CCNA认证基础-自学指导计划.doc-道客多多

资源描述

1、Cisco 认证基础自学指导计划一、课程概述思科网络技术学院项目（Cisco Networking Academy Program）是 Cisco systems 公司在全球范围内推出的一个主要面向初级网络工程技术人员的培训项目。本课程以 Cisco 网络学院 CCNA 课程的第一、二学期内容为主，简单介绍了广域网的基础概念，重点介绍了局域网设计、配置和维护的相关知识，同时涵盖了线缆测试、IP 寻址、路由选择、排除网络故障等方面的内容要点，并针对思科公司的路由器体系重点介绍了 IOS 的配置管理、TCP/IP 以及访问控制列表等基础知识和技能。通过本课程的学习，可以为全面学习 CCNA 认证

2、课程打下一个良好的基础。二、教材的内容结构教材的编写需要循序渐进，所以课程对应的教材不能完全按照知识体系的顺序来编写。因此，学生在阅读教材时，应该了解每章内容是属于知识体系中的哪一个部分。本课程所使用教材的内容结构如下所示：1. 第一部分第一章网络技术入门第二章网络技术基础第三章网络介质第四章线缆测试第五章局域网和广域网布线第六章以太网基础第七章以太网技术第八章以太网交换第九章 TCP/IP 协议集和 IP 寻址第十章路由选择基础与子网第十一章 TCP/IP 传输层与应用层2. 第二部分第一章广域网和路由器第二章路由器基础第三章路由器配置

3、第四章了解其他设备第五章管理 Cisco IOS 软件第六章路由选择和路由选择协议第七章距离矢量路由选择协议第八章 TCP/IP 差错消息和控制消息第九章基本路由器故障处理第十章深入理解 TCP 第十一章访问控制列从上述介绍中可以看出，教材后续的章节中不断有先前章节内容的重复与深入，这也是本教材最大的特色之一，即通过在不同的章节中对重要的基础知识要点进行反复强调与逐步深入，使同学在学习的过程中循序渐进，不断加深对知识点的理解与掌握。三、自学方法指导在学习任何一门课程时，要能做到真正学有所得，通常都需要掌握以下三个要点：1. 认真阅读教材，边读边做笔记；2. 及时完成

4、习题，巩固所学内容；3. 做好阶段总结，正确理解课程内容；作为一门工程性课程，其学习方法又有别于传统课程。工程性课程更加注重实践技能的培养，应该在学习的过程中不断实践，通过实践加深对课程内容的理解，按照理论学习实践再次理论学习再实践的循环过程反复执行，充分理解课程知识点，熟练掌握操作技能。因此，强烈推荐在课后不仅要及时完成各类试题，同时要主动寻找真实环境进行实际动手联系，如果缺乏真实环境，也可以在电脑上使用网络模拟器进行操作应用。四、知识要点梳理第一部分课程主线熟悉并掌握 OSI 模型与 TCP/IP 模型的层次结构，功能特点。能够参照以上两种模型对本部分课程进行综合理解。重点掌握 I

5、P 协议及 Ehternet 协议的工作原理。能够进行基本的地址规划。第一章网络技术入门本章的主要知识点包括：1PC 机连接网络的 3 个基本要素：物理连接逻辑连接应用程序2会使用 ping 进行基本的故障排除 Ping 127.0.1 Ping 本机 IP Ping 网关3各种进制数之间的相互转换第二章网络技术基础本章的主要知识点包括：1常见网络设备及其图形化表示2网络拓扑，理解各种拓扑的特征物理拓扑：星型、扩展星型、总线型、环形、树型、网状逻辑拓扑：广播型、令牌环型3了解基本的网络分类 LAN、MAN、WAN、SAN 、VPN 及其特征。4带宽的概念基本单位：bps 带宽

6、与吞吐量的关系数字带宽与模拟带宽的关系5网络分层模型分层的好处 OSI 模型结构 TCP/IP 模型结构对等层通信的概念第三章网络介质本章的主要知识点包括：1基本的电磁学知识基础2铜介质各种铜揽的结构特点3光纤介质光纤传输的基本原理：全反射（多模）与直线传播（单模）4无线介质第四章线缆测试本章的主要知识点包括：1分贝的概念： finalrefilncdB =10log (P/ )2V 2了解噪声的概念及噪声的来源3TIA/EIA568B 铜缆测试的内容理解串扰的概念4光缆测试的两种仪器第五章局域网与广域网布线本章的主要知识点包括：1局域网线缆的选择因素2一般室内布线选用 UT

7、P，室外选用光纤3局域网的常见设备，重点理解交换机。4常见广域网的接口外观，及线缆类型。第六章以太网基础本章的主要知识点包括：1各种以太网技术命名原则，能够根据以太网名称了解该以太网技术的基本特征。2理解 MAC 地址。编址结构：高位 24bit 厂商编码+低位 24bit 接口编码编址特点：扁平化地址结构有效范围：同一子网内3熟悉以太网帧结构，了解帧结构中的各域。4CSMA/CD 的工作原理。能够根据如下流程图熟练描述以太网工作过程。5了解以太网时间、帧间距等参数，以太网的回退算法，以太网的错误类型及处理错误的方式，自动协商的方式等。第七章以太网技术本章的主要知识点包括：1了解常见

8、的以太网技术规范及对应使用的介质。2理解以太网的适应性，从 10Mbps 以太网到 10Gbps 主要技术未发生变化。3以太网已经从局域网走向广域网。第八章以太网交换本章的主要知识点包括：1理解交换的操作方式。 MAC 地址表的构建三种交换方式在转发时的细节： Fast Forward：收到目的地址就转发 Fragment Free：收到 64 字节后转发 Store-and-Forward：收完全部帧才转发2生成树协议的目的与作用。理解交换环路产生广播风暴的机理3掌握冲突域与广播域的概念，能根据拓扑图准确指出冲突域与广播域的边界。4隔离冲突域和广播域的设备及方法。第九章 TCP/IP

9、协议栈及 IP 地址本章的主要知识点包括：1熟悉 TCP/IP 模型各层的名称和功能，与 OSI 模型的对应关系2理解 IP 地址存在的必要性。 MAC 地址是一个扁平化的编址结构，无法进行大规模的寻址。 IP 地址是等级制逻辑结构，可以进行大规模的寻址。3IPv4 地址结构。网络部分+主机部分4分类的地址。以第一字节的高比特来区分： 0*：A 类，范围从 0.0.0.0127.255.255.255，网络号为第一字节 10*：B 类，范围从 128.0.0.0191.255.255.255，网络号为前两字节 110*：C 类，范围从 192.0.0.0223.255.255.255，网络

10、号前三字节 1110*：D 类，范围从 224.0.0.0239.255.255.255，组播，无网络号概念 1111*：E 类，范围从 240.0.0.0 ，预留用于试验5私有地址： A 类 1 个：10.0.0.0 B 类 16 个：172.16.0.0-172.31.0.0 C 类 256 个：192.168.0.06保留地址每个网络中，主机号为全 0 的称为网络号，保留，不可分给主机使用每个网络中，主机号为全 1 的称为广播地址，保留，不可分给主机使用7获得 IP 地址的方法静态分配动态分配 ARPA BOOTP DHCP8ARP 协议的概念及意义。本地（子网内）通讯，必需知

11、道目的主机的 MAC 地址。9Proxy ARP 与默认网关的概念及意义。跨子网通讯，无法直接获得最终目的主机的 MAC 地址，需要使用 Proxy ARP 或默认网关来协助完成跨子网通讯网关设备将自己的 MAC 地址返回给源主机，协助完成跨子网通讯。第十章路由基础与子网本章的主要知识点包括：1能够区分理解被路由协议与路由协议的的概念及相互之间的关系路由协议利用用被路由协议路由数据包2报文在路由器中的处理过程3报文在路由器间的处理过程3IP 报文的结构4路由协议的概念及工作方式路由器通过相互之间交换路由信息来构建路由表路由器使用 metric 作为选路的依据不同路由协议在 Met

12、ric 计算方法上的不同路由表的结构5IGP 与 EGP 的概念区别 IGP：RIP、OSPF、IS-IS EGP：BGP46距离向量路由协议与链路状态路由协议路由协议优点实例距离矢量路由协议从邻居路由器角度看网络拓扑逐跳增加距离矢量定时更新：收敛较慢发送整张路由表给邻居RIPv1RIPv2IGRP链路状态路由协议对整个网络拓扑有共同认识计算最短路由事件触发更新：收敛快速扩散链路状态信息给其他路由器OSPFIS-IS5路由与交换的区别6无类 IP 地址的概念有类 IP 地址划分会产生浪费，因此诞生了无类 IP 的概念7子网掩码 32bit，高位连续 1，低位连续 08使用子网掩码划分子

13、网的方法打破有类的网络分界，网络号与主机号的区分只与子网掩码有关，子网掩码与 IP地址的结果即为网络号，剩余部分为主机号。关于 0 子网，全 1 子网；主机位全 0 地址与全 1 地址可否使用的问题。多做练习，熟练掌握子网划分。（本学期的难点，后续课程的重要基础）第十一章 TCP/IP 传输层与应用层本章的主要知识点包括：1传输层的基本功能将应用层数据分段建立端到端连接将分段从一端传送到另一端确保数据可靠提供流控2了解 TCP 与 UDP 报文的格式3三次握手机制4TCP 的序号确认与滑动窗口机制序号的期望确认滑动窗口5传输层的地址：端口号熟记常用端口号6了解常见应用层协

14、议 DNS：了解其用途，等级结构与查询过程 HTTP：了解其用图，URL 的组成，各部分的意义 FTP 与 TFTP：了解用途，两种协议的区别 SMTP 与 POP：了解用途，电子邮件的基本传递过程 SNMP：了解用途 Telnet：了解并能够熟练使用第二部分路由和路由基础第二部分课程主线初步了解广域网的基础知识；重点学习路由器的基础结构、基本配置及其基本故障处理流程和方法；重点学习路由协议的基础概念并详细了解距离适量路由协议的相关基础知识；进阶学习 TCP 协议；重点学习访问控制列表的原理与应用；第一章广域网和路由器本章主要知识点包括：1. 广域网和局域网的基本概念；2. 广域

15、网的主要特征；负责连接地理上相隔很远的多个局域网使用电信运行商提供的服务；使用各种类型的串行连接来接入广阔的地理范围内的网络带宽，工作在 OSI 参考模型的物理层（第 1 层）和数据链路层（第 2 层）3. 广域网中的设备；路由器、交换机、Modem 或 CSU/DSU、通讯服务器4. 广域网的性能指标；正常运行时间、平均无故障时间、通信量、延迟等基本概念5. 广域网标准的制定机构； ITU-T、CCITT、ISO、 IETF、EIA、IEEE6. 路由器在广域网和局域网中的应用与功能；广播域与冲突域（路由器用于隔离广播域）主要应用于广域网两个主要功能：为分组选择最佳路径将

16、分组交换到合适的出站接口7. 广域网中路由器的角色；为分组选择最佳路径并将分组交换到合适的出站接口（同局域网）为不同的广域网技术标准提供互联互通位于物理层与数据链路层的常见广域网协议8. 广域网连接在实验室中的模拟；在实验室中通过背靠背（back-to-back）的 DTE-DCE 电缆连接来模拟现实世界中的广域网云9. 路由器内部组件的标记和描述； FLASH 与 NVRAM Console 与 Interface10.路由器的管理端口和连接应用；控制台端口 Console 与辅助端口 AUX 控制台端口连接需要使用的软件、线缆、转换器及参数配置11.连接路由器的控制台端口、局域网

17、端口和广域网端口连接局域网段口需要使用的线缆标准连接广域网的多种方式：专线、电路交换、分组交换12.在广域网连接中选择合适的串行线缆常见线缆及接口的识别串行线缆选择的基本方法第二章路由器基础本章主要知识点包括：建立超级终端会话并登录到路由器；Cisco IOS 软件的目的与功能；Cisco IOS 软件的命名与选择；路由器的用户界面与配置模式；用户模式、特权模式的特点用户模式与特权模式的转换 enable password 命令和 enable secret 命令的区别与应用配置模式的体系结构及如何进出路由器的各个子配置模式路由器运行模式 ROM monitor、Boot RO

18、M、Cisco IOS 三种模式各自的功能和特点show version 与 show flash 命令的功能与输出；如何检查路由器的 RAM 的配置情况？如何检查路由器的 Flash 的配置情况？7 路由器的启动与初始化过程； boot system 命令的使用；配置寄存器作用与设置； setup 模式的目的与应用；对路由器启动故障进行纠错；8. LED 指示灯的功能和应用；9. 在命令行界面下使用帮助功能（？的使用）；如何查看以相同字符开头的所有命令；如何产看一个命令的所有子命令；10.在命令行界面下使用增强型文本编辑命令； Ctrl+A Ctrl+E Esc+B Esc+F

19、 Ctrl+B Ctrl+F11.关于路由器命令的历史记录和回访的相关命令； Ctrl+P 与 Ctrl+N show history terminal history size number-of lines terminal no editing 与 terminal editing Tab 第三章路由器配置本章主要知识点包括：1. 命令行接口命令模式（CLI Mode）2. 配置路由器的名称：hostname3. 配置路由器的口令： Console Password Virtual Terminal Password Enable Password Perform Password E

20、ncryption4. 常见的 show 命令及其功能 show interface show controlers serial show clock show hosts show users show history show flash show version show arp show protocol show startup-configuration show running-configuraion5. 配置串行接口基本配置顺序配置时钟信号（识别线缆的 DTE、DCE 端）6. 配置以太网接口7. 执行配置变更基本顺序是什么？强调检查与备份8. 配置接口描述信息 de

21、scription 命令9. 配置登陆横幅（login banner） banner login 命令10. 配置当日消息（MOTD） banner motd 命令如何使用定界符使用11. 配置主机表 ip host 命令12. 配置信息的备份与回复 copy running-config tftp 命令 copy tftp running-config 命令第四章了解邻居与其他设备本章主要知识点包括：1. CDP 协议的基本功能和主要特点属于第二层协议，独立于介质和上层协议； Cisco 公司的私有协议；默认情况下自动运行；信息交换仅发生在直接相连的相邻设备之间；2. 执行、监控和

22、维护 CDP 信息 cdp run cdp enable show cdp traffic clear cdp counters show cdp show cdp entry *|device-name *protocol | version show cdp interface type number show cdp neighbors type number detail3. 建立 Telnet 连接使用 connect 命令、telnet 命令；直接输入远程路由器的主机名或 IP 地址；4. 退出 Telnet 连接使用 exit 或 logout 命令；默认情况下 10 分

23、钟后自动退出；5. 查看打开的 Telnet 连接会话（show session 命令）6. 在多个 Telnet 对话之间进行切换使用命令 Ctrl+Shift+6，然后键入字母 x；使用命令 resume，后跟某个会话 ID；直接使用回车；7. 其他连通性测试相关命令 ping traceroute show ip route show interfaces serial show interfaces/clear counter debug第五章管理 Cisco IOS 软件本章主要知识点包括：1. 路由器的启动与初始化过程回顾；如何定位和加载 Cisco IOS 文件以及配置

24、文件；2. 路由器 IOS 文件系统 RAM Running Configuration NVRAM Startup Configuration ROM IOS Image3. IOS 命名规则回顾4. 管理系统配置文件使用 TFPT 管理系统配置文件使用超级终端管理系统配置文件5. 管理系统 IOS 映像文件使用 TFTP 管理 IOS 映像 copy tftp flash 命令使用 Xmodem 管理 IOS 映像使用 confreg 命令修改传输速率使用 Xmodem 命令（一定要加 -c 参数）在 ROMmon 中使用 TFTP 确定连接接口（路由器的第一个 LAN 接口

25、）设置系统变量，包括 IP_ADDRESS LAN 接口的 IP 地址； IP_SUBNET_MASK LAN 接口的子网掩码； DEFAULT_GATEWAY LAN 接口的缺省网关； TFTP_SERVER TFTP 服务器的 IP 地址； TFTP_FILE 服务器上的 Cisco IOS 软件文件名; 使用 tftpdnld 命令第六章路由选择和路由选择协议本章主要知识点包括：1. 路由的定义以及路由选择的基本作用和意义2. 路由的基本分类静态路由动态路由直连路由（一种特殊的静态路由）3. 什么是 stub 网络（末端网络）4. 静态路由的配置运行手工配置 - 路由器加载

26、-使用静态路由进行路由分组；使用命令 ip route；指定出站接口和指定下一跳地址作为网关（GW）的区别；5. 管理距离取值范围：0-255 值越小表示路由越可靠；静态路由管理距离的配置： ip route 172.16.3.0 255.255.255.0 192.168.2.1 2556. 默认路由默认路由的定义和意义；配置默认路由：使用命令 ip route 0.0.0.0 0.0.0.0 net-hop-address | outgoing interface7. 检查静态路由使用命令 show running-config 使用命令 show ip route 如果某

27、路由指向的出站接口没有启用，则该路由将不会被安装在路由表中！8. 路由选择协议与被路由选择协议路由选择协议：RIP、IGRP、OSPF 等被路由选择协议：IP、IPX 等9. 自治系统（Autonomous systems）自治系统的基本概念；自治系统号及其分配方式；10. 路由选择协议的分类及其各自的特点距离矢量（Distance vector）链路状态（Link-state）平衡混合（Balanced hybrid）11. IGP 协议与 EGP 协议的概念和基本特点12. 距离矢量路由选择协议距离矢量路由选择协议的基本特点定期将路由选择表从一个路由器转发到另一台邻居路由

28、器；没有关于远端网络的确切信息以及对远端路由器的认识；距离矢量网络发现流程拓扑结构变化处理流程距离矢量路由协议常用的度量值（Metric ） Delay Bandwidth Reliability Load13. 链路状态路由选择协议链路状态路由选择协议的基本特点维护一个复杂的拓扑信息数据库，包括远端路由器及其互连情况的全部信息；使用 LSA 报文进行链路状态通告；运行最短路径有限算法；链路状态网络发现流程拓扑结构变化处理流程系统开销需要考虑的问题：处理器开销（收发信息，运行最短路径优先算法）内存的开销（存储全网的网络拓扑结构信息）带宽的开销（网络初始化时 LSA

29、Flooding）14. 路由器的两个基本功能路径确定功能与分组交换功能；15. 路由选择协议的配置设置全局和接口参数；使用 router 和 network 命令； network 命令的两个功能；第七章距离矢量路由选择协议本章主要知识点包括： 1. 收敛收敛的基本概念缓慢收敛的危害2. 距离矢量路由环路的产生理解下图所示环境中产生距离矢量路由环路的原因；计数到无穷大（count to infinity）； 3. 距离矢量路由的解决办法水平分割（Split Horizon）路由中毒（route poisoning）与毒性反转（poison reverse）触发更新

30、抑制定时器4. RIP 协议的主要特点使用跳数 Hop count)作为路径选择的度量标准; 路由跳数大于 15 则丢弃使用该路由的转发分组; 默认情况下，路由选择更新每 30s 广播一次；5. RIP-2 的主要增强特性：能够承载附加的分组路由选择信息; 认证机制以确保表更新的安全; 支持子网掩码；6. RIP 协议的配置使用 router rip 命令和 network 命令；调整路由的 metric 度量值；调整计时器；指定 RIP 的版本；在路由配置模式下使用 version 命令在接口模式下使用 ip rip sent version 或 ip rip receive

31、命令启用 RIP 验证（仅 RIPv2）；在路由器相关接口上启用路由汇聚；禁用自动路由汇聚；启用 IGRP 与 RIP 的协同；禁用源 IP 地址验证；禁用水平分割；在接口模式下使用 no ip split-horizon 命令连接 RIP 至广域网第八章 TCP/IP 差错消息和控制消息本章主要知识点包括：1. ICMP 与 IP IP 是一种尽力分发式的（Best-Effort Delivery）的传输系统， IP 协议采用了Internet 消息控制协议来帮助发现各种网络中的故障错误； ICMP 是 TCP/IP 协议栈的一部分；2. 差错报告协议 ICMP 的基本特

32、点 ICMP 并不试图纠正错误； ICMP 并不将传送故障通报给中间设备；3. ICMP 消息的传送方式（使用 IP 传送）4. 不可达网络与目的不可达消息网络不可达；主机不可达；协议不可达；端口不可达；5. 使用 ping 命令测试目的网络的可达性 echo request 与 echo response 消息 Cisco ping 命令的返回代码解析惊叹号！句号. 大写字母 U 大写字母 C 特殊字符& TTL 的含义和使用方法6. ICMP 消息格式和类型开头的三个字段包括：类型：类型字段用于指示所发送的 ICMP 消息的类型；代码：代码字段包括用来指明消息类型的进一步

33、信息；校验和：校验和字段用于验证数据的完整性；各种常见的 ICMP 消息类型字段定义；7. ICMP 控制消息的产生和作用 ICMP redirect/change requests 这种类型的消息只能由子网的网关发出；缺省网关满足发送 ICMP 重定向/改变请求的条件； ICMP 时间戳请求消息的应用传输时间的计算更可靠的时钟同步方法：网络时间协议(NTP) 地址掩码请求消息路由器发现消息和路由器恳求消息拥塞与流控消息拥塞的分类：主机流量拥塞；网络流量拥塞源一直消息，即拥塞与流控消息的运行机制；第九章基本路由器故障处理本章主要知识点包括：1. 路由与路由选择表的定义、作用

34、和意义2. 常见的检查路由选择表的方法使用 show ip route 命令；确定最后的可用网关（the gateway of last resort）；确定路由的源和目的地址；确定路由的管理距离（Administrative Distance）；确定路由的度量标准（Metric ）；确定路由的下一条（Next Hop）；确定最近的路由更新；注意到达目的的多条路径；3. show ip route 命令的使用熟练掌握该命令的各项输出内容和含义；该命令的子命令包括： show ip route connected show ip route show ip route

35、 rip show ip route igrp show ip route static 4. 静态路由与动态路由的优缺点比较静态路由的优点：硬件资源消耗低，不占带宽、操作安全性高、可预见性强，容易判断路由走向；静态路由的缺点：任务繁琐，人工维护成本太高；不具备良好的可适应性，无法感知连路状态；动态路由的优点：具有很强的可适应性；较低的人工配置成本；动态路由的缺点：较大的 CPU 和内存等硬件资源占用率；较高的网络带宽占用；5. 如何确定最后的可用网关默认路由（Default Route）的基本概念、作用和意义。也叫做最后的可用网关（Gateway of last resort）；

36、配置默认路由使用命令 ip route 0.0.0.0 0.0.0.0 使用命令 ip default-network Ip defaut-network 的特点该命令是有类别的；该命令使用动态路由协议创建默认路由，通常应用于 RIP、IGRP 和 EIGRP协议中；该命令后面紧跟的参数是一个网络地址，而非一个主机地址；6. 检查路由的源和目的第 3 层地址用于将分组从源网络传送到目的网络，在这个过程中，源地址和目的地址始终不变；第 2 层地址用于将构成分组的数据帧（Frame）逐跳的从一台路由器传送到下一台路由器，直到最终达到目的地；在这个过程中，2 层地址（MAC）逐跳改变。

37、7. 确定路由的度量标准与管理距离针对同一种动态路由协议获取的多条路径，路由器如何判断哪一条路由最优？度量值的使用路由器如何从通过动态路由选择协议、手工配置或其他方式获得的路由中选择一条最佳路径？管理距离的使用8. 常见的路由度量标准跳数（Hop Count）带宽（Bandwidth）延迟（Delay）负载（Load）可靠性（Reliability）代价（Cost）9. 默认管理距离10. 确定路由器的下一跳11. 确定最近的路由更新12. 通常的网络故常测试顺序网络基本测试一般从第 1 层开始一直进行到第 7 层；第一层故障：电缆被损坏；未连接电缆；电缆连接到错

38、误的端口；电缆连接间歇性中断；对于当前任务使用了错误的电缆（比如必须使用正确的全反连接、交叉连接以及直通连接方式的电缆）；收发器故障； DCE 电缆故障； DTE 电缆故障；设备掉电；第二层故障：不正确的配置串行接口；不正确的配置以太网接口；不正确的封装设置（高级数据链路控制HDLC 是串行接口的缺省设置）；串行接口上不正确的时钟设置；网卡（NIC）故障；第三层故障：路由选择协议没有启用；启用了错误的路由选择协议；不正确的配置路由选择协议；不正确的 IP 地址；不正确的子网掩码；不正确的缺省网关；13. 第一、二、三层故障的排除方法 Ping telnet

39、 show interface Show cdp neighbors Traceroute show controllers serial14. 故障排除的结构化方法第十章深入理解 TCP 协议本章主要知识点包括：1. TCP/IP 协议集与 OSI 模型的对应关系2. TCP 与 UDP TCP 是一种面向连接的可靠协议，该协议通过滑动窗口提供流量控制，通过序列号和确认提供可靠性；TCP 会重发一切没有收到确认的数据，并在终端用户的应用程序之间提供一条虚拟电路，其优势在于能购提供分段的可靠传输. UDP 是一种无连接的不可靠协议，它可用于传送消息但是在传输过程中不提供额外的检查控制功能，比

40、如可靠性控制；UDP 的优势在于传输速度，由于 UDP报文不用确认，通过网络发送的控制通信量更小，因此传输速度更快.3. 掌握 TCP 分段报头形式4. 同步过程与三次握手的基本概念5. 拒绝服务(DoS)攻击 SYN Flooding DoS 的原理过程6. 数据分段与流量控制为什么要进行数据分段 TCP 采用窗口技术（Windowing）窗口大小的作用 TCP 滑动窗口的应用7. 序列号的重要作用序列号在数据传输和数据段重组任务中重扮演着关键角色8. 确认与重传机制（ PAR ） TCP 采用的是期待确认的方法，也就是说确认号指的是所期望收到的下一个字节号。9. UDP 协议的格式、

41、运作方式10. TCP 和 UDP 的应用比较11. 主机之间的多会话实现传输层端口（ 16 比特位的号码，从到 65535 ）套接字一个端口号和一个网络地址组合起来可以形成一个套接；一对套接字，可以形成一个唯一的连接。12. 端口号指定范围如下：知名端口号 0-1023 低于 255 的端口号用于公共应用； 255 到 1023 的端口号分配给各公司用于其销售的应用程序；已注册端口号：1024-49151 ；动态或专用的端口号：49515 到 6553513. 比较 MAC 地址、IP 地址和端口号端口号在传输层，由网络层提供服务；网络层指定逻辑地址，比如 IP 地址；网

42、络层由数据链路层提供服务，数据链路层指定物理地址，或成为 MAC 地址。14. ARP 协议与 RARP 协议第十一章访问控制列表本章主要知识点包括：1. 访问控制列表的定义和功能简单讲，访问控制列表 ACL 是运用到路由器端口的指令列表。这些指令告诉路由器接受哪些数据报文而拒绝哪些数据报文。2. 路由器对 ACL 的执行路由器将根据 ACL 中指定的条件，对经过路由器端口的数据报文逐一进行检查。通常 ACL 执行判断的标准基于源或者目的 IP 地址，协议以及上层协议端口号。3. ACL 在路由器上的应用 One list, per port, per direction, per pr

43、otocol4. ACL 具体的工作过程按照逻辑次序顺序执行；一旦匹配不再继续检查；如果所有的规则语句都不匹配，最后将默认强加一条拒绝全局流量的隐式语句。5. 路由器执行选路与 ACL 功能的整体过程6. ACL 的类型标准 ACL 仅检查源地址（ IP ACL 的数字定义为 1 到 99 ）通常应用于靠近目的端的路由器端口扩展 ACL 既可检查分组的源地址和目的地址，也检查协议类型和 TCP 或 UDP 的端口号（IP ACL 的数字定义为 100 到 199 ）扩展 ACL 通常应用部署在靠近源端的路由器端口上7. ACL 具体的工作过程按照逻辑次序顺序执行；一旦匹配不再

44、继续检查；如果所有的规则语句都不匹配，最后将默认强加一条拒绝全局流量的隐式语句。8. 路由器执行选路与 ACL 功能的整体过程9. ACL 的类型标准 ACL 仅检查源地址（ IP ACL 的数字定义为 1 到 99 ）通常应用于靠近目的端的路由器端口扩展 ACL 既可检查分组的源地址和目的地址，也检查协议类型和 TCP 或 UDP 的端口号（IP ACL 的数字定义为 100 到 199 ）扩展 ACL 通常应用部署在靠近源端的路由器端口上10. 检查 ACL 配置 show ip interface show access-lists show running-config11.

45、命名访问控制列表使用 ip access-list 命令建命名 ACL，语法格式如下： ip access-list extended | standard name 然后使用 permit 或 deny 命令书写具体的一个 list；掌握 permit 或 deny 的详细语法细则；12. 放置 ACL 的一般原则13. 限制虚拟终端访问路由器使用命令 access-class 进行部署14. 掌握标准、扩展 ACL 的几种典型实际应用实例应用标准访问控制列表： E0 端口不允许来自于特定地址 172.16.4.13 的数据流，其它的数据流将被转发。应用扩展访问控制列表：在 E0

46、端口，禁止转出来自 172.16.4.0 子网的 FTP 数据流到 172.16.3.0 子网，其它的数据流将被转发。五、学习计划与重难点提要以下给出的“自学计划与安排表 ”是按照总学时四十学时设计，以供学习参考。其中的“顺次” 是指每次 1 学时，按学时顺序排列的。学员可以按照自己的实际情况，自行调整。顺次（1 次 1 学识）教材章节第一部分重点概要难点概要1 1.1；1.2 各进制之间的转换；布尔运算；布尔运算2 2.1 网络的概念及分类； N/A3 2.2 带宽的概念； N/A4 2.3分层模型的好处；OSI 模型及 TCP/IP 模型概念；对等通信的概念；封装的过程；对等通

47、信概念5 3.1 各种铜介质的结构； N/A6 3.2；3.3光传输的原理；各种光介质的结构；无线传输的原理；光传输原理7 4.1；4.2 模拟信号和数字信号基础；噪音的概念；数字信号的概念8 5.1局域网线缆的选择；中继器和集线器的工作原理；网桥和交换机的工作原理；网络的两种结构；不同 UTP 线序的应用场合9 5.2 广域网的连接类型； N/A10 6.1 以太网帧结构； N/A11 6.2 以太网工作原理； CSMA/CD 原理12 7.1；7.2 各种以太网技术的异同点； N/A13 8.1 交换的原理及工作方式；生成树协议的概念； N/A14 8.2 冲突域与广播域的概念和边界区分；隔离冲突域和广播域的方法；冲突域、广播域的边界划分15 9.1；9.2IP 地址的概念与表示、分类；几种特殊的 IP 地址；子网的概念；IPv6 地址的概念与表示IP 地址的分类；子网的概念16 9.3获得 IP 地址的几种方法； ARP 协议；默认网关与 Proxy ARP 的工作原理及使用原因ARP 协议；默认网关的工作原理17 10.1 可路由协议与路由协议的概念；路由器的基本工作过程；IP 报文结构； N/A18 10.2 路由协议的概念、工作原理、分类 DV 与 LS 算法的异同及各自的优缺点19 10.3 IP 地址规划 IP 地址规

展开阅读全文