计算机四级网络工程师考试知识点.pdf

第一章 网络及其系统设计 1 1 组建计算机网络的基本目的是为了实现资源共享 这里既包括计 算机网络中的硬件资源 如磁盘空间 打印机 绘图仪 也包括软 件资源 如程序 数据等 1 2 计算机网络问世至今已经有半个世纪的时间 期间经历了 4 个发 展阶段 即 终端 通信线路 计算机 阶段 计算机 计算机网络 阶段 计算机网络成熟阶段与高速的计算机网络阶段 1 3 最常用的计算机网络分类方法有两种 按传输技术 将其分为广 播式网络与点到点网络 按覆盖范围与规模 将其分为局域网 城域 网 广域网 1 4 应用是局域网技术发展的真正动力 局域网技术的发展十分迅 速 目前已在企业机关 学校以及信息管理与服务领域得到广泛的应 用 1 5 FDDI 设计的目地是为了实现高速 高可靠性和大范围局域网连 接 它在 MAC 子层使用了 802 5 单令牌环网络介质访问控制 MAC 协议 在 LLC 子层使用 IEEE802 2 协议 能够适应城域网主干网建 设的需要 1 6 从城域网的技术与应用现状来看 它指的是网络运营商在城市范 围内提供各种信息服务业务的所有网路 它是以宽带光传输网络为开 放平台 一 TCP IP 为基础 通过各种网络互联设备和各种服务业务 并与光宇计算机网络 广播电视网 电话交换网互联互通的本地综合 业网络 1 7 当局域网的以太网发展日益成熟并被广泛应用时 人们考虑用光 纤作为远距离传输的技术为发展光纤以太网技术 将以太网技术从局 域网扩大到了城域网和广域网 要组建与成功运营一个宽带城域网需要遵循的基本原则是 必须保证 网络的可运营性 可管理性 可营利性 可扩展性 1 8 宽带城域网建设最大的风险是基本技术方略的选择 一般有 3 种 选择 分别为 基于 SDH 的城域网方案 基于 10GE 的城域网方案 和基于 RPR 的城域网方案 1 9 作为用户接入网主要有 3 类 计算机网络 电信通信网 广播电 视网 数字化是这 3 种网络之间的界限越来越模糊 这造成了通信 计算机和广播电视等产业的汇聚 出现了经营业务相互融合 进而促 进这些产业的重合 同时开辟大量心得信息服务市场 即现在所谓的 三网融合 与 数字汇聚 第二章 网络的总体规划与设计 2 1 用户需求与网络应用需求调研 应该充分理解用户业务活动和用 户信息需求 在调查分析的基础上充分考虑需求与约束 并对网络系 统组建与信息系统开发的可能性进行论证 运用系统的概念来进行技 术方案的规划与设计 根据工程的时间要求安排各项工作 同时要求 个阶段资料的完整性和规范性 2 2 服务器的种类繁多 其分类方式也是多种样 常用的分类方式有 按应用层次 服务器的处理器架构 服务器应用的角度 服务器用途 及服务器的机箱结构来划分 2 3 服务器的性能主要表现在运算速度 磁盘容量与储存能力 高可 用性 数据吞吐能力 可管理性与可拓展性 其采用的相关技术包括 对称多处理技术 集群技术 分布内存访问技术 高性能储存与智能 I O 技术 服务处理器与 Intel 服务器控制技术 应急管理端口技术与 热拔插技术 第三章 IP 地址及其规划 3 1 IP 地址概念与划分地址新技术的研究历程大致可以分成 4 个阶 段 分别为标准分类 IP 阶段 划分子网的三层结构地址 构成超网 的 CIDR 技术 以及地址转换 NAT 技术 3 2 CIDR 的研究思路主要是将剩余的 IP 地址以可变大小的分块方法 进行分配 而不按标准的地址分类规划分配 大学 政府机关以及企 业等单位在确定 IP 地址结构时 即可根据地址管理和路由的需要来 灵活决定 3 3 NAT 的主要思路几位每一个网络系统分配一个或少量的 IP 地址 用于传输流量到 Internet 再为这个网络系统内部的每一台主机分配 一个不能够直接在 Internet 上使用的 保留的 专用 IP 地址 3 4 IPv6 的主要特征是新的写一个是 足够大的地址空间 有效的级 寻址和路由结构 地址自动配置 内在的安全机制与更好地支持 QoS 服务 第四章 网络路由设计 4 1 路由选择算法分为静态路由算法与动态路由算法两大类 算法的 选择要考虑最优化 简洁化 坚固化 快速收敛和灵活性等原则 4 2 路由表是当路由器传输 IP 分组时用于查询路由 以决定分组所要 发送的下一个路由 它分为动态路由表和静态路由表 4 3 在 Internet 中 将路由选择协议分为内部网关协议与外部网关协 议两类 内部网关协议一般用于一个自治系统的内部 外部网关协议 一般用于两个不同的自治系统之间 将路由选择信息从一个自治系统 传到另一个自治系统 4 4 目前 内部网关协议主要包括路由信息协议和开放最短路径优先 协议 前者是一个分布式 基于距离向量的路由选择协议 后者是使 用分布式链路状态协议 4 5 边界网关协议 BGP 是外部网关协议的主要内容 BGP 4 是它 的新版本 BGP 路由选择协议包括打开分组 更新分组 存活分组 和通告分组等分组 并通过这些分组选择出较好的理由 第五章 局域网技术 5 1 交换式局域网是相对于共享式局域网而言的 它的共享介质方式 为交换方式 交换式局域网的核心部件是交换机 它采用快捷交换式 与储存转发两种转发方式技术 5 2 虚拟网络建立在局域网交换机之上 并以软件方式实现对逻辑工 作组的划分与管理 局域网交换机的虚拟网络组网功能打破了物理线 路连接的限制 使处于不同物理分区的节点同一个虚拟局域网内进行 数据交换 5 3 OSI 模型把网络工作分为 7 层 分别为 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 每一层都为其上一层提 供服务和访问接口或界面 不同主机间的想同层次称为对等层 对等 层通过该层相对应的通信协议进行通信 5 4 快速 Ethernet 在保持传统的 Ethernet 帧结构与介质访问控制方法 不变的基础上 将数据传输速率提高到了 100Mbps IEEE802 委员会 与 1995 年正式批准快速 Ethernet 的标准协议是 IEEE802 3u 5 5 集线器的主要功能也是对接收到的信号进行再生 整形和放大后 在发送到另一个缆段 用来扩大网络的传输距离 它工作在物理层 5 6 网桥能够连接两个采用不同数据链路层协议 不同传输介质及不 同传输速率的网络 它以接收 转发与地址过滤的方式实现互联网络 之间的通信 网桥按其帧转发策略来分 可以分为透明网络与源路由 网络 透明网络是目前使用最多的 透明网络根据生成树算法所制定 的协议称为生成树协议 它的核心是根网桥的选择 5 7 交换机可以在他的多个端口之间建立并发连接 交换式 Ethernet 是典型的交换式局域网 它的核心部件就是Ethernet 交换机 5 8 综合布线系统是一种集成化的通用传输系统 在建筑物和园区范 围内 利用双绞线或光纤来传输信息 同时可以连接电话 计算机 会议电话和监视电视等设备的结构化信息传输系统 它的特点是兼容 性 开放性 灵活性 可靠性 先进性和经济性 5 9 综合布线系统是由 6 个独立的子系统所组成的 包括工作区子系 统 配线子系统 干线子系统 设备间子系统 管理子系统和建筑群 子系统 第六章 交换机的原理与配置 6 1 交换机的工作原理与网络十分相似 它通过自学习的方式建立起 一个记录着 MAC 与交换机端口的映射关系 交换机通过获得数据帧 的目的 MAC 地址和对交换表的查询 确定目的端口后建立连接 并 实现数据帧的交换 6 2 交换机的分类方式有很多种 其中最常用的分类方式有按 OSI 参 考模型的层次分类 按交换机的构架分类及按交换机所支持的局域网 分类 6 3 交换机的动态转发模式主要包括快速转发交换模式 碎片丢弃交 换模式和存储转发交换模式 前两种的交换模式的交换机在接收到数 据帧后 仅将数据帧中的 MAC 地址都知道缓冲区内即进行转发 存 储转发交换模式要求交换机将整个数据帧保存到缓冲区中 再进行转 发处理 6 4 VLAN 以交换网络为基础 把网络上的终端设备划分为多个逻辑 工作组 每个逻辑工作组都是一个 VLAN 它工作在 OSI 参考模型的 数据链路层 VLAN 作为独立的广播域 广播的信息仅发送给VALN 中的成员 VALN 要通过第三层路由功能才能完成不同 VLAN 之间 的通信 6 5 生成树协议 STP 的主要功能是在保证网络中没有回路的前提下 允许在第二层链路中提供冗余路径 保证网络能够稳定 可靠地运行 STP 的主要算法是生成树算法 该算法的核心是根网桥的选择 BPDU 为 STP 的根网络确定乃至整个树状结构的生成提供必要的信息 6 6 交换机通过 学习 的方式建立起交换表 交换表存储在交换机 的高速缓存中 由于告诉缓存的容量有限 交换表要定时进行刷新 删除长时间没有使用的表项 加入新的表项 第七章 路由器的原理及配置 7 1 路由器必须具备路由选择和分组转发两个基本功能 路由选择让 路由器知道如何将数据分组转发到目的主机 沿着哪一条路径进行转 发 分组转发是沿着路由选择所确定的最佳路由 将分组从源主机通 过若干个路由器发送到目的主机 这两个功能共同完成端到端的数据 传送 7 2 路由器与计算机一样具有中央处理器 内存 存储器和接口等硬 件系统 同时 路由器的软件主要由理由起的操作系统 互联网络 操作系统组成 硬件系统和软件系统共同组成路由器 7 3 路由器连接多个不同的网络或网段 它可以实现不同逻辑子网之 间的数据交换 从而使处于不同网络的终端站点之间能够互相通信 路由器通过对路由表的查询进行路由选择和分组转发 7 4 路由器的工作模式包括用户模式 特权模式 设置模式 全局配 置模式 其他配置模式和 RXBOOT 模式 在不同的工作模式下 服 务器可以通过不同的命令实现不同的功能 7 5 路由器的常用配置方式包括 Console 配置 使用 telnet 配置 使 用 TFTP 配置 使用 AUX 端口配置及使用网管协议 SNMP 配置 前 三种配置是现在最常用的配置方式 7 6 路由器的常用配置包括配置路由器的主机名 超级用户口令和设 置系统时间 路由器的常用命令包括保存设置 删除设置 网络检测 与退出 基本的网络检测命令有 telnet 命令 ping 命令 tracert 命令 show 命令 第八章 无线局域网技术 8 1 无线局域网是利用无线通信技术构成的局域网络 它不需要铺设 线缆 也不受节点布局限制 网络用户可以随时随地接入网络并访问 各种网络资源 8 2 无线局域网系统的组成需要有硬件设备和应用软件 其中主要的 硬件设备包括无线网卡 无线网桥 无线路由器 无线网关 无线接 入点 AP 及天线 8 3 蓝牙技术是一个开放性的 短距离的无线通信技术 它允许在较 小的范围内通过无线连接来实现固定设备及移动设备之间的网络互 连 同时在数字设备之间实现灵活 安全 小功耗和低成本的语音和 数据通信 8 4 HiperLAN 是一种应用于欧洲的无线通信标子集 它包 括 HiperLAN 1 标准和 HiperLAN 2 标准 前者采用 5GHz 射频频率上行 速度可达 20Mbps 后者采用 2 4GHz 与 5GHz 两种射频频率 上行速 率可达 54Mbps 并且能与 3G 标准兼容 HiperLAN 2 标准有着高传 输速率 面向连接 Qos 支持 自动频率分配 高安全性 可移动性 网络与应用五官及节能等特点 8 5 802 11b 标准使用的是 2 4GHz 射频频段 不需要申请即可以使用 它的带宽最高可到 11Mbps 也可根据实际情况采用 5 5Mbps 2Mbps 或 1Mbps 的带宽 它既可以作为对有线网络的扩充 也可以独立组 网 802 11b 的运作模式分为点对点模式与基本模式两种 它的高速 路 高可靠性 可伸缩性 安全性 便利性 使其特别适用用于小型 办公室和家庭网络 因此它成为当前 802 11 系统协议中使用最广泛 技术发展最成熟的协议 第九章 网络服务系统的安装配置 第十章 网络安全技术 10 1 网络安全是指利用各种网络监控和管理技术 对网络系统的硬 件 软件和系统中的数据资源进行保护 从而保证网络系统连续 安 全且可靠地运行 网络中存在的信息安全威胁有窃听 截获 伪造和 篡改 10 2 网络安全的基本要素包括保密性 完整性 可用性 可鉴别性 和不可抵赖性 美国国防部和国家标准局将计算机安全等级分为A B 3 C 2 D 这 4 类 共有 7 级 网络基本安全模型要求通信 的双方在进行传输前 先建立一条逻辑通道 并提供安全的机制和服 务 并且有一个可供信任的第三方进行扮演仲裁者和秘密信息发布者 的角色 10 3 数据备份是为了尽可能快地全盘恢复 运行计算机系统所需的 数据和系统信息 数据备份模型分为物理备份和逻辑备份 10 4 数据备份的策略是用来解决何时备份 备份何种数据及用何种 方式恢复故障的问题 它可以分为 完全备份 增量备份和差异备份 其中完全备份使用空间最多 备份速度最慢 恢复程度最快 增量备 份使用空间最小 备份速度最快 恢复速度最慢 差异备份摒除了前 两种备份方式的缺点 并吸收了它们的优点 10 5 加密的基本思想即是将明文转变为密文 而解密则是将密文转 变为明文 这样保证了信息传输的保密性 密钥是加密算法中的可变 参数 密钥的位数长度决定了加密算法的安全性 传统的密码体制包 括对称密码体制和非对称密码体制 10 6 防火墙在网络之间通过执行控制策略来保护网络系统 防火墙 包括硬件和软件两部分 防火墙根据其实现技术可以分为包过滤路由 器 应用网关 应用代理和状态检测 4 类 10 7 入侵检测系统是对计算机和网络资源的恶意使用行为进行识别 的系统 入侵检测系统的结构包括事件发生器 事件分析器 响应单 元和时间数据库 入侵检测系统可分为基于主机的入侵检测系统和基 于网络的入侵检测系统 入侵检测技术包括异常检测和误用检测两 种 第十一章 网络管理 11 1 网