四级网络工程师总结

1、.：.；中心层网络承当整个网络流量的40%60%802.11 无线协议， 802.11a、802.11b最广泛、但速率最慢、802.11g早期城域网是光纤环网，运用FDDI，速率100Mbps， 间隔 100KM，双环构造。密集波分复用DWDM技术导致广域网主干线路带宽扩展。城域网 基于SONET/SDH的传统电信网。经济要素 10G 以太网。本钱、可扩展性、易用性 弹性分组环RPR。2结点最大长度100km，顺外环，逆内环，统计复用，50ms内自愈。当源节点胜利发送一个数据帧后，该帧直接由目的节点从环中收回。速率：ADSL 上行64kbps640kbps，下行500kbps7MbpsHDSL

2、对称的VDSL最快 上行2.3Mbps， 下行51Mbps有效传输间隔 35.5kmCable Modem 对称式：2Mbps4Mbps，最高10Mbps。非对称式：下行30Mbps，上行500kbps2.56Mbps。有同步和异步两种交换方式。无源光纤网PON有2种业务：对称：155.520Mbps非对称：上行155.520Mbps，下行622.080Mbps采用波分复用WDM802.11无线局域网:运用红外、跳频扩频FHSS、直序扩频DSSS技术，速率有1Mbps、2Mbps、5.5Mbps、11Mbps。802.11b 最大11Mbps，实践57Mbps，最大容量：33Mbps直序扩频

3、2.4GHz802.11a 最大54Mbps，实践2831Mbps，最大容量：432Mbps 5GHz802.11g 最大54Mbps，实践2831Mbps，假设在802.11b的混合环境，就只需1012Mbps，最大容量162Mbps。2.4GHz802.16无线城域网802.16是点对多点802.16a添加了非视距和对无线网格网的支持802.16 + 802.16a = 802.16d针对固定的无线网络部署802.16e针对火车这些挪动物体。802.1d是透明网桥规范，定义了生成树协议STP802.3是传统以太网协议规范802.3u是快速以太网协议规范802.3z是千兆以太网协议规范802

4、.3ae是万兆以太网协议规范3层构造：25050002层构造：1005001层构造：5250高速路由器要求长度为1518B的IP包时延要小于1ms结点500以上选用企业级交换机 结点300以下选用部门级交换机 结点100左右选用任务组级交换机。路由器可以分为高端路由器中心、中端路由器企业级、低端路由器。背板交换才干大于40Gbps的是高端路由器。低于40Gbps的称为中低端路由器。根底级效力器 1个CPU任务组级效力器 12个CPU部门级效力器 24个CPU企业级效力器 48个CPUCPU50%定律：M2 M1/ M1 * 50%系统可用性99.9% 停机小于8.8小时 系统可用性99.99%

5、 停机小于53分钟 系统可用性99.999% 停机小于5分钟RFC1812提出2层IP地址构造RFC940提出3层IP地址构造RFC1519提出无类域间路由RFC2993、RFC3022、2663、3027、3235提出NAT技术RFC2373定义了IPv6地址分类RFC1518对全局地址和公用IP地址的范围和运用做出了规定公用地址：A类 55B类 55C类 55地址范围：A类 55B类 55C类 55D类 55 组播当运转RIP协议开场时，各路由间隔 是0。BGP协议的中心分组是 update分组BackboneFast用于间接链路失效，30sUplinkFast 用于直接链路失效，15mi

6、nsPortFast 用于终端参与时BPDU Filter用于停顿发送BPDUs，也不处置BPDUs。带内管理 以传统电信网络为基准带外管理 以IP网络及协议进展管理中心层采用带外管理、会聚层以下采用带内管理。RIP默许管理间隔 为120OSPF默许管理间隔 为110直接衔接是0、静态路由是1设置Trunk的交换机端口默许权值是128公钥加密系统中，假设是发给一个人的加密信息，那么发送者用接纳者的公钥加密，接受者用本身的私钥解密；假设是发给公共的，那么发送者用本身的私钥加密，接纳者用发送者的公钥解密。IPv6：IPv6有4类地址：单播、组播、恣意播、特殊地址。没有广播地址单播地址：和IPv4一

7、样组播地址：最高字节是0FFH1111 1111恣意播地址：和单播类似IPv6表示IPv4地址：前80位为0自动协商优先级： 100BASE-Tx 全双工，100BASE-FX 全双工 100BASE-T4 半双工 100BASE-Tx 半双工 10BASE-Tx 全双工 10BASE-T4 半双工VLAN隔离广播域、隔离冲突域。交换机隔离冲突域，共享广播域。蓝牙系统的规范速率是1Mbps，同步为64kbps，异步对称为433.9kbps，非对称为下723.2kbps上57.6kbps。覆盖范围可以1100m防火墙的nat命令用于指定要进展转换的内部地址。防火墙的global名利用于指定外部I

8、P地址范围。netstat显示当前一切衔接及形状信息nslookup查看当前DNS效力器区域名 + .dnsLand攻击 向某设备发送数据包，源IP和目的IP设为攻击目的的地址。Teardrop攻击 利用OS处置分片重叠报文攻击DDoS 分布式回绝效力攻击Ping of Death 缓冲区异常Smurf攻击 冒充受害者主机，发送大量echo request广播包，受害主时机收到大量回复。SYN Flooding攻击 利用TCP衔接3次握手攻击MIB-2库简单类型：整数、8个一组的字符串、对象标识符圈套默许团体名是publicRIP 运用UDPOSPF运用IPBGP运用TCPSNMP运用UDPT

9、elnet运用TCPFTP运用TCPTFTP运用UDPOSPF中具有最高路由器ID的路由器称为DR，备份路由器称为BDR。HiperLAN/1 上行20MbpsHiperLAN/2 上行54MbpsFTP的网络ID不能是详细的IP地址DHCP效力器默许备份时间间隔是60分钟Cisco路由器作为ISO DHCP Server默许租用时间是1天DHCP效力器默许的租约期限是8天RIP更新周期为30秒OSPF每隔30分钟刷新一次数据库BGP每隔30秒交换保活分组主机资源记录的生存时间是3600秒多个域名运用多个虚拟主机DNS效力器可以设置成 只缓存效力器 非递归效力器 条件转发器 转发效力器DNS区

10、域有主要区域、辅助区域、存根区域主要区域可以创建直接在此效力器上更新的区域的副本。 区域名 + .dns辅助区域从它的主DNS效力器复制一切信息。主DNS效力器可以是Active Directory区域、主要区域、辅助区域。存根区域包含标识该区域的权威DNS效力器所需的资源记录。包括：邮件交换器MX、称号效力器NS、起始授权机构SOA、主机资源记录A、别名资源记录CNAME。DNS主机记录用于静态地建立主机名与IP地址之间的对应关系。DNS别名记录可以使经过另外一台主机称号来访问该主机DNS的网络ID不能是详细的IP地址。DNS域只需一个主域名效力器，辅助域名效力器作为备份效力器提供效力。缓存

11、域名效力器提供域名快速解析效力。DNS效力器支持负载平衡技术，在效力器属性的“高级选项卡中，勾选“启用循环，并在正向搜索区域添加每个Web效力器的主机记录。透明网桥的MAC地址表要记录：源MAC地址，端口号，帧到达时间一台新的交换机的一切端口默许属于同一VLAN，即VLAN 1.同一VLAN的数据帧必需经过Trunk链路传输。VLAN 1又称为本征VLAN入侵检测系统的探测器可以经过以下3种方式部署在被检测的网络中： 流量镜像方式 用集线器改动网络拓扑构造 经过分路器TAP对数据包进展分析和处置SNMP管理模型由管理结点和代理结点组成。发送SNMP恳求报文并对SNMP报文进展解析的效力是SNM

12、P Service监听被管主机发来的堕入报文的效力是SNMP Trap ServiceSNMP效力默许的团体名是public。该团体名用于SNMPv1简单的用户认证机制，在SNMPv1通讯过程中是采用明文传输的。网络管理结点上同时运转着代理效力程序snmp.exe和堕入效力程序snmptrap.exe。其中，代理效力程序担任接纳SNMP恳求报文。堕入效力程序担任监听发送给本机的堕入报文。代理节点运转SNMP代理程序snmp.exe用于接纳和发送SNMP数据包。被管节点上必需安装和配置SNMP代理程序，并经过团体设置允许该网络管理站对其进展SNMP访问。常用SNMP报文有GetRequest、G

13、etNextRequest、GetBulkRequest、Response。SNMP和CMIP的管理目的和根本组成部分一样，两者采用一样的笼统语法符号。SNMP和CMIP的不同点： 信息检索方式不同 信息获得方式不同 数据传送方式不同 管理对象表示方法不同网络版防病毒系统的系统中心是中心。SSH协议用来取代Telnet、FTP等网络运用，可以防止被sniffer检测。IP地址和MAC地址绑定可以防止ARP攻击。网络的扩展性思索：主干设备要有一定的余量，低端设备以够用为原那么。构造生成树要先选择BridgeID最小的网桥做根网桥。根网桥是整个生成树拓扑构造的中心。非根网桥都需求从它的端口中选出一

14、个到达根网桥途径最短的端口作为根端口。网桥存在帧转发速率低和广播风暴两个问题，评价网桥性能的参数主要有：帧过滤速率、真转发速率。VLAN0、1、4095被系统保管，用户不能运用。进展交换机VLAN配置时，应从VLAN2开场定义VLAN称号。VLAN 1不能被创建、删除、修正。默许路由是静态路由的一个特例。默许路由的配置是ip route 下一跳地址Telnet协议端口号23FTP控制衔接端口号21FTP数据衔接端口号20SMTP端口号25POP3端口号110SSL端口号443入侵检测技术分为异常检测、误用检测2种异常检测：检测完好性较高，误警率较高误用检测：检测准确性较高无线加密协议WEP采用

15、RC4加密技术，用户的加密密钥必需和AP的密钥一样才可以获取资源。encryption无线局域网根据能否有无线接入点AP分为根底设备网络和Ad Hoc特殊网络当运用多个无线AP时，为防止信号干扰，需求调整AP配置中的Channel值。无线终端要与AP通讯时，AP将检测其ESSID能否与AP内部的ESSID一样，假设不同就回绝效力。中心层交换机不应该进展详细数据包的运算ACL过滤，而应该交给会聚层交换机来做。VLAN 隔离广播域、冲突域衔接于不同交换机上、属于同一VLAN的数据帧必需经过中继链路Trunk传输。交换机之间经过VTP协议交换信息。VLAN可以 基于端口划分、基于MAC地址划分、基于

16、网络层划分、基于战略划分OSPF协议中的区域0是一个OSPF网络中必需具有的区域，称为主干区域。OSPF配置中，具有最高路由ID的路由器是DR，一旦DR失效，备份指定路由器BDR将成为DR。OSPF让每一个路由器用数据库描画分组和相邻路由器交换本数据库中已有的链路形状摘要信息。802.11采用CSMA/CA协议或DCF机制处理Near/Far问题802.11引入RTS/CTS选项间接处理hidden node问题FTP的匿名用户是anonymous综合布线中，非屏蔽双绞线间隔 100米包括跳线、任务区和设备区接线在内的总长度 多模光纤550米单模光纤3km综合布线首要的特点是它的兼容性。综合布

17、线系统由 任务区子系统 配线子系统 干线子系统 设备间子系统 管理子系统 建筑群子系统 组成。默许情况下，交换机的每个端口都要阅历生成树的4个阶段：阻塞、侦听、学习、转发。ping是一种基于ICMP协议的Echo恳求与Echo应对音讯，经过传输一系列的数据包，以丈量平均往返次数并计算丢包率，从而判别源节点和目的节点之间链路的连通情况。宽带城域网保证效力质量QoS的技术有 资源预留RSVP 区分效力DiffServ 多协议标志交换MPLSBGP协议有4组分组 翻开分组 一开场发送 保活分组 周期性发送 更新分组 中心 通知分组交换机动态交换方式： 快速转发6字节 碎片丢弃64字节 存储转发就无线

18、网络环境而言，需求把终端或挪动PC思索到设计以及网络费用中。蓝牙5家厂商：英特尔、爱立信、诺基亚、东芝、IBM兴趣组：微软、摩托罗拉、3Com、朗讯运用程序效力器Internet信息效力文件传输协议FTP SMTP Service网络效力动态主机配置协议DHCPARP攻击原理，当主机收到一个ARP应对包后，不会去验证本人能否发送过这个ARP恳求，而是直接将应对包里的MAC地址与IP对于的关系交换掉原先的ARP缓存表里的相应信息。当网络感染ARP木马时，主机或网关所对应的MAC地址就会被修正。FTP的数据链路端口默许是控制链路端口 1FTP协议有 PORT方式自动式、PASV方式被动式两种任务方

19、式PORT方式是客户机向效力器的FTP端口发送衔接恳求，建立控制衔接，通知效力器本人的数据端口，效力器自动衔接客户机，建立数据衔接。PASV方式是客户机向效力器的FTP端口发送衔接恳求，建立控制衔接，效力器告知客户机本人的数据端口，被动等待客户机的数据衔接。FTP的文件权限有：读取、写入、追加、删除、执行。FTP的目录权限有：列表、建立、挪动。在规划用户隔离方式FTP站点的目录构造时，FTP站点主目录下的子文件夹称号必需为LocalUser，且在旗下创建的用户文件夹必需与相关的用户账户运用完全一样的称号。假设想允许匿名用户登录用户隔离方式的FTP站点，那么必需在LocalUser文件夹下创建一

20、个名为public的文件夹。一个LAN经过路由器接入WAN，通常可经过路由器的串口进展点对点的衔接。邮件效力器经过域来提供邮件效力的，域用户信息存储于活动目录中。网络流量被监听的端口称为“源端口，衔接监听设备的端口称为“镜像端口公用地址划分内部网络地址时要遵照的原那么：简捷 有效的路由 便于系统的扩展和管理。Windows系统只能按照一套IIS组件，运用虚拟目录和多个Web效力端口可以实现多个网站的发布，但其域名是一样的。虚拟主机是运用特殊的软硬件技术，把一台主机分成假设干台“虚拟的主机。每一台虚拟主机都具有独立的域名和IP地址或共享IP地址。基于复杂指令集CISC处置器的效力器优点：通用性好

21、，性价比高，软件丰富缺陷：CPU处置才干和系统IO差，不适宜做并发运用和数据库效力器。基于精简指令集RISC处置器的效力器优点：CPU处置才干提高50%75%。交换机可以分为固定端*换机和模块式交换机机架式交换机。局域网规范主要包括：蓝牙、HiperLAN、IEEE802.11网络系统平安必需包括 平安防护机制 平安检测机制 平安恢复机制网桥衔接两个局域网段，起到隔离冲突域，共享广播域的功能。蓝牙软件构造规范包括中心和运用协议栈两部分。蓝牙协议中心部分主要定义蓝牙的技术细节。蓝牙的运用协议栈那么为全球兼容性奠定了根底。蓝牙协议主要由 中心协议、蓝牙电缆交换协议、传送控制协议、Internet运

22、用相关协议4层组成。一个网站对应效力器的一个目录。建立Web站点时必需为每个站点指定一个主目录，也可以是虚拟子目录。木马病毒侵入主机的启动组、win.ini、system.ini、注册表。文件效力器以集中方式管理共享文件。自治系统内部的主干路由器完成第一层区域的主机之间的分组交换。交换机与交换机之间的衔接方式有 级连方式和 堆叠方式。堆叠方式分为菊花链堆叠和矩阵堆叠堆叠方式的优点：扩展带宽、提高网络性能、不受5-4-3规那么约束、缺陷是：必需同一品牌、不支持即插即用、不存在拓扑管理、不能分布式布置。离线备份很好地处理了备份时并发更新带来的数据不一致问题。但恢复时间比较长。内网地址无须DNS解析

23、。嵌入式安装插座是用来衔接双绞线的，多介质信息插座是用来衔接铜缆和光纤的。要实现无线与有线局域网的互通功能，那么必需借助无线接入点AP访问控制列表用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表。IP访问控制列表由至少一个permit和多个deny语句组成。IIS6.0可以用虚拟效力器的方法在一台效力器上构建多个网站。同一效力器上的多个网站可以运用主机头称号、非规范TCP端口号、IP地址来进展区分。客户进程和效力器进程之间的TCP衔接3次握手过程如下： 客户机向效力器发送恳求报文段：SYN = 1 ACK = 0 SEQ = n 效力器发出应对报文：SYN = 1 ACK =

24、n+ 1 SEQ = m 客户机发送确认报文：ACK = m + 1；高性能路由器普通采用交换式构造。几个IP地址的路由会聚结果就是将这几个IP地址写成二进制方式，然后抽取其中一样的部分，剩下的补0.BPDU数据包有两种类型：包含配置信息的配置BPDU35B 包含拓扑变化信息的通知BPDU4B在配置BPDU包中的BridgeID信息，是选取根网桥或根交换机的主要根据。BridgeID最小的成为根网桥或根交换机。BridgeID由优先级值2B和交换机MAC地址6B组成。其中优先级值的取值范围是061440，增量为4096.交换机的默许优先级是32768第一次配置Cisco Aironet 110

25、0时，可以将PC置于无线接入点的覆盖范围内，安装无线网卡及其驱动程序，封锁一切平安设置，不配置SSID或SSID配置为tsunami。DHCP效力器可以自动回收相关的地址租约。基于网络的入侵防护系统 = 防火墙 + 入侵检测系统 + 防病毒。NIPS部署于网络出口处，串联于路由器、三层交换机或防火墙之间。第1章 网络系统构造与设计的根本原那么局域网的技术特点主要表如今：1、有限的地理范围，适用于机关、校园和工厂。2、高数据传输速率10Mbps-10Gbps、低误码率。3、易建立、维护与扩展。城域网：介于广域网与局域网之间的一种高速网络。几十公里范围。广域网：也称远程网，几十到几千公里范围。覆盖

26、几个国家或地域，甚至横跨几个洲，构成国际性的远程计算机网络。早期的计算机网络主要是广域网。典型的计算机网络从逻辑功能上可以分为资源子网和通讯子网。终端是用户访问网络的界面。通讯控制处置机在网络拓扑构造中被称为网络结点。构成现代网络系统的根本单元是互联的广域网、城域网和局域网。城域网：指网络运营商在城市范围内提供各种信息效力业务的一切网络，它是以宽带光传输网络为开放平台，以TCP/IP协议为根底，经过各种网络互联设备，实现语音、数据、图像、多媒体视频、IP、IP接入和各种增值效力业务与智能业务，并与广域计算机网络、广播电视网、交换网互联互通的本地综合业务网络。城域网开展的主要业务：1、高速上网效

27、力。2、网络互联效力。3、电子政务与电子商务效力。4、智能社区效力。5、网上教育与远程医疗效力。6、带宽与管道出租三个平台与一个出口是指：网络平台、业务平台、管理平台与城市宽带出口。网络平台分为：中心交换层、边缘会聚层与用户接入层。中心层主要承当高速数据交换的功能。会聚层主要承当路由与流量会聚的功能。接入层主要承当用户接入与本地流量控制的功能。从世界各国城域网组建和运营的阅历来看，制约宽带城域网的关键在于各类结点的带宽管理与业务调度才干。根本原那么：必需可以保证网络的可运营性、可管理性、可盈利性和可扩展性。宽带城域网的可管理性组建的宽带城域网一定是可管理的。作为一个实践运营的宽带城域网，它不同

28、于公众提供宽带业务的局域网，而需求有足够的网络管理才干。这种才干表如今电信级的接入管理、业务管理、网络平安、计费才干、IP 地址分配、效力质量QOS保证等方面。RPR技术主要具有以下几个特点：1、带宽的利用率高2、公平性好3、快速维护和恢复才干强4、保证效力质量QOS我国信息产业部对接入效力有明确界定，将它作为“电信业务的第二类增值电信业务.INTERNET接入效力是指利用接入效力器和相应的软硬件资源建立业务结点，并利用公用电信根底设备将业务结点与INTERNET骨干网相衔接，以便为各类用户提供接入INTERNET的效力。INTERNET接入效力业务主要有两种运用：一是为INTERNET内容提

29、供商提供INTERNET接入效力，他们利用INTERNET从事信息提供、网上买卖、在线运用等效力；二是为普通上网用户提供INTERNET接入效力，这类用户需求上网获得相关效力。目前，可以作为用户接入网的主要有三类：计算机网络、电信通讯网与广播电视网。-数学会聚，三网交融。主要数字用户线XDSL技术可分为：1、非对称数学用户线ADSL。2、高比特率数字用户线HDSL。3、速率自顺应数字用户线RADSL。4、甚高比特率数字用户线VDSL。无线接入技术主要有：802.11规范的无线局域网WLAN接入、802.16规范的无线城域网WMAN接入，以及正在开展的AD HOC接入技术。802.11规范与无线

30、局域网WLAN 802.16定义了运用红外、跳频扩频与直接序列扩频技术，数据传输速率为1Mbps或者2Mbps的无线局域网规范。802.11规范的重点在于处理局域网范围的挪动结点通讯问题，802.16规范的重点是处理建筑物之间数据通讯问题。 802.11b定义了运用直序扩频技术，传输速率为1Mbps、2Mbps 、5Mbps与11 Mbps的无线局域网规范。 802.11a将传输速度提高到54Mbps.宽带城域网要求可以提供高传输速率和效力质量保证。宽带城域网必需具备IP地址分配才干，可以支持动态和静态地址分配，支持网络地址转换NAT功能。第2章 中小型网络系统总体规划与设计方法网络运转环境是

31、指保证网络系统平安、可靠与正常运转所必需的根本设备与设备条件。它主要包括机房与电源两个部分。机房是放置中心路由器、交换机、效力器等中心设备的场所，同时也包括各个建筑物中放置路由器、交换机与布线设备的设备间、配线间等场所。关键的网络设备对供电条件的要求是很高的，必需保证由公用的UPS系统供电。支持信息系统的网络包括网络传输根底设备、网络设备两部分。网络操作系统利用网络通讯设备所提供的数据传输功能，为高层网络用户提供共享资源管理效力，以及其他网络效力功能。主要包括网络性能分析，存储管理，网络形状监控。网络运用软件开发与运转环境包括网络数据库管理系统与网络软件开发工具。在用户单位制定工程建立义务书之

32、后，并且确定网络信息系统建立义务之后，工程承当单位的首要义务就是网络用户调查和网络工程需求分析。网络需求分析的目的是从实践出发，经过现场实地调研，搜集第一手资料，对曾经存在的网络系统或新建的网络系统有一个系统的认知，获得对整个工程的总体认识，确定总体目的和阶段性目的，为系统总体设计打下根底。需求分析是设计、建立与运转网络系统的关键。网络运用需求调查就是要明晰用户建网的目的、要求与运用。在确定网络规模、规划与拓扑构造之前，还需求对网络结点地理位置分布情况进展调查。先调查，后规划1、用户数量及分布的位置2、建筑物内部构造情况调查3、建筑物群情况调查INTERNET/INTRANET效力主要包括：W

33、EB效力、效力、FTP效力、IP效力、网络电视会议效力、电子商务效力、公共信息资源的在线查询效力。数据库效力包括：关系数据库管理系统、非构造化数据库管理系统、企业公用管理信息系统。网络根底效力系统包括：网络管理和效力软件，网络平安管理软件。网络需求详细分析主要包括：网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络平安性需求，以及分析网络工程造价估算。网络工程造价估算1、网络设备，如路由器、交换机、集线器、网卡。2、网络根底设备，如UPS电源、机房装修、双绞线与光纤等。3、远程通讯线路与接入城域网的租用线路。4、效力器与客户端设备，如效力器群、网络打印机等。5、系统集成费用、用户

34、培训费用与系统维护费用。大型和中型网络系统必需采用分层的设计思想，这是处理网络系统规模、构造和技术的复杂性的最有效方法。一个利用新一代网络技术组建的大中型企业网、校园网或机关办公网根本上都采用了3层网络构造。其中，中心层网络用于衔接效力器集群、各建筑物子网交换路由器，以及与城域网衔接的出口；会聚层网络用于将分布在不同位置的子网衔接到中心层网络，实现路由会聚的功能；接入层网络用于将终端用户计算机接入到网络之中。典型的系统的中心路由器与中心路由器、中心路由器与会聚路由器直接使器具有冗余链路的光纤衔接；会聚路由器与接入路由器之间、接入路由器与用户计算机之间可以视情况而选择价钱较低的非屏蔽双绞线UTP

35、衔接。能否需求分成3层组建的阅历数据是：假设结点数为250-5000个，普通需求按3层构造来设计；假设结点数为100-500个，可以不用设计接入层网络，结点可直接经过会聚层的路由器或交换机接入；假设结点数为5-250个，也可以不设计接入层网络与会聚层网络。中心层网络普通要承当整个网络流量的40%-60%目前运用于中心层网络的技术规范主要是GE/10GE,中心设备是高性能交换路由器，衔接中心路由器的是具有冗余链路的光纤。中心网络系统分层设计的另一个益处是可以方便地分配与规划带宽，有利于平衡负荷，提高网络效率。根据实践阅历总结：层次之间的上联带宽与下一级带宽之比普通控制在1:20.在网络设备的选取

36、时，主干设备一定要留有一定的余量，留意系统的可扩展性。路由器普通是根据路由器背板交换才干来划分的。背板交换才干大于40Gbps的称做高端路由器。背板交换才干低于40Gbps的称做中低端路由器。高端路由器普通用作中心层的主干路由器，企业级路由器普通用于会聚层的路由器，低端路由器普通用于接入层的接入路由器。路由器的吞吐量涉及两个方面的内容：端口吞吐量与整机吞吐量。端口吞吐量是指路由器的详细一个端口的包转发才干，而整机吞吐量是指路由器整机的包转发才干。高速路由器普通要求长度为1518B的 IP包，延时要小于1ms.路由器是经过路由表来决议包转发途径的。高速路由器应该可以支持至少25万条路由。路由器的

37、冗余表如今：接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。Internet通用效力器包括：DNS、FTP、WWW以及远程通讯效力器、代理效力器。典型的高端路由器的可靠性与可用性目的应该到达：系统缺点恢复时间小于30分钟。交换机从运用规模分类，可以分为：企业级、部门级与任务组级交换机普通的企业级交换机都是模块式交换机；部门级交换机可是是固定端口，也可以是模块式；任务级交换机是固定端口交换机。从运用规模上看，支持500个以上结点的大型运用可以选取企业级交换机；支持300个以下结点的中型运用要选取部门级交换机；支持100个结点以下小型运用要选取任务组级交换机。背板是交换机输入端与输

38、出端之间的物理通道。背板带宽越宽，交换机数据处置才干就越快，数据包转发延迟越小，性能越优越。全双工端口带宽的计算方法是：端口数X端口速率X2VLAN的划分可以是基于端口的，也可以是基于MAC地址或IP地址的。对于作为主干设备的交换机需求留意选择；能否每个端口都有独立的缓冲区，模块或端口能否设计有独立的输入、输出缓冲区，以及缓冲区的队列调度算法。主要的网络管理协议与软件包括IBM NnetView、HP OPENVIEW、SNMP等。非对等构造网络操作系统软件分为两部分，一部分运转在效力器上，另一部分运转在任务站上。硬盘效力器将共享的硬盘空间划分成多个虚拟盘体，虚拟盘体可以分为以下三个部分：公用

39、盘体、公用盘体与共享盘体。网络操作系统分为以下两部分：文件效力器与任务站软件。Internet/Intranet通用效力器主要包括：DNS效力器、效力器、FTP效力器、WWW效力器，以及远程通讯效力器、代理效力器等。基于复杂指令集CISC处置器的INTEL构造的PC效力器的优点：通用性好，配置简单，性能价钱比高，第三方支持软件丰富，系统维护方便。基于精简指令集RISC构造处置器的效力器与相应的PC效力器相比，CPU处置才干可以提高50%-75%.集群计算技术可以大大提高效力器的可靠性、可用性与容灾才干。硬盘性能的参数包括：主轴转速、内部传输率、单碟容量、平均巡道时间与缓存。系统高可用性=MTB

40、F / MTBF+MTBRMTBF为平均无缺点时间，MTBR为平均修复时间。效力器选型的根本原那么1、根据不同的运用特点选择效力器2、根据不同的行业特点选择效力器3、根据产品的成熟程度选择效力器。在INTERNET中，对网络的攻击可以分为两种根本类型，即效力攻击与非效力攻击。从黑客攻击的手段上看，又可以大致分为以下8种：系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、回绝效力类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。效力攻击是指对为网络提供某种效力的效力器发起攻击，呵斥该效力器的“回绝效力,使网络任务不正常。TCP/IP缺乏认证、严密措施。非效力攻击不针对某项详细运用效力，而是针对网

41、络层等低层协议进展的。网络效力是经过各种协议来完成的。目前保证协议平安性，有两种根本的方法：一种是用方式化方法来证明一个协议是平安的；另一种是设计者用阅历来分析协议的平安性。方式化证明方法是人们所希望的，但普通的协议平安性也是不可断定的。网络协议的破绽是当今INTERNET面临的一个严重的平安问题。黑客的攻击手段和方法多种多样，普通可以分为自动攻击和被动攻击。网络中的信息平安主要包括两个方面：信息存储平安与信息传输平安。信息存储平安是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法运用。信息传输平安是指如何保证信息在网络传输的过程中不被泄露与不被攻击。信息传输平安过程的平安要挟

42、主要有：截获信息、窃听信息、篡改信息与伪造信息。保证网络系统中信息平安的主要技术是数据的加密与解密。在密码学中，将源信息称为明文。将明文变换成密文的过程称为加密，而将密文经过逆变换恢复成明文的过程称为解密。目前，全球出现的数万种病毒按根本类型可划分为6种，即引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒与INTERNET言语病毒。灰色软件包括间谍程序、广告程序、后门程序、下载程序、植入程序等网络系统平安设计的原那么1、全局思索的原那么-整体平安性取决于最薄弱环节。2、整体设计的原那么-网络系统平安设计包括预防、检测、反响与应急处置，因此网络系统平安必需包括3个机制：平安防护机制

43、、平安检测机制与平安恢复机制。3、有效性与适用性的原那么-网络平安与网络运用是矛盾的两个方面。4、等级性原那么 5、自主性与可控性原那么6、平安有价原那么-网络平安系统的造价是与系统的规模、复杂程序有关。第3章 IP地址规划设计技术一、IPV4规范分类的IP地址： A:0 B:10 C:110IP 地址设计的最初目的是希望每个IP地址都能独一地、确定地识别一个网络与一台主机。常用的A类B类和C类IP地址采用包括“网络号-主机号的两级的层次构造。A类地址的网络号长度为7bit.D类地址为组播地址224-239二、划分子网的三级地址构造：网络号-子网号-主机号。研讨划分IP 地址新技术的动力实践上

44、有两个：一是技术的需求，二是IP地址的商业价值。B类地址的网络长度为14位，网络号总数为16384,主机号为16位，每个B类网络可以有65536个主机号。C类地址主机号为254个。三、特殊地址方式特殊的IP地址包括：直接广播地址、受限广播地址、“这个网络上特定主机地址与回送地址。1、直接广播地址：如55 主机号为全1。2、受限广播地址：如55。3、“这个网络上的特定主机地址：网络号为全0,主机号为确定的值。如1。4、回送地址：如.四、网络地址规划需求按以下6步进展：1、判别用户对网络与主机数的需求。2、计算满足用户需求的根本网络地址构造。3、计算地址掩码。4、计算网络地址。5、计算网络广播地址

45、。6、计算网络的主机地址。五、子网地址规划需求回答以下5个根本问题：1、这个被选定的子网掩码可以产生多少个子网。2、每个子网内部可以有多少个合法的子网号。3、这些合法的主机地址是什么？4、每个子网的广播地址是什么？5、每个子网内部合法的网络号是什么？六、规划内部网络地址系统的根本原那么1、简约2、便于系统的扩展与管理3、有效的路由七、IPV6地址的主要特征IPV6的主要特征可总结为：新的协议格式、宏大的地址空间、有效的分级寻址和路由构造、地址自动配置、内置的平安机制、更好地支持QOS效力。八、IPV6地址分类 21DA:0000:0000:0000:02AA:000F:FE08:9C5A.IP

46、V6地址分为：单播地址、组播地址、多播地址与特殊地址等根本四类。IPV4地址采用点分十进制表示法；IPV6采用冒号十六进制表示法。九、IPV6地址表示时需求留意的问题1、在运用零紧缩法时，不能把一个位段内部的有效0也紧缩掉。2、：双冒号在一个地址中只能出现一次。3、在地址FF02:3:5中有3个位段，然后用8减去这个数，再将结果乘以16,即8-3X16=80,那么：之间就表示有80位的二进制数字0被紧缩。4、IPV6不支持子网掩码，它只支持前缀长度表示法。第4章 路由设计根底分组转发是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发机制。在网络中，一台主机通常是与一台路由器相衔接，这

47、台路由器就是该主机的默许路由器，又称为第一跳路由器或缺省路由器。分组转发分为直接转发和间接转发两类。当分组的源主机和目的主机在同一个网络，或者是当目的路由器向目的主机传送时，分组将直接转发。假设目的主机与源主机不在同一个网络上，分组就要间接转发。1、跳数：是指一个分组从源结点到达目的结点经过的路由器的个数。普通来说，跳数越少的途径越好。2、带宽：指链路的传输速率。3、延时：指一个分组从源结点到达目的结点所破费的时间。4、负载：指单位时间内经过路由器或线路的通讯量。5、可靠性：指传输过程中的误码率。6、开销：指传输过程中的耗费，耗费通常与所运用的链路带宽相关。三、一个理想的路由选择算法应具有的特

48、点：1、算法必需是正确、稳定和公平的。2、算法应尽量简单。3、算法必需可以顺应网络拓扑和通讯量的变化。当网络的通讯量发生变化时，算法应能自动改动路由，以平衡各链路的负载。这种自顺应性表现出路由选择算法的“稳健性.4、算法应该是最正确的。算法的“最正确是指以低的开销转发分组。四、路由选择算法的分类在INTERNET中，路由器采用表驱动的路由选择算法。路由表存储了能够的目地地址与如何到达目的地址的信息。动态路由选择算法也称为自顺应路由选择算法，其特点是能较好地顺应网络形状的变化，但实现起来较为复杂，开销也比较大。路由表可以分为静态路由表和动态路由表：1、静态路由表：是由人工方式建立的，网络管理人员

49、将每一个目的地址的途径输入到路由表中。网络构造发生变化时，路由表无法自动地更新。2、动态路由表：大型互联网网络通常采用动态路由表。在网络系统运转时，系统将自动运转动态路由选择协议，建立路由表。一个自治系统最重要的特点就是它有权决议在本系统内应采用何种路由选择协议。自治系统内部的路由选择称为域内路由选择，自治系统之间的路由选择称为域间路由选择。作为一个自治系统，其中心是路由寻址的“自治.INTERNET将路由选择协议分为两大类：内部网关协议IGP和外部网关协议EGP。内部网关协议是在一个自治系统内部运用的路由选择协议，这与INTERNET中其他自治系统选用什么路由选择协议无关。目前内部网关协议主

50、要有：路由信息协议RIP和开放最短途径优先协议OSPF.外部网关协议主要是边境网关协议BGP.路由选择算法和路由选择协议在概念上是不同的。网络上的主机、路由器经过路由选择算法去构成路由表，以确定发送分组的传输途径。而路由选择协议是路由器用来完成路由表建立和路由信息更新的通讯协议。路由信息协议是内部网关协议中运用最广泛的一种协议，它是一种分布式、基于间隔 向量的路由选择协议，其特点是协议简单。路由信息协议是用于TCP/IP系统和其他网络环境的间隔 矢量路由选择协议。路由信息协议RIP适用于相对较小的自治系统，它们的直径“跳数普通小于15.由于每一个自治系统里的路由器都要与同一系统里的其他路由器交

51、换路由表信息，当内部路由器的数目添加时，网络的RIP信息交换量会大幅度地添加。最短途径优先协议OSPF的主要特点：1、运用分布式链路形状协议，而RIP运用间隔 向量协议。2、OSPF协议要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路形状的度量。链路形状度量主要是指费用、间隔 、延时、带宽等。3、OSPF协议要求当链路形状发生变化时用洪泛法向一切路由器发送此信息，而RIP仅向本人相邻的几个路由器交换路由信息。4、OSPF协议让一切的路由器最终能建立一个链路形状数据库，即拓扑构造图。5、OSPF将一个自治系统再划分为假设干个更小的范围，叫做区域。第5章 局域网技术一、局域网规范IEEE8

52、02局域网参考模型只对应OSI参考模型的数据链路层与物理层，它将数据链路层分为逻辑链路控制子层和介质访问控制子层。交换式局域网的中心部件是交换机。交换机采用两种转发方法技术：快捷交换方式和存储转发交换方式。虚拟局域网VLAN建立在交换技术的根底上。传统局域网中的任务组通常在同一个网段上。多个逻辑任务组之间经过实现互连的网桥或路由器来交换数据。二、虚拟局域网组网定义方法通常有以下4种：1、用交换机端口号定义。2、用MAC地址定义。3、用网络层地址定义。4、基于IP广播组的虚拟局域网。综合布线是一种模块化的、灵敏性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其

53、他信息管理系统彼此相连，也能使这些设备与外部相衔接。它还包括建筑物的外部网络或电信线路的衔接点与运用系统设备之间的一切线缆及相关的衔接部件。综合布线由不同系列和规格的部件组成，其中包括传输介质、相关衔接硬件以及电气维护设备等。三、综合布线的特点优越性1、兼容性：指本身完全独立，可以适用于多种运用系统。综合布线的首要特点是它的兼容性。2、开放性：采用开放式体系构造，符合多种国际上现行的规范。3、灵敏性。4、可靠性。5、先进性：一切布线采用世界上最新通讯规范，链路均按八芯双绞线配置。5类带宽达100MHZ,6类带宽达200MHZ.6、经济性。四、综合布线系统的组成-综合布线系统可划分成六个子系统：

54、1、任务区子系统。2、配线程度子系统。3、干线垂直子系统。是综合布线的神经中枢。4、设备间子系统。用于放置进线设备和值班的场所。5、管理子系统。6、建筑群子系统。两个及两个以上建筑物。六、综合布线系统设计等级1、根本型 2、加强型 3、综合型IEEE802.3规范定义了以太网介质访问控制子层与物理层的协议规范。以太网的物理层规范不同，表示它采用的传输介质、传输速率与传输介质的覆盖范围以及组网方式不同。传统以太网的物理层规范的命名方法是：IEEE 802.3 x Type-y Name.其中，X表示数据传输速率，单位为Mbps;Y表示网段的最大长度，单位为100m;TYPE表示传输方式是基带还是

55、频带；NAME表示局域网的称号。在双绞线组网方式中，集线器是以太网的中心衔接设备。假设需求连网的结点数超越单一集线器的端口数时，通常需求利用集线器向上衔接端口级联以扩展局域网覆盖范围，根本方法有两种：堆叠式集线器构造与多集线器的级联构造。支持全双工方式的快速以太网的拓扑构型一定是星形。采用全双工、点-点衔接方式的快速以太网的介质覆盖间隔 将不受冲突窗口大小的限制，而只受传输信号的强弱限制。自动协商功能自动选择共有的最高性能的任务方式。自动协商功能只能用于运用双绞线的以太网，并且规定自动协商过程需求在500ms内完成。物理层10BASE-5协议规定，粗同轴电缆的一个缆段的最大长度为500 m.中

56、继器只能起到添加传输介质长度的作用。中继器不属于网络互联设备。在10BASE-5协议中，规定最多可以运用4个中继器。网桥是在数据链路层实现网络互联的设备。根据网格的帧转发战略分类：可以分为透明网桥与源路由网桥。网桥最重要的维护任务是构建和维护MAC地址表。五、透明网桥的特点：1、透明网桥由每个网桥本人来进展路由选择，局域网上的各结点不担任路由选择，网桥对于互联局域网的各结点是“透明的。2、透明网桥普通用于两个MAC层协议一样的网段之间的互联。3、透明网桥的最大优点是容易安装，它是一种即插即用设备。目前，运用得最多的网桥是透明网桥。透明网桥的MAC地址表要记录3类信息：站地址、端口与时间。环状构

57、造能够使网桥反复转发一个帧，从而添加了网络中不用要的负荷，进而降低系统性能。为了防止出现这种景象，透明网桥运用了生成树算法。构造生成树首先要选择一个网桥作为生成树的根。网桥存在着两个主要的问题是帧转发速率低与广播风暴，评价网桥性能的参数主要是：帧过滤速率与帧转发速率。按照国际规范，综合布线采用的主要衔接部件分为建筑群配线架、大楼主配线架、楼层配线架、转接点和通讯引出端。综合布线系统的程度子系统多采用5类和6类4对非屏蔽双绞线。程度布线子系统电缆长度应该在90 m 之内，信息插座应在内部作固定线衔接。第6章 交换机及其配置局域网交换机是一种任务在数据链路层的网络设备。交换机根据进入端口数据帧中的

58、MAC地址，过滤、转发数据帧。它是基于MAC地址识别，完成转发数据帧功能的一种网络衔接设备。交换机作为会聚中心，可将多台数据终端设备衔接在一同，构成星状构造的网络。交换式局域网具有独占传输通道、独享信息带宽，同时允许多对站点进展通讯、系统带宽等于一切端口带宽之和等特性。这些特性使交换式网络的系统带宽随着用户的增多、交换端口的增多而增宽，其负载的大小不会影响网络的性能。局域网交换机有三个根本功能：一是建立和维护一个表示MAC地址与交换机对应关系的交换表；二是在发送结点和接纳结点之间建立一条虚衔接；三是完成数据帧的转发过滤。交换机的任务原理与透明桥极为类似，它们都经过一种自学习的方法，自动地建立和

59、维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。交换表的内容包括：目的MAC地址及其所对应的交换机端口号和所在的虚拟子网。交换机刷新交换表的方法是，每次储存一个地址表项时，都被盖上一个时间戳。在矩阵交换构造的交换机中，交换功能完全由硬件完成。共享存储器交换构造比较适宜小型交换机采用。交换机有静态交换和动态交换两种方式。交换机有存储转发、快速转发和碎片丢弃三种交换方式。交换机端口的根本配置义务有：配置交换机的端口描画信息，经过描画信息，网络管理员可以了解交换机端口的物理衔接情况。数据通讯通常有单工、半双工和全双工三种通讯方式。第7章 路由器及其配置路由器是任务在网络层的设备。路由器是

60、衔接不同逻辑子网的网络互连设备。INTERNET的主干网就是由路由器与通讯链路构成的。为了实现不同逻辑子网之间的通讯，路由器必需具备路由选择和分组转发两个最根本的功能。路由选择就是路由器根据目的IP地址的网络地址部分，经过路由器选择算法确定一条从源结点到达目的结点的最正确路由。分组转发通常也称为分组交换，它主要完成按照路由选择所指出的路由将数据分组从源结点转发到目的结点。缺省路由又称为缺省网关，缺省网关是与主机在同一个子网的路由器端口的IP地址。路由表的内容主要包括目的网络地址及其所对应的目的端口或下一跳路由器地址和缺省路由的信息。管理间隔 用于衡量路由表中给定的路由信息源的“可信度。管理间隔