全國計(jì)算機(jī)等級(jí)考試四級(jí)-網(wǎng)絡(luò)工程師知識(shí)要點(diǎn)

-.z全國計(jì)算機(jī)等級(jí)考試四級(jí)網(wǎng)絡(luò)工程師第一章：網(wǎng)絡(luò)系統(tǒng)統(tǒng)構(gòu)造與設(shè)計(jì)的根本原則1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的分類一、局域網(wǎng)的分類：〔1〕計(jì)算機(jī)網(wǎng)絡(luò)按地理*圍劃分為局域網(wǎng)，城域網(wǎng)，廣域網(wǎng)；〔2〕局域網(wǎng)按介質(zhì)控制方法角度分為共享介質(zhì)式局域網(wǎng)和交換式局域網(wǎng)；〔3〕局域網(wǎng)按傳輸介質(zhì)類型角度分為有線介質(zhì)局域網(wǎng)和無線介質(zhì)；二、局域網(wǎng)：用于將有限*圍內(nèi)的各種計(jì)算機(jī)、終端與外部設(shè)備互聯(lián)成網(wǎng)。三、局域網(wǎng)的技術(shù)特點(diǎn)：〔1〕局域網(wǎng)覆蓋有限的地理*圍?！?〕局域網(wǎng)提供高數(shù)據(jù)傳輸速率10mbps-10gbps，低誤碼率的高質(zhì)量傳輸環(huán)境。〔3〕局域網(wǎng)一般屬于一個(gè)單位所有，易于建立、維護(hù)與擴(kuò)展。1.1.2計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造的特點(diǎn)一、局域網(wǎng)早期的計(jì)算機(jī)網(wǎng)絡(luò)主要是廣域網(wǎng)，廣域網(wǎng)在構(gòu)造上分為：負(fù)責(zé)數(shù)據(jù)處理的主計(jì)算機(jī)與終端；負(fù)責(zé)數(shù)據(jù)處理和通信處理的通信控制處理設(shè)備與通信電路。二、計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)和通信子網(wǎng)。資源子網(wǎng)〔由計(jì)算機(jī)系統(tǒng)、終端、終端控制器、連網(wǎng)外部設(shè)備、各種軟件與信息資源等組成；負(fù)責(zé)全網(wǎng)數(shù)據(jù)處理業(yè)務(wù)，負(fù)責(zé)向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與網(wǎng)絡(luò)效勞。通信子網(wǎng)〔由通信處理控制機(jī)即網(wǎng)絡(luò)節(jié)點(diǎn)，通信線路及其他通信設(shè)備組成〕：完成網(wǎng)絡(luò)數(shù)據(jù)傳輸，轉(zhuǎn)發(fā)等通信處理任務(wù)。三、網(wǎng)絡(luò)網(wǎng)絡(luò)接入方式：局域網(wǎng)，無線局域網(wǎng)，無線城域網(wǎng)，交換網(wǎng)，有線電視網(wǎng)。1.1.3廣域網(wǎng)技術(shù)的開展一、廣域網(wǎng)是一種公共數(shù)據(jù)網(wǎng)絡(luò)，廣域網(wǎng)投資大管理困難，由電信運(yùn)營商組建維護(hù)，二、廣域網(wǎng)技術(shù)主要研究的是遠(yuǎn)距離、寬帶、高效勞質(zhì)量的核心交換技術(shù)。用戶接入技術(shù)由城域網(wǎng)承當(dāng)。三、廣域網(wǎng)典型網(wǎng)絡(luò)類型和技術(shù)：公共交換網(wǎng)PSTN，綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN，數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN，*.25分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸網(wǎng)，GE千兆以太網(wǎng)和10GE光以太網(wǎng)。四、計(jì)算機(jī)網(wǎng)絡(luò)研究人員把研究的重點(diǎn)放在物理層接口標(biāo)準(zhǔn)、數(shù)據(jù)鏈路層協(xié)議與網(wǎng)絡(luò)層IP協(xié)議上。1.1.4局域網(wǎng)技術(shù)的開展一、交換局域網(wǎng)的核心設(shè)備是局域網(wǎng)交換機(jī)。二、以太網(wǎng)技術(shù)開展的三個(gè)方向：〔1〕提高以太網(wǎng)數(shù)據(jù)傳輸速率，以太網(wǎng)的幀構(gòu)造根本不變?！?〕將一個(gè)大型局域網(wǎng)劃分成多個(gè)用網(wǎng)橋、路由器互聯(lián)的網(wǎng)絡(luò)，導(dǎo)致局域網(wǎng)互聯(lián)技術(shù)的開展。〔3〕將共享介質(zhì)方式改為交換方式，導(dǎo)致了交換式局域網(wǎng)技術(shù)的開展。三、交換機(jī)的出現(xiàn)導(dǎo)致出現(xiàn)共享式局域網(wǎng)和交換式局域網(wǎng)，在交換式局域網(wǎng)的根底上，出現(xiàn)虛擬局域網(wǎng)。1.1.5城域網(wǎng)技術(shù)的開展一、城域網(wǎng)概念：網(wǎng)絡(luò)運(yùn)營商在城市*圍內(nèi)提供各種信息效勞的所有網(wǎng)絡(luò)，它是以寬帶光傳輸網(wǎng)絡(luò)為開放平臺(tái)，以TCPIP協(xié)議為根底，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備、實(shí)現(xiàn)語音、數(shù)據(jù)、圖像、多媒體視頻、IP、IP接入與智能業(yè)務(wù)，并與廣域計(jì)算機(jī)網(wǎng)絡(luò)、播送電視網(wǎng)、交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務(wù)網(wǎng)絡(luò)。二、密集波分復(fù)用技術(shù)的推廣導(dǎo)致廣域網(wǎng)主干線路帶寬擴(kuò)展。1.21寬帶城域網(wǎng)的構(gòu)造一、城域網(wǎng)分為：核心交換層〔高速數(shù)據(jù)交換〕，邊緣會(huì)聚層〔路由與流量會(huì)聚〕，用戶接入層〔用戶接入和本地流量控制。二、層次構(gòu)造優(yōu)點(diǎn)：層次定位清楚，接口開放，標(biāo)準(zhǔn)規(guī)*，便于組建管理。三、核心層根本功能：(設(shè)計(jì)重點(diǎn)：可靠性，可擴(kuò)展性，開放性)連接會(huì)聚層，為其提供高速分組轉(zhuǎn)發(fā)，提供高速平安QoS保障的傳輸環(huán)境；實(shí)現(xiàn)主干網(wǎng)絡(luò)互聯(lián)，提供城市的寬帶IP數(shù)據(jù)出口；提供用戶INTERNET需要的路由效勞；四、會(huì)聚層根本功能：會(huì)聚接入層用戶流量，數(shù)據(jù)分組傳輸?shù)臅?huì)聚，轉(zhuǎn)發(fā)與交換；本地路由過濾流量均衡，QoS優(yōu)先管理，平安控制，IP地址轉(zhuǎn)換，流量整形；把流量轉(zhuǎn)發(fā)到核心層或本地路由處理；五、接入層的根本功能：解決“最后一公里〞問題。通過各種接入技術(shù)，連接最終用戶，為它所覆蓋*圍內(nèi)的用戶提供Internet以及其他信息效勞。六、城域網(wǎng)設(shè)計(jì)的重要出發(fā)點(diǎn)是：在降低網(wǎng)絡(luò)造價(jià)的前提下，系統(tǒng)能夠滿足當(dāng)前數(shù)據(jù)交換量、接入用戶數(shù)與業(yè)務(wù)類型的要求，并具有可擴(kuò)展的能力。1.2.2寬帶城域網(wǎng)組建的根本原則一、組建運(yùn)營寬帶城域網(wǎng)原則：可運(yùn)營性，可管理性，可盈利性，可擴(kuò)展性。管理和運(yùn)營寬帶城域網(wǎng)關(guān)鍵技術(shù)：帶寬管理，效勞質(zhì)量QoS，網(wǎng)絡(luò)管理，用戶管理，多業(yè)務(wù)接入，統(tǒng)計(jì)與計(jì)費(fèi)，IP地址分配與地址轉(zhuǎn)換，網(wǎng)絡(luò)平安寬帶城域網(wǎng)在組建方案中一定要按照電信級(jí)運(yùn)營要求〔考慮設(shè)備冗余，線路冗余以及系統(tǒng)故障的快速診斷與自我恢復(fù)〕效勞質(zhì)量QoS技術(shù)：資源預(yù)留，區(qū)分效勞，多協(xié)議標(biāo)記轉(zhuǎn)換管理帶寬城域網(wǎng)3種根本方案：帶內(nèi)網(wǎng)絡(luò)管理，帶外網(wǎng)絡(luò)管理，同時(shí)使用帶內(nèi)帶外網(wǎng)絡(luò)管理帶內(nèi)：利用傳統(tǒng)電信網(wǎng)絡(luò)進(jìn)展網(wǎng)絡(luò)管理，利用數(shù)據(jù)通信網(wǎng)或公共交換網(wǎng)撥號(hào)，對網(wǎng)絡(luò)設(shè)備進(jìn)展數(shù)據(jù)配置。帶外：利用IP網(wǎng)絡(luò)及協(xié)議進(jìn)展網(wǎng)絡(luò)管理，利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)。對會(huì)聚層及其以上設(shè)備采用帶外管理，會(huì)聚層一下采用帶內(nèi)管理寬帶城域網(wǎng)要求的管理能力表現(xiàn)在電信級(jí)的接入管理，業(yè)務(wù)管理，網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安技術(shù)方面需要解決物理平安，網(wǎng)絡(luò)平安和信息平安。寬帶城域網(wǎng)根本技術(shù)與方案〔SDH城域網(wǎng)方案；10GE城域網(wǎng)方案，基于ATM城域網(wǎng)方案〕光以太網(wǎng)由多種實(shí)現(xiàn)形式，最重要的有10GE技術(shù)和彈性分組環(huán)技術(shù)彈性分組環(huán)〔RPR〕：直接在光纖上高效傳輸IP分組的傳輸技術(shù)標(biāo)準(zhǔn)：IEEE802.17目前城域網(wǎng)主要拓?fù)錁?gòu)造：環(huán)形構(gòu)造；核心層有3—10個(gè)結(jié)點(diǎn)的城域網(wǎng)使用環(huán)形構(gòu)造可以簡化光纖配置功能：簡化光纖配置；解決網(wǎng)絡(luò)保護(hù)機(jī)制與帶寬共享問題；提供點(diǎn)到多點(diǎn)業(yè)務(wù)彈性分組環(huán)采用雙環(huán)構(gòu)造；RPR結(jié)點(diǎn)最大長度100km，順時(shí)針為外環(huán)，逆時(shí)針為內(nèi)環(huán)RPR技術(shù)特點(diǎn)：〔帶寬利用率高；公平性好；快速保護(hù)和恢復(fù)能力強(qiáng)；保證效勞質(zhì)量〕用戶接入網(wǎng)主要有三類：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，播送電視網(wǎng)接入網(wǎng)接入方式主要為五類：地面有線通信系統(tǒng)，無線通信和移動(dòng)通信網(wǎng)，衛(wèi)星通信網(wǎng)，有線電視網(wǎng)和地面播送電視網(wǎng)三網(wǎng)融合：計(jì)算機(jī)網(wǎng)絡(luò)，電信通信網(wǎng)，電視通信網(wǎng)用戶接入角度：接入技術(shù)〔有線和無線〕，接入方式〔家庭接入，校園接入，機(jī)關(guān)與企業(yè)人〕目前寬帶接入技術(shù)：數(shù)字用戶線*DSL技術(shù)光纖同軸電纜混合網(wǎng)HFC技術(shù)光纖接入技術(shù)，無線接入技術(shù)，局域網(wǎng)技術(shù)無線接入分為無線局域網(wǎng)接入，無線城域網(wǎng)接入，無線Adhoc接入局域網(wǎng)標(biāo)準(zhǔn)：802.3無線局域網(wǎng)接入：802.11 無線城域網(wǎng)：802.16數(shù)字用戶線*DSL又叫數(shù)字用戶環(huán)路，基于銅雙絞線高速傳輸技術(shù)技術(shù)分類：ADSL非對稱數(shù)字用戶線速率不對稱 1.5mbps/64kbps-5.5kmRADSL速率自適應(yīng)數(shù)字用戶線速率不對稱 1.5mbps/64kbps-5.5kmHDSL高比特率數(shù)字用戶線速率對稱1.544mbps〔沒有距離影響〕VDSL甚高比特率數(shù)字用戶線速率不對51mbps/64kbps(沒有影響)光纖同軸混合網(wǎng)HFC是新一代有線電視網(wǎng)撥號(hào)上網(wǎng)速度33.6kbps—56.6kbps有線電視接入寬帶，數(shù)據(jù)傳輸速率10mbps—36mbps電纜調(diào)制解調(diào)器Cablemodem專門為利用有線電視網(wǎng)進(jìn)展數(shù)據(jù)傳輸而設(shè)計(jì)上行信道：200kbps-10mbps 下行信道：36mbps類型：傳輸方式〔雙向?qū)ΨQ傳輸和非對稱式傳輸〕數(shù)據(jù)傳輸方向〔單向，雙向〕同步方式〔同步和異步交換〕接入角度〔個(gè)人modem和寬帶多用戶modem〕接口角度〔外置式，內(nèi)置式和交互式機(jī)頂盒〕無源光網(wǎng)絡(luò)技術(shù)〔APON〕優(yōu)點(diǎn)系統(tǒng)穩(wěn)定可靠可以適應(yīng)不同帶寬，傳輸質(zhì)量的要求與CATV相比，每個(gè)用戶可占用獨(dú)立帶寬不會(huì)發(fā)生擁塞接入距離可達(dá)20km—30km802.11b定義直序擴(kuò)頻技術(shù)，速率為1mbps2mbps5.5mbps11mbps802.11a提高到54mbps第二章：網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計(jì)方法網(wǎng)絡(luò)運(yùn)行環(huán)境主要包括機(jī)房和電源機(jī)房是放置核心路由器，交換機(jī)，效勞器等核心設(shè)備UPS系統(tǒng)供電：穩(wěn)壓，備用電源，供電電壓智能管理網(wǎng)絡(luò)操作系統(tǒng)：NT,2000,NETWARE,UNI*,LINU*網(wǎng)絡(luò)應(yīng)用軟件開發(fā)與運(yùn)行環(huán)境：網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)：Oracle，Sybase，SOL，DB2網(wǎng)絡(luò)應(yīng)用系統(tǒng)：電子商務(wù)系統(tǒng)，電子政務(wù)系統(tǒng)，遠(yuǎn)程教育系統(tǒng)，企業(yè)管理系統(tǒng)，校園信息效勞系統(tǒng)，部門財(cái)務(wù)管理系統(tǒng)網(wǎng)絡(luò)需求調(diào)研和系統(tǒng)設(shè)計(jì)根本原則：共5點(diǎn)制定工程建立任務(wù)書后，確定網(wǎng)絡(luò)信息系統(tǒng)建立任務(wù)后，工程承當(dāng)單位首要任務(wù)是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析需求分析是設(shè)計(jì)建立與運(yùn)行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)結(jié)點(diǎn)地理位置分布情況：〔用戶數(shù)量及分布的位置；建筑物內(nèi)部構(gòu)造情況調(diào)查；建筑物群情況調(diào)查〕網(wǎng)絡(luò)需求詳細(xì)分析：〔網(wǎng)絡(luò)總體需求設(shè)計(jì)；構(gòu)造化布線需求設(shè)計(jì)；網(wǎng)絡(luò)可用性與可靠性分析；網(wǎng)絡(luò)平安性需求分析；網(wǎng)絡(luò)工程造價(jià)分析〕結(jié)點(diǎn)2-250 可不設(shè)計(jì)接入層和會(huì)聚層結(jié)點(diǎn)100-500可不設(shè)計(jì)接入層結(jié)點(diǎn)250-5000一般需要3層構(gòu)造設(shè)計(jì)核心層網(wǎng)絡(luò)一般承當(dāng)整個(gè)網(wǎng)絡(luò)流量的40%-60% 標(biāo)準(zhǔn)GE10GE層次之間上聯(lián)帶寬：下聯(lián)帶寬一般控制在1：2010個(gè)交換機(jī)，每個(gè)有24個(gè)接口，接口標(biāo)準(zhǔn)是10/100mbps：則上聯(lián)帶寬是24*100*10/20大概是2gbps高端路由器(背板大于40gbps) 高端核心路由器：支持mpls中端路由器〔背板小于40gbps〕企業(yè)級(jí)路由器支持IP*,VINES，QoSVPN低端路由器〔背板小于40gbps〕支持ADSLPPP路由器關(guān)鍵技術(shù)指標(biāo)：1：吞吐量〔包轉(zhuǎn)發(fā)能力〕2：背板能力〔決定吞吐量〕背板：router輸入端和輸出端的物理通道傳統(tǒng)路由采用共享背板構(gòu)造，高性能路由采用交換式構(gòu)造3：丟包率〔衡量router超負(fù)荷工作性能〕4：延時(shí)與延時(shí)抖動(dòng)〔第一個(gè)比特進(jìn)入路由到該幀最后一個(gè)離開路由的時(shí)間〕高速路由要求1518B的IP包，延時(shí)小于1ms5：突發(fā)處理能力6：路由表容量〔INTERNET要求執(zhí)行BGP協(xié)議的路由要存儲(chǔ)十萬路由表項(xiàng)，高速路由應(yīng)至少支持25萬〕7：效勞質(zhì)量8：網(wǎng)管能力9：可靠性與可用性路由器冗余：接口冗余，電源冗余，系統(tǒng)板冗余，時(shí)鐘板冗余，整機(jī)設(shè)備冗余熱撥插是為了保證路由器的可用性高端路由可靠性：〔1〕無故障連續(xù)工作時(shí)間大于10萬小時(shí)〔2〕系統(tǒng)故障恢復(fù)時(shí)間小于30分鐘〔3〕主備切換時(shí)間小于50毫秒〔4〕SDH和ATM接口自動(dòng)保護(hù)切換時(shí)間小于50毫秒〔5〕部件有熱拔插備份，線路備份，遠(yuǎn)程測試診斷〔6〕路由系統(tǒng)內(nèi)不存在單故障點(diǎn)交換機(jī)分類：從技術(shù)類型〔10mbpsEthernet交換機(jī)；fastEthernet交換機(jī)；1gbps的GE交換機(jī)〕從內(nèi)部構(gòu)造〔固定端口交換機(jī)；模塊化交換機(jī)—又叫機(jī)架式交換機(jī)〕500個(gè)結(jié)點(diǎn)以上選取企業(yè)級(jí)交換機(jī)300個(gè)結(jié)點(diǎn)以下選取部門級(jí)交換機(jī)100個(gè)結(jié)點(diǎn)以下選取工作組級(jí)交換機(jī)交換機(jī)技術(shù)指標(biāo)：〔1〕背板帶寬〔輸入端和輸出端得物理通道〕〔2〕全雙工端口帶寬〔計(jì)算：端口數(shù)*端口速率*2〕〔3〕幀轉(zhuǎn)發(fā)速率〔4〕機(jī)箱式交換機(jī)的擴(kuò)*能力〔5〕支持VLAN能力〔基于MAC地址，端口，IP劃分〕緩沖區(qū)協(xié)調(diào)不同端口之間的速率匹配網(wǎng)絡(luò)效勞器類型〔文件效勞器；數(shù)據(jù)庫效勞器；Internet通用效勞器；應(yīng)用效勞器〕虛擬盤體分為〔專用盤體，公用盤體與共享盤體〕共享硬盤效勞系統(tǒng)缺點(diǎn)：dos命令建立目錄；自己維護(hù)；不方便系統(tǒng)效率低，平安性差客戶/效勞器工作模式采用兩層構(gòu)造：第一層在客戶結(jié)點(diǎn)計(jì)算機(jī)第二層在數(shù)據(jù)庫效勞器上Internet通用效勞器包括〔DNS效勞器，效勞器，F(xiàn)TP效勞器，效勞器，遠(yuǎn)程通信效勞器，代理效勞器〕基于復(fù)雜指令集CISC處理器的Intel構(gòu)造的效勞器：優(yōu)點(diǎn)：通用性好，配置簡單，性能價(jià)格比高，第三方軟件支持豐富，系統(tǒng)維護(hù)方便缺點(diǎn)：CPU處理能力與系統(tǒng)I/O能力較差〔不適合作為高并發(fā)應(yīng)用和大型效勞器〕基于精簡指令集RISC構(gòu)造處理器的效勞器與相應(yīng)PC機(jī)比：CPU處理能力提高50%-75%〔大型，中型計(jì)算機(jī)和超級(jí)效勞器都采用RISC構(gòu)造處理器，操作系統(tǒng)采用UNI*〕因此采用RISC構(gòu)造處理器的效勞器稱UNI*效勞器按網(wǎng)絡(luò)應(yīng)用規(guī)模劃分網(wǎng)絡(luò)效勞器〔1〕根底級(jí)效勞器1個(gè)CPU〔2〕工作組效勞器1-2個(gè)CPU〔3〕部門級(jí)效勞器2-4個(gè)CPU〔4〕企業(yè)級(jí)效勞器4-8個(gè)CPU效勞器采用相關(guān)技術(shù)〔1〕對稱多處理技術(shù)SMP〔多CPU效勞器的負(fù)荷均衡〕〔2〕集群Cluster〔把一組計(jì)算機(jī)組成共享數(shù)據(jù)存儲(chǔ)空間〕〔3〕非一致內(nèi)存〔NUMA〕〔結(jié)合SMPCluster用于多達(dá)64個(gè)或更多CPU的效勞器〕〔4〕高性能存儲(chǔ)與智能I/O技術(shù)〔取決存取I/O速度和磁盤容量〕〔5〕效勞處理器與INTEL效勞器控制技術(shù)〔6〕應(yīng)急管理端口〔7〕熱撥插技術(shù)網(wǎng)絡(luò)效勞器性能〔1〕運(yùn)算處理能力CPU內(nèi)核：執(zhí)行指令和處理數(shù)據(jù)一級(jí)緩存：為CPU直接提供計(jì)算機(jī)所需要的指令與數(shù)據(jù)二級(jí)緩存：用于存儲(chǔ)控制器，存儲(chǔ)器，緩存檢索表數(shù)據(jù)后端總線：連接CPU內(nèi)核和二級(jí)緩存前端總線：互聯(lián)CPU與主機(jī)芯片組CPU50%定律：cpu1比cpu2效勞器性能提高(M2-M1)/M1*50%M為主頻〔2〕磁盤存儲(chǔ)能力〔磁盤性能參數(shù)：主軸轉(zhuǎn)速；內(nèi)部傳輸率，單碟容量，平均巡道時(shí)間；緩存〕〔3〕系統(tǒng)高可用性99.9%---------------每年停機(jī)時(shí)間小于等于8.8小時(shí)99.99%-------------每年停機(jī)時(shí)間小于等于53分鐘99.999%----------每年停機(jī)時(shí)間小于等于5分鐘效勞器選型的根本原則〔1〕根據(jù)不同的應(yīng)用特點(diǎn)選擇效勞器〔2〕根據(jù)不同的行業(yè)特點(diǎn)選擇效勞器〔3〕根據(jù)不同的需求選擇效勞器的配置網(wǎng)路攻擊兩種類型：效勞攻擊和非效勞攻擊從黑客攻擊手段上看分為8類：系統(tǒng)入侵類攻擊；緩沖區(qū)溢出攻擊，欺騙類攻擊，拒絕效勞類攻擊，防火墻攻擊，病毒類攻擊，木馬程序攻擊，后門攻擊非效勞攻擊針對網(wǎng)絡(luò)層等低層協(xié)議進(jìn)展網(wǎng)絡(luò)防攻擊研究主要解決的問題：〔1〕網(wǎng)絡(luò)可能遭到哪些人的攻擊〔2〕攻擊類型與手段可能有哪些〔3〕如何及時(shí)檢測并報(bào)告網(wǎng)絡(luò)被攻擊〔4〕如何采取相應(yīng)的網(wǎng)絡(luò)平安策略與網(wǎng)絡(luò)平安防護(hù)體系網(wǎng)絡(luò)協(xié)議的漏洞是當(dāng)今Internet面臨的一個(gè)嚴(yán)重的平安問題信息傳輸平安過程的平安威脅〔截取信息；竊聽信息；篡改信息；偽造信息〕解決來自網(wǎng)絡(luò)內(nèi)部的不平安因素必須從技術(shù)和管理兩個(gè)方面入手病毒根本類型劃分為6種：引導(dǎo)型病毒；可執(zhí)行文件病毒；宏病毒；混合病毒，特洛伊木馬病毒；Iternet語言病毒網(wǎng)絡(luò)系統(tǒng)平安必須包括3個(gè)機(jī)制：平安防護(hù)機(jī)制，平安檢測機(jī)制，平安恢復(fù)機(jī)制網(wǎng)絡(luò)系統(tǒng)平安設(shè)計(jì)原則：〔1〕全局考慮原則〔2〕整體設(shè)計(jì)的原則〔3〕有效性與實(shí)用性的原則〔4〕等級(jí)性原則〔5〕自主性與可控性原則〔6〕平安有價(jià)原則第三章：IP地址規(guī)劃設(shè)計(jì)技術(shù)無類域間路由技術(shù)需要在提高IP地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換NAT最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及ISP為撥號(hào)用戶提供的效勞NAT更用應(yīng)用于ISP，以節(jié)約IP地址A類地址：-55可用地址125個(gè)網(wǎng)絡(luò)號(hào)7位B類地址：-55網(wǎng)絡(luò)號(hào)14位C類地址：-55網(wǎng)絡(luò)號(hào)21位允許分配主機(jī)號(hào)254個(gè)D類地址：-55組播地址E類地址：-55保存直接播送地址：受限播送地址：網(wǎng)絡(luò)上特定主機(jī)地址：回送地址：專用地址全局IP地址是需要申請的，專用IP地址是不需申請的專用地址：NAT方法的局限性〔1〕違反IP地址構(gòu)造模型的設(shè)計(jì)原則〔2〕使得IP協(xié)議從面向無連接變成了面向連接〔3〕違反了根本的網(wǎng)絡(luò)分層構(gòu)造模型的設(shè)計(jì)原則〔4〕有些應(yīng)用將IP插入正文內(nèi)容〔5〕Nat同時(shí)存在對高層協(xié)議和平安性的影響問題IP地址規(guī)劃根本步驟〔1〕判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求〔2〕計(jì)算滿足用戶需求的根本網(wǎng)絡(luò)地址構(gòu)造〔3〕計(jì)算地址掩碼〔4〕計(jì)算網(wǎng)絡(luò)地址〔5〕計(jì)算網(wǎng)絡(luò)播送地址〔6〕計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址CIDR地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的根本原則〔1〕簡潔〔2〕便于系統(tǒng)的擴(kuò)展與管理〔3〕有效的路由IPv6地址分為單播地址；組播地址；多播地址；特殊地址128位每16位一段；000f可簡寫為f后面的0不能省；：：只能出現(xiàn)一次Ipv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法第四章：網(wǎng)絡(luò)路由設(shè)計(jì)默認(rèn)路由成為第一跳路由或缺省路由發(fā)送主機(jī)的默認(rèn)路由器又叫做源路由器;目的主機(jī)所連接的路由叫做目的路由路由選擇算法參數(shù)跳數(shù)；帶寬〔指鏈路的傳輸速率〕；延時(shí)〔源結(jié)點(diǎn)到目的結(jié)點(diǎn)所花費(fèi)時(shí)間〕；負(fù)載〔單位時(shí)間通過線路或路由的通信量〕；可靠性〔傳輸過程的誤碼率〕；開銷〔傳輸消耗〕與鏈路帶寬有關(guān)路由選擇的核心：路由選擇算法算法特點(diǎn)：〔1〕算法必須是正確，穩(wěn)定和公平的〔2〕算法應(yīng)該盡量簡單〔3〕算法必須能夠適應(yīng)網(wǎng)絡(luò)拓?fù)浜屯ㄐ帕康淖兓?〕算法應(yīng)該是最正確的路由選擇算法分類:靜態(tài)路由選擇算法〔非適應(yīng)路由選擇算法〕特點(diǎn)：簡單開銷小，但不能及時(shí)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化動(dòng)態(tài)路由選擇算法〔自適應(yīng)路由選擇算法〕特點(diǎn)：較好適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化，但實(shí)現(xiàn)復(fù)雜，開銷大一個(gè)自治系統(tǒng)最重要的特點(diǎn)就是它有權(quán)決定在本系統(tǒng)內(nèi)應(yīng)采取何種路由選擇協(xié)議路由選擇協(xié)議：內(nèi)部網(wǎng)關(guān)協(xié)議IGP〔包括路由信息協(xié)議RIP，開放最短路徑優(yōu)先協(xié)議OSPF〕；外部網(wǎng)關(guān)協(xié)議EGP〔主要是BGP〕RIP是內(nèi)部網(wǎng)關(guān)協(xié)議使用得最廣泛的一種協(xié)議；特點(diǎn)：協(xié)議簡單，適合小的自治系統(tǒng)，跳數(shù)小于15OSPF特點(diǎn):1.

OSPF使用分布式鏈路狀態(tài)協(xié)議〔RIP使用距離向量協(xié)議〕2.

OSPF要求路由發(fā)送本路由與哪些路由相鄰和鏈路狀態(tài)度量的信息〔RIP和OSPF都采用最短路徑優(yōu)先的指導(dǎo)思想，只是算法不同〕3.

OSPF要求當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)用洪泛法向所有路由發(fā)送此信息〔RIP僅向相鄰路由發(fā)送信息〕4.

OSPF使得所有路由建立鏈路數(shù)據(jù)庫即全網(wǎng)拓?fù)錁?gòu)造〔RIP不知道全網(wǎng)拓?fù)洹砄SPF將一個(gè)自治系統(tǒng)劃分假設(shè)干個(gè)小的區(qū)域，為拉適用大網(wǎng)絡(luò)，收斂更快。每個(gè)區(qū)域路由不超過200個(gè)區(qū)域好處：洪泛法局限在區(qū)域，區(qū)域內(nèi)部路由只知道內(nèi)部全網(wǎng)拓?fù)?，卻不知道其他區(qū)域拓?fù)渲鞲蓞^(qū)域內(nèi)部的路由器叫主干路由器〔包括區(qū)域邊界路由和自治系統(tǒng)邊界路由〕BGP路由選擇協(xié)議的四種分組翻開分組；更新分組〔是核心〕；?；罘纸M；通知分組；第五章：局域網(wǎng)技術(shù)交換機(jī)采用采用兩種轉(zhuǎn)發(fā)方式技術(shù)：快捷交換方式和存儲(chǔ)轉(zhuǎn)發(fā)交換方式虛擬局域網(wǎng)VLAN組網(wǎng)定義方法：〔交換機(jī)端口號(hào)定義；MAC地址定義；網(wǎng)絡(luò)層地址定義；基于IP播送組〕綜合布線特點(diǎn)：〔兼容性；開放性；靈活性；可靠性；先進(jìn)性；經(jīng)濟(jì)性〕綜合布線系統(tǒng)組成：〔工作區(qū)子系統(tǒng)；水平子系統(tǒng)；干線子系統(tǒng)；設(shè)備間子系統(tǒng)；管理子系統(tǒng)；建筑物群子系統(tǒng)〕綜合布線系統(tǒng)標(biāo)準(zhǔn)：〔1〕ANSI/TIA/EIA568-A〔2〕TIA/EIA-568-B.1TIA/EIA-568-B.2 TIA/EIA-568-B.3〔3〕ISO/IEC11801〔4〕GB/T50311-2000 GB/T50312-2000IEEE802.310-BASE-5表示以太網(wǎng)10mbps基帶傳輸使用粗同軸電纜，最大長度=500mIEEE802.310-BASE-2 200mIEEE802.310-BASE-T 使用雙絞線快速以太網(wǎng)提高到100mbpsIEEE802.3U100-BASE-T* 最大長度=100MIEEE802.3U100-BASE-T4 針對建筑物以及按構(gòu)造化布線IEEE802.3U100-BASE-F* 使用2條光纖最大長度=425M支持全雙工模式的快速以太網(wǎng)的拓?fù)錁?gòu)型一定是星形自動(dòng)協(xié)商功能是為鏈路兩端的設(shè)備選擇10/100mbps與半雙工/全雙工模式中共有的高性能工作模式，并在鏈路本地設(shè)備與遠(yuǎn)端設(shè)備之間激活鏈路；自動(dòng)協(xié)商功能只能用于使用雙絞線的以太網(wǎng)，并且規(guī)定過程需要500ms內(nèi)完成中繼器工作在物理層，不涉及幀構(gòu)造，中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備10-BASE-5協(xié)議中，規(guī)定最多可以使用4個(gè)中繼器，連接3個(gè)纜段，網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)的最大距離為2800m集線器特點(diǎn)：〔1〕以太網(wǎng)是典型的總線型構(gòu)造〔2〕工作在物理層執(zhí)行CSMA/CD介質(zhì)控制方法〔3〕多端口網(wǎng)橋在數(shù)據(jù)鏈路層完成數(shù)據(jù)幀承受，轉(zhuǎn)發(fā)與地址過濾功能，實(shí)現(xiàn)多個(gè)局域網(wǎng)的數(shù)據(jù)交換透明網(wǎng)橋IEEE802.1D特點(diǎn)：〔1〕每個(gè)網(wǎng)橋自己進(jìn)展路由選擇，局域網(wǎng)各結(jié)點(diǎn)不負(fù)責(zé)路由選擇，網(wǎng)橋?qū)ヂ?lián)局域網(wǎng)各結(jié)點(diǎn)是透明〔2〕一般用于兩個(gè)MAC層協(xié)議一樣的網(wǎng)段之間的互聯(lián)透明網(wǎng)橋使用了生成樹算法評(píng)價(jià)網(wǎng)橋性能參數(shù)主要是：幀過濾速率，幀轉(zhuǎn)發(fā)速率按照國際標(biāo)準(zhǔn)，綜合布線采用的主要連接部件分為建筑物群配線架(CD);大樓主配線架〔BD〕；樓層配線架〔FD〕，轉(zhuǎn)接點(diǎn)〔TP〕和通信引出端(TO)，TO到FD之間的水平線纜最大長度不應(yīng)超過90m；設(shè)備間室溫應(yīng)保持在10度到27度相對濕度保持在30%-80%第六章：交換機(jī)及其配置局域網(wǎng)交換機(jī)根本功能：〔1〕建立和維護(hù)一個(gè)表示MAC地址與交換機(jī)端口對應(yīng)關(guān)系的交換表〔2〕發(fā)送結(jié)點(diǎn)和接收結(jié)點(diǎn)之間建立一條虛連接〔3〕完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾顯示交換機(jī)命令：大中型交換機(jī)：showcamdunamic小型交換機(jī)：showmac-address-table交換機(jī)的交換構(gòu)造〔1〕軟件執(zhí)行交換構(gòu)造(把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼)特點(diǎn)：交換速度慢，交換機(jī)堆疊困難，交換機(jī)端口較多導(dǎo)致性能下降〔2〕矩陣交換構(gòu)造〔完全由硬件完成，由輸入，輸出，交換矩陣和控制處理〕特點(diǎn)：交換速度快，延時(shí)小，構(gòu)造緊湊，矩陣交換實(shí)現(xiàn)相對簡單，不易擴(kuò)展，不利于管理〔3〕總線交換構(gòu)造〔時(shí)分多路復(fù)用技術(shù)〕特點(diǎn)：性能好，便于堆疊擴(kuò)展，易實(shí)現(xiàn)幀播送和監(jiān)控管理，易實(shí)現(xiàn)多個(gè)輸入對一個(gè)輸出的幀傳送的特點(diǎn)。應(yīng)用廣泛〔4〕共享存儲(chǔ)器交換構(gòu)造〔無背板〕特點(diǎn)：構(gòu)造簡單，易實(shí)現(xiàn)適合小交換機(jī)采用交換機(jī)有靜態(tài)交換和動(dòng)態(tài)交換兩種方式，動(dòng)態(tài)交換模式有存儲(chǔ)轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換總結(jié)說有3模式：快速轉(zhuǎn)發(fā)〔通常也稱直通交換模式，不提供檢錯(cuò)糾錯(cuò)，適合小型交換機(jī)采用〕碎片喪失〔又稱無分段模式，提前過濾沖突碎片，提高寬帶利用率〕存儲(chǔ)轉(zhuǎn)發(fā)〔延時(shí)大，速度慢，可靠性高，可檢錯(cuò)糾錯(cuò)，最為廣泛應(yīng)用〕堆疊交換機(jī)：2-10gbps6-8個(gè)堆疊數(shù)量有達(dá)16個(gè)的箱體模塊化交換機(jī)：2-20個(gè)VLAN技術(shù)特性：工作在數(shù)據(jù)鏈路層每個(gè)VLAN都是一個(gè)獨(dú)立的邏輯網(wǎng)段，一個(gè)獨(dú)立的播送域VLAN之間不能直接通信，必須通過第三層路由功能完成VLAN標(biāo)識(shí)，vlanid用12位bit表示，支持4096個(gè)vlan；1-1005是標(biāo)準(zhǔn)*圍，其中1-1000是用于以太網(wǎng)交換機(jī)之間實(shí)現(xiàn)trunk功能，必須遵守一樣的vlan協(xié)議，如思科isl劃分vlan〔1〕基于端口劃分〔靜態(tài)劃分，最通用〕〔2〕基于mac地址〔動(dòng)態(tài)的劃分〕〔3〕第三層協(xié)議類型或地址交換機(jī)配置duple*auto/full/half配置端口通信方式speed10/100 speedauto 端口傳輸速率VTP實(shí)現(xiàn)VLAN的單一管理Switch(config)*vtpdomaintodd 設(shè)置域名Switch(config)*vtppasswordaaaSwitch(config)*vtpmodeclient/server/transparent虛擬局域網(wǎng)VLAN查看VLAN命令Switch*showvlan創(chuàng)立VLANSwitch*configtSwitch(config)*vlan2Switch(config-vlan)*e*Switch(config)*interfacerangefastEthernet0/11-24Switch(config-if-range)*switchportaccessvlan2建立，修改：vlan1000namevlan1000刪除：novlan1000 vlaninterfacef0/1switchportaccessvlan1000Switch(config)*interfacevlan1Switch(config-if)*noshSwitch(config-if)*e*itSwitch(config)*enablepasswordaaaSwitch(config)*linevty04Switch(config)*linevty015Switch(config-line)*passwordaaaSwitch(config-line)*loginVLANTrunkSwitch(config-if)*switchportmodetrunkRouter(config)*interfacegigabitEthernet6/0Router(config-if)*noshRouter(config)*interfacegigabitEthernet6/0.1Router(config-subif)*encapsulationdot1Q1帶路由模塊的交換機(jī)實(shí)現(xiàn)VLAN間路由兩臺(tái)交換機(jī)配置trunk：ConftInterfacef0/0SwitchportmodetrunkSwitchporttrunkencapsulationdot1q/islSwitchporttrunkallowedvlan1,4Switchporttrunkallowedvlan1-4Switchporttrunkallowede*ceptvlan1-2生成樹〔STP〕Spanning-treevlan2Nospanning-treevlan2翻開與關(guān)閉樹Spanning-treevlan2rootprimary設(shè)置主root根網(wǎng)橋Spanning-treevlan3rootsecondary設(shè)置備份root 備份網(wǎng)橋Spanning-treevlan3priority8192設(shè)置優(yōu)先級(jí)〔0，4096，8192.。。。到61440〕配置可選功能：Spanning-treebackbonefast (不是連接本交換機(jī)的鏈路失效時(shí)) 30秒Spanning-treeuplinkfast(連接本交換機(jī)鏈路失效 1-5分鐘Spanning-treeuplinkfastma*-update-rate(0-32000)Spanning-treeportfastdefaultSpanning-treeportfastbpdufilterdefault第七章：路由器的原理及配置Internet就是用路由器加專線的方法連接了成千上萬個(gè)網(wǎng)絡(luò)而構(gòu)成的路由選擇的核心就是確定下一跳路由器的IP地址路由表是路由選擇的核心路由表主要內(nèi)容：目的網(wǎng)絡(luò)地址，下一跳路由器地址和目的端口等信息，缺省路由信息分組轉(zhuǎn)發(fā)通常稱分組交換缺省路由又稱缺省網(wǎng)關(guān)，一般路由器的缺省網(wǎng)關(guān)是指向連往Internet出口的路由器幾種路由協(xié)議管理距離：直接連接：0靜態(tài)路由：1外部BGP：20內(nèi)部EIGRP：90IGRP：100OSPF：110RIP:120外部EIGRP：170內(nèi)部BGP：200未知：255路由配置常用命令Router*writememory保存到路由器的NVRAM中Router*writenetworktftp 保存到tftp效勞器Router*writeerase刪除路由器全部配置showinterface查看路由器的接口showrunning-config查看路由的配置密碼接口IP地址ACLNATshowversion查看路由器版本配置存放器的值showiproute查看路由表showipprotocal查看路由器運(yùn)行的動(dòng)態(tài)路由協(xié)議configtRouter(config)*Router(config)*hostnameRouter1Router1(config)*enablepasswordaaaRouter1(config)*enablesecretaaaa配置Telnet密碼TCP23Router1(config)*linevty04Router1(config-line)*passwordaaa設(shè)置Telnet密碼Router1(config-line)*login要求必須登錄Telnet如果不需要密碼執(zhí)行以下命令Router1(config)*linevty04Router1(config-line)*nologinRouter1(config-line)*nopassword配置路由器接口IP地址Router1(config)*interfacefastEthernet0/0Router1(config-if)*noshRouter1(config)*interfaceserial2/0Router1(config-if)*clockrate64000 在DCE端配置時(shí)鐘頻率Router1(config-if)*nosh管理Cisco互聯(lián)網(wǎng)絡(luò)路由器的構(gòu)造：中央處理器CPU;內(nèi)存MENORY；存儲(chǔ)器Storage；接口：INTERFACE內(nèi)存:RAM----相當(dāng)于計(jì)算機(jī)的內(nèi)存;配置路由器的設(shè)置默認(rèn)是----RAM;NVRAM----相當(dāng)于硬盤存放;ROM----相當(dāng)于計(jì)算機(jī)的BIOS,不能刪除存放BootstarpPOST微型IOSFlash------存放IOS路由器工作模式〔用戶模式；特權(quán)模式；設(shè)置模式；全局配置模式；其他配置模式；R*BOOT模式解析主機(jī)名Router*telnetRouter0網(wǎng)絡(luò)排錯(cuò)ipconfig/all 查看計(jì)算機(jī)的IP配置，包括IP地址，子網(wǎng)掩碼、網(wǎng)關(guān)DNS效勞器設(shè)置ping網(wǎng)關(guān)IP地址ping8or測試到Internet的網(wǎng)絡(luò)層是否通ping.域名是否能解析成IP地址telnet.80測試應(yīng)用層是否暢通23默認(rèn)端口pathping.跟蹤數(shù)據(jù)包路徑和計(jì)算丟包情況tracertip類似與計(jì)算機(jī)上的pathping 能夠跟蹤數(shù)據(jù)包路徑不計(jì)算機(jī)丟包情況靜態(tài)路由管理員告訴路由器到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)Router(config)*iproute.〔可以更改管理距離AD〕動(dòng)態(tài)路由路由器自己來學(xué)習(xí)到各個(gè)網(wǎng)段如何轉(zhuǎn)發(fā)靜態(tài)路由不能自動(dòng)根據(jù)網(wǎng)絡(luò)變換而變化規(guī)模小沒有環(huán)在計(jì)算機(jī)上添加路由表routeaddmask添加路由表routeprint顯示計(jì)算機(jī)上的路由表netstat-r動(dòng)態(tài)路由網(wǎng)絡(luò)規(guī)模較大or具有網(wǎng)狀構(gòu)造的網(wǎng)絡(luò)RIP周期性播送路由表30秒度量值是跳數(shù)15跳16跳認(rèn)為不可到達(dá)RIPv1 播送傳播路由信息支持等長子網(wǎng)不支持變長子網(wǎng)和不連續(xù)子網(wǎng)RIPv2 多播傳播路由信息支持變長子網(wǎng)和不連續(xù)子網(wǎng)〔關(guān)閉自動(dòng)匯總〕傳播路由信息中包含了子網(wǎng)掩碼信息EIGRP相當(dāng)于RIPv2支持變長子網(wǎng)關(guān)掉匯總，支持不連續(xù)子網(wǎng)。Router*configtRouter(config)*routerripRouter(config-router)*version2Router(config-router)*noauto-summaryRouter*showipprotocols顯示配置的所有動(dòng)態(tài)路由協(xié)議OSPF路由表由路由根據(jù)鏈路狀態(tài)數(shù)據(jù)庫算出來的，不出現(xiàn)環(huán)路，路由器之間更新的是鏈路狀態(tài)，度量值帶寬。觸發(fā)式更新。路由器三個(gè)表:鄰居表，鏈路狀態(tài)表，路由表特性:有地區(qū)和自制系統(tǒng)組成最小化路由更新流量可擴(kuò)展 支持變長子網(wǎng)跳數(shù)不受限標(biāo)準(zhǔn)開放的標(biāo)準(zhǔn)OSPF配置:Router(config)*routerospf110進(jìn)程號(hào)Router(config-router)*network55area0 區(qū)域號(hào)只有同一個(gè)區(qū)域的接口才能交換鏈路狀態(tài)信息Router(config-router)*networkarea0查看路由表showiproute查看鏈路狀態(tài)數(shù)據(jù)庫:Router*showipospfdatabases查看鄰居:Router*showipospfneighbor更改DRBDR選舉優(yōu)先級(jí):Router(config-if)*ipospfpriority2DHCP配置：Discover〔broadcast〕---offer〔unicast〕---request〔broadcast〕---pack〔unicast〕Router>enableRouter*configureterminalEnterconfigurationmands,oneperline. EndwithTL/Z.Router(config)*ipdhcppoolzhaoRouter(config)*ipdhcppoolzhaoRouter(dhcp-config)*domain-namezhao.Router(dhcp-config)*lease05dayhoursmin控制列表：適合所有網(wǎng)絡(luò)層協(xié)議，如IPIP*功能;過濾流入流出數(shù)據(jù)包，限制網(wǎng)絡(luò)流量，限制用戶和設(shè)備對網(wǎng)絡(luò)的，減少網(wǎng)絡(luò)欺騙和拒絕效勞，提高網(wǎng)絡(luò)平安性提供基于源地址，目的地址，各種協(xié)議和端口號(hào)的過濾準(zhǔn)則分類〔標(biāo)準(zhǔn)控制列表1-99 1300-1999；擴(kuò)展列表100-1992000-2699〕IP控制列表是一個(gè)連續(xù)的列表，至少由一個(gè)permit語句和一個(gè)或多個(gè)deny語句組成只允許**子網(wǎng)內(nèi)主機(jī)登陸路由器Router>enableRouter*configureterminalEnterconfigurationmands,oneperline. EndwithTL/Z.Router(config)*linevty05Router(config-line)*access-class10in只允許**主機(jī)登陸路由器Router(config)*access-list20denyanyanyRouter(config)*linevty05Router(config-line)*access-class20in制止源地址是非法地址的數(shù)據(jù)包進(jìn)出路由Router(config)*access-list30deny55logRouter(config)*access-list30permitanyRouter(config)*interfaceg0/1Router(config)*ipaccess-group30in拒絕所有IP地址進(jìn)出，端口為1434的UDP協(xié)議數(shù)據(jù)包Router(config)*access-list130denyudpanyanyeq1434Router(config)*access-list130permitipanyanyRouter(config)*interfaceg0/1Router(config)*ipaccess-group130inRouter(config)*ipaccess-group130out格式：access-listnumber permit tcp 源地址源掩碼目的地址目的掩碼eq端口deny udp lt(<)gt(>)neq不等于封閉一臺(tái)主機(jī)Router(config)*access-list110denyiphost4anylogRouter(config)*access-list110denyipanyhost4logRouter(config)*access-list110permitipanyanyRouter(config)*interfaceg6/0Router(config-if)*ipaccess-group110inRouter(config-if)*ipaccess-group110out進(jìn)入擴(kuò)展控制列表配置模式Router(config)*ipaccess-liste*tended130Router(config-e*t-nacl)*denyudpanyanyeq1434Router(config-e*t-nacl)*permitipanyanyRouter(config-e*t-nacl)*e*Router(config)*interfaceg6/0Router(config-if)*ipaccess-group130inRouter(config-if)*ipaccess-group130out格式根本同注意區(qū)分ipaccess-liste*tended list-numberstandard namepermit udp 源地址源掩碼目的地址目的掩碼eq端口deny tcp lt/neq/gt第八章：無線局域網(wǎng)技術(shù)常用無線標(biāo)準(zhǔn)：藍(lán)牙標(biāo)準(zhǔn)，Hiperlan標(biāo)準(zhǔn)，IEEE802.11標(biāo)準(zhǔn)藍(lán)牙軟件構(gòu)造標(biāo)準(zhǔn)包括核心和應(yīng)用協(xié)議棧兩個(gè)局部HiperLAN歐洲應(yīng)用無線標(biāo)準(zhǔn)之一主要技術(shù)特點(diǎn)：高速數(shù)據(jù)傳輸；面向連接；qos；自動(dòng)頻率分配；平安性；移動(dòng)性；網(wǎng)絡(luò)與應(yīng)用無關(guān)；省電802.11b是使用最廣泛的標(biāo)準(zhǔn)802.11b分為兩種運(yùn)作模式〔點(diǎn)對點(diǎn)模式；根本模式〕802.11b典型解決方案〔對等解決方案；單接入點(diǎn)~；多接入點(diǎn)~；無線中繼~；無線冗余~；多蜂窩漫游工作方式〕