四級網(wǎng)絡(luò)工程師總結(jié)

核心層網(wǎng)絡(luò)承擔整個網(wǎng)絡(luò)流量的40%~60%

802.11無線協(xié)議，802.11a,802.11b（最廣泛、但速率最慢）、802.11g

早期城域網(wǎng)是光纖環(huán)網(wǎng)，使用FDDI,速率100Mbps,距離100KM,雙環(huán)結(jié)構(gòu)。

密集波分復用DWDM技術(shù)導致廣域網(wǎng)主干線路帶寬擴展。

城域網(wǎng)①基于SONET/SDH的傳統(tǒng)電信網(wǎng)。經(jīng)濟因素②10G以太網(wǎng)。成本、可擴展性、易用性

③彈性分組環(huán)RPR。2結(jié)點最大長度100km,順外環(huán)，逆環(huán)，統(tǒng)計復用，50ms自愈。當源節(jié)點成功發(fā)送一個數(shù)據(jù)

幀后，該幀直接由目的節(jié)點從環(huán)中收回。

速率：

ADSL上行64kbps~640kbps,下行500kbps~7Mbps

HDSL對稱的

VDSL最快上行2.3Mbps,下行51Mbps

有效傳輸距離3~5.5km

CableModem

對稱式：2Mbps~4Mbps,最高10Mbpso

非對稱式：下行30Mbps,上行500kbps~2.56Mbps。

有同步和異步兩種交換方式。

無源光纖網(wǎng)P0N有2種業(yè)務：

對稱：155.520Mbps

非對稱：上行155.520Mbps,下行622.080Mbps

采用波分復用WDM

802.11無線局域網(wǎng)：使用紅外、跳頻擴頻FHSS、直序擴頻DSSS技術(shù)，速率有1Mbps、2Mbps、5.5Mbps、11Mbpso

802.11b最大11Mbps,實際5~7Mbps,最大容量:33Mbps直序擴頻2.4GHz

802.Ila最大54Mbps,實際28~31Mbps,最大容量：432Mbps5GHz

802.11g最大54Mbps,實際28^31Mbps,如果在802.11b的混合環(huán)境,就只有10~l2Mbps,最大容量162Mbps02.4GHz

802.16無線城域網(wǎng)

802.16是點對多點

802.16a增加了非視距和對無線網(wǎng)格網(wǎng)的支持

802.16+802.16a=802.16d針對固定的無線網(wǎng)絡(luò)部署

802.16e針對火車這些移動物體。

802.Id是透明網(wǎng)橋標準，定義了生成樹協(xié)議STP

802.3是傳統(tǒng)以太網(wǎng)協(xié)議標準

802.3u是快速以太網(wǎng)協(xié)議標準

802.3z是千兆以太網(wǎng)協(xié)議標準

802.3ae是萬兆以太網(wǎng)協(xié)議標準

3層結(jié)構(gòu)：250^5000

2層結(jié)構(gòu)：100^500

1層結(jié)構(gòu)：5~250

高速路由器要求長度為1518B的IP包時延要小于1ms

結(jié)點500以上選用企業(yè)級交換機結(jié)點300以下選用部門級交換機結(jié)點100左右選用工作組級交換機。

路由器可以分為高端路由器（核心）、中端路由器（企業(yè)級）、低端路由器。

背板交換能力大于40Gbps的是高端路由器。低于40Gbps的稱為中低端路由器。

基礎(chǔ)級服務器1個CPU

工作組級服務器廠2個CPU

部門級服務器2~4個CPU

企業(yè)級服務器4~8個CPU

CPU50%定律：（M2-Ml）/Ml*50%

系統(tǒng)可用性99.9%停機小于&8小時系統(tǒng)可用性99.99%停機小于53分鐘系統(tǒng)可用性99.999%停機小于5分鐘

RFC1812提出2層IP地址結(jié)構(gòu)

RFC940提出3層IP地址結(jié)構(gòu)

RFC1519提出無類域間路由

RFC2993.RFC3022.2663、3027、3235提出NAT技術(shù)

RFC2373定義了IPv6地址分類

RFC1518對全局地址和專用IP地址的圍和使用做出了規(guī)定

專用地址：

A類10.0.0,0^10.255.255.255

B類172.16.0.0~172.31.255.255

C類192.168.0.0~192.168.255.255

地址圍：

A類0.0.0.0~127.255.255.255

B類128.0.0.0~191.255.255.255

C類192.0.0.0~223.255.255.255

D類224.0.0.0^^55.255.255.255組播

當運行RIP協(xié)議開始時，各路由距離是0。

BGP協(xié)議的核心分組是update分組

BackboneFast用于間接鏈路失效，30s

UplinkFast用于直接鏈路失效，l~5mins

PortFast用于終端加入時

BPDUFilter用于停止發(fā)送BPDUs,也不處理BPDUs。

帶管理以傳統(tǒng)電信網(wǎng)絡(luò)為基準

帶外管理以IP網(wǎng)絡(luò)及協(xié)議進行管理

核心層采用帶外管理、匯聚層以下采用帶管理。

RIP默認管理距離為120

0SPF默認管理距離為110

直接連接是0、靜態(tài)路由是1

設(shè)置Trunk的交換機端口默認權(quán)值是128

公鑰加密系統(tǒng)中，如果是發(fā)給一個人的加密信息，那么發(fā)送者用接收者的公鑰加密，接受者用本身的私鑰解密;

如果是發(fā)給公共的，那么發(fā)送者用自身的私鑰加密，接收者用發(fā)送者的公鑰解密。

IPv6：

IPv6有4類地址：單播、組播、任意播、特殊地址。(沒有廣播地址)

單播地址：和IPv4一樣

組播地址：最高字節(jié)是0FFH(im1111)

任意播地址：和單播類似

IPv6表示IPv4地址：前80位為0

自動協(xié)商優(yōu)先級:

①lOOBASE-Tx全雙工，1OOBASE-FX全雙工

②100BASE-T4半雙工

③lOOBASE-Tx半雙工

④lOBASE-Tx全雙工

⑤10BASE-T4半雙工

VLAN隔離廣播域、隔離沖突域。

交換機隔離沖突域，共享廣播域。

藍牙系統(tǒng)的標準速率是1Mbps,同步為64kbps,異步對稱為433.9kbps,非對稱為下723.2kbps上57.6kbps。覆

蓋圍可以riOOm

防火墻的nat命令用于指定要進行轉(zhuǎn)換的部地址。

防火墻的global名利用于指定外部IP地址圍。

netstat顯示當前所有連接及狀態(tài)信息

nslookup查看當前DNS服務器

區(qū)域名+.dns

Land攻擊向某設(shè)備發(fā)送數(shù)據(jù)包，源IP和目的IP設(shè)為攻擊目標的地址。

Teardrop攻擊利用OS處理分片重疊報文攻擊

DDoS分布式拒絕服務攻擊

PingofDeath緩沖區(qū)異常

Smurf攻擊冒充受害者主機，發(fā)送大量echorequest廣播包，受害主機會收到大量回復。

SYNFlooding攻擊利用TCP連接3次握手攻擊

MIB-2庫簡單類型：整數(shù)、8個一組的字符串、對象標識符

陷阱默認團體名是public

RIP使用UDP

OSPF使用IP

BGP使用TCP

SNMP使用UDP

Telnet使用TCP

FTP使用TCP

TFTP使用UDP

OSPF中具有最高路由器ID的路由器稱為DR,備份路由器稱為BDRo

HiperLAN/1上行20Mbps

HiperLAN/2上行54Mbps

FTP的網(wǎng)絡(luò)ID不能是具體的IP地址

DHCP服務器默認備份時間間隔是60分鐘

Cisco路由器作為ISODHCPServer默認租用時間是1天

DHCP服務器默認的租約期限是8天

RIP更新周期為30秒

0SPF每隔30分鐘刷新一次數(shù)據(jù)庫

BGP每隔30秒交換保活分組

主機資源記錄的生存時間是3600秒

多個域名使用多個虛擬主機

DNS服務器可以設(shè)置成①只緩存服務器②非遞歸服務器③條件轉(zhuǎn)發(fā)器④轉(zhuǎn)發(fā)服務器

DNS區(qū)域有主要區(qū)域、輔助區(qū)域、存根區(qū)域

主要區(qū)域可以創(chuàng)建直接在此服務器上更新的區(qū)域的副本。區(qū)域名+.dns

輔助區(qū)域從它的主DNS服務器復制所有信息。主DNS服務器可以是ActiveDirectory區(qū)域、主要區(qū)域、輔助區(qū)域。

存根區(qū)域包含標識該區(qū)域的權(quán)威DNS服務器所需的資源記錄。包括：交換器MX、名稱服務器NS、起始授權(quán)機構(gòu)SOA、

主機資源記錄A、別名資源記錄CNAME。

DNS主機記錄用于靜態(tài)地建立主機名與IP地址之間的對應關(guān)系。

DNS別名記錄可以使通過另外一臺主機名稱來訪問該主機

DNS的網(wǎng)絡(luò)ID不能是具體的IP地址。

DNS域只有一個主域名服務器，輔助域名服務器作為備份服務器提供服務。

緩存域名服務器提供域名快速解析服務。

DNS服務器支持負載平衡技術(shù)，在服務器屬性的“高級”選項卡中，勾選“啟用循環(huán)”，并在正向搜索區(qū)域添加每

個Web服務器的主機記錄。

透明網(wǎng)橋的MAC地址表要記錄：源MAC地址，端口號，幀到達時間

一臺新的交換機的所有端口默認屬于同一VLAN,即VLAN1.同一VLAN的數(shù)據(jù)幀必須通過Trunk鏈路傳輸。VLAN1

又稱為本征VLAN

入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡(luò)中：

①流量鏡像方式

②用集線器改變網(wǎng)絡(luò)拓撲結(jié)構(gòu)

③通過分路器TAP對數(shù)據(jù)包進行分析和處理

SNMP管理模型由管理結(jié)點和代理結(jié)點組成。

發(fā)送SNMP請求報文并對SNMP報文進行解析的服務是SNMPService

監(jiān)聽被管主機發(fā)來的陷入報文的服務是SNMPTrapService

SNMP服務默認的團體名是public。該團體名用于SNMPvl簡單的用戶認證機制，在SNMPvl通信過程中是采用明文

傳輸?shù)摹?/p>

網(wǎng)絡(luò)管理結(jié)點上同時運行著代理服務程序snmp.exe和陷入服務程序snmptrap.exe。其中，代理服務程序負責接收

SNMP請求報文。陷入服務程序負責監(jiān)聽發(fā)送給本機的陷入報文。

代理節(jié)點運行SNMP代理程序snmp.exe用于接收和發(fā)送SNMP數(shù)據(jù)包。

被管節(jié)點上必須安裝和配置SNMP代理程序，并通過團體設(shè)置允許該網(wǎng)絡(luò)管理站對其進行SNMP訪問。

常用SNMP報文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目標和基本組成部分相同，兩者采用相同的抽象語法符號。

SNMP和CMIP的不同點：

①信息檢索方式不同

②信息獲得方式不同

③數(shù)據(jù)傳送方式不同

④管理對象表示方法不同

網(wǎng)絡(luò)版防病毒系統(tǒng)的系統(tǒng)中心是核心。

SSH協(xié)議用來取代Telnet、FTP等網(wǎng)絡(luò)應用，可以避免被sniffer檢測。

IP地址和MAC地址綁定可以防止ARP攻擊。

網(wǎng)絡(luò)的擴展性考慮：主干設(shè)備要有一定的余量，低端設(shè)備以夠用為原則。

構(gòu)造生成樹要先選擇BridgelD最小的網(wǎng)橋做根網(wǎng)橋。

根網(wǎng)橋是整個生成樹拓撲結(jié)構(gòu)的核心。

非根網(wǎng)橋都需要從它的端口中選出一個到達根網(wǎng)橋路徑最短的端口作為根端口。

網(wǎng)橋存在幀轉(zhuǎn)發(fā)速率低和廣播風暴兩個問題，評價網(wǎng)橋性能的參數(shù)主要有：幀過濾速率、真轉(zhuǎn)發(fā)速率。

VLAN0、1、4095被系統(tǒng)保留，用戶不能使用。

進行交換機VLAN配置時，應從VLAN2開始定義VLAN名稱。

VLAN1不能被創(chuàng)建、刪除、修改。

默認路由是靜態(tài)路由的一個特例。默認路由的配置是iproute0.0.0.00.0.0.0下一跳地址

Telnet協(xié)議端口號23

FTP控制連接端口號21

FTP數(shù)據(jù)連接端口號20

SMTP端口號25

POP3端口號110

SSL端口號443

入侵檢測技術(shù)分為異常檢測、誤用檢測2種

異常檢測：檢測完整性較高，誤警率較高

誤用檢測：檢測準確性較高

無線加密協(xié)議WEP采用RC4加密技術(shù)，用戶的加密密鑰必須和AP的密鑰相同才可以獲取資源。（encryption）

無線局域網(wǎng)根據(jù)是否有無線接入點AP分為基礎(chǔ)設(shè)施網(wǎng)絡(luò)和AdHoc特殊網(wǎng)絡(luò)

當使用多個無線AP時，為防止信號干擾，需要調(diào)整AP配置中的Channel值。

無線終端要與AP通信時，AP將檢測其ESSID是否與AP部的ESSID相同，如果不同就拒絕服務。

核心層交換機不應該進行具體數(shù)據(jù)包的運算ACL過濾，而應該交給匯聚層交換機來做。

VLAN隔離廣播域、沖突域

連接于不同交換機上、屬于同一VLAN的數(shù)據(jù)幀必須通過中繼鏈路Trunk傳輸。交換機之間通過VTP協(xié)議交換信息。

VLAN可以①基于端口劃分、②基于MAC地址劃分、③基于網(wǎng)絡(luò)層劃分、④基于策略劃分

0SPF協(xié)議中的區(qū)域0是一個0SPF網(wǎng)絡(luò)中必須具有的區(qū)域，稱為主干區(qū)域。

0SPF配置中，具有最高路由ID的路由器是DR,一旦DR失效，備份指定路由器BDR將成為DR。

0SPF讓每一個路由器用數(shù)據(jù)庫描述分組和相鄰路由器交換本數(shù)據(jù)庫中已有的鏈路狀態(tài)摘要信息。

802.11采用CSMA/CA協(xié)議或DCF機制解決Near/Far問題

802.11引入RTS/CTS選項間接解決hiddennode問題

FTP的匿名用戶是anonymous

綜合布線中，非屏蔽雙絞線距離W100米（包括跳線、工作區(qū)和設(shè)備區(qū)接線在的總長度）

多模光纖（550米

單模光纖W3km

綜合布線首要的特點是它的兼容性。

綜合布線系統(tǒng)由①工作區(qū)子系統(tǒng)②配線子系統(tǒng)③干線子系統(tǒng)④設(shè)備間子系統(tǒng)⑤管理子系統(tǒng)⑥建筑群子系統(tǒng)

組成。

默認情況下，交換機的每個端口都要經(jīng)歷生成樹的4個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。

ping是一種基于ICMP協(xié)議的Echo請求與Echo應答消息，通過傳輸一系列的數(shù)據(jù)包，以測量平均往返次數(shù)并計算

丟包率，從而判斷源節(jié)點和目的節(jié)點之間鏈路的連通情況。

寬帶城域網(wǎng)保證服務質(zhì)量QoS的技術(shù)有①資源預留RSVP②區(qū)分服務DiffServ③多協(xié)議標記交換MPLS

BGP協(xié)議有4組分組

①打開分組一開始發(fā)送

②?；罘纸M周期性發(fā)送

③更新分組核心

④通知分組

交換機動態(tài)交換模式：①快速轉(zhuǎn)發(fā)6字節(jié)②碎片丟棄64字節(jié)③存儲轉(zhuǎn)發(fā)

就無線網(wǎng)絡(luò)環(huán)境而言，需要把終端或移動PC考慮到設(shè)計以及網(wǎng)絡(luò)費用中。

藍牙5家廠商：英特爾、愛立信、諾基亞、東芝、IBM

興趣組：微軟、摩托羅拉、3com、朗訊

應用程序服務器一一Internet信息服務一一文件傳輸協(xié)議FTP

----SMTPService

網(wǎng)絡(luò)服務---動態(tài)主機配置協(xié)議DHCP

ARP攻擊原理，當主機收到一個ARP應答包后，不會去驗證自己是否發(fā)送過這個ARP請求，而是直接將應答包里的

MAC地址與IP對于的關(guān)系替換掉原先的ARP緩存表里的相應信息。

當網(wǎng)絡(luò)感染ARP木馬時，主機或網(wǎng)關(guān)所對應的MAC地址就會被修改。

FTP的數(shù)據(jù)鏈路端口默認是控制鏈路端口-1

FTP協(xié)議有①PORT方式（主動式）、②PASV方式（被動式）兩種工作模式

PORT方式是客戶機向服務器的FTP端口發(fā)送連接請求，建立控制連接，告訴服務器自己的數(shù)據(jù)端口，服務器主動

連接客戶機，建立數(shù)據(jù)連接。

PASV方式是客戶機向服務器的FTP端口發(fā)送連接請求，建立控制連接，服務器告知客戶機自己的數(shù)據(jù)端口，被動

等待客戶機的數(shù)據(jù)連接。

FTP的文件權(quán)限有：讀取、寫入、追加、刪除、執(zhí)行。

FTP的目錄權(quán)限有：列表、建立、移動。

在規(guī)劃用戶隔離模式FTP站點的目錄結(jié)構(gòu)時，F(xiàn)TP站點主目錄下的子文件夾名稱必須為LocalUser,且在旗下創(chuàng)建

的用戶文件夾必須與相關(guān)的用戶賬戶使用完全相同的名稱。

如果想允許匿名用戶登錄用戶隔離模式的FTP站點，則必須在LocalUser文件夾下創(chuàng)建一個名為public的文件夾。

一個LAN通過路由器接入WAN,通?？赏ㄟ^路由器的串口進行點對點的連接。

服務器通過域來提供服務的，域用戶信息存儲于活動目錄中。

網(wǎng)絡(luò)流量被監(jiān)聽的端口稱為“源端口”，連接監(jiān)聽設(shè)備的端口稱為“鏡像端口”

專用地址劃分部網(wǎng)絡(luò)地址時要遵循的原則：①簡捷②有效的路由③便于系統(tǒng)的擴展和管理。

Windows系統(tǒng)只能按照一套HS組件，使用虛擬目錄和多個Web服務端口可以實現(xiàn)多個的發(fā)布，但其域名是相同的。

虛擬主機是使用特殊的軟硬件技術(shù)，把一臺主機分成若干臺“虛擬”的主機。每一臺虛擬主機都具有獨立的域名

和IP地址或共享IP地址。

基于復雜指令集CISC處理器的服務器優(yōu)點：通用性好，性價比高，軟件豐富

缺點：CPU處理能力和系統(tǒng)10差，不適宜做并發(fā)應用和數(shù)據(jù)庫服務器。

基于精簡指令集RISC處理器的服務器優(yōu)點：CPU處理能力提高50%~75虬

交換機可以分為固定端**換機和模塊式交換機（機架式交換機）。

局域網(wǎng)標準主要包括：藍牙、HiperLAN,IEEE802.11

網(wǎng)絡(luò)系統(tǒng)安全必須包括①安全防護機制②安全檢測機制③安全恢復機制

網(wǎng)橋連接兩個局域網(wǎng)段，起到隔離沖突域，共享廣播域的功能。

藍牙軟件結(jié)構(gòu)標準包括核心和應用協(xié)議棧兩部分。

藍牙協(xié)議核心部分主要定義藍牙的技術(shù)細節(jié)。

藍牙的應用協(xié)議棧則為全球兼容性奠定了基礎(chǔ)。

藍牙協(xié)議主要由核心協(xié)議、藍牙電纜替換協(xié)議、傳送控制協(xié)議、Internet應用相關(guān)協(xié)議4層組成。

一個對應服務器的一個目錄。建立Web站點時必須為每個站點指定一個主目錄，也可以是虛擬子目錄。

木馬病毒侵入主機的啟動組、win.ini,system,ini,注冊表。

文件服務器以集中方式管理共享文件。

自治系統(tǒng)部的主干路由器完成第一層區(qū)域的主機之間的分組交換。

交換機與交換機之間的連接模式有①級連模式和②堆疊模式。

堆疊模式分為菊花鏈堆疊和矩陣堆疊

堆疊模式的優(yōu)點：擴充帶寬、提高網(wǎng)絡(luò)性能、不受5-4-3規(guī)則約束、

缺點是：必須同一品牌、不支持即插即用、不存在拓撲管理、不能分布式布置。

離線備份很好地解決了備份時并發(fā)更新帶來的數(shù)據(jù)不一致問題。但恢復時間比較長。

網(wǎng)地址無須DNS解析。

嵌入式安裝插座是用來連接雙絞線的，多介質(zhì)信息插座是用來連接銅纜和光纖的。

要實現(xiàn)無線與有線局域網(wǎng)的互通功能，則必須借助無線接入點AP

訪問控制列表用于過濾流入和流出路由器接口的數(shù)據(jù)包。它是一種基于接口的控制列表。IP訪問控制列表由至少

一個permit和多個deny語句組成。

HS6.0可以用虛擬服務器的方法在一臺服務器上構(gòu)建多個。同一服務器上的多個可以使用主機頭名稱、非標準TCP

端口號、IP地址來進行區(qū)分。

客戶進程和服務器進程之間的TCP連接3次握手過程如下：

①客戶機向服務器發(fā)送請求報文段：SYN=1ACK=0SEQ=n

②服務器發(fā)出應答報文：SYN=1ACK=n+1SEQ=m

③客戶機發(fā)送確認報文：ACK=m+1；

高性能路由器一般采用交換式結(jié)構(gòu)。

幾個IP地址的路由匯聚結(jié)果就是將這幾個IP地址寫成二進制形式，然后抽取其中相同的部分，剩下的補0.

BPDU數(shù)據(jù)包有兩種類型：①包含配置信息的配置BPDU(35B)②包含拓撲變化信息的通知BPDU(4B)

在配置BPDU包中的BridgelD信息，是選取根網(wǎng)橋或根交換機的主要依據(jù)。BridgelD最小的成為根網(wǎng)橋或根交換

機。BridgelD由優(yōu)先級值2B和交換機MAC地址6B組成。其中優(yōu)先級值的取值圍是0~61440,增量為4096.交換機的默

認優(yōu)先級是32768

第一次配置CiscoAironet1100時，可以將PC置于無線接入點的覆蓋圍，安裝無線網(wǎng)卡及其驅(qū)動程序，關(guān)閉所

有安全設(shè)置，不配置SSID或SSID配置為tsunami。

DHCP服務器可以主動回收相關(guān)的地址租約。

基于網(wǎng)絡(luò)的入侵防護系統(tǒng)=防火墻+入侵檢測系統(tǒng)+防病毒。

NIPS部署于網(wǎng)絡(luò)出口處，串聯(lián)于路由器、三層交換機或防火墻之間。第1章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)與設(shè)計的基本

原則

局域網(wǎng)的技術(shù)特點主要表現(xiàn)在：

1、有限的地理圍，適用于機關(guān)、校園和工廠。

2、高數(shù)據(jù)傳輸速率(lOMbps-lOGbps)、低誤碼率。

3、易建立、維護與擴展。城域網(wǎng)：介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡(luò)。幾十

公里圍。

廣域網(wǎng)：也稱遠程網(wǎng)，幾十到幾千公里圍。覆蓋幾個國家或地區(qū)，甚至橫跨幾個洲，

形成國際性的遠程計算機網(wǎng)絡(luò)。

早期的計算機網(wǎng)絡(luò)主要是廣域網(wǎng)。典型的計算機網(wǎng)絡(luò)從邏輯功能上可以分為資源子

網(wǎng)和通信子網(wǎng)。終端是用戶訪問網(wǎng)絡(luò)的界面。通信控制處理機在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中被稱為

網(wǎng)絡(luò)結(jié)點。構(gòu)成現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的基本單元是互聯(lián)的廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。

城域網(wǎng)：指網(wǎng)絡(luò)運營商在城市圍提供各種信息服務業(yè)務的所有網(wǎng)絡(luò)，它是以寬帶光

傳輸網(wǎng)絡(luò)為開放平臺，以TCP/IP協(xié)議為基礎(chǔ)，通過各種網(wǎng)絡(luò)互聯(lián)設(shè)備，實現(xiàn)語音、數(shù)據(jù)、

圖像、多媒體視頻、IP、IP接入和各種增值服務業(yè)務與智能業(yè)務，并與廣域計算機網(wǎng)絡(luò)、

廣播電視網(wǎng)、交換網(wǎng)互聯(lián)互通的本地綜合業(yè)務網(wǎng)絡(luò)。

城域網(wǎng)發(fā)展的主要業(yè)務：

1、高速上網(wǎng)服務。

2、網(wǎng)絡(luò)互聯(lián)服務。

3、電子政務與電子商務服務。

4、智能社區(qū)服務。

5、網(wǎng)上教育與遠程醫(yī)療服務。

6、帶寬與管道出租

三個平臺與一個出口是指：網(wǎng)絡(luò)平臺、業(yè)務平臺、管理平臺與城市寬帶出口。

網(wǎng)絡(luò)平臺分為：核心交換層、邊緣匯聚層與用戶接入層。核心層主要承擔高速數(shù)據(jù)

交換的功能。

匯聚層主要承擔路由與流量匯聚的功能。接入層主要承擔用戶接入與本地流量控制

的功能。

從世界各國城域網(wǎng)組建和運營的經(jīng)驗來看，制約寬帶城域網(wǎng)的關(guān)鍵在于各類結(jié)點的

帶寬管理與業(yè)務調(diào)度能力。

基本原則：必須能夠保證網(wǎng)絡(luò)的可運營性、可管理性、可盈利性和可擴展性。寬帶

城域網(wǎng)的可管理性

組建的寬帶城域網(wǎng)一定是可管理的。作為一個實際運營的寬帶城域網(wǎng)，它不同于公

眾提供寬帶業(yè)務的局域網(wǎng)，而需要有足夠的網(wǎng)絡(luò)管理能力。這種能力表現(xiàn)在電信級的接

入管理、業(yè)務管理、網(wǎng)絡(luò)安全、計費能力、IP地址分配、服務質(zhì)量(QOS)保證等方面。

RPR技術(shù)主要具有以下幾個特點：1、帶寬的利用率高2、公平性好3、快速保護和恢

復能力強4、保證服務質(zhì)量QOS我國信息產(chǎn)業(yè)部對接入服務有明確界定，將它作為“電信

業(yè)務的第二類增值電信業(yè)務INTERNET接入服務是指利用接入服務器和相應的軟硬件資

源建立業(yè)務結(jié)點，并利用公用電信基礎(chǔ)設(shè)施將業(yè)務結(jié)點與INTERNET骨干網(wǎng)相連接，以便

為各類用戶提供接入INTERNET的服務。

INTERNET接入服務業(yè)務主要有兩種應用：一是為INTERNET容提供商提供INTERNET

接入服務，他們利用INTERNET從事信息提供、網(wǎng)上交易、在線應用等服務；二是為普通

上網(wǎng)用戶提供INTERNET接入服務，這類用戶需要上網(wǎng)獲得相關(guān)服務。目前，可以作為用

戶接入網(wǎng)的主要有三類：計算機網(wǎng)絡(luò)、電信通信網(wǎng)與廣播電視網(wǎng)。------數(shù)學會聚，三

網(wǎng)融合。主要數(shù)字用戶線XDSL技術(shù)可分為：

1、非對稱數(shù)學用戶線ADSL。

2、高比特率數(shù)字用戶線HDSL。

3、速率自適應數(shù)字用戶線RADSL。

4、甚高比特率數(shù)字用戶線VDSL。

無線接入技術(shù)主要有：802.11標準的無線局域網(wǎng)WLAN接入、802.16標準的無線城

域網(wǎng)WMAN接入，以及正在發(fā)展的ADHOC接入技術(shù)。802.H標準與無線局域網(wǎng)WLAN802.16

定義了使用紅外、跳頻擴頻與直接序列擴頻技術(shù)，數(shù)據(jù)傳輸速率為1Mbps或者2Mbps的

無線局域網(wǎng)標準。802.H標準的重點在于解決局域網(wǎng)圍的移動結(jié)點通信問題，802.16標

準的重點是解決建筑物之間數(shù)據(jù)通信問題。802.11b定義了使用直序擴頻技術(shù)，傳輸速

率為1Mbps、2Mbps、5Mbps與11Mbps的無線局域網(wǎng)標準。802.Ha將傳輸速度提高到

54Mbps.

寬帶城域網(wǎng)要求能夠提供高傳輸速率和服務質(zhì)量保證。寬帶城域網(wǎng)必須具備IP地址

分配能力，能夠支持動態(tài)和靜態(tài)地址分配，支持網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能。

第2章中小型網(wǎng)絡(luò)系統(tǒng)總體規(guī)劃與設(shè)計方法

網(wǎng)絡(luò)運行環(huán)境是指保障網(wǎng)絡(luò)系統(tǒng)安全、可靠與正常運行所必需的基本設(shè)施與設(shè)備條

件。它主要包括機房與電源兩個部分。機房是放置核心路由器、交換機、服務器等核心

設(shè)備的場所，同時也包括各個建筑物中放置路由器、交換機與布線設(shè)施的設(shè)備間、配線

間等場所。關(guān)鍵的網(wǎng)絡(luò)設(shè)備對供電條件的要很高的，必須保證由專用的UPS系統(tǒng)供電。

支持信息系統(tǒng)的網(wǎng)絡(luò)包括網(wǎng)絡(luò)傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)備兩部分。網(wǎng)絡(luò)操作系統(tǒng)利用網(wǎng)絡(luò)

通信設(shè)施所提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源管理服務，以及其他網(wǎng)

絡(luò)服務功能。主要包括網(wǎng)絡(luò)性能分析，存儲管理，網(wǎng)絡(luò)狀態(tài)監(jiān)控。網(wǎng)絡(luò)應用軟件開發(fā)與

運行環(huán)境包括網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)與網(wǎng)絡(luò)軟件開發(fā)工具。

在用戶單位制定項目建設(shè)任務書之后，并且確定網(wǎng)絡(luò)信息系統(tǒng)建設(shè)任務之后，項目

承擔單位的首要任務就是網(wǎng)絡(luò)用戶調(diào)查和網(wǎng)絡(luò)工程需求分析。網(wǎng)絡(luò)需求分析的目的是從

實際出發(fā)，通過現(xiàn)場實地調(diào)研，收集第一手資料，對已經(jīng)存在的網(wǎng)絡(luò)系統(tǒng)或新建的網(wǎng)絡(luò)

系統(tǒng)有一個系統(tǒng)的認知，取得對整個工程的總體認識，確定總體目標和階段性目標，為

系統(tǒng)總體設(shè)計打下基礎(chǔ)。需求分析是設(shè)計、建設(shè)與運行網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵。網(wǎng)絡(luò)應用需求

調(diào)查就是要明晰用戶建網(wǎng)的目的、要求與應用。

在確定網(wǎng)絡(luò)規(guī)模、布局與拓撲結(jié)構(gòu)之前，還需要對網(wǎng)絡(luò)結(jié)點地理位置分布情況進行

調(diào)查。（先調(diào)查，后布局）

1、用戶數(shù)量及分布的位置2、建筑物部結(jié)構(gòu)情況調(diào)查3、建筑物群情況調(diào)查

INTERNET/INTRANET服務主要包括：WEB服務、E-MAIL服務、FTP服務、IP服務、網(wǎng)

絡(luò)電視會議服務、電子商務服務、公共信息資源的在線查詢服務。數(shù)據(jù)庫服務包括：關(guān)

系數(shù)據(jù)庫管理系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)庫管理系統(tǒng)、企業(yè)專用管理信息系統(tǒng)。網(wǎng)絡(luò)基礎(chǔ)服務

系統(tǒng)包括：網(wǎng)絡(luò)管理和服務軟件，網(wǎng)絡(luò)安全管理軟件。

網(wǎng)絡(luò)需求詳細分析主要包括：網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性

與可靠性分析、網(wǎng)絡(luò)安全性需求，以及分析網(wǎng)絡(luò)工程造價估算。

網(wǎng)絡(luò)工程造價估算1、網(wǎng)絡(luò)設(shè)備，如路由器、交換機、集線器、網(wǎng)卡。2、網(wǎng)絡(luò)基礎(chǔ)

設(shè)施，如UPS電源、機房裝修、雙絞線與光纖等。3、遠程通信線路與接入城域網(wǎng)的租用

線路。4、服務器與客戶端設(shè)備，如服務器群、網(wǎng)絡(luò)打印機等。

5、系統(tǒng)集成費用、用戶培訓費用與系統(tǒng)維護費用。

大型和中型網(wǎng)絡(luò)系統(tǒng)必須采用分層的設(shè)計思想，這是解決網(wǎng)絡(luò)系統(tǒng)規(guī)模、結(jié)構(gòu)和技

術(shù)的復雜性的最有效方法。

一個利用新一代網(wǎng)絡(luò)技術(shù)組建的大中型企業(yè)網(wǎng)、校園網(wǎng)或機關(guān)辦公網(wǎng)基本上都采用

了3層網(wǎng)絡(luò)結(jié)構(gòu)。其中，核心層網(wǎng)絡(luò)用于連接服務器集群、各建筑物子網(wǎng)交換路由器，

以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò),

實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)用于將終端用戶計算機接入到網(wǎng)絡(luò)之中。典型的系統(tǒng)

的核心路由器與核心路由器、核心路由器與匯聚路由器直接使用具有冗余鏈路的光纖連

接；匯聚路由器與接入路由器之間、接入路由器與用戶計算機之間可以視情況而選擇價

格較低的非屏蔽雙絞線UTP連接。是否需要分成3層組建的經(jīng)驗數(shù)據(jù)是：如果結(jié)點數(shù)為

250-5000個，一般需要按3層結(jié)構(gòu)來設(shè)計；如果結(jié)點數(shù)為100-500個，可以不必設(shè)計接

入層網(wǎng)絡(luò)，結(jié)點可直接通過匯聚層的路由器或交換機接入；如果結(jié)點數(shù)為5-250個，也

可以不設(shè)計接入層網(wǎng)絡(luò)與匯聚層網(wǎng)絡(luò)。

核心層網(wǎng)絡(luò)一般要承擔整個網(wǎng)絡(luò)流量的40%-60%目前應用于核心層網(wǎng)絡(luò)的技術(shù)標準

主要是GE/10GE,核心設(shè)備是高性能交換路由器，連接核心路由器的是具有冗余鏈路的光

纖。

核心網(wǎng)絡(luò)系統(tǒng)分層設(shè)計的另一個好處是可以方便地分配與規(guī)劃帶寬，有利于均衡負

荷，提高網(wǎng)絡(luò)效率。根據(jù)實際經(jīng)驗總結(jié)：層次之間的上聯(lián)帶寬與下一級帶寬之比一般控

制在1：20.

在網(wǎng)絡(luò)設(shè)備的選取時，主干設(shè)備一定要留有一定的余量，注意系統(tǒng)的可擴展性。路

由器一般是根據(jù)路由器背板交換能力來劃分的。背板交換能力大于40Gbps的稱做高端路

由器。背板交換能力低于40Gbps的稱做中低端路由器。高端路由器一般用作核心層的主

干路由器，企業(yè)級路由器一般用于匯聚層的路由器，低端路由器一般用于接入層的接入

路由器。

路由器的吞吐量涉及兩個方面的容：端口吞吐量與整機吞吐量。端口吞吐量是指路

由器的具體一個端口的包轉(zhuǎn)發(fā)能力，而整機吞吐量是指路由器整機的包轉(zhuǎn)發(fā)能力。高速

路由器一般要求長度為1518B的IP包，延時要小于1ms.

路由器是通過路由表來決定包轉(zhuǎn)發(fā)路徑的。高速路由器應該能夠支持至少25萬條路

由。

路由器的冗余表現(xiàn)在：接口冗余、電源冗余、系統(tǒng)板冗余、時鐘板冗余、整機設(shè)備

冗余等方面。

Internet通用服務器包括：DNS、E-MAIL,FTP、WWW以及遠程通信服務器、代理服

務器。

典型的高端路由器的可靠性與可用性指標應該達到：系統(tǒng)故障恢復時間小于30分鐘。

交換機從應用規(guī)模分類，可以分為：企業(yè)級、部門級與工作組級交換機

一般的企業(yè)級交換機都是模塊式交換機；部門級交換機可是是固定端口，也可以是

模塊式；工作級交換機是固定端口交換機。從應用規(guī)模上看，支持500個以上結(jié)點的大

型應用可以選取企業(yè)級交換機；支持300個以下結(jié)點的中型應用要選取部門級交換機；

支持100個結(jié)點以下小型應用要選取工作組級交換機。

背板是交換機輸入端與輸出端之間的物理通道。背板帶寬越寬，交換機數(shù)據(jù)處理能

力就越快，數(shù)據(jù)包轉(zhuǎn)發(fā)延遲越小，性能越優(yōu)越。全雙工端口帶寬的計算方法是：端口數(shù)X

端口速率X2

VLAN的劃分可以是基于端口的，也可以是基于MAC地址或IP地址的。

對于作為主干設(shè)備的交換機需要注意選擇；是否每個端口都有獨立的緩沖區(qū)，模塊

或端口是否設(shè)計有獨立的輸入、輸出緩沖區(qū)，以及緩沖區(qū)的隊列調(diào)度算法。

主要的網(wǎng)絡(luò)管理協(xié)議與軟件包括IBMNnetView,HPOPENVIEW,SNMP等。

非對等結(jié)構(gòu)網(wǎng)絡(luò)操作系統(tǒng)軟件分為兩部分，一部分運行在服務器上，另一部分運行

在工作站上。硬盤服務器將共享的硬盤空間劃分成多個虛擬盤體，虛擬盤體可以分為以

下三個部分：專用盤體、公用盤體與共享盤體。

網(wǎng)絡(luò)操作系統(tǒng)分為以下兩部分：文件服務器與工作站軟件。

Internet/Intranet通用服務器主要包括：DNS服務器、E-MAIL服務器、FTP服務器、

WWW服務器，以及遠程通信服務器、代理服務器等?；趶碗s指令集CISC處理器的INTEL

結(jié)構(gòu)的PC服務器的優(yōu)點：通用性好，配置簡單，性能價格比高，第三方支持軟件豐富，

系統(tǒng)維護方便?；诰喼噶罴疪ISC結(jié)構(gòu)處理器的服務器與相應的PC服務器相比，CPU

處理能力能夠提高50%-75%.集群計算技術(shù)可以大大提高服務器的可靠性、可用性與容災

能力。硬盤性能的參數(shù)包括：主軸轉(zhuǎn)速、部傳輸率、單碟容量、平均巡道時間與緩存。

系統(tǒng)高可用性=MTBF/(MTBF+MTBR)

MTBF為平均無故障時間，MTBR為平均修復時間。

服務器選型的基本原則1、根據(jù)不同的應用特點選擇服務器2、根據(jù)不同的行業(yè)特點

選擇服務器3、根據(jù)產(chǎn)品的成熟程度選擇服務器。在INTERNET中，對網(wǎng)絡(luò)的攻擊可以分

為兩種基本類型，即服務攻擊與非服務攻擊。從黑客攻擊的手段上看，又可以大致分為

以下8種：系統(tǒng)入侵類攻擊、緩沖區(qū)溢出攻擊、欺騙類攻擊、拒絕服務類攻擊、防火墻

攻擊、病毒類攻擊、木馬程序攻擊與后門攻擊。

服務攻擊是指對為網(wǎng)絡(luò)提供某種服務的服務器發(fā)起攻擊，造成該服務器的“拒絕服

務”，使網(wǎng)絡(luò)工作不正常。TCP/IP缺乏認證、措施。

非服務攻擊不針對某項具體應用服務，而是針對網(wǎng)絡(luò)層等低層協(xié)議進行的。

網(wǎng)絡(luò)服務是通過各種協(xié)議來完成的。目前保證協(xié)議安全性，有兩種基本的方法：一

種是用形式化方法來證明一個協(xié)議是安全的；另一種是設(shè)計者用經(jīng)驗來分析協(xié)議的安全

性。形式化證明方法是人們所希望的，但一般的協(xié)議安全性也是不可判定的。網(wǎng)絡(luò)協(xié)議

的漏洞是當今INTERNET面臨的一個嚴重的安全問題。黑客的攻擊手段和方法多種多樣，

一般可以分為主動攻擊和被動攻擊。網(wǎng)絡(luò)中的信息安全主要包括兩個方面：信息存儲安

全與信息傳輸安全。

信息存儲安全是指如何保證靜態(tài)存儲在聯(lián)網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用

戶非法使用。

信息傳輸安全是指如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊。信息傳

輸安全過程的安全威脅主要有：截獲信息、竊聽信息、篡改信息與偽造信息。保證網(wǎng)絡(luò)

系統(tǒng)息安全的主要技術(shù)是數(shù)據(jù)的加密與解密。

在密碼學中，將源信息稱為明文。將明文變換成密文的過程稱為加密，而將密文經(jīng)

過逆變換恢復成明文的過程稱為解密。

目前，全球出現(xiàn)的數(shù)萬種病毒按基本類型可劃分為6種，即引導型病毒、可執(zhí)行文

件病毒、宏病毒、混合病毒、特洛伊木馬型病毒與INTERNET語言病毒?；疑浖ㄩg

諜程序、廣告程序、后門程序、下載程序、植入程序等

網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的原則

1、全局考慮的原則-整體安全性取決于最薄弱環(huán)節(jié)。2、整體設(shè)計的原則--網(wǎng)絡(luò)系

統(tǒng)安全設(shè)計包括預防、檢測、反應與應急處理，因此網(wǎng)絡(luò)系統(tǒng)安全必須包括3個機制：

安全防護機制、安全檢測機制與安全恢復機制。3、有效性與實用性的原則-網(wǎng)絡(luò)安全與

網(wǎng)絡(luò)使用是矛盾的兩個方面。4、等級性原則5、自主性與可控性原則6、安全有價原貝卜

網(wǎng)絡(luò)安全系統(tǒng)的造價是與系統(tǒng)的規(guī)模、復雜程序有關(guān)。

第3章IP地址規(guī)劃設(shè)計技術(shù)

一、IPV4標準分類的IP地址：10.0.0.1A：0B：10C：110

IP地址設(shè)計的最初目的是希望每個IP地址都能惟一地、確定地識別一個網(wǎng)絡(luò)與一

臺主機。

常用的A類B類和C類IP地址采用包括“網(wǎng)絡(luò)號-主機號”的兩級的層次結(jié)構(gòu)。A類

地址的網(wǎng)絡(luò)號長度為7bit.D類地址為組播地址（224-239）

二、劃分子網(wǎng)的三級地址結(jié)構(gòu)：網(wǎng)絡(luò)號-子網(wǎng)號-主機號。

研究劃分IP地址新技術(shù)的動力實際上有兩個：一是技術(shù)的需要，二是IP地址的商

業(yè)價值。B類地址的網(wǎng)絡(luò)長度為14位，網(wǎng)絡(luò)號總數(shù)為16384,主機號為16位，每個B類

網(wǎng)絡(luò)可以有65536個主機號。C類地址主機號為254個。

三、特殊地址形式特殊的IP地址包括：直接廣播地址、受限廣播地址、“這個網(wǎng)絡(luò)

上特定主機”地址與回送地址。

1、直接廣播地址：如201.161.20.255主機號為全1。

2、受限廣播地址:如255.255.255.255。

3、“這個網(wǎng)絡(luò)上的特定主機”地址：網(wǎng)絡(luò)號為全0,主機號為確定的值。如0.0.0.21。

4、回送地址：如127.0.0.0.

四、網(wǎng)絡(luò)地址規(guī)劃需要按以下6步進行：

1、判斷用戶對網(wǎng)絡(luò)與主機數(shù)的需求。

2、計算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)。

3、計算地址掩碼。

4、計算網(wǎng)絡(luò)地址。

5、計算網(wǎng)絡(luò)廣播地址。

6、計算網(wǎng)絡(luò)的主機地址。

五、子網(wǎng)地址規(guī)劃需要回答以下5個基本問題：

1、這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng)。2、每個子網(wǎng)部可以有多少個合法

的子網(wǎng)號。3、這些合法的主機地址是什么？4、每個子網(wǎng)的廣播地址是什么？5、每個子

網(wǎng)部合法的網(wǎng)絡(luò)號是什么？

六、規(guī)劃部網(wǎng)絡(luò)地址系統(tǒng)的基本原則1、簡潔2、便于系統(tǒng)的擴展與管理3、有效的

路由

七、IPV6地址的主要特征IPV6的主要特征可總結(jié)為：新的協(xié)議格式、巨大的地址空

間、有效的分級尋址和路由結(jié)構(gòu)、地址自動配置、置的安全機制、更好地支持QOS服務。

八、IPV6地址分類21DA：0000:0000:0000：02AA：000F：FE08：9C5A.

IPV6地址分為：單播地址、組播地址、多播地址與特殊地址等基本四類。

IPV4地址采用點分十進制表示法；IPV6采用冒號十六進制表示法。

九、IPV6地址表示時需要注意的問題

1、在使用零壓縮法時，不能把一個位段部的有效0也壓縮掉。2、：：雙冒號在一

個地址中只能出現(xiàn)一次。

3、在地址FF02：3：：5中有3個位段，然后用8減去這個數(shù),再將結(jié)果乘以16,即(8-3)

X16=80,那么：：之間就表示有80位的二進制數(shù)字。被壓縮。4、IPV6不支持子網(wǎng)掩碼,

它只支持前綴長度表示法。

第4章路由設(shè)計基礎(chǔ)

分組轉(zhuǎn)發(fā)是指在互聯(lián)網(wǎng)絡(luò)中路由器轉(zhuǎn)發(fā)IP分組的物理傳輸過程與數(shù)據(jù)報轉(zhuǎn)發(fā)機制。

在網(wǎng)絡(luò)中，一臺主機通常是與一臺路由器相連接，這臺路由器就是該主機的默認路由器，

又稱為第一跳路由器或缺省路由器。

分組轉(zhuǎn)發(fā)分為直接轉(zhuǎn)發(fā)和間接轉(zhuǎn)發(fā)兩類。當分組的源主機和目的主機在同一個網(wǎng)絡(luò),

或者是當目的路由器向目的主機傳送時，分組將直接轉(zhuǎn)發(fā)。如果目的主機與源主機不在

同一個網(wǎng)絡(luò)上，分組就要間接轉(zhuǎn)發(fā)。

1、跳數(shù)：是指一個分組從源結(jié)點到達目的結(jié)點經(jīng)過的路由器的個數(shù)。一般來說，跳

數(shù)越少的路徑越好。

2、帶寬：指鏈路的傳輸速率。

3、延時：指一個分組從源結(jié)點到達目的結(jié)點所花費的時間。

4、負載：指單位時間通過路由器或線路的通信量。

5、可靠性：指傳輸過程中的誤碼率。

6、開銷：指傳輸過程中的耗費，耗費通常與所使用的鏈路帶寬相關(guān)。

三、一個理想的路由選擇算法應具有的特點：

1、算法必須是正確、穩(wěn)定和公平的。

2、算法應盡量簡單。

3、算法必須能夠適應網(wǎng)絡(luò)拓撲和通信量的變化。當網(wǎng)絡(luò)的通信量發(fā)生變化時，算法

應能自動改變路由，以均衡各鏈路的負載。這種自適應性表現(xiàn)出路由選擇算法的“穩(wěn)健

性”.

4、算法應該是最佳的。算法的“最佳”是指以低的開銷轉(zhuǎn)發(fā)分組。

四、路由選擇算法的分類

在INTERNET中，路由器采用表驅(qū)動的路由選擇算法。路由表存儲了可能的目地地址

與如何到達目的地址的信息。

動態(tài)路由選擇算法也稱為自適應路由選擇算法，其特點是能較好地適應網(wǎng)絡(luò)狀態(tài)的

變化，但實現(xiàn)起來較為復雜，開銷也比較大。路由表可以分為靜態(tài)路由表和動態(tài)路由表：

1、靜態(tài)路由表：是由人工方式建立的，網(wǎng)絡(luò)管理人員將每一個目的地址的路徑輸入

到路由表中。網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，路由表無法自動地更新。

2、動態(tài)路由表：大型互聯(lián)網(wǎng)網(wǎng)絡(luò)通常采用動態(tài)路由表。在網(wǎng)絡(luò)系統(tǒng)運行時，系統(tǒng)將

自動運行動態(tài)路由選擇協(xié)議，建立路由表。

一個自治系統(tǒng)最重要的特點就是它有權(quán)決定在本系統(tǒng)應采用何種路由選擇協(xié)議。自

治系統(tǒng)部的路由選擇稱為域路由選擇，自治系統(tǒng)之間的路由選擇稱為域間路由選擇。作

為一個自治系統(tǒng)，其核心是路由尋址的“自治”.

INTERNET將路由選擇協(xié)議分為兩大類：部網(wǎng)關(guān)協(xié)議IGP和外部網(wǎng)關(guān)協(xié)議EGPO

部網(wǎng)關(guān)協(xié)議是在一個自治系統(tǒng)部使用的路由選擇協(xié)議，這與INTERNET中其他自治系

統(tǒng)選用什么路由選擇協(xié)議無關(guān)。目前部網(wǎng)關(guān)協(xié)議主要有：路由信息協(xié)議RIP和開放最短

路徑優(yōu)先協(xié)議OSPF.外部網(wǎng)關(guān)協(xié)議主要是邊界網(wǎng)關(guān)協(xié)議BGP.路由選擇算法和路由選擇協(xié)

議在概念上是不同的。網(wǎng)絡(luò)上的主機、路由器通過路由選擇算法去形成路由表，以確定

發(fā)送分組的傳輸路徑。而路由選擇協(xié)議是路由器用來完成路由表建立和路由信息更新的

通信協(xié)議。

路由信息協(xié)議是部網(wǎng)關(guān)協(xié)議中使用最廣泛的一種協(xié)議，它是一種分布式、基于距離

向量的路由選擇協(xié)議，其特點是協(xié)議簡單。路由信息協(xié)議是用于TCP/IP系統(tǒng)和其他網(wǎng)絡(luò)

環(huán)境的距離矢量路由選擇協(xié)議。路由信息協(xié)議RIP適用于相對較小的自治系統(tǒng)，它們的

直徑“跳數(shù)”一般小于15.因為每一個自治系統(tǒng)里的路由器都要與同一系統(tǒng)里的其他路由

器交換路由表信息，當部路由器的數(shù)目增加時，網(wǎng)絡(luò)的RIP信息交換量會大幅度地增加。

最短路徑優(yōu)先協(xié)議OSPF的主要特點：

1、使用分布式鏈路狀態(tài)協(xié)議，而RIP使用距離向量協(xié)議。

2、OSPF協(xié)議要求路由器發(fā)送的信息是本路由器與哪些路由器相鄰，以及鏈路狀態(tài)的

度量。鏈路狀態(tài)度量主要是指費用、距離、延時、帶寬等。

3、OSPF協(xié)議要求當鏈路狀杰發(fā)生變化時用洪泛法向所有路由器發(fā)送此信息，而RIP

僅向自己相鄰的幾個路由器交換路由信息。

4、OSPF協(xié)議讓所有的路由器最終能建立一個鏈路狀態(tài)數(shù)據(jù)庫，即拓撲結(jié)構(gòu)圖。

5、OSPF將一個自治系統(tǒng)再劃分為若干個更小的圍，叫做區(qū)域。

第5章局域網(wǎng)技術(shù)

一、局域網(wǎng)標準

IEEE802局域網(wǎng)參考模型只對應0SI參考模型的數(shù)據(jù)鏈路層與物理層，它將數(shù)據(jù)鏈路

層分為邏輯鏈路控制子層和介質(zhì)訪問控制子層。交換式局域網(wǎng)的核心部件是交換機。交

換機采用兩種轉(zhuǎn)發(fā)方法技術(shù)：快捷交換方式和存儲轉(zhuǎn)發(fā)交換方式。

虛擬局域網(wǎng)VLAN建立在交換技術(shù)的基礎(chǔ)上。傳統(tǒng)局域網(wǎng)中的工作組通常在同一個網(wǎng)

段上。多個邏輯工作組之間通過實現(xiàn)互連的網(wǎng)橋或路由器來交換數(shù)據(jù)。

二、虛擬局域網(wǎng)組網(wǎng)定義方法通常有以下4種：

1、用交換機端口號定義。

2、用MAC地址定義。

3、用網(wǎng)絡(luò)層地址定義。

4、基于IP廣播組的虛擬局域網(wǎng)。

綜合布線是一種模塊化的、靈活性極高的建筑物或建筑群之間的信息傳輸通道。它

既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)彼此相連，也能使這些設(shè)

備與外部相連接。它還包括建筑物的外部網(wǎng)絡(luò)或電信線路的連接點與應用系統(tǒng)設(shè)備之間

的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成，其中包括傳輸

介質(zhì)、相關(guān)連接硬件以及電氣保護設(shè)備等。

三、綜合布線的特點（優(yōu)越性）1、兼容性：指自身完全獨立，可以適用于多種應用

系統(tǒng)。綜合布線的首要特點是它的兼容性。2、開放性：采用開放式體系結(jié)構(gòu)，符合多種

國際上現(xiàn)行的標準。3、靈活性。4、可靠性。5、先進性：所有布線采用世界上最新通信

標準，鏈路均按八芯雙絞線配置。5類帶寬達100MHZ,6類帶寬達200MHz.6、經(jīng)濟性。

四、綜合布線系統(tǒng)的組成--------綜合布線系統(tǒng)可劃分成六個子系統(tǒng)：1、工作區(qū)子

系統(tǒng)。2、配線（水平）子系統(tǒng)。3、干線（垂直）子系統(tǒng)。是綜合布線的神經(jīng)中樞。4、

設(shè)備間子系統(tǒng)。用于放置進線設(shè)備和值班的場所。5、管理子系統(tǒng)。6、建筑群子系統(tǒng)。

兩個及兩個以上建筑物。六、綜合布線系統(tǒng)設(shè)計等級1、基本型2、增強型3、綜合型

IEEE802.3標準定義了以太網(wǎng)介質(zhì)訪問控制子層與物理層的協(xié)議標準。以太網(wǎng)的物理

層標準不同，表示它采用的傳輸介質(zhì)、傳輸速率與傳輸介質(zhì)的覆蓋圍以及組網(wǎng)方式不同。

傳統(tǒng)以太網(wǎng)的物理層標準的命名方法是：IEEE802.3xType-yName.其中，X表示數(shù)據(jù)

傳輸速率，單位為Mbps；Y表示網(wǎng)段的最大長度，單位為100m；TYPE表示傳輸方式是基帶

還是頻帶；NAME表示局域網(wǎng)的名稱。在雙絞線組網(wǎng)方式中，集線器是以太網(wǎng)的中心連接

設(shè)備。

如果需要連網(wǎng)的結(jié)點數(shù)超過單一集線器的端口數(shù)時，通常需要利用集線器向上連接

端口級聯(lián)以擴大局域網(wǎng)覆蓋圍，基本方法有兩種：堆疊式集線器結(jié)構(gòu)與多集線器的級聯(lián)

結(jié)構(gòu)。支持全雙工模式的快速以太網(wǎng)的拓撲構(gòu)型一定是星形。

采用全雙工、點-點連接方式的快速以太網(wǎng)的介質(zhì)覆蓋距離將不受沖突窗口大小的限

制，而只受傳輸信號的強弱限制。

自動協(xié)商功能自動選擇共有的最高性能的工作模式。自動協(xié)商功能只能用于使用雙

絞線的以太網(wǎng)，并且規(guī)定自動協(xié)商過程需要在500ms完成。物理層10BASE-5協(xié)議規(guī)定,

粗同軸電纜的一個纜段的最大長度為500m.

中繼器只能起到增加傳輸介質(zhì)長度的作用。中繼器不屬于網(wǎng)絡(luò)互聯(lián)設(shè)備。在10BASE-5

協(xié)議中，規(guī)定最多可以使用4個中繼器。網(wǎng)橋是在數(shù)據(jù)鏈路層實現(xiàn)網(wǎng)絡(luò)互聯(lián)的設(shè)備。根

據(jù)網(wǎng)格的幀轉(zhuǎn)發(fā)策略分類：可以分為透明網(wǎng)橋與源路由網(wǎng)橋。

網(wǎng)橋最重要的維護工作是構(gòu)建和維護MAC地址表。

五、透明網(wǎng)橋的特點：

1、透明網(wǎng)橋由每個網(wǎng)橋自己來進行路由選擇，局域網(wǎng)上的各結(jié)點不負責路由選擇,

網(wǎng)橋?qū)τ诨ヂ?lián)局域網(wǎng)的各結(jié)點是“透明”的。

2、透明網(wǎng)橋一般用于兩個MAC層協(xié)議相同的網(wǎng)段之間的互聯(lián)。

3、透明網(wǎng)橋的最大優(yōu)點是容易安裝，它是一種即插即用設(shè)備。目前，使用得最多的

網(wǎng)橋是透明網(wǎng)橋。透明網(wǎng)橋的MAC地址表要記錄3類信息：站地址、端口與時間。環(huán)狀

結(jié)構(gòu)可能使網(wǎng)橋反復轉(zhuǎn)發(fā)一個幀，從而增加了網(wǎng)絡(luò)中不必要的負荷，進而降低系統(tǒng)性能。

為了防止出現(xiàn)這種現(xiàn)象，透明網(wǎng)橋使用了生成樹算法。構(gòu)造生成樹首先要選擇一個網(wǎng)橋

作為生成樹的根。

網(wǎng)橋存在著兩個主要的問題是幀轉(zhuǎn)發(fā)速率低與廣播風暴，評價網(wǎng)橋性能的參數(shù)主要

是：幀過濾速率與幀轉(zhuǎn)發(fā)速率。

按照國際標準，綜合布線采用的主要連接部件分為建筑群配線架、大樓主配線架、

樓層配線架、轉(zhuǎn)接點和通信引出端。

綜合布線系統(tǒng)的水平子系統(tǒng)多采用5類和6類4對非屏蔽雙絞線。

水平布線子系統(tǒng)電纜長度應該在90m之，信息插座應在部作固定線連接。

第6章交換機及其配置

局域網(wǎng)交換機是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。交換機根據(jù)進入端口數(shù)據(jù)幀中

的MAC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。它是基于MAC地址識別，完成轉(zhuǎn)發(fā)數(shù)據(jù)幀功能的一種

網(wǎng)絡(luò)連接設(shè)備。

交換機作為匯聚中心，可將多臺數(shù)據(jù)終端設(shè)備連接在一起，構(gòu)成星狀結(jié)構(gòu)的網(wǎng)絡(luò)。

交換式局域網(wǎng)具有獨占傳輸通道、獨享信息帶寬，同時允許多對站點進行通信、系統(tǒng)帶

寬等于所有端口帶寬之和等特性。這些特性使交換式網(wǎng)絡(luò)的系統(tǒng)帶寬隨著用戶的增多、

交換端口的增多而增寬，其負載的大小不會影響網(wǎng)絡(luò)的性能。

局域網(wǎng)交換機有三個基本功能：一是建立和維護一個表示MAC地址與交換機對應關(guān)

系的交換表；二是在發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接；三是完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)

過濾。交換機的工作原理與透明橋極為相似，它們都通過一種自學習的方法，自動地建

立和維護一個記錄著目的MAC地址與設(shè)備端口映射關(guān)系的地址查詢表。

交換表的容包括：目的MAC地址及其所對應的交換機端口號和所在的虛擬子網(wǎng)。

交換機刷新交換表的方法是，每次儲存一個地址表項時，都被蓋上一個時間戳。

在矩陣交換結(jié)構(gòu)的交換機中，交換功能完全由硬件完成。共享存儲器交換結(jié)構(gòu)比較

適合小型交換機采用。

交換機有靜態(tài)交換和動態(tài)交換兩種方式。交換機有存儲轉(zhuǎn)發(fā)、快速轉(zhuǎn)發(fā)和碎片丟棄

三種交換模式。

交換機端口的基本配置任務有：配置交換機的端口描述信息，通過描述信息，網(wǎng)絡(luò)

管理員可以了解交換機端口的物理連接情況。數(shù)據(jù)通信通常有單工、半雙工和全雙工三

種通信方式。

第7章路由器及其配置

路由器是工作在網(wǎng)絡(luò)層的設(shè)備。路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。

INTERNET的主干網(wǎng)就是由路由器與通信鏈路構(gòu)成的。為了實現(xiàn)不同邏輯子網(wǎng)之間的通信,

路由器必須具備路由選擇和分組轉(zhuǎn)發(fā)兩個最基本的功能。

路由選擇就是路由器依據(jù)目的IP地址的網(wǎng)絡(luò)地址部分，通過路由器選擇算法確定一

條從源結(jié)點到達目的結(jié)點的最佳路由。分組轉(zhuǎn)發(fā)通常也稱為分組交換，它主要完成按照

路由選擇所指出的路由將數(shù)據(jù)分組從源結(jié)點轉(zhuǎn)發(fā)到目的結(jié)點。

缺省路由又稱為缺省網(wǎng)關(guān),缺省網(wǎng)關(guān)是與主機在同一個子網(wǎng)的路由器端口的IP地址。

路由表的容主要包括目的網(wǎng)絡(luò)地址及其所對應的目的端口或下一跳路由器地址和缺

省路由的信息。

管理距離用于衡量路由表中給定的路由信息源的“可信度”。管理距離的值越小，

路由信息源的可信度越高。

路由器軟件主要由路由器的操作系統(tǒng)一一互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)IOS組成。IOS是運行在

CISCO網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)軟件，用于控制和實現(xiàn)路由器的全部功能。路由器的基本檢

測命令有telnet\ping\trace\show等。

ping通過Echo協(xié)議可以判別網(wǎng)絡(luò)的連通情況。PING命令發(fā)出一個數(shù)據(jù)分組到目的

主機，等待目的主機的應答。根據(jù)結(jié)果，可以了解路徑的可靠性、鏈路的延遲時間和目

的主機是否可以到達，以判斷網(wǎng)絡(luò)是否處于連通狀態(tài)。

trace命令是一個查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具，用于跟蹤測試分組轉(zhuǎn)發(fā)路徑

的每一步。

環(huán)回接口是一種應用最為廣泛的接口，在路由器上，loopback接口沒有一個實際的

物理接口與之對應，也沒有與其他網(wǎng)絡(luò)節(jié)點相連接的物理鏈路。為了方便管理，在每臺

路由器上都配置一個環(huán)回接口，該接口不受網(wǎng)絡(luò)故障的影響。

2013年計算機等級考試四級網(wǎng)絡(luò)工程師過關(guān)練習一及答案

一、選擇題。

1.計算機網(wǎng)絡(luò)從網(wǎng)絡(luò)覆蓋圍上，可以分為局域網(wǎng)、廣域網(wǎng)與_Bo

A）物理網(wǎng)

B）城域網(wǎng)

C）分組交換網(wǎng)

D）高速網(wǎng)

2.城域網(wǎng)設(shè)計的目標是要滿足幾十千米圍的大量企業(yè)、機關(guān)、公司的多個局域網(wǎng)互連的需求，以實現(xiàn)大量用戶之間

的多種信息傳輸?shù)墓δ埽@些信息的類型主要是文字、語音、圖形與—A―。

A）視頻

B）數(shù)據(jù)

C）路由信息

D）控制信息

3.計算機網(wǎng)絡(luò)按照其覆蓋的地理區(qū)域大小可分為__Bo

A）廣域網(wǎng)、校園網(wǎng)、接入網(wǎng)

B）廣域網(wǎng)、城域網(wǎng)、局域網(wǎng).Examda.CoM

C）校園網(wǎng)、地區(qū)網(wǎng)、接入網(wǎng)

D）電信網(wǎng)、校園網(wǎng)、城域網(wǎng)

4.下列說法中正確的是—D—。

A）通信子網(wǎng)是由主機、終端組成

B）資源子網(wǎng)是由網(wǎng)絡(luò)節(jié)點和通信鏈路組成

C）通信子網(wǎng)主要完成數(shù)據(jù)和共享資源的任務

D）通信子網(wǎng)主要完成計算機之間的數(shù)據(jù)傳輸、交換、以及通信控制

5.以下關(guān)于廣域網(wǎng)技術(shù)的敘述中，錯誤的是—C—。

A）廣域網(wǎng)技術(shù)研究的重點是核心交換技術(shù)

B）廣域網(wǎng)技術(shù)的典型技術(shù)包括公共交換網(wǎng)PSTN,綜合業(yè)務數(shù)字網(wǎng)ISDN,數(shù)字數(shù)據(jù)網(wǎng)DDN,X.25分交換網(wǎng)，X.25

分組交換網(wǎng)，幀中繼網(wǎng)，異步傳輸模式ATM網(wǎng)，光以太網(wǎng)等

C）幀中繼網(wǎng)是基于|點-點連接的窄帶公共數(shù)據(jù)網(wǎng)|（正確:|數(shù)字數(shù)據(jù)網(wǎng)DD斕……）（幀的分組交換網(wǎng)絡(luò)）

D）異步傳輸模式ATM網(wǎng)的發(fā)展空間已經(jīng)比較小

6.目前應用最廣泛的局域網(wǎng)是_Ao

A）以太網(wǎng)

B）令牌環(huán)網(wǎng)

C）令牌總線網(wǎng)

D）對等網(wǎng)

7.下列有關(guān)局域網(wǎng)的說法中，正確的是_Do

A）令牌環(huán)網(wǎng)絡(luò)是應用最廣泛的局域網(wǎng)

B）以太網(wǎng)技術(shù)的發(fā)展方向是用共享介質(zhì)方式取代交換方式

C）局域網(wǎng)維護較困難

D）局域網(wǎng)提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量數(shù)據(jù)傳輸環(huán)境

8.以下有寬帶城域網(wǎng)的說法中錯誤的是_C。

A）寬帶廣域網(wǎng)指網(wǎng)絡(luò)運營商在城市圍提供各種信息服務業(yè)務的所有網(wǎng)絡(luò)

B）寬帶廣域網(wǎng)以TCP/IP協(xié)議為基礎(chǔ)

C）寬帶廣域網(wǎng)對傳輸速率和服務質(zhì)量要求不高

D）寬帶城域網(wǎng)的建設(shè)給整個電信業(yè)的傳輸和服務業(yè)務都帶來了重大影響

9.以下有關(guān)城域網(wǎng)結(jié)構(gòu)的敘述中，正確的是—A0

A）城域網(wǎng)網(wǎng)絡(luò)平臺采用層次結(jié)構(gòu)

B）核心交換層解決的是“最后一公里”的問題

C）邊緣匯聚層結(jié)構(gòu)設(shè)計重點是可靠性、可擴展性與開放性

D）用戶接入層進行本地路由、過濾、流量均衡及安全控制等處理

10.利用寬帶城域網(wǎng)可以實現(xiàn)的業(yè)務有—D。

A）高速上網(wǎng)業(yè)務

B）智能社區(qū)業(yè)務

C）遠程醫(yī)療業(yè)務

D）以上全部

11.無線接入技術(shù)不包括。C

A）無線局域網(wǎng)技術(shù)

B）無線城域網(wǎng)技術(shù)

C）無線廣域網(wǎng)技術(shù)

D）無線Adhoc技術(shù)

12.以下有關(guān)數(shù)字用戶線xDSL接入技術(shù)的說法中，錯誤的是—D.

A）能夠提供足夠的帶寬，滿足人們對于多媒體網(wǎng)絡(luò)應用的需求

B）性能和可靠性優(yōu)勢明顯

C）利用現(xiàn)有的雙絞線與網(wǎng)絡(luò)連接，比較經(jīng)濟

D）僅提供對稱帶寬特性

13.以下有關(guān)光纖同軸電纜混合網(wǎng)HFC的說法中，錯誤的是—C.

A）HFC是一個雙向傳輸系

B）利用HFC還可以實現(xiàn)電視會議、IP、視頻點播等數(shù)據(jù)傳輸服務

C）利用HFC不會出現(xiàn)阻塞

D）電纜調(diào)制解調(diào)器CabelModem是一種專門為有線電視網(wǎng)絡(luò)傳輸而設(shè)計的

14.“三網(wǎng)融合”指的是—C

A）電信通信網(wǎng)、電視通信網(wǎng)、郵政服務網(wǎng)融合

B）電視通信網(wǎng)、郵政服務網(wǎng)、計算機網(wǎng)絡(luò)融合

C）電信通信網(wǎng)、電視通信網(wǎng)、計算機網(wǎng)絡(luò)融合

D）電信通信網(wǎng)、計算機網(wǎng)絡(luò)、郵政服務網(wǎng)融合

15.以下有關(guān)計算機網(wǎng)絡(luò)系統(tǒng)硬件組成部分的說法中，錯