第一篇:关于计算机四级网络工程师各项知识.
计算机四级网络工程师
网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。
网络工程师与相关等级考试
全国计算机等级考试四级网络工程师
全国计算机等级考试四级网络工程师证书样本,简称四级网络工程师。
从2008年的11月起,中国计算机等级考试取消了以往的四级考试。将四级分为三种,其中的一种就是计算机。
它主要考察考核网络系统规划与设计的基础知识及中小型网络的系统组建、设备配置调试、网络系统现场维护与管理的基本技能。它要求四级网络工程师合格考生应具有网络系统规划、设计的基本能力,掌握中小型网络系统组建、设备配置调试的基本技术,掌握中小型网络系统现场维护与管理的基本技术,可以从事计算机网络规划、设计、组建于管理的相关工作。
计算机四级网络工程师考试大纲
基本要求
1.了解大型网络系统规划、管理方法;
2.具备中小型网络系统规划、设计的基本能力;
3.掌握中小型网络系统组建、设备配置调试的基本技术;
4.掌握企事业单位中小型网络系统现场维护与管理基本技术;
5.了解网络技术的发展。
考试内容
一、网络规划与设计
1.网络需求分析。
2.网络规划设计。
3.网络设备及选型。
4.网络综合布线方案设计。
5.接人技术方案设计
6.IP地址规划与路由设计。
7.网络系统安全设计
二、网络构建
1.局域网组网技术。
(1)网线制作方法、(2)交换机配置与使用方法。
(3)交换机端口的基本配置。
(4)交换机VLAN配置。
(5)交换机STP配置。
2.路由器配置与使用。
(1)路由器基本操作与配置方法
(2)路由器接口配置
(3)路由器静态路由配置。
(4)RIP动态路由配置。
(5)OSPF动态路由配置。
3.路由器高级功能。
(1)设置路由器为DHCP服务器。
(2)访问控制列表的配置。
(3)配置GRE协议。
(4)配置IPSec协议。
(5)配置MPLS协议。
4.无线网络设备安装与调试。
三、网络环境与应用系统的安装调试
1.网络环境配置。
2.WWW服务器安装调试)
3.E—mail服务器安装调试
4.FTP服务器安装调试。
5.DNS服务器安装调试。
四、网络安全技术与网络管理
1.网络安全。
(1)网络防病毒软件与防火墙的安装与使用。
(2)网站系统管理与维护。
(3)网络攻击防护与漏洞查找。
(4)网络数据备份与恢复设备的安装与使用。
(5)其他网络安全软件的安装与使用。
2.网络管理。
(1)管理与维护网络用户帐户。
(2)利用工具软件监控和管理网络系统。
(3)查找与排除网络设备故障。
(4)常用网络管理软件的安装与使用。
五、上机操作
在仿真网络环境下完成以下考核内容:
1、交换机配置与使用。
2、路由器基本操作与配置方法。
3、网络环境与应用系统安装调试的基本方法。
4、网络管理与安全设备、软件安装、调试的基本方法。
考试方法
一、笔试:120分钟。
二、上机考试:120分钟。*
◆ 注:上机考试暂不要求,上机操作考核在笔试中体现。
提纲没有改变和去年一样。
网络工程师考试参考书目
参考书目:《全国计算机等级考试——网络工程师》(2010版)
全国计算机等级考试——网络工程师
作 者:教育部考试中心 编
出版社: 高等教育出版社
版 次:2007年9月第1版
印 次:2009年9月第8次印刷
定 价:38.00元
ISBN:978-7-04-025168-5
内容简介:本书根据教育部考试中心制订的《全国计算机等级考试四级网络工程师考试大纲(2007年版)》编写而成。主要内容包括:网络规划与设计的基本原则,中小型网络系统总体规划与设计方法,局域网组网技术,网络信息系统的建立,网络安全与管理等。本书编写的目标是使通过四级网络工程师的合格考生具有大型网络系统规划与管理的基本知识,掌握中小型网络系统组建,设备调试,系统维护与管理的基本技术。本书在内容选择上贯彻了“培养实际工作技能”的指导思想,在教材编写上体现了“任务驱动”的风格。
本书可供报考全国计算机等级考试四级网络工程师的考生使用,也可作为普通高等院校网络课程的教材或参考书。
第二篇:2011计算机四级网络工程师教程(最新)
全国计算机等级考试
四级
网络工程师
一、网络规划与设计
网络需求调研与系统设计的基本原则:
(1)从充分调查入手,充分理解用户业务活动和用户信息需求。
(2)在调查、分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网
络系统组建与信息系统开发的可行性进行充分地论证,避免盲目性。
(3)运用系统的观念,完成网络工程技术方案的规划和设计。
(4)根据工程时间要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶
段进行安排,大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。
(5)强调各阶段文档资料的完整性与规范性。
1、网络需求分析
1、网络总体需求分析,根据应用软件的类型不同,可以分为3 类:
(1)MIS/OA/Web 类应用,数据交换频繁,数据流量不大
(2)FTP/CAD 类应用,数据交换不频繁,数据流量大
(3)多媒体数据流文件,数据交换频繁,数据流量大
2、结构化布线需求分析
通过对结点分布的实地考察,结合建筑物内部结构与建筑物之间的关系,连接的难易程度,确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价,确定中心机房及各网段设备间的位置和用户结点的 分布,确定结构化布线的需求、造价与方案。
3、网络可用性与可靠性分析
4、网络安全性需求分析
5、网络工程造价估算
2、网络规划设计
一、网络工程建设总体目标与设计原则
网络工程建设必须首先明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。
二、网络结构与拓扑构型设计方法
大型和中型网络系统必须采用分层的设计思想,这是解决网络系统规模、结构和技术的复杂性的最有效方
法。
其中,核心层网络用于连接服务器集群、各建筑物子网交换路由器,以及与城域网连接的出口;汇聚层网
络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能;接入层网络将终端用户计算机
接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器
与接入路由器,接入路由器与用户计算机之间可以使用非屏蔽双绞线(UTP)连接。
三、核心层网络结构设计
核心层网络是整个网络系统的主干部分,应该是设计与建设的重点。主要技术标准是GE/10GE,核心设备
是高性能交换路由器,连接路由器是具有冗余链路的光纤。
四、汇聚层网络与接入层网络结构设计
汇聚层网络用于将分布在不同位置的子网连接到核心层网络,实现路由汇聚的功能。
接入层网络用于将终端用户计算机接入到网络之中。
3、网络设备与选型
一、设备选型的基本原则
1、产品系列与厂商的选择
2、网络的可扩展性考虑
3、网络技术先进性考虑
二、路由器选型的依据
1、路由器的分类
高端:背板交换能力>40Gbps
中低端:背板交换能力<40Gbps
高端:多个高速光端口,支持多协议标记交换(MPLS)协议
中端:支持IP 协议的同时,支持IPX、Vines 等多种协议,支持防火墙、QoS、安全与VPN 策略
低端:支持局域网、ADSL、接入与PPP 接入方式与协议
2、路由器的关键技术指标
(1)吞吐量,是指路由器的包转发能力。
(2)背板能力,是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构,高性
能路由器一般采用交换式结构,背板能力决定吞吐量。
(3)丢包率,是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。
(4)延时与延时抖动,是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的
时间,该时间间隔标志着路由器转发包的处理时间。
(5)突发处理能力,是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。
(6)路由表容量,路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路
由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。
(7)服务质量,主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。
(8)网管能力,表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等,对网络资
源进行集中的管理与操作。
(9)可靠性与可用性,表现在:设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。
三、交换机分类与主要技术指标
1、交换机的分类
(1)从所支持的技术类型分类,可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交
换机。
(2)从内部结构分类,可以分为固定端口交换机与模块交换机。
(3)从应用规模分类,可以分为:企业级交换机、部门级交换机与工作组级交换机。
2、交换机主要的技术指标
(1)背板带宽,是交换机输入端与输出端之间的物理通道。
(2)全双工端口带宽,其计算方法:端口数*端口速率*2。背板带宽应该大于此值。
(3)帧转发速率,是指交换机每秒钟能够转发的帧的最大数量。
(4)机箱式交换机的扩张能力,可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。(GE 模块,FE 模块,FDDI 模块,ATM 模块,Token Ring 模块等)
(5)支持VLAN
能力,是用户需要关注的重要指标之一,大部分交换机支持802.1Q 协议,有的则支持
Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的,也可以是基于MAC 地址或IP 地址的。
2、交换机配置选择
(1)机架插槽数,是指模块式交换机所能够安插的最大的模块数
(2)扩展槽数,是指固定端口式交换机所带的扩展槽最多可以安插的模块数。
(3)最大可堆叠数,是指一个堆叠单元中可以堆叠的最大的交换机数量。
(4)端口密度与端口类型,密度是指一台交换机所能够支持的最小/最大的端口数,类型是指全双工端口/
单工端口。
(5)最小/最大GE 端口数,是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。
(6)支持的网络协议类型,固定配置的交换机只有一种协议(Ethernet 协议),机架式交换机与带有扩展槽 的交换机一般支持多种协议(如:GE/FE/FDDI/ATM 等)
(7)缓冲区大小,是来协调不同端口之间的速率匹配。
(8)MAC 地址表大小,用来存储连接在不同端口上的主机或设备的MAC 地址。
(9)可管理性,主要的网络管理协议与软件包括:IBM NetView/HP OPENVIEW/SNMP
(10)设备冗余,对于管理卡、交换结构、接口单元、电源需要考虑冗余。
4、网络综合布线方案设计
1、综合布线系统的定义
综合布线系统引入我国,由于各国产品类型不同,综合布线系统的定义是有差异的。我国原邮电部于1997
年9 月发布的YD /T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分:总规范》中,对综合布
线系统的定义为:“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用
系统。即使用户尚未确定具体的应用系统,也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”
目前所说的建筑物与建筑群综合布线系统,简称综合布线系统。它是指一幢建筑物内(或综合性建筑物)
或建筑群体中的信息传输媒质系统。它将相同或相似的缆线(如对绞线、同轴电缆或光缆)、连接硬件组合
在一套标准的且通用的、按一定秩序和内部关系而集成为整体,因此,目前它是以CA 为主的综合布线系
统。今后随着科学技术的发展,会逐步提高和完善,形成能真正充分满足智能化建筑所需的要求。
2.综合布线系统的特点
综合布线系统是目前国内外推广使用的比较先进的综合布线方式,具有以下特点:
(1)综合性、兼容性好
传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材,技术性能差别极大,难以互相通
用,彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点,采用光缆或高质量的布线部件和
连接硬件,能满足不同生产厂家终端设备传输信号的需要。(2)灵活性、适应性强
采用传统的专业布线系统时,如需改变终端设备的位置和数量,必须敷设新的缆线和安装新的设备,且在
施工中有可能发生传送信号中断或质量下降,增加工程投资和施工时间,因此,传统的专业布线系统的灵
活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备,当设备数量和位置发生变
化时,只需采用简单的插接工序,实用方便,其灵活性和适应性都强、且节省工程投资。
(3)便于今后扩建和维护管理
综合布线系统的网络结构一般采用星型结构,各条线路自成独立系统,在改建或扩建时互相不会影响。综
合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此,部件容易更换,便于排除障碍,且
采用集中管理方式,有利于分析、检查、测试和维修,节约维护费用和提高工作效率。
(4)技术经济合理
综合布线系统各个部分都采用高质量材料和标准化部件,并按照标准施工和严格检测,保证系统技术性能
优良可靠,满足目前和今后通信需要,且在维护管理中减少维修工作,节省管理费用。采用综合布线系统
虽然初次投资较多,但从总体上看是符合技术先进、经济合理的要求的。
5、接入技术方案设计
接入服务的定义,按照我国管理部门的界定,Internet 接入服务是指利用接入服务器和相应的软硬件资源建
立业务结点、并利用公用电信基础设施讲业务结点与 Internet
骨干网相连接,以便为各类用户提供接入
Internet 的服务。
1、数字用户线xDSL 接入技术,又叫数字用户环路,是指从用户到本地电话交换中心的一对铜双绞线,本
地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于
用户电话铜双绞线的高速传输技术。(ADSL 非对称数字用户线,HDSL 高比特率数字用户线,RADSL 速
率自适应数字用户线,VDSL 甚高比特率数字用户线)
2、光纤同轴电缆混合网HFC 的基本概念
(1)光纤同轴电缆混合网HFC 的基本结构
从用户接入的角度来看,光纤到同轴电缆混合网(HFC)是经过双向改造的有线电视网络,是用户通过有
线电视宽带接入Internet 的一种重要方式。
(2)电缆调制解调器Cable Modem 的分类
Cable
Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后
利用有线电视网同轴电缆允许的频率发送出去,在接收端,把调制后的信号进行解调,还原出数据。
(3)光纤接入技术
PON 无源光网络
ATM 宽带无源光网络
为了灵活地提供宽带多媒体业务,以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式,这种
方式是在PON 的网络上,实现基于信元的ATM 传输,它允许接入网中的多个用户共享整个宽带。由于系
统把ATM 和PON 技术结合在一起,故称之为APON
(ATM+PON)
(4)宽带无线接入技术
1)无线接入技术的分类和应用
主要技术有:802.11 标准的无线局域网(WLAN)接入、802.16 标准的无线城域网(WMAN)接入、以及
正在发展的Ad hoc 接入技术。
2)802.16 标准与无线城域网WMAN
IEEE802.16 标准体系的主要目标是制定工作在2~66MHz 频段的无线接入系统的物理层与介质访问控制
MAC 层规范。
3)802.11 标准与无线局域网WLAN)无线网络网WMN 技术
6、IP 地址规划与路由设计
特别注意:将IP 地址的第一个部分网络号的十进制取值范围归纳如下:
A 类 1~126(0 和127 不能用)255.0.0.0
B 类 128~191
255.255.0.0.C 类 192~223
255.255.255.0
D 类 224~239(书上没有)
E 类 240~(书上没有)
一、IP 地址规划的基本步骤
(1)判断用户对网络与主机数的需求
(2)计算满足用户需求的基本网络地址结构
(3)计算地址掩码
(4)计算网络地址
(5)计算网络广播地址
(6)计算网络的主机地址
二、地址规划的基本方法
步骤一:判断网络与主机数量的需求
(1)网络中最多可能使用的子网数量Nnet ;
(2)网络中最大网段已有的和可能扩展的主机数量Nhost。
步骤二:计算满足用户需求的基本网络地址结构
(1)选择subnet ID 字段的长度值X,要求Nnet=<2 的X 次方
例如:子网数为10,10=<2 的4平方,所以subnet ID=4
(2)选择host ID 字段的长度值Y,要求Nhost=<2 的Y 次方
假设:子网主机数为12,12=<2 的4平方,所以host ID=4
注意:host ID 字段值为全0 表示的是该网络的net ID;host ID 字段值为全1 表示的是该网络的广播地址。
(3)根据X+Y 的值可以确定需要申请哪一类IP 地址
长度为8,选择C 类地址,长度大于8bit 则需要申请2 个C 类地址或B 类地址了。
步骤
三、计算地址掩码
没有划分子网的C 类地址掩码为255.255.255.0
划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID
(Y 位以上)的高位置1 即可,根据上
面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地
址为192.168.1.0 可以简单表示为192.168.1.0/28
步骤
四、计算网络地址
由于地址设计时选择host ID 长度Y=4,那么每一个子网中最多有14 个主机,也就是说相邻子网的主机地
址增量值为16。
一般不用192.168.1.0 192.168.1.240 这两个地址号
步骤
五、计算网络广播地址
不分子网的话就是192.168.1.255
分子网就是下一个子网地址小1 的地址,一般是本子网的最后一位。
如192.168.1.16~31,那么广播地址为192.168.1.31
步骤
六、计算网络的主机地址
剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。
如192.168.1.16~31,那么主机地址为:192.168.1.17~30路由设计基础
一、分组转发的基本概念
分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。
二、路由选择的基本概念
1、路由选择算法的主要参数
跳数,是以一个分组从源结点到达目的结点经过的路由器的个数。
带宽,指链路的传输速率。
延时,是指一个分组从源结点到达目的结点所花费的时间。
负载,是指单位时间内通过路由器或线路的通信量。
开销,是指传输过程中的耗费,耗费通常与所使用的链路带宽相关。
2、评价路由选择的依据
(1)算法必须是正确、稳定和公平的(2)算法应该尽量简单
(3)算法必须能够适应网络拓扑和通信量的变化
(4)算法应该是最佳的3、路由选择算法的分类
(1)静态路由表
(2)动态路由表
4、IP 路由选择与路由汇聚的基本概念
最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构,采用二叉树的特殊结
构的树,或者以压缩的办法来达到快速查找的目的。
自治系统与internet 的路由选择协议
1、Internet 采用分层的路由选择协议,并且将整个Internet 划分为许多较小的自治系统。
自治系统内部的路由选择称为域内路由选择;
自治系统之间的路由选择称为域间路由选择。
2、Internet 路由选择协议分为两大类:
内部网关协议(IGP)
内部网关协议是在一个自治系统内部使用的路由选择协议,这与Internet 中的其他自治系统选用什么路由选
择协议无关。目前内部网关协议主要有:路由信息协议RIP 和开放最短路径优先协议OSPF。
外部网关协议(EGP)
当源主机和目的主机处在不同的自治系统中,并且这两个自治系统使用不同的内部网关协议时,当分组传
送到两个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中,这时就需要
使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。
内部网关协议IGP
一、路由信息协议RIP 的基本概念
是一种分布式、基于距离向量的路由选择协议,其特点是协议简单。
二、路由信息协议的工作过程
1、路由表的建立
2、路由表信息的更新
一、最短路径优先协议OSPF 的主要特点
1、OSPF 协议最主要的特征是使用分布式链路状态协议,而RIP 使用的是距离向量协议。
2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻,以及链路状态的度量。链路状态的度量主要是指:费用、距离、延时、带宽等。
3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息,而RIP 只向相邻的几个路
由器交换路由信息
4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路
状态数据库。这个数据库实际上就是全网的拓扑结构图,并且在全网范围内是保持一致的。
5、为了适应规模很大的网络,并使更新过程收敛得更快,OSPF 协议将一个自治系统再划分为若干个更小 的范围,叫做区域area。在一个区域内的路由器数不超过200 个。
二、最短路径优先协议OSPF 执行过程
1、路由器的初始化过程
2、网络运行过程
外部网关协议EGP
主要为边界网关协议BGP,BGP-4 采用了路由向量路由协议,在配置BGP 时,每一个自治系统的管理员
要选择至少一个路由器作为该自治系统的”BGP 发言人”。
BGP 路由选择协议的工作过程
1、边界路由器初始化过程
2、BGP 路由选择协议的四种分组
打开分组、更新分组、保活分组、通知分组
7、网络系统安全设计
一、网络安全的基本呢要素
1、保密性:保证信息为授权者享用而不泄露给未经授权者
2、完整性:数据完整性和系统完整性
3、可用性:保证信息和信息系统随时为授权者提供服务
4、可鉴别性:指对实体身份的鉴别,适用于用户、进程、系统、信息等
5、不可否认性:无论发送方还是接收方都不能抵赖所进行的传输
二、信息泄露与篡改
信息泄露与篡改是信息在网络传输的过程中出现的安全问题。
1、截获信息
2、窃听信息
3、篡改信息
4、伪造信息
三、网络攻击
1、服务攻击
2、非服务攻击
3、非授权访问
4、网络病毒
四、网络安全模型
1、对发送的信息进行安全转换(信息加密),实现信息的保密性
2、发送和接收双方共享的某些信息(加密密钥),这些信息除了对可信任的第三方外,对于其他用户是保
密的。
3、P2DR 安全模型
策略,防护,检测,响应
五、网络安全规范网络安全只凭技术来解决是远远不够的,还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。
数据备份方法
一、备份模式
1、逻辑备份
2、物理备份
二、备份策略
1、完全备份
2、增量备份
3、差异备份
三、冷备份与热备份
冷备份又叫离线备份,用户不再更新数据的情况下备份
热备份也称在线备份,或数据复制,即同步数据备份
加密技术
一、加密算法与解密算法
二、对称密码体制
数据加密标准DES 是最典型的对称加密算法。
三、非对称密码体制
常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上,素数分解是一个极其困难的问题。
防病毒技术
一、计算机病毒
1、非授权可执行性
2、隐蔽性
3、传染性
4、潜伏性
5、表现性或破坏性
6、可触发性
其分类有:
1、引导型病毒
2、文件型病毒
3、复合型病毒
二、网络病毒
1、传播方式多样,传播速度更快
2、影响面更广
3、破坏性更强
4、难以控制和根治
5、编写方式多样,病毒变种多
6、智能化
7、混合病毒
三、恶意代码
1、蠕虫
2、木马
防火墙技术
一、防火墙的主要功能
1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。
2、执行安全策略,限制所有不符合安全策略要求的数据包通过。
3、具有防攻击能力,保证自身的安全性。
二、防火墙的分类
1、包过滤路由器
2、应用级网关
3、应用代理
4、状态检测
三、防火墙的系统结构
1、包过滤路由器结构
2、双宿主主机结构
3、屏蔽主机结构
4、屏蔽子网结构
入侵检测技术
一、入侵检测系统的基本功能
监控分析用户和系统的行为
检查系统的配置和漏洞
评估重要的系统和数据文件的完整性
对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
对操作系统进行审计,跟踪管理,识别违反授权的用户活动
二、入侵检测系统的结构
1、事件发生器
2、事件分析器
3、响应单元
4、事件数据库
网络安全设计
一、网络安全概论
了解网络安全的基本概念:
互联网发展现状分析;
建立安全机制的必要性;
网络安全解决方法;
管理黑客活动。
二、网络攻击的目的、方法和原理
了解网络攻进击的目的、方法和原理的基本概念:
网络攻击及网络安全设计的目的基本概念;
网络攻击的基本步骤;
常见攻击手法(口令入侵,植入特洛伊木马程序,www.xiexiebang.com1 上,另一端连接交换机的console 端
口上。(2)使用电源线将交换机接上电源。
(3)在终端上配置好超级终端软件。一般为传输速率9600,数据位8 位,停止位1位。
2、使用telnet 配置交换机
(1)作为模拟终端的PC 与交换机必须网络连通。
(2)PC 必须有访问交换机的权限
(3)交换机必须预先配置好设备管理地址
(4)交换机必须预先配置好控制远程登录的密码
3、使用浏览器配置交换机
(1)PC 和交换机均有IP 地址
(2)被管理交换机器支持HTTP 服务,并开启
(3)PC 必须支持JAVA 的WEB 浏览器
(4)用于管理的PC 需要下载并安装java-plugin
(5)被管理的交换机上,必须有管理权限的用户账户和密码
(3)交换机端口的基本配置
进入全局模式(超级用户)enable
配置主机名hostname XXXX
设置系统名set system name
设置系统提示set prompt
配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz
CatOS 系统配置超级用户口令set enablepass
配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password
配置设备管理地址(IP 地址)IOS 系统interface VLAN1
,#ip address配置设备管理地址(缺省路由)IOS 系统ip default-gateway
配置设备管理地址(IP 地址)CatOS 系统set interface sc0
1、配置交换机的端口描述信息
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口描述信息 description To-lib
Catalyst 6500 Cisco CatOS 系统
进入端口配置模式 set port name
2、配置交换机端口的关闭与开启
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二 关闭或开启端口 shutdown
关闭
no shutdown 开启
Catalyst 6500 Cisco CatOS 系统
关闭端口 set port disable
开启端口 set port enable
3、配置交换机端口的通信方式
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式 duplex auto
缺省 duplex full 全双工 duplex half 半双工
Catalyst 6500 Cisco CatOS 系统
设置全双工 set port duplex
设置半双工 set port duplex
4、配置交换机端口的传输速率
Catalyst 3500 Cisco IOS 系统
步骤一进入端口配置模式 interface f0/24
步骤二配置端口通信方式
speed 10 设置为10M
seeed 100 设置为10M
auto 设置为自动速率配置
Catalyst 6500 Cisco CatOS 系统
设置为自动速率 set port speed
设置为多少M set port speed (10,100,1000) (4)交换机VLAN 配置 交换机VLAN 配置的主要任务是:配置VTP,建立或删除VLAN,为交换机端口分配VLAN 和在交换机 端口上配置VLAN Trunk。 一、交换机VTP 的配置 VTP 是VLAN 中继协议,也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议,主要用 于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。 Catalyst 3500 Cisco IOS 系统 1、配置VTP 域名 步骤一进入端口配置模式 config t 步骤二配置VTP 域名 vtp domain pku 2、配置VTP 工作模式Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Catalyst 6500 Cisco CatOS 系统 1、配置VTP 域名 Set vtp domain pku 2、配置VTP 工作模式 Vtp mode server 缺省值,server Vtp mode client Client 模式 Vtp mode transparent Transparent 模式 Vtp mode off VTP 关闭 二、建立和删除VLAN Catalyst 3500 Cisco IOS 系统 1、进入VLAN 配置模式 步骤一进入VLAN 配置模式 vlan data 步骤二建立VLAN vlan 步骤三退出并返回特权用户模式 exit 删除VLAN no vlan 1000 修改VLAN vlan 1000 name v1000 Catalyst 6500 Cisco CatOS 系统 建立VLAN set vlan 删除VLAN clear vlan 修改VLAN set vlan 999 name v999 三、为交换机端口分配VLAN Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二 为端口分配VLAN switchport access vlan Catalyst 6500 Cisco CatOS 系统 Set vlan 四、VLAN trunk 的配置 Catalyst 3500 Cisco IOS 系统 步骤一进入交换机端口配置模式 configure t #int f0/24 步骤二配置VLAN Trunk 模式 switchport mode trunk 步骤三封装VLAN 协议 switchport trunk encapsulation dot1q 封装IEEE802.1Q switchport trunk encapsulation isl 封装ISL 协议 switchport trunk encapsulation negotiate P 自动协商 步骤四 设置允许中继的VLAN switchport trunk allowed vlan 10,14 只有这两个被允许 switchport trunk allowed vlan 10-24 区间允许 switchport trunk allowed vlan except 100-1000 除了100-1000 的,其他都允许 Catalyst 6500 Cisco CatOS 系统 步骤一配置VLAN Trunk 模式,封装VLAN 协议 Set trunk 添加Set trunk 清除clear trunk (5)交换机STP 配置 一、打开或关闭STP Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan No spanning-tree vlan (关闭STP) Catalyst 6500 Cisco CatOS 系统 Set spanning enable Set spanning disable 二、配置根网桥和备份根网桥 Catalyst 3500 Cisco IOS 系统 设置主ROOT: Spanning-tree vlan 设置备份ROOT: spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 设置主ROOT:set spantree root 设置备份ROOT:set spantree root secondary 三、配置生成树优先级】 优先级的值0 为最高级,61440 是最低优先级 Catalyst 3500 Cisco IOS 系统 Spanning-tree vlan Catalyst 6500 Cisco CatOS 系统 Set spantree priority 四、配置BackboneFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree BackboneFast Catalyst 6500 Cisco CatOS 系统 Set spantree BackboneFast enable 允许功能 Set spantree BackboneFast disable 不允许功能 五、配置UplinkFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree UplinkFast max-update-rate <0-32000> Catalyst 6500 Cisco CatOS 系统 Set spantree UplinkFast enable rate 六、配置PortFast 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast Set spantree portfast Set spantree portfast 七、配置BPDU Filter 生成树可选功能 Catalyst 3500 Cisco IOS 系统 Spanning-tree PortFast bpdufilter default Catalyst 6500 Cisco CatOS 系统 Set spantree portfast bpdu-filter enable 打开所有端口 Set spantree portfast bpdu-filter disable 关闭 Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter Set spantree portfast bpdu-filter 2、路由器配置与使用 (1)路由器基本操作与配置方法 一、路由器的配置方式 (1)使用控制端口(Console)配置 (2)使用AUX 端口连接一台modem,通过拨号远程配置路由器 (3)使用telnet 远程登录到路由器上配置路由器 (4)使用TFTP 服务,以拷贝配置文件、修改配置文件的形式配置路由器 (5)通过网络管理协议SNMP 修改路由器配置文件的方式,对路由器进行配置。 二、基本操作 1、配置路由器的主机名 Hostname router-phy 2、配置超级用户口令 Enable secret phy123 Enable password 7 phy123 3、设置系统时钟 Calendar set 10:24:00 22 march 2007 4、几个公用命令 退出命令 exit 保存配置 write memory 保存到路由器的NVRAM 中; write network tftp 保存到TFTP 服务器中 删除配置 write erase 网络基本检测命令: telnet paris 可以在一台路由器上远程登录到另一台路由器上 ping 通过echo 协议可以判别网络的连通情况 trace 是一个查询网络上数据传输流向的理想工具。 Show 可以帮助获得监控路由器的重要信息 如:show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols (2)路由器接口配置 一、接口的基本配置 配置接口描述信息 int g6/0 , description 配置接口带宽 interface POS3/0 , bandwidth 2500000 (2.5Gbps) 配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0 接口关闭和开启 interface f2/3 , shutdown (关闭), no shutdown 域网配置 1、配置以太网的接口类型为Ethernet interface Ethernet0 description TO Beijing ip address 202.112.7.4 255.255.255.0 bandwidth 10000 no shutdown exit 2、配置快速以太网接口FastEthernet interface f2/1 description TO BEIJING ip address 202.111.41.145.255.255.255.240 bandwidth 10000 duplex full no ip directed-broadcast (开启) 二、局no ip proxy-arp no shutdown exit 3、配置千兆以太网接口 千兆以太网接口类型是GigabitEthernet Interface g0/1 Description TO BEIJING Ip address 202.112.41.49 255.255.255.252 Bandwidth 1000000 Duplex full No ip directed-broadcast No ip proxy-arp No shutdown Exit 三、广域网接口配置 1、配置异步串行接口 Interface a1 Ip unnumbered ethernet0 Encapsulation ppp Async default ip address 202.112.7.129 Async dynamic routing Async mode interactive No shutdown Exit 2、配置高速同步串行接口 Interface s1/1 Description TOBEIJING Bandwidth 2048 (带宽为2M) Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省) No ip directed-broadcast No ip proxy-arp No shutdown Exit 3、配置POS 接口 Interface POS3/0 Description TO BEIJING Bandwidth 2500000 Ip address 212.14.37.18 255.255.255.252 Crc 32 (可选的CRC 校验位是16 和32) Pos framing sdh (可选帧格式是SDH 和SONET) No ip directed-broadcast Pos flag sls0 2(sls0=00 表示是SONET 帧数据,sls0=10 四、LOOPBACK 接口的配置 Int loopback 0 HDLC 或PPP 协议,2)表示是SDH 帧) (封装(十进制 Ip address 192.168.1.1 255.255.255.0 No ip route-cache (3)路由器静态路由配置 Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址> (4)RIP 动态路由配置 1、RIP 的基本配置 Router rip Network 159.105.0.0 Network 212.112.7.0 Exit 2、RIP 的高级配置 (1)配置被动接口 Router rip Passive-interface Ethernet 0 Exit (2)配置路由过滤 Access-list 12 deny any Router rip Distribute-list 12 in ethernet0 End (3)配置管理距离 Router rip Distance 50 Exit (4)定义邻居路由器 Router rip Neighbor 202.112.7.2Exit (5)OSPF 动态路由配置 1、OSPF 的基本配置 (1)使用network 命令定义参与OSPF 的子网地址 单个IP 地址参与OSPF Router ospf 63 Network 131.222.222.22 0.0.0.0 area 0 Exit 网络地址参与OSPF Router ospf 63 Network 133.181.0.0 0.0.255.255 area 0 Exit (2)使用area range 命令定义参与OSPF 的子网地址 Router ospf 63 Area 0 range 212.37.123.0 255.255.255.0 Exit 2、几个常用OSPF 参数的配置 如果OSPF 被动接口的功能与RIP 相同,被动接口的配置方法 路由器Passive-interface ethernet0 交换机Passive-interface vlan37 配置路由过滤 distribute-list 12 in serial 0 配置管理距离 distance 10 3、路由器高级功能 (1)设置路由器为DHCP 服务器、配置IP 地址池的名称,并进入DHCP Pool 配置模式 Ip dhcp pool 2、配置IP 地址池的子网地址和子网掩码 (1)配置IP 地址池的子网地址和子网掩码 Network (2)配置不用于动态分配的IP 地址(除外地址) Ip dhcp exluded-address low-address [high-address] 3、配置IP 地址池的缺省网关 Default-router address [address2……address8] 4、配置IP 地址池的域名系统 (1)配置IP 地址池的域名 Domain-name (2)配置IP 地址池的域名服务器的IP 地址 Dns-server address [address2……address8] 5、配置IP 地址池的地址租用时间 Leas | days [hours][minutes] 6、取消地址冲突记录日志 No ip dhcp conflict logging(2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0](2)访问控制列表的配置 access-list 10 permit 211.105.130.0 0.0.0.255 line vty 0 5 access-class 10 in access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器 access-list 20 deny any [关闭所有主机] (3)配置扩展访问控制列表 使用access-list 命令 拒绝转发所有IP 地址进出的,access-list 130 permit ip any any 使用ip access-list 命令 Ip accrss-list extended 130 Deny udp any any eq 1434 Permit ip any any (3)配置GRE 协议 GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP 地址来定义,允许用户使用IP 包封装IP、IPX、AppleTalk 包,并支持全部的路由协议(如RIP2、OSPF 等) 适用版本vrp1.74 及1.44 [Router] interface Ethernet0 进入以太0 口 [Router-Ethernet0] ip address 10.110.24.1 255.255.255.0 配置ip 地址 [Router] interface Serial0 进入串口0 [Router-Serial0] link-protocol ppp 封装ppp 协议 [Router-Serial0] ip address 10.1.1.1 255.255.255.0 配置ip 地址 [Router] interface Tunnel0 进入tunnel0 口 [Router-Tunnel0] link-protocol tunnel 封装协议为tunnel [Router-Tunnel0] ip address 1.1.1.1 255.255.255.0 配置ip 地址 [Router-Tunnel0] 2011年计算机等级考试已经结束,广大的考生正处于等待成绩查询的阶段,而2012年的备考也已经拉开了序幕,在此,考试吧计算机等级考试频道特为大家整理了“2012年计算机等级考试(一至四级)备考全攻略”,希望能够对大家的备考有所帮助! 考证路上,有两点需要特别注意。一是一次只能报考一个等级(包括笔试和上机)的考试。一个级别中有不同类别,考生只能选择其中一类。另外,考试单科合格者,成绩只保留到下一个考试周期。所以不想找麻烦的话就要认真准备,争取一次OK,否则会对信心造成打击。 一级考试 对于一级考试,其实没什么好说的,大部分人不必报考这一级别,既浪费金钱又浪费生命。因而笔者强烈建议不要考这一级别。如果你不得不参加这一级别考试的话,笔者在表示同情之余建议你在熟悉常用软件之余研究一下WPS,在以后的全国计算机等级考试(一级)中,WPS将成为一门单独的考试科目。 二级考试 二级考试是大部分人都必须参加的。二级考试的内容包括基础知识和程序设计两大部分。基础知识主要包括电脑基本知识,DOS基本知识和基本操作,WINDOWS的基本概念与操作。关于这部分知识有点水准的辅导书就会有详细的介绍,只要把书好好看看就没什么问题。DOS中的文件、目录、路径的概念及使用是必考部分,要留意。 二级考试的重中之重是程序部分。要对语言的基础知识熟练掌握,尤其要留意基础概念和基本方法(选择法、冒泡法等),要能看懂书上给的程序。一般来说,如果能独立做出大部分课后题就一切OK了。对语言的工夫应该下在平时,多想,多练,多上机。自己考虑作一些小程序会有很大帮助的(别人崇敬的目光就会让你觉得很有价值)。二级DOS类考试的上机考试包括三个部分的内容,即DOS操作题,程序修改题和程序编制题。如果你的C语言有一定水准的话,较难的部分就是程序修改题了,毕竟了解陌生人的思路是一件比较难的事。因此平时要多读一些程序,自己编程时注意要尽量符合规范,否则很容易吃亏。当然多上机练习是取得好成绩的不二法门。关于辅导书大连理工出版社和南开出版社的都相当不错。 三级考试 三级是一个比较麻烦的等级。它共有四个类别,可以大致分两种。三级PC上机是考汇编程序,其他三个类别考C程序。如果不是对自己特别有信心的话一般不要报考PC技术。毕竟学习汇编语言也是不小的负担,而且对报考四级没什么帮助(四级不考汇编!)。对于其他三种主要看自己的兴趣了。相对来说数据库要难一点(对数学系的除外)。三级的四个类别各有侧重,比较麻烦的是对于四级来说都太片面了,所以帮助不大。因此基础比较好的,直考四级也是可以考虑的。 笔试部分是三级的难点,所要记忆的内容比二级增加很多。要注意对基本理论和基础概念的掌握,有利于知识网络的形成,减少记忆负担。 由于三级刚刚改革不久,各个出版社出版的辅导书都很难贴近考试。这种情况下多看书就成了最好的选择。从近两次考试的情况看,出题也很接近课本(尤其是网络技术,有部分 教材原话)。三级上机考试难度比二级提高并不大,较复杂的部分如文件读写,函数调用等通常题目已给出,因而所考的依然是比较基本和典型的算法。 四级考试 四级是最后一级,也是知识最复杂的一级。报考四级是需要一点信心和勇气的,你报考四级后身边几乎不可避免的出现一片质疑声(当我报四级时老师竟然告诉我本校从来没人通过),这时候一定要相信自己。 四级通过的人数的确是非常少(相对三级),但要看到四级报考人数也是最少的。四级知识量是巨大的(看看那厚厚的教材就知道了),难点主要是离散数学和计算机英语。对于离散数学,如果有机会旁听一下计算机专业的核心课程《离散数学》会很有帮助的。要记住一定要作一定数量的习题!仅仅通过识记是无法提高水平的。 计算机英语没有想象中的困难,常用的单词只有几百个,只要把近5、6年的试题中英语题过一遍就差不多了。手头最好有一本专业词典,大部分单词在文曲星上查不到。相对来说英语题比较简单,只要单词认识就OK了。 笔试中比较新鲜的是论述题。建议买一本历年试题及参考答案(每年国家考试中心都出版),仔细研究一下,掌握答题方法。比较幸运的是论述题通常有四道,可以选择自己最有把握的。由于四级考试已经举行多年,各出版社出的辅导书都比较扣题。笔者强烈推荐大连理工出版社出版的《全国计算机等级考试题典(四级)》。这本书贴近考试,解答详尽,对顺利过级会有很大帮助!一定要做历年试题(5年以内),确实是有一定复现率的! 四级上机考试和三级差不多,只有一道编程题,注意别紧张,一定要存盘,否则会变为0分。当时跟我一个考场的同学就有人因为慌乱忘记存盘,造成下午的考试没有通过。 最后,对自己一定要有信心,相信即使只有一个人通过,那个人也一定是自己!这时你就成功一半了。 计算机考试备忘录 首先是报考时间问题。虽说大学有四年,但是如果你要考研究生的话(大部分人都会考的),从大三下学期就该开始准备了,所以留给等级考试的时间其实只有两年半而已(四次机会)。因此,如果你是大一的新生,应该考虑报考明年四月的考试。因为全国计算机等级考试是面对非专业人士的,所以难度并不太高(当然也不很容易,否则听我唠叨什么)。如果你的学校没有一级必考之类的变态规定话,就应该坚决跳过一级从二级开考(时间宝贵,不应该为没意义的事浪费半年时光)。平心而论,二级知识非常基础,只要认真准备(你有整整一个寒假的时间准备)过关是很容易的(即使你的计算机基础很差)。 虽然三级证书一样可以拿到学位证,并且越级考试也是被许可的,但笔者不提倡直接报考三级(即使你的计算机基础很好)。直接过三级虽然是一件很酷的事,但这要担相当的风险,一旦失误(这是很可能的事,毕竟三级是有一定难度的),你就不得不与刚通过二级的同学一起考试。除非你的神经有下水管道那么粗,不然会有很大压力,而且对信心的打击不容忽视。 如果你对自己的计算机水平很有自信的话,二级证书到手后跳过三级直考四级倒是可以考虑的,那样风险和效率比较均衡。 另一个比较重要的问题是计算机语言的选择问题。笔者强烈推荐学习C语言。C语言不但本身逻辑清楚,实用性强而且扩展性很强,方便以后学习C++,C#等语言。如果你有狮子一样的雄心,更应该选择C语言,要注意到四级和高级程序员考试都要求C语言! 计算机四级网络工程师考纲2013版 1.理解计算机网络的基本概念 2.掌握局域网的基本工作原理 3.掌握 TCP / IP 及其相关协议 4.掌握 Internet 基本服务类型 5.掌握较为新型的网络技术应 6.理解网络管理与网络安全原 考试内容 一、网络技术基础 1.计算机网络的形成与发展。2.计算机网络的基本概念。3.分组交换技术。 4.网络体系结构与网络协议。5.互联网应用的发展。 二、局域网技术 1.局域网与城域网的基本概念 2.共享式以太网。 3.高速局域网的工作原理。4.交换式局域网与虚拟局域网 5.无线局域网。 三、Internet 基础 1.Internet 的构成与接入 2.IP 协议与服务。 3.IP 地址与 IP 数据报。4.差错与控制报文。 5.路由与路由选择。6.组播技术。7.IPv6 协议。 8.TCP 协议和 UDP 协议。9.NAT 的基本工作原理。 四、Internet 基本服务 1.应用进程通信模型。2.域名系统。3.远程登录服务。4.FTP 服务。 5.电子邮件系统。6.Web 服务系统。 五、新型网络应用 1.即时通信系统。2.文件共享系统。3.IPTV。 4.VoIP。 5.网络搜索技术。6.社交网络应用。 六、网络管理与网络安全 1.网络管理。2.网络安全基础。3.加密技术。4.认证技术。5.安全技术应用。6.入侵检测与防火墙。7.计算机病毒。 考试方式 上机考试,总分50 分,与四级其他一门课程合计考试时长90 分钟。 一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN)按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1.覆盖有限的地理范围 2.提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3.成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备 功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1.作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2.作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN)、城域网与广域网(Wide Area Network,WAN)、广域网与广域网的互联是通过路由来实现的1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV)、无线城域网(WMAN)、无线局域网(WLAN) 1.11广域网的基本概念: 1.广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2.电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络(Public Date Network,PDN) 3.用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1.早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X.25分组交换网出现 3.随着光纤开始应用,一种简化的X.25协议的网络:帧中继(Frame Replay,FR)网得到广泛应用 4.数字数据网DDN是一种基于点-点连接的窄带公共数据网 5.异步传输模式(Asynchronous Transfer Mode,ATM)网将语音与数据的传输放在一个网络中完成,并且覆盖从局域网到广域网的整个领域,但这条路线是不成功的6.20世纪80年代,光波分复WDM技术在网络中使用,关于网发展的一个重要趋势是IP武汉工程大学09测控郑远整理 over SONET/SDH 7.将千兆以太网(Gigabit Ethernet,GE)和10GE的光以太网(Optical Ethernet)技术从局域网扩大到城域网和广域网 1.14局域网技术的发展 1.1980年左右,以太网(Ethernet)与令牌环(Token Ring)网络、令牌总线(Token Bus)网络三足鼎立 2.1990年IEEE 802.3标准中的物理层标准10Base-T退出,是普通双绞线可以作为10Mbps以太网传输介质,是以太网造价降低,性能价格比大大提高。同年以太交换机产品面试,标志着交换式以太网的出现 1.15以太网技术的发展三个方向 1.提高以太网的数据传输速率 2.将一个大型局域网划分成多个用网桥活路由器互联的网络 3.将共享介质方式改为交换方式 1.16城域网的概念泛指:网络运营商在城市范围内提供各种信息服务业务的所有网络,它是以宽带光传输网络为开放平台,以TCP/IP协议为基础,通过各种网络互联设备,实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务,并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络 1.17城域网一定是能够提供高速传输和保证服务质量(QoS)的网络系统 1.18城域网对传输网络和服务业务的影响 1.局域网、城域网与广域网在技术上的界限变得越来越模糊了 2.电信传输网技术与计算机网络技术的界限变得越来越模糊了 3.电信服务业务与Internet应用的界限变得越来越模糊了 4.电信传输网、计算机网络与广播电视网之间的界限变得越来越模糊了 1.19推动城域网发展的应用和业务主要有: 1.高速上网服务 2.网络互联服务 3.电子政务与电子商务服务 4.智能社区服务 5.网上教育与远程医疗服务 6.带宽与管道出租服务 1.20设计宽带城域网将涉及网络平台、业务平台、管理平台和城市宽带出口等问题 1.21网络平台层次结构: 1.核心交换层(交换层):承担高速数据交换的功能 2.边缘汇聚层(汇聚层):承担路由与流量汇聚的功能 3.用户接入层(接入层):承担用户接入与本地流量控制的功能 1.22核心交换层的基本功能: 1.交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供高速、安全与具有QoS保障能力的数据传输环境 2.核心层实现与主干网络的互联,提供城市的宽带IP数据出口 3.核心层提供宽带城域网的用户访问INTERNET所需要的路由服务 1.23汇聚层的基本功能: 1.汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换 2.根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转发、流量整形等处理 3.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理 1.24城域网设计的一个重要出发点是:在降低网络造价的前提下,系统能够满足当前的数据交换量、接入的用户数与业务类型的要求,并且有可扩展的能力 1.25组建、成功运营一个宽带城域网需要遵循的基本原则:必须保证网络的可运营性、可管理性、可盈利性、可扩展性 1.26管理运营宽带城域网的关键技术: 1.带宽管理:提供无堵塞、高质量的传输能力 2.服务质量QoS:保证服务质量的主要技术:资源预留(RSVP)、区分服务(Diffserv)、多协议标记交换(MPLS) 3.网络管理三个基本方案:带内网络管理、带外网络管理、同时使用带内和带外管理(利用传统的电信网络进行网络管理称为“带内”,利用IP网络及协议进行网络管理的称为“带外”) 4.用户管理包括用户认证与接入管理、计费管理 5.多业务接入:接入业务可以使用低速专线、帧中继、局域网接入、企业VPN、IP电话、视频点播等 6.统计与计费:可以在不同层次上实现,最简单的是利用网络管理协议(SNMP)的管理信息库(MIB)来实现 7.IP地址的分配与地址转换 8.网络安全:技术方面需要解决物理安全、网络安全和信息安全等三个方面的问题,管理方面涉及安全管理规范的制订、执行和监督 1.27带内网络管理是利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络进行数据配置,一般对汇聚层以下采用带内管理 1.28带外网络管理是利用网络管理协议(SNMP)建立网络管理系统,实时采集网络数据,产生告警信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解、维护网络设备与系统运行状态,一般对汇聚层以上采用带外管理 1.29用于构建宽带城域网的基本技术与方案主要有三类:基于SDH的城域网方案、基于10GE的城域网方案与基于ATM的城域网方案 1.30以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择,SDH的发展趋势是支持IP和Ethernet业务的接入,并不断融合ATM和路由交换功能,构成以SDH为基础的多业务网络平台 1.31 10Gbps光以太网的技术优势: 1.组建同样规模的宽带城域网,光以太网的造价是SONET的1/5,是ATM的1/10 2.以太网能够覆盖从宽带城域网核心层、汇聚层到接入层的各种需求,因此它有潜在优势 3.以太宽带城域网的各个层次能够使用统一技术,所以网络在设计、组建、运行、管理和人员培训都很方便、有效 1.31弹性分组环(Resilient Packet Ring,RPR)是一种用于直接在光纤上告诉传输IP分组的传输技术,工作基于动态分组传输(Dynamic Packet Transport,DPT)技术,具有以下特点: 1.宽带利用率高 2.公平性好 3.快速保护和恢复能力好 4.保证服务质量 1.32接入网技术解决的是最终用户接入地区性网络的问题 1.33 Internet接入服务被我国信息产业部归为“电信业务的第二类增值电信业务”它主要有两种应用: 1.为Internet内容供应商(ICP)提供Internet接入服务 2.为普通上网用户提供Internet接入服务 1.34接入网的技术主要分为五类:地面有线通信系统、无线通信和移动通信网、卫星通信网、有线电视网和地面广播网 1.35目前宽带接入技术:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。无线接入又可分为无线局域网接入、无线城域网接入与无线Ad hoc接入 1.36 xDSL(Digital Subscriber Line)技术优势: 1.能够提供足够的带宽满足人们对于多媒体网络应用的需求 2.性能和可靠性具有明显的优势 3.利用现有的电话铜双绞线,能够平滑地与人们现有的网络进行连接,是比较经济的接入方式 1.37 xDSL技术按上行(用户到交换局)和下行(交换局到用户)的速率是否相同可分为速率对称型和速率非对称型。根据信号传输的速率、距离,以及上行速率与下行速率的不同主要的数字用户线xDSL技术可以分为: 1.非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL) 2.高比特率数字用户线(High bit rate DSL,HDSL) 3.速率自适应数字用户线(Rate adaptive DSL,RADSL) 4.甚高比特率数字用户线(Very high bit rate DSL,VDSL) 1.38 ADSL主要的技术特点表现在: 1.可以在现有的用户电话铜双绞线网络上,以重叠和不干扰传输模拟电话业务,即普通电话业务POTS,提供告诉数字业务 2.技术几乎和本地环路的实际参数没关系,与铜双绞线的特性无关,用户不需要专门为获得ADSL服务而重新铺设电缆 3.ADSL提供的非对称宽带特性,上行速率在64kbps-640kbps,下行速率在500kbps-7Mbps,用户可以根据需要选择上行和下行速率 1.39光纤同轴电缆混合网(Hybrid Fiber Coax,HFC)是一个双向传输系统,改善了信号质量,提高了可靠性是新一代有线电视网络(CATV),使用电缆调制解调器Cable Modem通过有线电视宽带接入Internet的,数据传输速率可达10Mbps-36Mbps,它的主要缺陷在于存在回传信道的干扰,多用户对有线宽带资源的争用出现拥堵,可能影响接入速率 1.40 Cable Modem的分类 1.从传输方式,分为双向对称式和非对称式传输 2从数据传输方向上,分为单向和双向两类 3.从同步方式上,分为同步和异步交换两类 4.从接入角度,分为个人Cable Modem和宽带多用户Cable Modem 5.从接口角度,分为外置式、内置式和交互式机顶盒三种 1.41光纤的宽带容量几乎是无限的,所以光纤接入技术有着广阔的应用前景,特别是无源光网络(Passive Optical Network,PON)技术,以及以ATM为基础的宽带无源光网络(APON)技术 1.42 APON的优点: 1.系统稳定、可靠 2.可以适应不同宽带、传输质量的需求 3.与有线电视CATV网络相比,每个用户可占用独立的宽带,而不会发生堵塞 4.接入距离可以达到20km-30km 1.43无线接入技术主要有802.11标准的无线局域网(WLAN)接入、802.16标准大悟县城域网(WMAN)接入,以及正在发展的Ad hoc接入技术 1.44远距离采用802.16标准的WiMAX技术,可以在50km的范围内提供最高70Mbps的传输速率,近距离采用802.11标准的无线局域网WLAN第三篇:计算机四级网络工程师注意
第四篇:计算机四级网络工程师考纲2013版
第五篇:2013计算机四级网络工程师备考-第一章
点击咨询 