軟考網(wǎng)絡工程師重點筆記

網(wǎng)絡工程師筆記

目錄

網(wǎng)絡基礎(chǔ)...............................錯誤!未定義書簽。

第一章數(shù)據(jù)通信基礎(chǔ)................................-3-

第二章局域網(wǎng)技術(shù)..................................-5-

第三章廣域網(wǎng)和接入網(wǎng)技術(shù).......................-16-

第四章因特網(wǎng).....................................-22-

第五章路由器與交換配置...........................-34-

第六章網(wǎng)絡安全...................................~50-

第七章網(wǎng)絡管理..................................-58-

第八章計算機基礎(chǔ)知識............................-72-

第一章數(shù)據(jù)通信基礎(chǔ)

一、基本概念

碼元速率：單位時間內(nèi)通過信道傳送的碼元個數(shù)，如果信道帶寬為T秒，則碼元

速率3=1/7。

若無噪聲的信道帶寬為W,碼元攜帶的信息量n與碼元種類N關(guān)系為〃=log；,則

極限數(shù)據(jù)速率為

R=Blog，=2Wlog；

有噪聲的極限數(shù)據(jù)速率為

C=Wlog?+s/N)dB=lOlog*

其中W為帶寬，S為信號平均功率，N為噪聲平均功率，S/N為信噪比

電波在電纜中的傳播速度為真空中速率的2/3左右，即20萬千米/秒

編碼：

單極性碼：只有一個極性，正電平為0,零電平為1;

級性碼：正電平為0,負電平為1；

雙極性碼：零電平為0,正負電平交替翻轉(zhuǎn)表示1。

這種編碼不能定時，需要引入時鐘

歸零碼：碼元中間信號回歸到零電平，正電平到零電平轉(zhuǎn)換邊為0,負電平到零電

平的轉(zhuǎn)換邊為1。這種碼元自定時

不歸零碼：碼元中間信號不歸零，1表示電平翻轉(zhuǎn)，0不翻轉(zhuǎn)。

雙相碼：低到高表示0,高到底表示1。這種編碼抗干擾性好，實現(xiàn)自同步。

曼徹斯特碼：低到高表示0,高到底表示1。相反亦可。碼元中間電平轉(zhuǎn)換既表示

數(shù)據(jù)，又做定時信號。用于以太網(wǎng)編碼，編碼效率為50%

差分曼徹斯特碼：每一位開始處是否有電平翻轉(zhuǎn)，有電平翻轉(zhuǎn)表示0,無電平翻轉(zhuǎn)

表示1。中間的電平轉(zhuǎn)換作為定時信號。用于令牌環(huán)網(wǎng)，編碼效率為50%。

ASK、FSK和PSK碼元種類為2,比特位為1。DPSK和QPSK碼元種類為4,比特位

為2oQAM碼元種類為16。

一路信號進行FSK調(diào)制時，若載波頻率為fc,調(diào)制后的信號頻率分別為fl和

f2(fl<f2),三者具有關(guān)系fc-fl=f2-fc。

編碼技術(shù)：常用編碼技術(shù)為脈沖編碼調(diào)制技術(shù)。需要經(jīng)過取樣、量化和編碼3個

步驟。

在數(shù)字系統(tǒng)中，將數(shù)字信號轉(zhuǎn)換成模擬信號成為調(diào)制；將模擬信號轉(zhuǎn)換為數(shù)字信

號成為解調(diào)。

尼奎斯特采樣定理：采樣速率大于模擬信號最高頻率的2倍。

復用技術(shù)：

例：10個9.6Kbps的信道按照統(tǒng)計時分多路復用在一條線路上傳輸，假定信道只有

30%時間忙,復用線路開銷為10%,則帶寬為:

9.6xl0x30%+9.6xl0x30%xl0%=32

頻分多路復用FDM,時分多路復用TDM,波分多路復用WDM,碼分多路復用（CDM）

T1采用時分復用技術(shù)，將24條話音數(shù)據(jù)復用在一條高速信道上，其速率為

1.544Mbps,單個信道數(shù)據(jù)速率為56KB/s

T2=4T1T3=7T2T4=6T3

El采用同步時分復用技術(shù)將30個語音信道，2個控制信道（chO作為幀同步，chl6

傳送信令）復合在一條高速信道上，其速率為2.048Mbps,每條話音信道速率為64Kb/s

0C-1速率為51.84Mb/so

第三代通信技術(shù)：TD-SCDMA（中國）,WCDMA（歐洲）,CDMA2000（美國），WiMAX,

其中TD-SCDMA屬于時分雙工模式，WCDMA和CDMA2000屬于頻分雙工模式。

奇偶校驗碼添加1位校驗碼，其碼距變?yōu)?。

海明碼：利用奇偶性來檢錯和校驗的方法。假設(shè)有m位信息碼，加入k位校驗碼,

則滿足根+氏+1<2”

一個碼組內(nèi)有e個誤碼，則最小碼距+l

一個碼組能夠糾正n個誤碼，則最小碼距+1

異或預算

將表中數(shù)值帶入經(jīng)異或運算得:1+1=01+0=1

r3=a5+a6+a7=1+0+1=00+0=00+1=1

r2=a3+a6+a7=1+0+1=0偶數(shù)個1異或為0

奇數(shù)個1異或為1

rl=a3+a5+a7=l+l+l=l

由此求得校驗碼為001,填入表中得到海明碼為1010101

第二章局域網(wǎng)技術(shù)

一'預備知識

lOBaseT含義:10表示傳輸速率為10M(100M、1000M,10G)

Base表示傳輸機制為基帶(寬帶Broad)

T：代表傳輸介質(zhì)為非屏蔽雙絞線

C：為屏蔽雙線線

數(shù)字：為同軸電纜及電纜長度(10base5,10base2)

F為光纖

Lx為長波長(1300nm>1310nm、1550nm)

Sx為短波長(850nm)

綜合布線測試參數(shù)：

雙絞線：最大衰減值回波耗損限值近端串擾衰減值開路/短路是否錯對

光纖：最大衰減值回波耗損限值波長窗口參數(shù)時延長度

光纖分類：

單模光纖：纖芯直徑為810師,包層125um,采用激光光源，工作波長為1310nm

或1550nm,傳輸距離長(20千米)，容量大，帶寬寬。

多模光纖：纖芯直徑為50即和62.5.，包層125um,采用LED光源，工作波長為

850nm或1300nm,傳輸距離短(500米),容量小,帶寬窄。

電磁波在銅纜中傳輸速率約為真空中的2/3,即200000Km/s

RS232c用于連接DTE和DCE設(shè)備，采用25芯D型連接器，微型機上一般采用9

芯。-3V?T5V表示1,3V?15V表示0。采用V.24標準。電纜長度一般不超過15m

二、局域網(wǎng)

2.1拓撲結(jié)構(gòu)

總線拓撲：采用主線傳輸作為公共傳輸媒體，網(wǎng)絡中所有設(shè)備通過相應接口和電纜

連接到這根總線?？刹捎昧钆苽鬟f和CSMA/CD介質(zhì)訪問控制方法。

環(huán)形拓撲：由一系列首尾相連的中繼器組成。使用令牌傳遞來實現(xiàn)介質(zhì)的訪問。存

負載時效率低,重負載時利用率高

星型拓撲：以中央節(jié)點為中心，把若干外圍節(jié)點連接在一起的網(wǎng)絡結(jié)構(gòu)，

2.2IEEE802標準

IEEE802.1d生成樹協(xié)議

IEEE802.1q虛擬局域網(wǎng)

IEEE802.1A局域網(wǎng)體系結(jié)構(gòu)

IEEE802.2邏輯鏈路控制協(xié)議

IEEE802.3CSMA/CD與物理層規(guī)范

IEEE802.3u快速以太網(wǎng)

IEEE802.3z千兆以太網(wǎng)

IEEE802.3ae萬兆以太網(wǎng)

IEEE802.4令牌總線標準takenbus

IEEE802.5令牌環(huán)標準takenring

IEEE802.10局域網(wǎng)安全機制

IEEE802.11無線局域網(wǎng)標準

2.3數(shù)據(jù)鏈路層分為兩個子層：目的是將與硬件相關(guān)和與硬件無關(guān)的部分分開。

邏輯鏈路控制子層（LLO：目的是屏蔽不同子層的訪問控制方法，向高層提供統(tǒng)一

的服務和接口。LLC幀結(jié)構(gòu)如下圖：

DSAP（8位）SSAP（8位）AC（8位或16位）DATA

DSAP第1位為地址標識，后7位表示端口號。

SSAP第1位為命令或響應標識。廣播地址用I/G=l表示

LLC地址作為LLC層的服務訪問點，一個上層協(xié)議進程可以有多個服務訪問點。

LLC協(xié)議與HDLC協(xié)議兼容。主要提供如下3種服務：

A、無確認無連接的服務，不提供流控與差錯控制，由高層軟件完成。

B、面向連接方式服務，提供流控和差錯控制，需要建立連接。

C、有確認無連接，提供有確認的數(shù)據(jù)報，但不建立連接。

介質(zhì)訪問控制（MAC）：局域網(wǎng)中，所有設(shè)備共享傳輸介質(zhì)，需要一種方法有效的分

配傳輸介質(zhì)使用權(quán)。

根據(jù)控制方式不同分為同步和異步

同步傳輸：順序連續(xù)傳輸，在傳輸前進行同步，然后傳輸雙方以相同頻率工作，適

用于短距離高速數(shù)據(jù)傳輸

異步傳輸：各個字符分開傳輸，字符間插入起始位和終止位的同步信息，通常還需

加入校驗信息，適合長距離傳輸。

異步分配方法分為循環(huán)（令庫、/物7）、預約（IEEE802.6定義的ZW）和競爭

2.4IEEE802.3標準（CSMA/CD協(xié)議）

CSMA/CD協(xié)議在發(fā)送數(shù)據(jù)前，先監(jiān)聽信道上是否有載波信號，有則說明信道忙，否則

信道空閑，按照預定策略決定：

2.4.1監(jiān)聽算法有3種：（驍發(fā)我時效率較高）

A、非堅持型監(jiān)聽算法：當一個站準備好數(shù)據(jù)幀，發(fā)送前先監(jiān)聽信道，如果信道空閑

則立即發(fā)送（1）,否則后退一個隨機時間，在重復（Do該方法信道利用率低，增加

了發(fā)送時延，減小了沖突概率。

B、1-堅持型監(jiān)聽算法：當一個站準備好數(shù)據(jù)幀，發(fā)送前先監(jiān)聽信道，如果信道空閑

則立即發(fā)送，如果信道忙則繼續(xù)監(jiān)聽，直到信道空閑后再發(fā)送。該方法有利于搶占信

道，減少信道空閑時間，但增加了沖突概率

C、p-堅持型監(jiān)聽算法：如果信道空閑則以P概率發(fā)送，以（1-P）概率延遲一個時

間單位（1）（一個時間單位等于網(wǎng)絡傳輸時延），如果信道忙則繼續(xù)監(jiān)聽，直到信道空

閑轉(zhuǎn)到（1）,如果發(fā)送延遲一個時間單位，則重復（Do該方法吸取上述兩種算法的

優(yōu)點。

2.4.2沖突檢測

載波監(jiān)聽只能減小沖突概率，不能完全避免沖突。為充分利用帶寬應采取邊發(fā)送邊

監(jiān)聽的沖突檢測方法：

（1）發(fā)送期間同時接收，并把數(shù)據(jù)與站中存儲的數(shù)據(jù)進行比較；

（2）如果結(jié)果一致，則說明沒有沖突，重復（1）

（3）如果結(jié)果不一致，則說明發(fā)生沖突，此時立即停止發(fā)送，并發(fā)送一個干擾信號

Jamming,使所有站停止發(fā)送，并等待一個隨機的時間，重新監(jiān)聽，并試著發(fā)送。

2.4.3二進制指數(shù)退避算法

按照該算法，后退時延的取值范圍與重發(fā)次數(shù)n形成二進制指數(shù)關(guān)系。隨著n的

增減后退時延取值按2的指數(shù)增大。

為避免無限制的重發(fā)，對重傳次數(shù)n進行限制。一般n=16時停止發(fā)送，丟棄該幀，

并向上層報告。

該算法把后退時延的平均值與負載大小聯(lián)系起來，因此二進制指數(shù)退避算法能夠

解決在重負載下有效分解沖突的問題

2.4.4CSMA/CD協(xié)議實現(xiàn)

對于基帶和寬帶總線來說，CSMA/CD協(xié)議的實現(xiàn)方法基本相同，但也有差別：

差別一：（載波監(jiān)聽）基帶系統(tǒng)是通過檢測電壓序列來實現(xiàn)載波監(jiān)聽，而寬帶系統(tǒng)

是監(jiān)聽站接受RF載波（射頻）來判斷信道是否空閑。

差別二：（沖突檢測）基帶系統(tǒng)是把直流電壓加到信號上來檢測沖突；寬帶系統(tǒng)有

兩種方法來檢測沖突：（1）把接收數(shù)據(jù)與發(fā)送數(shù)據(jù)逐位比對；（2）分裂配置，在端頭

檢測是否有破壞的數(shù)據(jù)，這種數(shù)據(jù)的頻率與正常的數(shù)據(jù)頻率不同。

CSMA/CD協(xié)議的載波監(jiān)聽、沖突檢測、沖突強化、二進制指數(shù)后退等功能均由硬件來

實現(xiàn)，這些硬邏輯包含在網(wǎng)卡中。網(wǎng)卡中的主要器件是以太數(shù)據(jù)鏈路控制器。

在IEEE802.3中使用1-堅持型監(jiān)聽算法，這個算法有利于搶占信道，減少空閑，同

時實現(xiàn)簡單，在監(jiān)聽到網(wǎng)絡空閑后，不立即發(fā)送而是等待一個最小幀間間隔（規(guī)定為

9.6us）時間，只有在這期間網(wǎng)絡空閑才能開始發(fā)送。

在發(fā)送過程中繼續(xù)監(jiān)聽，如果沖突，則發(fā)送55555555這是規(guī)定的阻塞信號。

接受站要對接受到的數(shù)據(jù)進進行校驗，除了CRC校驗，還要檢查幀長度，如果小于

最小幀長（64字節(jié)）則認為是碎片。

線路利用率：

Ld

E=/一=」一=其中a=%=子="

『tfW+l-+-。+1tiLVL

tfvRR

a（Rd乘積）越大，線路的利用率越低

。傳播時延，信號在線路上傳播的時間；

。.傳輸時延，數(shù)據(jù)幀加載到線路上所需時間；

d為線纜長度v為信號傳播速率；L為幀長R為數(shù)據(jù)速率

2.5以太網(wǎng)幀結(jié)構(gòu)：

712/62/6246-15000-464

PSPDDASALDATAPADFCS

P為前導碼，長度7個字節(jié)，1010..1010,用于使接收端進入同步狀態(tài)

SPD幀起始符，占1位，10101011,標識信息幀開始。

DA/SA（目的/源地址）占2個或6個字節(jié)。

L數(shù)據(jù)字段長度，占2個字節(jié)，表示DATA字段長度及上層協(xié)議，0X0800表示上層協(xié)

議為IP協(xié)議；0X8137表示上層協(xié)議為IPX協(xié)議。

PAD填充字段，不大于46字節(jié)，主要解決幀不足64字節(jié)時，要加入填充位，使其滿

足要求。

DATA數(shù)據(jù)字段，長度小于1500字節(jié)。用于存放高層LLC信息。

FCS幀校驗序列，占4字節(jié)，采用CRC字節(jié)。

最小幀長為64字節(jié)，最大幀長1518字節(jié)。

最短幀長計算：￡m%=2%,Lmin為最小幀長，R為數(shù)據(jù)速率，L為兩點間距離，v

為信號在介質(zhì)中傳播速率。

2.6高速以太網(wǎng)：

2.6.1、快速以太網(wǎng)（100Mb/s）,標準為IEEE802.3u

與傳統(tǒng)以太網(wǎng)采用相同的幀格式、相同的介質(zhì)訪問控制方法（CSMA/CD協(xié)議）、相同的

接口和相同的組網(wǎng)方法。

100BaseT4：使用3對4類UTP,其中一對用于碰撞檢測。

lOOBaseTX：使用2對5類UTP,一對用于接收，一對用于發(fā)送。

lOOBaseFX：使用光纖

為能夠檢測到?jīng)_突，采取保持最短幀長（64字節(jié)）不變，將介質(zhì)長度減少到100米，

幀間間隔為0.96us（傳統(tǒng)以太網(wǎng)為9.6us）,采用4B/5B編碼傳統(tǒng)（傳統(tǒng)以太網(wǎng)采用曼

徹斯特編碼）。

2.6.2、千兆以太網(wǎng)(1000Mb/s),標準為IEEE802.3z

在1000Mbps的模式下，允許有全雙工和半雙工兩種工作方式，與傳統(tǒng)以太網(wǎng)采用的

相同幀格式，在半雙工模式下，采用CSMA/CD協(xié)議，在全雙工不需要采用這種協(xié)議。

IEEE802.3z,采用了幀突發(fā)方式，使一個站可以連續(xù)發(fā)送多個幀。

lOOOBaseTX：使用4對5類UTP,最大段長100米

lOOOBaseCX：使用2對STP,傳輸長度25米

lOOOBaseLX：使用多模光纖傳輸距離550米，使用單模光纖傳輸距離為5千米。

lOOOBaseSX：使用多模光纖傳輸距離550米

2.6.3、萬兆以太網(wǎng)(10Gb/s),標準為IEEE802.3ae

與傳統(tǒng)以太網(wǎng)采用的相同幀格式、最小和最大幀長。僅支持全雙工模式，不采用

CSMA/CD協(xié)議，僅支持單?；蚨嗄９饫w，不支持雙絞線。定義了兩種物理層：一種是局

域網(wǎng)物理層，另一種是廣域網(wǎng)的物理層。

2.7虛擬局域網(wǎng)：

2.7.1、VLAN

VLAN(虛擬局域網(wǎng))，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛

擬工作組的新興數(shù)據(jù)交換技術(shù)。

VLAN技術(shù)解決了局域網(wǎng)互聯(lián)時無法限制廣播的問題，每個VLAN一個廣播域，同一

VLAN內(nèi)的主機通信跟一個LAN內(nèi)一樣，不同VLAN之間不能通信，如果需要通信，需要

增加路由設(shè)備(三層交換機或者路由器)。

劃分方法：

1、基于端口的劃分(屬于靜態(tài)劃分VLAN,其余屬于動態(tài)劃分)

2、基于MAC地址的劃分

3、基于網(wǎng)絡層的劃分

4、基于IP組播劃分

5、基于規(guī)則劃分

劃分VLAN優(yōu)點：

(1)控制網(wǎng)絡流量，有助于控制廣播風暴，減小沖突域、提高帶寬利用率

(2)提高網(wǎng)絡安全性。

(3)靈活的管理網(wǎng)絡，可以突破地理位置限制而根據(jù)管理功能來劃分網(wǎng)絡。

2.7.2、VLAN的中繼模式(Trunk)

目前有兩種通用標準，即IEEE802.1Q和CiscoISL,后者僅適用于Cisco設(shè)備。

IEEE802.1Q在原來的以太網(wǎng)幀中增加了4個字節(jié)的幀標記字段。

交換機支持的封裝協(xié)議有dotlq和ISL兩種。ISL最多支持1024個vlan；而dotlq

支持4096個vlan,其中兩個保留，因此可用4094個

在劃分VLAN的交換機上，端口分為兩種：接入鏈路模式(Access)和中繼鏈路模式

(Trunk)o

接入鏈路模式：只能傳送屬于單個VLAN的數(shù)據(jù)包，所有端口均屬于同一廣播域。

中繼鏈路模式：在進入中繼端口前，在交換機的數(shù)據(jù)包中增加VLAN標記，在中繼鏈

路另一端的交換機不僅要根據(jù)目標地址，還要根據(jù)數(shù)據(jù)包中的VLAN標記進行決策。

2.7.3、VTP協(xié)議與VTP修剪

VLAN中繼協(xié)議VTP用于在交換網(wǎng)絡中簡化VLAN管理。VTP協(xié)議在交換網(wǎng)絡中建立多

個管理域，同一管理域共享VLAN信息，一臺交換機只能參加一個管理域，不同管理域

的交換機不能共享VLAN信息。

VTP協(xié)議可以在一臺交換機上配置所有VLAN信息，配置信息通過VTP報文發(fā)送到管

理域內(nèi)的所有交換機上。

VTP3種模式：（新交換機出廠時默認配置為VLAN1,VTP為服務器模式）

服務器模式（server）：服務器上可以創(chuàng)建、刪除、修改VLAN信息，服務器會自動

將這些信息廣播到同一域內(nèi)的其他交換機上。

客戶模式（client）：客戶模式，不允許交換機上創(chuàng)建、刪除、修改VLAN信息，只

能被動接受服務器的VLAN信息。

透明模式（transparent）：透明模式下可以創(chuàng)建、刪除、修改VLAN信息，但不廣播

自己的VLAN信息，它可以接收服務器發(fā)來的VLAN信息，但不使用，而是直接轉(zhuǎn)發(fā)給

別的交換機。

VTP修剪：靜態(tài)修剪動態(tài)修剪

靜態(tài)修剪：手工剪除中繼鏈路上不活動的VLAN。

動態(tài)修剪：允許交換機之間共享VLAN信息，也允許交換機從中繼鏈路上動態(tài)的剪除

不活動的VLAN,使所得的所有VLAN都是活動的。當一臺交換機端口加入新的VLAN時,

則立即向周邊交換機發(fā)送VTP報文，通知其他交換機，有新的VLAN加入。

2.8生成樹協(xié)議：IEEE802.1d,總延時為50s

根橋的確定：（1）交換機ID最小（2字節(jié)的優(yōu)先級和6字節(jié)MAC地址組成）

（2）優(yōu)先級值越小優(yōu)先級越高，優(yōu)先級高的的為根橋

（3）優(yōu)先級相同，MAC地址最小的為根橋

根端口確定：（1）最小路徑開銷的端口為根端口

（2）如果路徑開銷相同，取端口標識最小的為根端口。

端口開銷規(guī)定：1OG端口開銷為2；1OOOM端口開銷為4；1OOM端口開銷為19；1OM端

口開銷為100

端口狀態(tài)：

阻塞：僅監(jiān)聽BPDU,不轉(zhuǎn)發(fā)數(shù)據(jù)幀，也不學習接受幀的MAC地址，延時20s,

防止啟動交換機過程中產(chǎn)生交換環(huán)路。

監(jiān)聽:相互學習BPDU的信息，以便交換機可以學習網(wǎng)絡中其他交換機的信息，

延時15s。此時不學習MAC幀的地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀。

學習：處理學習到的BPDU信息，開始計算生成樹協(xié)議。學習MAC地址，建立

地址表，但不轉(zhuǎn)發(fā)數(shù)據(jù)幀，該狀態(tài)維持15s。

轉(zhuǎn)發(fā)：可以發(fā)送或監(jiān)聽BPDU(用橋協(xié)議數(shù)據(jù)單元來傳遞交換機之間的生成樹

協(xié)議的信息)，也可以轉(zhuǎn)發(fā)數(shù)據(jù)幀

禁用：端口不參與生成樹協(xié)議，不監(jiān)聽也不發(fā)送BPDU,也不轉(zhuǎn)發(fā)數(shù)據(jù)幀。

Portfast,uplinkfast和backbonefast簡介

Portfast(端口快速)，使端口從阻塞狀態(tài)快速恢復到轉(zhuǎn)發(fā)狀態(tài)，以達到快速收斂的目

的。用于所有阻塞端口。

Uplinkfast(上行快速)使端口從阻塞狀態(tài)快速恢復到轉(zhuǎn)發(fā)狀態(tài)，只用于接入層交換

機的阻塞上行級聯(lián)端口(但不一定是uplink口)…

Backbonefast與uplinkfast作用相同，但backbonefast配置在所有交換機上，可以

診斷非直連鏈路故障，并且使生成樹快速收斂。

交換機的分類：

以太網(wǎng)交換機按交換方式分為：直通式交換、存儲轉(zhuǎn)發(fā)式交換、碎片過濾式交換。

直通式交換：接收到數(shù)據(jù)包時檢查包頭，獲取目的地址，立即將該數(shù)據(jù)轉(zhuǎn)發(fā)，而

不管數(shù)據(jù)是否出錯，檢錯的任務交給節(jié)點主機完成。優(yōu)點是交換延遲時間短，缺點是

缺少差錯檢測能力，不支持不同輸入輸出速率端口之間的數(shù)據(jù)轉(zhuǎn)發(fā)。

存儲轉(zhuǎn)發(fā)式交換：交換機完整接收數(shù)據(jù)并對數(shù)據(jù)進行差錯檢測，如果正確，根據(jù)

目的地址將數(shù)據(jù)轉(zhuǎn)發(fā)出去。優(yōu)點是具備差錯檢測能力和支持不同輸入輸出速率端口之

間數(shù)據(jù)轉(zhuǎn)發(fā)，缺點是交換延遲時間長。是交換機的主流工作方式。

碎片過濾式交換：該方式是直通式轉(zhuǎn)發(fā)的改進。在接收到數(shù)據(jù)后，判斷數(shù)據(jù)包長

度是否夠64字節(jié)，小于64字節(jié)丟棄，大于64字節(jié)則發(fā)送。

交換機端口參數(shù)：

(1)端口類型

雙絞線端口RJ-45,可提供100M和1000M兩種。

SC端口，千兆光纖端口。

GBIC端口，千兆光電轉(zhuǎn)換接口

SPF端口，是GBIC端口的升級，功能相同。

(2)傳輸模式：雙工，半雙工，自適應

(3)包轉(zhuǎn)發(fā)率，指交換機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力

包轉(zhuǎn)發(fā)率=千兆口數(shù)XL488Mpps+百兆口數(shù)X0.1488Mpps

(4)背板帶寬

交換機端口總帶寬=端口數(shù)X2義端口速率

(5)MAC地址數(shù)，指交換機的MAC地址表中可以存儲的MAC地址數(shù)量。

(6)VLAN表項，反映一臺交換機所能支持的最大VLAN數(shù)。

(7)機架插槽數(shù)，指安裝最大模塊數(shù)。

2.9無線局域網(wǎng)

IEEE802.11定義了兩種拓撲結(jié)構(gòu)：

（1）基于基礎(chǔ)設(shè)施網(wǎng)絡：該方式所有無線終端通過AP訪問骨干網(wǎng)絡或者互訪。AP

如同網(wǎng)橋，完成802.11與802.3MAC協(xié)議之間的轉(zhuǎn)換。

（2）特殊網(wǎng)絡（AdHoc）：該方式是一種點對點的網(wǎng)絡，不需要有線網(wǎng)絡和AP,以

無線網(wǎng)卡連接的終端設(shè)備之間可以互聯(lián)通信。

802.11工作在2.4Ghz頻率，2Mb/s

802.11b工作在2.4Ghz頻率,HMb/s

802.11g工作在2.4Ghz頻率，54Mb/s

802.11a工作在5.2Ghz頻率,54Mb/s

802.11h工作在5.2Ghz頻率

802.11n利用MIMO技術(shù)和OFDM（頻分多路復用）結(jié)合在一起，理論上可提供300Mbps

甚至是600Mbps的傳輸速率

無線局域網(wǎng)的關(guān)鍵技術(shù)

1、紅外通信：

優(yōu)點：A、紅外頻譜無限的，數(shù)據(jù)速率高

B、紅外頻譜不受管制

C、紅外線可以被淺色物體漫反射。

缺點：室內(nèi)環(huán)境可能因陽光或照明而產(chǎn)生強烈的光線，這將成為紅外接收

器的噪聲。使得必須使用高能發(fā)送器，限制隹用一范.圍.________________________

主要有以下3種技術(shù)：802.111在數(shù)據(jù)加密方面定義了三種方式，即：

TK1P,CCMP,WRAP三種方式，TKIP采用WEP

定向光束紅外線

中的RC4算法;CCMP和WRAP基于AES算法。

全向廣播紅外線

漫反射紅外線

2、擴展頻譜通信

將信號散步到更寬的帶寬上以減少阻塞和干擾的機會，其分為跳頻和直接序列兩種。

原理：輸入數(shù)據(jù)首先進入信道編碼器，產(chǎn)生一個接近某中央頻譜的較窄帶寬的模擬信

號，然后用一個偽隨機序列對信號進行調(diào)制。調(diào)制的結(jié)果是大大的拓寬了信號的帶寬。

跳頻：信號按照看似隨機的無線電頻譜發(fā)送，每一個分組采用不同的發(fā)送頻率。監(jiān)

聽者只能收到一些無法理解的信號，干擾信號也只能破壞一部分傳輸信號。

直接序列：信號源中每一比特用成為碼片的N比特來傳輸，這個過程在擴展器中進

行，然后所有的碼片用傳統(tǒng)的數(shù)字調(diào)制器發(fā)送。

3、窄帶微波：

分為2類：一類是申請許可證的窄帶RF；另一類是免申請許可證的窄帶RF

無線局域網(wǎng)訪問控制機制

CSMA/CA支持競爭訪問、分布式協(xié)調(diào)和點協(xié)調(diào)功能支持無競爭的訪問。

主要解決隱蔽終端和暴露站問題。

最常用的加密手段有WEP（共享密鑰），WPA/WPA2,WPA-PSK/WPA2-PSK這三種算法

中安全性最好的WPA-PSK/WPA2-PSK,其加密過程采用了TKIP和AES算法

AP安裝與配置

安裝原則：

(1)安裝在高處，盡量避免障礙物，特別是金屬物體。

(2)盡量處于房間中央。

配置：

(1)首先輸入AP的管理員密碼SSID,用來標識不同的無線網(wǎng)絡。然后根據(jù)AP預

設(shè)的IP地址和掩碼設(shè)置客戶端的地址和掩碼，這樣打開APB,無線網(wǎng)卡將自行尋找。

(2)使用AP配置界面設(shè)置IP分配方式，它提供“靜態(tài)分配”和“動態(tài)分配”兩

種。

(3)配置安裝加密功能。默認情況下AP是不加密。

(4)避免信號干擾的方法對每個無線局域網(wǎng)采用不同的非重疊的信道。

3.0結(jié)構(gòu)化布線

結(jié)構(gòu)化布線由6個子系統(tǒng)組成：

工作區(qū)子系統(tǒng)：有終端到信息插座的整個區(qū)域。包括信息插座、跳線、適配器。

原則：信息插座與電源插座保持在30-150cm的距離

信息插座據(jù)地面一般在30cm,面積為9加

UTP/STP布線距離為10m

水平子系統(tǒng)：各個樓層的接線間配線架到工作區(qū)信息插座之間的電纜構(gòu)成。在結(jié)構(gòu)

化布線中，水平子系統(tǒng)起支線作用，它將用戶端通過線纜連接至配線架上。UTP/STP布

線距離為90m

管理子系統(tǒng)：對布線電纜進行端接和配線管理的子系統(tǒng)，通常設(shè)置在樓層的配線間

內(nèi)。由交聯(lián)設(shè)備(雙線線配線架、光纖配線架)、集線器和交換機等交換設(shè)備組成。

干線子系統(tǒng)(垂直子系統(tǒng))：連接管理間和設(shè)備間的子系統(tǒng)。一般由多對數(shù)的光纜和

雙絞線組成。語音系統(tǒng)采用三類大對數(shù)雙絞線，數(shù)據(jù)通信采用高品質(zhì)五類雙絞線也可

以采用光纜。布線距離光纖一般2000米，STP為800米，UTP為700米。建議每1.5

米設(shè)置一個線纜支撐點。

設(shè)備間子系統(tǒng)：用于安放網(wǎng)絡關(guān)鍵設(shè)備。

要求：濕度要求在20%-80%,溫度20-30℃

綜合考慮配電、安全接地和消防等因素

建筑群子系統(tǒng)：由連接樓群之間的通信傳輸介質(zhì)和各種支持設(shè)備組成。布線距離光

纖一般2000米，STP為800米，UTP為700米。

3.1網(wǎng)絡開發(fā)過程

網(wǎng)絡生命周期至少包括系統(tǒng)構(gòu)思與計劃、分析和設(shè)計、運行和維護的過程。

常見的迭代周期分為四階段周期、五階段周期、六階段周期。

網(wǎng)絡開發(fā)過程根據(jù)五階段迭代周期模型可被分為五個階段：

需求分析、現(xiàn)有網(wǎng)絡分析、確定網(wǎng)絡邏輯結(jié)構(gòu)、確定網(wǎng)絡物理結(jié)構(gòu)、安裝與維護。

需求分析：收集不同用戶的網(wǎng)絡需求，主要包括，業(yè)務需求、用戶需求、應用需求、

計算機平臺需求、網(wǎng)絡通信需求和未來需求。

需求分析產(chǎn)生一份需求規(guī)范，需要管理者與設(shè)計者簽字，這是規(guī)避網(wǎng)絡建設(shè)風險的

關(guān)鍵。

現(xiàn)有網(wǎng)絡分析：主要目的是描述資源分布，以便在升級時保護已有的投資

該階段給出一份通信規(guī)范說明文檔，作為下一階段的輸入。主要包括：

(1)現(xiàn)有網(wǎng)絡拓撲結(jié)構(gòu)

(2)現(xiàn)有網(wǎng)絡容量，新網(wǎng)絡所需通信量和通信模式

(3)詳細統(tǒng)計數(shù)據(jù)，直接反映現(xiàn)有網(wǎng)絡新能的測量值

(4)Intemet接口以及廣域網(wǎng)提供的服務質(zhì)量報告

(5)限制因素列表，如電纜和設(shè)備清單

確定網(wǎng)絡邏輯結(jié)構(gòu)：根據(jù)需求規(guī)范和通信規(guī)范確定比較適宜的網(wǎng)絡邏輯結(jié)構(gòu)，并實

施后續(xù)的資源分配規(guī)劃、安全規(guī)劃等內(nèi)容

該階段給出一份邏輯設(shè)計文檔，內(nèi)容主要包括：

(1)網(wǎng)絡邏輯設(shè)計圖

(2)IP地址分配方案

(3)安全管理方案

(4)具體軟硬件、廣域網(wǎng)連接設(shè)備和基本網(wǎng)絡服務

(5)招聘和培訓網(wǎng)絡員工的具體說明

(6)如硬件費用、服務提供費用和培訓費用的估算

確定網(wǎng)絡物理結(jié)構(gòu)：對設(shè)備的具體物理分布、運行環(huán)境等的確定來使網(wǎng)絡的物理連

接符合邏輯設(shè)計要求

該階段得到一份網(wǎng)絡物理結(jié)構(gòu)設(shè)計文檔，主要包括：

(1)網(wǎng)絡物理結(jié)構(gòu)圖和布線方案

(2)設(shè)備和部件的詳細列表清單

(3)軟硬件和安裝費用估算

(4)安裝日程表、說明服務的時間和期限

(5)安裝后的測試計劃

(6)用戶的培訓計劃

安裝與維護：根據(jù)前面的工程結(jié)果實施環(huán)境準備、設(shè)備安裝調(diào)試的過程

網(wǎng)絡結(jié)構(gòu)設(shè)計：經(jīng)典的三層模型，是將網(wǎng)絡分為核心、匯聚和接入層

核心層：提供不同區(qū)域或者下層的高速連接和最優(yōu)傳輸路徑，主要設(shè)備是高端路由器

或者交換機。

設(shè)計原則：采用冗余組件設(shè)計，具有高可靠性、高帶寬和高吞吐率。盡量避免數(shù)據(jù)

包過濾和策略路由等降低數(shù)據(jù)包轉(zhuǎn)發(fā)處理的機制，已實現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。

匯聚層：將網(wǎng)絡業(yè)務連接到接入層，并且實施安全、流量負載和路由相關(guān)策略。主要

設(shè)備是實現(xiàn)策略的路由器或者交換機。

匯聚層向核心層隱藏接入層的信息，匯聚層主要完成協(xié)議轉(zhuǎn)換、策略路由、流量

控制等

接入層：為終端用戶訪問網(wǎng)絡提供接入。主要設(shè)備是低端交換機。

設(shè)計原則：接入層主要解決相鄰用戶之間的互訪，同時還負責一些用戶管理功能

(如地址認證、用戶認證、計費管理)和用戶信息收集(IP與MAC綁定、訪問日志)

工作。

單點故障：通過重復設(shè)置網(wǎng)絡組件來避免因單個組件失效而導致應用失效。

網(wǎng)絡安全的設(shè)計原則

從工程技術(shù)角度，網(wǎng)絡安全應設(shè)計遵循以下原則

(1)信息安全與保密的“木桶原則強調(diào)對信息均衡、全面地進行安全保護。

充分、全面、完整的對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測使設(shè)計網(wǎng)絡

安全系統(tǒng)的必要前提條件

(2)安全系統(tǒng)的整體性原則。強調(diào)安全防護、檢測和應急恢復。要求在網(wǎng)絡發(fā)生

被攻擊情況下，盡快的恢復信息中心的服務，減少損失。

(3)安全系統(tǒng)的有效性和實用性原則。網(wǎng)絡安全以不影響正常運行和合法用戶的

操作活動為前提

(4)安全系統(tǒng)的“等級性”原則。良好的安全系統(tǒng)必須劃分不同的等級

(5)自主和可控性原則。網(wǎng)絡安全產(chǎn)品不能依賴國外進口產(chǎn)品。

(6)安全有價原則?？紤]網(wǎng)絡安全問題解決方案時必須考慮性能和價格的平衡。

不同的網(wǎng)絡安全側(cè)重點不同。

網(wǎng)絡設(shè)備選型原則：

(1)盡可能選擇同一廠家產(chǎn)品。這樣的設(shè)備在互連性、協(xié)議的互操作性、技術(shù)支

持和價格等方面有優(yōu)勢。

(2)主干設(shè)備應考慮預留一定的擴展能力，低端設(shè)備夠用即可。

(3)根據(jù)方案實際選型。根據(jù)網(wǎng)絡實際帶寬性能需求、端口類型和端口密度選型。

如果舊網(wǎng)改造，應盡可能保留用戶原有網(wǎng)絡投資，減少在資金投入的浪費。

(4)選擇性價比高、質(zhì)量過硬的產(chǎn)品

第三章廣域網(wǎng)和接入網(wǎng)技術(shù)

一、廣域網(wǎng)技術(shù)

1、公共交換電話網(wǎng)

Internet在網(wǎng)絡層采用數(shù)據(jù)包服務，數(shù)據(jù)鏈路層采用協(xié)議SLIP協(xié)議（串行鏈路網(wǎng)際協(xié)議，主要用于

低速交互型業(yè)務，僅支持IP協(xié)議，無差錯控制）和PPP協(xié)議,PPPOA和PPPOE均屬于PPP協(xié)議的子集，

PPPOA應用于ATM專用網(wǎng)絡，PPPOE應用于以太網(wǎng)，目前大多采用PPPOE模式

DTE：用戶的數(shù)據(jù)終端或計算機叫做數(shù)據(jù)終端設(shè)備DTE

DCE：在通信網(wǎng)絡的一邊有個設(shè)備管理網(wǎng)絡的接口，這個設(shè)備叫做DCE,DCE通常指調(diào)制解調(diào)器，主要

提供建立、維持和拆除電路以及波形變化和編碼等功能。

1.1調(diào)制解調(diào)器

CCITTV.29建議的modem以9600b/s的速率進行全雙工或半雙工傳輸，它采用正交調(diào)幅（QAM）由4

種幅度8種相位結(jié)合產(chǎn)生16種碼元，因而在2400的波特率下可得到9600b/s（2400Xlog；6）的數(shù)據(jù)速

率。

CCITTV.32建議的modem采用網(wǎng)格編碼調(diào)制TCM技術(shù)，這種modem的數(shù)據(jù)速率為9600b/so

CCITTV.33建議的modem對6比特組進行幅度相位編碼，增加1個冗余位，形成7比特的網(wǎng)格編碼,

因而在2400的波特率下可得到14400b/s（2400Xlog^4）的數(shù)據(jù)速率。

ITU的V.90建議的modem下行數(shù)據(jù)速率為56KB/s,上行速率33.6KB/s。這種modem采用非對稱工作

方式。

1.2公共數(shù)據(jù)網(wǎng)X.25（也稱分組交換網(wǎng)）

X.25采用的是面向連接的虛電路服務

X.25物理層采用X.21協(xié)議，主要定義物理網(wǎng)絡之間的物理、電器、功能和過程特性。

X.25的數(shù)據(jù)鏈路層（鏈路訪問層）采用LAPB協(xié)議，該協(xié)議是HDLC協(xié)議的一部分，主要描述用戶主機

和分組交換機之間的數(shù)據(jù)可靠傳輸，包括幀格式定義和差錯控制。

X.25的網(wǎng)絡層（分組層）采用PLP協(xié)議，該層主要定義分組、尋址、流量控制和擁塞控制等問題。其

主要功能是允許用戶建立虛電路（支持交換虛電路SVC和永久虛電路PVC）和在已建的虛電路上傳輸最

大長度為128字節(jié)的數(shù)據(jù)報文。

一個DTE設(shè)備最多建立4095條虛電路。

兩個X.25網(wǎng)絡互連使用X.75協(xié)議。

X.25的流量和差錯控制機制與HDLC相似。其默認窗口大小為2。差錯控制采用后退N幀ARQ協(xié)議。

X.25由于復雜的差錯校驗機制，導致傳輸效率受到限制，同時傳輸速率不快，一般為64kb/s,但主

要優(yōu)點有：

A、可以在一條物理鏈路上開放多條虛電路供多個用戶使用；

B、具有動態(tài)路由功能和復雜完備的誤碼糾錯功能；

C、可以滿足不同速率和不同型號的終端與計算機間、計算機與計算機間以及局域網(wǎng)和局域網(wǎng)間的數(shù)

據(jù)通信。

HDLC協(xié)議時一種面向比特的同步數(shù)據(jù)鏈路控制協(xié)議，由6個字段組成。其用一種特殊的位模式

01111110作為幀的邊界標志。

01111110地址8位控制8位信息FCS（16或者32為）01111110

HDLC定義了三種幀：信息幀（I幀）、管理幀（S幀）、無編號幀（U幀），其中控制字段第一位或者前

兩位用于區(qū)別三種不同的幀（I幀控制字段第一位為0,S幀前兩位為01,U幀前兩位為11）

1.3流量控制與差錯控制

1.3.1、停等協(xié)議：發(fā)送站發(fā)送一幀，然后等待應答信號后再發(fā)送下一幀；接收站每收到一幀都回一

個應答信號ACK,表示愿意接受下一幀，如果接受站不送信號則發(fā)送站必須等待。

Ld

線路利用率E=—L=」一其中a=W=變

2*12軍2?+1tfLvL

tfvRR

。傳播時延，信號在線路上傳播的時間；

“傳輸時延，數(shù)據(jù)幀加載到線路上所需時間；

d為線纜長度v為信號傳播速率；L為幀長R為數(shù)據(jù)速率

1.3.2、滑動窗口協(xié)議：如果接收端維持能容納W個幀的緩沖區(qū)（即窗口大小為W）,那么發(fā)送端可以

連續(xù)發(fā)送W個幀而不必等待應答信號，但在收到接收端的應答信號前，則滑動窗口不滑動。接收端收到

一個幀時，就發(fā)送一個應答信號，并把滑動窗口滑動到i=W-i+l的位置，表明i之前的已正確接收，期

待接收后續(xù)W個幀。

則線路利用率E=—且=—匕

2tp+1f2a+1

1.3.3、差錯控制

ARQ技術(shù)：利用差錯檢測技術(shù)自動的對丟失幀和錯誤幀請求重發(fā)的技術(shù)

1.3.3.1、停等ARQ協(xié)議：發(fā)送站發(fā)送一幀必須等待應答信號ACK,收到信號后才能發(fā)送下一幀；

如果收到否定應答信號NAK后重發(fā)該幀；如果在一定時間內(nèi)未收到應答信號必須重發(fā)。

1.3.3.2、連續(xù)ARQ協(xié)議：分為選擇重發(fā)ARQ和后退N幀ARQ兩種。其中選擇重發(fā)ARQ只重發(fā)出錯

的幀，后面的幀被緩存。這種協(xié)議窗口大小的最大值應為幀編號數(shù)的一半，即WK2i;

后退N幀ARQ是從出錯處重發(fā)已發(fā)過的N個幀其窗口大小為W42*-1

1.4幀中繼frame-relay（也稱快速分組交換網(wǎng)）

幀中繼工作在物理層和數(shù)據(jù)鏈路層，其在數(shù)據(jù)鏈路層建立虛電路，用幀方式承載數(shù)據(jù)業(yè)務。幀中繼的

幀只進行檢錯和擁塞控制。

幀中繼支持交換虛電路SVC和永久虛電路PVC,但相對來說永久虛電路PVC用的較多。

幀中繼協(xié)議為LAP-D（D信道鏈路規(guī)程），LAP-D幀頭和幀尾都是一個字節(jié)的幀標志字段01111110,信

息字段可變，默認最大長度為1600字節(jié)，該協(xié)議增加了擁塞控制。

01111110地址信息FCS(2)01111110

V

DLCI高位C/REA=0

DLCI低位FECNBECNDEEA=1

幀頭中2字節(jié)地址中包含DLCI字段，DLCI不同代表不同的虛電路，DLCI0用于信令傳輸，其中FECN位

為1表示向前擁塞控制；BECN位為1表示與傳送方向相反的方向上出現(xiàn)擁塞；DE（優(yōu)先丟棄比特位）位為1

表示該幀被優(yōu)先丟棄。

幀中繼主要優(yōu)點：

A、基于分組交換的透明傳輸，可提供面向連接的服務

B、幀長可變，長度1600-4096字節(jié)，可承載各種局域網(wǎng)的數(shù)據(jù)幀

C、速率可達2-45Mb/s

D、既可按需提供帶寬，也可應付突發(fā)數(shù)據(jù)傳輸

E、沒有流控和重傳機制，僅進行擁塞控制，開銷少，效率高

缺點：不適于對延遲敏感的應用（音頻、視頻），無法保證可靠提交。

1.5ATM（異步傳輸）

ATM以異步時分復用為基礎(chǔ)，每個時間片沒有固定的占有者，各子信道的信息按照優(yōu)先級和排隊規(guī)則

按需分配時間片。為區(qū)分信息所屬，在信息頭部增加報頭。報頭和信息構(gòu)成ATM的信元，信元大小為53

字節(jié)，其中信頭5字節(jié)，數(shù)據(jù)域48字節(jié)。差錯控制和流量控制放在高層處理。

1.5.1、ATM網(wǎng)絡工作在物理層和數(shù)據(jù)鏈路層，其中數(shù)據(jù)鏈路層被分為ATM適配子層（AAL）和ATM子

層。

物理層分為物理介質(zhì)相關(guān)子層PMD和傳輸匯集子層TC。PMD負責正確的傳輸和接受比特流；TC負責信

元流和比特流的轉(zhuǎn)換。

ATM適配子層由CS子層和SAR子層組成。CS子層提供接口，SAR子層負責對數(shù)據(jù)進行分段和重裝配。

ATM子層主要定義信元頭的結(jié)構(gòu)，VPI用于標識不同的虛路徑；VCI用于標識虛路徑中的虛通道（每個

VPI可復用65535個VCI）。該層的主要功能：

A、信元匯聚和分揀；

B、VPI/VCI的管理；

C、信元頭的拆裝和信元速率調(diào)整。

AAL主要定義高層PDU和信元中數(shù)據(jù)域的拆裝方法。主要目的是將高層數(shù)據(jù)轉(zhuǎn)換為適合ATM網(wǎng)絡傳輸

的格式

CCITT通信業(yè)務分類

A級支持有實時性要求的恒定位速率業(yè)務CBR,采用面向連接的工作方式，比特率恒定，要求同步；

AAL1支持此類業(yè)務，常用業(yè)務為64KB/s的話音、固定碼率的非壓縮視頻。

B級支持有實時性要求的可變位速率業(yè)務VBR,采用面向連接的工作方式，比特率可變，要求同步。

AAL2支持此類業(yè)務，常用業(yè)務為壓縮的語音通信和壓縮的視頻通信。

C級支持無實時性要求的可變速率業(yè)務ABR,采用面向連接工作方式，比特率可變，不要求同步。

AAL3/4支持此類業(yè)務，適用于文件傳遞和數(shù)據(jù)網(wǎng)業(yè)務。

D級支持面向無連接的數(shù)據(jù)傳輸業(yè)務UBR,采用無連接工作方式，比特流可變，不要求同步。AAL3/4

和AAL5均支持此類業(yè)務，適用于數(shù)據(jù)報業(yè)務和數(shù)據(jù)網(wǎng)業(yè)務

ATM通信管理采取的主要措施

（1）連接準入控制是防止網(wǎng)絡因超載而出現(xiàn)擁塞的第一道防線；

（2）參數(shù)控制來避免用戶濫用資源而引起網(wǎng)絡擁塞

（3）通信量整形用來平滑通信量、減小信元堆積、公平分配資源、減小延遲。

1.6ISDN綜合業(yè)務數(shù)據(jù)網(wǎng)

ISDN即支持線路交換也支持分組交換，其系統(tǒng)組成為：設(shè)備終端TE、網(wǎng)絡終端NT、適配器TA。

TE（終端設(shè)備）分為TE1和TE2。TE1（標準ISDN設(shè)備）直接和NT相連；TE2（稱為非ISDN設(shè)備）

需經(jīng)過TA（終端適配器）與NT相連。

NT分為NT1和NT2。NT1是第一網(wǎng)絡終端，被放在用戶設(shè)備和ISDN之間，起到插板作用，同時還具

有管理和維護功能。NT2僅具有集線和交換功能。

ISDN分為窄帶ISDN（N-ISDN）和寬帶ISDN（B-ISDN,關(guān)鍵技術(shù)為ATM,采用五類雙絞線和光纖傳

輸,數(shù)據(jù)速率可達155Mb/s）。其中窄帶ISDN是基于電路交換網(wǎng)的技術(shù)，采用時分多路復用技術(shù)，其提

供兩種速率接口：

基本速率接口（2B+D）：2條速率64kb/s的B信道（話音和數(shù)據(jù)信道）和1條速率16kb/s的D信道

（信令信道）組成，合計144kb/s。允許用戶使用模擬電話進行數(shù)據(jù)的存數(shù)字通信。

一次群速率接口（30B+2D）：B信道和D信道（信令信道）速率均為64kb/s,享有高達2.048Mb/s

的速率

窄帶ISDN分為三層，多路復用屬于物理層功能，數(shù)據(jù)鏈路層采用LAPD協(xié)議，網(wǎng)絡層支持電路交換

和分組交換。

缺點：數(shù)據(jù)傳輸速率太低，不適合傳輸視頻信息。

二、接入網(wǎng)技術(shù)

1.7XDSL技術(shù)：基于普通電話線的寬帶接入技術(shù)，其有以下幾種模式：（ADSL采用頻分多路

復用技術(shù)，可同時存在3個信道）

ADSL：非對稱DSL技術(shù)，下行速率1?8Mb/s,上行速率512kb/s?IMb/s,傳輸距離3-5千米。同時

可傳輸4KHZ的語音數(shù)據(jù)。成熟的標準有G.DMT(全速率ADSL,速率為8Mb/s,用戶端需要安裝POTS

分離器將話音與數(shù)據(jù)分開,ISP端安裝接入多路復用器DSLAM連接Intemet,適用于小型辦公網(wǎng)絡SOHO。)

和G.Lite(速率較低,僅為下行1.5Mb/s,上行速率512Kb/s,不需安裝分離器,適用于家庭)兩種。

ADSL接入方式分為：虛擬撥號和專線

VDSL：采用非對稱技術(shù)，是各種DSL中速率最快的(13-52Mb/s)o

RADSL：采用非對稱技術(shù)，能在但對雙絞線上以高速率下載數(shù)據(jù)，低速率上傳數(shù)據(jù)，并保持原有語音

通信(64Kb/s-12Mb/s)o

HDSL：采用對稱技術(shù)，為企業(yè)用戶提供2Mb/s的鏈路。

SDSL：采用對稱技術(shù)，上行與下行速率均為1.5Mb/s,但技術(shù)不成熟。

1.8HFC(hybirdfiber-coax)

HFC網(wǎng)綜合運用了模擬和數(shù)字傳輸技術(shù)、同軸和光纖技術(shù)的寬帶接入網(wǎng)絡，它由光纖干線網(wǎng)(星型)

和同軸分配網(wǎng)(樹型)組成。

對于HFC網(wǎng)絡，用戶需要安裝電纜調(diào)制解調(diào)器(CableModem),該設(shè)備提供三種連接：

A、使用同軸電纜連接到機頂盒，在連接到用戶電視機；

B、使用一對雙絞線連接到用戶的電話機；

C、通過四對雙絞線連接到用戶的計算機。

HFC利用電纜調(diào)制解調(diào)器(CableModem),在發(fā)送端對數(shù)據(jù)進行調(diào)制，在接收端進行解調(diào)。

CableModem采用頻分復用技術(shù)，將信道分為上行信道(10Mb/s)和下行信道(30Mb/s),一般安裝在

用戶端,不是成對的使用.采用MAC(媒體訪問控制協(xié)議)協(xié)議。使用CableModem遠程接入需要依賴

于運營商一端的線纜調(diào)制解調(diào)器終結(jié)設(shè)備CMTS,該設(shè)備向CableModem提供高速連接。CMTS的以太網(wǎng)

口可以直接與以太網(wǎng)相連，同時可以通過中繼線路連接PSTN網(wǎng)絡；在HFC區(qū)域中，可以借助光電收發(fā)

器、光電轉(zhuǎn)換器完成信號的中繼和傳遞，連接至CableModemo

主要優(yōu)勢：

A、僅需要一個光纖節(jié)點進行信號轉(zhuǎn)發(fā)、轉(zhuǎn)換，節(jié)省器件；

B、具有1000MHZ的帶寬，可傳輸電話語音業(yè)務、高速數(shù)據(jù)業(yè)務和個人通信業(yè)務。

C、比傳統(tǒng)的CATV網(wǎng)絡具有更高的資源利用率。

1.9FTTx接入

FTTx是指接入網(wǎng)絡光纖化，范圍從區(qū)域電信機房的局端設(shè)備到用戶終端設(shè)備。

主要分類：

FTTCab：(FiberToZheCabinet)光纖到交換箱

FTTC：(FiberToZheCurb)光纖到路邊

FTTZ：(FiberToZheZone)光纖到小區(qū)

FTTB：(FiberToZheBuilding)光纖到大樓

FTTH：(FiberToZheHome)光纖到用戶，需要光電轉(zhuǎn)換器。

2.0寬帶無線接入

802.11工作在24Ghz頻率,2Mb/s

802.11b工作在2.4Ghz頻率，1IMb/s

802.11g工作在2.4Ghz頻率，54Mb/s

802.11a工作在5.2Ghz頻率,54Mb/s

802.11h工作在5.2Ghz頻率

802.11n利用MIMO技術(shù)和OFDM(頻分多路復用)結(jié)合在一起，理論上可提供300Mbps甚至是600Mbps

的傳輸速率

PoE(PowerOverEthernet)技術(shù)使用一條以太電纜同時提供以太網(wǎng)信號和直流電源。主要完成對無

線AP、IP電話機、安全網(wǎng)絡攝像機等終端傳輸數(shù)字信號和提供直流電源。提供44V-57V的直流電壓，

功率一般控制在15.4WO

2.1SDH同步數(shù)字系列

SDH主要有兩種方式：

IPoverSDH：該方式以SDH網(wǎng)絡作為IP網(wǎng)絡的物理傳輸網(wǎng)絡，使用鏈路適配器和幀協(xié)議(PPP)對

數(shù)據(jù)包進行封裝，然后按字節(jié)同步方式將封裝后的數(shù)據(jù)包映射到SDH網(wǎng)絡中進行傳送。IPoverSDH為

提供的接口主要是POS。該接口可以提供STM-1(155.52M)及其以上的傳輸速率。

PDH(準同步數(shù)字系列)：這種方式的STMT中封裝63個E1信道，可同時為63個用戶提供2Mb/s的

接入速率。該方式提供兩種接口，即E1接口和封裝了多個E1的CPOS接口。

幾個常用的基本速率：E1速率為2.048Mb/s,T1速率為1.544Mb/s,OCT速率為51.84Mb/s.

幾種關(guān)系式：E2=4E1=8.448E3=4E2=34.368E4=4E3=139.264

T2=4T1=6.312T3=7T2=44.736T4=6T3=274,176

0C-3=30C-l=155.52

El采用分時復用技術(shù)，共有32個時隙，每個時隙提供64Kb/s的數(shù)據(jù)速率，其中30個時隙用于傳輸

數(shù)據(jù)，CHO用于幀同步，CH16用于傳輸信令；

T1信道采用時分復用技術(shù)，共有24個時隙，每個時隙提供56Kb/s的數(shù)據(jù)速率。

2.2VPN技術(shù)

VPN技術(shù)是通過公共網(wǎng)絡實現(xiàn)遠程用戶與遠程局域網(wǎng)的互聯(lián)。

VPN的關(guān)鍵技術(shù)包括：隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。

VPN技術(shù)主要基于數(shù)據(jù)安全傳輸協(xié)議來完成，主要包括：

二層協(xié)議：主要是對傳統(tǒng)撥號協(xié)議PPP的擴展。典型協(xié)議為L2Tp和PPTP。

三層協(xié)議：定義了在一種網(wǎng)絡層協(xié)議封裝另一個協(xié)議的規(guī)范。典型的協(xié)議時IPSEC和GRE。

IPSEC主要包括：

網(wǎng)絡認證協(xié)議AH：為IP網(wǎng)絡提供數(shù)據(jù)源認證，數(shù)據(jù)完整性、反重播保證和保護通信免受篡改，但不

提供保密服務。支持的認證算法：HMAC-MD5和HMAC-SHA1。

封裝安全載荷協(xié)議ESP：為數(shù)據(jù)包提供完整性檢查、認證和加密、機密性和防篡改。

密鑰管理協(xié)議IKE：IKE完成兩個任務：（1）安全關(guān)聯(lián)的集中化管理，減少連接時間（2）密鑰生成和

管理

MPLSVPN技術(shù):

MPLS技術(shù)主要是為了提高路由器轉(zhuǎn)發(fā)速度提出的。核心思想是利用標簽交換取代路由運算和路由交換。

其技術(shù)實現(xiàn)的核心是在IP數(shù)據(jù)包之外封裝一個32位的MPLS包頭（MPLS標簽被插入在以太幀頭和IP頭

之間）。

MPLSVPN承載平臺由PE路由器、CE路由器和P路由器組成，其中P路由器是MPLS核心網(wǎng)中的路由器，

PE路由器是MPLS核心網(wǎng)上的邊緣路由器，與CE路由器相連，負責待傳數(shù)據(jù)包的MPLS標簽生成和彈出。

CE路由器直接與電信運營商相連額用戶端路由器，該設(shè)備不存在任何帶有標簽的數(shù)據(jù)包。

第四章因特網(wǎng)

一、預備知識

網(wǎng)絡地址：主機為全為0的地址

廣播地址：主機位全為1的地址

狹義Intemet是指由上述網(wǎng)絡中采用IP協(xié)議的網(wǎng)絡互聯(lián)而成的，狹義Intrenet加上所有能通過

路由選擇至目的站的網(wǎng)絡，便構(gòu)成了廣義Intrenet。

優(yōu)點：Intrenet體系結(jié)構(gòu)具有良好擴充性，因為它基于樹型結(jié)構(gòu)，具有層次性和單向依賴性。

缺點：對核心網(wǎng)關(guān)結(jié)構(gòu)依賴嚴重，一旦出現(xiàn)故障，整個Intenet的工作將受到影響，這種結(jié)構(gòu)將逐

漸被對等主干結(jié)構(gòu)所取代。

二、網(wǎng)絡互連設(shè)備

2.1網(wǎng)絡設(shè)備

中繼器：主要是對接受信號進行再生和發(fā)送，其不解釋也不改變接收到數(shù)字信號。工作在物理層。

集線器：是一個多端口的中繼器。

網(wǎng)橋：通過分析幀地址字段，來決定是否將收到的幀發(fā)送到另一個網(wǎng)段上。其工作在數(shù)據(jù)鏈路層。

交換機：是一個多端口網(wǎng)橋。

路由器：工作在網(wǎng)絡層，主要完成協(xié)議轉(zhuǎn)換。

網(wǎng)關(guān)：對不同的傳輸層、會話層、表示層和應用層的協(xié)議進行翻譯和轉(zhuǎn)換。

2.2廣播域與沖突域

沖突域：連接在同一導線上的所有工作站的集合。

中繼器和集線器連接的所有節(jié)點處在同一沖突域中，網(wǎng)橋、交換機和路由器可以分割沖突域。

廣播域：指接受同樣廣播消息的節(jié)點的集合。

網(wǎng)橋和交換機連接的所有節(jié)點處在同一廣播域，路由器和三層交換設(shè)備可以分割廣播域。

2.3IP協(xié)議

IP協(xié)議時Internet中網(wǎng)絡層協(xié)議，提供無連接的服務

2.3.1IP協(xié)議提供的服務

IP協(xié)議控制傳輸?shù)膮f(xié)議單元稱為IP數(shù)據(jù)報。IP數(shù)據(jù)報中包括收/發(fā)雙方的IP地址。IP協(xié)議提供不

可靠、無連接的、盡力投遞的數(shù)據(jù)報投遞服務。

2.3.2IP地址(IPV4)

一個IP地址由網(wǎng)絡號和主機號組成，由4個字節(jié)共32位二進制數(shù)組成。一般用點分十進制表示。

IP地址第一字節(jié)二進制固定二進制網(wǎng)絡二進制主機

網(wǎng)絡數(shù)