第一篇:组网工程总结
《网络系统集成与综合布线》总结
一、概述
网络系统集成与综合布线是网络工程建设中不可缺少的工程技术。在网络工程建设中,网络工程技术人员从完整、系统的角度上,需要对计算机网络工程建设进行剖析;从工程建设的角度上,需要对网络工程建设中的软、硬件系统进行分析、设计、实施、测试与验收为网络工程建设问题提供整体的解决方案。
二、网络系统集成与综合布线的相关知识点
<1> 系统集成分为三类:软件集成、硬件集成、网络系统集成。
<2> 服务质量:是网络性能的一种重要体现。它是指通过对资源的分配调度,来保证用户的特定需求。现在的技术可以提供两种服务质量:有保证的服务和尽力而为的服务。尽力而为的服务是internet网络的标准服务、<3> 系统集成公司资质等级划分的条件:综合条件、经营业绩、管理水平、技术条件、人才实力。可以划分四个资质等级。
<4> 数据破坏的主要原因:自然灾害、计算机设备故障、系统管理员及维护人员的误操作、病毒感染造成的数据破坏和网络上的黑客攻击。
<5> 数据备份与服务器的容错技术混淆起来。数据备份指从在线状态将数据分离存储到媒体的过程,这是与服务器容错技术的本质区别。容错技术的目的是为保证系统的高可用性,备份的目的是将整个系统的数据或状态保存下来。
<5> 网络功能需求:大中型企业的网络系统,如高级的磁盘阵列系统、特殊的Web网站、ftp网站、邮件服务器系统。在网络应用方面,主要考虑在网络中传输的数据类型和网络传输的实时性的要求,在企业网络应用方面,还要考虑各种信息化数据库软件的使用
<6> 性能均衡性:网络性能与网络安全都遵循:“木桶”原则,即取决于网络设备中性能最低的设备的性能,<7> 网络系统设计的步骤:用户调查与分析、网络系统的初步设计、网络系统的详细设计、用户与应用系统的设计、网络组建、系统测试与试运行。
<8> 网络系统的初步设计:确定网络的规模和应用范围、统一建网模式、确定初步方案。
<9> 有线局域网拓扑结构主要有:星型、环型、总线型、树型、网状型、混合型。
<10> 无线局域网拓扑结构:点对点Ad-Hoc对等结构(简单、只适用于临时的无线应用环境)、infrastructure结构(基于无线AP、网络易于扩展、便于集中管理、能提供用户身份验证)
<11> 根据交换机所应用的网络层次划分:核心交换机(企业网络的最顶层)、接入层交换机、汇聚层交换机。
<12> 路由器与三层交换机的区别:主要功能不同:三层交换同时具备了数据交换和路由转发的功能,但主要功能还是数据交换,而路由仅具有路由转发的主要功能。2适用环境不同:三层交换机主要是简单的局域网连接,而路由器主要用于不同类型的网络之间。3工作原理不同:三层交换机通过硬件执行数据包交换,而路由器由基于微处理器的软件路由引擎执行数据包交换。
<13> 防火墙从软硬件形式来分:软件防火墙、硬件防火墙以及芯片级防火墙(基于专门的硬件平台,专有的ASCI芯片促使它们比其他种类的防火墙速度更快,处理能力更强、性能更高、价格高)。从技术实现来分:包过滤型防火墙、应用代理型防火墙、入侵状态检测防火墙。
<14> UPS电源按工作原理可分:后备式、在线式、在线互动式。从结构上分:直流UPS(DC-UPS)和交流UPS(AC-UPS)
<15> 服务器与存储设备的连接3种形式:直接存储、附网存储和存储区域网。直接存储(DAS)指将外置存储设备通过连接电缆,直接连接到一台计算机上。它能够解决单台服务器的存储空间扩展和高性能传输的需求。NAS是一种专业的网络文件存储及文件备份设备,它基于局域网的,按照TCP/IP协议促进通信,以文件的输入/输出方式进行数据传输,SAN是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。SAN以光纤通道为基础,实现设备共享。
<16> RAID0是简单的一种形式。可以把多块磁盘连接在一起形成一个容量更大的存储设备,它没有冗余或错误修复能力,但是实现成本最低。RAID1(磁盘镜像)技术重点全部放在如何能够在不影响性能的情况下最大限度的保证系统的可靠性和可修复性上。实现成本最高的一种。选择它来保存关键性的重要数据。RAID3 一种简单的校验实现方式,使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中创建带区集分散数据的读写操作。RAID3成功之处就在于不仅可以像RAID1那样提供容错功能,而且整体开销从RAID1的50%下降为25%(RAID3+1)。随着磁盘使用数量越多,成本开销会越来越小。RAID3最大不足同时也导致它很少被采用就是:检验盘很容易成为整个系统的瓶颈。RAID5和RAID3的最大区别在于RAID5不是把所有的检验块集中保存在一个专门的校验盘中,而是分散到所有的数据盘中。RAID5是一种特殊的算法,可以计算任何一个带区校验块的存放位置。
<17> 交换机的主要性能指标:交换机类型(机架式与固定配置式)、端口、传输速率、传输模式、是否支持网管(指网络管理员通过网络管理程序对网络上的资源进行集中化的管理)、交换方式(存储转发、直通转发)、背板吞吐量、支持的网络类型、安全性及VLAN支持、冗余支持(冗余组件一般包括管理卡、交换结构、接口模块、电源、冷却系统、机箱风扇)。
防火墙的基本功能:LAN接口要丰富、协议支持数量要多、要支持多种安全特性。
<18> 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据用户的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础措施。
<19> 选择服务器的基本原则:稳定可靠原则、合适够用原则、扩展性原则、易于管理原则、售后服务原则、特殊需求原则。
<20> 综合布线优点:兼容性、开放性、灵活性、可靠性、先进性、经济性。
<21> 工作区子系统:一个工作区的服务面积可按5~10平方米
<22> 综合布线系统设计等级:基本型综合布线系统、增强型布线系统、综合型布线系统
<23> 双绞线类型:一类双绞线、二类双绞线、三类双绞线、四类双绞线、五类双绞线、六类双绞线、超六类双绞线、七类双绞线。
<24> 六类线标准简介:
1、六类电缆传输频率为1~250MHz。
2、六类布线系统在200MHz时综合衰减串扰比应该有较大的余量,它提供两倍于超五类的宽带。
3、六类改善了在串扰及回波耗损方面的性能,六类标准取消了基本链路模型,布线标准采用星型拓扑结构,要求布线距离为永久链路的长度不能超过90m,信道长度不能超过100m。
4、在新标准中增加了电信布线设计原理、安装准则与现场测试组件规范、传输性能、系统模型和用于验证电信布线系统的测量程序。
5、在性能测试方面增加了插入损耗项目,用来表示链路与信道上的信号损失量。
6、在测试方面,新增传播延迟和传播延时差。
<25> 七类线标准:
1、具有更高的传输宽带,支持最高600MHz。
2、采用双屏蔽的双绞线。
3、七类标准分为RJ型接口和非RJ型接口。
<26> 配线架:
1、110配线架,优点:体积小,密度高,端接较简单且可以重复端接,缺点:维护麻烦,配线端口的空置和浪费,也不灵活。
2、多媒体配线架,优点:多元化、灵活性、可扩展性、简化了操作程序。可以同时在同一配线板上配置屏蔽和非屏蔽系统,它是区别于老式配线架的另一大特色。
<27> 缆芯 :涂覆光纤(光缆核心,决定光缆的传输特性)、缓冲器、加强件。
<28> 按光纤的传输模式,光纤分为单模光纤和多模光纤。
<29> 按缆芯结构分为:中心管式、层绞式和骨架式
<30> TIA/EIA 568标准包括以下基本内容:
1、办公环境中电信布线的最低要求;
2、建议的拓扑结构和距离;
3、决定性能的介质参数;
4、连接器和引脚功能分配,确保互通性;
5、电信布线系统要求有超过十年的使用寿命。
<31> ISO/IEO将建筑物布线系统划分为以下6个子系统:工作区子系统、水平子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。
<32> 机房防雷、接地子系统:
1、交流工作接地,接地电阻应小于1Ω;
2、计算机系统安全保护接地电阻以及静电接地电阻小于4Ω;
3、直流接地电阻小于或等于1Ω;
4、防雷保护接地系统接地电阻小于10Ω;5零地电压小于1V。
<33> 工作区子系统设计步骤:
1、确定信息点数量。
2、确定信息插座数量。
3、确定信息插座的安装方式。
<34> 管理子系统交接方案:
1、单点管理交接方案。2双点管理交接方案。
<35> 监理:执行者根据一定的行为准则,对某些行为的有关主体进行监督管理,并采取组织、协调和沟通等方式,使这些行为符合准则要求,并协助行为主体实现其预期的目的。
三、总结
本课程汇聚了目前计算机网络工程建设的主流技术。力求总结出网络系统工程在构成、设计、施工中的普遍性、规律性的知识,着重于对目前广泛应用的成熟技术进行阐述,摒弃早期网络应用的一些技术,同时,对于网络系统集成和综合布线工程技术的发展、工程监理等问题,给予了一定的关注,一满足未来发展的需求。
第二篇:组网总结
为期6周的的实训课程结束了,在这一个多月期间,我学到了许多,也悟到了许多,在组员及老师的帮助下,让我学到了很多实实在在的东西。实训是对每个人综合能力的检验,使我们能更好的巩固专业知识、积累工作经验,掌握工作技能等。通过这次实训让我深深地体会到要想做好每一件事除了自己平时要有一定的专业知识外,还需要有一定的实践动手能力,操作能力。在项目实训中,我体会到了在大学里有很多东西需要我们自己去学习。特别是团队合作是很重要的。
作为一名大一的学生,经过差不多一个学期的在校学习,在校期间,一直忙于理论知识的学习,没有机会也没有相应的经验来参与项目的开发。所以在实训之前,对于网站设计是比较抽象的.这次实训让我深刻了解到,不管在工作中还是在生活中和老师、同学保持良好的关系和团队合作的精神是很重要的。做事首先要学做人,要明白做人的道理和如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说需要学习的东西很多,同学和老师就是最好的老师,正所谓“三人行,必有我师”,我们可以向他们学习很多知识、道理。同时实践能力上也得到了提高,真正地做到了学以致用,更学到了很多做人的道理,对我来说受益非浅。除此以外,我还学会了如何更好地与别人沟通,第一次亲身感受到理论与实际的相结合,这次实训对于我以后学习、找工作也都是受益菲浅,在短短的一个多月中相信这些宝贵的经验会成为我今后成功的重要的基石。
在这六周里面,我们组做了一个教学楼6号楼的综合布线系统。经历了一次充实而愉快的实训。在这个实训里面,我学会了什么叫做综合布线,它有什么特点等。并且更好的掌握了用法。这个实训里,我们去实地考察,收集资料,网上搜索别人的方法,从中吸取别人做工程的经验。我们选取的实验对象是教学楼6号楼,因为它的信息点比较多,布线不大方便。教学楼6号楼的每一个教室大概有44个信息点,使之能够实现同学们课后的活动与学习课外的更多信息与知识。作为信息传输基础的综合布线系统。本工程的设备间设在4楼,所有数据放在两个配线机柜,数据主干全部连到该配线机柜的相应模块配线架上。主配线机柜采用19英寸42U规格机柜,除安装配线设备外,还可放置网络设备;机柜材料选用金属喷塑,并配有网络设备专用配电电源端接位置。此种安装模式具有整齐美观、可靠性高、防尘、保密性好、安装规范的特点。
最后一个星期的课是各小组答辩。用PPT讲解自己组做的工程。我们组抽签抽到了最后。前面的组讲了自己的工程后,就一整组出来解答老师和同学们的问题。我们组也不例外,由罗嘉亮演讲完我们组的工程之后,我们一小组的成员就到讲台上去接受老师及其他小组的提问。最后老师总结了每个小组的一些问题,要我们修改一下。
通过这次实训,我对组网工程这个科目又进一步的认识了。这对以后出来社会工作是有用的。在这个实训,我学会了团队协作,小组内协作完成一项任务。以后在社会上也是要团队协作的,即使你的个人能力有多好,还是没有团队的一起工作那么好的。
第三篇:计算机组网
第一章计算机网络基础知识
1、什么是计算机网络,它有什么功能,由哪几部分组成。答:(1)计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端等相互联结在一起,以达到相互通信和资源共享目的的计算机系统(2)计算机网络功能:资源共享、数据传输、协调负载、提供各种方便可靠的服务3)计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议
3、常见的网络拓扑结构有哪些,它们各有什么优缺点?答:(1)星形结构;优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。(2)环形结构:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(TokenRing)3)总线结构:优点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet)。(4)网状结构:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。
4、常见的计算机网络工作模式有哪几种,客户机/服务器结构有什么特点?答:(1)对等式网络,主从式结构,专用的服务器结构(2)对资源等的管理集中在运行网络操作系统(NOS)服务器软件的计算机(服务器)上,服务器还可以认证用户名和密码信息,确保只有授权的用户才能登录并访问网络资源。此外,服务器可为客户机提供各种应用服务。
6、什么是网络通信协议,它有什么作用?答:(1)为了能在网络中正确进行数据传输而建立的一系列的规则(标准、约定)称为协议。(2)网络协议是通信双方通过网络进行通信和数据交换时必须遵循的规则、标准或约定。这些网络协议用于控制主机与主机、主机与通信子网中各节点之间的通信。
11、TCP/IP参考模型中网络层、传输层和应用层有哪些主要的协议?答:(1)网络层:网际控制消息ICMP、互联组管理协议IGMP、地址解析协议ARP、反向地址解析协议RARP2)传输层:传输控制协议TCP、用户数据报协议UDP(3)应用层:简单电子右键传输SMTP、文件传输协议FTP、超文本传输协议HTTP、网络远程访问协议TELNET、域名服务DNS、网络管理协议SNMP
14、什么是网络适配器,它有什么功能?答:网络适配器也称网卡是LAN的通信接口,主要实现LAN通信中物理层和介质访问控制层的功能
16、熟悉以太网、快速以太网、千兆以太网和万兆以太网标准。答:(1)以太网IEEE802〃3(2)快速以太网10Base-T(3)千兆以太网802.3z和802.3ab(4)万兆以太网IEEE
1、有线传输介质与无线传输介质有什么区别?答:(1)有线传输.优点,稳定,速度快.缺点,施工麻烦,相对比无线要安全点.(2)无线传输.优点,方便,缺点,数据不安全,不稳定,相对有线速度要慢些.2、常用的有线传输介质有哪几种?答:双绞线,同轴电缆和光纤。无线网络传输介质主要包括无线电波微波.红外线和激光等.
4、制作双绞线网线需要哪些工具和器材?答:剥线钳,打线钳,网线钳,夹线钳,双绞线测试仪,万用表
5、掌握568A和568B线序标准。答:(1)568A的线序为:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕(2)568B的线序为:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
1、实现物理层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)中继器:可以把接收到的弱信号放大,可以使信号传送到更远的距离(2)集线器:是一种信号再生转发器,相当于一个多口中继器,可实现简单的加密和地址保护。
3、掌握集线器和交换机的工作原理、交换机与集线器的区别? 答:集线器的工作原理:属于数据通信设备,工作于LAN环境中,主要用于OSI(OpenSystemInterConnection)参考模型第一层,因此,又被称为物理层设备,每个经集线器连接的节点都需要一条专用的线缆。集线器内部采用电器互联,当维护LAN环境的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起到了多端口中继器的作用。在以太网环境下,集线
器向每个端口(数据接受端口除外)广播所接受的数据帧,由CSMA/CD(载波监听多路访问/冲突检测)机制决定最终接受方。以太网是机器之间的链路级连接交换机的工作原理:交换机是通过MAC地址来转发数据的。当连接交换机的两个用户同时发送数据时,交换机先查看交换机的交换机表,里面有记录端口和MAC地址的映射。区别:工作层次:集线器工作在物理层,交换机工作在数据链路层,集线器是共享式的设备,所有的端口共享一条数据通道组建共享式局域网,所有计算机都属于一个冲突域,而交换机可以为任意两个数据端口建立一条独立的数据通道,可以隔离冲突域;交换机基于MAC地址,集线器采用广播方式;
5、常用的交换机分类方式有哪些,可分为哪几种类型?答:(1)根据网络覆盖范围分:局域网交换机和广域网交换机。(2)根据传输介质和传输速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。(3)根据交换机应用网络层次划分:企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。(4)根据交换机端口结构划分:固定端口交换机和模块化交换机。(5)根据工作协议层划分:第二层交换机、第三层交换机和第四层交换机。(6)根据是否支持网管功能划分:网管型交换机和非网管理型交换机。
6、交换机的交换模式有哪几种?答:(1)Cut-Through(直通转发)Switch检查目的地址后立刻转发帧(2)StoreandForward(存储转发)接收完整的帧并缓存起来,然后校验后转发(3)Fragment-Free(碎片丢弃/无碎片直通方式)检查前64字节后立即转发
1、ping命令有什么作用,掌握其在网络维护中的典型应用。答:Ping是一个常用的网络命令,利用它可以检查网络是否能够连通,也可以很好地帮助人们分析排查网络故障 Pong命令的几个典型应用“由近及远”四步ping法是一种典型应用。1)ping环回地址,验证是否在本地计算机上正确安装TCP/IP协议以及配臵是否正确。Ping127.0.0.12)ping本地计算机的IP地址是否正确地添加到本地网络。pingIP_address_of_local_host3)ping默认网关的IP地址,验证默认网关是否运行以及能否与本地主机通信。PingIP_address_of_default_geteway4)ping远程主机的IP地址,验证能否通过本机的默认网关与远程主机进行通信。PingIP_adress_of_remote_host
2、netstat命令有什么作用?答:显示当前协议的统计信息和当前的TCP/IP连接。
3、ipconfig命令有什么作用,掌握其常用的几种方式。答:域名系统(DNS)设臵
4、tracert命令有什么作用,掌握其使用方法。答:Tracert命令是跟踪路由路径的一个实用程序,用于确定数据访问目标所经过的路径
5、arp命令有什么作用,掌握其使用方法。答:用于查看计算机MAC地址和IP地址的对应关系,处理ARP缓存的相关信息。
6、nslookup命令有什么作用,掌握其使用方法。答:Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。退出nslookup模式,在DOS提示符C:>下输入exit命令,然后按回车键即可。第五章windows环境下TCP/IP参数的配臵
1、掌握IP地址的结构和分类。
2、什么是公网地址和私网地址,私网地址的范围有哪些?答:所谓“私有地址”是IANA规定的特殊用途IP地址中的一类,特殊用途IP地址包含如下几类: 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自动配臵地址169.254.0.0-169.254.255.255 *环回地址127.0.0.0-127.255.255.255 *未分配地址或称保留地址 *多播地址224.0.0.0-239.255.255.255 私网地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。主要有以下三类地址为私网专用的保留地址:A类10.0.0.0,B类172.16.0.0——172.31.0.0,C类192.168.0.0——192.168.255.0。公网IP地址是指接入Internet的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。202.100.100.167/202.100.100.169都属于公网地址
3、掌握子网掩码、网络地址和广播地址的概念及计算方法。子网掩码是保证TCP/IP网络正常工作所必需的条件之一,是用来判断任意联网的两台计算机IP地址是否属于同一子网络的根据。
4、掌握IP地址的前缀记法。
5、掌握子网划分方法。
6、什么是默认网关,它有什么作用?答:网关就是一个网络连接到另一个网络的“关口”对本地网关而言,网关实际上是一个网络通向另其他网络的IP地址。在计算机网络的某台主机如果找不到可用的网关后,就会将数据包发给默认制定的网关,这个就是默认网关。
7、可采用哪几种方法对计算机的IP地址进行设臵。1.在【Internet协议(TCP/IP)属性】对话框中设臵。2.通过命令ipconfig设臵。第十、十一、十二和十三章
1、安装在服务器上的常用网络操作系统有哪些?unix, win NT, linux
3、什么是URL,它有什么作用?答:URL是UniformResourceLoctor的缩写,即全球资源定位器,它是一个识别Internet中哪里有信息资源,并且将Internet提供的服务统一编址的系统。URL作用:通过URL可以到达任何一个地方寻找需要的东西,比如文件、数据库、图像、新闻组等等,可以这样说,URL是Internet上的地址簿。URL一般由三个部分构成,各个部分如下:1.服务器标识符2.信息资源地址3.路径名
4、DNS服务有什么功能,使用什么协议? 答:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。使用的协议是TCP/IP
5、FTP服务有什么功能,使用什么协议? 答:(1)可以跟Internet上的FTP服务器进行文件的上传(Upload)或下载(Download)等动作。对于虚拟主机用户来说,FTP主要是用于将用户的网站上传至虚拟主机或者将网页从主机上下载至本地。让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。(2)使用的协议是文本传输协议FTP
6、EMAIL服务有什么功能,使用什么协议? 答:(1)
1、用户投递的邮件;
2、将用户投递进来的邮件转发给目标邮件服务器;
3、接受其他邮件服务器转发过来的邮件并把邮件存储到其他管理的用户邮中;
4、为前来读取邮件的用户提供读取服务;邮件服务器按通讯协议可以划分为两种类型:SMTP服务器、POP3/IMAP服务器(2)SMTP简单邮件传输协议和POP3/IMAP邮局协议
7、DHCP服务有什么功能,使用什么协议? 答:(10DCHP服务的功能:1能动态地设定IP地址2将一些IP地址保留下来给一些具有特殊用途的主机使用3帮客户端指定router、netmark、DNSServer、WINSServer等。(20使用的协议:TCP/IP(传输控制协议/因特网互联协议)
8、掌握WWW、DNS、FTP、EMAIL和DHCP服务的配臵方法。第十九章计算机网络规划设计与应用
1、掌握网络拓扑结构图的绘制方法。
2、掌握IP地址分配方案的编制方法。
3、掌握网络设备选型方法。
4、掌握常用网络服务的架设方法。
第四篇:计算机组网
第一章计算机网络基础知识
1、什么是计算机网络,它有什么功能,由哪几部分组成。答:(1)计算机网络是指在网络协议控制下,利用某种传输介质和通信手段,把地理上分散的计算机、通信设备及终端等相互联结在一起,以达到相互通信和资源共享目的的计算机系统(2)计算机网络功能:资源共享、数据传输、协调负载、提供各种方便可靠的服务3)计算机网络通常由三个部分组成,它们是资源子网、通信子网和通信协议
2、掌握常见的网络划分类型。答:(1)、按网络的覆盖范围分类;局域网,城域网,广域网(2)、按网络的使用者进行分类:公用网,专用网(3)、按信息交换方式分类:电路交换,报文交换,分组交换,混合交换,信元交换(4)、按传输技术分类:广播型网络,点到点网络(5)、按网络的拓扑结构分类:总线型,星形,环形,网状等
3、常见的网络拓扑结构有哪些,它们各有什么优缺点?答:(1)星形结构;优点:结构简单、容易实现、便于管理,连接点的故障容易监测和排除。缺点:中心结点是全网络的可靠瓶颈,中心结点出现故障会导致网络的瘫痪。(2)环形结构:优点:结构简单,适合使用光纤,传输距离远,传输延迟确定。缺点:环网中的每个结点均成为网络可靠性的瓶颈,任意结点出现故障都会造成网络瘫痪,另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网(TokenRing)3)总线结构:优点:结构简单、布线容易、可靠性较高,易于扩充,是局域网常采用的拓扑结构。缺点:所有的数据都需经过总线传送,总线成为整个网络的瓶颈;出现故障诊断较为困难。最著名的总线拓扑结构是以太网(Ethernet)。(4)网状结构:优点:系统可靠性高,比较容易扩展,但是结构复杂,每一结点都与多点进行连结,因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。
4、常见的计算机网络工作模式有哪几种,客户机/服务器结构有什么特点?答:(1)对等式网络,主从式结构,专用的服务器结构(2)对资源等的管理集中在运行网络操作系统(NOS)服务器软件的计算机(服务器)上,服务器还可以认证用户名和密码信息,确保只有授权的用户才能登录并访问网络资源。此外,服务器可为客户机提供各种应用服务。
5、什么是数字信号与模拟信号,什么是单工、半双工和全双工通信?答:(1)模拟信号:连续变化的信号。(2)数字信号:取值为有限的几个离散值的信号。(3)单工通信:即只有一个方向的通信而没有反方向的交互。4)半双工通信:即通信和双方都可以发送信息,但不能双方同时发送(当然也不能同时接收)。这种通信方式是一方发送另一方接收,过一段时间再反过来。(5)全双工通信:即通信的双方可以同时发送和接收信息。
6、什么是网络通信协议,它有什么作用?答:(1)为了能在网络中正确进行数据传输而建立的一系列的规则(标准、约定)称为协议。(2)网络协议是通信双方通过网络进行通信和数据交换时必须遵循的规则、标准或约定。这些网络协议用于控制主机与主机、主机与通信子网中各节点之间的通信。
7、OSI包括哪七层?答:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
8、OSI模型中的物理层、数据链路层、网络层和传输层的功能是什么,它们的传输单元是什么?答:(1)物理层的作用是使原始的数据比特流能在物理媒体上传输,数据单元是比特bit;(2)数据链路层的作用是将物理层的比特流数据封装成数据包,数据单元是帧;(3)的作用是确定数据从原始端口到目的端口的传输路径,数据单元是数据包;(4)传输层的作用是从会话层接收数据,并且在必要的时候把它们分成较小的单元,传给网络层,数据单元是数据段
9、TCP/IP参考模型的包括哪几层,各层的功能是什么?答:(1)网络接口层、网际层、运输层、网络层(2)网络接口层:负责数据帧的发送和接受 网际层:是使数据报从源主机传送到目的主机。运输层:提供在应用进程之间的端到端通信。网络层:规定应用进程在通信时所遵循的协议。
10、掌握TCP和UDP协议的特点和功能,以及它们的区别答:(1)传输控制协议TCP:为应用程序提供可靠的通信连接。适合一次传输大批数据的情况,并适用于要求得到实时响应的应用程序2)用户数据报协议UDP:提供了无连接通信,不对传送包进行可靠的保证,适合一次传输少量的数据,可靠性则有应用层来负责
11、TCP/IP参考模型中网络层、传输层和应用层有哪些主要的协议?答:(1)
网络层:网际控制消息ICMP、互联组管理协议IGMP、地址解析协议ARP、反向地址解析协议RARP2)传输层:传输控制协议TCP、用户数据报协议UDP(3)应用层:简单电子右键传输SMTP、文件传输协议FTP、超文本传输协议HTTP、网络远程访问协议TELNET、域名服务DNS、网络管理协议SNMP
12、IEEE802参考模型中的数据链路层包含哪两个子层,各有什么功能?答:(1)媒体访问控制MAC子层:保证帧传送的准确和无误等(2)逻辑链路控制LLC子层:负责进行帧的组装和拆卸、帧的发送和接收
13、什么是封装和解封装?答:在计算机网络通信过程中,一台计算机(源主机)要发送数据到另一台计算机(目的计算机)则数据首先必须“打包”,这个过程叫“封装”,而把封装的数据包还原成数据.,这个过程则叫“解封装”
14、什么是网络适配器,它有什么功能?答:网络适配器也称网卡是LAN的通信接口,主要实现LAN通信中物理层和介质访问控制层的功能
15、以太网使用的介质访问控制方式是哪种,工作原理如何。答:(1)CSMA/CD即带冲突检测的载波监听多路访问(2)其工作原理可以用四句简单的话来概括:先听后发、边发边听、冲突停止、随机延迟后再发。
16、熟悉以太网、快速以太网、千兆以太网和万兆以太网标准。答:(1)以太网IEEE802〃3(2)快速以太网10Base-T(3)千兆以太网802.3z和802.3ab(4)万兆以太网IEEE
17、什么是5-4-3-2-1规则?答:即双绞线以太网布线规则。5:允许5个网段,每网段最大长度100米。4:在同一信道上允许连接4个中继器或集线器3:在其中的三个网段上可以增加节点。2:在另外两个网段上,除做中继器链路外,不能接任何节点。1:上述将组建一个大型的冲突域,最大站点数1024,网络直径达2500米。
18、什么是冲突和冲突域,如何分隔冲突域?答:(1)在同一个网络上,当两个比特同时在进行传输时,就有可能会发生冲突(2)在网络内部,数据分组产生和发生冲突的这样一个区域被称为冲突域。所有的共享介质环境都是冲突域(3)使用可分离冲突域的网络设备(网桥、交换机或路由器)来减少冲突域的规模
19、什么是交换式局域网和共享式局域网,它们有什么区别?答:(1)利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。第二章网线的制作
1、有线传输介质与无线传输介质有什么区别?答:(1)有线传输.优点,稳定,速度快.缺点,施工麻烦,相对比无线要安全点.(2)无线传输.优点,方便,缺点,数据不安全,不稳定,相对有线速度要慢些.2、常用的有线传输介质有哪几种?答:双绞线,同轴电缆和光纤。无线网络传输介质主要包括无线电波微波.红外线和激光等.
3、什么是交叉电缆和直通电缆,它们有什么用途?答:(1)交叉线,两边水晶头的线序不同,一边用T568A,一边用T568B(2)直通线,即两边水晶头的线序一样,都是T568A或者T568B,常用T568B(3)交叉线是用来连接OSI参考模型中,位于相同层和不相临层的设备之间用的,常用的就是,电脑连接电脑,电脑连接路由器的路由口`(4)直通线是用来连接OSI参考模型中,位于相临层的设备之间的用的,常用的,就是电脑连接交换机,交换机连接路由器(桌面级路由的LAN口其实是内臵的交换机,所以也用直通线)
4、制作双绞线网线需要哪些工具和器材?答:剥线钳,打线钳,网线钳,夹线钳,双绞线测试仪,万用表
5、掌握568A和568B线序标准。答:(1)568A的线序为:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕(2)568B的线序为:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕 第三章对等网的组建
1、实现物理层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)中继器:可以把接收到的弱信号放大,可以使信号传送到更远的距离(2)集线器:是一种信号再生转发器,相当于一个多口中继器,可实现简单的加密和地址保护。
2、实现数据链路层互联的常用网络设备有哪些,它们各自有什么功能?答:(1)网桥是连接两个局域网的存储转发设备,用它可以完成具有相似或相同体系结构网络系统的连接(2)交换机:是多端口网桥,是一种可以根据要传输的网络信息构造自己的“转发表”并作出转发决策的设备
3、掌握集线器和交换机的工作原理、交换机与集线器的区别? 答:集线器的工作原理:属于数据通信设备,工作于LAN环境中,主要用于OSI
(OpenSystemInterConnection)参考模型第一层,因此,又被称为物理层设备,每个经集线器连接的节点都需要一条专用的线缆。集线器内部采用电器互联,当维护LAN环境的逻辑总线或环型结构时,用集线器可以建立一个物理的星型网络结构。在这方面,集线器起到了多端口中继器的作用。在以太网环境下,集线器向每个端口(数据接受端口除外)广播所接受的数据帧,由CSMA/CD(载波监听多路访问/冲突检测)机制决定最终接受方。以太网是机器之间的链路级连接交换机的工作原理:交换机是通过MAC地址来转发数据的。当连接交换机的两个用户同时发送数据时,交换机先查看交换机的交换机表,里面有记录端口和MAC地址的映射。区别:工作层次:集线器工作在物理层,交换机工作在数据链路层,集线器是共享式的设备,所有的端口共享一条数据通道组建共享式局域网,所有计算机都属于一个冲突域,而交换机可以为任意两个数据端口建立一条独立的数据通道,可以隔离冲突域;交换机基于MAC地址,集线器采用广播方式;
4、交换机主要的性能指标有哪些(背板带宽、包转发率等)? 答:(1)端口数量(2)端口速率(3)机架插槽数和扩展槽数(4)背板带宽(5)支持的网络类型(6)支持的物理地址数量(7)最大可堆叠数(8)可网管性(9)最大SONET端口数(10)支持的协议和标准。
5、常用的交换机分类方式有哪些,可分为哪几种类型?答:(1)根据网络覆盖范围分:局域网交换机和广域网交换机。(2)根据传输介质和传输速度划分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。(3)根据交换机应用网络层次划分:企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。(4)根据交换机端口结构划分:固定端口交换机和模块化交换机。(5)根据工作协议层划分:第二层交换机、第三层交换机和第四层交换机。(6)根据是否支持网管功能划分:网管型交换机和非网管理型交换机。
6、交换机的交换模式有哪几种?答:(1)Cut-Through(直通转发)Switch检查目的地址后立刻转发帧(2)StoreandForward(存储转发)接收完整的帧并缓存起来,然后校验后转发(3)Fragment-Free(碎片丢弃/无碎片直通方式)检查前64字节后立即转发
7、什么是三层交换技术?答:即ip交换技术,二层交换技术加三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
8、路由器具有什么功能,掌握其工作原理?答:(1)路由的路由器在查找路由表时按照以下顺序查找(2)搜索匹配的主机地址搜索匹配的网络地址搜索默认表项核心功能包括数据报文转发和路由处理两个方面 第四章网络命令的应用
1、ping命令有什么作用,掌握其在网络维护中的典型应用。答:Ping是一个常用的网络命令,利用它可以检查网络是否能够连通,也可以很好地帮助人们分析排查网络故障 Pong命令的几个典型应用“由近及远”四步ping法是一种典型应用。1)ping环回地址,验证是否在本地计算机上正确安装TCP/IP协议以及配臵是否正确。Ping127.0.0.12)ping本地计算机的IP地址是否正确地添加到本地网络。pingIP_address_of_local_host3)ping默认网关的IP地址,验证默认网关是否运行以及能否与本地主机通信。PingIP_address_of_default_geteway4)ping远程主机的IP地址,验证能否通过本机的默认网关与远程主机进行通信。PingIP_adress_of_remote_host
2、netstat命令有什么作用?答:显示当前协议的统计信息和当前的TCP/IP连接。
3、ipconfig命令有什么作用,掌握其常用的几种方式。答:域名系统(DNS)设臵
4、tracert命令有什么作用,掌握其使用方法。答:Tracert命令是跟踪路由路径的一个实用程序,用于确定数据访问目标所经过的路径
5、arp命令有什么作用,掌握其使用方法。答:用于查看计算机MAC地址和IP地址的对应关系,处理ARP缓存的相关信息。
6、nslookup命令有什么作用,掌握其使用方法。答:Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。退出nslookup模式,在DOS提示符C:>下输入exit命令,然后按回车键即可。第五章windows环境下TCP/IP参数的配臵
1、掌握IP地址的结构和分类。
2、什么是公网地址和私网地址,私网地址的范围有哪些?答:所谓“私有地址”是IANA规定的特殊用途IP地址中的一类,特殊用途IP地址包含如下几类: 私有地址10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255 *自动配臵地址169.254.0.0-169.254.255.255 *环回地址127.0.0.0-127.255.255.255 *未分配地址或称保留地址 *多播地址224.0.0.0-239.255.255.255 私网地址(Privateaddress)属于非注册地址,专门为组织机构内部使用。主要有以下三类地址为私网专用的保留地址:A类10.0.0.0,B类172.16.0.0——172.31.0.0,C类192.168.0.0——192.168.255.0。公网IP地址是指接入Internet的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。202.100.100.167/202.100.100.169都属于公网地址
3、掌握子网掩码、网络地址和广播地址的概念及计算方法。子网掩码是保证TCP/IP网络正常工作所必需的条件之一,是用来判断任意联网的两台计算机IP地址是否属于同一子网络的根据。
4、掌握IP地址的前缀记法。
5、掌握子网划分方法。
6、什么是默认网关,它有什么作用?网关就是一个网络连接到另一个网络的“关口”对本地网关而言,网关实际上是一个网络通向另其他网络的IP地址。在计算机网络的某台主机如果找不到可用的网关后,就会将数据包发给默认制定的网关,这个就是默认网关。
7、可采用哪几种方法对计算机的IP地址进行设臵。1.在【Internet协议(TCP/IP)属性】对话框中设臵。2.通过命令ipconfig设臵。第十、十一、十二和十三章
1、安装在服务器上的常用网络操作系统有哪些?
2、WWW服务有什么功能,使用什么协议?
3、什么是URL,它有什么作用?答:URL是UniformResourceLoctor的缩写,即全球资源定位器,它是一个识别Internet中哪里有信息资源,并且将Internet提供的服务统一编址的系统。URL作用:通过URL可以到达任何一个地方寻找需要的东西,比如文件、数据库、图像、新闻组等等,可以这样说,URL是Internet上的地址簿。URL一般由三个部分构成,各个部分如下:1.服务器标识符2.信息资源地址3.路径名
4、DNS服务有什么功能,使用什么协议? 答:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。使用的协议是TCP/IP
5、FTP服务有什么功能,使用什么协议? 答:(1)可以跟Internet上的FTP服务器进行文件的上传(Upload)或下载(Download)等动作。对于虚拟主机用户来说,FTP主要是用于将用户的网站上传至虚拟主机或者将网页从主机上下载至本地。让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。(2)使用的协议是文本传输协议FTP
6、EMAIL服务有什么功能,使用什么协议? 答:(1)
1、用户投递的邮件;
2、将用户投递进来的邮件转发给目标邮件服务器;
3、接受其他邮件服务器转发过来的邮件并把邮件存储到其他管理的用户邮中;
4、为前来读取邮件的用户提供读取服务;邮件服务器按通讯协议可以划分为两种类型:SMTP服务器、POP3/IMAP服务器(2)SMTP简单邮件传输协议和POP3/IMAP邮局协议
7、DHCP服务有什么功能,使用什么协议? 答:(10DCHP服务的功能:1能动态地设定IP地址2将一些IP地址保留下来给一些具有特殊用途的主机使用3帮客户端指定router、netmark、DNSServer、WINSServer等。(20使用的协议:TCP/IP(传输控制协议/因特网互联协议)
8、掌握WWW、DNS、FTP、EMAIL和DHCP服务的配臵方法。第十九章计算机网络规划设计与应用
1、掌握网络拓扑结构图的绘制方法。
2、掌握IP地址分配方案的编制方法。
3、掌握网络设备选型方法。
4、掌握常用网络服务的架设方法。
第五篇:计算机组网技术与配置总结.doc
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。3 局域网的基本组成
局域网硬件:服务器、工作站、网卡、传输介质和网络互连设备。
局域网软件:网络操作系统、网络协议、网络管理软件和网络应用软件。4 传输介质:双绞线 同轴电缆 光纤 无线介质 5 双绞线既可以传输模拟信号,也可以传输数字信号。在以太网中双绞线的最大传输距离是100m(米),数据传输率可以达到10Mbps、100Mbps、1000Mbps。
非屏蔽双绞线的特点:无屏蔽外套,直径小,节省所占用的空间。重量轻、易弯曲、易安装。将串扰减至最小或加以消除。具有阻燃性。具有独立性和灵活性,适用于结构化综合布线 基带同轴电缆:传输数字信号。
宽带同轴电缆:传输模拟信号。9 多模光纤比单模光纤在传输距离上要短,但价格较便宜。
10微波通信
优点:调制技术成熟,通信容量大,传输频率宽,受外界干扰小,初建成本低;
缺点:保密性差,误码率高。
卫星通信
优点:覆盖面积大,可靠性高,信道容量大,传输距离远,传输成本不随距离的增加而增大,主要适用于远距离广域网络的传输。
缺点:卫星成本高、传播延迟时间长、受气候影响大,保密性较差。11 网络协议的组成要素 语法
语义
同步(时序)12局域网中的网络通信协议
1、TCP/IP协议:实现异种计算机和计算机网络的互连。
2、IPX/SPX协议是Novell公司网络操作系统Netware用的通信协议集。
3、NetBEUI(NetBIOS Extend User Interface,NetBIOS用户扩展接口协议)是Microsoft给出的本地网络协议,特别适合于在“网络邻居”传送数据。只能在一个网段内工作。
4、DLC(Data Link Control)数据链路控制协议,用于实现大型计算机与局域网的连接和网络打印机的连接。13选择网络通信协议
一个网络尽量只选择一种网络协议,避免协议过多占用内存空间,不利于网络管理,影响计算机运行速度;
选用网络协议的高版本,因为协议高的版本性能好;注意网络环境中各计算机设备的网络协议选取要尽量一致,因为不一致会导致计算机间无法通信。
14五层协议的体系结构
TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。五层协议的体系结构 应用层 运输层 网络层 数据链路层 物理层点对点传输结构:星型结构 环型结构 树型结构 网状型结构
广播传输结构:总线型结构 星型结构
星型结构
优点:结构简单,易于实现,便于管理。
缺点:中心节点出故障时,整个网络系统就可能瘫痪,可靠性差。环型结构
优点:环型结构简单,网络中传输延时确定。
缺点:环中任何一个节点出现故障,都可能造成网络瘫痪,而且环型结构的维护较复杂。
树型结构 优点:通信线路连接简单,网络容易管理维护。
缺点:资源共享能力差,可靠性也较差。
网状型结构
优点:系统可靠性高。
系统
17、百兆以太网:100Base-T快速以太网标准保留了10Base-T的介质访问控制CSMA/CD协议和数据帧格式。在介质访问控制层(物理层)上支持以下三种介质协议: 100Base-TX(5类UTP或1类STP,全双工,100mbps,100m)100Base-T4(3类UTP,全双工,100mbps,100m)
100Base-FX(两束62.5/125μm多模光纤,100Mbps,全双工,2000m)
18、千兆以太网技术:使用和传统以太网相同的IEEE802.3 CSMA/CD协议和帧格式。兼容已有以太网。支持全双工,最高速率达到2Gbps。
1000Base-CX:屏蔽铜介质电缆(IEEE802.3z)
1000Base-LX:单模光纤(IEEE802.3z)1000Base-SX:多模光纤(IEEE802.3z)
1000Base-T:双绞线(IEEE802.3ab)ATM组网技术:异步传输模式是一种快速组网交换技术,以信元为传输和交换的基本单位,是一种面向连接的交换技术。信元长度53字节。支持速率155Mbps-24Gbps,标准速率622Mbps。
19、万兆以太网与传统以太网的区别:只支持全双工,不再支持单工和半双工传输。不采用CSMA/CD机制。提供广域网物理层接口,新标准物理层分为LAN物理层和WAN 物理层 第二章组建对等网
对等网中的每一台计算机既是资源的使用者同时又是资源的提供者,用户要实现资源共享,必须为计算机安装相应的服务组件,即【Microsoft 网络文件和打印机共享】和【Microsoft网络客户端】组件。
“Microsoft 网络的文件和打印机共享”组件允许网络上的其他计算机通过 Microsoft 网络访问用户的计算机资源。默认情况下将安装并启用该组件。每个使用 TCP/IP 的连接都会启用该组件,这样才能共享本地文件夹。
“Microsoft 网络客户端”组件允许计算机访问 Microsoft 网络上的资源。提供资源共享的计算机必须安装“Microsoft 网络的文件和打印机共享”组件。使用共享的计算机必须安装“Microsoft 网络客户端”。缺点:网络系统结构复杂,一般成本较高。
优点:结构简单,可靠性较高和易于网络的扩充。
缺点:节点的数量对数据传输速度影响较大,一旦网络出现故障,故障定位困难。总线型结构
16、结构化布线系统的组成 工作区子系统 配线(水平)子系统 干线(垂直)子系统 设备间子系统 管理子系统 建筑群子高级文件共享:用户管理;共享权限设置;本地文件权限设置;策略管理
计算机上有两种类型的可用用户帐户:计算机管理员帐户和受限制帐户。在计算机上没有帐户的用户可以使用来宾帐户。网络用户对共享文件的访问权限由本地权限和共享权限中最严格的权限决定。策略决定了能否通过网络访问共享资源
本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:经典:本地用户以自己的身份验证。
1、工作组名称一致。
2、启用Guest帐户,右击我的电脑管理用户有个guest,双击之去掉“账户已停用”前面的勾。
3、本地安全策略-本地策略用户权利指派-拒绝从网络访问这台计算机:把Guest帐户删除。运行组策略(gpedit.msc)本地计算机计算机配置windows 设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest,则将其删除。
4、本机帐户若密码为空,允许其它机器访问本机:本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录,设为已停用!
5、本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式,选择:仅来宾-本地用户以来宾身份验证。
计算机管理员帐户:专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户帐户的完全访问权。该用户:
1、可以创建和删除计算机上的用户帐户。
2、可以为计算机上其他用户帐户创建帐户密码。
3、可以更改其他人的帐户名、图片、密码和帐户类型。
4、无法将自己的帐户类型更改为受限制帐户类型,除非至少有一个其他用户在该计算机上拥有计算机管理员帐户类型。受限制帐户:
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、可以创建、更改或删除其密码。
3、无法更改其帐户名或者帐户类型。使用计算机管理员帐户的用户必须进行这些类型的更改。
来宾帐户:是为了用于那些在计算机上没有用户帐户的人。来宾帐户没有密码,可以快速登录。
1、无法安装软件或硬件,但可以访问已经安装在计算机上的程序。
2、无法更改来宾帐户类型
第三章
6.4.1 创建Web站点
IIS 5.0安装后自动在IIS服务器上建立了一个“默认Web站点”。用户可以将自己的主页文件放在系统所在分区的inetpubwww.xiexiebang.com”进行FTP匿名登录。
如果以某个用户进行登录,首先必须确定在FTP服务器上存在该用户,然后在客户端地址栏中输入“ftp:/用户名@ftp.szy.com” 方法三:利用客户端软件,如cuteftp IP地址有两种配置方法,一种是手工添加,即静态IP地址;另一种是通过DHCP服务器自动分配,即动态IP地址。DHCP的缺点:(1)如果DHCP服务器的设置有问题,将会影响网络中所有DHCP客户端的正常工作;(2)如果网络中只有一台DHCP服务器,当它发生故障时,所有DHCP客户端都将无法获得IP地址,也无法释放已有的IP地址,从而导致网络瘫痪。解决办法:
80/20规则(微软所建议的分配比例):配置两个DHCP服务器,在这两个服务器上分别创建一个作用域,这两个作用域同属一个子网。在分配IP地址时,一个DHCP服务器作用域上可以分配80%的IP地址,另一个DHCP服务器作用域上可以分配20%的IP地址。这样当一个DHCP服务器由于故障不可使用时,另一个DHCP服务器可以取代它并提供新的IP地址,继续为现有客户机服务。在一个子网上的两个DHCP服务器上所建的DHCP作有域,不能有地址交叉的现象。DHCP的工作原理(重点)1.DHCP发现(广播方式)
DHCP工作过程的第一步是DHCP发现(DHCP Discover),该过程也称之为IP发现。以下几种情况需要进行DHCP发现:
当客户端第一次以DHCP客户端方式使用TCP/IP协议栈时,即第一次向DHCP服务器请求TCP/IP配置时。 客户端从使用固定IP地址转向使用DHCP动态分配IP地址时。
该DHCP客户端所租用的IP地址已被DHCP服务器收回,并已提供给其他的DHCP客户端使用时。
(默认情况下,DHCP客户端会等待1秒钟,如果网络中没人理它,它就会再喊一次,这次它会等待9秒。如果还没人搭理它还会再喊两次,分别再等13秒和16秒。如果最后还是没人理,它就会认为网络中没有DHCP服务器。)2.DHCP提供(广播方式)
DHCP工作的第二个过程是DHCP提供(DHCP offer),是指当网络中的任何一个DHCP服务器(同一个网络中可能存在多个DHCP服务器时)在收到DHCP客户端的DHCP发现信息后,该DHCP服务器若能够提供IP地址,就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。3.DHCP请求(广播方式)
DHCP工作的第三个过程是DHCP请求(DHCP request),一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后,就进入此过程。当DHCP客户端收到第一个DHCP服务器响应信息后就以广播方式发送一个DHCP请求信息给网络中所有的DHCP服务器。在DHCP请求信息中包含所选择的DHCP服务器的IP地址。4.DHCP应答(广播方式)
DHCP工作的最后一个过程便是DHCP应答(DHCP ACK)。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后,就将已保留的这个IP地址标识为已租用,然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后,就完成了获得IP地址的过程。
DHCP客户端在收到DHCPACK信息后,会先检查包含在DHCPOFFER包内的IP地址,以确定此地址是否己被其他的计算机使用。检查时,它会送出一个ARP(Address Resolution protocol)请求信息,如果发现此地址己被其他的计算机使用,则DHCP客户端会送出一个DHCPDECLINE信息给DHCP服务器,然后重新开始送出DHCPDISCOVER信息,以便获取另一个IP地址。
DHCP的工作原理—IP的租用和续租
当一台DHCP客户端租到一个IP地址后,该IP地址不可能长期被它占用,它会有一个使用期,即租期。当DHCP客户端的IP地址使用时间达到租期的一半时,它就向DHCP服务器发送一个新的DHCP请求(相当于新租用一个IP地址的第三个过程),若服务器在接收到该信息后并没有理由拒绝该请求时,便回送一个DHCP应答信息(相当于新租用一个IP地址时的最后一个过程),当DHCP客户端收到该应答信息后,就重新开始一个租用周期。在进行IP地址的续租中有以下两种特例
1.DHCP客户端重新启动时
不管IP地址的租期有没有到期,当每一次启动DHCP客户端时,都会自动利用广播的方式,给网络中所有的DHCP服务器发送一个DHCP请求信息,以便请求该DHCP客户端继续使用原来的IP地址及其配置。
若收不到DHCP服务器响应,客户端会放弃目前的IP地址,改用169.254.0.1-169.254.255.254之间的IP地址,然后每隔5分仲再尝试更新租约。
2.IP地址的租期超过一半时
当IP地址的租期到达一半的时间时,DHCP客户端会向DHCP服务器发送一个DHCP请求信息,以便续租该IP地址。当续租成功后,DHCP客户端将开始一个新的租用周期。
而当续租失败后,DHCP客户端仍然可以继续使用原来的IP地址及其配置,但是该DHCP客户端将在租期到达7/8的时候再次利用广播方式发送一个DHCP请求信息,以便找到一台可以继续提供租期的DHCP服务器。如果续租仍然失败,则该DHCP客户端会继续使用原IP地址,直到到期,这期间不再发送续约请求。到期之后,重新开始IP地址的申请过程。域名服务器有以下四种类型 :根域名服务器 ;顶级域名服务器 ;权限域名服务器 ;本地域名服务器
a.rootservers.net;b.rootservers.net… ;m.rootservers.net 域名解析方法
递归查询:DNS客户端直接要求得到完成的解析结果。迭代查询: DNS客户可能得到下一个DNS服务器的地址。域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,5
要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。3.6.4 DNS服务器的配置
设置网络通信协议及DNS主机的IP地址(必须指定IP地址)建立正向搜索区域:由域名到IP地址的查询
可以利用PING命令验证
建立反向搜索区域 :由IP地址到域名的查询
可以利用NSLOOKUP 域名进行验证 新建主机的资源记录 :正向记录的添加 新建指针:反向记录的添加 网络连接模式
默认安装的情况下VMware提供了主系统上虚拟网卡vmnet1和vmnet8 桥接模式虚拟机和真实主机的关系就好像两台接在一个hub上的电脑。双方配置IP地址和子网掩码。注意:物理主机的网卡要和虚拟机的虚拟网卡在一个网段将WINDOWS XP的防火墙关闭
Host-only模式用来建立隔离的虚拟机环境。虚拟机与真实主机通过虚拟私有网络进行连接,只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问。
hostonly模式只能使用私有IP,IP,gateway,DNS都由 VMnet 1来分配。Hostonly模式和桥接模式的差别并不大,hostonly模式下会由VMnet 1的DHCPserver来提供IP,gateway,DNS。
NAT(networkaddresstranslation)方便地使虚拟机连接到公网。凡是选用NAT结构的虚拟机,均由VMnet 8提供IP,gateway,DNS。NAT模式由 VMnet 8的DHCPserver提供IP,gateway,DNS。不能试图使用手动分配固定IP 第5章 局域网的互连
1集线器又称为HUB,实质上为多端口的中继器10Mbps或100Mbps。
优点:使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点:碰撞域增大了。如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
2网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的端口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个端口
优点:过滤通信量 扩大了物理范围 提高了可靠性 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。
缺点:存储转发增加了时延 在MAC 子层并没有流量控制功能 具有不同 MAC 子层的网段桥接在一起时时延更大 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
功用:局域网络结构上的差异体现在介质访问协议MAC上,因而网桥被广泛用于异种局域网的互连。网桥从一个网段接收完整的数据帧,进行必要的比较和验证,然后决定是丢弃还是发送给另外一个网段。转发前网桥可以在数据帧之前增加或删除某一些字段,但不进行路由选择。
3冲突域:是连接在同一传输介质上的所有工作站的集合。利用HUB连接的局域网就是典型的冲突域。广播域:接收同样广播消息的节点集合。利用HUB、交换机等一、二层设备连接的节点被认为是一个广播域。
4交换机工作原理:交换机通过观察每个端口的数据帧获得源MAC地址,交换机在内部的高速缓存中建立MAC地址与端口的映射表,检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端口。如果表中不存在目的地址,则转发到所有的端口。
优点:每个端口都直接与主机相连,并且一般都工作在全双工方式。每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高(独占传输媒体的带宽)以太网交换机的交换方式分为静态方式和动态方式。
静态特点:端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧。
动态方式:存储转发 直通 帧碎片丢弃
存储转发方式:把输入端口的数据包先存储起来,然后进行CRC检查,在对错误包处理后才取出包的目的地址,通过查找表转换成输出端口并送出包。缺点:数据处理时延时大
优点:对进入交换机的数据包进行错误检测;可以支持不同速度的输入输出端口间的转换
直通式:在输入端口检测到一个数据包时,获取包的目的地址,启动内部的动态查找表将其转换成相应的输出端口,就立即将该帧转发出去,而不管这一帧数据是否出错。帧出错检测任务由结点主机完成。优点:延迟非常小、交换非常快
缺点:不能提供错误检测能力。由于没有缓存,所以不能将具有不同速率的输入/输出端口直接接通。
帧碎片丢弃:在接收到帧的前64字节后,判断Ethernet帧的帧头字段是否正确,如果正确则转发出去。对于短的Ethernet帧来说,交换延迟时间与直接交换方式比较接近对于长的Ethernet帧来说,由于它只是对帧的地址字段与控制字段进行了差错检测,因此交换延迟时间将会减少。
5路由器:实现异种网络连接的互连设备,工作在OSI的第三层。
工作原理:路由器在转发分组时,依据的是网络层分组头部的路由信息。可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。路由器和网桥本身就是一台计算机。路由器也需要操作系统才能进行网络系统配置,以及和其它路由器交换信息。是网络中进行网间连接的关键设备。
特点:路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型等来监控、拦截和过滤信息。通过IP地址和子网掩码的组合隔离各个子网,有利于子网的划分、维护和管理。还有流量控制能力,可以采用优化的路由算法均衡网络负载,减少网络拥塞的发生。具有很好的隔离能力,可以避免广播风暴,也利于提高网络的安全性和保密性
第6章 Cisco交换机的配置
交换机的工作特点:拥有一条很高带宽的背板总线和内部交换矩阵。所有的端口都挂接在这条背板总线上。
检测从端口来的数据包的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较,若数据包的源MAC层地址不在查找表中,则将该地址加入查找表中,并将数据包发送给相应的目的端。如果表中不存在目的地址,则转发到所有的端口 1 三层交换机工作原理:
二层交换的问题是,其工作是基于MAC地址,不涉及网络层的功能,没有路由能力。
路由器存在的问题是,路由器的大部分功能均由软件实现,造成延时长,吞吐率受到限制。路由器对数据包的处理需要拆包、查看第三层信息。
交换机是基于硬件结构的,对帧的转发处理过程非常简单,可以达到很高的吞吐量。
使交换机既保持高性能,又具有路由能力,这种思想导致了三层路由交换机的出现。
简单地说,三层交换技术就是二层交换技术+三层转发技术,三层交换机就是“二层交换机+基于硬件的路由器”。
三层交换机实质上是将二层交换机与路由器结合起来的网络设备,它既可以完成数据交换功能,又可以完成数据路由功能。特征:转发基于第三层地址的业务流。完全交换功能。可以完成特殊服务,如报文过滤或认证。执行或不执行路由处理。三层交换机与传统路由器比较
优点:子网间传输带宽可任意分配。合理配置信息资源。降低成本。
不足:三层交换机不具有广域网WAN连接能力。三层交换机不具有NAT、VPN等功能。当连接不同协议的网络,像以太网和令牌环的组合网络,依靠三层交换机是不可能完成网间数据传输的。
2根据交换机应用网络层次,分为
企业级交换机:企业网络核心层交换骨干(>500),千兆以上; 校园网交换机:大型园区网(分散)核心层交换骨干,千兆以上;
部门级交换机:部门级网络应用(<300),中小型局域网的核心层或大型局域网的汇聚层;
工作组级交换机:中小企业/网吧等网络应用(<100),小型局域网的核心层或大型局域网的接入层; 桌面型交换机:家庭或办公室的桌面接入,端口较少(12口以内)3堆叠和级联的区别
连接方式不同:级联是两台交换机通过两个PORT互联,而堆叠是交换机通过专门的背板堆叠模块相连。堆叠可以增加设备 7
总带宽,而级联是不能增加设备的总带宽。
通用性不同:级联可通过光纤或双绞线在任何网络设备厂家的交换机之间进行连接,而堆叠只有在自己厂家的设备之间,且设备必须具有堆叠功能才可实现。
连接距离不同:级联的设备之间可以有较远的距离(100米-几百米),而堆叠的设备之间距离十分有限,必须在几米以内。管理方式不同:堆叠可以继莲的交换机可以统一管理,和级联方式不可以。5端口速度配置: Switch(config-if)#speed 10 /100/ auto 端口双工配置:
Switch(config-if)# duplex auto /full /half 使能密码:
Switch(config)#enable password cisco 使能加密密码:
Switch(config)#enable secret nciae 管理IP地址配置:(重点)
交换机是数据链路层设备,因此给每个端口设置IP地址是无意义的。但是有时,网络管理人员可能需要从远端登录到交换机上进行管理。这时就需要给交换机设置一个管理用IP地址。给交换机设置管理用IP地址只能在VLAN1 中进行。Switch(config)#interface vlan 1 Switch(config-if)#ip addr 192.168.1.8 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip default-gateway 192.168.1.254 Switch(config)#end telnet的配置:
需要配置的三项内容:交换机管理IP地址;enable是否设置了密码;vty是否设置了密码 交换机配置检查: show running-config show startup-config show interfaces vlan vlan号码 show interfaces 接口号 show mac-address-table 6虚拟局域网:在一个物理网络上划分出来的逻辑网络,对应于OSI参考模型的第二层。使用VLAN的原因
用集线器、网桥和未划分VLAN的交换机组建的传统网络中存在下列问题:
1、全网属于一个广播域,每一次广播的数据帧无论是否需要,都会到达网络中的所有设备,这就必然造成带宽资源的极大浪费。
2、全网属于一个广播域,很容易引起广播风暴等问题。
3、网络的安全性不高。在这种网络结构中,所有用户都可以监听到服务器以及其它设备端口发出的数据包,所以很不安全。
VLAN允许一组不同物理位置的用户群共享一个独立的广播域,可以在一个物理网络中划分多个VLAN,使得不同的用户群属于不同的广播域。
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。
每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
基于端口划分虚拟局域网最常用的一种虚拟局域网划分方法。Switch(config)#interface fa 0/1(设置单个接口)
Switch(config-if)#switchport mode access(设置端口为访问模式)Switch(config-if)#switchport access vlan 2(把端口分配给VLAN2)
Switch(config)#interface range fastethernet 0/18,fa0/15,fa0/20(同时设置一组接口)
第7章 Cisco路由器的配置
1功能:把网络分割成多个子网 隔离广播风暴 子网间信息包的传输 连接不同类型网络 提供安全访问的机制 提供第三层的网络服务
2特点:路由器功能强大、价格昂贵、配置复杂、速度较慢 3路由器的数据转发过程
当主机 A 要向另一个主机 B 发送数据报时,先要检查目的主机 B 是否与源主机 A 连接在同一个网络上。如果是,就将数据报直接交付给目的主机 B 而不需要通过路由器。但如果目的主机与源主机 A 不是连接在同一个网络上,则应将数据报发送给本网络上的某个路由器,由该路由器按照转发表指出的路由将数据报转发给下一个路由器。这就叫作间接交付。
4.路由表
路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳传输路径,并将该数据有效地传送到目的站点。为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用,表中包含的信息决定了数据转发的策略。
5.路由选择策略
静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
6因特网有两大类路由选择协议
内部网关协议 IGP如 RIP 和 OSPF 协议。
外部网关协议 EGP在外部网关协议中目前使用最多的是 BGP-4。
7有类别路由选择和无类别选择
有类别路由选择:不随网络地址发送子网掩码信息的路由选择协议。如:RIPv1和IGRP 无类别选择:支持可变长子网掩码(VLSM),可以更为有效的设置子网掩码,以满足不同子网对不同主机数目的需求。如:RIPv2,OSPF,EIGRP,中间系统到中间系统(IS-IS)和边界网关协议(BGP)8路由器重要性能指标
吞吐量 背板能力 丢包率 转发时延 路由表容量 可靠性 9路由器硬件
CPU:负责执行处理数据包所需要的工作。只读存储器(ROM):开机自检程序、系统引导程序、操作系统精简版本,相当于PC中的BIOS。内存(RAM):存储运行过程中的 数据及运行配置文件。闪存(Flash):可擦写、可编程,相当于PC机的硬盘,通常存储IOS,是引导IOS软件的默认位置。非易失性存储器(NVRAM):用于存储路由器的配置文件。控制台端口(Console Port):使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ-45端口。7.辅助端口(Auxiliary Port):为用户或管理员提供了通过MODEM使用远程终端与路由器进行通信的方式。8.接口(interface):数据包进出路由器的通道。常见的两种基本接口类型为局域网接口和广域网接口。
路由器软件1.路由器操作系统2.配置文件3.实用管理程序
10、用5种方式来设置路由器
通过console进行设置——主要方式。 通过AUX端口连接Modem进行远程配置。 通过Telnet方式进行配置。 通过网管工作站进行配置。
通过TFTP服务器下载路由器配置文件。11 路由器的状态及配置模式
Router(config-line)#终端线路配置模式
Router(config)#line con 0 Router(config-line)#login Router(config-line)#password 123456 如果要配置远程登录(Telnet)的口令,执行line vty 命令。路由器默认时有5条VTY线路。用0-4标识,允许0-4共5个虚拟终端用户同时登录路由器。Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password 456789 路由器状态显示命令
“show interfaces” “show running-config” “show startup-config” 测试网络路径状态
Router# trace [protocol] {destination} Router# ping [protocol] {destination} 其中:IOS及配置文件的备份
启动配置文件存储在NVRAM中,当路由器重新启动时会读取这个文件。运行配置文件存储在RAM中,当修改接口或者其它配置时会发生变化。有关这两个配置文件的内容,可以使用“show”命令进行查看。还可以根据需要相互备份其内容。
Router(config)#enable password 123456 Router(config)#enable secret 123456 IP address {address} {subnet-mask}
12路由器选择路由的方式分为静态路由和动态路由两种。
静态路由:要求每一个路由器中的路由进行人工配置,路由选择是固定的。优点:速度快,安全性好 缺点:灵活性低
静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况,不适合于在规模较大、较复杂或者易变化的网络环境中使用。
动态路由:按照某种路由协议(RIP、OSPF)收集网络的路由信息,通过路由器间不断交换的路由信息动态地更新和确定路由表项,这种工作方式的路由称为动态路由。
优点:适应网络变化 缺点:速度慢、安全性差
在Cisco路由器上,缺省的查找顺序为:静态路由、动态路由和默认路由。
静态路由配置和默认路由配置
ip route 192.168.1.0 255.255.255.0 serial 0/0或者ip route 192.168.1.0 255.255.255.0 10.0.0.2
4、内部网关协议 RIP 工作原理:路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”:也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。RIP 允许一条路径最多只能包含 15 个路由器。16 时即相当于不可达。RIP 只适用于小型互联网。
RIP在路径选择时,会选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
三个要点 :仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息,即自己的路由表。按固定的时间间隔交换路由信息,例如,每隔 30 秒。
路由表:路由器在刚刚开始工作时,只知道到直接连接的网络的路由。以后,每一个路由器也只和数目非常有限的相邻路由 11
器交换并更新路由信息。经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
发送方式:RIP 协议使用广播方式发送,目的地址:255.255.255.255。使用运输层的用户数据报 UDP进行传送(使用 UDP 的端口 520)。因此 RIP 协议的位置应当在应用层。但转发 IP 数据报的过程是在网络层完成的。
优点:就是实现简单,开销较小。
缺点: 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。RIP 存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。好消息传得快,坏消息传得慢 路由更新的发送
运行RIP的路由器在决定发送一条路由更新消息前,首先要检查待发送路由更新的网络或子网是否和路由更新送出接口属于同一个主网络。如果不属于同一个主网络。
如果不属于同一个主网络,则RIP会将待发送路由更新的网络在主网络边界自动汇总。
如果属于同一个主网络,而且二者的子网掩码相同,则发送此路由更新,否则不发送此路由的更新信息。路由更新的接收
当运行RIP的路由器收到一条路由更新后,首先要检查收到的路由更新中的网络与接收更新的接口是否属于同一主网络。
如果是,则路由更新中的网络子网掩码将使用接收更新的接口的子网掩码。
如果不属于同一主网络,同时路由更新中的网络的任一子网已经存在于接收路由器的路由表中,而且是从另一接口收到的路由更新中学到的,则此路由更新被忽略。否则安装此路由条目且使用路由更新中的网络所属主网络的子网掩码。有类别路由选择协议-RIPv1,RIPv1是一种有类别路由协议,不支持不连续子网设计 RIP路由协议的配置 Router(config)#router rip Router(config-router)#version 2 Router(config-router)# network network-number 关闭自动更新:
Router(config-router)# no auto-summary
5、OSPF 基本特点:“开放”表明 OSPF 协议不是受某一家厂商控制,而是公开发表的。“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法SPF。是分布式的链路状态协议,适合在大型、复杂网络环境下部署的路由协议。
三个要点:向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。
在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况。
OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域(backbone area)。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域。
OSPF网络至少包含一个主干区域和一个一般区域。主干区域又称为区域0。它具有区域的所有特性,区域之间的数据传输必须通过主干区域进行。
OSPF 直接用 IP 数据报传送 OSPF 不用 UDP 而是直接用 IP 数据报传送,可见 OSPF 的位置在网络层。OSPF 构成的数据报很短。这样做可减少路由信息的通信量。
数据报很短的另一好处是可以不必将长的数据报分片传送。分片传送的数据报只要丢失一个,就无法组装成原来的数据报,而整个数据报就必须重传。
⑵ 指定与该路由器连接的子网
Router(config)#network network-address wild-mask area area-number 参数network-address表示IP子网号;
wildcard-mask表示通配符掩码,它是子网掩码的反码;
area-number表示区域号,可以取0~4 294 967 295范围内的十进制数,也可以用点分十进制的IP地址表示。例如,主干区域即区域0可以表示为0.0.0.0,或者表示为0。
NAT:网络地址转换,一种把内部私有网络地址翻译成合法网络IP地址的技术。功能:内部网络地址转换 复用内部的全局地址 解决网络地址重叠 配置静态路由示例
Router A: ip route 192.168.1.0 255.255.255.0 serial 0/0 或者ip route 192.168.1.0 255.255.255.0 10.0.0.2 Router B :ip route 192.168.0.0 255.255.255.0 serial 0/0 或者ip route 192.168.0.0 255.255.255.0 10.0.0.1 默认路由配置示例
RouterA: ip route 0.0.0.0 0.0.0.0 serial 0/1 或者ip route 0.0.0.0 0.0.0.0 192.168.1.2 静态NAT:
ip nat inside source static 10.1.1.1 202.10.2.2 interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside 动态NAT:
ip nat pool dyn-nat 202.10.2.2 202.10.2.100 netmask 255.255.255.0定义可供内部主机使用的外部地址范围ip nat inside source list 1 pool dyn-nat实现地址转换的语句
interface Ethernet0 ip address 10.1.1.10 255.255.255.0 ip nat inside该接口连接到内部网络 interface Serial0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255定义进行NAT转换的内部地址范围
配置内部全局地址超载:
ip nat pool ovrld-nat 202.10.2.1 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(一)13
ip nat pool ovrld-nat 202.10.2.2 202.10.2.2 netmask 255.255.255.0 ip nat inside source list 1 pool ovrld-nat overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置(二)ip nat inside source list 1 interface serial0/0 overload interface Ethernet0/0 ip address 10.1.1.10 255.255.255.0 ip nat inside interface Serial0/0 ip address 202.10.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 清除NAT转换条目
router#clear ip nat translation * router# router#show ip nat trans