM中,另一份則是備份配置(start-config),存儲(chǔ)在NVRAM中?!衤酚善骰九渲门渲胑nable口令和主機(jī)名enable進(jìn)入特權(quán)模式configterminal進(jìn)入全局配置模式enablepasswordtest設(shè)立enable口令為testenablesecrettest2設(shè)立enable加密口令為test2hostnameR1設(shè)立主機(jī)名為R1end退回特權(quán)模式接口基本配置enable進(jìn)入特權(quán)模式configterminal進(jìn)行配置模式interfacefastethernet0/1進(jìn)入接口f0/1子配置模式ipaddress192.168.0.1255.255.255.0設(shè)立該接口的ip地址noshutdown激活端口end返回特權(quán)模式2、路由選擇協(xié)議與配置技術(shù)●路由選擇協(xié)議分類(lèi):靜態(tài)路由和動(dòng)態(tài)路由選擇(涉及距離矢量路由選擇、鏈路狀態(tài)路由選擇和混合路由選擇)●距離矢量路由選擇,重要涉及RIP、IGRP。(以跳數(shù)表達(dá)距離,允許最大跳數(shù)為15,定期每30s更新一次路由表。)●鏈路狀態(tài)路由選擇,重要涉及OSPF●混合路由選擇,重要涉及EIGRP●靜態(tài)路由的配置iprouter目的ip地址子網(wǎng)掩碼網(wǎng)關(guān)(說(shuō)明路由的下一站);此外使用該命令也可完畢默認(rèn)網(wǎng)關(guān)的設(shè)立,其ip地址和子網(wǎng)掩碼都寫(xiě)做0.0.0.0。例:iprouter0.0.0.0192.168.1.2,這樣所有對(duì)外網(wǎng)的訪問(wèn)都將通過(guò)路由器R2(192.1681.2)。也可以使用專(zhuān)門(mén)的默認(rèn)網(wǎng)關(guān)設(shè)立命令ipdefault-network192.168.1.2。路由表組成(showiprouter查看)●最前面的C和R,C是直連、R代表是RIP協(xié)議生成?!竦诙糠质悄康木W(wǎng)段?!竦谌糠諿120/1]:表達(dá)RIP協(xié)議的管理距離為120,1則是路由的度量值,即跳數(shù)?!竦谒牟糠?表達(dá)下一跳點(diǎn)的IP地址?!竦谖宀糠郑▁x:xx:xx):說(shuō)明了路由產(chǎn)生的時(shí)間?!竦诹糠?說(shuō)明該條路由所使用的接口?!駌ip路由選擇協(xié)議RIP路由配置常用命令命令說(shuō)明routerrip指定使用RIP協(xié)議version{1│2}指定RIP協(xié)議版本networknetwork-addr指定與該路由器直接相連的網(wǎng)絡(luò)neighborip-addr說(shuō)明鄰接路由器,以使它們可以自動(dòng)更新路由passiveinterface接口阻止在指定的接口發(fā)送路由更新信息showiprouter查看路由信息showrouterrip查看RIP協(xié)議路由信息R1#configterminalrouterripnetwork192.168.1.0network192.168.1.0.0network192.168.12.0version2●IGRP路由選擇協(xié)議IGRP與RIP之間最關(guān)鍵的區(qū)別在于度量值、路由擬定算法及默認(rèn)網(wǎng)關(guān)的使用;IGRP在默認(rèn)情況下是90s發(fā)送一次路由更新廣播,在3個(gè)更新周期內(nèi)(270s)沒(méi)有從路由表中的一個(gè)路由器接受到更新,則會(huì)宣告路由不可訪問(wèn)。7個(gè)更新周期(630s)后,將清除該路由項(xiàng)。IGRP路由配置常用命令命令說(shuō)明routerrigrpautonomous-system指定使用IGRP協(xié)議,其中autonomous-system是自治系統(tǒng)號(hào),IGRP協(xié)議只在相同自治系統(tǒng)號(hào)的路由器之間完畢路由更新networknetwork-addr指定與該路由器直接相連的網(wǎng)絡(luò)bandwidth帶寬指定鏈路的帶寬,通常單位為Kb/sclockrate時(shí)鐘頻率指定鏈路的時(shí)鐘頻率,通常單位為Hztimerbasic更新周期到期時(shí)間克制與否清除時(shí)間用來(lái)設(shè)立自定義的路由更新時(shí)間。例如,將更新時(shí)間縮短為30s:timerbasic30900210nometricholddown嚴(yán)禁克制功能,路由信息刪除后可立即接受新的metricmaximum-hop50當(dāng)信息包穿過(guò)50個(gè)路由器是,刪除信息包●IGRP配置實(shí)例configterminalinterfaceethernet0ipaddress192.168.3.1255.255.255.0nokeepaliveexitinterfaceserial0ipaddress192.168.12.2255.255.255.0bankwidth512clockrate512023exitrouterigrp100network192.168.3.0network192.168.11.0network192.168.12.0●RIGRP路由選擇協(xié)議是增強(qiáng)型的IGRP協(xié)議,使用一種散射更新算法。運(yùn)營(yíng)EIGRP的路由器之間形成鄰居關(guān)系,并互換路由信息,通過(guò)Hello包維持鄰居關(guān)系。EIGRP路由器內(nèi)涉及一個(gè)相鄰路由器表、一個(gè)拓?fù)浣Y(jié)構(gòu)表、一個(gè)路由表。EIGRP路由配置常用命令命令說(shuō)明routereigrpautonomous-system指定使用EIGRP協(xié)議,其中autonomous-system是自治系統(tǒng)號(hào),EIGRP協(xié)議只在相同自治系統(tǒng)號(hào)的路由器之間完畢路由更新。networknetwork-addr掩碼反碼指定與該路由器直接相連的網(wǎng)絡(luò)。假如指定的網(wǎng)絡(luò)A、B、C類(lèi),則無(wú)須加入掩碼反碼,假如是子網(wǎng)則需要加入掩碼反碼。noauto-summary關(guān)閉自動(dòng)匯總功能configterminalinterfacee(cuò)thernet0ipaddress192.168.55.0exi
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 物流團(tuán)隊(duì)協(xié)作技巧培訓(xùn)
- 班級(jí)傳承紅色文化的工作計(jì)劃
- 《銀行卡業(yè)務(wù)培訓(xùn)》課件
- 2024-2025學(xué)年五年級(jí)上冊(cè)數(shù)學(xué)期末全真模擬培優(yōu)卷(蘇教版)【A3版】-A4
- 《中國(guó)成人白內(nèi)障摘除手術(shù)指南(2023年)》解讀
- 《論文的寫(xiě)作技巧》課件
- 【9物(人)期末】淮北市2023-2024學(xué)年九年級(jí)上學(xué)期1月期末物理試題
- 《俄歇電子能譜儀》課件
- 《保險(xiǎn)概念說(shuō)明會(huì)》課件
- 勞動(dòng)保護(hù)培訓(xùn)課件
- 中職學(xué)考《哲學(xué)與人生》考試復(fù)習(xí)題庫(kù)(含答案)
- 貨運(yùn)駕駛員崗前培訓(xùn)
- 滅火器維修與保養(yǎng)手冊(cè)
- 電梯日管控、周排查、月調(diào)度內(nèi)容表格
- 降低檢查報(bào)告錯(cuò)誤率品管圈護(hù)理課件
- 預(yù)防未成年人犯罪法主題班會(huì)
- 2024-2024年江蘇省普通高中學(xué)業(yè)水平測(cè)試物理試卷(含答案)
- 環(huán)衛(wèi)公司行業(yè)風(fēng)險(xiǎn)分析
- 信托行業(yè)保密知識(shí)培訓(xùn)
- SN國(guó)際貨運(yùn)代理公司海運(yùn)業(yè)務(wù)流程優(yōu)化研究
- 預(yù)防小火亡人主題班會(huì)
評(píng)論
0/150
提交評(píng)論