目录
第一章 网络系统结构与设计的基本原则
目前宽带城域网保证QoS要求的技术主要有:
资源预留(RSVP)、分区服务(DiffServ)、多协议标记交换(MPLS)
RPR与FDDI相同,采用双环结构。RPR环中两个RPR节点之间的裸光纤最大长度可达到100km。RPR分有内环和外环;内环沿逆时针方向传输,外环沿顺时针方向传输。内、外环同时可以传输数据分组与控制分组,皆可用统计复用的方法传输IP分组。
RPR结点都执行SRP公平算法。源节点向目的节点成功发出的数据帧由目的节点从环中收回。RPR环对不同业务分配不同的优先级。RPR环能在50ms内实现自愈。
核心层:实现与主干网络的互联,提供城市宽带IP数据出口。提供宽带城域网用户访问Internet所需的路由服务。将多个汇聚层连接起来,为汇聚层的网络提供高速分组的转发,为整个城域网提供一个高速、安全、具有QoS保障功能的数据传输环境。
汇聚层:根据处理结果把用户流量转发到核心层或在本地进行路由处理。汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换。根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优选级管理,以及安全控制、IP地址转换、流量整形等处理。
接入层:解决“最后一公里”问题。通过接入层技术,连接最终用户,为它覆盖范围内的用户提供访问Internet以及其他信息服务。
ADSL上行速率64~640kbit/s,下行速率500kbit/s~7Mbit/s,非对称。
光纤同轴电缆混合网HFC技术:
HFC是一个双向传输系统,由有线电视头端、长距离干线、放大器、馈线和下引线组成。HFC的数据传输速率可达10~36Mbit/s。HFC通过Cable Modem将用户计算机与同轴电缆连接起来。
OC-3传输速度155.52Mbit/s,OC-12传输速度622.08Mbit/s。
无线接入技术主要有:WLAN、WIMAX、Wi-Fi、WMAN和Ad hoc等。
IEEE802.11 数据传输速率为1Mbit/s或2Mbit/s
IEEE802.11a 数据传输速率为54Mbit/s
IEEE802.11b 数据传输速率为1Mbit/s,2Mbit/s,5.5Mbit/s,11Mbit/s
IEEE802.16提供宽带城域网用户访问Internet所需的路由服务。最高传输速率为134Mbit/s。使用无线频段为10~66GHz。与IEEE802.16标准工作组对应的论坛组织为WiMAX。
第二章 中小型网络系统总体规划与设计方法
目前应用于核心层网络的技术标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。整个网络流量的40%~60%都需要由核心层网络来承载。
方案(a)为直接接入核心路由器,方案成本高,可靠性好。
方案(b)为通过专用交换机接入核心路由器,方案成本低,可靠性低,易形成带宽瓶颈。
层次之间的上联带宽与下一级带宽之比一般控制在1:20
路由器的吞吐量是指它的包转发能力,与路由器的端口数量和速率、包类型、包长度关系密切。
高性能路由器一般采用交换式结构,传统路由器采用共享背板结构。
数据包的第一个字节进入路由器,到该帧的最后一个字节离开路由器期间所经历的时间为延时。延时的变化量就是延时抖动。语音、视频业务对延时抖动要求较高。
丢包率被用做路由器超负荷工作时的性能衡量指标。
突发处理能力为最小帧间隔发送数据包二不引起丢失的最大发送速率。
服务质量只要表现在队列管理机制、端口硬件队列管理和支持QoS协议上。
高端路由器的可靠性与可用性指标:
无故障连续工作时间大于10万小时,系统故障恢复时间小于30min。
系统具有自动保护切换功能,主备用切换时间小于50ms。
SDH与ATM接口自动保护切换功能,切换时间小于50ms。
路由器系统内部不存在单故障点。
全双工端口带宽计算方法:端口数×端口速率×2
例:某交换机有 12 个 10/100 Mbps 电端口和 2 个 1000 Mbps 光端口,所有端口都在全双工状态下,那么总带宽为( )
解:忽略 10/100 中的 10,当成 100 Mbps 就好。12 * 100 + 2 * 1000 = 3200,又因为全双工所以乘以 2 得 6400 Mbps ,即 6.4 Gbps
各种大型、中型计算机和超级计算机服务器都采用RISC结构处理器,操作系统用UNIX。
热插拔功能可以实现用户在不断电的情况下进行故障硬盘、板卡等的更换。
集群系统中一台主机出现故障时不会影响系统的正常服务。
独立磁盘冗余阵列(RAID)技术,通过磁盘容错处理来解决系统的可靠性。
对称多处理(SMP)技术可以实现多CPU结构的服务器中的均衡负荷。
磁盘存储容量与I/O服务速度是磁盘存储能力的重要指标。
系统高可用性=MTBF/(MTBF+MTBR)
MTBF为平均无故障时间;MTBR为平均修复时间。
第三章 IP地址规划技术
子网掩码的结构与形式跟IP地址相同,由32位二级制数组成,用点分十进制法表示。网络号为1,主机号为0。
子网掩码的另一种表示方法是用“/”加上“网络号+子网号的长度”。
IPv6地址表示时注意:
使用零压缩法时,只能压缩前导0;
双冒号“::”在一个地址中只能出现一次
第四章 路由设计基础
边界网关协议(BGP)是运行在TCP上的一种自治系统的路由协议。一个BGP发言人通过建立TCP连接与其它自治系统中BGP发言人交换路由信息。
BGP路由协议在执行中使用4钟分组:
打开(Open)分组:用来与相邻的另一个BGP发言人建立关系;
保活(Keepalive)分组:用来确认打开报文,以及周期性(一般是每隔30秒)地证实相邻边界路由器的存在;
更新(Updata)分组:用来发送某一路由的信息,以及列出要撤销的多条路由;
通知(Notification)分组:用来发出错误通知。
RIP是一种分布式、基于距离向量的内部网关协议。RIP规定,路由器每30秒向外广播一个(V,D)报文,V表示“矢量”,D代表距离。一遍使用“跳数”来衡量到达目标地址的路由距离,路径长度不得超过15。
如果有新增的项,则添加新的项;比较R1距离与R2+1距离,取最小值,若最小距离仍为R1,则下一跳路由不需要修改,若最小距离为R2+1,则下一跳路由修改为R2+1。
为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫作区域。每个区域有一个32位的区域标识符,在一个区域内的路由器数目不超过200个。区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。OSPF协议要求当链路发生变化时使用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、时延带宽等。
第五章 局域网技术基础应用
通常认为,集线器工作在物理层,只能对传输介质上信号波形的接收、放大、整形与转发的作用,而不涉及帧的结构,不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络设备是网桥或交换机等。由于连接到一个集线器上的所有结点共享一个冲突域,因此连接到集线器的结点发送数据时,仍然要执行CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信源节点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器,则将监听该链路中的广播数据包。
综合布线相关内容:
双绞线可以避免电磁干扰;嵌入式插座用来连接双绞线;多介质插座用来连接铜缆和光纤,满足用户“光纤到桌面”的需求。
STP比UTP贵、复杂、抗干扰能力强、辐射小。
水平布线子系统电缆长度在90 m以内。
干线线缆铺设经常采用点对点结合和分支结合两种方式。
建筑群子系统的通信线路主要有地下管道布线(能对电缆提供最好的机械保护,最理想)、直埋布线(容易受到破坏)、架空布线(成本低,保密性、安全性和灵活性较差)、巷道布线(可充分利用原有安全设施,且造价低)。
第六/七章 交换机/路由器及其配置
局域网交换机的基本功能可概括为以下几点:
建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
在发送节点和接收节点之间建立一条虚连接。
完成数据帧的转发和过滤。
交换表的内容包括目的MAC地址、与目的MAC地址对应的交换机端口号以及它所属的虚拟子网。
思科(Cisco)大中型交换机使用“show cam dynamic”命令显示交换表内容;小型交换机使用“show mac-address-table”命令显示交换表内容。
三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换。
VLAN工作在数据链路层,即OSI参考模型的第二层。VLAN中的广播信息只能发送给这个VLAN内部的成员。每个VLAN都具有唯一的子网号。不同的VLAN中的主机之间必须通过路由器或三层交换机,才能实现相互通信。
分组与转发方法:在数据分组通过每一个路由器转发时,分组中的MAC地址是下一跳接口的MAC地址,但是他的目的网络地址是始终不变的。
第八章 无线局域网技术
蓝牙技术与标准
工作频段:ISM频段2.402GHz~2.480GHz
双工方式:时分双工(TDD)
业务类别:同时支持电路交换及分组交换业务
标称数据速率:1Mbps
异步信道速率:非对称连接723.2kbps/57.6kbps;对称连接433.9kbps(全双工模式)
同步信道速率:64kbps
发频功率及范围:0dBm(1mW),覆盖1~10m,20dBm(100mW),覆盖扩展至100m
密钥:以8bit为单位增减,最长128bit
HiperLAN技术与标准
HiperLan/1采用5GHz射频率,上行速率可达20Mb/s
HiperLan/2采用5GHz射频率,上行速率可达54Mb/s
在HiperLan/2的典型网络拓扑结构中,一个AP所覆盖的区域范围在室内一般为30米,在室外一般为150米
HiperLan/2主要技术特点:高速数据传输,采用OFDM调试技术,面向连接
IEEE802.11标准
IEEE802.11标准定义了两种类型的设备:无线节点和无线接入点,无线接入点的作用是提供无线和有线之间的桥接。
802.11定义了使用红外、调频扩频(FHSS)、直接序列扩频技术(DSSS),传输速率为1或2Mbps的无线局域网标准。
IEEE802.11b协议的无线网络工作在204GHz频率下,最大速率可达11Mb/s,可在1Mb/s、2Mb/s、5.5Mb/s、11Mb/s之间自动切换。IEEE802.11b运作模式基本分为两种,点对点模式和基本模式:点对点模式是指无线网卡和无线网卡之间的通信方式,对小型的无线网络来说,最多可以连接256台PC;基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,最多可连接1024台PC。
IEEE802.11a工作在5GHz频率下,传输速率可达54Mb/s,距离在10~100m。
IEEE802.11g支持2.4GHz工作频率以及DSSS技术,可以实现11Mb/s传输速率,保持着对802.11b的兼容,又可实现54Mb/s高速传输速率。
IEEE802.11d是当前最流行的STP(生成树协议)标准
无线网桥主要用于连接几个不同的网段。
无线路由器和无线网关是具有路由功能的AP,一般情况下具有NAT功能。
Cisco Aironet 1100是一款无线局域收发器,兼容IEEE802.11b和IEEE802.11g,工作在2.4GHz频率段,使用IOS操作系统。第一次配置无线接入点,一般采用本地配置的方式,默认地址10.0.0.1。将一台PC机连接到Aironet 1100的以太网端口,可以采用5类UTP电缆。在浏览器地址栏输入无线接入点IP地址10.0.0.1,出现网络密码对话框。在接入点汇总状态的页面,点击“Express Setup”可进入快速配置页面。
第九章 计算机网络信息服务系统的安装与配置
DNS相关知识点
(1)DNS服务器的基本配置包括正向查找区域、反向查找区域与资源记录的创建。
(2)转发器是网络上的DNS服务器,用于外部域名的DNS查询。
(3)DNS服务器本机的IP必须静态配置。
(4)允许客户机在发生更改时动态更新资源记录,对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理。
(5)主机资源记录的生存时间指记录被客户端查询到,存放在缓存中持续时间,默认是3600秒。
(6)DNS服务器中的跟DNS服务器不需管理员手工配置。
(7)通过DNS服务器监视对话框可以对DNS服务器进行简单测试和递归查询测试。
(8)使用nslookup命令可以测试正向和反向查找区域。
(9)清空DNS缓存的是ipconfig/flushdns。
(10)缺省情况下Windows 2003系统没有安装DNS服务。
DHCP相关知识点
(1)DHCP工作原理(四次交互)。
(2)添加排除时必须输入起始IP地址和结束IP地址(不需要MAC地址)。
(3)新建作用于后必须激活才可为客户机分配地址。
(4)地址租约期限决定客户机使用所获得IP地址的时间长短,最小可调整单位是分钟,客户机自动续约。
(5)保留是指DHCP服务器指派的永久地址租约,添加保留地址时所获得客户机的MAC地址信息。可以使用排除地址范围。
(6)ipconfig/all查看;ipconfig/release释放;ipconfig/renew重新获取。
WWW相关知识点
(1)建立Web站点时,必须为该站点指定一个主目录,也可以是虚拟主目录。
(2)Web站点必须设置网站的默认文档。
(3)在网站的选项中可设置网站的标识,连接限制以及启用日志和日志记录格式。Web站点可设置静态的IP地址或全选“全部未分配”。
(4)目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信。
(5)使用IIS建立Web站点设置选项时性能选项,可设置影响带宽使用的属性及客户端Web连接的数量(无时间)。
(6)网站性能选项中,带宽限制选项限制该网站的可使用带宽。
(7)访问Web站点的方法:通过IP地址或域名。
(8)在IIS 6.0中虚拟服务器构建多个网站的方法:可以为服务器上的每个站点配置唯一的标识或虚拟目录,标识包括:主机头名称、IP地址、非标准TCP站口号。
Wmail 邮件服务器
(1)Winmail 用户不可以使用 Outlook 自行注册新邮箱。
(2)Winmail 快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码)。
(3)建立路由时,需在 DNS 服务器中建立该邮件服务器主机记录和邮件交换器记录。
(4)邮件系统工作过程:1.用户在客户端创建新邮件;2.客户端软件使用 SMTP 协议将邮件发到发件方的邮件服务器;3.发件方- 邮件服务器使用 SMTP 协议将邮件发到收件方的邮件服务器;4.接收方邮件服务器将收到邮件储存待处理;5.接收方客户端- 软件使用 POP3 或 IMAP4 协议从邮件服务器读取邮件。
(5)邮件交换器记录的配置只能在服务器上,不能通过浏览器配置。
(6)Winmail 支持基于 Web 方式的访问和管理,管理工具包括系统设置、域名设置等。
(7)发送邮件时通常采用 SMTP 协议,接收邮件时通常采用 POP3 或者 IMAP 协议。Winmail 用户使用浏览器查看邮件会使用到 HTTP 协议。
第十/十一章 网络安全/网络管理技术
常用的备份策略有3种:完全备份是指整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,差异备份其次,增量备份最慢。
Cisco PIX 525 防火墙提供4种管理访问模式:
(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为pixfirewall>。
(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#。
(3)配置模式:输入configure terminal进入此模式,绝大部分的系统配置都在此进行。显示为pixfirewall(config)#。
(4)监视模式:PIX防火墙在开机或重启过程中,按住“Escape”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和口令恢复。
Cisco PIX 525常用的命令有:
(1)static命令的作用是配置静态IP地址翻译,使用内部地址与外部地址一一对应;
(2)nat命令的作用是地址转换命令,将内网的私有IP地址转换为外网公网IP;
(3)global命令的作用是指定公网地址范围、定义地址池;
(4)fixup命令的作用是启用或禁止一个服务或协议,通过指定端口设置PIX防火墙要监听listen服务的端口。
入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,部署在网络出口处,一般串联于防火墙和路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
网络攻击:
DDos攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务。
SYN Flooding 攻击:利用TCP三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应。
SQL注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断。
Land攻击:向某个设备发送数据包,并将数据包的源IP地址和目的地址都设置成攻击目标的地址。
基于网络的防护系统也无法阻断Cookie篡改和DNS欺骗、Tear doop . SMurf攻击可以被路由器阻止。
Windows常用命令中:
(1)ipconfig显示当前TCP/IP网络配置;
(2)netstat显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息;
(3)pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;
(4)route显示或修改本地IP路由表条项。
作者:繪木木丶 https://www.bilibili.com/read/cv9215759?spm_id_from=333.999.0.0 出处:bilibili
1162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
