最新计算机四级网络工程师考试笔记、总结

第一篇：最新计算机四级网络工程师考试笔记、总结

全国计算机等级考试四级网络工程师笔记

帧中继网不是基于点对点连接的窄带公共数据网，是一种数据报交换

技术，使用逻辑连接。

核心交换层结构设计重点是可靠性，可扩展性与开放性。汇聚层进行本地路由，过滤，流量均衡及安全控制等处理。IEEE已经对速率从10Mbps，100 Mbps，1Gbps，10 Gbps的技术标准化了，但100 Gbps的仍在研究中。

IEEE802.16建立的无线网络，要求基站之间采用全双工，宽带方式 工作。

管理和运营宽带城域网的关键技术是：带宽管理，服务质量，网络管

理，用户管理，多业务接入，统计与计费，IP地址的分配转换，网

络安全等。

网络互连设备主要有中继器，集线器，路由器，交换机等。网络接入

设备有网卡，调制解调器等。

网络服务器不包括DOS，DOS属于工作站操作系统。拨号上网的速率通常为33.6kbps。广域网是一种公共数据网络。

PON非对称业务的下行传输速率是622.080Mbps。Cable Modem上行速率在200kbps-10Mbps RPR能够在50ms内隔离出现故障的结点和光纤段，两个RPR结点之间的裸光纤最大长度为100公里，内环和外环都可以传输数据分组

控制分组，环中的每一个结点都执行SRP公平算法。

BPDU数据包有两种类型：一种是包含配置信息的配置BPDU（不超过35B），一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）

支持信息系统的网络包括网络传输基础设施和网络设备；网络应用软

件与运行环境包括：网络数据管理系统与网络软件开发工具。网络开发工具包括数据库开发工具，web应用开发工具与标准开发工

具。Web应用开发工具主要有HTML/XML标准文档开发工具。标准开发工具包括：Java，Visual Basic，Delphi。

大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程 进行监理。

为确保网络的可用性和安全性，可采取:关键数据采用磁盘双工，双

机容错，异地备份与恢复措施及保证关键设备的冗余。接入层网络用于将终端用户计算机接入到网络中。主干设备一定要留有一定的余量，使系统具有可扩展性。路由器的冗余：接口冗余，电源冗余，系统板冗余，时钟冗余与整机

设备冗余。

交换机可分为固定端口交换机和模块式交换机。

支持500个以上结点可选取企业级交换机，300一下可选取部门级交

换机，100以下为工作组交换机。

局域网交换机的多个“端口”有自己的专用带宽，并且可以连接不同 的网段，可并行工作从而大大提高了信息吞吐量。文件服务器采用集中方式管理共享文件。部门级服务器一般支持的CPU数目是2-4

集群技术是一组独立的计算机提供高速通信线路，组成一个共享数据

与存储空间的服务器系统，提高了系统的数据处理能力。对称多处理

技术可以在多CPU结构的服务器中均衡负荷，提高工作效率。配置管理的目标是掌握和控制网络和系统的配置信息以及网络内各

设备的状态和连接关系。

宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗

余，线路冗余，路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括：用户认证，接入管理与计费管理。宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分

配，支持网络地址转换NAT功能。

核心层网络一般要求承担整个网络流量的40%-60%

网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件 开发工具。

网络需求详细分析包括：网络总体需求分析，综合布线需求分析，网

络可用性与可靠性分析，网络安全性需求以及网络工程造价估算。

网络关键设备选型原则：产品系列与厂商的选择；网络的可扩展性考

虑；网络技术先进性考虑。地址转换技术研究始于1996年。

某个子网有14台主机，则该子网的子网掩码为255.255.255.224 Internet上的地址有域名和IP地址两种表示形式。

IPv6采用冒号十六进制。CIDR地址的一个重要特点是：地址聚合和 路由聚合。

用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0

根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据:

网络中最多可能有的子网数量，网络中最大网段已有的和可能扩展的 主机数量。CIDR特点：地址聚合和路由聚合 变长子网掩码；网络地址转换NAT；

中继器工作在物理层，网桥工作在数据链路层，路由器工作在网络层。

自治系统将Internet的路由分为两层:第一层路由器和第二层路由 器。

路由收敛是指网络设备的路由表与网络拓扑结构保持一致。RIP基于

距离矢量路由算法。

OSPF也有跳数限制，最大跳数为65536.链路状态发生变化时用洪泛

法向所有路由器发送此信息。

在主干区域内“自治系统边界路由器”专门和该自治系统之外的其他

自治系统交换路由信息。

BGP的最新版本是BGP4，与1995年颁布。CIDR协议路由选择为：最长前缀匹配选择。

在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该

主机的“默认路由器”

Internet中自治系统最重要的特点就是它有权决定在本系统应采用

何种“路由选择”协议

自治系统之间的路由选择使用的是“域间路由选择”协议。更新分组时BGP协议的核心

BGP协议交换路哟信息的结点数是以自治系统数位单位的。综合布线由不同系列和规格的部件组成，但不包括路由器，网卡。综合布线的首要特点是兼容性。

适用于配置标准中等的场合综合布线系统的等级是增强型。增强型综合布线系统的配置要求：每个工作区有两个或以上信息插座，配线电缆为两条4对双绞电缆，采用夹接式或插接交接硬件，干线电

缆至少有两对电缆线。

具有网络管理功能的独立集线器是基础集线器。透明网桥刚接到局域网时，其MAC地址表是空的。

在水平子系统的设计中，对于100M以下，10M以上的高速数据的传

输，可以采用的导线类型是5类或6类双绞线；对于10M一下，采用上学吧（4类或5类双绞线；对于100M以上，采用光纤或6类双绞线。干线子系统设计中线缆选择的依据是：信息类型，传输速率及信息的 带宽和容量。

虚拟局域网建立基础是交换技术。

在互连的网络设备中，交换机与网桥相比，区别在于：交换机连

接的

网段比网桥的多。

局域网中任何一个结点出现故障都不会影响整个网络的工作，局域网 的拓扑结构是：总线型结构。

决定局域网特性的几个主要技术中，最重要的是介质访问控制方法。

网桥通常将一个大型局域网分成既独立又能相互通信的多个子网的 互连结构。

千兆以太网和快速以太网的区别只是相应的物理协议。网桥中为例防止网络中出现环状结构，使用的算法是生成树。集线器构成一个冲突域，网桥和交换机可能分割冲突域，路由器可能

分割广播域。

干线子系统是综合布线系统的神经中枢。

在双绞线组网方式中，以太网的中心连接设备是集线器。根据生成树协议，每个网段会有一个指定端口，这个端口是激活的。

除此之外的该网段上的所有端口都处于阻塞状态。

透明网桥的MAC地址表要记录三类信息：站地址，端口和时间。所有连接在一个集线器上的结点共享一个冲突域。上学吧（FastEthernet自动协商过程要求在500ms内完成

100BASE-T4使用4对3类非屏蔽双绞线，最大长度为100m，三对双

绞线用于数据传输，一对用于冲突检测。数据传输采用半双工方式。

综合布线优越性表现在：兼容性，开放性，灵活性，先进性，经济型 与可靠性。

综合布线采用的主要连接部件分为建筑群配线架，大楼主配线架，楼

层配线架，转接点和通信引出端。

透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥

一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优

点是容易安装。

100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。

结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内 的总长度。

局域网交换机建立和维护一个表示目的MAC地址与交换机端口对应

关系的交换表，根据进入端口数据帧中的MAC地址，转发数据帧或丢 弃。

建立虚拟交换网的主要原因是使广播流量最小化。

IEEE802.1q中，VLAN ID用12位表示，但并不是所有的交换机都可

以支持4096个VLAN，一部分只支持1-1005.上学吧（同一个VLAN中的两台主机可以跨越多台交换机。

虚拟局域网中继协议VTP用于在交换机之间交换不同VLAN信息。虽

然交换机的默认工作模式是VTP Server，但是其VTP域的名称是NULL，所以无法将其配置信息广播给其他交换机。

在交换机之间实现TRUNK功能，必须遵守相同的VLAN协议。CMS网络管理界面可以完成的基本管理功能是：查看交换机运行状态，VLAN配置，端口配置。

如果要彻底退出交换机的配置模式，输入的命令是：Ctrl+Z。使用telnet配置交换机必背条件：网络连通；权限；配置好管理地

址，如ip，子网掩码，缺省路由；密码。

在STp工作过程中，被阻塞的端口仍然是一个激活的端口。配置路由器的HTTP用户认证方式时，默认配置是:enable。在Catalyst3500系统配置交换机端口时，默认通信方式是自适应。Console的接口标准是RJ-45.快速转发交换模式在交换机接受到帧中6个字节的目的地址后便立

即转发数据帧。

在大，中型交换机中，显示交换机的命令是:show cam dynamic。在使用共享存储器交换结构的交换机中，数据帧的交换功能是通过共

享存储器RAM实现的。

CSM网络管理界面可以完成以下基本管理功能：查看交换机运行状态，VLAN配置，端口配置。上学吧（在CSM网络管理界面，单击“topology”，看到该交换机与其他交换

机连接的拓扑图。

可用于Ethernet的VLAN ID为1-1000，1002-1005是FDDi和Token Ring使用的VLAN ID

局域网交换机通过一种自学习的方法，自动地建立和维护一个记录着

目的MAC地址与设备端口映射关系的交换表。

使用远程登录Telnet对交换机进行配置时，可以利用网上的任意一

台计算机，以模拟终端的方式远程登录到交换机上实现。STP的配置任务有：打开或关闭交换机的STP，设置STP根网桥，备

份根网桥，配置生成树优先级，配置路径代价，配置STP可选功能。

生成树优先级增量是4096

三层交换机之间没能自适应，两个交换机之间的连接速度是10M/s，半双工传输方式。

将三层交换机之间的LAN端口强制设置成非自协商，100Mbps，全双 工模式。

TFTP是一种简化的文件传输协议，没有权限控制。

Loopback可以作为OSPF和BGP的router id，但是不能作为RIP的 router id。

保存在闪存中的数据在关机或路由器重启时不户丢失。RIP使用广播方式发送路由更新信息。上学吧（IGRP的作用范围是自治系统内。

两主机A和B通过一路由器R互连，A和R之间与B和R之间的数据

帧是不同的，但IP数据报是相同的。

路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没

有图形用户界面，没有键盘输入设备。

路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信

息，还包括缺省路由器的路由信息。

路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接 口。

一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。

查看路由器的配置信息和路由表，分别使用show configuration和 show ip route

DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199

在pathping命令中，指定两次ping之间时间间隔的选项是-P “DHCP发现”报文源地址是0.0.0.0，目标地址是255.255.255.255 与DHCP服务器配置有关的原因有：作用域选项中“DNS服务器

选项”

或“路由器选项”有误。

Write memory命令可以将路由器的配置保存到NVRAM 如果DNS服务器需要解析它来自本身的Internet服务提供商的名称，则必须进行“转发域名服务器”配置。上学吧（默认情况下DNS服务器禁用的选项是调试日志

Aironet 1100系列接入点兼容的是IEEE802.11b和IEEE802.11g，不

兼容IEEE802.16.System Name表示系统名称，无线接入点的标识。

第一次配置无线接入点，一般采用本地配置模式，即无须将无线接入

点接到一个有限的网络中。

无线局域网的设计中文档的产生过程与整个设计和实施过程保持严 格地一致。

IEEE802.11b只允许一种标准的信号发送技术。HiperLAN/2的速率在物理层最高可达54Mbps。

IEEE802.11在MAC层引入了新的RTS/CTS选项，是为了解决hidde node问题。

在HiperLAN/2的典型网络拓扑结构中，一个小区的覆盖范围在室内

为30m，在室外为150m IEEE802.11b典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案，无线中继解决方案。

Aironet1100主要为企业办公环境设计，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系统。主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

无线局域网硬件设备主要包括：无线网卡，无线接入点AP，天线，上学吧（无线网桥，无线路由器与无线网关。

蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。蓝

牙软件结构标准包括核心和应用协议两部分，蓝牙协议核心部分主要

定义蓝牙的技术细节，应用协议则为全球兼容性奠定了基础。无线AP的桥接软件需符合IEEE802.1d桥接协议规范。蓝牙系统的跳频速率为1600次/s

802.11b网卡可转到休眠模式，接入点将信息缓冲到客户。在基于IEEE802.11标准的无线局域网主要技术中，正交频分复用技

术克服了多路信道干扰。

若要求节点在同一个逻辑网络，应选用的无线设备是“无线网桥” 当使用IIS管理器将站点配置成使用带宽限制时，系统将自动安装数

据包计划程序，并且IIS自动将带宽限制设置成最小值1024bps。FTP是基于客户-服务器结构通信的，作为服务器一方的进程，通过

侦听端口21得知有服务请求，在一次会话中，存在2个TCP连接。

WEB站点的默认文档中依次有index.htm，default.htm，default.asp，最前面的优先级最高。

WEB服务器上的文本，图像和声音等信息都是以独立的文件存储的。

发送邮件通常用SMTP协议，而接收邮件通常用POP3协议或IMAP。

必须要等FTP服务器的域创建完成并且添加用户后，客户端才可以访

问。上学吧（在小型的并且不接入Internet的网络中，采用静态的方法进行域名

解析，即由hosts文件完成，完成动态名字解析的系统称为DNS。在处理HTTP请求过程中响应事件的程序是“ISAPI筛选器”。IIS6.0使用虚拟服务器的方法在一台服务器上可以创建多个网站。

FTP服务器配置参数有：域，匿名用户，命名用户，组。常见的邮件服务器软件可以构建多个虚拟邮件服务器，每个邮件服务 器称作“域”

设置IIS安全性功能之前确认用户的用户标识，可以选择配置三种方

法：身份验证和访问控制，IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。

FTP服务器的基本配置完成后，需对选项进行配置，包括服务器选项，域选项，组选项和用户选项。

在DNS服务器中，输入172.16.1的ID，默认对应的区域文件名为

“1.16.172.in-addr.arpa.dns”

显示域列表，计算机列表的DOS命令式net view

网络防攻击主要问题需要研究的几个问题：网络可能遭到哪些人的攻

击？攻击类型与手段可能有哪些？如何及时检测并报告网络被攻击？

如何采取相应的网络安全策略与网络安全防护体系？ 窃取是攻击保密性。上学吧（D类的安全要求最低，属于非安全保护类。C类系统是用户能定义访

问控制要求的自主保护类型。B类系统属于强制性安全保护类。A类 级别最高。

破密者面临的从易到难排列依次为：选择明文，已知明文，仅知密文。

没有自我复制功能的病毒是特洛伊木马病毒。

网络病毒影响对象既有单一的PC，也有具有通信机制的工作站。为了防范Internet上网络病毒对企业内部网络的攻击及传输，通常

在企业内部可设置防病毒过滤网关。

防火墙不具有风险评估，修复，统计分析和安全风险集中控制等功能。

通常将防火墙的系统结构分为包过来路由器结构，双宿主主机结构，屏蔽主机结构和屏蔽子网结构。

记录网络攻击事件并采取相应措施是入侵防护系统的内容，不是入侵

检测系统的功能。

状态检测保留防火墙状态连接表，并将网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态。

异常检测的优点是检测完整性高，检测能力强，较少依赖于特定的操

作系统环境。缺点是误警率高，需要不断在线学习。分布式入侵防护系统分为层次式，协作式及对等式。

入侵防护系统分为基于主机，基于网络和应用入侵防护系统。光盘库是一种带有自动换盘机构的光盘网络共享设备。磁带库是基于磁带的备份系统，适用于数据要求量很大的中，小型企上学吧（业。磁带库通过存储局域网络SAN系统可形成网络存储系统。磁盘阵列是指将多个类型，容量，接口，甚至品牌一致的专用硬盘或

普通硬盘连成一个阵列，使其能以某种快速，准确和安全的方式来读

写磁盘数据。它将多个数据选择性地备份在多个磁盘上，从而能提高

系统的数据吞吐率，免除单块磁盘故障所带来的灾难性后果。CD-ROM光盘塔是由多个SCSI接口的CD-ROM驱动器串联而

成，光盘

预先放置在CD-ROM驱动器中。

光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘网络镜像服务器是最新开发的在网络上实现光盘信息共享的网

络存储设备。

网络系统安全包括5个基本要素：保密性，完整性，可用性，可鉴别

性和不可否认性。

网络安全模型的P2DR模型中，核心是策略。即策略，防护，检测，响应。冷备份又称为离线备份，热备份又称为在线备份。信息传输过程中，可能存在4种攻击类型：截获信息，窃听信息，篡

改信息及伪造信息。

按照寄生方式，计算机病毒可以分为“引导型病毒，文件型病毒及混

合型病毒”。

防火墙分为包过滤路由器，应用级网关，应用代理和状态检测。屏蔽主机结构：屏蔽主机结构防火墙系统由屏蔽路由器与堡垒主机构

成。上学吧（入侵检测系统通用框架一般由事件发生器，事件分析器，响应单元和

事件数据库。

网络版防病毒系统通常是由系统中心，服务器端，客户端，管理控制

台等子系统组成。

网络安全风险评估系统分为基于应用和基于网络的两种评估技术。

基于网络的入侵防护系统布置于网络出口处，一般串联于防火墙与路 由器之间。

引导型病毒指寄生在磁盘引导区或主引导区。

应用入侵防护系统防止诸多入侵，包括Cookie篡改，SQL代码嵌入，参数篡改，缓冲器溢出，强制浏览，畸形数据包，数据类型不匹配以 及已知“漏洞”

网络版防病毒系统的基本安装对象包括：系统中心的安装，服务器端 的安装，客户端的安装和管理控制台的安装。

扫描设置通常包括文件类型，扫描病毒类型，优化选项，发现病毒后 的处理方式，清除病毒失败后的处理方式，杀毒结束后的处理方式和

病毒隔离系统的设置。

在SNMP中，trap操作是代理进程主动向管理站发送报文，用来通报

重要事件的发生，而管理站对这种报文不必有所应答。网络管理主要设计网络服务提供，网络维护和网络处理三个方面的内

容。上学吧（SNMP和CMIP使用相同的抽象语法符号。

SNMPv1的管理信息库定义的应用数据类型timeticks的单位是0.01s。

网络管理分为5个功能域：配置管理，性能管理，记账管理，故障管

理和安全管理。

SNMP的管理模型是基于manager/server模式的，并不是在每层都有

管理实体，只有在TCP/IP协议层上定义。

CMIP采用面向对象的传输，而SNMP是基于无连接的UDP。ICMP不能纠正差错，只是报告差错。差错处理需要由高层协议上完

成，其不能保证所有的IP数据包都能传输到目的主机。用于通告网络拥塞的ICMP报文是：源抑制。

Netstat命令用来显示活动的TCP连接，侦听的端口，以太网的统计

信息，IP路由表和IP统计信息。

在Windows2003中，用于管理网络环境，服务，用户，登录等本地信

息的命令是：net。

网络管理软件可能完成的功能有：网络性能监控，拓扑管理，IP地

址管理，探测功能。

组用户可以分为：本地组，全局组，通用组。

公共管理信息协议规定在管理站和代理之间的信息交换通过发送PDU，通信方式与轮询和事件报告两种。

SNMP一般用于计算机网络管理，CMIP用于电信网络管理。SNMP中团体由一个代理和多个控制管理该代理的管理站组成，每个上学吧（团体的各管理站只能按照规定的访问模式访问“视域”规定范围内的 对象。

MIB-2库中的管理对象可分为：标量对象和表对象。

域用户管理是通过工具“Active Ditectory用户和计算机”实现的。Windows2003中，性能管理包括系统监视器和性能日志和警报。

使用SNM管理的网络管理系统，核心步骤是在管理站和代理上实施正

确的SNMP的设置，特别是团体的设置。漏洞扫描应分为被动和主动两种。X-scanner采用多线程方式。MBSA可以分析本机的安全性。

一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测

主机“内部”的漏洞。

Sniffer pro的history sample收集一段时间内的各种网络流量信 息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报 警“阈值”

Internet Scanner执行预定的或事件驱动的网络探测，包括对网络 通信服务，操作系统，路由器，电子邮件，web服务器，“防火墙” 和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。

WSUS“实时”连接。

SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 ICMP报文封装在IP数据单元中。上学吧（SNMP和CMIP采用的抽象语法符号相同。

在Windows2003中有本地用户和域用户两种类型。本地用户信息存储

在本地计算机的“账户管理数据库中”，用户登录后只能根据权限访

问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录

后可以根据权限访问整个域中的资源。

安装并配置SNMP代理程序，并通过团体设置允许该网络管理站对其

进行SNMP访问。

城域网的主要业务：高速上网服务，网络互联服务，电子政务与电子

商务服务，智能社区服务，网上教育与远程医疗服务，带宽与管道出 租服务。

宽带城域网：网络平台，业务平台，管理平台与城市宽带出口。网络平台又可分为：核心交换层，边缘汇聚层，用户接入层。核心层

承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

制约宽带城域网的关键在于各类结点的带宽管理与业务调度能力。

要组建可运营的宽带城域网，首先要解决技术选择与设备选型问题。利用传统的电信网络进行网络管理称为”带内”，利用IP网络及协议

进行网络管理的称为“带外”。对汇聚层及其以上设备采取带外管理，对汇聚层以下采用带内管理。

如果宽带城域网选择网络方案的三大驱动因素是成本，可扩展性和易上学吧（用性的话，那么选择10GEthernet技术作为构建宽带城域网的主要技

术是比较恰当的。

构建宽带城域网的基本技术与方案主要与三类：基于SDH的城域网方

案，基于10GE的和基于ATM的。

ADSL距离5.5km下/上速率为1.5M/64k，距离3.6km为6M/640k。上

行速率在64k-640k，下行速率在500k-7M。

802.16是一个点对多点的视距条件下的标准，用于大数据量接入。802.16a增加了非视距和对无线网格网结构的支持，802.16与 802.16a修订后统一命名为802.16d，与2004年发布。

网络运行环境包括机房与电源。网络系统包括网络传输基础设施，网

络设备。网络应用软件开发与运行环境包括:网络数据库管理系统与

网络软件开发工具。

网络结点地理位置分布位置：用户数量及分布的位置，建筑物内部结

构情况调查，建筑物群情况调查。

如果结点数为250-5000个，需要3层；100-500个，不必设计接入

层；5-250个，不设计接入层与汇聚层。

路由器分为高端，中端，低端。背板能力大于40Gbps为高端，低于

40Gbps为中低端。

高速路由器一般要求长度为1518B的IP包，延时要小于1ms。通常上学吧（不把延时抖动作为衡量高速路由器的主要指标。交换机根据MAC地址表确定帧转发的端口。

数据库服务器采用客户/服务器模式；应用服务器采用浏览器/服务器。

网络服务器按照主机的硬件体系结构分为：基于CISC处理器的Intel 结构的PC服务器；基于RISC结构处理器的服务器；小型服务器。对于使用Intel结构IA的服务器，可以使用Intel服务器控制技术，对服务器主板进行监控，一旦处理器，内存，电源，机箱温度中任何

一项出现问题，Intel服务器控制单元立即向系统管理员报警。CPU性能提高（M2-M1）/M1*50%。

数据库服务器类应用的特点是服务器需要配置具有很强处理能力的

CPU，大容量与快速存储系统，以及大容量内存。

保证网络系统中信息安全的主要技术是数据的加密与解密。网络系统安全设计的原则：全局考虑；整体设计；有效性与实用性；

等级性；自主性与可控性；安全有价。

专用IP地址：第一组是10.0.0.0-10.255.255.255；第二组是 172.16-172.31；第三组是192.168.0-192.168.255。

规划内部网络地址系统的基本原则：简捷；便于系统的扩展与管理；

有效的路由。

路由器根据分组的目的IP地址与源IP地址是否属于同一个网络来判上学吧（断。

算法的自适应性反应了“稳健性”。

路由表存储了可能的目的地址与如何到达目的地址的信息。第一层区域之间的分组交换是通过主干路由器实现的。作为一个自治

系统，其核心是路由寻址的“自治”。RIP初始时各路由距离均为0；

（V，D）中V代表矢量，标识该路由器可以到达的目的网络或目的主机；D代表距离，指出路由器到达目的网络或目的主机的距离。

执行OSPF协议的所有路由器最终都能建立一个链路状态数据库。

BGP协议的四种分组：打开分组；更新分组；保活分组；通知分组。

更新分组是BGP协议的核心。

综合布线系统基本型用铜芯双绞线电缆组网，增强型用铜芯双绞电缆

组网。综合性用光缆和铜芯双绞电缆混合组网。

综合布线系统标准：TIA/EIA-568-B.1是商业建筑通信布线标准的一 般要求。

TIA/EIA-568-B.2是平衡双绞线布线系统标准。TIA/EIA-568-B.3是光纤布线布线标准

ANSI/TIA/EIA-568-A商业建筑通信布线标准，定义了语音与数据通

信布线系统，为商业布线系统提供了设备和产品设计的指导。GB/T50311-2000是设计规范。GB/T50312-2000是验收规范。上学吧（一般用于两个MAC层协议相同的网桥之间的互联。3.透明网桥的最大

优点是容易安装。

透明网桥刚连接到互联网时，其MAC地址表显然是空的。为防止出现环状结构，透明网桥使用了生成树算法。根据生成树算法

制定的协议为生成树协议STP。

选择一个ID最小的网桥最为根网桥。根网桥是从网络中选择的一个

作为属性拓扑的树根。每个非根网桥，需要从它的端口中选出一个到

达根网桥路径最短的端口作为根端口，根端口一般处于“转发状态“。

对于每个网段需要选择一个距离根网桥最近的端口作为指定端口。，一个网段中只有一个指定端口。生成树协议为每一个网段选择一

个指

定端口，其他端口均处于阻塞状态，为阻塞端口。网桥存在两个主要问题：帧转发速率低与广播风暴。

网桥通常在一台典型的个人计算机上配置而成，其内部结构一般只有

一个CPU，通过软件方法完成网桥的接收，存储，地址过滤与转发等

功能。网桥的帧过滤速率与转发速率性能受到结构限制。局域网交换

机一般使用问帧转发设计的专用集成电路芯片ASIC，或采取多个CPU

并发工作的计算机结构。网桥的端口是以共享存储空间方式来连接。

交换机则是以硬件方式实现多个端口的并发连接。网桥端口数量比较

少，最多不会超过24个，交换机最多可达128个。

综合布线系统组合配置包含组合逻辑和配置形式，组合逻辑描述网络

功能的体系结构；配置形式描述网络单元的邻接关系，即说明交换中上学吧（心和传输链路的连接情况。综合布线系统的网络拓扑结构是一个网络

布局的实际逻辑表示。

布线部件包括：传输介质和连接设备。

综合布线系统工程的设备配置主要是指各种配线架，布线子系统，传

输介质和通信引出端（即信息插座）。

工作区子系统：信息插座适宜采用5类或更高级别的线缆和插座。水平子系统：电缆长度在90m以内。总电缆长度中备用部分取平均电 缆的10%。

干线子系统：干线子系统设计中线缆选择的依据是：信息类型，传输

速率及信息的带宽和容量。干线电缆可采用点到点端接，也可采用分

支递减端接或电缆直接连接的方法。干线敷设可采用点对点结合和分 支结合。

交换机三个基本功能：1.建立和维护一个表示MAC地址与交换机端口

对应关系的交换表2.是在发送结点和接收结点之间建立一条虚连接。

3.完成数据帧的转发或过滤。

交换表记录着目的MAC地址与设备端口映射关系的地址查询表。

交换表保存在可编址内容存储器CAM。交换机的交换结构：软件执行交换结构；矩阵交换结构；总线交换结

构（背板）；共享存储器交换结构（不需要背板）。交换机交换模式：存储转发；快速转发；碎片丢弃。

VLAN单一的广播域。工作在第二层。必须通过第三层路由功能完成。上学吧（虚拟局域网中继VLAN Trunk标准机制是帧标签。在交换设备之间实

现Trunk功能，必须遵守相同的VLAN协议。

划分方法：基于端口；基于MAC地址；基于第三层协议类型或地址。

STP中被阻塞的端口仍然是一个激活的端口，但只能接收和读取BPDU（网桥协议数据单元），不能接收和转发数据流。

交换机配置方式：使用控制端口console配置，异步串行口参数 9600bp。

使用浏览器配置：enable为缺省配置。进入CSM界面可以完成端口

配置，VLAN配置以及查看交换机运行状态。

VLAN1是用于设备管理的缺省VLAN。端口通信缺省是自适应。VTP是VLAN中继协议。有三种工作模式：VTP server，VTP client 和VTP transparent。VTP server维护该VTP域中所有VLAN信息列

表，可以建立，删除或修改VLAN。VTP client不可以建立，删除或

修改VLAN。VTP transparent可以建立，删除或修改本机上VLAN，不从VTP server学习VLAN的配置信息。

交换机VTP配置的任务主要有两个：建立VTP域；设置VTP工作模式。

VTP工作模式默认值是VTP server。建立VLAN配置模式：vlan data 建立VLAN:vlanname 退出并返回特权用户模式：exit 删除VLAN：no vlan 1000。修改VLAN与建立VLAN的步骤完全相同。上学吧（为交换机端口分配VLAN： 进入交换机端口配置模式： Switch-phy-3548#configure t Switch-phy-3548(config)#int f0/24 Switch-phy-3548(config-if)# 为端口分配VLAN: Switchport access vlan

VLAN trunk的配置：

进入交换机端口配置模式(同上)

配置VLAN Trunk模式：Switch-phy-3548(config-if)#switchport mode trunk

封装VLAN协议：Switch-phy-3548(config-if)#switchport trunk encapsulation dot1q 设置允许中继的VLAN:

Switch-phy-3548(config-if)#switchport trunk allowed vlan 10,14(或10-24)；Switch-phy-3548(config-if)#switchport trunk allowed vlan except 100-1000。

Backbonefast当交换机到根网桥的间接链路有问题时，其功能就是

使阻塞端口不再等待这段时间，命令为spannning-tree

backbonefast。Uplinkfast直接链路失效时，提供快速收敛,命令为上学吧（spannning-tree uplinkfast。Portfast加快终端工作站接入到网络 中的速度。只能用于连接单个主机或服务器，spanning-tree portfast default。BPDU filter会使交换机在指定的端口上停止发 送BPDUs。

DHCP采用客户机/服务器模式，允许网络上配置多台DHCP服务器。

Cisco允许在一台路由器上建立多个地址池。配置IP地址池：

Router(config)#ip dhcp pool? 配置IP地址池的子网地址：

Router(dhcp-config)#network子网地址子网掩码 配置不用于动态分配的IP地址：

Router(config)#ip dhcp excluded-address low-address high-address

配置IP地址池的缺省网关：

Router(dhcp-config)#default-router address 配置IP地址池的域名：

Router(dhcp-config)#domain-name...配置IP地址池的域名服务器的IP地址： Router(dhcp-config)#dns-server address...配置IP地址池的地址租用时间： Router(dhcp-config)#lease days

hours

minutes

上学吧

（

访问控制列表的核心就是根据特定规则进行数据包过滤。IP访问控制列表有两种：标准访问控制列表；扩展访问控制列表。标准访问控制列表只能检查数据包的源地址。表号1-99，1300-1999

扩展访问控制列表可以检查数据包的源地址和目的地址。表号 100-199，2000-2699 Access-list要求只能使用表号标识列表。Ip access-list既可使用 表号，也可使用名字标识一个访问控制列表。

配置访问控制列表的步骤是，首先定义一个标准或扩展的访问控制列

表，然后为访问控制列表配置包过滤的准则，最后再配置访问控制列

表的应用接口。

配置标准访问控制列表：

Access-list access-list-number permit/deny source wildcard-mask 配置扩展访问控制列表：

Access-list access-list-number permit/deny protocol source wildcard-mask destination wildcard-mask操作操作数 或ip access-list extended/standard access-list-number/name 配置应用接口： Router(config)#line vty 0 5 Router(config-line)#access-class 10

in

上

学

吧（或Router(config)#interface g0/1 Router(config-if)#ip access-list-group 130 in Router(config-if)#ip access-list-group 130 out 路由表的内容包括：目的网络地址，下一跳路由器地址和目的端口。

缺省网关是与主机在同一个子网的路由器端口的IP地址。在数据分组通过每一个路由器转发时，分组中的目的MAC地址是变化 的，但它的目的网络地址是始终不变的。OSPF管理距离110，RIP为120，静态路由是1.路由器中闪存里保存的数据不会因为关机或路由器重启而丢失。接口编号的合适是mod/port，mod是模块号,port是端口号。在用户模式下，输入enable和超级用户密码，进入特权模式。在特

权模式下，输入configure terminal进入全局配置模式。在全局配置模式下，进入接口配置模式router(config)#int f0/12； 进入虚拟终端配置模式：router(config)#line vty 0 15； 进入RIP路由协议配置模式：router(config)#router rip。路由器基本配置：

配置路由器的主机名:router(config)#hostname Router-phy 配置超级用户口令：router(config)#enable secret?，router(config)#enable password 7? 退出命令：exit一级一级退出,end直接退回到特权用户模式。上学吧（保存配置：router#write memory 删除配置：router#write erase 网络的基本检测命令：

一台路由器可以支持5个telnet连接。Ping通过echo协议判别网 络的连通情况。Trace查询网络上数据传输流向的工具，采用与ping

命令相同的技术。路由器接口配置： 配置接口描述信息： router(config)#int g6/0 router(config-if)#description?

配置接口带宽：router(config-if)#bandwith?(带宽单位是 kbps)

封装协议：router(config-if)#encapsulation...配置接口的IP地址：router(config-if)#ip address ip地址子 网掩码

接口开启与关闭：router(config-if)#no shutdown

以太网接口用ethernet快速以太网为f千兆以太网为g广域网异 步串行接口为a同步串行接口为s POS接口为POS（可提供155M 622M

2.5G 10G速率）

Loopback接口总是处于激活状态，掩码为255.255.255.255 路由器静态路由配置：上学吧（router(config)#ip route目的网络地址子网掩码下一跳路由 器的IP地址

RIP协议配置:广播报文 router(config)#router rip

router(config-router)#network ip地址

配置被动接口：router(config-router)#passive-interface Ethernet 0可以抑制路由更新

配置路由过滤：router(config-router)#distribute 12 in ethernet0

配置管理距离：router(config-router)#distance 50

定义邻居路由器：router(config-router)#neighbor IP地址；（单 播方式）

OSPF协议配置：组播报文

区域ID一种是十进制整数表示，一种是点分十进制数表示，ID为0

或0.0.0.0为骨干区域。

router(config)#router ospf 63(为process ID)

router(config-router)#network ip<子网号> area<区域号>或

area<区域号>range<子网地址><子网掩码>

配置OSPF引入外部路由的花费值：router(config-router)#redistribute metric 100上学吧（配置引入外部路遇时缺省的标记值：router(config-router)#redistribute tag 10 配置引入外部路由时缺省的外部路由类型：

router(config-router)#redistribute connected metric-type 1 subnets 蓝牙主要参数：

双工方式；支持电路交换及分组交换；信道数79；密钥最长128bit； 认证基于共享链路密钥询问/响应机制；异步信道速率：非对称连接

723.2kbps/57.6kbps对称连接433.9kbps（全双工模式）；同步信道 速率：64kbps。

HiperLAN覆盖范围在室内为30m，在室外为150m。最高速率可达 54Mbps HiperLAN/2采用5G射频频率，速率可达54Mbps。HiperLAN/1采用5G射频频率，速率可达20 Mbps HiperLAN主要特点：1.高速数据传输2.面向连接3.QoS 4.自动频 率分配5.安全性6.移动性7.网络与应用无关8.省电。

802.11定义了两种类型设备：无线结点和无线接入点。一个无线接

入点由一个无线输出口和一个有线的网络接口。

802.11采用了CSMA/CA或DCF协议，解决“near/far”问题。RTS/CTS解决“hidden node”问题。

802.11b优点支持以百米为单位的范围，只允许一种标准的信号发送上学吧（技术。支持上百个用户同时进行语音和数据支持。802.11b运作模式：点对点模式和基本模式。

典型解决方案：对等解决方案；单接入点解决方案；多接入点解决方

案；无线中继解决方案；无线冗余解决方案；多蜂窝漫游工作方式。

无线局域网设计：1.进行初步调查2.对现有环境进行分析3.指定初

步设计4.确定详细设计：要确保任何在初步设计评审中所制定的功

能改变都不会影响设计的整体方案5.执行和实施实际6.整理文档：

文档与设计的设计和实施严格保持一致。

将接入点接入网络之前，了解：系统名；服务集标识符SSID；ip地

址；子网掩码和默认网关；简单网络管理协议集合名称以及SNMP文 件属性。

第一次配置无线接入点，一般采用“本地“配置模式，即无须将无线

接入点接到一个有限的网络中。默认IP地址是10.0.0.1。可为下列分配ip地址：连接在接入点以太网端口上的PC机；没有配

置SSID或SSID配置为tsunami，并且关闭所有安全配置的无线设备。

DHCP服务器与客户端之间采用广播方式。

FTP服务器与客户机建立两个连接：控制连接和数据连接。控制连接

在整个会话期间一直打开。服务器端控制连接默认端口为21，数据 连接用20.DNS区域文件缺省格式为：区域名称.dns。动态更新。“创建相关的上学吧（指针记录”创建反向区域。使用nslookup对DNS服务器进行测试。DNS与DHCP在Windows组件向导对话框中，双击“网络服务”。作用

域激活后，DHCP服务器才可以为客户机分配IP地址。DHCP服务器常用的选项有路由器选项和DNS服务器选项。使用ipconfig/all查看地址租约及其他配置情况。

配置 密码学包括密码编码学和密码分析学。

密码体制的设计是密码学研究的主要内容。加密/解密算法，密钥及

其工作方式构成密码体制。

对称密码体制需要N*（N-1）个密钥，DES采用64位密钥长度。非对称密码需要2N个密钥。防火墙主要功能：

检查所有从外部网络进入内部网络和从内部网络流出到外部网络的 数据包；

执行安全策略，限制所有不符合安全策略要求的数据包通过； 具有防攻击能力，保证自身的安全性。

防火墙分类：包过滤路由器，应用级网关，应用代理和状态检测等。

防火墙系统结构：包过滤路由器结构；双宿主主机结构；屏蔽主机结

构；屏蔽子网结构。

入侵检测系统结构：事件发生器；事件分析器；响应单元；事件数据 库。

入侵检测技术分类：异常检测，误用检测及两种方式结合。异常检测优点：检测完整性高，较少依赖特定的操作系统，对合法用

户超越其权限的违法行为检测能力很强。缺点：误警率较高，需要不断在线学习。

误用检测优点：准确性高，检测的匹配条件可以精确地描述。入侵检测系统分类：基于主机，基于网络上学吧（入侵防护系统结构：嗅探器，检测分析组件，策略执行组件，日志系

统，状态开关，控制台。

检测分析组件将分析得到的系统防御策略提交给策略执行组件，并将

攻击数据包信息，攻击事件结果及响应策略提交日志系统保存，将报

警信息提交给控制台。

“状态开关”负责接收来自检测分析组件的状态转换指令，并驱动策

略执行组件转换工作状态，对分布式拒绝服务攻击进行有效防御。

网络安全评估技术分为基于应用和基于网络的两种网络评估分析技 术。

Windows五种备份方法：副本备份；每日备份；差异备份；增量

备份； 正常备份。

防病毒系统结构：系统中心；服务器端；客户端；管理控制台。防火墙基本配置方法：非特权模式；特权模式；配置模式；监视模式。

防火墙配置接口名字，并指定安全级别： Pix525(config)#nameif ethernet0 outside security0 Pix525(config)#nameif dmz security50

缺省情况下，Ethernet0端口被命名为外部接口，安全级别是0； Ethernet1为内部接口，安全级别是100； 配置网卡的IP地址：

Pix525(config)#ip address outside ip地址子网掩码

指定要进行转换的内部地址：上学吧（Pix525(config)#nat(if-name)nat_id local_ip掩码 指定外部IP地址范围：

Pix525(config)#global(outside)nat-id ip_address-ip_address

设置指向内网和外网的静态路由：

Pix525(config)#route(if_name)0 0 gateway_ip metric 配置静态nat:

Pix525(config)#static(inside,outside)ip ip

Conduit允许数据流从具有低安全级别的接口流向具有较高安全级别 的接口。

Pix525(config)#conduit permit/deny tcp host ip eq 防火墙内外都装有入侵检测探测器。

网络管理由管理进程，被管对象，代理进程，网络管理协议，管理信 息库组成。

网络管理功能：配置管理，性能管理，记账管理，故障管理，安全管 理。

CMIP通信方式有轮询和时间报告。

SNMP三个组成部分：管理站，代理和MIB，管理模型是一个 manager/agent SNMP采用“团体”概念。

MIB-2对象值的简单类型包括整数，八个一组的字符串和对象标识符。SNMP特点：

1简单，易于在各种网络中实现2广泛支持3操作原语简捷4性能 高

CMIP特点：是一个完全独立于下层平台的应用层协议

1每个变量不仅传递信息，而且还完成一定的网络管理任务2安全性

高，它拥有验证，访问控制和安全日志。两者不同点： SNMP有广泛的适用性，用于小规模设备时成本低，效率高，实际

中一般用于计算机网络管理，而CMIP则更适用于大型系统，在实际

中用于电信网络管理。SNMP主要基于轮询方式获得信息，而CMIP主要采用报告方式。上学吧（3对传输服务的要求方面，SNMP基于无连接的UDP，而CMIP使用面 向连接的传输。CMIP采用面向对象的信息建模方式，而SNMP则是用简单的变量表 示管理对象。

互联网控制报文协议ICMP有18种类型。通知网络拥塞发出“源抑制” 报文。

NBTSTAT显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及 连接信息。

在Windows2003中，用于管理网络环境，服务，用户，登录等本地信

息的命令是：net Netstat命令用来显示活动的TCP连接，侦听的端口，以太网的统计

信息，IP路由表和IP统计信息。Route显示或修改本地IP路由表的条目。

Windows2003中有两种用户：本地用户和域用户。性能管理包括系统监视器和性能日志和警报。

漏洞扫描工具的功能：扫描，生成报告，分析并提出建议，数据

管理。

网络管理软件的功能：网络性能监控；网络发现和拓扑管理；IP地

址管理；探测功能；其他。

网络管理系统能够正常工作的核心配置步骤是在网管系统即管理站

和可网管的设备即代理上实施正确的SNMP设置，特别是团体的设置。

创建或修改对SNMP团体的访问控制：上学吧（(config)#snmp-server community团体名view视域名ro/rw访 问控制表号

创建或修改一个SNMP视阈：

(config)#snmp-server view视阈名对象标识或子树 included/excluded

设置路由器上的SNMP代理具有发出通知的功能：(config)#snmp-server enable traps通知类型通知选项

在某个接口的配置模式下，指定当该接口断开或连接时要向管理站发 出通知；

(if-config)#snmp trap link-status 配置接收通知的管理站：

(config)#snmp-server host主机名或IP地址traps/informs version 1/2c---

团体名udp-port端口号通知类型

组管理中的组作用域有三个选项：本地作用域，全局作用域，通用作 用域。

Sniffer pro中history sample收集一段时间内的各种网络流量信 息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报 警“阈值”。

Global statistics通过多种类型的统计信息。

主要功能有：数据监听；数据包捕捉；数据包分析；数据包生成。上学吧（常见的dos攻击有smurf攻击，SYN flooding，ping of death, teardrop,land攻击。

ISS扫描器包括：Internet扫描器，系统扫描器，数据库扫描器 城域网是以“宽带光传输网络”为开放平台，以TCP/IP协议为基础，通过各种网络互联设备，满足语音，数据，图像等业务应用需求，并

与广域网，广播电视网，电话交换网互联互通的本地综合业务网络。

当在单一信息插座上进行两项服务时，宜采用Y型工作区适配器。

调整“管理”间子系统的交接则可重新安排线缆路由，是综合布线系

统灵活性的集中体现。

DHCP服务的客户端TCP/IP初始化时，将向未来广播目标地址为 “255.255.255.255”的“DHCP发现”消息。

在web服务器的“目标安全性”选项卡中，可完成的配置任务有：身

份验证和访问控制，IP地址和域名限制，安全通信。MIB-2标识符一定都是以1.3.6.1.2.1开头的。

任何一种结构的防火墙都是由包过滤路由器和应用级网关组合的。

使用sniffer属于网络监听，不能使用telnet，因为telnet服务安 全风险是明文传递信息。可使用SSH网络安全工具软件。为了防止ARP特洛伊木马的欺骗攻击，可以采用MAC地址与IP地址

绑定。上学吧（HDSL属于对称xDSL技术。

802.11b最大速率为11Mbps，802.11a和802.11g最高速率为54Mbps。NAT局限性：

NAT违反了IP地址结构模型的设计原则； NAT使得IP协议从面向无连接编程了面向连接； NAT违反了基本的网络分层结构模型的设计原则； NAT协议与某些协议需要做适当的修正； NAT同时存在对高层协议和安全性的影响问题。

当BGP-4发言人与其他自治系统的BGP发言人交换路由信息，需要先

建立TCP连接。

使用Server-U软件创建“域”时，“域端口号”默认值是21.创建Winmail邮件服务器的访问与管理Web站点时，需要在该Web站

点“文档”选项卡中，添加用于管理的默认文档“index.php”。无线网卡的无线网络属性中“网络名”SSID应配置为“与所在无限 覆盖区AP的SSID相同的值”。

“网络验证”项选择“开放式”，则“数据加密”可选择的值有“已 禁用”和“WEP”，“WEP”在链路层采用的加密技术是“RC4”，其密钥

长度有40位和128位。“密钥索引”的默认值为1.SSL端口为443.若要求网络既可以接收HTTP请求，也可接受HTTPS请求，并要求客

户端提供数字证书，则需在“安全通信”中，选择“接受客户端证书”，上学吧（注意不要选择“要求安全通道”。

当为了防止多个无线AP信号干扰，需调整无线AP配置中“channel” 选项。

干线子系统设计原则：

1在确定干线子系统所需的电缆对数之前，必须确定电缆中语音和数

据信号的共享原则。

2应选择干线电缆最短，最安全和最经济的路由，选择带盖的封闭通

道敷设干线电缆

3依具体应用需求，选择点对点端接，分支递减端接或电缆直接连接

等干线电缆连接方法。

4如果设备间与中心机房处于不同地点，且需将语音电缆连接至设备

间，把数据电缆连接到中心机房，则宜在设计中选取干线电缆的不同

部分来分别满足语音和数据的需要，必要时，也可采用光缆系统。802.16d主要针对固定的无线网络部署，802.16e针对火车，汽车等

移动物体的无限通信标准问题。

静态路由表适用于故障查找的试验网络中。

自治系统内部划分成若干区域和主干区域。主干区域内的路由器叫做：

主干路由器。连接各个区域的路由器叫做区域边界路由器，接收从其

他区域来的信息。在主干区域内还要有一个路由器专门和该自治系统

之外的其他自治系统交换路由信息，叫做自治系统边界路由器。上学吧（VLAN可以划分广播域。跳频扩频与直序扩频没有互操作性

SNMP中计数器类型单增归零，计量器类型可增减不归零。Tracert程序是一个基于ICMP协议的超时消息的通用五菱管理工具。

Ipconfig/release，ipconfig/renew。

保证宽带城域网服务质量的技术有：资源预留RSVP，区分服务 DiffServ，多协议标记交换MPLS。802.16信道带宽可达25/28MHz。Router ospf...中最大可达65536

在配置IIS时，如果想禁止某些IP地址访问WEB服务器，应在“默 认Web站点”的属性对话框中“目录安全性”选项卡中进行配置。“land攻击”将数据包的源IP地址和目的IP地址都设置成攻击目 标的地址。

RADIUS协议是一种“客户/服务器”结构的协议。RADIUS服务器接收

WLAN用户接入请求后，由交换机提取用户身份信息，将用户分配到

正确的VLAN中。

用netstat-an以数字格式显示查看SMTP网络连接的异常信息。VTP信息只能在trunk端口上传播。

无源光纤网POS对称业务的传输业务室155。520Mbps。工作频段小于6G的无线城域网标准时IEEE802.16e。上学吧（网络系统设计原则是：实用性，开放性，高可靠性，安全性，先进性 与可扩展性。

网络运行环境是保障网络系统安全可靠与正常运行所必须的基本设 施。

CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面 取得平衡。

Web站点默认文档中最前面优先级最高。

使用Serv-U软件架构FTP站点时，选择各种消息和记录是否显示在

屏幕上，是否记录在域的日志文件中的域选项卡是“记录”。计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全 的“数据完整性”

“磁碟机病毒”属于“蠕虫”病毒

在防火墙的“监视模式”下，可以进行操作系统映像更新，口令恢复 等操作。

Show arp查看地址解析协议表。网络设计流程：

制定项目建设任务书；网络工程需求分析；对现有网络的体系结构进

行分析；确定网络逻辑结构；确定网络物理结构；工程实施；交付文

档；系统维护与服务。

多模光纤最大长为550m，单模光纤最大长5km。

采用VTP简化VLAN的管理。上学吧（ADSL宽带接入方式的最大传输距离可达5500m 802.11b定义了使用直序扩频技术。

RIPv2是一种基于UDP协议的应用层协议

对路由器配置RIP协议，在配置模式下使用的第一条命令是：ip routing

反向查找区域的“网络ID”不允许出现具体IP地址。

在Windows操作系统中，要实现一台具有多个域名的web服务器，要

“使用虚拟主机”。

如果使用IIS架构“用户隔离”模式的FTP站点，并允许用户匿名访

问，则需要在FTP站点主目录下的Local User子目录中创建名为 “public”的目录。

SSL协议在信息传输过程中的“信息加密”服务RADIUS协议实现对

远端拨入用户的“身份验证”服务。

宽带城域网必须具有IP地址分配能力，能够支持动态和静态IP地址

分配，以及支持NAT功能。HFC传输速率为10M-36Mbps

对A类，B类，C类地址中全局IP地址和专用IP地址的范围和使用，作出规定的文件是“RFC1518”

快速以太网网卡自动协商过程在500ms完成。

当配置一台新的交换机时，该交换机的所有端口属于VLAN1 如果两个交换机之间设置多条Trunk，则需要用不同的端口权值或路上学吧（径费用来进行负载均衡，默认情况下，端口的权值是128 常见的无线局域网标准不包括IEEE802.16标准

802.11a与802.11b不兼容。在802.11g与802.11b混合环境下，实

际吞吐量为10-12Mbps

网络接口处于混杂模式能够响应流经网络接口的所有数据帧 Ping命令的-n表示ping的次数

每天每小时统计服务器的繁忙程度的工作属于“计费”功能 管理站和服务器之间的通信可以使用哪几种SNMPv2报文： GetRequest GetNextRequest GetBulkRequest Response

重要的无线网卡参数：Channel WEP或无线等效保密协议（即 Encryption level）ESSID Opration Mode

系统安全包括的机制：安全防护机制，安全检测机制，安全恢复机制

802.16最高传输速率为134Mbps，使用的无线频段为10-66GHz 网络需求详细分析包括：网络总体需求分析，结构化布线需求分析，网络可用性与可靠性分析，网络安全性需求分析，网络工程造价估算

OSPF使用分布式链路状态协议，链路状态数据库中保存一个完整的 路由表。

Serv-U可以限制用户上传信息占用存储空间的选项是：用户配额选 项。

在DHCP服务器能为客户分配地址前，还必须的操作是：激活新建的上学吧（作用域，配置路由器选项和DNS服务器选项。

DHCP服务器要为一个客户机分配固定IP地址时，需要执行的操作是：

配置“新建保留”对话框的相关参数。

宽带城域网在组建方案中一定要按照电信级运营的要求，考虑设备冗

余，线路冗余，路由冗余以及“系统故障的快速诊断与自动恢复” 宽带城域网的用户管理包括：用户认证，接入管理与计费管理。宽带城域网必须具备IP地址分配能力，能够支持动态和静态地址分

配，支持网络地址转换NAT功能。

核心层网络一般要求承担整个网络流量的40%-60% 网络应用软件开发与运行环境包括：网络数据库管理系统与网络软件 开发工具。

网络需求详细分析包括：网络总体需求分析，综合布线需求分析，网

络可用性与可靠性分析，网络安全性需求以及网络工程造价估算。

用于软件测试盒本地进程间通信的PING程序使用回送地址 127.0.0.0 根据网络总体设计中物理拓扑设计的参数，确定以下两个主要数据: 网络中最多可能有的子网数量，网络中最大网段已有的和可能扩展的 主机数量。

CIDR特点：地址聚合和路由聚合

在网络中，一台主机通常是与一台路由器相连接，这台路由器就是该

主机的“默认路由器”上学吧（份根网桥，配置生成树优先级，配置路径代价，配置STP可选功能。

路由器和计算机一样具有中央处理器，内存，存储器等硬件系统，没

有图形用户界面，没有键盘输入设备。

路由表内容包括:目的网络地址，下一跳路由器地址和目的端口等信

息，还包括缺省路由器的路由信息。

路由器的接口主要有三类:局域网接口，广域网接口和路由器配置接 口。

一台主机的缺省网关是主机在同一个子网的路由器端口的IP地址。

查看路由器的配置信息和路由表，分别使用show configuration和 show ip route

DHCP客户的IP地址应配置为自动获取。扩展访问控制列表的表号范围是100-199

在HiperLAN/2的典型网络拓扑结构中，一个小区的覆盖范围在室内

为30m，在室外为150m

IEEE802.11b典型解决方案有：对等解决方案，单接入点解决方案，多接入点解决方案，无线中继解决方案。

Aironet1100主要为企业办公环境设计，兼容802.11b和802.11g，工作在2.4GHz，使用IOS操作系统。主要用于独立无线网络的中心

点或无线网络和有线网络之间的连接点。

无线局域网硬件设备主要包括：无线网卡，无线接入点AP，天线，无线网桥，无线路由器与无线网关。上学吧（FTP服务器配置参数有：域，匿名用户，命名用户，组。常见的邮件服务器软件可以构建多个虚拟邮件服务器，每个邮件服务 器称作“域”

设置IIS安全性功能之前确认用户的用户标识，可以选择配置三种方

法：身份验证和访问控制，IP地址和域名限制与安全通信。IIS6.0使用虚拟服务器的方法在一台服务器上可以构建多个网站。

FTP服务器的基本配置完成后，需对选项进行配置，包括服务器选项，域选项，组选项和用户选项。

引导型病毒指寄生在磁盘引导区或主引导区。

应用入侵防护系统防止诸多入侵，包括Cookie篡改，SQL代码嵌入，参数篡改，缓冲器溢出，强制浏览，畸形数据包，数据类型不匹配以 及已知“漏洞”

网络版防病毒系统的基本安装对象包括：系统中心的安装，服务器端 的安装，客户端的安装和管理控制台的安装。

扫描设置通常包括文件类型，扫描病毒类型，优化选项，发现病毒后 的处理方式，清除病毒失败后的处理方式，杀毒结束后的处理方式和

病毒隔离系统的设置。X-scanner采用多线程方式。MBSA可以分析本机的安全性。

一个基于主机的漏洞扫描系统通过依附于主机上的扫描器代理侦测

主机“内部”的漏洞。上学吧（Sniffer pro的history sample收集一段时间内的各种网络流量信 息，通过这些信息可以建立网络运行状态的基线，设置网络异常的报 警“阈值”

Internet Scanner执行预定的或事件驱动的网络探测，包括对网络 通信服务，操作系统，路由器，电子邮件，web服务器，“防火墙”

和应用程序的检测，从而能识别被入侵者利用来非法进入网络的漏洞。

WSUS“实时”连接。

SNMP团体的访问控制设置中的访问控制表号是一个1-99的整数 网络关键设备选型原则：产品系列与厂商的选择；网络的可扩展性考

虑；网络技术先进性考虑。

透明网桥特点：透明网桥由每个网桥自己来进行路由选择；透明网桥

一般用于两个MAC层协议相同的网段之间的互联；透明网桥的最大优

点是容易安装。

蓝牙的软件体系是一个独立的操作系统，不与任何操作系统捆绑。蓝

牙软件结构标准包括核心和应用协议两部分，蓝牙协议核心部分主要

定义蓝牙的技术细节，应用协议则为全球兼容性奠定了基础。100BASE-T为质量较差的3类非屏蔽双绞线设计的快速以太网协议标 准。

无线AP的桥接软件需符合IEEE802.1d桥接协议规范。上学吧（在DNS服务器中，输入172.16.1的ID，默认对应的区域文件名为

“1.16.172.in-addr.arpa.dns”

在pathping命令中，指定两次ping之间时间间隔的选项是-P ICMP报文封装在IP数据单元中。SNMP和CMIP采用的抽象语法符号相同。PON非对称业务的下行传输速率是622.080Mbps。

BGP协议交换路哟信息的结点数是以自治系统数位单位的。蓝牙系统的跳频速率为1600次/s

802.11b网卡可转到休眠模式，接入点将信息缓冲到客户。如果DNS服务器需要解析它来自本身的Internet服务提供商的名称，则必须进行“转发域名服务器”配置。

在基于IEEE802.11标准的无线局域网主要技术中，正交频分复用技

术克服了多路信道干扰。

结构化综合布线方案中，100m包括跳线，工作区和设备区接线在内 的总长度。

默认情况下DNS服务器禁用的选项是调试日志 更新分组时BGP协议的核心

Cable Modem上行速率在200kbps-10Mbps

RPR能够在50ms内隔离出现故障的结点和光纤段，两个RPR结点之 间的裸光纤最大长度为100公里，内环和外环都可以传输数据分组和

控制分组，环中的每一个结点都执行SRP公平算法。上学吧（www.xiexiebang.com）

BPDU数据包有两种类型：一种是包含配置信息的配置BPDU（不超过

35B），一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）

生成树优先级增量是4096 Write memory命令可以将路由器的配置保存到NVRAM 若要求节点在同一个逻辑网络，应选用的无线设备是“无线网桥” “DHCP发现”报文源地址是0.0.0.0，目标地址是255.255.255.255 显示域列表，计算机列表的DOS命令式net view 与DHCP服务器配置有关的原因有：作用域选项中“DNS服务器选项”

或“路由器选项”有误。

变长子网掩码；网络地址转换NAT；

在Windows2003中有本地用户和域用户两种类型。本地用户信息存储

在本地计算机的“账户管理数据库中”，用户登录后只能根据权限访

问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录

后可以根据权限访问整个域中的资源。

安装并配置SNMP代理程序，并通过团体设置允许该网络管理站对其

进行SNMP访问。

三层交换机之间没能自适应，两个交换机之间的连接速度是10M/s，半双工传输方式。

将三层交换机之间的LAN端口强制设置成非自协商，100Mbps，全双工模式。

TCP/IP联网

主要内容：

1、TCP/IP实现的基本原理

2、Windows NT平台的联网

3、UNIX平台的联网及LINUX网络的联网

一、TCP/IP实现基本原理

1、TCP/IP的实现方式：

TSR常驻内存程序是一种安装在Windows之前在DOS上运行的程序。缺点，不能动态分配内存，TSR需要动态链接库DLL帮助，才能让Windows程序访问网络。目前只有在DOS环境下才使用TSR方式。

DLL动态链接库是一个16位的Windows程序函数库，只有当用到其中的过程时才会被调用。缺点，它们不能直接与网卡通信，它们依赖于Windows的调度程序。

VxD虚拟设备是在Windows 32位保护方式下实现的，用于实现一些关键的部分，如视频、鼠标及通信端口驱动程序。它是通过硬件中断方式响应网络中的通信，可以彻底地访问Windwos和DOS程序。

2、网络配置基本参数：PC中网络适配卡基本参数，I/O端口地址、内存地址及中断号IRQ。与Microsoft相关的网络信息，主机标识、工作组名、WINS服务器地址、DHCP服务器地址;与TCP/IP网络信息有关，IP地址、子网掩码、主机名、域名、域名服务器、默认网关IP地址。

二、Windows NT平台的TCP/IP联网

三、UNIX平台的TCP/IP联网

1、建立UNIX联网的几个步骤：设计物理和逻辑的网络结构;分配IP地址;安装网络硬件;为每个主机配置启动时候的网络接口;设立服务程序或者静态路由。

2、IP地址的获取和分配：可能通过/etc/hosts文件、DNS或者其他域名系统来实现。

3、网卡的配置：ifconfig命令可以设置网卡IP地址、子网掩码、广播地址、网卡的使能状态及其他选项参数。Ifconfig interface [family] address up option，其中interface是指定的网卡名，可以用netstat-i来检查当前系统网卡的芯片类型。Loopback网卡通常叫lo0它是一个假想的硬件，用来作本机内部网络包的路由，4、路由配置：route配置静态路由，route [-f] op [type] destination gateway hop-count，op参数如果是add就是增加一个路由表项，如果delete就是删除一个路由表项。

5、routed标准路由daemon，只支持RIP，它使用hop作为距离计数单位。Routed有两种运行方式：服务器模式和安静模式。两种模式都要监听广播包，但只有服务器模式才能发布自己的路由信息，通常只有多网卡的机器才设置成服务器模式，如果未说明就是安静模式。

6、gated一个更好的路由daemon，gated配置文件在/etc/gated.conf的语法中加入BGP后有了很大改动，gated能细粒度地控制广播路由、广播地址、信任策略、距离向量等。

四、Linux网络的安装与配置

1、手工进行网络硬件配置：

系统启动时会自动检测网卡，有两个缺点：一个是不通正确的检查所有的网卡，特别是一些比较廉价的网卡，二是核心程序不会自动检测一个以上的网卡，这点是为了使用户可以控制将山上设置到指定的端口上。如果使用两个以上的网卡，自动检测网卡就会失败。

手动进行配置，一种方法是在核心程序的源代码的/drivers/net/space.c文件中修改或添加信息，然后重新编译内核。另一种方法在系统启动过程中将这些信息提供给内核程序。在LILO系统时可以通过lilo.conf文件中的append参数来传递给内核。

2、手工TCP/IP网络配置

设置主机名：hostname name，为接口进行IP配置：ifconfig interface ip-address

route add-net 202.112.58.0-net的含义，因为route既可以处理到网络的路由，又可以处理到单个主机的路由。通过net来告诉它此地址是代表的一个网络，用host来告诉它此地址是代表一个主机。如果为了方便，还可以在/etc/networks中定义网络名字，route后面直接使用网络名字就可以了。

route add default gw 2-2.112.58.254 网络名字default是0.0.0.0的简写，指示默认的路径，并不需要将这个名字加入到/etc/networks文件。

3、编辑hosts与networks文件

如果不打算使用DNS或者NIS进行地址解析时，就必须将所有的主机名字都放入hosts文件中。伴随hosts文件的还有一个/etc/networks文件，它在网络的名字和网络号之间建立映射。

4、编译内核

命令如下：cd/usr/src/linux make config

新的Linux核心版本中，对核心的配置除了上述make config命令外，还增加了字符状态下以菜单形式对核心进行配置的命令make colormenu以及在X窗口系统中运行的图形配置界面命令make xconfig。

五、高级TCP/IP应用配置

1、网络配置文件：在Linux中是通过/etc/rc.d/rc.inet1和/etc/rc.d/rc.inet2两个文件实现的，/etc/rc.d/rc.inet1主要是通过ifconfig和route命令进行基本的TCP/IP接口配置，主要由两部分组成，第一部分是对回送接口的配置，第二部分是对以太网接口的配置。/etc/rc.d/rc.inet2主要是用来启动一些网络监控的进程，inetd portmapper 等。

2、名字服务和解析器配置

运行named：大多数UNIX机器上提供域名服务的程序叫named它是一个服务器程序，用来向客户或其他名字服务器提供域名服务。它从配置文件/etc/named.boot中获取信息，以及各种包含域名到地址映射的数据文件，后者称为“区文件”zone file。Named包含的主文named.hosts。

第二篇：计算机四级网络工程师复习笔记总结

计算机四级网络工程师复习笔记总结

第一章 引论

1.1计算机网络发展简史

A)名词解释：

（1）计算机网络：地理上分散的多台独立自主的计算机遵循规定的通讯协议，通过软、硬件互连以实现交互通信、资源共享、信息交换、协同工作以及在线处理等功能的系统。（注解：此条信息分为系统构成+5个系统功能）。

（2）计算机网络发展的3个时代-----第一个时代：1946年美国第一台计算机诞生；第二个时代：20世纪80年代，微机的出现；第三个时代：计算机网络的诞生以及应用。

（3）Internet的前身：即1969年美国国防部的高级计划局(DARPA)建立的全世界第一个分组交换网Arparnet。

（4）分组交换：是一种存储转发交换方式，它将要传送的报文分割成许多具有同一格式的分组，并以此为传输的基本单元一一进行存储转发。

（5）分组交换方式与传统电信网采用的电路交换方式的长处所在：线路利用率高、可进行数据速率的转换、不易引起堵塞以及具有优先权使用等优点。

（6）以太网：1976年美国Xerox公司开发的机遇载波监听多路访问冲突检测（CSMA/CD）原理的、用同轴电缆连接多台计算机的局域网络。

（7）INTERNET发展的三个阶段：第一阶段----1969年INTERNET的前身ARPANET的诞生到1983年，这是研究试验阶段，主要进行网络技术的研究和试验；从1983年到1994年是INTERNET的实用阶段，主要作为教学、科研和通信的学术网络；1994年之后，开始进入INTERNET的商业化阶段。

（8）ICCC：国际计算机通信会议

（9）CCITT：国际电报电话咨询委员会

（10）ISO：国际标准化组织

（11）OSI网络体系结构：开放系统互连参考模型

1.2计算机网络分类

（1）网络分类方式：

a.按地域范围：可分为局域网、城域网、广域网

b.按拓补结构：可分为总线、星型、环状、网状

c.按交换方式：电路交换网、分组交换网、帧中继交换网、信元交换网

d.按网络协议：可分为采用TCP/IP,SNA,SPX/IPX,AppleTALK等协议

1.3网络体系结构以及协议

（1）实体：包括用户应用程序、文件传输包、数据库管理系统、电子邮件设备以及终端等一切能够发送、接收信息的任何东西。

（2）系统：包括一切物理上明显的物体，它包含一个或多个实体。

（3）协议：用来决定有关实体之间某种相互都能接受的一些规则的集合。

包括语法（Syntax,包括数据格式、编码以及信号电平）、语义（Semantics，包括用于协调和差错处理的控制信息）、定时（Timing，包括速度匹配和排序）。

1.4开放系统互连参考模型

1.4.1 OSI模型的基本层次概念

a.物理层

① 提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性；

② 有关物理链路上传输非结构的位流以及故障检测指示

b.数据链路层

① 在网络实体间提供数据发送和接收的功能和过程；

② 提供数据链路的流控。

c.网络层

① 控制分组传送系统的操作、路由选择、拥挤控制、网络互连等功能，它的作用是将具体的物理传送对高层透明；

② 根据传输层的要求来选择服务技术；

③ 向传输层报告未恢复的差错。

d.传输层

① 提供建立、维护、拆除传送连接的功能；

② 选择网络层提供最合适的服务；

③ 在系统之间提供可靠的、透明的数据传送，提供端到端的错误恢复和流量控制。

e.会话层

① 提供两进程之间建立、维护和结束会话连接的功能；

② 提供交互会话的管理功能。

f.表示层

① 代表应用进程协商数据表示；

② 完成数据转换、格式化和文本压缩。

g.应用层

① 提供OSI用户服务。

1.4.2局域网与OSI模型的对应的层次功能

（1）在LAN中数据链路层可分为哪两层？

逻辑链路控制层和介质访问控制层。（2）LAN的层次功能详解：*

① 物理层和OSI的物理层一样，主要处理在物理链路上的传递非结构化的比特流，建立、维持、撤销物理链路，处理机械的、电器的和规程的特性。

② 介质访问控制层主要功能是控制对传输介质的访问，不同类型的LAN需要采用不同的控制法；

③ 逻辑链路控制层可提供两种控制类：一种是无连接的服务，另一种是面向连接的服务

1.5 TCP/IP协议集

（1）特别注意！！TCP/IP是一组INTERNET协议系列，而不是单个协议。

（2）TCP/IP协议集与OSI模型的比较

① 网络接口层，有时也称链路层，其功能是接收和发送IP数据报；

② IP层有时也称网络层。他处理网上分组的传送以及路由至目的站点；

③ 传输层提供两台计算机之间端到端的数据传送；

④ 应用层处理特定的应用。

（3）由SUN MICROSYSTEM公司推出的NFS网络文件系统的特点？

① 提供透明文件访问以及文件传输；

② 容易扩充新的资源或软件，不需要改变现有的工作环境；

③ 高性能，可灵活配置。

（4）NFS是基于UDP/IP协议的应用，其实现主要是采用远程过程调用RPC机制，RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。

（5）RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议，他以独立与任意机器体系结构的格式对网上传送的数据进行编码和解码，支持在异构系统之间数据的传送。第二章 数据通信

（1）数据通信：两个实体间的数据传输和交换。

2.1数据通信技术

2．1．1 模拟数据通信和数字数据通信

（2）模拟数据：在某个区间为连续的值的数据

（3）数字数据：在某个区间为离散的值的数据

（4）模拟、数字数据之间的相互转换问题？

模拟数据通过编码解码器（CODEC）转换成数字数据,数字信号通过调制解调器转换成模拟数据（MODEM）

（5）数字信号传输与模拟信号传输各自的优缺点？

模拟传输是一种不考虑内容的传输模拟信号的方法，在传输过程中，模拟信号经过一定距离的传输之后，必定会信号衰减，为实现长距离传输，模拟信号传输都要使用信号放大器，但是，放大器也会增加噪音分量，如果通过串连的放大器来实现长距离传输，信号将会越来越畸形；

与此相反，数字传输与信号有关。衰减会危及数据的完整性，数字信号只能在一个有限的距离内传输，但为了获得更远的传输距离，可以使用中继器，中继器接收数字信号，将数字信号转换成1的模式和0的模式。

2.1.2 多路复用

（1）多路复用的分类及其解释

A.频分多路复用(FDM)

利用传输介质中不同的载波频率来同时运载多个信号的多路复用技术 B.时分多路复用(TDM)

利用介质能达到的位传输率超过传输数字数据所需的数据传输率的优点，利用每个信号在时间上交叉，从而传输多个数据信号的多路复用技术

（2）T1载波的位结构及传输速率

共193位，第8位是信令和控制信号，第193位是帧编码，传输速率是1.544M/BPS

（3）两种PCM载波的传输速率以及T2、T3载波的传输速率

一种是和T1载波一样的1.544M/BPS，另一种是2.048M/BPS。T2载波的传输速率是6.312 M/BPS，T2载波的传输速率是46.304 M/BPS。

2.1.3 异步传输和同步传输

（1）异步传输

一次传输一个字符的数据，每个字符用一个起始位引导，用一个结束位结束，一般起始位为0，停止位为1

（2）同步传输

为了使接收方确定数据块的开始和结束，还需要另外一级的同步，即每个数据块用一个前文（preamble）位的模式开始，用一个后文(postamble)位模式结束,加有前后文的数据称为一帧。

2.2数据交换技术

2.2.1线路交换

（1）什么是线路交换？

通过网络中的节点在两个站点之间建立专用的通信线路进行数据传输的交换方式

（2）线路交换所历经的三个阶段

线路建立，数据传送，线路拆除

2.2.2 报文交换

（1）什么是报文交换？

将目的地址附加在报文中，然后让报文从节点到节点的通过网络传输的交换方式

（2）报文交换比较线路交换的优缺点

a． 线路效率高

b． 无需同时使用发送器和接收器传送数据

c． 不会出现如线路交换中因通信量变大而导致的呼叫被封锁现象，只是报文传送延迟

d． 可以把一个报文发送到多个目的地

e． 能够建立报文的优先权

f． 报文交换网络可以进行速度和代码的转换

g． 发送部操作终端的保文可以被截获，然后存储或重新选择到另一台终端的路径

h． 报文交换的主要缺点是他不能满足实时或交互式的通信要求

2.2.3 分组交换

（1）概念解释

分组交换是一种结合了报文交换和线路交换各自优点的交换技术，其中，它采用了限制长度的数据报，以及虚拟连接的虚电路方法，从而达到更好的交换效果。

2.2.4三种交换技术的比较

（1）三种交换技术适用的不同场合

a． 对于交互式通信来说，报文交换是不合适的；

b． 对于较轻的和/或间歇式负载来说，线路交换是最合算的，因为可以通过电话拨号线路来使用公用电话系统。

c． 对于两个站点之间很重的和持续的负载来说，使用租用的线路交换线是最合算的。

d． 当有一批中等数量数据必须交换到大量的数据设备时，宁可用分组交换方法，这种技术的线路利用率是最高的。

e． 数据报分组交换适用于短报文和具有灵活性的报文。

f． 虚电路分组交换事宜浴场交换和减轻各站的处理负担。

2.2.5 信元交换

ATM(异步转移模式)采用信元交换

2.3 数据传送方式

（1）分类

并行通信和串行通信

（2）在并行通信中数据传输所使用的并行数据总线的物理形式

a． 计算机内部的数据总线很多就直接是电路板

b． 扁平带状电缆

c． 圆形屏蔽电缆

2.3.2串行输入/输出

（1）串行输入的特点

串行数据传输中，每次只传送一位数据，速度比并行传输慢，但是，实现串行传输的硬件具有经济性和实用性的特点。

2.3.3 串行数据通信

（1）电话系统进行串行通行的三种方式

a.单工通信

b.半双工通信

c.全双工通信

（2）串行数据的传输、接收的定时可以通过数据链路控制来实现

（3）串行数据通信的两种传输方法

a． 异步串行传输

通信硬件通过附加同步信息的方法传输数据

b． 同步串行传输

同步信息包含在信息块内的方法

（4）同步通信与异步通信的优缺点

a.同步通信取消了每个字节的同步位，从而使数据位在传送为中所占比率增大，提高了传送效率。

b.同步通信容许用户传送没有意义的二进制数据

c.允许PC机用户通过同步通信网络与计算机实现通信 2.4检错与纠错

（1）检错法的概念

检错法是指在传输中仅仅发送足以使接收端能够检测出差错的附加位。

（2）检错法的分类

a． 奇偶校验法

b． 冗余校验法（LRC）

c． 循环冗余校验法（CRC）

2.4.2纠错法

（1）自动请求重发（ARQ）

当发送站向接收站发送数据块时，如果无差错，则接收站回送一个肯定应答，即ACK指令；如果接收站检测出错误，则发送一个否定应答，即NCK指令，请求重发。

（2）正向纠错法

发送站发送能使接收站检错纠错的冗余位

2.5 通信硬件

2.5.1调制解调器

（1）调制解调器是一种数据通信设备（DCE）

（2）调制解调器的作用就是将数据在数据格式与模拟格式之间转换

（3）AT指令集

a． ATD------拨号指令(ATDP：脉冲拨号，ATDT音频拨号)

b． ATH------挂机指令

c． ATA------应答指令(ATSO=0表示取消自动应达，=某个非零整数，则表示振铃这个整数次后应答)

d． ATZ------将调制解调器内寄存器的值设为默认

2.5.2 RS-232标准

（1）何谓RS-232

由美国电子工业协会（EIA）制定的数据终端设备与数据通信设备在进行串行二进制数据交换时的接口，EIA RS-232C

（2）RS-232的物理层特性

a.机械特性

接口标准的机械部分指定两个通信装置如何连接。规定了有两个连接器，接到DCE的为母，接到DTE的为公。标准规定使用25针连接器，DB25连接器已成为一个事实上的标准。

b.电信号特性

+3V~+15V的正电压表示SPACE

-3V~-15V的负电压表示MARK

在-3V~+3V之间构成一个转换区域，实际上，传输通常使用+(-)12V

c.RS-232C引脚分配

I.引脚功能分类

A.数据线路：分为数据传送和接收两条线路发送数据（TD,引脚2），接收数据（RD,引脚3）

B.控制线路：控制线路传送PC或调制解调器中某些条件的ON/OFF指标来指示该引脚线路的状态处于开启或是关闭

①DTR,引脚20：数据终端就绪，由PC产生以使调制解调器了解PC已准备就绪

②DSR,引脚6:数据设备就绪，由MODEM产生，以告诉PC当MODEM打开时，已

和电话线路连接好且处于数据传输模式

③RTS,引脚4：请求发送，由PC产生毅同志调制解调器它想要传送数据

④CTS,引脚5：清除发送，由MODEM产生告诉PC它可以进行数据传送

⑤CD,引脚8：载波检测，也称为接收线路信号检测装置（RLSD）,有时还称为数据载波检测（DCD）,他告诉PC机调制解调器是否已建立了有效的连接

⑥RI,引脚22：振铃指示

II.地

①SG,引脚7：信号地

②PG,引脚1：保护地

III.定时电路

①TC,引脚15：称为发送定时

②RC,引脚17：称为接收定时

（3）空调制解调器的连接，关键是将发送数据TD和接收数据RD交叉连接，实际上是直接通信

2.5.3 通信适配器

（1）异步通信适配器

也叫串口，异步通信界面，通用异步接收器/发送器或UART

（2）同步通信适配器

最常用的同步通信适配器是SDLC和BSC

2.6通信软件功能

（1）调制解调器的控制

a.呼叫/回答模式切换

b.自动重拨号

c.电话挂起

（2）数据控制功能

a.流控制（XON/XOFF）

b.文件传输

（3）数据操作功能

a.字符过滤

b.转换表

c.终端仿真

（4）特殊功能

a.外部文件操作

b.后台操作

c.回到操作系统

d.编辑器

第三章 局域网基本特性

（1）决定局域网特性的主要三种技术：

a.用来传输数据的传输介质

b.用来连接各种设备的拓补结构

c.用以共享资源的介质访问控制方法

这三种技术在很大程度上决定了传输数据的类型、网络的响应、吞吐量和效率，以及网络的应用等各种网络特性。

3.1 局域网定义和特性

（1）局域网络的定义

a． 将小区域内的各种通信设备互连在一起的通信网络

b． 从协议层次的观点，局域网可包含着下三层的功能，将连接到局域网络的数据通信设备加上高层协议和网络软件组成为计算机网络。

c． 小区域可以是一建筑物内、一个校园或者大至几十公里的大区域。

（2）局域网络的典型特性：

高数据速度（0.1Mbps~100Mbps），短距离（0.1km~25km）,低误码率（10-8~10-11）

（3）局域网中的协议结构

`包括物理层、数据链路层、网络层，因为局域网不存在路由问题，所以，一般不单独设网络层；因为LAN的介质访问控制比较复杂，所以数据链路层分成逻辑链路控制层和介质访问控制层两层

（4）局域网的标准主要为IEEE 802委员会所制定的IEEE 802局域网标准

3.2拓补结构

（1）网络拓补的定义

网络中各个节点之间相互连接的方法和形式称为网络拓补。（2）选择网络拓补时所考虑的主要因素

费用低，灵活性，可靠性

3.2.1 星型拓补

（1）星型拓补由中央节点和通过点到点链路接到中央节点的各个站点组成，采用星型拓补的交换方式主要有报文交换和线路交换，线路交换更为普遍，现有的数据处理和声音通信的信息网大多采用这种拓补结构，目前流行的PBX就是星型拓补的典型

（2）星型拓补的优缺点：

a． 方便服务

b． 每个连接只接一个设备

c． 不会影响全网

d． 集中控制和故障诊断

e． 简单的访问协议

f． 缺点是

I.电缆长度和安装

II.扩展困难

III.依赖于中央节点

3.2.2 总线拓扑

（1）总线拓扑的定义

采用单根传输线作为传输介质，所有节点都通过相应的硬件接口连接到传输介质上的拓扑方式

（2）总线拓扑的优点：

a． 电缆长度短，布线容易；

b． 可靠性高；

c． 易于扩充。

（3）总线拓扑的缺点：

a． 故障诊断困难；

b． 中继器配置：在总线的干线基础上扩充，可采用中继器，需要重新配置，包括电缆长度的剪裁、终端器的调整等。

c． 因为接在总线上的站点要有介质访问控制能力，所以终端必须是智能的。

3.2.3 环型拓扑

（1）环型拓扑的定义

由一些中继器和连接中继器的点到点链路组成一个闭合环的网络拓扑结构

（2）环型拓扑的优点

a． 电缆长度短

b． 无需接线盒

c． 适用于光纤

（3）环型拓扑的缺点

a． 节点故障引起全网故障；

b． 诊断故障困难；

c． 不易重新配置网络；

d． 拓扑结构影响访问协议。

3.2.4 树型拓扑

（1）定义

由总线拓扑演变过来，形状象一颗倒置的树，顶端有一个带分支的根，每个分支还可延伸出子分支的网络拓扑结构

（2）优点

a． 易于扩展；

b． 故障隔离容易。

（3）缺点

对根的依赖性太大，如果根发生故障，则全网不能正常工作。

3.2.5 星型环拓扑

（1）定义

由一批接在环上的连接集中器组成的，结合了星型拓扑和环型拓扑的优点的网络拓扑结构

（2）优点

a． 故障诊断和隔离方便；

b． 易于扩展；

c． 安装电缆方便。

（3）缺点

a． 需要智能的集中器

b． 电缆安装问题

3.3 介质访问控制（MAC）

（1）定义

在局域网中对数据传输介质进行访问管理的方法

（2）共享介质方式中最常用的为载波监听多路访问/冲突检测(CSMA/CD)和标记环传递方法。

A． CSMA/CD是以太网中采用的MAC方法连接在以太网总线上的任何一个设备在任何时候都可以去尝试发送一个帧。

B． 标记环传递是标记环网中采用的MAC方法。标记是一个专用的控制帧，不停的传递于各站点间用来标志环路是否空闲以便站点用来发送数据帧。

C． 换方式是不同于共享介质方式的另一种在桥接技术上发展起来的，为解决网络冲突，进一步提高网络有效带宽的一种MAC方法。

（3）交换机

A． 相当于集线器的位置，但不象集线器那样需要向所有端口重发输入帧，而是去观察此帧的目的地址和源地址，确定“转发”方向。

B． 交换机通常是由I/O缓冲、I/O端口和交换部件三部分所组成，经常采用“穿通”、“存储转发”两种内部转发技术。

3.4 局域网协议标准

（1）IEEE,美国电气和电子工程师学会

（2）局域网协议标准是IEEE 8802-X标准或称IEEE 802-X标准，其次还有美国国家标准学会（ANSI）X3T9.5委员会制定的FDDI标准.（3）IEEE802标准系列的含义及内容简视

IEEE 802.1-----IEEE 802.16 ISO 9314(详细内容见教程P44)

3.5 LAN参考模型

(1)服务访问点SAP

(2)逻辑链路控制子层

(3)介质访问控制子层

(4)物理层 第四章 局域网系统

☆局域网系统是将小区域内各种通信设备连在一起的通信网络。

4.1 总线/树型网络

（1）总线/树拓扑是一个多点介质，多个设备共享单个数据通路，而同时只允许一个设备发送数据。

（2）在总线/树拓扑的多点介质传输中，有两个方面的问题需要特别考虑：

A． 要决定介质上哪个站可以发送数据的MAC方法；

B． 要解决信号平衡问题。

（3）为了满足多点介质中数据传输不会因发送器信号过弱，在信号衰减中达不到信号传输要求；或信号过强以致电路过载，产生谐波和其他假信号。因此，对于N个站的系统，为了满足上述要求，需要考虑n*(n-1)/2个排列的情况。

（4）两种发送技术：基带传输（数字信号双向传输的全频发送）和宽带传输（模拟信号的无线电调制，采用FDM复用技术单向传输）

4.1.1 基带系统

（1）基带发送技术的最长传输距离是500M，最大站点数是100，数据速率可达到10MBPS，可用中继器连接各段总线。

（2）以太网的五大组成部分：

A． 收发器

接收或发送信号，监听总线上的信号，检测总线上的信号冲突以及实现站和总线电缆的地隔离。

B． 收发器电缆

由四对电缆组成，连接控制器和收发器，他的功能是传送数据和控制信号，给收发器提供电源。

C． 50欧姆同轴电缆

D． 50欧姆终端匹配器

吸收信号以防止反射效应。

E． 控制器。

（3）以太网三种不同大小的结构（见资料P49，图4.5）

（4）基带总线系统也可以用价格便宜但性能较低的双绞线作为传输线，由三部分：双绞线总线、终端匹配器、控制器接口。最大长度为1公里，最大数据速率为1M/BPS连接站点数达几十个。

4.1.2 宽带系统

（1）宽带的发送技术是一种单向传输技术，通常采用75欧姆的有限电视电缆作为传输介质。并且采用模拟信号传输。

（2）两种不同的宽带结构：

A． 单电缆结构采用不同的传输频率发送信号和接收信号，端头是个有源的频率转换器；

B． 双电缆结构采用相同的频率发送在不同的通路中发送和接收信号。

C． 单电缆结构的缺点：使用复杂的元件；需要使用频率分叉器。

（3）单电缆系统中三个标准分叉器及其低、高频带范围

A． 子分叉器，低频带为5MHz~30MHz，高频带为54MHz~300MHz

B． 中分叉器，低频带为5MHz~116MHz，高频带为168MHz~300（400）MHz

C． 高分叉器，低频带为5MHz~174MHz，高频带为232MHz~400MHz

（4）宽带系统由五部分组成：

A． 电缆：

a．中继线电缆，直径为0.75英寸~1.0英寸，在300MHz下衰减为每英尺0.7dB~1.2dB，可达几十公里；

b．分布电缆：直径为0.4英寸~0.5英寸，衰减为每100英尺1.2dB~2.0dB，用于短距离和分支电缆；

c．连接站到LAN的电缆：直径为0.25英寸1.0英寸，衰减为每100英尺4dB~6dB。

B． 终端匹配器

C． 放大器：用来补偿电缆的衰减，对低频的系统不需要。对单电缆的宽带系统，放大器必须是双向的。

D． 向偶合器和分叉器：功能是将一个输入分成两个输出，或将两个输入合成一个输出；

E． 控制器

4.1.3 基带系统和宽带系统的比较

（1）基带系统

优点：不需用Modem，价格便宜；结构、技术简单；容易安装；

缺点：只有一个通道；容量有限；距离有限；

（2）宽带系统

优点：容量大；多种通信模式；结构灵活；大的覆盖范围；采用成熟 的CATV。

缺点：需要MODEM，价格贵；安装和维护复杂；两倍的传播延迟。

4.1.4 IEEE 802.3局域网络

（1）IEEE 802.3是支持CSMA/CD算法的局域网，最常用的基带IEEE 802.3局域网络有四种：

A． 10Base5(主干网，粗缆)

B． 10Base2（价格便宜，细缆）

C． 10Base-T（易于维护）

D． 10Base-F（光纤网，适于楼间互连）

E． 详细图形参见P52-P53

4.2 环型网

4.2.1 环型网工作原理

（1）中继器提供了环型网的三个基本功能：数据插入环中、接收数据、数据从环中删除

（2）报文进入环中删除的方法：

A． 当目的站接收到报文后，即在目的站将报文从环中除去；

B． 目的站接收了报问候，报文仍在环中，直到返回发送站才将报文删除，这种方法有三个优点：

a． 相对第一种方法，可减少为了识别地址所产生的延迟为一位延迟；

b． 由接收站点改变报文的某一标志位，回送至发送站可作为回答响应；

c． 允许多点广播。

（3）中继器在环型网运行中的四个状态

A． 监听状态：

B． 发送状态

C． 接收状态

D． 旁路状态

4.2.2 标记环介质访问控制

（1）标记环三个不同的变化方案

A． 当站点获得控制标记后能发送得报文数目；

B． 控制标记的形势和位置是包含在信息帧内还是在信息帧外；

C． 发送站何时将标记释放给下一个站点。

（2）三种标记环网：DCS，ESM，Prime

（3）环型拓扑结构的最大优点是：由于采用点到点通信链路，被传送的信号在每一结点再生，因此，传送错误可减到最小，整个网的传送距离可很长。点到点通信的环型结构可采用光纤作为传输介质，具有速度高、抗干扰能力强的优点。最大缺点是可靠性问题。

4.3 FDDI（光纤分布数据接口）网

（1）FDDI网的几个性能指标

是一种高性能的光纤标记环局域网，运行速率为100Mbps，最大距离可达200公里，最多可连接1000个站点。

（2）FDDI包含了两个光纤环，一个顺时针方向传输，一个逆时针方向传输。任意一个环发生故障，另一个可做备用，如两个环在同一点发生故障，则两个环可合成一个单环，长度几乎增加一倍，每个站点具有能加入两个环或旁路站点功能的开关。

（3）FDDI定义了A和B两类站点，A能连接到两个环上，B只能连接到其中一个环上

（4）FDDI使用了4B/5B编码技术，这种编码同曼彻斯特编码的比较失去了时钟自同步的优点，但大大节约了元件费用。

4.4 快速以太网

4.4.1 快速以太网类型

（1）快速以太网同以太网的比较

高速率、低成本（其他内容参见P58）

（2）快速以太网所支持的三种类型发送接收器

两种用于双绞线（即100Base-T4和100Base-TX）,一种用于光纤（即100Base-FX）

（3）名词解释

UTP---------非屏蔽双绞线

STP----------屏蔽双绞线

4.4.2 快速以太网产品

（1）快速以太网产品分为适配器和HUB

A． 适配器

结构简单，一边是总线结构，将数据传送至主机、中继器或HUB；另一边接到所选的介质。

B． HUB

a)共享机制的中继器

b)交换机值的交换器

4.4.3 快速以太网技术

（1）交换技术的两种主要应用形式是折叠式主干网和高速服务器联接

（2）为了支持将交换器的使用逐渐向下过渡，生产快速以太网的厂家开发了具有以下特点的产品：

A． 更多的端口数；

B． 更大的缓冲；

C． 更好的地址过滤；

D． 管理工具 第五章 局域网软件

☆ 网络操作系统是使网络上各计算机能方便而有效的共享网络资源、为网络用户提供所需的各种服务的软件和有关规程的集合。

5.1操作系统概述及其发展

（1）操作系统有以下三个发展阶段：

A． 最初的操作系统是单块式的，由一组可以任意互相调用的过程组成，安全性差，可扩展性差；

B． 另一种结构是层次式的，UNIX, NOVELL ,NETWARE以及VAX/VMS，这类操作系统由于层次性强，容易对操作系统进行增强，但兼容性差；

C． client/server模式，以卡内基梅隆大学研制的Mach为代表。

5.2 网络操作系统概述及其特点

5.2.1 网络操作系统概述

（1）网络操作系统所应具备的功能：

处理机管理、存储器管理、设备管理和文件管理，之外还有提供高效、可靠的网络通信能力；提供多种网络服务功能。

5.2.2网络操作系统的特点

（1）特点

A． 从体系结构的角度看，当今的网络操作系统可能不同于一般的网络协议所需的完整的协议通信传输功能，但具有所有操作系统职能，如任务管理、缓冲区管理、文件管理、磁盘、打印机等外设管理。

B． 从操作系统的观点看，网络操作系统大多是围绕核心调度的多用户共享资源的操作系统。

C． 从网络的观点看：

I． 在物理层和链路层，一般的网络操作系统支持多种网路接口卡以及拓扑结构。

II． OSI模型的第三层到第五层的网络软件主要对应以下两种功能：

a． 支持高层服务

b． 支持有效的、可靠的网络数据传输

III． OSI第七层和第六层的功能网络操作系统一般将其作为内部功能来实现

（2）一个典型的网络操作系统所具备的特征：

A． 硬件独立

B． 桥/路由连接

C． 多用户支持

D． 网络管理

E． 安全性和存取控制

F． 用户界面

5.3网络操作系统的结构

5.3.1 WINDOWS NT的系统结构

（1）WINDOWS NT的结构框架可分为

A． 系统用户态部分（保护子系统）

这部分由诸客户进程、诸服务器进程构成，Windows NT有两类保护子系统：环境子系统和集成子系统

B． 系统核心态部分（NT执行体）

NT执行体格组成部件的主要作用：

I． 对象管理程序；

II． 安全调用监视；

III． 进程管理程序；

IV． 本地过程调用（LPC）；

V． 虚拟内存管理；

VI． 内核：对中断和异常做出响应；调度线程：提供一组基本对象和接口；

VII． I/O系统包括下列自部件：I/O管理程序，文件系统，网络重定向程序和网络服务器，设备驱动程序，高速缓冲存储管理程序；

VIII． 硬件抽象层(HAL)12

IX． 以上这些组成部件重的前六个都要实现两组函数：

系统服务和内部例程

5.3.2 UNIX的系统结构

（1）UNIX系统分为核心层和实用层两部分

（2）内核可按其功能划分为：存储管理，进程管理，进程通信，中断、陷阱与系统调用，输入输出管理，文件系统。

（3）所有用户进程通过陷阱方式调用内核提供的服务

5.3.3 NETWARE的系统结构

（1）最重要的是基于模块设计思想的开放式体系结构

5.4网络操作系统的网络功能

5.4.1 Windows NT的网络功能

1.Windows NT的内装网络简介

(1)Windows NT是一种将网络功能集中在操作系统之中的网络操作系统，它的I/O系统包括五个部分：

A． 输入输出管理程序

B． 文件系统

C． 缓冲存储管理系统

D． 设备驱动程序

E． 网络驱动程序

（2）NT的内装网络的工作流程

用户态软件调用本机I/O服务→I/O管理程序创建I/O请求包（IRP），并将请求送至Windows NT重定向程序→重定向程序将请求包提交传输驱动程序→传输驱动程序处理请求包并将它放置在网络上。

（3）Windows NT内装网络的特点

A． 将联网能力加入到操作系统中，使之成为操作系统功能的一个组成部分；

B． NT支持文件复制、电子邮件和远程打印，而无须要求用户在机器上再安装任何的网络服务器软件；

C． 内装网络包含很多部件，但最主要的是重定向程序，服务器和传输驱动程序

D． 现存的多种网络，网络驱动程序和网络服务器在NT系统中也很容易进行数据交换和交互

E． 内装网络是开放式，各种部件可以动态的调入、卸出。

2.Windows NT的内装网络功能

（1）网络功能内置于操作系统内核；

（2）NT的网络部分与LAN MANAGER、MS-NET间的互操作性和网络级的兼容性。

（3）与其他网络系统的互操作性。

（4）提供方便地建立分布式应用程序的机制

（5）开放性

3.Windows NT网络的体系结构

（1）位于应用层的命名管道是NET BIOS的更高层接口，它在两个系统之间提供一个抽象的、可靠的和易于使用的数据通路。

（2）重定向器是解释网络I/O请求并生成对下层协议的调用，以实现网络I/O功能。

（3）为支持重定向器和服务器，定义了统一的传输界面。

（4）传输层和网络层是由传输驱动模块所构成。

（5）在链路层上定义了NDIS供其他硬件厂商开发其网络硬件驱动器。

5.4.2 UNIX的网络功能

1． 文件管理

（1）文件复制：如uccp命令

（2）联合文件系统

（3）文件系统的保护

2． 用户程序的执行

分为显示分配方式和隐式分配方式

5.4.3 NetWare的网络功能

1.NetWare的网络通信通道技术

NetWare同时能连接四个通信驱动程序；NetWare主要运用Shell程序大量调用DOS的INT 12H软中断来与服务器通信

2.NetWare网络传输协议自主性

NetWare网络传输协议自主性体现在两个重要部件：

A． 开放的数据链路层接口（ODI）

B． Streams模块

5.5 LINUX操作系统

5.5.1 LINUX的功能

（1）大量的免费源代码

（2）支持多种文件系统

（3）支持TCP/IP网络些 一的完备实现

5.5.2 LINUX的常用软件

（1）基本命令和工具

VI, EX ,PICO, JOVE GUN EMACS

（2）文本与文字处理程序

GROFF, TEX , TEXINFO

（3）程序设计语言和辅助软件

GCC

（4）X窗口系统

（5）网络设置

支持TCP/IP, UUCP 第六章 服务器与工作站

（1）基本概念

在局域网的实际应用中，最重要的仍然是资源共享，包括高速的或贵重的外围设备的共享、信息共享、访问文件系统和数据库。网络服务器和网络工作站是局域网实现资源共享的重要组成部分。

6.1 网络服务器

（1）服务器的概念

一种为网上用户所众所周知的，具有固定的地址，并为网上专门提供服务的网络节点。

（2）三种不同的网络服务器类型

A． 打印服务器（PS）

B． 终端服务器（TC）

C． 磁盘服务器

6.1.1 打印服务器

（1）打印服务器的主要功能

A． PS驻留在已知的位置，用户通过约定的协议和他通信；

B． 送到PS的分组有命令和数据两种，PS负责此类分组的处理；

C． 将文件从打印队列中删除或停止；

D． 发送的文件分成数据块或者存储起来，或者马上打印；

E． 如服务器有故障，可将一个错误标志的码回送给用户；

F． 可以有几个打印机同时接入一台打印服务器，在网上也可以配置多台打印服务器

6.1.2 终端服务器

（1）终端服务器的概念

在局域网环境下，终端可通过网络接到主机在网上传送数据，将数据包装成分组。

（2）在虚电路连接下的TC功能

A． 按终端的BREAK键，给TC发接入信号；

B． TC响应，首先和主机的网络接口通信，网络接口可一是专门的硬件，或者是操作系统的终端驱动器，TC和接口之间设置一条虚电路；

C． TC通知用户已经设置好连接；

D． 用户在终端上输入数据，TC接收数据，包装成相应的分组，通过新设置的虚电路传送至主机，此时相当于终端和主机直接相连。

E． 用户中断PC以实现连接的结束。

6.1.3 磁盘服务器

（1）用户程序从本地磁盘读数据的过程

A． 用户程序向操作系统发一个读的请求；

B． 操作系统接到该请求，从内部表的信息中算出磁盘上的地址或块号，然后将命令发给相应的磁盘驱动器，并含有：磁盘号，读的起始地址，要读的块数和将数据写入内存的地址；

C． 磁盘给用户响应，将数据送给用户。

（2）用户程序从远程磁盘读数据的过程

A． 识别网络操作，发出网络请求；

B． 分组将请求发送至磁盘服务器，服务器响应，发送数据分组给远程用户驱动器；

C． 用户驱动器拆包，将数据送至操作系统，接着和本地磁盘一样操作

（3）磁盘服务器的软件由下列部分组成 A． 网络模块，处理网络接口和各层协议；

B． 服务器进程，处理所有的用户请求，服务器进程实现“用户-磁盘驱动器”协议；

C． 常规的磁盘驱动器，实现真正的访问磁盘。

（4）共享磁盘系统的优点

A． 用户除了可以使用本地的磁盘容量外，还可使用磁盘服务器提供的存储容量；

B． 充分提高了贵重磁盘的利用率；

C． 有可能使网络上所有用户共享只读数据，这节约了每个用户机器的空间；

D． 配置补带本地磁盘用户机器的网络价格便宜。

6.2 文件服务器

6.2.1文件服务器接口

（1）接口的作用

将用户认识的文件符号名映像到服务器认识的文件表示号。文件服务器不直接和用户接口，而是通过文件系统、数据库系统这样的应用系统间接和用户接口。

6.2.2 文件服务器的组成（1）文件服务器硬件

A． 基于PC机的服务器

B． 小型机、大型机、超级服务器

C． 超级服务器是一台专门设计成文件服务器的PC

（2）文件服务器软件

服务器的软件即网络操作系统。

6.2.3 文件服务器指标

（1）存取速度；

（2）存储容量；

（3）安全策略；

（4）可靠运行。

6.2.4 服务器硬件

（1）文件服务器硬盘

（2）文件服务器处理器

（3）文件服务器内存

6.2.5 服务器软件

（1）网络操作系统软件有三个组成部分

A． 网络操作系统模块使工作站可通过网络使配器及电缆和文件服务器或其他工作站交换信息，包括网络适配器驱动程序；

B． 工作站部分软件，主要是发出请求信息，并送往文件服务器；

C． 文件服务器部分软件，主要是产生对请求的响应信息；

（2）一些常用的服务器软件的功能

A． 登录到服务器；

B． 映像驱动器；

C． 共享资源；

D． 服务器安全：包括用户标识、口令和授权、许可

6.3 网络工作站

6.3.1 WINDOWS工作站

（1）将WINDOWS 3.X装入PC机时，需要占用5MB~7MB的磁盘空间，WIN9X更大

（2）安装WINDOWS工作站的步骤

A． 在文件服务器上安装WINDOWS

B． 在服务器上共享WINDOWS

C． 在局域网上配置WINDOWS

6.3.2 UNIX工作站

（1）网络版本的UNIX命令把哦扩RLOGIN、RCOPY和RWHO,用户还可使用远程访问(TELNET)、文件传输（FTP）和发送电子邮件（SMTP）等功能。

（2）SCO公司的SCO UNIX System版本使目前UNIX PC工作站最流行的商业软件。第七章 局域网互联

☆局域网互连是将多个局域网相互联连接以实现信息交换和资源共享

7.1网络互连需求

7.1.1 局域网互连需求

（1）局域网有以下三个限制因素

A． 局域网覆盖的距离是有限的；

B． 局域网能支持的联网计算机的数目是有限的；

C． 局域网上能传输的通信量是有限的。

（2）当组织需要配置有不同类型的局域网时，需要解决异种网络的互连。

7.1.2 网络互联类型

（1）五种网络互联的类型

A． 相同类型的局域网互联

B． 不同类型的局域网互联

C． 通过主干网将局域网互联

D． 通过广域网（WAN）将局域网互联

E． 局域网访问外部计算机系统

7.1.3 网络互连解决方案

7.2 中继器

（1）是最简单的局域网延伸设备，运行在物理层。其功能是放大或再生局域网的信号。

7.3 网桥

（1）网桥运行在OSI的数据链路层

7.3.1 桥接以太网

桥接局域网采用一种称为交叉支撑树算法（spanning tree）

7.3.2 源路径选择

（1）源路径算法与交叉支撑树算法的区别所在 A． 第一它是能充分的利用所有的路由器能力；

B． 源路径算法不需要在网桥中作任何处理

C． 其缺点是需要在源站做附加的处理，且当网络配置变更时需要重复计算路由。7.3.3 源路径透明

(1)spanning tree 桥有时也称为透明桥

7.3.4 转换桥

（1）在不同局域网之间进行转换时需要用到转换桥

7.3.5 FDDI网桥

（1）分布式光纤接口数据网桥连接众多的以太网和标记环网,是校园网常用的一种方案。

（2）FDDI主干网互联以太网或标记环网需要采用一种称为封装的技术

7.3.6 网桥的限制

（1）网桥只能用于联接数量不多、同一类型的网段

（2）以太网桥的主要限制是在网络任意两个节点间，难于提供多于两个的不同路由

（3）用源路径选择的标记环网能支持多于两个的路径，但是对于较大的网络难于管理。

（4）网桥适用于相同类型的局域网互联；转换网桥适用不同类型的局域网互联；封装网桥适用于FDDI主干网互联。

7.4 路由器

7.4.1 路由器功能

（1）能支持多个链路联接的复杂网络，具有动态选择路由以平衡通过各个路由其的通信负载的功能。

（2）路由器与网桥的区别

A． 它能根据分组类型过滤和路由；

B． 它支持在LAN段之间有多个链路的网络，当某个链路损坏时，可选择其他路由；

C． 路由器可根据网络通信的情况决定路由，当网络负载很重时，各路由器能动态选择路由。

7.4.2 路由算法

（1）PPP协议：只要求路由器能互相操作，而不提供任何路由选择，这适用于连接两个网，而每两个网各自采用不同的路由协议。

（2）RIP协议允许由路由选择功能，但总是按最短的路由做相同选择。另外，它的路由功能并不强，它并不考虑当时网络的通信状况以及通信费用。

（3）OSPF协议克服了上述缺点，它适用于大的网络。

7.4.3 路由器配置方案

7.5 网关

（1）网关不仅具有路由功能，而且能在两个不同的协议集之间进行转换。

（2）网关的原理如同不同国家的语言翻译，将不同协议集的协议进行翻译、转换

第八章 网络应用

8.1多用户应用

8.1.1 局域网环境下的多用户应用

（1）标识用户：用来登陆到局域网上的账户标识或用户标识。

（2）访问磁盘扇区：

（3）实用根目录中的文件；

8.1.2 文件共享与记录锁定

（1）应用程序使用文件共享和记录锁定来保证能够连续不断的对文件进行更新；

（2）文件锁定若覆盖了应用程序使用文件的整个时段，将会禁止其他人访问文件；

（3）多用户程序使用记录锁定来保护数据文件的完整性。

8.2 文字处理

8.2.1 文件共享

8.2.2跟踪文件

8.3 电子表格

（1）Lotus1-2-3和Microsoft 的Excel具有便于多个用户应用电子表格的功能：包括将电子表格提供给其他用户；使其他用户可以改进模式；跟踪是谁改变了电子表格的特定部分。

8.4电子邮件

（1）电子邮件系统是应用最广泛、最有发展前途的网络应用之一。

8.4.1 电子邮件与地址

（1）电子邮件地址由两部分构成：标识用户的邮箱和标识邮箱所在的计算机。

8.4.2 电子邮件信息格式

（1）电子邮件信息包括两部分：报头（包括有关发送方、接收方、信息主题等方面的信息）和主体。

8.4.3 邮件传输

（1）Internet的邮件传输标准是简单邮件传输协议（SMTP）

（2）电子邮件具有分发、列表和转发功能;

（3）TCP/IP协议簇中包含了邮局协议(POP)。

8.4.4 X。400报文处理系统

（1）X.400是由CCITT于1984年制定的用于电子邮件的标准；

（2）X.400的报文格式：信封、报头、本体

（3）X.400在OSI模型中的应用层，可以分为用户代理层和报文传送层两层；

（4）在局域网环境下，在每个节点不装配MTA，而在UA下装配一个提交和传递实体（SDE），节点也可通过广域网和其他的MTA相连。

8.5 在线服务

（1）在线服务系统可分为以下四大类：

A． 信息；

B． 通信；

C． 服务；

D． 专项组（SIG）

8.5.1家庭办公

8.5.2电子教育

（1）美国在线教育的基础设施是电子大学网络（EUN）

8.5.3电子银行

（1）自动存取款（CD/ATM）系统

（2）电子汇款系统

（3）销售点自动转账系统

8.6 计算机集成制造系统网络

8.6.1 CIMS的网络特点

（1）CIMS的通信特点

A． 通信距离短

B． 通信实时性强

C． 异构环境下的通信

D． 通信的可扩展性

E． 异种机进程间报文通信

（2）CIMS网络的特点

A． 开放性

B． 标准化

C． 实时性

D． 丰富的网络服务

I． 虚终端服务

II． 文件传送服务

III． 网络文件系统（NFS）

IV． 电子邮件

V． 制造报文规范（MMS），虚拟制造设备（VMD）

VI． 常用的编程接口：

①进程间通信（IPC）:一种基于套接字SCOCKET的通信形式

②远程过程调用（RPC）

E． 适应工厂物理环境、地理环境

8.6.2 制造自动化协议

（1）定义

MAP，是美国通用汽车公司（GM）提出的一种用于制造自动化的局域网协议。

（2）MMS有两种称呼：ISO把它叫做MANUFACTURING message specification或ISO9506，而EIA则定名为maunfacturing messaging service或RS-511

（3）MMS协议的核心是VMD

（4）MMS主要有八大类应用功能：上下文管理，加工程序传输管理，加工程序运行控制，变量访问，操作员通信，VMD支持，时间管理和日志管理

（5）MMS是一种不对称主-从式通信协议，使用了发起者和响应者的概念

（6）MMS采用有连接证实型通信方式，两个MMS用户必须线在它们之间建立联系，然后才可以在MMS环境中交换信息。

8.6.3 办公自动化协议（TOP）

（1）办公文件结构（ODA）提供标准文件结构，它的目标是除了能够穿件和在网上传递任何类别的文本外，还要能在另一端再生、修正和进行其他文本处理工作。ODA基于三阶段文档产生过程：编辑过程、排版过程和影像过程。

（2）结合通用的原始图形交换规范（IGES），计算机图形文件规范（CGM）和图形核心系统（GKS）等使TOP3.0称为一个具有自己独特地位的全功能办公室网络。

8.6.4 场地总线

（1）定义

由国际电子技术委员会（IEC）提出的一种用于互连工业低层设备，利用串行数字通信的一种工业低层总线局域网。

（2）场地总线是指分布在生产现场的初级自动化设备与控制室里较高级自动化设备之间的一种用于短报文传输的数字式串行通信链路。

（3）SP-50委员会专门从事于场地总线的研究

（4）H1与H2总线的区别

总 线 名 称 链 路 类 别 电 气 特 性

H1总线 点--点通信链路 20mA电流，最高载波频率为9600Hz

H2总线 多点通信链路 载波频率超过100kHz

8.6.5 CIMS中的点--点通信

（1）点到点通信是把低层设备与其控制器直接相连后实现信息交换的一种通信方式

（2）点-点通信在CIMS众运用很多的原因是

A． CIMS中有许多高档加工设备；

B． 通信费用低廉，易于实现

8.6.6 CIMS集成通信结构 第九章 广域网

☆ 广域网是作用的地理范围从数十公里到数千公里，可以连接若干个城市、地区甚至跨越国界、遍及全球的一种计算机网络。有时也称为远程网。

9.1 广域网组成

（1）美国国防高级研究计划局（DARPA）首先采用存储转发分组交换原理开发了ARPANET

（2）美国的TELENET，加拿大的DATAPAC、欧共体的EURONET、IBM公司的SNA网、DEC公司的DECnet网等。

9.2 点到点通信

（1）点到点的通信通常有两种情况：

第一种：成千上万各族只有各种局域网，每个局域网含有众多主机和一些联网设备以及连接至外部的路由器，通过点到点的租用线和远地路由器相连；

第二种：成千上万个用户在家里使用MODEM和拨号电话线连接到INTERNET，这是点到点连接的最主要应用。

9.2.1 SLIP协议

（1）1984年制定，协议文本用于描述RFC 1055。

（2）SLIP协议的问题所在：

A． 没有任何纠错检错功能；

B． 只支持IP分组，当INTERNET不断发展和扩大且包含很多非IP协议的网络时，SLIP不适用；

C． 每一方需要知道另一方的IP地址，且在设置时不能动态赋予IP

D． SLIP部提供任何身份验证

E． SLIP未被接受为INTERNET标准，版本多，不易互操作。

9.2.2 PPP协议

（1）INTERNET IETF制定了PPP协议

（2）PPP协议的三大功能：

A． 成帧的方法可清楚的区分帧的介乎和下一帧的起始，帧格式还处理差错检测；

B． 链路控制协议（LCP）用于启动线路、测试，任选功能的协商以及关闭连接；

C． 网络层任选功能的协商方法独立于适用的网络层协议，因此可适用于不同的网络控制协议（NCP）

9.3 X.25公共分组数据网

（1）CCITT X.25建议是常见的公共数据网的一种协议。

（2）X.25包括相关的一组协议：CCITT X.3，X.28，X.29，X..75等，X.25描述了将一个分组终端连接到一个分组网络上所需要做的工作，它的特性是允许建立一个能提供两种类型的分组交换网络，这两种 20 类型是高优先级类型和正常优先级类型。

（3）X.25是一种中速数据网络，一般速率在64Kbps以内。

9.4 综合业务数字网

（1）ISDN的目标是提供经济的、有效的、端到端的数字连接以支持广泛的服务。

9.4.1 ISDN的定义

（1）ISDN是由综合数字电话网发展起来的一个网络，它提供端到端的数字连接一支持广泛的服务。

（2）ISDN的特点：提供开放式的标准接口；提供端到端的数字连接；用户通过公共通道、端到端的信令，实现灵活的职能控制

9.4.2 ISDN系统结构

（1）数字位管道：即在用户设备和传输设备之间通过位流的管道。

（2）ISDN环境应用包括如下功能：线路交换，分组交换，公共通道信令，网络操作和管理数据库以及信息处理和存储功能。

（3）ISDN的一个重要特征是使用公共通道信令技术，以实现用户网络访问和信息交换，允许使用公共通道信令通路来控制多个线路交换连接，公共通道信令在D通道上传输。

9.5 高速广域网

9.5.1 发展高速广域网的驱动因素

（1）近20多年，计算机的速度提高了百万倍，而网络速度只提高了几千倍，因此，网络的速率以称为瓶颈。

（2）最终用户不仅要求传输数据，还需要传输诸多的多媒体信息

（3）大量光缆的铺设，解决了传输介质的频宽问题，而瓶颈转为交换系统的速率和频宽。

（4）美国政府高性能计算和通信计划（HPCC）的推动。

（5）异步转移模式（ATM）和同步光纤网络（SONET）是实现高速网络底层的主要技术和设施。用于ATM的速率为155Mbps~622Mbps，SONET的速率为51.8Mbps~9.953Gbps

9.5.2 交换式多兆位数据服务

（1）SMDS是由美国Bellcore公司提出的，提供DS-1到DS-3速率的高速城域服务，基于IEEE802.6标准.（2）对于N个局域网的联接，全联接方案要租用n（n-1）/2条长距离线，而SMDS只需租用n条最邻近SMDS路由器的短距离线。

（3）SMDS的基本服务是无连接的分组传递服务，分组的格式包含三部分：即目的地址，源地址、以及可变长的用户数据，最长为9188字节。

（4）SMDS处理猝发式通信的机制如下：接到每个访问线的路由器包含一个计数器，并以常速率计数。当分组到达路由器时，每次检查一下计数器的读数是否超过分组长度，如果是，则无延迟的被发送，并将计数器的数减去已被传送的分组长度；如果分组长度大于计数器的数，则分组被丢弃，这种机制一方面为用户提供了快速的服务响应，另一方面也可限制用户使用超出起伏废的相应频宽。

9.5.3 帧中继

（1）是一种只是简单地提供面向连接的、将数据从甲地传递至乙地的、廉价的、中速的公共网。

（2）帧中继只提供最低的服务，即决定每个帧的起始和结束，以及甲侧传输差错。如果接收到一个坏的帧，帧中继只是简单地把它丢弃，由高层协议来处理这个差错，不像x.25，帧中继部提供响应和正常的流控。

9.5.4 宽带ISDN和ATM

（1）使BISDN有可能实现的一种技术称为异步转移模式（ATM）。ATM的基本概念是使用一种称为信元的、小的、固定大小的分组传送所有的信息。

（2）信元长度为53字节，其中5个字接为信元头，48个字节为用户数据。

（3）ATM的速率为155Mbps和622Mbps 21

（4）ATM的特点：

A． 面向连接的技术；

B． 采用固定长度的信元；

C． 每个信元由标识符作为标志；

D． 话音、视频和数据都可由ATM信元的信息域传输，ATM对各类信息都一样处理，实时通信可获得确保的频带；

E． 无连路对联路的纠错控制；无连路对链路的流控；

F． ATM信元的高速交换，根据输入信元的报头信号做路由判断；地址是基于虚拟通道和虚拟通路的概念。

9.5.5 从窄带到宽带ISDN

1.传输模式的概念

（1）传输模式是指通信网络中采用的传输、多路复用及交换技术。

（2）线路交换是在通信双方两个站之间有意条专用的通信通路，用于线路交换的典型技术是频分多路复用（FDM）和同步是分多路复用（STDM）

（3）分组交换是将用户信息封装成分组，其中包含了用于路由和其他网络内部控制的信息，采用存储-转发方式。

2.服务的发展

（1）交互服务的种类：

A． 会话服务

B． 信报服务

C． 检索服务

（2）传播服务的种类：

A． 无用户控制功能的传播服务

B． 具有用户控制能力的传播服务

（3）宽带服务的三个主要特性：

A． 不是所有服务都要求很高的传输速率和带宽，但活动图像传输服务及高速数据通信确实有这种要求。

B． 某些服务由很高的猝发性，用高峰位率与平均位率之比来表示猝发性，对面向连接的数据传送为1Mbps~50Mbps，文本传送为1Mbps~20Mbps，电视会议为1Mbps~5Mbps。

C． 对网络的要求是能支持各种不同速率的服务，能支持猝发性的通信，要考虑信息丢失敏感的应用和延迟敏感的应用

3.网络的进展

采用单一的传送模式并能支持所有服务的方案具有的特点：

（1）全数字式；

（2）简单是线非常高速的交换，只有端对端的差错恢复过程；

（3）灵活。对未来可能出现的服务没有严格的限制，可提供高效的、可变速率的服务，能妥善处理数字信号处理算法及编码解码器技术的发展 第十章 Internet

☆ 当前信息网络发展的三个趋向：

（1）国家信息基础设施（NII）和全球信息基础设施（GII）的规划和建设；

（2）全世界最大的互联网（Internet）的规模和应用正在飞速地发展；

（3）商业化的网络服务已经成为一个很大的市场，并正在大力开拓。

10.1 Internet的形成和发展

10.1.1 Internet的定义

（1）Internet是全球最大的、开放的、由众多网络互联而成的计算机互联网。

（2）窄义上的Internet指上述网中所有采用IP协议的网络互联的集合，其中TCP/IP协议的分组可通过路由选择相互传送，通常把这样的一个网称为IP Internet。

（3）广义上的Internet指IP Internet加上所有能通过路由选择至目的站的网络。

10.1.2 Internet的形成

（1）Internet是由ARPANET发展和演化而成的，ARPANET是全世界第一个分组交换网。

（2）1972年在首届国际计算机通信会议（ICCC）上首次公开展示了ARPANET的远程分组交换技术。

10.1.3 Internet的发展

（1）从1983年到1994年是Internet发展的第二阶段，核心是NSFNET的形成和发展。

（2）随着Internet规模的扩大，应用服务的发展，以及全球化需求的增长，提出了Internet商业化，并开始建立Alter和PSInet这些商用IP网络。

10.2 Internet体系结构

10.2.1 Internet体系结构框架

（1）Internet的最底层是物理传输管道；TCP/IP协议是实现互联网络连接性和互操作性的关键；在高层，TCP/IP协议为Internet用户提供了终端访问方式的和客户服务器方式的服务工具。

10.2.2 TCP/IP协议概述

(1)TCP/IP协议与OSI模型的比较

A． 第二层表示TCP/IP的实现基础，Others表示MILNET, IEEE 802.3 CSMA/CD, IEEE802.4 Token Bus以及IEEE802.5 Token Ring等。

B． 第三层网络层中，IP为互联网协议，ICMP为互联网络控制得报文协议，ARP为地址转换协议、RARP为反向地地址协议。

C． 第四层为传输层，TCP为传输控制协议，UDP为用户数据报协议、NVP为网络语音协议

D． 在第五~七层中，SMTP为简单邮件传送协议、NSP为名字服务协议、DNS为域名服务、FTP为文件传输协议、TELNET为虚拟终端或远程终端访问。

10.2.3 TCP/IP协议组

（1）数据链路层不是TCP/IP的一部分，但它是TCP/IP赖以生存的各种通信网络和TCP/IP之间的接口。

（2）网络层含有四个协议：IP、ICMP、ARP、RARP。网络层的功能主要由互联网络协议（IP）来提供，除了提供端到端的分组分发功能外，IP还提供了很多功能，例如用以标识分组和重组功能，使得很大的IP数据报以较小的分组在网络上传输。

（3）第三层最重要的协议是IP，IP的基本任务是通过互联网传送数据报，各个IP数据报之间是相互独立的。

（4）需要连接独立管理的网络的路由器可以选择它所需的任何协议，这样的协议称为内部网关连接协议IGP。在IP环境中，一个独立管理的系统称为自治系统。

（5）跨越不同的管理域的路由器适用为外部网关连接器设计的协议EGP，EGP是一组简单的、定义完备的正式协议。

（6）TCP/IP在第四层提供了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP）

A． 传输控制协议（TCP）

TCP可以在众多的网络上工作，它可以提供虚点路服务和面向数据流的传输服务，用户数据可以有序且可靠地传送，当一个分组通过不可靠分组子网时可能发生丢失，破坏、重复、延迟及失序，TCP服务提供了一种可靠的进程间通信机制，协议可以自动纠正各种差错。

B． 用户数据报协议（UDP）

用户数据报协议是对IP协议组的扩充，它增加了一种机制，发送方使用这种机制可以区分一台计算机上的多个接收者。

10.3 Internet名字和地址

（1）Internet上的计算机地址可以写成两种形式

A． IP地址格式

B． 域名格式

（2）Internet上的IP地址分成A、B、C三类

A． A类地址分配给少数规模很大的网络，具体规定如下：32位地址域中第一个八位为网络标识，其中第0位为0，表示A类地址，其余24位均为主机标识；

B． B类地址分配给中等规模的网络，具体规定如下：32位地址域中前两个八位为网络标识，其中前两位为10，表示B类地址，其余16位均为主机标识；

C． C类地址分配给小规模的网络，具体规定如下：32位地址域中前3个八位为网络标识，其中前三位为110，表示C类地址，其余8位均为主机标识；

10.4 连接Internet的方法

（1）将计算机连接到一个局域网，这个局域网的服务器是Internet的一个主机；

（2）利用串行接口协议（SLIP）或点到点协议（PPP），通过电话拨号方式进入一个Internet的主机

（3）通过电话拨号进入一个提供Internet服务的联机服务系统。

10.5 Internet应用和工具

10.5.1 Internet应用和服务

（1）通信

（2）获取信息

（3）共享计算机资源

10.5.2 Internet的基本工具

（1）电子邮件：常用功能有多个接收者，邮夹服务，回信，转发，通讯录，加密。

（2）文件传输协议：常用命令有

A． 设置传输模式：有ASCII和二进制模式

B． 目录操作

C． 连接操作

D． 发送操作

E． 获取操作

（3）远程登陆：TELNET

（4）Archie

A． 从某种意义上讲，是一个图书管理员

B． 使用Archie找文件的方法：其一，一直文件名可以用Archie找到文件所在的主机及目录；其二，模糊查询。

（5）WAIS

（6）Gopher

（7）www.xiexiebang.comAME。

DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使通过另外一台主机名称来访问该主机 DNS的网络ID不能是具体的IP地址。

DNS域只有一个主域名服务器，辅助域名服务器作为备份服务器提供服务。缓存域名服务器提供域名快速解析服务。

DNS服务器支持负载平衡技术，在服务器属性的“高级”选项卡中，勾选“启用循环”，并在正向搜索区域添加每个Web服务器的主机记录。

透明网桥的MAC地址表要记录：源MAC地址，端口号，帧到达时间

一台新的交换机的所有端口默认属于同一VLAN，即VLAN 1.同一VLAN的数据帧必须通过Trunk链路传输。VLAN 1又称为本征VLAN

入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中： ① 流量镜像方式

② 用集线器改变网络拓扑结构

③ 通过分路器TAP对数据包进行分析和处理

SNMP管理模型由管理结点和代理结点组成。

发送SNMP请求报文并对SNMP报文进行解析的服务是SNMP Service 监听被管主机发来的陷入报文的服务是SNMP Trap Service

SNMP服务默认的团体名是public。该团体名用于SNMPv1简单的用户认证机制，在SNMPv1通信过程中是采用明文传输的。

网络管理结点上同时运行着代理服务程序snmp.exe和陷入服务程序snmptrap.exe。其中，代理服务程序负责接收SNMP请求报文。陷入服务程序负责监听发送给本机的陷入报文。

代理节点运行SNMP代理程序snmp.exe用于接收和发送SNMP数据包。

被管节点上必须安装和配置SNMP代理程序，并通过团体设置允许该网络管理站对其进行SNMP访问。常用SNMP报文有GetRequest、GetNextRequest、GetBulkRequest、Response。

SNMP和CMIP的管理目标和基本组成部分相同，两者采用相同的抽象语法符号。SNMP和CMIP的不同点： ① 信息检索方式不同 ② 信息获得方式不同 ③ 数据传送方式不同 ④ 管理对象表示方法不同

网络版防病毒系统的系统中心是核心。

SSH协议用来取代Telnet、FTP等网络应用，可以避免被sniffer检测。

IP地址和MAC地址绑定可以防止ARP攻击。

网络的扩展性考虑：主干设备要有一定的余量，低端设备以够用为原则。

构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑结构的核心。

非根网桥都需要从它的端口中选出一个到达根网桥路径最短的端口作为根端口。

网桥存在帧转发速率低和广播风暴两个问题，评价网桥性能的参数主要有：帧过滤速率、真转发速率。

VLAN0、1、4095被系统保留，用户不能使用。

进行交换机VLAN配置时，应从VLAN2开始定义VLAN名称。VLAN 1不能被创建、删除、修改。

默认路由是静态路由的一个特例。默认路由的配置是ip route 0.0.0.0 0.0.0.0 下一跳地址

Telnet协议端口号23 FTP控制连接端口号21 FTP数据连接端口号20 SMTP端口号25 POP3端口号110 SSL端口号4

43入侵检测技术分为异常检测、误用检测2种 异常检测：检测完整性较高，误警率较高 误用检测：检测准确性较高

无线加密协议WEP采用RC4加密技术，用户的加密密钥必须和AP的密钥相同才可以获取资源。（encryption）

无线局域网根据是否有无线接入点AP分为基础设施网络和Ad Hoc特殊网络 当使用多个无线AP时，为防止信号干扰，需要调整AP配置中的Channel值。

无线终端要与AP通信时，AP将检测其ESSID是否与AP内部的ESSID相同，如果不同就拒绝服务。

核心层交换机不应该进行具体数据包的运算ACL过滤，而应该交给汇聚层交换机来做。

VLAN 隔离广播域、冲突域

连接于不同交换机上、属于同一VLAN的数据帧必须通过中继链路Trunk传输。交换机之间通过VTP协议交换信息。

VLAN可以 ①基于端口划分、②基于MAC地址划分、③基于网络层划分、④基于策略划分。

OSPF协议中的区域0是一个OSPF网络中必须具有的区域，称为主干区域。

OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，备份指定路由器BDR将成为DR。OSPF让每一个路由器用数据库描述分组和相邻路由器交换本数据库中已有的链路状态摘要信息。

802.11采用CSMA/CA协议或DCF机制解决Near/Far问题

802.11引入RTS/CTS选项间接解决hidden node问题

FTP的匿名用户是anonymous

综合布线中，非屏蔽双绞线距离≤100米（包括跳线、工作区和设备区接线在内的总长度）

多模光纤≤550米

单模光纤≤3km

综合布线首要的特点是它的兼容性。

综合布线系统由 ①工作区子系统 ②配线子系统 ③干线子系统 ④设备间子系统 ⑤管理子系统 ⑥建筑群子系统 组成。

默认情况下，交换机的每个端口都要经历生成树的4个阶段：阻塞、侦听、学习、转发。

ping是一种基于ICMP协议的Echo请求与Echo应答消息，通过传输一系列的数据包，以测量平均往返次数并计算丢包率，从而判断源节点和目的节点之间链路的连通情况。

宽带城域网保证服务质量QoS的技术有 ①资源预留RSVP ②区分服务DiffServ ③多协议标记交换MPLS

BGP协议有4组分组 ① 打开分组 一开始发送 ② 保活分组 周期性发送 ③ 更新分组 核心 ④ 通知分组

交换机动态交换模式：① 快速转发6字节 ② 碎片丢弃64字节 ③ 存储转发

就无线网络环境而言，需要把终端或移动PC考虑到设计以及网络费用中。

蓝牙5家厂商：英特尔、爱立信、诺基亚、东芝、IBM 兴趣组：微软、摩托罗拉、3Com、朗讯

应用程序服务器——Internet信息服务——文件传输协议FTP

——SMTP Service 网络服务——动态主机配置协议DHCP

ARP攻击原理，当主机收到一个ARP应答包后，不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对于的关系替换掉原先的ARP缓存表里的相应信息。

当网络感染ARP木马时，主机或网关所对应的MAC地址就会被修改。

FTP的数据链路端口默认是控制链路端口 – 1

FTP协议有 ①PORT方式（主动式）、②PASV方式（被动式）两种工作模式

PORT方式是客户机向服务器的FTP端口发送连接请求，建立控制连接，告诉服务器自己的数据端口，服务器主动连接客户机，建立数据连接。

PASV方式是客户机向服务器的FTP端口发送连接请求，建立控制连接，服务器告知客户机自己的数据端口，被动等待客户机的数据连接。

FTP的文件权限有：读取、写入、追加、删除、执行。FTP的目录权限有：列表、建立、移动。

在规划用户隔离模式FTP站点的目录结构时，FTP站点主目录下的子文件夹名称必须为LocalUser，且在旗下创建的用户文件夹必须与相关的用户账户使用完全相同的名称。

如果想允许匿名用户登录用户隔离模式的FTP站点，则必须在LocalUser文件夹下创建一个名为public的文件夹。

一个LAN通过路由器接入WAN，通常可通过路由器的串口进行点对点的连接。

邮件服务器通过域来提供邮件服务的，域用户信息存储于活动目录中。

网络流量被监听的端口称为“源端口”，连接监听设备的端口称为“镜像端口”

专用地址划分内部网络地址时要遵循的原则：①简捷 ②有效的路由 ③便于系统的扩展和管理。

Windows系统只能按照一套IIS组件，使用虚拟目录和多个Web服务端口可以实现多个网站的发布，但其域名是相同的。

虚拟主机是使用特殊的软硬件技术，把一台主机分成若干台“虚拟”的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。

基于复杂指令集CISC处理器的服务器优点：通用性好，性价比高，软件丰富 缺点：CPU处理能力和系统IO差，不适宜做并发应用和数据库服务器。

基于精简指令集RISC处理器的服务器优点：CPU处理能力提高50%~75%。

交换机可以分为固定端**换机和模块式交换机（机架式交换机）。

局域网标准主要包括：蓝牙、HiperLAN、IEEE802.1

1网络系统安全必须包括 ①安全防护机制 ②安全检测机制 ③安全恢复机制

网桥连接两个局域网段，起到隔离冲突域，共享广播域的功能。

蓝牙软件结构标准包括核心和应用协议栈两部分。蓝牙协议核心部分主要定义蓝牙的技术细节。蓝牙的应用协议栈则为全球兼容性奠定了基础。

蓝牙协议主要由 核心协议、蓝牙电缆替换协议、电话传送控制协议、Internet应用相关协议4层组成。

一个网站对应服务器的一个目录。建立Web站点时必须为每个站点指定一个主目录，也可以是虚拟子目录。

木马病毒侵入主机的启动组、win.ini、system.ini、注册表。

文件服务器以集中方式管理共享文件。

自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。

交换机与交换机之间的连接模式有 ①级连模式和 ②堆叠模式。堆叠模式分为菊花链堆叠和矩阵堆叠

堆叠模式的优点：扩充带宽、提高网络性能、不受5-4-3规则约束、缺点是：必须同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。

离线备份很好地解决了备份时并发更新带来的数据不一致问题。但恢复时间比较长。

内网地址无须DNS解析。

嵌入式安装插座是用来连接双绞线的，多介质信息插座是用来连接铜缆和光纤的。

要实现无线与有线局域网的互通功能，则必须借助无线接入点AP

访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。

IIS6.0可以用虚拟服务器的方法在一台服务器上构建多个网站。同一服务器上的多个网站可以使用主机头名称、非标准TCP端口号、IP地址来进行区分。

客户进程和服务器进程之间的TCP连接3次握手过程如下： ① 客户机向服务器发送请求报文段：SYN = 1 ACK = 0 SEQ = n ② 服务器发出应答报文：SYN = 1 ACK = n+ 1 SEQ = m ③ 客户机发送确认报文：ACK = m + 1；

高性能路由器一般采用交换式结构。

几个IP地址的路由汇聚结果就是将这几个IP地址写成二进制形式，然后抽取其中相同的部分，剩下的补0.BPDU数据包有两种类型：①包含配置信息的配置BPDU（35B）②包含拓扑变化信息的通知BPDU（4B）

在配置BPDU包中的BridgeID信息，是选取根网桥或根交换机的主要依据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是0~61440，增量为4096.交换机的默认优先级是32768

第一次配置Cisco Aironet 1100时，可以将PC置于无线接入点的覆盖范围内，安装无线网卡及其驱动程序，关闭所有安全设置，不配置SSID或SSID配置为tsunami。

DHCP服务器可以主动回收相关的地址租约。

基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。NIPS部署于网络出口处，串联于路由器、三层交换机或防火墙之间。

第三篇：四级网络工程师笔记

第一单元 网络系统结构与设计的基本原则

第一章 网络系统结构与设计的基本原则

局域网可以分为 共享局域网与交换局域网。

城市区域网络简称为城域网。城域网是介于广域网与局域网之间的一种高速网络。广域网又称为远程网。

计算机网络从逻辑功能上可以分为资源子网 和 通信子网。

终端是用户访问网络的界面。

接口报文处理机（Interface Message Processor，IMP）是路由器的雏形。

构成现代网络系统的基本单元是互联的广域网，城域网, 局域网。

在广域网的发展过程中，可以用于构成广域网的典型网络类型和技术主要包括： *公共电话交换网 PSTN

*综合业务数字网 ISTN

*数字数据网 DDN

*X.25 分组交换网1974 年出现

*帧中继 FR

*异步传输模式 ATM

*GE 千兆以太网 与 10GE的光以太网

20世纪80年代，光波分复用WDN技术已在网络中使用。

应用时推动局域网技术发展的真正动力。

现实意义上的城域网一定是能够提供高传输速率和保证服务质量（QoS）的网络系统。三个平台与一个出口，即网络平台，业务平台，管理平台与城市宽带出口。

网络平台的层次结构：

核心交换层主要承担高速数据交换的功能，汇聚层主要承担路由与流量汇聚的功能，接入层主要承担用户接入与本地流量控制的功能。

核心交换层的基本功能：

1将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个城域网提供一个高速，安全与具有QoS保障能力的数据传输环境。

2实现与主干网络的互联，提供城市的宽带IP数据出口。

3提供宽带城域网的用户访问Internet所需要的路由服务。

核心交换层结构设计重点考虑的是它的可靠性，可扩展性与开放性。

边缘汇聚层的基本功能：

1汇接接入层的用户流量，进行数据分组传输的汇聚，转发与交换。根据接入层的用户流量，进行本地路由，过滤，流量均衡，QoS优先级管理，以及安全控制，IP地址转换，流量整形等处理。根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。

用户接入层解决的是 最后一公里 问题，为它所覆盖范围内的用户提供访问Internet

以及其他的信息服务。

宽带城域网组建的基本原则：可运营性，可管理性，可营利性和可扩展性。

可运营性:核心与关键设备一定要是电信级的。

可管理性：足够的网管能力表现在电信级的接入管理，业务管理，网络安全，计

费能力，IP地址分配，QoS保证等方面。必须具备IP地址分配能力，NAT。

管理和运营宽带城域网的关键技术主要是：带宽管理，服务质量QoS，网络管理，用户管理，多业务接入，统计与计费，IP地址分配与地址转换，网络安全等。

宽带城域网保证服务质量QoS要求的技术主要有：资源预留（RSVP），区分服务（DiffServ），多协议标记转换（MPLS）。

网络管理：带内（以传统的网络电信为基准），带外（利用IP网络及协议进行网络

管理），混合。

用户管理：用户认证与接入管理，计费管理等。

多业务接入：快速方便提供业务，具有接入新业务能力。

统计与计费：利用网络管理协议（SNMP）的管理信息库（MIB）实现。

光以太网的实现形式：基于10GE技术和弹性分组环技术。

可运营光以太网的设备和线路必修符合电信网络99.999%的高运行可靠性。光以太网的造价是SONET的1/5,是ATM的1/10。

IEEE已经对速率从10Mbps，100Mbps，1 Gbps，10 Gbps的以太网技术标准化了，100Gbps的以太网技术标准正在研究之中。

弹性分组环：Cisco公司提出的动态分组传送技术，DPT。弹性分组环RPR标准的IEEE802.17工作组于2001年1月成立。

环形结构是目前城域网的主要拓扑构型。

弹性分组环RPR才用双环结构，与FDDI结构相同。两个RPR结点之间的裸光纤的最

大长度可以达到100km，顺时针传输的叫外环，逆时针传输的叫做内环。内外环都可以用统计复用的方法传输IP分组，同时实现“自愈环”功能。内外环都可以传输数据分组与控制分组。每一个结点都可以使用两个方向的光纤与相邻的结点通信。

RPR环中每一个结点都执行SRP公平算法。

RPR采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的结点与光纤段。20世纪80年代，ISDN用一对双绞线实现了传输速率为144kbps，传输距离为6000m的数据传输，它将144kbps分为两个64kbps的交换B信道和一个16kbps的信令D信道。

ADSL技术提供非对称带宽特性，上行速率在64kbps~~640kbps，下行速率在500kbps~~7Mbps。

光纤同轴混合网HFC是一个双向传输系统，光纤节点通过同轴电缆下引线可以为

500~2000个用户服务。

电话拨号上网的速率一般是33.6kbps~56.6kbps。

ADSL数据专线上网传输数率是1.8Mbps，传输距离不超过5km。

电缆解调器 Cable Modem上行信道采用的载波频率范围在5MHz~42MHz，上行

信道带宽一般在200kbps~10Mbps。下行信道采用的载波频率范围

450MHz~750MHz,带宽一般在10Mbps~36Mbps。

现代光纤传输系统单个波长的传输速率达到10Gbps，而密集波分复用DWDM在一

根光纤上课承载64个波长。

OC-3速率为155.520Mbps

无线接入技术主要有：802.11无线局域网（Wi-Fi），802.16无线城域网，Ad hoc。在无线宽带接入网中，远距离采用802.16（10~66GHz）标准的WiMAX技术，可

以再50km内提供最高70Mbps的传输速率，近距离采用802.11标准的无线局域网。802.16重点在局域网范围的移动结点通讯问题，802.16重点在于解决建筑物之间的数据通信问题。

802.11定义了使用红外，跳频，扩频，与直接序列扩频技术，传输速率为1 Mbps或

者2 Mbps。

802.11a 将传输速率提高到54Mbps。

802.11b定义了使用直接序列扩频技术，传输速率为1Mbps，2 Mbps，5.5 Mbps与11

Mbps的无线局域网标准。

802.16是一个点对多点的视距条件下的标准，用于大量数据接入。

802.16a增加了非视距和对无线网格网结构的支持。

802.16和802.16a修改后统一命名为802.16d于2004年5月正式公布。

推动无线网格网WMN发展的直接动力是Internet接入的应用需求。

第四章 路由设计基础

路由选择算法的主要参数：1跳数，2带宽，3延时，4负载，5可靠性，6开销 T1链路的传输速率为1.544Mbps。

路由选择的核心是路由选择算法。

路由表可以分为静态路由表和动态路由表。

自治系统内部路由成为域内路由选择，外部成为域间路由选择。路由协议分为两大类：内部网关协议（IGP），外部网关协议（EGP）。内部网关协议主要有：路由信息协议（RIP）,开放最短路径优先协议（OSPF）。外部网关协议主要有：边界网关协议（BGP）

RIP:一般少于15跳。

OSPF:最主要特征是使用分布式链路状态协议，而RIP是用的是距离向量协议。要求当链路状态发生变化时用 洪泛法 想所有路由器发送此消息，而RIP只向自己相邻的几个路由器交换路由信息。所有路由器最终都能建立一个链路状态数据库，实际上就是全网的拓扑结构，并在全网范围内保持一致。OSPF协议将一个自治系统划分为若干个区域，每一个区域有一个32位的标识符，一个区域内的路由器不超过200个。

BGP-4:采用了路由向量路由协议，刚运行时与相邻边界路由器交换整个BGP路由表，但以后只需要在发生变化时更新有变化部分。

BGP路由选择协议的四种分组：打开（open）分组，更新（update）分组是 核心，保活（keepalive）分组，通知（notification）分组。BGP发言人可以用更新分组撤销它以前曾经通知过的路由，也可以宣布增加新的路由，撤销路由可以一次撤销多条，而增加新路由时，每个更新报文只能增加一条。

第六章交换机及其配置

如果数据帧的目的地址与源地址处于交换机同一个端口号，则数据帧被拒绝转发，交换机将该数据帧丢弃。

（Content-Addressable-Memory）CAM就是保存交换表的一个高速缓存。显示交换表命令：特权模式下：大型交换机show cam dynamic小型交换机show mac-address-table 交换机的四种交换结构：软件执行交换结构，矩阵交换结构，总线交换结

构，共享交换结构

交换机的交换模式：交换机有静态交换和动态交换两种模式。

动态交换模式有储存转发和直通两种，直通交换模式又有快速转发和碎片丢弃两种。

第四篇：2011计算机等级考试四级网络工程师知识点

考试吧整理了2011计算机等级考试四级网络工程师知识点，帮助考生梳理知识点。

网络工程师之局域网技术

主要内容：

1、局域网定义和特性

2、各种流行的局域网技术

3、高速局域网技术

4、基于交换的局域网技术

5、无线局域网技术及城域网技术

一、局域网定义和特性

局域网(Local Area Network)即LAN：将小区域内的各种通信设备互联在一起的通信网络。

1、局域网三个特性：(1)高数据速率在0.1-100Mbps(2)短距离0.1-25Km(3)低误码率10-8-10-11。

2、决定局域网特性的三个技术：(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。

3、设计一个好的介质访问控制协议三个基本目标：(1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。

二、以太网Ethernet IEEE802.3

以太网是一种总路线型局域网，采用载波监听多路访问/冲突检测CSMA/CD介质访问控制方法。

1、载波监听多路访问

CSMA的控制方案：(1)一个站要发送，首先需要监听总线，以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的，则可以发送。(3)如果介质忙，则等待一段间隔后再重试。

坚持退避算法：

(1)非坚持CSMA：假如介质是空闲的，则发送;假如介质是忙的，等待一段时间，重复第一步。利用随机的重传时间来减少冲突的概率，缺点：是即使有几个站有数据发送，介质仍然可能牌空闲状态，介质的利用率较低。

(2)1-坚持CSMA：假如介质是空闲的，则发送;假如介质是忙的，继续监听，直到介质空闲，立即发送;假如冲突发生，则等待一段随机时间，重复第一步。缺点：假如有两个或两个以上的站点有数据要发送，冲突就不可避免的。

(3)P-坚持CSMA：假如介质是空闲的，则以P的概率发送，而以(1-P)的概率延迟一个时间单位，时间单位等于最大的传播延迟时间;假如介质是忙的，继续监听，直到介质空闲，重复第一步;假如发送被延迟一个时间单位，则重复第一步。

2、载波监听多路访问/冲突检测

这种协议广泛运用在局域网内，每个帧发送期间，同时有检测冲突的能力，一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，通知总线上各站冲突已经发生，这样通道的容量不致因白白传送已经损坏的帧而浪费。

冲突检测的时间：对基带总线，等于任意两个站之间最大的传播延迟的两倍;对于宽带总线，冲突检测时间等于任意两个站之间最大传播延迟时间的四倍。

3、二进制退避算法：

(1)对每个帧，当第一次发生冲突时，设置参量为L=2;

(2)退避间隔取1-L个时间片中的一个随机数，1个时间片等于2a;

(3)当帧重复发生一次冲突时，则将参量L加倍;(4)设置一个最大重传次数，则不再重传，并报告出错。

三、标记环网Toke Ring IEEE802.5

1、标记的工作过程

标记环网又称权标网，这种介质访问使用一个标记沿着环循环，当各站都没有帧发送时，标记的形式为01111111，称空标记。当一个站要发送帧时，需要等待空标记通过，然后将它改为忙标记011111110。并紧跟着忙标记，把数据发送到环上。由于标记是忙状态，所以其他站不能发送帧，必须等待。发送的帧在环上循环一周后再回到发送站，将该帧从环上移去。同时将忙标记改为空标记，传至后面的站，使之获得发送帧的许可权。

2、环上长度用位计算，其公式为

存在环上的位数等于传播延迟(5μs/km)×发送介质长度×数据速率+中继器延迟。对于1km长、1Mbps速率、20个站点，存在于环上的位数为25位。

3、站点接收帧的过程

当帧通过站时，该站将帧的目的地址和本站的地址相比较，如地址相符合，则将帧放入接收缓冲器，再输入站，同时将帧送回至环上;如地址不符合，则简单地将数据重新送入环。

4、优先级策略

标记环网上的各个站点可以成不同的优先级，采用分布式高度算法实现。控制帧的格式如下：P优先级、T空忙、M监视位、预约位。

四、光纤分布式数据接口FDDI ISO9314

1、FDDI和标记环介质访问控制标准接近，有以下几点好处：

(1)标记环协议在重负载条件下，运行效率很高，因此FDDI可得到同样的效率。

(2)使用相似的帧格式，全球不同速率的环网互连，在后面网络互加这一章将要讨论这个问题。

(3)已经熟悉IEEE802.5的人很容易了解FDDI

(4)已经积累了IEEE802.5的实践经验，特别是将它做集成电路片的经济，用于FDDI系统和元件的制造。

2、FDDI技术

(1)数据编码：用有光脉冲表示为1，没有光能量表示为0。FDDI采用一种全新的编码技术，称为4B/5B。每次对四位数据进行编码，每四位数据编码成五位符号，用光的存在和没有来代表五位符号中每一位是1还是0。这种编码使效率提高为80%。为了得到信号同步，采用了二级编码的方法，先按4B/5B编码，然后再用一种称为倒相的不归零制编码NRZI，其原理类似于差分编码。

(2)时钟偏移： FDDI分布式时钟方案，每个站有独立的时钟和弹性缓冲器。进入站点缓冲器的数据时钟是按照输入信号的时钟确定的，但是，从缓冲器输出的信号时钟是根据站的时钟确定的，这种方案使环中中继器的数目不受时钟偏移因素的限制。

3、FDDI帧格式

由此可知：FDDI MAC帧和IEEE802.5的帧十分相似，不同之处包括：FDDI帧含有前文，对高数据率下时钟同步十分重要;允许在网内使用16位和48位地址，比IEEE802.5更加灵活;控制帧也有不同。

4、FDDI协议

FDDI和IEEE802.5的两个主要区别：

(1)FDDI协议规定发送站发送完帧后，立即发送一幅新的标记帧，而IEEE802.5规定当发送出去的帧的前沿回送至发送站时，才发送新的标记帧。

(2)容量分配方案不同，两者都可采用单个标记形式，对环上各站点提供同等公平的访问权，也可优先分配给某些站点。IEEE802.5使用优先级和预约方案。

5、为了同时满足两种通信类型的要求，FDDI定义了同步和异步两种通信类型，定义一个目标标记循环时间TTRT，每个站点都存在有同样的一个TTRT值。

五、局域网标准

IEEE802委员会是由IEEE计算机学会于1980年2月成立的，其目的是为局域网内的数字设备提供一套连接的标准，后来又扩大到城域网。

1、服务访问点SAP

在参考模型中，每个实体和另一个实体的同层实体按协议进行通信。而一个系统内，实体和上下层间通过接口进行通信。用服务访问点SAP来定义接口。

2、逻辑连接控制子层LLC

IEEE802规定两种类型的链路服务：无连接LLC(类型1)，信息帧在LLC实体间，无需要在同等层实体间事先建立逻辑链路，对这种LLC帧既不确认，也无任何流量控制或差错恢复功能。

面向连接LLC(类型2)，任何信息帧，交换前在一对LLC实体间必须建立逻辑链路。在数据传送方式中，信息帧依次序发送，并提供差错恢复和流量控制功能。

3、介质访问控制子层MAC

IEEE802规定的MAC有CSMA/CD、标记总线、标记环等。

4、服务原语

(1)ISO服务原语类型

REQUEST原语用以使服务用户能从服务提供者那里请求一定的服务，如建立连接、发送数据、结束连接或状态报告。

INDICATION原语用以使服务提供者能向服务用户提示某种状态。如连接请求、输入数据或连接结束。

RESPONSE原语用以使服务用户能响应先前的INDIECATION，如接受连接INDICATION。

CONFIRMARION原语用以使服务提供者能报告先前的REQUEST成功或失败。

(2)IEEE802服务原语类型

和ISO服务原语类型相比REQUEST和INDICATION原语类型和ISO所用的具有相同意义。IEEE802没有REPONSE原语类型，CONFIRMATION原语类型定义为仅是服务提供者的确认。

六、逻辑链路控制协议

1、IEEE802.2

描述LAN协议中逻辑链路 LLC子层的功能、特性和协议，描述LLC子层对网络层、MAC子层及LLC子层本身管理功能的界面服务规范。

2、LLC子层界面服务规范IEEE802.2定义了三个界面服务规范：

(1)网络层/LLC子层界面服务规范;

(2)LLC子层/MAC子层界面服务规范;

(3)LLC子层/LLC子层管理功能的界面服务规范。

3、网络层/LLC子层界面服务规范

提供两处服务方式

不确认无连接的服务：不确认无连接数据传输服务提供没有数据链路级连接的建立而网络层实体能交换链路服务数据单元LSDU手段。数据的传输方式可为点到点方式、多点式或广播式。这是一种数据报服务

面向连接的服务：提供了建立、使用、复位以及终止数据链路层连接的手段。这些连接是LSAP之间点到点式的连接，它还提供数据链路层的定序、流控和错误恢复，这是一处虚电路服务。

4、LLC子层/MAC子层界面服务规范

本规范说明了LLC子层对MAC子层的服务要求，以便本地LLC子层实体间对等层LLC子层实体交换LLC数据单元。

(1)服务原语是：MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

(2)LLC协议数据单元结构LLC PDU：

目的服务访问点地址字段DSAP，一个字节，其中七位实际地址，一位为地址型标志，用来标识DSAP地址为单个地址或组地址。

源服务访问点地址字段SSAP，一个字节，其中七位实际地址，一位为命令/响应标志位用来识别LLC PDU是命令或响应。

控制字段、信息字段。

5、LLC协议的型和类

LLC为服务访问点间的数据通信定义了两种操作：Ⅰ型操作，LLC间交换PDU不需要建立数据链路连接，这些PDU不被确认，也没有流量控制和差错恢复。

Ⅱ型操作，两个LLC间交换带信息的PDU之间，必须先建立数据链路连接，正常的通信包括，从源LLC到目的LLC发送带有信息的PDU，它由相反方向上的PDU所确认。

LLC的类型：第1类型，LLC只支持Ⅰ型操作;第2类型，LLC既支持Ⅰ型操作，也支持Ⅱ型操作。

6、LLC协议的元素

控制字段的三种格式：带编号的信息帧传输、带编号的监视帧传输、无编号控制传输、无编号信息传输。

带编号的信息帧传输和带编号的监视帧传输只能用于Ⅱ型操作。

无编号控制传输和无编号信息传输可用于Ⅰ型或Ⅱ型操作，但不能同时用。

信息帧用来发送数据，监视帧用来作回答响应和流控。

七、CSMA/CD介质访问控制协议

1、MAC服务规范三种原语

MA-DATA.request、MA-DATA.indication、MA-DATA.confirm

2、介质访问控制的帧结构

CSMA/CD的MAC帧由8个字段组成：前导码;帧起始定界符SFD;帧的源和目的地址DA、SA;表示信息字段长度的字段;逻辑连接控制帧LLC;填充的字段PAD;帧检验序列字段FCS。

前导码：包含7个字节，每个字节为10101010，它用于使PLS电路和收到的帧定时达到稳态同步。

帧起始定界符：字段是10101011序列，它紧跟在前导码后，表示一幅帧的开始。帧检验序列：发送和接收算法两者都使用循环冗余检验(CRC)来产生FCS字段的CRC值。

3、介质访问控制方法

IEEE802.3标准提供了介质访问控制子层的功能说明，有两个主要的功能：数据封装(发送和接收)，完成成帧(帧定界、帧同步)、编址(源和目的地址处理)、差错检测(物理介质传输差错的检测);介质访问管理，完成介质分配避免冲突和解决争用处理冲突。

八、标记环介质访问控制协议

标记环局域网协议标准包括四个部分：逻辑链路控制LLC、介质访问控制MAC、物理层PHY和传输介质。

1、IEEE802.5规定了后面三个部分的标准。

LLC和MAC等效于OSI的第二层(数据链路层)，PHY相当于OSI的第一层(物理层)。LLC使用MAC子层的服务，提供网络层的服务，MAC控制介质访问，PHY负责和物理介质接口。

2、介质访问控制帧结构

标记环有两个基本格式：标记和帧。在IEEE802.5中帧的传输是从最高位开始一位一位发送，而IEEE802.3和IEEE802.4正好相反，帧的传输是从最低位开始一位一位发送的，这一点对于不同协议的局域网互连时要进行转换。

3、介质访问控制方法

(1)帧发送：对环中物理介质的访问系采用沿环传递一个标记的方法来控制。取得标记的站具有发送一帧或一系列帧的机会。

(2)标记发送：在完成帧发送后，该站就要查看本站地址是否在SA字段中返回，若未查看到，则该站就发送填充，否则就发送标记。标记发送后，该站仍留在发送状态，起到该站发送的所有的帧从环上移去为止。

(3)帧接收：若帧的类型比特表示为MAC帧，则控制比特由环上所有的站进行解释。如果帧的DA字段与站的单地址、相关组地址或广播地址匹配，则把FC、DA、SA、INFO以及FS字段拷贝入接收缓冲区中，并随后转送至适当子层。

(4)优先权操作：访问控制字段中的优先权比特PPP和预约比特RRR配合工作，使环中服务优先权与环上准备发送的PDU最高优先级匹配

九、快速以太网

快速以太网的类型

快速以太网(Fast Ethernet)是一个新的IEEE局域网标准，于1995年由原来制定的以太网标准的IEEE802.3工作组完成。快速以太网正式名为100Base-T。

共享介质快速以太网和传统以太网采用同样的介质访问控制协议CSMA/CD所有的介质访问控制算法不变，只是将有关的时间参量加速10倍。

快速以太网的三种标准：100Base-

4、100Base-TX、100Base-FX

快速以太网的产品：

适配器：一边是总线结构，将数据传送至主机、中继器或HUB;另一边接到所选的介质，可以是双绞线、光纤，或者是一个介质独立接口MII，MII是用来连接外部收发器用的，其功能类似于以太网的AUI。

HUB：可分为共享机制的中继器和交换机制的交换器。

十、基于交换技术的网络

1、交换网结构

交换技术的两种主要应用形式是：折叠式主干网和高速服务器联接。

2、全双工以太网

全双工运行在交换器之间，以及交换器和服务器之间，是和交换器一起工作的链路特性，它使数据流在链路中同时两个方向流动，不是所有收发器都支持它的全双工功能。

3、在下列情况下全双工最有用：

(1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。

(2)在两个交换器之间。

(3)在远离的两个交换器之间。

3、多媒体

多媒体的应用基于MPEG、JPEG、H.261等视频压缩算法。

缺点：是由网络缓存产生的延迟，一方面为了平滑抖动数据要插入足够的缓存，另一方面缓存又不能太大，以至引起无法接受的视频延迟。

对视频应用的低延迟需求有四种解决方案：

(1)采用10Mbps交换器

(2)采用100Mbps中继器

(3)用100Mbps的交换器

(4)采用流控技术

4、千兆位以太网

千兆位以太网也有铜线及光缆两种标准。

铜线标准1000Base-CX，最大传输距离，25英尺，并需用150欧姆的屏蔽双绞线STP，光缆标准1000Base-SX，850nm的短波长，300m传输距离。

1000Base-LX，1300nm的波长，550m传输距离。

十一、ATM局域网

略

第五篇：2011计算机四级网络工程师教程(最新)

全国计算机等级考试

四级

网络工程师

一、网络规划与设计

网络需求调研与系统设计的基本原则：

（1）从充分调查入手，充分理解用户业务活动和用户信息需求。

（2）在调查、分析的基础上，在充分考虑需求与约束（经费、工作基础与技术等方面）的前提之下，对网

络系统组建与信息系统开发的可行性进行充分地论证，避免盲目性。

（3）运用系统的观念，完成网络工程技术方案的规划和设计。

（4）根据工程时间要求，将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶

段进行安排，大型网络系统的建设需要聘请专业的监理公司对项目执行的全过程进行监理。

（5）强调各阶段文档资料的完整性与规范性。

1、网络需求分析

1、网络总体需求分析，根据应用软件的类型不同，可以分为3 类：

（1）MIS/OA/Web 类应用，数据交换频繁，数据流量不大

（2）FTP/CAD 类应用，数据交换不频繁，数据流量大

（3）多媒体数据流文件，数据交换频繁，数据流量大

2、结构化布线需求分析

通过对结点分布的实地考察，结合建筑物内部结构与建筑物之间的关系，连接的难易程度，确定中心机房、楼内各层的设备间、楼间连接技术、以及施工的造价，确定中心机房及各网段设备间的位置和用户结点的 分布，确定结构化布线的需求、造价与方案。

3、网络可用性与可靠性分析

4、网络安全性需求分析

5、网络工程造价估算

2、网络规划设计

一、网络工程建设总体目标与设计原则

网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的选进性、可用性、可靠性、可扩展性与安全性。因此网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。

二、网络结构与拓扑构型设计方法

大型和中型网络系统必须采用分层的设计思想，这是解决网络系统规模、结构和技术的复杂性的最有效方

法。

其中，核心层网络用于连接服务器集群、各建筑物子网交换路由器，以及与城域网连接的出口；汇聚层网

络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；接入层网络将终端用户计算机

接入到网络之中。核心路由器之间、路由器与汇聚路由器直接使用具有冗余链路的光纤连接。汇聚路由器

与接入路由器，接入路由器与用户计算机之间可以使用非屏蔽双绞线（UTP）连接。

三、核心层网络结构设计

核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。主要技术标准是GE/10GE，核心设备

是高性能交换路由器，连接路由器是具有冗余链路的光纤。

四、汇聚层网络与接入层网络结构设计

汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能。

接入层网络用于将终端用户计算机接入到网络之中。

3、网络设备与选型

一、设备选型的基本原则

1、产品系列与厂商的选择

2、网络的可扩展性考虑

3、网络技术先进性考虑

二、路由器选型的依据

1、路由器的分类

高端：背板交换能力>40Gbps

中低端：背板交换能力<40Gbps

高端：多个高速光端口，支持多协议标记交换(MPLS)协议

中端：支持IP 协议的同时，支持IPX、Vines 等多种协议，支持防火墙、QoS、安全与VPN 策略

低端：支持局域网、ADSL、接入与PPP 接入方式与协议

2、路由器的关键技术指标

（1）吞吐量，是指路由器的包转发能力。

（2）背板能力，是路由器输入端与输出端之间的物理通道。传统的路由器采用的是共享背板的结构，高性

能路由器一般采用交换式结构，背板能力决定吞吐量。

（3）丢包率，是指在稳定的持续负荷情况下，由于包转发能力的限制而造成包丢失的概率。

（4）延时与延时抖动，是指数据包的第一个比特进入路由器，到该帧的最后一个比特离开路由器所经历的

时间，该时间间隔标志着路由器转发包的处理时间。

（5）突发处理能力，是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。

（6）路由表容量，路由器的一个重要任务就是建立和维护一个与当前网络链路状态与结点状态相适应的路

由表。路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。

（7）服务质量，主要表现在列队管理机制、端口硬件队列管理和支持QoS 协议上。

（8）网管能力，表现在网络管理员可以通过网络管理程序和通用的网络管理协议SNMPv2 等，对网络资

源进行集中的管理与操作。

（9）可靠性与可用性，表现在：设备的冗余、热拔插组件、无故障工作时间、内部时钟精度等方面。

三、交换机分类与主要技术指标

1、交换机的分类

（1）从所支持的技术类型分类，可以分为10Mbps Ethernet 交换机、Fast Ethernet 交换机与1Gbps 的GE 交

换机。

（2）从内部结构分类，可以分为固定端口交换机与模块交换机。

（3）从应用规模分类，可以分为：企业级交换机、部门级交换机与工作组级交换机。

2、交换机主要的技术指标

（1）背板带宽，是交换机输入端与输出端之间的物理通道。

（2）全双工端口带宽，其计算方法：端口数*端口速率*2。背板带宽应该大于此值。

（3）帧转发速率，是指交换机每秒钟能够转发的帧的最大数量。

（4）机箱式交换机的扩张能力，可以选取不同类型的控制模块来达到支持不同类型的协议与不同端口带宽 的目的。（GE 模块，FE 模块，FDDI 模块，ATM 模块，Token Ring 模块等）

（5）支持VLAN

能力，是用户需要关注的重要指标之一，大部分交换机支持802.1Q 协议，有的则支持

Cisco 专用的组管理协议CGMP。VLAN 的划分可以是基于端口的，也可以是基于MAC 地址或IP 地址的。

2、交换机配置选择

（1）机架插槽数，是指模块式交换机所能够安插的最大的模块数

（2）扩展槽数，是指固定端口式交换机所带的扩展槽最多可以安插的模块数。

（3）最大可堆叠数，是指一个堆叠单元中可以堆叠的最大的交换机数量。

（4）端口密度与端口类型，密度是指一台交换机所能够支持的最小/最大的端口数，类型是指全双工端口/

单工端口。

（5）最小/最大GE 端口数，是指一台交换机所能够支持的最小/最大的1000Mbps 速率的端口数量。

（6）支持的网络协议类型，固定配置的交换机只有一种协议（Ethernet 协议），机架式交换机与带有扩展槽 的交换机一般支持多种协议（如：GE/FE/FDDI/ATM 等）

（7）缓冲区大小，是来协调不同端口之间的速率匹配。

（8）MAC 地址表大小，用来存储连接在不同端口上的主机或设备的MAC 地址。

（9）可管理性，主要的网络管理协议与软件包括：IBM NetView/HP OPENVIEW/SNMP

（10）设备冗余，对于管理卡、交换结构、接口单元、电源需要考虑冗余。

4、网络综合布线方案设计

1、综合布线系统的定义

综合布线系统引入我国，由于各国产品类型不同，综合布线系统的定义是有差异的。我国原邮电部于1997

年9 月发布的YD ／T 926.1-1997 通信行业标准《大楼通信综合布线系统第一部分：总规范》中，对综合布

线系统的定义为：“通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统，它能支持多种应用

系统。即使用户尚未确定具体的应用系统，也可进行布线系统的设计和安装。综合布线系统中不包括应用 的各种设备。”

目前所说的建筑物与建筑群综合布线系统，简称综合布线系统。它是指一幢建筑物内（或综合性建筑物）

或建筑群体中的信息传输媒质系统。它将相同或相似的缆线（如对绞线、同轴电缆或光缆）、连接硬件组合

在一套标准的且通用的、按一定秩序和内部关系而集成为整体，因此，目前它是以CA 为主的综合布线系

统。今后随着科学技术的发展，会逐步提高和完善，形成能真正充分满足智能化建筑所需的要求。

2．综合布线系统的特点

综合布线系统是目前国内外推广使用的比较先进的综合布线方式，具有以下特点：

（1）综合性、兼容性好

传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材，技术性能差别极大，难以互相通

用，彼此不能兼容。综合布线系统具有综合所有系统和互相兼容的特点，采用光缆或高质量的布线部件和

连接硬件，能满足不同生产厂家终端设备传输信号的需要。（2）灵活性、适应性强

采用传统的专业布线系统时，如需改变终端设备的位置和数量，必须敷设新的缆线和安装新的设备，且在

施工中有可能发生传送信号中断或质量下降，增加工程投资和施工时间，因此，传统的专业布线系统的灵

活性和适应性差。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变

化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强、且节省工程投资。

（3）便于今后扩建和维护管理

综合布线系统的网络结构一般采用星型结构，各条线路自成独立系统，在改建或扩建时互相不会影响。综

合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且

采用集中管理方式，有利于分析、检查、测试和维修，节约维护费用和提高工作效率。

（4）技术经济合理

综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能

优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。采用综合布线系统

虽然初次投资较多，但从总体上看是符合技术先进、经济合理的要求的。

5、接入技术方案设计

接入服务的定义，按照我国管理部门的界定，Internet 接入服务是指利用接入服务器和相应的软硬件资源建

立业务结点、并利用公用电信基础设施讲业务结点与 Internet

骨干网相连接，以便为各类用户提供接入

Internet 的服务。

1、数字用户线xDSL 接入技术，又叫数字用户环路，是指从用户到本地电话交换中心的一对铜双绞线，本

地电话交换中心又叫做中心局。xDSL 是美国贝尔通信研究所于1989 年为推动VOD 业务而开发出的基于

用户电话铜双绞线的高速传输技术。（ADSL 非对称数字用户线，HDSL 高比特率数字用户线，RADSL 速

率自适应数字用户线，VDSL 甚高比特率数字用户线）

2、光纤同轴电缆混合网HFC 的基本概念

（1）光纤同轴电缆混合网HFC 的基本结构

从用户接入的角度来看，光纤到同轴电缆混合网（HFC）是经过双向改造的有线电视网络，是用户通过有

线电视宽带接入Internet 的一种重要方式。

（2）电缆调制解调器Cable Modem 的分类

Cable

Modem 是一种专门为利用有线电视网进行数据传输而设计的。在发送端，它将数据进行调制，然后

利用有线电视网同轴电缆允许的频率发送出去，在接收端，把调制后的信号进行解调，还原出数据。

（3）光纤接入技术

PON 无源光网络

ATM 宽带无源光网络

为了灵活地提供宽带多媒体业务，以ATM 为基础的宽带无源光网络APON 可能是更加适合的方式，这种

方式是在PON 的网络上，实现基于信元的ATM 传输，它允许接入网中的多个用户共享整个宽带。由于系

统把ATM 和PON 技术结合在一起，故称之为APON

（ATM+PON）

（4）宽带无线接入技术

1）无线接入技术的分类和应用

主要技术有：802.11 标准的无线局域网（WLAN）接入、802.16 标准的无线城域网（WMAN）接入、以及

正在发展的Ad hoc 接入技术。

2）802.16 标准与无线城域网WMAN

IEEE802.16 标准体系的主要目标是制定工作在2～66MHz 频段的无线接入系统的物理层与介质访问控制

MAC 层规范。

3）802.11 标准与无线局域网WLAN）无线网络网WMN 技术

6、IP 地址规划与路由设计

特别注意：将IP 地址的第一个部分网络号的十进制取值范围归纳如下：

A 类 1~126（0 和127 不能用）255.0.0.0

B 类 128~191

255.255.0.0.C 类 192~223

255.255.255.0

D 类 224~239（书上没有）

E 类 240~（书上没有）

一、IP 地址规划的基本步骤

（1）判断用户对网络与主机数的需求

（2）计算满足用户需求的基本网络地址结构

（3）计算地址掩码

（4）计算网络地址

（5）计算网络广播地址

（6）计算网络的主机地址

二、地址规划的基本方法

步骤一：判断网络与主机数量的需求

（1）网络中最多可能使用的子网数量Nnet ；

（2）网络中最大网段已有的和可能扩展的主机数量Nhost。

步骤二：计算满足用户需求的基本网络地址结构

（1）选择subnet ID 字段的长度值X，要求Nnet=<2 的X 次方

例如：子网数为10，10=<2 的4平方，所以subnet ID＝4

（2）选择host ID 字段的长度值Y，要求Nhost=<2 的Y 次方

假设：子网主机数为12，12=<2 的4平方，所以host ID＝4

注意：host ID 字段值为全0 表示的是该网络的net ID；host ID 字段值为全1 表示的是该网络的广播地址。

（3）根据X+Y 的值可以确定需要申请哪一类IP 地址

长度为8，选择C 类地址，长度大于8bit 则需要申请2 个C 类地址或B 类地址了。

步骤

三、计算地址掩码

没有划分子网的C 类地址掩码为255.255.255.0

划分子网之后的地址掩码是将一个标准32 位IP 地址中高于host ID

（Y 位以上）的高位置1 即可，根据上

面的就可以做成11111111.11111111.11111111.11110000 换算成十进制就是255.255.255.240.如果这个C 类地

址为192.168.1.0 可以简单表示为192.168.1.0/28

步骤

四、计算网络地址

由于地址设计时选择host ID 长度Y＝4，那么每一个子网中最多有14 个主机，也就是说相邻子网的主机地

址增量值为16。

一般不用192.168.1.0 192.168.1.240 这两个地址号

步骤

五、计算网络广播地址

不分子网的话就是192.168.1.255

分子网就是下一个子网地址小1 的地址，一般是本子网的最后一位。

如192.168.1.16～31，那么广播地址为192.168.1.31

步骤

六、计算网络的主机地址

剔除网络地址和广播地址之外的网络地址都是主机可以使用的地址。

如192.168.1.16～31，那么主机地址为：192.168.1.17～30路由设计基础

一、分组转发的基本概念

分组转发是指在互联网络中路由器转发IP 分组的物理传输过程与数据报转发机制。

二、路由选择的基本概念

1、路由选择算法的主要参数

跳数，是以一个分组从源结点到达目的结点经过的路由器的个数。

带宽，指链路的传输速率。

延时，是指一个分组从源结点到达目的结点所花费的时间。

负载，是指单位时间内通过路由器或线路的通信量。

开销，是指传输过程中的耗费，耗费通常与所使用的链路带宽相关。

2、评价路由选择的依据

（1）算法必须是正确、稳定和公平的（2）算法应该尽量简单

（3）算法必须能够适应网络拓扑和通信量的变化

（4）算法应该是最佳的3、路由选择算法的分类

（1）静态路由表

（2）动态路由表

4、IP 路由选择与路由汇聚的基本概念

最流行的方法是将记录无类域间路由CIDR 的路由表改造成一种层次型的数据结构，采用二叉树的特殊结

构的树，或者以压缩的办法来达到快速查找的目的。

自治系统与internet 的路由选择协议

1、Internet 采用分层的路由选择协议，并且将整个Internet 划分为许多较小的自治系统。

自治系统内部的路由选择称为域内路由选择；

自治系统之间的路由选择称为域间路由选择。

2、Internet 路由选择协议分为两大类：

内部网关协议（IGP）

内部网关协议是在一个自治系统内部使用的路由选择协议，这与Internet 中的其他自治系统选用什么路由选

择协议无关。目前内部网关协议主要有：路由信息协议RIP 和开放最短路径优先协议OSPF。

外部网关协议（EGP）

当源主机和目的主机处在不同的自治系统中，并且这两个自治系统使用不同的内部网关协议时，当分组传

送到两个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中，这时就需要

使用外部网关协议。目前外部网关协议主要是边界网关协议BGP。

内部网关协议IGP

一、路由信息协议RIP 的基本概念

是一种分布式、基于距离向量的路由选择协议，其特点是协议简单。

二、路由信息协议的工作过程

1、路由表的建立

2、路由表信息的更新

一、最短路径优先协议OSPF 的主要特点

1、OSPF 协议最主要的特征是使用分布式链路状态协议，而RIP 使用的是距离向量协议。

2、OSPF 协议要求路由器发送的信息是本路由器与那些路由器相邻，以及链路状态的度量。链路状态的度量主要是指：费用、距离、延时、带宽等。

3、OSPF 协议要求当链路状态发生变化时用洪泛法向所有的路由器发送此信息，而RIP 只向相邻的几个路

由器交换路由信息

4、由于执行OSPF 协议的路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路

状态数据库。这个数据库实际上就是全网的拓扑结构图，并且在全网范围内是保持一致的。

5、为了适应规模很大的网络，并使更新过程收敛得更快，OSPF 协议将一个自治系统再划分为若干个更小 的范围，叫做区域area。在一个区域内的路由器数不超过200 个。

二、最短路径优先协议OSPF 执行过程

1、路由器的初始化过程

2、网络运行过程

外部网关协议EGP

主要为边界网关协议BGP，BGP-4 采用了路由向量路由协议，在配置BGP 时，每一个自治系统的管理员

要选择至少一个路由器作为该自治系统的”BGP 发言人”。

BGP 路由选择协议的工作过程

1、边界路由器初始化过程

2、BGP 路由选择协议的四种分组

打开分组、更新分组、保活分组、通知分组

7、网络系统安全设计

一、网络安全的基本呢要素

1、保密性：保证信息为授权者享用而不泄露给未经授权者

2、完整性：数据完整性和系统完整性

3、可用性：保证信息和信息系统随时为授权者提供服务

4、可鉴别性：指对实体身份的鉴别，适用于用户、进程、系统、信息等

5、不可否认性：无论发送方还是接收方都不能抵赖所进行的传输

二、信息泄露与篡改

信息泄露与篡改是信息在网络传输的过程中出现的安全问题。

1、截获信息

2、窃听信息

3、篡改信息

4、伪造信息

三、网络攻击

1、服务攻击

2、非服务攻击

3、非授权访问

4、网络病毒

四、网络安全模型

1、对发送的信息进行安全转换（信息加密），实现信息的保密性

2、发送和接收双方共享的某些信息（加密密钥），这些信息除了对可信任的第三方外，对于其他用户是保

密的。

3、P2DR 安全模型

策略，防护，检测，响应

五、网络安全规范网络安全只凭技术来解决是远远不够的，还必须依靠政府与立法机构制定并不断完善法律法规来进行制约。

数据备份方法

一、备份模式

1、逻辑备份

2、物理备份

二、备份策略

1、完全备份

2、增量备份

3、差异备份

三、冷备份与热备份

冷备份又叫离线备份，用户不再更新数据的情况下备份

热备份也称在线备份，或数据复制，即同步数据备份

加密技术

一、加密算法与解密算法

二、对称密码体制

数据加密标准DES 是最典型的对称加密算法。

三、非对称密码体制

常用加密算法主要有RSA 公钥。RSA 算法的安全性建立在大素数分解的基础上，素数分解是一个极其困难的问题。

防病毒技术

一、计算机病毒

1、非授权可执行性

2、隐蔽性

3、传染性

4、潜伏性

5、表现性或破坏性

6、可触发性

其分类有：

1、引导型病毒

2、文件型病毒

3、复合型病毒

二、网络病毒

1、传播方式多样，传播速度更快

2、影响面更广

3、破坏性更强

4、难以控制和根治

5、编写方式多样，病毒变种多

6、智能化

7、混合病毒

三、恶意代码

1、蠕虫

2、木马

防火墙技术

一、防火墙的主要功能

1、检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。

2、执行安全策略，限制所有不符合安全策略要求的数据包通过。

3、具有防攻击能力，保证自身的安全性。

二、防火墙的分类

1、包过滤路由器

2、应用级网关

3、应用代理

4、状态检测

三、防火墙的系统结构

1、包过滤路由器结构

2、双宿主主机结构

3、屏蔽主机结构

4、屏蔽子网结构

入侵检测技术

一、入侵检测系统的基本功能

监控分析用户和系统的行为

检查系统的配置和漏洞

评估重要的系统和数据文件的完整性

对异常行为的统计分析，识别攻击类型，并向网络管理人员报警。

对操作系统进行审计，跟踪管理，识别违反授权的用户活动

二、入侵检测系统的结构

1、事件发生器

2、事件分析器

3、响应单元

4、事件数据库

网络安全设计

一、网络安全概论

了解网络安全的基本概念：



互联网发展现状分析；



建立安全机制的必要性；



网络安全解决方法；



管理黑客活动。

二、网络攻击的目的、方法和原理

了解网络攻进击的目的、方法和原理的基本概念：



网络攻击及网络安全设计的目的基本概念；



网络攻击的基本步骤；



常见攻击手法（口令入侵，植入特洛伊木马程序，www.xiexiebang.com1 上，另一端连接交换机的console 端

口上。（2）使用电源线将交换机接上电源。

（3）在终端上配置好超级终端软件。一般为传输速率9600，数据位8 位，停止位1位。

2、使用telnet 配置交换机

（1）作为模拟终端的PC 与交换机必须网络连通。

（2）PC 必须有访问交换机的权限

（3）交换机必须预先配置好设备管理地址

（4）交换机必须预先配置好控制远程登录的密码

3、使用浏览器配置交换机

（1）PC 和交换机均有IP 地址

（2）被管理交换机器支持HTTP 服务，并开启

（3）PC 必须支持JAVA 的WEB 浏览器

（4）用于管理的PC 需要下载并安装java-plugin

（5）被管理的交换机上，必须有管理权限的用户账户和密码

（3）交换机端口的基本配置

进入全局模式（超级用户）enable

配置主机名hostname XXXX

设置系统名set system name

设置系统提示set prompt

配置超级用户口令enable secret 5 zzz 或enable password zzz 或enable password 7 zzz

CatOS 系统配置超级用户口令set enablepass

配置远程登录口令IOS 系统ine vty 0 4 或CatOS 系统set password

配置设备管理地址（IP 地址）IOS 系统interface VLAN1

，#ip address配置设备管理地址（缺省路由）IOS 系统ip default-gateway

配置设备管理地址（IP 地址）CatOS 系统set interface sc0

1、配置交换机的端口描述信息

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口描述信息 description To-lib

Catalyst 6500 Cisco CatOS 系统

进入端口配置模式 set port name

2、配置交换机端口的关闭与开启

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二 关闭或开启端口 shutdown

关闭

no shutdown 开启

Catalyst 6500 Cisco CatOS 系统

关闭端口 set port disable

开启端口 set port enable

3、配置交换机端口的通信方式

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口通信方式 duplex auto

缺省 duplex full 全双工 duplex half 半双工

Catalyst 6500 Cisco CatOS 系统

设置全双工 set port duplex full

设置半双工 set port duplex half

4、配置交换机端口的传输速率

Catalyst 3500 Cisco IOS 系统

步骤一进入端口配置模式 interface f0/24

步骤二配置端口通信方式

speed 10 设置为10M

seeed 100 设置为10M

auto 设置为自动速率配置

Catalyst 6500 Cisco CatOS 系统

设置为自动速率 set port speed auto set speed to auto

设置为多少M set port speed

(10,100,1000)

（4）交换机VLAN 配置

交换机VLAN 配置的主要任务是：配置VTP，建立或删除VLAN，为交换机端口分配VLAN 和在交换机

端口上配置VLAN Trunk。

一、交换机VTP 的配置

VTP 是VLAN 中继协议，也被称为VLAN 干道协议。它是一个OSI 参考模型第二层的通信协议，主要用

于管理在同一个域的网络范围内VLANs 的建立、删除和重命名。

Catalyst 3500 Cisco IOS 系统

1、配置VTP 域名

步骤一进入端口配置模式 config t

步骤二配置VTP 域名 vtp domain pku

2、配置VTP 工作模式Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Catalyst 6500 Cisco CatOS 系统

1、配置VTP 域名

Set vtp domain pku

2、配置VTP 工作模式

Vtp mode server 缺省值，server

Vtp mode client Client 模式

Vtp mode transparent

Transparent 模式

Vtp mode off VTP 关闭

二、建立和删除VLAN

Catalyst 3500 Cisco IOS 系统

1、进入VLAN 配置模式

步骤一进入VLAN 配置模式 vlan data

步骤二建立VLAN

vlan name

步骤三退出并返回特权用户模式 exit

删除VLAN

no vlan 1000

修改VLAN

vlan 1000 name v1000

Catalyst 6500 Cisco CatOS 系统

建立VLAN

set vlan name

删除VLAN

clear vlan

修改VLAN

set vlan 999 name v999

三、为交换机端口分配VLAN

Catalyst 3500 Cisco IOS 系统

步骤一进入交换机端口配置模式 configure t

#int f0/24

步骤二 为端口分配VLAN

switchport access vlan

Catalyst 6500 Cisco CatOS 系统

Set vlan

四、VLAN trunk

的配置

Catalyst 3500 Cisco IOS 系统

步骤一进入交换机端口配置模式 configure t

#int f0/24

步骤二配置VLAN Trunk 模式 switchport mode trunk

步骤三封装VLAN 协议

switchport trunk encapsulation dot1q 封装IEEE802.1Q

switchport trunk encapsulation isl 封装ISL 协议

switchport trunk encapsulation negotiate P 自动协商

步骤四 设置允许中继的VLAN

switchport trunk allowed vlan 10,14 只有这两个被允许

switchport trunk allowed vlan 10-24 区间允许

switchport trunk allowed vlan except 100-1000 除了100-1000 的，其他都允许

Catalyst 6500 Cisco CatOS 系统

步骤一配置VLAN Trunk 模式，封装VLAN 协议

Set trunk 例：set trunk 5/1 on dot1qPort(s)1/2 trunk mode set to on.步骤二 设置允许中继的VLAN

添加Set trunk vlan

清除clear trunk vlan

（5）交换机STP 配置

一、打开或关闭STP

Catalyst 3500 Cisco IOS 系统

Spanning-tree vlan （启用STP）

No spanning-tree vlan

（关闭STP）

Catalyst 6500 Cisco CatOS 系统

Set spanning enable （启用STP）

Set spanning disable （关闭STP）

二、配置根网桥和备份根网桥

Catalyst 3500 Cisco IOS 系统

设置主ROOT： Spanning-tree vlan root primary

设置备份ROOT： spanning-tree vlan root secondary

Catalyst 6500 Cisco CatOS 系统

设置主ROOT：set spantree root

设置备份ROOT：set spantree root secondary

三、配置生成树优先级】

优先级的值0 为最高级，61440 是最低优先级

Catalyst 3500 Cisco IOS 系统

Spanning-tree vlan priority <0-61440>

Catalyst 6500 Cisco CatOS 系统

Set spantree priority

四、配置BackboneFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree BackboneFast

Catalyst 6500 Cisco CatOS 系统

Set spantree BackboneFast enable 允许功能

Set spantree BackboneFast disable 不允许功能

五、配置UplinkFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree UplinkFast max-update-rate <0-32000>

Catalyst 6500 Cisco CatOS 系统

Set spantree UplinkFast enable rate

六、配置PortFast 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree PortFast default

Catalyst 6500 Cisco CatOS 系统

Set spantree portfast enable 打开

Set spantree portfast disable 关闭

Set spantree portfast default 缺省

七、配置BPDU Filter 生成树可选功能

Catalyst 3500 Cisco IOS 系统

Spanning-tree PortFast bpdufilter default

Catalyst 6500 Cisco CatOS 系统

Set spantree portfast bpdu-filter enable 打开所有端口

Set spantree portfast bpdu-filter disable 关闭

Set spantree portfast bpdu-filter enable 打开某端口

Set spantree portfast bpdu-filter disable 关闭某端口

Set spantree portfast bpdu-filter default 缺省

2、路由器配置与使用

（1）路由器基本操作与配置方法

一、路由器的配置方式

（1）使用控制端口（Console）配置

（2）使用AUX 端口连接一台modem，通过拨号远程配置路由器

（3）使用telnet 远程登录到路由器上配置路由器

（4）使用TFTP 服务，以拷贝配置文件、修改配置文件的形式配置路由器

（5）通过网络管理协议SNMP 修改路由器配置文件的方式，对路由器进行配置。

二、基本操作

1、配置路由器的主机名

Hostname router-phy

2、配置超级用户口令

Enable secret phy123

Enable password 7 phy123

3、设置系统时钟

Calendar set 10:24:00 22 march 2007

4、几个公用命令

退出命令 exit

保存配置 write memory 保存到路由器的NVRAM 中；

write network tftp 保存到TFTP 服务器中

删除配置 write erase

网络基本检测命令：

telnet paris 可以在一台路由器上远程登录到另一台路由器上

ping 通过echo 协议可以判别网络的连通情况

trace 是一个查询网络上数据传输流向的理想工具。

Show 可以帮助获得监控路由器的重要信息

如：show flash ,sh clock ,sh version ,sh configuration ,sh ip route ,sh ip protocols

（2）路由器接口配置

一、接口的基本配置

配置接口描述信息 int g6/0 , description

配置接口带宽 interface POS3/0 , bandwidth 2500000

（2.5Gbps）

配置接口的IP 地址 interface f2/3 , ip address 192.168.0.1 255.255.255.0

接口关闭和开启 interface f2/3 , shutdown

（关闭）, no shutdown 域网配置

1、配置以太网的接口类型为Ethernet

interface Ethernet0

description TO Beijing

ip address 202.112.7.4 255.255.255.0

bandwidth 10000

no shutdown

exit

2、配置快速以太网接口FastEthernet

interface f2/1

description TO BEIJING

ip address 202.111.41.145.255.255.255.240

bandwidth 10000

duplex full

no ip directed-broadcast

（开启）

二、局no ip proxy-arp

no shutdown

exit

3、配置千兆以太网接口

千兆以太网接口类型是GigabitEthernet

Interface g0/1

Description TO BEIJING

Ip address 202.112.41.49 255.255.255.252

Bandwidth 1000000

Duplex full

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

三、广域网接口配置

1、配置异步串行接口

Interface a1

Ip unnumbered ethernet0

Encapsulation ppp

Async default ip address 202.112.7.129

Async dynamic routing

Async mode interactive No shutdown

Exit

2、配置高速同步串行接口

Interface s1/1

Description TOBEIJING

Bandwidth 2048

（带宽为2M）

Ip address 212.112.41.81 255.255.255.252Encapsulation hdlc HDLC 为缺省）

No ip directed-broadcast

No ip proxy-arp

No shutdown

Exit

3、配置POS 接口

Interface POS3/0

Description TO BEIJING

Bandwidth 2500000

Ip address 212.14.37.18 255.255.255.252

Crc 32

（可选的CRC 校验位是16 和32）

Pos framing sdh

（可选帧格式是SDH 和SONET）

No ip directed-broadcast

Pos flag sls0 2（sls0=00 表示是SONET 帧数据，sls0＝10

四、LOOPBACK 接口的配置

Int loopback 0

HDLC 或PPP 协议，2）表示是SDH 帧）

（封装（十进制

Ip address 192.168.1.1 255.255.255.0

No ip route-cache

（3）路由器静态路由配置

Ip route < 目的网络地址><子网掩码><下一跳路由器的IP 地址>

（4）RIP 动态路由配置

1、RIP 的基本配置

Router rip

Network 159.105.0.0

Network 212.112.7.0

Exit

2、RIP 的高级配置

（1）配置被动接口

Router rip

Passive-interface Ethernet 0

Exit

（2）配置路由过滤

Access-list 12 deny any

Router rip

Distribute-list 12 in ethernet0

End

（3）配置管理距离

Router rip

Distance 50

Exit

（4）定义邻居路由器

Router rip

Neighbor 202.112.7.2Exit

（5）OSPF 动态路由配置

1、OSPF 的基本配置

（1）使用network 命令定义参与OSPF 的子网地址

单个IP 地址参与OSPF

Router ospf 63

Network 131.222.222.22 0.0.0.0 area 0

Exit

网络地址参与OSPF

Router ospf 63

Network 133.181.0.0 0.0.255.255 area 0

Exit

（2）使用area range 命令定义参与OSPF 的子网地址

Router ospf 63

Area 0 range 212.37.123.0 255.255.255.0

Exit

2、几个常用OSPF 参数的配置

如果OSPF 被动接口的功能与RIP 相同，被动接口的配置方法

路由器Passive-interface ethernet0

交换机Passive-interface vlan37

配置路由过滤 distribute-list 12 in serial 0

配置管理距离 distance 10

3、路由器高级功能

（1）设置路由器为DHCP 服务器、配置IP 地址池的名称，并进入DHCP Pool 配置模式

Ip dhcp pool

2、配置IP 地址池的子网地址和子网掩码

（1）配置IP 地址池的子网地址和子网掩码

Network [mask ]

（2）配置不用于动态分配的IP 地址（除外地址）

Ip dhcp exluded-address low-address [high-address]

3、配置IP 地址池的缺省网关

Default-router address [address2……address8]

4、配置IP 地址池的域名系统

（1）配置IP 地址池的域名

Domain-name

（2）配置IP 地址池的域名服务器的IP 地址

Dns-server address [address2……address8]

5、配置IP 地址池的地址租用时间

Leas | days [hours][minutes]

6、取消地址冲突记录日志

No ip dhcp conflict logging（2）访问控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器

access-list 20 deny any [关闭所有主机]

（3）配置扩展访问控制列表

使用access-list 命令

拒绝转发所有IP 地址进出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 协议

GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP

地址来定义，允许用户使用IP 包封装IP、IPX、AppleTalk 包，并支持全部的路由协议（如RIP2、OSPF 等）

适用版本vrp1.74 及1.44

[Router]

interface Ethernet0

进入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

进入串口0

[Router-Serial0]

link-protocol ppp

封装ppp 协议

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

进入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封装协议为tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]（2）访问控制列表的配置

access-list 10 permit 211.105.130.0 0.0.0.255

line vty 0 5

access-class 10 in

access-list 20 deny permit 222.112.7.56 只允许这个地址登录路由器

access-list 20 deny any [关闭所有主机]

（3）配置扩展访问控制列表

使用access-list 命令

拒绝转发所有IP 地址进出的，access-list 130 permit ip any any

使用ip access-list 命令

Ip accrss-list extended 130

Deny udp any any eq 1434

Permit ip any any

（3）配置GRE 协议

GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE 的隧道由两端的源IP 地址和目的IP

地址来定义，允许用户使用IP 包封装IP、IPX、AppleTalk 包，并支持全部的路由协议（如RIP2、OSPF 等）

适用版本vrp1.74 及1.44

[Router]

interface Ethernet0

进入以太0 口

[Router-Ethernet0]

ip address 10.110.24.1 255.255.255.0

配置ip 地址

[Router]

interface Serial0

进入串口0

[Router-Serial0]

link-protocol ppp

封装ppp 协议

[Router-Serial0]

ip address 10.1.1.1 255.255.255.0

配置ip 地址

[Router]

interface Tunnel0

进入tunnel0 口

[Router-Tunnel0]

link-protocol tunnel

封装协议为tunnel

[Router-Tunnel0]

ip address 1.1.1.1 255.255.255.0

配置ip 地址

[Router-Tunnel0]