2012计算机四级网络工程师复习基础知识1.doc-道客多多

资源描述

1、2012 计算机四级网络工程师复习资料1、广播式网络中，一个节点广播信息，其他节点都可以接收信息，是因为多个节点共享一个信道。 2、宽带城域网在组建方案中一定要按照电信级运营的要求，考虑社会冗余、线路冗余、路由冗余、以及系统故障的快速诊断与自动恢复。 3、弹性分组环（RPR）采用双环结构，顺时针外环，逆时针内环，可以实现“自愈环”功能，结构和 FDDI 相同，每个节点都执行 SRP 公平算法。 4、光以太网是以分组位单位传输数据，ATM 以信元为单位传输数据。 5、 xDSL（ADSL、HDSL、RADSL、VDSL），ADSL 上行速率为 16-64Kbps，下行速率为 1.5-8M

2、bps，最大传输距离为 5.5KM6、网络需求详细分析主要包括总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全分析和网络工程造价评估。 7、节点数为 250-5000 个，三层结构来设计，节点数为 100-500 个，不设计接入层，5-250个不涉及接入层和汇聚层。 8、层次之间的上联带宽与下一级带宽之比一般控制在 1:20。 9、路由器性能上看，背板交换能力大于 40Gbps 称为高端路由器，背板交换能力低于 40Gbps 的称为中低端路由器。 10、高端路由器需要支持多协议标记交换（MPLS）协议，企业级路由器需要支持 IP 协议、IPX、Vines、防火墙、Qo

3、S、安全与 VPN 策略，低端路由器支持局域网、 ADSL 接入、PPP 接入方式与协议11、光纤到同轴电缆混合网（HFC），使用电缆调制解调器（ Cable Modem），上行信道载波范围 5-42MHz，上行带宽在 200kbps-10Mbps，下行信道载波范围 450-750MHz，下行带宽在 10-36Mbps。 12、 802.16 无线城域网标准，802.11 无线局域网标准。 13、 802.11 对 CSMA/CD 进行了调整，采用 CSMA/CA 或 DCF 协议，CSMA/CA 利用 ACK 信号来避免冲突发生。 14、网络操作系统可以提供的管理服务主要有网络性能分

4、析、存储管理、网络状态监控。 15、 Internet/Intranet 提供的服务主要包括：web 服务、E-mail 服务、FTP 服务、 IP 电话服务、网络电视会议服务、电子商务服务、公共信息资源的在线查询服务。网络工程师之局域网技术主要内容：1、局域网定义和特性2、各种流行的局域网技术3、高速局域网技术4、基于交换的局域网技术5、无线局域网技术及城域网技术一、局域网定义和特性局域网(Local Area Network)即 LAN：将小区域内的各种通信设备互联在一起的通信网络。1、局域网三个特性：(1)高数据速率在 0.1-100Mbps(2)短距离 0.1-25Km(3)低误码率

5、 10-8-10-11。2、决定局域网特性的三个技术：(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。3、设计一个好的介质访问控制协议三个基本目标：(1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。二、开放系统互连参考模型 1、国际标准化组织 ISO 在 1979 年建立了一个分委员会来专门研究一种用于开放系统的体系结构，提出了开放系统互连 OSI 模型，这是一个定义连接异种计算机的标准主体结构。2、OSI 简介：OSI 采用了分层的结构化技术，共分七层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。3、OSI

6、参考模型的特性：是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;定义一种抽象结构，而并非具体实现的描述;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相信层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能，修改本层的功能并不影响其他层。4、物理层：提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特性;有关的物理链路上传输非结构的位流以及故障检测指示。5、数据链路层：在网络层实体间提供数据发送和接收的功能和过程;提供数据链路的流控。6、

7、网络层：控制分组传送系统的操作、路由选择、拥护控制、网络互连等功能，它的作用是将具体的物理传送对高层透明。7、传输层：提供建立、维护和拆除传送连接的功能;选择网络层提供最合适的服务;在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。8、会话层：提供两进程之间建立、维护和结束会话连接的功能;提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式。9、表示层：代表应用进程协商数据表示;完成数据转换、格式化和文本压缩。10、应用层：提供 OSI 用户服务，例如事务处理程序、文件传送协议和网络管理等。一、局域网定义和特性局域网(Local Area

8、 Network)即 LAN：将小区域内的各种通信设备互联在一起的通信网络。1、局域网三个特性：(1)高数据速率在 0.1-100Mbps(2)短距离 0.1-25Km(3)低误码率 10-8-10-11。2、决定局域网特性的三个技术：(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资源的介质控制方法。3、设计一个好的介质访问控制协议三个基本目标：(1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。二、以太网 Ethernet IEEE802.3以太网是一种总路线型局域网，采用载波监听多路访问/冲突检测 CSMA/CD 介质访问控制方法。1、载波监

9、听多路访问CSMA 的控制方案：(1)一个站要发送，首先需要监听总线，以决定介质上是否存在其他站的发送信号。(2)如果介质是空闲的，则可以发送。(3)如果介质忙，则等待一段间隔后再重试。坚持退避算法：(1)非坚持 CSMA：假如介质是空闲的，则发送;假如介质是忙的，等待一段时间，重复第一步。利用随机的重传时间来减少冲突的概率，缺点：是即使有几个站有数据发送，介质仍然可能牌空闲状态，介质的利用率较低。(2)1-坚持 CSMA：假如介质是空闲的，则发送;假如介质是忙的，继续监听，直到介质空闲，立即发送;假如冲突发生，则等待一段随机时间，重复第一步。缺点：假如有两个或两个以上的站点有数据要发送，冲突

10、就不可避免的。(3)P-坚持 CSMA：假如介质是空闲的，则以 P 的概率发送，而以(1-P)的概率延迟一个时间单位，时间单位等于最大的传播延迟时间;假如介质是忙的，继续监听，直到介质空闲，重复第一步;假如发送被延迟一个时间单位，则重复第一步。2、载波监听多路访问/冲突检测这种协议广泛运用在局域网内，每个帧发送期间，同时有检测冲突的能力，一旦检测到冲突，就立即停止发送，并向总线上发一串阻塞信号，通知总线上各站冲突已经发生，这样通道的容量不致因白白传送已经损坏的帧而浪费。冲突检测的时间：对基带总线，等于任意两个站之间最大的传播延迟的两倍;对于宽带总线，冲突检测时间等于任意两个站之间最大传播延迟时

11、间的四倍。3、二进制退避算法：(1)对每个帧，当第一次发生冲突时，设置参量为 L=2;(2)退避间隔取 1-L 个时间片中的一个随机数，1 个时间片等于 2a;(3)当帧重复发生一次冲突时，则将参量 L 加倍;(4)设置一个最大重传次数，则不再重传，并报告出错。网络系统总体规划与设计方法网络运行环境主要包括机房和电源机房是放置核心路由器，交换机，服务器等核心设备 UPS 系统供电：稳压，备用电源，供电电压智能管理网络操作系统：NT,2000,NETWARE,UNIX,LINUX网络应用软件开发与运行环境：网络数据库管理系统与网络软件开发工具网络数据库管理系统：Oracle，Sybase，SOL

12、，DB2网络应用系统：电子商务系统，电子政务系统，远程教育系统，企业管理系统，校园信息服务系统，部门财务管理系统网络需求调研和系统设计基本原则：共 5 点制定项目建设任务书后，确定网络信息系统建设任务后，项目承担单位首要任务是网络用户调查和网络工程需求分析需求分析是设计建设与运行网络系统的关键网络结点地理位置分布情况：(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)网络需求详细分析：(网络总体需求设计;结构化布线需求设计;网络可用性与可靠性分析;网络安全性需求分析;网络工程造价分析)结点 2-250 可不设计接入层和汇聚层结点 100-500 可不设计接入层结点 250

13、-5000 一般需要 3 层结构设计核心层网络一般承担整个网络流量的 40%-60%标准 GE 10GE 层次之间上联带宽：下联带宽一般控制在 1：2010 个交换机，每个有 24 个接口，接口标准是 10/100mbps：那么上联带宽是 24*100*10/20 大概是 2gbps高端路由器(背板大于 40gbps) 高端核心路由器：支持 mpls 中端路由器(背板小于 40gbps)企业级路由器支持 IPX,VINES，QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP路由器关键技术指标：1：吞吐量(包转发能力)2：背板能力(决定吞吐量)背板：router 输入端

14、和输出端的物理通道传统路由采用共享背板结构，高性能路由采用交换式结构3：丢包率(衡量 router 超负荷工作性能)4：延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包，延时小于 1ms5：突发处理能力6：路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项，高速路由应至少支持 25 万)7：服务质量 8：网管能力9：可靠性与可用性路由器冗余：接口冗余，电源冗余，系统板冗余，时钟板冗余，整机设备冗余热拨插是为了保证路由器的可用性高端路由可靠性：(1) 无故障连续工作时间大于 10 万小时(2) 系统故障恢复时间

15、小于 30 分钟(3) 主备切换时间小于 50 毫秒(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒(5) 部件有热拔插备份，线路备份，远程测试诊断(6) 路由系统内不存在单故障点交换机分类：从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机又叫机架式交换机)500 个结点以上选取企业级交换机300 个结点以下选取部门级交换机100 个结点以下选取工作组级交换机交换机技术指标：(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算：端口数*端口速

16、率*2)(3) 帧转发速率(4) 机箱式交换机的扩张能力网络路由设计默认路由成为第一跳路由或缺省路由发送主机的默认路由器又叫做源路由器;目的主机所连接的路由叫做目的路由路由选择算法参数跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关路由选择的核心：路由选择算法算法特点：(1) 算法必须是正确，稳定和公平的(2) 算法应该尽量简单(3) 算法必须能够适应网络拓扑和通信量的变化(4) 算法应该是最佳的路由选择算法分类: 静态路由选择算法(非适应路由选择算法)特点：简单开销

17、小，但不能及时适应网络状态的变化动态路由选择算法(自适应路由选择算法)特点：较好适应网络状态的变化，但实现复杂，开销大一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议路由选择协议：内部网关协议 IGP(包括路由信息协议 RIP，开放最短路径优先协议 OSPF);外部网关协议 EGP(主要是 BGP)RIP 是内部网关协议使用得最广泛的一种协议;特点：协议简单，适合小的自治系统，跳数小于 15OSPF 特点:1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF 都

18、采用最短路径优先的指导思想，只是算法不同)3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相邻路由发送信息)4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域，为拉适用大网络，收敛更快。每个区域路由不超过 200 个区域好处：洪泛法局限在区域，区域内部路由只知道内部全网拓扑，却不知道其他区域拓扑主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)BGP 路由选择协议的四种分组打开分组;更新分组(是核心);保活分组;通知分组;交换机及其配置局域网交换机基本功能

19、：(1) 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表(2) 发送结点和接收结点之间建立一条虚连接(3) 完成数据帧的转发或过滤显示交换机命令：大中型交换机：show cam dunamic 小型交换机：show mac-address-table交换机的交换结构(1) 软件执行交换结构(把数据帧由串行代码转换成并行代码)特点：交换速度慢，交换机堆叠困难，交换机端口较多导致性能下降(2) 矩阵交换结构(完全由硬件完成，由输入，输出，交换矩阵和控制处理) 特点：交换速度快，延时小，结构紧凑，矩阵交换实现相对简单，不易扩展，不利于管理(3) 总线交换结构(时分多路复用技术)特点

20、：性能好，便于堆叠扩展，易实现帧广播和监控管理，易实现多个输入对一个输出的帧传送的特点。应用广泛(4) 共享存储器交换结构(无背板)特点：结构简单，易实现适合小交换机采用交换机有静态交换和动态交换两种方式，动态交换模式有存储转发和直通，直通交换模式又有快速转发交换和碎片丢弃交换总结说有 3 模式：快速转发(通常也称直通交换模式，不提供检错纠错，适合小型交换机采用)碎片丢失(又称无分段模式，提前过滤冲突碎片，提高宽带利用率)存储转发(延时大，速度慢，可靠性高，可检错纠错，最为广泛应用)堆叠交换机：2-10gbps 6-8 个堆叠数量有达 16 个的箱体模块化交换机：2-20 个VLAN 技

21、术特性：工作在数据链路层每个 VLAN 都是一个独立的逻辑网段，一个独立的广播域VLAN 之间不能直接通信，必须通过第三层路由功能完成VLAN 标识，vlan id 用 12 位 bit 表示，支持 4096 个 vlan ;1-1005 是标准范围，其中 1-1000 是用于以太网交换机之间实现 trunk 功能，必须遵守相同的 vlan 协议，如思科 isl划分 vlan(1) 基于端口划分(静态划分，最通用)(2) 基于 mac 地址(动态的划分)(3) 第三层协议类型或地址交换机配置duplex auto/full/half 配置端口通信方式speed 10/100 speed a

22、uto 端口传输速率VTP 实现 VLAN 的单一管理Switch(config)#vtp domain todd 设置域名Switch(config)#vtp password aaaSwitch(config)#vtp mode client /server/transparent虚拟局域网 VLAN查看 VLAN 命令 Switch#show vlan创建 VLAN Switch#config t Switch(config)#vlan 2Switch(config-vlan)#exSwitch(config)#interface range fastEthernet 0/11 - 24

23、Switch(config-if-range)#switchport access vlan 2建立，修改： vlan 1000 name vlan1000删除：no vlan 1000vlan interface f0/1switchport access vlan 1000Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.100 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#ip default-gat

24、eway 192.168.0.1Switch(config)#enable password aaaSwitch(config)#line vty 0 4Switch(config)#line vty 0 15Switch(config-line)#password aaaSwitch(config-line)#loginVLAN TrunkSwitch(config-if)#switchport mode trunkRouter(config)#interface gigabitEthernet 6/0Router(config-if)#no shRouter(config)#interfa

25、ce gigabitEthernet 6/0.1Router(config-subif)#encapsulation dot1Q 1Router(config-subif)#ip address 192.168.0.1 255.255.255.0带路由模块的交换机实现 VLAN 间路由两台交换机配置 trunk： Conf tInterface f0/0Switchport mode trunkSwitchport trunk encapsulation dot1q/islSwitchport trunk allowed vlan 1,4Switchport trunk allowed vla

26、n 1-4Switchport trunk allowed except vlan 1-2生成树(STP)Spanning-tree vlan 2No spanning-tree vlan 2 打开与关闭树Spanning-tree vlan 2 root primary 设置主 root 根网桥Spanning-tree vlan 3 root secondary 设置备份 root 备份网桥Spanning-tree vlan 3 priority 8192 设置优先级(0，4096，8192.。到 61440)配置可选功能：Spanning-tree backbonefast (不是连

27、接本交换机的链路失效时) 30 秒Spanning-tree uplinkfast (连接本交换机链路失效 1-5 分钟Spanning-tree uplinkfast max-update-rate (0-32000)Spanning-tree portfast defaultSpanning-tree portfast bpdufilter default网络安全与管理技术网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)网络攻击(服务攻击与非服务攻击)服务攻击：指对网络提供各种服务的服务器发起攻击，造成网络拒绝服务

28、，表现在消耗带宽，消耗计算资源，使系统和应用崩溃SYN 攻击时一种典型的拒绝服务攻击非服务攻击：不针对某项应用服务，而是针对网络层等低协议进行的源路由攻击和地址欺骗都属于这一类非服务攻击更为隐蔽，是种更为危险的攻击手段非授权访问以及网络病毒目前 70%的病毒发生在网络上设计一个网络安全方案时需要完成四个基本任务(1) 设计一个算法，执行安全相关的转换(2) 生成该算法的秘密信息(如密匙)(3) 研制秘密信息的分发与共享的方法(4) 设定两个责任者使用的协议，利用算法和秘密信息取得安全服务P2DR 安全模型包括：策略防护检测响应数据备份：完全备份：恢复速度最快空间使用最多备份速度最

29、慢增量备份：恢复速度最慢空间使用最少备份速度最快、差异备份：中间性能冷备份：又叫离线备份恢复时间长投资少热备份又称在线备份很大的问题是数据的有效性和完整性加密技术：密码学包括密码编码学与密码分析学密码体制是密码学研究的主要内容现在密码学基本原则：一切密码属于密匙之中。在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥猜测每 10 的六次方个密钥要用 1 微秒的时间数据加密标准 DES 是最典型的对称加密算法，采用 64 位密钥长度，8 位用于奇偶校验，用户使用其中的 56 位非对称加密技术：对信息加密解密使用不同的密钥，用来加密的密钥是可以公开的，解密的密钥是

30、用来保密的，又称公钥加密技术计算机病毒的主要特征：非授权可执行性;隐蔽性;传染性;潜伏性;计算机病毒分类:寄生方式(引导型，文件型，复合型) 按破坏性(良性，恶性)网络病毒特征：传播方式多样，传播速度更快;影响面更广;破坏性更强;难以控制和根治;编写方式多样，病毒变种多，智能化，混合病毒恶意代码：蠕虫(计算机蠕虫是一个自我包含的程序或程序集，能够传播自身并拷贝自身) 分为宿主计算机蠕虫和网络蠕虫木马(木马是没有自我复制功能的恶意程序) 木马传播途径：电子邮件，软件下载，通过会话软件根据防火墙的实现技术：可以将防火墙分为包过滤路由器，应用级网关，应用代理和状态检测等目前市场上的主流防火墙，一般

31、都是状态检测防火墙防火墙系统结构分为：包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构防火墙配置：Pix525(config)#nameif ethernet0 outside security0Pix525(config)#nameif ethernet1 inside security100Pix525(config)#nameif dmz security50Pix525(config)#interface ethernet0 autoPix525(config)#interface ethernet1 100fullPix525(config)#ip address out

32、side 202.113.79.1 255.255.255.240Pix525(config)#ip address inside 192.168.0.1 255.255.255.0指定内网访问外网的主机，与 global 一起使用Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0inside 是默认的内网接口名字 1 是 idPix525(config)#global(outside) 1 202.113.79.1-202.113.79.14定义可分配的全局 ip 地址设置指向内网和外网的静态路由 Pix525(config)#ro

33、ute outside 0 0 210.81.20.1 1格式：if _name 0 0 ip metricoutside 是接口名字 ip 是路由网关 1 是跳数(默认是 1)Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立静态映射Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any格式：Conduit permit tcp ip 端口外部 ipdeny udp anyicmp host+ipPix525(config)#fixup pro

34、tocol http 80Pix525(config)#no fixup protocol smtp启动 http 协议指定 80 禁止 smtp无线局域网技术常用无线标准：蓝牙标准，Hiperlan 标准，IEEE802.11 标准蓝牙软件结构标准包括核心和应用协议栈两个部分HiperLAN 欧洲应用无线标准之一主要技术特点：高速数据传输;面向连接;qos;自动频率分配;安全性;移动性;网络与应用无关;省电802.11b 是使用最广泛的标准802.11b 分为两种运作模式(点对点模式;基本模式)802.11b 典型解决方案(对等解决方案;单接入点;多接入点;无线中继;无线冗余;多蜂窝

35、漫游工作方式)无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设计;执行和实施设计;整理文档)无线接入点也称无线 AP,一般可以连接 30 台1、删除配置Router # write erase2、基本检测命令(telnet、ping、trace)Router telnet paris/222.34.27.1Router ping 182.105.130.110Router trace 137.189.11.73Router tracerouteRouter (config-if) # description To-BeiJing Foreign Studies Univ

36、ersity3、配置接口带宽Router (config-if) # bandwidth 2500,0004、配置接口的 IP 地址Router (config-if) # ip address 202.112.7.249 255.255.255.2525、接口的开启与关闭Router (config-if) # shutdown/no shutdown6、不作 ARP 代理Router (config-if) # duplex full# no ip directed-broadcast7、查看 flash、系统时钟、软硬件版本、路由器配置、查看路由表、IP 路由协议的详细信息Router

37、show flashRouter sh clockRouter sh versionRouter # sh configurationRouter # sh ip routeRouter # sh ip protocols8、配置远程登录密码Router (config) # line vty 0 15Router (config-line) # password 7 zzz3079、拷贝配置文件到 TFTP ServerRouter # write network10、拷贝 running-config 到 TFTP ServerRouter # copy running-config tftp:

展开阅读全文